JP3704318B2 - インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 - Google Patents

インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 Download PDF

Info

Publication number
JP3704318B2
JP3704318B2 JP2002083494A JP2002083494A JP3704318B2 JP 3704318 B2 JP3704318 B2 JP 3704318B2 JP 2002083494 A JP2002083494 A JP 2002083494A JP 2002083494 A JP2002083494 A JP 2002083494A JP 3704318 B2 JP3704318 B2 JP 3704318B2
Authority
JP
Japan
Prior art keywords
user
portable device
user authentication
general terminal
serial number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002083494A
Other languages
English (en)
Other versions
JP2003281097A (ja
Inventor
治彦 藤井
理 塩野入
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002083494A priority Critical patent/JP3704318B2/ja
Publication of JP2003281097A publication Critical patent/JP2003281097A/ja
Application granted granted Critical
Publication of JP3704318B2 publication Critical patent/JP3704318B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、インターネットアクセス機能を持つ携帯装置(ブラウザフォン)と汎用されている任意の端末を利用してユーザ認証を行うユーザ認証システム、及びユーザ認証装置に関する。
【0002】
【従来の技術】
従来、オンラインショッピングなど複数の商店からユーザが商品、チケット等を購入する場合、(1)それぞれの商店に関連付けられたサーバが発行した会員ID(IDentification)とパスワードで認証する方法が採られ、また、商店が増えると会員が個々の商店の会員IDとパスワードの管理が煩雑になるため複数の商店の認証を一括して行う方法も行われている、(2)一方、会員を識別するのにICカードや生体情報(指紋や目の光彩など)を用いた方式も提案されている。
【0003】
【発明が解決しようとする課題】
(1)パスワード認証は、特別な装置を必要としないため、汎用性はあるが、パスワードは、単なる文字列なので、盗み見などの悪意の第三者によるなりすましやユーザの忘却等の危険性がある。また、サイトごとにID,パスワードを記憶したり、定期的にパスワードの更新の必要があり、利便性が低かった。また、最近、ユーザのID,パスワードをまとめ、各商店サイトへのログインが、単一のID、パスワードで行えるサービスも出てきたが、逆に、そのID、パスワードが、一度漏洩すると、全ての商店サイトにログインされることを意味し、セキュリティ上問題があった。また応用技術として、ワンタイムパスワードなどもあるが、使い捨てパスワードを発生させるトークンを所持しておかなければならず、毎回、異なるパスワードの入力に手間がかかり、利便性に問題があった。
(2)ICカード認証は、ICカードを読取装置に挿入するのみでよいので利便性が高く、物理媒体による認証のためセキュリティレベルも高い。しかし、ネットショッピングはできるだけ多くのユーザから利用可能とすることが望まれるが、ICカード認証では、ユーザ側の端末にICカード読取装置が必要であり、現在、このようなPC(Personal Computer)は極少数である。よって汎用性の面で問題があった。同様なことがバイオメトリクス認証についてもいえるが、さらにバイオメトリクス方式には、上記の問題点に加え、誤認証の問題がある。
【0004】
【課題を解決するための手段】
上記課題を解決するために、本発明は、ユーザが一般端末(PC端末)を使用してネットショッピングを行う場合、広く普及しているインターネットアクセス機能をもつ携帯装置(ブラウザフォン)が個体識別可能なことを利用してユーザ認証を行うことを特徴としている。
【0005】
【発明の実施の形態】
図1に本発明の実施例であるブラウザフォンを用いたユーザ認証システムの構成を示す。
このシステムは、ユーザが使用する任意の端末X(一般のPC端末)とブラウザフォンBと、ログイン対象のサーバS(ユーザ認証装置)からなり、回線を介して接続される。以下、各々X,B,Sと略記する。
Xは通常のPC端末(Personal Computer)であり、一切特殊な機能/追加的な専用ハードウェアは不要である。
Bは、ブラウザフォンを一意に識別する番号である製造番号、もしくは内蔵ICカード(例えば、NTTドコモ社のFOMAカード)の識別番号(以下、Serial Number:SNと略記)を持ち、これを安全にSに送信する(すなわち、電話回線により送信する)機能がある。
Sはユーザがログイン対象サーバであり、会員DB(Data Base)と一時DBを備える。
【0006】
以下、図2〜10を参照して本発明のブラウザフォンを用いたユーザ認証システムの手順について説明する。
(S0)Sは図3に示すようなユーザIDとブラウザフォンのSN(シリアルナンバー)と実名(ユーザ認証に実名を用いない場合はこの項目は不要である。)をセットにした会員DBを予め持っているものとする。
(S1)ユーザはXからSにアクセス要求を出し、(S2)SはXに図4に示すようなWEBページ(ユーザID入力画面)を表示させる。
(S3)ユーザは、XからユーザID(例えばstar)を入力してSに送信する。
(S4)SはユーザID(star)を受信すると、このユーザIDが会員DB(図3)にあるかをチェックしてから、セッションID(SessionID(セッション毎に個別に与える番号):以下、SIDと略記)を発行し、一時DBにSIDとユーザID(star)と残り時間をセットとしたデータを追加する(図5)。新しく追加されたデータの残り時間の初期値は例えば60秒と設定し、各ユーザの残り時間は、1秒ごとに減っていき、ゼロになると、そのデータは一時DBから削除される。
【0007】
(S5)SはXに対して図6に示すようなSのアドレスを含む認証ページを表示する。このページのURL(Uniform Resource Locator)はhttp://(SID).htmlであり、1秒に一回リロードする。また、一時DBを参照して残り時間を表示する。
(S6)ユーザは、Bでhttp://(Sのアドレス)にアクセスする。
(S7)SはBに図7に示すような確認画面を表示し、ユーザは「はい」を押して、SN(ブラウザフォンを一意に識別する番号)をSに送信する。
(S8)SはSN(SN12345)を受信すると会員DB(図3)を参照して、対応するユーザID(star)を取り出し、さらに一時DB(図5)に、このユーザIDが存在するかチェックする。
(S9)SはユーザID(star)に対応する実名(山田三郎)を、会員DBに問い合わせ、また、ユーザIDに対応するSID(898989)を一時DBに問い合わせ、http://(SID).htmlの内容を図8(認証確認ページ)のように書き換え、Xにこれを表示させる。(または、図8(認証確認ページ)の実名(山田三郎)に代えてSID、もしくはユーザIDを表示させる。)これも、また、1秒に一回のリロード状態とし、一時DBを参照して残り時間を表示する。
(S9')(S9)における認証確認ページのユーザID(star)に対応する実名(山田三郎)に代えてSIDを表示する。
【0008】
(S10)(S8)の後、SはBに図9に示すようなWEBページ(ブラウザフォン)を表示させる。(または、WEBページ(ブラウザフォン)の実名(山田三郎)に代えてSID、もしくはユーザIDを表示させる。)この際、「ログイン」ボタンを押すと、SIDが送信されるようにする。
ただし、このページはリロードしない。また、必要ならば残り時間はJAVA(R)SCRIPT(米ネットスケープ・コミュニケーションズとサン・マイクロシステムがWWWブラウザ向けに共同開発したスクリプト言語)などを用いて、オフラインで減算しながら再表示させるものとする。
(S11)ユーザは、XとBに正しい実名(山田三郎)が表示されていることを確認してから、(または、XとBに正しいSID、もしくはユーザIDが表示されていることを確認してから、)Bの「ログイン」を押す。BはSに対して、SIDを送信する。
(S10')(S10),(S11)に代えてSはBにSID入力画面を表示させ、BはSに対してユーザが入力したSIDを送信する。
(S12)SはBからSIDを受信すると、一時DBを参照して、SIDのデータが、まだあるかをチェックしてから、http://(SID).htmlを図10の認証完了画面のように書き換えXに認証完了画面を表示させることにより、認証処理を終了する。
【0009】
【発明の効果】
以上説明したように、本発明は、ネットショッピングに必要な条件である、高い利便性とセキュリティー性と汎用性を実現する。また、本方式では、サーバのアドレスをブラウザフォンのブックマーク(URLの記憶機能)に登録さえしておけば、認証時におけるユーザの操作は、任意の端末にユーザIDを入力する以外は、全てクリックのみで行えるので利便性が非常に高い。
【図面の簡単な説明】
【図1】ブラウザフォンを用いたユーザ認証システム構成図。
【図2】ブラウザフォンを用いたユーザ認証方法シーケンスチャート。
【図3】会員DBの例を示す図。
【図4】WEBページ(任意の端末X)の例を示す図。
【図5】一時DBの例を示す図。
【図6】認証ページ(任意の端末X)の例を示す図。
【図7】確認画面(ブラウザフォンB)の例を示す図。
【図8】認証確認ページ(任意の端末X)の例を示す図。
【図9】WEBページ(ブラウザフォンB)の例を示す図。
【図10】認証完了画面(任意の端末X)の例を示す図。

Claims (4)

  1. ユーザが使用する一般端末とインターネットアクセス機能を持つ携帯装置と、ユーザ認証装置を回線を介して接続し、
    ユーザ認証装置は、予め前記携帯装置を一意に識別する情報であるシリアルナンバーとユーザIDとユーザの実名がセットで記憶されているDBを備え、
    一般端末は、ユーザ認証装置へユーザを識別する情報であるユーザIDを送信する手段を有し、
    前記携帯装置は、ユーザ認証装置へ前記携帯装置を一意に識別する情報であるシリアルナンバーを送信する手段を有し、
    ユーザ認証装置は、DBを参照し、前記携帯装置から受信したシリアルナンバーをもとにユーザIDを取り出し、これと同じユーザIDを送信してきた一般端末に対して、ユーザの実名を表示させ、同時に前記携帯装置にユーザの実名を表示させる手段を有し、
    前記携帯装置は、ユーザ認証装置へユーザの前記携帯装置と一般端末に表示されている実名が等しいことの確認を示すログイン許可情報を送信する手段を有し、
    ユーザ認証装置は、一般端末にログインを許可する手段と、を有することを特徴とするインターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム。
  2. ユーザが使用する一般端末とインターネットアクセス機能を持つ携帯装置と、ユーザ認証装置を回線を介して接続し、
    ユーザ認証装置は、予め前記携帯装置を一意に識別する情報であるシリアルナンバーとユーザIDがセットで記憶されているDBを備え、
    一般端末は、ユーザ認証装置へユーザを識別する情報であるユーザIDを送信する手段を有し、
    前記携帯装置は、ユーザ認証装置へ前記携帯装置を一意に識別する情報であるシリアルナンバーを送信する手段を有し、
    ユーザ認証装置は、DBを参照し、前記携帯装置から受信したシリアルナンバーをもとにユーザIDを取り出し、これと同じユーザIDを送信してきた一般端末に対して、セッションIDを発行し、セッションID、もしくはユーザIDを表示させ、同時に前記携帯装置にセッションID、もしくはユーザIDを表示させる手段を有し、
    前記携帯装置は、ユーザ認証装置へユーザの前記携帯装置と一般端末に表示されているセッションID、もしくはユーザIDが等しいことの確認を示すログイン許可情報を送信する手段を有し、
    ユーザ認証装置は、一般端末にログインを許可する手段と、を有することを特徴とするインターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム。
  3. 予めインターネットアクセス機能を持つ携帯装置を一意に識別する情報であるシリアルナンバーとユーザIDとユーザの実名がセットで記憶されているDBを備え、
    一般端末からユーザを識別する情報であるユーザIDを受信する手段と、
    前記携帯装置から前記携帯装置を一意に識別する情報であるシリアルナンバーを受信する手段と、
    DBを参照し、前記携帯装置から受信したシリアルナンバーをもとにユーザIDを取り出し、これと同じユーザIDを送信してきた一般端末に対して、ユーザの実名を表示させ、同時に前記携帯装置にユーザの実名を表示させる手段と、
    前記携帯装置からユーザの前記携帯装置と一般端末に表示されている実名が等しいことの確認を示すログイン許可情報を受信する手段と、
    一般端末にログインを許可する手段と、を備えたことを特徴とするインターネットアクセス機能を持つ携帯装置を用いたユーザ認証装置。
  4. 予めインターネットアクセス機能を持つ携帯装置を一意に識別する情報であるシリアルナンバーとユーザIDがセットで記憶されているDBを備え、
    一般端末からユーザを識別する情報であるユーザIDを受信する手段と、
    前記携帯装置から前記携帯装置を一意に識別する情報であるシリアルナンバーを受信する手段と、
    DBを参照し、前記携帯装置から受信したシリアルナンバーをもとにユーザIDを取り出し、これと同じユーザIDを送信してきた一般端末に対して、セッションIDを発行し、セッションID、もしくはユーザIDを表示させ、同時に前記携帯装置にセッションID、もしくはユーザIDを表示させる手段と、
    前記携帯装置からユーザの前記携帯装置と一般端末に表示されているセッションID、もしくはユーザIDが等しいことの確認を示すログイン許可情報を受信する手段と、
    一般端末にログインを許可する手段と、を備えたことを特徴とするインターネットアクセス機能を持つ携帯装置を用いたユーザ認証装置。
JP2002083494A 2002-03-25 2002-03-25 インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 Expired - Fee Related JP3704318B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002083494A JP3704318B2 (ja) 2002-03-25 2002-03-25 インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002083494A JP3704318B2 (ja) 2002-03-25 2002-03-25 インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置

Publications (2)

Publication Number Publication Date
JP2003281097A JP2003281097A (ja) 2003-10-03
JP3704318B2 true JP3704318B2 (ja) 2005-10-12

Family

ID=29231252

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002083494A Expired - Fee Related JP3704318B2 (ja) 2002-03-25 2002-03-25 インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置

Country Status (1)

Country Link
JP (1) JP3704318B2 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4631560B2 (ja) * 2005-06-27 2011-02-16 富士ゼロックス株式会社 使用者判別システム、使用者判別方法、及びプログラム
JP2007102777A (ja) * 2005-10-04 2007-04-19 Forval Technology Inc ユーザ認証システムおよびその方法
JP5222899B2 (ja) * 2010-05-20 2013-06-26 株式会社コナミデジタルエンタテインメント ゲームシステム、サーバ装置、ログイン方法、ならびに、プログラム
CN102271314B (zh) 2010-06-07 2015-04-01 中兴通讯股份有限公司 终端通信的实现方法和系统、终端位置更新的实现方法
US20130151411A1 (en) * 2011-12-09 2013-06-13 Worldpasskey, Inc. Digital authentication and security method and system
JP5881401B2 (ja) * 2011-12-14 2016-03-09 セコム株式会社 利用者登録システム及び登録サーバ
US10564535B2 (en) 2015-04-16 2020-02-18 Maxell, Ltd. Projection type image display apparatus and information display method on projection type image display apparatus

Also Published As

Publication number Publication date
JP2003281097A (ja) 2003-10-03

Similar Documents

Publication Publication Date Title
US10657249B2 (en) Identifying fraudulent activities and the perpetrators thereof
KR101148627B1 (ko) 통보 방법, 통보 장치 및 비일시적 컴퓨터 판독가능 저장 매체
JP4716704B2 (ja) 認証システム及び認証方法
US20070022301A1 (en) System and method for highly reliable multi-factor authentication
EP0844767A1 (en) User controlled browser
US20070234421A1 (en) Authentication System, Authentication Server, Authenticating Method, Authenticating . . .
JP2003508838A (ja) 電子取引を行うための方法および装置
US7502931B2 (en) Method and device for authenticating a user on a remote server
JP5900058B2 (ja) 認証プログラム、情報処理装置、認証システム、及びユーザ端末
CN109257321A (zh) 安全登录方法和装置
JP2008242926A (ja) 認証システム、認証方法および認証プログラム
US20090178127A1 (en) Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium
JP3704318B2 (ja) インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置
US8874912B2 (en) Systems and methods for securely transferring personal identifiers
KR101027228B1 (ko) 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체
CN112154636A (zh) 深度链接认证
JP2015082140A (ja) ワンタイムパスワード発行装置、プログラムおよびワンタイムパスワード発行方法
JP2002007345A (ja) ユーザ認証方法
JP2012027530A (ja) ワンタイムパスワード生成装置、サーバー装置、認証システム、方法、プログラム、記録媒体
JP3820477B2 (ja) ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体
JP7202500B1 (ja) 情報処理装置、情報処理方法、およびプログラム
US20190268323A1 (en) On demand multifactor authentication
JP3670613B2 (ja) ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体
JP2002298042A (ja) クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ
JP3969153B2 (ja) 端末認証システム、端末認証装置、および端末認証プログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050419

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050609

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20050609

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050705

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050722

R150 Certificate of patent (=grant) or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080729

Year of fee payment: 3

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090729

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090729

Year of fee payment: 4

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100729

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100729

Year of fee payment: 5

FPAY Renewal fee payment (prs date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110729

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees