知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6166212
(24)【登録日】2017年6月30日
(45)【発行日】2017年7月19日
(54)【発明の名称】通信端末、会員カード及び認証システム
(51)【国際特許分類】
G06F 21/34 20130101AFI20170710BHJP
G06F 21/44 20130101ALI20170710BHJP
G06F 13/00 20060101ALI20170710BHJP
【FI】
G06F21/34
G06F21/44
G06F13/00 510C
【請求項の数】6
【全頁数】9
(21)【出願番号】特願2014-72080(P2014-72080)
(22)【出願日】2014年3月31日
(65)【公開番号】特開2015-194867(P2015-194867A)
(43)【公開日】2015年11月5日
【審査請求日】2016年2月22日
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】松木 友明
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特開2002−312325(JP,A)
【文献】
特開2004−013560(JP,A)
【文献】
特開2006−107316(JP,A)
【文献】
特開2011−209997(JP,A)
【文献】
特開2008−160325(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/30−G06F21/46
(57)【特許請求の範囲】
【請求項1】
URL及び認証情報が記憶された会員カードから、当該URL及び認証情報を読み取る読取部と、
前記読取部により前記URL及び認証情報が読み取られると、前記URLで示されるサイトにアクセスし、前記認証情報を送信して認証処理を実行させる認証要求部と、
自端末の識別情報を当該サイトに登録する登録部と、を備え、
前記認証要求部は、前記識別情報が前記サイトに登録されている場合、前記認証情報に代えて当該登録した識別情報により認証処理を実行させ、
前記登録部は、自端末の識別情報が前記サイトに登録されている識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記サイトに登録されている識別情報を自端末の識別情報に更新する通信端末。
前記読取部により前記URL及び認証情報が読み取られると、前記URLで示されるサイトにアクセスし、前記認証情報を送信して認証処理を実行させる認証要求部と、
自端末の識別情報を当該サイトに登録する登録部と、を備え、
前記認証要求部は、前記識別情報が前記サイトに登録されている場合、前記認証情報に代えて当該登録した識別情報により認証処理を実行させ、
前記登録部は、自端末の識別情報が前記サイトに登録されている識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記サイトに登録されている識別情報を自端末の識別情報に更新する通信端末。
【請求項2】
URL及び認証情報が記憶された会員カードから、当該URL及び認証情報を読み取る読取部と、
前記読取部により前記URL及び認証情報が読み取られると、前記URLで示されるサイトにアクセスし、前記認証情報を送信して認証処理を実行させる認証要求部と、
自端末の識別情報を当該サイトに登録する登録部と、を備え、
前記認証要求部は、前記識別情報が前記サイトに登録されている場合、前記認証情報に加えて当該登録した識別情報により認証処理を実行させ、
前記登録部は、自端末の識別情報が前記サイトに登録されている識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記サイトに登録されている識別情報を自端末の識別情報に更新する通信端末。
前記読取部により前記URL及び認証情報が読み取られると、前記URLで示されるサイトにアクセスし、前記認証情報を送信して認証処理を実行させる認証要求部と、
自端末の識別情報を当該サイトに登録する登録部と、を備え、
前記認証要求部は、前記識別情報が前記サイトに登録されている場合、前記認証情報に加えて当該登録した識別情報により認証処理を実行させ、
前記登録部は、自端末の識別情報が前記サイトに登録されている識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記サイトに登録されている識別情報を自端末の識別情報に更新する通信端末。
【請求項3】
前記読取部は、近距離無線通信により前記URL及び認証情報を読み取る請求項1又は請求項2に記載の通信端末。
【請求項4】
前記読取部は、前記会員カードから読み取った暗号化情報を復号し、前記URL及び認証情報を取得する請求項1から請求項3のいずれかに記載の通信端末。
【請求項5】
通信端末が所定のサイトにアクセスするためのURL及び認証情報を記憶する会員カードと、
前記会員カードから前記URL及び認証情報を読み取ると、前記URLで示されるサイトにアクセスし、前記認証情報を送信する通信端末と、
受信した前記認証情報に基づいて前記通信端末を認証する管理サーバと、を備え、
前記管理サーバは、
前記通信端末の識別情報を登録し、当該識別情報が登録された後は、前記認証情報に代えて当該識別情報により前記通信端末を認証し、
前記通信端末の識別情報が登録した識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記登録した識別情報を前記通信端末の識別情報に更新する認証システム。
前記会員カードから前記URL及び認証情報を読み取ると、前記URLで示されるサイトにアクセスし、前記認証情報を送信する通信端末と、
受信した前記認証情報に基づいて前記通信端末を認証する管理サーバと、を備え、
前記管理サーバは、
前記通信端末の識別情報を登録し、当該識別情報が登録された後は、前記認証情報に代えて当該識別情報により前記通信端末を認証し、
前記通信端末の識別情報が登録した識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記登録した識別情報を前記通信端末の識別情報に更新する認証システム。
【請求項6】
通信端末が所定のサイトにアクセスするためのURL及び認証情報を記憶する会員カードと、
前記会員カードから前記URL及び認証情報を読み取ると、前記URLで示されるサイトにアクセスし、前記認証情報を送信する通信端末と、
受信した前記認証情報に基づいて前記通信端末を認証する管理サーバと、を備え、
前記管理サーバは、
前記通信端末の識別情報を登録し、当該識別情報が登録された後は、前記認証情報に加えて当該識別情報により前記通信端末を認証し、
前記通信端末の識別情報が登録した識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記登録した識別情報を前記通信端末の識別情報に更新する認証システム。
前記会員カードから前記URL及び認証情報を読み取ると、前記URLで示されるサイトにアクセスし、前記認証情報を送信する通信端末と、
受信した前記認証情報に基づいて前記通信端末を認証する管理サーバと、を備え、
前記管理サーバは、
前記通信端末の識別情報を登録し、当該識別情報が登録された後は、前記認証情報に加えて当該識別情報により前記通信端末を認証し、
前記通信端末の識別情報が登録した識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記登録した識別情報を前記通信端末の識別情報に更新する認証システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定のサイトにアクセスするための通信端末、会員カード及び認証システムに関する。
【背景技術】
【0002】
従来、会員専用サイト又は個人ページ等、限られたユーザのみに提供されるサービスが存在する。このようなサイトへのアクセスに際しては、所定の認証が必要とされる。例えば、ユーザに固有のID及びパスワードを入力することによって個人が認証され、コンテンツへのアクセスが許可される。
【0003】
このような状況において、通信端末が非接触のICカードからリーダライタを介して認証情報を取得し、サイトへアクセスする技術が提案されている(例えば、特許文献1及び2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2011−28687号公報
【特許文献2】特開2013−57988号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、ICカードから、第三者の通信端末により認証情報が取得され、サイトへ不正にアクセスされるおそれがあった。
【0006】
本発明は、通信端末が特定のサイトへ容易にアクセスでき、かつ、認証の安全性を向上できる通信端末、会員カード及び認証システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る通信端末は、URL及び認証情報が記憶された会員カードから、当該URL及び認証情報を読み取る読取部と、前記読取部により前記URL及び認証情報が読み取られると、前記URLで示されるサイトにアクセスし、前記認証情報を送信して認証処理を実行させる認証要求部と、自端末の識別情報を当該サイトに登録する登録部と、を備え、前記認証要求部は、前記識別情報が前記サイトに登録されている場合、前記認証情報に代えて当該登録した識別情報により認証処理を実行させる。
【0008】
本発明に係る通信端末は、URL及び認証情報が記憶された会員カードから、当該URL及び認証情報を読み取る読取部と、前記読取部により前記URL及び認証情報が読み取られると、前記URLで示されるサイトにアクセスし、前記認証情報を送信して認証処理を実行させる認証要求部と、自端末の識別情報を当該サイトに登録する登録部と、を備え、前記認証要求部は、前記識別情報が前記サイトに登録されている場合、前記認証情報に加えて当該登録した識別情報により認証処理を実行させる。
【0009】
前記登録部は、自端末の識別情報が前記サイトに登録されている識別情報と異なる場合、前記認証情報による認証が成功した後、前記サイトに登録されている識別情報を自端末の識別情報に更新してもよい。
【0010】
前記読取部は、近距離無線通信により前記URL及び認証情報を読み取ってもよい。
【0011】
前記読取部は、前記会員カードから読み取った暗号化情報を復号し、前記URL及び認証情報を取得してもよい。
【0012】
本発明に係る会員カードは、前記通信端末により読み取り可能な前記URL及び認証情報を記憶する。
【0013】
本発明に係る認証システムは、通信端末が所定のサイトにアクセスするためのURL及び認証情報を記憶する会員カードと、前記会員カードから前記URL及び認証情報を読み取ると、前記URLで示されるサイトにアクセスし、前記認証情報を送信する通信端末と、受信した前記認証情報に基づいて前記通信端末を認証する管理サーバと、を備え、前記管理サーバは、前記通信端末の識別情報を登録し、当該識別情報が登録された後は、前記前記認証情報に代えて当該識別情報により前記通信端末を認証する。
【0014】
本発明に係る認証システムは、通信端末が所定のサイトにアクセスするためのURL及び認証情報を記憶する会員カードと、前記会員カードから前記URL及び認証情報を読み取ると、前記URLで示されるサイトにアクセスし、前記認証情報を送信する通信端末と、受信した前記認証情報に基づいて前記通信端末を認証する管理サーバと、を備え、前記管理サーバは、前記通信端末の識別情報を登録し、当該識別情報が登録された後は、前記前記認証情報に加えて当該識別情報により前記通信端末を認証する。
【発明の効果】
【0015】
本発明によれば、通信端末が特定のサイトへ容易にアクセスでき、かつ、認証の安全性を向上できる。
【図面の簡単な説明】
【0016】
【図1】実施形態に係る認証システムの概略構成を示す図である。
【図2】実施形態に係る認証システムの機能構成を示す図である。
【図3】実施形態に係る認証用のデータの一例を示す図である。
【図4】実施形態に係る通信端末がコンテンツへ初めてアクセスする際の処理手順を示すシーケンス図である。
【図5】実施形態に係る通信端末が端末IDの登録後にコンテンツへアクセスする際の処理手順の第1の例を示すシーケンス図である。
【図6】実施形態に係る通信端末が端末IDの登録後にコンテンツへアクセスする際の処理手順の第2の例を示すシーケンス図である。
【発明を実施するための形態】
【0018】
本実施形態の認証システム1は、ユーザが操作する通信端末10と、管理サーバ20と、ICカード30とを備える。通信端末10は、管理サーバ20と所定のネットワークを介して接続され、管理サーバ20が提供しているユーザ認証を要する会員用サイトを表示する。このとき、通信端末10は、ICカード30からアクセス先のURLと共に認証情報(例えば、ID及びパスワード(PW))を読み込み、管理サーバ20へ通知する。
さらに、通信端末10は、管理サーバ20へ自端末を識別する固有の端末IDを通知して登録することにより、この端末IDによる認証処理を可能にする。
【0019】
ICカード30は、通信端末10により読み取り可能なURL及び認証情報を記憶した会員カードである。ICカード30は、近距離無線通信(NFC;Near field communication)等の所定の無線通信プロトコルに対応し、同プロトコルに対応した通信端末10により記憶情報が読み取られる。ここで、URLは、会員専用のサイト又は個人ページ等の特定のコンテンツにアクセスするためのものであり、認証情報は、このコンテンツを取得するために入力が要求されるID及びパスワード等の認証対象データである。なお、URL及び認証情報のうち少なくとも認証情報は、暗号化されて記憶されてもよい。
【0020】
図2は、本実施形態に係る認証システム1の機能構成を示す図である。通信端末10は、読取部11と、認証要求部12と、登録部13とを備える。
管理サーバ20は、認証処理部21と、管理部22と、会員DB23とを備える。
【0021】
読取部11は、所定の無線通信プロトコルによって、ICカード30から、URL及び認証情報を読み取る。また、読取部11は、ICカード30から暗号化データを読み取った場合、この暗号化データを復号し、URL及び認証情報を取得する。
【0022】
認証要求部12は、読取部11によりURL及び認証情報が読み取られると、URLで示されるサイトにアクセスし、認証情報を送信して管理サーバ20に認証処理を実行させる。
【0023】
登録部13は、通信端末10に固有の識別情報である端末ID(例えば、UIM−ID等)をアクセス先サイトに対する認証用のデータとして管理サーバ20へ通知して登録する。これにより、認証要求部12は、端末IDが登録されている場合、認証情報に代えて、又は認証情報に加えて、登録した端末IDにより認証処理を実行させる。
【0024】
また、登録部13は、通信端末10の端末IDが登録されている端末IDと異なる場合、認証情報による認証が成功した後、所定の条件を満たした場合に、登録されている端末IDを通信端末10の端末IDに更新する。所定の条件を満たした場合とは、例えば、認証済みのユーザにより更新の許可が設定されている場合、又は代替の認証手段により認証が成功した場合等である。
【0025】
認証処理部21は、通信端末10から受信した認証情報に基づいて通信端末10のユーザ認証を行う。また、認証処理部21は、通信端末10の端末IDが登録された後は、認証情報に代えて、又は認証情報に加えて、端末IDにより通信端末10を認証する。
【0026】
管理部22は、通信端末10の端末IDを、会員DB23に登録する。図3は、本実施形態に係る会員DB23に格納される認証用のデータの一例を示す図である。
特定のコンテンツを取得することを許可している会員のID及びパスワードと、この会員がサイトにアクセスした際に使用した通信端末10の端末IDとが対応付けて記憶されている。
【0027】
図4は、本実施形態に係る通信端末10がコンテンツへ初めてアクセスする際の処理手順を示すシーケンス図である。
【0028】
ステップS1において、通信端末10は、ICカード30から、コンテンツのURL、会員のID及びパスワード(PW)を受信する。
【0029】
ステップS2において、通信端末10は、ステップS1でURLを受信したことを契機に、ブラウザアプリケーションを起動する。
【0030】
ステップS3において、通信端末10は、URLで示されるサイトへアクセスすると共に、サイトで要求される認証情報(会員ID及びパスワード)を送信する。
【0031】
ステップS4において、管理サーバ20は、受信した認証情報に基づいて、通信端末10のユーザの認証処理を行う。
【0032】
ステップS5において、管理サーバ20は、認証が成功した通信端末10へ、会員用のページデータを送信する。
【0033】
ステップS6において、通信端末10は、自端末に固有の端末IDを、管理サーバ20へ送信する。
【0034】
ステップS7において、管理サーバ20は、ステップS6で受信した端末IDを会員DB23に登録する。なお、通信端末10の端末IDは、会員ID及びパスワードと共に管理サーバ20へ送信されてもよい。
【0035】
図5は、本実施形態に係る通信端末10が端末IDの登録後にコンテンツへアクセスする際の処理手順の第1の例を示すシーケンス図である。
【0036】
ステップS11において、通信端末10は、ICカード30から、コンテンツのURL、会員のID及びパスワード(PW)を受信する。
【0037】
ステップS12において、通信端末10は、ステップS1でURLを受信したことを契機に、ブラウザアプリケーションを起動する。
【0038】
ステップS13において、通信端末10は、URLで示されるサイトへアクセスすると共に、サイトで要求される認証情報(会員ID及びパスワード)と、端末IDとを送信する。
【0039】
ステップS14において、管理サーバ20は、受信した端末ID、又は認証情報及び端末IDの双方に基づいて、通信端末10のユーザの認証処理を行う。
【0040】
ステップS15において、管理サーバ20は、受信した端末IDが登録されているものと合致したか否かを判定する。この判定がYESの場合、認証は成功したので、処理はステップS17に移り、判定がNOの場合、処理はステップS16に移る。
【0041】
ステップS16において、管理サーバ20は、認証済みのユーザにより予め更新の許可が設定されている場合、又は代替の認証手段により認証が成功した場合等、所定の条件を満たした場合に、会員DB23の端末IDを更新し、認証を成功とする。
【0042】
ステップS17において、管理サーバ20は、認証が成功した通信端末10へ、会員用のページデータを送信する。
【0043】
図6は、本実施形態に係る通信端末10が端末IDの登録後にコンテンツへアクセスする際の処理手順の第2の例を示すシーケンス図である。
【0044】
ステップS21において、通信端末10は、ユーザからの指示入力に基づいて、ブラウザアプリケーションを起動する。
【0045】
ステップS22において、通信端末10は、特定のサイトへのアクセスに伴って、自端末の端末IDを管理サーバ20へ送信する。
【0046】
ステップS23において、管理サーバ20は、受信した端末IDに基づいて、通信端末10のユーザの認証処理を行う。
【0047】
ステップS24において、管理サーバ20は、認証が成功した通信端末10へ、会員用のページデータを送信する。
【0048】
本実施形態によれば、認証システム1は、ICカード30から読み取った認証情報により、通信端末10が特定のサイトへ容易にアクセスできる。さらに、認証システム1は、通信端末10の端末IDを登録することにより、固有の識別情報を用いた認証によって安全性を向上できる。このとき、通信端末10は、近距離無線通信によりICカード30からデータを読み取れるので、ユーザの利便性が向上する。
【0049】
また、認証システム1は、端末IDによる認証を行う際、通信端末10の端末IDが登録情報と異なる場合には、所定の条件を満たすことで登録情報を更新できるので、ユーザが利用する端末の変更に対応でき、利便性が向上する。
【0050】
ICカード30は、認証情報を暗号化して記憶し、読み取った通信端末10が復号して利用する。したがって、認証システム1は、復号処理が可能な通信端末10でのみICカード30を利用させ、安全性を向上できる。
【0051】
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。
【0052】
認証システム1による認証方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(通信端末10及び管理サーバ20)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
【符号の説明】
【0053】
1 認証システム10 通信端末
11 読取部
12 認証要求部
13 登録部
20 管理サーバ
21 認証処理部
22 管理部
23 会員DB
30 ICカード