JP3820477B2 - User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program - Google Patents

User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program Download PDF

Info

Publication number
JP3820477B2
JP3820477B2 JP2002357601A JP2002357601A JP3820477B2 JP 3820477 B2 JP3820477 B2 JP 3820477B2 JP 2002357601 A JP2002357601 A JP 2002357601A JP 2002357601 A JP2002357601 A JP 2002357601A JP 3820477 B2 JP3820477 B2 JP 3820477B2
Authority
JP
Japan
Prior art keywords
browser phone
session
time url
identification number
individual identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002357601A
Other languages
Japanese (ja)
Other versions
JP2004192193A (en
Inventor
治彦 藤井
紀務 池田
克也 新井
三良 花木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002357601A priority Critical patent/JP3820477B2/en
Publication of JP2004192193A publication Critical patent/JP2004192193A/en
Application granted granted Critical
Publication of JP3820477B2 publication Critical patent/JP3820477B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ブラウザフォンと汎用されている任意の端末を利用してメールによりユーザ認証を行うブラウザフォンのメールによる認証方法、認証サーバ、認証サーバにおける認証方法、及び認証サーバの認証プログラム並びにそのプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
従来、オンラインショッピングなど複数の商店からユーザが商品、チケット等を購入する場合、(1)それぞれの商店に関連付けられたサーバが発行した会員ID(IDentification)とパスワードで認証する方法が採られ、また、商店が増えると会員が個々の商店の会員IDとパスワードの管理が煩雑になるため複数の商店の認証を一括して行う方法も行われている(例えば、Microsoft社のNET Passport)、(2)一方、会員を識別するのにICカードや生体情報(指紋や目の光彩など)を用いた方式も提案されている、(3)さらに、普及の著しいブラウザフォンを用いた認証方式も提案されている(例えば、非特許文献1 参照)。
【0003】
【非特許文献1】
藤井治彦 外1名、「携帯電話を用いた認証方式」、情報処理学会第64回全国大会、2002年3月、Vol.3、pp.429-430
【0004】
【発明が解決しようとする課題】
(1)パスワード認証は、特別な装置を必要としないため、汎用性はあるが、パスワードは、単なる文字列なので、盗み見などの悪意の第三者によるなりすましやユーザの忘却等の危険性がある。また、サイトごとにID,パスワードを記憶したり、定期的にパスワードの更新の必要があり、利便性が低かった。また、最近、ユーザのID,パスワードをまとめ、各商店サイトへのログインが、単一のID、パスワードで行えるサービスも出てきたが、逆に、そのID、パスワードが、一度漏洩すると、全ての商店サイトにログインされることを意味し、セキュリティ上問題があった。また応用技術として、ワンタイムパスワードなどもあるが、使い捨てパスワードを発生させるトークンを所持しておかなければならず、毎回、異なるパスワードの入力に手間がかかり、利便性に問題があった。
(2)ICカード認証は、ICカードを読取装置に挿入するのみでよいので利便性が高く、物理媒体による認証のためセキュリティレベルも高い。しかし、ネットショッピングはできるだけ多くのユーザから利用可能とすることが望まれるが、ICカード認証では、ユーザ側の端末にICカード読取装置が必要であり、現在、このようなPC(Personal Computer)は極少数である。よって汎用性の面で問題があった。同様なことがバイオメトリクス認証についてもいえるが、さらにバイオメトリクス方式には、上記の問題点に加え、誤認証の問題がある。
(3)ブラウザフォンを用いた認証方式では、簡易な方法でありながら安全にユーザ認証を行える方式ではあるが、認証サーバがユーザを特定するURLが常に任意の端末にセッションIDの形で提示されるため、HTTPを直接扱えるユーザによる成りすましが生じる可能性がある。
【0005】
【課題を解決するための手段】
上記課題を解決するために、本発明は、ユーザを識別するためにインターネットアクセス機能を持つ携帯電話(ブラウザフォン:ウェブに接続してホームページを閲覧できる簡易ブラウザを備えた携帯電話)を用いて、汎用されているPCなどの端末から安全に商店にアクセスできるようにしたものである。PCと同様、ブラウザフォン(携帯電話端末)は広く普及している。現在の携帯電話システムは高いセキュリティレベルを持ち、端末の偽造などが非常に困難である。また常に携帯して持つものであるため、ユーザが紛失、盗難に気ずきやすい特徴を持つ。ブラウザフォンは個体を識別する一意に決まるID(個体識別番号)を持っている。ブラウザフォンから直接、商店サーバにアクセスする場合はこの個体識別番号を用いて認証することが可能であるが、ブラウザフォンの画面の大きさなどの制約によりユーザは商品を選ぶなどの行為が快適にできるとは限らない。
本発明は、ユーザが携帯しているブラウザフォンと、家庭や職場またはインターネット喫茶店などの場所に設置されているインターネットにアクセスできる一般的なPCにより、ブラウザフォンが持つ個体識別番号を出力する機能、メールの受信機能、及び既存のPCが持つインターネット上のWWWサイトへのアクセス機能、更に、一時的なURLであるワンタイムURLを用いて、簡易な方法でありながら安全にユーザ認証を行うことができる。
【0006】
【発明の実施の形態】
(実施例1)
図1は、本発明の実施例1のメールによる認証システムの概要構成・認証手順を示す図である。
メールによる認証システムは、ユーザ1が利用する複数の任意の端末(PC)X:2及びブラウザフォンB:5と、複数の商店サーバS:3と、認証サーバA:4から構成され、複数の任意の端末Xと複数の商店サーバSと認証サーバAは通信回線を介して接続され、ブラウザフォンBと認証サーバAは無線回線を介して接続されている。
以下に、図1のメールによる認証システムのユーザ認証手順S1〜S11を説明する。ただし、任意の端末をX、商店サーバをS、認証サーバをA、ブラウザフォンをBと略記する。
Xは一般的なPCを想定しており、ICカード読取装置など追加的な専用ハードウェアが一切不要である。Aはユーザが本人であるかどうかの判定(本人確認)のみを行い、そのユーザがSにログインできるかどうかの判定は、S内の会員DB(Data Base)を参照してS自身が行うものとする。また、SはブラウザフォンのメールアドレスをユーザIDとしており、A内のブラウザフォンDBには、ブラウザフォンのメールアドレスと個体識別番号または挿入するICカードの識別番号またはその両方(以降、単に個体識別番号と記す)が予め登録(記憶)されているものとする。会員DBには会員のブラウザフォンのメールアドレスの一覧(すなわち、ユーザの会員権)が保持されている。
【0007】
S1:ユーザはXから、Sにアクセスする。SはAにセッションIDを要求する。
S2:Aは、セッションIDを発行し、Sに送信する。SはXに対して図2に示すようなセッションIDを含んだメールアドレス入力画面(ログイン画面)を表示する。
S3:ユーザはBのメールアドレスを図2のフォームに入力し、OKボタンを押す。
S4:Xから、Sを経由してAに、セッションIDとメールアドレスが送信される。
S5:SはXに対して、「現在、セッションID:12345の認証作業中です。」などの表示を行う。
S6:Aは、図3に示すような確認メールをBに送信する。この際、セッションIDとメールアドレスと生成した2つのワンタイムURLの組を、一時DBに一時的に保存する。
S7:ユーザはX(図2:ログイン画面)と確認メール(図3)に表示されているセッションIDが同一かを確かめ、図3の確認メールのリンクをクリックする。BはAに対して、ワンタイムURLが示すWebページの送信を要求する。
S8:Aは、ワンタイムURLを元に、一時DBから他方のワンタイムURLを導き、当該URLへのリンクと、当該リンクへの移動を契機とした個体識別番号送信要求を含むWebページ(図4)をBに送信する。
S9:ユーザは、図4の他方のワンタイムURL(認証を行う)をクリックする、BはAに対してBの個体識別番号を送信する。
S10:Aは、個体識別番号を受信したら、それを受信したワンタイムURLが分かるので、そのワンタイムURLに対応するメールアドレスを一時DBから取り出す。さらに、そのメールアドレスに対応する個体識別番号を、ブラウザフォンDBから取り出す。こうして得られた個体識別情報と、Bから送信された個体識別情報が一致すれば、本人確認できたものとして、Sに対して、「セッションID:12345,メールアドレス:(Bのメールアドレス)の本人確認終了」の意味を含ませたメッセージを送信する。この後、使用したリンクと一時DB(セッションIDとメールアドレスの組)を削除する。
S11:Sは、会員DBから、メールアドレスを参照することによりユーザが会員権を持つかをチェックし、Xに対してログインを許可する。
【0008】
図5に実施例1の認証サーバA:4の構成図を示す。
認証サーバAは、セッションID発行部4-1、メールアドレス/セッションID受信・確認メール送信部及び2つのワンタイムURL生成部4-2、本人確認部4-3、ブラウザフォンDB4-5、一時DB4-4から構成される。
セッションID発行部4-1は、商店サーバSのセッションID要求に対してセッションIDを発行する。メールアドレス/セッションID受信・確認メール送信部及びワンタイムURL生成部4-2は、任意の端末Xからのメールアドレス/セッションIDを商店サーバSを介して受信して2つのワンタイムURLを生成し、これらを組にして一時DB4-4に保存し、ブラウザフォンBに確認メールを送信する。ブラウザフォンDB4-5は予めブラウザフォンのメールアドレスと個体識別番号の組を登録しておく。本人確認部4-3は、ブラウザフォンBから受信した個体識別番号と、受信したワンタイムURLに対応するメールアドレスを一時DBから取り出し、さらにメールアドレスに対応する個体識別番号をブラウザフォンDBから取り出し、一致すれば本人確認ができたものとして商店サーバSに本人確認終了メッセージを送信する。
【0009】
(実施例2)
実施例2は、実施例1に対して一時パスワードを用いることにより、それを認証サーバAとブラウザフォンBとの間だけで認証するためセキュリティレベルを向上させることができる。
図6は、本発明の実施例2のメールによる認証システムの概要構成・認証手順を示す図である。
認証システムは、ユーザ1が利用する任意の端末(PC)X:2及びブラウザフォンB:5と、複数の商店サーバS:3と、認証サーバA:4から構成され、複数の任意の端末Xと複数の商店サーバSと認証サーバAは通信回線を介して接続され、ブラウザフォンBと認証サーバAは無線回線を介して接続されている。
以下に、図6の認証システムの認証手順S1〜S11を説明する。ただし任意の端末をX、商店サーバをS、認証サーバをA、ブラウザフォンをBと略記する。
Xは一般的なPCを想定しており、ICカード読取装置など追加的な専用ハードウェアが一切不要である。Aはユーザが本人であるかどうかの判定(本人確認)のみを行い、そのユーザがSにログインできるかどうかの判定は、S内の会員DBを参照してS自身が行うものとする。また、SはブラウザフォンのメールアドレスをユーザIDとしており、A内のブラウザフォンDBには、ブラウザフォンのメールアドレスと個体識別番号が予め登録されているものとする。
【0010】
S1:ユーザはXからSにアクセスする。Sは、AにセッションIDとパスワードを要求する。
S2:Aは、セッションIDと一時的に使用するためのパスワードを発行し、Sに送信する。SはXに対して、図7に示すようなセッションIDと一時パスワードを含んだメールアドレス入力画面(ログイン画面)を表示する。
S3:ユーザはBのメールアドレスを図7のフォームに入力し、OKボタンを押す。
S4:Xから、Sを経由してAに、メールアドレスとセッションIDが送信される。
S5:SはXに対して、「現在、セッションID:12345の認証作業中です。」などの表示を行う。
S6:Aは、図8に示すようなセッションIDと1つめ(一方)のワンタイムURLへのリンクを含む確認メールをBに送信する。この際、セッションIDとパスワードとメールアドレスと生成した2つのワンタイムURLの組を、一時DBに一時的に保存する。
S7:ユーザはX(ログイン画面)と確認メールに表示されているセッションIDが同一かを確かめ、図8に示された確認メールのリンクをクリックしてログインする。
S8:AはBに図9に示すようなセッションIDを含み、OKをクリックすると2つめ(他方)のワンタイムURLに入力した情報や個体識別番号が通知されるようなパスワード入力画面を表示する。
S9:ユーザはX(ログイン画面)に表示されているパスワードを図9のフォームに入力しOKボタンを押すと、BはAに対してパスワードと個体識別番号を送信する。
S10:Aは、受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、Sに対して、「セッションID:12345,メールアドレス:(Bのメールアドレス)の本人確認終了」の意味を含ませたメッセージを送信する。この後、ワンタイムURLと同様に、使用したリンクと一時DB(セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組)を削除する。
S11:Sは、会員DBから、ユーザが会員権を持つかチェックし、Xに対してログインを許可する。
【0011】
図10に実施例2の認証サーバA:4の構成図を示す。
認証サーバAは、セッションID/一時パスワード発行部4-11、メールアドレス/セッションID受信・確認メール送信部及び2つのワンタイム生成部4-12、本人確認部4-13、一時DB4-14、ブラウザフォンDB4-15から構成される。
セッションID/一時パスワード発行部4-11は、商店サーバSのセッションIDとパスワード要求に対してセッションIDと一時パスワードを発行する。メールアドレス/セッションID受信・確認メール送信部及び2つのワンタイムURL生成部4-12は、任意の端末Xからのメールアドレス/セッションIDを商店サーバSを介して受信して、2つのワンタイムURLを生成し、これらを組にして一時DB4-14に保存し、ブラウザフォンBに確認メールを送信する。ブラウザフォンDB4-15は予めブラウザフォンBのメールアドレスと個体識別番号を登録しておく。本人確認部4-13は、ブラウザフォンBのログインに対し、パスワード入力画面をブラウザフォンBに送信し、ブラウザフォンBからワンタイムURLと個体識別番号とパスワードを受信し、個体識別番号をブラウザフォンDBに問い合わせて対応するメールアドレスを取り出し、このメールアドレスとワンタイムURLとパスワードの組が正しいかどうかを一時DBに問い合わせ、正しいならば本人確認できたものとして商店サーバSに対して本人確認終了のメッセージを送信する。
【0012】
なお、本発明のメールによる認証システムに用いられる商店サーバと認証サーバは、CPUやメモリ等を有するコンピュータと操作端末と記録媒体から構成することができる。記録媒体は、CD-ROM、磁気ディスク装置、半導体メモリ等の機械読み取り可能な記録媒体であり、ここに記録された制御プログラムは、コンピュータに読み取られ、コンピュータ上に前述した実施の形態における各構成要素を実現する。
【0013】
【発明の効果】
本発明は、ユーザが携帯しているブラウザフォンと、家庭や職場またはインターネット喫茶店などの場所に設置されているインターネットにアクセスできる汎用のPCにより、ブラウザフォンが持つ個体識別番号を出力する機能、メールの受信機能、及び既存のPCが持つインターネット上のWWWサイトへのアクセス機能を用いて、簡単な方法でありながら安全に、かつ従来のものよりも成りすまし、し難い形態でユーザ認証を行うことができる。
【図面の簡単な説明】
【図1】実施例1の認証システムの概要構成・認証手順を示す図。
【図2】実施例1の任意の端末Xに表示された商店サーバSのログイン画面の一例を示す図。
【図3】実施例1のブラウザフォンBに表示された確認メールの一例を示す図。
【図4】実施例1のブラウザフォンBに表示されるWebページの一例を示す図。
【図5】実施例1の認証サーバAの構成図。
【図6】実施例2の認証システムの概要構成・認証手順を示す図。
【図7】実施例2の任意の端末Xに表示された商店サーバSのログイン画面の一例を示す図。
【図8】実施例2のブラウザフォンBに表示された確認メールの一例を示す図。
【図9】実施例2のブラウザフォンBに表示されたパスワード入力画面の一例を示す図。
【図10】実施例2の認証サーバAの構成図。
【符号の説明】
1 ユーザ
2 任意の端末X
3 商店サーバS
4 認証サーバA
4−1・・・セッションID発行部、4−2,4−12・・・メールアドレス/セッションID受信・確認メール送信部及び2つのワンタイムURL生成部、4−3,4−13・・・本人確認部、4−4,4−14・・・一時DB、4−5,4−15ブラウザフォンDB、4−11・・・セッションID/一時パスワード発行部、
5 ブラウザフォンB[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a browser phone mail authentication method for performing user authentication by mail using a browser phone and an arbitrary terminal, an authentication server, an authentication method in the authentication server, an authentication server authentication program, and a program therefor The present invention relates to a recording medium that records
[0002]
[Prior art]
Conventionally, when a user purchases a product, ticket, etc. from a plurality of stores such as online shopping, (1) a method of authenticating with a member ID (IDentification) and a password issued by a server associated with each store has been adopted. As the number of stores increases, it becomes complicated for members to manage the member IDs and passwords of individual stores. For example, a method of performing authentication of a plurality of stores at once (for example, Microsoft's NET Passport), (2 ) On the other hand, methods using IC cards and biometric information (such as fingerprints and eye shine) to identify members have been proposed. (3) In addition, authentication methods using browser phones that have become extremely popular have also been proposed. (For example, refer nonpatent literature 1).
[0003]
[Non-Patent Document 1]
Haruhiko Fujii, 1 other, “Authentication using mobile phone”, IPSJ 64th National Convention, March 2002, Vol. 3, pp.429-430
[0004]
[Problems to be solved by the invention]
(1) Password authentication does not require a special device and is versatile. However, since a password is a simple character string, there is a risk of spoofing by a malicious third party such as sneaking or forgetting a user. . In addition, the ID and password must be stored for each site, and the password must be updated regularly. Recently, a service that collects user IDs and passwords and can log in to each store site with a single ID and password has appeared, but conversely, once that ID and password are leaked, This means logging in to the store site, and there was a security problem. In addition, although there is a one-time password as an applied technology, it is necessary to have a token for generating a one-time password, and it takes time to input a different password every time, and there is a problem in convenience.
(2) The IC card authentication is highly convenient because it is only necessary to insert the IC card into the reader, and the security level is also high due to the authentication by the physical medium. However, it is desirable that online shopping be available to as many users as possible, but IC card authentication requires an IC card reader on the user's terminal, and currently such PCs (Personal Computers) Very few. Therefore, there was a problem in terms of versatility. The same can be said for biometric authentication, but the biometric method has a problem of false authentication in addition to the above problems.
(3) Although the authentication method using a browser phone is a simple method that can perform user authentication safely, the URL that the authentication server identifies the user is always presented in the form of a session ID to any terminal. Therefore, impersonation by users who can directly handle HTTP may occur.
[0005]
[Means for Solving the Problems]
In order to solve the above problems, the present invention uses a mobile phone having an Internet access function to identify a user (browser phone: a mobile phone having a simple browser that can be connected to the web and browse a home page) The store can be accessed safely from a general-purpose terminal such as a PC. Like PCs, browser phones (mobile phone terminals) are widely used. The current mobile phone system has a high security level, and it is very difficult to forge a terminal. Moreover, since it is always carried and carried, it has the characteristic that a user is easily aware of loss or theft. The browser phone has an ID (individual identification number) that uniquely identifies the individual. When accessing the store server directly from the browser phone, it is possible to authenticate using this individual identification number, but the user can comfortably act such as selecting a product due to restrictions such as the screen size of the browser phone It is not always possible.
The present invention is a function that outputs an individual identification number of a browser phone by a browser phone carried by a user and a general PC that can access the Internet installed in a place such as a home, workplace or Internet coffee shop, E-mail reception function, access function to the WWW site on the Internet of existing PCs, and one-time URL, which is a temporary URL, can be used for simple and secure user authentication. it can.
[0006]
DETAILED DESCRIPTION OF THE INVENTION
Example 1
FIG. 1 is a diagram showing a schematic configuration / authentication procedure of an e-mail authentication system according to a first embodiment of the present invention.
The authentication system by mail is composed of a plurality of arbitrary terminals (PC) X: 2 and browser phones B: 5 used by the user 1, a plurality of store servers S: 3, and an authentication server A: 4. An arbitrary terminal X, a plurality of store servers S, and an authentication server A are connected via a communication line, and the browser phone B and the authentication server A are connected via a wireless line.
Hereinafter, user authentication procedures S1 to S11 of the authentication system by mail shown in FIG. 1 will be described. However, an arbitrary terminal is abbreviated as X, a store server as S, an authentication server as A, and a browser phone as B.
X assumes a general PC and does not require any additional dedicated hardware such as an IC card reader. A only determines whether or not the user is the person (identity confirmation), and whether or not the user can log in to S is determined by S itself with reference to the member DB (Data Base) in S And S is a browser phone mail address as a user ID, and the browser phone DB in A contains a browser phone mail address and an individual identification number or an identification number of an IC card to be inserted or both (hereinafter simply referred to as individual identification). It is assumed that (numbered) is registered (stored) in advance. The member DB holds a list of member browser phone mail addresses (that is, user membership).
[0007]
S1: The user accesses S from X. S asks A for a session ID.
S2: A issues a session ID and sends it to S. S displays a mail address input screen (login screen) including a session ID as shown in FIG.
S3: The user inputs B's mail address in the form of FIG. 2, and presses the OK button.
S4: A session ID and a mail address are transmitted from X to A via S.
S5: S displays for X such as “Currently authentication of session ID: 12345 is in progress”.
S6: A sends a confirmation mail as shown in FIG. At this time, a set of the two one-time URLs generated by the session ID and the mail address is temporarily stored in the temporary DB.
S7: The user confirms whether the session ID displayed in X (FIG. 2: login screen) and the confirmation mail (FIG. 3) is the same, and clicks the confirmation mail link in FIG. B requests A to transmit the Web page indicated by the one-time URL.
S8: A derives the other one-time URL from the temporary DB based on the one-time URL, and includes a link to the URL and a request for transmitting an individual identification number triggered by the movement to the link (Fig. 4) is sent to B.
S9: The user clicks the other one-time URL (performs authentication) in FIG. 4, and B transmits B's individual identification number to A.
When S10: A receives the individual identification number, it knows the one-time URL that received it, and extracts the mail address corresponding to the one-time URL from the temporary DB. Further, the individual identification number corresponding to the mail address is extracted from the browser phone DB. If the individual identification information obtained in this way matches the individual identification information transmitted from B, it is assumed that the identity has been confirmed. For S, “session ID: 12345, mail address: (B mail address) A message including the meaning of “end identity verification” is transmitted. Thereafter, the used link and temporary DB (a set of session ID and mail address) are deleted.
S11: S checks whether the user has a membership by referring to the mail address from the member DB, and permits X to log in.
[0008]
FIG. 5 shows a configuration diagram of the authentication server A: 4 according to the first embodiment.
The authentication server A includes a session ID issuing unit 4-1, a mail address / session ID reception / confirmation mail transmission unit, two one-time URL generation units 4-2, an identity verification unit 4-3, a browser phone DB 4-5, a temporary Consists of DB4-4.
The session ID issuing unit 4-1 issues a session ID in response to a session ID request from the store server S. Mail address / session ID reception / confirmation mail transmission unit and one-time URL generation unit 4-2 receive a mail address / session ID from an arbitrary terminal X via the store server S and generate two one-time URLs. These are combined and stored in the temporary DB 4-4, and a confirmation mail is transmitted to the browser phone B. The browser phone DB 4-5 registers a set of the browser phone mail address and the individual identification number in advance. The identity verification unit 4-3 extracts the individual identification number received from the browser phone B and the mail address corresponding to the received one-time URL from the temporary DB, and further extracts the individual identification number corresponding to the mail address from the browser phone DB. If they match, the identity confirmation end message is transmitted to the store server S as the identity confirmation has been completed.
[0009]
(Example 2)
In the second embodiment, by using a temporary password as compared to the first embodiment, the security level can be improved because the temporary password is authenticated only between the authentication server A and the browser phone B.
FIG. 6 is a diagram showing a schematic configuration / authentication procedure of a mail authentication system according to the second embodiment of the present invention.
The authentication system is composed of an arbitrary terminal (PC) X: 2 and a browser phone B: 5 used by the user 1, a plurality of store servers S: 3, and an authentication server A: 4, and a plurality of arbitrary terminals X The plurality of store servers S and the authentication server A are connected via a communication line, and the browser phone B and the authentication server A are connected via a wireless line.
Hereinafter, authentication procedures S1 to S11 of the authentication system of FIG. 6 will be described. However, an arbitrary terminal is abbreviated as X, a store server as S, an authentication server as A, and a browser phone as B.
X assumes a general PC and does not require any additional dedicated hardware such as an IC card reader. A determines only whether or not the user is the person (identity confirmation), and determines whether or not the user can log in to S by referring to the member DB in S. Also, S is assumed that the browser phone mail address is a user ID, and the browser phone mail address and the individual identification number are registered in advance in the browser phone DB in A.
[0010]
S1: The user accesses S from X. S asks A for a session ID and password.
S2: A issues a session ID and a password for temporary use and sends it to S. S displays a mail address input screen (login screen) including a session ID and a temporary password as shown in FIG.
S3: The user inputs B's mail address in the form of FIG. 7 and presses the OK button.
S4: A mail address and a session ID are transmitted from X to A via S.
S5: S displays for X such as “Currently authentication of session ID: 12345 is in progress”.
S6: A transmits to B a confirmation mail including a session ID as shown in FIG. 8 and a link to the first (one) one-time URL. At this time, a pair of the generated one-time URL and the session ID, password, and mail address is temporarily stored in the temporary DB.
S7: The user confirms whether the session ID displayed in X (login screen) and the confirmation mail is the same, and logs in by clicking the confirmation mail link shown in FIG.
S8: A includes a session ID as shown in Fig. 9 in B, and when OK is clicked, a password entry screen is displayed in which the information entered in the second (other) one-time URL and the individual identification number are notified. .
S9: When the user inputs the password displayed on X (login screen) in the form of FIG. 9 and presses the OK button, B transmits the password and the individual identification number to A.
S10: A inquires the browser phone DB for the received individual identification number, retrieves the corresponding e-mail address, and inquires of the temporary DB whether the combination of this e-mail address, password and one-time URL is correct. A message including the meaning of “session ID: 12345, e-mail address: (B's e-mail address) end of identity verification” is sent to S as having been confirmed. After this, like the one-time URL, the used link and temporary DB (a set of a session ID, a password, an email address, and two one-time URLs) are deleted.
S11: S checks whether the user has a membership from the member DB, and permits login to X.
[0011]
FIG. 10 shows a configuration diagram of the authentication server A: 4 according to the second embodiment.
The authentication server A includes a session ID / temporary password issuing unit 4-11, a mail address / session ID reception / confirmation mail transmission unit, two one-time generation units 4-12, an identity verification unit 4-13, a temporary DB 4-14, It consists of browser phone DB4-15.
The session ID / temporary password issuing unit 4-11 issues a session ID and a temporary password in response to the session ID and password request of the store server S. A mail address / session ID reception / confirmation mail transmission unit and two one-time URL generation units 4-12 receive a mail address / session ID from an arbitrary terminal X via the store server S, and receive two one-time URLs. A URL is generated and stored in the temporary DB 4-14 as a set, and a confirmation mail is transmitted to the browser phone B. The browser phone DB 4-15 registers the mail address and individual identification number of the browser phone B in advance. The identity verification unit 4-13 transmits a password input screen to the browser phone B in response to the login of the browser phone B, receives the one-time URL, the individual identification number, and the password from the browser phone B, and receives the individual identification number from the browser phone. Inquire the DB to retrieve the corresponding e-mail address, and inquire to the temporary DB whether the combination of this e-mail address, one-time URL, and password is correct. Send a message.
[0012]
The store server and authentication server used in the mail authentication system of the present invention can be composed of a computer having a CPU, memory, etc., an operation terminal, and a recording medium. The recording medium is a machine-readable recording medium such as a CD-ROM, a magnetic disk device, or a semiconductor memory. The control program recorded on the recording medium is read by the computer, and each configuration in the above-described embodiment on the computer. Realize the element.
[0013]
【The invention's effect】
The present invention provides a browser phone carried by the user and a general-purpose PC that can access the Internet installed in a place such as a home, workplace or Internet coffee shop, a function for outputting an individual identification number possessed by the browser phone, mail User authentication and the access function to the WWW site on the Internet of an existing PC, it is a simple method, but it is safer, and it is possible to perform user authentication in a form that is more difficult to impersonate than the conventional one. it can.
[Brief description of the drawings]
FIG. 1 is a diagram showing a schematic configuration / authentication procedure of an authentication system according to a first embodiment.
FIG. 2 is a diagram illustrating an example of a login screen of a store server S displayed on an arbitrary terminal X according to the first embodiment.
FIG. 3 is a view showing an example of a confirmation mail displayed on the browser phone B according to the first embodiment.
FIG. 4 is a diagram illustrating an example of a Web page displayed on the browser phone B according to the first embodiment.
FIG. 5 is a configuration diagram of an authentication server A according to the first embodiment.
FIG. 6 is a diagram showing a schematic configuration / authentication procedure of the authentication system according to the second embodiment.
7 is a diagram illustrating an example of a login screen of the store server S displayed on an arbitrary terminal X according to the second embodiment. FIG.
FIG. 8 is a view showing an example of a confirmation mail displayed on the browser phone B according to the second embodiment.
FIG. 9 is a diagram showing an example of a password input screen displayed on the browser phone B according to the second embodiment.
FIG. 10 is a configuration diagram of an authentication server A according to the second embodiment.
[Explanation of symbols]
1 User 2 Any terminal X
3 store server S
4 Authentication server A
4-1 ... Session ID issuing unit, 4-2, 4-12 ... E-mail address / session ID reception / confirmation E-mail transmission unit and two one-time URL generation units, 4-3, 4-13.・ Identity confirmation unit, 4-4, 4-14... Temporary DB, 4-5, 4-15 browser phone DB, 4-11... Session ID / temporary password issuing unit,
5 Browser phone B

Claims (12)

ユーザが利用する任意の端末とブラウザフォンと、商店サーバと、予めブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備えた認証サーバを通信回線を介して接続し、
任意の端末は、商店サーバを介して認証サーバとセッションを確立し、セッションIDを受信し、セッションIDとブラウザフォンのメールアドレスを送信するステップと、
認証サーバは、2つのワンタイムURLを生成し、セッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を保存し、ブラウザフォンにセッションIDと一方のワンタイムURLへのリンクを含む確認メールを送信するステップと、
ブラウザフォンは、任意の端末が受信したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を送信するステップと、
認証サーバは、受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信するステップと、
ブラウザフォンは、ユーザによる他方のURLクリックを契機とした他方のワンタイムURLに個体識別番号を送信するステップと、
認証サーバは、受信した個体識別番号が、ワンタイムURLとブラウザフォンのメールアドレスの組を元に、ブラウザフォンDBが保持するブラウザフォンのメールアドレスと個体識別番号の組の個体識別番号と一致すれば本人確認できたものとして商店サーバに本人確認メッセージを送信するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。An arbitrary terminal used by the user, a browser phone, a store server, and an authentication server provided with a browser phone DB that holds a set of a mail address and an individual identification number of the browser phone in advance are connected via a communication line,
An arbitrary terminal establishes a session with the authentication server via the store server, receives a session ID, and transmits a session ID and a browser phone mail address;
The authentication server generates two one-time URLs, saves the session ID, browser phone email address, and two one-time URL pairs, and confirms that the browser phone includes the session ID and a link to one one-time URL. Sending an email;
The browser phone transmits a web page transmission request specified in one of the one-time URLs based on the user's match confirmation between the session ID received by any terminal and the session ID included in the confirmation email;
The authentication server derives the other one-time URL from the received one-time URL, and transmits a web page requesting transmission of the individual identification number to the other one-time URL to the browser phone;
The browser phone transmits an individual identification number to the other one-time URL triggered by the user clicking on the other URL;
The authentication server confirms that the received individual identification number matches the individual identification number of the combination of the browser phone mail address and the individual identification number held in the browser phone DB based on the one-time URL and browser phone mail address pair. A user authentication method using a browser phone mail, comprising: a step of transmitting an identity confirmation message to the store server as having been confirmed. 請求項1に記載のブラウザフォンのメールによるユーザ認証方法において、
商店サーバは、本人確認メッセージを受信し、予め登録してある会員権をチェックし、任意の端末に対してログインを許可するステップを備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。In the user authentication method by mail of the browser phone according to claim 1,
A merchant server includes a step of receiving an identity confirmation message, checking a pre-registered membership, and permitting login to an arbitrary terminal. ユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備え、
任意の端末からのアクセスに対し、セッションIDを発行して送信する手段と、任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、2つのワンタイムURLを生成し、一時DBにセッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を保存する手段と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する手段と、
ブラウザフォンからの、任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を受信する手段と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信する手段と、
ブラウザフォンからのユーザによる他方のワンタイムURLのクリックを契機とした他方のワンタイムURL宛ての個体識別番号を受信する手段と、
受信した個体識別番号と、ワンタイムURLと、ブラウザフォンのメールアドレスの組を元に、ブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば本人確認できたものとして本人確認メッセージを商店サーバに送信する手段と、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証サーバ。A browser phone DB that holds a set of the email address and individual identification number of the browser phone used by the user is provided,
A means for issuing and sending a session ID for access from any terminal, receiving the session ID and browser phone mail address from any terminal, generating two one-time URLs, and creating a session ID in the temporary DB And a means to store the browser phone email address and two one-time URL pairs,
Means for sending a confirmation email containing a session ID and a link to one of the one-time URLs to the browser phone;
A means for receiving a web page transmission request specified in one one-time URL based on a user's match confirmation between a session ID issued to an arbitrary terminal from a browser phone and a session ID included in a confirmation email;
Means for deriving the other one-time URL from the received one-time URL and sending a web page requesting transmission of the individual identification number to the other one-time URL to the browser phone;
Means for receiving an individual identification number addressed to the other one-time URL triggered by a click from the other one-time URL by the user from the browser phone;
Based on the received individual identification number, one-time URL, and browser phone mail address pair, if the individual identification number corresponding to the browser phone DB mail address matches, the identity confirmation message is assumed to have been confirmed. And a means for transmitting to the server. A browser phone mail user authentication server, characterized by comprising: 任意の端末からのアクセスに対し、セッションIDを発行して送信するステップと、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、2つのワンタイムURLを生成し、セッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を一時DBに保存するステップと、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信するステップと、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を受信するステップと、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信するステップと、
ブラウザフォンからのユーザによる他方のワンタイムURLのクリックを契機とした他方のワンタイムURL宛ての個体識別番号を受信するステップと、
受信した個体識別番号と、ワンタイムURLと、ブラウザフォンのメールアドレスの組を元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば、本人確認できたものとして本人確認メッセージを商店サーバに送信するステップと、を備えたことを特徴とする認証サーバにおけるブラウザフォンのメールによるユーザ認証方法。Issuing and sending a session ID for access from any terminal; and
Receiving a session ID and browser phone mail address from an arbitrary terminal, generating two one-time URLs, and storing a set of the session ID, browser phone mail address and two one-time URLs in a temporary DB;
Sending a confirmation email containing a session ID and a link to one one-time URL to the browser phone;
A step of receiving a web page transmission request specified in one one-time URL based on a user's match confirmation between a session ID issued to an arbitrary terminal from a browser phone and a session ID included in a confirmation email;
Deriving the other one-time URL from the received one-time URL, sending a web page requesting transmission of the individual identification number to the other one-time URL to the browser phone,
Receiving an individual identification number addressed to the other one-time URL triggered by a click from the other one-time URL by the user from the browser phone;
Based on the received individual identification number, one-time URL, and browser phone mail address pair, the individual identification number corresponding to the browser phone DB mail address that holds the browser phone mail address and individual identification number in advance. A user authentication method using browser phone mail in an authentication server, comprising: a step of transmitting an identity confirmation message to the store server as confirming that the identity has been confirmed. 任意の端末からのアクセスに対し、セッションIDを発行して送信する処理と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、2つのワンタイムURLを生成し、セッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を一時DBに保存する処理と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する処理と、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を受信する処理と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信する処理と、
ブラウザフォンからのユーザによる他方のワンタイムURLのクリックを契機とした他方のワンタイムURL宛ての個体識別番号を受信する処理と、
受信した個体識別番号と、ワンタイムURLと、ブラウザフォンのメールアドレスの組を元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば、本人確認できたものとして本人確認メッセージを商店サーバに送信する処理と、をコンピュータに実行させる認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラム。Processing to issue and send a session ID for access from any terminal,
Receiving a session ID and browser phone mail address from an arbitrary terminal, generating two one-time URLs, and storing a set of the session ID, browser phone mail address and two one-time URLs in a temporary DB;
A process of sending a confirmation email containing a session ID and a link to one-time URL to the browser phone;
A process of receiving a web page transmission request specified in one one-time URL based on the user's match confirmation between the session ID issued to any terminal from the browser phone and the session ID included in the confirmation email;
The process of deriving the other one-time URL from the received one-time URL and sending a web page requesting transmission of the individual identification number to the other one-time URL to the browser phone,
A process of receiving an individual identification number addressed to the other one-time URL triggered by a click from the other one-time URL by the user from the browser phone;
Based on the received individual identification number, one-time URL, and browser phone mail address pair, the individual identification number corresponding to the browser phone DB mail address that holds the browser phone mail address and individual identification number in advance. If the two match, the user authentication program by the browser phone mail in the authentication server that causes the computer to execute the process of transmitting the identity confirmation message to the store server as having been confirmed. 任意の端末からのアクセスに対し、セッションIDを発行して送信する処理と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、2つのワンタイムURLを生成し、セッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を一時DBに保存する処理と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する処理と、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を受信する処理と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信する処理と、
ブラウザフォンからのユーザによる他方のワンタイムURLのクリックを契機とした他方のワンタイムURL宛ての個体識別番号を受信する処理と、
受信した個体識別番号と、ワンタイムURLと、ブラウザフォンのメールアドレスの組を元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば、本人確認できたものとして本人確認メッセージを商店サーバに送信する処理と、をコンピュータに実行させる認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラムを記録した記録媒体。Processing to issue and send a session ID for access from any terminal,
Receiving a session ID and browser phone mail address from an arbitrary terminal, generating two one-time URLs, and storing a set of the session ID, browser phone mail address and two one-time URLs in a temporary DB;
A process of sending a confirmation email containing a session ID and a link to one-time URL to the browser phone;
A process of receiving a web page transmission request specified in one one-time URL based on the user's match confirmation between the session ID issued to any terminal from the browser phone and the session ID included in the confirmation email;
The process of deriving the other one-time URL from the received one-time URL and sending a web page requesting transmission of the individual identification number to the other one-time URL to the browser phone,
A process of receiving an individual identification number addressed to the other one-time URL triggered by a click from the other one-time URL by the user from the browser phone;
Based on the received individual identification number, one-time URL, and browser phone mail address pair, the individual identification number corresponding to the browser phone DB mail address that holds the browser phone mail address and individual identification number in advance. Is a recording medium on which a user authentication program by a browser phone mail is recorded in an authentication server that causes a computer to execute a process of transmitting an identity confirmation message to a store server as having been confirmed. ユーザが利用する任意の端末とブラウザフォンと、商店サーバと、予めブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備えた認証サーバを通信回線を介して接続し、
任意の端末は、商店サーバを介して認証サーバとセッションを確立し、セッションIDとパスワードを受信し、セッションIDとブラウザフォンのメールアドレスを送信するステップと、
認証サーバは、2つのワンタイムURLを生成し、セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組を一時DBに保存し、ブラウザフォンにセッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信するステップと、
ブラウザフォンは、任意の端末に発行されたセッションIDと確認メールに含まれたセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を送信するステップと、
認証サーバは、受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信とパスワードの入力を要求するWebページをブラウザフォンに送信するステップと、
ブラウザフォンは、ユーザによるパスワードの入力を契機とした他方のワンタイムURLに個体識別番号を送信するステップと、
認証サーバは、受信した個体識別番号を元にブラウザフォンDBにメールアドレスを問い合わせ、取得したメールアドレスから、メールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して、本人確認のメッセージを送信するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。An arbitrary terminal used by the user, a browser phone, a store server, and an authentication server provided with a browser phone DB that holds a set of a mail address and an individual identification number of the browser phone in advance are connected via a communication line,
An arbitrary terminal establishes a session with the authentication server via the store server, receives a session ID and a password, and transmits a session ID and a browser phone mail address;
The authentication server generates two one-time URLs, stores the session ID, password, email address, and two one-time URLs in a temporary database, and stores the session ID and a link to one one-time URL on the browser phone. Sending a confirmation email including the browser phone;
The browser phone transmits a web page transmission request specified in one one-time URL based on the user's match confirmation between the session ID issued to an arbitrary terminal and the session ID included in the confirmation email;
The authentication server derives the other one-time URL from the received one-time URL, and transmits a web page requesting input of the individual identification number and password to the other one-time URL to the browser phone;
The browser phone transmits the individual identification number to the other one-time URL triggered by the input of the password by the user;
The authentication server queries the browser phone DB for the email address based on the received individual identification number, and queries the temporary DB from the acquired email address to determine whether the email address / password / one-time URL pair is correct. A user authentication method using a browser phone e-mail, comprising: a step of transmitting an identity confirmation message to the store server as having been confirmed. 請求項7に記載のブラウザフォンのメールによるユーザ認証方法において、
商店サーバは、会員DBを用いてユーザが会員権を持つかチェックし、任意の端末に対してログインを許可するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。In the user authentication method by the mail of the browser phone of Claim 7,
The store server includes a step of checking whether the user has a membership using the member DB and permitting login to an arbitrary terminal. ユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備え、
任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する手段と、
任意の端末からのブラウザフォンのメールアドレスとセッションIDを受信して、2つのワンタイムURLを生成し、セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組を一時DBに保存する手段と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する手段と、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく一方のワンタイムURLに指定されたWebページ送信要求を受信する手段と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信とパスワードの入力を要求するWebページをブラウザフォンに送信する手段と、
ブラウザフォンからのユーザによるパスワードの入力を契機とした他方のワンタイムURLに個体識別番号を受信する手段と、
受信した個体識別番号を元にブラウザフォンDBにメールアドレスを問い合わせて、取得したメールアドレスからメールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信する手段と、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証サーバ。A browser phone DB that holds a set of the email address and individual identification number of the browser phone used by the user is provided,
A means for issuing and sending a session ID and password for access from any terminal,
Means for receiving a browser phone mail address and a session ID from an arbitrary terminal, generating two one-time URLs, and storing a set of the session ID, password, mail address, and two one-time URLs in a temporary DB; ,
Means for sending a confirmation email containing a session ID and a link to one of the one-time URLs to the browser phone;
Means for receiving a web page transmission request specified in one one-time URL based on the user's match confirmation between the session ID issued to any terminal from the browser phone and the session ID included in the confirmation email;
Means for deriving the other one-time URL from the received one-time URL, sending a web page requesting the input of the individual identification number and password to the other one-time URL to the browser phone,
Means for receiving the individual identification number in the other one-time URL triggered by the user's password input from the browser phone;
The browser phone DB is inquired of the e-mail address based on the received individual identification number, and the temporary DB is inquired from the acquired e-mail address whether the combination of the e-mail address, password and one-time URL is correct. A user authentication server using a browser phone mail, comprising: means for transmitting an identity confirmation message to a store server. ユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備え、
任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信するステップと、
任意の端末からのブラウザフォンのメールアドレスとセッションIDを受信して、2つのワンタイムURLを生成し、セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組を一時DBに保存するステップと、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信するステップと、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく一方のワンタイムURLに指定されたWebページ送信要求を受信するステップと、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信とパスワードの入力を要求するWebページをブラウザフォンに送信するステップと、
ブラウザフォンからのユーザによるパスワードの入力を契機とした他方のワンタイムURLに個体識別番号を受信するステップと、
受信した個体識別番号を元にブラウザフォンDBにメールアドレスを問い合わせて、取得したメールアドレスからメールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信するステップと、を備えたことを特徴とする認証サーバにおけるブラウザフォンのメールによるユーザ認証方法。A browser phone DB that holds a set of the email address and individual identification number of the browser phone used by the user is provided,
Issuing and sending a session ID and password for access from any terminal;
Receiving a browser phone mail address and a session ID from an arbitrary terminal, generating two one-time URLs, and storing a set of the session ID, password, mail address, and two one-time URLs in a temporary DB; ,
Sending a confirmation email containing a session ID and a link to one one-time URL to the browser phone;
Receiving a web page transmission request specified in one one-time URL based on the user's match confirmation between the session ID issued to any terminal from the browser phone and the session ID included in the confirmation email;
Deriving the other one-time URL from the received one-time URL, sending a web page requesting input of the individual identification number and password to the other one-time URL to the browser phone,
Receiving the individual identification number in the other one-time URL triggered by the user's password input from the browser phone;
The browser phone DB is inquired of the e-mail address based on the received individual identification number, and the temporary DB is inquired from the acquired e-mail address whether the combination of the e-mail address, password and one-time URL is correct. A user authentication method using a browser phone mail in an authentication server, comprising: a step of transmitting an identity confirmation message to a store server. 任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する処理と、
任意の端末からのブラウザフォンのメールアドレスとセッションIDを受信して、2つのワンタイムURLを生成し、セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組を一時DBに保存する処理と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する処理と、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく一方のワンタイムURLに指定されたWebページ送信要求を受信する処理と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信とパスワードの入力を要求するWebページをブラウザフォンに送信する処理と、
ブラウザフォンからのユーザによるパスワードの入力を契機とした他方のワンタイムURLに個体識別番号を受信する処理と、
受信した個体識別番号を元にユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBにメールアドレスを問い合わせて、取得したメールアドレスからメールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信する処理と、をコンピュータに実行させるための認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラム。Processing to issue and send a session ID and password for access from any terminal,
A process of receiving a browser phone mail address and a session ID from an arbitrary terminal, generating two one-time URLs, and storing a set of the session ID, password, mail address, and two one-time URLs in a temporary DB. ,
A process of sending a confirmation email containing a session ID and a link to one-time URL to the browser phone;
Processing to receive a web page transmission request specified in one one-time URL based on the user's match confirmation of the session ID issued to any terminal from the browser phone and the session ID included in the confirmation email;
A process of deriving the other one-time URL from the received one-time URL, sending the individual identification number to the other one-time URL, and sending a web page requesting the password to the browser phone,
Processing to receive the individual identification number in the other one-time URL triggered by the user's password input from the browser phone;
Based on the received individual identification number, the browser phone DB that holds the set of the browser phone's email address and individual identification number used by the user is inquired about the email address, and the email address, password, and one-time URL are obtained from the acquired email address. A browser phone in an authentication server for causing a computer to execute a process of sending an identity confirmation message to a store server as a result of inquiring the temporary DB whether the set is correct and confirming the identity if it is correct User authentication program by email. 任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する処理と、
任意の端末からのブラウザフォンのメールアドレスとセッションIDを受信して、2つのワンタイムURLを生成し、セッションIDとパスワードとメールアドレスと2つのワンタイムURLの組を一時DBに保存する処理と、
セッションIDと一方のワンタイムURLへのリンクを含む確認メールをブラウザフォンに送信する処理と、
ブラウザフォンからの任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく一方のワンタイムURLに指定されたWebページ送信要求を受信する処理と、
受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信とパスワードの入力を要求するWebページをブラウザフォンに送信する処理と、
ブラウザフォンからのユーザによるパスワードの入力を契機とした他方のワンタイムURLに個体識別番号を受信する処理と、
受信した個体識別番号を元にユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBにメールアドレスを問い合わせて、取得したメールアドレスからメールアドレスとパスワードとワンタイムURLの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信する処理と、をコンピュータに実行させるための認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラムを記録した記録媒体。Processing to issue and send a session ID and password for access from any terminal,
A process of receiving a browser phone mail address and a session ID from an arbitrary terminal, generating two one-time URLs, and storing a set of the session ID, password, mail address, and two one-time URLs in a temporary DB. ,
A process of sending a confirmation email containing a session ID and a link to one-time URL to the browser phone;
Processing to receive a web page transmission request specified in one one-time URL based on the user's match confirmation of the session ID issued to any terminal from the browser phone and the session ID included in the confirmation email;
A process of deriving the other one-time URL from the received one-time URL, sending the individual identification number to the other one-time URL, and sending a web page requesting the password to the browser phone,
Processing to receive the individual identification number in the other one-time URL triggered by the user's password input from the browser phone;
Based on the received individual identification number, the browser phone DB that holds the set of the browser phone's email address and individual identification number used by the user is inquired about the email address, and the email address, password, and one-time URL are obtained from the acquired email address. A browser phone in an authentication server for causing a computer to execute a process of sending an identity confirmation message to a store server as a result of inquiring the temporary DB whether the set is correct and confirming the identity if it is correct Recording medium that records user authentication programs by email.
JP2002357601A 2002-12-10 2002-12-10 User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program Expired - Fee Related JP3820477B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002357601A JP3820477B2 (en) 2002-12-10 2002-12-10 User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002357601A JP3820477B2 (en) 2002-12-10 2002-12-10 User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program

Publications (2)

Publication Number Publication Date
JP2004192193A JP2004192193A (en) 2004-07-08
JP3820477B2 true JP3820477B2 (en) 2006-09-13

Family

ID=32757556

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002357601A Expired - Fee Related JP3820477B2 (en) 2002-12-10 2002-12-10 User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program

Country Status (1)

Country Link
JP (1) JP3820477B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2006040806A1 (en) * 2004-10-08 2008-08-07 ソフトバンクBb株式会社 Encryption key distribution system
WO2006072994A1 (en) * 2005-01-07 2006-07-13 Systemk Corporation Login-to-network-camera authentication system
JP2007108973A (en) * 2005-10-13 2007-04-26 Eath:Kk Authentication server device, authentication system and authentication method
MY178936A (en) * 2008-11-10 2020-10-23 Entrust Datacard Denmark As Method and system protecting against identity theft or replication abuse
US11057374B1 (en) * 2017-05-16 2021-07-06 BlueOwl, LLC Systems and methods for one-click two-factor authentication
JP7423328B2 (en) 2020-01-30 2024-01-29 キヤノン株式会社 Information processing device, information processing method and program
JP7276737B2 (en) * 2021-06-10 2023-05-18 株式会社 エヌティーアイ Identity verification system and identity verification method
JP7216441B2 (en) * 2021-06-21 2023-02-01 合同会社LaLoka Labs One-time password system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3975061B2 (en) * 2001-03-29 2007-09-12 ソフトバンクモバイル株式会社 Authentication system

Also Published As

Publication number Publication date
JP2004192193A (en) 2004-07-08

Similar Documents

Publication Publication Date Title
EP3266181B1 (en) Identification and/or authentication system and method
US7447910B2 (en) Method, arrangement and secure medium for authentication of a user
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
US7496751B2 (en) Privacy and identification in a data communications network
US7085840B2 (en) Enhanced quality of identification in a data communications network
US8151326B2 (en) Using audio in N-factor authentication
US8683571B2 (en) System and method for authentication of users in a secure computer system
US20030084171A1 (en) User access control to distributed resources on a data communications network
US20030084302A1 (en) Portability and privacy with data communications network browsing
JP2005527909A (en) User authentication method and system using e-mail address and hardware information
CN106416336B (en) Identification and/or authentication system and method
JP4960738B2 (en) Authentication system, authentication method, and authentication program
JP4334515B2 (en) Service providing server, authentication server, and authentication system
JP3820477B2 (en) User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program
KR100324248B1 (en) System and method for internet certificating client using finger pattern
JP3670613B2 (en) User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program
JP3704318B2 (en) User authentication system using portable device having internet access function and user authentication device thereof
JP2010237741A (en) Authentication system and authentication method
JP2002007355A (en) Communication method using password
JP4671686B2 (en) Network file system and authentication method
TWI704795B (en) Login authentication method
KR20070076575A (en) Method for processing user authentication
JP4682430B2 (en) Login apparatus and login method for client terminal
KR20070077481A (en) Process server for relaying user authentication
KR20060112167A (en) System and method for relaying user authentication, server and recording medium

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060516

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060602

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060602

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090630

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100630

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100630

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110630

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120630

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130630

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140630

Year of fee payment: 8

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees