JP2009230625A - Terminal authentication system - Google Patents
Terminal authentication system Download PDFInfo
- Publication number
- JP2009230625A JP2009230625A JP2008077358A JP2008077358A JP2009230625A JP 2009230625 A JP2009230625 A JP 2009230625A JP 2008077358 A JP2008077358 A JP 2008077358A JP 2008077358 A JP2008077358 A JP 2008077358A JP 2009230625 A JP2009230625 A JP 2009230625A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- terminal
- portable terminal
- registration
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、端末認証システムにかかり、特に、近距離無線通信装置を備えた端末の認証を、近距離無線通信及びネットワークを介して行う端末認証システムに関する。 The present invention relates to a terminal authentication system, and more particularly to a terminal authentication system that performs authentication of a terminal including a short-range wireless communication device via short-range wireless communication and a network.
Felica(登録商標)といった非接触ICカード技術が開発されており、特に近年では、携帯電話などの情報処理端末に搭載して、当該端末のユーザ認証や決済などに利用されている。例えば、非接触ICカードに利用者を識別する識別情報であるIDを記憶しておき、このIDをICカードリーダ等に送信することで、ユーザ認証や決済を行う。 A non-contact IC card technology such as Felica (registered trademark) has been developed, and in recent years, it is mounted on an information processing terminal such as a mobile phone and used for user authentication and settlement of the terminal. For example, an ID, which is identification information for identifying a user, is stored in a non-contact IC card, and user authentication and settlement are performed by transmitting this ID to an IC card reader or the like.
一方で、上記IDは様々な用途に使用することが可能であるが、その利用に先立って、あるサービスを提供するサービス提供者と利用者との間においてネットワークを介して相互認証を行ったり、IDを利用する非接触ICカードアプリケーションにPINコードを登録しておく、ことが必要となる。かかる方法によると、上記IDを安全に管理することができるが、決済などの重要な用途ではない場合には、利用者及びサービス提供者双方にとって利用が促進されない、という問題が生じる。つまり、利用者にとっては、利用者自身の情報を必ずサービス提供者側に登録する必要があり、セキュリティ性が低下する問題が生じ、さらに、サービス提供者にとっては、利用を躊躇する利用者の存在により、利用者の増加を図ることができない、という問題が生じる。 On the other hand, the ID can be used for various purposes, but prior to its use, mutual authentication is performed via a network between a service provider providing a certain service and the user, It is necessary to register a PIN code in a contactless IC card application that uses an ID. According to such a method, the ID can be managed safely. However, when it is not an important use such as settlement, there is a problem that the use is not promoted for both the user and the service provider. In other words, it is necessary for the user to register his / her own information with the service provider side, which causes a problem of lowering the security, and for the service provider, there are users who hesitate to use. This causes a problem that the number of users cannot be increased.
例えば、特許文献1に、モバイル端末を使った決済などのための認証技術について記載されている。また、モバイルを使った認証の具体的方法として、特許文献2に顔認証を用いる技術が開示されており、特許文献3に指紋などの生体認証を組み合わせる技術が開示されている。これらの識別情報は厳重に管理されるため、決済やセキュリティなどの重要な認証には適しているが、マーケティングなどを目的とした簡易な個人識別のために用いる場合には、手続が面倒であり、また、システムが複雑となるため、ユーザの利用増加を望むことが難しい。
For example,
そして、特許文献4では、認証の容易性を実現するためのシステムが記載されているが、セキュリティを強化しつつ認証容易性を兼ね備えるシステムであり、複数の認証を組み合わせる方式となっている。この方式における認証システムは、より高度な認証が用いられる場合に備えて、重要な認証識別情報と簡易な認証識別情報を組み合わせて記憶しておく必要がある。このため、認証に用いる情報を厳重に管理する必要があり、また、システムが複雑となるため、依然として利用者及びサービス提供者双方にとって利用が促進されない、という問題が生じる。
In
このため、本発明の目的は、上述した課題である、端末の認証において、利用者及びサービス提供者双方の負担を軽減して、簡易な認証を可能とする技術を提供する、ことにある。 Therefore, an object of the present invention is to provide a technique that enables simple authentication by reducing the burden on both the user and the service provider in terminal authentication, which is the above-described problem.
そこで、本発明の一形態である端末認証システムは、
近距離無線通信装置を装備した携帯端末と、この携帯端末と近距離無線通信にて通信可能なリーダライタ装置と、このリーダライタ装置にネットワークを介して接続され当該リーダライタ装置を介して携帯端末の認証を行う認証サーバと、を備え、
上記認証サーバは、携帯端末を識別する識別情報を生成してリーダライタ装置を介して携帯端末に送信する識別情報発行部と、携帯端末から識別情報の登録を許可する登録許可情報を受信した場合に識別情報発行部にて送信した識別情報を自サーバ内に記憶する識別情報登録部と、を備えると共に、
上記携帯端末は、認証サーバから送信された識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、登録許可情報を認証サーバに送信すると共に、受信した識別情報を自端末内に記憶する識別情報管理部を備えた、
という構成を採っている。
Therefore, a terminal authentication system according to an aspect of the present invention is
A portable terminal equipped with a short-range wireless communication device, a reader / writer device capable of communicating with the portable terminal by short-range wireless communication, and a portable terminal connected to the reader / writer device via a network and via the reader / writer device An authentication server for performing authentication of
When the authentication server receives identification information issuing unit that generates identification information for identifying the portable terminal and transmits the identification information to the portable terminal via the reader / writer device, and registration permission information that permits registration of the identification information from the portable terminal And an identification information registration unit that stores the identification information transmitted by the identification information issuing unit in its own server,
When the portable terminal receives the identification information transmitted from the authentication server and receives an instruction to permit registration of the identification information, the portable terminal transmits the registration permission information to the authentication server and displays the received identification information. Equipped with an identification information management unit to store in its own terminal,
The structure is adopted.
また、本発明の他の形態である携帯端末は、
近距離無線通信装置を装備した携帯端末であって、
携帯端末の認証を行う認証サーバにネットワークを介して接続されたリーダライタ装置と近距離無線通信可能であり、
上記認証サーバが、携帯端末を識別する識別情報を生成してリーダライタ装置を介して携帯端末に送信する識別情報発行部と、携帯端末から識別情報の登録を許可する登録許可情報を受信した場合に識別情報発行部にて送信した識別情報を自サーバ内に記憶する識別情報登録部と、を備えている場合に、
認証サーバから送信された識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、登録許可情報を認証サーバに送信すると共に、受信した識別情報を自端末内に記憶する識別情報管理部を備えた、
という構成を採る。
Moreover, the portable terminal which is the other form of this invention,
A portable terminal equipped with a short-range wireless communication device,
Short-distance wireless communication is possible with a reader / writer device connected via a network to an authentication server that performs authentication of the mobile terminal,
When the authentication server generates identification information for identifying the portable terminal and transmits the identification information issuing unit for transmitting the identification information to the portable terminal via the reader / writer device, and registration permission information for permitting registration of the identification information from the portable terminal. And an identification information registration unit for storing the identification information transmitted by the identification information issuing unit in its own server,
When the identification information transmitted from the authentication server is received and the input of the instruction permitting the registration of the identification information is accepted, the registration permission information is transmitted to the authentication server and the received identification information is stored in the own terminal. With an identification information management unit
The structure is taken.
また、本発明の他の形態であるプログラムは、
近距離無線通信装置を装備した携帯端末に、
この携帯端末が、当該携帯端末の認証を行う認証サーバにネットワークを介して接続されたリーダライタ装置と近距離無線通信可能であり、上記認証サーバが、携帯端末を識別する識別情報を生成してリーダライタ装置を介して携帯端末に送信する識別情報発行部と、携帯端末から識別情報の登録を許可する登録許可情報を受信した場合に識別情報発行部にて送信した識別情報を自サーバ内に記憶する識別情報登録部と、を備えている場合に、
認証サーバから送信された識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、登録許可情報を認証サーバに送信すると共に、受信した識別情報を自端末内に記憶する識別情報管理部、を実現させる、という構成を採る。
Moreover, the program which is the other form of this invention is:
To a mobile terminal equipped with a short-range wireless communication device,
The portable terminal is capable of short-range wireless communication with a reader / writer device connected via a network to an authentication server that authenticates the portable terminal, and the authentication server generates identification information for identifying the portable terminal. The identification information issuance unit that transmits to the portable terminal via the reader / writer device, and the identification information that is transmitted by the identification information issuance unit when receiving registration permission information that permits registration of identification information from the portable terminal is stored in its own server And an identification information registration unit for storing,
When the identification information transmitted from the authentication server is received and the input of the instruction permitting the registration of the identification information is accepted, the registration permission information is transmitted to the authentication server and the received identification information is stored in the own terminal. The identification information management unit is implemented.
また、本発明の他の形態である認証サーバは、
近距離無線通信装置を装備した携帯端末と近距離無線通信にて通信可能なリーダライタ装置にネットワークを介して接続され、当該リーダライタ装置を介して携帯端末の認証を行う認証サーバであって、
上記携帯端末が、認証サーバから送信された携帯端末を識別する識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、登録許可情報を認証サーバに送信すると共に、受信した識別情報を自端末内に記憶する識別情報管理部を備えている場合に、
識別情報を生成してリーダライタ装置を介して携帯端末に送信する識別情報発行部と、
携帯端末から識別情報の登録を許可する登録許可情報を受信した場合に、識別情報発行部にて送信した識別情報を自サーバ内に記憶する識別情報登録部と、
を備えた、という構成を採る。
Moreover, the authentication server which is the other form of this invention is:
An authentication server connected via a network to a reader / writer device capable of communicating with a portable terminal equipped with a short-range wireless communication device via short-range wireless communication, and authenticating the portable terminal via the reader / writer device,
When the mobile terminal receives identification information for identifying the mobile terminal transmitted from the authentication server and receives an input of an instruction for permitting registration of the identification information, the registration information is transmitted to the authentication server. When it has an identification information management unit that stores the received identification information in its own terminal,
An identification information issuing unit that generates identification information and transmits the identification information to the portable terminal via the reader / writer device;
An identification information registration unit for storing the identification information transmitted by the identification information issuing unit in the own server when registration permission information permitting registration of the identification information is received from the mobile terminal;
The structure that is equipped with.
また、本発明の他の形態であるプログラムは、
近距離無線通信装置を装備した携帯端末と近距離無線通信にて通信可能なリーダライタ装置にネットワークを介して接続され、当該リーダライタ装置を介して携帯端末の認証を行う認証サーバに、
上記携帯端末が、認証サーバから送信された携帯端末を識別する識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、登録許可情報を認証サーバに送信すると共に、受信した識別情報を自端末内に記憶する識別情報管理部を備えている場合に、
識別情報を生成してリーダライタ装置を介して携帯端末に送信する識別情報発行部と、
携帯端末から識別情報の登録を許可する登録許可情報を受信した場合に、識別情報発行部にて送信した識別情報を自サーバ内に記憶する識別情報登録部と、を実現させる、という構成を採る。
Moreover, the program which is the other form of this invention is:
An authentication server connected via a network to a reader / writer device capable of communicating with a portable terminal equipped with a short-range wireless communication device via short-range wireless communication, and authenticating the portable terminal via the reader / writer device,
When the mobile terminal receives identification information for identifying the mobile terminal transmitted from the authentication server and receives an input of an instruction for permitting registration of the identification information, the registration information is transmitted to the authentication server. When it has an identification information management unit that stores the received identification information in its own terminal,
An identification information issuing unit that generates identification information and transmits the identification information to the portable terminal via the reader / writer device;
When registration permission information permitting registration of identification information is received from the mobile terminal, an identification information registration unit that stores the identification information transmitted by the identification information issuing unit in its own server is adopted. .
さらに、本発明の他の形態である端末認証方法は、
近距離無線通信装置を装備した携帯端末の認証を行う端末認証方法であって、
携帯端末と近距離無線通信にて通信可能なリーダライタ装置にネットワークを介して接続された認証サーバが、携帯端末を識別する識別情報を生成して、当該識別情報をリーダライタ装置を介して携帯端末に送信する識別情報発行工程と、
上記携帯端末が、認証サーバから送信された識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、登録許可情報を認証サーバに送信すると共に、受信した識別情報を自端末内に記憶する識別情報管理工程と、
上記認証サーバが、携帯端末から登録許可情報を受信した場合に、識別情報発行工程にて携帯端末に送信した識別情報を自サーバ内に記憶する識別情報登録工程と、
を有する、という構成を採る。
Furthermore, a terminal authentication method according to another aspect of the present invention includes:
A terminal authentication method for authenticating a mobile terminal equipped with a short-range wireless communication device,
An authentication server connected via a network to a reader / writer device capable of communicating with a portable terminal via short-range wireless communication generates identification information for identifying the portable terminal and carries the identification information via the reader / writer device. An identification information issuing process to be transmitted to the terminal;
When the mobile terminal receives the identification information transmitted from the authentication server and accepts an input of an instruction to permit registration of the identification information, the mobile terminal transmits the registration permission information to the authentication server, and the received identification information An identification information management process stored in its own terminal;
When the authentication server receives registration permission information from the portable terminal, the identification information registration step for storing the identification information transmitted to the portable terminal in the identification information issuing step in the own server;
It has the configuration of having.
本発明は、以上のように構成されることにより、認証に利用する識別情報の取り扱いがきわめて容易であるため、利用者は気軽に認証サービスを利用することができ、また、サービス提供者は、簡易な認証を利用した各種サービスを提供することができる、という優れた効果を有する。 Since the present invention is configured as described above, it is very easy to handle identification information used for authentication. Therefore, the user can easily use the authentication service, and the service provider It has an excellent effect that various services using simple authentication can be provided.
本発明は、簡易に認証が可能であり、また、セキュリティにも優れている点に特徴を有する。 The present invention is characterized in that authentication can be easily performed and security is excellent.
そして、本発明の一形態である端末認証システムは、
近距離無線通信装置を装備した携帯端末と、この携帯端末と近距離無線通信にて通信可能なリーダライタ装置と、このリーダライタ装置にネットワークを介して接続され当該リーダライタ装置を介して携帯端末の認証を行う認証サーバと、を備え、
上記認証サーバは、携帯端末を識別する識別情報を生成してリーダライタ装置を介して携帯端末に送信する識別情報発行部と、携帯端末から識別情報の登録を許可する登録許可情報を受信した場合に識別情報発行部にて送信した識別情報を自サーバ内に記憶する識別情報登録部と、を備えると共に、
上記携帯端末は、認証サーバから送信された識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、登録許可情報を認証サーバに送信すると共に、受信した識別情報を自端末内に記憶する識別情報管理部を備えた、
という構成を採る。
And the terminal authentication system which is one form of this invention,
A portable terminal equipped with a short-range wireless communication device, a reader / writer device capable of communicating with the portable terminal by short-range wireless communication, and a portable terminal connected to the reader / writer device via a network and via the reader / writer device An authentication server for performing authentication of
When the authentication server receives identification information issuing unit that generates identification information for identifying the portable terminal and transmits the identification information to the portable terminal via the reader / writer device, and registration permission information that permits registration of the identification information from the portable terminal And an identification information registration unit that stores the identification information transmitted by the identification information issuing unit in its own server,
When the portable terminal receives the identification information transmitted from the authentication server and receives an instruction to permit registration of the identification information, the portable terminal transmits the registration permission information to the authentication server and displays the received identification information. Equipped with an identification information management unit to store in its own terminal,
The structure is taken.
また、上記携帯端末は、自端末内に記憶している識別情報をリーダライタ装置を介して認証サーバに送信し、当該認証サーバに認証要求するアクセス部を備えると共に、上記認証サーバは、携帯端末からリーダライタ装置を介して送信された識別情報と自サーバ内に記憶されている識別情報と照合して、携帯端末の認証を行う端末認証部を備えた、という構成を採る。このとき、上記認証サーバが備える端末認証部は、携帯端末からのアクセスに応じて当該携帯端末に識別情報を要求し、上記携帯端末が有するアクセス部は、認証サーバからの識別情報の要求に応じて自端末に記憶している識別情報を当該認証サーバに送信する、という構成を採る。 In addition, the portable terminal includes an access unit that transmits identification information stored in the own terminal to the authentication server via the reader / writer device, and requests authentication from the authentication server. The terminal authentication unit that authenticates the portable terminal by comparing the identification information transmitted from the reader / writer device with the identification information stored in the local server is employed. At this time, the terminal authentication unit included in the authentication server requests identification information from the mobile terminal in response to access from the mobile terminal, and the access unit included in the mobile terminal responds to a request for identification information from the authentication server. The identification information stored in the terminal is transmitted to the authentication server.
また、上記認証サーバが備える識別情報登録部は、携帯端末から識別情報の登録を不許可とする登録不許可情報を受信した場合に、識別情報発行部にて携帯端末に送信した識別情報を自サーバ内に記憶せず、上記携帯端末が備える識別情報管理部は、識別情報の登録を不許可とする指示の入力を受け付けた場合に、認証サーバから送信された識別情報を自端末内に記憶せず、認証サーバに登録不許可情報を送信する、という構成を採る。 In addition, the identification information registration unit included in the authentication server automatically receives the identification non-permission information that prohibits registration of identification information from the mobile terminal. The identification information management unit included in the mobile terminal does not store the identification information transmitted from the authentication server in the own terminal when receiving an instruction to prohibit registration of identification information. Without registration, registration non-permission information is transmitted to the authentication server.
また、上記携帯端末が備える識別情報管理部は、識別情報の削除指示が入力された場合に、自端末内に記憶している識別情報を削除する、という構成を採る。 Moreover, the identification information management part with which the said portable terminal is provided takes the structure of deleting the identification information memorize | stored in an own terminal, when the deletion instruction | indication of identification information is input.
また、上記携帯端末が備えるアクセス部は、自端末内に識別情報が記憶されていない場合に、当該識別情報を記憶していないことを表す情報をリーダライタ装置を介して認証サーバに送信し、上記認証サーバが備える識別情報発行部及び識別情報登録部は、リーダライタ装置を介して携帯端末から当該携帯端末が識別情報を記憶していないことを表す情報を受信した場合に作動する、という構成をとる。また、上記認証サーバが備える識別情報発行部及び識別情報登録部は、認証サーバが備える端末認証部による携帯端末の認証が失敗した場合に作動する、という構成をとる。 In addition, when the identification information is not stored in the terminal, the access unit included in the portable terminal transmits information indicating that the identification information is not stored to the authentication server via the reader / writer device, The identification information issuing unit and the identification information registration unit provided in the authentication server operate when receiving information indicating that the portable terminal does not store the identification information from the portable terminal via the reader / writer device. Take. Further, the identification information issuing unit and the identification information registration unit provided in the authentication server are configured to operate when authentication of the mobile terminal by the terminal authentication unit provided in the authentication server fails.
上記発明によると、まず、認証サーバは、携帯端末を識別するための識別情報を生成する。そして、認証サーバは、この生成した識別情報を端末装置に送信して登録するよう要求する。これに対して、携帯端末は、認証サーバから送信された識別情報を受け付けると共に、識別情報の登録要求に対して、利用者から入力された指示である登録を許可する登録許可情報、あるいは、登録を不許可とする登録不許可情報を認証サーバに送信する。このとき、利用者から登録不許可情報が入力された場合には、携帯端末は識別情報を破棄して自端末内に記憶せず、また、当該登録不許可情報の送信を受けた認証サーバも、識別情報を破棄して自サーバ内には記憶しない。一方、利用者から登録許可情報が入力された場合には、携帯端末は識別情報を自端末内に記憶し、また、当該登録許可情報の送信を受けた認証サーバも、識別情報を自サーバ内に記憶する。 According to the above invention, first, the authentication server generates identification information for identifying the mobile terminal. Then, the authentication server requests to register the generated identification information by transmitting it to the terminal device. On the other hand, the mobile terminal accepts the identification information transmitted from the authentication server, and in response to the identification information registration request, registration permission information that permits registration, which is an instruction input by the user, or registration Is sent to the authentication server. At this time, when registration non-permission information is input from the user, the mobile terminal discards the identification information and does not store it in the own terminal, and the authentication server that received the registration non-permission information also The identification information is discarded and not stored in the own server. On the other hand, when the registration permission information is input from the user, the portable terminal stores the identification information in its own terminal, and the authentication server that has received the transmission of the registration permission information also stores the identification information in its own server. To remember.
そして、その後、携帯端末が認証サーバに対して認証依頼する際には、自端末内に記憶している識別情報をリーダライタ装置を介して認証サーバに送信する。これを受けた認証サーバは、受信した識別情報と自サーバ内に記憶している識別情報とが一致するか否かを調べることで、携帯端末の認証を行う。なお、一致しなかった場合、あるいは、識別情報が送信されなかった場合には、上述したように、認証サーバが新たな識別情報を生成して、当該認証サーバと携帯端末とに登録する処理を行う。 After that, when the portable terminal makes an authentication request to the authentication server, the identification information stored in the terminal is transmitted to the authentication server via the reader / writer device. Receiving this, the authentication server authenticates the portable terminal by checking whether or not the received identification information matches the identification information stored in its own server. If they do not match or the identification information is not transmitted, as described above, the authentication server generates new identification information and registers the authentication server and the portable terminal. Do.
以上により、本発明では、携帯端末と認証サーバとのやり取りをリーダライタ装置を介して行うため、利用者は携帯端末に記憶されているような個人情報をサービス提供者に登録する必要が無く、認証に必要な識別情報を登録することができる。そして、特に、利用者から登録の許可があった場合に認証に利用する識別情報を登録するため、かかる識別情報の取り扱いがきわめて容易である。さらに、利用者は、記憶した識別情報を、任意のタイミングで削除することもできる。なお、識別情報を削除した場合であっても、再度識別情報の登録処理を行うことで、認証を行うことが可能となる。 As described above, in the present invention, since the exchange between the portable terminal and the authentication server is performed via the reader / writer device, the user does not need to register personal information stored in the portable terminal with the service provider, Identification information necessary for authentication can be registered. In particular, since the identification information used for authentication is registered when the registration is permitted by the user, it is very easy to handle the identification information. Furthermore, the user can delete the stored identification information at an arbitrary timing. Even when the identification information is deleted, it is possible to perform authentication by performing the identification information registration process again.
従って、利用者は気軽に認証サービスを利用することができ、また、サービス提供者は、簡易な認証を利用した各種サービスを提供することができる。 Therefore, the user can easily use the authentication service, and the service provider can provide various services using simple authentication.
<実施形態>
本発明の実施形態を、図1乃至図8を参照して説明する。図1は、端末認証システムの構成を示すブロック図である。図2は、ユーザ端末の構成を示す機能ブロック図であり、図3は、サービス提供者サーバの構成を示す機能ブロック図である。図4乃至図5は、端末認証システムの動作を示すシーケンス図であり、図6乃至図8は、サービス提供者サーバの動作を示すフローチャートである。
<Embodiment>
An embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a block diagram showing the configuration of the terminal authentication system. FIG. 2 is a functional block diagram showing the configuration of the user terminal, and FIG. 3 is a functional block diagram showing the configuration of the service provider server. 4 to 5 are sequence diagrams showing the operation of the terminal authentication system, and FIGS. 6 to 8 are flowcharts showing the operation of the service provider server.
[構成]
図1に示すように、本実施形態における端末認証システムは、ユーザU(利用者)が操作するユーザ端末1(携帯端末)と、店舗に設置された店舗端末3及びリーダライタ2と、サービス提供者が管理するサービス提供者サーバ4(認証サーバ)と、を備えている。そして、サービス提供者は、店舗を利用するユーザUに対して、当該ユーザUのユーザ端末1を認証することで、種々のサービスを提供する。以下、ユーザ端末1を認証するための構成について詳述する。
[Constitution]
As shown in FIG. 1, the terminal authentication system according to the present embodiment includes a user terminal 1 (portable terminal) operated by a user U (user), a
まず、ユーザ端末1の構成について図2を参照して説明する。ユーザ端末1は、携帯電話機やPDAなどの携帯型情報処理装置であり、いわゆるFelica(登録商標)と呼ばれる非接触ICカード(RFIDカード)つまり近距離無線通信部10を備えている。これにより、店舗端末3に接続されたリーダライタ2と近距離無線通信可能であり、さらには、リーダライタ2が接続された店舗端末3を介して、ネットワークNに接続されたサービス提供サーバ4とデータ通信が可能となる。
First, the configuration of the
そして、ユーザ端末1は、装備されたCPUといった演算装置に所定のプログラムが組み込まれることで構築された、アクセス部11と、識別情報管理部12と、を備えている。また、フラッシュメモリといった記憶部には、識別情報記憶部13が形成されている。
And the
上記アクセス部11は、所定のサービスを受けるべくサービス提供者サーバ4にアクセスするために、近距離無線通信にてリーダライタ2と通信を開始し、これにより、当該リーダライタ2を介してサービス提供者サーバ4とデータ通信可能となる。具体的に、ユーザ端末1は、近距離無線通信にてリーダライタ2と通信し、その先は、店舗端末3及びインターネットなどのネットワークNを介してサービス提供者サーバ4と通信を行う。
The
そして、アクセス部11は、後述するようにサービス提供サーバ4からリーダライタ2を介して送信される識別情報の要求を受けて、識別情報記憶部44に記憶している識別情報をサービス提供者サーバ4に送信する。このとき、アクセス部11は、後述するように識別情報記憶部44にサービス提供者サーバ4から送信されて記憶された識別情報が存在する場合には、その識別情報をサービス提供者サーバ4に送信する。但し、アクセス部11は、異なるサービス提供者サーバ4から送信されて登録されたサービス提供者サーバ4あるいは全く識別情報が登録されていない場合には、「識別情報なし」を表す情報をサービス提供者サーバ4に送信する。
And the
なお、後述するように、識別情報記憶部13には、識別情報とサービス提供者サーバ4を特定する情報が関連付けられた状態で記憶される、あるいは、識別情報内にサービス提供者サーバ4を特定する情報が含まれている。このため、アクセス部11は、識別情報を要求してきたサービス提供者サーバ4に対応する識別情報を特定することができる。
As will be described later, the identification
また、アクセス部11は、上述したように「識別情報なし」の情報をサービス提供者サーバ4に送信した場合、あるいは、サービス提供者サーバ4にて識別情報の認証が成功せず、識別情報の登録が必要であると判断した場合に、サービス提供者サーバ4から新たな識別情報が送信されてくるが、これを識別情報管理部12に渡す。
In addition, as described above, the
上記識別情報管理部12は、上述したようにサービス提供者サーバ4から送信された識別情報を受け取って、ユーザUに識別情報の登録の許可/不許可を問う。例えば、登録の許可/不許可を問うメッセージをユーザ端末1のディスプレイに表示する。これに応じて、ユーザUから操作部14に識別情報の登録の許可/不許可を指示する情報が入力された場合に、識別情報管理部12は、入力された登録の許可/不許可の情報を受け付ける。そして、識別情報管理部12は、登録許可の情報を受け付けた場合には、上記サービス提供者サーバ4から受信した識別情報を、自端末1内の識別情報記憶部13に記憶する。このとき、識別情報にサービス提供者サーバ4を特定する情報が含まれている場合にはかかる情報も併せて記憶し、あるいは、識別情報とサービス提供者サーバ4を特定する情報とを関連付けて記憶する。そして、さらに、識別情報管理部12は、識別情報を登録することを許可する登録許可情報を、リーダライタ2を介してサービス提供者サーバ4に送信する。
The identification
一方、識別情報管理部12は、ユーザUから識別情報の登録を不許可とする指示の入力を受けると、サービス提供者サーバ4から受信した識別情報を破棄して、自端末1内の識別情報記憶部13には記憶しない。また、識別情報管理部12は、識別情報を登録することを不許可する登録不許可情報を、リーダライタ2を介してサービス提供者サーバ4に送信する。
On the other hand, when the identification
なお、上述した識別情報の登録の許可/不許可は、その都度、ユーザUに指示を入力させてもよいが、ユーザ端末1が自動的に識別情報の登録を許可/不許可として作動するよう、予め設定しておいてもよい。例えば、全ての識別情報の登録を許可するよう設定されている場合には、どのサービス提供者サーバ4から識別情報を受信した場合であっても、自動的に登録が許可され、あるいは、特定のサービス提供者サーバからの識別情報のみの登録を許可するよう設定されていてもよい。
In addition, although the above-described permission / denial of registration of identification information may cause the user U to input an instruction each time, the
また、識別情報管理部12は、ユーザUから操作部14を介して識別情報記憶部13に記憶されている識別情報の削除指令を受けると、当該識別情報を識別情報記憶部13内から削除する。
Further, when the identification
次に、サービス提供者サーバ4の構成について、図3を参照して説明する。サービス提供者サーバ4は、インターネットなどのネットワークNに接続された一般的なサーバコンピュータである。そして、サービス提供者サーバ4は、図3に示すように、装備されたCPUといった演算装置に所定のプログラムが組み込まれることによって構築された、端末認証部41と、識別情報発行部42と、識別情報登録部43と、を備えている。また、装備されたハードディスクなどの記憶装置には、識別情報記憶部44が形成されている。
Next, the configuration of the
上記端末認証部41は、上記ユーザ端末1からアクセスを受けると、当該ユーザ端末1に対して識別情報を送信するよう要求する。そして、端末認証部41は、要求に応じてユーザ端末1から送信された識別情報を受信すると、この識別情報と識別情報記憶部44に記憶されている識別情報とが一致するか否か照合する。なお、識別情報記憶部44には、後述する識別情報登録部43によって、ユーザ端末1に記憶される識別情報と同一の識別情報が記憶されている。
When receiving access from the
そして、端末認証部41は、ユーザ端末1から送信された識別情報と、識別情報記憶部41に記憶されている識別情報と、を照合した結果、これらが一致すると、認証が成功したと判断し、各種サービスを提供する。例えば、認証したユーザ端末1を操作するユーザUの店舗における購買履歴を記録したり、購買履歴から分析した商品案内をユーザ端末1あるいは店舗端末3に表示させたりする。
Then, the
また、端末認証部41は、ユーザ端末1から送信された識別情報と、識別情報記憶部41に記憶されている識別情報と、を照合した結果、これらが一致しないと、認証が失敗したと判断し、その旨を識別情報発行部42に通知する。これにより、識別情報発行部42と識別情報登録部43が、後述するように作動することとなる。また、端末認証部41は、上述したようにユーザ端末1に識別情報が登録されておらず、当該ユーザ端末1から「識別情報なし」の情報を受信した場合も、その旨を識別情報発行部42に通知する。これにより、識別情報発行部42と識別情報登録部43が、後述するように作動することとなる。
Further, the
また、上記識別情報発行部42は、端末認証部41から認証失敗の旨、あるいは、ユーザ端末1が識別情報を記憶していない旨の通知を受けると、ユーザ端末1を識別する識別情報を生成して、店舗端末3及びリーダライタ2を介して、アクセスしてきてきるユーザ端末1に送信する。このとき、識別情報発行部42は、ユーザ端末1に対して、送信した識別情報を登録することを要求する。
Further, upon receiving a notification from the
また、上記識別情報登録部43は、上記識別情報発行部42にてユーザ端末1に識別情報の登録を要求したことに対して当該ユーザ端末1から送信される識別情報の許可/不許可の回答を受信する。このとき、登録を許可する登録許可情報を受信した場合には、上記識別情報発行部42にて送信した識別情報を、自サーバ4内の識別情報記憶部44に記憶する。一方、登録を不許可とする登録不許可情報を受信した場合には、上記識別情報発行部42にて送信した識別情報を識別情報記憶部44に記憶することなく破棄する。
In addition, the identification
そして、上記識別情報登録部43にて識別情報記憶部44に記憶された識別情報は、上述したように端末認証部41にて、その後ユーザ端末1からのアクセス時における認証処理に利用される。
And the identification information memorize | stored in the identification
[動作]
次に、上述した構成の端末認証システム全体の動作を図4乃至図5のシーケンス図を参照して、また、サービス提供者サーバの動作を図6乃至図8のフローチャートを参照して説明する。なお、以下では、店舗端末3について説明を省略しているが、リーダライタ2と一体的であることとして扱う。また、ユーザ端末1とリーダライタ2(店舗端末3)とは、近距離無線通信にて通信を行い、リーダライタ2(店舗端末3)とサービス提供者サーバ4とは、インターネットなどのネットワークNを介して通信を行う。
[Operation]
Next, the operation of the entire terminal authentication system configured as described above will be described with reference to the sequence diagrams of FIGS. 4 to 5, and the operation of the service provider server will be described with reference to the flowcharts of FIGS. In the following, description of the
はじめに、すでにユーザ端末1とサービス提供者サーバ4間で、識別情報の登録を行っている場合を、主に図4を参照して説明する。まず、ユーザUが店舗を訪れ、サービス提供者が提供するサービスを受けようとする。このとき、ユーザUはユーザ端末1を店舗に設置されているリーダライタ2に近づけて近距離無線通信させ、サービス提供者サーバ4にアクセスする(図4のステップS1)。すると、サービス提供者サーバ4は、アクセスしてきたユーザ端末1に対して識別情報の送信を要求する(図4のステップS2、図6のステップS21)。
First, the case where identification information is already registered between the
これに対して、ユーザ端末1が要求されたサービス提供者サーバ4に該当する識別情報を自端末1に記憶している場合は、その識別情報を送信する(図4のステップS3、図6のステップS22)。これにより、サービス提供者サーバ4は、識別情報を受信すると、「識別情報あり」と判断し(図6のステップS23でYes)、図7に示す認証処理に進む(図6のステップS24)。
On the other hand, when the identification information corresponding to the requested
続いて、サービス提供者サーバ4は、ユーザ端末1から受信した識別情報と、サービス提供者サーバ4が記憶している識別情報とを比較して照合する(図4のステップS4、図7のステップS31)。そして、受信した識別情報に一致する識別情報が存在している場合には、認証OKの処理が実行され(図4のステップS5、図7のステップS32)、サービス提供者サーバ4から各種サービスが提供される。このとき、受信した識別情報に一致する識別情報がサービス提供者サーバ4内に存在していない場合には(図7のステップS31でNo)、後述する図8に示す識別情報の登録処理(図7のステップS33)が実行される。
Subsequently, the
次に、ユーザ端末1とサービス提供者サーバ4間で識別情報の登録を行っていない場合の動作を、主に図5を参照して説明する。まず、上述同様に、ユーザUが店舗を訪れ、サービス提供者が提供するサービスを受けようとする。このとき、ユーザUはユーザ端末1を店舗に設置されているリーダライタ2に近づけて近距離無線通信させ、サービス提供者サーバ4にアクセスする(図5のステップS11)。すると、サービス提供者サーバ4は、アクセスしてきたユーザ端末1に対して識別情報の送信を要求する(図5のステップS12、図6のステップS21)。
Next, an operation when registration of identification information is not performed between the
このとき、ユーザ端末1が要求されたサービス提供者サーバ4に該当する識別情報を自端末1に記憶していない場合は、「識別情報なし」を表す情報をサービス提供者サーバ4に送信する(図5のステップS13、図6のステップS22)。すると、サービス提供者サーバ4は、「識別情報なし」の情報を受信すると、「識別情報なし」と判断し(図6のステップS23でNo)、図8に示す登録処理に進む(図6のステップS25)。
At this time, if the
続いて、サービス提供者サーバ4は、ユーザ端末1を一意に識別できる識別情報を発行する(図5のステップS14、図8のステップS41)。そして、サービス提供者サーバ4は、ユーザ端末1に対して発行した識別情報を送信し、その識別情報の保存を要求する(図5のステップS15、図8のステップ42、識別情報発行工程)。このように、サービス提供者サーバ4は、事前にユーザ端末1について何らの登録を行うことなく、当該ユーザ端末1に対して識別情報の保存を要求することができる。
Subsequently, the
続いて、サービス提供者サーバ4から識別情報の保存要求があったユーザ端末1(ユーザU)は、既存の相互認証やPIN認証とは異なり、送信された識別情報の保存可否を判断する(図8のステップS43)。このとき、識別情報の保存可否の判断は、サービス提供者サーバ4から要求を受ける度に、ユーザ端末1がユーザに対してメッセージ等を表示して保存するかどうかをその都度選択させてもよく、あるいは、「全て許可」や「特定のサーバからの要求は全て許可」など、予め用意された設定値をユーザに選択させ、当該選択された設定に基づいて、ユーザ端末1にて自動的に保存可否の判断が実行されてもよい。
Subsequently, the user terminal 1 (user U) who has requested storage of identification information from the
そして、ユーザUが識別情報保存を選択した場合には、ユーザ端末1から識別情報の登録許可情報がサービス提供者サーバ4に送信される(図5のステップS16)。そして、ユーザ端末1は、サービス提供者サーバ4から受信した識別情報を自端末1内に保存する(図5のステップS17、識別情報管理工程)。また、ユーザ端末1から登録許可情報を受信したサービス提供サーバ4は(図8のステップS43でYes)、発行した識別情報を自サーバ4内に保存する(図5のステップS18、図8のステップS44、識別情報登録工程)。
When the user U selects the storage of identification information, registration permission information for identification information is transmitted from the
一方、ユーザUが識別情報を保存しないことを選択した場合には、ユーザ端末1から識別情報の登録不許可情報がサービス提供者サーバ4に送信される。そして、ユーザ端末1は、サービス提供者サーバ4から受信した識別情報を自端末1内に保存せず、破棄する。また、ユーザ端末1から登録不許可情報を受信したサービス提供サーバ4は(図8のステップS43でNo)、発行した識別情報を自サーバ4内に保存せず、破棄する(図8のステップS45)。
On the other hand, when the user U selects not to store the identification information, the registration prohibition information of the identification information is transmitted from the
なお、ユーザUは、ユーザ端末1内に保存された識別情報を任意のタイミングで破棄することができる。例えば、ユーザUが、ユーザ端末1の操作部14を介して破棄を希望する識別情報を選択して、破棄指令を入力すると、ユーザ端末1内に記憶された識別情報が消去される。このとき、サービス提供サーバ4に対しては何らの通知も行われない。このような場合であっても、識別情報を破棄したユーザ端末1が、かつて識別情報を受け取ったサービス提供者サーバ4に再度アクセスしたとしても、当該サービス提供者サーバ4では、認証が成功しないか、識別情報なし、と判断され、新規ユーザとして認識されるため、上述した図8に示すように、再度登録処理が実行される。
Note that the user U can discard the identification information stored in the
以上により、本発明では、ユーザ端末1と認証を行うサービス提供者サーバ4とのやり取りをリーダライタ2を介して行うため、ユーザUは個人情報をサービス提供者に登録する必要が無く、認証に必要な識別情報を登録することができ、認証を実行することができる。そして、特に、ユーザUから登録の許可があった場合にのみ、認証に利用する識別情報をユーザ端末1とサービス提供者サーバ4とが登録するため、かかる識別情報の取り扱いがきわめて容易である。さらに、ユーザUは、記憶した識別情報を、任意のタイミングで削除することもできる。従って、ユーザUは気軽に認証サービスを利用することができ、また、サービス提供者は、簡易な認証を利用したマーケティングなどの各種サービスを提供することができる。
As described above, in the present invention, since the
本発明は、簡易に端末認証が可能なシステムとして、例えば、マーケティング調査などに利用することができ、産業上の利用可能性を有する。 The present invention can be used for, for example, marketing research as a system that can easily perform terminal authentication, and has industrial applicability.
1 ユーザ端末
2 リーダライタ
3 店舗端末
4 サービス提供者サーバ
10 近距離無線通信部
11 アクセス部
12 識別情報管理部
13 識別情報記憶部
14 操作部
41 端末認証部
42 識別情報発行部
43 識別情報登録部
44 識別情報記憶部
N ネットワーク
U ユーザ
DESCRIPTION OF
Claims (12)
前記認証サーバは、前記携帯端末を識別する識別情報を生成して前記リーダライタ装置を介して前記携帯端末に送信する識別情報発行部と、前記携帯端末から識別情報の登録を許可する登録許可情報を受信した場合に前記識別情報発行部にて送信した前記識別情報を自サーバ内に記憶する識別情報登録部と、を備えると共に、
前記携帯端末は、前記認証サーバから送信された前記識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、前記登録許可情報を前記認証サーバに送信すると共に、前記受信した識別情報を自端末内に記憶する識別情報管理部を備えた、
ことを特徴とする端末認証システム。 A portable terminal equipped with a short-range wireless communication device, a reader / writer device capable of communicating with the portable terminal via short-range wireless communication, and the portable device connected to the reader / writer device via a network via the reader / writer device An authentication server for authenticating the terminal,
The authentication server generates identification information for identifying the portable terminal and transmits the identification information to the portable terminal via the reader / writer device, and registration permission information for permitting registration of the identification information from the portable terminal And an identification information registration unit that stores the identification information transmitted by the identification information issuing unit in its own server,
When the portable terminal receives the identification information transmitted from the authentication server and receives an instruction to permit registration of the identification information, the portable terminal transmits the registration permission information to the authentication server, and Provided with an identification information management unit that stores the received identification information in its own terminal,
A terminal authentication system characterized by that.
前記認証サーバは、前記携帯端末から前記リーダライタ装置を介して送信された前記識別情報と自サーバ内に記憶されている識別情報と照合して、前記携帯端末の認証を行う端末認証部を備えた、
ことを特徴とする請求項1記載の端末認証システム。 The mobile terminal includes an access unit that transmits the identification information stored in the terminal to the authentication server via the reader / writer device, and requests authentication from the authentication server.
The authentication server includes a terminal authentication unit that authenticates the mobile terminal by comparing the identification information transmitted from the mobile terminal via the reader / writer device with the identification information stored in the server. The
The terminal authentication system according to claim 1.
前記携帯端末が有する前記アクセス部は、前記認証サーバからの前記識別情報の要求に応じて自端末に記憶している前記識別情報を当該認証サーバに送信する、
ことを特徴とする請求項2記載の端末認証システム。 The terminal authentication unit included in the authentication server requests the identification information from the mobile terminal in response to access from the mobile terminal,
The access unit of the portable terminal transmits the identification information stored in the terminal in response to a request for the identification information from the authentication server, to the authentication server.
The terminal authentication system according to claim 2.
前記携帯端末が備える前記識別情報管理部は、前記識別情報の登録を不許可とする指示の入力を受け付けた場合に、前記認証サーバから送信された前記識別情報を自端末内に記憶せず、前記認証サーバに前記登録不許可情報を送信する、
ことを特徴とする請求項1,2又は3記載の端末認証システム。 The identification information registration unit included in the authentication server receives the registration non-permission information that prohibits registration of identification information from the portable terminal, and the identification information is transmitted to the portable terminal by the identification information issuing unit. Do not store information in your server
The identification information management unit provided in the portable terminal does not store the identification information transmitted from the authentication server in the own terminal when receiving an input of an instruction not permitting registration of the identification information, Sending the registration disapproval information to the authentication server;
The terminal authentication system according to claim 1, 2 or 3.
ことを特徴とする請求項1,2,3又は4記載の端末認証システム。 The identification information management unit included in the portable terminal deletes the identification information stored in the terminal when an instruction to delete the identification information is input.
5. The terminal authentication system according to claim 1, 2, 3 or 4.
前記認証サーバが備える前記識別情報発行部及び前記識別情報登録部は、前記リーダライタ装置を介して前記携帯端末から当該携帯端末が前記識別情報を記憶していないことを表す情報を受信した場合に作動する、
ことを特徴とする請求項2,3,4又は5記載の端末認証システム。 When the identification information is not stored in the terminal, the access unit included in the portable terminal transmits information indicating that the identification information is not stored to the authentication server via the reader / writer device. And
When the identification information issuing unit and the identification information registration unit included in the authentication server receive information indicating that the portable terminal does not store the identification information from the portable terminal via the reader / writer device. Operate,
6. The terminal authentication system according to claim 2, 3, 4 or 5.
ことを特徴とする請求項1,2,3,4,5又は6記載の端末認証システム。 The identification information issuing unit and the identification information registration unit included in the authentication server operate when authentication of the mobile terminal by the terminal authentication unit included in the authentication server fails.
The terminal authentication system according to claim 1, 2, 3, 4, 5, or 6.
前記携帯端末の認証を行う認証サーバにネットワークを介して接続されたリーダライタ装置と近距離無線通信可能であり、
前記認証サーバが、前記携帯端末を識別する識別情報を生成して前記リーダライタ装置を介して前記携帯端末に送信する識別情報発行部と、前記携帯端末から識別情報の登録を許可する登録許可情報を受信した場合に前記識別情報発行部にて送信した前記識別情報を自サーバ内に記憶する識別情報登録部と、を備えている場合に、
前記認証サーバから送信された前記識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、前記登録許可情報を前記認証サーバに送信すると共に、前記受信した識別情報を自端末内に記憶する識別情報管理部を備えた、
ことを特徴とする携帯端末。 A portable terminal equipped with a short-range wireless communication device,
Near field communication is possible with a reader / writer device connected via a network to an authentication server that performs authentication of the mobile terminal,
An identification information issuing unit that generates identification information for identifying the portable terminal and transmits the identification information to the portable terminal via the reader / writer device; and registration permission information that permits registration of the identification information from the portable terminal. When receiving the identification information registration unit that stores the identification information transmitted in the identification information issuing unit in its own server,
When the identification information transmitted from the authentication server is received and an instruction to permit registration of the identification information is received, the registration permission information is transmitted to the authentication server, and the received identification information is Equipped with an identification information management unit to store in its own terminal,
A portable terminal characterized by that.
この携帯端末が、当該携帯端末の認証を行う認証サーバにネットワークを介して接続されたリーダライタ装置と近距離無線通信可能であり、前記認証サーバが、前記携帯端末を識別する識別情報を生成して前記リーダライタ装置を介して前記携帯端末に送信する識別情報発行部と、前記携帯端末から識別情報の登録を許可する登録許可情報を受信した場合に前記識別情報発行部にて送信した前記識別情報を自サーバ内に記憶する識別情報登録部と、を備えている場合に、
前記認証サーバから送信された前記識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、前記登録許可情報を前記認証サーバに送信すると共に、前記受信した識別情報を自端末内に記憶する識別情報管理部、を実現させるためのプログラム。 To a mobile terminal equipped with a short-range wireless communication device,
The portable terminal is capable of short-range wireless communication with a reader / writer device connected via a network to an authentication server for authenticating the portable terminal, and the authentication server generates identification information for identifying the portable terminal. The identification information issuing unit that transmits to the portable terminal via the reader / writer device, and the identification information that is transmitted by the identification information issuing unit when receiving registration permission information that permits registration of identification information from the portable terminal. An identification information registration unit that stores information in its own server,
When the identification information transmitted from the authentication server is received and an instruction to permit registration of the identification information is received, the registration permission information is transmitted to the authentication server, and the received identification information is A program for realizing an identification information management unit stored in its own terminal.
前記携帯端末が、前記認証サーバから送信された前記携帯端末を識別する識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、登録許可情報を前記認証サーバに送信すると共に、前記受信した識別情報を自端末内に記憶する識別情報管理部を備えている場合に、
前記識別情報を生成して前記リーダライタ装置を介して前記携帯端末に送信する識別情報発行部と、
前記携帯端末から前記識別情報の登録を許可する前記登録許可情報を受信した場合に、前記識別情報発行部にて送信した前記識別情報を自サーバ内に記憶する識別情報登録部と、
を備えたことを特徴とする認証サーバ。 An authentication server connected via a network to a reader / writer device capable of communicating with a portable terminal equipped with a short-range wireless communication device via short-range wireless communication, and authenticating the portable terminal via the reader / writer device. ,
When the portable terminal receives identification information for identifying the portable terminal transmitted from the authentication server and receives an input of an instruction to permit registration of the identification information, the registration permission information is transmitted to the authentication server. And when it has an identification information management unit for storing the received identification information in its own terminal,
An identification information issuing unit that generates the identification information and transmits the identification information to the portable terminal via the reader / writer device;
When receiving the registration permission information permitting registration of the identification information from the mobile terminal, the identification information registration unit that stores the identification information transmitted by the identification information issuing unit in its own server;
An authentication server comprising:
前記携帯端末が、前記認証サーバから送信された前記携帯端末を識別する識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、登録許可情報を前記認証サーバに送信すると共に、前記受信した識別情報を自端末内に記憶する識別情報管理部を備えている場合に、
前記識別情報を生成して前記リーダライタ装置を介して前記携帯端末に送信する識別情報発行部と、
前記携帯端末から前記識別情報の登録を許可する前記登録許可情報を受信した場合に、前記識別情報発行部にて送信した前記識別情報を自サーバ内に記憶する識別情報登録部と、
を実現させるためのプログラム。 An authentication server connected via a network to a reader / writer device capable of communicating with a portable terminal equipped with a short-range wireless communication device via short-range wireless communication, and authenticating the portable terminal via the reader / writer device,
When the portable terminal receives identification information for identifying the portable terminal transmitted from the authentication server and receives an input of an instruction to permit registration of the identification information, the registration permission information is transmitted to the authentication server. And when it has an identification information management unit for storing the received identification information in its own terminal,
An identification information issuing unit that generates the identification information and transmits the identification information to the portable terminal via the reader / writer device;
When receiving the registration permission information permitting registration of the identification information from the mobile terminal, the identification information registration unit that stores the identification information transmitted by the identification information issuing unit in its own server;
A program to realize
前記携帯端末と近距離無線通信にて通信可能なリーダライタ装置にネットワークを介して接続された認証サーバが、前記携帯端末を識別する識別情報を生成して、当該識別情報を前記リーダライタ装置を介して前記携帯端末に送信する識別情報発行工程と、
前記携帯端末が、前記認証サーバから送信された前記識別情報を受信し、当該識別情報の登録を許可する指示の入力を受け付けた場合に、登録許可情報を前記認証サーバに送信すると共に、前記受信した識別情報を自端末内に記憶する識別情報管理工程と、
前記認証サーバが、前記携帯端末から前記登録許可情報を受信した場合に、前記識別情報発行工程にて前記携帯端末に送信した前記識別情報を自サーバ内に記憶する識別情報登録工程と、
を有することを特徴とする端末認証方法。
A terminal authentication method for authenticating a mobile terminal equipped with a short-range wireless communication device,
An authentication server connected via a network to a reader / writer device capable of communicating with the portable terminal by short-range wireless communication generates identification information for identifying the portable terminal, and the identification information is transferred to the reader / writer device. An identification information issuing step to be transmitted to the mobile terminal via
When the portable terminal receives the identification information transmitted from the authentication server and receives an input of an instruction to permit registration of the identification information, the portable terminal transmits registration permission information to the authentication server and receives the reception Identification information management step for storing the identification information in the terminal,
When the authentication server receives the registration permission information from the portable terminal, an identification information registration step for storing the identification information transmitted to the portable terminal in the identification information issuing step in its own server;
A terminal authentication method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008077358A JP2009230625A (en) | 2008-03-25 | 2008-03-25 | Terminal authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008077358A JP2009230625A (en) | 2008-03-25 | 2008-03-25 | Terminal authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009230625A true JP2009230625A (en) | 2009-10-08 |
Family
ID=41245898
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008077358A Withdrawn JP2009230625A (en) | 2008-03-25 | 2008-03-25 | Terminal authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009230625A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015166966A (en) * | 2014-03-04 | 2015-09-24 | 株式会社エヌワーク | communication management system |
JP2017102842A (en) * | 2015-12-04 | 2017-06-08 | 大日本印刷株式会社 | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program |
-
2008
- 2008-03-25 JP JP2008077358A patent/JP2009230625A/en not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015166966A (en) * | 2014-03-04 | 2015-09-24 | 株式会社エヌワーク | communication management system |
JP2017102842A (en) * | 2015-12-04 | 2017-06-08 | 大日本印刷株式会社 | Personal identification system, personal identification information output system, authentication server, personal identification method, personal identification information output method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2012261635B2 (en) | Methods and Systems for Increasing the Security of Network- Based Transactions | |
US8789156B2 (en) | Data management with a networked mobile device | |
US20180103341A1 (en) | System for location based authentication | |
US8572701B2 (en) | Authenticating via mobile device | |
US10938814B2 (en) | Unified authentication software development kit | |
JP2006107316A (en) | Authentication system and authentication method | |
JP2008047022A (en) | Information sharing system by portable terminal device | |
JP2010191856A (en) | Verification device and authentication device | |
JP2010033193A (en) | Authentication system and authentication server device | |
KR20140012315A (en) | System and method for transfering coupon between near field communication terminals | |
KR100960114B1 (en) | Method and apparatus for offering certification service | |
JP5073866B1 (en) | Portable information terminal that can communicate with IC chip | |
KR20210022532A (en) | Information processing device, information processing method and program | |
KR101831381B1 (en) | Method of smart login using messenger service and device thereof | |
JP6065623B2 (en) | Information management device, portable terminal device, and program | |
US20220103374A1 (en) | Utilization management system, management device, utilization control device, utilization management method, and computer-readable program | |
KR20210143539A (en) | User information processing system and method through interworking with authentication device and cloud server | |
WO2013118302A1 (en) | Authentication management system, authentication management method, and authentication management program | |
JP2008294502A (en) | Access control system | |
JP2009230625A (en) | Terminal authentication system | |
KR101980828B1 (en) | Authentication method and apparatus for sharing login ID | |
JP5919497B2 (en) | User authentication system | |
KR101523340B1 (en) | Self recording history-based use authentication system and method thereof | |
KR102117871B1 (en) | A method and system for simple authentication through distributed storage of public key and private key elements | |
JP4350046B2 (en) | Service providing system, service using device, service arbitrating device, and service providing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100629 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20100701 |