JP2007193481A - Authentication system and method - Google Patents

Authentication system and method Download PDF

Info

Publication number
JP2007193481A
JP2007193481A JP2006009640A JP2006009640A JP2007193481A JP 2007193481 A JP2007193481 A JP 2007193481A JP 2006009640 A JP2006009640 A JP 2006009640A JP 2006009640 A JP2006009640 A JP 2006009640A JP 2007193481 A JP2007193481 A JP 2007193481A
Authority
JP
Japan
Prior art keywords
terminal
identification information
site
user
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006009640A
Other languages
Japanese (ja)
Inventor
Akihisa Momiyama
明久 籾山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Facilities Inc
Original Assignee
NTT Facilities Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Facilities Inc filed Critical NTT Facilities Inc
Priority to JP2006009640A priority Critical patent/JP2007193481A/en
Publication of JP2007193481A publication Critical patent/JP2007193481A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system and method for making it unnecessary for a user to individually manage user identification information and authentication information necessary for using an individual site. <P>SOLUTION: Terminal identification information is transmitted from a user terminal to a site terminal (S301), and image information is generated by the site terminal based on the site identification and terminal identification information, and transmitted to the user terminal (S302, S303). The image information is displayed by the user terminal (S305), and the image information is imaged by a portable terminal (S306), and the site identification information and the terminal identification information are generated, and ID and PW preliminarily stored in the portable terminal are read from a PW portable terminal (S307), and ID, PW and terminal identification information are transmitted to the site terminal specified by the site identification information (S308). Then, authentication is operated by the site terminal according to whether the ID, transmitted PW, and terminal identification information are matched with the ID, PW, and terminal identification information preliminarily stored in the site terminal (S309). <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、認証システム及び認証方法、特に、ユーザ識別情報と認証情報によりユーザの認証を行うための認証システム及び認証方法に関する。   The present invention relates to an authentication system and an authentication method, and more particularly to an authentication system and an authentication method for authenticating a user using user identification information and authentication information.

インターネットなどのネットワーク上では、それぞれのサイトやサービス毎にユーザ識別情報であるID(Identification)や認証情報であるPW(Password)を必要としているものがあり、それらの総数は非常に多い。セキュリティの高さを考慮すると、数字や記号を含む第三者に推定されにくい文字列をPWとして設定し、一定期間毎に更新することが望ましい。また、公共のサービスにおいても、IDやPWを必要とすることが多い。   Some networks, such as the Internet, require ID (Identification) that is user identification information and PW (Password) that is authentication information for each site or service, and the total number thereof is very large. Considering the level of security, it is desirable to set a character string that is difficult to be estimated by a third party including numbers and symbols as a PW and update it at regular intervals. Also, public services often require an ID or PW.

しかしながら、現状では、ユーザはどのサービスでも少数の限られたIDやPWを使い回し、定期的な変更を行わないことが多い。それぞれのサービスに対して、IDやPWを個別に設定し、定期的に変更する場合であっても、紙に書くか電子情報として保存するかによって、利用の度にそれらのIDやPWを探し出して入力することが多い。IDやPWを管理するソフトウェアもあるが、ユーザが他のPC(Personal Computer)を使用する場合には利用できず、クラッキング、PCの故障、その手法自体に関するPW管理が増えるなどの問題がある。また、銀行のCD(Cash Dispenser)等の公共の端末では、ユーザのIDやPWを電子情報としてその端末に記憶しておくことはできない。   However, at present, users often use a limited number of limited IDs and PWs for any service and do not make periodic changes. Even if IDs and PWs are set individually for each service and changed regularly, they are searched for each time they are used, depending on whether they are written on paper or stored as electronic information. Are often entered. There is software for managing IDs and PWs, but it cannot be used when a user uses another PC (Personal Computer), and there are problems such as cracking, PC failure, and an increase in PW management related to the method itself. Further, in a public terminal such as a bank CD (Cash Dispenser), the user ID and PW cannot be stored in the terminal as electronic information.

本発明は、上記事情に鑑みてなされたものであり、その目的は、個々のサイトを利用するために必要なユーザ識別情報及び認証情報をユーザが個別に管理する必要のない認証システム及び認証方法を提供することにある。   The present invention has been made in view of the above circumstances, and an object thereof is an authentication system and an authentication method that do not require the user to individually manage user identification information and authentication information necessary for using each site. Is to provide.

本発明は、上記課題を解決するためになされたもので、請求項1に記載の発明は、サイト端末とユーザ端末と携帯端末とを利用した認証システムであって、前記ユーザ端末は、自ユーザ端末を識別するための端末識別情報を前記サイト端末に送信する第1の通信手段と、前記サイト端末から送信される画像情報を表示する第1の表示手段とを有し、前記サイト端末は、自サイト端末を識別するためのサイト識別情報と前記端末識別情報とに基づいて画像情報を生成して前記ユーザ端末に送信する第2の通信手段と、ユーザ識別情報、認証情報を、前記端末識別情報と対応付けて予め記憶する第1の記憶手段と、前記携帯端末から送信されるユーザ識別情報、認証情報、端末識別情報と前記第1の記憶手段に記憶されているユーザ識別情報、認証情報、端末識別情報とが一致するか否かに応じて認証を行う認証手段とを有し、前記携帯端末は、前記第1の表示手段により表示された画像情報を撮像する撮像手段と、前記撮像手段が撮像した画像情報から前記サイト識別情報と前記端末識別情報を生成する第1の制御手段と、ユーザ識別情報、認証情報、サイト識別情報を対応付けて予め記憶する第2の記憶手段と、前記第1の制御手段が生成したサイト識別情報に対応するユーザ識別情報及び認証情報を前記第2の記憶手段から読み出す第2の制御手段と、前記第1の制御手段が生成した前記サイト識別情報で特定されるサイト端末に対して、前記第2の制御手段が読み出したユーザ識別情報及び認証情報と前記第1の制御手段が生成した端末識別情報とを送信する第3の通信手段とを有することを特徴とする認証システムである。   The present invention has been made to solve the above problems, and the invention according to claim 1 is an authentication system using a site terminal, a user terminal, and a portable terminal, wherein the user terminal is a self-user. A first communication unit for transmitting terminal identification information for identifying a terminal to the site terminal; and a first display unit for displaying image information transmitted from the site terminal. Second communication means for generating image information based on the site identification information for identifying the own site terminal and the terminal identification information and transmitting the image information to the user terminal; the user identification information and the authentication information; A first storage means that is stored in advance in association with information; user identification information transmitted from the portable terminal; authentication information; terminal identification information; user identification information stored in the first storage means; Authentication means for performing authentication according to whether or not the information and the terminal identification information match, and the portable terminal includes an imaging means for capturing image information displayed by the first display means, A first control unit that generates the site identification information and the terminal identification information from image information captured by the imaging unit; a second storage unit that stores in advance the user identification information, the authentication information, and the site identification information in association with each other; , Second control means for reading user identification information and authentication information corresponding to the site identification information generated by the first control means from the second storage means, and the site identification generated by the first control means Third communication means for transmitting the user identification information and authentication information read by the second control means and the terminal identification information generated by the first control means to the site terminal specified by the information; Is an authentication system characterized in that it has.

また、請求項2に記載の発明は、サイト端末とユーザ端末と携帯端末とを利用した認証方法であって、自ユーザ端末を識別するための端末識別情報を前記ユーザ端末により前記サイト端末に送信する第1のステップと、自サイト端末を識別するためのサイト識別情報と前記端末識別情報とに基づいて前記サイト端末により画像情報を生成して前記ユーザ端末に送信する第2のステップと、前記画像情報を前記ユーザ端末により表示する第3のステップと、前記第3のステップで表示された画像情報を前記携帯端末により撮像する第4のステップと、前記第4のステップで撮像した画像情報から前記サイト識別情報と前記端末識別情報を前記携帯端末により生成する第5のステップと、予め前記携帯端末に記憶されているユーザ識別情報及び認証情報であって前記第5のステップで生成したサイト識別情報に対応するユーザ識別情報及び認証情報を前記携帯端末により読み出す第6のステップと、前記第5のステップで生成した前記サイト識別情報で特定されるサイト端末に対して、前記第6のステップで取得したユーザ識別情報及び認証情報と前記第5のステップで生成した端末識別情報とを前記携帯端末により送信する第7のステップと、前記第7のステップで送信されたユーザ識別情報、認証情報、端末識別情報と予め前記サイト端末に記憶されているユーザ識別情報、認証情報、端末識別情報とが一致するか否かに応じて前記サイト端末により認証を行う第8のステップとを有することを特徴とする認証方法である。   The invention according to claim 2 is an authentication method using a site terminal, a user terminal, and a mobile terminal, and terminal identification information for identifying the user terminal is transmitted to the site terminal by the user terminal. A second step of generating image information by the site terminal based on site identification information for identifying the own site terminal and the terminal identification information, and transmitting the image information to the user terminal; From the third step of displaying image information by the user terminal, the fourth step of capturing image information displayed in the third step by the portable terminal, and the image information captured in the fourth step A fifth step of generating the site identification information and the terminal identification information by the portable terminal, and user identification information and authentication stored in the portable terminal in advance. 6th step of reading out user identification information and authentication information corresponding to the site identification information generated in the fifth step by the portable terminal and the site identification information generated in the fifth step A mobile terminal that transmits the user identification information and authentication information acquired in the sixth step and the terminal identification information generated in the fifth step to the site terminal to be operated, The site terminal according to whether or not the user identification information, authentication information, and terminal identification information transmitted in step 7 matches the user identification information, authentication information, and terminal identification information stored in advance in the site terminal And an eighth step of performing authentication by the authentication method.

また、請求項3に記載の発明は、前記端末識別情報を前記ユーザ端末により前記サイト端末に送信する第9のステップと、前記サイト識別情報と前記端末識別情報とに基づいて前記サイト端末により画像情報を生成して前記ユーザ端末に送信する第10のステップと、前記画像情報を前記ユーザ端末により表示する第11のステップと、前記第11のステップで表示された画像情報を前記携帯端末により撮像する第12のステップと、前記第12のステップで撮像した画像情報から前記サイト識別情報と前記端末識別情報を前記携帯端末により生成する第13のステップと、ユーザ識別情報及び認証情報を前記携帯端末により取得する第14のステップと、前記第13のステップで生成したサイト識別情報と前記第14のステップで取得したユーザ識別情報及び認証情報とを対応付けて前記携帯端末に予め記憶する第15のステップと、前記第13のステップで生成したサイト識別情報で特定されるサイト端末に対して、前記第14のステップで取得したユーザ識別情報及び認証情報と前記第13のステップで生成した端末識別情報とを送信する第16のステップと、前記第16のステップで送信されたユーザ識別情報、認証情報を、前記端末識別情報と対応付けて予め前記サイト端末に記憶する第17のステップとを更に有することを特徴とする請求項2に記載の認証方法である。   According to a third aspect of the present invention, there is provided a ninth step of transmitting the terminal identification information to the site terminal by the user terminal, and an image by the site terminal based on the site identification information and the terminal identification information. A tenth step of generating information and transmitting it to the user terminal; an eleventh step of displaying the image information by the user terminal; and imaging of the image information displayed in the eleventh step by the portable terminal A twelfth step, a thirteenth step of generating the site identification information and the terminal identification information from the image information captured in the twelfth step by the portable terminal, and a user identification information and authentication information for the portable terminal. Acquired in step 14 and site identification information generated in step 13 and acquired in step 14. The fifteenth step of storing the user identification information and the authentication information in association with each other in advance in the portable terminal, and the site terminal specified by the site identification information generated in the thirteenth step, A sixteenth step of transmitting the user identification information and authentication information acquired in the step and the terminal identification information generated in the thirteenth step, and the user identification information and authentication information transmitted in the sixteenth step, The authentication method according to claim 2, further comprising a seventeenth step of storing in advance in the site terminal in association with the terminal identification information.

また、請求項4に記載の発明は、前記端末識別情報を前記ユーザ端末により前記サイト端末に送信する第18のステップと、ユーザ識別情報及び認証情報を前記ユーザ端末により取得する第19のステップと、前記第19のステップで取得したユーザ識別情報及び認証情報を前記サイト端末に対して前記ユーザ端末により送信する第20のステップと、前記第20のステップで送信されたユーザ識別情報及び認証情報と前記第18のステップで受信した端末識別情報とを対応付けて予め前記サイト端末に記憶する第21のステップと、前記サイト識別情報、前記端末識別情報、前記ユーザ識別情報、前記認証情報とに基づいて前記サイト端末により画像情報を生成して前記ユーザ端末に送信する第22のステップと、前記画像情報を前記ユーザ端末により表示する第23のステップと、前記第23のステップで表示された画像情報を前記携帯端末により撮像する第24のステップと、前記第24のステップで撮像した画像情報から前記サイト識別情報、前記端末識別情報、前記ユーザ識別情報、前記認証情報を前記携帯端末により生成する第25のステップと、前記第25のステップで生成した前記サイト識別情報、前記認証情報とを対応付けて前記携帯端末に予め記憶する第26のステップとを更に有することを特徴とする請求項2に記載の認証方法である。   The invention according to claim 4 is an eighteenth step of transmitting the terminal identification information to the site terminal by the user terminal, and a nineteenth step of acquiring the user identification information and authentication information by the user terminal. , A twentieth step of transmitting the user identification information and authentication information acquired in the nineteenth step to the site terminal by the user terminal, and a user identification information and authentication information transmitted in the twentieth step; Based on the 21st step of storing the terminal identification information received in the 18th step in association with the site terminal in advance, the site identification information, the terminal identification information, the user identification information, and the authentication information A 22nd step of generating image information by the site terminal and transmitting the image information to the user terminal; and A 23rd step displayed by the terminal, a 24th step of capturing the image information displayed in the 23rd step by the mobile terminal, and the site identification information from the image information captured in the 24th step, The portable terminal in which the terminal identification information, the user identification information, and the authentication information are generated by the portable terminal in association with the site identification information and the authentication information generated in the twenty-fifth step. The authentication method according to claim 2, further comprising a twenty-sixth step stored in advance.

本発明では、携帯端末によってユーザ端末に表示される画像情報を撮像することによって、ユーザ端末が接続しているサイト端末に対して、そのサイト端末を利用するために必要なユーザ識別情報及び認証情報を送信して認証を受けることができるので、ユーザは個々のサイト端末ごとにユーザ識別情報及び認証情報を覚えおく必要がなくなり、複数のユーザ識別情報及び認証情報を一括して管理することができる。   In the present invention, user identification information and authentication information necessary for using a site terminal connected to the user terminal by capturing image information displayed on the user terminal by the mobile terminal. Since it is possible to receive authentication by transmitting the user, it is not necessary for the user to memorize user identification information and authentication information for each site terminal, and a plurality of user identification information and authentication information can be managed collectively. .

以下、図面を参照し、本発明の実施形態について説明する。
始めに、本発明の第1の実施形態による認証システムについて説明する。
図1は、本発明の第1の実施形態による認証システムの構成の一例を示す概略図である。この認証システムは、サイト端末1、ユーザ端末2a、2b、携帯端末3を有する。
サイト端末1は、本実施形態による認証システムにおいて認証を行う管理者等が使用する端末であり、サーバなどとして用いられる。サイト端末1は、インターネットなどのネットワーク5に接続されている。
ユーザ端末2a、2bは、本実施形態による認証システムにおいて認証を受けるユーザが使用する端末であり、例えば、ユーザ端末2a、2bは、例えばノート型PC、デスクトップ型PC、銀行のCDなどとして用いられる。ユーザ端末2a、2bは、それぞれ中継装置4a、4bを介してネットワーク5に接続されている。ここでは、認証システムに2台のユーザ端末2a、2bが設置されている場合を示しているが、これに限定されるものではなく、1台又は3台以上のユーザ端末を設置するようにしてもよい。
携帯端末3は、本実施形態による認証システムにおいて認証を受けるユーザが所持する端末であり、例えば携帯電話機などとして用いられる。なお、携帯端末3として、PHS(Personal Handyphone System)やPDA(Personal Digital Assistance)などのその他の端末を用いてもよい。携帯端末3は、無線通信によりサイト端末1と通信を行うことができる。中継装置4a、4bは、プロバイダなどのインターネット接続業者が管理する装置であり、ユーザ端末4a、4bをネットワーク5に接続する。例えば、ユーザ端末2aや2bがインターネットに接続する場合には、中継装置4a、4bにより、インターネット接続を行う。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
First, an authentication system according to the first embodiment of the present invention will be described.
FIG. 1 is a schematic diagram showing an example of the configuration of an authentication system according to the first embodiment of the present invention. This authentication system includes a site terminal 1, user terminals 2 a and 2 b, and a mobile terminal 3.
The site terminal 1 is a terminal used by an administrator who performs authentication in the authentication system according to the present embodiment, and is used as a server or the like. The site terminal 1 is connected to a network 5 such as the Internet.
The user terminals 2a and 2b are terminals used by users who are authenticated in the authentication system according to the present embodiment. For example, the user terminals 2a and 2b are used as, for example, notebook PCs, desktop PCs, bank CDs, and the like. . The user terminals 2a and 2b are connected to the network 5 via relay devices 4a and 4b, respectively. Here, a case where two user terminals 2a and 2b are installed in the authentication system is shown, but the present invention is not limited to this, and one or three or more user terminals are installed. Also good.
The mobile terminal 3 is a terminal possessed by a user who is authenticated in the authentication system according to the present embodiment, and is used as, for example, a mobile phone. As the mobile terminal 3, other terminals such as PHS (Personal Handyphone System) and PDA (Personal Digital Assistance) may be used. The portable terminal 3 can communicate with the site terminal 1 by wireless communication. The relay devices 4 a and 4 b are devices managed by an Internet connection provider such as a provider, and connect the user terminals 4 a and 4 b to the network 5. For example, when the user terminals 2a and 2b connect to the Internet, the Internet connection is performed by the relay devices 4a and 4b.

図1に示すように、サイト端末1は、制御部11、通信部12、画像情報生成部13、記憶部14を有する。
制御部11(認証手段)は、サイト端末1を構成する通信部12、画像情報生成部13、記憶部14(第1の記憶手段)の制御を行う。また、制御部11は、制御部11は、携帯端末3から受信するID、PW、端末識別情報に対応するID、PW、端末識別情報が、記憶部14に記憶されているか否かを判定することにより認証を行う。
通信部12(第2の通信手段)は、制御部11の制御に基づいて、ネットワーク5に接続されるユーザ端末2a、2bや携帯端末3との間で通信を行う。
画像情報生成部13は、複数の文字情報から、画像情報を生成する。この画像情報とは、記号や図形等によって表現されるものであり、例えば、バーコードや二次元バーコード(QR(Quick Response)コード(登録商標)、以下「QRコード」ともいう)などである。なお、ここでは、画像情報生成部13が画像情報として、二次元バーコードを生成する場合について説明するが、これに限定されるものではなく、バーコードなどを生成するようにしてもよい。
記憶部14には、自サイト端末の識別情報であるサイト識別情報が記憶されている。また、記憶部14には、ID(ユーザ識別情報)、PW(認証情報)、端末識別情報が対応付けて記憶される。なお、サイト識別情報としては、サイトのURL(Uniform Resource Locator)などが用いられる。 As shown in FIG. 1, the site terminal 1 includes a control unit 11, a communication unit 12, an image information generation unit 13, and a storage unit 14.
The control unit 11 (authentication unit) controls the communication unit 12, the image information generation unit 13, and the storage unit 14 (first storage unit) constituting the site terminal 1. In addition, the control unit 11 determines whether the ID, PW, and terminal identification information corresponding to the ID, PW, and terminal identification information received from the mobile terminal 3 are stored in the storage unit 14. Authentication.
The communication unit 12 (second communication unit) performs communication with the user terminals 2 a and 2 b and the mobile terminal 3 connected to the network 5 based on the control of the control unit 11.
The image information generation unit 13 generates image information from a plurality of character information. The image information is expressed by symbols, graphics, and the like, and is, for example, a barcode or a two-dimensional barcode (QR (Quick Response) code (registered trademark), hereinafter also referred to as “QR code”). . Although the case where the image information generation unit 13 generates a two-dimensional barcode as image information is described here, the present invention is not limited to this, and a barcode or the like may be generated.
The storage unit 14 stores site identification information that is identification information of the own site terminal. The storage unit 14 stores ID (user identification information), PW (authentication information), and terminal identification information in association with each other. As the site identification information, a URL (Uniform Resource Locator) of the site is used.

図1に示すように、ユーザ端末2aは、表示部21、通信部22、入力部23、制御部24、記憶部25を有する。ここでは、ユーザ端末2aの構成についてのみ説明するが、ユーザ端末2bもユーザ端末2aと同様の構成を有するので、その説明を省略する。
表示部21(第1の表示手段)は、LCD(Liquid Crystal Display)などの表示機器であり、サイトの情報や二次元バーコードなどの画像情報を表示画面に表示する。
通信部22(第1の通信手段)は、中継装置4aを介してネットワーク5に接続し、サイト端末1との間で通信を行う。入力部23は、キーボードやマウスなどの入力機器であり、ユーザ端末2aを使用するユーザの操作に基づいて操作情報を取得する。
制御部24は、ユーザ端末2aを構成する表示部21、通信部22、入力部23、記憶部25の制御を行う。記憶部25には、各ユーザ端末を識別するための端末識別情報が記憶されている。 As illustrated in FIG. 1, the user terminal 2 a includes a display unit 21, a communication unit 22, an input unit 23, a control unit 24, and a storage unit 25. Here, only the configuration of the user terminal 2a will be described, but the user terminal 2b has the same configuration as the user terminal 2a, and thus the description thereof is omitted.
The display unit 21 (first display means) is a display device such as an LCD (Liquid Crystal Display), and displays site information and image information such as a two-dimensional barcode on the display screen.
The communication unit 22 (first communication means) is connected to the network 5 via the relay device 4a and communicates with the site terminal 1. The input unit 23 is an input device such as a keyboard and a mouse, and acquires operation information based on an operation of a user who uses the user terminal 2a.
The control part 24 controls the display part 21, the communication part 22, the input part 23, and the memory | storage part 25 which comprise the user terminal 2a. The storage unit 25 stores terminal identification information for identifying each user terminal.

図1に示すように、携帯端末3は、表示部31、通信部32、入力部33、制御部34、撮像部35、記憶部36を有する。
表示部31は、LCDなどの表示機器であり、撮像部35で撮影する映像などを表示画面に表示する。通信部32(第3の通信手段)は、携帯電話網などを利用して、サイト端末1との間で無線通信を行う。
入力部33は、0〜1の数字を入力するためのボタンや方向を指示するためボタンなどからなる入力機器であり、携帯端末3を使用するユーザの操作情報を取得する。制御部34(第1の制御手段、第2の制御手段)は、携帯端末3を構成する表示部31、通信部32、入力部33、撮像部35、記憶部36の制御を行う。
撮像部35(撮像手段)は、カメラなどであり、風景や二次元バーコードなどを撮影する。記憶部36(第2の記憶手段)は、サイト識別情報、ID、PWを対応付けて記憶する。 As illustrated in FIG. 1, the mobile terminal 3 includes a display unit 31, a communication unit 32, an input unit 33, a control unit 34, an imaging unit 35, and a storage unit 36.
The display unit 31 is a display device such as an LCD, and displays a video shot by the imaging unit 35 on the display screen. The communication unit 32 (third communication unit) performs wireless communication with the site terminal 1 using a mobile phone network or the like.
The input unit 33 is an input device including a button for inputting a number from 0 to 1 and a button for instructing a direction, and acquires operation information of a user who uses the mobile terminal 3. The control unit 34 (first control unit, second control unit) controls the display unit 31, the communication unit 32, the input unit 33, the imaging unit 35, and the storage unit 36 that constitute the mobile terminal 3.
The imaging unit 35 (imaging means) is a camera or the like, and photographs landscapes, two-dimensional barcodes, and the like. The storage unit 36 (second storage unit) stores site identification information, ID, and PW in association with each other.

図2は、本発明の第1の実施形態による認証システムにおける登録処理の一例を示すフローチャートである。始めに、ユーザ端末2aの通信部32は、ユーザの操作に基づいてネットワーク5を介して、サイト端末1が提供するサイトに接続する。これに伴い、ユーザ端末2aの制御部24は、記憶部25に記憶されている端末識別情報を、ネットワーク5を介してサイト端末1へ送信する(ステップS101)。
サイト端末1の画像情報生成部13は、ステップS101で受信した端末識別情報と、記憶部14に記憶されているサイト識別情報とから二次元バーコードを生成する(ステップS102)。そして、サイト端末1の通信部12は、二次元バーコードをユーザ端末2aに対して送信する(ステップS103)。また、通信部12は、ID及びPWの入力要求をユーザ端末2aに対して送信する(ステップS104)。 FIG. 2 is a flowchart showing an example of registration processing in the authentication system according to the first embodiment of the present invention. First, the communication unit 32 of the user terminal 2a connects to a site provided by the site terminal 1 via the network 5 based on a user operation. Accordingly, the control unit 24 of the user terminal 2a transmits the terminal identification information stored in the storage unit 25 to the site terminal 1 via the network 5 (step S101).
The image information generation unit 13 of the site terminal 1 generates a two-dimensional barcode from the terminal identification information received in step S101 and the site identification information stored in the storage unit 14 (step S102). And the communication part 12 of the site terminal 1 transmits a two-dimensional barcode with respect to the user terminal 2a (step S103). In addition, the communication unit 12 transmits an ID and PW input request to the user terminal 2a (step S104).

図3は、本実施形態によるユーザ端末2aの表示部21に表示される画像の一例を示す図である。図3に示すように、ユーザ端末2aの表示部21は、サイト端末1が提供するサイト(○○サイトなど)とともに、二次元バーコードm1と「ID及びPWを入力して下さい」等のメッセージとを表示する(図2のステップS105)。   FIG. 3 is a diagram illustrating an example of an image displayed on the display unit 21 of the user terminal 2a according to the present embodiment. As shown in FIG. 3, the display unit 21 of the user terminal 2a displays a message such as “Please enter ID and PW” together with a two-dimensional barcode m1 and a site provided by the site terminal 1 (such as a XX site). Is displayed (step S105 in FIG. 2).

図2に戻り、ユーザは、携帯端末3の撮像部35によって、ユーザ端末2aの表示部21に表示されている二次元バーコードを撮像する(ステップS106)。
携帯端末3の制御部34は、二次元バーコードから、その二次元バーコードに含まれる装置識別情報及びサイト識別情報を生成する。ユーザは携帯端末3を操作することにより、そのサイト識別情報で特定されるサイトについてのID及びPWを入力する。これにより、入力部33は、ID及びPWを取得する(ステップS107)。 Returning to FIG. 2, the user images the two-dimensional barcode displayed on the display unit 21 of the user terminal 2a by the imaging unit 35 of the mobile terminal 3 (step S106).
The control unit 34 of the mobile terminal 3 generates device identification information and site identification information included in the two-dimensional barcode from the two-dimensional barcode. The user operates the portable terminal 3 to input the ID and PW for the site specified by the site identification information. Thereby, the input unit 33 acquires the ID and the PW (step S107).

携帯端末3の制御部34は、サイト識別情報に対応付けてID及びPWを記憶部36に記憶する(ステップS108)。携帯端末3の通信部32は、サイト識別情報で特定されるサイトを提供するサイト端末1に対して、そのサイト識別情報に対応付けて記憶部36に記憶されているID及びPWと、二次元バーコードから生成した端末識別情報とを送信する(ステップS109)。
サイト端末1の制御部11は、ステップS109で受信したID、PW、端末識別情報を対応付けて記憶部14に記憶する(ステップS110)。
上述したステップS101〜S110の処理を行うことにより、ユーザ端末2a及び携帯端末3を使用するユーザのID及びPWを、サイト端末1に登録することができる。 The control unit 34 of the portable terminal 3 stores the ID and PW in the storage unit 36 in association with the site identification information (step S108). The communication unit 32 of the mobile terminal 3 provides the ID and PW stored in the storage unit 36 in association with the site identification information to the site terminal 1 that provides the site specified by the site identification information, and two-dimensional The terminal identification information generated from the barcode is transmitted (step S109).
The control unit 11 of the site terminal 1 stores the ID, PW, and terminal identification information received in step S109 in association with each other in the storage unit 14 (step S110).
By performing the processing of steps S101 to S110 described above, the ID and PW of the user who uses the user terminal 2a and the mobile terminal 3 can be registered in the site terminal 1.

図4は、本発明の第1の実施形態による認証システムにおける登録処理の他の一例を示すフローチャートである。始めに、ユーザ端末2aの通信部32は、ユーザの操作に基づいてネットワーク5を介して、サイト端末1が提供するサイトに接続する。これに伴い、ユーザ端末2aの制御部24は、記憶部25に記憶されている端末識別情報を、ネットワーク5を介してサイト端末1へ送信する(ステップS201)。
サイト端末1の通信部12は、ID及びPWの入力要求をユーザ端末2aに対して送信する(ステップS202)。これにより、ユーザ端末2aの表示部21は、サイト端末1が提供するサイトとともに、「ID及びPWを入力して下さい」等のメッセージを表示する。ユーザは、ユーザ端末2aを操作することにより、表示部21に表示されているサイトについてのID及びPWを入力する。これにより、入力部33は、ID及びPWを取得する(ステップS203)。 FIG. 4 is a flowchart showing another example of the registration process in the authentication system according to the first embodiment of the present invention. First, the communication unit 32 of the user terminal 2a connects to a site provided by the site terminal 1 via the network 5 based on a user operation. Accordingly, the control unit 24 of the user terminal 2a transmits the terminal identification information stored in the storage unit 25 to the site terminal 1 via the network 5 (step S201).
The communication unit 12 of the site terminal 1 transmits an ID and PW input request to the user terminal 2a (step S202). Thereby, the display unit 21 of the user terminal 2a displays a message such as “Please enter ID and PW” together with the site provided by the site terminal 1. A user inputs ID and PW about the site currently displayed on the display part 21 by operating the user terminal 2a. Thereby, the input unit 33 acquires the ID and the PW (step S203).

ユーザ端末2aの通信部22は、サイトを提供しているサイト端末1に対して、ステップS203で入力部33が取得したID及びPWを送信する(ステップS204)。
サイト端末1の制御部11は、ステップS201で受信した端末識別情報と、ステップS204で受信したID及びPWとを対応付けて記憶部14に記憶する(ステップS205)。サイト端末1の画像情報生成部13は、ステップS201で受信した端末識別情報に対応するID及びPWを記憶部14から読み出す。そして、サイト識別情報、端末識別情報、ID、PWから二次元バーコードを生成する(ステップS206)。
サイト端末1の通信部12は、二次元バーコードをユーザ端末2aに対して送信する(ステップS207)。ユーザ端末2aの表示部21は、サイト端末1が提供するサイトとともに、二次元バーコードを表示する(ステップS208)。 The communication unit 22 of the user terminal 2a transmits the ID and PW acquired by the input unit 33 in step S203 to the site terminal 1 that provides the site (step S204).
The control unit 11 of the site terminal 1 associates the terminal identification information received in step S201 with the ID and PW received in step S204 and stores them in the storage unit 14 (step S205). The image information generation unit 13 of the site terminal 1 reads the ID and PW corresponding to the terminal identification information received in step S201 from the storage unit 14. Then, a two-dimensional barcode is generated from the site identification information, terminal identification information, ID, and PW (step S206).
The communication unit 12 of the site terminal 1 transmits a two-dimensional barcode to the user terminal 2a (Step S207). The display unit 21 of the user terminal 2a displays a two-dimensional barcode together with the site provided by the site terminal 1 (step S208).

ユーザは、携帯端末3の撮像部35によって、ユーザ端末2aの表示部21に表示されている二次元バーコードを撮像する(ステップS209)。携帯端末3の制御部34は、二次元バーコードから、その二次元バーコードに含まれるサイト識別情報、端末識別情報、ID、PWを生成する。
携帯端末3の制御部34は、二次元バーコードから生成したサイト識別情報、ID、PWを対応付けて記憶部36に記憶する(ステップS210)。
携帯端末3の通信部32は、QRコードから生成したサイト識別情報で特定されるサイト端末1に対して無線通信などを利用して、登録が完了したことを知らせる完了通知を送信する(ステップS211)。
上述したステップS201〜S211の処理を行うことにより、ユーザ端末2a及び携帯端末3を使用するユーザのID及びPWを、サイト端末1に登録することができる。 The user images the two-dimensional barcode displayed on the display unit 21 of the user terminal 2a by the imaging unit 35 of the mobile terminal 3 (step S209). The control unit 34 of the mobile terminal 3 generates site identification information, terminal identification information, ID, and PW included in the two-dimensional barcode from the two-dimensional barcode.
The control unit 34 of the mobile terminal 3 stores the site identification information, ID, and PW generated from the two-dimensional barcode in association with each other in the storage unit 36 (step S210).
The communication unit 32 of the mobile terminal 3 transmits a completion notification notifying that the registration is completed to the site terminal 1 specified by the site identification information generated from the QR code by using wireless communication or the like (step S211). ).
By performing the processes of steps S201 to S211 described above, the ID and PW of the user who uses the user terminal 2a and the mobile terminal 3 can be registered in the site terminal 1.

図5は、本発明の第1の実施形態による認証システムにおける再接続処理の一例を示すフローチャートである。図5のフローチャートの処理は、図2又は図4における登録処理が行われた後に行なわれる。つまり、図5のフローチャートによる処理を行う前提として、サイト端末1の記憶部14には、端末識別情報、ID、PWが対応付けられて記憶されており、携帯端末3の記憶部36には、サイト識別情報、ID、PWが対応付けられて記憶されている。   FIG. 5 is a flowchart showing an example of reconnection processing in the authentication system according to the first embodiment of the present invention. The process of the flowchart in FIG. 5 is performed after the registration process in FIG. 2 or 4 is performed. That is, as a premise for performing the processing according to the flowchart of FIG. 5, terminal identification information, ID, and PW are stored in association with each other in the storage unit 14 of the site terminal 1, and the storage unit 36 of the portable terminal 3 stores Site identification information, ID, and PW are stored in association with each other.

始めに、ユーザ端末2aの通信部32は、ユーザの操作に基づいてネットワーク5を介して、サイト端末1が提供するサイトに接続する。これに伴い、ユーザ端末2aの制御部24は、記憶部25に記憶されている端末識別情報を、ネットワーク5を介してサイト端末1へ送信する(ステップS301)。
サイト端末1の画像情報生成部13は、ステップS101で受信した端末識別情報と、記憶部14に記憶されているサイト識別情報とから二次元バーコードを生成する(ステップS302)。そして、サイト端末1の通信部12は、二次元バーコードをユーザ端末2aに対して送信する(ステップS303)。また、通信部12は、ID及びPWの入力要求をユーザ端末2aに対して送信する(ステップS304)。 First, the communication unit 32 of the user terminal 2a connects to a site provided by the site terminal 1 via the network 5 based on a user operation. Accordingly, the control unit 24 of the user terminal 2a transmits the terminal identification information stored in the storage unit 25 to the site terminal 1 via the network 5 (step S301).
The image information generation unit 13 of the site terminal 1 generates a two-dimensional barcode from the terminal identification information received in step S101 and the site identification information stored in the storage unit 14 (step S302). And the communication part 12 of the site terminal 1 transmits a two-dimensional barcode with respect to the user terminal 2a (step S303). Further, the communication unit 12 transmits an ID and PW input request to the user terminal 2a (step S304).

ユーザ端末2aの表示部21は、サイト端末1が提供するサイトとともに、二次元バーコードと「ID及びPWを入力して下さい」等のメッセージとを表示する(ステップS305)。ユーザ端末2aの表示部21に表示される画像は図3と同じである。ユーザは、携帯端末3の撮像部35によって、ユーザ端末2aの表示部21に表示されている二次元バーコードを撮像する(ステップS306)。
携帯端末3の制御部34は、二次元バーコードから、その二次元バーコードに含まれる装置識別情報及びサイト識別情報を生成する。ユーザは携帯端末3を操作することにより、そのサイト識別情報に対応付けられたID及びPWを、記憶部36から読み出す(ステップS307)。 The display unit 21 of the user terminal 2a displays a two-dimensional barcode and a message such as “Please enter ID and PW” along with the site provided by the site terminal 1 (step S305). The image displayed on the display unit 21 of the user terminal 2a is the same as that in FIG. The user images the two-dimensional barcode displayed on the display unit 21 of the user terminal 2a by the imaging unit 35 of the mobile terminal 3 (step S306).
The control unit 34 of the mobile terminal 3 generates device identification information and site identification information included in the two-dimensional barcode from the two-dimensional barcode. The user operates the portable terminal 3 to read the ID and PW associated with the site identification information from the storage unit 36 (step S307).

携帯端末3の通信部32は、サイト識別情報で特定されるサイトを提供するサイト端末1に対して、そのサイト識別情報に対応付けて記憶部36に記憶されているID及びPWと、二次元バーコードから生成した端末識別情報とを送信する(ステップS308)。
サイト端末1の制御部11は、ステップS308で受信したID、PW、端末識別情報に対応するID、PW、端末識別情報が、記憶部14に記憶されているか否かを判定することにより認証を行う(ステップS309)。対応するID、PW、端末識別情報が記憶部14に記憶されている場合には、そのユーザ端末に対してサイト端末1と通信を行うことを許可する(ステップS310)。
上述したステップS301〜S310の処理を行うことにより、サイト端末1によってユーザ端末を使用するユーザの認証を行うことが可能となり、所定のユーザに対してのみサイト端末1の利用を許可することができる。 The communication unit 32 of the mobile terminal 3 provides the ID and PW stored in the storage unit 36 in association with the site identification information to the site terminal 1 that provides the site specified by the site identification information, and two-dimensional The terminal identification information generated from the barcode is transmitted (step S308).
The control unit 11 of the site terminal 1 performs authentication by determining whether the ID, PW, and terminal identification information corresponding to the ID, PW, and terminal identification information received in step S308 are stored in the storage unit 14. This is performed (step S309). If the corresponding ID, PW, and terminal identification information are stored in the storage unit 14, the user terminal is permitted to communicate with the site terminal 1 (step S310).
By performing the processes of steps S301 to S310 described above, it is possible to authenticate the user who uses the user terminal by the site terminal 1, and permit the use of the site terminal 1 only to a predetermined user. .

図6は、本発明の第1の実施形態による認証システムにおけるPW変更処理の一例を示すフローチャートである。図6のフローチャートは、サイト端末1の記憶部14に記憶されているPWと、携帯端末3の記憶部36に記憶されているPWとを、そのPWとは別の新PWに変更する処理を示している。なお、図6のステップS301〜S307、S309、S310は、図5の処理と同じであるので、同一の符号を付してそれらの説明を省略する。   FIG. 6 is a flowchart showing an example of PW change processing in the authentication system according to the first embodiment of the present invention. 6 is a process for changing the PW stored in the storage unit 14 of the site terminal 1 and the PW stored in the storage unit 36 of the mobile terminal 3 to a new PW different from the PW. Show. Note that steps S301 to S307, S309, and S310 in FIG. 6 are the same as the processes in FIG.

図6では、ステップS307の処理後の後に、記憶部36に記憶されているPWとは別の新PWを制御部34により生成している(ステップS311)。新PWは、乱数を用いたりユーザの操作に基づいて入力部33から取得したりすることにより生成することができる。
そして、ステップS306で生成したサイト識別情報で特定されるサイト端末1に対して、ステップS307で記憶部36から読み出したID及びPWと、ステップS11で生成した新PWと、ステップS306で生成した端末識別情報とを送信している(ステップS312)。
また、携帯端末3の制御部34は、ステップS306で生成したサイト識別情報と、ステップS307で読み出したIDと、ステップS311で生成したPWとを対応付けて記憶部36に記憶することにより更新を行う(ステップSS313)。
また、サイト端末1では、ステップS309の処理の後に、記憶部14に対応付けて記憶されている端末識別情報、ID、PWのうち、PWを新PWに更新する(ステップS314)。 In FIG. 6, after the process of step S307, a new PW different from the PW stored in the storage unit 36 is generated by the control unit 34 (step S311). The new PW can be generated by using a random number or acquiring it from the input unit 33 based on a user operation.
For the site terminal 1 identified by the site identification information generated in step S306, the ID and PW read from the storage unit 36 in step S307, the new PW generated in step S11, and the terminal generated in step S306 Identification information is transmitted (step S312).
The control unit 34 of the mobile terminal 3 updates the site identification information generated in step S306, the ID read in step S307, and the PW generated in step S311 in association with each other and stored in the storage unit 36. Perform (step SS313).
Further, the site terminal 1 updates the PW to the new PW among the terminal identification information, ID, and PW stored in association with the storage unit 14 after the process of step S309 (step S314).

上述したステップS311〜S314の処理を行うことにより、ユーザは携帯端末3においてPWを新PWに更新するだけで、サイト端末1の記憶部14と携帯端末3の記憶部36に記憶されているPWを新PWに更新することができるため、PW変更時のユーザの負担を軽減することができる。また、携帯端末3を操作するだけで容易にPWの変更を行うことができ、かつ、新PWは携帯端末3の記憶部36に記憶されるため、ユーザは頻繁にPWを変更することが可能となり、セキュリティを向上させることができる。   By performing the processes in steps S311 to S314 described above, the user simply updates the PW to the new PW in the mobile terminal 3, and the PW stored in the storage unit 14 of the site terminal 1 and the storage unit 36 of the mobile terminal 3 are stored. Can be updated to the new PW, so that the burden on the user when changing the PW can be reduced. In addition, the PW can be easily changed simply by operating the mobile terminal 3, and the new PW is stored in the storage unit 36 of the mobile terminal 3, so that the user can change the PW frequently. Thus, security can be improved.

なお、ステップS313、S314において、PWを新PWに更新する際に、携帯端末3の記憶部36、サイト端末1の記憶部14に記憶されているPWを消去せずに、新PWとは別に管理してもよい。このようにすることで、ユーザが以前に使用したPW等を管理することができ、古いPWが必要な場合でも、その古いPWを記憶部14から読み出して利用することができる。
また、ステップS311のPWの変更の処理を、ユーザ端末がサイト端末に接続する度に行ってもよい。この場合、乱数などを用いて自動的に新PWを生成することにより、ユーザによるPWの管理負担を増加させることなく、セキュリティを向上させることができる。 In steps S313 and S314, when the PW is updated to a new PW, the PW stored in the storage unit 36 of the mobile terminal 3 and the storage unit 14 of the site terminal 1 is not erased and separated from the new PW. May be managed. In this way, it is possible to manage the PW used by the user before, and even when an old PW is required, the old PW can be read from the storage unit 14 and used.
Moreover, you may perform the process of change of PW of step S311 whenever a user terminal connects to a site terminal. In this case, by automatically generating a new PW using a random number or the like, it is possible to improve security without increasing the burden of PW management by the user.

次に、本発明の第2の実施形態による認証システムについて説明する。
図7は、本発明の第2の実施形態による認証システムの構成の一例を示す概略図である。本実施形態によるサイト端末1、ユーザ端末2a、2b、携帯端末3の構成は、第1の実施形態によるサイト端末1、ユーザ端末2a、2b、携帯端末3の構成(図1)と同じであるので、それらの説明を省略する。
本実施形態によるユーザ端末2a、2bは、銀行のCD等などの端末であって、本実施形態による認証システムにおいて認証を行う管理者等が所有する端末である。 Next, an authentication system according to the second embodiment of the present invention will be described.
FIG. 7 is a schematic diagram showing an example of the configuration of an authentication system according to the second embodiment of the present invention. The configuration of the site terminal 1, user terminals 2a, 2b, and mobile terminal 3 according to the present embodiment is the same as the configuration of the site terminal 1, user terminals 2a, 2b, and mobile terminal 3 according to the first embodiment (FIG. 1). Therefore, the description thereof is omitted.
The user terminals 2a and 2b according to the present embodiment are terminals such as a bank CD, and are terminals owned by an administrator who performs authentication in the authentication system according to the present embodiment.

本実施形態では、サイト端末1の通信部12とユーザ端末2a、2bの通信部22が、インターネットなどのネットワーク5(図1)を介さずに、通信を行う点において第1の実施形態と相違している。
なお、本実施形態によるサイト端末1、ユーザ端末2a、2b、携帯端末3の間の処理については、第1の実施形態による処理(図2、図4〜図6)と同じであるので、それらの説明を省略する。 This embodiment is different from the first embodiment in that the communication unit 12 of the site terminal 1 and the communication unit 22 of the user terminals 2a and 2b perform communication without going through the network 5 (FIG. 1) such as the Internet. is doing.
The processes between the site terminal 1, the user terminals 2a and 2b, and the mobile terminal 3 according to the present embodiment are the same as the processes according to the first embodiment (FIGS. 2 and 4 to 6). The description of is omitted.

本発明の第1及び第2の実施形態による認証システムを利用すれば、ユーザが使用する携帯端末によってサイト端末におけるID及びPWを一括して管理するようにしたので、サイト端末が複数存在する場合であっても、ユーザはそれらのサイト端末に固有のID及びPWを個別に管理しておく必要がなくなるため、ユーザの負担を軽減することができる。また、本実施形態による認証システムを利用すれば、サイト端末についてのIDやPWを、携帯端末内で確認することができるため、フィッシング詐欺等の対策としても有効である。
なお、ユーザが携帯端末を紛失した場合等に備えて、携帯端末に指紋認証等の機能を設けることによりセキュリティを向上させるようにしてもよい。ユーザ端末が銀行のCD等である場合には、ユーザ端末に指紋認証の機能を設けると、ユーザ端末の負荷が大きくなるとともに、ユーザ端末から指紋等の個人情報が流出する可能性があるが、携帯端末に指紋認証等の機能を設けることにより、このような問題を解決することができる。 When the authentication system according to the first and second embodiments of the present invention is used, the ID and PW in the site terminal are collectively managed by the mobile terminal used by the user, so that there are a plurality of site terminals. Even so, it is not necessary for the user to individually manage IDs and PWs specific to those site terminals, so the burden on the user can be reduced. Moreover, if the authentication system according to the present embodiment is used, the ID and PW for the site terminal can be confirmed in the mobile terminal, which is also effective as a countermeasure against phishing fraud.
Note that security may be improved by providing the mobile terminal with a function such as fingerprint authentication in case the user loses the mobile terminal. When the user terminal is a bank CD or the like, if the user terminal is provided with a fingerprint authentication function, the load on the user terminal increases and personal information such as fingerprints may leak from the user terminal. Such a problem can be solved by providing the portable terminal with a function such as fingerprint authentication.

なお、以上説明した実施形態において、図1の制御部11、通信部12、画像情報生成部13、記憶部14、表示部21、通信部22、入力部23、制御部24、記憶部25、表示部31、通信部32、入力部33、制御部34、撮像部35、記憶部36の機能又はこれらの機能の一部を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証システムの制御を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。   In the embodiment described above, the control unit 11, the communication unit 12, the image information generation unit 13, the storage unit 14, the display unit 21, the communication unit 22, the input unit 23, the control unit 24, the storage unit 25, FIG. The function of the display unit 31, the communication unit 32, the input unit 33, the control unit 34, the imaging unit 35, the storage unit 36 or a program for realizing a part of these functions is recorded on a computer-readable recording medium, The authentication system may be controlled by causing a computer system to read and execute a program recorded on the recording medium. The “computer system” here includes an OS and hardware such as peripheral devices.

以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes designs and the like that do not depart from the gist of the present invention.

本発明の第1の実施形態による認証システムの構成の一例を示す概略図である。It is the schematic which shows an example of a structure of the authentication system by the 1st Embodiment of this invention. 本発明の第1の実施形態による認証システムにおける登録処理の一例を示すフローチャートである。It is a flowchart which shows an example of the registration process in the authentication system by the 1st Embodiment of this invention. 本発明の第1の実施形態によるユーザ端末2aの表示部21に表示される画像の一例を示す図である。It is a figure which shows an example of the image displayed on the display part 21 of the user terminal 2a by the 1st Embodiment of this invention. 本発明の第1の実施形態による認証システムにおける登録処理の他の一例を示すフローチャートである。It is a flowchart which shows another example of the registration process in the authentication system by the 1st Embodiment of this invention. 本発明の第1の実施形態による認証システムにおける再接続処理の一例を示すフローチャートである。It is a flowchart which shows an example of the reconnection process in the authentication system by the 1st Embodiment of this invention. 本発明の第1の実施形態による認証システムにおけるPW変更処理の一例を示すフローチャートである。It is a flowchart which shows an example of the PW change process in the authentication system by the 1st Embodiment of this invention. 本発明の第2の実施形態による認証システムの構成の一例を示す概略図である。It is the schematic which shows an example of a structure of the authentication system by the 2nd Embodiment of this invention.

符号の説明Explanation of symbols

1・・・サイト端末、2a、2b・・・ユーザ端末、3・・・携帯端末、4a、4b・・・中継装置、5・・・ネットワーク、11・・・制御部、12・・・通信部、13・・・画像情報生成部、14・・・記憶部、21・・・表示部、22・・・通信部、23・・・入力部、24・・・制御部、25・・・記憶部、31・・・表示部、32・・・通信部、33・・・入力部、34・・・制御部、35・・・撮像部、36・・・記憶部
DESCRIPTION OF SYMBOLS 1 ... Site terminal, 2a, 2b ... User terminal, 3 ... Portable terminal, 4a, 4b ... Relay device, 5 ... Network, 11 ... Control part, 12 ... Communication , 13 ... Image information generation part, 14 ... Storage part, 21 ... Display part, 22 ... Communication part, 23 ... Input part, 24 ... Control part, 25 ... Storage unit 31 ... Display unit 32 ... Communication unit 33 ... Input unit 34 ... Control unit 35 ... Imaging unit 36 ... Storage unit

Claims (4)

サイト端末とユーザ端末と携帯端末とを利用した認証システムであって、
前記ユーザ端末は、
自ユーザ端末を識別するための端末識別情報を前記サイト端末に送信する第1の通信手段と、
前記サイト端末から送信される画像情報を表示する第1の表示手段とを有し、
前記サイト端末は、
自サイト端末を識別するためのサイト識別情報と前記端末識別情報とに基づいて画像情報を生成して前記ユーザ端末に送信する第2の通信手段と、
ユーザ識別情報、認証情報を、前記端末識別情報と対応付けて予め記憶する第1の記憶手段と、
前記携帯端末から送信されるユーザ識別情報、認証情報、端末識別情報と前記第1の記憶手段に記憶されているユーザ識別情報、認証情報、端末識別情報とが一致するか否かに応じて認証を行う認証手段とを有し、
前記携帯端末は、
前記第1の表示手段により表示された画像情報を撮像する撮像手段と、
前記撮像手段が撮像した画像情報から前記サイト識別情報と前記端末識別情報を生成する第1の制御手段と、
ユーザ識別情報、認証情報、サイト識別情報を対応付けて予め記憶する第2の記憶手段と、
前記第1の制御手段が生成したサイト識別情報に対応するユーザ識別情報及び認証情報を前記第2の記憶手段から読み出す第2の制御手段と、
前記第1の制御手段が生成した前記サイト識別情報で特定されるサイト端末に対して、前記第2の制御手段が読み出したユーザ識別情報及び認証情報と前記第1の制御手段が生成した端末識別情報とを送信する第3の通信手段と、
を有することを特徴とする認証システム。 An authentication system using a site terminal, a user terminal, and a mobile terminal,
The user terminal is
First communication means for transmitting terminal identification information for identifying the user terminal to the site terminal;
First display means for displaying image information transmitted from the site terminal,
The site terminal is
Second communication means for generating image information based on site identification information for identifying the own site terminal and the terminal identification information and transmitting the image information to the user terminal;
First storage means for storing user identification information and authentication information in advance in association with the terminal identification information;
Authentication is performed according to whether or not the user identification information, authentication information, and terminal identification information transmitted from the portable terminal match the user identification information, authentication information, and terminal identification information stored in the first storage unit. And an authentication means for performing
The portable terminal is
Imaging means for imaging image information displayed by the first display means;
First control means for generating the site identification information and the terminal identification information from image information captured by the imaging means;
Second storage means for previously storing user identification information, authentication information, and site identification information in association with each other;
Second control means for reading user identification information and authentication information corresponding to the site identification information generated by the first control means from the second storage means;
User identification information and authentication information read by the second control means and terminal identification generated by the first control means for the site terminal specified by the site identification information generated by the first control means A third communication means for transmitting information;
An authentication system comprising: サイト端末とユーザ端末と携帯端末とを利用した認証方法であって、
自ユーザ端末を識別するための端末識別情報を前記ユーザ端末により前記サイト端末に送信する第1のステップと、
自サイト端末を識別するためのサイト識別情報と前記端末識別情報とに基づいて前記サイト端末により画像情報を生成して前記ユーザ端末に送信する第2のステップと、
前記画像情報を前記ユーザ端末により表示する第3のステップと、
前記第3のステップで表示された画像情報を前記携帯端末により撮像する第4のステップと、
前記第4のステップで撮像した画像情報から前記サイト識別情報と前記端末識別情報を前記携帯端末により生成する第5のステップと、
予め前記携帯端末に記憶されているユーザ識別情報及び認証情報であって前記第5のステップで生成したサイト識別情報に対応するユーザ識別情報及び認証情報を前記携帯端末により読み出す第6のステップと、
前記第5のステップで生成した前記サイト識別情報で特定されるサイト端末に対して、前記第6のステップで取得したユーザ識別情報及び認証情報と前記第5のステップで生成した端末識別情報とを前記携帯端末により送信する第7のステップと、
前記第7のステップで送信されたユーザ識別情報、認証情報、端末識別情報と予め前記サイト端末に記憶されているユーザ識別情報、認証情報、端末識別情報とが一致するか否かに応じて前記サイト端末により認証を行う第8のステップと、
を有することを特徴とする認証方法。 An authentication method using a site terminal, a user terminal, and a mobile terminal,
A first step of transmitting terminal identification information for identifying the user terminal by the user terminal to the site terminal;
A second step of generating image information by the site terminal based on site identification information for identifying the own site terminal and the terminal identification information and transmitting the image information to the user terminal;
A third step of displaying the image information by the user terminal;
A fourth step of imaging the image information displayed in the third step by the portable terminal;
A fifth step of generating the site identification information and the terminal identification information from the image information captured in the fourth step by the portable terminal;
A user identification information and authentication information stored in advance in the mobile terminal, and a user identification information and authentication information corresponding to the site identification information generated in the fifth step are read out by the mobile terminal;
For the site terminal specified by the site identification information generated in the fifth step, the user identification information and authentication information acquired in the sixth step and the terminal identification information generated in the fifth step A seventh step of transmitting by the portable terminal;
According to whether or not the user identification information, authentication information, and terminal identification information transmitted in the seventh step match the user identification information, authentication information, and terminal identification information stored in advance in the site terminal An eighth step of authenticating with the site terminal;
An authentication method characterized by comprising: 前記端末識別情報を前記ユーザ端末により前記サイト端末に送信する第9のステップと、
前記サイト識別情報と前記端末識別情報とに基づいて前記サイト端末により画像情報を生成して前記ユーザ端末に送信する第10のステップと、
前記画像情報を前記ユーザ端末により表示する第11のステップと、
前記第11のステップで表示された画像情報を前記携帯端末により撮像する第12のステップと、
前記第12のステップで撮像した画像情報から前記サイト識別情報と前記端末識別情報を前記携帯端末により生成する第13のステップと、
ユーザ識別情報及び認証情報を前記携帯端末により取得する第14のステップと、
前記第13のステップで生成したサイト識別情報と前記第14のステップで取得したユーザ識別情報及び認証情報とを対応付けて前記携帯端末に予め記憶する第15のステップと、
前記第13のステップで生成したサイト識別情報で特定されるサイト端末に対して、前記第14のステップで取得したユーザ識別情報及び認証情報と前記第13のステップで生成した端末識別情報とを送信する第16のステップと、
前記第16のステップで送信されたユーザ識別情報、認証情報を、前記端末識別情報と対応付けて予め前記サイト端末に記憶する第17のステップと、
を更に有することを特徴とする請求項2に記載の認証方法。 A ninth step of transmitting the terminal identification information to the site terminal by the user terminal;
A tenth step of generating image information by the site terminal based on the site identification information and the terminal identification information and transmitting the image information to the user terminal;
An eleventh step of displaying the image information by the user terminal;
A twelfth step of imaging the image information displayed in the eleventh step by the portable terminal;
A thirteenth step of generating the site identification information and the terminal identification information from the image information captured in the twelfth step by the portable terminal;
A fourteenth step of acquiring user identification information and authentication information by the portable terminal;
A fifteenth step in which the site identification information generated in the thirteenth step and the user identification information and authentication information acquired in the fourteenth step are associated with each other and stored in advance in the portable terminal;
The user identification information and authentication information acquired in the fourteenth step and the terminal identification information generated in the thirteenth step are transmitted to the site terminal specified by the site identification information generated in the thirteenth step. A sixteenth step,
A seventeenth step of storing the user identification information and the authentication information transmitted in the sixteenth step in the site terminal in advance in association with the terminal identification information;
The authentication method according to claim 2, further comprising: 前記端末識別情報を前記ユーザ端末により前記サイト端末に送信する第18のステップと、
ユーザ識別情報及び認証情報を前記ユーザ端末により取得する第19のステップと、
前記第19のステップで取得したユーザ識別情報及び認証情報を前記サイト端末に対して前記ユーザ端末により送信する第20のステップと、
前記第20のステップで送信されたユーザ識別情報及び認証情報と前記第18のステップで受信した端末識別情報とを対応付けて予め前記サイト端末に記憶する第21のステップと、
前記サイト識別情報、前記端末識別情報、前記ユーザ識別情報、前記認証情報とに基づいて前記サイト端末により画像情報を生成して前記ユーザ端末に送信する第22のステップと、
前記画像情報を前記ユーザ端末により表示する第23のステップと、
前記第23のステップで表示された画像情報を前記携帯端末により撮像する第24のステップと、
前記第24のステップで撮像した画像情報から前記サイト識別情報、前記端末識別情報、前記ユーザ識別情報、前記認証情報を前記携帯端末により生成する第25のステップと、
前記第25のステップで生成した前記サイト識別情報、前記認証情報とを対応付けて前記携帯端末に予め記憶する第26のステップと、
を更に有することを特徴とする請求項2に記載の認証方法。
An eighteenth step of transmitting the terminal identification information to the site terminal by the user terminal;
A nineteenth step of acquiring user identification information and authentication information by the user terminal;
A twentieth step of transmitting the user identification information and the authentication information acquired in the nineteenth step to the site terminal by the user terminal;
A twenty-first step of storing the user identification information and authentication information transmitted in the twentieth step in advance in the site terminal in association with the terminal identification information received in the eighteenth step;
A 22nd step of generating image information by the site terminal based on the site identification information, the terminal identification information, the user identification information, and the authentication information and transmitting the image information to the user terminal;
A 23rd step of displaying the image information by the user terminal;
A twenty-fourth step of imaging the image information displayed in the twenty-third step by the portable terminal;
A twenty-fifth step of generating the site identification information, the terminal identification information, the user identification information, and the authentication information from the image information captured in the twenty-fourth step by the portable terminal;
A twenty-sixth step of previously storing the site identification information and the authentication information generated in the twenty-fifth step in association with the portable terminal;
The authentication method according to claim 2, further comprising:
JP2006009640A 2006-01-18 2006-01-18 Authentication system and method Pending JP2007193481A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006009640A JP2007193481A (en) 2006-01-18 2006-01-18 Authentication system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006009640A JP2007193481A (en) 2006-01-18 2006-01-18 Authentication system and method

Publications (1)

Publication Number Publication Date
JP2007193481A true JP2007193481A (en) 2007-08-02

Family

ID=38449142

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006009640A Pending JP2007193481A (en) 2006-01-18 2006-01-18 Authentication system and method

Country Status (1)

Country Link
JP (1) JP2007193481A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009237686A (en) * 2008-03-26 2009-10-15 Yahoo Japan Corp Authentication server, authentication system, and authentication method
JP2014053671A (en) * 2012-09-05 2014-03-20 Kddi Corp Authentication system of device equipped with camera in video telephone
JP2014508334A (en) * 2010-12-15 2014-04-03 シマンテック コーポレーション Automatic user authentication, online checkout and electronic payment via mobile communication device with imaging system
JP2015114724A (en) * 2013-12-09 2015-06-22 キヤノン株式会社 Apparatus management system, communication apparatus, apparatus management device, control method, and program

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003196241A (en) * 2001-12-25 2003-07-11 Dainippon Printing Co Ltd User authentication information setting device and client computer
JP2004272721A (en) * 2003-03-11 2004-09-30 Casio Comput Co Ltd Personal authentication system, portable terminal with personal authentication function, and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003196241A (en) * 2001-12-25 2003-07-11 Dainippon Printing Co Ltd User authentication information setting device and client computer
JP2004272721A (en) * 2003-03-11 2004-09-30 Casio Comput Co Ltd Personal authentication system, portable terminal with personal authentication function, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009237686A (en) * 2008-03-26 2009-10-15 Yahoo Japan Corp Authentication server, authentication system, and authentication method
JP2014508334A (en) * 2010-12-15 2014-04-03 シマンテック コーポレーション Automatic user authentication, online checkout and electronic payment via mobile communication device with imaging system
JP2014053671A (en) * 2012-09-05 2014-03-20 Kddi Corp Authentication system of device equipped with camera in video telephone
JP2015114724A (en) * 2013-12-09 2015-06-22 キヤノン株式会社 Apparatus management system, communication apparatus, apparatus management device, control method, and program

Similar Documents

Publication Publication Date Title
US8496180B2 (en) Managing mobile device interactions using barcodes
EP3203709A1 (en) Cloud service server and method for managing cloud service server
JP2003244183A (en) Network equipment and remote control relay server
JP2008047022A (en) Information sharing system by portable terminal device
JP2009211632A (en) Service system
JP5462021B2 (en) Authentication system, authentication method, and authentication program
CN111355732B (en) Link detection method and device, electronic equipment and storage medium
JP2006107316A (en) Authentication system and authentication method
JP2005049993A (en) Conference system and its control method
EP2033429A1 (en) Directory server apparatus, server control program, and server-client system
JP2014092831A (en) Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system
JP2015122058A (en) Information sharing system and information sharing method
KR102050400B1 (en) A device for providing sevice of automatic document issue using qr code and a method thereof
JP5991143B2 (en) Information processing apparatus, system, and information registration method
JP2007193481A (en) Authentication system and method
JP5475226B2 (en) External sales support system and method
JP2011041019A (en) Information processor, program, and information processing system
JPWO2015151251A1 (en) Network service providing apparatus, network service providing method, and program
JP2000286957A (en) Information processor and medium
JP6437610B1 (en) Access authentication system
JP6115884B1 (en) Service providing system, authentication device, and program
JP5265658B2 (en) Login authentication apparatus, login authentication method and program
JP6520667B2 (en) INFORMATION PROCESSING APPARATUS, INFORMATION PROCESSING SYSTEM, AND PROGRAM
JP5770354B1 (en) Server system and request execution control method
WO2017134922A1 (en) Service provision system, authentication device, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110614

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110615

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111018