JP3969153B2 - Terminal authentication system, terminal authentication device, and terminal authentication program - Google Patents
Terminal authentication system, terminal authentication device, and terminal authentication program Download PDFInfo
- Publication number
- JP3969153B2 JP3969153B2 JP2002093327A JP2002093327A JP3969153B2 JP 3969153 B2 JP3969153 B2 JP 3969153B2 JP 2002093327 A JP2002093327 A JP 2002093327A JP 2002093327 A JP2002093327 A JP 2002093327A JP 3969153 B2 JP3969153 B2 JP 3969153B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- identification information
- program
- terminal identification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、プログラムをダウンロードした携帯電話装置等の端末に対して認証を行う端末認証システム、端末認証装置、および端末認証プログラムに関する。
【0002】
【従来の技術】
近年の通信ネットワークの普及に伴い、情報処理装置や携帯情報端末等が通信ネットワークを介してプログラムをダウンロードするプログラム取得形態が増加している。携帯電話装置も高機能化が進み、インターネットを介してサーバから携帯電話装置に様々なプログラムをダウンロードして、そのプログラムを携帯電話装置で実行できるようになった。以下、携帯電話装置がプログラムをダウンロードする場合を例に説明する。
【0003】
携帯電話装置がダウンロードしたプログラムは、携帯電話装置だけで処理を進めるとは限らない。プログラムをダウンロードした携帯電話装置がサーバと情報を送受信しながら処理を進める場合もある。この場合、プログラムに従って動作する携帯電話装置は、サーバに対して所定の処理を実行するように要求する。サーバは要求に応じて所定の処理を実行し、携帯電話装置は実行結果の情報等を用いて処理を進める。例えば、携帯電話装置は、サーバに所定のデータを送信するように要求し、サーバから受信したデータを用いて処理を進める。
【0004】
【発明が解決しようとする課題】
従来、ダウンロードしたプログラムに従って、携帯電話装置がサーバに対して所定の処理を実行するように要求する場合、サーバは各携帯電話装置を識別することができなかった。そのため、サーバが携帯電話装置に対してアクセス制御を行うことは困難であった。すなわち、ある携帯電話装置からの要求は受け付け、他の携帯電話からの要求を排除するという制御を行うことが困難であった。
【0005】
また、ダウンロードしたプログラムに従って動作する携帯電話装置が使用者に個人情報の入力を促し、その個人情報を送信してサーバに処理を要求する場合がある。この場合、サーバは、携帯電話装置を識別することができないため、なりすましを防ぐことが困難であった。例えば、自らの個人情報を送信しようとする使用者の携帯電話装置から処理を要求されているのか、他人になりすまし他人の個人情報を悪用しようとしている第三者の携帯電話装置から処理を要求されているのかを判別できなかった。
【0006】
このように従来は、各携帯電話装置を識別することができなかったため、各携帯電話装置に対するアクセス制御が困難であったり、なりすましに対するセキュリティ対策が十分でないという問題があった。
【0007】
そこで、本発明は、各情報端末を識別して、アクセス制御を行えるようにすることを目的とする。また、なりすましを防止することを目的とする。
【0008】
【課題を解決するための手段】
本発明による端末認証システムは、通信ネットワークに接続される端末と、通信ネットワークを介して端末にプログラムを提供し、そのプログラムに従って動作する端末から所定の処理を実行するように要求された場合に端末を認証する端末認証装置とを備えた端末認証システムであって、端末認証装置は、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める端末識別情報設定手段と、端末識別情報設定手段が定めた端末識別情報を保持する端末識別情報保持手段と、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末から要求されたプログラムを端末識別情報設定手段が定めた端末識別情報とともに端末に送信する端末識別情報送信手段と、プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて端末を認証する認証手段とを備え、端末は、プログラムを要求する旨の情報を端末認証装置に送信するプログラム要求手段と、端末認証装置からプログラムと端末識別情報とを受信するプログラム取得手段と、端末認証装置に所定の処理を実行するように要求する場合に、所定の処理の実行を要求する旨の情報と端末識別情報とをプログラムに従って端末認証装置に送信する処理要求手段とを備えたことを特徴とする。
【0010】
例えば、端末は携帯電話装置であり、端末識別情報設定手段は、携帯電話装置からプログラムを要求する旨の情報を受信した場合に、携帯電話装置を識別するための端末識別情報を定め、端末識別情報送信手段は、携帯電話装置から要求されたプログラムを端末識別情報設定手段が定めた端末識別情報とともに携帯電話装置に送信し、認証手段は、プログラムに従って動作する携帯電話装置から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて携帯電話装置を認証する。
【0011】
例えば、認証手段は、端末から受信した端末識別情報と同一の端末識別情報を端末識別情報保持手段が保持している場合に認証に成功したと判断する。
【0014】
プログラム要求手段は、プログラムを要求する旨の情報と、端末が固有に有する情報とを端末認証装置に送信し、端末識別情報設定手段は、端末からプログラムを要求する旨の情報と、端末が固有に有する情報とを受信し、端末が固有に有する情報を端末識別情報として定めてもよい。
【0015】
端末識別情報設定手段は、端末から要求されたプログラムとは別個の情報として端末識別情報を作成し、端末識別情報送信手段は、プログラムと端末識別情報とを端末に送信するものであってもよい。
【0016】
プログラムは、端末に、パラメータに定められている端末識別情報を送信する機能を実現させるプログラムであり、端末識別情報設定手段は、プログラムのパラメータに端末識別情報を書き込み、端末識別情報送信手段は、パラメータに端末識別情報が書き込まれたプログラムを端末に送信するものであってもよい。
【0017】
また、本発明による端末認証装置は、通信ネットワークを介して端末にプログラムを提供し、そのプログラムに従って動作する端末から所定の処理を実行するように要求された場合に端末を認証する端末認証装置であって、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める端末識別情報設定手段と、端末識別情報設定手段が定めた端末識別情報を保持する端末識別情報保持手段と、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末から要求されたプログラムを端末識別情報設定手段が定めた端末識別情報とともに端末に送信する端末識別情報送信手段と、プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて端末を認証する認証手段とを備えたことを特徴とする。
【0018】
例えば、プログラムの提供先となる端末は携帯電話装置であり、端末識別情報設定手段は、携帯電話装置からプログラムを要求する旨の情報を受信した場合に、携帯電話装置を識別するための端末識別情報を定め、端末識別情報送信手段は、携帯電話装置から要求されたプログラムを端末識別情報設定手段が定めた端末識別情報とともに携帯電話装置に送信し、認証手段は、プログラムに従って動作する携帯電話装置から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて携帯電話装置を認証する。
【0019】
例えば、認証手段は、端末から受信した端末識別情報と同一の端末識別情報を端末識別情報保持手段が保持している場合に認証に成功したと判断する。
【0022】
端末識別情報設定手段は、端末からプログラムを要求する旨の情報と、端末が固有に有する情報とを受信し、端末が固有に有する情報を端末識別情報として定めてもよい。
【0023】
端末識別情報設定手段は、端末から要求されたプログラムとは別個の情報として端末識別情報を作成し、端末識別情報送信手段は、プログラムと端末識別情報とを端末に送信するものであってもよい。
【0024】
あるいは、プログラムは、端末に、パラメータに定められている端末識別情報を送信する機能を実現させるプログラムであり、端末識別情報設定手段は、プログラムのパラメータに端末識別情報を書き込み、端末識別情報送信手段は、パラメータに端末識別情報が書き込まれたプログラムを端末に送信するものであってもよい。
【0025】
本発明による端末認証プログラムは、通信ネットワークを介して端末にプログラムを提供させ、そのプログラムに従って動作する端末から所定の処理を実行するように要求された場合に端末を認証させる端末認証プログラムであって、コンピュータに、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める機能、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末から要求されたプログラムを端末識別情報とともに端末に送信する機能、およびプログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報に基づいて端末を認証する機能を実現させることを特徴とする。
【0026】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
図1は、本発明による端末認証システムの実施の一形態を示すブロック図である。端末認証システムは、サーバ(端末認証装置)1と、端末21とを備える。サーバ1は、インターネット40を介して端末21にプログラムを提供する。そして、そのプログラムに従って動作する端末21がサーバ1にアクセスした場合、サーバ1は、その端末21を認証する。以下、サーバ1が端末21に提供するプログラムを外部プログラムと記すことにする。また、以下の説明では、サーバ1が携帯電話装置にプログラムを提供する場合を例に説明する。図1では一台の携帯電話装置21を示したが、サーバ1から外部プログラムをダウンロードする携帯電話装置は一台に限定されない。
【0027】
サーバ1において、制御部2は、記憶装置3が記憶する端末認証プログラム4や、連携プログラム5に従って動作する。記憶装置3は、端末認証プログラム4や連携プログラム5の他に、携帯電話装置21に提供する外部プログラム6も記憶する。外部プログラム6は、例えば、Java(登録商標)等のプログラム言語によって作成される。端末認証プログラム4は、制御部2に、携帯電話装置21からの要求に応じて外部プログラム6を送信させたり、外部プログラム6に従って動作する携帯電話装置21がサーバ1にアクセスしたときに認証処理を実行させるプログラムである。連携プログラム5は、制御部2に、携帯電話装置21からの要求に応じて所定の処理を実行させるプログラムである。例えば、外部プログラム6が携帯電話装置21に最新の株価情報を表示させるプログラムであり、制御部2は携帯電話装置21からの要求に応じて株価情報を送信するとする。この場合、携帯電話装置21への株価情報送信処理を制御部2に実行させるプログラムが連携プログラム5に該当する。
【0028】
端末識別情報データベース7は、外部プログラム6をダウンロードした各携帯電話装置21の端末識別情報を管理する。制御部2は、携帯電話装置21から外部プログラム6を要求されると、携帯電話装置を識別するための端末識別情報を作成し、端末識別情報データベース7に登録する。制御部2は、既に端末識別情報データベース7に登録されている端末識別情報と重複しないように新たな端末識別情報を作成する。制御部2は、端末識別情報を、例えば一意の値(数値)として作成する。また、端末識別情報は、外部プログラム6とは別の情報として作成する。
【0029】
また、制御部2は、携帯電話装置21に外部プログラム6を送信する際には、作成した端末識別情報を外部プログラム6とともに送信する。携帯電話装置21が外部プログラム6に従って動作してサーバ1に情報を送信するときには、この端末識別情報もサーバ1に送信する。サーバ1は、携帯電話装置21からの端末識別情報を用いて認証を行う。
【0030】
ネットワークインタフェース部8は、インターネット40を介して携帯電話端末21との間で情報や外部プログラム6等を送受信する。
【0031】
携帯電話装置21において、制御部22は、記憶装置23が記憶する各プログラムに従って動作する。記憶装置23は、予めダウンロード実行プログラム24を記憶する。ダウンロード実行プログラム24は、制御部22に、インターネット40を介してプログラムやコンテンツ等を取得させるプログラムである。なお、携帯電話装置21は、サーバ1だけからプログラム等をダウンロードするとは限らず、図示しない他のサーバからプログラムやコンテンツをダウンロードすることもある。
【0032】
また、制御部22は、サーバ1に外部プログラム6を要求して外部プログラム6と端末識別情報31を受信したならば、外部プログラム6と端末識別情報31とを記憶装置23に記憶させる。そして、外部プログラム6に従って動作する。制御部22が外部プログラム6に従ってサーバ1に情報等を送信する場合には、端末識別情報31もサーバ1に送信する。
【0033】
表示部25は、例えば、液晶表示装置等によって構成され、外部プログラム6の実行画面等を表示する。また、入力部26は、例えば、キー等によって構成され、使用者が情報を入力するために用いられる。ネットワークインタフェース部28は、インターネット40を介してサーバ1との間で情報や外部プログラム6等を送受信する。
【0034】
本実施の形態において、端末識別情報設定手段は、制御部2によって実現される。端末識別情報保持手段は、端末識別情報データベース7によって実現される。端末識別情報送信手段および認証手段は、制御部2およびネットワークインタフェース部8によって実現される。プログラム要求手段、プログラム取得手段、および処理要求手段は、携帯電話装置21の制御部22およびネットワークインタフェース部28によって実現される。
【0035】
また、記憶装置3は、コンピュータに、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める機能、所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、端末から要求されたプログラムを端末識別情報とともに端末に送信する機能、およびプログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報に基づいて端末を認証する機能を実現させるための端末認証プログラムを記憶する。
【0036】
次に、動作について説明する。
図2は、サーバ1および携帯電話装置21の動作の例を示す流れ図である。ここでは、外部プログラム6は、最新のニュースを携帯電話装置21の制御部22に表示させるプログラムであるものとする。また、連携プログラム5は、サーバ1の制御部2に、最新のニュース情報を送信させるプログラムであるものとする。
【0037】
まず、携帯電話装置21の制御部22は、使用者がダウンロードの操作を行った場合、ダウンロード実行プログラム24に従い、サーバ1に外部プログラム6を要求する旨の情報を送信する(ステップS51)。サーバ1の制御部2は、インターネット40を介してこの情報を受信すると、端末認証プログラム4に従って新たに端末識別情報31を作成する(ステップS52)。このとき、制御部2は、既に端末識別情報データベース7に登録されている端末識別情報と重複しないように一意の端末識別情報31を作成する。そして、制御部2は、新たに作成した端末識別情報31を端末識別情報データベース7に登録する。
【0038】
続いて、制御部2は、外部プログラム6および新たに作成した端末識別情報31を、インターネット40を介して携帯電話装置21に送信する(ステップS53)。携帯電話装置21の制御部22は、ステップS53において、サーバ1から外部プログラム6と端末識別情報31とを受信する。そして、その外部プログラム6と端末識別情報31を、図1に示すように記憶装置23に記憶させる。ステップS51〜S53に示す処理は、外部プログラム6のダウンロード処理に該当する。
【0039】
制御部22は、使用者の操作に応じて外部プログラム6を起動させる(ステップS54)。使用者がニュースを閲覧する操作を行うと、制御部22は、外部プログラム6に従い、最新のニュース情報の送信を要求する旨の情報をサーバ1に送信する(ステップS55)。ステップS55において制御部22は、外部プログラム6に従って、記憶装置23に記憶する端末識別情報31もサーバ1に送信する。
【0040】
サーバ1の制御部2は、ニュース情報の送信を要求する旨の情報と端末識別情報31を受信すると、端末認証プログラム4に従って携帯電話装置21に対する認証を行う(ステップS56)。ステップS55で携帯電話装置21から受信した端末識別情報31と同一の端末識別情報が端末識別情報データベース7に登録されていれば、ステップS53〜S55の間に携帯電話装置21で端末識別情報の改竄等が行われていないことになる。一方、ステップS55で端末識別情報31を受信しなかったり、あるいは、受信した端末識別情報31と同じ端末識別情報が登録されていなかった場合には、携帯電話装置21で改竄等が行われていたことになる。従って、制御部2は、受信した端末識別情報31と同一の端末識別情報が端末識別情報データベース7に登録されているか否かを確認し、同一の端末識別情報が登録されていれば認証に成功したと判断する。また、ステップS55で端末識別情報31を受信しなかったり、受信した端末識別情報31と同一の端末識別情報が登録されていない場合には認証に失敗したと判断する。
【0041】
認証に成功したならば、制御部2は、連携プログラム5に従って最新のニュース情報を携帯電話装置21に送信する(ステップS57)。なお、ここでは、サーバ1が、最新のニュース情報を管理するデータベース(図示せず)を備え、そのデータベースから最新のニュース情報を抽出して送信するものとする。携帯電話装置21の制御部22は、外部プログラム6に従い、サーバ1から受信したニュース情報を表示する。一方、ステップS56で認証に失敗した場合には、制御部2は認証に失敗した旨の情報を携帯電話装置21に送信し、携帯電話装置21はこの情報を表示部25に表示する。
【0042】
本発明によれば、外部プログラム6を携帯電話装置21に送信するときに一意の端末識別情報を定め、その端末識別情報も送信する。そして、携帯電話装置21から処理の要求があるときには、端末識別情報も受信して認証を行う。従って、サーバ1は、外部プログラム6をダウンロードした各携帯電話装置を識別することができる。
【0043】
また、端末識別情報データベース7に登録されている端末識別情報を有している携帯電話装置と、有していない携帯電話装置とを識別することができる。従って、サーバ1は、端末識別情報を有している携帯電話装置からの要求のみに応じるアクセス制御が可能になる。例えば、サーバ1がある所定期間内にのみ外部プログラム6を送信する旨の要求を受け付け、その所定期間内でのみ端末識別情報を作成して登録するとする。この場合、サーバ1は、所定期間内に外部プログラム6を要求した携帯電話装置に対してのみ端末識別情報を送信する。従って、所定期間内に外部プログラム6をダウンロードして端末識別情報を取得した携帯電話装置と、他の携帯電話装置を区別し、端末識別情報を取得した携帯電話装置からの要求にのみ応じることができる。
【0044】
ステップS52では制御部2が新たに端末識別情報を作成する場合について説明したが、携帯電話装置21がそれぞれ固有に有する情報を端末識別情報としてもよい。以下、個々の携帯電話装置が固有に有する製造番号情報を端末識別情報とする場合の例について説明する。通信事業者によっては、携帯電話装置21が送信する情報のヘッダ部に製造番号情報を含めるように定めている。携帯電話装置が送信する情報に製造番号情報を含めるように定めている通信事業者の携帯電話装置にのみ外部プログラム6を提供する場合には、製造番号情報を端末識別情報とすることができる。サーバ1の制御部2は、外部プログラム6を要求する旨の情報をステップS51で受信したときに、その情報から製造場号情報を抽出し、製造番号情報を端末識別情報とすればよい。
【0045】
次の、本発明の他の実施の形態について説明する。図3は、本発明による端末認証システムの他の実施の形態を示すブロック図である。本実施の形態では、サーバ(端末認証装置)11は、端末識別情報だけでなく、携帯電話装置の使用者のユーザIDやパスワードも用いて認証を行う。携帯電話装置21の構成は、図1に示す場合と同様である。
【0046】
サーバ11において、制御部12は、記憶装置13が記憶する端末認証プログラム14や、連携プログラム5に従って動作する。端末認証プログラム14は、制御部12に、携帯電話装置21からの要求に応じて外部プログラム6を送信させたり、外部プログラム6に従って動作する携帯電話装置21がサーバ11にアクセスしたときに認証処理を実行させるプログラムである。この認証処理では、端末識別情報だけでなくユーザIDやパスワードも用いる。連携プログラム5および外部プログラム6は、図1に示す実施の形態における連携プログラム5および外部プログラム6と同様のプログラムである。
【0047】
ユーザ情報データベース18は、各携帯電話の使用者のユーザIDおよびパスワード(使用者識別情報)を管理する。外部プログラム6をダウンロードしようとする使用者のユーザIDやパスワードは、予めユーザ情報データベース18に登録される。制御部12は、携帯電話装置21が外部プログラム6をダウンロードするときに、ユーザ情報上データベース18に登録されているユーザID等を用いて認証を行う。すなわち、外部プログラム6を要求する携帯電話装置21から使用者のユーザIDとパスワードとを受信して、受信したユーザIDおよびパスワードと、予めユーザ情報データベース18に保持するユーザIDおよびパスワードとを照合して認証を行う。
【0048】
端末識別情報データベース17は、外部プログラム6をダウンロードした各携帯電話装置21の端末識別情報と、その携帯電話装置の使用者のユーザIDおよびパスワードとを対応付けて管理する。制御部12は、携帯電話装置21が外部プログラム6をダウンロードするときに、ユーザIDやパスワードを用いて認証を行う。そして、この認証に成功した場合には新たに端末識別情報を作成し、その端末識別情報と、認証で用いたユーザIDおよびパスワードと対応させて端末識別情報データベース17に登録する。制御部12は、既に端末識別情報データベース17に登録されている端末識別情報と重複しないように新たな端末識別情報を作成する。端末識別情報は、外部プログラム6とは別の情報として作成する。なお、携帯電話装置21に固有の製造番号情報等を端末識別情報としてもよい。
【0049】
ネットワークインタフェース部8は、図1に示す場合と同様に、インターネット40を介して携帯電話端末21との間で情報や外部プログラム6等を送受信する。
【0050】
制御部12は、図1に示す実施の形態の場合と同様に、携帯電話装置21に外部プログラム6を送信する際には、作成した端末識別情報を外部プログラム6とともに送信する。携帯電話装置21は、外部プログラム6および端末識別情報31を記憶装置23に記憶させる。制御部22が外部プログラム6に従ってサーバ11に情報等を送信する場合には、端末識別情報31もサーバ11に送信する。
【0051】
本実施の形態において、端末識別情報設定手段は、制御部12によって実現される。端末識別情報保持手段は、端末識別情報データベース17によって実現される。端末識別情報送信手段および認証手段は、制御部12およびネットワークインタフェース部8によって実現される。使用者識別情報保持手段は、ユーザ情報データベース18によって実現される。
【0052】
次に、本実施の形態における動作を説明する。
本実施の形態では、携帯電話装置21が外部プログラム6をダウンロードする前に、携帯電話装置21の使用者のユーザIDおよびパスワードをユーザ情報データベース18に登録する。図4は、ユーザIDおよびパスワードを登録するときの動作の例を示す流れ図である。携帯電話装置21の制御部22は、使用者の操作によって、ユーザIDおよびパスワードの登録画面をサーバ11に要求する(ステップS61)。サーバ11の制御部12は、この要求に応じてユーザIDおよびパスワードの登録画面の情報を送信する(ステップS62)。なお、サーバ11は、この登録画面の情報を予め記憶装置13等に保持しておく。
【0053】
携帯電話装置21の制御部22は、登録画面の情報を受信すると、表示部25に登録画面を表示して使用者にユーザIDおよびパスワードの入力を促す(ステップS63)。続いて、制御部22は、入力されたユーザIDおよびパスワードをサーバ11に送信し(ステップS64)、サーバ11の制御部12は、受信したユーザIDおよびパスワードをユーザ情報データベース18に登録する(ステップS65)。
【0054】
ユーザIDおよびパスワードを登録するときの動作は、図4に示す場合に限定されない。例えば、携帯電話装置21の使用者がサーバ1の管理者にユーザIDおよびパスワードの登録を書面等で申し込み、管理者がユーザIDおよびパスワードを登録させてもよい。
【0055】
図5は、外部プログラム6のダウンロード以後のサーバ11と携帯電話装置21の動作の例を示す流れ図である。ここでは、外部プログラム6が、電子商取引を支援するためのプログラムであり、使用者が購入しようとする商品の情報と使用者のクレジットカード情報をサーバに送信して、サーバに決済処理を要求するプログラムである場合を例に説明する。連携プログラム5は、制御部12に、携帯電話装置21からの要求に応じて決済処理を実行させるプログラムであるものとする。
【0056】
携帯電話装置21の制御部22は、ステップS61〜S65において登録したユーザ情報およびパスワードをサーバ11に送信し、サーバ11に外部プログラム6を要求する(ステップS71)。ステップS71において制御部22は、まず、ユーザIDとパスワードを入力するための画面をサーバ11から取得する。そして、その画面を表示部25に表示し、使用者にユーザIDとパスワードの入力を促す。使用者がユーザID等を入力し、送信を指示する操作を行ったならば、制御部22は、ユーザIDおよびパスワードと、外部プログラム6を要求する旨の情報とをサーバ11に送信する。
【0057】
サーバ11の制御部12は、インターネットを介してこの情報を受信すると、端末認証プログラム14に従いユーザIDおよびパスワードを用いて使用者に対する認証を行う(ステップS72)。制御部12は、ステップS71で受信したユーザIDおよびパスワードがユーザ情報データベース18に登録されていれば認証に成功したと判断し、登録されていなければ認証に失敗したと判断する。
【0058】
認証に成功したと判断したならば、制御部12は、既に端末識別情報データベース17に登録されている端末識別情報と重複しないように一意の端末識別情報31を作成する(ステップS73)。携帯電話装置21が固有に有する情報を端末識別情報としてもよい。例えば、ステップS71で携帯電話装置21から受信した情報のヘッダ部に含まれる製造番号情報を端末識別情報としてもよい。ステップS73の後、制御部12は、ステップS71で受信したユーザIDおよびパスワードと、ステップS73で作成した端末識別情報とを対応させて端末識別情報データベース17に登録する(ステップS74)。
【0059】
続いて、制御部12は、外部プログラム6および新たに作成した端末識別情報31を、インターネット40を介して携帯電話装置21に送信する(ステップS75)。携帯電話装置21の制御部22は、ステップS75において、サーバ11から外部プログラム6と端末識別情報31とを受信する。そして、その外部プログラム6と端末識別情報31を、図3に示すように記憶装置23に記憶させる。ステップS71〜S75に示す処理は、外部プログラム6のダウンロード処理に該当する。。
【0060】
制御部22は、使用者の操作に応じて外部プログラム6を起動させる(ステップS76)。本実施の形態では、外部プログラム6が起動することにより、制御部22は、クレジットカード情報(クレジットカード番号やクレジットカード会社の情報)、使用者が購入しようとする商品の情報、ユーザID、パスワード等の入力画面を表示するものとする。使用者が各情報を入力し、決済を指示する操作を行うと、制御部22は、入力されたクレジットカード情報、購入商品の情報、ユーザID、パスワード等を送信して、サーバ1に決済処理を要求する(ステップS77)。ステップS77において制御部22は、外部プログラム6に従い、記憶装置23に記憶する端末識別情報31も送信する。サーバ11の制御部12は、これらの各情報を受信する。
【0061】
制御部12は、端末認証プログラム14に従って、受信した端末識別情報31に対応するユーザIDおよびパスワードを端末識別情報データベース17から抽出する(ステップS78)。そして、ステップS77で受信したユーザIDおよびパスワードと端末識別情報データベース17から抽出したユーザIDおよびパスワードとを照合する(ステップS79)。
【0062】
ステップS78において、受信した端末識別情報31と同一の端末識別情報が端末識別情報データベース17に登録されていて、その端末識別情報に対応するユーザIDおよびパスワードを抽出できるならば、ステップS75〜S77において端末識別情報の改竄等は行われていないことになる。そして、抽出したユーザIDおよびパスワードがステップS77で受信したユーザIDおよびパスワードと一致していれば、なりすましは行われていないことになる。従って、ユーザIDおよびパスワードを抽出することができ、そのユーザIDおよびパスワードと受信したユーザIDおよびパスワードとが一致している場合に、制御部12は認証に成功したと判断する。一方、ユーザIDおよびパスワードを抽出できなかったり、抽出したユーザID等が受信したユーザID等と一致しない場合には、認証に失敗したと判断する。
【0063】
ステップS78,S79で認証に成功したならば、制御部12は連携プログラム5に従い、クレジットカード情報等を用いて決済処理を実行し(ステップS80)、決済処理を完了した旨の情報を携帯端末装置21に送信する。携帯電話装置21は、この情報を表示する。一方、ステップS78,S79で認証に失敗した場合には、制御部12は認証に失敗した旨の情報を携帯電話装置21に送信し、携帯電話装置21はこの情報を表示部25に表示する。
【0064】
本実施の形態では、端末識別情報だけでなくユーザIDおよびパスワードも用いて認証を行うため、第三者によるなりすましを防止することができる。
【0065】
各実施の形態では、サーバ1が外部プログラム6を送信するときに端末識別情報とともに送信する場合を示した。外部プログラム6自体に端末識別情報を書き込み、外部プログラム6自体が端末識別情報を有するようにして外部プログラム6を携帯電話装置21に送信してもよい。この場合、外部プログラム6で端末識別情報を示す変数(パラメータ)を定義しておき、端末識別情報を作成したときには、この変数を作成した端末識別情報に合わせて書き換えればよい。制御部2は、この外部プログラム6を携帯電話装置21に送信する。また、携帯電話装置21は、外部プログラム6に従い、パラメータに定められた識別情報をサーバ11に送信する。
【0066】
【発明の効果】
本発明の端末認証システムによれば、端末認証装置は、プログラムと、端末を識別するための端末識別情報とを端末に送信し、端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信した場合に、端末識別情報を用いて端末を認証し、端末は、そのプログラムに従って端末認証装置に所定の処理を実行するように要求する場合に、所定の処理の実行を要求する旨の情報と端末識別情報とを端末認証装置に送信するので、各端末を識別することができる。そして、端末識別情報を有する端末と端末識別情報を有していない端末とを区別して、端末識別情報を有する端末からの要求にのみ応じるようにアクセス制御を行うことができる。
【0067】
本発明の端末認証装置によれば、端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める端末識別情報設定手段と、端末識別情報設定手段が定めた端末識別情報を保持する端末識別情報保持手段と、端末から要求されたプログラムを端末識別情報設定手段が定めた端末識別情報とともに端末に送信する端末識別情報送信手段と、プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて端末を認証する認証手段とを備えているので、各端末を識別することができる。そして、端末識別情報を有する端末と端末識別情報を有していない端末とを区別して、端末識別情報を有する端末からの要求にのみ応じるようにアクセス制御を行うことができる。
【0068】
本発明の端末認証プログラムによれば、コンピュータに、端末からプログラムを要求する旨の情報を受信した場合に、端末を識別するための端末識別情報を定める機能、端末から要求されたプログラムを端末識別情報とともに端末に送信する機能、およびプログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報に基づいて端末を認証する機能を実現させるので、各端末を識別することができる。そして、端末識別情報を有する端末と端末識別情報を有していない端末とを区別して、端末識別情報を有する端末からの要求にのみ応じるようにアクセス制御を行うことができる。
【図面の簡単な説明】
【図1】 本発明の実施の一形態を示すブロック図である。
【図2】 サーバ(端末認証装置)の動作の例を示す流れ図である。
【図3】 本発明の他の実施の形態を示すブロック図である。
【図4】 ユーザIDおよびパスワードを登録するときの動作の例を示す流れ図である。
【図5】 サーバ(端末認証装置)の動作の例を示す流れ図である。
【符号の説明】
1 サーバ(端末認証装置)
2 制御部
3 記憶装置
4 端末認証プログラム
6 外部プログラム
7 端末識別情報データベース
21 携帯電話装置
22 制御部
23 記憶装置
31 端末識別情報[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a terminal authentication system, a terminal authentication device, and a terminal authentication program that authenticate a terminal such as a mobile phone device that has downloaded a program.
[0002]
[Prior art]
With the spread of communication networks in recent years, the number of program acquisition forms in which information processing apparatuses, portable information terminals, and the like download programs via communication networks is increasing. Mobile phone devices have also become more sophisticated, and various programs can be downloaded from the server to the mobile phone device via the Internet, and the programs can be executed on the mobile phone device. Hereinafter, a case where the mobile phone device downloads a program will be described as an example.
[0003]
The program downloaded by the mobile phone device does not always proceed with the mobile phone device alone. In some cases, the mobile phone device that has downloaded the program proceeds with processing while transmitting and receiving information to and from the server. In this case, the mobile phone device that operates according to the program requests the server to execute a predetermined process. The server executes a predetermined process in response to the request, and the mobile phone device advances the process using information on the execution result. For example, the mobile phone device requests the server to transmit predetermined data, and proceeds with processing using the data received from the server.
[0004]
[Problems to be solved by the invention]
Conventionally, when a mobile phone device requests a server to execute a predetermined process according to a downloaded program, the server cannot identify each mobile phone device. Therefore, it is difficult for the server to perform access control on the mobile phone device. That is, it has been difficult to perform a control of accepting a request from a certain mobile phone device and eliminating a request from another mobile phone.
[0005]
In some cases, a mobile phone device that operates according to a downloaded program prompts the user to input personal information, transmits the personal information, and requests processing from the server. In this case, since the server cannot identify the mobile phone device, it is difficult to prevent spoofing. For example, a process is requested from a mobile phone device of a user who wants to send his / her personal information, or a process is requested from a mobile phone device of a third party who is impersonating another person and trying to misuse the personal information of another person. It was not possible to determine whether
[0006]
Thus, conventionally, since each mobile phone device could not be identified, there was a problem that it was difficult to control access to each mobile phone device and security measures against impersonation were not sufficient.
[0007]
Therefore, an object of the present invention is to identify each information terminal and perform access control. Another object is to prevent impersonation.
[0008]
[Means for Solving the Problems]
A terminal authentication system according to the present invention provides a terminal to a terminal connected to a communication network and a terminal when a program is provided to the terminal via the communication network and a terminal operating according to the program is requested to execute a predetermined process. A terminal authentication system comprising a terminal authentication device for authenticating Holds terminal identification information setting means for determining terminal identification information for identifying a terminal and terminal identification information determined by the terminal identification information setting means when information indicating that a program is requested from the terminal is received within a predetermined period. When the terminal identification information holding means for receiving and the information indicating that the program is requested from the terminal within a predetermined period are received, the program requested from the terminal is transmitted to the terminal together with the terminal identification information determined by the terminal identification information setting means. The terminal identification information transmission means and information indicating that execution of a predetermined process is requested from the terminal operating according to the program and the terminal identification information are received, and the terminal is authenticated based on the terminal identification information held by the terminal identification information holding means Authentication means for The terminal Program request means for transmitting information requesting a program to the terminal authentication apparatus, program acquisition means for receiving the program and terminal identification information from the terminal authentication apparatus, When requesting the terminal authentication device to execute a predetermined process, A process requesting unit that transmits information requesting execution of a predetermined process and terminal identification information to the terminal authentication apparatus according to a program; It is characterized by that.
[0010]
For example, the terminal is a mobile phone device, and the terminal identification information setting means determines terminal identification information for identifying the mobile phone device when receiving information requesting a program from the mobile phone device, and identifies the terminal The information transmission means transmits the program requested from the mobile phone device to the mobile phone device together with the terminal identification information determined by the terminal identification information setting means, and the authentication means executes a predetermined process from the mobile phone device that operates according to the program. Is received, and the terminal identification information is received, and the mobile phone device is authenticated based on the terminal identification information held by the terminal identification information holding means.
[0011]
For example, the authentication unit determines that the authentication is successful when the terminal identification information holding unit holds the same terminal identification information as the terminal identification information received from the terminal.
[0014]
The program request means transmits information indicating that the program is requested and information inherently possessed by the terminal to the terminal authentication device, and the terminal identification information setting means indicates that the terminal requests the program and information that the terminal is unique. May be defined as terminal identification information.
[0015]
The terminal identification information setting unit may create terminal identification information as information separate from the program requested from the terminal, and the terminal identification information transmission unit may transmit the program and the terminal identification information to the terminal. .
[0016]
The program is a program that realizes a function of transmitting terminal identification information defined in the parameters to the terminal, the terminal identification information setting means writes the terminal identification information in the parameters of the program, and the terminal identification information transmitting means is: A program in which terminal identification information is written in the parameter may be transmitted to the terminal.
[0017]
A terminal authentication apparatus according to the present invention is a terminal authentication apparatus that provides a program to a terminal via a communication network and authenticates the terminal when a terminal that operates according to the program is requested to execute a predetermined process. There, Within a given period Terminal identification information setting means for determining terminal identification information for identifying the terminal when receiving information requesting a program from the terminal, and terminal identification information for holding the terminal identification information determined by the terminal identification information setting means Holding means; If you receive information from a terminal requesting a program within a specified period, Terminal identification information transmitting means for transmitting a program requested from the terminal to the terminal together with terminal identification information determined by the terminal identification information setting means, information indicating that execution of a predetermined process is requested from the terminal operating in accordance with the program, and terminal identification And authentication means for authenticating the terminal based on the terminal identification information held by the terminal identification information holding means.
[0018]
For example, the terminal to which the program is provided is a mobile phone device, and the terminal identification information setting means receives a terminal identification for identifying the mobile phone device when receiving information requesting the program from the mobile phone device. Terminal identification information transmitting means transmits a program requested from the mobile phone device to the mobile phone device together with terminal identification information determined by the terminal identification information setting means, and the authentication means is a mobile phone device that operates according to the program. Receives information requesting execution of a predetermined process and terminal identification information, and authenticates the mobile phone device based on the terminal identification information held by the terminal identification information holding means.
[0019]
For example, the authentication unit determines that the authentication is successful when the terminal identification information holding unit holds the same terminal identification information as the terminal identification information received from the terminal.
[0022]
The terminal identification information setting means may receive information indicating that a program is requested from the terminal and information inherently possessed by the terminal, and determine information inherently possessed by the terminal as terminal identification information.
[0023]
The terminal identification information setting unit may create terminal identification information as information separate from the program requested from the terminal, and the terminal identification information transmission unit may transmit the program and the terminal identification information to the terminal. .
[0024]
Alternatively, the program is a program for realizing a function of transmitting terminal identification information defined in the parameter to the terminal, and the terminal identification information setting unit writes the terminal identification information in the parameter of the program, and the terminal identification information transmission unit May transmit a program in which terminal identification information is written in a parameter to a terminal.
[0025]
A terminal authentication program according to the present invention is a terminal authentication program that causes a terminal to provide a program via a communication network and to authenticate the terminal when a terminal that operates according to the program is requested to execute a predetermined process. To the computer, Within a given period A function for determining terminal identification information for identifying a terminal when receiving information requesting a program from the terminal; If you receive information from a terminal requesting a program within a specified period, A function for transmitting a program requested from the terminal together with the terminal identification information to the terminal, and information indicating that execution of a predetermined process is requested from the terminal operating according to the program and the terminal identification information are received, and based on the terminal identification information It is characterized by realizing a function of authenticating a terminal.
[0026]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a block diagram showing an embodiment of a terminal authentication system according to the present invention. The terminal authentication system includes a server (terminal authentication device) 1 and a terminal 21. The server 1 provides a program to the terminal 21 via the
[0027]
In the server 1, the control unit 2 operates according to the terminal authentication program 4 and the
[0028]
The terminal identification information database 7 manages terminal identification information of each
[0029]
Further, when transmitting the
[0030]
The
[0031]
In the
[0032]
Further, when the control unit 22 requests the
[0033]
The
[0034]
In the present embodiment, the terminal identification information setting unit is realized by the control unit 2. The terminal identification information holding unit is realized by the terminal identification information database 7. The terminal identification information transmission unit and the authentication unit are realized by the control unit 2 and the
[0035]
The
[0036]
Next, the operation will be described.
FIG. 2 is a flowchart showing an example of operations of the server 1 and the
[0037]
First, when the user performs a download operation, the control unit 22 of the
[0038]
Subsequently, the control unit 2 transmits the
[0039]
The control unit 22 activates the
[0040]
When receiving the information requesting transmission of news information and the
[0041]
If the authentication is successful, the control unit 2 transmits the latest news information to the
[0042]
According to the present invention, unique terminal identification information is determined when the
[0043]
Further, it is possible to identify a mobile phone device having terminal identification information registered in the terminal identification information database 7 and a mobile phone device not having it. Therefore, the server 1 can perform access control only in response to a request from a mobile phone device having terminal identification information. For example, it is assumed that the server 1 accepts a request for transmitting the
[0044]
In step S52, the case where the control unit 2 newly creates terminal identification information has been described. However, the
[0045]
Next, another embodiment of the present invention will be described. FIG. 3 is a block diagram showing another embodiment of the terminal authentication system according to the present invention. In the present embodiment, the server (terminal authentication device) 11 performs authentication using not only the terminal identification information but also the user ID and password of the user of the mobile phone device. The configuration of the
[0046]
In the
[0047]
The
[0048]
The terminal
[0049]
As in the case shown in FIG. 1, the
[0050]
As in the case of the embodiment shown in FIG. 1, the control unit 12 transmits the created terminal identification information together with the
[0051]
In the present embodiment, the terminal identification information setting unit is realized by the control unit 12. The terminal identification information holding unit is realized by the terminal
[0052]
Next, the operation in the present embodiment will be described.
In the present embodiment, the user ID and password of the user of the
[0053]
When receiving the registration screen information, the control unit 22 of the
[0054]
The operation for registering the user ID and password is not limited to the case shown in FIG. For example, the user of the
[0055]
FIG. 5 is a flowchart showing an example of operations of the
[0056]
The control unit 22 of the
[0057]
When receiving this information via the Internet, the control unit 12 of the
[0058]
If it is determined that the authentication is successful, the control unit 12 creates unique
[0059]
Subsequently, the control unit 12 transmits the
[0060]
The control unit 22 activates the
[0061]
The control unit 12 extracts the user ID and password corresponding to the received
[0062]
In step S78, if the same terminal identification information as the received
[0063]
If authentication is successful in steps S78 and S79, the control unit 12 executes a payment process using the credit card information or the like according to the linkage program 5 (step S80), and sends information indicating that the payment process is completed to the portable terminal device. 21 to send. The
[0064]
In this embodiment, since authentication is performed using not only the terminal identification information but also the user ID and password, spoofing by a third party can be prevented.
[0065]
In each embodiment, the case where the server 1 transmits the
[0066]
【The invention's effect】
According to the terminal authentication system of the present invention, the terminal authentication device transmits a program and terminal identification information for identifying the terminal to the terminal, and information indicating that the terminal requests execution of predetermined processing and the terminal identification. When the information is received, the terminal is authenticated using the terminal identification information, and when the terminal requests the terminal authentication apparatus to execute the predetermined process according to the program, the terminal requests execution of the predetermined process. Since the information and the terminal identification information are transmitted to the terminal authentication device, each terminal can be identified. Then, it is possible to distinguish between a terminal having terminal identification information and a terminal not having terminal identification information, and to perform access control so as to respond only to a request from a terminal having terminal identification information.
[0067]
According to the terminal authentication device of the present invention, the terminal identification information setting means for determining the terminal identification information for identifying the terminal and the terminal identification information setting means are determined when information indicating that the program is requested from the terminal is received. Terminal identification information holding means for holding the terminal identification information, terminal identification information transmitting means for transmitting the program requested from the terminal together with the terminal identification information determined by the terminal identification information setting means, and a terminal operating in accordance with the program Since each terminal is provided with authentication means for receiving information requesting execution of a predetermined process and terminal identification information and authenticating the terminal based on the terminal identification information held by the terminal identification information holding means. Can be identified. Then, it is possible to distinguish between a terminal having terminal identification information and a terminal not having terminal identification information, and to perform access control so as to respond only to a request from a terminal having terminal identification information.
[0068]
According to the terminal authentication program of the present invention, a function for determining terminal identification information for identifying a terminal when the computer receives information requesting the program from the terminal, and the terminal requested program is identified. A function for transmitting information to a terminal and a function for receiving information requesting execution of predetermined processing and terminal identification information from a terminal operating according to a program and authenticating the terminal based on the terminal identification information are realized. Each terminal can be identified. Then, it is possible to distinguish between a terminal having terminal identification information and a terminal not having terminal identification information, and to perform access control so as to respond only to a request from a terminal having terminal identification information.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an embodiment of the present invention.
FIG. 2 is a flowchart showing an example of operation of a server (terminal authentication device).
FIG. 3 is a block diagram showing another embodiment of the present invention.
FIG. 4 is a flowchart showing an example of an operation when registering a user ID and a password.
FIG. 5 is a flowchart showing an example of operation of a server (terminal authentication device).
[Explanation of symbols]
1 Server (terminal authentication device)
2 Control unit
3 Storage device
4 Terminal authentication program
6 External programs
7 Terminal identification information database
21 Mobile phone device
22 Control unit
23 Storage device
31 Terminal identification information
Claims (13)
端末認証装置は、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末を識別するための端末識別情報を定める端末識別情報設定手段と、
前記端末識別情報設定手段が定めた端末識別情報を保持する端末識別情報保持手段と、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末から要求されたプログラムを前記端末識別情報設定手段が定めた端末識別情報とともに前記端末に送信する端末識別情報送信手段と、
前記プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて端末を認証する認証手段とを備え、
端末は、
プログラムを要求する旨の情報を端末認証装置に送信するプログラム要求手段と、
端末認証装置から前記プログラムと端末識別情報とを受信するプログラム取得手段と、
端末認証装置に所定の処理を実行するように要求する場合に、所定の処理の実行を要求する旨の情報と端末識別情報とを前記プログラムに従って端末認証装置に送信する処理要求手段とを備えた
ことを特徴とする端末認証システム。A terminal connected to a communication network, a terminal authentication device that provides a program to the terminal via the communication network, and authenticates the terminal when requested to execute a predetermined process from a terminal that operates according to the program; A terminal authentication system comprising:
The terminal authentication device
Terminal identification information setting means for determining terminal identification information for identifying the terminal when receiving information requesting a program from the terminal within a predetermined period;
Terminal identification information holding means for holding terminal identification information determined by the terminal identification information setting means;
Terminal identification information transmission means for transmitting the program requested from the terminal to the terminal together with the terminal identification information determined by the terminal identification information setting means when information indicating that the program is requested from the terminal is received within a predetermined period. When,
Authentication means for receiving information requesting execution of predetermined processing and terminal identification information from a terminal operating according to the program, and authenticating the terminal based on the terminal identification information held by the terminal identification information holding means ,
The terminal
Program request means for transmitting information to the terminal authentication device to request the program;
Program acquisition means for receiving the program and terminal identification information from a terminal authentication device;
When requesting the terminal authentication apparatus to execute a predetermined process, a process requesting unit that transmits information indicating that the predetermined process is to be executed and terminal identification information to the terminal authentication apparatus according to the program is provided. A terminal authentication system characterized by that.
端末識別情報設定手段は、携帯電話装置からプログラムを要求する旨の情報を受信した場合に、前記携帯電話装置を識別するための端末識別情報を定め、
端末識別情報送信手段は、前記携帯電話装置から要求されたプログラムを前記端末識別情報設定手段が定めた端末識別情報とともに前記携帯電話装置に送信し、
認証手段は、前記プログラムに従って動作する携帯電話装置から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて携帯電話装置を認証する
請求項1に記載の端末認証システム。The terminal is a mobile phone device,
The terminal identification information setting means defines terminal identification information for identifying the mobile phone device when receiving information requesting a program from the mobile phone device,
The terminal identification information transmitting means transmits the program requested from the mobile phone device together with the terminal identification information determined by the terminal identification information setting means to the mobile phone device,
The authentication means receives information requesting execution of predetermined processing and terminal identification information from the mobile phone apparatus operating according to the program, and the mobile telephone apparatus based on the terminal identification information held by the terminal identification information holding means The terminal authentication system according to claim 1 .
端末識別情報設定手段は、端末からプログラムを要求する旨の情報と、前記端末が固有に有する情報とを受信し、前記端末が固有に有する情報を端末識別情報として定める
請求項1から請求項3のうちのいずれか1項に記載の端末認証システム。The program request means transmits information indicating that the program is requested and information inherently possessed by the terminal to the terminal authentication device,
Terminal identification information setting means, and that the information requesting a program from the terminal, the terminal receives the information with the unique claim 3 information which the terminal has the specific claims 1 to determine the terminal identification information The terminal authentication system according to any one of the above.
端末識別情報送信手段は、前記プログラムと前記端末識別情報とを端末に送信する
請求項1から請求項4のうちのいずれか1項に記載の端末認証システム。The terminal identification information setting means creates terminal identification information as information separate from the program requested from the terminal,
Terminal identification information sending device, terminal authentication system according to any one of claims 1 to 4 for transmitting the said program and the terminal identification information to the terminal.
端末識別情報設定手段は、プログラムのパラメータに端末識別情報を書き込み、
端末識別情報送信手段は、パラメータに端末識別情報が書き込まれたプログラムを端末に送信する
請求項1から請求項4のうちのいずれか1項に記載の端末認証システム。The program is a program for realizing a function of transmitting terminal identification information defined in parameters to the terminal,
The terminal identification information setting means writes the terminal identification information in the program parameters,
Terminal identification information sending device, terminal authentication system according to any one of claims 1 to 4 for transmitting the program written terminal identification information to the parameters to the terminal.
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末を識別するための端末識別情報を定める端末識別情報設定手段と、
前記端末識別情報設定手段が定めた端末識別情報を保持する端末識別情報保持手段と、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末から要求されたプログラムを前記端末識別情報設定手段が定めた端末識別情報とともに前記端末に送信する端末識別情報送信手段と、
前記プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて端末を認証する認証手段とを備えた
ことを特徴とする端末認証装置。A terminal authentication device that provides a program to a terminal via a communication network and authenticates the terminal when requested to execute a predetermined process from a terminal that operates according to the program,
Terminal identification information setting means for determining terminal identification information for identifying the terminal when receiving information requesting a program from the terminal within a predetermined period ;
Terminal identification information holding means for holding terminal identification information determined by the terminal identification information setting means;
Terminal identification information transmission means for transmitting the program requested from the terminal to the terminal together with the terminal identification information determined by the terminal identification information setting means when information indicating that the program is requested from the terminal is received within a predetermined period. When,
Authentication means for receiving information requesting execution of predetermined processing and terminal identification information from a terminal operating according to the program, and authenticating the terminal based on the terminal identification information held by the terminal identification information holding means A terminal authentication device characterized by that.
端末識別情報設定手段は、携帯電話装置からプログラムを要求する旨の情報を受信した場合に、前記携帯電話装置を識別するための端末識別情報を定め、
端末識別情報送信手段は、前記携帯電話装置から要求されたプログラムを前記端末識別情報設定手段が定めた端末識別情報とともに前記携帯電話装置に送信し、
認証手段は、前記プログラムに従って動作する携帯電話装置から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報保持手段が保持する端末識別情報に基づいて携帯電話装置を認証する
請求項7に記載の端末認証装置。The terminal to which the program is provided is a mobile phone device,
The terminal identification information setting means defines terminal identification information for identifying the mobile phone device when receiving information requesting a program from the mobile phone device,
The terminal identification information transmitting means transmits the program requested from the mobile phone device together with the terminal identification information determined by the terminal identification information setting means to the mobile phone device,
The authentication means receives information requesting execution of predetermined processing and terminal identification information from the mobile phone apparatus operating according to the program, and the mobile telephone apparatus based on the terminal identification information held by the terminal identification information holding means The terminal authentication device according to claim 7 .
端末識別情報送信手段は、前記プログラムと前記端末識別情報とを端末に送信する
請求項7から請求項10のうちのいずれか1項に記載の端末認証装置。The terminal identification information setting means creates terminal identification information as information separate from the program requested from the terminal,
The terminal authentication apparatus according to any one of claims 7 to 10 , wherein the terminal identification information transmitting unit transmits the program and the terminal identification information to the terminal.
端末識別情報設定手段は、プログラムのパラメータに端末識別情報を書き込み、
端末識別情報送信手段は、パラメータに端末識別情報が書き込まれたプログラムを端末に送信する
請求項7から請求項10のうちのいずれか1項に記載の端末認証装置。The program is a program for realizing a function of transmitting terminal identification information defined in parameters to the terminal,
The terminal identification information setting means writes the terminal identification information in the program parameters,
The terminal authentication apparatus according to any one of claims 7 to 10 , wherein the terminal identification information transmitting unit transmits a program in which the terminal identification information is written in a parameter to the terminal.
コンピュータに、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末を識別するための端末識別情報を定める機能、
所定期間内に端末からプログラムを要求する旨の情報を受信した場合に、前記端末から要求されたプログラムを前記端末識別情報とともに前記端末に送信する機能、および
前記プログラムに従って動作する端末から所定の処理の実行を要求する旨の情報と端末識別情報とを受信し、端末識別情報に基づいて端末を認証する機能、
を実現させるための端末認証プログラム。A terminal authentication program for providing a program to a terminal via a communication network and for authenticating the terminal when requested to execute a predetermined process from a terminal operating according to the program,
On the computer,
A function for determining terminal identification information for identifying the terminal when receiving information requesting a program from the terminal within a predetermined period ;
A function of transmitting a program requested from the terminal together with the terminal identification information to the terminal when receiving information requesting the program from the terminal within a predetermined period ; and a predetermined process from the terminal operating in accordance with the program A function for receiving information requesting execution of the terminal and terminal identification information, and authenticating the terminal based on the terminal identification information;
Terminal authentication program for realizing
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002093327A JP3969153B2 (en) | 2002-03-28 | 2002-03-28 | Terminal authentication system, terminal authentication device, and terminal authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002093327A JP3969153B2 (en) | 2002-03-28 | 2002-03-28 | Terminal authentication system, terminal authentication device, and terminal authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003295963A JP2003295963A (en) | 2003-10-17 |
JP3969153B2 true JP3969153B2 (en) | 2007-09-05 |
Family
ID=29386740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002093327A Expired - Lifetime JP3969153B2 (en) | 2002-03-28 | 2002-03-28 | Terminal authentication system, terminal authentication device, and terminal authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3969153B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7930367B2 (en) * | 2006-01-04 | 2011-04-19 | Sony Ericsson Mobile Communications Ab | Low storage portable media player |
CN101395887B (en) | 2006-04-11 | 2013-02-13 | 高通股份有限公司 | Method and apparatus for binding multiple authentications |
JP5418025B2 (en) * | 2009-07-08 | 2014-02-19 | 株式会社リコー | Information processing apparatus, system management method, system management program, and recording medium recording the program |
JP2023072935A (en) * | 2021-11-15 | 2023-05-25 | 大日本印刷株式会社 | Remote operation method, remote operation system, and line connection apparatus |
JP7162405B1 (en) | 2022-06-29 | 2022-10-28 | 株式会社オプティム | Program, information processing device, method and system |
-
2002
- 2002-03-28 JP JP2002093327A patent/JP3969153B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2003295963A (en) | 2003-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4716704B2 (en) | Authentication system and authentication method | |
JP3785640B2 (en) | Service providing apparatus and service providing method | |
EP3178212B1 (en) | Method and system for authenticating a user | |
JP4413774B2 (en) | User authentication method and system using e-mail address and hardware information | |
EP3178195B1 (en) | Method and system for authenticating a user | |
EP3817322A1 (en) | Method for upgrading service application range of electronic identity card, and terminal device | |
CN106161475B (en) | Method and device for realizing user authentication | |
JP2007528064A (en) | Running unverified programs in a wireless device operating environment | |
JP3969153B2 (en) | Terminal authentication system, terminal authentication device, and terminal authentication program | |
CN107609953A (en) | The quick treating method and apparatus of order | |
JP2011123698A (en) | Electronic signboard system | |
JP2006018361A (en) | Authentication processing method, server device, terminal device, authentication processing program and authenticaiton processing system | |
JP2007080006A (en) | Registration update method for id information | |
CN112291183A (en) | Account login method, system and related equipment | |
JP2005079996A (en) | Mobile terminal and security management method thereof | |
CN113626789A (en) | User operation request processing method and device and electronic equipment | |
KR102198150B1 (en) | Method and system for providing caller confirm call authentication service | |
JP2002278860A (en) | Repeater, communication apparatus, communication control method, communication control program and recording medium recorded with communication control program | |
JP5888828B1 (en) | Information processing program, information processing apparatus, and information processing method | |
JP4629024B2 (en) | Authentication server and authentication method | |
JP7223196B1 (en) | Information processing device, information processing method, and program | |
JP7311721B1 (en) | Information processing device, information processing method, and program | |
KR101408124B1 (en) | Authentication method, authentication apparatus and authentication system for portable terminal | |
JP4300778B2 (en) | Personal authentication system, server device, personal authentication method, program, and recording medium. | |
JP4269673B2 (en) | Random number data distribution device for authentication, random number data distribution method for authentication, random number data distribution program for authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20051116 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20051116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070515 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070528 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3969153 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100615 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110615 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110615 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120615 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120615 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130615 Year of fee payment: 6 |
|
EXPY | Cancellation because of completion of term |