JP4961058B1 - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP4961058B1
JP4961058B1 JP2012006541A JP2012006541A JP4961058B1 JP 4961058 B1 JP4961058 B1 JP 4961058B1 JP 2012006541 A JP2012006541 A JP 2012006541A JP 2012006541 A JP2012006541 A JP 2012006541A JP 4961058 B1 JP4961058 B1 JP 4961058B1
Authority
JP
Japan
Prior art keywords
authentication
applicant
mail
mail address
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012006541A
Other languages
Japanese (ja)
Other versions
JP2013145533A (en
Inventor
ビン アブドゥラ イクバル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Marimore
Original Assignee
Marimore
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Marimore filed Critical Marimore
Priority to JP2012006541A priority Critical patent/JP4961058B1/en
Application granted granted Critical
Publication of JP4961058B1 publication Critical patent/JP4961058B1/en
Publication of JP2013145533A publication Critical patent/JP2013145533A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

【課題】 サービス提供者が上記認証希望者の所有する携帯端末の電話番号を確認することができると共に、認証希望者の携帯端末を利用して、認証希望者が短時間で円滑に認証を受けることができる認証システムを提供する。
【解決手段】
携帯端末のショートメッセージサービス(SMS)を利用した認証システムであって、認証希望者が、上記認証希望者の所有する、ショートメッセージサービス(SMS)および電子メールの送受信が可能な携帯端末の電話番号を含む認証用データを入力するサービス提供者の送信元端末と、上記送信元端末と公衆電話回線、もしくは広域ネットワークを介して接続され、上記認証用データを受信しうる認証管理装置と、上記認証管理装置と、公衆電話回線、もしくは広域ネットワークを介して接続され、各種携帯端末に接続しうるショートメッセージサービス(SMS)を提供する複数のゲートウェイ装置とにより構成され、上記認証管理装置は、上記送信元端末から受信した上記認証用データを解析し、上記認証用データから上記電話番号を抽出するデータ解析手段と、抽出した上記電話番号に基づき、上記複数のゲートウェイ装置から上記認証希望者の上記携帯端末に接続しうるショートメッセージサービス(SMS)を提供する一のゲートウェイ装置を選択するゲートウェイ選択手段と、上記認証用データの受信ごとに異なる認証用電子メールアドレスを作成するメールアドレス作成手段と、作成された上記認証用電子メールアドレスを含み、上記認証希望者の上記携帯端末へ送信される認証メッセージを作成する認証メッセージ作成手段と、作成された上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、ショートメッセージサービス(SMS)により、上記認証希望者の上記携帯端末に上記認証メッセージを送信するプロトコル変換手段と、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信する返信メール受信手段と、上記返信メール受信手段が、上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証可能とする認証結果作成手段と
を備える構成とする。
【選択図】 図1PROBLEM TO BE SOLVED: To enable a service provider to confirm a telephone number of a mobile terminal owned by the above-mentioned authentication applicant and to receive authentication smoothly in a short time by using the mobile terminal of the authentication applicant Provide an authentication system that can.
[Solution]
An authentication system that uses a short message service (SMS) of a portable terminal, and a phone number of a portable terminal that can be sent and received by the authentication applicant who can send and receive the short message service (SMS) and e-mail A source terminal of a service provider that inputs authentication data including the authentication terminal, an authentication management apparatus that is connected to the transmission source terminal via a public telephone line or a wide area network, and that can receive the authentication data, and the authentication The authentication management device includes a management device and a plurality of gateway devices that are connected via a public telephone line or a wide area network and provide a short message service (SMS) that can be connected to various portable terminals. The authentication data received from the original terminal is analyzed, and the telephone number is calculated from the authentication data. Based on the extracted telephone number, one gateway device that provides a short message service (SMS) that can be connected to the portable terminal of the authentication applicant is selected from the plurality of gateway devices. A gateway selection means, a mail address creation means for creating a different authentication e-mail address for each reception of the authentication data, and the generated authentication e-mail address, and transmitted to the portable terminal of the authentication applicant Authentication message generating means for generating an authentication message to be generated, protocol conversion of the generated authentication message in accordance with an application programming interface (API) of the selected gateway device, and a request for authentication by short message service (SMS) Person of Protocol conversion means for sending the authentication message to the portable terminal, reply mail receiving means for receiving an email sent from the portable terminal of the authentication applicant to the authentication email address, and the reply mail When receiving means receives an e-mail transmitted to the authentication e-mail address, the receiving means is configured to include an authentication result creating means that can authenticate the authentication applicant.
[Selection] Figure 1

Description

本発明は、認証システムに関し、特に携帯端末を利用した認証システムに関する。   The present invention relates to an authentication system, and more particularly to an authentication system using a mobile terminal.

従来、サービス提供者がユーザにサービスを提供する際に、ユーザを認証することができる認証認可システムとして、特開2008−242641号公報(特許文献1)に開示された認証認可システムが知られている。   2. Description of the Related Art Conventionally, an authentication and authorization system disclosed in Japanese Patent Laid-Open No. 2008-242641 (Patent Document 1) is known as an authentication and authorization system that can authenticate a user when a service provider provides a service to the user. Yes.

上記特許文献1には、ユーザにサービスを提供するためのサービス実行装置に対し、ユーザがサービスの実行を要求した際に、認証認可要求装置がユーザから指定された携帯電話へ、認証認可要求をショートメッセージサービス(SMS)を利用して送信し、上記認証認可要求のメッセージを受信したユーザは、上記メッセージに含まれたWeb装置のURLへ携帯電話のブラウザ機能を利用してアクセスし、携帯電話の画面に、認証認可画面を表示させ、上記認証認可画面のメッセージに従い、サービスの実行を承認する情報を送信し、認証を受けることができる認証認可システムが開示されている。   In Patent Document 1, when a user requests to execute a service to a service execution device for providing a service to the user, the authentication approval request device sends an authentication approval request to the mobile phone designated by the user. A user who transmits using a short message service (SMS) and receives the authentication authorization request message accesses the URL of the Web device included in the message using the browser function of the mobile phone, An authentication authorization system is disclosed in which an authentication authorization screen is displayed on this screen, information for authorizing execution of a service is transmitted in accordance with the message on the authentication authorization screen, and authentication can be received.

しかしながら、携帯電話のブラウザ機能を利用して、Web装置のURLへアクセスし、認証認可画面を表示させるには、通信に時間がかかり、上記認証認可画面が円滑に表示されないことが多く、また、認証認可画面を表示させた後にサービスの実行を承認する情報を上記認証認可画面に入力する手間が必要であることから、ユーザは、短時間で円滑に認証認可を受けることはできないという問題があった。   However, using the browser function of the mobile phone to access the URL of the Web device and displaying the authentication authorization screen takes time for communication, and the authentication authorization screen is often not displayed smoothly. There is a problem that the user cannot receive the authentication authorization smoothly in a short time because it is necessary to input the information for approving the execution of the service to the authentication authorization screen after the authentication authorization screen is displayed. It was.

また、ユーザがサービス提供者のWebサイト上で会員登録する場合や認証を受ける場合に、ユーザの携帯電話の電話番号を登録することが多いが、従来、サービス提供者はユーザ本人が使用する携帯電話の電話番号が正しく入力されているかを容易に確認することはできず、虚偽の電話番号や、誤った電話番号が入力され、登録されてしまうことがあるという問題があった。
特開2008−242641号公報 Also, when a user registers as a member on the service provider's website or receives authentication, the user often registers the telephone number of the user's mobile phone. Conventionally, the service provider uses a mobile phone used by the user himself / herself. There is a problem that it is not possible to easily confirm whether the telephone number of the telephone is correctly input, and a false telephone number or an incorrect telephone number may be input and registered.
JP 2008-242641 A

そこで、本発明の課題は、サービス提供者が上記認証希望者の所有する携帯端末の電話番号を確認することができると共に、認証希望者の携帯端末を利用して、認証希望者が短時間で円滑に認証を受けることができる認証システムを提供することにある。   Therefore, the problem of the present invention is that the service provider can confirm the telephone number of the mobile terminal owned by the above-mentioned authentication applicant, and the authentication applicant can use the mobile terminal of the authentication applicant in a short time. An object of the present invention is to provide an authentication system capable of smoothly receiving authentication.

上記課題を解決するために、請求項1の発明に係る認証システムは、携帯端末のショートメッセージサービス(SMS)を利用した認証システムであって、認証希望者が、上記認証希望者の所有する、ショートメッセージサービス(SMS)および電子メールの送受信が可能な携帯端末の電話番号を含む認証用データを入力するサービス提供者の送信元端末と、上記送信元端末と公衆電話回線、もしくは広域ネットワークを介して接続され、上記認証用データを受信しうる認証管理装置と、上記認証管理装置と、公衆電話回線、もしくは広域ネットワークを介して接続され、各種携帯端末に接続しうるショートメッセージサービス(SMS)を提供する複数のゲートウェイ装置とにより構成され、上記認証管理装置は、上記送信元端末から受信した上記認証用データを解析し、上記認証用データから上記電話番号を抽出するデータ解析手段と、抽出した上記電話番号に基づき、上記複数のゲートウェイ装置から上記認証希望者の上記携帯端末に接続しうるショートメッセージサービス(SMS)を提供する一のゲートウェイ装置を選択するゲートウェイ選択手段と、上記認証用データの受信ごとに異なる認証用電子メールアドレスを作成するメールアドレス作成手段と、作成された上記認証用電子メールアドレスを含み、上記認証希望者の上記携帯端末へ送信される認証メッセージを作成する認証メッセージ作成手段と、作成された上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、ショートメッセージサービス(SMS)により、上記認証希望者の上記携帯端末に上記認証メッセージを送信するプロトコル変換手段と、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信する返信メール受信手段と、上記返信メール受信手段が、上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証可能とする認証結果作成手段とを備えることを特徴とする。   In order to solve the above problem, an authentication system according to the invention of claim 1 is an authentication system using a short message service (SMS) of a mobile terminal, and the authentication applicant owns the authentication applicant. Via a short message service (SMS) and a sender terminal of a service provider who inputs authentication data including a telephone number of a portable terminal capable of sending and receiving e-mail, and the sender terminal and the public telephone line or a wide area network And an authentication management device that can receive the authentication data, a short message service (SMS) that is connected to the authentication management device via a public telephone line or a wide area network, and can be connected to various portable terminals. A plurality of gateway devices provided, and the authentication management device receives from the transmission source terminal. Analyzing the authentication data, extracting the telephone number from the authentication data, and connecting the plurality of gateway devices to the portable terminal of the authentication applicant based on the extracted telephone numbers. Gateway selecting means for selecting one gateway device that provides a short message service (SMS), mail address creating means for creating a different authentication e-mail address for each reception of the authentication data, and the created authentication An authentication message creating means for creating an authentication message to be transmitted to the portable terminal of the applicant who wishes to authenticate, and the created authentication message to the application programming interface (API) of the selected gateway device Protocol conversion according to Protocol conversion means for transmitting the authentication message to the mobile terminal of the authentication applicant by short message service (SMS), and an electronic message transmitted from the mobile terminal of the authentication applicant to the authentication email address When the reply mail receiving means for receiving mail and the reply mail receiving means receive an email sent to the authentication email address, an authentication result is created so that the authentication applicant can be authenticated. Means.

ショートメッセージサービス(SMS)は、携帯端末間で比較的短いテキストメッセージを送受信するサービスであり、携帯端末の電話番号を使用してメッセージの送受信が行われる。   The short message service (SMS) is a service for transmitting and receiving relatively short text messages between portable terminals, and messages are transmitted and received using a telephone number of the portable terminal.

請求項1の発明に係る認証システムにあっては、携帯端末のショートメッセージサービス(SMS)を利用した認証システムであって、認証希望者が、上記認証希望者の所有する、ショートメッセージサービス(SMS)および電子メールの送受信が可能な携帯端末の電話番号を含む認証用データを入力するサービス提供者の送信元端末と、上記送信元端末と公衆電話回線、もしくは広域ネットワークを介して接続され、上記認証用データを受信しうる認証管理装置と、上記認証管理装置と、公衆電話回線、もしくは広域ネットワークを介して接続され、各種携帯端末に接続しうるショートメッセージサービス(SMS)を提供する複数のゲートウェイ装置とにより構成され、上記認証管理装置は、上記送信元端末から受信した上記認証用データを解析し、上記認証用データから上記電話番号を抽出するデータ解析手段と、抽出した上記電話番号に基づき、上記複数のゲートウェイ装置から上記認証希望者の上記携帯端末に接続しうるショートメッセージサービス(SMS)を提供する一のゲートウェイ装置を選択するゲートウェイ選択手段と、上記認証用データの受信ごとに異なる認証用電子メールアドレスを作成するメールアドレス作成手段と、作成された上記認証用電子メールアドレスを含み、上記認証希望者の上記携帯端末へ送信される認証メッセージを作成する認証メッセージ作成手段と、作成された上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、ショートメッセージサービス(SMS)により、上記認証希望者の上記携帯端末に上記認証メッセージを送信するプロトコル変換手段とを備えている。   The authentication system according to the first aspect of the present invention is an authentication system using a short message service (SMS) of a portable terminal, wherein the authentication applicant owns the short message service (SMS) owned by the authentication applicant. ) And a sender terminal of a service provider that inputs authentication data including a phone number of a portable terminal capable of sending and receiving e-mails, and the sender terminal connected to the sender terminal via a public telephone line or a wide area network, An authentication management apparatus capable of receiving authentication data, and a plurality of gateways connected to the authentication management apparatus via a public telephone line or a wide area network and providing a short message service (SMS) connectable to various portable terminals And the authentication management device is configured to receive the authentication data received from the transmission source terminal. Data analysis means for analyzing the data and extracting the telephone number from the authentication data, and a short message service that can connect to the portable terminal of the authentication applicant from the plurality of gateway devices based on the extracted telephone number Gateway selection means for selecting one gateway device that provides (SMS), mail address creation means for creating a different authentication email address for each reception of the authentication data, and the created authentication email address Authentication message generating means for generating an authentication message to be transmitted to the portable terminal of the authentication applicant, and protocol conversion of the generated authentication message in accordance with an application programming interface (API) of the selected gateway device Short message The Service (SMS), and a protocol conversion means for transmitting the authentication message to the mobile terminal of the authentication seekers.

したがって、上記認証管理装置は、上記サービス提供者の送信元端末に、上記認証希望者により入力された上記携帯端末の上記電話番号を含む上記認証用データを受信した後、上記認証用データから上記電話番号を抽出し、抽出した上記電話番号から、上記認証希望者の上記携帯端末に接続しうるゲートウェイ装置を選択できると共に、上記認証用データの受信ごとに異なる上記認証用電子メールアドレスを作成し、作成された上記認証用電子メールアドレスを含む上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、上記認証希望者の上記携帯端末へショートメッセージサービス(SMS)を利用して送信することができる。   Therefore, the authentication management apparatus receives the authentication data including the telephone number of the mobile terminal input by the authentication applicant to the transmission source terminal of the service provider, and then receives the authentication data from the authentication data. A telephone number is extracted, and from the extracted telephone number, a gateway device that can be connected to the mobile terminal of the authentication applicant can be selected, and a different authentication e-mail address is created each time the authentication data is received. The authentication message including the generated authentication e-mail address is converted into a protocol according to the application programming interface (API) of the selected gateway device, and a short message service (SMS) is sent to the portable terminal of the authentication applicant. Can be sent using.

また、上記認証管理装置は、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信する返信メール受信手段と、上記返信メール受信手段が、上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証可能とする認証結果作成手段とを備える。   In addition, the authentication management device includes a reply mail receiving unit that receives an email transmitted from the mobile terminal of the authentication applicant to the authentication email address, and the reply mail receiving unit includes the authentication When an e-mail transmitted to the e-mail address is received, an authentication result creating means for enabling authentication of the authentication applicant is provided.

したがって、上記認証用電子メールアドレスは上記認証用データの受信ごとに異なることから、上記認証用電子メールアドレスが含まれた上記認証メッセージは、上記認証希望者の上記携帯端末のみが受信することができ、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証することができる。   Therefore, since the authentication e-mail address is different every time the authentication data is received, the authentication message including the authentication e-mail address may be received only by the portable terminal of the authentication applicant. In addition, when the e-mail transmitted from the portable terminal of the authentication applicant to the authentication e-mail address is received, the authentication applicant can be authenticated.

請求項2の発明に係る認証システムにあっては、上記認証用電子メールアドレスは、ランダムな文字列により作成されることを特徴とする。   In the authentication system according to the invention of claim 2, the authentication e-mail address is created by a random character string.

したがって、上記認証用電子メールアドレスは、ランダムな文字列により作成されることから、上記認証用電子メールアドレスを予測して作成することはできない。   Therefore, since the authentication e-mail address is generated by a random character string, the authentication e-mail address cannot be predicted and generated.

請求項3の発明にかかる認証システムにあっては、上記認証結果作成手段は、上記認証用電子メールアドレスを含む上記認証メッセージが上記携帯端末に対して送信された後、所定時間内に上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には認証可能とする認証結果を与えることを特徴とする。   In the authentication system according to the invention of claim 3, the authentication result creating means transmits the authentication message within a predetermined time after the authentication message including the authentication e-mail address is transmitted to the portable terminal. When an e-mail transmitted to the e-mail address is received, an authentication result that can be authenticated is given.

したがって、上記認証結果作成手段は、上記認証用電子メールアドレスを含む上記認証メッセージが上記携帯端末に対して送信された後、所定時間内に上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には認証可能とする認証結果を与えることから、所定時間内に上記認証用電子メールアドレスに対して送信された電子メールを受信した場合にのみ認証を与えることが可能である。   Therefore, the authentication result creating means sends an email sent to the authentication email address within a predetermined time after the authentication message including the authentication email address is sent to the mobile terminal. Since the authentication result that can be authenticated is given when the e-mail is received, the authentication can be given only when the e-mail transmitted to the e-mail address for authentication is received within a predetermined time.

請求項4の発明にかかる認証システムにあっては、上記認証用データには、上記認証希望者により入力された、上記認証希望者の上記携帯端末の電子メールアドレスが含まれると共に、上記認証管理装置は、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとを照合するメールアドレス照合手段を備え、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることを特徴とする   In the authentication system according to the invention of claim 4, the authentication data includes an e-mail address of the portable terminal of the applicant for authentication input by the applicant for authentication, and the authentication management. The apparatus includes a mail address collating unit that collates the e-mail address input by the authentication applicant with an e-mail address of a transmission source of an e-mail transmitted to the authentication e-mail address. Authentication is provided when the e-mail address input by the applicant matches the e-mail address of the e-mail transmitted to the authentication e-mail address.

したがって、請求項4の発明にかかる認証システムは、上記認証用データには、上記認証希望者により入力された、上記認証希望者の上記携帯端末の電子メールアドレスが含まれると共に、上記認証管理装置は、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとを照合するメールアドレス照合手段を備え、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることから、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとを照合することができ、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることができる。   Therefore, in the authentication system according to the invention of claim 4, the authentication data includes an e-mail address of the portable terminal of the applicant for authentication input by the applicant for authentication, and the authentication management device. Comprises an e-mail address collating means for collating the e-mail address input by the applicant for authentication with the e-mail address of the e-mail transmitted to the authentication e-mail address. Authentication is given when the email address entered by the user matches the email address of the sender of the email sent to the authentication email address. The above e-mail address and the e-mail source of the e-mail sent to the authentication e-mail address Authentication if the e-mail address entered by the authentication applicant matches the e-mail address of the e-mail sent to the authentication e-mail address. Can be given.

請求項5の発明にかかる認証システムにあっては、上記認証結果は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより、上記送信元端末に送信されることを特徴とする。   The authentication system according to the invention of claim 5 is characterized in that the authentication result is transmitted to the transmission source terminal in a format of JSON (Java (registered trademark) Script Object Notation).

JSONとは、Java(登録商標)Scriptをベースとしたデータ表現のフォーマットであり、構造が単純であることから、異なるプログラミング言語観でのデータの受け渡しが簡単に行うことができる。   JSON is a data expression format based on Java (registered trademark) Script, and since the structure is simple, it is possible to easily exchange data in different programming language views.

請求項6の発明にかかる認証システムにあっては、上記認証結果は、上記認証管理装置のアプリケーションプログラミングインターフェース(API)を公開することにより、上記サービス提供者が取得可能とされていることを特徴とする。   In the authentication system according to the invention of claim 6, the authentication result can be acquired by the service provider by publishing an application programming interface (API) of the authentication management apparatus. And

したがって、上記認証結果は、上記認証管理装置のアプリケーションプログラミングインターフェース(API)を公開することにより、上記サービス提供者が取得可能とされていることから、上記サービス提供者は上記認証結果を容易に取得することができる。   Therefore, since the service provider can obtain the authentication result by publishing the application programming interface (API) of the authentication management apparatus, the service provider can easily obtain the authentication result. can do.

請求項7の発明にかかる認証システムにあっては、上記認証用データは、上記送信元端末からHTTP(Hyper Text Transfer Protocol)のPOSTメソッドを用いて、上記認証管理装置に送信されることを特徴とする。   In the authentication system according to the invention of claim 7, the authentication data is transmitted from the transmission source terminal to the authentication management apparatus using a POST method of HTTP (Hyper Text Transfer Protocol). And

HTTPプロトコルのPOSTメソッドによるデータ送信は、クライアントからサーバ装置に対して、データを送信する手段として広く用いられており、例えば、自己のホームページ上のWebフォームからの入力データの送信、電子掲示板への投稿インターフェイスに広く用いられている技術である。   Data transmission by the POST method of the HTTP protocol is widely used as a means for transmitting data from a client to a server device. For example, transmission of input data from a Web form on its own home page, to an electronic bulletin board This technology is widely used for posting interfaces.

請求項1の発明にかかる認証システムにあっては、上記認証管理装置は、上記サービス提供者の送信元端末に、上記認証希望者により入力された上記携帯端末の上記電話番号を含む上記認証用データを受信した後、上記認証用データから上記電話番号を抽出し、抽出した上記電話番号から、上記認証希望者の上記携帯端末に接続しうるゲートウェイ装置を選択できると共に、上記認証用データの受信ごとに異なる上記認証用電子メールアドレスを作成し、作成された上記認証用電子メールアドレスを含む上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、上記認証希望者の上記携帯端末へショートメッセージサービス(SMS)を利用して送信することができる。   In the authentication system according to the invention of claim 1, the authentication management device includes the telephone number of the portable terminal input by the authentication applicant to the transmission source terminal of the service provider. After receiving the data, the telephone number is extracted from the authentication data, and from the extracted telephone number, a gateway device that can be connected to the portable terminal of the authentication applicant can be selected, and the authentication data is received. A different authentication e-mail address is created for each, and the authentication message including the generated authentication e-mail address is converted according to the application programming interface (API) of the selected gateway device, and the authentication request is made. To the above mobile terminal using the short message service (SMS) It can be.

また、上記認証用電子メールアドレスは上記認証用データの受信ごとに異なることから、上記認証用電子メールアドレスが含まれた上記認証メッセージは、上記認証希望者の上記携帯端末のみが受信することができ、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証することができる。   In addition, since the authentication e-mail address is different every time the authentication data is received, the authentication message including the authentication e-mail address may be received only by the portable terminal of the authentication applicant. In addition, when the e-mail transmitted from the portable terminal of the authentication applicant to the authentication e-mail address is received, the authentication applicant can be authenticated.

したがって、上記認証管理装置が、上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者の上記携帯端末から送信されたものと判断することができ、上記認証希望者を認証することができるとともに、サービス提供者の上記送信元端末に入力された携帯端末の電話番号が、上記認証希望者の所有する上記携帯端末の電話番号であることを確認することができ、その結果、サービス提供者が上記認証希望者の所有する携帯端末の電話番号を確認することができる。   Therefore, when the authentication management apparatus receives an email transmitted to the authentication email address, it can be determined that the authentication management device is transmitted from the mobile terminal of the authentication applicant, It is possible to authenticate the applicant, and confirm that the mobile phone number input to the sender terminal of the service provider is the mobile phone number owned by the applicant. As a result, the service provider can confirm the telephone number of the portable terminal owned by the authentication applicant.

また、一般に、携帯端末には、受信したメッセージに電子メールアドレスが含まれる場合、携帯端末の画面に表示された電子メールアドレスを選択すると自動的に電子メールソフトを起動するリンク機能が備えられており、受信したメッセージに記載された電子メールアドレスに対して、メールアドレス等を入力する手間もなく、容易に電子メールを送信することが可能である。   In general, when a received message includes an e-mail address, the mobile terminal has a link function that automatically starts e-mail software when an e-mail address displayed on the screen of the mobile terminal is selected. Therefore, it is possible to easily send an e-mail to the e-mail address described in the received message without having to input a mail address or the like.

したがって、上記認証希望者は、上記認証希望者の上記携帯端末に上記認証メッセージを受信後、上記認証用電子メールアドレスに対して容易に電子メールを送信可能であり、その結果、上記認証希望者は、上記認証希望者の上記携帯端末を利用して、短時間で円滑に認証を受けることができる。   Therefore, the authentication applicant can easily send an e-mail to the authentication e-mail address after receiving the authentication message to the portable terminal of the authentication applicant. As a result, the authentication applicant Can be authenticated smoothly in a short time using the portable terminal of the applicant.

請求項2の発明に係る認証システムにあっては、上記認証用電子メールアドレスを予測して作成することはできないことから、上記認証希望者でない者の携帯端末から上記認証用電子メールアドレスに対して電子メールが送信される虞はなく、上記認証管理装置が上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者をより確実に認証することができる。   In the authentication system according to the invention of claim 2, since the authentication email address cannot be predicted and created, the authentication email address is received from the portable terminal of the person who is not the authentication applicant. If the authentication management device receives an e-mail sent to the authentication e-mail address, the authentication applicant can be more reliably authenticated. .

請求項3の発明にかかる認証システムにあっては、所定時間内に上記認証用電子メールアドレスに対して送信された電子メールを受信した場合にのみ認証を与えることが可能であることから、上記認証用メールアドレスを第三者が不正に入手した場合であっても、所定時間経過後は認証を得ることはできないことから、不正な認証を防止することができ、上記認証希望者をより確実に認証することができる。   In the authentication system according to the invention of claim 3, authentication can be given only when an e-mail transmitted to the authentication e-mail address is received within a predetermined time. Even if a third party obtains an authentication e-mail address illegally, authentication cannot be obtained after the lapse of a predetermined time, so that unauthorized authentication can be prevented, and the above-mentioned authentication applicant can be more reliably confirmed. Can be authenticated.

請求項4の発明にかかる認証システムにあっては、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとを照合することができ、上記認証元電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることができることから、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることにより、上記認証希望者をより確実に認証することができる。   In the authentication system according to the invention of claim 4, the e-mail address inputted by the authentication applicant and the e-mail address of the e-mail sent to the authentication e-mail address The authentication can be performed when the authentication source e-mail address matches the e-mail address of the e-mail transmitted to the authentication e-mail address. By providing authentication when the e-mail address entered by the applicant matches the e-mail address of the sender of the e-mail sent to the authentication e-mail address, It is possible to authenticate reliably.

また、上記サービス提供者は、上記送信元端末に入力された電子メールアドレスが、上記認証希望者の上記携帯端末の電子メールアドレスであることを確認することができる。   The service provider can confirm that the e-mail address input to the transmission source terminal is the e-mail address of the portable terminal of the authentication applicant.

請求項5の発明にかかる認証システムにあっては、上記認証結果は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより、上記送信元端末に送信されることから、上記サービス提供者の上記送信元端末は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより上記認証結果を受信することができ、その結果、上記管理認証装置と上記サービス提供者の上記送信元端末が異なるプログラミング言語を使用している場合であっても、上記サービス提供者は上記認証結果を容易に確認することができる。   In the authentication system according to the invention of claim 5, since the authentication result is transmitted to the transmission source terminal in a format of JSON (Java (registered trademark) Script Object Notation), the service provider The transmission source terminal can receive the authentication result in the format of JSON (Java (registered trademark) Script Object Notation), and as a result, the management authentication apparatus and the transmission source terminal of the service provider can Even if a different programming language is used, the service provider can easily confirm the authentication result.

請求項6の発明にかかる認証システムにあっては、上記サービス提供者は上記認証結果を容易に取得することができ、その結果、上記サービス提供者は、必要に応じて随時、上記認証希望者の上記認証結果を確認することができる。   In the authentication system according to the invention of claim 6, the service provider can easily obtain the authentication result, and as a result, the service provider can request the authentication applicant as needed. The above authentication result can be confirmed.

請求項7の発明にかかる認証システムは、上記認証用データは、上記送信元端末からHTTP(Hyper Text Transfer Protocol)のPOSTメソッドを用いて、上記認証管理装置に送信されることから、上記送信元端末がパーソナルコンピュータ上の他、携帯端末用のアプリケーション上であっても、容易にインターフェイスを構築することができ、上記送信元端末には、パーソナルコンピュータの他、携帯端末を使用することができる。   In the authentication system according to the invention of claim 7, since the authentication data is transmitted from the transmission source terminal to the authentication management apparatus using a POST method of HTTP (Hyper Text Transfer Protocol), the transmission source Even if the terminal is on a personal computer or an application for a portable terminal, an interface can be easily constructed, and a portable terminal can be used as the transmission source terminal in addition to a personal computer.

本発明に係る認証システムの一実施の形態における認証システムの構成を示す概念図である。It is a conceptual diagram which shows the structure of the authentication system in one Embodiment of the authentication system which concerns on this invention. 本発明に係る認証システムの一実施の形態における認証システムの認証用電子メールアドレスの例である。It is an example of the email address for authentication of the authentication system in one embodiment of the authentication system according to the present invention. 本発明に係る認証システムの一実施の形態における認証システムの認証メッセージの例である。It is an example of the authentication message of the authentication system in one embodiment of the authentication system according to the present invention. 本発明に係る認証システムの一実施の形態における認証システムの認証方法を示すフロー図である。It is a flowchart which shows the authentication method of the authentication system in one Embodiment of the authentication system which concerns on this invention.

以下、添付図面に示す実施の形態に基づき、本発明を詳細に説明する。   Hereinafter, the present invention will be described in detail based on embodiments shown in the accompanying drawings.

図1に示すように、本実施の形態に係る認証システム10は、認証希望者11が、上記認証希望者11の所有する、ショートメッセージサービス(SMS)および電子メールの送受信が可能な携帯端末12の電話番号13を含む認証用データ14を入力するサービス提供者15の送信元端末16と、上記送信元端末16と公衆電話回線、もしくは広域ネットワーク17を介して接続され、上記認証用データ14を受信しうる認証管理装置18と、上記認証管理装置18と、公衆電話回線、もしくは広域ネットワーク17を介して接続され、各種携帯端末(図示せず)に接続しうるショートメッセージサービス(SMS)を提供する複数のゲートウェイ装置19、19、19とにより構成されている。   As shown in FIG. 1, an authentication system 10 according to the present embodiment includes a portable terminal 12 that can be used by an authentication applicant 11 for the short message service (SMS) and e-mail transmission / reception owned by the authentication applicant 11. Is connected to the transmission source terminal 16 of the service provider 15 that inputs the authentication data 14 including the telephone number 13 and the transmission source terminal 16 via a public telephone line or a wide area network 17. A short message service (SMS) that can be connected to various portable terminals (not shown) connected to the authentication management device 18 that can be received and the authentication management device 18 via a public telephone line or a wide area network 17. And a plurality of gateway devices 19, 19, 19.

また、図1に示すように、上記認証管理装置18は、上記送信元端末16から受信した上記認証用データ14を解析し、上記認証用データ14から上記電話番号13を抽出するデータ解析手段20と、抽出した上記電話番号13に基づき、上記複数のゲートウェイ装置19から上記認証希望者11の上記携帯端末12に接続しうるショートメッセージサービス(SMS)を提供する一のゲートウェイ装置19を選択するゲートウェイ選択手段21と、上記認証用データ14の受信ごとに異なる認証用電子メールアドレス22を作成するメールアドレス作成手段23と、作成された上記認証用電子メールアドレス22を含み、上記認証希望者11の上記携帯端末12へ送信される認証メッセージ24を作成する認証メッセージ作成手段25と、作成された上記認証メッセージ24を、選択された上記ゲートウェイ装置19のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、ショートメッセージサービス(SMS)により、上記認証希望者11の上記携帯端末12に上記認証メッセージ24を送信するプロトコル変換手段26と、上記認証希望者11の上記携帯端末12から上記認証用電子メールアドレス22に対して送信された電子メール27を受信する返信メール受信手段28と、上記返信メール受信手段28が、上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には、上記認証希望者11を認証可能とする認証結果作成手段29とを備えている。   Further, as shown in FIG. 1, the authentication management device 18 analyzes the authentication data 14 received from the transmission source terminal 16 and extracts the telephone number 13 from the authentication data 14. Based on the extracted telephone number 13, a gateway that selects one gateway device 19 that provides a short message service (SMS) that can be connected to the portable terminal 12 of the authentication applicant 11 from the plurality of gateway devices 19 Including a selection means 21, a mail address creation means 23 for creating a different authentication email address 22 for each reception of the authentication data 14, and the created authentication email address 22. An authentication message creating means 25 for creating an authentication message 24 to be transmitted to the portable terminal 12; The generated authentication message 24 is converted into a protocol according to the application programming interface (API) of the selected gateway device 19, and the authentication message is sent to the mobile terminal 12 of the authentication applicant 11 by a short message service (SMS). 24, a protocol conversion means 26 for sending 24, a reply mail receiving means 28 for receiving an email 27 sent from the portable terminal 12 of the authentication applicant 11 to the authentication email address 22, and the reply mail When the receiving unit 28 receives the e-mail 27 transmitted to the authentication e-mail address 22, the receiving unit 28 includes an authentication result creating unit 29 that can authenticate the authentication applicant 11.

図2に示すように、上記認証用電子メールアドレス22は、電子メールアドレスのローカル部30がランダムな文字列により作成されている。   As shown in FIG. 2, the authentication e-mail address 22 has a local part 30 of the e-mail address created by a random character string.

上記認証結果作成手段29は、上記認証用電子メールアドレス22を含む上記認証メッセージ24が上記携帯端末12に対して送信された後、所定時間内に上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には認証可能とする認証結果31を与える。   The authentication result creation means 29 is transmitted to the authentication email address 22 within a predetermined time after the authentication message 24 including the authentication email address 22 is transmitted to the mobile terminal 12. When the electronic mail 27 is received, an authentication result 31 that can be authenticated is given.

図1に示すように、上記認証用データ14には、上記認証希望者11により入力された、上記認証希望者11の上記携帯端末12の電子メールアドレス32が含まれる。   As shown in FIG. 1, the authentication data 14 includes the e-mail address 32 of the portable terminal 12 of the authentication applicant 11 input by the authentication applicant 11.

上記認証管理装置18は、上記認証希望者11により入力された上記携帯端末12の上記電子メールアドレス32と、認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとを照合するメールアドレス照合手段33を備え、上記認証希望者11により入力された上記携帯端末12の上記電子メールアドレス32と、認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとが一致した場合に認証を与える。   The authentication management device 18 sends the e-mail address 32 of the portable terminal 12 input by the authentication applicant 11 and the e-mail address of the e-mail 27 sent to the authentication e-mail address 22 And the e-mail address 32 of the portable terminal 12 input by the authentication applicant 11 and the e-mail 27 transmitted to the e-mail address 22 for authentication. Authentication is given when the original email address matches.

上記認証結果31は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより、上記送信元端末16に送信される。   The authentication result 31 is transmitted to the transmission source terminal 16 in the format of JSON (Java (registered trademark) Script Object Notation).

上記認証結果31は、上記認証管理装置18のアプリケーションプログラミングインターフェース(API)を公開することにより、上記サービス提供者15が取得可能とされている。   The service provider 15 can obtain the authentication result 31 by publishing an application programming interface (API) of the authentication management apparatus 18.

上記認証用データ14は、上記送信元端末16からHTTP(Hyper Text Transfer Protocol)のPOSTメソッドを用いて、上記認証管理装置16に送信される。   The authentication data 14 is transmitted from the transmission source terminal 16 to the authentication management device 16 using a POST method of HTTP (Hyper Text Transfer Protocol).

以下、本実施の形態に係る認証システム10の作用について説明する。   Hereinafter, the operation of the authentication system 10 according to the present embodiment will be described.

本実施の形態に係る認証システム10においては、上記認証管理装置18は、上記サービス提供者15の送信元端末16に、上記認証希望者11により入力された上記携帯端末12の上記電話番号13、および上記携帯端末12電子メールアドレス32から成る上記認証用データ14を受信した後、上記認証用データから上記電話番号13および電子メールアドレス32を抽出し、抽出した上記電話番号13から、上記認証希望者11の上記携帯端末12に接続しうるゲートウェイ装置19を選択できると共に、上記認証用データ14の受信ごとに異なる上記認証用電子メールアドレス22を作成し、作成された上記認証用電子メールアドレス22を含む上記認証メッセージ24を、選択された上記ゲートウェイ装置19のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、上記認証希望者11の上記携帯端末12へショートメッセージサービス(SMS)を利用して送信することができる。   In the authentication system 10 according to the present embodiment, the authentication management device 18 includes the telephone number 13 of the mobile terminal 12 input by the authentication applicant 11 to the transmission source terminal 16 of the service provider 15. And after receiving the authentication data 14 composed of the e-mail address 32 of the portable terminal 12, the telephone number 13 and the e-mail address 32 are extracted from the authentication data, and the authentication request is extracted from the extracted telephone number 13. The gateway device 19 that can be connected to the portable terminal 12 of the person 11 can be selected, and the authentication email address 22 that is different for each reception of the authentication data 14 is created, and the created authentication email address 22 is created. The authentication message 24 including the application of the selected gateway device 19 And protocol conversion according to the log ramming interface (API), it can be transmitted using the Short Message Service (SMS) to the mobile terminal 12 of the authentication seekers 11.

また、上記認証用電子メールアドレス22は上記認証用データ14の受信ごとに異なることから、上記認証用電子メールアドレス22が含まれた上記認証メッセージ24は、上記認証希望者11の上記携帯端末12のみが受信することができ、上記認証希望者11の上記携帯端末11から上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には、上記認証希望者11を認証することができる。   Further, since the authentication e-mail address 22 changes every time the authentication data 14 is received, the authentication message 24 including the authentication e-mail address 22 is sent to the portable terminal 12 of the authentication applicant 11. If the e-mail 27 transmitted from the portable terminal 11 of the authentication applicant 11 to the authentication e-mail address 22 is received, the authentication applicant 11 is authenticated. be able to.

したがって、上記認証管理装置18が、上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には、上記認証希望者11の上記携帯端末12から送信されたものと判断することができ、上記認証希望者11を認証することができるとともに、サービス提供者15の上記送信元端末16に入力された携帯端末12の電話番号13が、上記認証希望者11の所有する上記携帯端末12の電話番号13であることを確認することができ、その結果、サービス提供者15が上記認証希望者11の所有する携帯端末12の電話番号13を確認することができる。   Therefore, when the authentication management device 18 receives the e-mail 27 transmitted to the authentication e-mail address 22, it is determined that the authentication management apparatus 18 is transmitted from the portable terminal 12 of the authentication applicant 11. The authentication applicant 11 can be authenticated, and the telephone number 13 of the mobile terminal 12 input to the transmission source terminal 16 of the service provider 15 is the mobile phone owned by the authentication applicant 11. It can be confirmed that the telephone number 13 of the terminal 12, and as a result, the service provider 15 can confirm the telephone number 13 of the portable terminal 12 owned by the authentication applicant 11.

また、一般に、携帯端末には、受信したメッセージに電子メールアドレスが含まれる場合、携帯端末の画面に表示された電子メールアドレスを選択すると自動的に電子メールソフトを起動するリンク機能が備えられており、受信したメッセージに記載された電子メールアドレスに対して、メールアドレス等を入力する手間もなく、容易に電子メールを送信することが可能である。   In general, when a received message includes an e-mail address, the mobile terminal has a link function that automatically starts e-mail software when an e-mail address displayed on the screen of the mobile terminal is selected. Therefore, it is possible to easily send an e-mail to the e-mail address described in the received message without having to input a mail address or the like.

したがって、上記認証希望者11は、上記認証希望者11の上記携帯端末12に上記認証メッセージ24を受信後、上記認証用電子メールアドレス22に対して容易に電子メールを送信可能であり、その結果、上記認証希望者11は、上記認証希望者11の上記携帯端末12を利用して、短時間で円滑に認証を受けることができる。   Therefore, the authentication applicant 11 can easily send an e-mail to the authentication e-mail address 22 after receiving the authentication message 24 to the portable terminal 12 of the authentication applicant 11, and as a result. The authentication applicant 11 can smoothly receive authentication in a short time by using the portable terminal 12 of the authentication applicant 11.

また、上記認証用電子メールアドレス22は、電子メールアドレスのローカル部30がランダムな文字列により作成されており、上記認証用電子メールアドレス22を予測して作成することはできないことから、上記認証希望者11でない者の携帯端末12から上記認証用電子メールアドレス22に対して電子メールが送信される虞はなく、上記認証管理装置18が上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には、上記認証希望者11をより確実に認証することができる。   The authentication e-mail address 22 is generated by a random character string in the local part 30 of the e-mail address, and the authentication e-mail address 22 cannot be predicted and generated. There is no possibility that an e-mail is transmitted from the portable terminal 12 of the person who is not the applicant 11 to the authentication e-mail address 22, and the authentication management device 18 transmits the When the mail 27 is received, the authentication applicant 11 can be more reliably authenticated.

上記認証結果作成手段29は、上記認証用電子メールアドレス22を含む上記認証メッセージ24が上記携帯端末12に対して送信された後、所定時間内に上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合には認証可能とする認証結果31を与えることから、所定時間内に上記認証用電子メールアドレス22に対して送信された電子メール27を受信した場合に認証を与えることが可能である。   The authentication result creation means 29 is transmitted to the authentication email address 22 within a predetermined time after the authentication message 24 including the authentication email address 22 is transmitted to the mobile terminal 12. When the received e-mail 27 is received, an authentication result 31 that can be authenticated is given, so that authentication is given when the e-mail 27 transmitted to the authentication e-mail address 22 is received within a predetermined time. It is possible.

したがって、上記認証用メールアドレス22を第三者が不正に入手した場合であっても、所定時間経過後は認証を得ることはできないことから、不正な認証を防止することができ、上記認証希望者11をより確実に認証することができる。   Therefore, even if a third party obtains the authentication email address 22 illegally, the authentication cannot be obtained after a predetermined period of time, so that unauthorized authentication can be prevented. The person 11 can be authenticated more reliably.

上記認証用データ14には、上記認証希望者11により入力された、上記認証希望者11の上記携帯端末12の電子メールアドレス32が含まれると共に、上記認証管理装置18は、上記認証希望者11により入力された上記携帯端末12の上記電子メールアドレス32と、認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとを照合するメールアドレス照合手段33を備え、上記認証希望者11により入力された上記携帯端末12の電子メールアドレス32と、上記認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとが一致した場合に認証を与えることから、上記認証希望者11により入力された上記電子メールアドレス32と、認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとを照合することができ、上記認証希望者11により入力された上記電子メールアドレス32と、認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとが一致した場合に認証を与えることができる。   The authentication data 14 includes the e-mail address 32 of the portable terminal 12 of the authentication applicant 11 input by the authentication applicant 11, and the authentication management device 18 includes the authentication applicant 11. A mail address collating means 33 for collating the e-mail address 32 of the portable terminal 12 input by the e-mail address of the e-mail 27 transmitted to the authentication e-mail address 22; Authentication is performed when the e-mail address 32 of the portable terminal 12 input by the authentication applicant 11 matches the e-mail address of the e-mail 27 sent to the authentication e-mail address 22 Therefore, the e-mail address 32 inputted by the authentication applicant 11 and the authentication e-mail The e-mail address of the e-mail 27 transmitted to the e-mail address 22 can be checked against the e-mail address 32 input by the authentication applicant 11 and the authentication e-mail address 22. Authentication can be given when the e-mail address of the e-mail 27 sent in this way matches the e-mail address of the transmission source.

したがって、上記認証希望者11により入力された上記携帯端末12の電子メールアドレス32と、上記認証用電子メールアドレス22に対して送信された電子メール27の送信元の電子メールアドレスとが一致した場合にのみ認証を与えることにより、上記認証希望者11をより確実に認証することができると共に、上記サービス提供者15は、上記送信元端末16に入力された電子メールアドレス32が、上記認証希望者11の上記携帯端末11の電子メールアドレス32であることを確認することができる。   Therefore, when the e-mail address 32 of the portable terminal 12 input by the authentication applicant 11 matches the e-mail address of the transmission source of the e-mail 27 transmitted to the authentication e-mail address 22 By providing authentication only to the user, the authentication applicant 11 can be more reliably authenticated, and the service provider 15 indicates that the e-mail address 32 input to the transmission source terminal 16 indicates that the authentication applicant 11 can be confirmed as the e-mail address 32 of the mobile terminal 11.

上記認証結果は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより、上記送信元端末に送信されることから、上記サービス提供者の上記送信元端末は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより上記認証結果を受信することができ、その結果、上記管理認証装置と上記サービス提供者の上記送信元端末が異なるプログラミング言語を使用している場合であっても、上記サービス提供者は上記認証結果を容易に確認することができる。   The authentication result is transmitted to the transmission source terminal in a format of JSON (Java (registered trademark) Script Object Notation). Therefore, the transmission source terminal of the service provider is JSON (Java (registered trademark)). The authentication result can be received in the format of the script object notation). As a result, even when the management authentication apparatus and the transmission source terminal of the service provider use different programming languages, The service provider can easily confirm the authentication result.

また、上記認証結果31は、上記認証管理装置18のアプリケーションプログラミングインターフェース(API)を公開することにより、上記送信元端末16から取得可能とされていることから、上記サービス提供者15は、上記認証結果31を容易に取得することができることから、上記サービス提供者15は、必要に応じて随時、上記認証希望者11の上記認証結果31を確認することができる。   The authentication result 31 can be acquired from the transmission source terminal 16 by publishing the application programming interface (API) of the authentication management device 18. Since the result 31 can be easily obtained, the service provider 15 can check the authentication result 31 of the authentication applicant 11 as needed.

上記認証用データ14は、上記送信元端末16からHTTP(Hyper Text Transfer Protocol)のPOSTメソッドを用いて、上記認証管理装置18に送信されることから、上記送信元端末18がパーソナルコンピュータ上の他、携帯端末用のアプリケーション上であっても、容易にインターフェイスを構築することができ、上記送信元端末18には、パーソナルコンピュータの他、携帯端末を使用することができる。   The authentication data 14 is transmitted from the transmission source terminal 16 to the authentication management device 18 using the HTTP (Hyper Text Transfer Protocol) POST method. An interface can be easily constructed even on an application for a portable terminal, and a portable terminal can be used as the transmission source terminal 18 in addition to a personal computer.

以下、本実施の形態に係る認証システム10の認証方法について説明する。   Hereinafter, an authentication method of the authentication system 10 according to the present embodiment will be described.

図4に示すように、認証希望者11は、サービス提供者15の送信元端末16に認証用データ14として、上記認証希望者11の所有する携帯端末12の電話番号13および電子メールアドレス32を入力し、上記認証管理装置16へ上記認証用データ14を送信する。   As shown in FIG. 4, the authentication applicant 11 sends the telephone number 13 and the e-mail address 32 of the portable terminal 12 owned by the authentication applicant 11 as the authentication data 14 to the transmission source terminal 16 of the service provider 15. The authentication data 14 is transmitted to the authentication management device 16.

上記認証管理装置18は、上記認証用データ14を受信した後、データ解析手段20により、上記認証用データ14を解析し、上記認証用データ14から認証希望者11により入力された電話番号13および電子メールアドレス32を抽出し、ゲートウェイ選択手段20により、複数のゲートウェイ装置19、19、19から、抽出された電話番号13から上記認証希望者11の上記携帯端末12に接続しうる一のゲートウェイ装置19が選択される。   After receiving the authentication data 14, the authentication management device 18 analyzes the authentication data 14 by the data analysis means 20, and the telephone number 13 input by the authentication applicant 11 from the authentication data 14 and One gateway device that can extract the e-mail address 32 and connect to the portable terminal 12 of the authentication applicant 11 from the extracted telephone number 13 from the plurality of gateway devices 19, 19, 19 by the gateway selection means 20. 19 is selected.

また、メールアドレス作成手段23により、電子メールアドレスのローカル部30がランダムな数字および文字により構成された認証用電子メールアドレス24を作成し、認証メッセージ作成手段25により、上記認証用電子メールアドレス24を含む認証メッセージ24が作成される。   Further, the mail address creating means 23 creates an authentication email address 24 in which the local part 30 of the email address is composed of random numbers and characters, and the authentication message creating means 25 creates the authentication email address 24. An authentication message 24 including is generated.

作成された上記認証メッセージ24は、プロトコル変換手段26により、選択されたゲートウェイ装置19のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換され、ショートメッセージサービス(SMS)により上記認証希望者11の携帯端末12へ送信される。   The created authentication message 24 is protocol-converted by the protocol conversion means 26 in accordance with the application programming interface (API) of the selected gateway device 19 and sent to the portable terminal 12 of the authentication applicant 11 by the short message service (SMS). Sent.

上記認証希望者11は、上記認証メッセージ24を上記携帯端末12が受信した後、上記携帯端末12から上記認証メッセージ24に記載された上記認証用電子メールアドレス22に対して電子メール27を送信する。   After the authentication message 24 is received by the mobile terminal 12, the authentication applicant 11 transmits an e-mail 27 from the mobile terminal 12 to the authentication e-mail address 22 described in the authentication message 24. .

上記認証用電子メールアドレス22に対して送信された上記電子メール27は、本文の記載がない、所謂、空メールでよい。   The e-mail 27 transmitted to the authentication e-mail address 22 may be a so-called empty mail having no text.

上記認証管理装置18は、返信メール受信手段28により上記認証用電子メールアドレス22に対して送信された上記電子メール27を受信した後、メールアドレス照合手段33により、上記認証用データから抽出された上記認証希望者11の携帯端末12の電子メールアドレス32と、上記認証用電子メールアドレス22に対して送信された上記電子メール27の送信元のメールアドレスとを照合する。   The authentication management apparatus 18 receives the e-mail 27 transmitted to the authentication e-mail address 22 by the reply e-mail receiving means 28, and then extracted from the authentication data by the e-mail address matching means 33. The electronic mail address 32 of the portable terminal 12 of the authentication applicant 11 is compared with the mail address of the transmission source of the electronic mail 27 transmitted to the authentication electronic mail address 22.

上記認証結果作成手段29は、上記メールアドレス照合手段33により、上記認証用データから抽出された上記認証希望者11の携帯端末12の電子メールアドレス32と、上記認証用電子メールアドレス22に対して送信された上記電子メール27の送信元のメールアドレスとが一致することが確認され、かつ、上記認証メッセージ24の送信後、所定時間内に上記認証用電子メールアドレス22に対して送信された上記電子メール27を受信した場合にのみ上記認証希望者11を認証する。   The authentication result creation means 29 applies the e-mail address 32 of the portable terminal 12 of the authentication applicant 11 and the authentication e-mail address 22 extracted from the authentication data by the e-mail address matching means 33. It is confirmed that the e-mail address of the e-mail 27 that has been transmitted matches the e-mail address, and the e-mail address 22 is transmitted to the authentication e-mail address 22 within a predetermined time after the authentication message 24 is transmitted The authentication applicant 11 is authenticated only when the electronic mail 27 is received.

上記認証結果作成手段29により作成された認証結果31は、JSON形式のフォーマットにより、サービス提供者15の上記送信元端末16に送信され、上記送信元端末16により確認することができる。   The authentication result 31 created by the authentication result creation means 29 is transmitted to the transmission source terminal 16 of the service provider 15 in a JSON format, and can be confirmed by the transmission source terminal 16.

また、上記認証管理装置18のアプリケーションプログラミングインターフェース(API)は上記送信端末16に公開されており、上記認証結果31は、サービス提供者15が取得可能である。   The application programming interface (API) of the authentication management device 18 is open to the transmission terminal 16, and the authentication result 31 can be acquired by the service provider 15.

本発明は、携帯端末を利用した認証システムに適用可能であり、産業上の利用可能性を有している。   The present invention is applicable to an authentication system using a portable terminal and has industrial applicability.

10 認証システム
11 認証希望者
12 携帯端末
13 電話番号
14 認証用データ
15 サービス提供者
16 送信元端末
17 公衆電話回線、もしくは広域ネットワーク
18 認証管理装置
19 ゲートウェイ装置
20 データ解析手段
21 ゲートウェイ解析手段
22 認証用電子メールアドレス
23 メールアドレス作成手段
24 認証メッセージ
25 認証メッセージ作成手段
26 プロトコル変換手段
27 認証用電子メールアドレスに対して送信された電子メール
28 返信メール受信手段
29 認証結果作成手段
30 電子メールアドレスのローカル部
31 認証結果
32 携帯端末の電子メールアドレス
33 メールアドレス照合手段 DESCRIPTION OF SYMBOLS 10 Authentication system 11 Authentication applicant 12 Mobile terminal 13 Telephone number 14 Authentication data 15 Service provider 16 Source terminal 17 Public telephone line or wide area network 18 Authentication management device 19 Gateway device 20 Data analysis means 21 Gateway analysis means 22 Authentication E-mail address 23 E-mail address creation means 24 Authentication message 25 Authentication message creation means 26 Protocol conversion means 27 E-mail sent to authentication e-mail address 28 Reply mail reception means 29 Authentication result creation means 30 E-mail address Local unit 31 Authentication result 32 E-mail address of mobile terminal 33 E-mail address verification means

Claims (7)

携帯端末のショートメッセージサービス(SMS)を利用した認証システムであって、
認証希望者が、上記認証希望者の所有する、ショートメッセージサービス(SMS)および電子メールの送受信が可能な携帯端末の電話番号を含む認証用データを入力するサービス提供者の送信元端末と、上記送信元端末と公衆電話回線、もしくは広域ネットワークを介して接続され、上記認証用データを受信しうる認証管理装置と、上記認証管理装置と、公衆電話回線、もしくは広域ネットワークを介して接続され、各種携帯端末に接続しうるショートメッセージサービス(SMS)を提供する複数のゲートウェイ装置とにより構成され、
上記認証管理装置は、上記送信元端末から受信した上記認証用データを解析し、上記認証用データから上記電話番号を抽出するデータ解析手段と、抽出した上記電話番号に基づき、上記複数のゲートウェイ装置から上記認証希望者の上記携帯端末に接続しうるショートメッセージサービス(SMS)を提供する一のゲートウェイ装置を選択するゲートウェイ選択手段と、上記認証用データの受信ごとに異なる認証用電子メールアドレスを作成するメールアドレス作成手段と、作成された上記認証用電子メールアドレスを含み、上記認証希望者の上記携帯端末へ送信される認証メッセージを作成する認証メッセージ作成手段と、作成された上記認証メッセージを、選択された上記ゲートウェイ装置のアプリケーションプログラミングインターフェース(API)に従ってプロトコル変換し、ショートメッセージサービス(SMS)により、上記認証希望者の上記携帯端末に上記認証メッセージを送信するプロトコル変換手段と、上記認証希望者の上記携帯端末から上記認証用電子メールアドレスに対して送信された電子メールを受信する返信メール受信手段と、上記返信メール受信手段が、上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には、上記認証希望者を認証可能とする認証結果作成手段とを備えることを特徴とする認証システム。 An authentication system using a short message service (SMS) of a mobile terminal,
A sender terminal of a service provider who inputs authentication data including a short message service (SMS) and a mobile terminal phone number capable of sending and receiving e-mail owned by the applicant, An authentication management device that can be connected to a transmission source terminal via a public telephone line or a wide area network and can receive the authentication data, and is connected to the authentication management apparatus via a public telephone line or a wide area network. A plurality of gateway devices that provide a short message service (SMS) that can be connected to a mobile terminal;
The authentication management device analyzes the authentication data received from the transmission source terminal and extracts the telephone number from the authentication data, and the plurality of gateway devices based on the extracted telephone numbers The gateway selection means for selecting one gateway device that provides a short message service (SMS) that can be connected to the portable terminal of the authentication applicant, and a different authentication e-mail address for each reception of the authentication data An authentication message creating means for creating an authentication message to be transmitted to the mobile terminal of the person who wishes to authenticate, and the created authentication message. Application programming interface of the selected gateway device Protocol conversion means for performing protocol conversion in accordance with the API (API) and transmitting the authentication message to the mobile terminal of the authentication applicant by short message service (SMS); and for the authentication from the mobile terminal of the authentication applicant When the reply mail receiving means for receiving the email sent to the email address and the reply mail receiving means receive the email sent to the authentication email address, the authentication An authentication system comprising: an authentication result creating means that can authenticate the applicant. 上記認証用電子メールアドレスは、ランダムな文字列により作成されることを特徴とする請求項1に記載の認証システム。   The authentication system according to claim 1, wherein the authentication e-mail address is created by a random character string. 上記認証結果作成手段は、上記認証用電子メールアドレスを含む上記認証メッセージが上記携帯端末に対して送信された後、所定時間内に上記認証用電子メールアドレスに対して送信された電子メールを受信した場合には認証可能とする認証結果を与えることを特徴とする請求項1または2に記載の認証システム。   The authentication result creating means receives an email transmitted to the authentication email address within a predetermined time after the authentication message including the authentication email address is transmitted to the mobile terminal. The authentication system according to claim 1 or 2, wherein an authentication result for enabling authentication is given in the case of authentication. 上記認証用データには、上記認証希望者により入力された、上記認証希望者の上記携帯端末の電子メールアドレスが含まれると共に、上記認証管理装置は、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとを照合するメールアドレス照合手段を備え、上記認証希望者により入力された上記電子メールアドレスと、認証用電子メールアドレスに対して送信された電子メールの送信元の電子メールアドレスとが一致した場合に認証を与えることを特徴とする請求項1〜3のいずれか1項に記載の認証システム。   The authentication data includes an e-mail address of the portable terminal of the applicant for authentication input by the applicant for authentication, and the authentication management device is configured to receive the e-mail input by the applicant for authentication. An e-mail address collating means for collating the address and the e-mail address of the e-mail transmitted to the authentication e-mail address, and the e-mail address inputted by the authentication applicant and for authentication The authentication system according to any one of claims 1 to 3, wherein authentication is given when the e-mail address of the e-mail transmitted to the e-mail address matches. 上記認証結果は、JSON(Java(登録商標)Script Object Notion)形式のフォーマットにより、上記送信元端末に送信されることを特徴とする請求項1〜4のいずれか1項に記載の認証システム。   5. The authentication system according to claim 1, wherein the authentication result is transmitted to the transmission source terminal in a format of a JSON (Java (registered trademark) Script Object Notation) format. 6. 上記認証結果は、上記認証管理装置のアプリケーションプログラミングインターフェース(API)を公開することにより、上記サービス提供者が取得可能とされていることを特徴とする請求項1〜5のいずれか1項に記載の認証システム。   6. The authentication result can be acquired by the service provider by publishing an application programming interface (API) of the authentication management apparatus. Authentication system. 上記認証用データは、上記送信元端末からHTTP(Hyper Text Transfer Protocol)のPOSTメソッドを用いて、上記認証管理装置に送信されることを特徴とする請求項1〜6のいずれか1項に記載の認証システム。   The authentication data is transmitted from the transmission source terminal to the authentication management apparatus using a POST method of HTTP (Hyper Text Transfer Protocol). Authentication system.
JP2012006541A 2012-01-16 2012-01-16 Authentication system Active JP4961058B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012006541A JP4961058B1 (en) 2012-01-16 2012-01-16 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012006541A JP4961058B1 (en) 2012-01-16 2012-01-16 Authentication system

Publications (2)

Publication Number Publication Date
JP4961058B1 true JP4961058B1 (en) 2012-06-27
JP2013145533A JP2013145533A (en) 2013-07-25

Family

ID=46506058

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012006541A Active JP4961058B1 (en) 2012-01-16 2012-01-16 Authentication system

Country Status (1)

Country Link
JP (1) JP4961058B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9148284B2 (en) * 2014-01-14 2015-09-29 Bjoern Pirrwitz Identification and/or authentication method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002298054A (en) * 2001-03-29 2002-10-11 J-Phone East Co Ltd User authentication method, settlement method, information processing method for user authentication, information processing method for settlement, information processing system for user authentication, information processing system for settlement, and program
JP2008047003A (en) * 2006-08-21 2008-02-28 Keytel:Kk Information transmission system, information transmission computer, and program
JP2008242641A (en) * 2007-03-26 2008-10-09 Nec Corp Authentication approval system
JP2009015612A (en) * 2007-07-05 2009-01-22 Keytel:Kk Authentication system, authentication computer, and program
JP2009277051A (en) * 2008-05-15 2009-11-26 Nec Corp Authentication system, authentication server, service providing apparatus and service providing method
JP2010066917A (en) * 2008-09-09 2010-03-25 M & S Systems:Kk Personal identification system and personal identification method
JP2011170427A (en) * 2010-02-16 2011-09-01 Nomura Research Institute Ltd Authentication system, authentication method, and authentication program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002298054A (en) * 2001-03-29 2002-10-11 J-Phone East Co Ltd User authentication method, settlement method, information processing method for user authentication, information processing method for settlement, information processing system for user authentication, information processing system for settlement, and program
JP2008047003A (en) * 2006-08-21 2008-02-28 Keytel:Kk Information transmission system, information transmission computer, and program
JP2008242641A (en) * 2007-03-26 2008-10-09 Nec Corp Authentication approval system
JP2009015612A (en) * 2007-07-05 2009-01-22 Keytel:Kk Authentication system, authentication computer, and program
JP2009277051A (en) * 2008-05-15 2009-11-26 Nec Corp Authentication system, authentication server, service providing apparatus and service providing method
JP2010066917A (en) * 2008-09-09 2010-03-25 M & S Systems:Kk Personal identification system and personal identification method
JP2011170427A (en) * 2010-02-16 2011-09-01 Nomura Research Institute Ltd Authentication system, authentication method, and authentication program

Also Published As

Publication number Publication date
JP2013145533A (en) 2013-07-25

Similar Documents

Publication Publication Date Title
US9210557B2 (en) SMS-initiated mobile registration
US9197646B2 (en) Verifying source of email
US10326714B2 (en) Instant messaging with non subscriber users
WO2023050524A1 (en) Im-based user identity authentication method and apparatus, and server and storage medium
JP2015099470A (en) System, method, and server for authentication, and program
KR20140081041A (en) Authentication Method and System for Service Connection of Internet Site using Phone Number
JP2009301446A (en) Method and server for user authentication using a plurality of terminals, and program
KR20090097036A (en) Otp generating method for using the sms, and personal identification method and system for using the same
KR100353207B1 (en) Instant messenger system and instant message transfer method using phone number as instant messenger address
JP6435456B1 (en) Authentication server, program and method using two-stage URL
JP4961058B1 (en) Authentication system
KR20030063791A (en) System for Processing Clients Certification and Event Information by Mixing the Wire·Wireless Network
CN104158893A (en) Method and system for transmitting clipboard content based on WiFi (Wireless Fidelity) equipment
CN104301285A (en) Method for logging in web system
JP2012008727A (en) User authentication method
JP2018036790A (en) Authentication device, identity confirmation method, and program
KR100873421B1 (en) System for Processing Certificate Information
KR100644411B1 (en) Method and device for providing authentication information of website
TW202105205A (en) Authentication system and authentication method
KR20070019011A (en) Method for Processing Wire and Wireless Complex Event Information
KR20070017230A (en) Method for Providing Certificate
KR20090003451A (en) Method for authenticating by using private information, system and server therefor
McAnally WORKING REMOTELY DURING COVID-19: DATA SECURITY RISKS.
KR20150115338A (en) Method and Apparatus for Preventing SMS Phishing
KR20080042055A (en) System for processing information wire and wireless network complex

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120323

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4961058

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250