JP2014002435A - 認証コード発行システム、および認証システム - Google Patents

認証コード発行システム、および認証システム Download PDF

Info

Publication number
JP2014002435A
JP2014002435A JP2012135372A JP2012135372A JP2014002435A JP 2014002435 A JP2014002435 A JP 2014002435A JP 2012135372 A JP2012135372 A JP 2012135372A JP 2012135372 A JP2012135372 A JP 2012135372A JP 2014002435 A JP2014002435 A JP 2014002435A
Authority
JP
Japan
Prior art keywords
access
authentication
information
authentication code
source terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012135372A
Other languages
English (en)
Inventor
Tomokazu Watanabe
智一 渡邊
Shinya Irie
新也 入江
Takashi Oura
崇 大浦
Tomohiro Tamura
智宏 田村
Masayuki Hirano
将之 平野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Forest Inc
Original Assignee
Digital Forest Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Forest Inc filed Critical Digital Forest Inc
Priority to JP2012135372A priority Critical patent/JP2014002435A/ja
Publication of JP2014002435A publication Critical patent/JP2014002435A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】アクセス元端末へWEBサイトへのアクセスを許可するための認証コードを発行すること。
【解決手段】認証コード発行システム100は、アクセス元端末からのWEBサイトへのアクセス要求に応じて、前記アクセス要求を受けたアクセス受付サーバーから前記アクセス元端末への認証コードの発行要求を受け付ける認証コード発行要求受信手段と、認証コード発行要求受信手段が認証コードの発行要求を受け付けたときに、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、認証コード発行手段によって発行された認証コードを含んだWEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、アクセス用情報生成手段によって生成されたアクセス用情報を、ショートメッセージを用いてアクセス元端末へ送信するアクセス用情報送信手段とを備える。
【選択図】図1

Description

本発明は、認証コード発行システム、および認証システムに関する。
次のような電話帳共有システムが知られている。この電話帳共有システムでは、携帯端末装置は、着信時に着信元の会社名や発信先の電話番号を問い合わせるショートメッセージを管理サーバーに送信する。管理サーバーでは、受信したショートメッセージの送信元アドレスに設定されている電話番号を用いて、携帯端末装置を認証した後に、ショートメッセージの内容に基づいて、電話帳データから着信元の会社名や発信先の電話番号を検索して、問い合わせ元の携帯端末装置にショートメッセージの形で送信する(例えば、特許文献1)。
特開2011−61724号公報
しかしながら、従来の電話帳共有システムでは、管理サーバーへショートメッセージを送信して電話帳データの問い合わせを行うため、これをWEBサイトへのアクセス認証に応用した場合には、端末からWEBサイトへのアクセス要求を受け付けるサーバーから認証用サーバーへショートメッセージを送信する必要がある。このため、端末からWEBサイトへのアクセス要求を受け付けるサーバーにショートメッセージ送信機能を搭載しなければならず、コスト的に不利になるという問題があった。
本発明による認証コード発行システムは、アクセス元端末からのWEBサイトへのアクセス要求を受けたアクセス受付サーバーからアクセス元端末への認証コードの発行要求を受け付ける認証コード発行要求受信手段と、認証コード発行要求受信手段が認証コードの発行要求を受け付けたときに、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、認証コード発行手段によって発行された認証コードを含んだWEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、アクセス用情報生成手段によって生成されたアクセス用情報を、ショートメッセージを用いてアクセス元端末へ送信するアクセス用情報送信手段とを備えることを特徴とする。
本発明による認証システムは、アクセス元端末からのWEBサイトへのアクセス要求を受け付けるアクセス要求受付手段と、アクセス要求受付手段がアクセス元端末からのWEBサイトへのアクセス要求を受け付けたときに、アクセス元端末から受信した認証情報に基づいて、アクセス元端末が前記WEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段と、認証手段によってアクセス元端末がWEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、認証コード発行手段によって発行された認証コードを含んだWEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、アクセス用情報生成手段によって生成されたアクセス用情報を、ショートメッセージを用いてアクセス元端末へ送信するアクセス用情報送信手段とを備えることを特徴とする。
本発明による認証システムはまた、アクセス元端末からWEBサイトへのアクセス要求を受け付けるアクセス受付サーバーと、アクセス元端末に対して前記WEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行サーバーと、認証コード発行サーバーで発行された認証コードを含んだ情報をショートメッセージを用いてアクセス元端末へ送信するショートメッセージ送信端末とを備え、アクセス受付サーバーは、アクセス元端末からのWEBサイトへのアクセス要求とともに、アクセス元端末の認証情報を受信する認証情報受信手段と、認証情報受信手段がアクセス元端末から認証情報を受信したときに、該認証情報に基づいて、アクセス元端末が前記WEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段と、認証手段によってアクセス元端末がWEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、認証コード発行サーバーへ、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行するように指示する認証コード発行指示手段とを備え、認証コード発行サーバーは、アクセス受付サーバーから認証コードの発行が指示されたことを検出したときに、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、認証コード発行手段によって発行された認証コードを含んだWEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、アクセス用情報生成手段によって生成されたアクセス用情報とショートメッセージの送信先情報とを関連付けた送信用情報を送信キューに登録する送信用情報登録手段とを備え、ショートメッセージ送信端末は、送信キューへの送信用情報の登録の有無を所定時間間隔で問い合わせる問い合わせ手段と、送信キューに送信用情報が登録されていることを検出したときに、送信キューから送信用情報を読み出す送信用情報読み出し手段と、送信用情報読み出し手段によって読み出された送信用情報に基づいて、アクセス元端末を送信先に設定するとともに、アクセス用情報を記載したショートメッセージを作成するショートメッセージ作成手段と、ショートメッセージ作成手段によって作成されたショートメッセージをアクセス元端末へ送信するショートメッセージ送信手段とを備えることを特徴とする。
本発明による認証システムはまた、アクセス元端末からWEBサイトへのアクセス要求を受け付けるアクセス受付サーバーと、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行サーバーと、認証コード発行サーバーで発行された認証コードを含んだ情報をショートメッセージを用いてアクセス元端末へ送信するショートメッセージ送信端末とを備えた認証システムであって、アクセス受付サーバーは、アクセス元端末からのWEBサイトへのアクセス要求とともに、アクセス元端末の認証情報を受信する認証情報受信手段と、認証情報受信手段がアクセス元端末から認証情報を受信したときに、認証コード発行サーバーへ、認証情報を送信するとともに、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行するように指示する認証コード発行指示手段とを備え、認証コード発行サーバーは、アクセス受付サーバーから認証コードの発行が指示されたことを検出したときに、アクセス受付サーバーから受信した認証情報に基づいて、アクセス元端末がWEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段と、認証手段によってアクセス元端末がWEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、認証コード発行手段によって発行された認証コードを含んだWEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、アクセス用情報生成手段によって生成されたアクセス用情報とショートメッセージの送信先情報とを関連付けた送信用情報を送信キューに登録する送信用情報登録手段とを備え、ショートメッセージ送信端末は、送信キューへの送信用情報の登録の有無を所定時間間隔で問い合わせる問い合わせ手段と、送信キューに送信用情報が登録されていることを検出したときに、送信キューから送信用情報を読み出す送信用情報読み出し手段と、送信用情報読み出し手段によって読み出された送信用情報に基づいて、アクセス元端末を送信先に設定するとともに、アクセス用情報を記載したショートメッセージを作成するショートメッセージ作成手段と、ショートメッセージ作成手段によって作成されたショートメッセージをアクセス元端末へ送信するショートメッセージ送信手段とを備えることを特徴とする。
本発明によれば、WEBサイトのアクセス要求を受け付けるサーバーにショートメッセージ送信機能を搭載する必要がなく、コスト的に有利となる。
第1の形態における認証システムの一実施の形態の構成を示すブロック図である。 クライアントサーバー300の一実施の形態の構成を示すブロック図である。 認証コード発行サーバー110の一実施の形態の構成を示すブロック図である。 SMS送信端末120としてスマートフォンを用いた場合の一実施の形態の構成を示すブロック図である。 第1の実施の形態における認証コード発行サーバー110で実行される処理の流れを示すフローチャート図である。 SMS送信端末120で実行される処理の流れを示すフローチャート図である。 第1の実施の形態におけるクライアントサーバー300で実行される処理の流れを示すフローチャート図である。 第2の実施の形態における認証システムの一実施の形態の構成を示すブロック図である。 第2の実施の形態における認証コード発行サーバー110で実行される処理の流れを示すフローチャート図である。 第2の実施の形態におけるクライアントサーバー300で実行される処理の流れを示すフローチャート図である。
―第1の実施の形態―
図1は、第1の形態における認証システムの一実施の形態の構成を示すブロック図である。認証システム10は、認証コード発行システム100と、利用者端末200と、クライアントサーバー300と、認証用データベース400と、照合用データベース500とで構成される。なお、認証用データベース400と、照合用データベース500は、サーバーが備える記録装置上に構築されたデータベースであって、それぞれ異なるサーバーの記録装置に構築されたデータベースであってもよいし、同じサーバーの記録装置にそれぞれ構築されたデータベースであってもよい。
認証コード発行システム100は、認証コード発行サーバー110と、SMS送信端末120とで構成される。この認証コード発行システム100は、クライアントサーバー300からの認証要求に応じて、クライアントサーバー300へのWEBサイトへのアクセス要求があった利用者端末(アクセス元端末)200に対して、WEBサイトへのアクセスを許可するための認証コードを発行するためのシステムである。
なお、本実施の形態におけるクライアントとは、例えば、認証コード発行システム100の提供者と認証コード発行システム100の利用契約を行ったクライアント企業を意味し、クライアントサーバー300は、例えば、該クライアント企業が運営するWEBサーバーである。このクライアントサーバー300が、利用者端末200からのWEBサイトのアクセス要求を受け付ける。
利用者端末200は、クライアントサーバー300へのWEBサイトへのアクセス要求を行うとともに、後述するSMS送信端末120からショートメッセージを受信することができる装置であり、例えば、スマートフォン、携帯電話、タブレット端末等が用いられる。利用者端末200は、所定の通信回線、例えばインターネットや携帯電話網等を介してクライアントサーバー300やSMS送信端末120と通信を行うことができる。
利用者端末200のユーザーは、利用者端末200にインストールされているWEBサイト閲覧用アプリケーションから、クライアントサーバー300へのWEBサイトへのアクセス要求を行うことができる。例えば、WEBサイト閲覧用アプリケーションとしては、ブラウザが用いられ、利用者端末200のユーザーは、ブラウザを用いてクライアントサーバー300上に開設されているWEBサイトへのアクセス要求画面にアクセスし、該アクセス要求用画面上でWEBサイトへのアクセス要求を行う。このとき、アクセス要求用画面上では、利用者端末200の認証に用いるための認証情報として、利用者端末200に一意に付されている電話番号の入力が求められる。例えば、アクセス要求用画面上には、利用者端末200の電話番号を入力するための入力欄と、入力した電話番号を送信するための送信ボタンとが表示されている。使用者によって、アクセス要求用画面上で電話番号が入力され送信ボタンが押下されると、入力された電話番号が認証情報としてクライアントサーバー300へ送信される。これにより、利用者端末200からクライアントサーバー300へ認証情報を利用したWEBサイトへのアクセス要求がなされる。
ここで、利用者端末200から認証情報を利用したWEBサイトへのアクセス要求がされた場合のクライアントサーバー300における処理について説明する。図2は、本実施の形態におけるクライアントサーバー300の一実施の形態の構成を示すブロック図である。クライアントサーバー300は、操作部材301と、接続IF302と、制御装置303と、記録装置304と、モニタ305とを備えている。
操作部材301は、クライアントサーバー300の操作者によって操作される種々の装置、例えばキーボードやマウスを含む。
接続IF302は、クライアントサーバー300をインターネットやLAN等の通信回線に接続するためのインターフェースであり、例えば、インターネットに有線で接続するための有線LANモジュールや、インターネットに無線で接続するための無線LANモジュールなどが用いられる。本実施の形態におけるクライアントサーバー300は、この接続IF302を介して利用者端末200、認証コード発行サーバー110と通信を行う。
制御装置303は、CPU、メモリ、およびその他の周辺回路によって構成され、クライアントサーバー300の全体を制御する。なお、制御装置303を構成するメモリは、例えばSDRAM等の揮発性のメモリである。このメモリは、CPUがプログラム実行時にプログラムを展開するためのワークメモリや、データを一時的に記録するためのバッファメモリとして使用される。例えば、接続IF302を介して読み込まれたデータは、バッファメモリに一時的に記録される。
記録装置304は、クライアントサーバー300が蓄える種々のデータや、制御装置303が実行するためのプログラムのデータ等を記録するための記録装置であり、例えばHDD(Hard Disk Drive)やSSD(Solid State Drive)等が用いられる。なお、記録装置304に記録されるプログラムのデータは、CD−ROMやDVD−ROMなどの記録媒体に記録されて提供されたり、ネットワークを介して提供され、使用者が取得したプログラムのデータを記録装置304にインストールすることによって、制御装置303がプログラムを実行できるようになる。
モニタ305は、例えば液晶モニタであって、制御装置303から出力される種々の表示用データが表示される。
制御装置303は、利用者端末200から認証情報を利用したWEBサイトへのアクセス要求を受け付けた場合には、アクセス要求元の利用者端末200がWEBサイトへのアクセスが許可されている端末であるかの認証を行う。具体的には、制御装置303は、認証用データベース400にアクセスして、受信した認証情報が認証用データベース400に登録されているか照合する。
本実施の形態では、クライアント企業のWEBサイトへアクセスして閲覧を希望するユーザーは、あらかじめクライアントサーバー300上でユーザー登録を行う必要があり、認証用データベース400には、その際に登録された電話番号が認証情報として記録されているものとする。このため、認証用データベース400を用いた認証情報の照合により、アクセス要求元の利用者端末200が、ユーザー登録を完了した正規のユーザーが利用する端末であるか否かを判断することができる。
制御装置303は、受信した認証情報が認証用データベース400に登録されていない場合(認証NGの場合)には、その利用者端末200は、ユーザー登録を行っていないユーザーの端末であると判断して、WEBサイトへのアクセス要求を拒否する。この場合、利用者端末200のWEB閲覧用アプリケーションの画面上には、アクセス拒否を示す画面やユーザー登録を促す画面等を表示すればよい。あるいは、アクセス拒否を音により通知してもよい。
一方、制御装置303は、受信した認証情報が認証用データベース400に登録されている場合(認証OKの場合)には、その利用者端末200は、ユーザー登録を行った正規のユーザーの端末であると判断して、その利用者端末200に対して、WEBサイトへのアクセスを許可するための認証コードを発行するように認証コード発行システム100の認証コード発行サーバー110に指示する。このとき、制御装置303は、利用者端末200がアクセスを要求しているWEBサイトのURLを特定するためのURL情報とともに、認証コードの送信先情報として、認証情報として用いた利用者端末200の電話番号を認証コード発行サーバー110へ引き渡す。ここで、URL情報は、WEBサイトのURLそのものを示すデータでもよいし、認証コード発行サーバー110側でURLを特定することができる他の情報であってもよい。
認証コード発行サーバー110では、クライアントサーバー300からURL情報と送信先情報とを受信した場合には、以下に説明するように認証コードの発行処理を実行する。なお、クライアントサーバー300と認証コード発行システム100とは、例えば、インターネットを介して接続されているものとする。
図3は、本実施の形態における認証コード発行サーバー110の一実施の形態の構成を示すブロック図である。認証コード発行サーバー110は、操作部材111と、接続IF112と、制御装置113と、記録装置114と、モニタ115とを備えている。
操作部材111は、認証コード発行サーバー110の操作者によって操作される種々の装置、例えばキーボードやマウスを含む。
接続IF112は、認証コード発行サーバー110をインターネットやLAN等の通信回線に接続するためのインターフェースであり、例えば、インターネットに有線で接続するための有線LANモジュールや、インターネットに無線で接続するための無線LANモジュールなどが用いられる。本実施の形態における認証コード発行サーバー110は、この接続IF112を介してクライアントサーバー300、SMS送信端末120と通信を行う。
制御装置113は、CPU、メモリ、およびその他の周辺回路によって構成され、認証コード発行サーバー110の全体を制御する。なお、制御装置113を構成するメモリは、例えばSDRAM等の揮発性のメモリである。このメモリは、CPUがプログラム実行時にプログラムを展開するためのワークメモリや、データを一時的に記録するためのバッファメモリとして使用される。例えば、接続IF112を介して読み込まれたデータは、バッファメモリに一時的に記録される。
記録装置114は、認証コード発行サーバー110が蓄える種々のデータや、制御装置113が実行するためのプログラムのデータ等を記録するための記録装置であり、例えばHDD(Hard Disk Drive)やSSD(Solid State Drive)等が用いられる。なお、記録装置114に記録されるプログラムのデータは、CD−ROMやDVD−ROMなどの記録媒体に記録されて提供されたり、ネットワークを介して提供され、使用者が取得したプログラムのデータを記録装置114にインストールすることによって、制御装置113がプログラムを実行できるようになる。
モニタ115は、例えば液晶モニタであって、制御装置113から出力される種々の表示用データが表示される。
制御装置113は、クライアントサーバー300からURL情報と送信先情報とを受信すると、これらをバッファメモリに記録するとともに、一意に特定可能な認証コードを発行する。この認証コードの内容は特に限定されないが、例えば、アルファベット、数字、記号、またはそれらの組み合わせにより構成され、それらをランダムに、または所定のアルゴリズムで組み合わせることによって、決定される。また、認証コードの桁数は、固定でも可変でもよいが、重複を避けるために十分な桁数が確保されることが好ましい。
制御装置113は、認証コードを発行した場合には、発行した認証コードをクライアントサーバー300に送信する。クライアントサーバー300では、制御装置303は、受信した認証コードを照合用データベース500へ記録して、利用者端末200の認証のために利用する。利用者端末200の認証方法については後述する。
さらに、制御装置113は、バッファメモリに記録しておいたURL情報、送信先情報とを読み出し、URL情報に発行した認証コードを付加したアクセス用情報を生成する。アクセス用情報は、WEBサイトのURLと認証コードが区別できるように接続された構成とする。例えば、URLの末尾に区切り文字と認証コードをつなげたものとするなど、これを用いてWEBサイトへアクセスをする利用者端末200が、アクセス先WEBサイトのURLを特定でき、かつこれに付された認証コードを同時にアクセス先のWEBサーバーに送信できる構成とする。
制御装置113は、生成したアクセス用情報と、送信先情報とを関連付けた送信用情報のデータをSMSの送信キューに登録する。なお、送信キューは、例えば制御装置113が備えるフラッシュメモリ内に確保され、該送信キューには、送信用情報のデータが順次追加されていく。この送信キュー内のデータは、あらかじめ設定された所定の時間間隔でSMS送信端末120から順次読み出され、SMS送信端末120によって各利用者端末200にショートメッセージが送信される。以下、SMS送信端末120による処理について説明する。
SMS送信端末120は、携帯電話キャリアが提供するSMS(ショートメッセージサービス)を利用可能な端末、例えばスマートフォンや携帯電話である。図4は、SMS送信端末120としてスマートフォンを用いた場合の一実施の形態の構成を示すブロック図である。SMS送信端末120は、タッチパネル121と、通信モジュール122と、制御装置123と、メモリスロット124と、マイク125と、スピーカー126とを備えている。
タッチパネル121は、液晶パネル等の表示装置とタッチパッドのような位置入力装置を組み合わせた電子部品であり、画面上の表示を押すことで機器を操作することができる入力装置である。例えば、SMS送信端末120の操作者は、液晶パネル上に表示されたボタンやメニュー等の表示項目を指やタッチペンを用いてタッチまたはスライドさせることにより、SMS送信端末120を操作することができる。タッチパネル121は、操作者によるタッチやスライドといった操作を検出して、その検出信号を制御装置123へ出力する。
通信モジュール122は、無線または有線により、LANや携帯電話通信網を介してインターネットに接続するためのモジュールが用いられる。SMS送信端末120は、この通信モジュール122を介して認証コード発行サーバー110や利用者端末200と通信を行う。
制御装置123は、CPU、メモリ、およびその他の周辺回路によって構成され、SMS送信端末120の全体を制御する。なお、制御装置123を構成するメモリは、例えばSDRAM等の揮発性のメモリやフラッシュメモリ等の不揮発性のメモリを含む。揮発性のメモリは、CPUがプログラム実行時にプログラムを展開するためのワークメモリや、データを一時的に記録するためのバッファメモリとして使用される。また、不揮発性のメモリには、SMS送信端末120を動作させるためのファームウェアや種々のアプリケーションを動作させるためのソフトウェアのプログラムデータが記録される。
メモリスロット124は、メモリカード等の外部メモリを挿入するためのスロットである。マイク125は、使用者による発話音声を入力するための集音装置であり、スピーカー126は、受話音声を出力するための出力装置である。
制御装置123は、上述したように、あらかじめ設定された所定の時間間隔、例えば1分間隔で認証コード発行サーバー110へ送信キュー内のデータ登録の有無を問い合わせる。そして、制御装置123は、認証コード発行サーバー110からの応答に基づいて送信キュー内に送信用情報のデータが登録されていることを検出した場合には、送信キューから1件データを読み出して、上述した送信用情報を取得する。
そして、制御装置123は、取得した送信用情報に基づいて、WEBサイトへのアクセス要求元の利用者端末200へ送信するショートメッセージを作成する。具体的には、制御装置123は、送信用情報に含まれる送信先情報に基づいてショートメッセージの送信先である利用者端末200の電話番号を特定し、これをショートメッセージの宛先に設定する。また、送信用情報に含まれるアクセス用情報をリンク形式でショートメッセージの本文に記載する。制御装置123は、生成したショートメッセージを宛先として設定した電話番号に宛てて送信する。これにより、所定の時間間隔で1件ずつショートメッセージが利用者端末200へ送信されていく。
制御装置123は、利用者端末200へ宛てたショートメッセージの送信にエラーが発生したことを検出した場合には、エラー発生を示すステータスを認証コード発行サーバー110へ送信する。ショートメッセージ送信時に発生し得るエラーとしては、宛先として指定した電話番号が存在しない場合に発生するエラーと、ショートメッセージを送信した利用者端末200が起動していないなど、ショートメッセージを受信できない状況にある場合に発生するエラーとが考えられる。これらのエラーが発生した場合には、ショートメッセージの送信後にショートメッセージの配信を行う外部サーバーより、エラーの内容を示すエラー情報が通知される。制御装置123は、このエラー情報を受信した場合には、該エラー情報を認証コード発行サーバー110へ送信する。
認証コード発行サーバー110では、受信したエラー情報を不図示のデータベースに記録しておけば、クライアントサーバー300を介した利用者端末200からのショートメール不達に対する問い合わせに対して、エラー情報を開示することが可能となる。
利用者端末200では、不図示の制御装置は、SMS送信端末120からショートメッセージを受信した場合には、受信したショートメッセージを不図示の表示部材に表示する。利用者端末200の制御装置は、ユーザーによって、表示部材に表示されたショートメッセージに記載されているリンク形式のアクセス用情報が選択されたことを検出した場合には、アクセス用情報を用いてクライアントサーバー300へWEBサイトへのアクセスを要求する。上述したように、アクセス用情報には、認証コード発行サーバー110で発行された認証コードが、URL情報と区別可能に付加されているため、このアクセス用情報を用いたアクセス要求により、クライアントサーバー300へ認証コードが送信される。
クライアントサーバー300では、制御装置303は、利用者端末200からアクセス用情報を用いたWEBサイトへのアクセス要求があった場合には、照合用データベース500にアクセスして、受信した認証コードが照合用データベース500に登録されているか照合する。照合用データベース500には、上述したように、認証コード発行サーバー110で発行された認証コードが記録されているため、この照合により情報端末200がアクセス要求に用いたアクセス用情報が正規の認証コードを含むものであるか否かを判断することができる。
制御装置303は、受信した認証コードが照合用データベース500に登録されている認証コードと一致する場合(照合OKの場合)には、その利用者端末200は、認証コード発行サーバー110より正規に認証コードの発行を受けた端末であると判断して、WEBサイトへのアクセスを許可する。この場合、利用者端末200のWEB閲覧用アプリケーションの画面上には、アクセスを要求したWEBサイトが表示される。
一方、制御装置303は、受信した認証コードと一致する認証コードが照合用データベース500に登録されていない場合(照合NGの場合)には、その利用者端末200は、認証コードの発行を受けていない端末であると判断して、WEBサイトへのアクセスを禁止する。この場合、利用者端末200のWEB閲覧用アプリケーションの画面上には、アクセスを要求したWEBサイトが表示されない。また、この場合には、利用者端末200のWEB閲覧用アプリケーションの画面上にアクセス不可を示す画面を表示してもよいし、アクセス不可であることを音で通知してもよい。
利用者端末200に付与された電話番号は改ざんが困難なため、このように、クライアントサーバー300による電話番号を用いた認証をパスした利用者端末200に対して、認証コードを発行し、これを電話番号を用いてショートメッセージで利用者端末200に送信するようにすれば、なりすまし等を防止して、信頼性の高い認証システムを提供することができる。
図5は、第1の実施の形態における認証コード発行サーバー110で実行される処理の流れを示すフローチャートである。図5に示す処理は、クライアントサーバー300からURL情報と送信先情報とを受信して、認証コードの発行が指示されたことを検出すると起動するプログラムとして、制御装置113によって実行される。
ステップS10において、制御装置113は、利用者端末200へ送信するための認証コードを発行する。その後、ステップS20へ進む。
ステップS20では、制御装置113は、ステップS10で発行した認証コードをクライアントサーバー300へ送信する。これにより、上述したように、クライアントサーバー300によって認証コードが照合用データベース500に記録される。その後、ステップS30へ進む。
ステップS30では、制御装置113は、バッファメモリに記録しておいたURL情報、送信先情報とを読み出し、上述したように、URL情報に発行した認証コードを付加したアクセス用情報を生成して、ステップS40へ進む。
ステップS40では、制御装置113は、ステップS30で生成したアクセス用情報と、送信先情報とを関連付けた送信用情報のデータをSMSの送信キューに登録して、処理を終了する。
図6は、第1の実施の形態におけるSMS送信端末120で実行される処理の流れを示すフローチャートである。図6に示す処理は、SMS送信端末120上でSMSを利用するためのアプリケーションが実行されているときに、所定時間間隔、例えば1分間隔で起動するプログラムとして、制御装置123によって実行される。
ステップS110において、制御装置123は、認証コード発行サーバー110に送信キュー内のデータ登録の有無を問い合わせる。その後、ステップS120へ進む。
ステップS120では、制御装置123は、ステップS110での問い合わせ結果に基づいて、送信キュー内に送信用情報のデータが登録されているか否かを判断する。ステップS120で否定判断した場合には、処理を終了する。一方、ステップS120で肯定判断した場合には、ステップS130へ進む。
ステップS130では、制御装置123は、認証コード発行サーバー110の送信キューから送信用情報を1件取得する。制御装置123によって取得された送信用情報は、認証コード発行サーバー110の送信キューから削除される。その後、ステップS140へ進む。
ステップS140では、制御装置123は、ステップS130で取得した送信用情報に基づいて、WEBサイトへのアクセス要求元の利用者端末200へ送信するショートメッセージを作成する。具体的には、制御装置123は、送信用情報に含まれる送信先情報に基づいてショートメッセージの送信先である利用者端末200の電話番号を特定し、これをショートメッセージの宛先に設定する。また、送信用情報に含まれるアクセス用情報をリンク形式でショートメッセージの本文に記載する。その後、ステップS150へ進む。
ステップS150では、制御装置123は、ステップS140で作成したショートメッセージを通信モジュール122を介して利用者端末200へ送信する。その後、ステップS160へ進む。
ステップS160では、制御装置123は、上述したように、ショートメッセージの配信を行う外部サーバーからのエラー情報の通知の有無を監視することにより、ショートメッセージの送信エラーが発生したか否かを判断する。ステップS160で否定判断した場合には、処理を終了する。一方、ステップS160で肯定判断した場合には、ステップS170へ進む。
ステップS170では、制御装置123は、受信したエラー情報を認証コード発行サーバー110へ送信して、処理を終了する。
図7は、第1の実施の形態におけるクライアントサーバー300で実行される処理の流れを示すフローチャートである。図7に示す処理は、利用者端末200からWEBサイトへのアクセス要求を受信すると起動するプログラムとして、制御装置303によって実行される。
ステップS210において、制御装置303は、利用者端末200からのアクセス要求が認証情報を利用したアクセス要求であるか否かを判断する。ステップS210で肯定判断した場合には、ステップS220へ進む。
ステップS220では、制御装置303は、認証用データベース400にアクセスして、受信した認証情報が認証用データベース400に登録されているか照合することにより、利用者端末200の認証を行う。その後、ステップS230へ進む。
ステップS230では、制御装置303は、ステップS220での認証の結果が認証OKであったか否かを判断する。ステップS230で否定判断した場合には、ステップS250へ進み、制御装置303は、アクセス元の利用者端末200によるWEBサイトへのアクセスを拒否して、処理を終了する。これに対して、ステップS230で肯定判断した場合には、ステップS240へ進む。
ステップS240では、制御装置303は、認証コード発行システム100に対して、アクセス元の利用者端末200への認証コードの発行を指示して、処理を終了する。
一方、ステップS210で否定判断した場合、すなわち利用者端末200からのアクセス要求がアクセス用情報を利用したアクセス要求であると判断した場合には、ステップS260へ進む。ステップS260では、制御装置303は、照合用データベース500にアクセスして、受信した認証コードが照合用データベース500に登録されているか照合する。その後、ステップS270へ進む。
ステップS270では、制御装置303は、ステップS260での照合の結果が照合OKであったか否かを判断する。ステップS270で否定判断した場合には、ステップS250へ進み、制御装置303は、アクセス元の利用者端末200によるWEBサイトへのアクセスを拒否して、処理を終了する。これに対して、ステップS270で肯定判断した場合には、ステップS280へ進む。
ステップS280では、制御装置303は、アクセス元の利用者端末200にWEBサイトへのアクセスを許可して、処理を終了する。
以上説明した第1の実施の形態によれば、以下のような作用効果を得ることができる。
(1)クライアントサーバー300では、利用者端末200から認証情報を用いたWEBサイトへのアクセス要求があったときに、受信した認証情報と認証用データベース400に記録されている認証情報とを照合し、認証OKの場合に、認証コード発行サーバー110へ認証コードの発行を指示するようにした。これによって、クライアント企業は、自社のWEBサイトへのアクセス要求に対して、あらかじめ登録された利用者端末200にのみに認証コードを発行させることができるため、WEBサイトへのアクセス者をユーザー登録を行った利用者のみに限定することができる。
(2)認証コード発行サーバー110では、制御装置113は、クライアントサーバー300から認証コードの発行が指示されたときに、利用者端末200に対して認証コードを発行し、発行した認証コードをクライアントサーバー300に送信するようにした。また、制御装置113は、アクセス先WEBサイトのURL情報に発行した認証コードを付加したアクセス用情報を生成して、SMSの送信キューに生成したアクセス用情報と、送信先情報とを関連付けた送信用情報のデータを登録するようにした。また、SMS送信端末120の制御装置123は、あらかじめ設定された所定の時間間隔、例えば1分間隔で認証コード発行サーバー110へ送信キュー内のデータ登録の有無を問い合わせ、送信キュー内に送信用情報のデータが登録されている場合には、送信キューから1件データを読み出して送信用情報を取得するようにした。さらに、制御装置123は、送信用情報に含まれる送信先情報に基づいてショートメッセージの送信先である利用者端末200の電話番号を特定し、これをショートメッセージの宛先に設定し、送信用情報に含まれるアクセス用情報をリンク形式で本文に記載したショートメッセージを作成して、利用者端末200へ送信するようにした。これによって、クライアント企業は、認証コード発行システム100の提供企業から認証コード発行システム100の提供を受けることにより、容易にWEBサイトへのアクセス制限をかけることができる。また、クライアント企業は、独自に認証コード発行システム100を開発する場合と比較して、安価に認証コード発行システム100を導入することができる。
(3)認証コード発行サーバー110の制御装置113は、送信用情報を送信キューに登録し、SMS送信端末120の制御装置123は、あらかじめ設定された所定の時間間隔で送信キューに登録されている送信用情報を順次読み出して、利用者端末200へショートメッセージを送信するようにした。これによって、利用者端末200へのショートメッセージの送信バッファを送信キューに登録して管理することができるため、送信キューへの登録順で送信順を決定したり、未送信を防止したりすることができる。
(4)SMS送信端末120の制御装置123は、認証コード発行サーバー110へ送信キューの送信用情報の登録の有無を所定時間間隔で問い合わせ、送信用情報が登録されていることを検出したときに、送信キューから送信用情報を読み出すようにした。このように送信キューは、認証コード発行サーバー110が備えるフラッシュメモリ上に確保するようにしたため、SMS送信端末120に大容量のフラッシュメモリを搭載する必要がなくなる。よって、SMS送信端末120として、SMSを利用可能な一般的な端末、例えばスマートフォンや携帯電話を利用することができる。
(5)記認証情報は、利用者端末200に対して一意に付された電話番号を用いるようにした。これによって、利用者端末200に付与された電話番号は改ざんが困難なため、信頼性の高い認証システムを提供することができる。また、利用者端末200に対して、認証情報として、新たにIDやコードを付する必要がないため、新たに認証情報を発行する手間を省くことができる。また、新たな認証情報処理や認証情報発行のためのコストが不要となる。
(6)クライアントサーバー300では、制御装置303は、利用者端末200からアクセス用情報を用いたWEBサイトへアクセスが要求されたときに、アクセス用情報に含まれている認証コードと、照合用データベース500に記録されている認証コードとを照合し、認証コードが一致することが確認できたときに、利用者端末200に対してWEBサイトへのアクセスを許可するようにした。これによって、クライアント企業は、自社のWEBサイトへのアクセス要求に対して、認証コードを利用したアクセスの許可、禁止を制御することができる。
―第2の実施の形態―
第1の実施の形態では、利用者端末200から認証情報を用いたWEBサイトへのアクセス要求があった場合には、クライアントサーバー300において認証情報を利用した利用者端末200の認証を行う例について説明した。これに対して、第2の実施の形態では、認証コード発行サーバー110において利用者端末200の認証を行う例について説明する。なお、第2の実施の形態では、図2、3、4、6については、第1の実施の形態と同一のため説明を省略することとし、第1の実施の形態との相違点を中心に説明する。
図8は、第2の実施の形態における認証システムの一実施の形態の構成を示すブロック図である。認証システム10は、認証コード発行システム100と、利用者端末200と、クライアントサーバー300と、照合用データベース500とで構成される。認証コード発行システム100は、認証コード発行サーバー110と、SMS送信端末120と、認証用データベース400とで構成される。なお、認証用データベース400には、第1の実施の形態と同様に、あらかじめ行われたユーザー登録によって登録された、利用者端末200の電話番号が認証情報として記録されている。
利用者端末200からは、第1の実施の形態と同様に、クライアントサーバー300へ認証情報を用いたWEBサイトへのアクセス要求が行われる。クライアントサーバー300の制御装置303は、利用者端末200から認証情報を用いたWEBサイトへのアクセス要求があった場合には、認証コード発行サーバー110へ、その利用者端末200の認証、および認証コードの発行を指示する。このとき、制御装置303は、利用者端末200がアクセスを要求しているWEBサイトのURLを特定するためのURL情報とともに、利用者端末200から認証情報として受信した利用者端末200の電話番号を認証コード発行サーバー110へ引き渡す。なお、ここで引き渡される認証情報は、第1の実施の形態と同様に、認証コードの送信先情報としても用いられる。
認証コード発行サーバー110では、制御装置113は、クライアントサーバー300からURL情報と認証情報(=送信先情報)とを受信すると、これらをバッファメモリに記録するとともに、認証用データベース400にアクセスして、受信した認証情報が認証用データベース400に登録されているか照合する。
制御装置113は、受信した認証情報が認証用データベース400に登録されていない場合には、その利用者端末200は、ユーザー登録を行っていないユーザーの端末であると判断して、クライアントサーバー300へ認証NGを示す情報を送信する。認証NGを示す情報を受信したクライアントサーバー300では、制御装置303は、アクセス要求元の情報端末200によるWEBサイトへのアクセス要求を拒否する。この場合、利用者端末200のWEB閲覧用アプリケーションの画面上には、アクセス拒否を示す画面やユーザー登録を促す画面等を表示すればよい。あるいは、アクセス拒否を音により通知してもよい。
制御装置113は、受信した認証情報が認証用データベース400に登録されている場合には、その利用者端末200は、ユーザー登録を行った正規のユーザーの端末であると判断して、その利用者端末200に対して、第1の実施の形態と同様に、一意に特定可能な認証コードを発行する。
制御装置113は、認証コードを発行した場合には、発行した認証コードをクライアントサーバー300に送信する。クライアントサーバー300は、第1の実施の形態と同様に、受信した認証コードを照合用データベース500へ記録して、利用者端末200の認証のために利用する。
制御装置113は、バッファメモリに記録しておいたURL情報、送信先情報(=認証情報)とを読み出し、第1の実施の形態と同様に、URL情報に発行した認証コードを付加したアクセス用情報を生成する。
制御装置113は、生成したアクセス用情報と、送信先情報とを関連付けた送信用情報のデータをSMSの送信キューに登録する。SMS送信端末120の制御装置123は、第1の実施の形態と同様に、所定の時間間隔で送信キューから送信用情報を取得し、取得した送信用情報に基づいてショートメッセージを作成して、アクセス要求元の利用者端末200へ送信する。これにより、利用者端末200のユーザーは、第1の実施の形態と同様に、受信したショートメッセージに記載されているリンク形式のアクセス用情報を用いて、クライアントサーバー300へWEBサイトへのアクセスを要求を行うことができる。アクセス用情報を用いたWEBサイトへのアクセス要求があった場合のクライアントサーバー300における処理は、第1の実施の形態と同様のため説明を省略する。
図9は、第2の実施の形態における認証コード発行サーバー110で実行される処理の流れを示すフローチャートである。図9に示す処理は、クライアントサーバー300からURL情報と認証情報(=送信先情報)とを受信して、利用者端末200の認証、および認証コードの発行が指示されたことを検出すると起動するプログラムとして、制御装置113によって実行される。なお、図9においては、第1の実施の形態で上述した図5と同一の処理については同じ符号を付与して説明を省略し、図5との相違点を中心に説明する。
ステップS310において、制御装置113は、クライアントサーバー300から受信した認証情報を特定する。その後、ステップS320へ進む。
ステップS320では、制御装置113は、認証用データベース400にアクセスして、ステップS310で特定した認証情報が認証用データベース400に登録されているか否かを検索することにより、利用者端末200の認証を行う。その後、ステップS330へ進む。
ステップS330では、制御装置113は、ステップS320での認証の結果、認証OKであるか否かを判断する。ステップS330で否定判断した場合には、ステップS340へ進む。
ステップS340では、制御装置113は、認証NGを示す認証結果データをクライアントサーバー300へ通知する。その後、処理を終了する。
一方、ステップ330で肯定判断した場合には、第1の実施の形態で上述した図5のステップS10〜ステップS40の処理を実行して、処理を終了する。
図10は、第2の実施の形態におけるクライアントサーバー300で実行される処理の流れを示すフローチャートである。図10に示す処理は、利用者端末200からWEBサイトへのアクセス要求を受信すると起動するプログラムとして、制御装置303によって実行される。なお、図10においては、第1の実施の形態で上述した図7と同一の処理については同じ符号を付与して説明を省略し、図7との相違点を中心に説明する。
ステップS210で肯定判断した場合には、ステップS410へ進む。ステップS410では、制御装置303は、上述したように、認証コード発行システム100へ、その利用者端末200の認証、および認証コードの発行を指示して、処理を終了する。
一方、ステップS210で否定判断した場合には、第1の実施の形態で上述した図7のステップS250〜ステップS280の処理を実行して、処理を終了する。
以上説明した第2の実施の形態によれば、上述した第1の実施の形態における作用効果に加えて、以下のような作用効果を得ることができる。
(1)認証コード発行サーバー110では、制御装置113は、クライアントサーバー300からURL情報と認証情報(=送信先情報)とを受信すると、認証用データベース400にアクセスして、受信した認証情報が認証用データベース400に登録されているか照合することによって利用者端末200の認証を行うようにした。そして、制御装置113は、受信した認証情報が認証用データベース400に登録されている場合には、その利用者端末200に対して、認証コードを発行するようにした。このように、利用者端末200の認証処理も認証コード発行サーバー110で行うようにすれば、利用者端末200の認証機能をクライアントサーバー300に搭載する必要がないため、クライアントサーバー300の処理負荷を低減することができる。また、クライアント企業は、認証コード発行システム100から認証機能の提供を受けることができることから、クライアントサーバー300に認証機能を持たせる必要がないため容易に認証システムを導入することができる。さらに、認証機能のためのプログラムのバージョンアップ等、メンテナンスを認証コード発行システム100の提供企業に任せることができるので、システム運用が容易になる。
(2)制御装置113は、受信した認証情報が認証用データベース400に登録されていない場合には、その利用者端末200は、ユーザー登録を行っていないユーザーの端末であると判断して、クライアントサーバー300へ認証NGを示す情報を送信するようにした。これによって、認証コード発行システム100における利用者端末200の認証結果をクライアントサーバー300へ通知することができる。
―変形例―
なお、上述した実施の形態の認証システムは、以下のように変形することもできる。
(1)上述した第1および第2の実施の形態では、認証コード発行システム100は、認証コード発行サーバー110とSMS送信端末120とを別装置とする例について説明した。しかしながら、認証コード発行サーバー110とSMS送信端末120とを別装置とせずに、認証コード発行サーバー110にショートメッセージ送信用の通信機器を搭載するようにしてもよい。この場合は、図6に示したフローチャートの処理は、認証コード発行サーバー110の制御装置113により実行される。また、上述した第2の実施の形態では、認証コード発行システム100は、認証用データベース400を備える例について説明したが、これも認証コード発行サーバー110と別装置とせずに、認証コード発行サーバー110の記録装置114に認証用データベースを構築してもよい。
(2)上述した第1の実施の形態では、認証用データベース400と、照合用データベース500は、サーバーが備える記録装置上に構築されたデータベースであって、それぞれ異なるサーバー装置の記録装置に構築されたデータベースであってもよいし、同じサーバー上の記録装置にそれぞれ構築されたデータベースであってもよいとした。しかしながら、認証用データベース400と照合用データベース500は、クライアントサーバー300の記録装置304に構築するようにしてもよい。同様に、第2の実施の形態においても、照合用データベース500は、クライアントサーバー300の記録装置304に構築するようにしてもよい。
(3)上述した第1および第2の実施の形態では、利用者端末200の認証情報として、利用者端末200に付与された電話番号を用いる例について説明した。しかしながら、利用者端末200を一意に識別可能な情報であれば、電話番号以外の情報を認証情報として用いてもよい。例えば、利用者端末200の製造番号や端末番号等の情報を用いてもよい。あるいは、利用者端末200に対して、認証システム10上で一意に識別可能なIDを付すようにし、これを認証情報として用いるようにしてもよい。なお、この場合もショートメッセージの送信先を特定するために電話番号は必要となるため、利用者端末200のユーザーには、認証情報とは別に送信先情報も入力させる必要がある。
(4)上述した第1および第2の実施の形態では、利用者端末200のユーザーから認証情報を用いたWEBサイトへのアクセス要求を受け付ける際には、アクセス要求用画面上で認証情報としての電話番号の入力を求める例について説明した。しかしながら、利用者端末200の不図示の制御装置は、ユーザーに入力を求めずに、利用者端末200の電話番号を自動的に取得してもよい。また、認証情報として、利用者端末200の製造番号や端末番号等の情報を用いる場合も、ユーザーに入力を求めずに制御装置が自動的に取得するようにしてもよい。
(5)上述した第1および第2の実施の形態では、認証コード発行サーバー110の制御装置113は、利用者端末200に対して認証コードを発行した場合には、SMSの送信キューに送信用情報のデータを登録し、SMS送信端末120の制御装置123は、所定の時間間隔で送信キューへのデータ登録の有無を問い合わせた上で、送信用情報のデータを順次取得する例について説明した。しかしながら、認証コード発行サーバー110の制御装置113は、利用者端末200に対して認証コードを発行した場合には、SMS送信端末120に対して送信用情報のデータを送信してショートメッセージの送信を指示するようにし、SMS送信端末120の制御装置123は、認証コード発行サーバー110から送信用情報のデータを受信したときに、受信した送信用情報に基づいて利用者端末200へショートメッセージを送信するようにしてもよい。制御装置123が所定の時間間隔で送信キューへのデータ登録の有無を問い合わせて、データがあった場合にのみ送信用情報のデータを取得する場合には、認証コード発行サーバー110で認証コードが発行されてからSMS送信端末120がショートメッセージを作成して送信するまでに若干のタイムラグが生じるが、当該変形例のような構成にすれば、上記タイムラグの発生を防ぐことができる。
(6)上述した第1および第2の実施の形態では、SMS送信端末120の制御装置123は、所定時間間隔で認証コード発行サーバー110へ送信キューへのデータ登録の有無を問い合わせ、送信キュー内に送信用情報のデータが登録されていることを検出した場合には、送信キューから1件データを読み出して送信用情報を取得する例について説明した。しかしながら、制御装置123は、送信キュー内に複数の送信用情報のデータが登録されている場合には、送信キューから複数件のデータをまとめて読み出すようにして、1回の問い合わせに対して、複数の利用者端末200に宛てたショートメッセージの送信を行うようにしても良い。
(7)上述した第1および第2の実施の形態では、URL情報に認証コードを付加した情報をアクセス用情報とする例について説明した。しかしながら、これを受信した利用者端末200がURL情報と認証コードとを特定可能であり、かつこれらの情報を用いてクライアントサーバー300へアクセス用情報を用いたWEBサイトへのアクセス要求を行えるような情報であれば、アクセス用情報はこれに限定されない。
(8)上述した第1および第2の実施の形態では、認証コード発行サーバー110は図3に示す構成である例について説明した。しかしながら、操作者が認証コード発行サーバー110を直接操作せず、外部の端末からのリモートアクセスにより操作を行う場合には、直接操作に必要な構成要素、例えば操作部材111やモニタ115は備える必要がない。また、クライアントサーバー300は図2に示す構成である例について説明したが、これについても同様である、
(9)上述した実施の形態では、SMS送信端末120は、一般的なスマートフォンを想定しているため、メモリスロット124や、他の携帯電話やスマートフォンとの間で通話を行うために発話音声を入力するマイク125と受話音声を出力するスピーカー126を備える例について説明した。しかしながら、SMS送信端末120として、ショートメッセージを送信するための専用端末を用いる場合には、これらのメモリスロット124、マイク125、スピーカー126は必ずしも備える必要はない。また、タッチパネル121も必須の構成ではなく、これに代えて表示部材としての液晶モニタと、操作部材としての操作ボタンや操作キー等を搭載してもよい。
なお、本発明の特徴的な機能を損なわない限り、本発明は、上述した実施の形態における構成に何ら限定されない。また、上述の実施の形態と複数の変形例を組み合わせた構成としてもよい。
100 認証システム
110 認証コード発行サーバー
111 操作部材
112 接続IF
113 制御装置
114 記録装置
115 モニタ
120 SMS送信端末
121 タッチパネル
122 通信モジュール
123 制御装置
124 メモリスロット
125 マイク
126 スピーカー
200 利用者端末
300 クライアントサーバー
301 操作部材
302 接続IF
303 制御装置
304 記録装置
305 モニタ
400 認証用データベース
500 照合用データベース
本発明による認証システムは、アクセス元端末からのWEBサイトへのアクセス要求を受け付けるアクセス要求受付手段と、アクセス要求受付手段がアクセス元端末からのWEBサイトへのアクセス要求を受け付けたときに、アクセス元端末から受信した認証情報に基づいて、アクセス元端末がWEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段と、認証手段によってアクセス元端末がWEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、前記認証コード発行手段によって発行された前記認証コードを含んだ前記WEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、アクセス用情報生成手段によって生成されたアクセス用情報を、ショートメッセージを用いてアクセス元端末へ送信するアクセス用情報送信手段と、アクセス用情報を受信したアクセス元端末から、アクセス用情報を用いたWEBサイトへのアクセス要求がされたときに、アクセス用情報に含まれている認証コードと、認証コード発行手段が発行した認証コードとを照合する認証コード照合手段と、認証コード照合手段によって、認証コードの照合結果が一致することが確認されたときに、アクセス元端末に対して、WEBサイトへのアクセスを許可するアクセス許可手段と、アクセス元端末からのWEBサイトへのアクセス要求が、認証情報を用いたものであるか、アクセス用情報を用いたものであるかに応じて、認証手段による処理と認証コード照合手段による処理とを切り替える切替手段とを備えることを特徴とする。
本発明による認証システムはまた、アクセス元端末からWEBサイトへのアクセス要求を受け付けるアクセス受付サーバーと、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行サーバーと、認証コード発行サーバーで発行された認証コードを含んだ情報をショートメッセージを用いてアクセス元端末へ送信するショートメッセージ送信端末とを備え、アクセス受付サーバーは、アクセス元端末からのWEBサイトへのアクセス要求とともに、前記アクセス元端末の認証情報を受信する認証情報受信手段と、認証情報受信手段がアクセス元端末から認証情報を受信したときに、該認証情報に基づいて、アクセス元端末がWEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段と、認証手段によってアクセス元端末がWEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、認証コード発行サーバーへ、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行するように指示する認証コード発行指示手段と、アクセス元端末から、認証コードを含んだアクセス用情報を用いたWEBサイトへのアクセス要求がされたときに、アクセス用情報に含まれている認証コードと、認証コード発行手段が発行した認証コードとを照合する認証コード照合手段と、認証コード照合手段によって、認証コードの照合結果が一致することが確認されたときに、アクセス元端末に対して、WEBサイトへのアクセスを許可するアクセス許可手段と、アクセス元端末からのWEBサイトへのアクセス要求が、認証情報を用いたものであるかアクセス用情報を用いたものであるかに応じて、認証手段による処理と認証コード照合手段による処理とを切り替える切替手段とを備え、認証コード発行サーバーは、アクセス受付サーバーから認証コードの発行が指示されたことを検出したときに、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、前記認証コード発行手段によって発行された前記認証コードを含んだ前記WEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、アクセス用情報生成手段によって生成されたアクセス用情報とショートメッセージの送信先情報とを関連付けた送信用情報を送信キューに登録する送信用情報登録手段とを備え、ショートメッセージ送信端末は、送信キューへの送信用情報の登録の有無を所定時間間隔で問い合わせる問い合わせ手段と、送信キューに送信用情報が登録されていることを検出したときに、送信キューから送信用情報を読み出す送信用情報読み出し手段と、送信用情報読み出し手段によって読み出された送信用情報に基づいて、アクセス元端末を送信先に設定するとともに、アクセス用情報を記載したショートメッセージを作成するショートメッセージ作成手段と、ショートメッセージ作成手段によって作成されたショートメッセージをアクセス元端末へ送信するショートメッセージ送信手段とを備えることを特徴とする。
本発明による認証システムは、アクセス元端末からのWEBサイトへのアクセス要求を受け付けるアクセス要求受付手段と、アクセス要求受付手段がアクセス元端末からのWEBサイトへのアクセス要求を受け付けたときに、アクセス元端末から受信したアクセス元端末を一意に識別するための電話番号を認証情報とし、該認証情報に基づいて、アクセス元端末がWEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段と、認証手段によってアクセス元端末がWEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、アルファベット、数字、記号の少なくとも1つをランダムに、または所定のアルゴリズムで組み合わせた認証コードを生成し、生成した認証コードをアクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードとして発行する認証コード発行手段と、認証コード発行手段によって発行された認証コードを含んだWEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、アクセス用情報生成手段によって生成されたアクセス用情報を、認証情報を利用して宛先を設定してショートメッセージを用いてアクセス元端末へ送信するアクセス用情報送信手段と、アクセス用情報を受信したアクセス元端末から、アクセス用情報を用いたWEBサイトへのアクセス要求がされたときに、アクセス用情報に含まれている認証コードと、認証コード発行手段が発行した認証コードとを照合する認証コード照合手段と、認証コード照合手段によって、認証コードの照合結果が一致することが確認されたときに、アクセス元端末に対して、WEBサイトへのアクセスを許可するアクセス許可手段と、アクセス元端末からのWEBサイトへのアクセス要求が、認証情報を用いたものであるか、アクセス用情報を用いたものであるかに応じて、認証手段による処理と認証コード照合手段による処理とを切り替える切替手段とを備えることを特徴とする。
本発明による認証システムはまた、アクセス元端末からWEBサイトへのアクセス要求を受け付けるアクセス受付サーバーと、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行サーバーと、認証コード発行サーバーで発行された認証コードを含んだ情報をショートメッセージを用いてアクセス元端末へ送信するショートメッセージ送信端末とを備えた認証システムであって、アクセス受付サーバーは、アクセス元端末からのWEBサイトへのアクセス要求とともに、アクセス元端末を一意に識別するため電話番号を認証情報として受信する認証情報受信手段と、認証情報受信手段がアクセス元端末から認証情報を受信したときに、該認証情報に基づいて、アクセス元端末がWEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段と、認証手段によってアクセス元端末がWEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、認証コード発行サーバーへショートメッセージの送信先情報として認証情報を引き渡すとともに、アクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードを発行するように指示する認証コード発行指示手段と、アクセス元端末から、認証コードを含んだアクセス用情報を用いたWEBサイトへのアクセス要求がされたときに、アクセス用情報に含まれている認証コードと、認証コード発行手段が発行した認証コードとを照合する認証コード照合手段と、認証コード照合手段によって、認証コードの照合結果が一致することが確認されたときに、アクセス元端末に対して、WEBサイトへのアクセスを許可するアクセス許可手段と、アクセス元端末からのWEBサイトへのアクセス要求が、認証情報を用いたものであるかアクセス用情報を用いたものであるかに応じて、認証手段による処理と認証コード照合手段による処理とを切り替える切替手段とを備え、認証コード発行サーバーは、アクセス受付サーバーから認証コードの発行が指示されたことを検出したときに、アルファベット、数字、記号の少なくとも1つをランダムに、または所定のアルゴリズムで組み合わせた認証コードを生成し、生成した認証コードをアクセス元端末に対してWEBサイトへのアクセスを許可するための認証コードとして発行する認証コード発行手段と、認証コード発行手段によって発行された認証コードを含んだWEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、アクセス用情報生成手段によって生成されたアクセス用情報とショートメッセージの送信先情報とを関連付けた送信用情報を送信キューに登録する送信用情報登録手段とを備え、ショートメッセージ送信端末は、送信キューへの送信用情報の登録の有無を所定時間間隔で問い合わせる問い合わせ手段と、送信キューに送信用情報が登録されていることを検出したときに、送信キューから送信用情報を読み出す送信用情報読み出し手段と、送信用情報読み出し手段によって読み出された送信用情報に基づいて、アクセス元端末を送信先に設定するとともに、アクセス用情報を記載したショートメッセージを作成するショートメッセージ作成手段と、ショートメッセージ作成手段によって作成されたショートメッセージをアクセス元端末へ送信するショートメッセージ送信手段とを備えることを特徴とする。

Claims (16)

  1. アクセス元端末からのWEBサイトへのアクセス要求を受けたアクセス受付サーバーから、前記アクセス元端末への認証コードの発行要求を受け付ける認証コード発行要求受信手段と、
    前記認証コード発行要求受信手段が前記認証コードの発行要求を受け付けたときに、前記アクセス元端末に対して前記WEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、
    前記認証コード発行手段によって発行された前記認証コードを含んだ前記WEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、
    前記アクセス用情報生成手段によって生成された前記アクセス用情報を、ショートメッセージを用いて前記アクセス元端末へ送信するアクセス用情報送信手段とを備えることを特徴とする認証コード発行システム。
  2. 請求項1に記載の認証コード発行システムにおいて、
    前記アクセス用情報生成手段は、前記アクセス用情報と前記ショートメッセージの送信先情報とを関連付けた送信用情報を送信キューに登録し、
    前記アクセス用情報送信手段は、前記送信キューに登録されている前記送信用情報を順次読み出して、前記アクセス元端末へショートメッセージを送信することを特徴とする認証コード発行システム。
  3. 請求項2に記載の認証コード発行システムにおいて、
    前記アクセス用情報送信手段は、前記送信キューへの前記送信用情報の登録の有無を所定時間間隔で問い合わせ、前記送信用情報が登録されていることを検出したときに、前記送信キューから前記送信用情報を読み出すことを特徴とする認証コード発行システム。
  4. 請求項1〜3のいずれか一項に記載の認証コード発行システムにおいて、
    前記認証コード発行要求受信手段は、前記アクセス受付サーバーから、前記認証コードの発行要求とともに前記アクセス元端末の認証情報を受信し、
    前記認証コード発行要求受信手段で受信した前記認証情報に基づいて、前記アクセス元端末が前記WEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段をさらに備え、
    前記認証コード発行手段は、前記認証手段によって前記アクセス元端末が前記WEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、前記認証コードを発行することを特徴とする認証コード発行システム。
  5. 請求項4に記載の認証コード発行システムにおいて、
    前記認証情報は、前記アクセス元端末に対して一意に付された電話番号であって、
    前記WEBサイトへのアクセスが許可された前記電話番号を記録した認証用データベースをさらに備え、
    前記認証手段は、前記認証用データベースに記録されている情報と、前記認証情報とを照合することにより、前記アクセス元端末の認証を行うことを特徴とする認証コード発行システム。
  6. 請求項4または5に記載の認証コード発行システムにおいて、
    前記認証手段によって前記アクセス元端末が前記WEBサイトへのアクセスが許可されていない端末であるという認証結果が得られた場合に、前記アクセス受付サーバーへ認証NGを示す情報を送信する認証NG情報送信手段をさらに備えることを特徴とする認証コード発行システム。
  7. アクセス元端末からのWEBサイトへのアクセス要求を受け付けるアクセス要求受付手段と、
    前記アクセス要求受付手段が前記アクセス元端末からのWEBサイトへのアクセス要求を受け付けたときに、前記アクセス元端末から受信した認証情報に基づいて、前記アクセス元端末が前記WEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段と、
    前記認証手段によって前記アクセス元端末が前記WEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、前記アクセス元端末に対して前記WEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、
    前記認証コード発行手段によって発行された前記認証コードを含んだ前記WEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、
    前記アクセス用情報生成手段によって生成された前記アクセス用情報を、ショートメッセージを用いて前記アクセス元端末へ送信するアクセス用情報送信手段とを備えることを特徴とする認証システム。
  8. 請求項7に記載の認証システムにおいて、
    前記アクセス用情報を受信した前記アクセス元端末から、前記アクセス用情報を用いた前記WEBサイトへのアクセス要求がされたときに、前記アクセス用情報に含まれている前記認証コードと、前記認証コード発行手段が発行した前記認証コードとを照合する認証コード照合手段と、
    前記認証コード照合手段によって、前記認証コードの照合結果が一致することが確認されたときに、前記アクセス元端末に対して、前記WEBサイトへのアクセスを許可するアクセス許可手段とをさらに備えることを特徴とする認証システム。
  9. 請求項7または8に記載の認証システムにおいて、
    前記アクセス用情報生成手段は、前記アクセス用情報と前記ショートメッセージの送信先情報とを関連付けた送信用情報を送信キューに登録し、
    前記アクセス用情報送信手段は、前記送信キューに登録されている前記送信用情報を順次読み出して、前記アクセス元端末へショートメッセージを送信することを特徴とする認証システム。
  10. 請求項9に記載の認証システムにおいて、
    前記アクセス用情報送信手段は、前記送信キューへの前記送信用情報の登録の有無を所定時間間隔で問い合わせ、前記送信用情報が登録されていることを検出したときに、前記送信キューから前記送信用情報を読み出すことを特徴とする認証システム。
  11. 請求項7〜10のいずれか一項に記載の認証システムにおいて、
    前記認証情報は、前記アクセス元端末に対して一意に付された電話番号であって、
    前記WEBサイトへのアクセスが許可された前記電話番号を記録した認証用データベースをさらに備え、
    前記認証手段は、前記認証用データベースに記録されている情報と、前記認証情報とを照合することにより、前記アクセス元端末の認証を行うことを特徴とする認証システム。
  12. アクセス元端末からWEBサイトへのアクセス要求を受け付けるアクセス受付サーバーと、前記アクセス元端末に対して前記WEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行サーバーと、前記認証コード発行サーバーで発行された前記認証コードを含んだ情報をショートメッセージを用いて前記アクセス元端末へ送信するショートメッセージ送信端末とを備えた認証システムであって、
    前記アクセス受付サーバーは、
    前記アクセス元端末からの前記WEBサイトへのアクセス要求とともに、前記アクセス元端末の認証情報を受信する認証情報受信手段と、
    前記認証情報受信手段が前記アクセス元端末から前記認証情報を受信したときに、該認証情報に基づいて、前記アクセス元端末が前記WEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段と、
    前記認証手段によって前記アクセス元端末が前記WEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、前記認証コード発行サーバーへ、前記アクセス元端末に対して前記WEBサイトへのアクセスを許可するための認証コードを発行するように指示する認証コード発行指示手段とを備え、
    前記認証コード発行サーバーは、
    前記アクセス受付サーバーから前記認証コードの発行が指示されたことを検出したときに、前記アクセス元端末に対して前記WEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、
    前記認証コード発行手段によって発行された前記認証コードを含んだ前記WEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、
    前記アクセス用情報生成手段によって生成された前記アクセス用情報と前記ショートメッセージの送信先情報とを関連付けた送信用情報を送信キューに登録する送信用情報登録手段とを備え、
    前記ショートメッセージ送信端末は、
    前記送信キューへの前記送信用情報の登録の有無を所定時間間隔で問い合わせる問い合わせ手段と、
    前記送信キューに前記送信用情報が登録されていることを検出したときに、前記送信キューから前記送信用情報を読み出す送信用情報読み出し手段と、
    前記送信用情報読み出し手段によって読み出された前記送信用情報に基づいて、前記アクセス元端末を送信先に設定するとともに、前記アクセス用情報を記載したショートメッセージを作成するショートメッセージ作成手段と、
    前記ショートメッセージ作成手段によって作成された前記ショートメッセージを前記アクセス元端末へ送信するショートメッセージ送信手段とを備えることを特徴とする認証システム。
  13. アクセス元端末からWEBサイトへのアクセス要求を受け付けるアクセス受付サーバーと、前記アクセス元端末に対して前記WEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行サーバーと、前記認証コード発行サーバーで発行された前記認証コードを含んだ情報をショートメッセージを用いて前記アクセス元端末へ送信するショートメッセージ送信端末とを備えた認証システムであって、
    前記アクセス受付サーバーは、
    前記アクセス元端末からの前記WEBサイトへのアクセス要求とともに、前記アクセス元端末の認証情報を受信する認証情報受信手段と、
    前記認証情報受信手段が前記アクセス元端末から前記認証情報を受信したときに、前記認証コード発行サーバーへ、前記認証情報を送信するとともに、前記アクセス元端末に対して前記WEBサイトへのアクセスを許可するための認証コードを発行するように指示する認証コード発行指示手段とを備え、
    前記認証コード発行サーバーは、
    前記アクセス受付サーバーから前記認証コードの発行が指示されたことを検出したときに、前記アクセス受付サーバーから受信した前記認証情報に基づいて、前記アクセス元端末が前記WEBサイトへのアクセスが許可された端末であるか否かの認証を行う認証手段と、
    前記認証手段によって前記アクセス元端末が前記WEBサイトへのアクセスが許可された端末であるという認証結果が得られた場合に、前記アクセス元端末に対して前記WEBサイトへのアクセスを許可するための認証コードを発行する認証コード発行手段と、
    前記認証コード発行手段によって発行された前記認証コードを含んだ前記WEBサイトへのアクセス用情報を生成するアクセス用情報生成手段と、
    前記アクセス用情報生成手段によって生成された前記アクセス用情報と前記ショートメッセージの送信先情報とを関連付けた送信用情報を送信キューに登録する送信用情報登録手段とを備え、
    前記ショートメッセージ送信端末は、
    前記送信キューへの前記送信用情報の登録の有無を所定時間間隔で問い合わせる問い合わせ手段と、
    前記送信キューに前記送信用情報が登録されていることを検出したときに、前記送信キューから前記送信用情報を読み出す送信用情報読み出し手段と、
    前記送信用情報読み出し手段によって読み出された前記送信用情報に基づいて、前記アクセス元端末を送信先に設定するとともに、前記アクセス用情報を記載したショートメッセージを作成するショートメッセージ作成手段と、
    前記ショートメッセージ作成手段によって作成された前記ショートメッセージを前記アクセス元端末へ送信するショートメッセージ送信手段とを備えることを特徴とする認証システム。
  14. 請求項12または13に記載の認証システムにおいて、
    前記アクセス受付サーバーは、
    前記アクセス用情報を受信した前記アクセス元端末から、前記アクセス用情報を用いた前記WEBサイトへのアクセス要求がされたときに、前記アクセス用情報に含まれている前記認証コードと、前記認証コード発行手段が発行した前記認証コードとを照合する認証コード照合手段と、
    前記認証コード照合手段によって、前記認証コードが一致することが確認されたときに、前記アクセス元端末に対して、前記WEBサイトへのアクセスを許可するアクセス許可手段とをさらに備えることを特徴とする認証システム。
  15. 請求項14に記載の認証システムにおいて、
    前記認証コード発行サーバーによって発行された前記認証コードを記録した照合用データベースをさらに備え、
    前記認証コード照合手段は、前記照合用データベースに記録されている前記認証コードと、前記アクセス用情報に含まれている前記認証コードとを照合することを特徴とする認証システム。
  16. 請求項12〜15のいずれか一項に記載の認証システムにおいて、
    前記認証情報は、前記アクセス元端末に対して一意に付された電話番号であって、
    前記WEBサイトへのアクセスが許可された前記電話番号を記録した認証用データベースをさらに備え、
    前記認証手段は、前記認証用データベースに記録されている前記電話番号と、前記認証情報とを照合することにより、前記アクセス元端末の認証を行うことを特徴とする認証システム。
JP2012135372A 2012-06-15 2012-06-15 認証コード発行システム、および認証システム Pending JP2014002435A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012135372A JP2014002435A (ja) 2012-06-15 2012-06-15 認証コード発行システム、および認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012135372A JP2014002435A (ja) 2012-06-15 2012-06-15 認証コード発行システム、および認証システム

Publications (1)

Publication Number Publication Date
JP2014002435A true JP2014002435A (ja) 2014-01-09

Family

ID=50035588

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012135372A Pending JP2014002435A (ja) 2012-06-15 2012-06-15 認証コード発行システム、および認証システム

Country Status (1)

Country Link
JP (1) JP2014002435A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015204090A (ja) * 2014-04-16 2015-11-16 Kddi株式会社 電話番号を用いてサーバと端末との間でセキュアリンクを確立する方法、装置及びプログラム

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123490A (ja) * 2000-10-12 2002-04-26 Yafoo Japan Corp 利用者確認方法
JP2002297939A (ja) * 2001-03-30 2002-10-11 Casio Electronics Co Ltd 取引認証方法、取引認証システム及び取引認証プログラム
JP2004104780A (ja) * 2002-09-11 2004-04-02 Samsung Electronics Co Ltd 公衆移動通信ネットワークと連動する私設無線ネットワークのショートメッセージサービスサーバ及びサービス方法
JP2005316660A (ja) * 2004-04-28 2005-11-10 Fuji Xerox Co Ltd 認証装置、認証方法及びプログラム
JP2006128873A (ja) * 2004-10-27 2006-05-18 Matsushita Electric Ind Co Ltd Url認証システム及びurl認証方法
JP2007102777A (ja) * 2005-10-04 2007-04-19 Forval Technology Inc ユーザ認証システムおよびその方法
JP2007109122A (ja) * 2005-10-17 2007-04-26 Nomura Research Institute Ltd 認証システム、認証方法および認証プログラム
JP2007328381A (ja) * 2006-05-09 2007-12-20 Ids:Kk ネットバンキングにおける認証システム及び方法
JP2008242641A (ja) * 2007-03-26 2008-10-09 Nec Corp 認証認可システム
WO2010052332A1 (en) * 2008-11-10 2010-05-14 Sms Passcode A/S Method and system protecting against identity theft or replication abuse
JP2010117988A (ja) * 2008-11-14 2010-05-27 Aya Echo:Kk 高度な認証およびセキュアーな仮想化ネットワーク形成のシステムおよび方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123490A (ja) * 2000-10-12 2002-04-26 Yafoo Japan Corp 利用者確認方法
JP2002297939A (ja) * 2001-03-30 2002-10-11 Casio Electronics Co Ltd 取引認証方法、取引認証システム及び取引認証プログラム
JP2004104780A (ja) * 2002-09-11 2004-04-02 Samsung Electronics Co Ltd 公衆移動通信ネットワークと連動する私設無線ネットワークのショートメッセージサービスサーバ及びサービス方法
JP2005316660A (ja) * 2004-04-28 2005-11-10 Fuji Xerox Co Ltd 認証装置、認証方法及びプログラム
JP2006128873A (ja) * 2004-10-27 2006-05-18 Matsushita Electric Ind Co Ltd Url認証システム及びurl認証方法
JP2007102777A (ja) * 2005-10-04 2007-04-19 Forval Technology Inc ユーザ認証システムおよびその方法
JP2007109122A (ja) * 2005-10-17 2007-04-26 Nomura Research Institute Ltd 認証システム、認証方法および認証プログラム
JP2007328381A (ja) * 2006-05-09 2007-12-20 Ids:Kk ネットバンキングにおける認証システム及び方法
JP2008242641A (ja) * 2007-03-26 2008-10-09 Nec Corp 認証認可システム
WO2010052332A1 (en) * 2008-11-10 2010-05-14 Sms Passcode A/S Method and system protecting against identity theft or replication abuse
JP2010117988A (ja) * 2008-11-14 2010-05-27 Aya Echo:Kk 高度な認証およびセキュアーな仮想化ネットワーク形成のシステムおよび方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015204090A (ja) * 2014-04-16 2015-11-16 Kddi株式会社 電話番号を用いてサーバと端末との間でセキュアリンクを確立する方法、装置及びプログラム

Similar Documents

Publication Publication Date Title
CN108959878B (zh) 用户认证系统中采用的方法以及其中包括的信息处理装置
US10063538B2 (en) System for secure login, and method and apparatus for same
JP5462021B2 (ja) 認証システム、認証方法および認証プログラム
CN102016864A (zh) 在安全操作环境中为软件开发者管理代码权利
JP5951094B1 (ja) 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム
JPWO2011083867A1 (ja) 認証装置、認証方法、及び、プログラム
JP6122924B2 (ja) 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム
US10277579B2 (en) Information processing system that provides a resource to an application of a terminal through a network
CN115118444A (zh) 信息处理装置以及存储介质
JP5485356B1 (ja) 情報処理装置、情報処理装置の制御方法、および制御プログラム。
JP2017212694A (ja) 情報処理装置、情報処理方法及びプログラム
JP2011221729A (ja) Id連携システム
JP6065623B2 (ja) 情報管理装置、携帯端末装置及びプログラム
JP6570480B2 (ja) 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム
JP6668641B2 (ja) 中継装置及び通信システム
KR101479903B1 (ko) 다중 디바이스 및 플랫폼을 위한 접속 인증 방법
JP5199745B2 (ja) 遠隔操作対象装置および遠隔端末認証方法
JP4914725B2 (ja) 認証システム、認証プログラム
JP2014002435A (ja) 認証コード発行システム、および認証システム
JP5005394B2 (ja) メールサーバアクセス方法及び電子メールシステム
JP2023521901A (ja) ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置
JP2018036790A (ja) 認証装置、本人性確認方法、及びプログラム
US20200045542A1 (en) Authentication method and system for a telecommunications system
JP5495333B2 (ja) 認証装置、認証システム、認証方法、およびプログラム
JP6240349B2 (ja) 提供装置、提供方法、提供プログラム及び認証処理システム