JP3897299B2 - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP3897299B2
JP3897299B2 JP2002368877A JP2002368877A JP3897299B2 JP 3897299 B2 JP3897299 B2 JP 3897299B2 JP 2002368877 A JP2002368877 A JP 2002368877A JP 2002368877 A JP2002368877 A JP 2002368877A JP 3897299 B2 JP3897299 B2 JP 3897299B2
Authority
JP
Japan
Prior art keywords
mobile phone
random number
authentication
authentication server
server system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002368877A
Other languages
Japanese (ja)
Other versions
JP2004199508A (en
Inventor
真太郎 河野
徹也 加来
大輔 長岡
昇 新海
Original Assignee
株式会社Nlホールディングス
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社Nlホールディングス filed Critical 株式会社Nlホールディングス
Priority to JP2002368877A priority Critical patent/JP3897299B2/en
Publication of JP2004199508A publication Critical patent/JP2004199508A/en
Application granted granted Critical
Publication of JP3897299B2 publication Critical patent/JP3897299B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、本人確認に用いられる携帯電話等を使用した認証システムに関し、特に成人であることを確認することができる認証システムに関する。
【技術的背景】
成人であることを確認するには、クレジットカード番号を使った与信システムにて行う方法があるが、親の承認により未成年(18歳未満)でもクレジットカードが持てる時代で不正に登録されてしまうことが可能になり、成人認証の確実な方法とはならなくなった。
成人(18歳以上)を対象にした携帯電話ビジネスで、そのビジネスを運用している側では、その携帯電話の使用者が成人(18歳以上)であるかを確認する良い手段が無く、気軽に未成年者(18歳未満)に参加される場合が増えてきている。この場合、色々な問題が起きており、社会問題となっている。
【0002】
【発明が解決しようとする課題】
本発明の目的は、携帯電話等を使用して、確実に本人確認に用いられる認証システムを提供するものである。
【課題を解決するための手段】
本発明の目的を達成するために、本発明は、携帯電話を電気通信回線を介して登録して認証を行う認証システムであって、登録端末システムと認証サーバーシステムを有しており、前記登録端末システムは、前記認証サーバーシステムと、電気通信回線を介して接続する接続手段と、乱数を発生する乱数発生手段と、前記乱数発生手段で発生した乱数を前記認証サーバーシステムに送る乱数送信手段と、前記携帯電話と接続する携帯電話接続手段と、前記携帯電話接続手段を介して前記携帯電話に対して制御し、前記乱数発生手段で発生した乱数と前記携帯電話の固有IDとを、前記携帯電話から前記認証サーバーシステムに送らせる手段とを備え、前記認証サーバーシステムは、前記登録端末システムから送られた乱数を受信する第1の受信手段と、前記携帯電話からの乱数及び固有IDを受信する第2受信手段と、前記第1の受信手段からの乱数と、前記第2受信手段からの乱数との一致を調べる一致検出手段と、前記一致検出手段で、一致が検出されたとき、前記第2受信手段で受信した前記携帯電話の固有IDを登録する登録手段とを備えることを特徴とする。
【0003】
携帯電話を電気通信回線を介して認証サーバーシステムに登録するための登録端末システムは、前記認証サーバーシステムと、電気通信回線を介して接続する接続手段と、乱数を発生する乱数発生手段と、前記乱数発生手段で発生した乱数を前記認証サーバーシステムに送る乱数送信手段と、前記携帯電話とを接続する携帯電話接続手段と、前記携帯電話接続手段を介して前記携帯電話に対して制御し、前記乱数発生手段で発生した乱数と前記携帯電話の固有IDとを、前記携帯電話から前記認証サーバーシステムに送らせる手段とを備えることを特徴とする。
登録端末システム及び携帯電話と電気通信回線を介して接続している認証サーバーシステムであって、前記登録端末システムから送られた乱数を受信する第1の受信手段と、前記携帯電話からの乱数及び固有IDを受信する第2受信手段と、前記第1の受信手段からの乱数と、前記第2受信手段からの乱数との一致を調べる一致検出手段と、前記一致検出手段で、一致が検出されたとき、前記第2受信手段で受信した前記携帯電話の固有IDを登録する登録手段とを備えることを特徴とする。
【0004】
また、認証システムでは、前記登録端末システムの前記乱数送信手段は、前記乱数を秘密カギで暗号化して送信し、前記認証サーバーシステムの前記第1の受信手段は、前記乱数を公開カギで復号して、前記登録端末システムの認証を行うこともできる。
認証サーバーシステムにおいては、サービスを行うサイトサーバーシステムから送られた前記携帯電話の固有IDを、電気通信回線を介して受信する固有ID受信手段と、前記固有IDが前記登録手段に登録されているかを調べる認証手段と、前記認証手段の結果を、前記サイトサーバーシステムに認証結果として、電気通信回線を介して送信する送信手段とを備え、携帯電話の固有IDにより認証することもできる。
登録端末システムをコンピュータシステムに構築するプログラムも本発明である。
【0005】
【発明の実施の形態】
本発明の実施の形態を、図面を参照して説明する。
図1は、本発明のシステム構成例を示す。図1に示すように、認証を受けるための登録は「登録所」で行っている。登録したい人(登録人)は、登録所の登録作業を行う人(登録者)に、本人確認のために公式な書類(免許証、パスポート等)を提示する。
登録所は、インターネット162を介して認証サーバー110と接続しているパソコン(PC)130と、パソコン130と接続しているICカードリーダー150とで構成している。パソコン130には、携帯電話を認証サーバーに登録するために、登録用のプログラムがインストールされている。登録者は、登録者自身に与えられたICカードをカードリーダー150に読み取らせることにより、登録者の認証を行った上で、登録人の携帯電話140をパソコン130とケーブル142で接続し、認証サーバー110に対する登録作業を行う。登録された登録人の携帯電話140のデータは、認証サーバー110のデータベース112に格納される。
登録人が成人(18歳以上)対象のサービスに参加するため、そのビジネスを運用するサイトサーバー120に携帯電話140を用いてアクセスする。このとき、認証サーバー110に対して成人であるかの確認を、認証サーバー110に携帯電話140が登録されているかにより行う。もし、登録されていない携帯電話からのアクセスなら、登録所にて登録することを促し、登録した携帯電話のアクセスならサービスへの参加を認める。
これらの成人向け携帯電話ビジネスをする者は、このシステムもしくはこれ同等のシステムを使わず未成年者を参加させた場合には、法的な処理を受けるようにすることも考えられる。
【0006】
まず、登録処理について、図2の機能ブロック図及び図3のシーケンス図を用いて詳しく説明する。
図2は、携帯電話を登録・認証する認証サーバー110,携帯電話を用いたサービスを提供するサイトサーバー120,及び登録を行う端末であるパソコン(PC)130が備えている機能を示す機能ブロック図である。
認証サーバー110は、登録処理のために、公開カギによる登録者認証と、データベース112に対する登録の機能114を有している。また、サービスを行っているサイトからの認証を行うときに必要なサイト認証のために、共通カギによるサイト認証の機能116も有している。
また、登録所に設置されているパソコン130には、乱数発生131,登録人のデータ(例えば、年齢や免許no等)を入力133,サーバーとの通信135,携帯電話とのケーブル接続を介して、携帯電話のキーボードからの入力と同じ様に入力を行うことができるキーボードエミュレーション132,PKI(公開鍵基盤)を用いた暗号化137,ケーブル接続された携帯電話の機種を判別する機種判別136等の機能を有している。
サービスを提供するサイトサーバー120には、サービスを提供するための例えばWEB機能126等と,認証サーバー110との間で、認証を行うための、共通カギやID等を格納しておくためのキャッシュDB等の機能を実装した認証モジュール122を有している。
上述の各機能や機能を実現するための手法は従来から知られているおり、ここでは各機能について詳しく説明しない。
【0007】
さて、登録所を訪れた登録人は、公的な書類(運転免許証等)で本人であることを登録所の登録者に証明する。登録所の登録者は、登録人を認証サーバー110に登録する処理を行うために、まず、ICカード152をパソコン130に読み取らせる(S202)。ICカード152には、登録者に対応した秘密カギが格納してあり、パソコン130は、ICカード152から秘密カギを読み取り、この秘密カギを認証サーバー110に対して登録処理を行う登録者の認証に用いる。
登録者は、次に、携帯電話140をシリアルケーブル142でPC130と接続して、携帯電話の登録処理を開始する。PC130は乱数を生成し(S204)、ICカード152から読み取った秘密カギで暗号化してPC130からサーバー110に送信する(S206)。PC130は、同時にシリアルケーブル142を介して、携帯電話140にサーバー110へ接続するためのキーボード・エミュレーションを要求する(S208)。PC130は、携帯電話140の機種を判別して、判別した機種にあった処理を行う。携帯電話140は、PC130からのキーボード・エミュレーションで認証サーバー110に接続し、接続パラメータとしてOneTimeIDとMachineID(機械ID)を送出する(S210)。MachineIDは、携帯電話の製造番号であり、携帯電話ごとに異なる番号で、ウエブサーバー側から読み出すことができる。ここでは、MachineIDを用いているが、認証に用いるIDは携帯電話固有のIDで外部から読み出せるものであればよい。
サーバー110では、公開カギを使ってPC130から送られた暗号化を解き(S214)、解けたことで登録者本人の認証とされる。サーバー110で暗号化を解いて出てきたPC130からの乱数と、携帯電話140からのOneTimeID(乱数)を比べ(S216)、一致したときにデータベースへの登録をする(S218)とともに、PC130へ登録完了通知を行う(S220)。一致しない場合は、エラー表示を行う。登録通知として、サーバー110から携帯電話140にOKと表示(S222)されれば、登録処理は完了する。PC130からも暗号化して送られるOneTimeIDを用いているので、PC130と接続している携帯電話140のみを、真正な登録される携帯電話として登録することができる。
【0008】
サイトサーバー120による個人認証の処理について、図2の機能ブロック図,図4のシーケンス図,及び図5の携帯電話の画面の図を用いて説明する。
サイト120には、サーバー内に認証サーバー110にアクセスして個人認証を行うための認証モジュール122を入れておく。この認証モジュール122は、サーバー120に対して携帯電話140からアクセスがあったとき、認証サーバー110との認証処理を行う。認証モジュール122にはモジュールの発行時に、共通カギとして使用するDomain Name(サーバー120のIPアドレス)が埋め込まれているので、不定使用を防ぐことができる。
例えば、成人用のサービスを行っているサーバー120に対して携帯電話140からアクセスがあったとき(図4:S302)に、サーバー120は、18歳以上かをたずねる画面を出して(図5:410)、18歳以上であることが選択されると、認証モジュール122にジャンプして(図5:420)、アクセスした携帯電話140のMachineIDを要求する(S304)。携帯電話140からMachineIDを得る(図4:S306,図5:430)と、このMachineIDが、すでに認証モジュール122内のキャッシュDB124にある場合は、認証済みなので、すぐにサーバーのサービスを開始する(図4:S320,図5:440)。
携帯電話から得たMachineIDがキャッシュにない場合、共通カギでMachineIDを暗号化して認証サーバーに送る(図4:S308)。認証サーバーでは、共通カギで暗号化したMachineIDを復号して、登録されているMachineIDかどうかで認証を行い、認証サーバー110からOKが返ってきた(図4:S312,図5:440)ときのみ、サイトに入れるようにする。携帯電話が登録されていない場合は、登録所にいって登録するように薦める(図5:460)。
この認証システムは、携帯電話を使った出会い系サイトビジネス、携帯電話を使った自動販売機での未成年者確認、未成年者犯罪防止、携帯電話による本人確認システム等に適用することができる。
【0009】
【発明の効果】
このシステムを使うことで、不正なく携帯電話の登録ができ、例えば未成年者のアクセスを排除できる。また、このシステムの導入により、故意に未成年者の参加を許可している業者や、不正な方法で入手した携帯電話を特定してその使用者に対して法的な処置も可能になる。
【図面の簡単な説明】
【図1】実施形態のシステム構成図である。
【図2】実施形態の機能ブロック図である。
【図3】登録処理のシーケンス図である。
【図4】認証処理のシーケンス図である。
【図5】認証処理における携帯電話の画面の例を示す図である。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication system using a mobile phone or the like used for identity verification, and more particularly to an authentication system capable of confirming an adult.
[Technical background]
To confirm that you are an adult, there is a method that uses a credit system using a credit card number, but with the approval of the parent, even minors (under 18 years old) will be registered illegally in an age when they can have a credit card It is no longer a reliable method of adult authentication.
In the mobile phone business for adults (18 years and older), there is no good way to check whether the user of the mobile phone is an adult (18 years or older), and it is easy to use. More and more people are joining minors (under 18 years old). In this case, various problems have occurred and become social problems.
[0002]
[Problems to be solved by the invention]
An object of the present invention is to provide an authentication system that is surely used for identity verification using a mobile phone or the like.
[Means for Solving the Problems]
In order to achieve the object of the present invention, the present invention is an authentication system for performing authentication by registering a mobile phone via a telecommunication line, and comprising a registration terminal system and an authentication server system, wherein the registration A terminal system, connecting means for connecting via the telecommunication line, a random number generating means for generating a random number, and a random number transmitting means for sending the random number generated by the random number generating means to the authentication server system; A mobile phone connection means for connecting to the mobile phone; the mobile phone connected to the mobile phone via the mobile phone connection means; and the random number generated by the random number generation means and the unique ID of the mobile phone, Means for sending from the telephone to the authentication server system, wherein the authentication server system receives a random number sent from the registration terminal system. Means, a second receiving means for receiving a random number and a unique ID from the mobile phone, a coincidence detecting means for checking a match between the random number from the first receiving means and the random number from the second receiving means, And a registration means for registering the unique ID of the mobile phone received by the second reception means when a match is detected by the match detection means.
[0003]
A registration terminal system for registering a mobile phone in an authentication server system via an electric communication line includes: the authentication server system; connection means for connecting via an electric communication line; random number generation means for generating a random number; A random number transmitting means for sending a random number generated by a random number generating means to the authentication server system; a mobile phone connecting means for connecting the mobile phone; and controlling the mobile phone via the mobile phone connecting means, the random number generated by random number generating means and the unique ID of the mobile telephone, characterized in that it comprises said authentication server system to feed racemate Ru means from the cellular phone.
An authentication server system connected to a registered terminal system and a mobile phone via a telecommunication line, wherein the first receiving means for receiving a random number sent from the registered terminal system, a random number from the mobile phone, A match is detected by the second receiving means for receiving the unique ID, the match detecting means for checking the match between the random number from the first receiving means and the random number from the second receiving means, and the match detecting means. And registering means for registering the unique ID of the mobile phone received by the second receiving means.
[0004]
Further, in the authentication system, the random number transmitting means of the registered terminal system encrypts and transmits the random number with a secret key, and the first receiving means of the authentication server system decrypts the random number with a public key. Thus, the registration terminal system can be authenticated.
In the authentication server system, the unique ID receiving means for receiving the unique ID of the mobile phone sent from the site server system that performs the service via a telecommunication line, and whether the unique ID is registered in the registration means Authentication means for checking the information, and a transmission means for transmitting the result of the authentication means as an authentication result to the site server system via an electric communication line, and authenticating with the unique ID of the mobile phone.
A program for constructing a registration terminal system in a computer system is also the present invention.
[0005]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described with reference to the drawings.
FIG. 1 shows a system configuration example of the present invention. As shown in FIG. 1, registration for receiving authentication is performed at a “registration office”. The person who wants to register (registrant) presents official documents (license, passport, etc.) to the person who performs registration at the registration office (registrant) for identity verification.
The registration office includes a personal computer (PC) 130 connected to the authentication server 110 via the Internet 162 and an IC card reader 150 connected to the personal computer 130. The personal computer 130 is installed with a registration program for registering the mobile phone with the authentication server. The registrant causes the card reader 150 to read the IC card given to the registrant himself, authenticates the registrant, connects the registrant's mobile phone 140 to the personal computer 130 with the cable 142, and authenticates the registrant. Registration for the server 110 is performed. The registered registrant's mobile phone 140 data is stored in the database 112 of the authentication server 110.
The registrant uses the mobile phone 140 to access the site server 120 that operates the business in order to participate in services for adults (18 years and older). At this time, confirmation of whether or not the user is an adult with respect to the authentication server 110 is performed based on whether the mobile phone 140 is registered in the authentication server 110. If the access is from an unregistered mobile phone, registration is encouraged to register, and if the access is from a registered mobile phone, participation in the service is permitted.
These adult mobile phone businesses may be legally treated when minors participate without using this system or an equivalent system.
[0006]
First, the registration process will be described in detail with reference to the functional block diagram of FIG. 2 and the sequence diagram of FIG.
FIG. 2 is a functional block diagram showing functions of an authentication server 110 for registering and authenticating a mobile phone, a site server 120 for providing a service using the mobile phone, and a personal computer (PC) 130 as a terminal for registration. It is.
The authentication server 110 has a registrant authentication by public key and a registration function 114 for the database 112 for registration processing. In addition, a site authentication function 116 using a common key is also provided for site authentication required when performing authentication from a site that provides a service.
In addition, the personal computer 130 installed at the registration office receives a random number generator 131, registrant data (for example, age and license no.) Input 133, communication with the server 135, and cable connection with a mobile phone. Keyboard emulation 132 that can be input in the same way as input from a mobile phone keyboard, encryption 137 using PKI (public key infrastructure), model determination 136 that determines the model of a cable-connected mobile phone, etc. It has the function of
In the site server 120 that provides the service, for example, a cache for storing a common key, ID, and the like for performing authentication between the WEB function 126 for providing the service and the authentication server 110. It has an authentication module 122 in which functions such as DB are implemented.
The above-described functions and methods for realizing the functions are conventionally known, and each function will not be described in detail here.
[0007]
Now, the registrant who visited the registration office proves to the registrant registrant that he / she is an official document (driver's license etc.). The registrant at the registration office first causes the personal computer 130 to read the IC card 152 in order to perform processing for registering the registrant in the authentication server 110 (S202). The IC card 152 stores a secret key corresponding to the registrant, and the personal computer 130 reads the secret key from the IC card 152 and authenticates the registrant who performs the registration process on the authentication server 110. Used for.
Next, the registrant connects the mobile phone 140 to the PC 130 with the serial cable 142, and starts registration processing of the mobile phone. The PC 130 generates a random number (S204), encrypts it with the secret key read from the IC card 152, and transmits it from the PC 130 to the server 110 (S206). At the same time, the PC 130 requests the keyboard emulation for connecting to the server 110 to the mobile phone 140 via the serial cable 142 (S208). The PC 130 determines the model of the mobile phone 140 and performs a process suitable for the determined model. The mobile phone 140 is connected to the authentication server 110 by keyboard emulation from the PC 130, and sends OneTimeID and MachineID (machine ID) as connection parameters (S210). MachineID is the manufacturing number of the mobile phone, and can be read from the web server side with a different number for each mobile phone. Here, MachineID is used, but the ID used for authentication may be any ID that is unique to the mobile phone and can be read from the outside.
The server 110 decrypts the encryption sent from the PC 130 using the public key (S214), and authenticates the registrant by the decryption. The random number from the PC 130 decrypted by the server 110 and the OneTimeID (random number) from the mobile phone 140 are compared (S216), and when they match, the data is registered in the database (S218) and registered in the PC 130. Completion notification is performed (S220). If they do not match, an error is displayed. If the server 110 displays OK as a registration notification (S222), the registration process is completed. Since OneTimeID that is encrypted and sent from the PC 130 is used, only the mobile phone 140 connected to the PC 130 can be registered as a genuinely registered mobile phone.
[0008]
The personal authentication process by the site server 120 will be described with reference to the functional block diagram of FIG. 2, the sequence diagram of FIG. 4, and the mobile phone screen of FIG.
In the site 120, an authentication module 122 for accessing the authentication server 110 and performing personal authentication is placed in the server. The authentication module 122 performs authentication processing with the authentication server 110 when the mobile phone 140 accesses the server 120. Since the Domain Name (IP address of the server 120) used as a common key is embedded in the authentication module 122 when the module is issued, indefinite use can be prevented.
For example, when there is an access from the mobile phone 140 to the server 120 that provides services for adults (FIG. 4: S302), the server 120 displays a screen asking whether it is 18 years of age or older (FIG. 5: 410) If it is selected that the user is over 18 years old, the process jumps to the authentication module 122 (FIG. 5: 420) and requests the MachineID of the accessed mobile phone 140 (S304). When the MachineID is obtained from the mobile phone 140 (FIG. 4: S306, FIG. 5: 430), if this MachineID is already in the cache DB 124 in the authentication module 122, it is already authenticated, so the server service is immediately started ( FIG. 4: S320, FIG. 5: 440).
If the MachineID obtained from the mobile phone is not in the cache, the MachineID is encrypted with the common key and sent to the authentication server (FIG. 4: S308). The authentication server decrypts the MachineID encrypted with the common key, authenticates whether it is a registered MachineID, and only when OK is returned from the authentication server 110 (FIG. 4: S312, FIG. 5: 440). , Try to put it on the site. If the mobile phone is not registered, it is recommended to register at the registration office (FIG. 5: 460).
This authentication system can be applied to a dating site business using a mobile phone, a minor verification by a vending machine using a mobile phone, prevention of minor crime, a personal identification system using a mobile phone, and the like.
[0009]
【The invention's effect】
By using this system, mobile phones can be registered without fraud, and for example, access by minors can be eliminated. In addition, the introduction of this system also makes it possible to identify legal contractors who have intentionally allowed minors to participate and mobile phones obtained in an unauthorized manner and to take legal action against the users.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram of an embodiment.
FIG. 2 is a functional block diagram of the embodiment.
FIG. 3 is a sequence diagram of registration processing.
FIG. 4 is a sequence diagram of authentication processing.
FIG. 5 is a diagram showing an example of a mobile phone screen in authentication processing;

Claims (6)

携帯電話を電気通信回線を介して登録して認証を行う認証システムであって、登録端末システムと認証サーバーシステムを有しており、
前記登録端末システムは、
前記認証サーバーシステムと、電気通信回線を介して接続する接続手段と、
乱数を発生する乱数発生手段と、
前記乱数発生手段で発生した乱数を前記認証サーバーシステムに送る乱数送信手段と、
前記携帯電話と接続する携帯電話接続手段と、
前記携帯電話接続手段を介して前記携帯電話に対して制御し、前記乱数発生手段で発生した乱数と前記携帯電話の固有IDとを、前記携帯電話から前記認証サーバーシステムに送らせる手段とを備え、
前記認証サーバーシステムは、
前記登録端末システムから送られた乱数を受信する第1の受信手段と、
前記携帯電話からの乱数及び固有IDを受信する第2受信手段と、
前記第1の受信手段からの乱数と、前記第2受信手段からの乱数との一致を調べる一致検出手段と、
前記一致検出手段で、一致が検出されたとき、前記第2受信手段で受信した前記携帯電話の固有IDを登録する登録手段と
を備えることを特徴とする認証システム。An authentication system for registering and authenticating a mobile phone via an electric communication line, having a registration terminal system and an authentication server system,
The registered terminal system includes:
A connection means for connecting to the authentication server system via a telecommunication line;
Random number generating means for generating a random number;
Random number transmitting means for sending a random number generated by the random number generating means to the authentication server system;
Mobile phone connection means for connecting to the mobile phone;
Means for controlling the mobile phone via the mobile phone connection means, and sending the random number generated by the random number generating means and the unique ID of the mobile phone from the mobile phone to the authentication server system. ,
The authentication server system includes:
First receiving means for receiving a random number sent from the registered terminal system;
Second receiving means for receiving a random number and a unique ID from the mobile phone;
A coincidence detecting means for checking a coincidence between the random number from the first receiving means and the random number from the second receiving means;
An authentication system comprising: registration means for registering the unique ID of the mobile phone received by the second receiving means when a match is detected by the match detecting means. 携帯電話を、電気通信回線を介して認証サーバーシステムに登録するための登録端末システムであって、
前記認証サーバーシステムと、電気通信回線を介して接続する接続手段と、
乱数を発生する乱数発生手段と、
前記乱数発生手段で発生した乱数を前記認証サーバーシステムに送る乱数送信手段と、
前記携帯電話と接続する携帯電話接続手段と、
前記携帯電話接続手段を介して前記携帯電話に対して制御し、前記乱数発生手段で発生した乱数と前記携帯電話の固有IDとを、前記携帯電話から前記認証サーバーシステムに送らせる手段と
を備えることを特徴とする登録端末システム。A registration terminal system for registering a mobile phone with an authentication server system via a telecommunication line,
A connection means for connecting to the authentication server system via a telecommunication line;
Random number generating means for generating a random number;
Random number transmitting means for sending a random number generated by the random number generating means to the authentication server system;
Mobile phone connection means for connecting to the mobile phone;
Means for controlling the mobile phone via the mobile phone connection means, and sending the random number generated by the random number generating means and the unique ID of the mobile phone from the mobile phone to the authentication server system. A registered terminal system. 登録端末システム及び携帯電話と電気通信回線を介して接続している認証サーバーシステムであって、
前記登録端末システムから送られた乱数を受信する第1の受信手段と、
前記携帯電話からの乱数及び固有IDを受信する第2受信手段と、
前記第1の受信手段からの乱数と、前記第2受信手段からの乱数との一致を調べる一致検出手段と、
前記一致検出手段で、一致が検出されたとき、前記第2受信手段で受信した前記携帯電話の固有IDを登録する登録手段と
を備えることを特徴とする認証サーバーシステム。An authentication server system connected via a telecommunication line to a registered terminal system and a mobile phone,
First receiving means for receiving a random number sent from the registered terminal system;
Second receiving means for receiving a random number and a unique ID from the mobile phone;
A coincidence detecting means for checking a coincidence between the random number from the first receiving means and the random number from the second receiving means;
An authentication server system comprising: registration means for registering the unique ID of the mobile phone received by the second receiving means when a match is detected by the match detecting means. 請求項1に記載の認証システムにおいて、
前記登録端末システムの前記乱数送信手段は、前記乱数を秘密カギで暗号化して送信し、
前記認証サーバーシステムの前記第1の受信手段は、前記乱数を公開カギで復号して、
前記登録端末システムの認証を行うことを特徴とする認証システム。The authentication system according to claim 1,
The random number transmission means of the registered terminal system transmits the random number encrypted with a secret key,
The first receiving means of the authentication server system decrypts the random number with a public key,
An authentication system for performing authentication of the registered terminal system. 請求項3に記載の認証サーバーシステムにおいて、
サービスを行うサイトサーバーシステムから送られた前記携帯電話の固有IDを、電気通信回線を介して受信する固有ID受信手段と、
前記固有IDが前記登録手段に登録されているかを調べる認証手段と、
前記認証手段の結果を、前記サイトサーバーシステムに認証結果として、電気通信回線を介して送信する送信手段と
を備え、携帯電話の固有IDにより認証することを特徴とする認証サーバーシステム。The authentication server system according to claim 3,
A unique ID receiving means for receiving a unique ID of the mobile phone sent from a site server system for providing a service via a telecommunication line;
Authentication means for checking whether the unique ID is registered in the registration means;
An authentication server system comprising: a transmission means for transmitting the result of the authentication means as an authentication result to the site server system via a telecommunication line, and authenticating with a unique ID of the mobile phone. 請求項2に記載の登録端末システムの各機能をコンピュータシステムに構築させるプログラム。  A program for causing a computer system to construct each function of the registration terminal system according to claim 2.
JP2002368877A 2002-12-19 2002-12-19 Authentication system Expired - Fee Related JP3897299B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002368877A JP3897299B2 (en) 2002-12-19 2002-12-19 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002368877A JP3897299B2 (en) 2002-12-19 2002-12-19 Authentication system

Publications (2)

Publication Number Publication Date
JP2004199508A JP2004199508A (en) 2004-07-15
JP3897299B2 true JP3897299B2 (en) 2007-03-22

Family

ID=32765324

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002368877A Expired - Fee Related JP3897299B2 (en) 2002-12-19 2002-12-19 Authentication system

Country Status (1)

Country Link
JP (1) JP3897299B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5305760B2 (en) * 2008-07-02 2013-10-02 三菱電機株式会社 Execution determination device and execution determination system

Also Published As

Publication number Publication date
JP2004199508A (en) 2004-07-15

Similar Documents

Publication Publication Date Title
US9325701B2 (en) Method and apparatus for the secure authentication of a web-site
TW201741922A (en) Biological feature based safety certification method and device
US20040010472A1 (en) System and method for verifying information
JP2006318489A (en) Method and device for confirming authentication of id of service user
CN102790674A (en) Authentication method, equipment and system
JP2004295197A (en) Electronic ticket vending system and method
JP2007527059A (en) User and method and apparatus for authentication of communications received from a computer system
JP2004527175A (en) Method for authenticating a user in accessing a software-based system via an access medium
US8601270B2 (en) Method for the preparation of a chip card for electronic signature services
CN109587683B (en) Method and system for preventing short message from being monitored, application program and terminal information database
CN1823494B (en) Method for securing an electronic certificate
EP2482575B1 (en) Authenticating and localizing a mobile user
JP2004102872A (en) Online commerce system for personal information protection
KR100750214B1 (en) Log-in Method Using Certificate
JP3897299B2 (en) Authentication system
JP2004206258A (en) Multiple authentication system, computer program, and multiple authentication method
KR20070076576A (en) Processing method for approving payment
KR20070076575A (en) Method for processing user authentication
JP2003115841A (en) Method and device for electronic authentication
KR101498663B1 (en) Fraud protection system for national public key infrastructure
KR20060112167A (en) System and method for relaying user authentication, server and recording medium
KR20070077481A (en) Process server for relaying user authentication
KR20090006815A (en) Method for processing user authentication
JP2003122720A (en) User authentication system and its method
KR20070077480A (en) Server for processing user authentication

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060403

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060516

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060713

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060822

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061019

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20061026

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061215

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees