JP3670613B2 - User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program - Google Patents

User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program Download PDF

Info

Publication number
JP3670613B2
JP3670613B2 JP2002033993A JP2002033993A JP3670613B2 JP 3670613 B2 JP3670613 B2 JP 3670613B2 JP 2002033993 A JP2002033993 A JP 2002033993A JP 2002033993 A JP2002033993 A JP 2002033993A JP 3670613 B2 JP3670613 B2 JP 3670613B2
Authority
JP
Japan
Prior art keywords
session
browser phone
individual identification
identification number
confirmation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002033993A
Other languages
Japanese (ja)
Other versions
JP2003233591A (en
Inventor
治彦 藤井
理 塩野入
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002033993A priority Critical patent/JP3670613B2/en
Publication of JP2003233591A publication Critical patent/JP2003233591A/en
Application granted granted Critical
Publication of JP3670613B2 publication Critical patent/JP3670613B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ブラウザフォンと汎用されている任意の端末を利用してメールによりユーザ認証を行うブラウザフォンのメールによる認証方法、認証サーバ、認証サーバにおける認証方法、及び認証サーバの認証プログラム、そのプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
従来、オンラインショッピングなど複数の商店からユーザが商品、チケット等を購入する場合、(1)それぞれの商店に関連付けられたサーバが発行した会員ID(IDentification)とパスワードで認証する方法が採られ、また、商店が増えると会員が個々の商店の会員IDとパスワードの管理が煩雑になるため複数の商店の認証を一括して行う方法も行われている(例えば、Microsoft社のNET Passport)、(2)一方、会員を識別するのにICカードや生体情報(指紋や目の光彩など)を用いた方式も提案されている。
【0003】
【発明が解決しようとする課題】
(1)パスワード認証は、特別な装置を必要としないため、汎用性はあるが、パスワードは、単なる文字列なので、盗み見などの悪意の第三者によるなりすましやユーザの忘却等の危険性がある。また、サイトごとにID,パスワードを記憶したり、定期的にパスワードの更新の必要があり、利便性が低かった。また、最近、ユーザのID,パスワードをまとめ、各商店サイトへのログインが、単一のID、パスワードで行えるサービスも出てきたが、逆に、そのID、パスワードが、一度漏洩すると、全ての商店サイトにログインされることを意味し、セキュリティ上問題があった。また応用技術として、ワンタイムパスワードなどもあるが、使い捨てパスワードを発生させるトークンを所持しておけなければならず、毎回、異なるパスワードの入力に手間がかかり、利便性に問題があった。
【0004】
(2)ICカード認証は、ICカードを読取装置に挿入するのみでよいので利便性が高く、物理媒体による認証のためセキュリティレベルも高い。しかし、ネットショッピングはできるだけ多くのユーザから利用可能とすることが望まれるが、ICカード認証では、ユーザ側の端末にICカード読取装置が必要であり、現在、このようなPC(Personal Computer)は極少数である。よって汎用性の面で問題があった。同様なことがバイオメトリクス認証についてもいえるが、さらにバイオメトリクス方式には、上記の問題点に加え、誤認証の問題がある。
【0005】
【課題を解決するための手段】
上記課題を解決するために、本発明は、ユーザを識別するためにインターネットアクセス機能を持つ携帯電話(ブラウザフォン:ウェブに接続してホームページを閲覧できる簡易ブラウザを備えた携帯電話)を用いて、汎用されているPCなどの端末から安全に商店にアクセスできるようにしたものである。PCと同様、ブラウザフォン(携帯電話端末)は広く普及している。現在の携帯電話システムは高いセキュリティレベルを持ち、端末の偽造などが非常に困難である。また常に携帯して持つものであるため、ユーザが紛失、盗難に気ずきやすい特徴を持つ。ブラウザフォンは個体を識別する一意に決まるID(個体識別番号)を持っている。ブラウザフォンから直接、商店サーバにアクセスする場合はこの個体識別番号を用いて認証することが可能であるが、ブラウザフォンの画面の大きさなどの制約によりユーザは商品を選ぶなどの行為が快適にできるとは限らない。
本発明は、ユーザが携帯しているブラウザフォンと、家庭や職場またはインターネット喫茶店などの場所に設置されているインターネットにアクセスできる一般的なPCにより、ブラウザフォンが持つ個体識別番号を出力する機能、メールの受信機能、及び既存のPCが持つインターネット上のWWWサイトへのアクセス機能を用いて、簡易な方法でありながら安全にユーザ認証を行うことができる。
【0006】
【発明の実施の形態】
(実施例1)
図1は、本発明の実施例1のメールによる認証システムの概要構成・認証手順を示す図である。
メールによる認証システムは、ユーザ1が利用する複数の任意の端末(PC)X:2及びブラウザフォンB:5と、複数の商店サーバS:3と、認証サーバA:4から構成され、複数の任意の端末Xと複数の商店サーバSと認証サーバAは通信回線を介して接続され、ブラウザフォンBと認証サーバAは無線回線を介して接続されている。
【0007】
以下に、図1のメールによる認証システムのユーザ認証手順S1〜S9を説明する。ただし任意の端末をX、商店サーバをS、認証サーバをA、ブラウザフォンをBと略記する。
Xは一般的なPCを想定しており、ICカード読取装置など追加的な専用ハードウェアが一切不要である。Aはユーザが本人であるかどうかの判定(本人確認)のみを行い、そのユーザがSにログインできるかどうかの判定は、S内の会員DB(Data Base)を参照してS自身が行うものとする。また、SはブラウザフォンのメールアドレスをユーザIDとしており、A内のブラウザフォンDBには、ブラウザフォンのメールアドレスと個体識別番号または挿入するICカードの識別番号またはその両方(以降、単に個体識別番号と記す)が予め登録(記憶)されているものとする。会員DB12には会員のブラウザフォンのメールアドレスの一覧(すなわち、ユーザの会員権)が保持されている。
【0008】
S1:ユーザはXから、Sにアクセスする。SはAにセッションIDを要求する。
S2:Aは、セッションIDを発行し、Sに送信する。SはXに対して図2に示すようなセッションIDを含んだメールアドレス入力画面(ログイン画面)を表示する。
S3:ユーザはBのメールアドレスを図2のフォームに入力し、OKボタンを押す。
S4:Xから、Sを経由してAに、セッションIDとメールアドレスが送信される。
S5:SはXに対して、「現在、セッションID:12345の認証作業中です。」などの表示を行う。
S6:Aは、図3に示すような確認メールをBに送信する。この際、セッションIDとメールアドレスの組を、一時DBに一時的に保存する。
S7:ユーザはX(図2:ログイン画面)と確認メール(図3)に表示されているセッションIDが同一かを確かめ、図3の確認メールのリンクをクリックする。BはAに対してBの個体識別番号を送信する。
S8:Aは、個体識別番号を受信したら、それを受信したリンクからセッションIDが分かるので、そのセッションIDに対応するメールアドレスを一時DBから取り出す。さらに、そのメールアドレスに対応する個体識別番号を、ブラウザフォンDBから取り出す。こうして得られた個体識別情報と、Bから送信された個体識別情報が一致すれば、本人確認できたものとして、Sに対して、「セッションID:12345,メールアドレス:(Bのメールアドレス)の本人確認終了」の意味を含ませたメッセージを送信する。この後、使用したリンクと一時DB(セッションIDとメールアドレスの組)を削除する。
S9:Sは、会員DBから、メールアドレスを参照することによりユーザが会員権を持つかをチェックし、Xに対してログインを許可する。
【0009】
図4に実施例1の認証サーバA:4の構成図を示す。
認証サーバAは、セッションID発行部4-1、メールアドレス/セッションID受信・確認メール送信部4-2、本人確認部4-3、ブラウザフォンDB4-5、一時DB4-4から構成される。
セッションID発行部4-1は、商店サーバSのセッションID要求に対してセッションIDを発行する。メールアドレスとセッションID受信・確認メール送信部4-2は、任意の端末Xからのメールアドレス/セッションIDを商店サーバSを介して受信して一時DB4-4に保存し、ブラウザフォンBに確認メールを送信する。ブラウザフォンDB4-5は予めブラウザフォンのメールアドレスと個体識別番号の組を登録しておく。本人確認部4-3は、ブラウザフォンBから受信した個体識別番号と、受信したリンクからセッションIDに対応するメールアドレスを一時DBから取り出し、さらにメールアドレスに対応する個体識別番号をブラウザフォンDBから取り出し、一致すれば本人確認ができたものとして商店サーバSに本人確認終了メッセージを送信する。
【0010】
(実施例2)
実施例2は、実施例1に対して一時パスワードを用いることにより、それを認証サーバAとブラウザフォンBとの間だけで認証するためセキュリティレベルを向上させることができる。
図5は、本発明の実施例2のメールによる認証システムの概要構成・認証手順を示す図である。
認証システムは、ユーザ1が利用する任意の端末(PC)X:2及びブラウザフォンB:5と、複数の商店サーバS:3と、認証サーバA:4から構成され、複数の任意の端末Xと複数の商店サーバSと認証サーバAは通信回線を介して接続され、ブラウザフォンBと認証サーバAは無線回線を介して接続されている。
以下に、図5の認証システムの認証手順S1〜S11を説明する。ただし任意の端末をX、商店サーバをS、認証サーバをA、ブラウザフォンをBと略記する。
Xは一般的なPCを想定しており、ICカード読取装置など追加的な専用ハードウェアが一切不要である。
Aはユーザが本人であるかどうかの判定(本人確認)のみを行い、そのユーザがSにログインできるかどうかの判定は、S内の会員DBを参照してS自身が行うものとする。また、SはブラウザフォンのメールアドレスをユーザIDとしており、A内のブラウザフォンDBには、ブラウザフォンのメールアドレスと個体識別番号が予め登録されているものとする。
【0011】
S1:ユーザはXからSにアクセスする。Sは、AにセッションIDとパスワードを要求する。
S2:Aは、セッションIDと一時的に使用するためのパスワードを発行し、Sに送信する。SはXに対して、図6に示すようなセッションIDと一時パスワードを含んだメールアドレス入力画面(ログイン画面)を表示する。
S3:ユーザはBのメールアドレスを図6のフォームに入力し、OKボタンを押す。
S4:Xから、Sを経由してAに、メールアドレスとセッションIDが送信される。
S5:SはXに対して、「現在、セッションID:12345の認証作業中です。」などの表示を行う。
S6:Aは、図7の示すようなセッションIDを含む確認メールをBに送信する。この際、セッションIDとパスワードとメールアドレスの組を、一時DBに一時的に保存する。
S7:ユーザはX(ログイン画面)と確認メールに表示されているセッションIDが同一かを確かめ、図7に示された確認メールのリンクをクリックしてログインする。
S8:AはBに図8に示すようなセッションIDを含むパスワード入力画面を表示し、上記のリンクを消去する。
S9:ユーザはX(ログイン画面)に表示されているパスワードを図8のフォームに入力しOKボタンを押すと、BはAに対してセッションIDと個体識別番号とパスワードを送信する。
S10:Aは、受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、Sに対して、「セッションID:12345,メールアドレス:(Bのメールアドレス)の本人確認終了」の意味を含ませたメッセージを送信する。この後、ワンタイムURL(Uniform Resource Locator)と同様に、使用したリンクと一時DB(セッションIDとパスワードとメールアドレスの組)を削除する。
S11:Sは、会員DBから、ユーザが会員権を持つかチェックし、Xに対してログインを許可する。
【0012】
図9に実施例2の認証サーバA:4の構成図を示す。
認証サーバAは、セッションID/一時パスワード発行部4-11、メールアドレス/セッションID受信・確認メール送信部4-12、本人確認部4-13、一時DB4-14、ブラウザフォンDB4-15から構成される。
セッションID/一時パスワード発行部4-11は、商店サーバSのセッションIDとパスワード要求に対してセッションIDと一時パスワードを発行する。メールアドレス/セッションID受信・確認メール送信部4-12は、任意の端末Xからのメールアドレス/セッションIDを商店サーバSを介して受信し、メールアドレスとセッションIDとパスワードの組を一時DB4-14に保存し、ブラウザフォンBにセッションIDを含む確認メールを送信する。ブラウザフォンDB4-15は予めブラウザフォンBのメールアドレスと個体識別番号を登録しておく。本人確認部4-13は、ブラウザフォンBのログインに対し、パスワード入力画面をブラウザフォンBに送信し、ブラウザフォンBからセッションIDと個体識別番号とパスワードを受信し、個体識別番号をブラウザフォンDBに問い合わせて対応するメールアドレスを取り出し、このメールアドレスとセッションIDとパスワードの組が正しいかどうかを一時DBに問い合わせ、正しいならば本人確認できたものとして商店サーバSに対して本人確認終了のメッセージを送信する。
なお、本発明のメールによる認証システムに用いられる商店サーバと認証サーバは、CPUやメモリ等を有するコンピュータと操作端末と記録媒体から構成することができる。記録媒体は、CD-ROM、磁気ディスク装置、半導体メモリ等の機械読み取り可能な記録媒体であり、ここに記録された制御プログラムは、コンピュータに読み取られ、コンピュータ上に前述した実施の形態における各構成要素を実現する。
【0013】
【発明の効果】
本発明は、ユーザが携帯しているブラウザフォンと、家庭や職場またはインターネット喫茶店などの場所に設置されているインターネットにアクセスできる汎用のPCにより、ブラウザフォンが持つ個体識別番号を出力する機能、メールの受信機能、及び既存のPCが持つインターネット上のWWWサイトへのアクセス機能を用いて、簡易な方法でありながら安全にユーザ認証を行うことができる。
【図面の簡単な説明】
【図1】実施例1の認証システムの概要構成・認証手順を示す図。
【図2】実施例1の任意の端末Xに表示された商店サーバSのログイン画面の一例を示す図。
【図3】実施例1のブラウザフォンBに表示された確認メールの一例を示す図。
【図4】実施例1の認証サーバAの構成図。
【図5】実施例2の認証システムの概要構成・認証手順を示す図。
【図6】実施例2の任意の端末Xに表示された商店サーバSのログイン画面の一例を示す図。
【図7】実施例2のブラウザフォンBに表示された確認メールの一例を示す図。
【図8】実施例2のブラウザフォンBに表示されたパスワード入力画面の一例を示す図。
【図9】実施例2の認証サーバAの構成図。
【符号の説明】
1 ユーザ
2 任意の端末X
3 商店サーバS
4 認証サーバA
4−1・・・セッションID発行部、4−2,4−12・・・メールアドレス/セッションID受信・確認メール送信部、4−3,4−13・・・本人確認部、4−4,4−14・・・一時DB、4−5,4−15ブラウザフォンDB、4−11・・・セッションID/一時パスワード発行部、
5 ブラウザフォンB[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a browser phone mail authentication method for performing user authentication by mail using a browser phone and an arbitrary terminal, an authentication server, an authentication method in the authentication server, an authentication server authentication program, and a program therefor The present invention relates to a recording medium on which is recorded.
[0002]
[Prior art]
Conventionally, when a user purchases a product, ticket, etc. from a plurality of stores such as online shopping, (1) a method of authenticating with a member ID (IDentification) and a password issued by a server associated with each store has been adopted. As the number of stores increases, it becomes complicated for members to manage the member IDs and passwords of individual stores. For example, a method of performing authentication of a plurality of stores at once (for example, Microsoft's NET Passport), (2 On the other hand, a method using an IC card or biometric information (fingerprint, eye glow, etc.) to identify a member has been proposed.
[0003]
[Problems to be solved by the invention]
(1) Since password authentication does not require a special device, it is versatile. However, since a password is a simple character string, there is a risk of spoofing by a malicious third party such as sneaking or forgetting a user. . In addition, the ID and password must be stored for each site, and the password must be updated regularly. Recently, a service that collects user IDs and passwords and can log in to each store site with a single ID and password has appeared, but conversely, once that ID and password are leaked, This means logging in to the store site, and there was a security problem. In addition, there is a one-time password as an applied technology, but it is necessary to have a token for generating a disposable password, and it takes time to input a different password every time, and there is a problem in convenience.
[0004]
(2) The IC card authentication is highly convenient because it is only necessary to insert the IC card into the reader, and the security level is also high due to the authentication by the physical medium. However, it is desirable that online shopping be available to as many users as possible, but IC card authentication requires an IC card reader on the user's terminal, and currently such PCs (Personal Computers) Very few. Therefore, there was a problem in terms of versatility. The same can be said for biometric authentication, but the biometric method has a problem of false authentication in addition to the above problems.
[0005]
[Means for Solving the Problems]
In order to solve the above problems, the present invention uses a mobile phone having an Internet access function to identify a user (browser phone: a mobile phone having a simple browser that can be connected to the web and browse a home page) The store can be accessed safely from a general-purpose terminal such as a PC. Like PCs, browser phones (mobile phone terminals) are widely used. The current mobile phone system has a high security level, and it is very difficult to forge a terminal. Moreover, since it is always carried and carried, it has the characteristic that a user is easily aware of loss or theft. The browser phone has an ID (individual identification number) that uniquely identifies the individual. When accessing the store server directly from the browser phone, it is possible to authenticate using this individual identification number, but the user can comfortably act such as selecting a product due to restrictions such as the screen size of the browser phone It is not always possible.
The present invention is a function that outputs an individual identification number of a browser phone by a browser phone carried by a user and a general PC that can access the Internet installed in a place such as a home, workplace or Internet coffee shop, Using a mail reception function and an access function to an WWW site on the Internet of an existing PC, user authentication can be performed safely in a simple manner.
[0006]
DETAILED DESCRIPTION OF THE INVENTION
(Example 1)
FIG. 1 is a diagram showing a schematic configuration / authentication procedure of an e-mail authentication system according to a first embodiment of the present invention.
The authentication system by mail is composed of a plurality of arbitrary terminals (PC) X: 2 and browser phones B: 5 used by the user 1, a plurality of store servers S: 3, and an authentication server A: 4. An arbitrary terminal X, a plurality of store servers S, and an authentication server A are connected via a communication line, and the browser phone B and the authentication server A are connected via a wireless line.
[0007]
In the following, user authentication procedures S1 to S9 of the authentication system by mail in FIG. 1 will be described. However, an arbitrary terminal is abbreviated as X, a store server as S, an authentication server as A, and a browser phone as B.
X assumes a general PC and does not require any additional dedicated hardware such as an IC card reader. A only determines whether or not the user is the person (identity confirmation), and whether or not the user can log in to S is determined by S itself with reference to the member DB (Data Base) in S And S is a browser phone mail address as a user ID, and the browser phone DB in A contains a browser phone mail address and an individual identification number or an identification number of an IC card to be inserted or both (hereinafter simply referred to as individual identification). It is assumed that (numbered) is registered (stored) in advance. The member DB 12 holds a list of member browser phone mail addresses (that is, user membership).
[0008]
S1: The user accesses S from X. S asks A for a session ID.
S2: A issues a session ID and sends it to S. S displays a mail address input screen (login screen) including a session ID as shown in FIG.
S3: The user inputs B's mail address in the form of FIG. 2, and presses the OK button.
S4: A session ID and a mail address are transmitted from X to A via S.
S5: S displays for X such as “Currently authentication of session ID: 12345 is in progress”.
S6: A sends a confirmation mail as shown in FIG. At this time, the combination of the session ID and the mail address is temporarily stored in the temporary DB.
S7: The user confirms whether the session ID displayed in X (FIG. 2: login screen) and the confirmation mail (FIG. 3) is the same, and clicks the confirmation mail link in FIG. B transmits B's individual identification number to A.
S8: When A receives the individual identification number, it knows the session ID from the link that received it, and extracts the mail address corresponding to the session ID from the temporary DB. Further, the individual identification number corresponding to the mail address is extracted from the browser phone DB. If the individual identification information obtained in this way matches the individual identification information transmitted from B, it is assumed that the identity has been confirmed. For S, “session ID: 12345, mail address: (B mail address) A message including the meaning of “end identity verification” is transmitted. Thereafter, the used link and temporary DB (a set of session ID and mail address) are deleted.
S9: S checks whether the user has a membership by referring to the mail address from the member DB, and permits X to log in.
[0009]
FIG. 4 shows a configuration diagram of the authentication server A: 4 according to the first embodiment.
The authentication server A includes a session ID issuing unit 4-1, a mail address / session ID reception / confirmation mail transmission unit 4-2, a person confirmation unit 4-3, a browser phone DB 4-5, and a temporary DB 4-4.
The session ID issuing unit 4-1 issues a session ID in response to a session ID request from the store server S. E-mail address and session ID reception / confirmation The e-mail transmission unit 4-2 receives the e-mail address / session ID from any terminal X via the store server S, stores it in the temporary DB 4-4, and confirms it with the browser phone B send mail. The browser phone DB 4-5 registers a set of the browser phone mail address and the individual identification number in advance. The identity verification unit 4-3 retrieves the individual identification number received from the browser phone B and the email address corresponding to the session ID from the received link from the temporary DB, and further retrieves the individual identification number corresponding to the email address from the browser phone DB. If it matches, the identity confirmation end message is transmitted to the store server S as the identity confirmation is completed.
[0010]
(Example 2)
In the second embodiment, by using a temporary password as compared to the first embodiment, the security level can be improved because the temporary password is authenticated only between the authentication server A and the browser phone B.
FIG. 5 is a diagram illustrating a schematic configuration / authentication procedure of the mail authentication system according to the second embodiment of the present invention.
The authentication system is composed of an arbitrary terminal (PC) X: 2 and a browser phone B: 5 used by the user 1, a plurality of store servers S: 3, and an authentication server A: 4, and a plurality of arbitrary terminals X The plurality of store servers S and the authentication server A are connected via a communication line, and the browser phone B and the authentication server A are connected via a wireless line.
Hereinafter, authentication procedures S1 to S11 of the authentication system of FIG. 5 will be described. However, an arbitrary terminal is abbreviated as X, a store server as S, an authentication server as A, and a browser phone as B.
X assumes a general PC and does not require any additional dedicated hardware such as an IC card reader.
A determines only whether or not the user is the person (identity confirmation), and determines whether or not the user can log in to S by referring to the member DB in S. Also, S is assumed that the browser phone mail address is a user ID, and the browser phone mail address and the individual identification number are registered in advance in the browser phone DB in A.
[0011]
S1: The user accesses S from X. S asks A for a session ID and password.
S2: A issues a session ID and a password for temporary use and sends it to S. S displays a mail address input screen (login screen) including a session ID and a temporary password as shown in FIG.
S3: The user inputs B's mail address in the form of FIG. 6 and presses the OK button.
S4: A mail address and a session ID are transmitted from X to A via S.
S5: S displays for X such as “Currently authentication of session ID: 12345 is in progress”.
S6: A transmits a confirmation mail including the session ID as shown in FIG. At this time, the combination of the session ID, password, and e-mail address is temporarily stored in the temporary DB.
S7: The user confirms whether the session ID displayed in X (login screen) and the confirmation mail is the same, and logs in by clicking the confirmation mail link shown in FIG.
S8: A displays a password input screen including the session ID as shown in FIG. 8 on B and deletes the above link.
S9: When the user inputs the password displayed on X (login screen) in the form of FIG. 8 and presses the OK button, B transmits a session ID, an individual identification number, and a password to A.
S10: A inquires the browser phone DB for the received individual identification number, retrieves the corresponding e-mail address, and inquires to the temporary DB whether the combination of this e-mail address, password and session ID is correct. As a result of confirmation, a message including the meaning of “session ID: 12345, e-mail address: (B's e-mail address) identity verification end” is sent to S. Thereafter, the used link and temporary DB (a set of session ID, password, and mail address) are deleted in the same manner as a one-time URL (Uniform Resource Locator).
S11: S checks whether the user has a membership from the member DB, and permits login to X.
[0012]
FIG. 9 shows a configuration diagram of the authentication server A: 4 according to the second embodiment.
The authentication server A is composed of a session ID / temporary password issuing unit 4-11, a mail address / session ID reception / confirmation mail sending unit 4-12, an identity verification unit 4-13, a temporary DB 4-14, and a browser phone DB 4-15. Is done.
The session ID / temporary password issuing unit 4-11 issues a session ID and a temporary password in response to the session ID and password request of the store server S. The mail address / session ID reception / confirmation mail transmission unit 4-12 receives a mail address / session ID from an arbitrary terminal X via the store server S, and temporarily stores a set of the mail address / session ID / password in the DB4- 14 and send a confirmation email containing the session ID to browser phone B. The browser phone DB 4-15 registers the mail address and individual identification number of the browser phone B in advance. The identity verification unit 4-13 transmits a password input screen to the browser phone B in response to the login of the browser phone B, receives the session ID, the individual identification number, and the password from the browser phone B, and receives the individual identification number from the browser phone DB. To retrieve the corresponding e-mail address, inquires of the temporary DB whether the combination of the e-mail address, the session ID, and the password is correct. Send.
The store server and authentication server used in the mail authentication system of the present invention can be composed of a computer having a CPU, memory, etc., an operation terminal, and a recording medium. The recording medium is a machine-readable recording medium such as a CD-ROM, a magnetic disk device, or a semiconductor memory. The control program recorded on the recording medium is read by the computer, and each configuration in the above-described embodiment on the computer. Realize the element.
[0013]
【The invention's effect】
The present invention provides a function for outputting an individual identification number of a browser phone by a browser phone carried by the user and a general-purpose PC that can access the Internet installed in a place such as a home, workplace or Internet coffee shop, User authentication and the access function to the WWW site on the Internet of an existing PC, user authentication can be performed safely with a simple method.
[Brief description of the drawings]
FIG. 1 is a diagram showing a schematic configuration / authentication procedure of an authentication system according to a first embodiment.
FIG. 2 is a diagram illustrating an example of a login screen of a store server S displayed on an arbitrary terminal X according to the first embodiment.
FIG. 3 is a view showing an example of a confirmation mail displayed on the browser phone B according to the first embodiment.
FIG. 4 is a configuration diagram of an authentication server A according to the first embodiment.
FIG. 5 is a diagram showing a schematic configuration / authentication procedure of an authentication system according to a second embodiment;
FIG. 6 is a diagram showing an example of a login screen of the store server S displayed on an arbitrary terminal X according to the second embodiment.
FIG. 7 is a diagram showing an example of a confirmation mail displayed on the browser phone B according to the second embodiment.
FIG. 8 is a diagram showing an example of a password input screen displayed on the browser phone B according to the second embodiment.
FIG. 9 is a configuration diagram of an authentication server A according to the second embodiment.
[Explanation of symbols]
1 User 2 Any terminal X
3 store server S
4 Authentication server A
4-1 ... Session ID issuing unit, 4-2, 4-12 ... Email address / session ID reception / confirmation email sending unit, 4-3, 4-13 ... Identity verification unit, 4-4 , 4-14 ... temporary DB, 4-5, 4-15 browser phone DB, 4-11 ... session ID / temporary password issuing unit,
5 Browser phone B

Claims (12)

ユーザが利用する任意の端末とブラウザフォンと、商店サーバと、予めブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備えた認証サーバを通信回線を介して接続し、
任意の端末は、商店サーバを介して認証サーバとセッションを確立し、セッションIDを受信し、セッションIDとブラウザフォンのメールアドレスを送信するステップと、
認証サーバは、セッションIDとブラウザフォンのメールアドレスの組を保存し、ブラウザフォンにセッションIDを含む確認メールを送信するステップと、
ブラウザフォンは、任意の端末が受信したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく個体識別番号を認証サーバに送信するステップと、
認証サーバは、受信した個体識別番号がセッションIDとブラウザフォンのメールアドレスの組を元に、ブラウザフォンDBが保持するブラウザフォンのメールアドレスと個体識別番号の組の個体識別番号と一致すれば本人確認できたものとして商店サーバに本人確認メッセージを送信するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。An arbitrary terminal used by the user, a browser phone, a store server, and an authentication server provided with a browser phone DB that holds a set of a mail address and an individual identification number of the browser phone in advance are connected via a communication line,
An arbitrary terminal establishes a session with the authentication server via the store server, receives a session ID, and transmits a session ID and a browser phone mail address;
The authentication server stores a pair of a session ID and a browser phone email address, and sends a confirmation email including the session ID to the browser phone;
The browser phone transmits a session ID received by an arbitrary terminal and an individual identification number based on the user's confirmation of the session ID included in the confirmation email to the authentication server;
If the received individual identification number matches the individual identification number of the combination of the browser phone mail address and the individual identification number held in the browser phone DB based on the combination of the session ID and the browser phone mail address, the authentication server And a step of transmitting an identity confirmation message to the store server as having been confirmed. 請求項1に記載のブラウザフォンのメールによるユーザ認証方法において、
商店サーバは、本人確認メッセージを受信し、予め登録してある会員権をチェックし、任意の端末に対してログインを許可するステップを備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。In the user authentication method by mail of the browser phone according to claim 1,
A merchant server includes a step of receiving an identity confirmation message, checking a pre-registered membership, and permitting login to an arbitrary terminal. ユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備え、
任意の端末からのアクセスに対し、セッションIDを発行して送信する手段と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、一時DBにセッションIDとブラウザフォンのメールアドレスの組を保存する手段と、
セッションIDを含む確認メールをブラウザフォンに送信する手段と、
任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づくブラウザフォンの個体識別番号を受信する手段と、
ブラウザフォンから受信した個体識別番号と、一時DBから取り出したセッションIDに対応するメールアドレスを元に、ブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば本人確認できたものとして本人確認メッセージを商店サーバに送信する手段と、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証サーバ。A browser phone DB that holds a set of the email address and individual identification number of the browser phone used by the user is provided,
A means for issuing and transmitting a session ID for access from any terminal;
Means for receiving a session ID and browser phone mail address from an arbitrary terminal, and storing a set of the session ID and browser phone mail address in a temporary DB;
Means for sending a confirmation email containing the session ID to the browser phone;
Means for receiving the individual identification number of the browser phone based on the user's confirmation of matching between the session ID issued to any terminal and the session ID included in the confirmation email;
Based on the individual identification number received from the browser phone and the email address corresponding to the session ID extracted from the temporary DB, if the individual identification number corresponding to the email address of the browser phone DB matches, the identity is confirmed. And a means for transmitting a message to a store server. 任意の端末からのアクセスに対し、セッションIDを発行して送信するステップと、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、この組を一時DBに保存するステップと、
セッションIDを含む確認メールをブラウザフォンに送信するステップと、
任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づくブラウザフォンの個体識別番号を受信するステップと、
ブラウザフォンから受信した個体識別番号と、一時DBから取り出したセッションIDに対応するメールアドレスを元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば本人確認ができたものとして本人確認メッセージを商店サーバに送信するステップと、を備えたことを特徴とする認証サーバにおけるブラウザフォンのメールによるユーザ認証方法。Issuing and sending a session ID for access from any terminal; and
Receiving a session ID and a browser phone mail address from an arbitrary terminal, and storing the set in a temporary DB;
Sending a confirmation email containing the session ID to the browser phone;
Receiving an individual identification number of the browser phone based on a user's match confirmation between the session ID issued to any terminal and the session ID included in the confirmation email;
Based on the individual identification number received from the browser phone and the mail address corresponding to the session ID fetched from the temporary DB, it corresponds to the browser phone DB mail address that holds in advance a set of the browser phone mail address and the individual identification number. A user authentication method using a browser phone mail in an authentication server, comprising: a step of transmitting an identity confirmation message to a store server as an identity confirmation if the individual identification numbers match. 任意の端末からのアクセスに対し、セッションIDを発行して送信する処理と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信して、この組を一時DBに保存する処理と、
セッションIDを含む確認メールをブラウザフォンに送信する処理と、
任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく個体識別番号を受信する処理と、
ブラウザフォンから受信した個体識別番号と、一時DBから取り出したセッションIDに対応するメールアドレスを元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すればユーザの本人確認できたものとして本人確認メッセージを商店サーバに送信する処理と、をコンピュータに実行させる認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラム。Processing to issue and send a session ID for access from any terminal,
A process of receiving the session ID and browser phone mail address from an arbitrary terminal, and storing this set in a temporary DB;
Processing to send a confirmation email containing the session ID to the browser phone;
A process of receiving an individual identification number based on a user's match confirmation between a session ID issued to an arbitrary terminal and a session ID included in a confirmation email;
Based on the individual identification number received from the browser phone and the mail address corresponding to the session ID fetched from the temporary DB, it corresponds to the browser phone DB mail address that holds in advance a set of the browser phone mail address and the individual identification number. A user authentication program by mail of a browser phone in an authentication server that causes a computer to execute a process of transmitting an identity confirmation message to a store server as a result of confirming the identity of the user if the individual identification numbers match. 任意の端末からのアクセスに対し、セッションIDを発行して送信する処理と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信して一時DBに保存する処理と、
セッションIDを含む確認メールをブラウザフォンに送信する処理と、
任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく個体識別番号を受信する処理と、
ブラウザフォンから受信した個体識別番号と、一時DBから取り出したセッションIDに対応するメールアドレスを元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば本人確認できたものとして本人確認メッセージを商店サーバに送信する処理と、をコンピュータに実行させる認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラムを記録した記録媒体。Processing to issue and send a session ID for access from any terminal,
Processing to receive the session ID and browser phone mail address from any terminal and save it in a temporary DB;
Processing to send a confirmation email containing the session ID to the browser phone;
A process of receiving an individual identification number based on a user's match confirmation between a session ID issued to an arbitrary terminal and a session ID included in a confirmation email;
Based on the individual identification number received from the browser phone and the mail address corresponding to the session ID fetched from the temporary DB, it corresponds to the browser phone DB mail address that holds in advance a set of the browser phone mail address and the individual identification number. A recording medium in which a user authentication program by a browser phone mail is recorded in an authentication server that causes a computer to execute a process of transmitting an identity confirmation message to a store server as having been confirmed if the individual identification numbers match. ユーザが利用する任意の端末とブラウザフォンと、商店サーバと、予めブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備えた認証サーバを通信回線を介して接続し、
任意の端末は、商店サーバを介して認証サーバとセッションを確立し、セッションIDとパスワードを受信し、セッションIDとブラウザフォンのメールアドレスを送信するステップと、
認証サーバは、セッションIDとパスワードとメールアドレスの組を、一時DBに保存し、セッションIDを含む確認メールをブラウザフォンに送信するステップと、
ブラウザフォンは、任意の端末に発行されたセッションIDと確認メールに含まれたセッションIDのユーザの一致確認に基づく認証サーバにログインするステップと、
認証サーバは、ブラウザフォンにパスワード入力要求を行うステップと、
ブラウザフォンは、認証サーバに対してセッションIDと個体識別番号とパスワードを送信するステップと、
認証サーバは、受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して、本人確認のメッセージを送信するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。An arbitrary terminal used by the user, a browser phone, a store server, and an authentication server provided with a browser phone DB that holds a set of a mail address and an individual identification number of the browser phone in advance are connected via a communication line,
An arbitrary terminal establishes a session with the authentication server via the store server, receives a session ID and a password, and transmits a session ID and a browser phone mail address;
The authentication server stores a pair of a session ID, a password, and an email address in a temporary DB, and sends a confirmation email including the session ID to the browser phone.
The browser phone logs in to the authentication server based on the user's confirmation of matching between the session ID issued to any terminal and the session ID included in the confirmation email;
The authentication server makes a password input request to the browser phone;
The browser phone transmits a session ID, an individual identification number, and a password to the authentication server;
The authentication server queries the browser phone DB for the received individual identification number, retrieves the corresponding email address, and queries the temporary DB whether the combination of this email address, password, and session ID is correct. And a step of transmitting an identity confirmation message to the store server. 請求項7に記載のブラウザフォンのメールによるユーザ認証方法において、
商店サーバは、会員DBを用いてユーザが会員権を持つかチェックし、任意の端末に対してログインを許可するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。In the user authentication method by the mail of the browser phone of Claim 7,
The store server includes a step of checking whether the user has a membership using the member DB and permitting login to an arbitrary terminal. ユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備え、
任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する手段と、
任意の端末からブラウザフォンのメールアドレスとセッションIDを受信して、セッションIDとパスワードとメールアドレスの組を一時DBに保存するする手段と、
セッションIDを含む確認メールをブラウザフォンに送信する手段と、
任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づくブラウザフォンのログインを許可する手段と、
ブラウザフォンに対し、パスワードの入力要求を行う手段と、
ブラウザフォンからセッションIDと個体識別番号とパスワードを受信する手段と、
受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信する手段と、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証サーバ。A browser phone DB that holds a set of the email address and individual identification number of the browser phone used by the user is provided,
A means for issuing and sending a session ID and password for access from any terminal,
Means for receiving a browser phone mail address and session ID from an arbitrary terminal, and storing a set of the session ID, password, and mail address in a temporary DB;
Means for sending a confirmation email containing the session ID to the browser phone;
Means for permitting browser phone login based on the user's match confirmation between the session ID issued to any terminal and the session ID included in the confirmation email;
A means for requesting the browser phone to input a password;
Means for receiving the session ID, individual identification number and password from the browser phone;
Inquire the browser phone DB for the received individual identification number, retrieve the corresponding email address, and inquire to the temporary DB whether the combination of this email address, password and session ID is correct. And a means for transmitting an identity confirmation message to the store server. 任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信するステップと、
任意の端末からブラウザフォンのメールアドレスとセッションIDを受信して、セッションIDとパスワードとメールアドレスの組を一時DBに保存するステップと、
セッションIDを含む確認メールをブラウザフォンに送信するステップと、
任意の端末に発行したセッションIDと確認メールに含まれたセッションIDのユーザの一致確認に基づくブラウザフォンのログインを許可するステップと、
ブラウザフォンに対し、パスワード入力要求を行うステップと、
ブラウザフォンからセッションIDと個体識別番号とパスワードを受信するステップと、
受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して、本人確認終了のメッセージを送信するステップと、を備えたことを特徴とする認証サーバにおけるブラウザフォンのメールによるユーザ認証方法。Issuing and sending a session ID and password for access from any terminal;
Receiving a browser phone mail address and session ID from an arbitrary terminal, and storing a set of the session ID, password, and mail address in a temporary DB;
Sending a confirmation email containing the session ID to the browser phone;
Allowing browser phone login based on the user's match confirmation between the session ID issued to any terminal and the session ID included in the confirmation email;
Requesting the browser phone to enter a password;
Receiving a session ID, an individual identification number and a password from a browser phone;
Inquire the browser phone DB for the received individual identification number, retrieve the corresponding email address, and inquire to the temporary DB whether the combination of this email address, password and session ID is correct. And a step of transmitting an identity confirmation end message to the store server. A user authentication method using a browser phone mail in an authentication server, comprising: 任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する処理と、
任意の端末からブラウザフォンのメールアドレスとセッションIDを受信して、セッションIDとパスワードとメールアドレス組を一時DBに保存する処理と、
セッションIDを含む確認メールをブラウザフォンに送信する処理と、
任意の端末に発行したセッションIDと確認メールに含まれたセッションIDのユーザの一致確認に基づくブラウザフォンのログインを許可する処理と、
ブラウザフォンに対し、パスワード入力要求を行う処理と、
ブラウザフォンからセッションIDと個体識別番号とパスワードを受信する処理と、
受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信する処理と、をコンピュータに実行させるための認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラム。Processing to issue and send a session ID and password for access from any terminal,
A process of receiving the browser phone mail address and session ID from any terminal, and storing the session ID, password, and mail address pair in a temporary DB;
Processing to send a confirmation email containing the session ID to the browser phone;
Processing to allow browser phone login based on the user's match confirmation between the session ID issued to any terminal and the session ID included in the confirmation email;
A process for requesting password input to the browser phone;
Processing to receive the session ID, individual identification number and password from the browser phone;
Inquire the browser phone DB for the received individual identification number, retrieve the corresponding email address, and inquire to the temporary DB whether the combination of this email address, password and session ID is correct. As a user authentication program by browser phone mail in an authentication server for causing a computer to execute a process of transmitting an identity confirmation message to a store server. 任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する処理と、
任意の端末からブラウザフォンのメールアドレスとセッションIDを受信して、セッションIDとパスワードとメールアドレスの組を一時DBに保存する処理と、
セッションIDを含む確認メールをブラウザフォンに送信する処理と、
任意の端末に発行したセッションIDと確認メールに含まれたセッションIDのユーザの一致確認に基づくブラウザフォンのログインを許可する処理と、
ブラウザフォンに対し、パスワード入力要求を行う処理と、
ブラウザフォンからセッションIDと個体識別番号とパスワードを受信する処理と、
受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認メッセージを送信する処理と、をコンピュータに実行させるための認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラムを記録した記録媒体。Processing to issue and send a session ID and password for access from any terminal,
A process of receiving a browser phone mail address and session ID from an arbitrary terminal, and storing a session ID, password, and mail address pair in a temporary DB;
Processing to send a confirmation email containing the session ID to the browser phone;
Processing to allow browser phone login based on the user's match confirmation between the session ID issued to any terminal and the session ID included in the confirmation email;
A process for requesting password input to the browser phone;
Processing to receive the session ID, individual identification number and password from the browser phone;
Inquire the browser phone DB for the received individual identification number, retrieve the corresponding email address, and inquire to the temporary DB whether the combination of this email address, password and session ID is correct. As a recording medium on which is recorded a user authentication program by a browser phone mail in an authentication server for causing a computer to execute processing for transmitting an identity confirmation message to a store server.
JP2002033993A 2002-02-12 2002-02-12 User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program Expired - Fee Related JP3670613B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002033993A JP3670613B2 (en) 2002-02-12 2002-02-12 User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002033993A JP3670613B2 (en) 2002-02-12 2002-02-12 User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program

Publications (2)

Publication Number Publication Date
JP2003233591A JP2003233591A (en) 2003-08-22
JP3670613B2 true JP3670613B2 (en) 2005-07-13

Family

ID=27776628

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002033993A Expired - Fee Related JP3670613B2 (en) 2002-02-12 2002-02-12 User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program

Country Status (1)

Country Link
JP (1) JP3670613B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006072994A1 (en) * 2005-01-07 2006-07-13 Systemk Corporation Login-to-network-camera authentication system
JP2007108973A (en) * 2005-10-13 2007-04-26 Eath:Kk Authentication server device, authentication system and authentication method
JP2007293538A (en) * 2006-04-24 2007-11-08 Sumitomo Mitsui Card Co Ltd User authentication method, user authentication device, and user authentication program
JP5453785B2 (en) * 2008-11-28 2014-03-26 日本電気株式会社 Authentication system, authentication server, authentication method, and program
JP7276737B2 (en) * 2021-06-10 2023-05-18 株式会社 エヌティーアイ Identity verification system and identity verification method

Also Published As

Publication number Publication date
JP2003233591A (en) 2003-08-22

Similar Documents

Publication Publication Date Title
CN107690788B (en) Identification and/or authentication system and method
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
JP5719871B2 (en) Method and apparatus for preventing phishing attacks
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
JP4755866B2 (en) Authentication system, authentication server, authentication method, and authentication program
JP2005527909A (en) User authentication method and system using e-mail address and hardware information
WO2005048087A1 (en) System and method for preventing identity theft using a secure computing device.
JP2012503229A (en) Apparatus, system and computer program for authorizing server operation
JP4960738B2 (en) Authentication system, authentication method, and authentication program
JP4334515B2 (en) Service providing server, authentication server, and authentication system
JP4913624B2 (en) Authentication system and authentication method
JP3820477B2 (en) User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program
JP4135151B2 (en) Method and system for single sign-on using RFID
JP2015082140A (en) Onetime password issuing device, program, and onetime password issuing method
KR100324248B1 (en) System and method for internet certificating client using finger pattern
JP3670613B2 (en) User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program
JP5317795B2 (en) Authentication system and authentication method
JP3704318B2 (en) User authentication system using portable device having internet access function and user authentication device thereof
JP2002007355A (en) Communication method using password
JP2009015612A (en) Authentication system, authentication computer, and program
JP2017224311A (en) Authentication server, authentication system, and program
KR20070076575A (en) Method for processing user authentication
KR20070076576A (en) Processing method for approving payment
JP4682430B2 (en) Login apparatus and login method for client terminal
JP2001306523A (en) Internet service system and internet accessing method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050322

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050414

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090422

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090422

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100422

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100422

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110422

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120422

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130422

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140422

Year of fee payment: 9

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees