KR100517302B1 - 인증 시스템, 인증대행장치 및 단말장치 - Google Patents

인증 시스템, 인증대행장치 및 단말장치 Download PDF

Info

Publication number
KR100517302B1
KR100517302B1 KR10-2002-7008923A KR20027008923A KR100517302B1 KR 100517302 B1 KR100517302 B1 KR 100517302B1 KR 20027008923 A KR20027008923 A KR 20027008923A KR 100517302 B1 KR100517302 B1 KR 100517302B1
Authority
KR
South Korea
Prior art keywords
authentication
information
user
site
pvc
Prior art date
Application number
KR10-2002-7008923A
Other languages
English (en)
Other versions
KR20020080366A (ko
Inventor
나츠노다케시
쿠와나류지
Original Assignee
엔티티 도꼬모 인코퍼레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엔티티 도꼬모 인코퍼레이티드 filed Critical 엔티티 도꼬모 인코퍼레이티드
Publication of KR20020080366A publication Critical patent/KR20020080366A/ko
Application granted granted Critical
Publication of KR100517302B1 publication Critical patent/KR100517302B1/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

인증 처리 시스템은 통신망, 복수의 단말장치 및 인증대행장치를 갖는다. 인증대행장치는 단말장치에 고정된 정보 또는 단말장치의 사용자 고유의 정보 중 적어도 하나를 포함하는 정보를 이용하여 각 단말장치의 사용자를 인증하고, 사용자가 희망하는 사이트를 특정하여, 인증된 사용자가 희망하는 사이트를 이용할 때에 필요하게 되는 인증정보를 저장하고 있는 데이터베이스를 참조하여 인증처리를 대행한다.

Description

인증 시스템, 인증대행장치 및 단말장치{AUTHENTICATION SYSTEM, AUTHENTICATION AGENT APPARATUS, AND TERMINAL}
본 발명은 통신망을 통해 회원에게 서비스를 제공하는 사이트에 회원의 인증에 필요한 인증정보를 제공함으로써, 단말장치를 사용하는 회원에 의한 인증정보의 수동입력을 배제하는 인증 시스템과, 이 인증 시스템을 구성하는 인증대행장치 및 단말장치에 관한 것이다.
인터넷의 보급과 동시에, 인터넷을 통해 한정된 회원에게 서비스를 제공하는 회원제 인터넷 사이트나 이용자마다 내용이 다른 서비스를 제공하는 사이트(이하, 이 사이트들을 "회원제 사이트" 또는 간단히 "사이트"라 칭함)가 생겨나고 있다. 이 사이트들의 운영자는 각 등록회원 또는 등록이용자(이하, 회원이라 칭함)에 대해 고유의 ID(식별정보)와 패스워드(이하, ID와 패스워드를 총칭하여, 개별인증정보라 칭함)를 발행한다.
어떤 회원이 어떤 사이트에서 제공하는 서비스를 단말장치로부터 이용하고자 할 때에, 해당 사이트는 해당 회원의 단말장치에 개별인증정보의 입력 폼을 송신하여 개별인증정보의 입력을 요구한다. 해당 회원은 이 입력요구에 대하여, 단말장치를 조작하여 개별인증정보를 수동으로 입력한다. 해당 사이트는 이 개별인증정보를 수신하여, 수신한 개별인증정보가 옳은 경우에 이 단말장치로부터의 서비스 이용요구가 회원 등으로부터의 이용요구라고 인증한다. 인증된 단말장치를 사용하는 이용자는 이후 이 사이트가 제공하는 원하는 서비스를 이용하는 것이 가능하다.
이러한 회원제 사이트를 복수 이용하는 단말장치의 사용자는 각각의 서비스를 이용하기 위해서, 각각의 서비스에 대응하는 복수의 개별인증정보를 기억해야 한다. 복수의 서비스에 사용하는 개별인증정보를 공통인증정보로 통합할 수 있으면, 이용자가 복수의 개별인증정보를 기억해야 한다는 문제는 해결될 수도 있다.
그러나, 실제로는 개별인증정보의 형식이나 속성은 통일되어 있지 않으므로 사이트마다 다른 것이 많다. 예컨대, 어떤 사이트의 개별인증정보는 4∼8문자의 숫자만으로 이루어지는 ID와 8∼12문자의 영자만으로 이루어지는 패스워드로 구성되고, 또 어떤 사이트의 개별인증정보는 9∼10문자의 영숫자로 이루어지는 ID만으로 구성될 수도 있다. 또한, 사이트의 개별인증정보를 회원이 자유롭게 선택할 수 없는 경우도 많다. 더욱이, 복수의 사이트의 개별인증정보를 공통으로 하는 것은 보안성의 관점으로부터 바람직하지 못하다. 따라서, 개별인증정보의 공통화에 의한 개별인증정보의 집약은 곤란하였다.
가령 개별인증정보의 공통화가 가능한 경우이더라도, 회원제 사이트를 이용할 때 개별인증정보를 수동으로 입력하지 않으면 안 된다는 사용자의 불편은 해결되지 않았다. 예를 들면, 단말장치의 사용자가 개별인증정보를 입력하여 어떤 회원제 사이트의 서비스를 이용한 후에, 개별인증정보가 공통하고 있는 별도의 회원제 사이트의 서비스를 이용할 때에도 개별인증정보를 또 한번 입력해야했다.
개별인증정보의 입력을 생략하는, 이용자에게 매우 편리한 방법이 있다.
제1 예로서, 단말장치가 개별인증정보의 입력 폼을 수신하였을 때, 해당하는 입력 필드에 개별인증정보를 자동 입력시키는 방법이 있다. 이 방법은 사용자가 단말장치에 개별인증정보를 입력하는 시간을 줄일 수 있다.
그러나, 이 경우, 개별인증정보가 단말장치에 기억되어 있기 때문에, 이 기억되어 있는 개별인증정보를 제3자가 취득하여 악용하게 될 우려가 있다. 또한, 보안성의 관점으로부터 이 방법은 바람직하지 못하다.
제2 예로서, 글로벌 ID 서비스라고 불리는 서비스가 있다.
이 서비스는 이용자가 이용하는 복수의 회원제 사이트의 개별인증정보를, 이 서비스를 제공하는 사이트에 저장할 수 있게 하는 수단을 제공하고 있다. 이 서비스의 이용자가 인터넷을 통해 해당 사이트에 ID와 패스워드를 입력하여 로그인한 후에는, 해당 사이트가 해당 이용자가 이용하고자 하는 회원제 사이트에서의 요구를 만족시키는 개별인증정보를 각각의 회원제 사이트에 제공한다. 즉, 이 서비스의 이용자는 회원제 사이트마다 개별인증정보를 수동으로 입력할 필요가 없어지게 된다.
그러나, 글로벌 ID 서비스에 로그인하기 위해 필요한 ID 및 패스워드가 누설되면, 해당 사이트에 저장되어 있는 모든 개별인증정보가 일제히 누설된다. 즉, 글로벌 ID 서비스를 이용함으로써, 각 사용자가 복수의 개별인증정보를 관리하는 경우보다 개별인증정보 누설의 위험성이 증대하게 된다는 문제가 있다.
도 1은 본 발명의 제1 및 제2 실시형태에 사용되는 인증 시스템의 구성을 나타내는 블록도이다.
도 2는 제1 및 제2 실시형태에 사용되는 인증대행장치(PVC)의 구성을 나타내는 블록도이다.
도 3은 인증용 데이터베이스(VDB) 내의 개인용 테이블(T1)의 구성을 예시하는 개념도이다.
도 4는 사이트 정보 데이터베이스(SDB) 내의 사이트별 테이블(T2)의 구성을 예시하는 개념도이다.
도 5는 제1 및 제2 실시형태에 사용되는 휴대전화기(MS)의 구성을 나타낸 블록도이다.
도 6은 휴대전화기(MS)가 구비하는 결정 버튼(41)의 개념도이다.
도 7은 휴대전화기(MS2)에 표시되는 화면예를 게시하는 도면이다.
도 8은 제1 실시형태에 따른 휴대전화기(MS2)의 사용자가 회원등록을 하는 경우의 정보의 흐름을 나타내는 도면이다.
도 9는 HTML 데이터에 인증정보의 입력 태그가 포함된 경우에 제1 및 제2 실시형태에 따른 휴대전화기(MS)가 하는 처리의 흐름을 나타내는 순서도이다.
도 10은 제1 실시형태에 따른 휴대전화기(MS2)의 사용자가 메뉴등록을 하는 경우의 정보의 흐름을 나타내는 도면이다.
도 11은 제1 실시형태에 따른 인증대행장치(PVC)가 하는 인증대행처리의 흐름을 나타내는 순서도이다.
도 12는 제1 실시형태에 따른 인증 서비스를 제1 실시형태에 따른 휴대전화기(MS1)의 사용자가 이용하는 경우의 정보의 흐름을 나타내는 도면이다.
도 13은 휴대전화기(MS1)에 표시되는 화면예를 게시하는 도면이다.
도 14는 제1 실시형태의 인증 서비스에서의 인증처리를 나타내는 개념도이다.
도 15는 제1 실시형태에 따른 인증 서비스를 휴대전화기(MS1)의 사용자가 복수의 사이트(S1, S2)에 이용하는 경우의 정보의 흐름을 나타내는 도면이다.
도 16은 휴대전화기(MS3)의 사용자가 인증대행 서비스를 이용하는 경우의 정보의 흐름을 나타내는 도면이다.
도 17은 휴대전화기(MS3)에 표시되는 화면예를 게시하는 도면이다.
도 18은 본 실시형태에 따른 인증 시스템의 인증레벨을 나타내는 도면이다.
도 19는 제2 실시형태에 따른 인증 서비스를 휴대전화기(MS3)의 사용자가 이용하는 경우의 정보의 흐름을 나타내는 도면이다.
본 발명은 통신망; 상기 통신망에 통신수단을 통해 접속할 수 있고, 복수의 사이트에 상기 통신망을 통해 접속할 수 있는 복수의 단말장치; 및 상기 통신망에 접속된 인증대행장치를 구비하는 인증 처리 시스템을 제공한다. 상기 인증대행장치는 상기 사이트에 입력하는 복수의 개별인증정보를 상기 단말장치의 각 사용자에 대응하여 저장한 제1 데이터베이스; 상기 각 단말장치의 사용자를 해당 단말장치에 고정된 정보 또는 해당 사용자 고유의 정보 중 적어도 한쪽을 이용하여 인증하는 인증수단; 상기 인증수단에 의해 인증된 사용자가 이용을 희망하는 사이트를 특정하는 특정수단; 및 상기 제1 데이터베이스를 참조하여, 상기 인증수단에 의해 인증된 사용자와 상기 특정수단에 의해 특정된 사이트에 대응하는 개별인증정보를 추출하여, 추출된 개별인증정보를 해당 사이트에 제공하는 대행수단을 구비한다.
본 발명의 인증 처리 시스템은 인체에 고유한 정보를 사용하여 상기 단말장치의 사용자를 인증하는 것이 바람직하다. 또한, 상기 단말장치는 취득한 인체에 고유한 정보의 인증 전단 처리 수단을 갖는 것이 보다 바람직하다.
또, 본 발명의 인증 처리 시스템은 상기 사용자가 인증레벨의 선택을 가능하게 하는 인증레벨 선택수단을 구비하고 있는 것이 바람직하다. 더욱이, 본 발명의 인증 처리 시스템은 선택된 인증레벨에 따라 보험료를 결정하는 보험료 청구수단을 구비하고 있는 것이 보다 바람직하다.
또한, 본 발명의 인증 처리 시스템은 인증이 유효한 유효기한을 관리하는 인증 유효기한 관리수단을 구비하고 있는 것이 바람직하다.
또한, 본 발명의 인증 처리 시스템은 상기 제1 데이터베이스를 상기 복수의 사이트가 갱신하는 것을 가능하게 하는 갱신수단을 구비하고 있는 것이 바람직하다.
본 발명은 사이트에 입력하는 복수의 개별인증정보를 단말장치의 각 사용자에 대응하여 저장한 제1 데이터베이스; 상기 각 단말장치의 사용자를 해당 단말장치에 고정된 정보 또는 해당 사용자 고유의 정보 중 적어도 한쪽을 이용하여 인증하는 인증수단; 상기 인증수단에 의해 인증된 사용자가 이용을 희망하는 사이트를 특정하는 특정수단; 및 제1 데이터베이스를 참조하여, 상기 인증수단에 의해 인증된 사용자와 상기 특정수단에 의해 특정된 사이트에 대응하는 개별인증정보를 추출하여, 추출된 개별인증정보를 해당 사이트에 제공하는 대행수단을 구비하는 인증대행장치를 제공한다.
또한, 본 발명의 인증대행장치는 인체에 고유한 정보를 사용하여 상기 단말장치의 사용자를 인증하는 것이 바람직하다.
본 발명은 통신망에 접속할 수 있는 통신수단; 상기 통신망을 통해 사이트 및 인증대행장치에 접속할 수 있는 접속수단; 인체에 고유한 정보를 취득하는 수단; 및 취득한 인체에 고유한 정보의 인증처리를 전단 처리하는 수단을 구비하는 단말장치를 제공한다.
본 발명을 첨부 도면을 참조하여 보다 상세히 설명한다.
<A. 제1 실시형태>
<A-1. 구성>
<A-1-1. 개요>
도 1은 본 발명의 제1 실시형태에 따른 인증 시스템의 구성을 나타낸 블록도이다. 도 1에 나타낸 바와 같이, 본 실시형태에 따른 인증 시스템은 인증대행장치(PVC), 복수의 휴대전화기(MS)(MS1∼MS3), 복수의 회원제 서비스 제공 사이트(S)(S1∼S2), 이동통신망(MPN), 인터넷(INET) 및 게이트웨이 서버(GWS)를 갖는다.
본 실시형태에 따른 인증 시스템에 수용 가능한 휴대전화기(MS)의 수는 임의이고, 따라서 도 1에 도시한 수에 한정되지 않는다. 본 실시형태에 따른 인증 시스템에 수용 가능한 사이트(S)의 수는 임의이고, 따라서 도 1에 도시한 수에 한정되지 않는다.
인증대행장치(PVC)는 인터넷(INET)에 접속되어 있다. 인증대행장치(PVC)는 휴대전화기(MS)의 사용자가 회원제 서비스 제공 사이트(S)(S1∼S2)의 이용을 시작할 때 해당 이용자가 하는 처리를 대행하는(이하, 인증대행처리라 함) 서비스를 제공한다. 이 인증 서비스는 회원제 서비스이다. 인증대행장치(PVC)는 해당 서비스의 각 회원에게 회원번호를 주고, 회원에게 전체인증정보의 등록을 요구한다.
휴대전화기(MS)(MS1∼MS3)는 각각 이동통신망(MPN)에 무선통신으로 접속하는 것이 가능하다.
회원제 서비스 제공 사이트(S)(S1∼S2)는 인터넷에 접속되어 있다. 사이트(S)(S1, S2)는 인터넷 이용자에게 회원제 서비스를 제공한다. 사이트(S)(S1, S2)는 각각 서비스를 이용하는 회원을 인증하기 위한 개별인증정보를 저장한 회원정보 데이터베이스(CDB)(CDB1, CDB2)를 갖는다. 각 사이트(S)는 회원정보 데이터베이스에 등록된 회원에게만 서비스를 제공한다. 이 개별인증정보는 회원번호(회원 ID) 및 인증정보(패스워드)를 포함한다.
본 실시형태에서의 사이트(S1)는 SSL(Secure Sockets Layer) 암호화 프로토콜을 이용한 통신수단(이하, SSL 통신이라 함)을 이용할 수 있는 회원에게만 회원제 서비스를 제공하고 있다.
이동통신망(MPN)은 복수의 기지국, 복수의 교환국, 복수의 게이트웨이 중계 교환국, 복수의 가입자 처리장치, 게이트웨이 서버(GWS), 및 이들을 접속하는 무선 및 유선 통신회선을 구비하고 있다. 이동통신망(MPN)은 휴대전화기(MS)와 인터넷(INET) 사이의 정보를 중계하는 기능과 해당 이동통신망(MPN)의 이용요금을 해당 사용자에게 청구하는 기능을 갖는다.
게이트웨이 서버(GWS)는 이동통신망(MPN)과 인터넷(INET)을 포함하는 다른 네트웍을 네트웍 사이에서 다른 통신 프로토콜의 변환에 의해 상호 접속한다. 게이트웨이 서버(GWS)는 이동통신망의 게이트웨이 중계 교환국에 배치하는 것이 바람직하다. 게이트웨이 서버(GWS)는 휴대전화기(MS)에서 HTTP(HyperText Transfer Protocol)의 GET 요구(이하, GET 요구라 함)를 받으면, 해당 GET 요구에 포함되는 URI(Uniform Resource Identifiers)를 해석한다. 게이트웨이 서버(GWS)는 해당 URI가 인터넷(INET)상의 사이트를 지시하는 경우에, 인터넷(INET)에 해당 GET 요구를 전송한다. 게이트웨이 서버(GWS)는 인터넷(INET)으로부터 송신된 해당 GET 요구에 대한 응답을 수신하여 휴대전화기(MS)에 송신한다.
또한, 게이트웨이 서버(GWS)는 해당 URI가 게이트웨이 서버(GWS)의 자원을 나타내는 경우에는 해당 GET 요구에 대응하는 자원을 휴대전화기(MS)에 송신한다. 게이트웨이 서버(GWS)가 보유하는 자원은 HTML(HyperText Markup Language) 형식으로 기술된 휴대전화기(MS)의 사용자 인터페이스를 정의하는 UI 정의정보를 포함한다.
그러나, 게이트웨이 서버(GWS)는 휴대전화기(MS)가 인터넷상의 어떤 사이트와 SSL 암호화 프로토콜을 이용한 HTTP 통신을 하고 있을 때(https: //로 지정된 경우)에는 휴대전화기(MS)와 해당 사이트 사이의 통신에 관여하지 않는다.
<A-1-2. 인증대행장치>
도 2는 본 실시형태에 따른 인증대행장치(PVC)의 구성을 나타낸 블록도이다. 도 2에 나타낸 바와 같이, 본 실시형태에 따른 인증대행장치(PVC)는 인증용 데이터베이스(VDB), 사이트 정보 데이터베이스(SDB), 통신부(P1), 조작부(P2), 표시부(P3), 기억장치(P4) 및 제어부(P5)를 갖는다.
인증용 데이터베이스(VDB)는 개인용 테이블(T1)을 갖는다. 도 3은 개인용 테이블(T1)의 구성을 나타낸 개념도이다. 도 3을 참조하여 개인용 테이블(T1)에 관해 설명한다.
개인용 테이블(T1)에는 인증 서비스의 회원마다 레코드가 마련되어 있다. 각 레코드는 고유의 회원번호를 기억하는 회원번호 필드, 해당 회원의 호칭(이름)을 기억하는 이름 필드, 해당 회원이 사용하는 휴대전화기(MS)의 전화번호를 기억하는 전화번호 필드, 해당 회원의 인증(이하, 전체인증이라 함)의 기준이 되는 정보(이하, 전체인증 기준정보라 함)를 암호화하여 기억하는 전체인증정보 필드, 인증레벨 필드, 전체인증의 유효기한을 기억하는 유효기한 필드, 인증 서비스의 대상이 되는 접속 목적지(사이트)의 ID를 기억하는 접속 목적지 ID 필드, 접속 목적지에 입력하는 개별인증정보를 암호화하여 기억하는 개별인증정보 필드, 제3자에 의한 부정이용에 대한 보험료를 기억하는 보험료 필드, 인증 서비스의 사용료를 기억하는 사용료 필드를 갖는다.
더욱이, 개인용 테이블(T1)은 해당 회원이 이용하는 복수의 접속 목적지 대응하여 복수의 접속 목적지 ID 필드 및 개별인증정보 필드를 갖는다. 전체인증정보 필드는 성문정보 필드와 지문정보 필드로 나누어져 있다. 개별인증정보 필드는 ID 필드와 패스워드 필드로 각각 분리된다.
이 필드들 중에서 회원번호, 호칭(이름), 휴대전화기(MS)의 전화번호, 해당 회원의 전체인증 기준정보, 보험료, 사용료의 각 필드에는 회원 등록 시에 정보가 저장된다.
사이트 정보 데이터베이스(SDB)는 사이트별 테이블(T2)을 갖는다.
도 4는 사이트별 테이블(T2)의 구성을 나타낸 개념도이다. 도 4를 참조하여 사이트별 테이블(T2)에 관해 설명한다.
사이트별 테이블(T2)은 접속 목적지 ID마다 레코드를 마련한다. 각 레코드는 접속 목적지 ID 필드, 접속 목적지의 타이틀을 저장하는 타이틀 필드, URI를 포함하며 접속에 필요한 정보를 기억하는 접속정보 필드, 제공하는 서비스의 분류를 기억하는 분류 필드, 해당 서비스를 이용하기 전에 ID의 입력을 요하는지 여부를 나타내는 정보를 기억하는 ID 필요/불필요 필드, 해당 서비스를 이용하기 전에 패스워드의 입력을 요하는지 여부를 나타내는 정보를 기억하는 패스워드 필요/불필요 필드, ID의 입력을 요하는 경우에 그 속성(예컨대, 바이트 수)을 기억하는 ID 속성 필드, 패스워드의 입력을 요하는 경우에 그 속성(예컨대, 바이트 수)을 기억하는 패스워드 속성 필드를 갖는다. 여기서, ID 속성 및 패스워드 속성은 각 회원제 서비스가 인증 시에 요구하는 개별인증정보에 사용할 수 있는 문자 수 및 문자의 종류를 포함하는 형식적 요건을 나타낸다. 더욱이, 도 3의 개인용 테이블(T1)과 도 4의 사이트별 테이블(T2)은 접속 목적지 ID를 키로 하여 서로 관련된다.
통신부(P1)는 인터넷(INET)을 통해 다른 노드와 통신할 수 있다.
조작부(P2)는 키보드와 포인팅 디바이스를 구비한다. 또한, 조작부(P2)는 조작지시나 데이터의 입력을 위해 사용하는 임의의 장치를 구비할 수 있다.
표시부(P3)는 디스플레이를 구비한다. 또한, 표시부(P3)는 임의의 표시장치를 구비할 수 있다.
외부기억장치(P4)는 전자디스크나 하드디스크 드라이브를 구비한다. 또한, 외부기억장치(P4)는 임의의 외부기억장치를 구비할 수 있다.
제어부(P5)는 CPU(Central Processing Unit)(52), 인터페이스(51), ROM(Read Only Memory)(53) 및 RAM(Random 액세스 Memory)(54)을 구비한다.
인터페이스(51)는 CPU(52)과 각 부(VDB, SDB, P1∼P4)를 접속한다.
CPU(52)는 인터페이스(51)를 통해 각 부(VDB, SDB, P1∼P4)를 제어하여, 인증대행장치(PVC)에 기동처리(<A-2>), 통신처리(<A-3>), 회원등록처리(<A-4-3>), 메뉴등록처리(<A-5-3>), 인증대행처리(<A-6-3> 및 <A-6-B>), 보험-과금처리(<A-7>), 사이트등록처리(<A-8>)를 포함하는 처리를 실행시키며, 각 처리에 관해서는 후술한다.
ROM(53)은 CPU(52)가 상기 각종 처리를 하기 위해 실행하는 소프트웨어, CPU(52)가 참조하는 각종 데이터 및 그 밖의 소프트웨어와 정보를 기억한다.
RAM(54)은 CPU(52)의 작업 메모리로서 사용된다. 본 실시형태의 인증대행장치(PVC)는 임의의 수의 CPU를 구비할 수 있다. 본 실시형태의 인증대행장치(PVC)는 도 2에 나타낸 바와 같이 단일 CPU를 갖는 장치로 집중처리를 할 수도 있고, 복수의 CPU를 갖는 장치로 분산처리를 할 수도 있다.
<A-1-3. 휴대전화기(MS)>
도 5는 본 실시형태에 따른 휴대전화기(MS)의 구성 예를 나타낸 블록도이다. 도 5에 나타낸 바와 같이, 휴대전화기(MS)는 통신부(1), 음향출력부(2), 음향입력부(3), 조작부(4), 표시부(5) 및 제어부(6)를 구비한다.
통신부(1)는 무선통신을 위한 안테나, 송신기 및 수신기를 구비한다. 통신부(1)는 이동통신망과 무선통신을 할 수 있다. 음향출력부(2)는 음원, 스피커 및 음을 내기 위한 장치를 구비한다.
음향입력부(3)는 음성을 입력하기 위한 마이크를 구비한다.
조작부(4)는 지시나 데이터의 입력을 위한 키패드(도시 생략), 각종 선택을 위한 버튼(도시 생략) 및 결정 버튼(41)을 구비한다.
표시부(5)는 표시하기 위한 액정 디스플레이를 구비한다.
제어부(6)는 인터페이스(61), CPU(62), ROM(63), 플래시 메모리(64) 및 RAM(65)을 구비한다.
인터페이스(61)는 CPU(62)과 각 부(1∼5)를 접속한다.
CPU(62)는 인터페이스(61)를 통해 각 부(1∼5)를 제어하여, 휴대전화기(MS)에 기동처리(<A-2>), 통신처리(<A-3>), 회원등록의뢰처리(<A-4-2>), 메뉴등록의뢰처리(<A-5-2>), 인증대행의뢰처리(<A-6-2>)를 포함하는 각종 처리를 실행시키며, 각 처리에 관해서는 후술한다.
ROM(63)은 CPU(62)가 상기 각종 처리를 하기 위해 실행하는 소프트웨어, CPU(62)가 참조하는 각종 데이터 및 그 밖의 소프트웨어와 정보를 기억한다. 특히, 인터넷상의 WWW(World Wide Web) 서비스를 휴대전화기(MS)에서 이용할 수 있도록 하기 위한 브라우저 소프트웨어, 및 최초에 브라우저가 액세스하는 URI(이하, 홈 URI라 함)로서, UI 정보가 저장되어 있는 게이트웨이 서버(GWS)상의 자원을 지정하는 URI가 기억되어 있다.
본 실시예에서 사용되는 브라우저는 전체인증정보의 입력 태그를 포함하는 HTML 데이터를 취득하면, 해당 입력 태그를 식별할 수 있도록 구성된다. 더욱이, 해당 브라우저는 입력 태그가 지정하는 전체인증정보의 입력을 휴대전화기 사용자에게 재촉하는 화면을 표시하여, 해당 사용자에 의해 전체인증정보가 입력되면, 해당 HTML 데이터의 취득처에 입력된 전체인증정보를 송신할 수 있다. 본 실시형태에 있어서, 전체인증정보의 입력 태그가 지정하는 처리는 "음성신호의 취득" 및 "음성신호 및 지문화상의 취득"을 포함한다.
플래시 메모리(불 휘발성 메모리)(64)는 CPU(62)로부터 받은 데이터를 기억한다.
RAM(65)은 CPU(62)의 작업 메모리로서 사용된다.
(결정 버튼(41))
도 6은 본 실시형태에 따른 휴대전화기(MS1)의 조작부(4)에 마련되는 결정 버튼(41)의 내부구조를 나타낸 개략도이다.
도 6에 나타낸 바와 같이, 결정 버튼(41)은 투과판(411), 투과판(411)을 지지하는 지지부재(412), 휴대전화기의 케이스에 고정하여 마련된 지지부재(413), 지지부재(413)에 설치된 카메라(42) 및 광원(43)을 구비한다. 투과판(411), 지지부재(412), 지지부재(413), 카메라(42), 광원(43)에 의해 내부 틈이 정의된다.
투과판(411) 및 지지부재(412)는 도 6에서 위쪽으로부터 사용자의 손가락에 의해 눌러지면, 도 6에서 아래쪽으로 움직인다. 투과판(411) 및 지지부재(412)는 누르는 힘이 약해지면 원래의 위치로 돌아간다. 투과판(411)은 유리나 아크릴 등의 투명소재 또는 반투명소재로 구성된다.
카메라(42)는 투과판(411)을 통해 투과판(411)을 누르는 손가락의 표면(지문)을 촬영하도록 배치되어 있다. 카메라(42)로는 CCD(Charge-Coupled Device) 카메라를 사용할 수 있다.
광원(43)은 투과판(411)을 누르는 사용자의 손가락을 균등하게 비추도록 카메라(42) 주위에 고리 모양으로 배치되어 있다. 광원(43)으로는 LED(Light Emitting Diode)를 사용할 수 있다.
<A-2. 기동처리>
인증대행장치(PVC)의 CPU(52)는 전원 투입 시에, ROM(53)에 기억된 소프트웨어를 실행하여, 인증대행장치(PVC)에 SSL 통신, 회원등록처리, 메뉴등록처리, 인증대행처리 및 사이트등록처리의 접수를 시작하게 한다. 또한, CPU(52)는 인증대행장치(PVC)에 보험-과금처리를 시작하게 한다.
휴대전화기(MS)의 CPU(62)는 전원 투입 시에, ROM(63)에 기억된 소프트웨어를 실행한 후, 조작부(4)로부터 입력되는 지시를 감시한다. CPU(62)는 WWW 서비스의 이용 개시를 나타내는 지시를 검지하면, ROM(63)에 기억된 브라우저를 실행한다. CPU(62)는 무선통신부를 제어하여, 휴대전화기(MS)를 이동통신망에 접속시킨다.
브라우저는 ROM(62)에 기억되어 있는 홈 URI가 지정하는 게이트웨이 서버 내에 기억되어 있는 UI 정보를 취득하기 위한 GET 요구를 게이트웨이 서버(GWS)에 송신한다.
CPU(62)는 UI 정보를 수신하면, 해당 UI 정보에 따라 사용자 인터페이스를 휴대전화기(MS) 사용자에게 제공하고, 기동처리가 완료한다. 이 때, 휴대전화기(MS)의 표시부(5)에는 메인 메뉴(예컨대, 도 7의 화면 G111)가 표시되어 있다.
<A-3. 통신처리>
휴대전화기(MS)에서 동작하는 브라우저가 SSL 통신요구를 인증대행장치(PVC)에 송신한다.
인증대행장치(PVC)는 SSL 통신요구를 수신하면, SSL 핸드셰이크 프로토콜에 따라 해당 휴대전화기(MS)와 핸드셰이크를 시작한다.
인증대행장치(PVC)는 해당 휴대전화기(MS)와의 신규 세션이 확립하면 SSL 통신을 시작한다. 인증대행장치(PVC)는 해당 세션이 확립되지 않은 경우에는 SSL 통신을 하지 않고 통신을 종료한다. 이와 같이, SSL 통신의 이용은 송수신되는 정보(특히, 음성이나 지문화상을 포함하는 정보)가 제3자에 의해 악용되는 위험성을 줄일 수 있다.
휴대전화기(MS)는 사이트(S1)와 SSL 통신을 한다. 인증대행장치(PVC)는 사이트(S1)와 SSL 통신을 할 수 있다.
<A-4. 회원등록처리>
<A-4-1. 개요>
도 8은 본 실시예의 인증 서비스를 이용하고자 하는 사람이 자신이 소유하는 휴대전화기(MS2)로부터 본 실시예의 인증 서비스에 회원으로 등록하는 경우의 정보 흐름을 나타낸 도면이다. 여기서, 해당 이용자, 휴대전화기(MS2)의 전화번호 및 휴대전화기(MS2) 사용자의 호칭(이 예에서는 "B")은 개인용 테이블(T1)에 기억되어 있지 않은 것으로 한다.
(단계 101): 휴대전화기(MS2)와 인증대행장치(PVC) 사이에서 SSL 통신이 시작한다.
(단계 102): 휴대전화기(MS2)는 SSL 통신이 시작하면, 인증대행장치(PVC)에 휴대전화기(MS2)의 전화번호를 포함하는 GET 요구신호를 송신한다.
(단계 103): 인증대행장치(PVC)는 GET 요구신호를 수신하면, 휴대전화기(MS2)의 사용자가 인증 서비스의 회원인지 여부를 판정한다.
인증대행장치(PVC)는 휴대전화기(MS2) 사용자가 인증 서비스의 회원이 아닌 것을 검지하면, 휴대전화기(MS2)에 인증레벨 선택요구를 포함하는 신호를 송신한다.
인증대행장치(PVC)는 휴대전화기(MS2) 사용자가 인증 서비스의 회원인 것을 검지하면 인증대행처리로 진행하고, 인증대행처리에 관해서는 후술한다.
(단계 104): 휴대전화기(MS2)는 인증레벨 선택요구를 포함하는 신호를 수신하면, 사용자에게 인증레벨의 선택을 요구하는 화면을 표시한다.
휴대전화기(MS2)는 사용자에 의해 인증레벨의 선택이 행해지면, 선택된 인증레벨을 나타내는 정보를 인증대행장치(PVC)에 송신한다.
(단계 105): 인증대행장치(PVC)는 휴대전화기(MS2)에 기준정보 입력 폼을 포함하는 신호를 송신한다.
(단계 106): 휴대전화기(MS2)는 기준정보 입력 폼을 포함하는 정보를 수신하면, 휴대전화기(MS2)의 사용자에게 전체인증정보의 입력을 재촉한다.
휴대전화기(MS2)는 사용자에 의한 전체인증정보가 입력되면, 입력된 전체인증정보를 인증대행장치(PVC)에 송신한다.
(단계 107): 인증대행장치(PVC)는 수신한 전체인증정보를 등록하고 회원등록처리를 완료한다.
본 실시형태에서는 회원등록 완료 직후에는 전체인증을 생략할 수 있다. 따라서, 인증대행장치(PVC)는 사용자가 인증 서비스의 대상을 선택하도록 하기 위한 패스포트 메뉴신호를 휴대전화기(MS2)에 송신한다. 패스포트 메뉴신호에 관해서는 후술한다.
<A-4-2. 단말장치에 있어서의 회원등록 의뢰처리 동작>
(단계 101): 휴대전화기(MS2)는 사용자가 메인 메뉴(도 7의 화면 G111)로부터 "패스포트"가 선택되면, 인증대행장치(PVC)와의 SSL 통신을 시작한다.
(단계 102): 휴대전화기(MS2)는 인증대행장치(PVC)에 휴대전화기(MS2)의 전화번호를 나타내는 정보를 포함하는 GET 요구신호를 송신한다.
(단계 103): 휴대전화기(MS2)는 인증레벨 선택요구를 포함하는 신호를 수신하면, 해당 인증레벨 선택요구에 따라서, 사용자에게 인증레벨의 선택을 재촉하는 화면(예컨대, 도 7의 화면 G131)을 표시부(5)에 표시한다.
(단계 104): 휴대전화기(MS2)는 사용자가 "음성만"을 선택하면, "음성만"에 대응하는 인증레벨(본 실시형태에서는 "음성만"의 경우에 "1", "지문정보 및 성문정보"의 경우에 "3"으로 설정한다)을 인증대행장치(PVC)에 송신한다.
(단계 105): 휴대전화기(MS2)는 기준정보 입력 폼을 수신하면, 기준정보 입력 폼에 포함되는 전체인증정보 입력의 태그를 해석한다. 먼저 선택한 인증레벨이 "음성만"을 나타낸 "1"이기 때문에, 휴대전화기(MS2)는 해당 입력 폼에서 음성입력의 태그를 검지하여, 이것을 해석하고, 사용자에게 음성의 입력을 재촉하는 화면(예컨대, 도 7의 화면 G132)을 표시부(5)에 표시한다(도 9의 단계 SA1, SA2).
(단계 106): 휴대전화기(MS2)는 사용자가 결정 버튼(41)을 누른 것을 검지하면, 누른 시점에서 음향입력부(3)로부터 입력되고 있는 음성을 전체인증정보로서 인증대행장치(PVC)에 송신하고 회원등록 요구처리를 완료한다.
<A-4-3. 인증대행장치에 있어서의 회원등록처리 동작>
(단계 101): 인증대행장치(PVC)와 휴대전화기(MS2)의 사이에서 SSL 통신이 시작한다.
(단계 102): 인증대행장치(PVC)는 통신부(P1)를 통해 비회원으로부터 송신된 GET 요구를 수신한다.
(단계 103): 인증대행장치(PVC)는 수신한 GET 요구에 포함되는 휴대전화기(MS2)의 전화번호를 키로 사용하여 개인용 테이블(T1)을 검색한다.
인증대행장치(PVC)는 해당 전화번호를 포함하는 레코드가 개인용 테이블(T1)에 등록되어 있지 않은 것을 검지하면, 해당 테이블(T1)에 레코드를 추가한다.
인증대행장치(PVC)는 새로운 회원번호를 생성하여, 해당 추가한 레코드의 회원번호 필드에 저장하고, 해당 레코드의 사용료 필드에 사용료 "100"를 저장한다.
인증대행장치(PVC)는 인증레벨 선택요구를 포함하는 신호를 휴대전화기(MS2)에 송신한다.
(단계 104): 인증대행장치(PVC)는 수신한 "음성만"을 나타내는 인증레벨 "1"을 해당 레코드의 인증레벨 필드에 저장한다.
(단계 105): 인증대행장치(PVC)는 "음성만"을 나타내는 인증레벨 "1"에 따라서, 전체인증정보로서 음성의 입력 태그 및 이용자 호칭의 입력 태그를 포함하는 기준정보 입력 폼을 포함하는 신호를 휴대전화기(MS2)에 송신한다.
인증대행장치(PVC)는 "음성만"을 나타내는 인증레벨 "1"에 대응하는 값 "100"(인증레벨이 "2"인 경우에는 "50", "3"인 경우에는 "0")을 해당 레코드의 보험료 필드에 저장한다.
(단계 106): 인증대행장치(PVC)는 전체인증정보로서 음성을 수신한다.
인증대행장치(PVC)는 수신한 음성으로부터 성문정보를 생성하여, 이 성문정보를 해당 레코드의 성문정보 필드에 암호화하여 저장한다.
또한, 인증대행장치(PVC)는 사용자의 호칭을 포함하는 정보를 수신하면, 수신한 호칭을 해당 레코드의 이름 필드에 등록한다.
더욱이, 인증대행장치(PVC)는 현재시간을 취득하여, 현재시간에서 소정 시간 경과된 시간을 유효기한으로서 해당 레코드의 유효기한 필드에 저장한다.
유효기한의 설정은 이용자가 할 수 있도록 시스템이 변형될 수도 있다. 예컨대, 기준정보 입력 폼에 유효기한의 입력 태그를 포함시키는 것에 따라 실현될 수 있다.
또한, 개인용 테이블(T1)에 시프트시간 필드를 추가하여, 기준정보 입력 폼에 시프트시간의 입력 태그를 포함시키고, 유효기한을 나타내는 시프트시간에 따라 유효시간을 결정하는 동작을 통해 실현될 수도 있다.
(단계 107): 인증대행장치(PVC)는 단계 106의 처리가 종료하면, 회원등록처리를 완료한다.
인증대행장치(PVC)는 패스포트 메뉴신호를 포함하는 신호를 휴대전화기(MS2)에 송신하고, 그 후 회원등록처리가 완료한다. 본 실시형태에서는 회원등록 완료 직후에는 전체인증을 생략할 수 있다. 따라서, 인증대행장치(PVC)는 사용자가 인증 서비스의 대상을 선택하도록 하기 위한 패스포트 메뉴신호를 휴대전화기(MS2)에 송신한다.
<A-5. 메뉴등록처리>
<A-5-1. 개요>
도 10은 본 실시예의 인증대행 서비스의 회원이 자신이 소유하는 휴대전화기(MS2)로부터, 인증대행장치(PVC)가 제공하는 인증 서비스에 메뉴를 등록하는 경우의 정보 흐름을 나타낸 도면이다. 여기서, 휴대전화기(MS2)는 전체인증이 완료한 것으로 한다.
여기서, 휴대전화기(MS2)의 전화번호 및 휴대전화기(MS2) 사용자의 호칭(이 예에서는 "B")은 개인용 테이블(T1)에 이미 등록되어 있는 것으로 한다.
(단계 201): 휴대전화기(MS2)는 메뉴등록처리로의 이행을 나타내는 선택정보를 포함하는 신호를 인증대행장치(PVC)에 송신한다.
(단계 202): 인증대행장치(PVC)는 해당 선택정보를 포함하는 신호를 수신하면, 복수의 사이트의 접속 목적지 ID를 포함하는 등록선택메뉴를 포함하는 신호를 휴대전화기(MS2)에 송신한다.
(단계 203): 휴대전화기(MS2)는 해당 등록선택메뉴를 포함하는 신호를 수신하면, 사이트의 선택을 이용자에게 재촉하는 화면을 표시한다(예컨대, 도 7의 화면 G134).
휴대전화기(MS2)는 사이트가 선택되면, 선택된 사이트의 접속 목적지 ID를 포함하는 신호를 인증대행장치(PVC)에 송신한다.
(단계 204): 인증대행장치(PVC)는 접속 목적지 ID를 포함하는 신호를 수신하면, 개별등록 폼을 포함하는 신호를 휴대전화기(MS2)에 송신한다.
(단계 205): 휴대전화기(MS2)는 개별등록 폼을 포함하는 신호를 수신하면, 개별등록 폼에 따라 이용자에게 해당 사이트에 대응하는 개별인증정보의 입력을 재촉하는 화면을 표시한다(예컨대, 도 7의 G135).
휴대전화기(MS2)는 개별인증정보가 입력되면, 해당 개별인증정보를 포함하는 신호를 인증대행장치(PVC)에 송신한다.
(단계 206): 인증대행장치(PVC)는 개별인증정보를 포함하는 신호를 수신하면, 메뉴등록을 한다.
인증대행장치(PVC)는 등록완료통지를 포함하는 신호를 휴대전화기(MS2)에 송신한다.
(단계 207): 휴대전화기(MS2)는 등록완료통지를 포함하는 신호를 수신하면, 확인통지를 포함하는 신호를 인증대행장치(PVC)에 송신한다.
(단계 208): 인증대행장치(PVC)는 확인통지를 포함하는 신호를 수신하면, 메뉴등록처리를 완료한다. 본 실시형태에서는 메뉴등록 완료 직후에는 전체인증을 생략할 수 있다. 따라서, 인증대행장치(PVC)는 사용자가 인증 서비스의 대상을 선택하도록 하기 위한 패스포트 메뉴신호를 휴대전화기(MS2)에 송신한다.
<A-5-2. 휴대전화기(MS)의 메뉴등록 의뢰시의 동작>
(단계 201): 휴대전화기(MS2)는 이용자가 패스포트 메뉴신호로부터 "신규등록"을 선택하면, "신규등록"을 선택한 것을 나타내는 선택정보를 포함하는 신호를 인증대행장치(PVC)에 송신한다.
(단계 202): 휴대전화기(MS2)는 해당 등록선택메뉴를 수신하면, 이용자에게 인증대행 대상의 등록을 재촉하는 화면(예컨대, 도 7의 화면 G134)을 표시부(5)에 표시한다.
(단계 203): 휴대전화기(MS2)는 사용자가 원하는 대상(이 예에서는 "현상퀴즈")을 선택하면, 이 선택한 대상에 대응하는 접속 목적지 ID(이 예에서는 "5")를 인증대행장치(PVC)에 송신한다.
(단계 204): 휴대전화기(MS2)는 개별인증 등록 폼을 수신하면, 개별인증 등록 폼에 따라, 이용자에게 ID만의 입력을 재촉하는 화면(예컨대, 도 7의 화면 G135)을 표시부(5)에 표시한다.
(단계 205): 휴대전화기(MS2)는 사용자가 ID(이 예에서는 "65883")를 입력하고, 송신 버튼을 누른 것을 검지하면, 입력된 ID를 개별인증정보로서 인증대행장치(PVC)에 송신한다.
(단계 206): 휴대전화기(MS2)는 등록완료통지(또는 서식위반통지)를 수신하면, 접속 목적지의 신규등록이 완료(또는 실패)했다는 것을 사용자에게 통지하는 화면(예컨대, 도 7의 화면 G136 또는 G137)을 표시부(5)에 표시한다.
(단계 207): 휴대전화기(MS2)는 사용자가 등록완료 통지화면 또는 서식위반 통지화면의 "다음" 버튼을 누른 것을 검지하면, 확인통지를 인증대행장치(PVC)에 송신하여, 메뉴등록 의뢰처리를 성공(또는 실패)적으로 종료한다.
<A-5-3. 인증대행장치(PVC)의 메뉴등록 처리시의 동작>
(단계 202): 인증대행장치(PVC)는 선택정보를 포함하는 신호를 수신하면, 인증대행의 대상을 선택하기 위한 등록선택메뉴를 휴대전화기(MS2)에 송신한다.
이 등록선택메뉴는 선택 가능한 모든 접속 목적지의 접속 목적지 ID 및 타이틀을 포함하고 있다(도 11의 단계 SB14).
(단계 204): 인증대행장치(PVC)는 접속 목적지 ID를 수신하면, 해당 접속 목적지 ID에 의해 특정되는 레코드를 사이트별 테이블(T2)로부터 추출한다.
인증대행장치(PVC)는 해당 레코드의 ID 필요/불필요 및 패스워드 필요/불필요 필드의 내용(이 예에서는 ID는 필요하지만, 패스워드는 불필요)에 대응하는 개별인증 등록 폼을 휴대전화기(MS2)에 송신한다(도 11의 단계 SB15).
(단계 206): 인증대행장치(PVC)는 ID를 수신하면, 입력된 ID가 사이트별 테이블(T2)의 해당 레코드의 ID 속성 필드에 기억된 ID 속성(이 예에서는, 4바이트 이상 8 바이트 이하)에 관한 조건에 적합한지 여부를 판정한다(도 11의 단계 SB16).
인증대행장치(PVC)는 해당 ID가 ID 속성 조건을 만족하면, 개인용 테이블(T1)의 해당 레코드(회원번호가 "2"인 레코드)의 접속 목적지 ID 필드 및 ID 필드에 "5" 및 "65883"을 저장한다.
인증대행장치(PVC)는 등록완료통지를 휴대전화기(MS2)에 송신한다(도 11의 단계 SB17).
인증대행장치(PVC)는 해당 ID가 ID 속성에 적합하지 않은 경우, 서식위반통지를 휴대전화기(MS2)에 송신한다(도 11의 단계 SB18).
(단계 208): 인증대행장치(PVC)는 확인통지를 포함하는 신호를 수신하면, 메뉴등록처리를 완료한다(도 11의 단계 SB19). 본 실시형태에서는 메뉴등록 완료 직후에는 전체인증을 생략할 수 있다. 따라서, 인증대행장치(PVC)는 인증 서비스의 대상을 선택하기 위한 패스포트 메뉴신호를 휴대전화기(MS2)에 송신한다.
<A-6. 인증대행처리(패스포트 메뉴)>
<A-6-1. 개요>
도 12는 본 실시예의 인증 서비스의 회원이 자기가 소유하는 휴대전화기(MS1)로부터, 인증대행장치(PVC)가 제공하는 인증 서비스를 이용하여, 사이트(S1)가 제공하는 회원제 서비스를 이용하는 경우의 정보의 흐름을 나타낸 도면이다.
여기서, 휴대전화기(MS1)의 전화번호 및 휴대전화기(MS1) 사용자의 호칭(이 예에서는 "C")은 개인용 테이블(T1)에 이미 등록되어 있는 것으로 한다.
또한, 해당 회원은 회원 등록 시에 인증레벨로서 "음성 + 지문"을 선택한 것으로 한다.
더욱이, 해당 회원이 휴대전화기(MS1)로부터 최후에 인증 서비스를 이용하고 나서 수 시간 이상 경과한 것으로 한다.
(단계 301): 인증대행장치(PVC)와 휴대전화기(MS1) 사이의 SSL 통신이 시작한다.
(단계 302): 휴대전화기(MS1)는 SSL 통신 세션이 확립하면, 휴대전화기(MS1)의 전화번호를 포함하는 GET 요구신호를 인증대행장치(PVC)에 송신한다.
(단계 303): 인증대행장치(PVC)는 GET 요구신호를 수신하면, 인증정보 입력 폼을 나타내는 정보를 포함하는 신호를 휴대전화기(MS1)에 송신한다.
(단계 304): 휴대전화기(MS1)는 인증정보 입력 폼을 나타내는 정보를 포함하는 신호를 수신하면, 휴대전화기(MS1)의 사용자에게 전체인증정보의 입력을 재촉한다.
휴대전화기(MS1)는 사용자가 전체인증정보를 입력하면, 입력된 전체인증정보를 인증대행장치(PVC)에 송신한다.
(단계 305): 인증대행장치(PVC)는 전체인증정보를 수신하면 인증처리를 한다.
인증대행장치(PVC)는 인증처리에 성공하면, 사용자가 인증 서비스의 대상을 선택하도록 하기 위한 패스포트 메뉴신호를 휴대전화기(MS1)에 송신한다.
인증대행장치(PVC)는 인증처리에 실패하면, 인증실패통지를 휴대전화기(MS1)에 송신하고, 실패한 인증대행처리를 완료한다.
(단계 306): 휴대전화기(MS1)는 패스포트 메뉴신호로부터 사용자가 한 사이트를 선택한 것을 검출하면, 해당 사이트의 정보를 포함하는 선택정보를 인증대행장치(PVC)에 송신한다.
(단계 307): 인증대행장치(PVC)는 선택정보를 수신하면, 개별 로그인 정보를 생성하고, 해당 개별 로그인 정보를 휴대전화기(MS1)에 송신한다.
(단계 308): 휴대전화기(MS1)는 개별 로그인 정보를 수신하면, 해당 개별 로그인 정보에 기재되어 있는 방법으로 사이트(S1)와의 SSL 통신을 시작한다.
(단계 309): 휴대전화기(MS1)는 SSL 통신이 시작되면, 해당 개별 로그인 정보에 기재되어 있는 방법으로 사이트(S1)에 로그인한다.
사이트(S1)는 휴대전화기(MS1) 사용자의 로그인에 관해, 회원정보 데이터베이스(CDB1)를 참조하여 인증처리를 한다.
(단계 310): 사이트(S1)는 해당 사용자의 인증에 성공하면, 이용자에게 컨텐츠 제공을 포함하는 회원제 서비스를 제공한다.
사이트(S1)는 해당 사용자의 인증에 실패하면 인증처리를 종료한다.
<A-6-2. 휴대전화기(MS)에서의 인증대행 의뢰처리의 동작>
(단계 301): 휴대전화기(MS1)는 휴대전화기(MS1) 사용자가 메인 메뉴(도 7의 화면 G111)로부터 "패스포트"를 선택한 것을 검지하면, 인증대행장치(PVC)와의 SSL 통신을 시작한다.
(단계 302): 휴대전화기(MS1)는 휴대전화기(MS1)의 전화번호를 포함하는 GET 요구를 인증대행장치(PVC)에 송신한다.
(단계 303): 휴대전화기(MS1)의 CPU(62)는 "음성신호 및 지문화상의 취득"을 지정하는 태그를 포함하는 전체인증정보 입력 폼을 수신하면, 해당 입력 태그에 따라서, 전체인증정보의 입력을 재촉하는 화면(예컨대 도 15의 화면 G112)을 표시부(5)에 표시한다.
(단계 304): CPU(62)는 사용자가 결정 버튼(41)을 누른 것을 검지하면, LED 광원(43)을 점등하여, CCD 카메라(42)에 찍히는 화상을 기록(촬영)한다.
이 때, CCD 카메라(42)는 결정 버튼(41)을 누른 손가락의 표면을 투과판(411)을 통해 촬영한다.
CPU(62)는 사용자가 결정 버튼(41)을 누르고 있을 때, 음향입력부(3)로부터 입력되고 있는 음성을 취득한다(도 9의 단계 SA1, SA3).
CPU(62)는 촬영된 지문화상과 음성을 전체인증정보로서 인증대행장치(PVC)에 송신한다.
(단계 305): 휴대전화기(MS1)는 패스포트 메뉴신호를 수신하면, 인증 서비스 대상의 선택을 재촉하는 화면(예컨대 도 13의 화면 G151)을 표시부에 표시한다.
(단계 306): 휴대전화기(MS1)는 사용자가 사이트 "D사 포인트"를 선택한 것을 검지하면, 이 사이트를 선택한 것을 나타내는 선택정보를 인증대행장치(PVC)에 송신한다.
(단계 308): 휴대전화기(MS1)는 개별 로그인 정보를 수신하면, 해당 개별 로그인 정보에 기술되어 있는 사이트(S1)와의 SSL 통신을 시작한다.
(단계 309): 휴대전화기(MS1)는 사이트(S1)와의 SSL 통신이 시작한 후, 해당 개별 로그인 정보에 기술되어 있는 GET 요구의 시퀀스를 개별 로그인 정보에 기술되어 있는 사이트(S1)에서 개별인증처리를 하고 있는 리소스 "//www.c.co.jp/point/point.cgi"에 송신한다. 이 송신이 수동 로그인 수속을 대행하고 있다.
(단계 310): 사이트(S1)는 해당 GET 요구를 수신하면, 휴대전화기(MS1)의 인증처리를 시작한다. ID와 패스워드로서 "docom"와 "********"이 각각 정확하게 입력되어 있기 때문에, 휴대전화기(MS1)의 사용자는 사이트(S1)가 제공하는 서비스의 회원이라고 인증된다.
이후, 사이트(S1)는 해당 사용자의 개인용 서비스 컨텐츠(정보)를 휴대전화기(MS1)에 송신한다(이 예에서는 해당 사이트(S1)가 제공하는 쇼핑 서비스의 이용을 통해 취득한 해당 휴대전화기(MS1)의 누계 포인트를 나타내는 정보를 휴대전화기(MS1)에 송신한다).
휴대전화기(MS1)는 해당 컨텐츠를 수신하면, 사용자가 취득한 포인트를 통지하는 화면(예컨대, 도 7의 화면 G152)을 표시부(5)에 표시한다.
<A-6-3. 인증대행장치(PVC)의 인증대행 처리시의 동작>
(단계 301): 인증대행장치(PVC)와 휴대전화기(MS1)는 SSL 통신을 시작한다(도 11의 단계 SB1).
(단계 302): 인증대행장치(PVC)는 휴대전화기의 전화번호를 포함하는 GET 요구신호를 수신하면, 개인용 테이블(T1)참조하여, 해당 전화번호를 포함하는 레코드를 검색한다. 인증대행장치(PVC)는 검색에 성공하면 해당 레코드를 추출한다. 여기서는 회원번호 필드에 "1"이 저장된 레코드가 추출된다(도 11의 단계 SB2).
인증대행장치(PVC)는 현재시간을 취득하여, 해당 레코드의 유효기한 필드에 기억된 시간과 비교한다. 이 예에서는 사용자가 최후에 인증 서비스를 받고 나서 장시간 경과했기 때문에, 전체인증은 유효기한이 만기가 되었다(도 11의 단계 SB4).
(단계 303): 인증대행장치(PVC)는 해당 레코드의 인증레벨이 "2"이므로, "음성신호 및 지문화상의 취득"을 지정하는 입력 태그를 포함하는 인증정보 입력 폼을 휴대전화기(MS1)에 송신한다(도 11의 단계 SB5).
(단계 304): 인증대행장치(PVC)는 전체인증정보로서 음성 및 지문화상을 수신한다(도 11의 단계 SB5).
인증대행장치(PVC)는 이 음성 및 지문화상으로부터 성문정보 및 지문정보를 생성한다.
인증대행장치(PVC)는 해당 성문정보 및 지문정보와, 먼저 선택한 레코드에 저장되어 있는 전체인증 기준정보(이 예에서는 성문기준정보 및 지문기준정보)를 대조한다.
이 때, 인증대행장치(PVC)는 해당 레코드에 암호화되어 기억되어 있는 전체인증 기준정보를 독출하여 해독하고, 그 정보를 대조에 사용하여, 대조 완료 후에 그 정보를 파기한다. 이렇게 하여, 기준정보의 누설을 방지하고 있다(도 11의 단계 SB6).
도 14는 인증대행장치에서의 인증처리과정을 나타낸 도면이다. 도 14에 나타낸 바와 같이, 인증처리과정은 필터처리, 주파수 분석처리, 특징추출처리, 특징 정규화처리, 대조를 포함한다.
(필터 처리): 인증대행장치(PVC)는 수신한 인체 고유정보(이 예에서는 지문화상 또는 음성)를 포함하는 원 데이터로부터 유용한 정보를 포함하는 대역 이외의 신호를 제거한다.
(주파수 분석 처리): 인증대행장치(PVC)는 필터링된 데이터에 대해 공간 또는 시간 주파수 분석 처리를 한다.
(특징 추출 처리): 인증대행장치(PVC)는 주파수 분석 처리된 신호로부터 대상이 되는 인체에 고유한 정보를 특징짓는 특징 파라미터를 추출한다.
(특징 정규화 처리): 인증대행장치(PVC)는 이와 같이 얻어진 개개의 특징 파라미터를 정규화하여, 정규화 특징 파라미터를 얻는다.
(대조): 인증대행장치(PVC)는 상기 정규화 특징 파라미터와 전체인증 기준정보를 대조한다. 본 실시형태에서의 대조방법은 패턴 매칭법을 포함하는 방법을 채용할 수가 있다.
인증대행장치(PVC)는 대조에 성공하면, 현재시간에서 소정 시간(예컨대 30분) 경과된 시간을 해당 레코드의 유효기한 필드에 저장한다(도 11의 단계 SB8).
(단계 305): 인증대행장치(PVC)는 개인용 테이블(T1)을 참조하여, 인증에 성공한 휴대전화기 사용자의 레코드를 취득하여, 해당 사용자가 등록한 복수의 접속 목적지 ID를 추출하고, 추출한 접속 목적지 ID를 키로 하여 사이트 테이블(T2)을 참조하여, 접속 목적지 ID에 대응하는 레코드로부터 사이트의 타이틀 및 분류를 추출한다.
인증대행장치(PVC)는 추출한 접속 목적지의 타이틀과 접속 목적지 ID를 나타내는 정보를 포함하는 패스포트 메뉴신호를 생성한다. 이 경우에는 접속 목적지 ID가 "7"인 접속 목적지에 대응하는 타이틀 "D사 포인트" 및 접속 ID "7", 및 접속 목적지 ID가 "5"인 접속 목적지에 대응하는 타이틀 "현상 리스트" 및 접속 ID "5"를 포함하는 패스포트 메뉴신호를 생성한다.
본 실시예에서는, 패스포트 메뉴신호에 "신규등록"이라는 타이틀의 접속정보가 인증대행장치(PVC)에 의해 추가된다.
인증대행장치(PVC)는 이와 같이 생성된 패스포트 메뉴신호를 휴대전화기(MS1)에 송신하여, 사용자가 인증 서비스의 대상을 선택할 수 있게 한다(도 11의 단계 SB9).
(단계 306): 인증대행장치(PVC)는 선택정보를 수신하면, 해당 선택정보의 종류를 판정한다. 인증대행장치(PVC)는 해당 선택정보가 신규메뉴등록을 요구하는 경우에는 메뉴등록처리로 이행한다(도 11의 단계 SB12). 여기서는, 접속 목적지 ID "7"가 선택된 것으로 한다.
(단계 307): 인증대행장치(PVC)는 해당 선택정보에 포함되는 접속 목적지 ID를 키로 하여, 개인용 테이블(T1 및 T2)을 참조하여 개별 로그인 정보를 생성한다.
이 개별 로그인 정보는 그 해석 ·실행 시에 GET 요구를 자동적으로 송출하도록 기술된 HTML 데이터이다. 이 개별 로그인 정보는 해당 접속 목적지 ID에 대응하는 접속 목적지에 개별인증정보를 전송하기 위한 시퀀스가 해당 GET 요구에 포함되도록 기술되어 있다. 여기서는, 접속 목적지 ID가 "7"이고 타이틀이 "D사 포인트"인 사이트가 요구하는 개별 로그인 정보가 회원번호 "1"로부터 생성된다.
인증대행장치(PVC)는 해당 개별 로그인 정보를 휴대전화기(MS1)에 송신하고, 인증대행처리를 완료한다(도 11의 단계 SB13).
<A-6B. 전체인증정보 입력의 유효기한과 전체인증정보의 입력 생략>
도 10에 나타낸 인증대행장치의 순서도는 전체인증정보의 입력이 생략되고 개별인증 대행처리가 행해지는 두 경우를 나타내고 있다.
제1 경우에는, 인증대행장치(PVC)는 회원등록(단계 SB3)을 완료한 후, 단계 SB2부터 단계 SB4의 처리로 진행한다. 이 경우에는 유효기한이 회원등록 시점보다 경과한 시간으로 설정되므로, 그 시점은 전체인증의 유효기한 내에 있다고 판정된다. 따라서, 인증대행장치(PVC)는 전체인증처리를 생략하고, 패스포트 메뉴(단계 SB9)로 진행할 수 있다. 이와 같이, 인증대행장치(PVC)는 회원등록 후에 이용자에게 패스포트 메뉴를 사용하는 것을 허가하고 있다. 이 동작 중에 휴대전화기의 화면은 예컨대 도 7의 화면 G132∼G138∼G139와 같이 변화한다.
제2 경우에는, 인증대행장치(PVC)는 메뉴등록이 완료한 후(단계 SB19), 단계 SB4로 진행한다. 이 시점에서 전체인증이 유효하도록 유효기한을 설정함으로써, 이용자는 메뉴등록에 의해 패스포트 메뉴에 신규에 추가한 사이트를 선택하여 인증 서비스를 받을 수 있다. 단, 사이트 등록 중에 전체인증정보의 유효기간이 경과한 경우에는 전체인증정보를 다시 입력하지 않으면 안 된다.
제3 경우는 도 15에 나타낸 본 실시형태의 인증 서비스의 회원이 자기가 소유하는 휴대전화기(MS1)를 사용하여, 사이트(S1)를 이용한 후에 사이트(S2)를 이용하는 경우이다. 이 동작 중에 휴대전화기의 화면은 예컨대 도 13의 화면 G151∼G152∼G151∼G153과 같이 변화한다. 단, 사이트(S1) 이용 중에 전체인증정보의 유효기간이 경과한 경우에는 사이트(S2)를 이용하기 전에 전체인증정보를 다시 입력하지 않으면 안 된다.
이렇게 하여, 인증대행장치(PVC)는 전체인증정보의 유효기한을 관리함으로써 이용자의 편리성과 보안성의 균형을 유지하고 있다.
<C-6C. 인증 서비스의 부정 이용시>
여기서는, 인증대행 서비스의 등록회원(회원번호: "3")이 소유하는 휴대전화기(MS3)를 주운 제3자(이하, 사용자)가 인증대행 서비스를 받으려고 하는 경우를 가정하고 있다. 또, 사용자가 휴대전화기(MS3)를 주운 것은 등록회원이 최후에 인증대행 서비스를 이용하고 나서 수 시간 경과한 시점으로 한다.
이 경우, 도 16에 나타낸 바와 같이, 사용자가 휴대전화기(MS3)를 조작하여, 메인 메뉴(도 17의 화면 G111)로부터 "패스포트"를 선택하면, 휴대전화기(MS3)로부터 인증대행장치(PVC)에 접속요구가 송신된다. 그 결과, 휴대전화기(MS3)와 인증대행장치(PVC) 사이에 SSL의 핸드셰이크가 행해져, 양자 사이에서 SSL 통신이 가능해진다(도 11의 단계 SB1).
다음에, 휴대전화기(MS3)로부터 인증대행장치(PVC)로 "패스포트"의 선택에 따른 GET 요구가 송신된다. 이 GET 요구를 수신한 인증대행장치(PVC)는 해당 GET 요구에 포함되어 있는 전화번호를 키로 하여 개인용 테이블(T1)을 검색한다(도 11의 단계 SB2), 그 결과, 회원번호 필드에 "3"이 저장된 레코드가 추출된다. 이 레코드의 유효기한 필드에는 현재시간 이전의 시간이 저장되어 있기 때문에, 이 레코드에 기초를 둔 인증정보 입력 폼이 GET 요구의 응답으로서 인증대행장치(PVC)에서 휴대전화기(MS3)로 송신된다(도 11의 단계 SB4, SB5). 또, 회원번호 필드에 "3"이 저장된 레코드의 인증레벨 필드에는 "1"이 저장되어 있기 때문에, 인증정보 입력 폼의 입력 태그는 "음성신호의 취득"을 지정하는 태그가 된다.
이 인증정보 입력 폼을 수신한 휴대전화기(MS3)는 해당 인증정보 입력 폼을 해석 ·실행하여, 전체인증정보의 입력을 재촉하는 화면(예컨대, 도 17의 화면 G112)이 표시된다. 이 화면을 본 사용자가 발음하면서 결정 버튼(41)을 누르면, 그 시점에서 음향입력부(3)로부터 입력되고 있는 음성신호가 전체인증정보로서 인증대행장치(PVC)에 송신된다.
전체인증정보로서 음성신호를 수신한 인증대행장치(PVC)에서는 이 음성신호로부터 성문정보를 생성하여, 이 성문정보와 먼저 선택한 레코드에 저장되어 있는 성문정보를 대조한다(도 11의 단계 SB5, SB6). 후자의 성문정보는 등록회원의 성문정보이기 때문에, 두 정보가 일치하는 것은 없다. 따라서, 인증대행장치(PVC)에서는 인증에 실패했다고 판단하여, 인증대행장치(PVC)로부터 휴대전화기(MS3)로 인증실패통지가 송신된다(도 11의 단계 SB7, SB10). 이 결과, 휴대전화기(MS3)에는 전체인증에 실패한 것을 나타내는 화면(예컨대 도 17의 화면 G112)이 표시된다.
<A-7. 보험, 과금처리>
본 실시예의 인증 시스템은 이용자가 회원 등록 시에 선택한, 전체인증에 이용하는 인증레벨에 따라 보험료가 정해진다. 본 실시예에서는 인증레벨로서 1∼3이 제공되고, 도 18에 나타낸 바와 같이, 이 레벨에 각각 이용하는 대조정보와 보험료가 설정되어 있다.
인증대행장치(PVC)는 이용자가 선택한 인증레벨을 개인용 테이블(T1)의 인증레벨 필드에 저장하고, 보험료 필드에 해당 인증레벨에 대응하는 보험료를 저장한다.
인증대행장치(PVC)는 어떤 시점에서 개인용 테이블(T1)의 해당 필드에 저장되어 있는 보험료와 사용료를 합계한 금액을 단말장치의 복수의 사용자에게 각각 청구한다.
이 때, 인증대행장치(PVC)는 상기 금액과 단말장치의 전화번호를 포함하는 청구정보를 생성하여, 이 정보를 이동통신망(MPN)에 송신함으로써, 이동통신망(MPN)에 과금처리를 의뢰할 수도 있다.
이동통신망(MPN)은 이 청구에 통신료를 가산한 금액을 단말장치의 사용자에게 청구한다.
<A-8. 사이트 등록처리>
본 실시형태의 인증 시스템은 인증대행장치(PVC)의 사이트별 테이블(T2)에 레코드를 추가하는 기능을 갖는다.
인증대행장치(PVC)는 에이전트 프로그램을 실행함으로써, 인터넷에 접속되어 회원제 서비스를 제공하고 있는 사이트의 정보를 수집하고, 해당 사이트 각각에 대해 자동적으로 사이트별 테이블(T2)에 레코드를 추가하여 사이트 등록을 한다.
이 에이전트 프로그램은 회원이 ID나 패스워드를 각 사이트마다 기술된 인증 프로그램에 전송하기 위한 시퀀스가 기술된 HTML 데이터를 인터넷상에서 수집한다. 이 에이전트 프로그램은 수집한 HTML 데이터를 해석하여, 해당 HTML 데이터로부터 ID 입력이나 패스워드 입력을 나타내는 태그를 검출하고, 해당 ID나 패스워드에 요구되는 속성(사용할 수 있는 문자의 수나 종류를 나타내는 정보)을 판별하여, 사이트별 테이블(T2)의 ID 속성 필드 및 패스워드 속성 필드에 저장한다.
더욱이, 이 에이전트 프로그램은 수집한 HTML 데이터가 수집된 사이트에 포함되는 태그로 지정된 정보에 따라 해당 사이트의 분류를 시도하여, 사이트별 테이블(T2)의 해당 사이트에 대응하는 레코드의 분류 필드에 대응하는 분류명을 저장하도록 할 수도 있다.
또한, 본 실시형태의 인증대행장치(PVC)는 외부(예컨대 사이트(S1)의 운영자)의 지시에 따라, 사이트별 테이블(T2)의 임의의 레코드의 접속정보 필드, 분류 필드, ID 필요/불필요 필드, 패스워드 필요/불필요 필드, ID 속성 필드, 및 패스워드 속성 필드의 내용을 변경하는 기능을 갖는다.
<B. 제2 실시형태>
본 발명의 제2 실시형태에 따른 인증 시스템의 구성은 도 1의 블록도에 나타낸 제1 실시형태와 동일하다.
<B-1. 인증대행처리>
도 19는 본 실시예의 인증 서비스의 회원이 자신이 소유하는 휴대전화기(MS3)로부터, 인증대행장치(PVC)가 제공하는 인증 서비스를 이용하여, 사이트(S1)가 제공하는 회원제 서비스를 이용하는 경우의 정보의 흐름을 나타낸 도면이다.
여기서, 인증 서비스를 이용하는 휴대전화기(MS3)의 사용자는 회원 등록 시에 인증레벨 "1", 즉 "성문정보의 사용"을 선택한 것으로 한다.
또한, 인증대행 서비스의 이용자는 충분히 긴 시간동안 인증대행 서비스를 이용하지 않은 것으로 한다.
도 19에 나타낸 처리와 도 12에 나타낸 제1 실시예의 인증처리는 공통 부분이 많기 때문에, 다른 부분에 관해서만 설명한다.
(단계403): 휴대전화기(MS3)의 CPU(62)는 "음성신호의 취득"을 지정하는 태그를 포함하는 전체인증정보 입력 폼을 수신하면, 해당 입력 태그에 따라 전체인증정보의 입력을 재촉하는 화면(예컨대, 도 13의 화면 G112)을 표시부(5)에 표시한다.
(단계404): CPU(62)는 사용자가 결정 버튼(41)을 누를 때 음향입력부(3)로부터 입력되고 있는 음성을 취득한다.
CPU(62)는 취득한 음성신호에 인증처리의 전단처리를 한다.
본 실시예에서 인증처리의 전단처리는 필터처리, 주파수 분석처리, 특징 추출처리 및 특징 정규화 처리를 포함한다.
휴대전화기(MS1)는 인증처리의 전단처리가 완료되면, 정규화 특징정보를 인증대행장치(PVC)에 송신한다.
(단계405): 인증대행장치(PVC)는 정규화 특징정보를 수신하면, 인증처리의 후단처리로서, 수신한 정규화 특징정보와, 개인용 테이블(T1)의 해당 레코드에 기억되어 있는 전체인증 기준정보를 대조한다.
인증대행장치(PVC)는 대조에 성공하면 휴대전화기(MS3)에 패스포트 메뉴신호를 송신한다.
<C. 변형예>
<C-1. 변형예 1>
본 실시형태의 인증 시스템은 전체인증처리를 할 때, 휴대전화기(MS)에 할당된 전화번호를 이용하여 개인용 테이블(T1)을 검색한다. 그러나, 전화번호 대신, 휴대전화기(MS) 사용자의 ID를 키로 하여 개인용 테이블(T1)을 검색하는 식으로 전체인증처리를 할 수도 있다. 더욱이, 전화기 사용자의 인체에 고유한 정보를 키로 하여 개인용 테이블(T1)을 검색하는 식으로 전체인증처리를 할 수도 있다. 이 경우, 본 실시예의 인증 서비스의 이용자는 다른 사람의 휴대전화기(MS)를 차용하여 해당 인증 서비스를 이용할 수 있다.
<C-2. 변형예 2>
본 실시형태의 인증 시스템은 성문정보의 대조를 전체인증에 있어서 반드시 실행한다. 그러나, 인증 시스템은 성문정보의 대조를 하지 않고, 지문정보의 대조를 실행하도록 할 수도 있다. 이 경우, 인증대행장치(PVC)는 개인용 테이블(T1)의 해당 사용자 레코드의 인증레벨 필드에, 예컨대, 인증레벨 "2"를 기재한다. 또한, 인증대행장치(PVC)는 해당 레코드의 보험료 필드에 보험료 "50"을 기재한다.
<C-3. 변형예 3>
본 실시예의 인증 시스템은 홍채 패턴 등의 인체고유정보를 포함하는 전체인증정보를 이용할 수도 있다. 더욱이, 본 실시예의 인증 시스템은 인체정보가 아닌, 높은 보안성을 확보할 수 있는 정보를 포함하는 전체인증정보를 이용할 수도 있다.
<C-4. 변형예 4>
본 실시형태의 인증 시스템은 휴대단말의 계약자 이외의 사람이 사용하는 것이 가능하도록 변형될 수도 있다. 예컨대, 계약자 본인이 부상으로 인해 전체인증정보를 입력할 수 없게 된 경우에, 계약자의 대리인이 인증대행 서비스를 이용할 수 있도록, 개인용 테이블(T1)의 해당 계약자의 레코드에 대리인용 필드를 추가하여, 해당 필드에 대리인의 성문정보(및 지문정보)를 저장할 수도 있다. 이 때, 대리인이 성문정보(및 지문정보)를 저장하는 방법은 임의이다.
<C-5. 변형예 5>
본 실시형태의 인증대행장치(PVC)는 게이트웨이 서버(GWS)를 겸할 수도 있다. 이 경우, 인증대행장치(PVC)는 게이트웨이 서버(GWS)가 인증하는 휴대전화기(MS)의 발신(발신자) ID를 단말장치에 고정된 정보로 이용하여 전체인증처리를 할 수 있다. 또한, 이 경우, 보안성을 확보할 수 있으면, 이동통신망(MPN) 내에 있는 휴대전화기와 인증대행장치(PVC)(= 게이트웨이 서버(GWS)) 사이에는 비 암호화 통신을 하고, 게이트웨이 서버(GWS)와 사이트(S)(S1-S2) 사이에서만 암호화 통신을 하도록 할 수도 있다. 즉, 서버와 서버 사이에서만 암호화 통신을 하도록 시스템을 변형할 수도 있다.
<C-6. 변형예 6>
본 실시예의 인증 시스템은 이용자가 패스포트 메뉴신호에 등록되지 않은 사이트를 인증 서비스의 대상으로서 패스포트 메뉴신호에 추가할 수 있도록 변형될 수도 있다.
휴대전화기(MS)의 이용자는 메뉴 등록 시에, 패스포트 메뉴신호에 등록되지 않은 사이트의 추가를 지정하고, 추가 희망 사이트의 타이틀, 접속정보, 분류, ID 및 패스워드의 필요/불필요, 개인인증정보(ID, 패스워드)를 수동으로 입력한다.
인증대행장치(PVC)는 추가 희망 사이트의 정보를 수신하면, 개인용 테이블(T1)의 해당 이용자의 레코드에 해당 추가 사이트의 정보를 저장한다. 이 때, 인증대행장치(PVC)는 사이트별 테이블(T2)을 참조하여, 중복되지 않는 접속 목적지 ID를 부여한다.
인증대행장치(PVC)는 개인용 테이블(T1)에 사이트의 접속정보를 저장하는 새로운 필드를 추가함으로써, 해당 사이트의 추가를 할 수도 있다.
또는 인증대행장치(PVC)는 사이트별 테이블(T2)에 레코드를 추가하여, 수신한 추가 사이트의 정보를 해당 레코드에 저장함으로써, 해당 사이트의 추가를 할 수도 있다. 더욱이, 인증대행장치(PVC)는 이용자에게 ID 및 패스워드가 필요한지 여부를 나타내는 정보의 입력을 요구하지 않고, 수신한 개인인증정보를 해석하여 ID 및 패스워드의 필요 여부를 판정하도록 할 수도 있다.
<C-7. 변형예 7>
본 실시형태의 단말장치는 브라우저를 탑재한 휴대전화기에 한정되지 않고, 본 실시형태의 단말장치의 다른 예는 사용 전에 고정전화기에 접속하여, 데스크탑 컴퓨터나 브라우저를 탑재한 셋탑박스 등, 쿠키를 취급하는 것이 가능한 쿠키 대응 단말장치; 사용 전에 고정전화기에 접속하여, PDA(Personal Data Assistant)나 휴대 게임기를 등, 쿠키를 취급할 수 없는 쿠키 비대응 단말장치; SIM(Subscriber Identity Module)이나 UIM(User Identify Module)과 조합하여 사용하는, 휴대전화기능을 가진 쿠키 대응 단말장치; 사용 전에 휴대전화기에 접속하는 쿠키 대응 단말장치: 사용 전에 휴대전화기에 접속하는 쿠키 비대응 단말장치; SIM이나 UIM과 조합하여 사용하는 쿠키 비대응 단말장치를 포함한다.
본 실시예의 쿠키를 사용할 수 있는 단말장치는 사용자를 특정하는 ID를 쿠키에 기록하여, 이 ID를 단말장치에 고정된 정보로서 전체인증처리에서 이용할 수도 있다.
또한, 본 실시예의 휴대전화기(또는 SIM이나 UIM)를 사용하는 단말장치는 휴대전화기(또는 SIM이나 UIM)에 고정된 전화번호를 단말장치에 고정된 정보로서 전체인증처리에서 이용할 수도 있다.
더욱이, 본 실시예의 휴대전화기는 쿠키를 사용할 수 있는 휴대전화기도 포함한다. 이 때, 본 실시예의 쿠키를 사용할 수 있는 휴대전화기는 사용자를 특정하는 ID를 쿠키에 기록하여, 이 ID를 휴대전화기에 고정된 정보로서 전체인증처리에서 이용할 수도 있다.
<C-8. 변형예 8>
본 실시형태의 단말장치는 지문화상을 입력하는 기능을 구비하지 않은 휴대전화기(MS)를 포함하는 것으로 한다. 더욱이, 본 실시형태의 단말장치는 전체인증정보 입력 태그를 판별할 수 없는 휴대전화기(MS)도 포함한다.
본 발명은 상술한 구체적인 형태에 한정되는 것이 아니라, 청구항에 기재된 범위 내에서 임의로 변형될 수 있다.
<D. 보충>
이와 같이, 본 발명의 실시형태에 의하면, 휴대전화기의 사용자는 보안성을 확보하기 위해 ID나 패스워드의 입력을 요하는 각종 개인용 서비스를 이용할 때에도, 개별인증정보(ID나 패스워드)를 기억할 필요가 없다. 더욱이, 개별인증정보는 휴대전화기에 기억되지 않기 때문에, 휴대전화기가 제3자의 손에 넘어가더라도, 개별인증정보가 누설되지 않는다.
또한, 본 발명의 실시형태는 제3자가 인증대행 서비스를 부당하게 이용하는 사태를 확실히 피할 수 있다. 특히, 전체인증정보로서 성문정보나 지문정보 등의 인체고유정보를 이용하기 때문에, 패스워드나 비밀번호를 사용하는 경우에 비하여, 본인인지의 인증을 보다 확실히 할 수 있다. 더욱이, 사용자가 이러한 인체고유정보를 기억할 필요가 없기 때문에, 사용자의 부담이 경감된다는 이점도 있다.
더욱이, 본 발명의 실시형태는 지문화상의 취득기능을 갖지 않은 휴대전화기(MS2) 사용자에게도 인증 서비스를 제공할 수 있다. 따라서, 사용자는 사용중인 단말을 새로 산 단말로 교환하는 일없이 서비스를 이용할 수 있다. 또한, 음성을 입력하는 기능을 구비한 휴대전화기를 사용함으로써, 성문 인증을 위한 하드웨어를 신설할 필요가 없어진다.
더욱이, 전체인증정보의 입력 및 송신을 지시하기 위한 버튼 내에 CCD 카메라를 구비하여, 전체인증정보의 입력 시에 버튼 상에 존재하는 손가락을 촬영하여 지문화상을 얻도록 한다. 따라서, 사용자는 1회의 조작으로 지문화상의 입력 ·송신을 할 수 있다. 이것은 특히 버튼조작을 신속히 하는 것이 곤란한 휴대전화기 등의 휴대단말에 유리하다.
또한, 전체인증에 유효기한을 설정하여, 유효기한내이면 사용자는 전체인증을 하지 않고 인증대행 서비스를 이용할 수 있다. 이것은 사용자의 불편을 줄인다. 더욱이, 사이트에서 개별인증정보의 입력을 재촉하는 폼이 휴대전화기로 송신되기 전에, 사이트에서 개별인증정보를 대조하는 인증 프로그램에 개별인증정보가 전송된다. 따라서, 사용자는 해당 폼의 처리를 건너뛰고 원하는 페이지를 취득할 수 있다.
또한, 복수의 선택 가능한 인증레벨을 제공함으로써, 각종 서비스를 제공하는 것이 가능해져, 사용자가 원하는 서비스를 받을 수 있는 가능성이 높아지게 된다. 예컨대, 인증의 신뢰도가 저하한 오래된 휴대전화기를 사용하여 서비스를 이용하고자 하는 사용자나, 신뢰도가 낮아지더라도 인증처리에 필요한 시간을 단축하고 싶은 사용자, 인증처리에 필요한 시간이나 노력이 증대하더라도 보안성을 확보하고 싶은 사용자 등에 대해 적절한 서비스를 제공할 수 있다.
더욱이, 복수의 인증레벨을 준비하여, 높은 인증레벨이 선택된 경우에는 보험액을 낮게 설정한다. 이에 따라, 사이트에서의 다양한 서비스의 제공과, 보다 높은 인증레벨로의 사용자의 이행 촉진이 동시에 실현될 수 있다. 또한, 인증대행 서비스를 제공하는 사업자는 낮은 인증레벨로 서비스를 제공하는 것에 의한 위험을 피할 수 있다.
또한, 본 발명의 실시형태에서는 전체인증정보뿐만 아니라, 휴대전화기의 전화번호도 전체인증의 필수요소로 사용한다. 따라서, 사용자의 정당성뿐만 아니라, 사용자와 휴대전화기와의 조합의 정당성도 인증할 수 있다. 특히, 휴대전화기는 사용자가 휴대하는 것이기 때문에, 사용자의 행동을 제약하는 일없이, 높은 정밀도로 전체인증을 할 수 있다.
또한, 본 발명의 실시형태에서는 단말장치로부터 사이트를 이용하는 회원에게 용이하고 안전하게 이용할 수 있는 인증 서비스를 제공하는 것을 가능하게 한다. 따라서, 본 발명의 실시형태는 서비스의 제공 가치를 향상시킬 수 있다. 또한, 사용자는 다양한 서비스를 용이하고 안전하게 이용할 수 있기 때문에, 인증을 요하는 회원제 서비스에 대한 사용자의 이용 의욕의 향상을 기대할 수 있다.
본 발명은 인증정보의 입력을 요하는 사이트가 제공하는 서비스에 대한 사용자의 이용 의욕을 향상시킬 수 있는 인증 시스템을 제공한다. 또한, 본 발명은 해당 인증 시스템을 구성하는 인증대행장치 및 단말장치를 제공한다.

Claims (20)

  1. 통신망과,
    상기 통신망에 통신수단을 통해 접속할 수 있고, 복수의 사이트에 상기 통신망을 통해 접속할 수 있는 복수의 단말장치와,
    상기 사이트에 입력하는 개별인증정보를 상기 단말장치의 사용자에 대응하여 저장한 제1 데이터베이스와,
    상기 단말장치의 사용자를 해당 단말장치에 고정된 정보 또는 해당 사용자 고유의 정보 중 적어도 한쪽을 이용하여 인증하는 제1 수단과,
    상기 제1 수단에 의해 인증된 사용자가 이용을 희망하는 사이트를 특정하는 제2 수단과,
    상기 제1 데이터베이스를 참조하여, 상기 제1 수단에 의해 인증된 사용자와 상기 제2 수단에 의해 특정된 사이트에 대응하는 개별인증정보를 추출하여, 특정된 해당 사이트에 추출된 개별인증정보를 제공하는 제3 수단과,
    상기 제1 수단으로 상기 사용자가 인증 레벨을 선택하는 것을 가능하게 하는 제5 수단, 및
    상기 제5 수단에 의해 선택된 상기 인증레벨에 기초하여 해당 사용자에 대한 보험료를 청구하는 수단을 가지며, 상기 통신망에 접속된 인증대행장치를 가지는 인증 처리 시스템.
  2. 제1항에 있어서, 상기 단말장치가 인체에 고유한 정보를 취득하는 제4 수단을 포함하며; 해당 인체에 고유한 정보를 사용하여 상기 단말장치의 사용자를 인증하는 것을 특징으로 하는 인증 처리 시스템.
  3. 제2항에 있어서, 상기 인체에 고유한 정보가 지문정보 및 성문정보를 포함하는 것을 특징으로 하는 인증 처리 시스템.
  4. 제2항에 있어서, 상기 인체에 고유한 정보가 지문정보를 포함하는 것을 특징으로 하는 인증 처리 시스템.
  5. 제2항에 있어서, 상기 인체에 고유한 정보가 성문정보를 포함하는 것을 특징으로 하는 인증 처리 시스템.
  6. 제1항에 있어서, 상기 단말장치에 고정된 정보가 해당 단말장치의 전화번호인 것을 특징으로 하는 인증 처리 시스템.
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
  11. 삭제
  12. 삭제
  13. 삭제
  14. 삭제
  15. 삭제
  16. 삭제
  17. 통신망과,
    상기 통신망에 통신수단을 통해 접속할 수 있고, 복수의 사이트에 상기 통신망을 통해 접속할 수 있는 복수의 단말장치와,
    상기 복수의 사이트의 각각에 입력할 필요가 있는 복수의 개별인증정보를 상기 단말장치의 각 사용자에 대응하여 저장한 제1 데이터베이스와,
    상기 복수의 사이트의 각각에 대해, 접속하기 위해 필요한 개별접속정보를 저장한 제2 데이터베이스와,
    상기 단말장치의 사용자를 해당 단말장치에 고정된 정보 또는 해당 사용자 고유의 정보 중 적어도 한쪽을 이용하여 인증하는 제1 수단과,
    상기 제1 수단에 의해 인증된 사용자가 이용을 희망하는 사이트를 특정하는 제2 수단과,
    상기 제1 데이터베이스를 참조하여, 상기 제1 수단에 의해 인증된 사용자와 상기 제2 수단에 의해 특정된 사이트에 대응하는 개별인증정보를 추출하여, 추출된 개별인증정보를 해당 사이트에 제공하는 제3 수단과,
    상기 통신망에 접속하여, 해당 통신망을 통해 상기 복수의 사이트에 접속할 수 있는 통신수단과,
    접속하기 위해 해당 개별인증정보를 필요로 하는 사이트가 상기 제2 데이터베이스의 상기 개별접속정보를 상기 통신수단을 통해 갱신하는 것을 가능하게 하는 갱신수단을 갖는 인증대행장치를 갖는 인증 처리 시스템.
  18. 복수의 단말장치와 통신망을 통해 접속할 수 있고, 복수의 사이트에 통신망을 통해 접속할 수 있는 인증대행장치에 있어서,
    상기 사이트에 입력하는 복수의 개별인증정보를 상기 단말장치의 각 사용자에 대응하여 저장한 제1 데이터베이스와,
    상기 개별인증정보에 대응하는 종류와 속성을 포함하는 사이트 정보를 각 해당 사이트에 대응하여 저장한 제2 데이터베이스와,
    상기 각 단말장치의 사용자를 해당 단말장치에 고정된 정보 또는 해당 사용자 고유의 정보 중 적어도 한쪽을 이용하여 인증하는 제1 수단과,
    상기 제1 수단에 의해 인증된 사용자가 이용을 희망하는 사이트를 특정하는 제2 수단과,
    상기 제1 데이터베이스를 참조하여, 상기 제1 수단에 의해 인증된 사용자와 상기 제2 수단에 의해 특정된 사이트에 대응하는 개별인증정보를 추출하여, 추출된 개별인증정보를 해당 사이트에 제공하는 제3 수단과,
    상기 제1 수단으로 상기 사용자가 인증 레벨을 선택하는 것을 가능하게 하는 제5 수단과,
    상기 제5 수단에 의해 선택된 상기 인증 레벨에 기초하여 해당 사용자에 대한 보험료를 청구하는 수단을 갖는 인증대행장치.
  19. 복수의 단말장치와 통신망을 통해 접속할 수 있고, 복수의 사이트에 통신망을 통해 접속할 수 있는 인증대행장치에 있어서,
    상기 사이트에 입력하는 복수의 개별인증정보를 상기 단말장치의 각 사용자에 대응하여 저장한 제1 데이터베이스;
    상기 개별인증정보의 종류와 속성을 포함하는 사이트 정보를 각 해당 사이트에 대응하여 저장한 제2 데이터베이스;
    상기 각 단말장치의 사용자를 해당 사용자의 인체에 고유한 정보를 이용하여 인증하는 제1 수단;
    상기 제1 수단에 의해 인증된 사용자가 이용을 희망하는 사이트를 특정하는 제2 수단; 및
    상기 제1 데이터베이스를 참조하여, 상기 제1 수단에 의해 인증된 사용자와 상기 제2 수단에 의해 특정된 사이트에 대응하는 개별인증정보를 추출하여, 추출된 개별인증정보를 해당 사이트에 제공하는 제3 수단과,
    상기 제1 수단으로 상기 사용자가 인증 레벨을 선택하는 것을 가능하게 하는 제5 수단과,
    상기 제5 수단에 의해 선택된 상기 인증 레벨에 기초하여 해당 사용자에 대한 보험료를 청구하는 수단을 갖는 인증대행장치.
  20. 청구항 18 또는 청구항 19에 기재된 인증대행장치와의 통신을 위한 단말장치로서,
    통신망에 접속할 수 있는 통신수단과,
    상기 통신망을 통해 사이트 및 상기 인증대행장치에 접속할 수 있는 접속수단과,
    상기 인증대행장치에서 상기 단말장치의 사용자를 인증하는 데 이용될, 사용자 인체에 고유한 정보를 취득하는 제4 수단과,
    상기 취득한 인체에 고유한 정보의 인증처리의 전단처리를 하는 제8 수단과,
    상기 인증대행장치에서 상기 단말장치의 사용자에 대한 보험료 청구의 기초가 될, 상기 사용자가 이용하고자 하는 상기 인증레벨을 상기 인증대행장치에 송신하는 수단을 갖는 단말장치.
KR10-2002-7008923A 2000-11-10 2001-11-08 인증 시스템, 인증대행장치 및 단말장치 KR100517302B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2000344402 2000-11-10
JPJP-P-2000-00344402 2000-11-10

Publications (2)

Publication Number Publication Date
KR20020080366A KR20020080366A (ko) 2002-10-23
KR100517302B1 true KR100517302B1 (ko) 2005-09-27

Family

ID=18818605

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2002-7008923A KR100517302B1 (ko) 2000-11-10 2001-11-08 인증 시스템, 인증대행장치 및 단말장치

Country Status (13)

Country Link
US (1) US7447772B2 (ko)
EP (1) EP1335295A4 (ko)
JP (1) JPWO2002039294A1 (ko)
KR (1) KR100517302B1 (ko)
CN (1) CN1394312A (ko)
AU (1) AU773092B2 (ko)
BR (1) BR0107459A (ko)
CA (1) CA2394215A1 (ko)
NO (1) NO20023300L (ko)
NZ (1) NZ519435A (ko)
PL (1) PL357564A1 (ko)
TW (1) TWI221380B (ko)
WO (1) WO2002039294A1 (ko)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003044297A (ja) * 2000-11-20 2003-02-14 Humming Heads Inc コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム
AU742639B3 (en) 2001-02-15 2002-01-10 Ewise Systems Pty Limited Secure network access
US7780993B2 (en) 2001-09-07 2010-08-24 Yeda Research And Development Co. Ltd. Therapeutic transplantation using developing, human or porcine, renal or hepatic, grafts
US7571317B1 (en) * 2002-09-11 2009-08-04 Cisco Technology, Inc. Providing user notification signals in phones that use encryption
KR100482407B1 (ko) * 2002-10-18 2005-04-11 강민수 카드 정보를 이용한 인증 수행 방법, 장치 및 시스템
IL165425A0 (en) 2004-11-28 2006-01-15 Yeda Res & Dev Methods of treating disease by transplantation of developing allogeneic or xenogeneic organs or tissues
US8713626B2 (en) * 2003-10-16 2014-04-29 Cisco Technology, Inc. Network client validation of network management frames
JP4464674B2 (ja) * 2003-12-17 2010-05-19 株式会社 Ytb 音声認識機能による電話予約システムと自動予約スケジュール管理方法
JP2005275690A (ja) * 2004-03-24 2005-10-06 Vodafone Kk 認証代行方法及び配信管理装置並びに認証代行方法のプログラム
JP2006163875A (ja) * 2004-12-08 2006-06-22 Matsushita Electric Ind Co Ltd 生体情報認証装置およびその生体情報認証装置を用いた情報処理端末
WO2006084960A1 (fr) * 2005-02-10 2006-08-17 France Telecom Systeme de selection automatique d’authentification
JP2006227747A (ja) * 2005-02-15 2006-08-31 Nec Corp 認証システム及び方法並びに認証用プログラム
JP2007011993A (ja) * 2005-07-04 2007-01-18 Sony Corp 情報処理システム、情報処理装置および方法、並びにプログラム
KR100757685B1 (ko) * 2006-01-12 2007-09-10 에스케이 텔레콤주식회사 Pki 기반 스마트 카드용 명령어 전송 서버 인증 방법 및시스템
FR2900019B1 (fr) * 2006-04-12 2008-10-31 Alcatel Sa Procede d'authentification, terminal et operateur associes
KR100782113B1 (ko) * 2006-11-13 2007-12-05 삼성전자주식회사 메모리 카드 시스템 및 그것의 호스트 식별 정보 전송 방법
KR100841982B1 (ko) * 2007-02-08 2008-06-27 삼성전자주식회사 호스트 식별 정보를 저장하는 메모리 카드 및 그것의액세스 방법
JP2008225989A (ja) * 2007-03-14 2008-09-25 Hitachi Software Eng Co Ltd 個人認証装置及びその方法
JP5130526B2 (ja) * 2007-05-23 2013-01-30 ソフトバンクBb株式会社 認証システム、認証方法および認証プログラム
JP5125424B2 (ja) * 2007-11-01 2013-01-23 富士通株式会社 通信システム、中継方法、中継装置および中継プログラム
US8190876B2 (en) * 2007-11-19 2012-05-29 Red Hat, Inc. Renegotiating SSL/TLS connections with client certificates on post requests
US8271736B2 (en) * 2008-02-07 2012-09-18 International Business Machines Corporation Data block frequency map dependent caching
US20100017889A1 (en) * 2008-07-17 2010-01-21 Symantec Corporation Control of Website Usage Via Online Storage of Restricted Authentication Credentials
JP5408140B2 (ja) * 2008-10-23 2014-02-05 富士通株式会社 認証システム、認証サーバおよび認証方法
US8380989B2 (en) * 2009-03-05 2013-02-19 Sybase, Inc. System and method for second factor authentication
US9209994B2 (en) * 2008-12-31 2015-12-08 Sybase, Inc. System and method for enhanced application server
US8903434B2 (en) * 2008-12-31 2014-12-02 Sybase, Inc. System and method for message-based conversations
US9100222B2 (en) * 2008-12-31 2015-08-04 Sybase, Inc. System and method for mobile user authentication
US8532271B2 (en) * 2009-01-21 2013-09-10 Chung-Yu Lin Cybercrime detecting and preventing method and system established by telephone number code, authorization codes and source identification code
US8730871B2 (en) * 2009-05-22 2014-05-20 Raytheon Company System and method for providing voice communications over a multi-level secure network
US9544147B2 (en) * 2009-05-22 2017-01-10 Microsoft Technology Licensing, Llc Model based multi-tier authentication
US8855600B2 (en) * 2009-12-21 2014-10-07 Verizon Patent And Licensing Inc. Method and system for authenticating a non-native user of a mobile device
US8965449B2 (en) 2011-04-07 2015-02-24 Apple Inc. Devices and methods for providing access to internal component
JP2013073416A (ja) * 2011-09-28 2013-04-22 Hitachi Ltd 認証中継装置、認証中継システム及び認証中継方法
JP5510434B2 (ja) * 2011-11-30 2014-06-04 コニカミノルタ株式会社 ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム
US9716691B2 (en) * 2012-06-07 2017-07-25 Early Warning Services, Llc Enhanced 2CHK authentication security with query transactions
KR101960062B1 (ko) * 2012-08-24 2019-03-19 삼성전자주식회사 콘텐트 공유 방법 및 장치
CN102842308A (zh) * 2012-08-30 2012-12-26 四川长虹电器股份有限公司 家电设备语音控制方法
CN102890931A (zh) * 2012-09-25 2013-01-23 四川长虹电器股份有限公司 提高语音识别率的方法
US10110572B2 (en) * 2015-01-21 2018-10-23 Oracle International Corporation Tape drive encryption in the data path
US11880842B2 (en) * 2018-12-17 2024-01-23 Mastercard International Incorporated United states system and methods for dynamically determined contextual, user-defined, and adaptive authentication

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5241594A (en) * 1992-06-02 1993-08-31 Hughes Aircraft Company One-time logon means and methods for distributed computing systems
JPH07129269A (ja) 1993-11-02 1995-05-19 Canon Inc 情報処理装置のセキュリテイ保護方法とその装置
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
JPH08235114A (ja) * 1995-02-28 1996-09-13 Hitachi Ltd サーバアクセス方法と課金情報管理方法
US5684950A (en) * 1996-09-23 1997-11-04 Lockheed Martin Corporation Method and system for authenticating users to multiple computer servers via a single sign-on
JPH10177552A (ja) 1996-12-17 1998-06-30 Fuji Xerox Co Ltd 認証応答方法およびその方法を用いた認証応答装置
US5850445A (en) * 1997-01-31 1998-12-15 Synacom Technology, Inc. Authentication key management system and method
US6131120A (en) * 1997-10-24 2000-10-10 Directory Logic, Inc. Enterprise network management directory containing network addresses of users and devices providing access lists to routers and servers
JPH11134298A (ja) 1997-10-31 1999-05-21 Hitachi Ltd パスワード有効期限管理システム
JPH11224236A (ja) 1998-02-05 1999-08-17 Mitsubishi Electric Corp 遠隔認証システム
US6618806B1 (en) * 1998-04-01 2003-09-09 Saflink Corporation System and method for authenticating users in a computer network
JP2000092046A (ja) 1998-09-11 2000-03-31 Mitsubishi Electric Corp 遠隔認証システム
US6606663B1 (en) 1998-09-29 2003-08-12 Openwave Systems Inc. Method and apparatus for caching credentials in proxy servers for wireless user agents
JP3139483B2 (ja) 1998-12-15 2001-02-26 日本電気株式会社 パーソナル通信システム及びその通信方法
JP2000259566A (ja) 1999-03-05 2000-09-22 Ntt Communicationware Corp パスワード管理システム
US6615264B1 (en) * 1999-04-09 2003-09-02 Sun Microsystems, Inc. Method and apparatus for remotely administered authentication and access control
KR100354784B1 (ko) 1999-12-30 2002-10-05 진천웅 인터넷 사이트의 아이디 및 비밀번호 관리방법
AU2001253795A1 (en) 2000-04-26 2001-11-07 Global Transaction Company Multi-tiered identity verification authority for e-commerce

Also Published As

Publication number Publication date
BR0107459A (pt) 2002-10-08
EP1335295A4 (en) 2005-07-06
US7447772B2 (en) 2008-11-04
NZ519435A (en) 2004-04-30
CN1394312A (zh) 2003-01-29
JPWO2002039294A1 (ja) 2004-03-18
US20030018918A1 (en) 2003-01-23
WO2002039294A1 (fr) 2002-05-16
NO20023300D0 (no) 2002-07-08
TWI221380B (en) 2004-09-21
NO20023300L (no) 2002-09-05
EP1335295A1 (en) 2003-08-13
AU1273102A (en) 2002-05-21
PL357564A1 (en) 2004-07-26
AU773092B2 (en) 2004-05-13
KR20020080366A (ko) 2002-10-23
CA2394215A1 (en) 2002-05-16

Similar Documents

Publication Publication Date Title
KR100517302B1 (ko) 인증 시스템, 인증대행장치 및 단말장치
JP4301997B2 (ja) 携帯電話による情報家電向け認証方法
US8056122B2 (en) User authentication method and system using user&#39;s e-mail address and hardware information
KR100412510B1 (ko) 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
KR100806407B1 (ko) 유저 인증 시스템 및 이것을 이용한 데이터 제공 시스템
JP2007102777A (ja) ユーザ認証システムおよびその方法
KR100450570B1 (ko) 사용자 인증을 위한 방법 및 장치
US20060094499A1 (en) Network service system and point commuting system
JP2007183972A (ja) 認証システムおよび認証代行装置
JP6430689B2 (ja) 認証方法、端末およびプログラム
JP4552797B2 (ja) 電話番号の登録・認証システム,方法,認証サーバおよびプログラム
JP2012005037A (ja) Webサイトログイン方法及びWebサイトログインシステム
JP2006018361A (ja) 認証処理方法、サーバ装置、端末装置、認証処理プログラムおよび認証処理システム
JP4914725B2 (ja) 認証システム、認証プログラム
KR20090128364A (ko) 모바일 단말에서 스마트카드 웹서버를 이용한 웹사이트 회원가입 및 로그인 방법
JP5550175B2 (ja) サーバ装置、情報処理システム及び情報処理方法
KR20030060658A (ko) 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법
JP2021158551A (ja) 情報処理装置、情報処理プログラム、及び情報処理方法
KR20100096925A (ko) 모바일 캠퍼스 학생증을 이용한 서비스 승인 방법 및 시스템과 이를 위한 프로그램 기록매체
KR20050001272A (ko) 휴대폰을 이용한 온라인 자동 로그인 장치 및 방법
JP2006190038A (ja) インターネットサービス課金システム、方法、プログラム、携帯電話機、パーソナルコンピュータ及びサーバー
KR20050096093A (ko) 이동전화 번호를 이용한 통합 회원 인증 및 서비스 방법
KR100664189B1 (ko) 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법
JP2004145499A (ja) 認証支援システム
JP2006323871A (ja) ユーザ認証を行うための方法及び装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20110811

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20120907

Year of fee payment: 8

LAPS Lapse due to unpaid annual fee