WO2013076822A1

WO2013076822A1 - 携帯端末を認証する認証方法及び認証サーバ

Info

Publication number: WO2013076822A1
Application number: PCT/JP2011/076946
Authority: WO
Inventors: 雅巳木原
Original assignee: 学校法人日本大学
Priority date: 2011-11-22
Filing date: 2011-11-22
Publication date: 2013-05-30
Also published as: JPWO2013076822A1; JP5850269B2

Abstract

　本発明は、アクセス元の端末と通話によって呼び出した端末とが同一の携帯電話であることを確認することを目的とする。　本願発明の携帯端末を認証する認証方法は、携帯端末（１０）から認証サーバ（２０）に携帯端末（１０）の識別情報を送信すると、携帯端末（１０）から認証サーバ（２０）に、複数のデータを順次送信するデータ取得手順と、識別情報を有する携帯端末（１０）の電話番号として認証サーバ（２０）に記憶されている電話番号に、認証サーバ（２０）から電話回線を通じて発呼する発呼手順と、携帯端末（１０）から認証サーバ（２０）へのデータの送信が中断されたか否かを判定する送信中断判定手順と、送信中断判定手順においてデータの送信が中断されている場合に認証成功と判定する認証判定手順と、を順に有する。

Description

携帯端末を認証する認証方法及び認証サーバ

　本発明は、携帯端末を認証する認証方法及び認証サーバに関する。

　携帯端末を認証するために、契約者固有番号が使用されている。契約者固有番号は、利用者自身がパスワードのように記憶しておく必要がないことが特徴のひとつである。使用方法が簡単なため、インターネットサービスでの利用者認証に使われている。

　携帯電話の電話番号を利用する利用者認証では、認証を行うサーバ側から利用者の携帯電話に電話をかけ、認証用のパスワードなどを音声で送り、それを利用者が携帯端末に入力して認証サーバに送信することで携帯端末の利用者を認証する。

　このほか、携帯電話番号とその有効性を登録しておき、携帯電話の携帯電話番号ＩＣカードに記録されている携帯電話番号を取得し、その携帯電話番号が有効であるか否かを確認することで認証を行う方法が提案されている（例えば、特許文献１参照。）。

　また、第１の通信端末及び第２の通信端末から入力情報を取得し、第１の通信端末からの入力情報と及び第２の通信端末からの入力情報とを照合し、入力情報の取得タイミングが許容時間内であるか否かを照合する方法も提案されている（例えば、特許文献２参照。）。

特開２００９－２４５２０８号公報特開２０１１－０６０１４１号公報

　契約者固有番号は利便性の高い認証方法であるが、現在、販売台数が伸びているスマートフォンでは使用できない欠点がある。スマートフォンでは、より一般的なコンピュータのような機器構成とネットワーク構成になっていることが原因である。

　また、利用者の携帯電話の電話番号を利用する利用者認証は、電話番号があれば機種に関係なく利用できるが、不正利用の可能性がある。例えば、認証サーバ側から音声で送られる認証用のパスワードは、正規利用者が不正利用者に転送し、不正利用者の携帯電話で入力し認証サーバに送信することができる。正規利用者がパスワード送信にかかる入力時間を許容する必要があることが原因である。

　特許文献１及び２の認証方法は、アクセスしてきた端末が携帯電話であるかどうかを確認していないため、パソコンによるなりすましを防止することはできない。ましてや、アクセス元の端末と通話によって呼び出した端末とが同一の携帯電話であることを確認することはできない。

　そこで、本発明は、アクセス元の端末と通話によって呼び出した端末とが同一の携帯電話であることを確認可能な携帯端末を認証する認証方法及び認証サーバの提供を目的とする。

　上記目的を達成するために、本願発明の携帯端末を認証する認証方法は、携帯端末から認証サーバに携帯端末の識別情報を送信し、当該識別情報が認証サーバに記憶されているか否かを判定する識別情報判定手順と、前記識別情報が認証サーバに記憶されている場合に、携帯端末から認証サーバに、認証サーバから指定された複数のデータを順次送信するデータ取得手順と、前記識別情報を有する携帯端末の電話番号として認証サーバに記憶されている電話番号に、認証サーバから電話回線を通じて発呼する発呼手順と、携帯端末から認証サーバへのデータの送信が中断されたか否かを判定する送信中断判定手順と、前記送信中断判定手順においてデータの送信が中断されている場合に認証成功と判定する認証判定手順と、を順に有する。

　本願発明の携帯端末を認証する認証方法は、識別情報判定手順と、発呼手順と、を有するため、識別情報で識別される正規の携帯端末に電話を発呼することができる。本願発明の携帯端末を認証する認証方法は、データ取得手順と、送信中断判定手順と、認証判定手順と、を有するため、正規の携帯端末のデータ送信が中断されたことをもって、アクセス元の端末と通話によって呼び出した端末とが同一の携帯電話であることを確認することができる。

　本願発明の携帯端末を認証する認証方法では、前記発呼手順及び前記送信中断判定手順を、前記データ取得手順と前記認証判定手順の間に複数回繰り返し、前記認証判定手順において、全ての前記送信中断判定手順においてデータの送信が中断されている場合に認証成功と判定してもよい。
　本発明により、認証サーバからの発呼以外の要因でデータの送信が中断されたことによって認証成功になる可能性を減らすことができる。これにより、本発明は、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証方法では、前記発呼手順において、認証サーバから電話回線を通じて発呼する時点の時間間隔は、前記発呼手順の度に異なり、前記送信中断判定手順において、携帯端末から認証サーバへのデータの送信が中断された時点を検出し、前記認証判定手順において、さらに、前記発呼手順における前記発呼する時点の時間間隔と前記送信中断判定手順における前記中断された時点の時間間隔とが一致している場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証方法では、認証サーバから携帯端末への発呼を停止する発呼停止手順と、携帯端末から送信されたデータを認証サーバが受信し、発呼を停止した時点から携帯端末から認証サーバへのデータの送信が再開された時点までの時間間隔が予め定められた設定時間内であるか否かを判定する送信再開判定手順と、を前記送信中断判定手順と前記認証判定手順の間にさらに有し、前記認証判定手順において、さらに、前記送信再開判定手順において前記時間間隔が前記設定時間内である場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証方法では、前記発呼手順、前記送信中断判定手順、前記発呼停止手順及び前記送信再開判定手順を、前記データ取得手順と前記認証判定手順の間に複数回繰り返し、前記認証判定手順において、全ての前記送信再開判定手順において前記時間間隔が前記設定時間内である場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証方法では、前記発呼停止手順において、認証サーバから携帯端末への発呼を停止する時点の時間間隔は、前記発呼停止手順の度に異なり、前記送信再開判定手順において、携帯端末から認証サーバへのデータの送信が再開された時点を検出し、前記認証判定手順において、さらに、前記発呼停止手順における前記発呼を停止する時点の時間間隔と前記送信再開判定手順における前記データの送信が再開された時点の時間間隔とが一致している場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証方法では、前記データ取得手順において、さらに、データの送信順が認証サーバから指定され、前記送信中断判定手順において、さらに、中断されたデータの送信順を判定し、前記送信再開判定手順において、さらに、受信したデータの送信順を判定し、前記認証判定手順において、さらに、前記送信中断判定手順における中断されたデータの送信順と前記送信再開判定手順における受信したデータの送信順とが一致する場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証方法では、前記データ取得手順において、認証サーバから指定された前記複数のデータは、ＨＴＭＬ（ＨｙｐｅｒＴｅｘｔ　Ｍａｒｋｕｐ　Ｌａｎｇｕａｇｅ）ファイルに包含されるデータ要素を要求する要求信号であってもよい。

　本願発明の携帯端末を認証する認証方法では、前記データ取得手順において、１つの前記要求信号の送信と１つの前記データ要素の送信を携帯端末と認証サーバとの間で順に繰り返すことによって、携帯端末から認証サーバに、認証サーバから指定された複数のデータを順次送信してもよい。

　本願発明の携帯端末を認証する認証方法では、前記データ取得手順において、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信することによって、携帯端末から認証サーバに、認証サーバから指定された複数のデータを順次送信してもよい。

　本願発明の携帯端末を認証する認証方法では、前記データ取得手順において、携帯端末から認証サーバに、さらに、認証サーバから指定された携帯端末固有の情報を、前記複数のデータと共に順次送信し、前記認証判定手順において、携帯端末から送信された携帯端末固有の情報が前記識別情報を有する携帯端末固有の情報として認証サーバに記憶されている場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　上記目的を達成するために、本願発明の携帯端末を認証する認証サーバは、携帯端末から前記携帯端末の識別情報を受信し、当該識別情報が予め記憶されているか否かを判定する識別情報判定部と、前記携帯端末に複数のデータを指定して順次送信させ、前記携帯端末の送信した複数のデータを順次受信するデータ取得部と、前記識別情報を有する携帯端末の電話番号として予め記憶されている電話番号に、電話回線を通じて発呼する電話発信部と、前記電話発信部の発呼後に前記データ取得部のデータの受信が中断したか否かを判定する送信中断判定部と、データの受信が中断したと前記送信中断判定部が判定した場合に認証成功と判定する認証判定部と、を備える。

　本願発明の携帯端末を認証する認証サーバは、識別情報判定部と、電話発信部と、を備えるため、識別情報で識別される正規の携帯端末に電話を発呼することができる。本願発明の携帯端末を認証する認証サーバは、データ取得部と、送信中断判定部と、認証判定部と、を備えるため、正規の携帯端末のデータ送信が中断されたことをもって、アクセス元の端末と通話によって呼び出した端末とが同一の携帯電話であることを確認することができる。

　本願発明の携帯端末を認証する認証サーバでは、前記電話発信部は、前記電話番号に、電話回線を通じて複数回発呼し、前記送信中断判定部は、前記電話発信部の発呼の度に、前記データ取得部のデータの受信が中断したか否かを判定し、前記認証判定部は、前記電話発信部の全ての発呼のときに、データの受信が中断したと前記送信中断判定部が判定した場合に認証成功と判定してもよい。
　本発明により、認証サーバからの発呼以外の要因でデータの送信が中断されたことによって認証成功になる可能性を減らすことができる。これにより、本発明は、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証サーバでは、前記電話発信部の発呼する時点の時間間隔は、発呼の度に異なり、前記送信中断判定部は、前記データ取得部のデータの受信が中断した時点を検出し、前記認証判定部は、さらに、前記電話発信部の発呼する時点の時間間隔と前記送信中断判定部の検出したデータの受信が中断した時点の時間間隔とが一致している場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証サーバでは、前記電話発信部の発呼を停止する発呼停止部と、前記発呼停止部が発呼を停止した時点から前記データ取得部がデータを再度取得した時点までの時間間隔が予め定められた設定時間内であるか否かを判定する送信再開判定部と、をさらに備え、前記認証判定部は、さらに、前記送信再開判定部における前記時間間隔が前記設定時間内である場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証サーバでは、前記電話発信部は、前記電話番号に、電話回線を通じて複数回発呼し、前記発呼停止部は、前記電話発信部の発呼の度に、発呼を停止し、前記送信再開判定部は、前記発呼停止部が発呼を停止した時点から前記データ取得部がデータを再度取得した時点までの時間間隔が予め定められた設定時間内であるか否かを、前記発呼停止部が発呼を停止する度に判定し、前記認証判定部は、さらに、前記発呼停止部の全ての発呼の停止のときに、前記送信再開判定部における前記時間間隔が前記設定時間内である場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証サーバでは、前記発呼停止部が発呼を停止する時点の時間間隔は、発呼停止の度に異なり、前記送信再開判定部は、前記データ取得部がデータを再度取得した時点を検出し、前記認証判定部は、さらに、前記発呼停止部の発呼を停止する時点の時間間隔と前記送信再開判定部のデータを再度取得した時点の時間間隔とが一致している場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証サーバでは、前記データ取得部は、さらに、送信順を指定して前記複数のデータを前記携帯端末に順次送信させ、前記携帯端末の送信した複数のデータを順次受信し、前記送信中断判定部は、さらに、前記データ取得部の受信が中断したデータの送信順を判定し、前記送信再開判定部は、さらに、前記データ取得部がデータを再度取得したデータの送信順を判定し、前記認証判定部において、さらに、前記送信中断判定部における中断されたデータの送信順と前記送信再開判定部における受信したデータの送信順とが一致する場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　本願発明の携帯端末を認証する認証サーバでは、前記データ取得部は、前記複数のデータとして、ＨＴＭＬファイルに包含されるデータ要素を要求する要求信号を指定してもよい。

　本願発明の携帯端末を認証する認証サーバでは、前記データ取得部は、１つの前記要求信号の受信と１つの前記データ要素の送信を順に繰り返すことによって、前記携帯端末に複数のデータを指定して順次送信させ、前記携帯端末の送信した複数のデータを順次受信してもよい。

　本願発明の携帯端末を認証する認証サーバでは、前記データ取得部は、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信することによって、前記携帯端末に複数のデータを指定して順次送信させ、前記携帯端末の送信した複数のデータを順次受信してもよい。

　本願発明の携帯端末を認証する認証サーバでは、前記データ取得部は、さらに、携帯端末固有の情報を指定して前記複数のデータと共に順次送信させ、前記携帯端末の送信した携帯端末固有の情報を順次受信し、前記認証判定部は、携帯端末から送信された携帯端末固有の情報が前記識別情報を有する携帯端末固有の情報として記憶されている場合に認証成功と判定してもよい。
　本発明により、認証要素を増やすことができるため、認証精度を高めることができる。

　なお、上記各発明は、可能な限り組み合わせることができる。

　本発明によれば、アクセス元の端末と通話によって呼び出した端末とが同一の携帯電話であることを確認することができる。
　さらに、本発明は、サーバのアクションに対する携帯電話のリアクションをみることによって、アクセス元の端末と通話によって呼び出した端末とが同一の携帯電話であることを確認する。このように、パスワードなどのやり取りがなく、携帯電話を使用するユーザに気づかれることなく認証を行うことができるため、携帯電話の電話番号が流出したとしても不正利用は非常に困難であるという効果も得られる。

実施形態１に係る認証システムの一例を示す。データ処理部２３の構成の一例を示す。認証サーバ内に準備されているウェブページの一例を示す。ＨＴＭＬによるＷｅｂページのダウンロードプロセスを示す。伝送遅延時間の測定方法の一例を示す。パイプライン処理を行う場合の伝送遅延時間の測定方法を示す図である。伝送遅延時間の測定方法の他の一例を示す図である。送信中断判定部３５の判定方法の一例を示す。送信中断判定部３５の判定方法の他の一例を示す。実施形態２に係る認証サーバの構成の一例を示す。発呼開始と発呼停止のタイミングの一例を示す。発呼開始時及び発呼停止時に発生する遅延時間の一例を示す。実施形態２の携帯端末を認証する認証方法の一例を示す。実施形態３の携帯端末を認証する認証方法の一例を示す。

　添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。

（実施形態１）
　図１に、実施形態１に係る認証システムの一例を示す。実施形態１に係る認証システムは、携帯端末１０及び認証サーバ２０を備える。携帯端末１０は、例えば携帯電話やスマートフォンである。認証サーバ２０は、インターネット通信部２１と、電話回線通信部２２と、データ処理部２３と、利用者情報格納部２４と、を備える。

　図２に、データ処理部２３の構成の一例を示す。データ処理部２３は、識別情報判定部３１と、データ取得部３２と、電話発信部３３と、送信中断判定部３５と、認証判定部３７と、を備える。

　実施形態１に係る携帯端末を認証する認証方法は、識別情報判定手順と、データ取得手順と、発呼手順と、送信中断判定手順と、認証判定手順と、を順に有する。以下、各手順について、図１及び図２を参照しながら説明する。

　識別情報判定手順では、携帯端末１０が認証サーバ２０に携帯端末１０の識別情報を送信する。例えば、利用者が携帯端末１０を使って認証サーバ２０のインターネット通信部２１にアクセスし、識別情報としてのＩＤ及びパスワードを入力する。すると、識別情報判定部３１は、ＩＤ及びパスワードを受信し、ＩＤ及びパスワードが利用者情報格納部２４に予め記憶されているか否かを判定する。ＩＤ及びパスワードが利用者情報格納部２４に記憶されている場合、データ取得手順を行う。

　データ取得手順では、データ取得部３２は、複数のデータを指定して携帯端末１０に順次送信させ、携帯端末１０の送信した複数のデータを順次受信する。ここで、複数のデータは、例えば、ＨＴＭＬファイルに包含されるデータ要素を要求する要求信号である。また、複数のデータを順次受信する際に、伝搬遅延時間の測定を行ってもよい。このデータの受信を、発呼手順及び送信中断判定手順の間継続する。

　発呼手順では、電話発信部３３は、利用者のＩＤ及びパスワードを引数に用い、利用者情報格納部２４から携帯端末１０の電話番号を検索する。そして、電話発信部３３は、検索により得られた電話番号に、電話回線通信部２２を通じて発呼する。

　送信中断判定手順では、送信中断判定部３５は、電話発信部３３の発呼後にデータ取得部３２のデータの受信が中断したか否かを判定する。認証判定手順では、認証判定部３７は、データの受信が中断したと送信中断判定部３５が判定した場合に認証成功と判定する。

　携帯端末１０は、インターネットアクセスよりも電話回線アクセスを優先するため、データの送受信中に着呼しようとすると、データの送受信を中断する。このため、データ取得部３２が携帯端末１０にデータを送信させながら、電話発信部３３が携帯端末１０に発呼を行うと、データ取得部３２のデータの受信が停止する。このデータ取得部３２のデータの受信の停止を判定することで、アクセスしてきた携帯端末１０が利用者情報格納部２４に登録されている携帯端末１０であることを確認することができる。したがって、携帯端末１０が登録された正規の利用者であることを確認でき、認証が完了する。

　本実施形態では、データ取得部３２は、携帯端末固有の情報を携帯端末１０に順次送信させ、指定して複数のデータと共に受信してもよい。ここで、携帯端末固有の情報は、例えば、ＳＩＭカード（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ　Ｃａｒｄ）に記録されている契約者固有番号である。この場合、認証判定部３７は、携帯端末１０から送信された携帯端末固有の情報が利用者情報格納部２４に記憶されている場合に認証成功と判定する。

　ここで、伝送遅延時間の測定方法について説明する。
　携帯端末１０に搭載されているインターネットサービス用のブラウザを利用し、追加ソフトウェアを用いないで伝送遅延時間の測定を行う例について説明する。
　図３は、データ取得部３２に準備されているウェブページである。携帯端末１０を認証するために、携帯端末１０が認証サーバ２０に接続すると、携帯端末１０は、図３に示すようなｗｅｂページにアクセスする。このページには、複数個の画像などのデータ要素ｅ_１～ｅ_Ｎが埋め込まれている。携帯端末１０のブラウザが、このページをダウンロードすると、データ要素ｅ_１～ｅ_Ｎを要求する複数の要求信号が発生することになる。

　図４は、ＨＴＭＬによるＷｅｂページのダウンロードプロセスを示す。ＨＴＴＰによるＷｅｂページのダウンロードでは、最初にそのページのＨＴＭＬファイルがダウンロードされる。このときに、リクエストＧＥＴ１が携帯端末１０から送信され、データ取得部３２はレスポンス１を携帯端末１０に送信する。携帯端末１０は、レスポンス１によって取得したＨＴＭＬファイルを解析後、Ｗｅｂページに含まれている各データ要素ｅ_１～ｅ_Ｎをダウンロードする。

　携帯端末１０がＧＥＴコマンドを使ってＷｅｂページ内のデータ要素をダウンロードすると、データ取得部３２は、ある時間間隔で要求信号を受信することになる。このとき、データ取得部３２で、要求信号の時間間隔を測定する。図５に示すように、リクエストＧＥＴ２とリクエストＧＥＴ３の時間間隔Δｔ１、リクエストＧＥＴ３とリクエストＧＥＴ４の時間間隔Δｔ２、・・・というように、要求信号の時間間隔Δｔ１、Δｔ２、Δｔ３・・・を測定することで、認証サーバ２０から携帯端末１０までの伝送遅延時間ａと、携帯端末１０から認証サーバ２０までの伝送遅延時間ｂの合計（ａ＋ｂ）を測定することができる。

　携帯端末１０によってはパイプライン処理を行うものがある。パイプライン処理は、要求信号をまとめて送信することで、ページのアクセスを高速にすることができる処理である。例えば、図６に示すように、携帯端末１０が、画像ファイルｅ_１の要求信号であるリクエストＧＥＴ２と、画像ファイルｅ_２の要求信号であるリクエストＧＥＴ３と、画像ファイルｅ_３の要求信号であるリクエストＧＥＴ４と、をまとめて送信する。このようなパイプライン処理を行う携帯端末１０の場合、携帯端末１０がリクエストＧＥＴ２及びリクエストＧＥＴ３をほぼ同時に送信するため、リクエストＧＥＴ２からリクエストＧＥＴ３までの時間を測定しても、伝送遅延時間の合計を測定することができない。そこで、認証サーバ２０のインターネット通信部２１は、１つの要求信号の受信と１つのデータ要素の送信を順に繰り返す。そして、データ取得部３２は、各々の要求信号が受信された間隔を測定することにより伝送遅延時間の合計を測定する。

　例えば、インターネット通信部２１は、リクエストＧＥＴ２、リクエストＧＥＴ３及びリクエストＧＥＴ４をまとめて受信すると、リクエストＧＥＴ２に対するレスポンス２を携帯端末１０に送信し、その後にＴＣＰのコネクションをｃｌｏｓｅする。このように、リクエストＧＥＴ３及びリクエストＧＥＴ４に対してはレスポンス３及びレスポンス４を送信しない。これにより、携帯端末１０は、レスポンス２の受信後に、改めてリクエストＧＥＴ３を送信する。

　データ取得部３２は、まとめて受信したリクエストＧＥＴ２、リクエストＧＥＴ３及びリクエストＧＥＴ４のうちのリクエストＧＥＴ２を受信してから、再送させたリクエストＧＥＴ３を受信するまでの時間Δｔ１を、認証サーバ２０から携帯端末１０までの伝送遅延時間及び携帯端末１０から認証サーバ２０までの伝送遅延時間の合計として測定する。

　また、パイプライン処理を行う携帯端末１０に対応するために、ウェブのトップページを要求するリクエストＧＥＴ１を受信したインターネット通信部２１は、パイプライン処理に対応していない旨の情報を携帯端末１０に送信し、携帯端末１０のパイプライン処理を停止させてもよい。具体的には、ＨＴＴＰ／１．０又はＨＴＴＰ／０．９の仕様のＨＴＴＰである旨を携帯端末１０に送信する。こうすることで、図４に示すような、１つの要求信号の受信と１つのデータ要素の送信を順に繰り返す伝送遅延時間の測定を行うことができる。

　図７に、データ取得部３２における他の伝送遅延時間測定方法の一例を示す。携帯端末１０は、画像ファイルｅ_１を受信すると、ＴＣＰのクローズ信号（ＦＩＮ）Ｃ２を認証サーバ２０に送信する。本方式は、このＴＣＰのクローズ信号（ＦＩＮ）を利用し、認証サーバ２０が要求信号を受信してから、データ要素を送信後のクローズ信号を受信するまでの間隔を、伝送遅延時間として測定する。例えば、データ取得部３２は、認証サーバ２０がリクエストＧＥＴ２を受信してから、クローズ信号Ｃ２を携帯端末１０から受信するまでの間隔を、伝送遅延時間Δｔ１として測定する。

　この方式は、パイプライン方式ではなく、ＴＣＰのコネクションを同時に複数確立する場合に適用できる。このため、複数のコネクションの数分だけ、同時に伝送遅延時間を測定することができるとともに、画像のダウンロードの高速化を図ることができる。画像のサイズが大きい場合には、後から送られたＧＥＴに対するクローズ時間が遅くなるので、伝送遅延時間が長くなることが予想されるが、携帯端末１０と認証サーバ２０間の伝送遅延特性は含まれているので、処理データとして使用することができる。

　図８に、送信中断判定部３５の判定方法の一例を示す。図４及び図５に示すように、データ取得部３２が１つの要求信号の受信と１つのデータ要素の送信を順に繰り返す伝送遅延時間の測定を行う場合、送信中断判定部３５は、リクエストＧＥＴ２、リクエストＧＥＴ３、・・・と順次送信される要求信号の時間間隔Δｔ１、Δｔ２、・・・を測定する。この時間間隔Δｔ１、Δｔ２、・・・を用いて、要求信号の受信時刻を予想することができる。例えば、リクエストＧＥＴ４を受信の後に電話発信部３３が発呼を行った場合、送信中断判定部３５は、時間間隔Δｔ１及び時間間隔Δｔ２を用いて時間間隔Δｔ３を仮定し、時刻ｔ９を予想する。そして、時刻ｔ９にリクエストＧＥＴ５を受信していないことをもって、データ取得部３２のデータの受信が中断したことを判定する。

　図９に、送信中断判定部３５の判定方法の他の一例を示す。図７に示すように、データ取得部３２がＴＣＰのコネクションを同時に複数確立する場合、送信中断判定部３５は、認証サーバ２０がリクエストＧＥＴ２信号を受信してからクローズ信号Ｃ２を受信するまでの時間間隔Δｔ１と、認証サーバ２０がリクエストＧＥＴ３信号を受信してからクローズ信号Ｃ３を受信するまでの時間間隔Δｔ２と、を用いて、認証サーバ２０がリクエストＧＥＴ４信号を受信してからクローズ信号Ｃ４を受信するまでの時間間隔Δｔ３を仮定し、時刻ｔ１３を予想する。そして、クローズ信号Ｃ３を受信後でありかつクローズ信号Ｃ４を受信前の時刻ｔ１１に発呼を開始した場合に、時刻ｔ１３にクローズ信号Ｃ４を受信していないことをもって、データ取得部３２のデータの受信が中断したことを判定する。

（実施形態２）
　図１０に、実施形態２に係る認証サーバの構成の一例を示す。本実施形態の認証サーバ２０のデータ処理部２３は、さらに、発呼停止部３４及び送信再開判定部３６を備える。また、本実施形態の認証方法は、送信中断判定手順と認証判定手順の間に、発呼停止手順と送信再開判定手順をさらに有する。以下、本実施形態の送信中断判定手順及び認証判定手順について説明する。

　発呼停止手順では、発呼停止部３４は、電話発信部３３の発呼を停止する。すなわち、図１１に示すように、携帯端末１０と認証サーバ２０間の伝送遅延時間を測定している間に、利用者の携帯端末１０の電話番号に発呼する。携帯端末１０の呼び出しが開始されると、データ取得部３２の伝送遅延時間の測定は停止する。この伝送遅延時間の測定が停止している間に、携帯端末１０への発呼を停止すると、伝送遅延時間の測定は再開される。

　送信再開判定手順では、送信再開判定部３６は、発呼停止部３４が発呼を停止した時点からデータ取得部３２がデータを再度取得した時点までの時間間隔(図１２に示す符号Ｔ２)が予め定められた設定時間内であるか否かを判定する。認証判定手順では、認証判定部３７は、データの受信が中断したと送信中断判定部３５が判定し、かつ、送信再開判定部３６における時間間隔Ｔ２が設定時間内である場合に認証成功と判定する。ここで、設定時間は、携帯端末１０が正規の端末である場合に、発呼停止部３４が携帯端末１０の発呼を停止してからデータ取得部３２がデータを取得するのに要する時間であり、正規の携帯端末とは異なる端末からデータを送信した場合に要する時間よりも短い時間である。

　データ取得部３２が電話をかけ、携帯端末１０で呼び出しが開始されるとデータ取得部３２での伝送遅延時間測定は停止する。このときに、図１２に示すように、呼び出し開始から伝送遅延時間測定の停止までに遅延時間Ｔ１がある。また、呼び出しを中止すると伝送遅延時間の測定は開始されるが、このときにも呼び出し中止から測定再開までに遅延時間Ｔ２がある。この遅延時間Ｔ１及びＴ２は、携帯端末１０から認証サーバ２０までの遅延時間ＴＯ（不図示）と、携帯端末が電話呼び出しを検出し、ブラウザの動作を中断、又は再開するまでの機器内部遅延時間ＴＩ（不図示）の合計で決定される。

　遅延時間ＴＯは、数１０ｍｓから数１００ｍｓの範囲に分布する。遅延時間ＴＩは遅延時間ＴＯに比べれば無視できる。よって、最初に認証サーバ２０にアクセスし、ＩＤ、パスワードを入力した携帯端末１０と、認証サーバ２０からの呼び出しに応答した携帯端末１０が同一のものであれば、遅延時間Ｔ１及び遅延時間Ｔ２は１秒以内となる。もし、遅延時間Ｔ１及び遅延時間Ｔ２の両方もしくは片方が、１秒以上であれば、不正アクセスと判断することができる。

　本実施形態では、データ取得手順において、データ取得部３２は、さらに、送信順を指定して複数のデータを携帯端末１０に順次送信させ、携帯端末１０の送信した複数のデータを順次受信してもよい。例えば、図４に示すように、データ取得部３２は、各データ要素ｅ１、ｅ２、・・・を順にダウンロードさせる。この場合、送信中断判定手順において、送信中断判定部３５は、データ取得部３２の受信が中断したデータの送信順を判定する。送信再開判定部３６は、データ取得部３２がデータを再度取得したデータの送信順を判定する。

　そして、認証判定手順において、認証判定部３７は、送信中断判定部３５における中断されたデータの送信順と送信再開判定部３６における受信したデータの送信順とが一致する場合に認証成功と判定する。例えば、図１３に示すように、リクエストＧＥＴ３の後でデータの送信が中断した場合、発呼停止後にデータ取得部３２が受信したデータが、リクエストＧＥＴ３の次に送信するよう指定していたリクエストＧＥＴ４であるか否かを判定する。データ取得部３２の受信したデータがリクエストＧＥＴ４であれば、認証判定部３７は認証成功と判定する。

（実施形態３）
　本実施形態では、実施形態２の発呼手順及び発呼停止手順を、データ取得手順と認証判定手順の間に複数回繰り返す。例えば、図１４に示すように、データ取得部３２がリクエストＧＥＴ２～リクエストＧＥＴ５を受信する間に、発呼開始と発呼停止を２度繰り返す。

　本実施形態では、発呼手順、送信中断判定手順及び発呼停止手順をデータ取得手順と認証判定手順の間に複数回繰り返す。例えば、データ取得手順、発呼手順、送信中断判定手順及び発呼停止手順を順に行い、その後に、発呼手順、送信中断判定手順及び発呼停止手順を順に行う。そして、認証判定手順において、認証判定部３７は、全ての送信中断判定手順においてデータ取得部３２のデータの受信が中断したと送信中断判定部３５が判定した場合に、認証成功と判定する。

　ここで、図１４に示す発呼手順において、電話発信部３３の発呼する時点ｔ_５及びｔ_１１の時間間隔（時刻ｔ_１１－時刻ｔ_５）は、発呼手順の度に異なってもよい。この場合、送信中断判定手順において、送信中断判定部３５は、データ取得部３２のデータの受信が中断した時点ｔ_７及びｔ_１３を検出する。そして、認証判定手順において、認証判定部３７は、電話発信部３３の発呼する時点の時間間隔（時刻ｔ_１１－時刻ｔ_５）と送信中断判定部３５の検出したデータの受信が中断した時点の時間間隔（時刻ｔ_１３－時刻ｔ_７）とが一致しているか否かを判定する。

　この場合、認証判定手順において、認証判定部３７は、全ての送信中断判定手順においてデータ取得部３２のデータの受信が中断したと送信中断判定部３５が判定することに加え、電話発信部３３の発呼する時点の時間間隔（時刻ｔ_１１－時刻ｔ_５）と送信中断判定部３５の検出したデータの受信が中断した時点の時間間隔（時刻ｔ_１３－時刻ｔ_７）とが一致している場合に、認証成功と判定する。

　また、本実施形態では、実施形態２の発呼手順、送信中断判定手順、発呼停止手順及び送信再開判定手順を、データ取得手順と認証判定手順の間に複数回繰り返してもよい。例えば、発呼手順、送信中断判定手順、発呼停止手順及び送信再開判定手順を行い、その後に、発呼手順、送信中断判定手順、発呼停止手順及び送信再開判定手順を行う。そして、認証判定手順において、認証判定部３７は、全ての送信中断判定手順においてデータ取得部３２のデータの受信が中断したと送信中断判定部３５が判定し、全ての送信再開判定手順において時間間隔Ｔ２が設定時間内であると送信再開判定部３６が判定した場合に、認証成功と判定する。

　また、発呼停止手順において、発呼停止部３４が発呼を停止する時点ｔ_８及びｔ_１４の時間間隔（時刻ｔ_１４－時刻ｔ_８）は、発呼停止手順の度に異なってもよい。この場合、送信再開判定手順において、送信再開判定部３６は、発呼停止部３４が発呼を停止した時点ｔ_８及びｔ_１４及びデータ取得部３２がデータを再度取得した時点ｔ_１０及びｔ_１６を検出する。さらに送信再開判定部３６は、発呼停止部３４が発呼を停止した時点ｔ_８及びｔ_１４からデータ取得部３２がデータを再度取得した時点ｔ_１０及びｔ_１６までの時間間隔（時刻ｔ_１０－時刻ｔ_８）及び（時刻ｔ_１６－時刻ｔ_１４）が予め定められた設定時間内であるか否かを、発呼停止部３４が発呼を停止する度に判定する。そして、認証判定手順において、認証判定部３７は、発呼停止部３４の発呼を停止する時点ｔ_８及びｔ_１４の時間間隔（時刻ｔ_１４－時刻ｔ_８）と送信再開判定部３６のデータを再度取得した時点ｔ_１０及びｔ_１６の時間間隔（時刻ｔ_１６－時刻ｔ_１０）とが一致しているか否かを判定する。

　この場合、認証判定手順において、認証判定部３７は、全ての送信中断判定手順においてデータ取得部３２のデータの受信が中断したと送信中断判定部３５が判定し、全ての送信再開判定手順において時間間隔（時刻ｔ_１０－時刻ｔ_８）及び（時刻ｔ_１６－時刻ｔ_１４）が設定時間内であると送信再開判定部３６が判定することに加え、発呼停止手順における発呼を停止する時点の時間間隔（時刻ｔ_１４－時刻ｔ_８）と送信再開判定手順におけるデータの送信が再開された時点の時間間隔（時刻ｔ_１６－時刻ｔ_１０）とが一致している場合に、認証成功と判定する。

　ここで、発呼手順において、電話発信部３３の発呼する時点ｔ_５及びｔ_１１の時間間隔（時刻ｔ_１１－時刻ｔ_５）は、発呼手順の度に異なり、発呼停止手順において、発呼停止部３４が発呼を停止する時点ｔ_８及びｔ_１４の時間間隔（時刻ｔ_１４－時刻ｔ_８）は、発呼停止手順の度に異なってもよい。この場合、送信中断判定手順において、送信中断判定部３５は、データ取得部３２のデータの受信が中断した時点ｔ_７及びｔ_１３を検出する。送信再開判定手順において、送信再開判定部３６は、発呼停止部３４が発呼を停止した時点ｔ_８及びｔ_１４及びデータ取得部３２がデータを再度取得した時点ｔ_１０及びｔ_１６を検出する。さらに送信再開判定部３６は、発呼停止部３４が発呼を停止した時点ｔ_８及びｔ_１４からデータ取得部３２がデータを再度取得した時点ｔ_１０及びｔ_１６までの時間間隔（時刻ｔ_１０－時刻ｔ_８）及び（時刻ｔ_１６－時刻ｔ_１４）が予め定められた設定時間内であるか否かを、発呼停止部３４が発呼を停止する度に判定する。そして、認証判定手順において、認証判定部３７は、電話発信部３３の発呼する時点の時間間隔（時刻ｔ_１１－時刻ｔ_５）と送信中断判定部３５の検出したデータの受信が中断した時点の時間間隔（時刻ｔ_１３－時刻ｔ_７）とが一致し、発呼停止部３４の発呼を停止する時点ｔ_８及びｔ_１４の時間間隔（時刻ｔ_１４－時刻ｔ_８）と送信再開判定部３６のデータを再度取得した時点ｔ_１０及びｔ_１６の時間間隔（時刻ｔ_１６－時刻ｔ_１０）とが一致しているか否かを判定する。

　この場合、認証判定手順において、認証判定部３７は、全ての送信中断判定手順においてデータ取得部３２のデータの受信が中断したと送信中断判定部３５が判定し、全ての送信再開判定手順において時間間隔（時刻ｔ_１０－時刻ｔ_８）及び（時刻ｔ_１６－時刻ｔ_１４）が設定時間内であると送信再開判定部３６が判定することに加え、電話発信部３３の発呼する時点の時間間隔（時刻ｔ_１１－時刻ｔ_５）と送信中断判定部３５の検出したデータの受信が中断した時点の時間間隔（時刻ｔ_１３－時刻ｔ_７）とが一致し、発呼停止部３４の発呼を停止する時点ｔ_８及びｔ_１４の時間間隔（時刻ｔ_１４－時刻ｔ_８）と送信再開判定部３６のデータを再度取得した時点ｔ_１０及びｔ_１６の時間間隔（時刻ｔ_１６－時刻ｔ_１０）とが一致している場合に、認証成功と判定する。

　本発明は情報通信産業に適用することができる。

１０：携帯端末
２０：認証サーバ
２１：インターネット通信部
２２：電話回線通信部
２３：データ処理部
２４：利用者情報格納部
３１：識別情報判定部
３２：データ取得部
３３：電話発信部
３４：発呼停止部
３５：送信中断判定部
３６：送信再開判定部
３７：認証判定部

Claims

　携帯端末から認証サーバに携帯端末の識別情報を送信し、当該識別情報が認証サーバに記憶されているか否かを判定する識別情報判定手順と、
　前記識別情報が認証サーバに記憶されている場合に、携帯端末から認証サーバに、認証サーバから指定された複数のデータを順次送信するデータ取得手順と、
　前記識別情報を有する携帯端末の電話番号として認証サーバに記憶されている電話番号に、認証サーバから電話回線を通じて発呼する発呼手順と、
　携帯端末から認証サーバへのデータの送信が中断されたか否かを判定する送信中断判定手順と、
　前記送信中断判定手順においてデータの送信が中断されている場合に認証成功と判定する認証判定手順と、
　を順に有する携帯端末を認証する認証方法。
　前記発呼手順及び前記送信中断判定手順を、前記データ取得手順と前記認証判定手順の間に複数回繰り返し、
　前記認証判定手順において、全ての前記送信中断判定手順においてデータの送信が中断されている場合に認証成功と判定することを特徴とする請求項１に記載の携帯端末を認証する認証方法。
　前記発呼手順において、認証サーバから電話回線を通じて発呼する時点の時間間隔は、前記発呼手順の度に異なり、
　前記送信中断判定手順において、携帯端末から認証サーバへのデータの送信が中断された時点を検出し、
　前記認証判定手順において、さらに、前記発呼手順における前記発呼する時点の時間間隔と前記送信中断判定手順における前記中断された時点の時間間隔とが一致している場合に認証成功と判定することを特徴とする請求項２に記載の携帯端末を認証する認証方法。
　認証サーバから携帯端末への発呼を停止する発呼停止手順と、
　携帯端末から送信されたデータを認証サーバが受信し、発呼を停止した時点から携帯端末から認証サーバへのデータの送信が再開された時点までの時間間隔が予め定められた設定時間内であるか否かを判定する送信再開判定手順と、を前記送信中断判定手順と前記認証判定手順の間にさらに有し、
　前記認証判定手順において、さらに、前記送信再開判定手順において前記時間間隔が前記設定時間内である場合に認証成功と判定することを特徴とする請求項１から３のいずれかに記載の携帯端末を認証する認証方法。
　前記発呼手順、前記送信中断判定手順、前記発呼停止手順及び前記送信再開判定手順を、前記データ取得手順と前記認証判定手順の間に複数回繰り返し、
　前記認証判定手順において、全ての前記送信再開判定手順において前記時間間隔が前記設定時間内である場合に認証成功と判定することを特徴とする請求項４に記載の携帯端末を認証する認証方法。
　前記発呼停止手順において、認証サーバから携帯端末への発呼を停止する時点の時間間隔は、前記発呼停止手順の度に異なり、
　前記送信再開判定手順において、携帯端末から認証サーバへのデータの送信が再開された時点を検出し、
　前記認証判定手順において、さらに、前記発呼停止手順における前記発呼を停止する時点の時間間隔と前記送信再開判定手順における前記データの送信が再開された時点の時間間隔とが一致している場合に認証成功と判定することを特徴とする請求項５に記載の携帯端末を認証する認証方法。
　前記データ取得手順において、さらに、データの送信順が認証サーバから指定され、
　前記送信中断判定手順において、さらに、中断されたデータの送信順を判定し、
　前記送信再開判定手順において、さらに、受信したデータの送信順を判定し、
　前記認証判定手順において、さらに、前記送信中断判定手順における中断されたデータの送信順と前記送信再開判定手順における受信したデータの送信順とが一致する場合に認証成功と判定することを特徴とする請求項４から６のいずれかに記載の携帯端末を認証する認証方法。
　前記データ取得手順において、認証サーバから指定された前記複数のデータは、ＨＴＭＬ（ＨｙｐｅｒＴｅｘｔ　Ｍａｒｋｕｐ　Ｌａｎｇｕａｇｅ）ファイルに包含されるデータ要素を要求する要求信号であることを特徴とする請求項１から７のいずれかに記載の携帯端末を認証する認証方法。
　前記データ取得手順において、１つの前記要求信号の送信と１つの前記データ要素の送信を携帯端末と認証サーバとの間で順に繰り返すことによって、携帯端末から認証サーバに、認証サーバから指定された複数のデータを順次送信することを特徴とする請求項８に記載の携帯端末を認証する認証方法。
　前記データ取得手順において、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信することによって、携帯端末から認証サーバに、認証サーバから指定された複数のデータを順次送信することを特徴とする請求項８に記載の携帯端末を認証する認証方法。
　前記データ取得手順において、携帯端末から認証サーバに、さらに、認証サーバから指定された携帯端末固有の情報を、前記複数のデータと共に順次送信し、
　前記認証判定手順において、携帯端末から送信された携帯端末固有の情報が前記識別情報を有する携帯端末固有の情報として認証サーバに記憶されている場合に認証成功と判定することを特徴とする請求項１から１０のいずれかに記載の携帯端末を認証する認証方法。
　携帯端末から前記携帯端末の識別情報を受信し、当該識別情報が予め記憶されているか否かを判定する識別情報判定部と、
　前記携帯端末に複数のデータを指定して順次送信させ、前記携帯端末の送信した複数のデータを順次受信するデータ取得部と、
　前記識別情報を有する携帯端末の電話番号として予め記憶されている電話番号に、電話回線を通じて発呼する電話発信部と、
　前記電話発信部の発呼後に前記データ取得部のデータの受信が中断したか否かを判定する送信中断判定部と、
　データの受信が中断したと前記送信中断判定部が判定した場合に認証成功と判定する認証判定部と、
　を備える携帯端末を認証する認証サーバ。
　前記電話発信部は、前記電話番号に、電話回線を通じて複数回発呼し、
　前記送信中断判定部は、前記電話発信部の発呼の度に、前記データ取得部のデータの受信が中断したか否かを判定し、
　前記認証判定部は、前記電話発信部の全ての発呼のときに、データの受信が中断したと前記送信中断判定部が判定した場合に認証成功と判定することを特徴とする請求項１２に記載の携帯端末を認証する認証サーバ。
　前記電話発信部の発呼する時点の時間間隔は、発呼の度に異なり、
　前記送信中断判定部は、前記データ取得部のデータの受信が中断した時点を検出し、
　前記認証判定部は、さらに、前記電話発信部の発呼する時点の時間間隔と前記送信中断判定部の検出したデータの受信が中断した時点の時間間隔とが一致している場合に認証成功と判定することを特徴とする請求項１２又は１３に記載の携帯端末を認証する認証サーバ。
　前記電話発信部の発呼を停止する発呼停止部と、
　前記発呼停止部が発呼を停止した時点から前記データ取得部がデータを再度取得した時点までの時間間隔が予め定められた設定時間内であるか否かを判定する送信再開判定部と、
　をさらに備え、
　前記認証判定部は、さらに、前記送信再開判定部における前記時間間隔が前記設定時間内である場合に認証成功と判定することを特徴とする請求項１２から１４のいずれかに記載の携帯端末を認証する認証サーバ。
　前記電話発信部は、前記電話番号に、電話回線を通じて複数回発呼し、
　前記発呼停止部は、前記電話発信部の発呼の度に、発呼を停止し、
　前記送信再開判定部は、前記発呼停止部が発呼を停止した時点から前記データ取得部がデータを再度取得した時点までの時間間隔が予め定められた設定時間内であるか否かを、前記発呼停止部が発呼を停止する度に判定し、
　前記認証判定部は、さらに、前記発呼停止部の全ての発呼の停止のときに、前記送信再開判定部における前記時間間隔が前記設定時間内である場合に認証成功と判定することを特徴とする請求項１５に記載の携帯端末を認証する認証サーバ。
　前記発呼停止部が発呼を停止する時点の時間間隔は、発呼停止の度に異なり、
　前記送信再開判定部は、前記データ取得部がデータを再度取得した時点を検出し、
　前記認証判定部は、さらに、前記発呼停止部の発呼を停止する時点の時間間隔と前記送信再開判定部のデータを再度取得した時点の時間間隔とが一致している場合に認証成功と判定することを特徴とする請求項１６に記載の携帯端末を認証する認証サーバ。
　前記データ取得部は、さらに、送信順を指定して前記複数のデータを前記携帯端末に順次送信させ、前記携帯端末の送信した複数のデータを順次受信し、
　前記送信中断判定部は、さらに、前記データ取得部の受信が中断したデータの送信順を判定し、
　前記送信再開判定部は、さらに、前記データ取得部がデータを再度取得したデータの送信順を判定し、
　前記認証判定部において、さらに、前記送信中断判定部における中断されたデータの送信順と前記送信再開判定部における受信したデータの送信順とが一致する場合に認証成功と判定することを特徴とする請求項１５から１７のいずれかに記載の携帯端末を認証する認証サーバ。
　前記データ取得部は、前記複数のデータとして、ＨＴＭＬファイルに包含されるデータ要素を要求する要求信号を指定することを特徴とする請求項１２から１８のいずれかに記載の携帯端末を認証する認証サーバ。
　前記データ取得部は、１つの前記要求信号の受信と１つの前記データ要素の送信を順に繰り返すことによって、前記携帯端末に複数のデータを指定して順次送信させ、前記携帯端末の送信した複数のデータを順次受信することを特徴とする請求項１９に記載の携帯端末を認証する認証サーバ。
　前記データ取得部は、前記データ要素を受信した前記通信端末からコネクションのクローズ信号を受信することによって、前記携帯端末に複数のデータを指定して順次送信させ、前記携帯端末の送信した複数のデータを順次受信することを特徴とする請求項１９に記載の携帯端末を認証する認証サーバ。
　前記データ取得部は、さらに、携帯端末固有の情報を指定して前記複数のデータと共に順次送信させ、前記携帯端末の送信した携帯端末固有の情報を順次受信し、
　前記認証判定部は、携帯端末から送信された携帯端末固有の情報が前記識別情報を有する携帯端末固有の情報として記憶されている場合に認証成功と判定することを特徴とする請求項１２から２１のいずれかに記載の携帯端末を認証する認証サーバ。