JP5960181B2 - Network authentication method for securely verifying user identification information using user location information - Google Patents

Network authentication method for securely verifying user identification information using user location information Download PDF

Info

Publication number
JP5960181B2
JP5960181B2 JP2014049563A JP2014049563A JP5960181B2 JP 5960181 B2 JP5960181 B2 JP 5960181B2 JP 2014049563 A JP2014049563 A JP 2014049563A JP 2014049563 A JP2014049563 A JP 2014049563A JP 5960181 B2 JP5960181 B2 JP 5960181B2
Authority
JP
Japan
Prior art keywords
portable personal
data
user terminal
electronic device
content providing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014049563A
Other languages
Japanese (ja)
Other versions
JP2015176166A (en
Inventor
スキゲブイェルグ ペール
スキゲブイェルグ ペール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Keypasco AB
Original Assignee
Keypasco AB
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Keypasco AB filed Critical Keypasco AB
Priority to JP2014049563A priority Critical patent/JP5960181B2/en
Publication of JP2015176166A publication Critical patent/JP2015176166A/en
Application granted granted Critical
Publication of JP5960181B2 publication Critical patent/JP5960181B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワーク識別認証に関して、特にユーザ識別情報を安全に検証するためのネットワーク認証方法に関する。   The present invention relates to network identification authentication, and more particularly to a network authentication method for securely verifying user identification information.

現在、様々なインターネット取引が、ますます普及しつつある。これらのインターネット取引をセキュアなものとするために、ユーザの身元認証は必要不可欠である。   Currently, various Internet transactions are becoming increasingly popular. In order to secure these Internet transactions, user identification is essential.

しかしながら、インターネットユーザおよびインターネット犯罪の数が増え続け、また、犯罪技術が絶えず進歩しているため、例えば、インターネットコンテンツプロバイダ(ICP)は、各ユーザに身元認証デバイスを提供する必要が生ずる。   However, as the number of Internet users and Internet crime continues to increase and crime technology is constantly evolving, for example, Internet content providers (ICPs) need to provide each user with an identity authentication device.

このため、個人化、分配、及びトラブルシューティングのための顧客サービスのコストが無視できない。さらに、種々のICP毎に種々の身元認証デバイスを所有する必要があることは、ユーザにとって非常に不便である。また、ハッカーは、ユーザID及びパスワードを傍受し盗み出す他に、取引データをも操作しようと試みる。それゆえ、ICPは、頻繁にハードウェア設備の変更を余儀なくされ、追加コストが発生する。   For this reason, the cost of customer service for personalization, distribution and troubleshooting cannot be ignored. Furthermore, it is very inconvenient for the user to have different identity authentication devices for different ICPs. In addition to intercepting and stealing user IDs and passwords, hackers also attempt to manipulate transaction data. Therefore, the ICP is frequently forced to change the hardware equipment, resulting in additional costs.

関連した技術分野における先行技術は、米国特許出願公開第2011/0239274号に開示されている。   Prior art in the related technical field is disclosed in US Patent Application Publication No. 2011/0239274.

米国特許出願公開第2011/0239274号明細書US Patent Application Publication No. 2011/0239274

したがって、本発明の目的は、上述した従来技術の問題点を克服する、ユーザの識別情報を安全に検証するためのネットワーク認証方法、を提供することにある。   Accordingly, an object of the present invention is to provide a network authentication method for safely verifying user identification information, which overcomes the problems of the prior art described above.

本発明の一態様によれば、ユーザの識別情報を安全に検証するためのネットワーク認証システムにより実行されるネットワーク認証方法が提供される。前記ネットワーク認証システムは、前記ユーザにより操作されるユーザ端末、コンテンツ提供サーバ、検証サーバ、及び前記ユーザにより携帯される携帯型個人用電子機器を含む。前記ユーザ端末、前記コンテンツ提供サーバ、及び前記検証サーバは、通信ネットワークに接続される。前記携帯型個人用電子機器は、前記通信ネットワーク、及び/又は近距離無線通信、を介して、前記ユーザ端末と接続可能である。   According to an aspect of the present invention, a network authentication method executed by a network authentication system for securely verifying user identification information is provided. The network authentication system includes a user terminal operated by the user, a content providing server, a verification server, and a portable personal electronic device carried by the user. The user terminal, the content providing server, and the verification server are connected to a communication network. The portable personal electronic device can be connected to the user terminal via the communication network and / or near field communication.

前記ネットワーク認証方法は、a)前記通信ネットワークを介して、前記ユーザ端末から、ユーザ識別子を含む正しいユーザログインデータを受信すると、前記コンテンツ提供サーバは、前記通信ネットワークを介して、前記ユーザ識別子を含む検証要求を、前記検証サーバへ送信するステップa)と、b)前記コンテンツ提供サーバから検証要求を受信した後、前記検証サーバは、更に、前記通信ネットワークを介して、前記ユーザ端末及び前記携帯型個人用電子機器に紐づくハードウェア識別データ及び位置情報を受信するステップb)と、c)前記検証要求に応答して、前記検証サーバは、ステップb)において取得した前記ハードウェア識別データが、予め前記検証サーバに記憶された前記ユーザ識別子に対応する参照ハードウェア識別データと一致するか又は前記参照ハードウェア識別データのサブセットであるか否かを判定し、また、前記位置情報に基づき前記ユーザ端末及び前記携帯型個人用電子機器が互いに近接しているか否かを判定するステップc)と、d)一致又は前記ハードウェア識別データが参照ハードウェア識別データのサブセットであることを検出し、また、前記ユーザ端末及び前記携帯型個人用電子機器が互いに近接していると判定した場合、前記検証サーバは、前記通信ネットワークを介して、前記ユーザの前記識別情報の認証成功を示す検証応答を、前記コンテンツ提供サーバに送信するステップd)と、を含む。   In the network authentication method, a) When correct user login data including a user identifier is received from the user terminal via the communication network, the content providing server includes the user identifier via the communication network. A) transmitting a verification request to the verification server; b) after receiving the verification request from the content providing server, the verification server further includes the user terminal and the portable device via the communication network. In response to the verification request, b) receiving hardware identification data and position information associated with a personal electronic device, and c) in response to the verification request, the verification server acquires the hardware identification data acquired in step b). Reference hardware corresponding to the user identifier stored in advance in the verification server Whether the user terminal and the portable personal electronic device are close to each other based on the position information, and determining whether the data matches another data or is a subset of the reference hardware identification data Steps c) and d) detecting that the match or the hardware identification data is a subset of reference hardware identification data, and that the user terminal and the portable personal electronic device are in close proximity to each other If it is determined that the verification information is present, the verification server includes a step d) of transmitting a verification response indicating successful authentication of the identification information of the user to the content providing server via the communication network.

本発明の別の態様によれば、ユーザの識別情報を安全に検証するためのネットワーク認証システムにより実行されるネットワーク認証方法が提供される。前記ネットワーク認証システムは、前記ユーザにより操作されるユーザ端末、コンテンツ提供サーバ、検証サーバ、及び前記ユーザにより携帯型個人用通信機器を含む。前記ユーザ端末、前記コンテンツ提供サーバ、前記検証サーバ、及び携帯型個人用通信機器、は通信ネットワークと接続される。   According to another aspect of the present invention, there is provided a network authentication method executed by a network authentication system for securely verifying user identification information. The network authentication system includes a user terminal operated by the user, a content providing server, a verification server, and a portable personal communication device by the user. The user terminal, the content providing server, the verification server, and the portable personal communication device are connected to a communication network.

前記ネットワーク認証方法は、a)前記通信ネットワークを介して、前記ユーザ端末から、ユーザ識別子を含む正しいユーザログインデータ、及び前記ユーザ端末の地理的な位置に相当する第1の位置データを受信すると、前記コンテンツ提供サーバは、前記通信ネットワークを介して、前記ユーザ識別子を含む、前記携帯型個人用通信機器の現在の地理的な位置に相当する第2の位置データのための第1の要求を、前記検証サーバへ送信するステップa)と、b)前記コンテンツ提供サーバから前記第1の要求を受信すると、前記検証サーバは、更に、前記通信ネットワークを介して、前記携帯型個人用通信機器から前記携帯型個人用通信機器に紐づくハードウェア識別データ及び第2の位置データを、受信するステップb)と、c)前記検証サーバは、ステップb)において取得したハードウェア識別データが予め前記検証サーバに記憶された前記ユーザ識別子に対応する参照ハードウェア識別データと一致するか又は前記参照ハードウェア識別データのサブセットであるかを判定し、一致又は前記ハードウェア識別データが前記参照ハードウェア識別データのサブセットである場合、前記第2の位置データを、前記コンテンツ提供サーバへ送信するステップc)と、d)前記検証サーバから前記第2の位置データを受信すると、前記コンテンツ提供サーバは、ステップa)において受信した前記第1の位置データ、及びステップc)において送信された前記第2の位置データに基づき、前記ユーザ端末及び前記携帯型個人用通信機器が互いに近接しているか否かを判定し、前記ユーザ端末及び前記携帯型個人用通信機器が互いに近接していると判定した場合、前記ユーザの前記識別情報の認証成功を判定するステップd)と、を含む。   The network authentication method includes: a) receiving correct user login data including a user identifier and first location data corresponding to a geographical location of the user terminal from the user terminal via the communication network; The content providing server sends a first request for second location data corresponding to a current geographical location of the portable personal communication device including the user identifier via the communication network. Steps a) and b) when receiving the first request from the content providing server, the verification server further receives the first request from the portable personal communication device via the communication network. Steps b) and c) for receiving hardware identification data and second position data associated with a portable personal communication device. Whether the hardware identification data acquired in step b) matches the reference hardware identification data corresponding to the user identifier stored in the verification server in advance or is a subset of the reference hardware identification data And if the match or the hardware identification data is a subset of the reference hardware identification data, the step c) of sending the second location data to the content providing server; and d) from the verification server Upon receiving the second position data, the content providing server, based on the first position data received in step a) and the second position data transmitted in step c), the user terminal and Determine whether the portable personal communication devices are close to each other; If the user terminal and the portable personal communication device is determined to be close to each other, including, as step d) determining the authentication success of the identification information of the user.

本発明に係るネットワーク認証方法の第1の好適な実施形態を実行するために構成されるネットワーク認証システムを表す概略ブロック図である。1 is a schematic block diagram illustrating a network authentication system configured to perform a first preferred embodiment of a network authentication method according to the present invention. 第1の好適な実施形態を表すフローチャートである。It is a flowchart showing 1st preferable embodiment. 第1の好適な実施形態のステップS23とステップS24との間の第1の処理のフローチャートである。It is a flowchart of the 1st process between step S23 and step S24 of 1st preferable embodiment. 第1の好適な実施形態のステップS23とステップS24との間の第2の処理のフローチャートである。It is a flowchart of the 2nd process between step S23 and step S24 of 1st preferable embodiment. 第1の好適な実施形態のステップS23とステップS24との間の第3の処理のフローチャートである。It is a flowchart of the 3rd process between step S23 and step S24 of 1st preferred embodiment. ネットワーク認証システムの第1の変形例を表す概略ブロック図である。It is a schematic block diagram showing the 1st modification of a network authentication system. 図6のネットワーク認証システムの第1の変形例によって実行される第1の好適な実施形態のステップS23とステップS24との間の第4の処理のフローチャートである。It is a flowchart of the 4th process between step S23 and step S24 of 1st preferred embodiment performed by the 1st modification of the network authentication system of FIG. ネットワーク認証システムの第2の変形例を表す概略ブロック図である。It is a schematic block diagram showing the 2nd modification of a network authentication system. 図8のネットワーク認証システムの第2の変形例によって実行される第1の好適な実施形態のステップS23とステップS24との間の第5の処理のフローチャートである。It is a flowchart of the 5th process between step S23 and step S24 of 1st preferred embodiment performed by the 2nd modification of the network authentication system of FIG. 本発明に係るネットワーク認証方法の第2の好適な実施形態を実行するために構成される別のネットワーク認証システムを表す概略ブロック図である。FIG. 5 is a schematic block diagram illustrating another network authentication system configured to perform the second preferred embodiment of the network authentication method according to the present invention. 第2の好適な実施形態を表すフローチャートである。It is a flowchart showing 2nd preferable embodiment.

本発明のその他の特徴や効果は、図面を参照しながら以降に詳述する好適な実施形態において明らかになる。   Other features and advantages of the present invention will become apparent in the preferred embodiments described in detail below with reference to the drawings.

本発明について詳細に説明する前に、開示内容を通して、同等の要素は同一の参照番号により示されている点に留意すべきである。   Before describing the present invention in detail, it should be noted that like elements are designated by like reference numerals throughout the disclosure.

図1を参照する。本発明によれば、ユーザ5の識別情報を安全に検証するためのネットワーク認証方法の第1の好適な実施形態を実行するために、ネットワーク認証システムが利用される。   Please refer to FIG. According to the present invention, a network authentication system is used to perform the first preferred embodiment of the network authentication method for securely verifying the identification information of the user 5.

ネットワーク認証システムは、パーソナルコンピュータやノートブックコンピュータなどのユーザ5によって操作されるユーザ端末1、インターネットコンテンツプロバイダ(ICP)のサーバなどのコンテンツ提供サーバ2、検証サーバ3、及びユーザ5により携帯される携帯型個人用電子機器4を含む。   The network authentication system includes a user terminal 1 operated by a user 5 such as a personal computer or a notebook computer, a content providing server 2 such as an Internet content provider (ICP) server, a verification server 3, and a mobile phone carried by the user 5. Type personal electronic equipment 4.

ユーザ端末1、コンテンツ提供サーバ2、及び検証サーバ3は、インターネットなどの通信ネットワーク100と接続される。   The user terminal 1, the content providing server 2, and the verification server 3 are connected to a communication network 100 such as the Internet.

携帯型個人用電子機器4は、通信ネットワーク100と接続、及び/又はユーザ端末1と近距離接続、が可能である(例えば、図6を参照)。   The portable personal electronic device 4 can be connected to the communication network 100 and / or connected to the user terminal 1 at a short distance (for example, see FIG. 6).

本実施形態において、ユーザ5の識別情報がネットワーク認証システムによって正しく認証されると、ユーザ5は、ユーザ端末1を使用したコンテンツ提供サーバ2へのデータアクセスが許可される。   In this embodiment, when the identification information of the user 5 is correctly authenticated by the network authentication system, the user 5 is permitted to access the data providing server 2 using the user terminal 1.

図2は、ユーザ5の識別情報が検証される手続を表すネットワーク認証方法の第1の好適な実施形態のフローチャートである。   FIG. 2 is a flowchart of a first preferred embodiment of a network authentication method representing a procedure in which the identification information of the user 5 is verified.

ネットワーク認証方法の第1の好適な実施形態は次のステップを含む。   The first preferred embodiment of the network authentication method includes the following steps.

ステップS21において、ユーザ5は、コンテンツ提供サーバ2によって提供されるウェブサイト上で、ユーザ端末1の図示しないユーザ入力インターフェースを用いて、ユーザログインデータを入力する。
そして、ユーザログインデータは、通信ネットワーク100を介して、ユーザ端末1からコンテンツ提供サーバ2へ送信される。 In step S <b> 21, the user 5 inputs user login data using a user input interface (not shown) of the user terminal 1 on the website provided by the content providing server 2.
Then, the user login data is transmitted from the user terminal 1 to the content providing server 2 via the communication network 100.

ステップS22において、ユーザ端末1からユーザログインデータを受信すると、コンテンツ提供サーバ2は、ユーザログインデータが正しいか否かをチェックする。
正しければ、ステップS23に進む。そうでなければ、コンテンツ提供サーバ2は、ユーザ端末1の図示しない表示デバイスに表示するためのエラーメッセージをユーザ端末1へ送信する(ステップS20)。 In step S22, when the user login data is received from the user terminal 1, the content providing server 2 checks whether the user login data is correct.
If it is correct, the process proceeds to step S23. Otherwise, the content providing server 2 transmits an error message for display on a display device (not shown) of the user terminal 1 to the user terminal 1 (step S20).

ステップS23において、コンテンツ提供サーバ2は、通信ネットワーク100を介して、ユーザ識別子を含む検証要求を、検証サーバ3へ送信する。   In step S <b> 23, the content providing server 2 transmits a verification request including the user identifier to the verification server 3 via the communication network 100.

本実施形態では、検証サーバ3は、識別情報の認証を実行するためにコンテンツ提供サーバ2により指定されたサードパーティであるものとする。   In the present embodiment, it is assumed that the verification server 3 is a third party designated by the content providing server 2 in order to execute authentication of identification information.

ステップS24において、コンテンツ提供サーバ2から検証要求を受信した後、検証サーバ3は、更に、ユーザ端末1及び携帯型個人用電子機器4に紐づくハードウェア識別データ及び位置情報を受信する。   In step S24, after receiving the verification request from the content providing server 2, the verification server 3 further receives hardware identification data and position information associated with the user terminal 1 and the portable personal electronic device 4.

例えば、図1に示すように、ユーザ端末1は、グローバルポジショニングシステム(GPS)モジュール11を含み、また、第1のスキャンプログラム12を予め記憶する。   For example, as shown in FIG. 1, the user terminal 1 includes a global positioning system (GPS) module 11 and stores a first scan program 12 in advance.

携帯型個人用電子機器4は、GPSモジュール41を含み、また、第2のスキャンプログラム42を予め記憶する、スマートフォン、又はタブレットコンピュータでよい(但し、これらに限定されない)。   The portable personal electronic device 4 may be a smartphone or a tablet computer that includes the GPS module 41 and stores the second scan program 42 in advance (but is not limited thereto).

本例では、2つの異なるネットワークアドレス(例えば、IPアドレス)が、ユーザ端末1及び携帯型個人用電子機器4に、各々割り当てられる。   In this example, two different network addresses (for example, IP addresses) are respectively assigned to the user terminal 1 and the portable personal electronic device 4.

図3は、ステップS23、ステップS24との間で実行される第1の処理を示し、ハードウェア識別データ及び位置情報が検証サーバ3に提供される手続を表す。   FIG. 3 shows a first process executed between step S23 and step S24, and represents a procedure in which hardware identification data and position information are provided to the verification server 3.

第1の処理は次のステップを含む。   The first process includes the following steps.

ステップS31において、検証要求を検証サーバ3へ送信した後、コンテンツ提供サーバ2は、更に、通信ネットワーク100を介して、第1、及び第2のデータ要求を、各々、ユーザ端末1、及び携帯型個人用電子機器4へ送信する。   After transmitting the verification request to the verification server 3 in step S31, the content providing server 2 further sends the first and second data requests to the user terminal 1 and the portable type via the communication network 100, respectively. Send to personal electronic device 4.

ステップ32において、コンテンツ提供サーバ2からの第1のデータ要求に応答して、ユーザ端末1は、ユーザ端末1の地理的な位置に相当する第1の位置データを取得するために、GPSモジュール11を使用してGPS測位を行い、ユーザ端末1の所定の複数のハードウェアコンポーネントの識別コードの第1の組み合わせを取得するために、第1のスキャンプログラム12を実行し、そして、通信ネットワーク100を介して、第1の位置データ及び識別コードの第1の組み合わせを、検証サーバ3へ送信する。
第1のスキャンプログラム12の実行による識別コードの第1の組み合わせの生成は、当業者に知られているため、簡単を帰し詳細は省略する。 In step S32 , in response to the first data request from the content providing server 2, the user terminal 1 uses the GPS module to obtain the first position data corresponding to the geographical position of the user terminal 1. 11 is used to perform GPS positioning, to obtain a first combination of identification codes of a plurality of predetermined hardware components of the user terminal 1, and to execute the first scan program 12, and the communication network 100 Then, the first combination of the first position data and the identification code is transmitted to the verification server 3.
Since the generation of the first combination of identification codes by the execution of the first scan program 12 is known to those skilled in the art, it will be simplified and will not be described in detail.

ステップS33において、携帯型個人用電子機器4は、コンテンツ提供サーバ2からの第2の要求に応答して、携帯型個人用電子機器4の現在の地理的な位置に相当する第2の位置データを取得するために、GPSモジュール41を使用してGPS測位を行い、携帯型個人用電子機器4の所定の複数のハードウェアコンポーネントの識別コードの第2の組み合わせを取得するために、第2のスキャンプログラムを実行し、そして、通信ネットワーク100を介して、第2の位置データ及び識別コードの第2の組み合わせを、検証サーバ3へ送信する。   In step S <b> 33, the portable personal electronic device 4 responds to the second request from the content providing server 2, and the second position data corresponding to the current geographical position of the portable personal electronic device 4. To obtain a second combination of identification codes of a plurality of predetermined hardware components of the portable personal electronic device 4, using the GPS module 41 to perform GPS positioning. The scan program is executed, and the second combination of the second position data and the identification code is transmitted to the verification server 3 via the communication network 100.

それゆえ、ユーザ端末1からの識別コードの第1の組み合わせ、及び携帯型個人用電子機器4からの識別コードの第2の組み合わせは、協働して、ステップS24において検証サーバ3により受信されるハードウェア識別データ、を構成する。
ユーザ端末1からの第1の位置データ、及び、携帯型個人用電子機器4からの第2の位置データは、協働して、ステップS24において検証サーバ3により受信される位置情報、を構成する。 Therefore, the first combination of identification codes from the user terminal 1 and the second combination of identification codes from the portable personal electronic device 4 are received by the verification server 3 in step S24 in cooperation. Hardware identification data.
The first position data from the user terminal 1 and the second position data from the portable personal electronic device 4 cooperate to form the position information received by the verification server 3 in step S24. .

図4は、ステップS23とステップS24との間で実行される第2の処理を示し、ハードウェア識別データ及び位置情報が、検証サーバ3に提供される手続を表す。   FIG. 4 shows a second process executed between step S23 and step S24, and represents a procedure in which hardware identification data and position information are provided to the verification server 3.

第2の処理は、次のステップを含む。   The second process includes the following steps.

ステップS41において、コンテンツ提供サーバ2は、通信ネットワーク100を介して、第1のデータ要求をユーザ端末1へ送信する。   In step S <b> 41, the content providing server 2 transmits a first data request to the user terminal 1 via the communication network 100.

ステップS42において、コンテンツ提供サーバ2からの検証要求の受信に応答して、検証サーバ3は、通信ネットワーク100を介して、第2のデータ要求を、携帯型個人用電子機器4へ送信する。   In step S <b> 42, in response to receiving the verification request from the content providing server 2, the verification server 3 transmits a second data request to the portable personal electronic device 4 via the communication network 100.

ステップS43において、図3のステップS32と同様に、通信ネットワーク100を介して、ユーザ端末1により生成された、識別コードの第1の組み合わせ及び第1の位置データが、ユーザ端末1から検証サーバ3へ送信される。   In step S43, as in step S32 of FIG. 3, the first combination of identification codes and the first position data generated by the user terminal 1 are transmitted from the user terminal 1 to the verification server 3 via the communication network 100. Sent to.

ステップS44において、図3のステップS33と同様に、通信ネットワーク100を介して、携帯型個人用電子機器4により生成された、識別コードの第2の組み合わせ及び第2の位置データが、携帯型個人用電子機器4から検証サーバ3へ送信される。   In step S44, as in step S33 of FIG. 3, the second combination of identification codes and the second position data generated by the portable personal electronic device 4 via the communication network 100 are the portable personal Is transmitted from the electronic device 4 to the verification server 3.

図5は、ステップS23とステップS24との間で実行される第3の処理を示し、ハードウェア識別データ及び位置情報が、検証サーバ3へ提供される手続を表す。   FIG. 5 shows a third process executed between step S23 and step S24, and represents a procedure in which hardware identification data and position information are provided to the verification server 3.

第3の処理は、次のステップを含む。   The third process includes the following steps.

ステップS51において、図4のステップS41と同様に、第1のデータ要求が、コンテンツ提供サーバ2からユーザ端末1へ送信される。   In step S51, the first data request is transmitted from the content providing server 2 to the user terminal 1 as in step S41 of FIG.

ステップS52において、図4のステップS43と同様に、通信ネットワーク100を介して、ユーザ端末1により生成された、識別コードの第1の組み合わせ及び第1の位置データが、ユーザ端末1から検証サーバ3へ送信される。
但し、第1の処理及び第2の処理と異なり、携帯型個人用電子機器4は、周期的に第2の位置データを取得するためにGPS測位を行い、識別コードの第2の組み合わせを取得するために自動的にスキャンプログラム42を実行し、周期的に第2の位置データ及び識別コードの第2の組み合わせを検証サーバ3へ送信する。
要するに、第3の処理のステップS53は、携帯型個人用電子機器4による第2の位置データ及び識別コードの第2の組み合わせの周期的な生成、及び周期的な検証サーバ3への送信、を含む。 In step S52, as in step S43 of FIG. 4, the first combination of identification codes and the first position data generated by the user terminal 1 are transmitted from the user terminal 1 to the verification server 3 via the communication network 100. Sent to.
However, unlike the first process and the second process, the portable personal electronic device 4 periodically performs GPS positioning to acquire the second position data, and acquires the second combination of the identification codes. Therefore, the scan program 42 is automatically executed, and the second combination of the second position data and the identification code is periodically transmitted to the verification server 3.
In short, the step S53 of the third process includes the periodic generation of the second combination of the second position data and the identification code by the portable personal electronic device 4, and the transmission to the periodic verification server 3. Including.

この場合、ユーザ端末1からの識別コードの第1の組み合わせ、及び検証サーバ3が検証要求を受信した後にステップS24において検証サーバ3により直前に受信された識別コードの第2の組み合わせが、協働して、ハードウェア識別データを構成する。
ユーザ端末1からの第1の位置データ、及びステップS24において検証サーバ3により直前に受信された第2の位置データが、協働して、位置情報を構成する。 In this case, the first combination of identification codes from the user terminal 1 and the second combination of identification codes received immediately before by the verification server 3 in step S24 after the verification server 3 receives the verification request cooperate. Thus, hardware identification data is configured.
The first position data from the user terminal 1 and the second position data received immediately before by the verification server 3 in step S24 cooperate to constitute position information.

図6を参照すると、ネットワーク認証システムの第1の変形例が示されている。
図1のネットワーク認証システムと異なり、ユーザ端末1は、近距離無線通信インターフェース13を含み、また、第1のスキャンプログラムを予め記憶する。 Referring to FIG. 6, a first modification of the network authentication system is shown.
Unlike the network authentication system of FIG. 1, the user terminal 1 includes a short-range wireless communication interface 13 and stores a first scan program in advance.

携帯型個人用電子機器4は、通信ネットワーク100と接続不可能である。
携帯型個人用電子機器4は、近距離無線通信インターフェース43を含み、また、第2のスキャンプログラム42を予め記憶する。
近距離無線通信インターフェース13、43は、NFC(Near field communication)、Bluetooth(登録商標)、又はWi−Fi技術を利用してよい。 The portable personal electronic device 4 cannot be connected to the communication network 100.
The portable personal electronic device 4 includes a short-range wireless communication interface 43 and stores a second scan program 42 in advance.
The short-range wireless communication interfaces 13 and 43 may use NFC (Near Field Communication), Bluetooth (registered trademark), or Wi-Fi technology.

図7は、ステップS23とステップS24との間で実行される、第4の処理を示し、ハードウェア識別データ及び位置情報が検証サーバ3に提供される手続を表す。   FIG. 7 shows a fourth process executed between step S23 and step S24, and represents a procedure in which hardware identification data and position information are provided to the verification server 3.

第4の処理は、次のステップを含む。   The fourth process includes the following steps.

ステップS71において、図5のステップS51と同様に、第1のデータ要求が、コンテンツ提供サーバ2からユーザ端末1へ送信される。
ステップS72において、コンテンツ提供サーバ2からの第1のデータ要求に応答して、ユーザ端末1は、識別コードの第1の組み合わせを取得するために、第1のスキャンプログラム12を実行する。 In step S <b> 71, the first data request is transmitted from the content providing server 2 to the user terminal 1 as in step S <b> 51 of FIG. 5.
In step S72, in response to the first data request from the content providing server 2, the user terminal 1 executes the first scan program 12 in order to obtain the first combination of identification codes.

携帯型個人用電子機器4は、ユーザ端末1に近接し、近距離無線通信インターフェース13、4によりユーザ端末1との近距離無線通信リンクが確立すると、ユーザ端末1は、近距離無線通信リンクを介して、第2のデータ要求を携帯型個人用電子機器4へ送信する。 Portable personal electronic device 4, close to the user terminal 1, the short-range wireless communications link with the user terminal 1 via near field communication interface 13,4 3 is established, the user terminal 1, short-range wireless communication link The second data request is transmitted to the portable personal electronic device 4 via.

ステップS73において、ユーザ端末1からの第2のデータ要求に応答して、携帯型個人用電子機器4は、識別コードの第2の組み合わせを取得するために、第2のスキャンプログラム42を実行し、近距離無線通信リンクを介して、識別コードの第2の組み合わせを、ユーザ端末1へ送信する。
この場合、識別コードの第2の組み合わせは、携帯型個人用電子機器4に紐づく識別データとして機能する。 In step S73, in response to the second data request from the user terminal 1, the portable personal electronic device 4 executes the second scan program 42 in order to obtain the second combination of identification codes. The second combination of identification codes is transmitted to the user terminal 1 via the short-range wireless communication link.
In this case, the second combination of identification codes functions as identification data associated with the portable personal electronic device 4.

ステップS74において、ユーザ端末1は、通信ネットワーク100を介して、識別コードの第1の組み合わせ及び識別コードの第2の組み合わせから構成されるハードウェア識別データ(すなわち、識別データ)、及びユーザ端末1及び携帯型個人用電子機器4が同一のネットワークアドレス(すなわち、ユーザ端末1に割り当てられたネットワークアドレス)を共有することを示す位置情報を、検証サーバ3へ送信する。
そして、ハードウェア識別データ及び位置情報が、検証サーバ3によって取得される。 In step S <b> 74, the user terminal 1 transmits, via the communication network 100, hardware identification data (that is, identification data) including the first combination of identification codes and the second combination of identification codes, and the user terminal 1. And the position information which shows that the portable personal electronic device 4 shares the same network address (namely, the network address allocated to the user terminal 1) is transmitted to the verification server 3.
Then, the hardware identification data and the position information are acquired by the verification server 3.

図8を参照すると、ネットワーク認証システムの第2の変形例が示されている。
図6のネットワーク認証システムと異なり、携帯型個人用電子機器4は、電子カードでよく、携帯型個人用電子機器4(電子カード)に一意に対応する1つの識別コードを予め記憶する。 Referring to FIG. 8, a second modification of the network authentication system is shown.
Unlike the network authentication system of FIG. 6, the portable personal electronic device 4 may be an electronic card, and stores one identification code uniquely corresponding to the portable personal electronic device 4 (electronic card) in advance.

また、近距離無線通信インターフェース13、43は、RFID(Radio Frequency IDentification)技術を利用してよい。   The short-range wireless communication interfaces 13 and 43 may use an RFID (Radio Frequency IDentification) technology.

図9は、ステップS23とステップS24との間で実行される、第5の処理を示し、ハードウェア識別データ及び位置情報が検証サーバ3に提供される手続を表す。   FIG. 9 shows a fifth process executed between step S23 and step S24, and represents a procedure in which hardware identification data and position information are provided to the verification server 3.

第5の処理は、次のステップを含む。   The fifth process includes the following steps.

ステップS91において、図7のステップS71と同様に、第1のデータ要求が、コンテンツ提供サーバ2からユーザ端末1へ送信される。   In step S91, the first data request is transmitted from the content providing server 2 to the user terminal 1 as in step S71 of FIG.

ステップS92において、図7のステップS72と同様に、ユーザ端末1により識別コードの第1の組み合わせが生成され、第2のデータ要求が、近距離無線通信を利用して、ユーザ端末1から携帯型個人用電子機器4へ送信される。   In step S92, as in step S72 of FIG. 7, a first combination of identification codes is generated by the user terminal 1, and the second data request is transmitted from the user terminal 1 to the portable type using short-range wireless communication. It is transmitted to the personal electronic device 4.

ステップS93において、ユーザ端末1からの第2のデータ要求に応答して、携帯型個人用電子機器4は、識別データとして機能する1つの識別コードを、近距離無線通信を利用して、ユーザ端末1へ送信する。   In step S93, in response to the second data request from the user terminal 1, the portable personal electronic device 4 uses the short-distance wireless communication to transmit one identification code functioning as identification data to the user terminal. Send to 1.

ステップS94において、ユーザ端末1は、通信ネットワーク100を介して、識別コードの第1の組み合わせ及び1つの識別コードから構成されるハードウェア識別データ(すなわち、識別データ)、及びユーザ端末1及び携帯型個人用電子機器4が互いに近接していることを示す位置情報、を送信する。
そして、ハードウェア識別データ及び位置情報が、検証サーバ3によって取得される。 In step S94, the user terminal 1 transmits, via the communication network 100, hardware identification data (that is, identification data) including the first combination of identification codes and one identification code, and the user terminal 1 and the portable type. Position information indicating that the personal electronic devices 4 are close to each other is transmitted.
Then, the hardware identification data and the position information are acquired by the verification server 3.

図1及び図2に戻ると、ステップS24の後、処理はステップS25に進む。ステップS25において、検証要求に応答して、検証サーバ3は、検証サーバ3によって取得されたハードウェア識別データが、検証サーバ3に予め記憶されユーザ識別子(すなわち、ユーザID)に相当する参照ハードウェア識別データ31と整合するか否かを判定する。
ハードウェア識別データが、参照ハードウェア識別データ31と一致又はそのサブセットであると判定した場合、ステップS26に進む。そうでなければ、ステップS28に進む。 Returning to FIGS. 1 and 2, after step S24, the process proceeds to step S25. In step S25, in response to the verification request, the verification server 3 stores the hardware identification data acquired by the verification server 3 in advance in the verification server 3 and corresponds to the user hardware (ie, user ID). It is determined whether or not it matches with the identification data 31.
If the hardware identification data, determines that the reference hardware identification data 31 match or as a subset of that, the process proceeds to step S26. Otherwise, the process proceeds to step S28.

認証前の登録処理の間に、同じ所有者により提供されるユーザ端末1及び携帯型個人用電子機器4はコンテンツ提供サーバ2に登録され、そして、ユーザ端末1及び携帯型個人用電子機器4は、各々、第1のスキャンプログラム12及び第2のスキャンプログラム42(図1及び図6)、又は1つの識別コード(図8)を読込んでいることに留意すべきである。   During the registration process before authentication, the user terminal 1 and the portable personal electronic device 4 provided by the same owner are registered in the content providing server 2, and the user terminal 1 and the portable personal electronic device 4 are It should be noted that the first scan program 12 and the second scan program 42 (FIGS. 1 and 6) or one identification code (FIG. 8) are read, respectively.

その後、第1及び第2のスキャンプログラム12及び42は、ユーザ端末1及び携帯型個人用電子機器4によって、各々実行され、ユーザ端末1のハードウェアコンポーネントの識別コード、及び、携帯型個人用電子機器4のハードウェアコンポーネントの識別コード、を取得し、それらが、協働して、所有者のユーザ識別子に相当する参照ハードウェア識別データ31を構成する。   Thereafter, the first and second scan programs 12 and 42 are respectively executed by the user terminal 1 and the portable personal electronic device 4, and the hardware component identification code of the user terminal 1 and the portable personal electronic An identification code of the hardware component of the device 4 is obtained, and they work together to form reference hardware identification data 31 corresponding to the user identifier of the owner.

別の方法として、第1及び第2のスキャンプログラム12及び42は、ユーザ端末1の所定のハードウェアコンポーネントの識別コード、及び携帯型個人用電子機器4の所定のハードウェアコンポーネントの識別コードを取得し、協働して、参照ハードウェア識別データ31を構成してもよい。   As another method, the first and second scan programs 12 and 42 obtain the identification code of the predetermined hardware component of the user terminal 1 and the identification code of the predetermined hardware component of the portable personal electronic device 4. Then, the reference hardware identification data 31 may be configured in cooperation.

あるいは、第1のスキャンプログラム12の実行により取得されたユーザ端末1に紐づく識別コード、及び携帯型個人用電子機器4に読込まれた識別コードが、協働して、所有者のユーザ識別子に相当する参照ハードウェア識別データ31を構成してもよい。   Alternatively, the identification code associated with the user terminal 1 obtained by the execution of the first scan program 12 and the identification code read into the portable personal electronic device 4 cooperate with each other as the user identifier of the owner. Corresponding reference hardware identification data 31 may be configured.

そして、参照ハードウェア識別データ31は、認証目的のために、検証サーバ3に記憶される。   The reference hardware identification data 31 is stored in the verification server 3 for authentication purposes.

それゆえ、ステップS25において、ハードウェア識別データが、参照ハードウェア識別データ31のサブセット(又は別の方法の場合は完全に一致)と判定された場合、ユーザ5により操作されるユーザ端末1、及びユーザ5により携帯される携帯型個人用電子機器4は、同じ所有者に属する。   Therefore, if it is determined in step S25 that the hardware identification data is a subset of the reference hardware identification data 31 (or an exact match in the case of another method), the user terminal 1 operated by the user 5, and The portable personal electronic devices 4 carried by the user 5 belong to the same owner.

ステップS26において、検証サーバ3は、位置情報に基づき、ユーザ端末1及び携帯型個人用電子機器4が互いに近接しているか否かを判定する。   In step S <b> 26, the verification server 3 determines whether the user terminal 1 and the portable personal electronic device 4 are close to each other based on the position information.

例えば、図3、図4及び図5のサブステップS32、S43及びS53において生成された第1の位置データが、図3、図4及び図5のサブステップS33、S44及びS53において生成された第2の位置データと一致するとき、図7のサブステップS74において送信された位置情報が、ユーザ端末1及び携帯型個人用電子機器4が同じネットワークアドレスを共有することを示すとき、又は図9のサブステップにおいて送信された位置情報が、ユーザ端末1及び携帯型個人用電子機器4が互いに近接していることを示すとき、検証サーバ3は、ユーザ端末1及び携帯型個人用電子機器4は互いに近接していると判定し、ステップS27へ進む。そうでなければ、ステップS28へ進む。   For example, the first position data generated in the sub-steps S32, S43, and S53 of FIGS. 3, 4, and 5 is the first position data generated in the sub-steps S33, S44, and S53 of FIGS. When the position information transmitted in the sub-step S74 in FIG. 7 indicates that the user terminal 1 and the portable personal electronic device 4 share the same network address, When the location information transmitted in the sub-step indicates that the user terminal 1 and the portable personal electronic device 4 are close to each other, the verification server 3 determines that the user terminal 1 and the portable personal electronic device 4 are It determines with approaching, and progresses to step S27. Otherwise, the process proceeds to step S28.

ステップS25において肯定的な判定がなされるとともに、ユーザ端末1及び携帯型個人用電子機器4が互いに近接しているとき(ステップS26)、ユーザ5が、ユーザ端末1及び携帯型個人用電子機器4の所有者として承認される点に留意すべきである。   When a positive determination is made in step S25, and when the user terminal 1 and the portable personal electronic device 4 are close to each other (step S26), the user 5 takes the user terminal 1 and the portable personal electronic device 4 It should be noted that it is approved as the owner of

ステップS27において、検証サーバ3は、通信ネットワーク100を介して、ユーザ5の識別情報の認証成功を示す検証応答を、コンテンツ提供サーバ2へ送信する。したがって、ユーザ5は、コンテンツ提供サーバへのデータアクセスを許可される。   In step S <b> 27, the verification server 3 transmits a verification response indicating successful authentication of the identification information of the user 5 to the content providing server 2 via the communication network 100. Therefore, the user 5 is permitted to access data to the content providing server.

ステップS28において、検証サーバ3は、通信ネットワークを介して、ユーザ5の識別情報の認証失敗を示す検証応答を、コンテンツ提供サーバ2に送信する。したがって、ユーザ5は、コンテンツ提供サーバ2へのデータアクセスを拒否される。   In step S <b> 28, the verification server 3 transmits a verification response indicating the authentication failure of the identification information of the user 5 to the content providing server 2 via the communication network. Therefore, the user 5 is denied data access to the content providing server 2.

図10を参照すると、本発明に係るユーザ5の識別情報を安全に検証するためのネットワーク認証方法の第2の好適な実施形態を実行するために、図1のネットワーク認証システムの変更形態である別のネットワーク認証システムが、利用される。   Referring to FIG. 10, in order to execute the second preferred embodiment of the network authentication method for securely verifying the identification information of the user 5 according to the present invention, a modification of the network authentication system of FIG. Another network authentication system is utilized.

図1のネットワーク認証システムと異なり、図10のネットワーク認証システムのユーザ端末1’は、POS(Point Of Sale)端末又はATM(Automated Teller Machine)であり(但し、これらに限定されない)、ユーザ端末1’の地理的な位置に相当する第1の位置データ14を予め記憶している。   Unlike the network authentication system of FIG. 1, the user terminal 1 ′ of the network authentication system of FIG. 10 is a POS (Point Of Sale) terminal or an ATM (Automated Teller Machine) (but not limited thereto). First position data 14 corresponding to the geographical position of 'is stored in advance.

また、携帯型個人用電子機器4’は、携帯型個人用通信機器4’であり、スマートフォン又はタブレットコンピュータでよい(但し、これらに限定されない)。   The portable personal electronic device 4 ′ is a portable personal communication device 4 ′, and may be a smartphone or a tablet computer (however, it is not limited thereto).

携帯型個人用通信機器4’は、GPSモジュール41を含み、また、スキャンプログラム42’を予め記憶する。   The portable personal communication device 4 'includes a GPS module 41 and stores a scan program 42' in advance.

本実施形態において、図10のネットワーク認証システムによって、ユーザ5の識別情報の認証が成功すると、ユーザ5は、コンテンツ提供サーバ2へのデータアクセスを許可される。   In the present embodiment, when the authentication of the identification information of the user 5 is successful by the network authentication system of FIG. 10, the user 5 is permitted to access the content providing server 2.

図11は、ユーザ5の識別情報が検証される手続を表す、ネットワーク認証方法の第2の好適な実施形態のフローチャートである。   FIG. 11 is a flowchart of a second preferred embodiment of the network authentication method representing a procedure in which the identification information of the user 5 is verified.

ネットワーク認証方法の第2の好適な実施形態は、次のステップを含む。   The second preferred embodiment of the network authentication method includes the following steps.

ステップS10において、ユーザ5は、コンテンツ提供サーバ2によって提供されるウェブサイト上で、ユーザ端末1’の図示しないユーザ入力インターフェースを用いて、ユーザログインデータを入力する。   In step S <b> 10, the user 5 inputs user login data on the website provided by the content providing server 2 using a user input interface (not shown) of the user terminal 1 ′.

そして、ユーザ端末1’は、通信ネットワーク100を介して、ユーザログインデータ及び第1の位置データを、コンテンツ提供サーバ2へ送信する。   Then, the user terminal 1 ′ transmits user login data and first location data to the content providing server 2 via the communication network 100.

本実施形態において、ユーザログインデータは、ユーザ識別子として機能するユーザID、及びパスワードを含む。   In the present embodiment, the user login data includes a user ID that functions as a user identifier and a password.

ステップS11において、ユーザ端末1’からユーザログインデータ及び第1の位置データを受信すると、コンテンツ提供サーバ2は、ユーザログインデータが正しいか否かをチェックする。
正しければ、ステップS12に進む。そうでなければ、コンテンツ提供サーバ2は、ユーザ端末1’の図示しない表示デバイスに表示するために、エラーメッセージを、ユーザ端末1’へ送信する(ステップS9)。 In step S11, when the user login data and the first position data are received from the user terminal 1 ′, the content providing server 2 checks whether the user login data is correct.
If it is correct, the process proceeds to step S12. Otherwise, the content providing server 2 transmits an error message to the user terminal 1 ′ for display on a display device (not shown) of the user terminal 1 ′ (step S9).

ステップS12において、コンテンツ提供サーバ2は、通信ネットワーク100を介して、ユーザ識別子を含む第1の要求を、検証サーバ3へ送信する。   In step S <b> 12, the content providing server 2 transmits a first request including the user identifier to the verification server 3 via the communication network 100.

本実施形態において、検証サーバ3は、ハードウェア識別情報の認証を実行するために、コンテンツ提供サーバ2により指定されたサードパーティであるものとする。   In the present embodiment, the verification server 3 is assumed to be a third party designated by the content providing server 2 in order to execute authentication of hardware identification information.

ステップS13において、コンテンツ提供サーバ2から第1の要求を受信した後、検証サーバ3は、更に、通信ネットワーク100を介して、携帯型個人用通信機器4’から、携帯型個人用通信機器4’に紐づくハードウェア識別データ及び位置情報を受信する。   In step S13, after receiving the first request from the content providing server 2, the verification server 3 further passes from the portable personal communication device 4 ′ to the portable personal communication device 4 ′ via the communication network 100. The hardware identification data and the position information associated with are received.

一例として、コンテンツ提供サーバ2からの第1の要求に応答して、検証サーバ3は、通信ネットワーク100を介して、ハードウェア識別データ及び第2の位置データのための第2の要求を、携帯型個人用通信機器4’へ送信する。   As an example, in response to the first request from the content providing server 2, the verification server 3 carries the second request for the hardware identification data and the second location data via the communication network 100. Type personal communication device 4 '.

そして、検証サーバ3からの第2の要求に応答して、携帯型個人用通信機器4’は、携帯型個人用通信機器4’の現在の地理的な位置に相当する第2の位置データを生成するために、GPS測位を行い、ハードウェア識別データとして機能する携帯型個人用通信機器4’の図示しない所定の複数のハードウェアコンポーネントの識別コードの組み合わせを取得するために、スキャンプログラム42’を実行し、そして、通信ネットワーク100を介して、第2の位置データ及びハードウェア識別データを、検証サーバ3へ送信する。   Then, in response to the second request from the verification server 3, the portable personal communication device 4 ′ obtains the second position data corresponding to the current geographical position of the portable personal communication device 4 ′. In order to generate a GPS program, in order to obtain a combination of identification codes of a plurality of predetermined hardware components (not shown) of the portable personal communication device 4 ′ functioning as hardware identification data, a scan program 42 ′ Then, the second position data and the hardware identification data are transmitted to the verification server 3 via the communication network 100.

別例として、携帯型個人用通信機器4’は、周期的に第2の位置データを取得するようにGPS測位を行い、ハードウェア識別データとして機能する識別コードの組み合わせを取得するために自動的にスキャンプログラム42’を実行し、そして、周期的に第2の位置データ及びハードウェア識別データを、通信ネットワーク100を介して、検証サーバ3へ送信する。
したがって、検証サーバ3は、周期的にハードウェア識別データ及び第2の位置データを受信する。 As another example, the portable personal communication device 4 ′ performs GPS positioning so as to periodically acquire the second position data, and automatically acquires a combination of identification codes that function as hardware identification data. Then, the scan program 42 ′ is executed, and the second position data and hardware identification data are periodically transmitted to the verification server 3 via the communication network 100.
Therefore, the verification server 3 periodically receives the hardware identification data and the second position data.

ステップS14において、検証サーバ3は、検証サーバにより取得されたハードウェア識別データが、検証サーバ3に予め記憶されたユーザ識別子に相当する参照ハードウェア識別データ31と一致又はそのサブセットか否かを判定する。判定結果が肯定であれば、ステップS15に進む。そうでなければ、ステップS18に進む。
In step S14, the verification server 3, the hardware identification data acquired by the verification server, whether the reference hardware identification data 31 match or its subset of which corresponds to the user identifier stored in advance in the validation server 3 judge. If the determination result is affirmative, the process proceeds to step S15. Otherwise, the process proceeds to step S18.

ステップS15において、検証サーバ3は、第2の位置データを、コンテンツ提供サーバ2へ送信する。携帯型個人用通信機器4’が周期的にハードウェア識別データ及び第2の位置データを送信する場合、コンテンツ提供サーバ2から第1の要求を受信した後にステップS13において検証サーバ3によって直前に受信した第2の位置データが、コンテンツ提供サーバ2へ送信される点に留意すべきである。   In step S <b> 15, the verification server 3 transmits the second position data to the content providing server 2. When the portable personal communication device 4 ′ periodically transmits the hardware identification data and the second location data, the verification request is received immediately before by the verification server 3 in step S13 after receiving the first request from the content providing server 2. It should be noted that the second position data is transmitted to the content providing server 2.

ステップS16において、コンテンツ提供サーバ2は、第1の位置データ及び第2の位置データに基づき、ユーザ端末1’及び携帯型個人用通信機器4’が互いに近接しているか否かを判定する。   In step S16, the content providing server 2 determines whether or not the user terminal 1 'and the portable personal communication device 4' are close to each other based on the first position data and the second position data.

コンテンツ提供サーバ2は、第1の位置データが第2の位置データと一致することを検出した場合、コンテンツ提供サーバ2は、ユーザ端末1’及び携帯型個人用通信機器4’が互いに近接していると判定する。
このとき、コンテンツ提供サーバ2は、ユーザ5の識別情報が正しく認証されたものとみなす(ステップS17)。
したがって、ユーザ5は、ユーザ端末1’を使用したコンテンツ提供サーバ2へのデータアクセスを許可される。
そうでなければ、ステップS19に進む。 When the content providing server 2 detects that the first position data matches the second position data, the content providing server 2 indicates that the user terminal 1 ′ and the portable personal communication device 4 ′ are close to each other. It is determined that
At this time, the content providing server 2 considers that the identification information of the user 5 is correctly authenticated (step S17).
Therefore, the user 5 is permitted data access to the content providing server 2 using the user terminal 1 ′.
Otherwise, the process proceeds to step S19.

ステップS18において、ハードウェア識別データが、参照ハードウェア識別データ31のサブセットとして検出されなかった場合、検証サーバ3は、検証失敗の応答を、コンテンツ提供サーバ2へ送信する。   In step S18, when the hardware identification data is not detected as a subset of the reference hardware identification data 31, the verification server 3 transmits a verification failure response to the content providing server 2.

ステップS19において、ステップS18における検証サーバ3からの検証失敗の応答に対し、又はステップS16においてユーザ端末1’が携帯型個人用通信機器4’に近接していないと判定されたとき、コンテンツ提供サーバ2は、ユーザ5の識別情報の認証が失敗したものとみなす。
したがって、ユーザ5は、コンテンツ提供サーバ2へのデータアクセスを拒否される。 In step S19, in response to the verification failure response from the verification server 3 in step S18, or when it is determined in step S16 that the user terminal 1 ′ is not close to the portable personal communication device 4 ′, the content providing server 2 assumes that the authentication of the identification information of the user 5 has failed.
Therefore, the user 5 is denied data access to the content providing server 2.

要するに、本発明のネットワーク認証方法は、ユーザ端末1、1’及び携帯型個人用電子機器4、4’のハードウェア識別情報の検証及び位置検証を利用する。したがって、ハッカーが、ユーザ端末1、1’及び携帯型個人用電子機器4、4’に紐づくハードウェア情報、及び位置情報を同時に盗むことは、比較的困難である。これにより、ユーザ5の識別情報の安全な検証を確保する。更に、追加の身元認証デバイスを必要とせず、ユーザ自身のスマートフォン又はタブレットコンピュータを、携帯型個人用電子機器4、4’として使用できる。それゆえ、コンテンツ提供サーバ2における身元認証のコストを低減できる。   In short, the network authentication method of the present invention uses verification of hardware identification information and location verification of the user terminals 1, 1 ′ and portable personal electronic devices 4, 4 ′. Therefore, it is relatively difficult for a hacker to steal the hardware information and the position information associated with the user terminals 1, 1 ′ and the portable personal electronic devices 4, 4 ′ at the same time. Thereby, the safe verification of the identification information of the user 5 is ensured. Furthermore, the user's own smartphone or tablet computer can be used as the portable personal electronic device 4, 4 ′ without requiring an additional identity authentication device. Therefore, the cost of identity authentication in the content providing server 2 can be reduced.

本発明を最も実用的で好ましいと考えられる実施形態に関連して説明したが、本発明は、開示された実施形態に限定されるものではなく、最も広い解釈の精神及び範囲内に含まれる様々な変更例、及び等価な変更例を包含するように意図されていることを理解されたい。   Although the invention has been described in connection with the most practical and preferred embodiments, it is not intended that the invention be limited to the disclosed embodiments, but to be encompassed within the spirit and scope of the broadest interpretation. It should be understood that changes and equivalent modifications are intended to be included.

Claims (14)

ユーザの識別情報を安全に検証するためのネットワーク認証システムにより実行されるネットワーク認証方法であって、前記ネットワーク認証システムは、前記ユーザにより操作されるユーザ端末、コンテンツ提供サーバ、検証サーバ、及び前記ユーザにより携帯される携帯型個人用電子機器、を含み、前記ユーザ端末、前記コンテンツ提供サーバ、及び前記検証サーバは、通信ネットワークと接続され、前記携帯型個人用電子機器は、前記通信ネットワーク、及び/又は近距離無線通信、を介して、前記ユーザ端末と接続可能であるネットワーク認証方法において、
a)前記通信ネットワークを介して、前記ユーザ端末から、ユーザ識別子を含む正しいユーザログインデータを受信すると、前記コンテンツ提供サーバは、前記通信ネットワークを介して、前記ユーザ識別子を含む検証要求を、前記検証サーバへ送信するステップa)と、
b)前記コンテンツ提供サーバから検証要求を受信した後、前記検証サーバは、更に、前記通信ネットワークを介して、前記ユーザ端末及び前記携帯型個人用電子機器に紐づくハードウェア識別データ及び位置情報を受信するステップb)と、
c)前記検証要求に応答して、前記検証サーバは、ステップb)において取得した前記ハードウェア識別データが、予め前記検証サーバに記憶された前記ユーザ識別子に対応する参照ハードウェア識別データと一致するか又は前記参照ハードウェア識別データのサブセットであるか否かを判定し、また、前記位置情報に基づき前記ユーザ端末及び前記携帯型個人用電子機器が互いに近接しているか否かを判定するステップc)と、
d)前記ハードウェア識別データが前記参照ハードウェア識別データと一致又はのサブセットであることを検出し、また、前記ユーザ端末及び前記携帯型個人用電子機器が互いに近接していると判定した場合、前記検証サーバは、前記通信ネットワークを介して、前記ユーザの前記識別情報の認証成功を示す検証応答を、前記コンテンツ提供サーバに送信するステップd)と、
を含むことを特徴とするネットワーク認証方法。 A network authentication method executed by a network authentication system for securely verifying user identification information, wherein the network authentication system includes a user terminal operated by the user, a content providing server, a verification server, and the user The user terminal, the content providing server, and the verification server are connected to a communication network, and the portable personal electronic device is connected to the communication network, and / or Or in a network authentication method that is connectable to the user terminal via short-range wireless communication,
a) Upon receiving correct user login data including a user identifier from the user terminal via the communication network, the content providing server sends a verification request including the user identifier to the verification via the communication network. A) sending to the server;
b) After receiving the verification request from the content providing server, the verification server further receives hardware identification data and location information associated with the user terminal and the portable personal electronic device via the communication network. Receiving step b);
c) In response to the verification request, the verification server matches the hardware identification data acquired in step b) with reference hardware identification data corresponding to the user identifier stored in the verification server in advance. A step c for determining whether the user terminal and the portable personal electronic device are close to each other based on the position information )When,
d) detecting that the hardware identification data is a subset of matching or its and the reference hardware identification data, and if it is determined that the user terminal and the portable personal electronic devices are close to each other The verification server transmits a verification response indicating successful authentication of the identification information of the user to the content providing server via the communication network; d)
A network authentication method comprising: 前記携帯型個人用電子機器が前記通信ネットワークと接続され、2つの異なるネットワークアドレスが前記ユーザ端末及び前記携帯型個人用電子機器に各々割り当てられるネットワーク認証方法において、
ステップa)とステップb)との間に、更に、
e)前記コンテンツ提供サーバは、前記通信ネットワークを介して、第1のデータ要求を前記ユーザ端末に送信するステップe)と、
f)前記コンテンツ提供サーバからの第1のデータ要求に応答して、前記ユーザ端末は、前記ユーザ端末の地理的な位置に相当する第1の位置データを取得するためにGPS測位を行い、前記ユーザ端末の所定の複数のハードウェアコンポーネントの識別コードの第1の組み合わせを取得するためにプリインストールされた第1のスキャンプログラムを実行し、前記通信ネットワークを介して、前記第1の位置データと識別コードの前記第1の組み合わせを前記検証サーバへ送信するステップf)と、
g)前記携帯型個人用電子機器は、前記携帯型個人用電子機器の現在の地理的な位置に相当する第2の位置データを取得するためにGPS測位を行い、前記携帯型個人用電子機器の所定の複数のハードウェアコンポーネントの識別コードの第2の組み合わせを取得するためにプリインストールされた第2のスキャンプログラムを実行し、前記通信ネットワークを介して、前記第2の位置データと識別コードの前記第2の組み合わせを、前記検証サーバへ送信するステップg)と、
を含み、
ステップf)において送信された識別コードの前記第1の組み合わせ、及び
ステップg)において送信された識別コードの前記第2の組み合わせが、協働し
て、ステップb)において検証サーバにより受信された前記ハードウェア識別デ
ータを構成し、ステップf)において送信された前記第1の位置データ、及びステップg)において送信された前記第2の位置データが、協働して、ステップb)において前記検証サーバにより受信された前記位置情報を構成することを特徴とする請求項1に記載のネットワーク認証方法。 In the network authentication method, wherein the portable personal electronic device is connected to the communication network, and two different network addresses are assigned to the user terminal and the portable personal electronic device, respectively.
Between step a) and step b),
e) the content providing server transmitting a first data request to the user terminal via the communication network; e);
f) In response to a first data request from the content providing server, the user terminal performs GPS positioning to obtain first position data corresponding to a geographical position of the user terminal, and Executing a first scan program preinstalled to obtain a first combination of identification codes of a plurality of predetermined hardware components of the user terminal, and via the communication network, the first position data and Transmitting the first combination of identification codes to the verification server f);
g) The portable personal electronic device performs GPS positioning to obtain second position data corresponding to the current geographical position of the portable personal electronic device, and the portable personal electronic device A second scan program pre-installed to obtain a second combination of identification codes of a plurality of predetermined hardware components, and the second location data and the identification code via the communication network G) transmitting the second combination of to the verification server;
Including
The first combination of identification codes transmitted in step f) and the second combination of identification codes transmitted in step g) are cooperatively received by the verification server in step b). The first location data transmitted in step f) and the second location data transmitted in step g) cooperate to form hardware identification data and in step b) the verification server The network authentication method according to claim 1, wherein the location information received by the server is configured. ステップe)において、前記コンテンツ提供サーバは、更に、前記通信ネット
ワークを介して、第2のデータ要求を前記携帯型個人用電子機器へ送信し、
ステップg)において、前記携帯型個人用電子機器は、GPS測位を行い、前記コンテンツ提供サーバからの第2のデータ要求の受信に応答して、第2のスキャンプログラムを実行することを特徴とする請求項2に記載のネットワーク認証方法。 In step e), the content providing server further transmits a second data request to the portable personal electronic device via the communication network,
In step g), the portable personal electronic device performs GPS positioning and executes a second scan program in response to receiving a second data request from the content providing server. The network authentication method according to claim 2. ステップg)の前に、更に、
f’)前記コンテンツ提供サーバからの前記検証要求の受信に応答して、前記検証サーバは、前記通信ネットワークを介して、第2のデータ要求を前記携帯型個人用電子機器へ送信するステップf’)を含み、
ステップg)において、前記携帯型個人用電子機器は、GPS測位を行い、前記検証サーバからの前記第2のデータ要求の受信に応答して、前記第2のスキャンプログラムを実行することを特徴とする請求項2に記載のネットワーク認証方法。 Before step g)
f ′) In response to receiving the verification request from the content providing server, the verification server transmits a second data request to the portable personal electronic device via the communication network f ′. )
In step g), the portable personal electronic device performs GPS positioning and executes the second scan program in response to receiving the second data request from the verification server. The network authentication method according to claim 2. ステップg)において、前記携帯型個人用電子機器は、周期的に前記第2の位置データを取得するためにGPS測位を行い、識別コードの前記第2の組み合わせを取得するために自動的に前記第2のスキャンプログラムを実行し、周期的に前記第2の位置データ及び識別コードの前記第2の組み合わせを前記検証サーバへ送信し、
ステップf)において送信された識別コードの前記第1の組み合わせ、及び前記検証サーバが前記検証要求を受信した後、ステップg)において前記検証サーバへ直前に送信された識別コードの前記第2の組み合わせが、協働して、ハードウェア識別データを構成し、ステップf)において送信された前記第1の位置データ、及び前記検証サーバが前記検証要求を受信した後にステップg)において前記検証サーバへ直前に送信された前記第2の位置データが、協働して、前記位置情報を構成することを特徴とする請求項2に記載のネットワーク認証方法。 In step g), the portable personal electronic device periodically performs GPS positioning to obtain the second position data and automatically obtains the second combination of identification codes. Executing a second scan program, periodically transmitting the second combination of the second position data and the identification code to the verification server;
The first combination of identification codes transmitted in step f) and the second combination of identification codes transmitted immediately to the verification server in step g) after the verification server receives the verification request Collaborate to form hardware identification data and immediately before the verification server in step g) after the first location data transmitted in step f) and the verification server receives the verification request. The network authentication method according to claim 2, wherein the second location data transmitted to the network cooperates to constitute the location information. ステップc)において、前記第1の位置データが前記第2の位置データと一致する場合に、前記検証サーバは、前記ユーザ端末及び前記携帯型個人用電子機器が互いに近接するものと判定することを特徴とする請求項2に記載のネットワーク認証方法。   In step c), when the first position data matches the second position data, the verification server determines that the user terminal and the portable personal electronic device are close to each other. The network authentication method according to claim 2, wherein: 前記携帯型個人用電子機器が近距離無線通信を介して前記ユーザ端末と接続可能であるネットワーク認証方法において、
ステップa)とステップb)との間に、更に、
h)前記コンテンツ提供サーバは、前記通信ネットワークを介して、第1のデータ要求を、前記ユーザ端末へ送信するステップh)と、
i)前記コンテンツ提供サーバからの前記第1のデータ要求に応答して、前記ユーザ端末は、前記ユーザ端末の所定の複数のハードウェアコンポーネントの識別コードの第1の組み合わせを取得するために、プリインストールされた第1のスキャンプログラムを実行し、前記携帯型個人用電子機器と近距離無線通信リンクが確立されると、前記近距離無線通信リンクを介して、第2のデータ要求を前記携帯型個人用電子機器へ送信するステップi)と、
j)前記ユーザ端末からの前記第2のデータ要求に応答して、前記携帯型個人用電子機器は、前記近距離無線通信リンクを介して、前記携帯型個人用電子機器に紐づく識別データを前記ユーザ端末へ送信するステップj)と、
k)前記ユーザ端末は、前記通信ネットワークを介して、識別コードの前記第1の組み合わせ及び前記識別データを含む前記ハードウェア識別データ、及び前記位置情報を前記検証サーバへ送信するステップk)と、
を含むことを特徴とする請求項1に記載のネットワーク認証方法。 In the network authentication method in which the portable personal electronic device can be connected to the user terminal via short-range wireless communication,
Between step a) and step b),
h) the content providing server transmits a first data request to the user terminal via the communication network; h);
i) In response to the first data request from the content providing server, the user terminal obtains a first combination of identification codes of a predetermined plurality of hardware components of the user terminal. When the installed first scan program is executed and a short-range wireless communication link is established with the portable personal electronic device, a second data request is sent to the portable type via the short-range wireless communication link. Sending to a personal electronic device i);
j) In response to the second data request from the user terminal, the portable personal electronic device transmits identification data associated with the portable personal electronic device via the short-range wireless communication link. Sending to the user terminal j);
k) the user terminal transmitting the hardware identification data including the first combination of identification codes and the identification data and the location information to the verification server via the communication network k);
The network authentication method according to claim 1, further comprising: ステップj)において、前記携帯型個人用電子機器は、前記携帯型個人用電子機器の所定の複数のハードウェアコンポーネントの識別コードの第2の組み合わせを取得するために、プリインストールされた第2のスキャンプログラムを実行し、識別コードの前記第2の組み合わせが前記識別データとして機能することを特徴とする請求項7に記載のネットワーク認証方法。   In step j), the portable personal electronic device is preinstalled with a second preinstalled second device to obtain a second combination of identification codes of a predetermined plurality of hardware components of the portable personal electronic device. 8. The network authentication method according to claim 7, wherein a scan program is executed, and the second combination of identification codes functions as the identification data. ステップc)において、前記位置情報が、前記ユーザ端末及び前記携帯型個人用電子機器が同一のネットワークアドレスを共有することを示す場合、前記検証サーバは、前記ユーザ端末及び前記携帯型個人用電子機器が互いに近接するものと判定することを特徴とする請求項8に記載のネットワーク認証方法。   In step c), if the location information indicates that the user terminal and the portable personal electronic device share the same network address, the verification server determines that the user terminal and the portable personal electronic device The network authentication method according to claim 8, wherein the network authentication methods are determined to be close to each other. 前記携帯型個人用電子機器は電子カードであり、
ステップj)において、前記識別データは、予め前記電子カードに記憶された前記電子カードと一意に対応する識別コードであり、
ステップk)において、前記位置情報は、前記ユーザ端末及び前記携帯型個人用電子機器が互いに近接していることを示すことを特徴とする請求項7に記載のネットワーク認証方法。 The portable personal electronic device is an electronic card;
In step j), the identification data is an identification code uniquely corresponding to the electronic card stored in advance in the electronic card,
8. The network authentication method according to claim 7, wherein, in step k), the location information indicates that the user terminal and the portable personal electronic device are close to each other. ユーザの識別情報を安全に検証するためのネットワーク認証システムにより実
行されるネットワーク認証方法であって、前記ネットワーク認証システムは、前記ユーザにより操作されるユーザ端末、コンテンツ提供サーバ、検証サーバ、及び前記ユーザにより携帯される携帯型個人用通信機器、を含み、前記ユーザ端末、前記コンテンツ提供サーバ、前記検証サーバ、及び前記携帯型個人用通信機器は、通信ネットワークと接続されるネットワーク認証方法において、
a)前記通信ネットワークを介して、前記ユーザ端末から、ユーザ識別子を含む正しいユーザログインデータ、及び前記ユーザ端末の地理的な位置に相当する第1の位置データを受信すると、前記コンテンツ提供サーバは、前記通信ネットワークを介して、前記ユーザ識別子を含む、前記携帯型個人用通信機器の現在の地理的な位置に相当する第2の位置データのための第1の要求を、前記検証サーバへ送信するステップa)と、
b)前記コンテンツ提供サーバから前記第1の要求を受信すると、前記検証サーバは、更に、前記通信ネットワークを介して、前記携帯型個人用通信機器から前記携帯型個人用通信機器に紐づくハードウェア識別データ及び第2の位置データを、受信するステップb)と、
c)前記検証サーバは、ステップb)において取得したハードウェア識別データが予め前記検証サーバに記憶された前記ユーザ識別子に対応する参照ハードウェア識別データと一致するか又は前記参照ハードウェア識別データのサブセットであるかを判定し、前記ハードウェア識別データが前記参照ハードウェア識別データと一致又はのサブセットである場合、前記第2の位置データを、前記コンテンツ提供サーバへ送信するステップc)と、
d)前記検証サーバから前記第2の位置データを受信すると、前記コンテンツ提供サーバは、ステップa)において受信した前記第1の位置データ、及びステップc)において送信された前記第2の位置データに基づき、前記ユーザ端末及び前記携帯型個人用通信機器が互いに近接しているか否かを判定し、前記ユーザ端末及び前記携帯型個人用通信機器が互いに近接していると判定した場合、前記ユーザの前記識別情報の認証成功を判定するステップd)と、
を含むことを特徴とするネットワーク認証方法。 A network authentication method executed by a network authentication system for securely verifying user identification information, wherein the network authentication system includes a user terminal operated by the user, a content providing server, a verification server, and the user In the network authentication method in which the user terminal, the content providing server, the verification server, and the portable personal communication device are connected to a communication network.
a) Upon receiving correct user login data including a user identifier and first location data corresponding to the geographical location of the user terminal from the user terminal via the communication network, the content providing server Via the communication network, a first request for second location data corresponding to the current geographical location of the portable personal communication device including the user identifier is transmitted to the verification server. Step a) and
b) Upon receiving the first request from the content providing server, the verification server further includes hardware associated with the portable personal communication device from the portable personal communication device via the communication network. Receiving the identification data and the second position data b);
c) The verification server matches the hardware identification data acquired in step b) with the reference hardware identification data corresponding to the user identifier stored in advance in the verification server, or a subset of the reference hardware identification data It determines whether it is the case hardware identification data is a subset of matching or its and the reference hardware identification data, the second position data, the step c) to be transmitted to the content providing server,
d) Upon receiving the second position data from the verification server, the content providing server adds the first position data received in step a) and the second position data transmitted in step c). And determining whether the user terminal and the portable personal communication device are close to each other, and when determining that the user terminal and the portable personal communication device are close to each other, A step d) of determining successful authentication of the identification information;
A network authentication method comprising: ステップa)とステップb)との間に、更に、
e)前記コンテンツ提供サーバからの前記第1の要求に応答して、前記検証サーバは、前記通信ネットワークを介して、前記ハードウェア識別データ、及び前記第2の位置データのための第2の要求を、前記携帯型個人用通信機器へ送信するステップe)と、
f)前記検証サーバからの前記第2の要求に応答して、前記携帯型個人用通信機器は、前記携帯型個人用通信機器の現在の地理的な位置に相当する前記第2の位置データを生成するためにGPS測位を行い、前記ハードウェア識別データとして機能する前記携帯型個人用通信機器の所定の複数のハードウェアコンポーネントの識別コードの組み合わせを取得するために、前記携帯型個人用通信機器にプリインストールされたスキャンプログラムを実行し、前記通信ネットワークを介して、前記第2の位置データ及び前記ハードウェア識別データを、前記検証サーバへ送信するステップf)と、
を含むことを特徴とする請求項11に記載のネットワーク認証方法。 Between step a) and step b),
e) In response to the first request from the content providing server, the verification server sends a second request for the hardware identification data and the second location data via the communication network. E) to the portable personal communication device; and
f) In response to the second request from the verification server, the portable personal communication device receives the second location data corresponding to a current geographical location of the portable personal communication device. In order to obtain a combination of identification codes of a plurality of predetermined hardware components of the portable personal communication device that performs GPS positioning to generate and functions as the hardware identification data, the portable personal communication device F) executing the scan program pre-installed in the network and transmitting the second position data and the hardware identification data to the verification server via the communication network;
The network authentication method according to claim 11, further comprising: 更に、
g)前記携帯型個人用通信機器は、周期的に前記第2の位置データを生成するためにGPS測位を行い、前記ハードウェア識別データとして機能する前記携帯型個人用通信機器の所定の複数のハードウェアコンポーネントの識別コードの組み合わせを取得するために自動的に前記携帯型個人用通信機器にプリインストールされた第2のスキャンプログラムを実行し、前記通信ネットワークを介して、周期的に前記第2の位置データ及び前記ハードウェア識別データを、前記検証サーバへ送信するステップg)を含み、
ステップc)において、前記コンテンツ提供サーバからの前記第1の要求を受信した後にステップb)において前記検証サーバにより直前に受信した前記第2の位置データを、前記コンテンツ提供サーバへ送信することを特徴とする請求項11に記載のネットワーク認証方法。 Furthermore,
g) The portable personal communication device periodically performs GPS positioning in order to generate the second position data, and the portable personal communication device functions as the hardware identification data. In order to obtain a combination of identification codes of hardware components, a second scan program pre-installed in the portable personal communication device is automatically executed, and the second scan program is periodically executed via the communication network. Transmitting the location data and the hardware identification data to the verification server g),
In step c), after receiving the first request from the content providing server, the second location data received immediately before by the verification server in step b) is transmitted to the content providing server. The network authentication method according to claim 11. ステップd)において、前記コンテンツ提供サーバは、前記第1の位置データが前記第2の位置データと一致する場合、前記ユーザ端末及び前記携帯型個人用通信機器が互いに近接していると判定することを特徴とする請求項11に記載のネットワーク認証方法。



In step d), the content providing server determines that the user terminal and the portable personal communication device are close to each other when the first position data matches the second position data. The network authentication method according to claim 11.



JP2014049563A 2014-03-13 2014-03-13 Network authentication method for securely verifying user identification information using user location information Active JP5960181B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014049563A JP5960181B2 (en) 2014-03-13 2014-03-13 Network authentication method for securely verifying user identification information using user location information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014049563A JP5960181B2 (en) 2014-03-13 2014-03-13 Network authentication method for securely verifying user identification information using user location information

Publications (2)

Publication Number Publication Date
JP2015176166A JP2015176166A (en) 2015-10-05
JP5960181B2 true JP5960181B2 (en) 2016-08-02

Family

ID=54255365

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014049563A Active JP5960181B2 (en) 2014-03-13 2014-03-13 Network authentication method for securely verifying user identification information using user location information

Country Status (1)

Country Link
JP (1) JP5960181B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10231086B2 (en) * 2016-05-25 2019-03-12 The Boeing Company Apparatus, system, and method for maintenance of complex structures
CA2975517C (en) * 2016-09-06 2022-06-14 Legic Identsystems Ag Method and devices for transmitting a secured data package to a communication device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4486567B2 (en) * 2005-08-29 2010-06-23 日本電信電話株式会社 Authentication system, authentication method, and authentication program
JP5578788B2 (en) * 2006-02-22 2014-08-27 コーニンクレッカ フィリップス エヌ ヴェ Method and apparatus for granting content item license to party
US8209426B2 (en) * 2009-03-13 2012-06-26 Core Wireless Licensing S.A.R.L. Method, apparatus and computer program for enabling access to content in a network service
JP5889525B2 (en) * 2010-12-21 2016-03-22 パナソニックIpマネジメント株式会社 Authentication system
CN104160652B (en) * 2011-12-27 2017-06-13 英特尔公司 For the offline method and system for logging in of distribution using disposal password

Also Published As

Publication number Publication date
JP2015176166A (en) 2015-10-05

Similar Documents

Publication Publication Date Title
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
US10223520B2 (en) System and method for integrating two-factor authentication in a device
JP6170844B2 (en) Authentication information management system
KR102372571B1 (en) Mobile payment methods, devices and systems
US9549322B2 (en) Methods and systems for authentication of a communication device
US20160098693A1 (en) Online purchase with mobile payment device and method
KR20140007262A (en) Method for application executing and settlement interlocked with pair apparatus and digital system for the method
JP6122924B2 (en) Providing device, terminal device, providing method, providing program, and authentication processing system
AU2017417132B2 (en) Mobile device authentication using different channels
KR20150003297A (en) Method and system using a cyber id to provide secure transactions
EP2916510B1 (en) Network authentication method for secure user identity verification using user positioning information
KR20150050280A (en) Authentication method using fingerprint information and certification number, user terminal and financial institution server
JP5960181B2 (en) Network authentication method for securely verifying user identification information using user location information
US20150052544A1 (en) Information processing device, information processing method, information processing system, and computer program product
US20220116390A1 (en) Secure two-way authentication using encoded mobile image
KR101576039B1 (en) Network authentication method for secure user identity verification using user positioning information
CN116057892A (en) System and method for authenticated messaging via short-range transceiver
WO2018060327A1 (en) Authentication method and system for a telecommunications system
KR20190044355A (en) Card issuing and payment system and method using mobile device
KR101542653B1 (en) Method for Creating One Time Password based on Time Verification by using Near Field Communication
JP2016184350A (en) Authentication information generation program, authentication information generation device and authentication information generation method
KR102534032B1 (en) Electronic stamp system for security intensification using fingerprint recognition, control method thereof and computer readable medium having computer program recorded thereon
JP6240349B2 (en) Providing device, providing method, providing program, and authentication processing system
KR101571199B1 (en) Login processing system based on inputting telephone number and control method thereof
KR102168549B1 (en) System and method for inputting authentication infromation using terminal

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150707

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20151005

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20151029

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160622

R150 Certificate of patent or registration of utility model

Ref document number: 5960181

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250