ユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラム
【課題】 利用者の負担を軽減しながらも、認証情報の漏洩を防止して高度なセキュリティを確保する。
【解決手段】 認証画面作成部111および認証画面出力部112が、端末識別情報およびサービス識別情報を表すバーコードを端末装置2に送付する。カメラ部33およびバーコードデコード部311が、バーコードから端末識別情報およびサービス識別情報を読み取り、認証情報管理部312が、サービス識別情報に対応付けて認証情報記憶部321に記憶されている認証情報を認証用サーバ装置4へ送付する。認証処理部412が、携帯通信装置3から送付された認証情報に基づいて、サービスの利用権限について認証し、認証結果管理部413が、この認証の結果に基づき、端末装置2へのサービスの提供の許否を表す通知情報を提供用サーバ装置1へ送付する。
【解決手段】 認証画面作成部111および認証画面出力部112が、端末識別情報およびサービス識別情報を表すバーコードを端末装置2に送付する。カメラ部33およびバーコードデコード部311が、バーコードから端末識別情報およびサービス識別情報を読み取り、認証情報管理部312が、サービス識別情報に対応付けて認証情報記憶部321に記憶されている認証情報を認証用サーバ装置4へ送付する。認証処理部412が、携帯通信装置3から送付された認証情報に基づいて、サービスの利用権限について認証し、認証結果管理部413が、この認証の結果に基づき、端末装置2へのサービスの提供の許否を表す通知情報を提供用サーバ装置1へ送付する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービスの利用者を認証するユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラムに関する。
【背景技術】
【0002】
パーソナルコンピュータ等の端末装置から利用者認証を行う場合、利用者が端末装置に入力するユーザー名およびパスワードを利用する仕組みが広く使われている。また端末装置全般で用いられる利用者認証では、現金自動預け払い機(ATM)に見られるような、カードとパスワードとを組み合わせる仕組みや、近接無線を用いたカードまたは携帯電話を利用する仕組みが知られている。
【0003】
なお、認証情報の伝達手段として二次元コードを利用する仕組みが特許文献1および特許文献2によって知られている。
【0004】
また、新規に携帯端末をシステム上に登録するにあたり、既存の登録済み携帯端末を用いて登録用データを取得し、それを利用者自身が新規登録携帯端末に入力する仕組みが特許文献3によって知られている。
【特許文献1】特開2003−242116
【特許文献2】特開2004−72312
【特許文献3】特開2005−269571
【発明の開示】
【発明が解決しようとする課題】
【0005】
利用者が端末装置にユーザー名およびパスワードを入力する仕組みの場合、利用者が各種様々なユーザー名およびパスワードの組を管理する必要があり、忘却や、記憶違いによる認証失敗によりサービス提供が受けられないおそれがあった。
【0006】
またこれを回避するため複数の異なる利用者認証に対して同一のユーザー名およびパスワードを利用することや、紙に書き出す等の手段が用いられることがあるが、これは認証情報の漏洩、さらには不正利用に繋がり、セキュリティ上の問題となる。
【0007】
カードや近接無線を用いる仕組みでは、端末装置側に専用の読み取り装置が必要であり、端末装置側の規模増大とコストアップを招くことから、特定用途向け以外の普及の大きな障害となっている。
【0008】
また、認証情報を表した二次元コードでは、二次元コードの解読によって容易に認証情報が読み取られてしまうため、利用者認証への適用には不向きである。
【0009】
本発明はこのような事情を考慮してなされたものであり、その目的とするところは、利用者の負担を軽減しながらも、認証情報の漏洩を防止して高度なセキュリティを確保することにある。
【課題を解決するための手段】
【0010】
以上の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける各装置をそれぞれ次のような構成とした。
【0011】
前記提供用サーバ装置には、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備えた。
【0012】
前記携帯通信装置には、前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを備えた。
【0013】
前記認証用サーバ装置には、前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを備えた。
【0014】
また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける各装置用のプログラムをそれぞれ次のようなものとした。
【0015】
端末装置の利用者により所持される携帯通信装置と、前記携帯通信装置から送付される認証情報に基づいて前記利用者を認証する認証用サーバ装置とともにユーザー認証システムを構成するもので、前記端末装置に対してサービスを提供する提供用サーバ装置としてコンピュータを動作させるためのプログラムは、前記コンピュータを、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段として機能させるものとした。
【0016】
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者を認証する認証用サーバ装置とともにユーザー認証システムを構成するもので、前記端末装置の利用者により所持される携帯通信装置の動作を制御するコンピュータを、前記サービスを識別するサービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された読取用情報から前記端末装置を識別する端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させるものとした。
【0017】
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記携帯通信装置から送付される認証情報に基づいて、前記携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させるものとした。
【0018】
また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける提供用サーバ装置、利用者用携帯通信装置、認証用サーバ装置および承認者用携帯通信装置をそれぞれ次のような構成とした。
【0019】
提供用サーバ装置には、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えた。
【0020】
利用者用携帯通信装置には、前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを備えた。
【0021】
前記認証用サーバ装置には、前記利用者用携帯通信装置から送付された認証情報に基づいて、利用者用携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記利用者用携帯通信装置から送付された前記認証情報に関する利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを備えた。
【0022】
前記承認用携帯通信装置には、前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた。
【0023】
また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける提供用サーバ装置、利用者用携帯通信装置、前記認証用サーバ装置用および前記承認者用携帯通信装置用のプログラムをそれぞれ次のようなものとした。
【0024】
前記提供用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させるものとした。
【0025】
前記利用者用携帯通信装置の動作を制御するコンピュータを、前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させるものとした。
【0026】
前記認証用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記利用者用携帯通信装置から送付された認証情報に基づいて、利用者用携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記利用者用携帯通信装置から送付された前記認証情報に関する利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させるものとした。
【0027】
前記承認用携帯通信装置の動作を制御するコンピュータを、前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段として機能させるものとした。
【発明の効果】
【0028】
本発明によれば、利用者の負担を軽減しながらも、認証情報の漏洩を防止して高度なセキュリティを確保することが可能となる。
【発明を実施するための最良の形態】
【0029】
以下、図面を参照しながら本発明の実施形態について説明する。
【0030】
(第1の実施形態)
図1は第1の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。
【0031】
この第1の実施形態に係るサービス提供システムは、提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4を含む。これら提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4は、コンピュータネットワーク5および移動通信網6を介して適宜に通信できる。コンピュータネットワーク5は、コンピュータどうしの通信を可能とするネットワークであれば如何なるものでも良いが、代表的にはインターネットである。移動通信網6は、携帯通信装置3の通信を可能とする通信網であれば如何なるものでも良いが、代表的にはPDC(personal digital cellular)網やCDMA(code-division multiple access)網である。なお、提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4は、それぞれ複数が含まれ得る。
【0032】
提供用サーバ装置1は、利用者に対して端末装置2を介したサービス提供を行う。提供用サーバ装置1は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU11、記憶部12および通信処理部13を含む。そしてCPU11は、記憶部12に記憶されたプログラムを実行することにより、周知のウェブサーバが備える各種の周知の機能などを実現するための制御を行う。またCPU11は、ユーザー認証支援用のプログラムを実行することにより、後述するユーザー認証支援を行う。ここでユーザー認証支援用のプログラムは、記憶部12に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部12に適宜にインストールされても良い。記憶部12は、上記のプログラムの他に、各種の情報を記憶する。記憶部12としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。通信処理部13は、コンピュータネットワーク5を介したデータ通信のための処理を行う。
【0033】
端末装置2は、ブラウザ21および表示部22を含む。ブラウザ21は、コンピュータネットワーク5を介して提供される情報を閲覧するための処理を行う。表示部22は、ブラウザ21により作成された画面を表示する。この端末装置2は、典型的にはパーソナルコンピュータである。しかし、携帯通信装置やPDA(personal digital assistant)など、ブラウジング機能を備えた様々な装置が適用され得る。
【0034】
携帯通信装置3は、CPU31、記憶部32、カメラ部33、通信処理部34、表示部35および操作部36を含む。CPU31は、記憶部32に記憶されたプログラムを実行することにより、周知の携帯通信装置が備える各種の周知の機能を実現するための制御を行う。またCPU31は、記憶部32に記憶されたユーザー認証支援用のプログラムを実行することにより、後述するユーザー認証支援を行う。ユーザー認証支援用のプログラムは、予め記憶部32にインストールされていても良いし、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されるものが記憶部32に適宜にインストールされても良い。記憶部32は、上記のプログラムの他に、各種の情報を記憶する。カメラ部33は、被写体を撮影して画像データを出力する。通信処理部34は、移動通信網6との無線通信や、移動通信網6を介したデータ通信のための処理を行う。表示部35は、利用者に提示するべき各種の情報をCPU31の制御の下に表示する。操作部36は、利用者による各種の指示を入力する。この携帯通信装置3は、典型的にはインターネット通信機能を備えた携帯電話装置である。しかし、PDA(personal digital assistant)など、インターネット通信機能を備えた様々な装置が適用され得る。
【0035】
認証用サーバ装置4は、端末装置2の利用者が、提供用サーバ装置1が提供するサービスの利用権限を有するか否かの認証を行う。認証用サーバ装置4は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU41、記憶部42、時計部43および通信処理部44を含む。そしてCPU41は、記憶部42に記憶されたユーザー認証用のプログラムを実行することにより、ユーザー認証のための後述する処理を行う。ここでユーザー認証用のプログラムは、記憶部42に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部42に適宜にインストールされても良い。記憶部42には、上記のプログラムの他に、各種の情報が記憶される。記憶部42としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。時計部43は、常時計時を行っており、現在日時を表す時刻情報を出力する。通信処理部44は、コンピュータネットワーク5を介したデータ通信のための処理を行う。
【0036】
図2は図1に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図である。なお、図2において図1と同一部分には同一の符号を付し、その詳細な説明は省略する。
【0037】
提供用サーバ装置1においてCPU11は、図2に示す認証画面作成部111、認証画面出力部112およびサービス提供部113として動作する。
【0038】
認証画面作成部111は、サービスを利用するためにアクセスしてきた端末装置2の利用者を認証する必要が生じた際に、端末装置2で認証画面を表示させるための認証画面情報を作成する。認証画面出力部112は、認証画面情報を端末装置2へ出力する。サービス提供部113は、認証に成功した端末装置2に対してサービスコンテンツを出力する。
【0039】
携帯通信装置3においてCPU31は、図2に示すバーコードデコード部311および認証情報管理部312として動作する。また記憶部32の記憶領域の一部は、図2に示す認証情報記憶部321として使用される。
【0040】
認証情報記憶部321は、サービス識別子に対応付けて認証情報を記憶する。サービス識別子は、提供用サーバ装置1が提供するサービスを識別するための識別情報である。認証情報は、サービスの利用権限を認証するために利用者により管理される情報である。認証情報記憶部321は、サービス識別子および認証情報を複数組記憶することができる。認証情報記憶部321によって記憶されるサービス識別子および認証情報は、携帯通信装置3の使用者によって登録され、また任意に編集が可能である。
【0041】
バーコードデコード部311は、バーコードを撮影するためにカメラ部33を制御するとともに、カメラ部33で得られた画像データからバーコードが表す情報をデコードする。認証情報管理部312は、バーコードデコード部311でデコードされた情報と、この情報に基づいて認証情報記憶部321から読み出した認証情報とを認証用サーバ装置4に送信する。
【0042】
認証用サーバ装置4においてCPU41は、図2に示すバーコード作成部411、認証処理部412および認証結果管理部413として動作する。また記憶部42の記憶領域の一部は、図2に示す認証情報管理データベース(認証情報管理DB)421および認証結果管理データベース(認証結果管理DB)422として使用される。
【0043】
認証情報管理データベース421は、提供用サーバ装置1が提供するサービスのそれぞれについて、そのサービスを利用する権限を持った利用者の認証情報を記憶している。認証結果管理データベース422は、成功した認証に係わる情報を記憶する。
【0044】
バーコード作成部411は、認証画面作成部111からの要求に応じて、認証画面作成部111から送られる情報と、認証情報管理データベース421に記憶された情報と、時計部43が出力する時刻情報とを利用して後述する接続情報を生成し、この接続情報を表すバーコードを作成する。バーコード作成部411は、作成したバーコードを認証画面作成部111に送信する。認証処理部412は、認証情報管理部312から送信された情報と、認証情報管理データベース421に記憶された情報と、時計部43が出力する時刻情報とを利用してユーザー認証を行う。認証結果管理部413は、認証処理部412での認証結果をサービス提供部113へ送信する。また認証結果管理部413は、認証処理部412での認証結果に基づいて、認証結果管理データベース422を更新する。
【0045】
次に以上のように構成されたサービス提供システムの動作について説明する。
【0046】
利用者があるサービスを利用するために端末装置2を操作し、認証操作を要求した場合、提供用サーバ装置1においてCPU11は、図3に示す処理を開始する。なお、この図3におけるステップSa1乃至ステップSa5が認証画面作成部111としての動作を実現し、ステップSa6が認証画面出力部112としての動作を実現する。
【0047】
ステップSa1においてCPU11は、利用者が利用しようとしているサービスのサービス識別子を判定する。ステップSa2においてCPU11は、端末装置2との接続を識別するためのセッションキーを発行する。以降の認証に係わる処理においては、このセッションキーが端末装置2を識別するための端末識別情報として使用される。ただし、端末識別情報は、端末装置2を識別できる情報であれば良く、直通専用線の回線番号等を使用しても良い。
【0048】
ステップSa3においてCPU11は、バーコード要求を認証用サーバ装置4に送信する。このバーコード要求には、サービス識別子と端末識別情報とが含められる。そしてこののちにCPU11は、認証用サーバ装置4からの返信を待つ。
【0049】
認証用サーバ装置4では、バーコード要求が到来すると、CPU41が図4に示す処理を開始する。なお、この図4における処理が、バーコード作成部411としての動作を実現する。
【0050】
ステップSb1においてCPU41は、到来したバーコード要求を受信する。ステップSb2においてCPU41は、バーコード要求に含まれたサービス識別子を含んだサービス情報を認証情報管理データベース421から読み出す。なお、認証情報管理データベース421には、サービスのそれぞれに関して、図5に示すようにサービス属性情報および利用者情報が記憶されている。サービス属性情報には、例えばサービス識別子、サービス表記名、あるいは認証用サーバーアドレス(URL)などを含むサービス情報と、有効期間情報とが含まれる。利用者情報には、当該サービスの利用権限を持った利用者に関する認証情報が複数含まれる。認証情報の内容は任意であって良いが、典型的には図5に示すようにユーザー名とパスワードとを含む。サービス属性情報には、その他に多重認証の可否などの認証判定条件を含めても良い。
【0051】
ステップSb3においてCPU41は、時計部43が出力する時刻情報を発行時刻情報として取得する。ステップSb4においてCPU41は、バーコード要求毎に固有な発行ID番号を生成する。そしてステップSb5においてCPU41は、上記の端末識別情報、サービス情報、発行時刻情報および発行ID番号を含んだ図6に示すような接続情報を生成し、この接続情報を表したバーコードを生成する。バーコードは、如何なる方式のものであっても良いが、典型的にはQRコード(登録商標)などの2次元バーコードである。バーコードが表す接続情報は、暗号化されてもよいし平文でもよい。
【0052】
最後にステップSb6においてCPU41は、上記の作成したバーコードを提供用サーバ装置1に送信し、これをもって図4の処理を終了する。
【0053】
このように認証用サーバ装置4から送信されたバーコードが提供用サーバ装置1に到来したならば、ステップSa4においてCPU11は、このバーコードを受信する。続いてステップSa5においCPU11は、上記のバーコードを含めた認証画面を表す認証画面情報を作成する。図7は認証画面の一例を示す図である。図7に示す認証画面では、その右下にバーコード71が配置されている。
【0054】
最後にステップSa6においてCPU11は、上記の認証画面情報を端末装置2へ出力し、これをもって図3の処理を終了する。
【0055】
端末装置2では、認証画面情報をブラウザ21が処理することにより、認証画面が表示部22に表示される。そこで利用者は、携帯通信装置3の認証支援用のプログラムに基づく動作を起動した上で、表示部22に表示されている認証画面に含まれたバーコードをカメラ部33の撮影範囲内に位置させた状態で、操作部36に用意されたシャッターボタンを押下する。
【0056】
さて、携帯通信装置3で認証支援用のプログラムに基づく動作を起動されると、CPU31は図8に示すような処理を開始する。なおこの図8におけるステップSc1乃至Sc4がバーコードデコード部311としての動作を実現し、ステップSc5乃至ステップSc13が認証情報管理部312としての動作を実現する。
【0057】
ステップSc1においてCPU31は、撮影指示がなされるのを待ち受ける。上記のシャッターボタンの押下などによって撮影指示がなされたならば、CPU31はステップSc1からステップSc2へ進む。ステップSc2においてCPU31は、カメラ部33を駆動してバーコードを撮影する。ステップSc3においてCPU31は、カメラ部33から出力される画像データからバーコードを抽出し、さらにこのバーコードをデコードして接続情報を得る。ステップSc4においてCPU31は、接続情報を取得できたか否かを確認する。もし、接続情報を取得できなかったならば、CPU31はステップSc2から処理をやり直す。接続情報を取得できたならば、CPU31はステップSc4からステップSc5へ進む。
【0058】
ステップSc5においてCPU31は、接続情報に含まれるサービス識別子に対応付けられた認証情報を認証情報記憶部321から読み出す。ステップSc6においてCPU31は、上記の読み出した認証情報の内容を反映した認証画面を表示部35に表示させる。図9は認証画面の一例を示す図である。この認証画面には、携帯通信装置3の認証番号を入力するボックス91および送信ボタン92が用意されている。
【0059】
ステップSc7およびステップSc8においてCPU31は、ボックス91に認証番号が入力されるか、あるいは送信指示がなされるのを待ち受ける。ボックス91に認証番号を入力する操作が操作部36で行われたならば、CPU31はステップSc7からステップSc9へ進む。ステップSc9においてCPU31は、入力される認証番号を取得する。こののちにCPU31は、ステップSc7およびステップSc8の待ち受け状態に戻る。なお、認証番号が繰り返し入力される場合には、CPU31はその都度、ステップSc9にて認証番号を取得する。そしてCPU31は、最後に取得した認証番号を有効とする。
【0060】
送信ボタン92のクリックなどにより送信指示がなされたならば、CPU31はステップSc8からステップSc10へ進む。ステップSc10においてCPU31は、ステップSc9で取得した認証番号に基づいて利用者を認証する。なお、この認証番号は携帯通信装置3に1つのみが登録されているものであって、サービスの認証のための認証情報とは無関係である。なお、ここでの利用者の認証には、カメラ部33を用いた顔などによる生体認証を行うようにしても良い。あるいは、携帯通信装置3が指紋センサやマイクロホンなどの他の生体情報センサを備えるならば、指紋や音声などによる他の生体情報に基づく生体認証を行うことも可能である。
【0061】
そしてステップSc11においてCPU31は、上記の認証に成功したか否かを確認する。もし、認証に失敗したならば、CPU31はステップSc11からステップSc12へ進む。ステップSc12においてCPU31は、認証番号が正しく入力されていないことを示すエラー画面を表示部35に表示させる。こののちにCPU31は、ステップSc6以降の処理を繰り返す。
【0062】
ステップSc10における認証に成功したならば、CPU31はステップSc11からステップSc13へ進む。ステップSc13においてCPU31は、ステップSc3でバーコードからデコードした接続情報と、ステップSc5で読み出した認証情報とを認証用サーバ装置4へ送信し、認証用サーバ装置4からの終了応答をもって図8の処理を終了する。このときに認証用サーバ装置4からエラーメッセージが送られてきた場合は、エラーメッセージを表示する。なおCPU31は、接続情報に含まれた認証用サーバアドレスを利用して認証用サーバ装置4にアクセスすることができる。認証用サーバ装置4へのアクセスは、携帯通信装置3に予め登録されたアドレスを利用して行うようにしても良い。なお、前述の生体認証を行う場合には、そのために取得した生態情報をCPU31が認証用サーバ装置4に送信し、認証用サーバ装置4にて履歴情報として使用しても良い。また、携帯通信装置3と認証用サーバ装置4との間の通信は、必要に応じてSSL(secure sockets layer)等により暗号化し保護してもよい。
【0063】
接続情報および認証情報が携帯通信装置3から送信されたことに応じて、認証用サーバ装置4ではCPU41が図10に示すような処理を開始する。なお、この図10におけるステップSd1乃至ステップSd5が認証処理部412としての動作を実現し、ステップSd6乃至ステップSd10が認証結果管理部413としての動作を実現する。
【0064】
ステップSd1においてCPU41は、接続情報および認証情報を受信する。
【0065】
ステップSd2においてCPU41は、接続情報の有効期限を判定する。具体的にはCPU41は、接続情報に含まれるサービス識別子を含んだサービス属性情報を認証情報管理データベース421から検索し、このサービス属性情報に含まれる有効期間情報を読み出す。そしてこの有効期間情報が表す有効期間と、接続情報中の発行時刻情報が表す発行時刻とに基づいて、当該接続情報の有効期限を判定する。
【0066】
ステップSd3においてCPU41は、時計部43が出力する時刻情報が表す現在時刻が、上記の有効期限内であるか否かを確認する。有効期限内であるならば、CPU41はステップSd3からステップSd4へ進む。ステップSd4においてCPU41は、認証情報が、接続情報に含まれるサービス識別子を含んだサービス属性情報と組をなす利用者情報中に含まれているか否かを検索することによって認証判定を行う。そしてステップSd5においてCPU41は、認証に成功したか否かを確認する。認証に成功したならば、CPU41はステップSd5からステップSd6へ進む。
【0067】
ステップSd6においてCPU41は、多重認証であるか否かを確認する。具体的にはCPU41は、接続情報に含まれる発行ID番号を認証結果管理データベース422から検索し、同じ発行ID番号が認証結果管理データベース422中の見つかった場合には多重認証であると判定する。多重認証ではなかった場合には、CPU41はステップSd6からステップSd7へ進む。ステップSd7においてCPU41は、認証成功を示す結果情報と接続情報とを提供用サーバ装置1に送信する。提供用サーバ装置1が複数存在する場合には、CPU41は接続情報に含まれるサービス識別子や端末識別情報に基づいて送信先の提供用サーバ装置1を選択する。こののちにステップSd8においてCPU41は、今回の認証に関する新しいデータレコードを認証結果管理データベース422に登録し、これをもって図10の処理を終了する。図11は認証結果管理データベース422に記憶される1つの認証に関するデータレコードの構成を示す図である。この図11から分かるように、認証結果管理データベース422には、成功した認証のそれぞれに関して、記録時間、発行ID番号、サービス識別子およびユーザ名を記述したデータレコードが記憶される。データレコードには、多重認証などの異常が発生した場合に原因を究明するための情報として携帯電話を識別する情報等を含めてもよい。
【0068】
ところで、接続情報が有効期限外であった場合、認証に失敗した場合、あるいは多重認証であった場合、CPU41はステップSd3、ステップSd5またはステップSd6からステップSd9へ進む。ステップSd9においてCPU41は、エラーメッセージを携帯通信装置3へ送信する。さらにステップSd10においてCPU41は、認証失敗を示す結果情報と接続情報とを提供用サーバ装置1に送信し、これをもって図10の処理を終了する。
【0069】
接続情報および結果情報が認証用サーバ装置4から送信されたことに応じて、提供用サーバ装置1ではCPU11が図12に示すような処理を開始する。なお、この図12に示す処理により、サービス提供部113としての動作が実現される。
【0070】
ステップSe1においてCPU11は、接続情報および結果情報を受信する。ステップSe2においてCPU11は、結果情報が認証成功を示すか否かを確認する。結果情報が認証成功を示すならば、CPU11はステップSe2からステップSe3へ進む。ステップSe3においてCPU11は、端末装置2に対してサービスコンテンツを提供するなどのサービス提供処理を行う。これにより、端末装置2の表示部22における表示は、図7に示したような認証画面から、サービスコンテンツの内容を表す画面に切り換わる。そしてサービス提供を完了したならば、CPU11は図12に示す処理を終了する。
【0071】
しかしながら、結果情報が認証失敗を示すならば、CPU11はステップSe2からステップSe4へ進む。ステップSe4のおいてCPU11は、利用者認証に失敗した旨を表すエラー画面を表示部22に表示させるためのエラー画面情報を端末装置2へ送信し、これをもって図12の処理を終了する。
【0072】
以上のように第1の実施形態によれば、利用者は、端末装置2で表示されたバーコードを携帯通信装置3で撮影すれば、認証情報の入力を終えることができるので、認証情報の入力作業は大幅に簡易となり、利用者の負担が軽減される。また、認証情報は携帯通信装置3に登録しておけば良く、利用者が覚えている必要がないので、忘却や記憶間違いといった事由によりサービス提供を受けられない状況を回避できる。そして、認証情報を紙に書き出す必要がなくなるため、それによる認証情報の漏洩を防止できる。また、認証情報を端末装置2に入力しないので、端末装置2にスパイウェアやキーロガーソフトが侵入しても、認証情報が盗まれることはなく、合わせてキー操作ののぞき込みなどによるパスワードの漏洩に対処できる。
【0073】
また第1の実施形態によれば、携帯通信装置3から認証用サーバ装置4へ認証情報を送信する場合には、携帯通信装置3の認証番号によって利用者を認証するので、携帯通信装置3の盗用によるなりすましが行われることを防止することができる。なお、利用者が携帯通信装置3に認証番号を入力することが必要になるが、この認証番号は利用しようとするサービスに拘わらずに常に一定であるため、それを覚えておいて誤り無く入力することは、サービス毎の認証情報を入力する作業に比べて簡易である。従って、ユーザの負担を大きく増大させることにはならない。なお、生体認証を利用すれば、ユーザの負担はほとんど増大しない。
【0074】
また第1の実施形態によれば、携帯通信装置3への接続情報の入力をバーコードによって行っているため、端末装置2はバーコードを表示できる表示部22を持っていれば良く、汎用の端末装置2がそのまま利用できる。携帯通信装置3についても、カメラ機能を持った携帯電話装置などを利用することができる。このように、カードリーダや近接無線装置といった専用デバイスを必要とせず、簡易な構成によりシステムを実現することができる。
【0075】
(第2の実施形態)
図13は第2の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。なお、図13において図1と同一の部分には同一符号を付し、その詳細な説明は省略する。
【0076】
この第2の実施形態に係るサービス提供システムは、提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8を含む。これら提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8は、コンピュータネットワーク5および移動通信網6を介して適宜に通信できる。なお、提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8は、それぞれ複数が含まれ得る。
【0077】
認証用サーバ装置7は、端末装置2の利用者が、提供用サーバ装置1が提供するサービスの利用権限を有するか否かの認証を行う。認証用サーバ装置7は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU71、記憶部72、時計部73および通信処理部74を含む。そしてCPU71は、記憶部72に記憶されたユーザー認証用のプログラムを実行することにより、ユーザー認証のための後述する処理を行う。ここでユーザー認証用のプログラムは、記憶部72に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部72に適宜にインストールされても良い。記憶部72には、上記のプログラムの他に、各種の情報が記憶される。記憶部72としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。時計部73は、常時計時を行っており、現在日時を表す時刻情報を出力する。通信処理部74は、コンピュータネットワーク5を介したデータ通信のための処理を行う。
【0078】
携帯通信装置8は、利用者によるサービス利用を承認する承認者により利用される。この第2の実施形態において提供用サーバ装置1が提供するサービスは、例えば機密文書の閲覧サービスのように、利用に当たって承認者による承認を必要とするサービスである。このようなサービスの場合、承認者としては利用者が属する会社の上司や情報管理者などが想定される。CPU81、記憶部82、通信処理部83、表示部84および操作部85を含む。CPU81は、記憶部82に記憶されたプログラムを実行することにより、周知の携帯通信装置が備える各種の周知の機能を実現するための制御を行う。またCPU81は、記憶部82に記憶された承認処理用のプログラムを実行することにより、後述する承認処理を行う。承認処理用のプログラムは、予め記憶部82にインストールされていても良いし、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されるものが記憶部82に適宜にインストールされても良い。記憶部82は、上記のプログラムの他に、各種の情報を記憶する。通信処理部83は、移動通信網6との無線通信や、移動通信網6を介したデータ通信のための処理を行う。表示部84は、利用者に提示するべき各種の情報をCPU81の制御の下に表示する。操作部85は、利用者による各種の指示を入力する。この携帯通信装置8は、典型的にはインターネット通信機能を備えた携帯電話装置である。しかし、PDA(personal digital assistant)など、インターネット通信機能を備えた様々な装置が適用され得る。
【0079】
図14は図13に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図である。なお、図14において図1、図2または図13と同一部分には同一の符号を付し、その詳細な説明は省略する。
【0080】
認証用サーバ装置7においてCPU71は、図14に示すバーコード作成部411、認証結果管理部413、認証処理部711およびメイル送信部712として動作する。また記憶部72の記憶領域の一部は、図14に示す認証情報管理データベース421、認証結果管理データベース422および承認者管理データベース(承認者管理DB)721として使用される。すなわち認証用サーバ装置7は、認証用サーバ装置4における認証処理部412に代えて認証処理部711を備えるとともに、メイル送信部712および承認者管理データベース721を新たに備えている
承認者管理データベース721は、提供用サーバ装置1が提供するサービスを利用する権限を持った利用者のそれぞれに紐付けて、承認者が所有する携帯通信装置のメイルアドレスを記憶している。
【0081】
認証処理部711は、認証情報管理部312から送信された情報と、携帯通信装置8での承認結果と、認証情報管理データベース421に記憶された情報と、時計部73が出力する時刻情報とを利用してユーザー認証を行う。メイル送信部712は、承認者に承認を促すための電子メイル(以下、承認用メイルと称する)を移動通信網6を介して携帯通信装置8に送信する。
【0082】
携帯通信装置8においてCPU81は、図14に示すメイル処理部811および承認情報処理部812として動作する。
【0083】
メイル処理部811は、移動通信網6を介して到来する電子メイルを受信する。承認情報処理部812は、メイル処理部811によって受信された承認メイルに含まれる承認依頼情報や、提供されるサービスまたは承認を要求している利用者の詳細情報に基づいて、承認者に承認/却下を指定させ、この結果を表す承認結果情報を認証用サーバ装置7に送信する。なお、詳細情報は、認証用サーバ装置7から必要に応じて取得される。
【0084】
次に以上のように構成されたサービス提供システムの動作について説明する。
【0085】
利用者があるサービスを利用するために端末装置2を操作し、認証操作を要求した場合、第1の実施形態における図3、図4および図8に示す処理と同様な処理が提供用サーバ装置1、端末装置2および携帯通信装置3で行われる。
【0086】
接続情報および認証情報が携帯通信装置3から送信されたことに応じて、認証用サーバ装置7ではCPU71が図15に示すような処理を開始する。なお図15において、図10と同一の処理には同一の符号を付し、その詳細な説明は省略する。また図15においては、ステップSd1乃至ステップSd4は図示を省略している。この図15におけるステップSd1乃至ステップSd5およびステップSf1乃至ステップSf7が認証処理部711としての動作を実現し、ステップSd6乃至ステップSd10が認証結果管理部413としての動作を実現する。
【0087】
CPU71は、ステップSd1乃至ステップSd5を第1の実施形態と同様にして行うことにより利用者の認証を行う。そして認証に成功したならば、CPU71はステップSd5からステップSf1へ進む。
【0088】
ステップSf1においてCPU71は、上記の認証に成功した利用者に紐付けられた承認者用メイルアドレスを承認者管理データベース721から取得する。なお、承認者管理データベース721には、登録されている利用者のそれぞれに関して、図16に示すように承認者が所有する携帯通信装置8のメイルアドレスが承認者用メイルアドレスとして予め記憶されている。承認者管理データベース721は、図16に示すように、1人の利用者に対して複数の承認者メイルアドレスを記憶することが可能である。
【0089】
ステップSf2においてCPU71は、取得した承認用メイルアドレス宛の承認用メイルを移動通信網6へと送信する。承認用メイルは、ステップSd1で受信した認証情報中のユーザー名および接続情報中のサービス情報を含んだ承認依頼情報を表す電子メイルである。認証依頼情報は、電子メイルの本文にテキストデータとして表しても良いし、任意形態のデータファイルを添付ファイルとして添付しても良い。承認用メイルは、移動通信網6によって携帯通信装置8に送達される。
【0090】
さて、移動通信網6から何らかの電子メイルが送達されたならば、携帯通信装置8のCPU81は、図17に示す処理を開始する。この図17におけるステップSg1がメイル処理部811としての動作を実現し、ステップSg2乃至ステップSg7が承認情報処理部812としての動作を実現する。
【0091】
CPU81はステップSg1において、上述のように送達された電子メイルを受信する。そしてCPU81は、電子メイルが着信した旨を携帯通信装置8の所有者に対してバイブレーター機能またはベル音等により通知する。さらにCPU81は、操作部85での操作に応じて、電子メイルの内容を表示部84に表示する。このとき、受信された電子メイルが承認用メイルであるならば、承認依頼情報が表示されることになる。
【0092】
認証者は、受信された電子メイルが承認用メイルであることを確認した場合、操作部85での操作により承認処理の起動を要求する。そこでステップSg2においてCPU81は、承認処理の起動が要求されるか否かを確認する。そして承認処理の起動が要求されなかった場合には、CPU81は図17に示す処理を終了する。
【0093】
承認処理の起動が要求された場合にCPU81は、ステップSg2からステップSg3へ進む。ステップSg3においてCPU81は、詳細情報が必要であるか否かを確認する。承認者が詳細情報を必要とする旨を操作部85にて入力したならば、CPU81はステップSg3からステップSg4へ進む。ステップSg4においてCPU81は、認証用サーバ装置7にアクセスし、詳細情報を要求する。
【0094】
さて認証用サーバ装置7のCPU71は、ステップSf2で承認用メイルを送信したのちには、ステップSf3およびステップSf4にて、詳細情報の要求がなされるか、あるいは承認結果情報が到来するのを待ち受ける。そして上述のように詳細情報が要求されたならば、ステップSf3からステップSf5に進み、詳細情報を携帯通信装置8へ送信する。
【0095】
携帯通信装置8のCPU81はステップSg5において、上述のように認証用サーバ装置7から送信された詳細情報を受信する。そしてCPU81は、詳細情報の内容を表示部84に表示させる。図18は詳細情報に基づく表示画面の一例を示す図である。こののちにCPU81は、ステップSg6へ進む。なお、詳細情報が不要とされたならば、CPU81はステップSg3からステップSg6へ進む。
【0096】
承認者は、ステップSg1で表示された承認依頼情報、あるいはステップSg5で表示された詳細情報に基づいて、必要ならば利用者が端末装置2へ該当操作を行っていることを目視等により確認した上で、承認または却下の操作を操作部85にて行う。
【0097】
ステップSg6においてCPU81は、上記の操作を承認結果として入力する。そしてステップSg7においてCPU81は、入力した認証結果と承認依頼情報とを組み合わせた承認結果情報を、認証用サーバ装置7へ送信し、これをもって図17の処理を終了する。
【0098】
さて認証用サーバ装置7のCPU71は、上述のように携帯通信装置8から送信された承認結果情報が到来したならば、ステップSf4からステップSf6へ進む。ステップSf6においてCPU71は、承認結果情報に基づいて、承認者が承認したか否かを確認する。そして承認者が承認したならば、CPU71はステップSd6以降の処理を第1の実施形態と同様にして行う。これに対して、承認者が却下したならば、CPU71はステップSf7からステップSd9へ移行し、ステップSd9およびステップSd10を第1の実施形態と同様にして行う。
【0099】
なお、認証対象の利用者に対して複数の承認者メイルアドレスが登録されていた場合には、これら複数の承認者メイルアドレスのそれぞれに承認用メイルを送信する。そしてこの場合のステップSf7での承認と判断する条件は、以下のうちのいずれか1つを固定的に適用しても良いし、あるいは利用者毎の設定などに応じて選択的に適用しても良い。
【0100】
(1) 承認者の全員が承認した場合に承認とし、それ以外は却下とする。
【0101】
(2) 承認者の過半数が承認した場合に承認とし、それ以外は却下とする。
【0102】
(3) 規定数の承認者が承認した場合に承認とし、それ以外は却下とする。
【0103】
以上のように第2の実施形態によれば、第1の実施形態と同様に、利用者の負担を軽減でき、さらに認証情報の漏洩を防止できる。
【0104】
さらに第2の実施形態によれば、利用者の認証情報に基づく第一段階の認証と、承認者による承認意志に基づく第二段階の認証との双方が成功する場合にのみサービスを提供するので、例えば機密文書の閲覧サービスのように、利用に当たって承認者による承認を必要とするサービスに関わる利用権限の認証を適正に行うことが可能である。そして第2の実施形態によれば、第2段階の認証においては利用者は何ら操作を行う必要がないから、利用者の負担を増加させることもない。
【0105】
また、従来より行われているような承認者へのパーソナルコンピュータ向けメイルなどによる承認行為の起動では、パーソナルコンピュータが必要であり、かつパーソナルコンピュータ上でブラウザの起動または専用ソフトの起動、そして承認者のログイン操作などが必要であった。しかし第2の実施形態によれば、携帯通信装置向けに承認を要請するメイルを送ることで上記の手間を省き、承認者への負担を軽減できるとともに、短時間での承認行為を可能とする。これにより利用者がサービスを利用する度に、利用者および承認者の双方の負担を低減し、かつ利用者の待ち時間を削減した電子的な承認行為を可能とする環境を提供することができる。
【0106】
この実施形態は、次のような種々の変形実施が可能である。
【0107】
前記各実施形態において、接続情報は、赤外線通信やBluetooth(登録商標)などのような汎用のワイヤレス通信インタフェースを介して端末装置2から携帯通信装置3が読み取るようにしても良い。
【0108】
前記各実施形態において、バーコードは、提供用サーバ装置1が作成しても良い。
【0109】
前記各実施形態において、接続情報には、発行時刻情報に代えて有効期限情報を含めるようにし、認証用サーバ装置4,7では、この有効期限情報が表す有効期限内であるか否かを確認することとしても良い。
【0110】
前記各実施形態において、提供用サーバ装置1の機能および認証用サーバ装置4,7の機能を、同一のサーバ装置にて実現することも可能である。
【0111】
前記第2の実施形態において、承認者管理データベース721に、接続情報に含まれるサービス識別子を含め、サービス毎に異なる承認用メイルアドレスを設定するようにしても良い。
【0112】
なお、本発明は前記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記各実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
【図面の簡単な説明】
【0113】
【図1】本発明の一実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図。
【図2】図1に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図。
【図3】図1中のCPU11による処理手順を示すフローチャート。
【図4】図1中のCPU41による処理手順を示すフローチャート。
【図5】図2中の認証情報管理データベース421に記憶されるサービス属性情報および利用者情報の構成を示す図。
【図6】接続情報の構成を示す図。
【図7】図1中および図2中の表示部22で表示される認証画面の一例を示す図。
【図8】図1中のCPU31による処理手順を示すフローチャート。
【図9】図1中の表示部35に表示される認証画面の一例を示す図。
【図10】図1中のCPU41による処理手順を示すフローチャート。
【図11】図2中の認証結果管理データベース422に記憶される1つの認証に関するデータレコードの構成を示す図。
【図12】図1中のCPU11による処理手順を示すフローチャート。
【図13】第2の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図。
【図14】図13に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図。
【図15】図14中のCPU71による処理手順を示すフローチャート。
【図16】図15中の承認者管理データベース721に記憶される情報の構成を示す図。
【図17】図14中のCPU81による処理手順を示すフローチャート。
【図18】詳細情報に基づく表示画面の一例を示す図。
【符号の説明】
【0114】
1…提供用サーバ装置、2…端末装置、3,8…携帯通信装置、4,7…認証用サーバ装置、5…コンピュータネットワーク、6…移動通信網、11,31,41,71,81…CPU、12,32,42,72,82…記憶部、13,34,44,74,83…通信処理部、21…ブラウザ、22,35,84…表示部、33…カメラ部、36,85…操作部、43…時計部、111…認証画面作成部、112…認証画面出力部、113…サービス提供部、311…バーコードデコード部、312…認証情報管理部、321…認証情報記憶部、411…バーコード作成部、412,711…認証処理部、413…認証結果管理部、421…認証情報管理データベース、422…認証結果管理データベース、メイル送信部712、承認者管理データベース721、メイル処理部811、承認情報処理部812。
【技術分野】
【0001】
本発明は、サービスの利用者を認証するユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラムに関する。
【背景技術】
【0002】
パーソナルコンピュータ等の端末装置から利用者認証を行う場合、利用者が端末装置に入力するユーザー名およびパスワードを利用する仕組みが広く使われている。また端末装置全般で用いられる利用者認証では、現金自動預け払い機(ATM)に見られるような、カードとパスワードとを組み合わせる仕組みや、近接無線を用いたカードまたは携帯電話を利用する仕組みが知られている。
【0003】
なお、認証情報の伝達手段として二次元コードを利用する仕組みが特許文献1および特許文献2によって知られている。
【0004】
また、新規に携帯端末をシステム上に登録するにあたり、既存の登録済み携帯端末を用いて登録用データを取得し、それを利用者自身が新規登録携帯端末に入力する仕組みが特許文献3によって知られている。
【特許文献1】特開2003−242116
【特許文献2】特開2004−72312
【特許文献3】特開2005−269571
【発明の開示】
【発明が解決しようとする課題】
【0005】
利用者が端末装置にユーザー名およびパスワードを入力する仕組みの場合、利用者が各種様々なユーザー名およびパスワードの組を管理する必要があり、忘却や、記憶違いによる認証失敗によりサービス提供が受けられないおそれがあった。
【0006】
またこれを回避するため複数の異なる利用者認証に対して同一のユーザー名およびパスワードを利用することや、紙に書き出す等の手段が用いられることがあるが、これは認証情報の漏洩、さらには不正利用に繋がり、セキュリティ上の問題となる。
【0007】
カードや近接無線を用いる仕組みでは、端末装置側に専用の読み取り装置が必要であり、端末装置側の規模増大とコストアップを招くことから、特定用途向け以外の普及の大きな障害となっている。
【0008】
また、認証情報を表した二次元コードでは、二次元コードの解読によって容易に認証情報が読み取られてしまうため、利用者認証への適用には不向きである。
【0009】
本発明はこのような事情を考慮してなされたものであり、その目的とするところは、利用者の負担を軽減しながらも、認証情報の漏洩を防止して高度なセキュリティを確保することにある。
【課題を解決するための手段】
【0010】
以上の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける各装置をそれぞれ次のような構成とした。
【0011】
前記提供用サーバ装置には、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備えた。
【0012】
前記携帯通信装置には、前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを備えた。
【0013】
前記認証用サーバ装置には、前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを備えた。
【0014】
また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける各装置用のプログラムをそれぞれ次のようなものとした。
【0015】
端末装置の利用者により所持される携帯通信装置と、前記携帯通信装置から送付される認証情報に基づいて前記利用者を認証する認証用サーバ装置とともにユーザー認証システムを構成するもので、前記端末装置に対してサービスを提供する提供用サーバ装置としてコンピュータを動作させるためのプログラムは、前記コンピュータを、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段として機能させるものとした。
【0016】
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者を認証する認証用サーバ装置とともにユーザー認証システムを構成するもので、前記端末装置の利用者により所持される携帯通信装置の動作を制御するコンピュータを、前記サービスを識別するサービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された読取用情報から前記端末装置を識別する端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させるものとした。
【0017】
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記携帯通信装置から送付される認証情報に基づいて、前記携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させるものとした。
【0018】
また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける提供用サーバ装置、利用者用携帯通信装置、認証用サーバ装置および承認者用携帯通信装置をそれぞれ次のような構成とした。
【0019】
提供用サーバ装置には、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えた。
【0020】
利用者用携帯通信装置には、前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを備えた。
【0021】
前記認証用サーバ装置には、前記利用者用携帯通信装置から送付された認証情報に基づいて、利用者用携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記利用者用携帯通信装置から送付された前記認証情報に関する利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを備えた。
【0022】
前記承認用携帯通信装置には、前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた。
【0023】
また前記の目的を達成するために本発明は、端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムにおける提供用サーバ装置、利用者用携帯通信装置、前記認証用サーバ装置用および前記承認者用携帯通信装置用のプログラムをそれぞれ次のようなものとした。
【0024】
前記提供用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させるものとした。
【0025】
前記利用者用携帯通信装置の動作を制御するコンピュータを、前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させるものとした。
【0026】
前記認証用サーバ装置としてコンピュータを動作させるプログラムは、前記コンピュータを、前記利用者用携帯通信装置から送付された認証情報に基づいて、利用者用携帯通信装置から送付されたサービス識別情報により識別されるサービスの利用権限について認証する認証手段と、前記利用者用携帯通信装置から送付された前記認証情報に関する利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させるものとした。
【0027】
前記承認用携帯通信装置の動作を制御するコンピュータを、前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段として機能させるものとした。
【発明の効果】
【0028】
本発明によれば、利用者の負担を軽減しながらも、認証情報の漏洩を防止して高度なセキュリティを確保することが可能となる。
【発明を実施するための最良の形態】
【0029】
以下、図面を参照しながら本発明の実施形態について説明する。
【0030】
(第1の実施形態)
図1は第1の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。
【0031】
この第1の実施形態に係るサービス提供システムは、提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4を含む。これら提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4は、コンピュータネットワーク5および移動通信網6を介して適宜に通信できる。コンピュータネットワーク5は、コンピュータどうしの通信を可能とするネットワークであれば如何なるものでも良いが、代表的にはインターネットである。移動通信網6は、携帯通信装置3の通信を可能とする通信網であれば如何なるものでも良いが、代表的にはPDC(personal digital cellular)網やCDMA(code-division multiple access)網である。なお、提供用サーバ装置1、端末装置2、携帯通信装置3および認証用サーバ装置4は、それぞれ複数が含まれ得る。
【0032】
提供用サーバ装置1は、利用者に対して端末装置2を介したサービス提供を行う。提供用サーバ装置1は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU11、記憶部12および通信処理部13を含む。そしてCPU11は、記憶部12に記憶されたプログラムを実行することにより、周知のウェブサーバが備える各種の周知の機能などを実現するための制御を行う。またCPU11は、ユーザー認証支援用のプログラムを実行することにより、後述するユーザー認証支援を行う。ここでユーザー認証支援用のプログラムは、記憶部12に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部12に適宜にインストールされても良い。記憶部12は、上記のプログラムの他に、各種の情報を記憶する。記憶部12としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。通信処理部13は、コンピュータネットワーク5を介したデータ通信のための処理を行う。
【0033】
端末装置2は、ブラウザ21および表示部22を含む。ブラウザ21は、コンピュータネットワーク5を介して提供される情報を閲覧するための処理を行う。表示部22は、ブラウザ21により作成された画面を表示する。この端末装置2は、典型的にはパーソナルコンピュータである。しかし、携帯通信装置やPDA(personal digital assistant)など、ブラウジング機能を備えた様々な装置が適用され得る。
【0034】
携帯通信装置3は、CPU31、記憶部32、カメラ部33、通信処理部34、表示部35および操作部36を含む。CPU31は、記憶部32に記憶されたプログラムを実行することにより、周知の携帯通信装置が備える各種の周知の機能を実現するための制御を行う。またCPU31は、記憶部32に記憶されたユーザー認証支援用のプログラムを実行することにより、後述するユーザー認証支援を行う。ユーザー認証支援用のプログラムは、予め記憶部32にインストールされていても良いし、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されるものが記憶部32に適宜にインストールされても良い。記憶部32は、上記のプログラムの他に、各種の情報を記憶する。カメラ部33は、被写体を撮影して画像データを出力する。通信処理部34は、移動通信網6との無線通信や、移動通信網6を介したデータ通信のための処理を行う。表示部35は、利用者に提示するべき各種の情報をCPU31の制御の下に表示する。操作部36は、利用者による各種の指示を入力する。この携帯通信装置3は、典型的にはインターネット通信機能を備えた携帯電話装置である。しかし、PDA(personal digital assistant)など、インターネット通信機能を備えた様々な装置が適用され得る。
【0035】
認証用サーバ装置4は、端末装置2の利用者が、提供用サーバ装置1が提供するサービスの利用権限を有するか否かの認証を行う。認証用サーバ装置4は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU41、記憶部42、時計部43および通信処理部44を含む。そしてCPU41は、記憶部42に記憶されたユーザー認証用のプログラムを実行することにより、ユーザー認証のための後述する処理を行う。ここでユーザー認証用のプログラムは、記憶部42に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部42に適宜にインストールされても良い。記憶部42には、上記のプログラムの他に、各種の情報が記憶される。記憶部42としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。時計部43は、常時計時を行っており、現在日時を表す時刻情報を出力する。通信処理部44は、コンピュータネットワーク5を介したデータ通信のための処理を行う。
【0036】
図2は図1に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図である。なお、図2において図1と同一部分には同一の符号を付し、その詳細な説明は省略する。
【0037】
提供用サーバ装置1においてCPU11は、図2に示す認証画面作成部111、認証画面出力部112およびサービス提供部113として動作する。
【0038】
認証画面作成部111は、サービスを利用するためにアクセスしてきた端末装置2の利用者を認証する必要が生じた際に、端末装置2で認証画面を表示させるための認証画面情報を作成する。認証画面出力部112は、認証画面情報を端末装置2へ出力する。サービス提供部113は、認証に成功した端末装置2に対してサービスコンテンツを出力する。
【0039】
携帯通信装置3においてCPU31は、図2に示すバーコードデコード部311および認証情報管理部312として動作する。また記憶部32の記憶領域の一部は、図2に示す認証情報記憶部321として使用される。
【0040】
認証情報記憶部321は、サービス識別子に対応付けて認証情報を記憶する。サービス識別子は、提供用サーバ装置1が提供するサービスを識別するための識別情報である。認証情報は、サービスの利用権限を認証するために利用者により管理される情報である。認証情報記憶部321は、サービス識別子および認証情報を複数組記憶することができる。認証情報記憶部321によって記憶されるサービス識別子および認証情報は、携帯通信装置3の使用者によって登録され、また任意に編集が可能である。
【0041】
バーコードデコード部311は、バーコードを撮影するためにカメラ部33を制御するとともに、カメラ部33で得られた画像データからバーコードが表す情報をデコードする。認証情報管理部312は、バーコードデコード部311でデコードされた情報と、この情報に基づいて認証情報記憶部321から読み出した認証情報とを認証用サーバ装置4に送信する。
【0042】
認証用サーバ装置4においてCPU41は、図2に示すバーコード作成部411、認証処理部412および認証結果管理部413として動作する。また記憶部42の記憶領域の一部は、図2に示す認証情報管理データベース(認証情報管理DB)421および認証結果管理データベース(認証結果管理DB)422として使用される。
【0043】
認証情報管理データベース421は、提供用サーバ装置1が提供するサービスのそれぞれについて、そのサービスを利用する権限を持った利用者の認証情報を記憶している。認証結果管理データベース422は、成功した認証に係わる情報を記憶する。
【0044】
バーコード作成部411は、認証画面作成部111からの要求に応じて、認証画面作成部111から送られる情報と、認証情報管理データベース421に記憶された情報と、時計部43が出力する時刻情報とを利用して後述する接続情報を生成し、この接続情報を表すバーコードを作成する。バーコード作成部411は、作成したバーコードを認証画面作成部111に送信する。認証処理部412は、認証情報管理部312から送信された情報と、認証情報管理データベース421に記憶された情報と、時計部43が出力する時刻情報とを利用してユーザー認証を行う。認証結果管理部413は、認証処理部412での認証結果をサービス提供部113へ送信する。また認証結果管理部413は、認証処理部412での認証結果に基づいて、認証結果管理データベース422を更新する。
【0045】
次に以上のように構成されたサービス提供システムの動作について説明する。
【0046】
利用者があるサービスを利用するために端末装置2を操作し、認証操作を要求した場合、提供用サーバ装置1においてCPU11は、図3に示す処理を開始する。なお、この図3におけるステップSa1乃至ステップSa5が認証画面作成部111としての動作を実現し、ステップSa6が認証画面出力部112としての動作を実現する。
【0047】
ステップSa1においてCPU11は、利用者が利用しようとしているサービスのサービス識別子を判定する。ステップSa2においてCPU11は、端末装置2との接続を識別するためのセッションキーを発行する。以降の認証に係わる処理においては、このセッションキーが端末装置2を識別するための端末識別情報として使用される。ただし、端末識別情報は、端末装置2を識別できる情報であれば良く、直通専用線の回線番号等を使用しても良い。
【0048】
ステップSa3においてCPU11は、バーコード要求を認証用サーバ装置4に送信する。このバーコード要求には、サービス識別子と端末識別情報とが含められる。そしてこののちにCPU11は、認証用サーバ装置4からの返信を待つ。
【0049】
認証用サーバ装置4では、バーコード要求が到来すると、CPU41が図4に示す処理を開始する。なお、この図4における処理が、バーコード作成部411としての動作を実現する。
【0050】
ステップSb1においてCPU41は、到来したバーコード要求を受信する。ステップSb2においてCPU41は、バーコード要求に含まれたサービス識別子を含んだサービス情報を認証情報管理データベース421から読み出す。なお、認証情報管理データベース421には、サービスのそれぞれに関して、図5に示すようにサービス属性情報および利用者情報が記憶されている。サービス属性情報には、例えばサービス識別子、サービス表記名、あるいは認証用サーバーアドレス(URL)などを含むサービス情報と、有効期間情報とが含まれる。利用者情報には、当該サービスの利用権限を持った利用者に関する認証情報が複数含まれる。認証情報の内容は任意であって良いが、典型的には図5に示すようにユーザー名とパスワードとを含む。サービス属性情報には、その他に多重認証の可否などの認証判定条件を含めても良い。
【0051】
ステップSb3においてCPU41は、時計部43が出力する時刻情報を発行時刻情報として取得する。ステップSb4においてCPU41は、バーコード要求毎に固有な発行ID番号を生成する。そしてステップSb5においてCPU41は、上記の端末識別情報、サービス情報、発行時刻情報および発行ID番号を含んだ図6に示すような接続情報を生成し、この接続情報を表したバーコードを生成する。バーコードは、如何なる方式のものであっても良いが、典型的にはQRコード(登録商標)などの2次元バーコードである。バーコードが表す接続情報は、暗号化されてもよいし平文でもよい。
【0052】
最後にステップSb6においてCPU41は、上記の作成したバーコードを提供用サーバ装置1に送信し、これをもって図4の処理を終了する。
【0053】
このように認証用サーバ装置4から送信されたバーコードが提供用サーバ装置1に到来したならば、ステップSa4においてCPU11は、このバーコードを受信する。続いてステップSa5においCPU11は、上記のバーコードを含めた認証画面を表す認証画面情報を作成する。図7は認証画面の一例を示す図である。図7に示す認証画面では、その右下にバーコード71が配置されている。
【0054】
最後にステップSa6においてCPU11は、上記の認証画面情報を端末装置2へ出力し、これをもって図3の処理を終了する。
【0055】
端末装置2では、認証画面情報をブラウザ21が処理することにより、認証画面が表示部22に表示される。そこで利用者は、携帯通信装置3の認証支援用のプログラムに基づく動作を起動した上で、表示部22に表示されている認証画面に含まれたバーコードをカメラ部33の撮影範囲内に位置させた状態で、操作部36に用意されたシャッターボタンを押下する。
【0056】
さて、携帯通信装置3で認証支援用のプログラムに基づく動作を起動されると、CPU31は図8に示すような処理を開始する。なおこの図8におけるステップSc1乃至Sc4がバーコードデコード部311としての動作を実現し、ステップSc5乃至ステップSc13が認証情報管理部312としての動作を実現する。
【0057】
ステップSc1においてCPU31は、撮影指示がなされるのを待ち受ける。上記のシャッターボタンの押下などによって撮影指示がなされたならば、CPU31はステップSc1からステップSc2へ進む。ステップSc2においてCPU31は、カメラ部33を駆動してバーコードを撮影する。ステップSc3においてCPU31は、カメラ部33から出力される画像データからバーコードを抽出し、さらにこのバーコードをデコードして接続情報を得る。ステップSc4においてCPU31は、接続情報を取得できたか否かを確認する。もし、接続情報を取得できなかったならば、CPU31はステップSc2から処理をやり直す。接続情報を取得できたならば、CPU31はステップSc4からステップSc5へ進む。
【0058】
ステップSc5においてCPU31は、接続情報に含まれるサービス識別子に対応付けられた認証情報を認証情報記憶部321から読み出す。ステップSc6においてCPU31は、上記の読み出した認証情報の内容を反映した認証画面を表示部35に表示させる。図9は認証画面の一例を示す図である。この認証画面には、携帯通信装置3の認証番号を入力するボックス91および送信ボタン92が用意されている。
【0059】
ステップSc7およびステップSc8においてCPU31は、ボックス91に認証番号が入力されるか、あるいは送信指示がなされるのを待ち受ける。ボックス91に認証番号を入力する操作が操作部36で行われたならば、CPU31はステップSc7からステップSc9へ進む。ステップSc9においてCPU31は、入力される認証番号を取得する。こののちにCPU31は、ステップSc7およびステップSc8の待ち受け状態に戻る。なお、認証番号が繰り返し入力される場合には、CPU31はその都度、ステップSc9にて認証番号を取得する。そしてCPU31は、最後に取得した認証番号を有効とする。
【0060】
送信ボタン92のクリックなどにより送信指示がなされたならば、CPU31はステップSc8からステップSc10へ進む。ステップSc10においてCPU31は、ステップSc9で取得した認証番号に基づいて利用者を認証する。なお、この認証番号は携帯通信装置3に1つのみが登録されているものであって、サービスの認証のための認証情報とは無関係である。なお、ここでの利用者の認証には、カメラ部33を用いた顔などによる生体認証を行うようにしても良い。あるいは、携帯通信装置3が指紋センサやマイクロホンなどの他の生体情報センサを備えるならば、指紋や音声などによる他の生体情報に基づく生体認証を行うことも可能である。
【0061】
そしてステップSc11においてCPU31は、上記の認証に成功したか否かを確認する。もし、認証に失敗したならば、CPU31はステップSc11からステップSc12へ進む。ステップSc12においてCPU31は、認証番号が正しく入力されていないことを示すエラー画面を表示部35に表示させる。こののちにCPU31は、ステップSc6以降の処理を繰り返す。
【0062】
ステップSc10における認証に成功したならば、CPU31はステップSc11からステップSc13へ進む。ステップSc13においてCPU31は、ステップSc3でバーコードからデコードした接続情報と、ステップSc5で読み出した認証情報とを認証用サーバ装置4へ送信し、認証用サーバ装置4からの終了応答をもって図8の処理を終了する。このときに認証用サーバ装置4からエラーメッセージが送られてきた場合は、エラーメッセージを表示する。なおCPU31は、接続情報に含まれた認証用サーバアドレスを利用して認証用サーバ装置4にアクセスすることができる。認証用サーバ装置4へのアクセスは、携帯通信装置3に予め登録されたアドレスを利用して行うようにしても良い。なお、前述の生体認証を行う場合には、そのために取得した生態情報をCPU31が認証用サーバ装置4に送信し、認証用サーバ装置4にて履歴情報として使用しても良い。また、携帯通信装置3と認証用サーバ装置4との間の通信は、必要に応じてSSL(secure sockets layer)等により暗号化し保護してもよい。
【0063】
接続情報および認証情報が携帯通信装置3から送信されたことに応じて、認証用サーバ装置4ではCPU41が図10に示すような処理を開始する。なお、この図10におけるステップSd1乃至ステップSd5が認証処理部412としての動作を実現し、ステップSd6乃至ステップSd10が認証結果管理部413としての動作を実現する。
【0064】
ステップSd1においてCPU41は、接続情報および認証情報を受信する。
【0065】
ステップSd2においてCPU41は、接続情報の有効期限を判定する。具体的にはCPU41は、接続情報に含まれるサービス識別子を含んだサービス属性情報を認証情報管理データベース421から検索し、このサービス属性情報に含まれる有効期間情報を読み出す。そしてこの有効期間情報が表す有効期間と、接続情報中の発行時刻情報が表す発行時刻とに基づいて、当該接続情報の有効期限を判定する。
【0066】
ステップSd3においてCPU41は、時計部43が出力する時刻情報が表す現在時刻が、上記の有効期限内であるか否かを確認する。有効期限内であるならば、CPU41はステップSd3からステップSd4へ進む。ステップSd4においてCPU41は、認証情報が、接続情報に含まれるサービス識別子を含んだサービス属性情報と組をなす利用者情報中に含まれているか否かを検索することによって認証判定を行う。そしてステップSd5においてCPU41は、認証に成功したか否かを確認する。認証に成功したならば、CPU41はステップSd5からステップSd6へ進む。
【0067】
ステップSd6においてCPU41は、多重認証であるか否かを確認する。具体的にはCPU41は、接続情報に含まれる発行ID番号を認証結果管理データベース422から検索し、同じ発行ID番号が認証結果管理データベース422中の見つかった場合には多重認証であると判定する。多重認証ではなかった場合には、CPU41はステップSd6からステップSd7へ進む。ステップSd7においてCPU41は、認証成功を示す結果情報と接続情報とを提供用サーバ装置1に送信する。提供用サーバ装置1が複数存在する場合には、CPU41は接続情報に含まれるサービス識別子や端末識別情報に基づいて送信先の提供用サーバ装置1を選択する。こののちにステップSd8においてCPU41は、今回の認証に関する新しいデータレコードを認証結果管理データベース422に登録し、これをもって図10の処理を終了する。図11は認証結果管理データベース422に記憶される1つの認証に関するデータレコードの構成を示す図である。この図11から分かるように、認証結果管理データベース422には、成功した認証のそれぞれに関して、記録時間、発行ID番号、サービス識別子およびユーザ名を記述したデータレコードが記憶される。データレコードには、多重認証などの異常が発生した場合に原因を究明するための情報として携帯電話を識別する情報等を含めてもよい。
【0068】
ところで、接続情報が有効期限外であった場合、認証に失敗した場合、あるいは多重認証であった場合、CPU41はステップSd3、ステップSd5またはステップSd6からステップSd9へ進む。ステップSd9においてCPU41は、エラーメッセージを携帯通信装置3へ送信する。さらにステップSd10においてCPU41は、認証失敗を示す結果情報と接続情報とを提供用サーバ装置1に送信し、これをもって図10の処理を終了する。
【0069】
接続情報および結果情報が認証用サーバ装置4から送信されたことに応じて、提供用サーバ装置1ではCPU11が図12に示すような処理を開始する。なお、この図12に示す処理により、サービス提供部113としての動作が実現される。
【0070】
ステップSe1においてCPU11は、接続情報および結果情報を受信する。ステップSe2においてCPU11は、結果情報が認証成功を示すか否かを確認する。結果情報が認証成功を示すならば、CPU11はステップSe2からステップSe3へ進む。ステップSe3においてCPU11は、端末装置2に対してサービスコンテンツを提供するなどのサービス提供処理を行う。これにより、端末装置2の表示部22における表示は、図7に示したような認証画面から、サービスコンテンツの内容を表す画面に切り換わる。そしてサービス提供を完了したならば、CPU11は図12に示す処理を終了する。
【0071】
しかしながら、結果情報が認証失敗を示すならば、CPU11はステップSe2からステップSe4へ進む。ステップSe4のおいてCPU11は、利用者認証に失敗した旨を表すエラー画面を表示部22に表示させるためのエラー画面情報を端末装置2へ送信し、これをもって図12の処理を終了する。
【0072】
以上のように第1の実施形態によれば、利用者は、端末装置2で表示されたバーコードを携帯通信装置3で撮影すれば、認証情報の入力を終えることができるので、認証情報の入力作業は大幅に簡易となり、利用者の負担が軽減される。また、認証情報は携帯通信装置3に登録しておけば良く、利用者が覚えている必要がないので、忘却や記憶間違いといった事由によりサービス提供を受けられない状況を回避できる。そして、認証情報を紙に書き出す必要がなくなるため、それによる認証情報の漏洩を防止できる。また、認証情報を端末装置2に入力しないので、端末装置2にスパイウェアやキーロガーソフトが侵入しても、認証情報が盗まれることはなく、合わせてキー操作ののぞき込みなどによるパスワードの漏洩に対処できる。
【0073】
また第1の実施形態によれば、携帯通信装置3から認証用サーバ装置4へ認証情報を送信する場合には、携帯通信装置3の認証番号によって利用者を認証するので、携帯通信装置3の盗用によるなりすましが行われることを防止することができる。なお、利用者が携帯通信装置3に認証番号を入力することが必要になるが、この認証番号は利用しようとするサービスに拘わらずに常に一定であるため、それを覚えておいて誤り無く入力することは、サービス毎の認証情報を入力する作業に比べて簡易である。従って、ユーザの負担を大きく増大させることにはならない。なお、生体認証を利用すれば、ユーザの負担はほとんど増大しない。
【0074】
また第1の実施形態によれば、携帯通信装置3への接続情報の入力をバーコードによって行っているため、端末装置2はバーコードを表示できる表示部22を持っていれば良く、汎用の端末装置2がそのまま利用できる。携帯通信装置3についても、カメラ機能を持った携帯電話装置などを利用することができる。このように、カードリーダや近接無線装置といった専用デバイスを必要とせず、簡易な構成によりシステムを実現することができる。
【0075】
(第2の実施形態)
図13は第2の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図である。なお、図13において図1と同一の部分には同一符号を付し、その詳細な説明は省略する。
【0076】
この第2の実施形態に係るサービス提供システムは、提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8を含む。これら提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8は、コンピュータネットワーク5および移動通信網6を介して適宜に通信できる。なお、提供用サーバ装置1、端末装置2、携帯通信装置3、認証用サーバ装置7および携帯通信装置8は、それぞれ複数が含まれ得る。
【0077】
認証用サーバ装置7は、端末装置2の利用者が、提供用サーバ装置1が提供するサービスの利用権限を有するか否かの認証を行う。認証用サーバ装置7は、例えば汎用のサーバ装置を基本ハードウェアとして利用することができ、CPU71、記憶部72、時計部73および通信処理部74を含む。そしてCPU71は、記憶部72に記憶されたユーザー認証用のプログラムを実行することにより、ユーザー認証のための後述する処理を行う。ここでユーザー認証用のプログラムは、記憶部72に予めインストールされても良いし、磁気ディスク、光磁気ディスク、光ディスク、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されたものが記憶部72に適宜にインストールされても良い。記憶部72には、上記のプログラムの他に、各種の情報が記憶される。記憶部72としては、上記の汎用のサーバ装置に内蔵されたメモリやハードディスク装置などの記憶デバイス、上記の汎用のサーバ装置に外付けされたメモリやハードディスク装置などの記憶デバイス、さらには磁気ディスク、光磁気ディスク、光ディスクなどのようなリムーバブルな記録媒体などを適宜利用することができる。時計部73は、常時計時を行っており、現在日時を表す時刻情報を出力する。通信処理部74は、コンピュータネットワーク5を介したデータ通信のための処理を行う。
【0078】
携帯通信装置8は、利用者によるサービス利用を承認する承認者により利用される。この第2の実施形態において提供用サーバ装置1が提供するサービスは、例えば機密文書の閲覧サービスのように、利用に当たって承認者による承認を必要とするサービスである。このようなサービスの場合、承認者としては利用者が属する会社の上司や情報管理者などが想定される。CPU81、記憶部82、通信処理部83、表示部84および操作部85を含む。CPU81は、記憶部82に記憶されたプログラムを実行することにより、周知の携帯通信装置が備える各種の周知の機能を実現するための制御を行う。またCPU81は、記憶部82に記憶された承認処理用のプログラムを実行することにより、後述する承認処理を行う。承認処理用のプログラムは、予め記憶部82にインストールされていても良いし、半導体メモリなどのようなリムーバブルな記録媒体に記録して、あるいはネットワークを介して配布されるものが記憶部82に適宜にインストールされても良い。記憶部82は、上記のプログラムの他に、各種の情報を記憶する。通信処理部83は、移動通信網6との無線通信や、移動通信網6を介したデータ通信のための処理を行う。表示部84は、利用者に提示するべき各種の情報をCPU81の制御の下に表示する。操作部85は、利用者による各種の指示を入力する。この携帯通信装置8は、典型的にはインターネット通信機能を備えた携帯電話装置である。しかし、PDA(personal digital assistant)など、インターネット通信機能を備えた様々な装置が適用され得る。
【0079】
図14は図13に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図である。なお、図14において図1、図2または図13と同一部分には同一の符号を付し、その詳細な説明は省略する。
【0080】
認証用サーバ装置7においてCPU71は、図14に示すバーコード作成部411、認証結果管理部413、認証処理部711およびメイル送信部712として動作する。また記憶部72の記憶領域の一部は、図14に示す認証情報管理データベース421、認証結果管理データベース422および承認者管理データベース(承認者管理DB)721として使用される。すなわち認証用サーバ装置7は、認証用サーバ装置4における認証処理部412に代えて認証処理部711を備えるとともに、メイル送信部712および承認者管理データベース721を新たに備えている
承認者管理データベース721は、提供用サーバ装置1が提供するサービスを利用する権限を持った利用者のそれぞれに紐付けて、承認者が所有する携帯通信装置のメイルアドレスを記憶している。
【0081】
認証処理部711は、認証情報管理部312から送信された情報と、携帯通信装置8での承認結果と、認証情報管理データベース421に記憶された情報と、時計部73が出力する時刻情報とを利用してユーザー認証を行う。メイル送信部712は、承認者に承認を促すための電子メイル(以下、承認用メイルと称する)を移動通信網6を介して携帯通信装置8に送信する。
【0082】
携帯通信装置8においてCPU81は、図14に示すメイル処理部811および承認情報処理部812として動作する。
【0083】
メイル処理部811は、移動通信網6を介して到来する電子メイルを受信する。承認情報処理部812は、メイル処理部811によって受信された承認メイルに含まれる承認依頼情報や、提供されるサービスまたは承認を要求している利用者の詳細情報に基づいて、承認者に承認/却下を指定させ、この結果を表す承認結果情報を認証用サーバ装置7に送信する。なお、詳細情報は、認証用サーバ装置7から必要に応じて取得される。
【0084】
次に以上のように構成されたサービス提供システムの動作について説明する。
【0085】
利用者があるサービスを利用するために端末装置2を操作し、認証操作を要求した場合、第1の実施形態における図3、図4および図8に示す処理と同様な処理が提供用サーバ装置1、端末装置2および携帯通信装置3で行われる。
【0086】
接続情報および認証情報が携帯通信装置3から送信されたことに応じて、認証用サーバ装置7ではCPU71が図15に示すような処理を開始する。なお図15において、図10と同一の処理には同一の符号を付し、その詳細な説明は省略する。また図15においては、ステップSd1乃至ステップSd4は図示を省略している。この図15におけるステップSd1乃至ステップSd5およびステップSf1乃至ステップSf7が認証処理部711としての動作を実現し、ステップSd6乃至ステップSd10が認証結果管理部413としての動作を実現する。
【0087】
CPU71は、ステップSd1乃至ステップSd5を第1の実施形態と同様にして行うことにより利用者の認証を行う。そして認証に成功したならば、CPU71はステップSd5からステップSf1へ進む。
【0088】
ステップSf1においてCPU71は、上記の認証に成功した利用者に紐付けられた承認者用メイルアドレスを承認者管理データベース721から取得する。なお、承認者管理データベース721には、登録されている利用者のそれぞれに関して、図16に示すように承認者が所有する携帯通信装置8のメイルアドレスが承認者用メイルアドレスとして予め記憶されている。承認者管理データベース721は、図16に示すように、1人の利用者に対して複数の承認者メイルアドレスを記憶することが可能である。
【0089】
ステップSf2においてCPU71は、取得した承認用メイルアドレス宛の承認用メイルを移動通信網6へと送信する。承認用メイルは、ステップSd1で受信した認証情報中のユーザー名および接続情報中のサービス情報を含んだ承認依頼情報を表す電子メイルである。認証依頼情報は、電子メイルの本文にテキストデータとして表しても良いし、任意形態のデータファイルを添付ファイルとして添付しても良い。承認用メイルは、移動通信網6によって携帯通信装置8に送達される。
【0090】
さて、移動通信網6から何らかの電子メイルが送達されたならば、携帯通信装置8のCPU81は、図17に示す処理を開始する。この図17におけるステップSg1がメイル処理部811としての動作を実現し、ステップSg2乃至ステップSg7が承認情報処理部812としての動作を実現する。
【0091】
CPU81はステップSg1において、上述のように送達された電子メイルを受信する。そしてCPU81は、電子メイルが着信した旨を携帯通信装置8の所有者に対してバイブレーター機能またはベル音等により通知する。さらにCPU81は、操作部85での操作に応じて、電子メイルの内容を表示部84に表示する。このとき、受信された電子メイルが承認用メイルであるならば、承認依頼情報が表示されることになる。
【0092】
認証者は、受信された電子メイルが承認用メイルであることを確認した場合、操作部85での操作により承認処理の起動を要求する。そこでステップSg2においてCPU81は、承認処理の起動が要求されるか否かを確認する。そして承認処理の起動が要求されなかった場合には、CPU81は図17に示す処理を終了する。
【0093】
承認処理の起動が要求された場合にCPU81は、ステップSg2からステップSg3へ進む。ステップSg3においてCPU81は、詳細情報が必要であるか否かを確認する。承認者が詳細情報を必要とする旨を操作部85にて入力したならば、CPU81はステップSg3からステップSg4へ進む。ステップSg4においてCPU81は、認証用サーバ装置7にアクセスし、詳細情報を要求する。
【0094】
さて認証用サーバ装置7のCPU71は、ステップSf2で承認用メイルを送信したのちには、ステップSf3およびステップSf4にて、詳細情報の要求がなされるか、あるいは承認結果情報が到来するのを待ち受ける。そして上述のように詳細情報が要求されたならば、ステップSf3からステップSf5に進み、詳細情報を携帯通信装置8へ送信する。
【0095】
携帯通信装置8のCPU81はステップSg5において、上述のように認証用サーバ装置7から送信された詳細情報を受信する。そしてCPU81は、詳細情報の内容を表示部84に表示させる。図18は詳細情報に基づく表示画面の一例を示す図である。こののちにCPU81は、ステップSg6へ進む。なお、詳細情報が不要とされたならば、CPU81はステップSg3からステップSg6へ進む。
【0096】
承認者は、ステップSg1で表示された承認依頼情報、あるいはステップSg5で表示された詳細情報に基づいて、必要ならば利用者が端末装置2へ該当操作を行っていることを目視等により確認した上で、承認または却下の操作を操作部85にて行う。
【0097】
ステップSg6においてCPU81は、上記の操作を承認結果として入力する。そしてステップSg7においてCPU81は、入力した認証結果と承認依頼情報とを組み合わせた承認結果情報を、認証用サーバ装置7へ送信し、これをもって図17の処理を終了する。
【0098】
さて認証用サーバ装置7のCPU71は、上述のように携帯通信装置8から送信された承認結果情報が到来したならば、ステップSf4からステップSf6へ進む。ステップSf6においてCPU71は、承認結果情報に基づいて、承認者が承認したか否かを確認する。そして承認者が承認したならば、CPU71はステップSd6以降の処理を第1の実施形態と同様にして行う。これに対して、承認者が却下したならば、CPU71はステップSf7からステップSd9へ移行し、ステップSd9およびステップSd10を第1の実施形態と同様にして行う。
【0099】
なお、認証対象の利用者に対して複数の承認者メイルアドレスが登録されていた場合には、これら複数の承認者メイルアドレスのそれぞれに承認用メイルを送信する。そしてこの場合のステップSf7での承認と判断する条件は、以下のうちのいずれか1つを固定的に適用しても良いし、あるいは利用者毎の設定などに応じて選択的に適用しても良い。
【0100】
(1) 承認者の全員が承認した場合に承認とし、それ以外は却下とする。
【0101】
(2) 承認者の過半数が承認した場合に承認とし、それ以外は却下とする。
【0102】
(3) 規定数の承認者が承認した場合に承認とし、それ以外は却下とする。
【0103】
以上のように第2の実施形態によれば、第1の実施形態と同様に、利用者の負担を軽減でき、さらに認証情報の漏洩を防止できる。
【0104】
さらに第2の実施形態によれば、利用者の認証情報に基づく第一段階の認証と、承認者による承認意志に基づく第二段階の認証との双方が成功する場合にのみサービスを提供するので、例えば機密文書の閲覧サービスのように、利用に当たって承認者による承認を必要とするサービスに関わる利用権限の認証を適正に行うことが可能である。そして第2の実施形態によれば、第2段階の認証においては利用者は何ら操作を行う必要がないから、利用者の負担を増加させることもない。
【0105】
また、従来より行われているような承認者へのパーソナルコンピュータ向けメイルなどによる承認行為の起動では、パーソナルコンピュータが必要であり、かつパーソナルコンピュータ上でブラウザの起動または専用ソフトの起動、そして承認者のログイン操作などが必要であった。しかし第2の実施形態によれば、携帯通信装置向けに承認を要請するメイルを送ることで上記の手間を省き、承認者への負担を軽減できるとともに、短時間での承認行為を可能とする。これにより利用者がサービスを利用する度に、利用者および承認者の双方の負担を低減し、かつ利用者の待ち時間を削減した電子的な承認行為を可能とする環境を提供することができる。
【0106】
この実施形態は、次のような種々の変形実施が可能である。
【0107】
前記各実施形態において、接続情報は、赤外線通信やBluetooth(登録商標)などのような汎用のワイヤレス通信インタフェースを介して端末装置2から携帯通信装置3が読み取るようにしても良い。
【0108】
前記各実施形態において、バーコードは、提供用サーバ装置1が作成しても良い。
【0109】
前記各実施形態において、接続情報には、発行時刻情報に代えて有効期限情報を含めるようにし、認証用サーバ装置4,7では、この有効期限情報が表す有効期限内であるか否かを確認することとしても良い。
【0110】
前記各実施形態において、提供用サーバ装置1の機能および認証用サーバ装置4,7の機能を、同一のサーバ装置にて実現することも可能である。
【0111】
前記第2の実施形態において、承認者管理データベース721に、接続情報に含まれるサービス識別子を含め、サービス毎に異なる承認用メイルアドレスを設定するようにしても良い。
【0112】
なお、本発明は前記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、前記各実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、各実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。
【図面の簡単な説明】
【0113】
【図1】本発明の一実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図。
【図2】図1に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図。
【図3】図1中のCPU11による処理手順を示すフローチャート。
【図4】図1中のCPU41による処理手順を示すフローチャート。
【図5】図2中の認証情報管理データベース421に記憶されるサービス属性情報および利用者情報の構成を示す図。
【図6】接続情報の構成を示す図。
【図7】図1中および図2中の表示部22で表示される認証画面の一例を示す図。
【図8】図1中のCPU31による処理手順を示すフローチャート。
【図9】図1中の表示部35に表示される認証画面の一例を示す図。
【図10】図1中のCPU41による処理手順を示すフローチャート。
【図11】図2中の認証結果管理データベース422に記憶される1つの認証に関するデータレコードの構成を示す図。
【図12】図1中のCPU11による処理手順を示すフローチャート。
【図13】第2の実施形態に係るユーザー認証システムが適用されたサービス提供システムの概略構成を示すブロック図。
【図14】図13に示される各装置がユーザー認証のために備える機能部と、それらの機能部の連携の様子を示したブロック図。
【図15】図14中のCPU71による処理手順を示すフローチャート。
【図16】図15中の承認者管理データベース721に記憶される情報の構成を示す図。
【図17】図14中のCPU81による処理手順を示すフローチャート。
【図18】詳細情報に基づく表示画面の一例を示す図。
【符号の説明】
【0114】
1…提供用サーバ装置、2…端末装置、3,8…携帯通信装置、4,7…認証用サーバ装置、5…コンピュータネットワーク、6…移動通信網、11,31,41,71,81…CPU、12,32,42,72,82…記憶部、13,34,44,74,83…通信処理部、21…ブラウザ、22,35,84…表示部、33…カメラ部、36,85…操作部、43…時計部、111…認証画面作成部、112…認証画面出力部、113…サービス提供部、311…バーコードデコード部、312…認証情報管理部、321…認証情報記憶部、411…バーコード作成部、412,711…認証処理部、413…認証結果管理部、421…認証情報管理データベース、422…認証結果管理データベース、メイル送信部712、承認者管理データベース721、メイル処理部811、承認情報処理部812。
【特許請求の範囲】
【請求項1】
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムであって、
前記提供用サーバ装置は、
前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備え、
前記携帯通信装置は、
前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、
前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備し、
前記認証用サーバ装置は、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備することを特徴とするユーザー認証システム。
【請求項2】
前記読取用情報は、前記端末識別情報および前記サービス識別情報を表すバーコードを 前記端末装置で表示させる情報であることを特徴とする請求項1に記載のユーザー認証システム。
【請求項3】
前記提供用サーバ装置は、
前記端末識別情報および前記サービス識別情報を前記認証用サーバ装置に送付する手段をさらに備え、
前記認証用サーバ装置は、
前記提供用サーバ装置から送付された前記端末識別情報および前記サービス識別情報を表す前記読取用情報を作成する手段と、
前記読取用情報を前記提供用サーバ装置へ送付する手段とをさらに具備することを特徴とする請求項1に記載のユーザー認証システム。
【請求項4】
前記端末識別情報として、前記提供用サーバ装置と前記端末装置とのセッションを識別するセッション識別情報を使用することを特徴とする請求項1に記載のユーザー認証システム。
【請求項5】
前記読取用情報は、前記認証用サーバ装置のアドレスを表すアドレス情報を含み、
前記読取手段は、前記端末装置に送付された前記読取用情報から前記アドレス情報を読み取り、
前記認証情報送付手段は、読み取られた前記アドレス情報が表すアドレスを使用して前記認証情報を前記認証用サーバ装置へ送付することを特徴とする請求項1に記載のユーザー認証システム。
【請求項6】
前記携帯通信装置は、
使用者を認証する手段をさらに備え、
前記認証情報送付手段は、前記使用者の認証に成功した場合に限って前記認証情報を前記認証用サーバ装置に送付することを特徴とする請求項1に記載のユーザー認証システム。
【請求項7】
前記読取用情報の経時的な有効性を判断するための時間情報を前記読取用情報に含み、
前記読取手段は、前記端末装置に送付された前記読取用情報から前記時間情報を読み取り、
前記認証情報送付手段は、読み取られた前記時間情報を前記認証情報とともに前記認証用サーバ装置へ送付し、
前記認証手段は、前記時間情報に基づいて前記読取用情報が有効であると判断できない場合には、認証失敗とすることを特徴とする請求項1に記載のユーザー認証システム。
【請求項8】
前記読取用情報を識別するための読取用情報識別情報を前記読取用情報に含み、
前記読取手段は、前記端末装置に送付された前記読取用情報から前記読取用情報識別情報を読み取り、
前記認証情報送付手段は、読み取られた前記読取用情報識別情報を前記認証情報とともに前記認証用サーバ装置へ送付し、
前記認証用サーバ装置は、既に認証を終えた認証情報とともに送付された前記読取用情報識別情報を記憶する識別情報記憶手段をさらに備え、
前記認証手段は、送付された前記読取用情報識別情報が前記識別情報記憶手段に記憶されている場合には、認証失敗とすることを特徴とする請求項1に記載のユーザー認証システム。
【請求項9】
前記ユーザー認証システムは前記提供用サーバ装置を複数含み、
前記結果情報送付手段は、複数の前記提供用サーバ装置のうちから前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスを提供する前記提供用サーバ装置を選択し、この選択した前記提供用サーバ装置へ前記結果情報を送付することを特徴とする請求項1に記載のユーザー認証システム。
【請求項10】
前記提供用サーバ装置は、
前記通知情報が前記端末装置へのサービス提供の許可を表す場合に、前記端末装置に対するサービスの提供を開始する手段をさらに備えることを特徴とする請求項1に記載のユーザー認証システム。
【請求項11】
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する携帯通信装置と、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置であって、
前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えることを特徴とする提供用サーバ装置。
【請求項12】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記携帯通信装置から送付された認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記携帯通信装置であって、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備したことを特徴とする携帯通信装置。
【請求項13】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置であって、
前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備したことを特徴とする認証用サーバ装置。
【請求項14】
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する携帯通信装置と、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置としてコンピュータを動作させるためのプログラムであって、
前記コンピュータを、前記端末識別情報および前記サービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させることを特徴とするプログラム。
【請求項15】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記携帯通信装置から送付された認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記携帯通信装置の動作を制御するコンピュータを、
前記サービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている前記認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させることを特徴とするプログラム。
【請求項16】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、
前記携帯通信装置から送付される前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させることを特徴とするプログラム。
【請求項17】
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムであって、
前記提供用サーバ装置は、
前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備え、
前記利用者用携帯通信装置は、
前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、
前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備し、
前記認証用サーバ装置は、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段とを具備し、
前記承認者用携帯通信装置は、
前記承認依頼情報に基づく前記承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備え、
前記認証用サーバ装置はさらに、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を備えることを特徴とするユーザー認証システム。
【請求項18】
前記承認依頼情報送付手段は、前記承認依頼情報を電子メイルにより前記承認者用携帯通信装置へ送付することを特徴とする請求項17に記載のユーザー認証システム。
【請求項19】
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置であって、
前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えることを特徴とする提供用サーバ装置。
【請求項20】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記利用者用携帯通信装置から送付された認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて定まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記利用者用携帯通信装置であって、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備したことを特徴とする利用者用携帯通信装置。
【請求項21】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置であって、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する前記承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備することを特徴とする認証用サーバ装置。
【請求項22】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段、ならびに
前記認証の結果と承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成する承認用携帯通信装置であって、
前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えたことを特徴とする承認用携帯通信装置。
【請求項23】
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させることを特徴とするプログラム。
【請求項24】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記利用者用携帯通信装置から送付された認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて定まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記利用者用携帯通信装置の動作を制御するコンピュータを、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させることを特徴とするプログラム。
【請求項25】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する前記承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させることを特徴とするプログラム。
【請求項26】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段、ならびに
前記認証の結果と承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成する承認用携帯通信装置の動作を制御するコンピュータを、
前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段として機能させることを特徴とするプログラム。
【請求項1】
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される携帯通信装置と、前記提供用サーバ装置および前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムであって、
前記提供用サーバ装置は、
前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備え、
前記携帯通信装置は、
前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、
前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備し、
前記認証用サーバ装置は、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備することを特徴とするユーザー認証システム。
【請求項2】
前記読取用情報は、前記端末識別情報および前記サービス識別情報を表すバーコードを 前記端末装置で表示させる情報であることを特徴とする請求項1に記載のユーザー認証システム。
【請求項3】
前記提供用サーバ装置は、
前記端末識別情報および前記サービス識別情報を前記認証用サーバ装置に送付する手段をさらに備え、
前記認証用サーバ装置は、
前記提供用サーバ装置から送付された前記端末識別情報および前記サービス識別情報を表す前記読取用情報を作成する手段と、
前記読取用情報を前記提供用サーバ装置へ送付する手段とをさらに具備することを特徴とする請求項1に記載のユーザー認証システム。
【請求項4】
前記端末識別情報として、前記提供用サーバ装置と前記端末装置とのセッションを識別するセッション識別情報を使用することを特徴とする請求項1に記載のユーザー認証システム。
【請求項5】
前記読取用情報は、前記認証用サーバ装置のアドレスを表すアドレス情報を含み、
前記読取手段は、前記端末装置に送付された前記読取用情報から前記アドレス情報を読み取り、
前記認証情報送付手段は、読み取られた前記アドレス情報が表すアドレスを使用して前記認証情報を前記認証用サーバ装置へ送付することを特徴とする請求項1に記載のユーザー認証システム。
【請求項6】
前記携帯通信装置は、
使用者を認証する手段をさらに備え、
前記認証情報送付手段は、前記使用者の認証に成功した場合に限って前記認証情報を前記認証用サーバ装置に送付することを特徴とする請求項1に記載のユーザー認証システム。
【請求項7】
前記読取用情報の経時的な有効性を判断するための時間情報を前記読取用情報に含み、
前記読取手段は、前記端末装置に送付された前記読取用情報から前記時間情報を読み取り、
前記認証情報送付手段は、読み取られた前記時間情報を前記認証情報とともに前記認証用サーバ装置へ送付し、
前記認証手段は、前記時間情報に基づいて前記読取用情報が有効であると判断できない場合には、認証失敗とすることを特徴とする請求項1に記載のユーザー認証システム。
【請求項8】
前記読取用情報を識別するための読取用情報識別情報を前記読取用情報に含み、
前記読取手段は、前記端末装置に送付された前記読取用情報から前記読取用情報識別情報を読み取り、
前記認証情報送付手段は、読み取られた前記読取用情報識別情報を前記認証情報とともに前記認証用サーバ装置へ送付し、
前記認証用サーバ装置は、既に認証を終えた認証情報とともに送付された前記読取用情報識別情報を記憶する識別情報記憶手段をさらに備え、
前記認証手段は、送付された前記読取用情報識別情報が前記識別情報記憶手段に記憶されている場合には、認証失敗とすることを特徴とする請求項1に記載のユーザー認証システム。
【請求項9】
前記ユーザー認証システムは前記提供用サーバ装置を複数含み、
前記結果情報送付手段は、複数の前記提供用サーバ装置のうちから前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスを提供する前記提供用サーバ装置を選択し、この選択した前記提供用サーバ装置へ前記結果情報を送付することを特徴とする請求項1に記載のユーザー認証システム。
【請求項10】
前記提供用サーバ装置は、
前記通知情報が前記端末装置へのサービス提供の許可を表す場合に、前記端末装置に対するサービスの提供を開始する手段をさらに備えることを特徴とする請求項1に記載のユーザー認証システム。
【請求項11】
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する携帯通信装置と、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置であって、
前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えることを特徴とする提供用サーバ装置。
【請求項12】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記携帯通信装置から送付された認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記携帯通信装置であって、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備したことを特徴とする携帯通信装置。
【請求項13】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置であって、
前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備したことを特徴とする認証用サーバ装置。
【請求項14】
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する携帯通信装置と、
前記携帯通信装置から送付された前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置としてコンピュータを動作させるためのプログラムであって、
前記コンピュータを、前記端末識別情報および前記サービス識別情報を前記端末装置から前記携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させることを特徴とするプログラム。
【請求項15】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記携帯通信装置から送付された認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記携帯通信装置の動作を制御するコンピュータを、
前記サービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている前記認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させることを特徴とするプログラム。
【請求項16】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、
前記携帯通信装置から送付される前記認証情報に基づいて、前記携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記認証の結果に基づき、その認証に用いた前記認証情報とともに送付された前記端末識別情報により識別される前記端末装置への前記サービスの提供の許否を通知するための通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させることを特徴とするプログラム。
【請求項17】
端末装置に対してサービスを提供する提供用サーバ装置と、前記端末装置の利用者により所持される利用者用携帯通信装置と、前記利用者による前記サービスの利用を承認する承認者により所持される承認者用携帯通信装置と、前記提供用サーバ装置、前記利用者用携帯通信装置および承認者用携帯通信装置と通信可能な認証用サーバ装置とからなるユーザー認証システムであって、
前記提供用サーバ装置は、
前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする読取用情報を前記端末装置に送付する読取用情報送付手段を備え、
前記利用者用携帯通信装置は、
前記サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段と、
前記端末装置に送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備し、
前記認証用サーバ装置は、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段とを具備し、
前記承認者用携帯通信装置は、
前記承認依頼情報に基づく前記承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備え、
前記認証用サーバ装置はさらに、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を備えることを特徴とするユーザー認証システム。
【請求項18】
前記承認依頼情報送付手段は、前記承認依頼情報を電子メイルにより前記承認者用携帯通信装置へ送付することを特徴とする請求項17に記載のユーザー認証システム。
【請求項19】
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置であって、
前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備えることを特徴とする提供用サーバ装置。
【請求項20】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記利用者用携帯通信装置から送付された認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて定まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記利用者用携帯通信装置であって、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段とを具備したことを特徴とする利用者用携帯通信装置。
【請求項21】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置であって、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する前記承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段とを具備することを特徴とする認証用サーバ装置。
【請求項22】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段、ならびに
前記認証の結果と承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成する承認用携帯通信装置であって、
前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えたことを特徴とする承認用携帯通信装置。
【請求項23】
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備する利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置に対して前記サービスを提供する前記提供用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、前記端末装置を識別する前記端末識別情報および前記サービスを識別する前記サービス識別情報を前記端末装置から前記利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段として機能させることを特徴とするプログラム。
【請求項24】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
前記利用者用携帯通信装置から送付された認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段、ならびに
前記認証の結果に基づいて定まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する認証用サーバ装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成し、前記端末装置の利用者により所持される前記利用者用携帯通信装置の動作を制御するコンピュータを、
前記サービスを識別するサービス識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記端末装置に前記提供用サーバ装置から送付された前記読取用情報から前記端末識別情報および前記サービス識別情報を読み取る読取手段と、
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに前記認証用サーバ装置へ送付する認証情報送付手段として機能させることを特徴とするプログラム。
【請求項25】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
承認依頼情報に基づく承認者による承認の結果を表す承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段を備えた承認用携帯通信装置とともにユーザー認証システムを構成する認証用サーバ装置としてコンピュータを動作させるプログラムであって、
前記コンピュータを、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する前記承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段と、
前記認証の結果と前記承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段として機能させることを特徴とするプログラム。
【請求項26】
端末装置に対してサービスを提供するものであって、前記端末装置を識別する端末識別情報および前記サービスを識別するサービス識別情報を前記端末装置から利用者用携帯通信装置に読み取り可能とする前記読取用情報を前記端末装置に送付する読取用情報送付手段を備える提供用サーバ装置と、
サービス識別情報に対応付けて認証情報を記憶する認証情報記憶手段、
端末装置に提供用サーバ装置から送付された読取用情報から端末識別情報およびサービス識別情報を読み取る読取手段、ならびに
読み取られた前記サービス識別情報に対応付けて前記認証情報記憶手段に記憶されている認証情報を前記端末識別情報および前記サービス識別情報とともに認証用サーバ装置へ送付する認証情報送付手段を具備し、前記端末装置の利用者により所持される利用者用携帯通信装置と、
前記利用者用携帯通信装置から送付された前記認証情報に基づいて、前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用権限について認証する認証手段と、
前記利用者用携帯通信装置から送付された前記認証情報に関する前記利用者が前記利用者用携帯通信装置から送付された前記サービス識別情報により識別されるサービスの利用の承認を前記承認者に依頼する承認依頼情報を前記承認者用携帯通信装置へ送付する承認依頼情報送付手段、ならびに
前記認証の結果と承認結果情報が表す承認結果とに基づいて決まる前記サービスの提供の許否を表す通知情報を前記提供用サーバ装置へ送付する通知情報送付手段を具備する前記認証用サーバ装置とともにユーザー認証システムを構成する承認用携帯通信装置の動作を制御するコンピュータを、
前記承認依頼情報に基づく前記承認者による承認の結果を表す前記承認結果情報を前記認証用サーバ装置へ送付する承認結果情報送付手段として機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2007−193762(P2007−193762A)
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願番号】特願2006−59565(P2006−59565)
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]