JP2004318442A - Authentication support method and its system - Google Patents

Authentication support method and its system Download PDF

Info

Publication number
JP2004318442A
JP2004318442A JP2003110859A JP2003110859A JP2004318442A JP 2004318442 A JP2004318442 A JP 2004318442A JP 2003110859 A JP2003110859 A JP 2003110859A JP 2003110859 A JP2003110859 A JP 2003110859A JP 2004318442 A JP2004318442 A JP 2004318442A
Authority
JP
Japan
Prior art keywords
user
password
identification information
information
mobile communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003110859A
Other languages
Japanese (ja)
Inventor
Koji Nonaka
耕治 野中
Hideki Okayama
英樹 岡山
Toshio Takasu
敏夫 高須
Keiichi Tanaka
圭一 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
Vodafone KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vodafone KK filed Critical Vodafone KK
Priority to JP2003110859A priority Critical patent/JP2004318442A/en
Publication of JP2004318442A publication Critical patent/JP2004318442A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a new authentication support method which enables reliable personal identification, and reduce time loss for a user to retrieve a password, and to provide its system. <P>SOLUTION: A user registration request for requesting user registration to use a service is received from users personal computer 20 via the Internet 40 together with a terminal identification number of portable telephone 30 which the user uses, and user ID to be used when the user uses the service. The password to be used combining with the user ID is generated, and the password is associated with the user ID and the terminal identification number mutually, and registered to a user information database. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援方法及びそのシステムに関するものである。
【0002】
【従来の技術】
従来、インターネットを介したサービス提供として、あらかじめ登録された特定の利用者に対してコンテンツ表示、登録情報の変更、ネットショッピング等のサービスを提供するものが知られている。このサービスを利用する場合、利用者ごとに利用者IDとその利用者IDに対応するパスワードとがあらかじめ登録されていた。この登録されている利用者IDとパスワードとを利用者のパソコン等の情報通信端末から入力することにより、その利用者が本人であるか否かの認証処理が行われる。そして、利用者が本人であると認証された場合にのみ、上記インターネット上のサービスを受けることができるようになっている。
また、上記パスワードを利用者本人が取得する方法としては、サービス利用の新規登録時に登録されたパスワードの電子データをインターネット上の電子メール(e−mail)を使って送る方法や、パスワードを記載した書類を郵便等で送る方法がとられていた。
【0003】
【発明が解決しようとする課題】
ところが、上記パスワードを電子メールで利用者に送信する場合、その電子メールに含まれるパスワードの電子データを第三者が不正に取得し、利用者本人になりすまして上記インターネット上のサービスを受けるおそれがあり、信頼性に欠けるという問題点があった。
また、上記パスワードを記載した書類を郵便等で送る場合、利用者がサービス利用を申し込んでからパスワードを取得するまでどうしても時間のロスが生じてしまうという問題点があった。
【0004】
本発明は以上の問題点に鑑みなされたものであり、その目的は、信頼性の高い本人認証が可能となり且つ利用者がパスワードを取得するまでの時間的なロスが少なくなる新規な認証支援方法及びそのシステムを提供することである。
【0005】
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明は、インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援方法であって、利用者の情報通信端末からインターネットを介して、該利用者が使用する移動体通信端末の端末識別情報と、該利用者が該サービスを利用するときに用いる利用者識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信するステップと、該利用者識別情報と組み合わせて用いるパスワードを生成するステップと、該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて利用者情報データベースに登録するステップとを有することを特徴とするものである。
また、請求項2の発明は、インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援方法であって、利用者が使用する移動体通信端末から移動体通信ネットワークを介して、該利用者が該サービスを利用するときに用いる利用者識別情報及びパスワードと、該移動体通信端末の端末識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信するステップと、該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて利用者情報データベースに登録するステップとを有することを特徴とするものである。
また、請求項3の発明は、インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援方法であって、利用者が使用する情報通信端末からインターネットを介して、該利用者が該サービスを利用するときに用いる利用者識別情報と、該利用者が使用する移動体通信端末の端末識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信するステップと、該利用者識別情報と組み合わせて用いるパスワードを生成するステップと、該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて利用者情報データベースに登録するステップと、該パスワードを、該移動体通信ネットワーク内で使用されるメッセージ通信システムを用いて該移動体通信端末に送信するステップとを有することを特徴とするものである。
また、請求項4の発明は、請求項1乃至3のいずれかの認証支援方法において、上記利用者が使用する移動体通信端末から移動体通信ネットワークを介して、上記利用者識別情報と、該移動体通信端末の端末識別情報とともに、該利用者識別情報に関連付けて登録されているパスワードを要求するパスワード取得要求を受信するステップと、上記利用者情報データベースから、該利用者識別情報に関連付けて登録されている端末識別情報及びパスワードを読み出すステップと、該移動体通信端末から受信した移動体通信端末の端末識別情報と、該利用者情報データベースから読み出した端末識別情報とが一致するか否かを判断するステップと、両端末識別情報が一致しているときに、該利用者情報データベースから読み出したパスワードを該移動体通信ネットワークを介して該移動体通信端末に送信するステップとを有することを特徴とするものである。
また、請求項5の発明は、請求項1乃至3のいずれかの認証支援方法において、上記利用者が使用する情報通信端末からインターネットを介して、該利用者が使用する移動体通信端末の端末識別情報とともに、該端末識別情報に関連付けて登録されているパスワードを要求するパスワード取得要求を受信するステップと、上記利用者情報データベースから、該端末識別情報に関連付けて登録されているパスワードを読み出すステップと、該利用者情報データベースから読み出したパスワードを、該移動体通信ネットワーク内で使用されるメッセージ通信システムを用いて該移動体通信端末に送信するステップとを有することを特徴とするものである。
また、請求項6の発明は、請求項1乃至5のいずれかの認証支援方法において、上記利用者が使用する情報通信端末からインターネットを介して上記サービスを利用するときに用いる利用者識別情報及びパスワードとともに、該利用者が本人であるか否かの認証処理を要求する認証処理要求を受信するステップと、上記利用者情報データベースから、該利用者識別情報に関連付けられているパスワードを読み出すステップと、該情報通信端末から受信した利用者識別情報及びパスワードと、該利用者情報データベースから読み出した利用者識別情報及びパスワードとが一致するか否かを判断し、該利用者識別情報及びパスワードが一致するときに該利用者が本人であると認証するステップとを有することを特徴とするものである。
【0006】
また、請求項7の発明は、インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援システムであって、利用者の情報通信端末からインターネットを介して、該利用者が使用する移動体通信端末の端末識別情報と、該利用者が該サービスを利用するときに用いる利用者識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信する利用者登録要求受信手段と、該利用者識別情報と組み合わせて用いるパスワードを生成するパスワード生成手段と、該利用者に関する情報を保存して管理するための利用者情報データベースと、該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて該利用者情報データベースに登録する認証情報登録手段とを備えたことを特徴とするものである。
また、請求項8の発明は、インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援システムであって、利用者が使用する移動体通信端末から移動体通信ネットワークを介して、該利用者が該サービスを利用するときに用いる利用者識別情報及びパスワードと、該移動体通信端末の端末識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信する利用者登録要求受信手段と、該利用者に関する情報を保存して管理するための利用者情報データベースと、該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて該利用者情報データベースに登録する認証情報登録手段とを備えたことを特徴とするものである。
また、請求項9の発明は、インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援システムであって、利用者が使用する情報通信端末からインターネットを介して、該利用者が該サービスを利用するときに用いる利用者識別情報と、該利用者が使用する移動体通信端末の端末識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信する利用者登録要求受信手段と、該利用者識別情報と組み合わせて用いるパスワードを生成するパスワード生成手段と、該利用者に関する情報を保存して管理するための利用者情報データベースと、該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて該利用者情報データベースに登録する認証情報登録手段と、該パスワードを、該移動体通信ネットワーク内で使用されるメッセージ通信システムを用いて該移動体通信端末に送信するパスワード送信手段とを備えたことを特徴とするものである。
また、請求項10の発明は、請求項7乃至9のいずれかの認証支援システムにおいて、上記利用者が使用する移動体通信端末から移動体通信ネットワークを介して、上記利用者識別情報と、該移動体通信端末の端末識別情報とともに、該利用者識別情報に関連付けて登録されているパスワードを要求するパスワード取得要求を受信するパスワード取得要求受信手段と、上記利用者情報データベースから、該利用者識別情報に関連付けて登録されている端末識別情報及びパスワードを読み出す情報読み出し手段と、該移動体通信端末から受信した移動体通信端末の端末識別情報と、該利用者情報データベースから読み出した端末識別情報とが一致するか否かを判断する判断手段と、両端末識別情報が一致しているときに、該利用者情報データベースから読み出したパスワードを該移動体通信ネットワークを介して該移動体通信端末に送信するパスワード送信手段とを備えたことを特徴とするものである。
また、請求項11の発明は、請求項7乃至9のいずれかの認証支援システムにおいて、上記利用者が使用する情報通信端末からインターネットを介して、該利用者が使用する移動体通信端末の端末識別情報とともに、該端末識別情報に関連付けて登録されているパスワードを要求するパスワード取得要求を受信するパスワード取得要求受信手段と、上記利用者情報データベースから、該端末識別情報に関連付けられているパスワードを読み出す情報読み出し手段と、該利用者情報データベースから読み出したパスワードを、該移動体通信ネットワーク内で使用されるメッセージ通信システムを用いて該移動体通信端末に送信するパスワード送信手段とを備えたことを特徴とするものである。
また、請求項12の発明は、請求項7乃至11のいずれかの認証支援システムにおいて、上記利用者が使用する情報通信端末からインターネットを介して上記サービスを利用するときに用いる利用者識別情報及びパスワードとともに、該利用者が本人であるか否かの認証処理を要求する認証処理要求を受信する認証処理要求受信手段と、上記利用者情報データベースから、該利用者識別情報に関連付けられているパスワードを読み出す情報読み出し手段と、該情報通信端末から受信した利用者識別情報及びパスワードと、該利用者情報データベースから読み出した利用者識別情報及びパスワードとが一致するか否かを判断し、該利用者識別情報及びパスワードが一致するときに該利用者が本人であると認証する認証処理手段とを備えたことを特徴とするものである。
【0007】
請求項1及び7の発明においては、利用者が使用する情報通信端末からインターネットを介して利用者登録要求を受信したときに、その利用者登録要求とともに受信した移動体通信端末の端末識別情報及び利用者識別情報と、その利用者識別情報と組み合わせて用いるべく生成したパスワードとを互いに関連付けて利用者情報データベースに登録している。したがって、その後に利用者が移動体通信端末を使ってパスワードの取得を要求してきたときに、その移動体通信端末の端末識別情報に基づいて、利用者本人がパスワードの取得を要求していることを確認し、その利用者本人のみが自分のパスワードを取得できるようにすることができる。
【0008】
請求項2及び8の発明においては、利用者が使用する移動体通信端末から移動体通信ネットワークを介して利用者登録要求を受信したときに、その利用者登録要求とともに受信した移動体通信端末の端末識別情報に基づいて、利用者本人が利用者識別情報及びパスワードを登録しようとしていることを確認できるため、その利用者本人のみが自分のパスワードを登録できる。
【0009】
請求項3及び9の発明においては、利用者が使用する移動体通信端末から移動体通信ネットワークを介して利用者登録要求を受信したときに、その利用者登録要求とともに受信した移動体通信端末の端末識別情報及び利用者識別情報を、その利用者識別情報と組み合わせて用いるべく生成したパスワードとを互いに関連付けて利用者情報データベースに登録している。そして、この利用者情報データベースに登録したパスワードを、上記端末識別情報に基づいて、移動体通信ネットワーク内で使用されるセキュリティが確保されたメッセージ通信システムにより、その利用者が使用する移動体通信端末に送信する。これにより、その利用者本人のみが自分のパスワードを取得できる。
【0010】
請求項4及び10の発明においては、利用者が使用する移動体通信端末からパスワード取得要求を受信したときに、そのパスワード取得要求とともに受信した端末識別情報と、利用者情報データベースから読み出した端末識別情報とが一致しているか否かを判断する。ここで、両端末識別情報が一致しているときに、パスワードの取得を要求してきた利用者が本人であることを確認し、利用者情報データベースから読み出した利用者のパスワードを移動体通信ネットワークを介して移動体通信端末に送信する。これにより、その利用者本人のみが自分のパスワードを確実に取得できる。
【0011】
請求項5及び11の発明においては、利用者が使用する情報通信端末からインターネットを介してパスワード取得要求を受信したときに、そのパスワード取得要求とともに受信した端末識別情報に関連付けて登録されているパスワードを、利用者情報データベースから読み出す。
そして、この読み出したパスワードを、上記端末識別情報に基づいて、移動体通信ネットワーク内で使用するセキュリティが確保されたメッセージ通信システムにより、その利用者が使用している移動体通信端末に送信する。これにより、その利用者本人のみが自分のパスワードを確実に取得できる。
【0012】
請求項6及び12の発明においては、利用者が使用する情報通信端末からインターネットを介して認証処理要求を受信したときに、その認証処理要求とともに受信した利用者識別情報及びパスワードと、利用者情報データベースから読み出した利用者識別情報及びパスワードとが一致するか否かを判断する。ここで、利用者識別情報及びパスワードが一致しているときに、利用者が本人であると認証し、利用者によるサービスの利用を許可する。このように第三者による不正取得が困難な信頼性の高い方法で登録され利用者によって取得されたパスワードを用いてサービス利用開始を許可することができる。
【0013】
なお、上記「移動体通信端末」には、PDC(Personal Digital Cellular)方式、GSM(Global System for Mobile Communication)方式、TIA(Telecommunications Industry Association)方式等の携帯電話機、IMT(International Mobile Telecommunications)−2000で標準化された携帯電話機が含まれる。また、「情報通信端末」には、PHS(Personal Handyphone Service)、自動車電話等の電話機のほか、携帯電話モジュールを付加した情報通信端末も含まれる。
また、上記「情報通信端末」には、パーソナルコンピュータや携帯電話機のほか、インターネットに接続して各種サービスを受けることができる各種の端末が含まれる。
また、上記認証支援システムにおける情報処理は、その認証支援システムを構成するコンピュータで所定のプログラムを実行することによって実現することもできる。このコンピュータで用いるプログラムの受け渡しは、デジタル情報としてプログラムを記録したFD,CD−ROM等の記録媒体を用いて行なってもいいし、コンピュータネットワーク等の通信ネットワークを用いて行なってもよい。
【0014】
【発明の実施の形態】
以下、本発明を移動体通信端末としての携帯電話機を用いた認証支援方法及びそのシステムに適用した実施形態について説明する。
〔実施形態1〕
図1は、本発明の第1の実施形態に係るインターネットを介したサービスを利用するときの認証支援方法を実現するための全体システムを示す概念図である。本実施形態に係る認証支援方法は、インターネット40を介したサービスを利用しようとする利用者が本人であるか否かの本人認証処理を支援するものである。この本人認証処理を伴うサービスは、インターネット40上であらかじめ登録されている特定の利用者のみが利用できるものである。サービスの内容としては、利用者ごとに表示される内容が異なるコンテンツを提供するサービス、使用者が各種登録情報を追加・変更・削除などがを行うようにしたサービス、オンライン決済を利用できるネットショッピングのサービス等がある。
【0015】
上記認証支援方法を実現するために携帯電話通信事業者側に認証支援システム10が設けられている。この認証支援システム10は、上記サービスの提供を支援するサービス提供支援システムとしても兼用され、一般公開用WEBサーバ11、携帯電話機用WEBサーバ12、登録・認証サーバ13、利用者情報DB(データベース)サーバ14、図示しないルータやファイヤーウォール等で構成されている。一般公開用WEBサーバ11はインターネット40に公開されインターネット上の一般利用者からアクセス可能になっている。携帯電話機用WEBサーバ12は、移動体通信端末としての携帯電話機30の利用者のみがアクセス可能なWEBサーバであり、携帯電話機30の利用者のみが利用可能な各種サービスを提供している。登録・認証サーバ13は、一般公開用WEBサーバ11及び携帯電話機用WEBサーバ12から受け渡された利用者の情報に基づいて各サービスの利用者の新規登録処理、登録内容の追加・変更・削除処理、利用者の本人認証処理などを実行する。利用者情報DBサーバ14は、各利用者の氏名、利用者ID(利用者識別情報)、携帯電話機の端末識別番号(端末識別情報)、住所、メールアドレス(電子メール、携帯メール)、性別、生年月日、職業などの各種情報を体系的に保存している。ここで、上記「端末識別番号」とは、携帯電話機の移動機番号、加入者番号、製造番号、プロダクトサービスキー番号などの、携帯電話機を一意に特定できる番号である。この利用者情報DBサーバ14は、登録・認証サーバ13からの登録処理指令を受けて各利用者の情報を登録したり、登録・認証サーバ13からの問い合わせ指令を受けて特定の利用者の情報を読み出して登録・認証サーバ13へ返したりする。各サーバは、単体のコンピュータ装置で構成してもいいし、複数の機能をそれぞれ受け持つ複数台のコンピュータをネットワークで結んで構成してもよい。
【0016】
各利用者は、自宅や勤務先にある情報通信端末としてのパーソナルコンピュータ(以下「パソコン」という。)20等からインターネット40を介して一般公開用WEBサーバ11にアクセスし、一般利用者用の各種サービスを受けることができる。各利用者は、携帯電話機30から移動体通信ネットワークとしての携帯電話通信網50からゲートウェイ装置41、51及びインターネット40を経由することによって一般公開用WEBサーバ11にアクセスすることもできる。また、各利用者は、携帯電話通信網50を介して携帯電話機用WEBサーバ12にアクセスして携帯電話機利用者専用の各種サービスを受けることもできる。携帯電話通信網50は基地局、交換機、専用線等で構成されている。
【0017】
図2は、利用者登録を行うときの認証支援システム10の機能ブロック図である。この認証支援システム10は、利用者登録要求受信手段101と、パスワード生成手段102と、利用者情報データベース103と、認証情報登録手段104とを備えている。
利用者登録要求受信手段101は、上記一般公開用WEBサーバ11を用いて構成され、次のような機能を有する。すなわち、利用者のパソコン20からインターネット40を介して、利用者が使用する携帯電話機30の端末識別番号(端末識別情報)と、利用者がサービスを利用するときに用いる利用者ID(利用者識別情報)とともに、サービスを利用するための利用者登録を要求する利用者登録要求を受信する機能を有する。
パスワード生成手段102は、上記登録・認証サーバ13を用いて構成され、上記利用者登録要求受信手段101で受信した利用者IDと組み合わせて用いるパスワードを生成する機能を有する。
利用者情報データベース103及び認証情報登録手段104は、上記利用者情報DBサーバ14を用いて構成され、利用者に関する情報を保存して管理し、パスワードと利用者IDと携帯電話機30の端末識別番号とを互いに関連付けて登録する機能を有している。
【0018】
図3は、利用者がパスワードを取得するときの認証支援システム10の機能ブロック図である。この認証支援システム10は、パスワード取得要求受信手段105と、情報読み出し手段106と、判断手段107と、パスワード送信手段108とを備えている。
パスワード取得要求受信手段105は、上記携帯電話機用WEBサーバ12を用いて構成され、次のような機能を有している。すなわち、利用者が使用する携帯電話機30から携帯電話通信網50を介して、上記登録した利用者IDと携帯電話機の端末識別番号とともに、利用者IDに関連付けて登録されているパスワードを要求するパスワード取得要求を受信する機能を有している。
情報読み出し手段106は、上記利用者情報DBサーバ14を用いて構成され、利用者情報DB103から利用者IDに関連付けて登録されている端末識別番号及びパスワードを読み出す機能を有している。
判断手段107は、上記登録・認証サーバ13を用いて構成され、パソコン20から受信した携帯電話機30の端末識別番号と、利用者情報データベース103から読み出した端末識別番号とが一致するか否かを判断する機能を有している。
パスワード送信手段108は、上記携帯電話機用WEBサーバ12を用いて構成され、上記2つの端末識別番号が一致しているときに、利用者情報データベース103から読み出したパスワードを携帯電話通信網50を介して携帯電話機30に送信する機能を有している。
【0019】
図4は、利用者が利用者ID及びパスワードを入力してサービス利用を開始するときの認証支援システム10の機能ブロック図である。この認証支援システム10は、認証処理要求受信手段109と、情報読み出し手段106と、認証処理手段110とを備えている。
認証処理要求受信手段109は、上記一般公開用WEBサーバ11を用いて構成され、次のような機能を有している。すなわち、利用者が使用するパソコン20からインターネット40を介してサービスを利用するときに用いる利用者ID及びパスワードとともに、利用者が本人であるか否かの認証処理を要求する認証処理要求を受信する機能を有している。
情報読み出し手段106は、上記利用者情報DBサーバ14を用いて構成され、利用者情報DB103から利用者IDに関連付けられているパスワードを読み出す機能を有している。
認証処理手段110は、上記登録・認証サーバ13を用いて構成され、次のような機能を有している。すなわち、パソコン20から受信した利用者ID及びパスワードと、利用者情報DB103から読み出した利用者ID及びパスワードとが一致するか否かを判断し、利用者ID及びパスワードが一致するときに利用者が本人であると認証する機能を有している。
【0020】
図5は、本実施形態の認証支援システム10を用いた利用者登録処理、パスワード取得処理及びサービス利用開始処理の一例を示すシーケンス図である。また、図6、図7及び図8はそれぞれ、利用者登録処理、パスワード取得処理及びサービス利用開始処理のフローチャートである。この例では、携帯電話機の利用者がインターネットからアクセス可能なWEBページ上で、利用料金の確認、各種契約内容の変更、便利なスケジューラ、メールマガジン、各種キャンペーン情報の提供などのサービスを受ける場合について示している。
まず、利用者が上記サービスを受けるための新規利用者登録(新規会員登録)を行うときは、パソコン20から図9のログインのWEBページにアクセスし、このWEBページ上で「新規会員登録はこちら」のボタンをクリックすると、新規登録用のWEBページが表示される。この新規登録用のWEBページ上で、氏名、携帯電話機の端末識別番号、利用者が決めた利用者ID等を入力し、入力データを確認した後、「登録」ボタンをクリックする。この操作により、パソコン20から一般公開用WEBサーバ11へ、氏名、携帯電話機の端末識別番号、利用者ID等のデータとともに利用者登録要求が送信される。
上記利用者登録要求等を受信した一般公開用WEBサーバ11は、パソコン20から受信した氏名、携帯電話機の端末識別番号、利用者ID等のデータを登録・認証サーバ13へ送る。登録・認証サーバ13では、利用者IDと組み合わせて用いるパスワードを生成して発行する。この登録・認証サーバ13で生成したパスワードは、上記氏名、携帯電話機の端末識別番号、利用者ID等のデータとともに利用者情報DBサーバ14へ送られ、互いに関連付けられて登録・保存される。
上記利用者ID、パスワード等の登録が完了すると、登録・認証サーバ13から一般公開用WEBサーバ11へ登録完了情報が送られ、更に一般公開用WEBサーバ11から利用者のパソコン20へ登録完了情報が送られる。この登録完了情報には、図10に示すように携帯電話機を用いてパスワードを取得・確認する手順に関する情報が含まれている。
【0021】
上記登録完了情報を受け取った利用者がパスワードを取得・確認するときは、図10に示すように、携帯電話機30を操作して所定のパスワード確認画面を表示させる。そして、上記登録時に入力したものと同じ利用者IDを入力し、「ログイン」ボタンをクリックし、更に「情報変更/利用停止」ボタンをクリックする。この操作により、携帯電話機30から携帯電話機用WEBサーバ12へ、利用者ID及び携帯電話機の端末識別番号とともにパスワード取得要求が送信される。この利用者IDが携帯電話機用WEBサーバ12から登録・認証サーバ13へ送られると、利用者情報DBサーバ14において利用者IDに対応するパスワードが読み出される。読み出されたパスワードは他の登録情報のデータとともに、登録・認証サーバ13から携帯電話機用WEBサーバ12へ送られ、更に携帯電話機用WEBサーバ12から携帯電話機30へ送信される。
【0022】
上記パスワードを取得・確認した利用者が上記サービスを利用するときは、パソコン20を操作して前述の図9のログイン画面を表示させる。そして、利用者ID及びパスワードを入力し、「ログイン」ボタンをクリックする。この操作により、パソコン20から一般公開用WEBサーバ11へ、利用者が入力した利用者ID及びパスワードとともに認証処理要求が送信される。この認証処理要求を受信した一般公開用WEBサーバ11から登録・認証サーバ13へ利用者ID及びパスワードが送られると、利用者情報DBサーバ14において利用者IDに対応するパスワードが読み出される。そして、登録・認証サーバ13において読み出されたパスワードと利用者のパソコン20から受信したパスワードとが一致するか否かが判断される。このパスワードが一致している場合は、利用者が本人であると認証される。これにより、利用者は前述のように利用料金の確認、各種契約内容の変更、便利なスケジューラ、メールマガジン、各種キャンペーン情報の提供などのサービスを受けることができるようになる。
【0023】
以上、本実施形態によれば、携帯電話機30の端末識別番号の情報に基づいて利用者本人のみが自分のパスワードを取得することができるようになるので、第三者によるパスワードの不正取得の可能性が極めて低くなり、「なりすまし」を防止した信頼性の高い本人認証が可能になる。しかも、利用者が自分の携帯電話機30から携帯電話通信網50を介してオンラインで自分のパスワードを取得して確認することができるため、パスワードを郵送等で取得する場合に比して、パスワード取得のための時間的ロスが少ない。
また、本実施形態によれば、第三者による不正取得が困難な信頼性の高い方法で登録されたパスワードを用いてサービス利用開始を許可することができるので、特定の利用者に対してサービスを提供するときのセキュリティを高めることができる。
【0024】
なお、本実施形態においては、携帯電話機30だけを用いてパスワードの取得・確認を行っているが、携帯電話通信網50内で使用されるメッセージ通信システムであるSMS(ショート・メッセージング・サービス)を利用して、パソコン20と携帯電話機30とを連携させてパスワードの取得・確認を行うようにしてもよい。この場合は、図11に示すように認証支援システム10内に携帯電話機用SMSサーバ15を設ける。
【0025】
図12は、携帯電話機のSMSを利用して利用者がパスワードを取得するときの認証支援システム10の機能ブロック図である。この認証支援システム10は、前述の図3の場合と同様に、パスワード取得要求受信手段111と、情報読み出し手段112と、パスワード送信手段113とを備えている。
パスワード取得要求受信手段111は、上記一般公開用WEBサーバ11を用いて構成され、次のような機能を有している。すなわち、利用者が使用するパソコン20からインターネット40を介して、利用者が使用する携帯電話機30の端末識別番号とともに、その端末識別番号に関連付けて登録されているパスワードを要求するパスワード取得要求を受信する機能を有している。
情報読み出し手段112は、上記利用者情報DBサーバ14を用いて構成され、利用者情報DB103から、上記パスワード取得要求を送信してきた携帯電話機の端末識別番号に関連付けられているパスワードを読み出す機能を有している。
パスワード送信手段113は、上記携帯電話機用SMSサーバ15を用いて構成され、利用者情報DB103から読み出したパスワードを、携帯電話通信網50内で使用されるSMSを用いて携帯電話機30に送信する機能を有している。
【0026】
〔実施形態2〕
次に、本発明の第2の実施形態について説明する。本実施形態では、パソコン20を用いずに携帯電話機30から利用者IDとパスワードを直接入力して利用者登録を行っている。この認証支援方法を実現するための全体システムとしては、前述の図1及び図11と同じ構成を採用することができるため、それらの説明は省略する。
【0027】
図13は、本実施形態において利用者登録を行うときの認証支援システム10の機能ブロック図である。この認証支援システム10は、利用者登録要求受信手段114と、利用者情報データベース103と、認証情報登録手段115とを備えている。
利用者登録要求受信手段114は、上記携帯電話機用WEBサーバ12を用いて構成され、次のような機能を有している。すなわち、利用者が使用する携帯電話機30から携帯電話通信網50を介して、利用者がサービスを利用するときに用いる利用者ID及びパスワードと、携帯電話機30の端末識別番号とともに、サービスを利用するための利用者登録を要求する利用者登録要求を受信する機能を有している。
利用者情報データベース103及び認証情報登録手段115は、上記利用者情報DBサーバ14を用いて構成され、利用者に関する情報を保存して管理し、携帯電話機から受信したパスワードと利用者IDと端末識別番号とを互いに関連付けて利用者情報データベース103に登録する機能を有している。
【0028】
図14は、本実施形態の認証支援システム10を用いた利用者登録処理の一例を示すシーケンス図である。また、図15は利用者登録処理のフローチャートである。なお、サービス利用開始処理については、上記第1の実施形態と同様であるので説明を省略する。
まず、利用者が上記サービスを受けるための新規利用者登録(新規会員登録)を行うときは、携帯電話機30からログインのWEBページにアクセスし、このWEBページ上で「新規会員登録」のボタンをクリックすると、新規登録用のWEBページが表示される。この新規登録用のWEBページ上で、氏名、携帯電話機の端末識別番号、利用者が決めた利用者ID及びパスワード等を入力し、入力データを確認した後、「登録」ボタンをクリックする。この操作により、携帯電話機30から携帯電話機用WEBサーバ12へ、氏名、携帯電話機の端末識別番号、利用者ID等のデータとともに利用者登録要求が送信される。
上記利用者登録要求等を受信した携帯電話機用WEBサーバ12は、携帯電話機30から受信した氏名、携帯電話機の端末識別番号、利用者ID、パスワード等のデータを登録・認証サーバ13へ送る。この携帯電話機30から受信した氏名、携帯電話機の端末識別番号、利用者ID、パスワード等のデータは利用者情報DBサーバ14へ送られ、互いに関連付けられて登録・保存される。
上記利用者ID、パスワード等の登録が完了すると、登録・認証サーバ13から携帯電話機用WEBサーバ12へ登録完了情報が送られ、更に携帯電話機用WEBサーバ12から利用者の携帯電話機30へ登録完了情報が送られる。
【0029】
以上、本実施形態によれば、携帯電話機30の端末識別番号の情報に基づいて利用者本人のみが自分のパスワードを登録することができるようになるので、第三者によるパスワードの不正取得の可能性が極めて低くなり、「なりすまし」を防止した信頼性の高い本人認証が可能になる。しかも、利用者登録処理の際に利用者本人が決めたパスワードが登録されるので、利用者がパスワードを取得して確認するための作業が不要になる。また、パスワードを郵送等で取得する場合に比して、パスワード取得のための時間的ロスが少ない。
また、本実施形態によれば、第三者による不正取得が困難な信頼性の高い方法で登録されたパスワードを用いてサービス利用開始を許可することができるので、特定の利用者に対してサービスを提供するときのセキュリティを高めることができる。
【0030】
なお、本実施形態において利用者がパスワードを忘れた場合は、前述の第1の実施形態の図3、図5、図7及び図12を用いて説明した方法により、利用者本人のみが自分のパスワードを確認できるようにすることができる。
【0031】
〔実施形態3〕
次に、本発明の第3の実施形態について説明する。本実施形態では、パソコン20と携帯電話機30とを連携させて利用者登録を行っている。この認証支援方法を実現するための全体システムとしては、前述の図11と同じ構成を採用することができるため、それらの説明は省略する。
【0032】
図16は、本実施形態において利用者登録を行うときの認証支援システム10の機能ブロック図である。この認証支援システム10は、利用者登録要求受信手段101と、パスワード生成手段102、利用者情報データベース103と、認証情報登録手段104と、パスワード送信手段116を備えている。
利用者登録要求受信手段101は、上記一般公開用WEBサーバ11を用いて構成され、次のような機能を有している。すなわち、利用者が使用するパソコン20からインターネット40を介して、利用者がサービスを利用するときに用いる利用者IDと、利用者が使用する携帯電話機30の端末識別番号とともに、サービスを利用するための利用者登録を要求する利用者登録要求を受信する機能を有している。
パスワード生成手段102は、上記登録・認証サーバ13を用いて構成され、上記利用者登録要求受信手段101で受信した利用者IDと組み合わせて用いるパスワードを生成する機能を有する。
利用者情報データベース103及び認証情報登録手段104は、上記利用者情報DBサーバ14を用いて構成され、利用者に関する情報を保存して管理し、パスワードと利用者IDと携帯電話機30の端末識別番号とを互いに関連付けて登録する機能を有している。
パスワード送信手段116は、上記携帯電話機用WEBサーバ12を用いて構成され、パスワードを、携帯電話通信網50内で使用されるSMSシステムを用いて携帯電話機30に送信する機能を有している。
【0033】
図17は、本実施形態の認証支援システム10を用いた利用者登録処理の一例を示すシーケンス図である。また、図18は利用者登録処理のフローチャートである。なお、サービス利用開始処理については、上記第1の実施形態と同様であるので説明を省略する。
まず、利用者が上記サービスを受けるための新規利用者登録(新規会員登録)を行うときは、パソコン20から図9のログインのWEBページにアクセスし、このWEBページ上で「新規会員登録はこちら」のボタンをクリックすると、新規登録用のWEBページが表示される。この新規登録用のWEBページ上で、氏名、携帯電話機の端末識別番号、利用者が決めた利用者ID等を入力し、入力データを確認した後、「登録」ボタンをクリックする。この操作により、パソコン20から一般公開用WEBサーバ11へ、氏名、携帯電話機の端末識別番号、利用者ID等のデータとともに利用者登録要求が送信される。
上記利用者登録要求等を受信した一般公開用WEBサーバ11は、パソコン20から受信した氏名、携帯電話機の端末識別番号、利用者ID等のデータを登録・認証サーバ13へ送る。登録・認証サーバ13では、利用者IDと組み合わせて用いるパスワードを生成して発行する。この登録・認証サーバ13で生成したパスワードは、上記氏名、携帯電話機の端末識別番号、利用者ID等のデータとともに利用者情報DBサーバ14へ送られ、互いに関連付けられて登録・保存される。
上記利用者ID、パスワード等の登録が完了すると、登録・認証サーバ13から一般公開用WEBサーバ11へ登録完了情報が送られ、更に一般公開用WEBサーバ11から利用者のパソコン20へ登録完了情報が送られる。
また、上記登録完了情報のパソコン20への送信とともに、上記発行されて登録されたパスワードが利用者本人の携帯電話機30へSMSで送信される。
【0034】
以上、本実施形態によれば、携帯電話機30の端末識別番号の情報に基づいて利用者本人のみが自分のパスワードを取得することができるようになるので、第三者によるパスワードの不正取得の可能性が極めて低くなり、「なりすまし」を防止した信頼性の高い本人認証が可能になる。しかも、利用者登録処理の際に利用者本人の携帯電話機30にSMSでパスワードが送信されてくるので、利用者がパスワードを取得して確認するための作業が不要になる。また、パスワードを郵送等で取得する場合に比して、パスワード取得のための時間的ロスが少ない。
また、本実施形態によれば、第三者による不正取得が困難な信頼性の高い方法で登録されたパスワードを用いてサービス利用開始を許可することができるので、特定の利用者に対してサービスを提供するときのセキュリティを高めることができる。
【0035】
なお、本実施形態において利用者がパスワードを忘れた場合は、前述の第1の実施形態の図3、図5、図7及び図12を用いて説明した方法により、利用者本人のみが自分のパスワードを確認できるようにすることができる。
【0036】
【発明の効果】
請求項1乃至10の発明によれば、移動体通信端末の端末識別情報に基づいて利用者本人のみが自分のパスワードを取得したり登録したりすることができるようになるので、第三者によるパスワードの不正取得の可能性が極めて低くなり、「なりすまし」を防止した信頼性の高い本人認証が可能になる。しかも、利用者が自分の移動体通信端末から移動体通信ネットワークを介してオンラインで自分のパスワードを取得したり登録したりすることができるため、パスワードを郵送等で取得する場合に比して、パスワード取得のための時間的ロスが少ないという効果が得られる。
特に、請求項2及び8発明によれば、利用者が決めたパスワードが登録されるので、利用者がパスワードを取得して確認するための作業が不要となるという効果が得られる。
特に、請求項3及び9の発明によれば、利用者登録処理の際にパスワードが移動体通信端末へ送信されてくるので、利用者がパスワードを取得して確認するための作業が不要になるという効果が得られる。
また、特に、請求項4、5、10及び11の発明によれば、利用者本人のみが自分のパスワードを確実に取得したり確認したりすることができるという効果が得られる。
また特に、請求項6及び12の発明によれば、第三者による不正取得が困難な信頼性の高い方法で登録されたパスワードを用いてサービス利用開始を許可することができるので、特定の利用者に対してサービスを提供するときのセキュリティを高めることができるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る認証支援方法を実現するための全体システムを示す概念図。
【図2】利用者登録を行うときの認証支援システムの機能ブロック図。
【図3】利用者がパスワードを取得するときの認証支援システムの機能ブロック図。
【図4】利用者が利用者ID及びパスワードを入力してサービス利用を開始するときの認証支援システムの機能ブロック図。
【図5】認証支援システムを用いた利用者登録処理、パスワード取得処理及びサービス利用開始処理の一例を示すシーケンス図。
【図6】利用者登録処理のフローチャート。
【図7】パスワード取得処理のフローチャート。
【図8】サービス利用開始処理のフローチャート。
【図9】ログインのWEBページの説明図。
【図10】登録完了通知のWEBページの説明図。
【図11】携帯電話機のSMSを利用して利用者がパスワードを取得する認証支援方法を実現するための全体システムを示す概念図。
【図12】携帯電話機のSMSを利用して利用者がパスワードを取得するときの認証支援システムの機能ブロック図。
【図13】本発明の第2の実施形態において利用者登録を行うときの認証支援システムの機能ブロック図。
【図14】同認証支援システムを用いた利用者登録処理の一例を示すシーケンス図。
【図15】同利用者登録処理のフローチャート。
【図16】本発明の第3の実施形態において利用者登録を行うときの認証支援システムの機能ブロック図。
【図17】同認証支援システムを用いた利用者登録処理の一例を示すシーケンス図。
【図18】同利用者登録処理のフローチャート。
【符号の説明】
10 認証支援サーバ
11 一般公開用WEBサーバ
12 携帯電話機用WEBサーバ
13 登録・認証サーバ
14 利用者情報DBサーバ
15 携帯電話機用SMSサーバ
20 パソコン
30 携帯電話機
40 インターネット
50 携帯電話通信網[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an authentication support method and a system for supporting an authentication process for determining whether a user who intends to use a service via the Internet is an individual.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, as service provision via the Internet, there has been known a service which provides services such as content display, change of registration information, and online shopping to a specific user registered in advance. When using this service, a user ID and a password corresponding to the user ID are registered in advance for each user. By inputting the registered user ID and password from an information communication terminal such as a personal computer of the user, an authentication process as to whether or not the user is the identity is performed. The service on the Internet can be received only when the user is authenticated.
In addition, as a method of acquiring the password by the user himself, a method of sending electronic data of a password registered at the time of new registration of use of a service using an electronic mail (e-mail) on the Internet, and a method of describing a password are described. The method of sending documents by mail was used.
[0003]
[Problems to be solved by the invention]
However, if the above password is sent to the user by e-mail, there is a risk that a third party will illegally acquire the electronic data of the password contained in the e-mail and impersonate the user and receive the services on the Internet. There was a problem that reliability was lacking.
In addition, when sending the document in which the password is described by mail or the like, there is a problem that a time loss occurs from when the user applies for the service to when the user obtains the password.
[0004]
The present invention has been made in view of the above problems, and an object of the present invention is to provide a new authentication support method that enables highly reliable personal authentication and reduces the time loss until a user obtains a password. And its system.
[0005]
[Means for Solving the Problems]
In order to achieve the above object, an invention according to claim 1 is an authentication support method for supporting an authentication process for determining whether or not a user who intends to use a service via the Internet is a user. Using the service together with the terminal identification information of the mobile communication terminal used by the user and the user identification information used when the user uses the service from the information communication terminal of the user via the Internet Receiving a user registration request for requesting user registration, generating a password to be used in combination with the user identification information, and transmitting the password, the user identification information, and the terminal identification information to each other. Associating them with each other and registering them in the user information database.
Further, the invention according to claim 2 is an authentication support method for supporting an authentication process for determining whether or not a user who intends to use a service via the Internet is a user. A user for using the service together with the user identification information and password used when the user uses the service from the communication terminal via the mobile communication network, and the terminal identification information of the mobile communication terminal. Receiving a user registration request for requesting user registration, and registering the password, the user identification information, and the terminal identification information in a user information database in association with each other. It is.
The invention according to claim 3 is an authentication support method for supporting an authentication process for determining whether or not a user who intends to use a service via the Internet is an information communication method used by the user. A user for using the service, together with the user identification information used when the user uses the service from the terminal via the Internet, and the terminal identification information of the mobile communication terminal used by the user. Receiving a user registration request requesting registration, generating a password to be used in combination with the user identification information, associating the password, the user identification information, and the terminal identification information with each other, Registering the password in an information database; and transmitting the password using a messaging system used in the mobile communication network. It is characterized in that a step of transmitting to the communication terminal.
According to a fourth aspect of the present invention, in the authentication support method according to any one of the first to third aspects, the user identification information is transmitted from a mobile communication terminal used by the user via a mobile communication network. Receiving, along with the terminal identification information of the mobile communication terminal, a password acquisition request for requesting a password registered in association with the user identification information; and Reading the registered terminal identification information and password, and determining whether the terminal identification information of the mobile communication terminal received from the mobile communication terminal matches the terminal identification information read from the user information database. And when the terminal identification information matches, the password read out from the user information database is used as the password. It is characterized in that a step of transmitting through the body communication network said mobile communication terminal.
According to a fifth aspect of the present invention, in the authentication support method according to any one of the first to third aspects, the terminal of the mobile communication terminal used by the user from the information communication terminal used by the user via the Internet. Receiving a password acquisition request requesting a password registered in association with the terminal identification information, together with the identification information; and reading a password registered in association with the terminal identification information from the user information database. And transmitting the password read from the user information database to the mobile communication terminal using a message communication system used in the mobile communication network.
According to a sixth aspect of the present invention, in the authentication support method according to any one of the first to fifth aspects, user identification information used when the service is used from an information communication terminal used by the user via the Internet. Receiving an authentication processing request for authentication processing as to whether or not the user is the user together with the password; and reading a password associated with the user identification information from the user information database. Determining whether the user identification information and the password received from the information communication terminal match the user identification information and the password read from the user information database, and determining whether the user identification information and the password match. And authenticating the user as the user when the user is required.
[0006]
An invention according to claim 7 is an authentication support system for supporting an authentication process for determining whether or not a user who intends to use a service via the Internet is a user. Via the Internet, together with the terminal identification information of the mobile communication terminal used by the user and the user identification information used when the user uses the service, a user registration for using the service is made. User registration request receiving means for receiving the requested user registration request, password generating means for generating a password used in combination with the user identification information, and a user for storing and managing information about the user An information database and an authentication information registration for registering the password, the user identification information, and the terminal identification information in the user information database in association with each other; It is characterized in that a means.
The invention according to claim 8 is an authentication support system for supporting an authentication process for determining whether or not a user who intends to use a service via the Internet is a user. A user for using the service together with the user identification information and password used when the user uses the service from the communication terminal via the mobile communication network, and the terminal identification information of the mobile communication terminal. User registration request receiving means for receiving a user registration request requesting user registration, a user information database for storing and managing information about the user, the password, the user identification information, and the terminal Authentication information registration means for associating identification information with each other and registering the identification information in the user information database.
The invention according to claim 9 is an authentication support system for supporting an authentication process for determining whether or not a user who intends to use a service via the Internet is an information communication system used by the user. A user for using the service, together with the user identification information used when the user uses the service from the terminal via the Internet, and the terminal identification information of the mobile communication terminal used by the user. A user registration request receiving means for receiving a user registration request for requesting registration, a password generating means for generating a password used in combination with the user identification information, and a password storage means for storing and managing information about the user The user information database, the password, the user identification information, and the terminal identification information are associated with each other and registered in the user information database. An information registering means, the password, and is characterized in that a password transmission means for transmitting to said mobile communication terminal using a message communication system for use in said mobile communication network.
According to a tenth aspect of the present invention, in the authentication support system according to any one of the seventh to ninth aspects, the user identification information is transmitted from a mobile communication terminal used by the user via a mobile communication network. A password acquisition request receiving means for receiving a password acquisition request for requesting a password registered in association with the user identification information together with the terminal identification information of the mobile communication terminal; and Information reading means for reading terminal identification information and password registered in association with the information, terminal identification information of the mobile communication terminal received from the mobile communication terminal, and terminal identification information read from the user information database; Means for judging whether or not the terminal information matches, and when the terminal identification information matches, the user information database It is characterized in that the read password from the scan and a password transmission means for transmitting to said mobile communication terminal via said mobile communication network.
According to an eleventh aspect of the present invention, in the authentication support system according to any one of the seventh to ninth aspects, the terminal of the mobile communication terminal used by the user from the information communication terminal used by the user via the Internet. A password acquisition request receiving unit for receiving a password acquisition request for requesting a password registered in association with the terminal identification information, together with the identification information, and a password associated with the terminal identification information from the user information database. Information reading means for reading, and password transmitting means for transmitting the password read from the user information database to the mobile communication terminal using a message communication system used in the mobile communication network. It is a feature.
According to a twelfth aspect of the present invention, in the authentication support system according to any one of the seventh to eleventh aspects, user identification information used when the service is used from an information communication terminal used by the user via the Internet. An authentication processing request receiving means for receiving an authentication processing request for requesting authentication processing as to whether or not the user is the user together with the password; and a password associated with the user identification information from the user information database. Information reading means for reading the user identification information and the password received from the information communication terminal, and determining whether or not the user identification information and the password read from the user information database match. Authentication processing means for authenticating the user as the identity when the identification information and the password match. It is an butterfly.
[0007]
In the invention of claims 1 and 7, when a user registration request is received from an information communication terminal used by a user via the Internet, terminal identification information of the mobile communication terminal received together with the user registration request and The user identification information and the password generated for use in combination with the user identification information are registered in the user information database in association with each other. Therefore, when the user subsequently requests acquisition of the password using the mobile communication terminal, the user himself / herself requests the acquisition of the password based on the terminal identification information of the mobile communication terminal. Can be confirmed so that only the user himself / herself can obtain his / her own password.
[0008]
According to the invention of claims 2 and 8, when a user registration request is received from a mobile communication terminal used by a user via a mobile communication network, the mobile communication terminal received with the user registration request Since it is possible to confirm that the user himself / herself intends to register the user identification information and the password based on the terminal identification information, only the user himself / herself can register his / her own password.
[0009]
According to the third and ninth aspects of the present invention, when a user registration request is received from a mobile communication terminal used by a user via a mobile communication network, the mobile communication terminal received along with the user registration request The terminal identification information and the user identification information are registered in the user information database in association with each other and the password generated for use in combination with the user identification information. Then, based on the terminal identification information, the password registered in the user information database is transferred to a mobile communication terminal used by the user by a message communication system which is used in a mobile communication network and has security. Send to As a result, only the user himself / herself can acquire his / her own password.
[0010]
According to the fourth and tenth aspects of the present invention, when a password acquisition request is received from a mobile communication terminal used by a user, the terminal identification information received together with the password acquisition request and the terminal identification information read from the user information database. It is determined whether the information matches. Here, when the terminal identification information matches, it is confirmed that the user who has requested the acquisition of the password is the user, and the password of the user read from the user information database is transmitted to the mobile communication network. Via the mobile communication terminal. As a result, only the user himself / herself can reliably acquire his / her password.
[0011]
In the invention of claims 5 and 11, when a password acquisition request is received from the information communication terminal used by the user via the Internet, the password registered in association with the terminal identification information received together with the password acquisition request Is read from the user information database.
Then, based on the terminal identification information, the read password is transmitted to the mobile communication terminal used by the user by the message communication system used in the mobile communication network and in which security is ensured. As a result, only the user himself / herself can reliably acquire his / her password.
[0012]
In the invention according to claims 6 and 12, when an authentication processing request is received from the information communication terminal used by the user via the Internet, the user identification information and the password received together with the authentication processing request, and the user information It is determined whether the user identification information and the password read from the database match. Here, when the user identification information and the password match, the user is authenticated as the user and the use of the service by the user is permitted. In this way, the use of the service can be permitted by using the password registered and obtained by the user in a highly reliable manner that is difficult for unauthorized acquisition by a third party.
[0013]
Note that the above “mobile communication terminal” includes a PDC (Personal Digital Cellular) system, a GSM (Global System for Mobile Communication) system, a TIA (Telecommunications Insulation Association Telecommunications Association Telecommunications Telecommunications Telecommunications Telecommunications Telecommunications Telecommunications Telecommunications Telecommunications Telecommunications Telecommunications Telecommunications Telecommunications Mobile Phone) Mobile phones standardized by Further, the "information communication terminal" includes a telephone such as a PHS (Personal Handyphone Service), a car telephone, and an information communication terminal to which a mobile phone module is added.
The "information communication terminal" includes, in addition to a personal computer and a mobile phone, various terminals capable of receiving various services by connecting to the Internet.
The information processing in the authentication support system can also be realized by executing a predetermined program on a computer constituting the authentication support system. The delivery of the program used in the computer may be performed using a recording medium such as an FD or a CD-ROM in which the program is recorded as digital information, or may be performed using a communication network such as a computer network.
[0014]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, an embodiment in which the present invention is applied to an authentication support method and a system using a mobile phone as a mobile communication terminal will be described.
[Embodiment 1]
FIG. 1 is a conceptual diagram showing an overall system for realizing an authentication support method when using a service via the Internet according to the first embodiment of the present invention. The authentication support method according to the present embodiment supports the personal authentication process for determining whether or not a user who intends to use a service via the Internet 40 is an individual. The service accompanied by the personal authentication process can be used only by a specific user registered on the Internet 40 in advance. Services include services that provide different contents to be displayed for each user, services that allow users to add, change, and delete various types of registration information, and online shopping that allows online payment. Services.
[0015]
In order to realize the authentication support method, an authentication support system 10 is provided on the mobile phone communication carrier side. The authentication support system 10 is also used as a service provision support system for supporting the provision of the above-mentioned services, and includes a public web server 11, a mobile phone web server 12, a registration / authentication server 13, a user information DB (database). The server 14 includes a router and a firewall (not shown). The public web server 11 is open to the Internet 40 and can be accessed by general users on the Internet. The mobile phone web server 12 is a web server that can be accessed only by the user of the mobile phone 30 as a mobile communication terminal, and provides various services that can be used only by the user of the mobile phone 30. The registration / authentication server 13 performs a new registration process for each service user based on the user information passed from the public web server 11 and the mobile phone web server 12, and adds / changes / deletes the registered contents. Processing, user authentication processing, and the like. The user information DB server 14 stores the name of each user, a user ID (user identification information), a mobile phone terminal identification number (terminal identification information), an address, a mail address (e-mail, mobile mail), gender, Various information such as date of birth and occupation are systematically stored. Here, the “terminal identification number” is a number that can uniquely identify a mobile phone, such as a mobile phone number, a subscriber number, a serial number, and a product service key number of the mobile phone. The user information DB server 14 registers information of each user in response to a registration processing command from the registration / authentication server 13, and receives information of a specific user in response to an inquiry command from the registration / authentication server 13. And returns it to the registration / authentication server 13. Each server may be configured by a single computer device, or may be configured by connecting a plurality of computers that respectively perform a plurality of functions via a network.
[0016]
Each user accesses the public web server 11 via the Internet 40 from a personal computer (hereinafter, referred to as a "PC") 20 as an information communication terminal at home or at work, and various types of general users are accessed. Service is available. Each user can also access the public web server 11 from the mobile phone 30 via the gateway devices 41 and 51 and the Internet 40 from the mobile phone communication network 50 as a mobile communication network. In addition, each user can access the mobile phone WEB server 12 via the mobile phone communication network 50 to receive various services dedicated to mobile phone users. The mobile telephone communication network 50 is composed of a base station, an exchange, a dedicated line, and the like.
[0017]
FIG. 2 is a functional block diagram of the authentication support system 10 when performing user registration. The authentication support system 10 includes a user registration request receiving unit 101, a password generation unit 102, a user information database 103, and an authentication information registration unit 104.
The user registration request receiving means 101 is configured using the above-mentioned public web server 11, and has the following functions. That is, the terminal identification number (terminal identification information) of the mobile phone 30 used by the user from the user's personal computer 20 via the Internet 40 and the user ID (user identification) used when the user uses the service. And a function for receiving a user registration request for requesting user registration for using the service.
The password generation unit 102 is configured using the registration / authentication server 13 and has a function of generating a password to be used in combination with the user ID received by the user registration request reception unit 101.
The user information database 103 and the authentication information registration means 104 are configured using the user information DB server 14 and store and manage information on the user, and store a password, a user ID, and a terminal identification number of the mobile phone 30. And a function of registering them in association with each other.
[0018]
FIG. 3 is a functional block diagram of the authentication support system 10 when a user acquires a password. The authentication support system 10 includes a password acquisition request receiving unit 105, an information reading unit 106, a determining unit 107, and a password transmitting unit 108.
The password acquisition request receiving means 105 is configured using the WEB server 12 for a mobile phone, and has the following functions. That is, a password requesting a password registered in association with the user ID together with the registered user ID and the terminal identification number of the mobile phone from the mobile phone 30 used by the user via the mobile phone communication network 50. It has a function of receiving an acquisition request.
The information reading means 106 is configured by using the user information DB server 14 and has a function of reading a terminal identification number and a password registered from the user information DB 103 in association with the user ID.
The determination means 107 is configured using the registration / authentication server 13 and determines whether or not the terminal identification number of the mobile phone 30 received from the personal computer 20 matches the terminal identification number read from the user information database 103. It has a function to judge.
The password transmitting unit 108 is configured using the mobile phone WEB server 12. When the two terminal identification numbers match, the password transmitting unit 108 transmits the password read from the user information database 103 via the mobile phone communication network 50. And has a function of transmitting to the mobile phone 30.
[0019]
FIG. 4 is a functional block diagram of the authentication support system 10 when a user inputs a user ID and a password to start using the service. The authentication support system 10 includes an authentication processing request receiving unit 109, an information reading unit 106, and an authentication processing unit 110.
The authentication processing request receiving means 109 is configured by using the public web server 11 and has the following functions. That is, an authentication processing request for authentication processing as to whether or not the user is an identity is received from the personal computer 20 used by the user together with the user ID and password used when using the service via the Internet 40. Has a function.
The information reading unit 106 is configured by using the user information DB server 14 and has a function of reading a password associated with a user ID from the user information DB 103.
The authentication processing means 110 is configured using the registration / authentication server 13 and has the following functions. That is, it is determined whether the user ID and the password received from the personal computer 20 match the user ID and the password read from the user information DB 103, and when the user ID and the password match, the user It has a function to authenticate itself.
[0020]
FIG. 5 is a sequence diagram illustrating an example of a user registration process, a password acquisition process, and a service use start process using the authentication support system 10 of the present embodiment. FIGS. 6, 7, and 8 are flowcharts of the user registration process, the password acquisition process, and the service use start process, respectively. In this example, a case where a user of a mobile phone receives services such as confirmation of usage charges, modification of various contract contents, convenient scheduler, mail magazine, and provision of various campaign information on a WEB page accessible from the Internet. Is shown.
First, when a user performs a new user registration (new member registration) to receive the above-mentioned service, the user accesses the login WEB page of FIG. Is clicked, a web page for new registration is displayed. On the WEB page for new registration, the user inputs a name, a terminal identification number of a mobile phone, a user ID determined by the user, and the like, confirms the input data, and then clicks a “register” button. By this operation, a user registration request is transmitted from the personal computer 20 to the public web server 11 together with data such as the name, the terminal identification number of the mobile phone, and the user ID.
The public web server 11 that has received the user registration request and the like sends the data received from the personal computer 20 such as the name, the terminal identification number of the mobile phone, and the user ID to the registration / authentication server 13. The registration / authentication server 13 generates and issues a password used in combination with the user ID. The password generated by the registration / authentication server 13 is sent to the user information DB server 14 together with data such as the name, the terminal identification number of the mobile phone, and the user ID, and is registered and stored in association with each other.
When the registration of the user ID, password, and the like is completed, registration completion information is sent from the registration / authentication server 13 to the public WEB server 11 and further registered from the public WEB server 11 to the user's personal computer 20. Is sent. The registration completion information includes information on a procedure for acquiring and confirming a password using a mobile phone as shown in FIG.
[0021]
When the user who has received the registration completion information acquires and confirms the password, the user operates the mobile phone 30 to display a predetermined password confirmation screen as shown in FIG. Then, enter the same user ID as that entered at the time of the above registration, click the "Login" button, and then click the "Change information / Stop use" button. By this operation, a password acquisition request is transmitted from the mobile phone 30 to the mobile phone WEB server 12 together with the user ID and the terminal identification number of the mobile phone. When the user ID is sent from the mobile phone WEB server 12 to the registration / authentication server 13, the password corresponding to the user ID is read out in the user information DB server 14. The read password is sent from the registration / authentication server 13 to the mobile phone WEB server 12 together with other registration information data, and further transmitted from the mobile phone WEB server 12 to the mobile phone 30.
[0022]
When the user who has obtained and confirmed the password uses the service, the user operates the personal computer 20 to display the above-described login screen shown in FIG. Then, the user inputs the user ID and the password, and clicks a “login” button. By this operation, an authentication processing request is transmitted from the personal computer 20 to the public web server 11 together with the user ID and password input by the user. When the user ID and password are sent from the public web server 11 that has received the authentication processing request to the registration / authentication server 13, the password corresponding to the user ID is read out in the user information DB server 14. Then, it is determined whether or not the password read by the registration / authentication server 13 matches the password received from the user's personal computer 20. If the passwords match, the user is authenticated as himself. As a result, the user can receive services such as confirmation of the usage fee, change of various contract contents, provision of a convenient scheduler, mail magazine, and various campaign information as described above.
[0023]
As described above, according to the present embodiment, only the user himself / herself can acquire his / her own password based on the information of the terminal identification number of the mobile phone 30. Therefore, unauthorized acquisition of the password by a third party is possible. The reliability is extremely low, and highly reliable personal authentication that prevents “spoofing” can be performed. Moreover, since the user can obtain and confirm his / her own password online from his / her mobile phone 30 via the mobile phone communication network 50, the password can be obtained as compared with the case where the password is obtained by mail or the like. Less time loss for
In addition, according to the present embodiment, the use of the service can be permitted using a password registered in a highly reliable manner that is difficult for a third party to obtain illegally. Can provide higher security.
[0024]
In the present embodiment, the password is obtained and confirmed using only the mobile phone 30. However, SMS (short messaging service), which is a message communication system used in the mobile phone communication network 50, is used. The personal computer 20 and the mobile phone 30 may be used in cooperation with each other to acquire and confirm a password. In this case, a mobile phone SMS server 15 is provided in the authentication support system 10 as shown in FIG.
[0025]
FIG. 12 is a functional block diagram of the authentication support system 10 when a user obtains a password using the SMS of the mobile phone. The authentication support system 10 includes a password acquisition request receiving unit 111, an information reading unit 112, and a password transmitting unit 113, as in the case of FIG.
The password acquisition request receiving means 111 is configured by using the above-mentioned public web server 11, and has the following functions. That is, a password acquisition request for requesting a password registered in association with the terminal identification number is received from the personal computer 20 used by the user via the Internet 40 together with the terminal identification number of the mobile phone 30 used by the user. It has the function to do.
The information reading means 112 is configured by using the user information DB server 14 and has a function of reading a password associated with the terminal identification number of the mobile phone that transmitted the password acquisition request from the user information DB 103. are doing.
The password transmission unit 113 is configured using the SMS server 15 for a mobile phone, and transmits the password read from the user information DB 103 to the mobile phone 30 using the SMS used in the mobile phone communication network 50. have.
[0026]
[Embodiment 2]
Next, a second embodiment of the present invention will be described. In the present embodiment, user registration is performed by directly inputting a user ID and a password from the mobile phone 30 without using the personal computer 20. As the overall system for realizing this authentication support method, the same configuration as that of FIGS. 1 and 11 described above can be adopted, and the description thereof is omitted.
[0027]
FIG. 13 is a functional block diagram of the authentication support system 10 when performing user registration in the present embodiment. The authentication support system 10 includes a user registration request receiving unit 114, a user information database 103, and an authentication information registration unit 115.
The user registration request receiving means 114 is configured using the mobile phone WEB server 12 and has the following functions. That is, the service is used from the mobile phone 30 used by the user via the mobile phone communication network 50 together with the user ID and password used when the user uses the service and the terminal identification number of the mobile phone 30. Has a function of receiving a user registration request for requesting user registration.
The user information database 103 and the authentication information registration means 115 are configured by using the user information DB server 14, store and manage information on the user, and receive the password, the user ID, and the terminal identification received from the mobile phone. It has a function of associating numbers with each other and registering them in the user information database 103.
[0028]
FIG. 14 is a sequence diagram illustrating an example of a user registration process using the authentication support system 10 of the present embodiment. FIG. 15 is a flowchart of the user registration process. Note that the service use start processing is the same as in the first embodiment, and a description thereof will be omitted.
First, when a user performs a new user registration (new member registration) to receive the above service, the user accesses a login WEB page from the mobile phone 30 and clicks a “new member registration” button on the WEB page. When clicked, a WEB page for new registration is displayed. On the WEB page for new registration, the user inputs a name, a terminal identification number of a mobile phone, a user ID and a password determined by the user, confirms the input data, and then clicks a “register” button. With this operation, a user registration request is transmitted from the mobile phone 30 to the mobile phone WEB server 12 together with data such as a name, a terminal identification number of the mobile phone, and a user ID.
The mobile phone WEB server 12 that has received the user registration request and the like sends data such as the name, the mobile phone terminal identification number, the user ID, and the password received from the mobile phone 30 to the registration / authentication server 13. Data such as the name, the terminal identification number of the mobile phone, the user ID, and the password received from the mobile phone 30 are sent to the user information DB server 14 and registered and stored in association with each other.
When the registration of the user ID, password, and the like is completed, registration completion information is sent from the registration / authentication server 13 to the mobile phone WEB server 12, and the registration is completed from the mobile phone WEB server 12 to the user's mobile phone 30. Information is sent.
[0029]
As described above, according to the present embodiment, only the user himself / herself can register his / her own password based on the information of the terminal identification number of the mobile phone 30. Therefore, unauthorized acquisition of the password by a third party is possible. The reliability is extremely low, and highly reliable personal authentication that prevents “spoofing” can be performed. In addition, since the password determined by the user at the time of the user registration process is registered, there is no need for the user to obtain and confirm the password. Further, compared to a case where the password is obtained by mail or the like, time loss for obtaining the password is small.
In addition, according to the present embodiment, the use of the service can be permitted using a password registered in a highly reliable manner that is difficult for a third party to obtain illegally. Can provide higher security.
[0030]
In this embodiment, if the user forgets the password, only the user himself / herself can use the method described with reference to FIGS. 3, 5, 7, and 12 of the first embodiment. Passwords can be verified.
[0031]
[Embodiment 3]
Next, a third embodiment of the present invention will be described. In the present embodiment, user registration is performed by linking the personal computer 20 and the mobile phone 30. As the overall system for realizing this authentication support method, the same configuration as that of FIG. 11 described above can be adopted, and the description thereof is omitted.
[0032]
FIG. 16 is a functional block diagram of the authentication support system 10 when performing user registration in the present embodiment. The authentication support system 10 includes a user registration request receiving unit 101, a password generation unit 102, a user information database 103, an authentication information registration unit 104, and a password transmission unit 116.
The user registration request receiving means 101 is configured by using the above-mentioned public web server 11, and has the following functions. That is, the user uses the service together with the user ID used when the user uses the service and the terminal identification number of the mobile phone 30 used by the user via the Internet 40 from the personal computer 20 used by the user. Has a function of receiving a user registration request for requesting user registration.
The password generation unit 102 is configured using the registration / authentication server 13 and has a function of generating a password to be used in combination with the user ID received by the user registration request reception unit 101.
The user information database 103 and the authentication information registration means 104 are configured using the user information DB server 14 and store and manage information on the user, and store a password, a user ID, and a terminal identification number of the mobile phone 30. And a function of registering them in association with each other.
The password transmitting unit 116 is configured using the WEB server 12 for a mobile phone, and has a function of transmitting a password to the mobile phone 30 using an SMS system used in the mobile phone communication network 50.
[0033]
FIG. 17 is a sequence diagram illustrating an example of a user registration process using the authentication support system 10 according to the present embodiment. FIG. 18 is a flowchart of the user registration process. Note that the service use start processing is the same as in the first embodiment, and a description thereof will be omitted.
First, when a user performs a new user registration (new member registration) to receive the above-mentioned service, the user accesses the login WEB page of FIG. Is clicked, a web page for new registration is displayed. On the WEB page for new registration, the user inputs a name, a terminal identification number of a mobile phone, a user ID determined by the user, and the like, confirms the input data, and then clicks a “register” button. By this operation, a user registration request is transmitted from the personal computer 20 to the public web server 11 together with data such as the name, the terminal identification number of the mobile phone, and the user ID.
The public web server 11 that has received the user registration request and the like sends the data received from the personal computer 20 such as the name, the terminal identification number of the mobile phone, and the user ID to the registration / authentication server 13. The registration / authentication server 13 generates and issues a password used in combination with the user ID. The password generated by the registration / authentication server 13 is sent to the user information DB server 14 together with data such as the name, the terminal identification number of the mobile phone, and the user ID, and is registered and stored in association with each other.
When the registration of the user ID, password, and the like is completed, registration completion information is sent from the registration / authentication server 13 to the public WEB server 11 and further registered from the public WEB server 11 to the user's personal computer 20. Is sent.
In addition to transmitting the registration completion information to the personal computer 20, the issued and registered password is transmitted to the user's own mobile phone 30 by SMS.
[0034]
As described above, according to the present embodiment, only the user himself / herself can acquire his / her own password based on the information of the terminal identification number of the mobile phone 30. Therefore, unauthorized acquisition of the password by a third party is possible. The reliability is extremely low, and highly reliable personal authentication that prevents “spoofing” can be performed. In addition, since the password is transmitted to the user's own mobile phone 30 by SMS at the time of the user registration process, the work for the user to obtain and confirm the password is not required. Further, compared to a case where the password is obtained by mail or the like, time loss for obtaining the password is small.
In addition, according to the present embodiment, the use of the service can be permitted using a password registered in a highly reliable manner that is difficult for a third party to obtain illegally. Can provide higher security.
[0035]
In this embodiment, if the user forgets the password, only the user himself / herself can use the method described with reference to FIGS. 3, 5, 7, and 12 of the first embodiment. Passwords can be verified.
[0036]
【The invention's effect】
According to the invention of claims 1 to 10, only the user himself / herself can acquire or register his / her password based on the terminal identification information of the mobile communication terminal. The possibility of unauthorized acquisition of a password is extremely low, and highly reliable personal authentication that prevents “spoofing” can be performed. In addition, since the user can obtain and register his / her own password online from his / her mobile communication terminal via the mobile communication network, the user can obtain the password in comparison with a case where the password is obtained by mail or the like. The advantage is that the time loss for acquiring the password is small.
In particular, according to the second and eighth aspects of the present invention, since the password determined by the user is registered, the effect that the user does not need to obtain and confirm the password is required.
In particular, according to the third and ninth aspects of the present invention, the password is transmitted to the mobile communication terminal at the time of the user registration process, so that there is no need for the user to obtain and confirm the password. The effect is obtained.
In particular, according to the fourth, fifth, tenth, and eleventh aspects of the present invention, an effect is obtained that only the user himself / herself can reliably acquire or confirm his / her own password.
In particular, according to the inventions of claims 6 and 12, the use of the service can be permitted by using a password registered by a highly reliable method that is difficult for a third party to obtain illegally. The effect that the security at the time of providing a service to the user can be improved is obtained.
[Brief description of the drawings]
FIG. 1 is a conceptual diagram showing an overall system for realizing an authentication support method according to a first embodiment of the present invention.
FIG. 2 is a functional block diagram of the authentication support system when performing user registration.
FIG. 3 is a functional block diagram of the authentication support system when a user acquires a password.
FIG. 4 is a functional block diagram of the authentication support system when a user inputs a user ID and a password to start using the service.
FIG. 5 is a sequence diagram illustrating an example of a user registration process, a password acquisition process, and a service use start process using the authentication support system.
FIG. 6 is a flowchart of a user registration process.
FIG. 7 is a flowchart of a password acquisition process.
FIG. 8 is a flowchart of a service use start process.
FIG. 9 is an explanatory diagram of a login web page.
FIG. 10 is an explanatory diagram of a WEB page of a registration completion notification.
FIG. 11 is a conceptual diagram showing an overall system for realizing an authentication support method in which a user obtains a password using SMS of a mobile phone.
FIG. 12 is a functional block diagram of an authentication support system when a user obtains a password using SMS of a mobile phone.
FIG. 13 is a functional block diagram of the authentication support system when performing user registration in the second embodiment of the present invention.
FIG. 14 is a sequence diagram showing an example of a user registration process using the authentication support system.
FIG. 15 is a flowchart of the user registration process.
FIG. 16 is a functional block diagram of an authentication support system when performing user registration in a third embodiment of the present invention.
FIG. 17 is a sequence diagram showing an example of a user registration process using the authentication support system.
FIG. 18 is a flowchart of the user registration process.
[Explanation of symbols]
10 Authentication support server
11 Web server for public use
12 WEB server for mobile phone
13 Registration and authentication server
14 User information DB server
15 SMS server for mobile phone
20 PCs
30 mobile phone
40 Internet
50 Mobile phone communication network

Claims (12)

インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援方法であって、
利用者の情報通信端末からインターネットを介して、該利用者が使用する移動体通信端末の端末識別情報と、該利用者が該サービスを利用するときに用いる利用者識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信するステップと、
該利用者識別情報と組み合わせて用いるパスワードを生成するステップと、
該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて利用者情報データベースに登録するステップとを有することを特徴とする認証支援方法。An authentication support method for supporting an authentication process of whether or not a user who intends to use a service via the Internet is an identity,
Using the service together with the terminal identification information of the mobile communication terminal used by the user and the user identification information used when the user uses the service from the user's information communication terminal via the Internet Receiving a user registration request requesting user registration to perform
Generating a password to be used in combination with the user identification information;
A step of associating the password, the user identification information, and the terminal identification information with each other and registering them in a user information database. インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援方法であって、
利用者が使用する移動体通信端末から移動体通信ネットワークを介して、該利用者が該サービスを利用するときに用いる利用者識別情報及びパスワードと、該移動体通信端末の端末識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信するステップと、
該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて利用者情報データベースに登録するステップとを有することを特徴とする認証支援方法。An authentication support method for supporting an authentication process of whether or not a user who intends to use a service via the Internet is an identity,
The user identification information and the password used when the user uses the service from the mobile communication terminal used by the user via the mobile communication network, and the terminal identification information of the mobile communication terminal, Receiving a user registration request requesting a user registration to use the service;
A step of associating the password, the user identification information, and the terminal identification information with each other and registering them in a user information database. インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援方法であって、
利用者が使用する情報通信端末からインターネットを介して、該利用者が該サービスを利用するときに用いる利用者識別情報と、該利用者が使用する移動体通信端末の端末識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信するステップと、
該利用者識別情報と組み合わせて用いるパスワードを生成するステップと、
該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて利用者情報データベースに登録するステップと、
該パスワードを、該移動体通信ネットワーク内で使用されるメッセージ通信システムを用いて該移動体通信端末に送信するステップとを有することを特徴とする認証支援方法。An authentication support method for supporting an authentication process of whether or not a user who intends to use a service via the Internet is an identity,
The service, together with the user identification information used when the user uses the service and the terminal identification information of the mobile communication terminal used by the user from the information communication terminal used by the user via the Internet, Receiving a user registration request requesting user registration to use the
Generating a password to be used in combination with the user identification information;
Registering the password, the user identification information, and the terminal identification information in a user information database in association with each other;
Transmitting the password to the mobile communication terminal using a message communication system used in the mobile communication network. 請求項1乃至3のいずれかの認証支援方法において、
上記利用者が使用する移動体通信端末から移動体通信ネットワークを介して、上記利用者識別情報と、該移動体通信端末の端末識別情報とともに、該利用者識別情報に関連付けて登録されているパスワードを要求するパスワード取得要求を受信するステップと、
上記利用者情報データベースから、該利用者識別情報に関連付けて登録されている端末識別情報及びパスワードを読み出すステップと、
該移動体通信端末から受信した移動体通信端末の端末識別情報と、該利用者情報データベースから読み出した端末識別情報とが一致するか否かを判断するステップと、
両端末識別情報が一致しているときに、該利用者情報データベースから読み出したパスワードを該移動体通信ネットワークを介して該移動体通信端末に送信するステップとを有することを特徴とする認証支援方法。The authentication support method according to any one of claims 1 to 3,
A password registered in association with the user identification information together with the user identification information and the terminal identification information of the mobile communication terminal from the mobile communication terminal used by the user via a mobile communication network. Receiving a password retrieval request requesting
Reading the terminal identification information and the password registered in association with the user identification information from the user information database;
Determining whether or not the terminal identification information of the mobile communication terminal received from the mobile communication terminal matches the terminal identification information read from the user information database;
Transmitting the password read from the user information database to the mobile communication terminal via the mobile communication network when both terminal identification information match. . 請求項1乃至3のいずれかの認証支援方法において、
上記利用者が使用する情報通信端末からインターネットを介して、該利用者が使用する移動体通信端末の端末識別情報とともに、該端末識別情報に関連付けて登録されているパスワードを要求するパスワード取得要求を受信するステップと、
上記利用者情報データベースから、該端末識別情報に関連付けて登録されているパスワードを読み出すステップと、
該利用者情報データベースから読み出したパスワードを、該移動体通信ネットワーク内で使用されるメッセージ通信システムを用いて該移動体通信端末に送信するステップとを有することを特徴とする認証支援方法。The authentication support method according to any one of claims 1 to 3,
From the information communication terminal used by the user, via the Internet, together with the terminal identification information of the mobile communication terminal used by the user, a password acquisition request for requesting a password registered in association with the terminal identification information is sent. Receiving,
Reading a password registered in association with the terminal identification information from the user information database;
Transmitting the password read from the user information database to the mobile communication terminal using a message communication system used in the mobile communication network. 請求項1乃至5のいずれかの認証支援方法において、
上記利用者が使用する情報通信端末からインターネットを介して上記サービスを利用するときに用いる利用者識別情報及びパスワードとともに、該利用者が本人であるか否かの認証処理を要求する認証処理要求を受信するステップと、
上記利用者情報データベースから、該利用者識別情報に関連付けられているパスワードを読み出すステップと、
該情報通信端末から受信した利用者識別情報及びパスワードと、該利用者情報データベースから読み出した利用者識別情報及びパスワードとが一致するか否かを判断し、該利用者識別情報及びパスワードが一致するときに該利用者が本人であると認証するステップとを有することを特徴とする認証支援方法。The authentication support method according to any one of claims 1 to 5,
Along with user identification information and a password used when using the service from the information communication terminal used by the user via the Internet, an authentication processing request for requesting authentication processing as to whether or not the user is an identity is made. Receiving,
Reading a password associated with the user identification information from the user information database;
It is determined whether the user identification information and the password received from the information communication terminal match the user identification information and the password read from the user information database, and the user identification information and the password match. Occasionally authenticating that the user is who he claims to be. インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援システムであって、
利用者の情報通信端末からインターネットを介して、該利用者が使用する移動体通信端末の端末識別情報と、該利用者が該サービスを利用するときに用いる利用者識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信する利用者登録要求受信手段と、
該利用者識別情報と組み合わせて用いるパスワードを生成するパスワード生成手段と、
該利用者に関する情報を保存して管理するための利用者情報データベースと、
該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて該利用者情報データベースに登録する認証情報登録手段とを備えたことを特徴とする認証支援システム。An authentication support system for supporting an authentication process of whether or not a user who intends to use a service via the Internet is an identity,
Using the service together with the terminal identification information of the mobile communication terminal used by the user and the user identification information used when the user uses the service from the user's information communication terminal via the Internet User registration request receiving means for receiving a user registration request for requesting user registration for
Password generating means for generating a password used in combination with the user identification information;
A user information database for storing and managing information about the user;
An authentication support system, comprising: authentication information registration means for associating the password, the user identification information, and the terminal identification information with each other and registering the password in the user information database. インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援システムであって、
利用者が使用する移動体通信端末から移動体通信ネットワークを介して、該利用者が該サービスを利用するときに用いる利用者識別情報及びパスワードと、該移動体通信端末の端末識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信する利用者登録要求受信手段と、
該利用者に関する情報を保存して管理するための利用者情報データベースと、
該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて該利用者情報データベースに登録する認証情報登録手段とを備えたことを特徴とする認証支援システム。An authentication support system for supporting an authentication process of whether or not a user who intends to use a service via the Internet is an identity,
The user identification information and the password used when the user uses the service from the mobile communication terminal used by the user via the mobile communication network, and the terminal identification information of the mobile communication terminal, A user registration request receiving means for receiving a user registration request for requesting user registration for using the service;
A user information database for storing and managing information about the user;
An authentication support system, comprising: authentication information registration means for associating the password, the user identification information, and the terminal identification information with each other and registering the password in the user information database. インターネットを介したサービスを利用しようとする利用者が本人であるか否かの認証処理を支援するための認証支援システムであって、
利用者が使用する情報通信端末からインターネットを介して、該利用者が該サービスを利用するときに用いる利用者識別情報と、該利用者が使用する移動体通信端末の端末識別情報とともに、該サービスを利用するための利用者登録を要求する利用者登録要求を受信する利用者登録要求受信手段と、
該利用者識別情報と組み合わせて用いるパスワードを生成するパスワード生成手段と、
該利用者に関する情報を保存して管理するための利用者情報データベースと、
該パスワードと該利用者識別情報と該端末識別情報とを互いに関連付けて該利用者情報データベースに登録する認証情報登録手段と、
該パスワードを、該移動体通信ネットワーク内で使用されるメッセージ通信システムを用いて該移動体通信端末に送信するパスワード送信手段とを備えたことを特徴とする認証支援システム。An authentication support system for supporting an authentication process of whether or not a user who intends to use a service via the Internet is an identity,
The service, together with the user identification information used when the user uses the service and the terminal identification information of the mobile communication terminal used by the user from the information communication terminal used by the user via the Internet, A user registration request receiving means for receiving a user registration request for requesting user registration for using
Password generating means for generating a password used in combination with the user identification information;
A user information database for storing and managing information about the user;
Authentication information registration means for associating the password, the user identification information, and the terminal identification information with each other and registering them in the user information database;
An authentication support system comprising: a password transmission unit that transmits the password to the mobile communication terminal using a message communication system used in the mobile communication network. 請求項7乃至9のいずれかの認証支援システムにおいて、
上記利用者が使用する移動体通信端末から移動体通信ネットワークを介して、上記利用者識別情報と、該移動体通信端末の端末識別情報とともに、該利用者識別情報に関連付けて登録されているパスワードを要求するパスワード取得要求を受信するパスワード取得要求受信手段と、
上記利用者情報データベースから、該利用者識別情報に関連付けて登録されている端末識別情報及びパスワードを読み出す情報読み出し手段と、
該移動体通信端末から受信した移動体通信端末の端末識別情報と、該利用者情報データベースから読み出した端末識別情報とが一致するか否かを判断する判断手段と、
両端末識別情報が一致しているときに、該利用者情報データベースから読み出したパスワードを該移動体通信ネットワークを介して該移動体通信端末に送信するパスワード送信手段とを備えたことを特徴とする認証支援システム。The authentication support system according to any one of claims 7 to 9,
A password registered in association with the user identification information together with the user identification information and the terminal identification information of the mobile communication terminal from the mobile communication terminal used by the user via a mobile communication network. Password acquisition request receiving means for receiving a password acquisition request requesting
Information reading means for reading, from the user information database, terminal identification information and a password registered in association with the user identification information;
Determining means for determining whether or not the terminal identification information of the mobile communication terminal received from the mobile communication terminal matches the terminal identification information read from the user information database;
Password transmitting means for transmitting a password read from the user information database to the mobile communication terminal via the mobile communication network when both terminal identification information match. Authentication support system. 請求項7乃至9のいずれかの認証支援システムにおいて、
上記利用者が使用する情報通信端末からインターネットを介して、該利用者が使用する移動体通信端末の端末識別情報とともに、該端末識別情報に関連付けて登録されているパスワードを要求するパスワード取得要求を受信するパスワード取得要求受信手段と、
上記利用者情報データベースから、該端末識別情報に関連付けられているパスワードを読み出す情報読み出し手段と、
該利用者情報データベースから読み出したパスワードを、該移動体通信ネットワーク内で使用されるメッセージ通信システムを用いて該移動体通信端末に送信するパスワード送信手段とを備えたことを特徴とする認証支援システム。The authentication support system according to any one of claims 7 to 9,
From the information communication terminal used by the user, via the Internet, together with the terminal identification information of the mobile communication terminal used by the user, a password acquisition request for requesting a password registered in association with the terminal identification information is sent. Means for receiving a password acquisition request to be received;
Information reading means for reading a password associated with the terminal identification information from the user information database;
A password transmitting means for transmitting a password read from the user information database to the mobile communication terminal using a message communication system used in the mobile communication network. . 請求項7乃至11のいずれかの認証支援システムにおいて、
上記利用者が使用する情報通信端末からインターネットを介して上記サービスを利用するときに用いる利用者識別情報及びパスワードとともに、該利用者が本人であるか否かの認証処理を要求する認証処理要求を受信する認証処理要求受信手段と、
上記利用者情報データベースから、該利用者識別情報に関連付けられているパスワードを読み出す情報読み出し手段と、
該情報通信端末から受信した利用者識別情報及びパスワードと、該利用者情報データベースから読み出した利用者識別情報及びパスワードとが一致するか否かを判断し、該利用者識別情報及びパスワードが一致するときに該利用者が本人であると認証する認証処理手段とを備えたことを特徴とする認証支援システム。The authentication support system according to any one of claims 7 to 11,
Along with user identification information and a password used when using the service from the information communication terminal used by the user via the Internet, an authentication processing request for requesting authentication processing as to whether or not the user is an identity is made. An authentication processing request receiving means for receiving;
Information reading means for reading a password associated with the user identification information from the user information database;
It is determined whether the user identification information and the password received from the information communication terminal match the user identification information and the password read from the user information database, and the user identification information and the password match. An authentication processing means for sometimes authenticating that the user is the user.
JP2003110859A 2003-04-15 2003-04-15 Authentication support method and its system Pending JP2004318442A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003110859A JP2004318442A (en) 2003-04-15 2003-04-15 Authentication support method and its system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003110859A JP2004318442A (en) 2003-04-15 2003-04-15 Authentication support method and its system

Publications (1)

Publication Number Publication Date
JP2004318442A true JP2004318442A (en) 2004-11-11

Family

ID=33471592

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003110859A Pending JP2004318442A (en) 2003-04-15 2003-04-15 Authentication support method and its system

Country Status (1)

Country Link
JP (1) JP2004318442A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008028922A (en) * 2006-07-25 2008-02-07 Nippon Telegr & Teleph Corp <Ntt> Authentication method in network system, authentication apparatus, and apparatus to be authenticated
JP2008269477A (en) * 2007-04-24 2008-11-06 Mixi Inc Membership service provision system and authentication method for new registration member
JP2009505208A (en) * 2005-08-12 2009-02-05 エヌエックスピー ビー ヴィ Software application security method and system
JP2010530647A (en) * 2007-02-27 2010-09-09 アルカテル−ルーセント ユーエスエー インコーポレーテッド Wireless communication technology for controlling access permitted by a security device
JP2012198908A (en) * 2006-11-27 2012-10-18 Qualcomm Inc Authentication of e-commerce transactions using wireless telecommunications device
KR101347821B1 (en) 2012-06-04 2014-01-10 순천향대학교 산학협력단 Authentication method for device

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001045562A (en) * 1999-07-30 2001-02-16 Komu Square:Kk User authentication method, user authentication system and recording medium
JP2001184310A (en) * 1999-12-27 2001-07-06 Landscape:Kk User identifying facility
JP2001331447A (en) * 2000-05-19 2001-11-30 Tokio Marine & Fire Insurance Co Ltd Computer system for transmitting mail including password safely in terms of security
JP2002063537A (en) * 2000-08-23 2002-02-28 Alchemist:Kk Method and system for settlement using internet and telephone
JP2002207699A (en) * 2001-01-10 2002-07-26 Japan Total Design Communication Co Ltd Identification code management system
JP2002229952A (en) * 2000-11-17 2002-08-16 Nec Software Hokuriku Ltd User authentication system and user authentication method
JP2002279039A (en) * 2001-03-15 2002-09-27 Toppan Forms Co Ltd System for displaying card information
JP2003006168A (en) * 2001-06-25 2003-01-10 Ntt Docomo Inc Method for authenticating mobile terminal and mobile terminal
JP2003022238A (en) * 2001-07-09 2003-01-24 Sega Corp Mail distribution method, service application method and member registration method
JP2003242114A (en) * 2002-02-15 2003-08-29 Victor Co Of Japan Ltd Service providing system, and password notifying method

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001045562A (en) * 1999-07-30 2001-02-16 Komu Square:Kk User authentication method, user authentication system and recording medium
JP2001184310A (en) * 1999-12-27 2001-07-06 Landscape:Kk User identifying facility
JP2001331447A (en) * 2000-05-19 2001-11-30 Tokio Marine & Fire Insurance Co Ltd Computer system for transmitting mail including password safely in terms of security
JP2002063537A (en) * 2000-08-23 2002-02-28 Alchemist:Kk Method and system for settlement using internet and telephone
JP2002229952A (en) * 2000-11-17 2002-08-16 Nec Software Hokuriku Ltd User authentication system and user authentication method
JP2002207699A (en) * 2001-01-10 2002-07-26 Japan Total Design Communication Co Ltd Identification code management system
JP2002279039A (en) * 2001-03-15 2002-09-27 Toppan Forms Co Ltd System for displaying card information
JP2003006168A (en) * 2001-06-25 2003-01-10 Ntt Docomo Inc Method for authenticating mobile terminal and mobile terminal
JP2003022238A (en) * 2001-07-09 2003-01-24 Sega Corp Mail distribution method, service application method and member registration method
JP2003242114A (en) * 2002-02-15 2003-08-29 Victor Co Of Japan Ltd Service providing system, and password notifying method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009505208A (en) * 2005-08-12 2009-02-05 エヌエックスピー ビー ヴィ Software application security method and system
JP4856182B2 (en) * 2005-08-12 2012-01-18 エヌエックスピー ビー ヴィ Software application security method and system
US8201251B2 (en) 2005-08-12 2012-06-12 Nxp B.V. Software application verification method and system
JP2008028922A (en) * 2006-07-25 2008-02-07 Nippon Telegr & Teleph Corp <Ntt> Authentication method in network system, authentication apparatus, and apparatus to be authenticated
JP2012198908A (en) * 2006-11-27 2012-10-18 Qualcomm Inc Authentication of e-commerce transactions using wireless telecommunications device
JP2016053970A (en) * 2006-11-27 2016-04-14 クゥアルコム・インコーポレイテッドQualcomm Incorporated Authentication of e-commerce transactions using wireless telecommunications device
JP2010530647A (en) * 2007-02-27 2010-09-09 アルカテル−ルーセント ユーエスエー インコーポレーテッド Wireless communication technology for controlling access permitted by a security device
JP2008269477A (en) * 2007-04-24 2008-11-06 Mixi Inc Membership service provision system and authentication method for new registration member
KR101347821B1 (en) 2012-06-04 2014-01-10 순천향대학교 산학협력단 Authentication method for device

Similar Documents

Publication Publication Date Title
US8201232B2 (en) Authentication, identity, and service management for computing and communication systems
US10298708B2 (en) Targeted notification of content availability to a mobile device
EP1759553B1 (en) Method for serving location information access requests
US8683566B1 (en) Secure access and architecture for virtual private sites
US8832795B2 (en) Using a communications network to verify a user searching data
EP1530169A1 (en) Method for performing a voting by mobile terminals
EP1102157A1 (en) Method and arrangement for secure login in a telecommunications system
WO2004006130A1 (en) Method and system for managing cookies according to a privacy policy
WO2007015726A1 (en) Context based action through data aggregation
JP2000092236A (en) Information providing system
JP2007264835A (en) Authentication method and system
US11575767B2 (en) Targeted notification of content availability to a mobile device
JP4552797B2 (en) Telephone number registration / authentication system, method, authentication server and program
JP2003248659A (en) Method for controlling access to content and system for controlling access to content
KR101013935B1 (en) Contraction authenticating system using certification of contractor in mobile configuration and contractor authenticating method thereof
JP2004318442A (en) Authentication support method and its system
JP4724706B2 (en) Menu information management method and system
JP4088598B2 (en) Menu information management method
KR100452891B1 (en) certification system in network and method thereof
JP2003264859A (en) Location information service system, inter-closed area network/wide area network connecting apparatus, map contents merge apparatus, and location information service method
KR100620565B1 (en) Method And Apparatus For Simply Registering User Using Mobile Terminal At Wireless Internet
KR20020089820A (en) Payment System and Method by specific numbering on the Digital contents
JP2004070426A (en) Method and system for providing service
US20090235337A1 (en) Method and device for identification of a communication party
KR100792645B1 (en) Method for serving location information access requests

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051111

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20051209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090227

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090428

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090605

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090730

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090730

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100108