認証装置、認証システムおよび認証方法
【課題】情報の不正な取得を防止することが可能な認証システムを提供する。
【解決手段】認証装置通信部51が、利用者端末3から認証用情報および共有情報を受信すると、認証処理部53は、その認証用情報が正当な認証用情報か否かを判定する。認証処理部53は、その認証用情報が正当な認証用情報であると、その共有情報を認証データ格納部52に記憶する。認証装置通信部51が、ペン型認証デバイス1から共有情報を受信すると、認証処理部53は、その共有情報と同じ共有情報が認証データ格納部52に記憶されているか否かを確認し、その共有情報と同じ共有情報が認証データ格納部52に記憶されていると、利用者端末3が正当な利用者端末と認証する。
【解決手段】認証装置通信部51が、利用者端末3から認証用情報および共有情報を受信すると、認証処理部53は、その認証用情報が正当な認証用情報か否かを判定する。認証処理部53は、その認証用情報が正当な認証用情報であると、その共有情報を認証データ格納部52に記憶する。認証装置通信部51が、ペン型認証デバイス1から共有情報を受信すると、認証処理部53は、その共有情報と同じ共有情報が認証データ格納部52に記憶されているか否かを確認し、その共有情報と同じ共有情報が認証データ格納部52に記憶されていると、利用者端末3が正当な利用者端末と認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証を行なう認証装置、認証システムおよび認証方法に関する。
【背景技術】
【0002】
従来、利用者がタッチパネルなどの画面に触れることで認証を行なう認証装置が知られている。利用者は、その認証装置の画面に表示されるソフトウェアキーボードまたはソフトウェアテンキーなどを触れてパスワードなどを入力し、認証を行なっていた。
【0003】
このような認証装置では、利用者がパスワードを入力する際に、他の人にそのパスワードを見られてしまい、そのパスワードを盗まれる可能性があった。
【0004】
特許文献1(特開平11−149454号公報)では、ペンを用いて認証を行なう認証装置が記載されている。利用者は、この認証装置の画面をペンで押下する。認証装置は、その押下された画面上の座標を読み取り、その座標と予め登録されている座標とを比較して、利用者が正当な利用者か否かを認証している。これにより、他の人にパスワードを見られる可能性を軽減することが可能になる。
【特許文献1】特開平11−149454号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来、利用者は、利用者端末が正当な利用者端末か否かを認証することができなかった。このため、利用者が、正当でない利用者端末にパスワードおよび操作履歴などの情報を取得されてしまう可能性があった。
【0006】
特許文献1に記載の認証装置では、利用者端末が正当な利用者端末か否かを認証することができなかった。
【0007】
本発明の目的は、情報の不正な取得を防止することが可能な認証装置、認証システムおよび認証方法を提供することである。
【課題を解決するための手段】
【0008】
上記の目的を達成するために、本発明の認証装置は、利用者端末および携帯端末と接続された認証装置であって、格納部と、前記利用者端末から認証用情報および共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。
【0009】
また、本発明の認証方法は、利用者端末および携帯端末と接続された認証装置が行なう認証方法であって、前記利用者端末から認証用情報および共有情報を受信する受信ステップと、前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、前記認証用情報が正当な認証用情報であると判定されると、該受信された共有情報を記憶する記憶ステップと、前記携帯端末から前記共有情報を受信する受付ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。
【0010】
また、本発明の認証システムは、利用者端末と、携帯端末と、前記利用者端末および前記携帯端末と接続された認証装置と、を含む認証システムであって、前記利用者端末は、認証用情報および共有情報を生成する作成部と、前記認証用情報および前記共有情報を前記認証装置に送信する端末通信部と、を含み、前記携帯端末は、前記共有情報を生成する生成部と、前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、前記認証装置は、格納部と、前記利用者端末から前記認証用情報および前記共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。
【0011】
また、本発明の認証システムが行なう認証方法は、利用者端末と、携帯端末と、前記利用者端末および前記携帯端末と接続された認証装置と、を含む認証システムが行なう認証方法であって、前記利用者端末が、共有情報を生成する作成ステップと、前記利用者端末が、認証用情報を生成する認証作成ステップと、前記利用者端末が、前記認証用情報および前記共有情報を前記認証装置に送信する端末通信ステップと、前記携帯端末が、前記共有情報を生成する生成ステップと、前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯通信ステップと、前記認証装置が、前記利用者端末から前記認証用情報および前記共有情報を受信する受信ステップと、前記認証装置が、前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、前記認証装置が、前記認証用情報が正当な認証用情報であると判定されると、前記受信された共有情報を記憶する記憶ステップと、前記認証装置が、前記携帯端末から前記共有情報を受信する受付ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。
【0012】
上記の発明によれば、利用者端末から受信した認証用情報が正当な認証用情報であると、利用者端末から受信した共有情報が記憶される。よって、正当な利用者端末から送信された共有情報だけが記憶される。また、携帯端末から受信した共有情報と同じ共有情報が記憶されていると、携帯端末と同じ共有情報を有している利用者端末が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。
【0013】
このため、情報の不正な取得を防止することが可能になる。
【0014】
また、前記認証用情報は、固有情報および前記共有情報に基づいて生成されるワンタイムパスワードであり、前記格納部は、前記固有情報を記憶し、前記認証部は、前記認証通信部が前記利用者端末から前記ワンタイムパスワードおよび前記共有情報を受信すると、該受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成し、該認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定することが望ましい。
【0015】
上記の発明によれば、認証用情報は、固有情報および共有情報に基づいて生成されるワンタイムパスワードである。また、認証用情報が、認証用のワンタイムパスワードとその受信されたワンタイムパスワードとが一致した場合、正当な認証用情報であると判定される。
【0016】
このため、認証用情報が盗まれても、その認証用情報が、不正に利用されることを防止することが可能になる。
【0017】
また、本発明の認証装置は、携帯端末と接続され、かつ、利用者端末と予め認証された認証通信路を介して接続された認証装置であって、格納部と、前記利用者端末から前記認証通信路を介して共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。
【0018】
また、本発明の認証方法は、携帯端末と接続され、かつ、利用者端末と予め認証された認証通信路を介して接続された認証装置が行なう認証方法であって、前記利用者端末から前記認証通信路を介して共有情報を受信する認証受信ステップと、前記受信された共有情報を記憶する格納ステップと、前記携帯端末から前記共有情報を受信する認証受付ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。
【0019】
また、本発明の認証システムは、携帯端末と、利用者端末と、前記携帯端末と接続され、かつ、前記利用者端末と予め認証された認証通信路を介して接続された認証装置と、を含む認証システムであって、前記利用者端末は、共有情報を生成する生成部と、前記共有情報を前記認証装置に送信する端末通信部と、を含み、前記携帯端末は、前記共有情報を生成する生成部と、前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、前記認証装置は、格納部と、前記利用者端末から前記認証通信路を介して前記共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。
【0020】
また、本発明の認証システムが行なう認証方法は、携帯端末と、利用者端末と、前記携帯端末と接続され、かつ、前記利用者端末と予め認証された認証通信路を介して接続された認証装置と、を含む認証システムが行なう認証方法であって、前記利用者端末が、共有情報を生成する作成ステップと、前記利用者端末が、前記共有情報を前記認証装置に送信する端末送信ステップと、前記携帯端末が、前記共有情報を生成する生成ステップと、前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯送信ステップと、前記認証装置が、前記利用者端末から前記認証通信路を介して前記共有情報を受信する認証受信ステップと、前記認証装置が、前記受信された共有情報を記憶する格納ステップと、前記認証装置が、前記携帯端末から前記共有情報を受信する認証受付ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。
【0021】
上記の発明によれば、利用者端末から予め認証された認証通信路を介して共有情報が受信されるので、共有情報が正当な利用者端末から送信されたと分かり、その共有情報を記憶する。また、携帯端末から受信した共有情報と同じ共有情報が記憶されていると、携帯端末と同じ共有情報を有している利用者端末が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。
【0022】
このため、情報の不正な取得を防止することが可能になる。
【0023】
また、表示装置をさらに含み、前記表示装置は、認証用画像を表示する表示部と、前記携帯端末が前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置を検出する検出部と、前記検出部が検出した位置を前記利用者端末に送信する表示通信部と、を含み、前記利用者端末は、前記表示装置から、前記位置を受信する接続部と、前記認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持し、前記接続部が受信した位置を、該位置と前記テーブルで対応付けられた表示データに変換する変換部と、を含み、前記作成部は、前記変換部にて変換された表示データから前記共有情報を生成し、前記携帯端末は、前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置に示された表示データを読み取る読取部を含み、前記生成部は、前記読取部が読み取った表示データから前記共有情報を生成することが望ましい。
【0024】
上記の発明によれば、利用者端末では、共有情報が、携帯端末が接触した認証用画像の一部の位置に示された表示データから生成される。また、携帯端末では、共有情報が、その表示データから生成される。
【0025】
このため、利用者は、携帯端末を認証用画像に接触するだけで、共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。よって、容易に共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。
【0026】
また、前記携帯端末は、前記生成部が生成した共有情報を出力情報として出力する出力部をさらに含み、前記利用者端末は、前記出力部が出力した出力情報を取得する取得部を含み、前記作成部は、前記取得部が作成した出力情報から前記共有情報を生成することが望ましい。
【0027】
上記の発明によれば、利用者端末は、携帯端末が生成した共有情報を取得する。このため、表示装置を設けなくても共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。したがって、コストを軽減することが可能になる。
【0028】
また、前記認証通信部は、前記認証部による認証結果を前記携帯端末に送信し、前記携帯通信部は、前記認証装置から前記認証結果を受信し、前記携帯端末は、前記携帯通信部が受信した認証結果を前記利用者に通知する通知部を含むことが望ましい。
【0029】
従来、利用者は、認証が正しく行なわれたか否かを知るためには、利用者端末が通知する認証結果を確認していた。しかしながら、利用者は、その利用者端末が不正な利用者端末であるか否かを知ることができないため、その認証が正しく行なわれたか否かを知ることができなかった。
【0030】
上記の発明によれば、認証結果が携帯端末から通知される。このため、利用者は、その認証が正しく行なわれたか否かを知ることが可能になる。
【発明の効果】
【0031】
本発明によれば、情報の不正な取得を防止することが可能になる。
【発明を実施するための最良の形態】
【0032】
以下、本発明の実施例について図面を参照して説明する。
【0033】
図1は、本発明の一実施例の認証システムを示したブロック図である。
【0034】
図1において、認証システムは、ペン型認証デバイス1と、ディスプレイ2と、利用者端末3と、無線受信装置4と、認証装置5とを含む。
【0035】
ペン型認証デバイス1は、携帯端末の一例である。なお、携帯端末は、ペン型認証デバイスに限らず適宜変更可能である。
【0036】
ペン型認証デバイス1は、無線受信装置4を介して認証装置5と相互に接続される。また、ペン型認証デバイス1は、無線受信装置4と無線にて相互に接続される。
【0037】
ペン型認証デバイス1は、スキャナー部11と、利用者データ記憶部12と、生成部13と、無線通信部14と、認証成功通知部15とを含む。
【0038】
ペン型認証デバイス1の利用者は、スキャナー部11を、ディスプレイ2の画面の一部に接触させる。ディスプレイ2には、認証用画像および確認用画像が表示されている。
【0039】
認証用画像は、例えば、色または色彩パターン画像であり、位置または所定の範囲ごとに異なる表示データが示された画像である。
【0040】
確認用画像は、表示データと異なる特定データを示す画像である。特定データは、例えば、認証用画像にない色または色彩である。
【0041】
スキャナー部11は、ディスプレイ2に表示された認証用画像または確認用画像の一部に接触すると、その接触した画像の一部の位置に示されたデータを読み取る。なお、スキャナー部11は、読取部の一例である。
【0042】
スキャナー部11は、認証用画像および確認用画像のどちらに接触したか分からないため、読み取ったデータが表示データか特定データかを判定する必要がある。例えば、スキャナー部11は、特定データを保持し、その読み取ったデータがその保持している特定データと一致するか否かを判定する。スキャナー部11は、その読み取ったデータがその特定データと一致すると、その読み取ったデータを特定データと判定し、一方、その読み取ったデータがその特定データと一致しないと、その読み取ったデータを表示データと判定する。
【0043】
利用者データ記憶部12は、スキャナー部11が読み取った表示データを記憶する。なお、スキャナー部11が特定データを読み取る前に複数の表示データを読み取った場合、利用者データ記憶部12は、その表示データが読み取られるたびに、その読み取られた表示データを読み取られた順番を付けて記憶する。
【0044】
また、利用者データ記憶部12は、利用者IDおよび登録情報を予め記憶する。利用者IDは、利用者を特定する。登録情報は、例えば、パスワードである。なお、登録情報は、パスワードに限らず適宜変更可能である。
【0045】
生成部13は、スキャナー部11が特定データを読み取ると、利用者データ記憶部12に記憶された表示データから共有情報を生成する。例えば、生成部13は、表示データが読み取られた順番に、その表示データに結合させた情報を共有情報として生成する。
【0046】
また、生成部13は、利用者を認証するための利用者認証用情報を生成する。
【0047】
例えば、生成部13は、その共有情報と、利用者データ記憶部12に記憶された登録情報とに基づいて、ワンタイムパスワードを利用者認証用情報として生成する。この場合、例えば、生成部13は、その共有情報および登録情報を合わせた情報のハッシュ値をワンタイムパスワードとして生成する。
【0048】
また、生成部13は、利用者データ記憶部12に記憶された利用者IDおよび登録情報からなる情報を利用者認証用情報として生成してもよい。
【0049】
無線通信部14は、携帯通信部の一例である。無線通信部14は、無線LANまたはBluetoohなどの無線通信の機能を有しする。
【0050】
無線通信部14は、利用者データ記憶部12が記憶した利用者IDと、生成部13が生成した共有情報および利用者認証用情報とを、無線受信装置4を介して認証装置5に送信する。
【0051】
また、無線通信部14は、認証装置5から無線受信装置4を介して、認証装置5による認証結果を受信する。認証結果は、利用者の認証に対する認証結果と、利用者端末3の認証に対する認証結果とがある。以下、認証装置5による認証結果は、利用者の認証に対する認証結果と利用者端末3の認証に対する認証結果とが共に成功を示すと、成功を示し、利用者の認証に対する認証結果と利用者端末3の認証に対する認証結果との少なくともどちらか一方が失敗を示すと、失敗を示すものとする。
【0052】
認証成功通知部15は、通知部の一例である。
【0053】
認証成功通知部15は、その受信された認証結果を利用者に通知する。例えば、認証成功通知部15は、発光したり、その認証結果を音声で出力したり、振動したり、その認証結果を表示したりして、その認証結果を通知する。なお、認証成功通知部15は、その受信された認証結果が認証の成功を示すか否かを確認し、その認証結果が認証の成功を示した場合に、認証が成功した旨を利用者に通知し、認証結果が認証の失敗を示した場合は、通知しないなどでもよい。
【0054】
ディスプレイ2は、表示装置の一例である。ディスプレイ2は、利用者端末3と有線または無線にて相互に接続される。
【0055】
ディスプレイ2は、表示通信部23と、表示部24と、検出部25とを含む。
【0056】
表示通信部23は、利用者端末3から、認証用画像および確認用画像を示す画像情報を受信する。また、表示通信部23は、検出部25が検出した位置を利用者端末3に送信する。
【0057】
表示部24は、例えば、CRT、LCD、タッチパネルまたはタブレットである。なお、表示部24は、CRT、LCD、タッチパネルまたはタブレットに限らず適宜変更可能である。
【0058】
表示部24は、表示通信部23が受信した画像情報が示す認証用画像および確認用画像を表示する。なお、認証用画像および確認用画像が表示される場所は、予め定められているとする。
【0059】
図1では、表示部24に、認証画面エリア21と、認証確認アイコン22とが示されている。認証画面エリア21は、認証用画像を表示するためのエリアである。認証確認アイコン22は、確認用画像の一例である。
【0060】
検出部25は、ペン型認証デバイス1が表示部24に表示された認証用画像または確認用画像の一部に接触すると、その接触された画像の一部の位置を検出する。この検出方式は、例えば、抵抗膜方式または電磁誘導方式である。なお、この検出方式は、薄膜抵抗方式または電磁誘導方式に限らず適宜変更可能である。また、検出部25が検出する位置は、例えば、表示部24の画面上の座標を示す。
【0061】
利用者端末3は、無線受信装置4を介して認証装置5と相互に接続される。また、利用者端末3は、無線受信装置4と無線または有線にて相互に接続される。
【0062】
利用者端末3は、接続部31と、座標データ変換部32と、端末データ記憶部33と、端末生成部34と、端末通信部35とを含む。
【0063】
接続部31は、ディスプレイ2から、その検出された位置を受信する。
【0064】
座標データ変換部32は、変換部の一例である。
【0065】
座標データ変換部32は、画像情報を保持し、その画像情報を、接続部31を介してディスプレイ2に送信する。
【0066】
座標データ変換部32は、認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持し、接続部31が受信した認証用画像の一部の位置を、その位置とそのテーブルで対応付けられた表示データに変換する。
【0067】
なお、座標データ変換部32は、接続部31が認証用画像の一部の位置および確認用画像の一部の位置のどちらの位置を受信したか分からないので、その受信された位置が認証用画像の一部の位置か確認用画像の一部の位置かを判断する必要がある。
【0068】
例えば、座標データ変換部32は、確認用画像が表示されている確認用位置を保持し、その受信された位置がその確認用位置に含まれるか否かを判定する。座標データ変換部32は、その受信された位置がその確認用位置に含まれると、その受信された位置を確認用画像の一部の位置と判定し、その受信された位置がその確認用位置に含まれないと、その受信された位置を認証用画像の一部の位置と判定する。
【0069】
端末データ記憶部33は、座標データ変換部32が変換した表示データを記憶する。なお、座標データ変換部32が、確認用画像の一部の位置を受信する前に、複数の認証用画像の一部の位置を表示データに変換した場合、その認証用画像の一部の位置が表示データに変換されるたびに、その変換された表示データを変換された順番を付けて記憶する。
【0070】
また、端末データ記憶部33は、端末IDおよび固有情報を予め記憶する。端末IDは、利用者端末を特定する。また、固有情報は、例えば、パスワードである。なお、端末データ記憶部33は、記憶部の一例である。
【0071】
端末生成部34は、作成部の一例である。
【0072】
端末生成部34は、接続部31が確認用画像の一部の位置を受信すると、端末データ記憶部33に記憶された表示データから共有情報を生成する。例えば、端末生成部34は、表示データが変換された順番に、その表示データを結合させた情報を共有情報として生成する。なお、端末生成部34は、ペン型認証システムの生成部13が共有情報を生成する方法と同じ方法で、共有情報を生成する。
【0073】
また、端末生成部34は、利用者端末3を認証するための認証用情報を生成する。
【0074】
例えば、端末生成部34は、その生成した共有情報と、その共有情報と、端末データ記憶部33に記憶された固有情報に基づいて、ワンタイムパスワードを認証用情報として生成する。この場合、例えば、端末生成部34は、その共有情報および固有情報を合わせた情報のハッシュ値をワンタイムパスワードとして生成する。
【0075】
また、端末生成部34は、端末データ記憶部12に記憶された端末IDおよび登録情報からなる情報を利用者認証用情報として生成してもよい。
【0076】
端末通信部35は、端末データ記憶部33が記憶した端末IDと、端末生成部34が生成した共有情報および認証用情報を、無線受信装置4を介して認証装置5に送信する。
【0077】
無線受信装置4は、ペン型認証デバイス1と無線にて接続され、利用者端末3および認証装置5と有線または無線にて接続される。
【0078】
また、無線受信装置4は、ペン型認証デバイス1および利用者端末3の通信を制御する。例えば、無線受信装置4は、認証装置5から、認証の成功を示す認証結果を受信すると、ペン型認証デバイス1および利用者端末3の接続を許可する。また、無線受信装置4は、ペン型認証デバイス1と無線にて接続された後に、ペン型認証デバイス1がその接続を切断せずに無線通信の通信圏内から出ると、その接続を切断する。
【0079】
認証装置5は、認証装置通信部51と、認証データ格納部52と、認証処理部53とを含む。
【0080】
認証装置通信部51は、認証通信部の一例である。
【0081】
認証装置通信部51は、ペン型認証デバイス1から利用者ID、利用者認証用情報および共有情報を受信し、利用者端末3から端末ID、認証用情報および共有情報を受信する。
【0082】
また、認証装置通信部5は、認証処理部53による認証結果を、無線受信装置4を介してペン型認証デバイス1に送信する。
【0083】
認証データ格納部52は、格納部の一例である。
【0084】
認証データ格納部52は、登録情報を利用者IDごとに対応付けて予め記憶する。また、認証データ格納部52は、固有情報を端末IDごとに対応付けて予め記憶する。
【0085】
認証処理部53は、認証部の一例である。
【0086】
認証処理部53は、端末装置通信部51が受信した認証用情報が正当な認証用情報か否かを判定する。
【0087】
例えば、認証用情報がワンタイムパスワードの場合、先ず、認証処理部53は、その受信された端末IDと認証データ格納部52で対応付けられた固有情報と、認証装置通信部51が利用者端末3から受信した共有情報とに基づいて、利用者端末3の認証用のワンタイムパスワードを生成する。なお、認証処理部53は、端末生成部34がワンタイムパスワードを生成した方法と同じ方法で、利用者端末3の認証用のワンタイムパスワードを生成する。
【0088】
続いて、認証処理部53は、その生成した認証用のワンタイムパスワードと、その受信されたワンタイムパスワードとが一致するか否かを判定する。認証処理部53は、その生成した認証用のワンタイムパスワードがその受信されたワンタイムパスワードと一致した場合、その受信された認証用情報が正当な認証用情報と判定する。
【0089】
また、認証用情報が端末IDおよび固有情報の場合、認証処理部53は、その固有情報と同じ固有情報が、その端末IDと認証データ格納部52で対応付けられているか否かを確認する。認証処理部53は、その固有情報と同じ固有情報が、その端末IDと認証データ格納部52で対応付けられていると、その受信された認証用情報が正当な認証用情報と判定する。
【0090】
認証処理部53は、その受信した認証用情報が正当な認証用情報と判定すると、認証装置通信部51が利用者端末3から受信した端末IDおよび共有情報を対応付けて、認証データ格納部52に記憶する。
【0091】
また、認証処理部53は、利用者が正当な利用者か否かを判定する。
【0092】
例えば、利用者認証用情報がワンタイムパスワードの場合、先ず、認証処理部53は、その受信された利用者IDと認証データ格納部52で対応付けられた登録情報と、認証装置通信部51がペン型認証デバイス1から受信した共有情報とに基づいて、利用者の認証用のワンタイムパスワードを生成する。なお、認証処理部53は、生成部13がワンタイムパスワードを生成した方法と同じ方法で、利用者端末3の認証用のワンタイムパスワードを生成する。
【0093】
続いて、認証処理部53は、その生成した認証用のワンタイムパスワードと、その受信されたワンタイムパスワードとが一致するか否かを判定する。認証処理部53は、その生成したワンタイムパスワードがその受信されたワンタイムパスワードと一致した場合、利用者が正当な利用者と判定する。
【0094】
また、利用者認証用情報が利用者IDおよび登録情報の場合、認証処理部53は、その登録情報と同じ登録情報が、その利用者IDと認証データ格納部52で対応付けられているか否かを確認する。認証処理部53は、その登録情報と同じ登録情報が、その端末IDと認証データ格納部52で対応付けられていると、利用者が正当な利用者と判定する。
【0095】
また、認証処理部53は、利用者端末3が正当な利用者端末であるか否かを認証する。
【0096】
具体的には、認証処理部53は、認証装置通信部51がペン型認証デバイス1から受信した共有情報と同じ共有情報が認証データ格納部52に記憶されているか否かを確認する。認証処理部53は、その受信された共有情報と同じ共有情報が認証データ格納部52に記憶されていると、利用者端末3が正当な利用者端末であると認証する。
【0097】
次に動作を説明する。
【0098】
図2は、認証システムの動作の一例を説明するためのフローチャートである。
【0099】
以下では、利用者認証用情報および認証用情報は、ワンタイムパスワードであるとする。
【0100】
利用者端末3の座標データ変換部32は、保持している画像情報を、接続部31を介してディスプレイ2の表示通信部23に送信する。表示通信部23は、その画像情報を受信すると、その画像情報を表示部24に送信する。表示部24は、その画像情報を受信すると、その画像情報が示す認証用画像および確認用画像を表示する。
【0101】
利用者は、ペン型認証デバイス1のスキャナー部11を表示部24の認証用画像の一部に複数回接触させ、その後、表示部24の確認用画像に接触させたものとする。
【0102】
利用者がスキャナー部11を認証用画像の一部に接触させると、スキャナー部11がステップA−1を実行し、ディスプレイ2の検出部25がステップA−3を実行する。
【0103】
ステップA−1では、スキャナー部11は、その接触された認証用画像の一部の位置に示されたデータを読み取り、その読み取ったデータが特定データか否かを判定する。この時、スキャナー部11が認証用画像に接触されたので、スキャナー部11は、その読み取ったデータを表示データと判定する。
【0104】
スキャナー部11は、その表示データを利用者データ記憶部12に送信する。利用者データ記憶部12は、その表示データを受信すると、ステップA−2を実行する。
【0105】
ステップA−2では、利用者データ記憶部12は、その表示データを記憶する。
【0106】
ステップA−1およびA−2は、スキャナー部11が確認用画像から特定データを読み取るまで繰り返される。また、利用者データ記憶部12は、その表示データを受信するたびに、その表示データを受信された順番を付けて記憶する。
【0107】
一方、ステップA−3では、検出部25は、その接触された位置を検出し、その位置を表示通信部23に送信する。表示通信部23は、その位置を受信すると、その位置を利用者端末3の接続部31に送信する。接続部31は、その位置を受信すると、その位置を座標データ変換部32に送信する。座標データ変換部32は、その位置を受信すると、ステップA−4を実行する。
【0108】
ステップA−4では、座標データ変換部32は、その受信された位置が確認用画像の一部の位置か否かを判定する。この時、スキャナー部11が認証用画像に接触されたので、座標データ変換部32は、その受信された位置を認証用画像が表示されている位置と判定し、その位置を、その位置と自己が保持しているテーブルで対応付けられた表示データに変換する。
【0109】
座標データ変換部32は、その変換された表示データを端末データ記憶部33に送信する。端末データ記憶部33は、その表示データを受信すると、ステップA−5を実行する。
【0110】
ステップA−5では、端末データ記憶部33は、その表示データを記憶する。
【0111】
ステップA−3ないしA−5は、検出部25が確認用画像が表示されている位置を検出するまで繰り返される。また、端末データ記憶部33は、その表示データを受信するたびに、その表示データを受信された順番を付けて記憶する。
【0112】
その後、利用者がスキャナー部11を確認用画像に接触させると、検出部25がステップA−6を実行し、スキャナー部11がステップA−13を実行する。
【0113】
ステップA−6では、検出部25は、その接触された位置を検出し、その位置を、表示通信部23に送信する。表示通信部23は、その位置を受信すると、その位置を利用者端末3の接続部31に送信する。接続部31は、その位置を受信すると、その位置を座標データ変換部32に送信する。座標データ変換部32は、その位置を受信すると、ステップA−7を実行する。
【0114】
ステップA−7では、座標データ変換部32は、その受信された位置が確認用画像の一部の位置か否かを判定する。この時、スキャナー部11が確認用画像の一部に接触されたので、座標データ変換部32は、その受信した位置を確認用画像が表示されている位置と判定し、利用者端末3を認証する旨の端末認証要求を端末生成部34に送信する。端末生成部34は、その端末認証要求を受信すると、ステップA−8を実行する。
【0115】
ステップA−8では、端末生成部34は、端末ID、固有情報および表示データを取得する旨の端末取得要求を端末データ記憶部33に送信する。端末データ記憶部33は、その端末取得要求を受信すると、記憶している端末ID、固有情報および表示データを端末生成部34に送信する。端末生成部34は、その端末ID、固有情報および表示データを受信すると、ステップA−9を実行する。
【0116】
ステップA−9では、端末生成部34は、その表示データから共有情報を生成する。また、端末生成部34は、その共有情報および固有情報に基づいて、利用者端末3の認証用のワンタイムパスワードを認証用情報として生成する。端末生成部34は、その認証用情報、共有情報および端末IDを端末通信部35に送信する。端末通信部35は、その認証用情報、共有情報および端末IDを受信すると、ステップA−10を実行する。
【0117】
ステップA−10では、端末通信部35は、その認証用情報、共有情報および端末IDを、無線受信装置4を介して認証装置5の認証装置通信部51に送信する。認証装置通信部51は、その認証用情報、共有情報および端末IDを受信すると、ステップA−11を実行する。
【0118】
ステップA−11では、認証装置通信部51は、その認証用情報、共有情報および端末IDを認証処理部53に送信する。
【0119】
認証処理部53は、その認証用情報、共有情報および端末IDを受信すると、その端末IDと、固有情報を取得する旨の固有取得要求を認証データ格納部52に送信する。認証データ格納部52は、その端末IDおよび固有取得要求を受信すると、その端末IDと対応付けて記憶している固有情報を認証処理部53に送信する。
【0120】
認証処理部53は、その固有情報を受信すると、その固有情報と、その共有情報とに基づいて、端末生成部34と同じ方法で、利用者端末3の認証用のワンタイムパスワードを生成する。
【0121】
さらに、認証処理部53は、その利用者端末3の認証用のワンタイムパスワードが、その受信した認証用情報であるワンタイムパスワードと一致しているか否かを判定する。
【0122】
その利用者端末3の認証用のワンタイムパスワードがその受信したワンタイムパスワードと一致した場合、認証処理部53は、その認証用情報が正当な認証用情報と判定する。
【0123】
認証処理部53は、その認証用情報が正当な認証用情報と判定すると、ステップA−12を実行し、その認証用情報が正当な認証用情報でないと判定すると、待機状態になる。
【0124】
ステップA−12では、認証処理部53は、その端末IDおよび共有情報を認証データ格納部52に送信する。認証データ格納部52は、その共有情報および端末IDを対応付けて記憶する。
【0125】
一方、ステップA−13では、スキャナー部11は、その接触された確認用画像の一部の位置に示されたデータを読み取り、その読み取ったデータが特定データか否かを判定する。この時、スキャナー部11が確認用画像に接触されたので、スキャナー部11は、その読み取ったデータを特定データと判定する。
【0126】
スキャナー部11は、その読み取ったデータを特定データと判定すると、認証要求を生成部13に送信する。生成部13は、その認証要求を受信すると、ステップA−14を実行する。
【0127】
ステップA−14では、生成部13は、表示データ、利用者IDおよび登録情報を取得する旨のデバイス取得要求を利用者データ記憶部12に送信する。利用者データ記憶部12は、そのデバイス取得要求を受信すると、ステップA−15を実行する。
【0128】
ステップA−15では、利用者データ記憶部12は、記憶している表示データ、利用者IDおよび登録情報を生成部13に送信する。生成部13は、その表示データ、利用者IDおよび登録情報を受信すると、ステップA−16を実行する。
【0129】
ステップA−16では、生成部13は、その表示データから共有情報を生成する。また、生成部13は、その共有情報および登録情報に基づいて、利用者認証用情報としてワンタイムパスワードを生成する。生成部13は、その利用者ID、利用者認証用情報をおよび共有情報を無線通信部14に送信する。
【0130】
無線通信部14は、その利用者ID、利用者認証用情報および共有情報を受信すると、その利用者ID、利用者認証用情報および共有情報を、無線受信装置4を介して認証装置5の認証装置通信部51に送信する。認証装置通信部51は、その利用者ID、利用者認証用情報および共有情報を受信すると、ステップA−17を実行する。
【0131】
ステップA−17では、認証装置通信部51は、その利用者ID、利用者認証用情報および共有情報を、認証処理部53に送信する。認証処理部53は、その利用者ID、利用者認証用情報および共有情報を受信すると、ステップA−18を実行する。
【0132】
ステップA−18では、認証処理部53は、その利用者IDと、登録情報を取得する旨の登録取得要求とを認証データ格納部52に送信する。認証データ格納部52は、その利用者IDおよび登録取得要求を受信すると、ステップA−19を実行する。
【0133】
ステップA−19では、認証データ格納部52は、その利用者IDと対応付けて記憶している登録情報を認証処理部53に送信する。認証処理部53は、その登録情報を受信すると、ステップA−20を実行する。
【0134】
ステップA−20では、認証処理部53は、その認証データ格納部52から受信した登録情報と、認証装置通信部51から受信した共有情報(認証装置通信部51がペン型認証デバイス1から受信した共有情報)とに基づいて、生成部13と同じ方法で、利用者の認証用のワンタイムパスワードを生成する。認証処理部53は、その生成した利用者の認証用のワンタイムパスワードがその受信した利用者認証用情報であるワンタイムパスワードと一致するか否かを判定する。認証処理部53は、その利用者の認証用のワンタイムパスワードがその受信したワンタイムパスワードと一致すると、利用者が正当の利用者であると認証する。
【0135】
認証処理部53は、利用者が正当の利用者であると認証すると、利用者の認証の成功を示す利用者に対する認証結果を作成し、一方、利用者が正当の利用者であると認証されないと、利用者の認証の失敗を示す利用者に対する認証結果を生成する。
【0136】
認証処理部53は、利用者に対する認証結果を生成すると、ステップA−21を実行する。
【0137】
ステップA−21では、認証処理部53は、その共有情報と同じ共有情報が認証データ処理部53に記憶されているか否かを確認する。
【0138】
具体的には、認証処理部53は、その共有情報と、端末IDを取得する旨のID取得要求とを認証データ格納部52に出力する。認証データ格納部52は、そのID取得要求および共有情報を受信すると、その共有情報と対応付けられた端末IDがあれば、その端末IDを認証処理部53に送信し、その端末IDがなければ、端末IDがなかった旨の認証処理部53に送信する。
【0139】
認証処理部53は、その端末IDを受信すると、その受信した共有情報と同じ共有情報が記憶されていると判定し、一方、端末IDがなかった旨を受信すると、その受信した共有情報と同じ共有情報がないと判定する。
【0140】
認証処理部53は、その共有情報と同じ共有情報が記憶されていると、利用者端末3が正当な利用者端末と認証する。
【0141】
認証処理部53は、利用者端末3が正当な利用者端末と認証すると、利用者端末3の認証の成功を示す利用者端末3に対する認証結果を作成し、一方、利用者端末3が正当な利用者端末と認証されないと、利用者端末3の認証の失敗を示す利用者端末3に対する認証結果を生成する。
【0142】
なお、本実施例では、認証処理部53は、その受信した端末IDを、認証の成功を示す利用者端末3に対する認証結果として用いる。
【0143】
認証処理部53は、利用者端末3に対する認証結果を生成すると、ステップA−22を実行する。
【0144】
ステップA−22では、認証処理部53は、その利用者に対する認証結果および利用者端末に対する認証結果を含む認証結果を生成する。
【0145】
認証処理部53は、その認証結果を認証装置通信部51に送信する。認証装置通信部51は、その認証結果を受信すると、その認証結果を無線受信装置4に送信する。無線受信装置4は、その認証結果を受信すると、ステップA−23を実行する。
【0146】
ステップA−23では、無線受信装置4は、その認証結果が成功を示す場合、利用者端末3に対する認証結果である端末IDが特定する利用者端末(本実施例では、利用者端末3)と、ペン型認証デバイス1との通信を許可する。無線受信装置4は、通信を許可すると、ステップA−24を実行する。
【0147】
なお、その認証結果が認証の失敗を示す場合、無線受信装置4は、その認証結果を受信すると、ステップA−23をスキップして、ステップA−24を実行する。
【0148】
ステップA−24では、無線受信装置4は、その認証結果をペン型認証デバイス1の無線通信部14に送信する。無線通信部14は、その認証結果を受信すると、ステップA−25を実行する。
【0149】
ステップA−25では、無線通信部14は、その認証結果を認証成功通知部15に送信する。認証成功通信部14は、その認証結果を受信すると、その認証結果を利用者に通知する。
【0150】
本実施例によれば、ペン型認証デバイス1の生成部13が共有情報を生成し、無線通信部14がその共有情報を認証装置に送信する。また、利用者端末3の端末生成部34が認証用情報および共有情報を生成し、端末通信部35がその認証用情報および共有情報を認証装置5に送信する。
【0151】
認証装置5の認証装置通信部51が、利用者端末3から認証用情報および共有情報を受信すると、認証処理部53は、その認証用情報が正当な認証用情報か否かを判定する。認証処理部53は、その認証用情報が正当な認証用情報であると、その共有情報を認証データ格納部52に記憶する。
【0152】
また、認証装置通信部51が、ペン型認証デバイス1から共有情報を受信すると、認証処理部53は、その共有情報と同じ共有情報が認証データ格納部52に記憶されているか否かを確認し、その共有情報と同じ共有情報が認証データ格納部52に記憶されていると、利用者端末3が正当な利用者端末と認証する。
【0153】
この場合、利用者端末3から受信した認証用情報が正当な認証用情報であると、利用者端末3から受信した共有情報が記憶される。よって、正当な利用者端末から送信された共有情報だけが記憶される。また、ペン型認証デバイス1から受信した共有情報と同じ共有情報が記憶されていると、ペン型認証デバイス1と同じ共有情報を有している利用者端末3が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。
【0154】
このため、情報の不正な取得を防止することが可能になる。
【0155】
また、本実施例では、端末生成部34は、端末データ記憶部33が記憶した固有情報と、生成した共有情報に基づいて認証用情報としてワンタイムパスワードを生成する。認証処理部53は、認証装置通信部51が受信した共有情報と、認証データ格納部52に記憶した固有情報とに基づいて、利用者端末の認証用のワンタイムパスワードを生成する。認証処理部53は、その利用者端末の認証用のワンタイムパスワードとその受信されたワンタイムパスワードとが一致しているか否かを判定する。認証処理部53は、その利用者端末の認証用のワンタイムパスワードとその受信されたワンタイムパスワードと一致した場合、その認証用情報を正当な認証用情報と判定する。
【0156】
この場合、認証用情報は、固有情報および共有情報に基づいて生成されるワンタイムパスワードである。また、そのワンタイムパスワードが正当なワンタイムパスワードか否かが、認証用のワンタイムパスワードとそのワンタイムパスワードとが一致しているか否かで認証される。
【0157】
このため、認証用情報が盗まれても、その認証用情報が、不正に利用されることを防止することが可能になる。
【0158】
また、本実施例では、検出部25は、ペン型認証デバイス1が認証用画像の一部に接触すると、その認証用画像の一部の位置を検出する。座標変換部32は、その位置を、その位置に表示された表示データに変換する。端末生成部34は、その変換された表示データから共有情報を生成する。また、スキャナー部11は、その接触された位置に示された表示データを読み取る。生成部13は、その読み取られた表示データから共有情報を生成する。
【0159】
この場合、利用者は、携帯端末を画面上に接触するだけで、共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。よって、容易に共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。
【0160】
また、本実施例では、認証装置5の認証装置通信部51は、認証処理部53による認証結果をペン型認証デバイス1に送信する。ペン型認証デバイス1の無線通信部14は、その認証結果を受信する。認証成功通知部15は、その受信された認証結果を利用者に通知する。
【0161】
従来、利用者は、認証が正しく行なわれたか否かを知るためには、利用者端末が通知する認証結果を確認していた。しかしながら、利用者は、その利用者端末が不正な利用者端末であるか否かを知ることができないため、その認証が正しく行なわれたか否かを知ることができなかった。
【0162】
本実施例では、認証結果がペン型認証装置1から通知されるので、利用者は、その認証が正しく行なわれたか否かを知ることが可能になる。
【0163】
次に、第二の実施例について説明する。
【0164】
図3は、第二の実施例の認証システムを示したブロック図である。図3において、認証システムは、携帯電話100と、利用者端末200と、認証装置300とを含む。
【0165】
携帯電話100は、携帯端末の一例である。なお、携帯端末は、携帯電話に限らず適宜変更可能である。また、携帯電話100は、利用者端末200および認証装置300と接続される。例えば、携帯電話100は、利用者端末200および認証装置300、携帯電話公衆網無線回線、LANまたはBluetoohなどの無線通信にて接続される。なお、携帯電話100は、利用者端末200および認証装置300と、無線受信装置を介して接続されてもよい。
【0166】
携帯電話100は、入力部101と、QRコード生成部102と、記憶部103と、パスワード生成部104と、通信部105と、表示部106とを含む。
【0167】
入力部101は、利用者から、生成指示と、認証指示とを受け付ける。
【0168】
生成指示は、QRコードを生成する旨の情報である。認証指示は、認証する旨の情報である。
【0169】
QRコード生成部102は、入力部101が生成指示を受け付けると、QRコードを示すQRコードデータを生成する。なお、QRコード生成部102は、入力部101が生成指示を受け付けるたびに、異なるQRコードデータを生成する。なお、QRコードデータは、共有情報の一例である。また、共有情報は、QRコードデータに限らず適宜変更可能である。例えば、乱数でもよい。
【0170】
記憶部103は、QRコード生成部102が生成したQRコードデータを記憶する。また、記憶部103は、利用者IDおよび登録情報を予め記憶する。
【0171】
パスワード生成部104は、入力部101が認証指示を受け付けると、記憶部103が記憶したQRコードデータおよび登録情報に基づいてワンタイムパスワードを利用者認証用情報として生成する。この場合、例えば、パスワード生成部104は、そのQRコードデータおよび登録情報を合わせた情報のハッシュ値をワンタイムパスワードとして生成する。
【0172】
通信部105は、携帯通信部の一例である。
【0173】
通信部105は、その利用者ID、利用者認証用情報およびQRコードデータを認証装置300に送信する。
【0174】
また、通信部105は、認証装置300から認証結果を受信する。
【0175】
表示部106は、QRコード生成部102が生成したQRコードデータをQRコードとして表示する。RQコードは、出力情報の一例である。
【0176】
また、表示部106は、通信部105が受信した認証結果を、表示して利用者に通知する。
【0177】
なお、本実施例では、表示部106が通知部および出力部を兼ねている。しかしながら、通知部および出力部は、表示部に限らず、また、同一のものでなくてもよい。例えば、通知部は、認証結果を発光、音声による出力または振動にて利用者に通知してもよく、出力部は、赤外線通信などの近距離通信でQRコードデータを出力情報として利用者端末200に出力してもよい。なお、出力部が近距離通信で出力情報を出力する場合、利用者端末200は、取得部として、カメラ部201の代わりに、その近距離通信の受信機を含む。
【0178】
利用者端末200および認証装置300は、認証通信路400を介して互いに接続される。認証通信路400は、予め認証された通信路であり、例えば、専用線またはVPN(Virtual Private Network)などである。なお、認証通信路は、認証装置300が正当な利用者端末だけと接続するような通信回線であれば、専用線およびVPNに限らない。
【0179】
利用者端末200は、カメラ部201と、QRコード変換部202と、端末データ記憶部203と、通信部204と、表示部205とを含む。
【0180】
カメラ部201は、携帯電話100の表示部106に表示されたQRコードを取得する。なお、カメラ部201は、取得部の一例である。
【0181】
QRコード変換部202は、カメラ部201が取得したQRコードからQRコードデータを生成する。なお、QRコード変換部202は、作成部の一例である。
【0182】
端末データ記憶部203は、端末IDを記憶する。
【0183】
通信部204は、端末通信路の一例である。
【0184】
通信部204は、QRコード変換部202が生成したQRコードデータと、端末データ記憶部203が記憶した端末IDとを、認証通信路400を介して認証装置300に送信する。
【0185】
また、通信部204は、認証装置300から認証通信路400を介して、認証装置300による認証結果を受信する。
【0186】
表示部205は、通信部204が受信した認証結果を表示する。
【0187】
認証装置300は、通信部301と、認証データ格納部302と、認証処理部303とを含む。
【0188】
通信部301は、認証通信部の一例である。
【0189】
通信部301は、携帯電話100から、利用者ID、利用者認証用情報およびQRコードデータを受信し、利用者端末200から、QRコードデータおよび端末IDを受信する。
【0190】
また、通信部301は、認証処理部303による認証結果を携帯電話100に送信する。また、通信部301は、その認証結果を、認証通信路400を介して利用者端末200に送信する。
【0191】
認証データ格納部302は、格納部の一例である。
【0192】
認証データ格納部302は、登録情報を利用者IDごとに対応付けて記憶する。
【0193】
また、認証データ格納部302は、通信部301が利用者端末200から受信したQRコードおよび端末IDを対応付けて記憶する。
【0194】
認証処理部303は、通信部301が携帯電話100から受信した利用者IDと認証データ格納部302で対応付けられた登録情報と、通信部301が携帯電話100から受信したQRコードデータとに基づいて、利用者の認証用のワンタイムパスワードを生成する。なお、認証処理部303は、QRコード生成部102がワンタイムパスワードを生成した方法と同じ方法で、ワンタイムパスワードを生成する。
【0195】
認証処理部303は、その生成した認証用のワンタイムパスワードと、その通信部301が受信したワンタイムパスワードとが一致するか否を判定する。認証処理部303は、その生成した認証用のワンタイムパスワードとその受信されたワンタイムパスワードとが一致した場合、利用者が正当な利用者であると認証する。
【0196】
また、認証処理部303は、通信部301が携帯電話100から受信したQRコードデータと同じQRコードデータが認証格納部302に記憶されているか否かを確認する。認証処理部303は、その受信されたQRコードデータと同じQRコードデータが認証格納部302に記憶されていると、利用者端末200が正当な利用者端末であると認証する。
【0197】
次に動作を説明する。
【0198】
図4は、第二の実施例の認証システムの動作を説明するためのフローチャートである。
【0199】
利用者は、先ず、生成指示を携帯電話100に入力する。QRコードが携帯端末100に表示されると、利用者は、そのQRコードを利用者端末200に近づけ、そのQRコードを利用者端末に取得させる。その後、利用者は、認証指示を携帯電話100に入力するものとする。
【0200】
ステップB−1では、入力部101は、利用者から生成指示を受け付け、その生成指示をQRコード生成部102に送信する。QRコード生成部102は、その生成指示を受信すると、ステップB−2を実行する。
【0201】
ステップB−2では、QRコード生成部102は、QRコードデータを生成し、そのQRコードデータを記憶部103および表示部106に送信する。
【0202】
記憶部103は、そのQRコードデータを受信すると、そのQRコードデータを記憶する。
【0203】
一方、表示部106は、そのQRコードデータを受信すると、ステップB−3を実行する。
【0204】
ステップB−3では、表示部106は、そのQRコードデータをQRコードとして表示する。
【0205】
その後、利用者は、その表示されたQRコードを利用者端末200のカメラ部201に近づける。カメラ部201は、QRコードが近づけられると、ステップB−4を実行する。
【0206】
ステップB−4では、カメラ部201は、近づけられたQRコードを読み取る。カメラ部201は、QRコードを読み取ると、ステップB−5を実行する。
【0207】
ステップB−5では、カメラ部201は、そのQRコードをQRコード変換部202に送信する。QRコード変換部202は、そのQRコードを受信すると、ステップB−6を実行する。
【0208】
ステップB−6では、QRコード変換部202は、そのQRコードからQRコードデータを生成し、そのQRコードデータを通信部204に送信する。通信部204は、そのQRコードデータを受信すると、ステップB−7を実行する。
【0209】
ステップB−7では、通信部204は、端末IDを取得する旨のID取得要求を端末データ記憶部203に送信する。端末データ記憶部203は、そのID取得要求を受信すると、記憶している端末IDを通信部204に送信する。
【0210】
通信部204は、端末IDを受信すると、そのQRコードデータおよび端末IDを認証装置300の通信部301に送信する。通信部301は、そのQRコードデータおよび端末IDを受信すると、ステップB−8を実行する。
【0211】
ステップB−8では、通信部301は、そのQRコードデータおよび端末IDを認証データ格納部302に送信する。認証データ格納部302は、そのQRコードデータおよび端末IDを受信すると、そのQRコードデータおよび端末IDを対応付けて記憶する。
【0212】
また、利用者は、QRコードデータを利用者端末200に取得させると、携帯電話100の入力部101に認証指示を入力する。その後、入力部101が、ステップB−9を実行する。
【0213】
ステップB−9では、入力部101は、認証指示を受け付け、その認証指示をパスワード生成部104に送信する。パスワード生成部104は、その認証指示を受信すると、ステップB−10を実行する。
【0214】
ステップB−10では、パスワード生成部104は、QRコードデータ、利用者IDおよび登録情報の取得する旨を記憶部103に通知する。記憶部103は、その旨を受信すると、記憶しているQRコードデータ、利用者IDおよび登録情報をパスワード生成部104に送信する。
【0215】
パスワード生成部104は、そのQRコードデータ、利用者IDおよび登録情報を受信すると、そのQRコードデータおよび登録情報に基づいて、ワンタイムパスワードを利用者認証用情報として生成する。パスワード生成部104は、その利用者認証用情報を生成すると、ステップB−11を実行する。
【0216】
ステップB−11では、パスワード生成部104は、その利用者ID、利用者認証用情報およびQRコードデータを通信部105に送信する。通信部105は、その利用者ID、利用者認証用情報およびQRコードデータを受信すると、ステップB−12を実行する。
【0217】
ステップB−12では、通信部105は、その利用者ID、利用者認証用情報およびQRコードデータを認証装置300の通信部301に送信する。通信部301は、その利用者ID、利用者認証用情報およびQRコードデータを受信すると、ステップB−13を実行する。
【0218】
ステップB−13では、通信部301は、その利用者ID、利用者認証用情報およびQRコードデータを、認証処理部303に送信する。認証処理部303は、その利用者ID、ワンタイムパスワードおよびQRコードデータを受信すると、ステップB−14を実行する。
【0219】
ステップB−14では、認証処理部303は、その利用者IDと、登録情報を取得する旨の情報取得要求とを認証データ格納部302に送信する。認証データ格納部302は、その利用者IDおよび情報取得要求を受信すると、その利用者IDと対応付けて記憶した登録情報を認証処理部303に送信する。
【0220】
認証処理部303は、その登録情報を受信すると、その登録情報と、通信部301から受信したRQコードデータとに基づいて、利用者の認証用のワンタイムパスワードを生成する。認証処理部303は、その生成した認証用のワンタイムパスワードと、その受信した利用者認証用情報であるワンタイムパスワードとが一致するか否かを判定する。認証処理部53は、その利用者の認証用のワンタイムパスワードがその受信したワンタイムパスワードと一致すると、利用者が正当の利用者であると認証する。
【0221】
認証処理部303は、利用者が正当の利用者であると認証すると、利用者の認証の成功を示す利用者に対する認証結果を作成し、一方、利用者が正当の利用者であると認証されないと、利用者の認証の失敗を示す利用者に対する認証結果を生成する。
【0222】
認証処理部303は、利用者に対する認証結果を生成すると、ステップB−15を実行する。
【0223】
ステップB−15では、認証処理部303は、その携帯電話100から受信したQRコードデータと同じQRコードデータが認証格納部302に記憶されているか否かを確認する。
【0224】
具体的には、認証処理部303は、端末IDを取得する旨のID取得要求と、そのQRコードデータとを認証データ格納部302に出力する。認証データ格納部302は、そのID取得要求およびQRコードデータを受信すると、そのQRコードデータと対応付けられた端末IDがあれば、その端末IDを認証処理部302に送信し、その端末IDがなければ、端末IDがなかった旨の認証処理部302に送信する。
【0225】
認証処理部303は、その端末IDを受信すると、その受信されたQRコードデータと同じQRコードデータがあると判定し、一方、端末IDがなかった旨を受信すると、その受信されたQRコードデータと同じQRコードデータがないと判定する。認証処理部303は、QRコードデータがあると判定すると、利用者端末200が正当な利用者端末と認証する。
【0226】
認証処理部303は、利用者端末200が正当な利用者端末と認証すると、利用者端末200の認証の成功を示す利用者端末200に対する認証結果を作成し、一方、利用者端末200が正当な利用者端末と認証されないと、利用者端末200の認証の失敗を示す利用者端末200に対する認証結果を生成する。なお、認証処理部303は、利用者端末200に対する認証が成功すると、端末IDを、成功を示す利用者端末に対する認証結果として用いる。
【0227】
なお、本実施例では、認証処理部303は、その受信した端末IDを、認証の成功を示す利用者端末200に対する認証結果として用いる。
【0228】
ステップB−16では、認証処理部303は、利用者に対する認証結果と利用者端末200に対する認証結果を含む認証結果を生成し、その認証結果を通信部31に送信する。
【0229】
認証処理部303は、認証結果を通信部301に送信すると、ステップB−19を実行する。
【0230】
一方、通信部301は、認証結果を受信すると、ステップB−17を実行する。
【0231】
ステップB−17では、通信部301は、その認証結果を携帯電話100の通信部105に送信する。通信部105は、その認証結果を受信すると、ステップB−18を実行する。
【0232】
ステップB−18は、通信部301は、表示部106にその認証結果を送信する。表示部106は、その認証結果を受信すると、その認証結果を表示する。
【0233】
なお、通信部301は、その認証結果が認証の成功を示すと、その認証結果である端末IDにて特定される利用者端末(本実施例では、利用者端末200)との通信を許可する。
【0234】
一方、ステップB−19では、認証処理部303は、その認証結果が認証の成功を示すと、その認証結果を通信部301に送信する。また、認証処理部303は、その認証結果が認証の失敗を示すと、認証結果の送信を行なわずに、待機状態になる。
【0235】
通信部301は、その認証結果を受信すると、ステップB−20を実行する。
【0236】
ステップB−20では、通信部301は、その認証結果を利用者端末200の通信部204に送信する。通信部204は、その認証結果を受信すると、その認証結果を表示部205に送信する。表示部205は、その認証結果を受信すると、その認証結果を表示する。
【0237】
本実施例によれば、認証装置300は、利用者端末200と認証通信路400を介して接続される。利用者端末200のQRコード変換部202は、QRコードデータを生成する。通信部204は、その生成されたQRコードデータを、認証通信路400を介して認証装置300に送信する。また、携帯電話100のQRコード生成部102は、QRコードデータを生成する。通信部105は、その生成されたQRコードデータを認証装置301に送信する。
【0238】
認証装置300の通信部301が利用者端末200から認証通信路400を介してQRコードデータを受信すると、認証処理部303は、そのQRコードデータを認証データ格納部302に記憶する。また、通信部301が携帯電話100からQRコードデータを受信すると、認証処理部303は、そのQRコードデータと同じQRコードデータが認証データ格納部302に記憶されているか否を確認して、利用者端末200が正当な利用者端末か否かを認証する。
【0239】
この場合、利用者端末200から予め認証された認証通信路400を介してQRコードデータが受信される。このため、認証装置300は、共有情報が正当な利用者端末から送信された情報と分かり、その共有情報を記憶する。また、携帯電話100から受信した共有情報と同じ共有情報が記憶されていると、携帯端末100と同じ共有情報を有している利用者端末200が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。
【0240】
このため、情報の不正な取得を防止することが可能になる。
【0241】
また、本実施例では、表示部106は、QRコード生成部102が生成したQRコードデータをQRコードとして出力する。カメラ部201は、そのQRコードを取得する。QRコード変換部202は、そのQRコードからQRコードデータを生成する。
【0242】
この場合、利用者端末200は、携帯電話100が生成したQRコードデータを取得する。このため、表示装置を設けなくてもRQコードデータを携帯端末および利用者端末の両方に持たせることが可能になる。したがって、コストを軽減することが可能になる。
【0243】
以上説明した実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
【図面の簡単な説明】
【0244】
【図1】本発明の一実施例の認証システムを示したブロック図である。
【図2】認証システムの動作の一例を説明するためのフローチャートである。
【図3】本発明の他の実施例の認証システムを示したブロック図である。
【図4】認証システムの他の動作例を説明するためのフローチャートである。
【符号の説明】
【0245】
1 ペン型認証デバイス
11 スキャナー部
12 利用者データ記憶部
13 生成部
14 無線通信部
15 認証成功通信部
2 ディスプレイ
21 認証画面エリア
22 認証確認アイコン
23 表示通信部
24 表示部
25 検出部
3 利用者端末
31 接続部
32 座標データ変換部
33 端末データ記憶部
34 端末生成部
35 端末通信部
4 無線受信装置
5 認証装置
51 認証装置通信部
52 認証データ格納部
53 認証処理部
100 携帯電話
101 入力部
102 QRコード生成部
103 記憶部
104 パスワード生成部
105 通信部
200 利用者端末
201 カメラ部
202 QRコード変換部
203 端末データ記憶部
204 通信部
205 表示部
300 認証装置
301 通信部
302 認証データ格納部
303 認証処理部
400 認証通信路
【技術分野】
【0001】
本発明は、認証を行なう認証装置、認証システムおよび認証方法に関する。
【背景技術】
【0002】
従来、利用者がタッチパネルなどの画面に触れることで認証を行なう認証装置が知られている。利用者は、その認証装置の画面に表示されるソフトウェアキーボードまたはソフトウェアテンキーなどを触れてパスワードなどを入力し、認証を行なっていた。
【0003】
このような認証装置では、利用者がパスワードを入力する際に、他の人にそのパスワードを見られてしまい、そのパスワードを盗まれる可能性があった。
【0004】
特許文献1(特開平11−149454号公報)では、ペンを用いて認証を行なう認証装置が記載されている。利用者は、この認証装置の画面をペンで押下する。認証装置は、その押下された画面上の座標を読み取り、その座標と予め登録されている座標とを比較して、利用者が正当な利用者か否かを認証している。これにより、他の人にパスワードを見られる可能性を軽減することが可能になる。
【特許文献1】特開平11−149454号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来、利用者は、利用者端末が正当な利用者端末か否かを認証することができなかった。このため、利用者が、正当でない利用者端末にパスワードおよび操作履歴などの情報を取得されてしまう可能性があった。
【0006】
特許文献1に記載の認証装置では、利用者端末が正当な利用者端末か否かを認証することができなかった。
【0007】
本発明の目的は、情報の不正な取得を防止することが可能な認証装置、認証システムおよび認証方法を提供することである。
【課題を解決するための手段】
【0008】
上記の目的を達成するために、本発明の認証装置は、利用者端末および携帯端末と接続された認証装置であって、格納部と、前記利用者端末から認証用情報および共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。
【0009】
また、本発明の認証方法は、利用者端末および携帯端末と接続された認証装置が行なう認証方法であって、前記利用者端末から認証用情報および共有情報を受信する受信ステップと、前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、前記認証用情報が正当な認証用情報であると判定されると、該受信された共有情報を記憶する記憶ステップと、前記携帯端末から前記共有情報を受信する受付ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。
【0010】
また、本発明の認証システムは、利用者端末と、携帯端末と、前記利用者端末および前記携帯端末と接続された認証装置と、を含む認証システムであって、前記利用者端末は、認証用情報および共有情報を生成する作成部と、前記認証用情報および前記共有情報を前記認証装置に送信する端末通信部と、を含み、前記携帯端末は、前記共有情報を生成する生成部と、前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、前記認証装置は、格納部と、前記利用者端末から前記認証用情報および前記共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。
【0011】
また、本発明の認証システムが行なう認証方法は、利用者端末と、携帯端末と、前記利用者端末および前記携帯端末と接続された認証装置と、を含む認証システムが行なう認証方法であって、前記利用者端末が、共有情報を生成する作成ステップと、前記利用者端末が、認証用情報を生成する認証作成ステップと、前記利用者端末が、前記認証用情報および前記共有情報を前記認証装置に送信する端末通信ステップと、前記携帯端末が、前記共有情報を生成する生成ステップと、前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯通信ステップと、前記認証装置が、前記利用者端末から前記認証用情報および前記共有情報を受信する受信ステップと、前記認証装置が、前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、前記認証装置が、前記認証用情報が正当な認証用情報であると判定されると、前記受信された共有情報を記憶する記憶ステップと、前記認証装置が、前記携帯端末から前記共有情報を受信する受付ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。
【0012】
上記の発明によれば、利用者端末から受信した認証用情報が正当な認証用情報であると、利用者端末から受信した共有情報が記憶される。よって、正当な利用者端末から送信された共有情報だけが記憶される。また、携帯端末から受信した共有情報と同じ共有情報が記憶されていると、携帯端末と同じ共有情報を有している利用者端末が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。
【0013】
このため、情報の不正な取得を防止することが可能になる。
【0014】
また、前記認証用情報は、固有情報および前記共有情報に基づいて生成されるワンタイムパスワードであり、前記格納部は、前記固有情報を記憶し、前記認証部は、前記認証通信部が前記利用者端末から前記ワンタイムパスワードおよび前記共有情報を受信すると、該受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成し、該認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定することが望ましい。
【0015】
上記の発明によれば、認証用情報は、固有情報および共有情報に基づいて生成されるワンタイムパスワードである。また、認証用情報が、認証用のワンタイムパスワードとその受信されたワンタイムパスワードとが一致した場合、正当な認証用情報であると判定される。
【0016】
このため、認証用情報が盗まれても、その認証用情報が、不正に利用されることを防止することが可能になる。
【0017】
また、本発明の認証装置は、携帯端末と接続され、かつ、利用者端末と予め認証された認証通信路を介して接続された認証装置であって、格納部と、前記利用者端末から前記認証通信路を介して共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。
【0018】
また、本発明の認証方法は、携帯端末と接続され、かつ、利用者端末と予め認証された認証通信路を介して接続された認証装置が行なう認証方法であって、前記利用者端末から前記認証通信路を介して共有情報を受信する認証受信ステップと、前記受信された共有情報を記憶する格納ステップと、前記携帯端末から前記共有情報を受信する認証受付ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。
【0019】
また、本発明の認証システムは、携帯端末と、利用者端末と、前記携帯端末と接続され、かつ、前記利用者端末と予め認証された認証通信路を介して接続された認証装置と、を含む認証システムであって、前記利用者端末は、共有情報を生成する生成部と、前記共有情報を前記認証装置に送信する端末通信部と、を含み、前記携帯端末は、前記共有情報を生成する生成部と、前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、前記認証装置は、格納部と、前記利用者端末から前記認証通信路を介して前記共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む。
【0020】
また、本発明の認証システムが行なう認証方法は、携帯端末と、利用者端末と、前記携帯端末と接続され、かつ、前記利用者端末と予め認証された認証通信路を介して接続された認証装置と、を含む認証システムが行なう認証方法であって、前記利用者端末が、共有情報を生成する作成ステップと、前記利用者端末が、前記共有情報を前記認証装置に送信する端末送信ステップと、前記携帯端末が、前記共有情報を生成する生成ステップと、前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯送信ステップと、前記認証装置が、前記利用者端末から前記認証通信路を介して前記共有情報を受信する認証受信ステップと、前記認証装置が、前記受信された共有情報を記憶する格納ステップと、前記認証装置が、前記携帯端末から前記共有情報を受信する認証受付ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む。
【0021】
上記の発明によれば、利用者端末から予め認証された認証通信路を介して共有情報が受信されるので、共有情報が正当な利用者端末から送信されたと分かり、その共有情報を記憶する。また、携帯端末から受信した共有情報と同じ共有情報が記憶されていると、携帯端末と同じ共有情報を有している利用者端末が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。
【0022】
このため、情報の不正な取得を防止することが可能になる。
【0023】
また、表示装置をさらに含み、前記表示装置は、認証用画像を表示する表示部と、前記携帯端末が前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置を検出する検出部と、前記検出部が検出した位置を前記利用者端末に送信する表示通信部と、を含み、前記利用者端末は、前記表示装置から、前記位置を受信する接続部と、前記認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持し、前記接続部が受信した位置を、該位置と前記テーブルで対応付けられた表示データに変換する変換部と、を含み、前記作成部は、前記変換部にて変換された表示データから前記共有情報を生成し、前記携帯端末は、前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置に示された表示データを読み取る読取部を含み、前記生成部は、前記読取部が読み取った表示データから前記共有情報を生成することが望ましい。
【0024】
上記の発明によれば、利用者端末では、共有情報が、携帯端末が接触した認証用画像の一部の位置に示された表示データから生成される。また、携帯端末では、共有情報が、その表示データから生成される。
【0025】
このため、利用者は、携帯端末を認証用画像に接触するだけで、共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。よって、容易に共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。
【0026】
また、前記携帯端末は、前記生成部が生成した共有情報を出力情報として出力する出力部をさらに含み、前記利用者端末は、前記出力部が出力した出力情報を取得する取得部を含み、前記作成部は、前記取得部が作成した出力情報から前記共有情報を生成することが望ましい。
【0027】
上記の発明によれば、利用者端末は、携帯端末が生成した共有情報を取得する。このため、表示装置を設けなくても共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。したがって、コストを軽減することが可能になる。
【0028】
また、前記認証通信部は、前記認証部による認証結果を前記携帯端末に送信し、前記携帯通信部は、前記認証装置から前記認証結果を受信し、前記携帯端末は、前記携帯通信部が受信した認証結果を前記利用者に通知する通知部を含むことが望ましい。
【0029】
従来、利用者は、認証が正しく行なわれたか否かを知るためには、利用者端末が通知する認証結果を確認していた。しかしながら、利用者は、その利用者端末が不正な利用者端末であるか否かを知ることができないため、その認証が正しく行なわれたか否かを知ることができなかった。
【0030】
上記の発明によれば、認証結果が携帯端末から通知される。このため、利用者は、その認証が正しく行なわれたか否かを知ることが可能になる。
【発明の効果】
【0031】
本発明によれば、情報の不正な取得を防止することが可能になる。
【発明を実施するための最良の形態】
【0032】
以下、本発明の実施例について図面を参照して説明する。
【0033】
図1は、本発明の一実施例の認証システムを示したブロック図である。
【0034】
図1において、認証システムは、ペン型認証デバイス1と、ディスプレイ2と、利用者端末3と、無線受信装置4と、認証装置5とを含む。
【0035】
ペン型認証デバイス1は、携帯端末の一例である。なお、携帯端末は、ペン型認証デバイスに限らず適宜変更可能である。
【0036】
ペン型認証デバイス1は、無線受信装置4を介して認証装置5と相互に接続される。また、ペン型認証デバイス1は、無線受信装置4と無線にて相互に接続される。
【0037】
ペン型認証デバイス1は、スキャナー部11と、利用者データ記憶部12と、生成部13と、無線通信部14と、認証成功通知部15とを含む。
【0038】
ペン型認証デバイス1の利用者は、スキャナー部11を、ディスプレイ2の画面の一部に接触させる。ディスプレイ2には、認証用画像および確認用画像が表示されている。
【0039】
認証用画像は、例えば、色または色彩パターン画像であり、位置または所定の範囲ごとに異なる表示データが示された画像である。
【0040】
確認用画像は、表示データと異なる特定データを示す画像である。特定データは、例えば、認証用画像にない色または色彩である。
【0041】
スキャナー部11は、ディスプレイ2に表示された認証用画像または確認用画像の一部に接触すると、その接触した画像の一部の位置に示されたデータを読み取る。なお、スキャナー部11は、読取部の一例である。
【0042】
スキャナー部11は、認証用画像および確認用画像のどちらに接触したか分からないため、読み取ったデータが表示データか特定データかを判定する必要がある。例えば、スキャナー部11は、特定データを保持し、その読み取ったデータがその保持している特定データと一致するか否かを判定する。スキャナー部11は、その読み取ったデータがその特定データと一致すると、その読み取ったデータを特定データと判定し、一方、その読み取ったデータがその特定データと一致しないと、その読み取ったデータを表示データと判定する。
【0043】
利用者データ記憶部12は、スキャナー部11が読み取った表示データを記憶する。なお、スキャナー部11が特定データを読み取る前に複数の表示データを読み取った場合、利用者データ記憶部12は、その表示データが読み取られるたびに、その読み取られた表示データを読み取られた順番を付けて記憶する。
【0044】
また、利用者データ記憶部12は、利用者IDおよび登録情報を予め記憶する。利用者IDは、利用者を特定する。登録情報は、例えば、パスワードである。なお、登録情報は、パスワードに限らず適宜変更可能である。
【0045】
生成部13は、スキャナー部11が特定データを読み取ると、利用者データ記憶部12に記憶された表示データから共有情報を生成する。例えば、生成部13は、表示データが読み取られた順番に、その表示データに結合させた情報を共有情報として生成する。
【0046】
また、生成部13は、利用者を認証するための利用者認証用情報を生成する。
【0047】
例えば、生成部13は、その共有情報と、利用者データ記憶部12に記憶された登録情報とに基づいて、ワンタイムパスワードを利用者認証用情報として生成する。この場合、例えば、生成部13は、その共有情報および登録情報を合わせた情報のハッシュ値をワンタイムパスワードとして生成する。
【0048】
また、生成部13は、利用者データ記憶部12に記憶された利用者IDおよび登録情報からなる情報を利用者認証用情報として生成してもよい。
【0049】
無線通信部14は、携帯通信部の一例である。無線通信部14は、無線LANまたはBluetoohなどの無線通信の機能を有しする。
【0050】
無線通信部14は、利用者データ記憶部12が記憶した利用者IDと、生成部13が生成した共有情報および利用者認証用情報とを、無線受信装置4を介して認証装置5に送信する。
【0051】
また、無線通信部14は、認証装置5から無線受信装置4を介して、認証装置5による認証結果を受信する。認証結果は、利用者の認証に対する認証結果と、利用者端末3の認証に対する認証結果とがある。以下、認証装置5による認証結果は、利用者の認証に対する認証結果と利用者端末3の認証に対する認証結果とが共に成功を示すと、成功を示し、利用者の認証に対する認証結果と利用者端末3の認証に対する認証結果との少なくともどちらか一方が失敗を示すと、失敗を示すものとする。
【0052】
認証成功通知部15は、通知部の一例である。
【0053】
認証成功通知部15は、その受信された認証結果を利用者に通知する。例えば、認証成功通知部15は、発光したり、その認証結果を音声で出力したり、振動したり、その認証結果を表示したりして、その認証結果を通知する。なお、認証成功通知部15は、その受信された認証結果が認証の成功を示すか否かを確認し、その認証結果が認証の成功を示した場合に、認証が成功した旨を利用者に通知し、認証結果が認証の失敗を示した場合は、通知しないなどでもよい。
【0054】
ディスプレイ2は、表示装置の一例である。ディスプレイ2は、利用者端末3と有線または無線にて相互に接続される。
【0055】
ディスプレイ2は、表示通信部23と、表示部24と、検出部25とを含む。
【0056】
表示通信部23は、利用者端末3から、認証用画像および確認用画像を示す画像情報を受信する。また、表示通信部23は、検出部25が検出した位置を利用者端末3に送信する。
【0057】
表示部24は、例えば、CRT、LCD、タッチパネルまたはタブレットである。なお、表示部24は、CRT、LCD、タッチパネルまたはタブレットに限らず適宜変更可能である。
【0058】
表示部24は、表示通信部23が受信した画像情報が示す認証用画像および確認用画像を表示する。なお、認証用画像および確認用画像が表示される場所は、予め定められているとする。
【0059】
図1では、表示部24に、認証画面エリア21と、認証確認アイコン22とが示されている。認証画面エリア21は、認証用画像を表示するためのエリアである。認証確認アイコン22は、確認用画像の一例である。
【0060】
検出部25は、ペン型認証デバイス1が表示部24に表示された認証用画像または確認用画像の一部に接触すると、その接触された画像の一部の位置を検出する。この検出方式は、例えば、抵抗膜方式または電磁誘導方式である。なお、この検出方式は、薄膜抵抗方式または電磁誘導方式に限らず適宜変更可能である。また、検出部25が検出する位置は、例えば、表示部24の画面上の座標を示す。
【0061】
利用者端末3は、無線受信装置4を介して認証装置5と相互に接続される。また、利用者端末3は、無線受信装置4と無線または有線にて相互に接続される。
【0062】
利用者端末3は、接続部31と、座標データ変換部32と、端末データ記憶部33と、端末生成部34と、端末通信部35とを含む。
【0063】
接続部31は、ディスプレイ2から、その検出された位置を受信する。
【0064】
座標データ変換部32は、変換部の一例である。
【0065】
座標データ変換部32は、画像情報を保持し、その画像情報を、接続部31を介してディスプレイ2に送信する。
【0066】
座標データ変換部32は、認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持し、接続部31が受信した認証用画像の一部の位置を、その位置とそのテーブルで対応付けられた表示データに変換する。
【0067】
なお、座標データ変換部32は、接続部31が認証用画像の一部の位置および確認用画像の一部の位置のどちらの位置を受信したか分からないので、その受信された位置が認証用画像の一部の位置か確認用画像の一部の位置かを判断する必要がある。
【0068】
例えば、座標データ変換部32は、確認用画像が表示されている確認用位置を保持し、その受信された位置がその確認用位置に含まれるか否かを判定する。座標データ変換部32は、その受信された位置がその確認用位置に含まれると、その受信された位置を確認用画像の一部の位置と判定し、その受信された位置がその確認用位置に含まれないと、その受信された位置を認証用画像の一部の位置と判定する。
【0069】
端末データ記憶部33は、座標データ変換部32が変換した表示データを記憶する。なお、座標データ変換部32が、確認用画像の一部の位置を受信する前に、複数の認証用画像の一部の位置を表示データに変換した場合、その認証用画像の一部の位置が表示データに変換されるたびに、その変換された表示データを変換された順番を付けて記憶する。
【0070】
また、端末データ記憶部33は、端末IDおよび固有情報を予め記憶する。端末IDは、利用者端末を特定する。また、固有情報は、例えば、パスワードである。なお、端末データ記憶部33は、記憶部の一例である。
【0071】
端末生成部34は、作成部の一例である。
【0072】
端末生成部34は、接続部31が確認用画像の一部の位置を受信すると、端末データ記憶部33に記憶された表示データから共有情報を生成する。例えば、端末生成部34は、表示データが変換された順番に、その表示データを結合させた情報を共有情報として生成する。なお、端末生成部34は、ペン型認証システムの生成部13が共有情報を生成する方法と同じ方法で、共有情報を生成する。
【0073】
また、端末生成部34は、利用者端末3を認証するための認証用情報を生成する。
【0074】
例えば、端末生成部34は、その生成した共有情報と、その共有情報と、端末データ記憶部33に記憶された固有情報に基づいて、ワンタイムパスワードを認証用情報として生成する。この場合、例えば、端末生成部34は、その共有情報および固有情報を合わせた情報のハッシュ値をワンタイムパスワードとして生成する。
【0075】
また、端末生成部34は、端末データ記憶部12に記憶された端末IDおよび登録情報からなる情報を利用者認証用情報として生成してもよい。
【0076】
端末通信部35は、端末データ記憶部33が記憶した端末IDと、端末生成部34が生成した共有情報および認証用情報を、無線受信装置4を介して認証装置5に送信する。
【0077】
無線受信装置4は、ペン型認証デバイス1と無線にて接続され、利用者端末3および認証装置5と有線または無線にて接続される。
【0078】
また、無線受信装置4は、ペン型認証デバイス1および利用者端末3の通信を制御する。例えば、無線受信装置4は、認証装置5から、認証の成功を示す認証結果を受信すると、ペン型認証デバイス1および利用者端末3の接続を許可する。また、無線受信装置4は、ペン型認証デバイス1と無線にて接続された後に、ペン型認証デバイス1がその接続を切断せずに無線通信の通信圏内から出ると、その接続を切断する。
【0079】
認証装置5は、認証装置通信部51と、認証データ格納部52と、認証処理部53とを含む。
【0080】
認証装置通信部51は、認証通信部の一例である。
【0081】
認証装置通信部51は、ペン型認証デバイス1から利用者ID、利用者認証用情報および共有情報を受信し、利用者端末3から端末ID、認証用情報および共有情報を受信する。
【0082】
また、認証装置通信部5は、認証処理部53による認証結果を、無線受信装置4を介してペン型認証デバイス1に送信する。
【0083】
認証データ格納部52は、格納部の一例である。
【0084】
認証データ格納部52は、登録情報を利用者IDごとに対応付けて予め記憶する。また、認証データ格納部52は、固有情報を端末IDごとに対応付けて予め記憶する。
【0085】
認証処理部53は、認証部の一例である。
【0086】
認証処理部53は、端末装置通信部51が受信した認証用情報が正当な認証用情報か否かを判定する。
【0087】
例えば、認証用情報がワンタイムパスワードの場合、先ず、認証処理部53は、その受信された端末IDと認証データ格納部52で対応付けられた固有情報と、認証装置通信部51が利用者端末3から受信した共有情報とに基づいて、利用者端末3の認証用のワンタイムパスワードを生成する。なお、認証処理部53は、端末生成部34がワンタイムパスワードを生成した方法と同じ方法で、利用者端末3の認証用のワンタイムパスワードを生成する。
【0088】
続いて、認証処理部53は、その生成した認証用のワンタイムパスワードと、その受信されたワンタイムパスワードとが一致するか否かを判定する。認証処理部53は、その生成した認証用のワンタイムパスワードがその受信されたワンタイムパスワードと一致した場合、その受信された認証用情報が正当な認証用情報と判定する。
【0089】
また、認証用情報が端末IDおよび固有情報の場合、認証処理部53は、その固有情報と同じ固有情報が、その端末IDと認証データ格納部52で対応付けられているか否かを確認する。認証処理部53は、その固有情報と同じ固有情報が、その端末IDと認証データ格納部52で対応付けられていると、その受信された認証用情報が正当な認証用情報と判定する。
【0090】
認証処理部53は、その受信した認証用情報が正当な認証用情報と判定すると、認証装置通信部51が利用者端末3から受信した端末IDおよび共有情報を対応付けて、認証データ格納部52に記憶する。
【0091】
また、認証処理部53は、利用者が正当な利用者か否かを判定する。
【0092】
例えば、利用者認証用情報がワンタイムパスワードの場合、先ず、認証処理部53は、その受信された利用者IDと認証データ格納部52で対応付けられた登録情報と、認証装置通信部51がペン型認証デバイス1から受信した共有情報とに基づいて、利用者の認証用のワンタイムパスワードを生成する。なお、認証処理部53は、生成部13がワンタイムパスワードを生成した方法と同じ方法で、利用者端末3の認証用のワンタイムパスワードを生成する。
【0093】
続いて、認証処理部53は、その生成した認証用のワンタイムパスワードと、その受信されたワンタイムパスワードとが一致するか否かを判定する。認証処理部53は、その生成したワンタイムパスワードがその受信されたワンタイムパスワードと一致した場合、利用者が正当な利用者と判定する。
【0094】
また、利用者認証用情報が利用者IDおよび登録情報の場合、認証処理部53は、その登録情報と同じ登録情報が、その利用者IDと認証データ格納部52で対応付けられているか否かを確認する。認証処理部53は、その登録情報と同じ登録情報が、その端末IDと認証データ格納部52で対応付けられていると、利用者が正当な利用者と判定する。
【0095】
また、認証処理部53は、利用者端末3が正当な利用者端末であるか否かを認証する。
【0096】
具体的には、認証処理部53は、認証装置通信部51がペン型認証デバイス1から受信した共有情報と同じ共有情報が認証データ格納部52に記憶されているか否かを確認する。認証処理部53は、その受信された共有情報と同じ共有情報が認証データ格納部52に記憶されていると、利用者端末3が正当な利用者端末であると認証する。
【0097】
次に動作を説明する。
【0098】
図2は、認証システムの動作の一例を説明するためのフローチャートである。
【0099】
以下では、利用者認証用情報および認証用情報は、ワンタイムパスワードであるとする。
【0100】
利用者端末3の座標データ変換部32は、保持している画像情報を、接続部31を介してディスプレイ2の表示通信部23に送信する。表示通信部23は、その画像情報を受信すると、その画像情報を表示部24に送信する。表示部24は、その画像情報を受信すると、その画像情報が示す認証用画像および確認用画像を表示する。
【0101】
利用者は、ペン型認証デバイス1のスキャナー部11を表示部24の認証用画像の一部に複数回接触させ、その後、表示部24の確認用画像に接触させたものとする。
【0102】
利用者がスキャナー部11を認証用画像の一部に接触させると、スキャナー部11がステップA−1を実行し、ディスプレイ2の検出部25がステップA−3を実行する。
【0103】
ステップA−1では、スキャナー部11は、その接触された認証用画像の一部の位置に示されたデータを読み取り、その読み取ったデータが特定データか否かを判定する。この時、スキャナー部11が認証用画像に接触されたので、スキャナー部11は、その読み取ったデータを表示データと判定する。
【0104】
スキャナー部11は、その表示データを利用者データ記憶部12に送信する。利用者データ記憶部12は、その表示データを受信すると、ステップA−2を実行する。
【0105】
ステップA−2では、利用者データ記憶部12は、その表示データを記憶する。
【0106】
ステップA−1およびA−2は、スキャナー部11が確認用画像から特定データを読み取るまで繰り返される。また、利用者データ記憶部12は、その表示データを受信するたびに、その表示データを受信された順番を付けて記憶する。
【0107】
一方、ステップA−3では、検出部25は、その接触された位置を検出し、その位置を表示通信部23に送信する。表示通信部23は、その位置を受信すると、その位置を利用者端末3の接続部31に送信する。接続部31は、その位置を受信すると、その位置を座標データ変換部32に送信する。座標データ変換部32は、その位置を受信すると、ステップA−4を実行する。
【0108】
ステップA−4では、座標データ変換部32は、その受信された位置が確認用画像の一部の位置か否かを判定する。この時、スキャナー部11が認証用画像に接触されたので、座標データ変換部32は、その受信された位置を認証用画像が表示されている位置と判定し、その位置を、その位置と自己が保持しているテーブルで対応付けられた表示データに変換する。
【0109】
座標データ変換部32は、その変換された表示データを端末データ記憶部33に送信する。端末データ記憶部33は、その表示データを受信すると、ステップA−5を実行する。
【0110】
ステップA−5では、端末データ記憶部33は、その表示データを記憶する。
【0111】
ステップA−3ないしA−5は、検出部25が確認用画像が表示されている位置を検出するまで繰り返される。また、端末データ記憶部33は、その表示データを受信するたびに、その表示データを受信された順番を付けて記憶する。
【0112】
その後、利用者がスキャナー部11を確認用画像に接触させると、検出部25がステップA−6を実行し、スキャナー部11がステップA−13を実行する。
【0113】
ステップA−6では、検出部25は、その接触された位置を検出し、その位置を、表示通信部23に送信する。表示通信部23は、その位置を受信すると、その位置を利用者端末3の接続部31に送信する。接続部31は、その位置を受信すると、その位置を座標データ変換部32に送信する。座標データ変換部32は、その位置を受信すると、ステップA−7を実行する。
【0114】
ステップA−7では、座標データ変換部32は、その受信された位置が確認用画像の一部の位置か否かを判定する。この時、スキャナー部11が確認用画像の一部に接触されたので、座標データ変換部32は、その受信した位置を確認用画像が表示されている位置と判定し、利用者端末3を認証する旨の端末認証要求を端末生成部34に送信する。端末生成部34は、その端末認証要求を受信すると、ステップA−8を実行する。
【0115】
ステップA−8では、端末生成部34は、端末ID、固有情報および表示データを取得する旨の端末取得要求を端末データ記憶部33に送信する。端末データ記憶部33は、その端末取得要求を受信すると、記憶している端末ID、固有情報および表示データを端末生成部34に送信する。端末生成部34は、その端末ID、固有情報および表示データを受信すると、ステップA−9を実行する。
【0116】
ステップA−9では、端末生成部34は、その表示データから共有情報を生成する。また、端末生成部34は、その共有情報および固有情報に基づいて、利用者端末3の認証用のワンタイムパスワードを認証用情報として生成する。端末生成部34は、その認証用情報、共有情報および端末IDを端末通信部35に送信する。端末通信部35は、その認証用情報、共有情報および端末IDを受信すると、ステップA−10を実行する。
【0117】
ステップA−10では、端末通信部35は、その認証用情報、共有情報および端末IDを、無線受信装置4を介して認証装置5の認証装置通信部51に送信する。認証装置通信部51は、その認証用情報、共有情報および端末IDを受信すると、ステップA−11を実行する。
【0118】
ステップA−11では、認証装置通信部51は、その認証用情報、共有情報および端末IDを認証処理部53に送信する。
【0119】
認証処理部53は、その認証用情報、共有情報および端末IDを受信すると、その端末IDと、固有情報を取得する旨の固有取得要求を認証データ格納部52に送信する。認証データ格納部52は、その端末IDおよび固有取得要求を受信すると、その端末IDと対応付けて記憶している固有情報を認証処理部53に送信する。
【0120】
認証処理部53は、その固有情報を受信すると、その固有情報と、その共有情報とに基づいて、端末生成部34と同じ方法で、利用者端末3の認証用のワンタイムパスワードを生成する。
【0121】
さらに、認証処理部53は、その利用者端末3の認証用のワンタイムパスワードが、その受信した認証用情報であるワンタイムパスワードと一致しているか否かを判定する。
【0122】
その利用者端末3の認証用のワンタイムパスワードがその受信したワンタイムパスワードと一致した場合、認証処理部53は、その認証用情報が正当な認証用情報と判定する。
【0123】
認証処理部53は、その認証用情報が正当な認証用情報と判定すると、ステップA−12を実行し、その認証用情報が正当な認証用情報でないと判定すると、待機状態になる。
【0124】
ステップA−12では、認証処理部53は、その端末IDおよび共有情報を認証データ格納部52に送信する。認証データ格納部52は、その共有情報および端末IDを対応付けて記憶する。
【0125】
一方、ステップA−13では、スキャナー部11は、その接触された確認用画像の一部の位置に示されたデータを読み取り、その読み取ったデータが特定データか否かを判定する。この時、スキャナー部11が確認用画像に接触されたので、スキャナー部11は、その読み取ったデータを特定データと判定する。
【0126】
スキャナー部11は、その読み取ったデータを特定データと判定すると、認証要求を生成部13に送信する。生成部13は、その認証要求を受信すると、ステップA−14を実行する。
【0127】
ステップA−14では、生成部13は、表示データ、利用者IDおよび登録情報を取得する旨のデバイス取得要求を利用者データ記憶部12に送信する。利用者データ記憶部12は、そのデバイス取得要求を受信すると、ステップA−15を実行する。
【0128】
ステップA−15では、利用者データ記憶部12は、記憶している表示データ、利用者IDおよび登録情報を生成部13に送信する。生成部13は、その表示データ、利用者IDおよび登録情報を受信すると、ステップA−16を実行する。
【0129】
ステップA−16では、生成部13は、その表示データから共有情報を生成する。また、生成部13は、その共有情報および登録情報に基づいて、利用者認証用情報としてワンタイムパスワードを生成する。生成部13は、その利用者ID、利用者認証用情報をおよび共有情報を無線通信部14に送信する。
【0130】
無線通信部14は、その利用者ID、利用者認証用情報および共有情報を受信すると、その利用者ID、利用者認証用情報および共有情報を、無線受信装置4を介して認証装置5の認証装置通信部51に送信する。認証装置通信部51は、その利用者ID、利用者認証用情報および共有情報を受信すると、ステップA−17を実行する。
【0131】
ステップA−17では、認証装置通信部51は、その利用者ID、利用者認証用情報および共有情報を、認証処理部53に送信する。認証処理部53は、その利用者ID、利用者認証用情報および共有情報を受信すると、ステップA−18を実行する。
【0132】
ステップA−18では、認証処理部53は、その利用者IDと、登録情報を取得する旨の登録取得要求とを認証データ格納部52に送信する。認証データ格納部52は、その利用者IDおよび登録取得要求を受信すると、ステップA−19を実行する。
【0133】
ステップA−19では、認証データ格納部52は、その利用者IDと対応付けて記憶している登録情報を認証処理部53に送信する。認証処理部53は、その登録情報を受信すると、ステップA−20を実行する。
【0134】
ステップA−20では、認証処理部53は、その認証データ格納部52から受信した登録情報と、認証装置通信部51から受信した共有情報(認証装置通信部51がペン型認証デバイス1から受信した共有情報)とに基づいて、生成部13と同じ方法で、利用者の認証用のワンタイムパスワードを生成する。認証処理部53は、その生成した利用者の認証用のワンタイムパスワードがその受信した利用者認証用情報であるワンタイムパスワードと一致するか否かを判定する。認証処理部53は、その利用者の認証用のワンタイムパスワードがその受信したワンタイムパスワードと一致すると、利用者が正当の利用者であると認証する。
【0135】
認証処理部53は、利用者が正当の利用者であると認証すると、利用者の認証の成功を示す利用者に対する認証結果を作成し、一方、利用者が正当の利用者であると認証されないと、利用者の認証の失敗を示す利用者に対する認証結果を生成する。
【0136】
認証処理部53は、利用者に対する認証結果を生成すると、ステップA−21を実行する。
【0137】
ステップA−21では、認証処理部53は、その共有情報と同じ共有情報が認証データ処理部53に記憶されているか否かを確認する。
【0138】
具体的には、認証処理部53は、その共有情報と、端末IDを取得する旨のID取得要求とを認証データ格納部52に出力する。認証データ格納部52は、そのID取得要求および共有情報を受信すると、その共有情報と対応付けられた端末IDがあれば、その端末IDを認証処理部53に送信し、その端末IDがなければ、端末IDがなかった旨の認証処理部53に送信する。
【0139】
認証処理部53は、その端末IDを受信すると、その受信した共有情報と同じ共有情報が記憶されていると判定し、一方、端末IDがなかった旨を受信すると、その受信した共有情報と同じ共有情報がないと判定する。
【0140】
認証処理部53は、その共有情報と同じ共有情報が記憶されていると、利用者端末3が正当な利用者端末と認証する。
【0141】
認証処理部53は、利用者端末3が正当な利用者端末と認証すると、利用者端末3の認証の成功を示す利用者端末3に対する認証結果を作成し、一方、利用者端末3が正当な利用者端末と認証されないと、利用者端末3の認証の失敗を示す利用者端末3に対する認証結果を生成する。
【0142】
なお、本実施例では、認証処理部53は、その受信した端末IDを、認証の成功を示す利用者端末3に対する認証結果として用いる。
【0143】
認証処理部53は、利用者端末3に対する認証結果を生成すると、ステップA−22を実行する。
【0144】
ステップA−22では、認証処理部53は、その利用者に対する認証結果および利用者端末に対する認証結果を含む認証結果を生成する。
【0145】
認証処理部53は、その認証結果を認証装置通信部51に送信する。認証装置通信部51は、その認証結果を受信すると、その認証結果を無線受信装置4に送信する。無線受信装置4は、その認証結果を受信すると、ステップA−23を実行する。
【0146】
ステップA−23では、無線受信装置4は、その認証結果が成功を示す場合、利用者端末3に対する認証結果である端末IDが特定する利用者端末(本実施例では、利用者端末3)と、ペン型認証デバイス1との通信を許可する。無線受信装置4は、通信を許可すると、ステップA−24を実行する。
【0147】
なお、その認証結果が認証の失敗を示す場合、無線受信装置4は、その認証結果を受信すると、ステップA−23をスキップして、ステップA−24を実行する。
【0148】
ステップA−24では、無線受信装置4は、その認証結果をペン型認証デバイス1の無線通信部14に送信する。無線通信部14は、その認証結果を受信すると、ステップA−25を実行する。
【0149】
ステップA−25では、無線通信部14は、その認証結果を認証成功通知部15に送信する。認証成功通信部14は、その認証結果を受信すると、その認証結果を利用者に通知する。
【0150】
本実施例によれば、ペン型認証デバイス1の生成部13が共有情報を生成し、無線通信部14がその共有情報を認証装置に送信する。また、利用者端末3の端末生成部34が認証用情報および共有情報を生成し、端末通信部35がその認証用情報および共有情報を認証装置5に送信する。
【0151】
認証装置5の認証装置通信部51が、利用者端末3から認証用情報および共有情報を受信すると、認証処理部53は、その認証用情報が正当な認証用情報か否かを判定する。認証処理部53は、その認証用情報が正当な認証用情報であると、その共有情報を認証データ格納部52に記憶する。
【0152】
また、認証装置通信部51が、ペン型認証デバイス1から共有情報を受信すると、認証処理部53は、その共有情報と同じ共有情報が認証データ格納部52に記憶されているか否かを確認し、その共有情報と同じ共有情報が認証データ格納部52に記憶されていると、利用者端末3が正当な利用者端末と認証する。
【0153】
この場合、利用者端末3から受信した認証用情報が正当な認証用情報であると、利用者端末3から受信した共有情報が記憶される。よって、正当な利用者端末から送信された共有情報だけが記憶される。また、ペン型認証デバイス1から受信した共有情報と同じ共有情報が記憶されていると、ペン型認証デバイス1と同じ共有情報を有している利用者端末3が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。
【0154】
このため、情報の不正な取得を防止することが可能になる。
【0155】
また、本実施例では、端末生成部34は、端末データ記憶部33が記憶した固有情報と、生成した共有情報に基づいて認証用情報としてワンタイムパスワードを生成する。認証処理部53は、認証装置通信部51が受信した共有情報と、認証データ格納部52に記憶した固有情報とに基づいて、利用者端末の認証用のワンタイムパスワードを生成する。認証処理部53は、その利用者端末の認証用のワンタイムパスワードとその受信されたワンタイムパスワードとが一致しているか否かを判定する。認証処理部53は、その利用者端末の認証用のワンタイムパスワードとその受信されたワンタイムパスワードと一致した場合、その認証用情報を正当な認証用情報と判定する。
【0156】
この場合、認証用情報は、固有情報および共有情報に基づいて生成されるワンタイムパスワードである。また、そのワンタイムパスワードが正当なワンタイムパスワードか否かが、認証用のワンタイムパスワードとそのワンタイムパスワードとが一致しているか否かで認証される。
【0157】
このため、認証用情報が盗まれても、その認証用情報が、不正に利用されることを防止することが可能になる。
【0158】
また、本実施例では、検出部25は、ペン型認証デバイス1が認証用画像の一部に接触すると、その認証用画像の一部の位置を検出する。座標変換部32は、その位置を、その位置に表示された表示データに変換する。端末生成部34は、その変換された表示データから共有情報を生成する。また、スキャナー部11は、その接触された位置に示された表示データを読み取る。生成部13は、その読み取られた表示データから共有情報を生成する。
【0159】
この場合、利用者は、携帯端末を画面上に接触するだけで、共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。よって、容易に共有情報を携帯端末および利用者端末の両方に持たせることが可能になる。
【0160】
また、本実施例では、認証装置5の認証装置通信部51は、認証処理部53による認証結果をペン型認証デバイス1に送信する。ペン型認証デバイス1の無線通信部14は、その認証結果を受信する。認証成功通知部15は、その受信された認証結果を利用者に通知する。
【0161】
従来、利用者は、認証が正しく行なわれたか否かを知るためには、利用者端末が通知する認証結果を確認していた。しかしながら、利用者は、その利用者端末が不正な利用者端末であるか否かを知ることができないため、その認証が正しく行なわれたか否かを知ることができなかった。
【0162】
本実施例では、認証結果がペン型認証装置1から通知されるので、利用者は、その認証が正しく行なわれたか否かを知ることが可能になる。
【0163】
次に、第二の実施例について説明する。
【0164】
図3は、第二の実施例の認証システムを示したブロック図である。図3において、認証システムは、携帯電話100と、利用者端末200と、認証装置300とを含む。
【0165】
携帯電話100は、携帯端末の一例である。なお、携帯端末は、携帯電話に限らず適宜変更可能である。また、携帯電話100は、利用者端末200および認証装置300と接続される。例えば、携帯電話100は、利用者端末200および認証装置300、携帯電話公衆網無線回線、LANまたはBluetoohなどの無線通信にて接続される。なお、携帯電話100は、利用者端末200および認証装置300と、無線受信装置を介して接続されてもよい。
【0166】
携帯電話100は、入力部101と、QRコード生成部102と、記憶部103と、パスワード生成部104と、通信部105と、表示部106とを含む。
【0167】
入力部101は、利用者から、生成指示と、認証指示とを受け付ける。
【0168】
生成指示は、QRコードを生成する旨の情報である。認証指示は、認証する旨の情報である。
【0169】
QRコード生成部102は、入力部101が生成指示を受け付けると、QRコードを示すQRコードデータを生成する。なお、QRコード生成部102は、入力部101が生成指示を受け付けるたびに、異なるQRコードデータを生成する。なお、QRコードデータは、共有情報の一例である。また、共有情報は、QRコードデータに限らず適宜変更可能である。例えば、乱数でもよい。
【0170】
記憶部103は、QRコード生成部102が生成したQRコードデータを記憶する。また、記憶部103は、利用者IDおよび登録情報を予め記憶する。
【0171】
パスワード生成部104は、入力部101が認証指示を受け付けると、記憶部103が記憶したQRコードデータおよび登録情報に基づいてワンタイムパスワードを利用者認証用情報として生成する。この場合、例えば、パスワード生成部104は、そのQRコードデータおよび登録情報を合わせた情報のハッシュ値をワンタイムパスワードとして生成する。
【0172】
通信部105は、携帯通信部の一例である。
【0173】
通信部105は、その利用者ID、利用者認証用情報およびQRコードデータを認証装置300に送信する。
【0174】
また、通信部105は、認証装置300から認証結果を受信する。
【0175】
表示部106は、QRコード生成部102が生成したQRコードデータをQRコードとして表示する。RQコードは、出力情報の一例である。
【0176】
また、表示部106は、通信部105が受信した認証結果を、表示して利用者に通知する。
【0177】
なお、本実施例では、表示部106が通知部および出力部を兼ねている。しかしながら、通知部および出力部は、表示部に限らず、また、同一のものでなくてもよい。例えば、通知部は、認証結果を発光、音声による出力または振動にて利用者に通知してもよく、出力部は、赤外線通信などの近距離通信でQRコードデータを出力情報として利用者端末200に出力してもよい。なお、出力部が近距離通信で出力情報を出力する場合、利用者端末200は、取得部として、カメラ部201の代わりに、その近距離通信の受信機を含む。
【0178】
利用者端末200および認証装置300は、認証通信路400を介して互いに接続される。認証通信路400は、予め認証された通信路であり、例えば、専用線またはVPN(Virtual Private Network)などである。なお、認証通信路は、認証装置300が正当な利用者端末だけと接続するような通信回線であれば、専用線およびVPNに限らない。
【0179】
利用者端末200は、カメラ部201と、QRコード変換部202と、端末データ記憶部203と、通信部204と、表示部205とを含む。
【0180】
カメラ部201は、携帯電話100の表示部106に表示されたQRコードを取得する。なお、カメラ部201は、取得部の一例である。
【0181】
QRコード変換部202は、カメラ部201が取得したQRコードからQRコードデータを生成する。なお、QRコード変換部202は、作成部の一例である。
【0182】
端末データ記憶部203は、端末IDを記憶する。
【0183】
通信部204は、端末通信路の一例である。
【0184】
通信部204は、QRコード変換部202が生成したQRコードデータと、端末データ記憶部203が記憶した端末IDとを、認証通信路400を介して認証装置300に送信する。
【0185】
また、通信部204は、認証装置300から認証通信路400を介して、認証装置300による認証結果を受信する。
【0186】
表示部205は、通信部204が受信した認証結果を表示する。
【0187】
認証装置300は、通信部301と、認証データ格納部302と、認証処理部303とを含む。
【0188】
通信部301は、認証通信部の一例である。
【0189】
通信部301は、携帯電話100から、利用者ID、利用者認証用情報およびQRコードデータを受信し、利用者端末200から、QRコードデータおよび端末IDを受信する。
【0190】
また、通信部301は、認証処理部303による認証結果を携帯電話100に送信する。また、通信部301は、その認証結果を、認証通信路400を介して利用者端末200に送信する。
【0191】
認証データ格納部302は、格納部の一例である。
【0192】
認証データ格納部302は、登録情報を利用者IDごとに対応付けて記憶する。
【0193】
また、認証データ格納部302は、通信部301が利用者端末200から受信したQRコードおよび端末IDを対応付けて記憶する。
【0194】
認証処理部303は、通信部301が携帯電話100から受信した利用者IDと認証データ格納部302で対応付けられた登録情報と、通信部301が携帯電話100から受信したQRコードデータとに基づいて、利用者の認証用のワンタイムパスワードを生成する。なお、認証処理部303は、QRコード生成部102がワンタイムパスワードを生成した方法と同じ方法で、ワンタイムパスワードを生成する。
【0195】
認証処理部303は、その生成した認証用のワンタイムパスワードと、その通信部301が受信したワンタイムパスワードとが一致するか否を判定する。認証処理部303は、その生成した認証用のワンタイムパスワードとその受信されたワンタイムパスワードとが一致した場合、利用者が正当な利用者であると認証する。
【0196】
また、認証処理部303は、通信部301が携帯電話100から受信したQRコードデータと同じQRコードデータが認証格納部302に記憶されているか否かを確認する。認証処理部303は、その受信されたQRコードデータと同じQRコードデータが認証格納部302に記憶されていると、利用者端末200が正当な利用者端末であると認証する。
【0197】
次に動作を説明する。
【0198】
図4は、第二の実施例の認証システムの動作を説明するためのフローチャートである。
【0199】
利用者は、先ず、生成指示を携帯電話100に入力する。QRコードが携帯端末100に表示されると、利用者は、そのQRコードを利用者端末200に近づけ、そのQRコードを利用者端末に取得させる。その後、利用者は、認証指示を携帯電話100に入力するものとする。
【0200】
ステップB−1では、入力部101は、利用者から生成指示を受け付け、その生成指示をQRコード生成部102に送信する。QRコード生成部102は、その生成指示を受信すると、ステップB−2を実行する。
【0201】
ステップB−2では、QRコード生成部102は、QRコードデータを生成し、そのQRコードデータを記憶部103および表示部106に送信する。
【0202】
記憶部103は、そのQRコードデータを受信すると、そのQRコードデータを記憶する。
【0203】
一方、表示部106は、そのQRコードデータを受信すると、ステップB−3を実行する。
【0204】
ステップB−3では、表示部106は、そのQRコードデータをQRコードとして表示する。
【0205】
その後、利用者は、その表示されたQRコードを利用者端末200のカメラ部201に近づける。カメラ部201は、QRコードが近づけられると、ステップB−4を実行する。
【0206】
ステップB−4では、カメラ部201は、近づけられたQRコードを読み取る。カメラ部201は、QRコードを読み取ると、ステップB−5を実行する。
【0207】
ステップB−5では、カメラ部201は、そのQRコードをQRコード変換部202に送信する。QRコード変換部202は、そのQRコードを受信すると、ステップB−6を実行する。
【0208】
ステップB−6では、QRコード変換部202は、そのQRコードからQRコードデータを生成し、そのQRコードデータを通信部204に送信する。通信部204は、そのQRコードデータを受信すると、ステップB−7を実行する。
【0209】
ステップB−7では、通信部204は、端末IDを取得する旨のID取得要求を端末データ記憶部203に送信する。端末データ記憶部203は、そのID取得要求を受信すると、記憶している端末IDを通信部204に送信する。
【0210】
通信部204は、端末IDを受信すると、そのQRコードデータおよび端末IDを認証装置300の通信部301に送信する。通信部301は、そのQRコードデータおよび端末IDを受信すると、ステップB−8を実行する。
【0211】
ステップB−8では、通信部301は、そのQRコードデータおよび端末IDを認証データ格納部302に送信する。認証データ格納部302は、そのQRコードデータおよび端末IDを受信すると、そのQRコードデータおよび端末IDを対応付けて記憶する。
【0212】
また、利用者は、QRコードデータを利用者端末200に取得させると、携帯電話100の入力部101に認証指示を入力する。その後、入力部101が、ステップB−9を実行する。
【0213】
ステップB−9では、入力部101は、認証指示を受け付け、その認証指示をパスワード生成部104に送信する。パスワード生成部104は、その認証指示を受信すると、ステップB−10を実行する。
【0214】
ステップB−10では、パスワード生成部104は、QRコードデータ、利用者IDおよび登録情報の取得する旨を記憶部103に通知する。記憶部103は、その旨を受信すると、記憶しているQRコードデータ、利用者IDおよび登録情報をパスワード生成部104に送信する。
【0215】
パスワード生成部104は、そのQRコードデータ、利用者IDおよび登録情報を受信すると、そのQRコードデータおよび登録情報に基づいて、ワンタイムパスワードを利用者認証用情報として生成する。パスワード生成部104は、その利用者認証用情報を生成すると、ステップB−11を実行する。
【0216】
ステップB−11では、パスワード生成部104は、その利用者ID、利用者認証用情報およびQRコードデータを通信部105に送信する。通信部105は、その利用者ID、利用者認証用情報およびQRコードデータを受信すると、ステップB−12を実行する。
【0217】
ステップB−12では、通信部105は、その利用者ID、利用者認証用情報およびQRコードデータを認証装置300の通信部301に送信する。通信部301は、その利用者ID、利用者認証用情報およびQRコードデータを受信すると、ステップB−13を実行する。
【0218】
ステップB−13では、通信部301は、その利用者ID、利用者認証用情報およびQRコードデータを、認証処理部303に送信する。認証処理部303は、その利用者ID、ワンタイムパスワードおよびQRコードデータを受信すると、ステップB−14を実行する。
【0219】
ステップB−14では、認証処理部303は、その利用者IDと、登録情報を取得する旨の情報取得要求とを認証データ格納部302に送信する。認証データ格納部302は、その利用者IDおよび情報取得要求を受信すると、その利用者IDと対応付けて記憶した登録情報を認証処理部303に送信する。
【0220】
認証処理部303は、その登録情報を受信すると、その登録情報と、通信部301から受信したRQコードデータとに基づいて、利用者の認証用のワンタイムパスワードを生成する。認証処理部303は、その生成した認証用のワンタイムパスワードと、その受信した利用者認証用情報であるワンタイムパスワードとが一致するか否かを判定する。認証処理部53は、その利用者の認証用のワンタイムパスワードがその受信したワンタイムパスワードと一致すると、利用者が正当の利用者であると認証する。
【0221】
認証処理部303は、利用者が正当の利用者であると認証すると、利用者の認証の成功を示す利用者に対する認証結果を作成し、一方、利用者が正当の利用者であると認証されないと、利用者の認証の失敗を示す利用者に対する認証結果を生成する。
【0222】
認証処理部303は、利用者に対する認証結果を生成すると、ステップB−15を実行する。
【0223】
ステップB−15では、認証処理部303は、その携帯電話100から受信したQRコードデータと同じQRコードデータが認証格納部302に記憶されているか否かを確認する。
【0224】
具体的には、認証処理部303は、端末IDを取得する旨のID取得要求と、そのQRコードデータとを認証データ格納部302に出力する。認証データ格納部302は、そのID取得要求およびQRコードデータを受信すると、そのQRコードデータと対応付けられた端末IDがあれば、その端末IDを認証処理部302に送信し、その端末IDがなければ、端末IDがなかった旨の認証処理部302に送信する。
【0225】
認証処理部303は、その端末IDを受信すると、その受信されたQRコードデータと同じQRコードデータがあると判定し、一方、端末IDがなかった旨を受信すると、その受信されたQRコードデータと同じQRコードデータがないと判定する。認証処理部303は、QRコードデータがあると判定すると、利用者端末200が正当な利用者端末と認証する。
【0226】
認証処理部303は、利用者端末200が正当な利用者端末と認証すると、利用者端末200の認証の成功を示す利用者端末200に対する認証結果を作成し、一方、利用者端末200が正当な利用者端末と認証されないと、利用者端末200の認証の失敗を示す利用者端末200に対する認証結果を生成する。なお、認証処理部303は、利用者端末200に対する認証が成功すると、端末IDを、成功を示す利用者端末に対する認証結果として用いる。
【0227】
なお、本実施例では、認証処理部303は、その受信した端末IDを、認証の成功を示す利用者端末200に対する認証結果として用いる。
【0228】
ステップB−16では、認証処理部303は、利用者に対する認証結果と利用者端末200に対する認証結果を含む認証結果を生成し、その認証結果を通信部31に送信する。
【0229】
認証処理部303は、認証結果を通信部301に送信すると、ステップB−19を実行する。
【0230】
一方、通信部301は、認証結果を受信すると、ステップB−17を実行する。
【0231】
ステップB−17では、通信部301は、その認証結果を携帯電話100の通信部105に送信する。通信部105は、その認証結果を受信すると、ステップB−18を実行する。
【0232】
ステップB−18は、通信部301は、表示部106にその認証結果を送信する。表示部106は、その認証結果を受信すると、その認証結果を表示する。
【0233】
なお、通信部301は、その認証結果が認証の成功を示すと、その認証結果である端末IDにて特定される利用者端末(本実施例では、利用者端末200)との通信を許可する。
【0234】
一方、ステップB−19では、認証処理部303は、その認証結果が認証の成功を示すと、その認証結果を通信部301に送信する。また、認証処理部303は、その認証結果が認証の失敗を示すと、認証結果の送信を行なわずに、待機状態になる。
【0235】
通信部301は、その認証結果を受信すると、ステップB−20を実行する。
【0236】
ステップB−20では、通信部301は、その認証結果を利用者端末200の通信部204に送信する。通信部204は、その認証結果を受信すると、その認証結果を表示部205に送信する。表示部205は、その認証結果を受信すると、その認証結果を表示する。
【0237】
本実施例によれば、認証装置300は、利用者端末200と認証通信路400を介して接続される。利用者端末200のQRコード変換部202は、QRコードデータを生成する。通信部204は、その生成されたQRコードデータを、認証通信路400を介して認証装置300に送信する。また、携帯電話100のQRコード生成部102は、QRコードデータを生成する。通信部105は、その生成されたQRコードデータを認証装置301に送信する。
【0238】
認証装置300の通信部301が利用者端末200から認証通信路400を介してQRコードデータを受信すると、認証処理部303は、そのQRコードデータを認証データ格納部302に記憶する。また、通信部301が携帯電話100からQRコードデータを受信すると、認証処理部303は、そのQRコードデータと同じQRコードデータが認証データ格納部302に記憶されているか否を確認して、利用者端末200が正当な利用者端末か否かを認証する。
【0239】
この場合、利用者端末200から予め認証された認証通信路400を介してQRコードデータが受信される。このため、認証装置300は、共有情報が正当な利用者端末から送信された情報と分かり、その共有情報を記憶する。また、携帯電話100から受信した共有情報と同じ共有情報が記憶されていると、携帯端末100と同じ共有情報を有している利用者端末200が正当な利用者端末と認証され、利用者が正当な利用者端末を操作していることが分かる。
【0240】
このため、情報の不正な取得を防止することが可能になる。
【0241】
また、本実施例では、表示部106は、QRコード生成部102が生成したQRコードデータをQRコードとして出力する。カメラ部201は、そのQRコードを取得する。QRコード変換部202は、そのQRコードからQRコードデータを生成する。
【0242】
この場合、利用者端末200は、携帯電話100が生成したQRコードデータを取得する。このため、表示装置を設けなくてもRQコードデータを携帯端末および利用者端末の両方に持たせることが可能になる。したがって、コストを軽減することが可能になる。
【0243】
以上説明した実施例において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。
【図面の簡単な説明】
【0244】
【図1】本発明の一実施例の認証システムを示したブロック図である。
【図2】認証システムの動作の一例を説明するためのフローチャートである。
【図3】本発明の他の実施例の認証システムを示したブロック図である。
【図4】認証システムの他の動作例を説明するためのフローチャートである。
【符号の説明】
【0245】
1 ペン型認証デバイス
11 スキャナー部
12 利用者データ記憶部
13 生成部
14 無線通信部
15 認証成功通信部
2 ディスプレイ
21 認証画面エリア
22 認証確認アイコン
23 表示通信部
24 表示部
25 検出部
3 利用者端末
31 接続部
32 座標データ変換部
33 端末データ記憶部
34 端末生成部
35 端末通信部
4 無線受信装置
5 認証装置
51 認証装置通信部
52 認証データ格納部
53 認証処理部
100 携帯電話
101 入力部
102 QRコード生成部
103 記憶部
104 パスワード生成部
105 通信部
200 利用者端末
201 カメラ部
202 QRコード変換部
203 端末データ記憶部
204 通信部
205 表示部
300 認証装置
301 通信部
302 認証データ格納部
303 認証処理部
400 認証通信路
【特許請求の範囲】
【請求項1】
利用者端末および携帯端末と接続された認証装置であって、
格納部と、
前記利用者端末から認証用情報および共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む認証装置。
【請求項2】
請求項1に記載に認証装置において、
前記認証用情報は、固有情報および前記共有情報に基づいて生成されるワンタイムパスワードであり、
前記格納部は、前記固有情報を記憶し、
前記認証部は、前記認証通信部が前記利用者端末から前記ワンタイムパスワードおよび前記共有情報を受信すると、該受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成し、該認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定する、認証装置。
【請求項3】
携帯端末と接続され、かつ、利用者端末と予め認証された認証通信路を介して接続された認証装置であって、
格納部と、
前記利用者端末から前記認証通信路を介して共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む認証装置。
【請求項4】
利用者端末と、携帯端末と、前記利用者端末および前記携帯端末と接続された認証装置と、を含む認証システムであって、
前記利用者端末は、
認証用情報および共有情報を生成する作成部と、
前記認証用情報および前記共有情報を前記認証装置に送信する端末通信部と、を含み、
前記携帯端末は、
前記共有情報を生成する生成部と、
前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、
前記認証装置は、
格納部と、
前記利用者端末から前記認証用情報および前記共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む、認証システム。
【請求項5】
請求項4に記載の認証システムであって、
前記利用者端末は、固有情報を記憶する記憶部を含み、
前記作成部は、前記記憶部が記憶した固有情報と、前記生成した共有情報とに基づいて、前記認証用情報としてワンタイムパスワードを生成し、
前記格納部は、前記固有情報を記憶し、
前記認証部は、前記認証通信部が前記利用者端末から前記ワンタイムパスワードおよび前記共有情報を受信すると、該受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成し、該認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定する、認証システム。
【請求項6】
携帯端末と、利用者端末と、前記携帯端末と接続され、かつ、前記利用者端末と予め認証された認証通信路を介して接続された認証装置と、を含む認証システムであって、
前記利用者端末は、
共有情報を生成する生成部と、
前記共有情報を前記認証装置に送信する端末通信部と、を含み、
前記携帯端末は、
前記共有情報を生成する生成部と、
前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、
前記認証装置は、
格納部と、
前記利用者端末から前記認証通信路を介して前記共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む、認証システム。
【請求項7】
請求項4ないし6のいずれか1項に記載の認証システムにおいて、
表示装置をさらに含み、
前記表示装置は、
認証用画像を表示する表示部と、
前記携帯端末が前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置を検出する検出部と、
前記検出部が検出した位置を前記利用者端末に送信する表示通信部と、を含み、
前記利用者端末は、
前記表示装置から、前記位置を受信する接続部と、
前記認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持し、前記接続部が受信した位置を、該位置と前記テーブルで対応付けられた表示データに変換する変換部と、を含み、
前記作成部は、前記変換部にて変換された表示データから前記共有情報を生成し、
前記携帯端末は、前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置に示された表示データを読み取る読取部を含み、
前記生成部は、前記読取部が読み取った表示データから前記共有情報を生成する、認証システム。
【請求項8】
請求項4ないし6のいずれか1項に記載の認証システムにおいて、
前記携帯端末は、前記生成部が生成した共有情報を出力情報として出力する出力部をさらに含み、
前記利用者端末は、前記出力部が出力した出力情報を取得する取得部を含み、
前記作成部は、前記取得部が作成した出力情報から前記共有情報を生成する、認証システム。
【請求項9】
請求項4ないし8のいずれか1項に記載の認証システムにおいて、
前記認証通信部は、前記認証部による認証結果を前記携帯端末に送信し、
前記携帯通信部は、前記認証装置から前記認証結果を受信し、
前記携帯端末は、前記携帯通信部が受信した認証結果を前記利用者に通知する通知部を含む、認証システム。
【請求項10】
利用者端末および携帯端末と接続された認証装置が行なう認証方法であって、
前記利用者端末から認証用情報および共有情報を受信する受信ステップと、
前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、
前記認証用情報が正当な認証用情報であると判定されると、該受信された共有情報を記憶する記憶ステップと、
前記携帯端末から前記共有情報を受信する受付ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。
【請求項11】
請求項10に記載に認証方法において、
前記認証装置は、固有情報を記憶する格納部を含み、
前記認証用情報は、前記固有情報および前記共有情報に基づいて生成されるワンタイムパスワードであり、
判定ステップは、
前記利用者端末から受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成する照合生成ステップと、
前記認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定する判断ステップと、を含む、認証方法。
【請求項12】
携帯端末と接続され、かつ、利用者端末と予め認証された認証通信路を介して接続された認証装置が行なう認証方法であって、
前記利用者端末から前記認証通信路を介して共有情報を受信する認証受信ステップと、
前記受信された共有情報を記憶する格納ステップと、
前記携帯端末から前記共有情報を受信する認証受付ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。
【請求項13】
利用者端末と、携帯端末と、前記利用者端末および前記携帯端末と接続された認証装置と、を含む認証システムが行なう認証方法であって、
前記利用者端末が、共有情報を生成する作成ステップと、
前記利用者端末が、認証用情報を生成する認証作成ステップと、
前記利用者端末が、前記認証用情報および前記共有情報を前記認証装置に送信する端末通信ステップと、
前記携帯端末が、前記共有情報を生成する生成ステップと、
前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯通信ステップと、
前記認証装置が、前記利用者端末から前記認証用情報および前記共有情報を受信する受信ステップと、
前記認証装置が、前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、
前記認証装置が、前記認証用情報が正当な認証用情報であると判定されると、前記受信された共有情報を記憶する記憶ステップと、
前記認証装置が、前記携帯端末から前記共有情報を受信する受付ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。
【請求項14】
請求項13に記載の認証方法において、
前記利用者端末は、固有情報を記憶する記憶部を含み、
前記認証装置が、前記固有情報を記憶する格納部を含み、
前記利用者端末が、前記記憶部が記憶した固有情報と、前記生成された共有情報とに基づいて、前記認証用情報としてワンタイムパスワードを生成し、
判定ステップは、
前記認証装置が、前記利用者端末から受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成する照合生成ステップと、
前記認証装置が、前記認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定するパスワード判定ステップと、を含む認証方法。
【請求項15】
携帯端末と、利用者端末と、前記携帯端末と接続され、かつ、前記利用者端末と予め認証された認証通信路を介して接続された認証装置と、を含む認証システムが行なう認証方法であって、
前記利用者端末が、共有情報を生成する作成ステップと、
前記利用者端末が、前記共有情報を前記認証装置に送信する端末送信ステップと、
前記携帯端末が、前記共有情報を生成する生成ステップと、
前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯送信ステップと、
前記認証装置が、前記利用者端末から前記認証通信路を介して前記共有情報を受信する認証受信ステップと、
前記認証装置が、前記受信された共有情報を記憶する格納ステップと、
前記認証装置が、前記携帯端末から前記共有情報を受信する認証受付ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。
【請求項16】
請求項13ないし15のいずれか1項に記載の認証方法において、
前記利用者端末は、認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持する変換部を含み、
前記表示装置が、認証用画像を表示する表示ステップと、
前記表示装置が、前記携帯端末が前記認証用画像の一部に接触すると、該接触された認証用画像の一部の位置を検出する検出ステップと、
前記表示装置が、前記検出された位置を前記利用者端末に送信する位置送信ステップと、
前記利用者端末が、前記表示装置から、前記位置を受信する位置受信ステップと、
前記利用者端末が、前記受信された位置を、該位置と前記テーブルで対応付けられた表示データに変換する変換ステップと、
前記携帯端末が、前記認証用画像の一部に接触すると、該接触された認証用画像の一部の位置に示された表示データを読み取る読取ステップとをさらに含み、
前記作成ステップでは、前記利用者端末が、前記変換された表示データから前記共有情報を生成し、
前記生成部ステップでは、前記携帯端末が、前記読み取られた表示データから前記共有情報を生成する、認証方法。
【請求項17】
請求項13ないし15のいずれか1項に記載の認証方法であって、
前記携帯端末が、前記生成され共有情報を出力情報として出力する出力ステップと、
前記利用者端末が、前記出力された出力情報を取得する取得ステップと、をさらに含み、
前記作成ステップでは、前記取得された出力情報から前記共有情報を生成する、認証方法。
【請求項18】
請求項13ないし17のいずれか1項に記載の認証方法において、
前記認証装置が、前記認証装置による認証結果を前記携帯端末に送信する結果送信ステップと、
前記携帯端末が、前記認証装置から前記認証結果を受信する結果受信ステップと、
前記携帯端末が、前記受信された認証結果を前記利用者に通知する通知ステップと、を含む認証方法。
【請求項1】
利用者端末および携帯端末と接続された認証装置であって、
格納部と、
前記利用者端末から認証用情報および共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む認証装置。
【請求項2】
請求項1に記載に認証装置において、
前記認証用情報は、固有情報および前記共有情報に基づいて生成されるワンタイムパスワードであり、
前記格納部は、前記固有情報を記憶し、
前記認証部は、前記認証通信部が前記利用者端末から前記ワンタイムパスワードおよび前記共有情報を受信すると、該受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成し、該認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定する、認証装置。
【請求項3】
携帯端末と接続され、かつ、利用者端末と予め認証された認証通信路を介して接続された認証装置であって、
格納部と、
前記利用者端末から前記認証通信路を介して共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む認証装置。
【請求項4】
利用者端末と、携帯端末と、前記利用者端末および前記携帯端末と接続された認証装置と、を含む認証システムであって、
前記利用者端末は、
認証用情報および共有情報を生成する作成部と、
前記認証用情報および前記共有情報を前記認証装置に送信する端末通信部と、を含み、
前記携帯端末は、
前記共有情報を生成する生成部と、
前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、
前記認証装置は、
格納部と、
前記利用者端末から前記認証用情報および前記共有情報を受信し、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記認証用情報および前記共有情報を受信すると、該認証用情報が正当な認証用情報か否かを判定し、該認証用情報が正当な認証用情報であると判定すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む、認証システム。
【請求項5】
請求項4に記載の認証システムであって、
前記利用者端末は、固有情報を記憶する記憶部を含み、
前記作成部は、前記記憶部が記憶した固有情報と、前記生成した共有情報とに基づいて、前記認証用情報としてワンタイムパスワードを生成し、
前記格納部は、前記固有情報を記憶し、
前記認証部は、前記認証通信部が前記利用者端末から前記ワンタイムパスワードおよび前記共有情報を受信すると、該受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成し、該認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定する、認証システム。
【請求項6】
携帯端末と、利用者端末と、前記携帯端末と接続され、かつ、前記利用者端末と予め認証された認証通信路を介して接続された認証装置と、を含む認証システムであって、
前記利用者端末は、
共有情報を生成する生成部と、
前記共有情報を前記認証装置に送信する端末通信部と、を含み、
前記携帯端末は、
前記共有情報を生成する生成部と、
前記生成部が生成した共有情報を前記認証装置に送信する携帯通信部と、を含み、
前記認証装置は、
格納部と、
前記利用者端末から前記認証通信路を介して前記共有情報を受信し、かつ、前記携帯端末から前記共有情報を受信する認証通信部と、
前記認証通信部が前記利用者端末から前記共有情報を受信すると、該受信された共有情報を前記格納部に記憶し、また、前記認証通信部が前記携帯端末から前記共有情報を受信すると、該受信された共通情報と同じ共通情報が前記格納部に記憶されているか否かを確認し、該受信された共通情報と同じ共通情報が前記格納部に記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証部と、を含む、認証システム。
【請求項7】
請求項4ないし6のいずれか1項に記載の認証システムにおいて、
表示装置をさらに含み、
前記表示装置は、
認証用画像を表示する表示部と、
前記携帯端末が前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置を検出する検出部と、
前記検出部が検出した位置を前記利用者端末に送信する表示通信部と、を含み、
前記利用者端末は、
前記表示装置から、前記位置を受信する接続部と、
前記認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持し、前記接続部が受信した位置を、該位置と前記テーブルで対応付けられた表示データに変換する変換部と、を含み、
前記作成部は、前記変換部にて変換された表示データから前記共有情報を生成し、
前記携帯端末は、前記表示部の認証用画像の一部に接触すると、該接触された認証用画像の一部の位置に示された表示データを読み取る読取部を含み、
前記生成部は、前記読取部が読み取った表示データから前記共有情報を生成する、認証システム。
【請求項8】
請求項4ないし6のいずれか1項に記載の認証システムにおいて、
前記携帯端末は、前記生成部が生成した共有情報を出力情報として出力する出力部をさらに含み、
前記利用者端末は、前記出力部が出力した出力情報を取得する取得部を含み、
前記作成部は、前記取得部が作成した出力情報から前記共有情報を生成する、認証システム。
【請求項9】
請求項4ないし8のいずれか1項に記載の認証システムにおいて、
前記認証通信部は、前記認証部による認証結果を前記携帯端末に送信し、
前記携帯通信部は、前記認証装置から前記認証結果を受信し、
前記携帯端末は、前記携帯通信部が受信した認証結果を前記利用者に通知する通知部を含む、認証システム。
【請求項10】
利用者端末および携帯端末と接続された認証装置が行なう認証方法であって、
前記利用者端末から認証用情報および共有情報を受信する受信ステップと、
前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、
前記認証用情報が正当な認証用情報であると判定されると、該受信された共有情報を記憶する記憶ステップと、
前記携帯端末から前記共有情報を受信する受付ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。
【請求項11】
請求項10に記載に認証方法において、
前記認証装置は、固有情報を記憶する格納部を含み、
前記認証用情報は、前記固有情報および前記共有情報に基づいて生成されるワンタイムパスワードであり、
判定ステップは、
前記利用者端末から受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成する照合生成ステップと、
前記認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定する判断ステップと、を含む、認証方法。
【請求項12】
携帯端末と接続され、かつ、利用者端末と予め認証された認証通信路を介して接続された認証装置が行なう認証方法であって、
前記利用者端末から前記認証通信路を介して共有情報を受信する認証受信ステップと、
前記受信された共有情報を記憶する格納ステップと、
前記携帯端末から前記共有情報を受信する認証受付ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。
【請求項13】
利用者端末と、携帯端末と、前記利用者端末および前記携帯端末と接続された認証装置と、を含む認証システムが行なう認証方法であって、
前記利用者端末が、共有情報を生成する作成ステップと、
前記利用者端末が、認証用情報を生成する認証作成ステップと、
前記利用者端末が、前記認証用情報および前記共有情報を前記認証装置に送信する端末通信ステップと、
前記携帯端末が、前記共有情報を生成する生成ステップと、
前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯通信ステップと、
前記認証装置が、前記利用者端末から前記認証用情報および前記共有情報を受信する受信ステップと、
前記認証装置が、前記認証用情報が正当な認証用情報か否かを判定する判定ステップと、
前記認証装置が、前記認証用情報が正当な認証用情報であると判定されると、前記受信された共有情報を記憶する記憶ステップと、
前記認証装置が、前記携帯端末から前記共有情報を受信する受付ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。
【請求項14】
請求項13に記載の認証方法において、
前記利用者端末は、固有情報を記憶する記憶部を含み、
前記認証装置が、前記固有情報を記憶する格納部を含み、
前記利用者端末が、前記記憶部が記憶した固有情報と、前記生成された共有情報とに基づいて、前記認証用情報としてワンタイムパスワードを生成し、
判定ステップは、
前記認証装置が、前記利用者端末から受信された共有情報と、前記格納部に記憶された固有情報とに基づいて、認証用のワンタイムパスワードを生成する照合生成ステップと、
前記認証装置が、前記認証用のワンタイムパスワードと前記受信されたワンタイムパスワードとが一致した場合、前記認証用情報が正当な認証用情報であると判定するパスワード判定ステップと、を含む認証方法。
【請求項15】
携帯端末と、利用者端末と、前記携帯端末と接続され、かつ、前記利用者端末と予め認証された認証通信路を介して接続された認証装置と、を含む認証システムが行なう認証方法であって、
前記利用者端末が、共有情報を生成する作成ステップと、
前記利用者端末が、前記共有情報を前記認証装置に送信する端末送信ステップと、
前記携帯端末が、前記共有情報を生成する生成ステップと、
前記携帯端末が、前記生成された共有情報を前記認証装置に送信する携帯送信ステップと、
前記認証装置が、前記利用者端末から前記認証通信路を介して前記共有情報を受信する認証受信ステップと、
前記認証装置が、前記受信された共有情報を記憶する格納ステップと、
前記認証装置が、前記携帯端末から前記共有情報を受信する認証受付ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されているか否かを確認する確認ステップと、
前記認証装置が、前記携帯端末から受信された共通情報と同じ共通情報が記憶されていると、前記利用者端末が正当な利用者端末であると認証する認証ステップと、を含む認証方法。
【請求項16】
請求項13ないし15のいずれか1項に記載の認証方法において、
前記利用者端末は、認証用画像の位置ごとにその位置に示された表示データを対応付けたテーブルを保持する変換部を含み、
前記表示装置が、認証用画像を表示する表示ステップと、
前記表示装置が、前記携帯端末が前記認証用画像の一部に接触すると、該接触された認証用画像の一部の位置を検出する検出ステップと、
前記表示装置が、前記検出された位置を前記利用者端末に送信する位置送信ステップと、
前記利用者端末が、前記表示装置から、前記位置を受信する位置受信ステップと、
前記利用者端末が、前記受信された位置を、該位置と前記テーブルで対応付けられた表示データに変換する変換ステップと、
前記携帯端末が、前記認証用画像の一部に接触すると、該接触された認証用画像の一部の位置に示された表示データを読み取る読取ステップとをさらに含み、
前記作成ステップでは、前記利用者端末が、前記変換された表示データから前記共有情報を生成し、
前記生成部ステップでは、前記携帯端末が、前記読み取られた表示データから前記共有情報を生成する、認証方法。
【請求項17】
請求項13ないし15のいずれか1項に記載の認証方法であって、
前記携帯端末が、前記生成され共有情報を出力情報として出力する出力ステップと、
前記利用者端末が、前記出力された出力情報を取得する取得ステップと、をさらに含み、
前記作成ステップでは、前記取得された出力情報から前記共有情報を生成する、認証方法。
【請求項18】
請求項13ないし17のいずれか1項に記載の認証方法において、
前記認証装置が、前記認証装置による認証結果を前記携帯端末に送信する結果送信ステップと、
前記携帯端末が、前記認証装置から前記認証結果を受信する結果受信ステップと、
前記携帯端末が、前記受信された認証結果を前記利用者に通知する通知ステップと、を含む認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−71233(P2008−71233A)
【公開日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願番号】特願2006−250606(P2006−250606)
【出願日】平成18年9月15日(2006.9.15)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年3月27日(2008.3.27)
【国際特許分類】
【出願日】平成18年9月15日(2006.9.15)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]