JP3670613B2 - ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体 - Google Patents
ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP3670613B2 JP3670613B2 JP2002033993A JP2002033993A JP3670613B2 JP 3670613 B2 JP3670613 B2 JP 3670613B2 JP 2002033993 A JP2002033993 A JP 2002033993A JP 2002033993 A JP2002033993 A JP 2002033993A JP 3670613 B2 JP3670613 B2 JP 3670613B2
- Authority
- JP
- Japan
- Prior art keywords
- session
- browser phone
- individual identification
- identification number
- confirmation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 29
- 238000012790 confirmation Methods 0.000 claims description 61
- 238000004891 communication Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 12
- 238000012795 verification Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【発明の属する技術分野】
本発明は、ブラウザフォンと汎用されている任意の端末を利用してメールによりユーザ認証を行うブラウザフォンのメールによる認証方法、認証サーバ、認証サーバにおける認証方法、及び認証サーバの認証プログラム、そのプログラムを記録した記録媒体に関する。
【0002】
【従来の技術】
従来、オンラインショッピングなど複数の商店からユーザが商品、チケット等を購入する場合、(1)それぞれの商店に関連付けられたサーバが発行した会員ID(IDentification)とパスワードで認証する方法が採られ、また、商店が増えると会員が個々の商店の会員IDとパスワードの管理が煩雑になるため複数の商店の認証を一括して行う方法も行われている(例えば、Microsoft社のNET Passport)、(2)一方、会員を識別するのにICカードや生体情報(指紋や目の光彩など)を用いた方式も提案されている。
【0003】
【発明が解決しようとする課題】
(1)パスワード認証は、特別な装置を必要としないため、汎用性はあるが、パスワードは、単なる文字列なので、盗み見などの悪意の第三者によるなりすましやユーザの忘却等の危険性がある。また、サイトごとにID,パスワードを記憶したり、定期的にパスワードの更新の必要があり、利便性が低かった。また、最近、ユーザのID,パスワードをまとめ、各商店サイトへのログインが、単一のID、パスワードで行えるサービスも出てきたが、逆に、そのID、パスワードが、一度漏洩すると、全ての商店サイトにログインされることを意味し、セキュリティ上問題があった。また応用技術として、ワンタイムパスワードなどもあるが、使い捨てパスワードを発生させるトークンを所持しておけなければならず、毎回、異なるパスワードの入力に手間がかかり、利便性に問題があった。
【0004】
(2)ICカード認証は、ICカードを読取装置に挿入するのみでよいので利便性が高く、物理媒体による認証のためセキュリティレベルも高い。しかし、ネットショッピングはできるだけ多くのユーザから利用可能とすることが望まれるが、ICカード認証では、ユーザ側の端末にICカード読取装置が必要であり、現在、このようなPC(Personal Computer)は極少数である。よって汎用性の面で問題があった。同様なことがバイオメトリクス認証についてもいえるが、さらにバイオメトリクス方式には、上記の問題点に加え、誤認証の問題がある。
【0005】
【課題を解決するための手段】
上記課題を解決するために、本発明は、ユーザを識別するためにインターネットアクセス機能を持つ携帯電話(ブラウザフォン:ウェブに接続してホームページを閲覧できる簡易ブラウザを備えた携帯電話)を用いて、汎用されているPCなどの端末から安全に商店にアクセスできるようにしたものである。PCと同様、ブラウザフォン(携帯電話端末)は広く普及している。現在の携帯電話システムは高いセキュリティレベルを持ち、端末の偽造などが非常に困難である。また常に携帯して持つものであるため、ユーザが紛失、盗難に気ずきやすい特徴を持つ。ブラウザフォンは個体を識別する一意に決まるID(個体識別番号)を持っている。ブラウザフォンから直接、商店サーバにアクセスする場合はこの個体識別番号を用いて認証することが可能であるが、ブラウザフォンの画面の大きさなどの制約によりユーザは商品を選ぶなどの行為が快適にできるとは限らない。
本発明は、ユーザが携帯しているブラウザフォンと、家庭や職場またはインターネット喫茶店などの場所に設置されているインターネットにアクセスできる一般的なPCにより、ブラウザフォンが持つ個体識別番号を出力する機能、メールの受信機能、及び既存のPCが持つインターネット上のWWWサイトへのアクセス機能を用いて、簡易な方法でありながら安全にユーザ認証を行うことができる。
【0006】
【発明の実施の形態】
(実施例1)
図1は、本発明の実施例1のメールによる認証システムの概要構成・認証手順を示す図である。
メールによる認証システムは、ユーザ1が利用する複数の任意の端末(PC)X:2及びブラウザフォンB:5と、複数の商店サーバS:3と、認証サーバA:4から構成され、複数の任意の端末Xと複数の商店サーバSと認証サーバAは通信回線を介して接続され、ブラウザフォンBと認証サーバAは無線回線を介して接続されている。
【0007】
以下に、図1のメールによる認証システムのユーザ認証手順S1〜S9を説明する。ただし任意の端末をX、商店サーバをS、認証サーバをA、ブラウザフォンをBと略記する。
Xは一般的なPCを想定しており、ICカード読取装置など追加的な専用ハードウェアが一切不要である。Aはユーザが本人であるかどうかの判定(本人確認)のみを行い、そのユーザがSにログインできるかどうかの判定は、S内の会員DB(Data Base)を参照してS自身が行うものとする。また、SはブラウザフォンのメールアドレスをユーザIDとしており、A内のブラウザフォンDBには、ブラウザフォンのメールアドレスと個体識別番号または挿入するICカードの識別番号またはその両方(以降、単に個体識別番号と記す)が予め登録(記憶)されているものとする。会員DB12には会員のブラウザフォンのメールアドレスの一覧(すなわち、ユーザの会員権)が保持されている。
【0008】
S1:ユーザはXから、Sにアクセスする。SはAにセッションIDを要求する。
S2:Aは、セッションIDを発行し、Sに送信する。SはXに対して図2に示すようなセッションIDを含んだメールアドレス入力画面(ログイン画面)を表示する。
S3:ユーザはBのメールアドレスを図2のフォームに入力し、OKボタンを押す。
S4:Xから、Sを経由してAに、セッションIDとメールアドレスが送信される。
S5:SはXに対して、「現在、セッションID:12345の認証作業中です。」などの表示を行う。
S6:Aは、図3に示すような確認メールをBに送信する。この際、セッションIDとメールアドレスの組を、一時DBに一時的に保存する。
S7:ユーザはX(図2:ログイン画面)と確認メール(図3)に表示されているセッションIDが同一かを確かめ、図3の確認メールのリンクをクリックする。BはAに対してBの個体識別番号を送信する。
S8:Aは、個体識別番号を受信したら、それを受信したリンクからセッションIDが分かるので、そのセッションIDに対応するメールアドレスを一時DBから取り出す。さらに、そのメールアドレスに対応する個体識別番号を、ブラウザフォンDBから取り出す。こうして得られた個体識別情報と、Bから送信された個体識別情報が一致すれば、本人確認できたものとして、Sに対して、「セッションID:12345,メールアドレス:(Bのメールアドレス)の本人確認終了」の意味を含ませたメッセージを送信する。この後、使用したリンクと一時DB(セッションIDとメールアドレスの組)を削除する。
S9:Sは、会員DBから、メールアドレスを参照することによりユーザが会員権を持つかをチェックし、Xに対してログインを許可する。
【0009】
図4に実施例1の認証サーバA:4の構成図を示す。
認証サーバAは、セッションID発行部4-1、メールアドレス/セッションID受信・確認メール送信部4-2、本人確認部4-3、ブラウザフォンDB4-5、一時DB4-4から構成される。
セッションID発行部4-1は、商店サーバSのセッションID要求に対してセッションIDを発行する。メールアドレスとセッションID受信・確認メール送信部4-2は、任意の端末Xからのメールアドレス/セッションIDを商店サーバSを介して受信して一時DB4-4に保存し、ブラウザフォンBに確認メールを送信する。ブラウザフォンDB4-5は予めブラウザフォンのメールアドレスと個体識別番号の組を登録しておく。本人確認部4-3は、ブラウザフォンBから受信した個体識別番号と、受信したリンクからセッションIDに対応するメールアドレスを一時DBから取り出し、さらにメールアドレスに対応する個体識別番号をブラウザフォンDBから取り出し、一致すれば本人確認ができたものとして商店サーバSに本人確認終了メッセージを送信する。
【0010】
(実施例2)
実施例2は、実施例1に対して一時パスワードを用いることにより、それを認証サーバAとブラウザフォンBとの間だけで認証するためセキュリティレベルを向上させることができる。
図5は、本発明の実施例2のメールによる認証システムの概要構成・認証手順を示す図である。
認証システムは、ユーザ1が利用する任意の端末(PC)X:2及びブラウザフォンB:5と、複数の商店サーバS:3と、認証サーバA:4から構成され、複数の任意の端末Xと複数の商店サーバSと認証サーバAは通信回線を介して接続され、ブラウザフォンBと認証サーバAは無線回線を介して接続されている。
以下に、図5の認証システムの認証手順S1〜S11を説明する。ただし任意の端末をX、商店サーバをS、認証サーバをA、ブラウザフォンをBと略記する。
Xは一般的なPCを想定しており、ICカード読取装置など追加的な専用ハードウェアが一切不要である。
Aはユーザが本人であるかどうかの判定(本人確認)のみを行い、そのユーザがSにログインできるかどうかの判定は、S内の会員DBを参照してS自身が行うものとする。また、SはブラウザフォンのメールアドレスをユーザIDとしており、A内のブラウザフォンDBには、ブラウザフォンのメールアドレスと個体識別番号が予め登録されているものとする。
【0011】
S1:ユーザはXからSにアクセスする。Sは、AにセッションIDとパスワードを要求する。
S2:Aは、セッションIDと一時的に使用するためのパスワードを発行し、Sに送信する。SはXに対して、図6に示すようなセッションIDと一時パスワードを含んだメールアドレス入力画面(ログイン画面)を表示する。
S3:ユーザはBのメールアドレスを図6のフォームに入力し、OKボタンを押す。
S4:Xから、Sを経由してAに、メールアドレスとセッションIDが送信される。
S5:SはXに対して、「現在、セッションID:12345の認証作業中です。」などの表示を行う。
S6:Aは、図7の示すようなセッションIDを含む確認メールをBに送信する。この際、セッションIDとパスワードとメールアドレスの組を、一時DBに一時的に保存する。
S7:ユーザはX(ログイン画面)と確認メールに表示されているセッションIDが同一かを確かめ、図7に示された確認メールのリンクをクリックしてログインする。
S8:AはBに図8に示すようなセッションIDを含むパスワード入力画面を表示し、上記のリンクを消去する。
S9:ユーザはX(ログイン画面)に表示されているパスワードを図8のフォームに入力しOKボタンを押すと、BはAに対してセッションIDと個体識別番号とパスワードを送信する。
S10:Aは、受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、Sに対して、「セッションID:12345,メールアドレス:(Bのメールアドレス)の本人確認終了」の意味を含ませたメッセージを送信する。この後、ワンタイムURL(Uniform Resource Locator)と同様に、使用したリンクと一時DB(セッションIDとパスワードとメールアドレスの組)を削除する。
S11:Sは、会員DBから、ユーザが会員権を持つかチェックし、Xに対してログインを許可する。
【0012】
図9に実施例2の認証サーバA:4の構成図を示す。
認証サーバAは、セッションID/一時パスワード発行部4-11、メールアドレス/セッションID受信・確認メール送信部4-12、本人確認部4-13、一時DB4-14、ブラウザフォンDB4-15から構成される。
セッションID/一時パスワード発行部4-11は、商店サーバSのセッションIDとパスワード要求に対してセッションIDと一時パスワードを発行する。メールアドレス/セッションID受信・確認メール送信部4-12は、任意の端末Xからのメールアドレス/セッションIDを商店サーバSを介して受信し、メールアドレスとセッションIDとパスワードの組を一時DB4-14に保存し、ブラウザフォンBにセッションIDを含む確認メールを送信する。ブラウザフォンDB4-15は予めブラウザフォンBのメールアドレスと個体識別番号を登録しておく。本人確認部4-13は、ブラウザフォンBのログインに対し、パスワード入力画面をブラウザフォンBに送信し、ブラウザフォンBからセッションIDと個体識別番号とパスワードを受信し、個体識別番号をブラウザフォンDBに問い合わせて対応するメールアドレスを取り出し、このメールアドレスとセッションIDとパスワードの組が正しいかどうかを一時DBに問い合わせ、正しいならば本人確認できたものとして商店サーバSに対して本人確認終了のメッセージを送信する。
なお、本発明のメールによる認証システムに用いられる商店サーバと認証サーバは、CPUやメモリ等を有するコンピュータと操作端末と記録媒体から構成することができる。記録媒体は、CD-ROM、磁気ディスク装置、半導体メモリ等の機械読み取り可能な記録媒体であり、ここに記録された制御プログラムは、コンピュータに読み取られ、コンピュータ上に前述した実施の形態における各構成要素を実現する。
【0013】
【発明の効果】
本発明は、ユーザが携帯しているブラウザフォンと、家庭や職場またはインターネット喫茶店などの場所に設置されているインターネットにアクセスできる汎用のPCにより、ブラウザフォンが持つ個体識別番号を出力する機能、メールの受信機能、及び既存のPCが持つインターネット上のWWWサイトへのアクセス機能を用いて、簡易な方法でありながら安全にユーザ認証を行うことができる。
【図面の簡単な説明】
【図1】実施例1の認証システムの概要構成・認証手順を示す図。
【図2】実施例1の任意の端末Xに表示された商店サーバSのログイン画面の一例を示す図。
【図3】実施例1のブラウザフォンBに表示された確認メールの一例を示す図。
【図4】実施例1の認証サーバAの構成図。
【図5】実施例2の認証システムの概要構成・認証手順を示す図。
【図6】実施例2の任意の端末Xに表示された商店サーバSのログイン画面の一例を示す図。
【図7】実施例2のブラウザフォンBに表示された確認メールの一例を示す図。
【図8】実施例2のブラウザフォンBに表示されたパスワード入力画面の一例を示す図。
【図9】実施例2の認証サーバAの構成図。
【符号の説明】
1 ユーザ
2 任意の端末X
3 商店サーバS
4 認証サーバA
4−1・・・セッションID発行部、4−2,4−12・・・メールアドレス/セッションID受信・確認メール送信部、4−3,4−13・・・本人確認部、4−4,4−14・・・一時DB、4−5,4−15ブラウザフォンDB、4−11・・・セッションID/一時パスワード発行部、
5 ブラウザフォンB
Claims (12)
- ユーザが利用する任意の端末とブラウザフォンと、商店サーバと、予めブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備えた認証サーバを通信回線を介して接続し、
任意の端末は、商店サーバを介して認証サーバとセッションを確立し、セッションIDを受信し、セッションIDとブラウザフォンのメールアドレスを送信するステップと、
認証サーバは、セッションIDとブラウザフォンのメールアドレスの組を保存し、ブラウザフォンにセッションIDを含む確認メールを送信するステップと、
ブラウザフォンは、任意の端末が受信したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく個体識別番号を認証サーバに送信するステップと、
認証サーバは、受信した個体識別番号がセッションIDとブラウザフォンのメールアドレスの組を元に、ブラウザフォンDBが保持するブラウザフォンのメールアドレスと個体識別番号の組の個体識別番号と一致すれば本人確認できたものとして商店サーバに本人確認メッセージを送信するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。 - 請求項1に記載のブラウザフォンのメールによるユーザ認証方法において、
商店サーバは、本人確認メッセージを受信し、予め登録してある会員権をチェックし、任意の端末に対してログインを許可するステップを備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。 - ユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備え、
任意の端末からのアクセスに対し、セッションIDを発行して送信する手段と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、一時DBにセッションIDとブラウザフォンのメールアドレスの組を保存する手段と、
セッションIDを含む確認メールをブラウザフォンに送信する手段と、
任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づくブラウザフォンの個体識別番号を受信する手段と、
ブラウザフォンから受信した個体識別番号と、一時DBから取り出したセッションIDに対応するメールアドレスを元に、ブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば本人確認できたものとして本人確認メッセージを商店サーバに送信する手段と、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証サーバ。 - 任意の端末からのアクセスに対し、セッションIDを発行して送信するステップと、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信し、この組を一時DBに保存するステップと、
セッションIDを含む確認メールをブラウザフォンに送信するステップと、
任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づくブラウザフォンの個体識別番号を受信するステップと、
ブラウザフォンから受信した個体識別番号と、一時DBから取り出したセッションIDに対応するメールアドレスを元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば本人確認ができたものとして本人確認メッセージを商店サーバに送信するステップと、を備えたことを特徴とする認証サーバにおけるブラウザフォンのメールによるユーザ認証方法。 - 任意の端末からのアクセスに対し、セッションIDを発行して送信する処理と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信して、この組を一時DBに保存する処理と、
セッションIDを含む確認メールをブラウザフォンに送信する処理と、
任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく個体識別番号を受信する処理と、
ブラウザフォンから受信した個体識別番号と、一時DBから取り出したセッションIDに対応するメールアドレスを元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すればユーザの本人確認できたものとして本人確認メッセージを商店サーバに送信する処理と、をコンピュータに実行させる認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラム。 - 任意の端末からのアクセスに対し、セッションIDを発行して送信する処理と、
任意の端末からセッションIDとブラウザフォンのメールアドレスを受信して一時DBに保存する処理と、
セッションIDを含む確認メールをブラウザフォンに送信する処理と、
任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく個体識別番号を受信する処理と、
ブラウザフォンから受信した個体識別番号と、一時DBから取り出したセッションIDに対応するメールアドレスを元に、ブラウザフォンのメールアドレスと個体識別番号の組を予め保持するブラウザフォンDBのメールアドレスに対応する個体識別番号が一致すれば本人確認できたものとして本人確認メッセージを商店サーバに送信する処理と、をコンピュータに実行させる認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラムを記録した記録媒体。 - ユーザが利用する任意の端末とブラウザフォンと、商店サーバと、予めブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備えた認証サーバを通信回線を介して接続し、
任意の端末は、商店サーバを介して認証サーバとセッションを確立し、セッションIDとパスワードを受信し、セッションIDとブラウザフォンのメールアドレスを送信するステップと、
認証サーバは、セッションIDとパスワードとメールアドレスの組を、一時DBに保存し、セッションIDを含む確認メールをブラウザフォンに送信するステップと、
ブラウザフォンは、任意の端末に発行されたセッションIDと確認メールに含まれたセッションIDのユーザの一致確認に基づく認証サーバにログインするステップと、
認証サーバは、ブラウザフォンにパスワード入力要求を行うステップと、
ブラウザフォンは、認証サーバに対してセッションIDと個体識別番号とパスワードを送信するステップと、
認証サーバは、受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して、本人確認のメッセージを送信するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。 - 請求項7に記載のブラウザフォンのメールによるユーザ認証方法において、
商店サーバは、会員DBを用いてユーザが会員権を持つかチェックし、任意の端末に対してログインを許可するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。 - ユーザが利用するブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備え、
任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する手段と、
任意の端末からブラウザフォンのメールアドレスとセッションIDを受信して、セッションIDとパスワードとメールアドレスの組を一時DBに保存するする手段と、
セッションIDを含む確認メールをブラウザフォンに送信する手段と、
任意の端末に発行したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づくブラウザフォンのログインを許可する手段と、
ブラウザフォンに対し、パスワードの入力要求を行う手段と、
ブラウザフォンからセッションIDと個体識別番号とパスワードを受信する手段と、
受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信する手段と、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証サーバ。 - 任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信するステップと、
任意の端末からブラウザフォンのメールアドレスとセッションIDを受信して、セッションIDとパスワードとメールアドレスの組を一時DBに保存するステップと、
セッションIDを含む確認メールをブラウザフォンに送信するステップと、
任意の端末に発行したセッションIDと確認メールに含まれたセッションIDのユーザの一致確認に基づくブラウザフォンのログインを許可するステップと、
ブラウザフォンに対し、パスワード入力要求を行うステップと、
ブラウザフォンからセッションIDと個体識別番号とパスワードを受信するステップと、
受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して、本人確認終了のメッセージを送信するステップと、を備えたことを特徴とする認証サーバにおけるブラウザフォンのメールによるユーザ認証方法。 - 任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する処理と、
任意の端末からブラウザフォンのメールアドレスとセッションIDを受信して、セッションIDとパスワードとメールアドレス組を一時DBに保存する処理と、
セッションIDを含む確認メールをブラウザフォンに送信する処理と、
任意の端末に発行したセッションIDと確認メールに含まれたセッションIDのユーザの一致確認に基づくブラウザフォンのログインを許可する処理と、
ブラウザフォンに対し、パスワード入力要求を行う処理と、
ブラウザフォンからセッションIDと個体識別番号とパスワードを受信する処理と、
受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認のメッセージを送信する処理と、をコンピュータに実行させるための認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラム。 - 任意の端末からのアクセスに対し、セッションIDとパスワードを発行して送信する処理と、
任意の端末からブラウザフォンのメールアドレスとセッションIDを受信して、セッションIDとパスワードとメールアドレスの組を一時DBに保存する処理と、
セッションIDを含む確認メールをブラウザフォンに送信する処理と、
任意の端末に発行したセッションIDと確認メールに含まれたセッションIDのユーザの一致確認に基づくブラウザフォンのログインを許可する処理と、
ブラウザフォンに対し、パスワード入力要求を行う処理と、
ブラウザフォンからセッションIDと個体識別番号とパスワードを受信する処理と、
受信した個体識別番号をブラウザフォンDBに問い合わせて、対応するメールアドレスを引き出し、このメールアドレスとパスワードとセッションIDの組が正しいかどうかを一時DBに問い合わせて、正しいならば本人確認ができたものとして、商店サーバに対して本人確認メッセージを送信する処理と、をコンピュータに実行させるための認証サーバにおけるブラウザフォンのメールによるユーザ認証プログラムを記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002033993A JP3670613B2 (ja) | 2002-02-12 | 2002-02-12 | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002033993A JP3670613B2 (ja) | 2002-02-12 | 2002-02-12 | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003233591A JP2003233591A (ja) | 2003-08-22 |
JP3670613B2 true JP3670613B2 (ja) | 2005-07-13 |
Family
ID=27776628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002033993A Expired - Fee Related JP3670613B2 (ja) | 2002-02-12 | 2002-02-12 | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3670613B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006072994A1 (ja) * | 2005-01-07 | 2006-07-13 | Systemk Corporation | ネットワークカメラへのログイン認証システム |
JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
JP2007293538A (ja) * | 2006-04-24 | 2007-11-08 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム |
JP5453785B2 (ja) * | 2008-11-28 | 2014-03-26 | 日本電気株式会社 | 認証システム、認証サーバ、認証方法、及び、プログラム |
JP7276737B2 (ja) * | 2021-06-10 | 2023-05-18 | 株式会社 エヌティーアイ | 本人認証システム及び本人認証方法 |
WO2024122069A1 (ja) * | 2022-12-09 | 2024-06-13 | 株式会社 エヌティーアイ | 本人認証システム及び本人認証方法 |
-
2002
- 2002-02-12 JP JP2002033993A patent/JP3670613B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003233591A (ja) | 2003-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107690788B (zh) | 识别和/或认证***和方法 | |
US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
JP5719871B2 (ja) | フィッシング攻撃を防ぐ方法および装置 | |
US7275260B2 (en) | Enhanced privacy protection in identification in a data communications network | |
JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
WO2005048087A1 (en) | System and method for preventing identity theft using a secure computing device. | |
JP2012503229A (ja) | サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
JP4913624B2 (ja) | 認証システムおよび認証方法 | |
JP3820477B2 (ja) | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 | |
JP2015082140A (ja) | ワンタイムパスワード発行装置、プログラムおよびワンタイムパスワード発行方法 | |
JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
JP3670613B2 (ja) | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体 | |
KR100324248B1 (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
JP5317795B2 (ja) | 認証システムおよび認証方法 | |
JP3704318B2 (ja) | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置 | |
JP2002007355A (ja) | パスワードを用いた通信方法 | |
JP2009015612A (ja) | 認証システム、認証計算機及びプログラム | |
JP2017224311A (ja) | 認証サーバ、認証システム及びプログラム | |
KR20070076575A (ko) | 고객 인증처리 방법 | |
KR20070076576A (ko) | 결제승인처리방법 | |
JP4682430B2 (ja) | クライアント端末のログイン装置及びログイン方法 | |
JP2001306523A (ja) | インターネットサービスシステムおよびインターネットアクセス方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050322 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050414 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090422 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090422 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100422 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100422 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110422 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120422 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130422 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 9 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |