JP6337645B2 - 認証用装置、ウェブサービスの提供システム、認証方法及びプログラム - Google Patents
認証用装置、ウェブサービスの提供システム、認証方法及びプログラム Download PDFInfo
- Publication number
- JP6337645B2 JP6337645B2 JP2014130086A JP2014130086A JP6337645B2 JP 6337645 B2 JP6337645 B2 JP 6337645B2 JP 2014130086 A JP2014130086 A JP 2014130086A JP 2014130086 A JP2014130086 A JP 2014130086A JP 6337645 B2 JP6337645 B2 JP 6337645B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication information
- information
- self
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
しかしながら、スマートフォンのような携帯型の通信端末は、盗難、紛失、盗み見等によってユーザID等の認証情報が第三者に不当に使用され、ウェブサービスへの不当なアクセスを許してしまう可能性がある。
しかしながら、ICカード等を、ウェブサービスの提供を受けるために常に携帯することや、ウェブサービスへアクセスするたびに逐一通信端末に読み取らせる作業は、ユーザにとって煩雑である。
認証用装置Bと組を形成する認証用装置であって、
当該認証用装置に割り当てられた認証情報である自認証情報Aと、前記認証用装置Bに割り当てられた認証情報である他認証情報Aとを、書き換え不可能領域に記憶する記憶手段と、
前記認証用装置Bが記憶する前記認証用装置Bに割り当てられた認証情報である自認証情報Bと前記認証用装置に割り当てられた認証情報である他認証情報Bとを、前記認証用装置Bから受信する第1通信手段と、
前記記憶手段が記憶する自認証情報Aと前記認証用装置Bから受信した他認証情報Bとが一致し、前記記憶手段が記憶する他認証情報Aと前記認証用装置Bから受信した自認証情報Bとが一致する場合、前記認証用装置Bを当該認証用装置と組を形成する認証用装置として判定する判定手段と、
前記認証用装置Bが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する有効化手段と、
を備えることを特徴とする認証用装置が提供される。
あらかじめ組の認証情報が割り当てられた認証用装置Aと、あらかじめ組の認証情報が割り当てられた認証用装置Bと、認証用装置A又は認証用装置Bの少なくとも一方と通信する1又は複数の通信端末と、前記通信端末にネットワーク経由でウェブサービスを提供するサーバと、を備えるウェブサービスの提供システムであって、
前記認証用装置Aは、
当該認証用装置Aに割り当てられた認証情報である自認証情報Aと、前記認証用装置Bに割り当てられた認証情報である他認証情報Aを、前記組の認証情報として、書き換え不可能領域に記憶する記憶手段Aと、
前記認証用装置Bが記憶する前記認証用装置Bに割り当てられた認証情報である自認証情報Bと前記認証用装置Aに割り当てられた認証情報である他認証情報Bとを、前記認証用装置Bから受信する第1通信手段Aと、
前記記憶手段Aが記憶する自認証情報Aと前記認証用装置Bから受信した他認証情報Bとが一致し、前記記憶手段Aが記憶する他認証情報Aと前記認証用装置Bから受信した自認証情報Bとが一致する場合、前記認証用装置Bを当該認証用装置Aと組を形成する認証用装置として判定する判定手段Aと、
前記認証用装置Bが組を形成する認証用装置として判定された場合、当該認証用装置Aの認証機能を有効化する有効化手段Aと、
前記通信端末と通信する第2通信手段Aと、
前記認証機能が有効化されると、前記第2通信手段Aにより、前記記憶手段Aが記憶する自認証情報A及び他認証情報Aを前記通信端末に送信させる制御手段と、を備え、
前記認証用装置Bは、
当該認証用装置Bに割り当てられた認証情報である自認証情報Bと、前記認証用装置Aに割り当てられた認証情報である他認証情報Bを、前記組の認証情報として、書き換え不可能領域に記憶する記憶手段Bと、
前記認証用装置Aが記憶する前記認証用装置Aに割り当てられた認証情報である自認証情報Aと前記認証用装置Bに割り当てられた認証情報である他認証情報Aとを、前記認証用装置Aから受信する第1通信手段Bと、
前記記憶手段Bが記憶する自認証情報Bと前記認証用装置Aから受信した他認証情報Aとが一致し、前記記憶手段Bが記憶する他認証情報Bと前記認証用装置Aから受信した自認証情報Aとが一致する場合、前記認証用装置Aを当該認証用装置Bと組を形成する認証用装置として判定する判定手段Bと、
前記認証用装置Aが組を形成する認証用装置として判定された場合、当該認証用装置Bの認証機能を有効化する有効化手段Bと、
前記通信端末と通信する第2通信手段Bと、
前記認証機能が有効化されると、前記第2通信手段Bにより、前記記憶手段Bが記憶する自認証情報B及び他認証情報Bを前記通信端末に送信させる制御手段と、を備え、
前記通信端末は、前記認証用装置Aから送信された前記自認証情報A及び前記他認証情報A、又は前記認証用装置Bから送信された前記自認証情報B及び前記他認証情報B、を前記サーバに送信し、
前記サーバは、特定の組のユーザのみ利用できるウェブサービスを前記組の認証情報と対応付けて記憶し、当該組の認証情報と前記通信端末から送信された前記自認証情報A及び前記他認証情報A、又は前記自認証情報B及び前記他認証情報B、とが一致する場合、当該組の認証情報に対応するウェブサービスを前記通信端末に提供することを特徴とするウェブサービスの提供システムが提供される。
認証用装置Bと組を形成する認証用装置の認証方法であって、
当該認証用装置に割り当てられた認証情報である自認証情報Aと、前記認証用装置Bに割り当てられた認証情報である他認証情報Aとを、書き換え不可能領域に記憶する工程と、
前記認証用装置Bが記憶する前記認証用装置Bに割り当てられた認証情報である自認証情報Bと前記認証用装置に割り当てられた認証情報である他認証情報Bとを、前記認証用装置Bから受信する工程と、
当該認証用装置が記憶する自認証情報Aと前記認証用装置Bから受信した他認証情報Bとが一致し、当該認証用装置が記憶する他認証情報Aと前記認証用装置Bから受信した自認証情報Bとが一致する場合、前記認証用装置Bを当該認証用装置と組を形成する認証用装置であると判定する工程と、
前記認証用装置Bが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する工程と、
を含むことを特徴とする認証方法が提供される。
認証用装置Bと組を形成する認証用装置のコンピュータに、
当該認証用装置に割り当てられた認証情報である自認証情報Aと、前記認証用装置Bに割り当てられた認証情報である他認証情報Aとを、書き換え不可能領域に記憶する工程と、
前記認証用装置Bが記憶する前記認証用装置Bに割り当てられた認証情報である自認証情報Bと前記認証用装置に割り当てられた認証情報である他認証情報Bとを、前記認証用装置Bから受信する工程と、
当該認証用装置が記憶する自認証情報Aと前記認証用装置Bから受信した他認証情報Bとが一致し、当該認証用装置が記憶する他認証情報Aと前記認証用装置Bから受信した自認証情報Bとが一致する場合、前記認証用装置Bを当該認証用装置と組を形成する認証用装置であると判定する工程と、
前記認証用装置Bが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する工程と、
を実行させるためのプログラムが提供される。
ウェブサービスの提供システム10は、図1に示すように、認証用装置1A及び1B、通信端末2A及び2B、並びにサーバ3を備えて構成されている。認証用装置1A及び1Bはそれぞれ通信端末2A及び2Bと通信し、通信端末2A及び2Bとサーバ3はインターネット等のネットワーク4経由で通信する。
ウェブサービスの提供システム10は、認証用装置1A及び1Bが共有する組の認証情報が一致した場合にそれぞれの認証機能を有効化することにより、認証用装置1A及び1Bを所有する特定の組のユーザのみが利用できるウェブサービスを通信端末2A及び2Bに提供することができる。
認証用装置1A及び1Bの形態がユーザの身体に装着する装着型であると、盗難、紛失等の可能性が低く、よりユーザ認証のセキュリティが向上することから、好ましい。装着型の形態としては、腕時計、メガネ、指輪、リストバンド、ペンダント、バッジ等が挙げられる。認証用装置1A及び1Bのそれぞれのユーザが、同じ時計型の認証用装置1A及び1Bを使用する等、認証用装置1A及び1Bの形態を同じとすることにより、ユーザ間の親密度を高めることもできる。
認証用装置1A及び1Bは、図2に示すように、基本的な構成が同じであり、それぞれ制御部11、記憶部12、検出部13、時計部14、第1通信部15及び第2通信部16を備えている。
制御部11(判定手段、有効化手段、制御手段)は、記憶部12に記憶されたプログラムを読み出して、当該プログラムを実行することにより、認証用装置1Aの各部の動作を制御する。
例えば、制御部11は、他の認証用装置1Bが認証用装置1Aと組を形成する認証用装置であるか否かを判定する。また、他の認証用装置1Bが組を形成する認証用装置であると判定すると、制御部11は、認証用装置1Aの認証機能を有効化する。
制御部11は、LSI(Large Scale Integration)、RAM(Random Access Memory)等により構成することができる。
自認証情報121及び他認証情報122は、各認証用装置1A及び1Bに割り当てられた組の認証情報であり、認証用装置1A及び1Bに固有かつ固定の認証情報である。ユーザが自由に設定及び変更することができない認証情報であるため、認証用装置1A及び1Bの製造時又は出荷時等に、あらかじめ自認証情報121及び他認証情報122を記憶部12の書き換え禁止領域に書き込むことが好ましい。
検出部13としては、身体への装着を検出できるのであれば特に限定されず、接触式センサー、光学センサー等を用いることができる。
近距離型の無線通信であれば、第1通信部15の通信規格としては、Bluetooth(登録商標)、ZigBee(登録商標)、RFID(Radio Frequency Identifier)、NFC(Near Field Communication)等を用いることができる。
第1通信部15は、電波の送受信が可能な一定範囲内に位置する他の認証用装置1Bから、当該認証用装置1Bが記憶する自認証情報121及び他認証情報122を受信する。また、第1通信部15は、認証用装置1Aの記憶部12が記憶する自認証情報121及び他認証情報122を一定範囲内に位置する他の認証用装置1Bに送信する。
第2通信部16は、第1通信部15と同様に近距離型の無線通信により通信してもよいし、WiFi(登録商標)等により無線LAN経由で通信できるものであってもよい。
通信端末2A及び2Bは、無線通信又は有線通信により、それぞれのユーザが所有する認証用装置1A及び1Bと通信し、各認証用装置1A及び1Bから送信された自認証情報121及び他認証情報122を受信する。
また、通信端末2A及び2Bは、各認証用装置1A及び1Bから受信した自認証情報121及び他認証情報122を、サーバ3が提供するウェブサービスにログインするための認証情報としてネットワーク4経由でサーバ3に送信する。
この場合、サーバ3は、特定の組のユーザのみが利用できるウェブサービスを、組の認証用装置1A及び1Bにそれぞれ割り当てられた組の認証情報に対応付けて記憶する。組の認証情報は、認証用装置1A及び1Bがそれぞれ自認証情報121として記憶する認証情報である。サーバ3は、通信端末2A又は2Bから自認証情報121及び他認証情報122が送信されると、記憶する組の認証情報と照合することにより、ユーザ認証を行う。そして、送信された自認証情報121及び他認証情報122と記憶する組の認証情報が一致する場合、当該組の認証情報に対応するウェブサービスのログインを許可し、当該ウェブサービスを通信端末2A又は2Bに提供する。
まず、各認証用装置1A及び1Bに組の認証情報を割り当て、各認証用装置1A及び1Bの記憶部12の書き換え禁止領域に、それぞれに割り当てられた認証情報を自認証情報121として、他の認証用装置に割り当てられた認証情報を他認証情報122として、書き込む。
その後、各認証用装置1A及び1Bを購入した組のユーザが、認証用装置1A及び1Bをそれぞれ装着して接近すると、認証用装置1A及び1Bは、それぞれが記憶する自認証情報121と他認証情報122を互いに送信し合う。以下、認証用装置1A及び通信端末2Aを主体として処理の流れを説明するが、認証用装置1B及び通信端末2Bにおける処理手順も認証用装置1A及び通信端末2Aと同様の流れである。
認証機能を有効化すると、制御部11は、第2通信部16により、記憶部12が記憶する自認証情報121及び他認証情報122を通信端末2Aに送信させる(ステップS15)。
通信端末2Aは、自認証情報121及び他認証情報122から公開鍵、電子署名等を生成し、自認証情報121及び他認証情報122とともに送信することができる。自認証情報121及び他認証情報122の改ざん等を防いで、認証時のセキュリティをより高めることができる。また、通信端末2Aは、自認証情報121及び他認証情報122に加え、ユーザ名、ユーザID等のユーザ情報、MACアドレス等の通信端末2Aに固有の端末情報等も認証情報としてサーバ3に送信することもできる。サーバ3においてユーザ認証時に照合する認証情報の数を増やすことにより、ユーザ認証時のセキュリティをより高めることができる。
通信端末2Aは、サーバ3から送信されたトップページを表示する(ステップS22)。
ログイン後、ユーザの移動により他の認証用装置1Bが認証用装置1Aの一定範囲外に位置することになった場合、通信端末2Aは自動的にウェブサービスからログアウトするようにしてもよい。ログイン中、通信端末2Aが音楽コンテンツ、動画コンテンツ等を再生し、ログイン中であることをユーザに通知することもできる。
これにより、通信端末2Aが自認証情報121及び他認証情報122を用いて、サーバ3が提供するウェブサービスへログインすることができる。
組の認証用装置1A及び1Bが互いに一定範囲内に位置する場合のみ、認証機能を有効化することができ、セキュリティの高い認証が可能となる。
これにより、認証用装置1Aの紛失、盗難等を減らすことができ、よりセキュリティの高い認証が可能となる。また、ユーザは認証用装置1Aを装着しているだけで認証を行うことができる。
例えば、通信端末2A及び2Bのうち、認証用装置1A及び1Bに位置が近い1つの通信端末が、認証用装置1A及び1Bの両方と通信してウェブサービスにログインするようにしてもよい。
認証用装置1Aが記憶する複数の他認証情報122のすべてが、受信した複数の他認証情報122及び受信した自認証情報121のいずれかと一致する場合、すなわちグループに所属するすべてのユーザの認証用装置と交換した認証情報が一致する場合に、認証機能を有効化するようにしてもよい。これにより、グループのユーザ全員の認証情報の一致をウェブサービスへのログインの条件することができ、認証時のセキュリティをより高めることもできる。
また、認証用装置1A及び1Bが、加速度センサー、GPSを用いた位置検出部等を備え、加速度センサーにより検出された加速度、当該加速度から算出されるユーザの移動速度、位置検出部により検出されたユーザの現在位置等の位置情報を通信端末2A及び2Bに送信することもできる。
通信端末2A及び2Bは、ウェブサービスにログイン後、ユーザのライフログとして生体情報及び位置情報をサーバ3に自動的に送信することにより、ユーザの健康状態、居場所等を組のユーザ間で容易に共有することができる。
以下に、この出願の願書に最初に添付した特許請求の範囲に記載された発明を付記する。付記における請求項の番号は、この出願の願書に最初に添付した特許請求の範囲に記載した番号と同じである。
〔請求項1〕
他の認証用装置と組を形成する認証用装置であって、
前記認証用装置に割り当てられた自認証情報と、前記他の認証用装置に割り当てられた他認証情報とを、書き換え禁止領域に記憶する記憶手段と、
前記他の認証用装置が記憶する自認証情報と他認証情報とを、前記他の認証用装置から受信する第1通信手段と、
前記記憶手段が記憶する自認証情報と前記他の認証用装置から受信した他認証情報とが一致し、前記記憶手段が記憶する他認証情報と前記他の認証用装置から受信した自認証情報とが一致する場合、前記他の認証用装置を前記認証用装置と組を形成する認証用装置として判定する判定手段と、
前記他の認証用装置が組を形成する認証用装置として判定された場合、前記認証用装置の認証機能を有効化する有効化手段と、
を備えることを特徴とする認証用装置。
〔請求項2〕
前記第1通信手段は、前記他の認証用装置に、前記記憶手段が記憶する自認証情報と他認証情報とを送信することを特徴とする請求項1に記載の認証用装置。
〔請求項3〕
通信端末と通信する第2通信手段と、
前記第2通信手段の通信動作の制御手段と、を備え、
前記制御手段は、前記認証機能が有効化されると、前記第2通信手段により、前記記憶手段が記憶する自認証情報及び他認証情報を前記通信端末に送信させることを特徴とする請求項1又は2に記載の認証用装置。
〔請求項4〕
前記第1通信手段は、一定範囲内に位置する前記他の認証用装置から前記自認証情報及び前記他認証情報を受信することを特徴とする請求項1〜3のいずれか一項に記載の認証用装置。
〔請求項5〕
前記認証用装置の形態が装着型であり、
前記認証用装置がユーザに装着されたことを検出する検出手段を備え、
前記判定手段は、前記記憶手段が記憶する自認証情報と前記他の認証用装置から受信した他認証情報とが一致し、前記記憶手段が記憶する他認証情報と前記他の認証用装置から受信した自認証情報とが一致し、かつ前記検出手段により前記認証用装置がユーザに装着されたことが検出された場合に、前記他の認証用装置を組を形成する認証用装置として判定することを特徴とする請求項1〜4のいずれか一項に記載の認証用装置。
〔請求項6〕
前記認証用装置が、複数の他の認証用装置とグループを形成し、
前記記憶手段は、前記自認証情報と前記複数の他の認証用装置にそれぞれ割り当てられた複数の他認証情報を記憶し、
前記第1通信手段は、前記複数の他の認証用装置がそれぞれ記憶する自認証情報と複数の他認証情報とを受信し、
前記判定手段は、前記第1通信手段により複数の他の認証用装置のいずれかから自認証情報と複数の他認証情報を受信すると、前記記憶手段が記憶する自認証情報と受信した複数の他認証情報のいずれかとが一致し、前記記憶手段が記憶する複数の他認証情報のいずれかと受信した自認証情報とが一致する場合、前記他の認証用装置を前記認証用装置とグループを形成する認証用装置として判定することを特徴とする請求項1〜5のいずれか一項に記載の認証用装置。
〔請求項7〕
あらかじめ組の認証情報がそれぞれ割り当てられた組の認証用装置と、各認証用装置と通信する1又は複数の通信端末と、前記通信端末にネットワーク経由でウェブサービスを提供するサーバと、を備えるウェブサービスの提供システムであって、
前記組の認証用装置のそれぞれは、
前記組の認証情報のうち、各認証用装置に割り当てられた認証情報を自認証情報として、他の認証用装置に割り当てられた認証情報を他認証情報として、書き換え禁止領域に記憶する記憶手段と、
前記他の認証用装置が記憶する自認証情報と他認証情報とを、前記他の認証用装置から受信する第1通信手段と、
前記記憶手段が記憶する自認証情報と前記他の認証用装置から受信した他認証情報とが一致し、前記記憶手段が記憶する他認証情報と前記他の認証用装置から受信した自認証情報とが一致する場合、前記他の認証用装置を前記認証用装置と組を形成する認証用装置として判定する判定手段と、
前記他の認証用装置が組を形成する認証用装置として判定された場合、前記認証用装置の認証機能を有効化する有効化手段と、
前記通信端末と通信する第2通信手段と、
前記認証機能が有効化されると、前記第2通信手段により、前記記憶手段が記憶する自認証情報及び他認証情報を前記通信端末に送信させる制御手段と、を備え、
前記通信端末は、前記認証用装置から送信された自認証情報及び他認証情報を、前記サーバに送信し、
前記サーバは、特定の組のユーザのみ利用できるウェブサービスを前記組の認証情報と対応付けて記憶し、当該組の認証情報と前記通信端末から送信された前記自認証情報及び他認証情報とが一致する場合、当該組の認証情報に対応するウェブサービスを前記通信端末に提供することを特徴とするウェブサービスの提供システム。
〔請求項8〕
組の認証情報を組の認証用装置のそれぞれに割り当て、各認証用装置が備える記憶手段の書き換え禁止領域に、各認証用装置に割り当てられた認証情報を自認証情報として、他の認証用装置に割り当てられた認証情報を他認証情報として、それぞれを対応付けて書き込む工程と、
一方の認証用装置が、他の認証用装置が記憶する自認証情報と他認証情報とを、前記他の認証用装置から受信する工程と、
前記一方の認証用装置の記憶手段が記憶する自認証情報と前記他の認証用装置から受信した他認証情報とが一致し、前記記憶手段が記憶する他認証情報と前記他の認証用装置から受信した自認証情報とが一致する場合、前記他の認証用装置を前記一方の認証用装置と組を形成する認証用装置であると判定する工程と、
前記他の認証用装置が組を形成する認証用装置として判定された場合、前記一方の認証用装置の認証機能を有効化する工程と、
を含むことを特徴とする認証方法。
〔請求項9〕
他の認証用装置と組を形成する認証用装置であって、当該認証用装置に割り当てられた自認証情報と、前記他の認証用装置に割り当てられた他認証情報とを書き換え禁止領域に記憶する記憶手段を備えた認証用装置に用いられるコンピュータに、
前記他の認証用装置が記憶する自認証情報と他認証情報とを、前記他の認証用装置から受信する工程と、
前記記憶手段が記憶する自認証情報と前記他の認証用装置から受信した他認証情報とが一致し、前記記憶手段が記憶する他認証情報と前記他の認証用装置から受信した自認証情報とが一致する場合、前記他の認証用装置を前記認証用装置と組を形成する認証用装置であると判定する工程と、
前記他の認証用装置が組を形成する認証用装置として判定された場合、前記認証用装置の認証機能を有効化する工程と、
を実行させるためのプログラム。
1A、1B 認証用装置
11 制御部
12 記憶部
121 自認証情報
122 他認証情報
13 検出部
15 第1通信部
16 第2通信部
2A、2B 通信端末
3 サーバ
Claims (9)
- 認証用装置Bと組を形成する認証用装置であって、
当該認証用装置に割り当てられた認証情報である自認証情報Aと、前記認証用装置Bに割り当てられた認証情報である他認証情報Aとを、書き換え不可能領域に記憶する記憶手段と、
前記認証用装置Bが記憶する前記認証用装置Bに割り当てられた認証情報である自認証情報Bと前記認証用装置に割り当てられた認証情報である他認証情報Bとを、前記認証用装置Bから受信する第1通信手段と、
前記記憶手段が記憶する自認証情報Aと前記認証用装置Bから受信した他認証情報Bとが一致し、前記記憶手段が記憶する他認証情報Aと前記認証用装置Bから受信した自認証情報Bとが一致する場合、前記認証用装置Bを当該認証用装置と組を形成する認証用装置として判定する判定手段と、
前記認証用装置Bが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する有効化手段と、
を備えることを特徴とする認証用装置。 - 前記第1通信手段は、前記認証用装置Bに、前記記憶手段が記憶する自認証情報Aと他認証情報Aとを送信することを特徴とする請求項1に記載の認証用装置。
- 通信端末と通信する第2通信手段と、
前記第2通信手段の通信動作の制御手段と、を備え、
前記制御手段は、前記認証機能が有効化されると、前記第2通信手段により、前記記憶手段が記憶する自認証情報A及び他認証情報Aを前記通信端末に送信させることを特徴とする請求項1又は2に記載の認証用装置。 - 前記第1通信手段は、一定範囲内に位置する前記認証用装置Bから、前記認証用装置Bが記憶する自認証情報Bと他認証情報Bとを受信することを特徴とする請求項1〜3のいずれか一項に記載の認証用装置。
- 当該認証用装置の形態が装着型であり、
当該認証用装置がユーザに装着されたことを検出する検出手段を備え、
前記判定手段は、前記記憶手段が記憶する自認証情報Aと前記認証用装置Bから受信した他認証情報Bとが一致し、前記記憶手段が記憶する他認証情報Aと前記認証用装置Bから受信した自認証情報Bとが一致し、かつ前記検出手段により当該認証用装置がユーザに装着されたことが検出された場合に、前記認証用装置Bを当該認証用装置と組を形成する認証用装置として判定することを特徴とする請求項1〜4のいずれか一項に記載の認証用装置。 - 当該認証用装置が、複数の認証用装置Bとグループを形成し、
前記記憶手段は、前記自認証情報Aと前記複数の認証用装置Bにそれぞれ割り当てられた複数の他認証情報Aを記憶し、
前記第1通信手段は、前記複数の認証用装置Bがそれぞれ記憶する自認証情報Bと複数の他認証情報Bとを受信し、
前記判定手段は、前記第1通信手段により複数の認証用装置Bのいずれかから自認証情報Bと複数の他認証情報Bを受信すると、前記記憶手段が記憶する自認証情報Aと受信した複数の他認証情報Bのいずれかが一致し、前記記憶手段が記憶する複数の他認証情報Aのいずれかと受信した自認証情報Bとが一致する場合、前記認証用装置Bを当該認証用装置とグループを形成する認証用装置として判定することを特徴とする請求項1〜5のいずれか一項に記載の認証用装置。 - あらかじめ組の認証情報が割り当てられた認証用装置Aと、あらかじめ組の認証情報が割り当てられた認証用装置Bと、認証用装置A又は認証用装置Bの少なくとも一方と通信する1又は複数の通信端末と、前記通信端末にネットワーク経由でウェブサービスを提供するサーバと、を備えるウェブサービスの提供システムであって、
前記認証用装置Aは、
当該認証用装置Aに割り当てられた認証情報である自認証情報Aと、前記認証用装置Bに割り当てられた認証情報である他認証情報Aを、前記組の認証情報として、書き換え不可能領域に記憶する記憶手段Aと、
前記認証用装置Bが記憶する前記認証用装置Bに割り当てられた認証情報である自認証情報Bと前記認証用装置Aに割り当てられた認証情報である他認証情報Bとを、前記認証用装置Bから受信する第1通信手段Aと、
前記記憶手段Aが記憶する自認証情報Aと前記認証用装置Bから受信した他認証情報Bとが一致し、前記記憶手段Aが記憶する他認証情報Aと前記認証用装置Bから受信した自認証情報Bとが一致する場合、前記認証用装置Bを当該認証用装置Aと組を形成する認証用装置として判定する判定手段Aと、
前記認証用装置Bが組を形成する認証用装置として判定された場合、当該認証用装置Aの認証機能を有効化する有効化手段Aと、
前記通信端末と通信する第2通信手段Aと、
前記認証機能が有効化されると、前記第2通信手段Aにより、前記記憶手段Aが記憶する自認証情報A及び他認証情報Aを前記通信端末に送信させる制御手段と、を備え、
前記認証用装置Bは、
当該認証用装置Bに割り当てられた認証情報である自認証情報Bと、前記認証用装置Aに割り当てられた認証情報である他認証情報Bを、前記組の認証情報として、書き換え不可能領域に記憶する記憶手段Bと、
前記認証用装置Aが記憶する前記認証用装置Aに割り当てられた認証情報である自認証情報Aと前記認証用装置Bに割り当てられた認証情報である他認証情報Aとを、前記認証用装置Aから受信する第1通信手段Bと、
前記記憶手段Bが記憶する自認証情報Bと前記認証用装置Aから受信した他認証情報Aとが一致し、前記記憶手段Bが記憶する他認証情報Bと前記認証用装置Aから受信した自認証情報Aとが一致する場合、前記認証用装置Aを当該認証用装置Bと組を形成する認証用装置として判定する判定手段Bと、
前記認証用装置Aが組を形成する認証用装置として判定された場合、当該認証用装置Bの認証機能を有効化する有効化手段Bと、
前記通信端末と通信する第2通信手段Bと、
前記認証機能が有効化されると、前記第2通信手段Bにより、前記記憶手段Bが記憶する自認証情報B及び他認証情報Bを前記通信端末に送信させる制御手段と、を備え、
前記通信端末は、前記認証用装置Aから送信された前記自認証情報A及び前記他認証情報A、又は前記認証用装置Bから送信された前記自認証情報B及び前記他認証情報B、を前記サーバに送信し、
前記サーバは、特定の組のユーザのみ利用できるウェブサービスを前記組の認証情報と対応付けて記憶し、当該組の認証情報と前記通信端末から送信された前記自認証情報A及び前記他認証情報A、又は前記自認証情報B及び前記他認証情報B、とが一致する場合、当該組の認証情報に対応するウェブサービスを前記通信端末に提供することを特徴とするウェブサービスの提供システム。 - 認証用装置Bと組を形成する認証用装置の認証方法であって、
当該認証用装置に割り当てられた認証情報である自認証情報Aと、前記認証用装置Bに割り当てられた認証情報である他認証情報Aとを、書き換え不可能領域に記憶する工程と、
前記認証用装置Bが記憶する前記認証用装置Bに割り当てられた認証情報である自認証情報Bと前記認証用装置に割り当てられた認証情報である他認証情報Bとを、前記認証用装置Bから受信する工程と、
当該認証用装置が記憶する自認証情報Aと前記認証用装置Bから受信した他認証情報Bとが一致し、当該認証用装置が記憶する他認証情報Aと前記認証用装置Bから受信した自認証情報Bとが一致する場合、前記認証用装置Bを当該認証用装置と組を形成する認証用装置であると判定する工程と、
前記認証用装置Bが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する工程と、
を含むことを特徴とする認証方法。 - 認証用装置Bと組を形成する認証用装置のコンピュータに、
当該認証用装置に割り当てられた認証情報である自認証情報Aと、前記認証用装置Bに割り当てられた認証情報である他認証情報Aとを、書き換え不可能領域に記憶する工程と、
前記認証用装置Bが記憶する前記認証用装置Bに割り当てられた認証情報である自認証情報Bと前記認証用装置に割り当てられた認証情報である他認証情報Bとを、前記認証用装置Bから受信する工程と、
当該認証用装置が記憶する自認証情報Aと前記認証用装置Bから受信した他認証情報Bとが一致し、当該認証用装置が記憶する他認証情報Aと前記認証用装置Bから受信した自認証情報Bとが一致する場合、前記認証用装置Bを当該認証用装置と組を形成する認証用装置であると判定する工程と、
前記認証用装置Bが組を形成する認証用装置として判定された場合、当該認証用装置の認証機能を有効化する工程と、
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014130086A JP6337645B2 (ja) | 2014-06-25 | 2014-06-25 | 認証用装置、ウェブサービスの提供システム、認証方法及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014130086A JP6337645B2 (ja) | 2014-06-25 | 2014-06-25 | 認証用装置、ウェブサービスの提供システム、認証方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016009359A JP2016009359A (ja) | 2016-01-18 |
| JP6337645B2 true JP6337645B2 (ja) | 2018-06-06 |
Family
ID=55226865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014130086A Active JP6337645B2 (ja) | 2014-06-25 | 2014-06-25 | 認証用装置、ウェブサービスの提供システム、認証方法及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6337645B2 (ja) |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002073565A (ja) * | 2000-09-04 | 2002-03-12 | Nec Corp | 電子機器の認証システムとその認証方法 |
| JP2005346401A (ja) * | 2004-06-03 | 2005-12-15 | Sharp Corp | データ通信システム及びデータ通信装置 |
| JP4401927B2 (ja) * | 2004-10-29 | 2010-01-20 | アルパイン株式会社 | 保護喪失状態警告システム |
| JP2006197464A (ja) * | 2005-01-17 | 2006-07-27 | Sharp Corp | 電話システム |
| JP2009010650A (ja) * | 2007-06-27 | 2009-01-15 | Panasonic Corp | 装置管理システム、センター装置、親受信装置、子受信装置、及び装置管理方法 |
| JP5990433B2 (ja) * | 2012-08-31 | 2016-09-14 | 株式会社富士通エフサス | ネットワーク接続方法および電子機器 |
-
2014
- 2014-06-25 JP JP2014130086A patent/JP6337645B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016009359A (ja) | 2016-01-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2883180B1 (en) | System for providing multiple levels of authentication before delivering private content to client devices | |
| EP3225008B1 (en) | User-authentication-based approval of a first device via communication with a second device | |
| KR102056722B1 (ko) | 인증 시스템 및 그에 따르는 송신 단말과 수신 단말 및 권한 인증 방법 | |
| EP2980720B1 (en) | Wearable device and method of operating the same | |
| US20160283933A1 (en) | Systems and methods for providing an internet of things payment platform (iotpp) | |
| ES2680152T3 (es) | Método y aparato de autenticación conveniente para el usuario usando una aplicación de autenticación móvil | |
| CN105706416B (zh) | 用于网络接入的用户设备和计算机可读介质 | |
| CN112491783B (zh) | 基于多个设备的用户认证置信度 | |
| KR102436509B1 (ko) | 임시 계정 정보를 제공하는 방법, 장치 및 시스템 | |
| KR20160141738A (ko) | 웨어러블 아이덴티티 관리기를 가능하게 하는 방법 및 장치 | |
| TWI552023B (zh) | 穿戴式驗證技術 | |
| CN107067250A (zh) | 用于执行支付的方法和装置 | |
| CN109863730A (zh) | 多会话认证 | |
| US20150281214A1 (en) | Information processing apparatus, information processing method, and recording medium | |
| KR20190090732A (ko) | 생체 인식 기반의 결제 방법 및 이를 이용하는 사용자 디바이스 및 결제 시스템 | |
| Stanislav | Two-factor authentication | |
| KR20210015570A (ko) | 채팅방 공유 기법 | |
| JP7037899B2 (ja) | 判定装置、判定方法及び判定プログラム | |
| JP6337645B2 (ja) | 認証用装置、ウェブサービスの提供システム、認証方法及びプログラム | |
| EP3413226A1 (en) | Method for authenticating a user and corresponding device and system | |
| KR101603988B1 (ko) | 상황인식 서비스 시스템 | |
| JP6027252B2 (ja) | 二者を仮想的に接続するための方法、関連する媒体及びシステム | |
| US10117095B2 (en) | Quantified identity | |
| JP2010191679A (ja) | 会員証管理システム | |
| KR20150018490A (ko) | Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170412 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171218 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180109 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180410 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180423 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6337645 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |