WO2020070807A1

WO2020070807A1 - 認証システム、認証方法、アプリケーション提供装置、認証装置、認証用プログラム

Info

Publication number: WO2020070807A1
Application number: PCT/JP2018/036928
Authority: WO
Inventors: 和弘中川; 孝信渡辺; 満雄岡田
Original assignee: Ｃａｐｙ株式会社
Priority date: 2018-10-02
Filing date: 2018-10-02
Publication date: 2020-04-09
Also published as: JP7186346B2; US20210234858A1; CN112912875A; JPWO2020070807A1

Abstract

認証システムＳにおいて、アプリケーションサーバ２は、端末３からユーザの認証要求を受け付けると、自身を識別するサービスＩＤを含み、ユーザの生体認証を要求する生体認証要求情報を認証サーバ１に送信する認証要求部２２３と、当該生体認証に成功すると端末３にアプリケーションに関する機能を提供する提供部２２４と、を有し、認証サーバ１は、生体認証要求情報を受信すると、ユーザが所持する携帯端末４に、当該生体認証要求情報に含まれるサービスＩＤに対応する生体認証の実行を指示する第１指示情報をプッシュ通知する生体認証指示部１２１と、携帯端末４から受信した第１指示情報に対応する生体認証の認証結果が正当であると検証されると、認証結果を、生体認証要求情報を送信したアプリケーションサーバ２に送信する結果送信部１２３と、を有する。

Description

認証システム、認証方法、アプリケーション提供装置、認証装置、認証用プログラム

　本発明は、認証システム、認証方法、アプリケーション提供装置、認証装置、認証用プログラムに関する。

　近年、Ｗｅｂアプリケーション等のアプリケーションを提供するＷｅｂサイトの認証において、従来のパスワード認証の代替手段として生体認証を用いるケースが増えている。生体認証を用いた認証の仕組みとして、ＦＩＤＯ（Fast IDentity Online）　ＵＡＦ（Universal Authentication Framework）が注目されており、準拠した製品も開発されている（例えば、特許文献１参照）。

特開２０１７－１５２８８０号公報

　ＦＩＤＯ　ＵＡＦでは、サーバ側に生体情報を保存する必要がないため安全性が高く有効である。しかしながら、アプリケーションの開発者がＦＩＤＯ　ＵＡＦを導入する場合、ＦＩＤＯ　ＵＡＦに準拠した処理を実行する認証サーバを導入する必要があり、導入障壁が高いという問題がある。

　そこで、本発明はこれらの点に鑑みてなされたものであり、アプリケーションサーバにおいて生体認証の結果を容易に扱えるようにすることができる認証システム、認証方法、アプリケーション提供装置、認証装置、認証用プログラムを提供することを目的とする。

　本発明の第１の態様に係る認証システムは、アプリケーションを提供する複数のアプリケーション提供装置と、前記アプリケーションを利用するユーザの生体認証を行う認証装置とを備える認証システムであって、前記アプリケーション提供装置は、端末から前記ユーザの認証要求を受け付けると、前記アプリケーション提供装置を識別するサービス識別情報を含み、前記ユーザの生体認証を要求する生体認証要求情報を前記認証装置に送信する認証要求部と、前記認証装置から前記生体認証の認証結果を受信し、当該認証結果が前記生体認証に成功したことを示していると、前記端末に前記アプリケーションに関する機能を提供する提供部と、を有し、前記認証装置は、前記生体認証要求情報を受信すると、前記ユーザが所持し、生体認証を実行可能な携帯端末に、当該生体認証要求情報に含まれるサービス識別情報に対応する前記生体認証の実行を指示する第１指示情報をプッシュ通知する生体認証指示部と、前記携帯端末から前記第１指示情報に対応する前記生体認証の認証結果を受信し、当該認証結果の正当性を検証する検証部と、前記検証部により前記認証結果が正当であると検証されると、前記認証結果を、前記生体認証要求情報を送信した前記アプリケーション提供装置に送信する結果送信部と、を有する。

　前記認証装置は、前記ユーザを識別するユーザ識別情報と、前記サービス識別情報と、前記携帯端末に前記プッシュ通知を行う場合に使用される通知用識別情報とを関連付けて記憶する記憶部をさらに有し、前記認証要求部は、前記端末から前記ユーザ識別情報を取得すると、当該ユーザ識別情報と、前記サービス識別情報とを含む生体認証要求情報を前記認証装置に送信し、前記生体認証指示部は、前記生体認証要求情報を受信すると、前記記憶部を参照し、前記ユーザ識別情報及び前記サービス識別情報に関連付けられている前記通知用識別情報に基づいて、前記携帯端末に前記第１指示情報をプッシュ通知してもよい。

　前記記憶部は、前記サービス識別情報と、前記通知用識別情報と、ハッシュ化された前記ユーザ識別情報とを関連付けて記憶し、前記認証要求部は、前記端末から前記ハッシュ化されたユーザ識別情報を取得すると、前記サービス識別情報及び前記ハッシュ化されたユーザ識別情報を含む前記生体認証要求情報を前記認証装置に送信し、前記生体認証指示部は、前記生体認証要求情報を受信すると、前記記憶部を参照し、前記ハッシュ化されたユーザ識別情報及び前記サービス識別情報に関連付けられている前記通知用識別情報に基づいて、前記携帯端末に前記第１指示情報をプッシュ通知してもよい。

　前記認証要求部は、前記ユーザ識別情報をハッシュ化するスクリプトのアドレスを含み、前記ユーザ識別情報の入力を受け付けるページを送信し、当該アドレスに基づいて前記携帯端末が取得した前記スクリプトに基づいて生成された前記ハッシュ化されたユーザ識別情報を前記端末から取得してもよい。

　前記アプリケーション提供装置は、前記携帯端末から、前記ユーザ識別情報と、前記通知用識別情報とを含み、前記ユーザの前記認証装置への登録要求を示す第１登録要求情報を取得すると、当該ユーザ識別情報と、当該通知用識別情報と、前記サービス識別情報とを含み、当該ユーザの登録を要求する第２登録要求情報を前記認証装置に送信する登録要求部をさらに有し、前記生体認証指示部は、前記第２登録要求情報を受信すると、当該第２登録要求情報に含まれる前記通知用識別情報に基づいて、前記携帯端末に、当該第２登録要求情報に含まれるサービス識別情報に対応する前記生体認証の実行を指示する第２指示情報をプッシュ通知し、前記検証部は、前記携帯端末から前記第２指示情報に対応する前記生体認証の認証結果を受信し、当該認証結果の正当性を検証し、前記結果送信部は、前記検証部により前記第２指示情報に対応する前記生体認証の認証結果が正当であると検証されると、前記第２登録要求情報に含まれる前記ユーザ識別情報と、前記サービス識別情報と、前記通知用識別情報とを関連付けて前記記憶部に記憶させ、前記ユーザの登録結果を前記携帯端末及び前記アプリケーション提供装置に送信してもよい。

　前記登録要求部は、前記ユーザ識別情報をハッシュ化するスクリプトのアドレスを含み、前記ユーザ識別情報の入力を受け付けるページを送信し、当該アドレスに基づいて前記携帯端末が取得した前記スクリプトに基づいて生成された前記ハッシュ化されたユーザ識別情報を含む前記第１登録要求情報を取得してもよい。

　前記生体認証指示部は、前記端末と前記携帯端末とが同一のユーザにより使用されていることを示す信頼関係状態であるか否かを判定し、前記端末と前記携帯端末とが前記信頼関係状態にあると判定すると、前記第１指示情報をプッシュ通知してもよい。

　前記携帯端末と前記認証装置とは、ワンタイムパスワードを生成するための共通鍵を共有し、前記携帯端末は、前記共通鍵に基づいて前記ワンタイムパスワードを生成して表示し、前記認証要求部は、前記端末から、前記ユーザを識別するユーザ識別情報と前記ワンタイムパスワードとを受け付けることにより、前記ユーザの認証の要求を受け付け、当該ユーザ識別情報と当該ワンタイムパスワードとを含む前記生体認証要求情報を前記認証装置に送信し、前記生体認証指示部は、前記生体認証要求情報を受信すると、前記共通鍵に基づいてワンタイムパスワードを生成し、生成したワンタイムパスワードと、前記生体認証要求情報に含まれるワンタイムパスワードとが一致するか否かに基づいて、前記端末と前記携帯端末とが信頼関係状態にあるか否かを判定してもよい。

　前記端末は、前記ユーザの認証に成功すると、当該認証に用いられた前記ユーザ識別情報を前記端末に記憶させ、前記認証要求部は、前記端末から前記ユーザの認証要求を受け付ける場合に前記端末に前記ユーザ識別情報が記憶されているときには、前記端末から当該ユーザ識別情報を取得し、当該ユーザ識別情報と前記サービス識別情報とを含む前記生体認証要求情報を前記認証装置に送信してもよい。

　前記認証装置は、前記生体認証要求情報を取得すると、所定のチャネル識別情報に基づいて、前記端末と前記携帯端末とを前記認証装置を介して通信可能に接続させ、前記携帯端末から前記端末と前記携帯端末とが信頼関係にあるか否かを受け付け、前記信頼関係にあることを受け付けると、前記端末と前記携帯端末とに前記信頼関係にあることを示す信頼関係情報を記憶させる信頼構築部をさらに有し、前記生体認証指示部は、前記端末と前記携帯端末とに前記信頼関係情報が記憶されている場合に前記端末と前記携帯端末とが前記信頼関係状態にあると判定し、当該携帯端末に前記第１指示情報をプッシュ通知してもよい。

　前記検証部は、前記認証装置が前記生体認証要求情報を受信する前に、前記携帯端末から、前記携帯端末において行われた前記生体認証の認証結果を受信し、当該認証結果の正当性を検証し、前記結果送信部は、前記検証部により前記認証結果が正当であると検証された後に、前記生体認証要求情報を受信したことに応じて、前記認証結果を、前記生体認証要求情報を送信した前記アプリケーション提供装置に送信してもよい。

　前記結果送信部は、前記認証結果が前記生体認証に成功したことを示していると、前記端末又は前記携帯端末に、前記ユーザの認証に成功したことを示す情報を表示させてもよい。

　前記結果送信部は、前記認証結果が前記生体認証に成功したことを示していると、前記端末又は前記携帯端末に、所定時間にわたって前記ユーザの認証に成功したことを示す情報を表示させてもよい。

　本発明の第２の態様に係る認証方法は、アプリケーションを提供する複数のアプリケーション提供装置と、前記アプリケーションを利用するユーザの認証を行う認証装置とを備える認証システムが実行する認証方法であって、前記アプリケーション提供装置が、端末から前記ユーザの認証要求を受け付けると、当該アプリケーション提供装置を識別するサービス識別情報を含み、前記ユーザの生体認証を要求する生体認証要求情報を前記認証装置に送信するステップと、前記認証装置が、前記生体認証要求情報を受信すると、前記ユーザが所持し、生体認証を実行可能な携帯端末に、前記生体認証要求情報に含まれるサービス識別情報に対応する前記生体認証の実行を指示する第１指示情報をプッシュ通知するステップと、前記認証装置が、前記携帯端末から前記第１指示情報に対応する前記生体認証の認証結果を受信し、当該認証結果の正当性を検証するステップと、前記認証装置が、前記認証結果が正当であると検証すると、前記認証結果を、前記生体認証要求情報を送信した前記アプリケーション提供装置に送信するステップと、前記アプリケーション提供装置が、前記認証装置から前記生体認証の認証結果を受信し、当該認証結果が前記生体認証に成功したことを示していると、前記端末に前記アプリケーションに関する機能を提供するステップと、を有する。

　本発明の第３の態様に係るアプリケーション提供装置は、アプリケーションを提供するアプリケーション提供装置であって、端末からユーザの認証要求を受け付けると、自身を識別するサービス識別情報を含み、前記ユーザの生体認証を要求する生体認証要求情報を、前記ユーザの生体認証を行う認証装置に送信する認証要求部と、前記認証装置から前記生体認証の認証結果を受信し、当該認証結果が前記生体認証に成功したことを示していると、前記端末に前記アプリケーションに関する機能を提供する提供部と、を備える。

　本発明の第４の態様に係る認証装置は、ユーザの生体認証を行う認証装置であって、アプリケーションを提供するアプリケーション提供装置から、前記アプリケーション提供装置を識別するサービス識別情報を含み、前記ユーザの生体認証を要求する生体認証要求情報を受信すると、前記ユーザが所持し、生体認証を実行可能な携帯端末に、当該サービス識別情報に対応する前記生体認証の実行を指示する指示情報をプッシュ通知する生体認証指示部と、前記携帯端末から前記指示情報に対応する前記生体認証の認証結果を受信し、当該認証結果の正当性を検証する検証部と、前記検証部により前記認証結果が正当であると検証されると、前記認証結果を、前記生体認証要求情報を送信した前記アプリケーション提供装置に送信する結果送信部と、を備える。

　本発明の第５の態様に係る認証用プログラムは、アプリケーションを提供するコンピュータを、端末からユーザの認証要求を受け付けると、自身を識別するサービス識別情報を含み、前記ユーザの生体認証を要求する生体認証要求情報を、前記ユーザの生体認証を行う認証装置に送信する認証要求部、及び、前記認証装置から前記生体認証の認証結果を受信し、当該認証結果が前記生体認証に成功したことを示していると、前記端末に前記アプリケーションに関する機能を提供する提供部、として機能させる。

　本発明によれば、アプリケーションサーバにおいて生体認証の結果を容易に扱えるようにすることができるという効果を奏する。

実施の形態に係る認証システムの構成を示す図である。実施の形態に係る認証サーバとアプリケーションサーバとのそれぞれの機能構成を模式的に示す図である。実施の形態に係る認証サーバがユーザを登録する場合の処理の流れを示すシーケンス図である。図３に続くシーケンス図である。ユーザ登録用の画面の一例を示す例である。ユーザ登録が行われたサービスを示す登録済サービス画面の一例を示す図である。実施の形態に係る認証システムにおいてユーザを認証する場合の処理の流れを示すシーケンス図である。図７に続くシーケンス図である。携帯端末にユーザの認証に成功したことを示す情報が表示された例を示す図である。実施の形態の認証サーバとアプリケーションサーバとのそれぞれの機能構成の変形例を模式的に示す図である。

［認証システムＳの概要］
　図１は、実施の形態に係る認証システムＳの構成を示す図である。認証システムＳは、認証装置としての認証サーバ１と、アプリケーション提供装置としてのアプリケーションサーバ２と、端末３と、携帯端末４とを備え、生体認証を行うシステムである。

　端末３は、例えば、ユーザＵが使用するパーソナルコンピュータである。携帯端末４は、例えば、スマートフォン等の携帯電話機であり、指紋認証等の生体認証を行うことができる。

　端末３及び携帯端末４は、例えば、ＬＡＮや携帯電話回線網やＷｉ－Ｆｉ（登録商標）等のネットワークＮを介して、認証サーバ１及びアプリケーションサーバ２と通信可能に接続されている。

　認証サーバ１は、携帯端末４を用いてユーザＵの生体認証を行うサーバである。
　アプリケーションサーバ２は、端末３にアプリケーションを提供するサーバである。実施の形態において、アプリケーションサーバ２は複数設けられているものとする。

　以下、認証システムＳで行われる処理の手順を（１）から（６）で説明するが、その説明は図１中の（１）から（６）と対応する。
　（１）、（２）アプリケーションサーバ２は、端末３から認証要求を受け付けると、認証サーバ１に端末３のユーザに対する生体認証の要求を行う。

　（３）認証サーバ１は、アプリケーションサーバ２から端末３のユーザに対する生体認証の要求を受け付けると、携帯端末４に、生体認証の実行を指示する指示情報をプッシュ通知し、携帯端末４に生体認証を行わせる。
　（４）、（５）認証サーバ１は、携帯端末４から生体認証の認証結果を取得し、認証結果が正当であることを確認すると、認証結果をアプリケーションサーバ２に送信する。

　（６）アプリケーションサーバ２は、認証サーバ１から受信した認証結果が生体認証に成功したことを示していると、ユーザＵにアプリケーションに係る機能を提供する。

　アプリケーションサーバ２の運用者は、アプリケーションサーバ２におけるユーザＵの認証時においてユーザＵに生体認証を行わせる場合に、生体認証の要求に関する処理を行う機能と、認証結果を取得する機能とを実装するだけで、アプリケーションサーバ２において生体認証の結果を容易に扱えるようにすることができる。

［認証サーバ１及びアプリケーションサーバ２の機能構成］
　以下、図２を参照して、認証サーバ１の機能構成とアプリケーションサーバ２の機能構成とを説明する。図２は、実施の形態に係る認証サーバ１とアプリケーションサーバ２とのそれぞれの機能構成を模式的に示す図である。

　図２に示すように、認証サーバ１は、通信部１０、記憶部１１、及び制御部１２を備える。通信部１０は、ネットワークＮを介してアプリケーションサーバ２及び携帯端末４との間でデータを送受信する。記憶部１１は、認証サーバ１を実現するコンピュータのＢＩＯＳ（Basic Input Output System）等を格納するＲＯＭ（Read Only Memory）や認証サーバ１の作業領域となるＲＡＭ（Random Access Memory）、ＯＳ（Operating System）やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される各種データベースを含む種々の情報を格納するＨＤＤ（Hard Disk Drive）やＳＳＤ（Solid State Drive）等の大容量記憶装置である。

　制御部１２は、認証サーバ１のＣＰＵ（Central Processing Unit）やＧＰＵ（Graphics Processing Unit）等のプロセッサである。制御部１２は、記憶部１１に記憶されたプログラムを実行することにより、生体認証指示部１２１、検証部１２２、結果送信部１２３として機能する。

　また、図２に示すように、アプリケーションサーバ２は、通信部２０、記憶部２１、及び制御部２２を備える。
　通信部２０は、ネットワークＮを介して認証サーバ１及び端末３との間でデータを送受信する。

　記憶部２１は、アプリケーションサーバ２を実現するコンピュータのＢＩＯＳ等を格納するＲＯＭやアプリケーションサーバ２の作業領域となるＲＡＭ、ＯＳやアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される各種データベースを含む種々の情報を格納するＨＤＤやＳＳＤ等の大容量記憶装置である。記憶部２１は、制御部２２を、登録要求部２２１、登録結果通知部２２２、認証要求部２２３、及び提供部２２４として機能させる認証用プログラムを記憶する。

　制御部２２は、アプリケーションサーバ２のＣＰＵやＧＰＵ等のプロセッサであり、記憶部２１に記憶されたプログラムを実行することによって登録要求部２２１、登録結果通知部２２２、認証要求部２２３、及び提供部２２４として機能する。

［認証サーバ１におけるユーザの登録］
　実施の形態において、アプリケーションサーバ２の登録要求部２２１は、ユーザＵが使用する携帯端末４からユーザＵの認証サーバ１への登録要求を受け付けると、認証サーバ１にユーザＵの登録を要求する。

　認証サーバ１の生体認証指示部１２１は、ユーザＵの登録要求を受け付けると、携帯端末４に生体認証の実行を指示する。検証部１２２は、携帯端末４から生体認証の認証結果を受信すると、当該認証結果の正当性を検証する。結果送信部１２３は、生体認証の認証結果が正当であると検証すると、ユーザＵを登録する。

　以下、認証サーバ１がユーザＵを登録する機能の詳細について、認証システムＳにおけるシーケンスに沿って説明する。図３及び図４は、実施の形態に係る認証サーバ１がユーザＵを登録する場合の処理の流れを示すシーケンス図である。

　まず、アプリケーションサーバ２の登録要求部２２１は、携帯端末４からユーザ登録要求を受け付ける（Ｓ１）。具体的には、携帯端末４には、生体認証を行うとともに認証サーバ１と連携する認証アプリケーションがインストールされている。携帯端末４は、認証アプリケーションを実行すると、認証アプリケーションの画面を表示する。図５及び図６は、実施の形態に係る認証アプリケーションの画面の一例を示す図である。図５は、ユーザ登録用の画面の一例を示す例である。図６は、ユーザ登録が行われたサービスを示す登録済サービス画面の一例を示す図である。図５及び図６に示す画面には、「生体認証登録」と表示されたタブ、及び「登録済み」と表示されたタブが設けられている。携帯端末４の認証アプリケーションは、「生体認証登録」と表示されたタブが選択されると、図５に示す画面を表示し、「登録済み」と表示されたタブが選択されると、図６に示す画面を表示する。なお、以下の説明において、携帯端末４の認証アプリケーションを、単に認証アプリケーションともいう。

　ユーザＵが認証サーバ１にユーザ登録を行う場合、図５に示すユーザ登録用の画面を表示させる。図５には、複数の認証サーバ１のそれぞれが提供するサービスの名称が表示されている。ユーザＵは、図５に示す画面においてサービスの名称を選択することにより、認証サーバ１へのユーザ登録を希望するサービスを選択する。認証アプリケーションは、サービスが選択されると、当該サービスに対応するアプリケーションサーバ２にユーザ登録要求を行う。

　登録要求部２２１は、認証アプリケーションからユーザ登録要求を受け付けると、ユーザＩＤの入力を受け付けるページであるログインフォームを携帯端末４に送信し、ログインフォームにおいて入力されたユーザＩＤを含む第１登録要求情報を取得する。

　具体的には、登録要求部２２１は、認証アプリケーションからユーザ登録要求を受け付けると、ユーザＩＤとパスワードとの入力を受け付けるログインフォームを携帯端末４に送信する（Ｓ２）。ログインフォームには、ユーザＩＤをハッシュ化するとともに、携帯端末４にプッシュ通知を行う場合に使用される通知用識別情報としての通知用ＩＤを取得するためのスクリプトとしてのＪａｖａＳｃｒｉｐｔ（登録商標）を認証サーバ１から取得するためのアドレスが埋め込まれている。アプリケーションサーバ２は、ログインフォームと、サービス識別情報としてのサービスＩＤとを関連付けて管理する。ここで、サービスＩＤは、アプリケーションサーバ２を識別する識別情報であり、所定長の文字列である。

　認証アプリケーションは、ログインフォームを受信すると、当該ログインフォームを携帯端末４の表示部（不図示）に表示させる（Ｓ３）。認証アプリケーションは、ログインフォームを表示部に表示させる場合に、スクリプトを認証サーバ１から取得するためのアドレスに基づいてスクリプトの取得要求を認証サーバ１に送信する（Ｓ４）。認証サーバ１の制御部１２は、スクリプトの取得要求を携帯端末４から受信すると、当該スクリプトを当該携帯端末４に送信する（Ｓ５）。

　認証アプリケーションは、ログインフォームを介してユーザＵからユーザＩＤとパスワードとの入力を受け付ける（Ｓ６）。認証アプリケーションは、ユーザＩＤが入力されると、認証サーバ１から受信したスクリプトに基づいて、当該ユーザＩＤをハッシュ化する（Ｓ７）。図３では、ハッシュ化されたユーザＩＤを、ｈ（ユーザＩＤ）と表記する。また、認証アプリケーションは、通知用ＩＤを取得する。

　ログインフォームには、ユーザＩＤとパスワードとをアプリケーションサーバ２に送信するための送信ボタンが設けられている。送信ボタンが押下されると、認証アプリケーションは、ＨＴＴＰＳ　ＰＯＳＴメソッドにより、ユーザＩＤと、スクリプトに基づいてハッシュ化されたユーザＩＤと、パスワードと、通知用ＩＤとを含む第１登録要求情報をアプリケーションサーバ２に送信する（Ｓ８）。登録要求部２２１は、第１登録要求情報を取得する。

　登録要求部２２１は、携帯端末４から取得した第１登録要求情報に含まれるユーザＩＤとパスワードとに基づいて、パスワード認証を行う。アプリケーションサーバ２の記憶部２１には、ユーザＩＤと、パスワードとを関連付けたパスワード認証情報が記憶されている。登録要求部２２１は、第１登録要求情報に含まれるユーザＩＤと、パスワードとが記憶部２１に関連付けて記憶されていると、パスワード認証に成功したと判定する。

　登録要求部２２１は、パスワード認証に成功した場合、ＨＴＴＰＳ　ＰＯＳＴメソッドにより、ハッシュ化されたユーザＩＤと、通知用ＩＤと、ログインフォームに関連付けられているサービスＩＤとを含み、ユーザＵの登録を要求する第２登録要求情報を認証サーバ１に送信する（Ｓ９）。認証サーバ１の生体認証指示部１２１は、アプリケーションサーバ２から第２登録要求情報を受信する。このようにすることで、認証サーバ１において、ユーザＩＤをそのまま扱うことがないので、認証サーバ１からユーザＩＤが漏洩することを防止することができる。

　生体認証指示部１２１は、第２登録要求情報を受信すると、第２登録要求情報に含まれるサービスＩＤに関連付けられているアプリケーションＩＤを特定する（Ｓ１０）。具体的には、記憶部１１には、サービスＩＤとアプリケーションＩＤとが関連付けて記憶されており、生体認証指示部１２１は、受信したサービスＩＤに関連付けられているアプリケーションＩＤを特定する。アプリケーションＩＤは、例えば、アプリケーションサーバ２を識別する情報であり、認証アプリケーションにおいて、生体認証が要求されているサービスを識別するために用いられる。

　生体認証指示部１２１は、アプリケーションＩＤを特定すると、第２登録要求情報に含まれる通知用ＩＤを用いて、第２登録要求情報に含まれるサービスＩＤに対応する生体認証の実行を指示する第２指示情報をプッシュ通知する（Ｓ１１）。ここで、第２指示情報には、アプリケーションＩＤと、ハッシュ化されたユーザＩＤとが含まれている。

　認証アプリケーションは、第２指示情報を受信すると、例えば、ＦＩＤＯ　ＵＡＦに対応する処理手順により、認証サーバ１へのユーザ登録を行う。
　具体的には、認証アプリケーションは、ファセットＩＤの取得要求を認証サーバ１に送信する（Ｓ１２）。認証サーバ１は、ファセットＩＤの取得要求を受信すると、ファセットＩＤを携帯端末４に送信する（Ｓ１３）。ここで、ファセットＩＤは、認証アプリケーション（クライアントプラットフォーム）の正当性を確認するために用いられる。

　認証アプリケーションは、受信したファセットＩＤの検証を行う（Ｓ１４）。その後、認証アプリケーションは、ユーザ登録要求を示す情報を認証サーバ１に送信する（Ｓ１５）。ユーザ登録要求を示す情報には、アプリケーションＩＤと、ハッシュ化されたユーザＩＤとが含まれているものとする。

　図３における連結点Ａ、連結点Ｂ、及び連結点Ｃは、それぞれ図４における連結点Ａ、連結点Ｂ、及び連結点Ｃに連結することを示している。以下、説明を図４のシーケンス図に示す処理に移行する。

　認証サーバ１の生体認証指示部１２１は、ユーザ登録要求を示す情報を受信すると、ランダムな文字列であるチャレンジ情報を生成する。また、生体認証指示部１２１は、生体認証の認証方式を選択するために用いられるポリシー情報を選択する。生体認証指示部１２１は、生成したチャレンジ情報と、選択したポリシー情報とを携帯端末４に送信する（Ｓ１６）。
　認証アプリケーションは、チャレンジ情報及びポリシー情報を受信すると、当該ポリシー情報に基づいて生体認証の認証方式を選択する（Ｓ１７）。

　認証アプリケーションは、選択した認証方式に基づいて、携帯端末４のユーザから生体情報を受け付ける（Ｓ１８）。例えば、認証アプリケーションは、生体情報としてユーザＵの指紋を示す指紋情報を受け付ける。

　認証アプリケーションは、予め認証アプリケーションにおいてユーザＵが登録している生体情報と、Ｓ１８において受け付けた生体情報とに基づいて、生体情報を検証する（Ｓ１９）。

　認証アプリケーションは、Ｓ１８において受け付けた生体情報が正当であることを検証すると、アプリケーションＩＤに対応する認証用秘密鍵と、認証用公開鍵と、これらの鍵を識別する鍵ＩＤとを生成する（Ｓ２０）。

　認証アプリケーションは、生成した認証用公開鍵と、鍵ＩＤと、認証証明書（Attestation Cert）と、ＡＡＩＤ（Authenticator Attestation ID）とを、予め認証アプリケーションにおいて登録されている認証用証明書の秘密鍵を用いて署名し、署名データを生成する（Ｓ２１）。認証アプリケーションは、生成した署名データを認証サーバ１に送信する（Ｓ２２）。

　認証サーバ１の検証部１２２は、携帯端末４から第２指示情報に対応する生体認証の認証結果を示す署名データを受信すると、署名データの正当性を検証する（Ｓ２３）。具体的には、記憶部１１には、認証アプリケーションにおいて登録されている認証用証明書の公開鍵が記憶されており、検証部１２２は、当該公開鍵を用いて、受信した署名データが正当であるか否かを検証する。

　認証サーバ１の結果送信部１２３は、第２指示情報に対応する生体認証の認証結果を示す署名データが正当であると検証されると、第２登録要求情報に含まれるハッシュ化されたユーザＩＤと、アプリケーションＩＤと、通知用ＩＤと、署名データに含まれる認証用公開鍵と、鍵ＩＤとを関連付けて記憶部１１に記憶させることにより、ユーザＵを登録する（Ｓ２４）。

　結果送信部１２３は、ユーザＵの登録結果を携帯端末４及びアプリケーションサーバ２に送信する。例えば、結果送信部１２３は、アプリケーションサーバ２から、ユーザＵの登録結果の取得要求を取得したことに応じて、当該登録結果を送信する（Ｓ２５、Ｓ２６）。また、結果送信部１２３は、ユーザＵを登録したことに応じて、第２指示情報を送信した携帯端末４に登録結果を送信する（Ｓ２７）。認証アプリケーションは、携帯端末４が登録結果を受信すると、図６に示す画面に、認証サーバ１へのユーザ登録が行われたサービスを追加する。

　なお、図３及び図４に示すシーケンス図のＳ１３からＳ２４に示すユーザ登録に係る処理の流れは、ＦＩＤＯ　ＵＡＦに対応するものとするが、これに限らず、他の処理手順によりユーザ登録を行ってもよい。

［ユーザの認証］
　実施の形態において、アプリケーションサーバ２の認証要求部２２３は、ユーザＵが使用する端末３からユーザＵの認証要求を受け付けると、サービスＩＤを含み、ユーザＵの生体認証を要求する生体認証要求情報を認証サーバ１に送信する。

　認証サーバ１の生体認証指示部１２１は、生体認証要求情報を受信すると、ユーザＵが所持し、生体認証を実行可能な携帯端末４に、生体認証要求情報に含まれるサービスＩＤに対応する生体認証の実行を指示する。検証部１２２は、携帯端末４から生体認証の認証結果を受信すると、当該認証結果の正当性を検証する。結果送信部１２３は、生体認証の認証結果が正当であると検証されると、ユーザＵの認証に成功したと判定し、認証結果を、生体認証要求情報を送信したアプリケーションサーバ２に送信する。

　アプリケーションサーバ２の提供部２２４は、認証サーバ１から生体認証の認証結果を受信し、当該認証結果が生体認証に成功したことを示していると、端末３にアプリケーションに関する機能を提供する。

　以下、認証サーバ１がユーザＵを認証する機能の詳細について、認証システムＳにおけるシーケンスに沿って説明する。図７及び図８は、実施の形態に係る認証システムＳにおいてユーザＵを認証する場合の処理の流れを示すシーケンス図である。

　まず、アプリケーションサーバ２の認証要求部２２３は、端末３から認証要求を受け付けると（Ｓ１０１）、ログインフォームを端末３に送信する（Ｓ１０２）。ログインフォームには、ユーザＩＤをハッシュ化するスクリプトとしてのＪａｖａＳｃｒｉｐｔのアドレスであって、認証サーバ１のアドレスが含まれている。アプリケーションサーバ２は、ログインフォームと、サービスＩＤとを関連付けて管理する。

　端末３は、ログインフォームを受信すると、当該ログインフォームを端末３の表示部（不図示）に表示させる（Ｓ１０３）。端末３は、ログインフォームを表示部に表示させる場合に、スクリプトを認証サーバ１から取得するためのアドレスに基づいてスクリプトの取得要求を認証サーバ１に送信する（Ｓ１０４）。認証サーバ１の制御部１２は、スクリプトの取得要求を端末３から受信すると、当該スクリプトを当該端末３に送信する（Ｓ１０５）。

　端末３は、ログインフォームを介してユーザＵからユーザＩＤの入力を受け付ける（Ｓ１０６）。なお、ユーザＵの認証時には、パスワードの代わりに生体認証による認証を行うため、ログインフォームではパスワードの入力を受け付けないものとする。端末３は、ユーザＩＤが入力されると、認証サーバ１から受信したスクリプトに基づいて、当該ユーザＩＤをハッシュ化する（Ｓ１０７）。

　ログインフォームには、ユーザＩＤをアプリケーションサーバ２に送信するための送信ボタンが設けられている。送信ボタンが押下されると、端末３は、ＨＴＴＰＳ　ＰＯＳＴメソッドにより、ユーザＩＤと、ハッシュ化されたユーザＩＤとをアプリケーションサーバ２に送信する（Ｓ１０８）。認証要求部２２３は、ユーザＩＤと、ハッシュ化されたユーザＩＤとを端末３から取得する。

　認証要求部２２３は、ユーザＩＤと、ハッシュ化されたユーザＩＤとを端末３から取得すると、記憶部２１を参照し、当該ユーザＩＤが記憶されているか否かを判定する。認証要求部２２３は、端末３から取得したユーザＩＤが記憶部２１に記憶されていると判定すると、認証サーバ１に、当該ユーザＩＤに対応するユーザＵの生体認証を要求する。具体的には、認証要求部２２３は、ハッシュ化されたユーザＩＤと、端末３に送信したログインフォームに関連付けられているサービスＩＤとを含む生体認証要求情報を認証サーバ１に送信することにより、認証サーバ１にユーザＵの生体認証を要求する（Ｓ１０９）。

　認証サーバ１の生体認証指示部１２１は、端末３から生体認証要求情報を受信する。生体認証指示部１２１は、生体認証要求情報を受信すると、アプリケーションＩＤ及び通知用ＩＤを特定する。具体的には、生体認証指示部１２１は、記憶部１１を参照し、生体認証要求情報に含まれているハッシュ化されたユーザＩＤ及びサービスＩＤに関連付けられている通知用ＩＤを特定する。また、生体認証指示部１２１は、生体認証要求情報を受信すると、記憶部１１を参照し、生体認証要求情報に含まれているサービスＩＤに関連付けられているアプリケーションＩＤを特定する。

　生体認証指示部１２１は、特定した通知用ＩＤに基づいて、サービスＩＤに対応する生体認証の実行を指示する第１指示情報を携帯端末４にプッシュ通知する（Ｓ１１１）。ここで、第１指示情報には、アプリケーションＩＤと、ハッシュ化されたユーザＩＤとが含まれている。

　携帯端末４の認証アプリケーションは、第１指示情報を受信すると、例えば、ＦＩＤＯ　ＵＡＦに対応する処理手順により、生体認証を行う。
　具体的には、認証アプリケーションは、ファセットＩＤの取得要求を認証サーバ１に送信する（Ｓ１１２）。認証サーバ１は、ファセットＩＤの取得要求を受信すると、ファセットＩＤを携帯端末４に送信する（Ｓ１１３）。

　認証アプリケーションは、受信したファセットＩＤの検証を行う（Ｓ１１４）。その後、認証アプリケーションは、認証開始要求を示す情報を認証サーバ１に送信する（Ｓ１１５）。認証開始要求を示す情報には、アプリケーションＩＤと、ハッシュ化されたユーザＩＤとが含まれているものとする。

　図７における連結点Ｅ、連結点Ｆ、連結点Ｇ及び連結点Ｈは、それぞれ図８における連結点Ｅ、連結点Ｆ、連結点Ｇ及び連結点Ｈに連結することを示している。以下、説明を図８のシーケンス図に示す処理に移行する。

　認証サーバ１の生体認証指示部１２１は、認証開始要求を受け付けると、ランダムな文字列であるチャレンジ情報を生成する。また、生体認証指示部１２１は、生体認証の認証方式を選択するために用いられるポリシー情報を選択する。生体認証指示部１２１は、生成したチャレンジ情報と、選択したポリシー情報とを携帯端末４に送信する（Ｓ１１６）。
　認証アプリケーションは、チャレンジ情報及びポリシー情報を受信すると、当該ポリシー情報に基づいて生体認証の認証方式を選択する（Ｓ１１７）。

　認証アプリケーションは、選択した認証方式に基づいて、携帯端末４のユーザから生体情報を受け付ける（Ｓ１１８）。
　認証アプリケーションは、予め認証アプリケーションにおいてユーザＵが登録している生体情報と、Ｓ１１８において受け付けた生体情報とに基づいて、生体情報を検証する（Ｓ１１９）。

　認証アプリケーションは、Ｓ１１８において受け付けた生体情報が正当であることを検証すると、第１指示情報に含まれているアプリケーションＩＤに対応する認証用秘密鍵を用いて、検証結果及びチャレンジ情報を署名し、署名データを生成する（Ｓ１２０）。認証アプリケーションは、第２指示情報に対応する生体認証の認証結果として、生成した署名データを認証サーバ１に送信するとともに、認証用秘密鍵に対応する鍵ＩＤを認証サーバ１に送信する（Ｓ１２１）。

　認証サーバ１の検証部１２２は、携帯端末４から第２指示情報に対応する生体認証の認証結果を示す署名データを受信すると、署名データの正当性を検証する（Ｓ１２２）。具体的には、検証部１２２は、記憶部１１を参照し、署名データとともに受信した鍵ＩＤに関連付けられている認証用公開鍵を特定する。検証部１２２は、特定した認証用公開鍵を用いて、受信した署名データが正当であるか否かを検証する。

　結果送信部１２３は、ユーザＵの認証結果を携帯端末４及びアプリケーションサーバ２に送信する。具体的には、アプリケーションサーバ２の提供部２２４は、ユーザＵの認証結果の取得要求を認証サーバ１に送信する（Ｓ１２３）。結果送信部１２３は、ユーザＵの認証結果の取得要求を取得したことに応じて、アプリケーションサーバ２に当該認証結果を送信する（Ｓ１２４）。また、結果送信部１２３は、ユーザＵを認証したことに応じて、第１指示情報を送信した携帯端末４に認証結果を送信する（Ｓ１２５）。

　アプリケーションサーバ２の提供部２２４は、認証サーバ１から受信した生体認証の認証結果が生体認証に成功したことを示していると、端末３にアプリケーションに関する機能を提供する。具体的には、提供部２２４は、認証サーバ１から受信した生体認証の認証結果が生体認証に成功したことを示していると、生体認証に成功したことを示す認証完了ページを端末３に送信する（Ｓ１２６）。ここで、認証完了ページには、認証に成功したことを示す情報が表示されており、アプリケーションサーバ２が提供するアプリケーションの機能を提供するためのアプリケーションページをアプリケーションサーバ２に要求するためのＯＫボタンが設けられている。

　端末３は、受信した認証完了ページを表示部に表示する。端末３は、認証完了ページにおいて、ＯＫボタンが押下されると、アプリケーションページの取得要求をアプリケーションサーバ２に送信する（Ｓ１２７）。なお、アプリケーションページの取得要求はリダイレクトにより行われてもよい。アプリケーションサーバ２の提供部２２４は、アプリケーションページの取得要求を受け付けると、アプリケーションページを端末３に送信する（Ｓ１２８）。

　なお、結果送信部１２３は、認証結果が生体認証に成功したことを示していると、端末３又は携帯端末４に、ユーザの認証に成功したことを示す情報を表示させてもよい。例えば、結果送信部１２３は、認証結果が生体認証に成功したことを示していると、端末３又は携帯端末４に、所定時間にわたってユーザＵの認証に成功したことを示す情報を表示させる。図９は、携帯端末４にユーザＵの認証に成功したことを示す情報が表示された例を示す図である。図９には、サービスＢに対応するユーザＵの認証に成功したことを示す情報として、サービスＢに対応する領域４１に、ユーザＵの認証に成功したことを示す画像である認証成功画像が表示されていることが確認できる。また、領域４１には、認証に成功したことを示す情報の表示期間、すなわち、認証の有効期間が表示されていることが確認できる。

［端末３と信頼関係にある携帯端末４へのプッシュ通知］
　実施の形態においてユーザ認証を行う場合、ユーザＵが、ログインフォームに対して自身とは異なるユーザのユーザＩＤを入力すると、当該異なるユーザが所持する携帯端末にプッシュ通知が行われてしまうという問題がある。このため、実施の形態に係る認証サーバ１の生体認証指示部１２１は、端末３と携帯端末４とが同一のユーザＵにより使用される信頼関係状態であるか否かを判定し、端末３と携帯端末４とが信頼関係状態にあると判定すると、第１指示情報をプッシュ通知する。以下、端末３と信頼関係状態にある携帯端末４に第１指示情報をプッシュ通知する例について説明する。

　まず、携帯端末４と、認証サーバ１とは、ワンタイムパスワードを生成するための共通鍵を共有する。例えば、認証サーバ１の結果送信部１２３は、ユーザＵを登録したことに応じて、パスワード生成用の共通鍵を生成する。結果送信部１２３は、生成した共通鍵を、ハッシュ化されたユーザＩＤと、アプリケーションＩＤとに関連付けて記憶させるとともに、登録結果と当該共通鍵とを携帯端末４に送信する。携帯端末４は、ユーザＵの認証サーバ１への登録時に、ユーザの登録が行われたサービスに関連付けて、受信した共通鍵を記憶する。これにより、携帯端末４と認証サーバ１との間で、共通鍵が共有される。

　携帯端末４の認証アプリケーションは、図６に示すユーザ登録が行われたサービスを示す登録済サービス画面に対し、複数のサービスのそれぞれに対応するワンタイムパスワードを表示させる。例えば、携帯端末４の認証アプリケーションは、所定時間おきに、パスワード生成用の共通鍵と、現在の時刻とに基づいてワンタイムパスワードを生成し、携帯端末４の表示部に表示させる。

　認証要求部２２３は、端末３から、ユーザＩＤと、ワンタイムパスワードとを受け付けることにより、ユーザＵの認証の要求を受け付ける。例えば、認証要求部２２３は、ユーザＩＤと、ワンタイムパスワードとの入力を受け付けるログインフォームを端末３に送信し、端末３からユーザＩＤと、ワンタイムパスワードとを受け付ける。認証要求部２２３は、ユーザＩＤと、ワンタイムパスワードとを含む生体認証要求情報を認証サーバ１に送信する。

　生体認証指示部１２１は、アプリケーションサーバ２から生体認証要求情報を受信すると、パスワード生成用の共通鍵と現在の時刻とに基づいてワンタイムパスワードを生成し、生成したワンタイムパスワードと、生体認証要求情報に含まれるワンタイムパスワードとが一致するか否かに基づいて、端末３と携帯端末４とが信頼関係状態にあるか否かを判定する。生体認証指示部１２１は、生成したワンタイムパスワードと、生体認証要求情報に含まれるワンタイムパスワードとが一致すると、端末３と携帯端末４とが信頼関係状態にあると判定し、当該携帯端末４に第１指示情報を送信する。

　なお、端末３は、ワンタイムパスワードを入力した後、ユーザＵの認証に成功すると、ログインフォームに入力されたユーザＩＤに基づいてハッシュ化されたユーザＩＤを端末３に記憶させてもよい。例えば、アプリケーションサーバ２の提供部２２４は、生体認証に成功したことを示す認証完了ページを端末３に送信する場合に、当該認証完了ページに、ハッシュ化されたユーザＩＤを記憶させるためのスクリプトのアドレスを埋め込んでおき、端末３に認証完了ページが表示させる場合に、端末３に当該スクリプトを取得させる。端末３は、取得したスクリプトに基づいて、ログインフォームに対応するクッキー情報として、ハッシュ化されたユーザＩＤを記憶する。

　認証要求部２２３は、端末３からユーザＵの認証要求を受け付ける場合に、端末３にハッシュ化されたユーザＩＤが記憶されているか否かを判定する。そして、認証要求部２２３は、端末３にハッシュ化されたユーザＩＤが記憶されていると判定すると、端末３から、ログインフォームによるユーザＩＤの入力を受け付けずに、当該ハッシュ化されたユーザＩＤを取得する。認証要求部２２３は、当該ハッシュ化されたユーザＩＤと、ログインフォームに関連付けられているサービスＩＤと、ユーザＩＤが自動的に取得されたことを示す情報とを含む生体認証要求情報を認証サーバ１に送信する。

　生体認証指示部１２１は、アプリケーションサーバ２から受信した生体認証要求情報にユーザＩＤが自動的に取得されたことを示す情報が含まれている場合、端末３と携帯端末４とが信頼関係状態にあると判定し、当該携帯端末４に第１指示情報を送信する。

　このようにすることで、認証システムＳは、端末３と、携帯端末４との間で信頼関係が構築された後に、ユーザＩＤの入力を省略し、ユーザ認証に係るユーザの操作量を軽減することができる。

　また、認証サーバ１は、他の手法により、端末３と携帯端末４との信頼関係状態を構築してもよい。図１０は、実施の形態の認証サーバ１とアプリケーションサーバ２とのそれぞれの機能構成の変形例を模式的に示す図である。図１０に示すように認証サーバ１は、信頼構築部１２４をさらに備える。

　信頼構築部１２４は、認証サーバ１が生体認証要求情報を取得すると、所定のチャネル識別情報に基づいて、端末３と、携帯端末４とを認証サーバ１を介して通信可能に接続させ、携帯端末４から端末３と携帯端末４とが信頼関係にあるか否かを受け付ける。例えば、ユーザ認証時に端末３に送信されるログインフォームには、ユーザＩＤが入力され、生体認証要求情報を認証サーバ１に送信するタイミングで所定のチャネル識別情報により端末３と認証サーバ１を通信可能に接続させるための接続用スクリプトのアドレスが含まれており、当該スクリプトに基づいて認証サーバ１と端末３とが通信可能に接続される。

　また、信頼構築部１２４は、携帯端末４へのプッシュ通知時に、所定のチャネルＩＤを携帯端末４に通知する。そして、信頼構築部１２４は、サーバサイドで動作するＪａｖａＳｃｒｉｐｔ環境であるＮｏｄｅ．ｊｓと、認証サーバ１を介して端末間の双方向通信を行うためのＷｅｂＳｏｃｋｅｔとを用いることにより、認証サーバ１を介して端末３と携帯端末４とを通信可能に接続させる。

　信頼構築部１２４は、携帯端末４に、端末３と携帯端末４とが信頼関係にあるか否かを選択するための選択ボタンを表示させ、端末３と携帯端末４とが信頼関係にあるか否かを受け付ける。信頼構築部１２４は、携帯端末４から端末３と携帯端末４とが信頼関係にあることを受け付けると、信頼関係情報として、所定のチャネル識別情報を端末３及び携帯端末４に記憶させる。また、信頼構築部１２４は、ハッシュ化されたユーザＩＤを端末３に記憶させる。

　所定のチャネル識別情報が端末３及び携帯端末４に記憶されている状態において、端末３においてログインフォームが表示される場合、端末３と、携帯端末４とは、自身に記憶されている所定のチャネル識別情報に基づいて、認証サーバ１を介して通信可能に接続する。例えば、接続用スクリプトには、所定のチャネル識別情報が端末３に記憶されている場合に、認証サーバ１を介して携帯端末４と通信接続するためのコードが含まれており、端末３は、当該コードに基づいて認証サーバ１を介して携帯端末４と通信可能に接続する。

　生体認証指示部１２１は、端末３と携帯端末４とに所定のチャネル識別情報（信頼関係情報）が記憶され、端末３と、携帯端末４とが認証サーバ１を介して通信可能に接続されている場合、端末３と携帯端末４とが信頼関係状態にあると判定し、当該携帯端末４に第１指示情報をプッシュ通知する。

　具体的には、まず、認証要求部２２３は、所定のチャネル識別情報に基づいて、端末３と、携帯端末４とが通信可能に接続されている場合、携帯端末４が操作されたことに応じて、端末３からユーザＩＤを取得する。例えば、図６に示す画面が携帯端末４に表示されており、当該画面においてサービスを選択されたことに応じて、サービスが選択されたことが端末３に通知される。端末３は、サービスが選択されたことが通知されると、当該サービスに対応して記憶部に記憶されているハッシュ化されたユーザＩＤをアプリケーションサーバ２に送信する。

　アプリケーションサーバ２の認証要求部２２３は、当該ハッシュ化されたユーザＩＤと、端末３に送信したログインフォームに関連付けられているサービスＩＤと、ユーザＩＤが自動的に取得されたことを示す情報とを含む生体認証要求情報を認証サーバ１に送信する。

　このようにすることで、認証システムＳは、ユーザＵと異なるユーザが所持する携帯端末にプッシュ通知が行われてしまうことを防止することができる。

　なお、図７から図８に示すシーケンス図のＳ１１２からＳ１２２に示す生体認証に係る処理の流れは、ＦＩＤＯ　ＵＡＦに対応するものとするが、これに限らず、他の処理手順に対応した生体認証を行ってもよい。

［実施の形態に係る認証システムＳが奏する効果］
　以上説明したように、実施の形態に係る認証システムＳによれば、アプリケーションサーバ２は、ユーザＵが使用する端末３からユーザＵの認証の要求を受け付けると、アプリケーションサーバ２を識別するサービスＩＤを含み、ユーザＵの生体認証を要求する生体認証要求情報を認証サーバ１に送信することにより、認証サーバ１に生体認証を要求する。認証サーバ１は、生体認証要求情報を受信すると、ユーザＵが所持し、生体認証を実行可能な携帯端末４に、当該生体認証要求情報に含まれるサービスＩＤに対応する生体認証の実行を指示する第１指示情報をプッシュ通知し、携帯端末４から、生体認証の認証結果を受信する。認証サーバ１は、認証結果が正当であると検証すると、生体認証要求情報を送信したアプリケーションサーバ２に認証結果を送信する。アプリケーションサーバ２は、認証サーバ１から生体認証の認証結果を受信し、当該認証結果が生体認証に成功したことを示していると、端末３にアプリケーションに関する機能を提供する。

　このようにすることで、アプリケーションサーバ２の運用者は、アプリケーションサーバ２におけるユーザＵの認証時に生体認証を行わせる場合に、生体認証の要求に関する処理を行う機能と、認証結果を受信した場合にアプリケーションに関する機能を端末３に提供する機能とをアプリケーションサーバ２に実装するだけで、アプリケーションサーバ２において生体認証の結果を容易に扱えるようにすることができる。よって、認証システムＳは、アプリケーションサーバ２において生体認証の結果を容易に扱えるようにすることができる。

［変形例１］
　以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、上述の実施の形態においては、認証サーバ１は、アプリケーションサーバ２から生体認証の要求を受け付けたことに応じて、携帯端末４に生体認証の実行を指示する第１指示情報をプッシュ通知し、携帯端末４に生体認証を実行させることとしたが、これに限らない。

　例えば、携帯端末４における生体認証は、端末３から生体認証の要求を受け付ける前に実行されるようにしてもよい。この場合、ユーザＵは、図６に示す画面において生体認証を行うサービスを選択する操作を行う。携帯端末４には、サービス名と、アプリケーションＩＤと、ハッシュ化されたユーザＩＤとが予め関連付けられて記憶されている。これらの情報は、ＴＥＥ（Trusted Execution Environment）に準拠したセキュア領域上に、ＡＥＳ（Advanced Encryption Standard）－ＧＣＭ（Galois/Counter Mode）を用いて暗号化された状態で記憶されている。携帯端末４は、図６に示すように、サービス名と、サービスを識別するためのユニークコードを表示させ、サービスを選択する操作を受け付ける。ユニークコードは、例えば、アプリケーションＩＤとハッシュ化されたユーザＩＤに基づいて生成されている。認証アプリケーションは、サービスが選択されたことに応じて、図７に示すＳ１１５の処理と同様に、アプリケーションＩＤと、ハッシュ化されたユーザＩＤとを含む認証開始要求を認証サーバ１に送信する。その後、携帯端末４と、認証サーバ１との間で、図８に示すＳ１１６～Ｓ１２２の処理が実行される。

　認証サーバ１の検証部１２２は、認証サーバ１が生体認証要求情報を受信する前に、携帯端末４から、携帯端末４において行われた生体認証の認証結果を受信し、当該認証結果の正当性を検証する。検証部１２２は、認証結果が正当であると検証すると、認証開始要求に含まれるハッシュ化されたユーザＩＤと、アプリケーションＩＤと、認証結果とを関連付けた事前認証情報を所定時間（例えば、５分）にわたって記憶部１１に記憶させる。

　結果送信部１２３は、検証部１２２により認証結果が正当であると検証された後に、認証サーバ１が生体認証要求情報を受信したことに応じて、認証結果を、当該生体認証要求情報を送信したアプリケーションサーバ２に送信する。具体的には、結果送信部１２３は、生体認証要求情報を受信すると、生体認証要求情報に含まれるサービスＩＤに関連付けられているアプリケーションＩＤを特定する。そして、結果送信部１２３は、生体認証要求情報に含まれるハッシュ化されたユーザＩＤと、特定したアプリケーションＩＤとに対応する事前認証情報が記憶部１１に記憶されている場合、事前認証情報に含まれる認証結果を、生体認証要求情報を送信したアプリケーションサーバ２に送信する。
　このようにすることで、ユーザＵは、事前に認証を完了させておくことにより、アプリケーションサーバ２の機能の提供を受けることができる。

［変形例２］
　認証システムＳは、イベント会場へのユーザの入場時に用いられてもよい。この場合、ユーザＵは、イベント会場における入場受付の前に、イベントに対応するサービスを提供するアプリケーションサーバ２に対応するユーザ登録を予め行っておく。この場合、ユーザＩＤ及びパスワードは、チケットに関連付けられており、例えば、チケットの発行時にユーザＵに通知されるものとする。

　ユーザＵは、イベント会場において、認証システムＳを用いたユーザＵの認証を行う。認証サーバ１の結果送信部１２３は、ユーザＵの認証に成功すると、ユーザＵの携帯端末４に、所定時間にわたってユーザＵの認証に成功したことを示す認証成功画像を表示させる。イベント会場において入場を管理する係員は、認証成功画像が携帯端末４に表示されていることを確認することにより、ユーザＵの入場を許可する。なお、認証成功画像が表示されてから所定時間が経過し、ユーザＵの携帯端末４に当該情報が表示されなくなった場合には、ユーザＵは、再び認証を行うものとする。このようにすることで、認証システムＳは、第三者によるチケット購入者へのなりすましを防止することができる。

［変形例３］
　なお、変形例２において、結果送信部１２３は、認証に成功すると携帯端末４に認証成功画像を表示させることとしたが、これに限らない。例えば、結果送信部１２３は、ＴＯＴＰ（Time-based One-time Password）に基づいて、所定時間にわたって有効なトークンを示すＱＲコード（登録商標）を生成し、当該ＱＲコードを携帯端末４に表示させてもよい。イベント会場には、例えば、ＱＲコードを読み取り可能な入場管理装置が設けられており、ユーザＵは、携帯端末４に表示されたＱＲコードを当該入場管理装置に読み取らせる。入場管理装置は、ＱＲコードが示すトークンが有効であるか否かを判定し、判定結果を自身の表示部に表示させる。イベント会場において入場を管理する係員は、トークンが有効であることを示す判定結果が入場管理装置に表示されていることを確認することにより、ユーザＵの入場を許可する。なお、入場管理装置は、ＱＲコードが示すトークンが有効であると判定した場合に、入場ゲートにゲートを開かせる信号である制御信号を送り、ゲートを開くように制御してもよい。

［変形例４］
　また、変形例２及び変形例３において、端末３は、ユーザが所持するものであることとしたが、これに限らない。例えば、端末３は、入場を管理する係員が使用する端末であってもよい。端末３にログインフォームが表示され、ユーザＵがユーザＩＤを入力すると、認証サーバ１から携帯端末４にプッシュ通知が行われ、ユーザＵの生体認証が行われる。ユーザＵの生体認証に成功すると、端末３には、ユーザＵの生体認証に成功したことを示す情報が表示される。入場を管理する係員は、端末３に、ユーザＵの生体認証に成功したことを示す情報が表示されると、ユーザＵの入場を許可する。

　なお、本変形例において、ユーザＵは、端末３にユーザＩＤを入力することとしたが、これに限らない。例えば、アプリケーションサーバ２において、ユーザＵが所持する携帯端末４の電話番号と、ユーザＩＤとを関連付けて記憶させておいてもよい。そして、アプリケーションサーバ２は、端末３において、電話番号の入力を受け付けたことに応じて、当該電話番号に対応するユーザＩＤを特定し、当該ユーザＩＤに対応するユーザの生体認証の要求を認証サーバ１に行うようにしてもよい。この場合において、端末３は、電話番号の下４桁の入力を受け付けてもよく、アプリケーションサーバ２は、当該電話番号の下４桁に基づいて、ユーザＩＤを特定してもよい。アプリケーションサーバ２は、入力された電話番号の下４桁と一致する電話番号が複数登録されている場合には、端末３に、これらの電話番号に関連する複数のユーザＩＤを表示させ、ユーザＵから、自身のユーザＩＤの選択を受け付けるようにしてもよい。

［変形例５］
　また、上述の実施の形態では、端末３と携帯端末４とが異なることとしたが、これに限らない。携帯端末４が端末３として機能してもよい。ユーザＵが携帯端末４のみを所持する場合であっても、実施の形態と同じ手順によりユーザ認証を行うことができる。

　また、例えば、装置の分散・統合の具体的な実施の形態は、以上の実施の形態に限られず、その全部又は一部について、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を合わせ持つ。

１・・・認証サーバ
１０・・・通信部
１１・・・記憶部
１２・・・制御部
１２１・・・生体認証指示部
１２２・・・検証部
１２３・・・結果送信部
１２４・・・信頼構築部
２・・・アプリケーションサーバ
２０・・・通信部
２１・・・記憶部
２２・・・制御部
２２１・・・登録要求部
２２２・・・登録結果通知部
２２３・・・認証要求部
２２４・・・提供部
３・・・端末
４・・・携帯端末
Ｓ・・・認証システム

Claims

　アプリケーションを提供する複数のアプリケーション提供装置と、前記アプリケーションを利用するユーザの生体認証を行う認証装置とを備える認証システムであって、
　前記アプリケーション提供装置は、
　端末から前記ユーザの認証要求を受け付けると、前記アプリケーション提供装置を識別するサービス識別情報を含み、前記ユーザの生体認証を要求する生体認証要求情報を前記認証装置に送信する認証要求部と、
　前記認証装置から前記生体認証の認証結果を受信し、当該認証結果が前記生体認証に成功したことを示していると、前記端末に前記アプリケーションに関する機能を提供する提供部と、
　を有し、
　前記認証装置は、
　前記生体認証要求情報を受信すると、前記ユーザが所持し、生体認証を実行可能な携帯端末に、当該生体認証要求情報に含まれるサービス識別情報に対応する前記生体認証の実行を指示する第１指示情報をプッシュ通知する生体認証指示部と、
　前記携帯端末から前記第１指示情報に対応する前記生体認証の認証結果を受信し、当該認証結果の正当性を検証する検証部と、
　前記検証部により前記認証結果が正当であると検証されると、前記認証結果を、前記生体認証要求情報を送信した前記アプリケーション提供装置に送信する結果送信部と、
　を有する、
　認証システム。
　前記認証装置は、前記ユーザを識別するユーザ識別情報と、前記サービス識別情報と、前記携帯端末に前記プッシュ通知を行う場合に使用される通知用識別情報とを関連付けて記憶する記憶部をさらに有し、
　前記認証要求部は、前記端末から前記ユーザ識別情報を取得すると、当該ユーザ識別情報と、前記サービス識別情報とを含む生体認証要求情報を前記認証装置に送信し、
　前記生体認証指示部は、前記生体認証要求情報を受信すると、前記記憶部を参照し、前記ユーザ識別情報及び前記サービス識別情報に関連付けられている前記通知用識別情報に基づいて、前記携帯端末に前記第１指示情報をプッシュ通知する、
　請求項１に記載の認証システム。
　前記記憶部は、前記サービス識別情報と、前記通知用識別情報と、ハッシュ化された前記ユーザ識別情報とを関連付けて記憶し、
　前記認証要求部は、前記端末から前記ハッシュ化されたユーザ識別情報を取得すると、前記サービス識別情報及び前記ハッシュ化されたユーザ識別情報を含む前記生体認証要求情報を前記認証装置に送信し、
　前記生体認証指示部は、前記生体認証要求情報を受信すると、前記記憶部を参照し、前記ハッシュ化されたユーザ識別情報及び前記サービス識別情報に関連付けられている前記通知用識別情報に基づいて、前記携帯端末に前記第１指示情報をプッシュ通知する、
　請求項２に記載の認証システム。
　前記認証要求部は、前記ユーザ識別情報をハッシュ化するスクリプトのアドレスを含み、前記ユーザ識別情報の入力を受け付けるページを送信し、当該アドレスに基づいて前記携帯端末が取得した前記スクリプトに基づいて生成された前記ハッシュ化されたユーザ識別情報を前記端末から取得する、
　請求項３に記載の認証システム。
　前記アプリケーション提供装置は、前記携帯端末から、前記ユーザ識別情報と、前記通知用識別情報とを含み、前記ユーザの前記認証装置への登録要求を示す第１登録要求情報を取得すると、当該ユーザ識別情報と、当該通知用識別情報と、前記サービス識別情報とを含み、当該ユーザの登録を要求する第２登録要求情報を前記認証装置に送信する登録要求部をさらに有し、
　前記生体認証指示部は、前記第２登録要求情報を受信すると、当該第２登録要求情報に含まれる前記通知用識別情報に基づいて、前記携帯端末に、当該第２登録要求情報に含まれるサービス識別情報に対応する前記生体認証の実行を指示する第２指示情報をプッシュ通知し、
　前記検証部は、前記携帯端末から前記第２指示情報に対応する前記生体認証の認証結果を受信し、当該認証結果の正当性を検証し、
　前記結果送信部は、前記検証部により前記第２指示情報に対応する前記生体認証の認証結果が正当であると検証されると、前記第２登録要求情報に含まれる前記ユーザ識別情報と、前記サービス識別情報と、前記通知用識別情報とを関連付けて前記記憶部に記憶させ、前記ユーザの登録結果を前記携帯端末及び前記アプリケーション提供装置に送信する、
　請求項２から４のいずれか１項に記載の認証システム。
　前記登録要求部は、前記ユーザ識別情報をハッシュ化するスクリプトのアドレスを含み、前記ユーザ識別情報の入力を受け付けるページを送信し、当該アドレスに基づいて前記携帯端末が取得した前記スクリプトに基づいて生成された前記ハッシュ化されたユーザ識別情報を含む前記第１登録要求情報を取得する、
　請求項５に記載の認証システム。
　前記生体認証指示部は、前記端末と前記携帯端末とが同一のユーザにより使用されていることを示す信頼関係状態であるか否かを判定し、前記端末と前記携帯端末とが前記信頼関係状態にあると判定すると、前記第１指示情報をプッシュ通知する、
　請求項１から６のいずれか１項に記載の認証システム。
　前記携帯端末と前記認証装置とは、ワンタイムパスワードを生成するための共通鍵を共有し、
　前記携帯端末は、前記共通鍵に基づいて前記ワンタイムパスワードを生成して表示し、
　前記認証要求部は、前記端末から、前記ユーザを識別するユーザ識別情報と前記ワンタイムパスワードとを受け付けることにより、前記ユーザの認証の要求を受け付け、当該ユーザ識別情報と当該ワンタイムパスワードとを含む前記生体認証要求情報を前記認証装置に送信し、
　前記生体認証指示部は、前記生体認証要求情報を受信すると、前記共通鍵に基づいてワンタイムパスワードを生成し、生成したワンタイムパスワードと、前記生体認証要求情報に含まれるワンタイムパスワードとが一致するか否かに基づいて、前記端末と前記携帯端末とが信頼関係状態にあるか否かを判定する、
　請求項７に記載の認証システム。
　前記端末は、前記ユーザの認証に成功すると、当該認証に用いられた前記ユーザ識別情報を前記端末に記憶させ、
　前記認証要求部は、前記端末から前記ユーザの認証要求を受け付ける場合に前記端末に前記ユーザ識別情報が記憶されているときには、前記端末から当該ユーザ識別情報を取得し、当該ユーザ識別情報と前記サービス識別情報とを含む前記生体認証要求情報を前記認証装置に送信する、
　請求項８に記載の認証システム。
　前記認証装置は、前記生体認証要求情報を取得すると、所定のチャネル識別情報に基づいて、前記端末と前記携帯端末とを前記認証装置を介して通信可能に接続させ、前記携帯端末から前記端末と前記携帯端末とが信頼関係にあるか否かを受け付け、前記信頼関係にあることを受け付けると、前記端末と前記携帯端末とに前記信頼関係にあることを示す信頼関係情報を記憶させる信頼構築部をさらに有し、
　前記生体認証指示部は、前記端末と前記携帯端末とに前記信頼関係情報が記憶されている場合に前記端末と前記携帯端末とが前記信頼関係状態にあると判定し、当該携帯端末に前記第１指示情報をプッシュ通知する、
　請求項７に記載の認証システム。
　前記検証部は、前記認証装置が前記生体認証要求情報を受信する前に、前記携帯端末から、前記携帯端末において行われた前記生体認証の認証結果を受信し、当該認証結果の正当性を検証し、
　前記結果送信部は、前記検証部により前記認証結果が正当であると検証された後に、前記生体認証要求情報を受信したことに応じて、前記認証結果を、前記生体認証要求情報を送信した前記アプリケーション提供装置に送信する、
　請求項１から１０のいずれか１項に記載の認証システム。
　前記結果送信部は、前記認証結果が前記生体認証に成功したことを示していると、前記端末又は前記携帯端末に、前記ユーザの認証に成功したことを示す情報を表示させる、
　請求項１から１１のいずれか１項に記載の認証システム。
　前記結果送信部は、前記認証結果が前記生体認証に成功したことを示していると、前記端末又は前記携帯端末に、所定時間にわたって前記ユーザの認証に成功したことを示す情報を表示させる、
　請求項１２に記載の認証システム。
　アプリケーションを提供する複数のアプリケーション提供装置と、前記アプリケーションを利用するユーザの認証を行う認証装置とを備える認証システムが実行する認証方法であって、
　前記アプリケーション提供装置が、端末から前記ユーザの認証要求を受け付けると、当該アプリケーション提供装置を識別するサービス識別情報を含み、前記ユーザの生体認証を要求する生体認証要求情報を前記認証装置に送信するステップと、
　前記認証装置が、前記生体認証要求情報を受信すると、前記ユーザが所持し、生体認証を実行可能な携帯端末に、前記生体認証要求情報に含まれるサービス識別情報に対応する前記生体認証の実行を指示する第１指示情報をプッシュ通知するステップと、
　前記認証装置が、前記携帯端末から前記第１指示情報に対応する前記生体認証の認証結果を受信し、当該認証結果の正当性を検証するステップと、
　前記認証装置が、前記認証結果が正当であると検証すると、前記認証結果を、前記生体認証要求情報を送信した前記アプリケーション提供装置に送信するステップと、
　前記アプリケーション提供装置が、前記認証装置から前記生体認証の認証結果を受信し、当該認証結果が前記生体認証に成功したことを示していると、前記端末に前記アプリケーションに関する機能を提供するステップと、
　を有する認証方法。
　アプリケーションを提供するアプリケーション提供装置であって、
　端末からユーザの認証要求を受け付けると、自身を識別するサービス識別情報を含み、前記ユーザの生体認証を要求する生体認証要求情報を、前記ユーザの生体認証を行う認証装置に送信する認証要求部と、
　前記認証装置から前記生体認証の認証結果を受信し、当該認証結果が前記生体認証に成功したことを示していると、前記端末に前記アプリケーションに関する機能を提供する提供部と、
　を備えるアプリケーション提供装置。
　ユーザの生体認証を行う認証装置であって、
　アプリケーションを提供するアプリケーション提供装置から、前記アプリケーション提供装置を識別するサービス識別情報を含み、前記ユーザの生体認証を要求する生体認証要求情報を受信すると、前記ユーザが所持し、生体認証を実行可能な携帯端末に、当該サービス識別情報に対応する前記生体認証の実行を指示する指示情報をプッシュ通知する生体認証指示部と、
　前記携帯端末から前記指示情報に対応する前記生体認証の認証結果を受信し、当該認証結果の正当性を検証する検証部と、
　前記検証部により前記認証結果が正当であると検証されると、前記認証結果を、前記生体認証要求情報を送信した前記アプリケーション提供装置に送信する結果送信部と、
　を備える認証装置。
　アプリケーションを提供するコンピュータを、
　端末からユーザの認証要求を受け付けると、自身を識別するサービス識別情報を含み、前記ユーザの生体認証を要求する生体認証要求情報を、前記ユーザの生体認証を行う認証装置に送信する認証要求部、及び、
　前記認証装置から前記生体認証の認証結果を受信し、当該認証結果が前記生体認証に成功したことを示していると、前記端末に前記アプリケーションに関する機能を提供する提供部、
　として機能させる認証用プログラム。