JP2005078371A - Information processing server and information processing method - Google Patents

Information processing server and information processing method Download PDF

Info

Publication number
JP2005078371A
JP2005078371A JP2003307872A JP2003307872A JP2005078371A JP 2005078371 A JP2005078371 A JP 2005078371A JP 2003307872 A JP2003307872 A JP 2003307872A JP 2003307872 A JP2003307872 A JP 2003307872A JP 2005078371 A JP2005078371 A JP 2005078371A
Authority
JP
Japan
Prior art keywords
authentication
information
terminal
image
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003307872A
Other languages
Japanese (ja)
Inventor
Takatsugu Kitagawa
高嗣 北川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2003307872A priority Critical patent/JP2005078371A/en
Priority to EP04733960A priority patent/EP1669883A1/en
Priority to PCT/JP2004/007112 priority patent/WO2005024645A1/en
Priority to US10/569,864 priority patent/US20080201576A1/en
Priority to JP2005513591A priority patent/JPWO2005024645A1/en
Publication of JP2005078371A publication Critical patent/JP2005078371A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information processing server 1 that utilizes authentication information which an authentication terminal has to authenticate a communication terminal having no authentication information. <P>SOLUTION: The information processing server 1 includes: an authentication identifier storage device 103 for storing authentication information; an authentication image creation means 111 which, when receiving a request to authenticate the communication terminal 2, creates an authentication image including a generated authentication parameter to send the image to the communication terminal 2 while storing the authentication parameter in an authentication parameter storage device 101; an authentication information acquisition means 112 for acquiring the authentication image information acquired from the communication terminal 2, and from the authentication terminal 3 the authentication information which the authentication terminal 3 has; and an authentication information collation means 113 which refers to the authentication parameter storage device 101 to determine whether information on the authentication image acquired by the authentication information acquisition means 112 matches the information of the image generated by the authentication image generation means 111, and whether the authentication information that the authentication terminal 3 has, matches the authentication information stored in the authentication identifier storage device 103, and which sends the results to the communication terminal 2. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理サーバ及び情報処理方法に関する。   The present invention relates to an information processing server and an information processing method for authenticating a communication terminal that does not include authentication information by using authentication information included in the authentication terminal.

現在、インターネットと携帯端末の普及によりいつでもどこでも情報通信を行えるようになってきている。そのため通信される情報が他人に漏れないように様々な暗号化が考えられており、暗号化されたHTTPS(Hypertext Transfer Protocol Security)などのプロトコルを利用して情報をサーバに送信することも頻繁に行われている。   Now, with the spread of the Internet and mobile terminals, information communication can be performed anytime and anywhere. For this reason, various types of encryption have been considered so that information to be communicated is not leaked to others, and information is often transmitted to a server using an encrypted protocol such as HTTPS (Hypertext Transfer Protocol Security). Has been done.

携帯端末の場合、規格が通信事業者によって決まるため、例えば、携帯端末を識別する機器識別子を取得することにより、サーバは携帯端末の認証を高い精度で行うことができる。   In the case of a mobile terminal, since the standard is determined by the communication carrier, for example, by acquiring a device identifier for identifying the mobile terminal, the server can perform authentication of the mobile terminal with high accuracy.

しかし、インターネット等の通信ネットワークにおいて、コンピュータ等の認証を行うことは困難とされている。即ち、コンピュータでインターネット等に接続するために利用するブラウザやHTTP(Hypertext Transfer Protocol)などのプロトコルによれば、携帯端末の様に、コンピュータを識別する識別子を取得しサーバに送信することが不可能である。実際は、ブラウザのクッキーにサーバが作成した暗号化された暗号文を記憶し、認証時にその暗号文をサーバに送信したり、サーバへの接続時にユーザにパスワードを入力させるなどの方法が一般的である。   However, it is difficult to authenticate a computer or the like in a communication network such as the Internet. That is, according to a protocol such as a browser or HTTP (Hypertext Transfer Protocol) used to connect to the Internet or the like with a computer, it is impossible to acquire an identifier for identifying the computer and transmit it to the server like a portable terminal. It is. In practice, the encrypted ciphertext created by the server is stored in the browser cookie, and the ciphertext is sent to the server at the time of authentication, or the user is prompted to enter the password when connecting to the server. is there.

Web上の提携サイトとネットワークを介して接続され、提携サイトへのアクセスが許容されたユーザの認証情報を格納するユーザ情報データベースと、提携サイトへ入力された認証情報を取得し、ユーザ情報データベースに基づいて認証処理を行い、認証結果を提携サイトへ送信する制御手段とを備えた認証システムなどがある(例えば特許文献1)。
特開2003−6164号公報 A user information database that stores authentication information of a user who is connected to a partner site on the Web via a network and is allowed to access the partner site, and authentication information input to the partner site are acquired and stored in the user information database. There is an authentication system that includes a control unit that performs authentication processing based on this and transmits an authentication result to a partner site (for example, Patent Document 1).
JP 2003-6164 A

しかし上述した特許文献1においては、認証システムにおいてのみ認証されれば、複数の提携サイトについての認証は必要ないが、認証システムにおける認証において盗聴された場合、ユーザの損失は計り知れないものがある。   However, in Patent Document 1 described above, if authentication is performed only in the authentication system, authentication for a plurality of affiliated sites is not required. However, when eavesdropping is performed in authentication in the authentication system, there is an immeasurable loss of the user. .

一方、携帯電話機などの携帯端末の普及に伴い、携帯電話を利用して様々なサービスを享受するユーザが多く、サービスの提供時には氏名、住所などの個人情報を登録する場合がある。この場合、入力するユーザインタフェースに乏しい携帯端末においてこれらの個人情報を登録するのは非常に困難であり、コンピュータでの登録を望むユーザも多い。しかしコンピュータでの登録においては、上述したようなユーザ認証時の問題があり、これを打破するシステムの開発が望まれている。   On the other hand, with the spread of mobile terminals such as mobile phones, there are many users who enjoy various services using mobile phones, and personal information such as names and addresses may be registered when providing services. In this case, it is very difficult to register such personal information in a portable terminal having a poor input user interface, and many users desire registration on a computer. However, there is a problem at the time of user authentication as described above in registration with a computer, and development of a system that overcomes this problem is desired.

従って本発明の目的は、認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理サーバ及び情報処理方法を提供することである。   Accordingly, an object of the present invention is to provide an information processing server and an information processing method for authenticating a communication terminal not provided with authentication information by using authentication information provided in the authentication terminal.

上記課題を解決するために、本発明は、認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理システムに用いられる情報処理サーバにおいて、認証情報を記憶した認証情報記憶装置と、通信端末の認証依頼を受信すると、認証パラメータを生成し、認証パラメータを含む認証画像を生成して通信端末に送信し、認証パラメータを認証パラメータ記憶装置に記憶する認証画像生成手段と、通信端末から取得した認証画像の情報と、認証端末が備える認証情報を、認証端末から取得する認証情報取得手段と、認証パラメータ記憶装置を参照して、認証情報取得手段で取得した認証画像の情報が、認証画像生成手段で生成された画像の情報であり、更に、認証端末が備える認証情報が、認証情報記憶装置に記憶した認証情報と一致するか否かを判定し、その結果を通信端末に送信する認証情報照合手段とを備える。   In order to solve the above-mentioned problem, the present invention uses authentication information provided in an authentication terminal to authenticate the authentication information stored in an information processing server used in an information processing system for authenticating a communication terminal not provided with authentication information. Upon receiving an authentication request for the information storage device and the communication terminal, an authentication image is generated by generating an authentication parameter, generating an authentication image including the authentication parameter, transmitting it to the communication terminal, and storing the authentication parameter in the authentication parameter storage device And the authentication image acquired by the authentication information acquisition unit with reference to the authentication parameter acquisition unit and the authentication parameter storage device, the authentication information acquisition unit acquiring the authentication image information acquired from the communication terminal and the authentication information included in the authentication terminal. Is the information of the image generated by the authentication image generation means, and further the authentication information provided in the authentication terminal is stored in the authentication information storage device. It determines whether to match the authentication information, and an authentication information collation means for transmitting the result to the communication terminal.

このような本発明によれば、認証情報を持たない端末でも、認証情報を用いることにより認証を受けることができる。   According to the present invention, even a terminal having no authentication information can be authenticated by using the authentication information.

又、認証画像生成手段で生成する認証パラメータは、一意に特定できる乱数及び日時のいずれか一つ以上を含むことが好ましい。   The authentication parameter generated by the authentication image generating means preferably includes one or more of a random number and date / time that can be uniquely specified.

この場合、情報処理サーバで生成した認証パラメータを推測しにくくなるので、より高いセキュリティレベルを保証することができる。   In this case, since it becomes difficult to guess the authentication parameter generated by the information processing server, a higher security level can be guaranteed.

又、認証画像生成手段において、認証パラメータ記憶装置に、認証パラメータの有効日時を更に記憶し、認証情報照合手段において、認証情報取得手段によって取得した日時が、認証パラメータ記憶装置に記憶された認証パラメータの有効日時以前の場合に認証を許可し、認証パラメータの有効日時以降の場合に認証を不可にすることが好ましい。   Further, the authentication image generating means further stores the authentication parameter effective date and time in the authentication parameter storage device, and the authentication information matching means stores the date and time acquired by the authentication information acquisition means in the authentication parameter storage device. Preferably, the authentication is permitted before the valid date and time, and the authentication is disabled when it is after the valid date and time of the authentication parameter.

これによると、認証の有効日時を設けることにより、通信端末と認証端末の間で不正が行われたとしても、その認証を排除することができる。   According to this, by providing the effective date and time of authentication, even if fraud is performed between the communication terminal and the authentication terminal, the authentication can be eliminated.

又、認証画像生成手段において、第1の通信ネットワークを利用して通信端末に認証画像を送信し、認証情報取得手段において、第1の通信ネットワークとは異なる第2の通信ネットワークを利用して認証端末から認証画像の情報と認証情報を取得することが好ましい。   The authentication image generation means transmits the authentication image to the communication terminal using the first communication network, and the authentication information acquisition means authenticates using the second communication network different from the first communication network. It is preferable to acquire authentication image information and authentication information from the terminal.

これによると、別々のネットワークで認証画像と認証情報の送受信を行うので、ネットワークの盗聴が行われても、両方の情報を取得することは非常に困難になる。   According to this, since the authentication image and the authentication information are transmitted and received through different networks, it is very difficult to acquire both pieces of information even if the network is wiretapped.

又、認証画像の情報は、通信端末から取得した認証画像を、認証端末においてデコードした情報であることが好ましい。又、認証画像の情報は、通信端末から取得し、認証端末から受信した認証画像を、デコードした情報であることが好ましい。   Further, the authentication image information is preferably information obtained by decoding the authentication image acquired from the communication terminal at the authentication terminal. Further, the authentication image information is preferably information obtained by decoding the authentication image acquired from the communication terminal and received from the authentication terminal.

このような、本発明において送受信される認証情報は、必要な情報が含まれていれば良く、その形態は問わない。   Such authentication information transmitted and received in the present invention is not limited as long as necessary information is included.

又、通信端末から認証画像の情報を取得する場合、認証端末によって、通信端末に提示された認証画像を撮影しデコードすることが好ましい。   When acquiring authentication image information from the communication terminal, it is preferable that the authentication terminal captures and decodes the authentication image presented to the communication terminal.

これによると、認証画像を撮影し、認証端末3でデコードすることにより、ユーザは容易に認証画像を認証端末3に取り込むことができる。又、このデコード時には、認証端末に記憶されたキーを元に復号しても良い。   According to this, the user can easily capture the authentication image into the authentication terminal 3 by photographing the authentication image and decoding it by the authentication terminal 3. Further, at the time of decoding, the decoding may be performed based on the key stored in the authentication terminal.

又、情報処理システムは、通信端末にコンテンツを提供するコンテンツ提供サーバを更に備えており、認証画像生成手段において、コンテンツ提供サーバから、通信端末の認証依頼を受信し、認証情報照合手段において、結果をコンテンツ提供サーバに送信することが好ましい。   The information processing system further includes a content providing server that provides content to the communication terminal. The authentication image generating means receives the communication terminal authentication request from the content providing server, and the authentication information collating means Is preferably transmitted to the content providing server.

これによると、情報処理サーバ以外のサーバにおいても、本発明の情報処理サーバの認証機能を用いることにより、高いセキュリティレベルで通信端末を認証することができる。   According to this, even in a server other than the information processing server, the communication terminal can be authenticated at a high security level by using the authentication function of the information processing server of the present invention.

本発明は、認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理システムに用いられる情報処理方法において、認証情報を認証情報記憶装置に記憶するステップと、認証画像生成手段によって、通信端末の認証依頼を受信すると、認証パラメータを生成し、認証パラメータを含む認証画像を生成して通信端末に送信し、認証パラメータを認証パラメータ記憶装置に記憶する認証画像を生成するステップと、認証情報取得手段によって、認証端末から、通信端末から取得した認証画像の情報と、認証端末が備える認証情報を取得するステップと、認証情報照合手段によって、認証パラメータ記憶装置を参照して、認証画像の情報が、認証画像を生成するステップで生成された画像の情報であり、更に、認証端末が備える認証情報が、認証情報記憶装置に記憶した認証情報と一致するか否かを判定し、その結果を通信端末に送信する認証情報を照合するステップとを備える。   The present invention relates to an information processing method used in an information processing system for authenticating a communication terminal not provided with authentication information by using authentication information provided in the authentication terminal, and a step of storing the authentication information in an authentication information storage device; Upon receiving the authentication request of the communication terminal by the image generation means, an authentication parameter is generated, an authentication image including the authentication parameter is generated and transmitted to the communication terminal, and an authentication image for storing the authentication parameter in the authentication parameter storage device is generated. The authentication information acquisition unit refers to the authentication parameter storage device by the authentication information verification unit, the step of acquiring the authentication image information acquired from the communication terminal and the authentication information included in the authentication terminal from the authentication terminal. The authentication image information is the image information generated in the step of generating the authentication image. Authentication information included in may determine whether to match the authentication information stored in the authentication information storage unit, and a step of collating the authentication information and transmits the result to the communication terminal.

又、認証画像を生成するステップで生成する認証パラメータは、一意に特定できる乱数及び日時のいずれか一つ以上を含むことが好ましい。   The authentication parameter generated in the step of generating the authentication image preferably includes one or more of a random number and date / time that can be uniquely specified.

又、認証画像を生成するステップにおいて、認証パラメータ記憶装置に、認証パラメータの有効日時を更に記憶し、認証情報を照合するステップにおいて、認証情報を取得するステップによって取得した日時が、認証パラメータ記憶装置に記憶された認証パラメータの有効日時以前の場合に認証を許可し、認証パラメータの有効日時以降の場合に認証を不可にすることが好ましい。   Further, in the step of generating the authentication image, the effective date and time of the authentication parameter is further stored in the authentication parameter storage device, and in the step of collating the authentication information, the date and time acquired by the step of acquiring the authentication information is the authentication parameter storage device. It is preferable that the authentication is permitted before the valid date and time of the authentication parameter stored in the table, and the authentication is disabled when after the valid date and time of the authentication parameter.

又、認証画像を生成するステップにおいて、第1の通信ネットワークを利用して通信端末に認証画像を送信し、認証情報を取得するステップにおいて、第1の通信ネットワークとは異なる第2の通信ネットワークを利用して認証端末から認証画像の情報と認証情報を取得することが好ましい。   In the step of generating the authentication image, the authentication image is transmitted to the communication terminal using the first communication network, and in the step of acquiring the authentication information, a second communication network different from the first communication network is provided. It is preferable to use the authentication terminal to acquire authentication image information and authentication information.

又、認証画像の情報は、通信端末から取得した認証画像を、認証端末においてデコードした情報であることが好ましい。   Further, the authentication image information is preferably information obtained by decoding the authentication image acquired from the communication terminal at the authentication terminal.

又、認証画像の情報は、通信端末から取得し、認証端末から受信した認証画像を、デコードした情報であることが好ましい。   Further, the authentication image information is preferably information obtained by decoding the authentication image acquired from the communication terminal and received from the authentication terminal.

又、通信端末から認証画像の情報を取得する場合、認証端末によって、通信端末に提示された認証画像を撮影しデコードすることが好ましい。   When acquiring authentication image information from the communication terminal, it is preferable that the authentication terminal captures and decodes the authentication image presented to the communication terminal.

又、情報処理システムは、通信端末にコンテンツを提供するコンテンツ提供サーバを更に備えており、認証画像を生成するステップにおいて、コンテンツ提供サーバから、通信端末の認証依頼を受信し、認証情報を照合するステップにおいて、結果をコンテンツ提供サーバに送信することが好ましい。   The information processing system further includes a content providing server that provides content to the communication terminal. In the step of generating an authentication image, the authentication request of the communication terminal is received from the content providing server and the authentication information is collated. In the step, the result is preferably transmitted to the content providing server.

本発明によれば、認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理サーバ及び情報処理方法を提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the information processing server and information processing method which authenticate the communication terminal which is not provided with authentication information using the authentication information with which an authentication terminal is provided can be provided.

これによると、
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。 according to this,
Next, embodiments of the present invention will be described with reference to the drawings. In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals.

(第1の実施の形態)
図1を参照して、本発明の第1の実施の形態に係る情報処理サーバ1と、情報処理サーバ1を利用した情報処理システムについて説明する。情報処理サーバ1は、中央処理制御装置、メモリなどを備える一般的なコンピュータに所定の処理を実行するソフトウェアプログラムをインストールすることによって実現される。 (First embodiment)
With reference to FIG. 1, an information processing server 1 according to a first embodiment of the present invention and an information processing system using the information processing server 1 will be described. The information processing server 1 is realized by installing a software program for executing a predetermined process in a general computer including a central processing control device and a memory.

本発明の情報処理サーバ1は、認証端末3が備える認証情報を利用して、認証情報を備えない通信端末2を認証する。ここで、通信端末2は、一般的なコンピュータで、認証端末3は、認証情報を備えた携帯電話機などの通信端末である。認証情報は、指紋認証情報なのでも良いが、本実施の形態においては、情報処理サーバ1が発行した暗号化され改竄不可能な認証識別子であるとする。   The information processing server 1 of the present invention authenticates a communication terminal 2 that does not include authentication information by using authentication information included in the authentication terminal 3. Here, the communication terminal 2 is a general computer, and the authentication terminal 3 is a communication terminal such as a mobile phone provided with authentication information. The authentication information may be fingerprint authentication information, but in the present embodiment, it is assumed that the authentication information is an authentication identifier that is issued by the information processing server 1 and cannot be tampered with.

本発明の実施の形態に係る情報処理システムにおいて、情報処理サーバ1は、第1の通信ネットワーク4aを介して通信端末2と互いに接続可能で、更に、第2の通信ネットワーク4bを介して認証端末3と互いに接続可能である。第1の通信ネットワーク4aと第2の通信ネットワーク4bは、少なくとも一部が互いに交差しない通信ネットワークである。   In the information processing system according to the embodiment of the present invention, the information processing server 1 can be connected to the communication terminal 2 via the first communication network 4a, and further, the authentication terminal via the second communication network 4b. 3 can be connected to each other. The first communication network 4a and the second communication network 4b are communication networks that do not at least partially cross each other.

本発明の実施の形態に係る情報処理サーバ1は、認証パラメータ記憶装置101、認証情報記憶装置102、認証識別子記憶装置103、認証画像生成手段111、認証情報取得手段112、認証情報照合手段113、入出力制御手段121を備えている。   The information processing server 1 according to the embodiment of the present invention includes an authentication parameter storage device 101, an authentication information storage device 102, an authentication identifier storage device 103, an authentication image generation unit 111, an authentication information acquisition unit 112, an authentication information collation unit 113, Input / output control means 121 is provided.

認証識別子記憶装置103は、情報処理サーバ1が発行した認証端末3を認証するための認証識別子(認証情報)を記憶した記憶装置である。   The authentication identifier storage device 103 is a storage device that stores an authentication identifier (authentication information) for authenticating the authentication terminal 3 issued by the information processing server 1.

認証画像生成手段111は、通信端末2の認証依頼を受信すると、認証パラメータを生成し、認証パラメータを含む認証画像を生成して通信端末2に送信し、認証パラメータを認証パラメータ記憶装置101に記憶する手段である。   Upon receiving an authentication request from the communication terminal 2, the authentication image generation unit 111 generates an authentication parameter, generates an authentication image including the authentication parameter, transmits the authentication image to the communication terminal 2, and stores the authentication parameter in the authentication parameter storage device 101. It is means to do.

ここで、認証画像生成手段111で生成し、認証パラメータ記憶装置101に記憶される認証パラメータは、一意に特定できるワンタイムパスワードの様な乱数及び日時のいずれか一つ以上を含む情報である。この認証パラメータの「日時」は、認証パラメータ生成時の日時でも良いし、通信端末2の認証依頼を受信した日時でも良い。又、認証パラメータ記憶装置101には、認証パラメータを有効にする期限である有効日時も記憶していても良い。認証画像生成手段111は、第1の通信ネットワーク4aを介して通信端末2に認証画像を送信する。ここでは認証画像を送信すると記載したが、認証端末3において情報を解読できれば、テキストでも構わない。テキストの場合、簡単に盗聴できないような桁数の多いものが好ましい。   Here, the authentication parameter generated by the authentication image generation unit 111 and stored in the authentication parameter storage device 101 is information including one or more of a random number and a date and time such as a one-time password that can be uniquely specified. The date and time of the authentication parameter may be the date and time when the authentication parameter is generated or the date and time when the authentication request of the communication terminal 2 is received. The authentication parameter storage device 101 may also store a valid date and time that is a time limit for validating the authentication parameter. The authentication image generation unit 111 transmits the authentication image to the communication terminal 2 via the first communication network 4a. Here, it is described that the authentication image is transmitted, but text may be used as long as the authentication terminal 3 can decode the information. In the case of text, text having a large number of digits that cannot be easily eavesdropped is preferable.

認証情報取得手段112は、通信端末2から取得した認証画像の情報と、認証端末3が備える認証情報を、認証端末3から取得し、認証情報記憶装置102に記憶する手段である。認証情報取得手段112は、第2の通信ネットワーク4bを介して認証端末3から認証情報を受信する。ここで、認証画像の情報は、通信端末2から取得した認証画像を、認証端末3においてデコードした情報であっても良いし、通信端末2から取得し、認証端末3から受信した認証画像を、情報処理サーバ1においてデコードした情報であっても良い。更に、通信端末2から認証画像の情報を取得する場合、認証端末3によって、通信端末2に提示された認証画像を撮影しデコードしても良い。又、通信端末2と認証端末3の間で赤外線通信などの近距離無線通信を利用したり、リムーバブルディスクを利用して、認証端末3は認証画像を取得しても良い。   The authentication information acquisition unit 112 is a unit that acquires the authentication image information acquired from the communication terminal 2 and the authentication information included in the authentication terminal 3 from the authentication terminal 3 and stores them in the authentication information storage device 102. The authentication information acquisition unit 112 receives authentication information from the authentication terminal 3 via the second communication network 4b. Here, the authentication image information may be information obtained by decoding the authentication image acquired from the communication terminal 2 in the authentication terminal 3, or the authentication image acquired from the communication terminal 2 and received from the authentication terminal 3 Information decoded by the information processing server 1 may be used. Furthermore, when acquiring authentication image information from the communication terminal 2, the authentication image presented to the communication terminal 2 may be captured and decoded by the authentication terminal 3. Further, the authentication terminal 3 may acquire an authentication image by using near field communication such as infrared communication between the communication terminal 2 and the authentication terminal 3 or by using a removable disk.

認証情報照合手段113は、認証パラメータ記憶装置101と認証情報記憶装置102と認証識別子記憶装置103を参照して、認証情報取得手段112で取得した認証画像の情報が、認証画像生成手段111で生成された画像の情報であり、更に、認証端末3が備える認証情報が、認証識別子記憶装置103に記憶した認証情報と一致するか否かを判定し、その結果を通信端末2に送信する手段である。更に、認証パラメータ記憶装置101において、認証パラメータの有効日時が記憶されている場合、認証情報取得手段112で取得した日時が、認証パラメータ記憶装置101に記憶された認証パラメータの有効日時以前の場合に認証を許可し、認証パラメータの有効日時以降の場合に認証を不可にしても良い。   The authentication information verification unit 113 refers to the authentication parameter storage unit 101, the authentication information storage unit 102, and the authentication identifier storage unit 103, and the authentication image generation unit 111 generates the authentication image information acquired by the authentication information acquisition unit 112. A means for determining whether or not the authentication information included in the authentication terminal 3 matches the authentication information stored in the authentication identifier storage device 103 and transmitting the result to the communication terminal 2. is there. Further, when the authentication parameter effective date and time is stored in the authentication parameter storage device 101, the date and time acquired by the authentication information acquisition unit 112 is before the effective date and time of the authentication parameter stored in the authentication parameter storage device 101. Authentication may be permitted, and authentication may be disabled when the authentication parameter is after the effective date and time.

入出力制御手段121は、情報処理サーバ1の入力や出力を制御し、それぞれのネットワークや手段にその情報を伝達する手段である。   The input / output control means 121 is means for controlling input and output of the information processing server 1 and transmitting the information to each network and means.

本発明の実施の形態に係る通信端末2は、認証画像データ記憶装置201、認証画像取得手段211、認証画像提示手段212、認証結果取得手段213を備えている。
認証画像取得手段211は、情報処理サーバ1の認証画像生成手段111によって生成された認証画像を取得し、認証画像データ記憶装置201に記憶する手段である。
認証画像提示手段212は、認証画像データ記憶装置201に記憶された認証画像データを認証端末3に提示する手段である。
更に、認証結果取得手段213は、情報処理サーバ1の認証情報照合手段113によって送信された認証の結果を取得する手段である。 The communication terminal 2 according to the embodiment of the present invention includes an authentication image data storage device 201, an authentication image acquisition unit 211, an authentication image presentation unit 212, and an authentication result acquisition unit 213.
The authentication image acquisition unit 211 is a unit that acquires the authentication image generated by the authentication image generation unit 111 of the information processing server 1 and stores it in the authentication image data storage device 201.
The authentication image presenting means 212 is means for presenting the authentication image data stored in the authentication image data storage device 201 to the authentication terminal 3.
Further, the authentication result acquisition unit 213 is a unit that acquires the authentication result transmitted by the authentication information matching unit 113 of the information processing server 1.

本発明の実施の形態に係る認証端末3は、認証画像データ記憶装置301、認証識別子記憶装置302、認証画像撮影手段311、認証情報送信手段312を備えている。
認証画像撮影手段311は、通信端末2の認証画像提示手段212によって提示された画像を撮影し、認証画像データ記憶装置301に記憶する手段である。画像を撮影する必要はなく、通信端末2に送信された認証画像を認証端末3に取得できればどのような手段を用いても構わない。
認証情報送信手段312は、認証識別子記憶装置302に記憶された、情報処理サーバ1から取得した認証識別子と、認証画像データ記憶装置301に記憶された画像の情報を第2の通信ネットワーク4bを介して情報処理サーバ1に送信する手段である。 The authentication terminal 3 according to the embodiment of the present invention includes an authentication image data storage device 301, an authentication identifier storage device 302, an authentication image photographing unit 311, and an authentication information transmission unit 312.
The authentication image photographing means 311 is a means for photographing the image presented by the authentication image presenting means 212 of the communication terminal 2 and storing it in the authentication image data storage device 301. It is not necessary to take an image, and any means may be used as long as the authentication image transmitted to the communication terminal 2 can be acquired by the authentication terminal 3.
The authentication information transmission unit 312 receives the authentication identifier acquired from the information processing server 1 and the image information stored in the authentication image data storage device 301 stored in the authentication identifier storage device 302 via the second communication network 4b. Means for transmitting to the information processing server 1.

次に、図2を参照して本発明の第1の実施の形態に係る情報処理方法を説明する。   Next, an information processing method according to the first embodiment of the present invention will be described with reference to FIG.

まず、ステップS101において情報処理サーバ1は、認証画像生成手段111によって、通信端末2から認証依頼を受信すると、ステップS102において、ワンタイムパスワードや日時などの情報を含む認証画像を生成し、認証パラメータ記憶装置101に記憶する。更にステップS103において、情報処理サーバ1は、生成した認証画像を通信端末2に送信する。
通信端末2は、ステップS103において認証画像を受信すると、受信した画像をステップS104において提示する。
ステップS104において通信端末2で認証画像が提示されると、ステップS105において認証端末3は提示された認証画像を撮影し、認証画像データ記憶装置301に記憶する。更にステップS106において認証端末3は、認証画像データ記憶装置301に記憶された認証画像の情報と、認証識別子記憶装置302に記憶された認証端末3の認証識別子を併せて認証情報を作成し、ステップS107において、認証情報を情報処理サーバ107に送信する。 First, in step S101, when the information processing server 1 receives an authentication request from the communication terminal 2 by the authentication image generating unit 111, in step S102, the information processing server 1 generates an authentication image including information such as a one-time password and date and time, and authentication parameters. Store in the storage device 101. Further, in step S103, the information processing server 1 transmits the generated authentication image to the communication terminal 2.
When receiving the authentication image in step S103, the communication terminal 2 presents the received image in step S104.
When an authentication image is presented at the communication terminal 2 in step S104, the authentication terminal 3 captures the presented authentication image and stores it in the authentication image data storage device 301 in step S105. Further, in step S106, the authentication terminal 3 creates authentication information by combining the authentication image information stored in the authentication image data storage device 301 and the authentication identifier of the authentication terminal 3 stored in the authentication identifier storage device 302. In S107, the authentication information is transmitted to the information processing server 107.

ステップS107において、情報処理サーバ1は認証端末3から認証情報を受信すると、認証情報取得手段112によって、受信した認証情報を認証情報記憶装置102に記憶し、ステップS108において認証情報照合手段113によって認証パラメータ記憶装置101、認証情報記憶装置102、認証識別子記憶装置103を参照して認証情報の照合を行う。
認証情報の認証結果が出ると、情報処理サーバ1は、通信端末2に認証結果を送信し、通信端末2は認証結果取得手段213によって認証結果を受信する。 In step S107, when the information processing server 1 receives the authentication information from the authentication terminal 3, the authentication information acquiring unit 112 stores the received authentication information in the authentication information storage device 102. In step S108, the information processing server 1 authenticates the authentication information. The authentication information is collated by referring to the parameter storage device 101, the authentication information storage device 102, and the authentication identifier storage device 103.
When the authentication result of the authentication information is output, the information processing server 1 transmits the authentication result to the communication terminal 2, and the communication terminal 2 receives the authentication result by the authentication result acquisition unit 213.

本発明の第1の実施の形態に係る情報処理サーバ1によると、認証端末3の認証情報を利用することにより、認証情報を備えていない通信端末2を認証することができる。従って、ユーザは一つの認証端末3を備えていれば、複数の端末について同様に認証を受けることができる。   According to the information processing server 1 according to the first embodiment of the present invention, by using the authentication information of the authentication terminal 3, the communication terminal 2 that does not include the authentication information can be authenticated. Therefore, if the user has one authentication terminal 3, the user can be similarly authenticated for a plurality of terminals.

更に、本発明の第1の実施の形態によれば、本来は携帯電話機で入力しなければならない情報を、ユーザインタフェースの充実しているコンピュータで入力し、更に、セキュリティレベルの高い状態で、その入力した情報をサーバに送信することができる。   Furthermore, according to the first embodiment of the present invention, information that should originally be input by a mobile phone is input by a computer having a rich user interface, and in a state where the security level is high, The entered information can be sent to the server.

(第2の実施の形態)
図3に示した本発明の第2の実施の形態に係る情報処理システムは、図1に示した本発明の第1の実施の形態に係る情報処理システムに比べて、コンテンツ提供サーバ5を備えている点が異なる。更に、通信端末2において、認証結果取得手段213を備えておらず、コンテンツ取得手段214を備えている点が異なる。 (Second Embodiment)
The information processing system according to the second embodiment of the present invention shown in FIG. 3 includes a content providing server 5 as compared with the information processing system according to the first embodiment of the present invention shown in FIG. Is different. Furthermore, the communication terminal 2 is different in that the authentication result acquisition unit 213 is not provided but the content acquisition unit 214 is provided.

本発明の第2の実施の形態に係る情報処理サーバ1は、認証画像生成手段111において、コンテンツ提供サーバ5から、通信端末2の認証依頼を受信し、認証情報照合手段113において、結果をコンテンツ提供サーバ5に送信する。   The information processing server 1 according to the second exemplary embodiment of the present invention receives an authentication request for the communication terminal 2 from the content providing server 5 in the authentication image generation unit 111 and outputs the result in the authentication information matching unit 113. To the providing server 5.

本発明の第2の実施の形態に係るコンテンツ提供サーバ5は、情報処理サーバ1及び認証端末3の情報を利用して通信端末2を認証し、認証された通信端末2にコンテンツを配信するものであって、コンテンツ記憶装置501、認証依頼手段511、認証結果取得手段512、コンテンツ配信手段513を備えている。
コンテンツ記憶装置501は、コンテンツ提供サーバ5が提供するコンテンツが記憶された記憶装置である。
認証依頼手段511は、例えば通信端末2からコンテンツの取得依頼があると、情報処理サーバ1に対して、通信端末2の認証を依頼する手段である。
認証結果取得手段512は、認証依頼手段511で依頼した通信端末2の認証結果を、情報処理サーバ1から取得する手段である。
コンテンツ配信手段513は、通信端末2が認証されると、コンテンツ記憶装置501に記憶されたコンテンツを通信端末2に送信する手段である。 The content providing server 5 according to the second embodiment of the present invention authenticates the communication terminal 2 using information of the information processing server 1 and the authentication terminal 3, and distributes the content to the authenticated communication terminal 2. In addition, a content storage device 501, an authentication request unit 511, an authentication result acquisition unit 512, and a content distribution unit 513 are provided.
The content storage device 501 is a storage device in which content provided by the content providing server 5 is stored.
The authentication request unit 511 is a unit that requests the information processing server 1 to authenticate the communication terminal 2 when there is a content acquisition request from the communication terminal 2, for example.
The authentication result acquisition unit 512 is a unit that acquires the authentication result of the communication terminal 2 requested by the authentication request unit 511 from the information processing server 1.
The content distribution unit 513 is a unit that transmits the content stored in the content storage device 501 to the communication terminal 2 when the communication terminal 2 is authenticated.

図3においては、本発明の第2の実施の形態に係るコンテンツ提供サーバ5は、第1の通信ネットワーク4aに接続されているが、情報処理サーバ1と相互に通信可能ならば、どの通信ネットワークに接続されても良い。   In FIG. 3, the content providing server 5 according to the second embodiment of the present invention is connected to the first communication network 4a, but any communication network can be used if it can communicate with the information processing server 1 mutually. May be connected.

図4を参照して、本発明の第2の実施の形態に係る情報処理方法を説明する。
まず、ステップS202において、通信端末2からコンテンツ提供サーバ5にコンテンツの要求がされると、コンテンツ提供サーバ5は、ステップS202において認証依頼手段511によって、情報処理サーバ1に通信端末2の認証を依頼する。
その後、ステップS203乃至ステップ209の処理は、図2のステップS102乃至ステップS108の処理と同様なので説明を割愛する。 An information processing method according to the second embodiment of the present invention will be described with reference to FIG.
First, in step S202, when a content request is made from the communication terminal 2 to the content providing server 5, the content providing server 5 requests the information processing server 1 to authenticate the communication terminal 2 by the authentication request unit 511 in step S202. To do.
Thereafter, the processing from step S203 to step 209 is the same as the processing from step S102 to step S108 in FIG.

ステップS209において、情報処理サーバ1において認証結果が出ると、情報処理サーバ1はステップS210において、通信端末2の認証結果をコンテンツ提供サーバ5に送信する。
コンテンツ提供サーバ5は、認証が許可されると、ステップS211においてコンテンツ記憶装置501から通信端末2にコンテンツを提供する。
この方法は、通信端末2において一般的なブラウザを利用してコンテンツ提供サーバ5からコンテンツを取得する場合に有効である。 In step S209, when the authentication result is obtained in the information processing server 1, the information processing server 1 transmits the authentication result of the communication terminal 2 to the content providing server 5 in step S210.
When the authentication is permitted, the content providing server 5 provides the content from the content storage device 501 to the communication terminal 2 in step S211.
This method is effective when content is acquired from the content providing server 5 using a general browser in the communication terminal 2.

次に、図5を参照して、本発明の第2の実施の形態の変形例に係る情報処理方法について説明する。
まず、ステップS251において、通信端末2がコンテンツ提供サーバ5にコンテンツを要求すると、ステップS252において、コンテンツ提供サーバ5は、通信端末2に認証情報を要求する。
これを受けて通信端末2は、ステップS253において情報処理サーバ1に認証依頼を行う。
その後、ステップS254乃至ステップ260の処理は、図2のステップS102乃至ステップS108の処理と同様なので説明を割愛する。
ステップS260において、情報処理サーバ1において認証結果が出ると、情報処理サーバ1はステップS261において、通信端末2の認証結果を通信端末2に送信し、これを受けて通信端末2は、ステップS262において認証結果をコンテンツ提供サーバ5に送信する。
コンテンツ提供サーバ5は、認証結果を受信すると、認証が許可されている場合、ステップS263においてコンテンツ記憶装置501から通信端末2にコンテンツを提供する。
この方法は、通信端末2ににおいて、コンテンツ提供サーバ5や情報処理サーバ1が提供する認証依頼プログラムを含むアプリケーションによって、コンテンツ提供サーバ5にコンテンツを提供する場合に有効である。 Next, an information processing method according to a modification of the second embodiment of the present invention will be described with reference to FIG.
First, when the communication terminal 2 requests content from the content providing server 5 in step S251, the content providing server 5 requests authentication information from the communication terminal 2 in step S252.
In response to this, the communication terminal 2 makes an authentication request to the information processing server 1 in step S253.
Thereafter, the processing from step S254 to step 260 is the same as the processing from step S102 to step S108 in FIG.
In step S260, when the authentication result is obtained in the information processing server 1, the information processing server 1 transmits the authentication result of the communication terminal 2 to the communication terminal 2 in step S261, and the communication terminal 2 receives the authentication result in step S262. The authentication result is transmitted to the content providing server 5.
Upon receiving the authentication result, the content providing server 5 provides the content from the content storage device 501 to the communication terminal 2 in step S263 if authentication is permitted.
This method is effective when content is provided to the content providing server 5 in the communication terminal 2 by an application including an authentication request program provided by the content providing server 5 or the information processing server 1.

本発明の第2の実施の形態によれば、情報処理サーバ1は、複数のサーバの認証機能を受け付けることができ、様々なサーバに高いセキュリティレベルの認証を行わせることができる。   According to the second embodiment of the present invention, the information processing server 1 can accept an authentication function of a plurality of servers, and can cause various servers to perform authentication at a high security level.

(第3の実施の形態)
本発明の第1及び第2の実施の形態においては、通信端末2の認証について主に説明したが、本発明の第3の実施の形態においては、通信端末2及び認証端末3を操作するユーザの認証について説明する。 (Third embodiment)
In the first and second embodiments of the present invention, authentication of the communication terminal 2 has been mainly described. However, in the third embodiment of the present invention, a user who operates the communication terminal 2 and the authentication terminal 3. The authentication will be described.

図6に示す本発明の第3の実施の形態に係る情報処理サーバ1は、図1に示す本発明の第1の実施の形態に係る情報処理サーバ1と比べて、リマインダー質疑応答記憶装置104、リマインダー質疑応答登録手段114、パスワード再発行手段115を備えている点が異なる。更に、第3の実施の形態に係る認証端末3は、第1の実施の形態に係る認証端末3に比べて、リマインダー質疑応答登録手段313、再発行パスワード取得手段314を備えている点が異なる。   The information processing server 1 according to the third embodiment of the present invention shown in FIG. 6 is different from the information processing server 1 according to the first embodiment of the present invention shown in FIG. The difference is that a reminder question and answer registration unit 114 and a password reissue unit 115 are provided. Furthermore, the authentication terminal 3 according to the third embodiment is different from the authentication terminal 3 according to the first embodiment in that it includes a reminder question and answer registration unit 313 and a reissue password acquisition unit 314. .

リマインダー質疑応答登録手段114は、認証端末3のリマインダー質疑応答登録手段313によって複数ある質疑応答のうち、ユーザにユーザが答えられる複数の質疑応答を選択させ、ユーザの認証識別子に関連づけて、そのユーザが選択した質疑応答とその答えをリマインダー質疑応答記憶装置104に記憶する手段である。   The reminder question-and-answer registration unit 114 causes the user to select a plurality of questions and answers that the user can answer from among the plurality of question-and-answers by the reminder question-and-answer registration unit 313 of the authentication terminal 3, and associates the user with the authentication identifier of the user. Is a means for storing the question-and-answer selected and the answer in the reminder question-and-answer storage device 104.

パスワード再発行手段115は、ユーザがパスワードを忘れてしまった場合、認証端末3の再発行パスワード取得手段314によってパスワードの再発行が要求されると、リマインダー質疑応答記憶装置104を参照してユーザが選択した質問をユーザに答えさせ、リマインダー質疑応答記憶装置104に記憶された応答と一致するかを判定し、全ての質疑に答えられた場合、ユーザにパスワードを発行する手段である。   When the user forgets the password, the password reissue means 115 refers to the reminder question and answer storage device 104 when the reissue password acquisition means 314 of the authentication terminal 3 requests reissue of the password. This is a means for causing the user to answer the selected question, determining whether the response matches the response stored in the reminder question-and-answer storage device 104, and issuing a password to the user when all the questions are answered.

図7に示すように、本発明の第3の実施の形態の情報処理サーバ1が提示する複数の質疑応答は、質疑の候補、応答のセレクトリストの項目を備えている。更に、質疑のジャンルとセレクトリストのセレクト数の項目を備えていても良い。ユーザはこれらの質疑の候補の中から、ユーザ自身が確実に答えられる質問を所定の数(例えば4つなど)以上を、ユーザに選択させる。このようにユーザが登録時に4問以上選択することになる場合、11問から4問以上を選択する組み合わせの数は、1817通りとなる。   As shown in FIG. 7, the plurality of questions and answers presented by the information processing server 1 according to the third embodiment of the present invention includes items of a question candidate and a response select list. Furthermore, it may be provided with items of question genre and select number in the select list. The user causes the user to select a predetermined number (for example, four) or more of questions that the user can answer reliably from these question candidates. As described above, when the user selects four or more questions during registration, the number of combinations for selecting four or more questions from 11 questions is 1817.

例えば、「お母さんは何日生まれ?」という質問がユーザに選択されたとすると、セレクトリストとしては1〜31日が挙げられ、ユーザはその中から正解を選択する。これらを所定の数だけ繰り返し、認証端末3は、情報処理サーバ1に送信する。例えば、選択数15の質疑をユーザが4つ選択したとすると、その回答の組合せは、15の4乗となり、50625通りにも及ぶ。このような方法を取ることにより、ユーザの選択した質疑とその応答を解読するのは不可能になり、より高いセキュリティレベルを保つことができる。   For example, if the user selects the question “How many days is your mother born?”, The selection list includes 1st to 31st days, and the user selects the correct answer. These are repeated by a predetermined number, and the authentication terminal 3 transmits to the information processing server 1. For example, if the user selects four questions with 15 selections, the number of combinations of the answers is 15 to the fourth power, which is 50625. By adopting such a method, it becomes impossible to decipher the question and the response selected by the user, and a higher security level can be maintained.

例えば、図8に示すように、英数字だけのパスワードによると、英数字(A〜Zまでの英字26文字と0から9までの数字10個)を組合せると、36文字の4乗で1,679,616通りあることを示す。   For example, as shown in FIG. 8, according to a password consisting of only alphanumeric characters, combining alphanumeric characters (26 alphabetic characters from A to Z and 10 numbers from 0 to 9), 1 in 36 4th power , 679, 616.

一方、本発明の第3の実施の形態で説明した方法によると、図7に示す様に11の質問から4つを選択し、その4つについて50,625通りのセレクトリストの組合せがあるとすると、ユーザがとりうる組合せは、少なく見積もっても91,985,625通り以上となる。これは、図8を参照すると分かるように、英数字のみをパスワードにした場合、5〜6桁の、数字のみをパスワードにした場合、7〜8桁の強度があることが分かる。   On the other hand, according to the method described in the third embodiment of the present invention, if four questions are selected from eleven questions as shown in FIG. 7, and there are 50,625 select list combinations for the four questions. The number of combinations that the user can take is 91,985,625 or more at least. As can be seen from FIG. 8, it can be seen that when only alphanumeric characters are used as passwords, 5 to 6 digits are strong, and when only numbers are used as passwords, 7 to 8 digits are strong.

図9を参照して、本発明の第3の実施の形態に係る情報処理方法について説明する。
まず、リマインダー質疑応答を登録する場合、ステップS301において情報処理サーバ1は認証端末3に質問と、回答の選択肢の組合せを送信し、ユーザに確実に回答できる質問とその答えを決定させる。次に、ステップS302において、情報処理サーバ1は認証端末3から、所定の数以上の質問と回答の組合せを受信し、リマインダー質疑応答記憶装置104に記憶する。
更にパスワードを再発行する場合、ステップS351において、情報処理サーバ1は認証端末3からパスワードの再発行依頼を受信すると、ステップS352において、情報処理サーバ1は認証端末3に、ステップS301で送信した質問と回答の選択肢の組合せと同じものを送信し、ユーザにステップS302で回答した質問に回答させる。
更に、ステップS353において、認証端末3から登録時に回答した質問と回答の組合せを受信すると、ステップS354においてリマインダー質疑応答記憶装置104を参照して回答を照合し、照合の結果、選択した質問と、その質問の回答の全てが一致していた場合、ステップS353においてパスワードを再発行する。 With reference to FIG. 9, an information processing method according to the third embodiment of the present invention will be described.
First, when registering a reminder question-and-answer, in step S301, the information processing server 1 transmits a combination of a question and an answer option to the authentication terminal 3, and allows the user to determine a question that can be answered with certainty and its answer. Next, in step S <b> 302, the information processing server 1 receives a predetermined number or more of combinations of questions and answers from the authentication terminal 3 and stores them in the reminder question and answer storage device 104.
When the password is reissued, the information processing server 1 receives the password reissue request from the authentication terminal 3 in step S351. In step S352, the information processing server 1 sends the question transmitted to the authentication terminal 3 in step S301. And the same combination of answer options are transmitted, and the user is made to answer the question answered in step S302.
In step S353, when the combination of the question and answer answered at the time of registration is received from the authentication terminal 3, the answer is checked with reference to the reminder question and answer storage device 104 in step S354, and the selected question is obtained as a result of the matching. If all the answers to the question match, the password is reissued in step S353.

本発明の第3の実施の形態に係る情報処理システムによれば、非常に高いセキュリティレベルでユーザを認証することができる。   The information processing system according to the third embodiment of the present invention can authenticate a user with a very high security level.

上記のように、本発明の第1乃至第3の実施の形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなる。   As described above, the first to third embodiments of the present invention have been described. However, it should not be understood that the description and drawings constituting a part of this disclosure limit the present invention. From this disclosure, various alternative embodiments, examples, and operational techniques will be apparent to those skilled in the art.

本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。   It goes without saying that the present invention includes various embodiments not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.

本発明の第1の実施の形態に係る情報処理サーバの機能ブロック図と、情報処理サーバが用いられる情報処理システムのシステム構成図である。1 is a functional block diagram of an information processing server according to a first embodiment of the present invention and a system configuration diagram of an information processing system in which the information processing server is used. 本発明の第1の実施の形態に係る情報処理方法を示すシーケンス図である。It is a sequence diagram which shows the information processing method which concerns on the 1st Embodiment of this invention. 本発明の第2の実施の形態に係る情報処理サーバの機能ブロック図と、情報処理サーバが用いられる情報処理システムのシステム構成図である。It is a functional block diagram of the information processing server which concerns on the 2nd Embodiment of this invention, and the system block diagram of the information processing system in which an information processing server is used. 本発明の第2の実施の形態に係る情報処理方法を示すシーケンス図である。It is a sequence diagram which shows the information processing method which concerns on the 2nd Embodiment of this invention. 本発明の第2の実施の形態の変形例に係る情報処理方法を示すシーケンス図である。It is a sequence diagram which shows the information processing method which concerns on the modification of the 2nd Embodiment of this invention. 本発明の第3の実施の形態に係る情報処理サーバの機能ブロック図と、情報処理サーバが用いられる情報処理システムのシステム構成図である。It is the functional block diagram of the information processing server which concerns on the 3rd Embodiment of this invention, and the system configuration | structure figure of the information processing system in which an information processing server is used. 本発明の第3の実施の形態に係る情報処理サーバがユーザに提示する質問リストとそのセレクトリストの一例である。It is an example of the question list | wrist which the information processing server which concerns on the 3rd Embodiment of this invention shows to a user, and its select list | wrist. 従来のパスワードによる認証の場合の組合せを示した図である。It is the figure which showed the combination in the case of the authentication by the conventional password. 本発明の第3の実施の形態に係る情報処理方法を示すシーケンス図である。It is a sequence diagram which shows the information processing method which concerns on the 3rd Embodiment of this invention.

符号の説明Explanation of symbols

1…情報処理サーバ
2…通信端末
3…認証端末
4a、4b…通信ネットワーク
101…認証パラメータ記憶装置
102…認証情報記憶装置
103…認証識別子記憶装置
104…リマインダー質疑応答記憶装置
107…情報処理サーバ
111…認証画像生成手段
112…認証情報取得手段
113…認証情報照合手段
114…リマインダー質疑応答登録手段
115…パスワード再発行手段
121…入出力制御手段
201…認証画像データ記憶装置
211…認証画像取得手段
212…認証画像提示手段
213…認証結果取得手段
214…コンテンツ取得手段
301…認証画像データ記憶装置
302…認証識別子記憶装置
311…認証画像撮影手段
312…認証情報送信手段
313…リマインダー質疑応答登録手段
314…再発行パスワード取得手段
501…コンテンツ記憶装置
511…認証依頼手段
512…認証結果取得手段
513…コンテンツ配信手段
DESCRIPTION OF SYMBOLS 1 ... Information processing server 2 ... Communication terminal 3 ... Authentication terminal 4a, 4b ... Communication network 101 ... Authentication parameter storage device 102 ... Authentication information storage device 103 ... Authentication identifier storage device 104 ... Reminder question-and-answer storage device 107 ... Information processing server 111 ... Authentication image generation means 112 ... Authentication information acquisition means 113 ... Authentication information collation means 114 ... Reminder question and answer registration means 115 ... Password reissue means 121 ... Input / output control means 201 ... Authentication image data storage device 211 ... Authentication image acquisition means 212 ... Authentication image presentation means 213 ... Authentication result acquisition means 214 ... Content acquisition means 301 ... Authentication image data storage device 302 ... Authentication identifier storage device 311 ... Authentication image photographing means 312 ... Authentication information transmission means 313 ... Reminder question and answer registration means 314 ... Reissue Seward acquisition means 501 ... content storage device 511 ... authentication request means 512 ... authentication result acquisition means 513 ... content distribution means

Claims (16)

認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理システムに用いられる情報処理サーバにおいて、
前記認証情報を記憶した認証情報記憶装置と、
前記通信端末の認証依頼を受信すると、認証パラメータを生成し、前記認証パラメータを含む認証画像を生成して前記通信端末に送信し、前記認証パラメータを認証パラメータ記憶装置に記憶する認証画像生成手段と、
前記通信端末から取得した前記認証画像の情報と、前記認証端末が備える前記認証情報を、前記認証端末から取得する認証情報取得手段と、
前記認証パラメータ記憶装置を参照して、前記認証情報取得手段で取得した前記認証画像の情報が、前記認証画像生成手段で生成された画像の情報であり、更に、前記認証端末が備える前記認証情報が、前記認証情報記憶装置に記憶した前記認証情報と一致するか否かを判定し、その結果を前記通信端末に送信する認証情報照合手段
とを備えることを特徴とする情報処理サーバ。 In an information processing server used in an information processing system that authenticates a communication terminal that does not have authentication information by using authentication information that the authentication terminal has,
An authentication information storage device storing the authentication information;
An authentication image generating means for generating an authentication parameter upon receiving the authentication request of the communication terminal, generating an authentication image including the authentication parameter, transmitting the authentication image to the communication terminal, and storing the authentication parameter in an authentication parameter storage device; ,
Authentication information acquisition means for acquiring information of the authentication image acquired from the communication terminal and the authentication information included in the authentication terminal from the authentication terminal;
The authentication image information acquired by the authentication information acquisition unit with reference to the authentication parameter storage device is information of an image generated by the authentication image generation unit, and further, the authentication information provided in the authentication terminal An information processing server comprising: an authentication information collating unit that determines whether or not the authentication information matches the authentication information stored in the authentication information storage device and transmits the result to the communication terminal. 前記認証画像生成手段で生成する認証パラメータは、一意に特定できる乱数及び日時のいずれか一つ以上を含むことを特徴とする請求項1に記載の情報処理サーバ。   The information processing server according to claim 1, wherein the authentication parameter generated by the authentication image generation unit includes at least one of a random number and a date that can be uniquely specified. 前記認証画像生成手段において、前記認証パラメータ記憶装置に、前記認証パラメータの有効日時を更に記憶し、
前記認証情報照合手段において、前記認証情報取得手段によって取得した日時が、前記認証パラメータ記憶装置に記憶された前記認証パラメータの有効日時以前の場合に認証を許可し、前記認証パラメータの有効日時以降の場合に認証を不可にする
ことを特徴とする請求項1又は2に記載の情報処理サーバ。 In the authentication image generation means, the authentication parameter storage device further stores an effective date and time of the authentication parameter,
In the authentication information collating means, authentication is permitted when the date and time acquired by the authentication information acquiring means is before the effective date and time of the authentication parameter stored in the authentication parameter storage device, and after the effective date and time of the authentication parameter. The information processing server according to claim 1, wherein authentication is disabled in some cases. 前記認証画像生成手段において、第1の通信ネットワークを利用して前記通信端末に前記認証画像を送信し、
前記認証情報取得手段において、前記第1の通信ネットワークとは異なる第2の通信ネットワークを利用して前記認証端末から前記認証画像の情報と前記認証情報を取得する
ことを特徴とする請求項1乃至3のいずれか1項に記載の情報処理サーバ。 In the authentication image generation means, the authentication image is transmitted to the communication terminal using a first communication network,
The authentication information acquisition means acquires the authentication image information and the authentication information from the authentication terminal using a second communication network different from the first communication network. 4. The information processing server according to any one of items 3. 前記認証画像の情報は、前記通信端末から取得した前記認証画像を、前記認証端末においてデコードした情報であることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理サーバ。   5. The information processing server according to claim 1, wherein the authentication image information is information obtained by decoding the authentication image acquired from the communication terminal at the authentication terminal. 6. 前記認証画像の情報は、前記通信端末から取得し、前記認証端末から受信した前記認証画像を、デコードした情報であることを特徴とする請求項1乃至4のいずれか1項に記載の情報処理サーバ。   5. The information processing according to claim 1, wherein the authentication image information is information obtained by decoding the authentication image acquired from the communication terminal and received from the authentication terminal. server. 前記通信端末から前記認証画像の情報を取得する場合、前記認証端末によって、前記通信端末に提示された認証画像を撮影しデコードすることを特徴とする請求項1乃至6のいずれか1項に記載の情報処理サーバ。   The authentication image presented to the communication terminal is captured and decoded by the authentication terminal when the authentication image information is acquired from the communication terminal. Information processing server. 前記情報処理システムは、前記通信端末にコンテンツを提供するコンテンツ提供サーバを更に備えており、
前記認証画像生成手段において、前記コンテンツ提供サーバから、前記通信端末の認証依頼を受信し、
前記認証情報照合手段において、前記結果を前記コンテンツ提供サーバに送信する
ことを特徴とする請求項1乃至7のいずれか1項に記載の情報処理サーバ。 The information processing system further includes a content providing server that provides content to the communication terminal,
In the authentication image generation means, an authentication request for the communication terminal is received from the content providing server,
The information processing server according to claim 1, wherein the authentication information matching unit transmits the result to the content providing server. 認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理システムに用いられる情報処理方法において、
前記認証情報を認証情報記憶装置に記憶するステップと、
認証画像生成手段によって、前記通信端末の認証依頼を受信すると、認証パラメータを生成し、前記認証パラメータを含む認証画像を生成して前記通信端末に送信し、前記認証パラメータを認証パラメータ記憶装置に記憶する前記認証画像を生成するステップと、
認証情報取得手段によって、前記認証端末から、前記通信端末から取得した前記認証画像の情報と、前記認証端末が備える前記認証情報を取得するステップと、
認証情報照合手段によって、前記認証パラメータ記憶装置を参照して、前記認証画像の情報が、前記認証画像を生成するステップで生成された画像の情報であり、更に、前記認証端末が備える前記認証情報が、前記認証情報記憶装置に記憶した前記認証情報と一致するか否かを判定し、その結果を前記通信端末に送信する前記認証情報を照合するステップ
とを備えることを特徴とする情報処理方法。 In an information processing method used for an information processing system for authenticating a communication terminal not provided with authentication information by using authentication information provided in the authentication terminal,
Storing the authentication information in an authentication information storage device;
Upon receiving the authentication request of the communication terminal by the authentication image generation means, an authentication parameter is generated, an authentication image including the authentication parameter is generated and transmitted to the communication terminal, and the authentication parameter is stored in the authentication parameter storage device Generating the authentication image;
Obtaining the authentication image information acquired from the communication terminal and the authentication information included in the authentication terminal from the authentication terminal by an authentication information acquisition unit;
The authentication information collating means refers to the authentication parameter storage device, and the authentication image information is image information generated in the step of generating the authentication image, and the authentication information included in the authentication terminal. Determining whether or not it matches the authentication information stored in the authentication information storage device, and collating the authentication information transmitted to the communication terminal. . 前記認証画像を生成するステップで生成する認証パラメータは、一意に特定できる乱数及び日時のいずれか一つ以上を含むことを特徴とする請求項9に記載の情報処理方法。   The information processing method according to claim 9, wherein the authentication parameter generated in the step of generating the authentication image includes at least one of a random number and a date that can be uniquely specified. 前記認証画像を生成するステップにおいて、前記認証パラメータ記憶装置に、前記認証パラメータの有効日時を更に記憶し、
前記認証情報を照合するステップにおいて、前記認証情報を取得するステップによって取得した日時が、前記認証パラメータ記憶装置に記憶された前記認証パラメータの有効日時以前の場合に認証を許可し、前記認証パラメータの有効日時以降の場合に認証を不可にする
ことを特徴とする請求項9又は10に記載の情報処理方法。 In the step of generating the authentication image, the authentication parameter storage device further stores an effective date and time of the authentication parameter,
In the step of collating the authentication information, if the date and time acquired by the step of acquiring the authentication information is before the effective date and time of the authentication parameter stored in the authentication parameter storage device, authentication is permitted, The information processing method according to claim 9 or 10, wherein authentication is disabled when the date is after the valid date. 前記認証画像を生成するステップにおいて、第1の通信ネットワークを利用して前記通信端末に前記認証画像を送信し、
前記認証情報を取得するステップにおいて、前記第1の通信ネットワークとは異なる第2の通信ネットワークを利用して前記認証端末から前記認証画像の情報と前記認証情報を取得する
ことを特徴とする請求項9乃至11のいずれか1項に記載の情報処理方法。 In the step of generating the authentication image, the authentication image is transmitted to the communication terminal using a first communication network,
The step of acquiring the authentication information includes acquiring the authentication image information and the authentication information from the authentication terminal using a second communication network different from the first communication network. The information processing method according to any one of 9 to 11. 前記認証画像の情報は、前記通信端末から取得した前記認証画像を、前記認証端末においてデコードした情報であることを特徴とする請求項9乃至12のいずれか1項に記載の情報処理方法。   The information processing method according to claim 9, wherein the authentication image information is information obtained by decoding the authentication image acquired from the communication terminal at the authentication terminal. 前記認証画像の情報は、前記通信端末から取得し、前記認証端末から受信した前記認証画像を、デコードした情報であることを特徴とする請求項9乃至12のいずれか1項に記載の情報処理方法。   The information processing apparatus according to any one of claims 9 to 12, wherein the authentication image information is information obtained by decoding the authentication image acquired from the communication terminal and received from the authentication terminal. Method. 前記通信端末から前記認証画像の情報を取得する場合、前記認証端末によって、前記通信端末に提示された認証画像を撮影しデコードすることを特徴とする請求項9乃至14のいずれか1項に記載の情報処理方法。   15. When acquiring the authentication image information from the communication terminal, the authentication terminal captures and decodes the authentication image presented to the communication terminal by the authentication terminal. Information processing method. 前記情報処理システムは、前記通信端末にコンテンツを提供するコンテンツ提供サーバを更に備えており、
前記認証画像を生成するステップにおいて、前記コンテンツ提供サーバから、前記通信端末の認証依頼を受信し、
前記認証情報を照合するステップにおいて、前記結果を前記コンテンツ提供サーバに送信する
ことを特徴とする請求項9乃至15のいずれか1項に記載の情報処理方法。
The information processing system further includes a content providing server that provides content to the communication terminal,
In the step of generating the authentication image, an authentication request for the communication terminal is received from the content providing server,
The information processing method according to any one of claims 9 to 15, wherein in the step of collating the authentication information, the result is transmitted to the content providing server.
JP2003307872A 2003-08-29 2003-08-29 Information processing server and information processing method Pending JP2005078371A (en)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2003307872A JP2005078371A (en) 2003-08-29 2003-08-29 Information processing server and information processing method
EP04733960A EP1669883A1 (en) 2003-08-29 2004-05-19 Information processing server and information processing method
PCT/JP2004/007112 WO2005024645A1 (en) 2003-08-29 2004-05-19 Information processing server and information processing method
US10/569,864 US20080201576A1 (en) 2003-08-29 2004-05-19 Information Processing Server And Information Processing Method
JP2005513591A JPWO2005024645A1 (en) 2003-08-29 2004-05-19 Information processing server and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003307872A JP2005078371A (en) 2003-08-29 2003-08-29 Information processing server and information processing method

Publications (1)

Publication Number Publication Date
JP2005078371A true JP2005078371A (en) 2005-03-24

Family

ID=34410523

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003307872A Pending JP2005078371A (en) 2003-08-29 2003-08-29 Information processing server and information processing method

Country Status (1)

Country Link
JP (1) JP2005078371A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2005024645A1 (en) * 2003-08-29 2006-11-09 北川 淑子 Information processing server and information processing method
JP2008003743A (en) * 2006-06-21 2008-01-10 Sharp Corp Authentication system and authentication method
WO2009028606A1 (en) 2007-08-29 2009-03-05 Mitsubishi Electric Corporation Authentication terminal and network terminal
JP2010226336A (en) * 2009-03-23 2010-10-07 Denso It Laboratory Inc Authentication method and authentication apparatus
JP2013016184A (en) * 2006-10-19 2013-01-24 Qualcomm Inc System and method for authenticating remote server access
JP2015529997A (en) * 2012-07-03 2015-10-08 フェイスブック,インク. In particular, methods, one or more non-transitory computer-readable storage media, and devices relating to computing resource-based and / or mobile device-based trusted computing
JP2016001356A (en) * 2014-06-11 2016-01-07 日本電信電話株式会社 Authentication support system and operation method thereof
US9912656B2 (en) 2012-07-03 2018-03-06 Facebook, Inc. Trust metrics on shared computers

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001318894A (en) * 2000-03-03 2001-11-16 Eighting:Kk Individual identification method
JP2001357015A (en) * 2000-06-13 2001-12-26 Yokota Rekisei Kogyo Kk Connection authentication system
WO2002037358A1 (en) * 2000-10-31 2002-05-10 Arkray, Inc. User authentication method in network
JP2002140302A (en) * 2000-10-30 2002-05-17 Naoki Hori Method and device for authentication and terminal device
JP2002251375A (en) * 2001-02-21 2002-09-06 Ntt Data Corp User authentication server in communication network, individual authentication method and program
JP2002344444A (en) * 2001-05-18 2002-11-29 Sony Corp Information providing device and method, information processing device and method, information authenticating device and method, authenticating system, recording medium and program of them
JP2003016286A (en) * 2001-06-29 2003-01-17 Ntt Pc Communications Inc Method, server and program for providing digital contents
JP2003058507A (en) * 2001-05-24 2003-02-28 Internatl Business Mach Corp <Ibm> Method and apparatus for restricting access of user using cellular telephone

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001318894A (en) * 2000-03-03 2001-11-16 Eighting:Kk Individual identification method
JP2001357015A (en) * 2000-06-13 2001-12-26 Yokota Rekisei Kogyo Kk Connection authentication system
JP2002140302A (en) * 2000-10-30 2002-05-17 Naoki Hori Method and device for authentication and terminal device
WO2002037358A1 (en) * 2000-10-31 2002-05-10 Arkray, Inc. User authentication method in network
JP2002251375A (en) * 2001-02-21 2002-09-06 Ntt Data Corp User authentication server in communication network, individual authentication method and program
JP2002344444A (en) * 2001-05-18 2002-11-29 Sony Corp Information providing device and method, information processing device and method, information authenticating device and method, authenticating system, recording medium and program of them
JP2003058507A (en) * 2001-05-24 2003-02-28 Internatl Business Mach Corp <Ibm> Method and apparatus for restricting access of user using cellular telephone
JP2003016286A (en) * 2001-06-29 2003-01-17 Ntt Pc Communications Inc Method, server and program for providing digital contents

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2005024645A1 (en) * 2003-08-29 2006-11-09 北川 淑子 Information processing server and information processing method
JP2008003743A (en) * 2006-06-21 2008-01-10 Sharp Corp Authentication system and authentication method
JP2013016184A (en) * 2006-10-19 2013-01-24 Qualcomm Inc System and method for authenticating remote server access
WO2009028606A1 (en) 2007-08-29 2009-03-05 Mitsubishi Electric Corporation Authentication terminal and network terminal
US8312510B2 (en) 2007-08-29 2012-11-13 Mitsubishi Electric Corporation Authentication terminal and network terminal
JP2010226336A (en) * 2009-03-23 2010-10-07 Denso It Laboratory Inc Authentication method and authentication apparatus
JP2015529997A (en) * 2012-07-03 2015-10-08 フェイスブック,インク. In particular, methods, one or more non-transitory computer-readable storage media, and devices relating to computing resource-based and / or mobile device-based trusted computing
US9179313B2 (en) 2012-07-03 2015-11-03 Facebook, Inc. Mobile-device-based trust computing
US9912656B2 (en) 2012-07-03 2018-03-06 Facebook, Inc. Trust metrics on shared computers
JP2016001356A (en) * 2014-06-11 2016-01-07 日本電信電話株式会社 Authentication support system and operation method thereof

Similar Documents

Publication Publication Date Title
US11539690B2 (en) Authentication system, authentication method, and application providing method
CN107302539B (en) Electronic identity registration and authentication login method and system
JP2007102778A (en) User authentication system and method therefor
JP2007102777A (en) User authentication system and method therefor
JP2009510644A (en) Method and configuration for secure authentication
JPWO2008099756A1 (en) Client device, key device, service providing device, user authentication system, user authentication method, program, recording medium
US20210234858A1 (en) Authentication system, authentication method and authentication apparatus
JP4960738B2 (en) Authentication system, authentication method, and authentication program
KR20130072790A (en) User authentication system and method thereof
WO2021227879A1 (en) Password recovery method and system, and cloud server and electronic device
JP2007133743A (en) Service providing server and authentication system
EP1868125A1 (en) Method for identifying a user of a computer system
JP2005078371A (en) Information processing server and information processing method
JP2006155547A (en) Individual authentication system, terminal device and server
JP2012005037A (en) Website login method and website login system
JP2007115226A (en) User authentication system
JPWO2006018889A1 (en) Terminal device, authentication device, encryption communication method, and certificate provision method
RU2698424C1 (en) Authorization control method
CN113196263B (en) User authentication system, user authentication server, and user authentication method
JP2004013377A (en) Code authentication system and method of verification by code
CN114051244A (en) Authentication method and system between terminal side equipment and network side equipment
JP2004213315A (en) Authentication server, authentication system, and authentication program
JP2012033145A (en) Server device, and computer system and login method thereof
JP2005018421A (en) Management device, service providing device, and communication system
JP6813030B2 (en) Communications system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060828

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091208

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20100129

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100203

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101116