JP2009211515A - 個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラム - Google Patents

個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラム Download PDF

Info

Publication number
JP2009211515A
JP2009211515A JP2008055035A JP2008055035A JP2009211515A JP 2009211515 A JP2009211515 A JP 2009211515A JP 2008055035 A JP2008055035 A JP 2008055035A JP 2008055035 A JP2008055035 A JP 2008055035A JP 2009211515 A JP2009211515 A JP 2009211515A
Authority
JP
Japan
Prior art keywords
terminal device
information
mobile terminal
authentication
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008055035A
Other languages
English (en)
Inventor
Tomoaki Tanaka
朋彰 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008055035A priority Critical patent/JP2009211515A/ja
Publication of JP2009211515A publication Critical patent/JP2009211515A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】認証情報の安全性をより高めることができるようにする。
【解決手段】利用者が使用するクライアント端末の認証処理を行う個人認証システムであって、クライアント端末を認証するための認証情報を記憶する認証サーバを備え、クライアント端末は、利用者が使用する携帯端末が記憶する携帯端末特定情報で携帯端末固有情報を暗号化する暗号化手段を含み、認証サーバは、クライアント端末から第1のネットワークを介して暗号化手段が暗号化した暗号化情報を受信する暗号化情報受信手段と、携帯端末から第2のネットワークを介して携帯端末特定情報を受信する端末特定情報受信手段と、暗号化情報受信手段が受信した暗号化情報を暗号化鍵受信手段が受信した携帯端末特定情報を復号鍵として復号して認証処理を行う認証手段とを含む。
【選択図】図1

Description

本発明は、端末にサービスを提供する際に個人認証を行う個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラムに関する。
インターネット等のネットワークを介してサービスを提供するサービス提供サーバは、クライアント端末からアクセスされた際に、個人認証を行うことが一般的である。個人認証は、ユーザによって入力されたユーザやサービスのID、パスワードなどの認証情報を、サービス提供サーバが認証サーバに送信し、認証サーバが受信した認証情報に基づいて認証処理を行うことによって行われる。
新たな設備投資や運用の費用をかけずに、簡単かつ迅速にセキュリティ性の高いパスワードを発行し、確実に本人認証を行うことができるパスワード認証システムが提案されている(例えば、特許文献1参照)。特許文献1には、携帯電話機が、携帯電話番号やユーザによって入力された利用者IDを認証サーバに送信し、認証サーバが認証データベースと照合することにより、ワンタイムパスワードを生成することが記載されている。
また、可搬性良好な認証用媒体を用いて、適宜なセキュリティ性とユーザビリティとをシンクライアントシステムにおいて確保可能とする情報処理システムが提案されている(例えば、特許文献2参照)。特許文献2には、利用者が交通ICカードなどの認証用媒体を用いてリモートマシンにアクセスし、リモートマシンが、認証情報として自身の機器情報を含むアクセス要求を生成し、管理サーバが、あらかじめ記憶する情報と、受信した認証情報とを照合することにより、リモートマシンからのアクセス可否を判定することが記載されている。
特開2004−240637号公報(段落0025−0026) 特開2007−140956号公報(段落0066−0070)
一般に、認証情報が合致していれば、どのクライアント端末からアクセスした場合でも同様のサービスの提供を受けることができるため、情報流出等が発生するおそれがある。
特許文献1に記載された方式では、認証情報として携帯電話番号を認証サーバに送信することから、アクセス可能な携帯電話機を特定することができる。しかし、認証情報として、利用者IDをユーザが入力することから、複数のIDやパスワードを使用しているために入力すべき認証情報を忘れてしまったり、第三者に奪われて悪用されてしまう可能性がある。
特許文献2に記載された方式では、利用者が認証情報を手入力する必要がなく、アクセス可能なリモートマシンを特定することもできる。しかし、リモートマシンが管理サーバに認証情報を送信する際に、認証情報を第三者に盗み取られる可能性がある。
そこで、本発明は、認証情報の安全性をより高めることができる個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラムを提供することを目的とする。
本発明による個人認証システムは、クライアント端末装置を使用する利用者の認証処理を行う個人認証システムであって、利用者を認証するための認証情報を記憶する認証サーバを備え、クライアント端末装置は、携帯端末装置が記憶する携帯端末固有情報および携帯端末特定情報を携帯端末装置から受信し、受信した携帯端末特定情報を暗号鍵として携帯端末固有情報を暗号化した暗号化情報を送信する暗号化手段を含み、認証サーバは、クライアント端末装置から第1のネットワークを介して暗号化情報を受信する暗号化情報受信手段と、第2のネットワークを介して携帯端末装置が記憶する携帯端末特定情報を入手する端末特定情報入手手段と、暗号化情報受信手段が受信した暗号化情報を端末特定情報入手手段が受信した携帯端末特定情報を復号鍵として復号して認証処理を行う認証手段とを含むことを特徴とする。
本発明による個人認証サーバは、クライアント端末装置を使用する利用者を認証するための認証情報を記憶し、利用者の認証処理を行う個人認証サーバであって、クライアント端末装置から第1のネットワークを介して、クライアント端末装置が携帯端末装置が記憶する携帯端末特定情報を暗号鍵として利用者が使用する携帯端末装置が記憶する端末固有情報を暗号化した暗号化情報を受信する暗号化情報受信手段と、第2のネットワークを介して携帯端末装置が記憶する携帯端末特定情報を入手する端末特定情報入手手段と、暗号化情報受信手段が受信した暗号化情報を端末特定情報入手手段が受信した携帯端末特定情報を復号鍵として復号して認証処理を行う認証手段とを備えたことを特徴とする。
本発明による個人認証方法は、クライアント端末装置を使用する利用者の認証処理を行う個人認証方法であって、クライアント端末装置が、利用が使用する携帯端末装置が記憶する携帯端末固有情報および携帯端末特定情報を携帯端末装置から受信し、受信した携帯端末特定情報を暗号鍵として携帯端末固有情報を暗号化した暗号化情報を送信する暗号化ステップと、認証サーバが、クライアント端末装置から第1のネットワークを介して暗号化情報を受信する暗号化情報受信ステップと、認証サーバが、第2のネットワークを介して携帯端末装置が記憶する携帯端末特定情報を入手する端末特定情報入手ステップと、暗号化情報受信ステップで受信した暗号化情報を端末特定情報入手ステップで受信した携帯端末特定情報を復号鍵として復号して認証処理を行う認証ステップとを含むことを特徴とする。
本発明による個人認証プログラムは、クライアント端末装置を使用する利用者の認証処理を行うための個人認証プログラムであって、コンピュータに、クライアント端末装置から第1のネットワークを介して、携帯端末装置が記憶する携帯端末特定情報を暗号鍵として利用者が使用する携帯端末装置が記憶する端末固有情報をクライアント端末装置が暗号化した暗号化情報を受信する暗号化情報受信処理と、第2のネットワークを介して携帯端末装置が記憶する携帯端末特定情報を入手する端末特定情報入手処理と、暗号化情報受信処理で受信した暗号化情報を端末特定情報入手処理で受信した携帯端末特定情報を復号鍵として復号して認証を行う認証処理とを実行させることを特徴とする。
本発明によれば、認証情報の安全性をより高めることができるという効果がある。
まず、本発明の概要について図面を参照して説明する。図1は、本発明による個人認証システムの最小の構成例を示すブロック図である。図1に例示する個人認証システムは、クライアント端末装置(クライアント端末)11と、認証サーバ14とを備える。
個人認証システムは、クライアント端末11を使用するユーザ(利用者)の認証処理を行う。
クライアント端末11は、ユーザが使用する携帯端末装置(携帯端末)12が記憶する暗号鍵で認証情報を暗号化する暗号化手段111を含む。
認証サーバ14は、ユーザを認証するための認証情報を記憶する。認証サーバ14は、端末特定情報入手手段141と、暗号化情報受信手段142と、認証手段144とを含む。
端末特定情報入手手段141は、携帯端末12から第2のネットワークを介して暗号鍵を受信する。
暗号化情報受信手段142は、クライアント端末11から第1のネットワークを介して暗号化手段111が暗号化した暗号化情報を受信する。
認証手段144は、暗号化情報受信手段142が受信した認証情報を端末特定情報入手手段141が受信した暗号鍵で復号して認証処理を行う。
図1に示すように構成すれば、認証情報の安全性をより高めることができる。
以下、本発明の実施形態を図面を参照して説明する。図2は、本発明による個人認証システムの構成例を示すブロック図である。図2に示す個人認証システムは、クライアント端末11と、携帯端末12と、サービス提供サーバ13と、認証サーバ14とを備える。
クライアント端末11は、例えば、プログラムにしたがって動作するパーソナルコンピュータで実現される。図2に示すクライアント端末11は、暗号化手段(Webアプリ暗号機能部)111を有する。以下、暗号化手段111を暗号化Webアプリケーション機能部111と表記する。
また、クライアント端末11は、ICチップリーダ/ライタ(図示せず。)と、サービス提供サーバ13にアクセスしサービスを要求する機能とを有する。
ICチップリーダ/ライタは、携帯端末12と無線通信を行い、携帯端末12が備えているICチップに記憶された情報を受信して記憶部(図示せず。)に記憶させる処理や、記憶部が記憶する情報を携帯端末12に送信する処理を実行する。
例えば、ICチップリーダ/ライタは、携帯端末12のICチップ情報や電話番号を受信して記憶部に記憶させる処理や、携帯端末12が備えるICチップに認証サーバ14の電話番号を送信する処理を実行する。なお、ICチップ情報は、例えば、固有のID情報(携帯端末固有情報に相当)である。
暗号化Webアプリケーション機能部111は、クライアント端末情報と、ICチップリーダ/ライタが読み取ったICチップ情報を、所定の暗号鍵(例えば、携帯端末12の電話番号)で暗号化し、認証サーバ14に送信する処理を実行する。クライアント端末情報は、例えば、クライアント端末11を識別可能な情報である。暗号化Webアプリケーション機能部111は、例えば、インターネットを介して、暗号化情報を認証サーバ14に送信する。なお、クライアント端末11は、例えば、暗号化Webアプリケーション機能部111を認証サーバ14からダウンロードして利用する。
携帯端末12は、例えば、プログラムにしたがって動作する携帯電話機で実現される。図2に示す携帯端末12は、認証用のICチップアプリケーション機能部(ICチップアプリ)121を有する。
ICチップアプリケーション機能部121は、ICチップリーダ/ライタから認証サーバ14と情報入出力可能な着信装置(図示せず)の電話番号を受信し、受信した電話番号に発呼する処理を実行する。
また、携帯端末12は、携帯端末12のICチップ情報や電話番号を記憶するICチップ(図示せず。)を有する。携帯端末12は、クライアント端末11が備えるICチップリーダ/ライタと無線通信を行う。携帯端末12は、例えば、ICチップが記憶するICチップ情報や電話番号をICチップリーダ/ライタに送信する処理を実行する。
サービス提供サーバ13は、プログラムにしたがって動作し、クライアント端末11からのサービス要求に応じてサービスを提供する。図2に示すサービス提供サーバ13は、提供サービス部131と、権限制御機能部132とを有する。
サービス提供サーバ13は、クライアント端末11によってアクセスされると、認証サーバ14にクライアント端末11のユーザの認証処理を要求する。
権限制御機能部132は、認証サーバ14からの通知(認証結果)に応じて、提供するサービスを決定する。
提供サービス部131は、権限制御機能部132が決定したサービスをクライアント端末11に提供する。
認証サーバ14は、プログラムにしたがって動作し、サービス提供サーバ13からの要求に応じて、認証処理を行う。認証サーバ14は、端末特定情報入手手段141と、暗号化情報受信手段142と、認証用データベース(DB)143とを有する。以下、端末特定情報入手手段141を着信機能部141と表記し、暗号化情報受信手段142を復号化機能部142と表記する。
着信機能部141は、携帯端末12のICチップアプリケーション機能部121による発呼の着信を受け、暗号鍵(携帯端末12の電話番号)を受信する。
復号化機能部142は、クライアント端末11の暗号化Webアプリケーション機能部111が暗号化して送信した暗号化情報を、着信機能部141が入手した携帯端末12の電話番号を復号鍵として復号する処理を実行する。復号化機能部142は、受信した暗号化情報を復号して、クライアント端末情報およびICチップ情報を出力する。
認証サーバ14は、認証用DB143が記憶する情報と、復号化機能部142が復号した情報と、着信機能部141が入手した電話番号とに基づいて、ユーザの認証処理を行う。認証用DB143は、例えば、ユーザ情報、携帯端末12の電話番号、ICチップ情報、クライアント端末情報、権限情報を含む情報である。
例えば、認証サーバ14は、着信機能部141が入手した電話番号と、復号して出力したICチップ情報およびクライアント端末情報とに対応するユーザ情報を認証用DB143から抽出し、抽出したユーザ情報と、サービス提供サーバ13から受信したユーザ情報とが一致する場合に、ユーザを認証する。
また、認証サーバ14は、例えば、着信機能部141が入手した電話番号と、復号して出力したICチップ情報およびクライアント端末情報とに対応する権限情報を認証用DB143から抽出し、抽出した権限情報に基づいて、クライアント端末11のアクセス権限を決定する。
次に、図3および図4を参照して、本実施形態の動作について説明する。図3は、個人認証システムの動作を示すシーケンス図である。図4は、個人認証システムの動作を示すフローチャートである。
あらかじめ、ユーザは、認証サーバ14の認証用DB143に、ユーザ情報を登録しておく。また、携帯端末12は、認証サービスに対応したICチップアプリ121をダウンロードしておく。携帯端末12は、例えば、ICチップアプリ121を認証サーバ14からダウンロードする。
クライアント端末11は、サービス提供サーバ13にアクセスする(ステップS1)。クライアント端末11は、サービス提供サーバ13にアクセスする際に、例えば、ユーザを識別可能なユーザ情報を送信する。
サービス提供サーバ13は、認証サーバ14にクライアント端末11のユーザの認証処理を要求し、認証サーバ14は認証を開始する(ステップS2)。サービス提供サーバ13は、例えば、ステップS1で送信されたユーザ情報を認証サーバ14に送信することにより、ユーザ情報が示すユーザの認証処理を要求する。
図4に示すステップS2−2において、携帯端末12は、事前にICチップアプリ121をダウンロードしているか否かを判断し、ダウンロードしていると判断した場合(Y)、ステップS3に移行する。ダウンロードしていないと判断した場合(N)、ICチップアプリ121をダウンロードする処理を実行する。
認証サーバ14は、サービス提供サーバ13にアクセスしたクライアント端末11に、認証時の発呼先の電話番号(認証サーバ14と情報入出力可能な着信装置の電話番号)と、認証開始の通知とを送信する(ステップS3)。クライアント端末11において、発呼先の電話番号はメモリに一時記憶される。
ステップS3において、クライアント端末11が認証開始の通知を受信すると、ユーザがICチップリーダ/ライタに携帯端末12をかざすことにより(ステップS4)、後述するステップS5,S7の処理を実行する。なお、ステップS5,S6,S7の処理は、例えば、ステップS7,S5,S6の順に実行されてもよい(図4参照。)
携帯端末12のICチップアプリケーション機能部121は、ICチップリーダ/ライタを介して、クライアント端末11のメモリに記憶されている認証時の発呼先の電話番号を受信する(ステップS5)。
ICチップアプリケーション機能部121は、ステップS5の処理で受信した発呼先の電話番号に発呼を行う(ステップS6)。
クライアント端末11のICチップリーダ/ライタは、携帯端末12のICチップ情報および電話番号を受信する(ステップS7)。
クライアント端末11の暗号化Webアプリケーション機能部111は、クライアント端末情報と、ステップS7で受信した携帯端末12のICチップ情報とを、携帯端末12の電話番号を暗号鍵として暗号化し、暗号化情報を生成する(ステップS8)。クライアント端末11は、生成した暗号化情報を認証サーバ14に送信する(ステップS9)。
認証サーバ14の着信機能部141は、着信装置を介して、ステップS6の処理で実行された携帯端末12からの発呼に基づく着信を受けた着信装置から、携帯端末12の電話番号を入手する。また、認証サーバ14は、クライアント端末11が送信した暗号化情報を受信する(ステップS10)。
認証サーバ14の復号化機能部142は、着信機能部141が入手した携帯端末12の電話番号で暗号化情報を復号し、クライアント端末情報およびICチップ情報を出力する(ステップS11)。
認証サーバ14は、認証用DB143が記憶する情報と、復号化機能部142が復号した情報と、着信機能部141が入手した電話番号とに基づいて、ユーザの認証処理を行う(ステップS12)。例えば、認証サーバ14は、着信機能部141が入手した電話番号と、復号して出力したICチップ情報およびクライアント端末情報とに対応するユーザ情報を認証用DB143から抽出し、抽出したユーザ情報と、サービス提供サーバ13から受信したユーザ情報とが一致する場合に、ユーザ情報が示すユーザを正当なユーザであると認証する。
図4に示すステップS12−2において、認証サーバ14が正当なユーザであると認証した場合(Y)、ステップS13の処理に移行する。正当なユーザであると認証しなかった場合(N)、認証サーバ14は、例えば、サービス提供サーバ13にユーザがサービスを利用できない旨の通知を行う(ステップS12−3)。
認証サーバ14は、着信機能部141が入手した電話番号と、復号して出力したICチップ情報およびクライアント端末情報とに対応する権限情報を認証用DB143から抽出し、抽出した権限情報に基づいて、特定したクライアント端末11のアクセス権限を決定する(ステップS13)。認証サーバ14は、ステップS13で決定したアクセス権限を示す情報とユーザ情報とをサービス提供サーバ13に通知する(ステップS14)。
サービス提供サーバ13の権限制御機能部132は、認証サーバ14から通知されたユーザ情報と、アクセス権限を示す情報とに基づいて、提供するサービスを決定する(ステップS15)。サービス提供サーバ13の提供サービス部131は、クライアント端末11にサービスの提供を開始する(ステップS16)。
以上に説明したように、本実施の形態によれば、従来、単一回線で送信していた個人認証情報等を、電話網とインターネットの2つの通信網を用いて送信するため、第三者に盗み取られる危険性を回避し、認証情報の安全性をより高めることができる。
また、任意アクセス端末(クライアント端末11)のICチップリーダ/ライタから取得する情報を用いてサーバへの個人認証を実施するため、ユーザはIDやパスワード等の認証情報の入力を意識することがなくなるため、より容易にかつ確実に認証処理を行うことができる。
また、ユーザがアクセスしている端末(クライアント端末11および携帯端末12)を特定することができるため、同じユーザでも使用している端末ごとにアクセス制限を施すことができ、情報流出などの危険性を回避することができる。
なお、サービス提供サーバ13と認証サーバ14とは、同一の情報処理装置等であってもよい。
また、上記の実施形態では、認証情報がICチップ情報を含む場合を例にして説明したが、例えば、携帯端末12が有するSIMカードが記憶する固有情報等であってもよい。
また、上記の実施形態では、暗号鍵および認証情報を、それぞれ電話網およびインターネットを介して送信する場合を例にして説明したが、例えば、無線LAN等の別の複数の通信網を介して送信してもよい。そのように構成することにより、利便性や安全性の向上を図ることができる。
また、認証サーバ14に通知する情報として、ネットワーク情報を付加することにより、同じ端末でも使用している環境によってアクセス制限を施すことが可能になる。
なお、上記に示した実施形態では、以下の(1)〜(5)に示すような特徴的構成を備えた個人認証システムが示されている。
(1)クライアント端末装置(例えば、クライアント端末11で実現される)を使用する利用者の認証処理を行う個人認証システムであって、利用者を認証するための認証情報を記憶する認証サーバ(例えば、認証サーバ14で実現される)を備え、クライアント端末装置は、携帯端末装置(例えば、携帯端末12で実現される)が記憶する携帯端末固有情報および携帯端末特定情報(例えば、携帯端末12の電話番号)を携帯端末装置から受信し、受信した携帯端末特定情報を暗号鍵として携帯端末固有情報を暗号化した暗号化情報を送信する暗号化手段(例えば、暗号化手段(暗号化Webアプリケーション機能部)111で実現される)を含み、認証サーバは、クライアント端末装置から第1のネットワーク(例えば、インターネット)を介して暗号化情報を受信する暗号化情報受信手段(例えば、暗号化情報受信手段(復号化機能部)142で実現される)と、第2のネットワーク(例えば、携帯電話網)を介して携帯端末装置が記憶する携帯端末特定情報を入手する端末特定情報入手手段と、暗号化情報受信手段が受信した暗号化情報を端末特定情報入手手段が受信した携帯端末特定情報を復号鍵として復号して認証処理を行う認証手段(例えば、認証手段144で実現される)とを含むことを特徴とする個人認証システム。
(2)暗号化手段は、クライアント端末装置を特定可能なクライアント端末装置特定情報を暗号化し、認証サーバは、復号したクライアント端末装置特定情報に基づいて認証処理を行う個人認証システム。そのように構成された個人認証システムは、特定のクライアント端末装置以外の装置の認証を成功させないようにすることができる。
(3)携帯端末特定情報は、携帯端末装置の電話番号である個人認証システム。そのように構成された個人認証システムは、一般的な携帯端末を用いて認証を行うことができる。
(4)認証サーバは、発呼先電話番号をクライアント端末装置に送信する手段を含み、携帯端末装置は、クライアント端末装置が受信した発呼先電話番号をクライアント端末装置から受信する手段と、受信した発呼先電話番号に対して発呼する手段とを含み、端末特定情報入手手段は、発呼先電話番号に対する携帯端末装置の発呼に応じた着呼信号に含まれる発信者電話番号を携帯端末特定情報として入手する個人認証システム。そのように構成された個人認証システムは、ユーザが暗号鍵および認証情報の入力を意識することなく、より容易にかつ確実に認証処理を行うことができる。
(5)携帯端末装置は、端末固有情報を記憶するICチップを含み、クライアント端末装置は、ICチップの情報を受信しICチップに情報を送信するICチップリーダ/ライタを含み、そのICチップリーダ/ライタで携帯端末装置から携帯端末固有情報および携帯端末特定情報を受信し、そのICチップリーダ/ライタを介して発信者電話番号を携帯端末装置に送信する個人認証システム。そのように構成された個人認証システムは、利用の負担を増やさずに、認証を行うことができる。
本発明は、個人認証を行うWebメールシステムやオンラインショッピングシステムに効果的に適用できる。
本発明による個人認証システムの最小の構成例を示すブロック図である。 本発明による個人認証システムの構成例を示すブロック図である。 個人認証システムの動作を示すシーケンス図である。 個人認証システムの動作を示すフローチャートである。
符号の説明
11 クライアント端末
111 暗号化手段
12 携帯端末
14 認証サーバ
141 端末特定情報入手手段(着信機能部)
142 暗号化情報受信手段(復号化機能部)
143 認証手段

Claims (11)

  1. クライアント端末装置を使用する利用者の認証処理を行う個人認証システムであって、
    前記利用者を認証するための認証情報を記憶する認証サーバを備え、
    前記クライアント端末装置は、前記携帯端末装置が記憶する携帯端末固有情報および携帯端末特定情報を前記携帯端末装置から受信し、受信した携帯端末特定情報を暗号鍵として携帯端末固有情報を暗号化した暗号化情報を送信する暗号化手段を含み、
    前記認証サーバは、
    前記クライアント端末装置から第1のネットワークを介して前記暗号化情報を受信する暗号化情報受信手段と、
    第2のネットワークを介して前記携帯端末装置が記憶する携帯端末特定情報を入手する端末特定情報入手手段と、
    前記暗号化情報受信手段が受信した暗号化情報を前記端末特定情報入手手段が受信した携帯端末特定情報を復号鍵として復号して認証処理を行う認証手段とを含む
    ことを特徴とする個人認証システム。
  2. 暗号化手段は、クライアント端末装置を特定可能なクライアント端末装置特定情報を暗号化し、
    前記認証サーバは、復号したクライアント端末装置特定情報に基づいて認証処理を行う
    請求項1記載の個人認証システム。
  3. 携帯端末特定情報は、携帯端末装置の電話番号である
    請求項1または請求項2記載の個人認証システム。
  4. 認証サーバは、発呼先電話番号をクライアント端末装置に送信する手段を含み、
    携帯端末装置は、前記クライアント端末装置が受信した発呼先電話番号を前記クライアント端末装置から受信する手段と、受信した発呼先電話番号に対して発呼する手段とを含み、
    端末特定情報入手手段は、発呼先電話番号に対する前記携帯端末装置の発呼に応じた着呼信号に含まれる発信者電話番号を携帯端末特定情報として入手する
    請求項3記載の個人認証システム。
  5. 携帯端末装置は、端末固有情報を記憶するICチップを含み、
    クライアント端末装置は、ICチップの情報を受信しICチップに情報を送信するICチップリーダ/ライタを含み、そのICチップリーダ/ライタで前記携帯端末装置から携帯端末固有情報および携帯端末特定情報を受信し、そのICチップリーダ/ライタを介して発信者電話番号を前記携帯端末装置に送信する
    請求項4記載の個人認証システム。
  6. クライアント端末装置を使用する利用者を認証するための認証情報を記憶し、利用者の認証処理を行う個人認証サーバであって、
    前記クライアント端末装置から第1のネットワークを介して、前記クライアント端末装置が前記携帯端末装置が記憶する携帯端末特定情報を暗号鍵として前記利用者が使用する携帯端末装置が記憶する端末固有情報を暗号化した暗号化情報を受信する暗号化情報受信手段と、
    第2のネットワークを介して前記携帯端末装置が記憶する携帯端末特定情報を入手する端末特定情報入手手段と、
    前記暗号化情報受信手段が受信した暗号化情報を前記端末特定情報入手手段が受信した携帯端末特定情報を復号鍵として復号して認証処理を行う認証手段と
    を備えたことを特徴とする個人認証サーバ。
  7. 携帯端末特定情報は、携帯端末装置の電話番号であり、
    発呼先電話番号をクライアント端末装置に送信する手段を備え、
    端末特定情報入手手段は、発呼先電話番号に対する前記携帯端末装置の発呼に応じた着呼信号に含まれる発信者電話番号を携帯端末特定情報として入手する
    請求項6記載の個人認証サーバ。
  8. クライアント端末装置を使用する利用者の認証処理を行う個人認証方法であって、
    前記クライアント端末装置が、前記利用が使用する前記携帯端末装置が記憶する携帯端末固有情報および携帯端末特定情報を前記携帯端末装置から受信し、受信した携帯端末特定情報を暗号鍵として携帯端末固有情報を暗号化した暗号化情報を送信する暗号化ステップと、
    前記認証サーバが、前記クライアント端末装置から第1のネットワークを介して前記暗号化情報を受信する暗号化情報受信ステップと、
    前記認証サーバが、第2のネットワークを介して前記携帯端末装置が記憶する携帯端末特定情報を入手する端末特定情報入手ステップと、
    前記暗号化情報受信ステップで受信した暗号化情報を前記端末特定情報入手ステップで受信した携帯端末特定情報を復号鍵として復号して認証処理を行う認証ステップと
    を含むことを特徴とする個人認証方法。
  9. クライアント端末装置が、暗号化ステップで、クライアント端末装置を特定可能なクライアント端末装置特定情報を暗号化し、
    前記認証サーバが、復号したクライアント端末装置特定情報に基づいて認証処理を行う
    請求項8記載の個人認証方法。
  10. クライアント端末装置を使用する利用者の認証処理を行うための個人認証プログラムであって、
    コンピュータに、
    前記クライアント端末装置から第1のネットワークを介して、前記携帯端末装置が記憶する携帯端末特定情報を暗号鍵として前記利用者が使用する携帯端末装置が記憶する端末固有情報を前記クライアント端末装置が暗号化した暗号化情報を受信する暗号化情報受信処理と、
    第2のネットワークを介して前記携帯端末装置が記憶する携帯端末特定情報を入手する端末特定情報入手処理と、
    前記暗号化情報受信処理で受信した暗号化情報を前記端末特定情報入手処理で受信した携帯端末特定情報を復号鍵として復号して認証を行う認証処理と
    を実行させるための個人認証プログラム。
  11. 携帯端末特定情報は、携帯端末装置の電話番号であり、
    コンピュータに、
    発呼先電話番号をクライアント端末装置に送信する処理を実行させ、
    端末特定情報入手処理で、発呼先電話番号に対する前記携帯端末装置の発呼に応じた着呼信号に含まれる発信者電話番号を携帯端末特定情報として入手する処理を実行させるための
    請求項10記載の個人認証プログラム。
JP2008055035A 2008-03-05 2008-03-05 個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラム Pending JP2009211515A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008055035A JP2009211515A (ja) 2008-03-05 2008-03-05 個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008055035A JP2009211515A (ja) 2008-03-05 2008-03-05 個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラム

Publications (1)

Publication Number Publication Date
JP2009211515A true JP2009211515A (ja) 2009-09-17

Family

ID=41184578

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008055035A Pending JP2009211515A (ja) 2008-03-05 2008-03-05 個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラム

Country Status (1)

Country Link
JP (1) JP2009211515A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009230432A (ja) * 2008-03-21 2009-10-08 Toshiba Corp ユーザ認証システム、プログラム及び方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009230432A (ja) * 2008-03-21 2009-10-08 Toshiba Corp ユーザ認証システム、プログラム及び方法

Similar Documents

Publication Publication Date Title
US10348715B2 (en) Computer-implemented systems and methods of device based, internet-centric, authentication
US10552823B1 (en) System and method for authentication of a mobile device
US8595810B1 (en) Method for automatically updating application access security
US8335925B2 (en) Method and arrangement for secure authentication
RU2415470C2 (ru) Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа
EP1801721B1 (en) Computer implemented method for securely acquiring a binding key for a token device and a secured memory device and system for securely binding a token device and a secured memory device
US8606234B2 (en) Methods and apparatus for provisioning devices with secrets
US9621344B2 (en) Method and system for recovering a security credential
KR20180117715A (ko) 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템
EP2879421B1 (en) Terminal identity verification and service authentication method, system, and terminal
CN111552935A (zh) 一种区块链数据授权访问方法及装置
US11405782B2 (en) Methods and systems for securing and utilizing a personal data store on a mobile device
JP6397046B2 (ja) アドレス帳保護方法、装置及び通信システム
JP2021519966A (ja) リモート生体計測識別
AU2020296853A1 (en) Method and chip for authenticating to a device and corresponding authentication device and system
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
KR100858146B1 (ko) 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치
WO2014166193A1 (zh) 应用程序加密处理方法、装置和终端
JP2009211515A (ja) 個人認証システム、個人認証サーバ、個人認証方法および個人認証プログラム
KR102171377B1 (ko) 로그인 제어 방법
JP2009009235A (ja) 相互認証システム及び相互認証方法
JP2014134879A (ja) データダウンロードシステム、データダウンロード方法、及び情報端末
JP2012169983A (ja) データ処理装置およびプログラム
JP2008293396A (ja) 認証システム及び方法
JP2002245005A (ja) インターネット機能付き携帯電話用セキュリティシステム