JP3969153B2 - Terminal authentication system, terminal authentication device, and terminal authentication program - Google Patents

Terminal authentication system, terminal authentication device, and terminal authentication program Download PDF

Info

Publication number
JP3969153B2
JP3969153B2 JP2002093327A JP2002093327A JP3969153B2 JP 3969153 B2 JP3969153 B2 JP 3969153B2 JP 2002093327 A JP2002093327 A JP 2002093327A JP 2002093327 A JP2002093327 A JP 2002093327A JP 3969153 B2 JP3969153 B2 JP 3969153B2
Authority
JP
Japan
Prior art keywords
terminal
identification information
program
terminal identification
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2002093327A
Other languages
Japanese (ja)
Other versions
JP2003295963A (en
Inventor
隆浩 村上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2002093327A priority Critical patent/JP3969153B2/en
Publication of JP2003295963A publication Critical patent/JP2003295963A/en
Application granted granted Critical
Publication of JP3969153B2 publication Critical patent/JP3969153B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、プログラムをダウンロードした携帯電話装置等の端末に対して認証を行う端末認証システム、端末認証装置、および端末認証プログラムに関する。
【0002】
【従来の技術】
近年の通信ネットワークの普及に伴い、情報処理装置や携帯情報端末等が通信ネットワークを介してプログラムをダウンロードするプログラム取得形態が増加している。携帯電話装置も高機能化が進み、インターネットを介してサーバから携帯電話装置に様々なプログラムをダウンロードして、そのプログラムを携帯電話装置で実行できるようになった。以下、携帯電話装置がプログラムをダウンロードする場合を例に説明する。
【0003】
携帯電話装置がダウンロードしたプログラムは、携帯電話装置だけで処理を進めるとは限らない。プログラムをダウンロードした携帯電話装置がサーバと情報を送受信しながら処理を進める場合もある。この場合、プログラムに従って動作する携帯電話装置は、サーバに対して所定の処理を実行するように要求する。サーバは要求に応じて所定の処理を実行し、携帯電話装置は実行結果の情報等を用いて処理を進める。例えば、携帯電話装置は、サーバに所定のデータを送信するように要求し、サーバから受信したデータを用いて処理を進める。
【0004】
【発明が解決しようとする課題】
従来、ダウンロードしたプログラムに従って、携帯電話装置がサーバに対して所定の処理を実行するように要求する場合、サーバは各携帯電話装置を識別することができなかった。そのため、サーバが携帯電話装置に対してアクセス制御を行うことは困難であった。すなわち、ある携帯電話装置からの要求は受け付け、他の携帯電話からの要求を排除するという制御を行うことが困難であった。
【0005】
また、ダウンロードしたプログラムに従って動作する携帯電話装置が使用者に個人情報の入力を促し、その個人情報を送信してサーバに処理を要求する場合がある。この場合、サーバは、携帯電話装置を識別することができないため、なりすましを防ぐことが困難であった。例えば、自らの個人情報を送信しようとする使用者の携帯電話装置から処理を要求されているのか、他人になりすまし他人の個人情報を悪用しようとしている第三者の携帯電話装置から処理を要求されているのかを判別できなかった。
【0006】
このように従来は、各携帯電話装置を識別することができなかったため、各携帯電話装置に対するアクセス制御が困難であったり、なりすましに対するセキュリティ対策が十分でないという問題があった。
【0007】
そこで、本発明は、各情報端末を識別して、アクセス制御を行えるようにすることを目的とする。また、なりすましを防止することを目的とする。
【0008】
【課題を解決するための手段】
本発明による端末認証システムは、通信ネットワークに接続される端末と、通信ネットワークを介して端末にプログラムを提供し、そのプログラムに従って動作する端末から所定の処理を実行するように要求された場合に端末を認証する端末認証装置とを備えた端末認証システムであって、端末認証装置は、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める端末識別情報設定手段と、端末識別情報設定手段が定めた端末識別情報を保持する端末識別情報保持手段と、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末から要求されたプログラムを端末識別情報設定手段が定めた端末識別情報とともに端末に送信する端末識別情報送信手段と、プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて端末を認証する認証手段とを備え、端末は、プログラムを要求する旨の情報を端末認証装置に送信するプログラム要求手段と、端末認証装置からプログラムと端末識別情報とを受信するプログラム取得手段と、端末認証装置に所定の処理を実行するように要求する場合に、所定の処理の実行を要求する旨の情報と端末識別情報とをプログラムに従って端末認証装置に送信する処理要求手段とを備えたことを特徴とする。
【0010】
例えば、端末は携帯電話装置であり、端末識別情報設定手段は、携帯電話装置からプログラムを要求する旨の情報を受信した場合に、携帯電話装置を識別するための端末識別情報を定め、端末識別情報送信手段は、携帯電話装置から要求されたプログラムを端末識別情報設定手段が定めた端末識別情報とともに携帯電話装置に送信し、認証手段は、プログラムに従って動作する携帯電話装置から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて携帯電話装置を認証する。
【0011】
例えば、認証手段は、端末から受信した端末識別情報と同一の端末識別情報を端末識別情報保持手段が保持している場合に認証に成功したと判断する。
【0014】
プログラム要求手段は、プログラムを要求する旨の情報と、端末が固有に有する情報とを端末認証装置に送信し、端末識別情報設定手段は、端末からプログラムを要求する旨の情報と、端末が固有に有する情報とを受信し、端末が固有に有する情報を端末識別情報として定めてもよい。
【0015】
端末識別情報設定手段は、端末から要求されたプログラムとは別個の情報として端末識別情報を作成し、端末識別情報送信手段は、プログラムと端末識別情報とを端末に送信するものであってもよい。
【0016】
プログラムは、端末に、パラメータに定められている端末識別情報を送信する機能を実現させるプログラムであり、端末識別情報設定手段は、プログラムのパラメータに端末識別情報を書き込み、端末識別情報送信手段は、パラメータに端末識別情報が書き込まれたプログラムを端末に送信するものであってもよい。
【0017】
また、本発明による端末認証装置は、通信ネットワークを介して端末にプログラムを提供し、そのプログラムに従って動作する端末から所定の処理を実行するように要求された場合に端末を認証する端末認証装置であって、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める端末識別情報設定手段と、端末識別情報設定手段が定めた端末識別情報を保持する端末識別情報保持手段と、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末から要求されたプログラムを端末識別情報設定手段が定めた端末識別情報とともに端末に送信する端末識別情報送信手段と、プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて端末を認証する認証手段とを備えたことを特徴とする。
【0018】
例えば、プログラムの提供先となる端末は携帯電話装置であり、端末識別情報設定手段は、携帯電話装置からプログラムを要求する旨の情報を受信した場合に、携帯電話装置を識別するための端末識別情報を定め、端末識別情報送信手段は、携帯電話装置から要求されたプログラムを端末識別情報設定手段が定めた端末識別情報とともに携帯電話装置に送信し、認証手段は、プログラムに従って動作する携帯電話装置から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて携帯電話装置を認証する。
【0019】
例えば、認証手段は、端末から受信した端末識別情報と同一の端末識別情報を端末識別情報保持手段が保持している場合に認証に成功したと判断する。
【0022】
端末識別情報設定手段は、端末からプログラムを要求する旨の情報と、端末が固有に有する情報とを受信し、端末が固有に有する情報を端末識別情報として定めてもよい。
【0023】
端末識別情報設定手段は、端末から要求されたプログラムとは別個の情報として端末識別情報を作成し、端末識別情報送信手段は、プログラムと端末識別情報とを端末に送信するものであってもよい。
【0024】
あるいは、プログラムは、端末に、パラメータに定められている端末識別情報を送信する機能を実現させるプログラムであり、端末識別情報設定手段は、プログラムのパラメータに端末識別情報を書き込み、端末識別情報送信手段は、パラメータに端末識別情報が書き込まれたプログラムを端末に送信するものであってもよい。
【0025】
本発明による端末認証プログラムは、通信ネットワークを介して端末にプログラムを提供させ、そのプログラムに従って動作する端末から所定の処理を実行するように要求された場合に端末を認証させる端末認証プログラムであって、コンピュータに、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める機能、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末から要求されたプログラムを端末識別情報とともに端末に送信する機能、およびプログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報に基づいて端末を認証する機能を実現させることを特徴とする。
【0026】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
図1は、本発明による端末認証システムの実施の一形態を示すブロック図である。端末認証システムは、サーバ(端末認証装置)1と、端末21とを備える。サーバ1は、インターネット40を介して端末21にプログラムを提供する。そして、そのプログラムに従って動作する端末21がサーバ1にアクセスした場合、サーバ1は、その端末21を認証する。以下、サーバ1が端末21に提供するプログラムを外部プログラムと記すことにする。また、以下の説明では、サーバ1が携帯電話装置にプログラムを提供する場合を例に説明する。図1では一台の携帯電話装置21を示したが、サーバ1から外部プログラムをダウンロードする携帯電話装置は一台に限定されない。
【0027】
サーバ1において、制御部2は、記憶装置3が記憶する端末認証プログラム4や、連携プログラム5に従って動作する。記憶装置3は、端末認証プログラム4や連携プログラム5の他に、携帯電話装置21に提供する外部プログラム6も記憶する。外部プログラム6は、例えば、Java(登録商標)等のプログラム言語によって作成される。端末認証プログラム4は、制御部2に、携帯電話装置21からの要求に応じて外部プログラム6を送信させたり、外部プログラム6に従って動作する携帯電話装置21がサーバ1にアクセスしたときに認証処理を実行させるプログラムである。連携プログラム5は、制御部2に、携帯電話装置21からの要求に応じて所定の処理を実行させるプログラムである。例えば、外部プログラム6が携帯電話装置21に最新の株価情報を表示させるプログラムであり、制御部2は携帯電話装置21からの要求に応じて株価情報を送信するとする。この場合、携帯電話装置21への株価情報送信処理を制御部2に実行させるプログラムが連携プログラム5に該当する。
【0028】
端末識別情報データベース7は、外部プログラム6をダウンロードした各携帯電話装置21の端末識別情報を管理する。制御部2は、携帯電話装置21から外部プログラム6を要求されると、携帯電話装置を識別するための端末識別情報を作成し、端末識別情報データベース7に登録する。制御部2は、既に端末識別情報データベース7に登録されている端末識別情報と重複しないように新たな端末識別情報を作成する。制御部2は、端末識別情報を、例えば一意の値(数値)として作成する。また、端末識別情報は、外部プログラム6とは別の情報として作成する。
【0029】
また、制御部2は、携帯電話装置21に外部プログラム6を送信する際には、作成した端末識別情報を外部プログラム6とともに送信する。携帯電話装置21が外部プログラム6に従って動作してサーバ1に情報を送信するときには、この端末識別情報もサーバ1に送信する。サーバ1は、携帯電話装置21からの端末識別情報を用いて認証を行う。
【0030】
ネットワークインタフェース部8は、インターネット40を介して携帯電話端末21との間で情報や外部プログラム6等を送受信する。
【0031】
携帯電話装置21において、制御部22は、記憶装置23が記憶する各プログラムに従って動作する。記憶装置23は、予めダウンロード実行プログラム24を記憶する。ダウンロード実行プログラム24は、制御部22に、インターネット40を介してプログラムやコンテンツ等を取得させるプログラムである。なお、携帯電話装置21は、サーバ1だけからプログラム等をダウンロードするとは限らず、図示しない他のサーバからプログラムやコンテンツをダウンロードすることもある。
【0032】
また、制御部22は、サーバ1に外部プログラム6を要求して外部プログラム6と端末識別情報31を受信したならば、外部プログラム6と端末識別情報31とを記憶装置23に記憶させる。そして、外部プログラム6に従って動作する。制御部22が外部プログラム6に従ってサーバ1に情報等を送信する場合には、端末識別情報31もサーバ1に送信する。
【0033】
表示部25は、例えば、液晶表示装置等によって構成され、外部プログラム6の実行画面等を表示する。また、入力部26は、例えば、キー等によって構成され、使用者が情報を入力するために用いられる。ネットワークインタフェース部28は、インターネット40を介してサーバ1との間で情報や外部プログラム6等を送受信する。
【0034】
本実施の形態において、端末識別情報設定手段は、制御部2によって実現される。端末識別情報保持手段は、端末識別情報データベース7によって実現される。端末識別情報送信手段および認証手段は、制御部2およびネットワークインタフェース部8によって実現される。プログラム要求手段、プログラム取得手段、および処理要求手段は、携帯電話装置21の制御部22およびネットワークインタフェース部28によって実現される。
【0035】
また、記憶装置3は、コンピュータに、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める機能、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末から要求されたプログラムを端末識別情報とともに端末に送信する機能、およびプログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報に基づいて端末を認証する機能を実現させるための端末認証プログラムを記憶する。
【0036】
次に、動作について説明する。
図2は、サーバ1および携帯電話装置21の動作の例を示す流れ図である。ここでは、外部プログラム6は、最新のニュースを携帯電話装置21の制御部22に表示させるプログラムであるものとする。また、連携プログラム5は、サーバ1の制御部2に、最新のニュース情報を送信させるプログラムであるものとする。
【0037】
まず、携帯電話装置21の制御部22は、使用者がダウンロードの操作を行った場合、ダウンロード実行プログラム24に従い、サーバ1に外部プログラム6を要求する旨の情報を送信する(ステップS51)。サーバ1の制御部2は、インターネット40を介してこの情報を受信すると、端末認証プログラム4に従って新たに端末識別情報31を作成する(ステップS52)。このとき、制御部2は、既に端末識別情報データベース7に登録されている端末識別情報と重複しないように一意の端末識別情報31を作成する。そして、制御部2は、新たに作成した端末識別情報31を端末識別情報データベース7に登録する。
【0038】
続いて、制御部2は、外部プログラム6および新たに作成した端末識別情報31を、インターネット40を介して携帯電話装置21に送信する(ステップS53)。携帯電話装置21の制御部22は、ステップS53において、サーバ1から外部プログラム6と端末識別情報31とを受信する。そして、その外部プログラム6と端末識別情報31を、図1に示すように記憶装置23に記憶させる。ステップS51〜S53に示す処理は、外部プログラム6のダウンロード処理に該当する。
【0039】
制御部22は、使用者の操作に応じて外部プログラム6を起動させる(ステップS54)。使用者がニュースを閲覧する操作を行うと、制御部22は、外部プログラム6に従い、最新のニュース情報の送信を要求する旨の情報をサーバ1に送信する(ステップS55)。ステップS55において制御部22は、外部プログラム6に従って、記憶装置23に記憶する端末識別情報31もサーバ1に送信する。
【0040】
サーバ1の制御部2は、ニュース情報の送信を要求する旨の情報と端末識別情報31を受信すると、端末認証プログラム4に従って携帯電話装置21に対する認証を行う(ステップS56)。ステップS55で携帯電話装置21から受信した端末識別情報31と同一の端末識別情報が端末識別情報データベース7に登録されていれば、ステップS53〜S55の間に携帯電話装置21で端末識別情報の改竄等が行われていないことになる。一方、ステップS55で端末識別情報31を受信しなかったり、あるいは、受信した端末識別情報31と同じ端末識別情報が登録されていなかった場合には、携帯電話装置21で改竄等が行われていたことになる。従って、制御部2は、受信した端末識別情報31と同一の端末識別情報が端末識別情報データベース7に登録されているか否かを確認し、同一の端末識別情報が登録されていれば認証に成功したと判断する。また、ステップS55で端末識別情報31を受信しなかったり、受信した端末識別情報31と同一の端末識別情報が登録されていない場合には認証に失敗したと判断する。
【0041】
認証に成功したならば、制御部2は、連携プログラム5に従って最新のニュース情報を携帯電話装置21に送信する(ステップS57)。なお、ここでは、サーバ1が、最新のニュース情報を管理するデータベース(図示せず)を備え、そのデータベースから最新のニュース情報を抽出して送信するものとする。携帯電話装置21の制御部22は、外部プログラム6に従い、サーバ1から受信したニュース情報を表示する。一方、ステップS56で認証に失敗した場合には、制御部2は認証に失敗した旨の情報を携帯電話装置21に送信し、携帯電話装置21はこの情報を表示部25に表示する。
【0042】
本発明によれば、外部プログラム6を携帯電話装置21に送信するときに一意の端末識別情報を定め、その端末識別情報も送信する。そして、携帯電話装置21から処理の要求があるときには、端末識別情報も受信して認証を行う。従って、サーバ1は、外部プログラム6をダウンロードした各携帯電話装置を識別することができる。
【0043】
また、端末識別情報データベース7に登録されている端末識別情報を有している携帯電話装置と、有していない携帯電話装置とを識別することができる。従って、サーバ1は、端末識別情報を有している携帯電話装置からの要求のみに応じるアクセス制御が可能になる。例えば、サーバ1がある所定期間内にのみ外部プログラム6を送信する旨の要求を受け付け、その所定期間内でのみ端末識別情報を作成して登録するとする。この場合、サーバ1は、所定期間内に外部プログラム6を要求した携帯電話装置に対してのみ端末識別情報を送信する。従って、所定期間内に外部プログラム6をダウンロードして端末識別情報を取得した携帯電話装置と、他の携帯電話装置を区別し、端末識別情報を取得した携帯電話装置からの要求にのみ応じることができる。
【0044】
ステップS52では制御部2が新たに端末識別情報を作成する場合について説明したが、携帯電話装置21がそれぞれ固有に有する情報を端末識別情報としてもよい。以下、個々の携帯電話装置が固有に有する製造番号情報を端末識別情報とする場合の例について説明する。通信事業者によっては、携帯電話装置21が送信する情報のヘッダ部に製造番号情報を含めるように定めている。携帯電話装置が送信する情報に製造番号情報を含めるように定めている通信事業者の携帯電話装置にのみ外部プログラム6を提供する場合には、製造番号情報を端末識別情報とすることができる。サーバ1の制御部2は、外部プログラム6を要求する旨の情報をステップS51で受信したときに、その情報から製造場号情報を抽出し、製造番号情報を端末識別情報とすればよい。
【0045】
次の、本発明の他の実施の形態について説明する。図3は、本発明による端末認証システムの他の実施の形態を示すブロック図である。本実施の形態では、サーバ(端末認証装置)11は、端末識別情報だけでなく、携帯電話装置の使用者のユーザIDやパスワードも用いて認証を行う。携帯電話装置21の構成は、図1に示す場合と同様である。
【0046】
サーバ11において、制御部12は、記憶装置13が記憶する端末認証プログラム14や、連携プログラム5に従って動作する。端末認証プログラム14は、制御部12に、携帯電話装置21からの要求に応じて外部プログラム6を送信させたり、外部プログラム6に従って動作する携帯電話装置21がサーバ11にアクセスしたときに認証処理を実行させるプログラムである。この認証処理では、端末識別情報だけでなくユーザIDやパスワードも用いる。連携プログラム5および外部プログラム6は、図1に示す実施の形態における連携プログラム5および外部プログラム6と同様のプログラムである。
【0047】
ユーザ情報データベース18は、各携帯電話の使用者のユーザIDおよびパスワード(使用者識別情報)を管理する。外部プログラム6をダウンロードしようとする使用者のユーザIDやパスワードは、予めユーザ情報データベース18に登録される。制御部12は、携帯電話装置21が外部プログラム6をダウンロードするときに、ユーザ情報上データベース18に登録されているユーザID等を用いて認証を行う。すなわち、外部プログラム6を要求する携帯電話装置21から使用者のユーザIDとパスワードとを受信して、受信したユーザIDおよびパスワードと、予めユーザ情報データベース18に保持するユーザIDおよびパスワードとを照合して認証を行う。
【0048】
端末識別情報データベース17は、外部プログラム6をダウンロードした各携帯電話装置21の端末識別情報と、その携帯電話装置の使用者のユーザIDおよびパスワードとを対応付けて管理する。制御部12は、携帯電話装置21が外部プログラム6をダウンロードするときに、ユーザIDやパスワードを用いて認証を行う。そして、この認証に成功した場合には新たに端末識別情報を作成し、その端末識別情報と、認証で用いたユーザIDおよびパスワードと対応させて端末識別情報データベース17に登録する。制御部12は、既に端末識別情報データベース17に登録されている端末識別情報と重複しないように新たな端末識別情報を作成する。端末識別情報は、外部プログラム6とは別の情報として作成する。なお、携帯電話装置21に固有の製造番号情報等を端末識別情報としてもよい。
【0049】
ネットワークインタフェース部8は、図1に示す場合と同様に、インターネット40を介して携帯電話端末21との間で情報や外部プログラム6等を送受信する。
【0050】
制御部12は、図1に示す実施の形態の場合と同様に、携帯電話装置21に外部プログラム6を送信する際には、作成した端末識別情報を外部プログラム6とともに送信する。携帯電話装置21は、外部プログラム6および端末識別情報31を記憶装置23に記憶させる。制御部22が外部プログラム6に従ってサーバ11に情報等を送信する場合には、端末識別情報31もサーバ11に送信する。
【0051】
本実施の形態において、端末識別情報設定手段は、制御部12によって実現される。端末識別情報保持手段は、端末識別情報データベース17によって実現される。端末識別情報送信手段および認証手段は、制御部12およびネットワークインタフェース部8によって実現される。使用者識別情報保持手段は、ユーザ情報データベース18によって実現される。
【0052】
次に、本実施の形態における動作を説明する。
本実施の形態では、携帯電話装置21が外部プログラム6をダウンロードする前に、携帯電話装置21の使用者のユーザIDおよびパスワードをユーザ情報データベース18に登録する。図4は、ユーザIDおよびパスワードを登録するときの動作の例を示す流れ図である。携帯電話装置21の制御部22は、使用者の操作によって、ユーザIDおよびパスワードの登録画面をサーバ11に要求する(ステップS61)。サーバ11の制御部12は、この要求に応じてユーザIDおよびパスワードの登録画面の情報を送信する(ステップS62)。なお、サーバ11は、この登録画面の情報を予め記憶装置13等に保持しておく。
【0053】
携帯電話装置21の制御部22は、登録画面の情報を受信すると、表示部25に登録画面を表示して使用者にユーザIDおよびパスワードの入力を促す(ステップS63)。続いて、制御部22は、入力されたユーザIDおよびパスワードをサーバ11に送信し(ステップS64)、サーバ11の制御部12は、受信したユーザIDおよびパスワードをユーザ情報データベース18に登録する(ステップS65)。
【0054】
ユーザIDおよびパスワードを登録するときの動作は、図4に示す場合に限定されない。例えば、携帯電話装置21の使用者がサーバ1の管理者にユーザIDおよびパスワードの登録を書面等で申し込み、管理者がユーザIDおよびパスワードを登録させてもよい。
【0055】
図5は、外部プログラム6のダウンロード以後のサーバ11と携帯電話装置21の動作の例を示す流れ図である。ここでは、外部プログラム6が、電子商取引を支援するためのプログラムであり、使用者が購入しようとする商品の情報と使用者のクレジットカード情報をサーバに送信して、サーバに決済処理を要求するプログラムである場合を例に説明する。連携プログラム5は、制御部12に、携帯電話装置21からの要求に応じて決済処理を実行させるプログラムであるものとする。
【0056】
携帯電話装置21の制御部22は、ステップS61〜S65において登録したユーザ情報およびパスワードをサーバ11に送信し、サーバ11に外部プログラム6を要求する(ステップS71)。ステップS71において制御部22は、まず、ユーザIDとパスワードを入力するための画面をサーバ11から取得する。そして、その画面を表示部25に表示し、使用者にユーザIDとパスワードの入力を促す。使用者がユーザID等を入力し、送信を指示する操作を行ったならば、制御部22は、ユーザIDおよびパスワードと、外部プログラム6を要求する旨の情報とをサーバ11に送信する。
【0057】
サーバ11の制御部12は、インターネットを介してこの情報を受信すると、端末認証プログラム14に従いユーザIDおよびパスワードを用いて使用者に対する認証を行う(ステップS72)。制御部12は、ステップS71で受信したユーザIDおよびパスワードがユーザ情報データベース18に登録されていれば認証に成功したと判断し、登録されていなければ認証に失敗したと判断する。
【0058】
認証に成功したと判断したならば、制御部12は、既に端末識別情報データベース17に登録されている端末識別情報と重複しないように一意の端末識別情報31を作成する(ステップS73)。携帯電話装置21が固有に有する情報を端末識別情報としてもよい。例えば、ステップS71で携帯電話装置21から受信した情報のヘッダ部に含まれる製造番号情報を端末識別情報としてもよい。ステップS73の後、制御部12は、ステップS71で受信したユーザIDおよびパスワードと、ステップS73で作成した端末識別情報とを対応させて端末識別情報データベース17に登録する(ステップS74)。
【0059】
続いて、制御部12は、外部プログラム6および新たに作成した端末識別情報31を、インターネット40を介して携帯電話装置21に送信する(ステップS75)。携帯電話装置21の制御部22は、ステップS75において、サーバ11から外部プログラム6と端末識別情報31とを受信する。そして、その外部プログラム6と端末識別情報31を、図3に示すように記憶装置23に記憶させる。ステップS71〜S75に示す処理は、外部プログラム6のダウンロード処理に該当する。。
【0060】
制御部22は、使用者の操作に応じて外部プログラム6を起動させる(ステップS76)。本実施の形態では、外部プログラム6が起動することにより、制御部22は、クレジットカード情報(クレジットカード番号やクレジットカード会社の情報)、使用者が購入しようとする商品の情報、ユーザID、パスワード等の入力画面を表示するものとする。使用者が各情報を入力し、決済を指示する操作を行うと、制御部22は、入力されたクレジットカード情報、購入商品の情報、ユーザID、パスワード等を送信して、サーバ1に決済処理を要求する(ステップS77)。ステップS77において制御部22は、外部プログラム6に従い、記憶装置23に記憶する端末識別情報31も送信する。サーバ11の制御部12は、これらの各情報を受信する。
【0061】
制御部12は、端末認証プログラム14に従って、受信した端末識別情報31に対応するユーザIDおよびパスワードを端末識別情報データベース17から抽出する(ステップS78)。そして、ステップS77で受信したユーザIDおよびパスワードと端末識別情報データベース17から抽出したユーザIDおよびパスワードとを照合する(ステップS79)。
【0062】
ステップS78において、受信した端末識別情報31と同一の端末識別情報が端末識別情報データベース17に登録されていて、その端末識別情報に対応するユーザIDおよびパスワードを抽出できるならば、ステップS75〜S77において端末識別情報の改竄等は行われていないことになる。そして、抽出したユーザIDおよびパスワードがステップS77で受信したユーザIDおよびパスワードと一致していれば、なりすましは行われていないことになる。従って、ユーザIDおよびパスワードを抽出することができ、そのユーザIDおよびパスワードと受信したユーザIDおよびパスワードとが一致している場合に、制御部12は認証に成功したと判断する。一方、ユーザIDおよびパスワードを抽出できなかったり、抽出したユーザID等が受信したユーザID等と一致しない場合には、認証に失敗したと判断する。
【0063】
ステップS78,S79で認証に成功したならば、制御部12は連携プログラム5に従い、クレジットカード情報等を用いて決済処理を実行し(ステップS80)、決済処理を完了した旨の情報を携帯端末装置21に送信する。携帯電話装置21は、この情報を表示する。一方、ステップS78,S79で認証に失敗した場合には、制御部12は認証に失敗した旨の情報を携帯電話装置21に送信し、携帯電話装置21はこの情報を表示部25に表示する。
【0064】
本実施の形態では、端末識別情報だけでなくユーザIDおよびパスワードも用いて認証を行うため、第三者によるなりすましを防止することができる。
【0065】
各実施の形態では、サーバ1が外部プログラム6を送信するときに端末識別情報とともに送信する場合を示した。外部プログラム6自体に端末識別情報を書き込み、外部プログラム6自体が端末識別情報を有するようにして外部プログラム6を携帯電話装置21に送信してもよい。この場合、外部プログラム6で端末識別情報を示す変数(パラメータ)を定義しておき、端末識別情報を作成したときには、この変数を作成した端末識別情報に合わせて書き換えればよい。制御部2は、この外部プログラム6を携帯電話装置21に送信する。また、携帯電話装置21は、外部プログラム6に従い、パラメータに定められた識別情報をサーバ11に送信する。
【0066】
【発明の効果】
本発明の端末認証システムによれば、端末認証装置は、プログラムと、端末を識別するための端末識別情報とを端末に送信し、端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信した場合に、端末識別情報を用いて端末を認証し、端末は、そのプログラムに従って端末認証装置に所定の処理を実行するように要求する場合に、所定の処理の実行を要求する旨の情報と端末識別情報とを端末認証装置に送信するので、各端末を識別することができる。そして、端末識別情報を有する端末と端末識別情報を有していない端末とを区別して、端末識別情報を有する端末からの要求にのみ応じるようにアクセス制御を行うことができる。
【0067】
本発明の端末認証装置によれば、端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める端末識別情報設定手段と、端末識別情報設定手段が定めた端末識別情報を保持する端末識別情報保持手段と、端末から要求されたプログラムを端末識別情報設定手段が定めた端末識別情報とともに端末に送信する端末識別情報送信手段と、プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて端末を認証する認証手段とを備えているので、各端末を識別することができる。そして、端末識別情報を有する端末と端末識別情報を有していない端末とを区別して、端末識別情報を有する端末からの要求にのみ応じるようにアクセス制御を行うことができる。
【0068】
本発明の端末認証プログラムによれば、コンピュータに、端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める機能、端末から要求されたプログラムを端末識別情報とともに端末に送信する機能、およびプログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報に基づいて端末を認証する機能を実現させるので、各端末を識別することができる。そして、端末識別情報を有する端末と端末識別情報を有していない端末とを区別して、端末識別情報を有する端末からの要求にのみ応じるようにアクセス制御を行うことができる。
【図面の簡単な説明】
【図1】 本発明の実施の一形態を示すブロック図である。
【図2】 サーバ(端末認証装置)の動作の例を示す流れ図である。
【図3】 本発明の他の実施の形態を示すブロック図である。
【図4】 ユーザIDおよびパスワードを登録するときの動作の例を示す流れ図である。
【図5】 サーバ(端末認証装置)の動作の例を示す流れ図である。
【符号の説明】
1 サーバ(端末認証装置)
2 制御部
3 記憶装置
4 端末認証プログラム
6 外部プログラム
7 端末識別情報データベース
21 携帯電話装置
22 制御部
23 記憶装置
31 端末識別情報[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a terminal authentication system, a terminal authentication device, and a terminal authentication program that authenticate a terminal such as a mobile phone device that has downloaded a program.
[0002]
[Prior art]
With the spread of communication networks in recent years, the number of program acquisition forms in which information processing apparatuses, portable information terminals, and the like download programs via communication networks is increasing. Mobile phone devices have also become more sophisticated, and various programs can be downloaded from the server to the mobile phone device via the Internet, and the programs can be executed on the mobile phone device. Hereinafter, a case where the mobile phone device downloads a program will be described as an example.
[0003]
The program downloaded by the mobile phone device does not always proceed with the mobile phone device alone. In some cases, the mobile phone device that has downloaded the program proceeds with processing while transmitting and receiving information to and from the server. In this case, the mobile phone device that operates according to the program requests the server to execute a predetermined process. The server executes a predetermined process in response to the request, and the mobile phone device advances the process using information on the execution result. For example, the mobile phone device requests the server to transmit predetermined data, and proceeds with processing using the data received from the server.
[0004]
[Problems to be solved by the invention]
Conventionally, when a mobile phone device requests a server to execute a predetermined process according to a downloaded program, the server cannot identify each mobile phone device. Therefore, it is difficult for the server to perform access control on the mobile phone device. That is, it has been difficult to perform a control of accepting a request from a certain mobile phone device and eliminating a request from another mobile phone.
[0005]
In some cases, a mobile phone device that operates according to a downloaded program prompts the user to input personal information, transmits the personal information, and requests processing from the server. In this case, since the server cannot identify the mobile phone device, it is difficult to prevent spoofing. For example, a process is requested from a mobile phone device of a user who wants to send his / her personal information, or a process is requested from a mobile phone device of a third party who is impersonating another person and trying to misuse the personal information of another person. It was not possible to determine whether
[0006]
Thus, conventionally, since each mobile phone device could not be identified, there was a problem that it was difficult to control access to each mobile phone device and security measures against impersonation were not sufficient.
[0007]
Therefore, an object of the present invention is to identify each information terminal and perform access control. Another object is to prevent impersonation.
[0008]
[Means for Solving the Problems]
A terminal authentication system according to the present invention provides a terminal to a terminal connected to a communication network and a terminal when a program is provided to the terminal via the communication network and a terminal operating according to the program is requested to execute a predetermined process. A terminal authentication system comprising a terminal authentication device for authenticating Holds terminal identification information setting means for determining terminal identification information for identifying a terminal and terminal identification information determined by the terminal identification information setting means when information indicating that a program is requested from the terminal is received within a predetermined period. When the terminal identification information holding means for receiving and the information indicating that the program is requested from the terminal within a predetermined period are received, the program requested from the terminal is transmitted to the terminal together with the terminal identification information determined by the terminal identification information setting means. The terminal identification information transmission means and information indicating that execution of a predetermined process is requested from the terminal operating according to the program and the terminal identification information are received, and the terminal is authenticated based on the terminal identification information held by the terminal identification information holding means Authentication means for The terminal Program request means for transmitting information requesting a program to the terminal authentication apparatus, program acquisition means for receiving the program and terminal identification information from the terminal authentication apparatus, When requesting the terminal authentication device to execute a predetermined process, A process requesting unit that transmits information requesting execution of a predetermined process and terminal identification information to the terminal authentication apparatus according to a program; It is characterized by that.
[0010]
For example, the terminal is a mobile phone device, and the terminal identification information setting means determines terminal identification information for identifying the mobile phone device when receiving information requesting a program from the mobile phone device, and identifies the terminal The information transmission means transmits the program requested from the mobile phone device to the mobile phone device together with the terminal identification information determined by the terminal identification information setting means, and the authentication means executes a predetermined process from the mobile phone device that operates according to the program. Is received, and the terminal identification information is received, and the mobile phone device is authenticated based on the terminal identification information held by the terminal identification information holding means.
[0011]
For example, the authentication unit determines that the authentication is successful when the terminal identification information holding unit holds the same terminal identification information as the terminal identification information received from the terminal.
[0014]
The program request means transmits information indicating that the program is requested and information inherently possessed by the terminal to the terminal authentication device, and the terminal identification information setting means indicates that the terminal requests the program and information that the terminal is unique. May be defined as terminal identification information.
[0015]
The terminal identification information setting unit may create terminal identification information as information separate from the program requested from the terminal, and the terminal identification information transmission unit may transmit the program and the terminal identification information to the terminal. .
[0016]
The program is a program that realizes a function of transmitting terminal identification information defined in the parameters to the terminal, the terminal identification information setting means writes the terminal identification information in the parameters of the program, and the terminal identification information transmitting means is: A program in which terminal identification information is written in the parameter may be transmitted to the terminal.
[0017]
A terminal authentication apparatus according to the present invention is a terminal authentication apparatus that provides a program to a terminal via a communication network and authenticates the terminal when a terminal that operates according to the program is requested to execute a predetermined process. There, Within a given period Terminal identification information setting means for determining terminal identification information for identifying the terminal when receiving information requesting a program from the terminal, and terminal identification information for holding the terminal identification information determined by the terminal identification information setting means Holding means; If you receive information from a terminal requesting a program within a specified period, Terminal identification information transmitting means for transmitting a program requested from the terminal to the terminal together with terminal identification information determined by the terminal identification information setting means, information indicating that execution of a predetermined process is requested from the terminal operating in accordance with the program, and terminal identification And authentication means for authenticating the terminal based on the terminal identification information held by the terminal identification information holding means.
[0018]
For example, the terminal to which the program is provided is a mobile phone device, and the terminal identification information setting means receives a terminal identification for identifying the mobile phone device when receiving information requesting the program from the mobile phone device. Terminal identification information transmitting means transmits a program requested from the mobile phone device to the mobile phone device together with terminal identification information determined by the terminal identification information setting means, and the authentication means is a mobile phone device that operates according to the program. Receives information requesting execution of a predetermined process and terminal identification information, and authenticates the mobile phone device based on the terminal identification information held by the terminal identification information holding means.
[0019]
For example, the authentication unit determines that the authentication is successful when the terminal identification information holding unit holds the same terminal identification information as the terminal identification information received from the terminal.
[0022]
The terminal identification information setting means may receive information indicating that a program is requested from the terminal and information inherently possessed by the terminal, and determine information inherently possessed by the terminal as terminal identification information.
[0023]
The terminal identification information setting unit may create terminal identification information as information separate from the program requested from the terminal, and the terminal identification information transmission unit may transmit the program and the terminal identification information to the terminal. .
[0024]
Alternatively, the program is a program for realizing a function of transmitting terminal identification information defined in the parameter to the terminal, and the terminal identification information setting unit writes the terminal identification information in the parameter of the program, and the terminal identification information transmission unit May transmit a program in which terminal identification information is written in a parameter to a terminal.
[0025]
A terminal authentication program according to the present invention is a terminal authentication program that causes a terminal to provide a program via a communication network and to authenticate the terminal when a terminal that operates according to the program is requested to execute a predetermined process. To the computer, Within a given period A function for determining terminal identification information for identifying a terminal when receiving information requesting a program from the terminal; If you receive information from a terminal requesting a program within a specified period, A function for transmitting a program requested from the terminal together with the terminal identification information to the terminal, and information indicating that execution of a predetermined process is requested from the terminal operating according to the program and the terminal identification information are received, and based on the terminal identification information It is characterized by realizing a function of authenticating a terminal.
[0026]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing an embodiment of a terminal authentication system according to the present invention. The terminal authentication system includes a server (terminal authentication device) 1 and a terminal 21. The server 1 provides a program to the terminal 21 via the Internet 40. When the terminal 21 that operates according to the program accesses the server 1, the server 1 authenticates the terminal 21. Hereinafter, the program that the server 1 provides to the terminal 21 is referred to as an external program. In the following description, a case where the server 1 provides a program to the mobile phone device will be described as an example. Although one mobile phone device 21 is shown in FIG. 1, the mobile phone device that downloads the external program from the server 1 is not limited to one.
[0027]
In the server 1, the control unit 2 operates according to the terminal authentication program 4 and the cooperation program 5 stored in the storage device 3. In addition to the terminal authentication program 4 and the linkage program 5, the storage device 3 also stores an external program 6 that is provided to the mobile phone device 21. The external program 6 is created by a program language such as Java (registered trademark), for example. The terminal authentication program 4 causes the control unit 2 to transmit the external program 6 in response to a request from the mobile phone device 21 or performs an authentication process when the mobile phone device 21 operating according to the external program 6 accesses the server 1. It is a program to be executed. The cooperation program 5 is a program that causes the control unit 2 to execute a predetermined process in response to a request from the mobile phone device 21. For example, the external program 6 is a program that causes the mobile phone device 21 to display the latest stock price information, and the control unit 2 transmits stock price information in response to a request from the mobile phone device 21. In this case, a program that causes the control unit 2 to execute stock price information transmission processing to the mobile phone device 21 corresponds to the cooperation program 5.
[0028]
The terminal identification information database 7 manages terminal identification information of each mobile phone device 21 that has downloaded the external program 6. When the external program 6 is requested from the mobile phone device 21, the control unit 2 creates terminal identification information for identifying the mobile phone device and registers it in the terminal identification information database 7. The control unit 2 creates new terminal identification information so as not to overlap with terminal identification information already registered in the terminal identification information database 7. The control unit 2 creates the terminal identification information as a unique value (numerical value), for example. The terminal identification information is created as information different from the external program 6.
[0029]
Further, when transmitting the external program 6 to the mobile phone device 21, the control unit 2 transmits the created terminal identification information together with the external program 6. When the mobile phone device 21 operates according to the external program 6 and transmits information to the server 1, the terminal identification information is also transmitted to the server 1. The server 1 performs authentication using the terminal identification information from the mobile phone device 21.
[0030]
The network interface unit 8 transmits and receives information, the external program 6 and the like to and from the mobile phone terminal 21 via the Internet 40.
[0031]
In the mobile phone device 21, the control unit 22 operates according to each program stored in the storage device 23. The storage device 23 stores a download execution program 24 in advance. The download execution program 24 is a program that causes the control unit 22 to acquire a program, content, and the like via the Internet 40. Note that the mobile phone device 21 does not always download a program or the like only from the server 1, but may download a program or content from another server (not shown).
[0032]
Further, when the control unit 22 requests the external program 6 from the server 1 and receives the external program 6 and the terminal identification information 31, the control unit 22 stores the external program 6 and the terminal identification information 31 in the storage device 23. Then, it operates according to the external program 6. When the control unit 22 transmits information or the like to the server 1 according to the external program 6, the terminal identification information 31 is also transmitted to the server 1.
[0033]
The display unit 25 is configured by, for example, a liquid crystal display device or the like, and displays an execution screen of the external program 6 or the like. The input unit 26 includes, for example, a key and is used for a user to input information. The network interface unit 28 transmits and receives information, the external program 6, and the like to and from the server 1 via the Internet 40.
[0034]
In the present embodiment, the terminal identification information setting unit is realized by the control unit 2. The terminal identification information holding unit is realized by the terminal identification information database 7. The terminal identification information transmission unit and the authentication unit are realized by the control unit 2 and the network interface unit 8. The program request unit, the program acquisition unit, and the processing request unit are realized by the control unit 22 and the network interface unit 28 of the mobile phone device 21.
[0035]
The storage device 3 is also connected to the computer. Within a given period A function for determining terminal identification information for identifying a terminal when receiving information requesting a program from the terminal; If you receive information from a terminal requesting a program within a specified period, A function for transmitting a program requested from the terminal together with the terminal identification information to the terminal, and information indicating that execution of a predetermined process is requested from the terminal operating according to the program and the terminal identification information are received, and based on the terminal identification information A terminal authentication program for realizing a function for authenticating the terminal is stored.
[0036]
Next, the operation will be described.
FIG. 2 is a flowchart showing an example of operations of the server 1 and the mobile phone device 21. Here, it is assumed that the external program 6 is a program that displays the latest news on the control unit 22 of the mobile phone device 21. The cooperation program 5 is a program that causes the control unit 2 of the server 1 to transmit the latest news information.
[0037]
First, when the user performs a download operation, the control unit 22 of the mobile phone device 21 transmits information indicating that the external program 6 is requested to the server 1 according to the download execution program 24 (step S51). When receiving this information via the Internet 40, the control unit 2 of the server 1 newly creates the terminal identification information 31 according to the terminal authentication program 4 (step S52). At this time, the control unit 2 creates unique terminal identification information 31 so as not to overlap with the terminal identification information already registered in the terminal identification information database 7. Then, the control unit 2 registers the newly created terminal identification information 31 in the terminal identification information database 7.
[0038]
Subsequently, the control unit 2 transmits the external program 6 and the newly created terminal identification information 31 to the mobile phone device 21 via the Internet 40 (step S53). The control unit 22 of the mobile phone device 21 receives the external program 6 and the terminal identification information 31 from the server 1 in step S53. Then, the external program 6 and the terminal identification information 31 are stored in the storage device 23 as shown in FIG. The process shown in steps S51 to S53 corresponds to the download process of the external program 6.
[0039]
The control unit 22 activates the external program 6 according to the user's operation (step S54). When the user performs an operation of browsing news, the control unit 22 transmits information requesting transmission of the latest news information to the server 1 according to the external program 6 (step S55). In step S <b> 55, the control unit 22 also transmits terminal identification information 31 stored in the storage device 23 to the server 1 in accordance with the external program 6.
[0040]
When receiving the information requesting transmission of news information and the terminal identification information 31, the control unit 2 of the server 1 performs authentication for the mobile phone device 21 in accordance with the terminal authentication program 4 (step S56). If the same terminal identification information as the terminal identification information 31 received from the mobile phone device 21 in step S55 is registered in the terminal identification information database 7, the mobile phone device 21 falsifies the terminal identification information during steps S53 to S55. And so on. On the other hand, if the terminal identification information 31 is not received in step S55, or if the same terminal identification information as the received terminal identification information 31 is not registered, the mobile phone device 21 has been tampered with. It will be. Therefore, the control unit 2 confirms whether or not the same terminal identification information as the received terminal identification information 31 is registered in the terminal identification information database 7, and if the same terminal identification information is registered, the authentication is successful. Judge that If the terminal identification information 31 is not received in step S55, or if the same terminal identification information as the received terminal identification information 31 is not registered, it is determined that the authentication has failed.
[0041]
If the authentication is successful, the control unit 2 transmits the latest news information to the mobile phone device 21 according to the cooperation program 5 (step S57). Here, it is assumed that the server 1 has a database (not shown) for managing the latest news information, and extracts and transmits the latest news information from the database. The control unit 22 of the mobile phone device 21 displays the news information received from the server 1 according to the external program 6. On the other hand, if the authentication fails in step S56, the control unit 2 transmits information indicating that the authentication has failed to the mobile phone device 21, and the mobile phone device 21 displays this information on the display unit 25.
[0042]
According to the present invention, unique terminal identification information is determined when the external program 6 is transmitted to the mobile phone device 21, and the terminal identification information is also transmitted. When there is a processing request from the mobile phone device 21, the terminal identification information is also received and authenticated. Therefore, the server 1 can identify each mobile phone device that has downloaded the external program 6.
[0043]
Further, it is possible to identify a mobile phone device having terminal identification information registered in the terminal identification information database 7 and a mobile phone device not having it. Therefore, the server 1 can perform access control only in response to a request from a mobile phone device having terminal identification information. For example, it is assumed that the server 1 accepts a request for transmitting the external program 6 only within a predetermined period, and creates and registers terminal identification information only within the predetermined period. In this case, the server 1 transmits terminal identification information only to the mobile phone device that has requested the external program 6 within a predetermined period. Therefore, it is possible to distinguish between the mobile phone device that has acquired the terminal identification information by downloading the external program 6 within a predetermined period and the other mobile phone device, and can only respond to requests from the mobile phone device that has acquired the terminal identification information. it can.
[0044]
In step S52, the case where the control unit 2 newly creates terminal identification information has been described. However, the mobile phone device 21 may have information unique to each terminal identification information. Hereinafter, an example will be described in which the serial number information inherent to each mobile phone device is used as terminal identification information. Some telecommunications carriers stipulate that the serial number information is included in the header portion of the information transmitted by the mobile phone device 21. When the external program 6 is provided only to the mobile phone device of a telecommunications carrier that is determined to include the serial number information in the information transmitted by the mobile phone device, the serial number information can be used as terminal identification information. When the control unit 2 of the server 1 receives the information requesting the external program 6 in step S51, it extracts the manufacturing place number information from the information and uses the manufacturing number information as terminal identification information.
[0045]
Next, another embodiment of the present invention will be described. FIG. 3 is a block diagram showing another embodiment of the terminal authentication system according to the present invention. In the present embodiment, the server (terminal authentication device) 11 performs authentication using not only the terminal identification information but also the user ID and password of the user of the mobile phone device. The configuration of the mobile phone device 21 is the same as that shown in FIG.
[0046]
In the server 11, the control unit 12 operates according to the terminal authentication program 14 stored in the storage device 13 and the cooperation program 5. The terminal authentication program 14 causes the control unit 12 to transmit the external program 6 in response to a request from the mobile phone device 21 or performs an authentication process when the mobile phone device 21 operating according to the external program 6 accesses the server 11. It is a program to be executed. In this authentication process, not only the terminal identification information but also a user ID and a password are used. The cooperation program 5 and the external program 6 are the same programs as the cooperation program 5 and the external program 6 in the embodiment shown in FIG.
[0047]
The user information database 18 manages the user ID and password (user identification information) of the user of each mobile phone. The user ID and password of the user who intends to download the external program 6 are registered in the user information database 18 in advance. When the mobile phone device 21 downloads the external program 6, the control unit 12 performs authentication using a user ID or the like registered in the user information database 18. That is, the user ID and password of the user are received from the mobile phone device 21 that requests the external program 6, and the received user ID and password are collated with the user ID and password stored in the user information database 18 in advance. To authenticate.
[0048]
The terminal identification information database 17 manages terminal identification information of each mobile phone device 21 that has downloaded the external program 6 in association with the user ID and password of the user of the mobile phone device. When the mobile phone device 21 downloads the external program 6, the control unit 12 performs authentication using a user ID and a password. If this authentication is successful, terminal identification information is newly created and registered in the terminal identification information database 17 in association with the terminal identification information and the user ID and password used in the authentication. The control unit 12 creates new terminal identification information so as not to overlap with terminal identification information already registered in the terminal identification information database 17. The terminal identification information is created as information different from the external program 6. Note that the serial number information unique to the mobile phone device 21 may be used as the terminal identification information.
[0049]
As in the case shown in FIG. 1, the network interface unit 8 transmits and receives information, the external program 6 and the like to and from the mobile phone terminal 21 via the Internet 40.
[0050]
As in the case of the embodiment shown in FIG. 1, the control unit 12 transmits the created terminal identification information together with the external program 6 when transmitting the external program 6 to the mobile phone device 21. The cellular phone device 21 stores the external program 6 and the terminal identification information 31 in the storage device 23. When the control unit 22 transmits information or the like to the server 11 according to the external program 6, the terminal identification information 31 is also transmitted to the server 11.
[0051]
In the present embodiment, the terminal identification information setting unit is realized by the control unit 12. The terminal identification information holding unit is realized by the terminal identification information database 17. The terminal identification information transmission unit and the authentication unit are realized by the control unit 12 and the network interface unit 8. The user identification information holding means is realized by the user information database 18.
[0052]
Next, the operation in the present embodiment will be described.
In the present embodiment, the user ID and password of the user of the mobile phone device 21 are registered in the user information database 18 before the mobile phone device 21 downloads the external program 6. FIG. 4 is a flowchart showing an example of an operation when registering a user ID and a password. The control unit 22 of the mobile phone device 21 requests the server 11 for a user ID and password registration screen by a user operation (step S61). In response to this request, the control unit 12 of the server 11 transmits information on a user ID and password registration screen (step S62). The server 11 holds information on the registration screen in the storage device 13 or the like in advance.
[0053]
When receiving the registration screen information, the control unit 22 of the mobile phone device 21 displays the registration screen on the display unit 25 and prompts the user to input a user ID and password (step S63). Subsequently, the control unit 22 transmits the input user ID and password to the server 11 (Step S64), and the control unit 12 of the server 11 registers the received user ID and password in the user information database 18 (Step S64). S65).
[0054]
The operation for registering the user ID and password is not limited to the case shown in FIG. For example, the user of the cellular phone device 21 may apply for registration of the user ID and password to the administrator of the server 1 in writing, and the administrator may register the user ID and password.
[0055]
FIG. 5 is a flowchart showing an example of operations of the server 11 and the mobile phone device 21 after the external program 6 is downloaded. Here, the external program 6 is a program for supporting electronic commerce, and transmits information on a product that the user intends to purchase and the user's credit card information to the server, and requests the server for settlement processing. The case of a program will be described as an example. The linkage program 5 is a program that causes the control unit 12 to execute a payment process in response to a request from the mobile phone device 21.
[0056]
The control unit 22 of the mobile phone device 21 transmits the user information and password registered in steps S61 to S65 to the server 11 and requests the server 11 for the external program 6 (step S71). In step S <b> 71, the control unit 22 first acquires a screen for inputting a user ID and password from the server 11. Then, the screen is displayed on the display unit 25 to prompt the user to input a user ID and a password. If the user inputs a user ID or the like and performs an operation for instructing transmission, the control unit 22 transmits the user ID and password, and information requesting the external program 6 to the server 11.
[0057]
When receiving this information via the Internet, the control unit 12 of the server 11 authenticates the user using the user ID and password according to the terminal authentication program 14 (step S72). The control unit 12 determines that the authentication has been successful if the user ID and password received in step S71 are registered in the user information database 18, and determines that the authentication has failed if not registered.
[0058]
If it is determined that the authentication is successful, the control unit 12 creates unique terminal identification information 31 so as not to overlap with the terminal identification information already registered in the terminal identification information database 17 (step S73). Information inherent to the mobile phone device 21 may be used as terminal identification information. For example, the serial number information included in the header portion of the information received from the mobile phone device 21 in step S71 may be used as the terminal identification information. After step S73, the control unit 12 registers the user ID and password received in step S71 in the terminal identification information database 17 in association with the terminal identification information created in step S73 (step S74).
[0059]
Subsequently, the control unit 12 transmits the external program 6 and the newly created terminal identification information 31 to the mobile phone device 21 via the Internet 40 (step S75). The control unit 22 of the mobile phone device 21 receives the external program 6 and the terminal identification information 31 from the server 11 in step S75. Then, the external program 6 and the terminal identification information 31 are stored in the storage device 23 as shown in FIG. The processes shown in steps S71 to S75 correspond to the download process of the external program 6. .
[0060]
The control unit 22 activates the external program 6 according to the user's operation (step S76). In the present embodiment, when the external program 6 is activated, the control unit 22 causes the credit card information (credit card number or credit card company information), information about the product that the user intends to purchase, a user ID, and a password. An input screen such as is displayed. When the user inputs each information and performs an operation for instructing payment, the control unit 22 transmits the input credit card information, purchased product information, user ID, password, and the like to the server 1 for payment processing. Is requested (step S77). In step S77, the control unit 22 also transmits the terminal identification information 31 stored in the storage device 23 in accordance with the external program 6. The control unit 12 of the server 11 receives these pieces of information.
[0061]
The control unit 12 extracts the user ID and password corresponding to the received terminal identification information 31 from the terminal identification information database 17 according to the terminal authentication program 14 (step S78). Then, the user ID and password received in step S77 are collated with the user ID and password extracted from the terminal identification information database 17 (step S79).
[0062]
In step S78, if the same terminal identification information as the received terminal identification information 31 is registered in the terminal identification information database 17 and the user ID and password corresponding to the terminal identification information can be extracted, in steps S75 to S77. The terminal identification information is not falsified. If the extracted user ID and password match the user ID and password received in step S77, impersonation is not performed. Therefore, the user ID and password can be extracted, and if the user ID and password match the received user ID and password, the control unit 12 determines that the authentication is successful. On the other hand, if the user ID and password cannot be extracted or the extracted user ID or the like does not match the received user ID or the like, it is determined that the authentication has failed.
[0063]
If authentication is successful in steps S78 and S79, the control unit 12 executes a payment process using the credit card information or the like according to the linkage program 5 (step S80), and sends information indicating that the payment process is completed to the portable terminal device. 21 to send. The cellular phone device 21 displays this information. On the other hand, if the authentication fails in steps S78 and S79, the control unit 12 transmits information indicating that the authentication has failed to the mobile phone device 21, and the mobile phone device 21 displays this information on the display unit 25.
[0064]
In this embodiment, since authentication is performed using not only the terminal identification information but also the user ID and password, spoofing by a third party can be prevented.
[0065]
In each embodiment, the case where the server 1 transmits the external program 6 together with the terminal identification information is shown. Terminal identification information may be written in the external program 6 itself, and the external program 6 may be transmitted to the mobile phone device 21 so that the external program 6 itself has the terminal identification information. In this case, a variable (parameter) indicating terminal identification information is defined in the external program 6 and when the terminal identification information is created, this variable may be rewritten according to the created terminal identification information. The control unit 2 transmits the external program 6 to the mobile phone device 21. In addition, the mobile phone device 21 transmits the identification information defined in the parameters to the server 11 according to the external program 6.
[0066]
【The invention's effect】
According to the terminal authentication system of the present invention, the terminal authentication device transmits a program and terminal identification information for identifying the terminal to the terminal, and information indicating that the terminal requests execution of predetermined processing and the terminal identification. When the information is received, the terminal is authenticated using the terminal identification information, and when the terminal requests the terminal authentication apparatus to execute the predetermined process according to the program, the terminal requests execution of the predetermined process. Since the information and the terminal identification information are transmitted to the terminal authentication device, each terminal can be identified. Then, it is possible to distinguish between a terminal having terminal identification information and a terminal not having terminal identification information, and to perform access control so as to respond only to a request from a terminal having terminal identification information.
[0067]
According to the terminal authentication device of the present invention, the terminal identification information setting means for determining the terminal identification information for identifying the terminal and the terminal identification information setting means are determined when information indicating that the program is requested from the terminal is received. Terminal identification information holding means for holding the terminal identification information, terminal identification information transmitting means for transmitting the program requested from the terminal together with the terminal identification information determined by the terminal identification information setting means, and a terminal operating in accordance with the program Since each terminal is provided with authentication means for receiving information requesting execution of a predetermined process and terminal identification information and authenticating the terminal based on the terminal identification information held by the terminal identification information holding means. Can be identified. Then, it is possible to distinguish between a terminal having terminal identification information and a terminal not having terminal identification information, and to perform access control so as to respond only to a request from a terminal having terminal identification information.
[0068]
According to the terminal authentication program of the present invention, a function for determining terminal identification information for identifying a terminal when the computer receives information requesting the program from the terminal, and the terminal requested program is identified. A function for transmitting information to a terminal and a function for receiving information requesting execution of predetermined processing and terminal identification information from a terminal operating according to a program and authenticating the terminal based on the terminal identification information are realized. Each terminal can be identified. Then, it is possible to distinguish between a terminal having terminal identification information and a terminal not having terminal identification information, and to perform access control so as to respond only to a request from a terminal having terminal identification information.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an embodiment of the present invention.
FIG. 2 is a flowchart showing an example of operation of a server (terminal authentication device).
FIG. 3 is a block diagram showing another embodiment of the present invention.
FIG. 4 is a flowchart showing an example of an operation when registering a user ID and a password.
FIG. 5 is a flowchart showing an example of operation of a server (terminal authentication device).
[Explanation of symbols]
1 Server (terminal authentication device)
2 Control unit
3 Storage device
4 Terminal authentication program
6 External programs
7 Terminal identification information database
21 Mobile phone device
22 Control unit
23 Storage device
31 Terminal identification information

Claims (13)

通信ネットワークに接続される端末と、通信ネットワークを介して前記端末にプログラムを提供し、前記プログラムに従って動作する端末から所定の処理を実行するように要求された場合に端末を認証する端末認証装置とを備えた端末認証システムであって、
端末認証装置は、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末を識別するための端末識別情報を定める端末識別情報設定手段と、
前記端末識別情報設定手段が定めた端末識別情報を保持する端末識別情報保持手段と、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末から要求されたプログラムを前記端末識別情報設定手段が定めた端末識別情報とともに前記端末に送信する端末識別情報送信手段と、
前記プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて端末を認証する認証手段とを備え、
端末は、
プログラムを要求する旨の情報を端末認証装置に送信するプログラム要求手段と、
端末認証装置から前記プログラムと端末識別情報とを受信するプログラム取得手段と、
端末認証装置に所定の処理を実行するように要求する場合に、所定の処理の実行を要求する旨の情報と端末識別情報とを前記プログラムに従って端末認証装置に送信する処理要求手段とを備えた
ことを特徴とする端末認証システム。A terminal connected to a communication network, a terminal authentication device that provides a program to the terminal via the communication network, and authenticates the terminal when requested to execute a predetermined process from a terminal that operates according to the program; A terminal authentication system comprising:
The terminal authentication device
Terminal identification information setting means for determining terminal identification information for identifying the terminal when receiving information requesting a program from the terminal within a predetermined period;
Terminal identification information holding means for holding terminal identification information determined by the terminal identification information setting means;
Terminal identification information transmission means for transmitting the program requested from the terminal to the terminal together with the terminal identification information determined by the terminal identification information setting means when information indicating that the program is requested from the terminal is received within a predetermined period. When,
Authentication means for receiving information requesting execution of predetermined processing and terminal identification information from a terminal operating according to the program, and authenticating the terminal based on the terminal identification information held by the terminal identification information holding means ,
The terminal
Program request means for transmitting information to the terminal authentication device to request the program;
Program acquisition means for receiving the program and terminal identification information from a terminal authentication device;
When requesting the terminal authentication apparatus to execute a predetermined process, a process requesting unit that transmits information indicating that the predetermined process is to be executed and terminal identification information to the terminal authentication apparatus according to the program is provided. A terminal authentication system characterized by that. 端末は携帯電話装置であり、
端末識別情報設定手段は、携帯電話装置からプログラムを要求する旨の情報を受信した場合に、前記携帯電話装置を識別するための端末識別情報を定め、
端末識別情報送信手段は、前記携帯電話装置から要求されたプログラムを前記端末識別情報設定手段が定めた端末識別情報とともに前記携帯電話装置に送信し、
認証手段は、前記プログラムに従って動作する携帯電話装置から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて携帯電話装置を認証する
請求項に記載の端末認証システム。The terminal is a mobile phone device,
The terminal identification information setting means defines terminal identification information for identifying the mobile phone device when receiving information requesting a program from the mobile phone device,
The terminal identification information transmitting means transmits the program requested from the mobile phone device together with the terminal identification information determined by the terminal identification information setting means to the mobile phone device,
The authentication means receives information requesting execution of predetermined processing and terminal identification information from the mobile phone apparatus operating according to the program, and the mobile telephone apparatus based on the terminal identification information held by the terminal identification information holding means The terminal authentication system according to claim 1 . 認証手段は、端末から受信した端末識別情報と同一の端末識別情報を端末識別情報保持手段が保持している場合に認証に成功したと判断する請求項または請求項に記載の端末認証システム。The terminal authentication system according to claim 1 or 2 , wherein the authentication unit determines that the authentication is successful when the terminal identification information holding unit holds the same terminal identification information as the terminal identification information received from the terminal. . プログラム要求手段は、プログラムを要求する旨の情報と、端末が固有に有する情報とを端末認証装置に送信し、
端末識別情報設定手段は、端末からプログラムを要求する旨の情報と、前記端末が固有に有する情報とを受信し、前記端末が固有に有する情報を端末識別情報として定める
請求項から請求項のうちのいずれか1項に記載の端末認証システム。The program request means transmits information indicating that the program is requested and information inherently possessed by the terminal to the terminal authentication device,
Terminal identification information setting means, and that the information requesting a program from the terminal, the terminal receives the information with the unique claim 3 information which the terminal has the specific claims 1 to determine the terminal identification information The terminal authentication system according to any one of the above. 端末識別情報設定手段は、端末から要求されたプログラムとは別個の情報として端末識別情報を作成し、
端末識別情報送信手段は、前記プログラムと前記端末識別情報とを端末に送信する
請求項から請求項のうちのいずれか1項に記載の端末認証システム。The terminal identification information setting means creates terminal identification information as information separate from the program requested from the terminal,
Terminal identification information sending device, terminal authentication system according to any one of claims 1 to 4 for transmitting the said program and the terminal identification information to the terminal. プログラムは、端末に、パラメータに定められている端末識別情報を送信する機能を実現させるプログラムであり、
端末識別情報設定手段は、プログラムのパラメータに端末識別情報を書き込み、
端末識別情報送信手段は、パラメータに端末識別情報が書き込まれたプログラムを端末に送信する
請求項から請求項のうちのいずれか1項に記載の端末認証システム。The program is a program for realizing a function of transmitting terminal identification information defined in parameters to the terminal,
The terminal identification information setting means writes the terminal identification information in the program parameters,
Terminal identification information sending device, terminal authentication system according to any one of claims 1 to 4 for transmitting the program written terminal identification information to the parameters to the terminal. 通信ネットワークを介して端末にプログラムを提供し、前記プログラムに従って動作する端末から所定の処理を実行するように要求された場合に端末を認証する端末認証装置であって、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末を識別するための端末識別情報を定める端末識別情報設定手段と、
前記端末識別情報設定手段が定めた端末識別情報を保持する端末識別情報保持手段と、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末から要求されたプログラムを前記端末識別情報設定手段が定めた端末識別情報とともに前記端末に送信する端末識別情報送信手段と、
前記プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて端末を認証する認証手段とを備えた
ことを特徴とする端末認証装置。A terminal authentication device that provides a program to a terminal via a communication network and authenticates the terminal when requested to execute a predetermined process from a terminal that operates according to the program,
Terminal identification information setting means for determining terminal identification information for identifying the terminal when receiving information requesting a program from the terminal within a predetermined period ;
Terminal identification information holding means for holding terminal identification information determined by the terminal identification information setting means;
Terminal identification information transmission means for transmitting the program requested from the terminal to the terminal together with the terminal identification information determined by the terminal identification information setting means when information indicating that the program is requested from the terminal is received within a predetermined period. When,
Authentication means for receiving information requesting execution of predetermined processing and terminal identification information from a terminal operating according to the program, and authenticating the terminal based on the terminal identification information held by the terminal identification information holding means A terminal authentication device characterized by that. プログラムの提供先となる端末は携帯電話装置であり、
端末識別情報設定手段は、携帯電話装置からプログラムを要求する旨の情報を受信した場合に、前記携帯電話装置を識別するための端末識別情報を定め、
端末識別情報送信手段は、前記携帯電話装置から要求されたプログラムを前記端末識別情報設定手段が定めた端末識別情報とともに前記携帯電話装置に送信し、
認証手段は、前記プログラムに従って動作する携帯電話装置から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて携帯電話装置を認証する
請求項に記載の端末認証装置。The terminal to which the program is provided is a mobile phone device,
The terminal identification information setting means defines terminal identification information for identifying the mobile phone device when receiving information requesting a program from the mobile phone device,
The terminal identification information transmitting means transmits the program requested from the mobile phone device together with the terminal identification information determined by the terminal identification information setting means to the mobile phone device,
The authentication means receives information requesting execution of predetermined processing and terminal identification information from the mobile phone apparatus operating according to the program, and the mobile telephone apparatus based on the terminal identification information held by the terminal identification information holding means The terminal authentication device according to claim 7 . 認証手段は、端末から受信した端末識別情報と同一の端末識別情報を端末識別情報保持手段が保持している場合に認証に成功したと判断する請求項または請求項に記載の端末認証装置。The terminal authentication device according to claim 7 or 8 , wherein the authentication unit determines that the authentication is successful when the terminal identification information holding unit holds the same terminal identification information as the terminal identification information received from the terminal. . 端末識別情報設定手段は、端末からプログラムを要求する旨の情報と、前記端末が固有に有する情報とを受信し、前記端末が固有に有する情報を端末識別情報として定める請求項から請求項のうちのいずれか1項に記載の端末認証装置。Terminal identification information setting means, and that the information requesting a program from the terminal, the terminal receives the information with the unique, the terminal claim claim 7 defining the information having unique as the terminal identification information 9 The terminal authentication device according to any one of the above. 端末識別情報設定手段は、端末から要求されたプログラムとは別個の情報として端末識別情報を作成し、
端末識別情報送信手段は、前記プログラムと前記端末識別情報とを端末に送信する
請求項から請求項10のうちのいずれか1項に記載の端末認証装置。The terminal identification information setting means creates terminal identification information as information separate from the program requested from the terminal,
The terminal authentication apparatus according to any one of claims 7 to 10 , wherein the terminal identification information transmitting unit transmits the program and the terminal identification information to the terminal. プログラムは、端末に、パラメータに定められている端末識別情報を送信する機能を実現させるプログラムであり、
端末識別情報設定手段は、プログラムのパラメータに端末識別情報を書き込み、
端末識別情報送信手段は、パラメータに端末識別情報が書き込まれたプログラムを端末に送信する
請求項から請求項10のうちのいずれか1項に記載の端末認証装置。The program is a program for realizing a function of transmitting terminal identification information defined in parameters to the terminal,
The terminal identification information setting means writes the terminal identification information in the program parameters,
The terminal authentication apparatus according to any one of claims 7 to 10 , wherein the terminal identification information transmitting unit transmits a program in which the terminal identification information is written in a parameter to the terminal. 通信ネットワークを介して端末にプログラムを提供させ、前記プログラムに従って動作する端末から所定の処理を実行するように要求された場合に端末を認証させる端末認証プログラムであって、
コンピュータに、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末を識別するための端末識別情報を定める機能、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末から要求されたプログラムを前記端末識別情報とともに前記端末に送信する機能、および
前記プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報に基づいて端末を認証する機能、
を実現させるための端末認証プログラム。A terminal authentication program for providing a program to a terminal via a communication network and for authenticating the terminal when requested to execute a predetermined process from a terminal operating according to the program,
On the computer,
A function for determining terminal identification information for identifying the terminal when receiving information requesting a program from the terminal within a predetermined period ;
A function of transmitting a program requested from the terminal together with the terminal identification information to the terminal when receiving information requesting the program from the terminal within a predetermined period ; and a predetermined process from the terminal operating in accordance with the program A function for receiving information requesting execution of the terminal and terminal identification information, and authenticating the terminal based on the terminal identification information;
Terminal authentication program for realizing
JP2002093327A 2002-03-28 2002-03-28 Terminal authentication system, terminal authentication device, and terminal authentication program Expired - Lifetime JP3969153B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002093327A JP3969153B2 (en) 2002-03-28 2002-03-28 Terminal authentication system, terminal authentication device, and terminal authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002093327A JP3969153B2 (en) 2002-03-28 2002-03-28 Terminal authentication system, terminal authentication device, and terminal authentication program

Publications (2)

Publication Number Publication Date
JP2003295963A JP2003295963A (en) 2003-10-17
JP3969153B2 true JP3969153B2 (en) 2007-09-05

Family

ID=29386740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002093327A Expired - Lifetime JP3969153B2 (en) 2002-03-28 2002-03-28 Terminal authentication system, terminal authentication device, and terminal authentication program

Country Status (1)

Country Link
JP (1) JP3969153B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7930367B2 (en) * 2006-01-04 2011-04-19 Sony Ericsson Mobile Communications Ab Low storage portable media player
CN101395887B (en) 2006-04-11 2013-02-13 高通股份有限公司 Method and apparatus for binding multiple authentications
JP5418025B2 (en) * 2009-07-08 2014-02-19 株式会社リコー Information processing apparatus, system management method, system management program, and recording medium recording the program
JP2023072935A (en) * 2021-11-15 2023-05-25 大日本印刷株式会社 Remote operation method, remote operation system, and line connection apparatus
JP7162405B1 (en) 2022-06-29 2022-10-28 株式会社オプティム Program, information processing device, method and system

Also Published As

Publication number Publication date
JP2003295963A (en) 2003-10-17

Similar Documents

Publication Publication Date Title
JP4716704B2 (en) Authentication system and authentication method
JP3785640B2 (en) Service providing apparatus and service providing method
EP3178212B1 (en) Method and system for authenticating a user
JP4413774B2 (en) User authentication method and system using e-mail address and hardware information
EP3178195B1 (en) Method and system for authenticating a user
EP3817322A1 (en) Method for upgrading service application range of electronic identity card, and terminal device
CN106161475B (en) Method and device for realizing user authentication
JP2007528064A (en) Running unverified programs in a wireless device operating environment
JP3969153B2 (en) Terminal authentication system, terminal authentication device, and terminal authentication program
CN107609953A (en) The quick treating method and apparatus of order
JP2011123698A (en) Electronic signboard system
JP2006018361A (en) Authentication processing method, server device, terminal device, authentication processing program and authenticaiton processing system
JP2007080006A (en) Registration update method for id information
CN112291183A (en) Account login method, system and related equipment
JP2005079996A (en) Mobile terminal and security management method thereof
CN113626789A (en) User operation request processing method and device and electronic equipment
KR102198150B1 (en) Method and system for providing caller confirm call authentication service
JP2002278860A (en) Repeater, communication apparatus, communication control method, communication control program and recording medium recorded with communication control program
JP5888828B1 (en) Information processing program, information processing apparatus, and information processing method
JP4629024B2 (en) Authentication server and authentication method
JP7223196B1 (en) Information processing device, information processing method, and program
JP7311721B1 (en) Information processing device, information processing method, and program
KR101408124B1 (en) Authentication method, authentication apparatus and authentication system for portable terminal
JP4300778B2 (en) Personal authentication system, server device, personal authentication method, program, and recording medium.
JP4269673B2 (en) Random number data distribution device for authentication, random number data distribution method for authentication, random number data distribution program for authentication

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20051116

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20051116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070411

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070515

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070528

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3969153

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100615

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110615

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110615

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120615

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120615

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130615

Year of fee payment: 6

EXPY Cancellation because of completion of term