WO2001082151A1

WO2001082151A1 - Dispositif externe et systeme d'authentification

Info

Publication number: WO2001082151A1
Application number: PCT/JP2001/002084
Authority: WO
Inventors: Masaki Takeuchi
Original assignee: Neotechkno Corporation
Priority date: 2000-04-24
Filing date: 2001-03-15
Publication date: 2001-11-01
Also published as: EP1278143A1; EP1278143A4; AU4116501A; US20030134615A1; KR20030034061A

Description

明細書

外部装置及び認証システム技術分野

本発明は、認証システム及び認証システムに用いられる利用者端末に関するものである。背景技術

従来より、あるサービスを利用者が受けようとする場合において、その利用者についての認証を行う認証システムが知られている。例えば、インターネットの利用に際しては、利用者はユーザー I Dとパスワードとを送信することにより、認証を受けていた。

しかしながら、こうしたユーザー I Dやパスワードの情報は、利用者自身が認証のための操作をしなければならず、また他人による不正利用を防止するためにパスワードを秘密に管理しなければならなかった。発明の開示

本発明は、こうした問題に鑑みなされたものであり、利用者による認証のための操作を簡略化しながらも、確実な認証により不正利用を防止することを目的としている。

上記目的を達成するためになされた請求項 1 に記載の外部装置は、携帯電話装置に自在に脱着ができるように接続され、認証に必要な情報を処理し記憶し、携帯電話装置に対して通信動作の指示をし、携帯電話装置からの指示に応答でき、この指示に基づき動作を開始することができ, 利用状況に合わせた動作を携帯電話装置と連携して行う。そして、この外部装置は、外部装置及び利用者の認証を行うことを特徴とする認証システ厶に用いられる。

このような請求項 1 の外部装置によれば、携帯電話装置に接続した状態で、例えば、ある定められた認証受付サーバーからの呼び出しに自動的に応答し、本外部装置自身に記憶されている認証に必要な情報から、本外部装置の存在を確認するための情報を、所定の認証受付サーバーへ通知する一連の動作を、本外部装置が自動的に行い、本外部装置の存在を通じて認証することができる。

より具体的には、請求項 2に記載の如く構成するとよい。

即ち、請求項 2 に記載の外部装置は、電話機能を有する電話装置に着脱可能に接続されると共に認証情報を記憶し、電話装置に接続された状態で、認証受付サーバーからの指示に応答して認証受付サーバーに認証情報を送信するための通信動作を、電話装置に対して指示する。この指示により、情報の提供，物の販売，役務等といったサービスの利用を申し込む利用者を認証するための認証情報が、電話装置にょリ送信される _t そして、この認証情報が、認証受付サーバーによリ正しいかどうか判断される。

このように、請求項 2の外部装置では、認証受付サーバーからの指示に応答して認証情報を送信するための通信動作を、電話装置に対して指示することで、セキュリティーレベルの高い認証を実現している。即ち, 外部装置が、認証受付サーバーからの指示に関係なく、電話装置に認証情報を送信させるだけの場合には、外部装置は認証情報を任意の夕イミングで送信することになるため、例えば偽造した認証情報を、外部装置を用いずに人が打ち込んで送信することも可能となる。これに対して、外部装置が認証受付サーバーからの指示に応答して、電話装置に認証情報を送信させる場合には、認証受付サーバーが、この認証情報の送信について、所定の要求をすることが可能となる。例えば、認証受付サーバーが、任意のデータについて複雑な演算や暗号処理等を行った結果を、認証情報として要求したり、また認証受付サ一バーが外部装置に指示をしてから認証情報を受信するまでの時間を、人の入力操作では不可能な程度に短く制限したりすることができる。即ち、認証受付サーバーが、不正に認証を行おうとする者にとって、予期しにくい情報や、実行困難な条件を要求することで、不正を防止することができる。しかも、こうした高度な認証を実現しつつも、利用者が複雑なパスワードを打ち込んだり、またパスワードを秘密に管理したりする必要が無く、利用者にとって使い勝手のよいものとなる。

尚、ここでいう電話機能を有する電話装置とは、一般的な通話に使用される電話装置の他、例えば通信モデムを備えるパソコンも含むもので, 要するに電話回線を利用した通信が可能なものを意味する。そして、こうした電話装置の中でも、自由に持ち運ぶことができるものは、特に使い勝手がよい。

そこで、請求項 3 に記載の外部装置は、電話装置の中でも、特に無線により通信可能な携帯電話装置に接続される構成とした。従って、利用者は携帯電話装置と外部装置とを常に持ち歩くことが可能となり、サービスの利用に対する時間的な制約や、場所的な制約が少なくなるため、サービスをより利用しやすくなる。

次に、請求項 4 に記載の認証システムでは、情報の提供，物の販売，役務等といったサービスの利用を申し込む利用者は、電話機能を有する電話装置及び外部装置を用いて認証情報を送信することで、認証を依頼する。即ち、外部装置が電話装置に接続された状態で、記憶している認証情報を送信するための通信動作を、電話装置に対して指示することにより、電話装置が認証情報を送信する。そして、認証受付サーバーがこの認証情報を受信し、この認証情報について、正しいかどうか判断する _t そして、この判断の結果に基づいて、サービス提供サーバーが利用者にサービスを提供する。

このような、請求項 4の認証システムによれば、利用者が認証のために複雑なパスワードを打ち込んだり、またパスワードを秘密に管理したりする必要が無いため、利用者にとって使い勝手のよいものとなる。また、認証情報の判断結果に基づいてサービスを提供する構成により、不正なサービス利用を防止することができる。

次に、請求項 5 に記載の認証システムでは、情報の提供，物の販売，役務等といったサービスの利用を申し込む利用者は、電話機能を有する電話装置及び外部装置を用いて認証情報を送信することで、認証を依頼する。即ち、外部装置が電話装置に接続された状態で、記憶している認証情報を送信するための通信動作を、電話装置に対して指示することにより、電話装置が認証情報を送信する。そして、認証受付サーバーが、この認証情報を受信し、 'この認証情報が正しいと判断すると、鍵発行サ —バーに利用鍵の発行を依頼する。そして、鍵発行サーバーは、認証受付サーバーからの依頼により、上記利用者の所有する外部装置が接続された電話装置及びサービス提供サーバーに利用鍵を発行する。そして、サービス提供サーバーは、利用者の所有する外部装置が接続された電話装置から利用鍵を用いて利用申し込みがされると、その利用者にサ一ビスを提供する。

つまリ外部装置は、鍵発行サーバーから電話装置に利用鍵が発行されたことを検出すると、この利用鍵を電話装置からサービス提供サーバーに送信させる。こうして電話装置から送信された利用鍵をサービス提供サーバーが受信すると、鍵発行サーバーから受信した利用鍵と比較して、 —致した場合に、利用者にサービスを提供するための情報を電話装置に対して送信する。このような請求項 5の認証システムによれば、利用者が認証のために複雑なパスワードを打ち込んだり、またパスヮードを秘密に管理したりする必要が無いため、利用者にとって使い勝手のよいものとなる。しかも、鍵発行サーバーが、電話装置とサービス提供サーバーとの両方に利用鍵を発行する構成により、セキュリティーレベルの高い認証を行うことが可能となる。即ち、サービス提供サーバーは、利用鍵を送信してきた電話装置について、鍵発行サーバ一から両者に発行された利用鍵の一致をみて認証することから、鍵発行サーバーは予め決められた形の利用鍵を発行する必要が無く、その都度任意に作成した利用鍵（例えば 1 回限り使用可能なワンタイムキー）を発行することができるため、第三者による利用鍵の偽造による不正利用を困難にすることができる。

更に、鍵発行サーバーがサービス提供サーバーに利用鍵を発行する際に、同一の利用鍵を発行する電話装置に接続される外部装置についての情報（認証情報や、 I D等、要するに利用者を特定できる情報）も合わせて通知すれば、サービス提供サーバーは、利用鍵を有する利用者（詳しくは、その利用者の電話装置及び外部装置）からサービスの申し込みがあったときに、その利用者が利用鍵を発行された利用者に間違いないかを判断することができる。そして、仮に利用鍵が一致したとしても、利用者の情報が異なる場合には、利用鍵の盗用による不正利用の可能性があると判断して、サービスを提供しないようにすることができる。

また、サービス提供サーバーは、鍵発行サーバーから利用鍵が発行されてから、所定の制限時間内に利用者から利用申し込みが無い場合には、サービスを提供しないようにすれば、利用鍵の盗用及び利用者情報の偽造による不正利用を防ぐことができる。

尚、これらのサーバーについては、統合して 1 台のコンピュータで運用することも可能である。そして、これらのサーバーを統合管理することにより、高度に安全な認証システムを提供できる。また、それぞれの役割分担に応じ、サーバーを分割して設置することも可能となる。そうすることで、それぞれの役割を担うサーバーへの認証業務の分担が容易となり、また一つのサーバーへの利用の集中を夯散化でき、利用が集中するサーバーの多重化も容易となる。

また、こうした高度に安全な認証システムは、電子商取引にも利用することができる。

そこで、請求項 6 に記載の認証システムは、サービス提供サーバーが提供するサ一ビスに対する利用料金の支払いのための課金管理サーバーを加えた。こうして、課金管理サーバーを追加して連携させることで、あらかじめ利用料金を徴収し、その残高に応じたサービスの提供を行つたり、また利用の限度額などを設定し、その額に達するまでの間、サービスを提供したりすることができるようになる。

このような、請求項 6の認証システムによれば、認証のための外部装置を電子マネーの財布のように利用することができ、 I Cカード方式のクレジットカード以上のセキュリティ一で、クレジット課金利用が可能となり、インターネットや電話回線を利用した相手に対し、安全にサービスの提供が可能となる。

また、請求項 7 に記載の認証システムは、サービス提供サーバーが提供するサービスに対する利用料金を、そのサービスを利用する利用者から徴収するための課金管理サーバーを備える。この利用料金の徴収は、例えば、当該利用者の銀行口座の残高や、クレジットカードの利用限度額の残高等の情報に基づいて、当該利用者による与信限度額を設定し、その範囲内でサービスを提供して、その後に料金を徴収する方法や、当該利用者から予め徴収した利用料金（所謂プリペイド金額）の残高に応じてサービスを提供する方法等、様々な方法により行うことができる。そして更に、請求項 7の認証システムでは、課金管理サーバーが、サ一ビス提供サーバーにより利用者にサービスを提供する前に、その利用者からサービスに対する利用料金として徴収可能な残高を確認する。こうした確認をすることで、例えばその利用者について徴収可能な残高が無い或いは少ない等、サービスを提供することが好ましくない場合には, サービス提供サーバーによるサービスを提供しないようにすることができる。また、サービスを提供する前に徴収可能な残高の確認が完了しているので、例えば、オークションのサービスにおいて、落札者が決まつたが、その後にその落札者が代金を支払えないことが発覚して不成立となる、といった不都合を防止することができる。

次に、請求項 8に記載の認証システムでは、外部装置が、認証受付サ —バー及び課金管理サーバーに通信回線にて接続される P O S レジ（ P 0 i n t - O f - S a I e レジス夕）に、接続可能に構成される。そして P O S レジは、外部装置の記憶する認証情報と、外部から入力された金額情報とを送信する。こうして、 P O S レジから送信される認証情報を認証受付サーバーが受信し、その認証情報について正しいかどうか判断する。そして、課金管理サーバーは、認証受付サーバーにより認証情報が正しいと判断されると、 P O S レジから送信される金額情報に基づいて、その認証情報に対応する利用者から料金を徴収するための処理を行う。

例えば、利用者が販売店で買い物をした場合、利用者の所有する外部装置を販売店に設置される P O S レジに、差し込むなどして接続する。この状態で、販売店の店員が、その金額を P 0 S レジに打ち込むことにょリ、その金額の徴収を指示する旨の金額情報と、外部装置の認証情報とが送信される。そして、認証受付サーバーにより認証情報が正しいと判断されると、課金管理サーバーにより、その金額情報に基づいて利用者から料金を徴収するための処理が行われる。

このように、外部装置を販売店の P O S レジに接続することで、例えば、銀行の預金額からの支払いや、クレジットカードからの支払い、またプリペイド金額からの支払い等を、外部装置により行うことができる < 次に、請求項 9 に記載の認証システムは、外部装置が、利用状況と共に変化するコードと、前回利用された電話装置の電話番号及び該電話装置の製造番号と、今回接続された電話装置の電話番号及び該電話装置の製造番号との内、少なくとも 1 つの情報を、当該外部装置固有の I と組み合わせることにより、認証情報を生成する。

即ち、 I Dに対して付加情報を組み合わせることで、認証情報を生成する。そして、認証受付サーバーが、この付加情報を予め記憶しておくことで、受信した認証情報について、付加情報に基づく認証を行う。

より具体的な例として、外部装置が利用状況と共に変化するコード (ここでは、サービスの申込回数値）を、付加情報として組み合わせる場合について説明する。この場合、外部装置は I Dと、この申込回数値とを組み合わせて認証情報を生成する。一方、認証受付サーバーは、 I Dに対応する申込回数値を予め記憶しており、認証情報を受信すると、受信した認証情報から得た申込回数値を、該サーバーにより記憶している申込回数値と比較することにより、認証する。尚、認証受付サーバーが、 I Dに対応する申込回数値を記憶する方法としては、例えば、申し込みがある度に、その I Dについての申込回数値をカウン卜して記憶することで可能となる。このように、利用状況と共に変化するコードを付加情報として組み合わせて認証情報を生成することにより、認証情報自体が固定値でなくなるため、第三者による認証情報の偽造を困難にすることができる。また、前回利用された電話装置の電話番号や製造番号を、付加情報として組み合わせる場合についても、同様に認証が可能となる。つまり、このシステムによれば、認証受付サーバーへのアクセス方法から不正な利用を試みようとする者が、予測し得ない手法により動作する本外部装置について、擬似装置の開発をすることを困難とし、動作状況により変化する記憶情報の組み合わせにより、仮に完璧な複製を作成できたとしても、原本と複製物の何れか一方しか認証を受けることができず、本外部装置の複製や擬似的動作をする装置の作成、または記憶されている情報の書き換えを事実上不可能とすることができる。尚、仮に完璧な複製物によリ認証されたとしても、これによリ原本が認証されなくなることから、原本を使用した時点で不正な利用があつたことが検知できるため、それ以降の利用を双方とも停止して、不正利用を防止することが可能となる。

一方、今回接続された電話装置の電話番号や製造番号を、付加情報として組み合わせる場合には、例えば、認証受付サーバーが固定値としての電話番号や製造番号を予め記憶しておき、その記憶情報と、認証情報から得た電話番号や製造番号とを比較して、一致するかどうか認証する, こうした認証によリ、その外部装置について使用可能な電話装置を一つに限定することができる。従って、盗難 · 紛失等により、万が一外部装置が他人の手に渡り利用された場合にも、その外部装置は他の電話装置に接続して使用しても認証されないため、利用者への損害を防ぐことができる。

尚、請求項 9の認証システムは、上述した主旨に基づいて言い換えれぱ、請求項 4ないし請求項 8の何れかに記載の認証システムにおいて、前記外部装置は、該装置固有の I Dを記憶すると共に、利用状況と共に変化するコード，前回利用された電話装置の電話番号或いは該電話装置の製造番号，今回接続された電話装置の電話番号或いは該電話装置の製造番号のうち、何れかの情報を付加情報として前記 I Dと組み合わせることで、前記認証情報を生成するように構成されており、前記認証受付サーバーは、前記認証情報を受信することにより、前記付加情報と該認証受付サーバーが記憶する該付加情報に対応する情報とを比較して認証するように構成されていることを特徴とするものである。

請求項 1 0 に記載の認証システムは、外部装置が、電話装置の通信相手先を変動させる。例えば、電話装置の通信相手先、即ち電話装置が送信する情報を最初に受信するための専用の申込受付サーバーを複数備え，外部装置が、情報を送信するための通信動作を電話装置に対して指示する際には、申込受付サーバーを 1 つ選択して、その申込受付サーバーに送信するように指示する構成とすることで、セキュリティーレベルの向上を図ることができる。

つまり、外部装置は、所定の法則に基づいて選択した申込受付サーバ一に情報を送信するように電話装置に指示し、情報を受信した申込受付サーバーが、その情報を認証受付サーバーに転送する。そして、認証受付サーバ一は、外部装置と同一の所定の法則を記憶しており、受信した情報が経由してきた申込受付サーバーが、その所定の法則に基づいているかどうかを判断し、所定の法則に基づいていない場合には、認証を拒否する。このようにすることで、仮に完璧に偽造された認証情報が送信された場合にも、その情報の経由先が間違っていれば、不正利用であると判断することができる。

尚、請求項 1 0の認証システムは、上述した主旨に基づいて言い換えれぱ、請求項 4ないし請求項 8の何れかに記載の認証システムにおいて, 前記外部装置の指示によリ前記電話装置が送信する情報を最初に受信して、該情報を前記認証受付サーバーに転送するための申込受付サーバーを複数備え、前記外部装置は、所定の法則に基づいて、前記申込受付サ一バーを 1 つ選択して、その選択した申込受付サーバーに情報を送信するように前記電話装置に指示するようになつておリ、また前記認証受付サーバーは、前記情報を受信した際に、該情報が経由してきた申込受付サーバーが、前記所定の法則に基づいているかどうかを判断するようになっており、更に前記サービス提供サーバーは、前記認証受付サーバーによる判断の結果に基づいて、サービスを提供するように構成されていることを特徴とするものである。

このように、複雑な操作を必要とせず、セキュリティーレベルの高い認証システムを実現できるが、外部装置が他人によって簡単に使用できることが望ましくない場合が考えられる。

そこで、請求項 1 〗に記載の認証システムは、外部装置が、利用者の操作に応じて入力される暗証番号と、当該装置の記憶する暗証番号とが一致したと判断した場合に、動作を開始するように構成することで、他人により外部装置を簡単に使用することができないようにしている。即ち、利用者により、外部装置の記憶する暗証番号と一致する暗証番号を入力するための操作がなされない限リは、外部装置が認証情報の送信指示といった動作を行わない。そのため、万が一外部装置が盗難，紛失等により他人の手に渡った場合にも、外部装置は暗証番号が入力されない限り動作しないため、他人によるサービスの不正利用を防ぐことができる。

尚、暗証番号を入力するための操作としては、例えば電話装置の操作ポタンをプッシュ操作することにより行い、外部装置が電話装置から、その入力情報を検出するといつたことが可能である。また外部装置の記憶する暗証番号は、例えば、利用者本人が外部装置を最初に利用する時点で設定し、それ以降は、この暗証番号と一致する番号を入力しなければ、動作を開始しないようにすることができる。また、外部装置の記憶する暗証番号は予め決まったものであってもよい。例えば、使用する電話装置の電話番号や製造番号等を暗証番号として利用し、電話装置に外部装置を接続する操作により、その外部装置が電話装置から電話番号或いは製造番号を読み出すようにすれば、外部装置の電話装置への接続操作のみで暗証番号を入力することができる。

次に、請求項 1 2 に記載の認証システムでは、外部装置に、その装置固有の番号情報（例えば I Dや、それに対応する情報）が表示されている。この番号情報の表示方法としては、数字やアルファベット等による文字表示や、バーコード表示等が可能である。このように、番号情報が表示されることにより、様々なサービスが実現できる。例えば、この番号情報が読み取り可能であると共に、認証受付サーバー或いはサービス提供サーバーと通信回線で接続される読み取り機を各販売店に設置する < この読み取り機としては、 P O S レジなどの端末に接続されているバーコードスキャナーや、光学文字読み取り装置等を用いることができる。そして、利用者が各販売店の店員に外部装置を提示することで、店員は外部装置に表示される番号情報を読み取り機にて読み取り、必要な情報を加えて認証受付サーバー或いはサ一ビス提供サーバーに送信する。このようなシステムにより、来店回数をカウン卜するポイントカードとして外部装置を利用したリ、提示した外部装置に対して特定のサービスを利用できる権利を追加したりすることが可能となる。

次に、請求項 1 3 に記載の認証システムでは、外部装置が該装置に接続される電話装置の電話番号の情報を、認証情報と共に、又は認証情報に含めた形で、電話装置に送信させる。そして、認証受付サーバーは、外部装置が接続された電話装置からの情報に、電話番号の情報が含まれないと判断した場合には、認証を拒否する。即ち、認証受付サーバーが, 認証情報を受信した際に、電話番号の情報が含まれていないと判断した場合に、認証を拒否するよう構成する。そのため、請求項 1 3の認証システムでは、外部装置が認証を受けるには、必ず電話番号の情報を送信させることが必要となる。従って、不正な利用を試みようとする者は、自らの電話番号の情報を送信しない限リ認証を受けることができないこととなるため、不正行為を防ぐことができる。また、明らかに不正行為を続ける場合には、その不正行為者からの着信を拒否することで、システム全体への妨害行為を防ぐことがでさる。

また、請求項 1 4 に記載の認証システムは、外部装置を接続する電話装置として、特に無線により通信可能な携帯電話装置を用いるよう構成した。従って、利用者は携帯電話装置と外部装置とを持ち歩くことが可能となり、自由な場所で、いつでもサービスの利用をすることができる < 一方、請求項 1 5 に記載の認証システムでは、上記請求項 4 ~ 8， 1 0〜 1 3の認証システムにおいて、電話装置に代えて、電話機能を有せず認証受付サーバーと通信回線にて接続される装置を用いている。この認証システムによれば、電話装置以外の装置を介してサービスを受けることができる。図面の簡単な説明

図 1 は、実施形態の外部装置の内部構成を表すプロック図であり、図 2は、実施形態の認証システムの認証手順を説明する説明図であり，図 3は、課金管理サーバーを加えた場合の実施形態の認証システムの認証手順を説明する説明図であリ、

図 4は、実施形態の認証システムの概略構成図であり、

図 5は、外部装置が行う制御処理を表すフローチャートであり、図 6は、認証受付サーバーが行う制御処理を表すフローチヤ一卜であり、図 7は、課金管理サーバーが行う制御処理を表すフローチヤ一卜であり、

図 8は、鍵発行サーバーが行う制御処理を表すフローチャートであり. 図 9は、サービス提供サーバーが行う制御処理を表すフローチャートであり、

図 1 0は、外部装置が行う認証情報生成処理で用いられるテーブルを説明する説明図であリ、

図 1 1 は、外部装置が行う認証情報生成処理を説明する説明図であり. 図 1 2は、 P O S レジを利用したサービスを説明する説明図であり、図 1 3は、申込受付サーバーを備えた認証システムを説明する説明図である。発明を実施するための最良の形態

以下、本発明が適用された実施形態の認証システムについて、図面を用いて説明する。

まず図〗は、携帯電話装置 4 aに接続して使用される、外部装置 4 b の内部構成を表すブロック図である。この外部装置 4 bは、状態表示装置部，接続端子部，制御部，記憶部を有する。

次に、本実施形態の認証システムの認証手順について説明する。図 2 は、認証システムの認証手順を説明する説明図である。図 2において、サービス利用者 1 は、携帯電話装置 4 a及び外部装置 4 bを用い、サービス提供サーバー 2 に利用申し込みをする。サービス提供サーバー 2は, 認証受付サーバー 3 に認証依頼をする。ここで利用者 1 とサービス提供サーバー 2とは一旦切断される。認証受付サーバー 3は、サービス利用者 1 に認証受付の通知をする。サービス利用者 1 は、携帯電話装置 4 a 及び外部装置 4 により、認証情報を認証受付サーバー 3へ送信する。ここで、認証受付サーバー 3は、認証情報が正しければ、鍵発行サーバ一 5に利用鍵の発行を指示する。鍵発行サーバー 5は、サービス利用者 1 及びサービス提供サーバー 2 に利用鍵の通知をする。ここで、利用者 1 とサービス提供サーバー 2 とは、接続される。ここで、取引内容と利用歴とからなる暗号を生成させ、記憶させ、次回、アクセス時のセキュリティ一の高度化を図る。

次に、課金管理サーバー 6を加えた場合の構成を説明する。図 3は、図 2で説明した認証システムに、課金管理サーバー 6を加えた認証システムの認証手順を説明する説明図である。図 3 において、サービス利用者 1 は、サービス提供サーバー 2へ利用申し込みをする。サービス提供サーバー 2は、認証受付サーバー 3に認証依頼をする。認証受付サーバ一 3は、サービス利用者 1 に認証受付の通知と、課金管理サーバー 6 に与信チェックを依頼する。認証情報が正しければ、認証受付サーバー 3 は、鍵発行サーバー 5に利用鍵の発行を依頼し、鍵発行サーバー 5は、利用鍵の通知をサービス利用者 1 及びサービス提供サーバー 2 に行う。ここで、サービス利用者 1 は、利用鍵と共に利用申し込みをすることができ、再びサービス提供サーバー 2 と接続され、サービス提供サーバー 2は、サービスの提供を開始する。サービス提供サーバー 2は、課金管理サーバー 6 に対価の支払いを求め、課金管理サーバー 6は対価の支払いを実行する。ここで、取引内容と利用歴とからなる暗号を生成させ、記憶させ、次回、アクセス時のセキュリティーの高度化を図る。

以下、上述した実施形態の認証システムについて、更に詳しく説明する。

図 1 に示すように、外部装置 4 bは、携帯電話装置 4 aに接続した状態で、携帯電話装置 4 aの外部端子と電気的に接触して通信するための接続端子部と、 L E Dの点灯，点滅等により利用者 1 に対して装置の状態を表示するための状態表示装置部と、認証に必要な情報を記憶するフラッシュメモリからなる記憶部と、これらを制御する制御部とを備える _£ 尚、ここでは図示しないが、電源としての電池と、携帯電話装置 4 aへの接続時に自動的にオンする電源スィツチとを備える。

次に、図 2 に示す認証システムの認証手順について説明する。尚、この認証システムは、情報の提供，物の販売，役務等といったサービスを提供するサービス提供サーバー 2 と、サービスの利用申し込みを希望する利用者 1 が所有する携帯電話装置 4 a及びそれに接続される外部装置 4 bと、利用者 1 について認証を行うための認証受付サーバー 3 と、サ一ビスを利用するための鍵となる利用鍵を発行する鍵発行サーバーとによリ構成される。

まず、サービスの利用申し込みを希望する利用者 1 は、外部装置 4 b が接続された携帯電話装置 4 aを用いて、サービス利用申し込み用の情報をサービス提供サーバー 2に送信することで、サービスの利用を申し込む。一方、この申し込みを受けたサービス提供サーバー 2は、この利用者 1 について認証を行うため、携帯電話装置 4 aから受信したサービス利用申し込み用の情報を、認証受付サーバー 3 に転送することで、認証の依頼をする。

こうして、認証の依頼を受けた認証受付サーバー 3は、利用者 1 の携帯電話装置 4 aに対して、認証受付の通知を送信する。この通知は、利用者 1 を認証するための認証情報を、外部装置 4 bから認証受付サーバ一 3 に送るように指示するためのもので、外部装置 4 bはこの指示に応答し、携帯電話装置 4 aから認証受付サーバー 3 に認証情報を送信させる。

そして、認証受付サーバー 3は、この認証情報を受信すると、この認証情報に基づいて、利用者 1 を認証する。そして認証受付サーバー 3は，この認証によリ認証情報が正しくないと判断した場合には、認証不合格とする。一方、認証受付サーバー 3は、認証情報が正しいと判断した場合には、鍵発行サーバ一 5 に利用鍵の発行依頼をする。

そして、鍵発行サーバー 5は、この発行依頼を受けて、その携帯電話装置 4 aとサービス提供サーバー 2 とに、共通な利用鍵を発行する。外部装置 4 bは、鍵発行サーバー 5から携帯電話装置 4 aに利用鍵が発行されたことを検出すると、この利用鍵を携帯電話装置 4 aからサービス提供サーバー 2 に送信させて、利用申し込みをさせる。そしてサービス提供サーバー 2は、鍵発行サーバー 5から発行された利用鍵と同一の利用鍵を送信することにより利用申し込みをした利用者 1 に対し、サービスを提供する。つまり、サービス提供サーバー 2は、認証受付サーバー 3 による認証情報の判定結果に基づいて、利用者 1 にサービスを提供する。

続いて、図 3 に示す認証システムの認証手順について説明する。尚、この認証システムは、サービスを利用する利用者 1 から、そのサービスに対する利用料金を徴収するための課金管理サーバー 6を、前述した認証システム（図 2 ) に加えた構成のものである。

まず、サービスの利用申し込みを希望する利用者 1 は、外部装置 4 b が接続された携帯電話装置 4 aを用いて、サービス利用申し込み用の情報をサービス提供サーバー 2 に送信することで、サービスの利用を申し込む。一方、この申し込みを受けたサービス提供サーバー 2は、この利用者 1 について認証を行うため、携帯電話装置 4 aから受信したサービス利用申し込み用の情報を、認証受付サーバー 3 に転送することで、認証の依頼をする。

こうして、認証の依頼を受けた認証受付サーバー 3は、携帯電話装置 4 aに対して、認証受付の通知をする。この通知は、利用者 1 を認証するための認証情報を、外部装置 4 bから認証受付サーバー 3 に送るように指示するためのもので、外部装置 4 bはこの指示に応答し、携帯電話装置 4 aから認証受付サーバー 3 に認証情報を送信させる。

そして、認証受付サーバー 3は、この認証情報を受信すると、この認証情報に基づいて、利用者 1 を認証する。この認証により、認証受付サ一バー 3は認証情報が正しくないと判断した場合には、認証不合格とする。

一方、認証受付サーバー 3は、認証情報が正しいと判断した場合には, 課金管理サーバー 6 に与信チェックを依頼する。

こうして、課金管理サーバー 6は、認証受付サーバー 3から与信チェックを依頼されると、この利用者 1 からサービスに対する利用料金として徴収可能な徴収可能残高を確認し、認証受付サーバー 3 に送信する。

そして、認証受付サーバー 3は、課金管理サーバー 6から受け取った徴収可能残高の情報に基づいて、この利用者 1 にサービスを提供可能かどうか判断する。そして、認証受付サーバー 3 は、この利用者 1 が、そのサービスを利用するのに適していないと判断した場合には、認証不合格とする。一方、認証受付サーバー 3は、この利用者 1 が、そのサ一ビスの利用が可能であると判断した場合には、鍵発行サーバー 5 に利用鍵の発行依頼をする。

鍵発行サーバー 5は、この発行依頼を受けて、その携帯電話装置 4 a とサービス提供サーバー 2 とに、共通な利用鍵を発行する。外部装置 4 bは、鍵発行サーバー 5から携帯電話装置 4 aに利用鍵が発行されたことを検出すると、この利用鍵を携帯電話装置 4 aからサービス提供サ一バー 2 に送信させて利用申し込みをさせる。そしてサービス提供サーバ一 2は、鍵発行サーバー 5から発行された利用鍵と同一の利用鍵を用いて利用申し込みをした利用者 1 に対し、サービスを提供する。つまり、サービス提供サーバー 2は、認証受付サーバー 3 による認証情報の判定結果と、認証受付サーバー 3 による徴収可能残高に基づく判定結果とに基づいて、利用者 1 にサービスを提供する。

また、サービス提供サーバー 2は、提供するサービスについて利用料金が伴う場合には、課金管理サーバー 6 に対して利用者 1 によるサービス利用の通知を行い、サービスの対価について支払いを要求する。この要求を受けた課金管理サーバー 6は、利用者 1 からサービスに対する利用料金を徴収するための処理を行う。また、課金管理サーバー 6は、サ一ビスに対する利用料金（対価）をサービス提供サーバー 2 に対して支払うための処理を行う。

尚、図 3の認証システムは、図 2の認証システムに対して、課金管理サーバー 6を加えた点のみが相違するため、以下、図 3の認証システムに基づいて、更に詳しく説明する。

まず、図 4は、本実施形態の認証システムの概略構成図である。図 4 において、サービス利用者は携帯電話装置 4 a及び外部装置 4 bを所有する利用者 1 であり、またサービス提供者はサービス提供サーバー 2を有するものであり、認証会社は認証受付サーバー 3 と課金管理サーバー 6 と鍵発行サーバー 5 とを有するものである。

図 4に示すように、まずサービス利用者は、サービス提供者に Γ ( 1 ) . サービス利用申し込み」をする。そしてサービス提供者は、この申し込みを受けると、認証会社に「（ 2 ) . 認証課金の依頼」をする。認証会社はこの依頼を受けて、サービス利用者との間で Γ ( 3 ) . 認証（外部装置 4 bの確認）」を行う。その結果に基づいて、サービス提供者が認証会社に対して Γ ( 4 ) . 利用の許可」を出すと、認証会社がサービス利用者に Γ ( 5 ) . 利用の鍵」を発行する。サービス利用者は、この利用の鍵が発行されて初めて、サービス提供者との間で Γ ( 6 ) . 鍵によるサービスの利用」を行うことができる。また認証会社は、サービス提供者に対して、利用者による Γ ( 7 ) . 利用実績の通知」を行う。この利用実績としては、例えば、利用者による所定のサービス提供サーバー 2へのアクセス日時やアクセス回数といった情報を通知することができる。そして、認証会社はサービス提供者に、サービスに対する Γ ( 8 ) . 利用料金の支払い」を行う。一方、サービス利用者は、認証会社に対してサービス利用のための料金の Γ ( 9 ) . 支払い」を行う。

次に、本実施形態の認証システムを構成する各構成要素について、それぞれ説明する。

携帯電話装置 4 aは、無線により通信（通話を含む）が可能な一般的なものであり、図 1 3 に示すように、利用者 1 から電話番号や文字といつた情報の入力を受け付けるための操作ボタンや、利用者 1 に対して情報を表示するためのモニタ等を有する。また、携帯電話装置 4 aは、所定の接続網を介してインターネッ卜に接続する。

外部装置 4 bは、先に図 1 を用いて内部構成を説明したもので、図 1 2及び図 1 3 に示すように、携帯電話装置 4 aに着脱可能に接続される。また外部装置 4 bは、その装置固有の I Dの他、前回接続して使用された携帯電話装置の電話番号及び製造番号等の情報を記憶している。そして外部装置 4 bは、接続される携帯電話装置 4 aに対して通信動作を指示することで、記憶している情報を外部に送信する。特に、外部装置 4 bは、認証受付サーバー 3から認証受付の通知がされると、この指示に応答して、記憶している情報から認証情報を生成し、この認証情報を認証受付サーバー 3 に送信するように携帯電話装置 4 aに指示する。つまり、外部装置 4 bは携帯電話装置 4 aに接続された状態で、サービスの利用を申し込む利用者 1 を認証するための認証情報を、認証受付サーバ一 3に送信する装置として機能する。また、外部装置 4 bは、装置の動作を開始させるための暗証番号や、利用者 1 にて申し込むサービスの種類を選択するためのサービス番号等の入力操作を利用者から受け付ける入力画面を、携帯電話装置 4 aのモ二夕に表示させる。尚、外部装置 4 bは、利用者 1 が直接入力操作するための操作スィッチを備えておらず、シンプルで小型軽量のものであり，また外部装置 4 bの外表面には、その I Dがバーコード表示されている ₍ 認証受付サーバー 3は、インターネットを介してアクセス可能に設けられ、利用者 1 から送られる認証情報に基づいて認証を行う。また、こうした認証のため、認証受付サーバー 3は、各外部装置の I Dに対応する様々な情報をデータベースに記憶しており、 I Dに基づいて各外部装置を管理する。

課金管理サーバー 6は、インターネットを介してアクセス可能に設けられ、認証受付サーバー 3からの依頼により、この利用者 1 の銀行口座の残高や、クレジットカードの利用限度額の残高等の情報に基づいて、この利用者 1 からサービスに対する利用料金として徴収可能な徴収可能残高を確認する。また、課金管理サーバー 6は、サービス提供サーバー 2からの通知により、そのサービスを利用している利用者 1 から、サービスに対する利用料金を徴収するための処理を行うと共に、サービスに対する利用料金をサービス提供サーバー 2 に支払う処理を行う。ここで, 利用者 1 からの利用料金の徴収は、当該利用者 1 の銀行口座からの引き落としや、クレジットカード会社からの徴収の他、例えば、当該利用者 1 から予め徴収してある利用料金（プリペイド金額）の残高を徴収可能残高として、この残高から利用料金を減算処理することで利用料金を徴収してもよい。

鍵発行サーバー 5は、インターネットを介してアクセス可能に設けられ、認証受付サーバー 3から利用鍵の発行依頼を受けると、その都度異なる 1 回限り使用可能なアクセスコードである利用鍵を生成し、その生成した利用鍵を、利用者 1 の所有する携帯電話装置 4 aと、利用者 1 の要求するサービス提供.サーバー 2 との双方に発行する。

サービス提供サーバー 2は、インターネットの w e bサイ卜にて、情報の提供，物の販売，役務等といったサービスを提供する。また、サービス提供サーバー 2は、鍵発行サーバー 5から発行された利用鍵に基づいて、サービスを提供する利用者 1 を制限する。つまり、サービス提供サーバー 2が有する利用鍵と同一の利用鍵を有しない利用者 1 に対しては、サービスの提供を行わない。

次に、上述した認証システムを実現するために各部が行う制御処理について説明する。

まず、外部装置 4 bが行う制御処理について、図 5のフローチャートを用いて説明する。外部装置 4 bは、携帯電話装置 4 aに接続されることにより電源スィッチがオンされると、接続された携帯電話装置 4 aから、その携帯電話装置 4 aの電話番号及び製造番号を読み出して記憶する（ S 1 0 0 ) 。次に外部装置 4 bは、携帯電話装置 4 aのモニタに暗証番号の入力画面を表示させることにより、利用者 1 から暗証番号の入力を受け付ける（ S 1 0 5 ) 。そして利用者 1 により携帯電話装置 4 a の操作ポタンがプッシュ操作されて、暗証番号が入力（例えば 1 2 3 4 と入力）されると、外部装置 4 bは携帯電話装置 4 aから、この暗証番号を検出し、この入力された暗証番号と装置自身が記憶している暗証番号とを比較する（ S 1 1 0 ) 。そして、これらの値が一致しない場合には（ S 1 1 0 ： N O ) 、外部装置 4 bは暗証番号の入力受付を継続する。一方、これらの値が一致した場合には（ S 1 1 0 ： Y E S ) 、外部装置 4 bは暗証番号の入力受付を終了して、本来行うべき動作を開始する。即ち、外部装置 4 bは、携帯電話装置 4 aのモニタにサービス番号入力画面を表示させることにより、利用者〗からサービス番号の入力を受け付ける（ S 1 1 5 ) 。そして、利用者 1 により携帯電話装置 4 aの操作ポタンがプッシュ操作されて、サービス番号が入力（例えば、 1 1 1 1 #と入力）されると、外部装置 4 bは携帯電話装置 4 aから、このサービス番号を検出し、このサービス番号に対応するサービス提供サーバー 2 にサービスの利用申し込みをするための通信動作を、携帯電話装置 4 aに対して指示する（ S 1 2 0 ) 。すると、携帯電話装置 4 aは、サービス利用申し込み用の情報であって、接続される外部装置 4 bの I Dを含む情報を、サービス提供サーバー 2へ送信する。

その後、外部装置 4 bは、認証受付サーバ一 3から携帯電話装置 4 a に認証受付の通知が送信されるまで待機する（ S 1 2 5 ： N O) 。そして外部装置 4 bは、携帯電話装置 4 aにて認証受付の通知を受信したことを検出すると（ S 1 2 5 ： Y E S ) 、記憶している情報から、認証情報を生成する認証情報生成処理を行う（ S 1 3 0 ) 。尚、この認証情報生成処理については、後で詳しく説明する。

そして外部装置 4 bは、生成した認証情報を認証受付サーバー 3 に送信するための通信動作を、携帯電話装置 4 aに対して指示する（ S 1 3 5 ) 。その後、外部装置 4 bは、鍵発行サーバー 5から携帯電話装置 4 aに利用鍵が送信されるまで待機する（ S 1 4 0 ： N O) 。そして、外部装置 4 bは、携帯電話装置 4 aにて利用鍵を受信したことを検出すると（ S 1 4 0 ： Y E S ) 、この利用鍵を含むサービス利用申し込み用の情報をサービス提供サーバー 2 に送信して、サービスの利用を申し込む ( S 1 4 5 )

次に、認証受付サーバー 3が行う制御処理について、図 6のフローチヤー卜を用いて説明する。認証受付サーバー 3は、サービス.提供サーバ一 2から認証の依頼として、携帯電話装置 4 aからのサービス利用申し込み用の情報を受けると（ S 2 0 0 ： Y E S ) 、携帯電話装置 4 aに対して認証受付の通知を送信する（ S 2 0 5 ) 。その後、認証受付サーバ一 3は、携帯電話装置 4 aからの認証情報を受信するまで待機する（ S 2 1 0 ) 。ここで、認証受付の通知を送信してから制限時間内に、認証情報を受信しなかった場合には（ S 2 1 0 ： N O) 、不正使用の恐れがあると判断して、認証不合格とする（ S 2 1 5 ) 。一方、制限時間内に認証情報を受信すると（ S 2 1 0 ： Y E S ) 、この認証情報に基づいて, 利用者 1 を認証するための認証情報判断処理を行う（ S 2 2 0 ) 。そして、認証受付サーバー 3は、この処理によって、認証情報が正しくないと判断した場合には（ S 2 2 5 ·· N O) 、認証不合格とする（S 2 1 5 ) , 一方、認証受付サーバー 3は、認証情報が正しいと判断した場合には ( S 2 2 5 ： Y E S ) 、課金管理サーバー 6 に与信チェックを依頼する ( S 2 3 0 ) 。その後、認証受付サーバー 3は、課金管理サーバ一 6からの徴収可能残高情報を受信するまで待機し（ S 2 3 5 : N O) 、この情報を受信すると（ S 2 3 5 : Y E S ) 、この利用者 1 にサービスを提供可能かどうか判断する（ S 2 4 0 ) 。そして、認証受付サーバー 3は, 例えば徴収可能残高が無い或いは少ない等により、この利用者 1 が、そのサービスを利用するのに適していないと判断した場合には（ S 2 4 0 ： N O ) 、認証不合格とする（ S 2 1 5 ) 。一方、認証受付サーバー 3 は、徴収可能残高が十分あることで、そのサービスの利用が可能であると判断した場合には（ S 2 4 0 ： Y E S ) 、鍵発行サーバー 5 に利用鍵の発行を依頼する（ S 2 4 5 ) 。

次に、課金管理サーバー 6が行う制御処理について、図 7のフローチヤー卜を用いて説明する。課金管理サーバー 6は、認証受付サーバー 3 から与信チェックの依頼を受けると（ S 3 0 0 ： Y E S ) 、その依頼に該当する利用者 1 の徴収可能残高を確認し（ S 3 0 5 ) 、この情報を認証受付サーバー 3 に送信する（ S 3 1 0 ) 。また、課金管理サーバー 6 は、サービス提供サーバー 2からサービス利用の通知を受けると（ S 3 1 5 ： Y E S ) 、その通知に該当する利用者 1 からサービスに対する利用料金を徴収するための処理を行い（ S 3 2 0 ) 、更に、そのサービスに対する利用料金をサービス提供サーバー 2 に支払う処理を行う（ S 3 2 5 ) o

次に、鍵発行サーバー 5が行う制御処理について、図 8のフローチヤ一卜を用いて説明する。鍵発行サーバー 5は、認証受付サーバー 3から利用鍵の発行依頼を受けると（ S 4 0 0 : Y E S ) 、その都度異なる 1 回限り使用可能なアクセスコードである利用鍵を生成し（ S 4 0 5 ) 、その生成した利用鍵を、利用者 1 の所有する携帯電話装置 4 aと、利用者 1 の要求するサービス提供サーバー 2との双方に発行する（ S 4 1 0 ) , 次に、サービス提供サーバー 2が行う制御処理について、図 9のフロ一チャートを用いて説明する。サービス提供サーバ一 2は、サービスの利用申し込みを受けると（ S 5 0 0 ： Y E S ) 、受信したサービス利用申し込み用の情報の中に、鍵発行サーバー 5から発行された利用鍵と一致する利用鍵が含まれているかチェックし（ S 5 0 5 ) 、含まれていない場合には（ S 5 0 5 ： N O ) 、そのサービス利用申し込み用の情報を認証受付サーバー 3 に転送することで、認証の依頼をする（ S 5 1 0 ) < 一方、ステップ 5 0 5 において、鍵発行サーバー 5から発行された利用鍵と一致する利用鍵が含まれている場合には（ S 5 0 5 ： Y E S ) 、サ一ビス提供サーバー 2は、利用者 1 にサービスを提供するための情報を携帯電話装置 4 aに送信する（ S 5 1 5 ) 。その後、サービス提供サーバ一 2は、提供するサービスについて利用料金が伴う場合には（ S 5 2 0 ： Y E S ) 、課金管理サーバ一 6に対してサービス利用の通知をする ( S 5 2 5 ) 。また、サービス提供サーバー 2 は、利用者 1 によるサービスの利用が終了されると（ S 5 3 0 ： Y E S ) 、サービスの提供を終了する。

次に、外部装置 4 bが行う認証情報生成処理について説明する。外部装置 4 bは記憶する情報の内、利用者 1 により入力されたサービス番号と、サービスの利用申し込みをした回数値（以下、申込回数値という）と、前回のサービス利用申し込みの際に接続されていた携帯電話装置の電話番号（以下、前回の電話番号という）及び製造番号と（以下、前回の製造番号という）、現在接続されている携帯電話装置 4 aの電話番号 (以下、今回の電話番号という）及び製造番号（以下、今回の製造番号という）とを、外部装置 4 bの I Dに付加情報として組み合わせることで、認証情報を生成する。

まず外部装置 4 bは、認証情報を生成する際に用いる暗号化のためのテーブル（以下、暗号化テーブルという）を作成する。そして、この暗号化テーブルを作成するため、外部装置 4 bは図〗 0に示すように、ある値を 1 対 1 に対応する別の値に変換するための基礎テーブルを、予め記憶している。この基礎テーブルは、外部装置 4 bによって変換内容がそれぞれ異なるもので、認証受付サーバー 3は、どの I Dの外部装置 4 bが、どの基礎テーブルを所有しているかを記憶している。図 1 0に示す基礎テーブルの場合、 0〜 9 という値を、 A〜 J という値にそれぞれ変換する。つまり、この基礎テーブルは、例えば 0 3 6 9→A D G J と変換する。そして外部装置 4 bは、この基礎テーブルを基にして、変換後の値を変換前の値に対して申込回数値の分だけずらすことにより、変換内容の異なる暗号化テーブルを作成する。例えば、外部装置 4 bが記憶している申込回数値が 4である場合、変換後の値である A ~ J を、変換前の値である 0〜 9 に対して 4つずらし、 E〜 J， A〜 Dという順で対応させる。つまり、この暗号化テーブルは、 0 3 6 9→ E H A Dと変換する。

次に外部装置 4 bは、作成した暗号化テーブルを用いて、認証に必要な情報を暗号化する処理を行う。まず外部装置 4 bは、図 1 1 に示すように、サービス番号（この例では、 1 1 1 1 とする）と、申込回数値 (この例では、 4 とする）と、前回の電話番号（この例では、 0 9 0 1 2 3 4 5 6 7 8 とする）と、前回の製造番号（この例では、 8 8 8 8 とする）と、今回の電話番号（この例では、 0 9 0 9 8 7 6 5 4 3 2 とする）と、今回の製造番号（この例では、 9 9 9 9 とする）とを所定の順序で並べる。この所定の順序は、 .この例では、それぞれの値を、その値単位で並べる順序を意味しているが、これに限らず、例えば、それぞれの値自体を複数に分割して、その分割した値の単位で並べる順序であつてもよい。尚、この所定の順序は、認証受付サーバー 3 にも記憶されている。

外部装置 4 bは、こうして並べた数字列を、前述した暗号化テーブルを用いて変換し、文字列を生成する。一方、外部装置 4 bは、 I D (この例では、 3 3 3 3 とする）については、この暗号化テ一プルを用いず、全ての外部装置 4 bが所有する共通のテーブル（以下、共通テーブルという）を用いて暗号化する。ここでは、共通テーブルを用いた暗号化方法については、前述した内容と同様の方法であるため詳しい説明は省略するが、この暗号化により、 1 0が 3 3 3 3→0000と変換される。尚、この共通テーブルは、認証受付サーバー 3 にも記憶されている。

次に外部装置 4 bは、こうして変換した I Dを、暗号化テーブルを用いて生成した文字列の所定位置に組み込む。ここでは、 I Dの変換値を文字列の先頭部分にそのまま組み込むが、これに限らず、例えば I Dの変換値を複数に分割して、その分割した値の単位で、文字列の中の所定位置にそれぞれ組み込んでもよい。尚、この所定位置は、認証受付サーバー 3 にも記憶されている。

こうして、外部装置 4 bは認証情報を生成する。そして、この認証情報は、申込回数値のように利用状況により変化する情報を組み込んでいることで、同一の外部装置 4 bであっても、生成される認証情報が毎回異なることとなる。更に、その暗号化に使用する暗号化テーブルも毎回変化することにより、認証情報は毎回全くかけ離れた値となる。

次に、こうして外部装置 4 bにより生成された認証情報を受信することにより、認証受付サーバー 3が行う認証情報判断処理について説明する。認証受付サーバー 3は、受信した認証情報を、外部装置 4 bにて認証情報を生成した手順を逆にたどることにより解読する。まず、認証受付サーバー 3は、受信した認証情報の所定位置（ここでは先頭部分）から I Dの変換値を抜き取り、共通テーブルを用いて解読する。そして、認証受付サーバー 3はデータベースの中から、解読した I Dの外部装置 4 bが所有する基礎テーブルと、その I Dについての申込回数値とを参照する。尚、上記データベースに記憶される申込回数値は、認証受付サ一バー 3が外部装置 4 bの接続された携帯電話装置 4 aからのサービス利用申し込み用の情報を受けた時点で、各 I D別に力ゥン卜して記憶している値である。また、外部装置 4 bに記憶される申込回数値は、外部装置 4 bがサービスの利用申し込みための処理をする時点で、カウン卜して記憶している値である。

そして、認証受付サーバー 3は参照した基礎テーブルと申込回数値とから、暗号化に使用された暗号化テーブルを特定し、特定した暗号化テ一ブルに基づいて認証情報を解読する。そして更に、認証受付サーバー 3は解読して得られた数字列から、所定の順序に基づいて各情報を得る _t 次に、認証受付サーバー 3は、まず認証情報から得た今回の電話番号が、電話番号としての条件を満たしているか確認する。例えば、この情報が 0で始まらない数字列の場合には、認証受付サーバー 3は、この情報が明らかに電話番号としての条件を満たしていないと判断して、認証を拒否する。つまり、認証受付サーバー 3は、送信元の電話番号の情報が通知されない限り、認証を受け付けない。

一方、今回の電話番号の情報が、電話番号としての条件にあてはまれば、認証受付サーバー 3は、今回の電話番号及び製造番号を記憶し、このデータを次回の認証の際に、前回の電話番号及び製造番号の情報として使用する。

そして、認証受付サーバー 3は、認証情報から得た前回の電話番号及び製造番号について認証する。前述したように認証受付サーバー 3は、前回の認証の時点で今回の電話番号及び製造番号として得た情報を記憶しておリ、その情報を今回の認証の際に前回の電話番号及び製造番号の

■I 報として使用する。つまり、認証受付サーバー 3は、認証情報から得た前回の電話番号及び製造番号を、記憶している情報と比較し、一致した場合には正しいと判断し、一致しない場合には認証を拒否する。

そして更に、認証受付サーバー 3は、認証情報から得た申込回数値を. 記憶している情報と比較し、一致した場合には正しいと判断し、一致しない場合には、認証を拒否する。

こうして認証受付サーバー 3は、認証した各情報について全て正しいと判断することで、認証情報が正しいと判断する。

尚、初回の認証については、例えば前回の電話番号及び製造番号の情報が存在しないことになるが、この場合には情報が存在しない点で一致しているかを判断する。

次に、本実施形態の外部装置 4 bについて、携帯電話装置 4 aに接続しない状態での使用例を述べる。図 1 2は、 P 0 S レジ 1 0を利用したサービスを説明するための説明図である。図 1 2 において、販売店に設けられる P O S レジ 1 0， 1 0 , …は、各 P O S レジ 1 0， 1 0, …を集中管理する P O Sサーバー 1 2及びインターネットを介して、認証受付サーバー 3 と、課金管理サーバー 6 と、サービス提供サーバー 2 とに通信可能に接続される。また各 P O S レジ 1 0， 1 0， …は、それぞれバーコード情報を読み取るためのバーコードスキャナー 1 4 と、外部装置 4 bを着脱可能に接続するための接続端子（図示せず）とを有する。

そして外部装置 4 bは、 P O S レジ 1 0に差し込まれるなどして接続されることにより、 P O S レジ 1 0 に接続されたことを検知すると、当該外部装置 4 bの記憶している情報である申込回数値と、前回の電話番号及び製造番号とを、 I Dに組み合わせて認証情報を生成し、 P O S レジ 1 0に送信する。つまり外部装置 4 bは、 P 0 S 1 0 レジに接続された場合には、携帯電話装置 4 aに接続された場合とは異なる付加情報の組み合わせにより、認証情報を生成する。

一方、 P O S レジ 1 0は、外部装置 4 bから当該外部装置 4 bの記憶する認証情報（即ち、外部装置 4 bで生成された認証情報）を受信し、更に P O S レジ 1 0の入力ボタンにて外部から金額情報が入力されると，これら認証情報及び金額情報を認証受付サーバー 3 に送信する。そして，認証受付サーバー 3は、これらの情報を受信すると、受信した認証情報について正しいかどうか判断する。その際、認証受付サーバー 3は、 P 0 S レジ 1 0から送られてきた認証情報については、携帯電話装置 4 a から送られてきた認証情報とは異なる方法（つまり、 P O S レジ 1 0に接続された外部装置 4 bによる認証情報の生成方法に対応する方法）で，認証情報を解読する。

そして、認証受付サーバー 3は、この認証情報について正しいと判断した場合には、課金管理サーバー 6 に、この金額情報に基づく処理を行うように指示する。この指示を受けた課金管理サーバー 6は、認証情報に対応する利用者 1 から、金額情報に基づいて料金を徴収するための処理を行う。

例えば、利用者 1 が販売店で買い物をした場合、利用者の所有する外部装置 4 bを販売店に設置される P O S レジ 1 0に、差し込むなどして接続する。この状態で、販売店の店員が、その金額を P O S レジ 1 0の入力ポタンにて打ち込むことにより、その金額の徴収を指示する旨の金額情報と、外部装置 4 bの認証情報とが P O S レジ 1 0から送信される < そして、認証受付サーバー 3により認証情報が正しいと判断されると、課金管理サーバー 6 により、その金額情報に基づいて、利用者 1 から料金を徴収するための処理が行われる。また現金を引き出したい場合や、プリペイド額について入金したい場合等についても、 P O S レジ 1 0からの指示により処理を行うことができる。

また P 0 S レジ 1 0は、外部装置 4 bを直接接続しなくても、外部装置 4 bの外表面のバーコード表示をバーコードスキャナー 1 4で読み取ることにより、 I Dを認証受付サーバー 3 に送信することができる。

つまり、利用者 1 が販売店の店員に外部装置 4 bを提示し、店員は外部装置 4 bの外表面に表示される I Dを P O S レジ 1 0のバーコ一ドスキヤナー 1 4で読み取り、必要な情報を加えて、 P 0 S レジ〗 0から認証受付サーバー 3や課金管理サーバー 6、或いはサービス提供サーバー 2 に送信する。例えば、 P O S レジ 1 0が外部装置 4 bの I Dを所定のサービス提供サーバー 2 に送信することで、利用者 1 の来店回数をカウン卜するポイントカードとして外部装置 4 bを利用することができる。また、その外部装置 4 bに対して特定のサービスを利用できる権利を追加するように指示することもできる。

以上のように、本実施形態の認証システムによれば、利用者 1 が認証のために複雑なパスワードを打ち込んだり、またパスヮードを秘密に管理したりする必要が無いため、利用者 1 にとつて使い勝手のよいものとなる。また、認証情報の判断結果に基づいてサービスを提供する構成により、不正なサービス利用を防止することができる。

特に、本実施形態の認証システムでは、鍵発行サーバー 5が、携帯電話装置 4 aとサービス提供サーバー 2 との両方に利用鍵を発行する構成により、セキュリティーレベルの高い認証を行うことが可能となる。即ち、サービス提供サーバー 2は、利用鍵を送信してきた携帯電話装置 4 aについて、鍵発行サーバー 5から両者に発行された利用鍵の一致をみて認証することから、鍵発行サーバー 5は予め決められた形の利用鍵を発行する必要が無く、その都度に異なる 1 回限り使用可能なアクセスコードである利用鍵を生成して発行することができるため、第三者による利用鍵の偽造を困難にすることができる。

また、本実施形態の認証システムは、課金管理サーバー 6を備えることで、利用者の与信限度額を設定し、その額に達するまでサービスを提供したり、またプリペイド金額の残高に応じてサービスの提供を行ったりすることができる。また、外部装置 4 bは電子マネーの財布のように利用することができ、しかも携帯電話装置 4 aと一体での認証が可能であることから、 I Cカード方式のクレジットカード以上のセキュリティ一でクレジット課金利用が可能となる。よって、本実施形態の認証システムは、インターネットや電話回線を利用した相手に対し、安全にサービスの提供が可能となる。

また、本実施形態の認証システムでは、サービス提供サーバー 2 によリ利用者 1 にサービスを提供する前に、課金管理サーバー 6が、その利用者〗の徴収可能残高を確認することで、サービスを利用するのに適していない利用者 1 には、サービスを提供しないようにすることができる _c また、サービスを提供する前に徴収可能残高の確認が完了しているので, サービス提供サーバーは、その徴収可能残高を越える利用料金のサービスを提供しないようにすることができる。従って、例えばオークションのサービスにおいて、落札者が決まったが、その後にその落札者が代金を支払えないことが発覚して不成立となる、といった不都合を防止することができる。

また、本実施形態の認証システムでは、外部装置 4 bを販売店の P 0 S レジ 1 0に接続することで、銀行の預金額からの支払いや、クレジッ卜カードからの支払い、またプリペイド金額からの支払い等を、外部装置により行うことができる。

また、本実施形態の認証システムによれば、利用状況と共に変化するコードである申込回数値を付加情報として組み合わせて認証情報を生成することにより、認証情報自体が固定値でなくなるため、第三者による認証情報の偽造を困難にすることができる。特に、暗号化テーブルも毎回変化させることで、認証情報が複雑に変化するため、より偽造が困難となる。

また、本実施形態の認証システムでは、外部装置 4 bが携帯電話装置 4 aに接続された後、利用者 1 により正しい暗証番号が入力されるまで，次の動作を開始しないように構成している。そのため、万が一外部装置 4 bが盗難，紛失等により他人の手に渡った場合にも、他人によるサ一ビスの不正利用を防ぐことができる。

また、本実施形態の認証システムでは、外部装置 4 bの外表面に I D がバーコ一ド表示されているため、この I Dをバーコードスキャナー Ί 4を用いて、認証受付サーバー 3 に簡単に送信することができる。従つて、外部装置 4 bを接続して外部装置 4 bに記憶されている情報を読み出すための装置を、わざわざ用いる必要がない。

また、本実施形態の認証システムでは、認証受付サーバー 3が、認証情報に組み込まれる情報として、今回の電話番号の情報が通知されていない限り、認証を受け付けない。従って、不正な利用を試みようとする者は、自らの電話番号の情報を送信しない限り認証を受けることができないこととなり、不正行為を防ぐことができる。

また、本実施形態の認証システムでは、外部装置 4 bは、携帯電話装置 4 aに接続する以外にも、 P O S レジ 1 0を通じてもサービスを受けることができるため、幅広いサービスを受けることが可能となる。

そして、本実施形態の認証システムによれば、外部装置 4 bを携帯電話装置 4 aに接続して、外部装置 4 b と携帯電話装置 4 aとのそれぞれの固有の情報を複合的に利用することにより、高度な認証を提供できるのであるが、本認証システムは、例えば、物品の購入といった販売等の一般的なサービスのみならず、サービスの利用状況を監視したり、電話を利用した音声情報によるアクセス管理をすることにも応用できる。更に、資格認証のように技術を認証させたり、レンタカー等の利用の際に自動車免許保有者であることを認証させたり、取引の保証をするために保証認証をさせたりすることに応用することもできる。また、ソフトゥエアの配布や販売に際してコピー防止のための認証や、ソフトウェアにウィルス等の混入のない証明に応用したり、酒，タバコなどの自動販売機にて、成人であることを認証させたりすることができる等、認証システム全般に応用できる。

また、本実施形態の認証システムに用いられる外部装置 4 bは、認証受付サーバー 3から認証受付の通知を受けることにより、認証受付サ一バー 3 に認証情報を送信するための処理を行うことで、セキュリティーレベルの高い認証を実現する。例えば、本実施形態では、認証受付サーバー 3 は、認証受付を通知してから制限時間内に認証情報を受信しなかつた場合には、不正使用の恐れがあると判断して、認証不合格としている。つまり、この制限時間を、正常な使用であれば越えない範囲で短く設定することで、その制限時間を超えた場合には、何らかの不正利用が行われていると判断する。このため、認証受付の通知を受けてから、人の入力操作で認証情報を送信するといつたことを防ぐことができる。また、これに限らず、例えば、認証受付サーバー 3が認証受付の通知の際に外部装置 4 b に任意のデータを送り、このデータについて複雑な演算や暗号処理等を行った結果を、認証情報として要求してもよい。即ち、認証受付サーバー 3が、不正に認証を行おうとする者にとって、予期しにくい情報や、実行困難な条件を要求することで、認証情報を偽造することによる不正利用を防止することができる。しかも、こうした高度な認証を実現しつつも、利用者 1 が複雑なパスワードを打ち込んだり、またパスヮードを秘密に管理したりする必要が無く、利用者 1 にとつて使い勝手のよいものとなる。

特に、外部装置 4 bが無線によリ通信可能な携帯電話装置 4 aに接続される構成であることから、利用者 1 は外部装置 4 bを携帯電話装置 4 aと共に常に持ち歩くことが可能となり、サービスの利用に対する時間的な制約や、場所的な制約が少なくなるため、サービスをより利用しやすくなる。

以上、本発明の一実施形態について説明したが、本発明は、種々の形態を採り得ることは言うまでもない。

例えば、本実施形態の認証システムにおいて、利用者 1 がサービスを申し込む際には、携帯電話装置 4 aがサービス提供サーバー 2 にサービスの利用を申し込むための通信をし、そしてサービス提供サーバー 2が認証受付サーバー 3 に認証の依頼をするという手順を踏んだが、これに限ったものではない。例えば、携帯電話装置 4 aが認証受付サーバー 3 に直接認証依頼するようにしてもよい。また、図 1 3 に示す如く、携帯電話装置 4 aから認証受付サーバー 3 への通信経路に、携帯電話装置 4 aが送信する情報を最初に受信するための専用の申込受付サーバー 2 0を設けるように構成してもよい。特に, 申込受付サーバー 2 0を複数備え、外部装置 4 bが情報を送信するための通信動作を携帯電話装置 4 aに対して指示する際には、外部装置 4 b が申込受付サーバー 2 0を 1 つ選択して、その選択した申込受付サーバ一 2 0に情報を送信するように指示する構成にすることで、セキユリテイーレベルの向上を図ることができる。

つまり、外部装置 4 bが、所定の法則に基づいて選択した申込受付サ一バー 2 0 に情報を送信するように携帯電話装置 4 aに指示し、携帯電話装置 4 aから情報を受信した申込受付サーバー 2 0が、その情報を認証受付サーバー 3 に転送する。一方、認証受付サーバー 3は、外部装置 4 bと同一の所定の法則を記憶しており、受信した情報が、所定の法則に基づく申込受付サーバー 2 0を経由して情報が送信されてきたかどうかを判断し、所定の法則に基づいていないと判断した場合には、認証を拒否することにより、サービス提供サーバー 2 によるサービスの提供を行わないようにする。このように、外部装置 4 bが、通信相手先となる申込受付サーバー 2 0を変動させることで、仮に不正者により完璧に偽造された認証情報が送信された場合にも、その情報の経由先が間違っていれば、不正利用であると判断することができる。

尚、申込受付サーバー 2 0を選択するための所定の法則については、さまざまな方法を用いることができる。例えば、外部装置 4 が、サービスの利用申し込みの度に、申し込み受付サーバーを順番に選択するようにしてもよい。また、外部装置 4 bが、各サービス番号と申込受付サ一バー 2 0 とを予め対応させておき、利用者 1 から入力されたサービス番号に応じて、それに対応する申込受付サーバー 2 0を選択するようにしてもよい。

また、本実施形態における外部装置 4 bの記憶する暗証番号は、予め決まった値であってもよく、また利用者 1 本人が外部装置 4 bを最初に利用する時点で設定してもよく、またいつでも設定変更できるようにしてもよい。また、暗証番号の入力を不要とした構成でもよく、また必要に応じて暗証番号入力の要 ■ 不要を設定できるようにしてもよい。

また、この暗証番号は、接続されるべき携帯電話装置 4 aの電話番号や製造番号であってもよい。このようにすれば、外部装置 4 bが携帯電話装置 4 aに接続された際に、携帯電話装置 4 aから読み出した電話番号や製造番号の値を、記憶している値と比較して判断することができる ₍ 従って、利用者 1 は、わざわざ操作ポタンをプッシュ操作して暗証番号を入力する必要が無く、外部装置 4 bを携帯電話装置 4 aに接続する操作により暗証番号が入力されることとなるため、使い勝手がよい。しかも、こうした簡単な入力方法にもかかわらず、万が一外部装置 4 bが盗難 · 紛失等によリ他人の手に渡った場合にも、他の携帯電話装置では使用できないため、他人によるサービスの不正利用を防ぐことができる。

また、本実施形態では、利用者 1 により携帯電話装置 4 aの操作ボタンがプッシュ操作されることで、利用者 1 の要求するサービスに対応するサービス番号が入力される構成としたが、これに限ったものではなく，例えば携帯電話装置 4 aに外部装置 4 bが差し込まれることにより、もしくは差し込まれてから所定時間（例えば 3秒以上）が経過することにより、自動的に、ある決まったサービスについての申し込み動作をするようにしてもよい。このようにすれば、常に利用するサービスが決まつている場合に、わざわざサービス番号を入力するためのプッシュ操作を行う必要がないため、使い勝手がよい。また、サービス番号の入力手段は携帯電話装置 4 aの操作ポタンに限らず、例えば外部装置 4 b 自体に入力用ポタンを設けてもよい。

また、本実施形態では、認証情報の暗号化方法について、説明の都合上、比較的簡単な暗号化方法を例に挙げて説明したが、もちろんこれに限らず、さまざまな暗号化方法を適用可能である。

また、本実施形態では、認証情報に組み込むための利用状況により変化するコードとして、申込回数値を用いたが、これに限らず、例えば、前回入力されたサービス番号や、特定のサービスを利用した回数等を用いることができる。また、認証情報は、予め記憶している情報をそのまま送信するものであってもよい。

また、本実施形態では、認証受付サーバー 3が前回の電話番号及び製造番号について認証したが、これに限らず、その外部装置 4 bについて使用できる携帯電話装置 4 aを 1 つに限定してもよい。つまり、認証受付サーバー 3が、使用できる携帯電話装置 4 aの電話番号或いは製造番号を固定値として予め記憶し、今回の電話番号或いは製造番号が、その固定値と一致しない場合には認証を拒否するようにすることで、他人の携帯電話装置で使用することができなくなる。従って、盗難，紛失等により、万が一外部装置 4 bが他人の手に渡り利用された場合にも、その外部装置 4 bは他の電話装置に接続して使用しても認証されないため、利用者 1 への損害を防ぐことができる。

また、本実施形態では、外部装置 4 bの表面に I Dをバーコード表示したが、これに限らず、例えばバーコード表示の代わりに、数字やアルフアベッ卜等による文字表示としてもよく、要するに装置固有の番号情報が表示されていればよい。また、こうした番号情報の読み取り機としては、バーコードスキャナー 1 4の他、光学文字読み取り装置等を用いることができる。

また、本実施形態では、認証受付サーバー 3は携帯電話装置 4 aに対して認証受付の通知を送信してから制限時間内に、認証情報を受信しなかった場合には、認証不合格としたが、これに限ったものではなく、例えば、認証受付サーバー 3が認証受付の通知の際に任意のデータを携帯電話装置 4 aに対して送信し、そのデータについて複雑な演算や暗号処理等を行った結果を要求するようにしてもよい。要するに、認証受付サ一バーが、不正に認証を行おうとする者にとって、予期しにくい情報や, 実行困難な条件を要求することで、不正を防止することができる。

また、本実施形態では、認証受付サーバー 3 は、受信した認証情報に組み込まれている情報として、送信元の携帯電話装置 4 aの電話番号が通知されていない限り、認証を受け付けないが、この電話番号の情報は認証情報に組み込まずに送信されるものであってもよい。また、認証受付サーバーは、電話番号を通知して不正利用する者に対しては、その電話番号からの着信を拒否するようにすれば、システム全体への妨害行為を防ぐことができる。

また、本実施形態の認証システムでは、利用鍵の一致のみを判断したが、これに限らず、例えば、鍵発行サーバー 5がサービス提供サーバー 2 に利用鍵を発行する際に、同一の利用鍵を発行する携帯電話装置 4 a に接続される外部装置 4 bについての情報（認証情報や、 I D等、要するに利用者 1 を特定できる情報）も合わせて、サービス提供サーバー 2 に通知してもよい。このようにすれば、サービス提供サーバー 2は、利用鍵を有する利用者 1 によリサ一ビスの申し込みがあつたときに、その利用者 1 が、その利用鍵を発行された利用者 1 に間違いないかを判断することができる。そして、仮に利用鍵が一致したとしても、利用者 1 の情報が異なる場合には、利用鍵の盗用による不正利用の可能性があると判断して、サービスを提供しないようにすることができる。

また、サービス提供サーバー 2は、鍵発行サーバー 5から利用鍵が発行されてから所定の制限時間内に、同一の利用鍵を有する利用者 1 から利用申し込みが無い場合には、サービスを提供しないようにすれば、利用鍵の盗用及び利用者情報の偽造による不正利用を防ぐことができる。

また、本実施形態では、鍵発行サーバー 5は利用者 1 とサービス提供サーバー 2 とに利用鍵を発行したが、これに限ったものではなく、単に利用者 1 にのみ予め決まった利用鍵を発行するようにしてもよい。また. 鍵発行サーバー 5 自体を設けず、認証受付サーバー 3がサービス利用可能と判断した場合には、サービス提供サーバー 2により直接サービスを提供するようにしてもよい。

また、本実施形態では、外部装置 4 bは携帯電話装置 4 aに対して接続したが、これに限らず、電話機能を有する他の電話装置（一般的な通話に使用される電話装置や、通信モデムを備えるパソコン等、要するに電話回線を利用した通信が可能なもの）に対して接続する構成であってもよい。また、電話機能を有しない装置であっても、認証受付サーバーと通信回線で接続される装置であれば、 P O S レジ 1 0に接続する場合と同様に利用することができる。

また、本実施形態において、携帯電話装置 4 aと各サーバーとの通信は、電話回線を利用する方法であってもよく、また電話回線を利用しない方法（専用回線による通信や無線通信）であってもよい。

また、各サーバーは統合して 1 台のコンピュータで運用することも可能である。そして、各サーバ一を統合管理することにより、高度に安全な認証システムを提供できる。また、それぞれの役割分担に応じ、各サ一バーを分割して設置することも可能となる。そうすることで、それぞれの役割を担うサーバーへの認証業務の分担が容易となり、また一つのサーバーへの利用の集中を分散化でき、利用が集中するサーバーの多重化も容易となる。ところで、本実施形態では、外部装置 4 bは認証受付サーバー 3から認証受付の通知を受信することにより認証情報の送信を指示したが、これに限ったものではなく、例えば最初にサービスの申し込みをする段階で、認証情報を生成して送信するようにしてもよい。

特に、それほど高度な認証を必要としないサービスであれば、外部装置 4 bが認証受付サーバー 3から認証受付の通知を受信することにより認証情報の送信を指示するという手順を省略して、最初に送信した認証情報のみにより認証を行うようにしてもよい。

つまり、まず外部装置 4 bは、図 5のフローチャートにおいて、ステップ 1 1 5 におけるサービス番号の入力受け付けを行った後、ステップ 1 2 0 , 1 2 5を省略して、認証情報生成処理を行い（ S 1 3 0 ) 、この認証情報を携帯電話装置 4 aに送信させる（ S 1 3 5 ) ことにより、サービスの利用を申し込む。

そして、サービス提供サーバー 2は、図 9のフローチャートにおいて、この利用申し込みを受けて（ S 5 0 0 ： Y E S, S 5 0 5 ： N O ) 、認証受付サーバー 3 に認証情報を転送して、認証を依頼する（ S 5 1 0 ) _c 一方、認証受付サーバー 3は、図 6のフローチャートにおいて、ステップ 2 0 0で認証情報を受信し、ステップ 2 0 5， 2 1 0を省略して、受信した認証情報について認証情報判断処理を行う（ S 2 1 5 ) 。

このようにすることで、認証手順を簡略化することができる。産業上の利用可能性

以上のように、本発明にかかる外部装置及び認証システムは、電話及び携帯電話に用いられ、利用者の認証を行うことに適している。

Claims

請求の範囲

1 . 携帯電話装置に接続される携帯電話用の外部装置であって、認証に必要な情報を処理し記憶し、携帯電話装置に対して通信動作を指示し，また携帯電話装置からの指示に応答でき、この指示に基づき動作を開始できることを特徴とする携帯電話用外部装置。

2 . サービスの利用を申し込む利用者を認証するための認証情報を送信する装置と、

前記認証情報を受信し、該認証情報について正しいかどうか判断する認証受付サーバーと、

を備えた認証システムに用いられ、

電話機能を有する電話装置に着脱可能に接続されると共に前記認証情報を記憶し、該電話装置に接続された状態で該認証情報を送信する装置として機能する外部装置であって、

前記認証受付サーバーからの指示に応答して前記認証情報を該認証受付サーバ一に送信するための通信動作を、前記電話装置に対して指示するように構成されていること、

を特徴とする外部装置。

3 . 請求項 2 に記載の外部装置において、

前記電話装置は無線により通信可能な携帯電話装置であること、

を特徴とする外部装置。

4 . サービスの利用を申し込む利用者を認証するための認証情報に基づいて、当該利用者による該サービスの利用を許可するかどうか判断する認証システムであって、

電話機能を有する電話装置に着脱可能に接続されると共に前記認証情報を記憶し、該電話装置に接続された状態で、該認証情報を送信するための通信動作を、該電話装置に対して指示する外部装置と、

前記認証情報を受信し、該認証情報について、正しいかどうか判断する認証受付サーバーと、

前記認証受付サーバーによる前記判断の結果に基づいて、前記利用者にサービスを提供するサービス提供サーバーと、

を備えたことを特徴とする認証システム。

5 . サービスの利用を申し込む利用者を認証するための認証情報に基づいて、当該利用者による該サービスの利用を許可するかどうか判断する認証システムであつて、

前記利用者にサービスを提供するサービス提供サーバーと、

外からの依頼によリ、前記外部装置が接続された電話装置及び前記サ一ビス提供サーバーに利用鍵を発行する鍵発行サーバーと、

前記認証情報を受信し、該認証情報が正しいと判断すると、前記鍵発行サーバーに前記利用鍵の発行を依頼する認証受付サーバーと、

を備え、

前記サービス提供サーバーは、前記利用者の所有する前記外部装置が接続された電話装置から、前記利用鍵を用いて利用申し込みがされると, 該利用者にサービスを提供するように構成されていること、

を特徴とする認証システム。

6 . 請求項 4又は請求項 5 に記載の認証システムにおいて、

前記サ一ビス提供サーバーが提供するサービスに対する利用料金の支払いのための課金管理サーバーを加えたこと、

を特徴とする認証システム。

7 . 請求項 4又は請求項 5 に記載の認証システムにおいて、

前記サービス提供サーバーが提供するサービスに対する利用料金を、該サービスを利用する利用者から徴収するための課金管理サーバーを備え、

前記課金管理サーバーは、前記サービス提供サーバーによリ当該利用者に前記サービスを提供する前に、当該利用者から前記サービスに対する利用料金として徴収可能な徴収可能残高を確認するように構成されていること、

を特徴とする認証システム。

8 . 請求項 6又は請求項 7 に記載の認証システムにおいて、

前記外部装置は、前記認証受付サーバー及び前記課金管理サーバーに通信回線にて接続される P 0 S レジに、接続可能に構成され、

前記 P O S レジは、該外部装置の記憶する認証情報と、外部から入力された金額情報とを送信し、

前記認証受付サーバーは、前記 P 0 S レジから送信される前記認証情報を受信して、該認証情報について正しいかどうか判断し、

前記課金管理サーバーは、前記認証受付サーバーにより前記認証情報が正しいと判断されると、前記 P 0 S レジから送信される前記金額情報に基づいて、該認証情報に対応する利用者から料金を徴収するための処理を行うこと、

を特徴とする認証システム。

9 . 請求項 4ないし請求項 8の何れかに記載の認証システムにおいて、前記外部装置は、当該装置固有の I Dを記憶し、利用状況と共に変化するコードと、前回利用された電話装置の電話番号及び該電話装置の製造番号と、今回接続された電話装置の電話番号及び該電話装置の製造番号との内、少なくとも 1 つの情報を、前記 I Dと組み合わせることによリ、前記認証情報を生成するように構成されていること、

を特徴とする認証システム。

1 0 . 請求項 4ないし請求項 9の何れかに記載の認証システムにおいて、

前記外部装置は、前記電話装置の通信相手先を変動させるように構成されていること、

を特徴とする認証システム。

1 1 . 請求項 4ないし請求項 1 0の何れかに記載の認証システムにおいて、

前記外部装置は、利用者の操作に応じて入力される暗証番号と、当該装置の記憶する暗証番号とが一致したと判断した場合に、動作を開始するように構成されていること、

を特徴とする認証システム。

1 2 . 請求項 4ないし請求項 1 1 の何れかに記載の認証システムにおいて、

前記外部装置には、当該装置固有の番号情報が表示されていること、を特徴とする認証システム。

1 3 . 請求項 4ないし請求項 1 2の何れかに記載の認証システムにおいて、

前記外部装置は、当該装置に接続される電話装置の電話番号の情報を、前記認証情報と共に、又は前記認証情報に含めた形で、前記電話装置に送信させるよう構成されており、

前記認証受付サーバーは、前記外部装置が接続された前記電話装置からの情報に、前記電話番号の情報が含まれないと判断した場合には、認証を拒否するように構成されていること、

を特徴とする認証システム。

1 4 . 請求項 4ないし.請求項 ΐ 3の何れかに記載の認証システムにおいて、

前記電話装置は、無線.によ通信可能な携帯電話装置であること、を特徴とする認証システム。

1 5 . 請求項 4〜 8， 1 0〜 1 3の何れかに記載の認証システムにおいて、

前記電話装置に代えて、電話機能を有せず前記認証受付サーバーと通信回線にて接続される装置を用いたこと.、.

を特徴とする認証システ厶,。