知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024162203
(43)【公開日】2024-11-21
(54)【発明の名称】認証システム
(51)【国際特許分類】
G06F 21/31 20130101AFI20241114BHJP
【FI】
G06F21/31
【審査請求】有
【請求項の数】3
【出願形態】OL
(21)【出願番号】P 2023077528
(22)【出願日】2023-05-09
(71)【出願人】
【識別番号】723006019
【氏名又は名称】三浦 恒樹
(72)【発明者】
【氏名】三浦 恒樹
(57)【要約】
【課題】ネットワークを介さずに認証を代理する端末を用いて認証する。
【解決手段】認証代理端末が認証手段に応じた認証により生成した、認証日時を含む認証コードを表示し、ネットワークを介さずに、認証コードを認証対象端末で読み取ることによって、認証対象端末の機能を利用できるようにする。
【選択図】図1
【解決手段】認証代理端末が認証手段に応じた認証により生成した、認証日時を含む認証コードを表示し、ネットワークを介さずに、認証コードを認証対象端末で読み取ることによって、認証対象端末の機能を利用できるようにする。
【選択図】図1
【特許請求の範囲】
【請求項1】
認証手段を自端末に記録するための認証手段記録部と、前記認証手段に応じて認証をする認証部と、認証日時を含む認証コードを生成する認証コード生成部と、生成した認証コードを表示する認証コード表示部を備える認証代理端末と、前記認証代理端末の認証コード表示部に表示された認証コードを読み取る認証コード読取部と、認証が必要な機能を利用する機能利用部を備える認証対象端末と、を備える認証システム。
【請求項2】
前記認証対象端末であって、読み取った認証コードを検証する手段を記録するための検証手段記録部と、読み取った認証コードを検証手段に応じて検証する認証コード検証部を備える、請求項1に記載のシステム。
【請求項3】
前記認証システムであって、ネットワークを介してサーバと通信するサーバ通信部を備える認証対象端末と、読み取った認証コードを検証する手段を記録するためのサーバ側検証手段記録部と、読み取った認証コードを検証するサーバ側認証コード検証部を備えるサーバと、を備える請求項1又は請求項2に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証の対象となる端末の代わりに、認証を代理する端末を用いて認証するシステムに関するものである。
【背景技術】
【0002】
従来、所定の機能を利用するための端末の認証を容易にする方法が提案さている。そのような方法として、特許文献1には、認証を受ける端末がネットワークを介した情報の送受信を行えない場合であっても認証を行うことができる端末及び認証用装置が記載されている。この端末及び装置は、認証を受ける端末のいずれかが1回以上ネットワークを介して認証を受ける必要があり、1回以上ネットワークに接続されない端末を用いて認証を受けることができない。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2023-36353号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明が解決しようとする課題は、1回以上ネットワークに接続されない認証を代理する端末を用いて、所定の機能を利用するための端末を認証することにある。
【課題を解決するための手段】
【0005】
本発明は、前記課題を解決するためになされたもので、認証代理端末が認証手段に応じた認証により生成した、認証日時を含む認証コードを表示し、ネットワークを介さずに、認証コードを認証対象端末で読み取ることによって、認証対象端末の機能を利用できるようにすることを特徴とする認証システムである。
【0006】
また、認証対象端末に、読み取った認証コードを検証手段に応じて検証する認証コード検証部を備える場合、認証対象端末に記録された検証手段に応じて認証コードを検証できる。
【0007】
サーバに、読み取った認証コードを検証手段に応じて検証するサーバ側認証コード検証部を備える場合、サーバに記録された検証手段に応じて認証コードを検証できる。また、認証対象端末に認証コード検証部を備える場合、サーバに記録された検証手段に応じて認証代理端末の認証コードと認証対象端末の認証コード検証結果を合わせて検証できる。
【発明の効果】
【0008】
本発明によれば、1回以上ネットワークに接続されない認証を代理する端末を用いて、所定の機能を利用するための端末を認証することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の実施形態に係る端末である認証代理端末、認証対象端末、及びサーバを含むシステムの構成を示す図である。
【図2】本発明の実施形態に係る端末である認証代理端末、認証対象端末、及びサーバを含むシステムで実行される処理を示すシーケンス図である。
【発明を実施するための形態】
【0010】
図1は、本発明の一実施例のシステムの構成を示す図である。図面の説明においては同一要素には同一符号を付し、重複する説明を省略する。
【0011】
<第1実施形態>
図1に本実施形態に係る端末である認証代理端末10、認証対象端末20、サーバ30を示す。認証代理端末10は、ユーザによって用いられるコンピュータである。例えば、認証代理端末10は、ユーザに携帯又は装着される装置であり、ネットワークを介して認証対象端末20及びサーバ30と通信できなくてもよい。
図1に本実施形態に係る端末である認証代理端末10、認証対象端末20、サーバ30を示す。認証代理端末10は、ユーザによって用いられるコンピュータである。例えば、認証代理端末10は、ユーザに携帯又は装着される装置であり、ネットワークを介して認証対象端末20及びサーバ30と通信できなくてもよい。
【0012】
認証代理端末10は、ID及びパスワード、パスコード、生体認証、ICタグ読み取りのいずれか1種類以上の認証手段を有する。認証手段は追加されるアプリによって実現されてもよいし、接続される外部機器によって実現されてもよい。
【0013】
認証代理端末10は、認証手段記録部11で、認証対象端末の認証を代理するための認証手段を自端末のメモリに記録する。繰り返し参照できるようにストレージに記録してもよい。認証手段は、ID及びパスワード、パスコード、生体認証、ICタグ読み取りのいずれか、認証代理端末10が有する認証手段を1種類以上用いる。認証代理端末10のOSのロック解除を認証手段の1つとしてもよい。記録するプログラムはOS(オペレーティングシステム)でもよいし、追加されるアプリでもよい。記録する方法は、キーボードやソフトウェアキーボードによる入力や音声入力でもよいし、ネットワークを介した通信や認証手段をコード化したコードの読み取りによる方法でもよい。認証手段は、例えば、認証代理端末10が有する生体認証をした後、ICタグを読み取るという手段である。
【0014】
認証代理端末10は、認証部12で、認証対象端末20の、機能利用部22の機能を利用するための認証をする。記録された認証手段に応じて、1要素以上、1段階以上の認証をする。
【0015】
認証代理端末10は、認証コード生成部13で、認証部12の認証結果を受けて、認証日時を含む認証コードを生成する。認証コードには、認証情報、認証結果、認証代理端末10の識別子を含んでもよい。認証コードは従来のバーコード、2次元コードでもよいし、その他の情報として読み取られる文字や画像でもよい。認証コードの生成は、セキュリティ要件に合わせた検証ができるように共通鍵暗号や公開鍵暗号を用いてもよい。
【0016】
認証代理端末10は、認証コード表示部14で、認証コード生成部13が生成した認証コードを表示する。認証コードを表示する画面は認証代理端末10本体の画面でもよいし、外部機器の画面でもよい。
【0017】
認証対象端末20は、所定の機能を利用するために認証が必要な、ユーザによって用いられるコンピュータである。例えば、認証対象端末20は、PC(パーソナルコンピュータ)やユーザに携帯又は装着される装置である。認証対象端末20は、認証コードを読み取るために、従来のカメラ等の撮像装置を有している。撮像装置は認証対象端末20に組み込まれていてもよいし、外部機器として接続されていてもよい。
【0018】
認証対象端末20は、認証コード読取部21で、認証代理端末10が生成した認証コードを読み取る。
【0019】
認証対象端末20は、検証手段記録部23で、認証代理端末10が生成した認証コードの検証手段を自端末のメモリに記録する。繰り返し参照できるようにストレージに記録してもよい。記録するプログラムはOS(オペレーティングシステム)でもよいし、追加されるアプリでもよい。記録する方法は、キーボードやソフトウェアキーボードによる入力や音声入力でもよいし、ネットワークを介した通信や認証手段をコード化したコードの読み取りによる方法でもよい。
【0020】
認証対象端末20は、認証コード検証部24で、認証代理端末10が生成した認証コードを検証手段に応じて検証する。認証コードに含まれる認証日時の他に、認証情報、認証結果、認証代理端末10の識別子を検証してもよい。認証コードの検証は、セキュリティ要件に合わせた検証ができるように共通鍵暗号の復号や公開鍵暗号の復号を用いてもよい。検証手段は、例えば、同一の認証コードが1回も使われていなくて、共通鍵暗号の復号ができて、認証日時が認証対象端末20の現在日時から前後1分以内で、認証代理端末10の識別子が認証対象端末20に記録されている認証代理端末の識別子で、認証代理端末側で生体認証されて、認証代理端末側でICタグを読み取った結果が妥当な場合、認証成功とし、それ以外は認証失敗とする。
【0021】
認証対象端末20は、認証が成功した場合、機能利用部22を使用できる。
【0022】
<第2実施形態>
第1実施形態では、認証対象端末20の認証コード検証部24で認証コードを検証する。第2実施形態では、サーバ30のサーバ側認証コード検証部32で認証コードを検証する。さらに、認証対象端末20の認証コード検証部24で認証コードを検証してもよい。サーバ30は、認証コードを検証するための装置である。例えば、PC(パーソナルコンピュータ)又はサーバ装置等のコンピュータによって実現される。
第1実施形態では、認証対象端末20の認証コード検証部24で認証コードを検証する。第2実施形態では、サーバ30のサーバ側認証コード検証部32で認証コードを検証する。さらに、認証対象端末20の認証コード検証部24で認証コードを検証してもよい。サーバ30は、認証コードを検証するための装置である。例えば、PC(パーソナルコンピュータ)又はサーバ装置等のコンピュータによって実現される。
【0023】
認証対象端末20は、サーバ通信部25で、認証コード読取部21で読み取った認証コードをサーバ30に送信する。認証コードには、認証対象端末20での検証日時、検証情報、検証結果、認証対象端末20の識別子を追加してもよい。認証コードは、可逆又は不可逆による情報変換してもよいし、そのまま送信してもよい。
【0024】
サーバ30は、サーバ側検証手段記録部31で、認証代理端末10が生成した認証コードの検証手段を自端末のメモリに記録する。繰り返し参照できるようにデータベース等のストレージに記録してもよい。データベース等のストレージはサーバ30本体のストレージでもよいし、外部のサーバや外部機器でもよい。検証手段には、認証対象端末20で追加された認証対象端末20での検証日時、検証情報、検証結果、認証対象端末20の識別子の検証を含んでもよい。記録するプログラムはOS(オペレーティングシステム)でもよいし、追加されるアプリでもよい。記録する方法は、キーボードやソフトウェアキーボードによる入力や音声入力でもよいし、ネットワークを介した通信や認証手段をコード化したコードの読み取りによる方法でもよい。
【0025】
サーバ30は、サーバ側認証コード検証部32で、認証対象端末20から受信した認証コードを検証手段に応じて検証する。認証コードに含まれる認証日時の他に、認証情報、認証結果、認証代理端末10の識別子、認証対象端末20での検証日時、検証情報、検証結果、認証対象端末20の識別子を検証してもよい。認証コードの検証は、セキュリティ要件に合わせた検証ができるように共通鍵暗号の復号や公開鍵暗号の復号を用いてもよい。検証手段は、例えば、同一の認証コードが1回も使われていなくて、共通鍵暗号の復号ができて、認証日時がサーバ30の現在日時から前後1分以内で、認証代理端末10の識別子がサーバ30に記録されている認証代理端末の識別子で、認証代理端末側で生体認証されて、認証代理端末側でICタグを読み取った結果が妥当で、認証対象端末20での検証日時がサーバ30の現在日時から前後1分以内で、認証対象端末20の識別子がサーバ30に記録されている認証対象端末の識別子で、認証対象端末20での検証結果が妥当な場合、認証成功とし、それ以外は認証失敗とする。
【0026】
認証対象端末20は、サーバ通信部25の応答で認証成功を受け取った場合、機能利用部22を使用できる。応答は通信に同期される必要はなく、非同期通信や状態の通知でもよい。例えば、認証対象端末20が一定間隔でサーバ30に認証成功を問い合わせる。
【符号の説明】
【0027】
10...認証代理端末、11...認証手段記録部、12...認証部、13...認証コード生成部、14...認証コード表示部、20...認証対象端末、21...認証コード読取部、22...機能利用部、23...検証手段記録部、24...認証コード検証部、25...サーバ通信部、30...サーバ、31...サーバ側検証手段記録部、32...サーバ側認証コード検証部、1010...認証、1020...認証コード生成、1030...認証コード表示、2010...認証コード読み取り、2020...認証コード検証、2030...認証コード情報送信、3010...サーバ側認証コード検証
【図1】
【図2】
【手続補正書】
【提出日】2023-05-10
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】0013
【補正方法】変更
【補正の内容】
【0013】
認証代理端末10は、認証手段記録部11で、認証対象端末20の認証を代理するための認証手段を自端末のメモリに記録する。繰り返し参照できるようにストレージに記録してもよい。認証手段は、ID及びパスワード、パスコード、生体認証、ICタグ読み取りのいずれか、認証代理端末10が有する認証手段を1種類以上用いる。認証代理端末10のOS(オペレーティングシステム)のロック解除を認証手段の1つとしてもよい。記録するプログラムはOS(オペレーティングシステム)でもよいし、追加されるアプリでもよい。記録する方法は、キーボードやソフトウェアキーボードによる入力や音声入力でもよいし、ネットワークを介した通信や認証手段をコード化したコードの読み取りによる方法でもよい。認証手段は、例えば、認証代理端末10が有する生体認証をした後、ICタグを読み取るという手段である。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0019
【補正方法】変更
【補正の内容】
【0019】
認証対象端末20は、検証手段記録部23で、認証代理端末10が生成した認証コードの検証手段を自端末のメモリに記録する。繰り返し参照できるようにストレージに記録してもよい。記録するプログラムはOS(オペレーティングシステム)でもよいし、追加されるアプリでもよい。記録する方法は、キーボードやソフトウェアキーボードによる入力や音声入力でもよいし、ネットワークを介した通信や検証手段をコード化したコードの読み取りによる方法でもよい。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0024
【補正方法】変更
【補正の内容】
【0024】
サーバ30は、サーバ側検証手段記録部31で、認証代理端末10が生成した認証コードの検証手段を自端末のメモリに記録する。繰り返し参照できるようにデータベース等のストレージに記録してもよい。データベース等のストレージはサーバ30本体のストレージでもよいし、外部のサーバや外部機器でもよい。検証手段には、認証対象端末20で追加された認証対象端末20での検証日時、検証情報、検証結果、認証対象端末20の識別子の検証を含んでもよい。記録するプログラムはOS(オペレーティングシステム)でもよいし、追加されるアプリでもよい。記録する方法は、キーボードやソフトウェアキーボードによる入力や音声入力でもよいし、ネットワークを介した通信や検証手段をコード化したコードの読み取りによる方法でもよい。