[go: up one dir, main page]

JP2011170795A - Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them - Google Patents

Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them Download PDF

Info

Publication number
JP2011170795A
JP2011170795A JP2010036460A JP2010036460A JP2011170795A JP 2011170795 A JP2011170795 A JP 2011170795A JP 2010036460 A JP2010036460 A JP 2010036460A JP 2010036460 A JP2010036460 A JP 2010036460A JP 2011170795 A JP2011170795 A JP 2011170795A
Authority
JP
Japan
Prior art keywords
web
ticket
authentication
terminal
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010036460A
Other languages
Japanese (ja)
Inventor
Kiko Fukuda
希子 福田
Masahiro Hori
正弘 堀
Yoshihiro Yoshida
芳浩 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2010036460A priority Critical patent/JP2011170795A/en
Publication of JP2011170795A publication Critical patent/JP2011170795A/en
Pending legal-status Critical Current

Links

Images

Abstract

【課題】携帯端末からWeb端末を経由してネットワーク上のWebサイトへのログイン認証を行うWeb認証システムを提供する。
【解決手段】携帯端末11は、ネットワーク経由で、Webサイトへのログインに必要な認証チケットの送信要求をWebサーバ13に対して行い、Webサーバ13からネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信し、必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるWeb端末12経由で、認証チケットの内容をWebサーバ13に送信し、Webサーバ13による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する。
【選択図】図1A web authentication system for performing login authentication from a mobile terminal to a web site on a network via a web terminal.
A mobile terminal sends a request for sending an authentication ticket necessary for logging in to a Web site via a network to the Web server, and the authentication terminal generates a random number from the Web server via the network. An authentication ticket in which URL information of the website is attached to a ticket consisting of a number, a signature is attached if necessary, and then converted into data for infrared communication, and authentication is performed via the Web terminal 12 by infrared communication. Successful ticket identification after ticket identification processing that transmits the contents of the ticket to the Web server 13 and confirms whether or not the authentication number in the contents of the authentication ticket and the ticket previously transmitted by the Web server 13 are the same. It is received via the network to indicate whether or not it has been done.
[Selection] Figure 1

Description

本発明は、ネットワーク上のWebサイトへのログインとアクセスにおける認証技術に関し、特に、携帯端末の赤外線通信機能を使用したWeb認証システム、携帯端末、Web端末、Webサーバ、Web認証方法、及びこれらのプログラムに関する。   The present invention relates to an authentication technique for login and access to a website on a network, and in particular, a web authentication system, a portable terminal, a web terminal, a web server, a web authentication method using the infrared communication function of a portable terminal, and these Regarding the program.

従来から、Webサイトに認証する方法として、パスワードを使用する方法が知られている。パスワードを使用するWeb認証技術では、その安全性を確保するためにパスワードを定期的に変更する必要があり、パスワードとして容易に推測されない文字列を考える必要があったり、さらには、利用者がパスワードを忘れてしまった場合、対応に時間がかかったりするなど、サービス提供者のシステム管理が煩雑になる。   Conventionally, a method of using a password is known as a method of authenticating to a Web site. In web authentication technology that uses passwords, it is necessary to periodically change passwords to ensure their safety, and it is necessary to consider character strings that cannot be easily guessed as passwords. If the user forgets, the system management of the service provider becomes complicated, such as taking time.

このような問題を解決するために、一定の規則で生成され、1回のみ使用できる使い捨てのワンタイム・パスワードによる認証方式が知られている(例えば、非特許文献1参照)。ワンタイム・パスワードによる認証方式では、パスワードを生成する専用の器具が提供される。   In order to solve such a problem, an authentication method using a disposable one-time password that is generated according to a certain rule and can be used only once is known (for example, see Non-Patent Document 1). The one-time password authentication method provides a dedicated device for generating a password.

出口 雄一、“ワンタイム・パスワード”、2006年4月19日、日経BP社、[online]、[2010年1月25日検索]、インターネットhttp://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235357/Yuichi Deguchi, “One Time Password”, April 19, 2006, Nikkei Business Publications, [online], [Search January 25, 2010], Internet http://itpro.nikkeibp.co.jp/article/ COLUMN / 20060414/235357 /

前述したように、従来は、Webサイトに認証する方法として、パスワードを使用する方法があるが、安全性を確保するためにはパスワードを定期的に変更する必要があったり、パスワードとして容易に推測されない文字列を考える必要があったり、利用者がパスワードを忘れてしまった場合、対応に時間がかかるなど、管理が煩雑になる欠点があった。また、ワンタイム・パスワードを利用する利用者は、パスワードを生成する専用の器具を持つ必要があり、安全性を確保することができる利点があるもののコストがかかるという欠点がある。   As described above, conventionally, there is a method of using a password as a method of authenticating to a website. However, in order to ensure safety, it is necessary to change the password periodically or it can be easily guessed as a password. When there is a need to consider a character string that is not used, or when the user forgets the password, there is a drawback that the management becomes complicated, such as taking a long time to cope. In addition, a user who uses a one-time password needs to have a dedicated device for generating a password, which has an advantage of ensuring safety but is disadvantageous in that it is expensive.

また、パーソナルコンピュータによるログ認証操作やパスワードの管理が不慣れな利用者では、ネットワークに接続されたWebサイトにログインして必要なWebページにジャンプするのが容易ではないことも考えられる。   In addition, it may be difficult for a user who is unfamiliar with log authentication operations and password management by a personal computer to log in to a Web site connected to a network and jump to a necessary Web page.

本発明の目的は、上述の問題に鑑みて為されたものであり、ネットワークに接続されたWebサイトにログインするときに、利用者にとって安全にログイン認証し、さらには、容易に必要なWebページにジャンプさせることを可能とする、携帯端末の赤外線通信機能を使用したWeb認証システム、携帯端末、Web端末、Webサーバ、Web認証方法、及びこれらのプログラムを提供することにある。   The object of the present invention has been made in view of the above-mentioned problems. When logging in to a Web site connected to a network, the user is securely authenticated and logged in, and easily required Web pages. It is to provide a web authentication system, a portable terminal, a web terminal, a web server, a web authentication method, and a program thereof using an infrared communication function of a portable terminal.

本発明のWeb認証システムでは、利用者は、Webサイトを提供するWebサーバとネットワークを通じてデータを送受信する機能と内部データの情報を赤外線通信で送信する機能を有する携帯端末(例えば、携帯電話等)と、ネットワークへの接続機能、及び携帯端末から送信される内部データの情報を片方向通信の赤外線通信で受信する機能を有するが双方向通信機能やメール機能を有していないWeb端末(例えば、デジタルテレビ端末等)を使用してWebサイトにログイン可能にする。一方、Webサイトを提供するWebサーバは、携帯端末からネットワークをとおして当該Webサイトがアクセスされると、1回のみ使用できるWebアクセス用の認証チケットを発行し、この認証チケットに利用者に利用させたいURL情報を付加し、URL情報付き認証チケットをネットワーク経由で携帯端末に送信する。次に、利用者は、携帯端末の赤外線通信機能を使用して受信した認証チケットをWeb端末に転送し、Web端末から認証チケットをWebサーバに送信させる。次に、Webサーバは受信した認証チケットを使用して自身が予め発行して利用者の携帯端末に送信した認証チケットと、利用者が携帯端末を使用してWeb端末に送信した認証チケットの一致性を確認することにより利用者の同定を行ってログイン認証し、ログイン処理を実施して、認証チケットに付加されたURL情報に記載されているWebページをWeb端末に表示させる。   In the Web authentication system of the present invention, a user has a mobile terminal (for example, a mobile phone) having a function of transmitting and receiving data through a network with a Web server that provides a Web site and a function of transmitting information on internal data by infrared communication. And a Web terminal that has a function of connecting to a network and a function of receiving internal data information transmitted from a mobile terminal by infrared communication of one-way communication, but not having a bidirectional communication function or a mail function (for example, Log in to the website using a digital television terminal or the like. On the other hand, a Web server that provides a Web site issues an authentication ticket for Web access that can be used only once when the Web site is accessed through a network from a mobile terminal, and is used by the user for this authentication ticket. URL information desired to be added is added, and an authentication ticket with URL information is transmitted to the mobile terminal via the network. Next, the user transfers the authentication ticket received using the infrared communication function of the portable terminal to the Web terminal, and causes the Web terminal to transmit the authentication ticket to the Web server. Next, the Web server uses the received authentication ticket to pre-issue itself and send it to the user's mobile terminal, and the authentication ticket sent by the user to the Web terminal using the mobile terminal By confirming the identity, the user is identified and login authentication is performed, and the login process is performed, and the Web page described in the URL information added to the authentication ticket is displayed on the Web terminal.

即ち、本発明のWeb認証システムは、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記携帯端末からのログインに必要な認証チケットの送信要求をネットワーク経由で受信して、ネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、前記Webサーバは、前記携帯端末からの認証チケットの送信要求に応じて、予め登録された携帯端末の機種情報を格納する機種情報データベースを参照し、当該認証チケットの送信要求を行った携帯端末が正規に登録されたものであるか否かを検証する手段と、前記認証チケットの対象となるWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、ネットワーク経由で、当該認証チケットを正規に登録された前記携帯端末に送信する手段と、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段とを有する、ことを特徴とする。   That is, the Web authentication system of the present invention transmits a Web server that provides a Web site on a network, a Web terminal that communicates with the Web server via a Web protocol through the network, and transmits internal data to the Web terminal using an infrared communication function. In addition, in a Web authentication system comprising a mobile terminal that communicates with the Web server via a network, a request for transmitting an authentication ticket required for login from the mobile terminal is received via the network, and a Web site on the network The web server refers to a model information database that stores model information of mobile terminals registered in advance in response to a request for transmitting an authentication ticket from the mobile terminal. The mobile terminal that made the request to send the authentication ticket A means for verifying whether or not is a registered one, and generating an authentication ticket in which the URL information of the Web site that is the target of the authentication ticket is attached to a ticket consisting of an authentication number generated by a random number Means, a means for transmitting the authentication ticket to the officially registered mobile terminal via the network, and the Web terminal receiving the contents of the authentication ticket received from the mobile terminal by infrared communication from the Web terminal, Means for performing a ticket identification process for confirming whether or not the authentication number in the contents of the authentication ticket and the ticket that has been transmitted in advance are the same, and when the ticket identification process is successful, The URL information is extracted from the information representing the contents of the authentication ticket, and the Web page of the corresponding URL is extracted as a predetermined content data. Elected from database, said a means for establishing a Web communication with the Web terminal in order to display on the display device of the Web terminal, and wherein the.

また、本発明のWeb認証システムにおいて、前記Webサーバは、各携帯端末の署名情報が付与されている場合に、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う前に、当該署名情報の検証を行なう手段を有することを特徴とする。   In the Web authentication system of the present invention, when the signature information of each portable terminal is given, the authentication number in the content of the authentication ticket is the same as the ticket transmitted in advance. It is characterized by having means for verifying the signature information before performing the ticket identification process for confirming whether or not.

また、本発明のWeb認証システムにおいて、前記Webサーバは、前記チケット同定処理として、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、前記事前に送信していたチケットに付与されたURL情報と前記認証チケットの内容に含まれるURL情報が同一であるか否かを確認する手段を有することを特徴とする。   In the Web authentication system of the present invention, as the ticket identification process, the Web server confirms whether or not the authentication number in the content of the authentication ticket is the same as the ticket transmitted in advance. And a means for confirming whether or not the URL information given to the ticket transmitted in advance and the URL information included in the contents of the authentication ticket are the same.

更に、本発明は、Web認証システムに用いる携帯端末も特有の特徴を有し、本発明の携帯端末は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記Web端末を経由してネットワーク上のWebサイトへのログイン認証を行うために、前記Web端末と赤外線通信を行う携帯端末であって、ネットワーク経由で、前記Webサーバが提供するWebサイトへのログインに必要な認証チケットの送信要求を前記Webサーバに対して行う手段と、前記認証チケットの送信要求後に、前記Webサーバからネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、前記認証チケットを抽出する手段と、抽出した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信する手段と、前記Webサーバによる事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する手段と、を備えることを特徴とする。   Furthermore, the present invention also has a unique feature of a mobile terminal used in a Web authentication system. The mobile terminal of the present invention includes a Web server that provides a Web site on a network, and the Web server and the network via a Web protocol. A web authentication system comprising a web terminal that communicates and internal data is transmitted to the web terminal using an infrared communication function and communicates with the web server via a network. In order to perform login authentication to the Web site, a mobile terminal that performs infrared communication with the Web terminal, and sends a request for transmitting an authentication ticket necessary for logging in to the Web site provided by the Web server via the network. Means for executing on the Web server and transmission of the authentication ticket Means for receiving an authentication ticket in which URL information of the Web site is added to a ticket consisting of an authentication number generated by a random number from the Web server via the network after the request, and extracting the authentication ticket; A means for applying a signature to the authentication ticket, if necessary, converting the data into data for infrared communication, and transmitting the contents of the authentication ticket to the Web server via the Web terminal by infrared communication; and the Web server After the ticket identification process for confirming whether or not the ticket sent in advance is the same as the authentication number in the contents of the authentication ticket, the fact that the ticket identification is successful is received via the network And means.

更に、本発明は、Web認証システムに用いるWeb端末も特有の特徴を有し、本発明のWeb端末は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記携帯端末からの赤外線通信経由のデータを受信してネットワーク上のWebサイトへのログイン認証を行うために、前記携帯端末と赤外線通信を行うWeb端末であって、赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、前記Webサーバによって前記チケット同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段と、を備えることを特徴とする。   Furthermore, the present invention also has a unique feature in a Web terminal used in a Web authentication system. The Web terminal of the present invention includes a Web server that provides a Web site on a network, and the Web server and the network via a Web protocol. In a web authentication system comprising a web terminal for communication and internal data transmitted to the web terminal using an infrared communication function and a mobile terminal communicating with the web server via a network, the data is transmitted via infrared communication from the mobile terminal. A Web terminal that performs infrared communication with the mobile terminal in order to receive data and perform login authentication to a Web site on the network, and the contents of the authentication ticket received from the mobile terminal by infrared communication are in a predetermined format By means of generating the transfer information and the Web server After conducted the serial ticket identification process, characterized in that it comprises a means for displaying a Web page on a predetermined display device of the corresponding URL in response to a request from the user of the portable terminal.

更に、本発明は、Web認証システムに用いるWebサーバも特有の特徴を有し、本発明のWebサーバは、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記携帯端末からのログインに必要な認証チケットの送信要求をネットワーク経由で受信して、ネットワーク上のWebサイトへのログイン認証を行うWebサーバであって、前記携帯端末からの認証チケットの送信要求に応じて、予め登録された携帯端末の機種情報を格納する機種情報データベースを参照し、当該認証チケットの送信要求を行った携帯端末が正規に登録されたものであるか否かを検証する手段と、前記認証チケットの対象となるWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、ネットワーク経由で、認証チケットを前記携帯端末に送信する手段と、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段と、を備えることを特徴とする。   Furthermore, the present invention also has a unique feature of a web server used in a web authentication system. The web server of the present invention includes a web server that provides a web site on a network, and the web server and the network via a web protocol. Necessary for login from the mobile terminal in a web authentication system comprising a web terminal for communication and internal data transmitted to the web terminal using an infrared communication function and a mobile terminal communicating with the web server via the network A web server that receives an authentication ticket transmission request via a network and performs login authentication to a website on the network, and is registered in advance in response to the authentication ticket transmission request from the portable terminal Refer to the model information database that stores the model information of Means for verifying whether or not the portable terminal that issued the certificate ticket transmission request is properly registered, and the URL information of the Web site that is the target of the authentication ticket from the authentication number generated by a random number Means for generating an authentication ticket assigned to the ticket, means for transmitting the authentication ticket to the portable terminal via the network, and the authentication number in the contents of the authentication ticket is the same as the ticket previously transmitted And means for performing a ticket identification process for confirming whether the ticket identification process is successful, and when the ticket identification process is successful, the URL information is extracted from information representing the contents of the authentication ticket, and the extracted URL A Web page is selected from a predetermined content database and displayed on the display device of the Web terminal Characterized in that it comprises means for establishing a Web communications, a.

更に、本発明のWeb認証方法は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記携帯端末からのログインに必要な認証チケットの送信要求をネットワーク経由で受信して、ネットワーク上のWebサイトへのログイン認証を行うWeb認証方法であって、前記Webサーバの処理手順は、前記携帯端末からの認証チケットの送信要求に応じて、予め登録された携帯端末の機種情報を格納する機種情報データベースを参照し、当該認証チケットの送信要求を行った携帯端末が正規に登録されたものであるか否かを検証するステップと、前記認証チケットの対象となるWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、ネットワーク経由で、当該認証チケットを正規に登録された前記携帯端末に送信するステップと、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップとを含む、ことを特徴とする。   Furthermore, the Web authentication method of the present invention includes a Web server that provides a Web site on a network, a Web terminal that communicates with the Web server via a Web protocol via the network, and transmits internal data to the Web terminal using an infrared communication function. In addition, in a Web authentication system comprising a mobile terminal that communicates with the Web server via a network, a request for transmitting an authentication ticket required for login from the mobile terminal is received via the network, and a Web site on the network A web authentication method for performing login authentication to a web server, wherein the processing procedure of the web server stores model information of a mobile terminal registered in advance in response to an authentication ticket transmission request from the mobile terminal The mobile phone that made the request to send the authentication ticket A step of verifying whether or not the end of the authentication ticket is registered, and generating an authentication ticket in which the URL information of the Web site targeted for the authentication ticket is added to a ticket consisting of an authentication number generated by a random number Transmitting the authentication ticket to the properly registered portable terminal via the network, and receiving the content of the authentication ticket received from the portable terminal by the infrared communication by the Web terminal from the Web terminal. A step of performing ticket identification processing for confirming whether or not the authentication number in the contents of the authentication ticket and the ticket that has been transmitted in advance are the same, and when ticket identification is successful in the ticket identification processing The URL information is extracted from the information representing the contents of the authentication ticket, and the Web page of the corresponding URL is extracted. Elected from the constant content database, it said and establishing a Web communication with the Web terminal in order to display on the display device of the Web terminal, and wherein the.

更に、本発明は、携帯端末として構成するコンピュータ、Web端末として構成するコンピュータ、Webサーバとして構成するコンピュータに、各機能を実現させるためのプログラムとしての特徴を有する。   Furthermore, the present invention has a feature as a program for realizing each function in a computer configured as a portable terminal, a computer configured as a Web terminal, and a computer configured as a Web server.

本発明によれば、利用者がパスワードを使用しなくても、Webサーバは、自身が予め発行して利用者の携帯端末に送信した認証チケットと、利用者が携帯端末を使用して端末に送信した認証チケットの一致性を確認することにより利用者の同定を行うことを可能とし、1回のみ使用可能な認証チケットを使用すること、及び、予め登録した携帯端末に認証チケットを送信することにより、携帯端末を保持していない他者からのログインを排除することができる。さらに、利用者はログイン後、必要なWebページにただちにアクセスすることができる。ワンタイム・パスワードの場合のような特殊な器具や装置を追加することなしに、TV電話端末等のWeb端末を用いて認証の必要なWebサイトに容易にアクセスすることができるようになる。   According to the present invention, even if the user does not use a password, the Web server issues the authentication ticket that it issues in advance and sends it to the user's mobile terminal, and the user uses the mobile terminal to It is possible to identify a user by confirming the consistency of the transmitted authentication ticket, use an authentication ticket that can be used only once, and transmit the authentication ticket to a pre-registered mobile terminal Thus, it is possible to exclude logins from others who do not hold the mobile terminal. Furthermore, the user can immediately access a necessary Web page after logging in. It becomes possible to easily access a Web site requiring authentication using a Web terminal such as a TV phone terminal without adding a special instrument or device as in the case of a one-time password.

本発明による一実施例のWeb認証システムの典型例を示す図である。It is a figure which shows the typical example of the web authentication system of one Example by this invention. 本発明による一実施例のWeb認証システムにおける携帯端末の機能ブロック図である。It is a functional block diagram of the portable terminal in the Web authentication system of one Example by this invention. 本発明による一実施例のWeb認証システムにおけるWeb端末の機能ブロック図である。It is a functional block diagram of the web terminal in the web authentication system of one Example by this invention. 本発明による一実施例のWeb認証システムにおけるWebサーバの機能ブロック図である。It is a functional block diagram of the Web server in the Web authentication system of one Example by this invention. 本発明による一実施例のWeb認証システムの動作フローを示す図である。It is a figure which shows the operation | movement flow of the web authentication system of one Example by this invention.

以下、携帯端末の赤外線通信機能を使用した、本発明による一実施例のWeb認証システムを説明する。本発明に係る携帯端末、Web端末、Webサーバ及びこれらのプログラム、並びに、本発明に係るWeb認証方法は、本発明による一実施例のWeb認証システムの説明から明らかになる。   Hereinafter, a web authentication system according to an embodiment of the present invention using an infrared communication function of a portable terminal will be described. The portable terminal, the Web terminal, the Web server, and the programs thereof according to the present invention, and the Web authentication method according to the present invention will become apparent from the description of the Web authentication system according to an embodiment of the present invention.

〔システム構成〕
図1は、本発明による一実施例のWeb認証システムの典型例を示す図である。本実施例のWeb認証システム1は、特別な認証専用の器具を使用せずに、安全にWebサイトに認証する方式を実現する。本実施例のWeb認証システム1では、Webサイトを提供するWebサーバ13とネットワークを通じてデータを送受信する機能(即ち、Webサイトにアクセスする機能であり、後述するWeb通信部)と内部データを赤外線通信機能(後述する赤外線送信部)で送信する機能をもった携帯端末11と、赤外線通信による情報受信機能(後述する赤外線受信部)と、ネットワークのWebサービスを表示する機能(後述する表示制御部)を有するWeb端末12と、認証の必要なWebサイトのサービスを提供するWebサーバ13から構成され、携帯端末11、Web端末12及びWebサーバ13はインターネットなどWAN経由で接続される。 〔System configuration〕
FIG. 1 is a diagram showing a typical example of a Web authentication system according to an embodiment of the present invention. The web authentication system 1 according to the present embodiment realizes a method of securely authenticating to a website without using a special authentication tool. In the web authentication system 1 according to the present embodiment, the function of transmitting / receiving data through the network with the web server 13 that provides the website (that is, the function of accessing the website, a web communication unit to be described later) and the internal data via infrared communication A portable terminal 11 having a function of transmitting by a function (an infrared transmission unit described later), an information reception function (an infrared reception unit described later) by infrared communication, and a function of displaying a network Web service (a display control unit described later) The mobile terminal 11, the Web terminal 12, and the Web server 13 are connected via a WAN such as the Internet.

Webサイトを提供するWebサーバ13とネットワークを通じてデータを送受信する機能(即ち、Webサイトにアクセスする機能)及び内部データを赤外線で送信する機能は、多くの携帯端末11(例えば、携帯電話)で装備されており、かつ、リモコンのために赤外線を受信する機能は、多くのTV電話端末等のWeb端末12に装備されているため、ハードウェアの追加なしで、ファームウェアの変更のみで本実施例のWeb認証システム1を実現可能である。また、本実施例のWeb認証システム1では、URLのジャンプを提供しない場合、ログイン認証のみでも使用することが可能である。   Many mobile terminals 11 (for example, mobile phones) have a function of transmitting / receiving data through the network with the Web server 13 that provides the Web site (that is, a function of accessing the Web site) and a function of transmitting internal data by infrared rays. In addition, since the function of receiving infrared rays for a remote control is provided in many Web terminals 12 such as TV phone terminals, the present embodiment can be achieved by only changing the firmware without adding hardware. The Web authentication system 1 can be realized. Further, in the Web authentication system 1 according to the present embodiment, when the URL jump is not provided, the login authentication alone can be used.

ところで、既存の親展メールサービスシステムでは、セキュリティを確保するため、利用者が通常使用しない専用のメールシステムを利用する必要があり、利用者に親展が着信したことを知らせるために、親展メールサービスは利用者の携帯端末メールなどに親展の着信通知を送信するが、本実施例のWeb認証システム1を使用すれば、Webサイトを提供するWebサーバ13は、1回のみ使用できるWebアクセス用のチケットに利用者に利用させたいURL情報を付加し、URL情報付きチケットを認証チケットとしてネットワーク経由で携帯端末11に送信するため、利用者は認証チケットの情報から直ちに認証して、親展メールサービスの該当Webページにアクセスすることができ、利便性を向上させることができる。   By the way, in the existing confidential mail service system, in order to ensure security, it is necessary to use a dedicated mail system that the user does not normally use. In order to inform the user that the confidential mail has arrived, A confidential incoming notification is sent to the user's mobile terminal e-mail, etc. If the Web authentication system 1 of this embodiment is used, the Web server 13 that provides the Web site can use the Web access ticket only once. URL information that the user wants to use is added to the URL, and a ticket with URL information is transmitted as an authentication ticket to the mobile terminal 11 via the network. Therefore, the user immediately authenticates from the authentication ticket information and applies to the confidential mail service. A Web page can be accessed, and convenience can be improved.

以下、より具体的に、携帯端末11、Web端末12、及びWebサーバ13の構成について説明する。   Hereinafter, the configurations of the mobile terminal 11, the Web terminal 12, and the Web server 13 will be described more specifically.

図2に、本発明による一実施例のWeb認証システムにおける携帯端末11の機能ブロック図を示す。携帯端末11は、制御部111と、Webサーバ13とWeb通信するインターフェースを構成するWeb通信部112と、Web端末12に対して内部データを送信するインターフェースを構成する赤外線送信部113と、記憶部114とを備える。制御部111は、Webプロトコル処理部1111と、赤外線送信制御部1112と、チケット処理部1113と、赤外線送信用データ生成部1114とを備える。尚、本発明に係る制御部111の各機能を説明するが、携帯端末11が備える他の機能を排除することを意図したものではないことに留意する。携帯端末11は、コンピュータとして構成することができ、制御部111の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部114に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。   FIG. 2 is a functional block diagram of the mobile terminal 11 in the Web authentication system according to the embodiment of the present invention. The mobile terminal 11 includes a control unit 111, a Web communication unit 112 that configures an interface that performs Web communication with the Web server 13, an infrared transmission unit 113 that configures an interface that transmits internal data to the Web terminal 12, and a storage unit 114. The control unit 111 includes a Web protocol processing unit 1111, an infrared transmission control unit 1112, a ticket processing unit 1113, and an infrared transmission data generation unit 1114. In addition, although each function of the control part 111 which concerns on this invention is demonstrated, it should be noted that it is not intended to exclude other functions provided in the mobile terminal 11. The portable terminal 11 can be configured as a computer, and stores a program describing processing contents for realizing each function of the control unit 111 in the storage unit 114 of the computer, and the central processing unit ( This program can be realized by reading and executing this program by a CPU.

Webプロトコル処理部1111は、Webサーバ13とのWeb通信を確立する機能を有する。特に、Webプロトコル処理部1111は、ネットワークを通じてWebサーバ13に対し、認証チケットを要求(チケット要求)してそのレスポンスを待つ機能を有する。   The web protocol processing unit 1111 has a function of establishing web communication with the web server 13. In particular, the Web protocol processing unit 1111 has a function of requesting an authentication ticket (ticket request) from the Web server 13 through the network and waiting for a response.

赤外線送信制御部1112は、Web端末12経由でWebサーバ13に認証チケットの内容を返信するために、Web端末12に対して赤外線通信を行う機能を有する。   The infrared transmission control unit 1112 has a function of performing infrared communication with the Web terminal 12 in order to return the contents of the authentication ticket to the Web server 13 via the Web terminal 12.

チケット処理部1113は、Webサーバ13からチケット要求のレスポンスとして取得した認証チケットを抽出する機能を有する。   The ticket processing unit 1113 has a function of extracting an authentication ticket acquired as a ticket request response from the Web server 13.

赤外線送信用データ生成部1114は、利用者がWebサーバ13に対して送信したい情報を、Web端末12経由で送信すべく赤外線通信用のデータに変換して生成する機能を有する。また、赤外線送信用データ生成部1114は、認証チケットを赤外線通信用のデータに変換して生成する際に、必要に応じて署名を付与する機能を有する。   The infrared transmission data generation unit 1114 has a function of converting information that the user wants to transmit to the Web server 13 into data for infrared communication so as to be transmitted via the Web terminal 12. In addition, the infrared transmission data generation unit 1114 has a function of adding a signature as necessary when generating an authentication ticket by converting it into data for infrared communication.

図3に、本発明による一実施例のWeb認証システムにおけるWeb端末12の機能ブロック図を示す。Web端末12は、制御部121と、Webサーバ13に対してWeb通信を行うインターフェースを構成するWeb通信部122と、携帯端末11からの赤外線通信のデータを受信するインターフェースを構成する赤外線受信部123と、表示装置12aに対するインターフェースを構成する表示制御部124と、記憶部125とを備える。表示装置12aは、Web端末12に組み入れてもよいし、外部装置として接続される装置であってもよい。制御部121は、Webプロトコル処理部1211と、赤外線受信制御部1212と、チケット転送処理部1213と、Web表示制御部1214とを備える。尚、本発明に係る制御部121の各機能を説明するが、Web端末12が備える他の機能を排除することを意図したものではないことに留意する。Web端末12は、コンピュータとして構成することができ、制御部121の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部125に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。   FIG. 3 is a functional block diagram of the Web terminal 12 in the Web authentication system according to the embodiment of the present invention. The Web terminal 12 includes a control unit 121, a Web communication unit 122 that configures an interface that performs Web communication with the Web server 13, and an infrared reception unit 123 that configures an interface that receives infrared communication data from the mobile terminal 11. And a display control unit 124 that constitutes an interface to the display device 12a, and a storage unit 125. The display device 12a may be incorporated in the Web terminal 12, or may be a device connected as an external device. The control unit 121 includes a web protocol processing unit 1211, an infrared reception control unit 1212, a ticket transfer processing unit 1213, and a web display control unit 1214. In addition, although each function of the control part 121 which concerns on this invention is demonstrated, it should be noted that it is not intended to exclude other functions provided in the Web terminal 12. The Web terminal 12 can be configured as a computer, and stores a program describing processing contents for realizing each function of the control unit 121 in the storage unit 125 of the computer, and the central processing unit ( This program can be realized by reading and executing this program by a CPU.

Webプロトコル処理部1211は、Webサーバ13とのWeb通信を確立する機能を有する。即ち、Webプロトコル処理部1211は、Webサーバ13に対するアクセス機能として動作し、携帯端末11から赤外線通信経由で受信した認証チケットの内容をURLの引数情報のような形式等の所定のフォーマットの転送情報としてWebサーバ13に送信する機能を有する。   The web protocol processing unit 1211 has a function of establishing web communication with the web server 13. In other words, the Web protocol processing unit 1211 operates as an access function to the Web server 13 and transfers the authentication ticket content received from the mobile terminal 11 via infrared communication in a predetermined format such as a URL argument information format. As a function of transmitting to the Web server 13.

赤外線受信制御部1212は、携帯端末11からのチケット送信要求を受信する機能を有する。特に、赤外線受信制御部1212は、携帯端末11から赤外線通信経由で認証チケットの内容を受信する機能を有する。   The infrared reception control unit 1212 has a function of receiving a ticket transmission request from the mobile terminal 11. In particular, the infrared reception control unit 1212 has a function of receiving the contents of the authentication ticket from the mobile terminal 11 via infrared communication.

チケット転送処理部1213は、赤外線通信で携帯端末11から受信した認証チケットの内容をURLの引数情報のような形式等の所定のフォーマットの転送情報に変換する機能を有する。   The ticket transfer processing unit 1213 has a function of converting the contents of the authentication ticket received from the portable terminal 11 by infrared communication into transfer information in a predetermined format such as a URL argument information format.

Web表示制御部1214は、Webサーバ13によって認証チケットの同定処理が行われた後に該当URLのWebページを表示装置12aに表示させる機能を有する。   The Web display control unit 1214 has a function of causing the display device 12a to display a Web page with the corresponding URL after the authentication ticket identification processing is performed by the Web server 13.

図4に、本発明による一実施例のWeb認証システムにおけるWebサーバ13の機能ブロック図を示す。Webサーバ13は、制御部131と、Web端末12に対してWeb通信を行うインターフェースを構成するWeb通信部132と、各携帯端末を特定するのに必要な情報を予め登録して保持する機種情報データベース134と、各URLのWebページの情報を保持するコンテンツデータベース135と、記憶部136とを備える。制御部131は、Webプロトコル処理部1311と、機種情報検証部1312と、送信チケット生成部1313と、URL追加処理部1314と、受信チケット処理部1315と、Webページ制御部1316とを備える。尚、本発明に係る制御部131の各機能を説明するが、Webサーバ13が備える他の機能を排除することを意図したものではないことに留意する。Webサーバ13は、コンピュータとして構成することができ、制御部131の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部136に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。   FIG. 4 is a functional block diagram of the Web server 13 in the Web authentication system according to the embodiment of the present invention. The Web server 13 includes a control unit 131, a Web communication unit 132 that configures an interface for performing Web communication with the Web terminal 12, and model information that registers and holds information necessary for specifying each mobile terminal in advance. It includes a database 134, a content database 135 that holds information on Web pages for each URL, and a storage unit 136. The control unit 131 includes a Web protocol processing unit 1311, a model information verification unit 1312, a transmission ticket generation unit 1313, a URL addition processing unit 1314, a reception ticket processing unit 1315, and a Web page control unit 1316. In addition, although each function of the control part 131 which concerns on this invention is demonstrated, it should be noted that it is not intended to exclude other functions provided in the Web server 13. The Web server 13 can be configured as a computer and stores a program describing processing contents for realizing each function of the control unit 131 in the storage unit 136 of the computer, and the central processing unit ( This program can be realized by reading and executing this program by a CPU.

Webプロトコル処理部1311は、携帯端末11又はWeb端末12とのWeb通信を確立する機能を有する。特に、Webプロトコル処理部1311は、チケット要求のレスポンスとして、チケットを携帯端末11に返却する機能を有する。   The web protocol processing unit 1311 has a function of establishing web communication with the mobile terminal 11 or the web terminal 12. In particular, the Web protocol processing unit 1311 has a function of returning a ticket to the portable terminal 11 as a response to the ticket request.

機種情報検証部1312は、機種情報データベース134を参照して、利用者の携帯端末11の予め登録された携帯電話の情報、例えば機種番号や利用者の電話番号などの携帯端末の情報から、当該認証チケットの送信要求を行った携帯端末11が正規に登録されたものであるか否かを検証する機能を有する。   The model information verification unit 1312 refers to the model information database 134, and from the mobile terminal information registered in advance of the user's mobile terminal 11, for example, the mobile terminal information such as the model number and the user's phone number, It has a function of verifying whether or not the mobile terminal 11 that has sent the authentication ticket transmission request is a registered one.

送信チケット生成部1313は、十分な長さの乱数などから、一意の番号(例えば、任意桁数の英数字)を生成し、この認証用番号をチケットとする機能部である。送信チケット生成部1313は、各携帯端末の署名情報が付与されている場合には、この署名情報に関連付けてチケット(認証用番号)を生成するように構成することもできる。   The transmission ticket generation unit 1313 is a functional unit that generates a unique number (for example, an alphanumeric character having an arbitrary number of digits) from a sufficiently long random number and uses the authentication number as a ticket. The transmission ticket generation unit 1313 can also be configured to generate a ticket (authentication number) in association with the signature information when the signature information of each portable terminal is given.

URL追加処理部1314は、利用者に表示させたいURL情報をチケット(認証用番号)に追加して認証チケットを生成する機能を有する。   The URL addition processing unit 1314 has a function of generating an authentication ticket by adding URL information desired to be displayed to the user to the ticket (authentication number).

受信チケット処理部1315は、Webプロトコル経由で受信した認証チケットの内容を表す情報を分離して抽出し、事前に送信したチケット(認証用番号)と携帯端末11から受信した認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を実行することで、チケットの同定確認を行い、チケットの同定確認に成功した場合には表示すべきURL情報を、当該受信した認証チケットから抽出する機能を有する。受信チケット処理部1315は、各携帯端末の署名情報が付与されていれば、この検証を行なった後、チケット同定処理を行う。尚、受信チケット処理部1315は、事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、当該事前に送信していたチケットに付与されたURL情報と認証チケットの内容に含まれるURL情報が同一であるか否かを確認するように、当該チケット同定処理を構成することもできる。   The received ticket processing unit 1315 separates and extracts information representing the contents of the authentication ticket received via the Web protocol, and authenticates the ticket (authentication number) transmitted in advance and the contents of the authentication ticket received from the mobile terminal 11. The ticket identification process for confirming whether or not the numbers are the same is executed to perform ticket identification confirmation. When the ticket identification confirmation is successful, the URL information to be displayed is displayed as the received authentication ticket. The function to extract from. If the signature information of each portable terminal is given, the reception ticket processing unit 1315 performs the ticket identification processing after performing this verification. The received ticket processing unit 1315 confirms whether or not the authentication number in the contents of the authentication ticket is the same as the ticket transmitted in advance, and the URL given to the ticket transmitted in advance. The ticket identification process can be configured to check whether the information and the URL information included in the contents of the authentication ticket are the same.

Webページ制御部1316は、当該チケット同定処理の一致性の確認がとれた場合に利用者の認証は成功したとみなしてログイン処理を実施し、抽出した該当URLのWebページをコンテンツデータベース135から選出する機能を有する。   When the consistency of the ticket identification process is confirmed, the Web page control unit 1316 considers that the user authentication is successful, performs the login process, and selects the extracted Web page of the corresponding URL from the content database 135. It has the function to do.

以下、本発明による一実施例のWeb認証システムの動作を説明する。   The operation of the Web authentication system according to an embodiment of the present invention will be described below.

〔システム動作〕
図5は、本発明による一実施例のWeb認証システムの動作フローを示す図である。利用者は、携帯端末11を操作して、ネットワーク経由でWebサーバ13が提供するWebサイトへのログイン認証に必要な認証チケットの送信要求を行う。具体的には、携帯端末11は、Webプロトコル処理部1111によって、ネットワーク経由でWebサーバ13に対して認証チケットの送信を要求する(ステップS1)。Webサーバ13は、携帯端末11からのチケット要求に応じて、機種情報検証部1312によって、機種情報データベース134を参照して、予め登録された携帯端末の機種情報(例えば、携帯電話の情報、機種番号や利用者の電話番号など)から当該認証チケットの送信要求を行った携帯端末11が正規に登録されたものであるか否かを検証する(ステップS2)。Webサーバ13は、この検証結果をネットワーク経由で携帯端末11に通知することができる。 [System operation]
FIG. 5 is a diagram showing an operation flow of the Web authentication system according to an embodiment of the present invention. The user operates the mobile terminal 11 to make a request for transmitting an authentication ticket necessary for login authentication to the Web site provided by the Web server 13 via the network. Specifically, the mobile terminal 11 requests the Web server 13 to transmit an authentication ticket via the network by the Web protocol processing unit 1111 (Step S1). In response to a ticket request from the mobile terminal 11, the Web server 13 refers to the model information database 134 by the model information verification unit 1312, and stores mobile model information (for example, mobile phone information and model) registered in advance. It is verified whether or not the mobile terminal 11 that has requested the transmission of the authentication ticket from the number or the telephone number of the user is properly registered (step S2). The Web server 13 can notify the verification result to the portable terminal 11 via the network.

Webサーバ13は、Webプロトコル処理部1311によってネットワーク経由でチケット送信要求を受け付け、正規に登録された携帯端末11であることを検証すると、十分な長さの乱数などから、一意の番号(例えば、任意桁数の英数字)を生成し、この認証用番号をチケットとする(ステップS3)。続いて、Webサーバ13は、URL追加処理部1314によって利用者に表示させたいURL情報をチケット(認証用番号)に追加して認証チケットを生成する(ステップS4)。続いて、Webサーバ13は、Webプロトコル処理部1311によって、チケット送信要求のレスポンスとして、認証チケットを携帯端末11に返却する(ステップS5)。従って、この認証チケットは、1回のみ使用できるWebアクセス用のものとなる。   When the Web server 13 accepts a ticket transmission request via the network by the Web protocol processing unit 1311 and verifies that the mobile terminal 11 is properly registered, the Web server 13 determines a unique number (for example, a sufficiently long random number). An arbitrary number of alphanumeric characters) is generated, and this authentication number is used as a ticket (step S3). Subsequently, the Web server 13 adds the URL information to be displayed to the user by the URL addition processing unit 1314 to the ticket (authentication number) to generate an authentication ticket (step S4). Subsequently, the Web server 13 returns an authentication ticket to the mobile terminal 11 as a response to the ticket transmission request by the Web protocol processing unit 1311 (step S5). Therefore, this authentication ticket is for Web access that can be used only once.

携帯端末11は、Webプロトコル処理部1111によって、ネットワーク経由でWebサーバ13から認証チケットを受信し(ステップS6)、チケット処理部1113によって、当該受信した認証チケットを自動的に抽出する。ここで、利用者は認証チケットを得たか否かを確認して次の処理に進めることができる。続いて、携帯端末11は、赤外線送信用データ生成部1114によって、認証チケットを赤外線通信用のデータに変換して生成し、赤外線送信制御部1112によって赤外線通信で認証チケットをWeb端末12に送信する(ステップS7)。また、携帯端末11は、赤外線送信用データ生成部1114によって、認証チケットを赤外線通信用のデータに変換して生成する際に、必要に応じて署名を付与することができる。   The mobile terminal 11 receives an authentication ticket from the Web server 13 via the network by the Web protocol processing unit 1111 (Step S6), and the ticket processing unit 1113 automatically extracts the received authentication ticket. Here, the user can confirm whether or not the authentication ticket has been obtained and proceed to the next process. Subsequently, the mobile terminal 11 converts the authentication ticket into data for infrared communication by the infrared transmission data generation unit 1114 and generates the data, and transmits the authentication ticket to the Web terminal 12 by infrared communication by the infrared transmission control unit 1112. (Step S7). The portable terminal 11 can add a signature as necessary when the infrared transmission data generating unit 1114 converts and generates an authentication ticket into data for infrared communication.

Web端末12は、赤外線受信制御部1212によって、携帯端末11から送信される認証チケットの情報を赤外線通信で受信し(ステップS8)、Webプロトコル処理部1211によって、受信した認証チケットの内容をURLの引数情報のような形式等でWebサーバ13に送信する(ステップS9)。   The Web terminal 12 receives the authentication ticket information transmitted from the portable terminal 11 by infrared communication using the infrared reception control unit 1212 (step S8), and the Web protocol processing unit 1211 converts the content of the received authentication ticket into the URL. It is transmitted to the Web server 13 in a format such as argument information (step S9).

Webサーバ13は、Webプロトコル処理部1311によって、Webプロトコル経由で送信された認証チケットの内容を表す情報を受信するとともに、受信チケット処理部1315によって、Webプロトコル経由で受信した認証チケットの内容を表す情報を分離して抽出し(ステップS10)、事前に送信したチケット(認証用番号)と当該受信した認証チケットの内容における認証用番号が同一であるか否かを確認することで、チケット同定を行う(ステップS11)。このチケット同定処理に失敗した場合や成功した場合の旨を、Webプロトコル処理部1311によって、利用者の携帯端末11に通知するように構成することもできる。チケット同定に成功した場合、Webサーバ13は、受信チケット処理部1315によって、表示すべきURL情報を、Webプロトコル経由で受信した認証チケットの内容を表す情報から抽出する(ステップS12)。続いて、Webサーバ13は、Webページ制御部1316によって、利用者の認証は成功したとみなして、利用者のセッションで、抽出した該当URLのWebページをコンテンツデータベース135から選出し、Web端末12の表示装置12aに表示させるべく、Webプロトコル処理部1311によって、Web端末12とのWeb通信を確立する(ステップS13)。   The Web server 13 receives information indicating the contents of the authentication ticket transmitted via the Web protocol by the Web protocol processing unit 1311 and also indicates the contents of the authentication ticket received via the Web protocol by the reception ticket processing unit 1315. Information is separated and extracted (step S10), and ticket identification is performed by confirming whether the ticket (authentication number) transmitted in advance and the authentication number in the contents of the received authentication ticket are the same. It performs (step S11). The Web protocol processing unit 1311 can be configured to notify the user's portable terminal 11 of the failure or success of the ticket identification process. If the ticket identification is successful, the Web server 13 uses the reception ticket processing unit 1315 to extract URL information to be displayed from information representing the contents of the authentication ticket received via the Web protocol (step S12). Subsequently, the Web server 13 considers that the user authentication is successful by the Web page control unit 1316, selects the Web page with the extracted URL from the content database 135 in the user session, and the Web terminal 12 Web communication with the Web terminal 12 is established by the Web protocol processing unit 1311 so as to be displayed on the display device 12a (step S13).

これにより、利用者は、パスワードを用いることなくログイン認証の必要なWebにアクセスし、Web端末12の表示装置12aを通じて、該当URLのWebページを参照することができるようになる(ステップS14)。   As a result, the user can access the Web requiring login authentication without using a password, and can refer to the Web page of the corresponding URL through the display device 12a of the Web terminal 12 (step S14).

包括的には、本実施例のWeb認証システム1は、赤外線通信機能を有する携帯端末11からWeb端末12を経由してネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、ネットワーク上のWebサイトを提供するWebサーバ13と、Webサーバ13とネットワークを通じてWebプロトコル経由で通信するWeb端末12と、赤外線通信機能で内部データをWeb端末12に送信するとともに、Webサーバ13とネットワーク経由で通信する携帯端末11とを備える。   In general, the Web authentication system 1 according to the present embodiment is a Web authentication system that performs login authentication from a mobile terminal 11 having an infrared communication function to a Web site on a network via the Web terminal 12. The Web server 13 that provides the above Web site, the Web terminal 12 that communicates with the Web server 13 via the Web protocol via the network, the internal data is transmitted to the Web terminal 12 by the infrared communication function, and the Web server 13 via the network And a portable terminal 11 communicating with each other.

このWeb認証システム1において、携帯端末11は、ネットワーク経由で、Webサーバ13が提供するWebサイトへのログインに必要な認証チケットの送信要求をWebサーバ13に対して行う手段と、前記認証チケットの送信要求後に、Webサーバ13からネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、認証チケットを抽出する手段と、抽出した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるWeb端末12経由で、認証チケットの内容をWebサーバ13に送信する手段と、Webサーバ13による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する手段とを有するように構成される。   In the Web authentication system 1, the mobile terminal 11 includes, via the network, a means for requesting the Web server 13 to send an authentication ticket necessary for logging in to the Web site provided by the Web server 13, and the authentication ticket Means for receiving an authentication ticket in which URL information of the Web site is added to a ticket consisting of an authentication number generated by a random number from the Web server 13 via the network after the transmission request, and extracting the authentication ticket; A means for transmitting the contents of the authentication ticket to the Web server 13 via the Web terminal 12 by infrared communication after the signature is attached to the authentication ticket as necessary, and converting the data into data for infrared communication; The authentication number in the contents of the ticket sent in advance and the authentication ticket is the same The ticket identification process after confirming whether Luke configured to have a means for receiving the effect indicating whether successful ticket identification over the network.

また、このWeb認証システム1において、Web端末12は、赤外線通信で携帯端末11から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、Webサーバ13によってチケット同定処理を行われた後に、携帯端末11の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段とを有するように構成される。   In this Web authentication system 1, the Web terminal 12 is subjected to ticket identification processing by means for generating the contents of the authentication ticket received from the portable terminal 11 by infrared communication as transfer information in a predetermined format and the Web server 13. And a means for displaying a Web page of the corresponding URL on a predetermined display device in response to a request from the user of the portable terminal 11.

また、このWeb認証システム1において、Webサーバ13は、携帯端末11からの認証チケットの送信要求に応じて、予め登録された携帯端末の機種情報を格納する機種情報データベース134を参照し、当該認証チケットの送信要求を行った携帯端末11が正規に登録されたものであるか否かを検証する手段と、利用者による認証チケットの対象となるWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、ネットワーク経由で、当該認証チケットを正規に登録された携帯端末11に送信する手段と、Web端末13が赤外線通信で携帯端末11から受信した認証チケットの内容をWeb端末13から受信し、当該事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、チケット同定処理でチケット同定に成功した場合に、認証チケットの内容を表す情報からURL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベース135から選出し、Web端末12の表示装置12aに表示させるべくWeb端末12とのWeb通信を確立する手段とを有するように構成される。   In the Web authentication system 1, the Web server 13 refers to the model information database 134 that stores model information of the mobile terminal registered in advance in response to the request for transmitting the authentication ticket from the mobile terminal 11, and performs the authentication. A means for verifying whether or not the portable terminal 11 that has issued the ticket transmission request is properly registered, and the URL information of the Web site that is the target of the authentication ticket by the user, for authentication. Means for generating an authentication ticket attached to a ticket consisting of a number, means for transmitting the authentication ticket to a properly registered portable terminal 11 via a network, and the Web terminal 13 received from the portable terminal 11 by infrared communication The contents of the authentication ticket are received from the Web terminal 13, and the contents of the ticket and the authentication ticket transmitted in advance are added. Means for performing a ticket identification process for confirming whether or not the authentication numbers are the same, and when the ticket identification process is successful, the URL information is extracted from the information representing the contents of the authentication ticket and extracted. It is configured to have means for selecting a Web page of the URL from a predetermined content database 135 and establishing Web communication with the Web terminal 12 so as to be displayed on the display device 12a of the Web terminal 12.

これらの本発明に係る携帯端末11、Web端末12、及びWebサーバ13をコンピュータで構成した場合、各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶部に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROMなどの可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に記憶することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。   When the portable terminal 11, the web terminal 12, and the web server 13 according to the present invention are configured by a computer, a program describing processing contents for realizing each function is stored in an internal or external storage unit of the computer. It can be realized by reading and executing this program by the central processing unit (CPU) of the computer. In addition, such a program can be distributed by selling, transferring, or lending a portable recording medium such as a DVD or a CD-ROM, and such a program is stored in a storage unit of a server on a network, for example. And the program can be distributed by transferring the program from the server to another computer via the network. In addition, a computer that executes such a program can temporarily store, for example, a program recorded on a portable recording medium or a program transferred from a server in its own storage unit. As another embodiment of the program, the computer may directly read the program from a portable recording medium and execute processing according to the program, and each time the program is transferred from the server to the computer. In addition, the processing according to the received program may be executed sequentially. Therefore, the present invention is not limited to the above-described embodiments, and various modifications can be made without departing from the spirit of the present invention.

本発明によれば、パーソナルコンピュータによるログ認証操作やパスワードの管理が不慣れな利用者でもネットワークに接続されたWebサイトにログインするときに、利用者にとって安全にログイン認証し、さらには、容易に必要なWebページにジャンプさせることが可能なり、ログイン認証を必要とするサービスの方式に有用である。   According to the present invention, even when a user who is unfamiliar with log authentication operations and password management by a personal computer logs in to a website connected to a network, the user can securely log in and authenticate the user. It is possible to jump to a simple Web page, which is useful for a service method that requires login authentication.

1 Web認証システム
11 携帯端末
12 Web端末
12a 表示装置
13 Webサーバ
111 制御部
112 Web通信部
113 赤外線送信部
114 記憶部
121 制御部
122 Web通信部
123 赤外線受信部
124 表示制御部
125 記憶部
131 制御部
132 Web通信部
134 機種情報データベース
135 コンテンツデータベース
136 記憶部
1111 Webプロトコル処理部
1112 赤外線送信制御部
1113 チケット処理部
1114 赤外線送信用データ生成部
1211 Webプロトコル処理部
1212 赤外線受信制御部
1213 チケット転送処理部
1214 Web表示制御部
1311 Webプロトコル処理部
1312 機種情報検証部
1313 送信チケット生成部
1314 URL追加処理部
1315 受信チケット処理部
1316 Webページ制御部 DESCRIPTION OF SYMBOLS 1 Web authentication system 11 Portable terminal 12 Web terminal 12a Display apparatus 13 Web server 111 Control part 112 Web communication part 113 Infrared transmission part 114 Storage part 121 Control part 122 Web communication part 123 Infrared receiving part 124 Display control part 125 Storage part 131 Control Unit 132 Web communication unit 134 Model information database 135 Content database 136 Storage unit 1111 Web protocol processing unit 1112 Infrared transmission control unit 1113 Ticket processing unit 1114 Infrared transmission data generation unit 1211 Web protocol processing unit 1212 Infrared reception control unit 1213 Ticket transfer processing Unit 1214 Web display control unit 1311 Web protocol processing unit 1312 Model information verification unit 1313 Transmission ticket generation unit 1314 URL addition processing unit 1 15 reception ticket processing unit 1316 Web page control unit

Claims (10)

ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記携帯端末からのログインに必要な認証チケットの送信要求をネットワーク経由で受信して、ネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、
前記Webサーバは、
前記携帯端末からの認証チケットの送信要求に応じて、予め登録された携帯端末の機種情報を格納する機種情報データベースを参照し、当該認証チケットの送信要求を行った携帯端末が正規に登録されたものであるか否かを検証する手段と、
前記認証チケットの対象となるWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、
ネットワーク経由で、当該認証チケットを正規に登録された前記携帯端末に送信する手段と、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段とを有する、
ことを特徴とするWeb認証システム。 A web server that provides a website on the network, a web terminal that communicates with the web server via the web protocol via the network, and transmits internal data to the web terminal using an infrared communication function, and also via the web server and the network In a web authentication system comprising a mobile terminal for communication, a web authentication system for receiving a request for transmitting an authentication ticket required for login from the mobile terminal via a network and performing login authentication to a website on the network There,
The web server
In response to the authentication ticket transmission request from the portable terminal, the model information database storing the model information of the portable terminal registered in advance is referred to, and the portable terminal that has made the authentication ticket transmission request is properly registered. Means for verifying whether or not
Means for generating an authentication ticket in which URL information of a Web site that is a target of the authentication ticket is attached to a ticket consisting of an authentication number generated by a random number;
Means for transmitting the authentication ticket to the mobile terminal that is properly registered via the network;
Whether the Web terminal receives the content of the authentication ticket received from the mobile terminal by infrared communication from the Web terminal, and whether the authentication number in the content of the authentication ticket is the same as the previously transmitted ticket Means for performing ticket identification processing to confirm
When ticket identification is successful in the ticket identification process, the URL information is extracted from information representing the contents of the authentication ticket, a Web page of the extracted URL is selected from a predetermined content database, and the display of the Web terminal Means for establishing web communication with the web terminal for display on a device;
A Web authentication system characterized by the above. 前記Webサーバは、各携帯端末の署名情報が付与されている場合に、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う前に、当該署名情報の検証を行なう手段を有することを特徴とする、請求項1に記載のWeb認証システム。   When the signature information of each portable terminal is given, the Web server confirms whether the ticket transmitted in advance and the authentication number in the contents of the authentication ticket are the same or not The Web authentication system according to claim 1, further comprising means for verifying the signature information before processing. 前記Webサーバは、前記チケット同定処理として、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、前記事前に送信していたチケットに付与されたURL情報と前記認証チケットの内容に含まれるURL情報が同一であるか否かを確認する手段を有することを特徴とする、請求項1又は2に記載のWeb認証システム。   The Web server, as the ticket identification process, checks whether or not the authentication number in the content of the authentication ticket is the same as the ticket that has been transmitted in advance and has transmitted in advance The Web authentication system according to claim 1, further comprising means for confirming whether the URL information given to the ticket and the URL information included in the content of the authentication ticket are the same. ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記Web端末を経由してネットワーク上のWebサイトへのログイン認証を行うために、前記Web端末と赤外線通信を行う携帯端末であって、
ネットワーク経由で、前記Webサーバが提供するWebサイトへのログインに必要な認証チケットの送信要求を前記Webサーバに対して行う手段と、
前記認証チケットの送信要求後に、前記Webサーバからネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、前記認証チケットを抽出する手段と、
抽出した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信する手段と、
前記Webサーバによる事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する手段と、
を備えることを特徴とする携帯端末。 A web server that provides a website on the network, a web terminal that communicates with the web server via the web protocol via the network, and transmits internal data to the web terminal using an infrared communication function, and also via the web server and the network A mobile terminal that performs infrared communication with the Web terminal in order to perform login authentication to a Web site on the network via the Web terminal in a Web authentication system including a mobile terminal that communicates,
Means for making a request to send to the Web server an authentication ticket necessary for logging in to a Web site provided by the Web server via a network;
After the authentication ticket transmission request, the authentication ticket is extracted by receiving the authentication ticket in which the URL information of the Web site is added to the ticket including the authentication number generated by a random number from the Web server via the network. Means to
A means for giving the extracted authentication ticket a signature if necessary, converting the data into data for infrared communication, and transmitting the contents of the authentication ticket to the web server via the web terminal by infrared communication;
A message indicating whether or not the ticket identification is successful after the ticket identification process for confirming whether or not the authentication number in the content of the authentication ticket is the same as the ticket transmitted in advance by the Web server Means for receiving at,
A portable terminal comprising: ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記携帯端末からの赤外線通信経由のデータを受信してネットワーク上のWebサイトへのログイン認証を行うために、前記携帯端末と赤外線通信を行うWeb端末であって、
赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、
前記Webサーバによって前記チケット同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段と、
を備えることを特徴とするWeb端末。 A web server that provides a website on the network, a web terminal that communicates with the web server via the web protocol via the network, and transmits internal data to the web terminal using an infrared communication function, and also via the web server and the network Web that performs infrared communication with the portable terminal in order to receive data via infrared communication from the portable terminal and perform login authentication to a website on the network in a web authentication system including the portable terminal that communicates A terminal,
Means for generating the contents of the authentication ticket received from the portable terminal by infrared communication as transfer information in a predetermined format;
Means for displaying a Web page of a corresponding URL on a predetermined display device in response to a request from a user of the portable terminal after the ticket identification processing is performed by the Web server;
A Web terminal comprising: ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記携帯端末からのログインに必要な認証チケットの送信要求をネットワーク経由で受信して、ネットワーク上のWebサイトへのログイン認証を行うWebサーバであって、
前記携帯端末からの認証チケットの送信要求に応じて、予め登録された携帯端末の機種情報を格納する機種情報データベースを参照し、当該認証チケットの送信要求を行った携帯端末が正規に登録されたものであるか否かを検証する手段と、
前記認証チケットの対象となるWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、
ネットワーク経由で、当該認証チケットを正規に登録された前記携帯端末に送信する手段と、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段と、
を備えることを特徴とするWebサーバ。 A web server that provides a website on the network, a web terminal that communicates with the web server via the web protocol via the network, and transmits internal data to the web terminal using an infrared communication function, and also via the web server and the network A Web server that receives a request for transmitting an authentication ticket necessary for login from the mobile terminal via a network and performs login authentication to a Web site on the network in a Web authentication system including a mobile terminal that communicates. And
In response to the authentication ticket transmission request from the portable terminal, the model information database storing the model information of the portable terminal registered in advance is referred to, and the portable terminal that has made the authentication ticket transmission request is properly registered. Means for verifying whether or not
Means for generating an authentication ticket in which URL information of a Web site that is a target of the authentication ticket is attached to a ticket consisting of an authentication number generated by a random number;
Means for transmitting the authentication ticket to the mobile terminal that is properly registered via the network;
Whether the Web terminal receives the content of the authentication ticket received from the mobile terminal by infrared communication from the Web terminal, and whether the authentication number in the content of the authentication ticket is the same as the previously transmitted ticket Means for performing ticket identification processing to confirm
When ticket identification is successful in the ticket identification process, the URL information is extracted from information representing the contents of the authentication ticket, a Web page of the extracted URL is selected from a predetermined content database, and the display of the Web terminal Means for establishing web communication with the web terminal for display on a device;
A web server comprising: ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記携帯端末からのログインに必要な認証チケットの送信要求をネットワーク経由で受信して、ネットワーク上のWebサイトへのログイン認証を行うWeb認証方法であって、
前記Webサーバの処理手順は、
前記携帯端末からの認証チケットの送信要求に応じて、予め登録された携帯端末の機種情報を格納する機種情報データベースを参照し、当該認証チケットの送信要求を行った携帯端末が正規に登録されたものであるか否かを検証するステップと、
前記認証チケットの対象となるWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、
ネットワーク経由で、当該認証チケットを正規に登録された前記携帯端末に送信するステップと、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップとを含む、
ことを特徴とするWeb認証方法。 A web server that provides a website on the network, a web terminal that communicates with the web server via the web protocol via the network, and transmits internal data to the web terminal using an infrared communication function, and also via the web server and the network In a Web authentication system including a mobile terminal for communication, a Web authentication method for receiving a request for transmitting an authentication ticket required for login from the mobile terminal via a network and performing login authentication to a Web site on the network There,
The processing procedure of the web server is as follows:
In response to the authentication ticket transmission request from the portable terminal, the model information database storing the model information of the portable terminal registered in advance is referred to, and the portable terminal that has made the authentication ticket transmission request is properly registered. Verifying whether it is a thing,
Generating an authentication ticket in which URL information of a Web site that is a target of the authentication ticket is attached to a ticket consisting of an authentication number generated by a random number;
Sending the authentication ticket to the officially registered mobile terminal via a network;
Whether the Web terminal receives the content of the authentication ticket received from the mobile terminal by infrared communication from the Web terminal, and whether the authentication number in the content of the authentication ticket is the same as the previously transmitted ticket Performing a ticket identification process to confirm
When ticket identification is successful in the ticket identification process, the URL information is extracted from information representing the contents of the authentication ticket, a Web page of the extracted URL is selected from a predetermined content database, and the display of the Web terminal Establishing web communication with the web terminal for display on a device,
A Web authentication method characterized by the above. ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記Web端末を経由してネットワーク上のWebサイトへのログイン認証を行うために、前記Web端末と赤外線通信を行う携帯端末として構成するコンピュータに、
ネットワーク経由で、前記Webサーバが提供するWebサイトへのログインに必要な認証チケットの送信要求を前記Webサーバに対して行うステップと、
前記認証チケットの送信要求後に、前記Webサーバからネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、前記認証チケットを抽出するステップと、
抽出した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信するステップと、
前記Webサーバによる事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信するステップと、
を実行させるためのプログラム。 A web server that provides a website on the network, a web terminal that communicates with the web server via the web protocol via the network, and transmits internal data to the web terminal using an infrared communication function, and also via the web server and the network A computer configured as a mobile terminal that performs infrared communication with the Web terminal in order to perform login authentication to a Web site on the network via the Web terminal in a Web authentication system including a mobile terminal that communicates,
Sending a request for sending an authentication ticket necessary for logging in to a website provided by the web server to the web server via a network;
After the authentication ticket transmission request, the authentication ticket is extracted by receiving the authentication ticket in which the URL information of the Web site is added to the ticket including the authentication number generated by a random number from the Web server via the network. And steps to
A step of giving the extracted authentication ticket a signature if necessary, converting the data into data for infrared communication, and transmitting the contents of the authentication ticket to the Web server via the Web terminal by infrared communication;
A message indicating whether or not the ticket identification is successful after the ticket identification process for confirming whether or not the authentication number in the content of the authentication ticket is the same as the ticket transmitted in advance by the Web server Receiving at
A program for running ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記携帯端末からの赤外線通信経由のデータを受信してネットワーク上のWebサイトへのログイン認証を行うために、前記携帯端末と赤外線通信を行うWeb端末として構成するコンピュータに、
赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成するステップと、
前記Webサーバによって前記チケット同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させるステップと、
を実行させるためのプログラム。 A web server that provides a website on the network, a web terminal that communicates with the web server via the web protocol via the network, and transmits internal data to the web terminal using an infrared communication function, and also via the web server and the network Web that performs infrared communication with the portable terminal in order to receive data via infrared communication from the portable terminal and perform login authentication to a website on the network in a web authentication system including the portable terminal that communicates To the computer configured as a terminal,
Generating the contents of the authentication ticket received from the portable terminal by infrared communication as transfer information in a predetermined format;
After the ticket identification process is performed by the Web server, displaying a Web page with a corresponding URL on a predetermined display device in response to a request from a user of the mobile terminal;
A program for running ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバとネットワーク経由で通信する携帯端末とを備えるWeb認証システムにて、前記携帯端末からのログインに必要な認証チケットの送信要求をネットワーク経由で受信して、ネットワーク上のWebサイトへのログイン認証を行うWebサーバとして構成するコンピュータに、
前記携帯端末からの認証チケットの送信要求に応じて、予め登録された携帯端末の機種情報を格納する機種情報データベースを参照し、当該認証チケットの送信要求を行った携帯端末が正規に登録されたものであるか否かを検証するステップと、
前記認証チケットの対象となるWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、
ネットワーク経由で、当該認証チケットを正規に登録された前記携帯端末に送信するステップと、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップとを含む、
を実行させるためのプログラム。 A web server that provides a website on the network, a web terminal that communicates with the web server via the web protocol via the network, and transmits internal data to the web terminal using an infrared communication function, and also via the web server and the network A web authentication system including a mobile terminal for communication, configured as a web server that receives a request for transmitting an authentication ticket necessary for login from the mobile terminal via a network and performs login authentication to a website on the network To the computer
In response to the authentication ticket transmission request from the portable terminal, the model information database storing the model information of the portable terminal registered in advance is referred to, and the portable terminal that has made the authentication ticket transmission request is properly registered. Verifying whether it is a thing,
Generating an authentication ticket in which URL information of a Web site that is a target of the authentication ticket is attached to a ticket consisting of an authentication number generated by a random number;
Sending the authentication ticket to the officially registered mobile terminal via a network;
Whether the Web terminal receives the content of the authentication ticket received from the mobile terminal by infrared communication from the Web terminal, and whether the authentication number in the content of the authentication ticket is the same as the previously transmitted ticket Performing a ticket identification process to confirm
When ticket identification is successful in the ticket identification process, the URL information is extracted from information representing the contents of the authentication ticket, a Web page of the extracted URL is selected from a predetermined content database, and the display of the Web terminal Establishing web communication with the web terminal for display on a device,
A program for running
JP2010036460A 2010-02-22 2010-02-22 Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them Pending JP2011170795A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010036460A JP2011170795A (en) 2010-02-22 2010-02-22 Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010036460A JP2011170795A (en) 2010-02-22 2010-02-22 Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them

Publications (1)

Publication Number Publication Date
JP2011170795A true JP2011170795A (en) 2011-09-01

Family

ID=44684824

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010036460A Pending JP2011170795A (en) 2010-02-22 2010-02-22 Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them

Country Status (1)

Country Link
JP (1) JP2011170795A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015531901A (en) * 2012-07-05 2015-11-05 アルカテル−ルーセント Voucher permission for cloud server
EP3258407A1 (en) 2016-06-17 2017-12-20 Fujitsu Limited Apparatus, method, and program for controlling profile data delivery

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008097263A (en) * 2006-10-11 2008-04-24 Nec Corp Authentication system, authentication method and service providing server
JP2009259118A (en) * 2008-04-18 2009-11-05 Faith Inc Content management system
JP2010009582A (en) * 2008-05-30 2010-01-14 Sharp Corp Data providing device, operation device, data processor, operation system, and control program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008097263A (en) * 2006-10-11 2008-04-24 Nec Corp Authentication system, authentication method and service providing server
JP2009259118A (en) * 2008-04-18 2009-11-05 Faith Inc Content management system
JP2010009582A (en) * 2008-05-30 2010-01-14 Sharp Corp Data providing device, operation device, data processor, operation system, and control program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015531901A (en) * 2012-07-05 2015-11-05 アルカテル−ルーセント Voucher permission for cloud server
EP3258407A1 (en) 2016-06-17 2017-12-20 Fujitsu Limited Apparatus, method, and program for controlling profile data delivery
US10686768B2 (en) 2016-06-17 2020-06-16 Fujitsu Limited Apparatus and method for controlling profile data delivery

Similar Documents

Publication Publication Date Title
US9438575B2 (en) Smart phone login using QR code
CN104113549B (en) A kind of platform authorization method, platform service end and applications client and system
JP5258422B2 (en) Mutual authentication system, mutual authentication method and program
CN103609090B (en) Identity login method and equipment
EP3203709B1 (en) Cloud service server and method for managing cloud service server
JPWO2007110951A1 (en) User confirmation apparatus, method and program
EP2743857A1 (en) Methof for allowing establishment of a secure session between a device and a server
JP2009282561A (en) User authentication system, user authentication method and program
JP4960738B2 (en) Authentication system, authentication method, and authentication program
US11611551B2 (en) Authenticate a first device based on a push message to a second device
JP2011100489A (en) User confirmation device and method, and program
US20160182490A1 (en) Sending authentication codes to multiple recipients
JP5565408B2 (en) ID authentication system, ID authentication method, authentication server, terminal device, authentication method of authentication server, communication method of terminal device, and program
JP5618883B2 (en) Authentication system, authentication linkage device, authentication method
JP2012005037A (en) Website login method and website login system
CN102143091B (en) Cross-domain operation realization method, system, server and browser
JP6240102B2 (en) Authentication system, authentication key management device, authentication key management method, and authentication key management program
KR101490424B1 (en) Apparatus and method for transmitting digital contents using termial authentication
JP2012208941A (en) User confirmation device, method and program
JP2011170795A (en) Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them
JP6325654B2 (en) Network service providing apparatus, network service providing method, and program
KR20130078842A (en) Recording medium, server for 2-factor authentication use of image code and one time password
US20150207788A1 (en) System and Method for Authentication
JP5584102B2 (en) Authentication system, client terminal, server, authenticated method, authentication method, authentication client program, and authentication server program
JP2011024155A (en) Electronic signature system and method

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110518

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130313

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130319

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130520

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20131001