JP4716704B2 - 認証システム及び認証方法 - Google Patents
認証システム及び認証方法Info
- Publication number
- JP4716704B2 JP4716704B2 JP2004295822A JP2004295822A JP4716704B2 JP 4716704 B2 JP4716704 B2 JP 4716704B2 JP 2004295822 A JP2004295822 A JP 2004295822A JP 2004295822 A JP2004295822 A JP 2004295822A JP 4716704 B2 JP4716704 B2 JP 4716704B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- service
- authentication
- terminal device
- tag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Description
本発明の第1実施形態について、図面を参照しつつ説明する。
図1は、本実施形態に係る認証システムの概略構成を示す説明図である。同図に示すように、本実施形態に係る認証システムは、ICカード1と、インターネット等のIP網3に接続可能な携帯端末装置2と、IP網上に配置された認証サーバ4とを備えている。また、IP網3上には、IP網3を通じてサービスを提供するサービス提供サーバ群5(5a〜5c)が配置されている。
以上の構成を有する認証システムを動作させることによって、本発明の認証方法を実施することができる。図4は、本実施形態に係る認証システムの動作を示すシーケンス図である。
以上説明した本実施形態に係る認証システム及び認証方法によれば、認証サーバ4において、カードIDと端末IDという2種類のIDにより認証を行うため、セキュリティを確保することができる。また、2種類のIDをそれぞれ別個独立したICカード1と携帯端末装置2に記憶させることから、ICカード1又は携帯端末装置2のいずれかを紛失したり、盗難にあった場合、さらにはID等が偽造された場合であっても、第三者にIDを盗用されるのを防止することができる。
次いで、本発明の第2実施形態について、図面を参照しつつ説明する。上述した第1実施形態では、認証サーバ4において統合的にアクセス者の認証を行い、認証が正常に行われたサービスについて、サービス提供サーバ5a〜5cへのアクセスを許可していたが、本実施形態では、各サービス提供サーバにおいて、各サービス提供サーバ独自のアクセス認証に対応させることを特徴とする。
次いで、本発明の第3実施形態について、図面を参照しつつ説明する。本実施形態では、上述した第1実施形態における携帯端末装置2に、一時的に情報を記憶するためのキャッシュ機能を追加したことを特徴とする。具体的には、図6に示すように、メモリ24にページキャッシュ部241の領域を確保するとともに、制御部28に通信確立検出部281の機能を追加する。
次いで、本発明の第4実施形態について、図面を参照しつつ説明する。本実施形態では、上述した第1実施形態におけるシステムに、書換用パスワードを導入したことを特徴とする。具体的には、図7(a)に示すように、ユーザーデータベース41に格納されるテーブルT1に、書換用パスワードを記述するフィールドを追加する。この書換用パスワードは、テーブルT1に登録されている端末IDやカードIDを書き替える際に用いられる認証情報であり、ユーザーIDに関連付けられて恒久的に登録される。
上述した各実施形態では、非接触通信によりカードIDを書き替える方式を採用したが、本発明はこれに限定されるものではなく、例えば、USBメモリ等のように、接触型方式により携帯端末装置に接続され、カードIDの読み出し及び書き込みができるものであってもよい。
T1〜T3…テーブルデータ
1…ICカード
2…携帯端末装置
2a…携帯電話機
2b…PDA
3…IP網
4…認証サーバ
5…サービス提供サーバ群
5a〜5c…サービス提供サーバ
6…カードID更新部
21…通信部
22…表示部
23…操作部
24…メモリ
25…サービス判定部
26…ID管理部
27…リーダーライター
28…制御部
29…カード検出部
41…ユーザーデータベース
61…通信部
62…ID発行部
63…サービス判定部
64…データベース管理部
65…制御部
241…ページキャッシュ部
281…通信確立検出部
Claims (4)
- ICチップ、メモリ及び通信インターフェースを備えたICタグと、
通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置と、
前記通信ネットワーク上に配置され、該通信ネットワークを通じてサービスを提供する複数のサービス提供サーバとを備え、
前記携帯端末装置を用い、前記通信ネットワーク上に配置された認証サーバにより前記サービス提供サーバへのアクセス者の認証を行う認証システムであって、
前記ICタグのメモリには、当該ICタグを特定するカードIDが記憶され、
前記携帯端末装置のメモリには、当該携帯端末装置を特定する端末IDが記憶され、
前記携帯端末装置は、
前記ICタグのメモリからデータの読み出しを行うリーダー機能と、
前記ICタグのメモリに対してデータの書き込みを行うライター機能と、
前記通信ネットワークに対して認証を実行する際に、該リーダー機能により前記ICタグから前記カードIDを読み出すとともに、読み出した該カードIDと、自機の端末IDとを、前記データ通信機能を通じて、前記認証サーバに対して送出する機能とを備え、
前記認証サーバは、前記アクセス者を特定するユーザーIDと、サービス毎に固有の前記カードID及び前記端末IDとを関連付けて登録するとともに、ユーザー操作により、前記カードIDとは別個独立した識別子である書換用パスワードを各ユーザーIDに関連付けられて登録するユーザーデータベースを備え、
前記通信ネットワークには、前記ユーザーデータベースに登録されたカードIDを、そのサービスを利用する毎に更新し、前記携帯端末装置の前記ライター機能を通じて、前記ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるカードID更新部が配置され、
前記認証サーバは、
アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供する前記サービス提供サーバへのアクセスを許可し、前記カードID更新部は、サービス毎に、該サービスに関連付けられたカードIDを更新し、
アクセス要求に際し、カードIDが取得されない場合には、ユーザーから前記書換用パスワードを取得し、取得された書換用パスワードを前記カードIDに代えて、認証を行うとともに、前記カードID更新部は、前記ICタグのメモリ内に新規に発行したカードIDを書き込む
ことを特徴とする認証システム。 - 前記携帯端末装置は、
直近にアクセスしたサービスにおいて取得された情報を蓄積するキャッシュ部と、
当該携帯端末装置と前記認証サーバとの間における通信が確立しているか否かを検出し、通信が確立していない場合に、前記キャッシュ部に蓄積された情報を出力させる通信確立検出部と
を備えることを特徴とする請求項1に記載の認証システム。 - ICチップ、メモリ及び通信インターフェースを備えたICタグと、
通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置と、
前記通信ネットワーク上に配置され、該通信ネットワークを通じてサービスを提供する複数のサービス提供サーバとを備え、
前記携帯端末装置を用い、前記通信ネットワーク上に配置された認証サーバにより前記サービス提供サーバへのアクセス者の認証を行う認証方法であって、
前記ICタグのメモリに当該ICタグを特定するカードIDを記憶させるとともに、前記携帯端末装置のメモリに、当該携帯端末装置を特定する端末IDを記憶させるステップ(1)と、
前記認証サーバのユーザーデータベースに、前記アクセス者を特定するユーザーIDと、サービス毎に固有の前記カードID及び前記端末IDとを関連付けて登録するとともに、前記カードIDとは別個独立した識別子である書換用パスワードを、ユーザー操作により、各ユーザーIDに関連付けて登録するステップ(2)と、
前記携帯端末装置において、前記ICタグのメモリに対してデータの読み出しを行うリーダー機能により、前記通信ネットワークに対して認証を実行する際に、前記ICタグから前記カードIDを読み出すステップ(3)と、
読み出した前記カードIDと、自機の端末IDとを、前記データ通信機能を通じて、前記認証サーバに対して送出し、該カードID及び端末IDを用いて認証するステップ(4)と、
前記ユーザーデータベースに登録されたカードIDを、そのサービスを利用する毎に更新し、前記ICタグに対してデータの書き込みを行う前記携帯端末装置に備えられたライター機能を通じて、前記ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるステップ(5)とを有し、
前記ステップ(4)で、認証サーバにおいて、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバへのアクセスを許可するとともに、前記ステップ(5)で、サービス毎に、前記サービスに関連付けられたカードIDを更新し、
前記ステップ(4)で、アクセス要求に際し、カードIDが取得されない場合には、ユーザーから前記書換用パスワードを取得し、取得された書換用パスワードを前記カードIDに代えて、認証を行うとともに、前記ステップ(5)で、カードIDが未だ記憶されていないICタグのメモリ内に新規に発行したカードIDを書き込む
ことを特徴とする認証方法。 - 前記携帯端末装置において、直近にアクセスしたサービスにおいて取得された情報をキャッシュ部に蓄積し、
前記ステップ(3)において、当該携帯端末装置と前記認証サーバとの間における通信が確立しているか否かを通信確立検出部で検出し、通信が確立していない場合に、前記キャッシュ部に蓄積された情報を出力させる
ことを特徴とする請求項3に記載の認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004295822A JP4716704B2 (ja) | 2004-10-08 | 2004-10-08 | 認証システム及び認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004295822A JP4716704B2 (ja) | 2004-10-08 | 2004-10-08 | 認証システム及び認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006107316A JP2006107316A (ja) | 2006-04-20 |
| JP4716704B2 true JP4716704B2 (ja) | 2011-07-06 |
Family
ID=36376958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004295822A Expired - Fee Related JP4716704B2 (ja) | 2004-10-08 | 2004-10-08 | 認証システム及び認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4716704B2 (ja) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4506747B2 (ja) * | 2006-06-21 | 2010-07-21 | 株式会社エイチ・エム・アイ | コンピュータの認証システム |
| GB2446199A (en) | 2006-12-01 | 2008-08-06 | David Irvine | Secure, decentralised and anonymous peer-to-peer network |
| JP4943143B2 (ja) * | 2006-12-29 | 2012-05-30 | セコム株式会社 | 認証システム |
| JP2008244518A (ja) | 2007-03-23 | 2008-10-09 | Ricoh Co Ltd | 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム |
| JP5398997B2 (ja) * | 2008-04-14 | 2014-01-29 | 日本電信電話株式会社 | 課金情報管理システムおよび課金情報管理方法 |
| EP2134114A1 (en) * | 2008-06-10 | 2009-12-16 | Alcatel, Lucent | Method for providing to an end device access to a service, to an end device and to a mobile terminal realizing such a method |
| JP2010198333A (ja) * | 2009-02-25 | 2010-09-09 | Nec Corp | サービス提供システム、情報読取装置、サービス提供方法、ユーザ情報送信方法、及びプログラム |
| KR102131375B1 (ko) * | 2009-06-18 | 2020-07-08 | 주식회사 비즈모델라인 | 네트워크 형 오티피 제공 방법 |
| JP5369930B2 (ja) * | 2009-06-25 | 2013-12-18 | カシオ計算機株式会社 | 携帯端末管理システム、管理装置及びプログラム |
| JP5534186B2 (ja) * | 2010-03-31 | 2014-06-25 | 大日本印刷株式会社 | 情報処理システム、情報処理サーバ、情報処理方法及び情報処理プログラム等 |
| JP5521764B2 (ja) * | 2010-05-19 | 2014-06-18 | 株式会社リコー | 情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体 |
| JP5630101B2 (ja) * | 2010-06-29 | 2014-11-26 | キヤノンマーケティングジャパン株式会社 | 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム |
| EP2461613A1 (en) | 2010-12-06 | 2012-06-06 | Gemalto SA | Methods and system for handling UICC data |
| US9408066B2 (en) | 2010-12-06 | 2016-08-02 | Gemalto Inc. | Method for transferring securely the subscription information and user data from a first terminal to a second terminal |
| JP5845802B2 (ja) * | 2011-10-20 | 2016-01-20 | ソニー株式会社 | 情報処理装置、通信システム、情報処理装置の制御方法およびプログラム |
| JP5440631B2 (ja) * | 2012-03-12 | 2014-03-12 | 株式会社リコー | 情報処理装置、認証方法、プログラム及び認証システム |
| JP5869953B2 (ja) * | 2012-05-11 | 2016-02-24 | 株式会社日立製作所 | 情報端末 |
| JP2014032683A (ja) * | 2013-09-17 | 2014-02-20 | Casio Comput Co Ltd | 管理装置、携帯端末及びプログラム |
| KR101675549B1 (ko) * | 2013-12-19 | 2016-11-11 | 주식회사 코스터 | 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법 |
| JP6662561B2 (ja) | 2014-03-31 | 2020-03-11 | フェリカネットワークス株式会社 | 情報処理方法、情報処理装置、認証サーバ装置及び確認サーバ装置 |
| JP6166212B2 (ja) * | 2014-03-31 | 2017-07-19 | Kddi株式会社 | 通信端末、会員カード及び認証システム |
| WO2016027313A1 (ja) * | 2014-08-19 | 2016-02-25 | Jr東日本メカトロニクス株式会社 | システム、記憶媒体処理装置、ネットバリュー口座登録方法及びプログラム |
| JP6733238B2 (ja) | 2016-03-18 | 2020-07-29 | 富士ゼロックス株式会社 | 認証装置及び認証プログラム |
| JP6573854B2 (ja) * | 2016-08-22 | 2019-09-11 | 株式会社リコー | システム及び方法 |
| JP6797086B2 (ja) * | 2017-08-14 | 2020-12-09 | 株式会社リコー | 情報処理装置、情報処理方法、記録媒体、プログラム及びシステム |
| JP6539761B2 (ja) * | 2018-03-15 | 2019-07-03 | Jr東日本メカトロニクス株式会社 | システム、記憶媒体処理装置、ポイント口座登録方法及びプログラム |
| JP2020013363A (ja) * | 2018-07-19 | 2020-01-23 | 株式会社東海理化電機製作所 | 認証システム及び認証方法 |
| JP6716669B2 (ja) * | 2018-11-21 | 2020-07-01 | フェリカネットワークス株式会社 | 情報処理装置及び情報処理方法 |
| JP6760631B1 (ja) * | 2019-12-28 | 2020-09-23 | 国立大学法人千葉大学 | 認証リクエストシステム及び認証リクエスト方法 |
| WO2022113589A1 (ja) * | 2020-11-27 | 2022-06-02 | ソニーグループ株式会社 | サーバ、端末装置、情報処理プログラム、管理システムおよび管理方法 |
| JP7258105B1 (ja) | 2021-10-27 | 2023-04-14 | Jr東日本メカトロニクス株式会社 | システム、記録媒体処理装置、情報処理方法、及びプログラム |
| CN116614812B (zh) * | 2023-07-17 | 2023-10-03 | 中国人寿保险股份有限公司上海数据中心 | 一种异构品牌无线设备无感知认证互通方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09198351A (ja) * | 1996-01-17 | 1997-07-31 | Matsushita Electric Ind Co Ltd | 利用者認証装置 |
| JPH1125051A (ja) * | 1997-07-09 | 1999-01-29 | Hitachi Ltd | 情報システム |
| JP2000187644A (ja) * | 1997-09-17 | 2000-07-04 | Nippon Shinpan Co Ltd | 不正通信防止システム |
| JP2002082917A (ja) * | 2000-07-04 | 2002-03-22 | Sony Computer Entertainment Inc | コンテンツ配信方法、コンテンツ配信サーバ及びコンテンツ配信インフラにおけるクライアント端末 |
-
2004
- 2004-10-08 JP JP2004295822A patent/JP4716704B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006107316A (ja) | 2006-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4716704B2 (ja) | 認証システム及び認証方法 | |
| JP5655246B2 (ja) | モバイル認証代行システム及びモバイル認証代行方法 | |
| US8056122B2 (en) | User authentication method and system using user's e-mail address and hardware information | |
| US7673045B1 (en) | Multiple site automated logout | |
| JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
| JP2011215753A (ja) | 認証システムおよび認証方法 | |
| JP2019164590A (ja) | Api提供システム、認証サーバ、api提供方法、及びプログラム | |
| NO330855B1 (no) | Fremgangsmater og anordninger for utforelse av brukerbekreftelse | |
| JP3520264B2 (ja) | 認証情報入力システム、認証情報保管システム、認証情報入力方法および認証情報入力プログラム | |
| JPWO2010050406A1 (ja) | サービス提供システム | |
| JP5247644B2 (ja) | 認証サーバ、認証方法及び認証システム | |
| JP5317795B2 (ja) | 認証システムおよび認証方法 | |
| JP2009245399A (ja) | 認証サーバ、変更方法、及び、プログラム | |
| JP4300778B2 (ja) | 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。 | |
| JP3670613B2 (ja) | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体 | |
| JP2008097207A (ja) | 認証システム、認証方法、およびプログラム | |
| JP5123728B2 (ja) | 情報提供装置および情報提供システム | |
| JP3969153B2 (ja) | 端末認証システム、端末認証装置、および端末認証プログラム | |
| JP2009181396A (ja) | ユーザ認証システム及びその方法 | |
| JP5042269B2 (ja) | 本人認証装置及び方法 | |
| JP2008217712A (ja) | メールサーバアクセス方法及び電子メールシステム | |
| JP4800126B2 (ja) | 属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム | |
| JP4573820B2 (ja) | 認証システムおよび認証方法 | |
| JP7563187B2 (ja) | 個人情報管理装置及び個人情報管理システム | |
| TWI867472B (zh) | 使用者資訊更新系統、使用者資訊更新方法及程式產品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071003 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20100427 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100427 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101104 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101111 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110106 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110112 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110210 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110303 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110329 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |