JP2003030146A - Network system with terminal authenticating function, and terminal authenticating method and authentication control program used for the same system - Google Patents

Network system with terminal authenticating function, and terminal authenticating method and authentication control program used for the same system

Info

Publication number
JP2003030146A
JP2003030146A JP2001217376A JP2001217376A JP2003030146A JP 2003030146 A JP2003030146 A JP 2003030146A JP 2001217376 A JP2001217376 A JP 2001217376A JP 2001217376 A JP2001217376 A JP 2001217376A JP 2003030146 A JP2003030146 A JP 2003030146A
Authority
JP
Japan
Prior art keywords
password
terminal
user terminal
network address
content provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001217376A
Other languages
Japanese (ja)
Inventor
Yoshiyuki Uejima
良之 上島
Original Assignee
Nec Corp
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nec Corp, 日本電気株式会社 filed Critical Nec Corp
Priority to JP2001217376A priority Critical patent/JP2003030146A/en
Publication of JP2003030146A publication Critical patent/JP2003030146A/en
Application status is Pending legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To provide a network system with a terminal authenticating function which can perform authentication with high security through easy operation. SOLUTION: A user calls a contents provider 90 through a user terminal 80. The contents provider 90 recognizes the telephone number E of the mobile terminal 80 which has made the call and confirms that the mobile terminal 80 is registered as a member by performing retrieval from a database 94, and then send mail K including a password for allowing access to the telephone number E. The mobile terminal 80 accesses a Web server 98 by using a URL with a one-time password, so a user who is not allowed to access the Web server 98 is unable to access the server and the security can be made high.

Description

【発明の詳細な説明】 【0001】 【発明の属する技術分野】この発明は、端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラムに係り、特に、高度のセキュリティを必要とする場合に用いて好適な端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラムに関する。 BACKGROUND OF THE INVENTION [0001] TECHNICAL FIELD The present invention relates to a network system having a terminal authentication function, relates to a terminal authentication method and authentication control program used in the system, in particular, a high degree of security network system having suitable terminal authentication function used when necessary, a terminal authentication method and authentication control program used in the system. 【0002】 【従来の技術】携帯電話機などのユーザ端末をLAN [0002] The user terminal, such as BACKGROUND OF THE INVENTION mobile phone LAN
(ローカル・エリア・ネットワーク)やインターネットなどを介してコンテンツプロバイダに接続する場合、従来の端末認証方法では、ユーザ端末から電話番号を含む発呼信号が出力されたとき、この電話番号がユーザID When connecting via a (local area network) or the Internet to the content provider, in the conventional terminal authentication method, when a call signal including the telephone number from the user terminal is output, the telephone number the user ID
に変換され、同ユーザIDが予め登録されたものと一致したときに接続が許可されるようになっている。 Is converted into, so that the connection when the match what the user ID is registered in advance is permitted. 【0003】この種の端末認証方法に用いるネットワークシステムは、従来では例えば図5に示すように、モバイル端末10と、通信キャリア20と、コンテンツプロバイダ30とで構成されている。 [0003] The network system for use in this type of terminal authentication method, as in the conventional shown in FIG. 5, for example, a mobile terminal 10, a communication carrier 20, and a content provider 30. モバイル端末10は、 Mobile terminal 10,
例えば携帯電話機などのユーザ端末であり、ユーザの操作に基づいて電話番号を含む発呼信号Aを生成する。 For example, a user terminal such as a mobile phone, and generates a calling signal A including the telephone number based on a user operation. 通信キャリア20は、発呼信号Aに含まれた電話番号をユーザID情報Bに変換する変換サーバ21を有すると共に、コンテンツプロバイダ30から提供されたコンテンツCをモバイル端末10へ送信する。 Carriers 20, along with a conversion server 21 for converting the telephone number included in the calling signal A to the user ID information B, and transmits the content C which is provided from the content provider 30 to the mobile terminal 10. コンテンツプロバイダ30は、コンテンツサーバ31を有し、ユーザID Content provider 30 includes a content server 31, the user ID
情報Bを入力して予め登録されたIDと比較することによりモバイル端末10を認証し、この認証後にコンテンツCを出力する。 The mobile terminal 10 authenticated by comparing the previously registered ID by inputting the information B, and outputs the content C after the authentication. 【0004】このネットワークシステムでは、モバイル端末10から発呼信号Aが出力され、同発呼信号Aに含まれた電話番号が変換サーバ21でユーザID情報Bに変換される。 [0004] In this network system, a calling signal A is outputted from the mobile terminal 10, the telephone number included in the calling signal A is converted into the user ID information B in the conversion server 21. ユーザID情報Bは、コンテンツサーバ3 User ID information B, the content server 3
1に入力されて予め登録されたIDと比較され、一致したときにモバイル端末10の接続が許可される。 Is input is compared with a previously registered ID to 1, the connection of the mobile terminal 10 is allowed when they match. その後、モバイル端末10から要求されたコンテンツCが通信キャリア20を経て同モバイル端末10へ送信される。 Thereafter, the content C which has been requested from the mobile terminal 10 is transmitted via the communication carrier 20 to the mobile terminal 10. 【0005】ところが、何らかの方法でユーザID情報Bが第三者に入手された場合、同第三者がユーザ本人になりすましてモバイル端末10をコンテンツプロバイダ30に容易に接続できるという問題があった。 [0005] However, if the user ID information B is obtained by a third party somehow, the third party has a problem that can be easily connected to the mobile terminal 10 to the content provider 30 impersonating user himself. 【0006】この問題を解決するために、例えば、文献;特開2001-45562号公報に記載された端末認証システムが提案されている。 [0006] In order to solve this problem, for example, Document; JP terminal authentication system described in 2001-45562 JP has been proposed. 図6は、前記文献に記載された端末認証システムの構成図である。 Figure 6 is a configuration diagram of a terminal authentication system described in the literature. この端末認証システムは、同図に示すように、携帯電話機41と、固定電話機42と、ファクシミリ(以下、「FAX」という)43 The terminal authentication system, as shown in the drawing, the mobile phone 41, the fixed telephone 42, a facsimile (hereinafter, referred to as "FAX") 43
と、ページャ44と、パーソナルコンピュータ45と、 And, a pager 44, a personal computer 45,
携帯電話通信網46と、公衆回線網47と、無線呼出網48と、インターネット49と、公衆回線網接続部50 A mobile phone communication network 46, the public network 47, a paging network 48, the Internet 49, a public line network connection 50
と、データベース60と、メールサーバ71と、パスワード発行部72と、パスワード管理部73と、ネットワーク74と、認証システム部75とで構成されている。 When, a database 60, a mail server 71, the password issuing unit 72, a password management unit 73, a network 74, and a authentication system unit 75. 【0007】この端末認証システムでは、ユーザUは、 [0007] In this terminal authentication system, the user U,
携帯電話機41又は固定電話機42を用いてパスワードの発行及び送信をパスワード発行部72に要求する。 Requests issue and send the password to the password issuing unit 72 using the mobile phone 41 or fixed telephone 42. このように、ユーザUがパスワードの発行を要求するときに用いる電話機をパスワード発行要求端末という。 Thus, that the password issuance request terminal the phone to be used when the user U requests the issuance of a password. パスワード発行要求端末として使用できる端末は、端末自体が電話番号を有するものであり、携帯電話機41、固定電話機42の他、PHS(Personal Handy phone Syste Terminals that can be used as a password issuance request terminal, which terminal itself has a telephone number, mobile phone 41, another fixed telephone 42, PHS (Personal Handy phone Syste
m )端末、FAXに付属の電話機、電話機能を備える携帯情報端末(Personal Digital Assistants 、PD m) terminals, supplied with the FAX telephone, a portable information terminal (Personal Digital Assistants having a telephone function, PD
A)、及びモデムやターミナルアダプタが接続されたパーソナルコンピュータなどがある。 A), and a modem or a terminal adapter and the like connected personal computer. 【0008】一方、ユーザUがパスワード発行部72からパスワードを受け取る場合、携帯電話機41や固定電話機42を介して音声情報としてで受け取るが、同携帯電話機41や同固定電話機42に画像表示部があれば、 On the other hand, if the user U receives a password from the password issuing unit 72 receives by way voice information via the mobile phone 41 or fixed telephone 42, but the image display unit in the portable telephone 41 or the fixed telephone 42 is any if,
同画像表示部に文字情報で表示して受け取っても良い。 It may receive and display the character information to the image display unit.
又、パスワードは、ファクシミリ装置43、ページャ4 In addition, password, facsimile device 43, pager 4
4、パーソナルコンピュータ45で受信することもできる。 4 can also be received by personal computer 45. このように、ユーザUがパスワードを受信するために用いる端末を、パスワード受信端末という。 Thus, the terminal used for the user U to receive a password, that the password receiving terminal. 認証システム部75には、パスワード発行部72からパスワードが送出されて保持されている。 To the authentication system unit 75, the password is held is delivered from the password issuing unit 72. ユーザUは、パスワード受信端末で受信したパスワードを携帯電話機41や固定電話機42(パスワード発行要求端末)を介して認証システム部75に入力する。 The user U inputs the password received by the password receiving terminal to the authentication system unit 75 via the mobile phone 41 or fixed telephone 42 (password generation requesting terminal). そして、認証システム部75 Then, the authentication system unit 75
で、ユーザUがパスワード発行部72から受け取ったパスワードと、同認証システム部75が同パスワード発行部72から受け取ったパスワードとが比較されて最終的に認証が行われる。 In, and a password that the user U is received from the password issuing unit 72, and a password same authentication system unit 75 has received from the password issuing unit 72 are compared with final authentication is performed. 【0009】 【発明が解決しようとする課題】しかしながら、図6に記載された端末認証システムでは、次のような問題点があった。 [0009] SUMMARY OF THE INVENTION However, in the terminal authentication system described in FIG. 6, there are the following problems. すなわち、ユーザUは、携帯電話機41、固定電話機42、FAX43、ページャ44、パーソナルコンピュータ45などを利用して、テキスト、バイナリ、 That is, the user U may be a cellular telephone 41, a fixed telephone 42, FAX43, pager 44, by using the personal computer 45, text, binary,
音声、画像などの形式でパスワードを入手することができるが、パスワード発行要求端末とパスワード受信端末とが異なる場合、受け取ったパスワードをパスワード発行要求端末に入力する過程で、パスワードの漏洩など、 Voice, although password in the form of an image can be obtained, when the password generation requesting terminal and the password receiving terminal are different, the process of inputting the received password to the password generation requesting terminal, such as a password leak,
セキュリティ上の問題が発生する。 Of a security problem. 又、パスワード発行要求端末とパスワード受信端末とが同一のものである場合でも、パスワードを入力し直す必要があるので、ユーザにとって利便性が悪いという問題があった。 In addition, even if there is a password issuance request terminal and the password receiving terminal are identical, it is necessary to re-enter the password, there is a problem that is inconvenient for the user. 【0010】この発明は、上述の事情に鑑みてなされたもので、ユーザの操作が簡単で、かつセキュリティの高い認証ができる端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラムを提供することを目的としている。 [0010] The present invention has been made in view of the above circumstances, the network system, the terminal authentication methods and authentication used in the system having a terminal authentication function capable user operation is simple, and high security authentication and its object is to provide a control program. 【0011】 【課題を解決するための手段】上記課題を解決するために、請求項1記載の発明は、端末認証方法に係り、ユーザ端末と、コンテンツプロバイダとを備えてなるネットワークシステムにおいて、前記ユーザ端末が自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行い、前記コンテンツプロバイダが前記発呼信号を受信して該発呼信号に含まれる前記第1のネットワークアドレスを抽出し、契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワードを生 [0011] In order to solve the above object, according to an aspect of, the invention are according to claim 1, relates to a terminal authentication method, and a user terminal in the network system comprising a content provider, the the content provider used with the password contained in the email to receive mail from the content provider user terminal generates a call signal containing the first network address of the own terminal and transmits it to the content provider to perform access, the content provider has received the call signal and extracting the first network address included in emitting a call signal, the contract to the second network address of the first user and when authenticating the user terminal by comparing the network address, the raw password 成して登録すると共に該パスワードを含むURL URL containing the password as well as registration forms
(Uniform Resource Locator)を記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信し、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給することを特徴としている。 (Uniform Resource Locator) and sends to the user terminal using the first network address mail describing the, when receiving an access request information including the URL from the user terminal, said password contained in the URL the comparison with the password that is the registration, the allowed access for the user terminal is characterized by supplying a predetermined content when they match. 【0012】請求項2記載の発明は、端末認証方法に係り、ユーザ端末と、コンテンツプロバイダとを備えてなるネットワークシステムにおいて、前記ユーザ端末が自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行い、前記コンテンツプロバイダが、前記発呼信号を受信して該発呼信号に含まれる前記第1のネットワークアドレスを抽出する応答処理と、契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワード生成指示信号及びメール送信指示信号を生成する [0012] a second aspect of the present invention, relates to a terminal authentication method, and a user terminal in the network system comprising a content provider, a calling signal the user terminal comprises a first network address of the terminal It generates and sends to the content provider, for accesses to the content provider by using a password included in the mail receiving email messages from the content provider, the content provider, receives the call signal a response processing for extracting the first network address included in emitting a call signal Te, authenticates the user terminal by comparing the second network address and said first network address of the user contract when, to generate the password generation instruction signal and mail transmission instruction signal 示信号生成処理と、前記パスワード生成指示信号に基づいてパスワードを生成するパスワード生成処理と、前記メール送信指示信号に基づいて前記パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信するメール送信処理と、前記パスワード生成処理で生成された前記パスワードを登録すると共に、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給するアクセス許可処理とを行うことを特徴としている。 Using a 示信 No. generation process, and the password generation process of generating a password based on the password generation instruction signal, the first network address mail describing the URL including the password based on the mail transmission instruction signal a mail transmission process of transmitting to the user terminal, wherein while registering the generated by the password generating process password, when receiving an access request information including the URL from the user terminal, said password that is contained in the URL the comparison with the password that is the registration, the allowed access for the user terminal is characterized by performing the access permission process for supplying a predetermined content when they match. 【0013】請求項3記載の発明は、端末認証方法に係り、ユーザ端末と、コンテンツプロバイダとを備えてなるネットワークシステムにおいて、前記ユーザ端末が自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行い、前記コンテンツプロバイダが前記発呼信号を受信して該発呼信号に含まれる前記第1のネットワークアドレスを抽出し、契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワードを生成して登録すると共に該パスワードを含むURLを記述した [0013] According to a third aspect relates to a terminal authentication method, and a user terminal in the network system comprising a content provider, a calling signal the user terminal comprises a first network address of the terminal generated and transmits to the content provider, from said content provider to receive mail for accesses to the content provider by using the password contained in the email, the content provider has received the call signal extracting the first network address included in emitting a call signal, when is compared with the second network address and said first network address of the user has subscribed to authenticate the user terminal, a password describing the URL containing the password and registers generates and ールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信し、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に固有の端末符号を送信し、該端末符号と前記ユーザ端末から送信された端末符号とを比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給することを特徴としている。 The Lumpur using the first network address to send to the user terminal, wherein when the user terminal receives an access request information including the URL, the password that is the register the password contained in the URL compared to, send a unique terminal codes to the user terminal when they match, compares the terminal code transmitted with the terminal code from the user terminal, to the user terminal when match allow access for is characterized by supplying a predetermined content. 【0014】請求項4記載の発明は、端末認証方法に係り、ユーザ端末と、コンテンツプロバイダとを備えてなるネットワークシステムにおいて、前記ユーザ端末が自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行い、前記コンテンツプロバイダが、前記発呼信号を受信して該発呼信号に含まれる前記第1のネットワークアドレスを抽出する応答処理と、契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワード生成指示信号及びメール送信指示信号を生成する [0014] The invention of claim 4, wherein relates to terminal authentication method, and a user terminal in the network system comprising a content provider, a calling signal the user terminal comprises a first network address of the terminal It generates and sends to the content provider, for accesses to the content provider by using a password included in the mail receiving email messages from the content provider, the content provider, receives the call signal a response processing for extracting the first network address included in emitting a call signal Te, authenticates the user terminal by comparing the second network address and said first network address of the user contract when, to generate the password generation instruction signal and mail transmission instruction signal 示信号生成処理と、前記パスワード生成指示信号に基づいてパスワードを生成するパスワード生成処理と、前記メール送信指示信号に基づいて前記パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信するメール送信処理と、前記ユーザ端末毎に固有の端末符号を生成する端末符号生成処理と、前記パスワード生成処理で生成された前記パスワードを登録すると共に、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に該当の前記端末符号を送信し、該端末符号と前記ユーザ端末から送信された端末符号とを比較し、一致しているときに前記ユ Using a 示信 No. generation process, and the password generation process of generating a password based on the password generation instruction signal, the first network address mail describing the URL including the password based on the mail transmission instruction signal wherein the mail transmission process for transmitting to the user terminal, and the terminal code generating process for generating a unique terminal code for each said user terminal, and registers the password generated by the password generating process, the URL from the user terminal when receiving an access request information including, the password included in the URL is compared with the password that is the registration, transmits the terminal code corresponding to the user terminal when they match, the terminal comparing the terminal code transmitted code from the user terminal, the Yu when they match ザ端末に対してアクセスを許可して所定のコンテンツを供給するアクセス許可処理とを行うことを特徴としている。 Allow access to The terminal is characterized by performing the access permission process for supplying a predetermined content. 【0015】請求項5記載の発明は、請求項1、2、3 [0015] According to a fifth aspect, claim 1, 2, 3
又は4記載の端末認証方法に係り、前記パスワードは、 Or 4 relates to a terminal authentication method, wherein the password,
ワンタイムパスワードであることを特徴としている。 It is characterized in that it is a one-time password. 【0016】請求項6記載の発明は、請求項1、2、 [0016] According to a sixth aspect of the invention, we claim 1,
3、4又は5記載の端末認証方法に係り、前記第1のネットワークアドレスは、前記ユーザ端末の電話番号であることを特徴としている。 Relates to a terminal authentication method of 3, 4 or 5, wherein said first network address is characterized in that the telephone number of the user terminal. 【0017】請求項7記載の発明は、ユーザ端末と、コンテンツプロバイダとを備え、端末認証機能を有するネットワークシステムに係り、前記ユーザ端末は、自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行う構成とされ、前記コンテンツプロバイダは、前記発呼信号を受信して該発呼信号に含まれる前記第1のネットワークアドレスを抽出し、契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワードを生成して登録すると共に該パスワードを含むURLを [0017] According to a seventh aspect, a user terminal, a content provider, relates to a network system having a terminal authentication function, the user terminal, a calling signal including a first network address of the terminal and transmits to the content provider generates and, from said content provider receives the e-mail is configured to perform access to the content provider by using the password contained in the email, the content provider, the call signal receives extracting the first network address included in emitting a call signal, to authenticate the user terminal by comparing the second network address and said first network address of the user contract when, a URL that contains the password and registers to generate a password 述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信し、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給する構成とされていることを特徴としている。 The predicate mail using the first network address to send to the user terminal, upon receiving an access request information including the URL from the user terminal, and is said registering the password contained in the URL compared with the password, the allowed access to the user terminals is characterized by being composed and supplying a predetermined content when they match. 【0018】請求項8記載の発明は、請求項7記載のネットワークシステムに係り、前記コンテンツプロバイダは、前記発呼信号を受信して該発呼信号に含まれる前記第1のネットワークアドレスを抽出する応答装置と、契約しているユーザの第2のネットワークアドレスを予め保持するデータベースと、前記第1のネットワークアドレスと前記第2のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワード生成指示信号及びメール送信指示信号を生成するアクセスポイントサーバと、前記パスワード生成指示信号に基づいてパスワードを生成するパスワード生成装置と、前記メール送信指示信号に基づいて前記パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ [0018] The invention according to claim 8 relates to a network system according to claim 7, wherein the content provider extracts the first network address included in emitting a call signal to receive the call signal a response unit, and a database for previously holding a second network address of the user contract, when authenticating the user terminal by comparing the first network addresses and said second network address, password generation the access point server that generates the instruction signal and the mail transmission instruction signal, and a password generating device for generating a password based on the password generation instruction signal, a mail describing the URL including the password based on the mail transmission instruction signal using said first network address to the user terminal 信するメールサーバと、前記パスワード生成装置で生成された前記パスワードを登録すると共に、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給するコンテンツサーバとで構成されていることを特徴としている。 A mail server signals, and registers the password generated by the password generating device, when receiving an access request information including the URL from the user terminal, the password included in the URL is the registration compared to have a password, the allowed access for the user terminal is characterized in that it is constituted by a content server that supplies a predetermined content when they match. 【0019】請求項9記載の発明は、ユーザ端末と、コンテンツプロバイダとを備え、端末認証機能を有するネットワークシステムに係り、前記ユーザ端末は、自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行う構成とされ、前記コンテンツプロバイダは、前記発呼信号を受信して該発呼信号に含まれる前記第1のネットワークアドレスを抽出し、契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワードを生成して登録すると共に該パスワードを含むURLを [0019] The invention of claim 9, wherein the user terminal, and a content provider, relates to a network system having a terminal authentication function, the user terminal, a calling signal including a first network address of the terminal and transmits to the content provider generates and, from said content provider receives the e-mail is configured to perform access to the content provider by using the password contained in the email, the content provider, the call signal receives extracting the first network address included in emitting a call signal, to authenticate the user terminal by comparing the second network address and said first network address of the user contract when, a URL that contains the password and registers to generate a password 述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信し、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に固有の端末符号を送信し、該端末符号と前記ユーザ端末から送信された端末符号とを比較し、 The predicate mail using the first network address to send to the user terminal, upon receiving an access request information including the URL from the user terminal, and is said registering the password contained in the URL compared with the password, sends said unique terminal codes to the user terminal, comparing the terminal code transmitted with the terminal code from the user terminal when they match,
一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給する構成とされていることを特徴としている。 The allowed access to the user terminals is characterized by being composed and supplying a predetermined content when they match. 【0020】請求項10記載の発明は、請求項9記載のネットワークシステムに係り、前記コンテンツプロバイダは、前記発呼信号を受信して該発呼信号に含まれる前記第1のネットワークアドレスを抽出する応答装置と、 [0020] The invention of claim 10 wherein relates to a network system of claim 9, wherein the content provider extracts the first network address included in emitting a call signal to receive the call signal and the response unit,
契約しているユーザの第2のネットワークアドレスを予め保持するデータベースと、前記第1のネットワークアドレスと前記第2のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワード生成指示信号及びメール送信指示信号を生成するアクセスポイントサーバと、前記パスワード生成指示信号に基づいてパスワードを生成するパスワード生成装置と、前記メール送信指示信号に基づいて前記パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信するメールサーバと、前記ユーザ端末毎に固有の端末符号を生成する端末符号生成装置と、前記パスワード生成装置で生成された前記パスワードを登録すると共に、前記ユーザ端末から前記URLを含むアクセス要求 A database for holding in advance a second network address of the user contract, by comparing the first network addresses and said second network address when authenticating the user terminal, a password generation instruction signal and mail the access point server for generating a transmission command signal, said password generating device for generating a password based on the password generation instruction signal, write the first based on said mail transmission instruction signal describing the URL including the password a mail server using the network address to send to the user terminal, and the terminal code generator for generating a unique terminal code for each said user terminal, and registers the password generated by the password generating device, said user access request containing the URL from the terminal 報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に該当の前記端末符号を送信し、該端末符号と前記ユーザ端末から送信された端末符号とを比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給するコンテンツサーバとで構成されていることを特徴としている。 When receiving the broadcast, the password included in the URL is compared with the password that is the registration, transmits the terminal code corresponding to the user terminal when they match, the user and the terminal code comparing the terminal code transmitted from the terminal, the allowed access for the user terminal is characterized in that it is constituted by a content server that supplies a predetermined content when they match. 【0021】請求項11記載の発明は、請求項7、8、 [0021] The invention of claim 11, wherein the claim 7,8,
9又は10記載のネットワークシステムに係り、前記パスワードは、ワンタイムパスワードであることを特徴としている。 It relates to 9 or 10 network system, wherein the password is characterized in that a one-time password. 【0022】請求項12記載の発明は、請求項7、8、 [0022] The invention of claim 12, wherein the claim 7,8,
9、10又は11記載のネットワークシステムに係り、 Relates to 9, 10 or 11 network system according,
前記第1のネットワークアドレスは、前記ユーザ端末の電話番号であることを特徴としている。 It said first network address is characterized in that the telephone number of the user terminal. 【0023】請求項13記載の発明は、認証制御プログラムに係り、コンピュータに請求項7、8、9、10、 [0023] The invention of claim 13 wherein relates to authentication control program, claim to a computer 7, 8, 9, 10,
11又は12記載のネットワークシステムの機能を実現させることを特徴としている。 It is characterized in that to realize the functions of the network system 11 or 12, wherein. 【0024】 【発明の実施の形態】以下、図面を参照して、この発明の実施の形態について説明する。 [0024] PREFERRED EMBODIMENTS Hereinafter, with reference to the drawings will be described embodiments of the present invention. 第1の実施形態 First Embodiment 図1は、この発明の第1の実施形態である端末認証方法を実施するためのネットワークシステムの構成を示すブロック図である。 Figure 1 is a block diagram showing a configuration of a network system for carrying out the terminal authentication method according to a first exemplary embodiment of the present invention. この形態のネットワークシステムは、 Network system of this embodiment,
同図に示すように、モバイル端末(即ち、ユーザ端末) As shown in the figure, the mobile terminal (i.e., user terminal)
80と、コンテンツプロバイダ90とで構成されている。 80, and a content provider 90. モバイル端末80は、例えば携帯電話機などで構成され、自端末の電話番号(即ち、第1のネットワークアドレス)を含む発呼信号Dを生成してコンテンツプロバイダ90へ送信すると共に、同コンテンツプロバイダからメールKを受信して同メールKに含まれたパスワードを用いて同コンテンツプロバイダ90にアクセスを行う。 Mobile terminal 80 is constituted by, for example, a mobile phone, the telephone number of the terminal (i.e., a first network address) and transmits to the content provider 90 generates a call signal D including a mail from the same content provider an access to the same content provider 90 by using a password that contains received the same mail K to K. 【0025】コンテンツプロバイダ90は、例えば、コンテンツ供給企業などに設置されている情報処理装置であり、同コンテンツプロバイダ90全体を制御する中央処理装置(以下、「CPU」という)91及び同CPU The content provider 90 is, for example, an information processing apparatus that is installed in the content supply companies, central processing unit for controlling the entire same contents provider 90 (hereinafter, referred to as "CPU") 91 and the CPU
91を動作させるための認証制御プログラムが記録された記録媒体(例えば、リード・オンリ・メモリ、以下、 Recording medium authentication control program is recorded for operating 91 (e.g., read only memory, or less,
「ROM」という)92を有している。 Has a) 92 referred to as a "ROM". さらに、コンテンツプロバイダ90は、電話応答装置(即ち、応答装置)93と、データベース94と、アクセスポイントサーバ(以下、「APサーバ」という)95と、パスワード生成装置96と、メールサーバ97と、Webサーバ(即ち、コンテンツサーバ)98とを備えている。 In addition, the content provider 90, a telephone answering device (ie, response unit) 93, a database 94, the access point server (hereinafter referred to as "AP server") and 95, and the password generation device 96, a mail server 97, Web server (i.e., the content server) and a 98. 電話応答装置93は、携帯電話網NWを介して発呼信号Dを受信して同発呼信号Dに含まれる電話番号Eを抽出し、 Telephone answering device 93 receives the calling signal D via the mobile phone network NW extracts the telephone number E contained in the call signal D,
同携帯電話網NWと接続状態を遮断する。 To shut off the connected state with the same mobile telephone network NW. 【0026】データベース94は、契約しているユーザの電話番号(即ち、第2のネットワークアドレス)Fを予め保持する。 The database 94 is contracted to have the telephone number of the user (i.e., a second network address) prestores F. APサーバ95は、電話番号Eと電話番号Fとを比較してモバイル端末80を認証したとき、パスワード生成指示信号G及びメール送信指示信号Jを生成する。 AP server 95, when authenticating the mobile terminal 80 compares the telephone number F and the telephone number E, to generate a password generation instruction signal G and mail transmission instruction signal J. パスワード生成装置96は、パスワード生成指示信号Gに基づいて、パスワードHを生成する。 Password generation device 96 on the basis of the password generation instruction signal G, to generate a password H. パスワードHは、Webサーバ98に対してアクセスが1回のみ可能なワンタイムパスワードである。 Password H is, access to the Web server 98 is a one-time password that is available only once. メールサーバ9 Mail server 9
7は、メール送信指示信号Jに基づいて、パスワードH 7, based on the e-mail transmission instruction signal J, password H
を含むURLを記述したメールKを電話番号Eを用いてモバイル端末80へ送信する。 Email K that describes the URL, including by using the telephone number E is transmitted to the mobile terminal 80. このメールKに記述されたURLは、例えば、 http://Webサーバのアドレス/index.htm?passwd=xxxxxx The URL, which is described in this e-mail K, for example, http: // address of the Web server /index.htm?passwd=xxxxxx
xx で表される。 Represented by xx. パスワード“xxxxxxxx”の部分は、パスワード生成装置96によって生成されたパスワードHである。 Part of the password "xxxxxxxx" is a password H generated by the password generator 96. 【0027】Webサーバ98は、パスワードHを登録すると共に、モバイル端末80から前記URLを含むアクセス要求情報Nを受信したとき、同URLに含まれたパスワードHを同Webサーバ98に登録されているパスワードと比較し、一致しているときにモバイル端末8 [0027] Web server 98 registers the password H, when the mobile terminal 80 receives the access request information N including the URL, and the password H included in the URL is registered in the Web server 98 compared with the password, the mobile terminal 8 when match
0に対してアクセスを許可して同モバイル端末80から要求されたコンテンツMを供給する。 0 supplies the requested content M to allow access from the mobile terminal 80 with respect to. また、Webサーバ98は、URLにパスワードが含まれていない場合、 In addition, Web server 98, if it does not contain any password in the URL,
含まれているパスワードが1度使用されている場合、又は含まれているパスワードが誤っている場合には、モバイル端末80に対してアクセスを許可しない。 If the included password is used once, if or Including password is incorrect, no access to the mobile terminal 80. さらに、 further,
Webサーバ98は、モバイル端末80からURLを受信し、このURLが指定するWeb画面データを同モバイル端末80に送信する。 Web server 98 receives the URL from the mobile terminal 80, the URL to send a Web screen data for designating the same mobile terminal 80. また、Webサーバ98は、 In addition, Web server 98,
Web画面データの中にあるリンク先のURL全てにパスワード生成装置96で生成されたパスワードHを付加した形で、Web画面データを生成する。 In the form of adding a password H generated by the password generation device 96 to all destination URL that is in the Web screen data to generate a Web screen data. 【0028】また、モバイル端末80は、ユーザを限定したWebサーバ98へアクセスするとき、電話番号を通知する方法で電話をかけ、同Webサーバ98に対するアクセスを許可するパスワード付きのURLを受け取るとき、電話番号を利用したメールアドレス(例えば、 [0028] In addition, the mobile terminal 80, when access to the Web server 98 with a limited user, make a phone call in the method of notifying the telephone number, when you receive a URL with a password that allows access to the same Web server 98, e-mail address using a telephone number (for example,
“090xxxxxxxx@xxxxxx.ne.jp”)宛のメールを受信し、 "090xxxxxxxx@xxxxxx.ne.jp") to receive mail addressed to,
指定された同パスワード付きのURLでWebサーバ9 Web server 9 in the specified URL with the same password
8にアクセスを行う。 Making access to 8. 【0029】図2及び図3は、図1のネットワークシステムの動作を説明するためのフローチャートである。 FIG. 2 and FIG. 3 is a flowchart for explaining the operation of the network system of FIG. これらの図2及び図3を参照して、この形態の端末認証方法の処理内容について説明する。 With reference to these FIGS. 2 and 3, will be described processing of the terminal authentication method of this embodiment. ユーザの操作に基づいてモバイル端末80から電話応答装置93に対して発呼が行われる(ステップA1)。 Call is made to the telephone answering device 93 from the mobile terminal 80 based on the user's operation (step A1). 電話応答装置93は、着呼に対して自動応答し(ステップA2、応答処理)、着呼時に通知される電話番号Eを受信し(ステップA Telephone answering device 93 automatically responds to the incoming call (step A2, response processing), receives the telephone number E, which is notified when an incoming call (Step A
3)、携帯電話網NWと遮断する(ステップA4)。 3), to cut off the mobile telephone network NW (step A4). 電話応答装置93は、電話番号EをAPサーバ95へ通知する(ステップA5)。 Telephone answering device 93 notifies the telephone number E to the AP server 95 (Step A5). APサーバ95は、データベース94にアクセスし、モバイル端末80のユーザを検索する(ステップA6)。 AP server 95 accesses the database 94, searches for the user of the mobile terminal 80 (step A6). 次に、APサーバ95は、電話応答装置93から得た電話番号Eとデータベース94の情報(即ち、電話番号F)との比較を行う(ステップA Then, AP server 95, the information of the telephone number E and the database 94 were obtained from the telephone answering device 93 (i.e., the telephone number F) is compared with (Step A
7)。 7). 比較の結果、モバイル端末80の電話番号Eがデータベース94に予め登録されているユーザの電話番号Fと一致しない場合(NG)、処理が終了する。 Result of the comparison, if the phone number E of the mobile terminal 80 does not match the telephone number F of the user which is previously registered in the database 94 (NG), the process is terminated. 【0030】一方、電話をかけてきたモバイル端末80 [0030] On the other hand, the mobile terminal 80, which has a call
の電話番号Eが登録されていることが確認された場合(OK)、APサーバ95は、パスワード生成装置96 If it is confirmed that the phone number E has been registered (OK), AP server 95, password generation device 96
にパスワード生成指示信号Gを送出する(指示信号生成処理)。 It sends the password generation instruction signal G (the instruction signal generating process). パスワード生成装置96は、1回だけ使用することが有効なパスワードH(ワンタイムパスワード)を生成し(ステップA8、パスワード生成処理)、APサーバ95とWebサーバ98とに同パスワードHのデータを送出する。 Password generation device 96 generates a one-time only valid be used password H (one-time password) (step A8, the password generation processing), transmits the data of the password H to the AP server 95 and the Web server 98 to. APサーバ95は、パスワードHのデータを受け取り、メールサーバ97にメール送信指示信号Jを送出する(ステップA9)。 AP server 95 receives the data of the password H, sends the mail transmission instruction signal J to the mail server 97 (step A9). このとき、APサーバ95からメールサーバ97には、メールの送信先となる電話番号、メールの本文に記述されるパスワード、We At this time, the mail server 97 from the AP server 95, e-mail destination to become telephone number, password that is described in the body of the email, We
bサーバ98へアクセスするためのURLが通知される。 URL for access to b server 98 is notified. 【0031】メールサーバ97は、メール送信指示信号Jを受け取り、APサーバ95より受け取った電話番号、パスワード、URLの情報をもとにメールを組み立て、電話番号をメールアドレスとする宛先にURLとパスワードを組み合わせたWebサーバ98へのアクセス先を本文に記述し、モバイル端末80に対してメールK [0031] The mail server 97 receives the e-mail transmission instruction signal J, telephone number received from the AP server 95, password, assembling the mail on the basis of the information of the URL, the destination of the mail address of the phone number URL and password described in the text combination of the access destination to the Web server 98 and the e-mail K for the mobile terminal 80
を送信する(ステップA10、メール送信処理)。 To send (step A10, mail transmission process). モバイル端末80は、メールKを受信する(ステップA1 Mobile terminal 80 receives a mail K (Step A1
1)。 1). 受信したメールKには、Webサーバ98へアクセスするためのURLが記述されているので、モバイル端末80は、このURLを利用してWebサーバ98へアクセス要求情報Nを送出してアクセス要求を行う(ステップA12)。 The received mail K, since URL for accessing the Web server 98 is described, the mobile terminal 80 makes an access request by sending an access request information N to the Web server 98 using the URL (step A12). 一般的に、Webサーバ98へアクセス可能な携帯電話機などでは、メールの本文に記述されたURL部分を選択した状態にして実行することにより、容易に同Webサーバ98へのアクセスが実行される。 Generally, such a accessible mobile phone to the Web server 98, by executing in the state of select the URL described portions mail body, easy access to the Web server 98 is executed. 【0032】Webサーバ98は、アクセス要求情報N [0032] Web server 98, the access request information N
を受け取り、URLに付加されているパスワードHを抽出し(ステップA13)、アクセスを許可するか否かの判定を行う(ステップA14)。 The receipt, and extracts a password H added to the URL (step A13), it is determined whether or not to allow access (step A14). 判定の結果、URLにパスワードが付加されていない場合、付加されているパスワードが1度使用されている場合、及び付加されているパスワードが誤っている場合には、Webサーバ98 Result of the determination, if the password in the URL is not added, when if added to it and the password is used once, and that added to it is password is incorrect, Web server 98
へのアクセスは許可せずに、アクセス拒否のWeb画面をモバイル端末80に送信し、処理を終了する(EN Access to without permission, sends the Web screen of the access denial to the mobile terminal 80, the processing is terminated (EN
D)。 D). 【0033】一方、Webサーバ98は、モバイル端末80から送られてきたパスワードが、パスワード生成装置96から通知されたパスワードHと一致していることを確認した場合、Webサーバ98へのアクセスを許可する(OK、アクセス許可処理)。 On the other hand, the Web server 98, if the password sent from the mobile terminal 80, it was confirmed that it matches the notified passwords H from the password generator 96, allow access to the Web server 98 to (OK, access permission process). Webサーバ98 Web server 98
は、アクセスを許可した場合、モバイル端末80に対して送信するWeb画面データのリンク先のURL全てに、パスワード生成装置96が生成したパスワードHを付加してWeb画面データを生成する(ステップA1 , If you allow access to all URL of the linked Web screen data to be transmitted to the mobile terminal 80, generates the Web screen data by adding a password H password generator 96 has generated (Step A1
5)。 5). Webサーバ98は、生成したWeb画面データをモバイル端末80に送信する(ステップA16)。 Web server 98 transmits the generated Web screen data to the mobile terminal 80 (step A16). 【0034】モバイル端末80は、Webサーバ98から送信されたWeb画面データを受信すると、同Web The mobile terminal 80 receives the Web screen data sent from the Web server 98, the Web
画面データをもとに画面を表示する(ステップA1 The screen data to display the original on the screen (step A1
7)。 7). モバイル端末80は、画面に表示されているリンク先のURLを使って再度Webサーバ98にアクセスするとき、リンク先のURLにパスワードHが付加されているので、パスワード付きのURLをWebサーバ9 Mobile terminal 80, when accessing the Web server 98 again using the link destination of the URL that is displayed on the screen, because the link destination of the URL in the password H has been added, Web server the URL with a password 9
8に送信する(ステップA18)。 And it transmits to 8 (step A18). 以後、Webサーバ98は、モバイル端末80から受信したURLに付加されているパスワードを判定し、パスワードが正しければWeb画面データを送信する処理を繰り返す。 Thereafter, Web server 98 determines the password added to the URL received from the mobile terminal 80 repeats the process of transmitting the Web screen data If the password is correct. また、W In addition, W
ebサーバ98は、モバイル端末80の要求に基づいてコンテンツMを供給する。 eb server 98 supplies the content M on the basis of a request of the mobile terminal 80. 【0035】以上のように、この第1の実施形態では、 [0035] As described above, in this first embodiment,
ユーザは、モバイル端末80からユーザIDやパスワードを入力する必要がなく、電話をかける操作のみを行えば良いので、同ユーザの操作が簡単になる。 The user does not need to enter a user ID and password from the mobile terminal 80, since it is only necessary to perform the operation to make a phone call, operation of the user can be simplified. さらに、コンテンツプロバイダ90は、電話をかけてきたモバイル端末80の電話番号Eを認識し、ユーザ登録されていることを確認した後、電話番号E宛にアクセスを許可するためのパスワードを含むメールKを送信するので、ユーザ端末を円滑に特定できる。 In addition, the content provider 90 recognizes the telephone number E of the mobile terminal 80, which has a phone call, after confirming that it is user registration, e-mail K that contains the password to allow access to the destined telephone number E and it transmits a smoothly identify the user terminal. その上、モバイル端末80 On it, the mobile terminal 80
は、Webサーバ98に対してワンタイムパスワード付きのURLを用いてアクセスを行うので、アクセスを許可されていないユーザが同Webサーバ98にアクセスすることは不可能であり、セキュリティを高くすることができる。 Is, since the access by using a URL with a one-time password to the Web server 98, it is impossible for users who are not authorized to access to access the same Web server 98, is possible to increase the security it can. 【0036】 第2の実施形態 [0036] The second embodiment 図4は、この発明の第2の実施形態である端末認証方法を実施するためのネットワークシステムの構成を示すブロック図であり、第1の実施形態を示す図1中の要素と共通の要素には共通の符号が付されている。 Figure 4 is a block diagram showing a network system configuration for implementing the second terminal authentication method which is the embodiment of the present invention, the elements common to those in FIG. 1 showing the first embodiment They are given common reference numerals. この形態のネットワークシステムでは、同図に示すように、図1中のコンテンツプロバイダ90に代えて、新たな機能が付加されたコンテンツプロバイダ90Aが設けられている。 In this embodiment network system, as shown in the figure, instead of the content provider 90 in FIG. 1, the content provider 90A as new functions are added is provided. コンテンツプロバイダ90Aでは、コンテンツプロバイダ90の構成に加え、端末符号生成装置99が新たに設けられると共に、図1中のWebサーバ98に代えて、新たな機能が付加されたWebサーバ98Aが設けられている。 In the content provider 90A, in addition to the configuration of the content provider 90, together with the terminal code generating device 99 is newly provided in place of the Web server 98 in FIG. 1, the Web server 98A which new functions are added is provided there. 端末符号生成装置99は、コンテンツプロバイダ90Aに携帯電話網NWなどネットワークを介して接続されたモバイル端末80などのユーザ端末毎に、 Terminal code generation device 99, etc. for each user terminal of a mobile terminal 80 connected via a network such as a mobile phone network NW to the content provider 90A,
固有の端末符号Nを生成する。 Generating a unique terminal codes N. 【0037】Webサーバ98Aは、パスワード生成装置96で生成されたパスワードHを登録すると共に、モバイル端末80などのユーザ端末からURLを含むアクセス要求情報を受信したとき、同URLに含まれたパスワードHをWebサーバ98Aに登録されているパスワードと比較し、一致しているときに同ユーザ端末に該当の端末符号NをURLの末尾に付加した形式でページを生成して送信し、同端末符号Nと同ユーザ端末から送信された端末符号とを比較し、一致しているときに同ユーザ端末に対してアクセスを許可して同モバイル端末80 [0037] Web server 98A registers the password H generated by the password generation device 96, when receiving an access request information including the URL from the user terminal such as a mobile terminal 80, the password H included in the URL is compared with the password registered in the Web server 98A, the terminal code N of falling under the user terminal generates and transmits a page in a format appended to the URL when they match, the terminal code N and comparing the transmitted terminal code from the user terminal, matched allow access to the user terminals the mobile terminal 80 when that
から要求されたコンテンツMを供給する。 Supply the requested content M from. 他は、図1と同様の構成である。 Other configurations are the same as those in FIG. 1. 【0038】この形態の端末認証方法では、次の点が第1の実施形態の処理内容と異なっている。 [0038] In the terminal authentication method of this embodiment, the following points are different from the processing contents of the first embodiment. すなわち、モバイル端末80がパスワードHによって認証された後(図3中のステップA14)、Webサーバ98Aは、 That is, after the mobile terminal 80 is authenticated by the password H (step A14 in FIG. 3), Web server 98A is
端末符号生成装置99で生成された端末符号NをURL URL terminal code N generated by the terminal code generation device 99
の末尾に付加した形式でユーザ毎にぺージを生成し、モバイル端末80にWebページデータを送信する。 It generates a page for each user in a form appended to the end of, and transmits the Web page data to the mobile terminal 80. モバイル端末80は、このWebページデータを、第三者に読み出しが不可能な形式(例えば、i−mode(登録商標)の画面メモ)で記録する。 Mobile terminal 80, the Web page data is recorded in a read by a third party is not possible formats (e.g., i-mode (screen memo registered trademark)). この場合、例えば、ブックマーク(Bookmark)などのように、アドレスが直接表示されたり、第三者によって読み出しができるような形式は、記録したページのアドレスが読み出されるので、使用できない。 In this case, for example, such as bookmarks (Bookmark), or displayed address directly, the format can be read by a third party, since the address of the recorded page is read, can not be used. 【0039】Webページデータがモバイル端末80に記録された後、同モバイル端末80は、記録したページヘアクセスする。 [0039] After the Web page data has been recorded in the mobile terminal 80, the mobile terminal 80, to record and Pejihe access was. このとき、Webサーバ98Aに送信されるアドレスには、端末符号Nが付加されている。 In this case, the address transmitted to the Web server 98A, the terminal code N is added. W
ebサーバ98Aは、この端末符号Nを用いてモバイル端末80の認証を行い、アクセスの可否を判定する。 eb server 98A authenticates the mobile terminal 80 using the terminal code N, determines whether the access. モバイル端末80からWebサーバ98Aへ電話をかけてパスワードHを得るアクセスは、初回のみで良く、2回目以降のアクセスは、画面メモなどに記録されたページを読み出すことによって行われる。 Access to obtain a password H over a phone call to the Web server 98A from the mobile terminal 80 is, well only the first time, access the second and subsequent times is carried out by reading a page that has been recorded, such as the screen memo. 【0040】以上のように、この第2の実施形態では、 [0040] As described above, in this second embodiment,
Webサーバ98Aは、端末符号Nを用いてモバイル端末80を認証し、かつ同モバイル端末80は、自端末に記録したページヘアクセスするのみでWebサーバ98 Web server 98A, the terminal code N authenticates the mobile terminal 80 with reference to, and the mobile terminal 80, Web server 98 only to Pejihe access was recorded in its own terminal
Aを利用できるので、第1の実施形態の利点に加え、さらに簡単な操作でアクセスが行われると共に、セキュリティを高めることができる。 Enables utilization of A, in addition to the advantage of the first embodiment, the access is performed in a more simple operation, it is possible to enhance the security. 【0041】以上、この発明の実施形態を図面により詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更などがあってもこの発明に含まれる。 [0041] Having thus described in detail with reference to the drawings the embodiments of the present invention, the specific configuration is not limited to this embodiment, if there is such design changes without departing from the scope of the invention also included in this invention. 例えば、図1及び図4では、APサーバ95、メールサーバ97、 For example, in FIGS. 1 and 4, AP server 95, mail server 97,
データベース94、パスワード生成装置96、Webサーバ98,98A、及び端末符号生成装置99は、分割されたブロックで構成されているが、1台から複数台のハードウェアで構成することが可能である。 Database 94, the password generator 96, Web server 98,98A, and the terminal code generation device 99 is constituted by divided blocks can be constructed from one by a plurality of hardware. また、図1 In addition, FIG. 1
及び図4では、モバイル端末80とコンテンツプロバイダ90,90Aとは、携帯電話網NWを介して接続されているが、携帯電話網NWに限らず、例えば、LAN And FIG. 4, the mobile terminal 80 and the content provider 90, 90A, are connected through a cellular telephone network NW, not limited to the mobile telephone network NW, for example, LAN
(ローカル・エリア・ネットワーク)やインターネットなど、任意の通信回線で良い。 Such as (local area network) or the Internet, it may be any of the communication line. 【0042】 【発明の効果】以上説明したように、この発明の構成によれば、ユーザは、ユーザ端末からユーザIDやパスワードを入力する必要がなく、電話をかける操作のみを行えば良いので、同ユーザの操作を簡単にできる。 [0042] As has been described in the foregoing, according to the configuration of the present invention, the user is not required to enter a user ID and a password from the user terminal, since it is sufficient to only the operation to make a call, It can be simplified operation of the user. さらに、コンテンツプロバイダは、電話をかけてきたユーザ端末の電話番号を認識し、ユーザ登録されていることを確認した後、同電話番号のユーザ端末宛にアクセスを許可するためのパスワードを含むメールを送信するので、 In addition, content providers, recognizes the telephone number of the user terminal that has a phone call, after it was confirmed that a registered user, the e-mail containing a password to allow access to addressed to the user terminal of the same phone number and transmits,
ユーザ端末を円滑に特定できる。 The user terminal can be smoothly specific. その上、ユーザ端末は、コンテンツサーバに対してワンタイムパスワード付きのURLを用いてアクセスを行うので、アクセスを許可されていないユーザが同コンテンツサーバにアクセスすることは不可能であり、セキュリティを高くすることができる。 Moreover, the user terminal, since the access by using a URL with a one-time password to the content server, it is impossible for users who are not authorized to access to access the same content server, a high security can do. また、コンテンツサーバは、端末符号を用いてユーザ端末を認証し、かつ同ユーザ端末は、自端末に記録したページヘアクセスするのみでコンテンツサーバを利用できるので、さらに簡単な操作でアクセスが行われると共に、セキュリティを高めることができる。 Further, the content server authenticates the user terminal by using the terminal code and the user terminal, with so only to Pejihe access was recorded in its own terminal can use the content server is accessed by more simple operations carried out , it is possible to increase the security.

【図面の簡単な説明】 【図1】この発明の第1の実施形態である端末認証方法を実施するためのネットワークシステムの構成を示すブロック図である。 BRIEF DESCRIPTION OF THE DRAWINGS FIG. 1 is a block diagram showing a configuration of a network system for carrying out the terminal authentication method according to a first exemplary embodiment of the present invention. 【図2】図1のネットワークシステムの動作を説明するためのフローチャートである。 2 is a flow chart for the operation of the network system will be described in FIG. 【図3】図1のネットワークシステムの動作を説明するためのフローチャートである。 3 is a flow chart for the operation of the network system will be described in FIG. 【図4】この発明の第2の実施形態である端末認証方法を実施するためのネットワークシステムの構成を示すブロック図である。 4 is a block diagram showing a configuration of a network system for carrying out the terminal authentication method according to a second embodiment of the present invention. 【図5】従来の端末認証方法に用いるネットワークシステムの構成を示すブロック図である。 5 is a block diagram showing a configuration of a network system for use in a conventional terminal authentication method. 【図6】従来の端末認証システムの構成図である。 6 is a block diagram of a conventional terminal authentication system. 【符号の説明】 80 モバイル端末(ユーザ端末) 90,90A コンテンツプロバイダ92 ROM 93 電話応答装置(応答装置) 94 データベース95 APサーバ(アクセスポイントサーバ) 96 パスワード生成装置97 メールサーバ98 Webサーバ(コンテンツサーバ) 99 端末符号生成装置 [Reference Numerals] 80 mobile terminal (user terminal) 90, 90A content provider 92 ROM 93 telephone answering device (answering machine) 94 the database 95 AP server (access point server) 96 password generation device 97 mail server 98 Web server (content server ) 99 terminal code generator

フロントページの続き Fターム(参考) 5B085 AE02 AE03 BC02 5J104 AA07 AA16 EA01 EA03 EA16 KA02 KA21 NA05 PA07 5K067 AA30 AA34 BB04 DD16 DD17 EE02 EE10 EE16 HH22 HH23 KK13 KK15 Front page of the continued F-term (reference) 5B085 AE02 AE03 BC02 5J104 AA07 AA16 EA01 EA03 EA16 KA02 KA21 NA05 PA07 5K067 AA30 AA34 BB04 DD16 DD17 EE02 EE10 EE16 HH22 HH23 KK13 KK15

Claims (1)

  1. 【特許請求の範囲】 【請求項1】 ユーザ端末と、コンテンツプロバイダとを備えてなるネットワークシステムにおいて、 前記ユーザ端末が自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行い、 前記コンテンツプロバイダが前記発呼信号を受信して該発呼信号に含まれる前記第1のネットワークアドレスを抽出し、契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワードを生成して登録すると共に該パスワードを含むURL(Uniform Reso And [claimed 1] user terminal in the network system comprising a content provider, the content provider the user terminal generates a call signal containing the first network address of the terminal and transmits to, and receives mail from the content provider for accesses to the content provider by using the password contained in the email, included in emitting a call signal the content provider has received the call signal the first network address is extracted to, upon authenticating the user terminal by comparing the second network address and said first network address of the user has subscribed, and registers to generate the password URL containing the password (Uniform Reso
    urce Locator)を記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信し、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給することを特徴とする端末認証方法。 urce Locator) and sends to the user terminal using the first network address mail describing the, when receiving an access request information including the URL from the user terminal, the said password included in the URL compared with the registered password, the terminal authentication method characterized by allow access to the user terminal to supply a predetermined content when they match. 【請求項2】 ユーザ端末と、コンテンツプロバイダとを備えてなるネットワークシステムにおいて、 前記ユーザ端末が自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行い、 前記コンテンツプロバイダが、 前記発呼信号を受信して該発呼信号に含まれる前記第1 2. A user terminal in the network system comprising a content provider, and transmits the user terminal generates a call signal including a first network address of the terminal to the content provider, the receive mail from a content provider for accesses to the content provider by using the password contained in the email, the content provider, the first included in emitting a call signal to receive the call signal
    のネットワークアドレスを抽出する応答処理と、 契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワード生成指示信号及びメール送信指示信号を生成する指示信号生成処理と、 前記パスワード生成指示信号に基づいてパスワードを生成するパスワード生成処理と、 前記メール送信指示信号に基づいて前記パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信するメール送信処理と、 前記パスワード生成処理で生成された前記パスワードを登録すると共に、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワー A response processing for extracting the network address is compared with the second network address and said first network address of the user under contract when authenticating the user terminal, a password generation instruction signal and mail transmission instruction signal an instruction signal generation process of generating a password generating process of generating a password based on the password generation instruction signal, the first network address mail describing the URL including the password based on the mail transmission instruction signal a mail transmission process of transmitting to the user terminal using, and registers the password generated by the password generating process, when receiving an access request information including the URL from the user terminal, included in the URL password that the password has been the registration was ドと比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給するアクセス許可処理とを行うことを特徴とする端末認証方法。 Terminal authentication method compared to de, characterized said to perform an access permission process for supplying a predetermined content allow access to the user terminal when they match. 【請求項3】 ユーザ端末と、コンテンツプロバイダとを備えてなるネットワークシステムにおいて、 前記ユーザ端末が自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行い、 前記コンテンツプロバイダが前記発呼信号を受信して該発呼信号に含まれる前記第1のネットワークアドレスを抽出し、契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワードを生成して登録すると共に該パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを 3. A user terminal in the network system comprising a content provider, and transmits the user terminal generates a call signal including a first network address of the terminal to the content provider, the receive mail from a content provider for accesses to the content provider by using the password contained in the email, the first network to which the content provider is included in emitting a call signal to receive the call signal extracting the address, when authenticating the user terminal by comparing the second network address and said first network address of the user contract, the URL containing the password and registers to generate the password the description mail the first of the network address いて前記ユーザ端末へ送信し、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に固有の端末符号を送信し、該端末符号と前記ユーザ端末から送信された端末符号とを比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給することを特徴とする端末認証方法。 There was transmitted to the user terminal, upon receiving an access request information including the URL from the user terminal, the password included in the URL is compared with the password that is the registration, the when they match send a unique terminal codes to the user terminal, comparing the terminal code transmitted with the terminal code from the user terminal, the predetermined content to allow access to the user terminal when they match terminal authentication method and supplying. 【請求項4】 ユーザ端末と、コンテンツプロバイダとを備えてなるネットワークシステムにおいて、 前記ユーザ端末が自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行い、 前記コンテンツプロバイダが、 前記発呼信号を受信して該発呼信号に含まれる前記第1 4. A user terminal in the network system comprising a content provider, and transmits the user terminal generates a call signal including a first network address of the terminal to the content provider, the receive mail from a content provider for accesses to the content provider by using the password contained in the email, the content provider, the first included in emitting a call signal to receive the call signal
    のネットワークアドレスを抽出する応答処理と、 契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワード生成指示信号及びメール送信指示信号を生成する指示信号生成処理と、 前記パスワード生成指示信号に基づいてパスワードを生成するパスワード生成処理と、 前記メール送信指示信号に基づいて前記パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信するメール送信処理と、 前記ユーザ端末毎に固有の端末符号を生成する端末符号生成処理と、 前記パスワード生成処理で生成された前記パスワードを登録すると共に、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したと A response processing for extracting the network address is compared with the second network address and said first network address of the user under contract when authenticating the user terminal, a password generation instruction signal and mail transmission instruction signal an instruction signal generation process of generating a password generating process of generating a password based on the password generation instruction signal, the first network address mail describing the URL including the password based on the mail transmission instruction signal a mail transmission process of transmitting to the user terminal using a terminal code generating process for generating a unique terminal code for each said user terminal, and registers the password generated by the password generating process, the user terminal and receiving an access request information including the URL from 、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に該当の前記端末符号を送信し、該端末符号と前記ユーザ端末から送信された端末符号とを比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給するアクセス許可処理とを行うことを特徴とする端末認証方法。 , The password included in the URL is compared with the password that is the registration, transmits the terminal code corresponding to the user terminal when they match, the transmitted and the terminal code from the user terminal terminal authentication method comparing the terminal code, and wherein said allowed access to the user terminal to perform the access permission process for supplying a predetermined content when they match. 【請求項5】 前記パスワードは、ワンタイムパスワードであることを特徴とする請求項1、2、3又は4記載の端末認証方法。 Wherein said password claim 1, 2, 3 or 4 terminal authentication method wherein it is a one-time password. 【請求項6】 前記第1のネットワークアドレスは、 前記ユーザ端末の電話番号であることを特徴とする請求項1、2、3、4又は5記載の端末認証方法。 Wherein said first network address, according to claim 1, 2, 3, 4 or 5 terminal authentication method, wherein it is a telephone number of the user terminal. 【請求項7】 ユーザ端末と、コンテンツプロバイダとを備え、端末認証機能を有するネットワークシステムであって、 前記ユーザ端末は、 自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、 Provided 7. A user terminal, a content provider, a network system having a terminal authentication function, the user terminal, the content and generates a calling signal containing a first network address of the terminal and it transmits to the provider,
    前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行う構成とされ、 前記コンテンツプロバイダは、 前記発呼信号を受信して該発呼信号に含まれる前記第1 From said content provider receives the e-mail is configured to perform access to the content provider by using the password contained in the email, the content provider is included in emitting a call signal for receiving the call signal the first
    のネットワークアドレスを抽出し、契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワードを生成して登録すると共に該パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信し、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給する構成とされていることを特徴とするネットワークシステム。 The network address is extracted for, when comparing the second network address and said first network address of the user has subscribed to authenticate the user terminal, including the password and registers to generate the password mail describing the URL using the first network address to send to the user terminal, upon receiving an access request information including the URL from the user terminal, is the registration of the password contained in the URL and are compared to the password, the network system, characterized in that to allow access has a configuration for supplying a predetermined content to the user terminal when they match. 【請求項8】 前記コンテンツプロバイダは、 前記発呼信号を受信して該発呼信号に含まれる前記第1 Wherein said content provider, said first included in emitting a call signal to receive the call signal
    のネットワークアドレスを抽出する応答装置と、 契約しているユーザの第2のネットワークアドレスを予め保持するデータベースと、 前記第1のネットワークアドレスと前記第2のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワード生成指示信号及びメール送信指示信号を生成するアクセスポイントサーバと、 前記パスワード生成指示信号に基づいてパスワードを生成するパスワード生成装置と、 前記メール送信指示信号に基づいて前記パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信するメールサーバと、 前記パスワード生成装置で生成された前記パスワードを登録すると共に、前記ユーザ端末から前記URLを含むアクセス要求情報を受信した Of a response device for extracting a network address, a database for holding in advance a second network address of the user contract, the first of the user terminal in comparison network addresses and said second network address when authenticating includes an access point server that generates the password generation instruction signal and the mail transmission instruction signal, and a password generating device for generating a password based on the password generation instruction signal, the password based on the mail transmission instruction signal a mail server to be transmitted to the user terminal using the first network address mail describing the URL, and registers the password generated by the password generating device, the access request including the URL from the user terminal It received the information き、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給するコンテンツサーバとで構成されていることを特徴とする請求項7記載のネットワークシステム。 Can, the password included in the URL is compared with the password that is the registration, the allowed access for the user terminal is configured with the content server supplies a predetermined content when they match network system according to claim 7, wherein the are. 【請求項9】 ユーザ端末と、コンテンツプロバイダとを備え、端末認証機能を有するネットワークシステムであって、 前記ユーザ端末は、 自端末の第1のネットワークアドレスを含む発呼信号を生成して前記コンテンツプロバイダへ送信すると共に、 Comprising 9. A user terminal, a content provider, a network system having a terminal authentication function, the user terminal, the content and generates a calling signal containing a first network address of the terminal and it transmits to the provider,
    前記コンテンツプロバイダからメールを受信して該メールに含まれたパスワードを用いて前記コンテンツプロバイダにアクセスを行う構成とされ、 前記コンテンツプロバイダは、 前記発呼信号を受信して該発呼信号に含まれる前記第1 From said content provider receives the e-mail is configured to perform access to the content provider by using the password contained in the email, the content provider is included in emitting a call signal for receiving the call signal the first
    のネットワークアドレスを抽出し、契約しているユーザの第2のネットワークアドレスと前記第1のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワードを生成して登録すると共に該パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信し、前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に固有の端末符号を送信し、該端末符号と前記ユーザ端末から送信された端末符号とを比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給する構成とされていることを特徴とするネッ The network address is extracted for, when comparing the second network address and said first network address of the user has subscribed to authenticate the user terminal, including the password and registers to generate the password mail describing the URL using the first network address to send to the user terminal, upon receiving an access request information including the URL from the user terminal, is the registration of the password contained in the URL compared to with that password, transmits the unique terminal codes to the user terminal when they match, compares the terminal code transmitted with the terminal code from the user terminal, wherein when the match net which allowed access to the user terminal characterized by being configured as to supply a predetermined content ワークシステム。 Work system. 【請求項10】 前記コンテンツプロバイダは、 前記発呼信号を受信して該発呼信号に含まれる前記第1 Wherein said content provider, said first included in emitting a call signal to receive the call signal
    のネットワークアドレスを抽出する応答装置と、 契約しているユーザの第2のネットワークアドレスを予め保持するデータベースと、 前記第1のネットワークアドレスと前記第2のネットワークアドレスとを比較して前記ユーザ端末を認証したとき、パスワード生成指示信号及びメール送信指示信号を生成するアクセスポイントサーバと、 前記パスワード生成指示信号に基づいてパスワードを生成するパスワード生成装置と、 前記メール送信指示信号に基づいて前記パスワードを含むURLを記述したメールを前記第1のネットワークアドレスを用いて前記ユーザ端末へ送信するメールサーバと、 前記ユーザ端末毎に固有の端末符号を生成する端末符号生成装置と、 前記パスワード生成装置で生成された前記パスワードを登録すると共に Of a response device for extracting a network address, a database for holding in advance a second network address of the user contract, the first of the user terminal in comparison network addresses and said second network address when authenticating includes an access point server that generates the password generation instruction signal and the mail transmission instruction signal, and a password generating device for generating a password based on the password generation instruction signal, the password based on the mail transmission instruction signal a mail server to be transmitted to the user terminal using the mail describing the URL of the first network address, and the terminal code generator for generating a unique terminal code for each said user terminal, generated by the password generating device It was together with registering the password 前記ユーザ端末から前記URLを含むアクセス要求情報を受信したとき、該URLに含まれた前記パスワードを前記登録されているパスワードと比較し、一致しているときに前記ユーザ端末に該当の前記端末符号を送信し、該端末符号と前記ユーザ端末から送信された端末符号とを比較し、一致しているときに前記ユーザ端末に対してアクセスを許可して所定のコンテンツを供給するコンテンツサーバとで構成されていることを特徴とする請求項9記載のネットワークシステム。 When receiving an access request information including the URL from the user terminal, the password included in the URL is compared with the password that is the registered, the terminal code corresponding to the user terminal when they match It sends, by comparing the terminal code transmitted with the terminal code from the user terminal, configured by a content server that supplies a predetermined content to allow access to the user terminal when they match network system according to claim 9, wherein the being. 【請求項11】 前記パスワードは、ワンタイムパスワードであることを特徴とする請求項7、8、9又は10 Wherein said password claim 7, 8, 9 or 10, characterized in that a one-time password
    記載のネットワークシステム。 Network system description. 【請求項12】 前記第1のネットワークアドレスは、 前記ユーザ端末の電話番号であることを特徴とする請求項7、8、9、10又は11記載のネットワークシステム。 Wherein said first network address, the network system according to claim 7, 8, 9, 10 or 11, wherein it is a telephone number of the user terminal. 【請求項13】 コンピュータに請求項7、8、9、1 13. The method of claim on the computer 7,8,9,1
    0、11又は12記載のネットワークシステムの機能を実現させるための認証制御プログラム。 0,11 or authentication control program for realizing the functions of the network system according 12.
JP2001217376A 2001-07-17 2001-07-17 Network system with terminal authenticating function, and terminal authenticating method and authentication control program used for the same system Pending JP2003030146A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001217376A JP2003030146A (en) 2001-07-17 2001-07-17 Network system with terminal authenticating function, and terminal authenticating method and authentication control program used for the same system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001217376A JP2003030146A (en) 2001-07-17 2001-07-17 Network system with terminal authenticating function, and terminal authenticating method and authentication control program used for the same system

Publications (1)

Publication Number Publication Date
JP2003030146A true JP2003030146A (en) 2003-01-31

Family

ID=19051711

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001217376A Pending JP2003030146A (en) 2001-07-17 2001-07-17 Network system with terminal authenticating function, and terminal authenticating method and authentication control program used for the same system

Country Status (1)

Country Link
JP (1) JP2003030146A (en)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102005001107A1 (en) * 2005-01-08 2006-07-20 Deutsche Telekom Ag Access connection`s secured configuration providing method for Internet service provider network, involves transferring authentication protocol with access data to network for configuration of access connection to network
JP2007036562A (en) * 2005-07-26 2007-02-08 Nec Corp Telephone number registration/authentication system, method, authentication server, and program
WO2007066542A1 (en) * 2005-12-09 2007-06-14 Hitachi Software Engineering, Co., Ltd. Authentication system and authentication method
JP2007519303A (en) * 2003-10-22 2007-07-12 ヤフー! インコーポレイテッド System and method for controlling including streaming media, access to digital content
JP2007199913A (en) * 2006-01-25 2007-08-09 Oki Electric Ind Co Ltd Monitor system
JP2010073100A (en) * 2008-09-22 2010-04-02 Nec Corp Distribution server, content distribution method, and program
US7856023B2 (en) 2003-05-22 2010-12-21 Fujitsu Limited Secure virtual private network having a gateway for managing global ip address and identification of devices
JP2011505100A (en) * 2007-11-27 2011-02-17 アリババ グループ ホールディング リミテッド Authentication of the user id using the reverse caller id process
JP2011150446A (en) * 2010-01-20 2011-08-04 Fujitsu Ltd Program, device and method for accessing server
JP2013213880A (en) * 2012-03-31 2013-10-17 Daiichikosho Co Ltd Karaoke log-in system using personal portable terminal
JP2014206806A (en) * 2013-04-11 2014-10-30 Kddi株式会社 Management server, communication terminal, user registration system, and user registration method

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7856023B2 (en) 2003-05-22 2010-12-21 Fujitsu Limited Secure virtual private network having a gateway for managing global ip address and identification of devices
JP2007519303A (en) * 2003-10-22 2007-07-12 ヤフー! インコーポレイテッド System and method for controlling including streaming media, access to digital content
DE102005001107A1 (en) * 2005-01-08 2006-07-20 Deutsche Telekom Ag Access connection`s secured configuration providing method for Internet service provider network, involves transferring authentication protocol with access data to network for configuration of access connection to network
JP2007036562A (en) * 2005-07-26 2007-02-08 Nec Corp Telephone number registration/authentication system, method, authentication server, and program
JP4552797B2 (en) * 2005-07-26 2010-09-29 日本電気株式会社 Registration and authentication system of the phone number, method, authentication server and the program
JP2008146669A (en) * 2005-12-09 2008-06-26 Hitachi Software Eng Co Ltd Authentication system and authentication method
US8181234B2 (en) 2005-12-09 2012-05-15 Hitachi Software Engineering Co., Ltd. Authentication system in client/server system and authentication method thereof
WO2007066542A1 (en) * 2005-12-09 2007-06-14 Hitachi Software Engineering, Co., Ltd. Authentication system and authentication method
JP4681010B2 (en) * 2005-12-09 2011-05-11 株式会社日立ソリューションズ Authentication system and authentication method
JP2007199913A (en) * 2006-01-25 2007-08-09 Oki Electric Ind Co Ltd Monitor system
JP2011505100A (en) * 2007-11-27 2011-02-17 アリババ グループ ホールディング リミテッド Authentication of the user id using the reverse caller id process
JP2010073100A (en) * 2008-09-22 2010-04-02 Nec Corp Distribution server, content distribution method, and program
JP2011150446A (en) * 2010-01-20 2011-08-04 Fujitsu Ltd Program, device and method for accessing server
JP2013213880A (en) * 2012-03-31 2013-10-17 Daiichikosho Co Ltd Karaoke log-in system using personal portable terminal
JP2014206806A (en) * 2013-04-11 2014-10-30 Kddi株式会社 Management server, communication terminal, user registration system, and user registration method

Similar Documents

Publication Publication Date Title
EP2479957B1 (en) System and method for authenticating remote server access
US6880079B2 (en) Methods and systems for secure transmission of information using a mobile device
KR100464755B1 (en) User authentication method using user's e-mail address and hardware information
US7530099B2 (en) Method and system for a single-sign-on mechanism within application service provider (ASP) aggregation
CN1196301C (en) Electronic mail forwarding system and method
US20020057678A1 (en) Method and system for wireless voice channel/data channel integration
US20070049258A1 (en) System and method of mobile to desktop document interaction using really simple syndication
US20020083012A1 (en) Method and system for account management
US7792523B2 (en) Message transmission system and message transmission method
US20030005333A1 (en) System and method for access control
JP4213652B2 (en) Method and apparatus for supporting automatic logon to multiple devices
JP3312335B2 (en) User authentication method, user authentication system and a recording medium
JP4724347B2 (en) Method and apparatus for exchanging information in a communication network
US8499153B2 (en) System and method of authenticating a user to a service provider
JP4438023B2 (en) Granular authentication for the network user session
CN102664866B (en) A method for registering a mobile device authorized modules and systems
US8151326B2 (en) Using audio in N-factor authentication
US8364711B2 (en) Contact management system and method
KR100863204B1 (en) Methods and apparatus for providing application credentials
RU2426252C2 (en) Apparatus and method for creating service accounts and configuring devices
US8073954B1 (en) Method and apparatus for a secure remote access system
US7296077B2 (en) Method and system for web-based switch-user operation
US6983304B2 (en) System and apparatus for receiving an application
JP4641496B2 (en) File sharing system, file sharing method, and a file sharing program
US6928479B1 (en) System computer product and method for providing a private communication portal

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050513

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050705

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051101