特許6836002 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ セイコーソリューションズ株式会社の特許一覧

特許6836002認証システム、認証システムの制御方法及び認証装置

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9
10
11
12

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6836002

(24)【登録日】2021年2月8日

(45)【発行日】2021年2月24日

(54)【発明の名称】認証システム、認証システムの制御方法及び認証装置

(51)【国際特許分類】

G06F 21/31 20130101AFI20210215BHJP

G06F 21/45 20130101ALI20210215BHJP

【ＦＩ】

G06F21/31

G06F21/45

【請求項の数】5

【全頁数】21

(21)【出願番号】特願2020-124016(P2020-124016)

(22)【出願日】2020年7月20日

【審査請求日】2020年7月20日

【早期審査対象出願】

(73)【特許権者】

【識別番号】313006647

【氏名又は名称】セイコーソリューションズ株式会社

(74)【代理人】

【識別番号】100165179

【弁理士】

【氏名又は名称】田▲崎▼ 聡

(74)【代理人】

【識別番号】100126664

【弁理士】

【氏名又は名称】鈴木慎吾

(74)【代理人】

【識別番号】100161207

【弁理士】

【氏名又は名称】西澤和純

(72)【発明者】

【氏名】登坂勇次

(72)【発明者】

【氏名】藤原雄介

【審査官】岸野徹

(56)【参考文献】

【文献】特開２００７−１９３７６２（ＪＰ，Ａ）

【文献】米国特許出願公開第２０１５／０３０４３０１（ＵＳ，Ａ１）

【文献】再公表特許第２０１６／００９４９７（ＪＰ，Ａ１）

【文献】特表２０１９−５１８２６５（ＪＰ，Ａ）

【文献】特開２０２０−０６７９８８（ＪＰ，Ａ）

【文献】特開２０１２−１８１６４５（ＪＰ，Ａ）

【文献】米国特許出願公開第２０１７／０１９５３１１（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ２１／３１

Ｇ０６Ｆ２１／４５

(57)【特許請求の範囲】

【請求項1】

電気通信回線を通じてサービスを提供するサーバ装置と、
前記サーバ装置にログインすることにより前記サーバ装置から提供されるサービスを受ける端末装置と、
前記端末装置から前記サーバ装置にログインするための認証を行う認証装置とを備え、
前記端末装置は、
前記サーバ装置にログインするためのログイン要求を出力するログイン要求出力部と、
認証情報を前記サーバ装置から取得する認証情報取得部と、
取得した前記認証情報に基づく情報を表示する表示部と、
前記表示部の表示に応じた操作を受け付ける応答操作受付部と、
前記応答操作受付部が操作を受け付けることに応じて前記認証装置に応答情報を送信する応答情報送信部と
を備え、
前記サーバ装置は、
前記端末装置から前記ログイン要求を取得するログイン要求取得部と、
取得した前記ログイン要求に基づき前記認証情報を生成させる要求である認証情報生成要求を出力する認証情報生成要求出力部と、
前記認証装置によって生成された前記認証情報を取得する認証情報取得部と、
取得した前記認証情報を前記端末装置に出力する認証情報出力部と、
前記認証装置が出力する認証結果を取得する認証結果取得部と、
取得した前記認証結果に応じてログインの可否を判定するログイン判定部と
を備え、
前記認証装置は、
前記サーバ装置から前記認証情報生成要求を取得する認証情報生成要求取得部と、
取得した前記認証情報生成要求に基づき前記認証情報を生成する認証情報生成部と、
生成した前記認証情報を出力する認証情報出力部と、
前記端末装置から送信される前記応答情報を取得する応答情報取得部と、
前記応答情報取得部が前記応答情報を取得した時間が有効期間を超えている場合には、取得した前記応答情報が無効であると判定する判定部と、
前記判定部が判定した結果に基づいて前記認証結果を出力する認証結果出力部と
を備える認証システムであって、
前記有効期間は、前記サーバ装置から出力される前記認証情報生成要求に含まれ、
前記認証装置に備えられる前記判定部は、前記認証情報を出力した後、前記有効期間の経過後に前記応答情報を取得した場合は前記応答情報が無効であると判定する
認証システム。

【請求項2】

電気通信回線を通じてサービスを提供するサーバ装置と、
前記サーバ装置にログインすることにより前記サーバ装置から提供されるサービスを受ける端末装置と、
前記端末装置から前記サーバ装置にログインするための認証を行う認証装置とを備え、
前記端末装置は、
前記サーバ装置にログインするためのログイン要求を出力するログイン要求出力部と、
認証情報を前記サーバ装置から取得する認証情報取得部と、
取得した前記認証情報に基づく情報を表示する表示部と、
前記表示部の表示に応じた操作を受け付ける応答操作受付部と、
前記応答操作受付部が操作を受け付けることに応じて前記認証装置に応答情報を送信する応答情報送信部と
を備え、
前記サーバ装置は、
前記端末装置から前記ログイン要求を取得するログイン要求取得部と、
取得した前記ログイン要求に基づき前記認証情報を生成させる要求である認証情報生成要求を出力する認証情報生成要求出力部と、
前記認証装置によって生成された前記認証情報を取得する認証情報取得部と、
取得した前記認証情報を前記端末装置に出力する認証情報出力部と、
前記認証装置が出力する認証結果を取得する認証結果取得部と、
取得した前記認証結果に応じてログインの可否を判定するログイン判定部と
を備え、
前記認証装置は、
前記サーバ装置から前記認証情報生成要求を取得する認証情報生成要求取得部と、
取得した前記認証情報生成要求に基づき前記認証情報を生成する認証情報生成部と、
生成した前記認証情報を出力する認証情報出力部と、
前記端末装置から送信される前記応答情報を取得する応答情報取得部と、
前記応答情報取得部が前記応答情報を取得した時間が有効期間を超えている場合には、取得した前記応答情報が無効であると判定する判定部と、
前記判定部が判定した結果に基づいて前記認証結果を出力する認証結果出力部と
を備える認証システムであって、
前記有効期間の上限値は、前記認証装置により定められ、
前記認証装置に備えられる前記認証情報生成部は、取得した前記認証情報生成要求に含まれる前記有効期間が、前記有効期間の上限値以上である場合は、取得した前記認証情報生成要求が無効であると判定する
認証システム。

【請求項3】

前記端末装置に備えられる前記表示部は、前記認証情報を含む画像である認証画像を表示し、
前記端末装置に備えられる前記応答操作受付部は、前記認証画像を撮像することにより、応答操作を受け付ける
請求項１又は請求項２に記載の認証システム。

【請求項4】

電気通信回線を通じてサービスを提供するサーバ装置と、前記サーバ装置にログインすることにより前記サーバ装置から提供されるサービスを受ける端末装置と、前記端末装置から前記サーバ装置にログインするための認証を行う認証装置とを備える認証システムの制御方法であって、
前記端末装置が、前記サーバ装置にログインするためのログイン要求を出力するログイン要求出力工程と、
前記端末装置が、認証情報を前記サーバ装置から取得する認証情報取得工程と、
前記端末装置が、取得した前記認証情報に基づく情報を表示する表示工程と、
前記端末装置が、前記表示工程による表示に応じた操作を受け付ける応答操作受付工程と、
前記端末装置が、前記応答操作受付工程により操作が受け付けられることに応じて前記認証装置に応答情報を送信する応答情報送信工程と、
前記サーバ装置が、前記端末装置から前記ログイン要求を取得するログイン要求取得工程と、
前記サーバ装置が、取得した前記ログイン要求に基づき前記認証情報を生成させる要求である認証情報生成要求を出力する認証情報生成要求出力工程と、
前記サーバ装置が、前記認証装置によって生成された前記認証情報を取得する認証情報取得工程と、
前記サーバ装置が、取得した前記認証情報を前記端末装置に出力する認証情報出力工程と、
前記サーバ装置が、前記認証装置が出力する認証結果を取得する認証結果取得工程と、
前記サーバ装置が、取得した前記認証結果に応じてログインの可否を判定するログイン判定工程と、
前記認証装置が、前記サーバ装置から前記認証情報生成要求を取得する認証情報生成要求取得工程と、
前記認証装置が、取得した前記認証情報生成要求に基づき前記認証情報を生成する認証情報生成工程と、
前記認証装置が、生成した前記認証情報を出力する認証情報出力工程と、
前記認証装置が、前記端末装置から送信される前記応答情報を取得する応答情報取得工程と、
前記認証装置が、前記応答情報取得工程により前記応答情報が取得された時間が有効期間を超えている場合には、取得された前記応答情報が無効であると判定する判定工程と、
前記認証装置が、前記判定工程により判定された結果に基づいて前記認証結果を出力する認証結果出力工程と
を含む認証システムの制御方法であって、
前記有効期間は、前記サーバ装置から出力される前記認証情報生成要求に含まれ、
前記認証装置に備えられる前記判定工程は、前記認証情報を出力した後、前記有効期間の経過後に前記応答情報を取得した場合は前記応答情報が無効であると判定する
認証システムの制御方法。

【請求項5】

電気通信回線を通じて顧客にサービスを提供するサーバ装置から、前記顧客が前記サーバ装置にログインすることを認証するための情報である認証情報の生成を要求する認証情報生成要求を取得する認証情報生成要求取得部と、
取得した前記認証情報生成要求に基づき前記認証情報を生成する認証情報生成部と、
生成した前記認証情報を出力する認証情報出力部と、
前記サーバ装置にログインすることにより前記サーバ装置から提供されるサービスを受ける端末装置から送信される応答情報を取得する応答情報取得部と、
前記応答情報取得部が前記応答情報を取得した時間が有効期間を超えている場合には、取得した前記応答情報が無効であると判定する判定部と、
前記判定部が判定した結果に基づいて、前記顧客が前記サーバ装置にログインすることを認証するか否かの情報を含む認証結果を出力する認証結果出力部と
を備える認証装置であって、
前記有効期間は、前記サーバ装置から出力される前記認証情報生成要求に含まれ、
前記判定部は、前記認証情報を出力した後、前記有効期間の経過後に前記応答情報を取得した場合は前記応答情報が無効であると判定する
認証装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、認証システム、認証システム、認証システムの制御方法及び認証装置に関する。

【背景技術】

【0002】

従来、インターネットを介したオンラインサービスにおいて、利用者の本人確認（認証）を行うための技術があった（例えば、特許文献１を参照）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２０１５−１４４４９１号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

上述した技術によれば、認証局が発行した証明書は所定の有効期限を有し、有効期限を徒過した証明書は失効する。このような技術を用いた場合、ユーザがオンラインサービスの提供にあたり必要な事項の入力等を行っている間に証明書が失効してしまう場合がある。証明書が失効したことにより認証に失敗した場合、全てのトランザクションが取り消されてしまうため、再度の認証にあたり、それまでに入力した項目を再度入力しなければならないといった問題があった。

【0005】

そこで、本発明は、インターネットを介したオンラインサービスにおける利用者の本人確認において、有効期限を徒過した場合においても、ユーザによる再度の入力等の手間を要することなく、再度の認証を行うことが可能な認証技術の提供を目的とする。

【課題を解決するための手段】

【0006】

本発明の一態様に認証システムは、電気通信回線を通じてサービスを提供するサーバ装置と、前記サーバ装置にログインすることにより前記サーバ装置から提供されるサービスを受ける端末装置と、前記端末装置から前記サーバ装置にログインするための認証を行う認証装置とを備え、前記端末装置は、前記サーバ装置にログインするためのログイン要求を出力するログイン要求出力部と、認証情報を前記サーバ装置から取得する認証情報取得部と、取得した前記認証情報に基づく情報を表示する表示部と、前記表示部の表示に応じた操作を受け付ける応答操作受付部と、前記応答操作受付部が操作を受け付けることに応じて前記認証装置に応答情報を送信する応答情報送信部とを備え、前記サーバ装置は、前記端末装置から前記ログイン要求を取得するログイン要求取得部と、取得した前記ログイン要求に基づき前記認証情報を生成させる要求である認証情報生成要求を出力する認証情報生成要求出力部と、前記認証装置によって生成された前記認証情報を取得する認証情報取得部と、取得した前記認証情報を前記端末装置に出力する認証情報出力部と、前記認証装置が出力する認証結果を取得する認証結果取得部と、取得した前記認証結果に応じてログインの可否を判定するログイン判定部とを備え、前記認証装置は、前記サーバ装置から前記認証情報生成要求を取得する認証情報生成要求取得部と、取得した前記認証情報生成要求に基づき前記認証情報を生成する認証情報生成部と、生成した前記認証情報を出力する認証情報出力部と、前記端末装置から送信される前記応答情報を取得する応答情報取得部と、前記応答情報取得部が前記応答情報を取得した時間が有効期間を超えている場合には、取得した前記応答情報が無効であると判定する判定部と、前記判定部が判定した結果に基づいて前記認証結果を出力する認証結果出力部とを備える認証システムであって、前記有効期間は、前記サーバ装置から出力される前記認証情報生成要求に含まれ、前記認証装置に備えられる前記判定部は、前記認証情報を出力した後、前記有効期間の経過後に前記応答情報を取得した場合は前記応答情報が無効であると判定する。

【0008】

また、本発明の一態様に係る認証システムは、電気通信回線を通じてサービスを提供するサーバ装置と、前記サーバ装置にログインすることにより前記サーバ装置から提供されるサービスを受ける端末装置と、前記端末装置から前記サーバ装置にログインするための認証を行う認証装置とを備え、前記端末装置は、前記サーバ装置にログインするためのログイン要求を出力するログイン要求出力部と、認証情報を前記サーバ装置から取得する認証情報取得部と、取得した前記認証情報に基づく情報を表示する表示部と、前記表示部の表示に応じた操作を受け付ける応答操作受付部と、前記応答操作受付部が操作を受け付けることに応じて前記認証装置に応答情報を送信する応答情報送信部とを備え、前記サーバ装置は、前記端末装置から前記ログイン要求を取得するログイン要求取得部と、取得した前記ログイン要求に基づき前記認証情報を生成させる要求である認証情報生成要求を出力する認証情報生成要求出力部と、前記認証装置によって生成された前記認証情報を取得する認証情報取得部と、取得した前記認証情報を前記端末装置に出力する認証情報出力部と、前記認証装置が出力する認証結果を取得する認証結果取得部と、取得した前記認証結果に応じてログインの可否を判定するログイン判定部とを備え、前記認証装置は、前記サーバ装置から前記認証情報生成要求を取得する認証情報生成要求取得部と、取得した前記認証情報生成要求に基づき前記認証情報を生成する認証情報生成部と、生成した前記認証情報を出力する認証情報出力部と、前記端末装置から送信される前記応答情報を取得する応答情報取得部と、前記応答情報取得部が前記応答情報を取得した時間が有効期間を超えている場合には、取得した前記応答情報が無効であると判定する判定部と、前記判定部が判定した結果に基づいて前記認証結果を出力する認証結果出力部とを備える認証システムであって、前記有効期間の上限値は、前記認証装置により定められ、前記認証装置に備えられる前記認証情報生成部は、取得した前記認証情報生成要求に含まれる前記有効期間が、前記有効期間の上限値以上である場合は、取得した前記認証情報生成要求が無効であると判定する。

【0009】

また、本発明の一態様に係る認証システムにおいて、前記端末装置に備えられる前記表示部は、前記認証情報を含む画像である認証画像を表示し、前記端末装置に備えられる前記応答操作受付部は、前記認証画像を撮像することにより、応答操作を受け付ける。

【0010】

また、本発明の一態様に係る認証システムの制御方法は、電気通信回線を通じてサービスを提供するサーバ装置と、前記サーバ装置にログインすることにより前記サーバ装置から提供されるサービスを受ける端末装置と、前記端末装置から前記サーバ装置にログインするための認証を行う認証装置とを備える認証システムの制御方法であって、前記端末装置が、前記サーバ装置にログインするためのログイン要求を出力するログイン要求出力工程と、前記端末装置が、認証情報を前記サーバ装置から取得する認証情報取得工程と、前記端末装置が、取得した前記認証情報に基づく情報を表示する表示工程と、前記端末装置が、前記表示工程による表示に応じた操作を受け付ける応答操作受付工程と、前記端末装置が、前記応答操作受付工程により操作が受け付けられることに応じて前記認証装置に応答情報を送信する応答情報送信工程と、前記サーバ装置が、前記端末装置から前記ログイン要求を取得するログイン要求取得工程と、前記サーバ装置が、取得した前記ログイン要求に基づき前記認証情報を生成させる要求である認証情報生成要求を出力する認証情報生成要求出力工程と、前記サーバ装置が、前記認証装置によって生成された前記認証情報を取得する認証情報取得工程と、前記サーバ装置が、取得した前記認証情報を前記端末装置に出力する認証情報出力工程と、前記サーバ装置が、前記認証装置が出力する認証結果を取得する認証結果取得工程と、前記サーバ装置が、取得した前記認証結果に応じてログインの可否を判定するログイン判定工程と、前記認証装置が、前記サーバ装置から前記認証情報生成要求を取得する認証情報生成要求取得工程と、前記認証装置が、取得した前記認証情報生成要求に基づき前記認証情報を生成する認証情報生成工程と、前記認証装置が、生成した前記認証情報を出力する認証情報出力工程と、前記認証装置が、前記端末装置から送信される前記応答情報を取得する応答情報取得工程と、前記認証装置が、前記応答情報取得工程により前記応答情報が取得された時間が有効期間を超えている場合には、取得された前記応答情報が無効であると判定する判定工程と、前記認証装置が、前記判定工程により判定された結果に基づいて前記認証結果を出力する認証結果出力工程とを含む認証システムの制御方法であって、前記有効期間は、前記サーバ装置から出力される前記認証情報生成要求に含まれ、前記認証装置に備えられる前記判定工程は、前記認証情報を出力した後、前記有効期間の経過後に前記応答情報を取得した場合は前記応答情報が無効であると判定する。

【0011】

また、本発明の一態様に係る認証装置は、電気通信回線を通じて顧客にサービスを提供するサーバ装置から、前記顧客が前記サーバ装置にログインすることを認証するための情報である認証情報の生成を要求する認証情報生成要求を取得する認証情報生成要求取得部と、取得した前記認証情報生成要求に基づき前記認証情報を生成する認証情報生成部と、生成した前記認証情報を出力する認証情報出力部と、前記サーバ装置にログインすることにより前記サーバ装置から提供されるサービスを受ける端末装置から送信される応答情報を取得する応答情報取得部と、前記応答情報取得部が前記応答情報を取得した時間が有効期間を超えている場合には、取得した前記応答情報が無効であると判定する判定部と、前記判定部が判定した結果に基づいて、前記顧客が前記サーバ装置にログインすることを認証するか否かの情報を含む認証結果を出力する認証結果出力部とを備える認証装置であって、前記有効期間は、前記サーバ装置から出力される前記認証情報生成要求に含まれ、前記判定部は、前記認証情報を出力した後、前記有効期間の経過後に前記応答情報を取得した場合は前記応答情報が無効であると判定する。

【発明の効果】

【0016】

本発明によれば、インターネットを介したオンラインサービスにおける利用者の本人確認において、有効期限を徒過した場合においても、ユーザによる再度の入力等の手間を要することなく、再度の認証を行うことができる。

【図面の簡単な説明】

【0017】

【図1】第１の実施形態に係る認証システムの概略図の一例を示す図である。

【図2】第１の実施形態に係る端末装置の機能構成図の一例を示す図である。

【図3】第１の実施形態に係るサーバ装置の機能構成図の一例を示す図である。

【図4】第１の実施形態に係る認証装置の機能構成図の一例を示す図である。

【図5】第１の実施形態に係る認証システムの動作の一連の流れの一例を示す図である。

【図6】第１の実施形態に係る認証情報生成ステップの詳細な流れの一例を示す図である。

【図7】第１の実施形態に係る認証ステップの詳細な流れの一例を示す図である。

【図8】第１の実施形態に係るタイマカウントについて説明するための図である。

【図9】第２の実施形態に係る端末装置の機能構成図の一例を示す図である。

【図10】第２の実施形態に係る応答ステップの一例について説明するための図である。

【図11】第２の実施形態に係る表示部に表示される画面構成の一例を示す図である。

【図12】第２の実施形態に係る端末装置の動作の一連の流れの一例を示す図である。

【発明を実施するための形態】

【0018】

［第１の実施形態］
以下、本発明の第１の実施形態について、図面を参照しながら説明する。

【0019】

［認証システムの概略］
図１は、第１の実施形態に係る認証システム１の概略図の一例を示す図である。同図を参照しながら、第１の実施形態に係る認証システム１の概略図の一例について説明する。
認証システム１は、端末装置１０と、サーバ装置２０と、認証装置３０とを備える。認証システム１は、例えば、ＥＣ（Electronic Commerce）システム２に適用される。

【0020】

ＥＣシステム２は、端末装置１０と、サーバ装置２０とを備える。ＥＣシステム２は、ユーザＵにより利用される。
ユーザＵは、端末装置１０を介して、サーバ装置２０にサービスの要求を行い、サービスの提供を受ける。本実施形態におけるサービスとは、サービスの提供に伴い、ユーザＵの認証を要するサービスである。本実施形態におけるサービスは、例えば、サービスの提供において、決済に伴う認証を要する。本実施形態におけるサービスとは、具体的には、インターネットを介して商品等の受発注を行うサービス（ＥＣ又は電子商取引）や、インターネットを介した銀行類のサービス（インターネットバンキング又はオンラインバンキング）等であってもよい。

【0021】

なお、ＥＣシステム２がＥＣ又は電子商取引を提供する場合、ＥＣシステム２が取り扱う商品とは、物理的な商品に限定されず、音楽メディアや映画メディア等のデジタルコンテンツであってもよい。

【0022】

端末装置１０は、ユーザＵからの操作を取得し、所定の通信方式によりサーバ装置２０に対して情報の入出力を行う。具体的には、端末装置１０は、サーバ装置２０に対し、サービス要求ＳＲＥＱを行い、その結果、サービス提供ＳＰを受ける。端末装置１０は、サーバ装置２０にログインすることにより、サーバ装置２０から提供されるサービスを享受する。
端末装置１０は、具体的には、スマートフォン、タブレット端末、パーソナルコンピュータ等の情報処理装置である。端末装置１０は、サーバ装置２０との通信に特化した専用端末であってもよいし、汎用端末であってもよい。
以後、端末装置１０をユーザ端末と記載する場合がある。

【0023】

サーバ装置２０は、所定の通信方式により、電気通信回線を通じてサービスを提供する。サーバ装置２０は、具体的には、端末装置１０からのサービス要求ＳＲＥＱに基づき、端末装置１０を操作するユーザＵに、サービス提供ＳＰをする。
以後、サーバ装置２０を、ＥＣサイト側サーバとも記載する。

【0024】

認証装置３０は、ＥＣシステム２における認証を行う。すなわち、認証装置３０は、端末装置１０からサーバ装置２０にログインするための認証を行う。
認証装置３０は、サーバ装置２０から認証要求ＡＲＥＱを取得する。サーバ装置２０は、取得した認証要求ＡＲＥＱに基づき認証情報を生成する。端末装置１０は、生成された認証情報に基づき、認証装置３０に応答Ｒを提供する。認証装置３０は、応答Ｒに基づき、ログインの認証を行い、その結果である認証結果ＡＲをサーバ装置２０に出力する。

【0025】

なお、本実施形態において、サーバ装置２０は、複数の端末装置１０からサービス要求ＳＲＥＱを受け付け、複数の端末装置１０に対し、サービス提供ＳＰを行う。サーバ装置２０と、端末装置１０とは、インターネット等の所定のネットワーク（不図示）により接続されていてもよい。
なお、本実施形態において、認証装置３０は、複数のＥＣシステム２の認証を行う。認証装置３０とサーバ装置２０とは、インターネット等の所定のネットワーク（不図示）により接続されていてもよい。また、認証装置３０と端末装置１０とは、インターネット等の所定のネットワーク（不図示）により接続されていてもよい。

【0026】

［端末装置の機能構成］
図２は、第１の実施形態に係る端末装置１０の機能構成図の一例を示す図である。同図を参照しながら、第１の実施形態に係る端末装置１０の機能構成の一例について説明する。
端末装置１０は、第１機能部１１０と、第２機能部１２０とを備える。
第１機能部１１０は、ユーザＵからログイン要求ＬＲＥＱを取得する。第１機能部１１０は、取得したログイン要求ＬＲＥＱに基づき生成された認証情報ＡＩをサーバ装置２０から取得する。第１機能部１１０は、取得した認証情報ＡＩに含まれる情報をユーザＵに表示する。第１機能部１１０は、端末装置１０がサーバ装置２０にログインすることを許可されたことを示すログイン許可情報ＬＡＩを取得する。

【0027】

第１機能部１１０は、ログイン要求操作受付部１１１と、ログイン要求出力部１１２と、表示部１１３と、認証情報取得部１１４と、ログイン許可情報取得部１１５とを備える。
ログイン要求操作受付部１１１は、ユーザＵから、ログイン要求ＬＲＥＱを取得する。ログイン要求ＬＲＥＱとは、端末装置１０がサーバ装置２０にログインするための要求である。ログイン要求操作受付部１１１は、具体的には、タッチパネル等のユーザーインターフェースにより、ログイン要求ＬＲＥＱを行うための操作を受け付ける。
ログイン要求出力部１１２は、ログイン要求操作受付部１１１が受け付けた操作に基づき、端末装置１０がサーバ装置２０にログインするための要求であるログイン要求ＬＲＥＱを、サーバ装置２０に出力する。

【0028】

認証情報取得部１１４は、認証情報ＡＩをサーバ装置２０から取得する。認証情報ＡＩとは、端末装置１０がサーバ装置２０にログインすることを認証するための情報である。
表示部１１３は、認証情報取得部１１４が取得した認証情報ＡＩに含まれる情報を、ユーザＵに表示する。すなわち、表示部１１３は、取得した認証情報ＡＩに基づく情報を表示する。
ログイン許可情報取得部１１５は、サーバ装置２０からログイン許可情報ＬＡＩを取得する。ログイン許可情報ＬＡＩとは、端末装置１０がサーバ装置２０に対し、ログインすることを許可することが示された情報である。

【0029】

第２機能部１２０は、ユーザＵからの操作を受け付け、受け付けた操作に応じた情報を、認証装置３０に出力する。
第２機能部１２０は、応答操作受付部１２１と、応答情報送信部１２３とを備える。

【0030】

応答操作受付部１２１は、ユーザＵからの応答操作を受け付ける。応答操作受付部１２１は、具体的には、応答情報ＲＩを取得することにより、ユーザＵからの操作を受け付ける。ユーザＵは、表示部１１３に表示された認証情報ＡＩに基づく情報に応じた操作を行う。表示部１１３は、ユーザＵによる、表示部１１３に表示された認証情報ＡＩに基づく情報に応じた操作を受け付ける。すなわち、応答操作受付部１２１は、表示部１１３の表示に応じた操作を受け付ける。
応答情報送信部１２３は、応答操作受付部１２１が操作を受け付けることに応じて認証装置３０に応答情報ＲＩを送信する。詳細には、応答情報送信部１２３は、応答操作受付部１２１が操作を受け付けることに応じて、サーバ装置２０とは異なる装置である認証装置３０に応答情報ＲＩを送信する。

【0031】

［サーバ装置の機能構成］
図３は、第１の実施形態に係るサーバ装置２０の機能構成図の一例を示す図である。同図を参照しながら、第１の実施形態に係るサーバ装置２０の機能構成の一例について説明する。
サーバ装置２０は、ログイン要求取得部２１０と、認証情報生成要求出力部２２０と、認証情報取得部２３０と、認証情報出力部２４０と、認証結果取得部２５０と、ログイン判定部２６０と、ログイン許可情報出力部２７０とを備える。

【0032】

ログイン要求取得部２１０は、所定の通信方式により端末装置１０からログイン要求ＬＲＥＱを取得する。ログイン要求取得部２１０は、例えば、インターネット等のネットワークを介して、端末装置１０からログイン要求ＬＲＥＱを取得するよう構成されていてもよい。
認証情報生成要求出力部２２０は、取得したログイン要求ＬＲＥＱに基づき、認証情報を生成させるための要求である認証情報生成要求ＡＧＲＥＱを出力する。
認証情報生成要求ＡＧＲＥＱとは、認証装置３０に認証情報生成要求ＡＧＲＥＱを生成させるための要求である。認証情報生成要求ＡＧＲＥＱには、端末装置１０がサーバ装置２０にログインするための有効期間ＶＰが含まれる。換言すれば、端末装置１０がサーバ装置２０にログインするための有効期間ＶＰは、サーバ装置２０から出力される認証情報生成要求ＡＧＲＥＱに含まれる。

【0033】

端末装置１０がサーバ装置２０にログインするための有効期間ＶＰの開始タイミング及び終了タイミングは、例えば、認証装置３０により認証情報ＡＩが生成されてから、認証装置３０が応答情報ＲＩを取得するまでの間に設定される。
なお、端末装置１０がサーバ装置２０にログインするための有効期間ＶＰの開始タイミング及び終了タイミングは、この一例に限定されない。例えば、有効期間ＶＰの開始タイミングを、端末装置１０がサーバ装置２０にログイン要求ＬＲＥＱを出力した際の時間としてもよいし、有効期間ＶＰの終了タイミングを、端末装置１０が認証装置３０に応答情報ＲＩを出力した際の時間としてもよい。
なお、有効期間ＶＰは、“３分”、“１０分”、“１時間”のように所定の期間により設定されてもよいし、“○○○○年、○○月○○日○○時○○分”のように絶対的な有効期限を時刻により設定されていてもよい。

【0034】

認証情報取得部２３０は、認証装置３０によって生成された認証情報ＡＩを取得する。認証情報取得部２３０は、例えば、インターネット等のネットワークを介して、認証装置３０から認証情報ＡＩを取得するよう構成されていてもよい。
認証情報出力部２４０は、取得した認証情報ＡＩを端末装置１０に出力する認証情報出力部２４０は、例えば、インターネット等のネットワークを介して、端末装置１０に認証情報ＡＩを出力するよう構成されていてもよい。
認証結果取得部２５０は、認証装置３０が出力する認証結果ＡＲを取得する。認証結果取得部２５０は、例えば、インターネット等のネットワークを介して、認証装置３０から認証結果ＡＲを取得するよう構成されていてもよい。

【0035】

ログイン判定部２６０は、取得した認証結果ＡＲに応じて、端末装置１０がサーバ装置２０にログインすることの可否を判定する。
ログイン許可情報出力部２７０は、ログイン判定部２６０により判定された結果に基づき、端末装置１０にログインすることを許可することを示す情報が含まれるログイン許可情報ＬＡＩを出力する。

【0036】

［認証装置の機能構成］
図４は、第１の実施形態に係る認証装置３０の機能構成図の一例を示す図である。同図を参照しながら、第１の実施形態に係る認証装置３０の機能構成の一例について説明する。
認証装置３０は、認証情報生成要求取得部３１０と、認証情報生成部３２０と、認証情報出力部３３０と、応答情報取得部３４０と、判定部３５０と、認証結果出力部３６０とを備える。

【0037】

認証情報生成要求取得部３１０は、サーバ装置２０から認証情報生成要求ＡＧＲＥＱを取得する。認証情報生成要求取得部３１０は、例えば、インターネット等のネットワークを介して、サーバ装置２０から認証情報生成要求ＡＧＲＥＱを取得するよう構成されていてもよい。
認証情報生成部３２０は、取得した認証情報生成要求ＡＧＲＥＱに基づき認証情報ＡＩを生成する。認証情報ＡＩは、有効期間ＶＰを示す情報、ユーザＵを識別する情報等の情報を広く含む。
本実施形態において、有効期間ＶＰの上限値ＶＰＭＡＸは、認証装置３０により定められる。例えば、認証装置３０は、不図示の記憶部に、有効期間ＶＰの上限値ＶＰＭＡＸを記憶する。認証情報生成部３２０は、取得した認証情報生成要求ＡＧＲＥＱに含まれる有効期間ＶＰが、有効期間ＶＰの上限値ＶＰＭＡＸ以上である場合は、取得した認証情報生成要求ＡＧＲＥＱが無効であると判定する。
認証情報出力部３３０は、認証情報生成部３２０により生成された認証情報ＡＩを、サーバ装置２０に出力する。

【0038】

応答情報取得部３４０は、端末装置１０から送信される応答情報ＲＩを取得する。応答情報取得部３４０は、例えば、インターネット等のネットワークを介して、サーバ装置２０から認証結果ＡＲを取得するよう構成されていてもよい。
判定部３５０は、応答情報取得部３４０が応答情報ＲＩを取得した時間が有効期間ＶＰを超えている場合には、取得した応答情報ＲＩが無効であると判定する。判定部３５０は、具体的には、認証情報出力部３３０により認証情報ＡＩが出力された後、有効期間ＶＰの経過後に応答情報ＲＩを取得した場合は、応答情報ＲＩが無効であると判定する。
認証結果出力部３６０は、判定部３５０が判定した結果に基づいて、認証結果ＡＲを出力する。

【0039】

［認証システムの一連の動作］
図５は、第１の実施形態に係る認証システム１の動作の一連の流れの一例を示す図である。同図を参照しながら、第１の実施形態に係る認証システム１の動作の一連の流れの一例について説明する。
（ステップＳ１１０）端末装置１０に備えられたログイン要求操作受付部１１１は、ユーザＵからのログイン要求ＬＲＥＱを取得する。
（ステップＳ１２０）端末装置１０に備えられたログイン要求出力部１１２は、ログイン要求操作受付部１１１によりユーザＵからログイン要求ＬＲＥＱが取得されると、取得したログイン要求ＬＲＥＱをサーバ装置２０に出力する。
（ステップＳ１３０）端末装置１０に備えられたログイン要求出力部１１２によりログイン要求ＬＲＥＱが出力されると、出力されたログイン要求ＬＲＥＱは、所定の通信方式によりサーバ装置２０に転送される。

【0040】

（ステップＳ１４０）サーバ装置２０に備えられたログイン要求取得部２１０は、ログイン要求ＬＲＥＱを取得する。認証情報生成要求出力部２２０は、ログイン要求取得部２１０によりログイン要求ＬＲＥＱが取得されると、認証装置３０に対し認証情報生成要求ＡＧＲＥＱを出力する。ここで、認証情報生成要求出力部２２０は、認証情報生成要求ＡＧＲＥＱに有効期間ＶＰについての情報を認証情報生成要求ＡＧＲＥＱに含ませる。
なお、有効期間ＶＰは、一定の値であってもよいし、ユーザＵごとに定められていてもよい。例えば、認証情報生成要求出力部２２０は、ログイン実績のあるユーザＵに対しては、ログイン実績のないユーザＵに比べて、有効期間ＶＰを長く設定してもよい。また、ログイン頻度が所定の値以上であるユーザＵに対しては、ログイン頻度が所定の値以下であるユーザＵに比べて、有効期間ＶＰを長く設定してもよい。
なお、認証情報生成要求出力部２２０は、有効期間ＶＰを、ログイン回数や、ログイン頻度に応じた所定の関数により算出するよう構成してもよい。
（ステップＳ１５０）サーバ装置２０に備えられた認証情報生成要求出力部２２０により認証情報生成要求ＡＧＲＥＱが出力されると、出力された認証情報生成要求ＡＧＲＥＱは、所定の通信方式により認証装置３０に転送される。

【0041】

（ステップＳ１６０）認証装置３０に備えられた認証情報生成要求取得部３１０は、サーバ装置２０から認証情報生成要求ＡＧＲＥＱを取得する。認証情報生成部３２０は、認証情報生成要求取得部３１０により認証情報生成要求ＡＧＲＥＱが取得されると、認証情報ＡＩを生成する。認証情報出力部３３０は、生成された認証情報ＡＩを、サーバ装置２０に出力する。

【0042】

ここで、認証情報ＡＩの生成についての詳細を、図を参照しながら説明する。
図６は、第１の実施形態に係る認証情報生成ステップ（ステップＳ１６０）の詳細な流れの一例を示す図である。同図を参照しながら、認証情報ＡＩの生成についての詳細を説明する。
（ステップＳ１６１）認証装置３０に備えられた認証情報生成要求取得部３１０は、サーバ装置２０から認証情報生成要求ＡＧＲＥＱを取得する。
（ステップＳ１６３）認証情報生成部３２０は、取得した認証情報生成要求ＡＧＲＥＱに含まれる有効期間ＶＰが、所定の記憶部（不図示）に記憶される有効期間ＶＰの上限値ＶＰＭＡＸ以下であるか否かを判定する。認証情報生成部３２０は、取得した認証情報生成要求ＡＧＲＥＱに含まれる有効期間ＶＰが、有効期間ＶＰの上限値ＶＰＭＡＸ以下である場合（すなわち、ステップＳ１６３；ＹＥＳ）、処理をステップＳ１６５に進める。認証情報生成部３２０は、取得した認証情報生成要求ＡＧＲＥＱに含まれる有効期間ＶＰが、有効期間ＶＰの上限値ＶＰＭＡＸより大きい場合（すなわち、ステップＳ１６３；ＮＯ）、処理をステップＳ１６６に進める。

【0043】

（ステップＳ１６５）認証情報生成部３２０は、認証情報生成要求取得部３１０により認証情報生成要求ＡＧＲＥＱが取得されると、認証情報ＡＩを生成する。
（ステップＳ１６６）認証情報生成部３２０は、取得した認証情報生成要求ＡＧＲＥＱは無効であると判定する。例えば、認証情報生成部３２０は、無効である認証情報生成要求ＡＧＲＥＱを送信したサーバ装置２０に対し、認証情報生成要求ＡＧＲＥＱが無効である旨を通知してもよい。

【0044】

（ステップＳ１６７）認証情報出力部３３０は、取得した認証情報生成要求ＡＧＲＥＱに含まれる有効期間ＶＰに基づき、不図示のタイマカウンタＴＣをスタートさせる。タイマカウンタＴＣは、生成された認証情報ＡＩを識別する認証情報識別番号ＡＩＩＤと対応づけられる。
（ステップＳ１６９）認証情報出力部３３０は、生成された認証情報ＡＩをサーバ装置２０に出力する。

【0045】

（ステップＳ１７０）図５に戻り、認証装置３０が備える認証情報出力部３３０により出力された認証情報ＡＩは、サーバ装置２０に転送される。転送されるサーバ装置２０の情報（例えば、ＩＰアドレス等）は、認証情報ＡＩに含まれていてもよい。
（ステップＳ１８０）認証情報取得部２３０は、認証情報ＡＩを取得する。
（ステップＳ１９０）認証情報出力部２４０は、取得した認証情報ＡＩを、端末装置１０に転送する。転送される端末装置１０の情報（例えば、ＩＰアドレス等）は、認証情報ＡＩに含まれていてもよいし、認証情報ＡＩに含まれる識別番号と、サーバ装置２０が備える不図示の記憶部に記憶される対応情報とを突合させて判定してもよい。

【0046】

（ステップＳ２００）端末装置１０に備えられる認証情報取得部１１４は、認証情報ＡＩを取得する。端末装置１０に備えられる表示部１１３は、認証情報ＡＩを所定の方法により表示する。例えば、表示部１１３は、認証情報ＡＩを画像情報として表示される。
なお、表示部１１３は、認証情報ＡＩを所定の英数字等に変換し、表示するよう構成してもよい。
（ステップＳ２１０）認証情報ＡＩは、端末装置１０の表示部１１３に、所定の方法により表示される。
（ステップＳ２２０）ユーザＵは、端末装置１０の表示部１１３に表示された認証情報ＡＩを確認する。
（ステップＳ２３０）端末装置１０に備えられる応答操作受付部１２１は、ユーザＵからの操作を受け付ける。ユーザＵからの操作とは、例えば、表示部１１３が認証情報ＡＩを画像により表示する場合には、応答操作受付部１２１は、表示された画像に応じたユーザＵからの操作を受け付ける。
（ステップＳ２４０）端末装置１０に備えられた応答情報送信部１２３は、ユーザＵから受け付けた操作に応じた情報を、応答情報ＲＩとして認証装置３０に出力する。応答情報ＲＩは、認証情報ＡＩに含まれる認証情報識別情報ＡＩＩＤを含む。

【0047】

（ステップＳ２５０）端末装置１０に備えられた応答情報送信部１２３により出力された応答情報ＲＩは、認証装置３０に転送される。
（ステップＳ２６０）認証装置３０に備えられた応答情報取得部３４０は、応答情報ＲＩを取得する。判定部３５０は、取得した応答情報ＲＩに基づいて、端末装置１０のサーバ装置２０に対するログイン要求が認められるか否かを判定する。

【0048】

ここで、ログイン要求が認められるか否かの判定についての詳細を、図を参照しながら説明する。
図７は、第１の実施形態に係る認証ステップ（ステップＳ２６０）の詳細な流れの一例を示す図である。同図を参照しながら、ログイン要求が認められるか否かの判定についての詳細を説明する。
（ステップＳ２６１）認証装置３０に備えられた応答情報取得部３４０は、応答情報ＲＩを取得する。
（ステップＳ２６３）認証装置３０に備えられた判定部３５０は、応答情報取得部３４０により応答情報ＲＩが取得されると、応答情報ＲＩに含まれる認証情報識別番号ＡＩＩＤに対応するタイマカウンタＴＣをストップさせる。
（ステップＳ２６５）判定部３５０は、ストップさせたタイマカウンタＴＣの値が有効期間ＶＰ以内であるか否かを判定する。判定部３５０は、ストップさせたタイマカウンタＴＣの値が有効期間ＶＰ以内である場合（すなわち、ステップＳ２６５；ＹＥＳ）、処理をステップＳ２６７に進める。判定部３５０は、ストップさせたタイマカウンタＴＣの値が有効期間ＶＰを超えている場合（すなわち、ステップＳ２６５；ＮＯ）、処理をステップＳ２６８に進める。

【0049】

ここで、判定部３５０による判定についての詳細を、図を参照しながら説明する。
図８は、第１の実施形態に係るタイマカウントについて説明するための図である。同図を参照しながら、判定部３５０による判定についての詳細を説明する。
時刻ｔ１１において、認証情報出力部３３０は、取得した認証情報生成要求ＡＧＲＥＱに含まれる有効期間ＶＰに基づき、不図示のタイマカウンタＴＣをスタートさせる。タイマカウンタＴＣは、所定の周期によりカウントアップ動作を行う。タイマカウンタＴＣには、有効期間ＶＰに応じたカウント値が設定される。
時刻ｔ１２を経過するまでに、応答情報取得部３４０が応答情報ＲＩを取得した場合には、認証有効期間ＰＥ内であるため、当該認証は有効であると判定される。
時刻ｔ１２を経過した後に、応答情報取得部３４０が応答情報ＲＩを取得した場合には、認証無効期間ＰＤ内であるため、当該認証は無効であると判定される。

【0050】

（ステップＳ２６７）図７に戻り、判定部３５０は、応答情報ＲＩに含まれる認証情報識別番号ＡＩＩＤにより識別される認証が有効であると判定する。
（ステップＳ２６８）判定部３５０は、応答情報ＲＩに含まれる認証情報識別番号ＡＩＩＤにより識別される認証が無効であると判定する。
（ステップＳ２６９）認証装置３０に備えられる認証結果出力部３６０は、判定部３５０により判定された結果を、認証結果ＡＲとしてサーバ装置２０に出力する。

【0051】

（ステップＳ２７０）図５に戻り、認証装置３０に備えられる認証結果出力部３６０により出力された認証結果ＡＲは、認証装置３０に転送される。
（ステップＳ２８０）サーバ装置２０に備えられる認証結果取得部２５０は、認証結果ＡＲを取得する。ログイン判定部２６０は、取得された認証結果ＡＲに基づき、端末装置１０のログインを認めるか否かの判定をする。具体的には、ログイン判定部２６０は、端末装置１０により出力された応答情報ＲＩが認証装置３０により有効であると判定された場合に端末装置１０のログインを認め、端末装置１０により出力された応答情報ＲＩが認証装置３０により無効であると判定された場合に端末装置１０のログインを認めない。
（ステップＳ２９０）ログイン許可情報出力部２７０は、ログイン判定部２６０により判定された結果を、ログイン許可情報ＬＡＩとして端末装置１０に出力する。

【0052】

なお、判定部３５０により、応答情報ＲＩに含まれる認証情報識別番号ＡＩＩＤにより識別される認証が無効であると判定された場合（すなわち、タイムアウトによりログインに失敗した場合）、認証システム１は、端末装置１０に備えられたログイン要求操作受付部１１１が、ユーザＵからのログイン要求ＬＲＥＱを取得するステップ（ステップＳ１１０）から再度やり直してもよい。

【0053】

［第１の実施形態のまとめ］
以上説明した実施形態によれば、認証システム１は、端末装置１０と、サーバ装置２０と、認証装置３０とを備える。端末装置１０は、ログイン要求操作受付部１１１を備えることによりユーザＵからのログイン要求ＬＲＥＱを取得し、ログイン要求出力部１１２を備えることによりサーバ装置２０にログイン要求ＬＲＥＱを出力する。サーバ装置２０は、ログイン要求取得部２１０を備えることにより端末装置１０からログイン要求ＬＲＥＱを取得し、認証情報生成要求出力部２２０を備えることにより認証装置３０に認証情報生成要求ＡＧＲＥＱを出力する。認証装置３０は、認証情報生成要求取得部３１０を備えることによりサーバ装置２０から認証情報生成要求ＡＧＲＥＱを取得し、認証情報生成部３２０を備えることにより認証情報ＡＩを生成し、認証情報出力部３３０を備えることにより認証情報ＡＩをサーバ装置２０に出力する。サーバ装置２０は、認証情報取得部２３０を備えることにより認証装置３０から認証情報ＡＩを取得し、認証情報出力部２４０を備えることにより取得した認証情報ＡＩを端末装置１０に出力する。端末装置１０は、認証情報取得部１１４を備えることにより認証情報ＡＩを取得し、表示部１１３を備えることにより取得したＡＩを表示し、応答操作受付部１２１を備えることにより表示された認証情報ＡＩに基づいたユーザＵからの操作を受け付け、応答情報送信部１２３を備えることにより受け付けた操作を応答情報ＲＩとして認証装置３０に出力する。認証装置３０は、応答情報取得部３４０を備えることにより端末装置１０から応答情報ＲＩを取得し、判定部３５０を備えることによりログインが有効か否かを判定し、認証結果出力部３６０を備えることにより認証結果ＡＲを出力する。
すなわち、本実施形態によれば、ユーザＵはログイン時に、第三者機関による認証作業を行う。したがって、ユーザＵは、オンラインバンキングにおいては取引情報等の入力前に、ＥＣサービスにおいては購入情報等の入力前に、認証作業を行う。よって、本実施形態によれば、オンラインサービスにおける利用者の本人確認において、有効期限を徒過した場合においても、ユーザＵによる再度の入力等の手間を要することなく、再度の認証を行うことができる。

【0054】

また、以上説明した実施形態によれば、認証システム１において、認証装置３０が備える判定部３５０は、サーバ装置２０から出力される認証情報生成要求ＡＧＲＥＱに含まれる有効期間ＶＰの経過後に応答情報ＲＩを取得した場合は、応答情報ＲＩが無効であると判定する。すなわち、本実施形態によれば、ログインの有効期間ＶＰはサーバ装置２０により設定される。したがって、本実施形態によれば、認証システム１を利用する複数のＥＣシステム２は、それぞれ独自の有効期間ＶＰを設定することができる。複数のＥＣシステム２は、それぞれ独自の有効期間ＶＰを設定することができるため、本実施形態によれば、ＥＣシステム２の態様に応じた、ログインの有効期間ＶＰを設定することができる。

【0055】

また、以上説明した実施形態によれば、認証システム１において、ログインの有効期間ＶＰの上限値ＶＰＭＡＸは、認証装置３０により定められる。したがって本実施形態によれば、サーバ装置２０は、不当に長い有効期間の設定をすることができない。したがって、本実施形態によれば、認証システム１は、不当に長い有効期間が設定されることを防ぐことができる。したがって、認証システム１は、不当に長い有効期間が設定されることを防ぐことができるため、有効期間が改ざんされるような不正を防ぐことができる。

【0056】

［第２の実施形態］
以下、本発明の第２の実施形態について、図面を参照しながら説明する。

【0057】

［第２の実施形態に係る端末装置の機能構成］
図９は、第２の実施形態に係る端末装置１０Ａの機能構成図の一例を示す図である。同図を参照しながら、第２の実施形態に係る端末装置１０Ａの機能構成の一例について説明する。端末装置１０Ａは、第１端末装置１１と、第２端末装置１２との異なる端末により構成される点において、端末装置１０とは異なる。端末装置１０の説明において既に説明した内容については、同一の符号を付すことにより、その説明を省略する場合がある。

【0058】

端末装置１０Ａは、第１端末装置１１と、第２端末装置１２とを備える。
第１端末装置１１は、第１機能部１１０を機能構成として備える。第１端末装置１１は、例えば、パーソナルコンピュータ、タブレット端末等の情報処理端末であってもよい。
第２端末装置１２は、第２機能部１２０を機能構成として備える。第２端末装置１２は、例えば、スマートフォンや、タブレット端末等の情報処理端末であってもよい。

【0059】

図１０は、第２の実施形態に係る応答ステップの一例について説明するための図である。同図を参照しながら、第２の実施形態に係る応答ステップの一例について説明する。ここで、第２の実施形態に係る応答ステップとは、第１の実施形態におけるステップＳ２００からステップＳ２４０の変形例である。

【0060】

第１端末装置１１は、サーバ装置２０から認証情報ＡＩを取得すると、表示部１１３に表示させる。表示部１１３とは、例えば液晶ディスプレイ等であってもよい。本実施形態において、表示部１１３は、認証情報ＡＩに含まれる情報を画像Ｐ１として表示する。画像Ｐ１は、例えば二次元コード等であってもよい。
また、換言すれば、画像Ｐ１は、認証情報ＡＩを含む画像である。すなわち、表示部１１３は、認証情報ＡＩを含む画像である認証画像を表示する。

【0061】

図１１は、第２の実施形態に係る第１端末装置１１の表示部１１３に表示される画面構成の一例を示す図である。同図を参照しながら、第２の実施形態に係る第１端末装置１１の表示部１１３に表示される画面構成の一例について説明する。
画面イメージＩＭは、第２の実施形態に係る第１端末装置１１の表示部１１３に表示される画面構成の一例である。画面イメージＩＭは、画像Ｐ１と、残り時間表示部１１３１とを、画面の構成要素として備える。
この一例においては、画像Ｐ１が二次元コードである場合の一例を説明しているが、本実施形態はこの一例に限定されない。例えば画像Ｐ１は、バーコードでもよいし、英数字を含む情報であってもよいし、その他の符号であってもよい。

【0062】

残り時間表示部１１３１は、ログインの有効期間ＶＰを表示する。残り時間表示部１１３１は、“残り時間：○○秒”のように期間を表示してもよいし、“有効期間：○○○○年、○○月○○日○○時○○分まで”のように絶対的な時間により設定されていてもよい。
なお、情報の転送による遅延時間を考慮し、残り時間表示部１１３１は、ログインの有効期間ＶＰから所定時間短い時間を表示するよう構成してもよい。

【0063】

図１０に戻り、第２端末装置１２は、ユーザＵにより操作される。第２端末装置１２は、不図示の撮像部を備え、第１端末装置１１の表示部１１３に表示された画像Ｐ１を、画角Ａで撮像する。第２端末装置１２の表示部１２５には、画像Ｐ１が撮像された画像Ｐ２が表示される。第２端末装置１２は、画像Ｐ２に含まれる情報に基づき、認証装置３０に応答情報ＲＩを出力する。例えば、画像Ｐ２に含まれる情報とは、認証装置３０のＩＰアドレスや、認証トランザクションを識別するＩＤや、ユーザＵを識別するＩＤ等であってもよい。
第２端末装置１２に備えられる撮像部とは、応答操作受付部１２１の一例である。すなわち、応答操作受付部１２１は、画像（認証画像）Ｐ１を撮像することにより、応答操作ＲＩを受け付ける。

【0064】

図１２は、第２の実施形態に係る端末装置１０Ａの動作の一連の流れの一例を示す図である。第２の実施形態においては、端末装置１０に関する動作が、第１の実施形態とは異なる。第１の実施形態と同様の動作については、同様の符号を付すことにより説明を省略する場合がある。

【0065】

（ステップＳ５１１）第１端末装置１１に備えられるログイン要求操作受付部１１１は、ユーザＵからログイン要求ＬＲＥＱを取得する。
（ステップＳ５１３）第１端末装置１１に備えられるログイン要求出力部１１２は、取得したログイン要求ＬＲＥＱをサーバ装置２０に出力する。
（ステップＳ５１５）第１端末装置１１に備えられる認証情報取得部１１４は、サーバ装置２０から認証情報ＡＩを取得すると（すなわち、ステップＳ５１５；ＹＥＳ）、処理をステップＳ５１７に進める。認証情報取得部１１４は、サーバ装置２０から認証情報ＡＩを取得するまで、処理をステップＳ５１５に留める（すなわち、ステップＳ５１５；ＮＯ）。
（ステップＳ５１７）第１端末装置１１に備えられる表示部１１３は、取得した認証情報ＡＩに基づく画像Ｐ１を表示する。

【0066】

（ステップＳ５１９）第２端末装置１２に備えられる応答操作受付部１２１としての撮像部（不図示）は、第１端末装置１１の表示部１１３に表示されている画像Ｐ２を撮像する。応答操作受付部１２１は、画像Ｐ２の撮像が正常に行われた場合（すなわち、ステップＳ５１９；ＹＥＳ）、処理をステップＳ５２１に進める。応答操作受付部１２１は、画像Ｐ２の撮像が正常に行われるまで、処理をステップＳ５１９に留める（すなわち、ステップＳ５１９；ＮＯ）。
なお、応答操作受付部１２１は、画像Ｐ２の撮像が正常に行われたか否かの判定を、不図示の判定部により行ってもよい。判定部は、例えば、画像Ｐ２に所定の符号が含まれているか否かにより、画像Ｐ２の撮像が正常に行われたか否かを判定する。
（ステップＳ５２１）第２端末装置１２に備えられる応答情報送信部１２３は、撮像された画像Ｐ２に基づき、応答情報ＲＩを認証装置３０に出力する。

【0067】

（ステップＳ５２３）第１端末装置１１に備えられるログイン許可情報取得部１１５は、所定期間内にログイン許可情報ＬＡＩを取得した場合（すなわち、ステップＳ５２３；ＹＥＳ）、ログインが成功したと判定しログイン処理を終了する。ログイン許可情報取得部１１５は、所定期間内にログイン許可情報ＬＡＩを取得しない場合（すなわち、ステップＳ５２３；ＮＯ）、ログインが失敗したと判定し処理をステップＳ５１１に戻す。

【0068】

［第２の実施形態のまとめ］
以上説明した実施形態によれば、認証システム１Ａにおける端末装置１０Ａは、第１端末装置１１と、第２端末装置１２とを備える。第１端末装置１１に備えられる表示部１１３は、認証情報ＡＩを含む画像である画像（認証画像）Ｐ１を表示する。第２端末装置１２に備えられる応答操作受付部１２１は、表示部１１３に表示された画像（認証画像）Ｐ１を撮像することにより、応答操作ＲＩを受け付ける。第２端末装置１２とは、例えばスマートフォン等の汎用情報処理端末である。
したがって、本実施形態によれば、ユーザＵは煩わしい操作を行うことを要せず、認証作業を行うことができる。したがって、本実施形態によれば、認証システム１Ａは、第１端末装置１１と第２端末装置１２とを備えることにより、容易に印象作業を行うことができる。

【0069】

なお、上述した実施形態における認証システム１に備えられる端末装置１０、サーバ装置２０及び認証装置３０が備える各部の機能全体あるいはその一部は、これらの機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現しても良い。なお、ここでいう「コンピュータシステム」とは、ＯＳや周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ＲＯＭ、ＣＤ−ＲＯＭ等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶部のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでも良い。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。

【符号の説明】

【0070】

１…認証システム、２…ＥＣシステム、１０…端末装置、２０…サーバ装置、３０…認証装置、１１０…第１機能部、１１１…ログイン要求操作受付部、１１２…ログイン要求出力部、１１３…表示部、１１４…認証情報取得部、１１５…ログイン許可情報取得部、１２０…第２機能部、１２１…応答操作受付部、１２３…応答情報送信部、２１０…ログイン要求取得部、２２０…認証情報生成要求出力部、２３０…認証情報取得部、２４０…認証情報出力部、２５０…認証結果取得部、２６０…ログイン判定部、２７０…ログイン許可情報出力部、３１０…認証情報生成要求取得部、３２０…認証情報生成部、３３０…認証情報出力部、３４０…応答情報取得部、３５０…判定部、３６０…認証結果出力部、Ｕ…ユーザ、ＳＲＥＱ…サービス要求、ＳＰ…サービス提供、ＡＲＥＱ…認証要求、ＡＧＲＥＱ…認証情報生成要求、ＡＲ…認証結果、Ｒ…応答、ＬＲＥＱ…ログイン要求、ＡＩ…認証情報、ＲＩ…応答情報、ＬＡＩ…ログイン許可情報、ＶＰ…有効期間、ＴＣ…タイマカウンタ、ＡＩＩＤ…認証情報識別番号、１１…第１端末装置、１２…第２端末装置、Ｐ１…画像、Ｐ２…画像、ＩＭ…画面イメージ、１１３１…残り時間表示部

【要約】

【課題】オンラインサービスにおける利用者の本人確認において、有効期限を徒過した場合においても、ユーザによる再度の入力等の手間を要することなく、再度の認証を行う。
【解決手段】認証システムは、ログイン要求を出力し、認証情報をサーバ装置から取得し、認証情報に基づく情報を表示部に表示し、表示部の表示に応じた操作を受け付け、認証装置に応答情報を送信する端末装置と、端末装置からログイン要求を取得し、認証情報生成要求を出力し、認証情報を取得し、認証情報を前記端末装置に出力し、認証装置が出力する認証結果を取得し、ログインの可否を判定するサーバ装置と、サーバ装置から認証情報生成要求を取得し、認証情報を生成し、認証情報を出力し、応答情報を取得し、応答情報を取得した時間が有効期間を超えている場合には、取得した応答情報が無効であると判定し、認証結果を出力する認証装置とを備える。
【選択図】図１

【図1】