JP2004192193A - ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 - Google Patents
ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP2004192193A JP2004192193A JP2002357601A JP2002357601A JP2004192193A JP 2004192193 A JP2004192193 A JP 2004192193A JP 2002357601 A JP2002357601 A JP 2002357601A JP 2002357601 A JP2002357601 A JP 2002357601A JP 2004192193 A JP2004192193 A JP 2004192193A
- Authority
- JP
- Japan
- Prior art keywords
- browser phone
- session
- time
- identification number
- mail address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】S1〜S4:任意の端末Xは商店サーバSを介して認証サーバAにアクセスしてセッションIDを受け取りセッションIDとブラウザフォンBのメールアドレスを送信し、S6:AはセッションIDとメールアドレスと生成した2つのワンタイムURLの組を保存し、BにセッションIDと一方のワンタイムURLのリンクを含む確認メールを送信し、S7:BはS1〜S4とS6のセッションIDの一致確認に基づく一方のワンタイムURLに指定されたWebページ送信の要求をAにし、S8:AはS7のワンタイムURLから他方のワンタイムURLを導き、Bに個体識別番号の送信要求をし、S9,10:Aは受信した個体識別番号と予め保持したBのメールアドレスと個体識別番号の組と一致すれば本人確認をSに行う。
【選択図】図1
Description
【発明の属する技術分野】
本発明は、ブラウザフォンと汎用されている任意の端末を利用してメールによりユーザ認証を行うブラウザフォンのメールによる認証方法、認証サーバ、認証サーバにおける認証方法、及び認証サーバの認証プログラム並びにそのプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
従来、オンラインショッピングなど複数の商店からユーザが商品、チケット等を購入する場合、(1)それぞれの商店に関連付けられたサーバが発行した会員ID(IDentification)とパスワードで認証する方法が採られ、また、商店が増えると会員が個々の商店の会員IDとパスワードの管理が煩雑になるため複数の商店の認証を一括して行う方法も行われている(例えば、Microsoft社のNET Passport)、(2)一方、会員を識別するのにICカードや生体情報(指紋や目の光彩など)を用いた方式も提案されている、(3)さらに、普及の著しいブラウザフォンを用いた認証方式も提案されている(例えば、非特許文献1 参照)。
【0003】
【非特許文献1】
藤井治彦 外1名、「携帯電話を用いた認証方式」、情報処理学会第64回全国大会、2002年3月、Vol.3、pp.429−430
【0004】
【発明が解決しようとする課題】
(1)パスワード認証は、特別な装置を必要としないため、汎用性はあるが、パスワードは、単なる文字列なので、盗み見などの悪意の第三者によるなりすましやユーザの忘却等の危険性がある。また、サイトごとにID,パスワードを記憶したり、定期的にパスワードの更新の必要があり、利便性が低かった。また、最近、ユーザのID,パスワードをまとめ、各商店サイトへのログインが、単一のID、パスワードで行えるサービスも出てきたが、逆に、そのID、パスワードが、一度漏洩すると、全ての商店サイトにログインされることを意味し、セキュリティ上問題があった。また応用技術として、ワンタイムパスワードなどもあるが、使い捨てパスワードを発生させるトークンを所持しておかなければならず、毎回、異なるパスワードの入力に手間がかかり、利便性に問題があった。
(2)ICカード認証は、ICカードを読取装置に挿入するのみでよいので利便性が高く、物理媒体による認証のためセキュリティレベルも高い。しかし、ネットショッピングはできるだけ多くのユーザから利用可能とすることが望まれるが、ICカード認証では、ユーザ側の端末にICカード読取装置が必要であり、現在、このようなPC(Personal Computer)は極少数である。よって汎用性の面で問題があった。同様なことがバイオメトリクス認証についてもいえるが、さらにバイオメトリクス方式には、上記の問題点に加え、誤認証の問題がある。
(3)ブラウザフォンを用いた認証方式では、簡易な方法でありながら安全にユーザ認証を行える方式ではあるが、認証サーバがユーザを特定するURLが常に任意の端末にセッションIDの形で提示されるため、HTTPを直接扱えるユーザによる成りすましが生じる可能性がある。
【0005】
【課題を解決するための手段】
上記課題を解決するために、本発明は、ユーザを識別するためにインターネットアクセス機能を持つ携帯電話(ブラウザフォン:ウェブに接続してホームページを閲覧できる簡易ブラウザを備えた携帯電話)を用いて、汎用されているPCなどの端末から安全に商店にアクセスできるようにしたものである。PCと同様、ブラウザフォン(携帯電話端末)は広く普及している。現在の携帯電話システムは高いセキュリティレベルを持ち、端末の偽造などが非常に困難である。また常に携帯して持つものであるため、ユーザが紛失、盗難に気ずきやすい特徴を持つ。ブラウザフォンは個体を識別する一意に決まるID(個体識別番号)を持っている。ブラウザフォンから直接、商店サーバにアクセスする場合はこの個体識別番号を用いて認証することが可能であるが、ブラウザフォンの画面の大きさなどの制約によりユーザは商品を選ぶなどの行為が快適にできるとは限らない。
本発明は、ユーザが携帯しているブラウザフォンと、家庭や職場またはインターネット喫茶店などの場所に設置されているインターネットにアクセスできる一般的なPCにより、ブラウザフォンが持つ個体識別番号を出力する機能、メールの受信機能、及び既存のPCが持つインターネット上のWWWサイトへのアクセス機能、更に、一時的なURLであるワンタイムURLを用いて、簡易な方法でありながら安全にユーザ認証を行うことができる。
【0006】
【発明の実施の形態】
(実施例1)
図1は、本発明の実施例1のメールによる認証システムの概要構成・認証手順を示す図である。
メールによる認証システムは、ユーザ1が利用する複数の任意の端末(PC)X:2及びブラウザフォンB:5と、複数の商店サーバS:3と、認証サーバA:4から構成され、複数の任意の端末Xと複数の商店サーバSと認証サーバAは通信回線を介して接続され、ブラウザフォンBと認証サーバAは無線回線を介して接続されている。
以下に、図1のメールによる認証システムのユーザ認証手順S1〜S11を説明する。ただし、任意の端末をX、商店サーバをS、認証サーバをA、ブラウザフォンをBと略記する。
Xは一般的なPCを想定しており、ICカード読取装置など追加的な専用ハードウェアが一切不要である。Aはユーザが本人であるかどうかの判定(本人確認)のみを行い、そのユーザがSにログインできるかどうかの判定は、S内の会員DB(Data Base)を参照してS自身が行うものとする。また、SはブラウザフォンのメールアドレスをユーザIDとしており、A内のブラウザフォンDBには、ブラウザフォンのメールアドレスと個体識別番号または挿入するICカードの識別番号またはその両方(以降、単に個体識別番号と記す)が予め登録(記憶)されているものとする。会員DBには会員のブラウザフォンのメールアドレスの一覧(すなわち、ユーザの会員権)が保持されている。
【0007】
S1:ユーザはXから、Sにアクセスする。SはAにセッションIDを要求する。
S2:Aは、セッションIDを発行し、Sに送信する。SはXに対して図2に示すようなセッションIDを含んだメールアドレス入力画面(ログイン画面)を表示する。
S3:ユーザはBのメールアドレスを図2のフォームに入力し、OKボタンを押す。
S4:Xから、Sを経由してAに、セッションIDとメールアドレスが送信される。
S5:SはXに対して、「現在、セッションID:12345の認証作業中です。」などの表示を行う。
S6:Aは、図3に示すような確認メールをBに送信する。この際、セッションIDとメールアドレスと生成した2つのワンタイムURLの組を、一時DBに一時的に保存する。
S7:ユーザはX(図2:ログイン画面)と確認メール(図3)に表示されているセッションIDが同一かを確かめ、図3の確認メールのリンクをクリックする。BはAに対して、ワンタイムURLが示すWebページの送信を要求する。
S8:Aは、ワンタイムURLを元に、一時DBから他方のワンタイムURLを導き、当該URLへのリンクと、当該リンクへの移動を契機とした個体識別番号送信要求を含むWebページ(図4)をBに送信する。
S9:ユーザは、図4の他方のワンタイムURL(認証を行う)をクリックする、BはAに対してBの個体識別番号を送信する。
S10:Aは、個体識別番号を受信したら、それを受信したワンタイムURLが分かるので、そのワンタイムURLに対応するメールアドレスを一時DBから取り出す。さらに、そのメールアドレスに対応する個体識別番号を、ブラウザフォンDBから取り出す。こうして得られた個体識別情報と、Bから送信された個体識別情報が一致すれば、本人確認できたものとして、Sに対して、「セッションID:12345,メールアドレス:(Bのメールアドレス)の本人確認終了」の意味を含ませたメッセージを送信する。この後、使用したリンクと一時DB(セッションIDとメールアドレスの組)を削除する。
S11:Sは、会員DBから、メールアドレスを参照することによりユーザが会員権を持つかをチェックし、Xに対してログインを許可する。
【0008】
図5に実施例1の認証サーバA:4の構成図を示す。
認証サーバAは、セッションID発行部4−1、メールアドレス/セッションID受信・確認メール送信部及び2つのワンタイムURL生成部4−2、本人確認部4−3、ブラウザフォンDB4−5、一時DB4−4から構成される。
セッションID発行部4−1は、商店サーバSのセッションID要求に対してセッションIDを発行する。メールアドレス/セッションID受信・確認メール送信部及びワンタイムURL生成部4−2は、任意の端末Xからのメールアドレス/セッションIDを商店サーバSを介して受信して2つのワンタイムURLを生成し、これらを組にして一時DB4−4に保存し、ブラウザフォンBに確認メールを送信する。ブラウザフォンDB4−5は予めブラウザフォンのメールアドレスと個体識別番号の組を登録しておく。本人確認部4−3は、ブラウザフォンBから受信した個体識別番号と、受信したワンタイムURLに対応するメールアドレスを一時DBから取り出し、さらにメールアドレスに対応する個体識別番号をブラウザフォンDBから取り出し、一致すれば本人確認ができたものとして商店サーバSに本人確認終了メッセージを送信する。
【0009】
(実施例2)
実施例2は、実施例1に対して一時パスワードを用いることにより、それを認証サーバAとブラウザフォンBとの間だけで認証するためセキュリティレベルを向上させることができる。
図6は、本発明の実施例2のメールによる認証システムの概要構成・認証手順を示す図である。
認証システムは、ユーザ1が利用する任意の端末(PC)X:2及びブラウザフォンB:5と、複数の商店サーバS:3と、認証サーバA:4から構成され、複数の任意の端末Xと複数の商店サーバSと認証サーバAは通信回線を介して接続され、ブラウザフォンBと認証サーバAは無線回線を介して接続されている。
以下に、図6の認証システムの認証手順S1〜S11を説明する。ただし任意の端末をX、商店サーバをS、認証サーバをA、ブラウザフォンをBと略記する。
Xは一般的なPCを想定しており、ICカード読取装置など追加的な専用ハードウェアが一切不要である。Aはユーザが本人であるかどうかの判定(本人確認)のみを行い、そのユーザがSにログインできるかどうかの判定は、S内の会員DBを参照してS自身が行うものとする。また、SはブラウザフォンのメールアドレスをユーザIDとしており、A内のブラウザフォンDBには、ブラウザフォンのメールアドレスと個体識別番号が予め登録されているものとする。
【0010】
S1:ユーザはXからSにアクセスする。Sは、AにセッションIDとパスワードを要求する。
S2:Aは、セッションIDと一時的に使用するためのパスワードを発行し、Sに送信する。SはXに対して、図7に示すようなセッションIDと一時パスワードを含んだメールアドレス入力画面(ログイン画面)を表示する。
S3:ユーザはBのメールアドレスを図7のフォームに入力し、OKボタンを押す。
S4:Xから、Sを経由してAに、メールアドレスとセッションIDが送信される。
S5:SはXに対して、「現在、セッションID:12345の認証作業中です。」などの表示を行う。
S6:Aは、図8に示すようなセッションIDと1つめ(一方)のワンタイムURLへのリンクを含む確認メールをBに送信する。この際、セッションIDとパスワードとメールアドレスと生成した2つのワンタイムURLの組を、一時DBに一時的に保存する。
S7:ユーザはX(ログイン画面)と確認メールに表示されているセッションIDが同一かを確かめ、図8に示された確認メールのリンクをクリックしてログインする。
S8:AはBに図9に示すようなセッションIDを含み、OKをクリックすると2つめ(他方)のワンタイムURLに入力した情報や個体識別番号が通知されるようなパスワード入力画面を表示する。
S9:ユーザはX(ログイン画面)に表示されているパスワードを図9のフォームに入力しOKボタンを押すと、BはAに対してパスワードと個体識別番号を送信する。
S10:Aは、受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、Sに対して、「セッションID:12345,メールアドレス:(Bのメールアドレス)の本人確認終了」の意味を含ませたメッセージを送信する。この後、ワンタイムURLと同様に、使用したリンクと一時DB(セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組)を削除する。
S11:Sは、会員DBから、ユーザが会員権を持つかチェックし、Xに対してログインを許可する。
【0011】
図10に実施例2の認証サーバA:4の構成図を示す。
認証サーバAは、セッションID/一時パスワード発行部4−11、メールアドレス/セッションID受信・確認メール送信部及び2つのワンタイム生成部4−12、本人確認部4−13、一時DB4−14、ブラウザフォンDB4−15から構成される。
セッションID/一時パスワード発行部4−11は、商店サーバSのセッションIDとパスワード要求に対してセッションIDと一時パスワードを発行する。メールアドレス/セッションID受信・確認メール送信部及び2つのワンタイムURL生成部4−12は、任意の端末Xからのメールアドレス/セッションIDを商店サーバSを介して受信して、2つのワンタイムURLを生成し、これらを組にして一時DB4−14に保存し、ブラウザフォンBに確認メールを送信する。ブラウザフォンDB4−15は予めブラウザフォンBのメールアドレスと個体識別番号を登録しておく。本人確認部4−13は、ブラウザフォンBのログインに対し、パスワード入力画面をブラウザフォンBに送信し、ブラウザフォンBからワンタイムURLと個体識別番号とパスワードを受信し、個体識別番号をブラウザフォンDBに問い合わせて対応するメールアドレスを取り出し、このメールアドレスとワンタイムURLとパスワードの組が正しいかどうかを一時DBに問い合わせ、正しいならば本人確認できたものとして商店サーバSに対して本人確認終了のメッセージを送信する。
【0012】
なお、本発明のメールによる認証システムに用いられる商店サーバと認証サーバは、CPUやメモリ等を有するコンピュータと操作端末と記録媒体から構成することができる。記録媒体は、CD−ROM、磁気ディスク装置、半導体メモリ等の機械読み取り可能な記録媒体であり、ここに記録された制御プログラムは、コンピュータに読み取られ、コンピュータ上に前述した実施の形態における各構成要素を実現する。
【0013】
【発明の効果】
本発明は、ユーザが携帯しているブラウザフォンと、家庭や職場またはインターネット喫茶店などの場所に設置されているインターネットにアクセスできる汎用のPCにより、ブラウザフォンが持つ個体識別番号を出力する機能、メールの受信機能、及び既存のPCが持つインターネット上のWWWサイトへのアクセス機能を用いて、簡単な方法でありながら安全に、かつ従来のものよりも成りすまし、し難い形態でユーザ認証を行うことができる。
【図面の簡単な説明】
【図1】実施例1の認証システムの概要構成・認証手順を示す図。
【図2】実施例1の任意の端末Xに表示された商店サーバSのログイン画面の一例を示す図。
【図3】実施例1のブラウザフォンBに表示された確認メールの一例を示す図。
【図4】実施例1のブラウザフォンBに表示されるWebページの一例を示す図。
【図5】実施例1の認証サーバAの構成図。
【図6】実施例2の認証システムの概要構成・認証手順を示す図。
【図7】実施例2の任意の端末Xに表示された商店サーバSのログイン画面の一例を示す図。
【図8】実施例2のブラウザフォンBに表示された確認メールの一例を示す図。
【図9】実施例2のブラウザフォンBに表示されたパスワード入力画面の一例を示す図。
【図10】実施例2の認証サーバAの構成図。
【符号の説明】
1 ユーザ
2 任意の端末X
3 商店サーバS
4 認証サーバA
4−1・・・セッションID発行部、4−2,4−12・・・メールアドレス/セッションID受信・確認メール送信部及び2つのワンタイムURL生成部、4−3,4−13・・・本人確認部、4−4,4−14・・・一時DB、4−5,4−15ブラウザフォンDB、4−11・・・セッションID/一時パスワード発行部、
5 ブラウザフォンB
Claims (12)
- ユーザが利用する任意の端末とブラウザフォンと、商店サーバと、予めブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備えた認証サーバを通信回線を介して接続し、
任意の端末は、商店サーバを介して認証サーバとセッションを確立し、セッションIDを受信し、セッションIDとブラウザフォンのメールアドレスを送信するステップと、
認証サーバは、2つのワンタイムURLを生成し、セッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を保存し、ブラウザフォンにセッションIDと一方のワンタイムURLへのリンクを含む確認メールを送信するステップと、
ブラウザフォンは、任意の端末が受信したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を送信するステップと、
認証サーバは、受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信するステップと、
ブラウザフォンは、ユーザによる他方のURLクリックを契機とした他方のワンタイムURLに個体識別番号を送信するステップと、
認証サーバは、受信した個体識別番号が、ワンタイムURLとブラウザフォンのメールアドレスの組を元に、ブラウザフォンDBが保持するブラウザフォンのメールアドレスと個体識別番号の組の個体識別番号と一致すれば本人確認できたものとして商店サーバに本人確認メッセージを送信するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。 - 請求項1に記載のブラウザフォンのメールによるユーザ認証方法において、
商店サーバは、本人確認メッセージを受信し、予め登録してある会員権をチェックし、任意の端末に対してログインを許可するステップを備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。 - ユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備え、
任意の端末からのアクセスに対し、セッションIDを発行して送信する手段と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、2つのワンタイムURLを生成し、一時DBにセッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を保存する手段と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する手段と、
ブラウザフォンからの、任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を受信する手段と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信する手段と、
ブラウザフォンからのユーザによる他方のワンタイムURLのクリックを契機とした他方のワンタイムURL宛ての個体識別番号を受信する手段と、
受信した個体識別番号と、ワンタイムURLと、ブラウザフォンのメールアドレスの組を元に、ブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば本人確認できたものとして本人確認メッセージを商店サーバに送信する手段と、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証サーバ。 - 任意の端末からのアクセスに対し、セッションIDを発行して送信するステップと、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、2つのワンタイムURLを生成し、セッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を一時DBに保存するステップと、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信するステップと、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を受信するステップと、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信するステップと、
ブラウザフォンからのユーザによる他方のワンタイムURLのクリックを契機とした他方のワンタイムURL宛ての個体識別番号を受信するステップと、
受信した個体識別番号と、ワンタイムURLと、ブラウザフォンのメールアドレスの組を元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば、本人確認できたものとして本人確認メッセージを商店サーバに送信するステップと、を備えたことを特徴とする認証サーバにおけるブラウザフォンのメールによるユーザ認証方法。 - 任意の端末からのアクセスに対し、セッションIDを発行して送信する処理と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、2つのワンタイムURLを生成し、セッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を一時DBに保存する処理と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する処理と、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を受信する処理と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信する処理と、
ブラウザフォンからのユーザによる他方のワンタイムURLのクリックを契機とした他方のワンタイムURL宛ての個体識別番号を受信する処理と、
受信した個体識別番号と、ワンタイムURLと、ブラウザフォンのメールアドレスの組を元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば、本人確認できたものとして本人確認メッセージを商店サーバに送信する処理と、をコンピュータに実行させる認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラム。 - 任意の端末からのアクセスに対し、セッションIDを発行して送信する処理と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、2つのワンタイムURLを生成し、セッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を一時DBに保存する処理と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する処理と、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を受信する処理と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信する処理と、
ブラウザフォンからのユーザによる他方のワンタイムURLのクリックを契機とした他方のワンタイムURL宛ての個体識別番号を受信する処理と、
受信した個体識別番号と、ワンタイムURLと、ブラウザフォンのメールアドレスの組を元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば、本人確認できたものとして本人確認メッセージを商店サーバに送信する処理と、をコンピュータに実行させる認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラムを記録した記録媒体。 - ユーザが利用する任意の端末とブラウザフォンと、商店サーバと、予めブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備えた認証サーバを通信回線を介して接続し、
任意の端末は、商店サーバを介して認証サーバとセッションを確立し、セッションIDとパスワードを受信し、セッションIDとブラウザフォンのメールアドレスを送信するステップと、
認証サーバは、2つのワンタイムURLを生成し、セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組を一時DBに保存し、ブラウザフォンにセッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信するステップと、
ブラウザフォンは、任意の端末に発行されたセッションIDと確認メールに含まれたセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を送信するステップと、
認証サーバは、受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信とパスワードの入力を要求するWebページをブラウザフォンに送信するステップと、
ブラウザフォンは、ユーザによるパスワードの入力を契機とした他方のワンタイムURLに個体識別番号を送信するステップと、
認証サーバは、受信した個体識別番号を元にブラウザフォンDBにメールアドレスを問い合わせ、取得したメールアドレスから、メールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して、本人確認のメッセージを送信するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。 - 請求項7に記載のブラウザフォンのメールによるユーザ認証方法において、
商店サーバは、会員DBを用いてユーザが会員権を持つかチェックし、任意の端末に対してログインを許可するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。 - ユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備え、
任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する手段と、
任意の端末からのブラウザフォンのメールアドレスとセッションIDを受信して、2つのワンタイムURLを生成し、セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組を一時DBに保存する手段と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する手段と、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく一方のワンタイムURLに指定されたWebページ送信要求を受信する手段と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信とパスワードの入力を要求するWebページをブラウザフォンに送信する手段と、
ブラウザフォンからのユーザによるパスワードの入力を契機とした他方のワンタイムURLに個体識別番号を受信する手段と、
受信した個体識別番号を元にブラウザフォンDBにメールアドレスを問い合わせて、取得したメールアドレスからメールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信する手段と、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証サーバ。 - ユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備え、
任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信するステップと、
任意の端末からのブラウザフォンのメールアドレスとセッションIDを受信して、2つのワンタイムURLを生成し、セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組を一時DBに保存するステップと、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信するステップと、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく一方のワンタイムURLに指定されたWebページ送信要求を受信するステップと、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信とパスワードの入力を要求するWebページをブラウザフォンに送信するステップと、
ブラウザフォンからのユーザによるパスワードの入力を契機とした他方のワンタイムURLに個体識別番号を受信するステップと、
受信した個体識別番号を元にブラウザフォンDBにメールアドレスを問い合わせて、取得したメールアドレスからメールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信するステップと、を備えたことを特徴とする認証サーバにおけるブラウザフォンのメールによるユーザ認証方法。 - 任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する処理と、
任意の端末からのブラウザフォンのメールアドレスとセッションIDを受信して、2つのワンタイムURLを生成し、セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組を一時DBに保存する処理と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する処理と、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく一方のワンタイムURLに指定されたWebページ送信要求を受信する処理と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信とパスワードの入力を要求するWebページをブラウザフォンに送信する処理と、
ブラウザフォンからのユーザによるパスワードの入力を契機とした他方のワンタイムURLに個体識別番号を受信する処理と、
受信した個体識別番号を元にユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBにメールアドレスを問い合わせて、取得したメールアドレスからメールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信する処理と、をコンピュータに実行させるための認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラム。 - 任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する処理と、
任意の端末からのブラウザフォンのメールアドレスとセッションIDを受信して、2つのワンタイムURLを生成し、セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組を一時DBに保存する処理と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する処理と、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく一方のワンタイムURLに指定されたWebページ送信要求を受信する処理と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信とパスワードの入力を要求するWebページをブラウザフォンに送信する処理と、
ブラウザフォンからのユーザによるパスワードの入力を契機とした他方のワンタイムURLに個体識別番号を受信する処理と、
受信した個体識別番号を元にユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBにメールアドレスを問い合わせて、取得したメールアドレスからメールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信する処理と、をコンピュータに実行させるための認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラムを記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002357601A JP3820477B2 (ja) | 2002-12-10 | 2002-12-10 | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002357601A JP3820477B2 (ja) | 2002-12-10 | 2002-12-10 | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004192193A true JP2004192193A (ja) | 2004-07-08 |
JP3820477B2 JP3820477B2 (ja) | 2006-09-13 |
Family
ID=32757556
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002357601A Expired - Fee Related JP3820477B2 (ja) | 2002-12-10 | 2002-12-10 | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3820477B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006040806A1 (ja) * | 2004-10-08 | 2006-04-20 | Softbankbb Corp. | 暗号鍵配信システム |
JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
JPWO2006073008A1 (ja) * | 2005-01-07 | 2008-10-23 | 株式会社システム・ケイ | ネットワークカメラへのログイン認証システム |
JP2012508410A (ja) * | 2008-11-10 | 2012-04-05 | エスエムエス・パスコード・エ/エス | Id盗難又は複製を用いた不正使用に対する保護の方法とシステム |
JP2022188998A (ja) * | 2021-06-10 | 2022-12-22 | 株式会社 エヌティーアイ | 本人認証システム及び本人認証方法 |
JP2023001790A (ja) * | 2021-06-21 | 2023-01-06 | 合同会社LaLoka Labs | ワンタイムパスワードシステム |
US11805119B1 (en) * | 2017-05-16 | 2023-10-31 | BlueOwl, LLC | Systems and methods for one-click two-factor authentication |
US11843595B2 (en) | 2020-01-30 | 2023-12-12 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method, and storage medium |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002298054A (ja) * | 2001-03-29 | 2002-10-11 | J-Phone East Co Ltd | 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、及びプログラム |
-
2002
- 2002-12-10 JP JP2002357601A patent/JP3820477B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002298054A (ja) * | 2001-03-29 | 2002-10-11 | J-Phone East Co Ltd | 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、及びプログラム |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006040806A1 (ja) * | 2004-10-08 | 2006-04-20 | Softbankbb Corp. | 暗号鍵配信システム |
JPWO2006040806A1 (ja) * | 2004-10-08 | 2008-08-07 | ソフトバンクBb株式会社 | 暗号鍵配信システム |
JPWO2006073008A1 (ja) * | 2005-01-07 | 2008-10-23 | 株式会社システム・ケイ | ネットワークカメラへのログイン認証システム |
JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
JP2012508410A (ja) * | 2008-11-10 | 2012-04-05 | エスエムエス・パスコード・エ/エス | Id盗難又は複製を用いた不正使用に対する保護の方法とシステム |
US8893243B2 (en) | 2008-11-10 | 2014-11-18 | Sms Passcode A/S | Method and system protecting against identity theft or replication abuse |
US11805119B1 (en) * | 2017-05-16 | 2023-10-31 | BlueOwl, LLC | Systems and methods for one-click two-factor authentication |
US11843595B2 (en) | 2020-01-30 | 2023-12-12 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method, and storage medium |
JP2022188998A (ja) * | 2021-06-10 | 2022-12-22 | 株式会社 エヌティーアイ | 本人認証システム及び本人認証方法 |
JP7276737B2 (ja) | 2021-06-10 | 2023-05-18 | 株式会社 エヌティーアイ | 本人認証システム及び本人認証方法 |
JP2023001790A (ja) * | 2021-06-21 | 2023-01-06 | 合同会社LaLoka Labs | ワンタイムパスワードシステム |
JP7216441B2 (ja) | 2021-06-21 | 2023-02-01 | 合同会社LaLoka Labs | ワンタイムパスワードシステム |
Also Published As
Publication number | Publication date |
---|---|
JP3820477B2 (ja) | 2006-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10299118B1 (en) | Authenticating a person for a third party without requiring input of a password by the person | |
US7496751B2 (en) | Privacy and identification in a data communications network | |
US7085840B2 (en) | Enhanced quality of identification in a data communications network | |
KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
US8151326B2 (en) | Using audio in N-factor authentication | |
US9356930B2 (en) | Secure randomized input | |
KR101148627B1 (ko) | 통보 방법, 통보 장치 및 비일시적 컴퓨터 판독가능 저장 매체 | |
US20080046988A1 (en) | Authentication Method | |
WO2016197934A1 (zh) | 一种二维码安全认证方法 | |
JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
CN101355555A (zh) | 认证系统及认证方法 | |
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
CN112154636B (zh) | 深度链接认证 | |
KR102308859B1 (ko) | 생체 정보 기반 대리 인증 서비스 시스템 및 방법 | |
CN104618356B (zh) | 身份验证方法及装置 | |
JP4005596B2 (ja) | 認証装置および認証方法 | |
JP3820477B2 (ja) | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 | |
JP3670613B2 (ja) | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体 | |
JP7202500B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP3704318B2 (ja) | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 | |
KR20230138502A (ko) | 코드 기반 2팩터 인증 | |
JP2002007355A (ja) | パスワードを用いた通信方法 | |
JP4671686B2 (ja) | ネットワークファイルシステム及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060516 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060602 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060602 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090630 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100630 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100630 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110630 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120630 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130630 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140630 Year of fee payment: 8 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |