認証システム
【課題】ソフトウエアやコンテンツデータをコンピュータにより利用する際に、外部装置をコンピュータにより接続することで認証情報を取得する認証システムにおいて、本来の外部装置が使用できない状況になっても、一時的にソフトウエア等を使用できるようにすることを課題とする。
【解決手段】認証システムにおいて、外部装置の接続による認証が受理されるごとに、利用キーの利用期限日時を設定して記憶しておき、外部装置が接続されない場合であっても、当該利用期限日時内であれば利用キーの入力のみでソフトウエア等の使用を許可するようにする。
【解決手段】認証システムにおいて、外部装置の接続による認証が受理されるごとに、利用キーの利用期限日時を設定して記憶しておき、外部装置が接続されない場合であっても、当該利用期限日時内であれば利用キーの入力のみでソフトウエア等の使用を許可するようにする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータにおけるソフトウエア等の利用許諾を行うための認証システムであり、特に、コンピュータに外部装置を接続することで認証を行なうものに関する。
【背景技術】
【0002】
従来、ソフトウエア、映像データ、音楽データなど利用に際して認証を要する場合、利用を行うクライアントコンピュータに接続された認証サーバにより、クライアントコンピュータから送信される認証情報の認証することが行われている。このような認証システムにおいて、下記特許文献1、2に開示されているように外部メディアに認証情報を記憶しておき、この外部メディアをクライアントコンピュータに接続することで認証情報をサーバに送信するものは、複雑な認証情報を利用することができ、利用者が当該外部メディアを保持していることが保証される限りにおいて、信頼性が高い。また、外部装置から認証情報を取得する他の例として、指紋などの生体認識装置を外部装置としてクライアントコンピュータに接続し、これから生体情報を認証情報として取得しサーバへ送信する場合もあり、この方法はさらに高い信頼性を有する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−277082号公報
【特許文献2】特開2003−216586号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、上記のように外部装置を利用する場合、外部装置が故障してしまった場合や、利用者が外部装置の所持を忘れたような場合には、ソフトウエア等の利用ができなくなってしまうという問題が生じる。外部装置の故障や、利用者が所持を忘れることは不可避的な事態であるので、外部装置を利用する認証システムにおいては、ソフトウエア等をどうしても使用しなければならない状況において、ソフトウエア等を使用できない事態が生じる可能性を常に有することとなる。このような事態は外部装置を利用する認証を行う設定がされたスタンドアロンのコンピュータでも生じうる。
また、コンピュータとしての機能を有する携帯電話において、SIMカードを外部装置としてソフトウエア等の利用許諾のための認証を行うことを想定した場合、例えば、海外に携帯電話を持って行く際に、SIMカードを海外用に交換することがあるが、このような場合にもソフトウエア等が使用できなくなるということが起こりうる。
本発明は、このような問題に鑑みて、ソフトウエアやコンテンツデータをコンピュータにより利用する際に、外部装置をコンピュータにより接続することで認証情報を取得する認証システムにおいて、本来の外部装置が使用できない状況になっても、一時的にソフトウエア等を使用できるようにすることを課題とする。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明は次のような構成を有する。
請求項1に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであり、認証情報記憶手段と、利用者キー記憶手段と、認証情報取得手段と、認証手段と、期限情報設定手段と、利用キー受付手段と、利用キー判定手段と、使用許可手段とを有する。
認証情報記憶手段は、前記ユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータに設けられ、前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する。利用者キー記憶手段は、 前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する。認証情報取得手段は、前記ユーザコンピュータに設けられ、前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取る。認証手段は、前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う。期限情報設定手段は、前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記認証手段が認証を受理する場合に、前記認証手段による認証日時又は当該認証日時に連動する日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証手段に照らし合わされた認証情報の利用者に対応する前記利用キーに関連づけて前記利用者情報記憶手段に記憶させる。利用キー受付手段は、前記ユーザコンピュータに設けられ、利用者から利用キーの入力を受け付ける。なお、認証日時に連動する日時とは、認証手段による認証動作に1対1に対応して行われるユーザコンピュータ又は認証関連コンピュータの所定動作が行われる日時を意味する。利用キー判定手段は、前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記認証情報取得手段が認証情報を受け取ることができない場合か前記認証手段が認証を棄却した場合のいずれかであって、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する。使用許可手段は、前記ユーザコンピュータに設けられ、前記認証手段が認証を受理した場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定行った場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する。なお、本願におけるユーザコンピュータは、中央演算装置をプログラムによって動作させることができる外部装置に接続可能な装置であれば、一般的なコンピュータに限られず、携帯電話や情報通信端末なども含まれる。また、コンテンツデータは映画や音楽などの動画データ、音楽データ、音声データが含まれる。
【0006】
請求項2に記載の発明は、前記認証システムにおいて、前記ユーザコンピュータは2以上設けられ、認証情報記憶手段、利用者キー記憶手段、認証手段、期限情報設定手段、利用キー判定手段の少なくとも一つは前記認証関連コンピュータに設けられるものである。
【0007】
請求項3に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなる。
そして、前記認証関連コンピュータは、前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する認証情報記憶手段を有し、認証情報受信手段により前記ユーザコンピュータから送信される認証情報を受け付け、認証手段により受け付けられた認証情報を、前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う。そして、認証結果通知手段が認証手段による認証結果を前記ユーザコンピュータに通知するとともに、期限情報設定送信手段が 前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて利用期限日時を設定し、設定した利用期限日時を前記ユーザコンピュータに通知する。
一方、前記ユーザコンピュータは、認証情報取得手段により、前記認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取り、認証情報送信手段により前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信し、認証結果受付手段により前記認証関連コンピュータから前記認証結果の通知を受け付ける。また、利用者ごとに定められる利用キーと前記利用期限日時を関連付けて記憶する利用キー記憶手段を有し、期限情報受付手段が前記認証関連コンピュータから前記利用期限日時の通知を受け付け前記利用キー記憶手段が記憶する利用期限日時を更新する。さらに、利用キー受付手段により利用者から利用キーの入力を受け付け、利用キー判定手段により、前記外部装置が利用不能で前記認証情報取得手段が認証情報を受け取ることができず、かつ、前記利用キー受付手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用キー記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用キー記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する。そして、使用許可手段が、前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定をした場合に前記ソフトウエア及び/又は前記コンテンツデータの使用を許可する。
【0008】
請求項4に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなる。
そして、前記認証関連コンピュータは、利用者ごとに対応する認証情報と、利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する利用者情報記憶手段を有し、認証情報受信手段により、前記ユーザコンピュータから送信される認証情報を受け付け、認証手段により受け付けられた認証情報を、前記利用者情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行い、認証結果通知手段により認証手段による認証結果を前記ユーザコンピュータに通知する。また、期限情報設定手段により前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証した認証情報に関連づけて前記利用者情報記憶手段に記憶させる。さらに、利用キー受信手段は 前記ユーザコンピュータから送信される利用キーを受け付け、利用キー判定手段により、前記認証情報受信手段が認証情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定するとともに、利用キー判定結果通知手段により利用キー判定手段による判定結果を前記ユーザコンピュータに通知する。
一方、前記ユーザコンピュータは、認証情報取得手段により、認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取り、認証情報送信手段により、前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信し、認証結果受付手段により、前記認証関連コンピュータから前記認証結果の通知を受け付ける。また、利用キー受付手段により、利用者から利用キーの入力を受け付け、利用キー送信手段により、受け付けられた利用キーを前記認証関連コンピュータに送信し、利用キー判定結果受付手段により、前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける。そして、使用許可手段により、前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する。
【0009】
請求項5に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなる。
そして、前記認証関連コンピュータは、利用者ごとに定められる利用キーと、当該利用キーの利用期限日時と利用者を特定する利用者特定情報とを関連付けて記憶する利用キー記憶手段を有する。利用者特定情報は利用者IDなどの他、利用キーや認証情報で兼用することが可能である。そして、認証受理情報受信手段により、前記ユーザコンピュータから前記利用特定情報に関連付けられて送信される認証受理情報を受け付け、期限情報設定手段が前記認証受理情報受信手段が認証受理情報を受理する場合に、前記認証受理情報受信手段による認証受理情報の受付日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証受理情報に関連付けられた前記利用者特定情報に関連づけて前記利用者情報記憶手段に記憶させる。また、利用キー受信手段により、前記ユーザコンピュータから送信される利用キーを受け付け、利用キー判定手段により前記認証受理情報受信手段が認証受理情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定するとともに、利用キー判定結果通知手段が、利用キー判定手段による判定結果を前記ユーザコンピュータに通知する。
一方、前記ユーザコンピュータは、当該ユーザコンピュータの利用者に関する認証情報を前記利用者特定情報に関連づけて記憶する認証情報記憶手段を有し、認証情報取得手段により、前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取り、認証手段により、前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判定を行い、認証受理情報送信手段により、前記認証手段が前記認証を受理した場合に、前記認証受理情報を前記利用者特定情報に関連づけて前記認証関連コンピュータに送信する。また、利用キー受付手段により、利用者から利用キーの入力を受け付け、利用キー送信手段により、受け付けられた利用キーを前記認証関連コンピュータに送信し、利用キー判定結果受付手段により、前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける。そして、使用許可手段により、前記認証手段が認証を受理した場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する。
【0010】
請求項6に記載の発明は、請求項5に記載のいずれかの認証システムにおいて、前記ユーザコンピュータを、コンピュータ機能を有する携帯電話とし、前記外部装置をSIMカードとし、前記認証情報は前記SIMカードに記憶される電話番号を特定する識別番号としたものである。
請求項7に記載の発明は、請求項1から5に記載の認証システムにおいて、前記外部装置を認証情報を記憶した前記ユーザコンピュータに接続可能な記憶メディアとしたものである。
請求項8に記載の発明は、請求項1から5のいずれかの認証システムにおいて、前記外部装置を利用者の生体情報を読み取る、前記クライアントコンピュータに接続可能な生体情報取得装置とし、前記認証情報を前記生体情報としたものである。
【0011】
請求項9に記載の発明は、請求項3から8のいずれかの認証システムを構成する認証関連コンピュータである。
請求項10に記載の発明は、請求項3から8のいずれかのの認証システムを構成するクライアントコンピュータである。
請求項11に記載の発明はコンピュータに請求項3から8のいずれかのユーザコンピュータとしての機能を実現させるための前記コンピュータに組み込み可能なソフトウエアである。
【発明の効果】
【0012】
請求項1から5に記載の発明は、外部装置を用いた認証を行うと、利用キーの利用期限日時が外部装置を用いた認証時期に基づいて定められるので、外部装置による認証が行われた日時から一定期日までは、外部装置を用いることなく、利用キーを入力すればソフトウエア等の使用が許可され、外部装置が故障したり、外部装置の所持を忘れたりした場合であっても、期日内であればソフトウエア等を使用することができ、利用者にとっての利便性を高めることができる。
また、請求項2から5の発明では、認証システムがユーザコンピュータの他に、ネットワークに繋がる認証関連コンピュータを必須の構成とすることで、認証システムの安全性を高めることができる。
【0013】
請求項6に記載の発明は、ユーザコンピュータを携帯電話とし、外部装置をSIMカードとすることで、通常はSIMカードは装着したままなので、普段はソフトウエア等を使用者はそのまま使用することができ、SIMカードを交換する必要が生じたときでも、利用期限内であれば正しい利用キーを入力することでソフトウエア等を継続して使用することができる。
請求項7に記載の発明は、外部装置として認証情報を記録した記憶メディアとすることで、簡易かつ低コストで認証システムを構成することができる。
請求項8に記載の発明は、生体認証が可能となるので、信頼性の高い認証システムを構成することができる。
【0014】
請求項9に記載の発明は、複数の請求項3から8のいずれかに記載のユーザコンピュータにとともに認証および期限日時の設定を行う認証システムを構成することができる。
【0015】
請求項10に記載の発明は、請求項3から8のいずれかに記載の認証関連コンピュータに接続することで、外部装置による認証に加えて、期限内における利用キーの入力により管理されたソフトウエア等を使用することができる。
請求項11に記載の発明は、一般的なコンピュータにより請求項3から8のいずれか記載のクライアントコンピュータを構成することができる。
【図面の簡単な説明】
【0016】
【図1】実施形態1、2に係る認証システムを構成するコンピュータネットワークを模式的に示す図である。
【図2】実施形態に係る認証サーバもしくはクライアントコンピュータのハードウエア構成を示すブロック図である。
【図3】実施形態1に係る認証システムの機能ブロック図である。
【図4】(a)は実施形態1に係る認証ファイルのレコード内容を模式的に示す図であり、(b)は実施形態1に係る利用者ファイルのレコード内容を模式的に示す図である。
【図5】実施形態1に係る認証サーバの動作を示すフローチャートである。
【図6】実施形態1に係るクライアントコンピュータの動作を示すフローチャートである。
【図7】入力指示画面の例を示す図である。
【図8】実施形態2に係る認証システムの機能ブロック図である。
【図9】実施形態2に係る利用者情報ファイルのレコード内容を模式的に示す図である。
【図10】実施形態2に係る認証サーバの動作を示すフローチャートである。
【図11】実施形態2に係るクライアントコンピュータの動作を示すフローチャートである。
【図12】実施形態3に係る認証システムを構成するコンピュータネットワークを模式的に示す図である。
【図13】実施形態3に係る認証システムの機能ブロック図である。
【図14】実施形態3に係る認証サーバの動作を示すフローチャートである。
【図15】実施形態3に係る携帯電話の動作を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、本発明の実施の形態について、図面を参照しながら説明する。
(実施形態1)
図1に本実施の形態1に係る認証システムXを構成するネットワークを模式的に示す。図1において認証システムXでは認証関連コンピュータとなる認証サーバA、ユーザコンピュータとなる複数のクライアントコンピュータBが通信ネットワークとしてのインターネットにより接続されている。クライアントコンピュータBはアプリケーションソフトウエアの使用者が操作するコンピュータである。なお、通信ネットワークにはアプリケーションサーバCも接続されている。
【0018】
図2に認証サーバA、クライアントコンピュータBのハードウエア構成の概要を表すブロック図を示す。これらのコンピュータは一般的なコンピュータであって、具体的には演算処理を行なうCPU11、CPUの作業領域となるRAM12、基本的なプログラムはデータを記録するROM13、CPUの動作タイミングを取るためのクロック14、データやプログラムを記憶するためのハードディスク15、データの入力を行なうためのキーボード18、マウス19などの入力デバイス、情報を表示するためのモニタ16、インターネットに接続するためのルーター等のネットワークインターフェース17、外部機器と接続するためのUSBインターフェース20などにより構成される。認証サーバA、クライアントコンピュータBはこのような一般的なコンピュータに下記に示すような動作を行なわせるプログラムを組み込むことにより実現される。
【0019】
図3に認証サーバA及びクライアントコンピュータBにより実現される認証システムXの機能を模式的に示す機能ブロック図を示す。認証サーバAは、機能として、認証ファイル101、認証情報受信部102、認証部103、認証結果通知部104、期限情報設定送信部105を有する。
クライアントコンピュータBは、機能として、認証情報取得部201、認証情報送信部202、認証結果受付部203、利用者ファイル204、期限情報受付部205、利用キー受付部206、利用キー判定部207、使用許可部208を有する。また、クライアントコンピュータBには本認証システムにより管理されるアプリケーションソフトウエアSがインストールされている。なお、アプリケーションソフトウエアSは、アプリケーションサーバCからクライアントコンピュータBにダウンロードされてインストールされるものであり、この際、同時にクライアントコンピュータBの認証システム部分もインストールされる。
【0020】
(認証サーバA)
認証ファイル101は、認証情報記憶手段を構成するものであって、利用者ごとに対応する認証情報を記憶する。図4(a)に認証ファイル101のレコード内容を模式的に示す。認証ファイル101では、利用者IDに関連付けて、利用者の氏名等の属性情報、利用者に割り当てられる認証情報、利用者キー、認証情報の有効期限などが記憶される。
認証情報受信部102は、クライアントコンピュータBから送信される認証情報を受け付ける。
認証部103は、認証情報受信部102により受け付けられた認証情報を、前記認証ファイル101に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行なう。ここでは、認証情報は暗号化されて送信されてくるので、認証部103ではこれを復号化し、この認証情報を認証ファイル101から検索して一致するものが存在する場合は認証を受理し、一致するものが存在しない場合は認証を棄却する。
【0021】
認証結果通知部104は、認証情報を送信してきたクライアントコンピュータBに、認証部103による認証の受理又は棄却を示す認証結果を通知する。
期限情報設定送信部105は、前記認証部104が認証を受理する場合に、前記認証情報受信部102による認証情報の受付日時、もしくは、前記認証部103による認証日時に基づいて利用期限日時を設定し、認証情報を送信してきたクライアントコンピュータBに通知する。具体的には、認証部103による認証時間を基準とする場合、認証した日時に対して、一定期間を付加した日時を算出し、これをクライアントコンピュータBに利用期限日時として送信する。
【0022】
(クライアントコンピュータB)
認証情報取得部201は、認証情報を送出する機能を有する外部装置とクライアントコンピュータBとが接続されることによって、外部装置から認証情報を受け取るものである。ここでは、外部装置として認証情報を暗号化して記憶したUSBメモリである認証用USBメモリMが使用され、当該認証USBメモリMがUSBインターフェースに接続された際に、認証USBメモリMに記憶された認証情報を読み出し、これを取得する。
認証情報送信部202は、前記認証情報取得部201が受け取った認証情報を前記認証サーバAに送信する。
認証結果受付部203は、前記認証サーバAから認証の受理又は棄却を示す前記認証結果の通知を受け付ける。
【0023】
利用者ファイル204は、利用キー記憶手段を構成するものであって、アプリケーションソフトSの利用者に対して定められた英文字、数字、記号などの組み合わせからなる利用キーを記憶するとともに利用キーの有効期限である利用期限日時を関連付けて記憶する。図4(b)に利用者ファイル204のレコード内容を模式的に示す。利用者ファイル204は、利用者IDに関連付けて、利用者キー、利用期限日時を関連付けて記憶している。なお、利用キーは暗号化されて記憶される。また、利用者ID及び利用者キーは、利用者が最初にアプリケーションソフトウエアSを利用する際に、認証用USBメモリなどの外部装置に記憶されていた利用者IDと利用者キーが読み出されて記憶されるか、使用者が入力する利用者IDと利用者キーが記憶される。これにより、本認証システムXに管理されるアプリケーションソフトウエアSがインストールされているクライアントコンピュータAであれば、同一の利用者が適宜、異なるクライアントコンピュータAにおいて利用キーを設定することができる。また、利用者ファイル204に2以上の利用者に関する利用者キーなどの情報を記憶することも可能であり、これにより一つのクライアントコンピュータBにインストールされるアプリケーションソフトウエアSを複数の利用者で利用することが可能となる。なお、この際、後述する利用期限日時の更新に際しては、利用者IDなどの利用者を特定する情報を外部装置から受け付けて、これに関連付けられた利用期限日時を特定して、更新することになる。
【0024】
期限情報受付部205は認証サーバAから前記利用期限日時の通知を受け付け前記利用者ファイル204が記憶する利用期限日時を更新する。
利用キー受付部206は利用者から利用キーの入力を受け付ける。
利用キー判定部207は、認証用USBメモリMが利用不能であって、前記利用キー受付部206が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者ファイル204に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が利用者ファイル204に記憶された当該利用キーに関連づけられている利用期限日時内かどうかを判定する。即ち、認証用USBメモリMと接続ができない状態で、利用キーが入力された場合には、当該利用キーを暗号化して、これが利用者ファイル204に記憶されているかどうかを検索し、記憶されている場合は、ピックアップされた利用者キーと関連付けられた利用期限日時より受付日時が前かどうかを判定する。
使用許可部208は、前記認証結果受付部203が認証結果として認証サーバAから認証の受理を受け付けた場合又は前記利用キー判定部207が前記利用キーが合致するとともに前記利用期限内であるとの判定をした場合に前記認証対象となるアプリケーションソフトウエアSの使用を許可する。
【0025】
次に、以上のような構成を有する認証システムXを構成する認証サーバA、クライアントコンピュータBの動作について説明する。まずは、認証サーバAの動作について説明する。図5に認証サーバAの動作を表すフローチャートを示す。
最初にクライアントコンピュータBから暗号化された認証情報が送られてくるので、認証情報受信部102がこれを受け付け(s101)、認証部103が受け付けられた認証情報を復号化し、認証ファイル101に同一の認証情報が記憶されているかどうかを検索する(s102)。同一の認証情報が記憶されている場合は、認証部103は認証を受理し、認証結果通知部104がこの結果をクライアントコンピュータBに送信するとともに、期限情報設定送信部105が認証情報の受付日時から利用期限日時を算出してクライアントコンピュータBへ送信する(s103)。一方、s102で一致する認証情報が見つからなかった場合は、認証部103は認証を棄却し、認証結果通知部104はこの結果をクライアントコンピュータBへ送信する(s104)。
【0026】
次に、クライアントコンピュータBの動作について説明する。図6にクライアントコンピュータBの動作を表すフローチャートを示す。利用者がクライアントコンピュータBにインストールされているアプリケーションソフトウエアSを起動すると、まず、図7に示すような入力指示画面1000が表示される。入力指示画面は、認証用USBメモリMの接続を促すメッセージ1010と、利用キーの入力欄1021及び入力キー確定ボタン1022から構成される。利用者はこの入力指示画面に基づいて、認証用USBメモリMを接続するか、利用キーを入力欄1021に入力して入力確定ボタン1022を選択する。クライアントコンピュータBでは、まず、認証情報取得部201が認証用USBメモリMからの認証情報の取得を試み(s201)、認証情報が取得できた場合は、これを受け付けて、認証情報送信部202が認証サーバAへ送信する(s202)。その後、認証サーバAより認証結果が送信されてくるので、認証結果受付部203がこれを受け付け、認証の受理か棄却かを判断する(s203)。受け付けた認証結果が認証の棄却であった場合は、図示しない通知画面で認証が棄却されたことを通知し(s204)、再び、入力指示画面1000の表示に戻る。
一方、認証の受理の場合は、同時に送られてくる利用期限日時を期限情報受付部205が受け付けて、利用者ファイル204の利用期限日時を更新する(s205)。その後、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s206)。
【0027】
一方、s201において、認証用USBメモリMが故障していたり、利用者が認証用USBメモリMの所持を忘れていたりして、認証用USBメモリMから認証情報が読み出せない場合には、利用キー受付部206は利用者による入力キーの入力を待ち(s207)、入力があればこれを受け付ける。そして、利用キー判定部207が、まず、受け付けられた利用キーを暗号化して、これが利用者ファイル204に記憶されているかどうかを判定する(s208)、ここで、利用キーが記憶されていない場合には、図示しない通知画面で利用キーが合致しないことを通知し(s209)、再び、入力指示画面1000の表示に戻る。利用キー判定部207は、利用キーが記憶されていると判定した場合には、さらに、利用キーの受付日時が、受け付けられた利用キーに関連付けられた利用期限日時以内かどうかを判定し(s210)、利用期限を越えている場合には、図示しない通知画面で利用キーの利用期限が経過していることを通知し(s211)、再び、入力指示画面1000の表示に戻る。利用期限内であると判断された場合には、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s205)。
【0028】
以上のような動作をすることで、実施形態1に係る認証システムXでは、利用者が認証用USBメモリMによる認証を行えば、その後、利用者ファイル204に利用キーの利用期限がUSBメモリによる認証日時から一定期間内で設定されて記憶され、この間は、利用キーの入力のみでアプリケーションソフトを使用することができる。即ち、一度認証が成功した利用者は一定期間内であれば、認証用USBメモリMが故障したり、認証用USBメモリMの所持を忘れたりした場合でも、アプリケーションソフトウエアを使用できることとなり、緊急時にアプリケーションソフトウエアが使用できなくなるという状況を高い確率で回避することができる。
【0029】
(実施形態2)
次に、実施形態2に係る認証システムYについて説明する。認証システムYを構成するネットワークは図1に示す認証システムXと同様の構成を有する。認証システムYでは、認証サーバを認証サーバA2、クライアントコンピュータをクライアントコンピュータB2として示すものとする。これらのハードウエア構成も図2に示すものと同様であり、認証サーバA2、クライアントコンピュータB2はこのような一般的なコンピュータに下記に示すような動作を行なわせるプログラムを組み込むことにより実現される。認証システムYの実施形態1に係る認証システムXとの相違点は、利用キーの有効性の判断を認証サーバA2側で行う点である。
【0030】
図8に実施形態2に係る認証サーバA2及びクライアントコンピュータB2により実現される認証システムYの機能を模式的に示す機能ブロック図を示す。認証サーバA2は、機能として、利用者情報ファイル101a、認証情報受信部102、認証部103、認証結果通知部104、期限情報設定部105a、利用キー受信部106、利用キー判定部107、利用キー判定結果通知部108を有する。
クライアントコンピュータBは、機能として、認証情報取得部201、認証情報送信部202、認証結果受付部203、利用キー受付部206、利用キー送信部209、利用キー判定受付部210、使用許可部208aを有する。
【0031】
(認証サーバA2)
認証サーバA2は、実施形態1に係る認証サーバの機能に加えて利用キーを判定するための構成が付加される。なお、認証情報受信部102、認証部103、認証結果通知部104は、認証サーバAのものと同様の機能なので説明は省略する。
利用者情報ファイル101aは、実施形態1で示した認証ファイル101の記憶内容に加えて利用キーの有効性判定のための情報が加えられる。図9に利用者情報ファイル101aのレコード内容を模式的に示す。前述した認証ファイル101は既に認証情報に関連付けて利用者キーを記憶しているので、利用者情報ファイル101aには、さらに、利用期限日時がレコード項目として追加されている。
期限情報設定部105aは、前記認証部104が認証を受理する場合に、前記認証情報受信部102による認証情報の受付日時、もしくは、前記認証部103による認証日時に基づいて利用期限日時を設定し、利用者情報ファイルの当該認証情報に関連付けられた利用期限日時を更新する。具体的には、認証部103による認証時間を基準とする場合、認証した日時に対して、一定期間を付加した日時を算出し、この日時を利用者情報ファイル101aの当該認証情報に関連付けられた利用キーの利用期限日時として、利用期限日時を新たに書き換える。
利用キー受信部106は、後述するように認証システムYではクライアントコンピュータB2から利用者キーが送信されてくるので、これを受け付ける。
利用キー判定部107は、認証情報受信部102が何も受信せずに、前記利用キー受信部106が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報ファイル101aに記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報ファイル101aに記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する。具体的には、利用キーは暗号化されて送信されてくるので、利用キー判定部107は、これを復号化して、利用者情報ファイル101aに記憶されているかどうかを検索し、記憶されている場合は、ピックアップされた利用キーに関連付けられた利用期限日時よりも受付日時が前かどうかを判定する。
利用キー判定通知部107は、利用キー判定部107による判定結果をクライアントコンピュータB2へ送信する。なお、判定結果は、利用キーが合致しない、利用期限経過、利用キーが合致し、かつ利用期限内の3つのパタンがある。
【0032】
(クライアントコンピュータB2)
クライアントコンピュータB2は、実施形態1に係るクライアントコンピュータBのように利用者キーの判定をする必要がないので、利用者ファイル204、利用キー判定部207を機能として有しない。代わりに、利用キー送信部209、利用キー判定受付部210が設けられる。なお、認証情報取得部201、認証情報送信部202、認証結果受付部203、利用キー受付部206は、クライアントコンピュータBのものと同様の機能なので説明は省略する。
利用キー送信部209は、入力キー受付部206が受け付けた利用キーを暗号化して、認証サーバA2へ送信する。
利用キー判定受付部210は、認証サーバA2から送信されてくる、利用キーの判定結果を受け付ける。
使用許可部208aは、前記認証結果受付部203が認証結果として認証サーバA2から認証の受理を受け付けた場合又は前記利用キー判定受付部210が前記利用キーが合致するとともに前記利用期限内であるとの判定をサーバA2から受け付けた場合に前記認証対象となるアプリケーションソフトウエアSの使用を許可する。
【0033】
次に、以上のような構成を有する認証システムYを構成する認証サーバA2、クライアントコンピュータB2の動作について説明する。まずは、認証サーバA2の動作について説明する。図5に認証サーバAの動作を表すフローチャートを示す。最初は、クライアントコンピュータB2からの暗号化された認証情報の送信を認証情報受信部102が受け付けたかどうかが判断され(s301)、認証情報受信部102が認証情報を受け付けた場合は、認証部103が受け付けられた認証情報を復号化し、利用者情報ファイル101aに同一の認証情報が記憶されているかどうかを検索する(s302)。同一の認証情報が記憶されている場合は、認証部103は認証を受理し、認証結果通知部104がこの結果をクライアントコンピュータB2に送信するとともに(s303)、期限情報設定部105aが認証情報の受付日時から利用期限日時を算出して、利用者情報ファイル101aの認証された認証情報に関連付けられた利用期限日時を更新する(s304)。一方、s302で一致する認証情報が見つからなかった場合は、認証部103は認証を棄却し、認証結果通知部104はこの結果をクライアントコンピュータB2へ送信する(s305)。
また、s301で認証情報を受け付けていないと判断された場合は、さらに、利用キー受信部106が利用キーを受信したかどうかが判断される(s306)、ここで利用キーが受信されていない場合は、再び元に戻り、認証情報の受け付け判断に戻る。利用キー受信部106が利用キーを受信した場合は、利用キー判定部107が、まず、受け付けられた利用キーを復号化して、これが利用者情報ファイル101aに記憶されているかどうかを判定する(s307)、ここで、利用キーが記憶されていない場合には、利用キー判定結果通知部108は利用キーが合致しないという結果をクライアントコンピュータB2に送信する(s308)、利用キー判定部207が利用キーが利用者情報ファイル101aに記憶されていると判定した場合には、さらに、利用キーの受付日時が、受け付けられた利用キーに関連付けられた利用期限日時以内かどうかを判定し(s309)、利用期限を越えている場合には、利用キー判定結果通知部108は利用キーの利用期限が経過しているという結果をクライアントコンピュータB2に送信する(s310)。利用期限日時以内であった場合には、利用キー判定結果通知部108は、利用キーが合致し、利用期限日時以内であったという結果をクライアントコンピュータB2に通知する(s311)。
【0034】
次に、クライアントコンピュータB2の動作について説明する。図11にクライアントコンピュータB2の動作を表すフローチャートを示す。利用者がクライアントコンピュータB2にインストールされているアプリケーションソフトウエアSを起動すると、やはり、実施形態1に係るクライアントコンピュータBと同様に、図7に示すような入力指示画面1000が表示される。
クライアントコンピュータB2では、まず、認証情報取得部201が認証用USBメモリMからの認証情報の取得を試み(s401)、認証情報が取得できた場合は、これを受け付けて、認証情報送信部202が認証サーバA2へ送信する(s402)。その後、認証サーバA2より認証結果が送信されてくるので、認証結果受付部203がこれを受け付け、認証の受理か棄却かを判断する(s403)。受け付けた認証結果が認証の棄却であった場合は、図示しない通知画面で認証が棄却されたことを通知し(s404)、再び、入力指示画面1000の表示に戻る。一方、認証の受理の場合は、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s405)。
一方、s401において、認証用USBメモリMが故障していたり、利用者が認証用USBメモリMの所持を忘れていたりして、認証用USBメモリMから認証情報が読み出せない場合には、利用キー受付部206は利用者による入力キーの入力を待ち(s406)、入力があればこれを受け付ける。そして、利用キー送信部209が、受け付けられた利用キーを暗号化して、認証サーバA2へ送信する。その後、認証サーバA2から「利用キーが合致しない」「利用期限日時が経過している」「利用キーが合致し、かつ利用期限日時内である」という3パタンのいずれかの判断結果が送信されてくるので、利用キーが合致しない場合及び利用期限日時が経過している場合には、図示しない通知画面で利用キーが合致しないこと、若しくは、利用期限が経過していることを通知し(s409)、再び、入力指示画面1000の表示に戻る。利用キーが合致し、かつ、利用期限日時内である場合には、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s405)。
以上のような動作をすることで、実施形態2に係る認証システムYも実施形態1に係る認証システムXと同様に、利用者が認証用USBメモリMによる認証を行うことで、利用キーの利用期限日時が設定され、その間は、利用キーの入力のみでアプリケーションソフトを使用することができるので、一度認証が成功した利用者は一定期間内であれば、認証用USBメモリMの故障等の支障が生じた場合でも、アプリケーションソフトウエアを使用できることとなり、やはり、緊急時にアプリケーションソフトウエアが使用できなくなるという状況を高い確率で回避することができる。
また、実施形態2に係る認証システムYでは、認証サーバA2が利用キーと利用期限日時を記憶しているので、利用者は利用キーと利用期限日時が記憶されていない任意のクライアントコンピュータB2を用いる場合であっても、利用期限日時以内であればアプリケーションソフトを使用することができる。
【0035】
(実施形態3)
次に、実施形態3に係る認証システムZについて説明する。認証システムZを構成するネットワークを図12に示す。認証システムZでは、ユーザコンピュータとして、コンピュータ機能を有する携帯電話B3を用いる。認証システムZでは、認証サーバを認証サーバA3として示す。これらの携帯電話B3のコンピュータ部分及び認証サーバA3のハードウエア構成は、図2に示すものと同様であり、サーバコンピュータA3、携帯電話B3はこのようなコンピュータに下記に示すような動作を行なわせるプログラムを組み込むことにより実現される。認証システムZでは、認証は携帯電話B3側で行い、利用キーの有効性の判断は認証サーバA3側で行う。
【0036】
図13に実施形態3に係る認証サーバA3及び携帯電話B3により実現される認証システムZの機能を模式的に示す機能ブロック図を示す。認証サーバA3は、機能として、利用者情報ファイル101a、期限情報設定部105b、利用キー受信部106、利用キー判定部107、利用キー判定結果通知部108、認証受理情報受信部109を有する。
クライアントコンピュータBは、機能として、認証ファイル212、認証部213、認証情報取得部201、認証受理情報送信部211、利用キー受付部206、利用キー送信部209、利用キー判定受付部210、使用許可部208bを有する。
【0037】
(認証サーバA3)
認証サーバA3は、実施形態2に係る認証サーバから認証機能を削除したものである。このため利用者情報ファイル101a、利用キー受信部106、利用キー判定部107、利用キー判定結果通知部108の機能は実施形態2と同様であり、説明を省略する。なお、利用者情報ファイル101aに記憶される認証情報は、ここでは携帯電話B3のSIMカードM2に記憶される固有番号が用いられる
認証受理情報受信部109は、携帯電話B3から送信されてくる、認証を受理したことを示す情報を受理する。ここでは認証受理情報として認証が許諾されたSIMカードの固有番号が送信されてくようになっているので、これを受け付ける。この固有番号は利用者特定情報としての役割を果たす.
期限情報設定部105aは、認証受理情報受信部109が認証受理情報を受信した場合に、前記認証受理情報受信部109による認証情報の受付日時に基づいて利用期限日時を設定し、利用者情報ファイルの当該認証情報に関連付けられた利用期限日時を更新する。具体的には、認証受理情報受信部109による認証情報の受付日時に対して、一定期間を付加した日時を算出し、この日時を利用者情報ファイル101aの認証情報である認証受理情報受信部109が受け付けた固有番号に関連付けられた利用キーの利用期限日時として、利用期限日時を新たに書き換える。
【0038】
(携帯電話B3)
携帯電話B3は、実施形態1に係るクライアントコンピュータBのように利用者キーの判定をする必要がないので、利用者ファイル204、利用キー判定部207を機能として有しない。一方、携帯電話B3で認証を行なうので、認証ファイル212、認証部213、認証受理情報送信部211が設けられる。なお、利用キー受付部206、利用キー送信部209、利用キー判定受付部210は、クライアントコンピュータB2のものと同様の機能なので説明は省略する。
認証情報取得部201は、携帯電話B3とが接続される認証情報を送出する機能を有する外部装置から認証情報を受け取るものである。ここでは、外部装置としてSIMカードM2が用いられ、認証情報としてSIMカードM2に記憶される固有番号が用いられる。従って、認証情報取得部201は、携帯電話B3に接続されているSIMカードM2から固有番号を読み出し、これを取得する。
認証ファイル212は、実施形態1に係る認証サーバAにおける認証ファイル101と同じ構成を有する。ただし、認証情報としてSIMカードの固有番号が記憶される。この固有番号は、最初に認証システムを携帯電話B2に組み込んだ際に、携帯電話B3に装着されているSIMカードM2から読み出され、認証情報として認証ファイル212に記憶される。
認証部213は実施形態1に係る認証サーバAにおける認証部103とほぼ同様に機能を有するただし、認証情報は認証情報取得部201が読み出したものを直接利用し、このため認証情報の復号化も行なわない。即ち、認証部213は、認証情報取得部201が読み出した認証情報としてのSIMカードM2の固有番号が前記認証ファイル101に記憶されている固有番号と一致する場合は認証を受理し、一致しない場合は認証を棄却する。
認証受理情報送信部211は、認証部213が認証を受理した場合に、認証が受理されたことを示す情報として固有番号を認証サーバA3に送信する。
使用許可部208bは、前記認証部213が認証を受理した場合、又は、前記利用キー判定受付部210が前記利用キーが合致するとともに前記利用期限内であるとの判定を認証サーバA3から受け付けた場合に前記認証対象となるアプリケーションソフトウエアSの使用を許可する。
【0039】
次に、以上のような構成を有する認証システムZを構成する認証サーバA3、携帯電話B3の動作について説明する。まずは、認証サーバA3の動作について説明する。図14に認証サーバA3の動作を表すフローチャートを示す。まず、携帯電話B3からは認証受理情報か利用キーが送られてくるので認証サーバA3では、認証受理情報受信部109が認証受理情報を受け付けたかどうかを確認するとともに(s501)、利用キー受信部106が利用キーを受け付けたかどうかを確認する(s503)。ここで、携帯電話B3から認証受理情報が送られてきた場合は、認証受理情報受付部109がこれを受け付け、期限情報設定部105bが認証受理情報の受付日時から利用期限日時を算出して、利用者情報ファイル101aの認証された認証情報に関連付けられた利用期限日時を更新する(s502)。
また、利用キーが送信されてきた場合は、利用キー受信部106が利用キーを受け付け、利用キー判定部107が、まず、受け付けられた利用キーを復号化して、これが利用者情報ファイル101aに記憶されているかどうかを判定する(s504)、ここで、利用キーが記憶されていない場合には、利用キー判定結果通知部108は利用キーが合致しないという結果を携帯電話B3に送信する(s505)、利用キー判定部107が利用キーが利用者情報ファイル101aに記憶されていると判定した場合には、さらに、利用キーの受付日時が、受け付けられた利用キーに関連付けられた利用期限日時以内かどうかを判定し(s506)、利用期限を越えている場合には、利用キー判定結果通知部108は利用キーの利用期限が経過しているという結果を携帯電話B3に送信する(s507)。利用期限日時以内であった場合には、利用キー判定結果通知部108は、利用キーが合致し、利用期限日時以内であったという結果を携帯電話B3に通知する(s508)。
【0040】
次に、携帯電話B3の動作について説明する。図15に携帯電話B3の動作を表すフローチャートを示す。利用者が携帯電話B3にインストールされているアプリケーションソフトウエアSを起動すると、携帯電話B3では、まず、認証情報取得部201がSIMカードM2からの固有番号の取得を試み(s601)、認証情報が取得できなかった場合は、処理を終了する。一方、認証情報が取得できた場合は、これを受け付けて、認証部213が認証ファイル212に受け付けられた認証情報と同一の認証情報が記憶されているかどうかを確認する(s602)。同一の認証情報が記憶されている場合は、認証部213は認証を受理し、使用許可部208bがアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s603)。一方、s602で一致する認証情報が見つからなかった場合は、認証部213は認証を棄却し、図示しない通知画面で認証が棄却されたことを通知するとともに、利用キーの入力を促すメッセージを表示する(s604)。その後、利用キー受付部206は利用者による入力キーの入力を待ち(s605)、入力があればこれを受け付ける。そして、利用キー送信部209が、受け付けられた利用キーを暗号化して、認証サーバA3へ送信する(s606)。その後、認証サーバA3から「利用キーが合致しない」「利用期限日時が経過している」「利用キーが合致し、かつ利用期限日時内である」という3パタンのいずれかの判断結果が送信されてくるので、利用キー判定受付部210がこれを受け付け、判定を行なう(s607)。利用キーが合致しない場合及び利用期限日時が経過している場合には、図示しない通知画面で利用キーが合致しないこと、若しくは、利用期限が経過していることを通知する(s608)。利用キーが合致し、かつ、利用期限日時内である場合には、使用許可部208bがアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s603)。
以上のような動作をすることで、実施形態2に係る認証システムZは、利用者がSIMカードM2による認証を行うことで、利用キーの利用期限日時が設定され、その間は、SIMカードが異なっても利用キーの入力のみでアプリケーションソフトを使用することができるので、一度認証が成功した利用者は一定期間内であれば、元のSIMカードM2の故障等の支障が生じた場合でも、他のSIMカードを用いてアプリケーションソフトウエアを使用できることとなり、やはり、アプリケーションソフトウエアが完全に使用できなくなるという状況を回避することができる。
また、実施形態3に係る認証システムZでは、SIMカードを交換しない限り、利用キーを入力することなくアプリケーションソフトウエアを使用でき、SIMカードを交換しても一時的にアプリケーションソフトウエアを使用することができるので、例えば、携帯電話を一時的に海外に持っていく場合に、海外用のSIMカードに変更しても、アプリケーションソフトウエアを使用することができる。
【0041】
なお、上記実施形態では認証情報を送出する外部装置として認証情報を記憶したUSBメモリやSIMカードを用いたが、この他に、認証情報を記憶したICカード、CD-ROM、その他の記憶メディアを用いてもよく、さらに、外部接続できる指紋スキャナなどの利用者の生体情報を取得する装置を採用することも出来る。なお、生体情報を取得する装置を用いる場合は、認証情報を生体情報として認証ファイルに記憶させればよい。
また、上記実施形態では、アプリケーションソフトウエアSは、クライアントコンピュータBにインストールされていたが、例えば、アプリケーションソフトウエアSをアプリケーションサーバCにインストールするようにして、クライアントコンピュータSでは、ブラウザソフトウエアのような汎用のソフトウエアを用いてデータの授受や操作指示を行うようにすることも可能である。この場合でも、使用許可部により、アプリケーションサーバCに対するアクセス制限を行うなどによりアプリケーションソフトウエアの使用許可、不許可を制御することができる。
なお、上記実施形態では、認証情報、利用キー単独で、使用者の同一性を判断しているが、さらに、利用者IDも合わせて入力させるようにしてもよいことはいうまでもなく、また、利用者IDを利用キーとして用いることもできる。
また、上記実施形態では、ソフトウエアに使用に関する管理を認証システムが行っているが、動画データ、音声データ、画像データなどのコンテンツデータの使用についての管理を本実施形態に係る認証システムに行わせることも可能である。
【符号の説明】
【0042】
X、Y、Z 認証システム
A、A2、A3 認証サーバ
B、B2 クライアントコンピュータ
B3 携帯電話
M 認証用USBメモリ
M2 SIMカード
S アプリケーションソフトウエア
101、212 認証ファイル
101a 利用者情報ファイル
102 認証情報受信部
103、213 認証部
104 認証結果通知部
105 期限情報設定送信部
105a、105b 期限情報設定部
106 利用キー受信部
107 利用キー判定部
108 利用キー判定結果通知部
109 認証受理情報受信部
201 認証情報取得部
202 認証情報送信部
203 認証結果受付部
204 利用者ファイル
205 期限情報受付部
206 利用キー受付部
207 利用キー判定部
208、208a、208b 使用許可部
209 利用キー送信部
210 利用キー判定受付部
211 認証受理情報送信部
【技術分野】
【0001】
本発明は、コンピュータにおけるソフトウエア等の利用許諾を行うための認証システムであり、特に、コンピュータに外部装置を接続することで認証を行なうものに関する。
【背景技術】
【0002】
従来、ソフトウエア、映像データ、音楽データなど利用に際して認証を要する場合、利用を行うクライアントコンピュータに接続された認証サーバにより、クライアントコンピュータから送信される認証情報の認証することが行われている。このような認証システムにおいて、下記特許文献1、2に開示されているように外部メディアに認証情報を記憶しておき、この外部メディアをクライアントコンピュータに接続することで認証情報をサーバに送信するものは、複雑な認証情報を利用することができ、利用者が当該外部メディアを保持していることが保証される限りにおいて、信頼性が高い。また、外部装置から認証情報を取得する他の例として、指紋などの生体認識装置を外部装置としてクライアントコンピュータに接続し、これから生体情報を認証情報として取得しサーバへ送信する場合もあり、この方法はさらに高い信頼性を有する。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−277082号公報
【特許文献2】特開2003−216586号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、上記のように外部装置を利用する場合、外部装置が故障してしまった場合や、利用者が外部装置の所持を忘れたような場合には、ソフトウエア等の利用ができなくなってしまうという問題が生じる。外部装置の故障や、利用者が所持を忘れることは不可避的な事態であるので、外部装置を利用する認証システムにおいては、ソフトウエア等をどうしても使用しなければならない状況において、ソフトウエア等を使用できない事態が生じる可能性を常に有することとなる。このような事態は外部装置を利用する認証を行う設定がされたスタンドアロンのコンピュータでも生じうる。
また、コンピュータとしての機能を有する携帯電話において、SIMカードを外部装置としてソフトウエア等の利用許諾のための認証を行うことを想定した場合、例えば、海外に携帯電話を持って行く際に、SIMカードを海外用に交換することがあるが、このような場合にもソフトウエア等が使用できなくなるということが起こりうる。
本発明は、このような問題に鑑みて、ソフトウエアやコンテンツデータをコンピュータにより利用する際に、外部装置をコンピュータにより接続することで認証情報を取得する認証システムにおいて、本来の外部装置が使用できない状況になっても、一時的にソフトウエア等を使用できるようにすることを課題とする。
【課題を解決するための手段】
【0005】
上記課題を解決するために、本発明は次のような構成を有する。
請求項1に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであり、認証情報記憶手段と、利用者キー記憶手段と、認証情報取得手段と、認証手段と、期限情報設定手段と、利用キー受付手段と、利用キー判定手段と、使用許可手段とを有する。
認証情報記憶手段は、前記ユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータに設けられ、前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する。利用者キー記憶手段は、 前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する。認証情報取得手段は、前記ユーザコンピュータに設けられ、前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取る。認証手段は、前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う。期限情報設定手段は、前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記認証手段が認証を受理する場合に、前記認証手段による認証日時又は当該認証日時に連動する日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証手段に照らし合わされた認証情報の利用者に対応する前記利用キーに関連づけて前記利用者情報記憶手段に記憶させる。利用キー受付手段は、前記ユーザコンピュータに設けられ、利用者から利用キーの入力を受け付ける。なお、認証日時に連動する日時とは、認証手段による認証動作に1対1に対応して行われるユーザコンピュータ又は認証関連コンピュータの所定動作が行われる日時を意味する。利用キー判定手段は、前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記認証情報取得手段が認証情報を受け取ることができない場合か前記認証手段が認証を棄却した場合のいずれかであって、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する。使用許可手段は、前記ユーザコンピュータに設けられ、前記認証手段が認証を受理した場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定行った場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する。なお、本願におけるユーザコンピュータは、中央演算装置をプログラムによって動作させることができる外部装置に接続可能な装置であれば、一般的なコンピュータに限られず、携帯電話や情報通信端末なども含まれる。また、コンテンツデータは映画や音楽などの動画データ、音楽データ、音声データが含まれる。
【0006】
請求項2に記載の発明は、前記認証システムにおいて、前記ユーザコンピュータは2以上設けられ、認証情報記憶手段、利用者キー記憶手段、認証手段、期限情報設定手段、利用キー判定手段の少なくとも一つは前記認証関連コンピュータに設けられるものである。
【0007】
請求項3に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなる。
そして、前記認証関連コンピュータは、前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する認証情報記憶手段を有し、認証情報受信手段により前記ユーザコンピュータから送信される認証情報を受け付け、認証手段により受け付けられた認証情報を、前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う。そして、認証結果通知手段が認証手段による認証結果を前記ユーザコンピュータに通知するとともに、期限情報設定送信手段が 前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて利用期限日時を設定し、設定した利用期限日時を前記ユーザコンピュータに通知する。
一方、前記ユーザコンピュータは、認証情報取得手段により、前記認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取り、認証情報送信手段により前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信し、認証結果受付手段により前記認証関連コンピュータから前記認証結果の通知を受け付ける。また、利用者ごとに定められる利用キーと前記利用期限日時を関連付けて記憶する利用キー記憶手段を有し、期限情報受付手段が前記認証関連コンピュータから前記利用期限日時の通知を受け付け前記利用キー記憶手段が記憶する利用期限日時を更新する。さらに、利用キー受付手段により利用者から利用キーの入力を受け付け、利用キー判定手段により、前記外部装置が利用不能で前記認証情報取得手段が認証情報を受け取ることができず、かつ、前記利用キー受付手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用キー記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用キー記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する。そして、使用許可手段が、前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定をした場合に前記ソフトウエア及び/又は前記コンテンツデータの使用を許可する。
【0008】
請求項4に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなる。
そして、前記認証関連コンピュータは、利用者ごとに対応する認証情報と、利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する利用者情報記憶手段を有し、認証情報受信手段により、前記ユーザコンピュータから送信される認証情報を受け付け、認証手段により受け付けられた認証情報を、前記利用者情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行い、認証結果通知手段により認証手段による認証結果を前記ユーザコンピュータに通知する。また、期限情報設定手段により前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証した認証情報に関連づけて前記利用者情報記憶手段に記憶させる。さらに、利用キー受信手段は 前記ユーザコンピュータから送信される利用キーを受け付け、利用キー判定手段により、前記認証情報受信手段が認証情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定するとともに、利用キー判定結果通知手段により利用キー判定手段による判定結果を前記ユーザコンピュータに通知する。
一方、前記ユーザコンピュータは、認証情報取得手段により、認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取り、認証情報送信手段により、前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信し、認証結果受付手段により、前記認証関連コンピュータから前記認証結果の通知を受け付ける。また、利用キー受付手段により、利用者から利用キーの入力を受け付け、利用キー送信手段により、受け付けられた利用キーを前記認証関連コンピュータに送信し、利用キー判定結果受付手段により、前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける。そして、使用許可手段により、前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する。
【0009】
請求項5に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなる。
そして、前記認証関連コンピュータは、利用者ごとに定められる利用キーと、当該利用キーの利用期限日時と利用者を特定する利用者特定情報とを関連付けて記憶する利用キー記憶手段を有する。利用者特定情報は利用者IDなどの他、利用キーや認証情報で兼用することが可能である。そして、認証受理情報受信手段により、前記ユーザコンピュータから前記利用特定情報に関連付けられて送信される認証受理情報を受け付け、期限情報設定手段が前記認証受理情報受信手段が認証受理情報を受理する場合に、前記認証受理情報受信手段による認証受理情報の受付日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証受理情報に関連付けられた前記利用者特定情報に関連づけて前記利用者情報記憶手段に記憶させる。また、利用キー受信手段により、前記ユーザコンピュータから送信される利用キーを受け付け、利用キー判定手段により前記認証受理情報受信手段が認証受理情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定するとともに、利用キー判定結果通知手段が、利用キー判定手段による判定結果を前記ユーザコンピュータに通知する。
一方、前記ユーザコンピュータは、当該ユーザコンピュータの利用者に関する認証情報を前記利用者特定情報に関連づけて記憶する認証情報記憶手段を有し、認証情報取得手段により、前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取り、認証手段により、前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判定を行い、認証受理情報送信手段により、前記認証手段が前記認証を受理した場合に、前記認証受理情報を前記利用者特定情報に関連づけて前記認証関連コンピュータに送信する。また、利用キー受付手段により、利用者から利用キーの入力を受け付け、利用キー送信手段により、受け付けられた利用キーを前記認証関連コンピュータに送信し、利用キー判定結果受付手段により、前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける。そして、使用許可手段により、前記認証手段が認証を受理した場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する。
【0010】
請求項6に記載の発明は、請求項5に記載のいずれかの認証システムにおいて、前記ユーザコンピュータを、コンピュータ機能を有する携帯電話とし、前記外部装置をSIMカードとし、前記認証情報は前記SIMカードに記憶される電話番号を特定する識別番号としたものである。
請求項7に記載の発明は、請求項1から5に記載の認証システムにおいて、前記外部装置を認証情報を記憶した前記ユーザコンピュータに接続可能な記憶メディアとしたものである。
請求項8に記載の発明は、請求項1から5のいずれかの認証システムにおいて、前記外部装置を利用者の生体情報を読み取る、前記クライアントコンピュータに接続可能な生体情報取得装置とし、前記認証情報を前記生体情報としたものである。
【0011】
請求項9に記載の発明は、請求項3から8のいずれかの認証システムを構成する認証関連コンピュータである。
請求項10に記載の発明は、請求項3から8のいずれかのの認証システムを構成するクライアントコンピュータである。
請求項11に記載の発明はコンピュータに請求項3から8のいずれかのユーザコンピュータとしての機能を実現させるための前記コンピュータに組み込み可能なソフトウエアである。
【発明の効果】
【0012】
請求項1から5に記載の発明は、外部装置を用いた認証を行うと、利用キーの利用期限日時が外部装置を用いた認証時期に基づいて定められるので、外部装置による認証が行われた日時から一定期日までは、外部装置を用いることなく、利用キーを入力すればソフトウエア等の使用が許可され、外部装置が故障したり、外部装置の所持を忘れたりした場合であっても、期日内であればソフトウエア等を使用することができ、利用者にとっての利便性を高めることができる。
また、請求項2から5の発明では、認証システムがユーザコンピュータの他に、ネットワークに繋がる認証関連コンピュータを必須の構成とすることで、認証システムの安全性を高めることができる。
【0013】
請求項6に記載の発明は、ユーザコンピュータを携帯電話とし、外部装置をSIMカードとすることで、通常はSIMカードは装着したままなので、普段はソフトウエア等を使用者はそのまま使用することができ、SIMカードを交換する必要が生じたときでも、利用期限内であれば正しい利用キーを入力することでソフトウエア等を継続して使用することができる。
請求項7に記載の発明は、外部装置として認証情報を記録した記憶メディアとすることで、簡易かつ低コストで認証システムを構成することができる。
請求項8に記載の発明は、生体認証が可能となるので、信頼性の高い認証システムを構成することができる。
【0014】
請求項9に記載の発明は、複数の請求項3から8のいずれかに記載のユーザコンピュータにとともに認証および期限日時の設定を行う認証システムを構成することができる。
【0015】
請求項10に記載の発明は、請求項3から8のいずれかに記載の認証関連コンピュータに接続することで、外部装置による認証に加えて、期限内における利用キーの入力により管理されたソフトウエア等を使用することができる。
請求項11に記載の発明は、一般的なコンピュータにより請求項3から8のいずれか記載のクライアントコンピュータを構成することができる。
【図面の簡単な説明】
【0016】
【図1】実施形態1、2に係る認証システムを構成するコンピュータネットワークを模式的に示す図である。
【図2】実施形態に係る認証サーバもしくはクライアントコンピュータのハードウエア構成を示すブロック図である。
【図3】実施形態1に係る認証システムの機能ブロック図である。
【図4】(a)は実施形態1に係る認証ファイルのレコード内容を模式的に示す図であり、(b)は実施形態1に係る利用者ファイルのレコード内容を模式的に示す図である。
【図5】実施形態1に係る認証サーバの動作を示すフローチャートである。
【図6】実施形態1に係るクライアントコンピュータの動作を示すフローチャートである。
【図7】入力指示画面の例を示す図である。
【図8】実施形態2に係る認証システムの機能ブロック図である。
【図9】実施形態2に係る利用者情報ファイルのレコード内容を模式的に示す図である。
【図10】実施形態2に係る認証サーバの動作を示すフローチャートである。
【図11】実施形態2に係るクライアントコンピュータの動作を示すフローチャートである。
【図12】実施形態3に係る認証システムを構成するコンピュータネットワークを模式的に示す図である。
【図13】実施形態3に係る認証システムの機能ブロック図である。
【図14】実施形態3に係る認証サーバの動作を示すフローチャートである。
【図15】実施形態3に係る携帯電話の動作を示すフローチャートである。
【発明を実施するための形態】
【0017】
以下、本発明の実施の形態について、図面を参照しながら説明する。
(実施形態1)
図1に本実施の形態1に係る認証システムXを構成するネットワークを模式的に示す。図1において認証システムXでは認証関連コンピュータとなる認証サーバA、ユーザコンピュータとなる複数のクライアントコンピュータBが通信ネットワークとしてのインターネットにより接続されている。クライアントコンピュータBはアプリケーションソフトウエアの使用者が操作するコンピュータである。なお、通信ネットワークにはアプリケーションサーバCも接続されている。
【0018】
図2に認証サーバA、クライアントコンピュータBのハードウエア構成の概要を表すブロック図を示す。これらのコンピュータは一般的なコンピュータであって、具体的には演算処理を行なうCPU11、CPUの作業領域となるRAM12、基本的なプログラムはデータを記録するROM13、CPUの動作タイミングを取るためのクロック14、データやプログラムを記憶するためのハードディスク15、データの入力を行なうためのキーボード18、マウス19などの入力デバイス、情報を表示するためのモニタ16、インターネットに接続するためのルーター等のネットワークインターフェース17、外部機器と接続するためのUSBインターフェース20などにより構成される。認証サーバA、クライアントコンピュータBはこのような一般的なコンピュータに下記に示すような動作を行なわせるプログラムを組み込むことにより実現される。
【0019】
図3に認証サーバA及びクライアントコンピュータBにより実現される認証システムXの機能を模式的に示す機能ブロック図を示す。認証サーバAは、機能として、認証ファイル101、認証情報受信部102、認証部103、認証結果通知部104、期限情報設定送信部105を有する。
クライアントコンピュータBは、機能として、認証情報取得部201、認証情報送信部202、認証結果受付部203、利用者ファイル204、期限情報受付部205、利用キー受付部206、利用キー判定部207、使用許可部208を有する。また、クライアントコンピュータBには本認証システムにより管理されるアプリケーションソフトウエアSがインストールされている。なお、アプリケーションソフトウエアSは、アプリケーションサーバCからクライアントコンピュータBにダウンロードされてインストールされるものであり、この際、同時にクライアントコンピュータBの認証システム部分もインストールされる。
【0020】
(認証サーバA)
認証ファイル101は、認証情報記憶手段を構成するものであって、利用者ごとに対応する認証情報を記憶する。図4(a)に認証ファイル101のレコード内容を模式的に示す。認証ファイル101では、利用者IDに関連付けて、利用者の氏名等の属性情報、利用者に割り当てられる認証情報、利用者キー、認証情報の有効期限などが記憶される。
認証情報受信部102は、クライアントコンピュータBから送信される認証情報を受け付ける。
認証部103は、認証情報受信部102により受け付けられた認証情報を、前記認証ファイル101に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行なう。ここでは、認証情報は暗号化されて送信されてくるので、認証部103ではこれを復号化し、この認証情報を認証ファイル101から検索して一致するものが存在する場合は認証を受理し、一致するものが存在しない場合は認証を棄却する。
【0021】
認証結果通知部104は、認証情報を送信してきたクライアントコンピュータBに、認証部103による認証の受理又は棄却を示す認証結果を通知する。
期限情報設定送信部105は、前記認証部104が認証を受理する場合に、前記認証情報受信部102による認証情報の受付日時、もしくは、前記認証部103による認証日時に基づいて利用期限日時を設定し、認証情報を送信してきたクライアントコンピュータBに通知する。具体的には、認証部103による認証時間を基準とする場合、認証した日時に対して、一定期間を付加した日時を算出し、これをクライアントコンピュータBに利用期限日時として送信する。
【0022】
(クライアントコンピュータB)
認証情報取得部201は、認証情報を送出する機能を有する外部装置とクライアントコンピュータBとが接続されることによって、外部装置から認証情報を受け取るものである。ここでは、外部装置として認証情報を暗号化して記憶したUSBメモリである認証用USBメモリMが使用され、当該認証USBメモリMがUSBインターフェースに接続された際に、認証USBメモリMに記憶された認証情報を読み出し、これを取得する。
認証情報送信部202は、前記認証情報取得部201が受け取った認証情報を前記認証サーバAに送信する。
認証結果受付部203は、前記認証サーバAから認証の受理又は棄却を示す前記認証結果の通知を受け付ける。
【0023】
利用者ファイル204は、利用キー記憶手段を構成するものであって、アプリケーションソフトSの利用者に対して定められた英文字、数字、記号などの組み合わせからなる利用キーを記憶するとともに利用キーの有効期限である利用期限日時を関連付けて記憶する。図4(b)に利用者ファイル204のレコード内容を模式的に示す。利用者ファイル204は、利用者IDに関連付けて、利用者キー、利用期限日時を関連付けて記憶している。なお、利用キーは暗号化されて記憶される。また、利用者ID及び利用者キーは、利用者が最初にアプリケーションソフトウエアSを利用する際に、認証用USBメモリなどの外部装置に記憶されていた利用者IDと利用者キーが読み出されて記憶されるか、使用者が入力する利用者IDと利用者キーが記憶される。これにより、本認証システムXに管理されるアプリケーションソフトウエアSがインストールされているクライアントコンピュータAであれば、同一の利用者が適宜、異なるクライアントコンピュータAにおいて利用キーを設定することができる。また、利用者ファイル204に2以上の利用者に関する利用者キーなどの情報を記憶することも可能であり、これにより一つのクライアントコンピュータBにインストールされるアプリケーションソフトウエアSを複数の利用者で利用することが可能となる。なお、この際、後述する利用期限日時の更新に際しては、利用者IDなどの利用者を特定する情報を外部装置から受け付けて、これに関連付けられた利用期限日時を特定して、更新することになる。
【0024】
期限情報受付部205は認証サーバAから前記利用期限日時の通知を受け付け前記利用者ファイル204が記憶する利用期限日時を更新する。
利用キー受付部206は利用者から利用キーの入力を受け付ける。
利用キー判定部207は、認証用USBメモリMが利用不能であって、前記利用キー受付部206が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者ファイル204に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が利用者ファイル204に記憶された当該利用キーに関連づけられている利用期限日時内かどうかを判定する。即ち、認証用USBメモリMと接続ができない状態で、利用キーが入力された場合には、当該利用キーを暗号化して、これが利用者ファイル204に記憶されているかどうかを検索し、記憶されている場合は、ピックアップされた利用者キーと関連付けられた利用期限日時より受付日時が前かどうかを判定する。
使用許可部208は、前記認証結果受付部203が認証結果として認証サーバAから認証の受理を受け付けた場合又は前記利用キー判定部207が前記利用キーが合致するとともに前記利用期限内であるとの判定をした場合に前記認証対象となるアプリケーションソフトウエアSの使用を許可する。
【0025】
次に、以上のような構成を有する認証システムXを構成する認証サーバA、クライアントコンピュータBの動作について説明する。まずは、認証サーバAの動作について説明する。図5に認証サーバAの動作を表すフローチャートを示す。
最初にクライアントコンピュータBから暗号化された認証情報が送られてくるので、認証情報受信部102がこれを受け付け(s101)、認証部103が受け付けられた認証情報を復号化し、認証ファイル101に同一の認証情報が記憶されているかどうかを検索する(s102)。同一の認証情報が記憶されている場合は、認証部103は認証を受理し、認証結果通知部104がこの結果をクライアントコンピュータBに送信するとともに、期限情報設定送信部105が認証情報の受付日時から利用期限日時を算出してクライアントコンピュータBへ送信する(s103)。一方、s102で一致する認証情報が見つからなかった場合は、認証部103は認証を棄却し、認証結果通知部104はこの結果をクライアントコンピュータBへ送信する(s104)。
【0026】
次に、クライアントコンピュータBの動作について説明する。図6にクライアントコンピュータBの動作を表すフローチャートを示す。利用者がクライアントコンピュータBにインストールされているアプリケーションソフトウエアSを起動すると、まず、図7に示すような入力指示画面1000が表示される。入力指示画面は、認証用USBメモリMの接続を促すメッセージ1010と、利用キーの入力欄1021及び入力キー確定ボタン1022から構成される。利用者はこの入力指示画面に基づいて、認証用USBメモリMを接続するか、利用キーを入力欄1021に入力して入力確定ボタン1022を選択する。クライアントコンピュータBでは、まず、認証情報取得部201が認証用USBメモリMからの認証情報の取得を試み(s201)、認証情報が取得できた場合は、これを受け付けて、認証情報送信部202が認証サーバAへ送信する(s202)。その後、認証サーバAより認証結果が送信されてくるので、認証結果受付部203がこれを受け付け、認証の受理か棄却かを判断する(s203)。受け付けた認証結果が認証の棄却であった場合は、図示しない通知画面で認証が棄却されたことを通知し(s204)、再び、入力指示画面1000の表示に戻る。
一方、認証の受理の場合は、同時に送られてくる利用期限日時を期限情報受付部205が受け付けて、利用者ファイル204の利用期限日時を更新する(s205)。その後、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s206)。
【0027】
一方、s201において、認証用USBメモリMが故障していたり、利用者が認証用USBメモリMの所持を忘れていたりして、認証用USBメモリMから認証情報が読み出せない場合には、利用キー受付部206は利用者による入力キーの入力を待ち(s207)、入力があればこれを受け付ける。そして、利用キー判定部207が、まず、受け付けられた利用キーを暗号化して、これが利用者ファイル204に記憶されているかどうかを判定する(s208)、ここで、利用キーが記憶されていない場合には、図示しない通知画面で利用キーが合致しないことを通知し(s209)、再び、入力指示画面1000の表示に戻る。利用キー判定部207は、利用キーが記憶されていると判定した場合には、さらに、利用キーの受付日時が、受け付けられた利用キーに関連付けられた利用期限日時以内かどうかを判定し(s210)、利用期限を越えている場合には、図示しない通知画面で利用キーの利用期限が経過していることを通知し(s211)、再び、入力指示画面1000の表示に戻る。利用期限内であると判断された場合には、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s205)。
【0028】
以上のような動作をすることで、実施形態1に係る認証システムXでは、利用者が認証用USBメモリMによる認証を行えば、その後、利用者ファイル204に利用キーの利用期限がUSBメモリによる認証日時から一定期間内で設定されて記憶され、この間は、利用キーの入力のみでアプリケーションソフトを使用することができる。即ち、一度認証が成功した利用者は一定期間内であれば、認証用USBメモリMが故障したり、認証用USBメモリMの所持を忘れたりした場合でも、アプリケーションソフトウエアを使用できることとなり、緊急時にアプリケーションソフトウエアが使用できなくなるという状況を高い確率で回避することができる。
【0029】
(実施形態2)
次に、実施形態2に係る認証システムYについて説明する。認証システムYを構成するネットワークは図1に示す認証システムXと同様の構成を有する。認証システムYでは、認証サーバを認証サーバA2、クライアントコンピュータをクライアントコンピュータB2として示すものとする。これらのハードウエア構成も図2に示すものと同様であり、認証サーバA2、クライアントコンピュータB2はこのような一般的なコンピュータに下記に示すような動作を行なわせるプログラムを組み込むことにより実現される。認証システムYの実施形態1に係る認証システムXとの相違点は、利用キーの有効性の判断を認証サーバA2側で行う点である。
【0030】
図8に実施形態2に係る認証サーバA2及びクライアントコンピュータB2により実現される認証システムYの機能を模式的に示す機能ブロック図を示す。認証サーバA2は、機能として、利用者情報ファイル101a、認証情報受信部102、認証部103、認証結果通知部104、期限情報設定部105a、利用キー受信部106、利用キー判定部107、利用キー判定結果通知部108を有する。
クライアントコンピュータBは、機能として、認証情報取得部201、認証情報送信部202、認証結果受付部203、利用キー受付部206、利用キー送信部209、利用キー判定受付部210、使用許可部208aを有する。
【0031】
(認証サーバA2)
認証サーバA2は、実施形態1に係る認証サーバの機能に加えて利用キーを判定するための構成が付加される。なお、認証情報受信部102、認証部103、認証結果通知部104は、認証サーバAのものと同様の機能なので説明は省略する。
利用者情報ファイル101aは、実施形態1で示した認証ファイル101の記憶内容に加えて利用キーの有効性判定のための情報が加えられる。図9に利用者情報ファイル101aのレコード内容を模式的に示す。前述した認証ファイル101は既に認証情報に関連付けて利用者キーを記憶しているので、利用者情報ファイル101aには、さらに、利用期限日時がレコード項目として追加されている。
期限情報設定部105aは、前記認証部104が認証を受理する場合に、前記認証情報受信部102による認証情報の受付日時、もしくは、前記認証部103による認証日時に基づいて利用期限日時を設定し、利用者情報ファイルの当該認証情報に関連付けられた利用期限日時を更新する。具体的には、認証部103による認証時間を基準とする場合、認証した日時に対して、一定期間を付加した日時を算出し、この日時を利用者情報ファイル101aの当該認証情報に関連付けられた利用キーの利用期限日時として、利用期限日時を新たに書き換える。
利用キー受信部106は、後述するように認証システムYではクライアントコンピュータB2から利用者キーが送信されてくるので、これを受け付ける。
利用キー判定部107は、認証情報受信部102が何も受信せずに、前記利用キー受信部106が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報ファイル101aに記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報ファイル101aに記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する。具体的には、利用キーは暗号化されて送信されてくるので、利用キー判定部107は、これを復号化して、利用者情報ファイル101aに記憶されているかどうかを検索し、記憶されている場合は、ピックアップされた利用キーに関連付けられた利用期限日時よりも受付日時が前かどうかを判定する。
利用キー判定通知部107は、利用キー判定部107による判定結果をクライアントコンピュータB2へ送信する。なお、判定結果は、利用キーが合致しない、利用期限経過、利用キーが合致し、かつ利用期限内の3つのパタンがある。
【0032】
(クライアントコンピュータB2)
クライアントコンピュータB2は、実施形態1に係るクライアントコンピュータBのように利用者キーの判定をする必要がないので、利用者ファイル204、利用キー判定部207を機能として有しない。代わりに、利用キー送信部209、利用キー判定受付部210が設けられる。なお、認証情報取得部201、認証情報送信部202、認証結果受付部203、利用キー受付部206は、クライアントコンピュータBのものと同様の機能なので説明は省略する。
利用キー送信部209は、入力キー受付部206が受け付けた利用キーを暗号化して、認証サーバA2へ送信する。
利用キー判定受付部210は、認証サーバA2から送信されてくる、利用キーの判定結果を受け付ける。
使用許可部208aは、前記認証結果受付部203が認証結果として認証サーバA2から認証の受理を受け付けた場合又は前記利用キー判定受付部210が前記利用キーが合致するとともに前記利用期限内であるとの判定をサーバA2から受け付けた場合に前記認証対象となるアプリケーションソフトウエアSの使用を許可する。
【0033】
次に、以上のような構成を有する認証システムYを構成する認証サーバA2、クライアントコンピュータB2の動作について説明する。まずは、認証サーバA2の動作について説明する。図5に認証サーバAの動作を表すフローチャートを示す。最初は、クライアントコンピュータB2からの暗号化された認証情報の送信を認証情報受信部102が受け付けたかどうかが判断され(s301)、認証情報受信部102が認証情報を受け付けた場合は、認証部103が受け付けられた認証情報を復号化し、利用者情報ファイル101aに同一の認証情報が記憶されているかどうかを検索する(s302)。同一の認証情報が記憶されている場合は、認証部103は認証を受理し、認証結果通知部104がこの結果をクライアントコンピュータB2に送信するとともに(s303)、期限情報設定部105aが認証情報の受付日時から利用期限日時を算出して、利用者情報ファイル101aの認証された認証情報に関連付けられた利用期限日時を更新する(s304)。一方、s302で一致する認証情報が見つからなかった場合は、認証部103は認証を棄却し、認証結果通知部104はこの結果をクライアントコンピュータB2へ送信する(s305)。
また、s301で認証情報を受け付けていないと判断された場合は、さらに、利用キー受信部106が利用キーを受信したかどうかが判断される(s306)、ここで利用キーが受信されていない場合は、再び元に戻り、認証情報の受け付け判断に戻る。利用キー受信部106が利用キーを受信した場合は、利用キー判定部107が、まず、受け付けられた利用キーを復号化して、これが利用者情報ファイル101aに記憶されているかどうかを判定する(s307)、ここで、利用キーが記憶されていない場合には、利用キー判定結果通知部108は利用キーが合致しないという結果をクライアントコンピュータB2に送信する(s308)、利用キー判定部207が利用キーが利用者情報ファイル101aに記憶されていると判定した場合には、さらに、利用キーの受付日時が、受け付けられた利用キーに関連付けられた利用期限日時以内かどうかを判定し(s309)、利用期限を越えている場合には、利用キー判定結果通知部108は利用キーの利用期限が経過しているという結果をクライアントコンピュータB2に送信する(s310)。利用期限日時以内であった場合には、利用キー判定結果通知部108は、利用キーが合致し、利用期限日時以内であったという結果をクライアントコンピュータB2に通知する(s311)。
【0034】
次に、クライアントコンピュータB2の動作について説明する。図11にクライアントコンピュータB2の動作を表すフローチャートを示す。利用者がクライアントコンピュータB2にインストールされているアプリケーションソフトウエアSを起動すると、やはり、実施形態1に係るクライアントコンピュータBと同様に、図7に示すような入力指示画面1000が表示される。
クライアントコンピュータB2では、まず、認証情報取得部201が認証用USBメモリMからの認証情報の取得を試み(s401)、認証情報が取得できた場合は、これを受け付けて、認証情報送信部202が認証サーバA2へ送信する(s402)。その後、認証サーバA2より認証結果が送信されてくるので、認証結果受付部203がこれを受け付け、認証の受理か棄却かを判断する(s403)。受け付けた認証結果が認証の棄却であった場合は、図示しない通知画面で認証が棄却されたことを通知し(s404)、再び、入力指示画面1000の表示に戻る。一方、認証の受理の場合は、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s405)。
一方、s401において、認証用USBメモリMが故障していたり、利用者が認証用USBメモリMの所持を忘れていたりして、認証用USBメモリMから認証情報が読み出せない場合には、利用キー受付部206は利用者による入力キーの入力を待ち(s406)、入力があればこれを受け付ける。そして、利用キー送信部209が、受け付けられた利用キーを暗号化して、認証サーバA2へ送信する。その後、認証サーバA2から「利用キーが合致しない」「利用期限日時が経過している」「利用キーが合致し、かつ利用期限日時内である」という3パタンのいずれかの判断結果が送信されてくるので、利用キーが合致しない場合及び利用期限日時が経過している場合には、図示しない通知画面で利用キーが合致しないこと、若しくは、利用期限が経過していることを通知し(s409)、再び、入力指示画面1000の表示に戻る。利用キーが合致し、かつ、利用期限日時内である場合には、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s405)。
以上のような動作をすることで、実施形態2に係る認証システムYも実施形態1に係る認証システムXと同様に、利用者が認証用USBメモリMによる認証を行うことで、利用キーの利用期限日時が設定され、その間は、利用キーの入力のみでアプリケーションソフトを使用することができるので、一度認証が成功した利用者は一定期間内であれば、認証用USBメモリMの故障等の支障が生じた場合でも、アプリケーションソフトウエアを使用できることとなり、やはり、緊急時にアプリケーションソフトウエアが使用できなくなるという状況を高い確率で回避することができる。
また、実施形態2に係る認証システムYでは、認証サーバA2が利用キーと利用期限日時を記憶しているので、利用者は利用キーと利用期限日時が記憶されていない任意のクライアントコンピュータB2を用いる場合であっても、利用期限日時以内であればアプリケーションソフトを使用することができる。
【0035】
(実施形態3)
次に、実施形態3に係る認証システムZについて説明する。認証システムZを構成するネットワークを図12に示す。認証システムZでは、ユーザコンピュータとして、コンピュータ機能を有する携帯電話B3を用いる。認証システムZでは、認証サーバを認証サーバA3として示す。これらの携帯電話B3のコンピュータ部分及び認証サーバA3のハードウエア構成は、図2に示すものと同様であり、サーバコンピュータA3、携帯電話B3はこのようなコンピュータに下記に示すような動作を行なわせるプログラムを組み込むことにより実現される。認証システムZでは、認証は携帯電話B3側で行い、利用キーの有効性の判断は認証サーバA3側で行う。
【0036】
図13に実施形態3に係る認証サーバA3及び携帯電話B3により実現される認証システムZの機能を模式的に示す機能ブロック図を示す。認証サーバA3は、機能として、利用者情報ファイル101a、期限情報設定部105b、利用キー受信部106、利用キー判定部107、利用キー判定結果通知部108、認証受理情報受信部109を有する。
クライアントコンピュータBは、機能として、認証ファイル212、認証部213、認証情報取得部201、認証受理情報送信部211、利用キー受付部206、利用キー送信部209、利用キー判定受付部210、使用許可部208bを有する。
【0037】
(認証サーバA3)
認証サーバA3は、実施形態2に係る認証サーバから認証機能を削除したものである。このため利用者情報ファイル101a、利用キー受信部106、利用キー判定部107、利用キー判定結果通知部108の機能は実施形態2と同様であり、説明を省略する。なお、利用者情報ファイル101aに記憶される認証情報は、ここでは携帯電話B3のSIMカードM2に記憶される固有番号が用いられる
認証受理情報受信部109は、携帯電話B3から送信されてくる、認証を受理したことを示す情報を受理する。ここでは認証受理情報として認証が許諾されたSIMカードの固有番号が送信されてくようになっているので、これを受け付ける。この固有番号は利用者特定情報としての役割を果たす.
期限情報設定部105aは、認証受理情報受信部109が認証受理情報を受信した場合に、前記認証受理情報受信部109による認証情報の受付日時に基づいて利用期限日時を設定し、利用者情報ファイルの当該認証情報に関連付けられた利用期限日時を更新する。具体的には、認証受理情報受信部109による認証情報の受付日時に対して、一定期間を付加した日時を算出し、この日時を利用者情報ファイル101aの認証情報である認証受理情報受信部109が受け付けた固有番号に関連付けられた利用キーの利用期限日時として、利用期限日時を新たに書き換える。
【0038】
(携帯電話B3)
携帯電話B3は、実施形態1に係るクライアントコンピュータBのように利用者キーの判定をする必要がないので、利用者ファイル204、利用キー判定部207を機能として有しない。一方、携帯電話B3で認証を行なうので、認証ファイル212、認証部213、認証受理情報送信部211が設けられる。なお、利用キー受付部206、利用キー送信部209、利用キー判定受付部210は、クライアントコンピュータB2のものと同様の機能なので説明は省略する。
認証情報取得部201は、携帯電話B3とが接続される認証情報を送出する機能を有する外部装置から認証情報を受け取るものである。ここでは、外部装置としてSIMカードM2が用いられ、認証情報としてSIMカードM2に記憶される固有番号が用いられる。従って、認証情報取得部201は、携帯電話B3に接続されているSIMカードM2から固有番号を読み出し、これを取得する。
認証ファイル212は、実施形態1に係る認証サーバAにおける認証ファイル101と同じ構成を有する。ただし、認証情報としてSIMカードの固有番号が記憶される。この固有番号は、最初に認証システムを携帯電話B2に組み込んだ際に、携帯電話B3に装着されているSIMカードM2から読み出され、認証情報として認証ファイル212に記憶される。
認証部213は実施形態1に係る認証サーバAにおける認証部103とほぼ同様に機能を有するただし、認証情報は認証情報取得部201が読み出したものを直接利用し、このため認証情報の復号化も行なわない。即ち、認証部213は、認証情報取得部201が読み出した認証情報としてのSIMカードM2の固有番号が前記認証ファイル101に記憶されている固有番号と一致する場合は認証を受理し、一致しない場合は認証を棄却する。
認証受理情報送信部211は、認証部213が認証を受理した場合に、認証が受理されたことを示す情報として固有番号を認証サーバA3に送信する。
使用許可部208bは、前記認証部213が認証を受理した場合、又は、前記利用キー判定受付部210が前記利用キーが合致するとともに前記利用期限内であるとの判定を認証サーバA3から受け付けた場合に前記認証対象となるアプリケーションソフトウエアSの使用を許可する。
【0039】
次に、以上のような構成を有する認証システムZを構成する認証サーバA3、携帯電話B3の動作について説明する。まずは、認証サーバA3の動作について説明する。図14に認証サーバA3の動作を表すフローチャートを示す。まず、携帯電話B3からは認証受理情報か利用キーが送られてくるので認証サーバA3では、認証受理情報受信部109が認証受理情報を受け付けたかどうかを確認するとともに(s501)、利用キー受信部106が利用キーを受け付けたかどうかを確認する(s503)。ここで、携帯電話B3から認証受理情報が送られてきた場合は、認証受理情報受付部109がこれを受け付け、期限情報設定部105bが認証受理情報の受付日時から利用期限日時を算出して、利用者情報ファイル101aの認証された認証情報に関連付けられた利用期限日時を更新する(s502)。
また、利用キーが送信されてきた場合は、利用キー受信部106が利用キーを受け付け、利用キー判定部107が、まず、受け付けられた利用キーを復号化して、これが利用者情報ファイル101aに記憶されているかどうかを判定する(s504)、ここで、利用キーが記憶されていない場合には、利用キー判定結果通知部108は利用キーが合致しないという結果を携帯電話B3に送信する(s505)、利用キー判定部107が利用キーが利用者情報ファイル101aに記憶されていると判定した場合には、さらに、利用キーの受付日時が、受け付けられた利用キーに関連付けられた利用期限日時以内かどうかを判定し(s506)、利用期限を越えている場合には、利用キー判定結果通知部108は利用キーの利用期限が経過しているという結果を携帯電話B3に送信する(s507)。利用期限日時以内であった場合には、利用キー判定結果通知部108は、利用キーが合致し、利用期限日時以内であったという結果を携帯電話B3に通知する(s508)。
【0040】
次に、携帯電話B3の動作について説明する。図15に携帯電話B3の動作を表すフローチャートを示す。利用者が携帯電話B3にインストールされているアプリケーションソフトウエアSを起動すると、携帯電話B3では、まず、認証情報取得部201がSIMカードM2からの固有番号の取得を試み(s601)、認証情報が取得できなかった場合は、処理を終了する。一方、認証情報が取得できた場合は、これを受け付けて、認証部213が認証ファイル212に受け付けられた認証情報と同一の認証情報が記憶されているかどうかを確認する(s602)。同一の認証情報が記憶されている場合は、認証部213は認証を受理し、使用許可部208bがアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s603)。一方、s602で一致する認証情報が見つからなかった場合は、認証部213は認証を棄却し、図示しない通知画面で認証が棄却されたことを通知するとともに、利用キーの入力を促すメッセージを表示する(s604)。その後、利用キー受付部206は利用者による入力キーの入力を待ち(s605)、入力があればこれを受け付ける。そして、利用キー送信部209が、受け付けられた利用キーを暗号化して、認証サーバA3へ送信する(s606)。その後、認証サーバA3から「利用キーが合致しない」「利用期限日時が経過している」「利用キーが合致し、かつ利用期限日時内である」という3パタンのいずれかの判断結果が送信されてくるので、利用キー判定受付部210がこれを受け付け、判定を行なう(s607)。利用キーが合致しない場合及び利用期限日時が経過している場合には、図示しない通知画面で利用キーが合致しないこと、若しくは、利用期限が経過していることを通知する(s608)。利用キーが合致し、かつ、利用期限日時内である場合には、使用許可部208bがアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s603)。
以上のような動作をすることで、実施形態2に係る認証システムZは、利用者がSIMカードM2による認証を行うことで、利用キーの利用期限日時が設定され、その間は、SIMカードが異なっても利用キーの入力のみでアプリケーションソフトを使用することができるので、一度認証が成功した利用者は一定期間内であれば、元のSIMカードM2の故障等の支障が生じた場合でも、他のSIMカードを用いてアプリケーションソフトウエアを使用できることとなり、やはり、アプリケーションソフトウエアが完全に使用できなくなるという状況を回避することができる。
また、実施形態3に係る認証システムZでは、SIMカードを交換しない限り、利用キーを入力することなくアプリケーションソフトウエアを使用でき、SIMカードを交換しても一時的にアプリケーションソフトウエアを使用することができるので、例えば、携帯電話を一時的に海外に持っていく場合に、海外用のSIMカードに変更しても、アプリケーションソフトウエアを使用することができる。
【0041】
なお、上記実施形態では認証情報を送出する外部装置として認証情報を記憶したUSBメモリやSIMカードを用いたが、この他に、認証情報を記憶したICカード、CD-ROM、その他の記憶メディアを用いてもよく、さらに、外部接続できる指紋スキャナなどの利用者の生体情報を取得する装置を採用することも出来る。なお、生体情報を取得する装置を用いる場合は、認証情報を生体情報として認証ファイルに記憶させればよい。
また、上記実施形態では、アプリケーションソフトウエアSは、クライアントコンピュータBにインストールされていたが、例えば、アプリケーションソフトウエアSをアプリケーションサーバCにインストールするようにして、クライアントコンピュータSでは、ブラウザソフトウエアのような汎用のソフトウエアを用いてデータの授受や操作指示を行うようにすることも可能である。この場合でも、使用許可部により、アプリケーションサーバCに対するアクセス制限を行うなどによりアプリケーションソフトウエアの使用許可、不許可を制御することができる。
なお、上記実施形態では、認証情報、利用キー単独で、使用者の同一性を判断しているが、さらに、利用者IDも合わせて入力させるようにしてもよいことはいうまでもなく、また、利用者IDを利用キーとして用いることもできる。
また、上記実施形態では、ソフトウエアに使用に関する管理を認証システムが行っているが、動画データ、音声データ、画像データなどのコンテンツデータの使用についての管理を本実施形態に係る認証システムに行わせることも可能である。
【符号の説明】
【0042】
X、Y、Z 認証システム
A、A2、A3 認証サーバ
B、B2 クライアントコンピュータ
B3 携帯電話
M 認証用USBメモリ
M2 SIMカード
S アプリケーションソフトウエア
101、212 認証ファイル
101a 利用者情報ファイル
102 認証情報受信部
103、213 認証部
104 認証結果通知部
105 期限情報設定送信部
105a、105b 期限情報設定部
106 利用キー受信部
107 利用キー判定部
108 利用キー判定結果通知部
109 認証受理情報受信部
201 認証情報取得部
202 認証情報送信部
203 認証結果受付部
204 利用者ファイル
205 期限情報受付部
206 利用キー受付部
207 利用キー判定部
208、208a、208b 使用許可部
209 利用キー送信部
210 利用キー判定受付部
211 認証受理情報送信部
【特許請求の範囲】
【請求項1】
利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、
前記ユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータに設けられる、前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する認証情報記憶手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する利用者キー記憶手段と、
前記ユーザコンピュータに設けられる、前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取る認証情報取得手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う認証手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記認証手段が認証を受理する場合に、前記認証手段による認証日時又は当該認証日時に連動する日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証手段に照らし合わされた認証情報の利用者に対応する前記利用キーに関連づけて前記利用者情報記憶手段に記憶させる期限情報設定手段と、
前記ユーザコンピュータに設けられる、利用者から利用キーの入力を受け付ける利用キー受付手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記認証情報取得手段が認証情報を受け取ることができない場合か前記認証手段が認証を棄却した場合のいずれかであって、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
前記ユーザコンピュータに設けられる、前記認証手段が認証を受理した場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定行った場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する使用許可手段と
を有する認証システム。
【請求項2】
前記ユーザコンピュータは2以上設けられ、認証情報記憶手段、利用者キー記憶手段、認証手段、期限情報設定手段、利用キー判定手段の少なくとも一つは前記認証関連コンピュータに設けられる請求項1に記載の認証システム。
【請求項3】
利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなり、
前記認証関連コンピュータは、
前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する認証情報記憶手段と、
前記ユーザコンピュータから送信される認証情報を受け付ける認証情報受信手段と、
受け付けられた認証情報を、前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う認証手段と、
認証手段による認証結果を前記ユーザコンピュータに通知する認証結果通知手段と、
前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて利用期限日時を設定し、設定した利用期限日時を前記ユーザコンピュータに通知する期限情報設定送信手段と
を有し、
前記ユーザコンピュータは、
前記認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取る認証情報取得手段と、
前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信する認証情報送信手段と、
前記認証関連コンピュータから前記認証結果の通知を受け付ける認証結果受付手段と、
利用者ごとに定められる利用キーと前記利用期限日時を関連付けて記憶する利用キー記憶手段と、
前記認証関連コンピュータから前記利用期限日時の通知を受け付け前記利用キー記憶手段が記憶する利用期限日時を更新する期限情報受付手段と、
利用者から利用キーの入力を受け付ける利用キー受付手段と、
前記外部装置が利用不能で前記認証情報取得手段が認証情報を受け取ることができず、かつ、前記利用キー受付手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用キー記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用キー記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定をした場合に前記ソフトウエア及び/又は前記コンテンツデータの使用を許可する使用許可手段と
を有する認証システム。
【請求項4】
利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなり、
前記認証関連コンピュータは、
利用者ごとに対応する認証情報と、利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する利用者情報記憶手段と、
前記ユーザコンピュータから送信される認証情報を受け付ける認証情報受信手段と、
受け付けられた認証情報を、前記利用者情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う認証手段と、
認証手段による認証結果を前記ユーザコンピュータに通知する認証結果通知手段と、
前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証した認証情報に関連づけて前記利用者情報記憶手段に記憶させる期限情報設定手段と、
前記ユーザコンピュータから送信される利用キーを受け付ける利用キー受信手段と、
前記認証情報受信手段が認証情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
利用キー判定手段による判定結果を前記ユーザコンピュータに通知する利用キー判定結果通知手段と、
を有し、
前記ユーザコンピュータは、
認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取る認証情報取得手段と、
前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信する認証情報送信手段と、
前記認証関連コンピュータから前記認証結果の通知を受け付ける認証結果受付手段と、
利用者から利用キーの入力を受け付ける利用キー受付手段と、
受け付けられた利用キーを前記認証関連コンピュータに送信する利用キー送信手段と、
前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける利用キー判定結果受付手段と、
前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する使用許可手段と
を有する認証システム。
【請求項5】
利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなり、
前記認証関連コンピュータは、
利用者ごとに定められる利用キーと、当該利用キーの利用期限日時と、利用者を特定する利用者特定情報とを関連付けて記憶する利用キー記憶手段と、
前記ユーザコンピュータから前記利用者特定情報に関連付けられて送信される認証受理情報を受け付ける認証受理情報受信手段と、
前記認証受理情報受信手段が認証受理情報を受け付けた場合に、前記認証受理情報受信手段による認証受理情報の受付日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証受理情報に関連付けられた前記利用者特定情報に関連づけて前記利用者情報記憶手段に記憶させる期限情報設定手段と、
前記ユーザコンピュータから送信される利用キーを受け付ける利用キー受信手段と、
前記認証受理情報受信手段が認証受理情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
利用キー判定手段による判定結果を前記ユーザコンピュータに通知する利用キー判定結果通知手段と、
を有し、
前記ユーザコンピュータは、
当該ユーザコンピュータの利用者に関する認証情報を前記利用者特定情報に関連づけて記憶する認証情報記憶手段と、
前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取る認証情報取得手段と、
前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判定を行う認証手段と、
前記認証手段が前記認証を受理した場合に、前記認証受理情報を前記利用者特定情報に関連づけて前記認証関連コンピュータに送信する認証受理情報送信手段と、
利用者から利用キーの入力を受け付ける利用キー受付手段と、
受け付けられた利用キーを前記認証関連コンピュータに送信する利用キー送信手段と、
前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける利用キー判定結果受付手段と、
前記認証手段が認証を受理した場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する使用許可手段と
を有する認証システム。
【請求項6】
前記ユーザコンピュータは、コンピュータ機能を有する携帯電話であり、前記外部装置はSIMカードであり、前記認証情報は前記SIMカードに記憶される電話番号を特定する識別番号である請求項5に記載の認証システム。
【請求項7】
前記外部装置は認証情報を記憶した前記ユーザコンピュータに接続可能な記憶メディアである請求項1から5のいずれか1項に記載の認証システム。
【請求項8】
前記外部装置は利用者の生体情報を読み取る、前記クライアントコンピュータに接続可能な生体情報取得装置であって、前記認証情報は前記生体情報からなるものである請求項1から5のいずれか1項に記載の認証システム。
【請求項9】
請求項3から8のいずれか1項に記載の認証システムを構成する認証関連コンピュータ。
【請求項10】
請求項3から8のいずれか1項に記載の認証システムを構成するユーザコンピュータ。
【請求項11】
コンピュータに請求項3から8のいずれか1項に記載のユーザコンピュータとしての機能を実現させるための前記コンピュータに組み込み可能なソフトウエア。
【請求項1】
利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、
前記ユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータに設けられる、前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する認証情報記憶手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する利用者キー記憶手段と、
前記ユーザコンピュータに設けられる、前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取る認証情報取得手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う認証手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記認証手段が認証を受理する場合に、前記認証手段による認証日時又は当該認証日時に連動する日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証手段に照らし合わされた認証情報の利用者に対応する前記利用キーに関連づけて前記利用者情報記憶手段に記憶させる期限情報設定手段と、
前記ユーザコンピュータに設けられる、利用者から利用キーの入力を受け付ける利用キー受付手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記認証情報取得手段が認証情報を受け取ることができない場合か前記認証手段が認証を棄却した場合のいずれかであって、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
前記ユーザコンピュータに設けられる、前記認証手段が認証を受理した場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定行った場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する使用許可手段と
を有する認証システム。
【請求項2】
前記ユーザコンピュータは2以上設けられ、認証情報記憶手段、利用者キー記憶手段、認証手段、期限情報設定手段、利用キー判定手段の少なくとも一つは前記認証関連コンピュータに設けられる請求項1に記載の認証システム。
【請求項3】
利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなり、
前記認証関連コンピュータは、
前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する認証情報記憶手段と、
前記ユーザコンピュータから送信される認証情報を受け付ける認証情報受信手段と、
受け付けられた認証情報を、前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う認証手段と、
認証手段による認証結果を前記ユーザコンピュータに通知する認証結果通知手段と、
前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて利用期限日時を設定し、設定した利用期限日時を前記ユーザコンピュータに通知する期限情報設定送信手段と
を有し、
前記ユーザコンピュータは、
前記認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取る認証情報取得手段と、
前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信する認証情報送信手段と、
前記認証関連コンピュータから前記認証結果の通知を受け付ける認証結果受付手段と、
利用者ごとに定められる利用キーと前記利用期限日時を関連付けて記憶する利用キー記憶手段と、
前記認証関連コンピュータから前記利用期限日時の通知を受け付け前記利用キー記憶手段が記憶する利用期限日時を更新する期限情報受付手段と、
利用者から利用キーの入力を受け付ける利用キー受付手段と、
前記外部装置が利用不能で前記認証情報取得手段が認証情報を受け取ることができず、かつ、前記利用キー受付手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用キー記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用キー記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定をした場合に前記ソフトウエア及び/又は前記コンテンツデータの使用を許可する使用許可手段と
を有する認証システム。
【請求項4】
利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなり、
前記認証関連コンピュータは、
利用者ごとに対応する認証情報と、利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する利用者情報記憶手段と、
前記ユーザコンピュータから送信される認証情報を受け付ける認証情報受信手段と、
受け付けられた認証情報を、前記利用者情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う認証手段と、
認証手段による認証結果を前記ユーザコンピュータに通知する認証結果通知手段と、
前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証した認証情報に関連づけて前記利用者情報記憶手段に記憶させる期限情報設定手段と、
前記ユーザコンピュータから送信される利用キーを受け付ける利用キー受信手段と、
前記認証情報受信手段が認証情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
利用キー判定手段による判定結果を前記ユーザコンピュータに通知する利用キー判定結果通知手段と、
を有し、
前記ユーザコンピュータは、
認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取る認証情報取得手段と、
前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信する認証情報送信手段と、
前記認証関連コンピュータから前記認証結果の通知を受け付ける認証結果受付手段と、
利用者から利用キーの入力を受け付ける利用キー受付手段と、
受け付けられた利用キーを前記認証関連コンピュータに送信する利用キー送信手段と、
前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける利用キー判定結果受付手段と、
前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する使用許可手段と
を有する認証システム。
【請求項5】
利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなり、
前記認証関連コンピュータは、
利用者ごとに定められる利用キーと、当該利用キーの利用期限日時と、利用者を特定する利用者特定情報とを関連付けて記憶する利用キー記憶手段と、
前記ユーザコンピュータから前記利用者特定情報に関連付けられて送信される認証受理情報を受け付ける認証受理情報受信手段と、
前記認証受理情報受信手段が認証受理情報を受け付けた場合に、前記認証受理情報受信手段による認証受理情報の受付日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証受理情報に関連付けられた前記利用者特定情報に関連づけて前記利用者情報記憶手段に記憶させる期限情報設定手段と、
前記ユーザコンピュータから送信される利用キーを受け付ける利用キー受信手段と、
前記認証受理情報受信手段が認証受理情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
利用キー判定手段による判定結果を前記ユーザコンピュータに通知する利用キー判定結果通知手段と、
を有し、
前記ユーザコンピュータは、
当該ユーザコンピュータの利用者に関する認証情報を前記利用者特定情報に関連づけて記憶する認証情報記憶手段と、
前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取る認証情報取得手段と、
前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判定を行う認証手段と、
前記認証手段が前記認証を受理した場合に、前記認証受理情報を前記利用者特定情報に関連づけて前記認証関連コンピュータに送信する認証受理情報送信手段と、
利用者から利用キーの入力を受け付ける利用キー受付手段と、
受け付けられた利用キーを前記認証関連コンピュータに送信する利用キー送信手段と、
前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける利用キー判定結果受付手段と、
前記認証手段が認証を受理した場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する使用許可手段と
を有する認証システム。
【請求項6】
前記ユーザコンピュータは、コンピュータ機能を有する携帯電話であり、前記外部装置はSIMカードであり、前記認証情報は前記SIMカードに記憶される電話番号を特定する識別番号である請求項5に記載の認証システム。
【請求項7】
前記外部装置は認証情報を記憶した前記ユーザコンピュータに接続可能な記憶メディアである請求項1から5のいずれか1項に記載の認証システム。
【請求項8】
前記外部装置は利用者の生体情報を読み取る、前記クライアントコンピュータに接続可能な生体情報取得装置であって、前記認証情報は前記生体情報からなるものである請求項1から5のいずれか1項に記載の認証システム。
【請求項9】
請求項3から8のいずれか1項に記載の認証システムを構成する認証関連コンピュータ。
【請求項10】
請求項3から8のいずれか1項に記載の認証システムを構成するユーザコンピュータ。
【請求項11】
コンピュータに請求項3から8のいずれか1項に記載のユーザコンピュータとしての機能を実現させるための前記コンピュータに組み込み可能なソフトウエア。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2011−150685(P2011−150685A)
【公開日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願番号】特願2010−218697(P2010−218697)
【出願日】平成22年9月29日(2010.9.29)
【出願人】(503366210)株式会社テクノドライブエックス (1)
【Fターム(参考)】
【公開日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願日】平成22年9月29日(2010.9.29)
【出願人】(503366210)株式会社テクノドライブエックス (1)
【Fターム(参考)】
[ Back to top ]