認証システム、認証方法およびサービス提供サーバ
【課題】携帯電話装置10とPC40を利用して、安全かつ使いやすいインターネットサービスを実現する認証システム、認証方法およびサービス提供サーバを提供する。
【解決手段】携帯電話網内で認証された携帯電話装置10から利用者情報登録指示を受信した携帯電話事業者サーバ22は、その携帯電話装置10に対応する利用者情報をサービス提供サーバ31に送信する。携帯電話事業者サーバ22から利用者情報を受信したサービス提供サーバ31は、その利用者情報に対応するトークンを生成して携帯電話装置10に返信する。携帯電話装置10から転送されたトークンを用いてPC40から携帯電話事業者サーバ22にアクセスがあると、サービス提供サーバ31はトークンに対応する利用者情報に基づいて携帯電話装置10に対してサービス許可確認を通知し、肯定応答があればPC40に対してサービスの利用を許可する。
【解決手段】携帯電話網内で認証された携帯電話装置10から利用者情報登録指示を受信した携帯電話事業者サーバ22は、その携帯電話装置10に対応する利用者情報をサービス提供サーバ31に送信する。携帯電話事業者サーバ22から利用者情報を受信したサービス提供サーバ31は、その利用者情報に対応するトークンを生成して携帯電話装置10に返信する。携帯電話装置10から転送されたトークンを用いてPC40から携帯電話事業者サーバ22にアクセスがあると、サービス提供サーバ31はトークンに対応する利用者情報に基づいて携帯電話装置10に対してサービス許可確認を通知し、肯定応答があればPC40に対してサービスの利用を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、認証システム、認証方法およびサービス提供サーバに関し、特に、インターネット上のサービスを利用するに当たり、携帯電話網の認証システムを使用して本人認証を行うことにより、安全にインターネット上のサービスを利用可能にする認証システム、認証方法およびサービス提供サーバに関するものである。
【背景技術】
【0002】
昨今、インターネットを利用した様々なネットワークサービスが提供されている。例えば、クレジットカードを用いた決済やオンラインバンキング等、金銭を伴うサービスの提供も日々増加している。このようにサービスの範囲が拡大している現在では、安全性の高いユーザ認証の要求が高まっている。一方、不特定多数の人が任意に利用できるインターネットを介したネットワークサービスでは、日々セキュリティホールが報告されており、便利ではあるが、セキュリティ上の不安からインターネット上に提供されているネットワークサービスの利用をためらう人が多くいるという現実がある。
【0003】
これに対して、携帯電話網を利用したネットワークサービスでは、安全性が確保されている。すなわち、携帯電話事業者が運用する携帯電話網にアクセスする為には、携帯電話事業者との加入契約が必要である。そして、加入契約時に、運転免許証やパスポート等により本人確認が確実になされており、予め携帯電話事業者に利用者情報が登録されている。したがって、携帯電話事業者により付与された電話番号、端末IDにより本人の特定が可能であり、対応する利用者情報により課金等の個人を特定する処理が確実になされる。このように、携帯電話網を利用したネットワークサービスでは、本人確認が確実になされるため、なりすましを防止することが可能である。しかしながら、携帯電話網のネットワークサービスを利用するための携帯電話装置は、ユーザインターフェイスが貧弱であるため使いにくい、回線速度が遅い、あるいは回線利用料金が高い等の問題があり、情報量の多い最近のネットワークサービスの利用には適さないという欠点がある。
【0004】
携帯電話装置によるネットワークサービスの安全性を利用して、ユーザの認証を行う技術が、特許文献1に開示されている。
【0005】
この文献に記載の認証システムは、利用者の正当性を確認してからその利用者のパーソナルコンピュータからネットワークサービスの資源の利用を許可するものである。具体的には、認証システムは、携帯電話端末、認証装置およびリモート接続装置を備える。認証装置は、携帯電話端末の電話番号とパスワードと接続IDを予め登録しており、利用者の携帯電話端末からの電話番号とパスワードが、予め登録してある電話番号とパスワードである場合は、一時的なパスワードを利用者の携帯電話端末に発行する。利用者が、認証装置から発行された一時的なパスワードを用いてパーソナルコンピュータからリモート接続装置にアクセスすると、リモート接続装置は、認証装置に対しパーソナルコンピュータから受信した一時的パスワードと接続IDが正しいか問い合わせる。認証装置より正しいと通知されたときのみ、リモート接続装置はパーソナルコンピュータとネットワークサービスを接続させる。
【0006】
【特許文献1】特開2000−10927号
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上述の認証システムでは、携帯電話端末に対して発行された一時的なパスワードを、パーソナルコンピュータ(以降、PCと称する)から入力してネットワーク接続を行うので、パスワードをPCに入力した際に他人に漏れ、盗用されたとしても、盗用されているとの確認が困難であるため、他人が容易に本人になりすます恐れがあるという課題がある。
【0008】
本発明は、上記課題を解決するためになされたものであり、安全性が確保された携帯電話網を利用した認証と操作性が優れたPCとを用いて、インターネット上であっても安全かつ使いやすいネットワークサービスを提供できる認証システム、認証方法およびサービス提供サーバを実現することを目的とする。
【課題を解決するための手段】
【0009】
本発明の構成による認証システムは、インターネット上に提供されるネットワークサービスの利用を許可する認証システムであって、携帯電話網内に設置されており携帯電話装置からネットワークサービスの利用者登録を受け付ける事業者サーバと、インターネット上に設置され、前記の事業者サーバが受け付けた利用者登録に対応して携帯電話装置の利用者情報を前記事業者サーバから取得し、当該利用者情報に対応するトークンを生成して前記の携帯電話装置に返信し、このトークンを用いたネットワークサービスの利用要求を受けると、前記の利用者情報に含まれる通知先情報を宛先としてネットワークサービスの利用前確認を送信し、当該利用前確認に対する肯定応答を受信するとネットワークサービスの利用を許可するサービス提供サーバとを備えたことを特徴とする。
【0010】
前記のトークンを用いたネットワークサービスの利用要求は、そのトークンを受信した携帯電話装置から記憶媒体を介してトークンを取得したパーソナルコンピュータにより行われる。携帯電話装置とパーソナルコンピュータ間でのトークンの授受は、インターネットを介して送受信してもよいし、ブルートゥースや赤外線通信等の近距離無線通信手段を介して送受信してもよい。
【0011】
また、利用前確認を送信するための通知先情報は、携帯電話装置の電話番号である。
【0012】
更に、その通知先情報は、携帯電話装置が利用者登録の際に指定する任意の電話番号であってもよい。
【0013】
本発明の構成によるサービス提供サーバは、インターネット上でネットワークサービスを提供するサービス提供サーバであって、以下の手段を備える。
・携帯電話網内に設置され携帯電話装置からネットワークサービスの利用者登録を受け付ける事業者サーバ及びネットワークサービスの利用端末と通信する通信手段と、
・前記の事業者サーバが受け付けた利用者登録に対応して携帯電話装置の利用者情報をその事業者サーバから取得すると、当該利用者情報に対応するトークンを生成して携帯電話装置に返信する認証情報受付手段と、
・ネットワークサービスの利用端末から前記トークンを用いたネットワークサービスの利用要求を受けると、前記の利用者情報に含まれる通知先情報を宛先としてネットワークサービスの利用前確認を送信し、当該利用前確認に対する肯定応答を受信するとそのネットワークサービスの利用を許可するサービス利用前確認手段。
【0014】
本発明の構成による認証方法は、インターネット上に提供されるネットワークサービスの利用を許可する認証方法であって、以下のステップを備える。
・携帯電話装置から送信するネットワークサービスの利用者登録を、携帯電話網内に設置される事業者サーバで受け付ける利用者登録受付ステップ、
・前記の事業者サーバが受け付けた前記の利用者登録に対応して、インターネット上に設置されるサービス提供サーバが携帯電話装置の利用者情報を前記の事業者サーバから取得する利用者情報取得ステップ、
・前記のサービス提供サーバが、利用者情報に対応するトークンを生成して携帯電話装置に返信するトークン生成ステップ、
・前記トークンを用いたネットワークサービスの利用要求を受けると、前記のサービス提供サーバが前記の利用者情報に含まれる通知先情報を宛先としてネットワークサービスの利用前確認を送信する利用前確認ステップ、
・前記の利用前確認に対する肯定応答を受信すると前記のサービス提供サーバがネットワークサービスの利用を許可する利用許可ステップ。
【発明の効果】
【0015】
この発明によれば、サービス提供サーバが、携帯電話装置から利用者情報登録指示を受けた携帯電話事業者の事業者サーバから、携帯電話装置に対応する利用者情報を受信すると、その利用者情報に対応するトークンを生成して返信すると共に、生成したトークンと受信した利用者情報とを対応させて記憶し、パーソナルコンピュータからトークンを受信すると、そのトークンに対応する利用者情報を格納しているか否かを検索し、格納している場合は、携帯電話装置または指定の宛先に利用前確認を通知し、確認の応答があればパーソナルコンピュータに対して資源の利用を許可するようにしたので、携帯電話装置を用いた携帯電話網でのユーザ認証を利用することにより安全性を確保でき、かつサービスの授受については操作性の高いパーソナルコンピュータを利用することができる。そのため、不特定多数の人が任意に利用するインターネット上においても、安全かつ使いやすいネットワークサービスを受けることができるという効果が得られる。特に、携帯電話装置または指定の宛先に利用前確認を通知して確認の応答を受けてから利用を許可する構成により、たとえトークンが第三者によって盗用されたとしても、実際の不正サービス利用を食い止めることができるという優れた安全性を備えている。
【発明を実施するための最良の形態】
【0016】
図1は、本発明の実施の形態1に係る認証システムの概略図である。この認証システムは、サービス提供業者30が提供するインターネット200を介したネットワークサービスを、携帯電話装置10による携帯電話網100での認証に基づいて、利用者がPC40を用いて安全に利用するためのものである。
【0017】
インターネット上のネットワークサービスを安全に利用するためには、サービス提供事業者30の観点では、サービス提供に伴う課金等が確実になされるようにする為にユーザを特定することができる確実なユーザ認証が行われること、ユーザの観点では、そのサービス利用がユーザ自身の意思によるものであり盗用された認証情報が用いられないようにすることが必要である。
【0018】
そのため、本発明では、確実なユーザ認証の実行にあたって携帯電話網を利用する。つまり、携帯電話事業者20と加入契約している正当な携帯電話装置10を用いれば容易に実施できる。すなわち、ユーザが携帯電話装置10を用いて携帯電話網100に発信した際に、発信情報に含まれる発信者情報および端末IDにより加入契約の有無の認証が携帯電話網内でなされる。従って、携帯電話装置10が携帯電話網100にアクセスできるということは確実にユーザ認証が行われていることを意味する。
【0019】
本実施形態では、上述のように確実にユーザ認証が行われた携帯電話装置10を利用して、さらにそのサービス利用が本人の意思により行われているものであることを確実に確認できた場合に、ユーザに対して、PC40を用いたインターネット上のサービスの利用を可能にする認証システムを提供する。具体的には、本実施形態では、ユーザ認証が成功した結果としてトークンを発行し(詳細は後述する)、このトークンが、ユーザ認証した際に発行されたものであること、および盗用されたものでないことを、サービス利用前に確認することにより、確実なユーザ認証と本人の意思によるサービス利用の確認を実現する手段を提供する。以下に、それら手段について詳細に説明する。
【0020】
図1において、携帯電話装置10は、携帯電話事業者20と加入契約している正当な携帯電話装置である。携帯電話事業者20は携帯電話網100に接続した携帯電話事業者サーバ22を備える。携帯電話装置10は、携帯電話事業者20の基地局21を介して携帯電話網100に接続可能である。
【0021】
サービス提供業者30は、インターネットを介した、例えば、クレジットカードを用いた決済や、オンラインバンキング等のサービスを含むネットワークサービスを提供するサービス提供サーバ31を備える。このサービス提供サーバ31は、携帯電話網100およびインターネット200に接続され、特に、携帯電話網100の携帯電話事業者サーバ22との接続が可能である。
【0022】
携帯電話事業者20とサービス提供業者30とは予め提携していることを前提とし、携帯電話事業者サーバ22およびサービス提供サーバ31は、相互に接続するための宛先アドレスや、その他サービス提供に必要な情報を予め格納している。本実施の形態では、インターネット上でサービス提供事業者30が提供するネットワークサービスに係るユーザ認証を、携帯電話事業者サーバ22を介して行い、そのとき認証されたユーザに対してサービス提供サーバ31からトークンが発行される。トークンを受け取ったユーザは、別途パーソナルコンピュータ等の操作性の優れた端末を用いて、インターネットを介してサービス提供サーバ31にアクセスする。その際にユーザは受け取ったトークンにより認証ユーザであることを示す。
【0023】
なお、図1には、携帯電話事業者サーバ22とサービス提供サーバ31とが1対1で接続されている様子を示しているが、携帯電話事業者サーバ22が複数のサービス提供サーバ31と接続され、複数のサービス提供事業者に対するそれぞれのユーザ認証を行う形態であってもよい。
【0024】
PC40はユーザが使用するパーソナルコンピュータであって、インターネット200に接続可能である。携帯電話装置10とPC40は、それぞれ着脱可能なSDカード50を接続して、データの書き込みおよび読み出しが可能である。携帯電話装置10とPC40は、このSDカード50を介して互いにデータのやり取りを行う。つまり、携帯電話装置10で受け取ったトークンのデータをPC40に転送する。
【0025】
図2は、サービス提供サーバ31の構成を示すブロック図である。図に示すように、サービス提供サーバ31は、制御部32、通信部33、トークン生成部34、記憶部35、検索部36、サービス許可確認部37、サービス提供部38を備える。
【0026】
制御部32は、サービス提供サーバ31の各構成の制御を行う。通信部33は、携帯電話網100またはインターネット200を介したデータの送受信を行う。トークン生成部34は、後述するようにユーザ認証が成功した携帯電話装置10の利用者情報に紐付くトークンを発行する。トークンは、特定されにくいランダムな文字列等で構成される。
【0027】
記憶部35は、後述するように携帯電話事業者サーバ22から送信される認証ユーザに関する利用者情報をトークン生成部34により生成されたトークンと対応付けて記憶すると共に、各種サービスを提供するためのプログラムを保持する。検索部36は、PC40から受信したトークンをキー情報として、記憶部35に格納されている利用者情報を検索する。サービス許可確認部37は、PC40から受信したトークンに基づいて、サービス利用を許可するか否かの制御を実行する。サービス提供部38は、ユーザに提供するサービスを実現するためのプログラムを記憶部35から読み出して実行する。
【0028】
図3は、図1に示した認証システムを用いて認証を行う手順を示すフローチャートである。図1〜図3を参照して、認証システムの動作について説明する。
【0029】
ユーザは、インターネット200を介してサービス提供業者30が提供するサービスを利用したい場合、まず携帯電話装置10を操作して加入契約している携帯電話事業者20の携帯電話事業者サーバ22にアクセスして利用者情報登録指示を送信する(ステップST100)。
【0030】
上述したように、携帯電話装置10を用いて携帯電話網100に発信すると、携帯電話網内に設置された図示しない認証手段により、発信情報に含まれる発信者情報および端末IDにより加入契約の有無の認証がなされる。従って、携帯電話装置10から携帯電話事業者サーバ22へアクセスできるということは、この携帯電話装置10のユーザは正当な加入契約者であり、ユーザ認証が成功したことを意味する。
【0031】
携帯電話事業者サーバ22へのアクセス手段は、例えば、携帯電話事業者20が携帯電話事業者サーバ22を利用して提供するホームページに、提携するサービス提供事業者30に対する利用者情報登録を受け付ける機能を設けてもよいし、あるいは特定の電話番号を受付電話番号として割り当て、ユーザは携帯電話装置10からその電話番号に電話をかけ、決められた番号を押下することにより利用者情報登録指示を送出できるようにしてもよい。
【0032】
携帯電話事業者サーバ22は、携帯電話装置10から利用者登録指示を受けると、受信した発信者情報に対応する利用者情報を読み出し、提携しているサービス提供業者30のサービス提供サーバ31の宛先アドレスに対して送信する(ステップST101)。
【0033】
利用者情報は、携帯電話事業者サーバ22で保持してもよいし、携帯電話網内の図示しない加入者情報データベースに問合せて取得してもよい。利用者情報としては、例えば、ユーザの氏名、住所、携帯電話装置10の電話番号、課金の引き落とし先情報等が含まれる。また、前述したように、この実施の形態では携帯電話事業者20はサービス提供業者30と提携していることを前提としている。したがって、携帯電話事業者サーバ22およびサービス提供サーバ31は、互いに宛先アドレスや、その他サービス提供に必要な情報を予め格納している。
【0034】
サービス提供サーバ31の通信部33において利用者登録指示と利用者情報を受信すると、制御部32は、トークン生成をトークン生成部34に指示する。トークン生成部34は、受け取った利用者情報に対応するトークンを生成する(ステップST102)。このトークンは、ユーザ認証されたユーザに対して発行される、ワンタイムパスワードのようなものであり、特定されにくいランダムな文字列等でよい。
【0035】
トークン生成部34においてトークンが生成されると、制御部32は、生成したトークンと利用者情報とを対応させて記憶部35に記憶する(ステップST103)と共に、生成したトークンを、通信部33から携帯電話網100を介して携帯電話事業者サーバ22に送信する(ステップST104)。
【0036】
携帯電話事業者サーバ22は、携帯電話網100を介して、ステップST100で利用者情報登録指示を送出してきた携帯電話装置10に、受信したトークンを送信する(ステップST105)。例えば、電子メール等にトークンを添付して送信してもよい。あるいは、携帯電話事業者サーバ22から、携帯電話装置10がダウンロードするようにしてもよい。
【0037】
以上の動作により、サービス提供事業者30が提供するネットワークサービスの利用を希望するユーザのユーザ認証が行われ、サービス提供事業者サーバ31においては、認証されたユーザの利用者情報がトークンと紐付けされて記憶され、ユーザは、サービス提供事業者サーバ31を利用するためのトークンを受け取ったことになる。
【0038】
次に、ユーザがPC40を用いてインターネット200上に提供されるネットワークサービスを受ける際の認証動作について、引き続き図3を参照して説明する。
【0039】
まず、ユーザは携帯電話装置10にSDカード50を装着して、受信したトークンを書き込む操作を行う(ステップST106)。続いてユーザは、トークンが書き込まれたSDカード50を携帯電話装置10から取り外してPC40に装着すると共に、PC40をインターネット200に接続し、さらにサービス提供サーバ31に接続する。サービス提供サーバ31に接続が完了した後、ユーザは、SDカード50に書き込まれたトークンを、PC40からインターネット200を介してサービス提供サーバ31に送信する(ステップST107)。
【0040】
このトークンが、ユーザ認証した際に発行されたものであること、および盗用されたものでないことを、サービス提供サーバ31がサービスを提供する前に確認できれば、確実にそのユーザの正当性を示すことができる。
【0041】
サービス提供サーバ31は、通信部33においてトークンを受信すると(ステップST108)、そのトークンが携帯電話装置10のユーザ認証を行った際に発行されたものであるか確認する。すなわち、制御部32は、検索部36に対して、受信したトークンに対応する利用者情報が記憶部35に格納されているか否かを検索させ(ステップST109)、その結果を受け取る。受信したトークンに対応する利用者情報が記憶部35に格納されていない場合は、不正利用とみなし処理を終了する(ステップST109:NO)。
【0042】
ステップST109において、トークンに対応する利用者情報が記憶部35に格納されている場合(ステップST109:YES)には、続いて制御部32はトークンが盗用されたものでないことの確認処理を行う。すなわち、サービス許可確認部37に対して、サービス利用前確認を行わせる。
【0043】
サービス許可確認部37は、利用者情報に含まれるユーザの電話番号の通知を制御部32から受ける。ユーザの電話番号の通知を受けたサービス許可確認部37は、通信部33から携帯電話網100を介して携帯電話装置10にサービス許可確認を送信する(ステップST110)。すなわち、携帯電話装置10の契約者本人によるサービスの利用であることを確認する。例えば、携帯電話装置10に着呼し、サービスの利用がユーザの意思に基づくものである場合は指定の番号を押下してもらうようにメッセージ通知する等でもよい。
【0044】
サービス許可確認を受信した携帯電話装置10のユーザは、サービスの利用がユーザの意思に基づくものである場合はサービス許可確認の肯定応答をサービス提供サーバ31に返信する(ステップST111)。例えば、上述のように指定された番号を押下してもよい。
【0045】
この場合、もしトークンが盗用されたものであり、ユーザ本人の知らない間にサービス利用がなされようとしている場合には、このサービス許可確認の段階でユーザはそれを知ることができる。そして、サービス許可確認に対して許可否定の応答を行うことにより、盗用されたトークンに基づくサービスの不正利用を食い止めることができる。
【0046】
サービス許可確認の肯定応答を受信したサービス提供サーバ31において、制御部32は、通信部33を介してPC40に対してサービス利用許可を発行すると共に、サービス提供部38に対してサービスの開始を指示する(ステップST112)。サービス提供部38は、記憶部35に格納されるプログラムにしたがってサービスの提供を開始する。最後に、制御部32は、記憶部35に格納していたトークンおよび利用者情報を削除する(ステップST113)。サービス利用許可を受信したPC40は、サービス提供サーバ31から提供されるサービスの利用を開始する(ステップST114)。
【0047】
以上のように、この実施の形態によれば、サービス提供サーバ31が、携帯電話事業者サーバ22から携帯電話装置10に対応する利用者情報を受信すると、その利用者情報に対応するトークンを生成して返信すると共に、生成したトークンと受信した利用者情報とを対応させて記憶し、トークンを受信した携帯電話装置10からトークンを受け取ったPC40からトークンを受信すると、そのトークンに対応する利用者情報を格納しているか否かを検索し、格納している場合は、携帯電話装置10にサービス許可確認を通知し、肯定応答があればPC40に対してサービスの提供を開始すると共に、記憶したトークンと利用者情報とを削除するようにしたので、携帯電話装置10をユーザ認証に利用することにより安全性を確保でき、かつサービスの授受については操作性の高いPC40を利用することができるので、安全かつ使いやすいネットワークサービスを受けることができるという効果がある。
【0048】
また、サービスの利用を開始するときに携帯電話装置10によりサービス開始の許可確認を行っていることにより、万一トークンが記録されたSDカード50が盗まれた場合でも、携帯電話装置10からサービス許可確認の肯定応答をしなければ、他人が成りすましてサービスを受けることを防止できる。
【0049】
また、サービス終了時にサービス提供サーバ31に記憶されたトークンと利用者情報とを削除するので、サービス終了後に盗んだトークンを利用して他人がサービスを受けようとしても不正利用としてサービスを開始しないので、他人による不正利用を防ぐことができる。
【0050】
さらに、PC40からサービス提供サーバ31に送信されたトークンが、サービス提供サーバ31の記憶部35に格納される利用者情報と紐付けされていることを確認するので、サービス提供業者30は、確実なユーザに課金できるという効果がある。
【0051】
なお、その他の実施例として、上述のようにトークンをSDカード50を介さずに携帯電話装置10から基地局21、携帯電話網100およびインターネット200を介してPC40に送信してもよい。例えば、電子メールにトークンを添付して送信してもよい。あるいは、ブルートゥースや赤外線通信などの近距離無線通信手段によりトークンを送受信してもよい。これにより、SDカード50を利用しなくても、上記実施の形態と同様の効果が得られる。
【0052】
また、利用者情報登録指示の段階でユーザがサービス許可確認の送信先を指定できるようにしてもよい。この指定したサービス許可確認の送信先も利用者情報としてサービス提供サーバ31でトークンと紐付けして記憶しておき、サービス許可確認の段階でその指定された送信先にサービス許可確認を送信する。例えば図3のステップST102及びステップST103で、サービス提供サーバ31が利用前確認先の電話番号を携帯電話装置10から取得して利用者情報として記憶しておき、ステップST110でその確認先の電話番号にサービス許可確認を送信してもよい。これにより、例えばサービス許可確認先の電話番号を家庭内の固定電話番号にすれば、携帯電話装置から子供等が無闇にサービスを受けることを防止することができる。さらに、この利用者情報登録指示の段階でユーザがサービス許可確認の送信先を指定できる形態において、あえてユーザがサービス許可確認の送信先を指定していない場合には、デフォルト宛先としてユーザの携帯電話端末10にサービス許可確認を送信し、サービス許可確認の送信先を指定している場合には、その指定先にサービス許可確認を送信するようにしてもよい。
【図面の簡単な説明】
【0053】
【図1】本発明の実施の形態1に係る認証システムの概略図である。
【図2】図1に示したサービス提供サーバの構成を示すブロック図である。
【図3】図1に示した認証システムを用いて認証を行う手順を示すフローチャートである。
【符号の説明】
【0054】
10 携帯電話装置
20 携帯電話事業者
21 基地局
22 携帯電話事業者サーバ
30 サービス提供業者
31 サービス提供サーバ
32 制御部
33 通信部
34 トークン生成部
35 記憶部
36 検索部
37 サービス許可確認部
38 サービス提供部
40 PC
50 SDカード
100 携帯電話網
200 インターネット
【技術分野】
【0001】
この発明は、認証システム、認証方法およびサービス提供サーバに関し、特に、インターネット上のサービスを利用するに当たり、携帯電話網の認証システムを使用して本人認証を行うことにより、安全にインターネット上のサービスを利用可能にする認証システム、認証方法およびサービス提供サーバに関するものである。
【背景技術】
【0002】
昨今、インターネットを利用した様々なネットワークサービスが提供されている。例えば、クレジットカードを用いた決済やオンラインバンキング等、金銭を伴うサービスの提供も日々増加している。このようにサービスの範囲が拡大している現在では、安全性の高いユーザ認証の要求が高まっている。一方、不特定多数の人が任意に利用できるインターネットを介したネットワークサービスでは、日々セキュリティホールが報告されており、便利ではあるが、セキュリティ上の不安からインターネット上に提供されているネットワークサービスの利用をためらう人が多くいるという現実がある。
【0003】
これに対して、携帯電話網を利用したネットワークサービスでは、安全性が確保されている。すなわち、携帯電話事業者が運用する携帯電話網にアクセスする為には、携帯電話事業者との加入契約が必要である。そして、加入契約時に、運転免許証やパスポート等により本人確認が確実になされており、予め携帯電話事業者に利用者情報が登録されている。したがって、携帯電話事業者により付与された電話番号、端末IDにより本人の特定が可能であり、対応する利用者情報により課金等の個人を特定する処理が確実になされる。このように、携帯電話網を利用したネットワークサービスでは、本人確認が確実になされるため、なりすましを防止することが可能である。しかしながら、携帯電話網のネットワークサービスを利用するための携帯電話装置は、ユーザインターフェイスが貧弱であるため使いにくい、回線速度が遅い、あるいは回線利用料金が高い等の問題があり、情報量の多い最近のネットワークサービスの利用には適さないという欠点がある。
【0004】
携帯電話装置によるネットワークサービスの安全性を利用して、ユーザの認証を行う技術が、特許文献1に開示されている。
【0005】
この文献に記載の認証システムは、利用者の正当性を確認してからその利用者のパーソナルコンピュータからネットワークサービスの資源の利用を許可するものである。具体的には、認証システムは、携帯電話端末、認証装置およびリモート接続装置を備える。認証装置は、携帯電話端末の電話番号とパスワードと接続IDを予め登録しており、利用者の携帯電話端末からの電話番号とパスワードが、予め登録してある電話番号とパスワードである場合は、一時的なパスワードを利用者の携帯電話端末に発行する。利用者が、認証装置から発行された一時的なパスワードを用いてパーソナルコンピュータからリモート接続装置にアクセスすると、リモート接続装置は、認証装置に対しパーソナルコンピュータから受信した一時的パスワードと接続IDが正しいか問い合わせる。認証装置より正しいと通知されたときのみ、リモート接続装置はパーソナルコンピュータとネットワークサービスを接続させる。
【0006】
【特許文献1】特開2000−10927号
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上述の認証システムでは、携帯電話端末に対して発行された一時的なパスワードを、パーソナルコンピュータ(以降、PCと称する)から入力してネットワーク接続を行うので、パスワードをPCに入力した際に他人に漏れ、盗用されたとしても、盗用されているとの確認が困難であるため、他人が容易に本人になりすます恐れがあるという課題がある。
【0008】
本発明は、上記課題を解決するためになされたものであり、安全性が確保された携帯電話網を利用した認証と操作性が優れたPCとを用いて、インターネット上であっても安全かつ使いやすいネットワークサービスを提供できる認証システム、認証方法およびサービス提供サーバを実現することを目的とする。
【課題を解決するための手段】
【0009】
本発明の構成による認証システムは、インターネット上に提供されるネットワークサービスの利用を許可する認証システムであって、携帯電話網内に設置されており携帯電話装置からネットワークサービスの利用者登録を受け付ける事業者サーバと、インターネット上に設置され、前記の事業者サーバが受け付けた利用者登録に対応して携帯電話装置の利用者情報を前記事業者サーバから取得し、当該利用者情報に対応するトークンを生成して前記の携帯電話装置に返信し、このトークンを用いたネットワークサービスの利用要求を受けると、前記の利用者情報に含まれる通知先情報を宛先としてネットワークサービスの利用前確認を送信し、当該利用前確認に対する肯定応答を受信するとネットワークサービスの利用を許可するサービス提供サーバとを備えたことを特徴とする。
【0010】
前記のトークンを用いたネットワークサービスの利用要求は、そのトークンを受信した携帯電話装置から記憶媒体を介してトークンを取得したパーソナルコンピュータにより行われる。携帯電話装置とパーソナルコンピュータ間でのトークンの授受は、インターネットを介して送受信してもよいし、ブルートゥースや赤外線通信等の近距離無線通信手段を介して送受信してもよい。
【0011】
また、利用前確認を送信するための通知先情報は、携帯電話装置の電話番号である。
【0012】
更に、その通知先情報は、携帯電話装置が利用者登録の際に指定する任意の電話番号であってもよい。
【0013】
本発明の構成によるサービス提供サーバは、インターネット上でネットワークサービスを提供するサービス提供サーバであって、以下の手段を備える。
・携帯電話網内に設置され携帯電話装置からネットワークサービスの利用者登録を受け付ける事業者サーバ及びネットワークサービスの利用端末と通信する通信手段と、
・前記の事業者サーバが受け付けた利用者登録に対応して携帯電話装置の利用者情報をその事業者サーバから取得すると、当該利用者情報に対応するトークンを生成して携帯電話装置に返信する認証情報受付手段と、
・ネットワークサービスの利用端末から前記トークンを用いたネットワークサービスの利用要求を受けると、前記の利用者情報に含まれる通知先情報を宛先としてネットワークサービスの利用前確認を送信し、当該利用前確認に対する肯定応答を受信するとそのネットワークサービスの利用を許可するサービス利用前確認手段。
【0014】
本発明の構成による認証方法は、インターネット上に提供されるネットワークサービスの利用を許可する認証方法であって、以下のステップを備える。
・携帯電話装置から送信するネットワークサービスの利用者登録を、携帯電話網内に設置される事業者サーバで受け付ける利用者登録受付ステップ、
・前記の事業者サーバが受け付けた前記の利用者登録に対応して、インターネット上に設置されるサービス提供サーバが携帯電話装置の利用者情報を前記の事業者サーバから取得する利用者情報取得ステップ、
・前記のサービス提供サーバが、利用者情報に対応するトークンを生成して携帯電話装置に返信するトークン生成ステップ、
・前記トークンを用いたネットワークサービスの利用要求を受けると、前記のサービス提供サーバが前記の利用者情報に含まれる通知先情報を宛先としてネットワークサービスの利用前確認を送信する利用前確認ステップ、
・前記の利用前確認に対する肯定応答を受信すると前記のサービス提供サーバがネットワークサービスの利用を許可する利用許可ステップ。
【発明の効果】
【0015】
この発明によれば、サービス提供サーバが、携帯電話装置から利用者情報登録指示を受けた携帯電話事業者の事業者サーバから、携帯電話装置に対応する利用者情報を受信すると、その利用者情報に対応するトークンを生成して返信すると共に、生成したトークンと受信した利用者情報とを対応させて記憶し、パーソナルコンピュータからトークンを受信すると、そのトークンに対応する利用者情報を格納しているか否かを検索し、格納している場合は、携帯電話装置または指定の宛先に利用前確認を通知し、確認の応答があればパーソナルコンピュータに対して資源の利用を許可するようにしたので、携帯電話装置を用いた携帯電話網でのユーザ認証を利用することにより安全性を確保でき、かつサービスの授受については操作性の高いパーソナルコンピュータを利用することができる。そのため、不特定多数の人が任意に利用するインターネット上においても、安全かつ使いやすいネットワークサービスを受けることができるという効果が得られる。特に、携帯電話装置または指定の宛先に利用前確認を通知して確認の応答を受けてから利用を許可する構成により、たとえトークンが第三者によって盗用されたとしても、実際の不正サービス利用を食い止めることができるという優れた安全性を備えている。
【発明を実施するための最良の形態】
【0016】
図1は、本発明の実施の形態1に係る認証システムの概略図である。この認証システムは、サービス提供業者30が提供するインターネット200を介したネットワークサービスを、携帯電話装置10による携帯電話網100での認証に基づいて、利用者がPC40を用いて安全に利用するためのものである。
【0017】
インターネット上のネットワークサービスを安全に利用するためには、サービス提供事業者30の観点では、サービス提供に伴う課金等が確実になされるようにする為にユーザを特定することができる確実なユーザ認証が行われること、ユーザの観点では、そのサービス利用がユーザ自身の意思によるものであり盗用された認証情報が用いられないようにすることが必要である。
【0018】
そのため、本発明では、確実なユーザ認証の実行にあたって携帯電話網を利用する。つまり、携帯電話事業者20と加入契約している正当な携帯電話装置10を用いれば容易に実施できる。すなわち、ユーザが携帯電話装置10を用いて携帯電話網100に発信した際に、発信情報に含まれる発信者情報および端末IDにより加入契約の有無の認証が携帯電話網内でなされる。従って、携帯電話装置10が携帯電話網100にアクセスできるということは確実にユーザ認証が行われていることを意味する。
【0019】
本実施形態では、上述のように確実にユーザ認証が行われた携帯電話装置10を利用して、さらにそのサービス利用が本人の意思により行われているものであることを確実に確認できた場合に、ユーザに対して、PC40を用いたインターネット上のサービスの利用を可能にする認証システムを提供する。具体的には、本実施形態では、ユーザ認証が成功した結果としてトークンを発行し(詳細は後述する)、このトークンが、ユーザ認証した際に発行されたものであること、および盗用されたものでないことを、サービス利用前に確認することにより、確実なユーザ認証と本人の意思によるサービス利用の確認を実現する手段を提供する。以下に、それら手段について詳細に説明する。
【0020】
図1において、携帯電話装置10は、携帯電話事業者20と加入契約している正当な携帯電話装置である。携帯電話事業者20は携帯電話網100に接続した携帯電話事業者サーバ22を備える。携帯電話装置10は、携帯電話事業者20の基地局21を介して携帯電話網100に接続可能である。
【0021】
サービス提供業者30は、インターネットを介した、例えば、クレジットカードを用いた決済や、オンラインバンキング等のサービスを含むネットワークサービスを提供するサービス提供サーバ31を備える。このサービス提供サーバ31は、携帯電話網100およびインターネット200に接続され、特に、携帯電話網100の携帯電話事業者サーバ22との接続が可能である。
【0022】
携帯電話事業者20とサービス提供業者30とは予め提携していることを前提とし、携帯電話事業者サーバ22およびサービス提供サーバ31は、相互に接続するための宛先アドレスや、その他サービス提供に必要な情報を予め格納している。本実施の形態では、インターネット上でサービス提供事業者30が提供するネットワークサービスに係るユーザ認証を、携帯電話事業者サーバ22を介して行い、そのとき認証されたユーザに対してサービス提供サーバ31からトークンが発行される。トークンを受け取ったユーザは、別途パーソナルコンピュータ等の操作性の優れた端末を用いて、インターネットを介してサービス提供サーバ31にアクセスする。その際にユーザは受け取ったトークンにより認証ユーザであることを示す。
【0023】
なお、図1には、携帯電話事業者サーバ22とサービス提供サーバ31とが1対1で接続されている様子を示しているが、携帯電話事業者サーバ22が複数のサービス提供サーバ31と接続され、複数のサービス提供事業者に対するそれぞれのユーザ認証を行う形態であってもよい。
【0024】
PC40はユーザが使用するパーソナルコンピュータであって、インターネット200に接続可能である。携帯電話装置10とPC40は、それぞれ着脱可能なSDカード50を接続して、データの書き込みおよび読み出しが可能である。携帯電話装置10とPC40は、このSDカード50を介して互いにデータのやり取りを行う。つまり、携帯電話装置10で受け取ったトークンのデータをPC40に転送する。
【0025】
図2は、サービス提供サーバ31の構成を示すブロック図である。図に示すように、サービス提供サーバ31は、制御部32、通信部33、トークン生成部34、記憶部35、検索部36、サービス許可確認部37、サービス提供部38を備える。
【0026】
制御部32は、サービス提供サーバ31の各構成の制御を行う。通信部33は、携帯電話網100またはインターネット200を介したデータの送受信を行う。トークン生成部34は、後述するようにユーザ認証が成功した携帯電話装置10の利用者情報に紐付くトークンを発行する。トークンは、特定されにくいランダムな文字列等で構成される。
【0027】
記憶部35は、後述するように携帯電話事業者サーバ22から送信される認証ユーザに関する利用者情報をトークン生成部34により生成されたトークンと対応付けて記憶すると共に、各種サービスを提供するためのプログラムを保持する。検索部36は、PC40から受信したトークンをキー情報として、記憶部35に格納されている利用者情報を検索する。サービス許可確認部37は、PC40から受信したトークンに基づいて、サービス利用を許可するか否かの制御を実行する。サービス提供部38は、ユーザに提供するサービスを実現するためのプログラムを記憶部35から読み出して実行する。
【0028】
図3は、図1に示した認証システムを用いて認証を行う手順を示すフローチャートである。図1〜図3を参照して、認証システムの動作について説明する。
【0029】
ユーザは、インターネット200を介してサービス提供業者30が提供するサービスを利用したい場合、まず携帯電話装置10を操作して加入契約している携帯電話事業者20の携帯電話事業者サーバ22にアクセスして利用者情報登録指示を送信する(ステップST100)。
【0030】
上述したように、携帯電話装置10を用いて携帯電話網100に発信すると、携帯電話網内に設置された図示しない認証手段により、発信情報に含まれる発信者情報および端末IDにより加入契約の有無の認証がなされる。従って、携帯電話装置10から携帯電話事業者サーバ22へアクセスできるということは、この携帯電話装置10のユーザは正当な加入契約者であり、ユーザ認証が成功したことを意味する。
【0031】
携帯電話事業者サーバ22へのアクセス手段は、例えば、携帯電話事業者20が携帯電話事業者サーバ22を利用して提供するホームページに、提携するサービス提供事業者30に対する利用者情報登録を受け付ける機能を設けてもよいし、あるいは特定の電話番号を受付電話番号として割り当て、ユーザは携帯電話装置10からその電話番号に電話をかけ、決められた番号を押下することにより利用者情報登録指示を送出できるようにしてもよい。
【0032】
携帯電話事業者サーバ22は、携帯電話装置10から利用者登録指示を受けると、受信した発信者情報に対応する利用者情報を読み出し、提携しているサービス提供業者30のサービス提供サーバ31の宛先アドレスに対して送信する(ステップST101)。
【0033】
利用者情報は、携帯電話事業者サーバ22で保持してもよいし、携帯電話網内の図示しない加入者情報データベースに問合せて取得してもよい。利用者情報としては、例えば、ユーザの氏名、住所、携帯電話装置10の電話番号、課金の引き落とし先情報等が含まれる。また、前述したように、この実施の形態では携帯電話事業者20はサービス提供業者30と提携していることを前提としている。したがって、携帯電話事業者サーバ22およびサービス提供サーバ31は、互いに宛先アドレスや、その他サービス提供に必要な情報を予め格納している。
【0034】
サービス提供サーバ31の通信部33において利用者登録指示と利用者情報を受信すると、制御部32は、トークン生成をトークン生成部34に指示する。トークン生成部34は、受け取った利用者情報に対応するトークンを生成する(ステップST102)。このトークンは、ユーザ認証されたユーザに対して発行される、ワンタイムパスワードのようなものであり、特定されにくいランダムな文字列等でよい。
【0035】
トークン生成部34においてトークンが生成されると、制御部32は、生成したトークンと利用者情報とを対応させて記憶部35に記憶する(ステップST103)と共に、生成したトークンを、通信部33から携帯電話網100を介して携帯電話事業者サーバ22に送信する(ステップST104)。
【0036】
携帯電話事業者サーバ22は、携帯電話網100を介して、ステップST100で利用者情報登録指示を送出してきた携帯電話装置10に、受信したトークンを送信する(ステップST105)。例えば、電子メール等にトークンを添付して送信してもよい。あるいは、携帯電話事業者サーバ22から、携帯電話装置10がダウンロードするようにしてもよい。
【0037】
以上の動作により、サービス提供事業者30が提供するネットワークサービスの利用を希望するユーザのユーザ認証が行われ、サービス提供事業者サーバ31においては、認証されたユーザの利用者情報がトークンと紐付けされて記憶され、ユーザは、サービス提供事業者サーバ31を利用するためのトークンを受け取ったことになる。
【0038】
次に、ユーザがPC40を用いてインターネット200上に提供されるネットワークサービスを受ける際の認証動作について、引き続き図3を参照して説明する。
【0039】
まず、ユーザは携帯電話装置10にSDカード50を装着して、受信したトークンを書き込む操作を行う(ステップST106)。続いてユーザは、トークンが書き込まれたSDカード50を携帯電話装置10から取り外してPC40に装着すると共に、PC40をインターネット200に接続し、さらにサービス提供サーバ31に接続する。サービス提供サーバ31に接続が完了した後、ユーザは、SDカード50に書き込まれたトークンを、PC40からインターネット200を介してサービス提供サーバ31に送信する(ステップST107)。
【0040】
このトークンが、ユーザ認証した際に発行されたものであること、および盗用されたものでないことを、サービス提供サーバ31がサービスを提供する前に確認できれば、確実にそのユーザの正当性を示すことができる。
【0041】
サービス提供サーバ31は、通信部33においてトークンを受信すると(ステップST108)、そのトークンが携帯電話装置10のユーザ認証を行った際に発行されたものであるか確認する。すなわち、制御部32は、検索部36に対して、受信したトークンに対応する利用者情報が記憶部35に格納されているか否かを検索させ(ステップST109)、その結果を受け取る。受信したトークンに対応する利用者情報が記憶部35に格納されていない場合は、不正利用とみなし処理を終了する(ステップST109:NO)。
【0042】
ステップST109において、トークンに対応する利用者情報が記憶部35に格納されている場合(ステップST109:YES)には、続いて制御部32はトークンが盗用されたものでないことの確認処理を行う。すなわち、サービス許可確認部37に対して、サービス利用前確認を行わせる。
【0043】
サービス許可確認部37は、利用者情報に含まれるユーザの電話番号の通知を制御部32から受ける。ユーザの電話番号の通知を受けたサービス許可確認部37は、通信部33から携帯電話網100を介して携帯電話装置10にサービス許可確認を送信する(ステップST110)。すなわち、携帯電話装置10の契約者本人によるサービスの利用であることを確認する。例えば、携帯電話装置10に着呼し、サービスの利用がユーザの意思に基づくものである場合は指定の番号を押下してもらうようにメッセージ通知する等でもよい。
【0044】
サービス許可確認を受信した携帯電話装置10のユーザは、サービスの利用がユーザの意思に基づくものである場合はサービス許可確認の肯定応答をサービス提供サーバ31に返信する(ステップST111)。例えば、上述のように指定された番号を押下してもよい。
【0045】
この場合、もしトークンが盗用されたものであり、ユーザ本人の知らない間にサービス利用がなされようとしている場合には、このサービス許可確認の段階でユーザはそれを知ることができる。そして、サービス許可確認に対して許可否定の応答を行うことにより、盗用されたトークンに基づくサービスの不正利用を食い止めることができる。
【0046】
サービス許可確認の肯定応答を受信したサービス提供サーバ31において、制御部32は、通信部33を介してPC40に対してサービス利用許可を発行すると共に、サービス提供部38に対してサービスの開始を指示する(ステップST112)。サービス提供部38は、記憶部35に格納されるプログラムにしたがってサービスの提供を開始する。最後に、制御部32は、記憶部35に格納していたトークンおよび利用者情報を削除する(ステップST113)。サービス利用許可を受信したPC40は、サービス提供サーバ31から提供されるサービスの利用を開始する(ステップST114)。
【0047】
以上のように、この実施の形態によれば、サービス提供サーバ31が、携帯電話事業者サーバ22から携帯電話装置10に対応する利用者情報を受信すると、その利用者情報に対応するトークンを生成して返信すると共に、生成したトークンと受信した利用者情報とを対応させて記憶し、トークンを受信した携帯電話装置10からトークンを受け取ったPC40からトークンを受信すると、そのトークンに対応する利用者情報を格納しているか否かを検索し、格納している場合は、携帯電話装置10にサービス許可確認を通知し、肯定応答があればPC40に対してサービスの提供を開始すると共に、記憶したトークンと利用者情報とを削除するようにしたので、携帯電話装置10をユーザ認証に利用することにより安全性を確保でき、かつサービスの授受については操作性の高いPC40を利用することができるので、安全かつ使いやすいネットワークサービスを受けることができるという効果がある。
【0048】
また、サービスの利用を開始するときに携帯電話装置10によりサービス開始の許可確認を行っていることにより、万一トークンが記録されたSDカード50が盗まれた場合でも、携帯電話装置10からサービス許可確認の肯定応答をしなければ、他人が成りすましてサービスを受けることを防止できる。
【0049】
また、サービス終了時にサービス提供サーバ31に記憶されたトークンと利用者情報とを削除するので、サービス終了後に盗んだトークンを利用して他人がサービスを受けようとしても不正利用としてサービスを開始しないので、他人による不正利用を防ぐことができる。
【0050】
さらに、PC40からサービス提供サーバ31に送信されたトークンが、サービス提供サーバ31の記憶部35に格納される利用者情報と紐付けされていることを確認するので、サービス提供業者30は、確実なユーザに課金できるという効果がある。
【0051】
なお、その他の実施例として、上述のようにトークンをSDカード50を介さずに携帯電話装置10から基地局21、携帯電話網100およびインターネット200を介してPC40に送信してもよい。例えば、電子メールにトークンを添付して送信してもよい。あるいは、ブルートゥースや赤外線通信などの近距離無線通信手段によりトークンを送受信してもよい。これにより、SDカード50を利用しなくても、上記実施の形態と同様の効果が得られる。
【0052】
また、利用者情報登録指示の段階でユーザがサービス許可確認の送信先を指定できるようにしてもよい。この指定したサービス許可確認の送信先も利用者情報としてサービス提供サーバ31でトークンと紐付けして記憶しておき、サービス許可確認の段階でその指定された送信先にサービス許可確認を送信する。例えば図3のステップST102及びステップST103で、サービス提供サーバ31が利用前確認先の電話番号を携帯電話装置10から取得して利用者情報として記憶しておき、ステップST110でその確認先の電話番号にサービス許可確認を送信してもよい。これにより、例えばサービス許可確認先の電話番号を家庭内の固定電話番号にすれば、携帯電話装置から子供等が無闇にサービスを受けることを防止することができる。さらに、この利用者情報登録指示の段階でユーザがサービス許可確認の送信先を指定できる形態において、あえてユーザがサービス許可確認の送信先を指定していない場合には、デフォルト宛先としてユーザの携帯電話端末10にサービス許可確認を送信し、サービス許可確認の送信先を指定している場合には、その指定先にサービス許可確認を送信するようにしてもよい。
【図面の簡単な説明】
【0053】
【図1】本発明の実施の形態1に係る認証システムの概略図である。
【図2】図1に示したサービス提供サーバの構成を示すブロック図である。
【図3】図1に示した認証システムを用いて認証を行う手順を示すフローチャートである。
【符号の説明】
【0054】
10 携帯電話装置
20 携帯電話事業者
21 基地局
22 携帯電話事業者サーバ
30 サービス提供業者
31 サービス提供サーバ
32 制御部
33 通信部
34 トークン生成部
35 記憶部
36 検索部
37 サービス許可確認部
38 サービス提供部
40 PC
50 SDカード
100 携帯電話網
200 インターネット
【特許請求の範囲】
【請求項1】
インターネット上に提供されるネットワークサービスの利用を許可する認証システムであって、
携帯電話網内に設置され、携帯電話装置から前記ネットワークサービスの利用者登録を受け付ける事業者サーバと、
前記インターネット上に設置され、前記事業者サーバが受け付けた前記利用者登録に対応して前記携帯電話装置の利用者情報を前記事業者サーバから取得し、当該利用者情報に対応するトークンを生成して前記携帯電話装置に返信し、前記トークンを用いた前記ネットワークサービスの利用要求を受けると、前記利用者情報に含まれる通知先情報を宛先として前記ネットワークサービスの利用前確認を送信し、当該利用前確認に対する肯定応答を受信すると前記ネットワークサービスの利用を許可するサービス提供サーバと
を備えたことを特徴とする認証システム。
【請求項2】
前記通知先情報は、前記携帯電話装置の電話番号であることを特徴とする請求項1記載の認証システム。
【請求項3】
前記通知先情報は、前記携帯電話装置が前記利用者登録の際に指定する任意の電話番号であることを特徴とする請求項1記載の認証システム。
【請求項4】
前記トークンを用いた前記ネットワークサービスの利用要求は、前記トークンを受信した前記携帯電話装置から記憶媒体を介して前記トークンを取得したパーソナルコンピュータにより行われることを特徴とする請求項1ないし3のいずれかの請求項に記載の認証システム。
【請求項5】
前記パーソナルコンピュータは、前記携帯電話装置から前記インターネットを介して前記トークンを取得することを特徴とする請求項4記載の認証システム。
【請求項6】
前記パーソナルコンピュータは、前記携帯電話装置から近距離無線通信手段を介して前記トークンを取得することを特徴とする請求項4記載の認証システム。
【請求項7】
インターネット上でネットワークサービスを提供するサービス提供サーバであって、
携帯電話網内に設置され携帯電話装置から前記ネットワークサービスの利用者登録を受け付ける事業者サーバ及び前記ネットワークサービスの利用端末と通信する通信手段と、
前記事業者サーバが受け付けた前記利用者登録に対応して前記携帯電話装置の利用者情報を前記事業者サーバから取得すると、当該利用者情報に対応するトークンを生成して前記携帯電話装置に返信する認証情報受付手段と、
前記利用端末から前記トークンを用いた前記ネットワークサービスの利用要求を受けると、前記利用者情報に含まれる通知先情報を宛先として前記ネットワークサービスの利用前確認を送信し、当該利用前確認に対する肯定応答を受信すると前記ネットワークサービスの利用を許可するサービス利用前確認手段と
を備えたことを特徴とするサービス提供サーバ。
【請求項8】
前記認証情報受付手段は、前記利用者情報を前記トークンと紐付けして記憶する記憶手段を備え、前記サービス利用前確認手段は、前記利用端末から前記トークンを受信すると前記記憶手段から前記トークンと紐付けされている前記利用者情報の有無を識別する検索手段をさらに備えることを特徴とする請求項7記載のサービス提供サーバ。
【請求項9】
前記通知先情報は、前記携帯電話装置の電話番号であることを特徴とする請求項7記載のサービス提供サーバ。
【請求項10】
前記通知先情報は、前記携帯電話装置が前記利用者登録の際に指定する任意の電話番号であることを特徴とする請求項7記載のサービス提供サーバ。
【請求項11】
インターネット上に提供されるネットワークサービスの利用を許可する認証方法であって、
携帯電話装置から送信する前記ネットワークサービスの利用者登録を、携帯電話網内に設置される事業者サーバで受け付ける利用者登録受付ステップと、
前記事業者サーバが受け付けた前記利用者登録に対応して、前記インターネット上に設置されるサービス提供サーバが前記携帯電話装置の利用者情報を前記事業者サーバから取得する利用者情報取得ステップと、
前記サービス提供サーバが、前記利用者情報に対応するトークンを生成して前記携帯電話装置に返信するトークン生成ステップと、
前記トークンを用いた前記ネットワークサービスの利用要求を受けると、前記サービス提供サーバが前記利用者情報に含まれる通知先情報を宛先として前記ネットワークサービスの利用前確認を送信する利用前確認ステップと、
前記利用前確認に対する肯定応答を受信すると前記サービス提供サーバが前記ネットワークサービスの利用を許可する利用許可ステップと
を備えたことを特徴とする認証方法。
【請求項12】
前記トークン生成ステップは、前記利用者情報を前記トークンと紐付けして記憶する記憶ステップを含み、
前記利用前確認ステップは、前記トークンを用いた前記ネットワークサービスの利用要求を受けると、前記記憶ステップで記憶した前記トークンと紐付けされている前記利用者情報の有無を識別する検索ステップを含み、
前記利用許可ステップは、前記ネットワークサービスの利用を許可すると、前記記憶ステップで記憶したトークンと利用者情報とを削除する削除ステップを含む
ことを特徴とする請求項11記載の認証方法。
【請求項13】
前記利用前確認ステップで送信される利用前確認の宛先は、前記携帯電話装置であることを特徴とする請求項11又は請求項12に記載の認証方法。
【請求項14】
前記利用者登録受付ステップは、前記利用前確認ステップで送信する利用前確認の通知先情報を、前記利用者情報の一つとして登録するステップを含むことを特徴とする請求項11又は請求項12に記載の認証方法。
【請求項1】
インターネット上に提供されるネットワークサービスの利用を許可する認証システムであって、
携帯電話網内に設置され、携帯電話装置から前記ネットワークサービスの利用者登録を受け付ける事業者サーバと、
前記インターネット上に設置され、前記事業者サーバが受け付けた前記利用者登録に対応して前記携帯電話装置の利用者情報を前記事業者サーバから取得し、当該利用者情報に対応するトークンを生成して前記携帯電話装置に返信し、前記トークンを用いた前記ネットワークサービスの利用要求を受けると、前記利用者情報に含まれる通知先情報を宛先として前記ネットワークサービスの利用前確認を送信し、当該利用前確認に対する肯定応答を受信すると前記ネットワークサービスの利用を許可するサービス提供サーバと
を備えたことを特徴とする認証システム。
【請求項2】
前記通知先情報は、前記携帯電話装置の電話番号であることを特徴とする請求項1記載の認証システム。
【請求項3】
前記通知先情報は、前記携帯電話装置が前記利用者登録の際に指定する任意の電話番号であることを特徴とする請求項1記載の認証システム。
【請求項4】
前記トークンを用いた前記ネットワークサービスの利用要求は、前記トークンを受信した前記携帯電話装置から記憶媒体を介して前記トークンを取得したパーソナルコンピュータにより行われることを特徴とする請求項1ないし3のいずれかの請求項に記載の認証システム。
【請求項5】
前記パーソナルコンピュータは、前記携帯電話装置から前記インターネットを介して前記トークンを取得することを特徴とする請求項4記載の認証システム。
【請求項6】
前記パーソナルコンピュータは、前記携帯電話装置から近距離無線通信手段を介して前記トークンを取得することを特徴とする請求項4記載の認証システム。
【請求項7】
インターネット上でネットワークサービスを提供するサービス提供サーバであって、
携帯電話網内に設置され携帯電話装置から前記ネットワークサービスの利用者登録を受け付ける事業者サーバ及び前記ネットワークサービスの利用端末と通信する通信手段と、
前記事業者サーバが受け付けた前記利用者登録に対応して前記携帯電話装置の利用者情報を前記事業者サーバから取得すると、当該利用者情報に対応するトークンを生成して前記携帯電話装置に返信する認証情報受付手段と、
前記利用端末から前記トークンを用いた前記ネットワークサービスの利用要求を受けると、前記利用者情報に含まれる通知先情報を宛先として前記ネットワークサービスの利用前確認を送信し、当該利用前確認に対する肯定応答を受信すると前記ネットワークサービスの利用を許可するサービス利用前確認手段と
を備えたことを特徴とするサービス提供サーバ。
【請求項8】
前記認証情報受付手段は、前記利用者情報を前記トークンと紐付けして記憶する記憶手段を備え、前記サービス利用前確認手段は、前記利用端末から前記トークンを受信すると前記記憶手段から前記トークンと紐付けされている前記利用者情報の有無を識別する検索手段をさらに備えることを特徴とする請求項7記載のサービス提供サーバ。
【請求項9】
前記通知先情報は、前記携帯電話装置の電話番号であることを特徴とする請求項7記載のサービス提供サーバ。
【請求項10】
前記通知先情報は、前記携帯電話装置が前記利用者登録の際に指定する任意の電話番号であることを特徴とする請求項7記載のサービス提供サーバ。
【請求項11】
インターネット上に提供されるネットワークサービスの利用を許可する認証方法であって、
携帯電話装置から送信する前記ネットワークサービスの利用者登録を、携帯電話網内に設置される事業者サーバで受け付ける利用者登録受付ステップと、
前記事業者サーバが受け付けた前記利用者登録に対応して、前記インターネット上に設置されるサービス提供サーバが前記携帯電話装置の利用者情報を前記事業者サーバから取得する利用者情報取得ステップと、
前記サービス提供サーバが、前記利用者情報に対応するトークンを生成して前記携帯電話装置に返信するトークン生成ステップと、
前記トークンを用いた前記ネットワークサービスの利用要求を受けると、前記サービス提供サーバが前記利用者情報に含まれる通知先情報を宛先として前記ネットワークサービスの利用前確認を送信する利用前確認ステップと、
前記利用前確認に対する肯定応答を受信すると前記サービス提供サーバが前記ネットワークサービスの利用を許可する利用許可ステップと
を備えたことを特徴とする認証方法。
【請求項12】
前記トークン生成ステップは、前記利用者情報を前記トークンと紐付けして記憶する記憶ステップを含み、
前記利用前確認ステップは、前記トークンを用いた前記ネットワークサービスの利用要求を受けると、前記記憶ステップで記憶した前記トークンと紐付けされている前記利用者情報の有無を識別する検索ステップを含み、
前記利用許可ステップは、前記ネットワークサービスの利用を許可すると、前記記憶ステップで記憶したトークンと利用者情報とを削除する削除ステップを含む
ことを特徴とする請求項11記載の認証方法。
【請求項13】
前記利用前確認ステップで送信される利用前確認の宛先は、前記携帯電話装置であることを特徴とする請求項11又は請求項12に記載の認証方法。
【請求項14】
前記利用者登録受付ステップは、前記利用前確認ステップで送信する利用前確認の通知先情報を、前記利用者情報の一つとして登録するステップを含むことを特徴とする請求項11又は請求項12に記載の認証方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−97263(P2008−97263A)
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願番号】特願2006−277557(P2006−277557)
【出願日】平成18年10月11日(2006.10.11)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年4月24日(2008.4.24)
【国際特許分類】
【出願日】平成18年10月11日(2006.10.11)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]