特許6104439 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社ＩＳＡＯの特許一覧

特許6104439認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5a
5b
5c
5d
5e
6
7

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6104439

(24)【登録日】2017年3月10日

(45)【発行日】2017年3月29日

(54)【発明の名称】認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体

(51)【国際特許分類】

G06F 21/31 20130101AFI20170316BHJP

H04L 9/32 20060101ALI20170316BHJP

H04M 11/00 20060101ALI20170316BHJP

【ＦＩ】

G06F21/31

G06F21/31 330

H04L9/00 673

H04M11/00 302

【請求項の数】31

【全頁数】31

(21)【出願番号】特願2016-155997(P2016-155997)

(22)【出願日】2016年8月8日

【審査請求日】2016年8月10日

【早期審査対象出願】

(73)【特許権者】

【識別番号】513035450

【氏名又は名称】株式会社ＩＳＡＯ

(74)【代理人】

【識別番号】100086771

【弁理士】

【氏名又は名称】西島孝喜

(74)【代理人】

【識別番号】100088694

【弁理士】

【氏名又は名称】弟子丸健

(74)【代理人】

【識別番号】100094569

【弁理士】

【氏名又は名称】田中伸一郎

(74)【代理人】

【識別番号】100067013

【弁理士】

【氏名又は名称】大塚文昭

(74)【代理人】

【識別番号】100109070

【弁理士】

【氏名又は名称】須田洋之

(74)【代理人】

【識別番号】100109335

【弁理士】

【氏名又は名称】上杉浩

(74)【代理人】

【識別番号】100120525

【弁理士】

【氏名又は名称】近藤直樹

(74)【代理人】

【識別番号】100151987

【弁理士】

【氏名又は名称】谷口信行

(72)【発明者】

【氏名】前澤俊樹

(72)【発明者】

【氏名】西田昂弘

(72)【発明者】

【氏名】菊池宏幸

【審査官】戸島弘詩

(56)【参考文献】

【文献】特開２００３−２８１４４８（ＪＰ，Ａ）

【文献】特開２００６−２６８６４１（ＪＰ，Ａ）

【文献】特開２００１−２８２７４２（ＪＰ，Ａ）

【文献】特開２００４−１０２５２５（ＪＰ，Ａ）

【文献】特開２００７−０６５８０１（ＪＰ，Ａ）

【文献】特開２０１５−２１９８０８（ＪＰ，Ａ）

【文献】岡本光浩，パスワードが不要なアクセス認証方式，ＮＴＴ技術ジャーナル，日本，社団法人電気通信協会，２００６年１月１日，第１８巻，第１号，第５０−５１頁

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／３０

Ｈ０４Ｌ９／００

Ｇ０６Ｑ１０／００，２０／００，３０／００，４０／００，５０／００

(57)【特許請求の範囲】

【請求項1】

第１の端末と、
第２の端末と、
認証サブシステムと、
を備え、
前記認証サブシステムは、
記憶部と、
前記第１の端末から受信した識別情報と、前記第２の端末の固有ＩＤと対応付けて前記記憶部に記憶されている識別情報を照合する識別情報照合部と、
前記第１の端末から受信した前記識別情報と一致する識別情報が、前記記憶部に記憶されていた場合、プッシュＩＤを生成すると共に、該プッシュＩＤを前記第１の端末に送信するプッシュＩＤ生成部と、
前記第１の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤを取得する第２端末固有ＩＤ取得部と、
前記第１の端末から受信したプッシュＩＤを前記記憶部に記憶させるプッシュＩＤ受付部と、
前記第２端末固有ＩＤ取得部により取得された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記プッシュＩＤ生成部により生成された前記プッシュＩＤと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、
前記第２の端末から送信されたプッシュ認証操作完了通知を受信するプッシュ認証操作完了通知受付部と、
前記第２の端末から受信したプッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合するプッシュＩＤ照合部と、
を備え、
第１の端末は、
前記識別情報及び第１のプッシュ認証要求を前記識別情報照合部に送信し、
前記プッシュＩＤ生成部から受信した前記プッシュＩＤを記憶すると共に、該プッシュＩＤを前記プッシュＩＤ受付部に送信し、
第２の端末は、
前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、
前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記プッシュ認証操作完了通知受付部に送信する、
認証システム。

【請求項2】

前記認証サブシステムは、
前記プッシュ認証操作完了通知受付部が前記プッシュ認証操作完了通知を受信すると、トークンＩＤを生成するトークンＩＤ生成部と、
前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信するトークンＩＤ送信部と、
前記第１の端末からプッシュＩＤとトークンＩＤを受信するプッシュＩＤ・トークンＩＤ受付部と、
前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記記憶部に記憶されたプッシュＩＤとトークンＩＤの組合せの照合を行うプッシュＩＤ・トークンＩＤ照合部と、
を更に備え、
前記プッシュＩＤ照合部は、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に記憶させ、
前記第１の端末は、前記プッシュ認証完了通知を受信すると、前記第１の端末に記憶された前記プッシュＩＤと、前記トークンＩＤ送信部から受信した前記トークンＩＤを前記プッシュＩＤ・トークンＩＤ受付部に送信する、
請求項１に記載の認証システム。

【請求項3】

前記第１の端末への前記識別情報の入力が、前記第１の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われる請求項１又は２に記載の認証システム。

【請求項4】

前記第１の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われる請求項１又は２に記載の認証システム。

【請求項5】

前記第１の端末は、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを所定の短い時間だけ有効に記憶するか、及び／又は、前記プッシュＩＤ照合部は、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項１〜４のいずれか１項に記載の認証システム。

【請求項6】

前記認証サブシステムは、前記第２の端末から受信した識別情報と第２の端末の固有ＩＤを対応付けて前記記憶部に記憶させる第２端末固有ＩＤ登録部を更に備え、
前記第２の端末は、該第２の端末に入力された識別情報と該第２の端末の固有ＩＤを第２端末固有ＩＤ登録部に送信する請求項１〜５のいずれか１項に記載の認証システム。

【請求項7】

第１の端末と、
第２の端末と、
認証サブシステムと、
を備え、
前記認証サブシステムは、
データベースと、
ウェブサーバと、
第１のアプリケーションサーバと、
第２のアプリケーションサーバと、
プッシュ通知サーバと、
を備え、
前記ウェブサーバが、前記第１の端末から受信した識別情報と、第２の端末の固有ＩＤと対応づけて前記データベースに記憶されている識別情報を照合し、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤを生成し、前記識別情報及び第２のプッシュ認証要求と共に第１のアプリケーションサーバに送信すると共に、前記プッシュＩＤを前記第１の端末に送信し、
前記第１のアプリケーションサーバは、前記第２のプッシュ認証要求を受信すると、前記第１の端末から受信した前記識別情報に基づいて、前記識別情報と対応付けて前記データベースに記憶された前記第２の端末の固有ＩＤを取得し、前記プッシュＩＤと共にプッシュ通知サーバに送信し、
前記第１の端末は、前記ウェブサーバから受信した前記プッシュＩＤを記憶すると共に、該プッシュＩＤを第２のアプリケーションサーバに送信し、
前記第２のアプリケーションサーバは、前記第１の端末から受信したプッシュＩＤを前記データベースに記憶させ、
前記プッシュ通知サーバは、前記第１のアプリケーションサーバから受信した前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記第１のアプリケーションサーバから受信した前記プッシュＩＤと、プッシュ認証操作開始要求を送信し、
前記第２の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、
前記ユーザにより、前記所定の操作が行われると、前記第２の端末が、前記プッシュ通知サーバから受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記第１のアプリケーションサーバに送信し、
前記第１のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、前記第２の端末から受信した前記プッシュＩＤと、前記データベースに記憶された、前記第１の端末からの前記プッシュＩＤを照合する、
認証システム。

【請求項8】

前記第１のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、トークンＩＤを生成し、前記第２の端末から受信した前記プッシュＩＤと、前記データベースに記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記データベースに記憶させ、
前記第１のアプリケーションサーバが、前記トークンＩＤを前記第２のアプリケーションサーバに送信し、前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信し、
前記プッシュ認証完了通知を受信すると、前記第１の端末は、前記第１の端末に記憶された前記プッシュＩＤと、前記第２のアプリケーションサーバから受信した前記トークンＩＤを前記ウェブサーバに送信し、
前記ウェブサーバは、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤを前記第１のアプリケーションサーバに送信し、
前記第１のアプリケーションサーバが、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記データベースに記憶された、前記第１のアプリケーションサーバが受信したプッシュＩＤとトークンＩＤの組合せの照合を行う、
請求項７に記載の認証システム。

【請求項9】

前記第１の端末は、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを所定の短い時間だけ有効に記憶するか、及び／又は、前記第１のアプリケーションサーバは、前記第２の端末から受信した前記プッシュＩＤと、前記データベースに記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記データベースに所定の短い時間だけ有効に記憶させる請求項７又は８に記載の認証システム。

【請求項10】

第２の端末が、前記第２の端末に入力された識別情報と前記第２の端末の固有ＩＤを前記ウェブサーバに送信し、
前記ウェブサーバが、受信した前記識別情報と前記第２の端末の固有ＩＤを対応付けて前記データベースに記憶させる請求項７〜９のいずれか１項に記載の認証システム。

【請求項11】

記憶部と、
第１の端末から送信された識別情報及び第１のプッシュ認証要求を受信し、前記識別情報と、第２の端末の固有ＩＤと対応付けて前記記憶部に記憶されている識別情報を照合する識別情報照合部と、
前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤを生成すると共に、前記プッシュＩＤを前記第１の端末に送信するプッシュＩＤ生成部と、
前記第１の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤを取得する第２端末固有ＩＤ取得部と、
前記プッシュＩＤ生成部から受信した前記プッシュＩＤを記憶する前記第１の端末から、該プッシュＩＤを受信し、前記記憶部に記憶させるプッシュＩＤ受付部と、
前記第２端末固有ＩＤ取得部により取得された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記プッシュＩＤ生成部により生成された前記プッシュＩＤと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、
前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合するプッシュＩＤ照合部と、
を備える認証サブシステム。

【請求項12】

前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第２の端末において、前記ユーザにより、前記所定の操作が行われると、前記第２の端末から送信される、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知を受信し、トークンＩＤを生成するトークンＩＤ生成部と、
前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信するトークンＩＤ送信部と、
前記プッシュ認証完了通知を受信すると、前記第１の端末から送信される、前記第１の端末に記憶された前記プッシュＩＤと、前記トークンＩＤ送信部から受信した前記トークンＩＤを受信するプッシュＩＤ・トークンＩＤ受付部と、
前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記記憶部に記憶された、前記第１のアプリケーションサーバが受信したプッシュＩＤとトークンＩＤの組合せの照合を行うプッシュＩＤ・トークンＩＤ照合部と、
を更に備え、
前記プッシュＩＤ照合部は、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に記憶させる請求項１１に記載の認証サブシステム。

【請求項13】

前記第１の端末は、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを所定の短い時間だけ有効に記憶するか、及び／又は、前記プッシュＩＤ照合部は、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項１１又は１２に記載の認証サブシステム。

【請求項14】

前記第２の端末から受信した識別情報と第２の端末の固有ＩＤを対応付けて前記記憶部に記憶させる第２端末固有ＩＤ登録部を更に含む請求項１１〜１３のいずれか１項に記載の認証サブシステム。

【請求項15】

第２の端末であって、
記憶部を備える認証サブシステムによって、第１の端末から受信した、該第１の端末に入力された識別情報と、前記第２の端末の固有ＩＤと対応付けて前記記憶部に記憶されている識別情報が照合され、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤが生成されると共に、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤに基づいて送信される、前記プッシュＩＤとプッシュ認証操作開始要求を受信する手段と、
前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す手段と、
前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記認証サブシステムに送信する手段と、
を備え、
前記認証サブシステムに送信される前記プッシュＩＤは、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した前記場合に生成されるものであり、且つ、前記第１の端末に送信され、前記第１の端末から前記認証サブシステムに送信され、前記記憶部に記憶された前記プッシュＩＤと照合されるものである、
第２の端末。

【請求項16】

第１の端末、第２の端末、及び認証サブシステムとの間で行われる認証方法であって、
前記認証サブシステムは、記憶部、識別情報照合部、プッシュＩＤ生成部、第２端末固有ＩＤ取得部、プッシュＩＤ受付部は、プッシュ認証操作開始要求部、プッシュ認証操作完了通知受付部、及びプッシュＩＤ照合部を備え、
第１の端末が、識別情報の入力に応じて、前記識別情報及び第１のプッシュ認証要求を前記識別情報照合部に送信するステップと、
前記識別情報照合部が、前記第１の端末から受信した前記識別情報と、第２の端末の固有ＩＤと対応づけて前記記憶部に記憶されている識別情報を照合するステップと、
前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤ生成部が、プッシュＩＤを生成すると共に、前記プッシュＩＤを前記第１の端末に送信するステップと、
前記第２端末固有ＩＤ取得部が、前記第１の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤを取得するステップと、
前記第１の端末は、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを記憶すると共に、該プッシュＩＤを前記プッシュＩＤ受付部に送信するステップと、
前記プッシュＩＤ受付部は、前記第１の端末から受信したプッシュＩＤを前記記憶部に記憶させるステップと、
前記プッシュ認証操作開始要求部は、前記第２端末固有ＩＤ取得部により取得された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記プッシュＩＤ生成部により生成された前記プッシュＩＤと、プッシュ認証操作開始要求を送信するステップと、
前記第２の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、
前記ユーザにより、前記所定の操作が行われると、前記第２の端末が、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記プッシュ認証操作完了通知受付部に送信するステップと、
プッシュＩＤ照合部が、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合するステップと、
を含む認証方法。

【請求項17】

前記認証サブシステムは、トークンＩＤ送信部、プッシュＩＤ・トークンＩＤ受付部、及びプッシュＩＤ・トークンＩＤ照合部を更に備え、
前記プッシュ認証操作完了通知受付部が、前記プッシュ認証操作完了通知を受信すると、前記トークンＩＤ生成部が、トークンＩＤを生成するステップと、
前記プッシュＩＤ照合部が、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に記憶させるステップと、
前記トークンＩＤ送信部が、前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信するステップと、
前記プッシュ認証完了通知を受信すると、前記第１の端末は、前記第１の端末に記憶された前記プッシュＩＤと、前記トークンＩＤ送信部から受信した前記トークンＩＤを前記プッシュＩＤ・トークンＩＤ受付部に送信するステップと、
前記プッシュＩＤ・トークンＩＤ受付部は、前記第１の端末から前記プッシュＩＤと前記トークンＩＤを受信するステップと、
前記プッシュＩＤ・トークンＩＤ照合部が、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記記憶部に記憶されたプッシュＩＤとトークンＩＤの組合せの照合を行うステップと、
をさらに含む請求項１６に記載の認証方法。

【請求項18】

前記第１の端末への前記識別情報の入力が、第１の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われる請求項１６又は１７に記載の認証方法。

【請求項19】

前記第１の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われる請求項１６又は１７に記載の認証方法。

【請求項20】

前記第１の端末は、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを所定の短い時間だけ有効に記憶するか、及び／又は、前記プッシュＩＤ照合部は、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項１６〜１９のいずれか１項に記載の認証方法。

【請求項21】

前記認証サブシステムは、第２端末固有ＩＤ登録部を更に備え、
第２の端末が、前記第２の端末に入力された識別情報と前記第２の端末の固有ＩＤを前記第２端末固有ＩＤ登録部に送信するステップと、
前記第２端末固有ＩＤ登録部が、受信した前記識別情報と前記第２の端末の固有ＩＤを対応付けて前記記憶部に記憶させるステップと、
を更に含む請求項１６〜２０のいずれか１項に記載の認証方法。

【請求項22】

ウェブサーバが、第１の端末から受信した識別情報と、第２の端末の固有ＩＤと対応づけてデータベースに記憶されている識別情報を照合し、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤを生成し、前記識別情報及び第２のプッシュ認証要求と共に第１のアプリケーションサーバに送信すると共に、前記プッシュＩＤを前記第１の端末に送信するステップと、
前記第１のアプリケーションサーバは、前記第２のプッシュ認証要求を受信すると、前記第１の端末から受信した前記識別情報に基づいて、該識別情報に基づいて、前記識別情報と対応付けて前記データベースに記憶された前記第２の端末の固有ＩＤを取得し、前記プッシュＩＤと共にプッシュ通知サーバに送信するステップと、
前記第１の端末は、前記ウェブサーバから受信した前記プッシュＩＤを記憶すると共に、該プッシュＩＤを第２のアプリケーションサーバに送信するステップと、
前記第２のアプリケーションサーバは、前記第１の端末から受信したプッシュＩＤを前記データベースに記憶させるステップと、
前記プッシュ通知サーバは、前記第１のアプリケーションサーバから受信した前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記第１のアプリケーションサーバから受信した前記プッシュＩＤと、プッシュ認証操作開始要求を送信するステップと、
前記第２の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、
前記ユーザにより、前記所定の操作が行われると、前記第２の端末が、前記プッシュ通知サーバから受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記第１のアプリケーションサーバに送信するステップと、
前記第１のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、前記第２の端末から受信した前記プッシュＩＤと、前記データベースに記憶された、前記第１の端末からの前記プッシュＩＤを照合するステップと、
を含む認証方法。

【請求項23】

前記第１のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、トークンＩＤを生成し、前記第２の端末から受信した前記プッシュＩＤと、前記データベースに記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記データベースに記憶させるステップと、
前記第１のアプリケーションサーバが、前記トークンＩＤを前記第２のアプリケーションサーバに送信し、前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信するステップと、
前記プッシュ認証完了通知を受信すると、前記第１の端末は、前記第１の端末に記憶された前記プッシュＩＤと、前記第２のアプリケーションサーバから受信した前記トークンＩＤを前記ウェブサーバに送信するステップと、
前記ウェブサーバは、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤを前記第１のアプリケーションサーバに送信するステップと、
前記第１のアプリケーションサーバが、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記データベースに記憶された、前記第１のアプリケーションサーバが受信したプッシュＩＤとトークンＩＤの組合せの照合を行うステップと、
を更に含む請求項２２に記載の認証方法。

【請求項24】

【請求項25】

第２の端末が、前記第２の端末に入力された識別情報と前記第２の端末の固有ＩＤを前記ウェブサーバに送信するステップと、
前記ウェブサーバが、受信した前記識別情報と前記第２の端末の固有ＩＤを対応付けて前記データベースに記憶させるステップと、
を更に含む請求項２２〜２４のいずれか１項に記載の認証方法。

【請求項26】

記憶部、識別情報照合部、プッシュＩＤ生成部、第２端末固有ＩＤ取得部、プッシュＩＤ受付部、プッシュ認証操作開始要求部、及びプッシュＩＤ照合部を備える認証サブシステムによって行われる認証方法であって、
前記識別情報照合部が、第１の端末から送信された識別情報及び第１のプッシュ認証要求を受信し、前記識別情報と、第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報を照合するステップと、
前記プッシュＩＤ生成部が、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤを生成すると共に、前記プッシュＩＤを前記第１の端末に送信するステップと、
前記第２端末固有ＩＤ取得部が、前記第１の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤを取得するステップと、
前記プッシュＩＤ受付部が、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを記憶する前記第１の端末から、該プッシュＩＤを受信し、前記記憶部に記憶させるステップと、
前記プッシュ認証操作開始要求部が、前記第２端末固有ＩＤ取得部により取得された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記プッシュＩＤ生成部により生成された前記プッシュＩＤと、プッシュ認証操作開始要求を送信するステップと、
前記プッシュＩＤ照合部が、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合するステップと、
を備える認証方法。

【請求項27】

前記認証サブシステムは、トークンＩＤ生成部、トークンＩＤ送信部、プッシュＩＤ・トークンＩＤ受付部、及びプッシュＩＤ・トークンＩＤ照合部を更に含み、
前記トークンＩＤ生成部が、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第２の端末において、前記ユーザにより、前記所定の操作が行われると、前記第２の端末から送信される、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知を受信し、トークンＩＤを生成するステップと、
前記プッシュＩＤ照合部が、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に記憶させるステップと、
前記トークンＩＤ送信部が、前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信するステップと、
前記プッシュＩＤ・トークンＩＤ受付部が、前記プッシュ認証完了通知を受信すると、前記第１の端末から送信される、前記第１の端末に記憶された前記プッシュＩＤと、前記トークンＩＤ送信部から受信した前記トークンＩＤを受信するステップと、
前記プッシュＩＤ・トークンＩＤ照合部が、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記記憶部に記憶されたプッシュＩＤとトークンＩＤの組合せの照合を行うステップと、
を更に含む請求項２６に記載の認証方法。

【請求項28】

【請求項29】

記憶部を備える認証サブシステムによって、第１の端末から受信した、該第１の端末に入力された識別情報と、第２の端末の固有ＩＤと対応付けて前記記憶部に記憶されている識別情報が照合され、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤが生成されると共に、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤに基づいて送信される、前記プッシュＩＤとプッシュ認証操作開始要求を受信するステップと、
前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、
前記ユーザにより、前記所定の操作が行われると、前記認証サブシステムから受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記認証サブシステムに送信するステップと、
を含み、
前記認証サブシステムに送信される前記プッシュＩＤは、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した前記場合に生成されるものであり、且つ、前記第１の端末に送信され、前記第１の端末から前記認証サブシステムに送信され、前記記憶部に記憶された前記プッシュＩＤと照合されるものである、
認証方法。

【請求項30】

請求項１６〜２９に記載の認証方法をコンピュータに実行させるためのプログラム。

【請求項31】

請求項３０に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体に関する。

【背景技術】

【0002】

一般に用いられている認証方法においては、パスワードや生体認証情報等の入力が必要である。認証方法において、２つの端末を使って２段階で認証を行う方法があるが、その両方の段階で、パスワードや生体認証情報等の入力が必要である。例えば、下記特許文献１に記載の認証方法においては、まず、ＰＣにおいてＩＤとパスワードを入力し（［００１９］）、次いで、情報携帯端末から、ユーザの音声、顔、指紋といった生体認証情報を入力する必要がある。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１５−９９４７０号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

しかしながら、パスワードや生体認証情報等の入力は、ユーザに負担となり、また手間がかかる。

【0005】

そこで、本発明は、認証時に、例えばユーザＩＤやカードＩＤといった識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない認証システム、方法、プログラム、及びプログラムを記録した記録媒体を提供することを目的の１つとする。

【課題を解決するための手段】

【0006】

本発明の１つの態様は、第１の端末と、第２の端末と、認証サブシステムと、記憶部とを備え、前記第１の端末は、該第１の端末に入力された識別情報及び第１のプッシュ認証要求を認証サブシステムに送信し、前記認証サブシステムは、前記第１の端末から受信した前記識別情報と、前記第２の端末の固有ＩＤと対応付けて前記記憶部に記憶されている識別情報を照合し、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、プッシュ認証操作開始要求を送信し、前記第２の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、前記ユーザにより、前記所定の操作が行われると、プッシュ認証操作完了通知を前記認証サブシステムに送信する認証システムを提供するものである。

【0007】

本発明の１つの態様は、第１の端末と、第２の端末と、記憶部と、前記第１の端末から受信した識別情報と、前記第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報を照合する識別情報照合部と、前記第１の端末から受信した前記識別情報と一致する識別情報が、前記記憶部に記憶されていた場合、プッシュＩＤを生成すると共に、該プッシュＩＤを前記第１の端末に送信するプッシュＩＤ生成部と、前記第１の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤを取得する第２端末固有ＩＤ取得部と、前記第１の端末から受信したプッシュＩＤを前記記憶部に記憶させるプッシュＩＤ受付部と、前記第２端末固有ＩＤ取得部により取得された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記プッシュＩＤ生成部により生成された前記プッシュＩＤと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、前記第２の端末から送信されたプッシュ認証操作完了通知を受信するプッシュ認証操作完了通知受付部と、前記第２の端末から受信したプッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合するプッシュＩＤ照合部とを備え、第１の端末は、前記識別情報及び第１のプッシュ認証要求を識別情報照合部に送信し、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを記憶すると共に、該プッシュＩＤをプッシュＩＤ受付部に送信し、第２の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記プッシュ認証操作完了通知受付部に送信する認証システムを提供するものである。

【0008】

前記認証システムは、前記プッシュ認証操作完了通知受付部が前記プッシュ認証操作完了通知を受信すると、トークンＩＤを生成するトークンＩＤ生成部と、前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信するトークンＩＤ送信部と、前記第１の端末からプッシュＩＤとトークンＩＤを受信するプッシュＩＤ・トークンＩＤ受付部と、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記記憶部に記憶されたプッシュＩＤとトークンＩＤの組合せの照合を行うプッシュＩＤ・トークンＩＤ照合部とを更に備え、前記プッシュＩＤ照合部は、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に記憶させ、前記第１の端末は、前記プッシュ認証完了通知を受信すると、前記第１の端末に記憶された前記プッシュＩＤと、前記トークンＩＤ送信部から受信した前記トークンＩＤをプッシュＩＤ・トークンＩＤ受付部に送信するものとすることができる。

【0009】

前記第１の端末への前記識別情報の入力が、第１の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われるものとすることができる。

【0010】

前記第１の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われるものとすることができる。

【0011】

【0012】

前記認証システムは、前記第２の端末から受信した識別情報と第２の端末の固有ＩＤを対応付けて前記記憶部に記憶させる第２端末固有ＩＤ登録部を更に備え、前記第２の端末は、該第２の端末に入力された識別情報と該第２の端末の固有ＩＤを第２端末固有ＩＤ登録部に送信するものとすることができる。

【0013】

本発明の１つの態様は、第１の端末と、第２の端末と、記憶部と、ウェブサーバと、第１のアプリケーションサーバと、第２のアプリケーションサーバと、プッシュ通知サーバとを備え、前記ウェブサーバが、前記第１の端末から受信した識別情報と、第２の端末の固有ＩＤと対応づけて記憶部に記憶されている識別情報を照合し、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤを生成し、前記識別情報及び第２のプッシュ認証要求と共に第１のアプリケーションサーバに送信すると共に、前記プッシュＩＤを前記第１の端末に送信し、前記第１のアプリケーションサーバは、前記第２のプッシュ認証要求を受信すると、前記第１の端末から受信した前記識別情報に基づいて、前記識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤを取得し、前記プッシュＩＤと共にプッシュ通知サーバに送信し、前記第１の端末は、前記ウェブサーバから受信した前記プッシュＩＤを記憶すると共に、該プッシュＩＤを第２のアプリケーションサーバに送信し、前記第２のアプリケーションサーバは、前記第１の端末から受信したプッシュＩＤを前記記憶部に記憶させ、前記プッシュ通知サーバは、前記第１のアプリケーションサーバから受信した前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記第１のアプリケーションサーバから受信した前記プッシュＩＤと、プッシュ認証操作開始要求を送信し、前記第２の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、前記ユーザにより、前記所定の操作が行われると、前記第２の端末が、前記プッシュ通知サーバから受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記第１のアプリケーションサーバに送信し、前記第１のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末３からの前記プッシュＩＤを照合する認証システムを提供するものである。

【0014】

前記第１のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、トークンＩＤを生成し、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に記憶させ、前記第１のアプリケーションサーバが、前記トークンＩＤを前記第２のアプリケーションサーバに送信し、前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信し、前記プッシュ認証完了通知を受信すると、前記第１の端末は、前記第１の端末に記憶された前記プッシュＩＤと、前記第２のアプリケーションサーバから受信した前記トークンＩＤを前記ウェブサーバに送信し、前記ウェブサーバは、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤを前記第１のアプリケーションサーバに送信し、前記第１のアプリケーションサーバが、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記記憶部に記憶された、前記第１のアプリケーションサーバが受信したプッシュＩＤとトークンＩＤの組合せの照合を行うものとすることができる。

【0015】

前記第１の端末は、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを所定の短い時間だけ有効に記憶するか、及び／又は、前記第１のアプリケーションサーバは、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。

【0016】

第２の端末が、前記第２の端末に入力された識別情報と前記第２の端末の固有ＩＤをウェブサーバに送信し、ウェブサーバが、受信した前記識別情報と前記第２の端末の固有ＩＤを対応付けて記憶部に記憶させるものとすることができる。

【0017】

本発明の１つの態様は、第１の端末から送信された識別情報及び第１のプッシュ認証要求を受信する手段と、前記第１の端末から受信した前記識別情報と、第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報を照合し、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、プッシュ認証操作開始要求を送信する手段と、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第２の端末において、前記ユーザにより、前記所定の操作が行われると、前記第２の端末から送信されるプッシュ認証操作完了通知を受信する手段とを含む認証サブシステムを提供するものである。

【0018】

本発明の１つの態様は、第１の端末から送信された識別情報及び第１のプッシュ認証要求を受信し、前記識別情報と、第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報を照合する識別情報照合部と、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤを生成すると共に、前記プッシュＩＤを前記第１の端末に送信するプッシュＩＤ生成部と、前記第１の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤを取得する第２端末固有ＩＤ取得部と、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを記憶する前記第１の端末から、該プッシュＩＤを受信し、前記記憶部に記憶させるプッシュＩＤ受付部と、前記第２端末固有ＩＤ取得部により取得された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記プッシュＩＤ生成部により生成された前記プッシュＩＤと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合するプッシュＩＤ照合部とを備える認証サブシステムを提供するものである。

【0019】

前記認証サブシステムは、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第２の端末において、前記ユーザにより、前記所定の操作が行われると、前記第２の端末から送信される、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知を受信し、トークンＩＤを生成するトークンＩＤ生成部と、前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信するトークンＩＤ送信部と、前記プッシュ認証完了通知を受信すると、前記第１の端末から送信される、前記第１の端末に記憶された前記プッシュＩＤと、前記トークンＩＤ送信部から受信した前記トークンＩＤを受信するプッシュＩＤ・トークンＩＤ受付部と、
前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記記憶部に記憶された、前記第１のアプリケーションサーバが受信したプッシュＩＤとトークンＩＤの組合せの照合を行うプッシュＩＤ・トークンＩＤ照合部とを更に備え、前記プッシュＩＤ照合部は、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に記憶させるものとすることができる。

【0020】

【0021】

前記認証サブシステムは、前記第２の端末から受信した識別情報と第２の端末の固有ＩＤを対応付けて前記記憶部に記憶させる第２端末固有ＩＤ登録部を更に含むものとすることができる。

【0022】

本発明の１つの態様は、第２の端末であって、認証サブシステムによって、第１の端末から受信した、該第１の端末に入力された識別情報と、前記第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報が照合され、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第２の端末の固有ＩＤに基づいて送信される、プッシュ認証操作開始要求を受信する手段と、前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す手段と、前記ユーザにより、前記所定の操作が行われると、プッシュ認証操作完了通知を前記認証サブシステムに送信する手段とを備える第２の端末を提供するものである。

【0023】

本発明の１つの態様は、第２の端末であって、認証サブシステムによって、第１の端末から受信した、該第１の端末に入力された識別情報と、前記第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報が照合され、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤが生成されると共に、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤに基づいて送信される、前記プッシュＩＤとプッシュ認証操作開始要求を受信する手段と、前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す手段と、前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記認証サブシステムに送信する手段とを備え、前記認証サブシステムに送信される前記プッシュＩＤは、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した前記場合に生成されるものであり、且つ、前記第１の端末に送信され、前記第１の端末から前記認証サブシステムに送信され、前記記憶部に記憶された前記プッシュＩＤと照合されるものである第２の端末を提供するものである。

【0024】

本発明の１つの態様は、第１の端末が、該第１の端末に入力された識別情報及び第１のプッシュ認証要求を前記認証サブシステムに送信するステップと、前記認証サブシステムが、前記第１の端末から受信した前記識別情報と、第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報を照合し、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、プッシュ認証操作開始要求を送信するステップと、前記第２の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、前記第２の端末が、プッシュ認証操作完了通知を前記認証サブシステムに送信するステップとを含む認証方法を提供するものである。

【0025】

本発明の１つの態様は、第１の端末が、識別情報の入力に応じて、前記識別情報及び第１のプッシュ認証要求を識別情報照合部に送信するステップと、前記識別情報照合部が、前記第１の端末から受信した前記識別情報と、第２の端末の固有ＩＤと対応づけて記憶部に記憶されている識別情報を照合するステップと、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤ生成部が、プッシュＩＤを生成すると共に、前記プッシュＩＤを前記第１の端末に送信するステップと、第２端末固有ＩＤ取得部が、前記第１の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤを取得するステップと、前記第１の端末は、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを記憶すると共に、該プッシュＩＤをプッシュＩＤ受付部に送信するステップと、前記プッシュＩＤ受付部は、前記第１の端末から受信したプッシュＩＤを前記記憶部に記憶させるステップと、プッシュ認証操作開始要求部は、前記第２端末固有ＩＤ取得部により取得された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記プッシュＩＤ生成部により生成された前記プッシュＩＤと、プッシュ認証操作開始要求を送信するステップと、前記第２の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、前記第２の端末が、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知をプッシュ認証操作完了通知受付部に送信するステップと、プッシュＩＤ照合部が、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合するステップとを含む認証方法を提供するものである。

【0026】

前記認証方法は、前記プッシュ認証操作完了通知受付部が、前記プッシュ認証操作完了通知を受信すると、前記トークンＩＤ生成部が、トークンＩＤを生成するステップと、プッシュＩＤ照合部が、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に記憶させるステップと、トークンＩＤ送信部が、前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信するステップと、前記プッシュ認証完了通知を受信すると、前記第１の端末は、前記第１の端末に記憶された前記プッシュＩＤと、前記トークンＩＤ送信部から受信した前記トークンＩＤをプッシュＩＤ・トークンＩＤ受付部に送信するステップと、前記プッシュＩＤ・トークンＩＤ受付部は、前記第１の端末から前記プッシュＩＤと前記トークンＩＤを受信するステップと、プッシュＩＤ・トークンＩＤ照合部が、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記記憶部に記憶されたプッシュＩＤとトークンＩＤの組合せの照合を行うステップとを更に含むものとすることができる。

【0027】

【0028】

【0029】

【0030】

前記認証方法は、第２の端末が、前記第２の端末に入力された識別情報と前記第２の端末の固有ＩＤを第２端末固有ＩＤ登録部に送信するステップと、前記第２端末固有ＩＤ登録部が、受信した前記識別情報と前記第２の端末の固有ＩＤを対応付けて記憶部に記憶させるステップとを更に含むものとすることができる。

【0031】

本発明の１つの態様は、ウェブサーバが、第１の端末から受信した識別情報と、第２の端末の固有ＩＤと対応づけて記憶部に記憶されている識別情報を照合し、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤを生成し、前記識別情報及び第２のプッシュ認証要求と共に第１のアプリケーションサーバに送信すると共に、前記プッシュＩＤを前記第１の端末に送信するステップと、前記第１のアプリケーションサーバは、前記第２のプッシュ認証要求を受信すると、前記第１の端末から受信した前記識別情報に基づいて、該識別情報に基づいて、前記識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤを取得し、前記プッシュＩＤと共にプッシュ通知サーバに送信するステップと、前記第１の端末は、前記ウェブサーバから受信した前記プッシュＩＤを記憶すると共に、該プッシュＩＤを第２のアプリケーションサーバに送信するステップと、前記第２のアプリケーションサーバは、前記第１の端末から受信したプッシュＩＤを前記記憶部に記憶させるステップと、前記プッシュ通知サーバは、前記第１のアプリケーションサーバから受信した前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記第１のアプリケーションサーバから受信した前記プッシュＩＤと、プッシュ認証操作開始要求を送信するステップと、前記第２の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、前記第２の端末が、前記プッシュ通知サーバから受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記第１のアプリケーションサーバに送信するステップと、前記第１のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合するステップとを含む認証方法を提供するものである。

【0032】

前記第１のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、トークンＩＤを生成し、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に記憶させるステップと、前記第１のアプリケーションサーバが、前記トークンＩＤを前記第２のアプリケーションサーバに送信し、前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信するステップと、前記プッシュ認証完了通知を受信すると、前記第１の端末は、前記第１の端末に記憶された前記プッシュＩＤと、前記第２のアプリケーションサーバから受信した前記トークンＩＤを前記ウェブサーバに送信するステップと、前記ウェブサーバは、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤを前記第１のアプリケーションサーバに送信するステップと、前記第１のアプリケーションサーバが、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記記憶部に記憶された、前記第１のアプリケーションサーバが受信したプッシュＩＤとトークンＩＤの組合せの照合を行うステップとを更に含むものとすることができる。

【0033】

【0034】

前記認証方法は、第２の端末が、前記第２の端末に入力された識別情報と前記第２の端末の固有ＩＤをウェブサーバに送信するステップと、ウェブサーバが、受信した前記識別情報と前記第２の端末の固有ＩＤを対応付けて記憶部に記憶させるステップとを更に含むものとすることができる。

【0035】

本発明の１つの態様は、第１の端末から送信された識別情報及び第１のプッシュ認証要求を受信するステップと、前記第１の端末から受信した前記識別情報と、第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報を照合し、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、プッシュ認証操作開始要求を送信するステップと、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第２の端末において、前記ユーザにより、前記所定の操作が行われると、前記第２の端末から送信されるプッシュ認証操作完了通知を受信するステップとを含む認証サブシステムを提供するものである。

【0036】

本発明の１つの態様は、識別情報照合部が、第１の端末から送信された識別情報及び第１のプッシュ認証要求を受信し、前記識別情報と、第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報を照合するステップと、プッシュＩＤ生成部が、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤを生成すると共に、前記プッシュＩＤを前記第１の端末に送信するステップと、第２端末固有ＩＤ取得部が、前記第１の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤを取得するステップと、プッシュＩＤ受付部が、前記プッシュＩＤ生成部から受信した前記プッシュＩＤを記憶する前記第１の端末から、該プッシュＩＤを受信し、前記記憶部に記憶させるステップと、プッシュ認証操作開始要求部が、前記第２端末固有ＩＤ取得部により取得された前記第２の端末の固有ＩＤに基づいて、前記第２の端末に、前記プッシュＩＤ生成部により生成された前記プッシュＩＤと、プッシュ認証操作開始要求を送信するステップと、プッシュＩＤ照合部が、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合するステップとを備える認証方法を提供するものである。

【0037】

前記認証方法は、トークンＩＤ生成部が、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第２の端末において、前記ユーザにより、前記所定の操作が行われると、前記第２の端末から送信される、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知を受信し、トークンＩＤを生成するステップと、前記プッシュＩＤ照合部が、前記第２の端末から受信した前記プッシュＩＤと、前記記憶部に記憶された、前記第１の端末からの前記プッシュＩＤを照合し、前記第２の端末から受信した前記プッシュＩＤと一致するプッシュＩＤが存在した場合、前記トークンＩＤを、前記第２の端末から受信した前記プッシュＩＤと対応付けて前記記憶部に記憶させるステップと、トークンＩＤ送信部が、前記トークンＩＤとプッシュ認証完了通知を前記第１の端末に送信するステップと、プッシュＩＤ・トークンＩＤ受付部が、前記プッシュ認証完了通知を受信すると、前記第１の端末から送信される、前記第１の端末に記憶された前記プッシュＩＤと、前記トークンＩＤ送信部から受信した前記トークンＩＤを受信するステップと、プッシュＩＤ・トークンＩＤ照合部が、前記第１の端末から受信した前記プッシュＩＤと前記トークンＩＤの組合せと、前記記憶部に記憶されたプッシュＩＤとトークンＩＤの組合せの照合を行うステップとを更に含むものとすることができる。

【0038】

【0039】

本発明の１つの態様は、認証サブシステムによって、第１の端末から受信した、該第１の端末に入力された識別情報と、第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報が照合され、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第２の端末の固有ＩＤに基づいて送信される、プッシュ認証操作開始要求を受信するステップと、前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、プッシュ認証操作完了通知を前記認証サブシステムに送信するステップとを含む認証方法を提供するものである。

【0040】

本発明の１つの態様は、認証サブシステムによって、第１の端末から受信した、該第１の端末に入力された識別情報と、第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報が照合され、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュＩＤが生成されると共に、該識別情報と対応付けて前記記憶部に記憶された前記第２の端末の固有ＩＤに基づいて送信される、前記プッシュＩＤとプッシュ認証操作開始要求を受信するステップと、前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュＩＤとプッシュ認証操作完了通知を前記認証サブシステムに送信するステップとを含み、前記認証サブシステムに送信される前記プッシュＩＤは、前記第１の端末から受信した前記識別情報と一致する識別情報が存在した前記場合に生成されるものであり、且つ、前記第１の端末に送信され、前記第１の端末から前記認証サブシステムに送信され、前記記憶部に記憶された前記プッシュＩＤと照合されるものであるものとすることができる。

【0041】

本発明の１つの態様は、前記認証方法をコンピュータに実行させるためのプログラムを提供するものである。

【0042】

本発明の１つの態様は、前記プログラムを記録したコンピュータ読み取り可能な記録媒体を提供するものである。

【0043】

本明細書及び特許請求の範囲において、「サーバ」は、１つ又はそれ以上のサーバを意味し、複数のサーバにより構成されるものも含む。

【0044】

本明細書及び特許請求の範囲において、「プッシュ認証」は、第１の端末に識別情報が入力されたことに応じて、認証のためのプッシュ通知を受信した第２の端末が、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、該ユーザにより、該所定の操作が行われることに基づいて行われる認証を意味する。

【発明の効果】

【0045】

上記構成を有する本発明によれば、認証時に、例えばユーザＩＤやカードＩＤといった識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない認証システム、方法、プログラム、及びプログラムを記録した記録媒体を提供することができる。

【図面の簡単な説明】

【0046】

【図1】本発明の１つの実施形態に係る認証システムの構成図である。

【図2】本発明の１つの実施形態に係る認証サブシステムの機能構成を示す図である。

【図3】本発明の１つの実施形態に係る第１の端末のハードウエア構成を示す図である。

【図4】プッシュ認証の利用に必要な情報の登録処理の一例のシーケンス図である。

【図5a】プッシュ認証処理の一例のシーケンス図である。

【図5b】プッシュ認証処理の一例のシーケンス図である。

【図5c】プッシュ認証処理の一例のシーケンス図である。

【図5d】プッシュ認証処理の一例のシーケンス図である。

【図5e】プッシュ認証処理の一例のシーケンス図である。

【図6】ログイン画面の一例を示す図である。

【図7】プッシュ認証操作画面の一例を示す図である。

【発明を実施するための形態】

【0047】

以下、本発明の実施形態について図面を参照して説明する。

【0048】

図１は、本発明の１つの実施形態に係る認証システムの全体構成を示す図である。図２は、本発明の１つの実施形態に係る認証サブシステムの機能構成を示す図である。図３は、本発明の１つの実施形態に係る認証サブシステムのハードウエア構成を示す図である。認証システム１は、第１の端末３、第２の端末４、ウェブサーバ５、第１のアプリケーションサーバ６、非同期通信が可能な第２のアプリケーションサーバ７、プッシュ通知サーバ８を備え、その各々は、ネットワーク２０を介して接続されている。また、ウェブサーバ５、第１のアプリケーションサーバ６、第２のアプリケーションサーバ７、プッシュ通知サーバ８は認証サブシステム２を構成する。認証サブシステム２、第１の端末３、第２の端末４、ウェブサーバ５、第１のアプリケーションサーバ６、第２のアプリケーションサーバ７、プッシュ通知サーバ８の各々は、１つの物理的な装置として構成される必要はなく、複数の物理的な装置から構成されてもよい。

【0049】

第１の端末３としては、ＰＣ、スマートフォン、タブレット端末、ＩＣカードリーダライタを備える端末、携帯端末と通信可能な端末等の任意の適切な端末を用いることができる。

【0050】

第２の端末４は、典型的には、スマートフォン、タブレット端末、携帯電話機等の携帯端末であるが、ＰＣ等の任意の適切な端末を用いることもできる。

【0051】

認証サブシステム２は、第２端末固有ＩＤ登録部２０１、識別情報照合部２０３、プッシュＩＤ生成部２０５、第２端末固有ＩＤ取得部２０７、プッシュＩＤ受付部２０９、プッシュ認証操作開始要求部２１１、プッシュ認証操作完了通知受付部２１２、トークンＩＤ生成部２１３、プッシュＩＤ照合部２１４、トークンＩＤ送信部２１５、プッシュＩＤ・トークンＩＤ受付部２１７、プッシュＩＤ・トークンＩＤ照合部２１９、照合後処理部２２１、記憶部２２３を備える。

【0052】

第２端末固有ＩＤ登録部２０１は、第２の端末４から受信した、識別情報と第２の端末の固有ＩＤを対応付けて記憶部２２３に記憶させる。ここで、識別情報と第２の端末の固有ＩＤは直接的に対応付けられて記憶部２２３に記憶させられてもよいし、識別情報と他の種類の識別情報とが対応付けられたテーブルと該他の種類の識別情報と第２の端末の固有ＩＤとが対応付けられたテーブルによって、識別情報と第２の端末の固有ＩＤは間接的に対応付けられて記憶部２２３に記憶させられてもよい。

【0053】

識別情報照合部２０３は、第１の端末３から受信した識別情報と記憶部９に記憶されている識別情報を照合する。

【0054】

プッシュＩＤ生成部２０５は、第１の端末３から受信した識別情報と一致する識別情報が、記憶部２２３に記憶されていた場合、プッシュＩＤを生成すると共に、該プッシュＩＤを第１の端末３に送信する。

【0055】

第２端末固有ＩＤ取得部２０７は、第１の端末３から受信した識別情報と一致する識別情報に基づいて、該識別情報と対応付けて記憶部２２３に記憶された第２の端末の固有ＩＤを取得する。

【0056】

プッシュＩＤ受付部２０９は、第１の端末３から受信したプッシュＩＤを記憶部２２３に記憶させる。

【0057】

プッシュ認証操作開始要求部２１１は、第２端末固有ＩＤ取得部２０７により取得された第２の端末の固有ＩＤに基づいて、第２の端末４に、プッシュＩＤ生成部２０５により生成されたプッシュＩＤと、プッシュ認証操作開始要求を送信する。

【0058】

プッシュ認証操作完了通知受付部２１２は、第２の端末４から送信されたプッシュ認証操作完了通知を受信する。

【0059】

トークンＩＤ生成部２１３は、プッシュ認証操作完了通知受付部２１２がプッシュ認証操作完了通知を受信すると、トークンＩＤを生成する。

【0060】

プッシュＩＤ照合部２１４は、第２の端末４から受信したプッシュＩＤと、記憶部２２３に記憶された、第１の端末３からのプッシュＩＤを照合し、第２の端末４から受信したプッシュＩＤと一致するプッシュＩＤが存在した場合、トークンＩＤを、第２の端末４から受信したプッシュＩＤと対応付けて記憶部２２３に、所定の短い時間だけ有効に記憶させる。ここで、「有効に記憶させる」構成は、記憶されたトークンＩＤが所定の短い時間後に消去される構成としてもよいし、トークンＩＤの有効期間が所定の短い時間である構成としてもよい。

【0061】

トークンＩＤ送信部２１５は、トークンＩＤ生成部２１３により生成されたトークンＩＤとプッシュ認証完了通知を第１の端末３に送信する。

【0062】

プッシュＩＤ・トークンＩＤ受付部２１７は、第１の端末３からプッシュＩＤとトークンＩＤを受信する。

【0063】

プッシュＩＤ・トークンＩＤ照合部２１９は、第１の端末３から受信したプッシュＩＤとトークンＩＤの組合せと、記憶部２２３に記憶されたプッシュＩＤとトークンＩＤの組合せの照合を行う。

【0064】

照合後処理部２２１は、プッシュＩＤ・トークンＩＤ照合部２１９による照合結果に応じた処理を行う。

【0065】

記憶部２２３は、識別情報、第２の端末の固有ＩＤ、プッシュＩＤ、トークンＩＤ、未ログイン状態のセッションキー、ログイン状態のセッションキー等の各種の情報を記憶し、必要に応じてそれらを対応付けて記憶する。記憶部２２３は、１つの物理的な装置として構成されてもよいし、複数の物理的な装置に分散して配置されてもよい。

【0066】

第１の端末３は、入力された識別情報及び第１のプッシュ認証要求を識別情報照合部２０３に送信する。また、プッシュＩＤ生成部２０５から受信したプッシュＩＤを所定の短い時間だけ有効に記憶すると共に、該プッシュＩＤをプッシュＩＤ受付部２０９に送信する。また、プッシュ認証完了通知を受信すると、第１の端末３に記憶されたプッシュＩＤと、トークンＩＤ送信部２１５から受信したトークンＩＤをプッシュＩＤ・トークンＩＤ受付部２１７に送信する。ここで、「有効に記憶させる」構成は、上記と同様に記憶されたプッシュＩＤが所定の短い時間後に消去される構成としてもよいし、トークンＩＤの有効期間が所定の短い時間である構成としてもよい。

【0067】

第２の端末４は、第２の端末４に入力された識別情報と第２の端末４の固有ＩＤを第２端末固有ＩＤ登録部２０１に送信する。また、プッシュ認証操作開始要求を受信すると、プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す。また、ユーザにより、その所定の操作が行われると、プッシュ認証操作開始要求部２１１から受信したプッシュＩＤとプッシュ認証操作完了通知をプッシュ認証操作完了通知受付部２１２に送信する。

【0068】

ウェブサーバ５は、認証サブシステム２のうちの、第２端末固有ＩＤ登録部２０１、ユーザＩＤ照合部２０３、プッシュＩＤ生成部２０５、プッシュＩＤ・トークンＩＤ受付部２１７、照合後処理部２２１を備える。

【0069】

第１のアプリケーションサーバ６は、認証サブシステム２のうちの、第２端末固有ＩＤ取得部２０７、プッシュ認証操作完了通知受付部２１２、トークンＩＤ生成部２１３、プッシュＩＤ照合部２１４、プッシュＩＤ・トークンＩＤ照合部２１９を備える。

【0070】

第２のアプリケーションサーバ７は、認証サブシステム２のうちの、プッシュＩＤ受付部２０９、トークンＩＤ送信部２１５を備える。

【0071】

プッシュ通知サーバ８は、認証サブシステム２のうちのプッシュ認証操作開始要求部２１１を備える。

【0072】

データベース９は、認証サブシステム２のうちの記憶部２２３を備える。

【0073】

図３は、本実施形態に係る第１の端末３のハードウエア構成の例を示す図である。第１の端末３は、ＣＰＵ３０ａ、ＲＡＭ３０ｂ、ＲＯＭ３０ｃ、外部メモリ３０ｄ、入力部３０ｅ、出力部３０ｆ、通信部３０ｇを含む。ＲＡＭ３０ｂ、ＲＯＭ３０ｃ、外部メモリ３０ｄ、入力部３０ｅ、出力部３０ｆ、通信部３０ｇは、システムバス３０ｈを介して、ＣＰＵ３０ａに接続されている。

【0074】

ＣＰＵ３０ａは、システムバス３０ｈに接続される各デバイスを統括的に制御する。

【0075】

ＲＯＭ３０ｃや外部メモリ３０ｄには、ＣＰＵ３０ａの制御プログラムであるＢＩＯＳやＯＳ、コンピュータが実行する機能を実現するために必要な各種プログラムやデータ等が記憶されている。

【0076】

ＲＡＭ３０ｂは、ＣＰＵの主メモリや作業領域等として機能する。ＣＰＵ３０ａは、処理の実行に際して必要なプログラム等をＲＯＭ３０ｃや外部メモリ３０ｄからＲＡＭ３０ｂにロードして、ロードしたプログラムを実行することで各種動作を実現する。

【0077】

外部メモリ３０ｄは、例えば、フラッシュメモリ、ハードディスク、ＤＶＤ−ＲＡＭ、ＵＳＢメモリ等から構成される。

【0078】

入力部３０ｅは、ユーザ等からの操作指示等を受け付ける。入力部３０ｅは、例えば、入力ボタン、キーボード、ポインティングデバイス、ワイヤレスリモコン、マイクロフォン、カメラ等の入力デバイスから構成される。

【0079】

出力部３０ｆは、ＣＰＵ３０ａで処理されるデータや、ＲＡＭ３０ｂ、ＲＯＭ３０ｃや外部メモリ３０ｄに記憶されるデータを出力する。出力部３０ｆは、例えば、ＣＲＴディスプレイ、ＬＣＤ、有機ＥＬパネル、プリンタ、スピーカ等の出力デバイスから構成される。

【0080】

通信部３０ｇは、ネットワークを介して又は直接、外部機器と接続・通信するためのインタフェースである。通信部３０ｇは、例えばシリアルインタフェース、ＬＡＮインタフェース等のインタフェースから構成される。

【0081】

第２の端末４、ウェブサーバ５、第１のアプリケーションサーバ６、第２のアプリケーションサーバ７、プッシュ通知サーバ８のハードウエア構成も同様である。

【0082】

図２に示される認証サブシステム２の各部は、ＲＯＭや外部メモリに記憶された各種プログラムが、ＣＰＵ、ＲＡＭ、ＲＯＭ、外部メモリ、入力部、出力部、通信部等を資源として使用することで実現される。

【0083】

以上のシステム構成を前提に、本発明の１つの実施形態に係る認証システムの認証処理理の例を、図４〜７等を参照して、以下に説明する。

【0084】

＜プッシュ認証の利用に必要な情報の登録＞
図４は、本発明の認証手法であるプッシュ認証の利用に必要な情報の登録処理の一例のシーケンス図である。

【0085】

ユーザは、第２の端末４からウェブサーバ５にアクセスする（Ｓ１０１）。すると、ウェブサーバ５から、識別情報であるユーザＩＤとパスワードの入力画面が第２の端末４に送信される（Ｓ１０２）。ユーザが、ユーザＩＤとパスワードを入力すると、それらがウェブサーバ５２に送信される（Ｓ１０３）。ユーザＩＤとパスワードの照合（Ｓ１０５）が成功すると、ウェブサーバ５から第２の端末４にプッシュ認証登録画面が送信される（Ｓ１０６）。ユーザが、ユーザＩＤを入力すると（Ｓ１０７）、第２の端末４は、第２の端末４の固有ＩＤを生成し、ユーザＩＤと第２の端末４の固有ＩＤをウェブサーバ５に送信する（Ｓ１０７）。ウェブサーバ５は、受信したユーザＩＤと第２の端末４の固有ＩＤを対応付けてデータベース９（記憶部２２３）に記憶させる（Ｓ１０９）。第２の端末４の固有ＩＤの生成は、ウェブサーバ５が行ってもよい。

【0086】

＜プッシュ認証＞
図５ａ〜５ｅは、プッシュ認証処理の一例のシーケンス図である。図６は、ログイン画面の一例を示す図である。図７は、プッシュ認証操作画面の一例を示す図である。

【0087】

ユーザは、第１の端末３からウェブサーバ５にアクセスする（Ｓ２０１）。すると、ウェブサーバ５から、ログイン画面３０が第１の端末３に送信され（Ｓ２０３）、第１の端末３は、ログイン画面を表示する。

【0088】

一方、ウェブサーバ５は、未ログイン状態のセッションキーを生成し（Ｓ２０４）、データベース９（記憶部２２３）に記憶させる（Ｓ２０５）。

【0089】

ログイン画面３０には、ユーザＩＤ入力フィールド３０１、パスワード入力フィールド３０３、ログインボタン３０５、プッシュ認証ボタン３０７が表示され、ユーザは、ユーザＩＤ、及びプッシュ認証か非プッシュ認証であるパスワード認証かの認証方法の選択の入力を促される（Ｓ２０７）。

【0090】

ユーザが、ユーザＩＤをユーザＩＤ入力フィールド３０１に入力し（Ｓ２０９）、プッシュ認証ボタン３０７を押下することによってプッシュ認証が選択されると、第１の端末３は、ユーザＩＤ及び第１のプッシュ認証要求をウェブサーバ５に送信する（Ｓ２１１）。ここで、プッシュ認証か非プッシュ認証かの認証方法の選択の入力を行う構成に換えて、例えばユーザＩＤ入力フィールドとプッシュ認証ボタンのみを表示する等、プッシュ認証しか行えない構成としてもよい。

【0091】

ウェブサーバ５（識別情報照合部２０３）は、第１の端末から受信したユーザＩＤと、ステップＳ１０５においてデータベース９（記憶部２２３）に記憶されたユーザＩＤを照合する（Ｓ２１３）。第１の端末３から受信したユーザＩＤと一致するユーザＩＤが存在した場合、ウェブサーバ５（プッシュＩＤ生成部２０５）は、プッシュＩＤを生成する（Ｓ２１５）。そして、ウェブサーバ５は、生成されたプッシュＩＤを、データベース９（記憶部２２３）に記憶された未ログイン状態のセッションキーと対応付けて、データベース９（記憶部２２３）に記憶させる（Ｓ２１７）。また、ウェブサーバ５（プッシュＩＤ生成部２０５）は、プッシュＩＤ、ユーザＩＤ及び第２のプッシュ認証要求を第１のアプリケーションサーバ６に送信する（Ｓ２１９）。それと共に、ウェブサーバ５（プッシュＩＤ生成部２０５）は、プッシュＩＤ及び認証処理中であることを示す画面を第１の端末３に送信する（Ｓ２２１）。このとき、プッシュＩＤを認証処理中であることを示す画面に埋め込んでもよい。

【0092】

第１のアプリケーションサーバ６（第２端末固有ＩＤ取得部２０７）は、ウェブサーバ５から第２のプッシュ認証要求を受信すると、第２のプッシュ認証要求と共に受信したユーザＩＤに基づいて、ユーザＩＤと対応付けてデータベース９（記憶部２２３）に記憶された第２の端末４の固有ＩＤを取得し（Ｓ２２３）、第２のプッシュ認証要求と共に受信したプッシュＩＤと共にプッシュ通知サーバ８に送信する（Ｓ２２５）。

【0093】

一方、第１の端末３は、ウェブサーバ５から受信したプッシュＩＤを、所定の短い時間、例えば３０秒だけ有効に記憶する（Ｓ２２７）と共に、受信したプッシュＩＤを第２のアプリケーションサーバ７に非同期通信で送信する（Ｓ２２９）。非同期通信の手法としては、Websocket等の任意の適切な手法を用いることができる。非同期通信を用いることにより、ウェブサーバ５の待ち負荷を軽減することができる。

【0094】

第２のアプリケーションサーバ７（プッシュＩＤ受付部２０９）は、第１の端末３から受信したプッシュＩＤを記憶部９に記憶させる（Ｓ２３１）。

【0095】

プッシュ通知サーバ８（プッシュ認証操作開始要求部２１１）は、第１のアプリケーションサーバ６から受信した第２の端末４の固有ＩＤに基づいて、第２の端末４に、第１のアプリケーションサーバ６から受信したプッシュＩＤと、プッシュ認証操作開始要求を送信する（Ｓ２３３）。

【0096】

第２の端末４は、プッシュ認証操作開始要求を受信すると、表示画面４０に、プッシュ認証によるログインを希望するかしないかを「はい」ボタンか「いいえ」ボタンのタップにより選択する、プッシュ認証選択ポップアップ４０１を表示し、プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作であるタップのみをユーザに促す（Ｓ２３５）

【0097】

ユーザにより、プッシュ認証選択ポップアップ４０１の「はい」ボタンのタップが行われると（Ｓ２３７）、第２の端末４は、プッシュ通知サーバ８から受信したプッシュＩＤとプッシュ認証操作完了通知を第１のアプリケーションサーバ６に送信する（Ｓ２３９）。

【0098】

第１のアプリケーションサーバ６（プッシュ認証操作完了通知受付部２１２、トークンＩＤ生成部２１３）は、プッシュ認証操作完了通知を受信すると、トークンＩＤを生成する（Ｓ２４１）。そして、第１のアプリケーションサーバ６（プッシュＩＤ照合部２１４）は、プッシュ認証操作完了通知と共に第２の端末４から受信したプッシュＩＤと、データベース９（記憶部２２３）に記憶された、第１の端末３からのプッシュＩＤを照合する（Ｓ２４３）。なお、プッシュＩＤの照合後にトークンＩＤを生成してもよい。照合が成功すると、トークンＩＤを、プッシュ認証操作完了通知と共に第２の端末４から受信したプッシュＩＤと対応付けてデータベース９（記憶部２２３）に、所定の短い時間、例えば１分間だけ有効に記憶させる（Ｓ２４５）。また、第１のアプリケーションサーバ６（トークンＩＤ送信部２１５）は、生成されたトークンＩＤを第２のアプリケーションサーバ７に送信する（Ｓ２４７）。

【0099】

第２のアプリケーションサーバ７が、受信したトークンＩＤとプッシュ認証完了通知を第１の端末３に送信する（Ｓ２４９）。

【0100】

第１の端末３がプッシュ認証完了通知を受信すると、再認証処理が開始される。第１の端末３は、第１の端末３に記憶されたプッシュＩＤと、第２のアプリケーションサーバ７から受信したトークンＩＤをウェブサーバ５に送信する（Ｓ２５１）。ここで、上述のように、このプッシュＩＤは第１の端末３に所定の短い時間だけ有効に記憶されたものであるので、記憶されたプッシュＩＤが所定の短い時間後に消去される構成等が用いられた場合は、第１の端末３への記憶後所定の短い時間経過後は、第１の端末３からプッシュＩＤは送信されないことになる。

【0101】

ウェブサーバ５（プッシュＩＤ・トークンＩＤ受付部２１７）は、第１の端末３からプッシュＩＤとトークンＩＤを受信し、受信したプッシュＩＤとトークンＩＤを第１のアプリケーションサーバ６に送信する（Ｓ２５３）。

【0102】

第１のアプリケーションサーバ６（プッシュＩＤ・トークンＩＤ照合部２１９）は、ウェブサーバ５から受信したプッシュＩＤとトークンＩＤの組合せと、データベース９（記憶部２２３）に所定の短い時間だけ有効に記憶された、前記第１のアプリケーションサーバ７が受信したプッシュＩＤとトークンＩＤの組合せの照合を行い（Ｓ２５５）、その照合結果をウェブサーバ５に送信する（Ｓ２２８）。ここで、上述のように、データベース９（記憶部２２３）に記憶されたトークンＩＤは、所定の短い時間だけ有効に記憶されたものであるので、データベース９（記憶部２２３）への記憶後１分経過後は、該照合は不成功となる。照合が成功の場合、照合結果に加えてプッシュＩＤもウェブサーバ５に送信する。

【0103】

ウェブサーバ５（照合後処理部２２１）は、第１のアプリケーションサーバ６から受信した照合結果に応じた処理を行う。すなわち、照合結果が「成功」だった場合には、ウェブサーバ５は、受信したプッシュＩＤに対応する未ログイン状態のセッションキーを、データベース９（記憶部２２３）から取得し（Ｓ２５９）、新規なログイン状態のセッションキーを生成し（Ｓ２６１）、未ログイン状態のセッションキーを新規なログイン状態のセッションキーに置き換えて、データベース９（記憶部２２３）に記憶させる（Ｓ２６３）。そして、第１の端末３をログイン後の画面にリダイレクトする（Ｓ２６５）。照合結果が「不成功」だった場合には、認証不成功の旨を表示する画面を表示するための情報を第１の端末３に送信する。

【0104】

上記実施形態においては、第１の端末に入力される識別情報は、ユーザにより入力されるユーザＩＤであったが、識別情報はこれに限定されるものでなく、任意の適切な識別情報を用いることができる。例えば、ＩＣカードや携帯端末といった携帯型情報処理装置から受信した識別情報を用いることもできる。すなわち、例えば、携帯型情報処理装置としてＩＣカードを、識別情報としてカードＩＤを用いる場合を考えると、ＩＣカードリーダライタを備える第１の端末が、ＩＣカードからカードＩＤを受信し、受信したカードＩＤをウェブサーバに送信し、ウェブサーバは、カードＩＤと第２の端末の固有ＩＤとが対応付けられているテーブルを参照して、カードＩＤの照合を行ってもよい。このとき、カードＩＤとユーザＩＤとが対応付けられているテーブルとユーザＩＤと第２の端末の固有ＩＤとが対応付けられてているテーブルによってカードＩＤと第２の端末の固有ＩＤとが対応付けられているように、直接的な対応付けでなく間接的な対応付けによって記憶されているデータベースを参照して、カードＩＤの照合を行ってもよい。

【0105】

また、上記実施形態においては、ログイン時の認証を例に説明したが、これに限定されるものではなく、入退室管理等幅広く認証一般に適用可能であることは言うまでもない。

【0106】

また、上記実施形態においては、認証のために、プッシュＩＤとトークンＩＤの組合せについて照合を行ったが、プッシュＩＤのみの照合としてもよい。

【0107】

本実施形態によれば、認証時に、例えばユーザＩＤやカードＩＤといった識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない簡便な認証方法を実現することができる。

【0108】

また、本実施形態によれば、プッシュ認証が要求されると、プッシュＩＤを生成し、第１の端末及び第２の端末に送信し、第１の端末経由のプッシュＩＤと第２の端末経由のプッシュＩＤを照合することにより、セキュリティの強固な認証方法を実現することができる。

【0109】

また、本実施形態によれば、プッシュＩＤに加えて、ユーザのプッシュ認証操作完了後にトークンＩＤを生成し、プッシュＩＤとトークンＩＤの組合せについても照合を行うため、よりセキュリティの強固な認証方法を実現することができる。

【0110】

また、本実施形態によれば、更に、プッシュＩＤとトークンＩＤに有効時間を設けているので、よりセキュリティの強固な認証方法を実現することができる。

【0111】

以上、本発明について、例示のためにいくつかの実施形態に関して説明してきたが、本発明はこれに限定されるものでなく、本発明の範囲及び精神から逸脱することなく、形態及び詳細について、様々な変形及び修正を行うことができることは、当業者に明らかであろう。

【符号の説明】

【0112】

１認証システム
２認証サブシステム
２０１第２端末固有ＩＤ登録部
２０３識別情報照合部
２０５プッシュＩＤ生成部
２０７第２端末固有ＩＤ取得部
２０９プッシュＩＤ受付部
２１１プッシュ認証操作開始要求部
２１２プッシュ認証操作完了通知受付部
２１３トークンＩＤ請求項部
２１４プッシュＩＤ照合部
２１５トークンＩＤ送信部
２１７プッシュＩＤ・トークンＩＤ受付部
２１９プッシュＩＤ・トークンＩＤ照合部
２２１照合後処理部
２２３記憶部
３第１の端末
３０ａＣＰＵ
３０ｂＲＡＭ
３０ｃＲＯＭ
３０ｄ外部メモリ
３０ｅ入力部
３０ｆ出力部
３０ｇ通信部
３０ｈシステムバス
３０ログイン画面
３０１ユーザＩＤ入力フィールド
３０３パスワード入力フィールド
３０５ログインボタン
３０７プッシュ認証ボタン
４第２の端末
４０表示画面
４０１プッシュ認証選択ポップアップ
５ウェブサーバ
６第１のアプリケーションサーバ
７第２のアプリケーションサーバ
８プッシュ通知サーバ

【要約】（修正有）

【課題】認証時に、識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない認証システムを提供する。
【解決手段】認証システムは、第１の端末、第２の端末、認証サブシステムを備える。認証サブシステムは、記憶部９を備える。第１の端末は、入力された識別情報及び第１の認証要求を認証サブシステムに送信する。認証サブシステムは、第１の端末から受信した識別情報と、第２の端末の固有ＩＤと対応付けて記憶部に記憶されている識別情報を照合し、受信した識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて記憶部に記憶された第２の端末の固有ＩＤに基づいて、第２の端末に、認証操作開始要求を送信する。第２の端末は、認証操作開始要求を受信すると、認証のために所定の操作のみをユーザに促し、ユーザにより、所定の操作が行われると、認証操作完了通知を認証サブシステムに送信する。
【選択図】図１

【図1】