JP2004199508A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2004199508A JP2004199508A JP2002368877A JP2002368877A JP2004199508A JP 2004199508 A JP2004199508 A JP 2004199508A JP 2002368877 A JP2002368877 A JP 2002368877A JP 2002368877 A JP2002368877 A JP 2002368877A JP 2004199508 A JP2004199508 A JP 2004199508A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- mobile phone
- authentication
- server system
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】認証を受けるための登録は「登録所」で行っている。登録したい人(登録人)は、登録所の登録作業を行う人(登録者)に、本人確認のために公式な書類(免許証、パスポート等)を提示する。
登録者は、登録者自身に与えられたICカードで、登録者の認証を行った上で、登録人の携帯電話140をパソコン130とケーブル142で接続し、認証サーバー110に対する登録作業を行う。携帯電話140のデータは、認証サーバー110のデータベース112に格納される。
登録人が成人対象のビジネスに参加するため、そのビジネスを運用するサイトサーバー120に携帯電話140によりアクセスしたとき、認証サーバー110に対して成人であるかの確認を携帯電話140が登録されているかにより行う。
【選択図】図1
Description
【発明の属する技術分野】
本発明は、本人確認に用いられる携帯電話等を使用した認証システムに関し、特に成人であることを確認することができる認証システムに関する。
【技術的背景】
成人であることを確認するには、クレジットカード番号を使った与信システムにて行う方法があるが、親の承認により未成年(18歳未満)でもクレジットカードが持てる時代で不正に登録されてしまうことが可能になり、成人認証の確実な方法とはならなくなった。
成人(18歳以上)を対象にした携帯電話ビジネスで、そのビジネスを運用している側では、その携帯電話の使用者が成人(18歳以上)であるかを確認する良い手段が無く、気軽に未成年者(18歳未満)に参加される場合が増えてきている。この場合、色々な問題が起きており、社会問題となっている。
【0002】
【発明が解決しようとする課題】
本発明の目的は、携帯電話等を使用して、確実に本人確認に用いられる認証システムに関し、特に成人であることを確認することができる認証システムを提供しようとするものである。
【課題を解決するための手段】
本発明の目的を達成するために、本発明は、携帯電話を電気通信回線を介して登録して認証を行う認証システムであって、登録端末システムと認証サーバーシステムを有しており、前記登録端末システムは、前記認証サーバーシステムと、電気通信回線を介して接続する接続手段と、乱数を発生する乱数発生手段と、前記乱数発生手段で発生した乱数を前記認証サーバーシステムに送る乱数送信手段と、前記携帯電話とを接続する携帯電話接続手段と、前記携帯電話から、前記携帯電話接続手段を介して、前記乱数発生手段で発生した乱数と、前記携帯電話の固有IDとを前記認証シサーバーステムに送る手段とを備え、前記認証サーバーシステムは、前記登録端末システムから送られた乱数を受信する第1の受信手段と、前記携帯電話からの乱数及び固有IDを受信する第2受信手段と、前記第1の受信手段からの乱数と、前記第2受信手段からの乱数との一致を調べる一致検出手段と、前記一致検出手段で、一致が検出されたとき、前記第2受信手段で受信した前記携帯電話の固有IDを登録する登録手段とを備えることを特徴とする。
【0003】
携帯電話を電気通信回線を介して認証サーバーシステムに登録するための登録端末システムは、前記認証サーバーシステムと、電気通信回線を介して接続する接続手段と、乱数を発生する乱数発生手段と、前記乱数発生手段で発生した乱数を前記認証サーバーシステムに送る乱数送信手段と、前記携帯電話とを接続する携帯電話接続手段と、前記携帯電話から、前記携帯電話接続手段を介して、前記乱数発生手段で発生した乱数と、前記携帯電話の固有IDとを前記認証サーバーシステムに送る手段とを備えることを特徴とする。
登録端末システム及び携帯電話と電気通信回線を介して接続している認証サーバーシステムであって、前記登録端末システムから送られた乱数を受信する第1の受信手段と、前記携帯電話からの乱数及び固有IDを受信する第2受信手段と、前記第1の受信手段からの乱数と、前記第2受信手段からの乱数との一致を調べる一致検出手段と、前記一致検出手段で、一致が検出されたとき、前記第2受信手段で受信した前記携帯電話の固有IDを登録する登録手段とを備えることを特徴とする。
【0004】
また、認証システムでは、前記登録端末システムの前記乱数送信手段は、前記乱数を秘密カギで暗号化して送信し、前記認証サーバーシステムの前記第1の受信手段は、前記乱数を公開カギで復号して、前記登録端末システムの認証を行うこともできる。
認証サーバーシステムにおいては、サービスを行うサイトサーバーシステムから送られた前記携帯電話の固有IDを、電気通信回線を介して受信する固有ID受信手段と、前記固有IDが前記登録手段に登録されているかを調べる認証手段と、前記認証手段の結果を、前記サイトサーバーシステムに認証結果として、電気通信回線を介して送信する送信手段とを備え、携帯電話の固有IDにより認証することもできる。
認証サーバーシステムにおいて、サイトサーバーシステムから求める認証は、成人であることの認証であることもできる。
登録端末システムをコンピュータシステムに構築するプログラムも本発明である。
【0005】
【発明の実施の形態】
本発明の実施の形態を、図面を参照して説明する。
図1は、本発明のシステム構成例を示す。図1に示すように、認証を受けるための登録は「登録所」で行っている。登録したい人(登録人)は、登録所の登録作業を行う人(登録者)に、本人確認のために公式な書類(免許証、パスポート等)を提示する。
登録所は、インターネット162を介して認証サーバー110と接続しているパソコン(PC)130と、パソコン130と接続しているICカードリーダー150とで構成している。パソコン130には、携帯電話を認証サーバーに登録するために、登録用のプログラムがインストールされている。登録者は、登録者自身に与えられたICカードをカードリーダー150に読み取らせることにより、登録者の認証を行った上で、登録人の携帯電話140をパソコン130とケーブル142で接続し、認証サーバー110に対する登録作業を行う。登録された登録人の携帯電話140のデータは、認証サーバー110のデータベース112に格納される。
登録人が成人(18歳以上)対象のサービスに参加するため、そのビジネスを運用するサイトサーバー120に携帯電話140を用いてアクセスする。このとき、認証サーバー110に対して成人であるかの確認を、認証サーバー110に携帯電話140が登録されているかにより行う。もし、登録されていない携帯電話からのアクセスなら、登録所にて登録することを促し、登録した携帯電話のアクセスならサービスへの参加を認める。
これらの成人向け携帯電話ビジネスをする者は、このシステムもしくはこれ同等のシステムを使わず未成年者を参加させた場合には、法的な処理を受けるようにすることも考えられる。
【0006】
まず、登録処理について、図2の機能ブロック図及び図3のシーケンス図を用いて詳しく説明する。
図2は、携帯電話を登録・認証する認証サーバー110,携帯電話を用いたサービスを提供するサイトサーバー120,及び登録を行う端末であるパソコン(PC)130が備えている機能を示す機能ブロック図である。
認証サーバー110は、登録処理のために、公開カギによる登録者認証と、データベース112に対する登録の機能114を有している。また、サービスを行っているサイトからの認証を行うときに必要なサイト認証のために、共通カギによるサイト認証の機能116も有している。
また、登録所に設置されているパソコン130には、乱数発生131,登録人のデータ(例えば、年齢や免許no等)を入力133,サーバーとの通信135,携帯電話とのケーブル接続を介して、携帯電話のキーボードからの入力と同じ様に入力を行うことができるキーボードエミュレーション132,PKI(公開鍵基盤)を用いた暗号化137,ケーブル接続された携帯電話の機種を判別する機種判別136等の機能を有している。
サービスを提供するサイトサーバー120には、サービスを提供するための例えばWEB機能126等と,認証サーバー110との間で、認証を行うための、共通カギやID等を格納しておくためのキャッシュDB等の機能を実装した認証モジュール122を有している。
上述の各機能や機能を実現するための手法は従来から知られているおり、ここでは各機能について詳しく説明しない。
【0007】
さて、登録所を訪れた登録人は、公的な書類(運転免許証等)で本人であることを登録所の登録者に証明する。登録所の登録者は、登録人を認証サーバー110に登録する処理を行うために、まず、ICカード152をパソコン130に読み取らせる(S202)。ICカード152には、登録者に対応した秘密カギが格納してあり、パソコン130は、ICカード152から秘密カギを読み取り、この秘密カギを認証サーバー110に対して登録処理を行う登録者の認証に用いる。
登録者は、次に、携帯電話140をシリアルケーブル142でPC130と接続して、携帯電話の登録処理を開始する。PC130は乱数を生成し(S204)、ICカード152から読み取った秘密カギで暗号化してPC130からサーバー110に送信する(S206)。PC130は、同時にシリアルケーブル142を介して、携帯電話140にサーバー110へ接続するためのキーボード・エミュレーションを要求する(S208)。PC130は、携帯電話140の機種を判別して、判別した機種にあった処理を行う。携帯電話140は、PC130からのキーボード・エミュレーションで認証サーバー110に接続し、接続パラメータとしてOneTimeIDとMachineID(機械ID)を送出する(S210)。MachineIDは、携帯電話の製造番号であり、携帯電話ごとに異なる番号で、ウエブサーバー側から読み出すことができる。ここでは、MachineIDを用いているが、認証に用いるIDは携帯電話固有のIDで外部から読み出せるものであればよい。
サーバー110では、公開カギを使ってPC130から送られた暗号化を解き(S214)、解けたことで登録者本人の認証とされる。サーバー110で暗号化を解いて出てきたPC130からの乱数と、携帯電話140からのOneTimeID(乱数)を比べ(S216)、一致したときにデータベースへの登録をする(S218)とともに、PC130へ登録完了通知を行う(S220)。一致しない場合は、エラー表示を行う。登録通知として、サーバー110から携帯電話140にOKと表示(S222)されれば、登録処理は完了する。PC130からも暗号化して送られるOneTimeIDを用いているので、PC130と接続している携帯電話140のみを、真正な登録される携帯電話として登録することができる。
【0008】
サイトサーバー120による個人認証の処理について、図2の機能ブロック図,図4のシーケンス図,及び図5の携帯電話の画面の図を用いて説明する。
サイト120には、サーバー内に認証サーバー110にアクセスして個人認証を行うための認証モジュール122を入れておく。この認証モジュール122は、サーバー120に対して携帯電話140からアクセスがあったとき、認証サーバー110との認証処理を行う。認証モジュール122にはモジュールの発行時に、共通カギとして使用するDomain Name(サーバー120のIPアドレス)が埋め込まれているので、不定使用を防ぐことができる。
例えば、成人用のサービスを行っているサーバー120に対して携帯電話140からアクセスがあったとき(図4:S302)に、サーバー120は、18歳以上かをたずねる画面を出して(図5:410)、18歳以上であることが選択されると、認証モジュール122にジャンプして(図5:420)、アクセスした携帯電話140のMachineIDを要求する(S304)。携帯電話140からMachineIDを得る(図4:S306,図5:430)と、このMachineIDが、すでに認証モジュール122内のキャッシュDB124にある場合は、認証済みなので、すぐにサーバーのサービスを開始する(図4:S320,図5:440)。
携帯電話から得たMachineIDがキャッシュにない場合、共通カギでMachineIDを暗号化して認証サーバーに送る(図4:S308)。認証サーバーでは、共通カギで暗号化したMachineIDを復号して、登録されているMachineIDかどうかで認証を行い、認証サーバー110からOKが返ってきた(図4:S312,図5:440)ときのみ、サイトに入れるようにする。携帯電話が登録されていない場合は、登録所にいって登録するように薦める(図5:460)。
この認証システムは、携帯電話を使った出会い系サイトビジネス、携帯電話を使った自動販売機での未成年者確認、未成年者犯罪防止、携帯電話による本人確認システム等に適用することができる。
【0009】
【発明の効果】
このシステムを使うことで、不正なく携帯電話の登録ができ、例えば未成年者のアクセスを排除できる。また、このシステムの導入により、故意に未成年者の参加を許可している業者や、不正な方法で入手した携帯電話を特定してその使用者に対して法的な処置も可能になる。
【図面の簡単な説明】
【図1】実施形態のシステム構成図である。
【図2】実施形態の機能ブロック図である。
【図3】登録処理のシーケンス図である。
【図4】認証処理のシーケンス図である。
【図5】認証処理における携帯電話の画面の例を示す図である。
Claims (7)
- 携帯電話を電気通信回線を介して登録して認証を行う認証システムであって、登録端末システムと認証サーバーシステムを有しており、
前記登録端末システムは、
前記認証サーバーシステムと、電気通信回線を介して接続する接続手段と、
乱数を発生する乱数発生手段と、
前記乱数発生手段で発生した乱数を前記認証サーバーシステムに送る乱数送信手段と、
前記携帯電話とを接続する携帯電話接続手段と、
前記携帯電話から、前記携帯電話接続手段を介して、前記乱数発生手段で発生した乱数と、前記携帯電話の固有IDとを前記認証サーバーシステムに送る手段とを備え、前記認証サーバーシステムは、
前記登録端末システムから送られた乱数を受信する第1の受信手段と、
前記携帯電話からの乱数及び固有IDを受信する第2受信手段と、
前記第1の受信手段からの乱数と、前記第2受信手段からの乱数との一致を調べる一致検出手段と、
前記一致検出手段で、一致が検出されたとき、前記第2受信手段で受信した前記携帯電話の固有IDを登録する登録手段と
を備えることを特徴とする認証システム。 - 携帯電話を、電気通信回線を介して認証サーバーシステムに登録するための登録端末システムであって、
前記認証サーバーシステムと、電気通信回線を介して接続する接続手段と、
乱数を発生する乱数発生手段と、
前記乱数発生手段で発生した乱数を前記認証サーバーシステムに送る乱数送信手段と、
前記携帯電話とを接続する携帯電話接続手段と、
前記携帯電話から、前記携帯電話接続手段を介して、前記乱数発生手段で発生した乱数と、前記携帯電話の固有IDとを前記認証サーバーシステムに送る手段と
を備えることを特徴とする登録端末システム。 - 登録端末システム及び携帯電話と電気通信回線を介して接続している認証サーバーシステムであって、
前記登録端末システムから送られた乱数を受信する第1の受信手段と、
前記携帯電話からの乱数及び固有IDを受信する第2受信手段と、
前記第1の受信手段からの乱数と、前記第2受信手段からの乱数との一致を調べる一致検出手段と、
前記一致検出手段で、一致が検出されたとき、前記第2受信手段で受信した前記携帯電話の固有IDを登録する登録手段と
を備えることを特徴とする認証サーバーシステム。 - 請求項1に記載の認証システムにおいて、
前記登録端末システムの前記乱数送信手段は、前記乱数を秘密カギで暗号化して送信し、
前記認証サーバーシステムの前記第1の受信手段は、前記乱数を公開カギで復号して、
前記登録端末システムの認証を行うことを特徴とする認証システム。 - 請求項3に記載の認証サーバーシステムにおいて、
サービスを行うサイトサーバーシステムから送られた前記携帯電話の固有IDを、電気通信回線を介して受信する固有ID受信手段と、
前記固有IDが前記登録手段に登録されているかを調べる認証手段と、
前記認証手段の結果を、前記サイトサーバーシステムに認証結果として、電気通信回線を介して送信する送信手段と
を備え、携帯電話の固有IDにより認証することを特徴とする認証サーバーシステム。 - 請求項5に記載の認証サーバーシステムにおいて、
前記サイトサーバーシステムから求める認証は、成人であることの認証であることを特徴とする認証サーバーシステム。 - 請求項2に記載の登録端末システムをコンピュータシステムに構築するプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002368877A JP3897299B2 (ja) | 2002-12-19 | 2002-12-19 | 認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002368877A JP3897299B2 (ja) | 2002-12-19 | 2002-12-19 | 認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004199508A true JP2004199508A (ja) | 2004-07-15 |
JP3897299B2 JP3897299B2 (ja) | 2007-03-22 |
Family
ID=32765324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002368877A Expired - Fee Related JP3897299B2 (ja) | 2002-12-19 | 2002-12-19 | 認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3897299B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010015285A (ja) * | 2008-07-02 | 2010-01-21 | Mitsubishi Electric Corp | 実行判定装置、実行判定システム、実行判定方法及び実行判定プログラム |
-
2002
- 2002-12-19 JP JP2002368877A patent/JP3897299B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010015285A (ja) * | 2008-07-02 | 2010-01-21 | Mitsubishi Electric Corp | 実行判定装置、実行判定システム、実行判定方法及び実行判定プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP3897299B2 (ja) | 2007-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
US8132012B2 (en) | Method and apparatus for the secure identification of the owner of a portable device | |
JP4776245B2 (ja) | ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション | |
TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
US7254705B2 (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
CN104769602B (zh) | 用于验证访问请求的方法和系统 | |
JP2006318489A (ja) | サービスユーザのidの認証を確認する方法および装置 | |
JP2003534589A (ja) | 認証システム及び方法 | |
CN104270338A (zh) | 一种电子身份注册及认证登录的方法及其系统 | |
JP2004295197A (ja) | 電子チケット販売システムおよび販売方法 | |
JPWO2008035739A1 (ja) | 正当性確認システム、正当性確認方法、情報処理カード、確認装置、及び認証装置 | |
UA113415C2 (xx) | Спосіб, сервер і система аутентифікації особи | |
US20040003260A1 (en) | System and method for audio tickets | |
WO2019010669A1 (zh) | 一种身份合法性验证的方法、装置及系统 | |
JP2005513955A (ja) | 電子署名方法 | |
KR20090131114A (ko) | 온라인 상호 인증 방법 및 그 시스템 | |
US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
JP2001508890A (ja) | インターネットのようなコンピュータ・ネットワーク上で提供されるサービスのセキュリティシステムおよび方法 | |
CN109587683B (zh) | 短信防监听的方法及系统、应用程序和终端信息数据库 | |
JP2004102872A (ja) | 個人情報保護オンライン・コマース・システム | |
KR100750214B1 (ko) | 공인 인증서를 이용한 로그인 방법 | |
JP2003338816A (ja) | 個人情報認証を行うサービス提供システム | |
JP2003298574A (ja) | 電子機器、認証局、電子機器認証システム、電子機器の認証方法 | |
JP2005011239A (ja) | チケット授受システム、チケット確認装置、及びチケット授受方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060403 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060516 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060713 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060822 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061019 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20061026 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061205 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061215 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |