JP3704318B2 - インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 - Google Patents
インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 Download PDFInfo
- Publication number
- JP3704318B2 JP3704318B2 JP2002083494A JP2002083494A JP3704318B2 JP 3704318 B2 JP3704318 B2 JP 3704318B2 JP 2002083494 A JP2002083494 A JP 2002083494A JP 2002083494 A JP2002083494 A JP 2002083494A JP 3704318 B2 JP3704318 B2 JP 3704318B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- portable device
- user authentication
- general terminal
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Description
【発明の属する技術分野】
本発明は、インターネットアクセス機能を持つ携帯装置(ブラウザフォン)と汎用されている任意の端末を利用してユーザ認証を行うユーザ認証システム、及びユーザ認証装置に関する。
【0002】
【従来の技術】
従来、オンラインショッピングなど複数の商店からユーザが商品、チケット等を購入する場合、(1)それぞれの商店に関連付けられたサーバが発行した会員ID(IDentification)とパスワードで認証する方法が採られ、また、商店が増えると会員が個々の商店の会員IDとパスワードの管理が煩雑になるため複数の商店の認証を一括して行う方法も行われている、(2)一方、会員を識別するのにICカードや生体情報(指紋や目の光彩など)を用いた方式も提案されている。
【0003】
【発明が解決しようとする課題】
(1)パスワード認証は、特別な装置を必要としないため、汎用性はあるが、パスワードは、単なる文字列なので、盗み見などの悪意の第三者によるなりすましやユーザの忘却等の危険性がある。また、サイトごとにID,パスワードを記憶したり、定期的にパスワードの更新の必要があり、利便性が低かった。また、最近、ユーザのID,パスワードをまとめ、各商店サイトへのログインが、単一のID、パスワードで行えるサービスも出てきたが、逆に、そのID、パスワードが、一度漏洩すると、全ての商店サイトにログインされることを意味し、セキュリティ上問題があった。また応用技術として、ワンタイムパスワードなどもあるが、使い捨てパスワードを発生させるトークンを所持しておかなければならず、毎回、異なるパスワードの入力に手間がかかり、利便性に問題があった。
(2)ICカード認証は、ICカードを読取装置に挿入するのみでよいので利便性が高く、物理媒体による認証のためセキュリティレベルも高い。しかし、ネットショッピングはできるだけ多くのユーザから利用可能とすることが望まれるが、ICカード認証では、ユーザ側の端末にICカード読取装置が必要であり、現在、このようなPC(Personal Computer)は極少数である。よって汎用性の面で問題があった。同様なことがバイオメトリクス認証についてもいえるが、さらにバイオメトリクス方式には、上記の問題点に加え、誤認証の問題がある。
【0004】
【課題を解決するための手段】
上記課題を解決するために、本発明は、ユーザが一般端末(PC端末)を使用してネットショッピングを行う場合、広く普及しているインターネットアクセス機能をもつ携帯装置(ブラウザフォン)が個体識別可能なことを利用してユーザ認証を行うことを特徴としている。
【0005】
【発明の実施の形態】
図1に本発明の実施例であるブラウザフォンを用いたユーザ認証システムの構成を示す。
このシステムは、ユーザが使用する任意の端末X(一般のPC端末)とブラウザフォンBと、ログイン対象のサーバS(ユーザ認証装置)からなり、回線を介して接続される。以下、各々X,B,Sと略記する。
Xは通常のPC端末(Personal Computer)であり、一切特殊な機能/追加的な専用ハードウェアは不要である。
Bは、ブラウザフォンを一意に識別する番号である製造番号、もしくは内蔵ICカード(例えば、NTTドコモ社のFOMAカード)の識別番号(以下、Serial Number:SNと略記)を持ち、これを安全にSに送信する(すなわち、電話回線により送信する)機能がある。
Sはユーザがログイン対象サーバであり、会員DB(Data Base)と一時DBを備える。
【0006】
以下、図2〜10を参照して本発明のブラウザフォンを用いたユーザ認証システムの手順について説明する。
(S0)Sは図3に示すようなユーザIDとブラウザフォンのSN(シリアルナンバー)と実名(ユーザ認証に実名を用いない場合はこの項目は不要である。)をセットにした会員DBを予め持っているものとする。
(S1)ユーザはXからSにアクセス要求を出し、(S2)SはXに図4に示すようなWEBページ(ユーザID入力画面)を表示させる。
(S3)ユーザは、XからユーザID(例えばstar)を入力してSに送信する。
(S4)SはユーザID(star)を受信すると、このユーザIDが会員DB(図3)にあるかをチェックしてから、セッションID(SessionID(セッション毎に個別に与える番号):以下、SIDと略記)を発行し、一時DBにSIDとユーザID(star)と残り時間をセットとしたデータを追加する(図5)。新しく追加されたデータの残り時間の初期値は例えば60秒と設定し、各ユーザの残り時間は、1秒ごとに減っていき、ゼロになると、そのデータは一時DBから削除される。
【0007】
(S5)SはXに対して図6に示すようなSのアドレスを含む認証ページを表示する。このページのURL(Uniform Resource Locator)はhttp://(SID).htmlであり、1秒に一回リロードする。また、一時DBを参照して残り時間を表示する。
(S6)ユーザは、Bでhttp://(Sのアドレス)にアクセスする。
(S7)SはBに図7に示すような確認画面を表示し、ユーザは「はい」を押して、SN(ブラウザフォンを一意に識別する番号)をSに送信する。
(S8)SはSN(SN12345)を受信すると会員DB(図3)を参照して、対応するユーザID(star)を取り出し、さらに一時DB(図5)に、このユーザIDが存在するかチェックする。
(S9)SはユーザID(star)に対応する実名(山田三郎)を、会員DBに問い合わせ、また、ユーザIDに対応するSID(898989)を一時DBに問い合わせ、http://(SID).htmlの内容を図8(認証確認ページ)のように書き換え、Xにこれを表示させる。(または、図8(認証確認ページ)の実名(山田三郎)に代えてSID、もしくはユーザIDを表示させる。)これも、また、1秒に一回のリロード状態とし、一時DBを参照して残り時間を表示する。
(S9')(S9)における認証確認ページのユーザID(star)に対応する実名(山田三郎)に代えてSIDを表示する。
【0008】
(S10)(S8)の後、SはBに図9に示すようなWEBページ(ブラウザフォン)を表示させる。(または、WEBページ(ブラウザフォン)の実名(山田三郎)に代えてSID、もしくはユーザIDを表示させる。)この際、「ログイン」ボタンを押すと、SIDが送信されるようにする。
ただし、このページはリロードしない。また、必要ならば残り時間はJAVA(R)SCRIPT(米ネットスケープ・コミュニケーションズとサン・マイクロシステムがWWWブラウザ向けに共同開発したスクリプト言語)などを用いて、オフラインで減算しながら再表示させるものとする。
(S11)ユーザは、XとBに正しい実名(山田三郎)が表示されていることを確認してから、(または、XとBに正しいSID、もしくはユーザIDが表示されていることを確認してから、)Bの「ログイン」を押す。BはSに対して、SIDを送信する。
(S10')(S10),(S11)に代えてSはBにSID入力画面を表示させ、BはSに対してユーザが入力したSIDを送信する。
(S12)SはBからSIDを受信すると、一時DBを参照して、SIDのデータが、まだあるかをチェックしてから、http://(SID).htmlを図10の認証完了画面のように書き換えXに認証完了画面を表示させることにより、認証処理を終了する。
【0009】
【発明の効果】
以上説明したように、本発明は、ネットショッピングに必要な条件である、高い利便性とセキュリティー性と汎用性を実現する。また、本方式では、サーバのアドレスをブラウザフォンのブックマーク(URLの記憶機能)に登録さえしておけば、認証時におけるユーザの操作は、任意の端末にユーザIDを入力する以外は、全てクリックのみで行えるので利便性が非常に高い。
【図面の簡単な説明】
【図1】ブラウザフォンを用いたユーザ認証システム構成図。
【図2】ブラウザフォンを用いたユーザ認証方法シーケンスチャート。
【図3】会員DBの例を示す図。
【図4】WEBページ(任意の端末X)の例を示す図。
【図5】一時DBの例を示す図。
【図6】認証ページ(任意の端末X)の例を示す図。
【図7】確認画面(ブラウザフォンB)の例を示す図。
【図8】認証確認ページ(任意の端末X)の例を示す図。
【図9】WEBページ(ブラウザフォンB)の例を示す図。
【図10】認証完了画面(任意の端末X)の例を示す図。
Claims (4)
- ユーザが使用する一般端末とインターネットアクセス機能を持つ携帯装置と、ユーザ認証装置を回線を介して接続し、
ユーザ認証装置は、予め前記携帯装置を一意に識別する情報であるシリアルナンバーとユーザIDとユーザの実名がセットで記憶されているDBを備え、
一般端末は、ユーザ認証装置へユーザを識別する情報であるユーザIDを送信する手段を有し、
前記携帯装置は、ユーザ認証装置へ前記携帯装置を一意に識別する情報であるシリアルナンバーを送信する手段を有し、
ユーザ認証装置は、DBを参照し、前記携帯装置から受信したシリアルナンバーをもとにユーザIDを取り出し、これと同じユーザIDを送信してきた一般端末に対して、ユーザの実名を表示させ、同時に前記携帯装置にユーザの実名を表示させる手段を有し、
前記携帯装置は、ユーザ認証装置へユーザの前記携帯装置と一般端末に表示されている実名が等しいことの確認を示すログイン許可情報を送信する手段を有し、
ユーザ認証装置は、一般端末にログインを許可する手段と、を有することを特徴とするインターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム。 - ユーザが使用する一般端末とインターネットアクセス機能を持つ携帯装置と、ユーザ認証装置を回線を介して接続し、
ユーザ認証装置は、予め前記携帯装置を一意に識別する情報であるシリアルナンバーとユーザIDがセットで記憶されているDBを備え、
一般端末は、ユーザ認証装置へユーザを識別する情報であるユーザIDを送信する手段を有し、
前記携帯装置は、ユーザ認証装置へ前記携帯装置を一意に識別する情報であるシリアルナンバーを送信する手段を有し、
ユーザ認証装置は、DBを参照し、前記携帯装置から受信したシリアルナンバーをもとにユーザIDを取り出し、これと同じユーザIDを送信してきた一般端末に対して、セッションIDを発行し、セッションID、もしくはユーザIDを表示させ、同時に前記携帯装置にセッションID、もしくはユーザIDを表示させる手段を有し、
前記携帯装置は、ユーザ認証装置へユーザの前記携帯装置と一般端末に表示されているセッションID、もしくはユーザIDが等しいことの確認を示すログイン許可情報を送信する手段を有し、
ユーザ認証装置は、一般端末にログインを許可する手段と、を有することを特徴とするインターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム。 - 予めインターネットアクセス機能を持つ携帯装置を一意に識別する情報であるシリアルナンバーとユーザIDとユーザの実名がセットで記憶されているDBを備え、
一般端末からユーザを識別する情報であるユーザIDを受信する手段と、
前記携帯装置から前記携帯装置を一意に識別する情報であるシリアルナンバーを受信する手段と、
DBを参照し、前記携帯装置から受信したシリアルナンバーをもとにユーザIDを取り出し、これと同じユーザIDを送信してきた一般端末に対して、ユーザの実名を表示させ、同時に前記携帯装置にユーザの実名を表示させる手段と、
前記携帯装置からユーザの前記携帯装置と一般端末に表示されている実名が等しいことの確認を示すログイン許可情報を受信する手段と、
一般端末にログインを許可する手段と、を備えたことを特徴とするインターネットアクセス機能を持つ携帯装置を用いたユーザ認証装置。 - 予めインターネットアクセス機能を持つ携帯装置を一意に識別する情報であるシリアルナンバーとユーザIDがセットで記憶されているDBを備え、
一般端末からユーザを識別する情報であるユーザIDを受信する手段と、
前記携帯装置から前記携帯装置を一意に識別する情報であるシリアルナンバーを受信する手段と、
DBを参照し、前記携帯装置から受信したシリアルナンバーをもとにユーザIDを取り出し、これと同じユーザIDを送信してきた一般端末に対して、セッションIDを発行し、セッションID、もしくはユーザIDを表示させ、同時に前記携帯装置にセッションID、もしくはユーザIDを表示させる手段と、
前記携帯装置からユーザの前記携帯装置と一般端末に表示されているセッションID、もしくはユーザIDが等しいことの確認を示すログイン許可情報を受信する手段と、
一般端末にログインを許可する手段と、を備えたことを特徴とするインターネットアクセス機能を持つ携帯装置を用いたユーザ認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002083494A JP3704318B2 (ja) | 2002-03-25 | 2002-03-25 | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002083494A JP3704318B2 (ja) | 2002-03-25 | 2002-03-25 | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003281097A JP2003281097A (ja) | 2003-10-03 |
JP3704318B2 true JP3704318B2 (ja) | 2005-10-12 |
Family
ID=29231252
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002083494A Expired - Fee Related JP3704318B2 (ja) | 2002-03-25 | 2002-03-25 | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3704318B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4631560B2 (ja) * | 2005-06-27 | 2011-02-16 | 富士ゼロックス株式会社 | 使用者判別システム、使用者判別方法、及びプログラム |
JP2007102777A (ja) * | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
JP5222899B2 (ja) * | 2010-05-20 | 2013-06-26 | 株式会社コナミデジタルエンタテインメント | ゲームシステム、サーバ装置、ログイン方法、ならびに、プログラム |
CN102271314B (zh) | 2010-06-07 | 2015-04-01 | 中兴通讯股份有限公司 | 终端通信的实现方法和系统、终端位置更新的实现方法 |
US20130151411A1 (en) * | 2011-12-09 | 2013-06-13 | Worldpasskey, Inc. | Digital authentication and security method and system |
JP5881401B2 (ja) * | 2011-12-14 | 2016-03-09 | セコム株式会社 | 利用者登録システム及び登録サーバ |
US10564535B2 (en) | 2015-04-16 | 2020-02-18 | Maxell, Ltd. | Projection type image display apparatus and information display method on projection type image display apparatus |
-
2002
- 2002-03-25 JP JP2002083494A patent/JP3704318B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003281097A (ja) | 2003-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10657249B2 (en) | Identifying fraudulent activities and the perpetrators thereof | |
KR101148627B1 (ko) | 통보 방법, 통보 장치 및 비일시적 컴퓨터 판독가능 저장 매체 | |
JP4716704B2 (ja) | 認証システム及び認証方法 | |
US20070022301A1 (en) | System and method for highly reliable multi-factor authentication | |
EP0844767A1 (en) | User controlled browser | |
US20070234421A1 (en) | Authentication System, Authentication Server, Authenticating Method, Authenticating . . . | |
JP2003508838A (ja) | 電子取引を行うための方法および装置 | |
US7502931B2 (en) | Method and device for authenticating a user on a remote server | |
JP5900058B2 (ja) | 認証プログラム、情報処理装置、認証システム、及びユーザ端末 | |
CN109257321A (zh) | 安全登录方法和装置 | |
JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
US20090178127A1 (en) | Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium | |
JP3704318B2 (ja) | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 | |
US8874912B2 (en) | Systems and methods for securely transferring personal identifiers | |
KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
CN112154636A (zh) | 深度链接认证 | |
JP2015082140A (ja) | ワンタイムパスワード発行装置、プログラムおよびワンタイムパスワード発行方法 | |
JP2002007345A (ja) | ユーザ認証方法 | |
JP2012027530A (ja) | ワンタイムパスワード生成装置、サーバー装置、認証システム、方法、プログラム、記録媒体 | |
JP3820477B2 (ja) | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 | |
JP7202500B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
US20190268323A1 (en) | On demand multifactor authentication | |
JP3670613B2 (ja) | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体 | |
JP2002298042A (ja) | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ | |
JP3969153B2 (ja) | 端末認証システム、端末認証装置、および端末認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050419 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050609 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050609 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050705 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050722 |
|
R150 | Certificate of patent (=grant) or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080729 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090729 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090729 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100729 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100729 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110729 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |