JP2008225790A - Authentication server, authentication method, communication terminal and authentication system - Google Patents

Authentication server, authentication method, communication terminal and authentication system Download PDF

Info

Publication number
JP2008225790A
JP2008225790A JP2007062493A JP2007062493A JP2008225790A JP 2008225790 A JP2008225790 A JP 2008225790A JP 2007062493 A JP2007062493 A JP 2007062493A JP 2007062493 A JP2007062493 A JP 2007062493A JP 2008225790 A JP2008225790 A JP 2008225790A
Authority
JP
Japan
Prior art keywords
identification information
communication terminal
password
terminal
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007062493A
Other languages
Japanese (ja)
Inventor
Kazuyuki Tate
和幸 楯
Tomoko Ishii
智子 石井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2007062493A priority Critical patent/JP2008225790A/en
Publication of JP2008225790A publication Critical patent/JP2008225790A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To further improve security when a communication terminal uses a service via a network. <P>SOLUTION: This authentication server 10 has: a storage part 12 associating and storing a telephone number, a production number, and first to third passwords; a decision part 13 deciding whether the telephone number and the production number transmitted from a cellphone 30, and the telephone number and the production number stored in the storage part 12 accord or not; a determination part 14 determining that one password among the first to third passwords is requested to the cellphone 30 based on a decided accordance degree of the telephone number and the production number; a transmission part 15 requesting the determined password from the cellphone 30; and a consent part 16 deciding whether the password transmitted from the cellphone 30 according to the request and the requested password accord or not, and consenting to use the service by the cellphone 30 when the passwords accord. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、通信端末に提供可能なサービスの利用を当該通信端末に許諾する認証サーバ、認証方法、通信端末及び認証システムに関するものである。   The present invention relates to an authentication server, an authentication method, a communication terminal, and an authentication system that permit the communication terminal to use a service that can be provided to the communication terminal.

従来から、通信端末と配信サーバ等の各種サーバとの間の通信のセキュリティを図る手法が知られている。例えば、下記特許文献1には、接続機能のセキュリティ、及び盗難等に対するセキュリティの双方を向上させることができるセキュリティ向上システムが開示されている。このセキュリティ向上システムは、通信端末の固有識別情報や利用者が設定する利用者固有情報を用いることに加えて、接続時間の制御、及び位置情報に基づく機能限定の手法を導入することで、上記二種類のセキュリティを向上させている。
特開2006−115433号公報 2. Description of the Related Art Conventionally, techniques for securing communication between a communication terminal and various servers such as a distribution server are known. For example, Patent Document 1 below discloses a security improvement system that can improve both security of connection functions and security against theft. In addition to using the unique identification information of the communication terminal and the user specific information set by the user, this security improvement system introduces a function limiting method based on the control of the connection time and the location information. Two types of security have been improved.
JP 2006-115433 A

携帯電話機の場合、電話番号がSIMカード(シムカード、Subscriber Identity Module Card)に格納されており、このSIMカードを差し替えることで、利用者自身の電話番号を他の携帯電話機で使用したり、一つの携帯電話機で複数の電話番号を切替えて使用したりすることができる。これにより、利用者が複数の携帯電話機を容易に使い分けることができる反面、利用者のSIMカードが他人に使用される事態も発生し得る。そのため、携帯電話機など、特定の情報を有する記録媒体を着脱可能な通信装置の安全性を更に高めることが求められている。しかし、上記特許文献1に記載のセキュリティ向上システムを用いても、そのような安全性の向上を十分に得ることはできない。   In the case of a mobile phone, the phone number is stored in a SIM card (Sim Card, Subscriber Identity Module Card). By replacing this SIM card, the user's own phone number can be used on another mobile phone. A plurality of telephone numbers can be switched and used with one mobile phone. Thereby, while the user can easily use a plurality of mobile phones, a situation in which the user's SIM card is used by another person may occur. For this reason, it is required to further improve the safety of a communication device such as a mobile phone in which a recording medium having specific information can be attached and detached. However, even if the security improvement system described in Patent Document 1 is used, such a safety improvement cannot be sufficiently obtained.

本発明は、上記課題を解決する為になされたものであり、通信端末がネットワークを介してサービスを利用する際のセキュリティをより高めることが可能な認証サーバ、認証方法、通信端末及び認証システムを提供することを目的とする。   The present invention has been made to solve the above problems, and provides an authentication server, an authentication method, a communication terminal, and an authentication system capable of further enhancing security when a communication terminal uses a service via a network. The purpose is to provide.

本発明の認証サーバは、通信端末の利用者を識別するための利用者識別情報と、通信端末を個別に識別するための端末識別情報とを対応付けて格納する格納手段と、サービスを利用しようとする通信端末から利用者識別情報及び端末識別情報を受信する識別情報受信手段と、識別情報受信手段により受信された利用者識別情報及び端末識別情報と格納手段に格納されている利用者識別情報及び端末識別情報とが一致するか否かを判定する判定手段と、判定手段により判定された利用者識別情報及び端末識別情報の一致度に基づいて、通信端末によるサービスの利用を認証する認証手段とを備える。   The authentication server of the present invention uses a storage means for storing user identification information for identifying a user of a communication terminal and terminal identification information for individually identifying the communication terminal, and a service. Identification information receiving means for receiving user identification information and terminal identification information from the communication terminal, user identification information and terminal identification information received by the identification information receiving means, and user identification information stored in the storage means Determining means for determining whether or not the terminal identification information matches, and authentication means for authenticating the use of the service by the communication terminal based on the degree of coincidence between the user identification information and the terminal identification information determined by the determining means With.

また、本発明の認証方法は、通信端末に提供可能なサービスの利用を通信端末に認証する認証サーバが、通信端末の利用者を識別するための利用者識別情報と、通信端末を個別に識別するための端末識別情報とを対応付けて格納する格納ステップと、認証サーバが、サービスを利用しようとする通信端末から利用者識別情報及び端末識別情報を受信する識別情報受信ステップと、認証サーバが、識別情報受信ステップにおいて受信された利用者識別情報及び端末識別情報と格納ステップにおいて格納された利用者識別情報及び端末識別情報とが一致するか否かを判定する判定ステップと、認証サーバが、判定ステップにおいて判定された利用者識別情報及び端末識別情報の一致度に基づいて、通信端末によるサービスの利用を認証する認証ステップとを備える。   Further, the authentication method of the present invention is such that an authentication server that authenticates a communication terminal to use a service that can be provided to a communication terminal individually identifies user identification information for identifying the user of the communication terminal, and the communication terminal. A storage step of storing the terminal identification information in association with each other, an authentication server receiving an identification information receiving step of receiving user identification information and terminal identification information from a communication terminal that intends to use the service, and an authentication server A determination step for determining whether or not the user identification information and the terminal identification information received in the identification information receiving step match the user identification information and the terminal identification information stored in the storage step, and an authentication server, An authentication step for authenticating the use of the service by the communication terminal based on the degree of coincidence between the user identification information and the terminal identification information determined in the determination step. Tsu and a flop.

また、本発明の通信端末は、上記認証サーバと通信可能な通信端末であって、サービスを利用するために、自端末の利用者を識別するための利用者識別情報と、自端末を個別に識別するための端末識別情報とを認証サーバに送信する識別情報送信手段と、識別情報送信手段により送信された利用者識別情報及び端末識別情報に基づいて認証サーバでサービスの利用が認証された場合に、当該認証を取得する認証取得手段とを備える。   Further, the communication terminal of the present invention is a communication terminal that can communicate with the authentication server, and separately uses user identification information for identifying the user of the own terminal and the own terminal in order to use the service. Identification information transmission means for transmitting terminal identification information for identification to the authentication server, and use of the service by the authentication server based on the user identification information and terminal identification information transmitted by the identification information transmission means And an authentication acquisition means for acquiring the authentication.

また、本発明の認証システムは、通信端末と、通信端末に提供可能なサービスの利用を通信端末に認証する認証サーバとを備える認証システムであって、認証サーバが、通信端末の利用者を識別するための利用者識別情報と、通信端末を個別に識別するための端末識別情報とを対応付けて格納する格納手段と、サービスを利用しようとする通信端末から利用者識別情報及び端末識別情報を受信する識別情報受信手段と、識別情報受信手段により受信された利用者識別情報及び端末識別情報と格納手段に格納されている利用者識別情報及び端末識別情報とが一致するか否かを判定する判定手段と、判定手段により判定された利用者識別情報及び端末識別情報の一致度に基づいて、通信端末によるサービスの利用を認証する認証手段とを備え、通信端末が、サービスを利用するために、利用者識別情報と端末識別情報とを認証サーバに送信する識別情報送信手段と、識別情報送信手段により送信された利用者識別情報及び端末識別情報に基づいて認証手段によりサービスの利用が認証された場合に、当該認証を取得する認証取得手段とを備える、ことを特徴とする。   The authentication system of the present invention is an authentication system including a communication terminal and an authentication server that authenticates the use of a service that can be provided to the communication terminal. The authentication server identifies a user of the communication terminal. Storage means for associating and storing user identification information for performing communication and terminal identification information for individually identifying communication terminals, and user identification information and terminal identification information from a communication terminal that intends to use the service. It is determined whether or not the received identification information receiving means matches the user identification information and terminal identification information received by the identification information receiving means with the user identification information and terminal identification information stored in the storage means. A determination unit; and an authentication unit that authenticates the use of the service by the communication terminal based on the degree of coincidence between the user identification information and the terminal identification information determined by the determination unit. In order for the terminal to use the service, based on the identification information transmitting means for transmitting the user identification information and the terminal identification information to the authentication server, the user identification information and the terminal identification information transmitted by the identification information transmitting means And authentication acquisition means for acquiring the authentication when the use of the service is authenticated by the authentication means.

このような認証サーバ、認証方法、通信端末及び認証システムによれば、サービスを利用しようとする通信端末から送信されてきた利用者識別情報及び端末識別情報と、予め認証サーバに格納されているこれら識別情報とが比較され、利用者識別情報及び端末識別情報の一致度が判定される。そして、判定された一致度に基づいて、通信端末によるサービスの利用が認証される。このように、認証の際に、利用者識別情報と端末識別情報の一致度を考慮することで、サービスを利用しようとする通信端末の構成に応じた認証が可能になる。すなわち、利用者識別情報を有するもの(例えばSIMカード)と端末識別情報を有するもの(例えば携帯電話機本体)との組み合わせに応じた複数種類の認証を行うことができる。その結果、通信端末がネットワークを介してサービスを利用する際のセキュリティをより高めることが可能になる。また、複数種類の認証が行えることで、その認証に対応したサービスを提供することも可能になる。   According to such an authentication server, authentication method, communication terminal, and authentication system, user identification information and terminal identification information transmitted from a communication terminal that intends to use the service, and these stored in the authentication server in advance The identification information is compared, and the degree of coincidence between the user identification information and the terminal identification information is determined. Based on the determined degree of coincidence, the use of the service by the communication terminal is authenticated. Thus, at the time of authentication, by considering the degree of coincidence between the user identification information and the terminal identification information, authentication according to the configuration of the communication terminal that intends to use the service becomes possible. That is, it is possible to perform a plurality of types of authentication according to the combination of one having user identification information (for example, a SIM card) and one having terminal identification information (for example, a mobile phone body). As a result, it is possible to further increase security when the communication terminal uses the service via the network. In addition, since a plurality of types of authentication can be performed, a service corresponding to the authentication can be provided.

本発明の認証サーバでは、格納手段が、利用者識別情報と、端末識別情報と、通信端末に提供可能なサービスを利用するための複数種類のパスワードとを対応付けて格納し、認証手段が、判定手段により判定された利用者識別情報及び端末識別情報の一致度に基づいて、複数種類のパスワードのうち一のパスワードを通信端末に要求することを決定する決定手段と、決定手段により決定されたパスワードを通信端末に要求するパスワード要求手段と、パスワード要求手段による要求に応じて通信端末から送信されてきたパスワードを受信するパスワード受信手段と、パスワード受信手段により受信されたパスワードとパスワード要求手段により要求されたパスワードとが一致するか否かを判定し、これらのパスワードが一致する場合に通信端末によるサービスの利用を許諾する許諾手段とを備えることが好ましい。   In the authentication server of the present invention, the storage means stores user identification information, terminal identification information, and a plurality of types of passwords for using a service that can be provided to the communication terminal in association with each other. Based on the degree of coincidence between the user identification information and the terminal identification information determined by the determination unit, a determination unit that determines to request one of the plurality of passwords from the communication terminal, and the determination unit Password request means for requesting a password from the communication terminal, password receiving means for receiving a password transmitted from the communication terminal in response to a request from the password request means, a password received by the password receiving means, and a request by the password request means It is determined whether the passwords match, and if these passwords match, the communication end It is preferable and a license means for licensed services by.

この場合、判定された利用者識別情報及び端末識別情報の一致度に基づいて、複数種類のパスワードのうち一のパスワードが選択されて通信端末に対して要求される。その後、その要求に応じて通信端末からパスワードが送信されてくると、そのパスワードと要求したパスワードとが比較され、両パスワードが一致した場合に、通信端末によるサービスの利用が許諾される。このように、認証の際にパスワードを要求することで、通信端末がネットワークを介してサービスを利用する際のセキュリティをより高めることが可能になる。また、二種類の識別情報の一致度に基づいて、要求されるパスワードが決まるので、認証の難易度を変更することができる。その結果、上記セキュリティをより高めることが可能になる。   In this case, based on the determined degree of coincidence between the user identification information and the terminal identification information, one password is selected from a plurality of types of passwords and requested from the communication terminal. Thereafter, when a password is transmitted from the communication terminal in response to the request, the password is compared with the requested password, and if the two passwords match, the use of the service by the communication terminal is permitted. Thus, by requesting a password at the time of authentication, it becomes possible to further increase security when a communication terminal uses a service via a network. Further, since the required password is determined based on the degree of coincidence between the two types of identification information, the authentication difficulty level can be changed. As a result, the security can be further enhanced.

本発明の認証サーバでは、決定手段が、識別情報受信手段により受信された利用者識別情報及び端末識別情報の組合せが格納手段により格納されている場合には所定のパスワードを通信端末に要求することを決定し、当該組合せが格納手段により格納されていない場合には当該所定のパスワードとは異なる別パスワードを通信端末に要求することを決定することが好ましい。   In the authentication server of the present invention, the determining unit requests a predetermined password from the communication terminal when the combination of the user identification information and the terminal identification information received by the identification information receiving unit is stored in the storage unit. Preferably, when the combination is not stored by the storage unit, it is preferable to request the communication terminal to request another password different from the predetermined password.

この場合、受信された利用者識別情報及び端末識別情報の組合せが格納手段に格納されているものと一致する場合と一致しない場合とで、要求されるパスワードが異なるので、上記両識別情報が完全一致する場合としない場合とで異なる認証方法を用いることができる。   In this case, since the required password is different depending on whether the combination of the received user identification information and terminal identification information matches the one stored in the storage means or not, the above identification information is completely Different authentication methods can be used depending on whether they match or not.

本発明の認証サーバでは、別パスワードは、識別情報受信手段により受信された利用者識別情報と格納手段により格納されている利用者識別情報とが一致し、且つ識別情報受信手段により受信された端末識別情報と対応する別の利用者識別情報が格納手段により格納されていない場合には第1の別パスワードとし、識別情報受信手段により受信された端末識別情報と対応し、且つ識別情報受信手段により受信された利用者識別情報とは異なる別の利用者識別情報が格納手段により格納されている場合には第2の別パスワードとすることが好ましい。   In the authentication server of the present invention, the separate password is a terminal in which the user identification information received by the identification information receiving means matches the user identification information stored by the storage means and received by the identification information receiving means. If another user identification information corresponding to the identification information is not stored by the storage means, the first separate password is used, corresponding to the terminal identification information received by the identification information receiving means, and by the identification information receiving means When another user identification information different from the received user identification information is stored in the storage means, the second separate password is preferably used.

この場合、利用者識別情報及び端末識別情報の組合せが格納手段に格納されているものと一致しない場合に要求されるパスワードが、上記各識別情報の一致度により更に細かく設定される。そのため、各識別情報の一致度に応じた認証方法を用いることが可能になる。   In this case, the password required when the combination of the user identification information and the terminal identification information does not match that stored in the storage means is set more finely according to the degree of coincidence of the identification information. Therefore, it is possible to use an authentication method corresponding to the degree of coincidence of each identification information.

本発明の認証サーバでは、決定手段により第2の別パスワードを通信端末に要求することが決定された場合に、別の利用者識別情報を有する他の通信端末に対して、第2の別パスワードの要求を許可するか否かを問い合わせる問合せ手段と、問合せ手段による問合せに応じて他の通信端末から送信されてきた、問合せに対する回答を示す回答通知を受信する回答受信手段とを更に備え、パスワード要求手段が、回答受信手段により受信された回答通知が第2の別パスワードの要求を許可することを示す場合に、第2の別パスワードを通信端末に要求する、ことが好ましい。   In the authentication server of the present invention, when it is determined by the determining means to request the second separate password from the communication terminal, the second separate password is transmitted to another communication terminal having different user identification information. An inquiry means for inquiring whether or not the request is permitted, and an answer receiving means for receiving an answer notification indicating an answer to the inquiry transmitted from another communication terminal in response to the inquiry by the inquiry means, and a password Preferably, the requesting unit requests the second separate password from the communication terminal when the reply notification received by the reply receiving unit indicates that the request for the second separate password is permitted.

この場合、受信された端末識別情報と対応し、且つ受信された利用者識別情報とは異なる別の利用者識別情報が格納手段に存在する場合に、当該別の利用者識別情報を有する他の通信端末に対して、第2の別パスワードの要求を許可するか否かの問合せが行われる。その後、認証サーバが第2の別パスワードの要求を許可することを示す回答通知を受信した場合に、第2の別パスワードが通信端末に対して要求される。これにより、ある利用者が、他人(サービス契約者)が契約したサービスを利用しようとする場合に、当該サービス契約者の利用者識別情報(別の利用者識別情報)に基づいて当該サービス契約者への問合せが行われる。そのため、そのサービス契約者は、契約したサービスが第三者に利用されようとしていることを認識できる。また、そのサービス契約者が第2の別パスワードの要求を許可しなければ、サービスを利用しようとする通信端末に対して第2の別パスワードは要求されない。そのため、第三者によるサービスの利用をより確実に防止できる。その結果、通信端末がネットワークを介してサービスを利用する際のセキュリティを更に高めることが可能になる。   In this case, when another user identification information corresponding to the received terminal identification information and different from the received user identification information is present in the storage unit, another user identification information having the other user identification information is stored. An inquiry is made to the communication terminal as to whether or not the request for the second different password is permitted. Thereafter, when the authentication server receives a reply notification indicating that the request for the second separate password is permitted, the second separate password is requested from the communication terminal. As a result, when a user intends to use a service contracted by another person (service contractor), the service contractor is based on the user identification information (other user identification information) of the service contractor. An inquiry is made to Therefore, the service contractor can recognize that the contracted service is about to be used by a third party. Further, if the service contractor does not permit the request for the second separate password, the second separate password is not requested for the communication terminal that intends to use the service. Therefore, the use of the service by a third party can be prevented more reliably. As a result, it is possible to further increase security when the communication terminal uses the service via the network.

本発明の認証サーバでは、サービスを利用しようとする通信端末から当該通信端末の現在位置を示す位置情報を受信する位置情報受信手段と、位置情報受信手段により受信された位置情報を他の通信端末に送信する位置情報送信手段とを更に備えることが好ましい。   In the authentication server of the present invention, the position information receiving means for receiving the position information indicating the current position of the communication terminal from the communication terminal that intends to use the service, and the position information received by the position information receiving means as another communication terminal It is preferable to further comprise position information transmitting means for transmitting to

この場合、サービスを利用しようとする通信端末の位置情報が認証サーバを介して他の通信端末に送信される。これにより、他の通信端末の保持者、すなわち、契約したサービスを第三者に利用されようとしているサービス契約者は、当該第三者の所在を知ることができるとともに、当該第三者を追跡する等の対策を行うことが可能となる。その結果、通信端末がネットワークを介してサービスを利用する際のセキュリティを更に高めることが可能になる。   In this case, the location information of the communication terminal that intends to use the service is transmitted to another communication terminal via the authentication server. As a result, the holder of another communication terminal, that is, the service contractor who is going to use the contracted service by a third party can know the location of the third party and track the third party. It is possible to take measures such as As a result, it is possible to further increase security when the communication terminal uses the service via the network.

本発明の認証サーバでは、決定手段が、識別情報受信手段により受信された利用者識別情報及び端末識別情報の組合せが格納手段により格納されている場合に、所定のパスワードを通信端末に要求することを決定するのに代えて、通信端末によるサービスの利用を許諾することを決定し、許諾手段が、決定手段による決定に基づいて、当該通信端末によるサービスの利用を許諾することが好ましい。   In the authentication server of the present invention, the determining unit requests a predetermined password from the communication terminal when the combination of the user identification information and the terminal identification information received by the identification information receiving unit is stored in the storage unit. Preferably, it is determined that the use of the service by the communication terminal is permitted, and the permission unit permits the use of the service by the communication terminal based on the determination by the determination unit.

この場合、通信端末から送信されてきた利用者識別情報及び端末識別情報の組合せが認証サーバに格納されているものと一致する場合に、利用者は、通信端末でのパスワード入力を介することなくすぐにサービスを利用することができる。そのため、サービスの利便性が向上するとともに、認証サーバをより簡易に構成することが可能になる。   In this case, when the combination of the user identification information transmitted from the communication terminal and the terminal identification information matches that stored in the authentication server, the user can immediately perform without entering the password at the communication terminal. You can use the service. Therefore, the convenience of the service is improved and the authentication server can be configured more simply.

このような認証サーバ、認証方法、通信端末及び認証システムによれば、通信端末がネットワークを介してサービスを利用する際のセキュリティをより高めることができる。   According to such an authentication server, an authentication method, a communication terminal, and an authentication system, the security at the time of a communication terminal using a service via a network can be improved more.

以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the description of the drawings, the same or equivalent elements are denoted by the same reference numerals, and redundant description is omitted.

まず、図1を用いて、実施形態に係る認証システム1について説明する。図1は、認証システム1の全体構成を示す図である。この認証システム1は、認証サーバ10と、その認証サーバ10と移動体通信網20を介して通信可能な携帯電話機(通信端末)30及び他の携帯電話機(他の通信端末)40と、これら認証サーバ10、携帯電話機30及び他の携帯電話機40と通信可能であるデータ預かりサーバ50とを備えている。   First, an authentication system 1 according to the embodiment will be described with reference to FIG. FIG. 1 is a diagram showing the overall configuration of the authentication system 1. The authentication system 1 includes an authentication server 10, a mobile phone (communication terminal) 30 and another mobile phone (other communication terminal) 40 that can communicate with the authentication server 10 via the mobile communication network 20, and these authentications. A data storage server 50 capable of communicating with the server 10, the mobile phone 30, and another mobile phone 40 is provided.

認証サーバ10は、データ預かりサーバ50が提供するデータ預かりサービスを各携帯電話機が利用する際に、一定条件下で当該携帯電話機によるサービスの利用を認証する。データ預かりサーバ50は、各携帯電話機で登録された電話帳データや各携帯電話機の設定情報などを格納し、携帯電話機からの要求に応じてそれらのデータを当該携帯電話機に提供する。携帯電話機30及び他の携帯電話機40は、それぞれ、電話番号が格納されたSIMカードを備えており、データ預かりサービスを利用することで各種データをサーバに格納できるとともに、格納されたデータをそのサーバから取得可能である。なお、本実施形態では、携帯電話機30はデータ預かりサービスを利用するために認証サーバ10の認証を求めるものであり、他の携帯電話機40は、必要に応じて、携帯電話機30によるデータ預かりサービスの利用(認証サーバ10から携帯電話機30へのパスワード要求)を許可又は拒否するものである。この際、他の携帯電話機40は、認証サーバ10と通信を行う。   When each mobile phone uses the data storage service provided by the data storage server 50, the authentication server 10 authenticates the use of the service by the mobile phone under a certain condition. The data storage server 50 stores telephone directory data registered in each mobile phone, setting information of each mobile phone, and the like, and provides the data to the mobile phone in response to a request from the mobile phone. Each of the mobile phone 30 and the other mobile phone 40 includes a SIM card in which a telephone number is stored. Various data can be stored in the server by using the data storage service, and the stored data is stored in the server. Can be obtained from In the present embodiment, the mobile phone 30 requires authentication of the authentication server 10 in order to use the data storage service, and the other mobile phones 40 can use the data storage service by the mobile phone 30 as necessary. The use (password request from the authentication server 10 to the mobile phone 30) is permitted or denied. At this time, the other mobile phone 40 communicates with the authentication server 10.

なお、図1では、携帯電話機を二機のみ示したが、認証システム1に含まれる携帯電話機30及び他の携帯電話機40の台数は限定されない。   Although only two mobile phones are shown in FIG. 1, the number of mobile phones 30 and other mobile phones 40 included in the authentication system 1 is not limited.

次に、図2用いて認証サーバ10の機能構成を説明する。図2は、図1に示される認証サーバ10の機能構成を示す図である。   Next, the functional configuration of the authentication server 10 will be described with reference to FIG. FIG. 2 is a diagram showing a functional configuration of the authentication server 10 shown in FIG.

認証サーバ10は、機能的構成要素として受信部(識別情報受信手段、パスワード受信手段、回答受信手段及び位置情報受信手段)11、格納部(格納手段)12、判定部(判定手段)13、決定部(決定手段)14、送信部(パスワード要求手段、問合せ手段及び位置情報送信手段)15及び許諾部(許諾手段)16を備えている。すなわち、受信部11、決定部14、送信部15及び許諾部16は、認証手段としても機能する。   The authentication server 10 includes, as functional components, a receiving unit (identification information receiving unit, password receiving unit, answer receiving unit and position information receiving unit) 11, a storage unit (storage unit) 12, a determination unit (determination unit) 13, and a determination unit. Unit (determination unit) 14, transmission unit (password request unit, inquiry unit and position information transmission unit) 15, and permission unit (permission unit) 16. That is, the reception unit 11, the determination unit 14, the transmission unit 15, and the permission unit 16 also function as an authentication unit.

受信部11は、携帯電話機30又は他の携帯電話機40からのデータを受信し、受信したデータの種類に応じて、そのデータを他の構成要素に出力する部分である。具体的には、受信部11は、登録要求を格納部12に、利用要求を判定部13に、位置情報及び回答通知を決定部14に、そしてパスワード通知を許諾部16に、それぞれ出力する。なお、受信部11が受信する登録要求、利用要求、位置情報、回答通知及びパスワード通知の詳細は後述する。   The receiving unit 11 is a part that receives data from the mobile phone 30 or another mobile phone 40 and outputs the data to other components according to the type of the received data. Specifically, the reception unit 11 outputs a registration request to the storage unit 12, a usage request to the determination unit 13, location information and a response notification to the determination unit 14, and a password notification to the permission unit 16. Details of the registration request, usage request, location information, reply notification, and password notification received by the receiving unit 11 will be described later.

格納部12は、受信部11から入力された登録要求の内容を格納する部分である。登録要求は、携帯電話機の利用者を識別するための電話番号(利用者識別情報)と、携帯電話機を個別に識別するための製造番号(端末識別情報)と、各携帯電話機がデータ預かりサービスを利用するための第1〜第3のパスワード(所定のパスワード、第1の別パスワード及び第2の別パスワードからなる複数種類のパスワード)とを含むデータである。格納部12は、登録要求に含まれているこれらのデータを対応付けて格納する。なお、登録要求の格納は、携帯電話機がデータ預かりサービスに登録したときやパスワードの変更をしたときなどに行われる。図3は、格納部12に格納されるデータの例である。この図では、例えば、電話番号「03−1111−2222」、製造番号「123456789」、第1のパスワード(所定のパスワード)「1234」、第2のパスワード(第1の別パスワード)「5678」及び第3のパスワード(第2の別パスワード)「9012」が対応付けられて格納されている。   The storage unit 12 is a part that stores the content of the registration request input from the receiving unit 11. The registration request includes a telephone number (user identification information) for identifying the user of the mobile phone, a manufacturing number (terminal identification information) for individually identifying the mobile phone, and a data storage service for each mobile phone. Data including first to third passwords (a plurality of types of passwords including a predetermined password, a first different password, and a second different password) for use. The storage unit 12 stores these data included in the registration request in association with each other. The registration request is stored when the mobile phone registers with the data storage service or when the password is changed. FIG. 3 is an example of data stored in the storage unit 12. In this figure, for example, telephone number “03-1111-2222”, serial number “123456789”, first password (predetermined password) “1234”, second password (first different password) “5678” and A third password (second different password) “9012” is stored in association with each other.

なお、複数のパスワードの登録又は更新を受け付ける際に、各パスワードの複雑度を互いに異ならせてもよい。例えば、第1のパスワードは4文字以上を条件とする一方で第2及び第3のパスワードは8文字以上を条件とすることで、第2及び第3のパスワードの複雑度を第1のパスワードより上げてもよい。また、第1のパスワードは数字だけでもよいとする一方で、第2及び第3のパスワードは英数字を必ず含めることを条件としてもよい。もちろん、第1のパスワードの複雑度を第2及び第3のパスワードよりも上げたり、第2のパスワードと第3のパスワードとで複雑度を変えたりしてもよい。このように、複数のパスワード間で複雑度を変えることで、認証の厳格度に応じたパスワード設定が実施可能となる。その結果、携帯電話機30がデータ預かりサービスを利用する際のセキュリティをより高めることができる。   When accepting registration or update of a plurality of passwords, the complexity of each password may be different from each other. For example, the first password is required to be 4 characters or more, while the second and third passwords are required to be 8 characters or more, so that the complexity of the second and third passwords is more than that of the first password. May be raised. In addition, the first password may include only numbers, while the second and third passwords may include an alphanumeric character. Of course, the complexity of the first password may be higher than that of the second and third passwords, or the complexity may be changed between the second password and the third password. In this way, by changing the complexity between a plurality of passwords, password setting according to the strictness of authentication can be performed. As a result, the security when the mobile phone 30 uses the data storage service can be further increased.

判定部13は、受信部11から入力された利用要求と格納部12に格納されているデータとを比較してそれらの一致度を判定し、判定結果を決定部14に出力する部分である。ここで、利用要求は、電話番号及び製造番号を含むデータである。   The determination unit 13 is a part that compares the usage request input from the reception unit 11 with the data stored in the storage unit 12 to determine the degree of coincidence thereof, and outputs the determination result to the determination unit 14. Here, the use request is data including a telephone number and a manufacturing number.

判定部13は、電話番号及び製造番号の一致度を判定する。具体的には、判定部13は、以下の四種類のうち一の判定結果を決定部14に出力する。
A.入力された電話番号及び製造番号の組合せが格納部12に格納されている(以下、判定Aという)。
B.入力された電話番号が格納部12に格納されているものと一致し、且つ入力された製造番号と対応する別の電話番号が格納部12に格納されていない(以下、判定Bという)。
C.入力された製造番号と対応し、且つ入力された電話番号とは異なる電話番号(別の電話番号)が格納部12に格納されている(以下、判定Cという)。
D.入力された電話番号及び製造番号のいずれも格納部12に格納されていない(以下、判定Dという)。 The determination unit 13 determines the degree of coincidence between the telephone number and the manufacturing number. Specifically, the determination unit 13 outputs one determination result among the following four types to the determination unit 14.
A. The combination of the input telephone number and manufacturing number is stored in the storage unit 12 (hereinafter referred to as “determination A”).
B. The input telephone number matches that stored in the storage unit 12, and another telephone number corresponding to the input manufacturing number is not stored in the storage unit 12 (hereinafter referred to as determination B).
C. A telephone number (another telephone number) corresponding to the input manufacturing number and different from the input telephone number is stored in the storage unit 12 (hereinafter referred to as determination C).
D. Neither the input telephone number nor the manufacturing number is stored in the storage unit 12 (hereinafter referred to as determination D).

なお、判定Aは、携帯電話機30の使用者がデータ預かりサービスに登録したときの電話番号及び製造番号を含む利用要求が当該携帯電話機30から送信されてきた場合に出される判定である。したがって、通常の利用であればこの判定Aが導出される。これに対し、判定B及びCは、利用要求に含まれる電話番号及び製造番号の組合せがサービス登録時のものとは異なる場合に出される判定である。例えば、サービス契約者が携帯電話機の機種変更を行った後にデータ預かりサービスを利用しようとする場合には判定Bが導出される。これに対し、判定Cは、SIMカードの破損・紛失・盗難・譲渡などが発生した場合に導出される可能性がある。また、判定Dは、携帯電話機30がデータ預かりサービス未契約の電話番号及び製造番号を用いてデータ預かりサーバ50に接続しようとするときに導出される。   The determination A is a determination issued when a use request including a telephone number and a manufacturing number when the user of the mobile phone 30 registers in the data storage service is transmitted from the mobile phone 30. Therefore, this determination A is derived for normal use. On the other hand, the judgments B and C are judgments issued when the combination of the telephone number and the manufacturing number included in the use request is different from that at the time of service registration. For example, if the service contractor intends to use the data storage service after changing the model of the mobile phone, the determination B is derived. On the other hand, the determination C may be derived when the SIM card is damaged, lost, stolen, transferred, or the like. The determination D is derived when the mobile phone 30 tries to connect to the data storage server 50 using the telephone number and manufacturing number for which the data storage service is not contracted.

格納部12に図3に示されるデータが格納されていることを前提に、判定の具体例を示す。例えば、電話番号「03−1111−2222」及び製造番号「123456789」を含む利用要求が入力された場合、判定部13は、判定Aを示す判定結果を出力する。また、電話番号「03−1111−2222」及び製造番号「987654321」が入力された場合、判定部13は、判定Bを示す判定結果を出力する。更に、電話番号「03−1111−2222」及び製造番号「223456789」が入力された場合には、判定Cを示す判定結果が出力され、電話番号「03−8888−9999」及び製造番号「987654321」が入力された場合には、判定Dを示す判定結果が出力される。   A specific example of the determination will be shown on the assumption that the data shown in FIG. 3 is stored in the storage unit 12. For example, when a usage request including a telephone number “03-1111-2222” and a serial number “123456789” is input, the determination unit 13 outputs a determination result indicating determination A. When the telephone number “03-1111-2222” and the production number “987654321” are input, the determination unit 13 outputs a determination result indicating the determination B. Furthermore, when the telephone number “03-1111-2222” and the manufacturing number “2234456789” are input, the determination result indicating the determination C is output, and the telephone number “03-8888-9999” and the manufacturing number “987654321” are output. Is input, a determination result indicating determination D is output.

決定部14は、判定部13から入力された判定結果に基づいて携帯電話機30に要求するパスワードを決定するとともに、携帯電話機30の位置情報を他の携帯電話機40に送信するか否かを決定する部分である。そして、決定部14は、これらの決定に基づいてパスワード要求又は位置要求を生成し送信部15に出力する。   The determination unit 14 determines a password to be requested to the mobile phone 30 based on the determination result input from the determination unit 13 and determines whether or not to transmit the location information of the mobile phone 30 to another mobile phone 40. Part. Then, the determination unit 14 generates a password request or a position request based on these determinations and outputs the request to the transmission unit 15.

具体的には、決定部14は、入力された判定結果が判定Aを示す場合には第1のパスワードを、判定Bを示す場合には第2のパスワードを、それぞれ要求することを決定する。そして、決定部14は、第1又は第2のパスワードを要求することを示すパスワード要求を生成して送信部15に出力する。   Specifically, the determination unit 14 determines that the first password is requested when the input determination result indicates determination A, and the second password is requested when the determination result indicates determination B, respectively. Then, the determination unit 14 generates a password request indicating that the first or second password is requested and outputs the password request to the transmission unit 15.

これらに対し、判定結果が判定Cを示す場合、決定部14は、第3のパスワードを要求することを決定する。この場合、決定部14は、受信された製造番号と対応する電話番号(別の電話番号)を抽出する。そして、決定部14は、抽出された電話番号を有する他の携帯電話機40に対して第3のパスワードの要求を許可するか否かを問い合わせるための問合せ通知を生成し送信部15に出力する。加えて、決定部14は、携帯電話機30の位置情報を取得するための位置要求を生成し送信部15に出力する。そして、決定部14は、他の携帯電話機40から回答通知を取得するまで、携帯電話機30に第3のパスワードを要求することを保留する。   On the other hand, when the determination result indicates determination C, the determination unit 14 determines to request the third password. In this case, the determination unit 14 extracts a telephone number (another telephone number) corresponding to the received manufacturing number. Then, the determination unit 14 generates an inquiry notification for inquiring whether the third mobile phone 40 having the extracted telephone number is permitted to request the third password, and outputs the inquiry notification to the transmission unit 15. In addition, the determination unit 14 generates a position request for acquiring the position information of the mobile phone 30 and outputs the position request to the transmission unit 15. Then, the determination unit 14 suspends requesting the mobile phone 30 for the third password until an answer notification is obtained from another mobile phone 40.

その後、決定部14は、受信部11から入力された位置情報を他の携帯電話機40に送信するための位置通知を生成し送信部15に出力する。また、決定部14は、受信部11から入力された回答通知が第3のパスワードの要求を許可することを示すものである場合に、第3のパスワードを要求することを示すパスワード要求を生成して送信部15に出力する。一方、回答通知がパスワード要求を禁止することを示す場合には、決定部14は、携帯電話機30のデータ預かりサーバ50への接続を禁止させるための不許諾信号を許諾部16に出力する。   Thereafter, the determination unit 14 generates a position notification for transmitting the position information input from the reception unit 11 to another mobile phone 40 and outputs the position notification to the transmission unit 15. In addition, the determination unit 14 generates a password request indicating that the third password is requested when the reply notification input from the receiving unit 11 indicates that the third password request is permitted. To the transmitter 15. On the other hand, when the answer notification indicates that the password request is prohibited, the determination unit 14 outputs a non-permission signal to the permission unit 16 for prohibiting the connection of the mobile phone 30 to the data storage server 50.

また、入力された判定結果が判定Dを示す場合、決定部14は、携帯電話機30とデータ預かりサーバ50との接続を禁止することを決定し、不許諾信号を許諾部16に出力する。   If the input determination result indicates determination D, the determination unit 14 determines to prohibit the connection between the mobile phone 30 and the data storage server 50, and outputs a non-permission signal to the permission unit 16.

送信部15は、他の構成要素から入力されたデータを送信する部分である。具体的には、送信部15は、決定部14から入力されたパスワード要求及び位置要求を携帯電話機30に送信し、同様に入力された問合せ通知及び位置通知を他の携帯電話機40に送信する。   The transmission part 15 is a part which transmits the data input from the other component. Specifically, the transmission unit 15 transmits the password request and the position request input from the determination unit 14 to the mobile phone 30, and similarly transmits the inquiry notification and the position notification input to the other mobile phone 40.

許諾部16は、受信部11から入力されたパスワード通知に含まれるパスワードが要求されたパスワードと一致するか否かを判定し、両者が一致する場合に携帯電話機30によるデータ預かりサービスの利用を許諾する部分である。言い換えれば、許諾部16は、携帯電話機30による当該サービスの利用を最終的に認証する部分である。なお、後述するように、受信部11から入力されるパスワード通知には電話番号が対応付けられている。そのため、許諾部16は、その電話番号を条件に格納部12を検索して当該電話番号と対応する第1〜第3のパスワードのうちの一のパスワード(要求されたパスワード)を取得し、そのパスワードと入力されたパスワードとを比較することでサービスの利用を許諾するか否かを判定する。   The permission unit 16 determines whether or not the password included in the password notification input from the reception unit 11 matches the requested password, and if both match, the use of the data storage service by the mobile phone 30 is permitted. It is a part to do. In other words, the permission unit 16 is a part that finally authenticates the use of the service by the mobile phone 30. As will be described later, a telephone number is associated with the password notification input from the receiving unit 11. Therefore, the permission unit 16 searches the storage unit 12 on the condition of the telephone number, and acquires one of the first to third passwords (requested password) corresponding to the telephone number, It is determined whether or not the use of the service is permitted by comparing the password and the input password.

そして、これらパスワードが一致した場合、許諾部16は、携帯電話機30とデータ預かりサーバ50との接続を許諾することを示す許諾通知を生成して携帯電話機30に送信する。一方、それらパスワードが一致しない場合、許諾部16は、携帯電話機30のデータ預かりサーバ50への接続を拒否することを示す不許諾通知を生成して携帯電話機30に送信する。また、許諾部16は、決定部14から不許諾信号が入力された場合にも不許諾通知の生成及び送信を行う。   If the passwords match, the permission unit 16 generates a permission notification indicating that the connection between the mobile phone 30 and the data storage server 50 is permitted, and transmits the permission notification to the mobile phone 30. On the other hand, when the passwords do not match, the permission unit 16 generates a non-permission notice indicating that the connection of the mobile phone 30 to the data storage server 50 is refused and transmits the notification to the mobile phone 30. The permission unit 16 also generates and transmits a non-permission notice even when a non-permission signal is input from the determination unit 14.

次に、図4を用いて、図1に示す携帯電話機30の機能構成を説明する。図4は、携帯電話機30の機能構成を示す図である。   Next, the functional configuration of the mobile phone 30 shown in FIG. 1 will be described with reference to FIG. FIG. 4 is a diagram illustrating a functional configuration of the mobile phone 30.

携帯電話機30は、機能的構成要素として電話番号格納部31、製造番号格納部32、要求生成部33、送信部(識別情報送信手段及びパスワード送信手段)34、受信部35、受付部(受付手段)36、位置取得部37及び許諾取得部(認証取得手段)38を備えている。   The cellular phone 30 includes, as functional components, a telephone number storage unit 31, a serial number storage unit 32, a request generation unit 33, a transmission unit (identification information transmission unit and password transmission unit) 34, a reception unit 35, and a reception unit (reception unit). 36), a position acquisition unit 37, and a permission acquisition unit (authentication acquisition means) 38.

電話番号格納部31は、携帯電話機の利用者を識別するための電話番号を格納する部分である。この電話番号格納部31は、SIMカード(図示せず)に実装されることで、携帯電話機30本体に着脱可能となっている。   The telephone number storage unit 31 is a part that stores a telephone number for identifying a user of the mobile phone. The telephone number storage unit 31 is detachably attached to the main body of the mobile phone 30 by being mounted on a SIM card (not shown).

製造番号格納部32は、携帯電話機30を個別に識別するための製造番号を格納する部分であり、電話機本体に実装されている。   The production number storage unit 32 is a part for storing a production number for individually identifying the mobile phone 30 and is mounted on the telephone body.

要求生成部33は、データ預かりサービスを利用するために操作部(図示せず)を介して入力された指示に基づいて、電話番号及び製造番号を含む利用要求を生成して送信部34に出力する部分である。このために、要求生成部33は、電話番号格納部31及び製造番号格納部32から電話番号及び製造番号をそれぞれ取得する。   The request generation unit 33 generates a use request including a telephone number and a manufacturing number based on an instruction input via an operation unit (not shown) in order to use the data storage service and outputs the use request to the transmission unit 34. It is a part to do. For this purpose, the request generation unit 33 acquires a telephone number and a manufacturing number from the telephone number storage unit 31 and the manufacturing number storage unit 32, respectively.

送信部34は、携帯電話機30の他の構成要素から入力されたデータを認証サーバ10に送信する部分である。具体的には、送信部34は、要求生成部33から入力された利用要求、受付部36から入力されたパスワード通知、及び位置取得部37から入力された位置情報を送信する。なお、位置情報とパスワード通知の詳細は後述する。   The transmission unit 34 is a part that transmits data input from other components of the mobile phone 30 to the authentication server 10. Specifically, the transmission unit 34 transmits the usage request input from the request generation unit 33, the password notification input from the reception unit 36, and the position information input from the position acquisition unit 37. Details of the location information and password notification will be described later.

受信部35は、認証サーバ10から移動体通信網20を介して送信されてきたデータを受信して他の構成要素に出力する部分である。具体的には、受信部35は、パスワード要求を受付部36に、位置要求を位置取得部37に、許諾通知を許諾取得部38に、それぞれ出力する。   The receiving unit 35 is a part that receives data transmitted from the authentication server 10 via the mobile communication network 20 and outputs the data to other components. Specifically, the reception unit 35 outputs a password request to the reception unit 36, a position request to the position acquisition unit 37, and a permission notification to the permission acquisition unit 38.

受付部36は、受信部35から入力されたパスワード要求に基づいて、第1〜第3のパスワードのうち一のパスワードの入力を受け付けるとともに、電話番号格納部31から電話番号を取得する。そして、受付部36は、操作部(図示せず)を介して入力されたパスワードと取得した電話番号とを対応付けてパスワード通知を生成し、そのパスワード通知を送信部34に出力する。   The receiving unit 36 receives an input of one of the first to third passwords based on the password request input from the receiving unit 35 and acquires a telephone number from the telephone number storage unit 31. Then, the reception unit 36 generates a password notification by associating the password input via the operation unit (not shown) with the acquired telephone number, and outputs the password notification to the transmission unit 34.

位置取得部37は、受信部35から位置要求が入力されたときに、GPS(Global Positioning System、全地球測位システム)(図示せず)を用いて自機の現在位置(緯度経度)を測定し、取得された緯度経度を位置情報として送信部34に出力する。なお、自機の現在位置の取得手段はGPSに限られず、位置取得部37が、移動体通信網20内の基地局(図示せず)からの信号に基づくエリア情報(例えば「六本木エリア」など)を位置情報として出力してもよい。   The position acquisition unit 37 measures the current position (latitude and longitude) of its own device using a GPS (Global Positioning System) (not shown) when a position request is input from the reception unit 35. The acquired latitude and longitude are output to the transmission unit 34 as position information. Note that the acquisition unit for the current position of the own device is not limited to the GPS, but the position acquisition unit 37 may use the area information (for example, “Roppongi area”) based on a signal from a base station (not shown) in the mobile communication network 20 ) May be output as position information.

許諾取得部38は、受信部35から入力された許諾通知を取得することでデータ預かりサーバ50との接続を確立する部分である。これにより、携帯電話機30の利用者は、データ預かりサービスを利用することができる。なお、受信部35が不許諾通知を受信した場合には、携帯電話機30とデータ預かりサーバ50との接続が拒否されるが、不許諾通知の処理は許諾取得部38で行われてもよいし、他の構成要素(図示せず)で実行されてもよい。   The permission acquisition unit 38 is a part that establishes a connection with the data storage server 50 by acquiring the permission notification input from the reception unit 35. Thereby, the user of the mobile phone 30 can use the data storage service. When the receiving unit 35 receives the non-permission notice, the connection between the mobile phone 30 and the data storage server 50 is rejected. However, the non-permission notification process may be performed by the permission obtaining unit 38. , May be performed by other components (not shown).

次に、図5を用いて、図1に示す他の携帯電話機40の機能構成を説明する。図5は、他の携帯電話機40の機能構成を示す図である。   Next, the functional configuration of another mobile phone 40 shown in FIG. 1 will be described with reference to FIG. FIG. 5 is a diagram showing a functional configuration of another mobile phone 40.

他の携帯電話機40は、機能的構成要素として受信部41、位置表示部42、受付部43及び送信部44を備えている。   The other mobile phone 40 includes a reception unit 41, a position display unit 42, a reception unit 43, and a transmission unit 44 as functional components.

受信部41は、認証サーバ10から移動体通信網20を介して送信されてきたデータを受信して他の構成要素に出力する部分である。具体的には、受信部41は、携帯電話機30の位置情報を位置表示部42に出力し、問合せ通知を受付部43に出力する。   The receiving unit 41 is a part that receives data transmitted from the authentication server 10 via the mobile communication network 20 and outputs the data to other components. Specifically, the reception unit 41 outputs the position information of the mobile phone 30 to the position display unit 42 and outputs an inquiry notification to the reception unit 43.

位置表示部42は、受信部41から入力された位置情報を液晶ディスプレイ(図示せず)などの表示装置に出力する。   The position display unit 42 outputs the position information input from the receiving unit 41 to a display device such as a liquid crystal display (not shown).

受付部43は、受信部41から入力された問合せ通知に基づいて、携帯電話機30に第3のパスワードを要求するか否かの回答の入力を受け付ける部分である。そして、受付部43は、操作部(図示せず)を介して入力された回答に基づいて回答通知を生成し送信部15に出力する。   The accepting unit 43 is a part that accepts an input of an answer as to whether or not to request the third password from the mobile phone 30 based on the inquiry notification input from the receiving unit 41. Then, the reception unit 43 generates a response notification based on the response input via the operation unit (not shown) and outputs the response notification to the transmission unit 15.

送信部44は、受付部43から入力された回答通知を認証サーバ10に送信する部分である。   The transmission unit 44 is a part that transmits the reply notification input from the reception unit 43 to the authentication server 10.

次に、図6〜9を用いて、図1に示す認証システム1の処理を説明するとともに本実施形態に係る認証方法について説明する。図6は、判定部13において判定A又はBが導出された場合の処理を示すシーケンス図である。図7及び8は判定Cが導出された場合の処理を示すシーケンス図であり、図7は、他の携帯電話機40が第3のパスワード要求を許可した場合を、図8は当該要求を他の携帯電話機40が拒否した場合を、それぞれ示す。   Next, the processing of the authentication system 1 shown in FIG. 1 and the authentication method according to the present embodiment will be described with reference to FIGS. FIG. 6 is a sequence diagram illustrating a process when the determination unit 13 derives the determination A or B. FIGS. 7 and 8 are sequence diagrams showing processing when determination C is derived. FIG. 7 shows a case where another mobile phone 40 permits the third password request, and FIG. The cases where the cellular phone 40 refuses are shown.

まず、図6を用いて説明する。図6に示される処理のうち、ステップS101及びS102は、携帯電話機30が初めてデータ預かりサービスを利用するときに行うものである。この際、携帯電話機30から認証サーバ10に登録要求が送信され(ステップS101)、認証サーバ10において、その登録要求から電話番号、製造番号及び第1〜第3のパスワードが抽出され、格納部12により格納される(ステップS102、格納ステップ)。   First, it demonstrates using FIG. Among the processes shown in FIG. 6, steps S101 and S102 are performed when the cellular phone 30 uses the data storage service for the first time. At this time, a registration request is transmitted from the mobile phone 30 to the authentication server 10 (step S101), and the authentication server 10 extracts the telephone number, the manufacturing number, and the first to third passwords from the registration request, and the storage unit 12 (Step S102, storage step).

その後、その携帯電話機30がデータ預かりサービスを利用する際には、まず携帯電話機30からの利用要求を認証サーバ10が受信する(ステップS103、識別情報受信ステップ)。そして、認証サーバ10において、その利用要求から電話番号及び製造番号が抽出され、これら番号と格納部12に格納されている電話番号及び製造番号との一致度が判定される(ステップS104、判定ステップ)。ここで判定A又はBを示す判定結果が導出された場合、その判定結果に従って携帯電話機30に要求するパスワードが決定され(ステップS105、決定ステップ)、第1又は第2のパスワードを要求するためのパスワード要求が携帯電話機30に送信される(ステップS106、パスワード要求ステップ)。パスワード要求を受信した携帯電話機30では、パスワードの入力が受け付けられ(ステップS107)、受け付けられたパスワードを含むパスワード通知が認証サーバ10に送信される(ステップS108)。   Thereafter, when the mobile phone 30 uses the data storage service, the authentication server 10 first receives a use request from the mobile phone 30 (step S103, identification information receiving step). Then, the authentication server 10 extracts the telephone number and the manufacturing number from the usage request, and determines the degree of coincidence between the number and the telephone number and the manufacturing number stored in the storage unit 12 (step S104, determination step). ). When a determination result indicating determination A or B is derived here, a password to be requested to the mobile phone 30 is determined according to the determination result (step S105, determination step) for requesting the first or second password. A password request is transmitted to the mobile phone 30 (step S106, password request step). The mobile phone 30 that has received the password request receives the password input (step S107), and transmits a password notification including the received password to the authentication server 10 (step S108).

そして、認証サーバ10によりそのパスワード通知が受信され(パスワード受信ステップ)、その後パスワードが一致するか否かが判定される(ステップS109、許諾ステップ)。そして、その判定結果に基づいて許諾通知又は不許諾通知が携帯電話機30に送信される(ステップS110、許諾ステップ)。携帯電話機30が許諾通知を受信した場合には(ステップS111;YES)には、携帯電話機30とデータ預かりサーバ50とが接続され、携帯電話機30がデータ預かりサービスを利用することが可能になる(ステップS112)。これに対し、携帯電話機30が不許諾通知を受信した場合には(ステップS111;NO)、処理が終了する。   Then, the authentication server 10 receives the password notification (password reception step), and then determines whether or not the passwords match (step S109, permission step). Then, based on the determination result, a permission notification or a non-permission notification is transmitted to the mobile phone 30 (step S110, permission step). When the mobile phone 30 receives the permission notification (step S111; YES), the mobile phone 30 and the data storage server 50 are connected, and the mobile phone 30 can use the data storage service ( Step S112). On the other hand, when the mobile phone 30 receives the non-permission notice (step S111; NO), the process ends.

次に、図7及び8を用いて説明する。なお、登録要求に基づく処理は省略する。まず、携帯電話機30からの利用要求を認証サーバ10が受信し(ステップS201、識別情報受信ステップ)、認証サーバ10で電話番号及び製造番号の一致度が判定される(ステップS202、判定ステップ)。ここで判定Cを示す判定結果が導出された場合、携帯電話機30に位置要求が送信され受信された製造番号と対応する別の電話番号が抽出される(ステップS203)。   Next, a description will be given with reference to FIGS. Note that processing based on the registration request is omitted. First, the authentication server 10 receives a use request from the mobile phone 30 (step S201, identification information receiving step), and the authentication server 10 determines the degree of coincidence between the telephone number and the manufacturing number (step S202, determination step). If a determination result indicating determination C is derived here, a location request is transmitted to the mobile phone 30 and another telephone number corresponding to the received manufacturing number is extracted (step S203).

この際、認証サーバ10から携帯電話機30に位置要求が送信され(ステップS204)、携帯電話機30の現在位置が取得され(ステップS205)、その現在位置が位置情報として認証サーバ10経由で他の携帯電話機40に送信される(ステップS206)。   At this time, a location request is transmitted from the authentication server 10 to the mobile phone 30 (step S204), the current location of the mobile phone 30 is acquired (step S205), and the current location is sent to another mobile phone via the authentication server 10 as location information. It is transmitted to the telephone 40 (step S206).

そして、上記ステップS203の処理で抽出された別の電話番号を有する他の携帯電話機40に問合せ通知が送信される(ステップS207)。他の携帯電話機40では、問合せ通知に対する回答の入力が受け付けられ(ステップS208)、回答通知が認証サーバ10に送信される(ステップS209)。ここで、その回答通知が第3のパスワードの要求を許可するものである場合、認証サーバ10から携帯電話機30にパスワード要求が送信される(ステップS210、パスワード要求ステップ)。ステップS211〜S216の処理は、図7におけるステップS107〜S112の処理と同様である。   Then, an inquiry notification is transmitted to another mobile phone 40 having another telephone number extracted in the process of step S203 (step S207). In another mobile phone 40, an input of an answer to the inquiry notification is accepted (step S208), and the answer notification is transmitted to the authentication server 10 (step S209). Here, if the response notification permits the request for the third password, a password request is transmitted from the authentication server 10 to the mobile phone 30 (step S210, password request step). The processing of steps S211 to S216 is the same as the processing of steps S107 to S112 in FIG.

一方、他の携帯電話機40から送信された回答通知が第3のパスワードの要求を拒否するものである場合は、図8に示すように、認証サーバ10から携帯電話機30に不許諾通知が送信され(ステップS221)、処理が終了する(ステップS222)。この場合、携帯電話機30は、データ預かりサービスを利用することはできない。   On the other hand, if the reply notification transmitted from the other mobile phone 40 rejects the request for the third password, a non-permission notification is transmitted from the authentication server 10 to the mobile phone 30 as shown in FIG. (Step S221), the process ends (Step S222). In this case, the mobile phone 30 cannot use the data storage service.

図9は、図6〜8に示される番号の一致度の判定処理(判定ステップ)、及び要求パスワードの決定処理(決定ステップ)を詳細に示したフローチャートである。以下、これらの処理について説明する。   FIG. 9 is a flowchart showing in detail the determination process (determination step) of the number matching degree and the determination process (determination step) of the requested password shown in FIGS. Hereinafter, these processes will be described.

まず、受信された利用要求から電話番号及び製造番号が抽出され(ステップS301)、これらの番号と格納部12に格納されている電話番号及び製造番号とが比較される。ここで、抽出された電話番号及び製造番号の組合せが格納部12に存在する場合は(ステップS302;YES)、第1のパスワードを要求することが決定される(ステップS303)。   First, telephone numbers and manufacturing numbers are extracted from the received usage request (step S301), and these numbers are compared with the telephone numbers and manufacturing numbers stored in the storage unit 12. Here, when the combination of the extracted telephone number and manufacturing number exists in the storage unit 12 (step S302; YES), it is determined to request the first password (step S303).

これに対し、そのような組合せが存在しない場合には(ステップS302;NO)、抽出された電話番号と一致する電話番号が格納部12に格納されているか否かが検査され(ステップS304)、一致する電話番号が存在する場合には(ステップS304;YES)、更に、抽出された製造番号と対応する別の電話番号が存在するか否かが検査される(ステップS305)。ここで、このような別の電話番号が存在するということは(ステップS305;YES)、上記判定Cに該当することを意味するから、第3のパスワードを要求することが決定され(ステップS306)、その後他の携帯電話機40への問合せ等の処理が行われる。これに対し、上記別の電話番号が存在しない場合には(ステップS305;NO)、第2のパスワードを要求することが決定される(ステップS307)。   On the other hand, when such a combination does not exist (step S302; NO), it is checked whether or not a telephone number that matches the extracted telephone number is stored in the storage unit 12 (step S304). If there is a matching telephone number (step S304; YES), it is further checked whether another telephone number corresponding to the extracted production number exists (step S305). Here, the fact that such another telephone number exists (step S305; YES) means that it corresponds to the above-mentioned determination C, so that it is determined to request the third password (step S306). Thereafter, processing such as an inquiry to another mobile phone 40 is performed. On the other hand, when the other telephone number does not exist (step S305; NO), it is determined to request the second password (step S307).

一方、抽出された電話番号が格納部12に存在しない場合は(ステップS304;NO)、抽出された製造番号と一致する製造番号が格納部12に格納されているか否かが検査される(ステップS308)。そして、一致する製造番号が存在する場合、すなわち抽出された製造番号と対応する別の電話番号が存在する場合には(ステップS308;YES)、第3のパスワードを要求することが決定される(ステップS309)。これに対し、製造番号も一致しない場合(ステップS308;NO)、すなわち上記判定Dに該当する場合は、携帯電話機30とデータ預かりサーバ50との接続の禁止が決定される(ステップS310)。   On the other hand, if the extracted telephone number does not exist in the storage unit 12 (step S304; NO), it is checked whether or not a manufacturing number that matches the extracted manufacturing number is stored in the storage unit 12 (step S304). S308). If there is a matching production number, that is, if there is another telephone number corresponding to the extracted production number (step S308; YES), it is determined to request a third password (step S308; YES). Step S309). On the other hand, if the serial numbers do not match (step S308; NO), that is, if the determination D is satisfied, prohibition of connection between the mobile phone 30 and the data storage server 50 is determined (step S310).

以上説明したように、本実施形態によれば、データ預かりサービスを利用しようとする携帯電話機30から送信されてきた電話番号及び製造番号と、予め認証サーバ10に格納されているこれらの番号とが比較され、電話番号及び製造番号の一致度が判定される。そして、判定された一致度に基づいて、携帯電話機30によるデータ預かりサービスの利用が認証される。このように、認証の際に、電話番号と製造番号の一致度を考慮することで、サービスを利用しようとする携帯電話機30の構成に応じた認証が可能になる。すなわち、電話番号を有するSIMカードと製造番号を有する電話機本体との組み合わせに応じた複数種類の認証を行うことができる。その結果、携帯電話機30が移動体通信網20を介してサービスを利用する際のセキュリティをより高めることが可能になる。また、複数種類の認証が行えることで、その認証に対応したサービスを提供することも可能になる。   As described above, according to the present embodiment, the telephone number and the manufacturing number transmitted from the mobile phone 30 that intends to use the data custody service and these numbers stored in the authentication server 10 in advance are included. The comparison is made to determine the degree of coincidence between the telephone number and the serial number. Based on the determined degree of coincidence, the use of the data storage service by the mobile phone 30 is authenticated. Thus, at the time of authentication, by considering the degree of coincidence between the telephone number and the manufacturing number, authentication according to the configuration of the mobile phone 30 that intends to use the service becomes possible. That is, a plurality of types of authentication can be performed according to the combination of a SIM card having a telephone number and a telephone body having a manufacturing number. As a result, it is possible to further increase security when the mobile phone 30 uses the service via the mobile communication network 20. In addition, since a plurality of types of authentication can be performed, a service corresponding to the authentication can be provided.

また、本実施形態によれば、判定された電話番号及び製造番号の一致度に基づいて第1〜第3のパスワードのうち一のパスワードが選択されて携帯電話機30に対して要求される。その後、その要求に応じて携帯電話機30からパスワードが送信されてくると、そのパスワードと要求したパスワードとが比較され、両パスワードが一致した場合に、携帯電話機30によるサービスの利用が許諾される。このように、認証の際にパスワードを要求することで、携帯電話機30が移動体通信網20を介してサービスを利用する際のセキュリティをより高めることが可能になる。また、電話番号と製造番号の一致度に基づいて、要求されるパスワードが決まるので、認証の難易度を変更することができる。その結果、そのセキュリティをより高めることが可能になる。   In addition, according to the present embodiment, one of the first to third passwords is selected and requested to the mobile phone 30 based on the determined degree of matching between the telephone number and the manufacturing number. Thereafter, when a password is transmitted from the mobile phone 30 in response to the request, the password is compared with the requested password, and if the two passwords match, the use of the service by the mobile phone 30 is permitted. Thus, by requesting a password at the time of authentication, it becomes possible to further increase security when the mobile phone 30 uses a service via the mobile communication network 20. Further, since the required password is determined based on the degree of coincidence between the telephone number and the manufacturing number, the authentication difficulty level can be changed. As a result, the security can be further increased.

また、本実施形態によれば、受信された製造番号と対応し、且つ受信された電話番号とは異なる別の電話番号が格納部12に存在する場合に、当該別の電話番号を有する他の携帯電話機40に対して、第3のパスワードの要求を許可するか否かの問合せが行われる。その後、認証サーバ10が第3のパスワードの要求を許可することを示す回答通知を受信した場合に、第3のパスワードが携帯電話機30に対して要求される。これにより、ある利用者が他人(サービス契約者)が契約したサービスを利用しようとする場合に、当該サービス契約者の電話番号(別の電話番号)に基づいて当該サービス契約者への問合せが行われる。そのため、そのサービス契約者は、契約したサービスが第三者に利用されようとしていることを認識できる。また、そのサービス契約者が第3のパスワードの要求を許可しなければ、サービスを利用しようとする携帯電話機30に対して第3のパスワードは要求されない。そのため、第三者によるサービスの利用をより確実に防止できる。その結果、携帯電話機30が移動体通信網20を介してサービスを利用する際のセキュリティを更に高めることが可能になる。   Further, according to the present embodiment, when another telephone number corresponding to the received manufacturing number and different from the received telephone number exists in the storage unit 12, the other telephone number having the other telephone number is stored. The mobile phone 40 is inquired whether to permit the third password request. Thereafter, when the authentication server 10 receives a reply notification indicating that the third password request is permitted, the third password is requested from the mobile phone 30. As a result, when a user intends to use a service contracted by another person (service contractor), an inquiry is made to the service contractor based on the telephone number (another telephone number) of the service contractor. Is called. Therefore, the service contractor can recognize that the contracted service is about to be used by a third party. In addition, if the service contractor does not permit the request for the third password, the third password is not requested for the mobile phone 30 to use the service. Therefore, the use of the service by a third party can be prevented more reliably. As a result, it is possible to further enhance security when the mobile phone 30 uses a service via the mobile communication network 20.

また、本実施形態によれば、サービスを利用しようとする携帯電話機30の位置情報が認証サーバ10を介して他の携帯電話機40に送信される。これにより、他の携帯電話機40の保持者、すなわち、契約したサービスを第三者に利用されようとしているサービス契約者は、当該第三者の所在を知ることができるとともに、当該第三者を追跡する等の対策を行うことが可能となる。その結果、携帯電話機30が移動体通信網20を介してサービスを利用する際のセキュリティを更に高めることが可能になる。   Further, according to the present embodiment, the location information of the mobile phone 30 that intends to use the service is transmitted to another mobile phone 40 via the authentication server 10. As a result, the holder of the other mobile phone 40, that is, the service contractor who is going to use the contracted service to a third party can know the location of the third party and It is possible to take measures such as tracking. As a result, it is possible to further enhance security when the mobile phone 30 uses a service via the mobile communication network 20.

以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で以下のような様々な変形が可能である。   The present invention has been described in detail based on the embodiments. However, the present invention is not limited to the above embodiment. The present invention can be modified in various ways as described below without departing from the scope of the invention.

上記実施形態では、決定部14が、受信された電話番号及び製造番号の組合せが格納部12に格納されている場合(判定Aの場合)に、第1のパスワードを携帯電話機30に要求することを決定したが、この場合に認証サーバ10が第1のパスワードを要求することなくすぐにサービスの利用を許諾してもよい。具体的には、まず、判定Aを示す判定結果を取得した決定部14が、携帯電話機30によるデータ預かりサービスの利用を許諾することを決定し、許諾信号を許諾部16に出力する。そして、許諾部16が、その許諾信号に基づいて、携帯電話機30とデータ預かりサーバ50との接続を許諾することを示す許諾通知を生成して携帯電話機30に送信する。   In the above embodiment, the determination unit 14 requests the first password from the mobile phone 30 when the combination of the received telephone number and manufacturing number is stored in the storage unit 12 (in the case of determination A). In this case, the authentication server 10 may grant the use of the service immediately without requesting the first password. Specifically, first, the determination unit 14 that has acquired the determination result indicating the determination A determines to permit the use of the data storage service by the mobile phone 30, and outputs a permission signal to the permission unit 16. Then, the permission unit 16 generates a permission notification indicating that the connection between the mobile phone 30 and the data storage server 50 is permitted based on the permission signal, and transmits the permission notification to the mobile phone 30.

このような変形例によれば、携帯電話機30から送信されてきた電話番号及び製造番号の組合せが格納部12に格納されているものと一致する場合に、利用者は、携帯電話機30でのパスワード入力を介することなくすぐにサービスを利用することができる。そのため、サービスの利便性が向上するとともに、認証サーバ10をより簡易に構成することが可能になる。   According to such a modification, when the combination of the telephone number and the manufacturing number transmitted from the mobile phone 30 matches the one stored in the storage unit 12, the user can enter the password in the mobile phone 30. The service can be used immediately without any input. Therefore, the convenience of the service is improved and the authentication server 10 can be configured more simply.

また、上記実施形態では、携帯電話機30自身が自機の現在位置を取得して位置情報を生成し、その位置情報を認証サーバ10に送信したが、位置情報の取得方法はこれに限定されない。例えば、認証サーバ10が移動体通信網20内の基地局(図示せず)から取得したデータに基づいて携帯電話機30の所在エリア(例えば「六本木エリア」など)を取得し、それを位置情報として使用してもよい。これにより、移動体通信網20と携帯電話機30との間の通信が削減されるので、移動体通信網20及び携帯電話機30の処理を軽減することができる。   Moreover, in the said embodiment, although the mobile telephone 30 itself acquired the present position of an own machine, the positional information was produced | generated, and the positional information was transmitted to the authentication server 10, However, The acquisition method of positional information is not limited to this. For example, the location area (for example, “Roppongi area”) of the mobile phone 30 is acquired based on data acquired by the authentication server 10 from a base station (not shown) in the mobile communication network 20 and is used as position information. May be used. Thereby, since the communication between the mobile communication network 20 and the mobile phone 30 is reduced, the processing of the mobile communication network 20 and the mobile phone 30 can be reduced.

また、上記実施形態では、第3のパスワードを要求すると決定された後に認証サーバ10が携帯電話機30の現在位置(位置情報)を取得したが、位置情報を取得する時期はこれに限定されない。例えば、携帯電話機30から送信される利用要求に位置情報を含ませるように認証システム1を構成してもよい。これにより、認証サーバ10において位置情報を要求するか否かを判断する必要がなくなるため、認証サーバ10における処理をより簡易にすることができる。   In the above-described embodiment, the authentication server 10 acquires the current position (position information) of the mobile phone 30 after it is determined that the third password is requested. However, the timing for acquiring the position information is not limited to this. For example, the authentication system 1 may be configured so that location information is included in a use request transmitted from the mobile phone 30. As a result, it is not necessary to determine whether or not the authentication server 10 requests position information, and the processing in the authentication server 10 can be simplified.

また、上記実施形態では、認証のために、電話番号及び製造番号の一致度に基づいて第1〜第3のパスワードを用意したが、用意するパスワードの種類はこれに限定されない。例えば、利用要求に含まれる電話番号及び製造番号の組合せが格納部12に存在する場合には第1のパスワードを要求し、その組合せが格納部12に存在しない場合には第2のパスワードを要求するようにしてもよい。また、要求するパスワードの種類をより増やすことも考えられる。   Moreover, in the said embodiment, although the 1st-3rd password was prepared based on the coincidence degree of a telephone number and a manufacturing number for authentication, the kind of password to prepare is not limited to this. For example, when the combination of the telephone number and the production number included in the use request exists in the storage unit 12, the first password is requested, and when the combination does not exist in the storage unit 12, the second password is requested. You may make it do. It is also conceivable to increase the types of passwords required.

また、上記実施形態では、利用者識別情報として電話番号を用い、端末識別情報として製造番号を用いたが、これら識別情報に他の識別子を当ててもよい。例えば、利用者識別情報としてメールアドレスを用いたり、端末識別情報としてシリアルナンバーを用いたりすることが考えられる。   Moreover, in the said embodiment, although the telephone number was used as user identification information and the manufacturing number was used as terminal identification information, another identifier may be applied to these identification information. For example, a mail address may be used as the user identification information, or a serial number may be used as the terminal identification information.

また、上記実施形態では、携帯電話機30がデータ預かりサーバ50に接続した後に提供されるサービスの内容を具体的に限定していないが、認証時に用いたパスワードに基づいて所定の処理を実行するように認証システム1を構成してもよい。例えば、第2のパスワードによる認証が実行された場合(機種変更などの場合)には、データ預かりサーバ50が携帯電話機30に自動的に電話帳データなどを送信し、それ以外のパスワードにより認証が行われた場合にはデータ預かりサーバ50が自動実行を行わないようにシステムを構成してもよい。   In the above embodiment, the content of the service provided after the mobile phone 30 is connected to the data storage server 50 is not specifically limited, but a predetermined process is executed based on the password used at the time of authentication. Alternatively, the authentication system 1 may be configured. For example, when the authentication with the second password is executed (in the case of model change or the like), the data storage server 50 automatically transmits the phone book data or the like to the mobile phone 30, and the authentication with the other password is performed. In such a case, the system may be configured so that the data storage server 50 does not automatically execute.

また、上記実施形態では、認証サーバ10が電話番号及び製造番号の一致度に基づいて携帯電話機30にパスワードを要求し、その要求に応じて送信されてきたパスワードに基づいて認証したが、認証方法はこれに限定されない。例えば、認証サーバ10が、受信した電話番号及び製造番号の一致度に基づいて、パスワードを要求することなくすぐに認証を行ってもよい。この場合、受信された電話番号及び製造番号の組合せが格納部12に格納されている場合には、認証サーバ10がデータ預かりサービスの全部の利用を認証することが考えられる。また、受信された電話番号及び製造番号のうち一方のみが、格納されているものと一致する場合には、認証サーバ10がデータ預かりサービスの一部の利用を認証することも考えられる。更に、認証サーバ10が、電話番号及び製造番号の一致度に基づいて、パスワード要求の要否を判定してもよい。   In the above embodiment, the authentication server 10 requests a password from the mobile phone 30 based on the matching degree between the telephone number and the manufacturing number, and performs authentication based on the password transmitted in response to the request. Is not limited to this. For example, the authentication server 10 may perform authentication immediately without requesting a password based on the degree of coincidence between the received telephone number and manufacturing number. In this case, when the combination of the received telephone number and manufacturing number is stored in the storage unit 12, it is conceivable that the authentication server 10 authenticates the entire use of the data storage service. Further, when only one of the received telephone number and manufacturing number matches the stored one, it is conceivable that the authentication server 10 authenticates the use of a part of the data storage service. Further, the authentication server 10 may determine whether or not a password request is necessary based on the degree of coincidence between the telephone number and the manufacturing number.

また、上記実施形態では、データ預かりサーバ50が携帯電話機30にサービスを提供したが、携帯電話機30に提供されるサービスの種類は限定されない。また、認証サーバ10の機能とサービス提供の機能とを一台のサーバに実装してもよい。   In the above embodiment, the data storage server 50 provides a service to the mobile phone 30, but the type of service provided to the mobile phone 30 is not limited. Further, the function of the authentication server 10 and the service providing function may be mounted on one server.

また、上記実施形態では、通信端末として携帯電話機30を用いたが、簡易型携帯電話機(PHS:Personal Handy-phone System)、あるいは、携帯型情報端末(PDA:Personal Digital Assistant)などを通信端末として利用してもよい。また、ノート型やデスクトップ型のパーソナルコンピュータを通信端末として利用してもよい。   In the above embodiment, the mobile phone 30 is used as a communication terminal. However, a simple mobile phone (PHS: Personal Handy-phone System) or a portable information terminal (PDA: Personal Digital Assistant) is used as a communication terminal. May be used. A notebook or desktop personal computer may be used as a communication terminal.

実施形態に係る認証システムの全体構成を示す図である。It is a figure which shows the whole structure of the authentication system which concerns on embodiment. 図1に示される認証サーバの機能構成を示す図である。It is a figure which shows the function structure of the authentication server shown by FIG. 格納部に格納されるデータの例である。It is an example of the data stored in a storage part. 図1に示される携帯電話機の機能構成を示す図である。It is a figure which shows the function structure of the mobile telephone shown by FIG. 図1に示される他の携帯電話機の機能構成を示す図である。It is a figure which shows the function structure of the other mobile telephone shown by FIG. 図1に示す認証システムの処理を示すシーケンス図である。It is a sequence diagram which shows the process of the authentication system shown in FIG. 図1に示す認証システムの処理を示すシーケンス図である。It is a sequence diagram which shows the process of the authentication system shown in FIG. 図1に示す認証システムの処理を示すシーケンス図である。It is a sequence diagram which shows the process of the authentication system shown in FIG. 図6〜8に示される番号の一致度の判定処理、及び要求パスワードの決定処理を示すフローチャートである。It is a flowchart which shows the determination process of the matching degree of the number shown by FIGS. 6-8, and the determination process of a request | requirement password.

符号の説明Explanation of symbols

1…認証システム、10…認証サーバ、11…受信部(識別情報受信手段、パスワード受信手段、回答受信手段及び位置情報受信手段)、12…格納部(格納手段)、13…判定部(判定手段)、14…決定部(決定手段)、15…送信部(パスワード要求手段、問合せ手段及び位置情報送信手段)、16…許諾部(許諾手段)、30…携帯電話機(通信端末)、34…送信部(識別情報送信手段及びパスワード送信手段)、36…受付部(受付手段)、38…許諾取得部(認証取得手段)40…他の携帯電話機(他の通信端末)。   DESCRIPTION OF SYMBOLS 1 ... Authentication system, 10 ... Authentication server, 11 ... Receiving part (identification information receiving means, password receiving means, answer receiving means and position information receiving means), 12 ... Storage part (storage means), 13 ... Determination part (determination means) ), 14... Determination unit (determination unit), 15... Transmission unit (password request unit, inquiry unit and location information transmission unit), 16... Authorization unit (permission unit), 30. Units (identification information transmitting unit and password transmitting unit), 36... Accepting unit (accepting unit), 38 .. permission obtaining unit (authentication obtaining unit) 40... Other mobile phone (other communication terminal).

Claims (10)

通信端末の利用者を識別するための利用者識別情報と、前記通信端末を個別に識別するための端末識別情報とを対応付けて格納する格納手段と、
前記サービスを利用しようとする前記通信端末から前記利用者識別情報及び前記端末識別情報を受信する識別情報受信手段と、
前記識別情報受信手段により受信された利用者識別情報及び端末識別情報と前記格納手段に格納されている利用者識別情報及び端末識別情報とが一致するか否かを判定する判定手段と、
前記判定手段により判定された前記利用者識別情報及び前記端末識別情報の一致度に基づいて、前記通信端末による前記サービスの利用を認証する認証手段とを備える認証サーバ。 Storage means for storing user identification information for identifying a user of a communication terminal and terminal identification information for individually identifying the communication terminal;
Identification information receiving means for receiving the user identification information and the terminal identification information from the communication terminal that intends to use the service;
Determining means for determining whether the user identification information and terminal identification information received by the identification information receiving means match the user identification information and terminal identification information stored in the storage means;
An authentication server comprising authentication means for authenticating use of the service by the communication terminal based on the degree of coincidence between the user identification information and the terminal identification information determined by the determination means. 前記格納手段が、前記利用者識別情報と、前記端末識別情報と、前記通信端末に提供可能なサービスを利用するための複数種類のパスワードとを対応付けて格納し、
前記認証手段が、
前記判定手段により判定された前記利用者識別情報及び前記端末識別情報の一致度に基づいて、前記複数種類のパスワードのうち一のパスワードを前記通信端末に要求することを決定する決定手段と、
前記決定手段により決定されたパスワードを前記通信端末に要求するパスワード要求手段と、
前記パスワード要求手段による要求に応じて前記通信端末から送信されてきたパスワードを受信するパスワード受信手段と、
前記パスワード受信手段により受信されたパスワードと前記パスワード要求手段により要求されたパスワードとが一致するか否かを判定し、これらのパスワードが一致する場合に前記通信端末による前記サービスの利用を許諾する許諾手段とを備える、
請求項1に記載の認証サーバ。 The storage means stores the user identification information, the terminal identification information, and a plurality of types of passwords for using a service that can be provided to the communication terminal in association with each other,
The authentication means is
A determining unit that determines to request the communication terminal for one password among the plurality of types of passwords based on the degree of coincidence between the user identification information and the terminal identification information determined by the determination unit;
Password request means for requesting the communication terminal for the password determined by the determination means;
Password receiving means for receiving a password transmitted from the communication terminal in response to a request by the password request means;
Permission to determine whether the password received by the password receiving means matches the password requested by the password requesting means, and to permit use of the service by the communication terminal if these passwords match Means,
The authentication server according to claim 1. 前記決定手段が、前記識別情報受信手段により受信された利用者識別情報及び端末識別情報の組合せが前記格納手段により格納されている場合には所定のパスワードを前記通信端末に要求することを決定し、当該組合せが前記格納手段により格納されていない場合には当該所定のパスワードとは異なる別パスワードを前記通信端末に要求することを決定する、請求項2に記載の認証サーバ。   The determining means determines to request a predetermined password from the communication terminal when a combination of user identification information and terminal identification information received by the identification information receiving means is stored by the storage means. 3. The authentication server according to claim 2, wherein when the combination is not stored by the storage means, it is determined to request another password different from the predetermined password from the communication terminal. 前記別パスワードは、前記識別情報受信手段により受信された利用者識別情報と前記格納手段により格納されている利用者識別情報とが一致し、且つ前記識別情報受信手段により受信された端末識別情報と対応する別の利用者識別情報が前記格納手段により格納されていない場合には第1の別パスワードとし、前記識別情報受信手段により受信された端末識別情報と対応し、且つ前記識別情報受信手段により受信された利用者識別情報とは異なる別の利用者識別情報が前記格納手段により格納されている場合には第2の別パスワードとする、請求項3に記載の認証サーバ。   The separate password includes the terminal identification information received by the identification information receiving means, and the user identification information received by the identification information receiving means matches the user identification information stored by the storage means. If the corresponding other user identification information is not stored by the storage means, the first separate password is used, corresponding to the terminal identification information received by the identification information receiving means, and by the identification information receiving means The authentication server according to claim 3, wherein when another user identification information different from the received user identification information is stored in the storage means, the second separate password is used. 前記決定手段により前記第2の別パスワードを前記通信端末に要求することが決定された場合に、前記別の利用者識別情報を有する他の通信端末に対して、前記第2の別パスワードの要求を許可するか否かを問い合わせる問合せ手段と、
前記問合せ手段による問合せに応じて前記他の通信端末から送信されてきた、前記問合せに対する回答を示す回答通知を受信する回答受信手段とを更に備え、
前記パスワード要求手段が、前記回答受信手段により受信された回答通知が前記第2の別パスワードの要求を許可することを示す場合に、前記第2の別パスワードを前記通信端末に要求する、請求項4に記載の認証サーバ。 When the determination means determines to request the second separate password from the communication terminal, the second separate password request is issued to the other communication terminal having the other user identification information. Inquiry means for inquiring whether or not to permit,
Response receiving means for receiving an answer notification indicating an answer to the inquiry transmitted from the other communication terminal in response to the inquiry by the inquiry means; and
The password request means requests the second separate password from the communication terminal when the reply notification received by the reply receiving means indicates that the request for the second separate password is permitted. 4. The authentication server according to 4. 前記サービスを利用しようとする前記通信端末から当該通信端末の現在位置を示す位置情報を受信する位置情報受信手段と、
前記位置情報受信手段により受信された位置情報を前記他の通信端末に送信する位置情報送信手段とを更に備える請求項5に記載の認証サーバ。 Position information receiving means for receiving position information indicating the current position of the communication terminal from the communication terminal that intends to use the service;
The authentication server according to claim 5, further comprising a position information transmitting unit that transmits the position information received by the position information receiving unit to the other communication terminal. 前記決定手段が、前記識別情報受信手段により受信された利用者識別情報及び端末識別情報の組合せが前記格納手段により格納されている場合に、前記所定のパスワードを前記通信端末に要求することを決定するのに代えて、前記通信端末による前記サービスの利用を許諾することを決定し、
前記許諾手段が、前記決定手段による決定に基づいて、当該通信端末による前記サービスの利用を許諾する、請求項2〜6のいずれか一項に記載の認証サーバ。 The determination unit determines to request the communication terminal for the predetermined password when a combination of user identification information and terminal identification information received by the identification information reception unit is stored in the storage unit. Instead of deciding to authorize the use of the service by the communication terminal,
The authentication server according to any one of claims 2 to 6, wherein the permission unit permits the use of the service by the communication terminal based on the determination by the determination unit. 通信端末に提供可能なサービスの利用を前記通信端末に認証する認証サーバが、前記通信端末の利用者を識別するための利用者識別情報と、前記通信端末を個別に識別するための端末識別情報とを対応付けて格納する格納ステップと、
前記認証サーバが、前記サービスを利用しようとする前記通信端末から前記利用者識別情報及び前記端末識別情報を受信する識別情報受信ステップと、
前記認証サーバが、前記識別情報受信ステップにおいて受信された利用者識別情報及び端末識別情報と前記格納ステップにおいて格納された利用者識別情報及び端末識別情報とが一致するか否かを判定する判定ステップと、
前記認証サーバが、前記判定ステップにおいて判定された前記利用者識別情報及び前記端末識別情報の一致度に基づいて、前記通信端末による前記サービスの利用を認証する認証ステップとを備える認証方法。 An authentication server for authenticating use of a service that can be provided to a communication terminal to the communication terminal, user identification information for identifying a user of the communication terminal, and terminal identification information for individually identifying the communication terminal And a storage step for storing and
An identification information receiving step in which the authentication server receives the user identification information and the terminal identification information from the communication terminal that intends to use the service;
A determination step in which the authentication server determines whether or not the user identification information and terminal identification information received in the identification information reception step match the user identification information and terminal identification information stored in the storage step. When,
An authentication method comprising: an authentication step in which the authentication server authenticates use of the service by the communication terminal based on a degree of coincidence between the user identification information and the terminal identification information determined in the determination step. 請求項1に記載の認証サーバと通信可能な通信端末であって、
前記サービスを利用するために、自端末の利用者を識別するための利用者識別情報と、自端末を個別に識別するための端末識別情報とを前記認証サーバに送信する識別情報送信手段と、
前記識別情報送信手段により送信された利用者識別情報及び端末識別情報に基づいて前記認証サーバで前記サービスの利用が認証された場合に、当該認証を取得する認証取得手段とを備える通信端末。 A communication terminal capable of communicating with the authentication server according to claim 1,
Identification information transmitting means for transmitting user identification information for identifying a user of the terminal and terminal identification information for individually identifying the terminal to the authentication server in order to use the service;
A communication terminal comprising: an authentication acquisition unit configured to acquire the authentication when the use of the service is authenticated by the authentication server based on the user identification information and the terminal identification information transmitted by the identification information transmission unit. 通信端末と、前記通信端末に提供可能なサービスの利用を前記通信端末に認証する認証サーバとを備える認証システムであって、
前記認証サーバが、
前記通信端末の利用者を識別するための利用者識別情報と、前記通信端末を個別に識別するための端末識別情報とを対応付けて格納する格納手段と、
前記サービスを利用しようとする前記通信端末から前記利用者識別情報及び前記端末識別情報を受信する識別情報受信手段と、
前記識別情報受信手段により受信された利用者識別情報及び端末識別情報と前記格納手段に格納されている利用者識別情報及び端末識別情報とが一致するか否かを判定する判定手段と、
前記判定手段により判定された前記利用者識別情報及び前記端末識別情報の一致度に基づいて、前記通信端末による前記サービスの利用を認証する認証手段とを備え、
前記通信端末が、
前記サービスを利用するために、前記利用者識別情報と前記端末識別情報とを前記認証サーバに送信する識別情報送信手段と、
前記識別情報送信手段により送信された利用者識別情報及び端末識別情報に基づいて前記認証手段により前記サービスの利用が認証された場合に、当該認証を取得する認証取得手段とを備える、
ことを特徴とする認証システム。 An authentication system comprising: a communication terminal; and an authentication server that authenticates the communication terminal to use a service that can be provided to the communication terminal,
The authentication server is
Storage means for storing user identification information for identifying a user of the communication terminal and terminal identification information for individually identifying the communication terminal;
Identification information receiving means for receiving the user identification information and the terminal identification information from the communication terminal that intends to use the service;
Determining means for determining whether the user identification information and terminal identification information received by the identification information receiving means match the user identification information and terminal identification information stored in the storage means;
Authentication means for authenticating use of the service by the communication terminal based on the degree of coincidence of the user identification information and the terminal identification information determined by the determination means;
The communication terminal is
Identification information transmitting means for transmitting the user identification information and the terminal identification information to the authentication server in order to use the service;
An authentication acquisition unit that acquires the authentication when the authentication unit authenticates the use of the service based on the user identification information and the terminal identification information transmitted by the identification information transmission unit;
An authentication system characterized by that.
JP2007062493A 2007-03-12 2007-03-12 Authentication server, authentication method, communication terminal and authentication system Pending JP2008225790A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007062493A JP2008225790A (en) 2007-03-12 2007-03-12 Authentication server, authentication method, communication terminal and authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007062493A JP2008225790A (en) 2007-03-12 2007-03-12 Authentication server, authentication method, communication terminal and authentication system

Publications (1)

Publication Number Publication Date
JP2008225790A true JP2008225790A (en) 2008-09-25

Family

ID=39844345

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007062493A Pending JP2008225790A (en) 2007-03-12 2007-03-12 Authentication server, authentication method, communication terminal and authentication system

Country Status (1)

Country Link
JP (1) JP2008225790A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009267535A (en) * 2008-04-22 2009-11-12 Toyota Motor Corp Handsfree system, navigation system, and terminal memory data management method
JP2014529973A (en) * 2011-09-06 2014-11-13 アルカテル−ルーセント Mobile terminal theft detection system
WO2018194302A1 (en) * 2017-04-21 2018-10-25 최군돈 Authentication method using portable device

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009267535A (en) * 2008-04-22 2009-11-12 Toyota Motor Corp Handsfree system, navigation system, and terminal memory data management method
JP4596035B2 (en) * 2008-04-22 2010-12-08 トヨタ自動車株式会社 Hands-free system, navigation system, and terminal memory data management method
JP2014529973A (en) * 2011-09-06 2014-11-13 アルカテル−ルーセント Mobile terminal theft detection system
US9622082B2 (en) 2011-09-06 2017-04-11 Alcatel Lucent Mobile terminal theft detection system
WO2018194302A1 (en) * 2017-04-21 2018-10-25 최군돈 Authentication method using portable device

Similar Documents

Publication Publication Date Title
US9268932B2 (en) Authentication of devices in a wireless network
US8789156B2 (en) Data management with a networked mobile device
US7505758B2 (en) Apparatus and method for setting use restriction of mobile communication terminal
US8880036B2 (en) Retrieving data wirelessly from a mobile device
JP4693818B2 (en) Authentication system and authentication method
US8566911B2 (en) Method of obtaining authorization for accessing a service
KR20120037380A (en) Method for registering a mobile radio in a mobile radio network
NO326152B1 (en) Device and method for limiting access to content and storage
US7734279B2 (en) Method and system for controlling resources via a mobile terminal, related network and computer program product therefor
KR20060116698A (en) Potable terminal and function limiting method
WO2017076216A1 (en) Server, mobile terminal, and internet real name authentication system and method
CA2807583C (en) Method of obtaining authorization for accessing a service
JP2000040064A (en) Certifying system of network access
WO2015113351A1 (en) Information processing method, terminal and server, and communication method and system
JP2006287503A (en) Security enhancement system, security enhancement method, and its program
JP2008225790A (en) Authentication server, authentication method, communication terminal and authentication system
JP2011151487A (en) Terminal-line opening system, and terminal-line opening method
JP5004635B2 (en) Authentication device, authentication system, broadcast device, authentication method, and broadcast method
KR101368122B1 (en) Method for security of computer using mobile communication terminal and computer therefor
JP2006261918A (en) Mobile communication system, terminal, communication control apparatus, and function release method
CN107566322A (en) A kind of onboard system multi-user access method and device
JP2007053454A (en) Authentication device and method
JP2001022698A (en) System and method for authentication for mobile telephone
US20230145137A1 (en) Technique for authenticating operators of wireless terminal devices
KR100330729B1 (en) Authentication method for on-line service