JP2013145533A - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP2013145533A
JP2013145533A JP2012006541A JP2012006541A JP2013145533A JP 2013145533 A JP2013145533 A JP 2013145533A JP 2012006541 A JP2012006541 A JP 2012006541A JP 2012006541 A JP2012006541 A JP 2012006541A JP 2013145533 A JP2013145533 A JP 2013145533A
Authority
JP
Japan
Prior art keywords
authentication
applicant
mail address
mail
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012006541A
Other languages
English (en)
Other versions
JP4961058B1 (ja
Inventor
Bin Abdullah Iqbal
ビン アブドゥラ イクバル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Marimore
MARIMORE Inc
Original Assignee
Marimore
MARIMORE Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Marimore, MARIMORE Inc filed Critical Marimore
Priority to JP2012006541A priority Critical patent/JP4961058B1/ja
Application granted granted Critical
Publication of JP4961058B1 publication Critical patent/JP4961058B1/ja
Publication of JP2013145533A publication Critical patent/JP2013145533A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

【課題】サービス提供者が認証希望者の所有する携帯端末の電話番号を確認することができると共に、認証希望者の携帯端末を利用して、認証希望者が短時間で円滑に認証を受けることができる認証システムを提供する。
【解決手段】認証管理装置は、送信元端末から受信した認証用データを解析して電話番号を抽出し、上記電話番号に基づき、複数のゲートウェイ装置から認証希望者の携帯端末に接続しうるショートメッセージサービス(SMS)を提供する一のゲートウェイ装置を選択し、認証用電子メールアドレスを作成し、作成した認証メッセージをプロトコル変換して上記携帯端末に送信し、上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証可能とする。
【選択図】図1

Description

本発明は、認証システムに関し、特に携帯端末を利用した認証システムに関する。
従来、サービス提供者がユーザにサービスを提供する際に、ユーザを認証することができる認証認可システムとして、特開2008−242641号公報(特許文献1)に開示された認証認可システムが知られている。
上記特許文献1には、ユーザにサービスを提供するためのサービス実行装置に対し、ユーザがサービスの実行を要求した際に、認証認可要求装置がユーザから指定された携帯電話へ、認証認可要求をショートメッセージサービス(SMS)を利用して送信し、上記認証認可要求のメッセージを受信したユーザは、上記メッセージに含まれたWeb装置のURLへ携帯電話のブラウザ機能を利用してアクセスし、携帯電話の画面に、認証認可画面を表示させ、上記認証認可画面のメッセージに従い、サービスの実行を承認する情報を送信し、認証を受けることができる認証認可システムが開示されている。
しかしながら、携帯電話のブラウザ機能を利用して、Web装置のURLへアクセスし、認証認可画面を表示させるには、通信に時間がかかり、上記認証認可画面が円滑に表示されないことが多く、また、認証認可画面を表示させた後にサービスの実行を承認する情報を上記認証認可画面に入力する手間が必要であることから、ユーザは、短時間で円滑に認証認可を受けることはできないという問題があった。
また、ユーザがサービス提供者のWebサイト上で会員登録する場合や認証を受ける場合に、ユーザの携帯電話の電話番号を登録することが多いが、従来、サービス提供者はユーザ本人が使用する携帯電話の電話番号が正しく入力されているかを容易に確認することはできず、虚偽の電話番号や、誤った電話番号が入力され、登録されてしまうことがあるという問題があった。
特開2008−242641号公報
そこで、本発明の課題は、サービス提供者が上記認証希望者の所有する携帯端末の電話番号を確認することができると共に、認証希望者の携帯端末を利用して、認証希望者が短時間で円滑に認証を受けることができる認証システムを提供することにある。
上記課題を解決するために、請求項1の発明に係る認証システムは、携帯端末のショートメッセージサービス(SMS)を利用した認証システムであって、認証希望者が、上記認証希望者の所有する、ショートメッセージサービス(SMS)および電子メールの送受信が可能な携帯端末の電話番号を含む認証用データを入力するサービス提供者の送信元端末と、上記送信元端末と公衆電話回線、もしくは広域ネットワークを介して接続され、上記認証用データを受信しうる認証管理装置と、上記認証管理装置と、公衆電話回線、もしくは広域ネットワークを介して接続され、各種携帯端末に接続しうるショートメッセージサービス(SMS)を提供する複数のゲートウェイ装置とにより構成され、上記認証管理装置は、上記送信元端末から受信した上記認証用データを解析し、上記認証用データから上記電話番号を抽出するデータ解析手段と、抽出した上記電話番号に基づき、上記複数のゲートウェイ装置から上記認証希望者の上記携帯端末に接続しうるショートメッセージサービス(SMS)を提供する一のゲートウェイ装置を選択するゲートウェイ選択手段と、上記認証用データの受信ごとに異なる認証用電子メールアドレスを作成するメールアドレス作成手段と、作成された上記認証用電子メールアドレスを含み、上記認証希望者の上記携帯端末へ送信される認証メッセージを作成する認証メッセージ作成手段と、作成された上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、ショートメッセージサービス(SMS)により、上記認証希望者の上記携帯端末に上記認証メッセージを送信するプロトコル変換手段と、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信する返信メール受信手段と、上記返信メール受信手段が、上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証可能とする認証結果作成手段とを備えることを特徴とする。
ショートメッセージサービス(SMS)は、携帯端末間で比較的短いテキストメッセージを送受信するサービスであり、携帯端末の電話番号を使用してメッセージの送受信が行われる。
請求項1の発明に係る認証システムにあっては、携帯端末のショートメッセージサービス(SMS)を利用した認証システムであって、認証希望者が、上記認証希望者の所有する、ショートメッセージサービス(SMS)および電子メールの送受信が可能な携帯端末の電話番号を含む認証用データを入力するサービス提供者の送信元端末と、上記送信元端末と公衆電話回線、もしくは広域ネットワークを介して接続され、上記認証用データを受信しうる認証管理装置と、上記認証管理装置と、公衆電話回線、もしくは広域ネットワークを介して接続され、各種携帯端末に接続しうるショートメッセージサービス(SMS)を提供する複数のゲートウェイ装置とにより構成され、上記認証管理装置は、上記送信元端末から受信した上記認証用データを解析し、上記認証用データから上記電話番号を抽出するデータ解析手段と、抽出した上記電話番号に基づき、上記複数のゲートウェイ装置から上記認証希望者の上記携帯端末に接続しうるショートメッセージサービス(SMS)を提供する一のゲートウェイ装置を選択するゲートウェイ選択手段と、上記認証用データの受信ごとに異なる認証用電子メールアドレスを作成するメールアドレス作成手段と、作成された上記認証用電子メールアドレスを含み、上記認証希望者の上記携帯端末へ送信される認証メッセージを作成する認証メッセージ作成手段と、作成された上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、ショートメッセージサービス(SMS)により、上記認証希望者の上記携帯端末に上記認証メッセージを送信するプロトコル変換手段とを備えている。
したがって、上記認証管理装置は、上記サービス提供者の送信元端末に、上記認証希望者により入力された上記携帯端末の上記電話番号を含む上記認証用データを受信した後、上記認証用データから上記電話番号を抽出し、抽出した上記電話番号から、上記認証希望者の上記携帯端末に接続しうるゲートウェイ装置を選択できると共に、上記認証用データの受信ごとに異なる上記認証用電子メールアドレスを作成し、作成された上記認証用電子メールアドレスを含む上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、上記認証希望者の上記携帯端末へショートメッセージサービス(SMS)を利用して送信することができる。
また、上記認証管理装置は、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信する返信メール受信手段と、上記返信メール受信手段が、上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証可能とする認証結果作成手段とを備える。
したがって、上記認証用電子メールアドレスは上記認証用データの受信ごとに異なることから、上記認証用電子メールアドレスが含まれた上記認証メッセージは、上記認証希望者の上記携帯端末のみが受信することができ、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証することができる。
請求項2の発明に係る認証システムにあっては、上記認証用電子メールアドレスは、ランダムな文字列により作成されることを特徴とする。
したがって、上記認証用電子メールアドレスは、ランダムな文字列により作成されることから、上記認証用電子メールアドレスを予測して作成することはできない。
請求項3の発明にかかる認証システムにあっては、上記認証結果作成手段は、上記認証用電子メールアドレスを含む上記認証メッセージが上記携帯端末に対して送信された後、所定時間内に上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には認証可能とする認証結果を与えることを特徴とする。
したがって、上記認証結果作成手段は、上記認証用電子メールアドレスを含む上記認証メッセージが上記携帯端末に対して送信された後、所定時間内に上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には認証可能とする認証結果を与えることから、所定時間内に上記認証用電子メールアドレスに対して送信された電子メールを受信した場合にのみ認証を与えることが可能である。
請求項4の発明にかかる認証システムにあっては、上記認証用データには、上記認証希望者により入力された、上記認証希望者の上記携帯端末の電子メールアドレスが含まれると共に、上記認証管理装置は、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとを照合するメールアドレス照合手段を備え、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることを特徴とする
したがって、請求項4の発明にかかる認証システムは、上記認証用データには、上記認証希望者により入力された、上記認証希望者の上記携帯端末の電子メールアドレスが含まれると共に、上記認証管理装置は、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとを照合するメールアドレス照合手段を備え、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることから、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとを照合することができ、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることができる。
請求項5の発明にかかる認証システムにあっては、上記認証結果は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより、上記送信元端末に送信されることを特徴とする。
JSONとは、Java(登録商標)Scriptをベースとしたデータ表現のフォーマットであり、構造が単純であることから、異なるプログラミング言語観でのデータの受け渡しが簡単に行うことができる。
請求項6の発明にかかる認証システムにあっては、上記認証結果は、上記認証管理装置のアプリケーションプログラミングインターフェース(API)を公開することにより、上記サービス提供者が取得可能とされていることを特徴とする。
したがって、上記認証結果は、上記認証管理装置のアプリケーションプログラミングインターフェース(API)を公開することにより、上記サービス提供者が取得可能とされていることから、上記サービス提供者は上記認証結果を容易に取得することができる。
請求項7の発明にかかる認証システムにあっては、上記認証用データは、上記送信元端末からHTTP(Hyper Text Transfer Protocol)のPOSTメソッドを用いて、上記認証管理装置に送信されることを特徴とする。
HTTPプロトコルのPOSTメソッドによるデータ送信は、クライアントからサーバ装置に対して、データを送信する手段として広く用いられており、例えば、自己のホームページ上のWebフォームからの入力データの送信、電子掲示板への投稿インターフェイスに広く用いられている技術である。
請求項1の発明にかかる認証システムにあっては、上記認証管理装置は、上記サービス提供者の送信元端末に、上記認証希望者により入力された上記携帯端末の上記電話番号を含む上記認証用データを受信した後、上記認証用データから上記電話番号を抽出し、抽出した上記電話番号から、上記認証希望者の上記携帯端末に接続しうるゲートウェイ装置を選択できると共に、上記認証用データの受信ごとに異なる上記認証用電子メールアドレスを作成し、作成された上記認証用電子メールアドレスを含む上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、上記認証希望者の上記携帯端末へショートメッセージサービス(SMS)を利用して送信することができる。
また、上記認証用電子メールアドレスは上記認証用データの受信ごとに異なることから、上記認証用電子メールアドレスが含まれた上記認証メッセージは、上記認証希望者の上記携帯端末のみが受信することができ、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証することができる。
したがって、上記認証管理装置が、上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者の上記携帯端末から送信されたものと判断することができ、上記認証希望者を認証することができるとともに、サービス提供者の上記送信元端末に入力された携帯端末の電話番号が、上記認証希望者の所有する上記携帯端末の電話番号であることを確認することができ、その結果、サービス提供者が上記認証希望者の所有する携帯端末の電話番号を確認することができる。
また、一般に、携帯端末には、受信したメッセージに電子メールアドレスが含まれる場合、携帯端末の画面に表示された電子メールアドレスを選択すると自動的に電子メールソフトを起動するリンク機能が備えられており、受信したメッセージに記載された電子メールアドレスに対して、メールアドレス等を入力する手間もなく、容易に電子メールを送信することが可能である。
したがって、上記認証希望者は、上記認証希望者の上記携帯端末に上記認証メッセージを受信後、上記認証用電子メールアドレスに対して容易に電子メールを送信可能であり、その結果、上記認証希望者は、上記認証希望者の上記携帯端末を利用して、短時間で円滑に認証を受けることができる。
請求項2の発明に係る認証システムにあっては、上記認証用電子メールアドレスを予測して作成することはできないことから、上記認証希望者でない者の携帯端末から上記認証用電子メールアドレスに対して電子メールが送信される虞はなく、上記認証管理装置が上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者をより確実に認証することができる。
請求項3の発明にかかる認証システムにあっては、所定時間内に上記認証用電子メールアドレスに対して送信された電子メールを受信した場合にのみ認証を与えることが可能であることから、上記認証用メールアドレスを第三者が不正に入手した場合であっても、所定時間経過後は認証を得ることはできないことから、不正な認証を防止することができ、上記認証希望者をより確実に認証することができる。
請求項4の発明にかかる認証システムにあっては、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとを照合することができ、上記認証元電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることができることから、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることにより、上記認証希望者をより確実に認証することができる。
また、上記サービス提供者は、上記送信元端末に入力された電子メールアドレスが、上記認証希望者の上記携帯端末の電子メールアドレスであることを確認することができる。
請求項5の発明にかかる認証システムにあっては、上記認証結果は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより、上記送信元端末に送信されることから、上記サービス提供者の上記送信元端末は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより上記認証結果を受信することができ、その結果、上記管理認証装置と上記サービス提供者の上記送信元端末が異なるプログラミング言語を使用している場合であっても、上記サービス提供者は上記認証結果を容易に確認することができる。
請求項6の発明にかかる認証システムにあっては、上記サービス提供者は上記認証結果を容易に取得することができ、その結果、上記サービス提供者は、必要に応じて随時、上記認証希望者の上記認証結果を確認することができる。
請求項7の発明にかかる認証システムは、上記認証用データは、上記送信元端末からHTTP(Hyper Text Transfer Protocol)のPOSTメソッドを用いて、上記認証管理装置に送信されることから、上記送信元端末がパーソナルコンピュータ上の他、携帯端末用のアプリケーション上であっても、容易にインターフェイスを構築することができ、上記送信元端末には、パーソナルコンピュータの他、携帯端末を使用することができる。
本発明に係る認証システムの一実施の形態における認証システムの構成を示す概念図である。 本発明に係る認証システムの一実施の形態における認証システムの認証用電子メールアドレスの例である。 本発明に係る認証システムの一実施の形態における認証システムの認証メッセージの例である。 本発明に係る認証システムの一実施の形態における認証システムの認証方法を示すフロー図である。
以下、添付図面に示す実施の形態に基づき、本発明を詳細に説明する。
図1に示すように、本実施の形態に係る認証システム10は、認証希望者11が、上記認証希望者11の所有する、ショートメッセージサービス(SMS)および電子メールの送受信が可能な携帯端末12の電話番号13を含む認証用データ14を入力するサービス提供者15の送信元端末16と、上記送信元端末16と公衆電話回線、もしくは広域ネットワーク17を介して接続され、上記認証用データ14を受信しうる認証管理装置18と、上記認証管理装置18と、公衆電話回線、もしくは広域ネットワーク17を介して接続され、各種携帯端末(図示せず)に接続しうるショートメッセージサービス(SMS)を提供する複数のゲートウェイ装置19、19、19とにより構成されている。
また、図1に示すように、上記認証管理装置18は、上記送信元端末16から受信した上記認証用データ14を解析し、上記認証用データ14から上記電話番号13を抽出するデータ解析手段20と、抽出した上記電話番号13に基づき、上記複数のゲートウェイ装置19から上記認証希望者11の上記携帯端末12に接続しうるショートメッセージサービス(SMS)を提供する一のゲートウェイ装置19を選択するゲートウェイ選択手段21と、上記認証用データ14の受信ごとに異なる認証用電子メールアドレス22を作成するメールアドレス作成手段23と、作成された上記認証用電子メールアドレス22を含み、上記認証希望者11の上記携帯端末12へ送信される認証メッセージ24を作成する認証メッセージ作成手段25と、作成された上記認証メッセージ24を、選択された上記ゲートウェイ装置19のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、ショートメッセージサービス(SMS)により、上記認証希望者11の上記携帯端末12に上記認証メッセージ24を送信するプロトコル変換手段26と、上記認証希望者11の上記携帯端末12から上記認証用電子メールアドレス22に対して送信された電子メール27を受信する返信メール受信手段28と、上記返信メール受信手段28が、上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には、上記認証希望者11を認証可能とする認証結果作成手段29とを備えている。
図2に示すように、上記認証用電子メールアドレス22は、電子メールアドレスのローカル部30がランダムな文字列により作成されている。
上記認証結果作成手段29は、上記認証用電子メールアドレス22を含む上記認証メッセージ24が上記携帯端末12に対して送信された後、所定時間内に上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には認証可能とする認証結果31を与える。
図1に示すように、上記認証用データ14には、上記認証希望者11により入力された、上記認証希望者11の上記携帯端末12の電子メールアドレス32が含まれる。
上記認証管理装置18は、上記認証希望者11により入力された上記携帯端末12の上記電子メールアドレス32と、認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとを照合するメールアドレス照合手段33を備え、上記認証希望者11により入力された上記携帯端末12の上記電子メールアドレス32と、認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとが一致した場合に認証を与える。
上記認証結果31は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより、上記送信元端末16に送信される。
上記認証結果31は、上記認証管理装置18のアプリケーションプログラミングインターフェース(API)を公開することにより、上記サービス提供者15が取得可能とされている。
上記認証用データ14は、上記送信元端末16からHTTP(Hyper Text Transfer Protocol)のPOSTメソッドを用いて、上記認証管理装置16に送信される。
以下、本実施の形態に係る認証システム10の作用について説明する。
本実施の形態に係る認証システム10においては、上記認証管理装置18は、上記サービス提供者15の送信元端末16に、上記認証希望者11により入力された上記携帯端末12の上記電話番号13、および上記携帯端末12電子メールアドレス32から成る上記認証用データ14を受信した後、上記認証用データから上記電話番号13および電子メールアドレス32を抽出し、抽出した上記電話番号13から、上記認証希望者11の上記携帯端末12に接続しうるゲートウェイ装置19を選択できると共に、上記認証用データ14の受信ごとに異なる上記認証用電子メールアドレス22を作成し、作成された上記認証用電子メールアドレス22を含む上記認証メッセージ24を、選択された上記ゲートウェイ装置19のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、上記認証希望者11の上記携帯端末12へショートメッセージサービス(SMS)を利用して送信することができる。
また、上記認証用電子メールアドレス22は上記認証用データ14の受信ごとに異なることから、上記認証用電子メールアドレス22が含まれた上記認証メッセージ24は、上記認証希望者11の上記携帯端末12のみが受信することができ、上記認証希望者11の上記携帯端末11から上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には、上記認証希望者11を認証することができる。
したがって、上記認証管理装置18が、上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には、上記認証希望者11の上記携帯端末12から送信されたものと判断することができ、上記認証希望者11を認証することができるとともに、サービス提供者15の上記送信元端末16に入力された携帯端末12の電話番号13が、上記認証希望者11の所有する上記携帯端末12の電話番号13であることを確認することができ、その結果、サービス提供者15が上記認証希望者11の所有する携帯端末12の電話番号13を確認することができる。
また、一般に、携帯端末には、受信したメッセージに電子メールアドレスが含まれる場合、携帯端末の画面に表示された電子メールアドレスを選択すると自動的に電子メールソフトを起動するリンク機能が備えられており、受信したメッセージに記載された電子メールアドレスに対して、メールアドレス等を入力する手間もなく、容易に電子メールを送信することが可能である。
したがって、上記認証希望者11は、上記認証希望者11の上記携帯端末12に上記認証メッセージ24を受信後、上記認証用電子メールアドレス22に対して容易に電子メールを送信可能であり、その結果、上記認証希望者11は、上記認証希望者11の上記携帯端末12を利用して、短時間で円滑に認証を受けることができる。
また、上記認証用電子メールアドレス22は、電子メールアドレスのローカル部30がランダムな文字列により作成されており、上記認証用電子メールアドレス22を予測して作成することはできないことから、上記認証希望者11でない者の携帯端末12から上記認証用電子メールアドレス22に対して電子メールが送信される虞はなく、上記認証管理装置18が上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には、上記認証希望者11をより確実に認証することができる。
上記認証結果作成手段29は、上記認証用電子メールアドレス22を含む上記認証メッセージ24が上記携帯端末12に対して送信された後、所定時間内に上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には認証可能とする認証結果31を与えることから、所定時間内に上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合に認証を与えることが可能である。
したがって、上記認証用メールアドレス22を第三者が不正に入手した場合であっても、所定時間経過後は認証を得ることはできないことから、不正な認証を防止することができ、上記認証希望者11をより確実に認証することができる。
上記認証用データ14には、上記認証希望者11により入力された、上記認証希望者11の上記携帯端末12の電子メールアドレス32が含まれると共に、上記認証管理装置18は、上記認証希望者11により入力された上記携帯端末12の上記電子メールアドレス32と、認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとを照合するメールアドレス照合手段33を備え、上記認証希望者11により入力された上記携帯端末12の電子メールアドレス32と、上記認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとが一致した場合に認証を与えることから、上記認証希望者11により入力された上記電子メールアドレス32と、認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとを照合することができ、上記認証希望者11により入力された上記電子メールアドレス32と、認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとが一致した場合に認証を与えることができる。
したがって、上記認証希望者11により入力された上記携帯端末12の電子メールアドレス32と、上記認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとが一致した場合にのみ認証を与えることにより、上記認証希望者11をより確実に認証することができると共に、上記サービス提供者15は、上記送信元端末16に入力された電子メールアドレス32が、上記認証希望者11の上記携帯端末11の電子メールアドレス32であることを確認することができる。
上記認証結果は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより、上記送信元端末に送信されることから、上記サービス提供者の上記送信元端末は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより上記認証結果を受信することができ、その結果、上記管理認証装置と上記サービス提供者の上記送信元端末が異なるプログラミング言語を使用している場合であっても、上記サービス提供者は上記認証結果を容易に確認することができる。
また、上記認証結果31は、上記認証管理装置18のアプリケーションプログラミングインターフェース(API)を公開することにより、上記送信元端末16から取得可能とされていることから、上記サービス提供者15は、上記認証結果31を容易に取得することができることから、上記サービス提供者15は、必要に応じて随時、上記認証希望者11の上記認証結果31を確認することができる。
上記認証用データ14は、上記送信元端末16からHTTP(Hyper Text Transfer Protocol)のPOSTメソッドを用いて、上記認証管理装置18に送信されることから、上記送信元端末18がパーソナルコンピュータ上の他、携帯端末用のアプリケーション上であっても、容易にインターフェイスを構築することができ、上記送信元端末18には、パーソナルコンピュータの他、携帯端末を使用することができる。
以下、本実施の形態に係る認証システム10の認証方法について説明する。
図4に示すように、認証希望者11は、サービス提供者15の送信元端末16に認証用データ14として、上記認証希望者11の所有する携帯端末12の電話番号13および電子メールアドレス32を入力し、上記認証管理装置16へ上記認証用データ14を送信する。
上記認証管理装置18は、上記認証用データ14を受信した後、データ解析手段20により、上記認証用データ14を解析し、上記認証用データ14から認証希望者11により入力された電話番号13および電子メールアドレス32を抽出し、ゲートウェイ選択手段20により、複数のゲートウェイ装置19、19、19から、抽出された電話番号13から上記認証希望者11の上記携帯端末12に接続しうる一のゲートウェイ装置19が選択される。
また、メールアドレス作成手段23により、電子メールアドレスのローカル部30がランダムな数字および文字により構成された認証用電子メールアドレス24を作成し、認証メッセージ作成手段25により、上記認証用電子メールアドレス24を含む認証メッセージ24が作成される。
作成された上記認証メッセージ24は、プロトコル変換手段26により、選択されたゲートウェイ装置19のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換され、ショートメッセージサービス(SMS)により上記認証希望者11の携帯端末12へ送信される。
上記認証希望者11は、上記認証メッセージ24を上記携帯端末12が受信した後、上記携帯端末12から上記認証メッセージ24に記載された上記認証用電子メールアドレス22に対して電子メール27を送信する。
上記認証用電子メールアドレス22に対して送信された上記電子メール27は、本文の記載がない、所謂、空メールでよい。
上記認証管理装置18は、返信メール受信手段28により上記認証用電子メールアドレス22に対して送信された上記電子メール27を受信した後、メールアドレス照合手段33により、上記認証用データから抽出された上記認証希望者11の携帯端末12の電子メールアドレス32と、上記認証用電子メールアドレス22に対して送信された上記電子メール27の送信元のメールアドレスとを照合する。
上記認証結果作成手段29は、上記メールアドレス照合手段33により、上記認証用データから抽出された上記認証希望者11の携帯端末12の電子メールアドレス32と、上記認証用電子メールアドレス22に対して送信された上記電子メール27の送信元のメールアドレスとが一致することが確認され、かつ、上記認証メッセージ24の送信後、所定時間内に上記認証用電子メールアドレス22に対して送信された上記電子メール27を受信した場合にのみ上記認証希望者11を認証する。
上記認証結果作成手段29により作成された認証結果31は、JSON形式のフォーマットにより、サービス提供者15の上記送信元端末16に送信され、上記送信元端末16により確認することができる。
また、上記認証管理装置18のアプリケーションプログラミングインターフェース(API)は上記送信端末16に公開されており、上記認証結果31は、サービス提供者15が取得可能である。
本発明は、携帯端末を利用した認証システムに適用可能であり、産業上の利用可能性を有している。
10 認証システム
11 認証希望者
12 携帯端末
13 電話番号
14 認証用データ
15 サービス提供者
16 送信元端末
17 公衆電話回線、もしくは広域ネットワーク
18 認証管理装置
19 ゲートウェイ装置
20 データ解析手段
21 ゲートウェイ解析手段
22 認証用電子メールアドレス
23 メールアドレス作成手段
24 認証メッセージ
25 認証メッセージ作成手段
26 プロトコル変換手段
27 認証用電子メールアドレスに対して送信された電子メール
28 返信メール受信手段
29 認証結果作成手段
30 電子メールアドレスのローカル部
31 認証結果
32 携帯端末の電子メールアドレス
33 メールアドレス照合手段

Claims (7)

  1. 携帯端末のショートメッセージサービス(SMS)を利用した認証システムであって、
    認証希望者が、上記認証希望者の所有する、ショートメッセージサービス(SMS)および電子メールの送受信が可能な携帯端末の電話番号を含む認証用データを入力するサービス提供者の送信元端末と、上記送信元端末と公衆電話回線、もしくは広域ネットワークを介して接続され、上記認証用データを受信しうる認証管理装置と、上記認証管理装置と、公衆電話回線、もしくは広域ネットワークを介して接続され、各種携帯端末に接続しうるショートメッセージサービス(SMS)を提供する複数のゲートウェイ装置とにより構成され、
    上記認証管理装置は、上記送信元端末から受信した上記認証用データを解析し、上記認証用データから上記電話番号を抽出するデータ解析手段と、抽出した上記電話番号に基づき、上記複数のゲートウェイ装置から上記認証希望者の上記携帯端末に接続しうるショートメッセージサービス(SMS)を提供する一のゲートウェイ装置を選択するゲートウェイ選択手段と、上記認証用データの受信ごとに異なる認証用電子メールアドレスを作成するメールアドレス作成手段と、作成された上記認証用電子メールアドレスを含み、上記認証希望者の上記携帯端末へ送信される認証メッセージを作成する認証メッセージ作成手段と、作成された上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、ショートメッセージサービス(SMS)により、上記認証希望者の上記携帯端末に上記認証メッセージを送信するプロトコル変換手段と、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信する返信メール受信手段と、上記返信メール受信手段が、上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証可能とする認証結果作成手段とを備えることを特徴とする認証システム。
  2. 上記認証用電子メールアドレスは、ランダムな文字列により作成されることを特徴とする請求項1に記載の認証システム。
  3. 上記認証結果作成手段は、上記認証用電子メールアドレスを含む上記認証メッセージが上記携帯端末に対して送信された後、所定時間内に上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には認証可能とする認証結果を与えることを特徴とする請求項1または2に記載の認証システム。
  4. 上記認証用データには、上記認証希望者により入力された、上記認証希望者の上記携帯端末の電子メールアドレスが含まれると共に、上記認証管理装置は、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとを照合するメールアドレス照合手段を備え、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることを特徴とする請求項1〜3のいずれか1項に記載の認証システム。
  5. 上記認証結果は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより、上記送信元端末に送信されることを特徴とする請求項1〜4のいずれか1項に記載の認証システム。
  6. 上記認証結果は、上記認証管理装置のアプリケーションプログラミングインターフェース(API)を公開することにより、上記サービス提供者が取得可能とされていることを特徴とする請求項1〜5のいずれか1項に記載の認証システム。
  7. 上記認証用データは、上記送信元端末からHTTP(Hyper Text Transfer Protocol)のPOSTメソッドを用いて、上記認証管理装置に送信されることを特徴とする請求項1〜6のいずれか1項に記載の認証システム。
JP2012006541A 2012-01-16 2012-01-16 認証システム Active JP4961058B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012006541A JP4961058B1 (ja) 2012-01-16 2012-01-16 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012006541A JP4961058B1 (ja) 2012-01-16 2012-01-16 認証システム

Publications (2)

Publication Number Publication Date
JP4961058B1 JP4961058B1 (ja) 2012-06-27
JP2013145533A true JP2013145533A (ja) 2013-07-25

Family

ID=46506058

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012006541A Active JP4961058B1 (ja) 2012-01-16 2012-01-16 認証システム

Country Status (1)

Country Link
JP (1) JP4961058B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017507562A (ja) * 2014-01-14 2017-03-16 ピアーウィッツ、ビョルンPIRRWITZ, Bjoern 識別および/または認証のシステムおよび方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002298054A (ja) * 2001-03-29 2002-10-11 J-Phone East Co Ltd 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、及びプログラム
JP2008047003A (ja) * 2006-08-21 2008-02-28 Keytel:Kk 情報伝達システム、情報伝達計算機及びプログラム
JP2008242641A (ja) * 2007-03-26 2008-10-09 Nec Corp 認証認可システム
JP2009015612A (ja) * 2007-07-05 2009-01-22 Keytel:Kk 認証システム、認証計算機及びプログラム
JP2009277051A (ja) * 2008-05-15 2009-11-26 Nec Corp 認証システム、認証サーバ、サービス提供装置及びサービス提供方法
JP2010066917A (ja) * 2008-09-09 2010-03-25 M & S Systems:Kk 個人認証システムおよび個人認証方法
JP2011170427A (ja) * 2010-02-16 2011-09-01 Nomura Research Institute Ltd 認証システム、認証方法および認証プログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002298054A (ja) * 2001-03-29 2002-10-11 J-Phone East Co Ltd 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、及びプログラム
JP2008047003A (ja) * 2006-08-21 2008-02-28 Keytel:Kk 情報伝達システム、情報伝達計算機及びプログラム
JP2008242641A (ja) * 2007-03-26 2008-10-09 Nec Corp 認証認可システム
JP2009015612A (ja) * 2007-07-05 2009-01-22 Keytel:Kk 認証システム、認証計算機及びプログラム
JP2009277051A (ja) * 2008-05-15 2009-11-26 Nec Corp 認証システム、認証サーバ、サービス提供装置及びサービス提供方法
JP2010066917A (ja) * 2008-09-09 2010-03-25 M & S Systems:Kk 個人認証システムおよび個人認証方法
JP2011170427A (ja) * 2010-02-16 2011-09-01 Nomura Research Institute Ltd 認証システム、認証方法および認証プログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017507562A (ja) * 2014-01-14 2017-03-16 ピアーウィッツ、ビョルンPIRRWITZ, Bjoern 識別および/または認証のシステムおよび方法

Also Published As

Publication number Publication date
JP4961058B1 (ja) 2012-06-27

Similar Documents

Publication Publication Date Title
JP5258422B2 (ja) 相互認証システム、相互認証方法およびプログラム
WO2012142133A1 (en) Sms-initiated mobile registration
US10326714B2 (en) Instant messaging with non subscriber users
US9197646B2 (en) Verifying source of email
WO2023050524A1 (zh) 基于im的用户身份验证方法、装置、服务器及其存储介质
JP2015099470A (ja) 認証システム、方法、サーバ及びプログラム
KR20140081041A (ko) 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템
KR20090097036A (ko) 에스엠에스를 이용한 일회용 패스워드 생성 방법과 그를이용한 인증 방법 및 인증 시스템
JP6435456B1 (ja) 2段階のurlを用いた認証サーバ、プログラム及び方法
JP4961058B1 (ja) 認証システム
KR20010061989A (ko) 전화번호를 인스턴트 메신저 주소로서 사용한 인스턴트메신저 시스템 및 인스턴트 메시지 전송방법
CN104158893A (zh) 基于WiFi设备传输剪贴板内容的方法及系统
KR20160109582A (ko) 이동통신단말기 메시지 서비스와 captcha 기반의 사용자인증시스템 및 사용자인증방법
KR20030063791A (ko) 유·무선 복합 클라이언트 인증 및 이벤트 정보 처리시스템
CN104301285A (zh) 用于web系统的登录方法
JP2012008727A (ja) ユーザ認証方法
KR102461836B1 (ko) 챗봇 연결 장치 및 방법
KR100873421B1 (ko) 상품권 정보 처리 시스템
TW202105205A (zh) 認證系統及認證方法
KR100644411B1 (ko) 웹 사이트 인증 정보 제공 방법 및 장치
CN104486302A (zh) 一种移动交易安全认证方法
KR20070019011A (ko) 유무선 복합 이벤트 정보 처리방법
KR20070017230A (ko) 상품권 제공방법
KR20090003451A (ko) 사생활 정보를 이용한 인증 방법과 그를 위한 시스템 및서버
KR20150115338A (ko) 스미싱 방지장치 및 방법

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120323

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4961058

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250