JP2003233591A - User authentication method using browser phone mail, user authentication server, user authentication method for authenticating server, and user authentication program for authenticating server and recording medium recording the same - Google Patents
User authentication method using browser phone mail, user authentication server, user authentication method for authenticating server, and user authentication program for authenticating server and recording medium recording the sameInfo
- Publication number
- JP2003233591A JP2003233591A JP2002033993A JP2002033993A JP2003233591A JP 2003233591 A JP2003233591 A JP 2003233591A JP 2002033993 A JP2002033993 A JP 2002033993A JP 2002033993 A JP2002033993 A JP 2002033993A JP 2003233591 A JP2003233591 A JP 2003233591A
- Authority
- JP
- Japan
- Prior art keywords
- session
- browser phone
- identification number
- individual identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000012790 confirmation Methods 0.000 claims description 52
- 230000004044 response Effects 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ブラウザフォンと
汎用されている任意の端末を利用してメールによりユー
ザ認証を行うブラウザフォンのメールによる認証方法、
認証サーバ、認証サーバにおける認証方法、及び認証サ
ーバの認証プログラム、そのプログラムを記録した記録
媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for authenticating a user by mail using a browser phone to perform user authentication by using an arbitrary terminal commonly used as a browser phone.
The present invention relates to an authentication server, an authentication method in the authentication server, an authentication program for the authentication server, and a recording medium recording the program.
【0002】[0002]
【従来の技術】従来、オンラインショッピングなど複数
の商店からユーザが商品、チケット等を購入する場合、
(1)それぞれの商店に関連付けられたサーバが発行し
た会員ID(IDentification)とパスワードで認証する方法
が採られ、また、商店が増えると会員が個々の商店の会
員IDとパスワードの管理が煩雑になるため複数の商店の
認証を一括して行う方法も行われている(例えば、Micr
osoft社のNET Passport)、(2)一方、会員を識別す
るのにICカードや生体情報(指紋や目の光彩など)を用
いた方式も提案されている。2. Description of the Related Art Conventionally, when a user purchases products, tickets, etc. from a plurality of shops such as online shopping,
(1) The method of authenticating with the member ID (IDentification) and password issued by the server associated with each store is adopted, and when the number of stores increases, the member will have to manage the member ID and password of each store easily. Therefore, there is also a method to collectively authenticate multiple stores (for example, Micr
On the other hand, a method using an IC card or biometric information (fingerprint, eye glow, etc.) to identify a member has been proposed.
【0003】[0003]
【発明が解決しようとする課題】(1)パスワード認証
は、特別な装置を必要としないため、汎用性はあるが、
パスワードは、単なる文字列なので、盗み見などの悪意
の第三者によるなりすましやユーザの忘却等の危険性が
ある。また、サイトごとにID,パスワードを記憶した
り、定期的にパスワードの更新の必要があり、利便性が
低かった。また、最近、ユーザのID,パスワードをまと
め、各商店サイトへのログインが、単一のID、パスワー
ドで行えるサービスも出てきたが、逆に、そのID、パス
ワードが、一度漏洩すると、全ての商店サイトにログイ
ンされることを意味し、セキュリティ上問題があった。
また応用技術として、ワンタイムパスワードなどもある
が、使い捨てパスワードを発生させるトークンを所持し
ておけなければならず、毎回、異なるパスワードの入力
に手間がかかり、利便性に問題があった。(1) Password authentication is versatile because it does not require a special device.
Since the password is just a character string, there is a risk of impersonation by a malicious third party such as snooping or forgetting of the user. In addition, it is necessary to memorize the ID and password for each site and to update the password regularly, which is inconvenient. In addition, recently, there has been a service in which user IDs and passwords are collected and login to each store site can be performed with a single ID and password, but conversely, once the ID and password are leaked, all This meant logging in to the store site, which was a security issue.
There is also a one-time password as an applied technology, but it is necessary to have a token for generating a one-time password, which makes it difficult to input a different password each time, and there is a problem in convenience.
【0004】(2)ICカード認証は、ICカードを読取装
置に挿入するのみでよいので利便性が高く、物理媒体に
よる認証のためセキュリティレベルも高い。しかし、ネ
ットショッピングはできるだけ多くのユーザから利用可
能とすることが望まれるが、ICカード認証では、ユーザ
側の端末にICカード読取装置が必要であり、現在、この
ようなPC(Personal Computer)は極少数である。よって
汎用性の面で問題があった。同様なことがバイオメトリ
クス認証についてもいえるが、さらにバイオメトリクス
方式には、上記の問題点に加え、誤認証の問題がある。(2) The IC card authentication is highly convenient because it requires only inserting the IC card into the reading device, and the security level is high because of the authentication by the physical medium. However, while it is desirable for online shopping to be available to as many users as possible, IC card authentication requires an IC card reader on the user's terminal, and currently such PCs (Personal Computers) Very few. Therefore, there was a problem in terms of versatility. The same applies to biometrics authentication, but the biometrics method has a problem of incorrect authentication in addition to the above problems.
【0005】[0005]
【課題を解決するための手段】上記課題を解決するため
に、本発明は、ユーザを識別するためにインターネット
アクセス機能を持つ携帯電話(ブラウザフォン:ウェブ
に接続してホームページを閲覧できる簡易ブラウザを備
えた携帯電話)を用いて、汎用されているPCなどの端末
から安全に商店にアクセスできるようにしたものであ
る。PCと同様、ブラウザフォン(携帯電話端末)は広く
普及している。現在の携帯電話システムは高いセキュリ
ティレベルを持ち、端末の偽造などが非常に困難であ
る。また常に携帯して持つものであるため、ユーザが紛
失、盗難に気ずきやすい特徴を持つ。ブラウザフォンは
個体を識別する一意に決まるID(個体識別番号)を持っ
ている。ブラウザフォンから直接、商店サーバにアクセ
スする場合はこの個体識別番号を用いて認証することが
可能であるが、ブラウザフォンの画面の大きさなどの制
約によりユーザは商品を選ぶなどの行為が快適にできる
とは限らない。本発明は、ユーザが携帯しているブラウ
ザフォンと、家庭や職場またはインターネット喫茶店な
どの場所に設置されているインターネットにアクセスで
きる一般的なPCにより、ブラウザフォンが持つ個体識別
番号を出力する機能、メールの受信機能、及び既存のPC
が持つインターネット上のWWWサイトへのアクセス機能
を用いて、簡易な方法でありながら安全にユーザ認証を
行うことができる。In order to solve the above-mentioned problems, the present invention provides a mobile phone (browser phone: a simple browser which can be connected to the web and browse a homepage) having an internet access function for identifying a user. It is possible to safely access the store from a terminal such as a general-purpose PC using a mobile phone equipped with it. Similar to PCs, browser phones (mobile phone terminals) are widely used. The current mobile phone system has a high security level, and it is very difficult to forge a terminal. In addition, since it is always carried with the user, it has the characteristic that the user easily feels lost or stolen. The browser phone has an ID (individual identification number) that is uniquely determined to identify the individual. When accessing the shop server directly from the browser phone, it is possible to authenticate using this individual identification number, but due to restrictions such as the size of the screen of the browser phone, the user can comfortably perform actions such as selecting products. Not always possible. The present invention is a function of outputting an individual identification number possessed by a browser phone by a browser phone carried by a user and a general PC that can access the Internet installed at a place such as a home, a workplace or an internet coffee shop, Mail reception function and existing PC
By using the access function to the WWW site on the Internet, the user authentication can be performed safely though it is a simple method.
【0006】[0006]
【発明の実施の形態】(実施例1)図1は、本発明の実
施例1のメールによる認証システムの概要構成・認証手
順を示す図である。メールによる認証システムは、ユー
ザ1が利用する複数の任意の端末(PC)X:2及びブラウ
ザフォンB:5と、複数の商店サーバS:3と、認証サ
ーバA:4から構成され、複数の任意の端末Xと複数の
商店サーバSと認証サーバAは通信回線を介して接続さ
れ、ブラウザフォンBと認証サーバAは無線回線を介し
て接続されている。BEST MODE FOR CARRYING OUT THE INVENTION (Embodiment 1) FIG. 1 is a diagram showing a schematic configuration / authentication procedure of an e-mail authentication system according to an embodiment 1 of the present invention. The e-mail authentication system includes a plurality of arbitrary terminals (PC) X: 2 used by the user 1, a browser phone B: 5, a plurality of store servers S: 3, and an authentication server A: 4. The arbitrary terminal X, the plurality of store servers S, and the authentication server A are connected via a communication line, and the browser phone B and the authentication server A are connected via a wireless line.
【0007】以下に、図1のメールによる認証システム
のユーザ認証手順S1〜S9を説明する。ただし任意の端末
をX、商店サーバをS、認証サーバをA、ブラウザフォ
ンをBと略記する。Xは一般的なPCを想定しており、IC
カード読取装置など追加的な専用ハードウェアが一切不
要である。Aはユーザが本人であるかどうかの判定(本
人確認)のみを行い、そのユーザがSにログインできる
かどうかの判定は、S内の会員DB(Data Base)を参照
してS自身が行うものとする。また、Sはブラウザフォ
ンのメールアドレスをユーザIDとしており、A内のブラ
ウザフォンDBには、ブラウザフォンのメールアドレス
と個体識別番号または挿入するICカードの識別番号また
はその両方(以降、単に個体識別番号と記す)が予め登
録(記憶)されているものとする。会員DB12には会員
のブラウザフォンのメールアドレスの一覧(すなわち、
ユーザの会員権)が保持されている。The user authentication steps S1 to S9 of the mail authentication system shown in FIG. 1 will be described below. However, an arbitrary terminal is abbreviated as X, a store server as S, an authentication server as A, and a browser phone as B. X assumes a general PC, IC
No additional dedicated hardware such as a card reader is required. A determines only whether or not the user is the user (identity confirmation), and whether or not the user can log in to S is determined by S itself by referring to the member DB (Data Base) in S. And Further, S has the mail address of the browser phone as the user ID, and the browser phone DB in A has the mail address of the browser phone and the individual identification number or the identification number of the IC card to be inserted or both (hereinafter, simply individual identification. It is assumed that the number) is registered (stored) in advance. The member DB12 has a list of email addresses of the members' browser phones (ie,
The user's membership) is retained.
【0008】S1:ユーザはXから、Sにアクセスする。
SはAにセッションIDを要求する。
S2:Aは、セッションIDを発行し、Sに送信する。Sは
Xに対して図2に示すようなセッションIDを含んだメー
ルアドレス入力画面(ログイン画面)を表示する。
S3:ユーザはBのメールアドレスを図2のフォームに入
力し、OKボタンを押す。
S4:Xから、Sを経由してAに、セッションIDとメール
アドレスが送信される。
S5:SはXに対して、「現在、セッションID:1234
5の認証作業中です。」などの表示を行う。
S6:Aは、図3に示すような確認メールをBに送信す
る。この際、セッションIDとメールアドレスの組を、一
時DBに一時的に保存する。
S7:ユーザはX(図2:ログイン画面)と確認メール
(図3)に表示されているセッションIDが同一かを確か
め、図3の確認メールのリンクをクリックする。BはA
に対してBの個体識別番号を送信する。
S8:Aは、個体識別番号を受信したら、それを受信した
リンクからセッションIDが分かるので、そのセッション
IDに対応するメールアドレスを一時DBから取り出す。
さらに、そのメールアドレスに対応する個体識別番号
を、ブラウザフォンDBから取り出す。こうして得られ
た個体識別情報と、Bから送信された個体識別情報が一
致すれば、本人確認できたものとして、Sに対して、
「セッションID:12345,メールアドレス:(Bの
メールアドレス)の本人確認終了」の意味を含ませたメ
ッセージを送信する。この後、使用したリンクと一時D
B(セッションIDとメールアドレスの組)を削除する。
S9:Sは、会員DBから、メールアドレスを参照するこ
とによりユーザが会員権を持つかをチェックし、Xに対
してログインを許可する。S1: The user accesses S from X.
S requests A for a session ID. S2: A issues a session ID and sends it to S. S displays a mail address input screen (login screen) containing the session ID as shown in FIG. 2 for X. S3: The user inputs the mail address of B in the form of FIG. 2 and presses the OK button. S4: The session ID and the mail address are transmitted from X to A via S. S5: S responds to X with "Currently session ID: 1234
5 certification work is in progress. Is displayed. S6: A sends a confirmation mail as shown in FIG. 3 to B. At this time, the set of session ID and email address is temporarily stored in the temporary DB. S7: The user confirms whether the session ID displayed in X (FIG. 2: login screen) and the confirmation email (FIG. 3) are the same, and clicks the link of the confirmation email in FIG. B is A
The individual identification number of B is transmitted to. S8: When A receives the individual identification number, the session ID is known from the link that received it.
Fetch the email address corresponding to the ID from the temporary DB.
Further, the individual identification number corresponding to the mail address is retrieved from the browser phone DB. If the individual identification information obtained in this way and the individual identification information transmitted from B match, it is assumed that the individual has been confirmed, and S
A message including the meaning of "session ID: 12345, mail address: (personal mail address of B) is completed" is transmitted. After this, the link used and a temporary D
Delete B (session ID and email address pair). S9: S checks whether the user has a membership right by referring to the mail address from the member DB, and permits X to log in.
【0009】図4に実施例1の認証サーバA:4の構成
図を示す。認証サーバAは、セッションID発行部4-1、
メールアドレス/セッションID受信・確認メール送信部
4-2、本人確認部4-3、ブラウザフォンDB4-5、一時D
B4-4から構成される。セッションID発行部4-1は、商店
サーバSのセッションID要求に対してセッションIDを発
行する。メールアドレスとセッションID受信・確認メー
ル送信部4-2は、任意の端末Xからのメールアドレス/
セッションIDを商店サーバSを介して受信して一時DB
4-4に保存し、ブラウザフォンBに確認メールを送信す
る。ブラウザフォンDB4-5は予めブラウザフォンのメ
ールアドレスと個体識別番号の組を登録しておく。本人
確認部4-3は、ブラウザフォンBから受信した個体識別
番号と、受信したリンクからセッションIDに対応するメ
ールアドレスを一時DBから取り出し、さらにメールア
ドレスに対応する個体識別番号をブラウザフォンDBか
ら取り出し、一致すれば本人確認ができたものとして商
店サーバSに本人確認終了メッセージを送信する。FIG. 4 is a block diagram of the authentication server A: 4 of the first embodiment. The authentication server A uses the session ID issuing unit 4-1,
Email address / session ID reception / confirmation email transmission section
4-2, identity verification unit 4-3, browser phone DB4-5, temporary D
It consists of B4-4. The session ID issuing unit 4-1 issues the session ID in response to the session ID request from the store server S. E-mail address and session ID reception / confirmation e-mail transmission unit 4-2 is an e-mail address from any terminal X /
The session ID is received via the store server S and the temporary DB
Save in 4-4 and send confirmation email to browser phone B. In the browser phone DB 4-5, a set of the browser phone email address and individual identification number is registered in advance. The personal identification section 4-3 retrieves the individual identification number received from the browser phone B and the mail address corresponding to the session ID from the received link from the temporary DB, and further, the individual identification number corresponding to the mail address from the browser phone DB. If it is taken out, and if they match, the identity verification completion message is transmitted to the store server S, assuming that the identity verification has been completed.
【0010】(実施例2)実施例2は、実施例1に対し
て一時パスワードを用いることにより、それを認証サー
バAとブラウザフォンBとの間だけで認証するためセキ
ュリティレベルを向上させることができる。図5は、本
発明の実施例2のメールによる認証システムの概要構成
・認証手順を示す図である。認証システムは、ユーザ1
が利用する任意の端末(PC)X:2及びブラウザフォン
B:5と、複数の商店サーバS:3と、認証サーバA:
4から構成され、複数の任意の端末Xと複数の商店サー
バSと認証サーバAは通信回線を介して接続され、ブラ
ウザフォンBと認証サーバAは無線回線を介して接続さ
れている。以下に、図5の認証システムの認証手順S1〜
S11を説明する。ただし任意の端末をX、商店サーバを
S、認証サーバをA、ブラウザフォンをBと略記する。
Xは一般的なPCを想定しており、ICカード読取装置など
追加的な専用ハードウェアが一切不要である。Aはユー
ザが本人であるかどうかの判定(本人確認)のみを行
い、そのユーザがSにログインできるかどうかの判定
は、S内の会員DBを参照してS自身が行うものとす
る。また、Sはブラウザフォンのメールアドレスをユー
ザIDとしており、A内のブラウザフォンDBには、ブラ
ウザフォンのメールアドレスと個体識別番号が予め登録
されているものとする。(Second Embodiment) The second embodiment can improve the security level by using the temporary password as compared with the first embodiment, since it is authenticated only between the authentication server A and the browser phone B. it can. FIG. 5 is a diagram showing a schematic configuration / authentication procedure of an e-mail authentication system according to the second embodiment of the present invention. Authentication system is user 1
Arbitrary terminal (PC) X used by the user, browser phone B: 5, a plurality of store servers S: 3, and authentication server A:
4, a plurality of arbitrary terminals X, a plurality of store servers S and an authentication server A are connected via a communication line, and a browser phone B and an authentication server A are connected via a wireless line. Below, the authentication procedure S1 of the authentication system of FIG.
S11 will be described. However, an arbitrary terminal is abbreviated as X, a store server as S, an authentication server as A, and a browser phone as B.
The X is assumed to be a general PC and does not require any additional dedicated hardware such as an IC card reader. A determines only whether the user is the user (identity confirmation), and the determination of whether the user can log in to S is performed by S itself by referring to the member DB in S. Further, it is assumed that S has a mail address of the browser phone as a user ID, and the mail address of the browser phone and the individual identification number are registered in advance in the browser phone DB in A.
【0011】S1:ユーザはXからSにアクセスする。S
は、AにセッションIDとパスワードを要求する。
S2:Aは、セッションIDと一時的に使用するためのパス
ワードを発行し、Sに送信する。SはXに対して、図6
に示すようなセッションIDと一時パスワードを含んだメ
ールアドレス入力画面(ログイン画面)を表示する。
S3:ユーザはBのメールアドレスを図6のフォームに入
力し、OKボタンを押す。
S4:Xから、Sを経由してAに、メールアドレスとセッ
ションIDが送信される。
S5:SはXに対して、「現在、セッションID:1234
5の認証作業中です。」などの表示を行う。
S6:Aは、図7の示すようなセッションIDを含む確認メ
ールをBに送信する。この際、セッションIDとパスワー
ドとメールアドレスの組を、一時DBに一時的に保存す
る。
S7:ユーザはX(ログイン画面)と確認メールに表示さ
れているセッションIDが同一かを確かめ、図7に示され
た確認メールのリンクをクリックしてログインする。
S8:AはBに図8に示すようなセッションIDを含むパス
ワード入力画面を表示し、上記のリンクを消去する。
S9:ユーザはX(ログイン画面)に表示されているパス
ワードを図8のフォームに入力しOKボタンを押すと、B
はAに対してセッションIDと個体識別番号とパスワード
を送信する。
S10:Aは、受信した個体識別番号をブラウザフォンD
Bに問い合わせて、対応するメールアドレスを引き出
し、このメールアドレスとパスワードとセッションIDの
組が正しいかどうかを一時DBに問い合わせて、正しい
ならば本人確認ができたものとして、Sに対して、「セ
ッションID:12345,メールアドレス:(Bのメー
ルアドレス)の本人確認終了」の意味を含ませたメッセ
ージを送信する。この後、ワンタイムURL(Uniform Reso
urce Locator)と同様に、使用したリンクと一時DB(セ
ッションIDとパスワードとメールアドレスの組)を削除
する。
S11:Sは、会員DBから、ユーザが会員権を持つかチ
ェックし、Xに対してログインを許可する。S1: The user accesses S from X. S
Requests session ID and password from A. S2: A issues a session ID and a password for temporary use, and sends it to S. S is shown in FIG.
Display the email address input screen (login screen) containing the session ID and temporary password as shown in. S3: The user inputs the mail address of B in the form of FIG. 6 and presses the OK button. S4: X sends the mail address and session ID to A via S. S5: S responds to X with "Currently session ID: 1234
5 certification work is in progress. Is displayed. S6: A sends a confirmation mail including the session ID as shown in FIG. 7 to B. At this time, the set of session ID, password, and email address is temporarily stored in the temporary DB. S7: The user confirms whether the session ID displayed in X (login screen) and the confirmation mail is the same, and clicks the link of the confirmation mail shown in FIG. 7 to log in. S8: A displays the password input screen including the session ID as shown in FIG. 8 on B and deletes the above link. S9: The user enters the password displayed on the X (login screen) into the form shown in FIG. 8 and presses the OK button.
Sends the session ID, individual identification number, and password to A. S10: A sends the received individual identification number to browser phone D
Inquires B, retrieves the corresponding email address, inquires the temporary DB whether this email address / password / session ID pair is correct, and if it is correct, the person can be confirmed. A message including the meaning of "session ID: 12345, mail address: (mail address of B) end of identity verification" is transmitted. After this, one-time URL (Uniform Reso
urce Locator), delete the used link and temporary DB (set of session ID, password and email address). S11: S checks whether the user has a membership right from the member DB and permits X to log in.
【0012】図9に実施例2の認証サーバA:4の構成
図を示す。認証サーバAは、セッションID/一時パスワ
ード発行部4-11、メールアドレス/セッションID受信・
確認メール送信部4-12、本人確認部4-13、一時DB4-1
4、ブラウザフォンDB4-15から構成される。セッショ
ンID/一時パスワード発行部4-11は、商店サーバSのセ
ッションIDとパスワード要求に対してセッションIDと一
時パスワードを発行する。メールアドレス/セッション
ID受信・確認メール送信部4-12は、任意の端末Xからの
メールアドレス/セッションIDを商店サーバSを介して
受信し、メールアドレスとセッションIDとパスワードの
組を一時DB4-14に保存し、ブラウザフォンBにセッシ
ョンIDを含む確認メールを送信する。ブラウザフォンD
B4-15は予めブラウザフォンBのメールアドレスと個体
識別番号を登録しておく。本人確認部4-13は、ブラウザ
フォンBのログインに対し、パスワード入力画面をブラ
ウザフォンBに送信し、ブラウザフォンBからセッショ
ンIDと個体識別番号とパスワードを受信し、個体識別番
号をブラウザフォンDBに問い合わせて対応するメール
アドレスを取り出し、このメールアドレスとセッション
IDとパスワードの組が正しいかどうかを一時DBに問い
合わせ、正しいならば本人確認できたものとして商店サ
ーバSに対して本人確認終了のメッセージを送信する。
なお、本発明のメールによる認証システムに用いられる
商店サーバと認証サーバは、CPUやメモリ等を有するコ
ンピュータと操作端末と記録媒体から構成することがで
きる。記録媒体は、CD-ROM、磁気ディスク装置、半導体
メモリ等の機械読み取り可能な記録媒体であり、ここに
記録された制御プログラムは、コンピュータに読み取ら
れ、コンピュータ上に前述した実施の形態における各構
成要素を実現する。FIG. 9 is a block diagram of the authentication server A: 4 of the second embodiment. Authentication server A receives session ID / temporary password issuing unit 4-11, email address / session ID reception,
Confirmation mail sending part 4-12, identity verification part 4-13, temporary DB4-1
4, consists of browser phone DB4-15. The session ID / temporary password issuing unit 4-11 issues the session ID and the temporary password in response to the session ID and password request of the store server S. Email address / session
The ID reception / confirmation mail transmission unit 4-12 receives the mail address / session ID from the arbitrary terminal X via the store server S, and stores the combination of the mail address / session ID / password in the temporary DB 4-14. , Send confirmation email including session ID to browser phone B. Browser phone D
For B4-15, the mail address of browser phone B and the individual identification number are registered in advance. The personal identification unit 4-13 sends a password input screen to the browser phone B in response to the login of the browser phone B, receives the session ID, the individual identification number and the password from the browser phone B, and outputs the individual identification number to the browser phone DB. Contact us to retrieve the corresponding email address, and
The temporary DB is inquired as to whether or not the ID / password pair is correct, and if the ID and password are correct, it is determined that the identity can be verified, and a message of identity verification completion is transmitted to the store server S.
The store server and the authentication server used in the e-mail authentication system of the present invention can be composed of a computer having a CPU, a memory, etc., an operation terminal, and a recording medium. The recording medium is a machine-readable recording medium such as a CD-ROM, a magnetic disk device, and a semiconductor memory, and the control program recorded therein is read by a computer and each configuration in the above-described embodiment on the computer. Realize the elements.
【0013】[0013]
【発明の効果】本発明は、ユーザが携帯しているブラウ
ザフォンと、家庭や職場またはインターネット喫茶店な
どの場所に設置されているインターネットにアクセスで
きる汎用のPCにより、ブラウザフォンが持つ個体識別番
号を出力する機能、メールの受信機能、及び既存のPCが
持つインターネット上のWWWサイトへのアクセス機能を
用いて、簡易な方法でありながら安全にユーザ認証を行
うことができる。According to the present invention, a browser phone carried by a user and a general-purpose PC that can access the Internet installed at a place such as a home, a work place, or an Internet coffee shop can be used to identify an individual identification number of the browser phone. By using the output function, the mail reception function, and the access function to the WWW site on the Internet that the existing PC has, it is possible to perform user authentication safely even though it is a simple method.
【図1】実施例1の認証システムの概要構成・認証手順
を示す図。FIG. 1 is a diagram showing a schematic configuration / authentication procedure of an authentication system according to a first embodiment.
【図2】実施例1の任意の端末Xに表示された商店サー
バSのログイン画面の一例を示す図。FIG. 2 is a diagram showing an example of a login screen of a store server S displayed on an arbitrary terminal X according to the first embodiment.
【図3】実施例1のブラウザフォンBに表示された確認
メールの一例を示す図。FIG. 3 is a diagram showing an example of a confirmation mail displayed on the browser phone B according to the first embodiment.
【図4】実施例1の認証サーバAの構成図。FIG. 4 is a configuration diagram of an authentication server A according to the first embodiment.
【図5】実施例2の認証システムの概要構成・認証手順
を示す図。FIG. 5 is a diagram showing a schematic configuration / authentication procedure of an authentication system according to a second embodiment.
【図6】実施例2の任意の端末Xに表示された商店サー
バSのログイン画面の一例を示す図。FIG. 6 is a diagram showing an example of a login screen of the store server S displayed on an arbitrary terminal X according to the second embodiment.
【図7】実施例2のブラウザフォンBに表示された確認
メールの一例を示す図。FIG. 7 is a diagram showing an example of a confirmation mail displayed on the browser phone B according to the second embodiment.
【図8】実施例2のブラウザフォンBに表示されたパス
ワード入力画面の一例を示す図。FIG. 8 is a diagram showing an example of a password input screen displayed on the browser phone B according to the second embodiment.
【図9】実施例2の認証サーバAの構成図。FIG. 9 is a configuration diagram of an authentication server A according to a second embodiment.
1 ユーザ
2 任意の端末X
3 商店サーバS
4 認証サーバA
4−1・・・セッションID発行部、4−2,4−12・
・・メールアドレス/セッションID受信・確認メール送
信部、4−3,4−13・・・本人確認部、4−4,4−
14・・・一時DB、4−5,4−15ブラウザフォン
DB、4−11・・・セッションID/一時パスワード発
行部、5 ブラウザフォンB1 User 2 Arbitrary Terminal X 3 Store Server S 4 Authentication Server A 4-1 Session ID Issuing Unit, 4-2, 4-12
..Reception of e-mail address / session ID and transmission of confirmation e-mail, 4-3,4-13 ... Identification confirmation section, 4-4,4-
14 ... Temporary DB, 4-5, 4-15 Browser phone DB, 4-11 ... Session ID / temporary password issuing unit, 5 Browser phone B
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 506 G06F 17/60 506 512 512 H04Q 7/38 H04B 7/26 109R Fターム(参考) 5B085 AA08 AE04 AE15 AE23 BA07 BG02 5K067 AA30 AA34 BB04 BB21 DD17 DD51 EE02 HH23 ─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI theme code (reference) G06F 17/60 506 G06F 17/60 506 512 512 H04Q 7/38 H04B 7/26 109R F term (reference) 5B085 AA08 AE04 AE15 AE23 BA07 BG02 5K067 AA30 AA34 BB04 BB21 DD17 DD51 EE02 HH23
Claims (12)
ォンと、商店サーバと、予めブラウザフォンのメールア
ドレスと個体識別番号の組を保持するブラウザフォンD
Bを備えた認証サーバを通信回線を介して接続し、 任意の端末は、商店サーバを介して認証サーバとセッシ
ョンを確立し、セッションIDを受信し、セッションIDと
ブラウザフォンのメールアドレスを送信するステップ
と、 認証サーバは、セッションIDとブラウザフォンのメール
アドレスの組を保存し、ブラウザフォンにセッションID
を含む確認メールを送信するステップと、 ブラウザフォンは、任意の端末が受信したセッションID
と確認メールに含まれるセッションIDのユーザの一致確
認に基づく個体識別番号を認証サーバに送信するステッ
プと、 認証サーバは、受信した個体識別番号がセッションIDと
ブラウザフォンのメールアドレスの組を元に、ブラウザ
フォンDBが保持するブラウザフォンのメールアドレス
と個体識別番号の組の個体識別番号と一致すれば本人確
認できたものとして商店サーバに本人確認メッセージを
送信するステップと、を備えたことを特徴とするブラウ
ザフォンのメールによるユーザ認証方法。1. An arbitrary terminal used by a user, a browser phone, a store server, and a browser phone D which holds a set of a mail address and an individual identification number of the browser phone in advance.
An authentication server equipped with B is connected via a communication line, and any terminal establishes a session with the authentication server via the store server, receives the session ID, and sends the session ID and the browser phone email address. Step, the authentication server saves the session ID and browser phone email address pair and stores the session ID in the browser phone.
The step of sending a confirmation email containing the
And the step of transmitting the individual identification number based on the confirmation of the user's match of the session ID included in the confirmation email, and the authentication server receives the individual identification number based on the combination of the session ID and the email address of the browser phone. And a step of transmitting an identity confirmation message to the store server as if the identity was confirmed if the identity of the combination of the email address of the browser phone and the identity number held by the browser phone DB matches. User authentication method by email of browser phone.
によるユーザ認証方法において、 商店サーバは、本人確認メッセージを受信し、予め登録
してある会員権をチェックし、任意の端末に対してログ
インを許可するステップを備えたことを特徴とするブラ
ウザフォンのメールによるユーザ認証方法。2. The method of authenticating a user by email of a browser phone according to claim 1, wherein the store server receives the identity confirmation message, checks the membership right registered in advance, and logs in to any terminal. A method for authenticating a user by email of a browser phone, which comprises a step of permitting.
アドレスと個体識別番号の組を保持するブラウザフォン
DBを備え、 任意の端末からのアクセスに対し、セッションIDを発行
して送信する手段と、任意の端末からセッションIDとブ
ラウザフォンのメールアドレスを受信し、一時DBにセ
ッションIDとブラウザフォンのメールアドレスの組を保
存する手段と、 セッションIDを含む確認メールをブラウザフォンに送信
する手段と、 任意の端末に発行したセッションIDと確認メールに含ま
れるセッションIDのユーザの一致確認に基づくブラウザ
フォンの個体識別番号を受信する手段と、 ブラウザフォンから受信した個体識別番号と、一時DB
から取り出したセッションIDに対応するメールアドレス
を元に、ブラウザフォンDBのメールアドレスに対応す
る個体識別番号が一致すれば本人確認できたものとして
本人確認メッセージを商店サーバに送信する手段と、を
備えたことを特徴とするブラウザフォンのメールによる
ユーザ認証サーバ。3. A means for issuing a session ID and transmitting the session ID in response to access from an arbitrary terminal, comprising a browser phone DB holding a set of a mail address of a browser phone used by a user and an individual identification number. Means to receive the session ID and browser phone's email address from the device's terminal and store the set of session ID and browser phone's email address in the temporary DB; and to send a confirmation email containing the session ID to the browser phone. Means to receive the browser phone's individual identification number based on the confirmation of the user's agreement between the session ID issued to the terminal and the session ID included in the confirmation email, the individual identification number received from the browser phone, and the temporary DB.
Based on the e-mail address corresponding to the session ID retrieved from, if the individual identification number corresponding to the e-mail address of the browser phone DB matches, a means for transmitting an identity verification message to the store server as if the identity was confirmed. A user authentication server for e-mails of browser phones.
ョンIDを発行して送信するステップと、 任意の端末からセッションIDとブラウザフォンのメール
アドレスを受信し、この組を一時DBに保存するステッ
プと、 セッションIDを含む確認メールをブラウザフォンに送信
するステップと、 任意の端末に発行したセッションIDと確認メールに含ま
れるセッションIDのユーザの一致確認に基づくブラウザ
フォンの個体識別番号を受信するステップと、 ブラウザフォンから受信した個体識別番号と、一時DB
から取り出したセッションIDに対応するメールアドレス
を元に、ブラウザフォンのメールアドレスと個体識別番
号の組を予め保持するブラウザフォンDBのメールアド
レスに対応する個体識別番号が一致すれば本人確認がで
きたものとして本人確認メッセージを商店サーバに送信
するステップと、を備えたことを特徴とする認証サーバ
におけるブラウザフォンのメールによるユーザ認証方
法。4. A step of issuing and transmitting a session ID in response to access from an arbitrary terminal, a step of receiving a session ID and a mail address of a browser phone from an arbitrary terminal, and storing this set in a temporary DB And a step of sending a confirmation email containing the session ID to the browser phone, and a step of receiving the individual identification number of the browser phone based on the confirmation of the match between the session ID issued to any terminal and the session ID included in the confirmation email. And the individual identification number received from the browser phone and the temporary DB
Based on the e-mail address corresponding to the session ID retrieved from, the identity could be verified if the individual identification number corresponding to the e-mail address of the browser phone DB that holds a combination of the e-mail address of the browser phone and the individual identification number in advance matches. And a step of transmitting an identity confirmation message to the store server as a matter of course.
ョンIDを発行して送信する処理と、 任意の端末からセッションIDとブラウザフォンのメール
アドレスを受信して、この組を一時DBに保存する処理
と、 セッションIDを含む確認メールをブラウザフォンに送信
する処理と、 任意の端末に発行したセッションIDと確認メールに含ま
れるセッションIDのユーザの一致確認に基づく個体識別
番号を受信する処理と、 ブラウザフォンから受信した個体識別番号と、一時DB
から取り出したセッションIDに対応するメールアドレス
を元に、ブラウザフォンのメールアドレスと個体識別番
号の組を予め保持するブラウザフォンDBのメールアド
レスに対応する個体識別番号が一致すればユーザの本人
確認できたものとして本人確認メッセージを商店サーバ
に送信する処理と、をコンピュータに実行させる認証サ
ーバにおけるブラウザフォンのメールによるユーザ認証
プログラム。5. A process of issuing and transmitting a session ID in response to access from an arbitrary terminal, receiving a session ID and an email address of a browser phone from an arbitrary terminal, and storing this set in a temporary DB Process, process of sending a confirmation email containing the session ID to the browser phone, and process of receiving the individual identification number based on the user ID confirmation of the session ID issued to any terminal and the session ID included in the confirmation email, Individual identification number received from browser phone and temporary DB
Based on the e-mail address corresponding to the session ID retrieved from, the identity of the user can be verified if the individual identification number corresponding to the email address of the browser phone DB that holds the combination of the browser phone email address and individual identification number in advance. User authentication program by email of browser phone in the authentication server that causes the computer to execute the process of sending the identity confirmation message to the store server.
ョンIDを発行して送信する処理と、 任意の端末からセッションIDとブラウザフォンのメール
アドレスを受信して一時DBに保存する処理と、 セッションIDを含む確認メールをブラウザフォンに送信
する処理と、 任意の端末に発行したセッションIDと確認メールに含ま
れるセッションIDのユーザの一致確認に基づく個体識別
番号を受信する処理と、 ブラウザフォンから受信した個体識別番号と、一時DB
から取り出したセッションIDに対応するメールアドレス
を元に、ブラウザフォンのメールアドレスと個体識別番
号の組を予め保持するブラウザフォンDBのメールアド
レスに対応する個体識別番号が一致すれば本人確認でき
たものとして本人確認メッセージを商店サーバに送信す
る処理と、をコンピュータに実行させる認証サーバにお
けるブラウザフォンのメールによるユーザ認証プログラ
ムを記録した記録媒体。6. A process of issuing and transmitting a session ID in response to access from an arbitrary terminal, a process of receiving a session ID and an email address of a browser phone from an arbitrary terminal and storing them in a temporary DB, and a session. The process of sending a confirmation email containing an ID to the browser phone, the process of receiving the session ID issued to any terminal and the individual identification number based on the user's matching confirmation of the session ID included in the confirmation email, and the process of receiving from the browser phone Individual identification number and temporary DB
If the individual identification number corresponding to the email address of the browser phone DB that holds in advance the email address of the browser phone and the individual identification number matches based on the email address corresponding to the session ID retrieved from A recording medium on which a user authentication program by mail of a browser phone in an authentication server that causes a computer to execute the process of transmitting an identity confirmation message to a store server as.
ォンと、商店サーバと、予めブラウザフォンのメールア
ドレスと個体識別番号の組を保持するブラウザフォンD
Bを備えた認証サーバを通信回線を介して接続し、 任意の端末は、商店サーバを介して認証サーバとセッシ
ョンを確立し、セッションIDとパスワードを受信し、セ
ッションIDとブラウザフォンのメールアドレスを送信す
るステップと、 認証サーバは、セッションIDとパスワードとメールアド
レスの組を、一時DBに保存し、セッションIDを含む確
認メールをブラウザフォンに送信するステップと、 ブラウザフォンは、任意の端末に発行されたセッション
IDと確認メールに含まれたセッションIDのユーザの一致
確認に基づく認証サーバにログインするステップと、 認証サーバは、ブラウザフォンにパスワード入力要求を
行うステップと、ブラウザフォンは、認証サーバに対し
てセッションIDと個体識別番号とパスワードを送信する
ステップと、 認証サーバは、受信した個体識別番号をブラウザフォン
DBに問い合わせて、対応するメールアドレスを引き出
し、このメールアドレスとパスワードとセッションIDの
組が正しいかどうかを一時DBに問い合わせて、正しい
ならば本人確認ができたものとして、商店サーバに対し
て、本人確認のメッセージを送信するステップと、を備
えたことを特徴とするブラウザフォンのメールによるユ
ーザ認証方法。7. An arbitrary terminal used by a user, a browser phone, a store server, and a browser phone D that holds a set of a mail address and an individual identification number of the browser phone in advance.
Connect the authentication server equipped with B via the communication line, and any terminal establishes a session with the authentication server via the store server, receives the session ID and password, and sends the session ID and the browser phone email address. The sending step, the authentication server stores the session ID, password, and email address pair in a temporary DB, sends a confirmation email containing the session ID to the browser phone, and the browser phone issues it to any terminal. Session
The steps of logging in to the authentication server based on the user ID confirmation of the user ID and the session ID included in the confirmation email, the authentication server requesting the password input to the browser phone, and the browser phone making a session to the authentication server. The step of transmitting the ID, individual identification number and password, the authentication server inquires the browser individual DB of the received individual identification number, extracts the corresponding email address, and confirms that the combination of this email address, password and session ID is correct. User authentication by mail of browser phone, characterized in that it has a step of sending a message for confirming the identity to the store server, assuming that the identity is confirmed if the inquiry is made to the temporary DB Method.
によるユーザ認証方法において、 商店サーバは、会員DBを用いてユーザが会員権を持つ
かチェックし、任意の端末に対してログインを許可する
ステップと、を備えたことを特徴とするブラウザフォン
のメールによるユーザ認証方法。8. The method for authenticating a user by email of a browser phone according to claim 7, wherein the store server uses the member DB to check whether the user has a membership right, and permits login to any terminal. A method for authenticating a user by email of a browser phone, comprising:
アドレスと個体識別番号の組を保持するブラウザフォン
DBを備え、 任意の端末からのアクセスに対し、セッションIDとパス
ワードを発行して送信する手段と、 任意の端末からブラウザフォンのメールアドレスとセッ
ションIDを受信して、セッションIDとパスワードとメー
ルアドレスの組を一時DBに保存するする手段と、 セッションIDを含む確認メールをブラウザフォンに送信
する手段と、 任意の端末に発行したセッションIDと確認メールに含ま
れるセッションIDのユーザの一致確認に基づくブラウザ
フォンのログインを許可する手段と、 ブラウザフォンに対し、パスワードの入力要求を行う手
段と、 ブラウザフォンからセッションIDと個体識別番号とパス
ワードを受信する手段と、 受信した個体識別番号をブラウザフォンDBに問い合わ
せて、対応するメールアドレスを引き出し、このメール
アドレスとパスワードとセッションIDの組が正しいかど
うかを一時DBに問い合わせて、正しいならば本人確認
ができたものとして、商店サーバに対して本人確認のメ
ッセージを送信する手段と、を備えたことを特徴とする
ブラウザフォンのメールによるユーザ認証サーバ。9. A means for transmitting and issuing a session ID and password for access from an arbitrary terminal, comprising a browser phone DB holding a combination of a mail address of a browser phone used by a user and an individual identification number. , A method of receiving the browser phone's email address and session ID from an arbitrary terminal and storing the set of session ID, password and email address in the temporary DB, and a method of sending a confirmation email containing the session ID to the browser phone And a method for permitting browser phone login based on the user ID confirmation of the session ID issued to any terminal and the session ID included in the confirmation email, a method for requesting a password input to the browser phone, and a browser Means to receive the session ID, individual identification number and password from the phone, Inquiry of the trusted individual identification number to the browser phone DB, pulling out the corresponding mail address, inquiring to the temporary DB whether the combination of this mail address, password and session ID is correct, and if it is correct, the person who could confirm the identity And a means for transmitting an identification message to the shop server as a user authentication server by email of a browser phone.
ションIDとパスワードを発行して送信するステップと、 任意の端末からブラウザフォンのメールアドレスとセッ
ションIDを受信して、セッションIDとパスワードとメー
ルアドレスの組を一時DBに保存するステップと、 セッションIDを含む確認メールをブラウザフォンに送信
するステップと、 任意の端末に発行したセッションIDと確認メールに含ま
れたセッションIDのユーザの一致確認に基づくブラウザ
フォンのログインを許可するステップと、 ブラウザフォンに対し、パスワード入力要求を行うステ
ップと、 ブラウザフォンからセッションIDと個体識別番号とパス
ワードを受信するステップと、 受信した個体識別番号をブラウザフォンDBに問い合わ
せて、対応するメールアドレスを引き出し、このメール
アドレスとパスワードとセッションIDの組が正しいかど
うかを一時DBに問い合わせて、正しいならば本人確認
ができたものとして、商店サーバに対して、本人確認終
了のメッセージを送信するステップと、を備えたことを
特徴とする認証サーバにおけるブラウザフォンのメール
によるユーザ認証方法。10. A step of issuing and transmitting a session ID and password in response to access from an arbitrary terminal, and receiving the email address and session ID of the browser phone from the arbitrary terminal to obtain the session ID, password and email. For storing the set of addresses in the temporary DB, sending a confirmation email containing the session ID to the browser phone, and confirming that the session ID issued to any terminal matches the user with the session ID included in the confirmation email. Based on the browser phone, the password input request to the browser phone, the session ID, individual identification number and password from the browser phone, and the received individual identification number Please contact Step to send a message of identity verification completion to the store server as a result of inquiring to the temporary DB whether the combination of this email address, password and session ID is correct, and if it is correct A method for authenticating a user by email of a browser phone in an authentication server, which comprises:
ションIDとパスワードを発行して送信する処理と、 任意の端末からブラウザフォンのメールアドレスとセッ
ションIDを受信して、セッションIDとパスワードとメー
ルアドレス組を一時DBに保存する処理と、 セッションIDを含む確認メールをブラウザフォンに送信
する処理と、 任意の端末に発行したセッションIDと確認メールに含ま
れたセッションIDのユーザの一致確認に基づくブラウザ
フォンのログインを許可する処理と、 ブラウザフォンに対し、パスワード入力要求を行う処理
と、 ブラウザフォンからセッションIDと個体識別番号とパス
ワードを受信する処理と、 受信した個体識別番号をブラウザフォンDBに問い合わ
せて、対応するメールアドレスを引き出し、このメール
アドレスとパスワードとセッションIDの組が正しいかど
うかを一時DBに問い合わせて、正しいならば本人確認
ができたものとして、商店サーバに対して本人確認のメ
ッセージを送信する処理と、をコンピュータに実行させ
るための認証サーバにおけるブラウザフォンのメールに
よるユーザ認証プログラム。11. A process of issuing and transmitting a session ID and password in response to access from an arbitrary terminal, and receiving a browser phone email address and session ID from an arbitrary terminal to obtain a session ID, password and email. Based on the process of storing the address group in the temporary DB, the process of sending a confirmation email containing the session ID to the browser phone, and the confirmation of the user's agreement between the session ID issued to any terminal and the session ID included in the confirmation email. The process of allowing the browser phone to log in, the process of requesting a password input to the browser phone, the process of receiving the session ID, individual identification number, and password from the browser phone, and the received individual identification number in the browser phone DB. Contact us, retrieve the corresponding email address, and In order to make the computer execute the process of inquiring the temporary DB whether the combination of the password and session ID is correct, and if it is correct, it is possible to confirm the identity and to send a message to confirm the identity to the store server. User authentication program by email of browser phone in the authentication server of.
ッションIDとパスワードを発行して送信する処理と、 任意の端末からブラウザフォンのメールアドレスとセッ
ションIDを受信して、 セッションIDとパスワードとメールアドレスの組を一時
DBに保存する処理と、セッションIDを含む確認メール
をブラウザフォンに送信する処理と、 任意の端末に発行したセッションIDと確認メールに含ま
れたセッションIDのユーザの一致確認に基づくブラウザ
フォンのログインを許可する処理と、 ブラウザフォンに対し、パスワード入力要求を行う処理
と、 ブラウザフォンからセッションIDと個体識別番号とパス
ワードを受信する処理と、 受信した個体識別番号をブラウザフォンDBに問い合わ
せて、対応するメールアドレスを引き出し、このメール
アドレスとパスワードとセッションIDの組が正しいかど
うかを一時DBに問い合わせて、正しいならば本人確認
ができたものとして、商店サーバに対して本人確認メッ
セージを送信する処理と、をコンピュータに実行させる
ための認証サーバにおけるブラウザフォンのメールによ
るユーザ認証プログラムを記録した記録媒体。12. A process of issuing and transmitting a session ID and password in response to access from an arbitrary terminal, and receiving a browser phone email address and session ID from an arbitrary terminal to obtain a session ID, password and email. For storing the set of addresses in the temporary DB, sending a confirmation email containing the session ID to the browser phone, and confirming the match between the session ID issued to any terminal and the session ID included in the confirmation email. Based on the browser phone login process, requesting the browser phone to enter a password, receiving the session ID, individual identification number and password from the browser phone, the received individual identification number in the browser phone DB Contact us to retrieve the corresponding email address and In order to make the computer execute the process of inquiring the temporary DB whether the combination of password, password and session ID is correct, and if it is correct, the identity confirmation message is sent to the store server. A recording medium that records the user authentication program by email of the browser phone in the authentication server of.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002033993A JP3670613B2 (en) | 2002-02-12 | 2002-02-12 | User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002033993A JP3670613B2 (en) | 2002-02-12 | 2002-02-12 | User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003233591A true JP2003233591A (en) | 2003-08-22 |
| JP3670613B2 JP3670613B2 (en) | 2005-07-13 |
Family
ID=27776628
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002033993A Expired - Fee Related JP3670613B2 (en) | 2002-02-12 | 2002-02-12 | User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3670613B2 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007108973A (en) * | 2005-10-13 | 2007-04-26 | Eath:Kk | Authentication server device, authentication system and authentication method |
| JP2007293538A (en) * | 2006-04-24 | 2007-11-08 | Sumitomo Mitsui Card Co Ltd | User authentication method, user authentication device, and user authentication program |
| JPWO2006073008A1 (en) * | 2005-01-07 | 2008-10-23 | 株式会社システム・ケイ | Login authentication system for network cameras |
| JP2010128876A (en) * | 2008-11-28 | 2010-06-10 | Nec Corp | Authentication system, authentication server, authentication method, and program |
| JP2022188998A (en) * | 2021-06-10 | 2022-12-22 | 株式会社 エヌティーアイ | Identity authentication system and identity authentication method |
| WO2024122069A1 (en) * | 2022-12-09 | 2024-06-13 | 株式会社 エヌティーアイ | Self authentication system and self authentication method |
-
2002
- 2002-02-12 JP JP2002033993A patent/JP3670613B2/en not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2006073008A1 (en) * | 2005-01-07 | 2008-10-23 | 株式会社システム・ケイ | Login authentication system for network cameras |
| JP2007108973A (en) * | 2005-10-13 | 2007-04-26 | Eath:Kk | Authentication server device, authentication system and authentication method |
| JP2007293538A (en) * | 2006-04-24 | 2007-11-08 | Sumitomo Mitsui Card Co Ltd | User authentication method, user authentication device, and user authentication program |
| JP2010128876A (en) * | 2008-11-28 | 2010-06-10 | Nec Corp | Authentication system, authentication server, authentication method, and program |
| JP2022188998A (en) * | 2021-06-10 | 2022-12-22 | 株式会社 エヌティーアイ | Identity authentication system and identity authentication method |
| JP7276737B2 (en) | 2021-06-10 | 2023-05-18 | 株式会社 エヌティーアイ | Identity verification system and identity verification method |
| WO2024122069A1 (en) * | 2022-12-09 | 2024-06-13 | 株式会社 エヌティーアイ | Self authentication system and self authentication method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3670613B2 (en) | 2005-07-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107690788B (en) | Identification and/or authentication system and method | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| JP4755866B2 (en) | Authentication system, authentication server, authentication method, and authentication program | |
| JP4983197B2 (en) | Authentication system, authentication service providing apparatus, and authentication service providing program | |
| JP4413774B2 (en) | User authentication method and system using e-mail address and hardware information | |
| KR100858144B1 (en) | User authentication method in internet site using mobile and device thereof | |
| US20160112437A1 (en) | Apparatus and Method for Authenticating a User via Multiple User Devices | |
| US20080256617A1 (en) | Centralized Identity Verification and/or Password Validation | |
| JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
| JP5462021B2 (en) | Authentication system, authentication method, and authentication program | |
| AU2006343559A1 (en) | Centralized identity verification and/or password validation | |
| JP4334515B2 (en) | Service providing server, authentication server, and authentication system | |
| JP7104259B1 (en) | Information processing equipment, information processing methods, and programs | |
| JP7202500B1 (en) | Information processing device, information processing method, and program | |
| JP3820477B2 (en) | User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program | |
| KR101831381B1 (en) | Method of smart login using messenger service and device thereof | |
| JP3670613B2 (en) | User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program | |
| JP5317795B2 (en) | Authentication system and authentication method | |
| JP3704318B2 (en) | User authentication system using portable device having internet access function and user authentication device thereof | |
| JP7271779B1 (en) | Information processing device, information processing method, and program | |
| JP4671686B2 (en) | Network file system and authentication method | |
| JP7223196B1 (en) | Information processing device, information processing method, and program | |
| JP7311721B1 (en) | Information processing device, information processing method, and program | |
| JP7247416B1 (en) | Information processing device, information processing method, and program | |
| TWI260899B (en) | Portable storage device and method for a user to log on a remote instant-messaging server system by using the same |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050222 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050322 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050414 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090422 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090422 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100422 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100422 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110422 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120422 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130422 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 9 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |