JP6166212B2 - Communication terminal, membership card and authentication system - Google Patents

Communication terminal, membership card and authentication system Download PDF

Info

Publication number
JP6166212B2
JP6166212B2 JP2014072080A JP2014072080A JP6166212B2 JP 6166212 B2 JP6166212 B2 JP 6166212B2 JP 2014072080 A JP2014072080 A JP 2014072080A JP 2014072080 A JP2014072080 A JP 2014072080A JP 6166212 B2 JP6166212 B2 JP 6166212B2
Authority
JP
Japan
Prior art keywords
authentication
communication terminal
identification information
information
url
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014072080A
Other languages
Japanese (ja)
Other versions
JP2015194867A (en
Inventor
松木 友明
友明 松木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2014072080A priority Critical patent/JP6166212B2/en
Publication of JP2015194867A publication Critical patent/JP2015194867A/en
Application granted granted Critical
Publication of JP6166212B2 publication Critical patent/JP6166212B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、所定のサイトにアクセスするための通信端末、会員カード及び認証システムに関する。   The present invention relates to a communication terminal, a membership card, and an authentication system for accessing a predetermined site.

従来、会員専用サイト又は個人ページ等、限られたユーザのみに提供されるサービスが存在する。このようなサイトへのアクセスに際しては、所定の認証が必要とされる。例えば、ユーザに固有のID及びパスワードを入力することによって個人が認証され、コンテンツへのアクセスが許可される。   Conventionally, there are services provided only to a limited number of users, such as member-only sites or personal pages. When accessing such a site, predetermined authentication is required. For example, an individual is authenticated by entering a unique ID and password for the user, and access to the content is permitted.

このような状況において、通信端末が非接触のICカードからリーダライタを介して認証情報を取得し、サイトへアクセスする技術が提案されている(例えば、特許文献1及び2参照)。   In such a situation, a technique has been proposed in which a communication terminal acquires authentication information from a contactless IC card via a reader / writer and accesses a site (for example, see Patent Documents 1 and 2).

特開2011−28687号公報JP 2011-28687 A 特開2013−57988号公報JP 2013-57988 A

しかしながら、ICカードから、第三者の通信端末により認証情報が取得され、サイトへ不正にアクセスされるおそれがあった。   However, there is a possibility that authentication information is acquired from the IC card by a third-party communication terminal and the site is illegally accessed.

本発明は、通信端末が特定のサイトへ容易にアクセスでき、かつ、認証の安全性を向上できる通信端末、会員カード及び認証システムを提供することを目的とする。   An object of the present invention is to provide a communication terminal, a membership card, and an authentication system that allow a communication terminal to easily access a specific site and improve the security of authentication.

本発明に係る通信端末は、URL及び認証情報が記憶された会員カードから、当該URL及び認証情報を読み取る読取部と、前記読取部により前記URL及び認証情報が読み取られると、前記URLで示されるサイトにアクセスし、前記認証情報を送信して認証処理を実行させる認証要求部と、自端末の識別情報を当該サイトに登録する登録部と、を備え、前記認証要求部は、前記識別情報が前記サイトに登録されている場合、前記認証情報に代えて当該登録した識別情報により認証処理を実行させる。   The communication terminal according to the present invention is indicated by the URL when the URL and the authentication information are read by the reading unit that reads the URL and the authentication information from the membership card in which the URL and the authentication information are stored. An authentication request unit that accesses a site, transmits the authentication information, and executes an authentication process; and a registration unit that registers the identification information of the own terminal in the site, and the authentication request unit includes the identification information If registered on the site, an authentication process is executed using the registered identification information instead of the authentication information.

本発明に係る通信端末は、URL及び認証情報が記憶された会員カードから、当該URL及び認証情報を読み取る読取部と、前記読取部により前記URL及び認証情報が読み取られると、前記URLで示されるサイトにアクセスし、前記認証情報を送信して認証処理を実行させる認証要求部と、自端末の識別情報を当該サイトに登録する登録部と、を備え、前記認証要求部は、前記識別情報が前記サイトに登録されている場合、前記認証情報に加えて当該登録した識別情報により認証処理を実行させる。   The communication terminal according to the present invention is indicated by the URL when the URL and the authentication information are read by the reading unit that reads the URL and the authentication information from the membership card in which the URL and the authentication information are stored. An authentication request unit that accesses a site, transmits the authentication information, and executes an authentication process; and a registration unit that registers the identification information of the own terminal in the site, and the authentication request unit includes the identification information If registered on the site, an authentication process is executed based on the registered identification information in addition to the authentication information.

前記登録部は、自端末の識別情報が前記サイトに登録されている識別情報と異なる場合、前記認証情報による認証が成功した後、前記サイトに登録されている識別情報を自端末の識別情報に更新してもよい。   If the identification information of the terminal is different from the identification information registered in the site, the registration unit converts the identification information registered in the site into the identification information of the terminal after successful authentication by the authentication information. It may be updated.

前記読取部は、近距離無線通信により前記URL及び認証情報を読み取ってもよい。   The reading unit may read the URL and authentication information by short-range wireless communication.

前記読取部は、前記会員カードから読み取った暗号化情報を復号し、前記URL及び認証情報を取得してもよい。   The reading unit may decrypt the encrypted information read from the member card and obtain the URL and authentication information.

本発明に係る会員カードは、前記通信端末により読み取り可能な前記URL及び認証情報を記憶する。   The membership card according to the present invention stores the URL and authentication information readable by the communication terminal.

本発明に係る認証システムは、通信端末が所定のサイトにアクセスするためのURL及び認証情報を記憶する会員カードと、前記会員カードから前記URL及び認証情報を読み取ると、前記URLで示されるサイトにアクセスし、前記認証情報を送信する通信端末と、受信した前記認証情報に基づいて前記通信端末を認証する管理サーバと、を備え、前記管理サーバは、前記通信端末の識別情報を登録し、当該識別情報が登録された後は、前記前記認証情報に代えて当該識別情報により前記通信端末を認証する。   The authentication system according to the present invention stores a URL and authentication information for a communication terminal to access a predetermined site, and reads the URL and authentication information from the membership card to the site indicated by the URL. A communication terminal that accesses and transmits the authentication information; and a management server that authenticates the communication terminal based on the received authentication information, the management server registers identification information of the communication terminal, and After the identification information is registered, the communication terminal is authenticated by the identification information instead of the authentication information.

本発明に係る認証システムは、通信端末が所定のサイトにアクセスするためのURL及び認証情報を記憶する会員カードと、前記会員カードから前記URL及び認証情報を読み取ると、前記URLで示されるサイトにアクセスし、前記認証情報を送信する通信端末と、受信した前記認証情報に基づいて前記通信端末を認証する管理サーバと、を備え、前記管理サーバは、前記通信端末の識別情報を登録し、当該識別情報が登録された後は、前記前記認証情報に加えて当該識別情報により前記通信端末を認証する。   The authentication system according to the present invention stores a URL and authentication information for a communication terminal to access a predetermined site, and reads the URL and authentication information from the membership card to the site indicated by the URL. A communication terminal that accesses and transmits the authentication information; and a management server that authenticates the communication terminal based on the received authentication information, the management server registers identification information of the communication terminal, and After the identification information is registered, the communication terminal is authenticated by the identification information in addition to the authentication information.

本発明によれば、通信端末が特定のサイトへ容易にアクセスでき、かつ、認証の安全性を向上できる。   According to the present invention, a communication terminal can easily access a specific site, and the security of authentication can be improved.

実施形態に係る認証システムの概略構成を示す図である。It is a figure which shows schematic structure of the authentication system which concerns on embodiment. 実施形態に係る認証システムの機能構成を示す図である。It is a figure which shows the function structure of the authentication system which concerns on embodiment. 実施形態に係る認証用のデータの一例を示す図である。It is a figure which shows an example of the data for authentication which concerns on embodiment. 実施形態に係る通信端末がコンテンツへ初めてアクセスする際の処理手順を示すシーケンス図である。It is a sequence diagram which shows the process sequence when the communication terminal which concerns on embodiment accesses content for the first time. 実施形態に係る通信端末が端末IDの登録後にコンテンツへアクセスする際の処理手順の第1の例を示すシーケンス図である。It is a sequence diagram which shows the 1st example of the process sequence when the communication terminal which concerns on embodiment accesses a content after registration of terminal ID. 実施形態に係る通信端末が端末IDの登録後にコンテンツへアクセスする際の処理手順の第2の例を示すシーケンス図である。It is a sequence diagram which shows the 2nd example of the process sequence when the communication terminal which concerns on embodiment accesses a content after registration of terminal ID.

以下、本発明の実施形態の一例について説明する。
図1は、本実施形態に係る認証システム1の概略構成を示す図である。 Hereinafter, an example of an embodiment of the present invention will be described.
FIG. 1 is a diagram illustrating a schematic configuration of an authentication system 1 according to the present embodiment.

本実施形態の認証システム1は、ユーザが操作する通信端末10と、管理サーバ20と、ICカード30とを備える。
通信端末10は、管理サーバ20と所定のネットワークを介して接続され、管理サーバ20が提供しているユーザ認証を要する会員用サイトを表示する。このとき、通信端末10は、ICカード30からアクセス先のURLと共に認証情報(例えば、ID及びパスワード(PW))を読み込み、管理サーバ20へ通知する。
さらに、通信端末10は、管理サーバ20へ自端末を識別する固有の端末IDを通知して登録することにより、この端末IDによる認証処理を可能にする。 The authentication system 1 of this embodiment includes a communication terminal 10 operated by a user, a management server 20, and an IC card 30.
The communication terminal 10 is connected to the management server 20 via a predetermined network, and displays a member site requiring user authentication provided by the management server 20. At this time, the communication terminal 10 reads authentication information (for example, ID and password (PW)) from the IC card 30 together with the URL of the access destination, and notifies the management server 20 of it.
Further, the communication terminal 10 notifies the management server 20 of a unique terminal ID for identifying its own terminal and registers it, thereby enabling authentication processing using this terminal ID.

ICカード30は、通信端末10により読み取り可能なURL及び認証情報を記憶した会員カードである。ICカード30は、近距離無線通信(NFC;Near field communication)等の所定の無線通信プロトコルに対応し、同プロトコルに対応した通信端末10により記憶情報が読み取られる。
ここで、URLは、会員専用のサイト又は個人ページ等の特定のコンテンツにアクセスするためのものであり、認証情報は、このコンテンツを取得するために入力が要求されるID及びパスワード等の認証対象データである。なお、URL及び認証情報のうち少なくとも認証情報は、暗号化されて記憶されてもよい。 The IC card 30 is a membership card that stores a URL and authentication information that can be read by the communication terminal 10. The IC card 30 corresponds to a predetermined wireless communication protocol such as near field communication (NFC), and stored information is read by the communication terminal 10 corresponding to the protocol.
Here, the URL is for accessing a specific content such as a member-only site or a personal page, and the authentication information is an authentication target such as an ID and a password that are required to be input in order to acquire the content. It is data. Note that at least the authentication information of the URL and the authentication information may be encrypted and stored.

図2は、本実施形態に係る認証システム1の機能構成を示す図である。
通信端末10は、読取部11と、認証要求部12と、登録部13とを備える。
管理サーバ20は、認証処理部21と、管理部22と、会員DB23とを備える。 FIG. 2 is a diagram illustrating a functional configuration of the authentication system 1 according to the present embodiment.
The communication terminal 10 includes a reading unit 11, an authentication request unit 12, and a registration unit 13.
The management server 20 includes an authentication processing unit 21, a management unit 22, and a member DB 23.

読取部11は、所定の無線通信プロトコルによって、ICカード30から、URL及び認証情報を読み取る。
また、読取部11は、ICカード30から暗号化データを読み取った場合、この暗号化データを復号し、URL及び認証情報を取得する。 The reading unit 11 reads the URL and authentication information from the IC card 30 by a predetermined wireless communication protocol.
In addition, when reading the encrypted data from the IC card 30, the reading unit 11 decrypts the encrypted data and acquires the URL and the authentication information.

認証要求部12は、読取部11によりURL及び認証情報が読み取られると、URLで示されるサイトにアクセスし、認証情報を送信して管理サーバ20に認証処理を実行させる。   When the reading unit 11 reads the URL and the authentication information, the authentication request unit 12 accesses the site indicated by the URL, transmits the authentication information, and causes the management server 20 to execute the authentication process.

登録部13は、通信端末10に固有の識別情報である端末ID(例えば、UIM−ID等)をアクセス先サイトに対する認証用のデータとして管理サーバ20へ通知して登録する。
これにより、認証要求部12は、端末IDが登録されている場合、認証情報に代えて、又は認証情報に加えて、登録した端末IDにより認証処理を実行させる。 The registration unit 13 notifies the management server 20 of the terminal ID (for example, UIM-ID), which is identification information unique to the communication terminal 10, as authentication data for the access destination site and registers it.
Accordingly, when the terminal ID is registered, the authentication request unit 12 causes the registered terminal ID to execute an authentication process instead of the authentication information or in addition to the authentication information.

また、登録部13は、通信端末10の端末IDが登録されている端末IDと異なる場合、認証情報による認証が成功した後、所定の条件を満たした場合に、登録されている端末IDを通信端末10の端末IDに更新する。
所定の条件を満たした場合とは、例えば、認証済みのユーザにより更新の許可が設定されている場合、又は代替の認証手段により認証が成功した場合等である。 In addition, when the terminal ID of the communication terminal 10 is different from the registered terminal ID, the registration unit 13 communicates the registered terminal ID when a predetermined condition is satisfied after successful authentication using the authentication information. The terminal ID of the terminal 10 is updated.
The case where a predetermined condition is satisfied is, for example, a case where update permission is set by an authenticated user, or a case where authentication is successful by an alternative authentication unit.

認証処理部21は、通信端末10から受信した認証情報に基づいて通信端末10のユーザ認証を行う。
また、認証処理部21は、通信端末10の端末IDが登録された後は、認証情報に代えて、又は認証情報に加えて、端末IDにより通信端末10を認証する。 The authentication processing unit 21 performs user authentication of the communication terminal 10 based on the authentication information received from the communication terminal 10.
Moreover, after the terminal ID of the communication terminal 10 is registered, the authentication processing unit 21 authenticates the communication terminal 10 with the terminal ID instead of the authentication information or in addition to the authentication information.

管理部22は、通信端末10の端末IDを、会員DB23に登録する。
図3は、本実施形態に係る会員DB23に格納される認証用のデータの一例を示す図である。
特定のコンテンツを取得することを許可している会員のID及びパスワードと、この会員がサイトにアクセスした際に使用した通信端末10の端末IDとが対応付けて記憶されている。 The management unit 22 registers the terminal ID of the communication terminal 10 in the member DB 23.
FIG. 3 is a diagram showing an example of authentication data stored in the member DB 23 according to the present embodiment.
The ID and password of a member who is permitted to acquire specific content are stored in association with the terminal ID of the communication terminal 10 used when the member accesses the site.

図4は、本実施形態に係る通信端末10がコンテンツへ初めてアクセスする際の処理手順を示すシーケンス図である。   FIG. 4 is a sequence diagram showing a processing procedure when the communication terminal 10 according to the present embodiment accesses content for the first time.

ステップS1において、通信端末10は、ICカード30から、コンテンツのURL、会員のID及びパスワード(PW)を受信する。   In step S <b> 1, the communication terminal 10 receives the content URL, the member ID, and the password (PW) from the IC card 30.

ステップS2において、通信端末10は、ステップS1でURLを受信したことを契機に、ブラウザアプリケーションを起動する。   In step S2, the communication terminal 10 starts a browser application in response to the reception of the URL in step S1.

ステップS3において、通信端末10は、URLで示されるサイトへアクセスすると共に、サイトで要求される認証情報(会員ID及びパスワード)を送信する。   In step S3, the communication terminal 10 accesses the site indicated by the URL and transmits authentication information (member ID and password) required by the site.

ステップS4において、管理サーバ20は、受信した認証情報に基づいて、通信端末10のユーザの認証処理を行う。   In step S4, the management server 20 performs an authentication process for the user of the communication terminal 10 based on the received authentication information.

ステップS5において、管理サーバ20は、認証が成功した通信端末10へ、会員用のページデータを送信する。   In step S <b> 5, the management server 20 transmits the page data for the member to the communication terminal 10 that has been successfully authenticated.

ステップS6において、通信端末10は、自端末に固有の端末IDを、管理サーバ20へ送信する。   In step S <b> 6, the communication terminal 10 transmits a terminal ID unique to the own terminal to the management server 20.

ステップS7において、管理サーバ20は、ステップS6で受信した端末IDを会員DB23に登録する。
なお、通信端末10の端末IDは、会員ID及びパスワードと共に管理サーバ20へ送信されてもよい。 In step S7, the management server 20 registers the terminal ID received in step S6 in the member DB 23.
The terminal ID of the communication terminal 10 may be transmitted to the management server 20 together with the member ID and password.

図5は、本実施形態に係る通信端末10が端末IDの登録後にコンテンツへアクセスする際の処理手順の第1の例を示すシーケンス図である。   FIG. 5 is a sequence diagram illustrating a first example of a processing procedure when the communication terminal 10 according to the present embodiment accesses the content after registering the terminal ID.

ステップS11において、通信端末10は、ICカード30から、コンテンツのURL、会員のID及びパスワード(PW)を受信する。   In step S <b> 11, the communication terminal 10 receives the content URL, the member ID, and the password (PW) from the IC card 30.

ステップS12において、通信端末10は、ステップS1でURLを受信したことを契機に、ブラウザアプリケーションを起動する。   In step S12, the communication terminal 10 activates the browser application in response to the URL received in step S1.

ステップS13において、通信端末10は、URLで示されるサイトへアクセスすると共に、サイトで要求される認証情報(会員ID及びパスワード)と、端末IDとを送信する。   In step S13, the communication terminal 10 accesses the site indicated by the URL, and transmits authentication information (member ID and password) required by the site and the terminal ID.

ステップS14において、管理サーバ20は、受信した端末ID、又は認証情報及び端末IDの双方に基づいて、通信端末10のユーザの認証処理を行う。   In step S <b> 14, the management server 20 performs an authentication process for the user of the communication terminal 10 based on the received terminal ID or both the authentication information and the terminal ID.

ステップS15において、管理サーバ20は、受信した端末IDが登録されているものと合致したか否かを判定する。この判定がYESの場合、認証は成功したので、処理はステップS17に移り、判定がNOの場合、処理はステップS16に移る。   In step S15, the management server 20 determines whether or not the received terminal ID matches that registered. If this determination is YES, authentication has succeeded, so the process proceeds to step S17. If the determination is NO, the process proceeds to step S16.

ステップS16において、管理サーバ20は、認証済みのユーザにより予め更新の許可が設定されている場合、又は代替の認証手段により認証が成功した場合等、所定の条件を満たした場合に、会員DB23の端末IDを更新し、認証を成功とする。   In step S <b> 16, the management server 20 updates the member DB 23 when a predetermined condition is satisfied, such as when update permission is set in advance by an authenticated user, or when authentication is successful by an alternative authentication unit. The terminal ID is updated and the authentication is successful.

ステップS17において、管理サーバ20は、認証が成功した通信端末10へ、会員用のページデータを送信する。   In step S <b> 17, the management server 20 transmits the page data for the member to the communication terminal 10 that has been successfully authenticated.

図6は、本実施形態に係る通信端末10が端末IDの登録後にコンテンツへアクセスする際の処理手順の第2の例を示すシーケンス図である。   FIG. 6 is a sequence diagram illustrating a second example of a processing procedure when the communication terminal 10 according to the present embodiment accesses the content after registering the terminal ID.

ステップS21において、通信端末10は、ユーザからの指示入力に基づいて、ブラウザアプリケーションを起動する。   In step S21, the communication terminal 10 starts a browser application based on an instruction input from the user.

ステップS22において、通信端末10は、特定のサイトへのアクセスに伴って、自端末の端末IDを管理サーバ20へ送信する。   In step S <b> 22, the communication terminal 10 transmits the terminal ID of its own terminal to the management server 20 with access to a specific site.

ステップS23において、管理サーバ20は、受信した端末IDに基づいて、通信端末10のユーザの認証処理を行う。   In step S23, the management server 20 performs an authentication process for the user of the communication terminal 10 based on the received terminal ID.

ステップS24において、管理サーバ20は、認証が成功した通信端末10へ、会員用のページデータを送信する。   In step S24, the management server 20 transmits the page data for the member to the communication terminal 10 that has been successfully authenticated.

本実施形態によれば、認証システム1は、ICカード30から読み取った認証情報により、通信端末10が特定のサイトへ容易にアクセスできる。さらに、認証システム1は、通信端末10の端末IDを登録することにより、固有の識別情報を用いた認証によって安全性を向上できる。
このとき、通信端末10は、近距離無線通信によりICカード30からデータを読み取れるので、ユーザの利便性が向上する。 According to the present embodiment, the authentication system 1 allows the communication terminal 10 to easily access a specific site based on the authentication information read from the IC card 30. Furthermore, the authentication system 1 can improve safety by registering the terminal ID of the communication terminal 10 and performing authentication using unique identification information.
At this time, since the communication terminal 10 can read data from the IC card 30 by short-range wireless communication, convenience for the user is improved.

また、認証システム1は、端末IDによる認証を行う際、通信端末10の端末IDが登録情報と異なる場合には、所定の条件を満たすことで登録情報を更新できるので、ユーザが利用する端末の変更に対応でき、利便性が向上する。   In addition, when the authentication system 1 performs authentication using the terminal ID, if the terminal ID of the communication terminal 10 is different from the registration information, the registration information can be updated by satisfying a predetermined condition. It can respond to changes and improves convenience.

ICカード30は、認証情報を暗号化して記憶し、読み取った通信端末10が復号して利用する。したがって、認証システム1は、復号処理が可能な通信端末10でのみICカード30を利用させ、安全性を向上できる。   The IC card 30 encrypts and stores the authentication information, and the read communication terminal 10 decrypts and uses it. Therefore, the authentication system 1 can improve the safety by using the IC card 30 only in the communication terminal 10 that can perform the decryption process.

以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。   As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. Further, the effects described in the present embodiment are merely a list of the most preferable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the present embodiment.

認証システム1による認証方法は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、情報処理装置(通信端末10及び管理サーバ20)にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。   The authentication method by the authentication system 1 is realized by software. When implemented by software, a program constituting the software is installed in the information processing apparatus (communication terminal 10 and management server 20). These programs may be recorded on a removable medium such as a CD-ROM and distributed to the user, or may be distributed by being downloaded to the user's computer via a network.

1 認証システム
10 通信端末
11 読取部
12 認証要求部
13 登録部
20 管理サーバ
21 認証処理部
22 管理部
23 会員DB
30 ICカード DESCRIPTION OF SYMBOLS 1 Authentication system 10 Communication terminal 11 Reading part 12 Authentication request part 13 Registration part 20 Management server 21 Authentication processing part 22 Management part 23 Member DB
30 IC card

Claims (6)

URL及び認証情報が記憶された会員カードから、当該URL及び認証情報を読み取る読取部と、
前記読取部により前記URL及び認証情報が読み取られると、前記URLで示されるサイトにアクセスし、前記認証情報を送信して認証処理を実行させる認証要求部と、
自端末の識別情報を当該サイトに登録する登録部と、を備え、
前記認証要求部は、前記識別情報が前記サイトに登録されている場合、前記認証情報に代えて当該登録した識別情報により認証処理を実行させ、
前記登録部は、自端末の識別情報が前記サイトに登録されている識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記サイトに登録されている識別情報を自端末の識別情報に更新する通信端末。 A reading unit that reads the URL and authentication information from the member card storing the URL and authentication information;
When the URL and authentication information are read by the reading unit, an authentication request unit that accesses the site indicated by the URL and transmits the authentication information to execute an authentication process;
A registration unit for registering identification information of the terminal on the site,
When the identification information is registered in the site, the authentication request unit executes an authentication process with the registered identification information instead of the authentication information,
If the identification information of the terminal is different from the identification information registered in the site, the registration unit is set to allow update by an authenticated user after authentication by the authentication information is successful, or substitute A communication terminal that updates the identification information registered in the site to the identification information of its own terminal on the condition that the authentication by the authentication means is successful. URL及び認証情報が記憶された会員カードから、当該URL及び認証情報を読み取る読取部と、
前記読取部により前記URL及び認証情報が読み取られると、前記URLで示されるサイトにアクセスし、前記認証情報を送信して認証処理を実行させる認証要求部と、
自端末の識別情報を当該サイトに登録する登録部と、を備え、
前記認証要求部は、前記識別情報が前記サイトに登録されている場合、前記認証情報に加えて当該登録した識別情報により認証処理を実行させ、
前記登録部は、自端末の識別情報が前記サイトに登録されている識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記サイトに登録されている識別情報を自端末の識別情報に更新する通信端末。 A reading unit that reads the URL and authentication information from the member card storing the URL and authentication information;
When the URL and authentication information are read by the reading unit, an authentication request unit that accesses the site indicated by the URL and transmits the authentication information to execute an authentication process;
A registration unit for registering identification information of the terminal on the site,
The authentication request unit, when the identification information is registered in the site, causes an authentication process to be executed by the registered identification information in addition to the authentication information,
If the identification information of the terminal is different from the identification information registered in the site, the registration unit is set to allow update by an authenticated user after authentication by the authentication information is successful, or substitute A communication terminal that updates the identification information registered in the site to the identification information of its own terminal on the condition that the authentication by the authentication means is successful. 前記読取部は、近距離無線通信により前記URL及び認証情報を読み取る請求項1又は請求項2に記載の通信端末。   The communication terminal according to claim 1, wherein the reading unit reads the URL and authentication information by short-range wireless communication. 前記読取部は、前記会員カードから読み取った暗号化情報を復号し、前記URL及び認証情報を取得する請求項1から請求項3のいずれかに記載の通信端末。   The communication terminal according to any one of claims 1 to 3, wherein the reading unit decrypts encrypted information read from the member card and acquires the URL and authentication information. 通信端末が所定のサイトにアクセスするためのURL及び認証情報を記憶する会員カードと、
前記会員カードから前記URL及び認証情報を読み取ると、前記URLで示されるサイトにアクセスし、前記認証情報を送信する通信端末と、
受信した前記認証情報に基づいて前記通信端末を認証する管理サーバと、を備え、
前記管理サーバは、
前記通信端末の識別情報を登録し、当該識別情報が登録された後は、前記認証情報に代えて当該識別情報により前記通信端末を認証し、
前記通信端末の識別情報が登録した識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記登録した識別情報を前記通信端末の識別情報に更新する認証システム。 A membership card for storing a URL and authentication information for a communication terminal to access a predetermined site;
When the URL and authentication information are read from the membership card, a communication terminal that accesses the site indicated by the URL and transmits the authentication information;
A management server that authenticates the communication terminal based on the received authentication information,
The management server
Registering the identification information of the communication terminal, and after the identification information is registered, authenticate the communication terminal with the identification information instead of the authentication information,
When the identification information of the communication terminal is different from the registered identification information, after the authentication by the authentication information is successful, the update permission is set by the authenticated user, or the authentication is successful by the alternative authentication means An authentication system that updates the registered identification information to the identification information of the communication terminal on the condition of 通信端末が所定のサイトにアクセスするためのURL及び認証情報を記憶する会員カードと、
前記会員カードから前記URL及び認証情報を読み取ると、前記URLで示されるサイトにアクセスし、前記認証情報を送信する通信端末と、
受信した前記認証情報に基づいて前記通信端末を認証する管理サーバと、を備え、
前記管理サーバは、
前記通信端末の識別情報を登録し、当該識別情報が登録された後は、前記認証情報に加えて当該識別情報により前記通信端末を認証し、
前記通信端末の識別情報が登録した識別情報と異なる場合、前記認証情報による認証が成功した後、認証済みのユーザにより更新の許可が設定されている、又は代替の認証手段により認証が成功したことを条件に、前記登録した識別情報を前記通信端末の識別情報に更新する認証システム。 A membership card for storing a URL and authentication information for a communication terminal to access a predetermined site;
When the URL and authentication information are read from the membership card, a communication terminal that accesses the site indicated by the URL and transmits the authentication information;
A management server that authenticates the communication terminal based on the received authentication information,
The management server
Register the identification information of the communication terminal, and after the identification information is registered, authenticate the communication terminal with the identification information in addition to the authentication information,
When the identification information of the communication terminal is different from the registered identification information, after the authentication by the authentication information is successful, the update permission is set by the authenticated user, or the authentication is successful by the alternative authentication means An authentication system that updates the registered identification information to the identification information of the communication terminal on the condition of
JP2014072080A 2014-03-31 2014-03-31 Communication terminal, membership card and authentication system Active JP6166212B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014072080A JP6166212B2 (en) 2014-03-31 2014-03-31 Communication terminal, membership card and authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014072080A JP6166212B2 (en) 2014-03-31 2014-03-31 Communication terminal, membership card and authentication system

Publications (2)

Publication Number Publication Date
JP2015194867A JP2015194867A (en) 2015-11-05
JP6166212B2 true JP6166212B2 (en) 2017-07-19

Family

ID=54433831

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014072080A Active JP6166212B2 (en) 2014-03-31 2014-03-31 Communication terminal, membership card and authentication system

Country Status (1)

Country Link
JP (1) JP6166212B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6782794B2 (en) * 2016-01-26 2020-11-11 キム、グム チョルKIM, Geum Cheol Internet portal system and how to use it

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002312325A (en) * 2001-04-13 2002-10-25 Nippon Telegr & Teleph Corp <Ntt> Service access terminal device cooperated with ic card and its method
JP2004013560A (en) * 2002-06-07 2004-01-15 Victor Co Of Japan Ltd Authentication system, communication terminal, and server
JP4716704B2 (en) * 2004-10-08 2011-07-06 Omo株式会社 Authentication system and authentication method
JP4724107B2 (en) * 2006-12-21 2011-07-13 レノボ・シンガポール・プライベート・リミテッド User authentication method using removable device and computer
JP5520108B2 (en) * 2010-03-30 2014-06-11 日本たばこ産業株式会社 Authentication processing system and authentication processing program

Also Published As

Publication number Publication date
JP2015194867A (en) 2015-11-05

Similar Documents

Publication Publication Date Title
US9032498B1 (en) Method for changing authentication for a legacy access interface
EP3312750B1 (en) Information processing device, information processing system, and information processing method
CN108063750A (en) dynamic user identity verification method
KR101584510B1 (en) Method for reading attributes from an id token
JP6882080B2 (en) Image processing equipment, methods, programs and systems
US9313257B2 (en) Method for starting a client program
US20220038291A1 (en) Electronic signature authentication system based on biometric information and electronic signature authentication method
JPWO2007094165A1 (en) Identification system and program, and identification method
JP6419660B2 (en) Secret information setting method, secret information setting system, and secret information setting device
JP6717108B2 (en) Information processing apparatus, information processing system, program, and information processing method
KR101702748B1 (en) Method, system and recording medium for user authentication using double encryption
US20140359746A1 (en) Authentication system, authentication server, authentication method, and authentication program
WO2015109923A1 (en) Electronic payment terminal authentication method and system
CN105612731A (en) Roaming internet-accessible application state across trusted and untrusted platforms
CN102222195B (en) E-book reading method and system
KR101467746B1 (en) User authentication system and method using smart media
JP6166212B2 (en) Communication terminal, membership card and authentication system
JP2010055465A (en) Processing device, system, and control program
KR20110114990A (en) Apparatus and method for securing a keyboard
JP6701011B2 (en) Terminal registration method and terminal registration system
JP2009152825A (en) Location stamp system
JP6532505B2 (en) Authentication server, authentication system and program
JP2017045192A (en) Authentication system, authentication device, information terminal, and program
KR102123405B1 (en) System and method for providing security membership and login hosting service
CA2878269A1 (en) System and method for two factor user authentication using a smartphone and nfc token and for the automatic generation as well as storing and inputting of logins for websites and web applications

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160222

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170110

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170309

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170404

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170530

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170622

R150 Certificate of patent or registration of utility model

Ref document number: 6166212

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150