JP2005063088A - Authentication procuration server, authentication procuration method, and program - Google Patents

Authentication procuration server, authentication procuration method, and program Download PDF

Info

Publication number
JP2005063088A
JP2005063088A JP2003291355A JP2003291355A JP2005063088A JP 2005063088 A JP2005063088 A JP 2005063088A JP 2003291355 A JP2003291355 A JP 2003291355A JP 2003291355 A JP2003291355 A JP 2003291355A JP 2005063088 A JP2005063088 A JP 2005063088A
Authority
JP
Japan
Prior art keywords
url
server
user
receiving
mail address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003291355A
Other languages
Japanese (ja)
Inventor
Motoi Iwashita
基 岩下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003291355A priority Critical patent/JP2005063088A/en
Publication of JP2005063088A publication Critical patent/JP2005063088A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent a third person from illegally accessing a provider by a spoofing, and to execute authentication on an individual basis. <P>SOLUTION: An integrator server 2 manages the URL of a provider server 4 from which a user receives a service and the individual ID and password of the user in the provider by using the mail address of the user. The integrator server 2 specifies the individual ID and password by using a telephone number notified from a telephone network 5, URL received from a user terminal 3, and mail address decided as the result of inquiry to the user. The integrator server 2 transmits the integrator address and the specified individual ID or the like through an L2-MPLS network 6 to the provider server 4. The provider server 4 decides whether or not the data has been received from the integrator server 2 based on the integrator address. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、ユーザの認証を代行する認証代行サーバ、認証代行方法、及びプログラムに関する。   The present invention relates to an authentication agent server that performs user authentication, an authentication agent method, and a program.

近年、インターネットなどのネットワーク上でプロバイダにより様々なサービスが提供されるようになってきた。プロバイダにより提供されるサービスを受ける際、提供を受ける者(ユーザ)はログイン情報(ユーザIDやパスワード)を入力する。そして、入力されたログイン情報が予め登録されたログイン情報と比較され、一致する場合にプロバイダにより提供されるサービスを受けることができる(例えば、特許文献1、特許文献2、特許文献3、特許文献4参照。)。ところが、第3者が何らかの方法でログイン情報を入手した場合、この第3者は入手したログイン情報を利用して正規のユーザになりすまして不正にサービスを受けることができてしまうという問題があった。   In recent years, various services have been provided by providers on networks such as the Internet. When receiving the service provided by the provider, the person (user) who receives the service inputs login information (user ID and password). Then, the input login information is compared with the login information registered in advance, and if they match, the service provided by the provider can be received (for example, Patent Document 1, Patent Document 2, Patent Document 3, Patent Document) 4). However, when a third party obtains login information by some method, there is a problem that the third party can use the obtained login information to impersonate a legitimate user and receive services illegally. .

この問題を解決するために、予めユーザの電話番号及びパスワードをプロバイダに登録しておく。ユーザがプロバイダのサーバの提供を受ける際、サーバは発信者電話番号通知機能により通知される電話番号(電話網内の交換機により送信される電話番号)を受信し、また、ユーザのパスワードを受信する。そして、受信した電話番号及びパスワードを予め登録されたユーザの電話番号及びパスワードと比較し、一致する場合に正規のユーザであると判断する(例えば、特許文献5参照。)。
特開2002−334056号公報 特開2002−032340号公報 特開2001−249984号公報 特開2001−209611号公報 特開2002−033827号公報 In order to solve this problem, the user's telephone number and password are registered in advance with the provider. When the user is provided with the provider's server, the server receives the telephone number notified by the caller telephone number notification function (the telephone number transmitted by the exchange in the telephone network) and receives the user's password. . Then, the received telephone number and password are compared with the user's registered telephone number and password, and if they match, it is determined that the user is a legitimate user (see, for example, Patent Document 5).
JP 2002-334056 A JP 2002-032340 A JP 2001-249984 A JP 2001-209611 A JP 2002-033827 A

ところが、上述したユーザ認証の仕組みは電話番号単位でパスワードを登録しており、同じ電話番号を利用するユーザが複数いるような場合に個人単位でパスワードを登録することができないという問題がある。   However, the above-described user authentication mechanism has a problem that passwords are registered in units of telephone numbers, and passwords cannot be registered in units of individuals when there are a plurality of users who use the same telephone number.

そこで、本発明は、第3者のなりすましによるプロバイダへの不正アクセスを防止することができるとともに、個人単位で認証可能な認証代行サーバ、認証代行方法、及びプログラムを提供することを目的とする。   Therefore, an object of the present invention is to provide an authentication proxy server, an authentication proxy method, and a program that can prevent unauthorized access to a provider due to impersonation of a third party and that can be authenticated on an individual basis.

請求項1に記載の発明は、電話網及びL2−MPLS網に接続され、前記電話網を介して1又は複数の端末装置とデータの送受信を行い、前記L2−MPLS網を介して1又は複数のサーバとデータの送受信を行う認証代行サーバにおいて、電話番号にこの電話番号を利用する各ユーザのメールアドレスを対応付け、メールアドレスにこのメールアドレスのユーザが接続する各サーバのURLを対応付け、URLにこのURLのサーバにおけるユーザの個人識別子及びパスワードを対応付けて管理する利用者情報管理手段と、前記電話網により送信される端末装置の電話番号を受信する発番受信手段と、前記端末装置により送信される前記サーバのURLを受信するURL受信手段と、前記発番受信手段により受信される電話番号及び前記URL受信手段により受信されるURLに対応付けて前記利用者情報管理手段に管理されている1又は複数のメールアドレスを特定するメールアドレス特定手段と、前記メールアドレス特定手段により特定される1又は複数のメールアドレスのいずれであるかを前記端末装置に問い合わせ、問い合わせに対する応答を基にメールアドレスを決定するメールアドレス決定手段と、前記発番受信手段により受信される電話番号、前記URL受信手段により受信されるURL、及び前記メールアドレス決定手段により決定されるメールアドレスに対応付けて前記利用者情報管理手段に管理されている個人識別子及びパスワードを特定するログイン情報特定手段と、前記発番受信手段により受信される電話番号、並びに、前記ログイン情報特定手段により特定される個人識別子及びパスワードを前記URL受信手段により受信されるURLのサーバに前記L2−MPLS網を介して送信する送信手段と、前記サーバから当該サーバにおける認証確認を前記L2−MPLS網を介して受信し、この受信した認証確認を前記端末装置に対して前記電話網を介して送信する認証確認送受信手段と、を備えたことを特徴とする。   The invention according to claim 1 is connected to a telephone network and an L2-MPLS network, performs data transmission / reception with one or a plurality of terminal devices via the telephone network, and one or a plurality of data via the L2-MPLS network. In the authentication proxy server that transmits and receives data to and from the server, the telephone number is associated with the mail address of each user who uses the telephone number, and the mail address is associated with the URL of each server to which the user with this mail address is connected, User information management means for managing the URL by associating and managing the personal identifier and password of the user in the server of the URL, number receiving means for receiving the telephone number of the terminal device transmitted by the telephone network, and the terminal device URL receiving means for receiving the URL of the server transmitted by the telephone number received by the calling number receiving means and the U An e-mail address specifying means for specifying one or more e-mail addresses managed by the user information management means in association with the URL received by the L receiving means, and one or more specified by the e-mail address specifying means The mail address determining means for determining the mail address based on the response to the inquiry, the telephone number received by the calling number receiving means, and the URL receiving means Login information specifying means for specifying a personal identifier and a password managed by the user information management means in association with the URL to be sent and the mail address determined by the mail address determination means, and the number receiving means The received telephone number and the login information specifying means Transmitting means for transmitting the specified personal identifier and password to the server of the URL received by the URL receiving means via the L2-MPLS network, and authentication confirmation in the server from the server via the L2-MPLS network And an authentication confirmation transmission / reception means for transmitting the received authentication confirmation to the terminal device via the telephone network.

請求項2に記載の発明は、前記送信手段は、さらに自身のアドレスを送信することを特徴とする。   The invention according to claim 2 is characterized in that the transmitting means further transmits its own address.

請求項3に記載の発明は、電話網及びL2−MPLS網に接続され、前記電話網を介して1又は複数の端末装置とデータの送受信を行い、前記L2−MPLS網を介して1又は複数のサーバとデータの送受信を行う認証代行サーバにおいて行われる認証代行方法において、前記認証代行サーバには、電話番号にこの電話番号を利用する各ユーザのメールアドレスを対応付け、メールアドレスにこのメールアドレスのユーザが接続する各サーバのURLを対応付け、URLにこのURLのサーバにおけるユーザの個人識別子及びパスワードを対応付けて管理する利用者情報管理手段が備えられており、前記電話網により送信される端末装置の電話番号を受信する発番受信手順と、前記端末装置により送信される前記サーバのURLを受信するURL受信手順と、前記発番受信手順において受信される電話番号及び前記URL受信手順において受信されるURLに対応付けて前記利用者情報管理手段に管理されている1又は複数のメールアドレスを特定するメールアドレス特定手順と、前記メールアドレス特定手順において特定される1又は複数のメールアドレスのいずれであるかを前記端末装置に問い合わせ、問い合わせに対する応答を基にメールアドレスを決定するメールアドレス決定手順と、前記発番受信手順において受信される電話番号、前記URL受信手順において受信されるURL、及び前記メールアドレス決定手順において決定されるメールアドレスに対応付けて前記利用者情報管理手段に管理されている個人識別子及びパスワードを特定するログイン情報特定手順と、前記発番受信手順において受信される電話番号、並びに前記ログイン情報特定手順において特定される個人識別子及びパスワードを前記URL受信手順において受信されるURLのサーバに前記L2−MPLS網を介して送信する送信手順と、前記サーバから当該サーバにおける認証確認を前記L2−MPLS網を介して受信し、この受信した認証確認を前記端末装置に対して前記電話網を介して送信する認証確認送受信手順と、を有することを特徴とする。   The invention according to claim 3 is connected to a telephone network and an L2-MPLS network, transmits / receives data to / from one or a plurality of terminal devices via the telephone network, and one or a plurality of data via the L2-MPLS network. In the authentication agent method performed in the authentication agent server that transmits and receives data to and from the server, the authentication agent server associates a telephone number with the mail address of each user who uses the telephone number, and the mail address corresponds to the mail address. User information management means for associating the URL of each server to which the user connects with the URL and managing the URL by associating the individual identifier and password of the user in the server of this URL with each other, is transmitted via the telephone network. Calling number reception procedure for receiving the telephone number of the terminal device, and U for receiving the URL of the server transmitted by the terminal device L or more e-mail addresses managed in the user information management means are specified in association with the L receiving procedure, the telephone number received in the calling number receiving procedure and the URL received in the URL receiving procedure. An e-mail address specifying procedure, an e-mail address determining procedure for inquiring of the terminal device whether it is one or a plurality of e-mail addresses specified in the e-mail address specifying procedure, and determining an e-mail address based on a response to the inquiry; Individual managed by the user information management means in association with the telephone number received in the number receiving procedure, the URL received in the URL receiving procedure, and the mail address determined in the mail address determining procedure A login information identification procedure for identifying an identifier and a password; Transmission for transmitting the telephone number received in the record number receiving procedure and the personal identifier and password specified in the login information specifying procedure to the URL server received in the URL receiving procedure via the L2-MPLS network And an authentication confirmation transmission / reception procedure for receiving authentication confirmation in the server from the server via the L2-MPLS network and transmitting the received authentication confirmation to the terminal device via the telephone network. It is characterized by having.

請求項4に記載の発明は、前記送信手順において、さらに自身のアドレスを送信することを特徴とする。   According to a fourth aspect of the present invention, in the transmission procedure, the own address is further transmitted.

請求項5に記載の発明は、電話網及びL2−MPLS網に接続され、前記電話網を介して1又は複数の端末装置とデータの送受信を行い、前記L2−MPLS網を介して1又は複数のサーバとデータの送受信を行う認証代行サーバとしてのコンピュータを、電話番号にこの電話番号を利用する各ユーザのメールアドレスを対応付け、メールアドレスにこのメールアドレスのユーザが接続する各サーバのURLを対応付け、URLにこのURLのサーバにおけるユーザの個人識別子及びパスワードを対応付けて管理する利用者情報管理手段、前記電話網により送信される端末装置の電話番号を受信する発番受信手段、前記端末装置により送信される前記サーバのURLを受信するURL受信手段、前記発番受信手段により受信される電話番号及び前記URL受信手段により受信されるURLに対応付けて前記利用者情報管理手段に管理されている1又は複数のメールアドレスを特定するメールアドレス特定手段、前記メールアドレス特定手段により特定される1又は複数のメールアドレスのいずれであるかを前記端末装置に問い合わせ、問い合わせに対する応答を基にメールアドレスを決定するメールアドレス決定手段、前記発番受信手段により受信される電話番号、前記URL受信手段により受信されるURL、及び前記メールアドレス決定手段により決定されるメールアドレスに対応付けて前記利用者情報管理手段に管理されている個人識別子及びパスワードを特定するログイン情報特定手段、前記発番受信手段により受信される電話番号、並びに、前記ログイン情報特定手段により特定される個人識別子及びパスワードを前記URL受信手段により受信されるURLのサーバに前記L2−MPLS網を介して送信する送信手段、及び前記サーバから当該サーバにおける認証確認を前記L2−MPLS網を介して受信し、この受信した認証確認を前記端末装置に対して前記電話網を介して送信する認証確認送受信手段として機能させることを特徴とする。   The invention according to claim 5 is connected to a telephone network and an L2-MPLS network, transmits / receives data to / from one or a plurality of terminal devices via the telephone network, and one or a plurality of data via the L2-MPLS network. A computer serving as an authentication proxy server that transmits / receives data to / from the server of the server, associates a mail number with the mail address of each user who uses the telephone number, and associates the mail address with the URL of each server to which the user with this mail address connects Correspondence, user information management means for managing the personal identifier and password of the user in the URL server in association with the URL, number receiving means for receiving the telephone number of the terminal device transmitted by the telephone network, the terminal URL receiving means for receiving the URL of the server transmitted by the apparatus, telephone number received by the number receiving means and Email address specifying means for specifying one or more mail addresses managed by the user information management means in association with the URL received by the URL receiving means, and one or more specified by the mail address specifying means The mail address determining means for determining the mail address based on the response to the inquiry, the telephone number received by the calling number receiving means, and received by the URL receiving means. A login information specifying means for specifying a personal identifier and a password managed by the user information managing means in association with the mail address determined by the mail address determining means, and the number receiving means. Phone number and the login information specifying means Transmitting means for transmitting the personal identifier and password specified by the URL receiving means to the server of the URL received by the URL receiving means via the L2-MPLS network, and authentication confirmation in the server from the server to the L2-MPLS network. The authentication confirmation transmission / reception means for transmitting the received authentication confirmation to the terminal device via the telephone network is provided.

請求項6に記載の発明は、前記送信手段は、さらに自身のアドレスを送信することを特徴とする。   The invention according to claim 6 is characterized in that the transmitting means further transmits its own address.

請求項1、請求項3、及び請求項5によれば、電話網から受信する電話番号を利用しているため、第3者のなりすましによるプロバイダへの不正アクセスを防止することができる。また、メールアドレスを利用することにより個人単位で認証を行うことが可能になる。
請求項2、請求項4、及び請求項6によれば、L2−MPLS網により認証代行サーバのアドレスを送信しているため、このアドレスを利用して認証を行えば、第3者のなりすましによるプロバイダへの不正アクセスをより確実に防止することができる。 According to claims 1, 3, and 5, since the telephone number received from the telephone network is used, unauthorized access to the provider by impersonation of a third party can be prevented. Also, authentication can be performed on an individual basis by using an email address.
According to claim 2, claim 4, and claim 6, since the address of the authentication proxy server is transmitted by the L2-MPLS network, if authentication is performed using this address, the third party impersonates. Unauthorized access to the provider can be prevented more reliably.

以下、本発明の実施の形態について図面を参照しつつ説明する。尚、本実施の形態においては、ユーザ認証の関連部分について説明する。
まず、本発明の実施の形態における認証代行システムの全体構成について図1を参照しつつ説明する。図1は、本実施の形態における認証代行システムの構成を示すシステム図である。 Embodiments of the present invention will be described below with reference to the drawings. In the present embodiment, a part related to user authentication will be described.
First, an overall configuration of an authentication agent system according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a system diagram showing a configuration of an authentication proxy system in the present embodiment.

認証代行システム1は、図1に示すように、例えばISP(Internet Service Provider)などにより設置され、サービスの提供を行うプロバイダに代わってユーザの認証を行うサーバ(以下、インテグレータサーバという。:認証代行サーバ)2と、ユーザにより利用される端末装置(以下、ユーザ端末という。)3:3a,3bと、インテグレータサーバ2にユーザ認証を代行してもらうプロバイダにより設置されるサーバ(以下、プロバイダサーバという。)4:4a,4bと、を有している。インテグレータサーバ2は、電話網5及びL2−MPLS(Layer2-Multiprotocol Label Switching)網6に接続されている。各ユーザ端末3:3a,3bは、電話網5に接続されている。各プロバイダサーバ4:4a,4bは、L2−MPLS網6に接続されている。   As shown in FIG. 1, the authentication agent system 1 is installed by, for example, an ISP (Internet Service Provider) or the like, and performs a user authentication on behalf of a provider that provides a service (hereinafter referred to as an integrator server). Server) 2, terminal devices used by users (hereinafter referred to as user terminals) 3: 3 a, 3 b, and servers installed by providers that have the integrator server 2 perform user authentication (hereinafter referred to as provider servers). .) 4: 4a, 4b. The integrator server 2 is connected to a telephone network 5 and an L2-MPLS (Layer 2-Multiprotocol Label Switching) network 6. Each user terminal 3: 3a, 3b is connected to the telephone network 5. Each provider server 4: 4a, 4b is connected to the L2-MPLS network 6.

この認証代行システム1では、プロバイダサーバ4はインテグレータサーバ2から接続された場合のみサービスを提供することとなっている。言い換えると、ユーザ端末3からプロバイダサーバ4に直接(インテグレータサーバ2を経由することなく)接続された場合にはサービスの提供を行わない。
また、インテグレータサーバ2はメールサービスを行っている(ユーザにメールアドレスを払い出す機能を有している)こととなっている。 In this authentication proxy system 1, the provider server 4 provides a service only when connected from the integrator server 2. In other words, the service is not provided when the user terminal 3 is directly connected to the provider server 4 (without going through the integrator server 2).
Further, the integrator server 2 is performing a mail service (having a function of paying out a mail address to the user).

次に、図1のインテグレータサーバ2の機能について図2を参照しつつ説明する。図2はインテグレータサーバの構成を示すブロック図である。
インテグレータサーバ2は、図2に示すように、利用者情報管理部21と、発番受信部22と、URL受信部23と、ユーザ・ログイン情報抽出部(メールアドレス特定手段、メールアドレス決定手段、ログイン情報特定手段)24と、ユーザ情報送信部(送信手段)25と、認証確認送受信部26とを有している。 Next, functions of the integrator server 2 in FIG. 1 will be described with reference to FIG. FIG. 2 is a block diagram showing the configuration of the integrator server.
As shown in FIG. 2, the integrator server 2 includes a user information management unit 21, a numbering reception unit 22, a URL reception unit 23, and a user / login information extraction unit (email address identification unit, email address determination unit, A login information specifying unit) 24, a user information transmitting unit (transmitting unit) 25, and an authentication confirmation transmitting / receiving unit 26.

利用者情報管理部21は、利用者情報(電話番号、メールアドレス、URL、個人ID、パスワード)を格納し管理する。具体的には、インテグレータサーバ2に電話網5経由で接続された各ユーザ端末3に割り当てた電話番号が格納されて管理されている。また、夫々の電話番号において、ユーザ端末3を利用する各ユーザに払い出されたメールアドレスがこのユーザ端末3の電話番号に対応付けて格納されて管理されている。さらに、夫々のメールアドレスにおいて、ユーザがサービスの提供を受ける各プロバイダのURL(Uniform Resource Locator)がこのユーザに払いだされたメールアドレスに対応付けて格納されて管理されている。また、夫々のURLにおいて、URLのプロバイダにユーザ(このURLが対応付けられたメールアドレスのユーザ)が登録した個人識別子(以下、個人IDという。)及びパスワードがこのURLに対応付けて格納されて管理されている。この一例が図3に示されている。   The user information management unit 21 stores and manages user information (phone number, email address, URL, personal ID, password). Specifically, a telephone number assigned to each user terminal 3 connected to the integrator server 2 via the telephone network 5 is stored and managed. In each telephone number, the mail address assigned to each user who uses the user terminal 3 is stored and managed in association with the telephone number of the user terminal 3. Further, in each mail address, the URL (Uniform Resource Locator) of each provider from which the user is provided with the service is stored and managed in association with the mail address paid to the user. Further, in each URL, a personal identifier (hereinafter referred to as a personal ID) registered by a user (a user of a mail address associated with the URL) and a password are stored in association with the URL. It is managed. An example of this is shown in FIG.

図3は、利用者情報管理部21に管理されている利用者情報の一例を示す図である。
図3の例では、電話番号“03****0123”(ユーザA、ユーザB、ユーザCが利用するユーザ端末の電話番号)、及び電話番号“0422**7890”が管理されている。
メールアドレス“F**1@x**.jp”(ユーザAのメールアドレス)、メールアドレス“F**2@x**.jp”(ユーザBのメールアドレス)、及びメールアドレス“F**3@x**.jp”(ユーザCのメールアドレス)が、電話番号“03****0123”に対応付けて管理されている。 FIG. 3 is a diagram illustrating an example of user information managed by the user information management unit 21.
In the example of FIG. 3, the telephone number “03 ****** 0123” (the telephone numbers of the user terminals used by the user A, the user B, and the user C) and the telephone number “0422 *** 7890” are managed.
Email address “F**1@x**.jp” (User A ’s email address), email address “F**2@x**.jp” (User B ’s email address), and email address “F *” *3@x**.jp ”(the mail address of user C) is managed in association with the telephone number“ 03 ****** 0123 ”.

URL“www.p*1.co.jp”(ユーザAがサービスの提供を受けるプロバイダaのURL)、URL“www.p*2.co.jp”(ユーザAがサービスの提供を受けるプロバイダbのURL)、及びURL“www.p*3.co.jp”(ユーザAがサービスの提供を受けるプロバイダcのURL)が、メールアドレス“F**1@x**.jp”(ユーザAのメールアドレス)に対応付けて管理されている。
個人ID“ah**125”(ユーザAがプロバイダaに登録したID番号)及びパスワード“XY**20”(ユーザAがプロバイダaに登録したパスワード)が、URL“www.p*1.co.jp”(プロバイダaのURL)に対応付けて管理されている。また、個人ID“bg**587”(ユーザAがプロバイダbに登録したID番号)及びパスワード“PO**98”(ユーザAがプロバイダbに登録したパスワード)が、URL“www.p*2.co.jp”(プロバイダbのURL)に対応付けて管理されている。さらに、個人ID“sw**745”(ユーザAがプロバイダcに登録したID番号)及びパスワード“FG**56”(ユーザAがプロバイダcに登録したパスワード)が、URL“www.p*3.co.jp”(プロバイダcのURL)に対応付けて管理されている。 URL “www.p * 1.co.jp” (URL of provider a where user A is provided with service), URL “www.p * 2.co.jp” (provider b where user A is provided with service) URL) and URL “www.p * 3.co.jp” (URL of provider c where user A is provided with service) is email address “F**1@x**.jp” (user A Are managed in association with each other.
Personal ID “ah ** 125” (ID number registered by user A with provider a) and password “XY ** 20” (password registered by user A with provider a) are URLs “www.p * 1.co .jp "(provider a URL). Also, the personal ID “bg ** 587” (ID number registered by the user A with the provider b) and the password “PO ** 98” (password registered by the user A with the provider b) have the URL “www.p * 2 .co.jp "(URL of provider b). Furthermore, the personal ID “sw ** 745” (ID number registered by the user A with the provider c) and the password “FG ** 56” (password registered by the user A with the provider c) have the URL “www.p * 3 .co.jp "(URL of provider c) and managed.

URL“www.p*1.co.jp”(ユーザBがサービスの提供を受けるプロバイダaのURL)、URL“www.p*8.co.jp”(ユーザBがサービスの提供を受けるプロバイダdのURL)、及びURL“www.p*9.co.jp”(ユーザBがサービスの提供を受けるプロバイダeのURL)が、メールアドレス“F**2@x**.jp”(ユーザBのメールアドレス)に対応付けて管理されている。
個人ID“r**487”(ユーザBがプロバイダaに登録したID番号)及びパスワード“74**69”(ユーザBがプロバイダaに登録したパスワード)が、URL“www.p*1.co.jp”(プロバイダaのURL)に対応付けて管理されている。また、個人ID“w**893”(ユーザBがプロバイダdに登録したID番号)及びパスワード“09**12”(ユーザBがプロバイダdに登録したパスワード)が、URL“www.p*8.co.jp”(プロバイダdのURL)に対応付けて管理されている。さらに、個人ID“mn**196”(ユーザBがプロバイダeに登録したID番号)及びパスワード“DD**56”(ユーザBがプロバイダeに登録したパスワード)が、URL“www.p*9.co.jp”(プロバイダeのURL)に対応付けて管理されている。 URL “www.p * 1.co.jp” (URL of provider a where user B receives service), URL “www.p * 8.co.jp” (provider d where user B receives service) URL) and the URL “www.p * 9.co.jp” (the URL of the provider e where the user B receives the service) are the email addresses “F**2@x**.jp” (the user B Are managed in association with each other.
Personal ID “r ** 487” (ID number registered by user B with provider a) and password “74 ** 69” (password registered by user B with provider a) are URLs “www.p * 1.co .jp "(provider a URL). Also, the personal ID “w ** 893” (ID number registered by user B with provider d) and password “09 ** 12” (password registered by user B with provider d) have URL “www.p * 8”. .co.jp ”(URL of provider d). Further, the personal ID “mn ** 196” (ID number registered by the user B with the provider e) and the password “DD ** 56” (password registered by the user B with the provider e) have the URL “www.p * 9 .co.jp "(provider e URL).

図3の例から分かるように、ユーザに払いだされたメールアドレスを利用し、このユーザが利用するプロバイダのURLなどがメールアドレスに対応付けて管理されるようになっている。これにより、電話番号では不可能であった個人単位でサービスの提供を受けるプロバイダの登録が可能になる。
また、図3の例からも分かるように、メールアドレス“F**1@x**.jp”が払い出されたユーザAと、メールアドレス“F**2@x**.jp”が払い出されたユーザBとが、URL“www.p*1.co.jp”のプロバイダaからサービスを受けることがある。このことから、電話番号とURLとからは一義的にプロバイダからサービスの提供を受けようとするユーザを特定することができない。 As can be seen from the example of FIG. 3, the e-mail address given to the user is used, and the URL of the provider used by the user is managed in association with the e-mail address. As a result, it is possible to register a provider who receives a service on an individual basis, which is impossible with a telephone number.
In addition, as can be seen from the example of FIG. 3, the user A to whom the mail address “F**1@x**.jp” is issued and the mail address “F**2@x**.jp” The paid-out user B may receive a service from the provider “a” at the URL “www.p * 1.co.jp”. For this reason, it is not possible to uniquely identify a user who wants to receive service provision from a provider from a telephone number and a URL.

発番受信部22は、電話網5(電話網5内に設けられた交換機)が発する電話番号(プロバイダからサービスを受けようとするユーザのユーザ端末の電話番号)を受信する。
URL受信部23は、電話網5経由でユーザ端末3からユーザにより入力されたURL(ユーザがサービスの提供を受けようとするプロバイダサーバ4のURL)を受信する。 The calling number receiving unit 22 receives a telephone number (a telephone number of a user terminal of a user who wants to receive a service from a provider) issued by the telephone network 5 (a switch provided in the telephone network 5).
The URL receiving unit 23 receives a URL (URL of the provider server 4 at which the user wants to receive service provision) input from the user terminal 3 via the telephone network 5 by the user.

ユーザ・ログイン情報抽出部24は、利用者情報管理部21に管理されている利用者情報を参照して、発番受信部22により受信される電話番号を基に、この電話番号に関連して利用者情報管理21に管理されている利用者情報(電話番号、メールアドレス、URL、個人ID、パスワード)を抽出する。
また、ユーザ・ログイン情報抽出部24は、電話番号を基に抽出した利用者情報を参照して、URL受信部23により受信されるURLを基に、このURLに関連する利用者情報を電話番号を基に抽出された利用者情報から抽出する。これにより、発番受信部22により受信される電話番号及びURL受信部23により受信されるURLに関連して利用者情報管理部21に管理されている1又は複数のメールアドレスが特定されることになる。
さらに、ユーザ・ログイン情報抽出部24は、特定される1又は複数のメールアドレスを基にユーザ端末3に問い合わせを行い、この問い合わせに対するユーザ端末3の応答によりプロバイダ4にサービスの提供を受けようとするユーザのメールアドレスを決定する。そして、URLを基に抽出した利用者情報を参照して、決定したメールアドレスに関連する利用者情報をURLを基に抽出された利用者情報から抽出する。これにより、ユーザがサービスの提供を受けようとするプロバイダにおけるユーザの個人ID及びパスワードが特定されることになる。
このユーザ・ログイン情報抽出部24の処理の一例についての記載は、図4のシーケンス例の説明に併せて行う。 The user / login information extracting unit 24 refers to the user information managed by the user information managing unit 21 and relates to the telephone number based on the telephone number received by the calling number receiving unit 22. User information (telephone number, mail address, URL, personal ID, password) managed by the user information management 21 is extracted.
Further, the user / login information extracting unit 24 refers to the user information extracted based on the telephone number, and based on the URL received by the URL receiving unit 23, sets the user information related to this URL to the telephone number. Extracted from user information extracted based on. Thereby, one or a plurality of mail addresses managed by the user information management unit 21 in relation to the telephone number received by the calling number receiving unit 22 and the URL received by the URL receiving unit 23 are specified. become.
Further, the user / login information extraction unit 24 makes an inquiry to the user terminal 3 based on the specified one or more mail addresses, and tries to receive the service from the provider 4 by the response of the user terminal 3 to the inquiry. The user's email address. Then, with reference to the user information extracted based on the URL, user information related to the determined mail address is extracted from the user information extracted based on the URL. As a result, the personal ID and password of the user in the provider where the user is to receive the service is specified.
The description of an example of the processing of the user / login information extraction unit 24 will be performed together with the description of the sequence example of FIG.

ユーザ情報送信部25は、インテグレータサーバ2のアドレス(以下、インテグレータアドレスという。)、並びに、ユーザ・ログイン情報抽出部24により抽出される利用者情報の電話番号(発番受信部22により受信される電話番号と同じ)、個人ID、及びパスワードを、L2−MPLS網6経由で、この抽出される利用者情報のURL(URL受信部23により受信されるURLと同じ)のプロバイダサーバ4へ送信する。この送信されたデータは、L2−MPLS網6内のノード間で転送されて(この際、送信元のアドレス(インテグレータアドレス)と送信先のアドレスとがペアになっている)、プロバイダサーバ4に到達する。プロバイダサーバ4では、インテグレータアドレスを基にインテグレータサーバ2から送信されたデータであるかを判断する。
認証確認送受信部26は、プロバイダサーバ4から認証確認を受信するとともに、プロバイダサーバ4から受信する認証確認をユーザ端末3へ転送する。 The user information transmitting unit 25 receives the address of the integrator server 2 (hereinafter referred to as an integrator address) and the telephone number of the user information extracted by the user / login information extracting unit 24 (received by the calling number receiving unit 22). (Same as the telephone number), personal ID, and password are transmitted to the provider server 4 of the URL of the extracted user information (same as the URL received by the URL receiving unit 23) via the L2-MPLS network 6. . The transmitted data is transferred between nodes in the L2-MPLS network 6 (at this time, the transmission source address (integrator address) and the transmission destination address are paired), and is sent to the provider server 4. To reach. The provider server 4 determines whether the data is transmitted from the integrator server 2 based on the integrator address.
The authentication confirmation transmission / reception unit 26 receives the authentication confirmation from the provider server 4 and transfers the authentication confirmation received from the provider server 4 to the user terminal 3.

以下、上述した認証代行システム1において実行される認証代行処理について図4、図5、図6、及び図7を参照しつつ説明する。図4は認証代行システム1において実行される認証代行処理のシーケンス例を示す図である。図5、図6、及び図7は、ユーザ・ログイン情報抽出部24の処理を説明するための図である。但し、利用者情報管理部21に管理されている利用者情報が図3に示すものであるとする。また、プロバイダからサービスの提供を受けようとするユーザのユーザ端末3の電話番号が“03****0123”であり、ユーザに払い出されたメールアドレスが“F**2@x**.jp”であるとする。さらに、ユーザがサービスを受けようとするプロバイダサーバのURLを“www.p*1.co.jp”であるとする。   Hereinafter, the authentication agent process executed in the authentication agent system 1 will be described with reference to FIGS. 4, 5, 6, and 7. FIG. 4 is a diagram showing a sequence example of authentication proxy processing executed in the authentication proxy system 1. 5, 6, and 7 are diagrams for explaining processing of the user / login information extraction unit 24. However, it is assumed that the user information managed by the user information management unit 21 is as shown in FIG. Further, the telephone number of the user terminal 3 of the user who wants to receive the service from the provider is “03 ****** 0123”, and the mail address issued to the user is “F ** 2 @ x **”. .jp ”. Further, it is assumed that the URL of the provider server that the user wants to receive services is “www.p * 1.co.jp”.

まず、ユーザはユーザ端末3を利用してインテグレータサーバ2にダイアルアップすると、電話網5(電話網5の交換機)によりインテグレータサーバ2に対してユーザ端末3の電話番号が送信される(ステップS101)。   First, when the user dials up to the integrator server 2 using the user terminal 3, the telephone number of the user terminal 3 is transmitted to the integrator server 2 by the telephone network 5 (the exchange of the telephone network 5) (step S101).

インテグレータサーバ2において、発番受信部22が電話網5(電話網5の交換機)からユーザ端末3の電話番号を受信すると、ユーザ・ログイン情報抽出部24は、受信した電話番号に関連した利用者情報を利用者情報管理部21から抽出する(ステップS102)。このステップS102におけるユーザ・ログイン情報抽出部24の動作が図5に示されている。
図5(a)は、本シーケンス例における利用者情報管理部21に管理されている利用者情報を示しており、図5(a)には電話番号“03****0123”に関連した利用者情報、及び電話番号“0422**7890”に関連した利用者情報が含まれている。そして、本シーケンス例では、ユーザ端末3の電話番号(電話網5により送信される電話番号)が“03****0123”であるので、図5(a)の利用者情報から、図5(b)に示すように、電話番号“03****0123”に関連した利用者情報が抽出される。
尚、電話網5の交換機から通知される電話番号を利用して利用者情報の抽出を行うようになっているので、第3者は自身が使用しているユーザ端末の電話番号以外の電話番号のユーザ端末を使用する他人になりすますことができない。 In the integrator server 2, when the calling number receiving unit 22 receives the telephone number of the user terminal 3 from the telephone network 5 (the exchange of the telephone network 5), the user / login information extracting unit 24 uses the user associated with the received telephone number. Information is extracted from the user information management unit 21 (step S102). The operation of the user / login information extracting unit 24 in step S102 is shown in FIG.
FIG. 5A shows the user information managed by the user information management unit 21 in this sequence example. FIG. 5A shows the user information related to the telephone number “03 ****** 0123”. User information and user information related to the telephone number “0422 ** 7890” are included. In this sequence example, since the telephone number of the user terminal 3 (the telephone number transmitted by the telephone network 5) is “03 *** 0123”, the user information shown in FIG. As shown in (b), user information related to the telephone number “03 *** 0123” is extracted.
Since the user information is extracted using the telephone number notified from the exchange of the telephone network 5, the third party can use a telephone number other than the telephone number of the user terminal used by the third party. I can't impersonate someone who uses my user terminal.

ユーザは自身のユーザ端末3においてサービスの提供を受けたいプロバイダサーバ4のURLを入力する。この入力操作の後、この入力されたURLがユーザ端末3からインテグレータサーバ2へ送信される(ステップS103)。   The user inputs the URL of the provider server 4 that he / she wants to receive services at his / her user terminal 3. After this input operation, the input URL is transmitted from the user terminal 3 to the integrator server 2 (step S103).

インテグレータサーバ2において、URL受信部23がユーザ端末3からURLを受信すると、ユーザ・ログイン情報抽出部24は、受信したURLに関連した利用者情報をステップS102において抽出された利用者情報から抽出する(ステップS104)。ステップS104において抽出された利用者情報は、電話網5から受信した電話番号及びユーザ端末3から受信したURLに関連して利用者情報管理部21に管理されている利用者情報になる。これにより、電話網5から受信する電話番号及びユーザ端末3から受信するURLに対応付けて利用者情報管理部21に管理されている1又は複数のメールアドレスが特定されることになる。このステップS104におけるユーザ・ログイン情報抽出部24の動作が図6に示されている。
図6(a)は、本シーケンス例におけるステップS102において抽出された、電話番号“03****0123”に関連した利用者情報を示している。本シーケンス例では、ユーザにより入力されるURLが“www.p*1.jp”であるので、図6(a)の利用者情報から、図6(b)に示すように、URL“www.p*1.jp”に関連した利用者情報が抽出される。そして、この抽出された利用者情報には、メールアドレスが“F**1@x**.co.jp”に関連するものと、“F**2@x**.co.jp”に関連するものがある。 In the integrator server 2, when the URL receiving unit 23 receives the URL from the user terminal 3, the user / login information extracting unit 24 extracts the user information related to the received URL from the user information extracted in step S102. (Step S104). The user information extracted in step S104 becomes user information managed by the user information management unit 21 in relation to the telephone number received from the telephone network 5 and the URL received from the user terminal 3. Thereby, one or a plurality of mail addresses managed by the user information management unit 21 are specified in association with the telephone number received from the telephone network 5 and the URL received from the user terminal 3. The operation of the user / login information extraction unit 24 in step S104 is shown in FIG.
FIG. 6A shows user information related to the telephone number “03 *** 0123” extracted in step S102 in this sequence example. In this sequence example, since the URL input by the user is “www.p * 1.jp”, as shown in FIG. 6B, the URL “www.p * 1.jp” is obtained from the user information in FIG. User information related to “p * 1.jp” is extracted. In the extracted user information, the email address is related to “F**1@x**.co.jp” and “F**2@x**.co.jp”. There is something related.

インテグレータサーバ2において、ユーザ・ログイン情報抽出部24は、ユーザ(ユーザ端末3)に対してメールアドレスが“F**1@x**.co.jp”であるかを問い合わせる(ステップS105)。但し、このメールアドレス“F**1@x**.co.jp”はステップS104で抽出された一つの利用者情報のメールアドレスである。
ユーザ端末3において、ユーザ端末3が備える表示部に<メールアドレスが“F**1@x**.co.jp”ですか>と表示される。本シーケンス例では、ユーザのメールアドレスが“F**2@x**.co.jp”であるので、ユーザはユーザ端末3が備える入力部を利用して“いいえ”と入力する。この入力操作の後、ユーザ端末3からインテグレータサーバ2に対して“いいえ”の応答が行われる(ステップS106)。 In the integrator server 2, the user / login information extraction unit 24 inquires of the user (user terminal 3) whether the mail address is “F**1@x**.co.jp” (step S105). However, the mail address “F**1@x**.co.jp” is the mail address of one user information extracted in step S104.
In the user terminal 3, <Is the mail address “F ** 1 @ x **. Co.jp”> is displayed on the display unit of the user terminal 3. In this sequence example, since the user's mail address is “F**2@x**.co.jp”, the user inputs “No” using the input unit of the user terminal 3. After this input operation, a “NO” response is made from the user terminal 3 to the integrator server 2 (step S106).

インテグレータサーバ2において、ユーザ・ログイン情報抽出部24は、ユーザ端末3から“いいえ”の応答を受けたので、ユーザ(ユーザ端末3)に対してメールアドレスが“F**2@x**.co.jp”であるかを問い合わせる(ステップS107)。但し、このメールアドレス“F**2@x**.co.jp”はステップS104で抽出されたもう一つの利用者情報のメールアドレスである。
ユーザ端末3において、ユーザ端末3が備える表示部に<メールアドレスが“F**2@x**.co.jp”ですか>と表示される。本シーケンス例では、ユーザのメールアドレスが“F**2@x**.co.jp”であるので、ユーザはユーザ端末3が備える入力部を利用して“はい”と入力する。この入力操作の後、ユーザ端末3からインテグレータサーバ2に対して“はい”の応答が行われる(ステップS108)。 In the integrator server 2, the user / login information extraction unit 24 receives a “No” response from the user terminal 3, so the mail address is “F ** 2 @ x **. It is inquired whether it is “co.jp” (step S107). However, this mail address “F**2@x**.co.jp” is the mail address of another user information extracted in step S104.
In the user terminal 3, <Is the mail address “F ** 2 @ x **. Co.jp”> is displayed on the display unit of the user terminal 3. In this sequence example, since the user's mail address is “F**2@x**.co.jp”, the user inputs “Yes” using the input unit provided in the user terminal 3. After this input operation, a response of “Yes” is sent from the user terminal 3 to the integrator server 2 (step S108).

インテグレータサーバ2において、ユーザ・ログイン情報抽出部24は、ユーザ端末3から“はい”の応答を受けると、メールアドレスを“はい”の応答の対象となったメールアドレス“F**2@x**.co.jp”に決定する。これにより、プロバイダからサービスを受けようとするユーザが特定されることになる。そして、決定したメールアドレスに関連した利用者情報をステップS104において抽出された利用者情報から抽出して、利用者情報を決定する(ステップS109)。これにより、ユーザがサービスを受けようとするプロバイダに登録した個人ID及びパスワードが特定される。このステップS109におけるユーザ・ログイン情報抽出部24の動作が図7に示されている。
図7(a)は、本シーケンス例におけるステップS104において抽出された、電話番号“03****0123”及びURL“www.p*1.jp”に関連した利用者情報を示している。本シーケンス例では、ユーザのメールアドレスが“F**2@x**.jp”であるので、図7(a)の利用者情報から、図7(b)に示すように、メールアドレス“F**2@x**.jp”に関連した利用者情報が抽出される。これにより、ユーザがサービスの提供を受けようとするプロバイダにおけるこのユーザの個人ID“r**487”及びパスワード“74**69”が特定される。
このように、ユーザは自ら個人ID及びパスワードを入力する必要がない。 In the integrator server 2, when the user / login information extracting unit 24 receives a “Yes” response from the user terminal 3, the email address “F ** 2 @ x *” that is the target of the “Yes” response is set as the email address. * .co.jp ”. As a result, the user who wants to receive the service from the provider is specified. Then, user information related to the determined mail address is extracted from the user information extracted in step S104, and the user information is determined (step S109). As a result, the personal ID and password registered with the provider from which the user intends to receive the service is specified. The operation of the user / login information extraction unit 24 in step S109 is shown in FIG.
FIG. 7A shows user information related to the telephone number “03 ****** 0123” and the URL “www.p * 1.jp” extracted in step S104 in this sequence example. In this sequence example, since the user's email address is “F**2@x**.jp”, as shown in FIG. 7B, the email address “F**2@x**.jp” is obtained from the user information shown in FIG. User information related to “F**2@x**.jp” is extracted. As a result, the personal ID “r ** 487” and the password “74 ** 69” of the user at the provider to whom the user intends to receive the service are specified.
In this way, the user does not need to input his / her personal ID and password.

インテグレータサーバ2において、ユーザ情報送信部25は、自サーバのインテグレータアドレス、並びに、ステップS109において決定された利用者情報の電話番号、個人ID、及びパスワードを、L2−MPLS網6経由で、この抽出される利用者情報のURLのプロバイダサーバ4へ送信する(ステップS110)。   In the integrator server 2, the user information transmission unit 25 extracts the integrator address of the server itself and the telephone number, personal ID, and password of the user information determined in step S 109 via the L2-MPLS network 6. The URL of the user information to be transmitted is transmitted to the provider server 4 (step S110).

プロバイダサーバ4において、インテグレータサーバ2から電話番号などを受信すると、インテグレータアドレスを基に、インテグレータサーバ2から送信されたものかを確認する。また、インテグレータサーバ2から受信した電話番号、個人ID、及びパスワードを基にユーザの確認を行う。そして、プロバイダサーバ4からインテグレータサーバ2へ認証確認を送信する(ステップS111)。このようにインテグレータアドレスを利用してインテグレータサーバ2から送信されたものかを確認しているため、第3者がインテグレータサーバ2になりすますことを防止することができる。尚、インテグレータサーバ2からではないと確認された場合には、プロバイダサーバ4はサービスの提供を行わない。
そして、インテグレータサーバ2において、認証確認送受信部26がプロバイダサーバ4から認証確認を受信すると、認証確認送受信部26は、受信した認証確認をユーザ端末3に対して転送する(ステップS112)。以降において、ユーザはユーザ端末3を利用してプロバイダサーバ4のプロバイダからサービスの提供を受ける。 When the provider server 4 receives a telephone number or the like from the integrator server 2, the provider server 4 checks whether it is transmitted from the integrator server 2 based on the integrator address. Further, the user is confirmed based on the telephone number, personal ID, and password received from the integrator server 2. Then, an authentication confirmation is transmitted from the provider server 4 to the integrator server 2 (step S111). Thus, since it is confirmed whether it was transmitted from the integrator server 2 using the integrator address, it is possible to prevent a third party from impersonating the integrator server 2. When it is confirmed that the service is not from the integrator server 2, the provider server 4 does not provide the service.
In the integrator server 2, when the authentication confirmation transmission / reception unit 26 receives the authentication confirmation from the provider server 4, the authentication confirmation transmission / reception unit 26 transfers the received authentication confirmation to the user terminal 3 (step S112). Thereafter, the user uses the user terminal 3 to receive service from the provider of the provider server 4.

以上説明した本実施の形態の認証代行システム1によれば、電話網5の交換機から通知される電話番号を利用して利用者情報の抽出を行うようになっているので、第3者は自身が使用しているユーザ端末の電話番号以外の電話番号のユーザ端末を使用する他人になりすますことができなくなる。また、インテグレータサーバ2はL2−MPLS網6でインテグレータアドレスを送信し、プロバイダサーバ4はこのインテグレータアドレスを基にインテグレータサーバ2から送信されたものか確認しているため、第3者がインテグレータサーバ2になりすますことを防止できる。従って、第3者がプロバイダサーバ4から不正にサービスの提供を受けることを防ぐことが可能になる。   According to the authentication agent system 1 of the present embodiment described above, the user information is extracted using the telephone number notified from the exchange of the telephone network 5, so that the third party himself It becomes impossible to impersonate others who use a user terminal having a telephone number other than the telephone number of the user terminal used by the user. Further, since the integrator server 2 transmits the integrator address via the L2-MPLS network 6, and the provider server 4 confirms whether the provider server 4 has transmitted from the integrator server 2 based on this integrator address, It is possible to prevent impersonation. Therefore, it is possible to prevent a third party from receiving service provision from the provider server 4 illegally.

また、個人単位で払い出されたメールアドレスを利用し、このユーザが利用するプロバイダのURLなどがメールアドレスに対応付けて管理されるようになっている。このため、電話番号では不可能であった個人単位で認証を行うことが可能になる。
さらに、ユーザ端末3とインテグレータサーバ2との間は既存の電話網を利用し、インテグレータサーバ2とプロバイダサーバ4との間はL2−MPLS網を適用しているため、認証代行システム1を低いコストで実現することが可能になる。 In addition, the e-mail address paid out on an individual basis is used, and the URL of the provider used by the user is managed in association with the e-mail address. For this reason, authentication can be performed on an individual basis, which is impossible with a telephone number.
Further, since an existing telephone network is used between the user terminal 3 and the integrator server 2 and an L2-MPLS network is applied between the integrator server 2 and the provider server 4, the authentication proxy system 1 is reduced in cost. Can be realized.

以上、本発明の好適な実施の形態について説明したが、本発明は上述の実施の形態に限られるものではなく、特許請求の範囲に記載した限りにおいて様々な設計変更が可能なものになっている。
尚、上述した認証代行システムの各処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証代行処理を行ってもよい。尚、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。 The preferred embodiments of the present invention have been described above, but the present invention is not limited to the above-described embodiments, and various design changes can be made as long as they are described in the claims. Yes.
By recording a program for realizing the functions of each processing unit of the above-mentioned authentication surrogate system on a computer-readable recording medium, causing the computer system to read and execute the program recorded on the recording medium. Authentication proxy processing may be performed. The “computer system” here includes an OS and hardware such as peripheral devices. The “computer system” includes a WWW system having a homepage providing environment (or display environment). The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those holding programs for a certain period of time are also included.

また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.

本発明の実施の形態における認証代行システムの構成を示すシステム図。The system diagram which shows the structure of the authentication agency system in embodiment of this invention. 図1の装置の構成を示すブロック図。The block diagram which shows the structure of the apparatus of FIG. 図2の利用者情報管理部に管理されている利用者情報の一例を示す図。The figure which shows an example of the user information managed by the user information management part of FIG. 図1の認証代行システムにおいて実行される認証代行処理のシーケンス例を示す図。The figure which shows the example of a sequence of the authentication proxy process performed in the authentication proxy system of FIG. 図2のユーザ・ログイン情報抽出部における処理を説明するための図。The figure for demonstrating the process in the user login information extraction part of FIG. 図2のユーザ・ログイン情報抽出部における処理を説明するための図。The figure for demonstrating the process in the user login information extraction part of FIG. 図2のユーザ・ログイン情報抽出部における処理を説明するための図。The figure for demonstrating the process in the user login information extraction part of FIG.

符号の説明Explanation of symbols

1 認証代行システム
2 インテグレータサーバ
3,3a,3b ユーザ端末
4,4a,4b プロバイダサーバ
5 電話網
6 L2−MPLS網
21 利用者情報管理部
22 発番受信部
23 URL受信部
24 ユーザ・ログイン情報抽出部
25 ユーザ情報送信部
26 認証確認送受信部

DESCRIPTION OF SYMBOLS 1 Authentication agency system 2 Integrator server 3, 3a, 3b User terminal 4, 4a, 4b Provider server 5 Telephone network 6 L2-MPLS network 21 User information management part 22 Calling number receiving part 23 URL receiving part 24 User / login information extraction Unit 25 user information transmission unit 26 authentication confirmation transmission / reception unit

Claims (6)

電話網及びL2−MPLS網に接続され、前記電話網を介して1又は複数の端末装置とデータの送受信を行い、前記L2−MPLS網を介して1又は複数のサーバとデータの送受信を行う認証代行サーバにおいて、
電話番号にこの電話番号を利用する各ユーザのメールアドレスを対応付け、メールアドレスにこのメールアドレスのユーザが接続する各サーバのURLを対応付け、URLにこのURLのサーバにおけるユーザの個人識別子及びパスワードを対応付けて管理する利用者情報管理手段と、
前記電話網により送信される端末装置の電話番号を受信する発番受信手段と、
前記端末装置により送信される前記サーバのURLを受信するURL受信手段と、
前記発番受信手段により受信される電話番号及び前記URL受信手段により受信されるURLに対応付けて前記利用者情報管理手段に管理されている1又は複数のメールアドレスを特定するメールアドレス特定手段と、
前記メールアドレス特定手段により特定される1又は複数のメールアドレスのいずれであるかを前記端末装置に問い合わせ、問い合わせに対する応答を基にメールアドレスを決定するメールアドレス決定手段と、
前記発番受信手段により受信される電話番号、前記URL受信手段により受信されるURL、及び前記メールアドレス決定手段により決定されるメールアドレスに対応付けて前記利用者情報管理手段に管理されている個人識別子及びパスワードを特定するログイン情報特定手段と、
前記発番受信手段により受信される電話番号、並びに、前記ログイン情報特定手段により特定される個人識別子及びパスワードを前記URL受信手段により受信されるURLのサーバに前記L2−MPLS網を介して送信する送信手段と、
前記サーバから当該サーバにおける認証確認を前記L2−MPLS網を介して受信し、この受信した認証確認を前記端末装置に対して前記電話網を介して送信する認証確認送受信手段と、
を備えたことを特徴とする認証代行サーバ。 Authentication that is connected to the telephone network and the L2-MPLS network, transmits / receives data to / from one or more terminal devices via the telephone network, and transmits / receives data to / from one or more servers via the L2-MPLS network In the proxy server,
The telephone number is associated with the mail address of each user who uses the telephone number, the mail address is associated with the URL of each server to which the user with this mail address is connected, and the user's personal identifier and password in the server of this URL are associated with the URL. User information management means for managing
Calling / receiving means for receiving a telephone number of a terminal device transmitted by the telephone network;
URL receiving means for receiving the URL of the server transmitted by the terminal device;
A mail address specifying means for specifying one or a plurality of mail addresses managed by the user information management means in association with the telephone number received by the number receiving means and the URL received by the URL receiving means; ,
An email address determination unit that inquires of the terminal device whether the email address is specified by the email address specification unit, and determines the email address based on a response to the inquiry;
An individual managed by the user information management means in association with the telephone number received by the calling number receiving means, the URL received by the URL receiving means, and the mail address determined by the mail address determining means Login information specifying means for specifying an identifier and a password;
The telephone number received by the number receiving unit and the personal identifier and password specified by the login information specifying unit are transmitted to the URL server received by the URL receiving unit via the L2-MPLS network. A transmission means;
Authentication confirmation transmission / reception means for receiving authentication confirmation in the server from the server via the L2-MPLS network and transmitting the received authentication confirmation to the terminal device via the telephone network;
An authentication proxy server characterized by comprising: 前記送信手段は、さらに自身のアドレスを送信することを特徴とする請求項1に記載の認証代行サーバ。   The authentication proxy server according to claim 1, wherein the transmission unit further transmits its own address. 電話網及びL2−MPLS網に接続され、前記電話網を介して1又は複数の端末装置とデータの送受信を行い、前記L2−MPLS網を介して1又は複数のサーバとデータの送受信を行う認証代行サーバにおいて行われる認証代行方法において、
前記認証代行サーバには、電話番号にこの電話番号を利用する各ユーザのメールアドレスを対応付け、メールアドレスにこのメールアドレスのユーザが接続する各サーバのURLを対応付け、URLにこのURLのサーバにおけるユーザの個人識別子及びパスワードを対応付けて管理する利用者情報管理手段が備えられており、
前記電話網により送信される端末装置の電話番号を受信する発番受信手順と、
前記端末装置により送信される前記サーバのURLを受信するURL受信手順と、
前記発番受信手順において受信される電話番号及び前記URL受信手順において受信されるURLに対応付けて前記利用者情報管理手段に管理されている1又は複数のメールアドレスを特定するメールアドレス特定手順と、
前記メールアドレス特定手順において特定される1又は複数のメールアドレスのいずれであるかを前記端末装置に問い合わせ、問い合わせに対する応答を基にメールアドレスを決定するメールアドレス決定手順と、
前記発番受信手順において受信される電話番号、前記URL受信手順において受信されるURL、及び前記メールアドレス決定手順において決定されるメールアドレスに対応付けて前記利用者情報管理手段に管理されている個人識別子及びパスワードを特定するログイン情報特定手順と、
前記発番受信手順において受信される電話番号、並びに前記ログイン情報特定手順において特定される個人識別子及びパスワードを前記URL受信手順において受信されるURLのサーバに前記L2−MPLS網を介して送信する送信手順と、
前記サーバから当該サーバにおける認証確認を前記L2−MPLS網を介して受信し、この受信した認証確認を前記端末装置に対して前記電話網を介して送信する認証確認送受信手順と、
を有することを特徴とする認証代行方法。 Authentication that is connected to the telephone network and the L2-MPLS network, transmits / receives data to / from one or more terminal devices via the telephone network, and transmits / receives data to / from one or more servers via the L2-MPLS network In the authentication proxy method performed in the proxy server,
The authentication proxy server is associated with the telephone number of the mail address of each user who uses the telephone number, the mail address is associated with the URL of each server to which the user with this mail address is connected, and the URL server User information management means for managing the personal identifier and password of the user in association with each other,
Calling / receiving procedure for receiving the telephone number of the terminal device transmitted by the telephone network;
A URL reception procedure for receiving the URL of the server transmitted by the terminal device;
A mail address specifying procedure for specifying one or a plurality of mail addresses managed in the user information management means in association with the telephone number received in the number receiving procedure and the URL received in the URL receiving procedure; ,
An email address determination procedure for inquiring of the terminal device whether it is one or a plurality of email addresses specified in the email address specification procedure, and determining an email address based on a response to the inquiry;
Individual managed by the user information management means in association with the telephone number received in the number receiving procedure, the URL received in the URL receiving procedure, and the mail address determined in the mail address determining procedure A login information identification procedure for identifying an identifier and a password;
Transmission for transmitting the telephone number received in the number receiving procedure and the personal identifier and password specified in the login information specifying procedure to the server of the URL received in the URL receiving procedure via the L2-MPLS network Procedure and
An authentication confirmation transmission / reception procedure for receiving authentication confirmation in the server from the server via the L2-MPLS network and transmitting the received authentication confirmation to the terminal device via the telephone network;
An authentication agent method comprising: 前記送信手順において、さらに自身のアドレスを送信することを特徴とする請求項3に記載の認証代行方法。   4. The authentication proxy method according to claim 3, further comprising transmitting its own address in the transmission procedure. 電話網及びL2−MPLS網に接続され、前記電話網を介して1又は複数の端末装置とデータの送受信を行い、前記L2−MPLS網を介して1又は複数のサーバとデータの送受信を行う認証代行サーバとしてのコンピュータを、
電話番号にこの電話番号を利用する各ユーザのメールアドレスを対応付け、メールアドレスにこのメールアドレスのユーザが接続する各サーバのURLを対応付け、URLにこのURLのサーバにおけるユーザの個人識別子及びパスワードを対応付けて管理する利用者情報管理手段、
前記電話網により送信される端末装置の電話番号を受信する発番受信手段、
前記端末装置により送信される前記サーバのURLを受信するURL受信手段、
前記発番受信手段により受信される電話番号及び前記URL受信手段により受信されるURLに対応付けて前記利用者情報管理手段に管理されている1又は複数のメールアドレスを特定するメールアドレス特定手段、
前記メールアドレス特定手段により特定される1又は複数のメールアドレスのいずれであるかを前記端末装置に問い合わせ、問い合わせに対する応答を基にメールアドレスを決定するメールアドレス決定手段、
前記発番受信手段により受信される電話番号、前記URL受信手段により受信されるURL、及び前記メールアドレス決定手段により決定されるメールアドレスに対応付けて前記利用者情報管理手段に管理されている個人識別子及びパスワードを特定するログイン情報特定手段、
前記発番受信手段により受信される電話番号、並びに、前記ログイン情報特定手段により特定される個人識別子及びパスワードを前記URL受信手段により受信されるURLのサーバに前記L2−MPLS網を介して送信する送信手段、及び
前記サーバから当該サーバにおける認証確認を前記L2−MPLS網を介して受信し、この受信した認証確認を前記端末装置に対して前記電話網を介して送信する認証確認送受信手段
として機能させることを特徴とするプログラム。 Authentication that is connected to the telephone network and the L2-MPLS network, transmits / receives data to / from one or more terminal devices via the telephone network, and transmits / receives data to / from one or more servers via the L2-MPLS network A computer as a proxy server
The telephone number is associated with the mail address of each user who uses the telephone number, the mail address is associated with the URL of each server to which the user with this mail address is connected, and the user's personal identifier and password in the server of this URL are associated with the URL. User information management means for managing
Number receiving means for receiving a telephone number of a terminal device transmitted by the telephone network;
URL receiving means for receiving the URL of the server transmitted by the terminal device;
A mail address specifying means for specifying one or a plurality of mail addresses managed by the user information managing means in association with the telephone number received by the calling number receiving means and the URL received by the URL receiving means;
A mail address determining means for inquiring of the terminal device whether the mail address is specified by the mail address specifying means, and for determining a mail address based on a response to the inquiry;
An individual managed by the user information management means in association with the telephone number received by the calling number receiving means, the URL received by the URL receiving means, and the mail address determined by the mail address determining means Login information specifying means for specifying an identifier and a password;
The telephone number received by the number receiving unit and the personal identifier and password specified by the login information specifying unit are transmitted to the URL server received by the URL receiving unit via the L2-MPLS network. A transmitting means, and an authentication confirmation transmitting / receiving means for receiving authentication confirmation in the server from the server via the L2-MPLS network and transmitting the received authentication confirmation to the terminal device via the telephone network A program characterized by letting 前記送信手段は、さらに自身のアドレスを送信することを特徴とする請求項5に記載のプログラム。

6. The program according to claim 5, wherein the transmission unit further transmits its own address.

JP2003291355A 2003-08-11 2003-08-11 Authentication procuration server, authentication procuration method, and program Pending JP2005063088A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003291355A JP2005063088A (en) 2003-08-11 2003-08-11 Authentication procuration server, authentication procuration method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003291355A JP2005063088A (en) 2003-08-11 2003-08-11 Authentication procuration server, authentication procuration method, and program

Publications (1)

Publication Number Publication Date
JP2005063088A true JP2005063088A (en) 2005-03-10

Family

ID=34369063

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003291355A Pending JP2005063088A (en) 2003-08-11 2003-08-11 Authentication procuration server, authentication procuration method, and program

Country Status (1)

Country Link
JP (1) JP2005063088A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014127058A (en) * 2012-12-27 2014-07-07 Fujitsu Ltd Relay device, relay method and program
JP6141473B1 (en) * 2016-03-02 2017-06-07 株式会社リクルートホールディングス Information processing apparatus and information processing method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014127058A (en) * 2012-12-27 2014-07-07 Fujitsu Ltd Relay device, relay method and program
JP6141473B1 (en) * 2016-03-02 2017-06-07 株式会社リクルートホールディングス Information processing apparatus and information processing method
JP2017157010A (en) * 2016-03-02 2017-09-07 株式会社リクルートホールディングス Information processing device and information processing method

Similar Documents

Publication Publication Date Title
US8494520B2 (en) Systems and methods for providing centralized subscriber session state information
US8181015B2 (en) System and method for establishing historical usage-based hardware trust
CN108496380B (en) Server and storage medium
US20080181380A1 (en) Proxy for authenticated caller name
US20150154389A1 (en) System and method for managing application program access to a protected resource residing on a mobile device
US20080104411A1 (en) Methods and apparatus for changing passwords in a distributed communication system
CN101218626A (en) Capturing contacts via people near me
JP2009111859A (en) Apparatus, method and program, for registering user address information
JP2006295673A (en) Call system, proxy dial server device, proxy dial method used therefor, and program thereof
EP2518972A1 (en) System and method for device addressing
JP5565408B2 (en) ID authentication system, ID authentication method, authentication server, terminal device, authentication method of authentication server, communication method of terminal device, and program
WO2011083867A1 (en) Authentication device, authentication method, and program
US20060129831A1 (en) System and method of facilitating the identification of a computer on a network
WO2009124757A2 (en) Provision of temporary telephone numbers
JP2007310781A (en) Fake website prevention method and intermediate node
US20060122936A1 (en) System and method for secure publication of online content
US20130332544A1 (en) Method and System for Validating Email from an Internet Application or Website
JP6706596B2 (en) Communication system, communication device, and communication method
WO2017210914A1 (en) Method and apparatus for transmitting information
JP2003296278A (en) System and method for data management, program for the data management system, and recording medium for the data management system
JP2008071216A (en) Information transmission system, information transmission computer and program
JP2005063088A (en) Authentication procuration server, authentication procuration method, and program
JP2008282284A (en) Access management device and access management method
JP2020173507A (en) Authentication mediating device and authentication mediating program
JP2004318442A (en) Authentication support method and its system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051205

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090305

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090310

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090630