特許 6337645 認証用装置、ウェブサービスの提供システム、認証方法及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6337645

(24)【登録日】2018年5月18日

(45)【発行日】2018年6月6日

(54)【発明の名称】認証用装置、ウェブサービスの提供システム、認証方法及びプログラム

(51)【国際特許分類】

   G06F 21/44 20130101AFI20180528BHJP

【ＦＩ】

   G06F21/44

【請求項の数】9

【全頁数】17

(21)【出願番号】特願2014-130086(P2014-130086)

(22)【出願日】2014年6月25日

(65)【公開番号】特開2016-9359(P2016-9359A)

(43)【公開日】2016年1月18日

【審査請求日】2017年4月12日

(73)【特許権者】

【識別番号】000001443

【氏名又は名称】カシオ計算機株式会社

(74)【代理人】

【識別番号】110001254

【氏名又は名称】特許業務法人光陽国際特許事務所

(72)【発明者】

【氏名】喜多 一記

【審査官】 金沢 史明

(56)【参考文献】

【文献】 特開２００５−３４６４０１（ＪＰ，Ａ）

【文献】 特開２００２−０７３５６５（ＪＰ，Ａ）

【文献】 特開２００９−０１０６５０（ＪＰ，Ａ）

【文献】 特開２０１４−０４９９９４（ＪＰ，Ａ）

【文献】 特開２００６−１９７４６４（ＪＰ，Ａ）

【文献】 特開２００６−１２７１８４（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３０−２１／４６

Ｈ０４Ｌ ９／３２

(57)【特許請求の範囲】

【請求項1】

認証用装置Ｂと組を形成する認証用装置であって、
当該認証用装置に割り当てられた認証情報である自認証情報Ａと、前記認証用装置Ｂに割り当てられた認証情報である他認証情報Ａとを、書き換え不可能領域に記憶する記憶手段と、
前記認証用装置Ｂが記憶する前記認証用装置Ｂに割り当てられた認証情報である自認証情報Ｂと前記認証用装置に割り当てられた認証情報である他認証情報Ｂとを、前記認証用装置Ｂから受信する第１通信手段と、
前記記憶手段が記憶する自認証情報Ａと前記認証用装置Ｂから受信した他認証情報Ｂとが一致し、前記記憶手段が記憶する他認証情報Ａと前記認証用装置Ｂから受信した自認証情報Ｂとが一致する場合、前記認証用装置Ｂを当該認証用装置と組を形成する認証用装置として判定する判定手段と、
前記認証用装置Ｂが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する有効化手段と、
を備えることを特徴とする認証用装置。

【請求項2】

前記第１通信手段は、前記認証用装置Ｂに、前記記憶手段が記憶する自認証情報Ａと他認証情報Ａとを送信することを特徴とする請求項１に記載の認証用装置。

【請求項3】

通信端末と通信する第２通信手段と、
前記第２通信手段の通信動作の制御手段と、を備え、
前記制御手段は、前記認証機能が有効化されると、前記第２通信手段により、前記記憶手段が記憶する自認証情報Ａ及び他認証情報Ａを前記通信端末に送信させることを特徴とする請求項１又は２に記載の認証用装置。

【請求項4】

前記第１通信手段は、一定範囲内に位置する前記認証用装置Ｂから、前記認証用装置Ｂが記憶する自認証情報Ｂと他認証情報Ｂとを受信することを特徴とする請求項１〜３のいずれか一項に記載の認証用装置。

【請求項5】

当該認証用装置の形態が装着型であり、
当該認証用装置がユーザに装着されたことを検出する検出手段を備え、
前記判定手段は、前記記憶手段が記憶する自認証情報Ａと前記認証用装置Ｂから受信した他認証情報Ｂとが一致し、前記記憶手段が記憶する他認証情報Ａと前記認証用装置Ｂから受信した自認証情報Ｂとが一致し、かつ前記検出手段により当該認証用装置がユーザに装着されたことが検出された場合に、前記認証用装置Ｂを当該認証用装置と組を形成する認証用装置として判定することを特徴とする請求項１〜４のいずれか一項に記載の認証用装置。

【請求項6】

当該認証用装置が、複数の認証用装置Ｂとグループを形成し、
前記記憶手段は、前記自認証情報Ａと前記複数の認証用装置Ｂにそれぞれ割り当てられた複数の他認証情報Ａを記憶し、
前記第１通信手段は、前記複数の認証用装置Ｂがそれぞれ記憶する自認証情報Ｂと複数の他認証情報Ｂとを受信し、
前記判定手段は、前記第１通信手段により複数の認証用装置Ｂのいずれかから自認証情報Ｂと複数の他認証情報Ｂを受信すると、前記記憶手段が記憶する自認証情報Ａと受信した複数の他認証情報Ｂのいずれかが一致し、前記記憶手段が記憶する複数の他認証情報Ａのいずれかと受信した自認証情報Ｂとが一致する場合、前記認証用装置Ｂを当該認証用装置とグループを形成する認証用装置として判定することを特徴とする請求項１〜５のいずれか一項に記載の認証用装置。

【請求項7】

あらかじめ組の認証情報が割り当てられた認証用装置Ａと、あらかじめ組の認証情報が割り当てられた認証用装置Ｂと、認証用装置Ａ又は認証用装置Ｂの少なくとも一方と通信する１又は複数の通信端末と、前記通信端末にネットワーク経由でウェブサービスを提供するサーバと、を備えるウェブサービスの提供システムであって、
前記認証用装置Ａは、
当該認証用装置Ａに割り当てられた認証情報である自認証情報Ａと、前記認証用装置Ｂに割り当てられた認証情報である他認証情報Ａを、前記組の認証情報として、書き換え不可能領域に記憶する記憶手段Ａと、
前記認証用装置Ｂが記憶する前記認証用装置Ｂに割り当てられた認証情報である自認証情報Ｂと前記認証用装置Ａに割り当てられた認証情報である他認証情報Ｂとを、前記認証用装置Ｂから受信する第１通信手段Ａと、
前記記憶手段Ａが記憶する自認証情報Ａと前記認証用装置Ｂから受信した他認証情報Ｂとが一致し、前記記憶手段Ａが記憶する他認証情報Ａと前記認証用装置Ｂから受信した自認証情報Ｂとが一致する場合、前記認証用装置Ｂを当該認証用装置Ａと組を形成する認証用装置として判定する判定手段Ａと、
前記認証用装置Ｂが組を形成する認証用装置として判定された場合、当該認証用装置Ａの認証機能を有効化する有効化手段Ａと、
前記通信端末と通信する第２通信手段Ａと、
前記認証機能が有効化されると、前記第２通信手段Ａにより、前記記憶手段Ａが記憶する自認証情報Ａ及び他認証情報Ａを前記通信端末に送信させる制御手段と、を備え、
前記認証用装置Ｂは、
当該認証用装置Ｂに割り当てられた認証情報である自認証情報Ｂと、前記認証用装置Ａに割り当てられた認証情報である他認証情報Ｂを、前記組の認証情報として、書き換え不可能領域に記憶する記憶手段Ｂと、
前記認証用装置Ａが記憶する前記認証用装置Ａに割り当てられた認証情報である自認証情報Ａと前記認証用装置Ｂに割り当てられた認証情報である他認証情報Ａとを、前記認証用装置Ａから受信する第１通信手段Ｂと、
前記記憶手段Ｂが記憶する自認証情報Ｂと前記認証用装置Ａから受信した他認証情報Ａとが一致し、前記記憶手段Ｂが記憶する他認証情報Ｂと前記認証用装置Ａから受信した自認証情報Ａとが一致する場合、前記認証用装置Ａを当該認証用装置Ｂと組を形成する認証用装置として判定する判定手段Ｂと、
前記認証用装置Ａが組を形成する認証用装置として判定された場合、当該認証用装置Ｂの認証機能を有効化する有効化手段Ｂと、
前記通信端末と通信する第２通信手段Ｂと、
前記認証機能が有効化されると、前記第２通信手段Ｂにより、前記記憶手段Ｂが記憶する自認証情報Ｂ及び他認証情報Ｂを前記通信端末に送信させる制御手段と、を備え、
前記通信端末は、前記認証用装置Ａから送信された前記自認証情報Ａ及び前記他認証情報Ａ、又は前記認証用装置Ｂから送信された前記自認証情報Ｂ及び前記他認証情報Ｂ、を前記サーバに送信し、
前記サーバは、特定の組のユーザのみ利用できるウェブサービスを前記組の認証情報と対応付けて記憶し、当該組の認証情報と前記通信端末から送信された前記自認証情報Ａ及び前記他認証情報Ａ、又は前記自認証情報Ｂ及び前記他認証情報Ｂ、とが一致する場合、当該組の認証情報に対応するウェブサービスを前記通信端末に提供することを特徴とするウェブサービスの提供システム。

【請求項8】

認証用装置Ｂと組を形成する認証用装置の認証方法であって、
当該認証用装置に割り当てられた認証情報である自認証情報Ａと、前記認証用装置Ｂに割り当てられた認証情報である他認証情報Ａとを、書き換え不可能領域に記憶する工程と、
前記認証用装置Ｂが記憶する前記認証用装置Ｂに割り当てられた認証情報である自認証情報Ｂと前記認証用装置に割り当てられた認証情報である他認証情報Ｂとを、前記認証用装置Ｂから受信する工程と、
当該認証用装置が記憶する自認証情報Ａと前記認証用装置Ｂから受信した他認証情報Ｂとが一致し、当該認証用装置が記憶する他認証情報Ａと前記認証用装置Ｂから受信した自認証情報Ｂとが一致する場合、前記認証用装置Ｂを当該認証用装置と組を形成する認証用装置であると判定する工程と、
前記認証用装置Ｂが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する工程と、
を含むことを特徴とする認証方法。

【請求項9】

認証用装置Ｂと組を形成する認証用装置のコンピュータに、
当該認証用装置に割り当てられた認証情報である自認証情報Ａと、前記認証用装置Ｂに割り当てられた認証情報である他認証情報Ａとを、書き換え不可能領域に記憶する工程と、
前記認証用装置Ｂが記憶する前記認証用装置Ｂに割り当てられた認証情報である自認証情報Ｂと前記認証用装置に割り当てられた認証情報である他認証情報Ｂとを、前記認証用装置Ｂから受信する工程と、
当該認証用装置が記憶する自認証情報Ａと前記認証用装置Ｂから受信した他認証情報Ｂとが一致し、当該認証用装置が記憶する他認証情報Ａと前記認証用装置Ｂから受信した自認証情報Ｂとが一致する場合、前記認証用装置Ｂを当該認証用装置と組を形成する認証用装置であると判定する工程と、
前記認証用装置Ｂが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する工程と、
を実行させるためのプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、認証用装置、ウェブサービスの提供システム、認証方法及びプログラムに関する。

【背景技術】

【0002】

ＳＮＳ（Social Networking Service）は、インターネット上のコミュニケーションを通してソーシャルネットワークを構築できるウェブサービスであり、ユーザの近況、関心ごと、ニュース等を友人、知人等と共有することができる。お互いのコミュニケーションを深めるためのコミュニケーションツールとして、盛んに利用されている。

【0003】

ＳＮＳのなかには、Facebook（登録商標）及びTwitter（登録商標）のように、多くのユーザに情報発信できるものもあるが、近年では不特定多数のユーザに情報が開示されることを嫌って、情報を開示するユーザを制限できる閉鎖的なＳＮＳや、特定のメンバー間でのみお互いの居場所を知らせ合うようなＳＮＳも利用され始めている。

【0004】

ＳＮＳ等のウェブサービスの提供を受ける際は、スマートフォン、ＰＣ等の通信端末から送信されたユーザＩＤ、パスワード等によって、サーバがユーザ認証を行うことが一般的である。
しかしながら、スマートフォンのような携帯型の通信端末は、盗難、紛失、盗み見等によってユーザＩＤ等の認証情報が第三者に不当に使用され、ウェブサービスへの不当なアクセスを許してしまう可能性がある。

【0005】

セキュリティを高めるため、機密情報を保有するＰＣや、会員限定のウェブサイト等へのログイン時には、ワンタイムパスワード、指紋情報等の認証情報を記憶するＩＣカード、ＵＳＢメモリー等から認証情報を通信端末に読み取らせることにより、ユーザを認証する方法が知られている。
しかしながら、ＩＣカード等を、ウェブサービスの提供を受けるために常に携帯することや、ウェブサービスへアクセスするたびに逐一通信端末に読み取らせる作業は、ユーザにとって煩雑である。

【0006】

ユーザの認証を容易にするため、電子キー機能を有し、ドア側に設けられたセキュリティ機器との間で通信コードをやりとりする携帯用の時計等もあるが（例えば、特許文献１参照。）、通信端末のみで認証を行う場合と同様に、第三者が時計を不正取得して本人になりすます可能性がある。

【0007】

また、ウェブサービスを利用できるユーザを家族や特定の友人等に限定する場合、事前に利用できるユーザを登録したり、制限したりする設定作業も煩雑である。

【先行技術文献】

【特許文献】

【0008】

【特許文献1】特開２００７−２８５８０９号公報

【発明の概要】

【発明が解決しようとする課題】

【0009】

本発明の課題は、認証時の操作が容易でありがなら、セキュリティが高い認証を可能とすることである。

【課題を解決するための手段】

【0010】

本発明によれば、
認証用装置Ｂと組を形成する認証用装置であって、
当該認証用装置に割り当てられた認証情報である自認証情報Ａと、前記認証用装置Ｂに割り当てられた認証情報である他認証情報Ａとを、書き換え不可能領域に記憶する記憶手段と、
前記認証用装置Ｂが記憶する前記認証用装置Ｂに割り当てられた認証情報である自認証情報Ｂと前記認証用装置に割り当てられた認証情報である他認証情報Ｂとを、前記認証用装置Ｂから受信する第１通信手段と、
前記記憶手段が記憶する自認証情報Ａと前記認証用装置Ｂから受信した他認証情報Ｂとが一致し、前記記憶手段が記憶する他認証情報Ａと前記認証用装置Ｂから受信した自認証情報Ｂとが一致する場合、前記認証用装置Ｂを当該認証用装置と組を形成する認証用装置として判定する判定手段と、
前記認証用装置Ｂが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する有効化手段と、
を備えることを特徴とする認証用装置が提供される。

【0011】

本発明によれば、
あらかじめ組の認証情報が割り当てられた認証用装置Ａと、あらかじめ組の認証情報が割り当てられた認証用装置Ｂと、認証用装置Ａ又は認証用装置Ｂの少なくとも一方と通信する１又は複数の通信端末と、前記通信端末にネットワーク経由でウェブサービスを提供するサーバと、を備えるウェブサービスの提供システムであって、
前記認証用装置Ａは、
当該認証用装置Ａに割り当てられた認証情報である自認証情報Ａと、前記認証用装置Ｂに割り当てられた認証情報である他認証情報Ａを、前記組の認証情報として、書き換え不可能領域に記憶する記憶手段Ａと、
前記認証用装置Ｂが記憶する前記認証用装置Ｂに割り当てられた認証情報である自認証情報Ｂと前記認証用装置Ａに割り当てられた認証情報である他認証情報Ｂとを、前記認証用装置Ｂから受信する第１通信手段Ａと、
前記記憶手段Ａが記憶する自認証情報Ａと前記認証用装置Ｂから受信した他認証情報Ｂとが一致し、前記記憶手段Ａが記憶する他認証情報Ａと前記認証用装置Ｂから受信した自認証情報Ｂとが一致する場合、前記認証用装置Ｂを当該認証用装置Ａと組を形成する認証用装置として判定する判定手段Ａと、
前記認証用装置Ｂが組を形成する認証用装置として判定された場合、当該認証用装置Ａの認証機能を有効化する有効化手段Ａと、
前記通信端末と通信する第２通信手段Ａと、
前記認証機能が有効化されると、前記第２通信手段Ａにより、前記記憶手段Ａが記憶する自認証情報Ａ及び他認証情報Ａを前記通信端末に送信させる制御手段と、を備え、
前記認証用装置Ｂは、
当該認証用装置Ｂに割り当てられた認証情報である自認証情報Ｂと、前記認証用装置Ａに割り当てられた認証情報である他認証情報Ｂを、前記組の認証情報として、書き換え不可能領域に記憶する記憶手段Ｂと、
前記認証用装置Ａが記憶する前記認証用装置Ａに割り当てられた認証情報である自認証情報Ａと前記認証用装置Ｂに割り当てられた認証情報である他認証情報Ａとを、前記認証用装置Ａから受信する第１通信手段Ｂと、
前記記憶手段Ｂが記憶する自認証情報Ｂと前記認証用装置Ａから受信した他認証情報Ａとが一致し、前記記憶手段Ｂが記憶する他認証情報Ｂと前記認証用装置Ａから受信した自認証情報Ａとが一致する場合、前記認証用装置Ａを当該認証用装置Ｂと組を形成する認証用装置として判定する判定手段Ｂと、
前記認証用装置Ａが組を形成する認証用装置として判定された場合、当該認証用装置Ｂの認証機能を有効化する有効化手段Ｂと、
前記通信端末と通信する第２通信手段Ｂと、
前記認証機能が有効化されると、前記第２通信手段Ｂにより、前記記憶手段Ｂが記憶する自認証情報Ｂ及び他認証情報Ｂを前記通信端末に送信させる制御手段と、を備え、
前記通信端末は、前記認証用装置Ａから送信された前記自認証情報Ａ及び前記他認証情報Ａ、又は前記認証用装置Ｂから送信された前記自認証情報Ｂ及び前記他認証情報Ｂ、を前記サーバに送信し、
前記サーバは、特定の組のユーザのみ利用できるウェブサービスを前記組の認証情報と対応付けて記憶し、当該組の認証情報と前記通信端末から送信された前記自認証情報Ａ及び前記他認証情報Ａ、又は前記自認証情報Ｂ及び前記他認証情報Ｂ、とが一致する場合、当該組の認証情報に対応するウェブサービスを前記通信端末に提供することを特徴とするウェブサービスの提供システムが提供される。

【0012】

本発明によれば、
認証用装置Ｂと組を形成する認証用装置の認証方法であって、
当該認証用装置に割り当てられた認証情報である自認証情報Ａと、前記認証用装置Ｂに割り当てられた認証情報である他認証情報Ａとを、書き換え不可能領域に記憶する工程と、
前記認証用装置Ｂが記憶する前記認証用装置Ｂに割り当てられた認証情報である自認証情報Ｂと前記認証用装置に割り当てられた認証情報である他認証情報Ｂとを、前記認証用装置Ｂから受信する工程と、
当該認証用装置が記憶する自認証情報Ａと前記認証用装置Ｂから受信した他認証情報Ｂとが一致し、当該認証用装置が記憶する他認証情報Ａと前記認証用装置Ｂから受信した自認証情報Ｂとが一致する場合、前記認証用装置Ｂを当該認証用装置と組を形成する認証用装置であると判定する工程と、
前記認証用装置Ｂが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する工程と、
を含むことを特徴とする認証方法が提供される。

【0013】

本発明によれば、
認証用装置Ｂと組を形成する認証用装置のコンピュータに、
当該認証用装置に割り当てられた認証情報である自認証情報Ａと、前記認証用装置Ｂに割り当てられた認証情報である他認証情報Ａとを、書き換え不可能領域に記憶する工程と、
前記認証用装置Ｂが記憶する前記認証用装置Ｂに割り当てられた認証情報である自認証情報Ｂと前記認証用装置に割り当てられた認証情報である他認証情報Ｂとを、前記認証用装置Ｂから受信する工程と、
当該認証用装置が記憶する自認証情報Ａと前記認証用装置Ｂから受信した他認証情報Ｂとが一致し、当該認証用装置が記憶する他認証情報Ａと前記認証用装置Ｂから受信した自認証情報Ｂとが一致する場合、前記認証用装置Ｂを当該認証用装置と組を形成する認証用装置であると判定する工程と、
前記認証用装置Ｂが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する工程と、
を実行させるためのプログラムが提供される。

【発明の効果】

【0014】

本発明によれば、認証時の操作が容易でありがなら、セキュリティが高い認証が可能となる。

【図面の簡単な説明】

【0015】

【図1】本実施の形態に係るウェブサービスの提供システムの概略構成を示す図である。

【図2】本実施の形態に係る認証用装置の構成を表すブロック図である。

【図3】ウェブサービスの提供システムにおいてウェブサービスを提供する際の処理手順を示すフローチャートである。

【発明を実施するための形態】

【0016】

以下、本発明の認証用装置、ウェブサービスの提供システム、認証方法及びプログラムの実施の形態について、図面を参照して説明する。

【0017】

図１は、本実施の形態に係るウェブサービスの提供システム１０の概略構成を示す。
ウェブサービスの提供システム１０は、図１に示すように、認証用装置１Ａ及び１Ｂ、通信端末２Ａ及び２Ｂ、並びにサーバ３を備えて構成されている。認証用装置１Ａ及び１Ｂはそれぞれ通信端末２Ａ及び２Ｂと通信し、通信端末２Ａ及び２Ｂとサーバ３はインターネット等のネットワーク４経由で通信する。
ウェブサービスの提供システム１０は、認証用装置１Ａ及び１Ｂが共有する組の認証情報が一致した場合にそれぞれの認証機能を有効化することにより、認証用装置１Ａ及び１Ｂを所有する特定の組のユーザのみが利用できるウェブサービスを通信端末２Ａ及び２Ｂに提供することができる。

【0018】

認証用装置１Ａ及び１Ｂは、あらかじめ組の認証情報がそれぞれ割り当てられた組の認証用装置である。
認証用装置１Ａ及び１Ｂの形態がユーザの身体に装着する装着型であると、盗難、紛失等の可能性が低く、よりユーザ認証のセキュリティが向上することから、好ましい。装着型の形態としては、腕時計、メガネ、指輪、リストバンド、ペンダント、バッジ等が挙げられる。認証用装置１Ａ及び１Ｂのそれぞれのユーザが、同じ時計型の認証用装置１Ａ及び１Ｂを使用する等、認証用装置１Ａ及び１Ｂの形態を同じとすることにより、ユーザ間の親密度を高めることもできる。

【0019】

図２は、腕時計型の認証用装置１Ａ及び１Ｂの構成を機能ごとに表すブロック図である。
認証用装置１Ａ及び１Ｂは、図２に示すように、基本的な構成が同じであり、それぞれ制御部１１、記憶部１２、検出部１３、時計部１４、第１通信部１５及び第２通信部１６を備えている。

【0020】

以下、認証用装置１Ａの構成を説明する。
制御部１１（判定手段、有効化手段、制御手段）は、記憶部１２に記憶されたプログラムを読み出して、当該プログラムを実行することにより、認証用装置１Ａの各部の動作を制御する。
例えば、制御部１１は、他の認証用装置１Ｂが認証用装置１Ａと組を形成する認証用装置であるか否かを判定する。また、他の認証用装置１Ｂが組を形成する認証用装置であると判定すると、制御部１１は、認証用装置１Ａの認証機能を有効化する。
制御部１１は、ＬＳＩ（Large Scale Integration）、ＲＡＭ（Random Access Memory）等により構成することができる。

【0021】

記憶部１２は、制御部１１により読み取り可能なプログラム及び当該プログラムの実行に用いる情報を記憶している。記憶部１２としては、例えばＲＯＭ（Read Only Memory）、ＥＥＰＲＯＭ（Electrically Erasable Programmable ROM）、フラッシュメモリ等の記憶媒体を用いることができる。

【0022】

記憶部１２（記憶手段）は、情報の書き換えが不可能な書き換え禁止領域を有し、当該書き換え禁止領域に自認証情報１２１及び他認証情報１２２を記憶している。
自認証情報１２１及び他認証情報１２２は、各認証用装置１Ａ及び１Ｂに割り当てられた組の認証情報であり、認証用装置１Ａ及び１Ｂに固有かつ固定の認証情報である。ユーザが自由に設定及び変更することができない認証情報であるため、認証用装置１Ａ及び１Ｂの製造時又は出荷時等に、あらかじめ自認証情報１２１及び他認証情報１２２を記憶部１２の書き換え禁止領域に書き込むことが好ましい。

【0023】

なお、認証用装置１Ａの記憶部１２が記憶する自認証情報１２１は認証用装置１Ａに割り当てられた認証情報であり、他認証情報１２２は認証用装置１Ｂに割り当てられた認証情報である。一方、認証用装置１Ｂの記憶部１２が記憶する自認証情報１２１は認証用装置１Ｂに割り当てられた認証情報であり、他認証情報１２２は認証用装置１Ａに割り当てられた認証情報である。

【0024】

検出部１３（検出手段）は、認証用装置１Ａがユーザの身体に装着されたことを検出する。
検出部１３としては、身体への装着を検出できるのであれば特に限定されず、接触式センサー、光学センサー等を用いることができる。

【0025】

時計部１４は、機械式であってもよいし、発振器から出力されるクロック信号を元に計時するデジタル式であってもよい。

【0026】

第１通信部１５（第１通信手段）は、近距離型の無線通信により、認証用装置１Ｂと通信する。
近距離型の無線通信であれば、第１通信部１５の通信規格としては、Bluetooth（登録商標）、ZigBee（登録商標）、ＲＦＩＤ（Radio Frequency Identifier）、ＮＦＣ（Near Field Communication）等を用いることができる。
第１通信部１５は、電波の送受信が可能な一定範囲内に位置する他の認証用装置１Ｂから、当該認証用装置１Ｂが記憶する自認証情報１２１及び他認証情報１２２を受信する。また、第１通信部１５は、認証用装置１Ａの記憶部１２が記憶する自認証情報１２１及び他認証情報１２２を一定範囲内に位置する他の認証用装置１Ｂに送信する。

【0027】

第２通信部１６（第２通信手段）は、無線通信又は有線通信により、通信端末２Ａと通信する。
第２通信部１６は、第１通信部１５と同様に近距離型の無線通信により通信してもよいし、ＷｉＦｉ（登録商標）等により無線ＬＡＮ経由で通信できるものであってもよい。

【0028】

認証用装置１Ｂは、通信する対象が認証用装置１Ａ及び通信端末２Ｂであること以外は、認証用装置１Ａと同じ構成であるため、詳細な説明は省略する。

【0029】

通信端末２Ａ及び２Ｂは、例えばスマートフォン、携帯電話、ネットワーク４に接続されたＰＣ等である。
通信端末２Ａ及び２Ｂは、無線通信又は有線通信により、それぞれのユーザが所有する認証用装置１Ａ及び１Ｂと通信し、各認証用装置１Ａ及び１Ｂから送信された自認証情報１２１及び他認証情報１２２を受信する。
また、通信端末２Ａ及び２Ｂは、各認証用装置１Ａ及び１Ｂから受信した自認証情報１２１及び他認証情報１２２を、サーバ３が提供するウェブサービスにログインするための認証情報としてネットワーク４経由でサーバ３に送信する。

【0030】

サーバ３は、ネットワーク４経由で、通信端末２Ａ及び２ＢにＳＮＳ等のウェブサービスを提供する。ウェブサービスの具体例としては、ユーザのプロフィール、スケジュール、ブログ等のユーザ専用のページの提供、チャットルーム、掲示板等の複数のユーザ間で共有できるページの提供、ユーザによりアップロードされた撮影画像、電子書籍、音楽ファイル等の記憶資源の提供等が挙げられる。

【0031】

サーバ３は、組の認証用装置１Ａ及び１Ｂをそれぞれ所有する特定の組のユーザのみが利用できる閉鎖的なウェブサービスを提供することができる。
この場合、サーバ３は、特定の組のユーザのみが利用できるウェブサービスを、組の認証用装置１Ａ及び１Ｂにそれぞれ割り当てられた組の認証情報に対応付けて記憶する。組の認証情報は、認証用装置１Ａ及び１Ｂがそれぞれ自認証情報１２１として記憶する認証情報である。サーバ３は、通信端末２Ａ又は２Ｂから自認証情報１２１及び他認証情報１２２が送信されると、記憶する組の認証情報と照合することにより、ユーザ認証を行う。そして、送信された自認証情報１２１及び他認証情報１２２と記憶する組の認証情報が一致する場合、当該組の認証情報に対応するウェブサービスのログインを許可し、当該ウェブサービスを通信端末２Ａ又は２Ｂに提供する。

【0032】

図３は、ウェブサービスの提供システム１０が、ウェブサービスを提供する際の処理手順を示している。
まず、各認証用装置１Ａ及び１Ｂに組の認証情報を割り当て、各認証用装置１Ａ及び１Ｂの記憶部１２の書き換え禁止領域に、それぞれに割り当てられた認証情報を自認証情報１２１として、他の認証用装置に割り当てられた認証情報を他認証情報１２２として、書き込む。
その後、各認証用装置１Ａ及び１Ｂを購入した組のユーザが、認証用装置１Ａ及び１Ｂをそれぞれ装着して接近すると、認証用装置１Ａ及び１Ｂは、それぞれが記憶する自認証情報１２１と他認証情報１２２を互いに送信し合う。以下、認証用装置１Ａ及び通信端末２Ａを主体として処理の流れを説明するが、認証用装置１Ｂ及び通信端末２Ｂにおける処理手順も認証用装置１Ａ及び通信端末２Ａと同様の流れである。

【0033】

図３に示すように、認証用装置１Ａでは、第１通信部１５により他の認証用装置１Ｂから、他の認証用装置１Ｂが記憶する自認証情報１２１及び他認証情報１２２を受信すると（ステップＳ１１；Ｙ）、制御部１１が受信した他認証情報１２２と記憶部１２が記憶する自認証情報１２１とを照合する。受信した他認証情報１２２と記憶する自認証情報１２１が一致する場合（ステップＳ１２；Ｙ）、制御部１１は受信した自認証情報１２１と記憶部１２が記憶する他認証情報１２２とを照合する。受信した自認証情報１２１と記憶する他認証情報１２２が一致する場合（ステップＳ１３；Ｙ）、制御部１１は、他の認証用装置１Ｂが認証用装置１Ａと組を形成する認証用装置として判定する。

【0034】

制御部１１は、さらに検出部１３により認証用装置１Ａがユーザの身体に装着されたことが検出されていることを条件として、他の認証用装置１Ｂを認証用装置１Ａと組を形成する認証用装置として判定することもできる。これにより、ユーザが認証用装置１Ａ及び１Ｂを装着している場合のみ認証機能を有効化することができ、より認証時のセキュリティを高めることができる。

【0035】

制御部１１は、認証用装置１Ｂを組を形成する認証用装置として判定した場合、認証用装置１Ａの認証機能を有効化する（ステップＳ１４）。
認証機能を有効化すると、制御部１１は、第２通信部１６により、記憶部１２が記憶する自認証情報１２１及び他認証情報１２２を通信端末２Ａに送信させる（ステップＳ１５）。

【0036】

一方、受信した他認証情報１２２と記憶する自認証情報１２１が一致しないか（ステップＳ１２；Ｎ）、受信した自認証情報１２１と記憶する他認証情報１２２が一致しない場合（ステップＳ１３；Ｎ）、他の認証用装置１Ｂが認証用装置１Ａと組を形成する認証用装置ではないため、上述した認証機能の有効化を行わずに、本処理を終了する。

【0037】

通信端末２Ａは、認証用装置１Ａから自認証情報１２１及び他認証情報１２２を受信すると、ウェブサービスにログインするための認証情報として、当該自認証情報１２１及び他認証情報１２２をサーバ３に送信する（ステップＳ２１）。
通信端末２Ａは、自認証情報１２１及び他認証情報１２２から公開鍵、電子署名等を生成し、自認証情報１２１及び他認証情報１２２とともに送信することができる。自認証情報１２１及び他認証情報１２２の改ざん等を防いで、認証時のセキュリティをより高めることができる。また、通信端末２Ａは、自認証情報１２１及び他認証情報１２２に加え、ユーザ名、ユーザＩＤ等のユーザ情報、ＭＡＣアドレス等の通信端末２Ａに固有の端末情報等も認証情報としてサーバ３に送信することもできる。サーバ３においてユーザ認証時に照合する認証情報の数を増やすことにより、ユーザ認証時のセキュリティをより高めることができる。

【0038】

サーバ３は、通信端末２Ａから認証情報を受信すると、認証情報中の自認証情報１２１及び他認証情報１２２を、サーバ３が記憶する組の認証情報と照合し、一致する場合に通信端末２Ａのユーザを正当なユーザとして認証する（ステップＳ３１）。認証したユーザに対し、サーバ３は記憶する組の認証情報に対応するウェブサービスの利用を許可し、当該ウェブサービスのトップページを通信端末２Ａに送信する（ステップＳ３２）。
通信端末２Ａは、サーバ３から送信されたトップページを表示する（ステップＳ２２）。

【0039】

なお、ログインしたウェブサービスにおいて最近アップロードされた新着のニュース、おすすめ情報等を、サーバ３から通信端末２Ａに送信するようにしてもよいし、通信端末２Ａがウェブサービスを利用できるアプリを起動するようにしてもよい。通信端末２Ａからサーバ３へ、通信端末２Ａが位置する地域の天気、通信端末２Ａを所有するユーザからのメッセージ、ニュース等の情報を自動的に送信することもできる。
ログイン後、ユーザの移動により他の認証用装置１Ｂが認証用装置１Ａの一定範囲外に位置することになった場合、通信端末２Ａは自動的にウェブサービスからログアウトするようにしてもよい。ログイン中、通信端末２Ａが音楽コンテンツ、動画コンテンツ等を再生し、ログイン中であることをユーザに通知することもできる。

【0040】

以上のように、本実施の形態の認証用装置１Ａは、他の認証用装置１Ｂと組を形成する認証用装置であって、認証用装置１Ａに割り当てられた自認証情報１２１と、他の認証用装置１Ｂに割り当てられた他認証情報１２２とを、書き換え禁止領域に記憶する記憶部１２と、他の認証用装置１Ｂが記憶する自認証情報１２１と他認証情報１２２とを、他の認証用装置１Ｂから受信する第１通信部１５と、記憶部１２が記憶する自認証情報１２１と他の認証用装置１Ｂから受信した他認証情報１２２とが一致し、記憶部１２が記憶する他認証情報１２２と他の認証用装置１Ｂから受信した自認証情報１２１とが一致する場合、他の認証用装置１Ｂを認証用装置１Ａと組を形成する認証用装置として判定し、他の認証用装置１Ｂが組を形成する認証用装置として判定された場合、認証用装置１Ａの認証機能を有効化する制御部１１と、を備える。

【0041】

これにより、組の認証用装置１Ａ及び１Ｂが共有する組の認証情報が一致すれば、認証機能が自動的に有効化されるため、ユーザ認証時にユーザが認証情報を入力する操作等が不要である。組の認証情報は、あらかじめ認証用装置１Ａ及び１Ｂに割り当てられているため、事前にユーザが認証情報を設定する操作も不要であり、認証時の操作が容易である。また、認証用装置１Ａ及び１Ｂの認証機能が有効化されるのは、交換した組の認証情報が一致する場合のみであり、単独の認証用装置だけでは認証を行うことができないため、セキュリティの高い認証が可能となる。

【0042】

他の認証用装置１Ｂにおいても、認証用装置１Ａと同様にして認証機能を有効化することができるように、上記認証用装置１Ａにおいて、第１通信部１５は、他の認証用装置１Ｂに、記憶部１２が記憶する自認証情報１２１と他認証情報１２２とを送信する。

【0043】

また、上記認証用装置１Ａにおいて、通信端末２Ａと通信する第２通信部１６と、第２通信部１６の通信動作を制御する制御部１１と、を備え、制御部１１は、認証機能が有効化されると、第２通信部１６により、記憶部１２が記憶する自認証情報１２１及び他認証情報１２２を通信端末２Ａに送信させる。
これにより、通信端末２Ａが自認証情報１２１及び他認証情報１２２を用いて、サーバ３が提供するウェブサービスへログインすることができる。

【0044】

上記認証用装置１Ａにおいて、第１通信部１５は、一定範囲内に位置する他の認証用装置１Ｂから自認証情報１２１及び他認証情報１２２を受信する。
組の認証用装置１Ａ及び１Ｂが互いに一定範囲内に位置する場合のみ、認証機能を有効化することができ、セキュリティの高い認証が可能となる。

【0045】

上記認証用装置１Ａの形態が装着型であり、認証用装置１Ａがユーザに装着されたことを検出する検出部１３を備え、制御部１１は、記憶部１２が記憶する自認証情報１２１と他の認証用装置１Ｂから受信した他認証情報１２２とが一致し、記憶部１２が記憶する他認証情報１２２と他の認証用装置１Ｂから受信した自認証情報１２１とが一致し、かつ検出部１３により認証用装置１Ａがユーザに装着されたことが検出された場合に、他の認証用装置１Ｂを組を形成する認証用装置として判定する。
これにより、認証用装置１Ａの紛失、盗難等を減らすことができ、よりセキュリティの高い認証が可能となる。また、ユーザは認証用装置１Ａを装着しているだけで認証を行うことができる。

【0046】

また、本実施の形態のウェブサービスの提供システム１０は、あらかじめ組の認証情報がそれぞれ割り当てられた組の認証用装置１Ａ及び１Ｂと、各認証用装置１Ａ及び１Ｂと通信する通信端末２Ａ及び２Ｂと、通信端末２Ａ及び２Ｂにネットワーク４経由でウェブサービスを提供するサーバ３と、を備える。組の認証用装置１Ａ及び１Ｂのそれぞれは、組の認証情報のうち、各認証用装置１Ａ及び１Ｂに割り当てられた認証情報を自認証情報１２１として、他の認証用装置に割り当てられた認証情報を他認証情報１２２として、書き換え禁止領域に記憶する記憶部１２と、他の認証用装置が記憶する自認証情報１２１と他認証情報１２２とを、他の認証用装置から受信する第１通信部１５と、記憶部１２が記憶する自認証情報１２１と他の認証用装置から受信した他認証情報１２２とが一致し、記憶部１２が記憶する他認証情報１２２と他の認証用装置から受信した自認証情報１２１とが一致する場合、他の認証用装置を組を形成する認証用装置として判定し、他の認証用装置が組を形成する認証用装置として判定された場合、認証用装置の認証機能を有効化する制御部１１と、通信端末２Ａ又は２Ｂと通信する第２通信部１６と、を備え、認証機能が有効化されると、制御部１１が第２通信部１６により、記憶部１２が記憶する自認証情報１２１及び他認証情報１２２を通信端末２Ａ又は２Ｂに送信させる。通信端末２Ａ又は２Ｂは、認証用装置１Ａ又は１Ｂから送信された自認証情報１２１及び他認証情報１２２を、サーバ３に送信する。サーバ３は、特定の組のユーザのみ利用できるウェブサービスを組の認証情報と対応付けて記憶し、当該組の認証情報と通信端末２Ａ又は２Ｂから送信された自認証情報１２１及び他認証情報１２２とが一致する場合、当該組の認証情報に対応するウェブサービスを通信端末２Ａ及び２Ｂに提供する。

【0047】

組の認証用装置１Ａ及び１Ｂにより、事前にログイン時のパスワード等の認証情報を設定する操作や、ログイン時に認証情報を入力する操作が不要であり、認証用装置１Ａ及び１Ｂを携帯するだけでウェブサービスへのログインが完了するため、ウェブサービスへのログイン操作が容易となる。ログインによって提供されるウェブサービスは、認証用装置１Ａ及び１Ｂを所有する特定の組のユーザのみが利用できるウェブサービスであるので、ウェブサービスの利用開始時に利用できるユーザを設定する操作も不要であり、閉鎖的なウェブサービスを容易に利用することができる。

【0048】

上記実施の形態は本発明の好適な一例であり、これに限定されない。本発明の主旨を逸脱しない範囲で適宜変更可能である。
例えば、通信端末２Ａ及び２Ｂのうち、認証用装置１Ａ及び１Ｂに位置が近い１つの通信端末が、認証用装置１Ａ及び１Ｂの両方と通信してウェブサービスにログインするようにしてもよい。

【0049】

また、上記実施の形態では、組の認証用装置１Ａ及び１Ｂを所有する組のユーザのみが利用できるウェブサービスを提供する例を説明したが、３以上の複数の認証用装置によりウェブサービスを利用できるユーザを、３人以上のグループを形成するユーザに限定することもできる。これにより、家族、職場のチーム等に所属する、限られたユーザのみが利用できるウェブサービスを提供することができる。

【0050】

例えば、認証用装置１Ａが、認証用装置１Ｂを含む複数の他の認証用装置とグループを形成する場合、認証用装置１Ａにおいて、記憶部１２は、自認証情報１２１と複数の他の認証用装置にそれぞれ割り当てられた複数の他認証情報１２２を記憶し、第１通信部１５は、複数の他の認証用装置がそれぞれ記憶する自認証情報１２１と複数の他認証情報１２２とを受信し、制御部１１は、第１通信部１５により複数の他の認証用装置のいずれかから自認証情報１２１と複数の他認証情報１２２を受信すると、記憶部１２が記憶する自認証情報１２１と受信した複数の他認証情報１２２のいずれかとが一致し、記憶部１２が記憶する複数の他認証情報１２２のいずれかと受信した自認証情報１２１とが一致する場合、他の認証用装置を認証用装置１Ａとグループを形成する認証用装置として判定する。
認証用装置１Ａが記憶する複数の他認証情報１２２のすべてが、受信した複数の他認証情報１２２及び受信した自認証情報１２１のいずれかと一致する場合、すなわちグループに所属するすべてのユーザの認証用装置と交換した認証情報が一致する場合に、認証機能を有効化するようにしてもよい。これにより、グループのユーザ全員の認証情報の一致をウェブサービスへのログインの条件することができ、認証時のセキュリティをより高めることもできる。

【0051】

また、各認証用装置１Ａ及び１Ｂが認証情報を送信又は受信できる一定範囲内に位置している間、それぞれの制御部１１が組を形成する他の認証用装置の検出情報を、第２通信部１６により通信端末２Ａ及び２Ｂに送信させるようにしてもよい。検出情報により、通信端末２Ａ及び２Ｂは、組のユーザと近接していることをユーザに知らせることができる。

【0052】

また、認証用装置１Ａ及び１Ｂにおいて、制御部１１が第１通信部１５により受信する電波の強度に応じて他の認証用装置１Ｂとの距離を判定し、通信端末２Ａへ通知するようにしてもよい。通信端末２Ａは、認証用装置１Ａと他の認証用装置１Ｂの距離に応じた待ち受け画面等を表示することにより、組のユーザとの位置関係をユーザに知らせることができる。

【0053】

認証用装置１Ａ及び１Ｂが、ユーザの体温、心拍等の生体情報を取得する生体情報取得部を備え、生体情報取得部により得られた生体情報を通信端末２Ａ及び２Ｂに送信することもできる。
また、認証用装置１Ａ及び１Ｂが、加速度センサー、ＧＰＳを用いた位置検出部等を備え、加速度センサーにより検出された加速度、当該加速度から算出されるユーザの移動速度、位置検出部により検出されたユーザの現在位置等の位置情報を通信端末２Ａ及び２Ｂに送信することもできる。
通信端末２Ａ及び２Ｂは、ウェブサービスにログイン後、ユーザのライフログとして生体情報及び位置情報をサーバ３に自動的に送信することにより、ユーザの健康状態、居場所等を組のユーザ間で容易に共有することができる。

【0054】

本発明のいくつかの実施の形態を説明したが、本発明の範囲は上述の実施の形態に限定されず、特許請求の範囲に記載された発明の範囲と当該範囲と均等の範囲とを含む。
以下に、この出願の願書に最初に添付した特許請求の範囲に記載された発明を付記する。付記における請求項の番号は、この出願の願書に最初に添付した特許請求の範囲に記載した番号と同じである。

【0055】

〔付記〕
〔請求項１〕
他の認証用装置と組を形成する認証用装置であって、
前記認証用装置に割り当てられた自認証情報と、前記他の認証用装置に割り当てられた他認証情報とを、書き換え禁止領域に記憶する記憶手段と、
前記他の認証用装置が記憶する自認証情報と他認証情報とを、前記他の認証用装置から受信する第１通信手段と、
前記記憶手段が記憶する自認証情報と前記他の認証用装置から受信した他認証情報とが一致し、前記記憶手段が記憶する他認証情報と前記他の認証用装置から受信した自認証情報とが一致する場合、前記他の認証用装置を前記認証用装置と組を形成する認証用装置として判定する判定手段と、
前記他の認証用装置が組を形成する認証用装置として判定された場合、前記認証用装置の認証機能を有効化する有効化手段と、
を備えることを特徴とする認証用装置。
〔請求項２〕
前記第１通信手段は、前記他の認証用装置に、前記記憶手段が記憶する自認証情報と他認証情報とを送信することを特徴とする請求項１に記載の認証用装置。
〔請求項３〕
通信端末と通信する第２通信手段と、
前記第２通信手段の通信動作の制御手段と、を備え、
前記制御手段は、前記認証機能が有効化されると、前記第２通信手段により、前記記憶手段が記憶する自認証情報及び他認証情報を前記通信端末に送信させることを特徴とする請求項１又は２に記載の認証用装置。
〔請求項４〕
前記第１通信手段は、一定範囲内に位置する前記他の認証用装置から前記自認証情報及び前記他認証情報を受信することを特徴とする請求項１〜３のいずれか一項に記載の認証用装置。
〔請求項５〕
前記認証用装置の形態が装着型であり、
前記認証用装置がユーザに装着されたことを検出する検出手段を備え、
前記判定手段は、前記記憶手段が記憶する自認証情報と前記他の認証用装置から受信した他認証情報とが一致し、前記記憶手段が記憶する他認証情報と前記他の認証用装置から受信した自認証情報とが一致し、かつ前記検出手段により前記認証用装置がユーザに装着されたことが検出された場合に、前記他の認証用装置を組を形成する認証用装置として判定することを特徴とする請求項１〜４のいずれか一項に記載の認証用装置。
〔請求項６〕
前記認証用装置が、複数の他の認証用装置とグループを形成し、
前記記憶手段は、前記自認証情報と前記複数の他の認証用装置にそれぞれ割り当てられた複数の他認証情報を記憶し、
前記第１通信手段は、前記複数の他の認証用装置がそれぞれ記憶する自認証情報と複数の他認証情報とを受信し、
前記判定手段は、前記第１通信手段により複数の他の認証用装置のいずれかから自認証情報と複数の他認証情報を受信すると、前記記憶手段が記憶する自認証情報と受信した複数の他認証情報のいずれかとが一致し、前記記憶手段が記憶する複数の他認証情報のいずれかと受信した自認証情報とが一致する場合、前記他の認証用装置を前記認証用装置とグループを形成する認証用装置として判定することを特徴とする請求項１〜５のいずれか一項に記載の認証用装置。
〔請求項７〕
あらかじめ組の認証情報がそれぞれ割り当てられた組の認証用装置と、各認証用装置と通信する１又は複数の通信端末と、前記通信端末にネットワーク経由でウェブサービスを提供するサーバと、を備えるウェブサービスの提供システムであって、
前記組の認証用装置のそれぞれは、
前記組の認証情報のうち、各認証用装置に割り当てられた認証情報を自認証情報として、他の認証用装置に割り当てられた認証情報を他認証情報として、書き換え禁止領域に記憶する記憶手段と、
前記他の認証用装置が記憶する自認証情報と他認証情報とを、前記他の認証用装置から受信する第１通信手段と、
前記記憶手段が記憶する自認証情報と前記他の認証用装置から受信した他認証情報とが一致し、前記記憶手段が記憶する他認証情報と前記他の認証用装置から受信した自認証情報とが一致する場合、前記他の認証用装置を前記認証用装置と組を形成する認証用装置として判定する判定手段と、
前記他の認証用装置が組を形成する認証用装置として判定された場合、前記認証用装置の認証機能を有効化する有効化手段と、
前記通信端末と通信する第２通信手段と、
前記認証機能が有効化されると、前記第２通信手段により、前記記憶手段が記憶する自認証情報及び他認証情報を前記通信端末に送信させる制御手段と、を備え、
前記通信端末は、前記認証用装置から送信された自認証情報及び他認証情報を、前記サーバに送信し、
前記サーバは、特定の組のユーザのみ利用できるウェブサービスを前記組の認証情報と対応付けて記憶し、当該組の認証情報と前記通信端末から送信された前記自認証情報及び他認証情報とが一致する場合、当該組の認証情報に対応するウェブサービスを前記通信端末に提供することを特徴とするウェブサービスの提供システム。
〔請求項８〕
組の認証情報を組の認証用装置のそれぞれに割り当て、各認証用装置が備える記憶手段の書き換え禁止領域に、各認証用装置に割り当てられた認証情報を自認証情報として、他の認証用装置に割り当てられた認証情報を他認証情報として、それぞれを対応付けて書き込む工程と、
一方の認証用装置が、他の認証用装置が記憶する自認証情報と他認証情報とを、前記他の認証用装置から受信する工程と、
前記一方の認証用装置の記憶手段が記憶する自認証情報と前記他の認証用装置から受信した他認証情報とが一致し、前記記憶手段が記憶する他認証情報と前記他の認証用装置から受信した自認証情報とが一致する場合、前記他の認証用装置を前記一方の認証用装置と組を形成する認証用装置であると判定する工程と、
前記他の認証用装置が組を形成する認証用装置として判定された場合、前記一方の認証用装置の認証機能を有効化する工程と、
を含むことを特徴とする認証方法。
〔請求項９〕
他の認証用装置と組を形成する認証用装置であって、当該認証用装置に割り当てられた自認証情報と、前記他の認証用装置に割り当てられた他認証情報とを書き換え禁止領域に記憶する記憶手段を備えた認証用装置に用いられるコンピュータに、
前記他の認証用装置が記憶する自認証情報と他認証情報とを、前記他の認証用装置から受信する工程と、
前記記憶手段が記憶する自認証情報と前記他の認証用装置から受信した他認証情報とが一致し、前記記憶手段が記憶する他認証情報と前記他の認証用装置から受信した自認証情報とが一致する場合、前記他の認証用装置を前記認証用装置と組を形成する認証用装置であると判定する工程と、
前記他の認証用装置が組を形成する認証用装置として判定された場合、前記認証用装置の認証機能を有効化する工程と、
を実行させるためのプログラム。

【符号の説明】

【0056】

１０ ウェブサービスの提供システム
１Ａ、１Ｂ 認証用装置
１１ 制御部
１２ 記憶部
１２１ 自認証情報
１２２ 他認証情報
１３ 検出部
１５ 第１通信部
１６ 第２通信部
２Ａ、２Ｂ 通信端末
３ サーバ

【図1】

【図2】

【図3】