特許

J-GLOBAL ID：200903009310411194

ユーザ認証システム、プログラム及び方法

発明者： 佐藤 晃宏
出願人/特許権者： 株式会社東芝 ,  東芝ソリューション株式会社
代理人 (22件)： 鈴江 武彦 ,  蔵田 昌俊 ,  河野 哲 ,  中村 誠 ,  福原 淑弘 ,  峰 隆司 ,  白根 俊郎 ,  村松 貞男 ,  野河 信久 ,  幸長 保次郎 ,  河野 直樹 ,  砂川 克 ,  勝村 紘 ,  橋本 良郎 ,  風間 鉄也 ,  河井 将次 ,  佐藤 立志 ,  岡田 貴志 ,  堀内 美保子 ,  竹内 将訓 ,  市原 卓三 ,  山下 元
公報種別：公開公報
出願番号（国際出願番号）：特願2008-074489
公開番号（公開出願番号）：特開2009-230432
出願日： 2008年03月21日
公開日（公表日）： 2009年10月08日
要約：

【課題】 認証用の特別な装置を用いずに、利用者の負担を軽減しつつも認証情報の漏洩を防止して高度なセキュリティを確保する。【解決手段】 端末装置30に表示された画像を携帯通信装置10で撮影すれば認証要求が認証用サーバ装置20に送信され、認証用サーバ装置20から利用資格確認要求が提供用サーバ装置40に送信される。ここで、認証用の特別な装置を用いずに、利用者の負担を軽減しつつも認証情報の漏洩を防止できる。その後、提供用サーバ装置40が携帯電話番号6及び端末識別情報1による利用資格有無の判定を行い、認証用サーバ装置20が発行時刻から所定時間内に行う有効性の判定を行う。即ち、利用者が携帯する携帯通信装置10と利用者が操作する端末装置30とを用いて所定時間内に認証するので、携帯通信装置の盗用によるなりすまし等の不正利用を困難とし、高度なセキュリティを確保できる。【選択図】 図1

請求項（抜粋）：

サービスの提供を受ける端末装置と、前記端末装置に対してサービス情報を提供する提供用サーバ装置と、前記端末装置の利用者により携帯される携帯通信装置と、前記提供用サーバ装置及び前記携帯通信装置と通信可能な認証用サーバ装置とからなるユーザ認証システムであって、 前記端末装置は、 端末識別情報を記憶する第1記憶手段と、 前記第1記憶手段内の端末識別情報及び指定されたサービスIDを前記提供用サーバ装置に送信する手段と、 前記提供用サーバ装置から受信した認証画面情報を表示する手段と、 前記提供用サーバ装置から認証成功通知を受信すると共に、サービス情報を受信する手段と、 を備えており、 前記提供用サーバ装置は、 端末装置識別情報及び携帯通信装置固有情報を互いに関連付けて記憶する第2記憶手段と、 前記端末装置から受信した端末識別情報及びサービスIDを含む読取情報作成要求を前記認証用サーバ装置に送信する手段と、 前記認証用サーバ装置から受信した読取情報を含む認証画面情報を作成する手段と、 この認証画面情報を前記端末装置に送信する手段と、 前記認証用サーバ装置から利用資格確認要求を受信する手段と、 前記利用資格確認要求内の端末識別情報及び携帯通信装置固有情報を、前記第2記憶手段に記憶された端末識別情報及び携帯通信装置固有情報に照合することにより、利用者の利用資格有無を確認し、この利用資格確認結果を前記認証用サーバ装置に送信する手段と、 前記認証用サーバ装置から受けた認証結果通知内の認証結果を判定する手段と、 この認証結果が認証成功を示すとき、前記認証結果通知内の端末識別情報に基づいて、認証成功通知を前記端末装置に送信し、前記端末識別情報及びサービスIDに基づき、前記端末装置にサービス情報を提供する手段と、 を備えており、 前記携帯通信装置は、 携帯通信装置固有情報を記憶する第3記憶手段と、 前記端末装置に表示された認証画面情報内の読取情報を入力する手段と、 前記入力した読取情報を解析することにより、当該読取情報からコード発行ID、発行時刻、端末識別情報、サービスID、及び認証用サーバ装置のアドレス情報を読み取る手段と、 前記読み取られたコード発行ID、発行時刻、端末識別情報及びサービスIDと、前記第3記憶手段内の携帯通信装置固有情報とを含む認証要求を作成する手段と、 前記読み取られたアドレス情報に基づき、この認証要求を前記認証用サーバ装置に送信する手段と、 を備えており、 前記認証用サーバ装置は、 コード発行ID及び発行時刻からなる認証情報を記憶するための第4記憶手段と、 現在の時刻情報を生成する時計手段と、 前記提供用サーバ装置から受信した読取情報作成要求内の端末識別情報及びサービスIDと、前記時計手段から得られる時刻情報とに基づき、コード発行ID及び発行時刻からなる認証情報を作成する手段と、 前記作成した認証情報を前記第4記憶手段に書き込む手段と、 前記第4記憶手段内の認証情報と、前記読取情報作成要求内の端末識別情報及びサービスIDと、前記認証用サーバ装置のアドレス情報とを含む読取情報を作成する手段と、 前記作成した読取情報を前記提供用サーバ装置に送信する手段と、 前記携帯通信装置から受信した認証要求に基づき、端末識別情報と携帯通信装置固有情報とを含む利用資格確認要求を前記提供用サーバ装置に送信する手段と、 前記提供用サーバ装置から受信した利用資格確認結果により利用資格の有無を判定する手段と、 利用資格有と判定した場合、前記受信した認証要求内の認証情報と前記第4記憶手段内の認証情報とが互いに一致した場合で且つ当該認証情報内の発行時刻と前記時計手段から得られる現在の時刻情報との差分が所定時間内のとき、前記利用資格確認結果を有効と判定する手段と、 前記利用資格有と判定し、且つ前記有効と判定した場合、認証成功を示す認証結果及び端末識別情報を含む認証結果通知を前記提供用サーバ装置に送信する手段と、 を備えたことを特徴とするユーザ認証システム。

IPC (2件)：

G06F 21/20 ,  H04L 9/32

FI (2件)：

G06F15/00 330B ,  H04L9/00 675D

Fターム (32件)：

5B285AA01 ,  5B285AA04 ,  5B285BA03 ,  5B285BA08 ,  5B285CA04 ,  5B285CA16 ,  5B285CA17 ,  5B285CA32 ,  5B285CB05 ,  5B285CB12 ,  5B285CB42 ,  5B285CB43 ,  5B285CB52 ,  5B285CB55 ,  5B285CB56 ,  5B285CB62 ,  5B285CB72 ,  5B285CB92 ,  5B285DA03 ,  5B285DA05 ,  5B285DA10 ,  5J104AA07 ,  5J104AA16 ,  5J104EA03 ,  5J104EA15 ,  5J104EA16 ,  5J104KA01 ,  5J104KA04 ,  5J104MA01 ,  5J104NA05 ,  5J104NA38 ,  5J104PA01

引用特許：

出願人引用 (2件)

• 認証装置、認証システム、サーバ、携帯端末、認証端末、および認証方法
  公報種別：公開公報   出願番号：特願2002-024411   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション, ケイ・アール・ディコーポレーション株式会社
• 移動体通信端末を用いた認証方法
  公報種別：公開公報   出願番号：特願2002-227257   出願人：株式会社プラネット

審査官引用 (7件)

• 個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラム
  公報種別：公開公報   出願番号：特願2008-055035   出願人：日本電気株式会社
• ユーザを認証するための情報を提供するシステム
  公報種別：公開公報   出願番号：特願2007-192753   出願人：百瀬義男
• 認証システム、認証方法、および認証プログラム
  公報種別：公開公報   出願番号：特願2006-171024   出願人：株式会社セキュアブレイン
• 認証システム、認証サーバ、システム管理サーバ、認証プログラム及びシステム管理プログラム
  公報種別：公開公報   出願番号：特願2006-222600   出願人：アナハイムエンジニアリング株式会社
• ユーザー認証システムと、このユーザー認証システムで使用される提供用サーバ装置、携帯通信装置、利用者用携帯通信装置、承認者用携帯通信装置および認証用サーバ装置と、これらの装置のためのプログラム
  公報種別：公開公報   出願番号：特願2006-059565   出願人：株式会社東芝, 東芝ソリューション株式会社
• 認証サーバ装置、認証システムおよび認証方法
  公報種別：公開公報   出願番号：特願2005-298447   出願人：株式会社イース
• サービス提供システムおよびサービス提供装置
  公報種別：公開公報   出願番号：特願2005-063058   出願人：日本電信電話株式会社