JP3527923B2 - ネットワーク上の情報認証方法および認証基地局並びに情報認証システム - Google Patents

ネットワーク上の情報認証方法および認証基地局並びに情報認証システム

Info

Publication number
JP3527923B2
JP3527923B2 JP2000385607A JP2000385607A JP3527923B2 JP 3527923 B2 JP3527923 B2 JP 3527923B2 JP 2000385607 A JP2000385607 A JP 2000385607A JP 2000385607 A JP2000385607 A JP 2000385607A JP 3527923 B2 JP3527923 B2 JP 3527923B2
Authority
JP
Japan
Prior art keywords
identifier
communication terminal
authentication
information
base station
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000385607A
Other languages
English (en)
Other versions
JP2002186047A (ja
Inventor
雅一 西本
浩司 浦部
Original Assignee
株式会社メガチップスシステムソリューションズ
株式会社メディアソケット
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社メガチップスシステムソリューションズ, 株式会社メディアソケット filed Critical 株式会社メガチップスシステムソリューションズ
Priority to JP2000385607A priority Critical patent/JP3527923B2/ja
Publication of JP2002186047A publication Critical patent/JP2002186047A/ja
Application granted granted Critical
Publication of JP3527923B2 publication Critical patent/JP3527923B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、携帯電話機やPH
S(Personal Handyphone System)などの通信端末機に
付した電子メールアドレスの認証方法に関するものであ
る。
【0002】
【従来の技術】携帯電話機やPHSなどの携帯型通信端
末機のメモリには、当該携帯型通信端末機の加入者を個
別に識別するための識別子(加入者ID;サブスクライ
バID)や登録データ、その加入者IDを基にした認証
プログラムなどが書き込まれており、加入者IDは課金
管理などに利用される。一般に、それら加入者IDや認
証プログラムは通信事業者によって異なり、公開され
ず、通信事業者が機種や出荷時期によって認証プログラ
ムを変更することなどで端末機の偽造や改造を防止して
いる。また通信事業者は、同じ加入者IDをもつ複数の
端末機が互いに離れた別の基地局で同時検出されたとき
などに不正利用を検出する対策などを講じている。
【0003】
【発明が解決しようとする課題】しかしながら、近年、
上記携帯型通信端末機を利用した無線インターネット接
続などが拡大しており、携帯型通信端末機の送受信デー
タに対する一層のセキュリティ向上が望まれている事情
がある。
【0004】またインターネット上のユーザーが情報提
供などのサービスを受ける前提として、電子メールアド
レスや個人情報などをサーバに登録しなければならない
場合が多い。かかる場合、その個人情報と電子メールア
ドレスとの認証作業は行われないため、ユーザーが電子
メールアドレスを誤登録した場合や第三者が他人の電子
メールアドレスを勝手に利用した場合などは、サーバ側
はそれに完全に対処するのが難しいという問題がある。
【0005】以上の事情や問題に鑑みて本発明が解決し
ようとするところは、携帯型通信端末機に付与した電子
メールアドレスの信憑性を高める情報認証方法およびそ
の情報認証システムを提供する点にある。
【0006】
【課題を解決するための手段】上記課題を解決するた
め、請求項1に係る発明は、各々に固有の識別子が付さ
れた複数の通信端末機と認証基地局とが相互接続された
ネットワークにおいて、前記通信端末機に個別に付与さ
れた電子メールアドレスを認証する認証方法であって、
(a)前記通信端末機から前記認証基地局に前記電子メ
ールアドレスと当該通信端末機の前記識別子とを通知す
るステップと、(b)前記認証基地局から、前記ステッ
プ(a)で送信された前記識別子を暗号化した情報を前
記電子メールアドレスに宛てて送信するステップと、
(c)前記ステップ(b)で送信された前記情報を受信
した前記通信端末機が、前記情報を前記認証基地局に宛
てて返信すると共に、自己の前記識別子を前記認証基地
局に通知するステップと、(d)前記認証基地局が、前
記ステップ(c)で返信された前記情報を復号化した
記識別子と前記ステップ(c)で通知された前記識別子
とを照合し、双方が一致した場合は前記ステップ(a)
で通知された電子メールアドレスを認証するステップ
と、を備えることを特徴とするものである。
【0007】
【0008】また請求項2に係る発明は、各々に固有の
識別子が付された複数の通信端末機と認証基地局とが相
互接続されたネットワークにおいて、前記通信端末機に
個別に付与された電子メールアドレスを認証する認証方
法であって、(a)前記通信端末機から前記認証基地局
に前記電子メールアドレスと当該通信端末機の前記識別
子とを通知するステップと、(b)前記認証基地局か
ら、前記ステップ(a)で送信された前記識別子に対応
した情報を前記電子メールアドレスに宛てて送信するス
テップと、(c)前記ステップ(b)で送信された前記
情報を受信した前記通信端末機が、前記情報を前記認証
基地局に宛てて返信すると共に、自己の前記識別子を前
記認証基地局に通知するステップと、(d)前記認証基
地局が、前記ステップ(c)で返信された前記情報に対
応する前記識別子と前記ステップ(c)で通知された前
記識別子とを照合し、双方が一致した場合は前記ステッ
プ(a)で通知された電子メールアドレスを認証するス
テップと、(e)前記認証基地局に接続された第2の通
信端末機から、認証要求情報と請求項1記載の前記通信
端末機の電子メールアドレスとを前記認証基地局に送信
するステップと、(f)前記認証基地局において、前記
ステップ(e)で送信された前記電子メールアドレスを
受信し当該電子メールアドレスが前記ステップ(d)で
認証されていたかを確認するステップと、(g)前記ス
テップ(f)において認証を確認された前記電子メール
アドレスに宛てて第2の情報を送信するステップと、
(h)前記ステップ(g)で送信された前記第2の情報
を受信した前記通信端末機が、自己の前記識別子を前記
認証基地局に通知するステップと、(i)前記認証基地
局において、前記ステップ(h)で通知された前記識別
子と前記ステップ(f)で認証を確認された前記電子メ
ールアドレスに対応する前記識別子とを照合し、双方が
一致した場合は前記認証要求情報を認証するステップ
と、を備えるものである。
【0009】次に請求項3に係る発明は、各々に固有の
識別子が付された複数の通信端末機と認証基地局とが相
互接続されたネットワークにおいて、前記通信端末機に
個別に付与された電子メールアドレスを認証する認証方
法であって、(a)前記通信端末機から前記認証基地局
に前記電子メールアドレスと当該通信端末機の前記識別
子とを通知するステップと、(b)前記認証基地局にお
いて、前記ステップ(a)で送信された前記識別子を暗
号化した文字列を含むURLに対応付けられたウェブペ
ージを生成するステップと、(c)前記URLを含む情
報を前記ステップ(a)で通知された前記電子メールア
ドレスに宛てて送信するステップと、(d)前記ステッ
プ(c)で送信された前記情報を受信した前記通信端末
機が前記情報に含まれる前記URLに対応付けられた前
記ウェブページにアクセスした時に自己の前記識別子を
前記認証基地局に通知するステップと、(e)前記ステ
ップ(d)で通知された前記識別子と前記ステップ
(a)で送信された前記識別子とを照合し、双方が一致
した場合は前記ステップ(a)で通知された前記電子メ
ールアドレスを認証するステップと、を備えることを特
徴とするものである。
【0010】
【0011】また請求項4に係る発明は、各々に固有の
識別子が付された複数の通信端末機と認証基地局とが相
互接続されたネットワークにおいて、前記通信端末機に
個別に付与された電子メールアドレスを認証する認証方
法であって、(a)前記通信端末機から前記認証基地局
に前記電子メールアドレスと当該通信端末機の前記識別
子とを通知するステップと、(b)前記認証基地局にお
いて、前記ステップ(a)で送信された前記識別子に対
応した文字列を含むURLに対応付けられたウェブペー
ジを生成するステップと、(c)前記URLを含む情報
を前記ステップ(a)で通知された前記電子メールアド
レスに宛てて送信するステップと、(d)前記ステップ
(c)で送信された前記情報を受信した前記通信端末機
が前記情報に含まれる前記URLに対応付けられた前記
ウェブページにアクセスした時に自己の前記識別子を前
記認証基地局に通知するステップと、(e)前記ステッ
プ(d)で通知された前記識別子と前記ステップ(a)
で送信された前記識別子とを照合し、双方が一致した場
合は前記ステップ(a)で通知された前記電子メールア
ドレスを認証するステップと、(f)前記認証基地局に
接続された第2の通信端末機から、認証要求情報と請求
項4記載の前記通信端末機の前記電子メールアドレスと
を前記認証基地局に送信するステップと、(g)前記認
証基地局において、前記ステップ(f)で送信された前
記電子メールアドレスを受信し当該電子メールアドレス
が前記ステップ(e)で認証されていたかを確認するス
テップと、(h)前記ステップ(g)において認証を確
認された前記電子メールアドレスに宛てて第2の情報を
送信するステップと、(i)前記ステップ(h)で送信
された前記第2の情報を受信した前記通信端末機が自己
の前記識別子を前記認証基地局に通知するステップと、
(j)前記認証基地局において、前記ステップ(i)で
通知された前記識別子と前記ステップ(g)で認証を確
認された前記電子メールアドレスに対応する前記識別子
とを照合し、双方が一致した場合は前記認証要求情報を
認証するステップと、を備えるものである。
【0012】次に請求項5に係る発明は、各々に固有の
識別子が付された複数の通信端末機が接続されたネット
ワークにおいて、前記通信端末機に付与された電子メー
ルアドレスを認証する認証基地局であって、前記通信端
末機から前記電子メールアドレスを受信すると共に当該
通信端末機の前記識別子を取得し、前記識別子を暗号化
した情報を当該電子メールアドレスに宛てて送信する送
受信手段と、前記情報を返信した前記通信端末機の前記
識別子と、返信された前記情報を復号化した前記識別子
とを照合し、双方が一致した場合は前記電子メールアド
レスを認証する照合手段と、を備えることを特徴とする
ものである。
【0013】
【0014】また請求項6に係る発明は、各々に固有の
識別子が付された複数の通信端末機が接続されたネット
ワークにおいて、前記通信端末機に付与された電子メー
ルアドレスを認証する認証基地局であって、前記通信端
末機から前記電子メールアドレスを受信すると共に当該
通信端末機の前記識別子を取得し、前記識別子に対応し
た情報を当該電子メールアドレスに宛てて送信する送受
信手段と、前記情報を返信した前記通信端末機の前記識
別子と、返信された前記情報に対応する前記識別子とを
照合し、双方が一致した場合は前記電子メールアドレス
を認証する照合手段と、を備え、前記送受信手段は、前
記ネットワーク上の別の前記通信端末機から認証要求情
報と前記通信端末機の電子メールアドレスとを受信し、
前記照合手段で認証された前記電子メールアドレスに宛
てて別の情報を送信し、前記照合手段は、前記別の情報
を受信した前記通信端末機から通知された当該通信端末
機の識別子と、認証された前記電子メールアドレスに対
応する前記識別子とを照合し、双方が一致した場合は前
記認証要求情報を認証するものである。
【0015】次に請求項7に係る発明は、各々に固有の
識別子が付された複数の通信端末機が接続されたネット
ワークにおいて、前記通信端末機に付与された電子メー
ルアドレスを認証する認証基地局であって、前記通信端
末機から電子メールアドレスを受信すると共に当該通信
端末機の前記識別子を取得し、前記識別子を暗号化した
文字列を含めたURLを含む情報を前記電子メールアド
レスに宛てて送信する送受信手段と、前記URLに対応
付けられたウェブページを生成するウェブページ生成手
段と、前記ウェブページを提供するWWWサーバと、前
記URLを含む情報を受信した通信端末機が当該URL
に対応付けられた前記ウェブページにアクセスした時に
認証基地局に通知される前記通信端末機の識別子と、前
記URLに対応する識別子とを照合し、双方が一致した
場合は前記電子メールアドレスを認証する照合手段と、
を備えることを特徴とするものである。
【0016】
【0017】また請求項8に係る発明は、各々に固有の
識別子が付された複数の通信端末機が接続されたネット
ワークにおいて、前記通信端末機に付与された電子メー
ルアドレスを認証する認証基地局であって、前記通信端
末機から電子メールアドレスを受信すると共に当該通信
端末機の前記識別子を取得し、前記識別子に対応した文
字列を含めたURLを含む情報を前記電子メールアドレ
スに宛てて送信する送受信手段と、前記URLに対応付
けられたウェブページを生成するウェブページ生成手段
と、前記ウェブページを提供するWWWサーバと、前記
URLを含む情報を受信した通信端末機が当該URLに
対応付けられた前記ウェブページにアクセスした時に認
証基地局に通知される前記通信端末機の識別子と、前記
URLに対応する識別子とを照合し、双方が一致した場
合は前記電子メールアドレスを認証する照合手段と、を
備え、前記送受信手段は、前記ネットワーク上の別の前
通信端末機から認証要求情報と前記通信端末機の電子
メールアドレスとを受信し、前記照合手段で認証された
前記電子メールアドレスに宛てて別の情報を送信し、前
記照合手段は、前記別の情報を受信した前記通信端末機
から通知された当該通信端末機の識別子と、認証された
前記電子メールアドレスに対応する前記識別子とを照合
し、双方が一致した場合は前記認証要求情報を認証する
ものである。
【0018】また請求項9に係る発明は、ネットワーク
上において、各々に固有の識別子が付された複数の通信
端末機と、請求項5または請求項6に記載の認証基地局
とから構成され、前記通信端末機は、前記識別子を記憶
した記憶部と、前記ネットワークを介して受信した前記
識別子に対応する情報を返信する返信手段とを備えるこ
とを特徴とするものである。
【0019】そして請求項10に係る発明は、ネットワ
ーク上において、各々に固有の識別子が付された複数の
通信端末機と、請求項7または請求項8に記載の認証基
地局とから構成され、前記通信端末機は、前記識別子を
記憶した記憶部と、前記認証基地局に備わるWWW(Wo
rld Wide Web)サーバにアクセスしウェブページを転送
させて実行するWWWブラウザとを備えることを特徴と
するものである。
【0020】
【発明の実施の形態】以下、本発明の種々の実施の形態
に係る認証システムについて説明する。
【0021】実施の形態1.図1は、本発明の実施の形
態1に係る認証システムの全体構成を示す概略図であ
る。本実施の形態に係る認証システムは、インターネッ
トやインターネット技術を用いたイントラネットなどの
広域ネットワークNW1と、この広域ネットワークNW
1と接続可能で且つ広域ネットワークNW1のネットワ
ークアドレスを付与される携帯電話機やPHSなどの携
帯型通信端末機(以下「携帯端末機」と呼ぶ。)K1,
K2,…と、携帯端末機K1,K2,…に付与された電
子メールアドレスの認証作業を実行する認証基地局1
と、を備えて構成されている。尚、図で明示しないが、
現実の携帯端末機K1,K2,…は、各携帯端末機の送
受信可能領域内にある無線基地局やこれら無線基地局を
制御する制御局などを含む移動体通信網(図示せず)を
介して、広域ネットワークNW1と接続されている。
【0022】また各携帯端末機K1,K2,…に備わる
不揮発性メモリなどには、移動体通信網において一意の
識別子である加入者ID(サブスクライバID)や認証
プログラム(認証手段)、当該携帯端末機の使用者の個
人情報などが記録されている。その加入者IDや認証手
段のアルゴリズムは当該移動体通信網を運営する通信事
業者以外の者に対して非公開であるのが普通である。
【0023】また認証基地局1は、携帯端末機K1,K
2,…との間でデータの送受信を行う通信サーバ2、そ
の携帯端末機から受信した加入者IDを暗号化するID
暗号化手段3、暗号データを復号化する復号化手段4、
加入者ID同士を照合する照合手段5、そして登録デー
タベース6を備えて構成されている。尚、認証基地局1
を構成する通信サーバ2,各手段3〜5および登録デー
タベース6は単一のコンピュータに組み込まれてもよい
し、複数のコンピュータに分散配置されてもよい。
【0024】このような構成の認証システムによる電子
メールアドレスの認証方法を以下に詳説する。図2はそ
の認証方法を示すフローチャートである。
【0025】先ず、携帯端末機K1の加入者(所有者)
は、携帯端末機K1に備わる入力ボタンなどのユーザー
・インターフェースを用いて電子メールアドレスMA1
を入力する(ST1)。この時点ではその電子メールア
ドレスMA1は携帯端末機K1のアドレスか否かは定か
では無い。続けて、携帯端末機K1の認証手段は、その
電子メールアドレスMA1と携帯端末機K1に固有の加
入者ID#1とを広域ネットワークNW1を介して認証
基地局1に送信する。尚、携帯端末機K1と認証基地局
1間の通信プロトコルとしては、インターネット技術で
汎用されるTCP/IP(Transmission Control Proto
col/Internet Protocol)のアプリケーション・プロト
コル、例えばSMTP(Simple Mail Transfer Protoco
l)やHTTP(Hyper Text Transfer Protocol)など
を利用すればよい。またセキュリティ向上の観点から、
その加入者ID#1や電子メールアドレスMA1は広域
ネットワーク伝送中は暗号化されても良い。
【0026】次のステップST2において認証基地局1
は、携帯端末機K1から送信された電子メールアドレス
MA1と加入者ID#1とを通信サーバ2で受信し、登
録データベース6に転送して記憶させる。一方、ID暗
号化手段3はステップST3でその加入者ID#1を通
信サーバ2から得て、これを暗号化した暗号データEI
D#1を通信サーバ2に出力する。ステップST4で通
信サーバ2はその暗号データEID#1を添付した、返
信を促す旨のメッセージ内容を含む電子メールを生成し
て電子メールアドレスMA1に向けて送信する。加入者
ID#1の暗号化には、具体的には、排他的論理和(Ex
clusiveOR)などの論理演算や不可逆な一方向関数を用
いた変換手段、暗号鍵と復号鍵とで同じ鍵を利用する秘
密鍵暗号方式、若しくは暗号鍵(公開鍵)と復号鍵(秘
密鍵)とで異なる鍵を使用する公開鍵暗号方式などを採
用できる。
【0027】次に、当該電子メールアドレスMA1をも
つ携帯端末機K2が通信サーバ2から前記電子メールを
受信する(ST5)。次のステップST6では、携帯端
末機K2の加入者はその電子メールに対する返信を促す
旨の内容を確認した後に、携帯端末機K2を操作してそ
の電子メールに対する返信メールを認証基地局1に向け
て送信する。この時、携帯端末機K2の認証手段はその
返信メールに自身の加入者ID#2と上記暗号データE
ID#1とを添付して送信させる。
【0028】尚、本実施の形態では、認証基地局1から
送信された電子メールの内容を加入者が確認した後に返
信メールを送信する態様を採用しているが、この代わり
に上記認証手段がその電子メールを自動的に確認した後
に上記返信メールを自動生成して送信する態様を採用し
ても構わない。
【0029】そして、認証基地局1の通信サーバ2は携
帯端末機K2から前記返信メールを受信する(ST
7)。この時、認証基地局1は返信メールの受信と同時
に加入者ID#2を知ることができる。次に復号化手段
4はその返信メールから抽出された暗号データEID#
1を復号化して得られる加入者ID#1を照合手段5に
出力する(ST8)。続いて照合手段5は前記電子メー
ルに添付された加入者ID#2と、復号化された加入者
ID#1とを照合し(ST9)、ステップST10で加
入者ID#1,#2が一致したか否かの判別処理が行わ
れる。双方のID#1,#2が一致した場合はステップ
ST11に処理が移行し、携帯端末機K2は携帯端末機
K1と一致しており電子メールアドレスMA1は携帯端
末機K1に付与されたアドレスであると認証され、照合
手段5はその旨を登録データベース6に登録する。他
方、双方のIDが不一致の場合はステップST12の不
一致処理に移行し、電子メールアドレスMA1は携帯端
末機K1のものでは無い旨が電子メールアドレスMA1
をもつ携帯端末機K2に向けて送信される。以上で本実
施の形態1に係る認証処理は終了する。
【0030】このように本実施の形態1では、インター
ネットなどのネットワークにおいて携帯端末機の電子メ
ールアドレスを加入者IDを利用して認証できるから、
電子メールアドレスの信憑性を高めることが可能とな
る。よって、加入者が携帯端末機の電子メールアドレス
を誤入力したり、他人により電子メールアドレスが使用
された場合でも、認証基地局1は加入者の真否を確実に
把握できる。
【0031】また上記ステップST3で述べた通り携帯
端末機K1から送信される加入者ID#1は暗号化され
て携帯端末機K2に送信されるから、携帯端末機K2で
その暗号データEID#1を自身の加入者ID#2に対
応したものへと改竄する可能性を無くすことができる。
【0032】実施の形態2.次に図3は、本発明の実施
の形態2に係る認証システムの全体構成を示す概略図で
ある。図3中、図1に示した符号と同一符号を付した構
成要素については略同一機能を有するものとして詳細な
説明を省略する。
【0033】本実施の形態に係る認証システムは、広域
ネットワークNW1と、携帯端末機K1,K2,…と、
これら携帯端末機K1,K2,…に付与された電子メー
ルアドレスの認証作業を実行する認証基地局10とを備
えている。また認証基地局10は、上記実施の形態1と
同一機能を有する通信サーバ2、ID暗号化手段3、復
号化手段4、照合手段5および登録データベース6を備
えると共に、インターネット技術を用いた各種通信プロ
トコル、例えば、TCP/IP、SNMP(Simple Net
work Management Protocol)、ファイル転送プロトコル
(FTP;FileTransfer Protocol)およびHTTPな
どに対応したサーバーの機能を有するWWW(World Wi
de Web)サーバ11を備えている。また携帯端末機K
1,K2,…は、WWWサーバ11から提供される、H
TMLやXML(eXtensible Markup Language)などの
ページ記述言語で記述されたウェブページをダウンロー
ドして実行できる機能(WWWブラウザ機能)を有す
る。
【0034】このような構成の認証システムによる電子
メールアドレスの認証方法を以下に詳説する。図4はそ
の認証方法を示すフローチャートである。
【0035】図4に示す通り、上記実施の形態1と同様
にステップST1〜ST3の処理が実行される。すなわ
ち、携帯端末機K1は加入者により入力された電子メー
ルアドレスMA1と加入者ID#1とを認証基地局10
の通信サーバ2に向けて送信し(ST1)、認証基地局
10はそれらを受信して登録データベース6に記録する
(ST2)。そしてID暗号化手段3は、加入者ID#
1を暗号化した暗号化データEID#1を算出する(S
T3)。
【0036】次にウェブページ生成手段12は、ID暗
号化手段3から出力された暗号化データEID#1の文
字列を含めたURL(Uniform Resource Locator)を生
成し、このURLに対応するウェブページP1をWWW
サーバ11に登録する(ST20)。具体的には、ウェ
ブページP1のファイル名の一部にその暗号データEI
D#1の文字列を含めてもよいし、その文字列をCGI
(Common Gateway Interface)の引数としてURLに含
めてもよい。その文字列がCGIの引数である場合、認
証基地局10における以後の処理はCGIを利用して行
うことができる。
【0037】次に通信サーバ2は、前記URLへのアク
セスを促す旨の内容を含む電子メールを電子メールアド
レスMA1をもつ携帯端末機K2に送信し(ST2
1)、携帯端末機K2はその電子メールを受信する(S
T22)。次のステップST23において携帯端末機K
2の加入者は、その電子メールを確認後、携帯端末機K
2に備わるWWWブラウザ機能を利用してそのURLで
指定されたウェブページP1にアクセスし、このアクセ
スと同時にWWWサーバ11は、携帯端末機K2のHT
TPなどの制御により携帯端末機K2の加入者ID#2
を通知される。
【0038】次のステップST24において、WWWサ
ーバ11は加入者ID#2を照合手段5に出力し、他
方、復号化手段4はそのURLに含まれる暗号データE
ID#1を復号化して得られる加入者ID#1を照合手
段5に出力し、照合手段5は加入者ID#1,#2を照
合し、そして双方のID#1,#2が一致するか否かの
判定処理が行われる(ST25)。双方のID#1,#
2が一致した場合はステップST26に処理が移行し、
携帯端末機K2と携帯端末機K1とは同一端末であり電
子メールアドレスMA1は携帯端末機K1に付与された
アドレスであると認証され、照合手段5はその旨を登録
データベース6に登録すると共にWWWサーバ11に通
知し、WWWサーバ11はウェブページP1を通じて携
帯端末機K2にその旨を通知する。他方、双方のID#
1,#2が不一致の場合はステップST27の不一致処
理に移行し、電子メールアドレスMA1は携帯端末機K
1のものでは無いとして認証されなかった旨がWWWサ
ーバ11に通知されると共に、WWWサーバ11はウェ
ブページP1を通じてその旨を携帯端末機K2に通知す
る。以上で本実施の形態に係る認証処理は終了する。
【0039】このように本実施の形態2では、上記実施
の形態1と同様に加入者IDを利用して携帯端末機の電
子メールアドレスを認証でき、しかも加入者はウェブペ
ージを通じてそれの認証を簡易に受けられることから、
携帯端末機の電子メールアドレスの信憑性を高められる
と共に加入者側の利便性が向上する。
【0040】実施の形態3.次に図5は、本発明の実施
の形態3に係る認証システムを説明するための概略構成
図、図6は本実施の形態3に係る認証方法を示すフロー
チャートである。図5中、符号PCは、広域ネットワー
クNW1と接続されたパーソナルコンピュータを示して
おり、図1に示した符号と同一符号を付した構成要素に
ついては略同一機能を有するものとして詳細な説明を省
略する。
【0041】本実施の形態3に係る認証システムは、上
記実施の形態1に係る認証システムを前提としたもので
ある。上記実施の形態1で説明した通り、携帯端末機K
1の電子メールアドレスMA1が認証され、登録データ
ベース6にはこの電子メールアドレスMA1および加入
者ID#1が登録されている。
【0042】その後、図6のフローチャートに示すよう
にステップST30で、パーソナルコンピュータPCの
利用者は認証基地局1にアクセスし、このパーソナルコ
ンピュータPCの電子メールアドレスPMA1と携帯端
末機K1の電子メールアドレスMA1とを認証基地局1
に送信させる。この送信に用いる通信プロトコルには、
上記TCP/IPのアプリケーション・プロトコル、例
えばSMTPやHTTPなどを利用すればよい。
【0043】次に、認証基地局1の通信サーバ2は前記
電子メールアドレスPMA1,MA1を受信し(ST3
1)、登録データベース6を参照して電子メールアドレ
スMA1の登録の有無を確認する(ST32)。そして
ステップST33の判別処理で、電子メールアドレスM
A1が登録されていない場合、通信サーバ2はその旨を
パーソナルコンピュータPCに通知し(ST42)、処
理が終了する。
【0044】他方、電子メールアドレスMA1が登録さ
れている場合はステップST34に処理が移行し、通信
サーバ2は電子メールアドレスMA1をもつ携帯端末機
K1に向けて返信を促す旨の内容を含む電子メールを送
信し(ST34)、携帯端末機K1はその電子メールを
受信する(ST35)。携帯端末機K1の加入者はその
電子メールの内容を確認した後に、返信メールを認証基
地局1に向けて送信する(ST36)。そして、認証基
地局1の通信サーバ2はその返信メールを受信すると同
時に、返信メールの発信元である携帯端末機K1の加入
者ID#1を取得する(ST37)。
【0045】通信サーバ2は、登録データベース6を参
照して前記ステップST37で取得した加入者ID#1
と登録データベース6に登録された認証済みの携帯端末
機K1の加入者ID#1とを照合し(ST38)、ステ
ップST39の判別処理で双方のIDが一致した場合は
ステップST40に処理が移行し、パーソナルコンピュ
ータPCの電子メールアドレスPMA1は携帯端末機K
1の加入者のものであると認証され、登録データベース
6に加入者ID#1と関連付けた電子メールアドレスP
MA1が登録される。他方、双方のIDが不一致の場合
はステップST41の不一致処理に移行し、電子メール
アドレスPMA1は認証されない旨がパーソナルコンピ
ュータPCに通知される。以上で本実施の形態の認証処
理は終了する。
【0046】尚、本実施の形態3では好適な例としてパ
ーソナルコンピュータPCの電子メールアドレスを認証
したが、本発明ではこれに限らず、携帯端末機K1の加
入者と関連付け可能な任意の情報を認証することができ
る。
【0047】このように携帯端末機の加入者IDと登録
済みの携帯端末機の電子メールアドレスとを利用するこ
とで、パーソナルコンピュータPCから広域ネットワー
クを通じて発信可能な情報を認証できるため、加入者は
信憑性の高い認証情報を登録することが可能となる。ま
た広域ネットワーク上の通信事業者やサービス提供者な
ども、それらセキュリティの高い認証情報を利用するこ
とが可能となる。
【0048】尚、本実施の形態3は上記実施の形態1に
係る認証システムを前提としたが、上記実施の形態2に
係る認証システムを前提としても同様の効果を得ること
ができる。
【0049】
【発明の効果】以上の如く、本発明の請求項1に係るネ
ットワーク上の情報認証方法および請求項5に係る認証
基地局によれば、インターネットなどのネットワークに
おいて、携帯電話機やPHSなどの通信端末機がもつ識
別子を利用して各通信端末機に付与された電子メールア
ドレスを確実に認証でき、その電子メールアドレスの信
憑性を高めることが可能となる。また、通信端末機に送
信される識別子に対応した情報は暗号化されるから認証
基地局に返信されるその情報の改竄を防止でき、電子メ
ールアドレスをより確実に認証することが可能となる。
【0050】
【0051】請求項2,6によれば、ネットワークに接
続された第2の通信端末機から発信可能な情報を認証で
き、加入者は信憑性の高い情報の認証を受けることが可
能となる。
【0052】請求項3,7に係る情報認証方法によれ
ば、通信端末機の識別子を利用してその通信端末機の電
子メールアドレスを認証でき、しかも加入者はウェブペ
ージを通じてその認証を簡易に受けられることから、通
信端末機の電子メールアドレスの信憑性を高められると
共に加入者側の利便性が向上する。また、請求項1と同
様に電子メールアドレスをより確実に認証することが可
能となる。
【0053】
【0054】請求項4,8によれば、請求項2と同様に
加入者は信憑性の高い情報の認証を受けることが可能と
なる。
【0055】そして、請求項9に係る情報認証システム
請求項5または請求項6と同様の効果を得ることがで
き、請求項10に係る情報認証システムは請求項7また
は請求項8と同様の効果を得ることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1に係る認証システムの全
体構成を示す概略図である。
【図2】実施の形態1に係る認証方法を示すフローチャ
ートである。
【図3】本発明の実施の形態2に係る認証システムの全
体構成を示す概略図である。
【図4】実施の形態2に係る認証方法を示すフローチャ
ートである。
【図5】本発明の実施の形態3に係る認証システムの全
体構成を示す概略図である。
【図6】実施の形態3に係る認証方法を示すフローチャ
ートである。
【符号の説明】
K1,K2 携帯端末機 PC パーソナルコンピュータ 1 認証基地局 2 通信サーバ 3 ID暗号化手段 4 復号化手段4 5 照合手段 6 登録データベース
フロントページの続き (56)参考文献 特開 平10−66158(JP,A) 特開 平10−271158(JP,A) 特開2000−148845(JP,A) 特開2000−151582(JP,A) (58)調査した分野(Int.Cl.7,DB名) H04B 7/24 - 7/26 H04Q 7/00 - 7/38

Claims (10)

    (57)【特許請求の範囲】
  1. 【請求項1】各々に固有の識別子が付された複数の通信
    端末機と認証基地局とが相互接続されたネットワークに
    おいて、前記通信端末機に個別に付与された電子メール
    アドレスを認証する認証方法であって、 (a)前記通信端末機から前記認証基地局に前記電子メ
    ールアドレスと当該通信端末機の前記識別子とを通知す
    るステップと、 (b)前記認証基地局から、前記ステップ(a)で送信
    された前記識別子を暗号化した情報を前記電子メールア
    ドレスに宛てて送信するステップと、 (c)前記ステップ(b)で送信された前記情報を受信
    した前記通信端末機が、前記情報を前記認証基地局に宛
    てて返信すると共に、自己の前記識別子を前記認証基地
    局に通知するステップと、 (d)前記認証基地局が、前記ステップ(c)で返信さ
    れた前記情報を復号化した前記識別子と前記ステップ
    (c)で通知された前記識別子とを照合し、双方が一致
    した場合は前記ステップ(a)で通知された電子メール
    アドレスを認証するステップと、 を備えることを特徴とするネットワーク上の情報認証方
    法。
  2. 【請求項2】各々に固有の識別子が付された複数の通信
    端末機と認証基地局とが相互接続されたネットワークに
    おいて、前記通信端末機に個別に付与された電子メール
    アドレスを認証する認証方法であって、 (a)前記通信端末機から前記認証基地局に前記電子メ
    ールアドレスと当該通信端末機の前記識別子とを通知す
    るステップと、 (b)前記認証基地局から、前記ステップ(a)で送信
    された前記識別子に対応した情報を前記電子メールアド
    レスに宛てて送信するステップと、 (c)前記ステップ(b)で送信された前記情報を受信
    した前記通信端末機が、前記情報を前記認証基地局に宛
    てて返信すると共に、自己の前記識別子を前記認証基地
    局に通知するステップと、 (d)前記認証基地局が、前記ステップ(c)で返信さ
    れた前記情報に対応する前記識別子と前記ステップ
    (c)で通知された前記識別子とを照合し、双方が一致
    した場合は前記ステップ(a)で通知された電子メール
    アドレスを認証するステップと、 (e)前記認証基地局に接続された第2の通信端末機か
    ら、認証要求情報と請求項1記載の前記通信端末機の電
    子メールアドレスとを前記認証基地局に送信するステッ
    プと、 (f)前記認証基地局において、前記ステップ(e)で
    送信された前記電子メールアドレスを受信し当該電子メ
    ールアドレスが前記ステップ(d)で認証されていたか
    を確認するステップと、 (g)前記ステップ(f)において認証を確認された前
    記電子メールアドレスに宛てて第2の情報を送信するス
    テップと、 (h)前記ステップ(g)で送信された前記第2の情報
    を受信した前記通信端末機が、自己の前記識別子を前記
    認証基地局に通知するステップと、 (i)前記認証基地局において、前記ステップ(h)で
    通知された前記識別子と前記ステップ(f)で認証を確
    認された前記電子メールアドレスに対応する前記識別子
    とを照合し、双方が一致した場合は前記認証要求情報を
    認証するステップと、を備える情報認証方法。
  3. 【請求項3】各々に固有の識別子が付された複数の通信
    端末機と認証基地局とが相互接続されたネットワークに
    おいて、前記通信端末機に個別に付与された電子メール
    アドレスを認証する認証方法であって、 (a)前記通信端末機から前記認証基地局に前記電子メ
    ールアドレスと当該通信端末機の前記識別子とを通知す
    るステップと、 (b)前記認証基地局において、前記ステップ(a)で
    送信された前記識別子を暗号化し 文字列を含むURL
    に対応付けられたウェブページを生成するステップと、 (c)前記URLを含む情報を前記ステップ(a)で通
    知された前記電子メールアドレスに宛てて送信するステ
    ップと、 (d)前記ステップ(c)で送信された前記情報を受信
    した前記通信端末機が前記情報に含まれる前記URLに
    対応付けられた前記ウェブページにアクセスした時に自
    己の前記識別子を前記認証基地局に通知するステップ
    と、 (e)前記ステップ(d)で通知された前記識別子と前
    記ステップ(a)で送信された前記識別子とを照合し、
    双方が一致した場合は前記ステップ(a)で通知された
    前記電子メールアドレスを認証するステップと、 を備えることを特徴とするネットワーク上の情報認証方
    法。
  4. 【請求項4】各々に固有の識別子が付された複数の通信
    端末機と認証基地局とが相互接続されたネットワークに
    おいて、前記通信端末機に個別に付与された電子メール
    アドレスを認証する認証方法であって、 (a)前記通信端末機から前記認証基地局に前記電子メ
    ールアドレスと当該通信端末機の前記識別子とを通知す
    るステップと、 (b)前記認証基地局において、前記ステップ(a)で
    送信された前記識別子に対応した文字列を含むURLに
    対応付けられたウェブページを生成するステップと、 (c)前記URLを含む情報を前記ステップ(a)で通
    知された前記電子メールアドレスに宛てて送信するステ
    ップと、 (d)前記ステップ(c)で送信された前記情報を受信
    した前記通信端末機が前記情報に含まれる前記URLに
    対応付けられた前記ウェブページにアクセスした時に自
    己の前記識別子を前記認証基地局に通知するステップ
    と、 (e)前記ステップ(d)で通知された前記識別子と前
    記ステップ(a)で送信された前記識別子とを照合し、
    双方が一致した場合は前記ステップ(a)で通知された
    前記電子メールアドレスを認証するステップと、 (f)前記認証基地局に接続された第2の通信端末機か
    ら、認証要求情報と請求項4記載の前記通信端末機の前
    記電子メールアドレスとを前記認証基地局に送信するス
    テップと、 (g)前記認証基地局において、前記ステップ(f)で
    送信された前記電子メールアドレスを受信し当該電子メ
    ールアドレスが前記ステップ(e)で認証されていたか
    を確認するステップと、 (h)前記ステップ(g)において認証を確認された前
    記電子メールアドレスに宛てて第2の情報を送信するス
    テップと、 (i)前記ステップ(h)で送信された前記第2の情報
    を受信した前記通信端末機が自己の前記識別子を前記認
    証基地局に通知するステップと、 (j)前記認証基地局において、前記ステップ(i)で
    通知された前記識別子と前記ステップ(g)で認証を確
    認された前記電子メールアドレスに対応する前記識別子
    とを照合し、双方が一致した場合は前記認証要求情報を
    認証するステップと、 を備える情報認証方法。
  5. 【請求項5】各々に固有の識別子が付された複数の通信
    端末機が接続されたネットワークにおいて、前記通信端
    末機に付与された電子メールアドレスを認証する認証基
    地局であって、 前記通信端末機から前記電子メールアドレスを受信する
    と共に当該通信端末機の前記識別子を取得し、前記識別
    を暗号化した情報を当該電子メールアドレスに宛てて
    送信する送受信手段と、 前記情報を返信した前記通信端末機の前記識別子と、返
    信された前記情報を復号化した前記識別子とを照合し、
    双方が一致した場合は前記電子メールアドレスを認証す
    る照合手段と、 を備えることを特徴とする認証基地局。
  6. 【請求項6】各々に固有の識別子が付された複数の通信
    端末機が接続されたネットワークにおいて、前記通信端
    末機に付与された電子メールアドレスを認証する認証基
    地局であって、 前記通信端末機から前記電子メールアドレスを受信する
    と共に当該通信端末機の前記識別子を取得し、前記識別
    子に対応した情報を当該電子メールアドレスに宛てて送
    信する送受信手段と、 前記情報を返信した前記通信端末機の前記識別子と、返
    信された前記情報に対応する前記識別子とを照合し、双
    方が一致した場合は前記電子メールアドレスを認証する
    照合手段と、 を備え、 前記送受信手段は、前記ネットワーク上の別の前記通信
    端末機から認証要求情報と前記通信端末機の電子メール
    アドレスとを受信し、前記照合手段で認証された前記電
    子メールアドレスに宛てて別の情報を送信し、 前記照合手段は、前記別の情報を受信した前記通信端末
    機から通知された当該通信端末機の識別子と、認証され
    た前記電子メールアドレスに対応する前記識別子とを照
    合し、双方が一致した場合は前記認証要求情報を認証す
    る、認証基地局。
  7. 【請求項7】各々に固有の識別子が付された複数の通信
    端末機が接続されたネットワークにおいて、前記通信端
    末機に付与された電子メールアドレスを認証する認証基
    地局であって、 前記通信端末機から電子メールアドレスを受信すると共
    に当該通信端末機の前記識別子を取得し、前記識別子
    暗号化した文字列を含めたURLを含む情報を前記電子
    メールアドレスに宛てて送信する送受信手段と、 前記URLに対応付けられたウェブページを生成するウ
    ェブページ生成手段と、 前記ウェブページを提供するWWWサーバと、 前記URLを含む情報を受信した通信端末機が当該UR
    Lに対応付けられた前記ウェブページにアクセスした時
    に認証基地局に通知される前記通信端末機の識別子と、
    前記URLに対応する識別子とを照合し、双方が一致し
    た場合は前記電子メールアドレスを認証する照合手段
    と、 を備えることを特徴とする認証基地局。
  8. 【請求項8】各々に固有の識別子が付された複数の通信
    端末機が接続されたネットワークにおいて、前記通信端
    末機に付与された電子メールアドレスを認証する認証基
    地局であって、 前記通信端末機から電子メールアドレスを受信すると共
    に当該通信端末機の前記識別子を取得し、前記識別子に
    対応した文字列を含めたURLを含む情報を前記電子メ
    ールアドレスに宛てて送信する送受信手段と、 前記URLに対応付けられたウェブページを生成するウ
    ェブページ生成手段と、 前記ウェブページを提供するWWWサーバと、 前記URLを含む情報を受信した通信端末機が当該UR
    Lに対応付けられた前記ウェブページにアクセスした時
    に認証基地局に通知される前記通信端末機の識別子と、
    前記URLに対応する識別子とを照合し、双方が一致し
    た場合は前記電子メールアドレスを認証する照合手段
    と、 を備え、 前記送受信手段は、前記ネットワーク上の別の前記通信
    端末機から認証要求情報と前記通信端末機の電子メール
    アドレスとを受信し、前記照合手段で認証された前記電
    子メールアドレスに宛てて別の情報を送信し、 前記照合手段は、前記別の情報を受信した前記通信端末
    機から通知された当該通信端末機の識別子と、認証され
    た前記電子メールアドレスに対応する前記識別子とを照
    合し、双方が一致した場合は前記認証要求情報を認証す
    る、認証基地局。
  9. 【請求項9】ネットワーク上において、各々に固有の識
    別子が付された複数の通信端末機と、請求項5または請
    求項6に記載の認証基地局とから構成され、 前記通信端末機は、前記識別子を記憶した記憶部と、前
    記ネットワークを介して受信した前記識別子に対応する
    情報を返信する返信手段とを備えることを特徴とする情
    報認証システム。
  10. 【請求項10】ネットワーク上において、各々に固有の
    識別子が付された複数の通信端末機と、請求項7または
    請求項8に記載の認証基地局とから構成され、 前記通信端末機は、前記識別子を記憶した記憶部と、前
    記認証基地局に備わるWWW(World Wide Web)サーバ
    にアクセスしウェブページを転送させて実行するWWW
    ブラウザとを備えることを特徴とする情報認証システ
    ム。
JP2000385607A 2000-12-19 2000-12-19 ネットワーク上の情報認証方法および認証基地局並びに情報認証システム Expired - Fee Related JP3527923B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000385607A JP3527923B2 (ja) 2000-12-19 2000-12-19 ネットワーク上の情報認証方法および認証基地局並びに情報認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000385607A JP3527923B2 (ja) 2000-12-19 2000-12-19 ネットワーク上の情報認証方法および認証基地局並びに情報認証システム

Publications (2)

Publication Number Publication Date
JP2002186047A JP2002186047A (ja) 2002-06-28
JP3527923B2 true JP3527923B2 (ja) 2004-05-17

Family

ID=18852841

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000385607A Expired - Fee Related JP3527923B2 (ja) 2000-12-19 2000-12-19 ネットワーク上の情報認証方法および認証基地局並びに情報認証システム

Country Status (1)

Country Link
JP (1) JP3527923B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5991143B2 (ja) * 2012-10-31 2016-09-14 株式会社リコー 情報処理装置、システム及び情報登録方法

Also Published As

Publication number Publication date
JP2002186047A (ja) 2002-06-28

Similar Documents

Publication Publication Date Title
CN110445614B (zh) 证书申请方法、装置、终端设备、网关设备和服务器
US7281128B2 (en) One pass security
JP3605501B2 (ja) 通信システム、メッセージ処理方法及びコンピュータ・システム
CN100534092C (zh) 用于执行认证操作的方法及其装置
US8621216B2 (en) Method, system and device for synchronizing between server and mobile device
US20050144439A1 (en) System and method of managing encryption key management system for mobile terminals
US20020181701A1 (en) Method for cryptographing information
US20060098678A1 (en) Method for authenticating and verifying sms communications
US8484472B2 (en) System and method of filtering unsolicited messages
JP2003521154A (ja) 電子識別情報を発行する方法
US20080141352A1 (en) Secure password distribution to a client device of a network
EA009997B1 (ru) Способ шифрования и передачи данных между отправителем и получателем с использованием сети
US20160173458A9 (en) Method of Encrypting and Transferring Data Between a Sender and a Receiver Using a Network
JP2000057112A (ja) ネットワーク上で遠隔手続き呼び出しを実行するための方法、及び、遠隔手続き呼び出しを実行可能なネットワーク・システム
CN114390524B (zh) 一键登录业务的实现方法和装置
CN110213232B (zh) 一种指纹特征和密钥双重验证方法和装置
JP3711931B2 (ja) 電子メールシステム、その処理方法及びそのプログラム
US11095460B2 (en) Certificate application operations
JP3527923B2 (ja) ネットワーク上の情報認証方法および認証基地局並びに情報認証システム
CN115801287A (zh) 签名认证方法和装置
US7949878B2 (en) Telecommunication-assisted time stamp
JP2000322353A (ja) 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体
KR100366403B1 (ko) 인터넷 환경에서의 사용자 인증방법 및 이를 위한 시스템
CA2566058C (en) System and method of filtering unsolicited messages
JP2004040555A (ja) 認証処理システム、認証処理装置、プログラムおよび認証処理方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040121

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080305

Year of fee payment: 4

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313115

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080305

Year of fee payment: 4

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090305

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120305

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees