【課題】認証情報が第三者に盗聴される危険性を物理的に防止できるシングルサインオン技術を提供する。
【解決手段】ユーザ認証装置２０のユーザインタフェースである入力部２１が、認証情報の入力を受け付ける。ユーザ認証装置の認証処理部２２は、この認証情報を用い、別の筺体に構成されたユーザ装置１０を使用するユーザの認証処理を行い、当該認証処理結果を示す認証結果情報を生成し、当該認証結果情報を出力する。ユーザ認証装置２０の送信部２３はこの認証結果情報を送信し、この認証結果情報は、目的サーバ装置３０の受信部３１に受信される。そして、認証結果情報を受信した目的サーバ装置の許可部３２は、目的サーバ装置とユーザ装置との間でのサービス情報の通信を許可する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、ユーザ認証を行うユーザ認証技術に関し、特にシングルサインオン技術に関する。
【背景技術】
【０００２】
ユーザの認証が必要な複数のWebサイトを利用する場合、通常、ユーザはWebサイト毎に異なる認証情報（IDやパスワード等）を端末装置等に入力し、認証を受けなければならない。しかし、これでは認証情報の管理や認証手続きが煩雑である。
【０００３】
このような問題を解決する従来技術にシングルサインオン(SSO：Single Sign-On)技術が存在する。この技術は、一度行われた認証の結果を複数のWebサイトへ引き継ぐことにより、Webサイト毎の認証処理を不要とする技術である。すなわち、シングルサインオン技術を用いたシステムの場合、ユーザは１度の認証を受けるだけで、複数のWebサイトを利用できる。
【０００４】
このようなシングルサインオン技術をSAML(Security Assertion Markup Language)（例えば、非特許文献１参照）によって実現した場合の処理手順は、例えば、以下のようになる。
【０００５】
１．ユーザ装置がネットワークを通じて認証サーバ装置にアクセスし、認証情報を認証サーバ装置に示し、認証サーバ装置の認証を受ける。
２．ユーザ装置がネットワークを通じてサービス提供用の目的サーバ装置にアクセスする。
３．目的サーバ装置がネットワークを通じて認証サーバ装置にアクセスし、認証サーバ装置から認証結果を取得する。
４．その後、ユーザ装置はネットワークを通じて目的サーバ装置を利用できる。
【非特許文献１】OASIS（Organization for the Advancement of Structured Information Standards）、“Assertions and Protocol for the OASIS Security Assertion Markup Language (SAML)”、［online］、平成14年5月31日、［平成19年6月5日検索］、インターネット〈URL：http://www.oasis-open.org/committees/security/#documents〉
【発明の開示】
【発明が解決しようとする課題】
【０００６】
しかし、従来のSAMLを用いたシングルサインオンモデルでは、認証情報が第三者に盗聴される危険性がある。
【０００７】
すなわち、上述のように従来のSAMLに基づくシングルサインオン技術では、まず、ユーザ装置がネットワークを通じて認証サーバ装置にアクセスし、認証情報を認証サーバ装置に提示しなければならない。ところが、インターネット等の安全ではないネットワークの場合、ユーザ装置がネットワークを通じて認証サーバ装置に認証情報を提示する際、その認証情報が第三者に盗聴されてしまう可能性がある。また、このような盗聴を防止するために暗号技術を用いることもできるが、暗号化処理のための煩雑な処理が必要となる。また、量子コンピュータの実現や新たなアルゴリズムの開発等により暗号の安全性が低下することも想定できる。このような問題は、SAMLに基づくシングルサインオン技術に限定されるものではなく、ユーザ装置がネットワークを通じて認証サーバ装置にアクセスし、認証情報を認証サーバ装置に提示しなければならないシングルサインオン技術に共通するものである。
【０００８】
本発明はこのような点に鑑みてなされたものであり、認証情報が第三者に盗聴される危険性を物理的に防止できるシングルサインオン技術を提供することを目的とする。
【課題を解決するための手段】
【０００９】
本発明では、ユーザ認証装置のユーザインタフェースである入力部が、認証情報の入力を受け付ける。ユーザ認証装置の認証処理部は、この認証情報を用い、別の筺体に構成されたユーザ装置を使用するユーザの認証処理を行い、当該認証処理結果を示す認証結果情報を生成し、当該認証結果情報を出力する。ユーザ認証装置の送信部はこの認証結果情報を送信し、この認証結果情報は、目的サーバ装置の受信部に受信される。そして、認証結果情報を受信した目的サーバ装置の許可部は、目的サーバ装置とユーザ装置との間でのサービス情報の通信を許可する。
【発明の効果】
【００１０】
本発明により、認証情報が第三者に盗聴される危険性を物理的に防止できるシングルサインオン技術を実現できる。
【発明を実施するための最良の形態】
【００１１】
以下、本発明を実施するための最良の形態を図面を参照して説明する。
【００１２】
〔基本原理〕
＜基本構成＞
まず、本発明の基本構成を例示する。
図１は、本発明の基本構成を具備するユーザ認証システム１の構成を例示した概念図である。図１の例のユーザ認証システム１は、ネットワーク４０を介して通信可能に接続されたユーザ装置１０とユーザ認証装置２０と目的サーバ装置３０とを具備する。ここで、ユーザ装置１０は、ユーザがサービス情報の提供を受けるための装置である。また、ユーザ認証装置２０は、ユーザ装置１０と別の筺体に構成され、ユーザ装置１０を利用するユーザのユーザ認証を行う装置であり、ユーザインタフェースである入力部２１と認証処理部２２と送信部２３とを具備する。また、目的サーバ装置３０は、ユーザ装置１０にサービス情報を提供する装置である。
【００１３】
＜基本処理＞
次に、本発明の基本処理を例示する。
まず、ユーザ認証装置２０のユーザインタフェースである入力部２１に、認証情報が入力される（認証情報入力過程）。次に、ユーザ認証装置２０の認証処理部２２が、この認証情報を用い、別の筺体に構成されたユーザ装置１０を使用するユーザの認証処理を行い、当該認証処理結果を示す認証結果情報を生成し、当該認証結果情報を出力する（認証結果情報生成過程）。次に、ユーザ認証装置２０の送信部２３が、認証結果情報を送信する（認証結果情報送信過程）。当該認証結果情報は、ネットワーク４０を通じて目的サーバ装置３０に送信され、目的サーバ装置３０の受信部３１に受信される（認証結果情報受信過程）。その後、この認証結果情報を受信した目的サーバ装置３０の許可部３２が、目的サーバ装置３０とユーザ装置１０との間でのサービス情報通信を許可し（許可過程）、ネットワーク４０を通じ、ユーザ装置１０に対してサービス情報を提供する。
【００１４】
＜基本的な特徴＞
以上のように、ユーザは、ユーザ認証装置２０のユーザインタフェースである入力部２１に対して認証情報を入力し、ユーザ認証装置２０は、この認証情報を用い、別の筺体に構成されたユーザ装置１０を使用するユーザの認証処理を行う。この場合、認証情報はネットワーク４０を経由することなく認証処理に利用される。そのため、認証情報がネットワーク４０上の第三者に盗聴されることはない。
【００１５】
また、ユーザ認証装置２０で行われた認証処理の結果を示す認証結果情報が目的サーバ装置３０に送られ、認証結果情報が送られた目的サーバ装置３０は、目的サーバ装置３０とユーザ装置１０との間でのサービス情報の通信を許可する。この方式の場合、複数の目的サーバ装置に対するユーザの認証処理をユーザ認証装置が代行できる。その結果、シングルサインオン機能を実現できる。
【００１６】
さらに、ユーザ認証装置２０は、ユーザ装置１０と別の筺体に構成されている。そのため、ユーザ認証装置２０を所持するユーザは、任意の装置をユーザ装置１０として利用することができる。
【００１７】
〔第１実施形態〕
次に、本発明の第１実施形態について説明する。
【００１８】
＜構成＞
図２は、第１実施形態のユーザ認証システム１００の全体構成を例示した概念図である。また、図３は、ユーザ装置１１０の詳細構成を例示したブロック図である。また、図４は、ユーザ認証装置１２０の詳細構成を例示したブロック図であり、図５は、ユーザ認証装置１２０の具体例を示す外観図である。また、図６は、目的サーバ装置１３０の詳細構成を例示したブロック図である。
【００１９】
図２に例示するように、本形態のユーザ認証システム１００は、ネットワーク１４０を通じて通信可能に構成されたユーザ装置１１０とユーザ認証装置１２０と目的サーバ装置１３０とを有する。なお、図２では、１つずつのユーザ装置１１０とユーザ認証装置１２０と目的サーバ装置１３０のみを図示するが、ユーザ装置１１０とユーザ認証装置１２０と目的サーバ装置１３０の少なくとも１つが、２個以上存在する構成であってもよい。
【００２０】
図３に例示するように、この例のユーザ装置１１０は、入力部１１１と出力部１１２と送信部１１３と受信部１１４と通信処理部１１５と記憶部１１６とユーザ装置１１０全体を制御する制御部１１７とを有する。なお、この例のユーザ装置１１０は、キーボードや入力キーやマウスやタッチパネルなどの入力装置、ディスプレイやスピーカ等の出力装置、ＣＰＵ（Central Processing Unit）、ＲＡＭ（Random Access Memory）、ＲＯＭ（Read Only Memory）等から構成される公知のコンピュータに所定のプログラム（ＯＳ〔Operating System〕やＷｅｂブラウザ等のアプリケーションプログラム等）が読み込まれ、ＣＰＵがこれらのプログラムを実行することにより構成される。また、ユーザ装置１１０を構成する公知のコンピュータとしては、例えば、パーソナルコンピュータ、ＰＤＡ（Personal Digital Assistant）端末装置、携帯電話端末装置等を例示できる。
【００２１】
図４に例示するように、この例のユーザ認証装置１２０は、入力部１２１と出力部１２２と送信部１２３と受信部１２４と通信処理部１２５と認証処理部１２６と署名生成部１２７と記憶部１２８とユーザ認証装置１２０全体を制御する制御部１２９とを有する。なお、入力部１２１と出力部１２２は、それぞれユーザインタフェースである。すなわち、入力部１２１は、ユーザが入力した情報を、ネットワークを介することなく、ユーザ認証装置１２０に伝達する構成部である。また、出力部１２２は、ユーザ認証装置１２０が、ネットワークを介することなく、情報をユーザに出力する構成部である。また、この例のユーザ認証装置１２０は、キーボードや入力キーやマウスやタッチパネルなどの入力装置、ディスプレイやスピーカやバイブレーション装置等の出力装置、ＣＰＵ、ＲＡＭ、ＲＯＭ等から構成される公知のコンピュータに所定のプログラムが読み込まれ、ＣＰＵが当該プログラムを実行することにより構成される。このようなユーザ認証装置１２０を構成する公知のコンピュータとしては、例えば、パーソナルコンピュータ、ＰＤＡ端末装置、携帯電話端末装置等を例示できる。しかし、本形態では、一例として、移動体通信端末装置である携帯電話端末装置を用い、ユーザ認証装置１２０を構成する例を示す。この場合、入力キーが入力部１２１に相当し、液晶画面が出力部１２２に相当する（図５）。
【００２２】
図６に例示するように、この例の目的サーバ装置１３０は、受信部１３１と送信部１３２と通信処理部１３３と認証結果検証部１３４と許可部１３５と記憶部１３６と目的サーバ装置１３０全体を制御する制御部１３７とを有する。なお、この例の目的サーバ装置１３０は、ＣＰＵ、ＲＡＭ、ＲＯＭ等から構成される公知のコンピュータに所定のプログラムが読み込まれ、ＣＰＵがこれらのプログラムを実行することにより構成される。また、目的サーバ装置１３０を構成する公知のコンピュータとしては、例えば、サーバマシン等を例示できる。
【００２３】
なお、ユーザ装置１１０とユーザ認証装置１２０と目的サーバ装置１３０とは、別筺体に構成された装置であり、相互に物理的に分離されている。
【００２４】
＜ユーザ認証処理＞
次に、本形態のユーザ認証処理について説明する。
まず、ユーザ認証処理の前処理として、ユーザ認証装置１２０の記憶部１２８に第１秘密鍵が安全に格納され、目的サーバ装置１３０の記憶部１３６に第１公開鍵が格納される。ここで、第１秘密鍵と第１公開鍵は、ＲＳＡ等の公開鍵暗号方式の非対称鍵ペアである。このような前処理を前提にユーザ認証処理が行われる。
【００２５】
図７，８は、第１実施形態のユーザ認証処理を説明するためのシーケンス図である。以下、これらの図に従い、第１実施形態のユーザ認証処理を説明する。
【００２６】
まず、ユーザ装置１１０がネットワーク１４０を通じて目的サーバ装置１３０にアクセスし、ログイン要求を目的サーバ装置１３０に送信する。すると、目的サーバ装置１３０（図６）の通信処理部１３３は、アドレス入力指示情報を送信部１３２に出力し、送信部１３２は、ネットワーク１４０を通じ、アドレス入力指示情報をユーザ装置１１０に送信する。ユーザ装置１１０（図３）の受信部１１４は、このアドレス入力指示情報を受信し、通信処理部１１５は、このアドレス入力指示情報を出力部１１２に送り、出力部１１２は、このアドレス入力指示情報を出力する（ステップＳ１）。
【００２７】
なお、「アドレス入力指示情報」とは、ユーザ認証装置１２０のアドレス情報（宛先情報）であるユーザ認証装置アドレス情報の入力を、ユーザに促す指示情報である。アドレス入力指示情報は、例えば、ユーザ装置１１０の出力部１１２であるディスプレイにポップアップウインドウとして表示される。図９（ａ）は、ポップアップウインドウ２００として表示されたアドレス入力指示情報を例示した図である。この例のアドレス入力指示情報は、「お客様のMobile IdPのURLを入力してください。」とのメッセージと、ユーザ認証装置アドレス情報の入力欄２０１と、「ＯＫ」及び「キャンセル」のボタン表示部２０２，２０３とを有する画像である。
【００２８】
出力されたアドレス入力指示情報を知覚したユーザは、ユーザ装置１１０（図３）の入力部１１１へユーザ認証装置アドレス情報を入力する（ステップＳ２）。例えば、図９（ａ）の例の場合、ユーザは、入力部１１１を用い、ポップアップウインドウ２００の入力欄２０１に自らが使用可能なユーザ認証装置１２０のユーザ認証装置アドレス情報を入力し、「ＯＫ」のボタン表示部２０２をオン操作（クリック等）する。
【００２９】
入力されたユーザ認証装置アドレス情報は、一旦、記憶部１１６に格納される。通信処理部１１５は、記憶部１１６からユーザ認証装置アドレス情報を読み出し、これを、サービス要求情報（サービス要求内容を含む）とユーザ装置１１０のアドレス情報（宛先情報）であるユーザ装置アドレス情報と共に、送信部１１３に送る。送信部１１３は、サービス要求情報とユーザ認証装置アドレス情報とユーザ装置アドレス情報とを、ネットワーク１４０経由で、目的サーバ装置１３０に送信する（ステップＳ３）。この送信は、例えば、HTTP要求として行う。
【００３０】
これらの情報は目的サーバ装置１３０（図６）の受信部１３１で受信され（ステップＳ４）、通信処理部１３３に送られる。通信処理部１３３は、送られたユーザ認証装置アドレス情報とユーザ装置アドレス情報を、記憶部１３６に格納する。また、通信処理部１３３は、当該サービス要求情報に対応するセッション情報を生成し（ステップＳ５）、そのセッション情報を当該サービス要求情報に対応付けて記憶部１３６に格納する。
【００３１】
次に、通信処理部１３３は、ユーザ認証装置アドレス情報とセッション情報とユーザ装置アドレス情報を記憶部１３６から読み出す。そして、通信処理部１３３は、これらを、認証要求情報（例えば「authnReq」コマンド）と目的サーバ装置１３０のアドレス情報（宛先情報）である目的サーバ装置アドレス情報とともに、送信部１３２に送る。送信部１３２は、認証要求情報とユーザ認証装置アドレス情報と目的サーバ装置アドレス情報とセッション情報とを、ユーザ装置アドレス情報によって宛先が特定されるユーザ装置１１０に、ネットワーク１４０経由で送信する（ステップＳ６）。具体的には、送信部１３２は、例えば、認証要求情報と目的サーバ装置アドレス情報とセッション情報とを含む情報を、ユーザ認証装置アドレス情報が示すアドレスをリダイレクト先に指定したHTTPリダイレクト応答としてユーザ装置１１０に送信する。
【００３２】
これらの情報は、ユーザ装置１１０（図３）の受信部１１４で受信され（ステップＳ７）、通信処理部１１５によって記憶部１１６に一旦格納される。そして、通信処理部１１５は、自らのユーザ装置アドレス情報と、記憶部１１６から読み込んだ認証要求情報と目的サーバ装置アドレス情報とセッション情報とを、記憶部１１６から読み込んだユーザ認証装置アドレス情報によって宛先が特定されるユーザ認証装置１２０に送信する（ステップＳ８）。この送信は、例えば、HTTPリダイレクトとして行われる。
【００３３】
認証要求情報と目的サーバ装置アドレス情報とセッション情報とユーザ装置アドレス情報とは、ユーザ認証装置１２０（図４）の受信部１２４で受信される（ステップＳ９）。受信された目的サーバ装置アドレス情報とセッション情報とユーザ装置アドレス情報とは、通信処理部１２５によって記憶部１２８に格納される。また、これをトリガに、認証処理部１２６がユーザインタフェースである出力部１２２から入力指示情報を出力する（ステップＳ１０）。
【００３４】
なお、「入力指示情報」とは、ユーザ認証に必要な「認証情報」の入力をユーザに促す指示情報である。本形態の例では、ユーザの認証を行うか否かの選択情報の入力を指示する情報を「入力指示情報」として出力する。なお、入力指示情報は、画像、動画、音声、バイブレーション等どのようなものであってもよい。図９（ｂ）は、出力部１２２から出力された入力指示情報の例示である。この例の入力指示情報は、「認証結果を送ってもよろしいですか？」とのメッセージと、「はい」及び「いいえ」のボタン表示部２１１，２１２とを有する画像２１０である。
【００３５】
出力された入力指示情報を知覚したユーザは、ユーザインタフェースであるユーザ認証装置１２０の入力部１２１へ認証情報を入力する（ステップＳ１１／認証情報入力過程）。本形態の例の「認証情報」は、ユーザの認証を行うか否かの選択情報である。例えば、入力指示情報が図９（ｂ）に例示した画像２１０であった場合、ユーザは、入力部１２１を用い、「はい」のボタン表示部２１１又は「いいえ」のボタン表示部２１２を選択する。
【００３６】
入力部１２１に入力された認証情報は、認証処理部１２６に送られる。本形態の認証処理部１２６は、認証情報が「ユーザの認証を行う旨の選択情報」であることを条件に、ユーザの認証が成功である旨の認証結果情報を生成し、当該認証結果情報を記憶部１２８に格納する（ステップＳ１２／認証結果情報生成過程）。これは、ユーザがユーザ認証装置１２０の入力部１２１に情報を入力できる環境にいる（例えば、当該ユーザがユーザ認証装置１２０を所持している）ということを根拠に、当該ユーザが正当なユーザであることを認証していることになる。
【００３７】
次に、署名生成部１２７が、記憶部１２８から第１秘密鍵と認証結果情報とを読み込み、認証結果情報を含む情報を、公開鍵暗号方式により第１秘密鍵を用いて暗号化した署名情報を生成し、当該署名情報を記憶部１２８に格納する（ステップＳ１３／署名情報生成過程）。その後、通信処理部１２５が、記憶部１２８からユーザ装置アドレス情報と認証結果情報と署名情報とセッション情報と目的サーバ装置アドレス情報とを読み込み、これらを送信部１２３に送る。送信部１２３は、認証結果情報と署名情報とセッション情報と目的サーバ装置アドレス情報とを、ネットワーク１４０を通じ、ユーザ装置アドレス情報によって宛先が特定されるユーザ装置１１０に送信する（ステップＳ１４／証結果情報送信過程）。具体的には、例えば、認証結果情報と署名情報とセッション情報とが目的サーバ装置アドレス情報を宛先としてPOSTされるためのFORMタグを、HTTP応答に含める。図１０は、このようなHTTP応答の記述を例示した図である。図１０の例では、FORMタグの要素として、POST先である目的サーバ装置アドレス情報２２１と認証結果情報（署名情報含む）２２２とセッション情報２２３と認証結果情報２２４とが記述されている。その他、HTTP応答の要素をデータ圧縮したり、Base64等でテキストエンコーディングしたりしてもよい。なお、図１０の例の認証結果情報（署名情報含む）２２２は、認証結果情報及びそれに対する署名情報をBase64エンコードした例である。
【００３８】
送信された認証結果情報と署名情報とセッション情報と目的サーバ装置アドレス情報とは、ユーザ装置１１０（図３）の受信部１１４で受信される（ステップＳ１５）。そして、これらの情報は、通信処理部１１５によって記憶部１１６に格納される。また、通信処理部１１５が、記憶部１１６から、認証結果情報と署名情報とセッション情報と目的サーバ装置アドレス情報とを読み込み、送信部１１３が、目的サーバ装置アドレス情報によって宛先が特定される目的サーバ装置１３０に、認証結果情報と署名情報とセッション情報とを送信する（ステップＳ１６）。具体的には、送信部１１３は、例えば、図１０に例示したHTTP応答のFORMをPOSTする。
【００３９】
認証結果情報と署名情報とセッション情報とは、目的サーバ装置１３０（図６）の受信部１３１で受信され（ステップＳ１７／認証結果情報受信過程）、通信処理部１３３がこれらを記憶部１３６に格納する。
【００４０】
次に、認証結果検証部１３４が、記憶部１３６から第１公開鍵と認証結果情報と署名情報とを読み込み、第１公開鍵を用いて署名情報を復号し、復号結果と認証結果情報とを比較する。認証結果検証部１３４は、この比較によって署名情報を検証して認証結果情報の正当性を判定し、その判定結果を出力する（ステップＳ１８／認証結果検証過程）。この判定結果は許可部１３５に入力される。ここで、この判定結果が、認証結果情報が正当でない旨の判定結果（検証不合格）であった場合（ステップＳ１９）、許可部１３５はユーザ装置１１０のログインを拒否する（ステップＳ２０）。一方、この判定結果が、認証結果情報が正当である旨の判定結果（検証合格）であった場合（ステップＳ１９）、許可部１３５はユーザ装置１１０のログインを許可し（ステップＳ２１／許可過程）、目的サーバ装置１３０とユーザ装置１１０との間でのサービス情報の通信を許可する。
【００４１】
サービス情報の通信が許可された場合、通信処理部１３３は、記憶部１３６から、ユーザ装置アドレス情報と、セッション情報に対応付けられているサービス要求情報とを読み込む。そして、通信処理部１３３は、当該サービス要求情報によって特定されるサービス要求に対応するサービス情報を特定する。送信部１３２は、特定されたサービス情報を、当該ユーザ装置アドレス情報によって特定されるユーザ装置１１０に、ネットワーク１４０経由で送信する（ステップＳ２２）。
【００４２】
＜本形態の特徴＞
本形態の場合、ユーザは、ネットワーク１４０を利用することなく、ユーザ認識処理に必要な認証情報をユーザ認証装置１２０に提示できる。そのため、認証情報がネットワーク１４０上の第三者に盗聴されることはない。
【００４３】
また、ユーザ認証処理をユーザ認証装置１２０が行い、その認証結果を目的サーバ装置３３０が利用することでシングルサインオン機能を実現できる。
【００４４】
さらに、ユーザ認証装置１２０は、ユーザ装置１１０と別の筺体に構成されている。そのため、ユーザ認証装置１２０を所持するユーザは、任意の装置をユーザ装置１１０として利用することができる。
【００４５】
また、本形態では、ユーザがユーザ認証装置１２０のユーザインタフェースを介して入力指示情報の知覚と認証情報の入力ができることを根拠に、ユーザの正当性を確認できる。そのため、パスワード等の煩雑な個人認証処理を行うことなく、ユーザの正当性を確認できる（図９等参照）。
【００４６】
〔第２実施形態〕
次に、本発明の第２実施形態を説明する。
本形態は、第１実施形態の変形例であり、信用できる証明書発行サーバ装置が、目的サーバ装置毎の公開鍵証明書を発行し、ユーザ認証装置がその公開鍵証明書に対応する秘密鍵を用いて認証結果情報の署名情報を生成する点に特徴がある（権限委譲方式）。以下では、第１実施形態との相違点を中心に説明し、第１実施形態と共通する事項については説明を省略する。
【００４７】
＜構成＞
図１１は、第２実施形態のユーザ認証システム３００の全体構成を例示した概念図である。また、図１２は、ユーザ装置３１０の詳細構成を例示したブロック図である。また、図１３は、ユーザ認証装置３２０の詳細構成を例示したブロック図である。また、図１４は、目的サーバ装置３３０の詳細構成を例示したブロック図である。また、図１５は、証明書発行サーバ装置３４０の詳細構成を例示したブロック図である。なお、これらの図において第１実施形態の構成と共通する部分については、第１実施形態と同じ符号を付し、説明を簡略化する。
【００４８】
図１１に例示するように、本形態のユーザ認証システム３００は、ネットワーク１４０を通じて通信可能に構成されたユーザ装置３１０とユーザ認証装置３２０と目的サーバ装置３３０と証明書発行サーバ装置３４０とを有する。なお、図１１では、１つの目的サーバ装置３３０のみを示すが、実際は複数の目的サーバ装置がネットワーク１４０に通信可能に接続されている。また、図１１では、１つずつのユーザ装置３１０とユーザ認証装置３２０と目的サーバ装置３３０のみを図示するが、ユーザ装置３１０とユーザ認証装置３２０と目的サーバ装置３３０の少なくとも１つが、２個以上存在する構成であってもよい。
【００４９】
図１２に例示するように、この例のユーザ装置３１０は、入力部１１１と出力部１１２と送信部１１３と受信部１１４と通信処理部３１５と記憶部１１６とユーザ装置１１０全体を制御する制御部１１７とを有する。なお、この例のユーザ装置３１０も、公知のコンピュータに所定のプログラムが読み込まれ、ＣＰＵがこれらのプログラムを実行することにより構成される。
【００５０】
図１３に例示するように、この例のユーザ認証装置３２０は、入力部１２１と出力部１２２と送信部１２３と受信部１２４と通信処理部３２５と認証処理部１２６と署名生成部１２７と記憶部１２８とユーザ認証装置１２０全体を制御する制御部１２９と鍵ペア生成部３２１を有する。なお、入力部１２１と出力部１２２は、それぞれユーザインタフェースである。また、この例のユーザ認証装置３２０も、公知のコンピュータに所定のプログラムが読み込まれ、ＣＰＵがこれらのプログラムを実行することにより構成される。本形態では、一例として移動体通信端末装置を用いてユーザ認証装置３２０を構成する。
【００５１】
図１４に例示するように、この例の目的サーバ装置３３０は、受信部１３１と送信部１３２と通信処理部３３３と認証結果検証部１３４と許可部１３５と記憶部１３６と目的サーバ装置３３０全体を制御する制御部１３７と公開鍵証明書検証部３３１とを有する。なお、この例の目的サーバ装置３３０も、公知のコンピュータに所定のプログラムが読み込まれ、ＣＰＵがこれらのプログラムを実行することにより構成される。
【００５２】
図１５に例示するように、この例の証明書発行サーバ装置３４０は、受信部３４１と送信部３４２と通信処理部３４３と公開鍵証明書生成部３４４と記憶部３４５と証明書発行サーバ装置３４０全体を制御する制御部３４６とを有する。なお、証明書発行サーバ装置３４０は、公知のコンピュータに所定のプログラムが読み込まれ、ＣＰＵがこれらのプログラムを実行することにより構成される。証明書発行サーバ装置３４０を構成する公知のコンピュータとしては、例えば、サーバマシン等を例示できる。また、証明書発行サーバ装置３４０は、信頼できる認証機関が管理・運営する。
【００５３】
なお、ユーザ装置３１０とユーザ認証装置３２０と目的サーバ装置３３０と証明書発行サーバ装置３４０とは、別筺体に構成された装置であり、相互に物理的に分離されている。
【００５４】
＜公開鍵証明書格納処理＞
次に、証明書発行サーバ装置３４０が目的サーバ装置毎の公開鍵証明書を発行し、当該公開鍵証明書をユーザ装置３１０に格納するまでの処理（公開鍵証明書格納処理）を説明する。
【００５５】
本形態の公開鍵証明書格納処理の前処理として、証明書発行サーバ装置３４０には、予めユーザ認証装置３２０が登録されているものとする。また、ユーザ認証装置３２０の記憶部１２８には、ユーザを識別するユーザ識別子とサービス提供を受けようとする目的サーバ装置３３０を識別する目的サーバ装置識別子とが格納されているものとする。さらに、証明書発行サーバ装置３４０の記憶部３４５には、公開鍵暗号方式の第２秘密鍵が安全に格納されているものとする。また、この第２秘密鍵に対応する第２公開鍵は目的サーバ装置３３０の記憶部１３６に格納されているものとする。本形態の公開鍵証明書格納処理は、このような前提のもと実行される。
【００５６】
図１６は、第２実施形態の公開鍵証明書格納処理を説明するためのシーケンス図である。以下、この図を用いて本形態の公開鍵証明書格納処理を説明する。
【００５７】
まず、例えば、ユーザ認証装置３２０のアプリケーションソフトウェアを起動させたこと等を契機に、ユーザ認証装置３２０が証明書発行サーバ装置３４０に対してＩＤやパスワード等の認証情報を送信し、証明書発行サーバ装置３４０でユーザ認証装置３２０が認証される（ステップＳ１０１）。
【００５８】
次に、ユーザ認証装置３２０（図１３）の鍵ペア生成部３２１が、公開鍵暗号方式の非対称鍵ペアである第１公開鍵と第１秘密鍵とを生成し、それらを記憶部１２８に格納する（ステップＳ１０２）。次に、通信処理部３２５が、記憶部１２８から第１公開鍵と目的サーバ装置識別子とユーザ識別子とを読み込み、これらの情報を含む証明書発行要求情報を生成する。証明書発行要求情報とユーザ認証装置３２０のユーザ認証装置アドレス情報とは、送信部１３２に送られ、そこからネットワーク１４０を通じて証明書発行サーバ装置３４０に送信される（ステップＳ１０３）。
【００５９】
そして、これらの証明書発行要求情報とユーザ認証装置アドレス情報とは、証明書発行サーバ装置３４０（図１５）の受信部３４１で受信され（ステップＳ１０４）、通信処理部３４３によって記憶部３４５に格納される。また、これを契機として、公開鍵証明書生成部３４４が、記憶部３４５から、第２秘密鍵と、証明書発行要求情報が具備する第１公開鍵と目的サーバ装置識別子とユーザ識別子とを読み込む。そして、公開鍵証明書生成部３４４は、第１公開鍵と目的サーバ装置識別子とユーザ識別子とを含む情報を、公開鍵暗号方式により第２秘密鍵を用いて暗号化した暗号文と、第１公開鍵と目的サーバ装置識別子とユーザ識別子とを含む、目的サーバ装置毎の公開鍵証明書を生成し、記憶部３４５に格納する（ステップＳ１０５）。次に、通信処理部３４３が記憶部３４５からユーザ認証装置アドレス情報と公開鍵証明書とを読み込み、これらを送信部３４２に送る。送信部３４２は、ユーザ認証装置アドレス情報によって宛先が特定されるユーザ認証装置３２０に、ネットワーク１４０経由で、公開鍵証明書を送信する（ステップＳ１０６）。この公開鍵証明書は、ユーザ認証装置３２０（図１３）の受信部１２４で受信され（ステップＳ１０７）、通信処理部３２５は、この公開鍵証明書を記憶部１２８に格納する。
【００６０】
＜ユーザ認証処理＞
次に、本形態のユーザ認証処理について説明する。
図１７は、第２実施形態のユーザ認証処理を説明するためのシーケンス図である。以下、この図を用いて第２実施形態のユーザ認証処理を説明する。
【００６１】
まず、ユーザ装置３１０とユーザ認証装置３２０と目的サーバ装置３３０とが、第１実施形態のステップＳ１〜Ｓ１３の処理を実行する。ステップＳ１３の処理の後、ユーザ認証装置３２０（図１３）の通信処理部３２５が、記憶部１２８から、ユーザ装置アドレス情報と認証結果情報と署名情報とセッション情報と目的サーバ装置アドレス情報と公開鍵証明書とを読み込み、これらを送信部１２３に送る。送信部１２３は、認証結果情報と署名情報とセッション情報と目的サーバ装置アドレス情報と公開鍵証明書とを、ネットワーク１４０を通じ、ユーザ装置アドレス情報によって宛先が特定されるユーザ装置３１０に送信する（ステップＳ１１４）。具体的には、例えば、認証結果情報と署名情報とセッション情報とが目的サーバ装置アドレス情報を宛先としてPOSTされるためのFORMタグを、HTTP応答に含める。具体的には、例えば、認証結果情報と署名情報とセッション情報とが目的サーバ装置アドレス情報を宛先としてPOSTされるためのFORMタグを、HTTP応答に含める。図１８は、このようなHTTP応答の記述を例示した図である。図１８の例では、FORMタグの要素として、POST先である目的サーバ装置アドレス情報２２１と認証結果情報（署名情報含む）２２２とセッション情報２２３と公開鍵証明書２２５とが記述されている。その他、HTTP応答の要素をデータ圧縮したり、Base64等でテキストエンコーディングしたりしてもよい。
【００６２】
送信された認証結果情報と署名情報とセッション情報と目的サーバ装置アドレス情報と公開鍵証明書とは、ユーザ装置３１０（図１２）の受信部１１４で受信され（ステップＳ１１５）、これらの情報は、通信処理部３１５によって記憶部１１６に格納される。そして、通信処理部３１５が、記憶部１１６から、認証結果情報と署名情報とセッション情報と目的サーバ装置アドレス情報と公開鍵証明書とを読み込み、送信部１１３が、目的サーバ装置アドレス情報によって宛先が特定される目的サーバ装置３３０に、認証結果情報と署名情報とセッション情報と公開鍵証明書とを送信する（ステップＳ１１６）。具体的には、送信部１１３は、例えば、図１８のHTTP応答のFORMをPOSTする。
【００６３】
認証結果情報と署名情報とセッション情報と公開鍵証明書とは、目的サーバ装置３３０（図１４）の受信部１３１で受信され（ステップＳ１１７）、通信処理部３３３がこれらを記憶部１３６に格納する。
【００６４】
次に、公開鍵証明書検証部３３１が、記憶部１３６から公開鍵証明書と第２公開鍵とを読み込む。そして、公開鍵証明書検証部３３１は、当該第２公開鍵を用いて公開鍵証明書を検証し、当該公開鍵証明書が正当であるか否かを判定し、その判定結果を出力する（ステップＳ１１８）。この判定結果は許可部１３５に入力される。ここで、公開鍵証明書が正当でないとの判定結果が出力された場合（ステップＳ１１９）、許可部１３５はログインを拒否する（ステップＳ１２０）。
【００６５】
一方、公開鍵証明書が正当であると判定された場合（ステップＳ１１９）、次に、認証結果検証部１３４が、記憶部１３６から、認証結果情報と署名情報と公開鍵証明書が具備する第１公開鍵とを読み込み、当該第１公開鍵を用いて署名情報を検証して認証結果情報の正当性を判定し、その判定結果を出力する（ステップＳ１２１）。この判定結果は許可部１３５に入力される。ここで、この判定結果が、認証結果情報が正当でない旨の判定結果（検証不合格）であった場合（ステップＳ１２２）、許可部１３５はユーザ装置１１０のログインを拒否する（ステップＳ１２３）。一方、この判定結果が、認証結果情報が正当である旨の判定結果（検証合格）であった場合（ステップＳ１２２）、許可部１３５はユーザ装置１１０のログインを許可し（ステップＳ１２４）、目的サーバ装置１３０とユーザ装置１１０との間でのサービス情報の通信を許可する。
【００６６】
サービス情報の通信が許可された場合、通信処理部１３３は、記憶部１３６から、ユーザ装置アドレス情報と、セッション情報に対応付けられているサービス要求情報とを読み込む。そして、通信処理部１３３は、当該サービス要求情報によって特定されるサービス要求に対応するサービス情報を特定し、送信部１３２が、当該サービス情報を、当該ユーザ装置アドレス情報によって特定されるユーザ装置３１０に対し、ネットワーク１４０を通じて送信する（ステップＳ１２５）。
【００６７】
＜本形態の特徴＞
以上のように、本形態では、証明書発行サーバ装置３４０が、目的サーバ装置毎の公開鍵証明書を発行し、ユーザ認証装置３２０は、認証結果情報とその署名情報とその署名情報の生成に用いた公開鍵証明書を、目的サーバ装置３３０に送信する。そのため、ユーザ認証装置３２０の紛失・機種変更等により、新たなユーザ認証装置３２０を使用しなければならない状況となっても、ユーザは、証明書発行サーバ装置３４０との間の処理（Ｓ１０１〜Ｓ１０７）を行うだけで、複数の目的サーバ装置に対するサインオンが可能となる。
【００６８】
また、本形態の公開鍵証明書は、目的サーバ装置３３０の目的サーバ装置識別子と第１公開鍵とを含む情報を証明書発行サーバ装置の第２秘密鍵を用いて暗号化した暗号文と、当該第１公開鍵とを有する、目的サーバ装置毎の公開鍵証明書である。そして、各目的サーバ装置は、自らの目的サーバ装置識別子を用いて公開鍵証明書の検証を行う。つまり、本形態の公開鍵証明書は、特定の目的サーバ装置でのみ検証合格となる。これにより、盗聴された公開鍵証明書が複数の目的サーバ装置に対して悪用されるリスクを低減できる。
【００６９】
〔第３実施形態〕
次に、第３実施形態について説明する。本形態は第２実施形態の変形例である。第２実施形態との相違点は、公開鍵証明書格納処理をユーザ認証処理の途中で実行する点のみである。以下では、第２実施形態との相違点のみを説明する。
【００７０】
＜構成＞
第２実施形態と同様である。ここでは説明を省略する。
【００７１】
＜ユーザ認証処理＞
図１９は、第３実施形態のユーザ認証処理を説明するためのシーケンス図である。以下、この図に従い、本形態のユーザ認証処理を説明する。
【００７２】
まず、ユーザ装置３１０とユーザ認証装置３２０と目的サーバ装置３３０とが、第１実施形態のステップＳ１〜Ｓ９の処理を実行する。その後、ユーザ認証装置３２０の署名生成部１２７が、記憶部１２８に利用可能な公開鍵証明書が存在するか否かを判断する（ステップＳ１３１）。ここで、記憶部１２８に利用可能な公開鍵証明書が存在していなかった場合、ユーザ認証装置３２０と証明書発行サーバ装置３４０とが第２実施形態のステップＳ１０１〜Ｓ１０７の処理を実行する。一方、記憶部１２８に利用可能な公開鍵証明書が存在していた場合、ユーザ装置３１０とユーザ認証装置３２０と目的サーバ装置３３０とが、第１実施形態のステップＳ１０〜Ｓ１３及び第２実施形態のステップＳ１１４〜Ｓ１２５の処理を実行する。
【００７３】
〔第４実施形態〕
次に、本発明の第４実施形態について説明する。
通常、携帯電話端末装置は、HTTP要求をネットワーク上の装置に送信し、その装置からHTTP応答を受信する機能を具備しているが、ネットワーク上の装置から送信されたHTTP要求に対し、HTTP応答を返す機能を具備していない。そのため、通常の携帯電話端末装置によって第１〜第３実施形態のユーザ認証装置を構成する場合、ユーザ装置とユーザ認証装置との間の通信方法を工夫する必要がある。
【００７４】
本形態では、中継サーバ装置を設けることによってこの問題を解決する（中継サーバ方式）。なお、この中継サーバ方式は、第１〜第３実施形態の何れにも適用可能であるが、以下では一例として第１実施形態に中継サーバ方式を適用した例を示す。
【００７５】
＜構成＞
図２０は、第４実施形態のユーザ認証システム５００の全体構成を例示した概念図である。また、図２１は、ユーザ装置５１０の詳細構成を例示したブロック図である。また、図２２は、ユーザ認証装置５２０の詳細構成を例示したブロック図である。また、図２３は、中継サーバ装置５５０の詳細構成を例示したブロック図である。なお、これらの図において、上述の各実施形態と共通する部分については、上述の各実施形態と同じ符号を用いて説明を省略する。
【００７６】
図２０に示すように、本形態のユーザ認証システム５００は、ネットワーク１４０を通じて通信可能に接続されたユーザ装置５１０とユーザ認証装置５２０と目的サーバ装置１３０と中継サーバ装置５５０とを有する。
【００７７】
図２１に示すように、第４実施形態のユーザ装置５１０と第１実施形態のユーザ装置１１０との相違点は、通信処理部１１５が通信処理部５１５に置換される点である。また、図２２に示すように、第４実施形態のユーザ認証装置５２０と第１実施形態のユーザ認証装置１２０との相違点は、通信処理部１２５が通信処理部５２５に置換される点である。なお、本形態のユーザ認証装置５２０は、携帯電話端末装置等によって構成され、HTTP要求をネットワーク上の装置に送信し、その装置からHTTP応答を受信する機能を具備しているが、ネットワーク上の装置から送信されたHTTP要求に対し、HTTP応答を返す機能を具備していない。
【００７８】
図２３に示すように、この例の中継サーバ装置５５０は、受信部５５１と送信部５５２と通信処理部５５３と記憶部５５４と中継サーバ装置５５０全体を制御する制御部５５５とを有する。なお、この例の中継サーバ装置５５０は、公知のコンピュータに所定のプログラムが読み込まれ、ＣＰＵがこれらのプログラムを実行することにより構成される。また、中継サーバ装置５５０を構成する公知のコンピュータとしては、例えば、サーバマシン等を例示できる。
【００７９】
＜ユーザ認証処理＞
次に、本形態のユーザ認証処理について説明する。
まず、ユーザ認証処理の前処理として、ユーザ認証装置１２０の記憶部１２８に第１秘密鍵が安全に格納され、目的サーバ装置１３０の記憶部１３６に第１公開鍵が格納される。また、ユーザ認証装置５２０の記憶部１２８にユーザ装置５１０のユーザ装置アドレス情報が格納される。
【００８０】
図２４，２５は、第４実施形態のユーザ認証処理を説明するためのシーケンス図である。以下、これらの図に従い、第４実施形態のユーザ認証処理を説明する。
【００８１】
まず、例えば、ユーザ認証装置５２０（図２２）の起動等を契機とし、通信処理部５２５がユーザ認証装置５２０の識別子であるユーザ認証装置識別子と、ユーザ認証装置５２０のユーザ認証装置アドレスとを送信部１２３に送る。送信部１２３は、ネットワーク１４０を介し、それらの情報をHTTP要求として中継サーバ装置５５０に送信する（ステップＳ２０1）。なお、ユーザ認証装置識別子としては、例えば、ユーザ認証装置５２０のメールアドレスや電話番号等を例示できる。
【００８２】
中継サーバ装置５５０の受信部５５１はそのHTTP要求を受信し、通信処理部５５３に送る（ステップＳ２０２）。通信処理部５５３は、ユーザ装置５１０に対してポート番号を割り当て（ステップＳ２０３）、当該ポート番号とユーザ認証装置識別子とユーザ認証装置アドレスとを、相互に対応付けて記憶部５５４に格納する（ステップＳ２０４）。
【００８３】
その後、第１実施形態と同様に、ユーザ装置５１０がネットワーク１４０を通じて目的サーバ装置１３０にアクセスし、ユーザ装置５１０の出力部１１２が、目的サーバ装置１３０から送信された情報を元にアドレス入力指示情報を出力する（ステップＳ２０５）。出力されたアドレス入力指示情報を知覚したユーザは、ユーザ装置５１０（図２１）の入力部１１１へユーザ認証装置アドレス情報を入力する（ステップＳ２０６）。なお、本形態のユーザ認証装置アドレス情報は、中継サーバ装置５５０のアドレス情報（宛先情報）である中継サーバ装置アドレス情報と、ユーザ認証装置５２０のユーザ認証装置識別子とを具備する。
【００８４】
入力されたユーザ認証装置アドレス情報（中継サーバ装置アドレス情報＋ユーザ認証装置識別子）は、一旦、記憶部１１６に格納される。通信処理部５１５は、記憶部１１６からユーザ認証装置アドレス情報を読み出し、これをサービス要求情報（サービス要求内容を含む）とユーザ装置５１０のアドレス情報（宛先情報）であるユーザ装置アドレス情報と共に、送信部１１３に送る。送信部１１３は、サービス要求情報とユーザ認証装置アドレス情報とユーザ装置アドレス情報とを、ネットワーク１４０を通じて目的サーバ装置１３０に送信する（ステップＳ２０７）。この送信は、HTTP要求として行う。
【００８５】
これらの情報は、第１実施形態のステップＳ４，Ｓ５と同様に、目的サーバ装置１３０で受信され（ステップＳ２０８）、セッション情報が生成・格納され（ステップＳ２０９）る。その後、目的サーバ装置１３０は、認証要求情報と目的サーバ装置アドレス情報とユーザ認証装置アドレス情報とセッション情報とをHTTP応答としてユーザ装置５１０に返信する（ステップＳ２１０）。これらの情報は、ユーザ装置５１０（図２１）の受信部１１４で受信され（ステップＳ２１１）、通信処理部５１５によって記憶部１１６に一旦格納される。
【００８６】
そして、通信処理部５１５は、自らのユーザ装置アドレス情報と、記憶部１１６から読み込んだ認証要求情報と目的サーバ装置アドレス情報とセッション情報とユーザ認証装置アドレス情報のユーザ認証装置識別子とを、ユーザ認証装置アドレス情報の中継サーバ装置アドレス情報によって宛先が特定される中継サーバ装置５５０に送信する（ステップＳ２１２）。この送信は、例えば、HTTP要求として行う。
【００８７】
送信されたこれらの情報は、中継サーバ装置５５０（図２３）の受信部５５１で受信され（ステップＳ２１３）、通信処理部５５３に送られる。通信処理部５５３は、送られた認証要求情報と目的サーバ装置アドレス情報とセッション情報とを、記憶部５５４に、一旦格納する。また、通信処理部５５３は、送られたユーザ認証装置識別子に関連付けられているポート番号を記憶部５５４から検索し、当該ポート番号に対応するユーザ認証装置識別子とユーザ認証装置アドレスとを記憶部５５４から読み込む（ステップＳ２１４）。さらに、通信処理部５５３は、認証要求情報と目的サーバ装置アドレス情報とセッション情報とを記憶部５５４から読み込む。そして、送信部５５２が、ステップＳ２０１のHTTP要求のHTTP応答として、認証要求情報と目的サーバ装置アドレス情報とセッション情報とを、ユーザ認証装置アドレスで宛先が特定されるユーザ認証装置５２０に送信する（ステップＳ２１５）。
【００８８】
このHTTP応答は、ユーザ認証装置５２０（図２２）の受信部１２４で受信され通信処理部５２５に送られる（ステップＳ２１６）。その後、ユーザ装置５１０とユーザ認証装置５２０と目的サーバ装置１３０とが、第１実施形態のステップＳ１０〜Ｓ２２の処理を実行する。また、中継サーバ装置５５０（図２３）が、記憶部５５４から、相互に対応付けられたユーザ認証装置識別子とユーザ認証装置アドレスとポート番号とを削除する（ステップＳ２１７）。
【００８９】
＜本形態の特徴＞
以上のように、本形態では、ユーザ装置５１０とユーザ認証装置５２０との通信を、中継サーバ装置５５０を経由して行うこととした。そのため、ユーザ認証装置５２０が、携帯電話端末装置にように、HTTP要求をネットワーク上の装置に送信し、その装置からHTTP応答を受信する機能を具備しているが、ネットワーク上の装置から送信されたHTTP要求に対し、HTTP応答を返す機能を具備していない場合であっても、ユーザ装置５１０がユーザ認証装置５２０に対して認証要求を行い、ユーザ認証装置５２０から認証結果情報を取得することができる。
【００９０】
〔第５実施形態〕
次に、本発明の第５実施形態を説明する。
これまでの実施形態では、ユーザがユーザ認証装置アドレス情報をユーザ装置に入力する必要がある（ステップＳ２等参照）。しかし、ユーザがユーザ認証装置の何らかの宛先情報を知っているが、それがユーザ認証装置アドレス情報ではない場合がある。例えば、ユーザが、ユーザ認証装置の電子メールアドレスを知っているが、動的に割り当てられるユーザ認証装置のＩＰアドレスを知らず、ユーザ認証装置アドレス情報が、ＩＰアドレスである場合等である。
【００９１】
本形態では、ユーザ認証装置にユーザ認証装置アドレス情報を送信させ（宛先情報送信過程）、ユーザ装置がそのユーザ認証装置アドレス情報を受信する（宛先情報受信過程）。そして、ユーザ装置が、このユーザ認証装置アドレス情報によって宛先を指定し、認証要求情報をユーザ認証装置に送信する。これにより、ユーザがユーザ認証装置アドレス情報を知らなくても、ユーザ装置はユーザ認証装置に認証処理をさせることができる。
【００９２】
このような方式は上述の各実施形態に適用可能である。しかし、以下では、一例として第１実施形態にこの方式を適用した場合を説明する。
【００９３】
＜構成＞
本形態のユーザ認証システムは、第１実施形態のユーザ装置１１０をユーザ装置６１０に置換し、ユーザ認証装置１２０をユーザ認証装置６２０に置換し、目的サーバ装置１３０を目的サーバ装置６３０に置換した構成である。
【００９４】
図２６は、第５実施形態のユーザ装置６１０の詳細構成を例示したブロック図である。また、図２７は、ユーザ認証装置６２０の詳細構成を例示したブロック図である。また、図２８は、目的サーバ装置６３０の詳細構成を例示したブロック図である。
【００９５】
図２６に示すように、本形態のユーザ装置６１０は、第１実施形態のユーザ装置１１０の通信処理部１１５を通信処理部６１５に置換したものである。また、図２７に示すように、本形態のユーザ認証装置６２０は、第１実施形態のユーザ認証装置１２０の通信処理部１２５を通信処理部６２５に置換したものである。また、図２８に示すように、本形態の目的サーバ装置６３０は、第１実施形態の目的サーバ装置１３０の通信処理部１３３を通信処理部６３３に置換したものである。
【００９６】
＜ユーザ認証処理＞
次に、本形態のユーザ認証処理について説明する。
【００９７】
図２９は、第５実施形態のユーザ認証処理を説明するためのシーケンス図である。以下、この図に従い、第５実施形態のユーザ認証処理を説明する。なお、以下では、第１実施形態との相違点を中心に説明し、第１実施形態と共通する部分について説明を省略する。
【００９８】
まず、第１実施形態と同様に、ユーザ装置６１０がネットワーク１４０を通じて目的サーバ装置６３０にアクセスし、ユーザ装置６１０の出力部１１２が、目的サーバ装置６３０から送信された情報を元にアドレス入力指示情報を出力する（ステップＳ３０１）。ただし、本形態のアドレス入力指示情報は、ユーザ認証装置の電子メールアドレス（以下「ユーザ認証装置電子メールアドレス情報」という）の入力を指示する情報である。なお、本形態のユーザ認証装置アドレス情報は、ユーザ認証装置電子メールアドレス情報と異なる宛先情報である。例えば、ＵＲＬアドレスやＩＰアドレス等が本形態のユーザ認証装置アドレス情報である。
【００９９】
出力されたアドレス入力指示情報を知覚したユーザは、ユーザ装置６１０（図２６）の入力部１１１へユーザ認証装置電子メールアドレス情報を入力する（ステップＳ３０２）。入力されたユーザ認証装置電子メールアドレス情報は、一旦、記憶部１１６に格納される。通信処理部５１５は、記憶部１１６からユーザ認証装置電子メールアドレス情報を読み出し、これをサービス要求情報（サービス要求内容を含む）とユーザ装置６１０のアドレス情報（宛先情報）であるユーザ装置アドレス情報と共に、送信部１１３に送る。送信部１１３は、サービス要求情報とユーザ認証装置電子メールアドレス情報とユーザ装置アドレス情報とを、ネットワーク１４０を通じて目的サーバ装置６３０に送信する（ステップＳ３０３）。この送信は、例えば、HTTP要求として行う。
【０１００】
これらの情報は目的サーバ装置６３０（図２８）の受信部１３１で受信され（ステップＳ３０４）、通信処理部１３３に送られる。通信処理部１３３は、ユーザ認証装置電子メールアドレス情報とユーザ装置アドレス情報を記憶部１３６に格納する。また、通信処理部１３３は、当該サービス要求情報に対応するセッション情報を生成し（ステップＳ３０５）、そのセッション情報を当該サービス要求情報に対応付けて記憶部１３６に格納する。
【０１０１】
次に、通信処理部１３３は、記憶部１３６から、ユーザ認証装置電子メールアドレス情報と目的サーバ装置アドレス情報とセッション情報とを読み込む。そして、通信処理部１３３は、目的サーバ装置アドレス情報とセッション情報とを内容に含み、ユーザ認証装置電子メールアドレス情報を宛先とした電子メールを生成する。この電子メールは、送信部１３２から送信される（ステップＳ３０６）。
【０１０２】
当該目的サーバ装置アドレス情報とセッション情報とを内容に含む電子メールは、ネットワーク１４０を通じ、ユーザ認証装置６２０の受信部１２４に受信され（ステップＳ３０７）、さらに通信処理部６２５から記憶部１２８に格納される。次に、通信処理部６２５が記憶部１２８から目的サーバ装置アドレス情報とセッション情報とを読み込み、当該目的サーバ装置アドレス情報とセッション情報と自らのユーザ認証装置アドレス情報とを送信部１２３に送る。送信部１２３は、ネットワーク１４０を通じ、目的サーバ装置アドレス情報によって宛先が特定される目的サーバ装置６３０に対し、ユーザ認証装置アドレス情報とセッション情報とを送信する（ステップＳ３０８）。これらの情報は、目的サーバ装置６３０（図２８）の受信部１３１で受信され、通信処理部６３３によって記憶部１３６に格納される。
【０１０３】
その後、第１実施形態のステップＳ６〜Ｓ２２と同じ処理（ユーザ認証装置による認証処理等）を実行する。
【０１０４】
＜本形態の特徴＞
本形態では、ユーザがユーザ認証装置の電子メールアドレス情報を知っているが、それがユーザ認証装置アドレス情報ではない場合であっても、ユーザ装置はユーザ認証装置に認証処理をさせることができる。
【０１０５】
〔第６実施形態〕
次に、本発明の第６実施形態を説明する。
第５実施形態と同様、本形態も、ユーザ認証装置にユーザ認証装置アドレス情報を送信させ（宛先情報送信過程）、ユーザ装置がそのユーザ認証装置アドレス情報を受信し（宛先情報受信過程）、ユーザ装置が、このユーザ認証装置アドレス情報によって宛先を指定し、認証要求情報をユーザ認証装置に送信する形態である。しかし、第６実施形態は、ユーザ装置から出力された情報（ＱＲコード等の二次元バーコード等）をユーザ認証装置に読み取らせることにより、ユーザがユーザ認証装置の宛先情報を全く知らない場合でも適用可能な形態である。なお、本形態の方式も上述の各実施形態に適用可能である。しかし、以下では、一例として第１実施形態に本形態の方式を適用した場合を説明する。
【０１０６】
＜構成＞
本形態のユーザ認証システムは、第１実施形態のユーザ装置１１０をーザ装置７１０に置換し、ユーザ認証装置１２０をユーザ認証装置７２０に置換し、目的サーバ装置１３０を目的サーバ装置７３０に置換した構成である。
【０１０７】
図３０は、第６実施形態のユーザ装置７１０の詳細構成を例示したブロック図である。また、図３１は、ユーザ認証装置７２０の詳細構成を例示したブロック図である。また、図３２は、目的サーバ装置７３０の詳細構成を例示したブロック図である。
【０１０８】
図３０に示すように、本形態のユーザ装置７１０は、第１実施形態のユーザ装置１１０の通信処理部１１５を通信処理部７１５に置換したものである。また、図３１に示すように、本形態のユーザ認証装置７２０は、第１実施形態のユーザ認証装置１２０の通信処理部１２５を通信処理部７２５に置換し、カメラ等の画像入力部７２１を追加したものである。また、図３２に示すように、本形態の目的サーバ装置７３０は、第１実施形態の目的サーバ装置１３０の通信処理部１３３を通信処理部７３３に置換したものである。
【０１０９】
＜ユーザ認証処理＞
次に、本形態のユーザ認証処理について説明する。
【０１１０】
図３３は、第６実施形態のユーザ認証処理を説明するためのシーケンス図である。以下、この図に従い、第６実施形態のユーザ認証処理を説明する。なお、以下では、第１実施形態との相違点を中心に説明し、第１実施形態と共通する部分については説明を省略する。
【０１１１】
まず、ユーザ装置７１０（図３０）の通信処理部７１５が、送信部１１３にサービス要求情報とユーザ装置アドレス情報とを送り、送信部１１３がこれらをネットワーク１４０経由で目的サーバ装置７３０に送信する（ステップＳ４０1）。
【０１１２】
これらの情報は、目的サーバ装置７３０（図３２）の受信部１３１で受信され（ステップＳ４０２）、通信処理部１３３に送られ、一旦記憶部１３６に格納される。また、通信処理部１３３は、送られたサービス要求情報に対応するセッション情報を生成し（ステップＳ４０３）、そのセッション情報を当該サービス要求情報に対応付けて記憶部１３６に格納する。
【０１１３】
次に、通信処理部１３３は、セッション情報を記憶部１３６から読み出し、これと自らの目的サーバ装置アドレス情報とを含んだＱＲコード情報を生成する。また、通信処理部１３３は、ユーザ装置アドレス情報を記憶部１３６から読み出し、これとＱＲコード情報とを送信部１３２に送る。送信部１３２は、ユーザ装置アドレス情報によって宛先が特定されるユーザ装置７１０に対し、ネットワーク１４０を通じてＱＲコードを送信する（ステップＳ４０４）。
【０１１４】
ＱＲコードは、ユーザ装置７１０の受信部１１４で受信され（ステップＳ４０５）、さらに通信処理部７１５から出力部１１２に送られる。出力部１１２は、このＱＲコード情報が示すＱＲコードを表示する（ステップＳ４０６）。
【０１１５】
表示されたＱＲコードは、ユーザ認証装置７２０（図３１）の画像入力部７２１によって読み取られ、このＱＲコードによって特定されるセッション情報と目的サーバ装置アドレス情報とは通信処理部７２５に送られる（ステップＳ４０７）。通信処理部７２５は、これらを、一旦、記憶部１２８に格納する。
【０１１６】
次に、通信処理部７２５は、記憶部１２８からセッション情報と目的サーバ装置アドレス情報とを読み込み、自らのユーザ認証装置アドレスとセッション情報とを、目的サーバ装置アドレス情報によって宛先が特定される目的サーバ装置７３０に送信される（ステップＳ４０８）。送信されたユーザ認証装置アドレスとセッション情報とは、目的サーバ装置７３０（図３２）の受信部１３１で受信され、通信処理部７３３によって記憶部１３６に格納される。
【０１１７】
その後、第１実施形態のステップＳ６〜Ｓ２２と同じ処理（ユーザ認証装置による認証処理等）を実行する。
【０１１８】
＜本形態の特徴＞
本形態では、ユーザがユーザ認証装置の宛先情報を全く知らない場合であっても、ユーザ装置はユーザ認証装置に認証処理をさせることができる。
【０１１９】
〔その他の通信方法〕
以下に、第４〜第６実施形態以外のユーザ装置とユーザ認証装置との通信方法を例示する。
図３４は、ユーザ装置１１０とユーザ認証装置１２０とがローカルに接続され、ユーザ装置１１０と目的サーバ装置１３０とがグローバルなネットワーク８４０を通じて接続される例を示した概念図である。このような構成であってもよい。なお、ユーザ装置１１０とユーザ認証装置１２０とのローカルな接続方法としては、例えば、ＵＳＢ（Universal Serial Bus）ケーブルによる接続や電磁波通信接続（Felica等）や赤外線通信接続やＰＡＮ（Personal Area Network）接続等を例示できる。
【０１２０】
また、ＤＮＳサーバ装置をネットワーク上に配置し、DynamicDNS方式（標準技術）によりユーザ認証装置のＩＰアドレスをユーザ認証装置アドレス情報（ＵＲＬ等）に対応付け、ユーザ装置とユーザ認証装置との通信を行ってもよい。
【０１２１】
さらに、第６実施形態の変形例としてＱＲコードの代りにユーザが認識可能なコード番号を用い、ユーザ装置がユーザ認証装置にＱＲコードを読み取らせる代わりにユーザ装置から出力されたコード番号をユーザがユーザ認証装置に入力する構成としてもよい。
【０１２２】
〔その他の変形例等〕
なお、本発明は上述の実施の形態に限定されるものではない。例えば、上述の各実施形態では認証結果情報に署名情報を付する構成であったが、認証結果情報に署名情報を付さない構成であってもよい。
【０１２３】
また、実施形態２では、第１公開鍵と目的サーバ装置識別子とユーザ識別子とを含む情報を、公開鍵暗号方式により第２秘密鍵を用いて暗号化した暗号文と、第１公開鍵と目的サーバ装置識別子とユーザ識別子とを含む公開鍵証明書を生成した。しかし、ユーザ識別子を用いることなく公開鍵証明書を生成してもよいし、ユーザ識別子の代わりに又はユーザ識別子に加え、その他の情報を用いて公開鍵証明書を生成してもよい。
【０１２４】
また、実施形態２では、目的サーバ装置が、目的サーバ装置が具備する第２公開鍵と、公開鍵証明書が具備する暗号文、第１公開鍵、目的サーバ装置識別子及びユーザ識別子とを用い、公開鍵証明書の検証を行った。しかし、目的サーバ装置が、目的サーバ装置が具備する第２公開鍵及び目的サーバ装置識別子と、公開鍵証明書が具備する暗号文と第１公開鍵とユーザ識別子とを用い、公開鍵証明書の検証を行ってもよい。この場合、公開鍵証明書が目的サーバ装置識別子を具備する必要がなくなる。
【０１２５】
また、上述の各実施形態では、ユーザ認証装置に入力され、認証処理に利用される認証情報として「ユーザの認証を行うか否かの選択情報」を例示した。しかし、パスワードや生態認証情報等を認証情報としてもよいし、それらと「ユーザの認証を行うか否かの選択情報」とを組み合わせたものを認証情報としてもよい。この場合、ユーザ認証装置は、各認証情報に対応する認証処理を実行する。
【０１２６】
また、上述した各実施形態を組み合わせた形態で本発明が実施されてもよい。
【０１２７】
その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。
【０１２８】
また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
【０１２９】
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよいが、具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、ＤＶＤ（Digital Versatile Disc）、ＤＶＤ−ＲＡＭ（Random Access Memory）、ＣＤ−ＲＯＭ（Compact Disc Read Only Memory）、ＣＤ−Ｒ（Recordable）／ＲＷ（ReWritable）等を、光磁気記録媒体として、ＭＯ（Magneto-Optical disc）等を、半導体メモリとしてＥＥＰ−ＲＯＭ（Electronically Erasable and Programmable-Read Only Memory）等を用いることができる。
【０１３０】
また、このプログラムの流通は、例えば、そのプログラムを記録したＤＶＤ、ＣＤ−ＲＯＭ等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
【０１３１】
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるＡＳＰ（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの（コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等）を含むものとする。
【０１３２】
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
【産業上の利用可能性】
【０１３３】
本発明の利用分野としては、例えば、インターネットバンキングやインターネット取引等の安全性が高い認証技術を必要とする分野でのシングルサインオンシステムを例示できる。
【図面の簡単な説明】
【０１３４】
【図１】図１は、本発明の基本構成を具備するユーザ認証システムの構成を例示した概念図である。
【図２】図２は、第１実施形態のユーザ認証システムの全体構成を例示した概念図である。
【図３】図３は、第１実施形態のユーザ装置の詳細構成を例示したブロック図である。
【図４】図４は、第１実施形態のユーザ認証装置の詳細構成を例示したブロック図である。
【図５】図５は、第１実施形態のユーザ認証装置の具体例を示す外観図である。
【図６】図６は、第１実施形態の目的サーバ装置の詳細構成を例示したブロック図である。
【図７】図７は、第１実施形態のユーザ認証処理を説明するためのシーケンス図である。
【図８】図８は、第１実施形態のユーザ認証処理を説明するためのシーケンス図である。
【図９】図９（ａ）は、ポップアップウインドウとして表示されたアドレス入力指示情報を例示した図である。図９（ｂ）は、ユーザインタフェースである出力部から出力された入力指示情報の例示である。
【図１０】図１０は、HTTP応答の記述を例示した図である。
【図１１】図１１は、第２実施形態のユーザ認証システムの全体構成を例示した概念図である。
【図１２】図１２は、第２実施形態のユーザ装置の詳細構成を例示したブロック図である。
【図１３】図１３は、ユーザ認証装置の詳細構成を例示したブロック図である。
【図１４】図１４は、目的サーバ装置の詳細構成を例示したブロック図である。
【図１５】図１５は、証明書発行サーバ装置の詳細構成を例示したブロック図である。
【図１６】図１６は、第２実施形態の公開鍵証明書格納処理を説明するためのシーケンス図である。
【図１７】図１７は、第２実施形態のユーザ認証処理を説明するためのシーケンス図である。
【図１８】図１８は、HTTP応答の記述を例示した図である。
【図１９】図１９は、第３実施形態のユーザ認証処理を説明するためのシーケンス図である。
【図２０】図２０は、第４実施形態のユーザ認証システムの全体構成を例示した概念図である。
【図２１】図２１は、第４実施形態のユーザ装置の詳細構成を例示したブロック図である。
【図２２】図２２は、第４実施形態のユーザ認証装置の詳細構成を例示したブロック図である。
【図２３】図２３は、第４実施形態の中継サーバ装置の詳細構成を例示したブロック図である。
【図２４】図２４は、第４実施形態のユーザ認証処理を説明するためのシーケンス図である。
【図２５】図２５は、第４実施形態のユーザ認証処理を説明するためのシーケンス図である。
【図２６】図２６は、第５実施形態のユーザ装置の詳細構成を例示したブロック図である。
【図２７】図２７は、第５実施形態のユーザ認証装置の詳細構成を例示したブロック図である。
【図２８】図２８は、第５実施形態の目的サーバ装置の詳細構成を例示したブロック図である。
【図２９】図２９は、第５実施形態のユーザ認証処理を説明するためのシーケンス図である。
【図３０】図３０は、第６実施形態のユーザ装置の詳細構成を例示したブロック図である。
【図３１】図３１は、第６実施形態のユーザ認証装置の詳細構成を例示したブロック図である。
【図３２】図３２は、第６実施形態の目的サーバ装置の詳細構成を例示したブロック図である。
【図３３】図３３は、第６実施形態のユーザ認証処理を説明するためのシーケンス図である。
【図３４】図３４は、ユーザ装置とユーザ認証装置とがローカルに接続され、ユーザ装置と目的サーバ装置とがグローバルなネットワークを通じて接続される例を示した概念図である。
【符号の説明】
【０１３５】
１，１００，３００，５００，８００ ユーザ認証システム
１０，１１０，３１０，５１０，６１０，７１０ ユーザ装置
２０，１２０，３２０，５２０，６２０，７２０ ユーザ認証装置
３０，１３０，３３０，６３０ 目的サーバ装置

【特許請求の範囲】
【請求項１】
ユーザ認証装置のユーザインタフェースである入力部が、認証情報の入力を受け付ける認証情報入力過程と、
上記ユーザ認証装置の認証処理部が、上記認証情報を用い、別の筺体に構成されたユーザ装置を使用するユーザの認証処理を行い、当該認証処理結果を示す認証結果情報を生成し、当該認証結果情報を出力する認証結果情報生成過程と、
上記ユーザ認証装置の送信部が、上記認証結果情報を送信する認証結果情報送信過程と、
目的サーバ装置の受信部が、上記認証結果情報を受信する認証結果情報受信過程と、
上記認証結果情報を受信した上記目的サーバ装置の許可部が、上記目的サーバ装置と上記ユーザ装置との間でのサービス情報通信を許可する許可過程と、
を有することを特徴とするユーザ認証方法。
【請求項２】
請求項１に記載のユーザ認証方法であって、
上記ユーザ認証装置の署名生成部が、当該ユーザ認証装置の第１秘密鍵を用い、上記認証結果情報の署名情報を生成し、当該署名情報を出力する署名情報生成過程と、
上記目的サーバ装置の認証結果検証部が、上記第１秘密鍵に対応する第１公開鍵を用いて上記認証結果情報の署名情報を検証し、当該認証結果情報が正当であるか否かを判定し、その判定結果を出力する認証結果検証過程と、をさらに有し、
上記署名情報生成過程は、
上記認証結果情報生成過程と上記認証結果情報送信過程との間に実行される過程であり、
上記認証結果情報送信過程は、
上記認証結果情報に加え、その署名情報をさらに送信する過程であり、
上記認証結果情報受信過程は、
上記認証結果情報に加え、その署名情報をさらに受信する過程であり、
上記認証結果検証過程は、
上記認証結果情報受信過程と上記許可過程との間に実行される過程であり、
上記許可過程は、
上記認証結果検証過程によって上記認証結果情報が正当であると判定された場合に、上記目的サーバ装置の許可部が、上記目的サーバ装置と上記ユーザ装置との間でのサービス情報の通信を許可する過程である、
ことを特徴とするユーザ認証方法。
【請求項３】
請求項２に記載のユーザ認証方法であって、
上記目的サーバ装置の識別子と上記第１公開鍵とを含む情報を証明書発行サーバ装置の第２秘密鍵を用いて暗号化した暗号文と、当該第１公開鍵とを有する、目的サーバ装置毎の公開鍵証明書を、上記ユーザ認証装置の記憶部に格納する公開鍵証明書格納過程と、
上記目的サーバ装置の公開鍵証明書検証部が、上記第２秘密鍵に対応する第２公開鍵と、当該目的サーバ装置の識別子とを用いて上記公開鍵証明書を検証し、当該公開鍵証明書が正当であるか否かを判定し、その判定結果を出力する公開鍵証明書検証過程と、をさらに有し、
上記認証結果情報送信過程は、
上記認証結果情報及びその署名情報に加え、さらに上記公開鍵証明書を送信する過程であり、
上記認証結果情報受信過程は、
上記認証結果情報及びその署名情報に加え、さらに上記公開鍵証明書を受信する過程であり、
上記公開鍵証明書検証過程は、
上記認証結果情報受信過程と上記認証結果検証過程との間に実行される過程であり、
上記認証結果検証過程は、
上記公開鍵証明書検証過程で正当であると判定された上記公開鍵証明書が有する上記公開鍵を用いて上記認証結果情報の署名情報を検証し、上記認証結果情報が正当であるか否かを判定し、その判定結果を出力する過程である、
ことを特徴とするユーザ認証方法。
【請求項４】
請求項１に記載のユーザ認証方法であって、
上記ユーザ装置の送信部が、上記ユーザ認証装置に認証要求情報を送信する認証要求情報送信過程と、
上記ユーザ認証装置の受信部が、上記認証要求情報を受信する認証要求情報受信過程と、
上記ユーザ認証装置の受信部が上記認証要求情報を受信したことを契機に、ユーザ認証装置のユーザインタフェースである出力部が、入力指示情報を出力する入力指示情報出力過程と、をさらに有し、
上記認証情報入力過程は、
上記入力指示情報出力過程と上記認証結果情報生成過程との間に実行される過程であり、
上記認証結果情報送信過程は、
上記ユーザ認証装置の送信部が、上記認証結果情報を上記ユーザ装置に送信する過程であり、
上記認証結果情報受信過程は、
上記目的サーバ装置の受信部が、上記ユーザ装置から送信された上記認証結果情報を受信する過程である、
ことを特徴とするユーザ認証方法。
【請求項５】
請求項４に記載のユーザ認証方法であって、
上記ユーザ認証装置の送信部が、当該ユーザ認証装置の宛先情報であるユーザ認証装置アドレス情報を送信する宛先情報送信過程と、
上記ユーザ装置の受信部が、上記ユーザ認証装置アドレス情報を受信する宛先情報受信過程と、を具備し、
上記認証要求情報送信過程は、
上記ユーザ装置の送信部が、上記ユーザ認証装置アドレス情報によって宛先を指定し、上記認証要求情報を上記ユーザ認証装置に送信する過程である、
ことを特徴とするユーザ認証方法。
【請求項６】
請求項１に記載のユーザ認証方法であって、
ユーザ認証装置のユーザインタフェースである出力部が、入力指示情報を出力する入力指示情報出力過程をさらに有し、
上記入力指示情報は、
ユーザの認証を行うか否かの選択情報の入力を指示する情報を含み、
上記認証情報は、
ユーザの認証を行うか否かの選択情報を含み、
上記認証結果情報生成過程は、
上記認証情報がユーザの認証を行う旨の選択情報を含むことを条件に、ユーザの認証が成功である旨の上記認証結果情報を生成し、当該認証結果情報を出力する過程である、
ことを特徴とするユーザ認証方法。
【請求項７】
請求項１から６の何れかに記載のユーザ認証方法であって、
上記ユーザ認証装置は、
移動体通信端末装置である、
ことを特徴とするユーザ認証方法。
【請求項８】
認証情報の入力を受け付けるユーザインタフェースである入力部と、
上記認証情報を用い、別の筺体に構成されたユーザ装置を使用するユーザの認証処理を行い、当該認証処理結果を示す認証結果情報を生成し、当該認証結果情報を出力する認証処理部と、
上記認証結果情報を送信する送信部と、
を有することを特徴とするユーザ認証装置。
【請求項９】
請求項８に記載のユーザ認証装置としてコンピュータを機能させるためのプログラム。
【請求項１０】
請求項９に記載のプログラムを格納したコンピュータ読取り可能な記録媒体。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【図２２】

【図２３】

【図２４】

【図２５】

【図２６】

【図２７】

【図２８】

【図２９】

【図３０】

【図３１】

【図３２】

【図３３】

【図３４】

【公開番号】特開２００９−４３０３７（Ｐ２００９−４３０３７Ａ）
【公開日】平成２１年２月２６日（２００９．２．２６）
【国際特許分類】
【出願番号】特願２００７−２０７４２４（Ｐ２００７−２０７４２４）
【出願日】平成１９年８月９日（２００７．８．９）
【出願人】（０００００４２２６）日本電信電話株式会社 (13,992)
【Ｆターム（参考）】