JP2005309860A - Authenticating system and method - Google Patents

Authenticating system and method Download PDF

Info

Publication number
JP2005309860A
JP2005309860A JP2004127169A JP2004127169A JP2005309860A JP 2005309860 A JP2005309860 A JP 2005309860A JP 2004127169 A JP2004127169 A JP 2004127169A JP 2004127169 A JP2004127169 A JP 2004127169A JP 2005309860 A JP2005309860 A JP 2005309860A
Authority
JP
Japan
Prior art keywords
authentication
session
telephone number
server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004127169A
Other languages
Japanese (ja)
Other versions
JP4631304B2 (en
Inventor
Hideo Yamagata
英雄 山縣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004127169A priority Critical patent/JP4631304B2/en
Publication of JP2005309860A publication Critical patent/JP2005309860A/en
Application granted granted Critical
Publication of JP4631304B2 publication Critical patent/JP4631304B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authenticating system and authenticating method capable of performing secure authentication while using a personal portable terminal such as a portable telephone set at the same time. <P>SOLUTION: When a session is established between a user terminal 203 and a network server 204, a session number is sent. A user 208 inputs it to his/her own portable telephone set 209 to transmit it to a portable telephone company server 206. The portable telephone company server 206 transmits the session number and a telephone number read at the time of call connection to the network server 204 where it is going to perform authentication. When the telephone number specific to the portable telephone set 209 of the user 208 coincides with the session number, the network server 204 succeeds in authenticating the session. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、人あるいは物が、該当する人あるいは物であるかどうかを確認する認証システムおよび認証方法に係わり、特にネットワーク上でパーソナルコンピュータ等の情報端末を使用して認証を行う認証システムおよび認証方法に関する。   The present invention relates to an authentication system and an authentication method for confirming whether a person or an object is an appropriate person or an object, and in particular, an authentication system and an authentication for performing authentication using an information terminal such as a personal computer on a network. Regarding the method.

インターネット等のネットワークの利用が活発化すると共にネットワークを使用した認証の機会が増加している。ネットワークで認証を行う場合には、認証に使用する認証情報が盗用される危険がある。認証情報が盗用されると、第三者が当人に成りすまして秘密とされるべき情報にアクセスしたり、無断で商取引を行うといったような事態が発生し、これによる影響は計り知れないものがある。そこで、パスワードのような重要な認証情報を暗号化することが一般に行われている。   As the use of networks such as the Internet becomes active, opportunities for authentication using the networks are increasing. When performing authentication on a network, there is a risk that authentication information used for authentication is stolen. If authentication information is stolen, a situation may occur in which a third party impersonates the person and gains access to information that should be kept secret, or business transactions are performed without permission. is there. Therefore, encryption of important authentication information such as a password is generally performed.

図10は、従来のこのような認証システムの一例を表わしたものである。この認証システム100は、インターネット101に、認証手続きを行うパーソナルコンピュータ等のユーザ端末102と、ネットサーバ103とが接続されている。ネットサーバ103は、各ユーザに対して認証を行うためのユーザ識別子とパスワードの対を登録したユーザ情報データベース(DB)104を接続している。   FIG. 10 shows an example of such a conventional authentication system. In the authentication system 100, a user terminal 102 such as a personal computer that performs an authentication procedure and a net server 103 are connected to the Internet 101. The net server 103 is connected to a user information database (DB) 104 in which a pair of a user identifier and a password for authenticating each user is registered.

この認証システム100では、ネットサーバ103が暗号化された認証情報の取り扱いを行うようになっている。したがって、ユーザはユーザ端末102をネットサーバ103に接続した状態でユーザ識別子とパスワードからなる暗号化を行った認証情報111を送出する。ネットサーバ103は送られてきた認証情報111を復号し、元のユーザ識別子とパスワードの組み合わせがユーザ情報データベース104に存在するかどうかを検索する。ユーザ識別子とパスワードが一致する組み合わせがユーザ情報データベース104に存在した場合には、認証が成功する。そして、たとえばユーザ端末102から所定のアプリケーションへのアクセスが可能になる。それ以外の場合には、認証は失敗する。   In this authentication system 100, the net server 103 handles encrypted authentication information. Therefore, the user transmits the authentication information 111 which is encrypted with the user identifier and the password while the user terminal 102 is connected to the net server 103. The net server 103 decrypts the sent authentication information 111 and searches whether the original user identifier / password combination exists in the user information database 104. If the combination of the user identifier and the password exists in the user information database 104, the authentication is successful. For example, the user terminal 102 can access a predetermined application. Otherwise, authentication fails.

この認証システム100では認証情報111を暗号化しているので、その解読が困難である。ところが、暗号を解読するためのコンピュータの処理速度が年々向上しており、暗号化された情報であっても比較的短時間に解読される危険が多い。   Since this authentication system 100 encrypts the authentication information 111, it is difficult to decipher it. However, the processing speed of computers for decrypting ciphers is increasing year by year, and there is a high risk that even encrypted information can be decrypted in a relatively short time.

そこで、通常の認証情報の他に付加的な認証情報を加えることによって二重の認証手続きを行い、認証の信頼性を向上させることが提案されている(たとえば特許文献1参照)。   Therefore, it has been proposed to perform a double authentication procedure by adding additional authentication information in addition to normal authentication information to improve authentication reliability (see, for example, Patent Document 1).

図11は、この二重化された認証システムの概要を表わしたものである。この認証システム150は、ユーザ151が認証後に使用するアプリケーションを格納したアプリケーションサーバ152と接続されたアプリケーション用認証サーバ153を有しており、このアプリケーション用認証サーバ153はインターネット154を介してユーザ端末155と接続されている。アプリケーション用認証サーバ153は、インターネットあるいは専用線等のネットワーク157を介してアクセスサービス用認証サーバ158とアクセスサービス用アプリケーションサーバ159と接続されている。この認証システム150では、ユーザ151が所持する携帯電話機161から送出されるサブアドレスを認証の補助として使用するようになっている。このため、携帯電話機161は電話網162を介してアクセスサービス用認証サーバ158およびアクセスサービス用アプリケーションサーバ159と接続されている。   FIG. 11 shows an outline of the duplex authentication system. The authentication system 150 includes an application authentication server 153 connected to an application server 152 that stores an application used by the user 151 after authentication. The application authentication server 153 is connected to the user terminal 155 via the Internet 154. Connected with. The application authentication server 153 is connected to the access service authentication server 158 and the access service application server 159 via the network 157 such as the Internet or a dedicated line. In this authentication system 150, the sub-address transmitted from the mobile phone 161 possessed by the user 151 is used as an authentication aid. For this reason, the cellular phone 161 is connected to the access service authentication server 158 and the access service application server 159 via the telephone network 162.

このような認証システム150では、まずユーザ151がユーザ端末155を使用してインターネット154を介してアプリケーション用認証サーバ153にアクセスし、ここでユーザ名とパスワードを入力してアプリケーションサーバ152の使用を要求するようになっている。すると、アプリケーション用認証サーバ153は認証の補助手続きを行うためにユーザ端末155を通じてユーザ151に対して携帯電話機161の発呼を指示する。ユーザ151はこれを基にして携帯電話機161からアクセスサービス用認証サーバ158に宛てて発呼するが、このときのダイヤル情報に所定のサブアドレスを付加して送信する。   In such an authentication system 150, first, the user 151 uses the user terminal 155 to access the application authentication server 153 via the Internet 154, and inputs the user name and password to request use of the application server 152. It is supposed to be. Then, the application authentication server 153 instructs the user 151 to call the mobile phone 161 through the user terminal 155 in order to perform an authentication auxiliary procedure. Based on this, the user 151 makes a call from the mobile phone 161 to the access service authentication server 158, and transmits the dial information added with a predetermined subaddress.

アクセスサービス用認証サーバ158は、電話網162を介して送られてくる携帯電話機161のダイヤル情報からサブアドレスを抜き取り、所定の変換テーブルを使用してそのサブアドレスに対応するアプリケーション用認証サーバ153のアドレスを取得して、これに対して発信者番号とサブアドレスを通知する。アプリケーション用認証サーバ153はこれら発信者番号とサブアドレスを受信したら、格納しているユーザ情報と照合し、一致した場合にはサブアドレスをアプリケーションサーバ152に通知して、ユーザ端末155に対して所定のアプリケーションサーバを提供させるようになっている。
特開2001−282742号公報(第0035〜第0043段落、図2、図3) The access service authentication server 158 extracts the subaddress from the dial information of the mobile phone 161 sent via the telephone network 162, and uses the predetermined conversion table to obtain the address of the application authentication server 153 corresponding to the subaddress. Acquire and notify the caller ID and sub-address. Upon receiving these caller ID and subaddress, the application authentication server 153 checks the stored user information, and if they match, notifies the application server 152 of the subaddress and sends a predetermined application to the user terminal 155. A server is provided.
JP 2001-282742 A (paragraphs 0035 to 0043, FIGS. 2 and 3)

このように図11に示した認証システム150では、携帯電話機のダイヤル情報にサブアドレスを組み込んで、これを電話網162に接続された特定のアクセスサービス用認証サーバ158に送出し、ユーザ151が入力したサブアドレスに対応するアプリケーション用認証サーバ153に対して発信者番号とサブアドレスを通知するようにした。これにより、サブアドレスが加わった分だけ認証の信頼性を向上させることができる。   As described above, in the authentication system 150 shown in FIG. 11, the subaddress is incorporated into the dial information of the mobile phone, and this is sent to the specific access service authentication server 158 connected to the telephone network 162 and input by the user 151. The caller number and the sub address are notified to the application authentication server 153 corresponding to the sub address. As a result, the reliability of authentication can be improved by the amount added with the sub address.

しかしながら、サブアドレスは電話番号に任意に付加することのできる英数字で構成され、比較的その桁数も少ない。したがって、第三者はこれを複数回の試行によって知ることが可能であり、比較的容易に本人に成りすまして認証を成功させることができるという問題がある。特にアクセスサービス用認証サーバ158がインターネットに接続されている場合が多い状況を考えると、サブアドレスを記載したテーブルをアクセスサービス用認証サーバ158に用意しておくと、その内容が盗み出されたときには、携帯電話機161とアクセスサービス用認証サーバ158の間で行われる補助的な認証手続きがきわめて簡単に第三者によって実現することになる。   However, the subaddress is composed of alphanumeric characters that can be arbitrarily added to the telephone number, and has relatively few digits. Therefore, there is a problem that a third party can know this by a plurality of trials, and can be authenticated by impersonating himself / herself with relative ease. In particular, considering the situation where the access service authentication server 158 is often connected to the Internet, if the access service authentication server 158 is prepared with a table describing the sub-address, if the contents are stolen, The auxiliary authentication procedure performed between the telephone set 161 and the access service authentication server 158 is very easily realized by a third party.

そこで本発明の目的は、携帯電話機等の個人用携帯端末を併用しながら、安全に認証を行うことのできる認証システムおよび認証方法を提供することにある。   SUMMARY OF THE INVENTION An object of the present invention is to provide an authentication system and an authentication method capable of performing secure authentication while using a personal portable terminal such as a mobile phone together.

請求項1記載の発明では、(イ)第1の伝送路を用いて通信し、認証を必要とする処理を行うユーザ端末と、(ロ)ユーザ端末を扱う個人がそれぞれ個人的に使用し、第1の伝送路とは異なる第2の伝送路を用いて通信する個人端末と、(ハ)認証を必要とする前記した処理の要求が第1の伝送路を通じて所定のユーザ端末からあったときその要求を行ったユーザ端末に対して認証の対象となる通信のセッションを表わしたセッション番号および特定の宛先を第1の伝送路を通じて通知してその特定の宛先へのそのユーザ端末を扱う個人の個人端末を用いたアクセスを要求するアクセス要求手段と、このアクセス要求手段がアクセスを要求する前記セッション番号を前記ユーザ端末と予め対応付けて登録した前記個人端末の電話番号とを対にして記憶する電話番号・セッション記憶手段と、アクセス要求手段が通知した前記した特定の宛先から通知したセッション番号と個人端末の電話番号を表わす対のデータが送られてきたとき、電話番号・セッション記憶手段にこのデータと一致する対のデータが記憶されているか否かを検索する検索手段と、この検索手段の検索によってセッション番号と個人端末の電話番号が共に一致する対のデータがあるときそのセッションの認証を成功として処理する認証処理手段とを備えた認証実行装置と、(ニ)アクセス要求手段が通知する特定の宛先に対応して配置され、個人端末が第2の伝送路を通じてアクセスしてきたときその個人端末の電話番号を取得する電話番号取得手段と、この電話番号取得手段で取得した電話番号とアクセス要求手段がアクセス要求時に通知したセッション番号とを認証実行装置に送出する認証用データ送出手段とを備えた補助認証装置とを認証システムに具備させる。   In the first aspect of the invention, (b) a user terminal that communicates using the first transmission path and performs a process that requires authentication, and (b) an individual handling the user terminal uses personally. When a personal terminal that communicates using a second transmission path different from the first transmission path, and (c) a request for the above processing requiring authentication is received from a predetermined user terminal through the first transmission path. The individual who handles the user terminal to the specific destination by notifying the user terminal that has made the request the session number representing the communication session to be authenticated and the specific destination through the first transmission path. A pair of access request means for requesting access using a personal terminal and the telephone number of the personal terminal in which the access request means requests the access to register the session number associated with the user terminal in advance. Phone number / session storage means to be stored, and when a pair of data representing the telephone number of the personal terminal and the session number notified from the specific destination notified by the access request means is sent. Search means for searching whether or not a pair of data matching this data is stored in the means, and when there is a pair of data in which the session number and the telephone number of the personal terminal are both matched by the search of this search means An authentication execution device including an authentication processing means for processing the authentication as a success, and (d) a personal terminal that has been accessed through the second transmission line, corresponding to a specific destination notified by the access request means A telephone number acquiring means for acquiring the telephone number of the personal terminal, and the telephone number acquired by the telephone number acquiring means and the access requesting means. There is provided an auxiliary authentication apparatus having an authentication data sending means for sending a session number notified at the time of access request to the authentication executing device to the authentication system.

すなわち請求項1記載の発明では、ユーザ端末がインターネット等の第1の伝送路を用いて認証実行装置で認証を必要とする処理を行おうとするとき、認証実行装置側はそのユーザ端末のユーザが個人的に所持あるいは使用する個人端末を用いて認証の対象となるセッションのセッション番号を所定の宛先に対して第2の伝送路で送信するように要求する。そのユーザが個人端末を用いて携帯電話会社サーバあるいは認証サーバ等の特定の宛先に送信すると、宛先としての補助認証装置はその個人端末の電話番号から補助的な認証を行い、これが可とされる場合にはそのセッション番号と個人端末の電話番号を認証実行装置に送信するようにしている。認証実行装置は、これを受信すると、電話番号・セッション記憶手段に記憶しておいたセッション番号と個人端末の電話番号と比較して一致すれば該当するセッションについて認証を成功させるようにしている。このようにユーザと一体とみなせる個人端末を使用させてその識別情報としての電話番号を認証実行装置が知っておくことで認証を信頼性よく行うことができる。特に補助認証装置が個人端末の電話番号をその個人端末との通信の手順で取得するようにすると、他の個人端末等を使用したユーザに対する成りすましを防止することができる。また、第2の伝送路を電話網や専用線のような第三者が入り込む可能性のきわめて低い通信手段にすると、第1の伝送路がインターネットのような第三者が入り込む可能性の高い通信手段であっても、第2の伝送路を用いて認証を補助させるので、認証の安全性を高度に確保することができる。   That is, in the first aspect of the invention, when the user terminal tries to perform a process that requires authentication by the authentication execution apparatus using the first transmission path such as the Internet, the authentication execution apparatus side determines that the user of the user terminal A request is made to transmit the session number of a session to be authenticated to a predetermined destination via a second transmission path using a personal terminal that is personally owned or used. When the user transmits to a specific destination such as a mobile phone company server or an authentication server using the personal terminal, the auxiliary authentication device as the destination performs auxiliary authentication from the telephone number of the personal terminal, and this is permitted. In this case, the session number and the telephone number of the personal terminal are transmitted to the authentication execution device. Upon receipt of this, the authentication execution device makes the authentication succeed for the corresponding session if the session number stored in the telephone number / session storage means matches the telephone number of the personal terminal. Thus, authentication can be performed with high reliability by using a personal terminal that can be regarded as one with the user and knowing the telephone number as identification information by the authentication execution apparatus. In particular, when the auxiliary authentication device acquires the telephone number of a personal terminal in the procedure of communication with the personal terminal, it is possible to prevent impersonation of a user who uses another personal terminal or the like. Further, if the second transmission path is a communication means that is extremely unlikely to be entered by a third party such as a telephone network or a dedicated line, the first transmission path is likely to be entered by a third party such as the Internet. Even if it is a communication means, since it assists authentication using the 2nd transmission line, the safety | security of authentication can be ensured highly.

請求項8記載の発明では、(イ)認証を必要とする処理の要求が第1の伝送路を通じて所定のユーザ端末からあったときその要求を行ったユーザ端末に対して認証の対象となる通信のセッションを表わしたセッション番号および特定の宛先を第1の伝送路を通じて通知してその宛先へそのユーザ端末を扱う個人の個人端末を用いたアクセスを要求するアクセス要求ステップと、(ロ)このアクセス要求ステップでアクセスを要求する前記セッション番号を前記ユーザ端末と予め対応付けて登録した前記個人端末の電話番号とを対にして記憶する電話番号・セッション記憶ステップと、(ハ)アクセス要求ステップでアクセスを要求されたユーザ端末のユーザが個人的に使用する個人端末を用いて通知された前記した特定の宛先に対して第1の伝送路とは異なる第2の伝送路を用いてセッション番号を通知する個人端末通知ステップと、(ニ)この個人端末通知ステップで通知を行った個人端末の電話番号を通信手順の中で取得し、これが予め登録した電話番号と一致するか否かを判別する補助認証ステップと、(ホ)この補助認証ステップで電話番号が一致するとされたとき、その電話番号とセッション番号が電話番号・セッション記憶ステップで記憶した対のデータの中に存在するか否かを検索する検索ステップと、(へ)この検索ステップによってセッション番号と個人端末の電話番号が共に一致する対のデータがあったときセッションの認証を成功として処理する認証処理ステップとを認証方法に具備させる。   In the invention described in claim 8, (a) when a request for processing requiring authentication is made from a predetermined user terminal through the first transmission path, communication to be authenticated with respect to the user terminal that has made the request An access request step for notifying a session number and a specific destination representing the session of the user through the first transmission path and requesting access to the destination using the personal terminal of the individual handling the user terminal; and (b) this access A telephone number / session storing step for storing the session number for which access is requested in the requesting step in association with the telephone number of the personal terminal previously registered in association with the user terminal; and (c) access in the access requesting step. The first destination for the specific destination notified using the personal terminal that is personally used by the user of the user terminal requested to A personal terminal notification step of notifying the session number using a second transmission path different from the transmission path, and (d) acquiring the telephone number of the personal terminal notified in the personal terminal notification step in the communication procedure. An auxiliary authentication step for determining whether or not this coincides with a pre-registered telephone number; and (e) when the telephone number matches in the auxiliary authentication step, the telephone number and the session number are stored in the telephone number / session memory. A search step for searching whether or not the paired data stored in the step exists, and (f) when there is a paired data in which the session number and the telephone number of the personal terminal coincide with each other by this search step, The authentication method includes an authentication processing step for processing authentication as a success.

すなわち請求項8記載の発明では、認証を必要とする処理の要求が第1の伝送路を通じて所定のユーザ端末からあったときその要求を行ったユーザ端末に対して認証の対象となる通信のセッションを表わしたセッション番号および特定の宛先を第1の伝送路を通じて通知してその宛先へそのユーザ端末を扱う個人の個人端末を用いたアクセスを要求すると共に、このアクセス要求ステップで要求するセッション番号をユーザ端末と予め対応付けて登録した個人端末の電話番号とを対にして記憶しておき、アクセスを要求されたユーザ端末のユーザが個人的に使用する個人端末から通知された宛先に対して第1の伝送路とは異なる第2の伝送路を用いてセッション番号を通知させる。そして、この個人端末通知ステップで通知を行った個人端末の電話番号を通信手順の中で取得し、これが予め登録した電話番号と一致するか否かによって補助的な認証を行い、この補助認証ステップで電話番号が一致するとされたとき、その電話番号とセッション番号が電話番号・セッション記憶ステップで記憶した対のデータの中に存在する場合にセッションの認証を成功として処理するようにしている。このようにユーザと一体とみなせる個人端末を使用させてその識別情報としての電話番号を認証の材料とすると共に、その個人端末を実際にそのユーザに使用させ、使用した個人端末の電話番号を通信手順の中で取得し確認するので、その個人端末を第三者が取得できないと認証を行うことができず、認証の信頼性を高めることができる。また、第2の伝送路を電話網や専用線のような第三者が入り込む可能性のきわめて低い通信手段にすると、第1の伝送路がインターネットのような第三者が入り込む可能性の高い通信手段であっても、第2の伝送路を用いて認証を補助させるので、認証の安全性を高度に確保することができる。   That is, in the invention described in claim 8, when a request for processing requiring authentication is made from a predetermined user terminal through the first transmission path, a communication session to be authenticated with respect to the user terminal that has made the request And a request for access using a personal terminal of an individual handling the user terminal to the destination, and a session number requested in the access request step. The telephone number of the personal terminal registered in association with the user terminal is stored in a pair, and the destination of the destination notified from the personal terminal used personally by the user of the user terminal requested to access is stored. The session number is notified using a second transmission line different from the first transmission line. Then, the telephone number of the personal terminal notified in the personal terminal notifying step is acquired in the communication procedure, and auxiliary authentication is performed depending on whether or not the telephone number matches a pre-registered telephone number. If the telephone number and the session number match, the authentication of the session is processed as a success if the telephone number and the session number exist in the pair data stored in the telephone number / session storing step. In this way, a personal terminal that can be regarded as one with the user is used, and the telephone number as the identification information is used for authentication, and the personal terminal is actually used by the user, and the telephone number of the used personal terminal is communicated. Since it is acquired and confirmed in the procedure, authentication cannot be performed unless a third party can acquire the personal terminal, and the reliability of authentication can be improved. Further, if the second transmission path is a communication means that is extremely unlikely to be entered by a third party such as a telephone network or a dedicated line, the first transmission path is likely to be entered by a third party such as the Internet. Even if it is a communication means, since it assists authentication using the 2nd transmission line, the safety | security of authentication can be ensured highly.

以上説明したように、本発明ではユーザ端末を使用するユーザの個人的に使用する個人端末の電話番号を認証する側が事前に知っており、ユーザにその個人端末を実際に使用させて電話番号を確認して認証を行うので、サブアドレスといった任意に入力できる情報と異なり、ユニークな情報であるために認証の安全性を飛躍的に高めることができる。しかも個人端末の電話番号を通信のプロセスの中で自動的に取得するようにすれば、この安全性が更に高まるだけでなく、ユーザの操作上の負担も軽減することができる。また、個人端末が使用する伝送路をインターネット等の開放的な通信路と異なる通信路に選択することができ、この場合には電話番号を認証のために入手する経路の安全性を高め、認証の確度を更に高めることができる。   As described above, in the present invention, the user who uses the user terminal knows in advance the phone number of the personal terminal to be used personally, and has the user actually use the personal terminal to enter the phone number. Since authentication is performed after confirmation, it is unique information, unlike information that can be arbitrarily input such as a sub-address, so that the security of authentication can be greatly improved. Moreover, if the telephone number of the personal terminal is automatically acquired in the communication process, not only this safety can be further increased, but also the operational burden on the user can be reduced. In addition, the transmission path used by the personal terminal can be selected as a communication path different from the open communication path such as the Internet. In this case, the security of the path for obtaining the telephone number for authentication is improved and the authentication is performed. The accuracy can be further increased.

以下実施例につき本発明を詳細に説明する。   Hereinafter, the present invention will be described in detail with reference to examples.

図1は、本発明の一実施例における認証システムの概要を表わしたものである。この認証システム200では、インターネット201に、認証手続きを行うためのパーソナルコンピュータ等のユーザ端末203とネットサーバ204を接続している。ネットサーバ204は、電話回線網205を介して携帯電話会社の運用する携帯電話会社サーバ206に接続している。携帯電話会社サーバ206は、ユーザ情報データベース(DB)207を接続している。ユーザ端末203を操作するユーザ208は、その所持する電話端末としての携帯電話機209を操作することで、携帯電話会社の基地局211を介して携帯電話会社サーバ206にアクセスすることができる。なお、ユーザ端末203、ネットサーバ204および携帯電話会社サーバ206は共に図示しないCPU(中央処理装置)を備えており、同じく図示しないROM(リード・オンリ・メモリ)あるいは磁気ディスク等の記憶媒体に格納した制御プログラムを使用して、後に説明するように所定の処理を行うことで認証システム200を実現している。   FIG. 1 shows an outline of an authentication system in an embodiment of the present invention. In this authentication system 200, a user terminal 203 such as a personal computer for performing an authentication procedure and a net server 204 are connected to the Internet 201. The net server 204 is connected to a mobile phone company server 206 operated by the mobile phone company via a telephone line network 205. The mobile phone company server 206 is connected to a user information database (DB) 207. A user 208 who operates the user terminal 203 can access the mobile phone company server 206 via the base station 211 of the mobile phone company by operating the mobile phone 209 as a telephone terminal possessed by the user 208. The user terminal 203, the network server 204, and the mobile phone company server 206 all have a CPU (Central Processing Unit) (not shown) and are stored in a storage medium such as a ROM (Read Only Memory) or a magnetic disk (not shown). Using the control program, the authentication system 200 is realized by performing predetermined processing as will be described later.

本実施例の認証システム200では、ユーザ208がユーザ端末203とネットサーバ204の間でセッション(通信)を確立させた後に認証が必要となったとき、ネットサーバ204がセッション番号213をインターネット201を介してユーザ端末203に送出するようになっている。ユーザ208はユーザ端末203のディスプレイ等からこのセッション番号213を取得すると、自身の携帯電話機209を使用してセッション番号214を手入力し、予め取得しておいたネットサーバ204のサーバIDと共に携帯電話会社サーバ206に対して基地局211を介して送出するようになっている。携帯電話会社サーバ206は、ユーザ情報データベース207を検索して、サーバIDに対応する接続情報215を読み出し、ネットサーバ204と接続する。そして、所定のユーザ情報216を送信する。ネットサーバ204は、送られてきたユーザ情報216からユーザ208とセッションの特定を行うことで認証の成否を判別するようになっている。認証が成功した時には、ユーザ208はインターネット201上で行っている処理を認証成功後の処理に進めることができる。認証が失敗したときには、セッションが切断されることになる。   In the authentication system 200 of this embodiment, when authentication is required after the user 208 establishes a session (communication) between the user terminal 203 and the net server 204, the net server 204 assigns the session number 213 to the Internet 201. Via the user terminal 203. When the user 208 acquires the session number 213 from the display of the user terminal 203 or the like, the user 208 manually inputs the session number 214 using his / her mobile phone 209, and the mobile phone together with the server ID of the net server 204 acquired in advance. The information is transmitted to the company server 206 via the base station 211. The mobile phone company server 206 searches the user information database 207, reads the connection information 215 corresponding to the server ID, and connects to the net server 204. Then, predetermined user information 216 is transmitted. The net server 204 determines the success or failure of authentication by identifying a session with the user 208 from the user information 216 sent thereto. When the authentication is successful, the user 208 can proceed with the processing performed on the Internet 201 to the processing after successful authentication. If authentication fails, the session will be disconnected.

ところで、本実施例の認証システム200ではユーザ端末203の他に携帯電話機209を使用してネットサーバ204で認証を行うので、実際の認証手続きが行われる前にユーザ208が前もって所定の手続きを行う必要がある。この手続きには、認証手続きを行うネットサーバ204から事前データを取得すると共に自身の携帯電話機209の電話番号を知らせる第1の手続きと、携帯電話機209の携帯電話会社サーバ206との間でユーザ登録を行う第2の手続きが存在する。   By the way, in the authentication system 200 of the present embodiment, since the network server 204 is used for authentication in addition to the user terminal 203, the user 208 performs a predetermined procedure in advance before the actual authentication procedure is performed. There is a need. In this procedure, user registration is performed between the first procedure for acquiring advance data from the network server 204 that performs the authentication procedure and notifying the telephone number of the mobile phone 209 and the mobile phone company server 206 of the mobile phone 209. There is a second procedure to do.

図2は、ネットサーバとユーザ端末の間で行われる第1の手続きの概要を表わしたものである。ユーザ端末203は認証の対象となるネットサーバ204に接続して(ステップS301)、認証を行うために必要な認証情報をこのネットサーバ204に要求する(ステップS302)。ネットサーバ204はこれに対して認証情報を送り返してくるので、ユーザ端末203はこの認証情報からそのネットサーバ204の識別情報としてのサーバIDと、携帯電話会社サーバ206がユーザ208に代わってネットサーバ204に接続する際に必要とする接続情報を取得する(ステップS303)。ここで、取得する接続情報は、携帯電話会社サーバ206がネットサーバ204に接続する際の電話番号あるいはネットサーバ204に専用線で接続する場合にはその専用線の情報である。続いてユーザ208は、携帯電話会社サーバ206に接続する携帯電話機209の電話番号をユーザ端末203を用いてネットサーバ204に知らせる(ステップS304)。この電話番号は、ユーザ情報としてネットサーバ204の図示しない記憶手段に格納される。   FIG. 2 shows an outline of the first procedure performed between the net server and the user terminal. The user terminal 203 connects to the net server 204 to be authenticated (step S301), and requests authentication information necessary for performing authentication from the net server 204 (step S302). The network server 204 sends authentication information back to it, so that the user terminal 203 uses the server ID as identification information of the network server 204 from the authentication information, and the mobile phone company server 206 replaces the user 208 with the network server. Connection information necessary for connecting to the server 204 is acquired (step S303). Here, the connection information to be acquired is a telephone number when the cellular phone company server 206 connects to the network server 204 or information on the dedicated line when connecting to the network server 204 via a dedicated line. Subsequently, the user 208 notifies the network server 204 of the telephone number of the mobile phone 209 connected to the mobile phone company server 206 using the user terminal 203 (step S304). This telephone number is stored as user information in a storage means (not shown) of the net server 204.

図3は、第1の手続きが終了したユーザが携帯電話機を使用して携帯電話会社サーバに対して行う第2の手続きの概要を表わしたものである。ユーザ208は、携帯電話機209を使用して携帯電話会社サーバ206にアクセスして、所定のメニュー画面からインターネットで認証手続きを行うための第2の手続きを選択し、その携帯電話会社サーバ206との関係で必要とされる所定の認証処理を行う(ステップS321)。この後、携帯電話会社サーバ206側からユーザ208が認証を行おうとしているネットサーバ204のサーバIDの入力が要求されると(ステップS322:Y)、ユーザ208は携帯電話機209からそのサーバIDを入力する(ステップS323)。このサーバIDは、図2のステップS303で取得したものである。   FIG. 3 shows an outline of a second procedure performed by the user who has completed the first procedure on the cellular phone company server using the cellular phone. The user 208 uses the cellular phone 209 to access the cellular phone company server 206, selects a second procedure for performing an authentication procedure on the Internet from a predetermined menu screen, and communicates with the cellular phone company server 206. A predetermined authentication process required for the relationship is performed (step S321). Thereafter, when the mobile phone company server 206 requests the server 208 to input the server ID of the net server 204 that the user 208 is trying to authenticate (step S322: Y), the user 208 receives the server ID from the mobile phone 209. Input (step S323). This server ID is obtained in step S303 in FIG.

サーバIDが入力されると、携帯電話会社サーバ206は次にこの携帯電話会社サーバ206がネットサーバ204に接続する際に必要とされる接続情報の入力を要求してくる(ステップS324:Y)。ユーザ208は、同様にステップS303で取得した接続情報を携帯電話機209から入力する(ステップS325)。携帯電話会社サーバ206は携帯電話機209から送られてきたこれらサーバIDおよび接続情報ならびに手続きを行った携帯電話機209の電話番号を図1に示すユーザ情報データベース207に登録することになる。ここで携帯電話機209の電話番号は、携帯電話機209が携帯電話会社サーバ206に接続するプロセスで自動的に取得される。   When the server ID is input, the mobile phone company server 206 next requests input of connection information required when the mobile phone company server 206 connects to the network server 204 (step S324: Y). . Similarly, the user 208 inputs the connection information acquired in step S303 from the mobile phone 209 (step S325). The cellular phone company server 206 registers the server ID and connection information sent from the cellular phone 209 and the telephone number of the cellular phone 209 that performed the procedure in the user information database 207 shown in FIG. Here, the telephone number of the mobile phone 209 is automatically acquired in the process of connecting the mobile phone 209 to the mobile phone company server 206.

以上の第1および第2の手続きが行われた後に、ユーザ208はネットサーバ204に接続して、認証を必要とする処理を行うことになる。   After the above first and second procedures are performed, the user 208 connects to the net server 204 and performs processing that requires authentication.

図4は、ユーザがユーザ端末を使用してネットサーバにアクセスし認証を成功させるまでの一連の処理を図解したものである。図1と共にこの処理を説明する。まず、ユーザ208はユーザ端末203を使用して所望のネットサーバ204に接続を要求する(ステップS341)。ネットサーバ204はこの接続要求を受けて、ユーザ端末203との間で、1つの通信単位としてのセッションを確立させる(ステップS342)。ネットサーバ204は、その確立したセッションをそのネットサーバ内で一意に識別するためのセッション番号を発行してユーザ端末203に送付する(ステップS343)。ユーザ端末203は、このセッション番号を、たとえばそのディスプレイに表示する。   FIG. 4 illustrates a series of processes from when a user accesses a net server using a user terminal and succeeds in authentication. This process will be described with reference to FIG. First, the user 208 uses the user terminal 203 to request connection to a desired net server 204 (step S341). In response to this connection request, the net server 204 establishes a session as one communication unit with the user terminal 203 (step S342). The net server 204 issues a session number for uniquely identifying the established session within the net server and sends it to the user terminal 203 (step S343). The user terminal 203 displays this session number on the display, for example.

ユーザ208は携帯電話機209にこの表示されたセッション番号を手入力して(ステップS344)、携帯電話会社サーバ206に電話を掛ける。携帯電話会社サーバ206は携帯電話機209との呼接続のプロセスでその電話番号を取得して、ユーザ情報データベース207を検索する。そして、該当する電話番号がユーザ情報データベース207に存在する場合に限って、手入力されたセッション番号と、新たにユーザ208が入力したサーバIDとを受け付ける(ステップS345)。携帯電話機209の電話番号がユーザ情報データベース207に存在しないような場合には、そのユーザ208が携帯電話会社サーバ206に認証の手続きを依頼することはできない。そこで、携帯電話会社サーバ206は、事前に認証のための登録を行うべきことを自動アナウンスで伝達して電話を切ることになる。   The user 208 manually inputs the displayed session number on the mobile phone 209 (step S344), and makes a call to the mobile phone company server 206. The cellular phone company server 206 acquires the telephone number in the process of call connection with the cellular phone 209 and searches the user information database 207. Only when the corresponding telephone number exists in the user information database 207, the manually entered session number and the server ID newly entered by the user 208 are accepted (step S345). When the telephone number of the mobile phone 209 does not exist in the user information database 207, the user 208 cannot request the mobile phone company server 206 for an authentication procedure. Accordingly, the mobile phone company server 206 hangs up the telephone by transmitting in advance an automatic announcement that registration for authentication is to be performed.

携帯電話機209の電話番号がユーザ情報データベース207に存在する場合、携帯電話会社サーバ206は、送られてきたサーバIDを用いてユーザ情報データベース207を更に検索する。既に説明したようにユーザ情報データベース207には、それぞれのサーバIDに対応させて接続情報が格納されている。したがって、携帯電話会社サーバ206はユーザ情報データベース207から対応する接続情報を読み出す。そして、この接続情報を使用して該当するネットサーバ204に電話回線網205を使用して接続する(ステップS346)。このとき携帯電話会社サーバ206は、接続情報における電話番号をネットサーバ204に接続するダイヤル情報として使用する。携帯電話会社サーバ206とネットサーバ204が専用線で接続されている場合には、専用線に関する情報を使用して携帯電話会社サーバ206はネットサーバ204に接続する。   When the telephone number of the mobile phone 209 exists in the user information database 207, the mobile phone company server 206 further searches the user information database 207 using the sent server ID. As described above, the user information database 207 stores connection information corresponding to each server ID. Therefore, the mobile phone company server 206 reads the corresponding connection information from the user information database 207. Then, the connection information is used to connect to the corresponding net server 204 using the telephone line network 205 (step S346). At this time, the mobile phone company server 206 uses the telephone number in the connection information as dial information for connecting to the network server 204. When the mobile phone company server 206 and the net server 204 are connected by a dedicated line, the mobile phone company server 206 connects to the net server 204 using information on the dedicated line.

ネットサーバ204に接続後、携帯電話会社サーバ206は、ユーザ208を識別させるために携帯電話機209の電話番号と、認証の必要とされるセッションを特定するためのセッション番号を、ユーザ情報216としてネットサーバ204に通知する(ステップS347)。   After connecting to the network server 204, the mobile phone company server 206 stores the telephone number of the mobile phone 209 for identifying the user 208 and the session number for specifying the session that requires authentication as the user information 216. The server 204 is notified (step S347).

ネットサーバ204は、携帯電話会社サーバ206から通知されたユーザ情報216としてのセッション番号と携帯電話機208の電話番号を受け取ると、現在通信が行われている同一セッション番号のユーザを実質的に表わす携帯電話機209の電話番号が一致するかどうかを判別する(ステップS348)。そして、セッション番号と電話番号(ユーザ番号)の対が一致した場合には、認証を成功させ、そのセッション番号のユーザ端末203に対して認証成功を通知する(ステップS349)。   When the net server 204 receives the session number as the user information 216 notified from the mobile phone company server 206 and the telephone number of the mobile phone 208, the net server 204 substantially represents a user of the same session number with which communication is currently being performed. It is determined whether or not the telephone number of the telephone 209 matches (step S348). If the pair of the session number and the telephone number (user number) matches, the authentication is successful and the authentication success is notified to the user terminal 203 of the session number (step S349).

図5は、図4と異なり第三者がユーザの携帯電話機を使用して認証を試みた場合の処理の流れを図解したものである。図4と同一の処理には同一の符号を付しており、これらの説明を適宜省略する。第三者がユーザ208のユーザ端末203を使用してネットサーバ204に接続を要求したとする(ステップS341)。ネットサーバ204はこの接続要求を受けて、そのユーザ端末203との間で、1つの通信単位としてのセッションを確立させる(ステップS342)。ネットサーバ204は、その確立したセッションをそのネットサーバ内で一意に識別するためのセッション番号を発行してそのユーザ端末203に送付する(ステップS343)。このとき、本来のユーザ208の携帯電話機209の電話番号とセッション番号の対がネットサーバ204内の前記したデータベースに登録されている。セッション番号を受信したユーザ端末203は、このセッション番号を、たとえばそのディスプレイに表示する。   FIG. 5 illustrates the flow of processing when a third party attempts authentication using a user's mobile phone, unlike FIG. The same processes as those in FIG. 4 are denoted by the same reference numerals, and description thereof will be omitted as appropriate. Assume that a third party requests connection to the network server 204 using the user terminal 203 of the user 208 (step S341). The network server 204 receives this connection request and establishes a session as one communication unit with the user terminal 203 (step S342). The net server 204 issues a session number for uniquely identifying the established session in the net server and sends it to the user terminal 203 (step S343). At this time, the pair of the telephone number and session number of the mobile phone 209 of the original user 208 is registered in the aforementioned database in the net server 204. The user terminal 203 that has received the session number displays this session number, for example, on its display.

第三者はユーザ208の本来所有する携帯電話機209にこのセッション番号を手入力する(ステップS344)。ここで本来のユーザ208であれば、図2のステップS303でネットサーバ204からサーバIDを取得しているが、第三者の場合にはこのサーバIDを取得していないので、正規のサーバIDを入力することができない。そこで第三者はセッション番号と推測のサーバIDを携帯電話機209から携帯電話会社サーバ206に送出する(ステップS345)。この段階で携帯電話会社サーバ206はユーザ情報データベース207を検索するが、電話番号に対応するサーバIDの一致を検出することができず、認証が失敗する。そこで、携帯電話会社サーバ206はその携帯電話機209に対して認証失敗を通知することになる(ステップS361)。   The third party manually inputs this session number into the mobile phone 209 originally owned by the user 208 (step S344). If it is the original user 208, the server ID is acquired from the network server 204 in step S303 in FIG. 2, but this server ID is not acquired in the case of a third party. Can not enter. Therefore, the third party sends the session number and the estimated server ID from the mobile phone 209 to the mobile phone company server 206 (step S345). At this stage, the mobile phone company server 206 searches the user information database 207, but cannot match the server ID corresponding to the telephone number, and authentication fails. Therefore, the mobile phone company server 206 notifies the mobile phone 209 of an authentication failure (step S361).

ところで本来のユーザ208が入力ミスを起こして認証失敗を通知される場合もある。この場合であれば、認証失敗を通知されたときに、入力ミスに気付いて正しいサーバIDを入力することができる。したがって、1つのセッションとして認められた許容時間t内にセッション番号と正しいサーバIDを携帯電話会社サーバ206に送ることができ、認証を成功させることができる。第三者の場合には、携帯電話会社サーバ206側での認証手続きとしての許容時間t内に正しいサーバIDを入力することが極めて困難となる。正しいサーバIDが入力されずに許容時間tが経過した時点で、該当するセッションが切断される(ステップS362)。   Incidentally, the original user 208 may be notified of an authentication failure due to an input error. In this case, when an authentication failure is notified, it is possible to recognize an input mistake and input the correct server ID. Therefore, the session number and the correct server ID can be sent to the mobile phone company server 206 within the allowable time t allowed as one session, and the authentication can be successful. In the case of a third party, it becomes extremely difficult to input a correct server ID within an allowable time t as an authentication procedure on the mobile phone company server 206 side. When the allowable time t has passed without the correct server ID being input, the corresponding session is disconnected (step S362).

もちろん、第三者による以上の処理は、その第三者が本来のユーザ208の携帯電話機209を無断に使用した場合を仮定している。第三者が自身の携帯電話機を使用した場合には、ユーザの携帯電話機209の電話番号がネットサーバ204に登録したものと相違する。したがって、ネットサーバ204は電話番号のチェックの段階で認証を拒否することができる。また、ユーザ208がその携帯電話機209を紛失したときには、携帯電話会社サーバ206あるいはネットサーバ204への通知によって認証手続きを拒絶することができる。更に本実施例では次に説明するように認証が同一セッションの所定の許容時間t内に完了しないときには認証が成功しないようになっている。したがって、第三者の不正使用による認証はきわめて困難である。   Of course, the above processing by the third party assumes a case where the third party uses the mobile phone 209 of the original user 208 without permission. When a third party uses his / her mobile phone, the phone number of the user's mobile phone 209 is different from that registered in the net server 204. Therefore, the net server 204 can reject the authentication at the stage of checking the telephone number. When the user 208 loses the mobile phone 209, the authentication procedure can be rejected by notification to the mobile phone company server 206 or the net server 204. Further, in the present embodiment, as will be described below, when the authentication is not completed within a predetermined allowable time t of the same session, the authentication is not successful. Therefore, authentication by unauthorized use by a third party is extremely difficult.

図6は、以上の制御を行う携帯電話会社サーバにおける認証処理を表わしたものである。図6で図4あるいは図5と同一部分には同一のステップ番号を付けている。携帯電話会社サーバ206は、携帯電話機209から認証のための電話が掛かってくると、その電話番号を呼接続のプロセスで取得したものをユーザ情報データベース207で検索して登録済みであるかどうかをチェックする(ステップS381)。登録済みでない場合には、その携帯電話機209に対して、認証には事前登録が必要であることをアナウンスして(ステップS382)、処理を終了させる(エンド)。   FIG. 6 shows an authentication process in the cellular phone company server that performs the above control. In FIG. 6, the same steps as those in FIG. 4 or FIG. When a call for authentication is received from the mobile phone 209, the mobile phone company server 206 searches the user information database 207 for the phone number obtained in the call connection process, and determines whether or not it has been registered. A check is made (step S381). If not registered, the mobile phone 209 is informed that pre-registration is required for authentication (step S382), and the process is terminated (END).

一方、携帯電話機209の電話番号が登録済みであった場合には(ステップS381:Y)、ユーザ情報データベース207を検索して、送られてきたサーバIDに対応する接続情報の読み出しの処理を行う(ステップS383)。そのサーバIDが存在せず、読み出しの処理が失敗したような場合には(ステップS384:N)、その携帯電話機209に認証失敗を通知する(ステップS361)。   On the other hand, if the telephone number of the mobile phone 209 has already been registered (step S381: Y), the user information database 207 is searched and the connection information corresponding to the transmitted server ID is read out. (Step S383). If the server ID does not exist and the reading process fails (step S384: N), the mobile phone 209 is notified of the authentication failure (step S361).

ステップS384で接続情報の読み出しが行われた場合には(Y)、これを基にして該当するネットサーバ204にダイヤルして該当するセッション番号と携帯電話機209の電話番号をユーザ情報216としてネットサーバ204に通知することになる(ステップS347)。   If the connection information is read in step S384 (Y), the network server 204 is dialed based on the connection information, and the corresponding session number and the telephone number of the mobile phone 209 are used as the user information 216. 204 is notified (step S347).

図7は、以上の制御におけるネットサーバのセッション接続および切断処理を表わしたものである。図7で図4あるいは図5と同一部分には同一のステップ番号を付けている。ネットサーバ204はユーザ端末203から図4のステップS341で送出されるセッション接続要求を受信すると(ステップS401:Y)、セッションを確立し(ステップS342)、許容時間tの計時動作を開始させる(ステップS402)。そして、そのユーザ端末203に対してセッション番号を通知し(ステップS343)、それ以後は許容時間tの経過の有無(ステップS403)とユーザ情報216とユーザ情報データベース207における携帯電話機209の電話番号の一致の有無(ステップS404)の監視を行う。   FIG. 7 shows the session connection and disconnection processing of the net server in the above control. In FIG. 7, the same step numbers are assigned to the same portions as those in FIG. 4 or FIG. When the net server 204 receives the session connection request sent in step S341 in FIG. 4 from the user terminal 203 (step S401: Y), the net server 204 establishes a session (step S342) and starts the operation for measuring the allowable time t (step S341). S402). Then, the session number is notified to the user terminal 203 (step S343), and thereafter, whether or not the allowable time t has passed (step S403), the user information 216, and the telephone number of the mobile phone 209 in the user information database 207 The presence / absence of coincidence (step S404) is monitored.

そして、許容時間tが経過するまでに電話番号が一致することになれば(ステップS404:Y)、認証成功をユーザ端末203に通知することになる(ステップS349)。このようなことがなく許容時間tが経過してしまった場合には(ステップS403:Y)、セッションが切断される(ステップS362)。   If the telephone numbers match before the allowable time t elapses (step S404: Y), the authentication success is notified to the user terminal 203 (step S349). If the allowable time t has passed without such a situation (step S403: Y), the session is disconnected (step S362).

以上説明した実施例のように認証が許容時間t内に成功しないときセッションを切断する他に、セッション番号に対応するサーバIDが同一の携帯電話機209から所定回数以内に正しく入力されないときに、該当するセッションを切断するようにしてもよい。   Applicable when the server ID corresponding to the session number is not correctly input within the predetermined number of times from the same mobile phone 209 in addition to disconnecting the session when authentication is not successful within the allowable time t as in the embodiment described above The session to be performed may be disconnected.

<発明の変形例>   <Modification of the invention>

図8は、本発明の変形例における認証システムの概要を表わしたものである。図8で図1と同一部分には同一の符号を付しており、これらの説明を適宜省略する。この変形例の認証システム200Aでは、図1に示した実施例における携帯電話会社サーバ206の代わりに認証会社サーバ501が電話回線網205を介してネットサーバ204に接続されるようになっている。認証会社サーバ501も図示しないCPUを備えており、同じく図示しない磁気ディスク等の記憶媒体に格納された制御プログラムを使用して所定の処理を行うようになっている。認証会社サーバ501は認証情報データベース(DB)502を接続している。   FIG. 8 shows an outline of an authentication system in a modification of the present invention. In FIG. 8, the same parts as those in FIG. 1 are denoted by the same reference numerals, and description thereof will be omitted as appropriate. In the authentication system 200A of this modification, an authentication company server 501 is connected to the network server 204 via the telephone line network 205 instead of the mobile phone company server 206 in the embodiment shown in FIG. The authentication company server 501 also includes a CPU (not shown), and performs predetermined processing using a control program stored in a storage medium such as a magnetic disk (not shown). The authentication company server 501 is connected to an authentication information database (DB) 502.

この変形例の認証システム200Aで認証会社サーバ501は認証会社によって運営されている。ユーザ208は、事前に認証会社サーバ501に対して自己の使用する携帯電話機209の電話番号および自身の身元の確かさを保証するために必要とされる個人情報(たとえば勤務先や自宅の住所や固定電話の電話番号)を登録するようになっている。この登録は、ユーザ端末203を用いて、あるいはユーザ208の携帯電話機209から行ってもよいが、認証の精度を上げる意味からはファクシミリを使用したり、通信ネットワーク以外の方法で行うことが望ましい。認証会社サーバ501は、その認証情報データベース502に、ユーザ208のユーザ名とその携帯電話機209の電話番号との対応関係および個人情報を登録するようになっている。   In the authentication system 200A of this modification, the authentication company server 501 is operated by an authentication company. The user 208 preliminarily confirms the telephone number of the mobile phone 209 used by the user and the personal information (eg, work address or home address) Landline phone number) is registered. This registration may be performed using the user terminal 203 or from the mobile phone 209 of the user 208, but it is desirable to use a facsimile or a method other than the communication network in order to improve the accuracy of authentication. The authentication company server 501 registers the correspondence between the user name of the user 208 and the telephone number of the mobile phone 209 and personal information in the authentication information database 502.

また、認証会社サーバ501はユーザ208が利用する可能性のあるネットサーバ204のサーバIDを該当のネットサーバ204の運営会社との秘密保持契約の下で取得しておく。サーバIDは個々のユーザ208ごとに取得する必要はなく、サーバ単位でよい。認証会社サーバ501は、サーバIDを個々のネットサーバ204(図8ではその1つのみを表示。)に対応して個別に取得し、認証を行う会社としての性格から外部への漏洩防止に十分な対策をとることは当然である。もちろん、認証会社サーバ501とネットサーバ204は図示の電話回線網205あるいは専用線で接続されており、サーバIDがインターネット等の外部からアクセス可能な通信ネットワークを流れることはない。したがって、このような通信ネットワークでサーバIDが傍受される危険性はない。認証情報データベース502には、ネットサーバ204と対応付けてこれらのサーバIDも格納される。サーバIDは該当のネットサーバ204との間で適宜変更することが好ましく、この場合には認証情報データベース502の内容もこれに応じて変更される。   The authentication company server 501 acquires the server ID of the net server 204 that the user 208 may use under a confidentiality agreement with the operating company of the corresponding net server 204. The server ID does not need to be acquired for each individual user 208, and may be in units of servers. The authentication company server 501 obtains a server ID individually corresponding to each net server 204 (only one of them is shown in FIG. 8), and is sufficient to prevent leakage from the nature as a company that performs authentication. It is natural to take appropriate measures. Of course, the authentication company server 501 and the net server 204 are connected by the telephone line network 205 or the dedicated line shown in the figure, and the server ID does not flow through a communication network accessible from the outside such as the Internet. Therefore, there is no risk that the server ID is intercepted in such a communication network. In the authentication information database 502, these server IDs are also stored in association with the net server 204. The server ID is preferably changed as appropriate with the corresponding net server 204. In this case, the contents of the authentication information database 502 are also changed accordingly.

認証会社サーバ501の認証情報データベース502に以上説明したようなデータが格納されていることを前提として、ユーザ208はその認証会社サーバ501を用いてネットサーバ204で必要とする認証手続きを行うことができる。   On the premise that the above-described data is stored in the authentication information database 502 of the authentication company server 501, the user 208 can perform an authentication procedure required by the net server 204 using the authentication company server 501. it can.

図9は、認証会社サーバを用いた認証のための処理の流れを表わしたものである。図9で図4と同一部分には同一のステップ番号を付している。ユーザ208は、ユーザ端末203を使用して所望のネットサーバ204に接続を要求する(ステップS341)。ネットサーバ204はこの接続要求を受けて、ユーザ端末203との間で、1つの通信単位としてのセッションを確立させる(ステップS342)。ネットサーバ204は、その確立したセッションをそのネットサーバ内で一意に識別するためのセッション番号と、自身を示すIDとしてのサーバIDを発行してユーザ端末203に送付する(ステップS601)。ユーザ端末203は、このセッション番号を、たとえばそのディスプレイに表示する。ユーザ208は携帯電話機209にこのセッション番号とサーバIDを手入力して(ステップS602)、認証会社サーバ501に電話を掛ける。   FIG. 9 shows the flow of processing for authentication using the authentication company server. 9, the same parts as those in FIG. 4 are given the same step numbers. The user 208 requests connection to a desired net server 204 using the user terminal 203 (step S341). In response to this connection request, the net server 204 establishes a session as one communication unit with the user terminal 203 (step S342). The net server 204 issues a session number for uniquely identifying the established session within the net server and a server ID as an ID indicating the session, and sends it to the user terminal 203 (step S601). The user terminal 203 displays this session number on the display, for example. The user 208 manually inputs the session number and server ID into the mobile phone 209 (step S602), and makes a call to the authentication company server 501.

認証会社サーバ501は携帯電話機209との呼接続のプロセスでその電話番号を取得して、認証情報データベース502を検索する。検索の結果、該当する電話番号が認証情報データベース502に存在する場合に限って、セッション番号とサーバIDを受け付ける(ステップS603)。これ以外の場合には、そのユーザ208が認証会社サーバ501の認証対象外である。そこで、認証会社サーバ501は、事前に認証のための登録を行うべきことを自動アナウンスで伝達して電話を切ることになる。   The authentication company server 501 acquires the telephone number in the process of call connection with the mobile phone 209 and searches the authentication information database 502. As a result of the search, the session number and the server ID are accepted only when the corresponding telephone number exists in the authentication information database 502 (step S603). In other cases, the user 208 is not subject to authentication by the authentication company server 501. Therefore, the authentication company server 501 notifies the user that registration for authentication is to be performed in advance by an automatic announcement and hangs up the phone.

ところで、ネットサーバ204がステップS601でユーザ端末203に送出するセッション番号とサーバIDは、それぞれのデータの種別を明示した形でユーザ208に提示しても良いが、そうするとインターネット201を介して、あるいはユーザ自身の不注意で、サーバIDが第三者に取得されるおそれがある。これを防止するためには、たとえばネットサーバ204と認証会社サーバ501の間で取り決めたデータ送信配列でこれらセッション番号とサーバIDを混合した形としてユーザ端末203に送信し、ユーザ208がこの混合されて送られてきたデータの種別を意識することなく一体として携帯電話機209に手入力するようにすればよい。送信の時刻情報等の他の情報を組み合わせてユーザ端末203に送信してもよい。このような送信が行われた場合、認証会社サーバ501は受信したデータに所定の処理を加え、元のセッション番号とサーバIDを取り出すことになる。   By the way, the session number and server ID that the network server 204 sends to the user terminal 203 in step S601 may be presented to the user 208 in a form that clearly indicates the type of each data. There is a possibility that the server ID may be acquired by a third party by carelessness of the user himself / herself. In order to prevent this, for example, the session number and the server ID are mixed and transmitted to the user terminal 203 in a data transmission arrangement determined between the net server 204 and the authentication company server 501, and the user 208 is mixed. Therefore, it is only necessary to manually input to the mobile phone 209 without being conscious of the type of data sent. Other information such as transmission time information may be combined and transmitted to the user terminal 203. When such transmission is performed, the authentication company server 501 performs predetermined processing on the received data, and extracts the original session number and server ID.

認証会社サーバ501は、ユーザ端末203からセッション番号とサーバIDを取得すると、サーバIDをキーワードとして認証情報データベース502を検索してネットサーバ204の電話番号を読み出し(ステップS604)、この電話番号を使用してネットサーバ204に電話してセッション番号を通知する(ステップS605)。   Upon obtaining the session number and server ID from the user terminal 203, the authentication company server 501 reads the telephone number of the net server 204 by searching the authentication information database 502 using the server ID as a keyword (step S604), and uses this telephone number. Then, the network server 204 is called to notify the session number (step S605).

ネットサーバ204は通知されたセッション番号のセッションが接続中であるかどうかをチェックして(ステップS606)、接続中であれば認証を成功させ(ステップS607)、そのセッションを継続させると共に、認証が成功したことをユーザ端末203に通知する(ステップS608)。許容時間t内にセッション番号が送られてこない場合にはそのセッションが切断されることは、先の実施例の図5で説明した場合と同様である。   The net server 204 checks whether or not the session with the notified session number is connected (step S606). If the session is connected, the authentication is successful (step S607), the session is continued, and the authentication is performed. The user terminal 203 is notified of the success (step S608). If the session number is not sent within the allowable time t, the session is disconnected as in the case described with reference to FIG.

この変形例の認証システム200Aで、第三者がユーザ208になりすまして認証を成功させることは事実上不可能である。その理由を説明する。第三者が自身のユーザ端末あるいはユーザ208が使用していたユーザ端末203を使用してネットサーバ204に接続し、図9のステップS601でサーバIDとセッション番号を取得しても、携帯電話機209はユーザ208が個人的に所持している。したがって、第三者がユーザ208の携帯電話機209に許容時間t内にサーバIDとセッション番号を入力して送信することは、事前にこれを取得する以外に不可能である。ユーザ208が自身の携帯電話機209をどこかに置き忘れてこれを第三者が取得するような場合も考えられるが、ユーザ208がその携帯電話機209がなくなったことを届け出れば、認証会社サーバ501は認証をその時点から拒絶することができる。また、ユーザ208が認証会社サーバ501にログインする際に簡単なパスワードを要求するようにすれば、第三者の無断使用の可能性は更に低くなる。   In the authentication system 200A of this modification, it is virtually impossible for a third party to impersonate the user 208 and succeed in authentication. The reason will be explained. Even if a third party uses the user terminal 203 or the user terminal 203 used by the user 208 to connect to the network server 204 and obtain the server ID and session number in step S601 in FIG. Is personally owned by the user 208. Therefore, it is impossible for a third party to input and transmit the server ID and the session number to the mobile phone 209 of the user 208 within the allowable time t, other than acquiring them in advance. There may be a case where the user 208 misplaces his / her mobile phone 209 somewhere and a third party acquires it. However, if the user 208 reports that the mobile phone 209 is gone, the authentication company server 501 Can refuse authentication from that point. If the user 208 requests a simple password when logging in to the authentication company server 501, the possibility of unauthorized use by a third party is further reduced.

もちろん、この変形例でも認証会社サーバ501は電話回線網205あるいは専用回線を使用してネットサーバ204に接続するので、その第三者が自宅の電話機や公衆電話を使用してネットサーバ204に接続しても、接続時に判別する電話番号から認証会社サーバ501の電話ではないことが判別され、ネットサーバ204は認証を拒絶することができる。   Of course, in this modified example, the authentication company server 501 connects to the network server 204 using the telephone line network 205 or a dedicated line, so the third party connects to the network server 204 using a home telephone or a public telephone. Even so, it is determined from the telephone number determined at the time of connection that the telephone is not the authentication company server 501, and the net server 204 can reject the authentication.

以上説明した実施例および変形例では、ユーザ208が携帯電話機209を使用して認証手続きの補助の処理を行うことにしたが、携帯電話機209の代わりにPHS(Personal Handy-phone System)等の個人が実質的に所持する電話番号を用いて通信を行う無線端末や無線カードを使用したパーソナルコンピュータ等の情報端末を補助的に認証に使用するものであってもよい。また、この補助的な認証処理は電話回線あるいは専用線等のようにローカルに接続された伝送路を用いることで可能なので、たとえばISDN(Integrated Service Digital Network)に接続された個人所有の固定電話機を同様に使用することができることも当然である。   In the embodiment and the modification described above, the user 208 uses the mobile phone 209 to assist the authentication procedure. However, instead of the mobile phone 209, an individual such as a PHS (Personal Handy-phone System) is used. An information terminal such as a personal computer using a wireless terminal or a wireless card that communicates using a telephone number substantially possessed by the user may be used for authentication. In addition, since this auxiliary authentication processing can be performed by using a locally connected transmission line such as a telephone line or a dedicated line, for example, a personally owned fixed telephone connected to an ISDN (Integrated Service Digital Network) is used. Of course, it can be used as well.

本発明の一実施例における認証システムの概要を表わしたシステム構成図である。It is a system configuration figure showing the outline of the authentication system in one example of the present invention. 本実施例でユーザ端末による第1の手続きの概要を表わした流れ図である。It is a flowchart showing the outline | summary of the 1st procedure by a user terminal in a present Example. 本実施例で携帯電話機による第2の手続きの概要を表わした流れ図である。It is a flowchart showing the outline | summary of the 2nd procedure by a mobile telephone in a present Example. 本実施例でユーザがユーザ端末を使用してネットサーバにアクセスし認証を成功させるまでの一連の処理を表わした説明図である。It is explanatory drawing showing a series of processes until a user accesses a net server using a user terminal and succeeds in authentication in a present Example. 本実施例で第三者が認証を試みた場合の処理の流れを表わした説明図である。It is explanatory drawing showing the flow of the process when a third party tries authentication in a present Example. 本実施例で携帯電話会社サーバの認証処理を表わした流れ図である。It is a flowchart showing the authentication process of the mobile phone company server in the present embodiment. 本実施例でネットサーバのセッション接続および切断処理を表わした流れ図である。It is a flowchart showing session connection and disconnection processing of the net server in the present embodiment. 本発明の変形例における認証システムの概要を表わしたシステム構成図である。It is a system block diagram showing the outline | summary of the authentication system in the modification of this invention. 変形例で認証会社サーバを用いた認証のための処理の流れを表わした説明図である。It is explanatory drawing showing the flow of the process for the authentication using an authentication company server in a modification. 従来行われた認証システムの一例を示したシステム構成図である。It is the system block diagram which showed an example of the authentication system performed conventionally. 携帯電話機を併用した従来の認証システムを示したシステム構成図である。It is a system configuration | structure figure which showed the conventional authentication system which used the mobile phone together.

符号の説明Explanation of symbols

200、200A 認証システム
201 インターネット
203 ユーザ端末
204 ネットサーバ
205 電話回線網
206 携帯電話会社サーバ
207 ユーザ情報データベース
208 ユーザ
209 携帯電話機
501 認証会社サーバ
502 認証情報データベース 200, 200A Authentication system 201 Internet 203 User terminal 204 Net server 205 Telephone network 206 Mobile phone company server 207 User information database 208 User 209 Mobile phone 501 Authentication company server 502 Authentication information database

Claims (8)

第1の伝送路を用いて通信し、認証を必要とする処理を行うユーザ端末と、
ユーザ端末を扱う個人がそれぞれ個人的に使用し、前記第1の伝送路とは異なる第2の伝送路を用いて通信する個人端末と、
認証を必要とする前記処理の要求が前記第1の伝送路を通じて所定のユーザ端末からあったときその要求を行ったユーザ端末に対して認証の対象となる通信のセッションを表わしたセッション番号および特定の宛先を前記第1の伝送路を通じて通知してその特定の宛先へのそのユーザ端末を扱う個人の前記個人端末を用いたアクセスを要求するアクセス要求手段と、このアクセス要求手段がアクセスを要求する前記セッション番号を前記ユーザ端末と予め対応付けて登録した前記個人端末の電話番号とを対にして記憶する電話番号・セッション記憶手段と、前記アクセス要求手段が通知した前記特定の宛先から通知した前記セッション番号と個人端末の電話番号を表わす対のデータが送られてきたとき、前記電話番号・セッション記憶手段にこのデータと一致する対のデータが記憶されているか否かを検索する検索手段と、この検索手段の検索によって前記セッション番号と個人端末の電話番号が共に一致する対のデータがあるときそのセッションの認証を成功として処理する認証処理手段とを備えた認証実行装置と、
前記アクセス要求手段が通知する宛先に対応して配置され、前記個人端末が第2の伝送路を通じてアクセスしてきたときその個人端末の電話番号を取得する電話番号取得手段と、この電話番号取得手段で取得した電話番号と前記アクセス要求手段がアクセス要求時に通知したセッション番号とを前記認証実行装置に送出する認証用データ送出手段とを備えた補助認証装置
とを具備することを特徴とする認証システム。 A user terminal that communicates using the first transmission path and performs processing that requires authentication;
A personal terminal used individually by each individual handling the user terminal, and communicating using a second transmission path different from the first transmission path;
When a request for the processing requiring authentication is from a predetermined user terminal through the first transmission path, a session number and a identification representing a communication session to be authenticated with respect to the user terminal that has made the request Requesting means for requesting access to the specific destination using the personal terminal of the individual who handles the user terminal to the specific destination, and the access requesting means requests access A telephone number / session storage means for storing a pair of the telephone number of the personal terminal registered in association with the user terminal in advance, and the notification notified from the specific destination notified by the access request means When a pair of data representing the session number and the telephone number of the personal terminal is sent, the telephone number / session storage means A search means for searching whether or not a pair of data matching the data of the session is stored, and when there is a pair of data in which both the session number and the telephone number of the personal terminal match by the search of the search means, An authentication execution device comprising authentication processing means for processing authentication as successful;
A telephone number acquisition unit which is arranged corresponding to a destination notified by the access request unit and acquires the telephone number of the personal terminal when the personal terminal accesses through the second transmission path; An authentication system comprising: an auxiliary authentication device comprising an authentication data sending means for sending the acquired telephone number and the session number notified by the access request means at the time of an access request to the authentication execution device. 前記認証処理手段は、認証の対象となるセッションについて予め定めた許容時間内に前記検索手段の検索によってセッション番号と個人端末の電話番号が共に一致する対のデータが到来しないとき、そのセッションを切断することを特徴とする請求項1記載の認証システム。   The authentication processing unit disconnects a session when a pair of data in which the session number and the telephone number of the personal terminal coincide with each other by the search of the search unit within a predetermined allowable time for a session to be authenticated does not arrive. The authentication system according to claim 1, wherein: 前記補助認証装置は、携帯電話機を運用する携帯電話会社のサーバであり、前記個人端末は携帯電話機であり、前記宛先は補助認証装置を特定するサーバIDであることを特徴とする請求項1記載の認証システム。   2. The auxiliary authentication device is a server of a mobile phone company that operates a mobile phone, the personal terminal is a mobile phone, and the destination is a server ID that identifies the auxiliary authentication device. Authentication system. 前記補助認証装置は、認証専用に設けられたサーバであり、前記宛先は補助認証装置を特定するサーバIDであることを特徴とする請求項1記載の認証システム。   The authentication system according to claim 1, wherein the auxiliary authentication device is a server dedicated to authentication, and the destination is a server ID that identifies the auxiliary authentication device. 前記第1の伝送路はインターネット等の不特定多数の者が通信する伝送路であり、前記第2の伝送路は電話網、専用線等の特定者が通信する伝送路であり、前記補助認証装置は第2の伝送路にのみ接続されていることを特徴とする請求項1記載の認証システム。   The first transmission path is a transmission path through which an unspecified number of persons such as the Internet communicate, and the second transmission path is a transmission path through which specific persons such as a telephone network and a dedicated line communicate, and the auxiliary authentication 2. The authentication system according to claim 1, wherein the apparatus is connected only to the second transmission line. 前記電話番号取得手段は、前記第2の伝送路による通信手順の中でその個人端末の電話番号を取得する手段であることを特徴とする請求項1記載の認証システム。   2. The authentication system according to claim 1, wherein the telephone number acquisition means is means for acquiring a telephone number of the personal terminal in a communication procedure using the second transmission path. 前記補助認証装置は、アクセスしてきた前記個人端末の電話番号が予め登録した電話番号と一致するものではないとき前記認証実行装置への前記認証用データ送出手段による電話番号およびセッション番号の送出を拒絶する補助認証拒絶手段を具備することを特徴とする請求項1記載の認証システム。   The auxiliary authentication device rejects transmission of the telephone number and session number by the authentication data transmission means to the authentication execution device when the telephone number of the accessed personal terminal does not match the telephone number registered in advance. 2. The authentication system according to claim 1, further comprising auxiliary authentication rejection means. 認証を必要とする処理の要求が第1の伝送路を通じて所定のユーザ端末からあったときその要求を行ったユーザ端末に対して認証の対象となる通信のセッションを表わしたセッション番号および特定の宛先を前記第1の伝送路を通じて通知してその特定の宛先へそのユーザ端末を扱う個人の個人端末を用いたアクセスを要求するアクセス要求ステップと、
このアクセス要求ステップでアクセスを要求する前記セッション番号を前記ユーザ端末と予め対応付けて登録した前記個人端末の電話番号とを対にして記憶する電話番号・セッション記憶ステップと、
前記アクセス要求ステップでアクセスを要求されたユーザ端末のユーザが個人的に使用する個人端末を用いて通知された前記特定の宛先に対して前記第1の伝送路とは異なる第2の伝送路を用いて前記セッション番号を通知する個人端末通知ステップと、
この個人端末通知ステップで通知を行った個人端末の電話番号を通信手順の中で取得し、これが予め登録した電話番号と一致するか否かを判別する補助認証ステップと、
この補助認証ステップで電話番号が一致するとされたとき、その電話番号とセッション番号が前記電話番号・セッション記憶ステップで記憶した対のデータの中に存在するか否かを検索する検索ステップと、
この検索ステップによって前記セッション番号と個人端末の電話番号が共に一致する対のデータがあったときセッションの認証を成功として処理する認証処理ステップ
とを具備することを特徴とする認証方法。 When a request for processing requiring authentication is made from a predetermined user terminal through the first transmission path, a session number representing a communication session to be authenticated with respect to the user terminal that made the request and a specific destination And requesting access using the personal terminal of the individual who handles the user terminal to the specific destination, and through the first transmission path,
A telephone number / session storage step for storing the session number for requesting access in this access request step in a pair with the telephone number of the personal terminal registered in advance in association with the user terminal;
A second transmission path different from the first transmission path is set for the specific destination notified using the personal terminal that is personally used by the user of the user terminal requested to access in the access requesting step. A personal terminal notifying step of notifying the session number using,
Auxiliary authentication step of acquiring in the communication procedure the telephone number of the personal terminal that made the notification in this personal terminal notification step, and determining whether or not this matches a pre-registered telephone number;
A search step for searching whether or not the telephone number and the session number exist in the paired data stored in the telephone number / session storage step when the telephone number is matched in the auxiliary authentication step;
An authentication method comprising: an authentication processing step of processing a session authentication as a success when there is a pair of data in which the session number and the telephone number of the personal terminal coincide with each other in the search step.
JP2004127169A 2004-04-22 2004-04-22 Authentication system and authentication method Expired - Fee Related JP4631304B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004127169A JP4631304B2 (en) 2004-04-22 2004-04-22 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004127169A JP4631304B2 (en) 2004-04-22 2004-04-22 Authentication system and authentication method

Publications (2)

Publication Number Publication Date
JP2005309860A true JP2005309860A (en) 2005-11-04
JP4631304B2 JP4631304B2 (en) 2011-02-16

Family

ID=35438550

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004127169A Expired - Fee Related JP4631304B2 (en) 2004-04-22 2004-04-22 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP4631304B2 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007219665A (en) * 2006-02-14 2007-08-30 Nippon Telegr & Teleph Corp <Ntt> Access control system, access control method, and access control program
JP2008176449A (en) * 2007-01-17 2008-07-31 Kddi Corp Mutual authentication system and mutual authentication method
JP2008204024A (en) * 2007-02-19 2008-09-04 Kddi Corp Information copying system and server
JP2008226200A (en) * 2007-03-16 2008-09-25 Kddi Corp Authentication system
JP2009031880A (en) * 2007-07-25 2009-02-12 Yoshio Momose System for providing information for authenticating user
JP2009038672A (en) * 2007-08-02 2009-02-19 Nippon Telegr & Teleph Corp <Ntt> Authentication processing system, authentication device, authentication processing method and authentication processing program
WO2009066596A1 (en) * 2007-11-22 2009-05-28 Nec Corporation Communication system, communication method and shared-authentication apparatus
JP2009163280A (en) * 2007-12-28 2009-07-23 Brother Ind Ltd Data provision system and data provision device
JP2010176238A (en) * 2009-01-28 2010-08-12 Konami Digital Entertainment Co Ltd Service providing system, service providing method, and program
JP2011070693A (en) * 2010-11-04 2011-04-07 Nippon Telegr & Teleph Corp <Ntt> Authentication processing system, authentication processing method and authentication processing program
US8230064B2 (en) 2007-12-28 2012-07-24 Brother Kogyo Kabushiki Kaisha Data providing system and data providing apparatus
KR101193983B1 (en) * 2012-05-18 2012-10-24 (주)아이하트 Smartphone app authentication method and authentication system using cid information
JP7461241B2 (en) 2019-11-08 2024-04-03 株式会社三菱Ufj銀行 Customer information management server and customer information management method

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001184310A (en) * 1999-12-27 2001-07-06 Landscape:Kk User identifying facility
JP2002055955A (en) * 2000-08-07 2002-02-20 Docomo Systems Inc Method and system for personal authentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001184310A (en) * 1999-12-27 2001-07-06 Landscape:Kk User identifying facility
JP2002055955A (en) * 2000-08-07 2002-02-20 Docomo Systems Inc Method and system for personal authentication

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007219665A (en) * 2006-02-14 2007-08-30 Nippon Telegr & Teleph Corp <Ntt> Access control system, access control method, and access control program
JP2008176449A (en) * 2007-01-17 2008-07-31 Kddi Corp Mutual authentication system and mutual authentication method
JP2008204024A (en) * 2007-02-19 2008-09-04 Kddi Corp Information copying system and server
JP2008226200A (en) * 2007-03-16 2008-09-25 Kddi Corp Authentication system
JP2009031880A (en) * 2007-07-25 2009-02-12 Yoshio Momose System for providing information for authenticating user
JP2009038672A (en) * 2007-08-02 2009-02-19 Nippon Telegr & Teleph Corp <Ntt> Authentication processing system, authentication device, authentication processing method and authentication processing program
WO2009066596A1 (en) * 2007-11-22 2009-05-28 Nec Corporation Communication system, communication method and shared-authentication apparatus
US20100257274A1 (en) * 2007-11-22 2010-10-07 Nec Corporation Communication system, communication method, and shared-authentication apparatus
JP2009163280A (en) * 2007-12-28 2009-07-23 Brother Ind Ltd Data provision system and data provision device
US8230064B2 (en) 2007-12-28 2012-07-24 Brother Kogyo Kabushiki Kaisha Data providing system and data providing apparatus
US8700787B2 (en) 2007-12-28 2014-04-15 Brother Kogyo Kabushiki Kaisha Data providing system and data providing apparatus
JP2010176238A (en) * 2009-01-28 2010-08-12 Konami Digital Entertainment Co Ltd Service providing system, service providing method, and program
JP2011070693A (en) * 2010-11-04 2011-04-07 Nippon Telegr & Teleph Corp <Ntt> Authentication processing system, authentication processing method and authentication processing program
KR101193983B1 (en) * 2012-05-18 2012-10-24 (주)아이하트 Smartphone app authentication method and authentication system using cid information
JP7461241B2 (en) 2019-11-08 2024-04-03 株式会社三菱Ufj銀行 Customer information management server and customer information management method

Also Published As

Publication number Publication date
JP4631304B2 (en) 2011-02-16

Similar Documents

Publication Publication Date Title
US10614199B2 (en) Online account access control by mobile device
US9025769B2 (en) Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone
JP4631304B2 (en) Authentication system and authentication method
DK2924944T3 (en) Presence authentication
US7865719B2 (en) Method for establishing the authenticity of the identity of a service user and device for carrying out the method
US20130232560A1 (en) Method, device and system for verifying communication sessions
KR20090022425A (en) Multiple authentication access system and the method thereof
US20110123027A1 (en) Use of a mobile telecommunication device as an electronic health insurance card
JP2021519966A (en) Remote biometric identification
JP3964338B2 (en) Communication network system, communication terminal, authentication device, authentication server, and electronic authentication method
JP2002229951A (en) Person identification system
JP4552797B2 (en) Telephone number registration / authentication system, method, authentication server and program
KR100563544B1 (en) Method for authenticating a user with one-time password
CN105072084B (en) The method for building up of mobile terminal and external equipment data connection
KR101133167B1 (en) Method and apparatus for user verifing process with enhanced security
JP6714551B2 (en) Authentication key sharing system and inter-terminal key copying method
US9648495B2 (en) Method and device for transmitting a verification request to an identification module
WO2015151251A1 (en) Network service providing device, network service providing method, and program
WO2016165429A1 (en) Service processing method and apparatus, and terminal
JP5670926B2 (en) Wireless LAN access point terminal access control system and authorization server device
EP4027675A1 (en) System and method for authentication of iot devices
WO2006038658A1 (en) Server
JP2000209284A (en) Device and method for authentication
KR101933438B1 (en) Method, system and application for user authentication based on mutual cooperation
JP2018032150A (en) Authentication processing system, authentication auxiliary server, and web display program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070313

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100803

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100922

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101019

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101101

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees