JP4320012B2 - PC client software authentication system and PC client software authentication method - Google Patents
PC client software authentication system and PC client software authentication method Download PDFInfo
- Publication number
- JP4320012B2 JP4320012B2 JP2005373816A JP2005373816A JP4320012B2 JP 4320012 B2 JP4320012 B2 JP 4320012B2 JP 2005373816 A JP2005373816 A JP 2005373816A JP 2005373816 A JP2005373816 A JP 2005373816A JP 4320012 B2 JP4320012 B2 JP 4320012B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- phone number
- mobile phone
- client software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、パーソナルコンピュータ(以下、PCと省略する)クライアントソフト認証システムに関し、特に移動体端末と連携することができるPCクライアントソフトの認証システムに関する。 The present invention relates to a personal computer (hereinafter abbreviated as PC) client software authentication system, and more particularly to an authentication system for PC client software capable of cooperating with a mobile terminal.
PC上で動作するPCクライアントソフトにおいて、特定のサービスを受けるために認証を行う場合、通常ユーザ固有のユーザID及びパスワードを入力することにより、そのユーザID及びパスワードを用いて認証が行われる。また、携帯電話のような携帯端末でユーザ認証を行う場合においては、ユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを携帯端末に対して生成することが行われる(特許文献1)。
しかしながら、PCクライアントソフトにおけるユーザ認証と、携帯端末で行われるユーザ認証とは、まったく異なっており、両者が連携して同様のユーザ認証を行うことはできないのが現状である。一方で、近年、携帯端末で利用できるサービスをPC上でも受けたいという要望があり、その際に携帯端末で行われるセキュアなユーザ認証をPCクライアントソフトで利用したいという要求がある。 However, the user authentication in the PC client software and the user authentication performed in the mobile terminal are completely different, and the present situation is that they cannot perform the same user authentication in cooperation with each other. On the other hand, in recent years, there is a demand for receiving services that can be used on a mobile terminal even on a PC, and there is a request for using PC user software for secure user authentication performed on the mobile terminal.
本発明はかかる点に鑑みてなされたものであり、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができるPCクライアントソフト認証システム及びPCクライアントソフト認証方法を提供することを目的とする。 The present invention has been made in view of the above points, and PC client software authentication that can perform the same authentication as authentication performed on a mobile terminal from PC client software by linking the mobile terminal and PC client software. An object is to provide a system and a PC client software authentication method.
本発明のPCクライアントソフト認証システムは、ユーザの携帯電話番号とパスワードとを関連づけた第1関連情報を格納した第1データベースと、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて携帯電話番号に変換する第1変換手段と、を備えた、移動通信網上のPCソフト管理装置と、携帯電話番号とユーザIDとを関連づけた第2関連情報を格納した第2データベースと、PCソフト管理サーバから送られた携帯電話番号を前記第2関連情報に基づいてユーザIDに変換する第2変換手段と、を備えた移動通信網用装置と、前記ユーザIDを用いて前記ユーザIDのユーザを特定する特定手段を備えた、前記移動通信網外のネットワーク上のサービス提供者装置と、を具備することを特徴とする。 The PC client software authentication system of the present invention includes a first database storing first related information in which a user's mobile phone number and password are associated, and PC client software in which the user's mobile phone number and password are securely registered. A PC software management device on a mobile communication network, and a mobile phone number and a user ID associated with each other, the first conversion means for converting the sent password into a mobile phone number based on the first related information A mobile communication network comprising: a second database storing second related information; and second conversion means for converting a mobile phone number sent from a PC software management server into a user ID based on the second related information On a network outside the mobile communication network, comprising a device and a specifying means for specifying a user of the user ID using the user ID Characterized by comprising a service provider device.
この構成によれば、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行う。このようにPCクライアントソフトに携帯電話番号を埋め込む、すなわちPCクライアントソフトにセキュアに携帯電話番号を登録するため、第三者による、いわゆる「なりすまし」が不可能となる。また、携帯電話番号に対応させたユーザIDをサービス提供者に送るので、CPサーバ側では携帯電話と同様にユーザ認証を行うことができ、これによりユーザを特定することが可能となる。また、PCクライアントソフトを起動することにより自動的に認証が行われるので、ユーザは認証のための特別な操作を必要としない。さらに、ユーザIDやパスワードを記憶しておく必要がない。このように、本システム及び方法によれば、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。この場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。 According to this configuration, authentication is performed using a mobile phone number that is embedded in the PC client software and cannot be tampered with. Thus, since the mobile phone number is embedded in the PC client software, that is, the mobile phone number is securely registered in the PC client software, so-called “spoofing” by a third party becomes impossible. In addition, since the user ID associated with the mobile phone number is sent to the service provider, user authentication can be performed on the CP server side in the same manner as the mobile phone, thereby identifying the user. Further, since authentication is automatically performed by starting the PC client software, the user does not need a special operation for authentication. Furthermore, there is no need to store a user ID or password. As described above, according to the present system and method, the same authentication as that performed on the mobile terminal can be performed from the PC client software by linking the mobile terminal and the PC client software. In this case, it is possible to improve user convenience while ensuring security.
本発明のPCクライアントソフト認証システムにおいては、前記第2変換手段は、移動体端末から送られた携帯電話番号も前記第2関連情報に基づいてユーザIDに変換することが好ましい。 In the PC client software authentication system of the present invention, it is preferable that the second conversion means converts a mobile phone number sent from a mobile terminal into a user ID based on the second related information.
本発明のPCクライアントソフト認証システムにおいては、送られた携帯電話番号に対応するパスワードを発行するパスワード発行手段と、PCクライアントソフトから送られた前記携帯電話番号及び前記パスワードに基づいて前記パスワード発行手段で発行したパスワードであるかどうかを認証する第1認証手段と、を備えたパスワード生成装置を具備することが好ましい。この構成によれば、PCクライアントソフトにセキュアに携帯電話番号を登録することができる。 In the PC client software authentication system of the present invention, password issuing means for issuing a password corresponding to the sent mobile phone number, and the password issuing means based on the mobile phone number and the password sent from the PC client software It is preferable to comprise a password generation device comprising first authentication means for authenticating whether or not the password is issued in (1). According to this configuration, the mobile phone number can be securely registered in the PC client software.
本発明のPCクライアントソフト認証システムにおいては、前記PCソフト管理装置は、PCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて認証する第2認証手段を有することが好ましい。 In the PC client software authentication system of the present invention, it is preferable that the PC software management device has a second authentication unit for authenticating a password sent from the PC client software based on the first related information.
本発明のPCクライアントソフト認証システムにおいては、前記第1変換手段は、PCクライアントソフトから送られた移動体端末用識別情報をPC用識別情報に変換することが好ましい。 In the PC client software authentication system of the present invention, it is preferable that the first conversion means converts the mobile terminal identification information sent from the PC client software into PC identification information.
本発明のPCクライアントソフト認証方法は、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置に前記パスワードを送る工程と、前記PCソフト管理装置において、ユーザの携帯電話番号とパスワードとを関連づけた第1関連情報を用いてパスワードを携帯電話番号に変換する工程と、変換後の携帯電話番号を移動通信網用装置に送る工程と、前記移動通信網用装置において、携帯電話番号とユーザIDとを関連づけた第2関連情報を用いて、送られた携帯電話番号をユーザIDに変換する工程と、前記ユーザIDを前記移動通信網外のネットワーク上のサービス提供者装置に送る工程と、前記サービス提供者装置において、前記ユーザIDを用いて前記ユーザIDのユーザを特定する工程と、を具備することを特徴とする。 The PC client software authentication method of the present invention includes a step of sending the password from a PC client software in which a user's mobile phone number and password are securely registered to a PC software management device on a mobile communication network; A step of converting a password into a mobile phone number using first related information in which a user's mobile phone number and password are associated; a step of sending the converted mobile phone number to a mobile communication network device; and the mobile communication In the network device, using the second related information associating the mobile phone number with the user ID, converting the sent mobile phone number into a user ID; and the user ID on a network outside the mobile communication network Sending to the service provider device, and in the service provider device, using the user ID, the user I Characterized by comprising the step of identifying the user of the.
この方法によれば、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行う。このようにPCクライアントソフトに携帯電話番号を埋め込む、すなわちPCクライアントソフトにセキュアに携帯電話番号を登録するため、第三者による、いわゆる「なりすまし」が不可能となる。また、携帯電話番号に対応させたユーザIDをサービス提供者に送るので、CPサーバ側では携帯電話と同様にユーザ認証を行うことができ、これによりユーザを特定することが可能となる。また、PCクライアントソフトを起動することにより自動的に認証が行われるので、ユーザは認証のための特別な操作を必要としない。さらに、ユーザIDやパスワードを記憶しておく必要がない。このように、本システム及び方法によれば、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。この場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。 According to this method, authentication is performed using a mobile phone number that is embedded in the PC client software and cannot be falsified. Thus, since the mobile phone number is embedded in the PC client software, that is, the mobile phone number is securely registered in the PC client software, so-called “spoofing” by a third party becomes impossible. In addition, since the user ID associated with the mobile phone number is sent to the service provider, user authentication can be performed on the CP server side in the same manner as the mobile phone, thereby identifying the user. Further, since authentication is automatically performed by starting the PC client software, the user does not need a special operation for authentication. Furthermore, there is no need to store a user ID or password. As described above, according to the present system and method, the same authentication as that performed on the mobile terminal can be performed from the PC client software by linking the mobile terminal and the PC client software. In this case, it is possible to improve user convenience while ensuring security.
本発明のPCクライアントソフト認証方法においては、移動体端末からパスワード生成装置に携帯電話番号を送る工程と、前記パスワード生成装置において、前記携帯電話番号に対応するパスワードを発行する工程と、前記携帯電話番号及び前記パスワードを前記PCクライアントソフトに入力する工程と、前記PCクライアントソフトから前記パスワード生成装置に前記携帯電話番号及び前記パスワードを送る工程と、前記パスワード生成装置において、送られたパスワードが発行したパスワードであるか認証する工程と、送られたパスワードが発行したパスワードである場合に前記PCクライアントソフトに前記パスワードを埋め込む工程と、を具備することが好ましい。この方法によれば、PCクライアントソフトにセキュアに前記パスワード及び携帯電話番号を登録することができる。 In the PC client software authentication method of the present invention, a step of sending a mobile phone number from a mobile terminal to a password generation device, a step of issuing a password corresponding to the mobile phone number in the password generation device, and the mobile phone A step of inputting the number and the password into the PC client software, a step of sending the mobile phone number and the password from the PC client software to the password generation device, and a password sent by the password generation device. Preferably, the method includes a step of authenticating whether the password is valid, and a step of embedding the password in the PC client software when the transmitted password is an issued password. According to this method, the password and the mobile phone number can be securely registered in the PC client software.
本発明のPCクライアントソフト認証方法においては、前記PCソフト管理装置において、PCクライアントソフトから送られたパスワードを前記第1関連情報に基づいて認証する工程を具備することが好ましい。 In the PC client software authentication method of the present invention, it is preferable that the PC software management apparatus includes a step of authenticating a password sent from the PC client software based on the first related information.
本発明のPCクライアントソフト認証方法においては、PCクライアントソフトから送られた移動体端末用識別情報をPC用識別情報に変換する工程を具備することが好ましい。 The PC client software authentication method of the present invention preferably includes a step of converting the mobile terminal identification information sent from the PC client software into PC identification information.
本発明のPCクライアントソフト認証システムは、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置にパスワードを送り、PCソフト管理装置において、パスワードを携帯電話番号に変換してその携帯電話番号を移動通信網用装置に送り、移動通信網用装置において、携帯電話番号をユーザIDに変換してそのユーザIDを移動通信網外のネットワーク上のサービス提供者装置に送り、サービス提供者装置において、ユーザIDを用いてそのユーザIDのユーザを特定するので、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。 The PC client software authentication system of the present invention sends a password from the PC client software in which the user's mobile phone number and password are securely registered to the PC software management device on the mobile communication network, and the PC software management device carries the password. Convert the phone number to the mobile communication network device and convert the mobile phone number to the user ID in the mobile communication network device and provide the user ID on the network outside the mobile communication network Authentication is performed at the mobile terminal even from the PC client software by linking the mobile terminal and the PC client software, since the user of the user ID is specified using the user ID at the service provider apparatus. The same authentication can be performed.
本発明者らは、個々の移動体端末に対応するユーザIDをサービス提供者に送ることにより、サービス提供者側でユーザを特定することができ、それによりサービス提供においてセキュリティが確保されていることに着目し、PCクライアントソフトに予め携帯電話番号及びパスワードをセキュアに登録しておき、PCクライアントソフトからサービス提供を受ける際に、パスワードを、携帯電話番号を介してユーザIDに変換して、サービス提供者に送ることにより、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができることを見出し本発明をするに至った。 The present inventors can specify a user on the service provider side by sending a user ID corresponding to each mobile terminal to the service provider, thereby ensuring security in service provision. Pay attention to, and securely register the mobile phone number and password in the PC client software beforehand, and when receiving service provision from the PC client software, convert the password to the user ID via the mobile phone number, By sending it to the provider, it was found that the same authentication as that performed by the mobile terminal can be performed from the PC client software, and the present invention has been achieved.
すなわち、本発明の骨子は、ユーザの携帯電話番号及びパスワードがセキュアに登録されたPCクライアントソフトから移動通信網上のPCソフト管理装置にパスワードを送り、PCソフト管理装置において、パスワードを携帯電話番号に変換してその携帯電話番号を移動通信網用装置に送り、移動通信網用装置において、携帯電話番号をユーザIDに変換してそのユーザIDを移動通信網外のネットワーク上のサービス提供者装置に送り、サービス提供者装置において、ユーザIDを用いてそのユーザIDのユーザを特定することにより、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことである。 That is, the gist of the present invention is that a password is sent from a PC client software in which a user's mobile phone number and password are securely registered to a PC software management device on a mobile communication network, and the password is stored in the PC software management device. And the mobile phone number is sent to the mobile communication network device. In the mobile communication network device, the mobile phone number is converted into a user ID and the user ID is converted to a service provider device on a network outside the mobile communication network. Authentication performed by the mobile terminal even from the PC client software by linking the mobile terminal and the PC client software by identifying the user of the user ID using the user ID in the service provider device. It is to perform the same authentication.
以下、本発明の実施の形態について、添付図面を参照して詳細に説明する。
図1は、本発明の一実施の形態に係るPCクライアントソフト認証システムの概略構成を示す図である。図1に示すシステムは、ユーザ端末である移動体端末1と、この移動体端末1と移動通信網であるコアネットワーク2を介して接続された移動通信網センター6と、移動通信センター6に接続されたワンタイムパスワード生成サーバ3及びPCソフト管理サーバ4と、PCソフト管理サーバ4のバックエンドシステム5と、移動通信網センター6に接続されたサービスサーバ7と、移動体端末1とインターネット8のようなネットワークを介して接続された他の端末装置、例えばパーソナルコンピュータ(PC)9やコンテンツプロバイダサーバ10などとから主に構成されている。
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
FIG. 1 is a diagram showing a schematic configuration of a PC client software authentication system according to an embodiment of the present invention. The system shown in FIG. 1 is connected to a mobile terminal 1 which is a user terminal, a mobile
このような構成を有するシステムにおいては、移動体端末1からワンタイムパスワード生成サーバ3に携帯電話番号を送り、ワンタイムパスワード生成サーバ3において、その携帯電話番号に対応するパスワードを発行し、ユーザが携帯電話番号及びパスワードをPCクライアントソフトに入力した後に、PCクライアントソフトからワンタイムパスワード生成サーバ3に携帯電話番号及びパスワードを送り、ワンタイムパスワード生成サーバ3において、PCクライアントソフトから送られたパスワードが発行したパスワードであるか認証し、PCクライアントソフトから送られたパスワードが発行したパスワードである場合にPCクライアントソフトにパスワードをセキュアに登録する(PCクライアントソフトにパスワードを埋め込む)。
In the system having such a configuration, a mobile phone number is sent from the mobile terminal 1 to the one-time
また、このような構成を有するシステムにおいては、ユーザの携帯電話番号及びパスワードが埋め込まれたPCクライアントソフトからPCソフト管理サーバ4にパスワードを送り、PCソフト管理サーバ4において、そのユーザのパスワードを対応する携帯電話番号に変換してその携帯電話番号を移動通信網センター6に送り、移動通信網センター6において、携帯電話番号を対応するユーザIDに変換してそのユーザIDをインターネット8上のコンテンツプロバイダサーバ(以下、CPサーバと省略する)10に送り、CPサーバ10において、ユーザIDを用いてそのユーザIDのユーザを特定する。
In the system having such a configuration, a password is sent from the PC client software in which the user's mobile phone number and password are embedded to the PC software management server 4, and the PC software management server 4 supports the user's password. To the mobile
図2は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するワンタイムパスワード生成サーバを示す概略ブロック図である。パスワード生成装置であるワンタイムパスワード生成サーバ3は、装置全体を制御する制御部31と、パスワードや携帯電話番号などの情報の送受信を行う送受信部32と、携帯電話番号を送ってきたユーザに対してパスワードを発行するパスワード発行部33と、ユーザの携帯電話番号とパスワードとを関連づけた関連情報を格納した格納部34と、パスワード発行部33で発行したパスワードを用いて、PCクライアントソフトから送られてきたパスワードを認証する認証部35とから主に構成されている。
FIG. 2 is a schematic block diagram showing a one-time password generation server used in the PC client software authentication system according to the embodiment of the present invention. The one-time
制御部31は、送受信部32に対して送受信の指示を行ったり、パスワード発行部33に対してパスワードの発行を指示したり、認証部35における認証の指示を行ったり、データベース34に格納された、携帯電話番号とワンタイムパスワードとを関連づけた管理テーブルを管理する。
The
送受信部32は、携帯用識別データである携帯電話番号やワンタイムパスワードを受信すると共に、発行したワンタイムパスワードやワンタイムパスワードの認証結果を送信する。また、送受信部32は、その他の種々のデータの送受信をも行う。
The transmission /
パスワード発行部33は、送受信部32を介して取得した携帯電話番号に対してワンタイムパスワードを発行する。発行されたワンタイムパスワードは、携帯電話番号と組み合わせて関連情報としてデータベース34に登録される。
The
認証部35は、データベース34に格納された関連情報と、PCクライアントソフトから送られてきたワンタイムパスワードと携帯電話番号との組み合わせである関連情報とを照合することにより認証を行う。また、認証部35は、認証結果を制御部31に送り、制御部31は、送受信部32に対してPCソフト管理サーバ4に送る指示を行う。
The
図3は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するPCソフト管理サーバを示す概略ブロック図である。PCソフト管理装置であるPCソフト管理サーバ4は、装置全体を制御する制御部41と、ワンタイムパスワードや携帯電話番号などの情報の送受信を行う送受信部42と、PCクライアントソフトに対応するワンタイムパスワードを用いて認証を行う認証部43と、PCクライアントソフトとワンタイムパスワードとを関連づけた関連情報を格納するデータベース44と、ワンタイムパスワードを対応する携帯電話番号に変換したり、携帯用識別データをPC用識別データに変更する設定部45とから主に構成されている。
FIG. 3 is a schematic block diagram showing a PC software management server used in the PC client software authentication system according to the embodiment of the present invention. A PC software management server 4 that is a PC software management device includes a
制御部41は、送受信部42に対して送受信の指示を行ったり、認証部43における認証の指示を行ったり、データベース44に格納された、ユーザと携帯電話番号とワンタイムパスワードとを関連づけた管理テーブルを管理する。
The
送受信部42は、携帯用識別データである携帯電話番号、ワンタイムパスワード、及び/又はPC用識別データの送受信や、認証結果の送受信を行うと共に、種々のデータの送受信をも行う。
The transmission /
認証部43は、PCクライアントソフトに対応づけられたワンタイムパスワードを認証する。また、認証部43は、認証結果を制御部41に送り、制御部41は、認証結果がNGである場合には、送受信部42に対してPCクライアントソフトに送る指示を行い、認証結果がOKである場合には、ワンタイムパスワードに対応する携帯電話番号などの情報をバックエンドシステムに送る指示を行う。
The
データベース44は、ユーザ毎にPCクライアントソフトとワンタイムパスワードとを関連づけた関連情報を格納する。この関連情報は、例えば図4に示すような管理テーブルとして管理される。図4に示す管理テーブルにおいては、ユーザ毎に携帯電話番号とワンタイムパスワードとを対応させている。
The
設定部45は、データベース44に格納された管理テーブルを参照して、PCクライアントソフトから送られたワンタイムパスワードを、対応する携帯電話番号に変換する。また、設定部45は、携帯電話番号を制御部41に送り、制御部41は、送受信部42に対して携帯電話番号を移動通信網センター6に送る指示を行う。
The setting
図5は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用する移動通信網センターを示す概略ブロック図である。移動通信網用装置である移動通信網センター6は、装置全体を制御する制御部61と、携帯電話番号やユーザIDなどの情報の送受信を行う送受信部62と、携帯電話番号とユーザIDとを関連づけた関連情報を格納するデータベース63と、携帯電話番号を、その携帯電話番号に対応するユーザIDに変換する変換部64とから主に構成されている。また、移動通信網センター6は、インターネットのようなネットワークを介して他の端末装置、例えばパーソナルコンピュータ(PC)などと接続されており、移動通信網とインターネットなどのネットワークとを結ぶゲートウェイ機能を担っており、具体的には、情報配信機能、メール送受信機能、メール蓄積機能、契約顧客管理機能、情報提供者(Information Provider)管理機能、及び情報料課金機能を有する。
FIG. 5 is a schematic block diagram showing a mobile communication network center used in the PC client software authentication system according to an embodiment of the present invention. A mobile
制御部61は、送受信部62に対して送受信の指示を行ったり、変換部64に対して携帯電話番号からユーザIDに変換する指示を行ったり、データベース63に格納された、携帯電話番号とユーザIDとを関連づけた管理テーブルを管理する。
The
送受信部62は、サービスサーバ7に対して携帯用識別データである携帯電話番号を送信すると共に、CPサーバ10に対してユーザIDを送信する。また、送受信部62は、移動体端末1、サービスサーバ7、及び/又はCPサーバ10に対して種々のデータの送受信を行う。
The transmission /
データベース63は、携帯用識別データである携帯電話番号とユーザ識別情報であるユーザIDとを関連づけた関連情報を格納する。この関連情報は、例えば図6に示すような管理テーブルとして管理される。図6に示す管理テーブルにおいては、携帯電話番号とユーザIDとを対応させている。
The
変換部64は、データベース63に格納された管理テーブルを参照して、移動体端末1やPCソフト管理サーバ4から送られた携帯電話番号を、対応するユーザIDに変換する。また、変換部64は、変換したユーザIDを制御部61に送り、制御部61は、送受信部62に対してユーザIDをCPサーバ10に送る指示を行う。また、変換部64は、携帯電話番号を制御部61に送り、制御部61は、送受信部62に対して携帯電話番号をサービスサーバ7に送る指示を行う。
The
図7は、本発明の一実施の形態に係るPCクライアントソフト認証システムに使用するCPサーバを示す概略ブロック図である。サービス提供者装置であるCPサーバ10は、装置全体を制御する制御部1001と、ユーザIDなどの情報の送受信を行う送受信部1002と、ユーザとユーザIDとを関連づけた関連情報を格納するデータベース1003と、ユーザIDが既に登録されているユーザであるかどうかを判別する判別部1004とから主に構成されている。
FIG. 7 is a schematic block diagram showing a CP server used in the PC client software authentication system according to the embodiment of the present invention. The
制御部1001は、送受信部1002に対して送受信の指示を行ったり、判別部1004に対してユーザIDを判別する指示を行ったり、データベース1003に格納された、ユーザとユーザIDとを関連づけた関連情報を管理する。
The
送受信部1002は、移動通信網センター6からユーザIDを受信する。また、送受信部1002は、移動体端末1に対して種々のデータの送受信を行う。
The transmission /
データベース1003は、ユーザとユーザ識別情報であるユーザIDとを関連づけた関連情報を格納する。この関連情報は、例えば管理テーブル(図示せず)として管理される。
The
判別部1004は、データベース1003に格納されたユーザとユーザIDとを関連づけた関連情報に基づいて、移動通信網センター6から送られたユーザIDが、あらかじめ登録されたユーザIDであるかどうかを判別する。また、判別部1004は、判別結果を制御部1001に送り、制御部1001は、判別結果がOKである場合に、送受信部1002に対して種々のコンテンツをPC9に送る指示を行う。また、判別部1004は、判別結果がOKである場合に、送受信部1002に対して判別結果を移動通信網センター6に送る指示を行う。
The discriminating
上記構成を有するPCクライアントソフト認証システムにおいては、ユーザの携帯電話番号及びワンタイムパスワードが埋め込まれたPCクライアントソフトからPCソフト管理サーバ4にワンタイムパスワードを送り、PCソフト管理サーバ4において、ユーザの携帯電話番号とパスワードとを関連づけた関連情報を用いてワンタイムパスワードを携帯電話番号に変換し、変換後の携帯電話番号を移動通信網センター6に送り、移動通信網センター6において、携帯電話番号とユーザIDとを関連づけた関連情報を用いて、送られた携帯電話番号をユーザIDに変換し、このユーザIDをCPサーバ10に送り、CPサーバ10において、ユーザIDを用いてユーザIDのユーザを特定する。
In the PC client software authentication system having the above configuration, the one-time password is sent to the PC software management server 4 from the PC client software in which the user's mobile phone number and one-time password are embedded. Using the related information that associates the mobile phone number with the password, the one-time password is converted into a mobile phone number, and the converted mobile phone number is sent to the mobile
PCクライアントソフトにワンタイムパスワード及び携帯電話番号をセキュアに登録する場合、移動体端末1からパスワード生成サーバ3に携帯電話番号を送り、パスワード生成サーバ3において、携帯電話番号に対応するワンタイムパスワードを発行し、携帯電話番号及びワンタイムパスワードをPCクライアントソフトに入力し、PCクライアントソフトからワンタイムパスワード生成サーバ3に携帯電話番号及びワンタイムパスワードを送り、パスワード生成サーバ3において、送られたワンタイムパスワードが発行したワンタイムパスワードであるか認証する。そして、送られたワンタイムパスワードが発行したワンタイムパスワードである場合にPCクライアントソフトにワンタイムパスワード及び携帯電話番号をセキュアに登録する、すなわち、PCクライアントソフトにワンタイムパスワード及び携帯電話番号を埋め込む。なお、PCクライアントソフトにワンタイムパスワード及び携帯電話番号を埋め込む方法としては、通常当業者が行い得る方法を用いることができ、特に制限はない。
When the one-time password and the mobile phone number are securely registered in the PC client software, the mobile phone number is sent from the mobile terminal 1 to the
このようなPCクライアントソフト認証システム及び方法では、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行う。このようにPCクライアントソフトに携帯電話番号を埋め込む、すなわちPCクライアントソフトにセキュアに携帯電話番号を登録するため、第三者による、いわゆる「なりすまし」が不可能となる。また、携帯電話番号に対応させたユーザIDをCPサーバ(サービス提供者)に送るので、CPサーバ側では携帯電話と同様にユーザ認証を行うことができ、これによりユーザを特定することが可能となる。また、PCクライアントソフトを起動することにより自動的に認証が行われるので、ユーザは認証のための特別な操作を必要としない。さらに、ユーザIDやパスワードを記憶しておく必要がない。このように、本システム及び方法によれば、移動体端末とPCクライアントソフトとを連携させて、PCクライアントソフトからでも移動体端末で行う認証と同じ認証を行うことができる。この場合において、セキュリティを確保しつつ、ユーザの利便性を向上させることができる。 In such a PC client software authentication system and method, authentication is performed using a mobile phone number that is embedded in the PC client software and cannot be tampered with. Thus, since the mobile phone number is embedded in the PC client software, that is, the mobile phone number is securely registered in the PC client software, so-called “spoofing” by a third party becomes impossible. In addition, since the user ID associated with the mobile phone number is sent to the CP server (service provider), the user authentication can be performed on the CP server side in the same manner as the mobile phone, thereby identifying the user. Become. Further, since authentication is automatically performed by starting the PC client software, the user does not need a special operation for authentication. Furthermore, there is no need to store a user ID or password. As described above, according to the present system and method, the same authentication as that performed on the mobile terminal can be performed from the PC client software by linking the mobile terminal and the PC client software. In this case, it is possible to improve user convenience while ensuring security.
次に、本発明のPCクライアントソフト認証方法について、図8を用いて説明する。図8は、本発明の一実施の形態に係るPCクライアントソフト認証方法におけるワンタイムパスワード埋め込みの一例を示すシーケンス図である。 Next, the PC client software authentication method of the present invention will be described with reference to FIG. FIG. 8 is a sequence diagram showing an example of one-time password embedding in the PC client software authentication method according to the embodiment of the present invention.
まず、PCクライアントソフトに携帯電話番号及びワンタイムパスワード(プロダクトキー)をセキュアに登録する。移動体端末1からワンタイムパスワード生成サーバ3に携帯電話番号を送る(ST101)。ワンタイムパスワード生成サーバ3においては、送受信部32を介して携帯電話番号を取得し、制御部31がパスワード発行部33にワンタイムパスワードの発行を指示する(ST102)。次いで、制御部31は、発行したワンタイムパスワードを移動体端末1に送る指示を行い、送受信部32を介してワンタイムパスワードを移動体端末1に送る(ST103)。このとき、ワンタイムパスワード生成サーバ3においては、送られてきた携帯電話番号と発行したワンタイムパスワードとを関連づけてデータベース34に格納する。移動体端末1は、ワンタイムパスワードを取得し、メモリに格納する。このワンタイムパスワードは、移動体端末1に搭載されたネイティブ機能を用いて表示部に表示される。
First, a mobile phone number and a one-time password (product key) are securely registered in the PC client software. A mobile phone number is sent from the mobile terminal 1 to the one-time password generation server 3 (ST101). In the one-time
次いで、移動体端末1のユーザは、PC9において、PCクライアントソフトをインストールする際に、初期登録画面上でワンタイムパスワード及び携帯電話番号を入力する(ST104)。このワンタイムパスワード及び携帯電話番号は、インターネット8を介してPCソフト管理サーバ4に送られる(ST105)。PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワード及び携帯電話番号を取得し、制御部41が送受信部42にワンタイムパスワード及び携帯電話番号をワンタイムパスワード生成サーバ3に送る指示を行い、送受信部42を介してワンタイムパスワード及び携帯電話番号をワンタイムパスワード生成サーバ3に送る(ST106)。なお、このとき、ワンタイムパスワード及び携帯電話番号をメモリなどに格納しておく。
Next, when installing the PC client software on the PC 9, the user of the mobile terminal 1 inputs the one-time password and the mobile phone number on the initial registration screen (ST104). This one-time password and mobile phone number are sent to the PC software management server 4 via the Internet 8 (ST105). In the PC software management server 4, an instruction to acquire the one-time password and the mobile phone number via the transmission /
ワンタイムパスワード生成サーバ3においては、認証部35で、送られてきたワンタイムパスワードと、データベース34に格納した関連情報(ワンタイムパスワード)とを照合して認証を行う(ST107)。認証部35での認証がOKであれば、制御部31が送受信部32にその認証結果をPCソフト管理サーバ4に送る指示を行い、認証結果がPCソフト管理サーバ4に送られる(ST108)。
In the one-time
PCソフト管理サーバ4においては、認証結果を受けると、制御部41が、メモリに格納しておいたワンタイムパスワード及び携帯電話番号をデータベース44に登録し(ST109)、認証結果をPC9に送る指示を行う。ここで、データベース44に登録しようとする携帯電話番号について、既に登録がなされている場合には、ワンタイムパスワード及び携帯電話番号を上書きする。これにより、以前に登録したPCクライアントソフトを、このシステムにおいて無効にすることができる。
In the PC software management server 4, upon receiving the authentication result, the
認証結果は、インターネット8を介してPC9に送られる(ST110)。PC9においては、PCクライアントソフトに入力したワンタイムパスワード及び携帯電話番号を、PCクライアントソフトに埋め込む(ST111)。 The authentication result is sent to the PC 9 via the Internet 8 (ST110). In the PC 9, the one-time password and mobile phone number input to the PC client software are embedded in the PC client software (ST111).
ここで、以前に登録した旧いPCクライアントソフトと、新しく登録したクライアントソフトとがある場合のワンタイムパスワードの認証について説明する。図9は、本発明の一実施の形態に係るPCクライアントソフト認証方法におけるワンタイムパスワード認証の一例を示すシーケンス図である。 Here, the authentication of the one-time password when there is an old PC client software registered before and a newly registered client software will be described. FIG. 9 is a sequence diagram showing an example of one-time password authentication in the PC client software authentication method according to the embodiment of the present invention.
以前に登録した旧PCクライアントソフトでバックエンドシステム5にアクセスする(ST201)。このとき、旧PCクライアントソフトは、以前登録したときのワンタイムパスワードをPCソフト管理サーバ4に送る(ST201)。したがって、バックエンドシステムへの要求とワンタイムパスワードがインターネット8を介してPCソフト管理サーバ4に送られる。
The back-
PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得し、制御部41が認証部43にワンタイムパスワードと、データベース44に格納したワンタイムパスワードとを照合して認証を行う(ST202)。旧PCクライアントソフトのワンタイムパスワードを用いているので認証はNGとなる。制御部41は、送受信部42にその認証結果を旧PCクライアントソフトに送る指示を行い、認証結果がインターネット8を介して旧PCクライアントソフトに送られる(ST203)。
In the PC software management server 4, a one-time password is acquired via the transmission /
次いで、新しく登録した新PCクライアントソフトでバックエンドシステム5にアクセスする(ST204)。このとき、新PCクライアントソフトは、新しく登録したときのワンタイムパスワードをPCソフト管理サーバ4に送る(ST204)。したがって、バックエンドシステムへの要求とワンタイムパスワードがインターネット8を介してPCソフト管理サーバ4に送られる。
Next, the back-
PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得し、制御部41が認証部43にワンタイムパスワードと、データベース44に格納したワンタイムパスワードとを照合して認証を行う(ST205)。新PCクライアントソフトのワンタイムパスワードを用いているので認証はOKとなる。設定部45は、データベース44に格納されている管理テーブルを参照して、ワンタイムパスワードを、それに対応する携帯電話番号に変換する。そして、制御部41は、送受信部42にバックエンドシステムへの要求及びその携帯電話番号をバックエンドシステム5に送る指示を行う。これにより、バックエンドシステムへの要求及びその携帯電話番号がバックエンドシステム5に送られる(ST206)。
In the PC software management server 4, a one-time password is acquired via the transmission /
バックエンドシステム5は、あらかじめ携帯電話番号とユーザ名とが関連づけられた管理テーブルを有している。したがって、バックエンドシステム5においては、管理テーブルを参照して、取得した携帯電話番号からユーザ名を特定する。そして、その特定されたユーザ向けにデータをカスタマイズする(要求に対する処理を行う)(ST207)。カスタマイズされたデータは、処理結果として、バックエンドシステム5からPCソフト管理サーバ4に送られ(ST208)、さらにPCソフト管理サーバ4からインターネット8を介して新PCクライアントソフトに送られる(ST209)。
The back-
上述したように、既に旧PCクライアントソフトに対応するワンタイムパスワード登録されている場合に、新しいPCクライアントソフトを登録する際にワンタイムパスワード及び携帯電話番号を上書きするので、本シーケンスに示すように、旧PCクライアントソフトに対応するワンタイムパスワードを用いてもカスタマイズしたデータを受け取ることができず、新PCクライアントソフトに対応するワンタイムパスワードを用いたときにのみカスタマイズしたデータを受け取ることができる。 As described above, when the one-time password corresponding to the old PC client software is already registered, the one-time password and the mobile phone number are overwritten when the new PC client software is registered. The customized data cannot be received even if the one-time password corresponding to the old PC client software is used, and the customized data can be received only when the one-time password corresponding to the new PC client software is used.
このように、PCクライアントソフトにワンタイムパスワード及び携帯電話番号をセキュアに登録することにより、移動体端末とPCクライアントソフトを連携することができ、種々のサービスを展開することが可能となる。具体的には、移動体端末1に提供できるサービスをインターネット上でも展開することが可能となる。例えば、サーバ上で管理される電子マネーを利用する場合に、本システムを個人認証方法として利用することが可能となる。 As described above, by securely registering the one-time password and the mobile phone number in the PC client software, the mobile terminal and the PC client software can be linked, and various services can be developed. Specifically, services that can be provided to the mobile terminal 1 can be developed on the Internet. For example, when electronic money managed on a server is used, this system can be used as a personal authentication method.
ここで、電子マネーをi−mode(登録商標)上で利用する場合について説明する。図10は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供を説明するためのシーケンス図である。CPサーバ10からi−mode(登録商標)用のサイト情報をインターネット8及びコアネットワーク2を介して移動体端末1に送ると、移動体端末1においては、ネイティブ機能を用いてそのサイト情報を画面に表示する(ST301)。
Here, a case where electronic money is used on i-mode (registered trademark) will be described. FIG. 10 is a sequence diagram for explaining service provision using the PC client software authentication method according to the embodiment of the present invention. When site information for i-mode (registered trademark) is sent from the
移動体端末1において、ユーザがサイト情報を確認し、そのサイト情報に対して電子マネーで支払いを行おうと思う、例えば、CPが提供する商品をユーザが購入して、その商品代金を電子マネーで支払おうと思うと、移動体端末1は、携帯電話番号をコアネットワーク2を介して移動通信網センター6に送信する(ST302)。
In the mobile terminal 1, the user confirms the site information and intends to pay for the site information with electronic money. For example, the user purchases a product provided by the CP, and the product price is paid with the electronic money. When paying, mobile terminal 1 transmits the mobile phone number to mobile
移動通信網センター6においては、送受信部62を介して携帯電話番号を取得する。制御部61は、変換部64に対して取得した携帯電話番号を、対応するユーザIDに変換する指示を行う。変換部64は、データベース63に格納された管理テーブル(図6)を参照して携帯電話番号をユーザIDに変換する(ST303)。制御部61は、変換後のユーザIDをCPサーバ10に送る指示を行う。これにより、ユーザIDが送受信部62からインターネット8を介してCPサーバ10に送られる(ST305)。また、制御部61は、携帯電話番号をサービスサーバ7である電子マネーサーバに送る指示を行う。これにより、携帯電話番号が送受信部62から電子マネーサーバに送られる(ST304)。
In the mobile
CPサーバ10においては、判別部1004で、送られたユーザIDが登録されているユーザIDかを判別し、登録されているユーザIDであれば、商品代金に対応する支払い価値の配布を確認する(ST306)。制御部1001は、支払い価値の配布確認を結果報告として移動通信網センター6に送る指示を行う。これにより、確認結果(OK)が送受信部1002からインターネットを介して移動通信網センター6に送られる(ST307)。
In the
移動通信網センター6においては、制御部61が、受け取った確認結果を電子マネーサーバに送る指示を行う。これにより、確認結果(OK)が電子マネーサーバに送られる(ST308)。次いで、電子マネーサーバにおいては、送られてきた携帯電話番号に対応するユーザに対して、ユーザが貯めている電子マネーから、商品代金に相当する電子マネーを減算する(ST309)。
In the mobile
次に、電子マネーをインターネット上で利用する場合について説明する。図11は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供を説明するためのシーケンス図である。CPサーバ10からPC用のサイト情報をインターネット8を介してPC9に送ると、PC9は、そのサイト情報を画面に表示する(ST401)。
Next, a case where electronic money is used on the Internet will be described. FIG. 11 is a sequence diagram for explaining service provision using the PC client software authentication method according to the embodiment of the present invention. When the site information for PC is sent from the
PC9において、ユーザがサイト情報を確認し、そのサイト情報に対して電子マネーで支払いを行おうと思う、例えば、CPが提供する商品をユーザが購入して、その商品代金を電子マネーで支払おうと思うと、PC9は、PCクライアントソフトに埋め込まれたワンタイムパスワードをインターネット8を介してPCソフト管理サーバ4に送信する(ST402)。 At PC9, the user confirms the site information and wants to pay for the site information with electronic money. For example, the user purchases a product provided by CP and pays the product price with electronic money. Then, the PC 9 transmits the one-time password embedded in the PC client software to the PC software management server 4 via the Internet 8 (ST402).
PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得する。制御部41は、設定部45に対して取得したワンタイムパスワードを、対応する携帯電話番号に変換する指示を行う。設定部45は、データベース44に格納された管理テーブル(図4)を参照してワンタイムパスワードを携帯電話番号に変換する(ST403)。制御部41は、変換後の携帯電話番号を移動通信網センター6に送る指示を行う。これにより、携帯電話番号が送受信部42から移動通信網センター6に送られる(ST404)。
In the PC software management server 4, a one-time password is acquired via the transmission /
移動通信網センター6においては、移動体端末からのアクセスの場合と同様に、送受信部62を介して携帯電話番号を取得し、携帯電話番号をユーザIDに変換する(ST405)。そして、ユーザIDを送受信部62からインターネットを介してCPサーバ10に送る(ST407)。また、携帯電話番号を送受信部62から電子マネーサーバに送る(ST406)。
In the mobile
CPサーバ10においては、移動体端末からのアクセスの場合と同様に、送られたユーザIDが登録されているユーザIDかを判別し、登録されているユーザIDであれば、商品代金に対応する支払い価値の配布を確認する(ST408)。そして、確認結果(OK)を送受信部1002からインターネット8を介して移動通信網センター6に送る(ST409)。
In the
移動通信網センター6においては、移動体端末からのアクセスの場合と同様に、確認結果(OK)を電子マネーサーバに送る(ST410)。次いで、電子マネーサーバにおいては、送られてきた携帯電話番号に対応するユーザに対して、ユーザが貯めている電子マネーから、商品代金に相当する電子マネーを減算する(ST411)。
The mobile
上述したように、本実施の形態に係る方法によれば、移動体端末1からのアクセスであってもPC9からのアクセスであっても、移動通信網センター、サービスサーバ7及びCPサーバ10間の処理手順は同じである。したがって、PC9からのアクセスに対しても、移動体端末1の既存のインフラを利用することができる。これにより、今まで移動体端末のサービス上でしか提供できないシステムをインターネット上で利用することができ、ユーザの利便性が向上する。また、CPにとっても、移動体端末のサービス上で提供できるステムに対応できるサイトを増加することができる。さらに、PCクライアントソフトに埋め込んだ改ざん不可能な携帯電話番号を用いて認証を行うので、ユーザは、PC9からでも安心してサービス提供を受けることができる。
As described above, according to the method according to the present embodiment, whether the access is from the mobile terminal 1 or the access from the PC 9, the mobile communication network center, the
上記の説明においては、電子マネーを用いて商品を購入する場合について説明しているが、これに限定されず、本発明は、CPのアンケートにユーザが回答し、CPサーバが上記と同様にユーザIDを用いて認証を行って、電子マネーをユーザに与える場合などにも適用することができる。さらに、上記の説明においては、支払い価値として電子マネーを用いた場合について説明しているが、電子マネーサーバにおいて電子マネーの減算を行わずに、CPサーバが上記と同様にユーザIDを用いて認証を行って、決済システムとの間で商品代金に対する決済を行う場合にも本発明を適用することができる。 In the above description, the case of purchasing a product using electronic money is described. However, the present invention is not limited to this, and the present invention is such that the user answers a CP questionnaire and the CP server is the same as above. The present invention can also be applied to the case where electronic money is given to a user by performing authentication using an ID. Furthermore, in the above description, the case where electronic money is used as the payment value is explained. However, the CP server authenticates using the user ID in the same manner as above without subtracting the electronic money in the electronic money server. The present invention can also be applied to the case where payment is made for the product price with the payment system.
次に、本発明のPCクライアントソフト認証システムにおいて、移動体端末1でメニュー登録したサイトをPC9上で閲覧する場合につて説明する。図11は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いた他のサービス提供を説明するためのシーケンス図である。 Next, in the PC client software authentication system of the present invention, a case where a site registered as a menu on the mobile terminal 1 is viewed on the PC 9 will be described. FIG. 11 is a sequence diagram for explaining another service provision using the PC client software authentication method according to the embodiment of the present invention.
PC9においてユーザがサイト閲覧を行う場合、PC9は、PCクライアントソフトに埋め込まれたワンタイムパスワードをインターネット8を介してPCソフト管理サーバ4に送信する(ST501)。PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得する。制御部41は、設定部45に対して取得したワンタイムパスワードを、対応する携帯電話番号に変換する指示を行う。設定部45は、データベース44に格納された管理テーブル(図4)を参照してワンタイムパスワードを携帯電話番号に変換する(ST502)。制御部41は、変換後の携帯電話番号を移動通信網センター6に送る指示を行う。これにより、携帯電話番号が送受信部42から移動通信網センター6に送られる(ST503)。
When the user browses the site on PC 9, PC 9 transmits the one-time password embedded in the PC client software to PC software management server 4 via Internet 8 (ST501). In the PC software management server 4, a one-time password is acquired via the transmission /
移動通信網センター6においては、送受信部62を介して携帯電話番号を取得する。制御部61は、携帯電話番号を取得することにより、PC9からのアクセスであると判断し、送受信部62を介してPC向けのメニューページをPC9に送る指示を行う。これにより、PC向けメニューページが送受信部62からインターネット8を介してPC9に送られる(ST504)。PC9においては、取得したPC向けメニューページを画面に表示する(ST505)。
In the mobile
PC9においてユーザがメニュー画面から閲覧したいサイトを選択すると、PC9は、PCクライアントソフトに埋め込まれたワンタイムパスワードをインターネット8を介してPCソフト管理サーバ4に送信する(ST506)。PCソフト管理サーバ4においては、送受信部42を介してワンタイムパスワードを取得する。制御部41は、設定部45に対して取得したワンタイムパスワードを、対応する携帯電話番号に変換する指示を行う。設定部45は、データベース44に格納された管理テーブル(図4)を参照してワンタイムパスワードを携帯電話番号に変換する(ST507)。制御部41は、変換後の携帯電話番号を移動通信網センター6に送る指示を行う。これにより、携帯電話番号が送受信部42から移動通信網センター6に送られる(ST508)。
When the user selects a site to be browsed from the menu screen on PC 9, PC 9 transmits the one-time password embedded in the PC client software to PC software management server 4 via Internet 8 (ST506). In the PC software management server 4, a one-time password is acquired via the transmission /
移動通信網センター6においては、送受信部62を介して携帯電話番号を取得する。制御部61は、変換部64に対して取得した携帯電話番号を、対応するユーザIDに変換する指示を行う。変換部64は、データベース63に格納された管理テーブル(図6)を参照して携帯電話番号をユーザIDに変換する(ST509)。制御部61は、変換後のユーザIDをCPサーバ10に送る指示を行う。これにより、ユーザIDが送受信部62からインターネット8を介してCPサーバ10に送られる(ST510)。
In the mobile
CPサーバ10においては、判別部1004で、送られたユーザIDが登録されているユーザIDかを判別する(ST511)。登録されているユーザIDであれば、制御部1001は、PC向けサイトページをPC9に送る指示を行う。これにより、PC向けサイトページが送受信部1002からインターネット8を介してPC9に送られる(ST512)。PC9においては、取得したPC向けサイトページを画面に表示する(ST513)。
In the
上述したように、本実施の形態に係る方法によれば、PC9からのアクセスにより、移動体端末1で登録したメニューにおけるサイトの閲覧を行うことができる。この場合において、CP側は、PCクライアントソフトに埋め込んだ携帯電話番号を用いて認証を行うので、独自にユーザIDを管理する必要がなくなる。また、ユーザは、移動体端末1上で受けられるサービスをPC9上でも受けることが可能となる。さらに、ユーザにとっては、移動体端末1上では困難であった、比較的サイズの大きな画像や動画像の閲覧や紙へのプリントアウトなども行うことができる。 As described above, according to the method according to the present embodiment, it is possible to browse the site in the menu registered in the mobile terminal 1 by accessing from the PC 9. In this case, since the CP side performs authentication using the mobile phone number embedded in the PC client software, it is not necessary to manage the user ID independently. In addition, the user can receive services that can be received on the mobile terminal 1 also on the PC 9. Furthermore, it is possible for the user to browse relatively large images and moving images, print out on paper, and the like, which are difficult on the mobile terminal 1.
本発明のPCクライアントソフト認証システムにおいては、上記説明したサービスの他に、種々のサービス提供に適用することができる。例えば、携帯電話番号によりユーザ認証を行って、PC9において移動体端末用のアプリケーション、例えばiアプリ(登録商標)をダウンロードすることもできる。この場合、PCクライアントソフトにアプリケーションが動作するエミュレータを実装しておく必要がある。これにより、移動体端末1とPC9とで同じアプリケーション、例えばゲームなどを行うことが可能となる。したがって、ユーザは、家でも外出中でも同じアプリケーションを実行することができる。また、このシステムにおいては、CP側に付加する機能はない。 The PC client software authentication system of the present invention can be applied to various service provisions in addition to the services described above. For example, user authentication can be performed using a mobile phone number, and an application for a mobile terminal such as an i-appli (registered trademark) can be downloaded on the PC 9. In this case, it is necessary to mount an emulator for operating an application in the PC client software. Thereby, it becomes possible to perform the same application, for example, a game etc. with the mobile terminal 1 and PC9. Therefore, the user can execute the same application while at home or going out. In this system, there is no function added to the CP side.
さらに、本発明のPCクライアントソフト認証システムにおいては、携帯電話番号によりユーザ認証を行って、ライブコンテンツ、例えばVライブ(登録商標)をPC9で閲覧することや、インターネット電話を行うこともできる。この場合の決済方法としては、上述したような移動体端末上での支払い価値で支払う方法や決済システムで決済する方法などが挙げられる。 Furthermore, in the PC client software authentication system of the present invention, user authentication can be performed using a mobile phone number, and live content such as V Live (registered trademark) can be viewed on the PC 9 or can be used for Internet telephone calls. Examples of the payment method in this case include a method of paying with the payment value on the mobile terminal as described above, a method of paying with a payment system, and the like.
本発明のPCクライアントソフト認証システムにおいては、PC9からのアクセスでユーザIDをCP側に送って認証を行う。この場合、CP側では、移動体端末1からのアクセスであるか、PC9からのアクセスであるかを判別できないことがある。このため、移動体端末1からのアクセスであることをCP側に伝えることが望ましい。このような場合には、ユーザエージェントを用いたり、識別フラグを用いることが考えられる。ここでは、ユーザエージェントを用いた場合について説明する。 In the PC client software authentication system of the present invention, authentication is performed by sending the user ID to the CP side by access from the PC 9. In this case, the CP side may not be able to determine whether the access is from the mobile terminal 1 or from the PC 9. For this reason, it is desirable to inform the CP side that the access is from the mobile terminal 1. In such a case, it is conceivable to use a user agent or use an identification flag. Here, a case where a user agent is used will be described.
図13は、本発明の一実施の形態に係るPCクライアントソフト認証方法を用いたサービス提供におけるアクセス先の判別方法を説明するためのシーケンス図である。図13において、移動体端末1からアクセスする場合(X)には、携帯用識別データであるユーザエージェント(例えば、DoCoMo/2.0)を、そのまま移動通信網センター6を介してサービスサーバ7やCPサーバ10に送る。
FIG. 13 is a sequence diagram for explaining an access destination determination method in service provision using the PC client software authentication method according to an embodiment of the present invention. In FIG. 13, when accessing from the mobile terminal 1 (X), the user agent (for example, DoCoMo / 2.0), which is portable identification data, is directly sent to the
一方、PC9からアクセスする場合(Y)には、変更不可能なPC用識別データであるユーザエージェントを設定して、このユーザエージェントを、PCソフト管理サーバ4に送り、PCソフト管理サーバ4から移動通信網センター6を介してサービスサーバ7やCPサーバ10に送る。この場合、PCクライアントソフトが独自のブラウザでHTTP通信を行うのであれば、移動体端末上で使用するPC用識別データであるユーザエージェント(例えば、DoCoMo/1.0PCSoft)を使用し、PCクライアントソフトがインターネットエクスプローラなどと連携してHTTP通信を行うのであれば、移動体端末とPCとの共用のユーザエージェント(例えば、Mozilla/4.0(compatible;MSIE6.0))を使用する。
On the other hand, when accessing from the PC 9 (Y), a user agent which is PC identification data that cannot be changed is set, and this user agent is sent to the PC software management server 4 and moved from the PC software management server 4 The data is sent to the
また、ユーザエージェントを偽装して移動体端末としてアクセスをした場合(Z)には、PCソフト管理サーバ4において、携帯用識別データであるユーザエージェント(例えば、DoCoMo/2.0)をPC用識別データであるユーザエージェント(例えば、DoCoMo/1.0PCSoft)に変換し、このユーザエージェントを、PCソフト管理サーバ4から移動通信網センター6を介してサービスサーバ7やCPサーバ10に送る。
When the user agent is disguised and accessed as a mobile terminal (Z), the PC software management server 4 uses the PC identification data for the user agent (for example, DoCoMo / 2.0) that is portable identification data. The user agent (for example, DoCoMo / 1.0PCSoft) is converted, and this user agent is sent from the PC software management server 4 to the
移動体端末1にコンテンツをダウンロードする場合には、比較的著作権保護が行い易いが、PC9にコンテンツをダウンロードする場合には、コピーが容易であることから著作権保護が行い難い。上述したように、移動体端末1からのアクセスかPC9からのアクセスかを判別することにより、PC9からのアクセスの場合には、コンテンツのダウンロードを制限することができるので、著作権保護を強化することが可能となる。 When content is downloaded to the mobile terminal 1, copyright protection is relatively easy. However, when content is downloaded to the PC 9, copyright protection is difficult because copy is easy. As described above, by determining whether the access is from the mobile terminal 1 or from the PC 9, in the case of the access from the PC 9, it is possible to restrict the download of the content, thereby strengthening the copyright protection. It becomes possible.
本発明は上記実施の形態に限定されず、種々変更して実施することが可能である。例えば、上記実施の形態における手順やブロック構成については、これに限定されず、本発明の範囲を逸脱しない限りにおいて適宜変更して実施することが可能である。 The present invention is not limited to the embodiment described above, and can be implemented with various modifications. For example, the procedure and block configuration in the above-described embodiment are not limited to this, and can be appropriately changed and implemented without departing from the scope of the present invention.
1 移動体端末
2 コアネットワーク
3 ワンタイムパスワード生成サーバ
4 PCソフト管理サーバ
5 バックエンドシステム
6 移動通信網センター
7 サービスサーバ
8 インターネット
9 PC
10 コンテンツプロバイダサーバ
31,41,61,1001 制御部
32,42,62,1002 送受信部
33 パスワード発行部
34,44,63,1003 データベース
35,43 認証部
45 設定部
64 変換部
1004 判別部
DESCRIPTION OF SYMBOLS 1
DESCRIPTION OF
Claims (9)
携帯電話番号とユーザIDとを関連づけた第2関連情報を格納した第2データベースと、PCソフト管理サーバから送られた携帯電話番号を前記第2関連情報に基づいてユーザIDに変換する第2変換手段と、を備えた移動通信網用装置と、
前記ユーザIDを用いて前記ユーザIDのユーザを特定する特定手段を備えた、前記移動通信網外のネットワーク上のサービス提供者装置と、
を具備することを特徴とするPCクライアントソフト認証システム。 A first database storing first related information in which a user's mobile phone number and password are associated, and a password sent from PC client software in which the user's mobile phone number and password are securely registered are the first related information. A PC software management device on a mobile communication network, comprising: a first conversion means for converting to a mobile phone number based on
A second database that stores second related information that associates a mobile phone number and a user ID, and a second conversion that converts a mobile phone number sent from a PC software management server into a user ID based on the second related information A device for a mobile communication network comprising:
A service provider device on a network outside the mobile communication network, comprising a specifying means for specifying a user of the user ID using the user ID;
A PC client software authentication system comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005373816A JP4320012B2 (en) | 2005-12-27 | 2005-12-27 | PC client software authentication system and PC client software authentication method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005373816A JP4320012B2 (en) | 2005-12-27 | 2005-12-27 | PC client software authentication system and PC client software authentication method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007179124A JP2007179124A (en) | 2007-07-12 |
| JP4320012B2 true JP4320012B2 (en) | 2009-08-26 |
Family
ID=38304281
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005373816A Expired - Fee Related JP4320012B2 (en) | 2005-12-27 | 2005-12-27 | PC client software authentication system and PC client software authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4320012B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5351805B2 (en) * | 2010-03-19 | 2013-11-27 | 株式会社日立ソリューションズ | One-time password issuing device, one-time password issuing system |
| JP5806167B2 (en) | 2012-06-13 | 2015-11-10 | クラリオン株式会社 | Service providing system, service computer, and terminal |
| JP6041276B2 (en) * | 2015-09-03 | 2016-12-07 | クラリオン株式会社 | Service provision system |
-
2005
- 2005-12-27 JP JP2005373816A patent/JP4320012B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007179124A (en) | 2007-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4363800B2 (en) | Electronic commerce support apparatus, electronic commerce support method, and computer program | |
| JP5279379B2 (en) | Authentication system and authentication method | |
| US20030172037A1 (en) | System and method for purchasing and authentificating electronic tickets | |
| JP2001306430A (en) | Business method using Internet connection information registration service, Internet connection setting method, Internet connection information registration method, and computer-readable recording medium recording application program | |
| JP4305234B2 (en) | Public wireless LAN connection service apparatus and method | |
| WO2014032549A1 (en) | Telecommunication service provider based mobile identity authentication and payment method and system | |
| KR101828742B1 (en) | Security-enhanced credit card easy payment systems and method thereof | |
| JP5080099B2 (en) | Information copy system and server | |
| JP2003316965A (en) | Information collection system, information provision device, mediation processing device, information anonymization device, information provision process program, information relay process program | |
| KR20100058401A (en) | Offline small amount payment system for using payment information of mobile phone | |
| JP4320012B2 (en) | PC client software authentication system and PC client software authentication method | |
| JP2003030156A (en) | Content distribution system, content distribution server, and content distribution method | |
| JP2004258763A (en) | Electronic invoicing device and program | |
| KR20100034688A (en) | Small amount payment system for mobile phone using certification function of payment gateway server and method thereof | |
| JP2006268641A (en) | Authentication method and authentication system | |
| JP2004295365A (en) | Program distribution system and method, program distribution server, and computer program | |
| JP2002269375A (en) | Content management method and system | |
| KR20120007434A (en) | Payment Processing Server and Its Operation Method | |
| JP4126232B2 (en) | Communication system, authentication method, and registration apparatus | |
| JP3690239B2 (en) | Digital data sales method and digital data sales system | |
| CN100468435C (en) | server | |
| JP2019067181A (en) | Registration information distribution system | |
| KR20070080055A (en) | Online cost payment system for theft prevention and method | |
| JP2005332416A (en) | Electronic commerce support server, electronic commerce support method, and computer program | |
| JP5163775B2 (en) | Electronic commerce support server, electronic commerce support method, and computer program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090323 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090408 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090526 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090529 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120605 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120605 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130605 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |