JP2008226200A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2008226200A JP2008226200A JP2007067801A JP2007067801A JP2008226200A JP 2008226200 A JP2008226200 A JP 2008226200A JP 2007067801 A JP2007067801 A JP 2007067801A JP 2007067801 A JP2007067801 A JP 2007067801A JP 2008226200 A JP2008226200 A JP 2008226200A
- Authority
- JP
- Japan
- Prior art keywords
- user
- session
- terminal
- authentication
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】操作性の低下をまねくことなく、ネットワーク上で世界中のどのサーバに対しても安全に個人認証を実行できる。
【解決手段】ネットワークを介して接続されるユーザ端末とネット端末と管理サーバとからなり、サービスを提供するユーザを認証する認証システムであって、管理サーバが、サービスに対応したセッションIDを管理する手段と、セッションIDを含むURLを符号化した情報を生成する手段と、ネットワークを介してネット端末にサービスを提供するとともに、ネット端末のアクセスに応じて、セッションIDを含むURLを符号化した情報を送信する手段と、ユーザ情報を管理する手段と、ユーザ端末がネット端末からセッションIDを含むURLを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行う手段と、を備える。
【選択図】図1
【解決手段】ネットワークを介して接続されるユーザ端末とネット端末と管理サーバとからなり、サービスを提供するユーザを認証する認証システムであって、管理サーバが、サービスに対応したセッションIDを管理する手段と、セッションIDを含むURLを符号化した情報を生成する手段と、ネットワークを介してネット端末にサービスを提供するとともに、ネット端末のアクセスに応じて、セッションIDを含むURLを符号化した情報を送信する手段と、ユーザ情報を管理する手段と、ユーザ端末がネット端末からセッションIDを含むURLを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行う手段と、を備える。
【選択図】図1
Description
本発明は、サーバにアクセスするユーザの個人認証を実行する認証システムに関し、特に、ネットワーク上で世界中のどのサーバに対しても安全に個人認証を実行できる認証システムに関する。
インターネット等のネットワークの利用が活発化すると共にネットワークを使用した認証の機会が増加している。そのため、ネットワークで認証を行う場合には、認証に使用する認証情報が盗用される危険性がある。ここで、認証情報が盗用されると、第三者が当人に成りすまして秘密とされるべき情報にアクセスしたり、無断で商取引を行うといったような事態が発生し、これによる影響は計り知れないものがある。
そのため、上記のような事態を回避するために、クライアントWWW(World Wide Web)ブラウザからアプリケーションサーバにアクセスする際に、まず携帯電話側からICカードを用いて認証サーバとの間で安全な認証を行い、認証サーバから使い捨て認証鍵の発行を受け、クライアントWWWブラウザ上で使い捨て認証鍵と携帯電話の電話番号を入力することによって認証を行うような技術が知られている(例えば、特許文献1参照。)。
また、ユーザ端末からネットサーバに対して認証を行う際に、認証情報を直接ユーザ端末上で入力する代わりに、ネットサーバから取得したセッションIDを携帯電話上で入力し、携帯電話会社サーバから電話番号とセッションIDとをネットサーバに対して送信し、認証する技術も知られている(例えば、特許文献2参照。)。このような従来技術においては、ユーザ端末上で認証に必要な情報を直接入力することなく、携帯電話を用いることによって、より安全性を高めることが出来るという利点がある。
特開2001−243196号公報
特開2005−309860号公報
しかしながら、特許文献1に記載の従来技術では、認証手順において、電話番号をクライアントWWWブラウザ上で手入力する必要があるため、スパイウェア等によって電話番号が漏洩してしまう恐れがあるという問題がある。また、特許文献2に記載の従来技術では、携帯電話の電話番号をユーザ端末上で入力する必要が生じる場合はユーザ登録を行う際のみであるが、認証時に携帯電話会社サーバからの電話番号の送信が必要となるため、サーバ利用について携帯電話会社との契約が必要となり、汎用性が低くなってしまうという問題がある。さらに、ネットサーバから取得されるセッションIDは、携帯電話上で手入力する必要があるため、操作性の低下を招くという問題もある。
そこで、本発明は、上述の課題に鑑みてなされたものであり、操作性の低下をまねくことなく、ネットワーク上で世界中のどのサーバに対しても安全に個人認証を実行できる認証システムを提供することを目的とする。
本発明は、上記の課題を解決するために以下の事項を提案している。
(1)本発明は、ネットワークを介して接続されるユーザ端末とネット端末と管理サーバとからなり、サービスを提供するユーザを認証する認証システムであって、前記管理サーバが、サービスに対応したセッションIDを管理するセッションID管理手段(例えば、図1のセッションID管理部11に相当)と、該セッションIDを含むURLを符号化した情報を生成する符号化情報生成手段(例えば、図1の符号化情報生成部12に相当)と、前記ネットワークを介して前記ネット端末にサービスを提供するとともに、該ネット端末のアクセスに応じて、前記セッションIDを含むURLを符号化した情報を送信するアプリケーション処理手段(例えば、図1のアプリケーション処理部13に相当)と、ユーザ情報を管理するユーザ情報管理手段(例えば、図1のユーザ情報管理部14に相当)と、前記ユーザ端末が前記ネット端末から前記セッションIDを含むURLを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行うユーザ認証処理手段(例えば、図1のユーザ認証処理部15に相当)と、を備えることを特徴とする認証システムを提案している。
(1)本発明は、ネットワークを介して接続されるユーザ端末とネット端末と管理サーバとからなり、サービスを提供するユーザを認証する認証システムであって、前記管理サーバが、サービスに対応したセッションIDを管理するセッションID管理手段(例えば、図1のセッションID管理部11に相当)と、該セッションIDを含むURLを符号化した情報を生成する符号化情報生成手段(例えば、図1の符号化情報生成部12に相当)と、前記ネットワークを介して前記ネット端末にサービスを提供するとともに、該ネット端末のアクセスに応じて、前記セッションIDを含むURLを符号化した情報を送信するアプリケーション処理手段(例えば、図1のアプリケーション処理部13に相当)と、ユーザ情報を管理するユーザ情報管理手段(例えば、図1のユーザ情報管理部14に相当)と、前記ユーザ端末が前記ネット端末から前記セッションIDを含むURLを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行うユーザ認証処理手段(例えば、図1のユーザ認証処理部15に相当)と、を備えることを特徴とする認証システムを提案している。
この発明によれば、管理サーバのセッションID管理手段が、サービスに対応したセッションIDを管理し、符号化情報生成手段がセッションIDを含むURLを符号化した情報を生成する。アプリケーション処理手段は、ネットワークを介してネット端末にサービスを提供するとともに、ネット端末のアクセスに応じて、セッションIDを含むURLを符号化した情報を送信する。ユーザ情報管理手段は、ユーザ情報を管理し、ユーザ認証処理手段はユーザ端末がネット端末から前記セッションIDを含むURLを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行う。したがって、電話番号の入力操作を伴わず、符号化した情報を読み取ることにより、簡便に、ユーザの個人認証が可能となる。
(2)本発明は、(1)の認証システムについて、前記ユーザ情報管理手段がユーザの個人情報と前記ユーザ端末がアクセスを行った際に、送信されるユーザ端末のID情報とを組み合わせて管理することを特徴とする認証システムを提案している。
この発明によれば、ユーザ情報管理手段がユーザの個人情報とユーザ端末がアクセスを行った際に、送信されるユーザ端末のID情報とを組み合わせて管理する。したがって、ユーザ端末のID情報により、一意にユーザを特定することができる。
(3)本発明は、(1)の認証システムについて、前記ユーザ端末が携帯電話機であって、前記ユーザ認証処理手段が専用ネットワークのIPアドレスからのアクセスのみを受け付けることを特徴とする認証システムを提案している。
この発明によれば、ユーザ端末が携帯電話機であって、ユーザ認証処理手段が専用ネットワークのIPアドレスからのアクセスのみを受け付ける。したがって、携帯電話機から通信会社が運営するセキュアな専用のネットワークを介してIPアドレスの受け渡しが行われるため情報の漏洩を効果的に防止することができる。
(4)本発明は、(1)の認証システムについて、前記ユーザ端末がセッションIDとユーザ端末のIDとの組み合わせを一方向関数により変換したコード情報を前記ユーザ認証処理手段に送信し、前記ユーザ認証処理手段がセッションID管理手段に登録されているセッションIDとユーザ端末のIDとの組み合わせを前記一方向関数により変換したコード情報と前記送信されたコード情報とを比較することによりユーザ認証を実行することを特徴とする認証システムを提案している。
この発明によれば、ユーザ端末がセッションIDとユーザ端末のIDとの組み合わせを一方向関数により変換したコード情報をユーザ認証処理手段に送信し、ユーザ認証処理手段がセッションID管理手段に登録されているセッションIDとユーザ端末のIDとの組み合わせを一方向関数により変換したコード情報と前記送信されたコード情報とを比較することによりユーザ認証を実行する。したがって、一方向関数により変換したコード情報を用いることにより、直接、ユーザ端末のIDを変換したコード情報から解読することを防止して安全性を高めることができる。
(5)本発明は、(1)の認証システムについて、前記セッションIDを含むURLを符号化した情報が2次元コードであることを特徴とする認証システムを提案している。
この発明によれば、セッションIDを含むURLを符号化した情報が2次元コードであることから、現在、広く普及している携帯電話のカメラ機能を用いることによって容易にURLを取得してアクセスを行うことができる。
(6)本発明は、(1)の認証システムについて、前記セッションIDを含むURLを符号化した情報が電子透かし付き画像であることを特徴とする認証システムを提案している。
この発明によれば、セッションIDを含むURLを符号化した情報が電子透かし付き画像であることから、現在、広く普及している携帯電話のカメラ機能を用いることによって容易にURLを取得してアクセスを行うことができ、しかも、第三者に符号化した情報の存在を秘匿化できる。
(7)本発明は、(1)の認証システムについて、前記セッションIDを含むURLを符号化した情報が非接触ICに格納されていることを特徴とする認証システムを提案している。
この発明によれば、セッションIDを含むURLを符号化した情報が非接触ICに格納されていることから、大容量の符号化した情報を格納することができ、非接触ICにかざすだけで容易に、符号化した情報を取得することができる。
(8)本発明は、ネットワークを介して接続されるユーザ端末とネット端末と管理サーバとからなり、サービスを提供するユーザを認証する認証システムであって、前記管理サーバが、サービスに対応したセッションIDを管理するセッションID管理手段(例えば、図7のセッションID管理部11に相当)と、該セッションIDおよびユーザIDを含むURLを符号化した情報を生成する符号化情報生成手段(例えば、図7の符号化情報生成部18に相当)と、前記ネットワークを介して前記ネット端末にサービスを提供するとともに、該ネット端末のアクセスに応じて、前記セッションIDを含むURLを符号化した情報を送信するアプリケーション処理手段(例えば、図7のアプリケーション処理部13に相当)と、ユーザ情報を管理するユーザ情報管理手段(例えば、図7のユーザ情報管理部16に相当)と、前記ネット端末のユーザ認証を実行するネット端末認証処理手段(例えば、図7のネット端末認証処理部19に相当)と、前記ユーザ端末が前記ネット端末から前記セッションIDを含むURLを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行うユーザ認証処理手段(例えば、図7のユーザ認証処理部17に相当)と、を備えることを特徴とする認証システムを提案している。
この発明によれば、管理サーバのセッションID管理手段が、サービスに対応したセッションIDを管理し、符号化情報生成手段がセッションIDおよびユーザIDに基づいて一方向関数により変換されたコードを含むURLを符号化した情報を生成する。アプリケーション処理手段が、ネットワークを介してネット端末にサービスを提供するとともに、ネット端末のアクセスに応じて、セッションIDを含むURLを符号化した情報を送信し、ユーザ情報管理手段は、ユーザ情報を管理する。そして、ネット端末認証処理手段がネット端末のユーザ認証を実行し、ユーザ認証処理手段は、ユーザ端末がネット端末からセッションIDを含むURLを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行う。したがって、電話番号の入力操作を伴わず、符号化した情報を読み取ることにより、簡便に、ユーザの個人認証が可能となる。また、ユーザ端末の紛失や盗難が発生しても、ネット端末上でのユーザ認証が必要となるため、より安全なシステムを構築することができる。
(9)本発明は、(7)の認証システムについて、前記ユーザ情報管理手段がユーザの個人情報およびユーザIDと前記ユーザ端末がアクセスを行った際に送信されるユーザ端末のID情報とを組み合わせて管理することを特徴とする認証システムを提案している。
この発明によれば、ユーザ情報管理手段がユーザの個人情報およびユーザIDとユーザ端末がアクセスを行った際に送信されるユーザ端末のID情報とを組み合わせて管理する。したがって、ユーザ端末のID情報およびユーザIDにより、一意にユーザを特定することができる。
(10)本発明は、(7)の認証システムについて、前記符号化情報生成手段が、ネット端末認証処理手段によるネット端末の認証処理が終了した後に、前記セッションIDおよびユーザIDに基づいて一方向関数により変換されたコードを含むURLを符号化した情報を生成することを特徴とする認証システムを提案している。
この発明によれば、ネット端末の認証処理が終了したことを条件に符号化情報生成手段が、セッションIDおよびユーザIDに基づいて一方向関数により変換されたコードを含むURLを符号化した情報を生成することから、ユーザ端末の紛失や盗難が発生した場合でも、安全性を確保することができる。
(11)本発明は、(8)または(10)の認証システムについて、前記セッションIDおよびユーザIDを含むURLを符号化した情報が2次元コードであることを特徴とする認証システムを提案している。
この発明によれば、セッションIDおよびユーザIDに基づいて一方向関数により変換されたコードを含むURLを符号化した情報が2次元コードであることから、現在、広く普及している携帯電話のカメラ機能を用いることによって容易にURLを取得してアクセスを行うことができる。
(12)本発明は、(8)または(10)の認証システムについて、前記セッションIDおよびユーザIDを含むURLを符号化した情報が電子透かし付き画像であることを特徴とする認証システムを提案している。
この発明によれば、セッションIDおよびユーザIDに基づいて一方向関数により変換されたコードを含むURLを符号化した情報が電子透かし付き画像であることから、現在、広く普及している携帯電話のカメラ機能を用いることによって容易にURLを取得してアクセスを行うことができ、しかも、第三者に符号化した情報の存在を秘匿化できる。
(13)本発明は、(8)または(10)の認証システムについて、前記セッションIDおよびユーザIDを含むURLを符号化した情報が非接触ICに格納されていることを特徴とする認証システムを提案している。
この発明によれば、セッションIDおよびユーザIDを含むURLを符号化した情報が非接触ICに格納されていることから、大容量の符号化した情報を格納することができ、非接触ICにかざすだけで容易に、符号化した情報を取得することができる。
(14)本発明は、(8)の認証システムについて、前記ユーザ端末が携帯電話機であって、前記ユーザ認証処理手段が専用ネットワークのIPアドレスからのアクセスのみを受け付けることを特徴とする認証システムを提案している。
この発明によれば、ユーザ端末が携帯電話機であって、ユーザ認証処理手段が専用ネットワークのIPアドレスからのアクセスのみを受け付ける。したがって、携帯電話機から通信会社が運営するセキュアな専用のネットワークを介してIPアドレスの受け渡しが行われるため情報の漏洩を効果的に防止することができる。
(15)本発明は、(8)の認証システムについて、前記ユーザ端末がセッションIDとユーザIDとユーザ端末のIDとの組み合わせを一方向関数により変換したコード情報を前記ユーザ認証処理手段に送信し、前記ユーザ認証処理手段がセッションID管理手段に登録されているセッションIDとユーザIDとユーザ端末のIDとの組み合わせを前記一方向関数により変換したコード情報と前記送信されたコード情報とを比較することによりユーザ認証を実行することを特徴とする認証システムを提案している。
本発明によれば、ユーザ端末がセッションIDとユーザIDとユーザ端末のIDとの組み合わせを一方向関数により変換したコード情報をユーザ認証処理手段に送信し、ユーザ認証処理手段がセッションID管理手段に登録されているセッションIDとユーザIDとユーザ端末のIDとの組み合わせを一方向関数により変換したコード情報と送信されたコード情報とを比較することによりユーザ認証を実行する。したがって、一方向関数により変換したコード情報を用いることにより、直接、ユーザ端末のIDを変換したコード情報から解読することを防止して安全性を高めることができる。
本発明によれば、電話番号の入力を要することなく、2次元コード等の符号化情報の読み取りを利用した簡便な個人認証が可能となるという効果がある。また、インターネット上でのシステム構築のみを必要とし、携帯電話会社の専用ネットワークや電話番号データベースへのアクセスを必要としないため、一般のインターネット上に簡単にシステムを構築でき、安全な個人認証が可能となるという効果がある。さらに、携帯端末の紛失や盗難が発生しても、ネット端末上でのユーザ認証が必要となるため、より安全なシステムを構築できるという効果がある。
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
<第1の実施形態>
まず、図1から図6を参照して本発明の第1の実施形態について説明する。なお、本実施形態においては、ユーザ端末として携帯電話を例示して説明する。
まず、図1から図6を参照して本発明の第1の実施形態について説明する。なお、本実施形態においては、ユーザ端末として携帯電話を例示して説明する。
<認証システムおよび管理サーバの構成>
本実施形態に係る認証システムは、図1に示すように、管理サーバ10と、携帯電話20と、ネット端末30とから構成されており、ネット端末30は、インターネット網40を介して管理サーバ10に接続され、携帯電話20は、携帯電話専用ネットワーク網50およびインターネット網40を介して、管理サーバ10に接続されている。
本実施形態に係る認証システムは、図1に示すように、管理サーバ10と、携帯電話20と、ネット端末30とから構成されており、ネット端末30は、インターネット網40を介して管理サーバ10に接続され、携帯電話20は、携帯電話専用ネットワーク網50およびインターネット網40を介して、管理サーバ10に接続されている。
また、管理サーバ10は、図1に示すように、セッションID管理部11と、符号化情報生成部12と、アプリケーション処理部13と、ユーザ情報管理部14と、ユーザ認証処理部15とから構成されている。
ここで、セッションID管理部11は、サービスに対応したセッションIDを管理する。符号化情報生成部12は、セッションIDを含むURLを符号化した情報を生成する。なお、符号化した情報の例としては、QRコード等の2次元コードや電子透かし付き画像あるいは非接触ICに格納された符号化情報等が挙げられるが、これに限るものではない。
アプリケーション処理部13は、ネットワークを介してネット端末30にサービスを提供するとともに、ネット端末30のアクセスに応じて、セッションIDを含むURLを符号化した情報を送信する。
ユーザ情報管理部14は、ユーザ情報を管理する。具体的には、例えば、ユーザの個人情報と携帯電話20がアクセスを行った際に、送信される携帯電話のID情報とを組み合わせて管理する。
ユーザ認証処理部15は、携帯電話20がネット端末30からセッションIDを含むURLを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行う。具体的には、例えば、ユーザ認証処理部15がセッションID管理部11に登録されているセッションIDと携帯電話20のIDとの組み合わせを一方向関数により変換したコード情報と、携帯電話20から送信されたセッションIDと携帯電話20のIDとの組み合わせを上記と同様の一方向関数により変換したコード情報とを比較することによりユーザ認証を実行する。
<認証システムの処理>
次に、図2から図6を用いて、本実施形態に係る認証システムの処理について説明する。
まず、ネット端末30はアプリケーション処理部13にアクセスを行う(ステップS101)。次に、アプリケーション処理部13は、セッションIDがネット端末30から送信されているか否かを確認し(ステップS102)、送信されている場合には(ステップS102の「Yes」)、セッションIDがセッションID管理部11に登録されているか否かを確認する(ステップS103)。ここで、セッションIDがネット端末30から送信されていない場合(ステップS102の「No」)およびセッションIDがネット端末30から送信されているがセッションID管理部11に登録されていない場合(ステップS103の「No」)には、セッションID管理部11が新しいセッションIDを生成する(ステップS106)。
次に、図2から図6を用いて、本実施形態に係る認証システムの処理について説明する。
まず、ネット端末30はアプリケーション処理部13にアクセスを行う(ステップS101)。次に、アプリケーション処理部13は、セッションIDがネット端末30から送信されているか否かを確認し(ステップS102)、送信されている場合には(ステップS102の「Yes」)、セッションIDがセッションID管理部11に登録されているか否かを確認する(ステップS103)。ここで、セッションIDがネット端末30から送信されていない場合(ステップS102の「No」)およびセッションIDがネット端末30から送信されているがセッションID管理部11に登録されていない場合(ステップS103の「No」)には、セッションID管理部11が新しいセッションIDを生成する(ステップS106)。
そして、図5に示すセッション管理表にセッションID(例えば、図5のセッションID「ba878342decf19435647e3」、「784392bcdae76341308dfe」、「043287cdabef643bfae6dc」)を登録し、携帯電話用のURLを生成する(ステップS107)。符号化情報生成部12は、セッションIDを含むURLを符号化した、例えば、2次元コードを生成し(ステップS108)、生成した2次元コードをネット端末30に送信する(ステップS109)。なお、セッションID管理部11は、携帯電話20における認証手順を完了するまで待機する。ネット端末30は、この待機状態の間に周期的にアプリケーション処理部13にアクセスするが、携帯電話20による認証が完了するまでは、同じ2次元コードが繰り返し送信される。
一方で、セッションIDがネット端末30から送信され、かつ、セッションID管理部11に登録されているときに、携帯電話側の認証が完了している場合には、アプリケーション処理部13がネット端末30にアプリケーション情報を送信して(ステップS105)、一連の処理動作を完了する。
他方、セッションIDがネット端末30から送信され、かつ、セッションID管理部11に登録されているときに、携帯電話側の認証が完了していない場合には、符号化情報生成部12が、セッションIDを含む携帯電話用のURLを符号化した、例えば、2次元コードを生成し(ステップS108)、生成した2次元コードをネット端末30に送信する(ステップS109)。
次に、ユーザは、ネット端末30上に表示されている2次元コードを携帯電話20のカメラ機能によって読み取り、URLを取得する。このURLにアクセスすると(ステップS201)、ユーザ認証処理部15にセッションIDおよび携帯電話の端末IDが通知される(ステップS202)。ここで、現行の携帯電話は、インターネット接続時に端末固有のIDを通知する機能を有している。そのため、ユーザ認証処理部15において、アクセス元のIPアドレスが携帯電話専用のネットワーク上のものかどうかを照会することによって、携帯電話20からのアクセスであるかどうかを確認する。
さらに、セッションIDがセッションID管理部11に登録されているか否か(ステップS203)、携帯電話20の端末IDがユーザ情報管理部14に登録されているか否かを確認し(ステップS204)、いずれかが登録されていない場合(ステップS203の「No」、ステップS204の「No」)には、処理を終了する。
一方で、セッションIDがセッションID管理部11に登録され、携帯電話20の端末IDがユーザ情報管理部14に登録されている場合には(ステップS203の「Yes」、ステップS204の「Yes」)、セッションID管理部11が、図4に示すユーザ情報管理表をユーザ情報管理部14に問い合わせ、図6に示すようにセッション管理表に携帯電話20の端末IDを対応するセッションに登録し、ユーザの個人情報とセッションIDの対応付けを行う(ステップS205)。そして、携帯電話の端末IDがセッション管理表に登録されると、セッションID管理部11は待機状態からサービス提供状態に移行する(ステップS206)。このとき、ネット端末30がアプリケーション処理部13にアクセスすると、セッションIDに対応付けられたユーザの個人情報に応じて個別のサービスがアプリケーション処理部13からネット端末30に提供される。
したがって、本実施形態によれば、電話番号の入力を要することなく、2次元コード等の符号化情報の読み取りを利用した簡便な個人認証が可能となる。また、インターネット上でのシステム構築のみを必要とし、携帯電話会社の専用ネットワークや電話番号データベースへのアクセスを必要としないため、一般のインターネット上に簡単にシステムを構築でき、安全な個人認証が可能となる。
<第2の実施形態>
図7から図12を参照して本発明の第2の実施形態について説明する。なお、本実施形態においては、ユーザ端末として携帯電話を例示して説明する。
図7から図12を参照して本発明の第2の実施形態について説明する。なお、本実施形態においては、ユーザ端末として携帯電話を例示して説明する。
<認証システムおよび管理サーバの構成>
本実施形態に係る認証システムは、図7に示すように、管理サーバ10と、携帯電話20と、ネット端末30とから構成されており、ネット端末30は、インターネット網40を介して管理サーバ10に接続され、携帯電話20は、携帯電話専用ネットワーク網50およびインターネット網40を介して、管理サーバ10に接続されている。
本実施形態に係る認証システムは、図7に示すように、管理サーバ10と、携帯電話20と、ネット端末30とから構成されており、ネット端末30は、インターネット網40を介して管理サーバ10に接続され、携帯電話20は、携帯電話専用ネットワーク網50およびインターネット網40を介して、管理サーバ10に接続されている。
また、管理サーバ10は、図1に示すように、セッションID管理部11と、アプリケーション処理部13と、ユーザ情報管理部16と、ユーザ認証処理部17と、符号化情報生成部18と、ネット端末認証処理部19とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素に関しては、同一の機能を有するものであるから、詳細な説明は省略する。
ユーザ情報管理部16は、ユーザの個人情報およびユーザIDと携帯電話20がアクセスを行った際に、送信される携帯電話20のID情報とを組み合わせて管理する。ユーザ認証処理部17は、例えば、セッションID管理部11に登録されているセッションIDとユーザIDおよび携帯電話20のIDとの組み合わせを一方向関数により変換したコード情報と、携帯電話20から送信されたセッションIDとユーザIDおよび携帯電話20のIDとの組み合わせを上記と同様の一方向関数により変換したコード情報とを比較することによりユーザ認証を実行する。
符号化情報生成部18は、セッションIDおよびユーザIDを含むURLを符号化した情報を生成する。ネット端末認証処理部19は、ネット端末30のユーザ認証を実行する。
<認証システムの処理>
次に、図8から図12を用いて、本実施形態に係る認証システムの処理について説明する。
本実施形態では、図9に示すように、ユーザ管理表において、ユーザの個人情報がユーザID,パスワード、啓太電話20の端末IDとして対応づけられている。まず、ネット端末30はアプリケーション処理部13にアクセスを行う(ステップS301)。次に、アプリケーション処理部13は、セッションIDがネット端末30から送信されているか否かを確認し(ステップS302)、送信されている場合には(ステップS302の「Yes」)、セッションIDがセッションID管理部11に登録されているか否かを確認する(ステップS303)。ここで、セッションIDがネット端末30から送信されていない場合(ステップS302の「No」)およびセッションIDがネット端末30から送信されているがセッションID管理部11に登録されていない場合(ステップS303の「No」)には、ネット端末認証部19がユーザIDとパスワードとにより認証を行う(ステップS306)。
次に、図8から図12を用いて、本実施形態に係る認証システムの処理について説明する。
本実施形態では、図9に示すように、ユーザ管理表において、ユーザの個人情報がユーザID,パスワード、啓太電話20の端末IDとして対応づけられている。まず、ネット端末30はアプリケーション処理部13にアクセスを行う(ステップS301)。次に、アプリケーション処理部13は、セッションIDがネット端末30から送信されているか否かを確認し(ステップS302)、送信されている場合には(ステップS302の「Yes」)、セッションIDがセッションID管理部11に登録されているか否かを確認する(ステップS303)。ここで、セッションIDがネット端末30から送信されていない場合(ステップS302の「No」)およびセッションIDがネット端末30から送信されているがセッションID管理部11に登録されていない場合(ステップS303の「No」)には、ネット端末認証部19がユーザIDとパスワードとにより認証を行う(ステップS306)。
次に、セッション管理部11がセッションIDを生成し、図11に示すように、セッションIDとユーザIDとの関連付けを行う(ステップS307)。そして、セッションIDから携帯電話用のURLを生成する(ステップS308)。符号化情報生成部18は、ユーザIDと携帯電話用URLから、例えば、2次元コードを生成し(ステップS309)、生成した2次元コードをネット端末30に送信する(ステップS310)。なお、セッションID管理部11は、携帯電話20における認証手順を完了するまで待機する。
一方で、セッションIDがネット端末30から送信され、かつ、セッションID管理部11に登録されているときに、携帯電話側の認証が完了している場合には、アプリケーション処理部13がネット端末30にアプリケーション情報を送信して(ステップS305)、一連の処理動作を完了する。
他方、セッションIDがネット端末30から送信され、かつ、セッションID管理部11に登録されているときに、携帯電話側の認証が完了していない場合には、符号化情報生成部18が、ユーザIDと携帯電話用URLから、例えば、2次元コードを生成し(ステップS309)、生成した2次元コードをネット端末30に送信する(ステップS310)。
次に、ユーザは、ネット端末30上に表示されている2次元コードを携帯電話20のカメラ機能によって読み取り、URLを取得する。このURLにアクセスすると(ステップS401)、ユーザ認証処理部17にセッションIDおよび携帯電話の端末ID、URL内のユーザIDが通知される(ステップS402)。
さらに、セッションIDおよびユーザIDがセッションID管理部11に登録されているか否か(ステップS403)、携帯電話20の端末IDがユーザIDに正しく関連付けられているか否かを確認し(ステップS404)、いずれかを満足していない場合(ステップS403の「No」、ステップS404の「No」)には、処理を終了する。
一方で、セッションIDがセッションID管理部11に登録され、携帯電話20の端末IDがユーザIDに正しく関連付けられている場合には(ステップS403の「Yes」、ステップS404の「Yes」)、セッションID管理部11が、図10に示すユーザ情報管理表をユーザ情報管理部16に問い合わせ、図12に示すようにセッション管理表に携帯電話20の端末IDおよびユーザIDを対応するセッションに登録し、ユーザの個人情報とセッションIDの対応付けを行う(ステップS405)。そして、携帯電話の端末IDがセッション管理表に登録されると、セッションID管理部11は待機状態からサービス提供状態に移行する(ステップS406)。このとき、ネット端末30がアプリケーション処理部13にアクセスすると、セッションIDに対応付けられたユーザの個人情報に応じて個別のサービスがアプリケーション処理部13からネット端末30に提供される。
したがって、本実施形態によれば、第1の実施形態における作用に加えて、携帯端末の紛失や盗難が発生しても、ネット端末上でのユーザ認証が必要となるため、より安全なシステムを構築できる。
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
10・・・管理サーバ、11・・・セッションID管理部、12、18・・・符号化情報生成部、13・・・アプリケーション処理部、14、16・・・ユーザ情報管理部、15、17・・・ユーザ認証処理部、19・・・ネット端末認証処理部、20・・・携帯電話、30・・・ネット端末
Claims (15)
- ネットワークを介して接続されるユーザ端末とネット端末と管理サーバとからなり、サービスを提供するユーザを認証する認証システムであって、
前記管理サーバが、
サービスに対応したセッションIDを管理するセッションID管理手段と、
該セッションIDを含むURLを符号化した情報を生成する符号化情報生成手段と、
前記ネットワークを介して前記ネット端末にサービスを提供するとともに、該ネット端末のアクセスに応じて、前記セッションIDを含むURLを符号化した情報を送信するアプリケーション処理手段と、
ユーザ情報を管理するユーザ情報管理手段と、
前記ユーザ端末が前記ネット端末から前記セッションIDを含むURLを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行うユーザ認証処理手段と、
を備えることを特徴とする認証システム。 - 前記ユーザ情報管理手段がユーザの個人情報と前記ユーザ端末がアクセスを行った際に、送信されるユーザ端末のID情報とを組み合わせて管理することを特徴とする請求項1に記載の認証システム。
- 前記ユーザ端末が携帯電話機であって、前記ユーザ認証処理手段が専用ネットワークのIPアドレスからのアクセスのみを受け付けることを特徴とする請求項1に記載の認証システム。
- 前記ユーザ端末がセッションIDとユーザ端末のIDとの組み合わせを一方向関数により変換したコード情報を前記ユーザ認証処理手段に送信し、前記ユーザ認証処理手段がセッションID管理手段に登録されているセッションIDとユーザ端末のIDとの組み合わせを前記一方向関数により変換したコード情報と前記送信されたコード情報とを比較することによりユーザ認証を実行することを特徴とする請求項1に記載の認証システム。
- 前記セッションIDを含むURLを符号化した情報が2次元コードであることを特徴とする請求項1に記載の認証システム。
- 前記セッションIDを含むURLを符号化した情報が電子透かし付き画像であることを特徴とする請求項1に記載の認証システム。
- 前記セッションIDを含むURLを符号化した情報が非接触ICに格納されていることを特徴とする請求項1に記載の認証システム。
- ネットワークを介して接続されるユーザ端末とネット端末と管理サーバとからなり、サービスを提供するユーザを認証する認証システムであって、
前記管理サーバが、
サービスに対応したセッションIDを管理するセッションID管理手段と、
該セッションIDおよびユーザIDを含むURLを符号化した情報を生成する符号化情報生成手段と、
前記ネットワークを介して前記ネット端末にサービスを提供するとともに、該ネット端末のアクセスに応じて、前記セッションIDを含むURLを符号化した情報を送信するアプリケーション処理手段と、
ユーザ情報を管理するユーザ情報管理手段と、
前記ネット端末のユーザ認証を実行するネット端末認証処理手段と、
前記ユーザ端末が前記ネット端末から前記セッションIDを含むURLを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行うユーザ認証処理手段と、
を備えることを特徴とする認証システム。 - 前記ユーザ情報管理手段がユーザの個人情報およびユーザIDと前記ユーザ端末がアクセスを行った際に、送信されるユーザ端末のID情報とを組み合わせて管理することを特徴とする請求項7に記載の認証システム。
- 前記符号化情報生成手段が、ネット端末認証処理手段によるネット端末の認証処理が終了した後に、前記セッションIDおよびユーザIDに基づいて一方向関数により変換されたコードを含むURLを符号化した情報を生成することを特徴とする請求項8に記載の認証システム。
- 前記セッションIDおよびユーザIDを含むURLを符号化した情報が2次元コードであることを特徴とする請求項8または請求項10に記載の認証システム。
- 前記セッションIDおよびユーザIDを含むURLを符号化した情報が電子透かし付き画像であることを特徴とする請求項8または請求項10に記載の認証システム。
- 前記セッションIDおよびユーザIDを含むURLを符号化した情報が非接触ICに格納されていることを特徴とする請求項8または請求項10に記載の認証システム。
- 前記ユーザ端末が携帯電話機であって、前記ユーザ認証処理手段が専用ネットワークのIPアドレスからのアクセスのみを受け付けることを特徴とする請求項8に記載の認証システム。
- 前記ユーザ端末がセッションIDとユーザIDとユーザ端末のIDとの組み合わせを一方向関数により変換したコード情報を前記ユーザ認証処理手段に送信し、前記ユーザ認証処理手段がセッションID管理手段に登録されているセッションIDとユーザIDとユーザ端末のIDとの組み合わせを前記一方向関数により変換したコード情報と前記送信されたコード情報とを比較することによりユーザ認証を実行することを特徴とする請求項8に記載の認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007067801A JP5009012B2 (ja) | 2007-03-16 | 2007-03-16 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007067801A JP5009012B2 (ja) | 2007-03-16 | 2007-03-16 | 認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008226200A true JP2008226200A (ja) | 2008-09-25 |
| JP5009012B2 JP5009012B2 (ja) | 2012-08-22 |
Family
ID=39844675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007067801A Expired - Fee Related JP5009012B2 (ja) | 2007-03-16 | 2007-03-16 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5009012B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010061847A1 (ja) * | 2008-11-26 | 2010-06-03 | リプレックス株式会社 | 利用者関係情報提供サーバ |
| JP2010157012A (ja) * | 2008-12-26 | 2010-07-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、ユーザ端末接続サーバ装置、ユーザ端末装置、これらのプログラム |
| JP2011059936A (ja) * | 2009-09-09 | 2011-03-24 | Ntt Docomo Inc | 認証サーバ、認証システム及び認証方法 |
| JP2011070693A (ja) * | 2010-11-04 | 2011-04-07 | Nippon Telegr & Teleph Corp <Ntt> | 認証処理システム、認証処理方法および認証処理プログラム |
| JP2013524314A (ja) * | 2010-03-26 | 2013-06-17 | アイグローブ,インコーポレイテッド | 携帯端末機を用いた認証方法及びシステム |
| JP2014502394A (ja) * | 2010-11-25 | 2014-01-30 | エンシグニア リミテッド | 符号化情報の処理 |
| JP2016085620A (ja) * | 2014-10-27 | 2016-05-19 | 凸版印刷株式会社 | 本人認証システム及び本人認証方法 |
| KR20180064928A (ko) * | 2016-12-06 | 2018-06-15 | 동국대학교 산학협력단 | 인증 장치 및 방법 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002007345A (ja) * | 2000-06-16 | 2002-01-11 | Osaka Gas Co Ltd | ユーザ認証方法 |
| JP2003281448A (ja) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム |
| JP2003318884A (ja) * | 2002-04-23 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | 準同型一方向性関数を用いた署名方法、装置及び署名検証方法、装置 |
| JP2004282295A (ja) * | 2003-03-14 | 2004-10-07 | Sangaku Renkei Kiko Kyushu:Kk | ワンタイムidの生成方法、認証方法、認証システム、サーバ、クライアントおよびプログラム |
| JP2005099980A (ja) * | 2003-09-24 | 2005-04-14 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置 |
| JP2005309860A (ja) * | 2004-04-22 | 2005-11-04 | Nec Corp | 認証システムおよび認証方法 |
| JP2006174320A (ja) * | 2004-12-20 | 2006-06-29 | Nippon Telegr & Teleph Corp <Ntt> | 認証装置および認証方法 |
| JP2006244418A (ja) * | 2005-03-07 | 2006-09-14 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システムおよびサービス提供装置 |
-
2007
- 2007-03-16 JP JP2007067801A patent/JP5009012B2/ja not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002007345A (ja) * | 2000-06-16 | 2002-01-11 | Osaka Gas Co Ltd | ユーザ認証方法 |
| JP2003281448A (ja) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム |
| JP2003318884A (ja) * | 2002-04-23 | 2003-11-07 | Nippon Telegr & Teleph Corp <Ntt> | 準同型一方向性関数を用いた署名方法、装置及び署名検証方法、装置 |
| JP2004282295A (ja) * | 2003-03-14 | 2004-10-07 | Sangaku Renkei Kiko Kyushu:Kk | ワンタイムidの生成方法、認証方法、認証システム、サーバ、クライアントおよびプログラム |
| JP2005099980A (ja) * | 2003-09-24 | 2005-04-14 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置 |
| JP2005309860A (ja) * | 2004-04-22 | 2005-11-04 | Nec Corp | 認証システムおよび認証方法 |
| JP2006174320A (ja) * | 2004-12-20 | 2006-06-29 | Nippon Telegr & Teleph Corp <Ntt> | 認証装置および認証方法 |
| JP2006244418A (ja) * | 2005-03-07 | 2006-09-14 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供システムおよびサービス提供装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010061847A1 (ja) * | 2008-11-26 | 2010-06-03 | リプレックス株式会社 | 利用者関係情報提供サーバ |
| JP2010157012A (ja) * | 2008-12-26 | 2010-07-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、ユーザ端末接続サーバ装置、ユーザ端末装置、これらのプログラム |
| JP2011059936A (ja) * | 2009-09-09 | 2011-03-24 | Ntt Docomo Inc | 認証サーバ、認証システム及び認証方法 |
| JP2013524314A (ja) * | 2010-03-26 | 2013-06-17 | アイグローブ,インコーポレイテッド | 携帯端末機を用いた認証方法及びシステム |
| JP2011070693A (ja) * | 2010-11-04 | 2011-04-07 | Nippon Telegr & Teleph Corp <Ntt> | 認証処理システム、認証処理方法および認証処理プログラム |
| US10530769B2 (en) | 2010-11-25 | 2020-01-07 | Ensygnia Ip Ltd (Eipl) | Handling encoded information |
| JP2014502394A (ja) * | 2010-11-25 | 2014-01-30 | エンシグニア リミテッド | 符号化情報の処理 |
| US9614849B2 (en) | 2010-11-25 | 2017-04-04 | Ensygnia Ip Ltd (Eipl) | Handling encoded information |
| JP2017157227A (ja) * | 2010-11-25 | 2017-09-07 | エンシグニア アイピー リミテッド | 符号化情報の処理 |
| US11146561B2 (en) | 2010-11-25 | 2021-10-12 | Ensygnia Ip Ltd (Eipl) | Handling encoded information |
| JP2016085620A (ja) * | 2014-10-27 | 2016-05-19 | 凸版印刷株式会社 | 本人認証システム及び本人認証方法 |
| KR101979337B1 (ko) * | 2016-12-06 | 2019-08-29 | 동국대학교 산학협력단 | 인증 장치 및 방법 |
| KR20180064928A (ko) * | 2016-12-06 | 2018-06-15 | 동국대학교 산학협력단 | 인증 장치 및 방법 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5009012B2 (ja) | 2012-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5009012B2 (ja) | 認証システム | |
| Zhang | Wang | |
| RU2415470C2 (ru) | Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа | |
| CN100574511C (zh) | 一种移动终端通讯中对端身份确认的方法及系统 | |
| CN104602238B (zh) | 一种无线网络连接方法、装置和系统 | |
| CN105850073A (zh) | 信息系统访问认证方法及装置 | |
| JP2006318489A (ja) | サービスユーザのidの認証を確認する方法および装置 | |
| CN102388638A (zh) | 由网络运营商提供的身份管理服务 | |
| CN101589569A (zh) | 至网络中的客户端设备的安全口令分发 | |
| JP2009124311A (ja) | 相互認証システム、相互認証方法およびプログラム | |
| JP2007235237A (ja) | 認証ベクトル生成装置、加入者認証モジュール、移動通信システム、認証ベクトル生成方法 | |
| JP2009282561A (ja) | ユーザ認証システム、ユーザ認証方法およびプログラム | |
| US20120058779A1 (en) | Method and system for implementing location service | |
| CN103559614A (zh) | 用无记名方式付费的方法 | |
| JP4739679B2 (ja) | 受付システム、受付補助サーバおよび受付処理サーバ | |
| JP2015099470A (ja) | 認証システム、方法、サーバ及びプログラム | |
| JP6294203B2 (ja) | 認証システム | |
| US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
| JP6584824B2 (ja) | 取引システム、取引方法、ならびに、情報記録媒体 | |
| JP6706596B2 (ja) | 通信システム、通信装置および通信方法 | |
| JP2016149636A (ja) | 認証装置、電話端末、認証方法および認証プログラム | |
| JP2015148902A (ja) | 情報処理装置、情報処理システム、及びプログラム | |
| JP5670001B1 (ja) | 取引システム、取引方法、ならびに、情報記録媒体 | |
| KR20140043836A (ko) | 지문 정보를 이용하는 통신 시스템 및 이러한 통신 시스템의 사용법 | |
| CN106936686A (zh) | 一种支持安全移动办公的即时通信平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090708 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120123 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120522 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120530 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150608 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |