Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4716704B2 - 認証システム及び認証方法 - Google Patents
[go: Go Back, main page]

JP4716704B2 - 認証システム及び認証方法 - Google Patents

認証システム及び認証方法

Info

Publication number
JP4716704B2
JP4716704B2 JP2004295822A JP2004295822A JP4716704B2 JP 4716704 B2 JP4716704 B2 JP 4716704B2 JP 2004295822 A JP2004295822 A JP 2004295822A JP 2004295822 A JP2004295822 A JP 2004295822A JP 4716704 B2 JP4716704 B2 JP 4716704B2
Authority
JP
Japan
Prior art keywords
card
service
authentication
terminal device
tag
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004295822A
Other languages
English (en)
Other versions
JP2006107316A (ja
Inventor
邦彦 加地
Original Assignee
Omo株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omo株式会社 filed Critical Omo株式会社
Priority to JP2004295822A priority Critical patent/JP4716704B2/ja
Publication of JP2006107316A publication Critical patent/JP2006107316A/ja
Application granted granted Critical
Publication of JP4716704B2 publication Critical patent/JP4716704B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、通信ネットワークにおけるアクセス者の認証を行う認証システム及び認証方法に関する。
近年、インターネット等の通信ネットワークを通じて、Web上でのチケット予約及び販売や株取引などの各種電子商取引(オンライントレーディング)など、種々のサービス提供が展開されている。また、携帯電話機やPDA(Personal Digital Assistant)など、携帯が可能な情報端末により通信ネットワークへアクセスし、上記サービスの提供を受けることも可能となっている。
このように携帯情報端末により、通信ネットワークからサービスの提供を受けるには、ユーザーの認証を行う必要があり、この認証を行う技術として、例えば、特許文献1に開示されたものがある。
この特許文献1に開示された技術では、ユーザーが自身の携帯電話により受けうるための個人情報の登録を予めサービス提供者側に申請して、会員登録手続を行っておき、会員登録手続が完了した後、例えば、そのユーザーが、携帯電話を用いてインターネットブラウジングにより、コンテンツサーバにインターネット経由でアクセスする。このアクセスにより、ユーザーは、例えば、証券取引サービス用のコンテンツをディスプレイ上で閲覧することができ、その表示画面上において、株価情報の取得や、証券の取引をしたりすることができる。
このようなサービスの提供に際し、サービス提供側は、ユーザーに対して、当該ユーザーを特定するための「ユーザーID」や「パスワード」の入力を要求する。これに対して、ユーザーは、自己の「ユーザーID」等を携帯電話で入力し、この入力情報は「ユーザー入力情報」として携帯電話からコンテンツサーバへ、インターネットを介して送信され、コンテンツサーバでは、送信されてきた「ユーザーID」によりユーザーの認証を行う。
特開2002−77446号公報
しかしながら、上述した特許文献1に開示された技術では、サービスの提供を受けるたびに、ユーザーはユーザーIDの入力及び送信する操作を行わなければならず、その操作が煩雑であるという問題がある。
また、セキュリティを向上させるためには、サービス毎に異なるIDやパスワードを設定することが好ましいが、この場合、ユーザーは、サービス毎のIDやパスワードを記憶しておかなければならず、ユーザーの負担が増大する惧れがある。
そこで、本発明は以上の点に鑑みてなされたもので、インターネット等の通信ネットワークを通じて、携帯電話やPDA等の携帯情報端末によりサービスの提供を受けるための認証処理に際し、煩雑な操作等、ユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることのできる認証システム及び認証方法を提供することをその課題とする。
上記課題を解決するために、本発明は、ICチップ、メモリ及び通信インターフェースを備えたICタグと、通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置と、通信ネットワーク上に配置され、該通信ネットワークを通じてサービスを提供する複数のサービス提供サーバとを備え、携帯端末装置を用い、通信ネットワーク上に配置された認証サーバによりサービス提供サーバへのアクセス者の認証を行う。
具体的には、ICタグのメモリに当該ICタグを特定するカードIDを記憶させるとともに、携帯端末装置のメモリに、当該携帯端末装置を特定する端末IDを記憶させ、認証サーバのユーザーデータベースに、アクセス者を特定するユーザーIDと、サービス毎に固有のカードID及び端末IDとを関連付けて登録するとともに、カードIDとは別個独立した識別子である書換用パスワードを、ユーザー操作により、各ユーザーIDに関連付けて登録し、携帯端末装置において、ICタグのメモリに対してデータの読み出しを行うリーダー機能により、通信ネットワークに対して認証を実行する際に、ICタグからカードIDを読み出し、読み出したカードIDと、自機の端末IDとを、データ通信機能を通じて、認証サーバに対して送出し、該カードID及び端末IDを用いて認証する。この際、ユーザーデータベースに登録されたカードIDを、そのサービスを利用する毎に更新し、ICタグに対してデータの書き込みを行う携帯端末装置に備えられたライター機能を通じて、ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換える。そして、認証サーバにおいて、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバへのアクセスを許可するとともに、サービス毎に、サービスに関連付けられたカードIDを更新する。また、アクセス要求に際し、カードIDが取得されない場合に、ユーザーから書換用パスワードを取得し、取得された書換用パスワードをカードIDに代えて、認証を行うとともに、カードIDが未だ記憶されていないICタグのメモリ内に新規に発行したカードIDを書き込む。なお、本発明において、ICタグに備えられた通信インターフェースは、無線等による非接触通信や、ケーブル,アダプタ手段等による接触(有線)通信のためのインターフェースが含まれる。
このような本発明によれば、カードIDと端末IDという2種類のIDにより認証を行うため、セキュリティを確保することができ、2種類のIDをそれぞれ別個独立したICタグ(RFIDタグ等)と携帯端末装置に記憶させることから、ICタグ又は携帯端末装置のいずれかを紛失したり、盗難にあった場合であっても、第三者にIDを盗用されるのを防止することができる。なお、本発明においてメモリとは、情報を保持する機能を有する記憶装置であって、例えばCPUに内蔵されているもの、又はCPUとは別途設けられたものであってもよい。
また、カードIDは、認証処理に際して、携帯端末装置のリーダー機能により自動的に読み出して送信されるため、ユーザーがパスワード等の認証識別子を別途入力する必要がない。
また、本発明では、サービスの提供を受ける毎や、ユーザーの任意操作により、或いは周期的に、ユーザーデータベース及びICタグに記憶されたカードIDを更新するため、悪意の第三者によりICタグからカードIDが盗み取られたとしても、悪意の第三者のアクセスを禁止することができ、ID盗用による被害を最小限に留めることができる。
また、本発明では、サービス毎にカードIDを設定することにより、サービス毎のセキュリティ管理が可能となり、ID管理の多様性を図ることができる。
また、本発明では、カードや端末を紛失した場合などに、カードIDが付与されていない再発行されたカードや、新規に購入して未だ端末IDが付与されていない端末を使用して、容易に、認証サーバによる認証サービスを継続して利用することができる。なお、この場合において、カードIDや端末IDが取得されないことの検出は、サーバ側で実行してもよく、また端末側で実行してもよい。
上記発明において、前記携帯端末装置で、直近にアクセスしたサービスにおいて取得された情報をキャッシュ部に蓄積し、携帯端末装置と認証サーバとの間における通信が確立しているか否かを通信確立検出部で検出し、通信が確立していない場合に、キャッシュ部に蓄積された情報を出力させるようにしてもよい。
この場合には、例えば電波が届かない通信環境下等であっても、直近の情報(例えば、HTML、その他のデータ形式により表示されるサービス提供ページなど)を閲覧することができ、通信が確立された時点では、強制的に認証処理を実行するため、セキュリティを確保することができる。
以上説明したように本発明によれば、インターネット等の通信ネットワークを通じて、携帯電話やPDA、パーソナルコンピュータ等の携帯情報端末によりサービスの提供を受けるための認証処理に際し、煩雑な操作等のユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることができる。
[第1実施形態]
本発明の第1実施形態について、図面を参照しつつ説明する。
(システム構成)
図1は、本実施形態に係る認証システムの概略構成を示す説明図である。同図に示すように、本実施形態に係る認証システムは、ICカード1と、インターネット等のIP網3に接続可能な携帯端末装置2と、IP網上に配置された認証サーバ4とを備えている。また、IP網3上には、IP網3を通じてサービスを提供するサービス提供サーバ群5(5a〜5c)が配置されている。
IP網3は、通信プロトコルTCP/IPを用いて種々の通信回線(電話回線やISDN回線、ADSL回線などの公衆回線、専用回線、無線通信網)を相互に接続して構築される分散型の通信ネットワークであり、このIP網には、10BASE-Tや100BASE-TX等によるイントラネット(企業内ネットワーク)や家庭内ネットワークなどのLANなども含まれる。
ICカード1は、ICチップ、メモリ及び非接触通信インターフェースを備えたICタグを内蔵するカードであり、このICタグのメモリには、当該ICタグを特定するカードIDが記憶されている。なお、本実施形態に係る非接触通信インターフェースは、カードIDを電波信号として発信するRFID技術によるいわゆるRFタグであり、電波を送受するための金属製のアンテナを備え、電池等の電源を内蔵してRFタグから能動的に情報信号を発信する方式と、通信対象となる相手側のアンテナから電磁波を出力し、この電磁波の出力に応じて誘導された電流により情報信号を発信する電磁波誘導方式とがある。
なお、本実施形態では、ICタグの形態としてカード型を採用したが、本発明はこれに限定されるものではなく、カードIDを記憶し、非接触通信によりカードIDの送受信が行えるICタグを内蔵したものであれば、種々の形態を採用することができる。また、本実施形態では、ICタグに備えられた通信インターフェースとして、無線等による非接触通信を採用したが、ケーブル,アダプタ手段等による接触(有線)通信のためのインターフェースとしてもよい。
携帯端末装置2は、通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた装置であり、例えば、携帯電話機2aやPDA(Personal Digital Assistant)2b等の形態を採ることができる。
この携帯端末装置2は、具体的には、図2に示すように、データ通信機能としての通信部21と、液晶ディスプレイ等の表示部22と、ボタンキーやジョグダイヤル等の操作部23と、メモリ24と、アクセス又はカードID更新に係るサービスを判定するサービス判定部63と、ICカード1内のカードIDを管理するID管理部26と、リーダーライター機能である非接触型のリーダーライター27と、これら各部の動作を制御するCPU等の制御部28とを備えている。
サービス判定部25は、携帯端末装置2が現在アクセスしている(或いはアクセスしようとしている)サービスや、カードID更新部6が書き換えの対象としているサービスを、そのURLやその他の識別子により判定し、判定結果をID管理部26に通知するモジュールである。
ID管理部26は、ICカード1内に記憶された各カードIDのメモリ上のアドレスを、サービスの種別と関連付けて記憶しており、サービス判定部25によりサービスを指定されると、その指定されたサービスに対応するカードIDにアクセスすべく、リーダーライター27を動作させ、対象となるカードIDの読み出し及び書き換えを行う。
また、この携帯端末装置2は、例えば、ブラウザ機能などの情報を表示する手段を備えておりIP網3上の情報(例えば、HTMLによるWebページ、その他のデータ形式により表示されるデータ)を表示部22により閲覧し、操作部23によるユーザー操作により種々の手続を行うことができる。すなわち、このIP網3上の情報を表示する機能は、例えば、ブラウザソフトなどのWebページを閲覧するためのアプリケーションソフトを実行することにより実現され、IP網3上からHTML(HyperText Markup Language)ファイルや画像ファイル、音楽ファイルなどをダウンロードし、レイアウトを解析して表示・再生し、送信フォームを使用してユーザーがデータをWebサーバに送信したり、C++、JavaScript(登録商標)やFlash、及びJava(登録商標)などで記述されたアプリケーションソフトを動作させたりすることも可能である。
この携帯端末装置2のメモリ24には、当該携帯端末装置2を特定する端末IDが記憶されている。なお、この端末IDとしては、例えば携帯電話機に付与された電話番号や、無線通信アダプタに割り振られたIPアドレスであってもよい。
また、上記リーダーライター27は、非接触通信によりICカード1のメモリに対してデータの読み出し及び書き込みを行うデバイスであり、IP網3に対して認証を実行する際に、かかるICカード1からカードIDを読み出す。この読み出されたカードIDは、自機の端末IDとともに、通信部21を通じて認証サーバ4に対して送出される。
認証サーバ4は、アクセス者の正当性(アクセス権の有無等)を検証するコンピュータ或いはその機能を持ったソフトウェアであり、本実施形態では、アクセス者を特定するユーザーIDと、カードID及び端末IDとを関連付けて登録するユーザーデータベース41を備えている。このユーザーデータベース41は、表1に示すようなテーブルデータが格納されており、ユーザーのアクセスに応じて、カードID及び端末IDの組み合わせを取得してユーザーIDを照合し、当該アクセス者にアクセス権があるか否かや、そのアクセス者が本人であるか否かなどを確認する。かかる認証処理でアクセス者を確認することにより、ユーザーを識別し、ユーザー毎に異なるサービスを提供することを可能とする。
Figure 0004716704
すなわち、本実施形態においてユーザーデータベース41では、各サービス提供サーバ5a〜5cが提供するサービス毎に固有のカードIDが関連付けられており、認証サーバ4は、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバ5a〜5cへのアクセスを許可する。
また、IP網3上には、ユーザーデータベース41に登録されたカードIDを更新し、携帯端末装置2のリーダーライター機能を通じてICタグ1のメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるカードID更新部6が配置されている。このカードID更新部6は、ユーザーが特定のサービスにアクセスするたびに、そのサービスに関連付けられたカードIDを更新する。
具体的にカードID更新部6は、図3に示すように、IP網3に対してデータの送受信を行う通信部61と、サービス毎にカードIDを発行するID発行部62と、カードIDを発行する対象となるサービスを認証サーバ4から取得するサービス判定部63と、ID発行部62が発行したカードIDとサービス判定部63が判定したサービスとを対応付けて、ユーザーデータベース41に格納されたテーブルデータのカードIDのレコードを書き換えるデータベース管理部64と、これらの各部の動作を制御する制御部65とから構成されている。
(認証方法)
以上の構成を有する認証システムを動作させることによって、本発明の認証方法を実施することができる。図4は、本実施形態に係る認証システムの動作を示すシーケンス図である。
先ず、携帯端末装置2におけるユーザー操作により、URL等を指定し、提供を受けるサービスを特定し、データ通信によってアクセスを開始する(S101)。
このアクセスの際に、携帯端末装置2に備えられたカードリーダーにより、ICカード1から、提供を受けるサービスに係るカードIDを読み取るとともに(S102)、自機の端末IDを呼び出し(S103)、読み出したカードIDと、自機の端末IDとを、データ通信機能を通じて、認証サーバ4に対して送信する(S104)。
そして、認証サーバ4では、カードID及び端末IDに基づいて、ユーザーデータベース41を照合し、アクセス者のユーザーIDの認証を行う(S105)。このステップS105において、アクセス者が正規のユーザーでないと判断した場合には、アクセスを拒否し、その旨を通知する(S107)。
ステップS105において、アクセス者が正規のユーザーであり、且つアクセス要求に係るサービスを受ける権利を有していると判断した場合には、カードID更新部6にカードIDの更新を要求するとともに、認証されたサービスに係るサービス提供サーバへのアクセスを許可し、サービスの提供を開始させる(S108及びS109)。
ステップS108では、カードID更新部6に対して、ユーザーデータベース41に登録されたカードIDを更新させるとともに、携帯端末装置2のリーダーライター機能を通じて、ICカード1のメモリに記憶されたカードIDを、更新された新規のカードIDに書き換える(S110)。このカードIDの更新は、サービス毎に、サービスに関連付けられたカードIDを更新する。
(作用・効果)
以上説明した本実施形態に係る認証システム及び認証方法によれば、認証サーバ4において、カードIDと端末IDという2種類のIDにより認証を行うため、セキュリティを確保することができる。また、2種類のIDをそれぞれ別個独立したICカード1と携帯端末装置2に記憶させることから、ICカード1又は携帯端末装置2のいずれかを紛失したり、盗難にあった場合、さらにはID等が偽造された場合であっても、第三者にIDを盗用されるのを防止することができる。
また、カードIDは、認証処理に際して、携帯端末装置のリーダーライター27より自動的に読み出して送信されるため、ユーザーがパスワード等の認証識別子を別途入力する必要がない。
この結果、本実施形態によれば、IP網3を通じて、携帯電話機2aやPDA2b等によりサービスの提供を受けるための認証処理に際し、煩雑な操作等のユーザーに対する負担を軽減しつつ、有効にセキュリティを向上させることができる。
さらに、本実施形態では、ユーザーがサービスを利用する毎に、ユーザーデータベース41に登録されたカードIDを更新し、携帯端末装置2のリーダーライター27を通じて、ICカード1のメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えることから、悪意の第三者によりICカード1からカードIDが盗み取られたとしても、悪意の第三者のアクセスを禁止することができ、ID盗用による被害を最小限に留めることができる。
また、本実施形態では、アクセス要求に係るサービスに関連付けられたカードIDを用いて、サービス毎に認証を行うことにより、サービス毎のセキュリティ管理が可能となり、ID管理の多様性を図ることができる。
[第2実施形態]
次いで、本発明の第2実施形態について、図面を参照しつつ説明する。上述した第1実施形態では、認証サーバ4において統合的にアクセス者の認証を行い、認証が正常に行われたサービスについて、サービス提供サーバ5a〜5cへのアクセスを許可していたが、本実施形態では、各サービス提供サーバにおいて、各サービス提供サーバ独自のアクセス認証に対応させることを特徴とする。
詳述すると、上述した第1実施形態では、認証サーバ4においてのみアクセス認証を行い、正常に認証されたアクセス者のサービス提供サーバへの接続を許可し、サービス提供サーバ側での認証を行わない。ところが、既に独自の認証システムを有するサービス提供サーバと提携する場合には、サービス提供サーバ側の既存認証システムに連結させる仕組みが必要となる。
本実施形態では、このような要請に応えるべく、ユーザーデータベース41側にサービス提供サーバの既存認証システムに連結させるための認証情報(サービス提供サーバ独自のユーザーIDやパスワード)及びフォームデータを保持させるとともに、上記第1実施形態におけるカードIDと端末IDを用いた認証を認証サーバ4で行った後、連結用の認証情報及びフォームデータを用いて、ユーザーによる入力操作を省略しつつ、既存認証システムに連結させる。
具体的には、図5に示すようなリレーションシップにより関連付けされたテーブルデータをユーザーデータベース41に格納しておく。すなわち、表1に示したテーブルデータのうち、ユーザーID(認証サーバ4用)、端末ID及びカードIDを基本認証情報としてテーブルT1に格納し、このテーブルT1のユーザーID(若しくはレコードナンバー)を主キーとして、サービス認証情報テーブルT2及びアクセス履歴テーブルT3が関連付けられている。
サービス認証情報テーブルT2は、同図に示すように、サービスを識別するためのサービスID毎に、各サービスのアクセス先であるURL又はIPアドレス等のアドレス情報や、サービス固有のユーザーID及びパスワードが関連付けられている。このユーザーIDやパスワード等は、ユーザー操作によって登録される。また、このテーブルT2には、各サービスの認証ページに連結するためのフォーム情報D1がそれぞれ関連付けられており、各サービス提供サーバに接続するためのHTML等のフォームデータが格納されている。なお、本実施形態において、テーブルT2に格納されるデータは、ユーザー操作のよって登録したが、例えば、各サービス提供サーバ側と連携し、既に登録されている情報を取得するようにしてもよい。
そして、認証サーバ4は、上述したようなカードIDと端末IDとを用いた認証を行った後、正規に認証されたユーザーのユーザーIDを主キーとして、認証情報テーブルT2を照合し、アクセスしようとしているサービスのサービスIDから、各サービス提供サーバ固有のユーザーID及びパスワード等を取得し、これらのIDやパスワードをフォーム情報D1に埋め込んで、サービス提供サーバに送信し、自動的に既存認証システムに対する認証処理を実行し、ユーザー端末1と、サービス提供サーバとを接続する。
なお、上記フォーム情報D1の使用は、サービス提供サーバに対する送信メソッドが”POST”形式である場合であるが、例えばサービス提供サーバに対する送信メソッドが”GET”形式である場合には、URLにIDやパスワードを埋め込み(タグ名称の設定を含む)、アクセスを実行する。
このような本実施形態によれば、ユーザーは、上述した第1実施形態で説明したカードIDと端末IDとを用いた認証処理を実行し、アクセスを希望するサービスを選択するだけで、セキュリティを維持しつつ、各サービス提供サーバ固有の認証処理に対する操作を省略してアクセスを実行することができる。
なお、上記第1実施形態では、サービス毎にカードIDを設定し、このカードIDを周期的に書き替える処理を実行したが、本実施形態では、各サービス提供サーバ固有のIDやパスワードを使用するため、単一のカードIDとしてもよい。
[第3実施形態]
次いで、本発明の第3実施形態について、図面を参照しつつ説明する。本実施形態では、上述した第1実施形態における携帯端末装置2に、一時的に情報を記憶するためのキャッシュ機能を追加したことを特徴とする。具体的には、図6に示すように、メモリ24にページキャッシュ部241の領域を確保するとともに、制御部28に通信確立検出部281の機能を追加する。
ページキャッシュ部241は、正規に認証が確立され、サービスの提供を受ける際に取得され、閲覧された直近のページデータ(HTMLやその他のファイル形等からなる情報データ)をサービス毎に記憶する領域であり、このページキャッシュ部241に記憶されたページデータは、制御部28の要請に応じて読み出されて表示部22に表示される。
通信確立検出部281は、ユーザーがサービスの提供を受けるべくアクセス操作を行った際に、通信が確立されたか否かを検出するモジュールである。制御部28は、通信確立検出部281の検出結果に応じて、通信が確立されている場合には、上述した第1実施形態と同様の方式により、カードIDと端末IDとを用いた認証処理を実行し、通信が確立されていない場合には、通信を通じた認証処理等を実行することなく、提供を受けようとしているサービスのページであって、ページキャッシュ部241に記憶された直近のページを表示させる。
このような本実施形態によれば、例えば電波が届かない通信環境下等であっても、直近のサービス提供ページを閲覧することができ、通信が確立された時点では、強制的に認証処理を実行するため、セキュリティを確保することができる。
[第4実施形態]
次いで、本発明の第4実施形態について、図面を参照しつつ説明する。本実施形態では、上述した第1実施形態におけるシステムに、書換用パスワードを導入したことを特徴とする。具体的には、図7(a)に示すように、ユーザーデータベース41に格納されるテーブルT1に、書換用パスワードを記述するフィールドを追加する。この書換用パスワードは、テーブルT1に登録されている端末IDやカードIDを書き替える際に用いられる認証情報であり、ユーザーIDに関連付けられて恒久的に登録される。
詳述すると、上述した第1実施形態では、カードID更新部6によって、周期的にカードIDが書き替えられるため、ユーザーは現在のカードIDを知ることができない。そのため、例えばカード1を紛失した場合には、サービスの提供を受けられないこととなる。本実施形態では、このような場合に、ユーザー操作による手入力によって書換用パスワードを認証サーバ4に送信し、この書換用パスワードを上記カードIDに代えて認証処理を行う。
さらに、本実施形態では、同図(b)に示すように、携帯端末装置2にカード検出部29が設けられており、紛失後に、カードIDが未だ記憶されていないカード(ブランクカード)が再発行された後、継続して本システムによる認証サービスを受けられるようになっている。
このカード検出部29は、ブランクカードがリーダーライター27に認識された際、認識されたカードがブランクカードであることを検出し、制御部28に通知するモジュールである。
制御部28は、このカード検出部29によりブランクカードであることが検出された場合、上述したカードID及び端末IDを用いた認証処理を実行せず、ユーザーに対して上記書換用パスワードの入力を要求する。そして、書換用パスワードが入力されると、制御部28は、その書換用パスワードと端末IDとを認証サーバ4に送信し、これにより認証処理を行う。
この書換用パスワードの送信を受けた認証サーバ4は、既にテーブルT1に登録されているカードID、或いは新規に発行したカードIDを端末2に返信し、端末2は、リーダーライター27により受信したカードIDをブランクカードに書き込む。
このような本実施形態によれば、カードを紛失した場合などに、再発行されたカードを使用して、容易に、認証サーバ4による認証サービスを継続して利用することができる。
なお、本実施形態では、ブランクカードの検出を携帯端末装置2側で行ったが、本発明はこれに限定されるものではなく、認証サーバ4側で行うようにしてもよい。具体的には、以下の手順による。
ユーザーが、ブランクカードによって認証サーバ4に対して認証を行った場合に、認証サーバ4から携帯端末装置2に対してカードIDの送信を要求する。この場合、カードがブランクカードであるため、携帯端末装置2は、カードIDを送信することができない。認証サーバ4は、一定時間カードIDの受信がなされないとき、書換用パスワードの入力を要求する処理を実行し、書換用パスワードが入力され、これにより正規に認証が完了した後、カードIDの送信及び書き込みを実行させる。
この場合には、ユーザーに対する書換用パスワードの入力を認証サーバ4側から誘導することができ、カード再発行という特殊な操作についての知識がないユーザーであっても、容易にサービスの継続手続を行うことができる。
なお、本実施形態では、カードを紛失した場合を例に説明したが、本発明は、端末を紛失した場合にも適用することができる。すなわち、端末ID又はカードIDのいずれかがあり、これと書換用パスワードとを利用することにより、セキュリティを維持しつつ、サービスの継続利用を実現する。
[変更例]
上述した各実施形態では、非接触通信によりカードIDを書き替える方式を採用したが、本発明はこれに限定されるものではなく、例えば、USBメモリ等のように、接触型方式により携帯端末装置に接続され、カードIDの読み出し及び書き込みができるものであってもよい。
また、上記実施形態では、カードIDの書き換えを、アクセス毎に行ったが、例えば数回に一回などとしてもよい。この場合には、サービス提供側で直近のカードID書き換え時からのアクセス回数を管理する。これにより、データベースの負荷を軽減することができる。
さらに、上記実施形態では、携帯端末装置にカードIDの読み出し及び書き込みを行うリードライト機能を設けたが、カードIDの読み出しのみを行うようにリード機能のみを備えるものであってもよい。この場合には、カードIDを暗号化する等のセキュリティを高める手段を付加することが好ましい。
また、上述した第1実施形態乃至第4実施形態では、実施形態毎に各機能を説明したが、これらは単独でのみ備えられることに限定されず、各機能を適宜組み合わせてシステムを構成することができる。
さらに、上記各実施形態では、カードIDをカードリーダーから読み取り、端末IDとカードIDとにより認証処理を行うようにしたが、カードリーダーに代えて指紋認識機能を携帯端末装置に設け、指紋をカードIDとして認証処理を行うようにしてもよい。この場合、指紋は不変であり、偽造が困難であるため、カードIDの書き換えに相当する機能は不要となる。
第1実施形態に係る認証システムの概略構成を示す説明図である。 第1実施形態に係る携帯端末装置の内部構成を示すブロック図である。 第1実施形態に係るカードID更新部の内部構成を示すブロック図である。 実施形態に係る認証システムの動作を示すシーケンス図である。 第2実施形態に係る認証システムのテーブルデータを示す説明図である。 第3実施形態に係る携帯端末装置の内部構成を示すブロック図である。 (a)は、第4実施形態に係る認証システムのテーブルデータを示す説明図であり、(b)は、携帯端末装置の内部構成を示すブロック図である。
符号の説明
D1…フォーム情報
T1〜T3…テーブルデータ
1…ICカード
2…携帯端末装置
2a…携帯電話機
2b…PDA
3…IP網
4…認証サーバ
5…サービス提供サーバ群
5a〜5c…サービス提供サーバ
6…カードID更新部
21…通信部
22…表示部
23…操作部
24…メモリ
25…サービス判定部
26…ID管理部
27…リーダーライター
28…制御部
29…カード検出部
41…ユーザーデータベース
61…通信部
62…ID発行部
63…サービス判定部
64…データベース管理部
65…制御部
241…ページキャッシュ部
281…通信確立検出部

Claims (4)

  1. ICチップ、メモリ及び通信インターフェースを備えたICタグと、
    通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置と、
    前記通信ネットワーク上に配置され、該通信ネットワークを通じてサービスを提供する複数のサービス提供サーバとを備え、
    前記携帯端末装置を用い、前記通信ネットワーク上に配置された認証サーバにより前記サービス提供サーバへのアクセス者の認証を行う認証システムであって、
    前記ICタグのメモリには、当該ICタグを特定するカードIDが記憶され、
    前記携帯端末装置のメモリには、当該携帯端末装置を特定する端末IDが記憶され、
    前記携帯端末装置は、
    前記ICタグのメモリからデータの読み出しを行うリーダー機能と、
    前記ICタグのメモリに対してデータの書き込みを行うライター機能と
    前記通信ネットワークに対して認証を実行する際に、該リーダー機能により前記ICタグから前記カードIDを読み出すとともに、読み出した該カードIDと、自機の端末IDとを、前記データ通信機能を通じて、前記認証サーバに対して送出する機能とを備え、
    前記認証サーバは、前記アクセス者を特定するユーザーIDと、サービス毎に固有の前記カードID及び前記端末IDとを関連付けて登録するとともに、ユーザー操作により、前記カードIDとは別個独立した識別子である書換用パスワードを各ユーザーIDに関連付けられて登録するユーザーデータベースを備え、
    前記通信ネットワークには、前記ユーザーデータベースに登録されたカードIDを、そのサービスを利用する毎に更新し、前記携帯端末装置の前記ライター機能を通じて、前記ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるカードID更新部が配置され、
    前記認証サーバは、
    アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供する前記サービス提供サーバへのアクセスを許可し、前記カードID更新部は、サービス毎に、該サービスに関連付けられたカードIDを更新し、
    アクセス要求に際し、カードIDが取得されない場合には、ユーザーから前記書換用パスワードを取得し、取得された書換用パスワードを前記カードIDに代えて、認証を行うとともに、前記カードID更新部は、前記ICタグのメモリ内に新規に発行したカードIDを書き込む
    ことを特徴とする認証システム。
  2. 前記携帯端末装置は、
    直近にアクセスしたサービスにおいて取得された情報を蓄積するキャッシュ部と、
    当該携帯端末装置と前記認証サーバとの間における通信が確立しているか否かを検出し、通信が確立していない場合に、前記キャッシュ部に蓄積された情報を出力させる通信確立検出部と
    を備えることを特徴とする請求項1に記載の認証システム。
  3. ICチップ、メモリ及び通信インターフェースを備えたICタグと、
    通信ネットワークに対してデータの送受信を行うデータ通信機能及びメモリを備えた携帯端末装置と、
    前記通信ネットワーク上に配置され、該通信ネットワークを通じてサービスを提供する複数のサービス提供サーバとを備え、
    前記携帯端末装置を用い、前記通信ネットワーク上に配置された認証サーバにより前記サービス提供サーバへのアクセス者の認証を行う認証方法であって、
    前記ICタグのメモリに当該ICタグを特定するカードIDを記憶させるとともに、前記携帯端末装置のメモリに、当該携帯端末装置を特定する端末IDを記憶させるステップ(1)と、
    前記認証サーバのユーザーデータベースに、前記アクセス者を特定するユーザーIDと、サービス毎に固有の前記カードID及び前記端末IDとを関連付けて登録するとともに、前記カードIDとは別個独立した識別子である書換用パスワードを、ユーザー操作により、各ユーザーIDに関連付けて登録するステップ(2)と、
    前記携帯端末装置において、前記ICタグのメモリに対してデータの読み出しを行うリーダー機能により、前記通信ネットワークに対して認証を実行する際に、前記ICタグから前記カードIDを読み出すステップ()と、
    読み出した前記カードIDと、自機の端末IDとを、前記データ通信機能を通じて、前記認証サーバに対して送出し、該カードID及び端末IDを用いて認証するステップ()と
    前記ユーザーデータベースに登録されたカードIDを、そのサービスを利用する毎に更新し、前記ICタグに対してデータの書き込みを行う前記携帯端末装置に備えられたライター機能を通じて、前記ICタグのメモリに記憶されたカードIDを、更新された新規のカードIDに書き換えるステップ(5)とを有し、
    前記ステップ(4)で、認証サーバにおいて、アクセス要求に係るサービスに関連付けられたカードIDを用いて認証を行うとともに、認証が正常に行われた場合には、許可されたサービスを提供するサービス提供サーバへのアクセスを許可するとともに、前記ステップ(5)で、サービス毎に、前記サービスに関連付けられたカードIDを更新し、
    前記ステップ(4)で、アクセス要求に際し、カードIDが取得されない場合には、ユーザーから前記書換用パスワードを取得し、取得された書換用パスワードを前記カードIDに代えて、認証を行うとともに、前記ステップ(5)で、カードIDが未だ記憶されていないICタグのメモリ内に新規に発行したカードIDを書き込む
    ことを特徴とする認証方法。
  4. 前記携帯端末装置において、直近にアクセスしたサービスにおいて取得された情報をキャッシュ部に蓄積し、
    前記ステップ(3)において、当該携帯端末装置と前記認証サーバとの間における通信が確立しているか否かを通信確立検出部で検出し、通信が確立していない場合に、前記キャッシュ部に蓄積された情報を出力させる
    ことを特徴とする請求項に記載の認証方法。
JP2004295822A 2004-10-08 2004-10-08 認証システム及び認証方法 Expired - Fee Related JP4716704B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004295822A JP4716704B2 (ja) 2004-10-08 2004-10-08 認証システム及び認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004295822A JP4716704B2 (ja) 2004-10-08 2004-10-08 認証システム及び認証方法

Publications (2)

Publication Number Publication Date
JP2006107316A JP2006107316A (ja) 2006-04-20
JP4716704B2 true JP4716704B2 (ja) 2011-07-06

Family

ID=36376958

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004295822A Expired - Fee Related JP4716704B2 (ja) 2004-10-08 2004-10-08 認証システム及び認証方法

Country Status (1)

Country Link
JP (1) JP4716704B2 (ja)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4506747B2 (ja) * 2006-06-21 2010-07-21 株式会社エイチ・エム・アイ コンピュータの認証システム
GB2446199A (en) 2006-12-01 2008-08-06 David Irvine Secure, decentralised and anonymous peer-to-peer network
JP4943143B2 (ja) * 2006-12-29 2012-05-30 セコム株式会社 認証システム
JP2008244518A (ja) 2007-03-23 2008-10-09 Ricoh Co Ltd 画像形成装置管理システム、画像形成装置、管理装置、端末装置、画像形成装置管理方法、画像形成プログラム
JP5398997B2 (ja) * 2008-04-14 2014-01-29 日本電信電話株式会社 課金情報管理システムおよび課金情報管理方法
EP2134114A1 (en) * 2008-06-10 2009-12-16 Alcatel, Lucent Method for providing to an end device access to a service, to an end device and to a mobile terminal realizing such a method
JP2010198333A (ja) * 2009-02-25 2010-09-09 Nec Corp サービス提供システム、情報読取装置、サービス提供方法、ユーザ情報送信方法、及びプログラム
KR102131375B1 (ko) * 2009-06-18 2020-07-08 주식회사 비즈모델라인 네트워크 형 오티피 제공 방법
JP5369930B2 (ja) * 2009-06-25 2013-12-18 カシオ計算機株式会社 携帯端末管理システム、管理装置及びプログラム
JP5534186B2 (ja) * 2010-03-31 2014-06-25 大日本印刷株式会社 情報処理システム、情報処理サーバ、情報処理方法及び情報処理プログラム等
JP5521764B2 (ja) * 2010-05-19 2014-06-18 株式会社リコー 情報処理装置、認証システム、認証方法、認証プログラム及び記録媒体
JP5630101B2 (ja) * 2010-06-29 2014-11-26 キヤノンマーケティングジャパン株式会社 情報処理システム、画像形成装置、認証サーバ、その処理方法およびプログラム
EP2461613A1 (en) 2010-12-06 2012-06-06 Gemalto SA Methods and system for handling UICC data
US9408066B2 (en) 2010-12-06 2016-08-02 Gemalto Inc. Method for transferring securely the subscription information and user data from a first terminal to a second terminal
JP5845802B2 (ja) * 2011-10-20 2016-01-20 ソニー株式会社 情報処理装置、通信システム、情報処理装置の制御方法およびプログラム
JP5440631B2 (ja) * 2012-03-12 2014-03-12 株式会社リコー 情報処理装置、認証方法、プログラム及び認証システム
JP5869953B2 (ja) * 2012-05-11 2016-02-24 株式会社日立製作所 情報端末
JP2014032683A (ja) * 2013-09-17 2014-02-20 Casio Comput Co Ltd 管理装置、携帯端末及びプログラム
KR101675549B1 (ko) * 2013-12-19 2016-11-11 주식회사 코스터 복합 인증을 이용한 전자인증 시스템 및 이를 이용한 전자인증 방법
JP6662561B2 (ja) 2014-03-31 2020-03-11 フェリカネットワークス株式会社 情報処理方法、情報処理装置、認証サーバ装置及び確認サーバ装置
JP6166212B2 (ja) * 2014-03-31 2017-07-19 Kddi株式会社 通信端末、会員カード及び認証システム
WO2016027313A1 (ja) * 2014-08-19 2016-02-25 Jr東日本メカトロニクス株式会社 システム、記憶媒体処理装置、ネットバリュー口座登録方法及びプログラム
JP6733238B2 (ja) 2016-03-18 2020-07-29 富士ゼロックス株式会社 認証装置及び認証プログラム
JP6573854B2 (ja) * 2016-08-22 2019-09-11 株式会社リコー システム及び方法
JP6797086B2 (ja) * 2017-08-14 2020-12-09 株式会社リコー 情報処理装置、情報処理方法、記録媒体、プログラム及びシステム
JP6539761B2 (ja) * 2018-03-15 2019-07-03 Jr東日本メカトロニクス株式会社 システム、記憶媒体処理装置、ポイント口座登録方法及びプログラム
JP2020013363A (ja) * 2018-07-19 2020-01-23 株式会社東海理化電機製作所 認証システム及び認証方法
JP6716669B2 (ja) * 2018-11-21 2020-07-01 フェリカネットワークス株式会社 情報処理装置及び情報処理方法
JP6760631B1 (ja) * 2019-12-28 2020-09-23 国立大学法人千葉大学 認証リクエストシステム及び認証リクエスト方法
WO2022113589A1 (ja) * 2020-11-27 2022-06-02 ソニーグループ株式会社 サーバ、端末装置、情報処理プログラム、管理システムおよび管理方法
JP7258105B1 (ja) 2021-10-27 2023-04-14 Jr東日本メカトロニクス株式会社 システム、記録媒体処理装置、情報処理方法、及びプログラム
CN116614812B (zh) * 2023-07-17 2023-10-03 中国人寿保险股份有限公司上海数据中心 一种异构品牌无线设备无感知认证互通方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09198351A (ja) * 1996-01-17 1997-07-31 Matsushita Electric Ind Co Ltd 利用者認証装置
JPH1125051A (ja) * 1997-07-09 1999-01-29 Hitachi Ltd 情報システム
JP2000187644A (ja) * 1997-09-17 2000-07-04 Nippon Shinpan Co Ltd 不正通信防止システム
JP2002082917A (ja) * 2000-07-04 2002-03-22 Sony Computer Entertainment Inc コンテンツ配信方法、コンテンツ配信サーバ及びコンテンツ配信インフラにおけるクライアント端末

Also Published As

Publication number Publication date
JP2006107316A (ja) 2006-04-20

Similar Documents

Publication Publication Date Title
JP4716704B2 (ja) 認証システム及び認証方法
JP5655246B2 (ja) モバイル認証代行システム及びモバイル認証代行方法
US8056122B2 (en) User authentication method and system using user's e-mail address and hardware information
US7673045B1 (en) Multiple site automated logout
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
JP2011215753A (ja) 認証システムおよび認証方法
JP2019164590A (ja) Api提供システム、認証サーバ、api提供方法、及びプログラム
NO330855B1 (no) Fremgangsmater og anordninger for utforelse av brukerbekreftelse
JP3520264B2 (ja) 認証情報入力システム、認証情報保管システム、認証情報入力方法および認証情報入力プログラム
JPWO2010050406A1 (ja) サービス提供システム
JP5247644B2 (ja) 認証サーバ、認証方法及び認証システム
JP5317795B2 (ja) 認証システムおよび認証方法
JP2009245399A (ja) 認証サーバ、変更方法、及び、プログラム
JP4300778B2 (ja) 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。
JP3670613B2 (ja) ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体
JP2008097207A (ja) 認証システム、認証方法、およびプログラム
JP5123728B2 (ja) 情報提供装置および情報提供システム
JP3969153B2 (ja) 端末認証システム、端末認証装置、および端末認証プログラム
JP2009181396A (ja) ユーザ認証システム及びその方法
JP5042269B2 (ja) 本人認証装置及び方法
JP2008217712A (ja) メールサーバアクセス方法及び電子メールシステム
JP4800126B2 (ja) 属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム
JP4573820B2 (ja) 認証システムおよび認証方法
JP7563187B2 (ja) 個人情報管理装置及び個人情報管理システム
TWI867472B (zh) 使用者資訊更新系統、使用者資訊更新方法及程式產品

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071003

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20100427

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100427

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101104

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101111

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110106

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110112

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110210

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110303

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110329

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140408

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees