JP2003281097A - User authentication system using portable device with internet access function and user authenticating device thereof - Google Patents
User authentication system using portable device with internet access function and user authenticating device thereofInfo
- Publication number
- JP2003281097A JP2003281097A JP2002083494A JP2002083494A JP2003281097A JP 2003281097 A JP2003281097 A JP 2003281097A JP 2002083494 A JP2002083494 A JP 2002083494A JP 2002083494 A JP2002083494 A JP 2002083494A JP 2003281097 A JP2003281097 A JP 2003281097A
- Authority
- JP
- Japan
- Prior art keywords
- user
- mobile device
- general terminal
- information
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネットア
クセス機能を持つ携帯装置(ブラウザフォン)と汎用さ
れている任意の端末を利用してユーザ認証を行うユーザ
認証システム、及びユーザ認証装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a user authentication system for performing user authentication using a portable device (browser phone) having an Internet access function and an arbitrary terminal generally used, and a user authentication device.
【0002】[0002]
【従来の技術】従来、オンラインショッピングなど複数
の商店からユーザが商品、チケット等を購入する場合、
(1)それぞれの商店に関連付けられたサーバが発行し
た会員ID(IDentification)とパスワードで認証する方法
が採られ、また、商店が増えると会員が個々の商店の会
員IDとパスワードの管理が煩雑になるため複数の商店の
認証を一括して行う方法も行われている、(2)一方、
会員を識別するのにICカードや生体情報(指紋や目の光
彩など)を用いた方式も提案されている。2. Description of the Related Art Conventionally, when a user purchases products, tickets, etc. from a plurality of shops such as online shopping,
(1) The method of authenticating with the member ID (IDentification) and password issued by the server associated with each store is adopted, and when the number of stores increases, the member will have to manage the member ID and password of each store easily. Therefore, there is also a method of collectively authenticating a plurality of shops, (2) On the other hand,
A method using an IC card or biometric information (fingerprint, eye glow, etc.) to identify a member has also been proposed.
【0003】[0003]
【発明が解決しようとする課題】(1)パスワード認証
は、特別な装置を必要としないため、汎用性はあるが、
パスワードは、単なる文字列なので、盗み見などの悪意
の第三者によるなりすましやユーザの忘却等の危険性が
ある。また、サイトごとにID,パスワードを記憶した
り、定期的にパスワードの更新の必要があり、利便性が
低かった。また、最近、ユーザのID,パスワードをまと
め、各商店サイトへのログインが、単一のID、パスワー
ドで行えるサービスも出てきたが、逆に、そのID、パス
ワードが、一度漏洩すると、全ての商店サイトにログイ
ンされることを意味し、セキュリティ上問題があった。
また応用技術として、ワンタイムパスワードなどもある
が、使い捨てパスワードを発生させるトークンを所持し
ておかなければならず、毎回、異なるパスワードの入力
に手間がかかり、利便性に問題があった。
(2)ICカード認証は、ICカードを読取装置に挿入する
のみでよいので利便性が高く、物理媒体による認証のた
めセキュリティレベルも高い。しかし、ネットショッピ
ングはできるだけ多くのユーザから利用可能とすること
が望まれるが、ICカード認証では、ユーザ側の端末にIC
カード読取装置が必要であり、現在、このようなPC(Per
sonal Computer)は極少数である。よって汎用性の面で
問題があった。同様なことがバイオメトリクス認証につ
いてもいえるが、さらにバイオメトリクス方式には、上
記の問題点に加え、誤認証の問題がある。(1) Password authentication is versatile because it does not require a special device.
Since the password is just a character string, there is a risk of impersonation by a malicious third party such as snooping or forgetting of the user. In addition, it is necessary to memorize the ID and password for each site and to update the password regularly, which is inconvenient. In addition, recently, there has been a service in which user IDs and passwords are collected and login to each store site can be performed with a single ID and password, but conversely, once the ID and password are leaked, all This meant logging in to the store site, which was a security issue.
There is also a one-time password as an applied technology, but it is necessary to have a token for generating a one-time password, and it takes time to input a different password each time, which is a problem in convenience. (2) The IC card authentication is highly convenient because it is only necessary to insert the IC card into the reading device, and the security level is high because the authentication is performed by the physical medium. However, while it is desirable for online shopping to be available to as many users as possible, with IC card authentication, it is
A card reader is required, and currently such a PC (Per
sonal Computer) is very few. Therefore, there was a problem in terms of versatility. The same applies to biometrics authentication, but the biometrics method has a problem of incorrect authentication in addition to the above problems.
【0004】[0004]
【課題を解決するための手段】上記課題を解決するため
に、本発明は、ユーザが一般端末(PC端末)を使用し
てネットショッピングを行う場合、広く普及しているイ
ンターネットアクセス機能をもつ携帯装置(ブラウザフ
ォン)が個体識別可能なことを利用してユーザ認証を行
うことを特徴としている。In order to solve the above problems, the present invention provides a mobile phone having an Internet access function, which is widely used when a user uses a general terminal (PC terminal) for online shopping. The feature is that user authentication is performed by utilizing the fact that the device (browser phone) can be individually identified.
【0005】[0005]
【発明の実施の形態】図1に本発明の実施例であるブラ
ウザフォンを用いたユーザ認証システムの構成を示す。
このシステムは、ユーザが使用する任意の端末X(一般
のPC端末)とブラウザフォンBと、ログイン対象のサ
ーバS(ユーザ認証装置)からなり、回線を介して接続
される。以下、各々X,B,Sと略記する。Xは通常のP
C端末(Personal Computer)であり、一切特殊な機能/
追加的な専用ハードウェアは不要である。Bは、ブラウ
ザフォンを一意に識別する番号である製造番号、もしく
は内蔵ICカード(例えば、NTTドコモ社のFOMA
カード)の識別番号(以下、Serial Number:SNと略記)
を持ち、これを安全にSに送信する(すなわち、電話回
線により送信する)機能がある。Sはユーザがログイン
対象サーバであり、会員DB(Data Base)と一時DBを
備える。1 shows the configuration of a user authentication system using a browser phone according to an embodiment of the present invention.
This system includes an arbitrary terminal X (general PC terminal) used by a user, a browser phone B, and a server S (user authentication device) as a login target, and is connected via a line. Hereinafter, each is abbreviated as X, B, S. X is a normal P
It is a C terminal (Personal Computer) and has no special function /
No additional dedicated hardware is required. B is a serial number that uniquely identifies the browser phone or a built-in IC card (for example, FOMA of NTT Docomo, Inc.)
Identification number of the card) (hereafter abbreviated as Serial Number: SN)
And has a function of securely transmitting it to S (that is, transmitting it by a telephone line). S is a server to which the user logs in, and includes a member DB (Data Base) and a temporary DB.
【0006】以下、図2〜10を参照して本発明のブラ
ウザフォンを用いたユーザ認証システムの手順について
説明する。
(S0)Sは図3に示すようなユーザIDとブラウザフォン
のSN(シリアルナンバー)と実名(ユーザ認証に実名
を用いない場合はこの項目は不要である。)をセットに
した会員DBを予め持っているものとする。
(S1)ユーザはXからSにアクセス要求を出し、(S2)Sは
Xに図4に示すようなWEBページ(ユーザID入力画
面)を表示させる。
(S3)ユーザは、XからユーザID(例えばstar)を入力し
てSに送信する。
(S4)SはユーザID(star)を受信すると、このユーザI
Dが会員DB(図3)にあるかをチェックしてから、セ
ッションID(SessionID(セッション毎に個別に与え
る番号):以下、SIDと略記)を発行し、一時DBに
SIDとユーザID(star)と残り時間をセットとしたデ
ータを追加する(図5)。新しく追加されたデータの残
り時間の初期値は例えば60秒と設定し、各ユーザの残
り時間は、1秒ごとに減っていき、ゼロになると、その
データは一時DBから削除される。The procedure of the user authentication system using the browser phone of the present invention will be described below with reference to FIGS. (S0) S is a member DB in which a user ID, an SN (serial number) of the browser phone, and a real name (this item is not necessary if the real name is not used for user authentication) are set as shown in FIG. I have it. (S1) The user issues an access request from X to S, and (S2) S causes X to display a WEB page (user ID input screen) as shown in FIG. (S3) The user inputs the user ID (for example, star) from X and sends it to S. (S4) When S receives the user ID (star), this user I
After checking whether D is in the member DB (Fig. 3), the session ID (Session ID (number given individually for each session): hereinafter abbreviated as SID) is issued, and SID and user ID (star ) And the remaining time as a set (Fig. 5). The initial value of the remaining time of the newly added data is set to, for example, 60 seconds, and the remaining time of each user decreases every second, and when it reaches zero, the data is deleted from the temporary DB.
【0007】(S5)SはXに対して図6に示すようなSの
アドレスを含む認証ページを表示する。このページのUR
L(Uniform Resource Locator)はhttp://(SID).htmlであ
り、1秒に一回リロードする。また、一時DBを参照し
て残り時間を表示する。
(S6)ユーザは、Bでhttp://(Sのアドレス)にアクセ
スする。
(S7)SはBに図7に示すような確認画面を表示し、ユー
ザは「はい」を押して、SN(ブラウザフォンを一意に
識別する番号)をSに送信する。
(S8)SはSN(SN12345)を受信すると会員DB(図3)
を参照して、対応するユーザID(star)を取り出し、さ
らに一時DB(図5)に、このユーザIDが存在するか
チェックする。
(S9)SはユーザID(star)に対応する実名(山田三郎)
を、会員DBに問い合わせ、また、ユーザIDに対応す
るSID(898989)を一時DBに問い合わせ、http://(S
ID).htmlの内容を図8(認証確認ページ)のように書き
換え、Xにこれを表示させる。(または、図8(認証確
認ページ)の実名(山田三郎)に代えてSID、もしく
はユーザIDを表示させる。)これも、また、1秒に一
回のリロード状態とし、一時DBを参照して残り時間を
表示する。
(S9')(S9)における認証確認ページのユーザID(star)
に対応する実名(山田三郎)に代えてSIDを表示す
る。(S5) S displays an authentication page containing the address of S for X as shown in FIG. UR on this page
L (Uniform Resource Locator) is http: // (SID) .html and is reloaded once per second. Also, the remaining time is displayed by referring to the temporary DB. (S6) The user uses B to access http: /// (address of S). (S7) S displays a confirmation screen as shown in FIG. 7 on B, and the user presses “Yes” to send SN (a number that uniquely identifies the browser phone) to S. (S8) S receives the SN (SN12345) and the member DB (Fig. 3)
, The corresponding user ID (star) is taken out, and it is further checked whether this user ID exists in the temporary DB (FIG. 5). (S9) S is the real name corresponding to the user ID (star) (Saburo Yamada)
To the member DB, and also to the temporary DB for the SID (898989) corresponding to the user ID, http: // (S
The contents of (ID) .html are rewritten as shown in FIG. 8 (authentication confirmation page), and this is displayed on X. (Or, instead of the real name (Saburo Yamada) in FIG. 8 (authentication confirmation page), the SID or the user ID is displayed.) Again, the reload status is set once per second, and the temporary DB is referred to. Display remaining time. User ID (star) of the authentication confirmation page in (S9 ') (S9)
The SID is displayed instead of the real name (Saburo Yamada) corresponding to.
【0008】(S10)(S8)の後、SはBに図9に示すよう
なWEBページ(ブラウザフォン)を表示させる。(ま
たは、WEBページ(ブラウザフォン)の実名(山田三
郎)に代えてSID、もしくはユーザIDを表示させ
る。)この際、「ログイン」ボタンを押すと、SIDが
送信されるようにする。ただし、このページはリロード
しない。また、必要ならば残り時間はJAVA(R)SCRIPT
(米ネットスケープ・コミュニケーションズとサン・マ
イクロシステムがWWWブラウザ向けに共同開発したスク
リプト言語)などを用いて、オフラインで減算しながら
再表示させるものとする。
(S11)ユーザは、XとBに正しい実名(山田三郎)が表
示されていることを確認してから、(または、XとBに
正しいSID、もしくはユーザIDが表示されているこ
とを確認してから、)Bの「ログイン」を押す。BはS
に対して、SIDを送信する。
(S10')(S10),(S11)に代えてSはBにSID入力画面を
表示させ、BはSに対してユーザが入力したSIDを送
信する。
(S12)SはBからSIDを受信すると、一時DBを参照
して、SIDのデータが、まだあるかをチェックしてか
ら、http://(SID).htmlを図10の認証完了画面のよう
に書き換えXに認証完了画面を表示させることにより、
認証処理を終了する。After (S10) and (S8), S causes B to display a WEB page (browser phone) as shown in FIG. (Or, instead of the real name (Saburo Yamada) of the WEB page (browser phone), the SID or the user ID is displayed.) At this time, when the "login" button is pressed, the SID is transmitted. However, this page does not reload. If necessary, the remaining time is JAVA (R) SCRIPT
(Netscape Communications, Inc. and Sun Microsystem jointly developed a script language for WWW browsers), etc., and re-display while subtracting offline. (S11) The user confirms that the correct real name (Saburo Yamada) is displayed on X and B (or confirms that the correct SID or user ID is displayed on X and B). Then press) B "Login". B is S
To the SID. Instead of (S10 ') (S10) and (S11), S causes B to display the SID input screen, and B transmits the SID input by the user to S. (S12) When S receives the SID from B, it refers to the temporary DB to check whether the SID data still exists, and then http: /// (SID) .html is displayed on the authentication completion screen of FIG. By displaying the authentication completion screen on rewrite X,
The authentication process ends.
【0009】[0009]
【発明の効果】以上説明したように、本発明は、ネット
ショッピングに必要な条件である、高い利便性とセキュ
リティー性と汎用性を実現する。また、本方式では、サ
ーバのアドレスをブラウザフォンのブックマーク(URL
の記憶機能)に登録さえしておけば、認証時におけるユ
ーザの操作は、任意の端末にユーザIDを入力する以外
は、全てクリックのみで行えるので利便性が非常に高
い。As described above, the present invention realizes high convenience, security and versatility, which are necessary conditions for online shopping. In addition, in this method, the server address is used as the bookmark (URL
The user's operation at the time of authentication can be performed by just clicking, except for inputting the user ID to any terminal, which is very convenient.
【図1】ブラウザフォンを用いたユーザ認証システム構
成図。FIG. 1 is a block diagram of a user authentication system using a browser phone.
【図2】ブラウザフォンを用いたユーザ認証方法シーケ
ンスチャート。FIG. 2 is a sequence chart of a user authentication method using a browser phone.
【図3】会員DBの例を示す図。FIG. 3 is a diagram showing an example of a member DB.
【図4】WEBページ(任意の端末X)の例を示す図。FIG. 4 is a diagram showing an example of a WEB page (arbitrary terminal X).
【図5】一時DBの例を示す図。FIG. 5 is a diagram showing an example of a temporary DB.
【図6】認証ページ(任意の端末X)の例を示す図。FIG. 6 is a diagram showing an example of an authentication page (arbitrary terminal X).
【図7】確認画面(ブラウザフォンB)の例を示す図。FIG. 7 is a diagram showing an example of a confirmation screen (browser phone B).
【図8】認証確認ページ(任意の端末X)の例を示す
図。FIG. 8 is a diagram showing an example of an authentication confirmation page (arbitrary terminal X).
【図9】WEBページ(ブラウザフォンB)の例を示す
図。FIG. 9 is a diagram showing an example of a WEB page (browser phone B).
【図10】認証完了画面(任意の端末X)の例を示す
図。FIG. 10 is a diagram showing an example of an authentication completion screen (arbitrary terminal X).
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B085 AA01 AE02 AE04 AE15 AE23 BA07 BG02 BG07 CE04 5K067 AA32 AA34 BB21 BB41 DD17 FF23 FF31 HH22 HH23 HH24 ─────────────────────────────────────────────────── ─── Continued front page F-term (reference) 5B085 AA01 AE02 AE04 AE15 AE23 BA07 BG02 BG07 CE04 5K067 AA32 AA34 BB21 BB41 DD17 FF23 FF31 HH22 HH23 HH24
Claims (8)
トアクセス機能を持つ携帯装置と、ユーザ認証装置を回
線を介して接続し、 ユーザ認証装置は、予め前記携帯装置を一意に識別する
情報であるシリアルナンバーとユーザIDとユーザの実
名がセットで記憶されているDBを備え、 一般端末は、ユーザ認証装置へユーザを識別する情報で
あるユーザIDを送信する手段を有し、 前記携帯装置は、ユーザ認証装置へ前記携帯装置を一意
に識別する情報であるシリアルナンバーを送信する手段
を有し、 ユーザ認証装置は、DBを参照し、前記携帯装置から受
信したシリアルナンバーをもとにユーザIDを取り出
し、これと同じユーザIDを送信してきた一般端末に対
して、ユーザの実名を表示させ、同時に前記携帯装置に
ユーザの実名を表示させる手段を有し、 前記携帯装置は、ユーザ認証装置へユーザの前記携帯装
置と一般端末に表示されている実名が等しいことの確認
を示すログイン許可情報を送信する手段を有し、 ユーザ認証装置は、一般端末にログインを許可する手段
と、を有することを特徴とするインターネットアクセス
機能を持つ携帯装置を用いたユーザ認証システム。1. A general terminal used by a user, a mobile device having an Internet access function, and a user authentication device are connected via a line, and the user authentication device is serial information which is information for uniquely identifying the mobile device in advance. A DB that stores a number, a user ID, and a real name of the user as a set is provided, the general terminal has means for transmitting a user ID that is information for identifying the user to the user authentication device, and the portable device is a user. The user authentication device has means for transmitting a serial number, which is information for uniquely identifying the mobile device, to the authentication device, and the user authentication device refers to the DB and extracts a user ID based on the serial number received from the mobile device. , The real name of the user is displayed on the general terminal that has transmitted the same user ID, and at the same time, the real name of the user is displayed on the portable device. The mobile device has means for transmitting to the user authentication device login permission information indicating that the real name displayed on the mobile device of the user and the real name displayed on the general terminal are the same, The device is a user authentication system using a portable device having an internet access function, characterized in that the device has means for permitting login to a general terminal.
トアクセス機能を持つ携帯装置と、ユーザ認証装置を回
線を介して接続し、 ユーザ認証装置は、予め前記携帯装置を一意に識別する
情報であるシリアルナンバーとユーザIDがセットで記
憶されているDBを備え、 一般端末は、ユーザ認証装置へユーザを識別する情報で
あるユーザIDを送信する手段を有し、 前記携帯装置は、ユーザ認証装置へ前記携帯装置を一意
に識別する情報であるシリアルナンバーを送信する手段
を有し、 ユーザ認証装置は、DBを参照し、前記携帯装置から受
信したシリアルナンバーをもとにユーザIDを取り出
し、これと同じユーザIDを送信してきた一般端末に対
して、セッションIDを発行し、セッションID、もし
くはユーザIDを表示させ、同時に前記携帯装置にセッ
ションID、もしくはユーザIDを表示させる手段を有
し、 前記携帯装置は、ユーザ認証装置へユーザの前記携帯装
置と一般端末に表示されているセッションID、もしく
はユーザIDが等しいことの確認を示すログイン許可情
報を送信する手段を有し、 ユーザ認証装置は、一般端末にログインを許可する手段
と、を有することを特徴とするインターネットアクセス
機能を持つ携帯装置を用いたユーザ認証システム。2. A general terminal used by a user, a mobile device having an Internet access function, and a user authentication device are connected via a line, and the user authentication device is serial information which is information for uniquely identifying the mobile device in advance. A general terminal has a means for transmitting a user ID, which is information for identifying a user, to a user authentication device, the portable device includes a DB in which a number and a user ID are stored as a set. The user authentication device has means for transmitting a serial number, which is information for uniquely identifying the mobile device, and the user authentication device refers to the DB and extracts a user ID based on the serial number received from the mobile device. Issue a session ID to the general terminal that has sent the user ID, and display the session ID or user ID. Has a means for displaying a session ID or a user ID on the mobile device, and the mobile device has the same session ID or user ID displayed on the user authentication device on the mobile device of the user and the general terminal. And a means for permitting login to a general terminal, and a user authentication system using a portable device having an internet access function. .
トアクセス機能を持つ携帯装置と、ユーザ認証装置を回
線を介して接続し、 ユーザ認証装置は、予め前記携帯装置を一意に識別する
情報であるシリアルナンバーとユーザIDがセットで記
憶されているDBを備え、 一般端末は、ユーザ認証装置へユーザを識別する情報で
あるユーザIDを送信する手段を有し、 前記携帯装置は、ユーザ認証装置へ前記携帯装置を一意
に識別する情報であるシリアルナンバーを送信する手段
を有し、 ユーザ認証装置は、DBを参照し、前記携帯装置から受
信したシリアルナンバーをもとにユーザIDを取り出
し、セッションIDを発行し、これと同じユーザIDを
送信してきた一般端末に対して、セッションIDを含む
認証ページを表示させ、同時に前記携帯装置にセッショ
ンID入力画面を表示させる手段を有し、 前記携帯装置は、ユーザ認証装置へユーザが入力したセ
ッションIDを送信する手段を有し、 ユーザ認証装置は、一般端末にログインを許可する手段
と、を有することを特徴とするインターネットアクセス
機能を持つ携帯装置を用いたユーザ認証システム。3. A general terminal used by a user, a mobile device having an Internet access function, and a user authentication device are connected via a line, and the user authentication device is serial information which is information for uniquely identifying the mobile device in advance. A general terminal has a means for transmitting a user ID, which is information for identifying a user, to a user authentication device, the portable device includes a DB in which a number and a user ID are stored as a set. The user authentication device has means for transmitting a serial number, which is information for uniquely identifying the mobile device, and the user authentication device refers to the DB, extracts the user ID based on the serial number received from the mobile device, and obtains the session ID. Display the authentication page containing the session ID on the general terminal that issued and sent the same user ID, and at the same time The portable device has means for displaying a session ID input screen, the portable device has means for transmitting the session ID inputted by the user to the user authentication device, and the user authentication device permits the general terminal to log in. A user authentication system using a portable device having an Internet access function, which comprises:
ンターネットアクセス機能を持つ携帯装置を用いたユー
ザ認証システムにおいて、 前記携帯装置のシリアルナンバーは、ユーザの不正な書
換えができない構成とした記憶手段に記憶され、シリア
ルナンバーは安全な通信路により送受信されることを特
徴とするインターネットアクセス機能を持つ携帯装置を
用いたユーザ認証システム。4. A user authentication system using a mobile device having an internet access function according to claim 1, wherein the serial number of the mobile device is a structure that prevents unauthorized rewriting by the user. A user authentication system using a portable device having an internet access function, wherein the serial number is stored in the storage means, and the serial number is transmitted and received through a secure communication path.
ターネットアクセス機能を持つ携帯装置を用いたユーザ
認証システムにおいて、 前記携帯装置のシリアルナンバーは、インターネットア
クセス機能を持つ携帯装置の製造番号、もしくは内蔵I
Cカードの識別番号、または両者の番号であることを特
徴とするインターネットアクセス機能を持つ携帯装置を
用いたユーザ認証システム。5. A user authentication system using a mobile device having an internet access function according to claim 1, wherein the serial number of the mobile device is a manufacturing device of the mobile device having an internet access function. Number or built-in I
A user authentication system using a portable device having an Internet access function, which is an identification number of a C card or both numbers.
帯装置を一意に識別する情報であるシリアルナンバーと
ユーザIDとユーザの実名がセットで記憶されているD
Bを備え、 一般端末からユーザを識別する情報であるユーザIDを
受信する手段と、 前記携帯装置から前記携帯装置を一意に識別する情報で
あるシリアルナンバーを受信する手段と、 DBを参照し、前記携帯装置から受信したシリアルナン
バーをもとにユーザIDを取り出し、これと同じユーザ
IDを送信してきた一般端末に対して、ユーザの実名を
表示させ、同時に前記携帯装置にユーザの実名を表示さ
せる手段と、 前記携帯装置からユーザの前記携帯装置と一般端末に表
示されている実名が等しいことの確認を示すログイン許
可情報を受信する手段と、 一般端末にログインを許可する手段と、を備えたことを
特徴とするインターネットアクセス機能を持つ携帯装置
を用いたユーザ認証装置。6. A serial number, a user ID, and a user's real name, which are information for uniquely identifying a portable device having an Internet access function, are stored in advance as a set.
B, means for receiving a user ID that is information for identifying a user from a general terminal, means for receiving a serial number that is information for uniquely identifying the mobile device from the mobile device, and referring to the DB, The user ID is retrieved based on the serial number received from the mobile device, and the real name of the user is displayed on the general terminal that has transmitted the same user ID, and at the same time, the real name of the user is displayed on the mobile device. A means for receiving login permission information from the mobile device, the login permission information indicating that the real names displayed on the mobile device of the user and the general terminal are the same; and means for permitting the login to the general terminal. A user authentication device using a portable device having an internet access function characterized by the above.
帯装置を一意に識別する情報であるシリアルナンバーと
ユーザIDがセットで記憶されているDBを備え、 一般端末からユーザを識別する情報であるユーザIDを
受信する手段と、 前記携帯装置から前記携帯装置を一意に識別する情報で
あるシリアルナンバーを受信する手段と、 DBを参照し、前記携帯装置から受信したシリアルナン
バーをもとにユーザIDを取り出し、これと同じユーザ
IDを送信してきた一般端末に対して、セッションID
を発行し、セッションID、もしくはユーザIDを表示
させ、同時に前記携帯装置にセッションID、もしくは
ユーザIDを表示させる手段と、 前記携帯装置からユーザの前記携帯装置と一般端末に表
示されているセッションID、もしくはユーザIDが等
しいことの確認を示すログイン許可情報を受信する手段
と、 一般端末にログインを許可する手段と、を備えたことを
特徴とするインターネットアクセス機能を持つ携帯装置
を用いたユーザ認証装置。7. A DB having a serial number and user ID, which are information for uniquely identifying a portable device having an Internet access function, stored in advance, and a user ID, which is information for identifying a user from a general terminal, is provided. Means for receiving, means for receiving from the mobile device a serial number that is information for uniquely identifying the mobile device, and DB, extracting a user ID based on the serial number received from the mobile device, A session ID is sent to a general terminal that has sent the same user ID as this.
For displaying the session ID or the user ID and simultaneously displaying the session ID or the user ID on the mobile device, and the session ID displayed on the mobile device and the general terminal of the user from the mobile device. , Or user authentication using a portable device having an Internet access function, characterized by including means for receiving login permission information indicating confirmation of equality of user IDs, and means for permitting login to a general terminal. apparatus.
帯装置を一意に識別する情報であるシリアルナンバーと
ユーザIDがセットで記憶されているDBを備え、 一般端末からユーザを識別する情報であるユーザIDを
受信する手段と、 前記携帯装置から前記携帯装置を一意に識別する情報で
あるシリアルナンバーを受信する手段と、 DBを参照し、前記携帯装置から受信したシリアルナン
バーをもとにユーザIDを取り出し、セッションIDを
発行し、これと同じユーザIDを送信してきた一般端末
に対して、セッションIDを含む認証ページを表示さ
せ、同時に前記携帯装置にセッションID入力画面を表
示させる手段と、 前記携帯装置からユーザが入力したセッションIDを受
信する手段と、 一般端末にログインを許可する手段と、を有することを
特徴とするインターネットアクセス機能を持つ携帯装置
を用いたユーザ認証装置。8. A DB having a serial number and a user ID, which are information for uniquely identifying a portable device having an Internet access function, stored in advance, and a user ID for identifying a user from a general terminal is provided. Means for receiving, means for receiving from the mobile device a serial number that is information for uniquely identifying the mobile device, and DB, extracting a user ID based on the serial number received from the mobile device, A means for issuing a session ID and displaying an authentication page including the session ID on a general terminal that has transmitted the same user ID, and at the same time displaying a session ID input screen on the mobile device, A means for receiving the session ID entered by the user, and a means for permitting login to a general terminal User authentication device using a portable device with Internet access function, characterized in that it comprises a.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002083494A JP3704318B2 (en) | 2002-03-25 | 2002-03-25 | User authentication system using portable device having internet access function and user authentication device thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002083494A JP3704318B2 (en) | 2002-03-25 | 2002-03-25 | User authentication system using portable device having internet access function and user authentication device thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003281097A true JP2003281097A (en) | 2003-10-03 |
| JP3704318B2 JP3704318B2 (en) | 2005-10-12 |
Family
ID=29231252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002083494A Expired - Fee Related JP3704318B2 (en) | 2002-03-25 | 2002-03-25 | User authentication system using portable device having internet access function and user authentication device thereof |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3704318B2 (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007004706A (en) * | 2005-06-27 | 2007-01-11 | Fuji Xerox Co Ltd | User discriminating system, user discriminating method, and program |
| JP2007102777A (en) * | 2005-10-04 | 2007-04-19 | Forval Technology Inc | User authentication system and method therefor |
| JP2011243071A (en) * | 2010-05-20 | 2011-12-01 | Konami Digital Entertainment Co Ltd | Game system, server device, log-in method, and program |
| WO2011153846A1 (en) * | 2010-06-07 | 2011-12-15 | 中兴通讯股份有限公司 | Implementing method and system for terminal communications, and implementing method for terminal location update |
| US20130151411A1 (en) * | 2011-12-09 | 2013-06-13 | Worldpasskey, Inc. | Digital authentication and security method and system |
| JP2013125413A (en) * | 2011-12-14 | 2013-06-24 | Secom Co Ltd | User registration system and registration server |
| JPWO2016166868A1 (en) * | 2015-04-16 | 2018-03-15 | マクセル株式会社 | Projection-type image display device and information display method in projection-type image display device |
-
2002
- 2002-03-25 JP JP2002083494A patent/JP3704318B2/en not_active Expired - Fee Related
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007004706A (en) * | 2005-06-27 | 2007-01-11 | Fuji Xerox Co Ltd | User discriminating system, user discriminating method, and program |
| JP4631560B2 (en) * | 2005-06-27 | 2011-02-16 | 富士ゼロックス株式会社 | User discrimination system, user discrimination method, and program |
| JP2007102777A (en) * | 2005-10-04 | 2007-04-19 | Forval Technology Inc | User authentication system and method therefor |
| JP2011243071A (en) * | 2010-05-20 | 2011-12-01 | Konami Digital Entertainment Co Ltd | Game system, server device, log-in method, and program |
| WO2011153846A1 (en) * | 2010-06-07 | 2011-12-15 | 中兴通讯股份有限公司 | Implementing method and system for terminal communications, and implementing method for terminal location update |
| US8761763B2 (en) | 2010-06-07 | 2014-06-24 | Zte Corporation | Implementing method and system for terminal communications, and implementing method for terminal location update |
| US20130151411A1 (en) * | 2011-12-09 | 2013-06-13 | Worldpasskey, Inc. | Digital authentication and security method and system |
| JP2013125413A (en) * | 2011-12-14 | 2013-06-24 | Secom Co Ltd | User registration system and registration server |
| JPWO2016166868A1 (en) * | 2015-04-16 | 2018-03-15 | マクセル株式会社 | Projection-type image display device and information display method in projection-type image display device |
| US10564535B2 (en) | 2015-04-16 | 2020-02-18 | Maxell, Ltd. | Projection type image display apparatus and information display method on projection type image display apparatus |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3704318B2 (en) | 2005-10-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070022301A1 (en) | System and method for highly reliable multi-factor authentication | |
| US8041954B2 (en) | Method and system for providing a secure login solution using one-time passwords | |
| US8261334B2 (en) | System for performing web authentication of a user by proxy | |
| KR100858144B1 (en) | User authentication method in internet site using mobile and device thereof | |
| US20040030934A1 (en) | User selectable authentication interface and universal password oracle | |
| CN107111478A (en) | For the system and method that integrated verification is serviced in the network architecture | |
| US7502931B2 (en) | Method and device for authenticating a user on a remote server | |
| JP2010026621A (en) | Authentication system and authentication method | |
| KR20020039339A (en) | Methods and apparatus for conducting electronic transactions | |
| KR20010110096A (en) | Secure data transmission from unsecured input environments | |
| JP2008071097A (en) | Authentication device, authentication system, program and storage medium | |
| JP2008242926A (en) | Authentication system, authentication method and authentication program | |
| US20090178127A1 (en) | Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium | |
| WO2002033882A1 (en) | User selectable authentication interface and universal password oracle | |
| JP5638593B2 (en) | Management device, member management program, member management method, service providing device, member card management program, and member management system | |
| US8874912B2 (en) | Systems and methods for securely transferring personal identifiers | |
| KR101027228B1 (en) | User-authentication apparatus for internet security, user-authentication method for internet security, and recorded medium recording the same | |
| CN112154636A (en) | Deep link authentication | |
| JP2006195716A (en) | Password management system, method, and program | |
| JP3704318B2 (en) | User authentication system using portable device having internet access function and user authentication device thereof | |
| JP2015082140A (en) | Onetime password issuing device, program, and onetime password issuing method | |
| KR100324248B1 (en) | System and method for internet certificating client using finger pattern | |
| JP7202500B1 (en) | Information processing device, information processing method, and program | |
| US20220092166A1 (en) | Mobile device as a computer authenticator | |
| JP2004192193A (en) | User authentication method by mail of browser phone, user authentication server, user authentication method for authentication server, user authentication program for authentication server and recording program recording its program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050330 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050419 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050609 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050609 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050705 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050722 |
|
| R150 | Certificate of patent (=grant) or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080729 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090729 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090729 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100729 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100729 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110729 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |