サービス提供サーバおよび認証システム
【課題】認証情報を持たない通信端末でも他の通信端末を併用しながら、簡単に安全性の高い認証を伴うオンラインサービスを利用者に提供することができるサービス提供サーバおよび認証システムを提供すること。
【解決手段】サービスを提供するサービス提供サーバ100と、通信端末10と、通信端末20とを備え、通信端末10はサービス提供サーバ100にサービスを要求するとともに利用者から任意に入力されたセッションコードを送信し、通信端末20は利用者から入力された前記同一のセッションコードをサービス提供サーバ100に送信し、サービス提供サーバは100は、通信端末10および通信端末20からのセッションコードを照合し、互いのセッションコードが一致する通信端末10および通信端末20の組み合わせが一組の場合、通信端末10の利用者にサービスの提供を許可するように構成する。
【解決手段】サービスを提供するサービス提供サーバ100と、通信端末10と、通信端末20とを備え、通信端末10はサービス提供サーバ100にサービスを要求するとともに利用者から任意に入力されたセッションコードを送信し、通信端末20は利用者から入力された前記同一のセッションコードをサービス提供サーバ100に送信し、サービス提供サーバは100は、通信端末10および通信端末20からのセッションコードを照合し、互いのセッションコードが一致する通信端末10および通信端末20の組み合わせが一組の場合、通信端末10の利用者にサービスの提供を許可するように構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信端末を利用する利用者や通信端末の認証を行うサービス提供サーバおよび認証システムに関する。
【背景技術】
【0002】
従来、この種の認証を行う認証システムとしては、利用者がインターネットカフェ等で利用する共用端末と、共用端末を利用する利用者と同じ利用者が保有する高信頼の端末と、サービスの提供を仲介する認証サーバとを備え、この利用者が共用端末を用いて認証サーバに対しサービスの要求を行った場合、高信頼の端末を併用することで信頼性の低い共用端末等でもセキュリティを確保したサービスを利用者が利用できるものが知られている。
【0003】
詳細には、従来の認証システムとして、ブラウザがインストールされたパソコンが共用端末として使用され、携帯電話機が高信頼の端末として使用された例が知られている(例えば、特許文献1参照)。この例では、認証サーバが携帯電話機から送信される利用者ID等に基づいて認証を行い、この認証が成功した場合、ワンタイムパスワードを生成し、このワンタイムパスワードおよび利用者IDを認証データベースに保存すると共に、ワンタイムパスワードを利用者の携帯電話機に送信する。携帯電話機は、送信されたワンタイムパスワードを自己の画面に表示し、利用者は、パソコンからインターネット経由で認証サーバのシステムログイン画面を起動すると共に、利用者IDおよび携帯電話機の画面に表示されたワンタイムパスワードをシステムログイン画面に入力する。認証サーバは、入力された利用者IDおよびワンタイムパスワードが、認証データベースに保存されている利用者IDおよびワンタイムパスワードとそれぞれ一致した場合のみ、所定のデータをパソコンにアクセスさせる如くなっている。
【0004】
また、従来の他の認証システムとしては、携帯電話から入力されたIDおよびパスワードが正規であると認証サーバが認証した際に、携帯電話に対して接続情報を暗号化したメールを送信し、携帯電話が暗号を情報通信端末に対してローカルで送信し、復号化後、復号化された接続情報を利用してアプリケーションサーバに接続要求を行い、復号化された接続情報が正規であると判断された際にアプリケーションの使用を許可するものもある(例えば、特許文献2参照)。
【0005】
また、従来の他の認証システムとしては、共用端末のブラウザに利用者IDおよびワンタイムパスワード等の情報を入力し、該入力された情報に応じて認証サーバは共用端末の仮認証を行い、さらに、認証サーバは、携帯電話機に入力されたワンタイムパスワードに応じて携帯電話機の確認認証を行うことにより、サービスを許可するものが知られている(例えば、特許文献3参照)。
【0006】
また、従来の他の認証システムとしては、パソコンが認証サーバに対して認証依頼を行い、認証サーバは、この認証依頼に応じてバーコード画像を生成してパソコンに送信し、パソコンは、認証サーバから送信されたバーコード画像を受信すると共に画面に表示し、パソコンの利用者が所有する携帯電話機で、パソコンの画面に表示されたバーコード画像を読み取り、得られた認証パラメータを認証サーバに送信することによってパソコンの認証を行うものが知られている(例えば、特許文献4参照)。
【特許文献1】特開2004−240637号公報
【特許文献2】特開2005−115743号公報
【特許文献3】特開2004−213315号公報(第20頁、第1図)
【特許文献4】特開2005−78371号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上述した従来の認証システムでは、本質的にサーバが発行したワンタイムパスワードを通信端末または携帯電話に入力することによって認証を行っている。ワンタイムパスワードは、仮にそのパスワードが第三者に漏洩しても、その認証時点で不正利用されなければ後では再利用できないため、キーロガー(パスワード等を盗むことを目的として、キーボードからの入力を監視して記録するソフトウェア)などが仕掛けられている心配のある共用端末を認証する際には不可欠な方法である。
【0008】
例えば特許文献1で説明した認証システムでは、携帯電話に表示されたワンタイムパスワードを共用端末に入力するが、一般にワンタイムパスワードは推測されにくく、同一の記号列が他者に推測または同時に利用されることを防ぐため、ある一定長さ以上の無意味な文字列であることが多く、利用者がキーボード等から手操作で入力する場合は、しばしば誤入力を引き起こすという問題があった。また、このワンタイムパスワードを盗み見られて、他の端末に入力された場合、正規ユーザでないものにサービスを許可してしまうという問題があった。
【0009】
また、特許文献2で説明した認証システムでは、接続情報を暗号化して携帯電話に通知し、これを通信端末にローカルで送信し、通信端末で復号化してサーバに接続することにより、接続情報の盗聴を防いでいる。しかし、このため、通信端末は携帯電話からの暗号化情報を受信する手段、復号化する手段を保持する必要があり、利用可能な機器が限定されてしまうという問題があった。
【0010】
さらにまた、特許文献3および特許文献4で説明した認証システムでは、ワンタイムパスワード相当の情報の入力を簡単にするため、情報をバーコード等に変換し、これをカメラ付携帯電話のバーコードリーダ等で読み取ることにより、共用端末を携帯電話で簡単に認証する仕組みを実現している。しかし、これらの方法においてもバーコードリーダ等の機能を必要としており、通常のキーボード等の入力手段しかない機器においては使えない。また、キーボード等からの入力をする場合は、通常のワンタイムパスワード入力と同様、長く無意味な記号を入力することになるため、誤入力の問題が発生する。
【0011】
本発明は、従来の課題を解決するためになされたもので、認証情報を持たない通信端末でも他の通信端末を併用しながら、簡単に安全性の高い認証を伴うオンラインサービスを利用者に提供することができるサービス提供サーバおよび認証システムを提供することを目的とする。
【課題を解決するための手段】
【0012】
請求項1に記載のサービス提供サーバは、第1の通信端末または第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、第1の通信端末および第2の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合するセッションコード照合手段と、前記セッションコード照合手段による照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求するセッションコード要求手段と、前記セッションコード照合手段による照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1の場合、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた構成を有している。
【0013】
この構成により、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、第1または第2の通信端末からのセッションコードと一致するセッションコードを送信した第2または第1の通信端末の数が1を超える場合、つまり異なる利用者もしくは関係の無い利用者の通信端末間でセッションコードが重複する場合には、それらの通信端末に対し、前回のセッションコードと異なる、別のセッションコードの送信を要求し、セッションコードの重複が解消されてからサービスの提供を許可するため、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いても、第1の通信端末を第2の通信端末で認証することができる。このため、認証情報を持たない通信端末でも他の通信端末を併用しながら安全性の高いオンラインサービスを利用者に提供することができる。
【0014】
請求項2に記載のサービス提供サーバは、第1の通信端末または第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、第1の通信端末および第2の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合する第1のセッションコード照合手段と、前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求するセッションコード要求手段と、前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、サービスを要求した第1の通信端末からの当該セッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からの当該セッションコードと第1の通信端末からのセッションコードとを照合する第2のセッションコード照合手段と、前記第2のセッションコード照合手段による照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1であれば、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた構成を有している。
【0015】
この構成により、サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合し、同一のセッションコードを送信した通信端末の数が1を越える場合、それらの通信端末に対し、前回のセッションコードに対する追加のセッションコード、または前回のセッションコードと異なる、別のセッションコードの送信を要求する、つまり利用者が第1の通信端末または第2の通信端末のいずれか一方にセッションコードを入力・送信する段階において、異なる利用者もしくは関係の無い利用者の通信端末間でのセッションコードの重複を解消し、その後、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合してサービスの提供を許可するため、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いても、第1の通信端末を第2の通信端末で認証することができるとともに、このセッションコードが他の利用者と重複した場合でも、利用者は第1の通信端末および第2の通信端末の両方に対してセッションコードを追加入力または再入力しなくて済む。このため、認証情報を持たない通信端末でも他の通信端末を併用しながら簡単で安全性の高いオンラインサービスを利用者に提供することができる。
【0016】
請求項3に記載のサービス提供サーバは、請求項2に記載のサービス提供サーバにおいて、第2の通信端末もしくは第1の通信端末から送信された特定情報を受信する特定情報受信手段と、前記特定情報受信手段で受信した第2の通信端末もしくは第1の通信端末からの特定情報同士を照合する特定情報照合手段と、前記第2のセッションコード照合手段による照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、並びに、前記特定情報照合手段による照合の結果、同一の特定情報が存在する場合、これらのセッションコードあるいは特定情報を送信した第2の通信端末の全て、もしくはこれらのセッションコードあるいは特定情報を送信した第1の通信端末の全てに対し、特定情報の送信を要求する特定情報要求手段と、第2の通信端末もしくは第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信する特定情報送信手段と、前記2以上の異なる特定情報のうち、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末で選択された結果を受信する選択結果受信手段とを備え、前記サービス提供許可手段は、前記選択結果受信手段で受信した選択結果より特定される第2の通信端末もしくは第1の通信端末に基づき、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する構成を有している。
【0017】
この構成により、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末から入力された重複のないセッションコードと一致するセッションコードを送信した第2の通信端末もしくは第1の通信端末の数が1を超える場合でも、これらのセッションコードを送信した第2の通信端末もしくは第1の通信端末から特定情報を受信し、これをサービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信して選択させるため、前記サービスを要求した第1の通信端末に対応する第2の通信端末、もしくはサービスを要求した第2の通信端末に対応する第1の通信端末を特定することが可能となり、認証情報を持たない通信端末でも他の通信端末を併用しながら簡単で安全性のより高いオンラインサービスを利用者に提供することができる。
【0018】
請求項4に記載のサービス提供サーバは、第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、第2の通信端末およびN(Nは2以上の整数)台の第1の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合するセッションコード照合手段と、前記セッションコード照合手段による照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求するセッションコード要求手段と、前記セッションコード照合手段による照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた構成を有している。
【0019】
この構成により、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いて、N台の第1の通信端末を1台の第2の通信端末で認証することができ、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができる。
【0020】
請求項5に記載のサービス提供サーバは、第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、第2の通信端末およびN(Nは2以上の整数)台の第1の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、サービスを要求した第2の通信端末からのセッションコード同士を照合し、同一のセッションコードを送信した通信端末の数を計数する第1のセッションコード照合手段と、前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求するセッションコード要求手段と、前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、サービスを要求した第2の通信端末からの当該セッションコードと第1の通信端末からのセッションコードとを照合する第2のセッションコード照合手段と、前記第2のセッションコード照合手段による照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた構成を有している。
【0021】
この構成により、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いて、N台の第1の通信端末を1台の第2の通信端末で認証を行う、しかもセッションコードが他の利用者と重複した場合でも、1台の第2の通信端末に対してのみのセッションコードの追加入力または再入力によって行うことができ、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができる。
【0022】
請求項6に記載のサービス提供サーバは、請求項5に記載のサービス提供サーバにおいて、第1の通信端末から送信された特定情報を受信する特定情報受信手段と、前記特定情報受信手段で受信した第1の通信端末からの特定情報同士を照合する特定情報照合手段と、前記第2のセッションコード照合手段による照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、並びに、前記特定情報照合手段による照合の結果、同一の特定情報がNを超えて存在する場合、これらのセッションコードあるいは特定情報を送信した第1の通信端末の全てに対し、特定情報の送信を要求する特定情報要求手段と、第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第2の通信端末に送信する特定情報送信手段と、前記2以上の異なる特定情報のうち、サービスを要求した第2の通信端末によって選択された結果を受信する選択結果受信手段とを備え、前記サービス提供許可手段は、前記選択結果受信手段で受信した選択結果に対応する特定情報を送信した第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0023】
この構成により、第2の通信端末から入力された重複のないセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合でも、これらのセッションコードを送信した第1の通信端末から特定情報を受信し、これを第2の通信端末に送信して選択させることにより、第2の通信端末に対応するN台の第1の通信端末を特定することが可能となり、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら簡単で安全性のより高いオンラインサービスを利用者に提供することができる。
【0024】
請求項7に記載のサービス提供サーバは、請求項1乃至6のいずれかに記載のサービス提供サーバにおいて、サービス要求受付手段によってサービスの要求が受け付けられてから一定時間の経過を算出する経過時間算出手段を備え、前記セッションコード照合手段は、受信時刻が前記経過時間算出手段によって算出される一定時間以内のセッションコードのみを照合対象とする構成を有している。
【0025】
この構成により、サービス要求の開始時点から一定時間内のセッションコードのみが照合対象となるため、偶然、他の利用者のセッションコードが一致する可能性を低下させ、さらに短い数字列のような簡単なセッションコードでも照合を完了することが期待でき、より簡単な操作で安全性の高いオンラインサービスを利用者に提供することができる。
【0026】
請求項8に記載のサービス提供サーバは、請求項1乃至7のいずれかに記載のサービス提供サーバにおいて、第1の通信端末から送信された確認情報を受信し、この確認情報を第2の通信端末に送信する手段を備え、前記サービス提供許可手段は、第2の通信端末に送信された確認情報が正当である旨が第1の通信端末または第2の通信端末から通知されたとき、第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0027】
この構成により、セッションコードが盗み出されてしまった場合に備えて、確認情報が正当であることを第2の通信端末の利用者に確認させながら、第1の通信端末の利用者にサービスの提供を許可するため、より安全性の高いオンラインサービスを利用者に提供することができる。
【0028】
請求項9に記載のサービス提供サーバは、請求項1乃至8のいずれかに記載のサービス提供サーバにおいて、第2の通信端末から送信された認証情報を受信する手段と、前記認証情報に基づいて第2の通信端末の利用者を認証する手段とを備え、前記サービス提供許可手段は、前記認証が成功した場合、第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0029】
この構成により、第2の通信端末の利用者を認証し、その利用者権限で第1の通信端末にサービスの提供をすることができる。
【0030】
請求項10に記載のサービス提供サーバは、請求項1乃至9のいずれかに記載のサービス提供サーバにおいて、第1の通信端末または第2の通信端末からのセッションコードをデジタル信号または音響信号もしくは映像信号に変換する手段と、自身の接続先情報をデジタル信号または音響信号もしくは映像信号に変換する手段と、前記変換されたセッションコードまたは接続先情報のいずれか一方もしくは両方を第1の通信端末または第2の通信端末に送信する手段とを備え、前記変換されたセッションコードまたは接続先情報のいずれか一方もしくは両方を、第1の通信端末から第2の通信端末へ、または第2の通信端末から第1の通信端末へ、シリアル通信(USB)または赤外線通信もしくはBluetooth通信あるいは表示装置および画像読取装置を用いた画像伝達手段により転送する構成を有している。
【0031】
この構成により、第1または第2の通信端末からのセッションコードおよび接続先情報等を、他方の通信端末に転送し易い形式に変換することができ、利用者が一方の通信端末において入力したセッションコードや接続先情報等の他方の通信端末への入力を簡易化できる。
【0032】
請求項11に記載の認証システムは、サービスを提供するサービス提供サーバと、第1の通信端末と、第2の通信端末とを備え、第1の通信端末または第2の通信端末のいずれか一方は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、第1の通信端末または第2の通信端末の他方は、利用者から入力されたセッションコードをサービス提供サーバに送信し、サービス提供サーバは、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求し、サービス提供サーバは、照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1の場合、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する構成を有している。
【0033】
この構成により、サービス提供サーバが、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、第1または第2の通信端末からのセッションコードと一致するセッションコードを送信した第2または第1の通信端末の数が1を超える場合、つまり異なる利用者もしくは関係の無い利用者の通信端末間でセッションコードが重複する場合には、それらの通信端末に対し、前回のセッションコードと異なる、別のセッションコードの送信を要求し、セッションコードの重複が解消されてからサービスの提供を許可するため、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いても、第1の通信端末を第2の通信端末で認証することができる。このため、認証情報を持たない通信端末でも他の通信端末を併用しながら安全性の高いオンラインサービスを利用者に提供することができる。
【0034】
請求項12に記載の認証システムは、サービスを提供するサービス提供サーバと、第1の通信端末と、第2の通信端末とを備え、第1の通信端末または第2の通信端末のいずれか一方は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、サービス提供サーバは、サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合し、照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求し、サービス提供サーバは、照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、当該サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に対し、第1の通信端末または第2の通信端末の他方からのセッションコードの送信を要求し、第1の通信端末または第2の通信端末の他方は、利用者から入力されたセッションコードをサービス提供サーバに送信し、サービス提供サーバは、サービスを要求した第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1であれば、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する構成を有している。
【0035】
この構成により、サービス提供サーバが、サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合し、同一のセッションコードを送信した通信端末の数が1を越える場合、それらの通信端末に対し、前回のセッションコードに対する追加のセッションコード、または前回のセッションコードと異なる、別のセッションコードの送信を要求する、つまり利用者が第1の通信端末または第2の通信端末のいずれか一方にセッションコードを入力・送信する段階において、異なる利用者もしくは関係の無い利用者の通信端末間でのセッションコードの重複を解消し、その後、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合してサービスの提供を許可するため、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いても、第1の通信端末を第2の通信端末で認証することができるとともに、このセッションコードが他の利用者と重複した場合でも、利用者は第1の通信端末および第2の通信端末の両方に対してセッションコードを追加入力または再入力しなくて済む。このため、認証情報を持たない通信端末でも他の通信端末を併用しながら簡単で安全性の高いオンラインサービスを利用者に提供することができる。
【0036】
請求項13に記載の認証システムは、請求項12に記載の認証システムにおいて、サービス提供サーバは、サービスを要求した第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した第2の通信端末の全て、もしくはこれらのセッションコードを送信した第1の通信端末の全てに対し、特定情報の送信を要求し、第2の通信端末もしくは第1の通信端末は、利用者から入力された特定情報を送信し、サービス提供サーバは、第2の通信端末もしくは第1の通信端末から受信した特定情報を照合し、照合の結果、同一の特定情報が存在する場合、特定情報を送信した第2の通信端末の全て、もしくは特定情報を送信した第1の通信端末の全てに対し、別の特定情報の送信を要求し、サービス提供サーバは、照合の結果、同一の特定情報が存在しなければ、第2の通信端末もしくは第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信し、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末は、前記2以上の異なる特定情報のうち、利用者によって選択された結果を送信し、サービス提供サーバは、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末から受信した選択結果より特定される第2の通信端末もしくは第1の通信端末に基づき、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する構成を有している。
【0037】
この構成により、サービス提供サーバが、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末から入力された重複のないセッションコードと一致するセッションコードを送信した第2の通信端末もしくは第1の通信端末の数が1を超える場合でも、これらのセッションコードを送信した第2の通信端末もしくは第1の通信端末から特定情報を受信し、これをサービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信して選択させるため、前記サービスを要求した第1の通信端末に対応する第2の通信端末、もしくはサービスを要求した第2の通信端末に対応する第1の通信端末を特定することが可能となり、認証情報を持たない通信端末でも他の通信端末を併用しながら簡単で安全性のより高いオンラインサービスを利用者に提供することができる。
【0038】
請求項14に記載の認証システムは、請求項11乃至13のいずれかに記載の認証システムにおいて、自らセッションコードを作成する機能を備えた第1の通信端末または第2の通信端末を用いる構成を有している。
【0039】
この構成により、第1または第2の通信端末でセッションコードが作成されるため、セッションコードの入力は他方の通信端末だけで済み、ユーザの入力を簡易化できる。
【0040】
請求項15に記載の認証システムは、サービスを提供するサービス提供サーバと、N(Nは2以上の整数)台の第1の通信端末と、第2の通信端末とを備え、第2の通信端末は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、第1の通信端末は、利用者から入力されたセッションコードをサービス提供サーバに送信し、サービス提供サーバは、第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求し、サービス提供サーバは、照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0041】
この構成により、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いて、N台の第1の通信端末を1台の第2の通信端末で認証することができ、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができる。
【0042】
請求項16に記載の認証システムは、サービスを提供するサービス提供サーバと、N(Nは2以上の整数)台の第1の通信端末と、第2の通信端末とを備え、第2の通信端末は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコード同士を照合し、照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求し、サービス提供サーバは、照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、当該第2の通信端末に対し、第1の通信端末からのセッションコードの送信を要求し、第1の通信端末は、利用者から入力されたセッションコードをサービス提供サーバに送信し、サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0043】
この構成により、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いて、N台の第1の通信端末を1台の第2の通信端末で認証を行う、しかもセッションコードが他の利用者と重複した場合でも、1台の第2の通信端末に対してのみのセッションコードの追加入力または再入力によって行うことができ、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができる。
【0044】
請求項17に記載の認証システムは、請求項16に記載の認証システムにおいて、サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した第1の通信端末の全てに対し、特定情報の送信を要求し、セッションコードを送信した第1の通信端末は、利用者から入力された特定情報を送信し、サービス提供サーバは、第1の通信端末から受信した特定情報を照合し、照合の結果、同一の特定情報がNを越えて存在する場合、特定情報を送信した第1の通信端末の全てに対し、別の特定情報の送信を要求し、サービス提供サーバは、照合の結果、同一の特定情報がNを越えて存在しなければ、第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第2の通信端末に送信し、サービスを要求した第2の通信端末は、前記2以上の異なる特定情報のうち、利用者によって選択された結果を送信し、サービス提供サーバは、サービスを要求した第2の通信端末から受信した選択結果に対応する特定情報を送信した第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0045】
この構成により、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いて、N台の第1の通信端末を1台の第2の通信端末で認証を行う、しかもセッションコードが他の利用者と重複した場合でも1台の第2の通信端末に対してのみの再入力によって行うことができ、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができる。
【0046】
請求項18に記載の認証システムは、請求項15乃至17のいずれかに記載の認証システムにおいて、自らセッションコードを作成する機能を備えた第2の通信端末を用いる構成を有している。
【0047】
この構成により、第2の通信端末でセッションコードが作成されるため、セッションコードの入力は第1の通信端末だけで済み、ユーザの入力を簡易化できる。
【発明の効果】
【0048】
本発明は、認証情報を持たない通信端末でも他の通信端末を併用しながら、簡単に安全性の高い認証を伴うオンラインサービスを利用者に提供することができるサービス提供サーバおよび認証システムを提供する。
【発明を実施するための最良の形態】
【0049】
以下、本発明の実施の形態に係る認証システムについて、図面を参照して説明する。
【0050】
(本発明の第1の実施の形態)
本発明の第1の実施の形態に係る認証システムのシステム構成図を図1に示す。図1に示した認証システムは、サービス提供サーバ100と、パソコン等の低信頼の(第1の)通信端末10と、携帯電話機等の高信頼の(第2の)通信端末20とから構成されている。なお、通信端末10のパソコン等としては、公共施設等に設置されたものや通信端末20の利用者が所有するもの等がある。また、サービス提供サーバ100は、例えば、EC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。
【0051】
サービス提供サーバ100および通信端末10は、ネットワーク8を介して互いに通信可能であり、サービス提供サーバ100および通信端末20は、ネットワーク9およびネットワーク8を介して互いに通信可能である。なお、本発明の実施の形態では、通信端末10をパソコン、ネットワーク8をインターネットとし、通信端末20を携帯電話機、ネットワーク9を携帯電話網として説明する。但し、通信端末10、通信端末20、ネットワーク8およびネットワーク9は、上述したものに限定されることはない。
【0052】
なお、本発明の第1の実施の形態では、認証を必要とするオンラインサービス、例えば、電子商取引等のサービスを受けたいときに、通信端末20を利用しながら、電子証明書等の認証情報を持たない通信端末10が、サービス提供サーバ100によって行われる認証を成功させるような形態について説明している。
【0053】
まず、通信端末10(パソコン)の利用者は、例えば、サービス提供サーバ100でこれから購入する物品について電子決済するとき、サービス提供サーバ100に対し電子決済サービスの要求を行う場合に、サービス提供サーバ100のセッションコード要求に対し、利用者自身が任意に作成あるいは選択したセッションコードを通信端末10(パソコン)に入力し、サービス提供サーバ100へ送信する。
【0054】
なお、セッションコードは、任意の桁数の任意の文字列やQRコード(登録商標)等、サービスの商取引を識別可能なものであれば如何なるものでもよい。また、セッションコードは、本認証システムで唯一に識別されるコードであるが、初めに入力する時点では、他の利用者の通信端末10(パソコン)で入力され、送信されたセッションコードと重複しても構わない。このため、入力し易い桁数の数字列(例えば4桁の数字列「1234」)でもよい。なお、セッションコードが既に通信端末10のセッションコードとして利用中の場合、サービス提供サーバ100は、その時点で、通信端末10に前回入力されたセッションコードとは異なる、別のセッションコードを要求、即ち利用者に別のセッションコードの入力および送信を促すようにしてもよい。
【0055】
また、通信端末10は、セッションコードを送信する前に、SSL(Secure Sockets Layer)等に準拠してサービス提供サーバ100とのセッションを確立させ、確立させたセッションを通じてセッションコードをサービス提供サーバ100に送信するようにしてもよい。
【0056】
次に、利用者は、保持する通信端末20(携帯電話機)を操作してネットワーク9経由でサービス提供サーバ100のセッションコード入力画面に接続し、前記と同一のセッションコード(例えば4桁の数字列「1234」)を通信端末20に入力し、サービス提供サーバ100へ送信する。
【0057】
サービス提供サーバ100は、通信端末10から受信したセッションコードと通信端末20から受信したセッションコードとを照合する。この際、照合対象とするセッションコードは、サービス提供サーバ100がサービスの要求を受け付けてから一定時間(例えば1分)以内に受信したセッションコードに限定してもよい。
【0058】
ここで、通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つ、つまり同じセッションコードを利用しようとしている通信端末10および通信端末20の組が唯一組である場合、サービス提供サーバ100は、そのセッションコードを送信してきた通信端末10および通信端末20が同一利用者によるものと認識する。利用者認証を厳密に行う必要のないサービスにおいては、この段階で通信端末10に対してサービスの提供を許可してもよい。
【0059】
一方、図5(a)に示すように、通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つを越える場合、つまり同じセッションコードを利用しようとしている通信端末10および通信端末20の組が複数組存在する場合、サービス提供サーバ100は、当該セッションコードを送信してきた全ての通信端末に対し、前回と異なる、別のセッションコードの送信を要求する、即ち利用者に別のセッションコードの入力および送信を促す。
【0060】
この際、通信端末10および通信端末20の利用者は、図5(a)に示すように、再度、利用者自身が任意に作成あるいは選択したセッションコードを通信端末10および通信端末20に共通に入力し、サービス提供サーバ100へ送信する。この後、サービス提供サーバ100では、再度、セッションコードの照合を行い、同じセッションコードを利用しようとしている通信端末10および通信端末20の組が唯一組になるまで、この動作を繰り返す。
【0061】
なお、利用者が同一のセッションコードを通信端末10および通信端末20に入力するとして説明したが、通信端末10と通信端末20との間をブルートゥース(Bluetooth:登録商標)や赤外線、またはその他の種々の方法で通信することにより、セッションコードの入力を一方の通信端末だけで済ませることも可能である。さらに、通信端末10から送信されてきたセッションコードや接続先情報(URL)をサービス提供サーバ100側(のプログラム)でQRコードに変換し、通信端末10に返送してその表示装置に表示させ、これを通信端末20のQRコードリーダ機能付カメラで撮影することで、通信端末20へのセッションコードや接続先情報の入力を行わせるようにしてもよい。
【0062】
また、通信端末10および通信端末20を同一の利用者が利用する状況において、通信端末10の利用者を確認するため、図5(b)に示すように、利用者が通信端末10に入力した確認情報7を、サービス提供サーバ100を介して通信端末20に送信する。この際、図5(b)に示すように、通信端末20の画面に通信端末10で入力した確認情報7と同じまたは相似形の確認情報7が表示されれば、利用者は確認情報が正当であり、第三者が介在していないことを確認でき、さらにその確認結果をサービス提供サーバ100へ通知する。この段階で、サービス提供サーバ100は、通信端末20に許可している匿名利用者としてのサービスを通信端末10に対して許可することも可能である。
【0063】
ところで、上述した確認情報は、通信端末10の利用者を確認するための情報であり、任意の画像情報でもよく、テキスト情報でもよい。例えば、確認情報7は、通信端末10の入力機器を用いて利用者によって描画された画像または選択された画像を表す画像情報でもよい。
【0064】
次に、サービス提供サーバ100は、通信端末20に対して利用者認証要求を行う。通信端末20は、前記要求に対し、その内部に記憶・保持している認証情報(利用者識別子およびパスワード、電子証明書、機器番号、回線番号など)をサービス提供サーバ100に送信する。サービス提供サーバ100は、受信した認証情報を、予め利用者登録データベースに記憶・保持している利用者情報と照合し、利用者を認証する。この認証が成功したとき、通信端末10の利用者に電子決済サービスの提供を許可するようになっている。
【0065】
なお、以上の説明では、通信端末10からサービスの要求を行っているが、通信端末20からサービスの要求を行うようにしてもよい。また、ここで説明した電子決済サービスは、1つの例示に過ぎず、本発明でいうサービスは、ネットワーク上で行うことができるサービスであれば、如何なるものでもよい。
【0066】
本発明の第1の実施の形態に係るサービス提供サーバの装置構成図を図2に示す。図2に示したサービス提供サーバ100は、ネットワーク8との間で通信を行う通信インタフェース110とともに、CPU等のプロセッサおよびハードディスク等の記憶装置等によって構成される各手段、即ちセッションコード要求手段101、セッションコード受信手段102、セッションコード保持手段103、サービス要求受付手段104、経過時間算出手段105、セッションコード照合手段106、確認情報受付手段107、確認情報送信手段108、確認結果受信手段109、認証要求受付手段111、認証情報保持手段112、認証手段113、要求処理手段120、およびサービス提供許可手段130を有する。
【0067】
セッションコード要求手段101は、通信端末10および通信端末20にセッションコードの送信を要求する、即ち利用者にセッションコードの入力および送信を促すようになっている。これはサービス要求受付時には通信端末10または通信端末20に対してセッションコードの送信を要求し、また、同じセッションコードを利用しようとしている通信端末10および通信端末20が一組に特定できないときには通信端末10および通信端末20に対して、別のセッションコードの送信を要求するものである。セッションコード受信手段102は、通信端末10および通信端末20から送信されたセッションコードをそれぞれ区別して受信するようになっている。
【0068】
セッションコード保持手段103は、セッションコード受信手段102によって受信されたセッションコードを記憶装置に記憶・保持するようになっている。詳細には、セッションコード保持手段103は、受信したセッションコードをそれぞれ、当該セッションコードをいずれの通信端末10または通信端末20から受信したかを示す情報や受信した時刻を表す時刻情報などの通信セッションに関する情報とともに記憶・保持する。
【0069】
サービス要求受付手段104は、通信端末10または通信端末20からサービスの要求を受け付ける。このとき、セッションコード要求手段101およびセッションコード受信手段102により、通信端末10または通信端末20からセッションコードを受信するようになっている。
【0070】
経過時間算出手段105は、サービス要求受付手段104によってサービスの要求が受け付けられてから一定時間の経過を算出するようになっている。なお、経過時間算出手段105が算出した経過時間が一定時間を越えている場合、セッションコード保持手段103は、当該経過時間が一定時間を越えたセッションコードを消去するようにしてもよい。
【0071】
セッションコード照合手段106は、セッションコード保持手段103が保持している、通信端末10からのセッションコードと通信端末20からのセッションコードとを照合し、互いのセッションコードが一致したか否かを判定するようになっている。ここで、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1つ、つまり同じセッションコードを利用しようとしている通信端末10および通信端末20の組が唯一組であれば、照合完了とする。一方、同じセッションコードを利用しようとしている通信端末10および通信端末20の組が複数組存在する場合、セッションコード要求手段101を通して、当該セッションコードを送信してきた全ての通信端末に対し、前回と異なる、別のセッションコードの送信を要求する、即ち利用者に別のセッションコードの入力および送信を促す。
【0072】
確認情報受付手段107は、通信端末10で任意に入力され、あるいは選択され、送信されてきた確認情報を受信する。確認情報送信手段108は、確認情報受付手段107で受信した確認情報を通信端末20に送信する。また、確認結果受信手段113は、通信端末10で送信した確認情報と通信端末20で受信した確認情報とが一致しているかどうかを利用者が確認した結果を、通信端末10から受信する。ここで、確認情報が正当であるとの確認結果を受信した場合、次のステップに進む。なお、確認情報の入力・送信を通信端末20から行い、通信端末10に確認情報を送信・表示することも可能であり、さらに、両方向から確認を行うことも可能である。
【0073】
認証要求受付手段111は、通信端末20の利用者の認証を要求するための認証要求を受け付けるようになっている。例えば、認証要求には、通信端末20の利用者を認証するための認証情報が含まれる。認証情報は、利用者識別子およびパスワード、電子証明書、機器番号、回線番号、または生体認証するための情報などであり、通信端末20の利用者を認証するための情報であれば、如何なるものでもよい。
【0074】
認証情報保持手段112は、認証要求受付手段111が受け付けた認証要求に含まれる認証情報を記憶装置に保持するようになっている。また、認証情報保持手段112は、セッションコード受信手段102が受信したセッションコードと認証情報とを対応付けて保持する。
【0075】
認証手段113は、認証情報保持手段112が保持している認証情報を、予め利用者登録データベース(図示せず)に記憶・保持している利用者情報と照合して通信端末20の利用者を認証するようになっている。また、認証手段113は、認証要求受付手段111が受け付けた認証要求によりチャレンジ&レスポンスで通信端末20の利用者を認証するようにしてもよい。
【0076】
サービス提供許可手段130は、セッションコード照合手段105による照合結果が同じセッションコードを利用しようとしている通信端末10および通信端末20の組が唯一組であることを示している場合や、確認結果受信手段109によって受信された確認結果情報から確認情報が正当なものであることを示していた場合、さらに、認証手段113によって通信端末20の利用者の認証が正当に行われた場合、通信端末10の利用者にサービスの提供を許可することにより、オンラインサービスを利用者に提供するようになっている。
【0077】
要求処理手段120は、各手段から出力された情報を通信インタフェース110を介してネットワーク8に送信し、ネットワーク8から通信インタフェース110を介して受信した情報を振り分けて対象となる手段に出力するようになっている。
【0078】
なお、セッションコード要求手段101、セッションコード受信手段102、セッションコード保持手段103、サービス要求受付手段104、経過時間算出手段105、セッションコード照合手段106、確認情報受付手段107、確認情報送信出手段108、確認結果受信手段109、認証要求受付手段111、認証情報保持手段112、認証手段113、およびサービス提供許可手段130は、CPU等のプロセッサによって処理されるプログラムのモジュールで構成されるようにしてもよい。
【0079】
以上のように構成された本発明の第1の実施の形態に係るサービス提供サーバの動作の一例について、図面を参照して説明する。図3および図4は、本発明の第1の実施の形態に係るサービス提供サーバの動作を示すフローチャートである。なお、ここでは通信端末10からサービス要求を行うものとする。
【0080】
図3は、サービス提供サーバ100が、情報を受信したときの動作を示すフローチャートである。まず、サービス要求受付手段104が通信端末10からサービス要求を受けると、セッションコード要求手段101が通信端末10にセッションコード入力要求を送信・表示する(S1)。利用者によって入力され、通信端末10から送信されたセッションコードをセッションコード受信手段102が受信し(S2)、セッションコード保持手段103に通信端末10からの通信セッションに関する情報と対応させて保持する(S3)。また、同様に、通信端末20からのセッションコードを受信し(S4)、セッションコード保持手段103に通信端末20からの通信セッションに関する情報と対応させて保持する(S5)。両端末からのセッションコードの受信がない場合は、セッションコードの待ち受け状態に戻る。
【0081】
セッションコード保持手段103が保持しているセッションコードのうち、サービス要求受付から一定時間内に受信したセッションコードを選択し(S6)、セッションコード照合手段106でこれらのセッションコードを照合する(S7)。この際、セッションコードが一致する組み合わせが一組の場合、通信端末10と通信端末20とのセッションの関連付けは成功とみなす。一致する組み合わせが複数ある場合は、これらの通信端末に対してセッションコードを要求する状態に戻り、セッションコードが一致する組み合わせが一組になるまで、これまでのフローを繰り返す。
【0082】
互いのセッションコードが一致した場合、セッションコード保持手段103の情報に基づき、通信端末20のセッションの継続として通信端末10に対して、サービス提供許可手段130によるサービス提供を許可することも可能である。
【0083】
図4はセッションコード照合手段106がセッションコードの照合を完了し、同一のセッションコードを持つ通信セッションの組を決定した後の、サービス提供サーバ100の動作を示すフローチャートである。確認情報受付手段107が通信端末10からの確認情報を受信し(S8)、その確認情報を通信端末20に送信・表示させる(S9)。そして確認情報を確認した結果を通信端末10から受信する(S10)。この確認結果が「正当(Yes)」であった場合は、端末の関連付けの確認を終了する。
【0084】
この段階で、通信端末20のセッションの継続として通信端末10に対して、サービス提供許可手段130によるサービス提供を許可することも可能である。確認情報の確認結果が「不正(No)」の場合は、セッションコードを要求する状態(S1)に戻る。
【0085】
確認情報の確認結果が「Yes」で、端末の関連付けの確認を終了した場合、認証要求受付手段111によって通信端末20から利用者認証情報を受信し、認証情報保持手段112にセッションコードと対応付けて保持する(S11)。利用者認証情報は、利用者識別子およびパスワード、電子証明書、機器番号などである。この認証情報を、認証手段113によって認証し(S12)、認証OKならば、サービス提供手段130が、認証した利用者のサービスとして通信端末10にサービスを許可する。
【0086】
以上説明したように、本発明の第1の実施の形態に係るサービス提供サーバおよび認証システムは、通信端末10からサービスの要求を受け付けたときのセッションコードと、携帯電話網等の安全なネットワーク9を経由して、携帯電話機等の通信端末20から送信されたセッションコードとを照合し、照合された互いのセッションコードが唯一組一致した場合、通信端末20の利用者が匿名性を保ったままでも通信端末10に対して通信端末20の利用者と見なして安全性の高いオンラインサービスを利用者に提供することができる。
【0087】
また、セッションコードが盗み出されてしまった場合に備えて、確認情報が正当であることを通信端末20の利用者に確認させながら、通信端末10の利用者にサービスの提供を許可するため、より安全性の高いオンラインサービスを利用者に提供することができる。
【0088】
さらに、登録されている利用者認証情報と、通信端末20から受信した利用者認証情報により、利用者認証を行うことによって、認証情報を持たない通信端末10でも通信端末20を併用しながら電子商取引のような安全性の高いオンラインサービスを利用者に提供することができる。
【0089】
(本発明の第2の実施の形態)
本発明の第2の実施の形態に係る認証システム、ここではN(Nは2以上の整数)台の第1の通信端末10と第2の通信端末(1台)20との間の関連付けを行うシステムについて説明する。なお、本発明の第2の実施の形態に係る認証システムを構成する構成要素は、本発明の第1の実施の形態に係る認証システムを構成する構成要素と基本的に同一であるので、それぞれの説明を省略する。
【0090】
図6は、本発明の第2の実施の形態に係る認証システムの動作シーケンス図である。まず、サービス提供サーバ100のサービス要求受付手段104が通信端末20からサービス要求を受信し、次に認証要求受付手段111が利用者認証情報を受信し、認証情報保持手段112にセッションコードと対応付けて保持する。利用者認証情報は、利用者識別子およびパスワード、電子証明書、機器番号などである。この認証情報を、認証手段113によって認証し、認証がOKならば、認証手段113は、通信端末20にサービス受付が可能なことを通知する。なお、サービスによっては、利用者認証を省略した匿名サービスの提供ももちろん可能である。
【0091】
通信端末20は、任意のセッションコード(C1)とサービスを許可する通信端末10の台数Nをサービス提供サーバ100に送信する。サービス提供サーバ100のセッションコード受信手段102は、通信端末20からのセッションコード(C1)と台数Nを受信し、セッションコード保持手段103に通信端末20からの通信セッションに関する情報と対応させて保持する。また、同様に、N台の通信端末10からのセッションコードを受信し、セッションコード保持手段103に通信端末10からの通信セッションに関する情報と対応させて保持する。
【0092】
セッションコード保持手段103が保持しているセッションコードのうち、サービス要求受付から一定時間内に受信したセッションコードを選択し、セッションコード照合手段106でこれらのセッションコードを照合する。この際、通信端末20から受け付けたセッションコードと一致する通信端末10から受け付けたセッションコード数がNの場合、通信端末10と通信端末20とのセッション関連付けは成功とみなす。セッションコードが一致するセッションがNを越えてある場合は、これらの通信端末10および通信端末20に対してセッションコードの追加入力を要求する。通信端末20のセッションコードと一致する通信端末10のセッションコード数がNになるまで、これまでのフローを繰り返す。また、一致するセッションコードがN未満の場合は、通信端末10からの受付を待つ。このとき、通信端末20に対して、少ない台数でのセッション判定終了の可否を問い合わせても良い。
【0093】
サービス提供サーバ100の確認情報受付手段107が通信端末10のうちの1つから確認情報(C2)を受信し、その確認情報を通信端末20に送信・表示させる。そして確認情報を確認した結果を通信端末20から受信する。この確認結果が「Yes」であった場合は、この通信端末10の関連付けの確認を終了する。この確認をN台の通信端末10について繰り返すことにより、全ての通信端末10についてサービス提供を許可する。
【0094】
以上説明したように、本発明の第2の実施の形態に係るサービス提供サーバおよび認証システムは、1台の通信端末20(携帯電話)の認証と任意のセッションコードの入力により、N台の通信端末10へのサービスを許可することができる。
【0095】
ワンタイムパスワードの事前発行および各自へ通知の場合に比べ、ユーザ側で任意にセッションコードを作成・選択できるため、事前のワンタイムパスワード発行の手間がなく、通知や入力が簡単で済む利点がある。また、固定文字(3桁)+(年月日+シフト数字)のような簡単なセッションコード作成ルールを自ら作成・随時変更して使えるため、運用が簡易であり、TV会議のようにN台の通信端末が分散した地点にある場合でも使い易い。
【0096】
また、その場で複数の通信端末の関連付けが匿名でもできるため、イベント会場などで偶然集まったグループ内で、各自の携帯電話だけで利用可能な共通サービス(例えば専用掲示板の作成・閲覧・記入、等)を作成する、といったことが可能である。
【0097】
(本発明の第3の実施の形態)
本発明の第3の実施の形態に係る認証システムのシステム構成図を図7に示す。なお、本発明の第3の実施の形態に係る認証システムを構成する構成要素のうち、本発明の第1の実施の形態に係る認証システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
【0098】
図7に示した認証システムは、サービス提供サーバ100と、低信頼の(第1の)通信端末10aと、携帯電話機等の高信頼の(第2の)通信端末20とから構成されている。なお、通信端末10aとしては、Webサイト等へのアクセスが可能であるが、ユーザインターフェースに制約があり、かつ高信頼通信ができないWeb機能付TV等がある。また、サービス提供サーバ100は、例えば、EC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。
【0099】
サービス提供サーバ100および通信端末10aは、ネットワーク8を介して互いに通信可能であり、サービス提供サーバ100および通信端末20は、ネットワーク9およびネットワーク8を介して互いに通信可能である。なお、本発明の実施の形態では、通信端末10aをWeb機能付TV、ネットワーク8をインターネットとし、通信端末20を携帯電話、ネットワーク9を携帯電話網として説明する。但し、通信端末10a、通信端末20、ネットワーク8およびネットワーク9は、上述したものに限定されることはない。
【0100】
なお、本発明の第3の実施の形態では、認証を必要とするオンラインサービス、例えば、電子商取引等のサービスを受けたいときに、通信端末20を利用しながら、電子証明書等の認証情報を持たない通信端末10aが、サービス提供サーバ100によって行われる認証を成功させるような形態について説明している。
【0101】
まず、通信端末10a(Web機能付TV)の利用者は、TV視聴、あるいはその付帯データ(デジタル放送の場合)等をきっかけにして、サービス提供サーバ100にアクセスし、物品の購入を行う。サービス提供サーバ100に対し電子決済サービスの要求を行う場合に、サービス提供サーバ100のセッションコード要求に対し、利用者自身が任意に作成あるいは選択したセッションコードを通信端末10a(Web機能付TV)に入力し、サービス提供サーバ100へ送信する。このときの入力端末はリモコンになるため、数字の入力は簡単であるが、文字入力は困難という制約がある。このため、例えば数字のみの列「1234」を入力し、サービス提供サーバ100へ送信する。
【0102】
サービス提供サーバ100では、サーバURLと送信されたセッションコードを含んだ2次元バーコード(QRコード)を生成し、セッションコードを送信した通信端末10a(Web付TV)に送信・表示する。この2次元バーコードを通信端末20のカメラ機能を用いて撮影することにより、通信端末20におけるサービス提供サーバ100へのアクセス、セッションコードの入力までを一環して行う。以下、本発明の第1の実施の形態の場合と同様の処理が行われる。
【0103】
本発明の第3の実施の形態に係るサービス提供サーバの装置構成図を図8に示す。なお、本発明の第3の実施の形態に係るサービス提供サーバを構成する構成要素のうち、本発明の第1の実施の形態に係るサービス提供サーバを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
【0104】
図8に示したサービス提供サーバ100は、ネットワーク8との間で通信を行う通信インタフェース110とともに、CPU等のプロセッサおよびハードディスク等の記憶装置等によって構成される各手段、即ちセッションコード要求手段101、セッションコード受信手段102、セッションコード保持手段103、サービス要求受付手段104、経過時間算出手段105、セッションコード照合手段106、確認情報受付手段107、確認情報送信手段108、確認結果受信手段109、認証要求受付手段111、認証情報保持手段112、認証手段113、2次元バーコード生成手段114、2次元バーコード送信手段115、要求処理手段120、およびサービス提供許可手段130を有する。
【0105】
2次元バーコード生成手段114は、サーバ自身のURLおよびセッションコード受信手段102で受信したセッションコードを2次元バーコードに変換するようになっている。2次元バーコード送信手段115は、2次元バーコード生成手段114で生成された2次元バーコードを、当該2次元バーコードに含めたセッションコードを送信した通信端末に送信・表示するようになっている。
【0106】
以上のように構成された本発明の第3の実施の形態に係るサービス提供サーバの動作の一例について、図面を参照して説明する。図9は、本発明の第3の実施の形態に係るサービス提供サーバの動作を示すフローチャート、特にサービス提供サーバ100が情報を受信したときの動作を示すフローチャートである。なお、ここでは通信端末10からサービス要求を行うものとする。
【0107】
まず、サービス要求受付手段104が通信端末10aからサービス要求を受けると、セッションコード要求手段101が通信端末10aにセッションコード入力要求を送信・表示する(S1)。利用者によって入力され、通信端末10aから送信されたセッションコードをセッションコード受信手段102が受信し(S2)、セッションコード保持手段103に通信端末10aからの通信セッションに関する情報と対応させて保持する(S3)。
【0108】
2次元バーコード生成手段114は、保持したセッションコードとセッションコード受信手段102へのアクセス先を示すURL情報を含めた2次元バーコードを作成する(S21)。2次元バーコード送信手段115は、生成された2次元バーコードを通信端末10に送信・表示する(S22)。
【0109】
通信端末20は、通信端末10aに表示された2次元バーコード情報を、カメラ機能を用いて撮影することにより入力し、これをもとに、サービス提供サーバ100のセッションコード受信手段102に接続する。セッションコード受信手段102は通信端末20からセッションコードを受信し(S4)、セッションコード保持手段103に通信端末20からの通信セッションに関する情報と対応させて保持する(S5)。両端末からのセッションコードの受信がない場合は、セッションコードの待ち受け状態に戻る。
【0110】
セッションコード照合手段106は、セッションコード保持手段103が保持しているセッションコードを照合する(S7)。この際、セッションコードが一致する組み合わせが一組の場合、通信端末10aと通信端末20とのセッション関連付けは成功とみなす。一致する組み合わせが複数ある場合は、これらの通信端末に対してセッションコードを要求する状態に戻り、セッションコードが一致する組み合わせが一組になるまで、これまでのフローを繰り返す。
【0111】
互いのセッションコードが一致した場合、セッションコード保持手段103の情報に基づき、通信端末20のセッションの継続として通信端末10aに対して、サービス提供許可手段130によるサービス提供を許可することが可能になる。この後、第1の実施の形態の説明の図4で示したように、確認情報を用いて互いの端末のセッション同一性確認を行ったり、通信端末20の登録情報をもとに認証を行うことももちろん可能である。
【0112】
以上説明したように、本発明の第3の実施の形態に係るサービス提供サーバおよび認証システムは、入力インターフェースの制限のある通信端末10aからでも、容易にセッションコードの入力が可能である。また、サービス提供サーバとセッションコードの情報を2次元バーコードに変換・表示することにより、通信端末20によるサービス提供サーバへのアクセス、セッションコード入力を大幅に簡易化することが可能である。
【0113】
(本発明の第4の実施の形態)
本発明の第4の実施の形態に係る認証システムのシステム構成図を図10に示す。図10に示した認証システムは、サービス提供サーバ200と、パソコン等の低信頼の(第1の)通信端末10と、携帯電話機等の高信頼の(第2の)通信端末20とから構成されている。なお、通信端末10のパソコン等としては、公共施設等に設置されたものや通信端末20の利用者が所有するもの等がある。また、サービス提供サーバ200は、例えば、EC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。
【0114】
サービス提供サーバ200および通信端末10は、ネットワーク8を介して互いに通信可能であり、サービス提供サーバ200および通信端末20は、ネットワーク9およびネットワーク8を介して互いに通信可能である。なお、本発明の実施の形態では、通信端末10をパソコン、ネットワーク8をインターネットとし、通信端末20を携帯電話機、ネットワーク9を携帯電話網として説明する。但し、通信端末10、通信端末20、ネットワーク8およびネットワーク9は、上述したものに限定されることはない。
【0115】
なお、本発明の第4の実施の形態では、認証を必要とするオンラインサービス、例えば、電子商取引等のサービスを受けたいときに、通信端末20を利用しながら、電子証明書等の認証情報を持たない通信端末10が、サービス提供サーバ200によって行われる認証を成功させるような形態について説明している。
【0116】
まず、通信端末10(パソコン)の利用者は、例えば、サービス提供サーバ200でこれから購入する物品について電子決済するとき、サービス提供サーバ200に対し電子決済サービスの要求を行う場合に、サービス提供サーバ200のセッションコード要求に対し、利用者自身が任意に作成あるいは選択したセッションコードを通信端末10(パソコン)に入力し、サービス提供サーバ200へ送信する。
【0117】
サービス提供サーバ200は、通信端末10からセッションコードを受信すると、これを他の利用者の通信端末10から受信したセッションコードと照合する。この際、照合対象とするセッションコードは、サービス提供サーバ200がサービスの要求を受け付けてから一定時間(例えば1分)以内に受信したセッションコードに限定してもよい。
【0118】
ここで、図13に示すように、通信端末10からのセッションコードと同一のセッションコードを送信した通信端末の数が1を越える場合、つまり当該通信端末10と同一のセッションコードを送信した他の通信端末10が1つ以上存在し、セッションコードが複数の通信端末10間で重複している場合、サービス提供サーバ200は、当該セッションコードを送信してきた全ての通信端末に対し、前回のセッションコードに対する追加のセッションコードの送信を要求する、即ち利用者に追加のセッションコードの入力および送信を促す。
【0119】
この際、サービスを要求した通信端末10の利用者は、図13に示すように、再度、利用者自身が任意に作成あるいは選択した追加のセッションコードを通信端末10に入力し、サービス提供サーバ200へ送信する。この後、サービス提供サーバ200では、前回のセッションコードと追加のセッションコードとを組み合わせた(つなげた)セッションコードを用いて、再度、セッションコードの照合を行い、同一のセッションコードを利用しようとしている通信端末10が1つになるまで、この動作を繰り返す。
【0120】
一方、通信端末10からのセッションコードと同一のセッションコードを送信した通信端末の数が1つ、つまり当該通信端末10と同一のセッションコードを送信した他の通信端末10が存在せず、セッションコードが複数の通信端末10間で重複しない場合、サービス提供サーバ200は、当該通信端末10に対して、送信したセッションコードの一意性を通知し、関連する通信端末20、例えば、当該通信端末10の利用者が保持する通信端末20からのセッションコードの送信を促す。
【0121】
利用者は、保持する通信端末20(携帯電話機)を操作してネットワーク9経由でサービス提供サーバ200のセッションコード入力画面に接続し、前記と同一のセッションコードを通信端末20に入力し、サービス提供サーバ200へ送信する。
【0122】
サービス提供サーバ200は、前記一意性を確認した通信端末10からのセッションコードと通信端末20から受信したセッションコードとを照合する。なお、前記同様、照合対象とするセッションコードは、サービス提供サーバ200が通信端末10の利用者に通信端末20からのセッションコードの送信を促してから一定時間(例えば1分)以内に受信したセッションコードに限定してもよい。
【0123】
この際、通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つを越える場合、サービス提供サーバ200は、前記同様、当該セッションコードを送信してきた全ての通信端末に対し、更なる追加のセッションコードの送信を要求する、即ち利用者に更なる追加のセッションコードの入力および送信を促す。
【0124】
また一方、通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つであれば、サービス提供サーバ200は、そのセッションコードを送信してきた通信端末10および通信端末20が同一利用者によるものと認識する。利用者認証を厳密に行う必要のないサービスにおいては、この段階で通信端末10に対してサービスの提供を許可してもよい。以下、本発明の第1の実施の形態の場合と同様の処理が行われる。
【0125】
なお、以上の説明では、通信端末10からサービスの要求を行っているが、通信端末20からサービスの要求を行うようにしてもよい。また、以上の説明では、前回のセッションコードに対する追加のセッションコードの送信を要求しているが、前回のセッションコードと異なる、別のセッションコードの送信を要求してもよい。また、ここで説明した電子決済サービスは、1つの例示に過ぎず、本発明でいうサービスは、ネットワーク上で行うことができるサービスであれば、如何なるものでもよい。
【0126】
本発明の第4の実施の形態に係るサービス提供サーバの装置構成図を図11に示す。なお、本発明の第4の実施の形態に係るサービス提供サーバを構成する構成要素のうち、本発明の第1の実施の形態に係るサービス提供サーバを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
【0127】
図11に示したサービス提供サーバ200は、ネットワーク8との間で通信を行う通信インタフェース110とともに、CPU等のプロセッサおよびハードディスク等の記憶装置等によって構成される各手段、即ちセッションコード受信手段102、セッションコード保持手段103、サービス要求受付手段104、経過時間算出手段105、確認情報受付手段107、確認情報送信手段108、確認結果受信手段109、認証要求受付手段111、認証情報保持手段112、認証手段113、要求処理手段120、サービス提供許可手段130、セッションコード要求手段201、セッションコード照合手段A(第1のセッションコード照合手段)202、セッションコード照合手段B(第2のセッションコード照合手段)203、同一セッションコード数通知手段204、および利用中セッションコード記憶手段205を有する。
【0128】
セッションコード要求手段201は、通信端末10および通信端末20にセッションコードの送信を要求する、即ち利用者にセッションコードの入力および送信を促すようになっている。これはサービス要求受付時には通信端末10または通信端末20に対してセッションコードの送信を要求し、また、サービスを要求した通信端末10および通信端末20のうち、同一のセッションコードを送信した通信端末の数が1を越えるとき、並びに、サービスを要求した通信端末10からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末20の数、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末10の数が1を超えるときには、これらの通信端末10および通信端末20に対して、追加のセッションコードまたは別のセッションコードの送信を要求するものである。
【0129】
セッションコード照合手段A202は、セッションコード保持手段103が保持しているセッションコードのうち、サービスを要求した通信端末10およびサービスを要求した通信端末20からのセッションコード同士を、利用中セッションコード記憶手段205に記憶・保持された利用中のセッションコードとともに照合して同一のセッションコードを送信した通信端末の数を計数し、その数が1であればそのセッションコードは利用者間での重複はなく、一意性が確認できたとして照合完了とする。一方、同一のセッションコードを送信した通信端末の数が1を越える場合は、セッションコード要求手段201を通して、当該セッションコードを送信してきた全ての通信端末に対し、追加のセッションコードまたは別のセッションコードの送信を要求する、即ち利用者に追加のセッションコードまたは別のセッションコードの入力および送信を促す。
【0130】
セッションコード照合手段B203は、セッションコード保持手段103が保持しているセッションコードのうち、サービスを要求した通信端末10からの一意性確認後のセッションコードと通信端末20からのセッションコードとを照合し、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと通信端末10からのセッションコードとを照合し、サービスを要求した通信端末10からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末20の数、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末10の数が1であれば、同一利用者あるいは関係する利用者の通信端末10および通信端末20の関連付け成功として照合完了とする。一方、前記通信端末20もしくは通信端末10の数が1を越える場合は、セッションコード要求手段201を通して、当該セッションコードを送信してきた全ての通信端末に対し、追加のセッションコードまたは別のセッションコードの送信を要求する、即ち利用者に追加のセッションコードまたは別のセッションコードの入力および送信を促す。
【0131】
同一セッションコード数通知手段204は、セッションコード照合手段A202において計数された同一のセッションコードを送信した通信端末の数が1を越え、当該セッションコードを送信してきた全ての通信端末に対し、セッションコード要求手段201を通して追加のセッションコードまたは別のセッションコードの送信を要求する際、当該計数された通信端末の数を併せて通知する。利用中セッションコード記憶手段205は、セッションコード保持手段103が保持しているセッションコードのうち、セッションコード照合手段A202において一意性が確認され、確定したセッションコードを利用中のセッションコードとして記憶・保持する。
【0132】
以上のように構成された本発明の第4の実施の形態に係るサービス提供サーバの動作の一例について、図面を参照して説明する。図12は、本発明の第4の実施の形態に係るサービス提供サーバの動作を示すフローチャート、特にサービス提供サーバ200が情報を受信したときの動作を示すフローチャートである。なお、ここでは通信端末10からサービス要求を行うものとする。
【0133】
まず、サービス要求受付手段104が通信端末10からサービス要求を受けると、セッションコード要求手段201が通信端末10にセッションコード入力要求を送信・表示する(S31)。利用者によって入力され、通信端末10から送信されたセッションコードをセッションコード受信手段102が受信し、セッションコード保持手段103に通信端末10からの通信セッションに関する情報と対応させて保持する(S32)。
【0134】
セッションコード保持手段103が保持している、サービスを要求した通信端末10からのセッションコードのうち、サービス要求受付から一定時間内に受信したセッションコード同士、並びに利用中セッションコード記憶手段205内のセッションコードを、セッションコード照合手段A202で照合し、同一のセッションコードを送信した通信端末の数を計数する(S33,S34)。ここで、通信端末10からのセッションコードと同一のセッションコードを送信した通信端末の数が1を越える場合、これらの通信端末に対してセッションコードを要求する状態に戻り、同一のセッションコードを送信した通信端末の数が1になるまで、これまでのフローを繰り返す。なお、この時、同一セッションコード数通知手段204より、同一のセッションコードを送信した通信端末の数を併せて通信端末10に通知し、表示させ、追加のセッションコードまたは別のセッションコードの入力文字数の判断に役立てることも可能である。
【0135】
一方、通信端末10からのセッションコードと同一のセッションコードを送信した通信端末の数が1つであれば、通信端末10に対して、セッションコードの一意性を通知して(S35)、セッションコード確定の確認を取り(S36)、当該セッションコードを利用中セッションコード記憶手段205に記憶する(S37)。その後、同様に、利用者によって通信端末20に入力されて送信され、セッションコード受信手段102で受信され、セッションコード保持手段103に保持された(S38)セッションコードと、前記利用中セッションコード記憶手段205に記憶したセッションコードとを、セッションコード照合手段B203で照合する(S39)。なお、前記同様、照合対象とするセッションコードは、通信端末10の利用者にセッションコード確定の確認を取り、通信端末20からのセッションコードの送信を促してから一定時間以内に受信したセッションコードに限定してもよい。
【0136】
この際、一意性を確認した通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つを越える場合、サービス提供サーバ200は、前記同様、これらの通信端末に対してセッションコードを要求する状態に戻り、これまでのフローを繰り返す。
【0137】
一方、一意性を確認した通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つであれば、セッションコード保持手段103の情報に基づき、通信端末20のセッションの継続として通信端末10に対して、サービス提供許可手段130によるサービス提供を許可することも可能である。この後、第1の実施の形態の説明の図4で示したように、確認情報を用いて互いの端末のセッション同一性確認を行ったり、通信端末20の登録情報をもとに認証を行うことももちろん可能である。
【0138】
以上説明したように、本発明の第4の実施の形態に係るサービス提供サーバおよび認証システムは、通信端末10からサービスの要求を受け付けたとき、セッションコードを他の通信端末が使っていないセッションコードになるまで追加入力または再入力させ、一意性が確認されたセッションコードを携帯電話網等の安全なネットワークを経由して、携帯電話機等の通信端末20によって送信し、照合された互いのセッションコードが一致した場合、通信端末20の利用者が匿名性を保ったままでも通信端末10に対して通信端末20の利用者と見なして安全性の高いオンラインサービスを利用者に提供することができる。
【0139】
(本発明の第5の実施の形態)
本発明の第5の実施の形態に係る認証システム、ここではサービスを要求した通信端末からのセッションコードの一意性が確定した後に、2以上の他方の通信端末から同一のセッションコードが送信された場合でも、セッションコードの入力を繰り返す必要のないシステムについて説明する。なお、本発明の第5の実施の形態に係る認証システムを構成する構成要素は、本発明の第4の実施の形態に係る認証システムを構成する構成要素と基本的に同一である。
【0140】
本発明の第5の実施の形態に係るサービス提供サーバの装置構成図を図14に示す。なお、本発明の第5の実施の形態に係るサービス提供サーバを構成する構成要素のうち、本発明の第4の実施の形態に係るサービス提供サーバを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
【0141】
図14に示したサービス提供サーバ200は、ネットワーク8との間で通信を行う通信インタフェース110とともに、CPU等のプロセッサおよびハードディスク等の記憶装置等によって構成される各手段、即ちセッションコード受信手段102、セッションコード保持手段103、サービス要求受付手段104、経過時間算出手段105、確認情報受付手段107、確認情報送信手段108、確認結果受信手段109、認証要求受付手段111、認証情報保持手段112、認証手段113、要求処理手段120、サービス提供許可手段130、セッションコード要求手段201、セッションコード照合手段A(第1のセッションコード照合手段)202、同一セッションコード数通知手段204、利用中セッションコード記憶手段205、セッションコード照合手段B(第2のセッションコード照合手段)206、特定情報要求手段207、特定情報受信手段208、特定情報照合手段209、特定情報送信手段210、および選択結果受信手段211を有する。
【0142】
セッションコード照合手段B206は、セッションコード保持手段103が保持しているセッションコードのうち、サービスを要求した通信端末10からの一意性確認後のセッションコードと通信端末20からのセッションコードとを照合し、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと通信端末10からのセッションコードとを照合し、サービスを要求した通信端末10からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末20の数、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末10の数が1であれば、同一利用者あるいは関係する利用者の通信端末10および通信端末20の関連付け成功として照合完了とする。一方、前記通信端末20もしくは通信端末10の数が1を越える場合は、後述するように、特定情報要求手段207を通して、これらの通信端末に対し、特定情報の送信を要求する。
【0143】
特定情報要求手段207は、セッションコード照合手段B206による照合の結果、サービスを要求した通信端末10からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末20の数、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末10の数が1を超える場合、並びに、特定情報照合手段209による照合の結果、同一の特定情報が存在する場合、これらのセッションコードあるいは特定情報を送信した通信端末20の全て、もしくはこれらのセッションコードあるいは特定情報を送信した通信端末10の全てに対し、特定情報の送信を要求する。なお、特定情報とは、第1の実施の形態で述べた確認情報と同様な、利用者が任意に作成または選択した画像情報やテキスト情報でよい。
【0144】
特定情報受信手段208は、通信端末20もしくは通信端末10から送信された特定情報を受信する。特定情報照合手段209は、特定情報受信手段208で受信した通信端末20もしくは通信端末10からの特定情報同士を照合する。特定情報送信手段210は、通信端末20もしくは通信端末10から受信した2以上の異なる特定情報を、サービスを要求した通信端末10もしくは通信端末20に送信する。選択結果受信手段211は、2以上の異なる特定情報のうち、サービスを要求した通信端末10もしくはサービスを要求した通信端末20で選択された結果を受信する。
【0145】
以上のように構成された本発明の第5の実施の形態に係るサービス提供サーバの動作の一例について、図面を参照して説明する。図15および図16は、本発明の第5の実施の形態に係るサービス提供サーバの動作を示すフローチャートである。なお、ここでは通信端末10からサービス要求を行うものとする。
【0146】
図15は、サービス提供サーバ200が情報を受信したときの動作を示すフローチャートであるが、ステップS39における分岐先が異なる、つまり一意性を確認した通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つを越える場合はステップS31に戻らず、図16に示す次のステップに進み、また、前記通信端末20の数が1であればそのまま利用者認証の工程へ進む点を除いて、第4の実施の形態の説明の図12と同様である。
【0147】
図16はセッションコード照合手段B206が一意性を確認した通信端末10からのセッションコードと通信端末20から送信されたセッションコードとを照合した後の、サービス提供サーバ200の動作を示すフローチャートである。
【0148】
一意性を確認した通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つを越える場合、当該セッションコードを送信した2以上の通信端末20の全てに対して、特定情報要求手段207が特定情報の入力要求を送信・表示する(S41)。利用者によって入力され、2以上の各通信端末20から送信された特定情報は特定情報受信手段208で受信され(S42)、特定情報照合手段209で照合される(S43)。
【0149】
照合の結果、同一の特定情報が存在する場合(S44)は、各通信端末20に対して、特定情報要求手段207が再度、特定情報の入力・送信を要求する。なお、この特定情報の要求は、各通信端末20から受信した特定情報が全て異なるようになるまで繰り返す。一方、同一の特定情報が存在しない、つまり2以上の各通信端末20から送信された特定情報が全て異なる場合、特定情報送信手段210により、前記サービスを要求した通信端末10に全ての特定情報を送信・表示させる(S45)。
【0150】
ここで、利用者が、通信端末10に表示された特定情報の中から、利用者自身が通信端末20で入力した特定情報と同一あるいは相似形の特定情報を選択すると、当該特定情報が選択結果受信手段211で受信され(S46)、サービス提供サーバ200は、この特定情報を送信した通信端末20が、前記サービスを要求した通信端末10に対応するものと認識する。以下、本発明の第1の実施の形態の場合と同様の認証処理を行う(S11,S12)が、利用者認証を厳密に行う必要のないサービスにおいては省略し、サービスの提供を許可してもよい(S13)。
【0151】
以上説明したように、本発明の第5の実施の形態に係るサービス提供サーバおよび認証システムは、通信端末10からサービスの要求を受け付けたとき、セッションコードを他の通信端末が使っていないセッションコードになるまで追加入力または再入力させ、一意性が確認されたセッションコードを携帯電話網等の安全なネットワークを経由して、携帯電話機等の通信端末20によって送信し、この際、他の利用者の通信端末20からも同一のセッションコードが送信された場合には、更に任意に作成あるいは選択可能な特定情報を用いて確認を取ることにより、通信端末20の利用者が匿名性を保ったままでも通信端末10に対して通信端末20の利用者と見なして安全性の高いオンラインサービスを利用者に提供することができる。
【0152】
(本発明の他の実施の形態)
本発明の第3乃至第5の実施の形態に係る認証システムのいずれにおいても、本発明の第2の実施の形態のような、N台の第1の通信端末と第2の通信端末との間の関連付けを行うシステムを構成することが可能である。但し、第4の実施の形態に係る認証システムにおいてN台の第1の通信端末と第2の通信端末との間の関連付けを行う場合は、図12のステップS39における判定基準を「1つ」から「N以下」に置き換え、また、第5の実施の形態に係る認証システムにおいてN台の第1の通信端末と第2の通信端末との間の関連付けを行う場合は、図15のステップS39における判定基準を「1つ」から「N以下」に置き換えるとともに、図16のステップS44における判定基準を「同一の特定情報は存在しない」から「同一の特定情報はNを越えて存在しない」に置き換える必要がある。
【図面の簡単な説明】
【0153】
【図1】本発明の第1の実施の形態に係る認証システムのシステム構成図
【図2】本発明の第1の実施の形態に係るサービス提供サーバの装置構成図
【図3】本発明の第1の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【図4】本発明の第1の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【図5】本発明の第1の実施の形態に係る各通信端末に関わる情報の入出力を示す図
【図6】本発明の第2の実施の形態に係る認証システムの動作シーケンス図
【図7】本発明の第3の実施の形態に係る認証システムのシステム構成図
【図8】本発明の第3の実施の形態に係るサービス提供サーバの装置構成図
【図9】本発明の第3の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【図10】本発明の第4の実施の形態に係る認証システムのシステム構成図
【図11】本発明の第4の実施の形態に係るサービス提供サーバの装置構成図
【図12】本発明の第4の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【図13】本発明の第4の実施の形態に係る各通信端末に関わる情報の入出力を示す図
【図14】本発明の第5の実施の形態に係るサービス提供サーバの装置構成図
【図15】本発明の第5の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【図16】本発明の第5の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【符号の説明】
【0154】
7:確認情報
8,9:ネットワーク
10,10a,20:通信端末
100,100,200:サービス提供サーバ
101,201:セッションコード要求手段
102:セッションコード受信手段
103:セッションコード保持手段
104:サービス要求受付手段
105:経過時間算出手段
106:セッションコード照合手段
107:確認情報受付手段
108:確認情報送信手段
109:確認結果受信手段
110:通信インタフェース
111:認証要求受付手段
112:認証情報保持手段
113:認証手段
114:2次元バーコード生成手段
115:2次元バーコード送信手段
120:要求処理手段
130:サービス提供手段
202:セッションコード照合手段A(第1のセッションコード照合手段)
203,206:セッションコード照合手段B(第2のセッションコード照合手段)
204:同一セッションコード数通知手段
205:利用中セッションコード記憶手段
207:特定情報要求手段
208:特定情報受信手段
209:特定情報照合手段
210:特定情報送信手段
211:選択結果受信手段
【技術分野】
【0001】
本発明は、通信端末を利用する利用者や通信端末の認証を行うサービス提供サーバおよび認証システムに関する。
【背景技術】
【0002】
従来、この種の認証を行う認証システムとしては、利用者がインターネットカフェ等で利用する共用端末と、共用端末を利用する利用者と同じ利用者が保有する高信頼の端末と、サービスの提供を仲介する認証サーバとを備え、この利用者が共用端末を用いて認証サーバに対しサービスの要求を行った場合、高信頼の端末を併用することで信頼性の低い共用端末等でもセキュリティを確保したサービスを利用者が利用できるものが知られている。
【0003】
詳細には、従来の認証システムとして、ブラウザがインストールされたパソコンが共用端末として使用され、携帯電話機が高信頼の端末として使用された例が知られている(例えば、特許文献1参照)。この例では、認証サーバが携帯電話機から送信される利用者ID等に基づいて認証を行い、この認証が成功した場合、ワンタイムパスワードを生成し、このワンタイムパスワードおよび利用者IDを認証データベースに保存すると共に、ワンタイムパスワードを利用者の携帯電話機に送信する。携帯電話機は、送信されたワンタイムパスワードを自己の画面に表示し、利用者は、パソコンからインターネット経由で認証サーバのシステムログイン画面を起動すると共に、利用者IDおよび携帯電話機の画面に表示されたワンタイムパスワードをシステムログイン画面に入力する。認証サーバは、入力された利用者IDおよびワンタイムパスワードが、認証データベースに保存されている利用者IDおよびワンタイムパスワードとそれぞれ一致した場合のみ、所定のデータをパソコンにアクセスさせる如くなっている。
【0004】
また、従来の他の認証システムとしては、携帯電話から入力されたIDおよびパスワードが正規であると認証サーバが認証した際に、携帯電話に対して接続情報を暗号化したメールを送信し、携帯電話が暗号を情報通信端末に対してローカルで送信し、復号化後、復号化された接続情報を利用してアプリケーションサーバに接続要求を行い、復号化された接続情報が正規であると判断された際にアプリケーションの使用を許可するものもある(例えば、特許文献2参照)。
【0005】
また、従来の他の認証システムとしては、共用端末のブラウザに利用者IDおよびワンタイムパスワード等の情報を入力し、該入力された情報に応じて認証サーバは共用端末の仮認証を行い、さらに、認証サーバは、携帯電話機に入力されたワンタイムパスワードに応じて携帯電話機の確認認証を行うことにより、サービスを許可するものが知られている(例えば、特許文献3参照)。
【0006】
また、従来の他の認証システムとしては、パソコンが認証サーバに対して認証依頼を行い、認証サーバは、この認証依頼に応じてバーコード画像を生成してパソコンに送信し、パソコンは、認証サーバから送信されたバーコード画像を受信すると共に画面に表示し、パソコンの利用者が所有する携帯電話機で、パソコンの画面に表示されたバーコード画像を読み取り、得られた認証パラメータを認証サーバに送信することによってパソコンの認証を行うものが知られている(例えば、特許文献4参照)。
【特許文献1】特開2004−240637号公報
【特許文献2】特開2005−115743号公報
【特許文献3】特開2004−213315号公報(第20頁、第1図)
【特許文献4】特開2005−78371号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上述した従来の認証システムでは、本質的にサーバが発行したワンタイムパスワードを通信端末または携帯電話に入力することによって認証を行っている。ワンタイムパスワードは、仮にそのパスワードが第三者に漏洩しても、その認証時点で不正利用されなければ後では再利用できないため、キーロガー(パスワード等を盗むことを目的として、キーボードからの入力を監視して記録するソフトウェア)などが仕掛けられている心配のある共用端末を認証する際には不可欠な方法である。
【0008】
例えば特許文献1で説明した認証システムでは、携帯電話に表示されたワンタイムパスワードを共用端末に入力するが、一般にワンタイムパスワードは推測されにくく、同一の記号列が他者に推測または同時に利用されることを防ぐため、ある一定長さ以上の無意味な文字列であることが多く、利用者がキーボード等から手操作で入力する場合は、しばしば誤入力を引き起こすという問題があった。また、このワンタイムパスワードを盗み見られて、他の端末に入力された場合、正規ユーザでないものにサービスを許可してしまうという問題があった。
【0009】
また、特許文献2で説明した認証システムでは、接続情報を暗号化して携帯電話に通知し、これを通信端末にローカルで送信し、通信端末で復号化してサーバに接続することにより、接続情報の盗聴を防いでいる。しかし、このため、通信端末は携帯電話からの暗号化情報を受信する手段、復号化する手段を保持する必要があり、利用可能な機器が限定されてしまうという問題があった。
【0010】
さらにまた、特許文献3および特許文献4で説明した認証システムでは、ワンタイムパスワード相当の情報の入力を簡単にするため、情報をバーコード等に変換し、これをカメラ付携帯電話のバーコードリーダ等で読み取ることにより、共用端末を携帯電話で簡単に認証する仕組みを実現している。しかし、これらの方法においてもバーコードリーダ等の機能を必要としており、通常のキーボード等の入力手段しかない機器においては使えない。また、キーボード等からの入力をする場合は、通常のワンタイムパスワード入力と同様、長く無意味な記号を入力することになるため、誤入力の問題が発生する。
【0011】
本発明は、従来の課題を解決するためになされたもので、認証情報を持たない通信端末でも他の通信端末を併用しながら、簡単に安全性の高い認証を伴うオンラインサービスを利用者に提供することができるサービス提供サーバおよび認証システムを提供することを目的とする。
【課題を解決するための手段】
【0012】
請求項1に記載のサービス提供サーバは、第1の通信端末または第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、第1の通信端末および第2の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合するセッションコード照合手段と、前記セッションコード照合手段による照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求するセッションコード要求手段と、前記セッションコード照合手段による照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1の場合、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた構成を有している。
【0013】
この構成により、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、第1または第2の通信端末からのセッションコードと一致するセッションコードを送信した第2または第1の通信端末の数が1を超える場合、つまり異なる利用者もしくは関係の無い利用者の通信端末間でセッションコードが重複する場合には、それらの通信端末に対し、前回のセッションコードと異なる、別のセッションコードの送信を要求し、セッションコードの重複が解消されてからサービスの提供を許可するため、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いても、第1の通信端末を第2の通信端末で認証することができる。このため、認証情報を持たない通信端末でも他の通信端末を併用しながら安全性の高いオンラインサービスを利用者に提供することができる。
【0014】
請求項2に記載のサービス提供サーバは、第1の通信端末または第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、第1の通信端末および第2の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合する第1のセッションコード照合手段と、前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求するセッションコード要求手段と、前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、サービスを要求した第1の通信端末からの当該セッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からの当該セッションコードと第1の通信端末からのセッションコードとを照合する第2のセッションコード照合手段と、前記第2のセッションコード照合手段による照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1であれば、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた構成を有している。
【0015】
この構成により、サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合し、同一のセッションコードを送信した通信端末の数が1を越える場合、それらの通信端末に対し、前回のセッションコードに対する追加のセッションコード、または前回のセッションコードと異なる、別のセッションコードの送信を要求する、つまり利用者が第1の通信端末または第2の通信端末のいずれか一方にセッションコードを入力・送信する段階において、異なる利用者もしくは関係の無い利用者の通信端末間でのセッションコードの重複を解消し、その後、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合してサービスの提供を許可するため、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いても、第1の通信端末を第2の通信端末で認証することができるとともに、このセッションコードが他の利用者と重複した場合でも、利用者は第1の通信端末および第2の通信端末の両方に対してセッションコードを追加入力または再入力しなくて済む。このため、認証情報を持たない通信端末でも他の通信端末を併用しながら簡単で安全性の高いオンラインサービスを利用者に提供することができる。
【0016】
請求項3に記載のサービス提供サーバは、請求項2に記載のサービス提供サーバにおいて、第2の通信端末もしくは第1の通信端末から送信された特定情報を受信する特定情報受信手段と、前記特定情報受信手段で受信した第2の通信端末もしくは第1の通信端末からの特定情報同士を照合する特定情報照合手段と、前記第2のセッションコード照合手段による照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、並びに、前記特定情報照合手段による照合の結果、同一の特定情報が存在する場合、これらのセッションコードあるいは特定情報を送信した第2の通信端末の全て、もしくはこれらのセッションコードあるいは特定情報を送信した第1の通信端末の全てに対し、特定情報の送信を要求する特定情報要求手段と、第2の通信端末もしくは第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信する特定情報送信手段と、前記2以上の異なる特定情報のうち、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末で選択された結果を受信する選択結果受信手段とを備え、前記サービス提供許可手段は、前記選択結果受信手段で受信した選択結果より特定される第2の通信端末もしくは第1の通信端末に基づき、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する構成を有している。
【0017】
この構成により、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末から入力された重複のないセッションコードと一致するセッションコードを送信した第2の通信端末もしくは第1の通信端末の数が1を超える場合でも、これらのセッションコードを送信した第2の通信端末もしくは第1の通信端末から特定情報を受信し、これをサービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信して選択させるため、前記サービスを要求した第1の通信端末に対応する第2の通信端末、もしくはサービスを要求した第2の通信端末に対応する第1の通信端末を特定することが可能となり、認証情報を持たない通信端末でも他の通信端末を併用しながら簡単で安全性のより高いオンラインサービスを利用者に提供することができる。
【0018】
請求項4に記載のサービス提供サーバは、第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、第2の通信端末およびN(Nは2以上の整数)台の第1の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合するセッションコード照合手段と、前記セッションコード照合手段による照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求するセッションコード要求手段と、前記セッションコード照合手段による照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた構成を有している。
【0019】
この構成により、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いて、N台の第1の通信端末を1台の第2の通信端末で認証することができ、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができる。
【0020】
請求項5に記載のサービス提供サーバは、第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、第2の通信端末およびN(Nは2以上の整数)台の第1の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、サービスを要求した第2の通信端末からのセッションコード同士を照合し、同一のセッションコードを送信した通信端末の数を計数する第1のセッションコード照合手段と、前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求するセッションコード要求手段と、前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、サービスを要求した第2の通信端末からの当該セッションコードと第1の通信端末からのセッションコードとを照合する第2のセッションコード照合手段と、前記第2のセッションコード照合手段による照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた構成を有している。
【0021】
この構成により、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いて、N台の第1の通信端末を1台の第2の通信端末で認証を行う、しかもセッションコードが他の利用者と重複した場合でも、1台の第2の通信端末に対してのみのセッションコードの追加入力または再入力によって行うことができ、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができる。
【0022】
請求項6に記載のサービス提供サーバは、請求項5に記載のサービス提供サーバにおいて、第1の通信端末から送信された特定情報を受信する特定情報受信手段と、前記特定情報受信手段で受信した第1の通信端末からの特定情報同士を照合する特定情報照合手段と、前記第2のセッションコード照合手段による照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、並びに、前記特定情報照合手段による照合の結果、同一の特定情報がNを超えて存在する場合、これらのセッションコードあるいは特定情報を送信した第1の通信端末の全てに対し、特定情報の送信を要求する特定情報要求手段と、第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第2の通信端末に送信する特定情報送信手段と、前記2以上の異なる特定情報のうち、サービスを要求した第2の通信端末によって選択された結果を受信する選択結果受信手段とを備え、前記サービス提供許可手段は、前記選択結果受信手段で受信した選択結果に対応する特定情報を送信した第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0023】
この構成により、第2の通信端末から入力された重複のないセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合でも、これらのセッションコードを送信した第1の通信端末から特定情報を受信し、これを第2の通信端末に送信して選択させることにより、第2の通信端末に対応するN台の第1の通信端末を特定することが可能となり、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら簡単で安全性のより高いオンラインサービスを利用者に提供することができる。
【0024】
請求項7に記載のサービス提供サーバは、請求項1乃至6のいずれかに記載のサービス提供サーバにおいて、サービス要求受付手段によってサービスの要求が受け付けられてから一定時間の経過を算出する経過時間算出手段を備え、前記セッションコード照合手段は、受信時刻が前記経過時間算出手段によって算出される一定時間以内のセッションコードのみを照合対象とする構成を有している。
【0025】
この構成により、サービス要求の開始時点から一定時間内のセッションコードのみが照合対象となるため、偶然、他の利用者のセッションコードが一致する可能性を低下させ、さらに短い数字列のような簡単なセッションコードでも照合を完了することが期待でき、より簡単な操作で安全性の高いオンラインサービスを利用者に提供することができる。
【0026】
請求項8に記載のサービス提供サーバは、請求項1乃至7のいずれかに記載のサービス提供サーバにおいて、第1の通信端末から送信された確認情報を受信し、この確認情報を第2の通信端末に送信する手段を備え、前記サービス提供許可手段は、第2の通信端末に送信された確認情報が正当である旨が第1の通信端末または第2の通信端末から通知されたとき、第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0027】
この構成により、セッションコードが盗み出されてしまった場合に備えて、確認情報が正当であることを第2の通信端末の利用者に確認させながら、第1の通信端末の利用者にサービスの提供を許可するため、より安全性の高いオンラインサービスを利用者に提供することができる。
【0028】
請求項9に記載のサービス提供サーバは、請求項1乃至8のいずれかに記載のサービス提供サーバにおいて、第2の通信端末から送信された認証情報を受信する手段と、前記認証情報に基づいて第2の通信端末の利用者を認証する手段とを備え、前記サービス提供許可手段は、前記認証が成功した場合、第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0029】
この構成により、第2の通信端末の利用者を認証し、その利用者権限で第1の通信端末にサービスの提供をすることができる。
【0030】
請求項10に記載のサービス提供サーバは、請求項1乃至9のいずれかに記載のサービス提供サーバにおいて、第1の通信端末または第2の通信端末からのセッションコードをデジタル信号または音響信号もしくは映像信号に変換する手段と、自身の接続先情報をデジタル信号または音響信号もしくは映像信号に変換する手段と、前記変換されたセッションコードまたは接続先情報のいずれか一方もしくは両方を第1の通信端末または第2の通信端末に送信する手段とを備え、前記変換されたセッションコードまたは接続先情報のいずれか一方もしくは両方を、第1の通信端末から第2の通信端末へ、または第2の通信端末から第1の通信端末へ、シリアル通信(USB)または赤外線通信もしくはBluetooth通信あるいは表示装置および画像読取装置を用いた画像伝達手段により転送する構成を有している。
【0031】
この構成により、第1または第2の通信端末からのセッションコードおよび接続先情報等を、他方の通信端末に転送し易い形式に変換することができ、利用者が一方の通信端末において入力したセッションコードや接続先情報等の他方の通信端末への入力を簡易化できる。
【0032】
請求項11に記載の認証システムは、サービスを提供するサービス提供サーバと、第1の通信端末と、第2の通信端末とを備え、第1の通信端末または第2の通信端末のいずれか一方は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、第1の通信端末または第2の通信端末の他方は、利用者から入力されたセッションコードをサービス提供サーバに送信し、サービス提供サーバは、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求し、サービス提供サーバは、照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1の場合、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する構成を有している。
【0033】
この構成により、サービス提供サーバが、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、第1または第2の通信端末からのセッションコードと一致するセッションコードを送信した第2または第1の通信端末の数が1を超える場合、つまり異なる利用者もしくは関係の無い利用者の通信端末間でセッションコードが重複する場合には、それらの通信端末に対し、前回のセッションコードと異なる、別のセッションコードの送信を要求し、セッションコードの重複が解消されてからサービスの提供を許可するため、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いても、第1の通信端末を第2の通信端末で認証することができる。このため、認証情報を持たない通信端末でも他の通信端末を併用しながら安全性の高いオンラインサービスを利用者に提供することができる。
【0034】
請求項12に記載の認証システムは、サービスを提供するサービス提供サーバと、第1の通信端末と、第2の通信端末とを備え、第1の通信端末または第2の通信端末のいずれか一方は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、サービス提供サーバは、サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合し、照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求し、サービス提供サーバは、照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、当該サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に対し、第1の通信端末または第2の通信端末の他方からのセッションコードの送信を要求し、第1の通信端末または第2の通信端末の他方は、利用者から入力されたセッションコードをサービス提供サーバに送信し、サービス提供サーバは、サービスを要求した第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1であれば、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する構成を有している。
【0035】
この構成により、サービス提供サーバが、サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合し、同一のセッションコードを送信した通信端末の数が1を越える場合、それらの通信端末に対し、前回のセッションコードに対する追加のセッションコード、または前回のセッションコードと異なる、別のセッションコードの送信を要求する、つまり利用者が第1の通信端末または第2の通信端末のいずれか一方にセッションコードを入力・送信する段階において、異なる利用者もしくは関係の無い利用者の通信端末間でのセッションコードの重複を解消し、その後、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合してサービスの提供を許可するため、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いても、第1の通信端末を第2の通信端末で認証することができるとともに、このセッションコードが他の利用者と重複した場合でも、利用者は第1の通信端末および第2の通信端末の両方に対してセッションコードを追加入力または再入力しなくて済む。このため、認証情報を持たない通信端末でも他の通信端末を併用しながら簡単で安全性の高いオンラインサービスを利用者に提供することができる。
【0036】
請求項13に記載の認証システムは、請求項12に記載の認証システムにおいて、サービス提供サーバは、サービスを要求した第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した第2の通信端末の全て、もしくはこれらのセッションコードを送信した第1の通信端末の全てに対し、特定情報の送信を要求し、第2の通信端末もしくは第1の通信端末は、利用者から入力された特定情報を送信し、サービス提供サーバは、第2の通信端末もしくは第1の通信端末から受信した特定情報を照合し、照合の結果、同一の特定情報が存在する場合、特定情報を送信した第2の通信端末の全て、もしくは特定情報を送信した第1の通信端末の全てに対し、別の特定情報の送信を要求し、サービス提供サーバは、照合の結果、同一の特定情報が存在しなければ、第2の通信端末もしくは第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信し、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末は、前記2以上の異なる特定情報のうち、利用者によって選択された結果を送信し、サービス提供サーバは、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末から受信した選択結果より特定される第2の通信端末もしくは第1の通信端末に基づき、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する構成を有している。
【0037】
この構成により、サービス提供サーバが、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末から入力された重複のないセッションコードと一致するセッションコードを送信した第2の通信端末もしくは第1の通信端末の数が1を超える場合でも、これらのセッションコードを送信した第2の通信端末もしくは第1の通信端末から特定情報を受信し、これをサービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信して選択させるため、前記サービスを要求した第1の通信端末に対応する第2の通信端末、もしくはサービスを要求した第2の通信端末に対応する第1の通信端末を特定することが可能となり、認証情報を持たない通信端末でも他の通信端末を併用しながら簡単で安全性のより高いオンラインサービスを利用者に提供することができる。
【0038】
請求項14に記載の認証システムは、請求項11乃至13のいずれかに記載の認証システムにおいて、自らセッションコードを作成する機能を備えた第1の通信端末または第2の通信端末を用いる構成を有している。
【0039】
この構成により、第1または第2の通信端末でセッションコードが作成されるため、セッションコードの入力は他方の通信端末だけで済み、ユーザの入力を簡易化できる。
【0040】
請求項15に記載の認証システムは、サービスを提供するサービス提供サーバと、N(Nは2以上の整数)台の第1の通信端末と、第2の通信端末とを備え、第2の通信端末は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、第1の通信端末は、利用者から入力されたセッションコードをサービス提供サーバに送信し、サービス提供サーバは、第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求し、サービス提供サーバは、照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0041】
この構成により、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いて、N台の第1の通信端末を1台の第2の通信端末で認証することができ、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができる。
【0042】
請求項16に記載の認証システムは、サービスを提供するサービス提供サーバと、N(Nは2以上の整数)台の第1の通信端末と、第2の通信端末とを備え、第2の通信端末は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコード同士を照合し、照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求し、サービス提供サーバは、照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、当該第2の通信端末に対し、第1の通信端末からのセッションコードの送信を要求し、第1の通信端末は、利用者から入力されたセッションコードをサービス提供サーバに送信し、サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0043】
この構成により、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いて、N台の第1の通信端末を1台の第2の通信端末で認証を行う、しかもセッションコードが他の利用者と重複した場合でも、1台の第2の通信端末に対してのみのセッションコードの追加入力または再入力によって行うことができ、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができる。
【0044】
請求項17に記載の認証システムは、請求項16に記載の認証システムにおいて、サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した第1の通信端末の全てに対し、特定情報の送信を要求し、セッションコードを送信した第1の通信端末は、利用者から入力された特定情報を送信し、サービス提供サーバは、第1の通信端末から受信した特定情報を照合し、照合の結果、同一の特定情報がNを越えて存在する場合、特定情報を送信した第1の通信端末の全てに対し、別の特定情報の送信を要求し、サービス提供サーバは、照合の結果、同一の特定情報がNを越えて存在しなければ、第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第2の通信端末に送信し、サービスを要求した第2の通信端末は、前記2以上の異なる特定情報のうち、利用者によって選択された結果を送信し、サービス提供サーバは、サービスを要求した第2の通信端末から受信した選択結果に対応する特定情報を送信した第1の通信端末の利用者にサービスの提供を許可する構成を有している。
【0045】
この構成により、少ない桁数の数字列のような、利用者による入力は容易であるが重複し易い簡単なセッションコードを用いて、N台の第1の通信端末を1台の第2の通信端末で認証を行う、しかもセッションコードが他の利用者と重複した場合でも1台の第2の通信端末に対してのみの再入力によって行うことができ、認証情報を持たない多数の通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができる。
【0046】
請求項18に記載の認証システムは、請求項15乃至17のいずれかに記載の認証システムにおいて、自らセッションコードを作成する機能を備えた第2の通信端末を用いる構成を有している。
【0047】
この構成により、第2の通信端末でセッションコードが作成されるため、セッションコードの入力は第1の通信端末だけで済み、ユーザの入力を簡易化できる。
【発明の効果】
【0048】
本発明は、認証情報を持たない通信端末でも他の通信端末を併用しながら、簡単に安全性の高い認証を伴うオンラインサービスを利用者に提供することができるサービス提供サーバおよび認証システムを提供する。
【発明を実施するための最良の形態】
【0049】
以下、本発明の実施の形態に係る認証システムについて、図面を参照して説明する。
【0050】
(本発明の第1の実施の形態)
本発明の第1の実施の形態に係る認証システムのシステム構成図を図1に示す。図1に示した認証システムは、サービス提供サーバ100と、パソコン等の低信頼の(第1の)通信端末10と、携帯電話機等の高信頼の(第2の)通信端末20とから構成されている。なお、通信端末10のパソコン等としては、公共施設等に設置されたものや通信端末20の利用者が所有するもの等がある。また、サービス提供サーバ100は、例えば、EC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。
【0051】
サービス提供サーバ100および通信端末10は、ネットワーク8を介して互いに通信可能であり、サービス提供サーバ100および通信端末20は、ネットワーク9およびネットワーク8を介して互いに通信可能である。なお、本発明の実施の形態では、通信端末10をパソコン、ネットワーク8をインターネットとし、通信端末20を携帯電話機、ネットワーク9を携帯電話網として説明する。但し、通信端末10、通信端末20、ネットワーク8およびネットワーク9は、上述したものに限定されることはない。
【0052】
なお、本発明の第1の実施の形態では、認証を必要とするオンラインサービス、例えば、電子商取引等のサービスを受けたいときに、通信端末20を利用しながら、電子証明書等の認証情報を持たない通信端末10が、サービス提供サーバ100によって行われる認証を成功させるような形態について説明している。
【0053】
まず、通信端末10(パソコン)の利用者は、例えば、サービス提供サーバ100でこれから購入する物品について電子決済するとき、サービス提供サーバ100に対し電子決済サービスの要求を行う場合に、サービス提供サーバ100のセッションコード要求に対し、利用者自身が任意に作成あるいは選択したセッションコードを通信端末10(パソコン)に入力し、サービス提供サーバ100へ送信する。
【0054】
なお、セッションコードは、任意の桁数の任意の文字列やQRコード(登録商標)等、サービスの商取引を識別可能なものであれば如何なるものでもよい。また、セッションコードは、本認証システムで唯一に識別されるコードであるが、初めに入力する時点では、他の利用者の通信端末10(パソコン)で入力され、送信されたセッションコードと重複しても構わない。このため、入力し易い桁数の数字列(例えば4桁の数字列「1234」)でもよい。なお、セッションコードが既に通信端末10のセッションコードとして利用中の場合、サービス提供サーバ100は、その時点で、通信端末10に前回入力されたセッションコードとは異なる、別のセッションコードを要求、即ち利用者に別のセッションコードの入力および送信を促すようにしてもよい。
【0055】
また、通信端末10は、セッションコードを送信する前に、SSL(Secure Sockets Layer)等に準拠してサービス提供サーバ100とのセッションを確立させ、確立させたセッションを通じてセッションコードをサービス提供サーバ100に送信するようにしてもよい。
【0056】
次に、利用者は、保持する通信端末20(携帯電話機)を操作してネットワーク9経由でサービス提供サーバ100のセッションコード入力画面に接続し、前記と同一のセッションコード(例えば4桁の数字列「1234」)を通信端末20に入力し、サービス提供サーバ100へ送信する。
【0057】
サービス提供サーバ100は、通信端末10から受信したセッションコードと通信端末20から受信したセッションコードとを照合する。この際、照合対象とするセッションコードは、サービス提供サーバ100がサービスの要求を受け付けてから一定時間(例えば1分)以内に受信したセッションコードに限定してもよい。
【0058】
ここで、通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つ、つまり同じセッションコードを利用しようとしている通信端末10および通信端末20の組が唯一組である場合、サービス提供サーバ100は、そのセッションコードを送信してきた通信端末10および通信端末20が同一利用者によるものと認識する。利用者認証を厳密に行う必要のないサービスにおいては、この段階で通信端末10に対してサービスの提供を許可してもよい。
【0059】
一方、図5(a)に示すように、通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つを越える場合、つまり同じセッションコードを利用しようとしている通信端末10および通信端末20の組が複数組存在する場合、サービス提供サーバ100は、当該セッションコードを送信してきた全ての通信端末に対し、前回と異なる、別のセッションコードの送信を要求する、即ち利用者に別のセッションコードの入力および送信を促す。
【0060】
この際、通信端末10および通信端末20の利用者は、図5(a)に示すように、再度、利用者自身が任意に作成あるいは選択したセッションコードを通信端末10および通信端末20に共通に入力し、サービス提供サーバ100へ送信する。この後、サービス提供サーバ100では、再度、セッションコードの照合を行い、同じセッションコードを利用しようとしている通信端末10および通信端末20の組が唯一組になるまで、この動作を繰り返す。
【0061】
なお、利用者が同一のセッションコードを通信端末10および通信端末20に入力するとして説明したが、通信端末10と通信端末20との間をブルートゥース(Bluetooth:登録商標)や赤外線、またはその他の種々の方法で通信することにより、セッションコードの入力を一方の通信端末だけで済ませることも可能である。さらに、通信端末10から送信されてきたセッションコードや接続先情報(URL)をサービス提供サーバ100側(のプログラム)でQRコードに変換し、通信端末10に返送してその表示装置に表示させ、これを通信端末20のQRコードリーダ機能付カメラで撮影することで、通信端末20へのセッションコードや接続先情報の入力を行わせるようにしてもよい。
【0062】
また、通信端末10および通信端末20を同一の利用者が利用する状況において、通信端末10の利用者を確認するため、図5(b)に示すように、利用者が通信端末10に入力した確認情報7を、サービス提供サーバ100を介して通信端末20に送信する。この際、図5(b)に示すように、通信端末20の画面に通信端末10で入力した確認情報7と同じまたは相似形の確認情報7が表示されれば、利用者は確認情報が正当であり、第三者が介在していないことを確認でき、さらにその確認結果をサービス提供サーバ100へ通知する。この段階で、サービス提供サーバ100は、通信端末20に許可している匿名利用者としてのサービスを通信端末10に対して許可することも可能である。
【0063】
ところで、上述した確認情報は、通信端末10の利用者を確認するための情報であり、任意の画像情報でもよく、テキスト情報でもよい。例えば、確認情報7は、通信端末10の入力機器を用いて利用者によって描画された画像または選択された画像を表す画像情報でもよい。
【0064】
次に、サービス提供サーバ100は、通信端末20に対して利用者認証要求を行う。通信端末20は、前記要求に対し、その内部に記憶・保持している認証情報(利用者識別子およびパスワード、電子証明書、機器番号、回線番号など)をサービス提供サーバ100に送信する。サービス提供サーバ100は、受信した認証情報を、予め利用者登録データベースに記憶・保持している利用者情報と照合し、利用者を認証する。この認証が成功したとき、通信端末10の利用者に電子決済サービスの提供を許可するようになっている。
【0065】
なお、以上の説明では、通信端末10からサービスの要求を行っているが、通信端末20からサービスの要求を行うようにしてもよい。また、ここで説明した電子決済サービスは、1つの例示に過ぎず、本発明でいうサービスは、ネットワーク上で行うことができるサービスであれば、如何なるものでもよい。
【0066】
本発明の第1の実施の形態に係るサービス提供サーバの装置構成図を図2に示す。図2に示したサービス提供サーバ100は、ネットワーク8との間で通信を行う通信インタフェース110とともに、CPU等のプロセッサおよびハードディスク等の記憶装置等によって構成される各手段、即ちセッションコード要求手段101、セッションコード受信手段102、セッションコード保持手段103、サービス要求受付手段104、経過時間算出手段105、セッションコード照合手段106、確認情報受付手段107、確認情報送信手段108、確認結果受信手段109、認証要求受付手段111、認証情報保持手段112、認証手段113、要求処理手段120、およびサービス提供許可手段130を有する。
【0067】
セッションコード要求手段101は、通信端末10および通信端末20にセッションコードの送信を要求する、即ち利用者にセッションコードの入力および送信を促すようになっている。これはサービス要求受付時には通信端末10または通信端末20に対してセッションコードの送信を要求し、また、同じセッションコードを利用しようとしている通信端末10および通信端末20が一組に特定できないときには通信端末10および通信端末20に対して、別のセッションコードの送信を要求するものである。セッションコード受信手段102は、通信端末10および通信端末20から送信されたセッションコードをそれぞれ区別して受信するようになっている。
【0068】
セッションコード保持手段103は、セッションコード受信手段102によって受信されたセッションコードを記憶装置に記憶・保持するようになっている。詳細には、セッションコード保持手段103は、受信したセッションコードをそれぞれ、当該セッションコードをいずれの通信端末10または通信端末20から受信したかを示す情報や受信した時刻を表す時刻情報などの通信セッションに関する情報とともに記憶・保持する。
【0069】
サービス要求受付手段104は、通信端末10または通信端末20からサービスの要求を受け付ける。このとき、セッションコード要求手段101およびセッションコード受信手段102により、通信端末10または通信端末20からセッションコードを受信するようになっている。
【0070】
経過時間算出手段105は、サービス要求受付手段104によってサービスの要求が受け付けられてから一定時間の経過を算出するようになっている。なお、経過時間算出手段105が算出した経過時間が一定時間を越えている場合、セッションコード保持手段103は、当該経過時間が一定時間を越えたセッションコードを消去するようにしてもよい。
【0071】
セッションコード照合手段106は、セッションコード保持手段103が保持している、通信端末10からのセッションコードと通信端末20からのセッションコードとを照合し、互いのセッションコードが一致したか否かを判定するようになっている。ここで、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1つ、つまり同じセッションコードを利用しようとしている通信端末10および通信端末20の組が唯一組であれば、照合完了とする。一方、同じセッションコードを利用しようとしている通信端末10および通信端末20の組が複数組存在する場合、セッションコード要求手段101を通して、当該セッションコードを送信してきた全ての通信端末に対し、前回と異なる、別のセッションコードの送信を要求する、即ち利用者に別のセッションコードの入力および送信を促す。
【0072】
確認情報受付手段107は、通信端末10で任意に入力され、あるいは選択され、送信されてきた確認情報を受信する。確認情報送信手段108は、確認情報受付手段107で受信した確認情報を通信端末20に送信する。また、確認結果受信手段113は、通信端末10で送信した確認情報と通信端末20で受信した確認情報とが一致しているかどうかを利用者が確認した結果を、通信端末10から受信する。ここで、確認情報が正当であるとの確認結果を受信した場合、次のステップに進む。なお、確認情報の入力・送信を通信端末20から行い、通信端末10に確認情報を送信・表示することも可能であり、さらに、両方向から確認を行うことも可能である。
【0073】
認証要求受付手段111は、通信端末20の利用者の認証を要求するための認証要求を受け付けるようになっている。例えば、認証要求には、通信端末20の利用者を認証するための認証情報が含まれる。認証情報は、利用者識別子およびパスワード、電子証明書、機器番号、回線番号、または生体認証するための情報などであり、通信端末20の利用者を認証するための情報であれば、如何なるものでもよい。
【0074】
認証情報保持手段112は、認証要求受付手段111が受け付けた認証要求に含まれる認証情報を記憶装置に保持するようになっている。また、認証情報保持手段112は、セッションコード受信手段102が受信したセッションコードと認証情報とを対応付けて保持する。
【0075】
認証手段113は、認証情報保持手段112が保持している認証情報を、予め利用者登録データベース(図示せず)に記憶・保持している利用者情報と照合して通信端末20の利用者を認証するようになっている。また、認証手段113は、認証要求受付手段111が受け付けた認証要求によりチャレンジ&レスポンスで通信端末20の利用者を認証するようにしてもよい。
【0076】
サービス提供許可手段130は、セッションコード照合手段105による照合結果が同じセッションコードを利用しようとしている通信端末10および通信端末20の組が唯一組であることを示している場合や、確認結果受信手段109によって受信された確認結果情報から確認情報が正当なものであることを示していた場合、さらに、認証手段113によって通信端末20の利用者の認証が正当に行われた場合、通信端末10の利用者にサービスの提供を許可することにより、オンラインサービスを利用者に提供するようになっている。
【0077】
要求処理手段120は、各手段から出力された情報を通信インタフェース110を介してネットワーク8に送信し、ネットワーク8から通信インタフェース110を介して受信した情報を振り分けて対象となる手段に出力するようになっている。
【0078】
なお、セッションコード要求手段101、セッションコード受信手段102、セッションコード保持手段103、サービス要求受付手段104、経過時間算出手段105、セッションコード照合手段106、確認情報受付手段107、確認情報送信出手段108、確認結果受信手段109、認証要求受付手段111、認証情報保持手段112、認証手段113、およびサービス提供許可手段130は、CPU等のプロセッサによって処理されるプログラムのモジュールで構成されるようにしてもよい。
【0079】
以上のように構成された本発明の第1の実施の形態に係るサービス提供サーバの動作の一例について、図面を参照して説明する。図3および図4は、本発明の第1の実施の形態に係るサービス提供サーバの動作を示すフローチャートである。なお、ここでは通信端末10からサービス要求を行うものとする。
【0080】
図3は、サービス提供サーバ100が、情報を受信したときの動作を示すフローチャートである。まず、サービス要求受付手段104が通信端末10からサービス要求を受けると、セッションコード要求手段101が通信端末10にセッションコード入力要求を送信・表示する(S1)。利用者によって入力され、通信端末10から送信されたセッションコードをセッションコード受信手段102が受信し(S2)、セッションコード保持手段103に通信端末10からの通信セッションに関する情報と対応させて保持する(S3)。また、同様に、通信端末20からのセッションコードを受信し(S4)、セッションコード保持手段103に通信端末20からの通信セッションに関する情報と対応させて保持する(S5)。両端末からのセッションコードの受信がない場合は、セッションコードの待ち受け状態に戻る。
【0081】
セッションコード保持手段103が保持しているセッションコードのうち、サービス要求受付から一定時間内に受信したセッションコードを選択し(S6)、セッションコード照合手段106でこれらのセッションコードを照合する(S7)。この際、セッションコードが一致する組み合わせが一組の場合、通信端末10と通信端末20とのセッションの関連付けは成功とみなす。一致する組み合わせが複数ある場合は、これらの通信端末に対してセッションコードを要求する状態に戻り、セッションコードが一致する組み合わせが一組になるまで、これまでのフローを繰り返す。
【0082】
互いのセッションコードが一致した場合、セッションコード保持手段103の情報に基づき、通信端末20のセッションの継続として通信端末10に対して、サービス提供許可手段130によるサービス提供を許可することも可能である。
【0083】
図4はセッションコード照合手段106がセッションコードの照合を完了し、同一のセッションコードを持つ通信セッションの組を決定した後の、サービス提供サーバ100の動作を示すフローチャートである。確認情報受付手段107が通信端末10からの確認情報を受信し(S8)、その確認情報を通信端末20に送信・表示させる(S9)。そして確認情報を確認した結果を通信端末10から受信する(S10)。この確認結果が「正当(Yes)」であった場合は、端末の関連付けの確認を終了する。
【0084】
この段階で、通信端末20のセッションの継続として通信端末10に対して、サービス提供許可手段130によるサービス提供を許可することも可能である。確認情報の確認結果が「不正(No)」の場合は、セッションコードを要求する状態(S1)に戻る。
【0085】
確認情報の確認結果が「Yes」で、端末の関連付けの確認を終了した場合、認証要求受付手段111によって通信端末20から利用者認証情報を受信し、認証情報保持手段112にセッションコードと対応付けて保持する(S11)。利用者認証情報は、利用者識別子およびパスワード、電子証明書、機器番号などである。この認証情報を、認証手段113によって認証し(S12)、認証OKならば、サービス提供手段130が、認証した利用者のサービスとして通信端末10にサービスを許可する。
【0086】
以上説明したように、本発明の第1の実施の形態に係るサービス提供サーバおよび認証システムは、通信端末10からサービスの要求を受け付けたときのセッションコードと、携帯電話網等の安全なネットワーク9を経由して、携帯電話機等の通信端末20から送信されたセッションコードとを照合し、照合された互いのセッションコードが唯一組一致した場合、通信端末20の利用者が匿名性を保ったままでも通信端末10に対して通信端末20の利用者と見なして安全性の高いオンラインサービスを利用者に提供することができる。
【0087】
また、セッションコードが盗み出されてしまった場合に備えて、確認情報が正当であることを通信端末20の利用者に確認させながら、通信端末10の利用者にサービスの提供を許可するため、より安全性の高いオンラインサービスを利用者に提供することができる。
【0088】
さらに、登録されている利用者認証情報と、通信端末20から受信した利用者認証情報により、利用者認証を行うことによって、認証情報を持たない通信端末10でも通信端末20を併用しながら電子商取引のような安全性の高いオンラインサービスを利用者に提供することができる。
【0089】
(本発明の第2の実施の形態)
本発明の第2の実施の形態に係る認証システム、ここではN(Nは2以上の整数)台の第1の通信端末10と第2の通信端末(1台)20との間の関連付けを行うシステムについて説明する。なお、本発明の第2の実施の形態に係る認証システムを構成する構成要素は、本発明の第1の実施の形態に係る認証システムを構成する構成要素と基本的に同一であるので、それぞれの説明を省略する。
【0090】
図6は、本発明の第2の実施の形態に係る認証システムの動作シーケンス図である。まず、サービス提供サーバ100のサービス要求受付手段104が通信端末20からサービス要求を受信し、次に認証要求受付手段111が利用者認証情報を受信し、認証情報保持手段112にセッションコードと対応付けて保持する。利用者認証情報は、利用者識別子およびパスワード、電子証明書、機器番号などである。この認証情報を、認証手段113によって認証し、認証がOKならば、認証手段113は、通信端末20にサービス受付が可能なことを通知する。なお、サービスによっては、利用者認証を省略した匿名サービスの提供ももちろん可能である。
【0091】
通信端末20は、任意のセッションコード(C1)とサービスを許可する通信端末10の台数Nをサービス提供サーバ100に送信する。サービス提供サーバ100のセッションコード受信手段102は、通信端末20からのセッションコード(C1)と台数Nを受信し、セッションコード保持手段103に通信端末20からの通信セッションに関する情報と対応させて保持する。また、同様に、N台の通信端末10からのセッションコードを受信し、セッションコード保持手段103に通信端末10からの通信セッションに関する情報と対応させて保持する。
【0092】
セッションコード保持手段103が保持しているセッションコードのうち、サービス要求受付から一定時間内に受信したセッションコードを選択し、セッションコード照合手段106でこれらのセッションコードを照合する。この際、通信端末20から受け付けたセッションコードと一致する通信端末10から受け付けたセッションコード数がNの場合、通信端末10と通信端末20とのセッション関連付けは成功とみなす。セッションコードが一致するセッションがNを越えてある場合は、これらの通信端末10および通信端末20に対してセッションコードの追加入力を要求する。通信端末20のセッションコードと一致する通信端末10のセッションコード数がNになるまで、これまでのフローを繰り返す。また、一致するセッションコードがN未満の場合は、通信端末10からの受付を待つ。このとき、通信端末20に対して、少ない台数でのセッション判定終了の可否を問い合わせても良い。
【0093】
サービス提供サーバ100の確認情報受付手段107が通信端末10のうちの1つから確認情報(C2)を受信し、その確認情報を通信端末20に送信・表示させる。そして確認情報を確認した結果を通信端末20から受信する。この確認結果が「Yes」であった場合は、この通信端末10の関連付けの確認を終了する。この確認をN台の通信端末10について繰り返すことにより、全ての通信端末10についてサービス提供を許可する。
【0094】
以上説明したように、本発明の第2の実施の形態に係るサービス提供サーバおよび認証システムは、1台の通信端末20(携帯電話)の認証と任意のセッションコードの入力により、N台の通信端末10へのサービスを許可することができる。
【0095】
ワンタイムパスワードの事前発行および各自へ通知の場合に比べ、ユーザ側で任意にセッションコードを作成・選択できるため、事前のワンタイムパスワード発行の手間がなく、通知や入力が簡単で済む利点がある。また、固定文字(3桁)+(年月日+シフト数字)のような簡単なセッションコード作成ルールを自ら作成・随時変更して使えるため、運用が簡易であり、TV会議のようにN台の通信端末が分散した地点にある場合でも使い易い。
【0096】
また、その場で複数の通信端末の関連付けが匿名でもできるため、イベント会場などで偶然集まったグループ内で、各自の携帯電話だけで利用可能な共通サービス(例えば専用掲示板の作成・閲覧・記入、等)を作成する、といったことが可能である。
【0097】
(本発明の第3の実施の形態)
本発明の第3の実施の形態に係る認証システムのシステム構成図を図7に示す。なお、本発明の第3の実施の形態に係る認証システムを構成する構成要素のうち、本発明の第1の実施の形態に係る認証システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
【0098】
図7に示した認証システムは、サービス提供サーバ100と、低信頼の(第1の)通信端末10aと、携帯電話機等の高信頼の(第2の)通信端末20とから構成されている。なお、通信端末10aとしては、Webサイト等へのアクセスが可能であるが、ユーザインターフェースに制約があり、かつ高信頼通信ができないWeb機能付TV等がある。また、サービス提供サーバ100は、例えば、EC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。
【0099】
サービス提供サーバ100および通信端末10aは、ネットワーク8を介して互いに通信可能であり、サービス提供サーバ100および通信端末20は、ネットワーク9およびネットワーク8を介して互いに通信可能である。なお、本発明の実施の形態では、通信端末10aをWeb機能付TV、ネットワーク8をインターネットとし、通信端末20を携帯電話、ネットワーク9を携帯電話網として説明する。但し、通信端末10a、通信端末20、ネットワーク8およびネットワーク9は、上述したものに限定されることはない。
【0100】
なお、本発明の第3の実施の形態では、認証を必要とするオンラインサービス、例えば、電子商取引等のサービスを受けたいときに、通信端末20を利用しながら、電子証明書等の認証情報を持たない通信端末10aが、サービス提供サーバ100によって行われる認証を成功させるような形態について説明している。
【0101】
まず、通信端末10a(Web機能付TV)の利用者は、TV視聴、あるいはその付帯データ(デジタル放送の場合)等をきっかけにして、サービス提供サーバ100にアクセスし、物品の購入を行う。サービス提供サーバ100に対し電子決済サービスの要求を行う場合に、サービス提供サーバ100のセッションコード要求に対し、利用者自身が任意に作成あるいは選択したセッションコードを通信端末10a(Web機能付TV)に入力し、サービス提供サーバ100へ送信する。このときの入力端末はリモコンになるため、数字の入力は簡単であるが、文字入力は困難という制約がある。このため、例えば数字のみの列「1234」を入力し、サービス提供サーバ100へ送信する。
【0102】
サービス提供サーバ100では、サーバURLと送信されたセッションコードを含んだ2次元バーコード(QRコード)を生成し、セッションコードを送信した通信端末10a(Web付TV)に送信・表示する。この2次元バーコードを通信端末20のカメラ機能を用いて撮影することにより、通信端末20におけるサービス提供サーバ100へのアクセス、セッションコードの入力までを一環して行う。以下、本発明の第1の実施の形態の場合と同様の処理が行われる。
【0103】
本発明の第3の実施の形態に係るサービス提供サーバの装置構成図を図8に示す。なお、本発明の第3の実施の形態に係るサービス提供サーバを構成する構成要素のうち、本発明の第1の実施の形態に係るサービス提供サーバを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
【0104】
図8に示したサービス提供サーバ100は、ネットワーク8との間で通信を行う通信インタフェース110とともに、CPU等のプロセッサおよびハードディスク等の記憶装置等によって構成される各手段、即ちセッションコード要求手段101、セッションコード受信手段102、セッションコード保持手段103、サービス要求受付手段104、経過時間算出手段105、セッションコード照合手段106、確認情報受付手段107、確認情報送信手段108、確認結果受信手段109、認証要求受付手段111、認証情報保持手段112、認証手段113、2次元バーコード生成手段114、2次元バーコード送信手段115、要求処理手段120、およびサービス提供許可手段130を有する。
【0105】
2次元バーコード生成手段114は、サーバ自身のURLおよびセッションコード受信手段102で受信したセッションコードを2次元バーコードに変換するようになっている。2次元バーコード送信手段115は、2次元バーコード生成手段114で生成された2次元バーコードを、当該2次元バーコードに含めたセッションコードを送信した通信端末に送信・表示するようになっている。
【0106】
以上のように構成された本発明の第3の実施の形態に係るサービス提供サーバの動作の一例について、図面を参照して説明する。図9は、本発明の第3の実施の形態に係るサービス提供サーバの動作を示すフローチャート、特にサービス提供サーバ100が情報を受信したときの動作を示すフローチャートである。なお、ここでは通信端末10からサービス要求を行うものとする。
【0107】
まず、サービス要求受付手段104が通信端末10aからサービス要求を受けると、セッションコード要求手段101が通信端末10aにセッションコード入力要求を送信・表示する(S1)。利用者によって入力され、通信端末10aから送信されたセッションコードをセッションコード受信手段102が受信し(S2)、セッションコード保持手段103に通信端末10aからの通信セッションに関する情報と対応させて保持する(S3)。
【0108】
2次元バーコード生成手段114は、保持したセッションコードとセッションコード受信手段102へのアクセス先を示すURL情報を含めた2次元バーコードを作成する(S21)。2次元バーコード送信手段115は、生成された2次元バーコードを通信端末10に送信・表示する(S22)。
【0109】
通信端末20は、通信端末10aに表示された2次元バーコード情報を、カメラ機能を用いて撮影することにより入力し、これをもとに、サービス提供サーバ100のセッションコード受信手段102に接続する。セッションコード受信手段102は通信端末20からセッションコードを受信し(S4)、セッションコード保持手段103に通信端末20からの通信セッションに関する情報と対応させて保持する(S5)。両端末からのセッションコードの受信がない場合は、セッションコードの待ち受け状態に戻る。
【0110】
セッションコード照合手段106は、セッションコード保持手段103が保持しているセッションコードを照合する(S7)。この際、セッションコードが一致する組み合わせが一組の場合、通信端末10aと通信端末20とのセッション関連付けは成功とみなす。一致する組み合わせが複数ある場合は、これらの通信端末に対してセッションコードを要求する状態に戻り、セッションコードが一致する組み合わせが一組になるまで、これまでのフローを繰り返す。
【0111】
互いのセッションコードが一致した場合、セッションコード保持手段103の情報に基づき、通信端末20のセッションの継続として通信端末10aに対して、サービス提供許可手段130によるサービス提供を許可することが可能になる。この後、第1の実施の形態の説明の図4で示したように、確認情報を用いて互いの端末のセッション同一性確認を行ったり、通信端末20の登録情報をもとに認証を行うことももちろん可能である。
【0112】
以上説明したように、本発明の第3の実施の形態に係るサービス提供サーバおよび認証システムは、入力インターフェースの制限のある通信端末10aからでも、容易にセッションコードの入力が可能である。また、サービス提供サーバとセッションコードの情報を2次元バーコードに変換・表示することにより、通信端末20によるサービス提供サーバへのアクセス、セッションコード入力を大幅に簡易化することが可能である。
【0113】
(本発明の第4の実施の形態)
本発明の第4の実施の形態に係る認証システムのシステム構成図を図10に示す。図10に示した認証システムは、サービス提供サーバ200と、パソコン等の低信頼の(第1の)通信端末10と、携帯電話機等の高信頼の(第2の)通信端末20とから構成されている。なお、通信端末10のパソコン等としては、公共施設等に設置されたものや通信端末20の利用者が所有するもの等がある。また、サービス提供サーバ200は、例えば、EC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。
【0114】
サービス提供サーバ200および通信端末10は、ネットワーク8を介して互いに通信可能であり、サービス提供サーバ200および通信端末20は、ネットワーク9およびネットワーク8を介して互いに通信可能である。なお、本発明の実施の形態では、通信端末10をパソコン、ネットワーク8をインターネットとし、通信端末20を携帯電話機、ネットワーク9を携帯電話網として説明する。但し、通信端末10、通信端末20、ネットワーク8およびネットワーク9は、上述したものに限定されることはない。
【0115】
なお、本発明の第4の実施の形態では、認証を必要とするオンラインサービス、例えば、電子商取引等のサービスを受けたいときに、通信端末20を利用しながら、電子証明書等の認証情報を持たない通信端末10が、サービス提供サーバ200によって行われる認証を成功させるような形態について説明している。
【0116】
まず、通信端末10(パソコン)の利用者は、例えば、サービス提供サーバ200でこれから購入する物品について電子決済するとき、サービス提供サーバ200に対し電子決済サービスの要求を行う場合に、サービス提供サーバ200のセッションコード要求に対し、利用者自身が任意に作成あるいは選択したセッションコードを通信端末10(パソコン)に入力し、サービス提供サーバ200へ送信する。
【0117】
サービス提供サーバ200は、通信端末10からセッションコードを受信すると、これを他の利用者の通信端末10から受信したセッションコードと照合する。この際、照合対象とするセッションコードは、サービス提供サーバ200がサービスの要求を受け付けてから一定時間(例えば1分)以内に受信したセッションコードに限定してもよい。
【0118】
ここで、図13に示すように、通信端末10からのセッションコードと同一のセッションコードを送信した通信端末の数が1を越える場合、つまり当該通信端末10と同一のセッションコードを送信した他の通信端末10が1つ以上存在し、セッションコードが複数の通信端末10間で重複している場合、サービス提供サーバ200は、当該セッションコードを送信してきた全ての通信端末に対し、前回のセッションコードに対する追加のセッションコードの送信を要求する、即ち利用者に追加のセッションコードの入力および送信を促す。
【0119】
この際、サービスを要求した通信端末10の利用者は、図13に示すように、再度、利用者自身が任意に作成あるいは選択した追加のセッションコードを通信端末10に入力し、サービス提供サーバ200へ送信する。この後、サービス提供サーバ200では、前回のセッションコードと追加のセッションコードとを組み合わせた(つなげた)セッションコードを用いて、再度、セッションコードの照合を行い、同一のセッションコードを利用しようとしている通信端末10が1つになるまで、この動作を繰り返す。
【0120】
一方、通信端末10からのセッションコードと同一のセッションコードを送信した通信端末の数が1つ、つまり当該通信端末10と同一のセッションコードを送信した他の通信端末10が存在せず、セッションコードが複数の通信端末10間で重複しない場合、サービス提供サーバ200は、当該通信端末10に対して、送信したセッションコードの一意性を通知し、関連する通信端末20、例えば、当該通信端末10の利用者が保持する通信端末20からのセッションコードの送信を促す。
【0121】
利用者は、保持する通信端末20(携帯電話機)を操作してネットワーク9経由でサービス提供サーバ200のセッションコード入力画面に接続し、前記と同一のセッションコードを通信端末20に入力し、サービス提供サーバ200へ送信する。
【0122】
サービス提供サーバ200は、前記一意性を確認した通信端末10からのセッションコードと通信端末20から受信したセッションコードとを照合する。なお、前記同様、照合対象とするセッションコードは、サービス提供サーバ200が通信端末10の利用者に通信端末20からのセッションコードの送信を促してから一定時間(例えば1分)以内に受信したセッションコードに限定してもよい。
【0123】
この際、通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つを越える場合、サービス提供サーバ200は、前記同様、当該セッションコードを送信してきた全ての通信端末に対し、更なる追加のセッションコードの送信を要求する、即ち利用者に更なる追加のセッションコードの入力および送信を促す。
【0124】
また一方、通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つであれば、サービス提供サーバ200は、そのセッションコードを送信してきた通信端末10および通信端末20が同一利用者によるものと認識する。利用者認証を厳密に行う必要のないサービスにおいては、この段階で通信端末10に対してサービスの提供を許可してもよい。以下、本発明の第1の実施の形態の場合と同様の処理が行われる。
【0125】
なお、以上の説明では、通信端末10からサービスの要求を行っているが、通信端末20からサービスの要求を行うようにしてもよい。また、以上の説明では、前回のセッションコードに対する追加のセッションコードの送信を要求しているが、前回のセッションコードと異なる、別のセッションコードの送信を要求してもよい。また、ここで説明した電子決済サービスは、1つの例示に過ぎず、本発明でいうサービスは、ネットワーク上で行うことができるサービスであれば、如何なるものでもよい。
【0126】
本発明の第4の実施の形態に係るサービス提供サーバの装置構成図を図11に示す。なお、本発明の第4の実施の形態に係るサービス提供サーバを構成する構成要素のうち、本発明の第1の実施の形態に係るサービス提供サーバを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
【0127】
図11に示したサービス提供サーバ200は、ネットワーク8との間で通信を行う通信インタフェース110とともに、CPU等のプロセッサおよびハードディスク等の記憶装置等によって構成される各手段、即ちセッションコード受信手段102、セッションコード保持手段103、サービス要求受付手段104、経過時間算出手段105、確認情報受付手段107、確認情報送信手段108、確認結果受信手段109、認証要求受付手段111、認証情報保持手段112、認証手段113、要求処理手段120、サービス提供許可手段130、セッションコード要求手段201、セッションコード照合手段A(第1のセッションコード照合手段)202、セッションコード照合手段B(第2のセッションコード照合手段)203、同一セッションコード数通知手段204、および利用中セッションコード記憶手段205を有する。
【0128】
セッションコード要求手段201は、通信端末10および通信端末20にセッションコードの送信を要求する、即ち利用者にセッションコードの入力および送信を促すようになっている。これはサービス要求受付時には通信端末10または通信端末20に対してセッションコードの送信を要求し、また、サービスを要求した通信端末10および通信端末20のうち、同一のセッションコードを送信した通信端末の数が1を越えるとき、並びに、サービスを要求した通信端末10からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末20の数、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末10の数が1を超えるときには、これらの通信端末10および通信端末20に対して、追加のセッションコードまたは別のセッションコードの送信を要求するものである。
【0129】
セッションコード照合手段A202は、セッションコード保持手段103が保持しているセッションコードのうち、サービスを要求した通信端末10およびサービスを要求した通信端末20からのセッションコード同士を、利用中セッションコード記憶手段205に記憶・保持された利用中のセッションコードとともに照合して同一のセッションコードを送信した通信端末の数を計数し、その数が1であればそのセッションコードは利用者間での重複はなく、一意性が確認できたとして照合完了とする。一方、同一のセッションコードを送信した通信端末の数が1を越える場合は、セッションコード要求手段201を通して、当該セッションコードを送信してきた全ての通信端末に対し、追加のセッションコードまたは別のセッションコードの送信を要求する、即ち利用者に追加のセッションコードまたは別のセッションコードの入力および送信を促す。
【0130】
セッションコード照合手段B203は、セッションコード保持手段103が保持しているセッションコードのうち、サービスを要求した通信端末10からの一意性確認後のセッションコードと通信端末20からのセッションコードとを照合し、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと通信端末10からのセッションコードとを照合し、サービスを要求した通信端末10からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末20の数、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末10の数が1であれば、同一利用者あるいは関係する利用者の通信端末10および通信端末20の関連付け成功として照合完了とする。一方、前記通信端末20もしくは通信端末10の数が1を越える場合は、セッションコード要求手段201を通して、当該セッションコードを送信してきた全ての通信端末に対し、追加のセッションコードまたは別のセッションコードの送信を要求する、即ち利用者に追加のセッションコードまたは別のセッションコードの入力および送信を促す。
【0131】
同一セッションコード数通知手段204は、セッションコード照合手段A202において計数された同一のセッションコードを送信した通信端末の数が1を越え、当該セッションコードを送信してきた全ての通信端末に対し、セッションコード要求手段201を通して追加のセッションコードまたは別のセッションコードの送信を要求する際、当該計数された通信端末の数を併せて通知する。利用中セッションコード記憶手段205は、セッションコード保持手段103が保持しているセッションコードのうち、セッションコード照合手段A202において一意性が確認され、確定したセッションコードを利用中のセッションコードとして記憶・保持する。
【0132】
以上のように構成された本発明の第4の実施の形態に係るサービス提供サーバの動作の一例について、図面を参照して説明する。図12は、本発明の第4の実施の形態に係るサービス提供サーバの動作を示すフローチャート、特にサービス提供サーバ200が情報を受信したときの動作を示すフローチャートである。なお、ここでは通信端末10からサービス要求を行うものとする。
【0133】
まず、サービス要求受付手段104が通信端末10からサービス要求を受けると、セッションコード要求手段201が通信端末10にセッションコード入力要求を送信・表示する(S31)。利用者によって入力され、通信端末10から送信されたセッションコードをセッションコード受信手段102が受信し、セッションコード保持手段103に通信端末10からの通信セッションに関する情報と対応させて保持する(S32)。
【0134】
セッションコード保持手段103が保持している、サービスを要求した通信端末10からのセッションコードのうち、サービス要求受付から一定時間内に受信したセッションコード同士、並びに利用中セッションコード記憶手段205内のセッションコードを、セッションコード照合手段A202で照合し、同一のセッションコードを送信した通信端末の数を計数する(S33,S34)。ここで、通信端末10からのセッションコードと同一のセッションコードを送信した通信端末の数が1を越える場合、これらの通信端末に対してセッションコードを要求する状態に戻り、同一のセッションコードを送信した通信端末の数が1になるまで、これまでのフローを繰り返す。なお、この時、同一セッションコード数通知手段204より、同一のセッションコードを送信した通信端末の数を併せて通信端末10に通知し、表示させ、追加のセッションコードまたは別のセッションコードの入力文字数の判断に役立てることも可能である。
【0135】
一方、通信端末10からのセッションコードと同一のセッションコードを送信した通信端末の数が1つであれば、通信端末10に対して、セッションコードの一意性を通知して(S35)、セッションコード確定の確認を取り(S36)、当該セッションコードを利用中セッションコード記憶手段205に記憶する(S37)。その後、同様に、利用者によって通信端末20に入力されて送信され、セッションコード受信手段102で受信され、セッションコード保持手段103に保持された(S38)セッションコードと、前記利用中セッションコード記憶手段205に記憶したセッションコードとを、セッションコード照合手段B203で照合する(S39)。なお、前記同様、照合対象とするセッションコードは、通信端末10の利用者にセッションコード確定の確認を取り、通信端末20からのセッションコードの送信を促してから一定時間以内に受信したセッションコードに限定してもよい。
【0136】
この際、一意性を確認した通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つを越える場合、サービス提供サーバ200は、前記同様、これらの通信端末に対してセッションコードを要求する状態に戻り、これまでのフローを繰り返す。
【0137】
一方、一意性を確認した通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つであれば、セッションコード保持手段103の情報に基づき、通信端末20のセッションの継続として通信端末10に対して、サービス提供許可手段130によるサービス提供を許可することも可能である。この後、第1の実施の形態の説明の図4で示したように、確認情報を用いて互いの端末のセッション同一性確認を行ったり、通信端末20の登録情報をもとに認証を行うことももちろん可能である。
【0138】
以上説明したように、本発明の第4の実施の形態に係るサービス提供サーバおよび認証システムは、通信端末10からサービスの要求を受け付けたとき、セッションコードを他の通信端末が使っていないセッションコードになるまで追加入力または再入力させ、一意性が確認されたセッションコードを携帯電話網等の安全なネットワークを経由して、携帯電話機等の通信端末20によって送信し、照合された互いのセッションコードが一致した場合、通信端末20の利用者が匿名性を保ったままでも通信端末10に対して通信端末20の利用者と見なして安全性の高いオンラインサービスを利用者に提供することができる。
【0139】
(本発明の第5の実施の形態)
本発明の第5の実施の形態に係る認証システム、ここではサービスを要求した通信端末からのセッションコードの一意性が確定した後に、2以上の他方の通信端末から同一のセッションコードが送信された場合でも、セッションコードの入力を繰り返す必要のないシステムについて説明する。なお、本発明の第5の実施の形態に係る認証システムを構成する構成要素は、本発明の第4の実施の形態に係る認証システムを構成する構成要素と基本的に同一である。
【0140】
本発明の第5の実施の形態に係るサービス提供サーバの装置構成図を図14に示す。なお、本発明の第5の実施の形態に係るサービス提供サーバを構成する構成要素のうち、本発明の第4の実施の形態に係るサービス提供サーバを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
【0141】
図14に示したサービス提供サーバ200は、ネットワーク8との間で通信を行う通信インタフェース110とともに、CPU等のプロセッサおよびハードディスク等の記憶装置等によって構成される各手段、即ちセッションコード受信手段102、セッションコード保持手段103、サービス要求受付手段104、経過時間算出手段105、確認情報受付手段107、確認情報送信手段108、確認結果受信手段109、認証要求受付手段111、認証情報保持手段112、認証手段113、要求処理手段120、サービス提供許可手段130、セッションコード要求手段201、セッションコード照合手段A(第1のセッションコード照合手段)202、同一セッションコード数通知手段204、利用中セッションコード記憶手段205、セッションコード照合手段B(第2のセッションコード照合手段)206、特定情報要求手段207、特定情報受信手段208、特定情報照合手段209、特定情報送信手段210、および選択結果受信手段211を有する。
【0142】
セッションコード照合手段B206は、セッションコード保持手段103が保持しているセッションコードのうち、サービスを要求した通信端末10からの一意性確認後のセッションコードと通信端末20からのセッションコードとを照合し、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと通信端末10からのセッションコードとを照合し、サービスを要求した通信端末10からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末20の数、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末10の数が1であれば、同一利用者あるいは関係する利用者の通信端末10および通信端末20の関連付け成功として照合完了とする。一方、前記通信端末20もしくは通信端末10の数が1を越える場合は、後述するように、特定情報要求手段207を通して、これらの通信端末に対し、特定情報の送信を要求する。
【0143】
特定情報要求手段207は、セッションコード照合手段B206による照合の結果、サービスを要求した通信端末10からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末20の数、もしくはサービスを要求した通信端末20からの一意性確認後のセッションコードと一致するセッションコードを送信した通信端末10の数が1を超える場合、並びに、特定情報照合手段209による照合の結果、同一の特定情報が存在する場合、これらのセッションコードあるいは特定情報を送信した通信端末20の全て、もしくはこれらのセッションコードあるいは特定情報を送信した通信端末10の全てに対し、特定情報の送信を要求する。なお、特定情報とは、第1の実施の形態で述べた確認情報と同様な、利用者が任意に作成または選択した画像情報やテキスト情報でよい。
【0144】
特定情報受信手段208は、通信端末20もしくは通信端末10から送信された特定情報を受信する。特定情報照合手段209は、特定情報受信手段208で受信した通信端末20もしくは通信端末10からの特定情報同士を照合する。特定情報送信手段210は、通信端末20もしくは通信端末10から受信した2以上の異なる特定情報を、サービスを要求した通信端末10もしくは通信端末20に送信する。選択結果受信手段211は、2以上の異なる特定情報のうち、サービスを要求した通信端末10もしくはサービスを要求した通信端末20で選択された結果を受信する。
【0145】
以上のように構成された本発明の第5の実施の形態に係るサービス提供サーバの動作の一例について、図面を参照して説明する。図15および図16は、本発明の第5の実施の形態に係るサービス提供サーバの動作を示すフローチャートである。なお、ここでは通信端末10からサービス要求を行うものとする。
【0146】
図15は、サービス提供サーバ200が情報を受信したときの動作を示すフローチャートであるが、ステップS39における分岐先が異なる、つまり一意性を確認した通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つを越える場合はステップS31に戻らず、図16に示す次のステップに進み、また、前記通信端末20の数が1であればそのまま利用者認証の工程へ進む点を除いて、第4の実施の形態の説明の図12と同様である。
【0147】
図16はセッションコード照合手段B206が一意性を確認した通信端末10からのセッションコードと通信端末20から送信されたセッションコードとを照合した後の、サービス提供サーバ200の動作を示すフローチャートである。
【0148】
一意性を確認した通信端末10からのセッションコードと一致するセッションコードを送信した通信端末20の数が1つを越える場合、当該セッションコードを送信した2以上の通信端末20の全てに対して、特定情報要求手段207が特定情報の入力要求を送信・表示する(S41)。利用者によって入力され、2以上の各通信端末20から送信された特定情報は特定情報受信手段208で受信され(S42)、特定情報照合手段209で照合される(S43)。
【0149】
照合の結果、同一の特定情報が存在する場合(S44)は、各通信端末20に対して、特定情報要求手段207が再度、特定情報の入力・送信を要求する。なお、この特定情報の要求は、各通信端末20から受信した特定情報が全て異なるようになるまで繰り返す。一方、同一の特定情報が存在しない、つまり2以上の各通信端末20から送信された特定情報が全て異なる場合、特定情報送信手段210により、前記サービスを要求した通信端末10に全ての特定情報を送信・表示させる(S45)。
【0150】
ここで、利用者が、通信端末10に表示された特定情報の中から、利用者自身が通信端末20で入力した特定情報と同一あるいは相似形の特定情報を選択すると、当該特定情報が選択結果受信手段211で受信され(S46)、サービス提供サーバ200は、この特定情報を送信した通信端末20が、前記サービスを要求した通信端末10に対応するものと認識する。以下、本発明の第1の実施の形態の場合と同様の認証処理を行う(S11,S12)が、利用者認証を厳密に行う必要のないサービスにおいては省略し、サービスの提供を許可してもよい(S13)。
【0151】
以上説明したように、本発明の第5の実施の形態に係るサービス提供サーバおよび認証システムは、通信端末10からサービスの要求を受け付けたとき、セッションコードを他の通信端末が使っていないセッションコードになるまで追加入力または再入力させ、一意性が確認されたセッションコードを携帯電話網等の安全なネットワークを経由して、携帯電話機等の通信端末20によって送信し、この際、他の利用者の通信端末20からも同一のセッションコードが送信された場合には、更に任意に作成あるいは選択可能な特定情報を用いて確認を取ることにより、通信端末20の利用者が匿名性を保ったままでも通信端末10に対して通信端末20の利用者と見なして安全性の高いオンラインサービスを利用者に提供することができる。
【0152】
(本発明の他の実施の形態)
本発明の第3乃至第5の実施の形態に係る認証システムのいずれにおいても、本発明の第2の実施の形態のような、N台の第1の通信端末と第2の通信端末との間の関連付けを行うシステムを構成することが可能である。但し、第4の実施の形態に係る認証システムにおいてN台の第1の通信端末と第2の通信端末との間の関連付けを行う場合は、図12のステップS39における判定基準を「1つ」から「N以下」に置き換え、また、第5の実施の形態に係る認証システムにおいてN台の第1の通信端末と第2の通信端末との間の関連付けを行う場合は、図15のステップS39における判定基準を「1つ」から「N以下」に置き換えるとともに、図16のステップS44における判定基準を「同一の特定情報は存在しない」から「同一の特定情報はNを越えて存在しない」に置き換える必要がある。
【図面の簡単な説明】
【0153】
【図1】本発明の第1の実施の形態に係る認証システムのシステム構成図
【図2】本発明の第1の実施の形態に係るサービス提供サーバの装置構成図
【図3】本発明の第1の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【図4】本発明の第1の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【図5】本発明の第1の実施の形態に係る各通信端末に関わる情報の入出力を示す図
【図6】本発明の第2の実施の形態に係る認証システムの動作シーケンス図
【図7】本発明の第3の実施の形態に係る認証システムのシステム構成図
【図8】本発明の第3の実施の形態に係るサービス提供サーバの装置構成図
【図9】本発明の第3の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【図10】本発明の第4の実施の形態に係る認証システムのシステム構成図
【図11】本発明の第4の実施の形態に係るサービス提供サーバの装置構成図
【図12】本発明の第4の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【図13】本発明の第4の実施の形態に係る各通信端末に関わる情報の入出力を示す図
【図14】本発明の第5の実施の形態に係るサービス提供サーバの装置構成図
【図15】本発明の第5の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【図16】本発明の第5の実施の形態に係るサービス提供サーバの動作を示すフローチャート
【符号の説明】
【0154】
7:確認情報
8,9:ネットワーク
10,10a,20:通信端末
100,100,200:サービス提供サーバ
101,201:セッションコード要求手段
102:セッションコード受信手段
103:セッションコード保持手段
104:サービス要求受付手段
105:経過時間算出手段
106:セッションコード照合手段
107:確認情報受付手段
108:確認情報送信手段
109:確認結果受信手段
110:通信インタフェース
111:認証要求受付手段
112:認証情報保持手段
113:認証手段
114:2次元バーコード生成手段
115:2次元バーコード送信手段
120:要求処理手段
130:サービス提供手段
202:セッションコード照合手段A(第1のセッションコード照合手段)
203,206:セッションコード照合手段B(第2のセッションコード照合手段)
204:同一セッションコード数通知手段
205:利用中セッションコード記憶手段
207:特定情報要求手段
208:特定情報受信手段
209:特定情報照合手段
210:特定情報送信手段
211:選択結果受信手段
【特許請求の範囲】
【請求項1】
第1の通信端末または第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、
第1の通信端末および第2の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、
第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合するセッションコード照合手段と、
前記セッションコード照合手段による照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求するセッションコード要求手段と、
前記セッションコード照合手段による照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1の場合、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とするサービス提供サーバ。
【請求項2】
第1の通信端末または第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、
第1の通信端末および第2の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、
サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合する第1のセッションコード照合手段と、
前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求するセッションコード要求手段と、
前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、サービスを要求した第1の通信端末からの当該セッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からの当該セッションコードと第1の通信端末からのセッションコードとを照合する第2のセッションコード照合手段と、
前記第2のセッションコード照合手段による照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1であれば、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とするサービス提供サーバ。
【請求項3】
第2の通信端末もしくは第1の通信端末から送信された特定情報を受信する特定情報受信手段と、
前記特定情報受信手段で受信した第2の通信端末もしくは第1の通信端末からの特定情報同士を照合する特定情報照合手段と、
前記第2のセッションコード照合手段による照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、並びに、前記特定情報照合手段による照合の結果、同一の特定情報が存在する場合、これらのセッションコードあるいは特定情報を送信した第2の通信端末の全て、もしくはこれらのセッションコードあるいは特定情報を送信した第1の通信端末の全てに対し、特定情報の送信を要求する特定情報要求手段と、
第2の通信端末もしくは第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信する特定情報送信手段と、
前記2以上の異なる特定情報のうち、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末で選択された結果を受信する選択結果受信手段とを備え、
前記サービス提供許可手段は、前記選択結果受信手段で受信した選択結果より特定される第2の通信端末もしくは第1の通信端末に基づき、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項2に記載のサービス提供サーバ。
【請求項4】
第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、
第2の通信端末およびN(Nは2以上の整数)台の第1の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、
第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合するセッションコード照合手段と、
前記セッションコード照合手段による照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求するセッションコード要求手段と、
前記セッションコード照合手段による照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とするサービス提供サーバ。
【請求項5】
第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、
第2の通信端末およびN(Nは2以上の整数)台の第1の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、
サービスを要求した第2の通信端末からのセッションコード同士を照合し、同一のセッションコードを送信した通信端末の数を計数する第1のセッションコード照合手段と、
前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求するセッションコード要求手段と、
前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、サービスを要求した第2の通信端末からの当該セッションコードと第1の通信端末からのセッションコードとを照合する第2のセッションコード照合手段と、
前記第2のセッションコード照合手段による照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とするサービス提供サーバ。
【請求項6】
第1の通信端末から送信された特定情報を受信する特定情報受信手段と、
前記特定情報受信手段で受信した第1の通信端末からの特定情報同士を照合する特定情報照合手段と、
前記第2のセッションコード照合手段による照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、並びに、前記特定情報照合手段による照合の結果、同一の特定情報がNを超えて存在する場合、これらのセッションコードあるいは特定情報を送信した第1の通信端末の全てに対し、特定情報の送信を要求する特定情報要求手段と、
第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第2の通信端末に送信する特定情報送信手段と、
前記2以上の異なる特定情報のうち、サービスを要求した第2の通信端末によって選択された結果を受信する選択結果受信手段とを備え、
前記サービス提供許可手段は、前記選択結果受信手段で受信した選択結果に対応する特定情報を送信した第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項5に記載のサービス提供サーバ。
【請求項7】
サービス要求受付手段によってサービスの要求が受け付けられてから一定時間の経過を算出する経過時間算出手段を備え、
前記セッションコード照合手段は、受信時刻が前記経過時間算出手段によって算出される一定時間以内のセッションコードのみを照合対象とする
ことを特徴とする請求項1乃至6のいずれかに記載のサービス提供サーバ。
【請求項8】
第1の通信端末から送信された確認情報を受信し、この確認情報を第2の通信端末に送信する手段を備え、
前記サービス提供許可手段は、第2の通信端末に送信された確認情報が正当である旨が第1の通信端末または第2の通信端末から通知されたとき、第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項1乃至7のいずれかに記載のサービス提供サーバ。
【請求項9】
第2の通信端末から送信された認証情報を受信する手段と、
前記認証情報に基づいて第2の通信端末の利用者を認証する手段とを備え、
前記サービス提供許可手段は、前記認証が成功した場合、第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項1乃至8のいずれかに記載のサービス提供サーバ。
【請求項10】
第1の通信端末または第2の通信端末からのセッションコードをデジタル信号または音響信号もしくは映像信号に変換する手段と、
自身の接続先情報をデジタル信号または音響信号もしくは映像信号に変換する手段と、
前記変換されたセッションコードまたは接続先情報のいずれか一方もしくは両方を第1の通信端末または第2の通信端末に送信する手段とを備え、
前記変換されたセッションコードまたは接続先情報のいずれか一方もしくは両方を、第1の通信端末から第2の通信端末へ、または第2の通信端末から第1の通信端末へ、シリアル通信(USB)または赤外線通信もしくはBluetooth通信あるいは表示装置および画像読取装置を用いた画像伝達手段により転送する
ことを特徴とする請求項1乃至9のいずれかに記載のサービス提供サーバ。
【請求項11】
サービスを提供するサービス提供サーバと、第1の通信端末と、第2の通信端末とを備え、
第1の通信端末または第2の通信端末のいずれか一方は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、
第1の通信端末または第2の通信端末の他方は、利用者から入力されたセッションコードをサービス提供サーバに送信し、
サービス提供サーバは、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求し、
サービス提供サーバは、照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1の場合、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する
ことを特徴とする認証システム。
【請求項12】
サービスを提供するサービス提供サーバと、第1の通信端末と、第2の通信端末とを備え、
第1の通信端末または第2の通信端末のいずれか一方は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、
サービス提供サーバは、サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合し、照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求し、
サービス提供サーバは、照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、当該サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に対し、第1の通信端末または第2の通信端末の他方からのセッションコードの送信を要求し、
第1の通信端末または第2の通信端末の他方は、利用者から入力されたセッションコードをサービス提供サーバに送信し、
サービス提供サーバは、サービスを要求した第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1であれば、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する
ことを特徴とする認証システム。
【請求項13】
サービス提供サーバは、サービスを要求した第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した第2の通信端末の全て、もしくはこれらのセッションコードを送信した第1の通信端末の全てに対し、特定情報の送信を要求し、
第2の通信端末もしくは第1の通信端末は、利用者から入力された特定情報を送信し、
サービス提供サーバは、第2の通信端末もしくは第1の通信端末から受信した特定情報を照合し、照合の結果、同一の特定情報が存在する場合、特定情報を送信した第2の通信端末の全て、もしくは特定情報を送信した第1の通信端末の全てに対し、別の特定情報の送信を要求し、
サービス提供サーバは、照合の結果、同一の特定情報が存在しなければ、第2の通信端末もしくは第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信し、
サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末は、前記2以上の異なる特定情報のうち、利用者によって選択された結果を送信し、
サービス提供サーバは、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末から受信した選択結果より特定される第2の通信端末もしくは第1の通信端末に基づき、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項12に記載の認証システム。
【請求項14】
自らセッションコードを作成する機能を備えた第1の通信端末または第2の通信端末を用いる
ことを特徴とする請求項11乃至13のいずれかに記載の認証システム。
【請求項15】
サービスを提供するサービス提供サーバと、N(Nは2以上の整数)台の第1の通信端末と、第2の通信端末とを備え、
第2の通信端末は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、
第1の通信端末は、利用者から入力されたセッションコードをサービス提供サーバに送信し、
サービス提供サーバは、第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求し、
サービス提供サーバは、照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする認証システム。
【請求項16】
サービスを提供するサービス提供サーバと、N(Nは2以上の整数)台の第1の通信端末と、第2の通信端末とを備え、
第2の通信端末は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、
サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコード同士を照合し、照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求し、
サービス提供サーバは、照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、当該第2の通信端末に対し、第1の通信端末からのセッションコードの送信を要求し、
第1の通信端末は、利用者から入力されたセッションコードをサービス提供サーバに送信し、
サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする認証システム。
【請求項17】
サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した第1の通信端末の全てに対し、特定情報の送信を要求し、
セッションコードを送信した第1の通信端末は、利用者から入力された特定情報を送信し、
サービス提供サーバは、第1の通信端末から受信した特定情報を照合し、照合の結果、同一の特定情報がNを越えて存在する場合、特定情報を送信した第1の通信端末の全てに対し、別の特定情報の送信を要求し、
サービス提供サーバは、照合の結果、同一の特定情報がNを越えて存在しなければ、第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第2の通信端末に送信し、
サービスを要求した第2の通信端末は、前記2以上の異なる特定情報のうち、利用者によって選択された結果を送信し、
サービス提供サーバは、サービスを要求した第2の通信端末から受信した選択結果に対応する特定情報を送信した第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項16に記載の認証システム。
【請求項18】
自らセッションコードを作成する機能を備えた第2の通信端末を用いる
ことを特徴とする請求項15乃至17のいずれかに記載の認証システム。
【請求項1】
第1の通信端末または第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、
第1の通信端末および第2の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、
第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合するセッションコード照合手段と、
前記セッションコード照合手段による照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求するセッションコード要求手段と、
前記セッションコード照合手段による照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1の場合、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とするサービス提供サーバ。
【請求項2】
第1の通信端末または第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、
第1の通信端末および第2の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、
サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合する第1のセッションコード照合手段と、
前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求するセッションコード要求手段と、
前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、サービスを要求した第1の通信端末からの当該セッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からの当該セッションコードと第1の通信端末からのセッションコードとを照合する第2のセッションコード照合手段と、
前記第2のセッションコード照合手段による照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1であれば、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とするサービス提供サーバ。
【請求項3】
第2の通信端末もしくは第1の通信端末から送信された特定情報を受信する特定情報受信手段と、
前記特定情報受信手段で受信した第2の通信端末もしくは第1の通信端末からの特定情報同士を照合する特定情報照合手段と、
前記第2のセッションコード照合手段による照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、並びに、前記特定情報照合手段による照合の結果、同一の特定情報が存在する場合、これらのセッションコードあるいは特定情報を送信した第2の通信端末の全て、もしくはこれらのセッションコードあるいは特定情報を送信した第1の通信端末の全てに対し、特定情報の送信を要求する特定情報要求手段と、
第2の通信端末もしくは第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信する特定情報送信手段と、
前記2以上の異なる特定情報のうち、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末で選択された結果を受信する選択結果受信手段とを備え、
前記サービス提供許可手段は、前記選択結果受信手段で受信した選択結果より特定される第2の通信端末もしくは第1の通信端末に基づき、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項2に記載のサービス提供サーバ。
【請求項4】
第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、
第2の通信端末およびN(Nは2以上の整数)台の第1の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、
第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合するセッションコード照合手段と、
前記セッションコード照合手段による照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求するセッションコード要求手段と、
前記セッションコード照合手段による照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とするサービス提供サーバ。
【請求項5】
第2の通信端末からサービスの要求を受け付けるサービス要求受付手段と、
第2の通信端末およびN(Nは2以上の整数)台の第1の通信端末から送信されたセッションコードを受信するセッションコード受信手段と、
サービスを要求した第2の通信端末からのセッションコード同士を照合し、同一のセッションコードを送信した通信端末の数を計数する第1のセッションコード照合手段と、
前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求するセッションコード要求手段と、
前記第1のセッションコード照合手段による照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、サービスを要求した第2の通信端末からの当該セッションコードと第1の通信端末からのセッションコードとを照合する第2のセッションコード照合手段と、
前記第2のセッションコード照合手段による照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とするサービス提供サーバ。
【請求項6】
第1の通信端末から送信された特定情報を受信する特定情報受信手段と、
前記特定情報受信手段で受信した第1の通信端末からの特定情報同士を照合する特定情報照合手段と、
前記第2のセッションコード照合手段による照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、並びに、前記特定情報照合手段による照合の結果、同一の特定情報がNを超えて存在する場合、これらのセッションコードあるいは特定情報を送信した第1の通信端末の全てに対し、特定情報の送信を要求する特定情報要求手段と、
第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第2の通信端末に送信する特定情報送信手段と、
前記2以上の異なる特定情報のうち、サービスを要求した第2の通信端末によって選択された結果を受信する選択結果受信手段とを備え、
前記サービス提供許可手段は、前記選択結果受信手段で受信した選択結果に対応する特定情報を送信した第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項5に記載のサービス提供サーバ。
【請求項7】
サービス要求受付手段によってサービスの要求が受け付けられてから一定時間の経過を算出する経過時間算出手段を備え、
前記セッションコード照合手段は、受信時刻が前記経過時間算出手段によって算出される一定時間以内のセッションコードのみを照合対象とする
ことを特徴とする請求項1乃至6のいずれかに記載のサービス提供サーバ。
【請求項8】
第1の通信端末から送信された確認情報を受信し、この確認情報を第2の通信端末に送信する手段を備え、
前記サービス提供許可手段は、第2の通信端末に送信された確認情報が正当である旨が第1の通信端末または第2の通信端末から通知されたとき、第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項1乃至7のいずれかに記載のサービス提供サーバ。
【請求項9】
第2の通信端末から送信された認証情報を受信する手段と、
前記認証情報に基づいて第2の通信端末の利用者を認証する手段とを備え、
前記サービス提供許可手段は、前記認証が成功した場合、第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項1乃至8のいずれかに記載のサービス提供サーバ。
【請求項10】
第1の通信端末または第2の通信端末からのセッションコードをデジタル信号または音響信号もしくは映像信号に変換する手段と、
自身の接続先情報をデジタル信号または音響信号もしくは映像信号に変換する手段と、
前記変換されたセッションコードまたは接続先情報のいずれか一方もしくは両方を第1の通信端末または第2の通信端末に送信する手段とを備え、
前記変換されたセッションコードまたは接続先情報のいずれか一方もしくは両方を、第1の通信端末から第2の通信端末へ、または第2の通信端末から第1の通信端末へ、シリアル通信(USB)または赤外線通信もしくはBluetooth通信あるいは表示装置および画像読取装置を用いた画像伝達手段により転送する
ことを特徴とする請求項1乃至9のいずれかに記載のサービス提供サーバ。
【請求項11】
サービスを提供するサービス提供サーバと、第1の通信端末と、第2の通信端末とを備え、
第1の通信端末または第2の通信端末のいずれか一方は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、
第1の通信端末または第2の通信端末の他方は、利用者から入力されたセッションコードをサービス提供サーバに送信し、
サービス提供サーバは、第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求し、
サービス提供サーバは、照合の結果、第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくは第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1の場合、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する
ことを特徴とする認証システム。
【請求項12】
サービスを提供するサービス提供サーバと、第1の通信端末と、第2の通信端末とを備え、
第1の通信端末または第2の通信端末のいずれか一方は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、
サービス提供サーバは、サービスを要求した第1の通信端末およびサービスを要求した第2の通信端末からのセッションコード同士を照合し、照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求し、
サービス提供サーバは、照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、当該サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に対し、第1の通信端末または第2の通信端末の他方からのセッションコードの送信を要求し、
第1の通信端末または第2の通信端末の他方は、利用者から入力されたセッションコードをサービス提供サーバに送信し、
サービス提供サーバは、サービスを要求した第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1であれば、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する
ことを特徴とする認証システム。
【請求項13】
サービス提供サーバは、サービスを要求した第1の通信端末からのセッションコードと第2の通信端末からのセッションコードとを照合し、もしくはサービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第1の通信端末からのセッションコードと一致するセッションコードを送信した第2の通信端末の数、もしくはサービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数が1を超える場合、これらのセッションコードを送信した第2の通信端末の全て、もしくはこれらのセッションコードを送信した第1の通信端末の全てに対し、特定情報の送信を要求し、
第2の通信端末もしくは第1の通信端末は、利用者から入力された特定情報を送信し、
サービス提供サーバは、第2の通信端末もしくは第1の通信端末から受信した特定情報を照合し、照合の結果、同一の特定情報が存在する場合、特定情報を送信した第2の通信端末の全て、もしくは特定情報を送信した第1の通信端末の全てに対し、別の特定情報の送信を要求し、
サービス提供サーバは、照合の結果、同一の特定情報が存在しなければ、第2の通信端末もしくは第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末に送信し、
サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末は、前記2以上の異なる特定情報のうち、利用者によって選択された結果を送信し、
サービス提供サーバは、サービスを要求した第1の通信端末もしくはサービスを要求した第2の通信端末から受信した選択結果より特定される第2の通信端末もしくは第1の通信端末に基づき、前記サービスの要求を受け付けた第1の通信端末または第2の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項12に記載の認証システム。
【請求項14】
自らセッションコードを作成する機能を備えた第1の通信端末または第2の通信端末を用いる
ことを特徴とする請求項11乃至13のいずれかに記載の認証システム。
【請求項15】
サービスを提供するサービス提供サーバと、N(Nは2以上の整数)台の第1の通信端末と、第2の通信端末とを備え、
第2の通信端末は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、
第1の通信端末は、利用者から入力されたセッションコードをサービス提供サーバに送信し、
サービス提供サーバは、第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した全ての通信端末に対し、別のセッションコードの送信を要求し、
サービス提供サーバは、照合の結果、第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする認証システム。
【請求項16】
サービスを提供するサービス提供サーバと、N(Nは2以上の整数)台の第1の通信端末と、第2の通信端末とを備え、
第2の通信端末は、サービス提供サーバにサービスを要求するとともに利用者から入力されたセッションコードを送信し、
サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコード同士を照合し、照合の結果、同一のセッションコードを送信した通信端末の数が1を越える場合、これらのセッションコードを送信した全ての通信端末に対し、追加のセッションコード、または別のセッションコードの送信を要求し、
サービス提供サーバは、照合の結果、同一のセッションコードを送信した通信端末の数が1の場合、当該第2の通信端末に対し、第1の通信端末からのセッションコードの送信を要求し、
第1の通信端末は、利用者から入力されたセッションコードをサービス提供サーバに送信し、
サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がN以下の場合、第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする認証システム。
【請求項17】
サービス提供サーバは、サービスを要求した第2の通信端末からのセッションコードと第1の通信端末からのセッションコードとを照合し、照合の結果、サービスを要求した第2の通信端末からのセッションコードと一致するセッションコードを送信した第1の通信端末の数がNを超える場合、これらのセッションコードを送信した第1の通信端末の全てに対し、特定情報の送信を要求し、
セッションコードを送信した第1の通信端末は、利用者から入力された特定情報を送信し、
サービス提供サーバは、第1の通信端末から受信した特定情報を照合し、照合の結果、同一の特定情報がNを越えて存在する場合、特定情報を送信した第1の通信端末の全てに対し、別の特定情報の送信を要求し、
サービス提供サーバは、照合の結果、同一の特定情報がNを越えて存在しなければ、第1の通信端末から受信した2以上の異なる特定情報を、サービスを要求した第2の通信端末に送信し、
サービスを要求した第2の通信端末は、前記2以上の異なる特定情報のうち、利用者によって選択された結果を送信し、
サービス提供サーバは、サービスを要求した第2の通信端末から受信した選択結果に対応する特定情報を送信した第1の通信端末の利用者にサービスの提供を許可する
ことを特徴とする請求項16に記載の認証システム。
【請求項18】
自らセッションコードを作成する機能を備えた第2の通信端末を用いる
ことを特徴とする請求項15乃至17のいずれかに記載の認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2007−133743(P2007−133743A)
【公開日】平成19年5月31日(2007.5.31)
【国際特許分類】
【出願番号】特願2005−327501(P2005−327501)
【出願日】平成17年11月11日(2005.11.11)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年5月31日(2007.5.31)
【国際特許分類】
【出願日】平成17年11月11日(2005.11.11)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]