JP6928697B1 - Authentication device and authentication method - Google Patents
Authentication device and authentication method Download PDFInfo
- Publication number
- JP6928697B1 JP6928697B1 JP2020126177A JP2020126177A JP6928697B1 JP 6928697 B1 JP6928697 B1 JP 6928697B1 JP 2020126177 A JP2020126177 A JP 2020126177A JP 2020126177 A JP2020126177 A JP 2020126177A JP 6928697 B1 JP6928697 B1 JP 6928697B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information terminal
- target information
- unit
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】通信事業者が、他の通信事業者を利用している情報端末の認証をできるようにする。【解決手段】認証システムにおいて、認証装置1は、回線識別情報を記憶する記憶部11と、情報端末3から認証要求を受信する受信部121と、情報端末3を識別可能な端末識別情報に基づいて記憶部11を参照することによって、情報端末3が利用する通信事業者が特定の通信事業者であるか否かを判定する判定部122と、情報端末が利用する通信事業者が特定の通信事業者であると判定部122が判定した場合に、記憶部11において情報端末3の端末識別情報に関連付けられた回線識別情報を用いて情報端末3の認証をする第1認証部123と、情報端末3が利用する通信事業者が特定の通信事業者でないと判定部122が判定した場合に、第1認証部123とは異なる処理によって情報端末3の認証をする第2認証部124と、を有する。【選択図】図2PROBLEM TO BE SOLVED: To enable a telecommunications carrier to authenticate an information terminal using another telecommunications carrier. In an authentication system, an authentication device 1 is based on a storage unit 11 that stores line identification information, a reception unit 121 that receives an authentication request from an information terminal 3, and terminal identification information that can identify the information terminal 3. By referring to the storage unit 11, the determination unit 122 that determines whether or not the communication carrier used by the information terminal 3 is a specific communication carrier, and the communication carrier used by the information terminal make a specific communication. When the determination unit 122 determines that the information is a business operator, the storage unit 11 has the first authentication unit 123 that authenticates the information terminal 3 using the line identification information associated with the terminal identification information of the information terminal 3, and the information. When the determination unit 122 determines that the communication carrier used by the terminal 3 is not a specific communication carrier, the second authentication unit 124 that authenticates the information terminal 3 by a process different from that of the first authentication unit 123. Have. [Selection diagram] Fig. 2
Description
本発明は、情報端末の認証をするための認証装置及び認証方法に関する。 The present invention relates to an authentication device and an authentication method for authenticating an information terminal.
従来、情報端末においてRCS(Rich Communication Services)を用いてメッセージ送受信等を行うサービスが提供されている(例えば、特許文献1)。情報端末が利用する通信事業者は、情報端末の電話番号やIPアドレス(Internet Protocol address)等の回線識別情報を予め記憶された情報と照合することによって、RCSを利用する情報端末の認証をする。 Conventionally, a service for transmitting and receiving messages using RCS (Rich Communication Services) in an information terminal has been provided (for example, Patent Document 1). The telecommunications carrier used by the information terminal authenticates the information terminal using RCS by collating the line identification information such as the telephone number and IP address (Internet Protocol address) of the information terminal with the information stored in advance. ..
情報端末が利用可能な通信事業者は複数存在する。通信事業者は、通常は自社を利用する情報端末の回線識別情報のみを管理しているため、他の通信事業者を利用している情報端末の認証をすることができないという問題があった。 There are multiple telecommunications carriers that can use information terminals. Since the telecommunications carrier normally manages only the line identification information of the information terminal that uses the company, there is a problem that the information terminal that uses another telecommunications carrier cannot be authenticated.
本発明はこれらの点に鑑みてなされたものであり、通信事業者が、他の通信事業者を利用している情報端末の認証をできるようにすることを目的とする。 The present invention has been made in view of these points, and an object of the present invention is to enable a telecommunications carrier to authenticate an information terminal using another telecommunications carrier.
本発明の第1の態様の認証装置は、情報端末が利用する通信事業者が特定の通信事業者であるか否かを識別可能な回線識別情報を記憶する記憶部と、認証対象情報端末から認証要求を受信する受信部と、前記認証対象情報端末を識別可能な端末識別情報に基づいて前記記憶部を参照することによって、前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者であるか否かを判定する判定部と、前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者であると前記判定部が判定した場合に、前記記憶部において前記認証対象情報端末の前記端末識別情報に関連付けられた前記回線識別情報を用いて前記認証対象情報端末の認証をする第1認証部と、前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者でないと前記判定部が判定した場合に、前記第1認証部とは異なる処理によって前記認証対象情報端末の認証をする第2認証部と、を有する。 The authentication device of the first aspect of the present invention is derived from a storage unit that stores line identification information that can identify whether or not the communication carrier used by the information terminal is a specific communication carrier, and an information terminal to be authenticated. By referring to the storage unit based on the receiving unit that receives the authentication request and the terminal identification information that can identify the authentication target information terminal, the communication company used by the authentication target information terminal can perform the specific communication business. When the determination unit determines whether or not the person is a person and the determination unit determines that the communication operator used by the authentication target information terminal is the specific communication operator, the authentication target in the storage unit. The first authentication unit that authenticates the authentication target information terminal using the line identification information associated with the terminal identification information of the information terminal, and the communication operator used by the authentication target information terminal are the specific communication business. It has a second authentication unit that authenticates the authentication target information terminal by a process different from that of the first authentication unit when the determination unit determines that the person is not a person.
前記第1認証部は、前記記憶部において前記認証対象情報端末の前記端末識別情報に関連付けられた前記回線識別情報が含む前記認証対象情報端末の宛先に対して認証情報を含むメッセージを送信した後、前記認証対象情報端末から前記認証情報を受信することによって前記認証対象情報端末の認証をしてもよい。 After the first authentication unit transmits a message including the authentication information to the destination of the authentication target information terminal included in the line identification information associated with the terminal identification information of the authentication target information terminal in the storage unit. , The authentication target information terminal may be authenticated by receiving the authentication information from the authentication target information terminal.
前記第2認証部は、前記特定の通信事業者とは異なる外部通信事業者が管理する認証装置に対して問い合わせることによって前記認証対象情報端末の認証をしてもよい。 The second authentication unit may authenticate the authentication target information terminal by inquiring to an authentication device managed by an external communication carrier different from the specific communication carrier.
前記第2認証部は、前記認証装置において前記認証対象情報端末の前記端末識別情報に関連付けられた前記認証対象情報端末の宛先に対して認証情報を含むメッセージを送信した後、前記認証装置が前記認証対象情報端末から前記認証情報を受信することによって前記認証対象情報端末の認証をしてもよい。 The second authentication unit transmits a message including the authentication information to the destination of the authentication target information terminal associated with the terminal identification information of the authentication target information terminal in the authentication device, and then the authentication device causes the authentication device to perform the above. The authentication target information terminal may be authenticated by receiving the authentication information from the authentication target information terminal.
前記認証装置は、前記第1認証部及び前記第2認証部による前記認証対象情報端末の認証ができない場合、又は前記第1認証部及び前記第2認証部による前記認証対象情報端末の認証が失敗した場合に、前記認証対象情報端末の位置が所定の範囲内にあるか否かに基づいて前記認証対象情報端末の認証をする第3認証部をさらに有してもよい。 When the authentication device cannot authenticate the authentication target information terminal by the first authentication unit and the second authentication unit, or the authentication of the authentication target information terminal by the first authentication unit and the second authentication unit fails. In this case, it may further have a third authentication unit that authenticates the authentication target information terminal based on whether or not the position of the authentication target information terminal is within a predetermined range.
前記第3認証部は、前記認証対象情報端末の位置が所定の基地局装置と通信可能な前記範囲内にあるか否かに基づいて前記認証対象情報端末の認証をしてもよい。 The third authentication unit may authenticate the authentication target information terminal based on whether or not the position of the authentication target information terminal is within the range in which communication with a predetermined base station device is possible.
前記記憶部は、前記端末識別情報と、IMSI(International Mobile Subscriber Identity)とを関連付けた前記回線識別情報を記憶し、前記判定部は、前記記憶部において前記認証対象情報端末の前記端末識別情報に関連付けられた前記IMSIに基づいて、前記認証対象情報端末が利用する通信事業者が第1事業者及び第2事業者のどちらであるかを判定し、前記第2認証部は、前記認証対象情報端末が利用する通信事業者が前記第1事業者である場合と、前記認証対象情報端末が利用する通信事業者が前記第2事業者である場合との間で異なる処理によって前記認証対象情報端末の認証をしてもよい。 The storage unit stores the line identification information in which the terminal identification information is associated with the IMSI (International Mobile Subscriber Identity), and the determination unit stores the terminal identification information of the authentication target information terminal in the storage unit. Based on the associated IMSI, it is determined whether the communication operator used by the authentication target information terminal is the first operator or the second operator, and the second authentication unit determines the authentication target information. The authentication target information terminal is subjected to different processing depending on whether the communication company used by the terminal is the first business operator or the communication business operator used by the authentication target information terminal is the second business operator. You may authenticate.
前記認証対象情報端末が利用する通信事業者が前記第1事業者である場合に、前記第2認証部は、前記認証対象情報端末において指定された前記認証対象情報端末の宛先に対して認証情報を含むメッセージを送信した後、前記認証対象情報端末から前記認証情報を受信することによって前記認証対象情報端末の認証をし、前記認証対象情報端末が利用する通信事業者が前記第2事業者である場合に、前記第2認証部は、前記第2事業者が管理する認証装置に対して問い合わせることによって前記認証対象情報端末の認証をしてもよい。 When the communication business operator used by the authentication target information terminal is the first business operator, the second authentication unit performs authentication information for the destination of the authentication target information terminal designated by the authentication target information terminal. After transmitting a message including, the authentication target information terminal is authenticated by receiving the authentication information from the authentication target information terminal, and the communication operator used by the authentication target information terminal is the second operator. In some cases, the second authentication unit may authenticate the authentication target information terminal by inquiring to the authentication device managed by the second business operator.
前記第1認証部及び前記第2認証部は、前記認証対象情報端末においてSIM(Subscriber Identity Module)が装着されたこと、挿入されたこと有効になったこと、又は前記認証対象情報端末が通信不可能状態から通信可能状態になったことを契機として、前記認証対象情報端末の認証をしてもよい。 In the first authentication unit and the second authentication unit, the SIM (Subscriber Identity Module) is attached to the authentication target information terminal, inserted, and enabled, or the authentication target information terminal does not communicate. The authentication target information terminal may be authenticated when the communication is possible from the enable state.
本発明の第2の態様の認証方法は、コンピュータが実行する、情報端末が利用する通信事業者が特定の通信事業者であるか否かを識別可能な回線識別情報を記憶部に記憶させるステップと、認証対象情報端末から認証要求を受信するステップと、前記認証対象情報端末を識別可能な端末識別情報に基づいて前記記憶部を参照することによって、前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者であるか否かを判定するステップと、前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者であると前記判定するステップで判定された場合に、前記記憶部において前記認証対象情報端末の前記端末識別情報に関連付けられた前記回線識別情報を用いた第1認証処理で前記認証対象情報端末の認証をするステップと、前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者でないと前記判定するステップで判定された場合に、前記第1認証処理とは異なる第2認証処理によって前記認証対象情報端末の認証をするステップと、を有する。 The authentication method of the second aspect of the present invention is a step of storing in a storage unit line identification information executed by a computer, which can identify whether or not the communication carrier used by the information terminal is a specific communication carrier. The communication carrier used by the authentication target information terminal by referring to the storage unit based on the step of receiving the authentication request from the authentication target information terminal and the terminal identification information that can identify the authentication target information terminal. Is determined in the step of determining whether or not is the specific communication operator and the step of determining that the communication operator used by the authentication target information terminal is the specific communication operator. The step of authenticating the authentication target information terminal in the first authentication process using the line identification information associated with the terminal identification information of the authentication target information terminal in the storage unit, and the step of being used by the authentication target information terminal. When it is determined in the step of determining that the telecommunications carrier is not the specific telecommunications carrier, it has a step of authenticating the authentication target information terminal by a second authentication process different from the first authentication process. ..
本発明によれば、通信事業者が、他の通信事業者を利用している情報端末の認証をできるという効果を奏する。 According to the present invention, there is an effect that a telecommunications carrier can authenticate an information terminal using another telecommunications carrier.
[認証システムSの概要]
図1は、本実施形態に係る認証システムSの模式図である。認証システムSは、認証装置1と、外部認証装置2と、情報端末3と、メッセージ管理装置4とを含む。認証システムSが含む外部認証装置2、情報端末3及びメッセージ管理装置4の数は限定されず、外部認証装置2、情報端末3及びメッセージ管理装置4はそれぞれ複数設けられてもよい。認証システムSは、その他のサーバ、端末等の機器を含んでもよい。
[Overview of Authentication System S]
FIG. 1 is a schematic diagram of the authentication system S according to the present embodiment. The authentication system S includes an authentication device 1, an
認証装置1は、通信事業者が管理するコンピュータである。通信事業者は、例えば、自らが保有又は運用する通信回線を用いた通信サービスを情報端末3に対して提供するMNO(Mobile Network Operator、移動体通信事業者)である。認証装置1は、情報端末3に対して、例えばRCSの利用を可能にするための認証をする。認証装置1は、外部認証装置2、情報端末3及びメッセージ管理装置4との間で、無線通信又は有線通信をする。
The authentication device 1 is a computer managed by a telecommunications carrier. The telecommunications carrier is, for example, an MNO (Mobile Network Operator) that provides a communication service using a communication line owned or operated by the telecommunications carrier to the information terminal 3. The authentication device 1 authenticates the information terminal 3 so as to enable the use of, for example, RCS. The authentication device 1 performs wireless communication or wired communication with the
外部認証装置2は、通信事業者とは異なる外部通信事業者が管理するコンピュータである。外部通信事業者は、例えば、MNOの提供する通信回線を用いた通信サービスを情報端末3に対して提供するMVNO(Mobile Virtual Network Operator、仮想移動体通信事業者)である。外部認証装置2は、認証装置1から問い合わせを受けた場合に、情報端末3の認証をする。
The
情報端末3は、ユーザに関連付けられた情報端末であり、例えばパーソナルコンピュータ、スマートフォン、タブレット端末等である。ユーザは、例えば通信事業者又は外部通信事業者との間で、情報端末3において通信回線を利用するための契約をしている顧客である。情報端末3は、情報を表示する液晶ディスプレイ等の表示部と、ユーザによる操作を受け付けるタッチパネル等の操作部とを有する。また、情報端末3は、RCSを用いてメッセージの送受信をする機能を有する。 The information terminal 3 is an information terminal associated with a user, such as a personal computer, a smartphone, or a tablet terminal. The user is, for example, a customer who has a contract with a telecommunications carrier or an external telecommunications carrier to use a communication line in the information terminal 3. The information terminal 3 has a display unit such as a liquid crystal display that displays information and an operation unit such as a touch panel that accepts operations by the user. Further, the information terminal 3 has a function of transmitting and receiving a message using RCS.
メッセージ管理装置4は、事業者が管理するコンピュータであり、情報端末3が送受信するメッセージに関する情報を管理する。メッセージ管理装置4を管理する事業者は、認証装置1を管理する通信事業者又は外部認証装置2を管理する外部通信事業者と同一であってもよく、異なっていてもよい。
The message management device 4 is a computer managed by the business operator, and manages information related to messages sent and received by the information terminal 3. The business operator that manages the message management device 4 may be the same as or different from the communication business operator that manages the authentication device 1 or the external communication business operator that manages the
メッセージ管理装置4は、例えば、情報端末3が送受信するSMS(Short Message Service)等のメッセージを中継する中継装置である。認証装置1又は外部認証装置2は、メッセージ管理装置4の機能を有してもよい。
The message management device 4 is, for example, a relay device that relays messages such as SMS (Short Message Service) transmitted and received by the information terminal 3. The authentication device 1 or the
本実施形態に係る認証システムSが実行する処理の概要を以下に説明する。認証装置1は、複数の情報端末3が利用する通信回線の回線識別情報を、予め記憶部に記憶している。回線識別情報は、例えば、情報端末3に割り当てられた端末識別情報(例えば、IPアドレス)及びIMSI(International Mobile Subscriber Identity)(電話番号を含む)を関連付けた情報である。認証装置1は、特定の通信事業者(例えば、MNO)が管理している回線識別情報を記憶部に記憶している。そのため、認証装置1は、情報端末3の端末識別情報に関連付けられた回線識別情報が記憶部に記憶されている場合に、当該情報端末3が利用する通信事業者が特定の通信事業者であると判定でき、そうでない場合に当該情報端末3が利用する通信事業者が特定の通信事業者でないと判定できる。 The outline of the process executed by the authentication system S according to the present embodiment will be described below. The authentication device 1 stores in advance the line identification information of the communication line used by the plurality of information terminals 3 in the storage unit. The line identification information is, for example, information in which the terminal identification information (for example, an IP address) assigned to the information terminal 3 and the IMSI (International Mobile Subscriber Identity) (including a telephone number) are associated with each other. The authentication device 1 stores line identification information managed by a specific telecommunications carrier (for example, MNO) in a storage unit. Therefore, in the authentication device 1, when the line identification information associated with the terminal identification information of the information terminal 3 is stored in the storage unit, the communication carrier used by the information terminal 3 is a specific communication carrier. If not, it can be determined that the telecommunications carrier used by the information terminal 3 is not a specific telecommunications carrier.
情報端末3は、RCSを利用する際に、RCSの利用を可能にするための、認証要求を認証装置1に送信する(a)。認証装置1は、情報端末3(認証対象情報端末ともいう)から認証要求を受信する。 When using the RCS, the information terminal 3 transmits an authentication request to the authentication device 1 to enable the use of the RCS (a). The authentication device 1 receives an authentication request from the information terminal 3 (also referred to as an authentication target information terminal).
認証装置1は、受信した認証要求の送信元である情報端末3の端末識別情報(例えば、IPアドレス)に基づいて記憶部を参照することによって、情報端末3が利用する通信事業者が特定の通信事業者(例えば、MNO)であるか否かを判定する(b)。認証装置1は、情報端末3が利用する通信事業者が特定の通信事業者であると判定した場合に、記憶部において情報端末3の端末識別情報に関連付けられた回線識別情報を用いた第1認証処理によって情報端末3の認証をする(c)。認証装置1は、例えば、第1認証処理として、回線識別情報が含む情報端末3の宛先(例えば、電話番号)に認証装置1がメッセージを送信することによって認証をする。 The authentication device 1 identifies the communication carrier used by the information terminal 3 by referring to the storage unit based on the terminal identification information (for example, IP address) of the information terminal 3 that is the source of the received authentication request. It is determined whether or not the user is a telecommunications carrier (for example, MNO) (b). When the authentication device 1 determines that the communication carrier used by the information terminal 3 is a specific communication carrier, the first authentication device 1 uses the line identification information associated with the terminal identification information of the information terminal 3 in the storage unit. The information terminal 3 is authenticated by the authentication process (c). For example, as the first authentication process, the authentication device 1 authenticates by transmitting a message to the destination (for example, a telephone number) of the information terminal 3 including the line identification information.
認証装置1は、情報端末3が利用する通信事業者が特定の通信事業者でないと判定した場合(例えば、MVNOである場合)に、第1認証処理とは異なる第2認証処理によって情報端末3の認証をする。認証装置1は、例えば、第2認証処理として、外部認証装置2に対して問い合わせることによって情報端末3の認証をする(d)。認証装置1は、外部認証装置2から受信した問い合わせ結果に基づいて、認証が成功したか否かを決定する。
When the authentication device 1 determines that the telecommunications carrier used by the information terminal 3 is not a specific telecommunications carrier (for example, when it is an MVNO), the information terminal 3 is subjected to a second authentication process different from the first authentication process. Authenticate. The authentication device 1 authenticates the information terminal 3 by inquiring to the
認証装置1は、第1認証処理又は第2認証処理による認証が成功したか否かを示す認証結果を、情報端末3に送信する。 The authentication device 1 transmits an authentication result indicating whether or not the authentication by the first authentication process or the second authentication process is successful to the information terminal 3.
このように、認証システムSにおいて、認証装置1は、情報端末3が送信した回線識別情報に基づいて情報端末3が利用する通信事業者が特定の通信事業者であるか否かを判定し、判定結果に応じて、認証装置1自体の記憶部に記憶された情報を用いて情報端末3の認証をする第1認証処理と、第1認証処理とは異なる第2認証処理とのどちらかを実行する。これにより、認証装置1は、当該認証装置1を管理する特定の通信事業者を利用している情報端末3の認証をすることができるだけでなく、他の通信事業者を利用している情報端末3の認証をすることができる。 In this way, in the authentication system S, the authentication device 1 determines whether or not the telecommunications carrier used by the information terminal 3 is a specific telecommunications carrier based on the line identification information transmitted by the information terminal 3. Depending on the determination result, either the first authentication process for authenticating the information terminal 3 using the information stored in the storage unit of the authentication device 1 itself or the second authentication process different from the first authentication process is performed. Run. As a result, the authentication device 1 can not only authenticate the information terminal 3 that uses the specific telecommunications carrier that manages the authentication device 1, but also the information terminal that uses another telecommunications carrier. 3 certifications can be made.
[認証システムSの構成]
図2は、本実施形態に係る認証システムSのブロック図である。図2において、矢印は主なデータの流れを示しており、図2に示したもの以外のデータの流れがあってよい。図2において、各ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示すブロックは単一の装置内に実装されてよく、あるいは複数の装置内に分かれて実装されてよい。ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてよい。
[Configuration of authentication system S]
FIG. 2 is a block diagram of the authentication system S according to the present embodiment. In FIG. 2, the arrows indicate the main data flows, and there may be data flows other than those shown in FIG. In FIG. 2, each block shows not a hardware (device) unit configuration but a functional unit configuration. Therefore, the block shown in FIG. 2 may be mounted in a single device, or may be mounted separately in a plurality of devices. Data can be exchanged between blocks via any means such as a data bus, a network, or a portable storage medium.
認証装置1は、記憶部11と、制御部12とを有する。外部認証装置2は、記憶部21と、制御部22とを有する。認証システムSは、図2に示す具体的な構成に限定されない。認証装置1及び外部認証装置2は、それぞれ2つ以上の物理的に分離した装置が有線又は無線で接続されることにより構成されてもよい。また、認証装置1及び外部認証装置2は、それぞれコンピュータ資源の集合であるクラウドによって構成されてもよい。
The authentication device 1 has a
認証装置1の記憶部11は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクドライブ等を含む記憶媒体である。記憶部11は、制御部12が実行するプログラムを予め記憶している。記憶部11は、認証装置1の外部に設けられてもよく、その場合にネットワークを介して制御部12との間でデータの授受を行ってもよい。
The
認証装置1の制御部12は、受信部121と、判定部122と、第1認証部123と、第2認証部124と、第3認証部125と、送信部126とを有する。制御部12は、例えばCPU(Central Processing Unit)等のプロセッサであり、記憶部11に記憶されたプログラムを実行することにより、受信部121、判定部122、第1認証部123、第2認証部124、第3認証部125及び送信部126として機能する。制御部12の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部12の機能の少なくとも一部は、制御部12がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。
The
外部認証装置2の記憶部21は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクドライブ等を含む記憶媒体である。記憶部21は、制御部22が実行するプログラムを予め記憶している。記憶部21は、外部認証装置2の外部に設けられてもよく、その場合にネットワークを介して制御部22との間でデータの授受を行ってもよい。
The
外部認証装置2の制御部22は、認証部221を有する。制御部22は、例えばCPU(Central Processing Unit)等のプロセッサであり、記憶部21に記憶されたプログラムを実行することにより、認証部221として機能する。制御部22の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部22の機能の少なくとも一部は、制御部22がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。
The
以下、認証装置1及び外部認証装置2が実行する認証処理について詳細に説明する。認証装置1の記憶部11及び外部認証装置2の記憶部21は、複数の情報端末3の回線識別情報を予め記憶している。
Hereinafter, the authentication process executed by the authentication device 1 and the
図3は、記憶部11、21が記憶する回線識別情報の模式図である。回線識別情報は、情報端末3が利用する通信事業者が特定の通信事業者であるか否かを識別可能な情報である。回線識別情報は、例えば、IPアドレスと、IMSIとを関連付けた情報である。IMSIは、国を表すMCC(Mobile Country Code)と、事業者を表すMNC(Mobile Network Code)と、情報端末3に割り振られた電話番号を表すMSIN(Mobile Station Identification Number)とを含む。
FIG. 3 is a schematic diagram of line identification information stored in the
認証装置1は、特定の通信事業者(例えば、MNO)を利用する情報端末3の回線識別情報を記憶部11に記憶している。一方、特定の通信事業者とは異なる外部通信事業者が管理する外部認証装置2は、当該外部通信事業者を利用する情報端末3の回線識別情報を記憶部21に記憶している。そのため、認証装置1は、回線識別情報が記憶部11に記憶されているか否かに応じて、情報端末3が利用する通信事業者が特定の通信事業者であるか否かを識別できる。回線識別情報は、図3に示した具体的な情報に限られず、通信事業者が特定の通信事業者であるか否かを識別可能なその他の情報であってもよい。
The authentication device 1 stores the line identification information of the information terminal 3 that uses a specific communication carrier (for example, MNO) in the
なお、同一の事業者が異なる2つの通信サービスを提供する場合には、当該事業者が提供する第1通信サービス(例えば、MNOとしての通信サービス)を特定の通信事業者とし、当該事業者が提供する第2通信サービス(例えば、MVNOとしての通信サービス)を外部通信事業者としてもよい。 When the same carrier provides two different communication services, the first communication service provided by the carrier (for example, the communication service as an MNO) is set as a specific carrier, and the carrier The second communication service to be provided (for example, a communication service as an MVNO) may be an external communication carrier.
情報端末3は、所定の開始条件が満たされたことを契機として、RCSの利用を可能にするための認証要求を認証装置1に送信する。認証の開始条件として、情報端末3は、例えば、情報端末3においてSIM(Subscriber Identity Module)が装着されたこと、SIMが挿入されたこと、SIMが有効になったこと、又は情報端末3が通信不可能状態から通信可能状態になったことを契機として、認証要求を送信する。また、情報端末3は、RCSを利用するためのソフトウェアが最初に起動されたこと、当該ソフトウェアの設定情報が更新されたこと、MNP(Mobile Number Portability)の際に当該ソフトウェアの設定情報が移行されたこと、当該ソフトウェアが最後に利用された時点から所定期間が経過したこと、又は情報端末3が通信のローミングを行うこと等を契機として、認証要求を送信してもよい。 The information terminal 3 transmits an authentication request for enabling the use of the RCS to the authentication device 1 when the predetermined start condition is satisfied. As a condition for starting authentication, the information terminal 3 has, for example, that the SIM (Subscriber Identity Module) is attached to the information terminal 3, the SIM is inserted, the SIM is enabled, or the information terminal 3 communicates. An authentication request is sent when the communication becomes possible from the impossible state. Further, in the information terminal 3, the software for using RCS is first started, the setting information of the software is updated, and the setting information of the software is transferred at the time of MNP (Mobile Number Portability). The authentication request may be transmitted when a predetermined period has elapsed from the time when the software was last used, or when the information terminal 3 roams the communication.
また、情報端末3は、RCSによって利用するサービス(例えば、金融機関への問い合わせ、振り込み依頼等)が、所定の程度以上のセキュリティを必要とすることを契機として、認証要求を送信してもよい。サービスが必要とするセキュリティの程度は、サービスごとに予め定義される。認証要求の契機とするセキュリティの程度は、RCSによるメッセージの送信先(法人等)ごとに設定可能であってもよい。これにより、認証システムSは、ユーザが利用するサービスに応じて、利便性と安全性とのバランスを柔軟に設定することができる。 Further, the information terminal 3 may send an authentication request when a service used by RCS (for example, an inquiry to a financial institution, a transfer request, etc.) requires a certain degree of security or more. .. The degree of security required by a service is predefined for each service. The degree of security that triggers the authentication request may be set for each destination (corporation, etc.) of the message by RCS. As a result, the authentication system S can flexibly set the balance between convenience and security according to the service used by the user.
認証装置1において、受信部121は、情報端末3(認証対象情報端末ともいう)から、認証要求を受信する。判定部122は、受信部121が受信した認証要求の送信元である情報端末3の端末識別情報(例えば、IPアドレス)に基づいて記憶部11を参照することによって、情報端末3が利用する通信事業者が特定の通信事業者であるか否かを判定する。
In the authentication device 1, the receiving
判定部122は、例えば、認証要求の送信元である情報端末3の端末識別情報に関連付けられた回線識別情報が記憶部11に記憶されている場合に通信事業者が特定の通信事業者であると判定し、認証要求の送信元である情報端末3の端末識別情報に関連付けられた回線識別情報が記憶部11に記憶されていない場合に通信事業者が特定の通信事業者でないと判定する。すなわち、判定部122は、記憶部11に、認証要求の送信元である情報端末3の端末識別情報(IPアドレス)を含む回線識別情報(IPアドレス及びIMSI)が記憶されている場合に、通信事業者が特定の通信事業者(MNO)であると判定する。
In the
なお、情報端末3が利用する通信事業者がMVNOである場合に、情報端末3は、当該MVNOの系列であるMNOが管理する認証装置1に認証要求を送信する。そのため、判定部122によって通信事業者が特定の通信事業者(MNO)でないと判定された場合には、情報端末3が利用する通信事業者はMVNOであるといえる。
When the telecommunications carrier used by the information terminal 3 is an MVNO, the information terminal 3 transmits an authentication request to the authentication device 1 managed by the MNO, which is a series of the MVNO. Therefore, when the
情報端末3が利用する通信事業者が特定の通信事業者であると判定部122が判定した場合に、第1認証部123は、記憶部11において情報端末3の端末識別情報に関連付けられた回線識別情報を用いた第1認証処理によって、情報端末3の認証をする。第1認証部123は、例えば、第1認証処理として、メッセージ管理装置4を介して、記憶部11において情報端末3の端末識別情報に関連付けられた回線識別情報が含む情報端末3の宛先に対してメッセージを送信することによって、情報端末3の認証をする。本実施形態において、情報端末3の宛先は電話番号であるが、メールアドレス等であってもよい。この場合に、記憶部11に記憶された回線識別情報は、メールアドレス等の宛先を含む。
When the
図4は、認証装置1がメッセージの送信によって認証をする方法を説明するための模式図である。第1認証部123は、認証情報を含むメッセージを、メッセージ管理装置4を介して情報端末3に送信する。メッセージは、例えばSMSによって送信されるが、MMS(Multimedia Messaging Service)や電子メール等、その他の方法によって送信されてもよい。認証情報は、例えば、無作為に又は所定の規則に従って生成された文字列である。
FIG. 4 is a schematic diagram for explaining a method in which the authentication device 1 authenticates by transmitting a message. The
情報端末3は、認証装置1から受信したメッセージを表示部上に表示する。情報端末3は、操作部においてメッセージが含む認証情報の入力をユーザから受け付け、入力された認証情報を認証装置に送信する。 The information terminal 3 displays the message received from the authentication device 1 on the display unit. The information terminal 3 receives the input of the authentication information included in the message from the user in the operation unit, and transmits the input authentication information to the authentication device.
認証装置1において、第1認証部123は、情報端末3から受信した認証情報が、送信したメッセージが含む認証情報と一致する場合、又は受信した認証情報と送信したメッセージが含む認証情報とが予め定義した所定の関係を有する場合に、認証が成功したと決定し、一致しない場合又は所定の関係を有さない場合に、認証が失敗したと決定する。
In the authentication device 1, when the authentication information received from the information terminal 3 matches the authentication information included in the transmitted message, or the received authentication information and the authentication information included in the transmitted message are preliminarily stored in the
これにより、第1認証部123は、認証装置1を管理するMNOである通信事業者を利用している情報端末3については記憶部11に記憶されている回線識別情報が含む宛先にメッセージを送信することによって、ユーザに対して宛先の入力を要求することなく速やかに認証を行うことができる。
As a result, the
情報端末3が利用する通信事業者が特定の通信事業者でないと判定部122が判定した場合(すなわち、MVNOの場合)に、第2認証部124は、第1認証部123が実行する第1認証処理と異なる第2認証処理によって、情報端末3の認証をする。第2認証部124は、第2認証処理として、外部認証装置2に対する問い合わせと、情報端末3に対するメッセージの送信とのいずれかを実行する。
When the
図5は、認証装置1が外部認証装置2に問い合わせることによって認証をする方法を説明するための模式図である。第2認証部124は、外部認証装置2に対して、問い合わせを送信することによって、情報端末3の認証を試みる。問い合わせは、例えば、認証要求の送信元である情報端末3の端末識別情報を含む情報である。
FIG. 5 is a schematic diagram for explaining a method in which the authentication device 1 authenticates by inquiring to the
外部認証装置2において、認証部221は、認証装置1から問い合わせを受信した場合に、例えば、問い合わせが含む端末識別情報(IPアドレス)に関連付けられた回線識別情報(IPアドレス及びIMSI)が記憶部21に記憶されているか否かを判定する。端末識別情報に関連付けられた回線識別情報が記憶部21に記憶されている場合に、認証部221は、図4と同様の方法で、記憶部21において端末識別情報に関連付けられた回線識別情報が含む情報端末3の宛先に、メッセージ管理装置4を介してメッセージを送信することによって、情報端末3の認証をする。
In the
メッセージの送信による認証が成功した場合に、認証部221は、情報端末3の認証が成功したと判定する。一方、端末識別情報に関連付けられた回線識別情報が記憶部21に記憶されていない場合、又はメッセージの送信による認証が失敗した場合に、認証部221は、情報端末3の認証が失敗したと判定する。
When the authentication by transmitting the message is successful, the
認証部221は、認証が成功したか否かを示す問い合わせ結果を、認証装置1に送信する。認証装置1において、第2認証部124は、外部認証装置2から受信した問い合わせ結果に基づいて、認証が成功したか否かを決定する。ここでは外部認証装置2が情報端末3へ認証のためのメッセージを送信しているが、外部認証装置2が認証装置1に情報端末3の宛先を送信し、認証装置1が外部認証装置2から受信した当該宛先に認証のためのメッセージを送信してもよい。
The
これにより、第2認証部124は、MVNO等の外部通信事業者を利用している情報端末3については、当該外部通信事業者の記憶部21に記憶されている回線識別情報が含む宛先にメッセージを送信することによって、ユーザに対して宛先の入力を要求することなく速やかに認証を行うことができる。
As a result, the
第2認証部124は、外部認証装置2に対する問い合わせができなかった場合(例えば、外部認証装置2が存在しない場合、又は外部認証装置2が利用できない場合)に、情報端末3から情報端末3の宛先(電話番号、メールアドレス等)の入力を受け付ける。そして第2認証部124は、図4と同様の方法で、情報端末3において入力された情報端末3の宛先に、メッセージ管理装置4を介してメッセージを送信することによって、情報端末3の認証をする。
When the
これにより、第2認証部124は、MVNO等の外部通信事業者を利用している情報端末3について、外部認証装置2が利用できない場合であっても、ユーザによって入力された宛先にメッセージを送信することによって、情報端末3の認証を行うことができる。
As a result, the
ところで、記憶部11が記憶している回線識別情報が示すIMSIに基づいて、MVNOである通信事業者を判定できる場合がある。そこで、第2認証部124は、IMSIに基づいて判定した通信事業者に応じて、実行する第2認証処理を変更してもよい。この場合に、IMSI(すなわち、MCC、MNC及びMSIN)のうち少なくとも一部の番号帯ごとに、通信事業者が予め関連付けられている。判定部122は、記憶部11において認証要求が含む回線識別情報に関連付けられたIMSIに基づいて、情報端末3が利用する通信事業者が第1事業者及び第2事業者のどちらであるかを判定する。
By the way, there are cases where the MVNO telecommunications carrier can be determined based on the IMSI indicated by the line identification information stored in the
第2認証部124は、情報端末3が利用する通信事業者が第1事業者である場合と、情報端末3が利用する通信事業者が第2事業者である場合との間で異なる処理によって情報端末3の認証をする。
The
例えば、第2認証部124は、情報端末3が利用する通信事業者が第1事業者である場合に、情報端末3から情報端末3の宛先(電話番号、メールアドレス等)の入力を受け付ける。そして第2認証部124は、図4と同様の方法で、情報端末3において入力された情報端末3の宛先に、メッセージ管理装置4を介してメッセージを送信することによって、情報端末3の認証をする。
For example, the
一方、第2認証部124は、情報端末3が利用する通信事業者が第2事業者である場合に、外部認証装置2に対して、認証要求の送信元である情報端末3の端末識別情報を用いて問い合わせることによって情報端末3の認証をする。
On the other hand, when the communication carrier used by the information terminal 3 is the second carrier, the
これにより、第2認証部124は、情報端末3が利用する通信事業者に応じて適切な方法で情報端末3の認証をすることができる。
As a result, the
第1認証部123及び第2認証部124による情報端末3の認証ができない場合、又は第1認証部123及び第2認証部124による情報端末3の認証が失敗した場合に、第3認証部125は、情報端末3の位置に基づいた第3認証処理によって、情報端末3の認証をする。
When the information terminal 3 cannot be authenticated by the
図6は、認証装置1が情報端末3の位置に基づいて認証をする方法を説明するための模式図である。情報端末3は、無線通信をするためのアンテナを備える基地局装置5の通信可能範囲R内に位置している場合に、基地局装置5と通信する。情報端末3は、定期的に、又は認証装置1から要求された際に、通信中の基地局装置5を識別可能な通信情報を、認証装置1に送信する。通信情報は、例えば、セルID(Identification)を含む。 FIG. 6 is a schematic diagram for explaining a method in which the authentication device 1 authenticates based on the position of the information terminal 3. The information terminal 3 communicates with the base station device 5 when it is located within the communicable range R of the base station device 5 provided with an antenna for wireless communication. The information terminal 3 transmits communication information that can identify the base station device 5 being communicated to the authentication device 1 periodically or when requested by the authentication device 1. The communication information includes, for example, a cell ID (Identification).
認証装置1において、第3認証部125は、情報端末3から受信した通信情報が含むセルIDに対応する基地局装置5を、情報端末3が通信中の基地局装置5として特定する。そして第3認証部125は、情報端末3が所定の基地局装置5と通信しているか否か、すなわち情報端末3の位置が所定の基地局装置5の通信可能範囲R内にあるか否かに基づいて、情報端末3の認証をする。第3認証部125は、例えば、情報端末3が所定の基地局装置5と通信している場合、すなわち情報端末3の位置が所定の基地局装置5の通信可能範囲R内にある場合に認証が成功したと決定し、情報端末3の位置が所定の基地局装置5の通信可能範囲R内にない場合に認証が失敗したと決定する。
In the authentication device 1, the
これにより、第3認証部125は、回線識別情報及びメッセージ送信によって情報端末3の認証ができない場合であっても、特定の基地局装置5と通信可能な範囲内であれば認証をすることでき、ユーザの利便性を向上させることができる。
As a result, even if the information terminal 3 cannot be authenticated by the line identification information and the message transmission, the
送信部126は、第1認証部123、第2認証部124又は第3認証部125による認証が成功したか否かを示す認証結果を、情報端末3に送信する。情報端末3は、認証装置1から受信した認証結果に従って、所定の機能(例えば、RCS)を実行し、又は実行しない。
The
[認証方法のシーケンス]
図7、図8及び図9は、本実施形態に係る認証システムSが実行する認証方法のシーケンス図である。情報端末3は、所定の開始条件が満たされたことを契機として、RCSの利用を可能にするための認証要求を認証装置1に送信する(S11)。
[Sequence of authentication method]
7, 8 and 9 are sequence diagrams of the authentication method executed by the authentication system S according to the present embodiment. The information terminal 3 transmits an authentication request for enabling the use of the RCS to the authentication device 1 when the predetermined start condition is satisfied (S11).
認証装置1において、受信部121は、情報端末3(認証対象情報端末ともいう)から、認証要求を受信する。判定部122は、受信部121が受信した認証要求の送信元である情報端末3の端末識別情報(例えば、IPアドレス)に基づいて記憶部11を参照することによって、情報端末3が利用する通信事業者が特定の通信事業者であるか否かを判定する(S12)。
In the authentication device 1, the receiving
情報端末3が利用する通信事業者が特定の通信事業者であると判定部122が判定した場合(例えば、MNOである場合)に(S13のYES)、第1認証部123は、記憶部11において情報端末3の端末識別情報に関連付けられた回線識別情報を用いた第1認証処理によって、情報端末3の認証をする。第1認証部123は、例えば、記憶部11において情報端末3の端末識別情報に関連付けられた回線識別情報が含む情報端末3の宛先に対して、認証情報を含むメッセージを送信する(S14)。
When the
情報端末3は、認証装置1から受信したメッセージを表示部上に表示する。情報端末3は、操作部においてメッセージが含む認証情報の入力をユーザから受け付け、入力された認証情報を認証装置に送信する(S15)。認証装置1において、第1認証部123は、メッセージの送信先である情報端末3から受信した認証情報が、送信したメッセージが含む認証情報と一致する場合又は受信した認証情報と送信したメッセージが含む認証情報とが予め定義した所定の関係を有する場合に、認証が成功したと決定し、一致しない場合又は所定の関係を有さない場合に、認証が失敗したと決定する。
The information terminal 3 displays the message received from the authentication device 1 on the display unit. The information terminal 3 receives the input of the authentication information included in the message from the user in the operation unit, and transmits the input authentication information to the authentication device (S15). In the authentication device 1, the
第1認証部123による情報端末3の認証ができなかった場合又は失敗した場合に(S16のNO)、認証装置1は図9のステップS31に進む。第1認証部123による情報端末3の認証が成功した場合に(S16のYES)、送信部126は、認証が成功したことを示す認証結果を、情報端末3に送信する(S17)。
If the information terminal 3 cannot be authenticated by the
情報端末3が利用する通信事業者が特定の通信事業者でないと判定部122が判定した場合(例えば、MVNOである場合)に(S13のNO)、第2認証部124は、第2認証処理として、外部認証装置2に対して問い合わせを送信する(S21)。問い合わせは、例えば、認証要求の送信元である情報端末3の端末識別情報を含む情報である。
When the
外部認証装置2において、認証部221は、認証装置1から問い合わせを受信した場合に、例えば、問い合わせが含む端末識別情報(IPアドレス)に関連付けられた回線識別情報(IPアドレス及びIMSI)が記憶部21に記憶されている否かを判定する。端末識別情報に関連付けられた回線識別情報が記憶部21に記憶されている場合に、認証部221は、記憶部21において端末識別情報に関連付けられた回線識別情報が含む情報端末3の宛先に、メッセージ管理装置4を介して認証情報を含むメッセージを送信する(S22)。
In the
情報端末3は、認証装置1から受信したメッセージを表示部上に表示する。情報端末3は、操作部においてメッセージが含む認証情報の入力をユーザから受け付け、入力された認証情報を認証装置に送信する(S23)。認証装置1において、認証部221は、メッセージの送信先である情報端末3から受信した認証情報が、送信したメッセージが含む認証情報と一致する場合又は受信した認証情報と送信したメッセージが含む認証情報とが予め定義した所定の関係を有する場合に、認証が成功したと決定し、一致しない場合又は所定の関係を有さない場合に、認証が失敗したと決定する。
The information terminal 3 displays the message received from the authentication device 1 on the display unit. The information terminal 3 receives the input of the authentication information included in the message from the user in the operation unit, and transmits the input authentication information to the authentication device (S23). In the authentication device 1, the
認証部221は、認証が成功したか否かを示す問い合わせ結果を、認証装置1に送信する(S24)。認証装置1において、第2認証部124は、外部認証装置2から受信した問い合わせ結果に基づいて、認証が成功したか否かを決定する。
The
図8において省略されているが、第2認証部124は、第2認証処理として、情報端末3において入力された情報端末3の宛先に、メッセージ管理装置4を介してメッセージを送信することによって、情報端末3の認証をしてもよい。
Although omitted in FIG. 8, the
外部認証装置2への問い合わせによる情報端末3の認証が成功した場合に(S25のYES)、送信部126は、認証が成功したことを示す認証結果を、情報端末3に送信する(S26)。外部認証装置2への問い合わせによる情報端末3の認証ができなかった場合又は失敗した場合に(S25のNO)、認証装置1は図9のステップS31に進む。
When the authentication of the information terminal 3 by the inquiry to the
情報端末3は、定期的に、又は認証装置1から要求された際に、通信中の基地局装置5を識別可能な通信情報を、認証装置1に送信する(S31)。通信情報は、例えば、セルIDを含む。認証装置1において、第3認証部125は、情報端末3から受信した通信情報が含むセルIDに対応する基地局装置5を、情報端末3が通信中の基地局装置5として特定する(S32)。
The information terminal 3 transmits communication information that can identify the base station device 5 being communicated to the authentication device 1 on a regular basis or when requested by the authentication device 1 (S31). The communication information includes, for example, a cell ID. In the authentication device 1, the
第3認証部125は、情報端末3が所定の基地局装置5と通信しているか否か、すなわち情報端末3の位置が所定の基地局装置5の通信可能範囲R内にあるか否かに基づいて、情報端末3の認証をする(S33)。第3認証部125は、例えば、情報端末3が所定の基地局装置5と通信している場合、すなわち情報端末3の位置が所定の基地局装置5の通信可能範囲R内にある場合に認証が成功したと決定し、情報端末3の位置が所定の基地局装置5の通信可能範囲R内にない場合に認証が失敗したと決定する。送信部126は、認証が成功したか否かを示す認証結果を、情報端末3に送信する(S34)。
The
[本実施形態の効果]
本実施形態に係る認証システムSにおいて、認証装置1は、情報端末3が送信した回線識別情報に基づいて情報端末3が利用する通信事業者が特定の通信会社か否かを判定し、判定結果に応じて、認証装置1の記憶部11に記憶された情報を用いて情報端末3の認証をする第1認証処理と、第1認証処理とは異なる第2認証処理とのどちらかを実行する。これにより、認証装置1は、当該認証装置1を管理する特定の通信事業者を利用している情報端末3の認証をすることができるだけでなく、他の通信事業者を利用している情報端末3の認証をすることができる。
[Effect of this embodiment]
In the authentication system S according to the present embodiment, the authentication device 1 determines whether or not the communication carrier used by the information terminal 3 is a specific communication company based on the line identification information transmitted by the information terminal 3, and the determination result. Depending on the situation, either the first authentication process for authenticating the information terminal 3 using the information stored in the
[変形例]
図8において認証装置1が外部認証装置2に問い合わせることによって外部認証装置2による情報端末3の認証を開始しているが、情報端末3が外部認証装置2に認証要求を送信することによって情報端末3の認証を開始してもよい。
[Modification example]
In FIG. 8, the authentication device 1 starts the authentication of the information terminal 3 by the
図10は、本変形例に係る認証システムSが実行する認証方法のシーケンス図である。図10のシーケンスは、図8のシーケンスに代えて実行される。図7において情報端末3が利用する通信事業者が特定の通信事業者でないと判定部122が判定した場合に(S13のNO)、第2認証部124は、情報端末3に、外部認証装置2へリダイレクトするためのリダイレクト情報を送信する(S41)。リダイレクト情報は、例えば、外部認証装置2にアクセスするためのURL(Uniform Resource Locator)を含む。
FIG. 10 is a sequence diagram of an authentication method executed by the authentication system S according to this modification. The sequence of FIG. 10 is executed in place of the sequence of FIG. In FIG. 7, when the
情報端末3は、認証装置1から受信したリダイレクト情報に対応する外部認証装置2に認証要求を送信する。外部認証装置2において、認証部221は、情報端末3から認証要求を受信した場合に、例えば、認証要求の送信元である情報端末3の端末識別情報(例えば、IPアドレス)に関連付けられた回線識別情報(IPアドレス及びIMSI)が記憶部21に記憶されている否かを判定する。端末識別情報に関連付けられた回線識別情報が記憶部21に記憶されている場合に、認証部221は、記憶部21において端末識別情報に関連付けられた回線識別情報が含む情報端末3の宛先に、メッセージ管理装置4を介して認証情報を含むメッセージを送信する(S43)。
The information terminal 3 transmits an authentication request to the
情報端末3は、認証装置1から受信したメッセージを表示部上に表示する。情報端末3は、操作部においてメッセージが含む認証情報の入力をユーザから受け付け、入力された認証情報を認証装置に送信する(S44)。認証装置1において、認証部221は、メッセージの送信先である情報端末3から受信した認証情報が、送信したメッセージが含む認証情報と一致する場合又は受信した認証情報と送信したメッセージが含む認証情報とが予め定義した所定の関係を有する場合に、認証が成功したと決定し、一致しない場合又は所定の関係を有さない場合に、認証が失敗したと決定する。
The information terminal 3 displays the message received from the authentication device 1 on the display unit. The information terminal 3 receives the input of the authentication information included in the message from the user in the operation unit, and transmits the input authentication information to the authentication device (S44). In the authentication device 1, the
認証部221は、認証が成功したか否かを示す認証結果を、認証装置1に送信する(S45)。認証装置1において、第2認証部124は、外部認証装置2から受信した認証結果に基づいて、認証が成功したか否かを決定する。
The
情報端末3の認証が成功した場合に(S46のYES)、送信部126は、認証が成功したことを示す認証結果を、情報端末3に送信する(S47)。情報端末3の認証ができなかった場合又は失敗した場合に(S46のNO)、認証装置1は図9のステップS31に進む。
When the authentication of the information terminal 3 is successful (YES in S46), the
本変形例において、第2認証部124は、MVNO等の外部通信事業者を利用している情報端末3を当該外部通信事業者の外部認証装置2にリダイレクトし、当該外部通信事業者の記憶部21に記憶されている回線識別情報が含む宛先にメッセージを送信することによって、ユーザに対して宛先の入力を要求することなく速やかに認証を行うことができる。
In this modification, the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の分散・統合の具体的な実施の形態は、以上の実施の形態に限られず、その全部又は一部について、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を合わせ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes can be made within the scope of the gist thereof. be. For example, the specific embodiment of the distribution / integration of the device is not limited to the above embodiment, and all or a part thereof may be functionally or physically distributed / integrated in any unit. Can be done. Also included in the embodiments of the present invention are new embodiments resulting from any combination of the plurality of embodiments. The effect of the new embodiment produced by the combination has the effect of the original embodiment together.
認証装置1、外部認証装置2及び情報端末3のプロセッサは、図7、図8、図9及び図10に示す認証方法に含まれる各ステップ(工程)の主体となる。すなわち、認証装置1、外部認証装置2及び情報端末3のプロセッサは、図7、図8、図9及び図10に示す認証方法を実行するためのプログラムを記憶部から読み出し、該プログラムを実行することによって、図7、図8、図9及び図10に示す認証方法を実行する。図7、図8、図9及び図10に示す認証方法に含まれるステップは一部省略されてもよく、ステップ間の順番が変更されてもよく、複数のステップが並行して行われてもよい。
The processors of the authentication device 1, the
S 認証システム
1 認証装置
11 記憶部
12 制御部
121 受信部
122 判定部
123 第1認証部
124 第2認証部
125 第3認証部
126 送信部
2 外部認証装置
3 情報端末
5 基地局装置
S Authentication system 1
Claims (10)
認証対象情報端末から認証要求を受信する受信部と、
前記認証対象情報端末を識別可能な端末識別情報に基づいて前記記憶部を参照することによって、前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者であるか否かを判定する判定部と、
前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者であると前記判定部が判定した場合に、前記記憶部において前記認証対象情報端末の前記端末識別情報に関連付けられた前記回線識別情報を用いて前記認証対象情報端末の認証をする第1認証部と、
前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者でないと前記判定部が判定した場合に、前記第1認証部とは異なる処理によって前記認証対象情報端末の認証をする第2認証部と、
を有する、認証装置。 A storage unit that stores line identification information that can identify whether or not the telecommunications carrier used by the information terminal is a specific telecommunications carrier.
A receiver that receives an authentication request from the authentication target information terminal, and
By referring to the storage unit based on the terminal identification information that can identify the authentication target information terminal, it is determined whether or not the communication carrier used by the authentication target information terminal is the specific communication carrier. Judgment unit and
When the determination unit determines that the communication carrier used by the authentication target information terminal is the specific communication carrier, the line associated with the terminal identification information of the authentication target information terminal in the storage unit. The first authentication unit that authenticates the authentication target information terminal using the identification information,
When the determination unit determines that the communication carrier used by the authentication target information terminal is not the specific communication carrier, the second authentication unit authenticates the authentication target information terminal by a process different from that of the first authentication unit. Certification department and
Has an authentication device.
請求項1に記載の認証装置。 After the first authentication unit transmits a message including the authentication information to the destination of the authentication target information terminal included in the line identification information associated with the terminal identification information of the authentication target information terminal in the storage unit. , The authentication target information terminal is authenticated by receiving the authentication information from the authentication target information terminal.
The authentication device according to claim 1.
請求項1又は2に記載の認証装置。 The second authentication unit authenticates the authentication target information terminal by inquiring to an authentication device managed by an external communication carrier different from the specific communication carrier.
The authentication device according to claim 1 or 2.
請求項3に記載の認証装置。 The second authentication unit transmits a message including the authentication information to the destination of the authentication target information terminal associated with the terminal identification information of the authentication target information terminal in the authentication device, and then the authentication device causes the authentication device to perform the above. Authenticate the authentication target information terminal by receiving the authentication information from the authentication target information terminal.
The authentication device according to claim 3.
請求項1から4のいずれか一項に記載の認証装置。 When the authentication target information terminal cannot be authenticated by the first authentication unit and the second authentication unit, or when the authentication of the authentication target information terminal by the first authentication unit and the second authentication unit fails, the above. It further has a third authentication unit that authenticates the authentication target information terminal based on whether or not the position of the authentication target information terminal is within a predetermined range.
The authentication device according to any one of claims 1 to 4.
請求項5に記載の認証装置。 The third authentication unit authenticates the authentication target information terminal based on whether or not the position of the authentication target information terminal is within the range in which communication with a predetermined base station device is possible.
The authentication device according to claim 5.
前記判定部は、前記記憶部において前記認証対象情報端末の前記端末識別情報に関連付けられた前記IMSIに基づいて、前記認証対象情報端末が利用する通信事業者が第1事業者及び第2事業者のどちらであるかを判定し、
前記第2認証部は、前記認証対象情報端末が利用する通信事業者が前記第1事業者である場合と、前記認証対象情報端末が利用する通信事業者が前記第2事業者である場合との間で異なる処理によって前記認証対象情報端末の認証をする、
請求項1から6のいずれか一項に記載の認証装置。 The storage unit stores the line identification information in which the terminal identification information and the IMSI (International Mobile Subscriber Identity) are associated with each other.
In the determination unit, the communication carriers used by the authentication target information terminal are the first business operator and the second business operator based on the IMSI associated with the terminal identification information of the authentication target information terminal in the storage unit. Determine which is
The second authentication unit includes a case where the communication carrier used by the authentication target information terminal is the first business operator and a case where the communication carrier used by the authentication target information terminal is the second business operator. Authenticate the authentication target information terminal by different processes between
The authentication device according to any one of claims 1 to 6.
前記認証対象情報端末が利用する通信事業者が前記第2事業者である場合に、前記第2認証部は、前記第2事業者が管理する認証装置に対して問い合わせることによって前記認証対象情報端末の認証をする、
請求項7に記載の認証装置。 When the communication business operator used by the authentication target information terminal is the first business operator, the second authentication unit performs authentication information for the destination of the authentication target information terminal designated by the authentication target information terminal. After transmitting the message including, the authentication target information terminal is authenticated by receiving the authentication information from the authentication target information terminal.
When the telecommunications carrier used by the authentication target information terminal is the second business operator, the second authentication unit makes an inquiry to the authentication device managed by the second business operator to inquire about the authentication target information terminal. Authenticate
The authentication device according to claim 7.
請求項1から8のいずれか一項に記載の認証装置。 The first authentication unit and the second authentication unit, the reception unit, wherein the at authentication target information terminal SIM (Subscriber Identity Module) is mounted, it has been inserted, it is now activated, or the authentication When the authentication request sent when the target information terminal changes from the incommunicable state to the communicable state is received, the authentication target information terminal is authenticated.
The authentication device according to any one of claims 1 to 8.
情報端末が利用する通信事業者が特定の通信事業者であるか否かを識別可能な回線識別情報を記憶部に記憶させるステップと、
認証対象情報端末から認証要求を受信するステップと、
前記認証対象情報端末を識別可能な端末識別情報に基づいて前記記憶部を参照することによって、前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者であるか否かを判定するステップと、
前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者であると前記判定するステップで判定された場合に、前記記憶部において前記認証対象情報端末の前記端末識別情報に関連付けられた前記回線識別情報を用いた第1認証処理で前記認証対象情報端末の認証をするステップと、
前記認証対象情報端末が利用する通信事業者が前記特定の通信事業者でないと前記判定するステップで判定された場合に、前記第1認証処理とは異なる第2認証処理によって前記認証対象情報端末の認証をするステップと、
を有する、認証方法。 Computer runs,
A step of storing line identification information in a storage unit that can identify whether or not the telecommunications carrier used by the information terminal is a specific telecommunications carrier.
Steps to receive an authentication request from the authentication target information terminal,
By referring to the storage unit based on the terminal identification information that can identify the authentication target information terminal, it is determined whether or not the communication carrier used by the authentication target information terminal is the specific communication carrier. Steps and
When it is determined in the step of determining that the telecommunications carrier used by the authentication target information terminal is the specific telecommunications carrier, the storage unit is associated with the terminal identification information of the authentication target information terminal. The step of authenticating the authentication target information terminal in the first authentication process using the line identification information, and
When it is determined in the step of determining that the telecommunications carrier used by the authentication target information terminal is not the specific telecommunications carrier, the authentication target information terminal is subjected to a second authentication process different from the first authentication process. Steps to authenticate and
An authentication method that has.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020126177A JP6928697B1 (en) | 2020-07-27 | 2020-07-27 | Authentication device and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020126177A JP6928697B1 (en) | 2020-07-27 | 2020-07-27 | Authentication device and authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6928697B1 true JP6928697B1 (en) | 2021-09-01 |
JP2022023321A JP2022023321A (en) | 2022-02-08 |
Family
ID=77456325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020126177A Active JP6928697B1 (en) | 2020-07-27 | 2020-07-27 | Authentication device and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6928697B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7232366B1 (en) | 2022-03-29 | 2023-03-02 | Kddi株式会社 | Information processing device, information processing system and information processing method |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024063516A1 (en) * | 2022-09-19 | 2024-03-28 | 삼성전자 주식회사 | Customizing software provision device and method |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3811064B2 (en) * | 1999-07-02 | 2006-08-16 | ノキア コーポレイション | Authentication method and system |
JP4616732B2 (en) * | 2005-09-02 | 2011-01-19 | 株式会社日立製作所 | Packet transfer device |
JP5257273B2 (en) * | 2009-06-30 | 2013-08-07 | 富士通株式会社 | Mobile terminal authentication method and apparatus used in the method |
JP5414654B2 (en) * | 2010-11-08 | 2014-02-12 | 株式会社Nttドコモ | User authentication apparatus and user authentication method |
WO2016152713A1 (en) * | 2015-03-20 | 2016-09-29 | 日本電気株式会社 | Communication system, method, and device, and program |
JP6503420B2 (en) * | 2017-07-10 | 2019-04-17 | ビッグローブ株式会社 | Wireless communication terminal authentication control device, wireless communication terminal authentication control system, wireless communication terminal authentication control method, and program |
-
2020
- 2020-07-27 JP JP2020126177A patent/JP6928697B1/en active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7232366B1 (en) | 2022-03-29 | 2023-03-02 | Kddi株式会社 | Information processing device, information processing system and information processing method |
JP2023146157A (en) * | 2022-03-29 | 2023-10-12 | Kddi株式会社 | Information processing device, information processing system, and information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP2022023321A (en) | 2022-02-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102027764B (en) | Method, system, and apparatus for access of network services using subscriber identities | |
EP2557757B1 (en) | Synchronizing messages on connected devices | |
KR101281882B1 (en) | Caller certification method and system for phishing prevention | |
US20100174791A1 (en) | Short distance wireless communication system and method for accessing instant messenger | |
US20240054542A1 (en) | System and method for a kiosk in the mobile os | |
CN104301857A (en) | Method and device for wireless communication between communication terminals | |
CN108810123B (en) | Method and apparatus for provisioning mobile cellular network services | |
TW201830949A (en) | Methods for sharing sim card and mobile terminals | |
JP6928697B1 (en) | Authentication device and authentication method | |
US20200220837A1 (en) | System and method to use a mobile number in conjunction with a non-telephony internet connected device | |
CN106304030B (en) | Communication method, device and system based on virtual identity information | |
CN101557442B (en) | Method and system for merging call center and third-party industry application server | |
JP2020096244A (en) | Communication device, communication method, and communication system | |
CN100499531C (en) | Method for access control of contents and system | |
US20100121871A1 (en) | Information updating system and information updating method | |
CN103973648B (en) | Application data method for pushing, apparatus and system | |
CN103108316A (en) | Authentication method, device and system for aerial card writing | |
US8731532B2 (en) | Method for delivering electronic documents using mobile telephony identifiers in a secure manner in conjunction with internet protocols and address systems | |
CN102469457A (en) | Communication system and method for synchronizing and maintaining address list information | |
US20240357015A1 (en) | Method and system for creating user accounts and establishing a communication link between two users | |
JP6320718B2 (en) | Mobile terminal device, numbering server, and mobile terminal program | |
KR100721285B1 (en) | Auto login system for a wireless internet site and method of the same using of a multi-communication id | |
JP7232366B1 (en) | Information processing device, information processing system and information processing method | |
CN112532509A (en) | Cross-application communication method and related device | |
JP4276251B2 (en) | Mobile communication terminal and mobile communication terminal control method. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201120 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20201120 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20210122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210302 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210713 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210806 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6928697 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |