JP2003295963A - System for terminal authentication, apparatus and program for the same - Google Patents
System for terminal authentication, apparatus and program for the sameInfo
- Publication number
- JP2003295963A JP2003295963A JP2002093327A JP2002093327A JP2003295963A JP 2003295963 A JP2003295963 A JP 2003295963A JP 2002093327 A JP2002093327 A JP 2002093327A JP 2002093327 A JP2002093327 A JP 2002093327A JP 2003295963 A JP2003295963 A JP 2003295963A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- identification information
- program
- terminal identification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、プログラムをダウ
ンロードした携帯電話装置等の端末に対して認証を行う
端末認証システム、端末認証装置、および端末認証プロ
グラムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a terminal authentication system, a terminal authentication device, and a terminal authentication program for authenticating a terminal such as a mobile phone device having downloaded a program.
【0002】[0002]
【従来の技術】近年の通信ネットワークの普及に伴い、
情報処理装置や携帯情報端末等が通信ネットワークを介
してプログラムをダウンロードするプログラム取得形態
が増加している。携帯電話装置も高機能化が進み、イン
ターネットを介してサーバから携帯電話装置に様々なプ
ログラムをダウンロードして、そのプログラムを携帯電
話装置で実行できるようになった。以下、携帯電話装置
がプログラムをダウンロードする場合を例に説明する。2. Description of the Related Art With the spread of communication networks in recent years,
There is an increasing number of program acquisition modes in which an information processing apparatus, a mobile information terminal, or the like downloads a program via a communication network. Mobile phone devices have become more sophisticated, and various programs can be downloaded from a server to the mobile phone device via the Internet and the programs can be executed by the mobile phone device. Hereinafter, a case where the mobile phone device downloads the program will be described as an example.
【0003】携帯電話装置がダウンロードしたプログラ
ムは、携帯電話装置だけで処理を進めるとは限らない。
プログラムをダウンロードした携帯電話装置がサーバと
情報を送受信しながら処理を進める場合もある。この場
合、プログラムに従って動作する携帯電話装置は、サー
バに対して所定の処理を実行するように要求する。サー
バは要求に応じて所定の処理を実行し、携帯電話装置は
実行結果の情報等を用いて処理を進める。例えば、携帯
電話装置は、サーバに所定のデータを送信するように要
求し、サーバから受信したデータを用いて処理を進め
る。The program downloaded by the mobile phone device does not always proceed only by the mobile phone device.
The mobile phone device that has downloaded the program may proceed with processing while transmitting and receiving information to and from the server. In this case, the mobile phone device operating according to the program requests the server to execute a predetermined process. The server executes a predetermined process in response to the request, and the mobile phone device advances the process by using the execution result information and the like. For example, the mobile phone device requests the server to transmit predetermined data, and proceeds with the process using the data received from the server.
【0004】[0004]
【発明が解決しようとする課題】従来、ダウンロードし
たプログラムに従って、携帯電話装置がサーバに対して
所定の処理を実行するように要求する場合、サーバは各
携帯電話装置を識別することができなかった。そのた
め、サーバが携帯電話装置に対してアクセス制御を行う
ことは困難であった。すなわち、ある携帯電話装置から
の要求は受け付け、他の携帯電話からの要求を排除する
という制御を行うことが困難であった。Conventionally, when a mobile phone device requests a server to execute a predetermined process in accordance with a downloaded program, the server cannot identify each mobile phone device. . Therefore, it is difficult for the server to control access to the mobile phone device. That is, it is difficult to perform control to accept a request from a certain mobile phone device and exclude a request from another mobile phone.
【0005】また、ダウンロードしたプログラムに従っ
て動作する携帯電話装置が使用者に個人情報の入力を促
し、その個人情報を送信してサーバに処理を要求する場
合がある。この場合、サーバは、携帯電話装置を識別す
ることができないため、なりすましを防ぐことが困難で
あった。例えば、自らの個人情報を送信しようとする使
用者の携帯電話装置から処理を要求されているのか、他
人になりすまし他人の個人情報を悪用しようとしている
第三者の携帯電話装置から処理を要求されているのかを
判別できなかった。In some cases, the mobile phone device operating according to the downloaded program prompts the user to input personal information, transmits the personal information, and requests the server to perform processing. In this case, since the server cannot identify the mobile phone device, it is difficult to prevent spoofing. For example, the processing may be requested by the mobile phone device of the user who is trying to transmit his / her own personal information, or the processing may be requested by a mobile phone device of a third party who is trying to impersonate another person and misuse the personal information of another person. I couldn't tell if it was.
【0006】このように従来は、各携帯電話装置を識別
することができなかったため、各携帯電話装置に対する
アクセス制御が困難であったり、なりすましに対するセ
キュリティ対策が十分でないという問題があった。As described above, conventionally, since each mobile phone device cannot be identified, there are problems that access control to each mobile phone device is difficult and that security measures against impersonation are not sufficient.
【0007】そこで、本発明は、各情報端末を識別し
て、アクセス制御を行えるようにすることを目的とす
る。また、なりすましを防止することを目的とする。Therefore, an object of the present invention is to identify each information terminal so that access control can be performed. It also aims to prevent spoofing.
【0008】[0008]
【課題を解決するための手段】本発明による端末認証シ
ステムは、通信ネットワークに接続される端末と、通信
ネットワークを介して端末にプログラムを提供し、その
プログラムに従って動作する端末から所定の処理を実行
するように要求された場合に端末を認証する端末認証装
置とを備えた端末認証システムであって、端末認証装置
は、プログラムと、端末を識別するための端末識別情報
とを端末に送信し、端末から所定の処理の実行を要求す
る旨の情報と端末識別情報とを受信した場合に、端末識
別情報を用いて端末を認証し、端末は、プログラムに従
って端末認証装置に所定の処理を実行するように要求す
る場合に、所定の処理の実行を要求する旨の情報と端末
識別情報とを端末認証装置に送信することを特徴とす
る。A terminal authentication system according to the present invention provides a terminal connected to a communication network and a program to the terminal via the communication network, and executes a predetermined process from the terminal operating according to the program. A terminal authentication system comprising a terminal authentication device for authenticating a terminal when requested to do so, wherein the terminal authentication device sends a program and terminal identification information for identifying the terminal to the terminal, When receiving the information requesting execution of a predetermined process and the terminal identification information from the terminal, the terminal identification information is used to authenticate the terminal, and the terminal performs a predetermined process on the terminal authentication device according to the program. When such a request is made, the information for requesting execution of a predetermined process and the terminal identification information are transmitted to the terminal authentication device.
【0009】例えば、端末認証装置は、端末からプログ
ラムを要求する旨の情報を受信した場合に、端末を識別
するための端末識別情報を定める端末識別情報設定手段
と、端末識別情報設定手段が定めた端末識別情報を保持
する端末識別情報保持手段と、端末から要求されたプロ
グラムを端末識別情報設定手段が定めた端末識別情報と
ともに端末に送信する端末識別情報送信手段と、プログ
ラムに従って動作する端末から所定の処理の実行を要求
する旨の情報と端末識別情報とを受信し、端末識別情報
保持手段が保持する端末識別情報に基づいて端末を認証
する認証手段とを備え、端末は、プログラムを要求する
旨の情報を端末認証装置に送信するプログラム要求手段
と、端末認証装置からプログラムと端末識別情報とを受
信するプログラム取得手段と、所定の処理の実行を要求
する旨の情報と端末識別情報とをプログラムに従って端
末認証装置に送信する処理要求手段とを備える。For example, when the terminal authentication device receives information requesting a program from the terminal, the terminal identification information setting means for setting the terminal identification information for identifying the terminal and the terminal identification information setting means define the terminal identification information. Terminal identification information holding means for holding the terminal identification information, terminal identification information transmission means for transmitting the program requested by the terminal to the terminal together with the terminal identification information set by the terminal identification information setting means, and a terminal operating according to the program The terminal receives information for requesting execution of predetermined processing and terminal identification information, and includes an authentication means for authenticating the terminal based on the terminal identification information held by the terminal identification information holding means, and the terminal requests a program. Program requesting means for transmitting information to the effect to the terminal authentication device, and a program for receiving the program and the terminal identification information from the terminal authentication device It comprises a resulting unit, and a processing requesting means for transmitting to the terminal authentication apparatus in accordance with a program and that the information and the terminal identification information requesting execution of the predetermined process.
【0010】例えば、端末は携帯電話装置であり、端末
識別情報設定手段は、携帯電話装置からプログラムを要
求する旨の情報を受信した場合に、携帯電話装置を識別
するための端末識別情報を定め、端末識別情報送信手段
は、携帯電話装置から要求されたプログラムを端末識別
情報設定手段が定めた端末識別情報とともに携帯電話装
置に送信し、認証手段は、プログラムに従って動作する
携帯電話装置から所定の処理の実行を要求する旨の情報
と端末識別情報とを受信し、端末識別情報保持手段が保
持する端末識別情報に基づいて携帯電話装置を認証す
る。For example, the terminal is a portable telephone device, and the terminal identification information setting means defines the terminal identification information for identifying the portable telephone device when the information requesting the program is received from the portable telephone device. The terminal identification information transmitting means transmits the program requested by the mobile telephone device to the mobile telephone device together with the terminal identification information set by the terminal identification information setting means, and the authenticating means transmits a predetermined program from the mobile telephone device operating according to the program. The information requesting execution of the process and the terminal identification information are received, and the mobile phone device is authenticated based on the terminal identification information held by the terminal identification information holding means.
【0011】例えば、認証手段は、端末から受信した端
末識別情報と同一の端末識別情報を端末識別情報保持手
段が保持している場合に認証に成功したと判断する。For example, the authentication means determines that the authentication is successful when the terminal identification information holding means holds the same terminal identification information as the terminal identification information received from the terminal.
【0012】端末認証装置は、端末の使用者を識別する
ための使用者識別情報を保持する使用者識別情報保持手
段を備え、端末識別情報設定手段は、端末からプログラ
ムを要求する旨の情報と使用者識別情報とを受信し、そ
の使用者識別情報と同一の使用者識別情報を使用者識別
情報保持手段が保持している場合に、端末識別情報を定
め、端末識別情報保持手段は、端末識別情報設定手段が
定めた端末識別情報と、端末識別情報設定手段が受信し
た使用者識別情報とを対応させて保持し、認証手段は、
端末から所定の処理の実行を要求する旨の情報と、端末
識別情報と、使用者識別情報とを受信し、端末識別情報
保持手段が保持する端末識別情報および使用者識別情報
に基づいて端末を認証し、プログラム要求手段は、プロ
グラムを要求する旨の情報と使用者識別情報とを端末認
証装置に送信し、処理要求手段は、所定の処理の実行を
要求する旨の情報と、端末識別情報と、使用者識別情報
とを端末認証装置に送信することが好ましい。そのよう
な構成によれば、使用者識別情報と端末識別情報とを用
いて認証するので、なりすましを防止することができ
る。The terminal authentication device comprises a user identification information holding means for holding user identification information for identifying the user of the terminal, and the terminal identification information setting means stores information for requesting a program from the terminal. When the user identification information is received and the user identification information holding means holds the same user identification information as the user identification information, the terminal identification information is determined and the terminal identification information holding means is The terminal identification information set by the identification information setting means and the user identification information received by the terminal identification information setting means are held in association with each other, and the authentication means,
Information that requests execution of a predetermined process from the terminal, terminal identification information, and user identification information is received, and the terminal is identified based on the terminal identification information and the user identification information held by the terminal identification information holding unit. The program request means authenticates and sends the information requesting the program and the user identification information to the terminal authentication device, and the processing request means requests the execution of a predetermined process and the terminal identification information. And the user identification information are preferably transmitted to the terminal authentication device. According to such a configuration, since the user identification information and the terminal identification information are used for authentication, it is possible to prevent spoofing.
【0013】例えば、認証手段は、端末から受信した端
末識別情報に対応する使用者識別情報を端末識別情報保
持手段から抽出し、抽出した使用者識別情報と端末から
受信した使用者識別情報とが一致する場合に認証に成功
したと判断する。For example, the authentication means extracts the user identification information corresponding to the terminal identification information received from the terminal from the terminal identification information holding means, and the extracted user identification information and the user identification information received from the terminal are combined. If they match, it is determined that the authentication was successful.
【0014】プログラム要求手段は、プログラムを要求
する旨の情報と、端末が固有に有する情報とを端末認証
装置に送信し、端末識別情報設定手段は、端末からプロ
グラムを要求する旨の情報と、端末が固有に有する情報
とを受信し、端末が固有に有する情報を端末識別情報と
して定めてもよい。The program requesting means sends the information requesting the program and the information unique to the terminal to the terminal authentication device, and the terminal identification information setting means sends the information requesting the program from the terminal, The information unique to the terminal may be received, and the information unique to the terminal may be determined as the terminal identification information.
【0015】端末識別情報設定手段は、端末から要求さ
れたプログラムとは別個の情報として端末識別情報を作
成し、端末識別情報送信手段は、プログラムと端末識別
情報とを端末に送信するものであってもよい。The terminal identification information setting means creates the terminal identification information as information separate from the program requested by the terminal, and the terminal identification information transmission means transmits the program and the terminal identification information to the terminal. May be.
【0016】プログラムは、端末に、パラメータに定め
られている端末識別情報を送信する機能を実現させるプ
ログラムであり、端末識別情報設定手段は、プログラム
のパラメータに端末識別情報を書き込み、端末識別情報
送信手段は、パラメータに端末識別情報が書き込まれた
プログラムを端末に送信するものであってもよい。The program is a program that causes the terminal to realize a function of transmitting the terminal identification information defined in the parameter, and the terminal identification information setting means writes the terminal identification information in the parameter of the program and transmits the terminal identification information. The means may transmit the program in which the terminal identification information is written in the parameter to the terminal.
【0017】また、本発明による端末認証装置は、通信
ネットワークを介して端末にプログラムを提供し、その
プログラムに従って動作する端末から所定の処理を実行
するように要求された場合に端末を認証する端末認証装
置であって、端末からプログラムを要求する旨の情報を
受信した場合に、端末を識別するための端末識別情報を
定める端末識別情報設定手段と、端末識別情報設定手段
が定めた端末識別情報を保持する端末識別情報保持手段
と、端末から要求されたプログラムを端末識別情報設定
手段が定めた端末識別情報とともに端末に送信する端末
識別情報送信手段と、プログラムに従って動作する端末
から所定の処理の実行を要求する旨の情報と端末識別情
報とを受信し、端末識別情報保持手段が保持する端末識
別情報に基づいて端末を認証する認証手段とを備えたこ
とを特徴とする。The terminal authentication apparatus according to the present invention provides a program to the terminal via the communication network, and authenticates the terminal when the terminal operating according to the program requests the terminal to execute a predetermined process. An authentication device, when receiving information requesting a program from a terminal, terminal identification information setting means for setting terminal identification information for identifying the terminal, and terminal identification information set by the terminal identification information setting means A terminal identification information holding means for holding, a terminal identification information transmitting means for transmitting the program requested by the terminal to the terminal together with the terminal identification information set by the terminal identification information setting means, and a predetermined process from the terminal operating according to the program. Based on the terminal identification information held by the terminal identification information holding means, the information requesting execution and the terminal identification information are received. Characterized by comprising an authentication means for authenticating the end.
【0018】例えば、プログラムの提供先となる端末は
携帯電話装置であり、端末識別情報設定手段は、携帯電
話装置からプログラムを要求する旨の情報を受信した場
合に、携帯電話装置を識別するための端末識別情報を定
め、端末識別情報送信手段は、携帯電話装置から要求さ
れたプログラムを端末識別情報設定手段が定めた端末識
別情報とともに携帯電話装置に送信し、認証手段は、プ
ログラムに従って動作する携帯電話装置から所定の処理
の実行を要求する旨の情報と端末識別情報とを受信し、
端末識別情報保持手段が保持する端末識別情報に基づい
て携帯電話装置を認証する。For example, the terminal to which the program is provided is a portable telephone device, and the terminal identification information setting means identifies the portable telephone device when the information requesting the program is received from the portable telephone device. The terminal identification information transmitting means transmits the program requested by the mobile telephone device to the mobile telephone device together with the terminal identification information determined by the terminal identification information setting means, and the authenticating means operates according to the program. Receives information requesting execution of predetermined processing from the mobile phone device and terminal identification information,
The mobile phone device is authenticated based on the terminal identification information held by the terminal identification information holding means.
【0019】例えば、認証手段は、端末から受信した端
末識別情報と同一の端末識別情報を端末識別情報保持手
段が保持している場合に認証に成功したと判断する。For example, the authentication means determines that the authentication is successful when the terminal identification information holding means holds the same terminal identification information as the terminal identification information received from the terminal.
【0020】端末の使用者を識別するための使用者識別
情報を保持する使用者識別情報保持手段を備え、端末識
別情報設定手段は、端末からプログラムを要求する旨の
情報と使用者識別情報とを受信し、その使用者識別情報
と同一の使用者識別情報を使用者識別情報保持手段が保
持している場合に、端末識別情報を定め、端末識別情報
保持手段は、端末識別情報設定手段が定めた端末識別情
報と、端末識別情報設定手段が受信した使用者識別情報
とを対応させて保持し、認証手段は、端末から所定の処
理の実行を要求する旨の情報と、端末識別情報と、使用
者識別情報とを受信し、端末識別情報保持手段が保持す
る端末識別情報および使用者識別情報に基づいて端末を
認証することが好ましい。そのような構成によれば、使
用者識別情報と端末識別情報とを用いて認証するので、
なりすましを防止することができる。The user identification information holding means for holding the user identification information for identifying the user of the terminal is provided, and the terminal identification information setting means includes the information for requesting the program from the terminal and the user identification information. When the user identification information holding means holds the same user identification information as the user identification information, the terminal identification information is determined, and the terminal identification information holding means is The determined terminal identification information and the user identification information received by the terminal identification information setting means are held in association with each other, and the authentication means is information requesting execution of a predetermined process from the terminal, and the terminal identification information. It is preferable to receive the user identification information and authenticate the terminal based on the terminal identification information and the user identification information held by the terminal identification information holding means. According to such a configuration, since the authentication is performed using the user identification information and the terminal identification information,
Spoofing can be prevented.
【0021】例えば、認証手段は、端末から受信した端
末識別情報に対応する使用者識別情報を端末識別情報保
持手段から抽出し、抽出した使用者識別情報と端末から
受信した使用者識別情報とが一致する場合に認証に成功
したと判断する。For example, the authentication means extracts the user identification information corresponding to the terminal identification information received from the terminal from the terminal identification information holding means, and the extracted user identification information and the user identification information received from the terminal are combined. If they match, it is determined that the authentication was successful.
【0022】端末識別情報設定手段は、端末からプログ
ラムを要求する旨の情報と、端末が固有に有する情報と
を受信し、端末が固有に有する情報を端末識別情報とし
て定めてもよい。The terminal identification information setting means may receive the information requesting the program from the terminal and the information unique to the terminal, and determine the information unique to the terminal as the terminal identification information.
【0023】端末識別情報設定手段は、端末から要求さ
れたプログラムとは別個の情報として端末識別情報を作
成し、端末識別情報送信手段は、プログラムと端末識別
情報とを端末に送信するものであってもよい。The terminal identification information setting means creates the terminal identification information as information different from the program requested by the terminal, and the terminal identification information transmitting means transmits the program and the terminal identification information to the terminal. May be.
【0024】あるいは、プログラムは、端末に、パラメ
ータに定められている端末識別情報を送信する機能を実
現させるプログラムであり、端末識別情報設定手段は、
プログラムのパラメータに端末識別情報を書き込み、端
末識別情報送信手段は、パラメータに端末識別情報が書
き込まれたプログラムを端末に送信するものであっても
よい。Alternatively, the program is a program for causing the terminal to realize the function of transmitting the terminal identification information defined in the parameter, and the terminal identification information setting means is
The terminal identification information may be written in the parameter of the program, and the terminal identification information transmitting means may transmit the program in which the terminal identification information is written in the parameter to the terminal.
【0025】本発明による端末認証プログラムは、通信
ネットワークを介して端末にプログラムを提供させ、そ
のプログラムに従って動作する端末から所定の処理を実
行するように要求された場合に端末を認証させる端末認
証プログラムであって、コンピュータに、端末からプロ
グラムを要求する旨の情報を受信した場合に、端末を識
別するための端末識別情報を定める機能、端末から要求
されたプログラムを端末識別情報とともに端末に送信す
る機能、およびプログラムに従って動作する端末から所
定の処理の実行を要求する旨の情報と端末識別情報とを
受信し、端末識別情報に基づいて端末を認証する機能を
実現させることを特徴とする。A terminal authentication program according to the present invention causes a terminal to provide a program through a communication network, and authenticates the terminal when a terminal operating according to the program requests the terminal to execute a predetermined process. In addition, when the computer receives the information requesting the program from the terminal, the function of defining the terminal identification information for identifying the terminal, the program requested by the terminal is transmitted to the terminal together with the terminal identification information. It is characterized in that a function and a function of receiving information requesting execution of a predetermined process and terminal identification information from a terminal operating according to a program and authenticating the terminal based on the terminal identification information are realized.
【0026】[0026]
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は、本発明による端末認証シ
ステムの実施の一形態を示すブロック図である。端末認
証システムは、サーバ(端末認証装置)1と、端末21
とを備える。サーバ1は、インターネット40を介して
端末21にプログラムを提供する。そして、そのプログ
ラムに従って動作する端末21がサーバ1にアクセスし
た場合、サーバ1は、その端末21を認証する。以下、
サーバ1が端末21に提供するプログラムを外部プログ
ラムと記すことにする。また、以下の説明では、サーバ
1が携帯電話装置にプログラムを提供する場合を例に説
明する。図1では一台の携帯電話装置21を示したが、
サーバ1から外部プログラムをダウンロードする携帯電
話装置は一台に限定されない。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing an embodiment of a terminal authentication system according to the present invention. The terminal authentication system includes a server (terminal authentication device) 1 and a terminal 21.
With. The server 1 provides the program to the terminal 21 via the Internet 40. Then, when the terminal 21 operating according to the program accesses the server 1, the server 1 authenticates the terminal 21. Less than,
The program provided by the server 1 to the terminal 21 will be referred to as an external program. In the following description, the case where the server 1 provides the program to the mobile phone device will be described as an example. Although FIG. 1 shows one mobile phone device 21,
The number of mobile phone devices that download the external program from the server 1 is not limited to one.
【0027】サーバ1において、制御部2は、記憶装置
3が記憶する端末認証プログラム4や、連携プログラム
5に従って動作する。記憶装置3は、端末認証プログラ
ム4や連携プログラム5の他に、携帯電話装置21に提
供する外部プログラム6も記憶する。外部プログラム6
は、例えば、Java(登録商標)等のプログラム言語
によって作成される。端末認証プログラム4は、制御部
2に、携帯電話装置21からの要求に応じて外部プログ
ラム6を送信させたり、外部プログラム6に従って動作
する携帯電話装置21がサーバ1にアクセスしたときに
認証処理を実行させるプログラムである。連携プログラ
ム5は、制御部2に、携帯電話装置21からの要求に応
じて所定の処理を実行させるプログラムである。例え
ば、外部プログラム6が携帯電話装置21に最新の株価
情報を表示させるプログラムであり、制御部2は携帯電
話装置21からの要求に応じて株価情報を送信するとす
る。この場合、携帯電話装置21への株価情報送信処理
を制御部2に実行させるプログラムが連携プログラム5
に該当する。In the server 1, the control unit 2 operates according to the terminal authentication program 4 and the cooperation program 5 stored in the storage device 3. In addition to the terminal authentication program 4 and the cooperation program 5, the storage device 3 also stores the external program 6 provided to the mobile phone device 21. External program 6
Is created in a programming language such as Java (registered trademark). The terminal authentication program 4 causes the control unit 2 to transmit the external program 6 in response to a request from the mobile phone device 21, and performs an authentication process when the mobile phone device 21 operating according to the external program 6 accesses the server 1. It is a program to be executed. The cooperation program 5 is a program that causes the control unit 2 to execute a predetermined process in response to a request from the mobile phone device 21. For example, it is assumed that the external program 6 is a program that causes the mobile phone device 21 to display the latest stock price information, and the control unit 2 transmits stock price information in response to a request from the mobile phone device 21. In this case, the program that causes the control unit 2 to execute the stock price information transmission process to the mobile phone device 21 is the cooperation program 5.
Corresponds to.
【0028】端末識別情報データベース7は、外部プロ
グラム6をダウンロードした各携帯電話装置21の端末
識別情報を管理する。制御部2は、携帯電話装置21か
ら外部プログラム6を要求されると、携帯電話装置を識
別するための端末識別情報を作成し、端末識別情報デー
タベース7に登録する。制御部2は、既に端末識別情報
データベース7に登録されている端末識別情報と重複し
ないように新たな端末識別情報を作成する。制御部2
は、端末識別情報を、例えば一意の値(数値)として作
成する。また、端末識別情報は、外部プログラム6とは
別の情報として作成する。The terminal identification information database 7 manages the terminal identification information of each mobile telephone device 21 that has downloaded the external program 6. When the external program 6 is requested from the mobile phone device 21, the control unit 2 creates terminal identification information for identifying the mobile phone device and registers it in the terminal identification information database 7. The control unit 2 creates new terminal identification information so as not to overlap with the terminal identification information already registered in the terminal identification information database 7. Control unit 2
Creates the terminal identification information as, for example, a unique value (numerical value). Further, the terminal identification information is created as information different from the external program 6.
【0029】また、制御部2は、携帯電話装置21に外
部プログラム6を送信する際には、作成した端末識別情
報を外部プログラム6とともに送信する。携帯電話装置
21が外部プログラム6に従って動作してサーバ1に情
報を送信するときには、この端末識別情報もサーバ1に
送信する。サーバ1は、携帯電話装置21からの端末識
別情報を用いて認証を行う。When transmitting the external program 6 to the portable telephone device 21, the control unit 2 also transmits the created terminal identification information together with the external program 6. When the mobile phone device 21 operates according to the external program 6 and transmits information to the server 1, this terminal identification information is also transmitted to the server 1. The server 1 performs authentication using the terminal identification information from the mobile phone device 21.
【0030】ネットワークインタフェース部8は、イン
ターネット40を介して携帯電話端末21との間で情報
や外部プログラム6等を送受信する。The network interface section 8 transmits / receives information, the external program 6 and the like to / from the portable telephone terminal 21 via the Internet 40.
【0031】携帯電話装置21において、制御部22
は、記憶装置23が記憶する各プログラムに従って動作
する。記憶装置23は、予めダウンロード実行プログラ
ム24を記憶する。ダウンロード実行プログラム24
は、制御部22に、インターネット40を介してプログ
ラムやコンテンツ等を取得させるプログラムである。な
お、携帯電話装置21は、サーバ1だけからプログラム
等をダウンロードするとは限らず、図示しない他のサー
バからプログラムやコンテンツをダウンロードすること
もある。In the portable telephone device 21, the control unit 22
Operates according to each program stored in the storage device 23. The storage device 23 stores the download execution program 24 in advance. Download execution program 24
Is a program that causes the control unit 22 to acquire programs, contents, and the like via the Internet 40. The mobile phone device 21 does not always download the program and the like from the server 1 alone, but may download the program and the content from another server (not shown).
【0032】また、制御部22は、サーバ1に外部プロ
グラム6を要求して外部プログラム6と端末識別情報3
1を受信したならば、外部プログラム6と端末識別情報
31とを記憶装置23に記憶させる。そして、外部プロ
グラム6に従って動作する。制御部22が外部プログラ
ム6に従ってサーバ1に情報等を送信する場合には、端
末識別情報31もサーバ1に送信する。Further, the control unit 22 requests the server 1 for the external program 6 and sends the external program 6 and the terminal identification information 3 to each other.
When 1 is received, the external program 6 and the terminal identification information 31 are stored in the storage device 23. Then, it operates according to the external program 6. When the control unit 22 transmits information or the like to the server 1 according to the external program 6, the terminal identification information 31 is also transmitted to the server 1.
【0033】表示部25は、例えば、液晶表示装置等に
よって構成され、外部プログラム6の実行画面等を表示
する。また、入力部26は、例えば、キー等によって構
成され、使用者が情報を入力するために用いられる。ネ
ットワークインタフェース部28は、インターネット4
0を介してサーバ1との間で情報や外部プログラム6等
を送受信する。The display unit 25 is composed of, for example, a liquid crystal display device or the like, and displays an execution screen of the external program 6 or the like. Further, the input unit 26 is composed of, for example, a key or the like, and is used by the user to input information. The network interface unit 28 uses the Internet 4
The information, the external program 6 and the like are transmitted / received to / from the server 1 via 0.
【0034】本実施の形態において、端末識別情報設定
手段は、制御部2によって実現される。端末識別情報保
持手段は、端末識別情報データベース7によって実現さ
れる。端末識別情報送信手段および認証手段は、制御部
2およびネットワークインタフェース部8によって実現
される。プログラム要求手段、プログラム取得手段、お
よび処理要求手段は、携帯電話装置21の制御部22お
よびネットワークインタフェース部28によって実現さ
れる。In the present embodiment, the terminal identification information setting means is realized by the control unit 2. The terminal identification information holding means is realized by the terminal identification information database 7. The terminal identification information transmitting means and the authentication means are realized by the control unit 2 and the network interface unit 8. The program requesting unit, the program acquiring unit, and the processing requesting unit are realized by the control unit 22 and the network interface unit 28 of the mobile phone device 21.
【0035】また、記憶装置3は、コンピュータに、端
末からプログラムを要求する旨の情報を受信した場合
に、端末を識別するための端末識別情報を定める機能、
端末から要求されたプログラムを端末識別情報とともに
端末に送信する機能、およびプログラムに従って動作す
る端末から所定の処理の実行を要求する旨の情報と端末
識別情報とを受信し、端末識別情報に基づいて端末を認
証する機能を実現させるための端末認証プログラムを記
憶する。Further, the storage device 3 has a function of defining terminal identification information for identifying the terminal when the computer receives the information requesting the program from the terminal.
A function of transmitting the program requested by the terminal together with the terminal identification information to the terminal, and the information requesting execution of a predetermined process and the terminal identification information from the terminal operating according to the program, and receiving the information based on the terminal identification information. A terminal authentication program for realizing the function of authenticating the terminal is stored.
【0036】次に、動作について説明する。図2は、サ
ーバ1および携帯電話装置21の動作の例を示す流れ図
である。ここでは、外部プログラム6は、最新のニュー
スを携帯電話装置21の制御部22に表示させるプログ
ラムであるものとする。また、連携プログラム5は、サ
ーバ1の制御部2に、最新のニュース情報を送信させる
プログラムであるものとする。Next, the operation will be described. FIG. 2 is a flowchart showing an example of operations of the server 1 and the mobile phone device 21. Here, the external program 6 is assumed to be a program for displaying the latest news on the control unit 22 of the mobile phone device 21. Further, the cooperation program 5 is assumed to be a program for causing the control unit 2 of the server 1 to transmit the latest news information.
【0037】まず、携帯電話装置21の制御部22は、
使用者がダウンロードの操作を行った場合、ダウンロー
ド実行プログラム24に従い、サーバ1に外部プログラ
ム6を要求する旨の情報を送信する(ステップS5
1)。サーバ1の制御部2は、インターネット40を介
してこの情報を受信すると、端末認証プログラム4に従
って新たに端末識別情報31を作成する(ステップS5
2)。このとき、制御部2は、既に端末識別情報データ
ベース7に登録されている端末識別情報と重複しないよ
うに一意の端末識別情報31を作成する。そして、制御
部2は、新たに作成した端末識別情報31を端末識別情
報データベース7に登録する。First, the control unit 22 of the portable telephone device 21
When the user performs the download operation, the information indicating that the external program 6 is requested is transmitted to the server 1 according to the download execution program 24 (step S5).
1). When the control unit 2 of the server 1 receives this information via the Internet 40, it newly creates the terminal identification information 31 according to the terminal authentication program 4 (step S5).
2). At this time, the control unit 2 creates unique terminal identification information 31 so as not to overlap with the terminal identification information already registered in the terminal identification information database 7. Then, the control unit 2 registers the newly created terminal identification information 31 in the terminal identification information database 7.
【0038】続いて、制御部2は、外部プログラム6お
よび新たに作成した端末識別情報31を、インターネッ
ト40を介して携帯電話装置21に送信する(ステップ
S53)。携帯電話装置21の制御部22は、ステップ
S53において、サーバ1から外部プログラム6と端末
識別情報31とを受信する。そして、その外部プログラ
ム6と端末識別情報31を、図1に示すように記憶装置
23に記憶させる。ステップS51〜S53に示す処理
は、外部プログラム6のダウンロード処理に該当する。Subsequently, the control unit 2 transmits the external program 6 and the newly created terminal identification information 31 to the mobile telephone device 21 via the Internet 40 (step S53). The control unit 22 of the mobile phone device 21 receives the external program 6 and the terminal identification information 31 from the server 1 in step S53. Then, the external program 6 and the terminal identification information 31 are stored in the storage device 23 as shown in FIG. The processing shown in steps S51 to S53 corresponds to the download processing of the external program 6.
【0039】制御部22は、使用者の操作に応じて外部
プログラム6を起動させる(ステップS54)。使用者
がニュースを閲覧する操作を行うと、制御部22は、外
部プログラム6に従い、最新のニュース情報の送信を要
求する旨の情報をサーバ1に送信する(ステップS5
5)。ステップS55において制御部22は、外部プロ
グラム6に従って、記憶装置23に記憶する端末識別情
報31もサーバ1に送信する。The control unit 22 activates the external program 6 according to the operation of the user (step S54). When the user performs an operation of browsing the news, the control unit 22 transmits information requesting the transmission of the latest news information to the server 1 according to the external program 6 (step S5).
5). In step S55, the control unit 22 also transmits the terminal identification information 31 stored in the storage device 23 to the server 1 according to the external program 6.
【0040】サーバ1の制御部2は、ニュース情報の送
信を要求する旨の情報と端末識別情報31を受信する
と、端末認証プログラム4に従って携帯電話装置21に
対する認証を行う(ステップS56)。ステップS55
で携帯電話装置21から受信した端末識別情報31と同
一の端末識別情報が端末識別情報データベース7に登録
されていれば、ステップS53〜S55の間に携帯電話
装置21で端末識別情報の改竄等が行われていないこと
になる。一方、ステップS55で端末識別情報31を受
信しなかったり、あるいは、受信した端末識別情報31
と同じ端末識別情報が登録されていなかった場合には、
携帯電話装置21で改竄等が行われていたことになる。
従って、制御部2は、受信した端末識別情報31と同一
の端末識別情報が端末識別情報データベース7に登録さ
れているか否かを確認し、同一の端末識別情報が登録さ
れていれば認証に成功したと判断する。また、ステップ
S55で端末識別情報31を受信しなかったり、受信し
た端末識別情報31と同一の端末識別情報が登録されて
いない場合には認証に失敗したと判断する。When the control unit 2 of the server 1 receives the information requesting the transmission of news information and the terminal identification information 31, it authenticates the portable telephone device 21 according to the terminal authentication program 4 (step S56). Step S55
If the same terminal identification information as the terminal identification information 31 received from the mobile phone device 21 is registered in the terminal identification information database 7 at step S53 to S55, the mobile phone device 21 may not falsify the terminal identification information. It has not been done. On the other hand, in step S55, the terminal identification information 31 is not received, or the received terminal identification information 31 is received.
If the same terminal identification information as above is not registered,
It means that the mobile phone device 21 has been tampered with.
Therefore, the control unit 2 confirms whether the same terminal identification information as the received terminal identification information 31 is registered in the terminal identification information database 7, and if the same terminal identification information is registered, the authentication is successful. I judge that I did. If the terminal identification information 31 is not received in step S55 or the same terminal identification information as the received terminal identification information 31 is not registered, it is determined that the authentication has failed.
【0041】認証に成功したならば、制御部2は、連携
プログラム5に従って最新のニュース情報を携帯電話装
置21に送信する(ステップS57)。なお、ここで
は、サーバ1が、最新のニュース情報を管理するデータ
ベース(図示せず)を備え、そのデータベースから最新
のニュース情報を抽出して送信するものとする。携帯電
話装置21の制御部22は、外部プログラム6に従い、
サーバ1から受信したニュース情報を表示する。一方、
ステップS56で認証に失敗した場合には、制御部2は
認証に失敗した旨の情報を携帯電話装置21に送信し、
携帯電話装置21はこの情報を表示部25に表示する。If the authentication is successful, the control unit 2 sends the latest news information to the mobile telephone device 21 according to the cooperation program 5 (step S57). Here, it is assumed that the server 1 includes a database (not shown) that manages the latest news information, and extracts the latest news information from the database and transmits it. The control unit 22 of the mobile phone device 21 follows the external program 6
The news information received from the server 1 is displayed. on the other hand,
If the authentication fails in step S56, the control unit 2 transmits information indicating that the authentication has failed to the mobile phone device 21,
The mobile phone device 21 displays this information on the display unit 25.
【0042】本発明によれば、外部プログラム6を携帯
電話装置21に送信するときに一意の端末識別情報を定
め、その端末識別情報も送信する。そして、携帯電話装
置21から処理の要求があるときには、端末識別情報も
受信して認証を行う。従って、サーバ1は、外部プログ
ラム6をダウンロードした各携帯電話装置を識別するこ
とができる。According to the present invention, when the external program 6 is transmitted to the portable telephone device 21, the unique terminal identification information is determined and the terminal identification information is also transmitted. When there is a processing request from the mobile phone device 21, the terminal identification information is also received and authentication is performed. Therefore, the server 1 can identify each mobile phone device that has downloaded the external program 6.
【0043】また、端末識別情報データベース7に登録
されている端末識別情報を有している携帯電話装置と、
有していない携帯電話装置とを識別することができる。
従って、サーバ1は、端末識別情報を有している携帯電
話装置からの要求のみに応じるアクセス制御が可能にな
る。例えば、サーバ1がある所定期間内にのみ外部プロ
グラム6を送信する旨の要求を受け付け、その所定期間
内でのみ端末識別情報を作成して登録するとする。この
場合、サーバ1は、所定期間内に外部プログラム6を要
求した携帯電話装置に対してのみ端末識別情報を送信す
る。従って、所定期間内に外部プログラム6をダウンロ
ードして端末識別情報を取得した携帯電話装置と、他の
携帯電話装置を区別し、端末識別情報を取得した携帯電
話装置からの要求にのみ応じることができる。Further, a portable telephone device having the terminal identification information registered in the terminal identification information database 7,
It is possible to identify a mobile phone device that does not have it.
Therefore, the server 1 can perform access control only in response to a request from the mobile phone device having the terminal identification information. For example, it is assumed that the server 1 receives a request to transmit the external program 6 only within a predetermined period, and creates and registers the terminal identification information only within the predetermined period. In this case, the server 1 transmits the terminal identification information only to the mobile phone device that has requested the external program 6 within a predetermined period. Therefore, it is possible to distinguish a mobile phone device that has acquired the terminal identification information by downloading the external program 6 within a predetermined period from another mobile phone device and only respond to a request from the mobile phone device that has acquired the terminal identification information. it can.
【0044】ステップS52では制御部2が新たに端末
識別情報を作成する場合について説明したが、携帯電話
装置21がそれぞれ固有に有する情報を端末識別情報と
してもよい。以下、個々の携帯電話装置が固有に有する
製造番号情報を端末識別情報とする場合の例について説
明する。通信事業者によっては、携帯電話装置21が送
信する情報のヘッダ部に製造番号情報を含めるように定
めている。携帯電話装置が送信する情報に製造番号情報
を含めるように定めている通信事業者の携帯電話装置に
のみ外部プログラム6を提供する場合には、製造番号情
報を端末識別情報とすることができる。サーバ1の制御
部2は、外部プログラム6を要求する旨の情報をステッ
プS51で受信したときに、その情報から製造場号情報
を抽出し、製造番号情報を端末識別情報とすればよい。In step S52, the case where the control unit 2 newly creates the terminal identification information has been described, but the information unique to each mobile phone device 21 may be used as the terminal identification information. Hereinafter, an example in which the manufacturing number information unique to each mobile phone device is used as the terminal identification information will be described. Depending on the telecommunications carrier, the manufacturer's serial number information is included in the header portion of the information transmitted by the mobile phone device 21. When the external program 6 is provided only to the mobile phone device of the telecommunications carrier who is determined to include the serial number information in the information transmitted by the mobile phone device, the serial number information can be used as the terminal identification information. When the control unit 2 of the server 1 receives the information requesting the external program 6 in step S51, it may extract the manufacturing site number information from the information and use the manufacturing number information as the terminal identification information.
【0045】次の、本発明の他の実施の形態について説
明する。図3は、本発明による端末認証システムの他の
実施の形態を示すブロック図である。本実施の形態で
は、サーバ(端末認証装置)11は、端末識別情報だけ
でなく、携帯電話装置の使用者のユーザIDやパスワー
ドも用いて認証を行う。携帯電話装置21の構成は、図
1に示す場合と同様である。Another embodiment of the present invention will be described below. FIG. 3 is a block diagram showing another embodiment of the terminal authentication system according to the present invention. In the present embodiment, the server (terminal authentication device) 11 performs authentication using not only the terminal identification information but also the user ID and password of the user of the mobile phone device. The configuration of the mobile phone device 21 is similar to that shown in FIG.
【0046】サーバ11において、制御部12は、記憶
装置13が記憶する端末認証プログラム14や、連携プ
ログラム5に従って動作する。端末認証プログラム14
は、制御部12に、携帯電話装置21からの要求に応じ
て外部プログラム6を送信させたり、外部プログラム6
に従って動作する携帯電話装置21がサーバ11にアク
セスしたときに認証処理を実行させるプログラムであ
る。この認証処理では、端末識別情報だけでなくユーザ
IDやパスワードも用いる。連携プログラム5および外
部プログラム6は、図1に示す実施の形態における連携
プログラム5および外部プログラム6と同様のプログラ
ムである。In the server 11, the control unit 12 operates according to the terminal authentication program 14 and the cooperation program 5 stored in the storage device 13. Terminal authentication program 14
Causes the control unit 12 to transmit the external program 6 in response to a request from the mobile phone device 21, or
It is a program for executing an authentication process when the mobile phone device 21 operating in accordance with the above accesses the server 11. In this authentication processing, not only the terminal identification information but also the user ID and password are used. The cooperation program 5 and the external program 6 are the same programs as the cooperation program 5 and the external program 6 in the embodiment shown in FIG.
【0047】ユーザ情報データベース18は、各携帯電
話の使用者のユーザIDおよびパスワード(使用者識別
情報)を管理する。外部プログラム6をダウンロードし
ようとする使用者のユーザIDやパスワードは、予めユ
ーザ情報データベース18に登録される。制御部12
は、携帯電話装置21が外部プログラム6をダウンロー
ドするときに、ユーザ情報上データベース18に登録さ
れているユーザID等を用いて認証を行う。すなわち、
外部プログラム6を要求する携帯電話装置21から使用
者のユーザIDとパスワードとを受信して、受信したユ
ーザIDおよびパスワードと、予めユーザ情報データベ
ース18に保持するユーザIDおよびパスワードとを照
合して認証を行う。The user information database 18 manages user IDs and passwords (user identification information) of users of each mobile phone. The user ID and password of the user who intends to download the external program 6 are registered in the user information database 18 in advance. Control unit 12
When the mobile phone device 21 downloads the external program 6, it authenticates using the user ID registered in the database 18 on the user information. That is,
The user ID and password of the user are received from the mobile phone device 21 requesting the external program 6, and the received user ID and password are compared with the user ID and password held in the user information database 18 in advance for authentication. I do.
【0048】端末識別情報データベース17は、外部プ
ログラム6をダウンロードした各携帯電話装置21の端
末識別情報と、その携帯電話装置の使用者のユーザID
およびパスワードとを対応付けて管理する。制御部12
は、携帯電話装置21が外部プログラム6をダウンロー
ドするときに、ユーザIDやパスワードを用いて認証を
行う。そして、この認証に成功した場合には新たに端末
識別情報を作成し、その端末識別情報と、認証で用いた
ユーザIDおよびパスワードと対応させて端末識別情報
データベース17に登録する。制御部12は、既に端末
識別情報データベース17に登録されている端末識別情
報と重複しないように新たな端末識別情報を作成する。
端末識別情報は、外部プログラム6とは別の情報として
作成する。なお、携帯電話装置21に固有の製造番号情
報等を端末識別情報としてもよい。The terminal identification information database 17 contains the terminal identification information of each mobile telephone device 21 that has downloaded the external program 6 and the user ID of the user of the mobile telephone device.
And the passwords are managed in association with each other. Control unit 12
When the mobile phone device 21 downloads the external program 6, it authenticates using the user ID and password. When this authentication is successful, new terminal identification information is created, and the terminal identification information is registered in the terminal identification information database 17 in association with the user ID and password used in the authentication. The control unit 12 creates new terminal identification information so as not to overlap with the terminal identification information already registered in the terminal identification information database 17.
The terminal identification information is created as information different from the external program 6. The production number information unique to the mobile phone device 21 may be used as the terminal identification information.
【0049】ネットワークインタフェース部8は、図1
に示す場合と同様に、インターネット40を介して携帯
電話端末21との間で情報や外部プログラム6等を送受
信する。The network interface section 8 is shown in FIG.
Similarly to the case shown in (1), information, the external program 6 and the like are transmitted and received to and from the mobile phone terminal 21 via the Internet 40.
【0050】制御部12は、図1に示す実施の形態の場
合と同様に、携帯電話装置21に外部プログラム6を送
信する際には、作成した端末識別情報を外部プログラム
6とともに送信する。携帯電話装置21は、外部プログ
ラム6および端末識別情報31を記憶装置23に記憶さ
せる。制御部22が外部プログラム6に従ってサーバ1
1に情報等を送信する場合には、端末識別情報31もサ
ーバ11に送信する。As in the case of the embodiment shown in FIG. 1, when transmitting the external program 6 to the portable telephone device 21, the control unit 12 transmits the created terminal identification information together with the external program 6. The mobile phone device 21 stores the external program 6 and the terminal identification information 31 in the storage device 23. The control unit 22 controls the server 1 according to the external program 6.
When transmitting information and the like to 1, the terminal identification information 31 is also transmitted to the server 11.
【0051】本実施の形態において、端末識別情報設定
手段は、制御部12によって実現される。端末識別情報
保持手段は、端末識別情報データベース17によって実
現される。端末識別情報送信手段および認証手段は、制
御部12およびネットワークインタフェース部8によっ
て実現される。使用者識別情報保持手段は、ユーザ情報
データベース18によって実現される。In the present embodiment, the terminal identification information setting means is realized by the control unit 12. The terminal identification information holding means is realized by the terminal identification information database 17. The terminal identification information transmitting means and the authentication means are realized by the control unit 12 and the network interface unit 8. The user identification information holding unit is realized by the user information database 18.
【0052】次に、本実施の形態における動作を説明す
る。本実施の形態では、携帯電話装置21が外部プログ
ラム6をダウンロードする前に、携帯電話装置21の使
用者のユーザIDおよびパスワードをユーザ情報データ
ベース18に登録する。図4は、ユーザIDおよびパス
ワードを登録するときの動作の例を示す流れ図である。
携帯電話装置21の制御部22は、使用者の操作によっ
て、ユーザIDおよびパスワードの登録画面をサーバ1
1に要求する(ステップS61)。サーバ11の制御部
12は、この要求に応じてユーザIDおよびパスワード
の登録画面の情報を送信する(ステップS62)。な
お、サーバ11は、この登録画面の情報を予め記憶装置
13等に保持しておく。Next, the operation of this embodiment will be described. In the present embodiment, before the mobile phone device 21 downloads the external program 6, the user ID and password of the user of the mobile phone device 21 is registered in the user information database 18. FIG. 4 is a flowchart showing an example of an operation when registering a user ID and a password.
The control unit 22 of the mobile phone device 21 displays the registration screen of the user ID and the password on the server 1 by the operation of the user.
1 is requested (step S61). The control unit 12 of the server 11 transmits the information of the registration screen of the user ID and the password in response to this request (step S62). The server 11 holds the information of this registration screen in the storage device 13 or the like in advance.
【0053】携帯電話装置21の制御部22は、登録画
面の情報を受信すると、表示部25に登録画面を表示し
て使用者にユーザIDおよびパスワードの入力を促す
(ステップS63)。続いて、制御部22は、入力され
たユーザIDおよびパスワードをサーバ11に送信し
(ステップS64)、サーバ11の制御部12は、受信
したユーザIDおよびパスワードをユーザ情報データベ
ース18に登録する(ステップS65)。Upon receiving the information on the registration screen, the control unit 22 of the portable telephone device 21 displays the registration screen on the display unit 25 and prompts the user to input the user ID and password (step S63). Then, the control unit 22 transmits the input user ID and password to the server 11 (step S64), and the control unit 12 of the server 11 registers the received user ID and password in the user information database 18 (step S64). S65).
【0054】ユーザIDおよびパスワードを登録すると
きの動作は、図4に示す場合に限定されない。例えば、
携帯電話装置21の使用者がサーバ1の管理者にユーザ
IDおよびパスワードの登録を書面等で申し込み、管理
者がユーザIDおよびパスワードを登録させてもよい。The operation for registering the user ID and password is not limited to the case shown in FIG. For example,
The user of the mobile phone device 21 may apply in writing to the administrator of the server 1 for registration of the user ID and password, and the administrator may register the user ID and password.
【0055】図5は、外部プログラム6のダウンロード
以後のサーバ11と携帯電話装置21の動作の例を示す
流れ図である。ここでは、外部プログラム6が、電子商
取引を支援するためのプログラムであり、使用者が購入
しようとする商品の情報と使用者のクレジットカード情
報をサーバに送信して、サーバに決済処理を要求するプ
ログラムである場合を例に説明する。連携プログラム5
は、制御部12に、携帯電話装置21からの要求に応じ
て決済処理を実行させるプログラムであるものとする。FIG. 5 is a flow chart showing an example of the operation of the server 11 and the portable telephone device 21 after the external program 6 is downloaded. Here, the external program 6 is a program for supporting electronic commerce, and sends information about a product that the user intends to purchase and the credit card information of the user to the server, and requests the server to perform settlement processing. A case of a program will be described as an example. Cooperation program 5
Is a program that causes the control unit 12 to execute a payment process in response to a request from the mobile phone device 21.
【0056】携帯電話装置21の制御部22は、ステッ
プS61〜S65において登録したユーザ情報およびパ
スワードをサーバ11に送信し、サーバ11に外部プロ
グラム6を要求する(ステップS71)。ステップS7
1において制御部22は、まず、ユーザIDとパスワー
ドを入力するための画面をサーバ11から取得する。そ
して、その画面を表示部25に表示し、使用者にユーザ
IDとパスワードの入力を促す。使用者がユーザID等
を入力し、送信を指示する操作を行ったならば、制御部
22は、ユーザIDおよびパスワードと、外部プログラ
ム6を要求する旨の情報とをサーバ11に送信する。The control unit 22 of the portable telephone device 21 transmits the user information and password registered in steps S61 to S65 to the server 11 and requests the server 11 for the external program 6 (step S71). Step S7
In 1, the control unit 22 first acquires from the server 11 a screen for inputting the user ID and password. Then, the screen is displayed on the display unit 25 to prompt the user to input the user ID and the password. When the user inputs a user ID or the like and performs an operation for instructing the transmission, the control unit 22 transmits the user ID and the password and the information requesting the external program 6 to the server 11.
【0057】サーバ11の制御部12は、インターネッ
トを介してこの情報を受信すると、端末認証プログラム
14に従いユーザIDおよびパスワードを用いて使用者
に対する認証を行う(ステップS72)。制御部12
は、ステップS71で受信したユーザIDおよびパスワ
ードがユーザ情報データベース18に登録されていれば
認証に成功したと判断し、登録されていなければ認証に
失敗したと判断する。Upon receiving this information via the Internet, the control unit 12 of the server 11 authenticates the user using the user ID and password according to the terminal authentication program 14 (step S72). Control unit 12
Determines that the authentication has succeeded if the user ID and password received in step S71 are registered in the user information database 18, and determines that the authentication has failed if they are not registered.
【0058】認証に成功したと判断したならば、制御部
12は、既に端末識別情報データベース17に登録され
ている端末識別情報と重複しないように一意の端末識別
情報31を作成する(ステップS73)。携帯電話装置
21が固有に有する情報を端末識別情報としてもよい。
例えば、ステップS71で携帯電話装置21から受信し
た情報のヘッダ部に含まれる製造番号情報を端末識別情
報としてもよい。ステップS73の後、制御部12は、
ステップS71で受信したユーザIDおよびパスワード
と、ステップS73で作成した端末識別情報とを対応さ
せて端末識別情報データベース17に登録する(ステッ
プS74)。If it is determined that the authentication is successful, the control section 12 creates unique terminal identification information 31 so as not to overlap with the terminal identification information already registered in the terminal identification information database 17 (step S73). . Information unique to the mobile phone device 21 may be used as the terminal identification information.
For example, the manufacturing number information included in the header portion of the information received from the mobile phone device 21 in step S71 may be used as the terminal identification information. After step S73, the control unit 12
The user ID and password received in step S71 are associated with the terminal identification information created in step S73 and registered in the terminal identification information database 17 (step S74).
【0059】続いて、制御部12は、外部プログラム6
および新たに作成した端末識別情報31を、インターネ
ット40を介して携帯電話装置21に送信する(ステッ
プS75)。携帯電話装置21の制御部22は、ステッ
プS75において、サーバ11から外部プログラム6と
端末識別情報31とを受信する。そして、その外部プロ
グラム6と端末識別情報31を、図3に示すように記憶
装置23に記憶させる。ステップS71〜S75に示す
処理は、外部プログラム6のダウンロード処理に該当す
る。。Subsequently, the control unit 12 controls the external program 6
Also, the newly created terminal identification information 31 is transmitted to the mobile phone device 21 via the Internet 40 (step S75). The control unit 22 of the mobile phone device 21 receives the external program 6 and the terminal identification information 31 from the server 11 in step S75. Then, the external program 6 and the terminal identification information 31 are stored in the storage device 23 as shown in FIG. The processing shown in steps S71 to S75 corresponds to the download processing of the external program 6. .
【0060】制御部22は、使用者の操作に応じて外部
プログラム6を起動させる(ステップS76)。本実施
の形態では、外部プログラム6が起動することにより、
制御部22は、クレジットカード情報(クレジットカー
ド番号やクレジットカード会社の情報)、使用者が購入
しようとする商品の情報、ユーザID、パスワード等の
入力画面を表示するものとする。使用者が各情報を入力
し、決済を指示する操作を行うと、制御部22は、入力
されたクレジットカード情報、購入商品の情報、ユーザ
ID、パスワード等を送信して、サーバ1に決済処理を
要求する(ステップS77)。ステップS77において
制御部22は、外部プログラム6に従い、記憶装置23
に記憶する端末識別情報31も送信する。サーバ11の
制御部12は、これらの各情報を受信する。The control unit 22 activates the external program 6 according to the operation of the user (step S76). In the present embodiment, by starting the external program 6,
The control unit 22 displays an input screen for credit card information (credit card number or credit card company information), information on a product that the user intends to purchase, a user ID, a password, and the like. When the user inputs each information and performs an operation for instructing payment, the control unit 22 transmits the input credit card information, purchased product information, user ID, password, etc. to the server 1 for payment processing. Is requested (step S77). In step S77, the control unit 22 follows the external program 6 and stores in the storage device 23.
The terminal identification information 31 stored in is also transmitted. The control unit 12 of the server 11 receives these pieces of information.
【0061】制御部12は、端末認証プログラム14に
従って、受信した端末識別情報31に対応するユーザI
Dおよびパスワードを端末識別情報データベース17か
ら抽出する(ステップS78)。そして、ステップS7
7で受信したユーザIDおよびパスワードと端末識別情
報データベース17から抽出したユーザIDおよびパス
ワードとを照合する(ステップS79)。According to the terminal authentication program 14, the control unit 12 controls the user I corresponding to the received terminal identification information 31.
The D and password are extracted from the terminal identification information database 17 (step S78). Then, step S7
The user ID and password received in 7 are collated with the user ID and password extracted from the terminal identification information database 17 (step S79).
【0062】ステップS78において、受信した端末識
別情報31と同一の端末識別情報が端末識別情報データ
ベース17に登録されていて、その端末識別情報に対応
するユーザIDおよびパスワードを抽出できるならば、
ステップS75〜S77において端末識別情報の改竄等
は行われていないことになる。そして、抽出したユーザ
IDおよびパスワードがステップS77で受信したユー
ザIDおよびパスワードと一致していれば、なりすまし
は行われていないことになる。従って、ユーザIDおよ
びパスワードを抽出することができ、そのユーザIDお
よびパスワードと受信したユーザIDおよびパスワード
とが一致している場合に、制御部12は認証に成功した
と判断する。一方、ユーザIDおよびパスワードを抽出
できなかったり、抽出したユーザID等が受信したユー
ザID等と一致しない場合には、認証に失敗したと判断
する。In step S78, if the same terminal identification information as the received terminal identification information 31 is registered in the terminal identification information database 17, and the user ID and password corresponding to the terminal identification information can be extracted,
In steps S75 to S77, the terminal identification information has not been falsified. If the extracted user ID and password match the user ID and password received in step S77, it means that spoofing has not been performed. Therefore, the user ID and password can be extracted, and when the received user ID and password match the user ID and password, the control unit 12 determines that the authentication is successful. On the other hand, if the user ID and password cannot be extracted or the extracted user ID or the like does not match the received user ID or the like, it is determined that the authentication has failed.
【0063】ステップS78,S79で認証に成功した
ならば、制御部12は連携プログラム5に従い、クレジ
ットカード情報等を用いて決済処理を実行し(ステップ
S80)、決済処理を完了した旨の情報を携帯端末装置
21に送信する。携帯電話装置21は、この情報を表示
する。一方、ステップS78,S79で認証に失敗した
場合には、制御部12は認証に失敗した旨の情報を携帯
電話装置21に送信し、携帯電話装置21はこの情報を
表示部25に表示する。If the authentication is successful in steps S78 and S79, the control unit 12 executes the settlement process using the credit card information or the like according to the cooperation program 5 (step S80), and displays the information indicating that the settlement process is completed. It is transmitted to the mobile terminal device 21. The mobile phone device 21 displays this information. On the other hand, when the authentication fails in steps S78 and S79, the control unit 12 transmits information indicating that the authentication has failed to the mobile phone device 21, and the mobile phone device 21 displays this information on the display unit 25.
【0064】本実施の形態では、端末識別情報だけでな
くユーザIDおよびパスワードも用いて認証を行うた
め、第三者によるなりすましを防止することができる。In the present embodiment, not only the terminal identification information but also the user ID and password are used for authentication, so that impersonation by a third party can be prevented.
【0065】各実施の形態では、サーバ1が外部プログ
ラム6を送信するときに端末識別情報とともに送信する
場合を示した。外部プログラム6自体に端末識別情報を
書き込み、外部プログラム6自体が端末識別情報を有す
るようにして外部プログラム6を携帯電話装置21に送
信してもよい。この場合、外部プログラム6で端末識別
情報を示す変数(パラメータ)を定義しておき、端末識
別情報を作成したときには、この変数を作成した端末識
別情報に合わせて書き換えればよい。制御部2は、この
外部プログラム6を携帯電話装置21に送信する。ま
た、携帯電話装置21は、外部プログラム6に従い、パ
ラメータに定められた識別情報をサーバ11に送信す
る。In each of the embodiments, the case where the server 1 transmits the external program 6 together with the terminal identification information is shown. The terminal identification information may be written in the external program 6 itself so that the external program 6 itself has the terminal identification information and the external program 6 is transmitted to the mobile phone device 21. In this case, a variable (parameter) indicating the terminal identification information is defined in the external program 6, and when the terminal identification information is created, this variable may be rewritten according to the created terminal identification information. The control unit 2 transmits the external program 6 to the mobile phone device 21. In addition, the mobile phone device 21 transmits the identification information set in the parameter to the server 11 according to the external program 6.
【0066】[0066]
【発明の効果】本発明の端末認証システムによれば、端
末認証装置は、プログラムと、端末を識別するための端
末識別情報とを端末に送信し、端末から所定の処理の実
行を要求する旨の情報と端末識別情報とを受信した場合
に、端末識別情報を用いて端末を認証し、端末は、その
プログラムに従って端末認証装置に所定の処理を実行す
るように要求する場合に、所定の処理の実行を要求する
旨の情報と端末識別情報とを端末認証装置に送信するの
で、各端末を識別することができる。そして、端末識別
情報を有する端末と端末識別情報を有していない端末と
を区別して、端末識別情報を有する端末からの要求にの
み応じるようにアクセス制御を行うことができる。According to the terminal authentication system of the present invention, the terminal authentication device transmits the program and the terminal identification information for identifying the terminal to the terminal, and requests the terminal to execute a predetermined process. When the terminal identification information is received and the terminal identification information is received, the terminal is authenticated using the terminal identification information, and the terminal performs a predetermined process when requesting the terminal authentication device to perform a predetermined process according to the program. Since the information requesting execution of and the terminal identification information are transmitted to the terminal authentication device, each terminal can be identified. Then, the terminal having the terminal identification information and the terminal not having the terminal identification information can be distinguished from each other, and the access control can be performed so as to respond only to the request from the terminal having the terminal identification information.
【0067】本発明の端末認証装置によれば、端末から
プログラムを要求する旨の情報を受信した場合に、端末
を識別するための端末識別情報を定める端末識別情報設
定手段と、端末識別情報設定手段が定めた端末識別情報
を保持する端末識別情報保持手段と、端末から要求され
たプログラムを端末識別情報設定手段が定めた端末識別
情報とともに端末に送信する端末識別情報送信手段と、
プログラムに従って動作する端末から所定の処理の実行
を要求する旨の情報と端末識別情報とを受信し、端末識
別情報保持手段が保持する端末識別情報に基づいて端末
を認証する認証手段とを備えているので、各端末を識別
することができる。そして、端末識別情報を有する端末
と端末識別情報を有していない端末とを区別して、端末
識別情報を有する端末からの要求にのみ応じるようにア
クセス制御を行うことができる。According to the terminal authentication device of the present invention, when the information requesting the program is received from the terminal, the terminal identification information setting means for setting the terminal identification information for identifying the terminal, and the terminal identification information setting Terminal identification information holding means for holding the terminal identification information defined by the means, terminal identification information transmission means for transmitting the program requested by the terminal to the terminal together with the terminal identification information defined by the terminal identification information setting means,
An authentication unit that receives information requesting execution of a predetermined process and terminal identification information from the terminal operating according to the program, and authenticates the terminal based on the terminal identification information held by the terminal identification information holding unit. Therefore, each terminal can be identified. Then, the terminal having the terminal identification information and the terminal not having the terminal identification information can be distinguished from each other, and the access control can be performed so as to respond only to the request from the terminal having the terminal identification information.
【0068】本発明の端末認証プログラムによれば、コ
ンピュータに、端末からプログラムを要求する旨の情報
を受信した場合に、端末を識別するための端末識別情報
を定める機能、端末から要求されたプログラムを端末識
別情報とともに端末に送信する機能、およびプログラム
に従って動作する端末から所定の処理の実行を要求する
旨の情報と端末識別情報とを受信し、端末識別情報に基
づいて端末を認証する機能を実現させるので、各端末を
識別することができる。そして、端末識別情報を有する
端末と端末識別情報を有していない端末とを区別して、
端末識別情報を有する端末からの要求にのみ応じるよう
にアクセス制御を行うことができる。According to the terminal authentication program of the present invention, when the computer receives the information requesting the program from the terminal, the function of defining the terminal identification information for identifying the terminal, the program requested by the terminal With the terminal identification information, and the function of receiving the information requesting execution of a predetermined process and the terminal identification information from the terminal operating according to the program and authenticating the terminal based on the terminal identification information. Since it is realized, each terminal can be identified. Then, a terminal having terminal identification information and a terminal having no terminal identification information are distinguished,
Access control can be performed so that only a request from a terminal having terminal identification information is met.
【図1】 本発明の実施の一形態を示すブロック図であ
る。FIG. 1 is a block diagram showing an embodiment of the present invention.
【図2】 サーバ(端末認証装置)の動作の例を示す流
れ図である。FIG. 2 is a flowchart showing an example of the operation of a server (terminal authentication device).
【図3】 本発明の他の実施の形態を示すブロック図で
ある。FIG. 3 is a block diagram showing another embodiment of the present invention.
【図4】 ユーザIDおよびパスワードを登録するとき
の動作の例を示す流れ図である。FIG. 4 is a flowchart showing an example of an operation when registering a user ID and a password.
【図5】 サーバ(端末認証装置)の動作の例を示す流
れ図である。FIG. 5 is a flowchart showing an example of the operation of a server (terminal authentication device).
1 サーバ(端末認証装置) 2 制御部 3 記憶装置 4 端末認証プログラム 6 外部プログラム 7 端末識別情報データベース 21 携帯電話装置 22 制御部 23 記憶装置 31 端末識別情報 1 server (terminal authentication device) 2 control unit 3 storage devices 4 Terminal authentication program 6 External program 7 Terminal identification information database 21 Mobile phone device 22 Control unit 23 Storage 31 Terminal identification information
Claims (18)
通信ネットワークを介して前記端末にプログラムを提供
し、前記プログラムに従って動作する端末から所定の処
理を実行するように要求された場合に端末を認証する端
末認証装置とを備えた端末認証システムであって、 端末認証装置は、プログラムと、端末を識別するための
端末識別情報とを端末に送信し、前記端末から所定の処
理の実行を要求する旨の情報と端末識別情報とを受信し
た場合に、端末識別情報を用いて端末を認証し、 端末は、前記プログラムに従って端末認証装置に所定の
処理を実行するように要求する場合に、所定の処理の実
行を要求する旨の情報と端末識別情報とを端末認証装置
に送信することを特徴とする端末認証システム。1. A terminal connected to a communication network,
A terminal authentication system comprising a terminal authentication device that provides a program to the terminal via a communication network, and authenticates the terminal when a terminal operating according to the program requests the terminal to perform a predetermined process. The terminal authentication device transmits the program and the terminal identification information for identifying the terminal to the terminal, and when the terminal identification information and the information requesting execution of a predetermined process are received from the terminal, When the terminal is authenticated using the terminal identification information, and the terminal requests the terminal authentication device to execute a predetermined process according to the program, the information that requests execution of the predetermined process and the terminal identification information Is transmitted to the terminal authentication device.
要求する旨の情報を受信した場合に、前記端末を識別す
るための端末識別情報を定める端末識別情報設定手段
と、 前記端末識別情報設定手段が定めた端末識別情報を保持
する端末識別情報保持手段と、 前記端末から要求されたプログラムを前記端末識別情報
設定手段が定めた端末識別情報とともに前記端末に送信
する端末識別情報送信手段と、 前記プログラムに従って動作する端末から所定の処理の
実行を要求する旨の情報と端末識別情報とを受信し、端
末識別情報保持手段が保持する端末識別情報に基づいて
端末を認証する認証手段とを備え、 端末は、プログラムを要求する旨の情報を端末認証装置
に送信するプログラム要求手段と、 端末認証装置から前記プログラムと端末識別情報とを受
信するプログラム取得手段と、 所定の処理の実行を要求する旨の情報と端末識別情報と
を前記プログラムに従って端末認証装置に送信する処理
要求手段とを備えた 請求項1に記載の端末認証システム。2. The terminal authentication device, when receiving information requesting a program from the terminal, terminal identification information setting means for setting terminal identification information for identifying the terminal, and the terminal identification information setting means. A terminal identification information holding unit that holds the terminal identification information defined by the terminal identification information transmission unit that transmits the program requested by the terminal to the terminal together with the terminal identification information defined by the terminal identification information setting unit; The terminal that operates in accordance with the program receives information indicating that a predetermined process is to be executed and the terminal identification information, and includes an authentication unit that authenticates the terminal based on the terminal identification information held by the terminal identification information holding unit, The terminal has a program requesting means for transmitting information requesting the program to the terminal authentication device, and the program and the terminal identification information from the terminal authentication device. 2. The terminal authentication according to claim 1, further comprising: a program acquisition unit that receives the request, and a process request unit that sends information requesting execution of a predetermined process and terminal identification information to the terminal authentication device according to the program. system.
を要求する旨の情報を 受信した場合に、前記携帯電話装置を識別するための端
末識別情報を定め、 端末識別情報送信手段は、前記携帯電話装置から要求さ
れたプログラムを前記端末識別情報設定手段が定めた端
末識別情報とともに前記携帯電話装置に送信し、 認証手段は、前記プログラムに従って動作する携帯電話
装置から所定の処理の実行を要求する旨の情報と端末識
別情報とを受信し、端末識別情報保持手段が保持する端
末識別情報に基づいて携帯電話装置を認証する請求項2
に記載の端末認証システム。3. The terminal is a mobile phone device, and the terminal identification information setting means provides the terminal identification information for identifying the mobile phone device when receiving information requesting a program from the mobile phone device. The terminal identification information transmitting means transmits the program requested by the mobile telephone device to the mobile telephone device together with the terminal identification information determined by the terminal identification information setting means, and the authenticating means operates the mobile telephone operating according to the program. 3. The mobile phone device is authenticated based on the terminal identification information held by the terminal identification information holding means, the information requesting execution of a predetermined process and the terminal identification information from the telephone device.
Terminal authentication system described in.
情報と同一の端末識別情報を端末識別情報保持手段が保
持している場合に認証に成功したと判断する請求項2ま
たは請求項3に記載の端末認証システム。4. The authentication unit determines that the authentication has succeeded when the terminal identification information holding unit holds the same terminal identification information as the terminal identification information received from the terminal. The terminal authentication system described.
るための使用者識別情報を保持する使用者識別情報保持
手段を備え、 端末識別情報設定手段は、端末からプログラムを要求す
る旨の情報と使用者識別情報とを受信し、前記使用者識
別情報と同一の使用者識別情報を使用者識別情報保持手
段が保持している場合に、端末識別情報を定め、 端末識別情報保持手段は、前記端末識別情報設定手段が
定めた端末識別情報と、前記端末識別情報設定手段が受
信した使用者識別情報とを対応させて保持し、 認証手段は、端末から所定の処理の実行を要求する旨の
情報と、端末識別情報と、使用者識別情報とを受信し、
端末識別情報保持手段が保持する端末識別情報および使
用者識別情報に基づいて端末を認証し、 プログラム要求手段は、プログラムを要求する旨の情報
と使用者識別情報とを端末認証装置に送信し、 処理要求手段は、所定の処理の実行を要求する旨の情報
と、端末識別情報と、使用者識別情報とを端末認証装置
に送信する請求項2から請求項4のうちのいずれか1項
に記載の端末認証システム。5. The terminal authentication device comprises user identification information holding means for holding user identification information for identifying the user of the terminal, and the terminal identification information setting means requests the program from the terminal. When receiving the information and the user identification information, and the user identification information holding means holds the same user identification information as the user identification information, the terminal identification information is determined, and the terminal identification information holding means is The terminal identification information set by the terminal identification information setting means and the user identification information received by the terminal identification information setting means are held in association with each other, and the authentication means requests execution of predetermined processing from the terminal. Information to that effect, terminal identification information, and user identification information are received,
The terminal is authenticated based on the terminal identification information and the user identification information held by the terminal identification information holding means, and the program requesting means transmits the information requesting the program and the user identification information to the terminal authentication device, The process requesting means transmits information to request execution of a predetermined process, terminal identification information, and user identification information to the terminal authentication device, according to any one of claims 2 to 4. The terminal authentication system described.
情報に対応する使用者識別情報を端末識別情報保持手段
から抽出し、抽出した使用者識別情報と端末から受信し
た使用者識別情報とが一致する場合に認証に成功したと
判断する請求項5に記載の端末認証システム。6. The authentication means extracts user identification information corresponding to the terminal identification information received from the terminal from the terminal identification information holding means, and the extracted user identification information and the user identification information received from the terminal are combined. The terminal authentication system according to claim 5, wherein the terminal authentication system determines that the authentication is successful when they match.
求する旨の情報と、端末が固有に有する情報とを端末認
証装置に送信し、 端末識別情報設定手段は、端末からプログラムを要求す
る旨の情報と、前記端末が固有に有する情報とを受信
し、前記端末が固有に有する情報を端末識別情報として
定める請求項2から請求項6のうちのいずれか1項に記
載の端末認証システム。7. The program requesting means transmits to the terminal authentication device information to request the program and the information unique to the terminal, and the terminal identification information setting means to request the program from the terminal. 7. The terminal authentication system according to any one of claims 2 to 6, which receives information uniquely owned by the terminal and determines information uniquely owned by the terminal as terminal identification information.
されたプログラムとは別個の情報として端末識別情報を
作成し、端末識別情報送信手段は、前記プログラムと前
記端末識別情報とを端末に送信 する請求項2から請求項7のうちのいずれか1項に記載
の端末認証システム。8. The terminal identification information setting means creates the terminal identification information as information separate from the program requested by the terminal, and the terminal identification information transmitting means transmits the program and the terminal identification information to the terminal. The terminal authentication system according to any one of claims 2 to 7.
められている端末識別情報を送信する機能を実現させる
プログラムであり、 端末識別情報設定手段は、プログラムのパラメータに端
末識別情報を書き込み、 端末識別情報送信手段は、パラメータに端末識別情報が
書き込まれたプログラムを端末に送信する請求項2から
請求項7のうちのいずれか1項に記載の端末認証システ
ム。9. The program is a program for causing a terminal to realize a function of transmitting terminal identification information defined in a parameter, wherein the terminal identification information setting means writes the terminal identification information in the parameter of the program to identify the terminal. The terminal authentication system according to any one of claims 2 to 7, wherein the information transmitting means transmits to the terminal the program in which the terminal identification information is written in the parameter.
グラムを提供し、前記プログラムに従って動作する端末
から所定の処理を実行するように要求された場合に端末
を認証する端末認証装置であって、 端末からプログラムを要求する旨の情報を受信した場合
に、前記端末を識別するための端末識別情報を定める端
末識別情報設定手段と、 前記端末識別情報設定手段が定めた端末識別情報を保持
する端末識別情報保持手段と、 前記端末から要求されたプログラムを前記端末識別情報
設定手段が定めた端末識別情報とともに前記端末に送信
する端末識別情報送信手段と、 前記プログラムに従って動作する端末から所定の処理の
実行を要求する旨の情報と端末識別情報とを受信し、端
末識別情報保持手段が保持する端末識別情報に基づいて
端末を認証する認証手段とを備えたことを特徴とする端
末認証装置。10. A terminal authenticating device which provides a program to a terminal via a communication network, and which authenticates the terminal when the terminal operating according to the program requests the terminal to execute a predetermined process. Terminal identification information setting means for setting terminal identification information for identifying the terminal when receiving information to request a program, and terminal identification information for holding terminal identification information set by the terminal identification information setting means Holding means, terminal identification information transmitting means for transmitting the program requested by the terminal to the terminal together with the terminal identification information set by the terminal identification information setting means, and executing predetermined processing from the terminal operating according to the program. The terminal that receives the request information and the terminal identification information, and based on the terminal identification information held by the terminal identification information holding means, the terminal Terminal authentication apparatus characterized by comprising an authentication means for authenticating.
電話装置であり、 端末識別情報設定手段は、携帯電話装置からプログラム
を要求する旨の情報を受信した場合に、前記携帯電話装
置を識別するための端末識別情報を定め、 端末識別情報送信手段は、前記携帯電話装置から要求さ
れたプログラムを前記端末識別情報設定手段が定めた端
末識別情報とともに前記携帯電話装置に送信し、 認証手段は、前記プログラムに従って動作する携帯電話
装置から所定の処理の実行を要求する旨の情報と端末識
別情報とを受信し、端末識別情報保持手段が保持する端
末識別情報に基づいて携帯電話装置を認証する請求項1
0に記載の端末認証装置。11. The terminal to which the program is provided is a mobile phone device, and the terminal identification information setting means identifies the mobile phone device when the information requesting the program is received from the mobile phone device. Terminal identification information for, the terminal identification information transmission means transmits the program requested from the mobile phone device to the mobile phone device together with the terminal identification information set by the terminal identification information setting device, and the authentication means, Claims: Information for requesting execution of a predetermined process and terminal identification information are received from a mobile phone device operating according to the program, and the mobile phone device is authenticated based on the terminal identification information held by the terminal identification information holding means. Item 1
0 is a terminal authentication device.
別情報と同一の端末識別情報を端末識別情報保持手段が
保持している場合に認証に成功したと判断する請求項1
0または請求項11に記載の端末認証装置。12. The authentication means determines that the authentication has succeeded when the terminal identification information holding means holds the same terminal identification information as the terminal identification information received from the terminal.
0 or the terminal authentication device according to claim 11.
識別情報を保持する使用者識別情報保持手段を備え、 端末識別情報設定手段は、端末からプログラムを要求す
る旨の情報と使用者識別情報とを受信し、前記使用者識
別情報と同一の使用者識別情報を使用者識別情報保持手
段が保持している場合に、端末識別情報を定め、 端末識別情報保持手段は、前記端末識別情報設定手段が
定めた端末識別情報と、前記端末識別情報設定手段が受
信した使用者識別情報とを対応させて保持し、 認証手段は、端末から所定の処理の実行を要求する旨の
情報と、端末識別情報と、使用者識別情報とを受信し、
端末識別情報保持手段が保持する端末識別情報および使
用者識別情報に基づいて端末を認証する請求項10から
請求項12のうちのいずれか1項に記載の端末認証装
置。13. A user identification information holding means for holding user identification information for identifying a user of the terminal, wherein the terminal identification information setting means has information for requesting a program from the terminal and the user identification. When the user identification information holding means holds the same user identification information as the user identification information, the terminal identification information is defined, and the terminal identification information holding means receives the information. The terminal identification information set by the setting means and the user identification information received by the terminal identification information setting means are held in association with each other, and the authentication means is information requesting execution of predetermined processing from the terminal, Receiving the terminal identification information and the user identification information,
The terminal authentication device according to any one of claims 10 to 12, which authenticates the terminal based on the terminal identification information and the user identification information held by the terminal identification information holding means.
別情報に対応する使用者識別情報を端末識別情報保持手
段から抽出し、抽出した使用者識別情報と端末から受信
した使用者識別情報とが一致する場合に認証に成功した
と判断する請求項13に記載の端末認証装置。14. The authentication means extracts the user identification information corresponding to the terminal identification information received from the terminal from the terminal identification information holding means, and the extracted user identification information and the user identification information received from the terminal are combined. The terminal authentication device according to claim 13, wherein it is determined that the authentication has succeeded if they match.
ログラムを要求する旨の情報と、前記端末が固有に有す
る情報とを受信し、前記端末が固有に有する情報を端末
識別情報として定める請求項10から請求項14のうち
のいずれか1項に記載の端末認証装置。15. The terminal identification information setting means receives information indicating that a program is requested from the terminal and information unique to the terminal, and determines the information unique to the terminal as the terminal identification information. The terminal authentication device according to any one of claims 10 to 14.
求されたプログラムとは別個の情報として端末識別情報
を作成し、 端末識別情報送信手段は、前記プログラムと前記端末識
別情報とを端末に送信する請求項10から請求項15の
うちのいずれか1項に記載の端末認証装置。16. The terminal identification information setting means creates terminal identification information as information separate from the program requested by the terminal, and the terminal identification information transmission means transmits the program and the terminal identification information to the terminal. The terminal authentication device according to any one of claims 10 to 15.
定められている端末識別情報を送信する機能を実現させ
るプログラムであり、 端末識別情報設定手段は、プログラムのパラメータに端
末識別情報を書き込み、 端末識別情報送信手段は、パラメータに端末識別情報が
書き込まれたプログラムを端末に送信する請求項10か
ら請求項15のうちのいずれか1項に記載の端末認証装
置。17. The program is a program for causing a terminal to realize a function of transmitting terminal identification information defined in a parameter, wherein the terminal identification information setting means writes the terminal identification information in the parameter of the program to identify the terminal. The terminal authentication device according to any one of claims 10 to 15, wherein the information transmission means transmits to the terminal the program in which the terminal identification information is written in the parameter.
グラムを提供させ、前記プログラムに従って動作する端
末から所定の処理を実行するように要求された場合に端
末を認証させる端末認証プログラムであって、 コンピュータに、 端末からプログラムを要求する旨の情報を受信した場合
に、前記端末を識別するための端末識別情報を定める機
能、 前記端末から要求されたプログラムを前記端末識別情報
とともに前記端末に送信する機能、および 前記プログラムに従って動作する端末から所定の処理の
実行を要求する旨の情報と端末識別情報とを受信し、端
末識別情報に基づいて端末を認証する機能、を実現させ
るための端末認証プログラム。18. A terminal authentication program for providing a program to a terminal via a communication network, and authenticating the terminal when a terminal operating according to the program requests the terminal to perform a predetermined process. A function of defining terminal identification information for identifying the terminal when receiving information requesting a program from the terminal, a function of transmitting the program requested by the terminal to the terminal together with the terminal identification information, A terminal authentication program for realizing a function of receiving information requesting execution of a predetermined process and terminal identification information from a terminal operating according to the program and authenticating the terminal based on the terminal identification information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002093327A JP3969153B2 (en) | 2002-03-28 | 2002-03-28 | Terminal authentication system, terminal authentication device, and terminal authentication program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002093327A JP3969153B2 (en) | 2002-03-28 | 2002-03-28 | Terminal authentication system, terminal authentication device, and terminal authentication program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003295963A true JP2003295963A (en) | 2003-10-17 |
| JP3969153B2 JP3969153B2 (en) | 2007-09-05 |
Family
ID=29386740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002093327A Expired - Lifetime JP3969153B2 (en) | 2002-03-28 | 2002-03-28 | Terminal authentication system, terminal authentication device, and terminal authentication program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3969153B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009522611A (en) * | 2006-01-04 | 2009-06-11 | ソニー エリクソン モバイル コミュニケーションズ, エービー | Low storage capacity portable media player |
| JP2009533771A (en) * | 2006-04-11 | 2009-09-17 | クゥアルコム・インコーポレイテッド | Method and apparatus for associating multiple authentications (MULTIPLEEAUTHENTICATIONS) |
| JP2011018183A (en) * | 2009-07-08 | 2011-01-27 | Ricoh Co Ltd | Information processing device, system management method, system management program, and recording medium recording the program |
| JP7162405B1 (en) | 2022-06-29 | 2022-10-28 | 株式会社オプティム | Program, information processing device, method and system |
-
2002
- 2002-03-28 JP JP2002093327A patent/JP3969153B2/en not_active Expired - Lifetime
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009522611A (en) * | 2006-01-04 | 2009-06-11 | ソニー エリクソン モバイル コミュニケーションズ, エービー | Low storage capacity portable media player |
| JP2009533771A (en) * | 2006-04-11 | 2009-09-17 | クゥアルコム・インコーポレイテッド | Method and apparatus for associating multiple authentications (MULTIPLEEAUTHENTICATIONS) |
| US8607051B2 (en) | 2006-04-11 | 2013-12-10 | Qualcomm Incorporated | Method and apparatus for binding multiple authentications |
| JP2011018183A (en) * | 2009-07-08 | 2011-01-27 | Ricoh Co Ltd | Information processing device, system management method, system management program, and recording medium recording the program |
| JP7162405B1 (en) | 2022-06-29 | 2022-10-28 | 株式会社オプティム | Program, information processing device, method and system |
| JP2024004603A (en) * | 2022-06-29 | 2024-01-17 | 株式会社オプティム | Program, information processing device, method and system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3969153B2 (en) | 2007-09-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4716704B2 (en) | Authentication system and authentication method | |
| JP3785640B2 (en) | Service providing apparatus and service providing method | |
| EP1415231B1 (en) | Method and system for visualising a level of trust of network communication operations and connection of servers | |
| US20090271854A1 (en) | System for Performing Web Authentication of a User by Proxy | |
| JP2005527909A (en) | User authentication method and system using e-mail address and hardware information | |
| JP5462021B2 (en) | Authentication system, authentication method, and authentication program | |
| US20070234421A1 (en) | Authentication System, Authentication Server, Authenticating Method, Authenticating . . . | |
| WO2005103919A1 (en) | User authentication system and data providing system using the same | |
| CN110795737A (en) | Method and terminal equipment for upgrading service application range of electronic identity card | |
| JP2008242926A (en) | Authentication system, authentication method and authentication program | |
| US20090178127A1 (en) | Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium | |
| CN107609953A (en) | The quick treating method and apparatus of order | |
| JP2002259341A (en) | Authentication information input system, authentication information storing system, authentication information inputting method and authentication information input program | |
| JP2011123698A (en) | Electronic signboard system | |
| JP3969153B2 (en) | Terminal authentication system, terminal authentication device, and terminal authentication program | |
| JP2004145520A (en) | Electronic file providing system, information processor and method, recording medium, and program | |
| JP7202500B1 (en) | Information processing device, information processing method, and program | |
| JP2006018361A (en) | Authentication processing method, server device, terminal device, authentication processing program and authenticaiton processing system | |
| CN112291183A (en) | Account login method, system and related equipment | |
| JP3704318B2 (en) | User authentication system using portable device having internet access function and user authentication device thereof | |
| JP2005079996A (en) | Mobile terminal and security management method thereof | |
| US7451492B2 (en) | Portable information terminal, and electronic information authenticating system and method using same terminal | |
| KR20030060658A (en) | Method and System of Automatically Authenticating Web Site using Log in Information of Operating System | |
| JP2002278860A (en) | Repeater, communication apparatus, communication control method, communication control program and recording medium recorded with communication control program | |
| JP5888828B1 (en) | Information processing program, information processing apparatus, and information processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20051116 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20051116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070213 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070411 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070515 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070528 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3969153 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100615 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110615 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110615 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120615 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120615 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130615 Year of fee payment: 6 |
|
| EXPY | Cancellation because of completion of term |