認証システム及び認証方法
【課題】 インターネット等の通信ネットワークを通じて、サービスの提供を受けるための認証処理に際し、煩雑な操作等のユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させる。
【解決手段】 ICカード1のメモリに当該ICタグを特定するカードIDを記憶させるとともに、携帯端末装置2のメモリに、当該携帯端末装置を特定する端末IDを記憶させ、携帯端末装置2のリーダーライター機能により、通信ネットワークに対して認証を実行する際に、ICカード1からカードIDを読み出し、この読み出したカードIDと、自機の端末IDとを認証サーバ4に対して送出する。
【解決手段】 ICカード1のメモリに当該ICタグを特定するカードIDを記憶させるとともに、携帯端末装置2のメモリに、当該携帯端末装置を特定する端末IDを記憶させ、携帯端末装置2のリーダーライター機能により、通信ネットワークに対して認証を実行する際に、ICカード1からカードIDを読み出し、この読み出したカードIDと、自機の端末IDとを認証サーバ4に対して送出する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークにおけるアクセス者の認証を行う認証システム及び認証方法に関する。
【背景技術】
【0002】
近年、インターネット等の通信ネットワークを通じて、Web上でのチケット予約及び販売や株取引などの各種電子商取引(オンライントレーディング)など、種々のサービス提供が展開されている。また、携帯電話機やPDA(Personal Digital Assistant)など、携帯が可能な情報端末により通信ネットワークへアクセスし、上記サービスの提供を受けることも可能となっている。
【0003】
このように携帯情報端末により、通信ネットワークからサービスの提供を受けるには、ユーザーの認証を行う必要があり、この認証を行う技術として、例えば、特許文献1に開示されたものがある。
【0004】
この特許文献1に開示された技術では、ユーザーが自身の携帯電話により受けうるための個人情報の登録を予めサービス提供者側に申請して、会員登録手続を行っておき、会員登録手続が完了した後、例えば、そのユーザーが、携帯電話を用いてインターネットブラウジングにより、コンテンツサーバにインターネット経由でアクセスする。このアクセスにより、ユーザーは、例えば、証券取引サービス用のコンテンツをディスプレイ上で閲覧することができ、その表示画面上において、株価情報の取得や、証券の取引をしたりすることができる。
【0005】
このようなサービスの提供に際し、サービス提供側は、ユーザーに対して、当該ユーザーを特定するための「ユーザーID」や「パスワード」の入力を要求する。これに対して、ユーザーは、自己の「ユーザーID」等を携帯電話で入力し、この入力情報は「ユーザー入力情報」として携帯電話からコンテンツサーバへ、インターネットを介して送信され、コンテンツサーバでは、送信されてきた「ユーザーID」によりユーザーの認証を行う。
【特許文献1】特開2002−77446号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した特許文献1に開示された技術では、サービスの提供を受けるたびに、ユーザーはユーザーIDの入力及び送信する操作を行わなければならず、その操作が煩雑であるという問題がある。
【0007】
また、セキュリティを向上させるためには、サービス毎に異なるIDやパスワードを設定することが好ましいが、この場合、ユーザーは、サービス毎のIDやパスワードを記憶しておかなければならず、ユーザーの負担が増大する惧れがある。
【0008】
そこで、本発明は以上の点に鑑みてなされたもので、インターネット等の通信ネットワークを通じて、携帯電話やPDA等の携帯情報端末によりサービスの提供を受けるための認証処理に際し、煩雑な操作等、ユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることのできる認証システム及び認証方法を提供することをその課題とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明は、ICチップ、メモリ及び通信インターフェースを備えたICタグと、通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置とを用い、通信ネットワーク上に配置された認証サーバによりアクセス者の認証を行う。
【0010】
具体的には、ICタグのメモリに当該ICタグを特定するカードIDを記憶させるとともに、携帯端末装置のメモリに、当該携帯端末装置を特定する端末IDを記憶させ、携帯端末装置において、ICタグのメモリに対してデータの読み出しを行うリーダー機能により、通信ネットワークに対して認証を実行する際に、ICタグからカードIDを読み出し、この読み出したカードIDと、自機の端末IDとを、データ通信機能を通じて、認証サーバに対して送出する。なお、本発明において、ICタグに備えられた通信インターフェースは、無線等による非接触通信や、ケーブル,アダプタ手段等による接触(有線)通信のためのインターフェースが含まれる。
【0011】
このような本発明によれば、カードIDと端末IDという2種類のIDにより認証を行うため、セキュリティを確保することができ、2種類のIDをそれぞれ別個独立したICタグ(RFIDタグ等)と携帯端末装置に記憶させることから、ICタグ又は携帯端末装置のいずれかを紛失したり、盗難にあった場合であっても、第三者にIDを盗用されるのを防止することができる。なお、本発明においてメモリとは、情報を保持する機能を有する記憶装置であって、例えばCPUに内蔵されているもの、又はCPUとは別途設けられたものであってもよい。
【0012】
また、カードIDは、認証処理に際して、携帯端末装置のリーダー機能により自動的に読み出して送信されるため、ユーザーがパスワード等の認証識別子を別途入力する必要がない。
【0013】
上記発明において、認証サーバに、アクセス者を特定するユーザーIDと、カードID及び端末IDとを関連付けて登録するユーザーデータベースを設け、ユーザーデータベースに登録されたカードIDを更新し、携帯端末装置に備えられた前記ICタグに対してデータの書き込みを行うライター機能を通じて、ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えることが好ましい。
【0014】
この場合には、サービスの提供を受ける毎や、ユーザーの任意操作により、或いは周期的に、ユーザーデータベース及びICタグに記憶されたカードIDを更新するため、悪意の第三者によりICタグからカードIDが盗み取られたとしても、悪意の第三者のアクセスを禁止することができ、ID盗用による被害を最小限に留めることができる。
【0015】
上記発明において、通信ネットワーク上に、通信ネットワークを通じてサービスを提供するサービス提供サーバを配置し、ユーザーデータベースにおいて、これらのサービス毎に固有のカードIDを関連付けておき、認証サーバにおいて、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバへのアクセスを許可し、サービス毎に、サービスに関連付けられたカードIDを更新することが好ましい。
【0016】
この場合には、サービス毎にカードIDを設定することにより、サービス毎のセキュリティ管理が可能となり、ID管理の多様性を図ることができる。
【0017】
上記発明において、通信ネットワーク上に、通信ネットワークを通じてサービスを提供するサービス提供サーバを配置し、ユーザーデータベースにおいて、これらのサービス提供サーバ固有の認証処理に必要な固有認証情報を、各ユーザーIDに関連付けて登録しておき、認証サーバにおいて、アクセス要求に係るカードID及び端末IDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバに対して、固有認証情報を送信し、当該サービス提供サーバへのアクセス許可を取得するようにしてもよい。
【0018】
この場合には、ユーザーは、上述したカードIDと端末IDとを用いた認証処理を実行し、アクセスを希望するサービスを選択するだけで、セキュリティを維持しつつ、各サービス提供サーバ固有の認証処理に対する操作を省略してアクセスを実行することができる。
【0019】
上記発明において、前記携帯端末装置で、直近にアクセスしたサービスにおいて取得された情報をキャッシュ部に蓄積し、携帯端末装置と認証サーバとの間における通信が確立しているか否かを通信確立検出部で検出し、通信が確立していない場合に、キャッシュ部に蓄積された情報を出力させるようにしてもよい。
【0020】
この場合には、例えば電波が届かない通信環境下等であっても、直近の情報(例えば、HTML、その他のデータ形式により表示されるサービス提供ページなど)を閲覧することができ、通信が確立された時点では、強制的に認証処理を実行するため、セキュリティを確保することができる。
【0021】
上記発明では、ユーザーデータベースにおいて、カードIDとは別個独立した識別子である書換用パスワードを、ユーザー操作により、各ユーザーIDに関連付けて登録しておき、アクセス要求に際し、認証サーバにおいてカードID又は端末IDのいずれか一方が取得されない場合に、ユーザーから前記書換用パスワードを取得し、取得された書換用パスワードをカードID又は端末IDに代えて、認証を行うようにしてもよい。
【0022】
この場合には、カードや端末を紛失した場合などに、カードIDが付与されていない再発行されたカードや、新規に購入して未だ端末IDが付与されていない端末を使用して、容易に、認証サーバによる認証サービスを継続して利用することができる。なお、この場合において、カードIDや端末IDが取得されないことの検出は、サーバ側で実行してもよく、また端末側で実行してもよい。
【発明の効果】
【0023】
以上説明したように本発明によれば、インターネット等の通信ネットワークを通じて、携帯電話やPDA、パーソナルコンピュータ等の携帯情報端末によりサービスの提供を受けるための認証処理に際し、煩雑な操作等のユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることができる。
【発明を実施するための最良の形態】
【0024】
[第1実施形態]
本発明の第1実施形態について、図面を参照しつつ説明する。
【0025】
(システム構成)
図1は、本実施形態に係る認証システムの概略構成を示す説明図である。同図に示すように、本実施形態に係る認証システムは、ICカード1と、インターネット等のIP網3に接続可能な携帯端末装置2と、IP網上に配置された認証サーバ4とを備えている。また、IP網3上には、IP網3を通じてサービスを提供するサービス提供サーバ群5(5a〜5c)が配置されている。
【0026】
IP網3は、通信プロトコルTCP/IPを用いて種々の通信回線(電話回線やISDN回線、ADSL回線などの公衆回線、専用回線、無線通信網)を相互に接続して構築される分散型の通信ネットワークであり、このIP網には、10BASE-Tや100BASE-TX等によるイントラネット(企業内ネットワーク)や家庭内ネットワークなどのLANなども含まれる。
【0027】
ICカード1は、ICチップ、メモリ及び非接触通信インターフェースを備えたICタグを内蔵するカードであり、このICタグのメモリには、当該ICタグを特定するカードIDが記憶されている。なお、本実施形態に係る非接触通信インターフェースは、カードIDを電波信号として発信するRFID技術によるいわゆるRFタグであり、電波を送受するための金属製のアンテナを備え、電池等の電源を内蔵してRFタグから能動的に情報信号を発信する方式と、通信対象となる相手側のアンテナから電磁波を出力し、この電磁波の出力に応じて誘導された電流により情報信号を発信する電磁波誘導方式とがある。
【0028】
なお、本実施形態では、ICタグの形態としてカード型を採用したが、本発明はこれに限定されるものではなく、カードIDを記憶し、非接触通信によりカードIDの送受信が行えるICタグを内蔵したものであれば、種々の形態を採用することができる。また、本実施形態では、ICタグに備えられた通信インターフェースとして、無線等による非接触通信を採用したが、ケーブル,アダプタ手段等による接触(有線)通信のためのインターフェースとしてもよい。
【0029】
携帯端末装置2は、通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた装置であり、例えば、携帯電話機2aやPDA(Personal Digital Assistant)2b等の形態を採ることができる。
【0030】
この携帯端末装置2は、具体的には、図2に示すように、データ通信機能としての通信部21と、液晶ディスプレイ等の表示部22と、ボタンキーやジョグダイヤル等の操作部23と、メモリ24と、アクセス又はカードID更新に係るサービスを判定するサービス判定部63と、ICカード1内のカードIDを管理するID管理部26と、リーダーライター機能である非接触型のリーダーライター27と、これら各部の動作を制御するCPU等の制御部28とを備えている。
【0031】
サービス判定部25は、携帯端末装置2が現在アクセスしている(或いはアクセスしようとしている)サービスや、カードID更新部6が書き換えの対象としているサービスを、そのURLやその他の識別子により判定し、判定結果をID管理部26に通知するモジュールである。
【0032】
ID管理部26は、ICカード1内に記憶された各カードIDのメモリ上のアドレスを、サービスの種別と関連付けて記憶しており、サービス判定部25によりサービスを指定されると、その指定されたサービスに対応するカードIDにアクセスすべく、リーダーライター27を動作させ、対象となるカードIDの読み出し及び書き換えを行う。
【0033】
また、この携帯端末装置2は、例えば、ブラウザ機能などの情報を表示する手段を備えておりIP網3上の情報(例えば、HTMLによるWebページ、その他のデータ形式により表示されるデータ)を表示部22により閲覧し、操作部23によるユーザー操作により種々の手続を行うことができる。すなわち、このIP網3上の情報を表示する機能は、例えば、ブラウザソフトなどのWebページを閲覧するためのアプリケーションソフトを実行することにより実現され、IP網3上からHTML(HyperText Markup Language)ファイルや画像ファイル、音楽ファイルなどをダウンロードし、レイアウトを解析して表示・再生し、送信フォームを使用してユーザーがデータをWebサーバに送信したり、C++、JavaScript(登録商標)やFlash、及びJava(登録商標)などで記述されたアプリケーションソフトを動作させたりすることも可能である。
【0034】
この携帯端末装置2のメモリ24には、当該携帯端末装置2を特定する端末IDが記憶されている。なお、この端末IDとしては、例えば携帯電話機に付与された電話番号や、無線通信アダプタに割り振られたIPアドレスであってもよい。
【0035】
また、上記リーダーライター27は、非接触通信によりICカード1のメモリに対してデータの読み出し及び書き込みを行うデバイスであり、IP網3に対して認証を実行する際に、かかるICカード1からカードIDを読み出す。この読み出されたカードIDは、自機の端末IDとともに、通信部21を通じて認証サーバ4に対して送出される。
【0036】
認証サーバ4は、アクセス者の正当性(アクセス権の有無等)を検証するコンピュータ或いはその機能を持ったソフトウェアであり、本実施形態では、アクセス者を特定するユーザーIDと、カードID及び端末IDとを関連付けて登録するユーザーデータベース41を備えている。このユーザーデータベース41は、表1に示すようなテーブルデータが格納されており、ユーザーのアクセスに応じて、カードID及び端末IDの組み合わせを取得してユーザーIDを照合し、当該アクセス者にアクセス権があるか否かや、そのアクセス者が本人であるか否かなどを確認する。かかる認証処理でアクセス者を確認することにより、ユーザーを識別し、ユーザー毎に異なるサービスを提供することを可能とする。
【表1】
【0037】
すなわち、本実施形態においてユーザーデータベース41では、各サービス提供サーバ5a〜5cが提供するサービス毎に固有のカードIDが関連付けられており、認証サーバ4は、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバ5a〜5cへのアクセスを許可する。
【0038】
また、IP網3上には、ユーザーデータベース41に登録されたカードIDを更新し、携帯端末装置2のリーダーライター機能を通じてICタグ1のメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるカードID更新部6が配置されている。このカードID更新部6は、ユーザーが特定のサービスにアクセスするたびに、そのサービスに関連付けられたカードIDを更新する。
【0039】
具体的にカードID更新部6は、図3に示すように、IP網3に対してデータの送受信を行う通信部61と、サービス毎にカードIDを発行するID発行部62と、カードIDを発行する対象となるサービスを認証サーバ4から取得するサービス判定部63と、ID発行部62が発行したカードIDとサービス判定部63が判定したサービスとを対応付けて、ユーザーデータベース41に格納されたテーブルデータのカードIDのレコードを書き換えるデータベース管理部64と、これらの各部の動作を制御する制御部65とから構成されている。
【0040】
(認証方法)
以上の構成を有する認証システムを動作させることによって、本発明の認証方法を実施することができる。図4は、本実施形態に係る認証システムの動作を示すシーケンス図である。
【0041】
先ず、携帯端末装置2におけるユーザー操作により、URL等を指定し、提供を受けるサービスを特定し、データ通信によってアクセスを開始する(S101)。
【0042】
このアクセスの際に、携帯端末装置2に備えられたカードリーダーにより、ICカード1から、提供を受けるサービスに係るカードIDを読み取るとともに(S102)、自機の端末IDを呼び出し(S103)、読み出したカードIDと、自機の端末IDとを、データ通信機能を通じて、認証サーバ4に対して送信する(S104)。
【0043】
そして、認証サーバ4では、カードID及び端末IDに基づいて、ユーザーデータベース41を照合し、アクセス者のユーザーIDの認証を行う(S105)。このステップS105において、アクセス者が正規のユーザーでないと判断した場合には、アクセスを拒否し、その旨を通知する(S107)。
【0044】
ステップS105において、アクセス者が正規のユーザーであり、且つアクセス要求に係るサービスを受ける権利を有していると判断した場合には、カードID更新部6にカードIDの更新を要求するとともに、認証されたサービスに係るサービス提供サーバへのアクセスを許可し、サービスの提供を開始させる(S108及びS109)。
【0045】
ステップS108では、カードID更新部6に対して、ユーザーデータベース41に登録されたカードIDを更新させるとともに、携帯端末装置2のリーダーライター機能を通じて、ICカード1のメモリに記憶されたカードIDを、更新された新規のカードIDに書き換える(S110)。このカードIDの更新は、サービス毎に、サービスに関連付けられたカードIDを更新する。
【0046】
(作用・効果)
以上説明した本実施形態に係る認証システム及び認証方法によれば、認証サーバ4において、カードIDと端末IDという2種類のIDにより認証を行うため、セキュリティを確保することができる。また、2種類のIDをそれぞれ別個独立したICカード1と携帯端末装置2に記憶させることから、ICカード1又は携帯端末装置2のいずれかを紛失したり、盗難にあった場合、さらにはID等が偽造された場合であっても、第三者にIDを盗用されるのを防止することができる。
【0047】
また、カードIDは、認証処理に際して、携帯端末装置のリーダーライター27より自動的に読み出して送信されるため、ユーザーがパスワード等の認証識別子を別途入力する必要がない。
【0048】
この結果、本実施形態によれば、IP網3を通じて、携帯電話機2aやPDA2b等によりサービスの提供を受けるための認証処理に際し、煩雑な操作等のユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることができる。
【0049】
さらに、本実施形態では、ユーザーがサービスを利用する毎に、ユーザーデータベース41に登録されたカードIDを更新し、携帯端末装置2のリーダーライター27を通じて、ICカード1のメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えることから、悪意の第三者によりICカード1からカードIDが盗み取られたとしても、悪意の第三者のアクセスを禁止することができ、ID盗用による被害を最小限に留めることができる。
【0050】
また、本実施形態では、アクセス要求に係るサービスに関連付けられたカードIDを用いて、サービス毎に認証を行うことにより、サービス毎のセキュリティ管理が可能となり、ID管理の多様性を図ることができる。
【0051】
[第2実施形態]
次いで、本発明の第2実施形態について、図面を参照しつつ説明する。上述した第1実施形態では、認証サーバ4において統合的にアクセス者の認証を行い、認証が正常に行われたサービスについて、サービス提供サーバ5a〜5cへのアクセスを許可していたが、本実施形態では、各サービス提供サーバにおいて、各サービス提供サーバ独自のアクセス認証に対応させることを特徴とする。
【0052】
詳述すると、上述した第1実施形態では、認証サーバ4においてのみアクセス認証を行い、正常に認証されたアクセス者のサービス提供サーバへの接続を許可し、サービス提供サーバ側での認証を行わない。ところが、既に独自の認証システムを有するサービス提供サーバと提携する場合には、サービス提供サーバ側の既存認証システムに連結させる仕組みが必要となる。
【0053】
本実施形態では、このような要請に応えるべく、ユーザーデータベース41側にサービス提供サーバの既存認証システムに連結させるための認証情報(サービス提供サーバ独自のユーザーIDやパスワード)及びフォームデータを保持させるとともに、上記第1実施形態におけるカードIDと端末IDを用いた認証を認証サーバ4で行った後、連結用の認証情報及びフォームデータを用いて、ユーザーによる入力操作を省略しつつ、既存認証システムに連結させる。
【0054】
具体的には、図5に示すようなリレーションシップにより関連付けされたテーブルデータをユーザーデータベース41に格納しておく。すなわち、表1に示したテーブルデータのうち、ユーザーID(認証サーバ4用)、端末ID及びカードIDを基本認証情報としてテーブルT1に格納し、このテーブルT1のユーザーID(若しくはレコードナンバー)を主キーとして、サービス認証情報テーブルT2及びアクセス履歴テーブルT3が関連付けられている。
【0055】
サービス認証情報テーブルT2は、同図に示すように、サービスを識別するためのサービスID毎に、各サービスのアクセス先であるURL又はIPアドレス等のアドレス情報や、サービス固有のユーザーID及びパスワードが関連付けられている。このユーザーIDやパスワード等は、ユーザー操作によって登録される。また、このテーブルT2には、各サービスの認証ページに連結するためのフォーム情報D1がそれぞれ関連付けられており、各サービス提供サーバに接続するためのHTML等のフォームデータが格納されている。なお、本実施形態において、テーブルT2に格納されるデータは、ユーザー操作のよって登録したが、例えば、各サービス提供サーバ側と連携し、既に登録されている情報を取得するようにしてもよい。
【0056】
そして、認証サーバ4は、上述したようなカードIDと端末IDとを用いた認証を行った後、正規に認証されたユーザーのユーザーIDを主キーとして、認証情報テーブルT2を照合し、アクセスしようとしているサービスのサービスIDから、各サービス提供サーバ固有のユーザーID及びパスワード等を取得し、これらのIDやパスワードをフォーム情報D1に埋め込んで、サービス提供サーバに送信し、自動的に既存認証システムに対する認証処理を実行し、ユーザー端末1と、サービス提供サーバとを接続する。
【0057】
なお、上記フォーム情報D1の使用は、サービス提供サーバに対する送信メソッドが”POST”形式である場合であるが、例えばサービス提供サーバに対する送信メソッドが”GET”形式である場合には、URLにIDやパスワードを埋め込み(タグ名称の設定を含む)、アクセスを実行する。
【0058】
このような本実施形態によれば、ユーザーは、上述した第1実施形態で説明したカードIDと端末IDとを用いた認証処理を実行し、アクセスを希望するサービスを選択するだけで、セキュリティを維持しつつ、各サービス提供サーバ固有の認証処理に対する操作を省略してアクセスを実行することができる。
【0059】
なお、上記第1実施形態では、サービス毎にカードIDを設定し、このカードIDを周期的に書き替える処理を実行したが、本実施形態では、各サービス提供サーバ固有のIDやパスワードを使用するため、単一のカードIDとしてもよい。
【0060】
[第3実施形態]
次いで、本発明の第3実施形態について、図面を参照しつつ説明する。本実施形態では、上述した第1実施形態における携帯端末装置2に、一時的に情報を記憶するためのキャッシュ機能を追加したことを特徴とする。具体的には、図6に示すように、メモリ24にページキャッシュ部241の領域を確保するとともに、制御部28に通信確立検出部281の機能を追加する。
【0061】
ページキャッシュ部241は、正規に認証が確立され、サービスの提供を受ける際に取得され、閲覧された直近のページデータ(HTMLやその他のファイル形等からなる情報データ)をサービス毎に記憶する領域であり、このページキャッシュ部241に記憶されたページデータは、制御部28の要請に応じて読み出されて表示部22に表示される。
【0062】
通信確立検出部281は、ユーザーがサービスの提供を受けるべくアクセス操作を行った際に、通信が確立されたか否かを検出するモジュールである。制御部28は、通信確立検出部281の検出結果に応じて、通信が確立されている場合には、上述した第1実施形態と同様の方式により、カードIDと端末IDとを用いた認証処理を実行し、通信が確立されていない場合には、通信を通じた認証処理等を実行することなく、提供を受けようとしているサービスのページであって、ページキャッシュ部241に記憶された直近のページを表示させる。
【0063】
このような本実施形態によれば、例えば電波が届かない通信環境下等であっても、直近のサービス提供ページを閲覧することができ、通信が確立された時点では、強制的に認証処理を実行するため、セキュリティを確保することができる。
【0064】
[第4実施形態]
次いで、本発明の第4実施形態について、図面を参照しつつ説明する。本実施形態では、上述した第1実施形態におけるシステムに、書換用パスワードを導入したことを特徴とする。具体的には、図7(a)に示すように、ユーザーデータベース41に格納されるテーブルT1に、書換用パスワードを記述するフィールドを追加する。この書換用パスワードは、テーブルT1に登録されている端末IDやカードIDを書き替える際に用いられる認証情報であり、ユーザーIDに関連付けられて恒久的に登録される。
【0065】
詳述すると、上述した第1実施形態では、カードID更新部6によって、周期的にカードIDが書き替えられるため、ユーザーは現在のカードIDを知ることができない。そのため、例えばカード1を紛失した場合には、サービスの提供を受けられないこととなる。本実施形態では、このような場合に、ユーザー操作による手入力によって書換用パスワードを認証サーバ4に送信し、この書換用パスワードを上記カードIDに代えて認証処理を行う。
【0066】
さらに、本実施形態では、同図(b)に示すように、携帯端末装置2にカード検出部29が設けられており、紛失後に、カードIDが未だ記憶されていないカード(ブランクカード)が再発行された後、継続して本システムによる認証サービスを受けられるようになっている。
【0067】
このカード検出部29は、ブランクカードがリーダーライター27に認識された際、認識されたカードがブランクカードであることを検出し、制御部28に通知するモジュールである。
【0068】
制御部28は、このカード検出部29によりブランクカードであることが検出された場合、上述したカードID及び端末IDを用いた認証処理を実行せず、ユーザーに対して上記書換用パスワードの入力を要求する。そして、書換用パスワードが入力されると、制御部28は、その書換用パスワードと端末IDとを認証サーバ4に送信し、これにより認証処理を行う。
【0069】
この書換用パスワードの送信を受けた認証サーバ4は、既にテーブルT1に登録されているカードID、或いは新規に発行したカードIDを端末2に返信し、端末2は、リーダーライター27により受信したカードIDをブランクカードに書き込む。
【0070】
このような本実施形態によれば、カードを紛失した場合などに、再発行されたカードを使用して、容易に、認証サーバ4による認証サービスを継続して利用することができる。
【0071】
なお、本実施形態では、ブランクカードの検出を携帯端末装置2側で行ったが、本発明はこれに限定されるものではなく、認証サーバ4側で行うようにしてもよい。具体的には、以下の手順による。
【0072】
ユーザーが、ブランクカードによって認証サーバ4に対して認証を行った場合に、認証サーバ4から携帯端末装置2に対してカードIDの送信を要求する。この場合、カードがブランクカードであるため、携帯端末装置2は、カードIDを送信することができない。認証サーバ4は、一定時間カードIDの受信がなされないとき、書換用パスワードの入力を要求する処理を実行し、書換用パスワードが入力され、これにより正規に認証が完了した後、カードIDの送信及び書き込みを実行させる。
【0073】
この場合には、ユーザーに対する書換用パスワードの入力を認証サーバ4側から誘導することができ、カード再発行という特殊な操作についての知識がないユーザーであっても、容易にサービスの継続手続を行うことができる。
【0074】
なお、本実施形態では、カードを紛失した場合を例に説明したが、本発明は、端末を紛失した場合にも適用することができる。すなわち、端末ID又はカードIDのいずれかがあり、これと書換用パスワードとを利用することにより、セキュリティを維持しつつ、サービスの継続利用を実現する。
【0075】
[変更例]
上述した各実施形態では、非接触通信によりカードIDを書き替える方式を採用したが、本発明はこれに限定されるものではなく、例えば、USBメモリ等のように、接触型方式により携帯端末装置に接続され、カードIDの読み出し及び書き込みができるものであってもよい。
【0076】
また、上記実施形態では、カードIDの書き換えを、アクセス毎に行ったが、例えば数回に一回などとしてもよい。この場合には、サービス提供側で直近のカードID書き換え時からのアクセス回数を管理する。これにより、データベースの負荷を軽減することができる。
【0077】
さらに、上記実施形態では、携帯端末装置にカードIDの読み出し及び書き込みを行うリードライト機能を設けたが、カードIDの読み出しのみを行うようにリード機能のみを備えるものであってもよい。この場合には、カードIDを暗号化する等のセキュリティを高める手段を付加することが好ましい。
【0078】
また、上述した第1実施形態乃至第4実施形態では、実施形態毎に各機能を説明したが、これらは単独でのみ備えられることに限定されず、各機能を適宜組み合わせてシステムを構成することができる。
【0079】
さらに、上記各実施形態では、カードIDをカードリーダーから読み取り、端末IDとカードIDとにより認証処理を行うようにしたが、カードリーダーに代えて指紋認識機能を携帯端末装置に設け、指紋をカードIDとして認証処理を行うようにしてもよい。この場合、指紋は不変であり、偽造が困難であるため、カードIDの書き換えに相当する機能は不要となる。
【図面の簡単な説明】
【0080】
【図1】第1実施形態に係る認証システムの概略構成を示す説明図である。
【図2】第1実施形態に係る携帯端末装置の内部構成を示すブロック図である。
【図3】第1実施形態に係るカードID更新部の内部構成を示すブロック図である。
【図4】実施形態に係る認証システムの動作を示すシーケンス図である。
【図5】第2実施形態に係る認証システムのテーブルデータを示す説明図である。
【図6】第3実施形態に係る携帯端末装置の内部構成を示すブロック図である。
【図7】(a)は、第4実施形態に係る認証システムのテーブルデータを示す説明図であり、(b)は、携帯端末装置の内部構成を示すブロック図である。
【符号の説明】
【0081】
D1…フォーム情報
T1〜T3…テーブルデータ
1…ICカード
2…携帯端末装置
2a…携帯電話機
2b…PDA
3…IP網
4…認証サーバ
5…サービス提供サーバ群
5a〜5c…サービス提供サーバ
6…カードID更新部
21…通信部
22…表示部
23…操作部
24…メモリ
25…サービス判定部
26…ID管理部
27…リーダーライター
28…制御部
29…カード検出部
41…ユーザーデータベース
61…通信部
62…ID発行部
63…サービス判定部
64…データベース管理部
65…制御部
241…ページキャッシュ部
281…通信確立検出部
【技術分野】
【0001】
本発明は、通信ネットワークにおけるアクセス者の認証を行う認証システム及び認証方法に関する。
【背景技術】
【0002】
近年、インターネット等の通信ネットワークを通じて、Web上でのチケット予約及び販売や株取引などの各種電子商取引(オンライントレーディング)など、種々のサービス提供が展開されている。また、携帯電話機やPDA(Personal Digital Assistant)など、携帯が可能な情報端末により通信ネットワークへアクセスし、上記サービスの提供を受けることも可能となっている。
【0003】
このように携帯情報端末により、通信ネットワークからサービスの提供を受けるには、ユーザーの認証を行う必要があり、この認証を行う技術として、例えば、特許文献1に開示されたものがある。
【0004】
この特許文献1に開示された技術では、ユーザーが自身の携帯電話により受けうるための個人情報の登録を予めサービス提供者側に申請して、会員登録手続を行っておき、会員登録手続が完了した後、例えば、そのユーザーが、携帯電話を用いてインターネットブラウジングにより、コンテンツサーバにインターネット経由でアクセスする。このアクセスにより、ユーザーは、例えば、証券取引サービス用のコンテンツをディスプレイ上で閲覧することができ、その表示画面上において、株価情報の取得や、証券の取引をしたりすることができる。
【0005】
このようなサービスの提供に際し、サービス提供側は、ユーザーに対して、当該ユーザーを特定するための「ユーザーID」や「パスワード」の入力を要求する。これに対して、ユーザーは、自己の「ユーザーID」等を携帯電話で入力し、この入力情報は「ユーザー入力情報」として携帯電話からコンテンツサーバへ、インターネットを介して送信され、コンテンツサーバでは、送信されてきた「ユーザーID」によりユーザーの認証を行う。
【特許文献1】特開2002−77446号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した特許文献1に開示された技術では、サービスの提供を受けるたびに、ユーザーはユーザーIDの入力及び送信する操作を行わなければならず、その操作が煩雑であるという問題がある。
【0007】
また、セキュリティを向上させるためには、サービス毎に異なるIDやパスワードを設定することが好ましいが、この場合、ユーザーは、サービス毎のIDやパスワードを記憶しておかなければならず、ユーザーの負担が増大する惧れがある。
【0008】
そこで、本発明は以上の点に鑑みてなされたもので、インターネット等の通信ネットワークを通じて、携帯電話やPDA等の携帯情報端末によりサービスの提供を受けるための認証処理に際し、煩雑な操作等、ユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることのできる認証システム及び認証方法を提供することをその課題とする。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明は、ICチップ、メモリ及び通信インターフェースを備えたICタグと、通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置とを用い、通信ネットワーク上に配置された認証サーバによりアクセス者の認証を行う。
【0010】
具体的には、ICタグのメモリに当該ICタグを特定するカードIDを記憶させるとともに、携帯端末装置のメモリに、当該携帯端末装置を特定する端末IDを記憶させ、携帯端末装置において、ICタグのメモリに対してデータの読み出しを行うリーダー機能により、通信ネットワークに対して認証を実行する際に、ICタグからカードIDを読み出し、この読み出したカードIDと、自機の端末IDとを、データ通信機能を通じて、認証サーバに対して送出する。なお、本発明において、ICタグに備えられた通信インターフェースは、無線等による非接触通信や、ケーブル,アダプタ手段等による接触(有線)通信のためのインターフェースが含まれる。
【0011】
このような本発明によれば、カードIDと端末IDという2種類のIDにより認証を行うため、セキュリティを確保することができ、2種類のIDをそれぞれ別個独立したICタグ(RFIDタグ等)と携帯端末装置に記憶させることから、ICタグ又は携帯端末装置のいずれかを紛失したり、盗難にあった場合であっても、第三者にIDを盗用されるのを防止することができる。なお、本発明においてメモリとは、情報を保持する機能を有する記憶装置であって、例えばCPUに内蔵されているもの、又はCPUとは別途設けられたものであってもよい。
【0012】
また、カードIDは、認証処理に際して、携帯端末装置のリーダー機能により自動的に読み出して送信されるため、ユーザーがパスワード等の認証識別子を別途入力する必要がない。
【0013】
上記発明において、認証サーバに、アクセス者を特定するユーザーIDと、カードID及び端末IDとを関連付けて登録するユーザーデータベースを設け、ユーザーデータベースに登録されたカードIDを更新し、携帯端末装置に備えられた前記ICタグに対してデータの書き込みを行うライター機能を通じて、ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えることが好ましい。
【0014】
この場合には、サービスの提供を受ける毎や、ユーザーの任意操作により、或いは周期的に、ユーザーデータベース及びICタグに記憶されたカードIDを更新するため、悪意の第三者によりICタグからカードIDが盗み取られたとしても、悪意の第三者のアクセスを禁止することができ、ID盗用による被害を最小限に留めることができる。
【0015】
上記発明において、通信ネットワーク上に、通信ネットワークを通じてサービスを提供するサービス提供サーバを配置し、ユーザーデータベースにおいて、これらのサービス毎に固有のカードIDを関連付けておき、認証サーバにおいて、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバへのアクセスを許可し、サービス毎に、サービスに関連付けられたカードIDを更新することが好ましい。
【0016】
この場合には、サービス毎にカードIDを設定することにより、サービス毎のセキュリティ管理が可能となり、ID管理の多様性を図ることができる。
【0017】
上記発明において、通信ネットワーク上に、通信ネットワークを通じてサービスを提供するサービス提供サーバを配置し、ユーザーデータベースにおいて、これらのサービス提供サーバ固有の認証処理に必要な固有認証情報を、各ユーザーIDに関連付けて登録しておき、認証サーバにおいて、アクセス要求に係るカードID及び端末IDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバに対して、固有認証情報を送信し、当該サービス提供サーバへのアクセス許可を取得するようにしてもよい。
【0018】
この場合には、ユーザーは、上述したカードIDと端末IDとを用いた認証処理を実行し、アクセスを希望するサービスを選択するだけで、セキュリティを維持しつつ、各サービス提供サーバ固有の認証処理に対する操作を省略してアクセスを実行することができる。
【0019】
上記発明において、前記携帯端末装置で、直近にアクセスしたサービスにおいて取得された情報をキャッシュ部に蓄積し、携帯端末装置と認証サーバとの間における通信が確立しているか否かを通信確立検出部で検出し、通信が確立していない場合に、キャッシュ部に蓄積された情報を出力させるようにしてもよい。
【0020】
この場合には、例えば電波が届かない通信環境下等であっても、直近の情報(例えば、HTML、その他のデータ形式により表示されるサービス提供ページなど)を閲覧することができ、通信が確立された時点では、強制的に認証処理を実行するため、セキュリティを確保することができる。
【0021】
上記発明では、ユーザーデータベースにおいて、カードIDとは別個独立した識別子である書換用パスワードを、ユーザー操作により、各ユーザーIDに関連付けて登録しておき、アクセス要求に際し、認証サーバにおいてカードID又は端末IDのいずれか一方が取得されない場合に、ユーザーから前記書換用パスワードを取得し、取得された書換用パスワードをカードID又は端末IDに代えて、認証を行うようにしてもよい。
【0022】
この場合には、カードや端末を紛失した場合などに、カードIDが付与されていない再発行されたカードや、新規に購入して未だ端末IDが付与されていない端末を使用して、容易に、認証サーバによる認証サービスを継続して利用することができる。なお、この場合において、カードIDや端末IDが取得されないことの検出は、サーバ側で実行してもよく、また端末側で実行してもよい。
【発明の効果】
【0023】
以上説明したように本発明によれば、インターネット等の通信ネットワークを通じて、携帯電話やPDA、パーソナルコンピュータ等の携帯情報端末によりサービスの提供を受けるための認証処理に際し、煩雑な操作等のユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることができる。
【発明を実施するための最良の形態】
【0024】
[第1実施形態]
本発明の第1実施形態について、図面を参照しつつ説明する。
【0025】
(システム構成)
図1は、本実施形態に係る認証システムの概略構成を示す説明図である。同図に示すように、本実施形態に係る認証システムは、ICカード1と、インターネット等のIP網3に接続可能な携帯端末装置2と、IP網上に配置された認証サーバ4とを備えている。また、IP網3上には、IP網3を通じてサービスを提供するサービス提供サーバ群5(5a〜5c)が配置されている。
【0026】
IP網3は、通信プロトコルTCP/IPを用いて種々の通信回線(電話回線やISDN回線、ADSL回線などの公衆回線、専用回線、無線通信網)を相互に接続して構築される分散型の通信ネットワークであり、このIP網には、10BASE-Tや100BASE-TX等によるイントラネット(企業内ネットワーク)や家庭内ネットワークなどのLANなども含まれる。
【0027】
ICカード1は、ICチップ、メモリ及び非接触通信インターフェースを備えたICタグを内蔵するカードであり、このICタグのメモリには、当該ICタグを特定するカードIDが記憶されている。なお、本実施形態に係る非接触通信インターフェースは、カードIDを電波信号として発信するRFID技術によるいわゆるRFタグであり、電波を送受するための金属製のアンテナを備え、電池等の電源を内蔵してRFタグから能動的に情報信号を発信する方式と、通信対象となる相手側のアンテナから電磁波を出力し、この電磁波の出力に応じて誘導された電流により情報信号を発信する電磁波誘導方式とがある。
【0028】
なお、本実施形態では、ICタグの形態としてカード型を採用したが、本発明はこれに限定されるものではなく、カードIDを記憶し、非接触通信によりカードIDの送受信が行えるICタグを内蔵したものであれば、種々の形態を採用することができる。また、本実施形態では、ICタグに備えられた通信インターフェースとして、無線等による非接触通信を採用したが、ケーブル,アダプタ手段等による接触(有線)通信のためのインターフェースとしてもよい。
【0029】
携帯端末装置2は、通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた装置であり、例えば、携帯電話機2aやPDA(Personal Digital Assistant)2b等の形態を採ることができる。
【0030】
この携帯端末装置2は、具体的には、図2に示すように、データ通信機能としての通信部21と、液晶ディスプレイ等の表示部22と、ボタンキーやジョグダイヤル等の操作部23と、メモリ24と、アクセス又はカードID更新に係るサービスを判定するサービス判定部63と、ICカード1内のカードIDを管理するID管理部26と、リーダーライター機能である非接触型のリーダーライター27と、これら各部の動作を制御するCPU等の制御部28とを備えている。
【0031】
サービス判定部25は、携帯端末装置2が現在アクセスしている(或いはアクセスしようとしている)サービスや、カードID更新部6が書き換えの対象としているサービスを、そのURLやその他の識別子により判定し、判定結果をID管理部26に通知するモジュールである。
【0032】
ID管理部26は、ICカード1内に記憶された各カードIDのメモリ上のアドレスを、サービスの種別と関連付けて記憶しており、サービス判定部25によりサービスを指定されると、その指定されたサービスに対応するカードIDにアクセスすべく、リーダーライター27を動作させ、対象となるカードIDの読み出し及び書き換えを行う。
【0033】
また、この携帯端末装置2は、例えば、ブラウザ機能などの情報を表示する手段を備えておりIP網3上の情報(例えば、HTMLによるWebページ、その他のデータ形式により表示されるデータ)を表示部22により閲覧し、操作部23によるユーザー操作により種々の手続を行うことができる。すなわち、このIP網3上の情報を表示する機能は、例えば、ブラウザソフトなどのWebページを閲覧するためのアプリケーションソフトを実行することにより実現され、IP網3上からHTML(HyperText Markup Language)ファイルや画像ファイル、音楽ファイルなどをダウンロードし、レイアウトを解析して表示・再生し、送信フォームを使用してユーザーがデータをWebサーバに送信したり、C++、JavaScript(登録商標)やFlash、及びJava(登録商標)などで記述されたアプリケーションソフトを動作させたりすることも可能である。
【0034】
この携帯端末装置2のメモリ24には、当該携帯端末装置2を特定する端末IDが記憶されている。なお、この端末IDとしては、例えば携帯電話機に付与された電話番号や、無線通信アダプタに割り振られたIPアドレスであってもよい。
【0035】
また、上記リーダーライター27は、非接触通信によりICカード1のメモリに対してデータの読み出し及び書き込みを行うデバイスであり、IP網3に対して認証を実行する際に、かかるICカード1からカードIDを読み出す。この読み出されたカードIDは、自機の端末IDとともに、通信部21を通じて認証サーバ4に対して送出される。
【0036】
認証サーバ4は、アクセス者の正当性(アクセス権の有無等)を検証するコンピュータ或いはその機能を持ったソフトウェアであり、本実施形態では、アクセス者を特定するユーザーIDと、カードID及び端末IDとを関連付けて登録するユーザーデータベース41を備えている。このユーザーデータベース41は、表1に示すようなテーブルデータが格納されており、ユーザーのアクセスに応じて、カードID及び端末IDの組み合わせを取得してユーザーIDを照合し、当該アクセス者にアクセス権があるか否かや、そのアクセス者が本人であるか否かなどを確認する。かかる認証処理でアクセス者を確認することにより、ユーザーを識別し、ユーザー毎に異なるサービスを提供することを可能とする。
【表1】
【0037】
すなわち、本実施形態においてユーザーデータベース41では、各サービス提供サーバ5a〜5cが提供するサービス毎に固有のカードIDが関連付けられており、認証サーバ4は、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバ5a〜5cへのアクセスを許可する。
【0038】
また、IP網3上には、ユーザーデータベース41に登録されたカードIDを更新し、携帯端末装置2のリーダーライター機能を通じてICタグ1のメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるカードID更新部6が配置されている。このカードID更新部6は、ユーザーが特定のサービスにアクセスするたびに、そのサービスに関連付けられたカードIDを更新する。
【0039】
具体的にカードID更新部6は、図3に示すように、IP網3に対してデータの送受信を行う通信部61と、サービス毎にカードIDを発行するID発行部62と、カードIDを発行する対象となるサービスを認証サーバ4から取得するサービス判定部63と、ID発行部62が発行したカードIDとサービス判定部63が判定したサービスとを対応付けて、ユーザーデータベース41に格納されたテーブルデータのカードIDのレコードを書き換えるデータベース管理部64と、これらの各部の動作を制御する制御部65とから構成されている。
【0040】
(認証方法)
以上の構成を有する認証システムを動作させることによって、本発明の認証方法を実施することができる。図4は、本実施形態に係る認証システムの動作を示すシーケンス図である。
【0041】
先ず、携帯端末装置2におけるユーザー操作により、URL等を指定し、提供を受けるサービスを特定し、データ通信によってアクセスを開始する(S101)。
【0042】
このアクセスの際に、携帯端末装置2に備えられたカードリーダーにより、ICカード1から、提供を受けるサービスに係るカードIDを読み取るとともに(S102)、自機の端末IDを呼び出し(S103)、読み出したカードIDと、自機の端末IDとを、データ通信機能を通じて、認証サーバ4に対して送信する(S104)。
【0043】
そして、認証サーバ4では、カードID及び端末IDに基づいて、ユーザーデータベース41を照合し、アクセス者のユーザーIDの認証を行う(S105)。このステップS105において、アクセス者が正規のユーザーでないと判断した場合には、アクセスを拒否し、その旨を通知する(S107)。
【0044】
ステップS105において、アクセス者が正規のユーザーであり、且つアクセス要求に係るサービスを受ける権利を有していると判断した場合には、カードID更新部6にカードIDの更新を要求するとともに、認証されたサービスに係るサービス提供サーバへのアクセスを許可し、サービスの提供を開始させる(S108及びS109)。
【0045】
ステップS108では、カードID更新部6に対して、ユーザーデータベース41に登録されたカードIDを更新させるとともに、携帯端末装置2のリーダーライター機能を通じて、ICカード1のメモリに記憶されたカードIDを、更新された新規のカードIDに書き換える(S110)。このカードIDの更新は、サービス毎に、サービスに関連付けられたカードIDを更新する。
【0046】
(作用・効果)
以上説明した本実施形態に係る認証システム及び認証方法によれば、認証サーバ4において、カードIDと端末IDという2種類のIDにより認証を行うため、セキュリティを確保することができる。また、2種類のIDをそれぞれ別個独立したICカード1と携帯端末装置2に記憶させることから、ICカード1又は携帯端末装置2のいずれかを紛失したり、盗難にあった場合、さらにはID等が偽造された場合であっても、第三者にIDを盗用されるのを防止することができる。
【0047】
また、カードIDは、認証処理に際して、携帯端末装置のリーダーライター27より自動的に読み出して送信されるため、ユーザーがパスワード等の認証識別子を別途入力する必要がない。
【0048】
この結果、本実施形態によれば、IP網3を通じて、携帯電話機2aやPDA2b等によりサービスの提供を受けるための認証処理に際し、煩雑な操作等のユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることができる。
【0049】
さらに、本実施形態では、ユーザーがサービスを利用する毎に、ユーザーデータベース41に登録されたカードIDを更新し、携帯端末装置2のリーダーライター27を通じて、ICカード1のメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えることから、悪意の第三者によりICカード1からカードIDが盗み取られたとしても、悪意の第三者のアクセスを禁止することができ、ID盗用による被害を最小限に留めることができる。
【0050】
また、本実施形態では、アクセス要求に係るサービスに関連付けられたカードIDを用いて、サービス毎に認証を行うことにより、サービス毎のセキュリティ管理が可能となり、ID管理の多様性を図ることができる。
【0051】
[第2実施形態]
次いで、本発明の第2実施形態について、図面を参照しつつ説明する。上述した第1実施形態では、認証サーバ4において統合的にアクセス者の認証を行い、認証が正常に行われたサービスについて、サービス提供サーバ5a〜5cへのアクセスを許可していたが、本実施形態では、各サービス提供サーバにおいて、各サービス提供サーバ独自のアクセス認証に対応させることを特徴とする。
【0052】
詳述すると、上述した第1実施形態では、認証サーバ4においてのみアクセス認証を行い、正常に認証されたアクセス者のサービス提供サーバへの接続を許可し、サービス提供サーバ側での認証を行わない。ところが、既に独自の認証システムを有するサービス提供サーバと提携する場合には、サービス提供サーバ側の既存認証システムに連結させる仕組みが必要となる。
【0053】
本実施形態では、このような要請に応えるべく、ユーザーデータベース41側にサービス提供サーバの既存認証システムに連結させるための認証情報(サービス提供サーバ独自のユーザーIDやパスワード)及びフォームデータを保持させるとともに、上記第1実施形態におけるカードIDと端末IDを用いた認証を認証サーバ4で行った後、連結用の認証情報及びフォームデータを用いて、ユーザーによる入力操作を省略しつつ、既存認証システムに連結させる。
【0054】
具体的には、図5に示すようなリレーションシップにより関連付けされたテーブルデータをユーザーデータベース41に格納しておく。すなわち、表1に示したテーブルデータのうち、ユーザーID(認証サーバ4用)、端末ID及びカードIDを基本認証情報としてテーブルT1に格納し、このテーブルT1のユーザーID(若しくはレコードナンバー)を主キーとして、サービス認証情報テーブルT2及びアクセス履歴テーブルT3が関連付けられている。
【0055】
サービス認証情報テーブルT2は、同図に示すように、サービスを識別するためのサービスID毎に、各サービスのアクセス先であるURL又はIPアドレス等のアドレス情報や、サービス固有のユーザーID及びパスワードが関連付けられている。このユーザーIDやパスワード等は、ユーザー操作によって登録される。また、このテーブルT2には、各サービスの認証ページに連結するためのフォーム情報D1がそれぞれ関連付けられており、各サービス提供サーバに接続するためのHTML等のフォームデータが格納されている。なお、本実施形態において、テーブルT2に格納されるデータは、ユーザー操作のよって登録したが、例えば、各サービス提供サーバ側と連携し、既に登録されている情報を取得するようにしてもよい。
【0056】
そして、認証サーバ4は、上述したようなカードIDと端末IDとを用いた認証を行った後、正規に認証されたユーザーのユーザーIDを主キーとして、認証情報テーブルT2を照合し、アクセスしようとしているサービスのサービスIDから、各サービス提供サーバ固有のユーザーID及びパスワード等を取得し、これらのIDやパスワードをフォーム情報D1に埋め込んで、サービス提供サーバに送信し、自動的に既存認証システムに対する認証処理を実行し、ユーザー端末1と、サービス提供サーバとを接続する。
【0057】
なお、上記フォーム情報D1の使用は、サービス提供サーバに対する送信メソッドが”POST”形式である場合であるが、例えばサービス提供サーバに対する送信メソッドが”GET”形式である場合には、URLにIDやパスワードを埋め込み(タグ名称の設定を含む)、アクセスを実行する。
【0058】
このような本実施形態によれば、ユーザーは、上述した第1実施形態で説明したカードIDと端末IDとを用いた認証処理を実行し、アクセスを希望するサービスを選択するだけで、セキュリティを維持しつつ、各サービス提供サーバ固有の認証処理に対する操作を省略してアクセスを実行することができる。
【0059】
なお、上記第1実施形態では、サービス毎にカードIDを設定し、このカードIDを周期的に書き替える処理を実行したが、本実施形態では、各サービス提供サーバ固有のIDやパスワードを使用するため、単一のカードIDとしてもよい。
【0060】
[第3実施形態]
次いで、本発明の第3実施形態について、図面を参照しつつ説明する。本実施形態では、上述した第1実施形態における携帯端末装置2に、一時的に情報を記憶するためのキャッシュ機能を追加したことを特徴とする。具体的には、図6に示すように、メモリ24にページキャッシュ部241の領域を確保するとともに、制御部28に通信確立検出部281の機能を追加する。
【0061】
ページキャッシュ部241は、正規に認証が確立され、サービスの提供を受ける際に取得され、閲覧された直近のページデータ(HTMLやその他のファイル形等からなる情報データ)をサービス毎に記憶する領域であり、このページキャッシュ部241に記憶されたページデータは、制御部28の要請に応じて読み出されて表示部22に表示される。
【0062】
通信確立検出部281は、ユーザーがサービスの提供を受けるべくアクセス操作を行った際に、通信が確立されたか否かを検出するモジュールである。制御部28は、通信確立検出部281の検出結果に応じて、通信が確立されている場合には、上述した第1実施形態と同様の方式により、カードIDと端末IDとを用いた認証処理を実行し、通信が確立されていない場合には、通信を通じた認証処理等を実行することなく、提供を受けようとしているサービスのページであって、ページキャッシュ部241に記憶された直近のページを表示させる。
【0063】
このような本実施形態によれば、例えば電波が届かない通信環境下等であっても、直近のサービス提供ページを閲覧することができ、通信が確立された時点では、強制的に認証処理を実行するため、セキュリティを確保することができる。
【0064】
[第4実施形態]
次いで、本発明の第4実施形態について、図面を参照しつつ説明する。本実施形態では、上述した第1実施形態におけるシステムに、書換用パスワードを導入したことを特徴とする。具体的には、図7(a)に示すように、ユーザーデータベース41に格納されるテーブルT1に、書換用パスワードを記述するフィールドを追加する。この書換用パスワードは、テーブルT1に登録されている端末IDやカードIDを書き替える際に用いられる認証情報であり、ユーザーIDに関連付けられて恒久的に登録される。
【0065】
詳述すると、上述した第1実施形態では、カードID更新部6によって、周期的にカードIDが書き替えられるため、ユーザーは現在のカードIDを知ることができない。そのため、例えばカード1を紛失した場合には、サービスの提供を受けられないこととなる。本実施形態では、このような場合に、ユーザー操作による手入力によって書換用パスワードを認証サーバ4に送信し、この書換用パスワードを上記カードIDに代えて認証処理を行う。
【0066】
さらに、本実施形態では、同図(b)に示すように、携帯端末装置2にカード検出部29が設けられており、紛失後に、カードIDが未だ記憶されていないカード(ブランクカード)が再発行された後、継続して本システムによる認証サービスを受けられるようになっている。
【0067】
このカード検出部29は、ブランクカードがリーダーライター27に認識された際、認識されたカードがブランクカードであることを検出し、制御部28に通知するモジュールである。
【0068】
制御部28は、このカード検出部29によりブランクカードであることが検出された場合、上述したカードID及び端末IDを用いた認証処理を実行せず、ユーザーに対して上記書換用パスワードの入力を要求する。そして、書換用パスワードが入力されると、制御部28は、その書換用パスワードと端末IDとを認証サーバ4に送信し、これにより認証処理を行う。
【0069】
この書換用パスワードの送信を受けた認証サーバ4は、既にテーブルT1に登録されているカードID、或いは新規に発行したカードIDを端末2に返信し、端末2は、リーダーライター27により受信したカードIDをブランクカードに書き込む。
【0070】
このような本実施形態によれば、カードを紛失した場合などに、再発行されたカードを使用して、容易に、認証サーバ4による認証サービスを継続して利用することができる。
【0071】
なお、本実施形態では、ブランクカードの検出を携帯端末装置2側で行ったが、本発明はこれに限定されるものではなく、認証サーバ4側で行うようにしてもよい。具体的には、以下の手順による。
【0072】
ユーザーが、ブランクカードによって認証サーバ4に対して認証を行った場合に、認証サーバ4から携帯端末装置2に対してカードIDの送信を要求する。この場合、カードがブランクカードであるため、携帯端末装置2は、カードIDを送信することができない。認証サーバ4は、一定時間カードIDの受信がなされないとき、書換用パスワードの入力を要求する処理を実行し、書換用パスワードが入力され、これにより正規に認証が完了した後、カードIDの送信及び書き込みを実行させる。
【0073】
この場合には、ユーザーに対する書換用パスワードの入力を認証サーバ4側から誘導することができ、カード再発行という特殊な操作についての知識がないユーザーであっても、容易にサービスの継続手続を行うことができる。
【0074】
なお、本実施形態では、カードを紛失した場合を例に説明したが、本発明は、端末を紛失した場合にも適用することができる。すなわち、端末ID又はカードIDのいずれかがあり、これと書換用パスワードとを利用することにより、セキュリティを維持しつつ、サービスの継続利用を実現する。
【0075】
[変更例]
上述した各実施形態では、非接触通信によりカードIDを書き替える方式を採用したが、本発明はこれに限定されるものではなく、例えば、USBメモリ等のように、接触型方式により携帯端末装置に接続され、カードIDの読み出し及び書き込みができるものであってもよい。
【0076】
また、上記実施形態では、カードIDの書き換えを、アクセス毎に行ったが、例えば数回に一回などとしてもよい。この場合には、サービス提供側で直近のカードID書き換え時からのアクセス回数を管理する。これにより、データベースの負荷を軽減することができる。
【0077】
さらに、上記実施形態では、携帯端末装置にカードIDの読み出し及び書き込みを行うリードライト機能を設けたが、カードIDの読み出しのみを行うようにリード機能のみを備えるものであってもよい。この場合には、カードIDを暗号化する等のセキュリティを高める手段を付加することが好ましい。
【0078】
また、上述した第1実施形態乃至第4実施形態では、実施形態毎に各機能を説明したが、これらは単独でのみ備えられることに限定されず、各機能を適宜組み合わせてシステムを構成することができる。
【0079】
さらに、上記各実施形態では、カードIDをカードリーダーから読み取り、端末IDとカードIDとにより認証処理を行うようにしたが、カードリーダーに代えて指紋認識機能を携帯端末装置に設け、指紋をカードIDとして認証処理を行うようにしてもよい。この場合、指紋は不変であり、偽造が困難であるため、カードIDの書き換えに相当する機能は不要となる。
【図面の簡単な説明】
【0080】
【図1】第1実施形態に係る認証システムの概略構成を示す説明図である。
【図2】第1実施形態に係る携帯端末装置の内部構成を示すブロック図である。
【図3】第1実施形態に係るカードID更新部の内部構成を示すブロック図である。
【図4】実施形態に係る認証システムの動作を示すシーケンス図である。
【図5】第2実施形態に係る認証システムのテーブルデータを示す説明図である。
【図6】第3実施形態に係る携帯端末装置の内部構成を示すブロック図である。
【図7】(a)は、第4実施形態に係る認証システムのテーブルデータを示す説明図であり、(b)は、携帯端末装置の内部構成を示すブロック図である。
【符号の説明】
【0081】
D1…フォーム情報
T1〜T3…テーブルデータ
1…ICカード
2…携帯端末装置
2a…携帯電話機
2b…PDA
3…IP網
4…認証サーバ
5…サービス提供サーバ群
5a〜5c…サービス提供サーバ
6…カードID更新部
21…通信部
22…表示部
23…操作部
24…メモリ
25…サービス判定部
26…ID管理部
27…リーダーライター
28…制御部
29…カード検出部
41…ユーザーデータベース
61…通信部
62…ID発行部
63…サービス判定部
64…データベース管理部
65…制御部
241…ページキャッシュ部
281…通信確立検出部
【特許請求の範囲】
【請求項1】
ICチップ、メモリ及び通信インターフェースを備えたICタグと、
通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置と、
を用い、前記通信ネットワーク上に配置された認証サーバによりアクセス者の認証を行う認証システムであって、
前記ICタグのメモリには、当該ICタグを特定するカードIDが記憶され、
前記携帯端末装置のメモリには、当該携帯端末装置を特定する端末IDが記憶され、
前記携帯端末装置は、
前記ICタグのメモリからデータの読み出しを行うリーダー機能を備え、
前記通信ネットワークに対して認証を実行する際に、該リーダー機能により前記ICタグから前記カードIDを読み出すとともに、
読み出した該カードIDと、自機の端末IDとを、前記データ通信機能を通じて、前記認証サーバに対して送出する
ことを特徴とする認証システム。
【請求項2】
前記認証サーバは、前記アクセス者を特定するユーザーIDと、前記カードID及び前記端末IDとを関連付けて登録するユーザーデータベースを備え、
前記携帯端末装置は、前記ICタグのメモリに対してデータの書き込みを行うライター機能をさらに備え、
前記通信ネットワークには、前記ユーザーデータベースに登録されたカードIDを更新し、前記携帯端末装置の前記ライター機能を通じて、前記ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるカードID更新部が配置されている
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記通信ネットワーク上には、該通信ネットワークを通じてサービスを提供するサービス提供サーバが配置され、前記ユーザーデータベースでは、これらのサービス毎に固有のカードIDが、各ユーザーIDに関連付けられ、
前記認証サーバは、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバへのアクセスを許可し、
前記カードID更新部は、サービス毎に、該サービスに関連付けられたカードIDを更新する
ことを特徴とする請求項2に記載の認証システム。
【請求項4】
前記通信ネットワーク上には、該通信ネットワークを通じてサービスを提供するサービス提供サーバが配置され、前記ユーザーデータベースでは、これらのサービス提供サーバ固有の認証処理に必要な固有認証情報が、各ユーザーIDに関連付けられて登録され、
前記認証サーバは、アクセス要求に係るカードID及び端末IDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバに対して、前記固有認証情報を送信し、当該サービス提供サーバへのアクセス許可を取得する、
ことを特徴とする請求項2に記載の認証システム。
【請求項5】
前記携帯端末装置は、
直近にアクセスしたサービスにおいて取得された情報を蓄積するキャッシュ部と、
当該携帯端末装置と前記認証サーバとの間における通信が確立しているか否かを検出し、通信が確立していない場合に、前記キャッシュ部に蓄積された情報を出力させる通信確立検出部と
を備えることを特徴とする請求項1に記載の認証システム。
【請求項6】
前記ユーザーデータベースには、ユーザー操作により、前記カードIDとは別個独立した識別子である書換用パスワードが、各ユーザーIDに関連付けられて登録され、
前記認証サーバは、アクセス要求に際し、カードID又は端末IDのいずれか一方が取得されない場合に、ユーザーから前記書換用パスワードを取得し、取得された書換用パスワードを前記カードID又は端末IDに代えて、認証を行うことを特徴とする請求項1又は2に記載の認証システム。
【請求項7】
ICチップ、メモリ及び通信インターフェースを備えたICタグと、
通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置と、
を用い、前記通信ネットワーク上に配置された認証サーバによりアクセス者の認証を行う認証方法であって、
前記ICタグのメモリに当該ICタグを特定するカードIDを記憶させるとともに、前記携帯端末装置のメモリに、当該携帯端末装置を特定する端末IDを記憶させるステップ(1)と、
前記携帯端末装置において、前記ICタグのメモリに対してデータの読み出しを行うリーダー機能により、前記通信ネットワークに対して認証を実行する際に、前記ICタグから前記カードIDを読み出すステップ(2)と、
読み出した前記カードIDと、自機の端末IDとを、前記データ通信機能を通じて、前記認証サーバに対して送出し、該カードID及び端末IDを用いて認証するステップ(3)とを
有することを特徴とする認証方法。
【請求項8】
前記認証サーバに、前記アクセス者を特定するユーザーIDと、前記カードID及び前記端末IDとを関連付けて登録するユーザーデータベースを設け、
前記ステップ(3)の後、ユーザーデータベースに登録されたカードIDを更新し、前記ICタグに対してデータの書き込みを行う前記携帯端末装置に備えられたライター機能を通じて、前記ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるステップ(4)を
さらに有することを特徴とする請求項7に記載の認証方法。
【請求項9】
前記通信ネットワーク上に、該通信ネットワークを通じてサービスを提供するサービス提供サーバを配置し、前記ユーザーデータベースにおいて、これらのサービス毎に固有のカードIDを、各ユーザーIDに関連付けて登録しておき、
前記ステップ(3)では、認証サーバにおいて、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバへのアクセスを許可し、
前記ステップ(4)では、サービス毎に、該サービスに関連付けられたカードIDを更新する
ことを特徴とする請求項8に記載の認証方法。
【請求項10】
前記通信ネットワーク上に、該通信ネットワークを通じてサービスを提供するサービス提供サーバを配置し、前記ユーザーデータベースにおいて、これらのサービス提供サーバ固有の認証処理に必要な固有認証情報を、各ユーザーIDに関連付けて登録しておき、
前記ステップ(3)では、前記認証サーバにおいて、アクセス要求に係るカードID及び端末IDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバに対して、前記固有認証情報を送信し、当該サービス提供サーバへのアクセス許可を取得する、
ことを特徴とする請求項8に記載の認証方法。
【請求項11】
前記携帯端末装置において、直近にアクセスしたサービスにおいて取得された情報をキャッシュ部に蓄積し、
前記ステップ(3)において、当該携帯端末装置と前記認証サーバとの間における通信が確立しているか否かを通信確立検出部で検出し、通信が確立していない場合に、前記キャッシュ部に蓄積された情報を出力させる
ことを特徴とする請求項8に記載の認証方法。
【請求項12】
前記ユーザーデータベースにおいて、前記カードIDとは別個独立した識別子である書換用パスワードを、ユーザー操作により、各ユーザーIDに関連付けて登録しておき、
前前記ステップ(3)において、記認証サーバは、アクセス要求に際し、カードID又は端末IDのいずれか一方が取得されない場合に、ユーザーから前記書換用パスワードを取得し、取得された書換用パスワードを前記カードID又は端末IDに代えて、認証を行う
ことを特徴とする請求項8又は9に記載の認証方法。
【請求項1】
ICチップ、メモリ及び通信インターフェースを備えたICタグと、
通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置と、
を用い、前記通信ネットワーク上に配置された認証サーバによりアクセス者の認証を行う認証システムであって、
前記ICタグのメモリには、当該ICタグを特定するカードIDが記憶され、
前記携帯端末装置のメモリには、当該携帯端末装置を特定する端末IDが記憶され、
前記携帯端末装置は、
前記ICタグのメモリからデータの読み出しを行うリーダー機能を備え、
前記通信ネットワークに対して認証を実行する際に、該リーダー機能により前記ICタグから前記カードIDを読み出すとともに、
読み出した該カードIDと、自機の端末IDとを、前記データ通信機能を通じて、前記認証サーバに対して送出する
ことを特徴とする認証システム。
【請求項2】
前記認証サーバは、前記アクセス者を特定するユーザーIDと、前記カードID及び前記端末IDとを関連付けて登録するユーザーデータベースを備え、
前記携帯端末装置は、前記ICタグのメモリに対してデータの書き込みを行うライター機能をさらに備え、
前記通信ネットワークには、前記ユーザーデータベースに登録されたカードIDを更新し、前記携帯端末装置の前記ライター機能を通じて、前記ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるカードID更新部が配置されている
ことを特徴とする請求項1に記載の認証システム。
【請求項3】
前記通信ネットワーク上には、該通信ネットワークを通じてサービスを提供するサービス提供サーバが配置され、前記ユーザーデータベースでは、これらのサービス毎に固有のカードIDが、各ユーザーIDに関連付けられ、
前記認証サーバは、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバへのアクセスを許可し、
前記カードID更新部は、サービス毎に、該サービスに関連付けられたカードIDを更新する
ことを特徴とする請求項2に記載の認証システム。
【請求項4】
前記通信ネットワーク上には、該通信ネットワークを通じてサービスを提供するサービス提供サーバが配置され、前記ユーザーデータベースでは、これらのサービス提供サーバ固有の認証処理に必要な固有認証情報が、各ユーザーIDに関連付けられて登録され、
前記認証サーバは、アクセス要求に係るカードID及び端末IDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバに対して、前記固有認証情報を送信し、当該サービス提供サーバへのアクセス許可を取得する、
ことを特徴とする請求項2に記載の認証システム。
【請求項5】
前記携帯端末装置は、
直近にアクセスしたサービスにおいて取得された情報を蓄積するキャッシュ部と、
当該携帯端末装置と前記認証サーバとの間における通信が確立しているか否かを検出し、通信が確立していない場合に、前記キャッシュ部に蓄積された情報を出力させる通信確立検出部と
を備えることを特徴とする請求項1に記載の認証システム。
【請求項6】
前記ユーザーデータベースには、ユーザー操作により、前記カードIDとは別個独立した識別子である書換用パスワードが、各ユーザーIDに関連付けられて登録され、
前記認証サーバは、アクセス要求に際し、カードID又は端末IDのいずれか一方が取得されない場合に、ユーザーから前記書換用パスワードを取得し、取得された書換用パスワードを前記カードID又は端末IDに代えて、認証を行うことを特徴とする請求項1又は2に記載の認証システム。
【請求項7】
ICチップ、メモリ及び通信インターフェースを備えたICタグと、
通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置と、
を用い、前記通信ネットワーク上に配置された認証サーバによりアクセス者の認証を行う認証方法であって、
前記ICタグのメモリに当該ICタグを特定するカードIDを記憶させるとともに、前記携帯端末装置のメモリに、当該携帯端末装置を特定する端末IDを記憶させるステップ(1)と、
前記携帯端末装置において、前記ICタグのメモリに対してデータの読み出しを行うリーダー機能により、前記通信ネットワークに対して認証を実行する際に、前記ICタグから前記カードIDを読み出すステップ(2)と、
読み出した前記カードIDと、自機の端末IDとを、前記データ通信機能を通じて、前記認証サーバに対して送出し、該カードID及び端末IDを用いて認証するステップ(3)とを
有することを特徴とする認証方法。
【請求項8】
前記認証サーバに、前記アクセス者を特定するユーザーIDと、前記カードID及び前記端末IDとを関連付けて登録するユーザーデータベースを設け、
前記ステップ(3)の後、ユーザーデータベースに登録されたカードIDを更新し、前記ICタグに対してデータの書き込みを行う前記携帯端末装置に備えられたライター機能を通じて、前記ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるステップ(4)を
さらに有することを特徴とする請求項7に記載の認証方法。
【請求項9】
前記通信ネットワーク上に、該通信ネットワークを通じてサービスを提供するサービス提供サーバを配置し、前記ユーザーデータベースにおいて、これらのサービス毎に固有のカードIDを、各ユーザーIDに関連付けて登録しておき、
前記ステップ(3)では、認証サーバにおいて、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバへのアクセスを許可し、
前記ステップ(4)では、サービス毎に、該サービスに関連付けられたカードIDを更新する
ことを特徴とする請求項8に記載の認証方法。
【請求項10】
前記通信ネットワーク上に、該通信ネットワークを通じてサービスを提供するサービス提供サーバを配置し、前記ユーザーデータベースにおいて、これらのサービス提供サーバ固有の認証処理に必要な固有認証情報を、各ユーザーIDに関連付けて登録しておき、
前記ステップ(3)では、前記認証サーバにおいて、アクセス要求に係るカードID及び端末IDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバに対して、前記固有認証情報を送信し、当該サービス提供サーバへのアクセス許可を取得する、
ことを特徴とする請求項8に記載の認証方法。
【請求項11】
前記携帯端末装置において、直近にアクセスしたサービスにおいて取得された情報をキャッシュ部に蓄積し、
前記ステップ(3)において、当該携帯端末装置と前記認証サーバとの間における通信が確立しているか否かを通信確立検出部で検出し、通信が確立していない場合に、前記キャッシュ部に蓄積された情報を出力させる
ことを特徴とする請求項8に記載の認証方法。
【請求項12】
前記ユーザーデータベースにおいて、前記カードIDとは別個独立した識別子である書換用パスワードを、ユーザー操作により、各ユーザーIDに関連付けて登録しておき、
前前記ステップ(3)において、記認証サーバは、アクセス要求に際し、カードID又は端末IDのいずれか一方が取得されない場合に、ユーザーから前記書換用パスワードを取得し、取得された書換用パスワードを前記カードID又は端末IDに代えて、認証を行う
ことを特徴とする請求項8又は9に記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2006−107316(P2006−107316A)
【公開日】平成18年4月20日(2006.4.20)
【国際特許分類】
【出願番号】特願2004−295822(P2004−295822)
【出願日】平成16年10月8日(2004.10.8)
【出願人】(504378179)
【Fターム(参考)】
【公開日】平成18年4月20日(2006.4.20)
【国際特許分類】
【出願日】平成16年10月8日(2004.10.8)
【出願人】(504378179)
【Fターム(参考)】
[ Back to top ]