JP2001119391A - Method and device for verifying identity - Google Patents
Method and device for verifying identityInfo
- Publication number
- JP2001119391A JP2001119391A JP30055699A JP30055699A JP2001119391A JP 2001119391 A JP2001119391 A JP 2001119391A JP 30055699 A JP30055699 A JP 30055699A JP 30055699 A JP30055699 A JP 30055699A JP 2001119391 A JP2001119391 A JP 2001119391A
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- password
- information
- user
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は本人認証方法及び装
置に関し、特に、通信機を用いた情報処理装置間におけ
る本人認証方法及び装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a personal authentication method and apparatus, and more particularly, to a personal authentication method and apparatus between information processing apparatuses using a communication device.
【0002】[0002]
【従来の技術】通信技術や情報処理技術の進展により、
インターネットなどの通信回路(ネットワーク)を介し
て取り引きを行う電子商取引が盛んになりつつある。情
報処理装置を用いた電子商取引においては、情報処理装
置の操作者がこの情報処理装置の所有者であるか、ある
いは、所有者の認可を得た者であることを認証する必要
がある。この認証を、本人認証と呼ぶ。電子商取引にお
ける本人認証においては、ユーザ識別番号と本人しか知
り得ないパスワードを用いる事が通常行われている。2. Description of the Related Art With the development of communication technology and information processing technology,
Electronic commerce, which conducts transactions via communication circuits (networks) such as the Internet, is becoming popular. In electronic commerce using an information processing device, it is necessary to authenticate that the operator of the information processing device is the owner of the information processing device or has been authorized by the owner. This authentication is called personal authentication. In personal authentication in electronic commerce, it is common practice to use a user identification number and a password that only the principal can know.
【0003】[0003]
【発明が解決しようとする課題】ユーザ識別番号は入力
時に保護されてない場合がおおく、盗み見、盗聴、類推
より他人に容易に知られる可能性がある。また、パスワ
ードも盗聴、類推により知られる可能性が高いためセキ
ュリティレベルは低い。In many cases, the user identification number is not protected at the time of input. In many cases, the user identification number can be easily known to others through eavesdropping, eavesdropping, and analogy. Also, the security level is low because the password is likely to be known by eavesdropping and analogy.
【0004】本発明の目的は、通信機を用いることによ
りセキュリティレベルの高い本人認証方法を提供するこ
とにある。An object of the present invention is to provide a personal authentication method having a high security level by using a communication device.
【0005】[0005]
【課題を解決するための手段】第2の情報処理装置に、
第1の情報処理装置と対応付けられた通信機と通信する
ための番号を保持しておく。そして、第1から第2の情
報処理装置に接続要求があったことに応じて、第2の情
報処理装置においてパスワードを生成して、このパスワ
ードを第2の情報処理装置から通信機に送信する。その
後、第1から第2の情報処理装置にこのパスワードが送
信された場合には、第1から第2の情報処理装置への接
続要求を許可する。The second information processing apparatus includes:
The number for communicating with the communication device associated with the first information processing device is stored. Then, in response to the connection request to the first and second information processing devices, a password is generated in the second information processing device, and the password is transmitted from the second information processing device to the communication device. . Thereafter, when the password is transmitted to the first and second information processing devices, a connection request to the first and second information processing devices is permitted.
【0006】以上のようにして、通信機を用いることに
よりセキュリティレベルの高い本人認証方法を提供でき
る。As described above, a personal authentication method with a high security level can be provided by using a communication device.
【0007】[0007]
【発明の実施の形態】以下本発明に係るインターネット
などの通信回路(ネットワーク)を介した電子商取引に
おける本人認証方法を図を用いて詳細に説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A personal authentication method in electronic commerce via a communication circuit (network) such as the Internet according to the present invention will be described below in detail with reference to the drawings.
【0008】図1は、本発明を実施するネットワークシ
ステムの全体構成図である。FIG. 1 is an overall configuration diagram of a network system embodying the present invention.
【0009】図1において、A、Bはともに情報提供者C
のサービスを受けようとする情報利用者である。情報利
用者A、情報利用者Bはそれぞれ情報提供者Cのサービス
を受けるための情報処理装置100−1、情報処理装置
100−2を保有しており、また、それぞれが物理的に
占有する通信機110−1、通信機110−2を保有し
ている。CはA、Bに対する情報提供者であり、情報提供
用の情報処理装置100−3、情報利用者A、情報利用
者Bの通信機110−1、通信機110−2に送信可能な
通信手段110−3を保有している。Dは情報利用者A
および情報利用者Bの情報処理装置をインターネットに
接続するインターネット接続業者(プロバイダ)であり、
情報処理装置100−4を介してインタネット網200
に接続している。プロバイダDと情報利用者Aは、公衆回
線網300を介して、また情報利用者BはLAN/専用線
を介してサービスを受ける例である。In FIG. 1, A and B are both information providers C
Is an information user who wants to receive this service. The information user A and the information user B own the information processing device 100-1 and the information processing device 100-2, respectively, for receiving the service of the information provider C. And a communication device 110-2. C is an information provider for A and B, and a communication means capable of transmitting to the information processing device 100-3 for providing information, the communication devices 110-1 and 110-2 of the information users A and B. It owns 110-3. D is information user A
And an Internet connection provider (provider) that connects the information processing device of the information user B to the Internet,
Internet network 200 via information processing apparatus 100-4
Connected to In this example, a provider D and an information user A receive services via a public line network 300, and an information user B receives a service via a LAN / dedicated line.
【0010】図中の120−1は、情報利用者Bが専用
線との接続を行うゲートウェイ装置である。Eは情報提
供者Cの情報処理装置100−3をインターネットに接
続するインターネット接続業者(プロバイダ)であり、情
報処理装置100−5を介してインタネット網200に
接続している。プロバイダEと情報提供者CとはCが保有
するゲートウェイ120−2を介して専用線にて接続さ
れている例である。Reference numeral 120-1 in the figure denotes a gateway device for the information user B to connect to a dedicated line. E is an Internet connection provider (provider) for connecting the information provider 100-3 of the information provider C to the Internet, and is connected to the Internet 200 via the information processor 100-5. In this example, the provider E and the information provider C are connected by a dedicated line via a gateway 120-2 owned by C.
【0011】400は情報提供者Cの保有する通信機1
10−3と情報利用者Aの保有する通信機110−1、
情報利用者Bの保有する通信機110−2とを接続する
通信回路である。情報利用者A、Bはそれぞれ保有する情
処理装置100−1、情処理装置100−2を、公衆回
線網300もしくは専用線を介して情報利用者のインタ
ーネット接続業者である商用プロバイダDの情報処理装
置100−4を経由してインターネット網200に接続
し、さらに情報提供者Cが契約しているインターネット
接続業者である商用プロバイダEの情報処理装置100
−5を経由して情報提供者Cの情報処理装置100−3
に接続し、情報処理装置100−3上のWWW(Word Wide
Web)サーバーの機能を用いたサービスの提供を受ける。Reference numeral 400 denotes a communication device 1 owned by the information provider C.
10-3 and the communication device 110-1 owned by the information user A,
The communication circuit connects the communication device 110-2 owned by the information user B. The information users A and B respectively store the information processing apparatus 100-1 and the information processing apparatus 100-2, which are owned by the commercial provider D, which is an Internet user of the information user, via the public network 300 or a dedicated line. The information processing apparatus 100 is connected to the Internet network 200 via the apparatus 100-4, and is further provided by a commercial provider E, which is an Internet connection provider contracted by the information provider C.
Information processing device 100-3 of information provider C via -5
To the WWW (Word Wide) on the information processing device 100-3.
Web) Receive services using server functions.
【0012】情報利用者A、情報利用者Bが本サービスを
受けようとする際は、情報処理装置100−1もしくは
情報処理装置100−2から本人が契約している商用プ
ロバイダDに対して、商用プロバイダDとの間で取り決め
たユーザ識別番号とパスワードを入力すとことにより、
まずインターネットと接続する。情報提供者CのWWWサー
バーとの接続を行いサービスを受けるためには、さらに
情報処理装置100−1もしくは情報処理装置100−
2のブラウザでURL (Uniform Resource Locator)を入力
する。When the information user A and the information user B intend to receive the service, the information processing device 100-1 or the information processing device 100-2 sends the information provider A to the commercial provider D to which the user has contracted. By entering the user identification number and password negotiated with commercial provider D,
First, connect to the Internet. In order to connect to the information provider C with the WWW server and receive the service, the information processing apparatus 100-1 or the information processing apparatus 100-
2. Enter the URL (Uniform Resource Locator) with the browser.
【0013】通常の情報提供に関しては商用プロバイダ
Dに対するユーザ識別番号、パスワード、情報提供者Cの
WWWサーバーに接続するためのURLだけで問題はないが、
情報提供者が通信機の通信サービス会社であり、その顧
客情報の変更(たとえば住所や割引プランの変更)、商品
の販売、通話料の通知等のサービスを提供する場合は、
情報利用者が通信機の所有者に間違いないという認証が
必要である。商用プロバイダDに対するユーザ識別番
号、パスワードは商用プロバイダの利用者である事は示
せるが、通信機の所有者の証明にはならない。また、ユ
ーザ識別番号、パスワードは、操作の盗み見、盗聴、類
推が簡単でありセキュリティ・レベルは低い。また、別
に情報利用者と情報提供者間でユーザ識別番号、パスワ
ードを設定しても本質的には差違がなくセキュリティ・
レベルは低い。本発明は、情報利用者が通信機を物理的
に占有している事を利用して、情報利用者からサービス
提供のための接続依頼を受けた際に、通信機110−3
から通信回路400を介して、情報利用者A、情報利用
者Bにそれぞれパスワードを送付し、そのパスワードを
各情報利用者がそれぞれの情報処理装置100−1,1
00−2に入力し情報提供者Cの情報処理装置100−
3に送信、照合する事により、情報処理装置100−
1、情報処理装置100−2の操作者が、それぞれ通信
機110−1、通信機110−2の物理的占有者に間違
いないという認証を行うものである。[0013] For ordinary information provision, commercial providers
User identification number for D, password, information provider C
There is no problem with just the URL to connect to the WWW server,
If the information provider is a communication service company of communication equipment and provides services such as changing customer information (for example, changing address or discount plan), selling products, notifying call charges, etc.
It is necessary to authenticate that the information user is definitely the owner of the communication device. Although the user identification number and password for the commercial provider D can indicate that they are a user of the commercial provider, they do not prove the owner of the communication device. In addition, the user identification number and the password are easy to eavesdrop on, eavesdrop, and analogy, and have a low security level. Also, even if the user identification number and password are set separately between the information user and the information provider, there is essentially no difference between security and security.
The level is low. The present invention utilizes the fact that an information user physically occupies a communication device and, when receiving a connection request for providing a service from the information user, uses the communication device 110-3.
Sends a password to each of the information user A and the information user B via the communication circuit 400, and the information user sends the password to each of the information processing apparatuses 100-1 and 100-1.
00-2 and the information provider 100 of the information provider C
3 to the information processing apparatus 100-
1. Authentication is performed such that the operator of the information processing apparatus 100-2 is definitely the physical occupant of the communication device 110-1 and the communication device 110-2.
【0014】図2は、通信機を用いた情報処理装置間の
本人認証の処理手続きの説明図である。Aはサービスの
提供を受けようとする情報利用者である。情報利用者A
はサービスの提供を受ける手段である情報処理装置10
0−1と物理的に占有している通信機110−1を所有
している。Cはサービスの提供を行う情報提供者であ
る。情報提供者Cはサービスの提供を行う情報処理装置
100−3と通信機110−1に送信可能な通信機11
0−3を保有している。FIG. 2 is an explanatory diagram of a processing procedure for personal authentication between information processing apparatuses using a communication device. A is an information user who wants to receive the service. Information User A
Is an information processing apparatus 10 which is a means for receiving provision of a service.
0-1 and owns the communication device 110-1 that is physically occupied. C is an information provider that provides services. The information provider C has an information processing device 100-3 that provides a service and a communication device 11 that can transmit to the communication device 110-1.
It has 0-3.
【0015】図中の数字1から16までが処理の流れを表
している。まずサービスを受けようとする情報利用者A
は、情報提供者Cとの間で定めた利用者IDとパスワー
ドで接続手続きをとる(ステップ1)。情報提供者Cの情
報処理装置100−3が接続手続きを受け付け(ステッ
プ2)、情報処理装置100−3内に保有している利用
者IDとパスワードおよびその利用者Aが物理的に占有し
ている通信機110−1の電話番号の対比表(図中の
3)と照合し、利用者IDとパスワードの組み合わせが合
っているかどうか照合し(ステップ4)、合致していな
ければ(ステップ5)、接続を拒否する手続きを行う
(ステップ6)。Numerals 1 to 16 in the figure represent the flow of processing. First, the information user A who wants to receive the service
Takes a connection procedure with the user ID and password determined with the information provider C (step 1). The information processing apparatus 100-3 of the information provider C accepts the connection procedure (step 2), and the user ID and password held in the information processing apparatus 100-3 and the user A are physically occupied. Is compared with a telephone number comparison table (3 in the figure) of the communication device 110-1 in which the user ID and password are matched (step 4), and if not matched (step 5). Then, a procedure for rejecting the connection is performed (step 6).
【0016】合致していれば、乱数発生ロジックを用い
パスワ−ドを発生させ(ステップ7)させ、対比表3の
対応する電話番号に電話し、発生させたパスワードを通
信機110−3により送信する(ステップ8)。情報利
用者Aは自己が物理的に占有している通信機110−1
でパスワードを受信し(ステップ9)、そのパスワード
を情報処理装置100−1に入力する(ステップ1
0)。情報処理装置100−1に入力されたパスワード
は情報提供者Cの情報処理装置100−3に送信され
(ステップ11)、情報提供者Cの情報処理装置100
−3内で通信機110−1に送信したパスワードと照合
し(ステップ12)、合致しなければ(ステップ1
3)、接続を拒否する手続きを行う(ステップ6)。合
致すれば、通信機110−1の所有者が情報処理装置1
00−1を操作していることを認証し(ステップ1
5)、サービスを受ける事を許可する(ステップ16)
事とするものである。If they match, a password is generated using the random number generation logic (step 7), the telephone number corresponding to the comparison table 3 is called, and the generated password is transmitted by the communication device 110-3. (Step 8). The information user A is the communication device 110-1 that he / she is physically occupying.
Receives the password (step 9), and inputs the password to the information processing apparatus 100-1 (step 1).
0). The password input to the information processing apparatus 100-1 is transmitted to the information processing apparatus 100-3 of the information provider C (step 11), and the information processing apparatus 100 of the information provider C is transmitted.
-3 is compared with the password transmitted to the communication device 110-1 (step 12).
3) Perform a procedure for rejecting the connection (step 6). If they match, the owner of the communication device 110-1 determines that the information processing device 1
It is authenticated that the user is operating 00-1 (step 1).
5) Allow the service (step 16)
Things to do.
【0017】本方式によれば、情報利用者A、情報提供
者C共に特別な装置を準備する事がない。また、操作上
も通信機110−1に送付されてきたパスワードを入力
するだけで良く簡単である。その上、利用者Aが物理的
に占有する通信機110−1にパスワードが送付される
ために通信機所有者しかそのパスワードを知り得ず、セ
キュリティ・レベルの高い通信機所有者の認証が可能で
ある。使用するパスワードを一時的にのみ有効なパスワ
ードとすれば (例えば15分間のみ有効なパスワード)、
更にセキュリティ・レベルを高くする事が可能である。According to this method, neither the information user A nor the information provider C prepares a special device. In addition, the operation is simple and easy only by inputting the password sent to the communication device 110-1. In addition, since the password is sent to the communication device 110-1 which is physically occupied by the user A, only the communication device owner can know the password, and authentication of the communication device owner with a high security level is possible. It is. If you use a password that is only temporarily valid (for example, a password that is valid only for 15 minutes),
It is possible to further increase the security level.
【0018】[0018]
【発明の効果】以上説明したように、本発明によれば通
信機を用いることによりセキュリティレベルの高い本人
認証方法を提供できる。As described above, according to the present invention, a personal authentication method with a high security level can be provided by using a communication device.
【図1】本発明を適用した通信ネットワークシステムの
全体構成図。FIG. 1 is an overall configuration diagram of a communication network system to which the present invention is applied.
【図2】本発明の本人認証の処理の流れの説明図FIG. 2 is an explanatory diagram of a flow of personal authentication processing of the present invention.
【符号の説明】 100:情報処理装置、110:通信機、200:イン
ターネット網、300:公衆回線網、400:通信回
路。[Description of Signs] 100: Information processing device, 110: Communication device, 200: Internet network, 300: Public line network, 400: Communication circuit.
Claims (4)
証方法であって、 第2の情報処理装置に、第1の情報処理装置と対応付け
られた通信機と通信するための番号を保持し、 第1から第2の情報処理装置に接続要求があったことに
応じて、第2の情報処理装置においてパスワードを生成
して、当該パスワードを第2の情報処理装置から前記通
信機に送信し、 第1から第2の情報処理装置に当該パスワードが送信さ
れたことに応じて、第1から第2の情報処理装置への接
続要求を許可することを特徴とする本人認証方法。An authentication method between a first information processing device and a second information processing device, wherein the second information processing device communicates with a communication device associated with the first information processing device. In response to a connection request from the first or second information processing device, a password is generated in the second information processing device, and the password is transmitted from the second information processing device to the second information processing device. Transmitting a communication request to the communication device, and permitting a connection request to the first and second information processing devices in response to the transmission of the password to the first and second information processing devices. Method.
の情報処理装置が生成した以外のパスワードが送信され
たことに応じて、第1から第2の情報処理装置への接続
要求を許可しないことを特徴とする請求項1に記載の本
人認証方法。2. The information processing apparatus according to claim 1, wherein
The personal authentication method according to claim 1, wherein a request for connection to the first and second information processing devices is not permitted in response to a password other than the password generated by the information processing device.
人認証装置であって、 前記情報処理装置と対応付けられた通信機と通信するた
めの番号を保持する手段と、 前記情報処理装置から接続要求があったことに応じて、
パスワードを生成して、当該パスワードを前記通信機に
送信する手段と、 前記情報処理装置から当該パスワードが送信されたこと
に応じて、情報処理装置からの接続要求を許可する手段
を有することを特徴とする本人認証装置。3. A personal authentication device for controlling a connection request from an information processing device, comprising: means for holding a number for communicating with a communication device associated with the information processing device; In response to a connection request,
It has a means for generating a password and transmitting the password to the communication device, and a means for permitting a connection request from the information processing device in response to the transmission of the password from the information processing device. Authentication device.
のパスワードが送信されたことに応じて、情報処理装置
からの接続要求を許可しない手段を有することを特徴と
する請求項3に記載の本人認証装置。4. The information processing apparatus according to claim 3, further comprising means for not permitting a connection request from the information processing apparatus in response to the transmission of the password other than the generated password from the information processing apparatus. Personal authentication device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30055699A JP2001119391A (en) | 1999-10-22 | 1999-10-22 | Method and device for verifying identity |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP30055699A JP2001119391A (en) | 1999-10-22 | 1999-10-22 | Method and device for verifying identity |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001119391A true JP2001119391A (en) | 2001-04-27 |
Family
ID=17886263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP30055699A Pending JP2001119391A (en) | 1999-10-22 | 1999-10-22 | Method and device for verifying identity |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001119391A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008233970A (en) * | 2007-03-16 | 2008-10-02 | Pioneer Electronic Corp | Information communication system and information communication method |
| JP2012226594A (en) * | 2011-04-20 | 2012-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Authentication server device, authentication method, and authentication program |
-
1999
- 1999-10-22 JP JP30055699A patent/JP2001119391A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008233970A (en) * | 2007-03-16 | 2008-10-02 | Pioneer Electronic Corp | Information communication system and information communication method |
| JP2012226594A (en) * | 2011-04-20 | 2012-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Authentication server device, authentication method, and authentication program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6252869B1 (en) | Data network security system and method | |
| EP0900491B1 (en) | A method and apparatus for using network address information to improve the performance of network transactions | |
| US7424511B2 (en) | Negotiated wireless peripheral systems | |
| JP3999660B2 (en) | Anonymous access to services | |
| US20010034718A1 (en) | Applications of automatic internet identification method | |
| US20060195597A1 (en) | Automatic network user identification | |
| US6912593B2 (en) | Information switching platform | |
| KR20010076121A (en) | Certified method on the internet using cellular phone | |
| US20060089887A1 (en) | Information service providing method | |
| JPH08340331A (en) | Method and apparatus for certificating access of user terminal to network | |
| JP2010055639A (en) | Mechanism for enabling secured electronic transaction on open internet | |
| CN101405759A (en) | Method and apparatus for user centric private data management | |
| EP1807966A1 (en) | Authentication method | |
| WO2005096644A1 (en) | A method for establishing security association between the roaming subscriber and the server of the visited network | |
| WO2001050682A1 (en) | Communication using virtual telephone numbers | |
| CA2381108A1 (en) | Secure mutual authentication system | |
| CA2349486C (en) | Method and system for content delivery control using a parallel network | |
| AU3418399A (en) | Method, arrangement and apparatus for authentication | |
| JP2001175599A (en) | Authentication system | |
| WO2011063658A1 (en) | Method and system for unified security authentication | |
| JP2001119391A (en) | Method and device for verifying identity | |
| JP2004110487A (en) | Electronic settlement authentication system | |
| JP2002542545A (en) | Communication system and method for efficiently performing electronic transactions in a mobile communication network | |
| KR20020063030A (en) | Identification system | |
| JP2003304242A (en) | Method, device for multiple authentication by single secret key and web service use method using the same method |