認証システム及び認証方法
【課題】複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うこと。
【解決手段】非接触式ICカード7の識別情報を読み取り可能な携帯電話機1と、非接触式ICカード7の識別情報を用いてユーザ認証を行うログイン認証サーバ4とを具備する認証システム100において、ログイン認証サーバ4は、非接触式ICカード7の識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報を登録し、携帯電話機1から非接触式ICカード7の識別情報を受け取ると、登録されている非接触式ICカード7の識別情報との照合によりユーザ認証を行い、アクセス情報を携帯電話機1に送信することを特徴とする。
【解決手段】非接触式ICカード7の識別情報を読み取り可能な携帯電話機1と、非接触式ICカード7の識別情報を用いてユーザ認証を行うログイン認証サーバ4とを具備する認証システム100において、ログイン認証サーバ4は、非接触式ICカード7の識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報を登録し、携帯電話機1から非接触式ICカード7の識別情報を受け取ると、登録されている非接触式ICカード7の識別情報との照合によりユーザ認証を行い、アクセス情報を携帯電話機1に送信することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム及び認証方法に関し、特に、非接触式ICカードの識別情報を利用した認証システム及び認証方法に関する。
【背景技術】
【0002】
従来、特定のサイトへアクセスするためのURLやユーザIDが記述されたQRコードを印刷したカードをサービス利用者に配布しておき、当該カード上のQRコードを、QRコードリーダ機能付き携帯電話機に搭載されたカメラ機能により読み込んでデータ送信することで、当該データに基づいてユーザ認証を行い、QRコードに記述されたサイトへのアクセスを可能とする認証システムが提案されている(例えば、特許文献1参照)。このような認証システムによれば、ユーザ認証のためにユーザIDの入力を必要とすることなく、カード上のQRコードを読み込むだけで所望のサイトへアクセスすることが可能となる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−155536号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述したような従来の認証システムにおいては、QRコードに記述されたサイトにアクセスを希望する都度、携帯電話機におけるカメラ機能を起動し、QRコードを読み込まなければならない。特に、QRコードを適切に読み込むことができない場合には、その読み込み動作を複数回行わなければならないという事態も生じ得る。また、このようなQRコードには、単一のURLしか記述することができないことから、特定のサイトにしかアクセスすることができない。このため、このようなQRコードを用いた認証システムに代わって、複雑な手続きを必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を可能とする認証システムが要請されている。
【0005】
本発明は、このような実情に鑑みて為されたものであり、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことができる認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の認証システムは、非接触式ICカードの識別情報を読み取り可能なユーザ端末装置と、前記識別情報を用いてユーザ認証を行うサーバ装置とを具備する認証システムであって、前記サーバ装置は、前記識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報とを登録し、前記ユーザ端末装置から前記識別情報を受け取ると、登録されている前記識別情報との照合によりユーザ認証を行い、前記アクセス情報を前記ユーザ端末装置に送信することを特徴とする。
【0007】
この構成によれば、ユーザ端末装置で読み取った非接触式ICカードの識別情報に応じてサーバ装置においてユーザ認証が行われ、その認証結果に応じてログイン可能なサイトへアクセスするためのアクセス情報がユーザ端末装置に提供されるので、複雑な作業を必要とすることなく、所定のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。特に、サーバ装置からユーザ端末装置に提供されるアクセス情報を複数登録しておくことにより、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0008】
本発明の認証システムにおいて、前記サーバ装置は、前記識別情報によりログイン可能な複数のサイトの前記アクセス情報を登録し、ユーザ認証の結果に応じて前記複数のアクセス情報を前記ユーザ端末装置に送信することが好ましい。この場合には、ユーザ認証の結果に応じて複数のアクセス情報がユーザ端末装置に送信されることから、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0009】
例えば、本発明の認証システムにおいて、前記サーバ装置は、前記アクセス情報として、少なくとも前記識別情報によりログイン可能なサイトのURL、当該サイトへのログインに必要なユーザID及びパスワードを登録する。このようにアクセス情報にURL、ユーザID及びパスワードが含まれることから、ログインにユーザID及びパスワードが必要となるサイトにも適切にアクセスすることが可能となる。
【0010】
なお、本発明の認証システムにおいて、前記サーバ装置は、前記ユーザ端末装置の端末識別情報を前記識別情報と対応づけて登録し、ユーザ認証を行う際、前記ユーザ端末装置から送信される前記端末識別情報との照合を行うようにしても良い。この場合には、非接触式ICカードの識別情報及びユーザ端末装置の端末識別情報を用いてユーザ認証が行われることから、非接触式ICカードとユーザ端末装置との組み合わせによってユーザ認証を行うことができるので、例えば、非接触式ICカード又はユーザ端末装置の一方のみを入手した第三者により所定のサイトへのアクセスを制限することが可能となる。
【0011】
本発明の認証方法は、非接触式ICカードの識別情報を読み取り可能なユーザ端末装置と、前記識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報とを登録し、前記識別情報を用いてユーザ認証を行うサーバ装置とを用いた認証方法であって、前記ユーザ端末装置で前記識別情報を読み取って前記サーバ装置に送信するステップと、前記サーバ装置で前記ユーザ端末装置から受け取った前記識別情報と登録されている前記識別情報との照合によりユーザ認証を行うステップと、当該ユーザ認証の結果に応じて前記アクセス情報を前記ユーザ端末装置に送信するステップとを具備することを特徴とする。
【0012】
この方法によれば、ユーザ端末装置で読み取った非接触式ICカードの識別情報に応じてサーバ装置においてユーザ認証が行われ、その認証結果に応じてログイン可能なサイトへアクセスするためのアクセス情報がユーザ端末装置に提供されるので、複雑な作業を必要とすることなく、所定のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。特に、サーバ装置からユーザ端末装置に提供されるアクセス情報を複数登録しておくことにより、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0013】
本発明の認証方法において、前記サーバ装置は、前記識別情報によりログイン可能な複数のサイトの前記アクセス情報を登録し、ユーザ認証の結果に応じて前記複数のアクセス情報を前記ユーザ端末装置に送信することが好ましい。この場合には、ユーザ認証の結果に応じて複数のアクセス情報がユーザ端末装置に送信されることから、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0014】
例えば、本発明の認証方法において、前記サーバ装置は、前記アクセス情報として、少なくとも前記識別情報によりログイン可能なサイトのURL、当該サイトへのログインに必要なユーザID及びパスワードを登録することが好ましい。このようにアクセス情報にURL、ユーザID及びパスワードが含まれることから、ログインにユーザID及びパスワードが必要となるサイトにも適切にアクセスすることが可能となる。
【0015】
なお、本発明の認証方法において、前記サーバ装置は、前記ユーザ端末装置の端末識別情報を前記識別情報と対応づけて登録し、ユーザ認証を行う際、前記ユーザ端末装置から送信される前記端末識別情報との照合を行うようにしても良い。この場合には、非接触式ICカードの識別情報及びユーザ端末装置の端末識別情報を用いてユーザ認証が行われることから、非接触式ICカードとユーザ端末装置との組み合わせによってユーザ認証を行うことができるので、例えば、非接触式ICカード又はユーザ端末装置の一方のみを入手した第三者により所定のサイトへのアクセスを制限することが可能となる。
【発明の効果】
【0016】
本発明によれば、ユーザ端末装置で読み取った非接触式ICカードの識別情報に応じてサーバ装置においてユーザ認証が行われ、その認証結果に応じてログイン可能なサイトへアクセスするためのアクセス情報がユーザ端末装置に提供されるので、複雑な作業を必要とすることなく、所定のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。特に、サーバ装置からユーザ端末装置に提供されるアクセス情報を複数登録しておくことにより、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施の形態に係る認証システムの概略構成を示す図である。
【図2】上記実施の形態に係る携帯電話機の構成を示すブロック図である。
【図3】上記実施の形態に係るログイン認証サーバの構成を示すブロック図である。
【図4】上記実施の形態に係るログイン認証サーバの認証DBに登録される認証データの一例を示す図である。
【図5】上記実施の形態に係るログイン認証サーバに認証データが登録される場合の動作を説明するためのシーケンス図である。
【図6】上記実施の形態に係る携帯電話機の表示部に表示されるアプリダウンロ−ド要求画面の一例を示す図である。
【図7】上記実施の形態に係る携帯電話機の表示部に表示される社員コード入力画面の一例を示す図である。
【図8】上記実施の形態に係る携帯電話機の表示部に表示される初期登録画面の一例を示す図である。
【図9】上記実施の形態に係る携帯電話機の表示部に表示される登録確認画面の一例を示す図である。
【図10】上記実施の形態に係る携帯電話機の表示部に表示される登録完了画面の一例を示す図である。
【図11】上記実施の形態に係る携帯電話機の表示部に表示される認証要求アプリのトップ画面の一例を示す図である。
【図12】上記実施の形態に係る認証システムにおいて、携帯電話機のユーザ認証を行う場合の動作を説明するためのシーケンス図である。
【図13】上記実施の形態に係る携帯電話機の表示部に表示されるサイト一覧画面の一例を示す図である。
【図14】上記実施の形態に係る携帯電話機の表示部に表示される社内ポータルサイトのトップページの一例を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明の実施の形態について添付図面を参照して詳細に説明する。なお、以下においては、本発明を具現化した認証システムについて説明するが、本発明は、これに限定されるものではなく、認証方法としても成立するものである。また、以下においては、本発明に係る認証システムを、ある会社に所属する社員が閲覧可能な社内ポータルサイト等へログインする際のユーザ認証を行う社内システムに適用した場合について説明するが、これに限定されるものではなく、任意のシステムに適用することが可能である。
【0019】
図1は、本発明の一実施の形態に係る認証システム100の概略構成を示す図である。図1に示す認証システム100は、ユーザ端末装置としての携帯電話機1と、携帯電話機1と移動通信網であるコアネットワーク2を介して接続された移動通信センター3と、同じく携帯電話機1とコアネットワーク2を介して接続されたサーバ装置としてのログイン認証サーバ4と、移動通信センター3とインターネット5のようなネットワークを介して接続されたWebサーバ6とから主に構成される。この場合において、携帯電話機1は、認証システム100を利用する会社の社員に携帯され、ログイン認証サーバ4及びWebサーバ6は、当該会社によって管理される。なお、移動通信センター3は、携帯電話機1の通信キャリアによって管理される。
【0020】
なお、図1に示す認証システム100においては、説明の便宜上、コアネットワーク2に単一の携帯電話機1が接続されている場合について示しているが、これに限定されるものではなく、2つ以上の携帯電話機1をコアネットワーク2に接続するようにしても良い。また、図1に示す認証システム100においては、コアネットワーク2にログイン認証サーバ4が接続される場合について示しているが、インターネット5のようなネットワークにログイン認証サーバ4を接続するようにしても良い。
【0021】
携帯電話機1は、オペレーティングシステム(移動機OS)を有しており、移動機OS上でブラウザ機能、ビューワ機能、非接触通信機能及びその他の機能が動作可能に構成されている。特に、携帯電話機1は、非接触通信機能を用いて、非接触式ICカード7の識別情報(例えば、個々の非接触式ICカードに割り当てられるシリアルナンバーであるiDm)を読み取り、ログイン認証サーバ4に送信するアプリケーションを実行できるように構成されている。なお、携帯電話機1においては、通話機能やメール通信機能などの通常の携帯電話機が有する機能を備えている。
【0022】
コアネットワーク2は、携帯電話機1と移動通信センター3との間のネットワークである。このコアネットワーク2には、通常の移動通信網に加えて移動パケット通信網も含まれる。また、ネットワークには、インターネット5をはじめその他のネットワーク、例えば、LAN(Local Area Network)やWAN(Wide Area Network)なども含まれる。
【0023】
移動通信センター3は、例えば、iモード(登録商標)サーバで構成され、コアネットワーク2とインターネット4とを結ぶゲートウェイ機能を担っている。具体的には、移動通信センター3は、情報配信機能、メール送受信機能、メール蓄積機能、契約ユーザ管理機能、情報提供者(Information Provider)管理機能及び情報料課金機能を備えている。
【0024】
ログイン認証サーバ4は、携帯電話機1から所定のサイトにログインする際のユーザ認証を行う。具体的には、携帯電話機1から受け取った非接触式ICカードの識別情報に基づいて、所定のサイトにログインする際のユーザ認証を行う。また、ログイン認証サーバ4は、携帯電話機1からの要求に応じて、携帯電話機1において非接触式ICカード7の識別情報を読み取り、ログイン認証サーバ4に送信するためのアプリケーション(後述する認証要求アプリ)を配信する。
【0025】
Webサーバ6は、例えば、社内ポータルサイトなどの社員が携帯電話機1で閲覧可能なサイトを配信する。Webサーバ6により配信されるサイトの内容は、サイト管理者により適宜更新される。なお、ここでは、インターネット5などのネットワークに単一のWebサーバ6が接続される場合について示しているが、これに限定されるものではなく、2つ以上のWebサーバ6を接続するようにしても良い。
【0026】
なお、非接触式ICカード7は、カードの内部にアンテナを備え、外部端末(ここでは、携帯電話機1)が発信する微弱な電波を利用してデータを送受信するように構成されている。本実施の形態に係る認証システム100においては、非接触式ICカード7は、社員に配布される社員証として利用され、社員の勤怠管理や入室管理等に利用されるものとする。
【0027】
本実施の形態に係る認証システム100においては、携帯電話機1でWebサーバ6が配信するサイト(例えば、社内ポータルサイト)を閲覧する際、非接触式ICカード7の識別情報を携帯電話機1で読み取ってログイン認証サーバ4に送信する一方、ログイン認証サーバ4において、この非接触式ICカード7の識別情報を用いてユーザ認証を行い、その認証結果に応じて当該サイトにアクセスする際に必要な情報(アクセス情報)を提供するものである。以下、本実施の形態に係る認証システム100が有する携帯電話機1及びログイン認証サーバ4の構成について説明する。
【0028】
まず、本実施の形態に係る携帯電話機1の構成について説明する。図2は、本実施の形態に係る携帯電話機1の構成を示すブロック図である。なお、図2に示す携帯電話機1の構成については、本発明に関連する機能を説明するために簡略化したものであり、上述したようなブラウザ機能及びビューワ機能等に関連する機能については省略している。
【0029】
図2に示すように、携帯電話機1は、装置全体を制御する制御部11と、コアネットワーク2を介して移動通信センター3及びログイン認証サーバ4との間で移動通信により通信を行う通信制御部12と、携帯電話機1における操作状態に応じた種々の情報を表示する表示部13と、ユーザからの種々の操作を受け付ける操作部14と、装置に搭載され、或いは、ダウンロードされた種々のアプリケーションを実行するアプリ制御部15と、非接触通信により非接触式ICカード7内のデータの読み取り、並びに、非接触式ICカード7に対するデータの書き込みを行うリーダライタ(以下、「R/W」という)部16とから主に構成されている。
【0030】
通信制御部12は、移動通信用インタフェースによりコアネットワーク2を介して移動通信センター3及びログイン認証サーバ4との間の通信を行う。表示部13は、例えば、後述する認証要求アプリによってログイン認証サーバ4から得た各種画面を表示する。アプリ制御部15は、装置に搭載され、或いは、ダウンロードされた認証要求アプリケーション(以下、「認証要求アプリ」という)を実行し、R/W部16に非接触式ICカード7の識別情報を読み取らせると共に、通信制御部12を介して当該識別情報をログイン認証サーバ4に送信させる。また、ログイン認証サーバ4から到来する各種画面を表示部13に表示させる。R/W部16は、認証要求アプリの制御の下、非接触式ICカード7の識別情報を読み取る。操作部14は、例えば、認証要求アプリを実行する際、或いは、各種画面上における入力操作を受け付ける。
【0031】
次に、本実施の形態に係るログイン認証サーバ4の構成について説明する。図3は、本実施の形態に係るログイン認証サーバ4の構成を示すブロック図である。なお、図3に示すログイン認証サーバ4の構成は、一例を示したものであり、これに限定されるものではない。特に、ここでは、後述する認証DB45への認証データの登録及び確認を目的として操作部44や表示部43を設けているが、このような認証データの登録及び確認を他の管理端末装置で行うような場合には、これらの構成は必ずしも必要ではない。
【0032】
図3に示すように、ログイン認証サーバ4は、装置全体を制御する制御部41と、コアネットワーク2を介して携帯電話機1との間で通信を行う通信制御部42と、ログイン認証サーバ4における操作状態に応じた種々の情報を表示する表示部43と、システム管理者からの種々の操作を受け付ける操作部44と、携帯電話機1のユーザ認証に用いられる認証データを登録する認証データベース(DB)45と、この認証DB45に登録された認証データを用いて携帯電話機1のユーザ認証を行う認証処理部46とから主に構成されている。
【0033】
認証DB45には、システム管理者から操作部44を介して入力され、或いは、後述する非接触式ICカード7の初期登録時に携帯電話機1から送出される認証データが登録される。図4は、本実施の形態に係るログイン認証サーバ4の認証DB45に登録される認証データの一例を示す図である。図4に示すように、認証DB45には、携帯電話機1や非接触式ICカード7を携帯する社員の社員コード451と、携帯電話機1でログイン可能なサイトのURL情報452と、各URL452に対応するサイトにログインするためのユーザID453及びパスワード454と、各社員が携帯する社員証である非接触式ICカード7の識別情報455と、携帯電話機1の端末識別情報である機体番号456と、同じく携帯電話機1の端末識別情報である携帯電話番号457が登録されている。
【0034】
この場合において、社員コード451、URL情報452、ユーザID453及びパスワード454は、システム管理者から操作部44を介して入力されて登録されるものであり、識別情報455、機体番号456及び携帯電話番号457は、非接触式ICカード7の初期登録時に携帯電話機1から送出されて登録されるものである。なお、URL情報452には、閲覧可能なサイトのURLと、携帯電話機1における各URLの表示名とが含まれている。なお、本実施の形態に係る認証システム100においては、このように認証DB45に登録される認証データのうち、URL情報452、ユーザID453及びパスワード454により、識別情報455によりログイン可能なサイトへアクセスするためのアクセス情報が構成されるものとなっている。
【0035】
認証処理部46は、このような認証DB45に登録された認証データを用いて携帯電話機1のユーザ認証を行う。具体的には、非接触式ICカード7の初期登録時等に登録された当該非接触式ICカード7の識別情報と、後述する認証要求アプリによる認証要求時に送信される非接触式ICカード7の識別情報との照合により、携帯電話機1のユーザ認証を行うように構成されている。
【0036】
ここで、上述したような認証データがログイン認証サーバ4に登録される場合の動作について説明する。図5は、本実施の形態に係る認証システム100のログイン認証サーバ4に認証データが登録される場合の動作を説明するためのシーケンス図である。なお、ここでは、システム管理者により社員コード等が登録された後、社員から非接触ICカード(以下、適宜「ICカード」という)7の識別情報等が登録される場合について説明するが、これらの登録順序についてはこれに限定されるものではない。
【0037】
認証データをログイン認証サーバ4に登録する場合においては、まず、システム管理者から操作部44を介して登録対象となる社員の社員コード、ユーザID及びパスワードが入力される。この場合において、ユーザID及びパスワードは、予め定められたサイトへログインするために利用されるものであり、ログインを許容するサイト毎に指定される。ログイン認証サーバ4においては、社員コード、ユーザID及びパスワードの入力を受け付けると、これらを認証DB45に登録する(ST501)。
【0038】
続いて、システム管理者から操作部44を介して所定のサイトのURL情報が入力される。このURL情報も、ユーザID及びパスワードと同様に、ログインを許容するサイト毎に指定される。ログイン認証サーバ4においては、URL情報の入力を受け付けると、これを認証DB45に登録する(ST502)。例えば、本実施の形態に係る認証システム100においては、社内ポータルサイトに割り当てられたURL情報などが登録される(図4参照)。
【0039】
ここで、認証要求アプリが登録されていない携帯電話機1から認証要求アプリのダウンロードが要求されたものとする。この場合において、携帯電話機1においては、認証要求アプリをダウンロードするためのプログラム(以下、「アプリDL要求プログラム」という)が搭載されており、当該アプリDL要求プログラムの起動指示に応じて認証要求アプリのダウンロード要求ができるものとなっている。なお、認証要求アプリをダウンロードする際の処理については、これに限定されるものではない。通常のブラウザ機能によってダウンロードを要求するようにしても良い。
【0040】
操作部14を介して、アプリDL要求プログラムの起動が指示されると、携帯電話機1においては、表示部13にアプリダウンロ−ド要求画面が表示される(ST503)。図6は、表示部13に表示されるアプリダウンロ−ド要求画面(以下、「アプリDL要求画面」という)の一例を示す図である。図6に示すように、アプリDL要求画面においては、認証要求アプリをダウンロードするか否かのメッセージ61が表示されると共に、ダウンロードの手続きを中断するボタン62と、ダウンロードの手続きを進めるボタン63とが設けられている。
【0041】
図6に示すアプリDL要求画面からボタン63が選択されると、表示部13に社員コード入力画面が表示される(ST504)。図7は、表示部13に表示される社員コード入力画面の一例を示す図である。図7に示すように、社員コード入力画面においては、社員コードを入力する入力欄71と、ダウンロードを指示するダウンロードボタン72とが設けられている。ここで、社員コードの入力を要求するのは、ログイン認証サーバ4においてICカード7の識別情報の登録対象となる認証データを特定するためである。
【0042】
図7に示す社員コード入力画面から社員コードの入力を受け付け、ダウンロードボタン72が選択されると、ログイン認証サーバ4に対して認証要求アプリのダウンロード要求(以下、適宜「アプリDL要求」という)が送出される(ST505)。このアプリDL要求には、図7に示す社員コード入力画面で入力された社員コードが含まれている。
【0043】
携帯電話機1からアプリDL要求を受け取ると、ログイン認証サーバ4において、アプリDL要求で指定された社員コードが確認される。そして、指定された社員コードが有効と判断された場合には、ログイン認証サーバ4から携帯電話機1に対して認証要求アプリが送出される(ST506)。
【0044】
ログイン認証サーバ4から認証要求アプリを受け取ると、不図示の記憶部に認証要求アプリが登録される一方、当該認証要求アプリが起動される。認証要求アプリが起動されると、携帯電話機1においては、まず、ICカード7の初期登録を行うための初期登録画面が表示部13に表示される(ST507)。図8は、表示部13に表示される初期登録画面の一例を示す図である。図8に示すように、初期登録画面においては、登録対象となるICカード7をかざす旨のメッセージ81が表示されている。
【0045】
図8に示す初期登録画面が表示された状態で、ユーザによってICカード7が携帯電話機1の所定位置にかざされると、R/W部16によりICカード7の識別情報が読み取られる(ST508)。このように識別情報を読み取ると、表示部13にICカード7の登録確認画面が表示される(ST509)。図9は、表示部13に表示される登録確認画面の一例を示す図である。図9に示すように、登録確認画面においては、登録対象となるICカード7を確認する旨のメッセージ91が表示されると共に、1つ前の処理に画面表示を戻すボタン92と、ICカード7の登録を指示する登録ボタン93とが設けられている。
【0046】
図9に示す登録確認画面からICカード7の登録が指示されると、ログイン認証サーバ4に対してICカード7の識別情報が送出される(ST510)。この際、携帯電話機1においては、機体番号もログイン認証サーバ4に送出する。なお、ここで、機体番号を送出するのは、ログイン認証サーバ4において、携帯電話機1の端末を特定するためである。なお、ここでは、機体番号を送出する場合について説明しているが、機体番号の代わりに電話番号を送出するようにしても良い。個々の携帯電話機1を識別することができれば、任意の識別情報で代替することが可能である。
【0047】
携帯電話機1からICカード7の識別情報、並びに、携帯電話機1の機体番号を受け取ると、ログイン認証サーバ4において、これらが認証DB45に登録される(ST511)。識別情報及び機体番号が登録されることにより、ST501及びST502で登録された社員コード、ユーザID、パスワード及びURL情報と併せて、登録対象となる社員に対応する全ての認証データが登録されることとなる。本実施の形態に係る認証システム100においては、このような一連の動作を経て、ログイン認証サーバ4に認証データが登録される。
【0048】
そして、ログイン認証サーバ4において、これらの識別情報及び機体番号が登録された後、携帯電話機1に対してICカード7の初期登録が完了した旨の通知(登録完了通知)が送出される(ST512)。携帯電話機1においては、この登録完了通知を受け取ると、表示部13に登録完了画面が表示される(ST513)。図10は、表示部13に表示される登録完了画面の一例を示す図である。図10に示すように、登録完了画面においては、ICカード7の初期登録が完了した旨のメッセージ101が表示されると共に、認証要求アプリのトップ画面への移行を指示するボタン102が設けられている。
【0049】
なお、図10に示す登録完了画面からボタン102が選択されると、携帯電話機1においては、表示部13に認証要求アプリのトップ画面が表示される。図11は、表示部13に表示される認証要求アプリのトップ画面の一例を示す図である。図11に示すように、認証要求アプリのトップ画面においては、ICカード7をかざす旨のメッセージ111が表示されると共に、認証要求アプリの終了を指示する終了ボタン112が設けられている。このような認証要求アプリのトップ画面が表示された状態でICカード7をかざすことにより、ICカード7の識別情報が読み取られ、ログイン認証サーバ4に送出されることとなる。
【0050】
次に、本実施の形態に係る認証システム100において、携帯電話機1のユーザ認証を行う場合の動作について説明する。図12は、本実施の形態に係る認証システム100において、携帯電話機1のユーザ認証を行う場合の動作を説明するためのシーケンス図である。なお、ここでは、上述したような要領で携帯電話機1に認証要求アプリが登録されているものとする。また、ログイン認証サーバ4の認証DB45には、図4に示す認証データが登録されているものとする。
【0051】
携帯電話機1のユーザがICカード7を用いて所定のサイトにアクセスしようとする場合、ユーザから認証要求アプリの起動が指示される。このように認証要求アプリの起動指示を受け付けると、携帯電話機1においては、表示部13に認証要求アプリのトップ画面が表示される(ST1201)。なお、この場合、表示部13には、図11に示すトップ画面が表示されることとなる。
【0052】
認証要求アプリのトップ画面が表示された状態で、ユーザによってICカード7が携帯電話機1の所定位置にかざされると、R/W部16によりICカード7の識別情報が読み取られる(ST1202)。このように識別情報を読み取った後、携帯電話機1からログイン認証サーバ4に対してこの識別情報が送出される(ST1203)。
【0053】
携帯電話機1からICカード7の識別情報を受け付けると、ログイン認証サーバ4において、この識別情報に基づいて認証処理が行われる(ST1204)。具体的には、認証DB45に登録されている識別情報と、ST1203で受信した識別情報との照合により認証処理が行われる。この場合、ST1203で受信した識別情報と一致する識別情報が認証DB45に登録されている場合には、適正なユーザからの認証要求であると判定される一方、ST1203で受信した識別情報と一致する識別情報が認証DB45に登録されていない場合には適正でないユーザからの認証要求であると判定される。本実施の形態に係る認証システム100においては、社員証としての役割を果たすICカード7は、本人以外の第三者が携帯している事態が極めて低いという事実を利用してユーザ認証を行うものとなっている。
【0054】
そして、このように認証処理が行われ、その認証結果が適正なユーザである場合(すなわち、認証OKとの認証結果である場合)、ログイン認証サーバ4から携帯電話機1に対してアクセス情報が送出される(ST1205)。このアクセス情報には、図4に示すURL情報452、ユーザID453及びパスワード454が含まれる。なお、これらのアクセス情報は、携帯電話機1において、不図示の記憶部に一時的に登録される。これらのアクセス情報のうち、URL情報452は、サイト一覧画面の作成に使用され、ユーザID453及びパスワード454は、選択されたサイトへのアクセスの際に使用される。
【0055】
なお、認証処理における認証結果が適正でないユーザである場合(すなわち、認証NGとの認証結果である場合)には、ログイン認証サーバ4から携帯電話機1に対してアクセス情報が送出されることはない。このため、このような適正でないユーザにおける所定のサイトへのアクセスを規制することが可能となっている。
【0056】
ST1205において、ログイン認証サーバ4からアクセス情報を受け取ると、携帯電話機1においては、認証要求アプリによって表示部13にログイン可能なサイトの一覧画面(以下、「サイト一覧画面」という)が表示される(ST1206)。図13は、表示部13に表示されるサイト一覧画面の一例を示す図である。図13に示すように、サイト一覧画面においては、携帯電話機1を携帯する社員の社員コード1301及びログイン可能なサイトの一覧1302が表示されると共に、トップ画面への移行を指示するボタン1303及び選択されたサイトへのログインを指示するログインボタン1304が設けられている。なお、図13においては、図4に示す社員コード「11111」に対応づけられたURL情報452を使用したサイト一覧画面を示している。
【0057】
図13に示すサイト一覧画面からユーザによりログインすべきサイトが選択され、ログインボタン1304が選択されると、認証要求アプリによってブラウザ機能が起動される(ST1207)。そして、ユーザにより選択されたサイトを配信するWebサーバ6に対してアクセス要求が送出される(ST1208)。なお、このアクセス要求には、ST1205で受信したユーザID453及びパスワード454が含まれている。
【0058】
携帯電話機1からアクセス要求を受け付けると、Webサーバ6において、これに含まれるユーザID453及びパスワード454を利用してログインが実行される。そして、Webサーバ6から当該サイトのトップページを表示するためのページデータが携帯電話機1に対して送出される(ST1209)。携帯電話機1においては、Webサーバ6からこのページデータを受信すると、表示部13に当該サイトのトップページが表示される。
【0059】
例えば、図13に示すサイト一覧画面から「社内ポータル」が選択された後にログインが指示された場合、表示部13には、社内ポータルサイトのトップページが表示される(ST1210)。図14は、表示部13に表示される社内ポータルサイトのトップページの一例を示す図である。図14に示すように、社内ポータルサイトのトップページにおいては、携帯電話機1を携帯する社員の社員コード1401及びユーザが確認又は処理可能な各種メニューの一覧1402が表示されると共に、当該サイトへのアクセスの中止を指示する終了ボタン1403及び特定されたメニューの選択を指示する選択ボタン1404が設けられている。このような社内ポータルサイトのトップページから、ユーザは、所望のメニューを選択することができるものとなっている。
【0060】
以上説明したように、本実施の形態に係る認証システム100においては、携帯電話機1で読み取った非接触式ICカード7の識別情報に応じてログイン認証サーバ4においてユーザ認証が行われ、その認証結果に応じてログイン可能なサイトへアクセスするためのアクセス情報が携帯電話機1に提供されるようにしているので、複雑な作業を必要とすることなく、所定のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0061】
特に、本実施の形態に係る認証システム100においては、非接触式ICカード7の識別情報によりログイン可能な複数のアクセス情報を登録し、ユーザ認証の結果に応じてこれらの複数のアクセス情報を携帯電話機1に送信するようにしていることから、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0062】
また、本実施の形態に係る認証システム100においては、ログイン認証サーバ4において、アクセス情報として、非接触式ICカード7の識別情報によりログイン可能なサイトのURL、当該サイトへのログインに必要なユーザID453及びパスワード454を登録する。このようにアクセス情報にURL、ユーザID453及びパスワード454が含まれることから、ログインにユーザID453及びパスワード454が必要となるサイトにも適切にアクセスすることが可能となる。
【0063】
本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。例えば、本発明の範囲を逸脱しない限りにおいて、処理部や処理手順については適宜変更して実施することが可能である。その他、本発明の範囲を逸脱しないで適宜変更して実施することが可能である。
【0064】
例えば、上記実施の形態においては、ログイン認証サーバ4における認証処理の際、非接触式ICカード7の識別情報を用いてユーザ認証を行う場合について説明しているが、認証処理の内容については適宜変更が可能である。例えば、携帯電話機1から非接触式ICカード7の識別情報の送信時に機体番号又は携帯電話番号も送信させるようにし、ユーザ認証を行う際、この機体番号又は携帯電話番号と、認証DB45に登録された機体番号又は携帯電話番号との照合を行うようにしても良い。この場合には、非接触式ICカード7の識別情報及び携帯電話機1の機体番号又は携帯電話番号を用いてユーザ認証が行われることから、非接触式ICカード7と携帯電話機1との組み合わせによってユーザ認証を行うことができるので、例えば、非接触式ICカード7又は携帯電話機1の一方のみを入手した第三者により所定のサイトへのアクセスを制限することが可能となる。
【0065】
また、上記実施の形態においては、非接触式ICカード7の識別情報に対応づけてログイン可能なサイトが指定された場合について説明しているが、これらのサイトを指定する場合に参照される情報を追加するようにしても良い。例えば、携帯電話機1の現在位置情報を参照してログイン可能なサイトを指定するようにしても良い。このように変更した場合には、携帯電話機1の現在位置情報によりログイン可能なサイトを特定することができるので、ユーザの利便性を高めることが可能となると共に、当該サイトに対するセキュリティ性を高めることが可能となる。
【0066】
さらに、上記実施の形態においては、携帯電話機1でサイト一覧画面を表示した後、ログイン先のサイトが選択された場合に当該サイトにアクセス要求が送出される場合について示している。ログイン先のサイトにアクセス要求する際、ユーザの利便性を考慮して送信する情報を追加することは実施の形態として好ましい。例えば、ログイン先のサイトで利用される情報を自動的に送信することが考えられる。この場合、非接触式ICカード7から識別情報を読み取る際、非接触式ICカード7に予め登録された社員の部署コード情報や社員番号情報を一緒に読み取り、ログイン先のサイトの種別に応じてこれらの部署コード情報等を送信することが考えられる。例えば、ログイン先のサイトにおいて、部署コード情報等をアクセス条件とするような場合に非接触式ICカード7から読み取ったこれらの部署コード情報等を自動的に当該サイトに送信することにより、これらの情報の入力を省略することが可能となる。
【0067】
例えば、本実施の形態に係る非接触式ICカード7が鉄道会社の社員証として利用される場合において、ログイン先のサイトで特定部署の社員に限って参照可能な運行情報や事故情報等へのアクセスを許容するシステムに適用することが考えられる。このようなシステムが構築されている場合にログイン先のサイトにアクセス要求と共に、非接触式ICカード7から読み取ったこれらの部署コード情報等を送信することで、当該サイトに対する簡単なアクセスを実現することが可能となる。なお、ここでは、非接触式ICカード7に予め登録された社員の部署コード情報や社員番号情報を読み取る場合について説明しているが、携帯電話機1に登録された情報を送信することも可能である。携帯電話機1に登録される情報としては、特定の情報に限定されるものではないが、上述したシステムを例に用いた場合には、事故車両を検査する作業者が検査過程で携帯電話機1に登録した検査結果情報や、事故原因となった部品名称情報などが考えられる。
【0068】
さらに、上記実施の形態においては、ログイン認証サーバ4から送信されたアクセス情報に基づいてサイト一覧画面を携帯電話機1に表示する場合について示しているが、携帯電話機1に表示される情報については、これに限定されるものではなく適宜変更が可能である。例えば、非接触式ICカード7に保存された履歴情報(操作履歴情報)を表示するようにしても良い。この場合には、非接触式ICカード7から識別情報を読み取る際、非接触式ICカード7に保存された履歴情報を一緒に読み取り、ログイン認証サーバ4における認証処理の結果が認証OKであった場合に限って当該履歴情報を携帯電話機1に表示することが考えられる。なお、この場合には、ログイン認証サーバ4からは、ST1205において、認証処理の結果に応じた信号(認証OK(NG)信号)がアクセス情報の代わりに送出されることとなる。この場合において、非接触式ICカード7に保存された履歴情報を表示するためのアプリは、上述した認証要求アプリで実現しても良く、当該履歴情報を表示するための専用アプリで実現しても良い。なお、専用アプリを利用する場合には、認証要求アプリによる認証処理を経ることを条件として起動可能とすることが好ましい。また、ここでは、非接触式ICカード7に保存された履歴情報を読み取る場合について説明しているが、例えば、特定のWEBサーバ6で履歴情報を管理しておき、本実施の形態における要領(図12に示す要領)で履歴情報を携帯電話機1に表示することも可能である。
【0069】
さらに、上記実施の形態においては、ログイン認証サーバ4における認証処理の後、ログイン認証サーバ4から送信されたアクセス情報に基づいてサイト一覧画面を表示する場合について説明しているが、サイト一覧画面を表示する際の処理についてはこれに限定されるものではなく適宜変更が可能である。例えば、ログイン認証サーバ4から送信されるアクセス情報の代わりに認証処理の結果に応じた信号(認証OK(NG)信号)が送信され、この信号に応じて携帯電話機1に実装されているiアプリを起動し、サイト一覧画面を表示することが考えられる。この場合には、WEBアクセスを必要とすることなく、iアプリを利用して本実施の形態で得られる情報を得ることが可能となる。
【0070】
さらに、上記実施の形態においては、ログイン認証サーバ4をWebサーバ6と異なる構成要素として説明しているが、これに限定されるものではなく、例えば、ログイン認証サーバ4にWebサーバ6としての機能を備えるようにしても良い。また、上記実施の形態においては、ログイン認証サーバ4に認証要求アプリを配信する機能を備える場合について説明しているが、これに限定されるものではなく、認証要求アプリを配信するアプリケーション配信サーバを別に備えるようにしても良い。
【符号の説明】
【0071】
1 携帯電話機
2 コアネットワーク
3 移動通信センター
4 ログイン認証サーバ
5 インターネット
6 Webサーバ
11 制御部
12 通信制御部
13 表示部
14 操作部
15 アプリ制御部
16 R/W部
41 制御部
42 通信制御部
43 表示部
44 操作部
45 認証データベース(DB)
46 認証処理部
100 認証システム
【技術分野】
【0001】
本発明は、認証システム及び認証方法に関し、特に、非接触式ICカードの識別情報を利用した認証システム及び認証方法に関する。
【背景技術】
【0002】
従来、特定のサイトへアクセスするためのURLやユーザIDが記述されたQRコードを印刷したカードをサービス利用者に配布しておき、当該カード上のQRコードを、QRコードリーダ機能付き携帯電話機に搭載されたカメラ機能により読み込んでデータ送信することで、当該データに基づいてユーザ認証を行い、QRコードに記述されたサイトへのアクセスを可能とする認証システムが提案されている(例えば、特許文献1参照)。このような認証システムによれば、ユーザ認証のためにユーザIDの入力を必要とすることなく、カード上のQRコードを読み込むだけで所望のサイトへアクセスすることが可能となる。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−155536号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述したような従来の認証システムにおいては、QRコードに記述されたサイトにアクセスを希望する都度、携帯電話機におけるカメラ機能を起動し、QRコードを読み込まなければならない。特に、QRコードを適切に読み込むことができない場合には、その読み込み動作を複数回行わなければならないという事態も生じ得る。また、このようなQRコードには、単一のURLしか記述することができないことから、特定のサイトにしかアクセスすることができない。このため、このようなQRコードを用いた認証システムに代わって、複雑な手続きを必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を可能とする認証システムが要請されている。
【0005】
本発明は、このような実情に鑑みて為されたものであり、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことができる認証システム及び認証方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の認証システムは、非接触式ICカードの識別情報を読み取り可能なユーザ端末装置と、前記識別情報を用いてユーザ認証を行うサーバ装置とを具備する認証システムであって、前記サーバ装置は、前記識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報とを登録し、前記ユーザ端末装置から前記識別情報を受け取ると、登録されている前記識別情報との照合によりユーザ認証を行い、前記アクセス情報を前記ユーザ端末装置に送信することを特徴とする。
【0007】
この構成によれば、ユーザ端末装置で読み取った非接触式ICカードの識別情報に応じてサーバ装置においてユーザ認証が行われ、その認証結果に応じてログイン可能なサイトへアクセスするためのアクセス情報がユーザ端末装置に提供されるので、複雑な作業を必要とすることなく、所定のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。特に、サーバ装置からユーザ端末装置に提供されるアクセス情報を複数登録しておくことにより、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0008】
本発明の認証システムにおいて、前記サーバ装置は、前記識別情報によりログイン可能な複数のサイトの前記アクセス情報を登録し、ユーザ認証の結果に応じて前記複数のアクセス情報を前記ユーザ端末装置に送信することが好ましい。この場合には、ユーザ認証の結果に応じて複数のアクセス情報がユーザ端末装置に送信されることから、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0009】
例えば、本発明の認証システムにおいて、前記サーバ装置は、前記アクセス情報として、少なくとも前記識別情報によりログイン可能なサイトのURL、当該サイトへのログインに必要なユーザID及びパスワードを登録する。このようにアクセス情報にURL、ユーザID及びパスワードが含まれることから、ログインにユーザID及びパスワードが必要となるサイトにも適切にアクセスすることが可能となる。
【0010】
なお、本発明の認証システムにおいて、前記サーバ装置は、前記ユーザ端末装置の端末識別情報を前記識別情報と対応づけて登録し、ユーザ認証を行う際、前記ユーザ端末装置から送信される前記端末識別情報との照合を行うようにしても良い。この場合には、非接触式ICカードの識別情報及びユーザ端末装置の端末識別情報を用いてユーザ認証が行われることから、非接触式ICカードとユーザ端末装置との組み合わせによってユーザ認証を行うことができるので、例えば、非接触式ICカード又はユーザ端末装置の一方のみを入手した第三者により所定のサイトへのアクセスを制限することが可能となる。
【0011】
本発明の認証方法は、非接触式ICカードの識別情報を読み取り可能なユーザ端末装置と、前記識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報とを登録し、前記識別情報を用いてユーザ認証を行うサーバ装置とを用いた認証方法であって、前記ユーザ端末装置で前記識別情報を読み取って前記サーバ装置に送信するステップと、前記サーバ装置で前記ユーザ端末装置から受け取った前記識別情報と登録されている前記識別情報との照合によりユーザ認証を行うステップと、当該ユーザ認証の結果に応じて前記アクセス情報を前記ユーザ端末装置に送信するステップとを具備することを特徴とする。
【0012】
この方法によれば、ユーザ端末装置で読み取った非接触式ICカードの識別情報に応じてサーバ装置においてユーザ認証が行われ、その認証結果に応じてログイン可能なサイトへアクセスするためのアクセス情報がユーザ端末装置に提供されるので、複雑な作業を必要とすることなく、所定のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。特に、サーバ装置からユーザ端末装置に提供されるアクセス情報を複数登録しておくことにより、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0013】
本発明の認証方法において、前記サーバ装置は、前記識別情報によりログイン可能な複数のサイトの前記アクセス情報を登録し、ユーザ認証の結果に応じて前記複数のアクセス情報を前記ユーザ端末装置に送信することが好ましい。この場合には、ユーザ認証の結果に応じて複数のアクセス情報がユーザ端末装置に送信されることから、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0014】
例えば、本発明の認証方法において、前記サーバ装置は、前記アクセス情報として、少なくとも前記識別情報によりログイン可能なサイトのURL、当該サイトへのログインに必要なユーザID及びパスワードを登録することが好ましい。このようにアクセス情報にURL、ユーザID及びパスワードが含まれることから、ログインにユーザID及びパスワードが必要となるサイトにも適切にアクセスすることが可能となる。
【0015】
なお、本発明の認証方法において、前記サーバ装置は、前記ユーザ端末装置の端末識別情報を前記識別情報と対応づけて登録し、ユーザ認証を行う際、前記ユーザ端末装置から送信される前記端末識別情報との照合を行うようにしても良い。この場合には、非接触式ICカードの識別情報及びユーザ端末装置の端末識別情報を用いてユーザ認証が行われることから、非接触式ICカードとユーザ端末装置との組み合わせによってユーザ認証を行うことができるので、例えば、非接触式ICカード又はユーザ端末装置の一方のみを入手した第三者により所定のサイトへのアクセスを制限することが可能となる。
【発明の効果】
【0016】
本発明によれば、ユーザ端末装置で読み取った非接触式ICカードの識別情報に応じてサーバ装置においてユーザ認証が行われ、その認証結果に応じてログイン可能なサイトへアクセスするためのアクセス情報がユーザ端末装置に提供されるので、複雑な作業を必要とすることなく、所定のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。特に、サーバ装置からユーザ端末装置に提供されるアクセス情報を複数登録しておくことにより、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【図面の簡単な説明】
【0017】
【図1】本発明の一実施の形態に係る認証システムの概略構成を示す図である。
【図2】上記実施の形態に係る携帯電話機の構成を示すブロック図である。
【図3】上記実施の形態に係るログイン認証サーバの構成を示すブロック図である。
【図4】上記実施の形態に係るログイン認証サーバの認証DBに登録される認証データの一例を示す図である。
【図5】上記実施の形態に係るログイン認証サーバに認証データが登録される場合の動作を説明するためのシーケンス図である。
【図6】上記実施の形態に係る携帯電話機の表示部に表示されるアプリダウンロ−ド要求画面の一例を示す図である。
【図7】上記実施の形態に係る携帯電話機の表示部に表示される社員コード入力画面の一例を示す図である。
【図8】上記実施の形態に係る携帯電話機の表示部に表示される初期登録画面の一例を示す図である。
【図9】上記実施の形態に係る携帯電話機の表示部に表示される登録確認画面の一例を示す図である。
【図10】上記実施の形態に係る携帯電話機の表示部に表示される登録完了画面の一例を示す図である。
【図11】上記実施の形態に係る携帯電話機の表示部に表示される認証要求アプリのトップ画面の一例を示す図である。
【図12】上記実施の形態に係る認証システムにおいて、携帯電話機のユーザ認証を行う場合の動作を説明するためのシーケンス図である。
【図13】上記実施の形態に係る携帯電話機の表示部に表示されるサイト一覧画面の一例を示す図である。
【図14】上記実施の形態に係る携帯電話機の表示部に表示される社内ポータルサイトのトップページの一例を示す図である。
【発明を実施するための形態】
【0018】
以下、本発明の実施の形態について添付図面を参照して詳細に説明する。なお、以下においては、本発明を具現化した認証システムについて説明するが、本発明は、これに限定されるものではなく、認証方法としても成立するものである。また、以下においては、本発明に係る認証システムを、ある会社に所属する社員が閲覧可能な社内ポータルサイト等へログインする際のユーザ認証を行う社内システムに適用した場合について説明するが、これに限定されるものではなく、任意のシステムに適用することが可能である。
【0019】
図1は、本発明の一実施の形態に係る認証システム100の概略構成を示す図である。図1に示す認証システム100は、ユーザ端末装置としての携帯電話機1と、携帯電話機1と移動通信網であるコアネットワーク2を介して接続された移動通信センター3と、同じく携帯電話機1とコアネットワーク2を介して接続されたサーバ装置としてのログイン認証サーバ4と、移動通信センター3とインターネット5のようなネットワークを介して接続されたWebサーバ6とから主に構成される。この場合において、携帯電話機1は、認証システム100を利用する会社の社員に携帯され、ログイン認証サーバ4及びWebサーバ6は、当該会社によって管理される。なお、移動通信センター3は、携帯電話機1の通信キャリアによって管理される。
【0020】
なお、図1に示す認証システム100においては、説明の便宜上、コアネットワーク2に単一の携帯電話機1が接続されている場合について示しているが、これに限定されるものではなく、2つ以上の携帯電話機1をコアネットワーク2に接続するようにしても良い。また、図1に示す認証システム100においては、コアネットワーク2にログイン認証サーバ4が接続される場合について示しているが、インターネット5のようなネットワークにログイン認証サーバ4を接続するようにしても良い。
【0021】
携帯電話機1は、オペレーティングシステム(移動機OS)を有しており、移動機OS上でブラウザ機能、ビューワ機能、非接触通信機能及びその他の機能が動作可能に構成されている。特に、携帯電話機1は、非接触通信機能を用いて、非接触式ICカード7の識別情報(例えば、個々の非接触式ICカードに割り当てられるシリアルナンバーであるiDm)を読み取り、ログイン認証サーバ4に送信するアプリケーションを実行できるように構成されている。なお、携帯電話機1においては、通話機能やメール通信機能などの通常の携帯電話機が有する機能を備えている。
【0022】
コアネットワーク2は、携帯電話機1と移動通信センター3との間のネットワークである。このコアネットワーク2には、通常の移動通信網に加えて移動パケット通信網も含まれる。また、ネットワークには、インターネット5をはじめその他のネットワーク、例えば、LAN(Local Area Network)やWAN(Wide Area Network)なども含まれる。
【0023】
移動通信センター3は、例えば、iモード(登録商標)サーバで構成され、コアネットワーク2とインターネット4とを結ぶゲートウェイ機能を担っている。具体的には、移動通信センター3は、情報配信機能、メール送受信機能、メール蓄積機能、契約ユーザ管理機能、情報提供者(Information Provider)管理機能及び情報料課金機能を備えている。
【0024】
ログイン認証サーバ4は、携帯電話機1から所定のサイトにログインする際のユーザ認証を行う。具体的には、携帯電話機1から受け取った非接触式ICカードの識別情報に基づいて、所定のサイトにログインする際のユーザ認証を行う。また、ログイン認証サーバ4は、携帯電話機1からの要求に応じて、携帯電話機1において非接触式ICカード7の識別情報を読み取り、ログイン認証サーバ4に送信するためのアプリケーション(後述する認証要求アプリ)を配信する。
【0025】
Webサーバ6は、例えば、社内ポータルサイトなどの社員が携帯電話機1で閲覧可能なサイトを配信する。Webサーバ6により配信されるサイトの内容は、サイト管理者により適宜更新される。なお、ここでは、インターネット5などのネットワークに単一のWebサーバ6が接続される場合について示しているが、これに限定されるものではなく、2つ以上のWebサーバ6を接続するようにしても良い。
【0026】
なお、非接触式ICカード7は、カードの内部にアンテナを備え、外部端末(ここでは、携帯電話機1)が発信する微弱な電波を利用してデータを送受信するように構成されている。本実施の形態に係る認証システム100においては、非接触式ICカード7は、社員に配布される社員証として利用され、社員の勤怠管理や入室管理等に利用されるものとする。
【0027】
本実施の形態に係る認証システム100においては、携帯電話機1でWebサーバ6が配信するサイト(例えば、社内ポータルサイト)を閲覧する際、非接触式ICカード7の識別情報を携帯電話機1で読み取ってログイン認証サーバ4に送信する一方、ログイン認証サーバ4において、この非接触式ICカード7の識別情報を用いてユーザ認証を行い、その認証結果に応じて当該サイトにアクセスする際に必要な情報(アクセス情報)を提供するものである。以下、本実施の形態に係る認証システム100が有する携帯電話機1及びログイン認証サーバ4の構成について説明する。
【0028】
まず、本実施の形態に係る携帯電話機1の構成について説明する。図2は、本実施の形態に係る携帯電話機1の構成を示すブロック図である。なお、図2に示す携帯電話機1の構成については、本発明に関連する機能を説明するために簡略化したものであり、上述したようなブラウザ機能及びビューワ機能等に関連する機能については省略している。
【0029】
図2に示すように、携帯電話機1は、装置全体を制御する制御部11と、コアネットワーク2を介して移動通信センター3及びログイン認証サーバ4との間で移動通信により通信を行う通信制御部12と、携帯電話機1における操作状態に応じた種々の情報を表示する表示部13と、ユーザからの種々の操作を受け付ける操作部14と、装置に搭載され、或いは、ダウンロードされた種々のアプリケーションを実行するアプリ制御部15と、非接触通信により非接触式ICカード7内のデータの読み取り、並びに、非接触式ICカード7に対するデータの書き込みを行うリーダライタ(以下、「R/W」という)部16とから主に構成されている。
【0030】
通信制御部12は、移動通信用インタフェースによりコアネットワーク2を介して移動通信センター3及びログイン認証サーバ4との間の通信を行う。表示部13は、例えば、後述する認証要求アプリによってログイン認証サーバ4から得た各種画面を表示する。アプリ制御部15は、装置に搭載され、或いは、ダウンロードされた認証要求アプリケーション(以下、「認証要求アプリ」という)を実行し、R/W部16に非接触式ICカード7の識別情報を読み取らせると共に、通信制御部12を介して当該識別情報をログイン認証サーバ4に送信させる。また、ログイン認証サーバ4から到来する各種画面を表示部13に表示させる。R/W部16は、認証要求アプリの制御の下、非接触式ICカード7の識別情報を読み取る。操作部14は、例えば、認証要求アプリを実行する際、或いは、各種画面上における入力操作を受け付ける。
【0031】
次に、本実施の形態に係るログイン認証サーバ4の構成について説明する。図3は、本実施の形態に係るログイン認証サーバ4の構成を示すブロック図である。なお、図3に示すログイン認証サーバ4の構成は、一例を示したものであり、これに限定されるものではない。特に、ここでは、後述する認証DB45への認証データの登録及び確認を目的として操作部44や表示部43を設けているが、このような認証データの登録及び確認を他の管理端末装置で行うような場合には、これらの構成は必ずしも必要ではない。
【0032】
図3に示すように、ログイン認証サーバ4は、装置全体を制御する制御部41と、コアネットワーク2を介して携帯電話機1との間で通信を行う通信制御部42と、ログイン認証サーバ4における操作状態に応じた種々の情報を表示する表示部43と、システム管理者からの種々の操作を受け付ける操作部44と、携帯電話機1のユーザ認証に用いられる認証データを登録する認証データベース(DB)45と、この認証DB45に登録された認証データを用いて携帯電話機1のユーザ認証を行う認証処理部46とから主に構成されている。
【0033】
認証DB45には、システム管理者から操作部44を介して入力され、或いは、後述する非接触式ICカード7の初期登録時に携帯電話機1から送出される認証データが登録される。図4は、本実施の形態に係るログイン認証サーバ4の認証DB45に登録される認証データの一例を示す図である。図4に示すように、認証DB45には、携帯電話機1や非接触式ICカード7を携帯する社員の社員コード451と、携帯電話機1でログイン可能なサイトのURL情報452と、各URL452に対応するサイトにログインするためのユーザID453及びパスワード454と、各社員が携帯する社員証である非接触式ICカード7の識別情報455と、携帯電話機1の端末識別情報である機体番号456と、同じく携帯電話機1の端末識別情報である携帯電話番号457が登録されている。
【0034】
この場合において、社員コード451、URL情報452、ユーザID453及びパスワード454は、システム管理者から操作部44を介して入力されて登録されるものであり、識別情報455、機体番号456及び携帯電話番号457は、非接触式ICカード7の初期登録時に携帯電話機1から送出されて登録されるものである。なお、URL情報452には、閲覧可能なサイトのURLと、携帯電話機1における各URLの表示名とが含まれている。なお、本実施の形態に係る認証システム100においては、このように認証DB45に登録される認証データのうち、URL情報452、ユーザID453及びパスワード454により、識別情報455によりログイン可能なサイトへアクセスするためのアクセス情報が構成されるものとなっている。
【0035】
認証処理部46は、このような認証DB45に登録された認証データを用いて携帯電話機1のユーザ認証を行う。具体的には、非接触式ICカード7の初期登録時等に登録された当該非接触式ICカード7の識別情報と、後述する認証要求アプリによる認証要求時に送信される非接触式ICカード7の識別情報との照合により、携帯電話機1のユーザ認証を行うように構成されている。
【0036】
ここで、上述したような認証データがログイン認証サーバ4に登録される場合の動作について説明する。図5は、本実施の形態に係る認証システム100のログイン認証サーバ4に認証データが登録される場合の動作を説明するためのシーケンス図である。なお、ここでは、システム管理者により社員コード等が登録された後、社員から非接触ICカード(以下、適宜「ICカード」という)7の識別情報等が登録される場合について説明するが、これらの登録順序についてはこれに限定されるものではない。
【0037】
認証データをログイン認証サーバ4に登録する場合においては、まず、システム管理者から操作部44を介して登録対象となる社員の社員コード、ユーザID及びパスワードが入力される。この場合において、ユーザID及びパスワードは、予め定められたサイトへログインするために利用されるものであり、ログインを許容するサイト毎に指定される。ログイン認証サーバ4においては、社員コード、ユーザID及びパスワードの入力を受け付けると、これらを認証DB45に登録する(ST501)。
【0038】
続いて、システム管理者から操作部44を介して所定のサイトのURL情報が入力される。このURL情報も、ユーザID及びパスワードと同様に、ログインを許容するサイト毎に指定される。ログイン認証サーバ4においては、URL情報の入力を受け付けると、これを認証DB45に登録する(ST502)。例えば、本実施の形態に係る認証システム100においては、社内ポータルサイトに割り当てられたURL情報などが登録される(図4参照)。
【0039】
ここで、認証要求アプリが登録されていない携帯電話機1から認証要求アプリのダウンロードが要求されたものとする。この場合において、携帯電話機1においては、認証要求アプリをダウンロードするためのプログラム(以下、「アプリDL要求プログラム」という)が搭載されており、当該アプリDL要求プログラムの起動指示に応じて認証要求アプリのダウンロード要求ができるものとなっている。なお、認証要求アプリをダウンロードする際の処理については、これに限定されるものではない。通常のブラウザ機能によってダウンロードを要求するようにしても良い。
【0040】
操作部14を介して、アプリDL要求プログラムの起動が指示されると、携帯電話機1においては、表示部13にアプリダウンロ−ド要求画面が表示される(ST503)。図6は、表示部13に表示されるアプリダウンロ−ド要求画面(以下、「アプリDL要求画面」という)の一例を示す図である。図6に示すように、アプリDL要求画面においては、認証要求アプリをダウンロードするか否かのメッセージ61が表示されると共に、ダウンロードの手続きを中断するボタン62と、ダウンロードの手続きを進めるボタン63とが設けられている。
【0041】
図6に示すアプリDL要求画面からボタン63が選択されると、表示部13に社員コード入力画面が表示される(ST504)。図7は、表示部13に表示される社員コード入力画面の一例を示す図である。図7に示すように、社員コード入力画面においては、社員コードを入力する入力欄71と、ダウンロードを指示するダウンロードボタン72とが設けられている。ここで、社員コードの入力を要求するのは、ログイン認証サーバ4においてICカード7の識別情報の登録対象となる認証データを特定するためである。
【0042】
図7に示す社員コード入力画面から社員コードの入力を受け付け、ダウンロードボタン72が選択されると、ログイン認証サーバ4に対して認証要求アプリのダウンロード要求(以下、適宜「アプリDL要求」という)が送出される(ST505)。このアプリDL要求には、図7に示す社員コード入力画面で入力された社員コードが含まれている。
【0043】
携帯電話機1からアプリDL要求を受け取ると、ログイン認証サーバ4において、アプリDL要求で指定された社員コードが確認される。そして、指定された社員コードが有効と判断された場合には、ログイン認証サーバ4から携帯電話機1に対して認証要求アプリが送出される(ST506)。
【0044】
ログイン認証サーバ4から認証要求アプリを受け取ると、不図示の記憶部に認証要求アプリが登録される一方、当該認証要求アプリが起動される。認証要求アプリが起動されると、携帯電話機1においては、まず、ICカード7の初期登録を行うための初期登録画面が表示部13に表示される(ST507)。図8は、表示部13に表示される初期登録画面の一例を示す図である。図8に示すように、初期登録画面においては、登録対象となるICカード7をかざす旨のメッセージ81が表示されている。
【0045】
図8に示す初期登録画面が表示された状態で、ユーザによってICカード7が携帯電話機1の所定位置にかざされると、R/W部16によりICカード7の識別情報が読み取られる(ST508)。このように識別情報を読み取ると、表示部13にICカード7の登録確認画面が表示される(ST509)。図9は、表示部13に表示される登録確認画面の一例を示す図である。図9に示すように、登録確認画面においては、登録対象となるICカード7を確認する旨のメッセージ91が表示されると共に、1つ前の処理に画面表示を戻すボタン92と、ICカード7の登録を指示する登録ボタン93とが設けられている。
【0046】
図9に示す登録確認画面からICカード7の登録が指示されると、ログイン認証サーバ4に対してICカード7の識別情報が送出される(ST510)。この際、携帯電話機1においては、機体番号もログイン認証サーバ4に送出する。なお、ここで、機体番号を送出するのは、ログイン認証サーバ4において、携帯電話機1の端末を特定するためである。なお、ここでは、機体番号を送出する場合について説明しているが、機体番号の代わりに電話番号を送出するようにしても良い。個々の携帯電話機1を識別することができれば、任意の識別情報で代替することが可能である。
【0047】
携帯電話機1からICカード7の識別情報、並びに、携帯電話機1の機体番号を受け取ると、ログイン認証サーバ4において、これらが認証DB45に登録される(ST511)。識別情報及び機体番号が登録されることにより、ST501及びST502で登録された社員コード、ユーザID、パスワード及びURL情報と併せて、登録対象となる社員に対応する全ての認証データが登録されることとなる。本実施の形態に係る認証システム100においては、このような一連の動作を経て、ログイン認証サーバ4に認証データが登録される。
【0048】
そして、ログイン認証サーバ4において、これらの識別情報及び機体番号が登録された後、携帯電話機1に対してICカード7の初期登録が完了した旨の通知(登録完了通知)が送出される(ST512)。携帯電話機1においては、この登録完了通知を受け取ると、表示部13に登録完了画面が表示される(ST513)。図10は、表示部13に表示される登録完了画面の一例を示す図である。図10に示すように、登録完了画面においては、ICカード7の初期登録が完了した旨のメッセージ101が表示されると共に、認証要求アプリのトップ画面への移行を指示するボタン102が設けられている。
【0049】
なお、図10に示す登録完了画面からボタン102が選択されると、携帯電話機1においては、表示部13に認証要求アプリのトップ画面が表示される。図11は、表示部13に表示される認証要求アプリのトップ画面の一例を示す図である。図11に示すように、認証要求アプリのトップ画面においては、ICカード7をかざす旨のメッセージ111が表示されると共に、認証要求アプリの終了を指示する終了ボタン112が設けられている。このような認証要求アプリのトップ画面が表示された状態でICカード7をかざすことにより、ICカード7の識別情報が読み取られ、ログイン認証サーバ4に送出されることとなる。
【0050】
次に、本実施の形態に係る認証システム100において、携帯電話機1のユーザ認証を行う場合の動作について説明する。図12は、本実施の形態に係る認証システム100において、携帯電話機1のユーザ認証を行う場合の動作を説明するためのシーケンス図である。なお、ここでは、上述したような要領で携帯電話機1に認証要求アプリが登録されているものとする。また、ログイン認証サーバ4の認証DB45には、図4に示す認証データが登録されているものとする。
【0051】
携帯電話機1のユーザがICカード7を用いて所定のサイトにアクセスしようとする場合、ユーザから認証要求アプリの起動が指示される。このように認証要求アプリの起動指示を受け付けると、携帯電話機1においては、表示部13に認証要求アプリのトップ画面が表示される(ST1201)。なお、この場合、表示部13には、図11に示すトップ画面が表示されることとなる。
【0052】
認証要求アプリのトップ画面が表示された状態で、ユーザによってICカード7が携帯電話機1の所定位置にかざされると、R/W部16によりICカード7の識別情報が読み取られる(ST1202)。このように識別情報を読み取った後、携帯電話機1からログイン認証サーバ4に対してこの識別情報が送出される(ST1203)。
【0053】
携帯電話機1からICカード7の識別情報を受け付けると、ログイン認証サーバ4において、この識別情報に基づいて認証処理が行われる(ST1204)。具体的には、認証DB45に登録されている識別情報と、ST1203で受信した識別情報との照合により認証処理が行われる。この場合、ST1203で受信した識別情報と一致する識別情報が認証DB45に登録されている場合には、適正なユーザからの認証要求であると判定される一方、ST1203で受信した識別情報と一致する識別情報が認証DB45に登録されていない場合には適正でないユーザからの認証要求であると判定される。本実施の形態に係る認証システム100においては、社員証としての役割を果たすICカード7は、本人以外の第三者が携帯している事態が極めて低いという事実を利用してユーザ認証を行うものとなっている。
【0054】
そして、このように認証処理が行われ、その認証結果が適正なユーザである場合(すなわち、認証OKとの認証結果である場合)、ログイン認証サーバ4から携帯電話機1に対してアクセス情報が送出される(ST1205)。このアクセス情報には、図4に示すURL情報452、ユーザID453及びパスワード454が含まれる。なお、これらのアクセス情報は、携帯電話機1において、不図示の記憶部に一時的に登録される。これらのアクセス情報のうち、URL情報452は、サイト一覧画面の作成に使用され、ユーザID453及びパスワード454は、選択されたサイトへのアクセスの際に使用される。
【0055】
なお、認証処理における認証結果が適正でないユーザである場合(すなわち、認証NGとの認証結果である場合)には、ログイン認証サーバ4から携帯電話機1に対してアクセス情報が送出されることはない。このため、このような適正でないユーザにおける所定のサイトへのアクセスを規制することが可能となっている。
【0056】
ST1205において、ログイン認証サーバ4からアクセス情報を受け取ると、携帯電話機1においては、認証要求アプリによって表示部13にログイン可能なサイトの一覧画面(以下、「サイト一覧画面」という)が表示される(ST1206)。図13は、表示部13に表示されるサイト一覧画面の一例を示す図である。図13に示すように、サイト一覧画面においては、携帯電話機1を携帯する社員の社員コード1301及びログイン可能なサイトの一覧1302が表示されると共に、トップ画面への移行を指示するボタン1303及び選択されたサイトへのログインを指示するログインボタン1304が設けられている。なお、図13においては、図4に示す社員コード「11111」に対応づけられたURL情報452を使用したサイト一覧画面を示している。
【0057】
図13に示すサイト一覧画面からユーザによりログインすべきサイトが選択され、ログインボタン1304が選択されると、認証要求アプリによってブラウザ機能が起動される(ST1207)。そして、ユーザにより選択されたサイトを配信するWebサーバ6に対してアクセス要求が送出される(ST1208)。なお、このアクセス要求には、ST1205で受信したユーザID453及びパスワード454が含まれている。
【0058】
携帯電話機1からアクセス要求を受け付けると、Webサーバ6において、これに含まれるユーザID453及びパスワード454を利用してログインが実行される。そして、Webサーバ6から当該サイトのトップページを表示するためのページデータが携帯電話機1に対して送出される(ST1209)。携帯電話機1においては、Webサーバ6からこのページデータを受信すると、表示部13に当該サイトのトップページが表示される。
【0059】
例えば、図13に示すサイト一覧画面から「社内ポータル」が選択された後にログインが指示された場合、表示部13には、社内ポータルサイトのトップページが表示される(ST1210)。図14は、表示部13に表示される社内ポータルサイトのトップページの一例を示す図である。図14に示すように、社内ポータルサイトのトップページにおいては、携帯電話機1を携帯する社員の社員コード1401及びユーザが確認又は処理可能な各種メニューの一覧1402が表示されると共に、当該サイトへのアクセスの中止を指示する終了ボタン1403及び特定されたメニューの選択を指示する選択ボタン1404が設けられている。このような社内ポータルサイトのトップページから、ユーザは、所望のメニューを選択することができるものとなっている。
【0060】
以上説明したように、本実施の形態に係る認証システム100においては、携帯電話機1で読み取った非接触式ICカード7の識別情報に応じてログイン認証サーバ4においてユーザ認証が行われ、その認証結果に応じてログイン可能なサイトへアクセスするためのアクセス情報が携帯電話機1に提供されるようにしているので、複雑な作業を必要とすることなく、所定のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0061】
特に、本実施の形態に係る認証システム100においては、非接触式ICカード7の識別情報によりログイン可能な複数のアクセス情報を登録し、ユーザ認証の結果に応じてこれらの複数のアクセス情報を携帯電話機1に送信するようにしていることから、複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うことが可能となる。
【0062】
また、本実施の形態に係る認証システム100においては、ログイン認証サーバ4において、アクセス情報として、非接触式ICカード7の識別情報によりログイン可能なサイトのURL、当該サイトへのログインに必要なユーザID453及びパスワード454を登録する。このようにアクセス情報にURL、ユーザID453及びパスワード454が含まれることから、ログインにユーザID453及びパスワード454が必要となるサイトにも適切にアクセスすることが可能となる。
【0063】
本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。例えば、本発明の範囲を逸脱しない限りにおいて、処理部や処理手順については適宜変更して実施することが可能である。その他、本発明の範囲を逸脱しないで適宜変更して実施することが可能である。
【0064】
例えば、上記実施の形態においては、ログイン認証サーバ4における認証処理の際、非接触式ICカード7の識別情報を用いてユーザ認証を行う場合について説明しているが、認証処理の内容については適宜変更が可能である。例えば、携帯電話機1から非接触式ICカード7の識別情報の送信時に機体番号又は携帯電話番号も送信させるようにし、ユーザ認証を行う際、この機体番号又は携帯電話番号と、認証DB45に登録された機体番号又は携帯電話番号との照合を行うようにしても良い。この場合には、非接触式ICカード7の識別情報及び携帯電話機1の機体番号又は携帯電話番号を用いてユーザ認証が行われることから、非接触式ICカード7と携帯電話機1との組み合わせによってユーザ認証を行うことができるので、例えば、非接触式ICカード7又は携帯電話機1の一方のみを入手した第三者により所定のサイトへのアクセスを制限することが可能となる。
【0065】
また、上記実施の形態においては、非接触式ICカード7の識別情報に対応づけてログイン可能なサイトが指定された場合について説明しているが、これらのサイトを指定する場合に参照される情報を追加するようにしても良い。例えば、携帯電話機1の現在位置情報を参照してログイン可能なサイトを指定するようにしても良い。このように変更した場合には、携帯電話機1の現在位置情報によりログイン可能なサイトを特定することができるので、ユーザの利便性を高めることが可能となると共に、当該サイトに対するセキュリティ性を高めることが可能となる。
【0066】
さらに、上記実施の形態においては、携帯電話機1でサイト一覧画面を表示した後、ログイン先のサイトが選択された場合に当該サイトにアクセス要求が送出される場合について示している。ログイン先のサイトにアクセス要求する際、ユーザの利便性を考慮して送信する情報を追加することは実施の形態として好ましい。例えば、ログイン先のサイトで利用される情報を自動的に送信することが考えられる。この場合、非接触式ICカード7から識別情報を読み取る際、非接触式ICカード7に予め登録された社員の部署コード情報や社員番号情報を一緒に読み取り、ログイン先のサイトの種別に応じてこれらの部署コード情報等を送信することが考えられる。例えば、ログイン先のサイトにおいて、部署コード情報等をアクセス条件とするような場合に非接触式ICカード7から読み取ったこれらの部署コード情報等を自動的に当該サイトに送信することにより、これらの情報の入力を省略することが可能となる。
【0067】
例えば、本実施の形態に係る非接触式ICカード7が鉄道会社の社員証として利用される場合において、ログイン先のサイトで特定部署の社員に限って参照可能な運行情報や事故情報等へのアクセスを許容するシステムに適用することが考えられる。このようなシステムが構築されている場合にログイン先のサイトにアクセス要求と共に、非接触式ICカード7から読み取ったこれらの部署コード情報等を送信することで、当該サイトに対する簡単なアクセスを実現することが可能となる。なお、ここでは、非接触式ICカード7に予め登録された社員の部署コード情報や社員番号情報を読み取る場合について説明しているが、携帯電話機1に登録された情報を送信することも可能である。携帯電話機1に登録される情報としては、特定の情報に限定されるものではないが、上述したシステムを例に用いた場合には、事故車両を検査する作業者が検査過程で携帯電話機1に登録した検査結果情報や、事故原因となった部品名称情報などが考えられる。
【0068】
さらに、上記実施の形態においては、ログイン認証サーバ4から送信されたアクセス情報に基づいてサイト一覧画面を携帯電話機1に表示する場合について示しているが、携帯電話機1に表示される情報については、これに限定されるものではなく適宜変更が可能である。例えば、非接触式ICカード7に保存された履歴情報(操作履歴情報)を表示するようにしても良い。この場合には、非接触式ICカード7から識別情報を読み取る際、非接触式ICカード7に保存された履歴情報を一緒に読み取り、ログイン認証サーバ4における認証処理の結果が認証OKであった場合に限って当該履歴情報を携帯電話機1に表示することが考えられる。なお、この場合には、ログイン認証サーバ4からは、ST1205において、認証処理の結果に応じた信号(認証OK(NG)信号)がアクセス情報の代わりに送出されることとなる。この場合において、非接触式ICカード7に保存された履歴情報を表示するためのアプリは、上述した認証要求アプリで実現しても良く、当該履歴情報を表示するための専用アプリで実現しても良い。なお、専用アプリを利用する場合には、認証要求アプリによる認証処理を経ることを条件として起動可能とすることが好ましい。また、ここでは、非接触式ICカード7に保存された履歴情報を読み取る場合について説明しているが、例えば、特定のWEBサーバ6で履歴情報を管理しておき、本実施の形態における要領(図12に示す要領)で履歴情報を携帯電話機1に表示することも可能である。
【0069】
さらに、上記実施の形態においては、ログイン認証サーバ4における認証処理の後、ログイン認証サーバ4から送信されたアクセス情報に基づいてサイト一覧画面を表示する場合について説明しているが、サイト一覧画面を表示する際の処理についてはこれに限定されるものではなく適宜変更が可能である。例えば、ログイン認証サーバ4から送信されるアクセス情報の代わりに認証処理の結果に応じた信号(認証OK(NG)信号)が送信され、この信号に応じて携帯電話機1に実装されているiアプリを起動し、サイト一覧画面を表示することが考えられる。この場合には、WEBアクセスを必要とすることなく、iアプリを利用して本実施の形態で得られる情報を得ることが可能となる。
【0070】
さらに、上記実施の形態においては、ログイン認証サーバ4をWebサーバ6と異なる構成要素として説明しているが、これに限定されるものではなく、例えば、ログイン認証サーバ4にWebサーバ6としての機能を備えるようにしても良い。また、上記実施の形態においては、ログイン認証サーバ4に認証要求アプリを配信する機能を備える場合について説明しているが、これに限定されるものではなく、認証要求アプリを配信するアプリケーション配信サーバを別に備えるようにしても良い。
【符号の説明】
【0071】
1 携帯電話機
2 コアネットワーク
3 移動通信センター
4 ログイン認証サーバ
5 インターネット
6 Webサーバ
11 制御部
12 通信制御部
13 表示部
14 操作部
15 アプリ制御部
16 R/W部
41 制御部
42 通信制御部
43 表示部
44 操作部
45 認証データベース(DB)
46 認証処理部
100 認証システム
【特許請求の範囲】
【請求項1】
非接触式ICカードの識別情報を読み取り可能なユーザ端末装置と、前記識別情報を用いてユーザ認証を行うサーバ装置とを具備する認証システムであって、
前記サーバ装置は、前記識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報とを登録し、前記ユーザ端末装置から前記識別情報を受け取ると、登録されている前記識別情報との照合によりユーザ認証を行い、前記アクセス情報を前記ユーザ端末装置に送信することを特徴とする認証システム。
【請求項2】
前記サーバ装置は、前記識別情報によりログイン可能な複数のサイトの前記アクセス情報を登録し、ユーザ認証の結果に応じて前記複数のアクセス情報を前記ユーザ端末装置に送信することを特徴とする請求項1記載の認証システム。
【請求項3】
前記サーバ装置は、前記アクセス情報として、少なくとも前記識別情報によりログイン可能なサイトのURL、当該サイトへのログインに必要なユーザID及びパスワードを登録することを特徴とする請求項1又は請求項2記載の認証システム。
【請求項4】
前記サーバ装置は、前記ユーザ端末装置の端末識別情報を前記識別情報と対応づけて登録し、ユーザ認証を行う際、前記ユーザ端末装置から送信される前記端末識別情報との照合を行うことを特徴とする請求項1から請求項3のいずれかに記載の認証システム。
【請求項5】
非接触式ICカードの識別情報を読み取り可能なユーザ端末装置と、前記識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報とを登録し、前記識別情報を用いてユーザ認証を行うサーバ装置とを用いた認証方法であって、
前記ユーザ端末装置で前記識別情報を読み取って前記サーバ装置に送信するステップと、前記サーバ装置で前記ユーザ端末装置から受け取った前記識別情報と登録されている前記識別情報との照合によりユーザ認証を行うステップと、当該ユーザ認証の結果に応じて前記アクセス情報を前記ユーザ端末装置に送信するステップとを具備することを特徴とする認証方法。
【請求項6】
前記サーバ装置は、前記識別情報によりログイン可能な複数のサイトの前記アクセス情報を登録し、ユーザ認証の結果に応じて前記複数のアクセス情報を前記ユーザ端末装置に送信することを特徴とする請求項5記載の認証方法。
【請求項7】
前記サーバ装置は、前記アクセス情報として、少なくとも前記識別情報によりログイン可能なサイトのURL、当該サイトへのログインに必要なユーザID及びパスワードを登録することを特徴とする請求項5又は請求項6記載の認証方法。
【請求項8】
前記サーバ装置は、前記ユーザ端末装置の端末識別情報を前記識別情報と対応づけて登録し、ユーザ認証を行う際、前記ユーザ端末装置から送信される前記端末識別情報との照合を行うことを特徴とする請求項5から請求項7のいずれかに記載の認証方法。
【請求項1】
非接触式ICカードの識別情報を読み取り可能なユーザ端末装置と、前記識別情報を用いてユーザ認証を行うサーバ装置とを具備する認証システムであって、
前記サーバ装置は、前記識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報とを登録し、前記ユーザ端末装置から前記識別情報を受け取ると、登録されている前記識別情報との照合によりユーザ認証を行い、前記アクセス情報を前記ユーザ端末装置に送信することを特徴とする認証システム。
【請求項2】
前記サーバ装置は、前記識別情報によりログイン可能な複数のサイトの前記アクセス情報を登録し、ユーザ認証の結果に応じて前記複数のアクセス情報を前記ユーザ端末装置に送信することを特徴とする請求項1記載の認証システム。
【請求項3】
前記サーバ装置は、前記アクセス情報として、少なくとも前記識別情報によりログイン可能なサイトのURL、当該サイトへのログインに必要なユーザID及びパスワードを登録することを特徴とする請求項1又は請求項2記載の認証システム。
【請求項4】
前記サーバ装置は、前記ユーザ端末装置の端末識別情報を前記識別情報と対応づけて登録し、ユーザ認証を行う際、前記ユーザ端末装置から送信される前記端末識別情報との照合を行うことを特徴とする請求項1から請求項3のいずれかに記載の認証システム。
【請求項5】
非接触式ICカードの識別情報を読み取り可能なユーザ端末装置と、前記識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報とを登録し、前記識別情報を用いてユーザ認証を行うサーバ装置とを用いた認証方法であって、
前記ユーザ端末装置で前記識別情報を読み取って前記サーバ装置に送信するステップと、前記サーバ装置で前記ユーザ端末装置から受け取った前記識別情報と登録されている前記識別情報との照合によりユーザ認証を行うステップと、当該ユーザ認証の結果に応じて前記アクセス情報を前記ユーザ端末装置に送信するステップとを具備することを特徴とする認証方法。
【請求項6】
前記サーバ装置は、前記識別情報によりログイン可能な複数のサイトの前記アクセス情報を登録し、ユーザ認証の結果に応じて前記複数のアクセス情報を前記ユーザ端末装置に送信することを特徴とする請求項5記載の認証方法。
【請求項7】
前記サーバ装置は、前記アクセス情報として、少なくとも前記識別情報によりログイン可能なサイトのURL、当該サイトへのログインに必要なユーザID及びパスワードを登録することを特徴とする請求項5又は請求項6記載の認証方法。
【請求項8】
前記サーバ装置は、前記ユーザ端末装置の端末識別情報を前記識別情報と対応づけて登録し、ユーザ認証を行う際、前記ユーザ端末装置から送信される前記端末識別情報との照合を行うことを特徴とする請求項5から請求項7のいずれかに記載の認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2010−238090(P2010−238090A)
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2009−87033(P2009−87033)
【出願日】平成21年3月31日(2009.3.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000196587)西日本旅客鉄道株式会社 (202)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成21年3月31日(2009.3.31)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000196587)西日本旅客鉄道株式会社 (202)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]