JP4976470B2 - Authentication server, authentication system, and authentication method - Google Patents

Authentication server, authentication system, and authentication method Download PDF

Info

Publication number
JP4976470B2
JP4976470B2 JP2009208226A JP2009208226A JP4976470B2 JP 4976470 B2 JP4976470 B2 JP 4976470B2 JP 2009208226 A JP2009208226 A JP 2009208226A JP 2009208226 A JP2009208226 A JP 2009208226A JP 4976470 B2 JP4976470 B2 JP 4976470B2
Authority
JP
Japan
Prior art keywords
connection
authentication
identifier
communication terminal
receiving
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009208226A
Other languages
Japanese (ja)
Other versions
JP2011059936A (en
Inventor
暁 石井
裕幾 朝日
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2009208226A priority Critical patent/JP4976470B2/en
Publication of JP2011059936A publication Critical patent/JP2011059936A/en
Application granted granted Critical
Publication of JP4976470B2 publication Critical patent/JP4976470B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、携帯端末を利用してユーザID及びパスワードを入力することなしにウェブサイトへログインすることを可能とする認証サーバ、認証システム及び認証方法に関する。   The present invention relates to an authentication server, an authentication system, and an authentication method capable of logging in to a website without inputting a user ID and password using a mobile terminal.

認証システムを備える一般的な情報端末やウェブサイトをユーザが利用する際には、アカウントなどのユーザIDとパスワードとを含む認証要求の入力が受け付けられ、その要求と予め登録されているユーザID及びパスワードの組とが照合されて、利用の許否が決定される。そして利用が許可されると、ユーザは、自身に関連する情報や設定が反映された端末あるいはウェブサイトを利用できるようになる。   When a user uses a general information terminal or website provided with an authentication system, an input of an authentication request including a user ID such as an account and a password is accepted, and the request and a pre-registered user ID and The use of the password is determined by checking the password set. When the use is permitted, the user can use a terminal or a website on which information and settings related to the user are reflected.

このような認証方法では、ユーザが自分のIDやパスワードを忘れたり、それらの情報がハッキングされたりする可能性がある。また、パソコン用のウェブサイトとそのサイトに連携した携帯端末用のウェブサイトというような、互いに連携した複数のウェブサイトでそれぞれユーザ認証を行う際には、各端末でユーザID及びパスワードを入力する必要があり、操作が煩雑になる。   With such an authentication method, there is a possibility that the user forgets his / her ID or password or that information is hacked. When user authentication is performed on a plurality of websites linked to each other, such as a website for a personal computer and a website for a mobile terminal linked to the website, a user ID and a password are input at each terminal. It is necessary and the operation becomes complicated.

ユーザID及びパスワードの入力を避ける手法に関して、下記特許文献1に記載の通信システムがある。このシステムでは、まず端末装置が、遠隔操作を行う機器を特定する情報を受信し、その特定情報に端末装置の顧客情報を付加してサーバ装置へ送信する。続いてサーバ装置が、顧客情報に基づいて特定情報に対応する機器の制御情報を抽出し、その制御情報を端末装置へ送信する。これにより、ユーザIDやパスワードを入力することなく、端末装置を用いて機器を制御することが可能となる。   There is a communication system described in Patent Document 1 below regarding a method of avoiding input of a user ID and a password. In this system, first, a terminal device receives information specifying a device to be remotely operated, adds customer information of the terminal device to the specified information, and transmits the information to the server device. Subsequently, the server device extracts device control information corresponding to the specific information based on the customer information, and transmits the control information to the terminal device. This makes it possible to control the device using the terminal device without inputting a user ID or password.

特開2003−102078号公報JP 2003-102078 A

上述したようなウェブサイトの制御にも上記特許文献1の手法を導入したいところである。しかし、機器を特定する情報や顧客情報をウェブサーバに送信しても、そのウェブサーバでは、ユーザが閲覧しているページを把握したり、サーバと端末との間の接続を特定したりすることができない。そのため、ユーザ認証をしても、ログイン前のウェブページとの連続性が保たれたログイン後のウェブページをユーザに対して表示できないという不都合が生じる。   I would like to introduce the technique of the above-mentioned patent document 1 to the control of the website as described above. However, even if information specifying the device or customer information is sent to the web server, the web server must grasp the page that the user is browsing or identify the connection between the server and the terminal. I can't. Therefore, even if user authentication is performed, there is a problem in that a web page after login that maintains continuity with the web page before login cannot be displayed to the user.

本発明は上記課題を解決するためになされたものであり、ユーザが安全かつ簡単にウェブサイトにログインすることが可能な認証サーバ、認証システム及び認証方法を提供することを目的とする。   SUMMARY An advantage of some aspects of the invention is that it provides an authentication server, an authentication system, and an authentication method that enable a user to log into a website safely and easily.

本発明の認証システムは、認証サーバ、通信端末、及び携帯端末を備え、認証サーバが、通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信手段と、携帯端末を特定する識別子を記憶するサーバ側記憶手段と、携帯端末又は他の情報処理装置に記憶されている識別子と、第1送信手段により送信され、通信端末から携帯端末に転送された接続IDとを取得する取得手段と、サーバ側記憶手段から読み出した識別子と取得手段により取得された識別子とが一致するか否かを判定する認証手段と、認証手段により識別子が一致したと判定された場合に、通信端末及び携帯端末の少なくとも一方で処理される制御情報を、取得手段により取得された接続IDに基づいて生成する制御情報生成手段と、制御情報生成手段により生成された制御情報を、通信端末及び携帯端末の少なくとも一方に送信する第2送信手段と、を備え、識別子が、携帯端末の加入者を特定する加入者識別子であり、通信端末が、第1送信手段により送信された接続IDを受信する第1受信手段と、第1受信手段により受信された接続IDを携帯端末に転送する転送手段と、第2送信手段により送信された制御情報を受信する第2受信手段と、を備え、携帯端末が、転送手段により転送された接続IDを受信する第3受信手段と、加入者識別子を記憶する携帯側記憶手段と、第3受信手段により受信された接続IDと、携帯側記憶手段から読み出した加入者識別子とを認証サーバに送信する第3送信手段と、第2送信手段により送信された制御情報を受信する第4受信手段と、を備え、取得手段が、第3送信手段により送信された接続ID及び加入者識別子を取得する。 The authentication system of the present invention includes an authentication server, a communication terminal, and a mobile terminal, and the authentication server transmits a connection ID for identifying a network connection with the communication terminal to the communication terminal, and the mobile terminal. Acquires a server-side storage unit that stores an identifier to be identified, an identifier stored in a mobile terminal or another information processing apparatus, and a connection ID that is transmitted by the first transmission unit and transferred from the communication terminal to the mobile terminal. The authentication means for determining whether or not the identifier read from the server-side storage means and the identifier acquired by the acquisition means match, and the authentication means determines that the identifiers match. Control information generating means for generating control information processed by at least one of the terminal and the mobile terminal based on the connection ID acquired by the acquiring means; The control information generated by, with a second transmission means for transmitting at least one of the communication terminal and a mobile terminal, the identifier is a subscriber identifier for specifying a subscriber of the portable terminal, a communication terminal, the The first receiving means for receiving the connection ID transmitted by the one transmitting means, the transferring means for transferring the connection ID received by the first receiving means to the portable terminal, and the control information transmitted by the second transmitting means are received. A second receiving means for receiving the connection ID transferred by the transferring means; a portable storage means for storing a subscriber identifier; and a third receiving means for receiving the connection ID. A third transmitting means for transmitting the connection ID and the subscriber identifier read from the portable storage means to the authentication server, and a fourth receiving means for receiving the control information transmitted by the second transmitting means. Acquisition means acquires the transmitted connection ID and the subscriber identifier by a third transmission means.

本発明の認証方法は、認証サーバ、通信端末、及び携帯端末を備える認証システムにより実行される認証方法であって、認証サーバが、通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、通信端末が、第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、通信端末が、第1受信ステップにおいて受信された接続IDを携帯端末に転送する転送ステップと、携帯端末が、転送ステップにおいて転送された接続IDを受信する第2受信ステップと、携帯端末が、第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを認証サーバに送信する第2送信ステップと、認証サーバが、第2送信ステップにおいて送信された接続ID及び加入者識別子を取得する取得ステップと、認証サーバが、該認証サーバの記憶手段から読み出した加入者識別子と、取得ステップにおいて取得された加入者識別子とが一致するか否かを判定する認証ステップと、認証サーバが、認証ステップにおいて加入者識別子が一致したと判定された場合に、通信端末及び携帯端末の少なくとも一方で処理される制御情報を、取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、認証サーバが、生成ステップにおいて生成された制御情報を、通信端末及び携帯端末の少なくとも一方に送信する第3送信ステップと、通信端末及び携帯端末の少なくとも一方が、第3送信ステップにおいて送信された制御情報を受信する第3受信ステップと、を含むことを特徴とする。   An authentication method of the present invention is an authentication method executed by an authentication system including an authentication server, a communication terminal, and a mobile terminal, and the authentication server assigns a connection ID for identifying a network connection with the communication terminal to the communication terminal. A first transmission step for transmission, a first reception step for the communication terminal to receive the connection ID transmitted in the first transmission step, and a communication terminal for transferring the connection ID received in the first reception step to the portable terminal A transfer step, a second reception step in which the mobile terminal receives the connection ID transferred in the transfer step, a read-out from the storage means of the mobile terminal, the connection ID received in the second reception step by the mobile terminal A second transmission step of transmitting a subscriber identifier for identifying the subscriber of the mobile terminal to the authentication server; and the authentication server includes a second transmission step. The acquisition step of acquiring the connection ID and the subscriber identifier transmitted in the authentication step matches the subscriber identifier read by the authentication server from the storage means of the authentication server and the subscriber identifier acquired in the acquisition step. An authentication step for determining whether or not, and when the authentication server determines that the subscriber identifiers match in the authentication step, obtains control information to be processed in at least one of the communication terminal and the portable terminal in the acquisition step A generation step that is generated based on the connection ID, a third transmission step in which the authentication server transmits the control information generated in the generation step to at least one of the communication terminal and the portable terminal, and the communication terminal and the portable terminal. A third receiving step in which at least one receives the control information transmitted in the third transmitting step; Characterized in that it comprises a.

このような発明によれば、通信端末と認証サーバとの間の接続を示す接続IDが通信端末を経由して携帯端末に送信され、その携帯端末から、認証に必要な加入者識別子が接続IDと共に認証サーバに送られる。そして認証サーバにおいて、加入者識別子による認証処理が実行され、制御情報が生成される。これにより、ユーザID及びパスワードなどの入力をユーザに要求することなく認証を実現できる。また、接続IDに基づいて制御情報が生成および送信されるので、認証前の接続との連続性が保たれた制御情報を通信端末または携帯端末に提供できる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。   According to such an invention, the connection ID indicating the connection between the communication terminal and the authentication server is transmitted to the mobile terminal via the communication terminal, and the subscriber identifier necessary for authentication is transmitted from the mobile terminal to the connection ID. And sent to the authentication server. Then, in the authentication server, an authentication process using the subscriber identifier is executed, and control information is generated. Accordingly, authentication can be realized without requiring the user to input a user ID and a password. Further, since the control information is generated and transmitted based on the connection ID, it is possible to provide the communication terminal or the mobile terminal with the control information that maintains continuity with the connection before authentication. As a result, the user can log into the website safely and easily.

本発明の認証システムは、認証サーバ、通信端末、携帯端末、及び変換サーバを備え、認証サーバが、通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信手段と、携帯端末を特定する識別子を記憶するサーバ側記憶手段と、携帯端末又は他の情報処理装置に記憶されている識別子と、第1送信手段により送信され、通信端末から携帯端末に転送された接続IDとを取得する取得手段と、サーバ側記憶手段から読み出した識別子と取得手段により取得された識別子とが一致するか否かを判定する認証手段と、認証手段により識別子が一致したと判定された場合に、通信端末及び携帯端末の少なくとも一方で処理される制御情報を、取得手段により取得された接続IDに基づいて生成する制御情報生成手段と、制御情報生成手段により生成された制御情報を、通信端末及び携帯端末の少なくとも一方に送信する第2送信手段と、を備え、識別子が、携帯端末の加入者を特定する加入者識別子とは異なる別の識別子であり、通信端末が、第1送信手段により送信された接続IDを受信する第1受信手段と、第1受信手段により受信された接続IDを携帯端末に転送する転送手段と、第2送信手段により送信された制御情報を受信する第2受信手段と、を備え、携帯端末が、転送手段により転送された接続IDを受信する第3受信手段と、加入者識別子を記憶する携帯側記憶手段と、第3受信手段により受信された接続IDと、携帯側記憶手段から読み出した加入者識別子とを変換サーバに送信する第3送信手段と、第2送信手段により送信された制御情報を受信する第4受信手段と、を備え、変換サーバが、第3送信手段により送信された接続ID及び加入者識別子を受信する第5受信手段と、第5受信手段により受信された加入者識別子を別の識別子に変換する変換手段と、第5受信手段により受信された接続IDと、変換手段により変換された別の識別子とを認証サーバに送信する第4送信手段と、を備え、取得手段が、第4送信手段により送信された接続ID及び別の識別子を取得する。 The authentication system of the present invention includes an authentication server, a communication terminal, a mobile terminal, and a conversion server, and the authentication server transmits a connection ID for identifying a network connection with the communication terminal to the communication terminal; Server-side storage means for storing an identifier for identifying the portable terminal, an identifier stored in the portable terminal or other information processing apparatus, and a connection ID transmitted from the communication terminal to the portable terminal by the first transmission means The authentication means for determining whether or not the identifier read from the server-side storage means and the identifier acquired by the acquisition means match, and the authentication means determines that the identifiers match And control information generating means for generating control information processed by at least one of the communication terminal and the portable terminal based on the connection ID acquired by the acquiring means, The control information generated by the information generating means, and second transmission means for transmitting at least one of the communication terminal and a mobile terminal, comprising a, identifier, another different from the subscriber identifier that identifies the subscriber of the mobile terminal A first receiving means for receiving the connection ID transmitted by the first transmitting means, a transfer means for transferring the connection ID received by the first receiving means to the portable terminal, and a second transmission. Second receiving means for receiving control information transmitted by the means, third receiving means for receiving the connection ID transferred by the transferring means, and portable storage means for storing the subscriber identifier And the third transmission means for transmitting the connection ID received by the third reception means and the subscriber identifier read from the portable storage means to the conversion server, and the control information transmitted by the second transmission means A fourth receiving means for receiving, a conversion server receiving a connection ID and a subscriber identifier transmitted by the third transmitting means, and a subscriber identifier received by the fifth receiving means. Conversion means for converting to another identifier; fourth transmission means for transmitting the connection ID received by the fifth receiving means and another identifier converted by the conversion means to the authentication server; The connection ID and another identifier transmitted by the fourth transmission unit are acquired.

本発明の認証方法は、認証サーバ、通信端末、携帯端末、及び変換サーバを備える認証システムにより実行される認証方法であって、認証サーバが、通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、通信端末が、第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、通信端末が、第1受信ステップにおいて受信された接続IDを携帯端末に転送する転送ステップと、携帯端末が、転送ステップにおいて転送された接続IDを受信する第2受信ステップと、携帯端末が、第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを変換サーバに送信する第2送信ステップと、変換サーバが、第2送信ステップにおいて送信された接続ID及び加入者識別子を受信する第3受信ステップと、変換サーバが、第3受信ステップにおいて受信された加入者識別子を、該加入者識別子とは異なる別の識別子に変換する変換ステップと、変換サーバが、第3受信ステップにおいて受信された接続IDと、変換ステップにより変換された別の識別子とを認証サーバに送信する第3送信ステップと、認証サーバが、第3送信ステップにおいて送信された接続ID及び別の識別子を取得する取得ステップと、認証サーバが、該認証サーバの記憶手段から読み出した別の識別子と、取得ステップにおいて取得された別の識別子とが一致するか否かを判定する認証ステップと、認証サーバが、認証ステップにおいて別の識別子が一致したと判定された場合に、通信端末及び携帯端末の少なくとも一方で処理される制御情報を、取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、認証サーバが、生成ステップにおいて生成された制御情報を、通信端末及び携帯端末の少なくとも一方に送信する第4送信ステップと、通信端末及び携帯端末の少なくとも一方が、第4送信ステップにおいて送信された制御情報を受信する第4受信ステップと、を含むことを特徴とする。   An authentication method of the present invention is an authentication method executed by an authentication system including an authentication server, a communication terminal, a portable terminal, and a conversion server, wherein the authentication server assigns a connection ID for identifying a network connection with the communication terminal. A first transmitting step for transmitting to the communication terminal; a first receiving step for receiving the connection ID transmitted in the first transmitting step; and a communication terminal carrying the connection ID received in the first receiving step. A transfer step of transferring to the terminal; a second reception step in which the portable terminal receives the connection ID transferred in the transfer step; a connection ID received by the portable terminal in the second reception step; and storage of the portable terminal A second transmission step of transmitting to the conversion server a subscriber identifier that identifies the subscriber of the mobile terminal read from the means; A third receiving step for receiving the connection ID and the subscriber identifier transmitted in the second transmitting step; and the conversion server determines the subscriber identifier received in the third receiving step as another identifier different from the subscriber identifier. A conversion step of converting to the authentication server, a third transmission step in which the conversion server transmits the connection ID received in the third reception step and another identifier converted in the conversion step to the authentication server; 3. The acquisition step of acquiring the connection ID and another identifier transmitted in the transmission step, the other identifier read out from the storage means of the authentication server by the authentication server, and the other identifier acquired in the acquisition step match The authentication step for determining whether or not to perform the authentication and the authentication server determines that another identifier matches in the authentication step In addition, a generation step of generating control information processed in at least one of the communication terminal and the mobile terminal based on the connection ID acquired in the acquisition step, and an authentication server generates the control information generated in the generation step. A fourth transmission step for transmitting to at least one of the communication terminal and the portable terminal; and a fourth reception step for receiving at least one of the communication terminal and the portable terminal for the control information transmitted in the fourth transmission step. Features.

このような発明によれば、通信端末と認証サーバとの間の接続を示す接続IDが通信端末を経由して携帯端末に送信され、その携帯端末から、認証に必要な加入者識別子が接続IDと共にまず変換サーバに送られる。続いて変換サーバにおいて、加入者識別子が、加入者識別子や他の加入者情報のような個人情報とは異なる別の識別子に変換され、変換された識別子が接続IDと共に認証サーバに送られる。そして認証サーバにおいて、変換後の識別子による認証処理が実行され、制御情報が生成される。これにより、ユーザID及びパスワードなどの入力をユーザに要求することなく認証を実現できる。また、接続IDに基づいて制御情報が生成および送信されるので、認証前の接続との連続性が保たれた制御情報を通信端末または携帯端末に提供できる。更には、個人情報に相当する加入者識別子を認証サーバに提供しないことで、個人情報が広がる範囲を狭い範囲に抑えることができる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。   According to such an invention, the connection ID indicating the connection between the communication terminal and the authentication server is transmitted to the mobile terminal via the communication terminal, and the subscriber identifier necessary for authentication is transmitted from the mobile terminal to the connection ID. First, it is sent to the conversion server. Subsequently, in the conversion server, the subscriber identifier is converted into another identifier different from the personal information such as the subscriber identifier and other subscriber information, and the converted identifier is sent to the authentication server together with the connection ID. Then, in the authentication server, an authentication process using the converted identifier is executed, and control information is generated. Accordingly, authentication can be realized without requiring the user to input a user ID and a password. Further, since the control information is generated and transmitted based on the connection ID, it is possible to provide the communication terminal or the mobile terminal with the control information that maintains continuity with the connection before authentication. Furthermore, by not providing a subscriber identifier corresponding to personal information to the authentication server, the range in which the personal information spreads can be suppressed to a narrow range. As a result, the user can log into the website safely and easily.

本発明の認証システムでは、認証サーバが、接続IDが埋め込まれたウェブページを生成するウェブページ生成手段を更に備え、第1送信手段が、ウェブページ生成手段により生成されたウェブページを送信することが好ましい。 In the authentication system of the present invention, the authentication server further includes a web page generation unit that generates a web page in which the connection ID is embedded, and the first transmission unit transmits the web page generated by the web page generation unit. Is preferred.

この場合、接続IDが認証処理前のウェブページに埋め込まれて通信端末に送られるので、接続IDそのものを別に送信する場合と比較して、通信手順を簡略化できる。   In this case, since the connection ID is embedded in the web page before the authentication process and sent to the communication terminal, the communication procedure can be simplified as compared with the case where the connection ID itself is transmitted separately.

このような認証サーバ、認証システム及び認証方法によれば、ユーザID及びパスワードなどの入力をユーザに要求することなく認証が実行されると共に、認証前の接続との連続性が保たれた制御情報が通信端末または携帯端末に提供されるので、ユーザは安全かつ簡単にウェブサイトにログインできる。   According to such an authentication server, an authentication system, and an authentication method, control is performed without requiring the user to input a user ID, a password, etc., and continuity with the connection before authentication is maintained. Is provided to the communication terminal or the portable terminal, the user can log into the website safely and easily.

第1実施形態に係る認証システムの機能構成を示すブロック図である。It is a block diagram which shows the function structure of the authentication system which concerns on 1st Embodiment. 図1に示す認証サーバのハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the authentication server shown in FIG. 図1に示す携帯端末のハードウェア構成を示す図である。It is a figure which shows the hardware constitutions of the portable terminal shown in FIG. 図1に示す認証システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the authentication system shown in FIG. 第2実施形態に係る認証システムの機能構成を示すブロック図である。It is a block diagram which shows the function structure of the authentication system which concerns on 2nd Embodiment. 図5に示す認証システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the authentication system shown in FIG.

以下、添付図面を参照しながら本発明の実施形態を詳細に説明する。なお、図面の説明において同一又は同等の要素には同一の符号を付し、重複する説明を省略する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the description of the drawings, the same or equivalent elements are denoted by the same reference numerals, and redundant description is omitted.

(第1実施形態)
まず、図1〜3を用いて、第1実施形態に係る認証システム1の機能及び構成を説明する。図1は認証システム1の機能構成を示すブロック図である。図2は認証サーバ10のハードウェア構成を示す図である。図3は携帯端末30のハードウェア構成を示す図である。 (First embodiment)
First, the function and configuration of the authentication system 1 according to the first embodiment will be described with reference to FIGS. FIG. 1 is a block diagram showing a functional configuration of the authentication system 1. FIG. 2 is a diagram illustrating a hardware configuration of the authentication server 10. FIG. 3 is a diagram illustrating a hardware configuration of the mobile terminal 30.

認証システム1は、認証サーバ10、パーソナルコンピュータ(PC)20および携帯端末30を備えている。PC20および携帯端末30は同じユーザにより管理されているものとする。これらの装置は所定のネットワーク(図示せず)を介して互いに通信することが可能である。なお、ネットワークとしては、例えば移動体通信網やインターネット、イントラネットなどを含むものが考えられるが、ネットワークの構成は任意である。   The authentication system 1 includes an authentication server 10, a personal computer (PC) 20, and a portable terminal 30. It is assumed that the PC 20 and the mobile terminal 30 are managed by the same user. These devices can communicate with each other via a predetermined network (not shown). As the network, for example, a network including a mobile communication network, the Internet, an intranet, and the like can be considered, but the configuration of the network is arbitrary.

認証サーバ10は、ユーザ認証を行ってPC20または携帯端末30に所定の情報を提供するコンピュータである。図1に示すように、認証サーバ10は機能的構成要素としてネットワーク・インタフェイス(送信手段、取得手段)11、ウェブ機能部(ウェブページ生成手段)12、接続ID管理部13、認証部(サーバ側記憶手段、認証手段)14および制御情報生成部(制御情報生成手段)15を備えている。   The authentication server 10 is a computer that performs user authentication and provides predetermined information to the PC 20 or the portable terminal 30. As shown in FIG. 1, the authentication server 10 includes, as functional components, a network interface (transmission unit, acquisition unit) 11, a web function unit (web page generation unit) 12, a connection ID management unit 13, an authentication unit (server Side storage means, authentication means) 14 and a control information generation unit (control information generation means) 15.

この認証サーバ10は、図2に示すように、オペレーティングシステムやアプリケーション・プログラムなどを実行するCPU101と、ROM及びRAMで構成される主記憶部102と、ハードディスクなどで構成される補助記憶部103と、ネットワークカードなどで構成される通信制御部104と、キーボード、マウス、タッチパネルなどの入力部105と、タッチパネルやスピーカなどの出力部106とで構成される。図1に示す認証サーバ10の各機能は、CPU101や主記憶部102の上に所定のソフトウェアを読み込ませ、CPU101の制御の下で通信制御部104を動作させ、主記憶部102や補助記憶部103におけるデータの読み出し及び書き込みを行うことで実現される。データベースや処理に必要なデータなどは、主記憶部102や補助記憶部103に格納されている。   As shown in FIG. 2, the authentication server 10 includes a CPU 101 that executes an operating system, application programs, and the like, a main storage unit 102 that includes a ROM and a RAM, an auxiliary storage unit 103 that includes a hard disk, and the like. The communication control unit 104 includes a network card, the input unit 105 such as a keyboard, a mouse, and a touch panel, and the output unit 106 such as a touch panel and a speaker. Each function of the authentication server 10 shown in FIG. 1 reads predetermined software on the CPU 101 and the main storage unit 102, operates the communication control unit 104 under the control of the CPU 101, and operates the main storage unit 102 and the auxiliary storage unit. This is realized by reading and writing data at 103. Databases and data necessary for processing are stored in the main storage unit 102 and the auxiliary storage unit 103.

図1に戻って、ネットワーク・インタフェイス11は、ネットワークを介してPC20または携帯端末30との間でデータを送受信する部分である。   Returning to FIG. 1, the network interface 11 is a part that transmits and receives data to and from the PC 20 or the portable terminal 30 via the network.

まず、ネットワーク・インタフェイス11はPC20からウェブページ要求を受信してウェブ機能部12に出力する。ここで、ウェブページ要求とは、PC20が所定のウェブページを取得するために認証サーバ10に送信する信号である。その後、このウェブページ要求に応じて生成されたウェブページがウェブ機能部12から入力されると、ネットワーク・インタフェイス11はそのウェブページをPC20に送信する。   First, the network interface 11 receives a web page request from the PC 20 and outputs it to the web function unit 12. Here, the web page request is a signal transmitted from the PC 20 to the authentication server 10 in order to obtain a predetermined web page. Thereafter, when the web page generated in response to the web page request is input from the web function unit 12, the network interface 11 transmits the web page to the PC 20.

また、ネットワーク・インタフェイス11は携帯端末30から接続ID及び加入者識別子を受信し、接続IDを制御情報生成部15に、加入者識別子を認証部14に、それぞれ出力する。接続IDおよび加入者識別子については後で詳しく述べるが、ここで受信される接続IDは、認証サーバ10で払い出されPC20および携帯端末30を経由して戻ってきたものである。その後、ネットワーク・インタフェイス11は制御情報生成部15により生成された制御情報をPC20および携帯端末30の少なくとも一方に送信する。   Further, the network interface 11 receives the connection ID and the subscriber identifier from the portable terminal 30 and outputs the connection ID to the control information generation unit 15 and the subscriber identifier to the authentication unit 14. Although the connection ID and the subscriber identifier will be described in detail later, the connection ID received here is one that has been issued by the authentication server 10 and returned via the PC 20 and the portable terminal 30. Thereafter, the network interface 11 transmits the control information generated by the control information generation unit 15 to at least one of the PC 20 and the portable terminal 30.

ウェブ機能部12は、PC20にウェブページを提供する部分である。ウェブ機能部12は、ウェブページ要求が入力されると、その要求のタイミングで開始された認証サーバ10とPC20との間の接続を識別する接続IDを払い出して、接続ID管理部13に出力する。また、ウェブ機能部12はその接続IDを埋め込んだウェブページをネットワーク・インタフェイス11に出力する。ここで出力されるウェブページは、例えばPC20及び携帯端末30のユーザがログインする前に表示されるログイン画面である。ウェブページはウェブ機能部12で生成されてもよいし、他のウェブサーバ(図示せず)により生成され認証サーバ10に送られてきたものであってもよい。   The web function unit 12 is a part that provides a web page to the PC 20. When a web page request is input, the web function unit 12 pays out a connection ID for identifying a connection between the authentication server 10 and the PC 20 started at the request timing, and outputs the connection ID to the connection ID management unit 13. . The web function unit 12 outputs a web page in which the connection ID is embedded to the network interface 11. The web page output here is, for example, a login screen displayed before the user of the PC 20 and the mobile terminal 30 logs in. The web page may be generated by the web function unit 12 or may be generated by another web server (not shown) and sent to the authentication server 10.

接続ID管理部13は、ウェブ機能部12から入力された接続IDを記憶する部分である。   The connection ID management unit 13 is a part that stores the connection ID input from the web function unit 12.

認証部14は、ユーザを認証する部分である。このために、認証部14は加入者識別子のリストが予め記憶されているデータベースを備えており、入力された加入者識別子とデータベース内の加入者識別子とを照合することで認証を行う。それら双方の識別子が一致すれば認証成功となり、一致しなければ認証失敗となる。認証部14は、認証が成功した場合には入力された加入者識別子を制御情報生成部15に送信し、認証が失敗した場合にはその旨をネットワーク・インタフェイス11を介して携帯端末30に送信する。   The authentication unit 14 is a part that authenticates the user. For this purpose, the authentication unit 14 includes a database in which a list of subscriber identifiers is stored in advance, and performs authentication by comparing the entered subscriber identifier with the subscriber identifier in the database. If both identifiers match, authentication succeeds, and if they do not match, authentication fails. The authentication unit 14 transmits the input subscriber identifier to the control information generation unit 15 when the authentication is successful, and notifies the portable terminal 30 via the network interface 11 when the authentication fails. Send.

制御情報生成部15は、PC20および携帯端末30の少なくとも一方を制御するための情報(制御情報)を生成する部分である。認証部14から加入者識別子が入力され、ネットワーク・インタフェイス11から接続IDが入力されると、制御情報生成部15はまず接続ID管理部13から接続IDを読み出して、二つの接続IDを比較する。そして、双方の接続IDが一致すれば、制御情報生成部15は接続IDおよび加入者識別子に基づいて制御情報を生成する。   The control information generation unit 15 is a part that generates information (control information) for controlling at least one of the PC 20 and the mobile terminal 30. When a subscriber identifier is input from the authentication unit 14 and a connection ID is input from the network interface 11, the control information generation unit 15 first reads the connection ID from the connection ID management unit 13 and compares the two connection IDs. To do. If both connection IDs match, the control information generation unit 15 generates control information based on the connection ID and the subscriber identifier.

ここで生成される制御情報の内容は何ら限定されるものではない。例えば、制御情報の一つとして、上記ログイン画面に続く画面であり、かつ、PC20および携帯端末30の少なくとも一方で表示されるログイン後(認証後)のウェブページが挙げられる。制御情報がウェブページである場合には、生成されたウェブページはウェブ機能部12を経由した上でネットワーク・インタフェイス11から送信される。また、制御情報の他の例として、PC20および携帯端末30の少なくとも一方で実行されているプログラムに対する制御情報が挙げられる。この場合には、生成された制御情報は直接ネットワーク・インタフェイス11に出力され、そこから送信される。   The content of the control information generated here is not limited at all. For example, as one of the control information, there is a web page after login (after authentication) that is a screen following the login screen and displayed on at least one of the PC 20 and the mobile terminal 30. When the control information is a web page, the generated web page is transmitted from the network interface 11 via the web function unit 12. Another example of the control information is control information for a program that is executed by at least one of the PC 20 and the portable terminal 30. In this case, the generated control information is directly output to the network interface 11 and transmitted from there.

次に、PC20について説明する。PC20はウェブブラウザ機能などを備える通信端末であり、機能的構成要素としてネットワーク・インタフェイス(受信手段)21、接続ID送信部(転送手段)22、及び実行部23を備えている。PC20のハードウェア構成は、図2に示す認証サーバ10のものと同様であり、図1に示すPC20の各機能がハードウェア資源を用いてどのように実行されるかという点についても、認証サーバ10について説明したことと同様である。   Next, the PC 20 will be described. The PC 20 is a communication terminal having a web browser function and the like, and includes a network interface (reception unit) 21, a connection ID transmission unit (transfer unit) 22, and an execution unit 23 as functional components. The hardware configuration of the PC 20 is the same as that of the authentication server 10 shown in FIG. 2, and the authentication server also shows how each function of the PC 20 shown in FIG. 1 is executed using hardware resources. 10 is the same as that described above.

ネットワーク・インタフェイス21は、ネットワークを介して認証サーバ10との間でデータを送受信する部分である。具体的には、ネットワーク・インタフェイス21はPC20のユーザの入力指示や所定のアプリケーション・プログラムの指示に基づいてウェブページ要求を認証サーバ10に送信し、その要求に応じて認証サーバ10から送られてきたウェブページを受信する。続いて、ネットワーク・インタフェイス21は受信したウェブページを実行部23に出力すると共に、受信した接続IDを接続ID送信部22に出力する。   The network interface 21 is a part that transmits and receives data to and from the authentication server 10 via the network. Specifically, the network interface 21 transmits a web page request to the authentication server 10 based on an input instruction of a user of the PC 20 or an instruction of a predetermined application program, and is sent from the authentication server 10 in response to the request. Receive incoming web pages. Subsequently, the network interface 21 outputs the received web page to the execution unit 23 and outputs the received connection ID to the connection ID transmission unit 22.

接続ID送信部22は、入力された接続IDを携帯端末30に送信(転送)する部分である。接続IDの送信方法は任意である。例えば、接続ID送信部22は入力された接続IDをそのまま所定の無線通信により送信してもよいし、音声信号や画像(動画または静止画)信号に埋め込んだ上で送信してもよい。あるいは接続ID送信部22は接続IDをバーコードに変換し、そのバーコードをPC20の画面上に表示してもよい。バーコード表示した場合には、携帯端末30は後述するように能動的に接続IDを取得する必要がある。また、接続ID送信部22は、携帯端末30がアクセスしようとするウェブサイトのURLを接続IDと共に送信してもよい。なお、接続IDの送信方法は、PC20が決めてもよいし認証サーバ10が決めてもよい。   The connection ID transmission unit 22 is a part that transmits (transfers) the input connection ID to the portable terminal 30. The connection ID transmission method is arbitrary. For example, the connection ID transmission unit 22 may transmit the input connection ID as it is by predetermined wireless communication, or may be transmitted after being embedded in an audio signal or an image (moving image or still image) signal. Alternatively, the connection ID transmission unit 22 may convert the connection ID into a barcode and display the barcode on the screen of the PC 20. When the barcode is displayed, the mobile terminal 30 needs to actively acquire the connection ID as will be described later. Moreover, the connection ID transmission part 22 may transmit URL of the website which the portable terminal 30 is going to access with connection ID. The connection ID transmission method may be determined by the PC 20 or the authentication server 10.

実行部23は、認証サーバ10から受信した制御情報に基づいて所定の処理を実行する部分である。例えば制御情報がウェブページであれば、実行部23はそのウェブページを用いてウェブブラウザ上の画面を更新する。また、制御情報が携帯端末30上で起動中のアプリケーション・プログラムに対するものであれば、実行部23はその制御情報を用いてプログラムの動作を制御する。   The execution unit 23 is a part that executes predetermined processing based on the control information received from the authentication server 10. For example, if the control information is a web page, the execution unit 23 updates the screen on the web browser using the web page. If the control information is for an application program running on the portable terminal 30, the execution unit 23 controls the operation of the program using the control information.

次に、携帯端末30について説明する。携帯端末30は通話機能やメール機能、ウェブブラウザ機能などを備える移動通信端末であり、機能的構成要素として加入者識別子記憶部(携帯側記憶手段)31、接続ID取得部(受信手段)32、ネットワーク・インタフェイス(受信手段、送信手段)33、及び実行部34を備えている。   Next, the mobile terminal 30 will be described. The mobile terminal 30 is a mobile communication terminal having a call function, an e-mail function, a web browser function, etc., and as a functional component, a subscriber identifier storage unit (portable side storage unit) 31, a connection ID acquisition unit (reception unit) 32, A network interface (reception unit, transmission unit) 33 and an execution unit 34 are provided.

この携帯端末30は、図3に示すように、オペレーティングシステムやアプリケーション・プログラムなどを実行するCPU301と、ROM及びRAMで構成される主記憶部302と、メモリなどで構成される格納する補助記憶部303と、データ通信を行う通信制御部304と、液晶モニタなどで構成される表示部305と、入力キーなどで構成される操作部306とで構成される。図1に示す携帯端末30の各機能は、CPU301及び主記憶部302の上に所定のプログラムを読み込ませ、CPU301の制御の下で通信制御部304、表示部305及び操作部306を動作させるとともに、主記憶部302や補助記憶部303に対してデータの読み出し又は書き込みを行うことで実現される。データベースや処理に必要なデータなどは、主記憶部302や補助記憶部303に格納されている。   As shown in FIG. 3, the portable terminal 30 includes a CPU 301 that executes an operating system, application programs, and the like, a main storage unit 302 that includes a ROM and a RAM, and an auxiliary storage unit that includes a memory and the like. 303, a communication control unit 304 that performs data communication, a display unit 305 including a liquid crystal monitor, and an operation unit 306 including input keys. Each function of the portable terminal 30 shown in FIG. 1 reads a predetermined program on the CPU 301 and the main storage unit 302 and operates the communication control unit 304, the display unit 305, and the operation unit 306 under the control of the CPU 301. This is realized by reading or writing data to the main storage unit 302 or the auxiliary storage unit 303. Databases and data necessary for processing are stored in the main storage unit 302 and the auxiliary storage unit 303.

加入者識別子記憶部31は、携帯端末を特定する加入者識別子を記憶する部分である。加入者識別子は、ユーザが携帯端末30を購入したときに付与され、加入者識別子記憶部31に書き込まれる。加入者識別子としては、例えば移動機加入者番号(Mobile Subscriber Number:MSN)が挙げられる。   The subscriber identifier storage unit 31 is a part that stores a subscriber identifier that identifies the mobile terminal. The subscriber identifier is given when the user purchases the mobile terminal 30 and is written in the subscriber identifier storage unit 31. Examples of the subscriber identifier include a mobile subscriber number (MSN).

接続ID取得部32は、PC20から接続IDを取得する部分である。接続ID取得部32はPC20の接続ID送信部22の送信手法に応じた取得機能を有している。すなわち、接続ID送信部22が所定の無線通信で接続IDをそのまま送信するならば、接続ID取得部32はその通信方式に従って接続IDを受信する。また、接続ID送信部22が音声信号や画像信号に接続IDを埋め込んで送信する場合には、接続ID取得部32はそれに対応した透かしアルゴリズムの復号機能を用いて接続IDを受信及び抽出する。また、接続ID送信部22が接続IDをバーコードにより表示した場合には、接続ID取得部32はバーコード読取機能(カメラ)および復号機能を用いて接続IDを取得する。接続ID取得部32は取得した接続IDをネットワーク・インタフェイス33に出力する。   The connection ID acquisition unit 32 is a part that acquires a connection ID from the PC 20. The connection ID acquisition unit 32 has an acquisition function according to the transmission method of the connection ID transmission unit 22 of the PC 20. That is, if the connection ID transmission unit 22 transmits the connection ID as it is by predetermined wireless communication, the connection ID acquisition unit 32 receives the connection ID according to the communication method. When the connection ID transmission unit 22 embeds a connection ID in an audio signal or an image signal and transmits the connection ID, the connection ID acquisition unit 32 receives and extracts the connection ID using a corresponding decoding function of the watermark algorithm. When the connection ID transmission unit 22 displays the connection ID with a barcode, the connection ID acquisition unit 32 acquires the connection ID using a barcode reading function (camera) and a decoding function. The connection ID acquisition unit 32 outputs the acquired connection ID to the network interface 33.

ネットワーク・インタフェイス33は、ネットワークを介して認証サーバ10との間でデータを送受信する部分である。具体的には、ネットワーク・インタフェイス33は、接続IDが入力されると加入者識別子記憶部31から加入者識別子を読み出し、接続IDおよび加入者識別子を認証サーバ10に送信する。また、ネットワーク・インタフェイス33は認証サーバ10から送られてくる制御情報を受信し、実行部34に出力する。   The network interface 33 is a part that transmits and receives data to and from the authentication server 10 via the network. Specifically, when the connection ID is input, the network interface 33 reads the subscriber identifier from the subscriber identifier storage unit 31 and transmits the connection ID and the subscriber identifier to the authentication server 10. Further, the network interface 33 receives control information sent from the authentication server 10 and outputs it to the execution unit 34.

実行部34は、認証サーバ10から受信した制御情報に基づいて所定の処理を実行する部分である。例えば制御情報がウェブページであれば、実行部34はそのウェブページを用いてウェブブラウザ上の画面を更新する。また、制御情報が携帯端末30上で起動中のアプリケーション・プログラムに対するものであれば、実行部34はその制御情報を用いてプログラムの動作を制御する。   The execution unit 34 is a part that executes predetermined processing based on the control information received from the authentication server 10. For example, if the control information is a web page, the execution unit 34 updates the screen on the web browser using the web page. If the control information is for an application program running on the portable terminal 30, the execution unit 34 controls the operation of the program using the control information.

次に、図4を用いて、図1に示す認証システム1の動作を説明するとともに本実施形態に係る認証方法について説明する。図4は、認証システム1の動作を示すシーケンス図である。   Next, the operation of the authentication system 1 shown in FIG. 1 will be described using FIG. 4 and the authentication method according to the present embodiment will be described. FIG. 4 is a sequence diagram showing the operation of the authentication system 1.

以下では、携帯端末30の契約時に割り振られた加入者識別子が加入者識別子記憶部31に記憶されていること(ステップS100)を前提として説明する。まず、PC20が認証サーバ1にウェブページ要求を送信する(ステップS101)。   Below, it demonstrates on the assumption that the subscriber identifier allocated at the time of contract of the portable terminal 30 is memorize | stored in the subscriber identifier memory | storage part 31 (step S100). First, the PC 20 transmits a web page request to the authentication server 1 (step S101).

続いて、認証サーバ10がその要求に基づいてPC20との間の接続を開始し、その接続についての接続IDを払い出す(ステップS102)。そして、認証サーバ10はその接続IDを埋め込んだウェブページをPC20に送信する(ステップS103、第1送信ステップ)。   Subsequently, the authentication server 10 starts a connection with the PC 20 based on the request, and pays out a connection ID for the connection (step S102). Then, the authentication server 10 transmits the web page in which the connection ID is embedded to the PC 20 (step S103, first transmission step).

続いて、PC20が受信した接続IDを携帯端末30に送信する(ステップS104、転送ステップ)。なお、接続IDの送信方法は上述したように任意である。   Subsequently, the connection ID received by the PC 20 is transmitted to the portable terminal 30 (step S104, transfer step). The connection ID transmission method is arbitrary as described above.

続いて、携帯端末30が接続IDを受信したことを契機として加入者識別子を読み出し(ステップS105)、接続ID及び加入者識別子を認証サーバ10に送信する(ステップS106、第2送信ステップ)。   Subsequently, when the mobile terminal 30 receives the connection ID, the subscriber identifier is read (step S105), and the connection ID and the subscriber identifier are transmitted to the authentication server 10 (step S106, second transmission step).

続いて、認証サーバ10が受信した加入者識別子と予め保持している加入者識別子とを照合することで認証処理を実行し(ステップS107、認証ステップ)、双方の識別子が一致すれば、加入者識別子および端末IDに基づいて制御情報を生成する(ステップS108、生成ステップ)。そして、認証サーバ10はその制御情報をPC20および携帯端末30の少なくとも一方に送信する(ステップS109,S110、第3送信ステップ)。   Subsequently, an authentication process is executed by comparing the subscriber identifier received by the authentication server 10 with a subscriber identifier held in advance (step S107, authentication step). Control information is generated based on the identifier and the terminal ID (step S108, generation step). Then, the authentication server 10 transmits the control information to at least one of the PC 20 and the portable terminal 30 (steps S109 and S110, third transmission step).

PC20は、制御情報を受信するとその情報に基づく処理を実行する(ステップS111)。また、携帯端末30も同様に、制御情報を受信するとその情報に基づく処理を実行する(ステップS111)。   When receiving the control information, the PC 20 executes a process based on the information (step S111). Similarly, when the mobile terminal 30 receives the control information, the mobile terminal 30 executes a process based on the information (step S111).

以上説明したように、第1実施形態によれば、PC20と認証サーバ10との間の接続を示す接続IDがPC20を経由して携帯端末30に送信され、その携帯端末30から、認証に必要な加入者識別子が接続IDと共に認証サーバ10に送られる。そして認証サーバ10において、加入者識別子による認証処理が実行され、制御情報が生成される。これにより、ユーザID及びパスワードなどの入力をユーザに要求することなく認証を実現できる。また、接続IDに基づいて制御情報が生成および送信されるので、認証前の接続との連続性が保たれた制御情報をPC20または携帯端末30に提供できる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。   As described above, according to the first embodiment, the connection ID indicating the connection between the PC 20 and the authentication server 10 is transmitted to the portable terminal 30 via the PC 20 and is necessary for authentication from the portable terminal 30. A new subscriber identifier is sent to the authentication server 10 together with the connection ID. Then, in the authentication server 10, an authentication process using a subscriber identifier is executed, and control information is generated. Accordingly, authentication can be realized without requiring the user to input a user ID and a password. Further, since control information is generated and transmitted based on the connection ID, control information that maintains continuity with the connection before authentication can be provided to the PC 20 or the portable terminal 30. As a result, the user can log into the website safely and easily.

また、接続IDが認証処理前のウェブページに埋め込まれてPC20に送られるので、接続IDそのものを別に送信する場合と比較して、通信手順を簡略化できる。   Further, since the connection ID is embedded in the web page before the authentication process and sent to the PC 20, the communication procedure can be simplified as compared with the case where the connection ID itself is transmitted separately.

(第2実施形態)
次に、図5を用いて、第2実施形態に係る認証システム2の機能及び構成を説明する。図5は、第2実施形態に係る認証システム2の機能及び構成を示すブロック図である。 (Second Embodiment)
Next, the function and configuration of the authentication system 2 according to the second embodiment will be described with reference to FIG. FIG. 5 is a block diagram showing functions and configuration of the authentication system 2 according to the second embodiment.

図5に示すように、認証システム2は、認証サーバ40、PC50、携帯端末60に加えて変換サーバ70を備えている。変換サーバ70はネットワーク(図示せず)を介して認証サーバ40および携帯端末60と通信可能である。以下では第1実施形態と異なる点について詳細に説明し、同様の点については説明を省略する。   As shown in FIG. 5, the authentication system 2 includes a conversion server 70 in addition to the authentication server 40, the PC 50, and the mobile terminal 60. Conversion server 70 can communicate with authentication server 40 and portable terminal 60 via a network (not shown). Below, a different point from 1st Embodiment is demonstrated in detail, and description is abbreviate | omitted about the same point.

まず、PC50について説明する。PC50は機能的構成要素としてネットワーク・インタフェイス(受信手段)51、接続ID送信部(転送手段)52、及び実行部53を備えている。ネットワーク・インタフェイス51、接続ID送信部52、及び実行部53の機能は、それぞれ、第1実施形態におけるネットワーク・インタフェイス21、接続ID送信部22、及び実行部23のものと同様である。   First, the PC 50 will be described. The PC 50 includes a network interface (reception unit) 51, a connection ID transmission unit (transfer unit) 52, and an execution unit 53 as functional components. The functions of the network interface 51, the connection ID transmission unit 52, and the execution unit 53 are the same as those of the network interface 21, the connection ID transmission unit 22, and the execution unit 23 in the first embodiment, respectively.

次に、携帯端末60について説明する。携帯端末60は機能的構成要素として加入者識別子記憶部(携帯側記憶手段)61、接続ID取得部(受信手段)62、ネットワーク・インタフェイス(受信手段、送信手段)63、及び実行部64を備えている。加入者識別子記憶部61、接続ID取得部62、及び実行部64の機能は、それぞれ、第1実施形態における加入者識別子記憶部31、接続ID取得部32、及び実行部34のものと同様である。これに対し、ネットワーク・インタフェイス63は次の点で第1実施形態におけるネットワーク・インタフェイス33と異なる。   Next, the mobile terminal 60 will be described. The portable terminal 60 includes a subscriber identifier storage unit (portable storage unit) 61, a connection ID acquisition unit (reception unit) 62, a network interface (reception unit, transmission unit) 63, and an execution unit 64 as functional components. I have. The functions of the subscriber identifier storage unit 61, the connection ID acquisition unit 62, and the execution unit 64 are the same as those of the subscriber identifier storage unit 31, the connection ID acquisition unit 32, and the execution unit 34 in the first embodiment, respectively. is there. On the other hand, the network interface 63 differs from the network interface 33 in the first embodiment in the following points.

ネットワーク・インタフェイス63は、ネットワークを介して認証サーバ40または変換サーバ70との間でデータを送受信する部分である。具体的には、ネットワーク・インタフェイス63は、PC50から受信した接続IDと読み出した加入者識別子とを、認証サーバ40ではなく変換サーバ70に送信する。一方、制御情報の受信については、ネットワーク・インタフェイス63はネットワーク・インタフェイス33と同様の処理を実行する。   The network interface 63 is a part that transmits / receives data to / from the authentication server 40 or the conversion server 70 via the network. Specifically, the network interface 63 transmits the connection ID received from the PC 50 and the read subscriber identifier to the conversion server 70 instead of the authentication server 40. On the other hand, for reception of control information, the network interface 63 performs the same processing as the network interface 33.

次に、変換サーバ70について説明する。変換サーバ70は、携帯端末60から受信した加入者識別子に代えて別の識別子を認証サーバ40に送るコンピュータである。変換サーバ70は機能的構成要素としてネットワーク・インタフェイス(受信手段、送信手段)71及び識別子変換部(変換手段)72を備えている。変換サーバ70のハードウェア構成は、図2に示す認証サーバ10のものと同様であり、図5に示す変換サーバ70の各機能がハードウェア資源を用いてどのように実行されるかという点についても、認証サーバ10について説明したことと同様である。   Next, the conversion server 70 will be described. The conversion server 70 is a computer that sends another identifier to the authentication server 40 instead of the subscriber identifier received from the mobile terminal 60. The conversion server 70 includes a network interface (reception unit, transmission unit) 71 and an identifier conversion unit (conversion unit) 72 as functional components. The hardware configuration of the conversion server 70 is the same as that of the authentication server 10 shown in FIG. 2, and how each function of the conversion server 70 shown in FIG. 5 is executed using hardware resources. This is the same as that described for the authentication server 10.

ネットワーク・インタフェイス71は、ネットワークを介して携帯端末60または認証サーバ40との間でデータを送受信する部分である。ネットワーク・インタフェイス71は携帯端末60から接続ID及び加入者識別子を受信し、接続IDを識別子変換部72に出力する。その後、ネットワーク・インタフェイス71は、識別子変換部72から入力された被変換識別子と保持している接続IDとを認証サーバ40に送信する。   The network interface 71 is a part that transmits / receives data to / from the portable terminal 60 or the authentication server 40 via the network. The network interface 71 receives the connection ID and the subscriber identifier from the portable terminal 60, and outputs the connection ID to the identifier conversion unit 72. Thereafter, the network interface 71 transmits the converted identifier input from the identifier converting unit 72 and the held connection ID to the authentication server 40.

識別子変換部72は、入力された加入者識別子を、ユーザの個人情報に相当しない別の識別子(被変換識別子)に変換する部分である。被変換識別子は、加入者識別子のような、携帯端末やそのユーザの属性などを特定し得る情報とは異なる識別情報であり、例えばUID(ユーザID)である。識別子変換部72は加入者識別子と被変換識別子との対応関係を記憶するデータベースを備えており、そのデータベースを参照して被変換識別子を抽出する。そして、識別子変換部72はその被変換識別子をネットワーク・インタフェイス71に出力する。   The identifier conversion unit 72 is a part that converts the input subscriber identifier into another identifier (converted identifier) that does not correspond to the user's personal information. The converted identifier is identification information different from information that can specify the attributes of the mobile terminal and its user, such as a subscriber identifier, and is, for example, a UID (user ID). The identifier conversion unit 72 includes a database that stores a correspondence relationship between the subscriber identifier and the converted identifier, and extracts the converted identifier with reference to the database. Then, the identifier conversion unit 72 outputs the converted identifier to the network interface 71.

次に、認証サーバ40について説明する。認証サーバ40は、機能的構成要素としてネットワーク・インタフェイス(送信手段、取得手段)41、ウェブ機能部(ウェブページ生成手段)42、接続ID管理部43、認証部(サーバ側記憶手段、認証手段)44および制御情報生成部(制御情報生成手段)45を備えている。   Next, the authentication server 40 will be described. The authentication server 40 includes a network interface (transmission unit, acquisition unit) 41, a web function unit (web page generation unit) 42, a connection ID management unit 43, and an authentication unit (server side storage unit, authentication unit) as functional components. ) 44 and a control information generation unit (control information generation means) 45.

ネットワーク・インタフェイス41は、ネットワークを介してPC50、携帯端末60または変換サーバ70との間でデータを送受信する部分である。ここでは、第1実施形態には無い変換サーバ70との間の通信について説明する。   The network interface 41 is a part that transmits / receives data to / from the PC 50, the portable terminal 60, or the conversion server 70 via the network. Here, communication with the conversion server 70 not included in the first embodiment will be described.

ネットワーク・インタフェイス41は変換サーバ70から接続ID及び被変換識別子を受信し、接続IDを制御情報生成部45に、被変換識別子を認証部44に、それぞれ出力する。その後、ネットワーク・インタフェイス41は制御情報生成部45により生成された制御情報をPC50および携帯端末60の少なくとも一方に送信する。   The network interface 41 receives the connection ID and the converted identifier from the conversion server 70, and outputs the connection ID to the control information generating unit 45 and the converted identifier to the authenticating unit 44, respectively. Thereafter, the network interface 41 transmits the control information generated by the control information generation unit 45 to at least one of the PC 50 and the portable terminal 60.

ウェブ機能部42の機能は、第1実施形態におけるウェブ機能部12と同様である。また、接続ID管理部43の機能は、第1実施形態における接続ID管理部13と同様である。   The function of the web function unit 42 is the same as that of the web function unit 12 in the first embodiment. The function of the connection ID management unit 43 is the same as that of the connection ID management unit 13 in the first embodiment.

認証部44は、ユーザを認証する部分である。このために、認証部44は被変換識別子のリストが予め記憶されているデータベースを備えており、入力された被変換識別子とデータベース内の被変換識別子とを照合することで認証を行う。それら双方の被変換識別子が一致すれば認証成功となり、一致しなければ認証失敗となる。認証部44は、認証が成功した場合には入力された被変換識別子を制御情報生成部45に送信し、認証が失敗した場合にはその旨をネットワーク・インタフェイス41を介して携帯端末60に送信する。   The authentication unit 44 is a part that authenticates the user. For this purpose, the authentication unit 44 includes a database in which a list of converted identifiers is stored in advance, and performs authentication by comparing the input converted identifier with the converted identifier in the database. If the two converted identifiers match, authentication succeeds, and if they do not match, authentication fails. The authentication unit 44 transmits the input converted identifier to the control information generation unit 45 when the authentication is successful, and notifies the portable terminal 60 via the network interface 41 when the authentication fails. Send.

制御情報生成部45は、PC50および携帯端末60の少なくとも一方を制御するための情報(制御情報)を生成する部分である。認証部44から被変換識別子が入力され、ネットワーク・インタフェイス41から接続IDが入力されると、制御情報生成部45はまず接続ID管理部43から接続IDを読み出して、二つの接続IDを比較する。そして、双方の接続IDが一致すれば、制御情報生成部45は接続IDおよび被変換識別子に基づいて制御情報を生成する。生成される制御情報の内容や制御情報の送信方法は第1実施形態と同様である。   The control information generating unit 45 is a part that generates information (control information) for controlling at least one of the PC 50 and the portable terminal 60. When the converted identifier is input from the authentication unit 44 and the connection ID is input from the network interface 41, the control information generation unit 45 first reads the connection ID from the connection ID management unit 43 and compares the two connection IDs. To do. If both connection IDs match, the control information generation unit 45 generates control information based on the connection ID and the converted identifier. The contents of the generated control information and the control information transmission method are the same as those in the first embodiment.

次に、図6を用いて、図5に示す認証システム2の動作を説明するとともに本実施形態に係る認証方法について説明する。図6は認証システム2の動作を示すシーケンス図である。   Next, the operation of the authentication system 2 shown in FIG. 5 will be described using FIG. 6 and the authentication method according to the present embodiment will be described. FIG. 6 is a sequence diagram showing the operation of the authentication system 2.

以下では、携帯端末60の契約時に割り振られた加入者識別子が加入者識別子記憶部61に記憶されていること(ステップS200)を前提として説明する。まず、図6におけるステップS201〜S205の処理は、図4におけるステップS101〜S105の処理と同様である。続くステップS206において、携帯端末60は接続ID及び加入者識別子を認証サーバ40ではなく変換サーバ70に送信する(第2送信ステップ)。   Below, it demonstrates on the assumption that the subscriber identifier allocated at the time of contract of the portable terminal 60 is memorize | stored in the subscriber identifier memory | storage part 61 (step S200). First, the processes in steps S201 to S205 in FIG. 6 are the same as the processes in steps S101 to S105 in FIG. In subsequent step S206, the portable terminal 60 transmits the connection ID and the subscriber identifier to the conversion server 70 instead of the authentication server 40 (second transmission step).

続いて、変換サーバ70が加入者識別子を、ユーザの個人情報に該当しない別の識別子に変換し(ステップS207、変換ステップ)、接続IDおよび被変換識別子を認証サーバ40に送信する(ステップS208、第3送信ステップ)。   Subsequently, the conversion server 70 converts the subscriber identifier into another identifier not corresponding to the user's personal information (step S207, conversion step), and transmits the connection ID and the converted identifier to the authentication server 40 (step S208, Third transmission step).

続いて、認証サーバ40が受信した被変換識別子と予め保持している被変換識別子とを照合することで認証処理を実行し(ステップS209、認証ステップ)、双方の識別子が一致すれば、被変換識別子および端末IDに基づいて制御情報を生成する(ステップS210、生成ステップ)。その後に行われるステップS211〜S214の処理は、図4におけるステップS109〜S112の処理と同様である。   Subsequently, an authentication process is executed by comparing the converted identifier received by the authentication server 40 with the converted identifier held in advance (step S209, authentication step). Control information is generated based on the identifier and the terminal ID (step S210, generation step). The processing of steps S211 to S214 performed thereafter is the same as the processing of steps S109 to S112 in FIG.

以上説明したように、第2実施形態によれば、第1実施形態と同様の効果が得られると共に、個人情報に相当する加入者識別子を認証サーバ40に提供しないことで、個人情報が広がる範囲を狭い範囲に抑えることができる。その結果、ユーザは安全かつ簡単にウェブサイトにログインできる。   As described above, according to the second embodiment, the same effect as that of the first embodiment can be obtained, and the range in which the personal information is expanded by not providing the authentication server 40 with the subscriber identifier corresponding to the personal information. Can be kept within a narrow range. As a result, the user can log into the website safely and easily.

以上、本発明をその実施形態に基づいて詳細に説明した。しかし、本発明は上記実施形態に限定されるものではない。本発明は、その要旨を逸脱しない範囲で様々な変形が可能である。   The present invention has been described in detail based on the embodiments. However, the present invention is not limited to the above embodiment. The present invention can be variously modified without departing from the gist thereof.

上記各実施形態では通信端末としてPC20,50を例示したが、通信端末の種類は限定されず、任意の情報処理端末に本発明を適用してよい。また、上記各実施形態における携帯端末30,60の具体的な種類も限定されず、例えば携帯電話機や携帯情報端末(PDA)などの任意の端末に本発明を適用してよい。   In the above embodiments, the PCs 20 and 50 are illustrated as communication terminals, but the type of communication terminal is not limited, and the present invention may be applied to any information processing terminal. Further, the specific types of the mobile terminals 30 and 60 in the above embodiments are not limited, and the present invention may be applied to any terminal such as a mobile phone or a personal digital assistant (PDA).

1,2…認証システム、10,40…認証サーバ、11,41…ネットワーク・インタフェイス(送信手段、取得手段)、12,42…ウェブ機能部(ウェブページ生成手段)、13,43…接続ID管理部、14,44…認証部(サーバ側記憶手段、認証手段)、15,45…制御情報生成部(制御情報生成手段)、20,50…PC(通信端末)、21,51…ネットワーク・インタフェイス(受信手段)、22,52…接続ID送信部(転送手段)、23,53…実行部、30,60…携帯端末、31,61…加入者識別子記憶部(携帯側記憶手段)、32,62…接続ID取得部(受信手段)、33,63…ネットワーク・インタフェイス(受信手段、送信手段)、34,64…実行部、70…変換サーバ、71…ネットワーク・インタフェイス(受信手段、送信手段)、72…識別子変換部(変換手段)。   DESCRIPTION OF SYMBOLS 1, 2 ... Authentication system 10, 40 ... Authentication server 11, 41 ... Network interface (transmission means, acquisition means) 12, 42 ... Web function part (web page generation means), 13, 43 ... Connection ID Management unit 14, 44 ... Authentication unit (server-side storage unit, authentication unit), 15, 45 ... Control information generation unit (control information generation unit), 20, 50 ... PC (communication terminal), 21, 51 ... Network Interface (reception unit), 22, 52 ... Connection ID transmission unit (transfer unit), 23, 53 ... Execution unit, 30, 60 ... Mobile terminal, 31, 61 ... Subscriber identifier storage unit (mobile side storage unit), 32, 62 ... connection ID acquisition unit (reception unit), 33, 63 ... network interface (reception unit, transmission unit), 34, 64 ... execution unit, 70 ... conversion server, 71 ... network interface Tafeisu (receiving means, transmitting means), 72 ... identifier conversion unit (conversion means).

Claims (5)

認証サーバ、通信端末、及び携帯端末を備え、
前記認証サーバが、
前記通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信手段と、
前記携帯端末を特定する識別子を記憶するサーバ側記憶手段と、
前記携帯端末又は他の情報処理装置に記憶されている前記識別子と、前記第1送信手段により送信され、前記通信端末から前記携帯端末に転送された接続IDとを取得する取得手段と、
前記サーバ側記憶手段から読み出した識別子と前記取得手段により取得された識別子とが一致するか否かを判定する認証手段と、
前記認証手段により前記識別子が一致したと判定された場合に、前記通信端末及び前記携帯端末の少なくとも一方で処理される制御情報を、前記取得手段により取得された接続IDに基づいて生成する制御情報生成手段と、
前記制御情報生成手段により生成された制御情報を、前記通信端末及び前記携帯端末の少なくとも一方に送信する第2送信手段と、
を備え、
前記識別子が、前記携帯端末の加入者を特定する加入者識別子であり、
前記通信端末が、
前記第1送信手段により送信された接続IDを受信する第1受信手段と、
前記第1受信手段により受信された接続IDを前記携帯端末に転送する転送手段と、
前記第2送信手段により送信された制御情報を受信する第2受信手段と、
を備え、
前記携帯端末が、
前記転送手段により転送された接続IDを受信する第3受信手段と、
前記加入者識別子を記憶する携帯側記憶手段と、
前記第3受信手段により受信された接続IDと、前記携帯側記憶手段から読み出した加入者識別子とを前記認証サーバに送信する第3送信手段と、
前記第2送信手段により送信された制御情報を受信する第4受信手段と、
を備え、
前記取得手段が、前記第3送信手段により送信された接続ID及び加入者識別子を取得する、
認証システム。 An authentication server , a communication terminal, and a portable terminal;
The authentication server is
First transmission means for transmitting a connection ID for identifying a network connection with the communication terminal to the communication terminal;
Server-side storage means for storing an identifier for identifying the portable terminal;
Obtaining means for obtaining the identifier stored in the portable terminal or other information processing apparatus and the connection ID transmitted from the communication terminal to the portable terminal, transmitted by the first transmission means;
Authentication means for determining whether or not the identifier read from the server-side storage means matches the identifier acquired by the acquisition means;
Control information for generating control information processed by at least one of the communication terminal and the portable terminal based on the connection ID acquired by the acquisition unit when the authentication unit determines that the identifiers match. Generating means;
Second transmission means for transmitting control information generated by the control information generation means to at least one of the communication terminal and the portable terminal;
With
The identifier is a subscriber identifier that identifies a subscriber of the mobile terminal;
The communication terminal is
First receiving means for receiving the connection ID transmitted by the first transmitting means;
Transfer means for transferring the connection ID received by the first receiving means to the portable terminal;
Second receiving means for receiving control information transmitted by the second transmitting means;
With
The mobile terminal is
Third receiving means for receiving the connection ID transferred by the transferring means;
Portable storage means for storing the subscriber identifier;
Third transmitting means for transmitting the connection ID received by the third receiving means and the subscriber identifier read from the portable storage means to the authentication server;
Fourth receiving means for receiving the control information transmitted by the second transmitting means;
With
The acquisition unit acquires the connection ID and the subscriber identifier transmitted by the third transmission unit;
Authentication system. 認証サーバ、通信端末、携帯端末、及び変換サーバを備え、
前記認証サーバが、
前記通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信手段と、
前記携帯端末を特定する識別子を記憶するサーバ側記憶手段と、
前記携帯端末又は他の情報処理装置に記憶されている前記識別子と、前記第1送信手段により送信され、前記通信端末から前記携帯端末に転送された接続IDとを取得する取得手段と、
前記サーバ側記憶手段から読み出した識別子と前記取得手段により取得された識別子とが一致するか否かを判定する認証手段と、
前記認証手段により前記識別子が一致したと判定された場合に、前記通信端末及び前記携帯端末の少なくとも一方で処理される制御情報を、前記取得手段により取得された接続IDに基づいて生成する制御情報生成手段と、
前記制御情報生成手段により生成された制御情報を、前記通信端末及び前記携帯端末の少なくとも一方に送信する第2送信手段と、
を備え、
前記識別子が、前記携帯端末の加入者を特定する加入者識別子とは異なる別の識別子であり、
前記通信端末が、
前記第1送信手段により送信された接続IDを受信する第1受信手段と、
前記第1受信手段により受信された接続IDを前記携帯端末に転送する転送手段と、
前記第2送信手段により送信された制御情報を受信する第2受信手段と、
を備え、
前記携帯端末が、
前記転送手段により転送された接続IDを受信する第3受信手段と、
前記加入者識別子を記憶する携帯側記憶手段と、
前記第3受信手段により受信された接続IDと、前記携帯側記憶手段から読み出した加入者識別子とを前記変換サーバに送信する第3送信手段と、
前記第2送信手段により送信された制御情報を受信する第4受信手段と、
を備え、
前記変換サーバが、
前記第3送信手段により送信された接続ID及び加入者識別子を受信する第5受信手段と、
前記第5受信手段により受信された加入者識別子を前記別の識別子に変換する変換手段と、
前記第5受信手段により受信された接続IDと、前記変換手段により変換された別の識別子とを前記認証サーバに送信する第4送信手段と、
を備え、
前記取得手段が、前記第4送信手段により送信された接続ID及び別の識別子を取得する、
認証システム。 An authentication server , a communication terminal , a mobile terminal, and a conversion server;
The authentication server is
First transmission means for transmitting a connection ID for identifying a network connection with the communication terminal to the communication terminal;
Server-side storage means for storing an identifier for identifying the portable terminal;
Obtaining means for obtaining the identifier stored in the portable terminal or other information processing apparatus and the connection ID transmitted from the communication terminal to the portable terminal, transmitted by the first transmission means;
Authentication means for determining whether or not the identifier read from the server-side storage means matches the identifier acquired by the acquisition means;
Control information for generating control information to be processed by at least one of the communication terminal and the portable terminal based on the connection ID acquired by the acquisition unit when the authentication unit determines that the identifiers match. Generating means;
Second transmission means for transmitting control information generated by the control information generation means to at least one of the communication terminal and the portable terminal;
With
The identifier is a different identifier from a subscriber identifier that identifies a subscriber of the mobile terminal;
The communication terminal is
First receiving means for receiving the connection ID transmitted by the first transmitting means;
Transfer means for transferring the connection ID received by the first receiving means to the portable terminal;
Second receiving means for receiving control information transmitted by the second transmitting means;
With
The mobile terminal is
Third receiving means for receiving the connection ID transferred by the transferring means;
Portable storage means for storing the subscriber identifier;
Third transmitting means for transmitting the connection ID received by the third receiving means and the subscriber identifier read from the portable storage means to the conversion server;
Fourth receiving means for receiving the control information transmitted by the second transmitting means;
With
The conversion server is
Fifth receiving means for receiving the connection ID and the subscriber identifier transmitted by the third transmitting means;
Converting means for converting the subscriber identifier received by the fifth receiving means into the other identifier;
Fourth transmission means for transmitting the connection ID received by the fifth reception means and another identifier converted by the conversion means to the authentication server;
With
The acquisition means acquires the connection ID and another identifier transmitted by the fourth transmission means;
Authentication system. 前記認証サーバが、前記接続IDが埋め込まれたウェブページを生成するウェブページ生成手段を更に備え、
前記第1送信手段が、前記ウェブページ生成手段により生成されたウェブページを送信する、
請求項1又は2に記載の認証システム The authentication server further comprises web page generation means for generating a web page in which the connection ID is embedded,
The first transmission means transmits the web page generated by the web page generation means;
The authentication system according to claim 1 or 2 . 認証サーバ、通信端末、及び携帯端末を備える認証システムにより実行される認証方法であって、
前記認証サーバが、前記通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、
前記通信端末が、前記第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、
前記通信端末が、前記第1受信ステップにおいて受信された接続IDを前記携帯端末に転送する転送ステップと、
前記携帯端末が、前記転送ステップにおいて転送された接続IDを受信する第2受信ステップと、
前記携帯端末が、前記第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを前記認証サーバに送信する第2送信ステップと、
前記認証サーバが、前記第2送信ステップにおいて送信された接続ID及び加入者識別子を取得する取得ステップと、
前記認証サーバが、該認証サーバの記憶手段から読み出した前記加入者識別子と、前記取得ステップにおいて取得された加入者識別子とが一致するか否かを判定する認証ステップと、
前記認証サーバが、前記認証ステップにおいて前記加入者識別子が一致したと判定された場合に、前記通信端末及び前記携帯端末の少なくとも一方で処理される制御情報を、前記取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、
前記認証サーバが、前記生成ステップにおいて生成された制御情報を、前記通信端末及び前記携帯端末の少なくとも一方に送信する第3送信ステップと、
前記通信端末及び前記携帯端末の少なくとも一方が、前記第3送信ステップにおいて送信された制御情報を受信する第3受信ステップと、
を含むことを特徴とする認証方法。 An authentication method executed by an authentication system including an authentication server, a communication terminal, and a mobile terminal,
A first transmission step in which the authentication server transmits a connection ID for identifying a network connection with the communication terminal to the communication terminal;
A first receiving step in which the communication terminal receives the connection ID transmitted in the first transmitting step;
A transfer step in which the communication terminal transfers the connection ID received in the first reception step to the mobile terminal;
A second receiving step in which the portable terminal receives the connection ID transferred in the transferring step;
The mobile terminal transmits to the authentication server the connection ID received in the second receiving step and the subscriber identifier that identifies the subscriber of the mobile terminal read from the storage means of the mobile terminal. Sending step;
An acquisition step in which the authentication server acquires a connection ID and a subscriber identifier transmitted in the second transmission step;
An authentication step in which the authentication server determines whether or not the subscriber identifier read from the storage means of the authentication server matches the subscriber identifier acquired in the acquisition step;
When the authentication server determines that the subscriber identifiers match in the authentication step, the control information processed in at least one of the communication terminal and the mobile terminal is obtained as the connection ID acquired in the acquisition step. A generation step for generating based on
A third transmission step in which the authentication server transmits the control information generated in the generation step to at least one of the communication terminal and the portable terminal;
A third receiving step in which at least one of the communication terminal and the portable terminal receives the control information transmitted in the third transmitting step;
An authentication method comprising: 認証サーバ、通信端末、携帯端末、及び変換サーバを備える認証システムにより実行される認証方法であって、
前記認証サーバが、前記通信端末とのネットワーク接続を識別する接続IDを該通信端末に送信する第1送信ステップと、
前記通信端末が、前記第1送信ステップにおいて送信された接続IDを受信する第1受信ステップと、
前記通信端末が、前記第1受信ステップにおいて受信された接続IDを前記携帯端末に転送する転送ステップと、
前記携帯端末が、前記転送ステップにおいて転送された接続IDを受信する第2受信ステップと、
前記携帯端末が、前記第2受信ステップにおいて受信された接続IDと、該携帯端末の記憶手段から読み出した、該携帯端末の加入者を特定する加入者識別子とを前記変換サーバに送信する第2送信ステップと、
前記変換サーバが、前記第2送信ステップにおいて送信された接続ID及び加入者識別子を受信する第3受信ステップと、
前記変換サーバが、前記第3受信ステップにおいて受信された加入者識別子を、該加入者識別子とは異なる別の識別子に変換する変換ステップと、
前記変換サーバが、前記第3受信ステップにおいて受信された接続IDと、前記変換ステップにより変換された別の識別子とを前記認証サーバに送信する第3送信ステップと、
前記認証サーバが、前記第3送信ステップにおいて送信された接続ID及び別の識別子を取得する取得ステップと、
前記認証サーバが、該認証サーバの記憶手段から読み出した前記別の識別子と、前記取得ステップにおいて取得された別の識別子とが一致するか否かを判定する認証ステップと、
前記認証サーバが、前記認証ステップにおいて前記別の識別子が一致したと判定された場合に、前記通信端末及び前記携帯端末の少なくとも一方で処理される制御情報を、前記取得ステップにおいて取得された接続IDに基づいて生成する生成ステップと、
前記認証サーバが、前記生成ステップにおいて生成された制御情報を、前記通信端末及び前記携帯端末の少なくとも一方に送信する第4送信ステップと、
前記通信端末及び前記携帯端末の少なくとも一方が、前記第4送信ステップにおいて送信された制御情報を受信する第4受信ステップと、
を含むことを特徴とする認証方法。 An authentication method executed by an authentication system including an authentication server, a communication terminal, a mobile terminal, and a conversion server,
A first transmission step in which the authentication server transmits a connection ID for identifying a network connection with the communication terminal to the communication terminal;
A first receiving step in which the communication terminal receives the connection ID transmitted in the first transmitting step;
A transfer step in which the communication terminal transfers the connection ID received in the first reception step to the mobile terminal;
A second receiving step in which the portable terminal receives the connection ID transferred in the transferring step;
The mobile terminal transmits to the conversion server the connection ID received in the second receiving step and the subscriber identifier for identifying the subscriber of the mobile terminal read from the storage means of the mobile terminal. Sending step;
A third receiving step in which the conversion server receives the connection ID and the subscriber identifier transmitted in the second transmitting step;
A conversion step in which the conversion server converts the subscriber identifier received in the third reception step into another identifier different from the subscriber identifier;
A third transmission step in which the conversion server transmits the connection ID received in the third reception step and another identifier converted in the conversion step to the authentication server;
An acquisition step in which the authentication server acquires the connection ID and another identifier transmitted in the third transmission step;
An authentication step in which the authentication server determines whether the another identifier read from the storage means of the authentication server matches another identifier acquired in the acquisition step;
When the authentication server determines that the different identifiers match in the authentication step, the control information processed in at least one of the communication terminal and the mobile terminal is obtained as the connection ID acquired in the acquisition step. A generation step for generating based on
A fourth transmission step in which the authentication server transmits the control information generated in the generation step to at least one of the communication terminal and the portable terminal;
A fourth receiving step in which at least one of the communication terminal and the portable terminal receives the control information transmitted in the fourth transmitting step;
An authentication method comprising:
JP2009208226A 2009-09-09 2009-09-09 Authentication server, authentication system, and authentication method Active JP4976470B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009208226A JP4976470B2 (en) 2009-09-09 2009-09-09 Authentication server, authentication system, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009208226A JP4976470B2 (en) 2009-09-09 2009-09-09 Authentication server, authentication system, and authentication method

Publications (2)

Publication Number Publication Date
JP2011059936A JP2011059936A (en) 2011-03-24
JP4976470B2 true JP4976470B2 (en) 2012-07-18

Family

ID=43947499

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009208226A Active JP4976470B2 (en) 2009-09-09 2009-09-09 Authentication server, authentication system, and authentication method

Country Status (1)

Country Link
JP (1) JP4976470B2 (en)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7702807B2 (en) * 2000-12-21 2010-04-20 Sony Computer Entertainment Inc. System and method for providing content, and relay apparatus
JP2007108973A (en) * 2005-10-13 2007-04-26 Eath:Kk Authentication server device, authentication system and authentication method
JP5009012B2 (en) * 2007-03-16 2012-08-22 Kddi株式会社 Authentication system

Also Published As

Publication number Publication date
JP2011059936A (en) 2011-03-24

Similar Documents

Publication Publication Date Title
US8661506B2 (en) Information processing system, information processing apparatus and information processing method
US9203822B2 (en) Network system, data processing apparatus, and method for multi-factor authentication
US10097377B2 (en) System and method of sharing contents using messenger
US20180191919A1 (en) Server Storing Authentication Information in Association with Device Information in Storage
US8812753B2 (en) Information processing apparatus, information processing method, and recording medium storing computer program
US10225254B2 (en) Server transmitting device information assigned to service identification information
JP6098151B2 (en) Information processing system and information processing method
JP2007102777A (en) User authentication system and method therefor
KR100941404B1 (en) Information-processing system, computer-readable medium, and method for controlling provision of information or processing service
JP2007102778A (en) User authentication system and method therefor
CN102209165B (en) Multi-functional peripheral and multi-functional peripheral control system
US10320995B2 (en) Communication system, communication apparatus, and communication connection method
JP2009134404A (en) Entry auxiliary apparatus, entry auxiliary system, entry auxiliary method, and entry auxiliary program
JP2014081779A (en) Device management system, peripheral device, and control method therefor
JP2012088859A (en) Information processor, information processing method, and program
US20100180022A1 (en) Registration of electronic device to server
JP2010250428A (en) Information processing apparatus, method, and program
JP6390158B2 (en) Information processing system, information processing method, and program
CN102193623A (en) Information input assistance device and method
JP5383923B1 (en) Information processing apparatus, information processing system, information processing method, and program
JP2010033562A (en) Communication terminal, authentication information generation device, authentication system, authentication information generation program, authentication information generation method and authentication method
JP5057460B2 (en) Document management system, document management device, document management method, and program
JP4976470B2 (en) Authentication server, authentication system, and authentication method
US20090055472A1 (en) Communication system, communication method, communication control program and program recording medium
JP2022165546A (en) Authentication system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120309

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120403

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120412

R150 Certificate of patent or registration of utility model

Ref document number: 4976470

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150420

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250