[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP4319513B2 - Authentication information providing apparatus and authentication system - Google Patents

Authentication information providing apparatus and authentication system Download PDF

Info

Publication number
JP4319513B2
JP4319513B2 JP2003356669A JP2003356669A JP4319513B2 JP 4319513 B2 JP4319513 B2 JP 4319513B2 JP 2003356669 A JP2003356669 A JP 2003356669A JP 2003356669 A JP2003356669 A JP 2003356669A JP 4319513 B2 JP4319513 B2 JP 4319513B2
Authority
JP
Japan
Prior art keywords
authentication
variable
identification information
information
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003356669A
Other languages
Japanese (ja)
Other versions
JP2005122469A (en
Inventor
明佳 平井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2003356669A priority Critical patent/JP4319513B2/en
Publication of JP2005122469A publication Critical patent/JP2005122469A/en
Application granted granted Critical
Publication of JP4319513B2 publication Critical patent/JP4319513B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

本発明は、認証情報提供装置および認証システムに関する。   The present invention relates to an authentication information providing apparatus and an authentication system.

従来、パスワードによる認証の安全性を高めるため、いわゆるワンタイムパスワード方式を用いた認証方法がある(特許文献1参照)。従来のワンタイムパスワード方式を用いた認証方法では、認証される側(例えば、ユーザ側)が送信したワンタイムパスワードを、認証側(例えば、認証システム側)が受信し、この受信したワンタイムパスワードと認証側で管理しているワンタイムパスワードとに基づいて正当なユーザであるか否かの判断をしている。
特開2002−41478号公報
Conventionally, there is an authentication method using a so-called one-time password method in order to increase the security of authentication using a password (see Patent Document 1). In the conventional authentication method using the one-time password method, the one-time password transmitted from the authenticated side (for example, the user side) is received by the authentication side (for example, the authentication system side), and the received one-time password is received. And the one-time password managed by the authentication side, it is determined whether or not the user is a valid user.
JP 2002-41478 A

ところが、従来のワンタイムパスワードを用いた認証方法では、認証側で、独自に認証機構を備える必要があるため、認証を必要とするシステム構築に要するコストが増大するという問題があった。   However, the conventional authentication method using a one-time password has a problem that the cost required for constructing a system that requires authentication increases because the authentication side needs to have an authentication mechanism.

そこで、本発明は、上述した課題を解決するために、ワンタイムパスワードを用いた認証を低コストで実現することができる認証情報提供装置および認証システムを提供することを目的とする。   Accordingly, an object of the present invention is to provide an authentication information providing apparatus and an authentication system capable of realizing authentication using a one-time password at a low cost in order to solve the above-described problems.

本発明の認証情報提供装置は、認証の対象ごとに異なる所定のアルゴリズムに基づいて所定の期間ごとに変更される可変IDを生成する可変ID生成手段と、可変ID生成手段により生成された可変IDを、認証の対象を識別する認証対象識別情報に対応付けて記憶する可変ID記憶手段と、認証を行う認証側を識別する認証側識別情報および可変IDを受信する受信手段と、受信手段により受信された可変IDに基づいて、可変ID記憶手段により記憶された認証対象識別情報から当該可変IDに対応する認証対象識別情報を抽出する抽出手段と、抽出手段により抽出された認証対象識別情報を認証情報として、受信手段により受信された認証側識別情報に対応する認証側に送信する送信手段とを備えることを特徴とする。   The authentication information providing apparatus of the present invention includes a variable ID generating unit that generates a variable ID that is changed every predetermined period based on a predetermined algorithm that is different for each authentication target, and a variable ID generated by the variable ID generating unit. Is stored in association with authentication target identification information for identifying an authentication target, authentication side identification information for identifying an authentication side to be authenticated and a reception unit for receiving a variable ID, and reception by the reception unit Based on the obtained variable ID, the extraction means for extracting the authentication object identification information corresponding to the variable ID from the authentication object identification information stored by the variable ID storage means, and authenticating the authentication object identification information extracted by the extraction means The information is characterized by comprising transmission means for transmitting to the authentication side corresponding to the authentication side identification information received by the reception means.

この発明によれば、可変ID生成手段により生成された可変IDを可変ID記憶手段により認証対象識別情報に対応付けて記憶させることができるため、受信手段により受信された可変IDに対応する認証対象識別情報を抽出手段により抽出して送信手段により認証側に送信することができる。したがって、認証側では、認証の対象ごとに異なる所定のアルゴリズムに基づいて所定の期間ごとに生成される可変IDを管理することなく、この可変IDに対応する認証対象識別情報を取得することができる。これにより、認証側では、可変IDを管理する手段を備えずに、信頼性の高い認証対象識別情報を取得することができるため、可変IDを用いた認証を低コストで実現することができる。   According to the present invention, since the variable ID generated by the variable ID generation means can be stored in association with the authentication target identification information by the variable ID storage means, the authentication object corresponding to the variable ID received by the reception means The identification information can be extracted by the extraction means and transmitted to the authentication side by the transmission means. Therefore, the authentication side can acquire the authentication target identification information corresponding to the variable ID without managing the variable ID generated for each predetermined period based on a predetermined algorithm that is different for each authentication target. . Thereby, since the authentication side can acquire highly reliable authentication target identification information without providing a means for managing the variable ID, authentication using the variable ID can be realized at a low cost.

本発明の認証情報提供装置は、認証側識別情報を記憶する認証側識別情報記憶手段と、受信手段により受信された認証側識別情報に基づいて、認証側識別情報記憶手段に記憶されている認証側識別情報を参照し、認証側の正当性を確認する確認手段とをさらに備えることが好ましい。   The authentication information providing apparatus of the present invention includes an authentication side identification information storage unit that stores authentication side identification information and an authentication stored in the authentication side identification information storage unit based on the authentication side identification information received by the reception unit. It is preferable to further comprise confirmation means for referring to the side identification information and confirming the authenticity of the authentication side.

このようにすれば、可変IDを送信した送信側の正当性を確認ことができるため、正当な送信側であると確認された認証側に対してのみユーザ識別情報を送信することができる。これにより、認証側は、低コストで、よりセキュリティの高い認証システムを実現することができる。   In this way, since the validity of the transmission side that has transmitted the variable ID can be confirmed, the user identification information can be transmitted only to the authentication side that has been confirmed to be a valid transmission side. Thereby, the authentication side can implement | achieve the authentication system with higher security at low cost.

本発明の認証情報提供装置は、認証の対象に対応するユーザを識別するユーザ識別情報を、認証対象識別情報に対応付けて記憶するユーザ情報記憶手段と、抽出手段により抽出された認証対象識別情報に基づいて、ユーザ情報記憶手段により記憶されたユーザ識別情報から当該認証対象識別情報に対応するユーザ識別情報を抽出するユーザ識別情報抽出手段とをさらに備え、送信手段は、抽出手段により抽出された認識対象識別情報に替えてユーザ識別情報抽出手段により抽出されたユーザ識別情報を送信することが好ましい。   The authentication information providing apparatus of the present invention includes user information storage means for storing user identification information for identifying a user corresponding to an authentication target in association with the authentication target identification information, and authentication target identification information extracted by the extraction means. And a user identification information extracting unit that extracts user identification information corresponding to the authentication target identification information from the user identification information stored by the user information storage unit, and the transmission unit is extracted by the extraction unit It is preferable to transmit the user identification information extracted by the user identification information extraction means instead of the recognition target identification information.

このようにすれば、認証側に対してユーザ識別情報抽出手段により抽出されたユーザ識別情報を送信することができるため、例えば、認証側で認識対象識別情報は管理していないが、ユーザ識別情報については管理しているような場合には、当該ユーザ識別情報を認証情報として提供することが可能となる。   In this way, since the user identification information extracted by the user identification information extraction means can be transmitted to the authentication side, for example, the recognition target identification information is not managed on the authentication side. If the user identification information is managed, the user identification information can be provided as authentication information.

また、本発明の認証システムは、認証の対象ごとに異なる所定のアルゴリズムに基づいて所定の期間ごとに変更される可変IDを用いて認証を行う認証システムであって、可変IDを生成する可変ID生成手段と、可変ID生成手段により生成された可変IDを、認証の対象を識別する認証対象識別情報に対応付けて記憶する可変ID記憶手段と、認証を行う認証側を識別する認証側識別情報および可変IDを受信する受信手段と、受信手段により受信された可変IDに基づいて、可変ID記憶手段により記憶された認証対象識別情報から当該可変IDに対応する認証対象識別情報を抽出する抽出手段と、抽出手段により抽出された認証対象識別情報を認証情報として、受信手段により受信された認証側識別情報に対応する認証側に送信する送信手段と、を備えた認証情報提供装置と、認証側識別情報および可変IDを認証情報提供装置に送信する可変ID送信手段と、認証情報を認証情報提供装置から受信する認証情報受信手段と、認証対象識別情報を含む認証用情報を記憶する認証用情報記憶手段と、認証情報受信手段により受信された認証情報に基づいて、認証用情報記憶手段に記憶されている認証用情報を参照し、認証対象の正当性を認証する認証手段と、を備えた認証装置と、を備えることを特徴とする。   The authentication system according to the present invention is an authentication system that performs authentication using a variable ID that is changed every predetermined period based on a predetermined algorithm that is different for each authentication target, and a variable ID that generates a variable ID. Generating means, variable ID storage means for storing the variable ID generated by the variable ID generating means in association with authentication target identification information for identifying an authentication target, and authentication side identification information for identifying the authenticating side performing authentication Receiving means for receiving the variable ID, and extracting means for extracting the authentication object identification information corresponding to the variable ID from the authentication object identification information stored in the variable ID storage means based on the variable ID received by the receiving means And the authentication object identification information extracted by the extraction unit as authentication information, and transmitted to the authentication side corresponding to the authentication side identification information received by the reception unit An authentication information providing device comprising: a communication means; a variable ID sending means for sending authentication side identification information and a variable ID to the authentication information providing device; an authentication information receiving means for receiving authentication information from the authentication information providing device; Referring to the authentication information stored in the authentication information storage means based on the authentication information received by the authentication information receiving means and the authentication information storage means for storing the authentication information including the authentication target identification information; And an authenticating device for authenticating the authenticity of the authentication target.

この発明によれば、認証情報提供装置では、認証装置から送信された可変IDに対応する認証対象識別情報を抽出して認証装置に提供することができる。したがって、認証装置では、認証の対象ごとに異なる所定のアルゴリズムに基づいて所定の期間ごとに生成される可変IDを管理するための手段を備えることなく、認証装置から送信した可変IDに対応する認識対象識別情報を認証情報提供装置から取得することができる。これにより、認証側では、可変IDを用いた認証を低コストで実現することができる。   According to the present invention, the authentication information providing apparatus can extract the authentication target identification information corresponding to the variable ID transmitted from the authentication apparatus and provide it to the authentication apparatus. Therefore, the authentication apparatus recognizes corresponding to the variable ID transmitted from the authentication apparatus without providing means for managing the variable ID generated for each predetermined period based on a predetermined algorithm different for each authentication target. The object identification information can be acquired from the authentication information providing apparatus. Thereby, on the authentication side, authentication using a variable ID can be realized at low cost.

本発明に係る認証情報提供装置および認証システムによれば、ワンタイムパスワードを用いた認証を低コストで実現することができる。   According to the authentication information providing apparatus and the authentication system according to the present invention, authentication using a one-time password can be realized at low cost.

以下、本発明に係る認証情報提供装置の実施形態を図面に基づき説明する。なお、各図において、同一要素には同一符号を付して重複する説明を省略する。   Embodiments of an authentication information providing apparatus according to the present invention will be described below with reference to the drawings. In addition, in each figure, the same code | symbol is attached | subjected to the same element and the overlapping description is abbreviate | omitted.

まず、図1は、実施形態における認証システム1の構成を例示する図である。図1に示すように、認証システム1は、認証情報提供サーバ10と、リーダ装置20と、認証サーバ30と、携帯電話機40とを備える。認証情報提供サーバ10と認証サーバ30は、インターネット50を介して接続される。なお、リーダ装置20、認証サーバ30および携帯電話機40については、実際には複数のリーダ装置20、認証サーバ30および携帯電話機40が存在するが、図1においては図面が煩雑になることを防ぐために、所定のリーダ装置20、認証サーバ30および携帯電話機40のみを示している。   First, FIG. 1 is a diagram illustrating a configuration of an authentication system 1 in the embodiment. As shown in FIG. 1, the authentication system 1 includes an authentication information providing server 10, a reader device 20, an authentication server 30, and a mobile phone 40. The authentication information providing server 10 and the authentication server 30 are connected via the Internet 50. Note that the reader device 20, the authentication server 30, and the mobile phone 40 actually have a plurality of reader devices 20, the authentication server 30, and the mobile phone 40, but in order to prevent the drawing from becoming complicated in FIG. Only the predetermined reader device 20, the authentication server 30, and the mobile phone 40 are shown.

次に、図1に示された各装置について説明する。図1に示される認証情報提供サーバ10は、携帯電話機40から送信された無線信号に含まれる可変IDを認証サーバ30から受信し、この受信した可変IDに対応する情報を認証情報として認証サーバ30に提供するサーバ装置である。ここで、可変IDとは、例えば、一定期間しか使用できないワンタイムパスワード用に生成されたIDである。なお、可変IDや認証情報等の具体的な内容については、後述する。   Next, each device shown in FIG. 1 will be described. The authentication information providing server 10 shown in FIG. 1 receives a variable ID included in a radio signal transmitted from the mobile phone 40 from the authentication server 30, and uses the information corresponding to the received variable ID as authentication information. It is the server device which provides. Here, the variable ID is, for example, an ID generated for a one-time password that can be used only for a certain period. Specific contents such as a variable ID and authentication information will be described later.

図1を参照して認証情報提供サーバ10の機能構成を説明する。図1に示すように、認証情報提供サーバ10は、可変ID生成部11と、記憶部12と、受信部13と、リーダ確認部(確認手段)14と、抽出部15と、送信部16と、可変ID管理データベース(可変ID記憶手段)1Dと、リーダ情報テーブル(認証側識別情報記憶手段)1Tとを有している。   A functional configuration of the authentication information providing server 10 will be described with reference to FIG. As shown in FIG. 1, the authentication information providing server 10 includes a variable ID generation unit 11, a storage unit 12, a reception unit 13, a reader confirmation unit (confirmation unit) 14, an extraction unit 15, and a transmission unit 16. And a variable ID management database (variable ID storage means) 1D and a reader information table (authentication side identification information storage means) 1T.

可変ID生成部11は、所定のアルゴリズムに基づいて、所定の時間(例えば、1分)ごとに可変IDを生成して更新する。ここで、所定のアルゴリズムとは、ワンタイムパスワード用の可変IDを生成するためのアルゴリズムであり、例えば、SecurID(登録商標)やS/Key(登録商標)等がある。この所定のアルゴリズムの内容は、携帯電話機40ごとに異なり、可変ID管理データベース1Dに登録される。   The variable ID generation unit 11 generates and updates a variable ID every predetermined time (for example, 1 minute) based on a predetermined algorithm. Here, the predetermined algorithm is an algorithm for generating a variable ID for a one-time password, such as SecurID (registered trademark) or S / Key (registered trademark). The content of this predetermined algorithm differs for each mobile phone 40 and is registered in the variable ID management database 1D.

記憶部12は、可変ID生成部11により生成された可変IDを、可変ID管理データベース1Dに記憶させる。ここで、可変ID管理データベース1Dは、図2に示すように、例えば、電話番号a、アルゴリズムの内容bおよび可変IDcを含んで構成される。電話番号aには、携帯電話機40の電話番号が格納され、アルゴリズムの内容bには、携帯電話機40ごとに割り当てられたアルゴリズムの内容が格納され、可変IDcには、携帯電話機40ごとに割り当てられたアルゴリズムの内容に基づいて生成された可変IDが格納される。なお、本実施形態においては、認証の対象を識別する認証対象識別情報として、携帯電話機40の電話番号を採用している。したがって、記憶部12は、可変ID生成部11により生成された可変IDを、携帯電話機40の電話番号に対応付けて記憶させることとなる。   The storage unit 12 stores the variable ID generated by the variable ID generation unit 11 in the variable ID management database 1D. Here, as shown in FIG. 2, the variable ID management database 1D includes, for example, a telephone number a, an algorithm content b, and a variable IDc. The phone number a stores the phone number of the mobile phone 40, the algorithm content b stores the content of the algorithm assigned to each mobile phone 40, and the variable IDc is assigned to each mobile phone 40. The variable ID generated based on the content of the algorithm is stored. In the present embodiment, the telephone number of the mobile phone 40 is adopted as the authentication target identification information for identifying the authentication target. Therefore, the storage unit 12 stores the variable ID generated by the variable ID generation unit 11 in association with the telephone number of the mobile phone 40.

受信部13は、可変ID、リーダ装置20のIPアドレスおよび認証サーバ30のIPアドレスを受信する。なお、本実施形態においては、認証を行う認証側を識別する認証側識別情報として、リーダ装置20のIPアドレスおよび認証サーバ30のIPアドレスを採用している。   The receiving unit 13 receives the variable ID, the IP address of the reader device 20, and the IP address of the authentication server 30. In the present embodiment, the IP address of the reader device 20 and the IP address of the authentication server 30 are employed as authentication side identification information for identifying the authentication side that performs authentication.

リーダ確認部14は、受信部13により受信されたリーダ装置20のIPアドレスが、リーダ情報テーブル1Tに登録されているか否かを判定することにより、リーダ装置20の正当性を確認する。ここで、リーダ情報テーブル1Tは、例えば、リーダ装置20のIPアドレスを含んで構成される。このリーダ情報テーブル1Tに格納されているIPアドレスに対応するリーダ装置20が、正当なリーダ装置20として認識される。   The reader confirmation unit 14 confirms the validity of the reader device 20 by determining whether or not the IP address of the reader device 20 received by the reception unit 13 is registered in the reader information table 1T. Here, the reader information table 1T includes, for example, the IP address of the reader device 20. The reader device 20 corresponding to the IP address stored in the reader information table 1T is recognized as a valid reader device 20.

抽出部15は、受信部13により受信された可変IDに基づいて、可変ID管理データベース1Dを検索し、この可変IDに対応して記憶されている電話番号を抽出する。   The extraction unit 15 searches the variable ID management database 1D based on the variable ID received by the reception unit 13, and extracts the telephone number stored corresponding to the variable ID.

送信部16は、抽出部15により抽出された電話番号を、受信部13により受信された認証サーバ30のIPアドレスに対応する認証サーバ30に対して送信する。この電話番号が、認証サーバ30において携帯電話機40を認証するための認証情報として用いられる。送信部16は、受信部13により受信されたリーダ装置20のIPアドレスを認証サーバ30にさらに送信する。   The transmission unit 16 transmits the telephone number extracted by the extraction unit 15 to the authentication server 30 corresponding to the IP address of the authentication server 30 received by the reception unit 13. This telephone number is used as authentication information for authenticating the mobile phone 40 in the authentication server 30. The transmission unit 16 further transmits the IP address of the reader device 20 received by the reception unit 13 to the authentication server 30.

図1に示される携帯電話機40は、ユーザからの操作指示にしたがって可変IDを含む無線信号を外部に発信する機能を有する移動通信端末である。携帯電話機40は、認証情報提供サーバ10の可変ID生成部11と同様の機能を有する可変ID生成部(不図示)を備えている。各携帯電話機40には、それぞれの携帯電話機40ごとに内容が異なる所定のアルゴリズムが格納されている。携帯電話機40の可変ID生成部は、所定のアルゴリズムに基づいて可変IDを生成し、メモリ(不図示)に記憶されている可変IDを更新する。ここで、所定のアルゴリズムに基づいて可変IDが生成される際に現在時刻が使用される場合には、認証情報提供サーバ10と携帯電話機40の内部時計が同期している必要がある。このような場合には、それぞれの内部時計を、例えば電波時計等の共通の時刻修正機構を利用して修正することとすればよい。なお、本実施形態における認証システム1では、移動通信端末の具体例として携帯電話機40を記載しているが、これに限られず、簡易型携帯電話機(PHS)や通信機能を有する携帯型情報端末(PDA)等の移動通信端末であってもよい。   A mobile phone 40 shown in FIG. 1 is a mobile communication terminal having a function of transmitting a radio signal including a variable ID to the outside in accordance with an operation instruction from a user. The mobile phone 40 includes a variable ID generation unit (not shown) having the same function as the variable ID generation unit 11 of the authentication information providing server 10. Each mobile phone 40 stores a predetermined algorithm having different contents for each mobile phone 40. The variable ID generation unit of the mobile phone 40 generates a variable ID based on a predetermined algorithm, and updates the variable ID stored in a memory (not shown). Here, when the current time is used when the variable ID is generated based on a predetermined algorithm, the authentication information providing server 10 and the internal clock of the mobile phone 40 need to be synchronized. In such a case, each internal clock may be corrected using a common time correction mechanism such as a radio clock. In the authentication system 1 according to the present embodiment, the mobile phone 40 is described as a specific example of the mobile communication terminal. However, the mobile phone 40 is not limited to this, and a simple mobile phone (PHS) or a portable information terminal having a communication function ( It may be a mobile communication terminal such as a PDA).

図1に示されるリーダ装置20は、携帯電話機40から送信された無線信号を受信し、この受信した無線信号に含まれる可変IDを含む信号を認証サーバ30に送信する装置である。リーダ装置20は、例えば、認証された携帯電話機を所持するユーザのみが通過可能なドア等に取り付けられる。   The reader device 20 shown in FIG. 1 is a device that receives a radio signal transmitted from the mobile phone 40 and transmits a signal including a variable ID included in the received radio signal to the authentication server 30. The reader device 20 is attached to, for example, a door or the like through which only a user having an authenticated mobile phone can pass.

図1に示される認証サーバ30は、リーダ装置20から可変IDを含む信号を受信する可変ID受信部と、可変ID受信部により受信された信号に含まれる可変IDとリーダ装置20のIPアドレスとを含む信号を認証情報提供サーバ10に送信する可変ID送信部とを有する。また、認証サーバ30は、認証情報提供サーバ10から認証情報を受信する認証情報受信部と、認証情報受信部により受信された認証情報に基づいて認証用データベース(認証用情報記憶手段)を検索するとともに、この検索の結果に基づいて携帯電話機40を認証する認証部(認証手段)とを有する。ここで、認証用データベースは、例えば、電話番号(認証対象識別情報)、ユーザの氏名・住所・自宅電話番号等のユーザに関する情報(認証用情報)を含んで構成される。電話番号には、携帯電話機40の電話番号が格納される。また、認証サーバ30は、リーダ装置20が取り付けられたドア等の解錠または開閉を行う解錠・開閉部を有する。   The authentication server 30 shown in FIG. 1 includes a variable ID receiving unit that receives a signal including a variable ID from the reader device 20, a variable ID included in the signal received by the variable ID receiving unit, and an IP address of the reader device 20. And a variable ID transmission unit that transmits a signal including the information to the authentication information providing server 10. Further, the authentication server 30 searches an authentication database (authentication information storage unit) based on the authentication information receiving unit that receives the authentication information from the authentication information providing server 10 and the authentication information received by the authentication information receiving unit. In addition, an authentication unit (authentication unit) that authenticates the mobile phone 40 based on the search result is included. Here, the authentication database includes, for example, information on the user (authentication information) such as a telephone number (authentication target identification information), a user's name / address / home telephone number, and the like. In the telephone number, the telephone number of the mobile phone 40 is stored. The authentication server 30 also includes an unlocking / opening / closing unit that unlocks or opens / closes a door or the like to which the reader device 20 is attached.

次に、図3を参照して、認証システム1における認証処理の動作を説明する。まず、携帯電話機40は、ユーザからの操作指示に基づいてメモリに記憶されている可変IDを含む無線信号を外部に発信する(ステップS1)。   Next, the operation of the authentication process in the authentication system 1 will be described with reference to FIG. First, the cellular phone 40 transmits a radio signal including a variable ID stored in the memory to the outside based on an operation instruction from the user (step S1).

リーダ装置20は、携帯電話機40から発信された無線信号を受信した場合に、当該無線信号に含まれる可変IDを含む信号を認証サーバに送信する(ステップS2)。   When the reader device 20 receives a wireless signal transmitted from the mobile phone 40, the reader device 20 transmits a signal including the variable ID included in the wireless signal to the authentication server (step S2).

認証サーバ30は、リーダ装置20から可変IDを含む信号を受信した場合に、この受信した信号に含まれる可変IDとリーダ装置20のIPアドレスとを含む信号を認証情報提供サーバ10に送信する(ステップS3)。   When the authentication server 30 receives a signal including a variable ID from the reader device 20, the authentication server 30 transmits a signal including the variable ID included in the received signal and the IP address of the reader device 20 to the authentication information providing server 10 ( Step S3).

次に、認証情報提供サーバ10のリーダ確認部14は、受信部13により、可変IDとリーダ装置20のIPアドレスとを含む信号が受信された場合に、受信された信号に含まれるリーダ装置20のIPアドレスに基づいて、リーダ情報テーブル1Tを検索する(ステップS4)。リーダ確認部14は、この検索結果に基づいて、リーダ装置20のIPアドレスがリーダ情報テーブル1Tに登録されているか否かを判定する(ステップS5)。   Next, when the reception unit 13 receives a signal including the variable ID and the IP address of the reader device 20, the reader confirmation unit 14 of the authentication information providing server 10 includes the reader device 20 included in the received signal. The reader information table 1T is searched based on the IP address (step S4). The reader confirming unit 14 determines whether or not the IP address of the reader device 20 is registered in the reader information table 1T based on the search result (step S5).

この判定でリーダ装置20のIPアドレスがリーダ情報テーブル1Tに登録されていないと判定された場合(ステップS5;NO)に、認証情報提供サーバ10は、認証処理を終了する。   If it is determined that the IP address of the reader device 20 is not registered in the reader information table 1T (step S5; NO), the authentication information providing server 10 ends the authentication process.

一方、ステップS4における判定で、リーダ装置20のIPアドレスがリーダ情報テーブル1Tに登録されていると判定された場合(ステップS5;YES)に、認証情報提供サーバ10の抽出部15は、受信部13により受信された信号に含まれる可変IDに基づいて、可変ID管理データベース1Dを検索する(ステップS6)。抽出部15は、この検索結果に基づいて、可変IDが可変ID管理データベース1Dに登録されているか否かを判定する(ステップS7)。   On the other hand, when it is determined in step S4 that the IP address of the reader device 20 is registered in the reader information table 1T (step S5; YES), the extraction unit 15 of the authentication information providing server 10 receives the reception unit. The variable ID management database 1D is searched based on the variable ID included in the signal received by 13 (step S6). Based on this search result, the extraction unit 15 determines whether or not the variable ID is registered in the variable ID management database 1D (step S7).

この判定で可変IDが可変ID管理データベース1Dに登録されていないと判定された場合(ステップS7;NO)に、認証情報提供サーバ10は、認証処理を終了する。   If it is determined that the variable ID is not registered in the variable ID management database 1D (step S7; NO), the authentication information providing server 10 ends the authentication process.

一方、ステップS7における判定で、可変IDが可変ID管理データベース1Dに登録されていると判定された場合(ステップS7;YES)に、認証情報提供サーバ10の抽出部15は、この可変IDに対応して記憶されている電話番号を可変ID管理データベース1Dから抽出する(ステップS8)。   On the other hand, when it is determined in step S7 that the variable ID is registered in the variable ID management database 1D (step S7; YES), the extraction unit 15 of the authentication information providing server 10 corresponds to the variable ID. The stored telephone number is extracted from the variable ID management database 1D (step S8).

次に、認証情報提供サーバ10の送信部16は、抽出部15により抽出された電話番号とリーダ装置20のIPアドレスとを含む信号を、受信部13により受信された認証サーバ30のIPアドレスに対応する認証サーバ30に送信する(ステップS9)。これにより、認証情報提供サーバ10は、認証の対象となる携帯電話機40を認証する際に用いる携帯電話機40の電話番号を認証情報として認証サーバ30に提供することができる。   Next, the transmission unit 16 of the authentication information providing server 10 sends a signal including the telephone number extracted by the extraction unit 15 and the IP address of the reader device 20 to the IP address of the authentication server 30 received by the reception unit 13. It transmits to the corresponding authentication server 30 (step S9). Thereby, the authentication information providing server 10 can provide the authentication server 30 with the telephone number of the mobile phone 40 used when authenticating the mobile phone 40 to be authenticated as authentication information.

次に、認証サーバ30の認証部は、認証情報提供サーバ10から送信された電話番号とリーダ装置20のIPアドレスとを含む信号が認証情報受信部により受信された場合に、受信された信号に含まれる電話番号に基づいて、認証用データベースを検索する(ステップS10)。認証サーバ30の認証部は、この検索結果に基づいて、電話番号が認証用データベースに登録されているか否かを判定する(ステップS11)。   Next, the authentication unit of the authentication server 30 converts the received signal into a received signal when a signal including the telephone number transmitted from the authentication information providing server 10 and the IP address of the reader device 20 is received by the authentication information receiving unit. The authentication database is searched based on the included telephone number (step S10). The authentication unit of the authentication server 30 determines whether the telephone number is registered in the authentication database based on the search result (step S11).

この判定で電話番号が認証用データベースに登録されていないと判定した場合(ステップS11;NO)に、認証サーバ30は、認証処理を終了する。   If it is determined in this determination that the telephone number is not registered in the authentication database (step S11; NO), the authentication server 30 ends the authentication process.

一方、ステップS11における判定で、電話番号が認証用データベースに登録されていると判定した場合(ステップS11;YES)に、認証サーバ30の解錠・開閉部は、認証情報提供サーバ10から受信した信号に含まれるリーダ装置20のIPアドレスに対応するリーダ装置20が取り付けられているドアの解錠または開閉処理を実行する(ステップS12)。   On the other hand, when it is determined in step S11 that the telephone number is registered in the authentication database (step S11; YES), the unlocking / opening / closing unit of the authentication server 30 has received from the authentication information providing server 10. The unlocking or opening / closing process of the door to which the reader device 20 corresponding to the IP address of the reader device 20 included in the signal is attached is executed (step S12).

以上のように、本実施形態における認証システム1では、認証情報提供サーバ10が、認証の対象となる携帯電話機40ごとに異なる所定のアルゴリズムにより生成される可変IDを、携帯電話機40の電話番号に対応させて管理しているため、認証サーバ30から可変IDを受信した場合に、この可変IDに対応する電話番号を認証サーバ30に提供することができる。すなわち、認証サーバ30は、携帯電話機40ごとに異なる所定のアルゴリズムにより生成される可変IDを管理することなく、この可変IDに対応する携帯電話機40の電話番号を取得することができる。これにより、認証側では、ワンタイムパスワード用に生成される可変IDを用いた認証を低コストで実現することができる。   As described above, in the authentication system 1 according to the present embodiment, the authentication information providing server 10 sets the variable ID generated by the predetermined algorithm that differs for each mobile phone 40 to be authenticated as the phone number of the mobile phone 40. Since management is performed in correspondence, when a variable ID is received from the authentication server 30, a telephone number corresponding to the variable ID can be provided to the authentication server 30. That is, the authentication server 30 can acquire the telephone number of the mobile phone 40 corresponding to the variable ID without managing the variable ID generated by a predetermined algorithm that differs for each mobile phone 40. Thereby, on the authentication side, authentication using a variable ID generated for a one-time password can be realized at low cost.

また、例えば、認証サーバが携帯電話機から受信した電話番号に基づいて認証を行うような場合には、携帯電話機において改ざんされた電話番号に基づいて認証が行われてしまう事態も考えられるが、本実施形態における認証システム1を採用することにより、信頼性の高い可変IDに対応して管理されている携帯電話機40の電話番号を認証側である認証サーバ30に提供することができるため、認証側では、信頼性の高い電話番号に基づいて認証を行うことができる。これにより、認証側は、低コストで、よりセキュリティの高い認証システムを実現することができる。   In addition, for example, when the authentication server performs authentication based on the telephone number received from the mobile phone, there may be a situation where the authentication is performed based on the phone number altered in the mobile phone. By adopting the authentication system 1 in the embodiment, the telephone number of the mobile phone 40 managed in correspondence with the highly reliable variable ID can be provided to the authentication server 30 which is the authentication side. Then, authentication can be performed based on a highly reliable telephone number. Thereby, the authentication side can implement | achieve the authentication system with higher security at low cost.

また、本実施形態における認証システム1を採用することにより、携帯電話機40には、一のワンタイムパスワード発生機構(アプリケーション)を備えるだけで、複数の認証側から認証を受けることが可能となる。したがって、携帯電話機の低コスト化を図ることができる。また、従来のワンタイムパスワード方式を用いた認証方法では、認証側ごとにワンタイムパスワードを発行するIDカード等を所持する必要があるが、本実施形態における認証システム1を採用することにより、1台の携帯電話機40を所持するだけで複数の認証側から認証を受けることができるため、管理が容易になる。   In addition, by adopting the authentication system 1 according to the present embodiment, the mobile phone 40 can be authenticated by a plurality of authentication sides only by including one one-time password generation mechanism (application). Therefore, the cost of the mobile phone can be reduced. Further, in the conventional authentication method using the one-time password method, it is necessary to possess an ID card or the like that issues a one-time password for each authentication side, but by adopting the authentication system 1 in this embodiment, 1 Since it is possible to receive authentication from a plurality of authentication sides simply by possessing one mobile phone 40, management becomes easy.

なお、上述した実施形態においては、リーダ確認部14が、リーダ装置20の正当性を確認しているが、これに限られず、例えば、認証サーバ30の正当性を確認することとしてもよい。この場合には、認証サーバ30のIPアドレスをリーダ情報テーブル1Tに登録することとすればよい。   In the above-described embodiment, the reader confirmation unit 14 confirms the validity of the reader device 20. However, the present invention is not limited to this. For example, the validity of the authentication server 30 may be confirmed. In this case, the IP address of the authentication server 30 may be registered in the reader information table 1T.

また、上述した実施形態においては、一の認証サーバ30に接続されるリーダ装置20が複数である場合について説明したが、一の認証サーバ30に対して一のリーダ装置20のみが接続される場合にも本発明は適用可能である。この変形例を採用する場合には、上述したステップS3において、認証サーバ30は、可変IDを含む信号を認証情報提供サーバ10に送信すればよい。認証サーバ30とリーダ装置20は1対1に対応しているため、認証情報提供サーバ10では、認証サーバ30の正当性を判断することができれば、その認証サーバ30に対応するリーダ装置20の正当性を判断する必要はないからである。したがって、ステップS4において、リーダ確認部14は、認証サーバ30のIPアドレスに基づいてリーダ情報テーブル1Tを検索すればよい。すなわち、認証情報提供サーバ10は、認証サーバ30の正当性を確認することになる。また、ステップS9において、認証情報提供サーバ10の送信部16は、抽出部15により抽出された電話番号を含む信号を、受信部13により受信された認証サーバ30のIPアドレスに対応する認証サーバ30に送信すればよい。なお、リーダ情報テーブル1Tには、認証サーバ30のIPアドレスを予め登録することとなる。   In the above-described embodiment, the case where there are a plurality of reader devices 20 connected to one authentication server 30 has been described. However, when only one reader device 20 is connected to one authentication server 30. In addition, the present invention is applicable. When adopting this modification, the authentication server 30 may transmit a signal including a variable ID to the authentication information providing server 10 in step S3 described above. Since the authentication server 30 and the reader device 20 have a one-to-one correspondence, if the authentication information providing server 10 can determine the validity of the authentication server 30, the validity of the reader device 20 corresponding to the authentication server 30 is determined. This is because it is not necessary to judge gender. Therefore, in step S4, the reader confirmation unit 14 may search the reader information table 1T based on the IP address of the authentication server 30. That is, the authentication information providing server 10 confirms the validity of the authentication server 30. In step S <b> 9, the transmission unit 16 of the authentication information providing server 10 sends the signal including the telephone number extracted by the extraction unit 15 to the authentication server 30 corresponding to the IP address of the authentication server 30 received by the reception unit 13. To send to. Note that the IP address of the authentication server 30 is registered in advance in the reader information table 1T.

また、上述した実施形態において、リーダ装置20は、ユーザからの操作指示に基づいて発信された無線信号を受信することにより、携帯電話機40から可変IDを受信しているが、携帯電話機40から可変IDを受信する方法は、これに限られない。例えば、携帯電話機40にRFID(Radio Frequency Identification)タグを備え、可変IDをこのRFIDタグに記憶させることにより、ユーザからの操作指示がなくても携帯電話機40の可変IDがリーダ装置20によって読み取られることとしてもよい。これにより、ユーザは、携帯電話機40を所持しているだけで、認証が必要なドアの解錠や開閉を自動的に行えるようになる。   In the above-described embodiment, the reader device 20 receives a variable ID from the mobile phone 40 by receiving a radio signal transmitted based on an operation instruction from the user. The method for receiving the ID is not limited to this. For example, the mobile phone 40 includes an RFID (Radio Frequency Identification) tag, and the variable ID is stored in the RFID tag, so that the variable ID of the mobile phone 40 can be read by the reader device 20 without an operation instruction from the user. It is good as well. As a result, the user can automatically unlock and open / close the door that requires authentication only by holding the mobile phone 40.

また、上述した本実施形態において、認証情報提供サーバ10は、認証情報として携帯電話機40の電話番号(認証対象識別情報)を提供しているが、認証情報として提供される情報は、携帯電話機40の電話番号に限られない。例えば、ユーザ宅にある固定電話機の電話番号等のようにユーザを識別可能なユーザ識別情報を認証情報として提供してもよい。このようなユーザ識別情報は、可変ID管理データベース1Dに記憶させてもよいし、他のデータベース(ユーザ情報記憶手段)に記憶させてもよい。他のデータベースに記憶させる場合には、他のデータベースのデータ項目に携帯電話機40の電話番号を設け、この携帯電話機40の電話番号に対応づけてユーザ識別情報(例えば、固定電話機の電話番号)を記憶させることが好ましい。これにより、認証情報提供サーバ10は、携帯電話機40の電話番号に替えて、ユーザ識別情報を認証サーバ30に提供することができるため、例えば、認証サーバ30において携帯電話機40の電話番号(認証対象識別情報)は管理していなが、固定電話機の電話番号(ユーザ識別情報)については管理しているような場合に、固定電話機の電話番号を認証情報として提供することが可能となる。   In the above-described embodiment, the authentication information providing server 10 provides the telephone number (authentication target identification information) of the mobile phone 40 as the authentication information, but the information provided as the authentication information is the mobile phone 40. Not limited to phone numbers. For example, user identification information that can identify the user, such as a telephone number of a fixed telephone at the user's home, may be provided as authentication information. Such user identification information may be stored in the variable ID management database 1D or may be stored in another database (user information storage means). When storing in another database, the telephone number of the mobile phone 40 is provided in the data item of the other database, and the user identification information (for example, the telephone number of the fixed telephone) is associated with the telephone number of the mobile phone 40. It is preferable to memorize. As a result, the authentication information providing server 10 can provide the user identification information to the authentication server 30 instead of the telephone number of the mobile phone 40. When the identification information is not managed but the telephone number (user identification information) of the fixed telephone is managed, the telephone number of the fixed telephone can be provided as authentication information.

実施形態における認証システムの構成例を示す図である。It is a figure which shows the structural example of the authentication system in embodiment. 可変ID管理データベースのデータベース構成例を示す図である。It is a figure which shows the database structural example of a variable ID management database. 実施形態における認証処理を説明するシーケンスチャートである。It is a sequence chart explaining the authentication process in an embodiment.

符号の説明Explanation of symbols

1・・・認証システム、10・・・認証情報提供サーバ、11・・・可変ID生成部、12・・・記憶部、13・・・受信部、14・・・リーダ確認部、15・・・抽出部、16・・・送信部、1D・・・可変ID管理データベース、1T・・・リーダ情報テーブル、20・・・リーダ装置、30・・・認証サーバ、40・・・携帯電話機、50・・・インターネット。 DESCRIPTION OF SYMBOLS 1 ... Authentication system, 10 ... Authentication information provision server, 11 ... Variable ID production | generation part, 12 ... Memory | storage part, 13 ... Reception part, 14 ... Reader confirmation part, 15 ... Extraction unit, 16 ... transmission unit, 1D ... variable ID management database, 1T ... reader information table, 20 ... reader device, 30 ... authentication server, 40 ... mobile phone, 50 ···the Internet.

Claims (4)

認証の対象ごとに異なる所定のアルゴリズムに基づいて所定の期間ごとに変更される可変IDを生成する可変ID生成手段と、
前記可変ID生成手段により生成された可変IDを、前記認証の対象を識別する認証対象識別情報に対応付けて記憶する可変ID記憶手段と、
認証を行う認証側を識別する認証側識別情報および前記可変IDを受信する受信手段と、
前記受信手段により受信された前記可変IDに基づいて、前記可変ID記憶手段により記憶された認証対象識別情報から当該可変IDに対応する認証対象識別情報を抽出する抽出手段と、
前記抽出手段により抽出された認証対象識別情報を認証情報として、前記受信手段により受信された前記認証側識別情報に対応する前記認証側に送信する送信手段と、
を備えることを特徴とする認証情報提供装置。
Variable ID generation means for generating a variable ID that is changed for each predetermined period based on a predetermined algorithm that is different for each authentication target;
Variable ID storage means for storing the variable ID generated by the variable ID generation means in association with authentication target identification information for identifying the authentication target;
Receiving means for receiving authentication side identification information for identifying an authentication side to perform authentication and the variable ID;
Extraction means for extracting authentication target identification information corresponding to the variable ID from authentication target identification information stored by the variable ID storage means based on the variable ID received by the reception means;
Transmitting means for transmitting the authentication object identification information extracted by the extraction means as authentication information to the authentication side corresponding to the authentication side identification information received by the receiving means;
An authentication information providing apparatus comprising:
前記認証側識別情報を記憶する認証側識別情報記憶手段と、
前記受信手段により受信された前記認証側識別情報に基づいて、前記認証側識別情報記憶手段に記憶されている認証側識別情報を参照し、前記認証側の正当性を確認する確認手段とをさらに備えることを特徴とする請求項1記載の認証情報提供装置。
Authentication-side identification information storage means for storing the authentication-side identification information;
Confirmation means for confirming the authenticity of the authentication side by referring to the authentication side identification information stored in the authentication side identification information storage means based on the authentication side identification information received by the reception means; The authentication information providing apparatus according to claim 1, further comprising:
前記認証の対象に対応するユーザを識別するユーザ識別情報を、前記認証対象識別情報に対応付けて記憶するユーザ情報記憶手段と、
前記抽出手段により抽出された認証対象識別情報に基づいて、前記ユーザ情報記憶手段により記憶されたユーザ識別情報から当該認証対象識別情報に対応するユーザ識別情報を抽出するユーザ識別情報抽出手段とをさらに備え、
前記送信手段は、前記抽出手段により抽出された認識対象識別情報に替えて前記ユーザ識別情報抽出手段により抽出されたユーザ識別情報を送信することを特徴とする請求項1または2に記載の認証情報提供装置。
User information storage means for storing user identification information for identifying a user corresponding to the authentication target in association with the authentication target identification information;
User identification information extraction means for extracting user identification information corresponding to the authentication target identification information from the user identification information stored by the user information storage means based on the authentication target identification information extracted by the extraction means; Prepared,
The authentication information according to claim 1, wherein the transmission unit transmits the user identification information extracted by the user identification information extraction unit instead of the recognition target identification information extracted by the extraction unit. Providing device.
認証の対象ごとに異なる所定のアルゴリズムに基づいて所定の期間ごとに変更される可変IDを用いて認証を行う認証システムにおいて、
前記可変IDを生成する可変ID生成手段と、
前記可変ID生成手段により生成された可変IDを、前記認証の対象を識別する認証対象識別情報に対応付けて記憶する可変ID記憶手段と、
認証を行う認証側を識別する認証側識別情報および前記可変IDを受信する受信手段と、
前記受信手段により受信された前記可変IDに基づいて、前記可変ID記憶手段により記憶された認証対象識別情報から当該可変IDに対応する認証対象識別情報を抽出する抽出手段と、
前記抽出手段により抽出された認証対象識別情報を認証情報として、前記受信手段により受信された前記認証側識別情報に対応する前記認証側に送信する送信手段と、
を備えた認証情報提供装置と、
前記認証側識別情報および前記可変IDを前記認証情報提供装置に送信する可変ID送信手段と、
前記認証情報を前記認証情報提供装置から受信する認証情報受信手段と、
前記認証対象識別情報を含む認証用情報を記憶する認証用情報記憶手段と、
前記認証情報受信手段により受信された認証情報に基づいて、前記認証用情報記憶手段に記憶されている認証用情報を参照し、認証対象の正当性を認証する認証手段と、
を備えた認証装置と、
を備えることを特徴とする認証システム。
In an authentication system that performs authentication using a variable ID that is changed every predetermined period based on a predetermined algorithm that is different for each authentication target,
Variable ID generation means for generating the variable ID;
Variable ID storage means for storing the variable ID generated by the variable ID generation means in association with authentication target identification information for identifying the authentication target;
Receiving means for receiving authentication side identification information for identifying an authentication side to perform authentication and the variable ID;
Extraction means for extracting authentication target identification information corresponding to the variable ID from authentication target identification information stored by the variable ID storage means based on the variable ID received by the reception means;
Transmitting means for transmitting the authentication object identification information extracted by the extraction means as authentication information to the authentication side corresponding to the authentication side identification information received by the receiving means;
An authentication information providing device comprising:
Variable ID transmission means for transmitting the authentication side identification information and the variable ID to the authentication information providing device;
Authentication information receiving means for receiving the authentication information from the authentication information providing device;
Authentication information storage means for storing authentication information including the authentication target identification information;
Based on the authentication information received by the authentication information receiving means, referring to the authentication information stored in the authentication information storage means, authentication means for authenticating the authenticity of the authentication target;
An authentication device comprising:
An authentication system comprising:
JP2003356669A 2003-10-16 2003-10-16 Authentication information providing apparatus and authentication system Expired - Fee Related JP4319513B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003356669A JP4319513B2 (en) 2003-10-16 2003-10-16 Authentication information providing apparatus and authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003356669A JP4319513B2 (en) 2003-10-16 2003-10-16 Authentication information providing apparatus and authentication system

Publications (2)

Publication Number Publication Date
JP2005122469A JP2005122469A (en) 2005-05-12
JP4319513B2 true JP4319513B2 (en) 2009-08-26

Family

ID=34613844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003356669A Expired - Fee Related JP4319513B2 (en) 2003-10-16 2003-10-16 Authentication information providing apparatus and authentication system

Country Status (1)

Country Link
JP (1) JP4319513B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4714530B2 (en) * 2005-08-29 2011-06-29 日本電信電話株式会社 iSCSI automatic connection method and system
JP4994752B2 (en) 2006-09-08 2012-08-08 パスロジ株式会社 Information processing system
JP5008989B2 (en) * 2007-01-17 2012-08-22 Kddi株式会社 Mutual authentication system and mutual authentication method
JP2010073125A (en) * 2008-09-22 2010-04-02 Hitachi Information & Communication Engineering Ltd Radio communication control system and method
JP2012244284A (en) * 2011-05-17 2012-12-10 Hitachi Ltd Authentication device, information system, and authentication method

Also Published As

Publication number Publication date
JP2005122469A (en) 2005-05-12

Similar Documents

Publication Publication Date Title
CN102027511B (en) Physical access control using dynamic inputs from a portable communications device
US20130257589A1 (en) Access control using an electronic lock employing short range communication with mobile device
US8056122B2 (en) User authentication method and system using user&#39;s e-mail address and hardware information
US8918643B2 (en) Authentication method, authentication system, in-vehicle device, and authentication apparatus
US11521450B2 (en) Physical access control system and method
US9118676B2 (en) Storage medium, information processing device and method
US20100207723A1 (en) Electrically locking device and electric lock system and unlocking method thereof
US20120047566A1 (en) Password protected secure device
EP2391967B1 (en) Password protected secure device
KR20190051750A (en) Sub reader and sub reader control method
CN113205628B (en) Intelligent door lock control method and system based on biological feature recognition
JP4319513B2 (en) Authentication information providing apparatus and authentication system
JP5855217B1 (en) Smart card with fingerprint authentication and payment method using the same
US9769656B2 (en) Electronic device and communication method
JP2007281861A (en) Terminal authentication method and mobile terminal device
US12118841B2 (en) IoT switchgear operation system using sound wave communication
CN101667255A (en) Security authentication method, device and system for radio frequency identification
JP2007511927A6 (en) Matching method between mobile phone and personal card
JP2007511927A (en) Matching method between mobile phone and personal card
JP4717737B2 (en) Communication system, communication method, and authentication information providing server for confirming validity of access point
KR101407443B1 (en) User authentication system and method using near field communication
JP2008057112A (en) System and program for management of entry into/exit from room
CN209070615U (en) Electronics unlocking system
JP2002097825A (en) Unlocking method
EP2960842A1 (en) Time entry recording system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060411

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090326

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090526

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090528

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120605

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120605

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130605

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees