JP2001282742A - 認証サービス方法及びシステム - Google Patents
認証サービス方法及びシステムInfo
- Publication number
- JP2001282742A JP2001282742A JP2000101607A JP2000101607A JP2001282742A JP 2001282742 A JP2001282742 A JP 2001282742A JP 2000101607 A JP2000101607 A JP 2000101607A JP 2000101607 A JP2000101607 A JP 2000101607A JP 2001282742 A JP2001282742 A JP 2001282742A
- Authority
- JP
- Japan
- Prior art keywords
- authentication server
- user
- application
- authentication
- access service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】 アプリケーション用認証に加え、ユーザが携
帯電話等を利用し、セキュリティの高いサービスを提供
することが可能な認証サービス方法及びシステムを提供
する。 【解決手段】 本発明は、インターネットを含むネット
ワークを介してユーザ装置と接続されるアプリケーショ
ン用認証サーバにおいて、該ユーザ装置から入力された
個人識別子とパスワードを含むユーザ情報に基づいてア
プリケーション用の認証を行い、ユーザの電話機と、電
話網に直接接続されるアクセスサービス用認証サーバと
の間において認証用のデータの送受信を行い、該アクセ
スサービス用認証サーバにおいて、該認証用のデータを
アプリケーション用認証サーバに通知し、アプリケーシ
ョン用認証サーバにおいて、ユーザ情報と認証用データ
を用いて認証を行う。
帯電話等を利用し、セキュリティの高いサービスを提供
することが可能な認証サービス方法及びシステムを提供
する。 【解決手段】 本発明は、インターネットを含むネット
ワークを介してユーザ装置と接続されるアプリケーショ
ン用認証サーバにおいて、該ユーザ装置から入力された
個人識別子とパスワードを含むユーザ情報に基づいてア
プリケーション用の認証を行い、ユーザの電話機と、電
話網に直接接続されるアクセスサービス用認証サーバと
の間において認証用のデータの送受信を行い、該アクセ
スサービス用認証サーバにおいて、該認証用のデータを
アプリケーション用認証サーバに通知し、アプリケーシ
ョン用認証サーバにおいて、ユーザ情報と認証用データ
を用いて認証を行う。
Description
【0001】
【発明の属する技術分野】本発明は、認証サービス方法
及びシステムに係り、特に、インターネット等のネット
ワーク上でサービスを利用する場合に、当該サービスを
受ける利用者を認証するための認証サービス方法及びシ
ステムに関する。
及びシステムに係り、特に、インターネット等のネット
ワーク上でサービスを利用する場合に、当該サービスを
受ける利用者を認証するための認証サービス方法及びシ
ステムに関する。
【0002】
【従来の技術】インターネット等のネットワーク上でサ
ービスを利用する場合、利用する者(以下、ユーザと記
す)が認証を受けた後、サービスを利用する場合があ
る。従来は、個人識別子とパスワード等の入力による認
証(以下、アプリケーションサービス用認証)を行って
いる。
ービスを利用する場合、利用する者(以下、ユーザと記
す)が認証を受けた後、サービスを利用する場合があ
る。従来は、個人識別子とパスワード等の入力による認
証(以下、アプリケーションサービス用認証)を行って
いる。
【0003】図8は、従来のアプリケーションサービス
用認証のシステム構成を示す。同図に示すシステムは、
ユーザ装置10、インターネット等のネットワーク2
0、アプリケーション用認証サーバ30及びアプリケー
ションサーバ40から構成される。また、図9は、従来
のアプリケーションサービス用認証を説明するための図
である。
用認証のシステム構成を示す。同図に示すシステムは、
ユーザ装置10、インターネット等のネットワーク2
0、アプリケーション用認証サーバ30及びアプリケー
ションサーバ40から構成される。また、図9は、従来
のアプリケーションサービス用認証を説明するための図
である。
【0004】アプリケーションサービス用認証は、図9
に示すように、ユーザは、アプリケーション用認証サー
バ30に対し、個人識別子とパスワード等の入力情報を
送出する。アプリケーション用認証サーバ30は、受け
取った個人識別子とパスワード等の対が予め登録されて
いるものと一致するかどうか(正しいものであるかどう
か)判断し、一致すれば、認証を完了する。
に示すように、ユーザは、アプリケーション用認証サー
バ30に対し、個人識別子とパスワード等の入力情報を
送出する。アプリケーション用認証サーバ30は、受け
取った個人識別子とパスワード等の対が予め登録されて
いるものと一致するかどうか(正しいものであるかどう
か)判断し、一致すれば、認証を完了する。
【0005】また、ユーザが携帯電話等(以下、ユーザ
端末と記す)を利用し、セキュリティの高い電話網等を
経由した認証を行うアクセスサービス用認証を行ってい
る。図10は、従来のアクセスサービス用認証のシステ
ムを示す。同図に示すシステムは、携帯電話等のユーザ
端末50、電話網等のネットワーク60、アクセスサー
ビス用認証サーバ70及びインターネット等のネットワ
ーク20から構成される。
端末と記す)を利用し、セキュリティの高い電話網等を
経由した認証を行うアクセスサービス用認証を行ってい
る。図10は、従来のアクセスサービス用認証のシステ
ムを示す。同図に示すシステムは、携帯電話等のユーザ
端末50、電話網等のネットワーク60、アクセスサー
ビス用認証サーバ70及びインターネット等のネットワ
ーク20から構成される。
【0006】ユーザは、アクセスサービス用認証サーバ
70に対して、電話網60等を経由してアクセスを行
う。このとき、アクセスサービス用認証サーバ70は、
ユーザ端末50の発呼番号等の情報を元に認証を行う。
70に対して、電話網60等を経由してアクセスを行
う。このとき、アクセスサービス用認証サーバ70は、
ユーザ端末50の発呼番号等の情報を元に認証を行う。
【0007】
【発明が解決しようとする課題】しかしながら、上記の
アプリケーション用認証では、個人識別子とパスワード
等の入力による認証であるため、パスワード等を破られ
たり、盗用されたりする危険性をはらんでおり、必ずし
もセキュリティが高いとは言えない。
アプリケーション用認証では、個人識別子とパスワード
等の入力による認証であるため、パスワード等を破られ
たり、盗用されたりする危険性をはらんでおり、必ずし
もセキュリティが高いとは言えない。
【0008】また、アクセスサービス用認証では、ユー
ザ端末を使用するため、アプリケーションサービスに適
用できないという問題がある。
ザ端末を使用するため、アプリケーションサービスに適
用できないという問題がある。
【0009】本発明は、上記の点に鑑みなされたもの
で、上記のアプリケーション用認証に加え、ユーザが携
帯電話等(以下、ユーザ端末と記す)を利用し、セキュ
リティの高いサービスを提供することが可能な認証サー
ビス方法及びシステムを提供することを目的とする。
で、上記のアプリケーション用認証に加え、ユーザが携
帯電話等(以下、ユーザ端末と記す)を利用し、セキュ
リティの高いサービスを提供することが可能な認証サー
ビス方法及びシステムを提供することを目的とする。
【0010】
【課題を解決するための手段】本発明(請求項1)は、
インターネットを含むネットワーク上において、ユーザ
がサービスを受ける前に行う認証サービス方法におい
て、インターネットを含むネットワークを介してユーザ
装置と接続されるアプリケーション用認証サーバにおい
て、該ユーザ装置から入力された個人識別子とパスワー
ドを含むユーザ情報に基づいてアプリケーション用の認
証を行い、ユーザの電話機と、電話網に直接接続される
アクセスサービス用認証サーバとの間において認証用の
データの送受信を行い、該アクセスサービス用認証サー
バにおいて、該認証用のデータをアプリケーション用認
証サーバに通知し、アプリケーション用認証サーバにお
いて、ユーザ情報と認証用データを用いて認証を行う。
インターネットを含むネットワーク上において、ユーザ
がサービスを受ける前に行う認証サービス方法におい
て、インターネットを含むネットワークを介してユーザ
装置と接続されるアプリケーション用認証サーバにおい
て、該ユーザ装置から入力された個人識別子とパスワー
ドを含むユーザ情報に基づいてアプリケーション用の認
証を行い、ユーザの電話機と、電話網に直接接続される
アクセスサービス用認証サーバとの間において認証用の
データの送受信を行い、該アクセスサービス用認証サー
バにおいて、該認証用のデータをアプリケーション用認
証サーバに通知し、アプリケーション用認証サーバにお
いて、ユーザ情報と認証用データを用いて認証を行う。
【0011】本発明(請求項2)は、アプリケーション
用認証サーバにおいて、ユーザ情報を保持しておき、ユ
ーザは、電話網に接続される携帯電話機を含む電話機を
用いてアクセスサービス用認証サーバに対して、アプリ
ケーション用認証サーバの識別子を含めたデータをサブ
アドレスとして含めて発呼し、アクセスサービス用認証
サーバでは、サブアドレスとユーザの発信者番号をアプ
リケーション用認証サーバに送信し、アプリケーション
用認証サーバにおいて、アクセスサービス用認証サーバ
から取得した情報と、ユーザ情報を照合し、一致した場
合に認証が成立したものとする。
用認証サーバにおいて、ユーザ情報を保持しておき、ユ
ーザは、電話網に接続される携帯電話機を含む電話機を
用いてアクセスサービス用認証サーバに対して、アプリ
ケーション用認証サーバの識別子を含めたデータをサブ
アドレスとして含めて発呼し、アクセスサービス用認証
サーバでは、サブアドレスとユーザの発信者番号をアプ
リケーション用認証サーバに送信し、アプリケーション
用認証サーバにおいて、アクセスサービス用認証サーバ
から取得した情報と、ユーザ情報を照合し、一致した場
合に認証が成立したものとする。
【0012】本発明(請求項3)は、アプリケーション
用認証サーバにおいて、ユーザ情報を保持しておき、ユ
ーザは、電話網に接続される携帯電話機を含む電話機を
用いてアクセスサービス用認証サーバに対して、自動音
声ガイダンスに従ってアプリケーション用認証サーバの
識別子を含めたデータを電話機のキーあるいは音声を利
用して送信し、アクセスサービス用認証サーバでは、ア
プリケーション用認証サーバの識別子に基づいて、予め
保持されているアプリケーション用認証サーバのアドレ
スを検索して、アドレスを取得して、該アドレスに対応
するアプリケーション用認証サーバに対して、ユーザの
発信者番号及びデータを通知し、アプリケーション用認
証サーバにおいて、発信者番号及びデータとユーザ情報
とを照合し、一致した場合に認証が成立したものとす
る。
用認証サーバにおいて、ユーザ情報を保持しておき、ユ
ーザは、電話網に接続される携帯電話機を含む電話機を
用いてアクセスサービス用認証サーバに対して、自動音
声ガイダンスに従ってアプリケーション用認証サーバの
識別子を含めたデータを電話機のキーあるいは音声を利
用して送信し、アクセスサービス用認証サーバでは、ア
プリケーション用認証サーバの識別子に基づいて、予め
保持されているアプリケーション用認証サーバのアドレ
スを検索して、アドレスを取得して、該アドレスに対応
するアプリケーション用認証サーバに対して、ユーザの
発信者番号及びデータを通知し、アプリケーション用認
証サーバにおいて、発信者番号及びデータとユーザ情報
とを照合し、一致した場合に認証が成立したものとす
る。
【0013】本発明(請求項4)は、アプリケーション
用認証サーバにおいて、ユーザ情報を保持しておき、ユ
ーザは、電話網に接続される携帯電話機を含む電話機を
用いてアクセスサービス用認証サーバに対して、アプリ
ケーション用認証サーバの識別子を含めたデータをメー
ルにより送信し、アクセスサービス用認証サーバでは、
メールの内容をアプリケーション用認証サーバに通知
し、アプリケーション用認証サーバでは、メールの内容
とユーザ情報とを照合し、一致した場合に認証が成立し
たものとする。
用認証サーバにおいて、ユーザ情報を保持しておき、ユ
ーザは、電話網に接続される携帯電話機を含む電話機を
用いてアクセスサービス用認証サーバに対して、アプリ
ケーション用認証サーバの識別子を含めたデータをメー
ルにより送信し、アクセスサービス用認証サーバでは、
メールの内容をアプリケーション用認証サーバに通知
し、アプリケーション用認証サーバでは、メールの内容
とユーザ情報とを照合し、一致した場合に認証が成立し
たものとする。
【0014】本発明(請求項5)は、アプリケーション
用認証サーバにおいて、ユーザ情報を保持しておき、ア
プリケーション用認証サーバからアクセスサービス用認
証サーバに対して、ユーザ情報からユーザのメールアド
レスを通知し、アクセスサービス用認証サーバからユー
ザの電話機に対してアプリケーションを提供するURL
を含むメールを送信し、ユーザは、電話機よりアクセス
サービス用認証サーバから指定されたURLに対してア
クセスすると共に、所定のフォームにデータを埋め込ん
でアクセスサービス用アプリケーションサーバに送信
し、アクセス用アプリケーションサーバでは、ユーザか
ら送信されたデータと送信元情報をアプリケーション用
認証サーバに送信し、アプリケーション用認証サーバで
は、ユーザから送信されたデータと送信元情報をユーザ
情報と照合し、一致した場合に認証が成立したものとす
る。
用認証サーバにおいて、ユーザ情報を保持しておき、ア
プリケーション用認証サーバからアクセスサービス用認
証サーバに対して、ユーザ情報からユーザのメールアド
レスを通知し、アクセスサービス用認証サーバからユー
ザの電話機に対してアプリケーションを提供するURL
を含むメールを送信し、ユーザは、電話機よりアクセス
サービス用認証サーバから指定されたURLに対してア
クセスすると共に、所定のフォームにデータを埋め込ん
でアクセスサービス用アプリケーションサーバに送信
し、アクセス用アプリケーションサーバでは、ユーザか
ら送信されたデータと送信元情報をアプリケーション用
認証サーバに送信し、アプリケーション用認証サーバで
は、ユーザから送信されたデータと送信元情報をユーザ
情報と照合し、一致した場合に認証が成立したものとす
る。
【0015】本発明(請求項6)は、インターネットを
含むネットワーク上において、ユーザがサービスを受け
る前に認証を行う認証サービスシステムであって、イン
ターネットを含むネットワークに接続されるユーザ装置
と、インターネットを含むネットワークを介してユーザ
装置と接続され、該ユーザ装置から入力された個人識別
子とパスワードを含むユーザ情報に基づいてアプリケー
ション用の認証を行うと共に、該ユーザ情報と認証用デ
ータとを照合することにより認証を行うアプリケーショ
ン用認証サーバと、電話網に直接接続される携帯電話機
を含むユーザ電話機と、ユーザ電話機と電話網を介して
接続され、該ユーザ電話機との間において認証用のデー
タの送受信を行い、該認証用のデータをアプリケーショ
ン用認証サーバに送出するアクセスサービス用認証サー
バとを有する。
含むネットワーク上において、ユーザがサービスを受け
る前に認証を行う認証サービスシステムであって、イン
ターネットを含むネットワークに接続されるユーザ装置
と、インターネットを含むネットワークを介してユーザ
装置と接続され、該ユーザ装置から入力された個人識別
子とパスワードを含むユーザ情報に基づいてアプリケー
ション用の認証を行うと共に、該ユーザ情報と認証用デ
ータとを照合することにより認証を行うアプリケーショ
ン用認証サーバと、電話網に直接接続される携帯電話機
を含むユーザ電話機と、ユーザ電話機と電話網を介して
接続され、該ユーザ電話機との間において認証用のデー
タの送受信を行い、該認証用のデータをアプリケーショ
ン用認証サーバに送出するアクセスサービス用認証サー
バとを有する。
【0016】本発明(請求項7)は、ユーザ電話機で
は、アクセスサービス用認証サーバに対して、アプリケ
ーション用認証サーバの識別子を含めたデータをサブア
ドレスとして含めて発呼する手段を有し、アクセスサー
ビス用認証サーバは、サブアドレスとユーザの発信者番
号をアプリケーション用認証サーバに送信する手段を有
し、アプリケーション用認証サーバは、ユーザ情報を保
持する手段と、アクセスサービス用認証サーバから取得
した情報と、ユーザ情報を照合し、一致した場合に認証
が成立したものとする手段を有する。
は、アクセスサービス用認証サーバに対して、アプリケ
ーション用認証サーバの識別子を含めたデータをサブア
ドレスとして含めて発呼する手段を有し、アクセスサー
ビス用認証サーバは、サブアドレスとユーザの発信者番
号をアプリケーション用認証サーバに送信する手段を有
し、アプリケーション用認証サーバは、ユーザ情報を保
持する手段と、アクセスサービス用認証サーバから取得
した情報と、ユーザ情報を照合し、一致した場合に認証
が成立したものとする手段を有する。
【0017】本発明(請求項8)は、ユーザ電話機で
は、アクセスサービス用認証サーバに対して、自動音声
ガイダンスに従ってアプリケーション用認証サーバの識
別子を含めたデータを電話機のキー操作あるいは音声を
利用して送信する手段を有し、アクセスサービス用認証
サーバは、アプリケーション用認証サーバの識別子に基
づいて、予め保持されているアプリケーション用認証サ
ーバのアドレスを検索して、アドレスを取得し、該アド
レスに対応するアプリケーション用認証サーバに対して
ユーザの発信者番号及びデータを通知する手段を有し、
アプリケーション用認証サーバは、ユーザ情報を保持す
る手段と、発信者番号及びデータとユーザ情報とを照合
し、一致した場合に認証が成立したものとする手段を有
する。
は、アクセスサービス用認証サーバに対して、自動音声
ガイダンスに従ってアプリケーション用認証サーバの識
別子を含めたデータを電話機のキー操作あるいは音声を
利用して送信する手段を有し、アクセスサービス用認証
サーバは、アプリケーション用認証サーバの識別子に基
づいて、予め保持されているアプリケーション用認証サ
ーバのアドレスを検索して、アドレスを取得し、該アド
レスに対応するアプリケーション用認証サーバに対して
ユーザの発信者番号及びデータを通知する手段を有し、
アプリケーション用認証サーバは、ユーザ情報を保持す
る手段と、発信者番号及びデータとユーザ情報とを照合
し、一致した場合に認証が成立したものとする手段を有
する。
【0018】本発明(請求項9)は、ユーザ電話機で
は、アクセスサービス用認証サーバに対して、アプリケ
ーション用認証サーバの識別子を含めたデータをメール
により送信する手段を有し、アクセスサービス用認証サ
ーバは、アプリケーション用認証サーバからメール送信
の指示を取得すると、ユーザ電話機にメールを送信し、
該ユーザ電話機から送信されたメールの内容をアプリケ
ーション用認証サーバに通知する手段を有し、アプリケ
ーション用認証サーバは、ユーザ情報を保持する手段
と、ユーザ情報からユーザ電話機のメールアドレスをア
クセスサービス用認証サーバに送信して、メールの送信
を指示する手段と、アクセスサービス用認証サーバから
取得したメールの内容とユーザ情報とを照合し、一致し
た場合に認証が成立したものとする手段を有する。
は、アクセスサービス用認証サーバに対して、アプリケ
ーション用認証サーバの識別子を含めたデータをメール
により送信する手段を有し、アクセスサービス用認証サ
ーバは、アプリケーション用認証サーバからメール送信
の指示を取得すると、ユーザ電話機にメールを送信し、
該ユーザ電話機から送信されたメールの内容をアプリケ
ーション用認証サーバに通知する手段を有し、アプリケ
ーション用認証サーバは、ユーザ情報を保持する手段
と、ユーザ情報からユーザ電話機のメールアドレスをア
クセスサービス用認証サーバに送信して、メールの送信
を指示する手段と、アクセスサービス用認証サーバから
取得したメールの内容とユーザ情報とを照合し、一致し
た場合に認証が成立したものとする手段を有する。
【0019】本発明(請求項10)は、アクセスサービ
ス用認証サーバでは、アプリケーション用認証サーバか
ら取得したメール送信の指示からユーザのメールアドレ
スを取得し、該メールアドレスに対して、ユーザ電話機
に対してURLを含むメールを送信する手段を有し、ユ
ーザ電話機は、アクセスサービス用認証サーバから指定
されたURLに対してアクセスすると共に、所定のフォ
ームにデータを埋め込んでアクセスサービス用アプリケ
ーションサーバに送信する手段を有し、アクセスサービ
ス用アプリケーションサーバは、ユーザ電話機から取得
したデータと送信元情報をアプリケーション用認証サー
バに送信する手段を有し、アプリケーション用認証サー
バは、ユーザ情報を保持する手段と、アクセスサービス
用認証サーバに対して、ユーザ情報からユーザのメール
アドレスを取得して通知する手段と、アクセスサービス
用アプリケーションサーバから取得したデータと送信元
情報をユーザ情報と照合し、一致した場合に認証が成立
したものとする手段を有する。
ス用認証サーバでは、アプリケーション用認証サーバか
ら取得したメール送信の指示からユーザのメールアドレ
スを取得し、該メールアドレスに対して、ユーザ電話機
に対してURLを含むメールを送信する手段を有し、ユ
ーザ電話機は、アクセスサービス用認証サーバから指定
されたURLに対してアクセスすると共に、所定のフォ
ームにデータを埋め込んでアクセスサービス用アプリケ
ーションサーバに送信する手段を有し、アクセスサービ
ス用アプリケーションサーバは、ユーザ電話機から取得
したデータと送信元情報をアプリケーション用認証サー
バに送信する手段を有し、アプリケーション用認証サー
バは、ユーザ情報を保持する手段と、アクセスサービス
用認証サーバに対して、ユーザ情報からユーザのメール
アドレスを取得して通知する手段と、アクセスサービス
用アプリケーションサーバから取得したデータと送信元
情報をユーザ情報と照合し、一致した場合に認証が成立
したものとする手段を有する。
【0020】上記のように、本発明は、従来のアプリケ
ーションサービス用認証に、セキュリティの高い電話網
を経由した認証を行うアクセスサービス用認証を組み合
わせ、ハイブリッド認証を行うことでより高いセキュリ
ティを保証することが可能となる。
ーションサービス用認証に、セキュリティの高い電話網
を経由した認証を行うアクセスサービス用認証を組み合
わせ、ハイブリッド認証を行うことでより高いセキュリ
ティを保証することが可能となる。
【0021】
【発明の実施の形態】図1は、本発明のハイブリッド認
証サービスシステムの構成を示す。
証サービスシステムの構成を示す。
【0022】同図に示すシステムは、ユーザ装置10、
インターネット等のネットワーク20、アプリケーショ
ン用認証サーバ30、アプリケーションサーバ40、携
帯電話等のユーザ端末50、電話網60、アクセスサー
ビス用認証サーバ70、アクセスサービス用アプリケー
ションサーバ80及び、インターネットあるいは専用線
等を含むネットワーク90から構成される。
インターネット等のネットワーク20、アプリケーショ
ン用認証サーバ30、アプリケーションサーバ40、携
帯電話等のユーザ端末50、電話網60、アクセスサー
ビス用認証サーバ70、アクセスサービス用アプリケー
ションサーバ80及び、インターネットあるいは専用線
等を含むネットワーク90から構成される。
【0023】
【実施例】本発明の実施例を説明する前に、アプリケー
ション認証を行う部分について説明する。
ション認証を行う部分について説明する。
【0024】図2は、本発明のハイブリッド認証サービ
ス方法の動作を示すシーケンスチャートである。
ス方法の動作を示すシーケンスチャートである。
【0025】ステップ101) 最初に、アプリケーシ
ョン用認証サーバ30に個人識別子とパスワードの組を
ユーザ情報として登録しておく。
ョン用認証サーバ30に個人識別子とパスワードの組を
ユーザ情報として登録しておく。
【0026】ステップ102) ユーザ装置10からア
プリケーション利用要求をアプリケーションサーバ40
に発行する。
プリケーション利用要求をアプリケーションサーバ40
に発行する。
【0027】ステップ103) アプリケーションサー
バ40は、アプリケーション用人相サーバ30に対し
て、ユーザの認証要求を発行する。
バ40は、アプリケーション用人相サーバ30に対し
て、ユーザの認証要求を発行する。
【0028】ステップ104) アプリケーション用認
証サーバ30は、アプリケーションサーバ40からの認
証要求を受けて、個人識別子とパスワードの入力要求を
行う。
証サーバ30は、アプリケーションサーバ40からの認
証要求を受けて、個人識別子とパスワードの入力要求を
行う。
【0029】ステップ105) ユーザ装置10におい
て、ユーザが個人識別子とパスワードを入力し、アプリ
ケーション用認証サーバ30に送信する。
て、ユーザが個人識別子とパスワードを入力し、アプリ
ケーション用認証サーバ30に送信する。
【0030】ステップ106) アプリケーション用認
証サーバ30は、自装置に登録されているユーザ情報と
の照合を行う。
証サーバ30は、自装置に登録されているユーザ情報と
の照合を行う。
【0031】上記の動作は、以下に示す各実施例を説明
するためのシーケンスチャート中に『アプリケーション
認証を実施』と記載される部分の動作である。
するためのシーケンスチャート中に『アプリケーション
認証を実施』と記載される部分の動作である。
【0032】[第1の実施例]本実施例では、アクセス
サービス用認証を実施するにあたって、サブアドレスを
利用する例を説明する。
サービス用認証を実施するにあたって、サブアドレスを
利用する例を説明する。
【0033】図3は、本発明の第1の実施例のシーケン
スチャートである。
スチャートである。
【0034】以下の処理を行う前に、最初に前述の図2
に示したアプリケーション認証を実施しておくものとす
る。
に示したアプリケーション認証を実施しておくものとす
る。
【0035】ステップ201) アプリケーション用認
証サーバ30において、発呼を指示するメッセージをイ
ンターネット20を介してユーザ装置10に送信する。
証サーバ30において、発呼を指示するメッセージをイ
ンターネット20を介してユーザ装置10に送信する。
【0036】ステップ202) 携帯端末50から電話
網60を介して発呼する。携帯端末50からは、例え
ば、(0AB−CDEF−GHIJ−XXXX)のよう
に、発番号を入力することによりアクセスサービス用認
証サーバ70に発呼する。このとき、サブアドレスとし
て入力可能な高セキュリティが要求される情報を“XX
XX”の部分に入力する。サブアドレスとしては、例え
ば、アプリケーション用認証サーバの識別子、パスワー
ド、日時、ID番号(e.gクレジットカード番号
等)、生年月日等がある。なお、本実施例では、アプリ
ケーション用認証サーバの識別子は必須であるとする。
例えば、図4に示すように画面上のフォーマットを利用
して入力して発行する。
網60を介して発呼する。携帯端末50からは、例え
ば、(0AB−CDEF−GHIJ−XXXX)のよう
に、発番号を入力することによりアクセスサービス用認
証サーバ70に発呼する。このとき、サブアドレスとし
て入力可能な高セキュリティが要求される情報を“XX
XX”の部分に入力する。サブアドレスとしては、例え
ば、アプリケーション用認証サーバの識別子、パスワー
ド、日時、ID番号(e.gクレジットカード番号
等)、生年月日等がある。なお、本実施例では、アプリ
ケーション用認証サーバの識別子は必須であるとする。
例えば、図4に示すように画面上のフォーマットを利用
して入力して発行する。
【0037】ステップ203) アクセスサービス用認
証サーバ70は、サブアドレスとして通知されたアプリ
ケーション用認証サーバ識別子から変換テーブルを利用
して、同サーバのアドレスを取得する。なお、アクセス
サービス用認証サーバ70には、予めアプリケーション
用認証サーバ30の識別子とアプリケーション用認証サ
ーバのアドレスを組にして登録されているものとする。
証サーバ70は、サブアドレスとして通知されたアプリ
ケーション用認証サーバ識別子から変換テーブルを利用
して、同サーバのアドレスを取得する。なお、アクセス
サービス用認証サーバ70には、予めアプリケーション
用認証サーバ30の識別子とアプリケーション用認証サ
ーバのアドレスを組にして登録されているものとする。
【0038】ステップ204) アクセスサービス用認
証サーバ70は、インターネットあるいは専用線等を含
むネットワーク90を介して発信者番号とサブアドレス
をアプリケーション用認証サーバ30に送信する。な
お、通知先のアプリケーション用認証サーバ30のアド
レスは、固定/既知であってもよい。
証サーバ70は、インターネットあるいは専用線等を含
むネットワーク90を介して発信者番号とサブアドレス
をアプリケーション用認証サーバ30に送信する。な
お、通知先のアプリケーション用認証サーバ30のアド
レスは、固定/既知であってもよい。
【0039】ステップ205) アプリケーション用認
証サーバ30は、発信者番号、サブアドレスをアプリケ
ーション用認証サーバ30に登録されているユーザ情報
と照合する。アクセスサービス認証用パスワードがある
場合には、サブアドレスを使ってパスワードを通知し、
アプリケーション認証サーバ30にて登録されているユ
ーザ情報と照合する。照合できない場合には、ユーザ装
置10にその旨を通知する。
証サーバ30は、発信者番号、サブアドレスをアプリケ
ーション用認証サーバ30に登録されているユーザ情報
と照合する。アクセスサービス認証用パスワードがある
場合には、サブアドレスを使ってパスワードを通知し、
アプリケーション認証サーバ30にて登録されているユ
ーザ情報と照合する。照合できない場合には、ユーザ装
置10にその旨を通知する。
【0040】ステップ206) ユーザ装置10は、イ
ンターネット20を介してアプリケーション用認証サー
バ30に発呼が終わったことを通知する。
ンターネット20を介してアプリケーション用認証サー
バ30に発呼が終わったことを通知する。
【0041】ステップ207) アプリケーション用認
証サーバ30は、データを受信したことをユーザ装置1
0に通知する。
証サーバ30は、データを受信したことをユーザ装置1
0に通知する。
【0042】ステップ208) アプリケーション用認
証サーバ30は、ステップ204において、アクセスサ
ービス用認証サーバ70から取得したサブアドレスをア
プリケーションサーバ40に通知する。
証サーバ30は、ステップ204において、アクセスサ
ービス用認証サーバ70から取得したサブアドレスをア
プリケーションサーバ40に通知する。
【0043】これにより、アプリケーションサーバ40
では、インターネット20を介してユーザ装置10にア
プリケーションサービスを提供する。
では、インターネット20を介してユーザ装置10にア
プリケーションサービスを提供する。
【0044】なお、電話番号自体がアクセスサービス用
認証情報になるので、通話料が不要(通話の必要がな
い)である。
認証情報になるので、通話料が不要(通話の必要がな
い)である。
【0045】[第2の実施例]本実施例では、アクセス
サービス用認証を実施するにあたって、自動音声ガイダ
ンスを利用する例を説明する。
サービス用認証を実施するにあたって、自動音声ガイダ
ンスを利用する例を説明する。
【0046】図5は、本発明の第2の実施例のシーケン
スチャートである。
スチャートである。
【0047】前述の第1の実施例と同様に、以下の処理
を行う前に、最初に前述の図2に示したアプリケーショ
ン認証を実施しておくものとする。
を行う前に、最初に前述の図2に示したアプリケーショ
ン認証を実施しておくものとする。
【0048】ステップ301) アプリケーション用認
証サーバ30からインターネット20を介してユーザ装
置10に対して発呼を指示するメッセージを送信する。
証サーバ30からインターネット20を介してユーザ装
置10に対して発呼を指示するメッセージを送信する。
【0049】ステップ302) ユーザは、携帯電話等
でアクセスサービス用認証サーバ70に電話網60を介
して発呼する。このとき、例えば、(0AB−CDEF
−GHIJ)という電話番号を通知するものとする。こ
のとき、アプリケーション用認証サーバ30からアクセ
スサービス用認証サーバ70に対して携帯電話等の電話
番号を通知することで、アクセスサービス用認証用サー
バ30から携帯電話等へ発呼することも可能である。
でアクセスサービス用認証サーバ70に電話網60を介
して発呼する。このとき、例えば、(0AB−CDEF
−GHIJ)という電話番号を通知するものとする。こ
のとき、アプリケーション用認証サーバ30からアクセ
スサービス用認証サーバ70に対して携帯電話等の電話
番号を通知することで、アクセスサービス用認証用サー
バ30から携帯電話等へ発呼することも可能である。
【0050】ステップ303) 次に、ユーザは、自動
音声ガイダンスに従って、電話網60を介してデータを
アクセスサービス用認証サーバ70に送信する。データ
としては、電話機のキーを利用して入力可能な高セキュ
リティが要求される情報であり、例えば、パスワード、
日時、ID番号(e.gクレジットカード番号)、生年
月日等がある。
音声ガイダンスに従って、電話網60を介してデータを
アクセスサービス用認証サーバ70に送信する。データ
としては、電話機のキーを利用して入力可能な高セキュ
リティが要求される情報であり、例えば、パスワード、
日時、ID番号(e.gクレジットカード番号)、生年
月日等がある。
【0051】ステップ304) アクセスサービス用認
証サーバ70は、データとして通知されたアプリケーシ
ョン用認証サーバ30の識別子から変換テーブルを利用
して同サーバのアドレスを取得する。なお、アクセスサ
ービス用認証サーバ70には、予めアプリケーション用
認証サーバ30の識別子とアプリケーション用認証サー
バのアドレスが組にして登録されているものとする。
証サーバ70は、データとして通知されたアプリケーシ
ョン用認証サーバ30の識別子から変換テーブルを利用
して同サーバのアドレスを取得する。なお、アクセスサ
ービス用認証サーバ70には、予めアプリケーション用
認証サーバ30の識別子とアプリケーション用認証サー
バのアドレスが組にして登録されているものとする。
【0052】ステップ305) アクセスサービス用認
証サーバ70は、発信者番号、受信データをインターネ
ットあるいは専用線等を含むネットワーク90を介して
アプリケーション用認証サーバ30に通知する。なお、
通知先のアプリケーション用認証サーバ30のアドレス
は固定/既知であってもよい。
証サーバ70は、発信者番号、受信データをインターネ
ットあるいは専用線等を含むネットワーク90を介して
アプリケーション用認証サーバ30に通知する。なお、
通知先のアプリケーション用認証サーバ30のアドレス
は固定/既知であってもよい。
【0053】ステップ306) アプリケーション用認
証サーバ30は、発信者番号、受信データをアプリケー
ション用認証サーバ30に登録されているユーザ情報と
照合する。なお、アクセスサービス認証用パスワードが
ある場合は、送信データを使ってパスワードを通知し、
アプリケーション用認証サーバ30にて登録されている
ユーザ情報と照合する。照合した結果、一致しない場合
にはアプリケーションサーバ40に対して、照合失敗を
以下のステップ309において通知するものとする。
証サーバ30は、発信者番号、受信データをアプリケー
ション用認証サーバ30に登録されているユーザ情報と
照合する。なお、アクセスサービス認証用パスワードが
ある場合は、送信データを使ってパスワードを通知し、
アプリケーション用認証サーバ30にて登録されている
ユーザ情報と照合する。照合した結果、一致しない場合
にはアプリケーションサーバ40に対して、照合失敗を
以下のステップ309において通知するものとする。
【0054】ステップ307) ユーザ装置10は、イ
ンターネット20を介して発呼が終わったことをアプリ
ケーション用認証サーバ30に通知する。
ンターネット20を介して発呼が終わったことをアプリ
ケーション用認証サーバ30に通知する。
【0055】ステップ308) アプリケーション用認
証サーバ30は、データを受信したことをユーザ装置1
0に通知する。
証サーバ30は、データを受信したことをユーザ装置1
0に通知する。
【0056】ステップ309) さらに、アプリケーシ
ョン用認証サーバ30は、インターネットあるいは専用
線等を含むネットワーク90を介してアプリケーション
サーバ40に受信したデータを通知する。これにより、
アプリケーションサーバ40は、ユーザ装置10に対し
てアプリケーションサービスを提供する。
ョン用認証サーバ30は、インターネットあるいは専用
線等を含むネットワーク90を介してアプリケーション
サーバ40に受信したデータを通知する。これにより、
アプリケーションサーバ40は、ユーザ装置10に対し
てアプリケーションサービスを提供する。
【0057】本実施例では、ユーザが、携帯電話等のキ
ーを利用して高セキュリティが要求される情報を入力す
るとき、通話料が発生することが考えられるが、この負
担については、以下のような方法がある。 アクセスサービス用認証サーバ側が払う。
ーを利用して高セキュリティが要求される情報を入力す
るとき、通話料が発生することが考えられるが、この負
担については、以下のような方法がある。 アクセスサービス用認証サーバ側が払う。
【0058】・サーバ側から発呼する。
【0059】・ユーザ側がフリーダイヤル(登録商標)
等で発呼する。 ユーザ側が払う。
等で発呼する。 ユーザ側が払う。
【0060】・ユーザ側から発呼する。
【0061】[第3の実施例]本実施例では、アクセス
サービス用認証を実施するにあたって、メールを利用す
る例を説明する。
サービス用認証を実施するにあたって、メールを利用す
る例を説明する。
【0062】なお、以下の処理を行う前に、前述の実施
例と同様に、最初に前述の図2に示したアプリケーショ
ン認証を実施しておくものとする。
例と同様に、最初に前述の図2に示したアプリケーショ
ン認証を実施しておくものとする。
【0063】図6は、本発明の第3の実施例のシーケン
スチャートである。
スチャートである。
【0064】ステップ401) アプリケーション用認
証サーバ30は、登録されているユーザ情報から該当ユ
ーザの携帯電話等用のメールアドレスを抽出する。
証サーバ30は、登録されているユーザ情報から該当ユ
ーザの携帯電話等用のメールアドレスを抽出する。
【0065】ステップ402) アプリケーション用認
証サーバ30は、インターネットあるいは専用線等を含
むネットワーク90を介してアクセスサービス用認証サ
ーバ70に対して該当ユーザの携帯電話等用のメールア
ドレスをデータとして含むメール送信指示を行う。
証サーバ30は、インターネットあるいは専用線等を含
むネットワーク90を介してアクセスサービス用認証サ
ーバ70に対して該当ユーザの携帯電話等用のメールア
ドレスをデータとして含むメール送信指示を行う。
【0066】ステップ403) アクセスサービス用認
証サーバ70は、電話網60を介してメールをユーザの
携帯電話50に送信する。
証サーバ70は、電話網60を介してメールをユーザの
携帯電話50に送信する。
【0067】ステップ404) ユーザが携帯電話50
から、本文にデータを入力してメールを電話網60を介
してアクセスサービス用認証サーバ70に返信する。
から、本文にデータを入力してメールを電話網60を介
してアクセスサービス用認証サーバ70に返信する。
【0068】ステップ405) アクセスサービス用認
証サーバ70は、ユーザから送られたメールのFROM
アドレスや、本文等をアプリケーション用認証サーバ3
0に通知する。なお、通知先のアプリケーション用認証
サーバ30のアドレスは、最初にアプリケーション用認
証サーバ30から受信したメール送信指示情報から抽出
するものとする。
証サーバ70は、ユーザから送られたメールのFROM
アドレスや、本文等をアプリケーション用認証サーバ3
0に通知する。なお、通知先のアプリケーション用認証
サーバ30のアドレスは、最初にアプリケーション用認
証サーバ30から受信したメール送信指示情報から抽出
するものとする。
【0069】ステップ406) アプリケーション用認
証サーバ30は、メールアドレス、受信データをアプリ
ケーション用認証サーバ30内に登録されているユーザ
情報と照合する。なお、アクセスサービス認証用パスワ
ードがある場合んは、返信メール本文などを使ってパス
ワードを通知し、アプリケーション用認証サーバ30に
登録されているユーザ情報と照合する。照合結果が一致
しなれば、以下のステップ409において、照合しなか
った旨をアプリケーションサーバ40に通知する。
証サーバ30は、メールアドレス、受信データをアプリ
ケーション用認証サーバ30内に登録されているユーザ
情報と照合する。なお、アクセスサービス認証用パスワ
ードがある場合んは、返信メール本文などを使ってパス
ワードを通知し、アプリケーション用認証サーバ30に
登録されているユーザ情報と照合する。照合結果が一致
しなれば、以下のステップ409において、照合しなか
った旨をアプリケーションサーバ40に通知する。
【0070】ステップ407) ユーザ装置10は、ア
プリケーション用認証サーバ30にメール返信が終了し
たことを通知する。
プリケーション用認証サーバ30にメール返信が終了し
たことを通知する。
【0071】ステップ408) アプリケーション用認
証サーバ30は、ユーザ装置10にデータを受信したこ
とを通知する。
証サーバ30は、ユーザ装置10にデータを受信したこ
とを通知する。
【0072】ステップ409) アプリケーション用認
証サーバ30は、アプリケーションサーバ40に受信し
たデータを通知する。
証サーバ30は、アプリケーションサーバ40に受信し
たデータを通知する。
【0073】これにより、アプリケーションサーバ40
は、アプリケーションサービスをユーザに提供する。
は、アプリケーションサービスをユーザに提供する。
【0074】上記のステップ403において、アクセス
サービス用認証サーバ70からユーザの携帯電話50に
対してメールを送付するが、このメールの送受信は、電
話網60に直結しているサーバとの間で実施されるた
め、高セキュリティな通信である。
サービス用認証サーバ70からユーザの携帯電話50に
対してメールを送付するが、このメールの送受信は、電
話網60に直結しているサーバとの間で実施されるた
め、高セキュリティな通信である。
【0075】[第4の実施例]本実施例では、アクセス
サービス用認証を実施するにあたって、Webフォーム
等を利用する。
サービス用認証を実施するにあたって、Webフォーム
等を利用する。
【0076】なお、以下の処理を行う前に、前述の実施
例と同様に、最初に前述の図2に示したアプリケーショ
ン認証を実施しておくものとする。
例と同様に、最初に前述の図2に示したアプリケーショ
ン認証を実施しておくものとする。
【0077】図7は、本発明の第4の実施例のシーケン
スチャートである。
スチャートである。
【0078】ステップ501) アプリケーション用認
証サーバ30は、登録されているユーザ情報から該当の
ユーザの携帯電話50用のメールアドレスを抽出する。
証サーバ30は、登録されているユーザ情報から該当の
ユーザの携帯電話50用のメールアドレスを抽出する。
【0079】ステップ502) アプリケーション用認
証サーバ30は、インターネットあるいは専用線等を含
むネットワーク90を介してアクセスサービス用認証サ
ーバ70に対して該当ユーザの携帯電話等用のメールア
ドレスをデータとして含むメール送信指示を行う。
証サーバ30は、インターネットあるいは専用線等を含
むネットワーク90を介してアクセスサービス用認証サ
ーバ70に対して該当ユーザの携帯電話等用のメールア
ドレスをデータとして含むメール送信指示を行う。
【0080】ステップ503) アクセスサービス用認
証サーバ70は、電話網60を介してフォームのあるア
クセスサービス用アプリケーションサーバのURL等を
含むメールを携帯端末50に送信する。
証サーバ70は、電話網60を介してフォームのあるア
クセスサービス用アプリケーションサーバのURL等を
含むメールを携帯端末50に送信する。
【0081】ステップ504) ユーザは、携帯端末5
0を用い、電話網60を介して指定されたURLにアク
セスする。
0を用い、電話網60を介して指定されたURLにアク
セスする。
【0082】ステップ505) ユーザは、携帯電話上
に表示されているフォームを埋める。
に表示されているフォームを埋める。
【0083】ステップ506) 必要な項目を埋めたフ
ォームを、電話網60を介してアクセスサービス用アプ
リケーションサーバ80にサブミットする。
ォームを、電話網60を介してアクセスサービス用アプ
リケーションサーバ80にサブミットする。
【0084】ステップ507) アクセスサービス用ア
プリケーションサーバ80は、サブミットされたデータ
と送信元情報を、インターネットあるいは専用線等を含
むネットワーク90を介してアプリケーション用認証サ
ーバ30に通知する。このとき、通知先のアプリケーシ
ョン用認証サーバ30のアドレスは、ステップ502で
アプリケーション用認証サーバ30から受信したメール
送信指示情報から抽出するものとする。
プリケーションサーバ80は、サブミットされたデータ
と送信元情報を、インターネットあるいは専用線等を含
むネットワーク90を介してアプリケーション用認証サ
ーバ30に通知する。このとき、通知先のアプリケーシ
ョン用認証サーバ30のアドレスは、ステップ502で
アプリケーション用認証サーバ30から受信したメール
送信指示情報から抽出するものとする。
【0085】ステップ508) アプリケーション用認
証サーバ30は、データ送信元、受信データを自装置に
登録されているユーザ情報と照合する。アクセスサービ
ス認証用パスワードがある場合は、フォーム等を使って
パスワードを通知し、アプリケーション用認証サーバ3
0で登録されているユーザ情報と照合する。なお、照合
結果が一致しなれば、以下のステップ511において、
照合しなかった旨をアプリケーションサーバ40に通知
する。
証サーバ30は、データ送信元、受信データを自装置に
登録されているユーザ情報と照合する。アクセスサービ
ス認証用パスワードがある場合は、フォーム等を使って
パスワードを通知し、アプリケーション用認証サーバ3
0で登録されているユーザ情報と照合する。なお、照合
結果が一致しなれば、以下のステップ511において、
照合しなかった旨をアプリケーションサーバ40に通知
する。
【0086】ステップ509) ユーザ装置10は、ア
プリケーション用認証サーバ30にデータ送信が終わっ
たことを通知する。
プリケーション用認証サーバ30にデータ送信が終わっ
たことを通知する。
【0087】ステップ510) アプリケーション用認
証サーバ30は、データを受信したことをユーザ装置1
0に通知する。
証サーバ30は、データを受信したことをユーザ装置1
0に通知する。
【0088】ステップ511) アプリケーション用認
証サーバ30は、受信したデータをアプリケーションサ
ーバ40に通知する。
証サーバ30は、受信したデータをアプリケーションサ
ーバ40に通知する。
【0089】本実施例では、Webのフォーム等を利用
することにより、指定されたWebページに携帯電話5
0からアクセスするが、このWebページを提供するサ
ーバは電話網60に直結されているためセキュリティは
高い。
することにより、指定されたWebページに携帯電話5
0からアクセスするが、このWebページを提供するサ
ーバは電話網60に直結されているためセキュリティは
高い。
【0090】なお、本発明は上記の実施例に限定される
ことなく、特許請求の範囲内において、種々変更・応用
が可能である。
ことなく、特許請求の範囲内において、種々変更・応用
が可能である。
【0091】
【発明の効果】上述のように、本発明によれば、アクセ
スサービス用認証を行う際に、アプリケーションサービ
ス用認証のみならず、アクセスサービス用認証も合わせ
て行うことにより、高いセキュリティが望める。
スサービス用認証を行う際に、アプリケーションサービ
ス用認証のみならず、アクセスサービス用認証も合わせ
て行うことにより、高いセキュリティが望める。
【0092】また、電話網に直接接続されているサーバ
との間でのメールの送受や、電話網に直接接続されてい
るWebページを提供するサーバを利用することによ
り、セキュリティを高めることができる。
との間でのメールの送受や、電話網に直接接続されてい
るWebページを提供するサーバを利用することによ
り、セキュリティを高めることができる。
【図1】本発明のハイブリッド認証サービスの構成図で
ある。
ある。
【図2】本発明の一実施例のアプリケーション認証のシ
ーケンスチャートである。
ーケンスチャートである。
【図3】本発明の第1の実施例のシーケンースチャート
である。
である。
【図4】本発明の第1の実施例のユーザ装置側に表示さ
れる画面の例である。
れる画面の例である。
【図5】本発明の第2の実施例のシーケンスチャートで
ある。
ある。
【図6】本発明の第3の実施例のシーケンスチャートで
ある。
ある。
【図7】本発明の第4の実施例のシーケンスチャートで
ある。
ある。
【図8】従来のアプリケーションサービス用認証のシス
テム構成図である。
テム構成図である。
【図9】従来のアプリケーションサービス用認証を説明
するための図である。
するための図である。
【図10】従来のアクセスサービス用認証システムの構
成図である。
成図である。
10 ユーザ装置 20 インターネット 30 アプリケーション用認証サーバ 40 アプリケーションサーバ 50 携帯電話 60 電話網 70 アクセスサービス用認証サーバ 80 アクセスサービス用アプリケーションサーバ 90 インターネットあるいは専用線等を含むネットワ
ーク
ーク
───────────────────────────────────────────────────── フロントページの続き (72)発明者 桜井 元 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 (72)発明者 朝倉 浩志 東京都千代田区内幸町一丁目1番6号 エ ヌ・ティ・ティ・コミュニケーションズ株 式会社内 Fターム(参考) 5B085 AE02 AE03 AE23 BG07 5J104 AA07 KA01 MA03 NA05 PA02 PA07 5K067 AA21 BB04 DD17 EE02 EE16 HH11 HH24 HH36 9A001 JJ25 JJ27 LL03
Claims (10)
- 【請求項1】 インターネットを含むネットワーク上に
おいて、ユーザがサービスを受ける前に行う認証サービ
ス方法において、 インターネットを含むネットワークを介してユーザ装置
と接続されるアプリケーション用認証サーバにおいて、
該ユーザ装置から入力された個人識別子とパスワードを
含むユーザ情報に基づいてアプリケーション用の認証を
行い、 ユーザの電話機と、電話網に直接接続されるアクセスサ
ービス用認証サーバとの間において認証用のデータの送
受信を行い、該アクセスサービス用認証サーバにおい
て、該認証用のデータを前記アプリケーション用認証サ
ーバに通知し、 前記アプリケーション用認証サーバにおいて、前記ユー
ザ情報と前記認証用データを用いて認証を行うことを特
徴とする認証サービス方法。 - 【請求項2】 前記アプリケーション用認証サーバにお
いて、前記ユーザ情報を保持しておき、 前記ユーザは、前記電話網に接続される携帯電話機を含
む電話機を用いて前記アクセスサービス用認証サーバに
対して、前記アプリケーション用認証サーバの識別子を
含めたデータをサブアドレスとして含めて発呼し、 前記アクセスサービス用認証サーバでは、前記サブアド
レスと前記ユーザの発信者番号を前記アプリケーション
用認証サーバに送信し、 前記アプリケーション用認証サーバにおいて、前記アク
セスサービス用認証サーバから取得した情報と、前記ユ
ーザ情報を照合し、一致した場合に認証が成立したもの
とする請求項1記載の認証サービス方法。 - 【請求項3】 前記アプリケーション用認証サーバにお
いて、前記ユーザ情報を保持しておき、 前記ユーザは、前記電話網に接続される携帯電話機を含
む電話機を用いて前記アクセスサービス用認証サーバに
対して、自動音声ガイダンスに従って前記アプリケーシ
ョン用認証サーバの識別子を含めたデータを電話機のキ
ー操作あるいは、音声を利用して送信し、 前記アクセスサービス用認証サーバでは、前記アプリケ
ーション用認証サーバの識別子に基づいて、予め保持さ
れているアプリケーション用認証サーバのアドレスを検
索して、アドレスを取得して、該アドレスに対応するア
プリケーション用認証サーバに対して、前記ユーザの発
信者番号及び前記データを通知し、 前記アプリケーション用認証サーバにおいて、前記発信
者番号及び前記データと前記ユーザ情報とを照合し、一
致した場合に認証が成立したものとする請求項1記載の
認証サービス方法。 - 【請求項4】 前記アプリケーション用認証サーバにお
いて、前記ユーザ情報を保持しておき、 前記ユーザは、前記電話網に接続される携帯電話機を含
む電話機を用いて前記アクセスサービス用認証サーバに
対して、前記アプリケーション用認証サーバの識別子を
含めたデータをメールにより送信し、 前記アクセスサービス用認証サーバでは、前記メールの
内容を前記アプリケーション用認証サーバに通知し、 前記アプリケーション用認証サーバでは、前記メールの
内容と前記ユーザ情報とを照合し、一致した場合に認証
が成立したものとする請求項1記載の認証サービス方
法。 - 【請求項5】 前記アプリケーション用認証サーバにお
いて、前記ユーザ情報を保持しておき、 前記アプリケーション用認証サーバから前記アクセスサ
ービス用認証サーバに対して、前記ユーザ情報からユー
ザのメールアドレスを通知し、 前記アクセスサービス用認証サーバから前記ユーザの前
記電話機に対してアプリケーションを提供するURLを
含むメールを送信し、 前記ユーザは、前記電話機より前記アクセスサービス用
認証サーバから指定された前記URLに対してアクセス
すると共に、所定のフォームにデータを埋め込んでアク
セスサービス用アプリケーションサーバに送信し、 前記アクセス用アプリケーションサーバでは、前記ユー
ザから送信されたデータと送信元情報を前記アプリケー
ション用認証サーバに送信し、 前記アプリケーション用認証サーバでは、前記ユーザか
ら送信されたデータと前記送信元情報を前記ユーザ情報
と照合し、一致した場合に認証が成立したものとする請
求項1記載の認証サービス方法。 - 【請求項6】 インターネットを含むネットワーク上に
おいて、ユーザがサービスを受ける前に認証を行う認証
サービスシステムであって、 インターネットを含むネットワークに接続されるユーザ
装置と、 インターネットを含むネットワークを介して前記ユーザ
装置と接続され、該ユーザ装置から入力された個人識別
子とパスワードを含むユーザ情報に基づいてアプリケー
ション用の認証を行うと共に、該ユーザ情報と認証用デ
ータとを照合することにより認証を行うアプリケーショ
ン用認証サーバと、 電話網に直接接続される携帯電話機を含むユーザ電話機
と、 前記ユーザ電話機と電話網を介して接続され、該ユーザ
電話機との間において認証用のデータの送受信を行い、
該認証用のデータを前記アプリケーション用認証サーバ
に送出するアクセスサービス用認証サーバとを有するこ
とを特徴とする認証サービスシステム。 - 【請求項7】 前記ユーザ電話機は、 前記アクセスサービス用認証サーバに対して、前記アプ
リケーション用認証サーバの識別子を含めたデータをサ
ブアドレスとして含めて発呼する手段を有し、前記アク
セスサービス用認証サーバは、 前記サブアドレスと前記ユーザの発信者番号を前記アプ
リケーション用認証サーバに送信する手段を有し、 前記アプリケーション用認証サーバは、 前記ユーザ情報を保持する手段と、 前記アクセスサービス用認証サーバから取得した情報
と、前記ユーザ情報を照合し、一致した場合に認証が成
立したものとする手段を有する請求項6記載の認証サー
ビスシステム。 - 【請求項8】 前記ユーザ電話機は、 前記アクセスサービス用認証サーバに対して、自動音声
ガイダンスに従って前記アプリケーション用認証サーバ
の識別子を含めたデータを電話機のキーあるいは音声を
利用して送信する手段を有し、 前記アクセスサービス用認証サーバは、 前記アプリケーション用認証サーバの識別子に基づい
て、予め保持されているアプリケーション用認証サーバ
のアドレスを検索して、アドレスを取得し、該アドレス
に対応するアプリケーション用認証サーバに対して前記
ユーザの発信者番号及びデータを通知する手段を有し、 前記アプリケーション用認証サーバは、 前記ユーザ情報を保持する手段と、 前記発信者番号及び前記データと前記ユーザ情報とを照
合し、一致した場合に認証が成立したものとする手段を
有する請求項6記載の認証サービスシステム。 - 【請求項9】 前記ユーザ電話機は、 前記アクセスサービス用認証サーバに対して、前記アプ
リケーション用認証サーバの識別子を含めたデータをメ
ールにより送信する手段を有し、 前記アクセスサービス用認証サーバは、 前記アプリケーション用認証サーバからメール送信の指
示を取得すると、前記ユーザ電話機にメールを送信し、
該ユーザ電話機から送信された前記メールの内容を前記
アプリケーション用認証サーバに通知する手段を有し、 前記アプリケーション用認証サーバは、 前記ユーザ情報を保持する手段と、 前記ユーザ情報からユーザ電話機のメールアドレスを前
記アクセスサービス用認証サーバに送信して、メールの
送信を指示する手段と、 前記アクセスサービス用認証サーバから取得した前記メ
ールの内容と前記ユーザ情報とを照合し、一致した場合
に認証が成立したものとする手段を有する請求項6記載
の認証サービスシステム。 - 【請求項10】 前記アクセスサービス用認証サーバ
は、 前記アプリケーション用認証サーバから取得したメール
送信の指示からユーザのメールアドレスを取得し、該メ
ールアドレスに対して、前記ユーザ電話機に対してUR
Lを含むメールを送信する手段を有し、 前記ユーザ電話機は、 前記アクセスサービス用認証サーバから指定された前記
URLに対してアクセスすると共に、所定のフォームに
データを埋め込んでアクセスサービス用アプリケーショ
ンサーバに送信する手段を有し、 前記アクセスサービス用アプリケーションサーバは、 前記ユーザ電話機から取得したデータと送信元情報を前
記アプリケーション用認証サーバに送信する手段を有
し、 前記アプリケーション用認証サーバは、 前記ユーザ情報を保持する手段と、 前記アクセスサービス用認証サーバに対して、前記ユー
ザ情報からユーザのメールアドレスを取得して通知する
手段と、 前記アクセスサービス用アプリケーションサーバから取
得した前記データと前記送信元情報を前記ユーザ情報と
照合し、一致した場合に認証が成立したものとする手段
を有する請求項6記載の認証サービスシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000101607A JP2001282742A (ja) | 2000-04-03 | 2000-04-03 | 認証サービス方法及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000101607A JP2001282742A (ja) | 2000-04-03 | 2000-04-03 | 認証サービス方法及びシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001282742A true JP2001282742A (ja) | 2001-10-12 |
Family
ID=18615619
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000101607A Pending JP2001282742A (ja) | 2000-04-03 | 2000-04-03 | 認証サービス方法及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001282742A (ja) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005216250A (ja) * | 2004-02-02 | 2005-08-11 | Ntt Docomo Inc | 受付システム、受付補助サーバおよび受付処理サーバ |
| EP1914657A2 (en) | 2006-10-19 | 2008-04-23 | Fuji Xerox Co., Ltd. | Authentication system, authentication-service-providing device, authentication-service-providing method, and program |
| JP2008242763A (ja) * | 2007-03-27 | 2008-10-09 | Fujitsu Ltd | ネットショッピング代行課金システムおよびその方法 |
| JP2008310655A (ja) * | 2007-06-15 | 2008-12-25 | Yoshio Momose | 認証装置およびそれを有するシステム |
| JP2009123157A (ja) * | 2007-11-19 | 2009-06-04 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法及びシステム |
| WO2009096561A1 (ja) * | 2008-01-31 | 2009-08-06 | Movida Solutions Inc. | 携帯サービスの提供システム及び提供方法 |
| JP2010509999A (ja) * | 2006-11-15 | 2010-04-02 | オルデルッチ ディーン | ゲームサーバと通信しているゲーム機を決定する装置および方法 |
| JP2010117873A (ja) * | 2008-11-13 | 2010-05-27 | Mitsubishi Electric Building Techno Service Co Ltd | Webページへのアクセス認証装置 |
| JP2012514970A (ja) * | 2009-01-06 | 2012-06-28 | アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー | 無線電力の配電方法 |
| JP2014523555A (ja) * | 2011-05-16 | 2014-09-11 | タルコ インコーポレーテッド | マルチデータ型通信システム |
| US9064373B2 (en) | 2006-11-15 | 2015-06-23 | Cfph, Llc | Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server |
| US9111411B2 (en) | 2006-11-15 | 2015-08-18 | Cfph, Llc | Verifying a first device is in communications with a server by strong a value from the first device and accessing the value from a second device |
| US9590965B2 (en) | 2006-11-15 | 2017-03-07 | Cfph, Llc | Determining that a gaming device is communicating with a gaming server |
| JP6104439B1 (ja) * | 2016-08-08 | 2017-03-29 | 株式会社Isao | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
| US9685036B2 (en) | 2006-11-15 | 2017-06-20 | Cfph, Llc | Verifying a gaming device is in communications with a gaming server by passing an indicator between the gaming device and a verification device |
| US9875341B2 (en) | 2006-11-15 | 2018-01-23 | Cfph, Llc | Accessing information associated with a mobile gaming device to verify the mobile gaming device is in communications with an intended server |
| US10068421B2 (en) | 2006-11-16 | 2018-09-04 | Cfph, Llc | Using a first device to verify whether a second device is communicating with a server |
| US10810823B2 (en) | 2006-11-15 | 2020-10-20 | Cfph, Llc | Accessing known information via a devicve to determine if the device is communicating with a server |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10502195A (ja) * | 1994-06-24 | 1998-02-24 | テレフオンアクチーボラゲツト エル エム エリクソン | ユーザ認証方法および装置 |
-
2000
- 2000-04-03 JP JP2000101607A patent/JP2001282742A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10502195A (ja) * | 1994-06-24 | 1998-02-24 | テレフオンアクチーボラゲツト エル エム エリクソン | ユーザ認証方法および装置 |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005216250A (ja) * | 2004-02-02 | 2005-08-11 | Ntt Docomo Inc | 受付システム、受付補助サーバおよび受付処理サーバ |
| JP4739679B2 (ja) * | 2004-02-02 | 2011-08-03 | 株式会社エヌ・ティ・ティ・ドコモ | 受付システム、受付補助サーバおよび受付処理サーバ |
| US7950050B2 (en) | 2006-10-19 | 2011-05-24 | Fuji Xerox Co., Ltd. | Authentication system, authentication-service-providing device, authentication-service-providing method, and computer-readable medium |
| EP1914657A2 (en) | 2006-10-19 | 2008-04-23 | Fuji Xerox Co., Ltd. | Authentication system, authentication-service-providing device, authentication-service-providing method, and program |
| US9111411B2 (en) | 2006-11-15 | 2015-08-18 | Cfph, Llc | Verifying a first device is in communications with a server by strong a value from the first device and accessing the value from a second device |
| US9064373B2 (en) | 2006-11-15 | 2015-06-23 | Cfph, Llc | Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server |
| JP2010509999A (ja) * | 2006-11-15 | 2010-04-02 | オルデルッチ ディーン | ゲームサーバと通信しているゲーム機を決定する装置および方法 |
| US10212146B2 (en) | 2006-11-15 | 2019-02-19 | Cfph, Llc | Determining that a gaming device is communicating with a gaming server |
| US10181237B2 (en) | 2006-11-15 | 2019-01-15 | Cfph, Llc | Verifying a gaming device is in communications with a gaming server by passing an indicator between the gaming device and a verification device |
| JP2018038828A (ja) * | 2006-11-15 | 2018-03-15 | シーエフピーエイチ, エル.エル.シー. | ゲームサーバと通信しているゲーム機を決定する装置および方法 |
| US11710365B2 (en) | 2006-11-15 | 2023-07-25 | Cfph, Llc | Verifying whether a device is communicating with a server |
| US9875341B2 (en) | 2006-11-15 | 2018-01-23 | Cfph, Llc | Accessing information associated with a mobile gaming device to verify the mobile gaming device is in communications with an intended server |
| US9767640B2 (en) | 2006-11-15 | 2017-09-19 | Cfph, Llc | Verifying a first device is in communications with a server by storing a value from the first device and accessing the value from a second device |
| US11083970B2 (en) | 2006-11-15 | 2021-08-10 | Cfph, Llc | Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server |
| JP2014239917A (ja) * | 2006-11-15 | 2014-12-25 | シーエフピーエイチ, エル.エル.シー. | ゲームサーバと通信しているゲーム機を決定する装置および方法 |
| US10525357B2 (en) | 2006-11-15 | 2020-01-07 | Cfph, Llc | Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server |
| US9685036B2 (en) | 2006-11-15 | 2017-06-20 | Cfph, Llc | Verifying a gaming device is in communications with a gaming server by passing an indicator between the gaming device and a verification device |
| US10991196B2 (en) | 2006-11-15 | 2021-04-27 | Cfph, Llc | Verifying a first device is in communications with a server by storing a value from the first device and accessing the value from a second device |
| US9590965B2 (en) | 2006-11-15 | 2017-03-07 | Cfph, Llc | Determining that a gaming device is communicating with a gaming server |
| US10810823B2 (en) | 2006-11-15 | 2020-10-20 | Cfph, Llc | Accessing known information via a devicve to determine if the device is communicating with a server |
| US10068421B2 (en) | 2006-11-16 | 2018-09-04 | Cfph, Llc | Using a first device to verify whether a second device is communicating with a server |
| JP2008242763A (ja) * | 2007-03-27 | 2008-10-09 | Fujitsu Ltd | ネットショッピング代行課金システムおよびその方法 |
| JP2008310655A (ja) * | 2007-06-15 | 2008-12-25 | Yoshio Momose | 認証装置およびそれを有するシステム |
| JP2009123157A (ja) * | 2007-11-19 | 2009-06-04 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法及びシステム |
| JP5424173B2 (ja) * | 2008-01-31 | 2014-02-26 | BizMobile株式会社 | 携帯サービスの提供システム及び提供方法 |
| US8447838B2 (en) | 2008-01-31 | 2013-05-21 | Bizmobile Inc. | System and method for providing mobile service |
| WO2009096561A1 (ja) * | 2008-01-31 | 2009-08-06 | Movida Solutions Inc. | 携帯サービスの提供システム及び提供方法 |
| JP2010117873A (ja) * | 2008-11-13 | 2010-05-27 | Mitsubishi Electric Building Techno Service Co Ltd | Webページへのアクセス認証装置 |
| US10198892B2 (en) | 2009-01-06 | 2019-02-05 | Philips Ip Ventures B.V. | Metered delivery of wireless power |
| JP2015159720A (ja) * | 2009-01-06 | 2015-09-03 | アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー | 無線電力の配電方法 |
| JP2012514970A (ja) * | 2009-01-06 | 2012-06-28 | アクセス ビジネス グループ インターナショナル リミテッド ライアビリティ カンパニー | 無線電力の配電方法 |
| JP2014523555A (ja) * | 2011-05-16 | 2014-09-11 | タルコ インコーポレーテッド | マルチデータ型通信システム |
| JP6104439B1 (ja) * | 2016-08-08 | 2017-03-29 | 株式会社Isao | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2001282742A (ja) | 認証サービス方法及びシステム | |
| JP4632618B2 (ja) | ユーザデータ自動変更システム | |
| JP2000092236A (ja) | 情報提供システム | |
| JP2006295673A (ja) | 通話システム、代理ダイヤルサーバ装置及びそれらに用いる代理ダイヤル方法並びにそのプログラム | |
| CN103098452A (zh) | 移动终端、远程操作系统、移动终端的数据发送控制方法以及非瞬时计算机可读介质 | |
| JP2007241914A (ja) | 救急受付・搬送時における個人医療情報照会システム,方法,救急受付センターサーバおよびプログラム | |
| JP4739679B2 (ja) | 受付システム、受付補助サーバおよび受付処理サーバ | |
| CA3064797A1 (en) | Identity verification method and apparatus, and electronic device | |
| JP2003030146A (ja) | 端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラム | |
| JP2007036562A (ja) | 電話番号の登録・認証システム,方法,認証サーバおよびプログラム | |
| US7734919B2 (en) | Telephone having authentication function and telephone system | |
| WO2005088952A1 (ja) | 会員認証システム | |
| KR101194998B1 (ko) | 모바일단말기간의 피싱 방지를 위한 서비스 제공 시스템 및 방법 | |
| KR20140140319A (ko) | 스마트폰을 이용한 전자카드 전송방법 | |
| JP2002229952A (ja) | ユーザ認証システムおよびユーザ認証方法 | |
| JPH1127750A (ja) | アクセス認証方法、接続制御装置、及び通信システム | |
| JP2004070733A (ja) | 認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体 | |
| JP2004318442A (ja) | 認証支援方法及びそのシステム | |
| KR100721285B1 (ko) | 통합 통신 id를 이용한 무선 인터넷 자동 로그인 시스템및 그 방법 | |
| JP2009044368A (ja) | 移動通信システム及び移動通信方法 | |
| JP2005012627A (ja) | 携帯通信端末、移動体通信システム及びメール通信制御方法 | |
| KR20120125698A (ko) | 비밀 번호 기반 호/메시지 통신을 위한 서버, 단말, 방법, 및 기록 매체 | |
| KR101020058B1 (ko) | 무선통신장치와 그 기록매체 | |
| US20070124808A1 (en) | System and method for providing bi-directional communication service | |
| KR100459783B1 (ko) | 사이버 휴대전화 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100723 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100928 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101129 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101214 |