【課題】本発明の課題は、デバイス認証情報を分割して管理するとともに、分割管理したものから復元した認証情報を有効期限管理することによって、不正な使用を不可能にする技術を提供することである。
【解決手段】
記憶するデバイス認証情報から分散生成された分割情報と有効期限情報とを含む管理データを利用者携帯装置に近距離無線送信する管理者携帯装置と、管理者携帯装置が近距離無線送信した管理データを受信し、管理データの分割情報と記憶する分割情報から認証情報を復元し、これを記憶させ、記憶させた復元認証情報を情報処理装置に送信し、管理データの有効期限が過ぎたら、記憶させた復元認証情報を削除する利用者携帯装置と、デバイス認証情報を記憶し、利用者携帯装置が送信する復元認証情報を取得し、記憶するデバイス認証情報と照合して認証する情報処理装置と、から構成されることを特徴とする利用者認証システムである。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、利用者認証システムにおいて、分割した認証情報を分散させて管理するシステム、および方法、プログラム、媒体に関するものである。
特に認証情報を安全に管理するときに有用である。
【背景技術】
【０００２】
現代の組織活動においては、機密情報などの情報資産の管理が益々重要となっている。
近時、個人情報保護法や日本版ＳＯＸ法などの法律への対処法として、個人情報や企業秘密などの機密情報の利用記録（＝ログ）を保存する方法や、利用者を認証（＝ＩＣカードを用いたデバイス認証や、暗証情報を用いたパスワード認証）する方法を執って、情報を管理している。

《１．ログ》
ログは、ログサーバ装置を用いて、利用者端末装置の利用者認証（パスワード、ＩＤカード、バイオメトリクス認証等）をして利用者を識別して、情報資産へのアクセス操作などを記録する。
しかし、この方法では、常に利用者端末装置はログサーバ装置と接続する必要があるため、利便性が損なわれる。

《２．デバイス認証》
認証サーバ装置を用いて、ＩＣカードが記憶する識別情報を照合して、ＩＣカードの持ち主を認証する。
しかし、デバイス認証では、拾得されたＩＣカードや盗用されたＩＣカードによる不正な利用を防ぐことはできない。
【０００３】
《３．パスワード認証》
たとえば、特許文献１では、入力されたパスワードと照合するための照合用パスワードを分割して管理するパスワード認証であって、分割されたパスワードを格納された情報処理装置１１（＝認証装置）は、記憶デバイス１が接続されるとそこに格納された分割されたパスワードを集めて元のパスワード（＝照合用パスワード）を復元して入力されたパスワードを認証し、また、記憶デバイス１が分離されると復元した照合用パスワードを情報処理装置１１から削除する技術が開示されている。
特許文献２では、利用者３７が入力するパスワードを分割して管理するパスワード認証であって、利用者３７が分割されたパスワードを管理する各管理者３８／３９に依頼して集めた分割されたパスワード３５ａ−１／ｎを組み合せて元のパスワード１１（＝入力用パスワード）を復元して、これを入力して、利用システム４１（＝認証装置）の認証情報と照合してパスワード認証する技術が開示されている。

【特許文献１】特開２００１−３４４０３７号公報（段落００１６、段落００２８、図２）
【特許文献２】特開２００６−６５７０８号公報（段落００２２−段落、図３−４）
【発明の開示】
【発明が解決しようとする課題】
【０００４】
しかしながら、特許文献１の技術では、認証装置１１に分割されたパスワードを記憶する記憶デバイス１が接続されていないとパスワード認証ができないために利便性に欠ける。
また、特許文献２の技術では、復元したパスワードが利用者３７以外に漏洩すると、不正な利用を防ぐことはできない。
【０００５】
本発明は以上のような点を解決するためになされたものであって、本発明の課題は、デバイス認証情報を分割して管理するとともに、分割管理したものから復元した認証情報を有効期限管理することによって、不正な使用を不可能にする技術を提供することである。
【課題を解決するための手段】
【０００６】
本発明は、以下の各態様に記載の手段により、前記課題を解決する。
すなわち、本願発明の第１の発明は、近距離無線通信接続される管理者携帯装置と利用者携帯装置と情報処理装置とから構成される利用者認証システムであって、前記管理者携帯装置は、デバイス認証情報から分散されて生成された分割情報を記憶する記憶部と、有効期限情報と、記憶部に記憶された分割情報とを含む管理データを作成して、利用者携帯装置に送信する管理データ作成送信手段と、を備える携帯装置であって、前記利用者携帯装置は、分割情報を記憶する記憶部と、管理者携帯装置が送信した管理データを受信する管理データ受信手段と、管理データ受信手段が受信した管理データの分割情報と、記憶部が記憶する分割情報から認証情報を復元して、これを記憶部に記憶させる認証情報復元手段と、認証情報復元手段が記憶部に記憶させた復元された認証情報を情報処理装置に送信する認証情報送信手段と、管理データ受信手段が受信した管理データの有効期限が過ぎたら、認証情報復元手段が記憶部に記憶させた復元された認証情報を削除する認証情報削除手段と、を備える携帯装置であって、前記情報処理装置は、デバイス認証情報を記憶する記憶部と、利用者携帯装置が送信する復元された認証情報を取得して、記憶部が記憶するデバイス認証情報と照合して認証するデバイス認証手段とを備える処理装置であることを特徴とする利用者認証システムである。
【０００７】
このように、利用者携帯装置は、管理者携帯装置と通信することによって、有効期限付きのデバイス認証情報（たとえば、認証ＩＤ）を復元して保持することができる。
すなわち、利用者携帯装置は、デバイス認証を受けることが可能な期間を限定したデバイス認証情報（たとえば、認証ＩＤ）を復元し保持することができる。
【０００８】
本願発明の第２の発明は、前記管理者携帯装置は、前記記憶部が、分割情報と証明書情報を記憶して、証明書要求を利用者携帯装置に送信する証明書要求手段と、利用者携帯装置が返信する証明書情報を受信して、これを記憶部に記憶される証明書情報と照合して、両者が一致すれば、利用者携帯装置をデバイス認証する携帯デバイス認証手段と、を備える携帯装置であって、前記利用者携帯装置は、前記記憶部が、分割情報と証明書情報を記憶して、管理者携帯装置が送信した証明書要求を受け付けて、記憶部に記憶する証明書情報を返信する証明書返信手段を備える携帯装置である、ことを特徴とする請求項１に記載の利用者認証システムである。
【０００９】
このように、管理者携帯装置は、利用者携帯装置をデバイス認証してから分割情報を送信することができる。
【００１０】
本願発明の第３の発明は、前記管理者携帯装置は、前記記憶部が、管理者暗証情報を記憶して、入力された暗証情報を受け付けて、記憶部に記憶される管理者暗証情報と照合して両者が一致すれば、管理者を認証するパスワード認証手段を備える携帯装置であって、前記利用者携帯装置は、前記記憶部が、利用者暗証情報を記憶して、入力された暗証情報を受け付けて、記憶部に記憶される利用者暗証情報と照合して両者が一致すれば、利用者を認証するパスワード認証手段を備える携帯装置である、ことを特徴とする請求項１に記載の利用者認証システムである。
【００１１】
このように、各携帯装置（＝管理者携帯装置や利用者携帯装置）は、パスワード管理されているので、全てのパスワードを不正に取得して分割情報から認証情報を復元することは現実には不可能である。
【００１２】
本願発明の第４の発明は、前記管理者携帯装置は、前記記憶部が、管理者識別情報を記憶して、前記管理データ作成送信手段が、有効期限情報と、記憶部に記憶された分割情報と管理者識別情報とを含む管理データを作成して、利用者携帯装置に送信する携帯装置であって、前記利用者携帯装置は、前記認証情報送信手段が、認証情報復元手段が記憶部に記憶させた復元された認証情報に、利用者携帯装置が送信した管理者識別情報を添えて情報処理装置に送信する携帯装置であって、前記情報処理装置は、利用者携帯装置が送信した復元された認証情報に添えられた管理者識別情報を用いてログを作成するログ記録手段を備える処理装置であることを特徴とする請求項１に記載の利用者認証システムである。
【００１３】
このように、復元された認証情報の有効期間を設定した管理者携帯装置を特定することができる。
【００１４】
本願発明の第５の発明は、前記利用者認証システムは、さらに管理装置を含んで構成されて、前記管理装置は、デバイス認証情報を記憶する記憶部と、記憶部が記憶するデバイス認証情報を情報処理装置に送信する認証情報送信手段と、記憶部が記憶するデバイス認証情報を用いて、分割情報を作成する分割情報作成手段と、分割情報作成手段が作成した分割情報を、利用者携帯装置と管理者携帯装置に送信する分割情報送信手段と、を備える管理装置であって、前記管理者携帯装置は、管理装置から送信された分割情報を受信して、これを記憶部に登録する分割情報登録手段、を備える携帯装置であって、前記利用者携帯装置は、管理装置から送信された分割情報を受信して、これを記憶部に登録する分割情報登録手段、を備える携帯装置であって、前記情報処理装置は、管理装置から送信されたデバイス認証情報を受信して、これを記憶部に登録する認証情報登録手段、を備える処理装置であることを特徴とする請求項１に記載の利用者認証システムである。
【００１５】
本願発明の第６の発明は、前記管理装置は、前記記憶部が、デバイス認証情報と証明書情報を記憶して、前記分割情報送信手段が、分割情報作成手段が作成した分割情報と記憶部が記憶する証明書情報とを、管理者携帯装置と利用者携帯装置に送信する管理装置であって、前記管理者携帯装置は、前記分割情報登録手段が、管理装置から送信された分割情報と証明書情報とを受信して、これを記憶部に登録する携帯装置であって、前記利用者携帯装置は、前記分割情報登録手段が、管理装置から送信された分割情報と証明書情報とを受信して、これを記憶部に登録する携帯装置である、ことを特徴とする請求項５に記載の利用者認証システムである。
【００１６】
本願発明の第７の発明は、デバイス認証情報と、このデバイス認証情報から生成された分割情報を用いる利用者認証方法であって、管理者携帯装置が、有効期限情報と、記憶部に記憶された分割情報とを含む管理データを作成して、利用者携帯装置に送信する管理データ作成送信ステップと、利用者携帯装置が、管理者携帯装置から送信された管理データを受信する管理データ受信ステップと、利用者携帯装置が、受信した管理データの分割情報と、利用者携帯装置の記憶部が記憶する分割情報から認証情報を復元して、これを記憶部に記憶させる認証情報復元ステップと、利用者携帯装置が、記憶部に記憶させた復元された認証情報を情報処理装置に送信する認証情報送信ステップと、情報処理装置が、利用者携帯装置から送信された復元された認証情報を取得して、記憶部が記憶するデバイス認証情報と照合して認証するデバイス認証ステップと、利用者携帯装置が、受信した管理データの有効期限が過ぎたら、記憶部に記憶する復元された認証情報を削除する認証情報削除ステップと、を含んだ手順でなされることを特徴とする利用者認証方法である。
【００１７】
本願発明の第８の発明は、管理者携帯装置が利用者携帯装置を携帯デバイス認証するための証明書情報と、デバイス認証情報と、このデバイス認証情報から生成された分割情報を用いる利用者認証方法であって、管理者携帯装置が、証明書要求を利用者携帯装置に送信する証明書要求ステップと、利用者携帯装置が、管理者携帯装置から送信された証明書要求を受け付けて、記憶部に記憶する証明書情報を返信する証明書情報返信ステップと、管理者携帯装置が利用者携帯装置から返信された証明書情報を受信して、これを記憶部に記憶される証明書情報と照合して、両者が一致すれば、利用者携帯装置をデバイス認証する携帯デバイス認証ステップと、管理者携帯装置が、有効期限情報と、記憶部に記憶された分割情報とを含む管理データを作成して、利用者携帯装置に送信する管理データ作成送信ステップと、利用者携帯装置が、管理者携帯装置から送信された管理データを受信する管理データ受信ステップと、利用者携帯装置が、受信した管理データの分割情報と、利用者携帯装置の記憶部が記憶する分割情報から認証情報を復元して、これを記憶部に記憶させる認証情報復元ステップと、利用者携帯装置が、記憶部に記憶させた復元された認証情報を情報処理装置に送信する認証情報送信ステップと、情報処理装置が、利用者携帯装置から送信された復元された認証情報を取得して、記憶部が記憶するデバイス認証情報と照合して認証するデバイス認証ステップと、利用者携帯装置が、受信した管理データの有効期限が過ぎたら、記憶部に記憶する復元された認証情報を削除する認証情報削除ステップと、を含んだ手順でなされることを特徴とする利用者認証方法である。
【００１８】
本願発明の第９の発明は、デバイス認証情報と、このデバイス認証情報から生成された分割情報を用いる利用者認証方法であって、管理者携帯装置が、入力部から入力された暗証情報を受け付けて、記憶部に記憶される管理者暗証情報と照合して両者が一致すれば、管理者を認証するパスワード認証ステップと、管理者携帯装置が、有効期限情報と、記憶部に記憶された分割情報とを含む管理データを作成して、利用者携帯装置に送信する管理データ作成送信ステップと、利用者携帯装置が、入力された暗証情報を受け付けて、記憶部に記憶される利用者暗証情報と照合して両者が一致すれば、利用者を認証するパスワード認証ステップと、利用者携帯装置が、管理者携帯装置から送信された管理データを受信する管理データ受信ステップと、利用者携帯装置が、受信した管理データの分割情報と、利用者携帯装置の記憶部が記憶する分割情報から認証情報を復元して、これを記憶部に記憶させる認証情報復元ステップと、利用者携帯装置が、記憶部に記憶させた復元された認証情報を情報処理装置に送信する認証情報送信ステップと、情報処理装置が、利用者携帯装置から送信された復元された認証情報を取得して、記憶部が記憶するデバイス認証情報と照合して認証するデバイス認証ステップと、利用者携帯装置が、受信した管理データの有効期限が過ぎたら、記憶部に記憶する復元された認証情報を削除する認証情報削除ステップと、を含んだ手順でなされることを特徴とする利用者認証方法である。
【００１９】
本願発明の第１０の発明は、コンピュータに組込むことによって、コンピュータを請求項１から請求項６のいずれか１項に記載の利用者認証システムとして動作させるコンピュータプログラムである。
【００２０】
本願発明の第１１の発明は、請求項１０に記載のコンピュータプログラムを記録したコンピュータ読取り可能な記録媒体である。
【発明の効果】
【００２１】
本願発明によれば、
（１）復元された認証情報は、管理者により設定された有効期間を過ぎると、削除することができる。
（２）パスワード管理された携帯装置により認証情報が分割されて管理されているので、分割情報を不正に収集して認証情報を復元することは不可能である。
（３）管理者は利用者の携帯装置をデバイス認証するので、利用者の成りすましを防止できる。
（４）復元された認証情報の有効期間を設定した管理者を特定することができる。
従って、本発明によれば、デバイス認証とパスワード認証を組み合わせた二要素認証により、認証情報を生成するので、認証の信頼性が向上するという効果がある。
【発明を実施するための最良の形態】
【００２２】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
【００２３】
図１は、本発明による利用者認証システム１の概要を説明する図である。
利用者認証システム１は、管理者携帯装置２００と利用者携帯装置１００と管理装置３００と情報処理装置４００とが、近距離無線通信接続されて構成される。
利用者認証システム１は、管理装置３００が管理者携帯装置２００と利用者携帯装置１００と情報処理装置４００とに、認証情報や認証情報を合成することができる情報を配布し、利用者携帯装置１００が、管理者携帯装置２００から認証情報を合成することができる情報を得て認証情報を合成し、この利用者携帯装置１００が情報処理装置４００により認証する。
なお、管理装置３００と情報処理装置４００との通信接続形態は、近距離無線通信の代わりに、有線通信でもよい。
【００２４】
利用者携帯装置１００と管理者携帯装置２００は、たとえば、携帯電話やＰＤＡのような携帯通信端末装置に後述する専用プログラムを搭載したものである。
利用者携帯装置１００と管理者携帯装置２００は、近距離無線通信接続装置を有する。
【００２５】
情報処理装置４００は、パーソナルコンピュータに後述する専用プログラムを搭載したものである。
情報処理装置４００は、近距離無線通信接続装置を有する。
管理装置３００は、パーソナルコンピュータやサーバコンピュータに後述する専用プログラムを搭載したものである。
管理装置３００は、近距離無線通信接続装置を有する。
【００２６】
ここで、近距離無線通信の通信規格は、IEEE802.15（Bluetoothなど）や、IEEE802.11（Wi-Fi）や、ISO/IEC 21481などである。
【００２７】
図２は、利用者認証の大まかな処理の流れを説明する。
《１．認証情報の配布》
管理装置３００は、デバイス認証情報を情報処理装置４００に配布して、同時に、デバイス認証情報から作成した分割情報を利用者携帯装置１００と管理者携帯装置２００に配布する（図２（１））。
管理者携帯装置２００は、管理装置３００から配布された分割情報を登録して保持する（同（２））。利用者携帯装置１００は、管理装置３００から配布された分割情報を登録して保持する（同（３））。情報処理装置４００は、管理装置３００から配布されたデバイス認証情報を登録して保持する（同（４））。
【００２８】
なお、分割情報は、デバイス認証情報を、分割した情報である。分割する方法は、デバイス認証情報のビット列を、必要な個数に分割する。たとえば、２分割して二分の一ビット列を２個作る、や、３分割して三分の一ビット列を３個作るなどのようにする。
あるいは、分割情報は、秘密分散法を用いて、デバイス認証情報から生成した情報でもよい。ここで、秘密分散法とは、秘密情報（＝デバイス認証情報）を複数個に分散し、分散された情報（以下、分割情報）から予め定められた個数が集まれば元の秘密情報を復元することができる方法である。
【００２９】
《２．携帯装置のパスワード認証》
管理者携帯装置２００は、入力されたパスワードを受け付けてパスワード認証して、利用者携帯装置１００との近距離無線送受信を許可する（同（５））。
利用者携帯装置１００は、入力されたパスワード（たとえば、ＰＩＮ）を受け付けてパスワード認証して、管理者携帯装置２００との近距離無線送受信を許可にする（同（６））。
【００３０】
《３．認証情報の復元》
管理者携帯装置２００は、保持された分割情報と有効期限を利用者携帯装置１００に近距離無線送信する（同（７））。
利用者携帯装置１００は、保持された分割情報と管理者携帯装置２００から近距離無線送信されて受信した分割情報とから認証情報を復元して、復元された認証情報を情報処理装置４００に送信する（同（８））。
【００３１】
《４．デバイス認証》
情報処理装置４００は、利用者携帯装置１００から復元された認証情報を取得して、保持したデバイス認証情報と照合して、デバイス認証する（同（９））。
【００３２】
《５．復元された認証情報の有効期限管理》
利用者携帯装置１００は、復元された認証情報の有効期限を過ぎたら、これを削除する（同（１０））。
【００３３】
ここで、分割情報と復元された認証情報とデバイス認証情報との関係を説明する。
【００３４】
図３は、分割情報と復元された認証情報とデバイス認証情報との関係を説明する図である。
利用者携帯装置が保持する分割情報１９１と管理者携帯装置が保持する分割情報２９１とを用いて、認証情報１９３が復元される。
復元された認証情報１９３は、情報処理装置が保持するデバイス認証情報４９１と照合して、両者が一致すれば、復元された認証情報１９３を有する利用者携帯装置１００がデバイス認証される。
【００３５】
図４は、管理装置３００の詳細な構成図である。
管理装置３００は、ＣＰＵ３０１と、無線通信部３０５と、記憶部３０９と、専用プログラムを備える。
【００３６】
ＣＰＵ３０１は、中央演算処理装置である。
【００３７】
無線通信部３０５は、近距離無線送受信装置である。
無線通信部３０５は、アンテナ３０４を有する。
無線通信部３０５は、受信した電磁波（＝無線電波）を復調して、制御信号を取り出す。あるいは、電磁波を送出するための搬送波を発生させ、デジタル情報を電波に変換する。
無線電波は、ＵＨＦ帯である。
アンテナ３０４は、無線電波を送受信する。
なお、無線電波の近距離無線通信規格は、IEEE802.15、IEEE802.11、ISO/IEC 21481などを用いる。
【００３８】
記憶部３０９は、半導体メモリや磁気メモリである。記憶部３０９は、デバイス認証情報４９１と証明書情報３９５を記憶する。証明書情報３９５は、管理者携帯装置２００が利用者携帯装置１００を認証するために用いる情報である。
【００３９】
このほかに、分割情報作成手段３１０と分割情報送信手段３２０と認証情報送信手段３３０を備える。これらの各手段は、それぞれの専用プログラムとして実現され、専用プログラムがＣＰＵ３０１に解釈・実行されることによって機能する。
【００４０】
分割情報作成手段３１０は、記憶部３０９が記憶するデバイス認証情報４９１を用いて、分割情報１９１／２９１を作成する。
【００４１】
管理データ送信手段３２０は、分割情報作成手段３１０が作成した分割情報１９１／２９１と記憶部３０９が記憶する証明書情報３９５を、利用者携帯装置１００や管理者携帯装置２００に送信する。
認証情報送信手段３３０は、記憶部３０９が記憶するデバイス認証情報４９１を情報処理装置４００に送信する。
【００４２】
ここで、図２の認証情報の復元処理を詳細に説明する。
【００４３】
図５は、認証情報復元処理の詳細な流れを説明する図である。
《３−１．権限リスト表示》
管理者がＰＩＮ認証された管理者携帯装置２００は、権限リスト（利用者に、どの情報処理装置の利用権限を与えるかを選択するための一覧情報。たとえば、情報処理装置名称一覧）を表示する。（図５（７−１）このとき、管理者携帯装置２００は、ＰＩＮ認証された管理者が選択した権限情報（たとえば、選択した情報処理装置名称を含む情報）を受け付ける。
《３−２．証明書要求》
管理者携帯装置２００は、利用者携帯装置１００が正当なデバイスであることを確認するために、利用者携帯装置１００に認証を行なうための証明書を要求する（同（７−２）。
《３−３．証明書返信》
利用者がＰＩＮ認証された利用者携帯装置１００は、管理者携帯装置２００が送信した証明書要求を受信する（同（７−３）
利用者携帯装置１００は、証明書を管理者携帯装置２００に返信する（同（７−４）。
《３−４．携帯デバイス認証》
管理者携帯装置２００は、利用者携帯装置１００が返信した証明書を受信する（同（７−５）。
管理者携帯装置２００は、参照リスト（＝記憶部に登録されている証明書）と比較しながら、利用者携帯装置１００を認証する（同（７−６）。
《３−５．分割情報の送信》
管理者携帯装置２００は、権限の有効期限情報の入力をユーザに促すために権限設定画面を表示する（同（７−７）
管理者が入力するが有効期限情報を受け付ける（同（７−８）。
ユーザが権限設定画面の送信ボタンを押すと、管理者携帯装置２００は、選択した権限に対応した分割情報と有効期限情報を利用者携帯装置１００に送信する（同（７−９）。
《３−６．認証情報復元》
利用者携帯装置１００は、管理者携帯装置２００が送信した分割情報と有効期限情報を受信する（同（８−１）
利用者携帯装置１００は、受信した分割情報と登録された分割情報とを用いて、認証情報を復元する（同（８−２）。
【００４４】
図６は、管理者携帯装置２００の詳細な構成図である。
管理者携帯装置２００は、ＣＰＵ２０１と、表示部２０２と、入力部２０３と、近距離無線通信部２０５と、記憶部２０９と、専用プログラムを備える。
【００４５】
ＣＰＵ２０１は、中央演算処理装置である。
表示部２０３は、ＬＣＤ（液晶表示デバイス）やＥＬ（有機エレクトロルミネッセンス）ディスプレーである。
入力部２０２は、ボタンキーやタッチペンや表示部２０３を用いたソフトキーボードである。
【００４６】
近距離無線通信部２０５は、近距離無線送受信装置である。
近距離無線通信部２０５は、アンテナ２０４を有する。
近距離無線通信部２０５は、受信した電磁波（＝無線電波）を復調して、制御信号を取り出す。あるいは、電磁波を送出するための搬送波を発生させ、デジタル情報を電波に変換する。
無線電波は、ＵＨＦ帯である。
アンテナ２０４は、無線電波を送受信する。
なお、無線電波の近距離無線通信規格は、IEEE802.15、IEEE802.11、ISO/IEC 21481などを用いる。
【００４７】
電源２０８は、電力を蓄え、蓄えた電力を各回路に供給する。
【００４８】
記憶部２０９は、半導体メモリや磁気メモリである。
記憶部２０９は、分割情報格納エリア２０９ａを含んで構成される。
記憶部２０９は、管理者暗証情報２９７（＝ＰＩＮ認証情報）と管理者識別情報２９３（＝管理者ＩＤ）を記憶する。
分割情報格納エリア２０９ａは、分割情報２９１と証明書情報３９５を記憶するエリアである。
分割情報格納エリア２０９ａは、耐タンパメモリである。
【００４９】
このほかに、分割情報登録手段２３０と、パスワード認証手段２１０と、証明書要求手段２２０と、携帯デバイス認証手段２４０と、管理データ作成送信手段２５０とを備える。これらの各手段は、それぞれの専用プログラムとして実現され、専用プログラムがＣＰＵ２０１に解釈・実行されることによって機能する。
【００５０】
分割情報登録手段２３０は、管理装置３００から送信された分割情報２９１と証明書情報３９５を受信してこれを記憶部の分割情報格納エリア２０９ａに登録する。
【００５１】
パスワード認証手段２１０は管理者により入力部２０２から入力された暗証情報を受け付けて、記憶部２０９に記憶される管理者暗証情報２９７と照合して両者が一致すれば、管理者を認証する。
【００５２】
証明書要求手段２２０は、証明書要求を利用者携帯装置１００に送信する。
【００５３】
携帯デバイス認証手段２４０は、利用者携帯装置１００が返信する証明書情報１９５（たとえば、証明用ＩＤ）を受信して、これを記憶部２０９の分割情報格納エリア２０９ａに記憶される証明書情報３９５（たとえば、照合用ＩＤ）と照合して、両者が一致すれば、利用者携帯装置を認証する。
【００５４】
管理データ作成送信手段２５０は、有効期限情報と、記憶部２０９に記憶された管理者ＩＤ２９３と、分割情報格納エリア２０９ａに記憶された分割情報２９１と、を含む管理データを作成して、利用者携帯装置１００に送信する。
【００５５】
図７は、利用者携帯装置１００の詳細な構成図である。
来場者携帯装置１００は、ＣＰＵ１０１と、入力部１０２と、表示部１０３と、無線通信部１０５と、電源部１０８と、記憶部１０９と、専用プログラムを備える。
【００５６】
ＣＰＵ１０１は、中央演算処理装置である。
表示部１０３は、ＬＣＤ（液晶表示デバイス）やＥＬ（有機エレクトロルミネッセンス）ディスプレーである。
入力部１０２は、ボタンキーやタッチペンや表示部１０３を用いたソフトキーボードである。
【００５７】
無線通信部１０５は、近距離無線送受信装置である。
無線通信部１０５は、アンテナ１０４を有する。
無線通信部１０５は、受信した電磁波（＝無線電波）を復調して、制御信号を取り出す。あるいは、電磁波を送出するための搬送波を発生させ、デジタル情報を電波に変換する。
無線電波は、ＵＨＦ帯である。
アンテナ１０４は、無線電波を送受信する。
なお、無線電波の近距離無線通信規格は、IEEE802.15、IEEE802.11、ISO/IEC 21481などを用いる。
【００５８】
電源部１０８は、電力を蓄え、蓄えた電力を各回路に供給する。
【００５９】
記憶部１０９は、半導体メモリや磁気メモリである。
記憶部１０９は、分割情報格納エリア１０９ａと復元認証情報格納エリア１０９ｂを含んで構成される。
記憶部１０９は、利用者暗証情報１９７（＝ＰＩＮ認証情報）を記憶する。
分割情報格納エリア１０９ａは、分割情報１９１と証明書情報３９５を記憶するエリアである。
復元認証情報格納エリア１０９ｂは、復元された認証情報１９３と管理者識別情報２９３を記憶するエリアである。
分割情報格納エリア１０９ａと復元認証情報格納エリア１０９ｂは、耐タンパメモリである。
【００６０】
このほかに、分割情報登録手段１６０と、パスワード認証手段１１０と、証明書返信手段１２０と、管理データ受信手段１３０と、認証情報復元手段１４０と、認証情報送信手段１５０と、認証情報削除手段１８０とを備える。これらの各手段は、それぞれの専用プログラムとして実現され、専用プログラムがＣＰＵ１０１に解釈・実行されることによって機能する。
【００６１】
分割情報登録手段１６０は、管理装置３００から送信された分割情報１９１と証明書情報３９５を受信してこれを記憶部１０９の分割情報格納エリア１０９ａに登録する。
【００６２】
パスワード認証手段１１０は、入力部１０２から入力された暗証情報を受け付けて、記憶部１０９に記憶される利用者暗証情報１９７と照合して両者が一致すれば、利用者を認証する。
【００６３】
証明書返信手段１２０は、管理者携帯装置２００が送信した証明書要求を受け付けて、分割情報登録手段が記憶部１０９の分割情報格納エリア１０９ａに登録した証明書３９５を返信する。
【００６４】
管理データ受信手段１３０は、管理者携帯装置２００が送信した管理データを受信する。
【００６５】
認証情報復元手段１４０は、管理データ受信手段１３０が受信した管理データに含まれる分割情報２９１と、分割情報登録手段が記憶部１０９の分割情報格納エリア１０９ａに登録した分割情報１９１から認証情報１９３を復元して、これと、受信した管理データに含まれる管理者ＩＤ２９３を記憶部１０９の復元認証情報格納エリア１０９ｂに記憶させる。
【００６６】
認証情報送信手段１５０は、認証情報復元手段１４０が記憶部１０９の復元認証情報格納エリアに記憶させた復元された認証情報１９３に記憶部の復元認証情報格納エリア１０９ｂに記憶される管理者ＩＤ２９３を添えて、情報処理装置４００に送信する。
【００６７】
認証情報削除手段１８０は、管理データ受信手段１３０が受信した管理データの有効期限が過ぎたら、記憶部１０９の復元認証情報格納エリアエリア１０９ｂに記憶する復元された認証情報を削除する。
【００６８】
図８は、利用者携帯装置１００の認証情報復元処理のフローチャートである。
（１）管理データ受信手段１３０は、管理者携帯装置２００が送信した管理データを受信する。（ステップＳ１００）
（２）認証情報復元手段１４０は、分割情報格納エリアから分割情報１９１読み取る。（ステップＳ１１０）
（３）認証情報復元手段１４０は、管理データ受信手段１３０が受信した管理データに含まれる分割情報と読み取った分割情報１９１を合成して認証情報１９３を復元する。（ステップＳ１２０）
（４）認証情報復元手段１４０は、復元した認証情報１９３を復元認証情報格納エリア１０９ｂに保存する。（ステップＳ１３０）
（５）認証情報復元手段１４０は、復元認証情報格納エリア１０９ｂ以外のメモリにある復元された認証情報１９３を消去する。終了する。（ステップＳ１４０）
【００６９】
図９は、利用者携帯装置１００の復元された認証情報の有効期限管理のフローチャートである。
（１）管理データ受信手段１３０は、管理者携帯装置２００が送信した管理データを受信する。（ステップＳ２００）
（２）認証情報削除手段１８０は、管理データ受信手段１３０が受信した管理データに含まれる有効期限日時と現在日時の差分の秒数を算出する。（ステップＳ２１０）
（３）認証情報削除手段１８０は、時計が１秒進行したら、算出した差分の秒数から１を減算する。（ステップＳ２２０）
（４）減算した差分の秒数が「０」であるか否かを判定する。
「０」であれば、次のステップに進む。「０」でなければ、ステップＳ２２０に戻る。（ステップＳ２３０）
（５）認証情報削除手段１８０は、記憶部１０９の復元認証情報格納エリア１０９ｂに記憶される復元された認証情報１９３を削除する。終了する。（ステップＳ２４０）
【００７０】
図１０は、情報処理装置４００の詳細な構成図である。
情報処理装置４００は、ＣＰＵ４０１と、入力部４０２と、表示部４０３と、無線通信部４０５と、記憶部４０９と、専用プログラムを備える。
【００７１】
ＣＰＵ４０１は、中央演算処理装置である。
表示部４０３は、ＬＣＤ（液晶表示デバイス）やＥＬ（有機エレクトロルミネッセンス）ディスプレーである。
入力部４０２は、マウスやキーボードである。
無線通信部４０５は、近距離無線送受信装置である。
無線通信部４０５は、アンテナ４０４を有する。
無線通信部４０５は、受信した電磁波（＝無線電波）を復調して、制御信号を取り出す。あるいは、電磁波を送出するための搬送波を発生させ、デジタル情報を電波に変換する。
無線電波は、ＵＨＦ帯である。
アンテナ４０４は、無線電波を送受信する。
なお、無線電波の近距離無線通信規格は、IEEE802.15、IEEE802.11、ISO/IEC 21481などを用いる。
【００７２】
記憶部４０９は、半導体メモリや磁気メモリである。
記憶部４０９は、デバイス認証情報格納エリア４０９ａを含んで構成される。
デバイス認証情報格納エリア４０９ａは、デバイス認証情報４９１を記憶するエリアである。
【００７３】
このほかに、認証情報登録手段４６０と、デバイス認証手段４２０と、ログ記録手段４３０とを備える。これらの各手段は、それぞれの専用プログラムとして実現され、専用プログラムがＣＰＵ４０１に解釈・実行されることによって機能する。
【００７４】
認証情報登録手段４６０は、管理装置から送信されたデバイス認証情報を受信して、これを記憶部に登録する。
デバイス認証手段４２０は、利用者携帯装置１００が送信する復元された認証情報を取得して、記憶部のデバイス認証情報格納エリア４０９ａが記憶するデバイス認証情報と照合して認証する。
【００７５】
ログ記録手段４３０は、利用者端末装置１００が送信した復元された認証情報に添えられた管理者ＩＤ２９３を用いて、この管理者ＩＤを含むログを作成して記録する。
【００７６】
図１１は、情報処理装置４００のデバイス認証処理のフローチャートである。
（１）デバイス認証手段４２０は、利用者端末装置１００の復元認証情報格納エリア１０９ｂから復元した認証情報１９３を取得する。（ステップＳ３００）
（２）復元した認証情報１９３を、記憶部のデバイス認証情報格納エリア４０９ａが記憶するデバイス認証情報と照合して、一致するか否かを判定する。
一致すれば、ステップＳ３３０に進む。一致しなければ、次のステップに進む。（ステップＳ３１０）
（３）デバイス認証手段４２０は、利用者端末装置１００を認証せず、情報処理装置４００のコンピュータ資源へのアクセスを許可いない。（ステップＳ３２０）
（４）デバイス認証手段４２０は、デバイス認証手段４２０は、利用者端末装置１００を認証して、情報処理装置４００のコンピュータ資源へのアクセスを許可する。（ステップＳ３３０）
（５）ログ記録手段４３０は、利用者端末装置１００の復元認証情報格納エリア１０９ｂから管理者ＩＤ２９３を読み取り、この管理者ＩＤを含むログを作成して記録する。
【００７７】
複数の管理者が存在するときに、管理者ＩＤを含むログを記録することによって、利用者に許可を与えた管理者を特定することができる。
【図面の簡単な説明】
【００７８】
【図１】本発明による利用者認証システム１の概要を説明する図
【図２】利用者認証の大まかな処理の流れを説明する図
【図３】分割情報と復元された認証情報とデバイス認証情報との関係を説明する図
【図４】管理装置３００の詳細な構成図
【図５】携帯装置間でデバイス認証する場合の処理の流れを説明する図
【図６】管理者携帯装置２００の詳細な構成図
【図７】利用者携帯装置１００の詳細な構成図
【図８】利用者携帯装置１００の認証情報復元処理のフローチャート
【図９】利用者携帯装置１００の復元された認証情報有効期限管理のフローチャート
【図１０】情報処理装置４００の詳細な構成図
【図１１】情報処理装置４００のデバイス認証処理のフローチャート
【符号の説明】
【００７９】
１ 利用者認証システム
１００ 利用者携帯装置
１０９ 記憶部
１０９ａ 分割情報格納エリア
１０９ｂ 復元認証情報格納エリア
１１０ パスワード認証手段
１２０ 証明書返信手段
１３０ 管理データ受信手段
１４０ 認証情報復元手段
１５０ 認証情報送信手段
１６０ 分割情報登録手段
１８０ 認証情報削除手段
１９１ 分割情報
１９３ 復元された認証情報
１９７ 利用者暗証情報
２００ 管理者携帯装置
２０９ 記憶部
２０９ａ 分割情報格納エリア
２１０ パスワード認証手段
２２０ 証明書要求手段
２３０ 分割情報登録手段
２４０ 携帯デバイス認証手段
２５０ 管理データ作成送信手段
２９１ 分割情報
２９３ 管理者識別情報
２９７ 管理者暗証情報
３００ 管理装置
３０９ 記憶部
３１０ 分割情報作成手段
３２０ 分割情報送信手段
３３０ 認証情報送信手段
３９５ 証明書情報
４００ 情報処理装置
４０９ａ デバイス認証情報格納エリア
４２０ デバイス認証手段
４３０ ログ記録手段
４６０ 認証情報登録手段
４９１ デバイス認証情報

【特許請求の範囲】
【請求項１】
近距離無線通信接続される管理者携帯装置と利用者携帯装置と情報処理装置とから構成される利用者認証システムであって、
前記管理者携帯装置は、
デバイス認証情報から分散されて生成された分割情報を記憶する記憶部と、
有効期限情報と、記憶部に記憶された分割情報とを含む管理データを作成して、利用者携帯装置に送信する管理データ作成送信手段と、
を備える携帯装置であって、
前記利用者携帯装置は、
分割情報を記憶する記憶部と、
管理者携帯装置が送信した管理データを受信する管理データ受信手段と、
管理データ受信手段が受信した管理データの分割情報と、記憶部が記憶する分割情報から認証情報を復元して、これを記憶部に記憶させる認証情報復元手段と、
認証情報復元手段が記憶部に記憶させた復元された認証情報を情報処理装置に送信する認証情報送信手段と、
管理データ受信手段が受信した管理データの有効期限が過ぎたら、認証情報復元手段が記憶部に記憶させた復元された認証情報を削除する認証情報削除手段と、
を備える携帯装置であって、
前記情報処理装置は、
デバイス認証情報を記憶する記憶部と、
利用者携帯装置が送信する復元された認証情報を取得して、記憶部が記憶するデバイス認証情報と照合して認証するデバイス認証手段と
を備える処理装置である
ことを特徴とする利用者認証システム。
【請求項２】
前記管理者携帯装置は、
前記記憶部が、分割情報と証明書情報を記憶して、
証明書要求を利用者携帯装置に送信する証明書要求手段と、
利用者携帯装置が返信する証明書情報を受信して、これを記憶部に記憶される証明書情報と照合して、両者が一致すれば、利用者携帯装置をデバイス認証する携帯デバイス認証手段と、
を備える携帯装置であって、
前記利用者携帯装置は、
前記記憶部が、分割情報と証明書情報を記憶して、
管理者携帯装置が送信した証明書要求を受け付けて、記憶部に記憶する証明書情報を返信する証明書返信手段
を備える携帯装置である、
ことを特徴とする請求項１に記載の利用者認証システム。
【請求項３】
前記管理者携帯装置は、
前記記憶部が、管理者暗証情報を記憶して、
入力された暗証情報を受け付けて、記憶部に記憶される管理者暗証情報と照合して両者が一致すれば、管理者を認証するパスワード認証手段
を備える携帯装置であって、
前記利用者携帯装置は、
前記記憶部が、利用者暗証情報を記憶して、
入力された暗証情報を受け付けて、記憶部に記憶される利用者暗証情報と照合して両者が一致すれば、利用者を認証するパスワード認証手段
を備える携帯装置である、
ことを特徴とする請求項１に記載の利用者認証システム。
【請求項４】
前記管理者携帯装置は、
前記記憶部が、管理者識別情報を記憶して、
前記管理データ作成送信手段が、有効期限情報と、記憶部に記憶された分割情報と管理者識別情報とを含む管理データを作成して、利用者携帯装置に送信する
携帯装置であって、
前記利用者携帯装置は、
前記認証情報送信手段が、認証情報復元手段が記憶部に記憶させた復元された認証情報に、利用者携帯装置が送信した管理者識別情報を添えて情報処理装置に送信する
携帯装置であって、
前記情報処理装置は、
利用者携帯装置が送信した復元された認証情報に添えられた管理者識別情報を用いてログを作成するログ記録手段
を備える処理装置である
ことを特徴とする請求項１に記載の利用者認証システム。
【請求項５】
前記利用者認証システムは、さらに管理装置を含んで構成されて、
前記管理装置は、
デバイス認証情報を記憶する記憶部と、
記憶部が記憶するデバイス認証情報を情報処理装置に送信する認証情報送信手段と、
記憶部が記憶するデバイス認証情報を用いて、分割情報を作成する分割情報作成手段と、
分割情報作成手段が作成した分割情報を、利用者携帯装置と管理者携帯装置に送信する分割情報送信手段と、
を備える管理装置であって、
前記管理者携帯装置は、
管理装置から送信された分割情報を受信して、これを記憶部に登録する分割情報登録手段、
を備える携帯装置であって、
前記利用者携帯装置は、
管理装置から送信された分割情報を受信して、これを記憶部に登録する分割情報登録手段、
を備える携帯装置であって、
前記情報処理装置は、
管理装置から送信されたデバイス認証情報を受信して、これを記憶部に登録する認証情報登録手段、
を備える処理装置である
ことを特徴とする請求項１に記載の利用者認証システム。
【請求項６】
前記管理装置は、
前記記憶部が、デバイス認証情報と証明書情報を記憶して、
前記分割情報送信手段が、分割情報作成手段が作成した分割情報と記憶部が記憶する証明書情報とを、管理者携帯装置と利用者携帯装置に送信する
管理装置であって、
前記管理者携帯装置は、
前記分割情報登録手段が、管理装置から送信された分割情報と証明書情報とを受信して、これを記憶部に登録する
携帯装置であって、
前記利用者携帯装置は、
前記分割情報登録手段が、管理装置から送信された分割情報と証明書情報とを受信して、これを記憶部に登録する
携帯装置である、
ことを特徴とする請求項５に記載の利用者認証システム。
【請求項７】
デバイス認証情報と、このデバイス認証情報から生成された分割情報を用いる利用者認証方法であって、
管理者携帯装置が、有効期限情報と、記憶部に記憶された分割情報とを含む管理データを作成して、利用者携帯装置に送信する管理データ作成送信ステップと、
利用者携帯装置が、管理者携帯装置から送信された管理データを受信する管理データ受信ステップと、
利用者携帯装置が、受信した管理データの分割情報と、利用者携帯装置の記憶部が記憶する分割情報から認証情報を復元して、これを記憶部に記憶させる認証情報復元ステップと、
利用者携帯装置が、記憶部に記憶させた復元された認証情報を情報処理装置に送信する認証情報送信ステップと、
情報処理装置が、利用者携帯装置から送信された復元された認証情報を取得して、記憶部が記憶するデバイス認証情報と照合して認証するデバイス認証ステップと、
利用者携帯装置が、受信した管理データの有効期限が過ぎたら、記憶部に記憶する復元された認証情報を削除する認証情報削除ステップと、
を含んだ手順でなされることを特徴とする利用者認証方法。
【請求項８】
管理者携帯装置が利用者携帯装置を携帯デバイス認証するための証明書情報と、デバイス認証情報と、このデバイス認証情報から生成された分割情報を用いる利用者認証方法であって、
管理者携帯装置が、証明書要求を利用者携帯装置に送信する証明書要求ステップと、
利用者携帯装置が、管理者携帯装置から送信された証明書要求を受け付けて、記憶部に記憶する証明書情報を返信する証明書情報返信ステップと、
管理者携帯装置が利用者携帯装置から返信された証明書情報を受信して、これを記憶部に記憶される証明書情報と照合して、両者が一致すれば、利用者携帯装置をデバイス認証する携帯デバイス認証ステップと、
管理者携帯装置が、有効期限情報と、記憶部に記憶された分割情報とを含む管理データを作成して、利用者携帯装置に送信する管理データ作成送信ステップと、
利用者携帯装置が、管理者携帯装置から送信された管理データを受信する管理データ受信ステップと、
利用者携帯装置が、受信した管理データの分割情報と、利用者携帯装置の記憶部が記憶する分割情報から認証情報を復元して、これを記憶部に記憶させる認証情報復元ステップと、
利用者携帯装置が、記憶部に記憶させた復元された認証情報を情報処理装置に送信する認証情報送信ステップと、
情報処理装置が、利用者携帯装置から送信された復元された認証情報を取得して、記憶部が記憶するデバイス認証情報と照合して認証するデバイス認証ステップと、
利用者携帯装置が、受信した管理データの有効期限が過ぎたら、記憶部に記憶する復元された認証情報を削除する認証情報削除ステップと、
を含んだ手順でなされることを特徴とする利用者認証方法。
【請求項９】
デバイス認証情報と、このデバイス認証情報から生成された分割情報を用いる利用者認証方法であって、
管理者携帯装置が、入力部から入力された暗証情報を受け付けて、記憶部に記憶される管理者暗証情報と照合して両者が一致すれば、管理者を認証するパスワード認証ステップと、
管理者携帯装置が、有効期限情報と、記憶部に記憶された分割情報とを含む管理データを作成して、利用者携帯装置に送信する管理データ作成送信ステップと、
利用者携帯装置が、入力された暗証情報を受け付けて、記憶部に記憶される利用者暗証情報と照合して両者が一致すれば、利用者を認証するパスワード認証ステップと、
利用者携帯装置が、管理者携帯装置から送信された管理データを受信する管理データ受信ステップと、
利用者携帯装置が、受信した管理データの分割情報と、利用者携帯装置の記憶部が記憶する分割情報から認証情報を復元して、これを記憶部に記憶させる認証情報復元ステップと、
利用者携帯装置が、記憶部に記憶させた復元された認証情報を情報処理装置に送信する認証情報送信ステップと、
情報処理装置が、利用者携帯装置から送信された復元された認証情報を取得して、記憶部が記憶するデバイス認証情報と照合して認証するデバイス認証ステップと、
利用者携帯装置が、受信した管理データの有効期限が過ぎたら、記憶部に記憶する復元された認証情報を削除する認証情報削除ステップと、
を含んだ手順でなされることを特徴とする利用者認証方法。
【請求項１０】
コンピュータに組込むことによって、コンピュータを請求項１から請求項６のいずれか1項に記載の利用者認証システムとして動作させるコンピュータプログラム。
【請求項１１】
請求項１０に記載のコンピュータプログラムを記録したコンピュータ読取り可能な記録媒体。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【公開番号】特開２００９−１８１１５３（Ｐ２００９−１８１１５３Ａ）
【公開日】平成２１年８月１３日（２００９．８．１３）
【国際特許分類】
【出願番号】特願２００８−１７１６１（Ｐ２００８−１７１６１）
【出願日】平成２０年１月２９日（２００８．１．２９）
【公序良俗違反の表示】
（特許庁注：以下のものは登録商標）
１．Ｂｌｕｅｔｏｏｔｈ
【出願人】（０００００２８９７）大日本印刷株式会社 (14,506)
【Ｆターム（参考）】