JP2005309860A - Authenticating system and method - Google Patents
Authenticating system and method Download PDFInfo
- Publication number
- JP2005309860A JP2005309860A JP2004127169A JP2004127169A JP2005309860A JP 2005309860 A JP2005309860 A JP 2005309860A JP 2004127169 A JP2004127169 A JP 2004127169A JP 2004127169 A JP2004127169 A JP 2004127169A JP 2005309860 A JP2005309860 A JP 2005309860A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- session
- telephone number
- server
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、人あるいは物が、該当する人あるいは物であるかどうかを確認する認証システムおよび認証方法に係わり、特にネットワーク上でパーソナルコンピュータ等の情報端末を使用して認証を行う認証システムおよび認証方法に関する。 The present invention relates to an authentication system and an authentication method for confirming whether a person or an object is an appropriate person or an object, and in particular, an authentication system and an authentication for performing authentication using an information terminal such as a personal computer on a network. Regarding the method.
インターネット等のネットワークの利用が活発化すると共にネットワークを使用した認証の機会が増加している。ネットワークで認証を行う場合には、認証に使用する認証情報が盗用される危険がある。認証情報が盗用されると、第三者が当人に成りすまして秘密とされるべき情報にアクセスしたり、無断で商取引を行うといったような事態が発生し、これによる影響は計り知れないものがある。そこで、パスワードのような重要な認証情報を暗号化することが一般に行われている。 As the use of networks such as the Internet becomes active, opportunities for authentication using the networks are increasing. When performing authentication on a network, there is a risk that authentication information used for authentication is stolen. If authentication information is stolen, a situation may occur in which a third party impersonates the person and gains access to information that should be kept secret, or business transactions are performed without permission. is there. Therefore, encryption of important authentication information such as a password is generally performed.
図10は、従来のこのような認証システムの一例を表わしたものである。この認証システム100は、インターネット101に、認証手続きを行うパーソナルコンピュータ等のユーザ端末102と、ネットサーバ103とが接続されている。ネットサーバ103は、各ユーザに対して認証を行うためのユーザ識別子とパスワードの対を登録したユーザ情報データベース(DB)104を接続している。
FIG. 10 shows an example of such a conventional authentication system. In the
この認証システム100では、ネットサーバ103が暗号化された認証情報の取り扱いを行うようになっている。したがって、ユーザはユーザ端末102をネットサーバ103に接続した状態でユーザ識別子とパスワードからなる暗号化を行った認証情報111を送出する。ネットサーバ103は送られてきた認証情報111を復号し、元のユーザ識別子とパスワードの組み合わせがユーザ情報データベース104に存在するかどうかを検索する。ユーザ識別子とパスワードが一致する組み合わせがユーザ情報データベース104に存在した場合には、認証が成功する。そして、たとえばユーザ端末102から所定のアプリケーションへのアクセスが可能になる。それ以外の場合には、認証は失敗する。
In this
この認証システム100では認証情報111を暗号化しているので、その解読が困難である。ところが、暗号を解読するためのコンピュータの処理速度が年々向上しており、暗号化された情報であっても比較的短時間に解読される危険が多い。
Since this
そこで、通常の認証情報の他に付加的な認証情報を加えることによって二重の認証手続きを行い、認証の信頼性を向上させることが提案されている(たとえば特許文献1参照)。 Therefore, it has been proposed to perform a double authentication procedure by adding additional authentication information in addition to normal authentication information to improve authentication reliability (see, for example, Patent Document 1).
図11は、この二重化された認証システムの概要を表わしたものである。この認証システム150は、ユーザ151が認証後に使用するアプリケーションを格納したアプリケーションサーバ152と接続されたアプリケーション用認証サーバ153を有しており、このアプリケーション用認証サーバ153はインターネット154を介してユーザ端末155と接続されている。アプリケーション用認証サーバ153は、インターネットあるいは専用線等のネットワーク157を介してアクセスサービス用認証サーバ158とアクセスサービス用アプリケーションサーバ159と接続されている。この認証システム150では、ユーザ151が所持する携帯電話機161から送出されるサブアドレスを認証の補助として使用するようになっている。このため、携帯電話機161は電話網162を介してアクセスサービス用認証サーバ158およびアクセスサービス用アプリケーションサーバ159と接続されている。
FIG. 11 shows an outline of the duplex authentication system. The
このような認証システム150では、まずユーザ151がユーザ端末155を使用してインターネット154を介してアプリケーション用認証サーバ153にアクセスし、ここでユーザ名とパスワードを入力してアプリケーションサーバ152の使用を要求するようになっている。すると、アプリケーション用認証サーバ153は認証の補助手続きを行うためにユーザ端末155を通じてユーザ151に対して携帯電話機161の発呼を指示する。ユーザ151はこれを基にして携帯電話機161からアクセスサービス用認証サーバ158に宛てて発呼するが、このときのダイヤル情報に所定のサブアドレスを付加して送信する。
In such an
アクセスサービス用認証サーバ158は、電話網162を介して送られてくる携帯電話機161のダイヤル情報からサブアドレスを抜き取り、所定の変換テーブルを使用してそのサブアドレスに対応するアプリケーション用認証サーバ153のアドレスを取得して、これに対して発信者番号とサブアドレスを通知する。アプリケーション用認証サーバ153はこれら発信者番号とサブアドレスを受信したら、格納しているユーザ情報と照合し、一致した場合にはサブアドレスをアプリケーションサーバ152に通知して、ユーザ端末155に対して所定のアプリケーションサーバを提供させるようになっている。
このように図11に示した認証システム150では、携帯電話機のダイヤル情報にサブアドレスを組み込んで、これを電話網162に接続された特定のアクセスサービス用認証サーバ158に送出し、ユーザ151が入力したサブアドレスに対応するアプリケーション用認証サーバ153に対して発信者番号とサブアドレスを通知するようにした。これにより、サブアドレスが加わった分だけ認証の信頼性を向上させることができる。
As described above, in the
しかしながら、サブアドレスは電話番号に任意に付加することのできる英数字で構成され、比較的その桁数も少ない。したがって、第三者はこれを複数回の試行によって知ることが可能であり、比較的容易に本人に成りすまして認証を成功させることができるという問題がある。特にアクセスサービス用認証サーバ158がインターネットに接続されている場合が多い状況を考えると、サブアドレスを記載したテーブルをアクセスサービス用認証サーバ158に用意しておくと、その内容が盗み出されたときには、携帯電話機161とアクセスサービス用認証サーバ158の間で行われる補助的な認証手続きがきわめて簡単に第三者によって実現することになる。
However, the subaddress is composed of alphanumeric characters that can be arbitrarily added to the telephone number, and has relatively few digits. Therefore, there is a problem that a third party can know this by a plurality of trials, and can be authenticated by impersonating himself / herself with relative ease. In particular, considering the situation where the access
そこで本発明の目的は、携帯電話機等の個人用携帯端末を併用しながら、安全に認証を行うことのできる認証システムおよび認証方法を提供することにある。 SUMMARY OF THE INVENTION An object of the present invention is to provide an authentication system and an authentication method capable of performing secure authentication while using a personal portable terminal such as a mobile phone together.
請求項1記載の発明では、(イ)第1の伝送路を用いて通信し、認証を必要とする処理を行うユーザ端末と、(ロ)ユーザ端末を扱う個人がそれぞれ個人的に使用し、第1の伝送路とは異なる第2の伝送路を用いて通信する個人端末と、(ハ)認証を必要とする前記した処理の要求が第1の伝送路を通じて所定のユーザ端末からあったときその要求を行ったユーザ端末に対して認証の対象となる通信のセッションを表わしたセッション番号および特定の宛先を第1の伝送路を通じて通知してその特定の宛先へのそのユーザ端末を扱う個人の個人端末を用いたアクセスを要求するアクセス要求手段と、このアクセス要求手段がアクセスを要求する前記セッション番号を前記ユーザ端末と予め対応付けて登録した前記個人端末の電話番号とを対にして記憶する電話番号・セッション記憶手段と、アクセス要求手段が通知した前記した特定の宛先から通知したセッション番号と個人端末の電話番号を表わす対のデータが送られてきたとき、電話番号・セッション記憶手段にこのデータと一致する対のデータが記憶されているか否かを検索する検索手段と、この検索手段の検索によってセッション番号と個人端末の電話番号が共に一致する対のデータがあるときそのセッションの認証を成功として処理する認証処理手段とを備えた認証実行装置と、(ニ)アクセス要求手段が通知する特定の宛先に対応して配置され、個人端末が第2の伝送路を通じてアクセスしてきたときその個人端末の電話番号を取得する電話番号取得手段と、この電話番号取得手段で取得した電話番号とアクセス要求手段がアクセス要求時に通知したセッション番号とを認証実行装置に送出する認証用データ送出手段とを備えた補助認証装置とを認証システムに具備させる。 In the first aspect of the invention, (b) a user terminal that communicates using the first transmission path and performs a process that requires authentication, and (b) an individual handling the user terminal uses personally. When a personal terminal that communicates using a second transmission path different from the first transmission path, and (c) a request for the above processing requiring authentication is received from a predetermined user terminal through the first transmission path. The individual who handles the user terminal to the specific destination by notifying the user terminal that has made the request the session number representing the communication session to be authenticated and the specific destination through the first transmission path. A pair of access request means for requesting access using a personal terminal and the telephone number of the personal terminal in which the access request means requests the access to register the session number associated with the user terminal in advance. Phone number / session storage means to be stored, and when a pair of data representing the telephone number of the personal terminal and the session number notified from the specific destination notified by the access request means is sent. Search means for searching whether or not a pair of data matching this data is stored in the means, and when there is a pair of data in which the session number and the telephone number of the personal terminal are both matched by the search of this search means An authentication execution device including an authentication processing means for processing the authentication as a success, and (d) a personal terminal that has been accessed through the second transmission line, corresponding to a specific destination notified by the access request means A telephone number acquiring means for acquiring the telephone number of the personal terminal, and the telephone number acquired by the telephone number acquiring means and the access requesting means. There is provided an auxiliary authentication apparatus having an authentication data sending means for sending a session number notified at the time of access request to the authentication executing device to the authentication system.
すなわち請求項1記載の発明では、ユーザ端末がインターネット等の第1の伝送路を用いて認証実行装置で認証を必要とする処理を行おうとするとき、認証実行装置側はそのユーザ端末のユーザが個人的に所持あるいは使用する個人端末を用いて認証の対象となるセッションのセッション番号を所定の宛先に対して第2の伝送路で送信するように要求する。そのユーザが個人端末を用いて携帯電話会社サーバあるいは認証サーバ等の特定の宛先に送信すると、宛先としての補助認証装置はその個人端末の電話番号から補助的な認証を行い、これが可とされる場合にはそのセッション番号と個人端末の電話番号を認証実行装置に送信するようにしている。認証実行装置は、これを受信すると、電話番号・セッション記憶手段に記憶しておいたセッション番号と個人端末の電話番号と比較して一致すれば該当するセッションについて認証を成功させるようにしている。このようにユーザと一体とみなせる個人端末を使用させてその識別情報としての電話番号を認証実行装置が知っておくことで認証を信頼性よく行うことができる。特に補助認証装置が個人端末の電話番号をその個人端末との通信の手順で取得するようにすると、他の個人端末等を使用したユーザに対する成りすましを防止することができる。また、第2の伝送路を電話網や専用線のような第三者が入り込む可能性のきわめて低い通信手段にすると、第1の伝送路がインターネットのような第三者が入り込む可能性の高い通信手段であっても、第2の伝送路を用いて認証を補助させるので、認証の安全性を高度に確保することができる。 That is, in the first aspect of the invention, when the user terminal tries to perform a process that requires authentication by the authentication execution apparatus using the first transmission path such as the Internet, the authentication execution apparatus side determines that the user of the user terminal A request is made to transmit the session number of a session to be authenticated to a predetermined destination via a second transmission path using a personal terminal that is personally owned or used. When the user transmits to a specific destination such as a mobile phone company server or an authentication server using the personal terminal, the auxiliary authentication device as the destination performs auxiliary authentication from the telephone number of the personal terminal, and this is permitted. In this case, the session number and the telephone number of the personal terminal are transmitted to the authentication execution device. Upon receipt of this, the authentication execution device makes the authentication succeed for the corresponding session if the session number stored in the telephone number / session storage means matches the telephone number of the personal terminal. Thus, authentication can be performed with high reliability by using a personal terminal that can be regarded as one with the user and knowing the telephone number as identification information by the authentication execution apparatus. In particular, when the auxiliary authentication device acquires the telephone number of a personal terminal in the procedure of communication with the personal terminal, it is possible to prevent impersonation of a user who uses another personal terminal or the like. Further, if the second transmission path is a communication means that is extremely unlikely to be entered by a third party such as a telephone network or a dedicated line, the first transmission path is likely to be entered by a third party such as the Internet. Even if it is a communication means, since it assists authentication using the 2nd transmission line, the safety | security of authentication can be ensured highly.
請求項8記載の発明では、(イ)認証を必要とする処理の要求が第1の伝送路を通じて所定のユーザ端末からあったときその要求を行ったユーザ端末に対して認証の対象となる通信のセッションを表わしたセッション番号および特定の宛先を第1の伝送路を通じて通知してその宛先へそのユーザ端末を扱う個人の個人端末を用いたアクセスを要求するアクセス要求ステップと、(ロ)このアクセス要求ステップでアクセスを要求する前記セッション番号を前記ユーザ端末と予め対応付けて登録した前記個人端末の電話番号とを対にして記憶する電話番号・セッション記憶ステップと、(ハ)アクセス要求ステップでアクセスを要求されたユーザ端末のユーザが個人的に使用する個人端末を用いて通知された前記した特定の宛先に対して第1の伝送路とは異なる第2の伝送路を用いてセッション番号を通知する個人端末通知ステップと、(ニ)この個人端末通知ステップで通知を行った個人端末の電話番号を通信手順の中で取得し、これが予め登録した電話番号と一致するか否かを判別する補助認証ステップと、(ホ)この補助認証ステップで電話番号が一致するとされたとき、その電話番号とセッション番号が電話番号・セッション記憶ステップで記憶した対のデータの中に存在するか否かを検索する検索ステップと、(へ)この検索ステップによってセッション番号と個人端末の電話番号が共に一致する対のデータがあったときセッションの認証を成功として処理する認証処理ステップとを認証方法に具備させる。 In the invention described in claim 8, (a) when a request for processing requiring authentication is made from a predetermined user terminal through the first transmission path, communication to be authenticated with respect to the user terminal that has made the request An access request step for notifying a session number and a specific destination representing the session of the user through the first transmission path and requesting access to the destination using the personal terminal of the individual handling the user terminal; and (b) this access A telephone number / session storing step for storing the session number for which access is requested in the requesting step in association with the telephone number of the personal terminal previously registered in association with the user terminal; and (c) access in the access requesting step. The first destination for the specific destination notified using the personal terminal that is personally used by the user of the user terminal requested to A personal terminal notification step of notifying the session number using a second transmission path different from the transmission path, and (d) acquiring the telephone number of the personal terminal notified in the personal terminal notification step in the communication procedure. An auxiliary authentication step for determining whether or not this coincides with a pre-registered telephone number; and (e) when the telephone number matches in the auxiliary authentication step, the telephone number and the session number are stored in the telephone number / session memory. A search step for searching whether or not the paired data stored in the step exists, and (f) when there is a paired data in which the session number and the telephone number of the personal terminal coincide with each other by this search step, The authentication method includes an authentication processing step for processing authentication as a success.
すなわち請求項8記載の発明では、認証を必要とする処理の要求が第1の伝送路を通じて所定のユーザ端末からあったときその要求を行ったユーザ端末に対して認証の対象となる通信のセッションを表わしたセッション番号および特定の宛先を第1の伝送路を通じて通知してその宛先へそのユーザ端末を扱う個人の個人端末を用いたアクセスを要求すると共に、このアクセス要求ステップで要求するセッション番号をユーザ端末と予め対応付けて登録した個人端末の電話番号とを対にして記憶しておき、アクセスを要求されたユーザ端末のユーザが個人的に使用する個人端末から通知された宛先に対して第1の伝送路とは異なる第2の伝送路を用いてセッション番号を通知させる。そして、この個人端末通知ステップで通知を行った個人端末の電話番号を通信手順の中で取得し、これが予め登録した電話番号と一致するか否かによって補助的な認証を行い、この補助認証ステップで電話番号が一致するとされたとき、その電話番号とセッション番号が電話番号・セッション記憶ステップで記憶した対のデータの中に存在する場合にセッションの認証を成功として処理するようにしている。このようにユーザと一体とみなせる個人端末を使用させてその識別情報としての電話番号を認証の材料とすると共に、その個人端末を実際にそのユーザに使用させ、使用した個人端末の電話番号を通信手順の中で取得し確認するので、その個人端末を第三者が取得できないと認証を行うことができず、認証の信頼性を高めることができる。また、第2の伝送路を電話網や専用線のような第三者が入り込む可能性のきわめて低い通信手段にすると、第1の伝送路がインターネットのような第三者が入り込む可能性の高い通信手段であっても、第2の伝送路を用いて認証を補助させるので、認証の安全性を高度に確保することができる。 That is, in the invention described in claim 8, when a request for processing requiring authentication is made from a predetermined user terminal through the first transmission path, a communication session to be authenticated with respect to the user terminal that has made the request And a request for access using a personal terminal of an individual handling the user terminal to the destination, and a session number requested in the access request step. The telephone number of the personal terminal registered in association with the user terminal is stored in a pair, and the destination of the destination notified from the personal terminal used personally by the user of the user terminal requested to access is stored. The session number is notified using a second transmission line different from the first transmission line. Then, the telephone number of the personal terminal notified in the personal terminal notifying step is acquired in the communication procedure, and auxiliary authentication is performed depending on whether or not the telephone number matches a pre-registered telephone number. If the telephone number and the session number match, the authentication of the session is processed as a success if the telephone number and the session number exist in the pair data stored in the telephone number / session storing step. In this way, a personal terminal that can be regarded as one with the user is used, and the telephone number as the identification information is used for authentication, and the personal terminal is actually used by the user, and the telephone number of the used personal terminal is communicated. Since it is acquired and confirmed in the procedure, authentication cannot be performed unless a third party can acquire the personal terminal, and the reliability of authentication can be improved. Further, if the second transmission path is a communication means that is extremely unlikely to be entered by a third party such as a telephone network or a dedicated line, the first transmission path is likely to be entered by a third party such as the Internet. Even if it is a communication means, since it assists authentication using the 2nd transmission line, the safety | security of authentication can be ensured highly.
以上説明したように、本発明ではユーザ端末を使用するユーザの個人的に使用する個人端末の電話番号を認証する側が事前に知っており、ユーザにその個人端末を実際に使用させて電話番号を確認して認証を行うので、サブアドレスといった任意に入力できる情報と異なり、ユニークな情報であるために認証の安全性を飛躍的に高めることができる。しかも個人端末の電話番号を通信のプロセスの中で自動的に取得するようにすれば、この安全性が更に高まるだけでなく、ユーザの操作上の負担も軽減することができる。また、個人端末が使用する伝送路をインターネット等の開放的な通信路と異なる通信路に選択することができ、この場合には電話番号を認証のために入手する経路の安全性を高め、認証の確度を更に高めることができる。 As described above, in the present invention, the user who uses the user terminal knows in advance the phone number of the personal terminal to be used personally, and has the user actually use the personal terminal to enter the phone number. Since authentication is performed after confirmation, it is unique information, unlike information that can be arbitrarily input such as a sub-address, so that the security of authentication can be greatly improved. Moreover, if the telephone number of the personal terminal is automatically acquired in the communication process, not only this safety can be further increased, but also the operational burden on the user can be reduced. In addition, the transmission path used by the personal terminal can be selected as a communication path different from the open communication path such as the Internet. In this case, the security of the path for obtaining the telephone number for authentication is improved and the authentication is performed. The accuracy can be further increased.
以下実施例につき本発明を詳細に説明する。 Hereinafter, the present invention will be described in detail with reference to examples.
図1は、本発明の一実施例における認証システムの概要を表わしたものである。この認証システム200では、インターネット201に、認証手続きを行うためのパーソナルコンピュータ等のユーザ端末203とネットサーバ204を接続している。ネットサーバ204は、電話回線網205を介して携帯電話会社の運用する携帯電話会社サーバ206に接続している。携帯電話会社サーバ206は、ユーザ情報データベース(DB)207を接続している。ユーザ端末203を操作するユーザ208は、その所持する電話端末としての携帯電話機209を操作することで、携帯電話会社の基地局211を介して携帯電話会社サーバ206にアクセスすることができる。なお、ユーザ端末203、ネットサーバ204および携帯電話会社サーバ206は共に図示しないCPU(中央処理装置)を備えており、同じく図示しないROM(リード・オンリ・メモリ)あるいは磁気ディスク等の記憶媒体に格納した制御プログラムを使用して、後に説明するように所定の処理を行うことで認証システム200を実現している。
FIG. 1 shows an outline of an authentication system in an embodiment of the present invention. In this
本実施例の認証システム200では、ユーザ208がユーザ端末203とネットサーバ204の間でセッション(通信)を確立させた後に認証が必要となったとき、ネットサーバ204がセッション番号213をインターネット201を介してユーザ端末203に送出するようになっている。ユーザ208はユーザ端末203のディスプレイ等からこのセッション番号213を取得すると、自身の携帯電話機209を使用してセッション番号214を手入力し、予め取得しておいたネットサーバ204のサーバIDと共に携帯電話会社サーバ206に対して基地局211を介して送出するようになっている。携帯電話会社サーバ206は、ユーザ情報データベース207を検索して、サーバIDに対応する接続情報215を読み出し、ネットサーバ204と接続する。そして、所定のユーザ情報216を送信する。ネットサーバ204は、送られてきたユーザ情報216からユーザ208とセッションの特定を行うことで認証の成否を判別するようになっている。認証が成功した時には、ユーザ208はインターネット201上で行っている処理を認証成功後の処理に進めることができる。認証が失敗したときには、セッションが切断されることになる。
In the
ところで、本実施例の認証システム200ではユーザ端末203の他に携帯電話機209を使用してネットサーバ204で認証を行うので、実際の認証手続きが行われる前にユーザ208が前もって所定の手続きを行う必要がある。この手続きには、認証手続きを行うネットサーバ204から事前データを取得すると共に自身の携帯電話機209の電話番号を知らせる第1の手続きと、携帯電話機209の携帯電話会社サーバ206との間でユーザ登録を行う第2の手続きが存在する。
By the way, in the
図2は、ネットサーバとユーザ端末の間で行われる第1の手続きの概要を表わしたものである。ユーザ端末203は認証の対象となるネットサーバ204に接続して(ステップS301)、認証を行うために必要な認証情報をこのネットサーバ204に要求する(ステップS302)。ネットサーバ204はこれに対して認証情報を送り返してくるので、ユーザ端末203はこの認証情報からそのネットサーバ204の識別情報としてのサーバIDと、携帯電話会社サーバ206がユーザ208に代わってネットサーバ204に接続する際に必要とする接続情報を取得する(ステップS303)。ここで、取得する接続情報は、携帯電話会社サーバ206がネットサーバ204に接続する際の電話番号あるいはネットサーバ204に専用線で接続する場合にはその専用線の情報である。続いてユーザ208は、携帯電話会社サーバ206に接続する携帯電話機209の電話番号をユーザ端末203を用いてネットサーバ204に知らせる(ステップS304)。この電話番号は、ユーザ情報としてネットサーバ204の図示しない記憶手段に格納される。
FIG. 2 shows an outline of the first procedure performed between the net server and the user terminal. The
図3は、第1の手続きが終了したユーザが携帯電話機を使用して携帯電話会社サーバに対して行う第2の手続きの概要を表わしたものである。ユーザ208は、携帯電話機209を使用して携帯電話会社サーバ206にアクセスして、所定のメニュー画面からインターネットで認証手続きを行うための第2の手続きを選択し、その携帯電話会社サーバ206との関係で必要とされる所定の認証処理を行う(ステップS321)。この後、携帯電話会社サーバ206側からユーザ208が認証を行おうとしているネットサーバ204のサーバIDの入力が要求されると(ステップS322:Y)、ユーザ208は携帯電話機209からそのサーバIDを入力する(ステップS323)。このサーバIDは、図2のステップS303で取得したものである。
FIG. 3 shows an outline of a second procedure performed by the user who has completed the first procedure on the cellular phone company server using the cellular phone. The
サーバIDが入力されると、携帯電話会社サーバ206は次にこの携帯電話会社サーバ206がネットサーバ204に接続する際に必要とされる接続情報の入力を要求してくる(ステップS324:Y)。ユーザ208は、同様にステップS303で取得した接続情報を携帯電話機209から入力する(ステップS325)。携帯電話会社サーバ206は携帯電話機209から送られてきたこれらサーバIDおよび接続情報ならびに手続きを行った携帯電話機209の電話番号を図1に示すユーザ情報データベース207に登録することになる。ここで携帯電話機209の電話番号は、携帯電話機209が携帯電話会社サーバ206に接続するプロセスで自動的に取得される。
When the server ID is input, the mobile
以上の第1および第2の手続きが行われた後に、ユーザ208はネットサーバ204に接続して、認証を必要とする処理を行うことになる。
After the above first and second procedures are performed, the
図4は、ユーザがユーザ端末を使用してネットサーバにアクセスし認証を成功させるまでの一連の処理を図解したものである。図1と共にこの処理を説明する。まず、ユーザ208はユーザ端末203を使用して所望のネットサーバ204に接続を要求する(ステップS341)。ネットサーバ204はこの接続要求を受けて、ユーザ端末203との間で、1つの通信単位としてのセッションを確立させる(ステップS342)。ネットサーバ204は、その確立したセッションをそのネットサーバ内で一意に識別するためのセッション番号を発行してユーザ端末203に送付する(ステップS343)。ユーザ端末203は、このセッション番号を、たとえばそのディスプレイに表示する。
FIG. 4 illustrates a series of processes from when a user accesses a net server using a user terminal and succeeds in authentication. This process will be described with reference to FIG. First, the
ユーザ208は携帯電話機209にこの表示されたセッション番号を手入力して(ステップS344)、携帯電話会社サーバ206に電話を掛ける。携帯電話会社サーバ206は携帯電話機209との呼接続のプロセスでその電話番号を取得して、ユーザ情報データベース207を検索する。そして、該当する電話番号がユーザ情報データベース207に存在する場合に限って、手入力されたセッション番号と、新たにユーザ208が入力したサーバIDとを受け付ける(ステップS345)。携帯電話機209の電話番号がユーザ情報データベース207に存在しないような場合には、そのユーザ208が携帯電話会社サーバ206に認証の手続きを依頼することはできない。そこで、携帯電話会社サーバ206は、事前に認証のための登録を行うべきことを自動アナウンスで伝達して電話を切ることになる。
The
携帯電話機209の電話番号がユーザ情報データベース207に存在する場合、携帯電話会社サーバ206は、送られてきたサーバIDを用いてユーザ情報データベース207を更に検索する。既に説明したようにユーザ情報データベース207には、それぞれのサーバIDに対応させて接続情報が格納されている。したがって、携帯電話会社サーバ206はユーザ情報データベース207から対応する接続情報を読み出す。そして、この接続情報を使用して該当するネットサーバ204に電話回線網205を使用して接続する(ステップS346)。このとき携帯電話会社サーバ206は、接続情報における電話番号をネットサーバ204に接続するダイヤル情報として使用する。携帯電話会社サーバ206とネットサーバ204が専用線で接続されている場合には、専用線に関する情報を使用して携帯電話会社サーバ206はネットサーバ204に接続する。
When the telephone number of the
ネットサーバ204に接続後、携帯電話会社サーバ206は、ユーザ208を識別させるために携帯電話機209の電話番号と、認証の必要とされるセッションを特定するためのセッション番号を、ユーザ情報216としてネットサーバ204に通知する(ステップS347)。
After connecting to the
ネットサーバ204は、携帯電話会社サーバ206から通知されたユーザ情報216としてのセッション番号と携帯電話機208の電話番号を受け取ると、現在通信が行われている同一セッション番号のユーザを実質的に表わす携帯電話機209の電話番号が一致するかどうかを判別する(ステップS348)。そして、セッション番号と電話番号(ユーザ番号)の対が一致した場合には、認証を成功させ、そのセッション番号のユーザ端末203に対して認証成功を通知する(ステップS349)。
When the
図5は、図4と異なり第三者がユーザの携帯電話機を使用して認証を試みた場合の処理の流れを図解したものである。図4と同一の処理には同一の符号を付しており、これらの説明を適宜省略する。第三者がユーザ208のユーザ端末203を使用してネットサーバ204に接続を要求したとする(ステップS341)。ネットサーバ204はこの接続要求を受けて、そのユーザ端末203との間で、1つの通信単位としてのセッションを確立させる(ステップS342)。ネットサーバ204は、その確立したセッションをそのネットサーバ内で一意に識別するためのセッション番号を発行してそのユーザ端末203に送付する(ステップS343)。このとき、本来のユーザ208の携帯電話機209の電話番号とセッション番号の対がネットサーバ204内の前記したデータベースに登録されている。セッション番号を受信したユーザ端末203は、このセッション番号を、たとえばそのディスプレイに表示する。
FIG. 5 illustrates the flow of processing when a third party attempts authentication using a user's mobile phone, unlike FIG. The same processes as those in FIG. 4 are denoted by the same reference numerals, and description thereof will be omitted as appropriate. Assume that a third party requests connection to the
第三者はユーザ208の本来所有する携帯電話機209にこのセッション番号を手入力する(ステップS344)。ここで本来のユーザ208であれば、図2のステップS303でネットサーバ204からサーバIDを取得しているが、第三者の場合にはこのサーバIDを取得していないので、正規のサーバIDを入力することができない。そこで第三者はセッション番号と推測のサーバIDを携帯電話機209から携帯電話会社サーバ206に送出する(ステップS345)。この段階で携帯電話会社サーバ206はユーザ情報データベース207を検索するが、電話番号に対応するサーバIDの一致を検出することができず、認証が失敗する。そこで、携帯電話会社サーバ206はその携帯電話機209に対して認証失敗を通知することになる(ステップS361)。
The third party manually inputs this session number into the
ところで本来のユーザ208が入力ミスを起こして認証失敗を通知される場合もある。この場合であれば、認証失敗を通知されたときに、入力ミスに気付いて正しいサーバIDを入力することができる。したがって、1つのセッションとして認められた許容時間t内にセッション番号と正しいサーバIDを携帯電話会社サーバ206に送ることができ、認証を成功させることができる。第三者の場合には、携帯電話会社サーバ206側での認証手続きとしての許容時間t内に正しいサーバIDを入力することが極めて困難となる。正しいサーバIDが入力されずに許容時間tが経過した時点で、該当するセッションが切断される(ステップS362)。
Incidentally, the
もちろん、第三者による以上の処理は、その第三者が本来のユーザ208の携帯電話機209を無断に使用した場合を仮定している。第三者が自身の携帯電話機を使用した場合には、ユーザの携帯電話機209の電話番号がネットサーバ204に登録したものと相違する。したがって、ネットサーバ204は電話番号のチェックの段階で認証を拒否することができる。また、ユーザ208がその携帯電話機209を紛失したときには、携帯電話会社サーバ206あるいはネットサーバ204への通知によって認証手続きを拒絶することができる。更に本実施例では次に説明するように認証が同一セッションの所定の許容時間t内に完了しないときには認証が成功しないようになっている。したがって、第三者の不正使用による認証はきわめて困難である。
Of course, the above processing by the third party assumes a case where the third party uses the
図6は、以上の制御を行う携帯電話会社サーバにおける認証処理を表わしたものである。図6で図4あるいは図5と同一部分には同一のステップ番号を付けている。携帯電話会社サーバ206は、携帯電話機209から認証のための電話が掛かってくると、その電話番号を呼接続のプロセスで取得したものをユーザ情報データベース207で検索して登録済みであるかどうかをチェックする(ステップS381)。登録済みでない場合には、その携帯電話機209に対して、認証には事前登録が必要であることをアナウンスして(ステップS382)、処理を終了させる(エンド)。
FIG. 6 shows an authentication process in the cellular phone company server that performs the above control. In FIG. 6, the same steps as those in FIG. 4 or FIG. When a call for authentication is received from the
一方、携帯電話機209の電話番号が登録済みであった場合には(ステップS381:Y)、ユーザ情報データベース207を検索して、送られてきたサーバIDに対応する接続情報の読み出しの処理を行う(ステップS383)。そのサーバIDが存在せず、読み出しの処理が失敗したような場合には(ステップS384:N)、その携帯電話機209に認証失敗を通知する(ステップS361)。
On the other hand, if the telephone number of the
ステップS384で接続情報の読み出しが行われた場合には(Y)、これを基にして該当するネットサーバ204にダイヤルして該当するセッション番号と携帯電話機209の電話番号をユーザ情報216としてネットサーバ204に通知することになる(ステップS347)。
If the connection information is read in step S384 (Y), the
図7は、以上の制御におけるネットサーバのセッション接続および切断処理を表わしたものである。図7で図4あるいは図5と同一部分には同一のステップ番号を付けている。ネットサーバ204はユーザ端末203から図4のステップS341で送出されるセッション接続要求を受信すると(ステップS401:Y)、セッションを確立し(ステップS342)、許容時間tの計時動作を開始させる(ステップS402)。そして、そのユーザ端末203に対してセッション番号を通知し(ステップS343)、それ以後は許容時間tの経過の有無(ステップS403)とユーザ情報216とユーザ情報データベース207における携帯電話機209の電話番号の一致の有無(ステップS404)の監視を行う。
FIG. 7 shows the session connection and disconnection processing of the net server in the above control. In FIG. 7, the same step numbers are assigned to the same portions as those in FIG. 4 or FIG. When the
そして、許容時間tが経過するまでに電話番号が一致することになれば(ステップS404:Y)、認証成功をユーザ端末203に通知することになる(ステップS349)。このようなことがなく許容時間tが経過してしまった場合には(ステップS403:Y)、セッションが切断される(ステップS362)。 If the telephone numbers match before the allowable time t elapses (step S404: Y), the authentication success is notified to the user terminal 203 (step S349). If the allowable time t has passed without such a situation (step S403: Y), the session is disconnected (step S362).
以上説明した実施例のように認証が許容時間t内に成功しないときセッションを切断する他に、セッション番号に対応するサーバIDが同一の携帯電話機209から所定回数以内に正しく入力されないときに、該当するセッションを切断するようにしてもよい。
Applicable when the server ID corresponding to the session number is not correctly input within the predetermined number of times from the same
<発明の変形例> <Modification of the invention>
図8は、本発明の変形例における認証システムの概要を表わしたものである。図8で図1と同一部分には同一の符号を付しており、これらの説明を適宜省略する。この変形例の認証システム200Aでは、図1に示した実施例における携帯電話会社サーバ206の代わりに認証会社サーバ501が電話回線網205を介してネットサーバ204に接続されるようになっている。認証会社サーバ501も図示しないCPUを備えており、同じく図示しない磁気ディスク等の記憶媒体に格納された制御プログラムを使用して所定の処理を行うようになっている。認証会社サーバ501は認証情報データベース(DB)502を接続している。
FIG. 8 shows an outline of an authentication system in a modification of the present invention. In FIG. 8, the same parts as those in FIG. 1 are denoted by the same reference numerals, and description thereof will be omitted as appropriate. In the
この変形例の認証システム200Aで認証会社サーバ501は認証会社によって運営されている。ユーザ208は、事前に認証会社サーバ501に対して自己の使用する携帯電話機209の電話番号および自身の身元の確かさを保証するために必要とされる個人情報(たとえば勤務先や自宅の住所や固定電話の電話番号)を登録するようになっている。この登録は、ユーザ端末203を用いて、あるいはユーザ208の携帯電話機209から行ってもよいが、認証の精度を上げる意味からはファクシミリを使用したり、通信ネットワーク以外の方法で行うことが望ましい。認証会社サーバ501は、その認証情報データベース502に、ユーザ208のユーザ名とその携帯電話機209の電話番号との対応関係および個人情報を登録するようになっている。
In the
また、認証会社サーバ501はユーザ208が利用する可能性のあるネットサーバ204のサーバIDを該当のネットサーバ204の運営会社との秘密保持契約の下で取得しておく。サーバIDは個々のユーザ208ごとに取得する必要はなく、サーバ単位でよい。認証会社サーバ501は、サーバIDを個々のネットサーバ204(図8ではその1つのみを表示。)に対応して個別に取得し、認証を行う会社としての性格から外部への漏洩防止に十分な対策をとることは当然である。もちろん、認証会社サーバ501とネットサーバ204は図示の電話回線網205あるいは専用線で接続されており、サーバIDがインターネット等の外部からアクセス可能な通信ネットワークを流れることはない。したがって、このような通信ネットワークでサーバIDが傍受される危険性はない。認証情報データベース502には、ネットサーバ204と対応付けてこれらのサーバIDも格納される。サーバIDは該当のネットサーバ204との間で適宜変更することが好ましく、この場合には認証情報データベース502の内容もこれに応じて変更される。
The
認証会社サーバ501の認証情報データベース502に以上説明したようなデータが格納されていることを前提として、ユーザ208はその認証会社サーバ501を用いてネットサーバ204で必要とする認証手続きを行うことができる。
On the premise that the above-described data is stored in the
図9は、認証会社サーバを用いた認証のための処理の流れを表わしたものである。図9で図4と同一部分には同一のステップ番号を付している。ユーザ208は、ユーザ端末203を使用して所望のネットサーバ204に接続を要求する(ステップS341)。ネットサーバ204はこの接続要求を受けて、ユーザ端末203との間で、1つの通信単位としてのセッションを確立させる(ステップS342)。ネットサーバ204は、その確立したセッションをそのネットサーバ内で一意に識別するためのセッション番号と、自身を示すIDとしてのサーバIDを発行してユーザ端末203に送付する(ステップS601)。ユーザ端末203は、このセッション番号を、たとえばそのディスプレイに表示する。ユーザ208は携帯電話機209にこのセッション番号とサーバIDを手入力して(ステップS602)、認証会社サーバ501に電話を掛ける。
FIG. 9 shows the flow of processing for authentication using the authentication company server. 9, the same parts as those in FIG. 4 are given the same step numbers. The
認証会社サーバ501は携帯電話機209との呼接続のプロセスでその電話番号を取得して、認証情報データベース502を検索する。検索の結果、該当する電話番号が認証情報データベース502に存在する場合に限って、セッション番号とサーバIDを受け付ける(ステップS603)。これ以外の場合には、そのユーザ208が認証会社サーバ501の認証対象外である。そこで、認証会社サーバ501は、事前に認証のための登録を行うべきことを自動アナウンスで伝達して電話を切ることになる。
The
ところで、ネットサーバ204がステップS601でユーザ端末203に送出するセッション番号とサーバIDは、それぞれのデータの種別を明示した形でユーザ208に提示しても良いが、そうするとインターネット201を介して、あるいはユーザ自身の不注意で、サーバIDが第三者に取得されるおそれがある。これを防止するためには、たとえばネットサーバ204と認証会社サーバ501の間で取り決めたデータ送信配列でこれらセッション番号とサーバIDを混合した形としてユーザ端末203に送信し、ユーザ208がこの混合されて送られてきたデータの種別を意識することなく一体として携帯電話機209に手入力するようにすればよい。送信の時刻情報等の他の情報を組み合わせてユーザ端末203に送信してもよい。このような送信が行われた場合、認証会社サーバ501は受信したデータに所定の処理を加え、元のセッション番号とサーバIDを取り出すことになる。
By the way, the session number and server ID that the
認証会社サーバ501は、ユーザ端末203からセッション番号とサーバIDを取得すると、サーバIDをキーワードとして認証情報データベース502を検索してネットサーバ204の電話番号を読み出し(ステップS604)、この電話番号を使用してネットサーバ204に電話してセッション番号を通知する(ステップS605)。
Upon obtaining the session number and server ID from the
ネットサーバ204は通知されたセッション番号のセッションが接続中であるかどうかをチェックして(ステップS606)、接続中であれば認証を成功させ(ステップS607)、そのセッションを継続させると共に、認証が成功したことをユーザ端末203に通知する(ステップS608)。許容時間t内にセッション番号が送られてこない場合にはそのセッションが切断されることは、先の実施例の図5で説明した場合と同様である。
The
この変形例の認証システム200Aで、第三者がユーザ208になりすまして認証を成功させることは事実上不可能である。その理由を説明する。第三者が自身のユーザ端末あるいはユーザ208が使用していたユーザ端末203を使用してネットサーバ204に接続し、図9のステップS601でサーバIDとセッション番号を取得しても、携帯電話機209はユーザ208が個人的に所持している。したがって、第三者がユーザ208の携帯電話機209に許容時間t内にサーバIDとセッション番号を入力して送信することは、事前にこれを取得する以外に不可能である。ユーザ208が自身の携帯電話機209をどこかに置き忘れてこれを第三者が取得するような場合も考えられるが、ユーザ208がその携帯電話機209がなくなったことを届け出れば、認証会社サーバ501は認証をその時点から拒絶することができる。また、ユーザ208が認証会社サーバ501にログインする際に簡単なパスワードを要求するようにすれば、第三者の無断使用の可能性は更に低くなる。
In the
もちろん、この変形例でも認証会社サーバ501は電話回線網205あるいは専用回線を使用してネットサーバ204に接続するので、その第三者が自宅の電話機や公衆電話を使用してネットサーバ204に接続しても、接続時に判別する電話番号から認証会社サーバ501の電話ではないことが判別され、ネットサーバ204は認証を拒絶することができる。
Of course, in this modified example, the
以上説明した実施例および変形例では、ユーザ208が携帯電話機209を使用して認証手続きの補助の処理を行うことにしたが、携帯電話機209の代わりにPHS(Personal Handy-phone System)等の個人が実質的に所持する電話番号を用いて通信を行う無線端末や無線カードを使用したパーソナルコンピュータ等の情報端末を補助的に認証に使用するものであってもよい。また、この補助的な認証処理は電話回線あるいは専用線等のようにローカルに接続された伝送路を用いることで可能なので、たとえばISDN(Integrated Service Digital Network)に接続された個人所有の固定電話機を同様に使用することができることも当然である。
In the embodiment and the modification described above, the
200、200A 認証システム
201 インターネット
203 ユーザ端末
204 ネットサーバ
205 電話回線網
206 携帯電話会社サーバ
207 ユーザ情報データベース
208 ユーザ
209 携帯電話機
501 認証会社サーバ
502 認証情報データベース
200,
Claims (8)
ユーザ端末を扱う個人がそれぞれ個人的に使用し、前記第1の伝送路とは異なる第2の伝送路を用いて通信する個人端末と、
認証を必要とする前記処理の要求が前記第1の伝送路を通じて所定のユーザ端末からあったときその要求を行ったユーザ端末に対して認証の対象となる通信のセッションを表わしたセッション番号および特定の宛先を前記第1の伝送路を通じて通知してその特定の宛先へのそのユーザ端末を扱う個人の前記個人端末を用いたアクセスを要求するアクセス要求手段と、このアクセス要求手段がアクセスを要求する前記セッション番号を前記ユーザ端末と予め対応付けて登録した前記個人端末の電話番号とを対にして記憶する電話番号・セッション記憶手段と、前記アクセス要求手段が通知した前記特定の宛先から通知した前記セッション番号と個人端末の電話番号を表わす対のデータが送られてきたとき、前記電話番号・セッション記憶手段にこのデータと一致する対のデータが記憶されているか否かを検索する検索手段と、この検索手段の検索によって前記セッション番号と個人端末の電話番号が共に一致する対のデータがあるときそのセッションの認証を成功として処理する認証処理手段とを備えた認証実行装置と、
前記アクセス要求手段が通知する宛先に対応して配置され、前記個人端末が第2の伝送路を通じてアクセスしてきたときその個人端末の電話番号を取得する電話番号取得手段と、この電話番号取得手段で取得した電話番号と前記アクセス要求手段がアクセス要求時に通知したセッション番号とを前記認証実行装置に送出する認証用データ送出手段とを備えた補助認証装置
とを具備することを特徴とする認証システム。 A user terminal that communicates using the first transmission path and performs processing that requires authentication;
A personal terminal used individually by each individual handling the user terminal, and communicating using a second transmission path different from the first transmission path;
When a request for the processing requiring authentication is from a predetermined user terminal through the first transmission path, a session number and a identification representing a communication session to be authenticated with respect to the user terminal that has made the request Requesting means for requesting access to the specific destination using the personal terminal of the individual who handles the user terminal to the specific destination, and the access requesting means requests access A telephone number / session storage means for storing a pair of the telephone number of the personal terminal registered in association with the user terminal in advance, and the notification notified from the specific destination notified by the access request means When a pair of data representing the session number and the telephone number of the personal terminal is sent, the telephone number / session storage means A search means for searching whether or not a pair of data matching the data of the session is stored, and when there is a pair of data in which both the session number and the telephone number of the personal terminal match by the search of the search means, An authentication execution device comprising authentication processing means for processing authentication as successful;
A telephone number acquisition unit which is arranged corresponding to a destination notified by the access request unit and acquires the telephone number of the personal terminal when the personal terminal accesses through the second transmission path; An authentication system comprising: an auxiliary authentication device comprising an authentication data sending means for sending the acquired telephone number and the session number notified by the access request means at the time of an access request to the authentication execution device.
このアクセス要求ステップでアクセスを要求する前記セッション番号を前記ユーザ端末と予め対応付けて登録した前記個人端末の電話番号とを対にして記憶する電話番号・セッション記憶ステップと、
前記アクセス要求ステップでアクセスを要求されたユーザ端末のユーザが個人的に使用する個人端末を用いて通知された前記特定の宛先に対して前記第1の伝送路とは異なる第2の伝送路を用いて前記セッション番号を通知する個人端末通知ステップと、
この個人端末通知ステップで通知を行った個人端末の電話番号を通信手順の中で取得し、これが予め登録した電話番号と一致するか否かを判別する補助認証ステップと、
この補助認証ステップで電話番号が一致するとされたとき、その電話番号とセッション番号が前記電話番号・セッション記憶ステップで記憶した対のデータの中に存在するか否かを検索する検索ステップと、
この検索ステップによって前記セッション番号と個人端末の電話番号が共に一致する対のデータがあったときセッションの認証を成功として処理する認証処理ステップ
とを具備することを特徴とする認証方法。 When a request for processing requiring authentication is made from a predetermined user terminal through the first transmission path, a session number representing a communication session to be authenticated with respect to the user terminal that made the request and a specific destination And requesting access using the personal terminal of the individual who handles the user terminal to the specific destination, and through the first transmission path,
A telephone number / session storage step for storing the session number for requesting access in this access request step in a pair with the telephone number of the personal terminal registered in advance in association with the user terminal;
A second transmission path different from the first transmission path is set for the specific destination notified using the personal terminal that is personally used by the user of the user terminal requested to access in the access requesting step. A personal terminal notifying step of notifying the session number using,
Auxiliary authentication step of acquiring in the communication procedure the telephone number of the personal terminal that made the notification in this personal terminal notification step, and determining whether or not this matches a pre-registered telephone number;
A search step for searching whether or not the telephone number and the session number exist in the paired data stored in the telephone number / session storage step when the telephone number is matched in the auxiliary authentication step;
An authentication method comprising: an authentication processing step of processing a session authentication as a success when there is a pair of data in which the session number and the telephone number of the personal terminal coincide with each other in the search step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004127169A JP4631304B2 (en) | 2004-04-22 | 2004-04-22 | Authentication system and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004127169A JP4631304B2 (en) | 2004-04-22 | 2004-04-22 | Authentication system and authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005309860A true JP2005309860A (en) | 2005-11-04 |
JP4631304B2 JP4631304B2 (en) | 2011-02-16 |
Family
ID=35438550
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004127169A Expired - Fee Related JP4631304B2 (en) | 2004-04-22 | 2004-04-22 | Authentication system and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4631304B2 (en) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007219665A (en) * | 2006-02-14 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | Access control system, access control method, and access control program |
JP2008176449A (en) * | 2007-01-17 | 2008-07-31 | Kddi Corp | Mutual authentication system and mutual authentication method |
JP2008204024A (en) * | 2007-02-19 | 2008-09-04 | Kddi Corp | Information copying system and server |
JP2008226200A (en) * | 2007-03-16 | 2008-09-25 | Kddi Corp | Authentication system |
JP2009031880A (en) * | 2007-07-25 | 2009-02-12 | Yoshio Momose | System for providing information for authenticating user |
JP2009038672A (en) * | 2007-08-02 | 2009-02-19 | Nippon Telegr & Teleph Corp <Ntt> | Authentication processing system, authentication device, authentication processing method and authentication processing program |
WO2009066596A1 (en) * | 2007-11-22 | 2009-05-28 | Nec Corporation | Communication system, communication method and shared-authentication apparatus |
JP2009163280A (en) * | 2007-12-28 | 2009-07-23 | Brother Ind Ltd | Data provision system and data provision device |
JP2010176238A (en) * | 2009-01-28 | 2010-08-12 | Konami Digital Entertainment Co Ltd | Service providing system, service providing method, and program |
JP2011070693A (en) * | 2010-11-04 | 2011-04-07 | Nippon Telegr & Teleph Corp <Ntt> | Authentication processing system, authentication processing method and authentication processing program |
US8230064B2 (en) | 2007-12-28 | 2012-07-24 | Brother Kogyo Kabushiki Kaisha | Data providing system and data providing apparatus |
KR101193983B1 (en) * | 2012-05-18 | 2012-10-24 | (주)아이하트 | Smartphone app authentication method and authentication system using cid information |
JP7461241B2 (en) | 2019-11-08 | 2024-04-03 | 株式会社三菱Ufj銀行 | Customer information management server and customer information management method |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001184310A (en) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | User identifying facility |
JP2002055955A (en) * | 2000-08-07 | 2002-02-20 | Docomo Systems Inc | Method and system for personal authentication |
-
2004
- 2004-04-22 JP JP2004127169A patent/JP4631304B2/en not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001184310A (en) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | User identifying facility |
JP2002055955A (en) * | 2000-08-07 | 2002-02-20 | Docomo Systems Inc | Method and system for personal authentication |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007219665A (en) * | 2006-02-14 | 2007-08-30 | Nippon Telegr & Teleph Corp <Ntt> | Access control system, access control method, and access control program |
JP2008176449A (en) * | 2007-01-17 | 2008-07-31 | Kddi Corp | Mutual authentication system and mutual authentication method |
JP2008204024A (en) * | 2007-02-19 | 2008-09-04 | Kddi Corp | Information copying system and server |
JP2008226200A (en) * | 2007-03-16 | 2008-09-25 | Kddi Corp | Authentication system |
JP2009031880A (en) * | 2007-07-25 | 2009-02-12 | Yoshio Momose | System for providing information for authenticating user |
JP2009038672A (en) * | 2007-08-02 | 2009-02-19 | Nippon Telegr & Teleph Corp <Ntt> | Authentication processing system, authentication device, authentication processing method and authentication processing program |
WO2009066596A1 (en) * | 2007-11-22 | 2009-05-28 | Nec Corporation | Communication system, communication method and shared-authentication apparatus |
US20100257274A1 (en) * | 2007-11-22 | 2010-10-07 | Nec Corporation | Communication system, communication method, and shared-authentication apparatus |
JP2009163280A (en) * | 2007-12-28 | 2009-07-23 | Brother Ind Ltd | Data provision system and data provision device |
US8230064B2 (en) | 2007-12-28 | 2012-07-24 | Brother Kogyo Kabushiki Kaisha | Data providing system and data providing apparatus |
US8700787B2 (en) | 2007-12-28 | 2014-04-15 | Brother Kogyo Kabushiki Kaisha | Data providing system and data providing apparatus |
JP2010176238A (en) * | 2009-01-28 | 2010-08-12 | Konami Digital Entertainment Co Ltd | Service providing system, service providing method, and program |
JP2011070693A (en) * | 2010-11-04 | 2011-04-07 | Nippon Telegr & Teleph Corp <Ntt> | Authentication processing system, authentication processing method and authentication processing program |
KR101193983B1 (en) * | 2012-05-18 | 2012-10-24 | (주)아이하트 | Smartphone app authentication method and authentication system using cid information |
JP7461241B2 (en) | 2019-11-08 | 2024-04-03 | 株式会社三菱Ufj銀行 | Customer information management server and customer information management method |
Also Published As
Publication number | Publication date |
---|---|
JP4631304B2 (en) | 2011-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10614199B2 (en) | Online account access control by mobile device | |
US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
JP4631304B2 (en) | Authentication system and authentication method | |
DK2924944T3 (en) | Presence authentication | |
US7865719B2 (en) | Method for establishing the authenticity of the identity of a service user and device for carrying out the method | |
US20130232560A1 (en) | Method, device and system for verifying communication sessions | |
KR20090022425A (en) | Multiple authentication access system and the method thereof | |
US20110123027A1 (en) | Use of a mobile telecommunication device as an electronic health insurance card | |
JP2021519966A (en) | Remote biometric identification | |
JP3964338B2 (en) | Communication network system, communication terminal, authentication device, authentication server, and electronic authentication method | |
JP2002229951A (en) | Person identification system | |
JP4552797B2 (en) | Telephone number registration / authentication system, method, authentication server and program | |
KR100563544B1 (en) | Method for authenticating a user with one-time password | |
CN105072084B (en) | The method for building up of mobile terminal and external equipment data connection | |
KR101133167B1 (en) | Method and apparatus for user verifing process with enhanced security | |
JP6714551B2 (en) | Authentication key sharing system and inter-terminal key copying method | |
US9648495B2 (en) | Method and device for transmitting a verification request to an identification module | |
WO2015151251A1 (en) | Network service providing device, network service providing method, and program | |
WO2016165429A1 (en) | Service processing method and apparatus, and terminal | |
JP5670926B2 (en) | Wireless LAN access point terminal access control system and authorization server device | |
EP4027675A1 (en) | System and method for authentication of iot devices | |
WO2006038658A1 (en) | Server | |
JP2000209284A (en) | Device and method for authentication | |
KR101933438B1 (en) | Method, system and application for user authentication based on mutual cooperation | |
JP2018032150A (en) | Authentication processing system, authentication auxiliary server, and web display program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100803 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100922 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101019 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101101 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131126 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |