[go: up one dir, main page]

JP2012226594A - Authentication server device, authentication method, and authentication program - Google Patents

Authentication server device, authentication method, and authentication program Download PDF

Info

Publication number
JP2012226594A
JP2012226594A JP2011094233A JP2011094233A JP2012226594A JP 2012226594 A JP2012226594 A JP 2012226594A JP 2011094233 A JP2011094233 A JP 2011094233A JP 2011094233 A JP2011094233 A JP 2011094233A JP 2012226594 A JP2012226594 A JP 2012226594A
Authority
JP
Japan
Prior art keywords
authentication
question
sms
unit
telephone number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011094233A
Other languages
Japanese (ja)
Other versions
JP5658611B2 (en
Inventor
Akihiro Tsutsui
章博 筒井
Sadayasu Ono
定康 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Keio University
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Keio University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Keio University filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2011094233A priority Critical patent/JP5658611B2/en
Publication of JP2012226594A publication Critical patent/JP2012226594A/en
Application granted granted Critical
Publication of JP5658611B2 publication Critical patent/JP5658611B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】本発明は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置、認証方法及び認証プログラムを提供することを目的とする。
【解決手段】本発明は、認証サーバ10が、携帯端末100の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、IDに関連付けられている電話番号又はSMSアドレスを取得する利用者情報取得部14と、利用者情報取得部14の取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知部17と、携帯端末100から受信した認証情報が、認証情報通知部17の通知した認証情報と一致するか否かを判定する認証判断部12と、を備える。
【選択図】図1An object of the present invention is to provide an authentication server device, an authentication method, and an authentication program that can be used without distinction between a mobile phone and a smartphone.
The authentication server 10 refers to a mobile terminal DB in which a telephone number or an SMS address of the mobile terminal 100 is stored, and obtains a telephone number or an SMS address associated with an ID. The authentication information notifying unit 17 that receives the authentication information from the acquisition unit 14, the authentication information notifying unit 17 that notifies the terminal having the telephone number or SMS address acquired by the user information acquiring unit 14, and the authentication information notifying unit 17 And an authentication determination unit 12 for determining whether or not the authentication information is the same.
[Selection] Figure 1

Description

本発明は、携帯電話やスマートフォンなどの携帯端末における多要素認証を用いた認証サーバ装置、認証方法及び認証プログラムに関する。   The present invention relates to an authentication server device, an authentication method, and an authentication program using multi-factor authentication in a mobile terminal such as a mobile phone or a smartphone.

コンテンツの配信管理において、ネットワークを介しての相手認証は最も重要なプロセスであり、これは不適切な相手に正当なユーザーになりすまされてコンテンツを誤って渡さないことを目的としている。現在のクラウドコンピューティングは相手認証をIDとパスワードと言う平文認証で行っているが、これではセキュリティの確保が難しい。何故ならばIDとパスワードが盗まれてしまえば打つ手がないからである。その他にワンタイムパスワード等があるが、新たな機器の配布等の問題があり決定的と言えない面がある。こうした状況に異なった幾つもの手段で相手を確認する銀行ATM(Automated Teller Machine)の様な多要素認証が注目されていて有効であるが、クラウドコンピューティングを含むネットワークサービスでの適用例は少ない。   In content distribution management, the authentication of the other party via the network is the most important process, and this is intended to prevent the wrong user from being impersonated as a legitimate user and passing the content by mistake. In current cloud computing, partner authentication is performed by plain text authentication called ID and password, but it is difficult to ensure security. This is because if the ID and password are stolen, there is no way to strike them. In addition, there are one-time passwords, but there are problems such as the distribution of new devices, which are not decisive. Multi-factor authentication such as a bank ATM (Automated Teller Machine) that confirms the partner by various means in such a situation is attracting attention and effective, but there are few application examples in network services including cloud computing.

携帯電話を使う多要素認証が提案されている(例えば、非特許文献1及び2参照。)。携帯電話を使う多要素認証は、携帯電話が既に普及していて新たな機器の配布が必要ない事や、紛失や盗難があれば直ちに気がつく事や、生体認証及びGPS(Global Positioning System)機能などの携帯電話に搭載されている機能を利用出来る事等から、非常に有効な方法である。ここでいう多要素認証とは、従来のIDパスワードの組み合わせに加えて、端末識別情報や画像記憶など他の認証要素を組み合わせて用いる認証方法である。この方法は携帯電話の電話番号等の固有情報を独自のネットワークで送っていることにセキュリティの根拠がある。既存の携帯電話を用いる多要素認証に分類されるソフトバンク(登録商標)のシンクロック(登録商標)やDCInのアリアンナでは、この固有情報がインターネット内でIPパケットと切り離されるために、スマートフォンに対して対応できない。   Multi-factor authentication using a mobile phone has been proposed (see, for example, Non-Patent Documents 1 and 2). Multi-factor authentication using mobile phones means that mobile phones are already widespread and do not require the distribution of new devices, that they will be immediately noticed if they are lost or stolen, biometric authentication and GPS (Global Positioning System) functions, etc. This is a very effective method because it can use the functions installed in mobile phones. The multi-factor authentication here is an authentication method that uses a combination of other authentication elements such as terminal identification information and image storage in addition to a combination of conventional ID passwords. This method is based on security because unique information such as a cellular phone number is sent through a unique network. In SoftBank (registered trademark) Synclock (registered trademark) and DCIn arena, which are classified as multi-factor authentication using existing mobile phones, this unique information is separated from IP packets in the Internet. I can not cope.

ソフトバンクによる携帯電話を用いた認証方式。http://www.synclock.jp/An authentication method using a mobile phone by Softbank. http: // www. syncclock. jp / デジタルコンテンツインスティテュートによる多要素認証方式。http://www.dcin.or.jp/actives/ip003/c01.htmlA multi-factor authentication method based on the Digital Content Institute. http: // www. dcin. or. jp / actives / ip003 / c01. html

従来の携帯電話を使う多要素認証は、携帯電話キャリア独自の回線認証サービスを利用しているため、Android(登録商標)やiPhone(登録商標)などインターネットと直接通信をして様々なサービスを利用できるスマートフォンには対応しておらず、キャリア間をまたぐ認証や、インターネットのWebサイトのみでサービスを提供するプロバイダが自由に携帯電話端末を用いた認証ができない。   Multi-factor authentication using a conventional mobile phone uses a line authentication service unique to mobile phone carriers. Therefore, various services such as Android (registered trademark) and iPhone (registered trademark) are used by directly communicating with the Internet. Smartphones that can be used are not supported, and authentication across carriers and providers that provide services only on the Internet website cannot freely authenticate using mobile phone terminals.

前記課題を解決するために、本発明は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置、認証方法及び認証プログラムを提供することを目的とする。   In order to solve the above-described problems, an object of the present invention is to provide an authentication server device, an authentication method, and an authentication program that can be used without discrimination between a mobile phone and a smartphone.

本願発明は、認証サーバが、利用者の電話番号又はSMS(Short Message Service)アドレスを有する端末に認証情報を通知し、利用者から受信した認証情報と通知した認証情報とを照合することで、認証を行うことを特徴とする。   In the present invention, the authentication server notifies the authentication information to a terminal having the user's telephone number or SMS (Short Message Service) address, and collates the authentication information received from the user with the notified authentication information. It is characterized by performing authentication.

具体的には、本願発明の認証サーバ装置は、携帯端末からIDを受信するID受信部と、IDと共に前記携帯端末の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレスを取得する利用者情報取得部と、前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知部と、前記携帯端末から認証情報を受信する認証情報受信部と、前記認証情報受信部の受信した認証情報が、前記認証情報通知部の通知した認証情報と一致するか否かを判定する認証判断部と、を備える。   Specifically, the authentication server device according to the present invention refers to an ID receiving unit that receives an ID from a portable terminal, and a portable terminal DB that stores the telephone number or SMS address of the portable terminal together with the ID, and receives the ID A user information acquisition unit for acquiring a telephone number or SMS address associated with the ID received by the unit, and authentication information for notifying the terminal having the telephone number or SMS address acquired by the user information acquisition unit A notification unit, an authentication information receiving unit that receives authentication information from the mobile terminal, and whether or not the authentication information received by the authentication information receiving unit matches the authentication information notified by the authentication information notification unit An authentication determination unit.

本願発明の認証サーバ装置は、ID受信部と、利用者情報取得部と、認証情報通知部と、を備えるため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に認証情報を通知することができる。本願発明の認証サーバ装置は、認証情報受信部と、認証判断部と、を備えるため、携帯端末から受信した認証情報が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に認証情報を通知するため、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。   Since the authentication server device of the present invention includes an ID receiving unit, a user information acquisition unit, and an authentication information notification unit, the authentication server device notifies the authentication information to a terminal having a telephone number or an SMS address determined by the user ID. can do. Since the authentication server device of the present invention includes the authentication information receiving unit and the authentication determining unit, it is possible to confirm whether or not the authentication information received from the mobile terminal is correct. Here, in order to notify the authentication information to the terminal having the telephone number or the SMS address, the authentication server device of the present invention can be used without discrimination between a mobile phone and a smartphone. Therefore, the authentication server device of the present invention can provide an authentication server device that can be used regardless of whether it is a mobile phone or a smartphone.

本願発明の認証サーバ装置では、前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、前記認証情報通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知してもよい。
本願発明の認証サーバ装置は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。 In the authentication server device of the present invention, the user information acquisition unit acquires a plurality of telephone numbers or SMS addresses or combinations of telephone numbers and SMS addresses associated with the ID received by the ID reception unit, and performs the authentication. The information notification unit may divide and notify the authentication information for each of a plurality of telephone numbers or SMS addresses acquired by the user information acquisition unit or a combination of telephone numbers and SMS addresses.
Since the authentication server device according to the present invention notifies authentication information by combining a plurality of communication networks, security can be ensured even when there is a possibility of eavesdropping in some communication networks.

具体的には、本願発明の認証方法は、認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレスを取得し、前記取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知手順と、認証サーバ装置が、前記携帯端末から認証情報を受信し、受信した認証情報が、前記認証情報通知手順で通知した認証情報と一致するか否かを判定する認証判断手順と、を有する。   Specifically, in the authentication method of the present invention, the authentication server device receives an ID from a portable terminal, refers to the portable terminal DB in which the telephone number or SMS address of the portable terminal is stored together with the ID, and the received ID An authentication information notification procedure for acquiring a telephone number or an SMS address associated with the terminal and notifying the terminal having the acquired telephone number or SMS address of the authentication information, and the authentication server device receiving the authentication information from the portable terminal And an authentication determination procedure for determining whether or not the received authentication information matches the authentication information notified in the authentication information notification procedure.

本願発明の認証方法は、認証情報通知手順を有するため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に認証情報を通知することができる。本願発明の認証方法は、認証判断手順を有するため、携帯端末から受信した認証情報が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に認証情報を通知するため、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。   Since the authentication method of the present invention has an authentication information notification procedure, the authentication information can be notified to a terminal having a telephone number or SMS address determined by the user ID. Since the authentication method of the present invention has an authentication determination procedure, it can be confirmed whether or not the authentication information received from the mobile terminal is correct. Here, in order to notify the authentication information to the terminal having the telephone number or the SMS address, the authentication method of the present invention can be used without discrimination between a mobile phone and a smartphone. Therefore, the authentication method of the present invention can provide an authentication server device that can be used regardless of whether it is a mobile phone or a smartphone.

本願発明の認証方法では、前記認証情報通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知してもよい。
本願発明の認証方法は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。 In the authentication method of the present invention, in the authentication information notification procedure, a plurality of telephone numbers or SMS addresses or combinations of telephone numbers and SMS addresses associated with the received ID are acquired, and the acquired plurality of telephone numbers or SMS The authentication information may be divided and notified to each of an address or a combination of a telephone number and an SMS address.
Since the authentication method of the present invention notifies authentication information by combining a plurality of communication networks, security can be ensured even if there is a possibility of eavesdropping in some communication networks.

具体的には、本願発明の認証プログラムは、認証情報通知手順及び認証判断手順をコンピュータに実行させるための認証プログラムである。
本願発明の認証プログラムは、認証情報通知手順及び認証判断手順をコンピュータに実行させるため、本願発明の認証方法を実行することができる。したがって、本願発明の認証プログラムは、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。 Specifically, the authentication program of the present invention is an authentication program for causing a computer to execute an authentication information notification procedure and an authentication determination procedure.
Since the authentication program of the present invention causes the computer to execute the authentication information notification procedure and the authentication determination procedure, the authentication method of the present invention can be executed. Therefore, the authentication program of the present invention can provide an authentication server device that can be used regardless of whether it is a mobile phone or a smartphone.

具体的には、本願発明の認証サーバ装置は、携帯端末からIDを受信するID受信部と、IDと共に前記携帯端末の電話番号又はSMSアドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得する利用者情報取得部と、前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に、前記利用者情報取得部の取得した前記質問を通知する質問通知部と、前記携帯端末から前記質問に対する回答を受信する回答受信部と、前記回答受信部の受信した回答が、前記利用者情報取得部の取得した前記質問に対する回答と一致するか否かを判定する認証判断部と、を備える。   Specifically, the authentication server device of the present invention includes an ID receiving unit that receives an ID from a portable terminal, and user information in which a telephone number or SMS address of the portable terminal and a question and an answer to the question are stored together with the ID. A user information acquisition unit that acquires a telephone number or an SMS address associated with the ID received by the ID reception unit and a question and an answer to the question with reference to the DB, and a telephone acquired by the user information acquisition unit A question notification unit for notifying the terminal having a number or an SMS address of the question acquired by the user information acquisition unit, an answer receiving unit for receiving an answer to the question from the portable terminal, and reception of the answer receiving unit An authentication determination unit that determines whether or not the received answer matches the answer to the question acquired by the user information acquisition unit.

本願発明の認証サーバ装置は、ID受信部と、利用者情報取得部と、質問通知部と、を備えるため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に質問を通知することができる。本願発明の認証サーバ装置は、回答受信部と、認証判断部と、を備えるため、携帯端末から受信した回答が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に認証情報を通知するため、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証サーバ装置は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。   Since the authentication server device of the present invention includes an ID receiving unit, a user information acquiring unit, and a question notifying unit, the authentication server device notifies a question to a terminal having a telephone number or SMS address determined by the user ID. Can do. Since the authentication server device according to the present invention includes the answer receiving unit and the authentication determining unit, it is possible to confirm whether or not the answer received from the mobile terminal is correct. Here, in order to notify the authentication information to the terminal having the telephone number or the SMS address, the authentication server device of the present invention can be used without discrimination between a mobile phone and a smartphone. Therefore, the authentication server device of the present invention can provide an authentication server device that can be used regardless of whether it is a mobile phone or a smartphone.

本願発明の認証サーバ装置では、前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、前記質問通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知してもよい。
本願発明の認証サーバ装置は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。 In the authentication server device of the present invention, the user information acquisition unit acquires a plurality of telephone numbers or SMS addresses or combinations of telephone numbers and SMS addresses associated with the ID received by the ID reception unit, and the question The notification unit may divide and notify the question to each of a plurality of telephone numbers or SMS addresses acquired by the user information acquisition unit or a combination of telephone numbers and SMS addresses.
Since the authentication server device according to the present invention notifies authentication information by combining a plurality of communication networks, security can be ensured even when there is a possibility of eavesdropping in some communication networks.

具体的には、本願発明の認証方法は、認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得し、前記取得した電話番号又はSMSアドレスを有する端末に前記質問を通知する質問通知手順と、認証サーバ装置が、前記携帯端末から前記質問に対する回答を受信し、受信した回答が、前記質問通知手順で通知した質問に対する回答と一致するか否かを判定する認証判断手順と、を有する。   Specifically, in the authentication method of the present invention, the authentication server device receives an ID from a portable terminal, and the user information in which the telephone number or SMS address of the portable terminal and the question and the answer to the question are stored together with the ID. A question notification procedure for referring to the DB, acquiring a telephone number or SMS address associated with the received ID, a question and an answer to the question, and notifying the terminal having the acquired telephone number or SMS address of the question; The authentication server apparatus receives an answer to the question from the portable terminal, and determines whether the received answer matches the answer to the question notified in the question notification procedure.

本願発明の認証方法は、質問通知手順を有するため、利用者のIDによって定められる電話番号又はSMSアドレスを有する端末に質問を通知することができる。本願発明の認証方法は、認証判断手順を有するため、携帯端末から受信した回答が正しいか否かを確認することができる。ここで、電話番号又はSMSアドレスを有する端末に質問を通知するため、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用することができる。したがって、本願発明の認証方法は、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。   Since the authentication method of the present invention has a question notification procedure, it is possible to notify a question to a terminal having a telephone number or SMS address determined by the user ID. Since the authentication method of the present invention has an authentication determination procedure, it can be confirmed whether or not the answer received from the mobile terminal is correct. Here, since the question is notified to the terminal having the telephone number or the SMS address, the authentication method of the present invention can be used without distinction between a mobile phone and a smartphone. Therefore, the authentication method of the present invention can provide an authentication server device that can be used regardless of whether it is a mobile phone or a smartphone.

本願発明の認証方法では、前記質問通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知してもよい。
本願発明の認証方法は、複数の通信ネットワークを組み合わせて認証情報を通知するため、一部の通信ネットワークにおいて盗聴の可能性があった場合でもセキュリティを担保することができる。 In the authentication method of the present invention, in the question notification procedure, a plurality of telephone numbers or SMS addresses or combinations of telephone numbers and SMS addresses associated with the received ID are acquired, and the acquired plurality of telephone numbers or SMS addresses are acquired. Alternatively, the question may be divided and notified to each combination of a telephone number and an SMS address.
Since the authentication method of the present invention notifies authentication information by combining a plurality of communication networks, security can be ensured even if there is a possibility of eavesdropping in some communication networks.

具体的には、本願発明の認証プログラムは、質問通知手順及び認証判断手順をコンピュータに実行させるための認証プログラムである。
本願発明の認証プログラムは、質問通知手順及び認証判断手順をコンピュータに実行させるため、本願発明の認証方法を実行することができる。したがって、本願発明の認証プログラムは、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置を提供することができる。 Specifically, the authentication program of the present invention is an authentication program for causing a computer to execute a question notification procedure and an authentication determination procedure.
Since the authentication program of the present invention causes the computer to execute the question notification procedure and the authentication judgment procedure, the authentication method of the present invention can be executed. Therefore, the authentication program of the present invention can provide an authentication server device that can be used regardless of whether it is a mobile phone or a smartphone.

本発明によれば、携帯電話でもスマートフォンでも区別なく利用可能な認証サーバ装置、認証方法及び認証プログラムを提供することができる。   According to the present invention, it is possible to provide an authentication server device, an authentication method, and an authentication program that can be used without discrimination between a mobile phone and a smartphone.

実施形態1に係る認証システムの一例を示す。An example of the authentication system which concerns on Embodiment 1 is shown. 実施形態1に係る認証システムのシーケンスの一例を示す。4 shows an exemplary sequence of an authentication system according to the first embodiment. 実施形態2に係る認証システムの一例を示す。An example of the authentication system which concerns on Embodiment 2 is shown. 実施形態2に係る認証システムのシーケンスの一例を示す。An example of the sequence of the authentication system which concerns on Embodiment 2 is shown. 実施形態3に係る認証システムの一例を示す。An example of the authentication system which concerns on Embodiment 3 is shown. 実施形態3に係る認証システムのシーケンスの一例を示す。An example of the sequence of the authentication system which concerns on Embodiment 3 is shown. 実施形態4に係る認証システムの一例を示す。An example of the authentication system which concerns on Embodiment 4 is shown. 実施形態4に係る認証システムのシーケンスの一例を示す。An example of the sequence of the authentication system which concerns on Embodiment 4 is shown.

添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は、以下の実施形態に制限されるものではない。なお、本明細書及び図面において符号が同じ構成要素は、相互に同一のものを示すものとする。   Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiments described below are examples of the present invention, and the present invention is not limited to the following embodiments. In the present specification and drawings, the same reference numerals denote the same components.

(実施形態1)
図1に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100と、認証サーバ10と、を備える。携帯端末100は、電話番号又はSMSアドレスを持ち、電話キャリアという管理された独自のネットワークを用いて通話を行うことの可能な端末である。携帯端末100と認証サーバ10とは、インターネットなどの解放された通信ネットワークのほかに、電話キャリアなどの管理された独自のネットワークによっても通信が可能になっている。電話サービスと同等のメッセージサービスであるSMSはFeature Phoneであっても、スマートフォンであっても、電話サービスがキャリアの独自網上で提供される限り利用できる。 (Embodiment 1)
FIG. 1 shows an example of an authentication system according to this embodiment. The authentication system according to the present embodiment includes a mobile terminal 100 and an authentication server 10. The mobile terminal 100 is a terminal that has a telephone number or an SMS address and can make a call using a unique managed network called a telephone carrier. The portable terminal 100 and the authentication server 10 can communicate with each other through a managed unique network such as a telephone carrier in addition to a released communication network such as the Internet. SMS, which is a message service equivalent to the telephone service, can be used as long as the telephone service is provided on the carrier's own network, whether it is Feature Phone or a smartphone.

本実施形態に係る認証システムは、電話番号又はSMSアドレスを利用する。電話番号又はSMSアドレスは、電話キャリアを有する特定の業者が運用し監視している管理されたネットワークを通じて通信を行う。このように、本実施形態に係る認証システムは、電話キャリアによってその閉域性と安全性、発着の信頼性が保証されている管理されたネットワークを最低限の手順で有効な認証に利用する。このため、閉域性、安全性及び発着の信頼性の保証された認証を行うことができる。   The authentication system according to the present embodiment uses a telephone number or an SMS address. The telephone number or SMS address communicates through a managed network that is operated and monitored by a specific vendor with a telephone carrier. As described above, the authentication system according to the present embodiment uses a managed network in which the closedness, safety, and reliability of arrival and departure are guaranteed by a telephone carrier for effective authentication with minimum procedures. For this reason, it is possible to perform authentication in which closedness, safety and reliability of arrival and departure are guaranteed.

具体的には、本実施形態に係る認証方法は、認証情報通知手順と、認証判断手順と、を順に有する。認証情報通知手順では、サービス提供側の認証サーバ10から携帯端末100へ、電話キャリアを用いて認証情報を通知する。認証判断手順では、認証サーバ10が携帯端末100から送信された認証情報を照合する。このように、認証サーバ10からの片側方向での機器特定のための情報通知の方法として、電話キャリアの機能を利用する。   Specifically, the authentication method according to the present embodiment sequentially includes an authentication information notification procedure and an authentication determination procedure. In the authentication information notification procedure, authentication information is notified from the authentication server 10 on the service providing side to the portable terminal 100 using a telephone carrier. In the authentication determination procedure, the authentication server 10 collates authentication information transmitted from the mobile terminal 100. As described above, the function of the telephone carrier is used as a method of notifying information from the authentication server 10 for device identification in one direction.

認証サーバ10は、例えば、メッセージ受信部11と、認証判断部12と、メッセージ送信部13と、利用者情報取得部14と、利用者情報DB15と、一時的認証情報生成部16と、認証情報通知部17と、を備える。利用者情報DB15は、各利用者のID、パスワード、電話番号及びSMSアドレスを格納し、携帯端末DBとして機能する。1つのIDに対して、電話番号及びSMSアドレスの両方が格納されていてもよいし、電話番号のみが格納されていてもよいし、SMSアドレスのみが格納されていてもよい。   The authentication server 10 includes, for example, a message reception unit 11, an authentication determination unit 12, a message transmission unit 13, a user information acquisition unit 14, a user information DB 15, a temporary authentication information generation unit 16, and authentication information. A notification unit 17. The user information DB 15 stores each user's ID, password, telephone number, and SMS address, and functions as a mobile terminal DB. For one ID, both the telephone number and the SMS address may be stored, only the telephone number may be stored, or only the SMS address may be stored.

図2に、本実施形態に係る認証システムのシーケンスの一例を示す。IDとパスワードの組み合わせによる認証で個人を特定した後、同個人の携帯電話の固有情報(電話キャリアが管理する電話番号やそれに紐付くSMSアドレス等)を用い、インターネットとは完全に独立なキャリア管理のネットワークを介して認証のための鍵を同個人の携帯電話(およびスマートフォン)に送信し、その情報を用いて認証を行うことで、多要素認証を実現する。具体的方法は以下の通りである。   FIG. 2 shows an exemplary sequence of the authentication system according to the present embodiment. After identifying an individual by authentication using a combination of ID and password, carrier management that is completely independent of the Internet using the personal information of the individual's mobile phone (phone number managed by the telephone carrier and SMS address associated with it) Multi-factor authentication is realized by transmitting a key for authentication to the same personal mobile phone (and a smartphone) via the network and performing authentication using the information. The specific method is as follows.

利用者識別認証ステップでは、ステップS101からステップS103の手順を実行する。利用者確認認証ステップでは、ステップS104からステップS108の手順を実行する。このうち、ステップS103からステップS105までが本実施形態に係る認証情報通知手順に相当し、ステップS106からステップS108までが認証判断手順に相当する。   In the user identification and authentication step, the procedure from step S101 to step S103 is executed. In the user confirmation authentication step, the procedure from step S104 to step S108 is executed. Among these, steps S103 to S105 correspond to the authentication information notification procedure according to the present embodiment, and steps S106 to S108 correspond to the authentication determination procedure.

ステップS101では、携帯端末100がブラウザで認証サーバ10にアクセスする。ステップS102では、メッセージ送信部13が、携帯端末100にID及びパスワードを要求する旨を送信する。ステップS103では、携帯端末100が、利用者から入力されたID及びパスワードを、認証サーバ10に送信する。そして、メッセージ受信部11が、ID受信部として、携帯端末100からIDを受信する。   In step S101, the mobile terminal 100 accesses the authentication server 10 with a browser. In step S <b> 102, the message transmission unit 13 transmits a request for an ID and password to the mobile terminal 100. In step S <b> 103, the mobile terminal 100 transmits the ID and password input from the user to the authentication server 10. Then, the message receiving unit 11 receives an ID from the portable terminal 100 as an ID receiving unit.

ステップS104では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、メッセージ受信部11の受信したID及びパスワードと利用者情報取得部14の取得したID及びパスワードとが一致するか否かを判定することにより、利用者情報を確認する。確認ができたら、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号を取得する。そして、認証判断部12が、電話番号を一時的認証情報生成部16に出力する。   In step S104, the user information acquisition unit 14 refers to the user information DB 15 and acquires user information based on the ID and password. The authentication determination unit 12 confirms the user information by determining whether the ID and password received by the message reception unit 11 and the ID and password acquired by the user information acquisition unit 14 match. When the confirmation is completed, the user information acquisition unit 14 refers to the user information DB 15 and acquires the telephone number associated with the ID received by the message reception unit 11. Then, the authentication determination unit 12 outputs the telephone number to the temporary authentication information generation unit 16.

ステップS105では、一時的認証情報生成部16が、認証情報を生成し、認証情報と電話番号を認証情報通知部17に出力する。認証情報は、例えば認証番号であり、文字や数字などの任意のシンボルを用いてもよい。そして、認証情報通知部17が、電話番号に電話をかけ、通話によって認証番号を利用者に通知する。これにより、IDに関連付けられた電話番号の携帯電話又はスマートフォンを有する利用者のみに、認証番号を通知することができる。ここで、この認証番号の有効期間を一定期間に設定しておく。これにより、アクセスを行った携帯端末100の利用者以外の者による認証番号の利用を防止することができる。   In step S <b> 105, the temporary authentication information generation unit 16 generates authentication information and outputs the authentication information and the telephone number to the authentication information notification unit 17. The authentication information is, for example, an authentication number, and any symbol such as letters or numbers may be used. Then, the authentication information notification unit 17 calls the telephone number and notifies the user of the authentication number through a call. Thereby, only the user who has the mobile phone or smart phone of the telephone number linked | related with ID can notify an authentication number. Here, the validity period of this authentication number is set to a certain period. Thereby, it is possible to prevent the use of the authentication number by a person other than the user of the mobile terminal 100 that has accessed.

S106では、携帯端末100が、利用者の入力した認証番号を取得し、認証番号を認証サーバ10に送信する。すると、メッセージ受信部11が、認証情報受信部として、携帯端末100から認証番号を受信する。   In S <b> 106, the mobile terminal 100 acquires the authentication number input by the user and transmits the authentication number to the authentication server 10. Then, the message receiving unit 11 receives an authentication number from the portable terminal 100 as an authentication information receiving unit.

ステップS107では、認証判断部12が、メッセージ受信部11の受信した認証番号が、認証情報通知部17の通知した認証番号と一致するか否かを判定する。このとき、認証判断部12が、利用者のID、パスワード、電話番号及び認証番号が一致するかどうかを判断してもよい。ステップS108では、メッセージ送信部13が、携帯端末100へ、認証判断部12による認証の成否を通知する。   In step S <b> 107, the authentication determination unit 12 determines whether or not the authentication number received by the message reception unit 11 matches the authentication number notified by the authentication information notification unit 17. At this time, the authentication determination unit 12 may determine whether the user ID, password, telephone number, and authentication number match. In step S <b> 108, the message transmission unit 13 notifies the mobile terminal 100 of success or failure of authentication by the authentication determination unit 12.

なお、本実施形態では、認証サーバ10が、メッセージ受信部11の受信したIDに関連付けられている電話番号を有する端末に認証情報を通知する例について説明したが、これに限定されない。例えば、認証情報通知部17は、利用者情報取得部14の取得したSMSアドレスを有する端末にテキストデータで記述された認証情報を通知してもよい。   In the present embodiment, the example in which the authentication server 10 notifies the authentication information to the terminal having the telephone number associated with the ID received by the message receiving unit 11 has been described, but the present invention is not limited to this. For example, the authentication information notification unit 17 may notify the authentication information described in the text data to the terminal having the SMS address acquired by the user information acquisition unit 14.

また、本実施形態の認証サーバ10は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。   Further, the authentication server 10 of the present embodiment can be realized by a computer and a program, and the program can be recorded on a recording medium or provided through a network.

以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、認証情報通知部17が利用者の電話番号を有する端末に認証情報として認証番号を通知することにより認証を行うため、クラウドコンピューティングを含む今後のネットワークサービスにおいて最も基本となる十分なセキュリティ確保に必要な利用者認証が、既に普及しつつあるスマートフォン等を利用して可能になる。これにより、コンテンツ配信や非常に高価な対価の支払いを含むすべてのネットワークサービスの広範な普及を実現することができる。   As described above, since the authentication server 10 and the authentication method according to the present embodiment authenticate the authentication information notification unit 17 by notifying the authentication number as authentication information to the terminal having the user's telephone number, User authentication necessary for ensuring sufficient security, which is the most basic in future network services including computing, will be possible using smartphones and the like that are already in widespread use. This allows for widespread use of all network services, including content distribution and very expensive payments.

本実施形態に係る認証サーバ10及び認証方法は、利用者の電話番号又はSMSアドレスを有する端末に認証情報を通知するため、スマートフォンというこれから大きく普及が予想される機器を、ネットワークサービスの最も基本の利用者認証に用いてネットワークサービスの十分なセキュリティの確保に利用することができる。また、本実施形態に係る認証サーバ10及び認証方法は、今後のLTE(Long Term Evolution)にも適用可能である。更に、本実施形態に係る認証サーバ10及び認証方法は、発展した多要素認証を積極的に取り込んでいける柔軟性を持つ。   Since the authentication server 10 and the authentication method according to the present embodiment notify the authentication information to the terminal having the user's telephone number or SMS address, a device that is expected to be widely used in the future, such as a smartphone, is used. It can be used for user authentication to ensure sufficient security of network services. The authentication server 10 and the authentication method according to the present embodiment can also be applied to future LTE (Long Term Evolution). Furthermore, the authentication server 10 and the authentication method according to the present embodiment have the flexibility to actively incorporate the developed multi-factor authentication.

(実施形態2)
図3に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100に代えて、複数の携帯端末100A及び100Bを備える。携帯端末100A及び100Bは、異なる電話キャリアによって管理された電話番号及びSMSアドレスを持つ。この場合、利用者情報DB15は、携帯端末100Aの電話番号A及びSMSアドレスAを格納するとともに、携帯端末100Bの電話番号B及びSMSアドレスBを格納する。 (Embodiment 2)
FIG. 3 shows an example of an authentication system according to this embodiment. The authentication system according to the present embodiment includes a plurality of mobile terminals 100A and 100B instead of the mobile terminal 100. The portable terminals 100A and 100B have telephone numbers and SMS addresses managed by different telephone carriers. In this case, the user information DB 15 stores the telephone number A and the SMS address A of the mobile terminal 100A, and stores the telephone number B and the SMS address B of the mobile terminal 100B.

図4に、本実施形態に係る認証システムのシーケンスの一例を示す。本実施形態に係る認証システムは、実施形態1に係る認証システムのシーケンスにおけるステップS104及びステップS105において異なり、認証情報通知手順において、認証サーバ装置10が、複数の携帯端末100A及び100Bに、認証情報を分割して通知する。   FIG. 4 shows an exemplary sequence of the authentication system according to the present embodiment. The authentication system according to the present embodiment is different in steps S104 and S105 in the sequence of the authentication system according to the first embodiment. In the authentication information notification procedure, the authentication server device 10 transmits authentication information to a plurality of portable terminals 100A and 100B. Is divided and notified.

ステップS104では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、ID及びパスワードをもとに利用者情報を確認する。そして、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号A及び電話番号Bを取得する。   In step S104, the user information acquisition unit 14 refers to the user information DB 15 and acquires user information based on the ID and password. The authentication judgment unit 12 confirms user information based on the ID and password. Then, the user information acquisition unit 14 refers to the user information DB 15 and acquires the telephone number A and the telephone number B associated with the ID received by the message reception unit 11.

ステップS105では、一時的認証情報生成部16が、認証情報を生成し、認証情報、電話番号A及び電話番号Bを認証情報通知部17に出力する。そして、認証情報通知部17が、一時的認証情報生成部16の生成した認証番号を2つに分割し、一方の認証番号を電話番号Aに通知し、他方の認証番号を電話番号Bに通知する。これにより、電話番号Aの携帯電話又はスマートフォンを有し、かつ、電話番号Bの携帯電話又はスマートフォンを有する利用者のみに、正しい認証番号を通知することができる。   In step S <b> 105, the temporary authentication information generation unit 16 generates authentication information and outputs the authentication information, the telephone number A, and the telephone number B to the authentication information notification unit 17. Then, the authentication information notification unit 17 divides the authentication number generated by the temporary authentication information generation unit 16 into two, notifies one authentication number to the telephone number A, and notifies the other authentication number to the telephone number B. To do. Thereby, only the user who has the mobile phone or smart phone of the telephone number A and has the mobile phone or smart phone of the telephone number B can be notified of the correct authentication number.

なお、本実施形態では、分割した認証情報を電話番号A及び電話番号Bに通知する場合について説明したが、これに限定されない。分割した認証情報を、SMSアドレスA及びSMSアドレスBに通知してもよいし、電話番号A及びSMSアドレスBに通知してもよい。また、利用者情報DB15が3台以上の携帯端末の電話番号又はSMSアドレスを格納している場合は、3台以上の携帯端末に通知してもよい。このように、本実施形態に係る認証サーバ10及び認証方法は、複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、認証情報を分割して通知してもよい。   In this embodiment, the case where the divided authentication information is notified to the telephone number A and the telephone number B has been described, but the present invention is not limited to this. The divided authentication information may be notified to SMS address A and SMS address B, or may be notified to telephone number A and SMS address B. Further, when the user information DB 15 stores telephone numbers or SMS addresses of three or more mobile terminals, the user information DB 15 may notify the three or more mobile terminals. As described above, the authentication server 10 and the authentication method according to the present embodiment may divide and notify the authentication information for each of a plurality of telephone numbers or SMS addresses or combinations of telephone numbers and SMS addresses.

以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、利用者が複数キャリアと通信可能な(携帯)端末(自宅の計算機など)を利用可能か、または異なるキャリアの複数の携帯端末(もしくは、1回線は固定電話の回線でも良い)を同時に利用可能である場合には、一時的な認証番号を分割し、複数のキャリア回線(個々に独立な管理下のネットワーク)で別々に送信する。この方法によれば、一時的な認証番号が分割されて複数の管理されたネットワークで送信されることで、その中の一部の管理されたネットワークのポリシーが信用できない場合や盗聴の可能性があった場合でもセキュリティが担保できる。   As described above, in the authentication server 10 and the authentication method according to the present embodiment, the user can use a (mobile) terminal (such as a home computer) that can communicate with a plurality of carriers, or a plurality of mobile phones of different carriers. If a terminal (or one line may be a fixed telephone line) can be used at the same time, the temporary authentication number is divided, and multiple carrier lines (independently managed networks) are used separately. Send. According to this method, the temporary authentication number is divided and transmitted over a plurality of managed networks, so that the policy of some of the managed networks in it may not be trusted or there is a possibility of eavesdropping. Security can be guaranteed even if there is.

さらには、実施形態1及び2において、GPSや基地局などの情報が利用できる場合は、認証サーバ10は、特定の基地局や位置でなければ、一時的認証番号を送信しないようにすることで、安全性を高めることも可能である。この場合、利用者が携帯端末を操作している位置は、固定端末であれば回線認証等の方式の情報を利用して、移動端末であれば、基地局位置の情報や端末がGPSなどで測位した情報を利用して、それぞれ検出することが可能である。これらは、スマートフォンなどの携帯端末の高機能化によって可能となる認証安全性の向上方法である。   Furthermore, in the first and second embodiments, when information such as GPS and base stations can be used, the authentication server 10 is configured not to transmit a temporary authentication number unless it is a specific base station or position. It is also possible to increase safety. In this case, the position where the user operates the mobile terminal is based on information such as line authentication if it is a fixed terminal, and if it is a mobile terminal, the base station position information or the terminal is GPS or the like. It is possible to detect each using the measured information. These are authentication safety enhancement methods that are made possible by increasing the functionality of mobile terminals such as smartphones.

(実施形態3)
図5に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100と、認証サーバ10と、を備える。携帯端末100は、電話番号又はSMSアドレスを持ち、電話キャリアという管理された独自のネットワークを用いて通話を行うことの可能な端末である。携帯端末100と認証サーバ10とは、インターネットなどの解放された通信ネットワークのほかに、電話キャリアなどの管理された独自のネットワークによっても通信が可能になっている。電話サービスと同等のメッセージサービスであるSMSはFeature Phoneであっても、スマートフォンであっても、電話サービスがキャリアの独自網上で提供される限り利用できる。 (Embodiment 3)
FIG. 5 shows an example of an authentication system according to this embodiment. The authentication system according to the present embodiment includes a mobile terminal 100 and an authentication server 10. The mobile terminal 100 is a terminal that has a telephone number or an SMS address and can make a call using a unique managed network called a telephone carrier. The portable terminal 100 and the authentication server 10 can communicate with each other through a managed unique network such as a telephone carrier in addition to a released communication network such as the Internet. SMS, which is a message service equivalent to the telephone service, can be used as long as the telephone service is provided on the carrier's own network, whether it is Feature Phone or a smartphone.

本実施形態に係る認証システムは、電話番号又はSMSアドレスを利用する。電話キャリアによってその閉域性と安全性、発着の信頼性が保証されている網を最低限の手順で有効な認証に利用する。具体的には、本実施形態に係る認証方法は、質問通知手順と、認証判断手順と、を順に有する。質問通知手順では、サービス提供側の認証サーバ10から携帯端末100へ、電話キャリアを用いて質問を通知する。認証判断手順では、認証サーバ10が携帯端末100から送信された回答を照合する。このように、認証サーバ10からの片側方向での機器特定のための情報通知の方法として、電話キャリアの機能を利用する。   The authentication system according to the present embodiment uses a telephone number or an SMS address. A network in which the closedness, safety, and reliability of arrival and departure are guaranteed by the telephone carrier is used for effective authentication with a minimum number of procedures. Specifically, the authentication method according to the present embodiment sequentially includes a question notification procedure and an authentication determination procedure. In the question notification procedure, a question is notified from the authentication server 10 on the service providing side to the portable terminal 100 using a telephone carrier. In the authentication determination procedure, the authentication server 10 verifies the answer transmitted from the mobile terminal 100. As described above, the function of the telephone carrier is used as a method of notifying information from the authentication server 10 for device identification in one direction.

また、本実施形態に係る認証システムは、利用者の記憶との結合によって、その場で生成される認証情報とすれば、より安全性が高まる。例えば、電話(音声)またはSMSで、事前に登録してあるパスワードヒントの質問事項だけを伝え、(例:母方の旧姓、ペットの名前、通っていた小学校など)その回答を認証情報として入力する。又は、マトリクス認証を用い、SMSでマトリクス配置された数字を示し、利用者が記憶した位置の順に数字を並べたものを認証情報として入力する。   Moreover, if the authentication system according to the present embodiment is authentication information generated on the spot by combining with the user's memory, the safety is further improved. For example, only the password hint questions that have been registered in advance are communicated by telephone (voice) or SMS (eg, maternal maiden name, pet's name, attended elementary school, etc.) and the answer is entered as authentication information. . Alternatively, matrix authentication is used to indicate numbers arranged in a matrix by SMS, and numbers arranged in the order of positions stored by the user are input as authentication information.

認証サーバ10は、例えば、メッセージ受信部11と、認証判断部12と、メッセージ送信部13と、利用者情報取得部14と、利用者情報DB15と、一時的認証情報生成部16と、認証情報通知部17と、を備える。利用者情報DB15は、各利用者のID、パスワード、電話番号、SMSアドレス、秘密の質問及び質問の回答を格納する。ここで、質問の回答は1とおりに限らず、複数とおりあってもよい。   The authentication server 10 includes, for example, a message reception unit 11, an authentication determination unit 12, a message transmission unit 13, a user information acquisition unit 14, a user information DB 15, a temporary authentication information generation unit 16, and authentication information. A notification unit 17. The user information DB 15 stores each user's ID, password, telephone number, SMS address, secret question, and question answer. Here, the answer to the question is not limited to one, but may be plural.

図6に、本実施形態に係る認証システムのシーケンスの一例を示す。IDとパスワードの組み合わせによる認証で個人を特定した後、同個人の携帯電話の固有情報(キャリアが管理する電話番号やそれに紐付くSMSアドレス等)を用い、インターネットとは完全に独立なキャリア管理のネットワークを介して認証のための鍵を同個人の携帯電話(およびスマートフォン)に送信し、その情報を用いて認証を行うことで、多要素認証を実現する。具体的方法は以下の通りである。   FIG. 6 shows an exemplary sequence of the authentication system according to this embodiment. After identifying an individual through authentication using a combination of ID and password, the carrier's unique information (such as the phone number managed by the carrier and the SMS address associated with it) is used to manage the carrier completely independent of the Internet. Multi-factor authentication is realized by transmitting a key for authentication to the same mobile phone (and a smartphone) via the network and performing authentication using the information. The specific method is as follows.

利用者識別認証ステップでは、ステップS111からステップS113の手順を実行する。利用者確認認証ステップでは、ステップS114からステップS118の手順を実行する。このうち、ステップS113からステップS115までが本実施形態に係る質問通知手順に相当し、ステップS116からステップS118までが認証判断手順に相当する。   In the user identification and authentication step, the procedure from step S111 to step S113 is executed. In the user confirmation authentication step, the procedure from step S114 to step S118 is executed. Among these, Steps S113 to S115 correspond to the question notification procedure according to the present embodiment, and Steps S116 to S118 correspond to the authentication determination procedure.

ステップS111では、携帯端末100がスマートフォンのブラウザで認証サーバ10にアクセスする。ステップS112では、メッセージ送信部13が、携帯端末100にID及びパスワードを要求する旨を送信する。ステップS113では、携帯端末100が、利用者から入力されたID及びパスワードを、認証サーバ10に送信する。そして、メッセージ受信部11が、ID受信部として、携帯端末100からIDを受信する。   In step S111, the mobile terminal 100 accesses the authentication server 10 using a smartphone browser. In step S <b> 112, the message transmission unit 13 transmits a request for an ID and a password to the mobile terminal 100. In step S <b> 113, the mobile terminal 100 transmits the ID and password input from the user to the authentication server 10. Then, the message receiving unit 11 receives an ID from the portable terminal 100 as an ID receiving unit.

ステップS114では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、メッセージ受信部11の受信したID及びパスワードと利用者情報取得部14の取得したID及びパスワードとが一致するか否かを判定することにより、利用者情報を確認する。確認ができたら、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号を取得する。そして、認証判断部12が、電話番号を一時的認証情報生成部16に出力する。   In step S114, the user information acquisition unit 14 acquires user information based on the ID and password with reference to the user information DB 15. The authentication determination unit 12 confirms the user information by determining whether the ID and password received by the message reception unit 11 and the ID and password acquired by the user information acquisition unit 14 match. When the confirmation is completed, the user information acquisition unit 14 refers to the user information DB 15 and acquires the telephone number associated with the ID received by the message reception unit 11. Then, the authentication determination unit 12 outputs the telephone number to the temporary authentication information generation unit 16.

ステップS115では、一時的認証情報生成部16が、認証情報を生成する。認証情報は、例えば利用者のIDに関連付けられている質問である。そして、認証情報通知部17が、質問通知部として、携帯電話番号に電話をかけ、通話によって質問を利用者に通知する。これにより、IDに関連付けられた電話番号の携帯電話又はスマートフォンを有する利用者のみに、質問を通知することができる。ここで、この質問の有効期間を一定期間に設定しておく。これにより、アクセスを行った携帯端末100の利用者以外の者による認証情報の利用を防止することができる。   In step S115, the temporary authentication information generation unit 16 generates authentication information. The authentication information is, for example, a question associated with the user ID. And the authentication information notification part 17 calls a mobile telephone number as a question notification part, and notifies a user of a question by telephone call. Thereby, a question can be notified only to the user who has the mobile phone or smart phone of the telephone number linked | related with ID. Here, the validity period of this question is set to a certain period. Thereby, it is possible to prevent the use of the authentication information by a person other than the user of the mobile terminal 100 that has accessed.

S116では、携帯端末100が、利用者の入力した質問を取得し、質問を認証サーバ10に送信する。すると、メッセージ受信部11が、回答受信部として、携帯端末100から回答を受信する。   In S <b> 116, the mobile terminal 100 acquires the question input by the user, and transmits the question to the authentication server 10. Then, the message receiving unit 11 receives an answer from the portable terminal 100 as an answer receiving unit.

ステップS117では、認証判断部12が、メッセージ受信部11の受信した回答が、認証情報通知部17の通知した質問に対する回答と一致するか否かを判定する。このとき、認証判断部12が、利用者のID、パスワード、電話番号及び回答が一致するかどうかを判断してもよい。ステップS118では、メッセージ送信部13が、携帯端末100へ、認証判断部12による認証の成否する。   In step S <b> 117, the authentication determination unit 12 determines whether the answer received by the message reception unit 11 matches the answer to the question notified by the authentication information notification unit 17. At this time, the authentication determination unit 12 may determine whether the user ID, password, telephone number, and answer match. In step S <b> 118, the message transmission unit 13 makes a success or failure of authentication by the authentication determination unit 12 to the mobile terminal 100.

なお、本実施形態では、認証サーバ10が、メッセージ受信部11の受信したIDに関連付けられている電話番号を有する端末に質問を通知する例について説明したが、これに限定されない。例えば、認証情報通知部17は、利用者情報取得部14の取得したSMSアドレスを有する端末にテキストデータで記述された質問を通知してもよい。   In the present embodiment, an example has been described in which the authentication server 10 notifies a question to a terminal having a telephone number associated with the ID received by the message receiving unit 11, but the present invention is not limited to this. For example, the authentication information notification unit 17 may notify a question described in text data to a terminal having the SMS address acquired by the user information acquisition unit 14.

また、本実施形態の認証サーバ10は、コンピュータとプログラムによっても実現でき、プログラムを記録媒体に記録することも、ネットワークを通して提供することも可能である。   Further, the authentication server 10 of the present embodiment can be realized by a computer and a program, and the program can be recorded on a recording medium or provided through a network.

以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、認証情報通知部17が利用者の電話番号を有する端末に質問を通知することにより認証を行うため、クラウドコンピューティングを含む今後のネットワークサービスにおいて最も基本となる十分なセキュリティ確保に必要な利用者認証が、既に普及しつつあるスマートフォン等を利用して可能になる。これにより、コンテンツ配信や非常に高価な対価の支払いを含むすべてのネットワークサービスの広範な普及を実現することができる。   As described above, the authentication server 10 and the authentication method according to the present embodiment include cloud computing because the authentication information notification unit 17 performs authentication by notifying the terminal having the user's telephone number of the question. User authentication necessary for ensuring sufficient security, which is the most basic in future network services, will be possible using smartphones and the like that are already in widespread use. This allows for widespread use of all network services, including content distribution and very expensive payments.

本実施形態に係る認証サーバ10及び認証方法は、利用者の電話番号又はSMSアドレスを有する端末に質問を通知するため、スマートフォンというこれから大きく普及が予想される機器を、ネットワークサービスの最も基本の利用者認証に用いてネットワークサービスの十分なセキュリティの確保に利用することができる。また、本実施形態に係る認証サーバ10及び認証方法は、今後のLTE(Long Term Evolution)にも適用可能である。更に、本実施形態に係る認証サーバ10及び認証方法は、発展した多要素認証を積極的に取り込んでいける柔軟性を持つ。   Since the authentication server 10 and the authentication method according to the present embodiment notify a question to a terminal having a user's telephone number or SMS address, a device that is expected to be widely used in the future, such as a smartphone, is used as the most basic use of a network service. Can be used to ensure sufficient security of network services. The authentication server 10 and the authentication method according to the present embodiment can also be applied to future LTE (Long Term Evolution). Furthermore, the authentication server 10 and the authentication method according to the present embodiment have the flexibility to actively incorporate the developed multi-factor authentication.

(実施形態4)
図7に、本実施形態に係る認証システムの一例を示す。本実施形態に係る認証システムは、携帯端末100に代えて、複数の携帯端末100A及び100Bを備える。携帯端末100A及び100Bは、異なる電話キャリアによって管理された電話番号及びSMSアドレスを持つ。この場合、利用者情報DB15は、携帯端末100Aの電話番号A及びSMSアドレスAを格納するとともに、携帯端末100Bの電話番号B及びSMSアドレスBを格納する。 (Embodiment 4)
FIG. 7 shows an example of an authentication system according to this embodiment. The authentication system according to the present embodiment includes a plurality of mobile terminals 100A and 100B instead of the mobile terminal 100. The portable terminals 100A and 100B have telephone numbers and SMS addresses managed by different telephone carriers. In this case, the user information DB 15 stores the telephone number A and the SMS address A of the mobile terminal 100A, and stores the telephone number B and the SMS address B of the mobile terminal 100B.

図8に、本実施形態に係る認証システムのシーケンスの一例を示す。本実施形態に係る認証システムは、実施形態3に係る認証システムのシーケンスにおけるステップS114及びステップS115において異なり、質問通知手順において、認証サーバ装置10が、複数の携帯端末100A及び100Bに、質問を分割して通知する。   FIG. 8 shows an exemplary sequence of the authentication system according to the present embodiment. The authentication system according to the present embodiment is different in steps S114 and S115 in the sequence of the authentication system according to the third embodiment. In the question notification procedure, the authentication server device 10 divides a question into a plurality of portable terminals 100A and 100B. And notify.

ステップS114では、利用者情報取得部14が、利用者情報DB15を参照してID及びパスワードをもとに利用者情報を取得する。認証判断部12が、ID及びパスワードをもとに利用者情報を確認する。そして、利用者情報取得部14が、利用者情報DB15を参照し、メッセージ受信部11の受信したIDに関連付けられている電話番号A及び電話番号Bを取得する。   In step S114, the user information acquisition unit 14 acquires user information based on the ID and password with reference to the user information DB 15. The authentication judgment unit 12 confirms user information based on the ID and password. Then, the user information acquisition unit 14 refers to the user information DB 15 and acquires the telephone number A and the telephone number B associated with the ID received by the message reception unit 11.

ステップS115では、一時的認証情報生成部16が、質問を生成し、質問、電話番号A及び電話番号Bを認証情報通知部17に出力する。そして、認証情報通知部17が、質問通知部として、一時的認証情報生成部16の生成した質問を2つに分割し、一方の質問を電話番号Aに通知し、他方の質問を電話番号Bに通知する。例えば、ペットの名前であれば、「ペット」を電話番号Aに通知し、「名前」を電話番号Bに通知する。これにより、電話番号Aの携帯電話又はスマートフォンを有し、かつ、電話番号Bの携帯電話又はスマートフォンを有する利用者のみに、正しい質問を通知することができる。   In step S <b> 115, the temporary authentication information generation unit 16 generates a question and outputs the question, the phone number A, and the phone number B to the authentication information notification unit 17. Then, the authentication information notification unit 17 divides the question generated by the temporary authentication information generation unit 16 into two as a question notification unit, notifies one question to the phone number A, and sends the other question to the phone number B. Notify For example, in the case of a pet name, “PET” is notified to the telephone number A, and “NAME” is notified to the telephone number B. Thereby, only the user who has the mobile phone or smart phone of the telephone number A and has the mobile phone or smart phone of the telephone number B can be notified of a correct question.

なお、本実施形態では、分割した質問を電話番号A及び電話番号Bに通知する場合について説明したが、これに限定されない。分割した質問を、SMSアドレスA及びSMSアドレスBに通知してもよいし、電話番号A及びSMSアドレスBに通知してもよい。また、利用者情報DB15が3台以上の携帯端末の電話番号又はSMSアドレスを格納している場合は、3台以上の携帯端末に通知してもよい。このように、本実施形態に係る認証サーバ10及び認証方法は、複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、質問を分割して通知してもよい。   In this embodiment, the case where the divided questions are notified to the telephone number A and the telephone number B has been described. However, the present invention is not limited to this. The divided questions may be notified to the SMS address A and the SMS address B, or may be notified to the telephone number A and the SMS address B. Further, when the user information DB 15 stores telephone numbers or SMS addresses of three or more mobile terminals, the user information DB 15 may notify the three or more mobile terminals. As described above, the authentication server 10 and the authentication method according to the present embodiment may divide and notify the question to each of a plurality of telephone numbers or SMS addresses or a combination of telephone numbers and SMS addresses.

以上説明したように、本実施形態に係る認証サーバ10及び認証方法は、利用者が複数キャリアと通信可能な(携帯)端末(自宅の計算機など)を利用可能か、または異なるキャリアの複数の携帯端末(もしくは、1回線は固定電話の回線でも良い)を同時に利用可能である場合には、一時的な質問を分割し、複数のキャリア回線(個々に独立な管理下のネットワーク)で別々に送信する。この方法によれば、一時的な質問が分割されて複数の管理されたネットワークで送信されることで、その中の一部の管理されたネットワークのポリシーが信用できない場合や盗聴の可能性があった場合でもセキュリティが担保できる。   As described above, in the authentication server 10 and the authentication method according to the present embodiment, the user can use a (mobile) terminal (such as a home computer) that can communicate with a plurality of carriers, or a plurality of mobile phones of different carriers. If a terminal (or one line may be a fixed telephone line) can be used at the same time, the temporary question is divided and sent separately on multiple carrier lines (independently managed networks) To do. According to this method, a temporary question is divided and transmitted over a plurality of managed networks, so that the policy of some of the managed networks may not be trusted or there is a possibility of eavesdropping. Security can be secured even if

さらには、実施形態3及び4において、GPSや基地局などの情報が利用できる場合は、認証サーバ10は、特定の基地局や位置でなければ、質問を送信しないようにすることで、安全性を高めることも可能である。この場合、利用者が携帯端末を操作している位置は、固定端末であれば回線認証等の方式の情報を利用して、移動端末であれば、基地局位置の情報や端末がGPSなどで測位した情報を利用して、それぞれ検出することが可能である。これらは、スマートフォンなどの携帯端末の高機能化によって可能となる認証安全性の向上方法である。   Further, in the third and fourth embodiments, when information such as GPS and base stations is available, the authentication server 10 is configured so as not to transmit a question unless it is a specific base station or location. It is also possible to increase. In this case, the position where the user operates the mobile terminal is based on information such as line authentication if it is a fixed terminal, and if it is a mobile terminal, the base station position information or the terminal is GPS or the like. It is possible to detect each using the measured information. These are authentication safety enhancement methods that are made possible by increasing the functionality of mobile terminals such as smartphones.

本発明は、情報通信産業に適用することができる。   The present invention can be applied to the information communication industry.

10:認証サーバ
11:メッセージ受信部
12:認証判断部
13:メッセージ送信部
14:利用者情報取得部
15:利用者情報DB
16:一時的認証情報生成部
17:認証情報通知部
100、100A、100B:携帯端末 10: Authentication server 11: Message reception unit 12: Authentication determination unit 13: Message transmission unit 14: User information acquisition unit 15: User information DB
16: Temporary authentication information generation unit 17: Authentication information notification unit 100, 100A, 100B: Mobile terminal

Claims (10)

携帯端末からIDを受信するID受信部と、
IDと共に前記携帯端末の電話番号又はSMS(Short Message Service)アドレスが格納された携帯端末DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレスを取得する利用者情報取得部と、
前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知部と、
前記携帯端末から認証情報を受信する認証情報受信部と、
前記認証情報受信部の受信した認証情報が、前記認証情報通知部の通知した認証情報と一致するか否かを判定する認証判断部と、
を備える認証サーバ装置。 An ID receiving unit for receiving an ID from the mobile terminal;
A user who obtains a telephone number or an SMS address associated with the ID received by the ID receiving unit by referring to the portable terminal DB storing the telephone number or SMS (Short Message Service) address of the portable terminal together with the ID. An information acquisition unit;
An authentication information notifying unit for notifying the terminal having the telephone number or SMS address acquired by the user information acquiring unit;
An authentication information receiving unit for receiving authentication information from the mobile terminal;
An authentication determination unit for determining whether the authentication information received by the authentication information receiving unit matches the authentication information notified by the authentication information notification unit;
An authentication server device comprising: 前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、
前記認証情報通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知する
ことを特徴とする請求項1に記載の認証サーバ装置。 The user information acquisition unit acquires a plurality of telephone numbers or SMS addresses or combinations of telephone numbers and SMS addresses associated with the ID received by the ID receiving unit,
The authentication information notification unit divides and notifies the authentication information to each of a plurality of telephone numbers or SMS addresses acquired by the user information acquisition unit or a combination of telephone numbers and SMS addresses. Item 4. The authentication server device according to Item 1. 認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレスが格納された携帯端末DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレスを取得し、前記取得した電話番号又はSMSアドレスを有する端末に認証情報を通知する認証情報通知手順と、
認証サーバ装置が、前記携帯端末から認証情報を受信し、受信した認証情報が、前記認証情報通知手順で通知した認証情報と一致するか否かを判定する認証判断手順と、
を有する認証方法。 The authentication server device receives the ID from the portable terminal, refers to the portable terminal DB storing the portable terminal's telephone number or SMS address together with the ID, and obtains the telephone number or SMS address associated with the received ID. An authentication information notification procedure for notifying the terminal having the acquired telephone number or SMS address of the authentication information;
An authentication determination procedure for determining whether or not the authentication server apparatus receives authentication information from the mobile terminal, and the received authentication information matches the authentication information notified in the authentication information notification procedure;
An authentication method. 前記認証情報通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記認証情報を分割して通知する
ことを特徴とする請求項3に記載の認証方法。 In the authentication information notification procedure, a plurality of telephone numbers or SMS addresses or combinations of telephone numbers and SMS addresses associated with the received ID are acquired, and the acquired plurality of telephone numbers or SMS addresses or telephone numbers and SMS addresses are acquired. The authentication method according to claim 3, wherein the authentication information is divided and notified to each of the combinations. 請求項3又は4に記載の認証情報通知手順及び認証判断手順をコンピュータに実行させるための認証プログラム。   An authentication program for causing a computer to execute the authentication information notification procedure and the authentication determination procedure according to claim 3. 携帯端末からIDを受信するID受信部と、
IDと共に前記携帯端末の電話番号又はSMS(Short Message Service)アドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、前記ID受信部の受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得する利用者情報取得部と、
前記利用者情報取得部の取得した電話番号又はSMSアドレスを有する端末に、前記利用者情報取得部の取得した前記質問を通知する質問通知部と、
前記携帯端末から前記質問に対する回答を受信する回答受信部と、
前記回答受信部の受信した回答が、前記利用者情報取得部の取得した前記質問に対する回答と一致するか否かを判定する認証判断部と、
を備える認証サーバ装置。 An ID receiving unit for receiving an ID from the mobile terminal;
The telephone number or SMS (Short Message Service) address of the portable terminal together with the ID, and the user information DB in which the question and the answer to the question are stored, and the telephone number associated with the ID received by the ID receiving unit Or a user information acquisition unit for acquiring an SMS address and a question and an answer to the question;
A question notifying unit for notifying the question acquired by the user information acquiring unit to a terminal having the telephone number or SMS address acquired by the user information acquiring unit;
An answer receiving unit for receiving an answer to the question from the mobile terminal;
An authentication determination unit that determines whether or not the response received by the response reception unit matches the response to the question acquired by the user information acquisition unit;
An authentication server device comprising: 前記利用者情報取得部は、前記ID受信部の受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、
前記質問通知部は、前記利用者情報取得部の取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知する
ことを特徴とする請求項6に記載の認証サーバ装置。 The user information acquisition unit acquires a plurality of telephone numbers or SMS addresses or combinations of telephone numbers and SMS addresses associated with the ID received by the ID receiving unit,
The question notifying unit divides and notifies the question to each of a plurality of telephone numbers or SMS addresses or combinations of telephone numbers and SMS addresses acquired by the user information acquiring unit. The authentication server device described in 1. 認証サーバ装置が、携帯端末からIDを受信し、IDと共に前記携帯端末の電話番号又はSMSアドレス並びに質問及び当該質問に対する回答が格納された利用者情報DBを参照し、受信したIDに関連付けられている電話番号又はSMSアドレス並びに質問及び当該質問に対する回答を取得し、前記取得した電話番号又はSMSアドレスを有する端末に前記質問を通知する質問通知手順と、
認証サーバ装置が、前記携帯端末から前記質問に対する回答を受信し、受信した回答が、前記質問通知手順で通知した質問に対する回答と一致するか否かを判定する認証判断手順と、
を有する認証方法。 The authentication server device receives the ID from the mobile terminal, refers to the user information DB in which the telephone number or SMS address of the mobile terminal and the question and the answer to the question are stored together with the ID, and is associated with the received ID A telephone number or SMS address and a question and an answer to the question, and a question notification procedure for notifying the question to a terminal having the acquired telephone number or SMS address;
An authentication server that receives an answer to the question from the mobile terminal and determines whether the received answer matches the answer to the question notified in the question notification procedure;
An authentication method. 前記質問通知手順において、前記受信したIDに関連付けられている複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせを取得し、取得した複数の電話番号若しくはSMSアドレス又は電話番号及びSMSアドレスの組み合わせのそれぞれに、前記質問を分割して通知する
ことを特徴とする請求項8に記載の認証方法。 In the question notification procedure, a plurality of telephone numbers or SMS addresses or a combination of telephone numbers and SMS addresses associated with the received ID is acquired, and a plurality of acquired telephone numbers or SMS addresses or telephone numbers and SMS addresses are obtained. The authentication method according to claim 8, wherein the question is divided and notified to each combination. 請求項8又は9に記載の質問通知手順及び認証判断手順をコンピュータに実行させるための認証プログラム。   An authentication program for causing a computer to execute the question notification procedure and the authentication determination procedure according to claim 8.
JP2011094233A 2011-04-20 2011-04-20 Authentication server device, authentication method, and authentication program Expired - Fee Related JP5658611B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011094233A JP5658611B2 (en) 2011-04-20 2011-04-20 Authentication server device, authentication method, and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011094233A JP5658611B2 (en) 2011-04-20 2011-04-20 Authentication server device, authentication method, and authentication program

Publications (2)

Publication Number Publication Date
JP2012226594A true JP2012226594A (en) 2012-11-15
JP5658611B2 JP5658611B2 (en) 2015-01-28

Family

ID=47276683

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011094233A Expired - Fee Related JP5658611B2 (en) 2011-04-20 2011-04-20 Authentication server device, authentication method, and authentication program

Country Status (1)

Country Link
JP (1) JP5658611B2 (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014154131A (en) * 2013-02-14 2014-08-25 Nec Commun Syst Ltd Authentication system and authentication method
KR101814719B1 (en) * 2016-11-01 2018-01-03 숭실대학교산학협력단 System and method for remote controlling digital door-lock using smartphone
JP2018180686A (en) * 2017-04-05 2018-11-15 株式会社日本総合研究所 Apparatus for verifying password for preventing phishing fraud, verification method and program
JP2018201070A (en) * 2017-05-25 2018-12-20 株式会社日立情報通信エンジニアリング Communication system and authentication method thereof
JP2019020823A (en) * 2017-07-12 2019-02-07 株式会社アセンド Multi-step authentication processing system
JP2022543861A (en) * 2019-08-09 2022-10-14 ローズマウント インコーポレイテッド Two-factor authentication for field wireless devices
JP7305072B1 (en) 2023-03-06 2023-07-07 株式会社インターネットイニシアティブ Method and system
JP2023533250A (en) * 2020-06-30 2023-08-02 京▲東▼科技信息技▲術▼有限公司 User information processing method and system based on blockchain

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001119391A (en) * 1999-10-22 2001-04-27 Hitachi Ltd Personal authentication method and device
JP2002007355A (en) * 2000-06-27 2002-01-11 Ntt Docomo Kansai Inc Communication method using password
JP2002082912A (en) * 2000-05-08 2002-03-22 Ids:Kk Carrier free terminal authentication system using mail back system
JP2004038912A (en) * 2002-07-04 2004-02-05 Masao Asada User authentication system
JP2005078452A (en) * 2003-09-01 2005-03-24 Sony Corp Access control method and server
JP2005346592A (en) * 2004-06-07 2005-12-15 Office 24:Kk Mobile site authentication method
US20070022301A1 (en) * 2005-07-19 2007-01-25 Intelligent Voice Research, Llc System and method for highly reliable multi-factor authentication
JP2007328381A (en) * 2006-05-09 2007-12-20 Ids:Kk Authentication system and method in internet banking
JP2008027071A (en) * 2006-07-19 2008-02-07 Toshiba Corp User authentication system, portable terminal used in this system, and user authentication method
JP2010518515A (en) * 2007-02-05 2010-05-27 ヴィドゥップ・エルエルシー Sponsored out-of-band password delivery method and system
JP2010285771A (en) * 2009-06-10 2010-12-24 Mitsubishi Electric Building Techno Service Co Ltd Remote security system by mobile phone

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001119391A (en) * 1999-10-22 2001-04-27 Hitachi Ltd Personal authentication method and device
JP2002082912A (en) * 2000-05-08 2002-03-22 Ids:Kk Carrier free terminal authentication system using mail back system
JP2002007355A (en) * 2000-06-27 2002-01-11 Ntt Docomo Kansai Inc Communication method using password
JP2004038912A (en) * 2002-07-04 2004-02-05 Masao Asada User authentication system
JP2005078452A (en) * 2003-09-01 2005-03-24 Sony Corp Access control method and server
JP2005346592A (en) * 2004-06-07 2005-12-15 Office 24:Kk Mobile site authentication method
US20070022301A1 (en) * 2005-07-19 2007-01-25 Intelligent Voice Research, Llc System and method for highly reliable multi-factor authentication
JP2007328381A (en) * 2006-05-09 2007-12-20 Ids:Kk Authentication system and method in internet banking
JP2008027071A (en) * 2006-07-19 2008-02-07 Toshiba Corp User authentication system, portable terminal used in this system, and user authentication method
JP2010518515A (en) * 2007-02-05 2010-05-27 ヴィドゥップ・エルエルシー Sponsored out-of-band password delivery method and system
JP2010285771A (en) * 2009-06-10 2010-12-24 Mitsubishi Electric Building Techno Service Co Ltd Remote security system by mobile phone

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
山崎 洋一: "サーベイ 携帯電話向け認証システム", 日経INTERNET SOLUTIONS 第70号, JPN6014025929, 22 April 2003 (2003-04-22), JP, pages 90 - 97, ISSN: 0002949374 *

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014154131A (en) * 2013-02-14 2014-08-25 Nec Commun Syst Ltd Authentication system and authentication method
KR101814719B1 (en) * 2016-11-01 2018-01-03 숭실대학교산학협력단 System and method for remote controlling digital door-lock using smartphone
JP2018180686A (en) * 2017-04-05 2018-11-15 株式会社日本総合研究所 Apparatus for verifying password for preventing phishing fraud, verification method and program
JP2018201070A (en) * 2017-05-25 2018-12-20 株式会社日立情報通信エンジニアリング Communication system and authentication method thereof
JP2019020823A (en) * 2017-07-12 2019-02-07 株式会社アセンド Multi-step authentication processing system
JP2022543861A (en) * 2019-08-09 2022-10-14 ローズマウント インコーポレイテッド Two-factor authentication for field wireless devices
JP2023533250A (en) * 2020-06-30 2023-08-02 京▲東▼科技信息技▲術▼有限公司 User information processing method and system based on blockchain
JP7581388B2 (en) 2020-06-30 2024-11-12 京▲東▼科技信息技▲術▼有限公司 Blockchain-based user information processing method and system
JP7305072B1 (en) 2023-03-06 2023-07-07 株式会社インターネットイニシアティブ Method and system
JP2024125515A (en) * 2023-03-06 2024-09-19 株式会社インターネットイニシアティブ Methods and systems

Also Published As

Publication number Publication date
JP5658611B2 (en) 2015-01-28

Similar Documents

Publication Publication Date Title
JP5658611B2 (en) Authentication server device, authentication method, and authentication program
US8594632B1 (en) Device to-device (D2D) discovery without authenticating through cloud
CA2919113C (en) Processing electronic tokens
US8879540B1 (en) Systems, methods, devices and arrangements for emergency call services
US20190289463A1 (en) Method and system for dual-network authentication of a communication device communicating with a server
CN114697945B (en) Method and device for generating discovery response message and method for processing discovery message
EP3566160B1 (en) Method for authenticating a user and corresponding device, first and second servers and system
US8559636B2 (en) Authenticating network elements in a communication system
WO2015198136A1 (en) A method to authenticate calls in a telecommunication system
US11139962B2 (en) Method, chip, device and system for authenticating a set of at least two users
EP3963491B1 (en) Access to health information during emergency call
US9648495B2 (en) Method and device for transmitting a verification request to an identification module
US10028141B2 (en) Method and system for determining that a SIM and a SIP client are co-located in the same mobile equipment
EP2961208A1 (en) Method for accessing a service and corresponding application server, device and system
KR20150065017A (en) Method of blocking smishing, server performing the same and storage media storing the same
EP3864878B1 (en) Method for accessing data or a service from a first user device and corresponding second user device, server and system
JP5670926B2 (en) Wireless LAN access point terminal access control system and authorization server device
KR20190036741A (en) Service providing system and method for security supporting multi-channel authentication with user equipment, and non-transitory computer readable medium having computer program recorded thereon
JP6320718B2 (en) Mobile terminal device, numbering server, and mobile terminal program
CN104584042B (en) Method and apparatus for the field for extending near-field communication
US20250175554A1 (en) Systems and methods for blocking or allowing calls in a wireless network
US20250184704A1 (en) Systems and methods for priority handling for session initiation protocol messages associated with text messages sent to an emergency number
JP2013058841A (en) Mobile terminal location authentication system and mobile terminal location authentication method
JP6684242B2 (en) Position information providing device, program and method
CN112312389A (en) Communication information transmission method, device, storage medium, and electronic device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130909

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140624

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140821

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141125

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141128

R150 Certificate of patent or registration of utility model

Ref document number: 5658611

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees