JP2011170794A - Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them - Google Patents
Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them Download PDFInfo
- Publication number
- JP2011170794A JP2011170794A JP2010036458A JP2010036458A JP2011170794A JP 2011170794 A JP2011170794 A JP 2011170794A JP 2010036458 A JP2010036458 A JP 2010036458A JP 2010036458 A JP2010036458 A JP 2010036458A JP 2011170794 A JP2011170794 A JP 2011170794A
- Authority
- JP
- Japan
- Prior art keywords
- web
- ticket
- authentication
- terminal
- web server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ネットワーク上のWebサイトへのログインとアクセスにおける認証技術に関し、特に、携帯端末の赤外線通信機能を使用したWeb認証システム、携帯端末、Web端末、Webサーバ、Web認証方法、及びこれらのプログラムに関する。 The present invention relates to an authentication technique for login and access to a website on a network, and in particular, a web authentication system, a portable terminal, a web terminal, a web server, a web authentication method using the infrared communication function of a portable terminal, and these Regarding the program.
従来から、Webサイトに認証する方法として、パスワードを使用する方法が知られている。パスワードを使用するWeb認証技術では、その安全性を確保するためにパスワードを定期的に変更する必要があり、パスワードとして容易に推測されない文字列を考える必要があったり、さらには、利用者がパスワードを忘れてしまった場合、対応に時間がかかったりするなど、サービス提供者のシステム管理が煩雑になる。 Conventionally, a method of using a password is known as a method of authenticating to a Web site. In web authentication technology that uses passwords, it is necessary to periodically change passwords to ensure their safety, and it is necessary to consider character strings that cannot be easily guessed as passwords. If the user forgets, the system management of the service provider becomes complicated, such as taking time.
このような問題を解決するために、一定の規則で生成され、1回のみ使用できる使い捨てのワンタイム・パスワードによる認証方式が知られている(例えば、非特許文献1参照)。ワンタイム・パスワードによる認証方式では、パスワードを生成する専用の器具が提供される。 In order to solve such a problem, an authentication method using a disposable one-time password that is generated according to a certain rule and can be used only once is known (for example, see Non-Patent Document 1). The one-time password authentication method provides a dedicated device for generating a password.
前述したように、従来は、Webサイトに認証する方法として、パスワードを使用する方法があるが、安全性を確保するためにはパスワードを定期的に変更する必要があったり、パスワードは容易に推測されない文字列を考える必要があったり、利用者がパスワードを忘れてしまった場合、対応に時間がかかるなど、管理が煩雑になる欠点があった。ワンタイム・パスワードを利用する利用者は、パスワードを生成する専用の器具を持つ必要があり、安全性を確保することができる利点があるもののコストがかかるという欠点がある。 As described above, conventionally, there is a method of using a password as a method of authenticating to a website. However, in order to ensure safety, it is necessary to change the password periodically, or the password is easily guessed. When there is a need to consider a character string that is not used, or when the user forgets the password, there is a drawback that the management becomes complicated, such as taking a long time to cope. A user who uses a one-time password needs to have a dedicated device for generating a password, which has the advantage of ensuring safety, but has the disadvantage of being costly.
また、パーソナルコンピュータによるログ認証操作やパスワードの管理が不慣れな利用者では、ネットワークに接続されたWebサイトにログインして必要なWebページにジャンプするのが容易ではないことも考えられる。 In addition, it may be difficult for a user who is unfamiliar with log authentication operations and password management by a personal computer to log in to a Web site connected to a network and jump to a necessary Web page.
本発明の目的は、上述の問題に鑑みて為されたものであり、ネットワークに接続されたWebサイトにログインするときに、利用者にとって安全にログイン認証し、さらには、容易に必要なWebページにジャンプさせることを可能とする、携帯端末の赤外線通信機能を使用したWeb認証システム、携帯端末、Web端末、Webサーバ、Web認証方法、及びこれらのプログラムを提供することにある。 The object of the present invention has been made in view of the above-mentioned problems. When logging in to a Web site connected to a network, the user is securely authenticated and logged in, and easily required Web pages. It is to provide a web authentication system, a portable terminal, a web terminal, a web server, a web authentication method, and a program thereof using an infrared communication function of a portable terminal.
本発明のWeb認証システムでは、利用者は、添付ファイル付き電子メールを送受信する機能と内部データの情報を赤外線通信で送信する機能を有する携帯端末(例えば、携帯電話等)と、ネットワークへの接続機能、及び携帯端末から送信される内部データの情報を片方向通信の赤外線通信で受信する機能を有するが双方向通信機能やメール機能を有していないWeb端末(例えば、デジタルテレビ端末等)を使用してWebサイトにログイン可能にする。一方、Webサイトを提供するWebサーバは、1回のみ使用できるWebアクセス用の認証チケットを発行し、この認証チケットに利用者に利用させたいURL情報を付加し、URL情報付き認証チケットを移動体通信網経由の電子メールに添付して、予め登録された利用者の携帯端末に送信する。次に、利用者は、携帯端末の赤外線通信機能を使用して受信した電子メールに添付された認証チケットをWeb端末に転送し、Web端末から認証チケットをWebサーバに送信させて、Webサーバが提供するWebサイトにアクセスする。次に、Webサーバは受信した認証チケットを使用して自身が予め発行して利用者の携帯端末に送信した認証チケットと、利用者が携帯端末を使用してWeb端末に送信した認証チケットの一致性を確認することにより利用者の同定を行ってログイン認証し、ログイン処理を実施して、認証チケットに付加されたURL情報に記載されているWebページをWeb端末に表示させる。 In the Web authentication system of the present invention, a user can connect to a mobile terminal (for example, a mobile phone) having a function of transmitting / receiving an email with an attached file and a function of transmitting information of internal data by infrared communication, and a network. A Web terminal (for example, a digital TV terminal) having a function and a function of receiving information of internal data transmitted from the portable terminal by infrared communication of one-way communication but not having a bidirectional communication function or a mail function. Use it to log in to the website. On the other hand, a Web server that provides a Web site issues an authentication ticket for Web access that can be used only once, adds URL information that the user wants to use to the authentication ticket, and uses the authentication ticket with URL information as a mobile object. It is attached to an electronic mail via a communication network and transmitted to a user's portable terminal registered in advance. Next, the user transfers the authentication ticket attached to the e-mail received using the infrared communication function of the mobile terminal to the Web terminal, causes the Web terminal to transmit the authentication ticket to the Web server, and the Web server Access the website you provide. Next, the Web server uses the received authentication ticket to pre-issue itself and send it to the user's mobile terminal, and the authentication ticket sent by the user to the Web terminal using the mobile terminal By confirming the identity, the user is identified and login authentication is performed, and the login process is performed, and the Web page described in the URL information added to the authentication ticket is displayed on the Web terminal.
即ち、本発明のWeb認証システムは、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、前記Webサーバは、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段とを有する、ことを特徴とする。 That is, the Web authentication system of the present invention transmits a Web server that provides a Web site on a network, a Web terminal that communicates with the Web server via a Web protocol through the network, and transmits internal data to the Web terminal using an infrared communication function. And a Web authentication system that performs login authentication to a Web site on the network in a Web authentication system comprising a mobile terminal that communicates with the Web server via a mobile phone network, wherein the Web server Means for generating an authentication ticket in which URL information of a website is attached to a ticket comprising an authentication number generated by a random number; means for transmitting the electronic ticket by attaching the authentication ticket to an e-mail address of the portable terminal; The web terminal receives from the portable terminal by infrared communication. Means for performing ticket identification processing for receiving the contents of the authentication ticket from the Web terminal and confirming whether or not an authentication number in the contents of the authentication ticket is the same as the ticket transmitted in advance; When ticket identification is successful in the ticket identification process, the URL information is extracted from information representing the contents of the authentication ticket, a Web page of the extracted URL is selected from a predetermined content database, and the display of the Web terminal And a means for establishing web communication with the web terminal to be displayed on the apparatus.
また、本発明のWeb認証システムにおいて、前記Webサーバは、各携帯端末の署名情報が付与されている場合に、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う前に、当該署名情報の検証を行なう手段を有することを特徴とする。 In the Web authentication system of the present invention, when the signature information of each portable terminal is given, the authentication number in the content of the authentication ticket is the same as the ticket transmitted in advance. It is characterized by having means for verifying the signature information before performing the ticket identification process for confirming whether or not.
また、本発明のWeb認証システムにおいて、前記Webサーバは、前記チケット同定処理として、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、前記事前に送信していたチケットに付与されたURL情報と前記認証チケットの内容に含まれるURL情報が同一であるか否かを確認する手段を有することを特徴とする。 In the Web authentication system of the present invention, as the ticket identification process, the Web server confirms whether or not the authentication number in the content of the authentication ticket is the same as the ticket transmitted in advance. And a means for confirming whether or not the URL information given to the ticket transmitted in advance and the URL information included in the contents of the authentication ticket are the same.
更に、本発明は、Web認証システムに用いる携帯端末も特有の特徴を有し、本発明の携帯端末は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記Webサーバから携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから前記認証チケットを分離する手段と、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信する手段と、前記Webサーバによって事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を前記携帯電話網経由の電子メールで受信する手段と、を備えることを特徴とする。 Furthermore, the present invention also has a unique feature of a mobile terminal used in a Web authentication system. The mobile terminal of the present invention includes a Web server that provides a Web site on a network, and the Web server and the network via a Web protocol. A web authentication system comprising a web terminal for communication and internal data is transmitted to the web terminal using an infrared communication function and communicates with the web server via a cellular phone network. In order to perform login authentication, an authentication ticket in which URL information of the Web site is added to a ticket including an authentication number generated by a random number is received from the Web server via an e-mail via a mobile phone network, Requires a means to separate the authentication ticket from the email and a separate authentication ticket In response, after signing, the data is converted into data for infrared communication, and the content of the authentication ticket is transmitted to the web server via the web terminal by infrared communication, and transmitted in advance by the web server. After the ticket identification process for confirming whether or not the authentication number in the contents of the authentication ticket and the authentication ticket is the same, the fact that the ticket identification is successful is received by e-mail via the mobile phone network And means.
更に、本発明は、Web認証システムに用いるWeb端末も特有の特徴を有し、本発明のWeb端末は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記携帯端末と赤外線通信を行うWeb端末であって、前記携帯端末からの認証チケットの内容を赤外線通信で受信する手段と、赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、前記Webサーバによって前記認証チケットの同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段と、を備えることを特徴とする。 Furthermore, the present invention also has a unique feature in a Web terminal used in a Web authentication system. The Web terminal of the present invention includes a Web server that provides a Web site on a network, and the Web server and the network via a Web protocol. A web authentication system comprising a web terminal for communication and internal data is transmitted to the web terminal using an infrared communication function and communicates with the web server via a cellular phone network. A Web terminal that performs infrared communication with the portable terminal to perform login authentication, the means for receiving the contents of the authentication ticket from the portable terminal by infrared communication, and the authentication ticket received from the portable terminal by infrared communication Generating the contents of the file as transfer information in a predetermined format, and the Web After conducted the identification processing of the authentication ticket by over server, characterized in that it comprises a means for displaying a Web page on a predetermined display device of the corresponding URL in response to a request from the user of the portable terminal.
更に、本発明は、Web認証システムに用いるWebサーバも特有の特徴を有し、本発明のWebサーバは、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWebサーバであって、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段と、を備えることを特徴とする。 Furthermore, the present invention also has a unique feature of a web server used in a web authentication system. The web server of the present invention includes a web server that provides a web site on a network, and the web server and the network via a web protocol. A web authentication system comprising a web terminal for communication and internal data is transmitted to the web terminal using an infrared communication function and communicates with the web server via a cellular phone network. A Web server that performs login authentication, a unit that generates an authentication ticket in which URL information of a predetermined Web site is attached to a ticket including an authentication number generated by a random number, and the authentication information Means for attaching a ticket and sending it by e-mail; and said Web terminal The content of the authentication ticket received from the mobile terminal by infrared communication is received from the Web terminal, and it is confirmed whether or not the authentication number in the content of the authentication ticket and the previously transmitted ticket are the same. The means for performing ticket identification processing, and when ticket identification is successful in the ticket identification processing, the URL information is extracted from information representing the contents of the authentication ticket, and the Web page of the extracted URL is extracted from a predetermined content database. Means for selecting and establishing web communication with the web terminal to be displayed on the display device of the web terminal.
更に、本発明のWeb認証方法は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWeb認証方法であって、前記Webサーバの処理手順は、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信するステップと、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップとを含む、ことを特徴とする。 Furthermore, the Web authentication method of the present invention includes a Web server that provides a Web site on a network, a Web terminal that communicates with the Web server via a Web protocol via the network, and transmits internal data to the Web terminal using an infrared communication function. And a Web authentication method for performing login authentication to a Web site on the network in a Web authentication system comprising a mobile terminal that communicates with the Web server via a mobile phone network, and the processing procedure of the Web server is as follows: A step of generating an authentication ticket in which URL information of a predetermined Web site is attached to a ticket made up of an authentication number generated by a random number, and transmitting the electronic ticket by attaching the authentication ticket to an e-mail address of the portable terminal And the web terminal is connected to the portable terminal by infrared communication. Receiving the contents of the authentication ticket received from the Web terminal, and performing a ticket identification process for confirming whether or not the authentication number in the contents of the authentication ticket and the previously transmitted ticket are the same And when the ticket identification process succeeds in ticket identification, the URL information is extracted from information representing the contents of the authentication ticket, the Web page of the extracted URL is selected from a predetermined content database, and the Web terminal And establishing web communication with the web terminal for display on the display device.
更に、本発明は、携帯端末として構成するコンピュータ、Web端末として構成するコンピュータ、Webサーバとして構成するコンピュータに、各機能を実現させるためのプログラムとしての特徴を有する。 Furthermore, the present invention has a feature as a program for realizing each function in a computer configured as a portable terminal, a computer configured as a Web terminal, and a computer configured as a Web server.
本発明によれば、利用者がパスワードを使用しなくても、Webサーバは、自身が予め発行して利用者の携帯端末に送信した認証チケットと、利用者が携帯端末を使用して端末に送信した認証チケットの一致性を確認することにより利用者の同定を行うことを可能とし、1回のみ使用可能な認証チケットを使用すること、及び、予め登録した携帯端末に認証チケットを送信することにより、携帯端末を保持していない他者からのログインを排除することができる。さらに、利用者はログイン後、必要なWebページにただちにアクセスすることができる。ワンタイム・パスワードの場合のような特殊な器具や装置を追加することなしに、TV電話端末等のWeb端末を用いて認証の必要なWebサイトに容易にアクセスすることができるようになる。 According to the present invention, even if the user does not use a password, the Web server issues the authentication ticket that it issues in advance and sends it to the user's mobile terminal, and the user uses the mobile terminal to It is possible to identify a user by confirming the consistency of the transmitted authentication ticket, use an authentication ticket that can be used only once, and transmit the authentication ticket to a pre-registered mobile terminal Thus, it is possible to exclude logins from others who do not hold the mobile terminal. Furthermore, the user can immediately access a necessary Web page after logging in. It becomes possible to easily access a Web site requiring authentication using a Web terminal such as a TV phone terminal without adding a special instrument or device as in the case of a one-time password.
以下、携帯端末の赤外線通信機能を使用した、本発明による一実施例のWeb認証システムを説明する。本発明に係る携帯端末、Web端末、Webサーバ及びこれらのプログラム、並びに、本発明に係るWeb認証方法は、本発明による一実施例のWeb認証システムの説明から明らかになる。 Hereinafter, a web authentication system according to an embodiment of the present invention using an infrared communication function of a portable terminal will be described. The portable terminal, the Web terminal, the Web server, and the programs thereof according to the present invention, and the Web authentication method according to the present invention will become apparent from the description of the Web authentication system according to an embodiment of the present invention.
〔システム構成〕
図1は、本発明による一実施例のWeb認証システムの典型例を示す図である。本実施例のWeb認証システム1は、特別な認証専用の器具を使用せずに、安全にWebサイトに認証する方式を実現する。本実施例のWeb認証システム1では、電子メールを送受信できる機能(後述する携帯電話網通信部)と内部データを赤外線通信機能で送信する機能(後述する赤外線送信部)をもった携帯端末11と、赤外線通信による情報受信機能(後述する赤外線受信部)と、ネットワークのWebサービスを表示する機能(後述するWeb通信部)を有するWeb端末12と、認証の必要なWebサイトのサービスを提供するWebサーバ13から構成され、Web端末12とWebサーバ13はインターネットなどWAN経由で接続される。
〔System configuration〕
FIG. 1 is a diagram showing a typical example of a Web authentication system according to an embodiment of the present invention. The web authentication system 1 according to the present embodiment realizes a method of securely authenticating to a website without using a special authentication tool. In the web authentication system 1 according to the present embodiment, a
添付ファイル付き電子メールを送受信する機能と内部データを赤外線で送信する機能は、多くの携帯端末11(例えば、携帯電話)で装備されており、かつ、リモコンのために赤外線を受信する機能は、多くのTV電話端末等のWeb端末12に装備されているため、ハードウェアの追加なしで、ファームウェアの変更のみで本実施例のWeb認証システム1を実現可能である。また、本実施例のWeb認証システム1では、URLのジャンプを提供しない場合、ログイン認証のみでも使用することが可能である。
The function of sending and receiving e-mails with attached files and the function of transmitting internal data by infrared are equipped in many mobile terminals 11 (for example, mobile phones), and the function of receiving infrared for the remote control is as follows: Since it is installed in
ところで、既存の親展メールサービスシステムでは、セキュリティを確保するため、利用者が通常使用しない専用のメールシステムを利用する必要があり、利用者に親展が着信したことを知らせるために、親展メールサービスは利用者の携帯端末メールなどに親展の着信通知を送信するが、本実施例のWeb認証システム1を使用すれば、Webサイトを提供するWebサーバ13は、1回のみ使用できるWebアクセス用のチケットに利用者に利用させたいURL情報を付加し、URL情報付きチケットを認証チケットとして移動体通信網(携帯電話網)経由の電子メールに添付して携帯端末11に送信するため、利用者は電子メールの着信通知の情報から直ちに認証して、親展メールサービスの該当Webページにアクセスすることができ、利便性を向上させることができる。
By the way, in the existing confidential mail service system, in order to ensure security, it is necessary to use a dedicated mail system that the user does not normally use. In order to inform the user that the confidential mail has arrived, A confidential incoming notification is sent to the user's mobile terminal e-mail, etc. If the Web authentication system 1 of this embodiment is used, the
以下、より具体的に、携帯端末11、Web端末12、及びWebサーバ13の構成について説明する。
Hereinafter, the configurations of the
図2に、本発明による一実施例のWeb認証システムにおける携帯端末11の機能ブロック図を示す。携帯端末11は、制御部111と、Webサーバ13から電子メールを受信するインターフェースを構成する携帯電話網通信部112と、Web端末12に対して内部データを送信するインターフェースを構成する赤外線送信部113と、記憶部114とを備える。制御部111は、赤外線送信制御部1111と、電子メール送受信部1112と、チケット分離部1113と、赤外線送信用データ生成部1114とを備える。尚、本発明に係る制御部111の各機能を説明するが、携帯端末11が備える他の機能を排除することを意図したものではないことに留意する。携帯端末11は、コンピュータとして構成することができ、制御部111の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部114に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
FIG. 2 is a functional block diagram of the
赤外線送信制御部1111は、認証チケットの内容をWeb端末12に送信するために、Web端末12に対して赤外線通信を行う機能を有する。
The infrared transmission control unit 1111 has a function of performing infrared communication with the
電子メール送受信部1112は、Webサーバ13から電子メールを受信する機能を有する。特に、電子メール送受信部1112は、Webサーバ13によって事前に送信していたチケットと返信した認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する機能を有する。
The e-mail transmission / reception unit 1112 has a function of receiving e-mail from the
チケット分離部1113は、Webサーバ13から受信した電子メールに添付された認証チケットを分離する機能を有する。
The
赤外線送信用データ生成部1114は、利用者がWebサーバ13に対して送信したい情報を、Web端末12経由で送信すべく赤外線通信用のデータに変換して生成する機能を有する。また、赤外線送信用データ生成部1114は、認証チケットを赤外線通信用のデータに変換して生成する際に、必要に応じて署名を付与する機能を有する。
The infrared transmission
図3に、本発明による一実施例のWeb認証システムにおけるWeb端末12の機能ブロック図を示す。Web端末12は、制御部121と、Webサーバ13に対してWeb通信を行うインターフェースを構成するWeb通信部122と、携帯端末11からの赤外線通信のデータを受信するインターフェースを構成する赤外線受信部123と、表示装置12aに対するインターフェースを構成する表示制御部124と、記憶部125とを備える。表示装置12aは、Web端末12に組み入れてもよいし、外部装置として接続される装置であってもよい。制御部121は、Webプロトコル処理部1211と、赤外線受信制御部1212と、チケット転送処理部1213と、Web表示制御部1214とを備える。尚、本発明に係る制御部121の各機能を説明するが、Web端末12が備える他の機能を排除することを意図したものではないことに留意する。Web端末12は、コンピュータとして構成することができ、制御部121の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部125に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
FIG. 3 is a functional block diagram of the
Webプロトコル処理部1211は、Webサーバ13とのWeb通信を確立する機能を有する。即ち、Webプロトコル処理部1211は、Webサーバ13に対するアクセス機能として動作し、携帯端末11から赤外線通信経由で受信した認証チケットの内容をURLの引数情報のような形式等の所定のフォーマットの転送情報としてWebサーバ13に送信する機能を有する。
The web
赤外線受信制御部1212は、携帯端末11から赤外線通信経由で認証チケットの内容を受信する機能を有する。
The infrared
チケット転送処理部1213は、赤外線通信で携帯端末11から受信した認証チケットの内容をURLの引数情報のような形式等の所定のフォーマットの転送情報に変換する機能を有する。
The ticket
Web表示制御部1214は、Webサーバ13によって認証チケットの同定処理が行われた後に該当URLのWebページを表示装置12aに表示させる機能を有する。
The Web
図4に、本発明による一実施例のWeb認証システムにおけるWebサーバ13の機能ブロック図を示す。Webサーバ13は、制御部131と、Web端末12に対してWeb通信を行うインターフェースを構成するWeb通信部132と、携帯端末11に対して電子メールを送信するインターフェースを構成する携帯電話網通信部133と、各URLのWebページの情報を保持するコンテンツデータベース134と、記憶部135とを備える。制御部131は、Webプロトコル処理部1311と、電子メール送受信部1312と、送信チケット生成部1313と、URL追加処理部1314と、受信チケット処理部1315と、Webページ制御部1316とを備える。尚、本発明に係る制御部131の各機能を説明するが、Webサーバ13が備える他の機能を排除することを意図したものではないことに留意する。Webサーバ13は、コンピュータとして構成することができ、制御部131の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部135に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
FIG. 4 is a functional block diagram of the
Webプロトコル処理部1311は、Web端末12とのWeb通信を確立する機能を有する。
The web
電子メール送受信部1312は、予め登録された利用者の携帯端末11のメールアドレスに、認証チケットをエンコードして添付して、電子メールで送信する機能を有する。
The e-mail transmission /
送信チケット生成部1313は、十分な長さの乱数などから、一意の番号(例えば、任意桁数の英数字)を生成し、この認証用番号をチケットとする機能部である。送信チケット生成部1313は、各携帯端末の署名情報が付与されている場合には、この署名情報に関連付けてチケット(認証用番号)を生成するように構成することもできる。 The transmission ticket generation unit 1313 is a functional unit that generates a unique number (for example, an alphanumeric character having an arbitrary number of digits) from a sufficiently long random number and uses the authentication number as a ticket. The transmission ticket generation unit 1313 can also be configured to generate a ticket (authentication number) in association with the signature information when the signature information of each portable terminal is given.
URL追加処理部1314は、利用者に表示させたいURL情報をチケット(認証用番号)に追加して認証チケットを生成する機能を有する。
The URL
受信チケット処理部1315は、Webプロトコル経由で受信した認証チケットの内容を表す情報を分離して抽出し、事前に送信したチケット(認証用番号)と携帯端末11から受信した認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を実行することで、チケットの同定確認を行い、チケットの同定確認に成功した場合には表示すべきURL情報を、当該受信した認証チケットから抽出する機能を有する。受信チケット処理部1315は、各携帯端末の署名情報が付与されていれば、この検証を行なった後、チケット同定処理を行う。尚、受信チケット処理部1315は、事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、当該事前に送信していたチケットに付与されたURL情報と認証チケットの内容に含まれるURL情報が同一であるか否かを確認するように、当該チケット同定処理を構成することもできる。
The received
Webページ制御部1316は、当該チケット同定処理の一致性の確認がとれた場合に利用者の認証は成功したとみなしてログイン処理を実施し、抽出した該当URLのWebページをコンテンツデータベース134から選出する機能を有する。
When the consistency of the ticket identification process is confirmed, the Web
以下、本発明による一実施例のWeb認証システムの動作を説明する。 The operation of the Web authentication system according to an embodiment of the present invention will be described below.
〔システム動作〕
図5は、本発明による一実施例のWeb認証システムの動作フローを示す図である。ここで、Webサーバ13が提供するWebサイトへWeb端末12の利用者宛の親展があった場合を想定する。例えば、このような親展サービスには例えばサービス提供者がサービス情報をWeb端末12の利用者に知らせたいような場合などがある。本発明による一実施例のWeb認証システムでは、Webサーバ13が提供するWebサイトは、この親展を確認するページのURLの情報を、既存の親展サービスとは異なるやり方で、セキュリティを確保しつつ携帯端末11に知らせることができる。
[System operation]
FIG. 5 is a diagram showing an operation flow of the Web authentication system according to an embodiment of the present invention. Here, it is assumed that there is a confidential address for the user of the
Webサーバ13は、親展を確認するページのURLの情報を、セキュリティを確保しつつ携帯端末11に知らせるために、十分な長さの乱数などから、一意の番号(例えば、任意桁数の英数字)を生成し、この認証用番号をチケットとする(ステップS1)。続いて、Webサーバ13は、URL追加処理部1314によって利用者に表示させたいURL情報をチケット(認証用番号)に追加して認証チケットを生成する(ステップS2)。続いて、Webサーバ13は、電子メール送受信部1312によって予め登録された当該利用者の携帯端末のメールアドレスに、チケットをエンコードして添付して、電子メールで送信する(ステップS3)。従って、この認証チケットは、1回のみ使用できるWebアクセス用のものとなる。
The
携帯端末11は、電子メール送受信部1112によって、Webサーバ13から電子メールを受信し(ステップS4)、チケット分離部1113によって、当該電子メールに添付された認証チケットを自動的に分離する(ステップS5)。ここで、利用者は認証チケットを得たか否かを確認して次の処理に進めることができる。続いて、携帯端末11は、赤外線送信用データ生成部1114によって、認証チケットを赤外線通信用のデータに変換して生成し、赤外線送信制御部1111によって赤外線通信で認証チケットをWeb端末12に送信する(ステップS6)。また、携帯端末11は、赤外線送信用データ生成部1114によって、認証チケットを赤外線通信用のデータに変換して生成する際に、必要に応じて署名を付与することができる。
The
Web端末12は、赤外線受信制御部1212によって、携帯端末11から送信される認証チケットの情報を赤外線通信で受信し(ステップS7)、Webプロトコル処理部1211によって、受信した認証チケットの内容をURLの引数情報のような形式等でWebサーバ13に送信する(ステップS8)。
The
Webサーバ13は、Webプロトコル処理部1311によって、Webプロトコル経由で送信された認証チケットの内容を表す情報を受信するとともに、受信チケット処理部1315によって、Webプロトコル経由で受信した認証チケットの内容を表す情報を分離して抽出し(ステップS9)、事前に送信したチケット(認証用番号)と当該受信した認証チケットの内容における認証用番号が同一であるか否かを確認することで、チケット同定を行う(ステップS10)。このチケット同定処理に失敗した場合や成功した場合の旨を、電子メール送受信部1312によって、利用者の携帯端末11のメールアドレスにて通知するように構成することもできる。チケット同定に成功した場合、Webサーバ13は、受信チケット処理部1315によって、表示すべきURL情報を、Webプロトコル経由で受信した認証チケットの内容を表す情報から抽出する(ステップS11)。続いて、Webサーバ13は、Webページ制御部1316によって、利用者の認証は成功したとみなして、利用者のセッションで、抽出した該当URLのWebページをコンテンツデータベース134から選出し、Web端末12の表示装置12aに表示させるべく、Webプロトコル処理部1311によって、Web端末12とのWeb通信を確立する(ステップS12)。
The
これにより、利用者は、パスワードを用いることなくログイン認証の必要なWebにアクセスし、Web端末12の表示装置12aを通じて、該当URLのWebページを参照することができるようになる(ステップS13)。
As a result, the user can access the Web requiring login authentication without using a password, and can refer to the Web page of the corresponding URL through the
包括的には、本実施例のWeb認証システム1は、赤外線通信機能を有する携帯端末11からWeb端末12を経由してネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、ネットワーク上のWebサイトを提供するWebサーバ13と、Webサーバ13とネットワークを通じてWebプロトコル経由で通信するWeb端末12と、赤外線通信機能で内部データをWeb端末12に送信するとともに、Webサーバ13と携帯電話網経由で通信する携帯端末11とを備える。
In general, the Web authentication system 1 according to the present embodiment is a Web authentication system that performs login authentication from a
このWeb認証システム1において、携帯端末11は、Webサーバ13から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離する手段と、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるWeb端末12経由で、認証チケットの内容をWebサーバ13に送信する手段と、Webサーバ13による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する手段とを有するように構成される。
In this Web authentication system 1, the
また、このWeb認証システム1において、Web端末12は、携帯端末11からの認証チケットの内容を赤外線通信で受信する手段と、赤外線通信で携帯端末11から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、Webサーバ13によるチケット同定処理を行われた後に、携帯端末11の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段とを有するように構成される。
In the Web authentication system 1, the
また、このWeb認証システム1において、Webサーバ13は、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、携帯端末11のメールアドレスに、認証チケットを添付して電子メールで送信する手段と、Web端末12が赤外線通信で携帯端末11から受信した認証チケットの内容をWeb端末12から受信し、当該事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、チケット同定処理でチケット同定に成功した場合に、認証チケットの内容を表す情報からURL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベース134から選出し、Web端末12の表示装置12aに表示させるべくWeb端末12とのWeb通信を確立する手段とを有するように構成される。
In the Web authentication system 1, the
これらの本発明に係る携帯端末11、Web端末12、及びWebサーバ13をコンピュータで構成した場合、各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶部に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROMなどの可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に記憶することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。
When the
本発明によれば、パーソナルコンピュータによるログ認証操作やパスワードの管理が不慣れな利用者でもネットワークに接続されたWebサイトにログインするときに、利用者にとって安全にログイン認証し、さらには、容易に必要なWebページにジャンプさせることが可能なり、ログイン認証を必要とするサービスの方式に有用である。 According to the present invention, even when a user who is unfamiliar with log authentication operations and password management by a personal computer logs in to a website connected to a network, the user can securely log in and authenticate the user. It is possible to jump to a simple Web page, which is useful for a service method that requires login authentication.
1 Web認証システム
11 携帯端末
12 Web端末
12a 表示装置
13 Webサーバ
111 制御部
112 携帯電話網通信部
113 赤外線送信部
114 記憶部
121 制御部
122 Web通信部
123 赤外線受信部
124 表示制御部
125 記憶部
131 制御部
132 Web通信部
133 携帯電話網通信部
134 コンテンツデータベース
135 記憶部
1111 赤外線送信制御部
1112 電子メール送受信部
1113 チケット分離部
1114 赤外線送信用データ生成部
1211 Webプロトコル処理部
1212 赤外線受信制御部
1213 チケット転送処理部
1214 Web表示制御部
1311 Webプロトコル処理部
1312 電子メール送受信部
1313 送信チケット生成部
1314 URL追加処理部
1315 受信チケット処理部
1316 Webページ制御部
DESCRIPTION OF SYMBOLS 1
Claims (10)
前記Webサーバは、
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段とを有する、
ことを特徴とするWeb認証システム。 A Web server that provides a Web site on a network; a Web terminal that communicates with the Web server via a Web protocol; and transmitting internal data to the Web terminal using an infrared communication function; and the Web server and a mobile phone network A web authentication system that performs login authentication to a web site on a network in a web authentication system including a mobile terminal that communicates via,
The web server
Means for generating an authentication ticket in which URL information of a predetermined website is attached to a ticket comprising an authentication number generated by a random number;
Means for sending an e-mail with the authentication ticket attached to the e-mail address of the portable terminal;
Whether the Web terminal receives the content of the authentication ticket received from the mobile terminal by infrared communication from the Web terminal, and whether the authentication number in the content of the authentication ticket is the same as the previously transmitted ticket Means for performing ticket identification processing to confirm
If the ticket identification process succeeds in ticket identification, the URL information is extracted from information representing the contents of the authentication ticket, the Web page of the extracted URL is selected from a predetermined content database, and the Web terminal Means for establishing web communication with the web terminal for display on a display device;
A Web authentication system characterized by the above.
前記Webサーバから携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから前記認証チケットを分離する手段と、
分離した認証チケットを必要に応じて署名を付与した後、外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信する手段と、
前記Webサーバによる事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を前記携帯電話網経由の電子メールで受信する手段と、
を備えることを特徴とする携帯端末。 A Web server that provides a Web site on a network; a Web terminal that communicates with the Web server via a Web protocol; and transmitting internal data to the Web terminal using an infrared communication function; and the Web server and a mobile phone network A mobile terminal that performs infrared communication with the Web terminal in order to perform login authentication to a Web site on a network in a Web authentication system including a mobile terminal that communicates via
An authentication ticket in which URL information of the Web site is added to a ticket consisting of an authentication number generated by a random number by e-mail from the Web server via a mobile phone network, and the authentication ticket is received from the e-mail. Means for separating;
Means for applying a signature to the separated authentication ticket as needed, converting the data into data for external communication, and transmitting the contents of the authentication ticket to the Web server via the Web terminal by infrared communication;
A message indicating whether or not the ticket identification is successful after the ticket identification process for confirming whether the ticket transmitted in advance by the Web server and the authentication number in the contents of the authentication ticket are the same. Means for receiving by e-mail via the telephone network;
A portable terminal comprising:
前記携帯端末からの認証チケットの内容を赤外線通信で受信する手段と、
赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、
前記Webサーバによって前記チケット同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段と、
を備えることを特徴とするWeb端末。 A Web server that provides a Web site on a network; a Web terminal that communicates with the Web server via a Web protocol; and transmitting internal data to the Web terminal using an infrared communication function; and the Web server and a mobile phone network A web terminal that performs infrared communication with the mobile terminal in order to perform login authentication to a web site on the network in a web authentication system including a mobile terminal that communicates via
Means for receiving the contents of the authentication ticket from the portable terminal by infrared communication;
Means for generating the contents of the authentication ticket received from the portable terminal by infrared communication as transfer information in a predetermined format;
Means for displaying a Web page of a corresponding URL on a predetermined display device in response to a request from a user of the portable terminal after the ticket identification processing is performed by the Web server;
A Web terminal comprising:
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段と、
を備えることを特徴とするWebサーバ。 A Web server that provides a Web site on a network; a Web terminal that communicates with the Web server via a Web protocol; and transmitting internal data to the Web terminal using an infrared communication function; and the Web server and a mobile phone network A web server that performs login authentication to a web site on a network in a web authentication system including a mobile terminal that communicates via
Means for generating an authentication ticket in which URL information of a predetermined website is attached to a ticket comprising an authentication number generated by a random number;
Means for sending an e-mail with the authentication ticket attached to the e-mail address of the portable terminal;
Whether the Web terminal receives the content of the authentication ticket received from the mobile terminal by infrared communication from the Web terminal, and whether the authentication number in the content of the authentication ticket is the same as the previously transmitted ticket Means for performing ticket identification processing to confirm
If the ticket identification process succeeds in ticket identification, the URL information is extracted from information representing the contents of the authentication ticket, the Web page of the extracted URL is selected from a predetermined content database, and the Web terminal Means for establishing web communication with the web terminal for display on a display device;
A web server comprising:
前記Webサーバの処理手順は、
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信するステップと、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップとを含む、
ことを特徴とするWeb認証方法。 A Web server that provides a Web site on a network; a Web terminal that communicates with the Web server via a Web protocol; and transmitting internal data to the Web terminal using an infrared communication function; and the Web server and a mobile phone network A web authentication method for performing login authentication to a website on a network in a web authentication system comprising a mobile terminal that communicates via
The processing procedure of the web server is as follows:
Generating an authentication ticket in which URL information of a predetermined website is attached to a ticket composed of an authentication number generated by a random number;
Attaching the authentication ticket to the e-mail address of the mobile terminal and sending it by e-mail;
Whether the Web terminal receives the content of the authentication ticket received from the mobile terminal by infrared communication from the Web terminal, and whether the authentication number in the content of the authentication ticket is the same as the previously transmitted ticket Performing a ticket identification process to confirm
If the ticket identification process succeeds in ticket identification, the URL information is extracted from information representing the contents of the authentication ticket, the Web page of the extracted URL is selected from a predetermined content database, and the Web terminal Establishing web communication with the web terminal for display on a display device.
A Web authentication method characterized by the above.
前記Webサーバから携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから前記認証チケットを分離するステップと、
分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信するステップと、
前記Webサーバによって事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を前記携帯電話網経由の電子メールで受信するステップと、
を実行させるためのプログラム。 A Web server that provides a Web site on a network; a Web terminal that communicates with the Web server via a Web protocol; and transmitting internal data to the Web terminal using an infrared communication function; and the Web server and a mobile phone network A computer configured as a mobile terminal that performs infrared communication with the Web terminal in order to perform login authentication to a Web site on a network in a Web authentication system including a mobile terminal that communicates via
An authentication ticket in which URL information of the Web site is added to a ticket consisting of an authentication number generated by a random number by e-mail from the Web server via a mobile phone network, and the authentication ticket is received from the e-mail. Separating, and
A step of applying a signature to the separated authentication ticket as necessary, converting the data into data for infrared communication, and transmitting the content of the authentication ticket to the web server via the web terminal by infrared communication;
A message indicating whether or not the ticket identification is successful after the ticket identification process for confirming whether the ticket transmitted in advance by the Web server and the authentication number in the contents of the authentication ticket are the same. Receiving via email via the telephone network;
A program for running
前記携帯端末からの認証チケットの内容を赤外線通信で受信するステップと、
赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成するステップと、
前記Webサーバによって前記認証チケットの同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させるステップを実行させるためのプログラム。 A Web server that provides a Web site on a network; a Web terminal that communicates with the Web server via a Web protocol; and transmitting internal data to the Web terminal using an infrared communication function; and the Web server and a mobile phone network A computer configured as a Web terminal that performs infrared communication with the mobile terminal in order to perform login authentication to a Web site on a network in a Web authentication system including a mobile terminal that communicates via
Receiving the contents of the authentication ticket from the portable terminal by infrared communication;
Generating the contents of the authentication ticket received from the portable terminal by infrared communication as transfer information in a predetermined format;
A program for executing a step of displaying a Web page of a corresponding URL on a predetermined display device in response to a request from a user of the portable terminal after the authentication ticket is identified by the Web server.
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信するステップと、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップと、
を実行させるためのプログラム。 A Web server that provides a Web site on a network; a Web terminal that communicates with the Web server via a Web protocol; and transmitting internal data to the Web terminal using an infrared communication function; and the Web server and a mobile phone network In a computer configured as a Web server for performing login authentication to a Web site on a network in a Web authentication system including a mobile terminal that communicates via
Generating an authentication ticket in which URL information of a predetermined website is attached to a ticket composed of an authentication number generated by a random number;
Attaching the authentication ticket to the e-mail address of the mobile terminal and sending it by e-mail;
Whether the Web terminal receives the content of the authentication ticket received from the mobile terminal by infrared communication from the Web terminal, and whether the authentication number in the content of the authentication ticket is the same as the previously transmitted ticket Performing a ticket identification process to confirm
If the ticket identification process succeeds in ticket identification, the URL information is extracted from information representing the contents of the authentication ticket, the Web page of the extracted URL is selected from a predetermined content database, and the Web terminal Establishing web communication with the web terminal for display on a display device;
A program for running
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010036458A JP2011170794A (en) | 2010-02-22 | 2010-02-22 | Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010036458A JP2011170794A (en) | 2010-02-22 | 2010-02-22 | Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011170794A true JP2011170794A (en) | 2011-09-01 |
Family
ID=44684823
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010036458A Pending JP2011170794A (en) | 2010-02-22 | 2010-02-22 | Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011170794A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014222828A (en) * | 2013-05-14 | 2014-11-27 | 三菱電機株式会社 | Authentication system and authentication method |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008097263A (en) * | 2006-10-11 | 2008-04-24 | Nec Corp | Authentication system, authentication method and service providing server |
JP2009259118A (en) * | 2008-04-18 | 2009-11-05 | Faith Inc | Content management system |
JP2010009582A (en) * | 2008-05-30 | 2010-01-14 | Sharp Corp | Data providing device, operation device, data processor, operation system, and control program |
-
2010
- 2010-02-22 JP JP2010036458A patent/JP2011170794A/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008097263A (en) * | 2006-10-11 | 2008-04-24 | Nec Corp | Authentication system, authentication method and service providing server |
JP2009259118A (en) * | 2008-04-18 | 2009-11-05 | Faith Inc | Content management system |
JP2010009582A (en) * | 2008-05-30 | 2010-01-14 | Sharp Corp | Data providing device, operation device, data processor, operation system, and control program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014222828A (en) * | 2013-05-14 | 2014-11-27 | 三菱電機株式会社 | Authentication system and authentication method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10050952B2 (en) | Smart phone login using QR code | |
JP5429912B2 (en) | Authentication system, authentication server, service providing server, authentication method, and program | |
US8826398B2 (en) | Password changing | |
EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
CN101635714B (en) | Method and system for improving network application safety | |
EP2023262A2 (en) | Authentication system and authentication method | |
JP2007102778A (en) | User authentication system and method therefor | |
CN104320703A (en) | Method, device and system for logging in intelligent television terminal | |
WO2014040479A1 (en) | User identity authenticating method and device for preventing malicious harassment | |
CN103546432A (en) | Method and system for realizing cross-domain jumping, browser and domain name servers | |
JP5565408B2 (en) | ID authentication system, ID authentication method, authentication server, terminal device, authentication method of authentication server, communication method of terminal device, and program | |
JP5453785B2 (en) | Authentication system, authentication server, authentication method, and program | |
JP2009118110A (en) | Method and system for provisioning meta data of authentication system, its program and recording medium | |
JP2012005037A (en) | Website login method and website login system | |
JP2008146363A (en) | Authentication method in computer network | |
JP5618883B2 (en) | Authentication system, authentication linkage device, authentication method | |
US10387663B2 (en) | System, a method and a computer readable medium for transmitting an electronic file | |
JP6325654B2 (en) | Network service providing apparatus, network service providing method, and program | |
JP2011039999A (en) | Personal information output device, personal information reading system, method and program for outputting personal information | |
CN104301285B (en) | Login method for web system | |
US20150207788A1 (en) | System and Method for Authentication | |
JP2011170795A (en) | Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them | |
JP2011024155A (en) | Electronic signature system and method | |
JP2011170794A (en) | Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them | |
JP5584102B2 (en) | Authentication system, client terminal, server, authenticated method, authentication method, authentication client program, and authentication server program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110518 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130319 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130520 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131001 |