Web認証システム、携帯端末、Web端末、Webサーバ、Web認証方法、及びこれらのプログラム
【課題】赤外線通信機能を有する携帯端末からネットワーク上のWebサイトへのログイン認証を行うWeb認証システムを提供する。
【解決手段】Web認証システム1では、携帯端末11は、Webサーバ13から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離し、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるWeb端末12経由で、認証チケットの内容をWebサーバ13に送信し、Webサーバ13による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する。
【解決手段】Web認証システム1では、携帯端末11は、Webサーバ13から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離し、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるWeb端末12経由で、認証チケットの内容をWebサーバ13に送信し、Webサーバ13による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク上のWebサイトへのログインとアクセスにおける認証技術に関し、特に、携帯端末の赤外線通信機能を使用したWeb認証システム、携帯端末、Web端末、Webサーバ、Web認証方法、及びこれらのプログラムに関する。
【背景技術】
【0002】
従来から、Webサイトに認証する方法として、パスワードを使用する方法が知られている。パスワードを使用するWeb認証技術では、その安全性を確保するためにパスワードを定期的に変更する必要があり、パスワードとして容易に推測されない文字列を考える必要があったり、さらには、利用者がパスワードを忘れてしまった場合、対応に時間がかかったりするなど、サービス提供者のシステム管理が煩雑になる。
【0003】
このような問題を解決するために、一定の規則で生成され、1回のみ使用できる使い捨てのワンタイム・パスワードによる認証方式が知られている(例えば、非特許文献1参照)。ワンタイム・パスワードによる認証方式では、パスワードを生成する専用の器具が提供される。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】出口 雄一、“ワンタイム・パスワード”、2006年4月19日、日経BP社、[online]、[2010年1月25日検索]、インターネットhttp://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235357/
【発明の概要】
【発明が解決しようとする課題】
【0005】
前述したように、従来は、Webサイトに認証する方法として、パスワードを使用する方法があるが、安全性を確保するためにはパスワードを定期的に変更する必要があったり、パスワードは容易に推測されない文字列を考える必要があったり、利用者がパスワードを忘れてしまった場合、対応に時間がかかるなど、管理が煩雑になる欠点があった。ワンタイム・パスワードを利用する利用者は、パスワードを生成する専用の器具を持つ必要があり、安全性を確保することができる利点があるもののコストがかかるという欠点がある。
【0006】
また、パーソナルコンピュータによるログ認証操作やパスワードの管理が不慣れな利用者では、ネットワークに接続されたWebサイトにログインして必要なWebページにジャンプするのが容易ではないことも考えられる。
【0007】
本発明の目的は、上述の問題に鑑みて為されたものであり、ネットワークに接続されたWebサイトにログインするときに、利用者にとって安全にログイン認証し、さらには、容易に必要なWebページにジャンプさせることを可能とする、携帯端末の赤外線通信機能を使用したWeb認証システム、携帯端末、Web端末、Webサーバ、Web認証方法、及びこれらのプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明のWeb認証システムでは、利用者は、添付ファイル付き電子メールを送受信する機能と内部データの情報を赤外線通信で送信する機能を有する携帯端末(例えば、携帯電話等)と、ネットワークへの接続機能、及び携帯端末から送信される内部データの情報を片方向通信の赤外線通信で受信する機能を有するが双方向通信機能やメール機能を有していないWeb端末(例えば、デジタルテレビ端末等)を使用してWebサイトにログイン可能にする。一方、Webサイトを提供するWebサーバは、1回のみ使用できるWebアクセス用の認証チケットを発行し、この認証チケットに利用者に利用させたいURL情報を付加し、URL情報付き認証チケットを移動体通信網経由の電子メールに添付して、予め登録された利用者の携帯端末に送信する。次に、利用者は、携帯端末の赤外線通信機能を使用して受信した電子メールに添付された認証チケットをWeb端末に転送し、Web端末から認証チケットをWebサーバに送信させて、Webサーバが提供するWebサイトにアクセスする。次に、Webサーバは受信した認証チケットを使用して自身が予め発行して利用者の携帯端末に送信した認証チケットと、利用者が携帯端末を使用してWeb端末に送信した認証チケットの一致性を確認することにより利用者の同定を行ってログイン認証し、ログイン処理を実施して、認証チケットに付加されたURL情報に記載されているWebページをWeb端末に表示させる。
【0009】
即ち、本発明のWeb認証システムは、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、前記Webサーバは、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段とを有する、ことを特徴とする。
【0010】
また、本発明のWeb認証システムにおいて、前記Webサーバは、各携帯端末の署名情報が付与されている場合に、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う前に、当該署名情報の検証を行なう手段を有することを特徴とする。
【0011】
また、本発明のWeb認証システムにおいて、前記Webサーバは、前記チケット同定処理として、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、前記事前に送信していたチケットに付与されたURL情報と前記認証チケットの内容に含まれるURL情報が同一であるか否かを確認する手段を有することを特徴とする。
【0012】
更に、本発明は、Web認証システムに用いる携帯端末も特有の特徴を有し、本発明の携帯端末は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記Webサーバから携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから前記認証チケットを分離する手段と、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信する手段と、前記Webサーバによって事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を前記携帯電話網経由の電子メールで受信する手段と、を備えることを特徴とする。
【0013】
更に、本発明は、Web認証システムに用いるWeb端末も特有の特徴を有し、本発明のWeb端末は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記携帯端末と赤外線通信を行うWeb端末であって、前記携帯端末からの認証チケットの内容を赤外線通信で受信する手段と、赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、前記Webサーバによって前記認証チケットの同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段と、を備えることを特徴とする。
【0014】
更に、本発明は、Web認証システムに用いるWebサーバも特有の特徴を有し、本発明のWebサーバは、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWebサーバであって、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段と、を備えることを特徴とする。
【0015】
更に、本発明のWeb認証方法は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWeb認証方法であって、前記Webサーバの処理手順は、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信するステップと、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップとを含む、ことを特徴とする。
【0016】
更に、本発明は、携帯端末として構成するコンピュータ、Web端末として構成するコンピュータ、Webサーバとして構成するコンピュータに、各機能を実現させるためのプログラムとしての特徴を有する。
【発明の効果】
【0017】
本発明によれば、利用者がパスワードを使用しなくても、Webサーバは、自身が予め発行して利用者の携帯端末に送信した認証チケットと、利用者が携帯端末を使用して端末に送信した認証チケットの一致性を確認することにより利用者の同定を行うことを可能とし、1回のみ使用可能な認証チケットを使用すること、及び、予め登録した携帯端末に認証チケットを送信することにより、携帯端末を保持していない他者からのログインを排除することができる。さらに、利用者はログイン後、必要なWebページにただちにアクセスすることができる。ワンタイム・パスワードの場合のような特殊な器具や装置を追加することなしに、TV電話端末等のWeb端末を用いて認証の必要なWebサイトに容易にアクセスすることができるようになる。
【図面の簡単な説明】
【0018】
【図1】本発明による一実施例のWeb認証システムの典型例を示す図である。
【図2】本発明による一実施例のWeb認証システムにおける携帯端末の機能ブロック図である。
【図3】本発明による一実施例のWeb認証システムにおけるWeb端末の機能ブロック図である。
【図4】本発明による一実施例のWeb認証システムにおけるWebサーバの機能ブロック図である。
【図5】本発明による一実施例のWeb認証システムの動作フローを示す図である。
【発明を実施するための形態】
【0019】
以下、携帯端末の赤外線通信機能を使用した、本発明による一実施例のWeb認証システムを説明する。本発明に係る携帯端末、Web端末、Webサーバ及びこれらのプログラム、並びに、本発明に係るWeb認証方法は、本発明による一実施例のWeb認証システムの説明から明らかになる。
【0020】
〔システム構成〕
図1は、本発明による一実施例のWeb認証システムの典型例を示す図である。本実施例のWeb認証システム1は、特別な認証専用の器具を使用せずに、安全にWebサイトに認証する方式を実現する。本実施例のWeb認証システム1では、電子メールを送受信できる機能(後述する携帯電話網通信部)と内部データを赤外線通信機能で送信する機能(後述する赤外線送信部)をもった携帯端末11と、赤外線通信による情報受信機能(後述する赤外線受信部)と、ネットワークのWebサービスを表示する機能(後述するWeb通信部)を有するWeb端末12と、認証の必要なWebサイトのサービスを提供するWebサーバ13から構成され、Web端末12とWebサーバ13はインターネットなどWAN経由で接続される。
【0021】
添付ファイル付き電子メールを送受信する機能と内部データを赤外線で送信する機能は、多くの携帯端末11(例えば、携帯電話)で装備されており、かつ、リモコンのために赤外線を受信する機能は、多くのTV電話端末等のWeb端末12に装備されているため、ハードウェアの追加なしで、ファームウェアの変更のみで本実施例のWeb認証システム1を実現可能である。また、本実施例のWeb認証システム1では、URLのジャンプを提供しない場合、ログイン認証のみでも使用することが可能である。
【0022】
ところで、既存の親展メールサービスシステムでは、セキュリティを確保するため、利用者が通常使用しない専用のメールシステムを利用する必要があり、利用者に親展が着信したことを知らせるために、親展メールサービスは利用者の携帯端末メールなどに親展の着信通知を送信するが、本実施例のWeb認証システム1を使用すれば、Webサイトを提供するWebサーバ13は、1回のみ使用できるWebアクセス用のチケットに利用者に利用させたいURL情報を付加し、URL情報付きチケットを認証チケットとして移動体通信網(携帯電話網)経由の電子メールに添付して携帯端末11に送信するため、利用者は電子メールの着信通知の情報から直ちに認証して、親展メールサービスの該当Webページにアクセスすることができ、利便性を向上させることができる。
【0023】
以下、より具体的に、携帯端末11、Web端末12、及びWebサーバ13の構成について説明する。
【0024】
図2に、本発明による一実施例のWeb認証システムにおける携帯端末11の機能ブロック図を示す。携帯端末11は、制御部111と、Webサーバ13から電子メールを受信するインターフェースを構成する携帯電話網通信部112と、Web端末12に対して内部データを送信するインターフェースを構成する赤外線送信部113と、記憶部114とを備える。制御部111は、赤外線送信制御部1111と、電子メール送受信部1112と、チケット分離部1113と、赤外線送信用データ生成部1114とを備える。尚、本発明に係る制御部111の各機能を説明するが、携帯端末11が備える他の機能を排除することを意図したものではないことに留意する。携帯端末11は、コンピュータとして構成することができ、制御部111の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部114に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0025】
赤外線送信制御部1111は、認証チケットの内容をWeb端末12に送信するために、Web端末12に対して赤外線通信を行う機能を有する。
【0026】
電子メール送受信部1112は、Webサーバ13から電子メールを受信する機能を有する。特に、電子メール送受信部1112は、Webサーバ13によって事前に送信していたチケットと返信した認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する機能を有する。
【0027】
チケット分離部1113は、Webサーバ13から受信した電子メールに添付された認証チケットを分離する機能を有する。
【0028】
赤外線送信用データ生成部1114は、利用者がWebサーバ13に対して送信したい情報を、Web端末12経由で送信すべく赤外線通信用のデータに変換して生成する機能を有する。また、赤外線送信用データ生成部1114は、認証チケットを赤外線通信用のデータに変換して生成する際に、必要に応じて署名を付与する機能を有する。
【0029】
図3に、本発明による一実施例のWeb認証システムにおけるWeb端末12の機能ブロック図を示す。Web端末12は、制御部121と、Webサーバ13に対してWeb通信を行うインターフェースを構成するWeb通信部122と、携帯端末11からの赤外線通信のデータを受信するインターフェースを構成する赤外線受信部123と、表示装置12aに対するインターフェースを構成する表示制御部124と、記憶部125とを備える。表示装置12aは、Web端末12に組み入れてもよいし、外部装置として接続される装置であってもよい。制御部121は、Webプロトコル処理部1211と、赤外線受信制御部1212と、チケット転送処理部1213と、Web表示制御部1214とを備える。尚、本発明に係る制御部121の各機能を説明するが、Web端末12が備える他の機能を排除することを意図したものではないことに留意する。Web端末12は、コンピュータとして構成することができ、制御部121の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部125に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0030】
Webプロトコル処理部1211は、Webサーバ13とのWeb通信を確立する機能を有する。即ち、Webプロトコル処理部1211は、Webサーバ13に対するアクセス機能として動作し、携帯端末11から赤外線通信経由で受信した認証チケットの内容をURLの引数情報のような形式等の所定のフォーマットの転送情報としてWebサーバ13に送信する機能を有する。
【0031】
赤外線受信制御部1212は、携帯端末11から赤外線通信経由で認証チケットの内容を受信する機能を有する。
【0032】
チケット転送処理部1213は、赤外線通信で携帯端末11から受信した認証チケットの内容をURLの引数情報のような形式等の所定のフォーマットの転送情報に変換する機能を有する。
【0033】
Web表示制御部1214は、Webサーバ13によって認証チケットの同定処理が行われた後に該当URLのWebページを表示装置12aに表示させる機能を有する。
【0034】
図4に、本発明による一実施例のWeb認証システムにおけるWebサーバ13の機能ブロック図を示す。Webサーバ13は、制御部131と、Web端末12に対してWeb通信を行うインターフェースを構成するWeb通信部132と、携帯端末11に対して電子メールを送信するインターフェースを構成する携帯電話網通信部133と、各URLのWebページの情報を保持するコンテンツデータベース134と、記憶部135とを備える。制御部131は、Webプロトコル処理部1311と、電子メール送受信部1312と、送信チケット生成部1313と、URL追加処理部1314と、受信チケット処理部1315と、Webページ制御部1316とを備える。尚、本発明に係る制御部131の各機能を説明するが、Webサーバ13が備える他の機能を排除することを意図したものではないことに留意する。Webサーバ13は、コンピュータとして構成することができ、制御部131の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部135に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0035】
Webプロトコル処理部1311は、Web端末12とのWeb通信を確立する機能を有する。
【0036】
電子メール送受信部1312は、予め登録された利用者の携帯端末11のメールアドレスに、認証チケットをエンコードして添付して、電子メールで送信する機能を有する。
【0037】
送信チケット生成部1313は、十分な長さの乱数などから、一意の番号(例えば、任意桁数の英数字)を生成し、この認証用番号をチケットとする機能部である。送信チケット生成部1313は、各携帯端末の署名情報が付与されている場合には、この署名情報に関連付けてチケット(認証用番号)を生成するように構成することもできる。
【0038】
URL追加処理部1314は、利用者に表示させたいURL情報をチケット(認証用番号)に追加して認証チケットを生成する機能を有する。
【0039】
受信チケット処理部1315は、Webプロトコル経由で受信した認証チケットの内容を表す情報を分離して抽出し、事前に送信したチケット(認証用番号)と携帯端末11から受信した認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を実行することで、チケットの同定確認を行い、チケットの同定確認に成功した場合には表示すべきURL情報を、当該受信した認証チケットから抽出する機能を有する。受信チケット処理部1315は、各携帯端末の署名情報が付与されていれば、この検証を行なった後、チケット同定処理を行う。尚、受信チケット処理部1315は、事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、当該事前に送信していたチケットに付与されたURL情報と認証チケットの内容に含まれるURL情報が同一であるか否かを確認するように、当該チケット同定処理を構成することもできる。
【0040】
Webページ制御部1316は、当該チケット同定処理の一致性の確認がとれた場合に利用者の認証は成功したとみなしてログイン処理を実施し、抽出した該当URLのWebページをコンテンツデータベース134から選出する機能を有する。
【0041】
以下、本発明による一実施例のWeb認証システムの動作を説明する。
【0042】
〔システム動作〕
図5は、本発明による一実施例のWeb認証システムの動作フローを示す図である。ここで、Webサーバ13が提供するWebサイトへWeb端末12の利用者宛の親展があった場合を想定する。例えば、このような親展サービスには例えばサービス提供者がサービス情報をWeb端末12の利用者に知らせたいような場合などがある。本発明による一実施例のWeb認証システムでは、Webサーバ13が提供するWebサイトは、この親展を確認するページのURLの情報を、既存の親展サービスとは異なるやり方で、セキュリティを確保しつつ携帯端末11に知らせることができる。
【0043】
Webサーバ13は、親展を確認するページのURLの情報を、セキュリティを確保しつつ携帯端末11に知らせるために、十分な長さの乱数などから、一意の番号(例えば、任意桁数の英数字)を生成し、この認証用番号をチケットとする(ステップS1)。続いて、Webサーバ13は、URL追加処理部1314によって利用者に表示させたいURL情報をチケット(認証用番号)に追加して認証チケットを生成する(ステップS2)。続いて、Webサーバ13は、電子メール送受信部1312によって予め登録された当該利用者の携帯端末のメールアドレスに、チケットをエンコードして添付して、電子メールで送信する(ステップS3)。従って、この認証チケットは、1回のみ使用できるWebアクセス用のものとなる。
【0044】
携帯端末11は、電子メール送受信部1112によって、Webサーバ13から電子メールを受信し(ステップS4)、チケット分離部1113によって、当該電子メールに添付された認証チケットを自動的に分離する(ステップS5)。ここで、利用者は認証チケットを得たか否かを確認して次の処理に進めることができる。続いて、携帯端末11は、赤外線送信用データ生成部1114によって、認証チケットを赤外線通信用のデータに変換して生成し、赤外線送信制御部1111によって赤外線通信で認証チケットをWeb端末12に送信する(ステップS6)。また、携帯端末11は、赤外線送信用データ生成部1114によって、認証チケットを赤外線通信用のデータに変換して生成する際に、必要に応じて署名を付与することができる。
【0045】
Web端末12は、赤外線受信制御部1212によって、携帯端末11から送信される認証チケットの情報を赤外線通信で受信し(ステップS7)、Webプロトコル処理部1211によって、受信した認証チケットの内容をURLの引数情報のような形式等でWebサーバ13に送信する(ステップS8)。
【0046】
Webサーバ13は、Webプロトコル処理部1311によって、Webプロトコル経由で送信された認証チケットの内容を表す情報を受信するとともに、受信チケット処理部1315によって、Webプロトコル経由で受信した認証チケットの内容を表す情報を分離して抽出し(ステップS9)、事前に送信したチケット(認証用番号)と当該受信した認証チケットの内容における認証用番号が同一であるか否かを確認することで、チケット同定を行う(ステップS10)。このチケット同定処理に失敗した場合や成功した場合の旨を、電子メール送受信部1312によって、利用者の携帯端末11のメールアドレスにて通知するように構成することもできる。チケット同定に成功した場合、Webサーバ13は、受信チケット処理部1315によって、表示すべきURL情報を、Webプロトコル経由で受信した認証チケットの内容を表す情報から抽出する(ステップS11)。続いて、Webサーバ13は、Webページ制御部1316によって、利用者の認証は成功したとみなして、利用者のセッションで、抽出した該当URLのWebページをコンテンツデータベース134から選出し、Web端末12の表示装置12aに表示させるべく、Webプロトコル処理部1311によって、Web端末12とのWeb通信を確立する(ステップS12)。
【0047】
これにより、利用者は、パスワードを用いることなくログイン認証の必要なWebにアクセスし、Web端末12の表示装置12aを通じて、該当URLのWebページを参照することができるようになる(ステップS13)。
【0048】
包括的には、本実施例のWeb認証システム1は、赤外線通信機能を有する携帯端末11からWeb端末12を経由してネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、ネットワーク上のWebサイトを提供するWebサーバ13と、Webサーバ13とネットワークを通じてWebプロトコル経由で通信するWeb端末12と、赤外線通信機能で内部データをWeb端末12に送信するとともに、Webサーバ13と携帯電話網経由で通信する携帯端末11とを備える。
【0049】
このWeb認証システム1において、携帯端末11は、Webサーバ13から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離する手段と、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるWeb端末12経由で、認証チケットの内容をWebサーバ13に送信する手段と、Webサーバ13による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する手段とを有するように構成される。
【0050】
また、このWeb認証システム1において、Web端末12は、携帯端末11からの認証チケットの内容を赤外線通信で受信する手段と、赤外線通信で携帯端末11から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、Webサーバ13によるチケット同定処理を行われた後に、携帯端末11の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段とを有するように構成される。
【0051】
また、このWeb認証システム1において、Webサーバ13は、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、携帯端末11のメールアドレスに、認証チケットを添付して電子メールで送信する手段と、Web端末12が赤外線通信で携帯端末11から受信した認証チケットの内容をWeb端末12から受信し、当該事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、チケット同定処理でチケット同定に成功した場合に、認証チケットの内容を表す情報からURL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベース134から選出し、Web端末12の表示装置12aに表示させるべくWeb端末12とのWeb通信を確立する手段とを有するように構成される。
【0052】
これらの本発明に係る携帯端末11、Web端末12、及びWebサーバ13をコンピュータで構成した場合、各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶部に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROMなどの可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に記憶することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。
【産業上の利用可能性】
【0053】
本発明によれば、パーソナルコンピュータによるログ認証操作やパスワードの管理が不慣れな利用者でもネットワークに接続されたWebサイトにログインするときに、利用者にとって安全にログイン認証し、さらには、容易に必要なWebページにジャンプさせることが可能なり、ログイン認証を必要とするサービスの方式に有用である。
【符号の説明】
【0054】
1 Web認証システム
11 携帯端末
12 Web端末
12a 表示装置
13 Webサーバ
111 制御部
112 携帯電話網通信部
113 赤外線送信部
114 記憶部
121 制御部
122 Web通信部
123 赤外線受信部
124 表示制御部
125 記憶部
131 制御部
132 Web通信部
133 携帯電話網通信部
134 コンテンツデータベース
135 記憶部
1111 赤外線送信制御部
1112 電子メール送受信部
1113 チケット分離部
1114 赤外線送信用データ生成部
1211 Webプロトコル処理部
1212 赤外線受信制御部
1213 チケット転送処理部
1214 Web表示制御部
1311 Webプロトコル処理部
1312 電子メール送受信部
1313 送信チケット生成部
1314 URL追加処理部
1315 受信チケット処理部
1316 Webページ制御部
【技術分野】
【0001】
本発明は、ネットワーク上のWebサイトへのログインとアクセスにおける認証技術に関し、特に、携帯端末の赤外線通信機能を使用したWeb認証システム、携帯端末、Web端末、Webサーバ、Web認証方法、及びこれらのプログラムに関する。
【背景技術】
【0002】
従来から、Webサイトに認証する方法として、パスワードを使用する方法が知られている。パスワードを使用するWeb認証技術では、その安全性を確保するためにパスワードを定期的に変更する必要があり、パスワードとして容易に推測されない文字列を考える必要があったり、さらには、利用者がパスワードを忘れてしまった場合、対応に時間がかかったりするなど、サービス提供者のシステム管理が煩雑になる。
【0003】
このような問題を解決するために、一定の規則で生成され、1回のみ使用できる使い捨てのワンタイム・パスワードによる認証方式が知られている(例えば、非特許文献1参照)。ワンタイム・パスワードによる認証方式では、パスワードを生成する専用の器具が提供される。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】出口 雄一、“ワンタイム・パスワード”、2006年4月19日、日経BP社、[online]、[2010年1月25日検索]、インターネットhttp://itpro.nikkeibp.co.jp/article/COLUMN/20060414/235357/
【発明の概要】
【発明が解決しようとする課題】
【0005】
前述したように、従来は、Webサイトに認証する方法として、パスワードを使用する方法があるが、安全性を確保するためにはパスワードを定期的に変更する必要があったり、パスワードは容易に推測されない文字列を考える必要があったり、利用者がパスワードを忘れてしまった場合、対応に時間がかかるなど、管理が煩雑になる欠点があった。ワンタイム・パスワードを利用する利用者は、パスワードを生成する専用の器具を持つ必要があり、安全性を確保することができる利点があるもののコストがかかるという欠点がある。
【0006】
また、パーソナルコンピュータによるログ認証操作やパスワードの管理が不慣れな利用者では、ネットワークに接続されたWebサイトにログインして必要なWebページにジャンプするのが容易ではないことも考えられる。
【0007】
本発明の目的は、上述の問題に鑑みて為されたものであり、ネットワークに接続されたWebサイトにログインするときに、利用者にとって安全にログイン認証し、さらには、容易に必要なWebページにジャンプさせることを可能とする、携帯端末の赤外線通信機能を使用したWeb認証システム、携帯端末、Web端末、Webサーバ、Web認証方法、及びこれらのプログラムを提供することにある。
【課題を解決するための手段】
【0008】
本発明のWeb認証システムでは、利用者は、添付ファイル付き電子メールを送受信する機能と内部データの情報を赤外線通信で送信する機能を有する携帯端末(例えば、携帯電話等)と、ネットワークへの接続機能、及び携帯端末から送信される内部データの情報を片方向通信の赤外線通信で受信する機能を有するが双方向通信機能やメール機能を有していないWeb端末(例えば、デジタルテレビ端末等)を使用してWebサイトにログイン可能にする。一方、Webサイトを提供するWebサーバは、1回のみ使用できるWebアクセス用の認証チケットを発行し、この認証チケットに利用者に利用させたいURL情報を付加し、URL情報付き認証チケットを移動体通信網経由の電子メールに添付して、予め登録された利用者の携帯端末に送信する。次に、利用者は、携帯端末の赤外線通信機能を使用して受信した電子メールに添付された認証チケットをWeb端末に転送し、Web端末から認証チケットをWebサーバに送信させて、Webサーバが提供するWebサイトにアクセスする。次に、Webサーバは受信した認証チケットを使用して自身が予め発行して利用者の携帯端末に送信した認証チケットと、利用者が携帯端末を使用してWeb端末に送信した認証チケットの一致性を確認することにより利用者の同定を行ってログイン認証し、ログイン処理を実施して、認証チケットに付加されたURL情報に記載されているWebページをWeb端末に表示させる。
【0009】
即ち、本発明のWeb認証システムは、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、前記Webサーバは、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段とを有する、ことを特徴とする。
【0010】
また、本発明のWeb認証システムにおいて、前記Webサーバは、各携帯端末の署名情報が付与されている場合に、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う前に、当該署名情報の検証を行なう手段を有することを特徴とする。
【0011】
また、本発明のWeb認証システムにおいて、前記Webサーバは、前記チケット同定処理として、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、前記事前に送信していたチケットに付与されたURL情報と前記認証チケットの内容に含まれるURL情報が同一であるか否かを確認する手段を有することを特徴とする。
【0012】
更に、本発明は、Web認証システムに用いる携帯端末も特有の特徴を有し、本発明の携帯端末は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記Webサーバから携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから前記認証チケットを分離する手段と、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信する手段と、前記Webサーバによって事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を前記携帯電話網経由の電子メールで受信する手段と、を備えることを特徴とする。
【0013】
更に、本発明は、Web認証システムに用いるWeb端末も特有の特徴を有し、本発明のWeb端末は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記携帯端末と赤外線通信を行うWeb端末であって、前記携帯端末からの認証チケットの内容を赤外線通信で受信する手段と、赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、前記Webサーバによって前記認証チケットの同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段と、を備えることを特徴とする。
【0014】
更に、本発明は、Web認証システムに用いるWebサーバも特有の特徴を有し、本発明のWebサーバは、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWebサーバであって、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段と、を備えることを特徴とする。
【0015】
更に、本発明のWeb認証方法は、ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWeb認証方法であって、前記Webサーバの処理手順は、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信するステップと、前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップとを含む、ことを特徴とする。
【0016】
更に、本発明は、携帯端末として構成するコンピュータ、Web端末として構成するコンピュータ、Webサーバとして構成するコンピュータに、各機能を実現させるためのプログラムとしての特徴を有する。
【発明の効果】
【0017】
本発明によれば、利用者がパスワードを使用しなくても、Webサーバは、自身が予め発行して利用者の携帯端末に送信した認証チケットと、利用者が携帯端末を使用して端末に送信した認証チケットの一致性を確認することにより利用者の同定を行うことを可能とし、1回のみ使用可能な認証チケットを使用すること、及び、予め登録した携帯端末に認証チケットを送信することにより、携帯端末を保持していない他者からのログインを排除することができる。さらに、利用者はログイン後、必要なWebページにただちにアクセスすることができる。ワンタイム・パスワードの場合のような特殊な器具や装置を追加することなしに、TV電話端末等のWeb端末を用いて認証の必要なWebサイトに容易にアクセスすることができるようになる。
【図面の簡単な説明】
【0018】
【図1】本発明による一実施例のWeb認証システムの典型例を示す図である。
【図2】本発明による一実施例のWeb認証システムにおける携帯端末の機能ブロック図である。
【図3】本発明による一実施例のWeb認証システムにおけるWeb端末の機能ブロック図である。
【図4】本発明による一実施例のWeb認証システムにおけるWebサーバの機能ブロック図である。
【図5】本発明による一実施例のWeb認証システムの動作フローを示す図である。
【発明を実施するための形態】
【0019】
以下、携帯端末の赤外線通信機能を使用した、本発明による一実施例のWeb認証システムを説明する。本発明に係る携帯端末、Web端末、Webサーバ及びこれらのプログラム、並びに、本発明に係るWeb認証方法は、本発明による一実施例のWeb認証システムの説明から明らかになる。
【0020】
〔システム構成〕
図1は、本発明による一実施例のWeb認証システムの典型例を示す図である。本実施例のWeb認証システム1は、特別な認証専用の器具を使用せずに、安全にWebサイトに認証する方式を実現する。本実施例のWeb認証システム1では、電子メールを送受信できる機能(後述する携帯電話網通信部)と内部データを赤外線通信機能で送信する機能(後述する赤外線送信部)をもった携帯端末11と、赤外線通信による情報受信機能(後述する赤外線受信部)と、ネットワークのWebサービスを表示する機能(後述するWeb通信部)を有するWeb端末12と、認証の必要なWebサイトのサービスを提供するWebサーバ13から構成され、Web端末12とWebサーバ13はインターネットなどWAN経由で接続される。
【0021】
添付ファイル付き電子メールを送受信する機能と内部データを赤外線で送信する機能は、多くの携帯端末11(例えば、携帯電話)で装備されており、かつ、リモコンのために赤外線を受信する機能は、多くのTV電話端末等のWeb端末12に装備されているため、ハードウェアの追加なしで、ファームウェアの変更のみで本実施例のWeb認証システム1を実現可能である。また、本実施例のWeb認証システム1では、URLのジャンプを提供しない場合、ログイン認証のみでも使用することが可能である。
【0022】
ところで、既存の親展メールサービスシステムでは、セキュリティを確保するため、利用者が通常使用しない専用のメールシステムを利用する必要があり、利用者に親展が着信したことを知らせるために、親展メールサービスは利用者の携帯端末メールなどに親展の着信通知を送信するが、本実施例のWeb認証システム1を使用すれば、Webサイトを提供するWebサーバ13は、1回のみ使用できるWebアクセス用のチケットに利用者に利用させたいURL情報を付加し、URL情報付きチケットを認証チケットとして移動体通信網(携帯電話網)経由の電子メールに添付して携帯端末11に送信するため、利用者は電子メールの着信通知の情報から直ちに認証して、親展メールサービスの該当Webページにアクセスすることができ、利便性を向上させることができる。
【0023】
以下、より具体的に、携帯端末11、Web端末12、及びWebサーバ13の構成について説明する。
【0024】
図2に、本発明による一実施例のWeb認証システムにおける携帯端末11の機能ブロック図を示す。携帯端末11は、制御部111と、Webサーバ13から電子メールを受信するインターフェースを構成する携帯電話網通信部112と、Web端末12に対して内部データを送信するインターフェースを構成する赤外線送信部113と、記憶部114とを備える。制御部111は、赤外線送信制御部1111と、電子メール送受信部1112と、チケット分離部1113と、赤外線送信用データ生成部1114とを備える。尚、本発明に係る制御部111の各機能を説明するが、携帯端末11が備える他の機能を排除することを意図したものではないことに留意する。携帯端末11は、コンピュータとして構成することができ、制御部111の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部114に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0025】
赤外線送信制御部1111は、認証チケットの内容をWeb端末12に送信するために、Web端末12に対して赤外線通信を行う機能を有する。
【0026】
電子メール送受信部1112は、Webサーバ13から電子メールを受信する機能を有する。特に、電子メール送受信部1112は、Webサーバ13によって事前に送信していたチケットと返信した認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する機能を有する。
【0027】
チケット分離部1113は、Webサーバ13から受信した電子メールに添付された認証チケットを分離する機能を有する。
【0028】
赤外線送信用データ生成部1114は、利用者がWebサーバ13に対して送信したい情報を、Web端末12経由で送信すべく赤外線通信用のデータに変換して生成する機能を有する。また、赤外線送信用データ生成部1114は、認証チケットを赤外線通信用のデータに変換して生成する際に、必要に応じて署名を付与する機能を有する。
【0029】
図3に、本発明による一実施例のWeb認証システムにおけるWeb端末12の機能ブロック図を示す。Web端末12は、制御部121と、Webサーバ13に対してWeb通信を行うインターフェースを構成するWeb通信部122と、携帯端末11からの赤外線通信のデータを受信するインターフェースを構成する赤外線受信部123と、表示装置12aに対するインターフェースを構成する表示制御部124と、記憶部125とを備える。表示装置12aは、Web端末12に組み入れてもよいし、外部装置として接続される装置であってもよい。制御部121は、Webプロトコル処理部1211と、赤外線受信制御部1212と、チケット転送処理部1213と、Web表示制御部1214とを備える。尚、本発明に係る制御部121の各機能を説明するが、Web端末12が備える他の機能を排除することを意図したものではないことに留意する。Web端末12は、コンピュータとして構成することができ、制御部121の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部125に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0030】
Webプロトコル処理部1211は、Webサーバ13とのWeb通信を確立する機能を有する。即ち、Webプロトコル処理部1211は、Webサーバ13に対するアクセス機能として動作し、携帯端末11から赤外線通信経由で受信した認証チケットの内容をURLの引数情報のような形式等の所定のフォーマットの転送情報としてWebサーバ13に送信する機能を有する。
【0031】
赤外線受信制御部1212は、携帯端末11から赤外線通信経由で認証チケットの内容を受信する機能を有する。
【0032】
チケット転送処理部1213は、赤外線通信で携帯端末11から受信した認証チケットの内容をURLの引数情報のような形式等の所定のフォーマットの転送情報に変換する機能を有する。
【0033】
Web表示制御部1214は、Webサーバ13によって認証チケットの同定処理が行われた後に該当URLのWebページを表示装置12aに表示させる機能を有する。
【0034】
図4に、本発明による一実施例のWeb認証システムにおけるWebサーバ13の機能ブロック図を示す。Webサーバ13は、制御部131と、Web端末12に対してWeb通信を行うインターフェースを構成するWeb通信部132と、携帯端末11に対して電子メールを送信するインターフェースを構成する携帯電話網通信部133と、各URLのWebページの情報を保持するコンテンツデータベース134と、記憶部135とを備える。制御部131は、Webプロトコル処理部1311と、電子メール送受信部1312と、送信チケット生成部1313と、URL追加処理部1314と、受信チケット処理部1315と、Webページ制御部1316とを備える。尚、本発明に係る制御部131の各機能を説明するが、Webサーバ13が備える他の機能を排除することを意図したものではないことに留意する。Webサーバ13は、コンピュータとして構成することができ、制御部131の各機能を実現する処理内容を記述したプログラムを、当該コンピュータの記憶部135に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。
【0035】
Webプロトコル処理部1311は、Web端末12とのWeb通信を確立する機能を有する。
【0036】
電子メール送受信部1312は、予め登録された利用者の携帯端末11のメールアドレスに、認証チケットをエンコードして添付して、電子メールで送信する機能を有する。
【0037】
送信チケット生成部1313は、十分な長さの乱数などから、一意の番号(例えば、任意桁数の英数字)を生成し、この認証用番号をチケットとする機能部である。送信チケット生成部1313は、各携帯端末の署名情報が付与されている場合には、この署名情報に関連付けてチケット(認証用番号)を生成するように構成することもできる。
【0038】
URL追加処理部1314は、利用者に表示させたいURL情報をチケット(認証用番号)に追加して認証チケットを生成する機能を有する。
【0039】
受信チケット処理部1315は、Webプロトコル経由で受信した認証チケットの内容を表す情報を分離して抽出し、事前に送信したチケット(認証用番号)と携帯端末11から受信した認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を実行することで、チケットの同定確認を行い、チケットの同定確認に成功した場合には表示すべきURL情報を、当該受信した認証チケットから抽出する機能を有する。受信チケット処理部1315は、各携帯端末の署名情報が付与されていれば、この検証を行なった後、チケット同定処理を行う。尚、受信チケット処理部1315は、事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、当該事前に送信していたチケットに付与されたURL情報と認証チケットの内容に含まれるURL情報が同一であるか否かを確認するように、当該チケット同定処理を構成することもできる。
【0040】
Webページ制御部1316は、当該チケット同定処理の一致性の確認がとれた場合に利用者の認証は成功したとみなしてログイン処理を実施し、抽出した該当URLのWebページをコンテンツデータベース134から選出する機能を有する。
【0041】
以下、本発明による一実施例のWeb認証システムの動作を説明する。
【0042】
〔システム動作〕
図5は、本発明による一実施例のWeb認証システムの動作フローを示す図である。ここで、Webサーバ13が提供するWebサイトへWeb端末12の利用者宛の親展があった場合を想定する。例えば、このような親展サービスには例えばサービス提供者がサービス情報をWeb端末12の利用者に知らせたいような場合などがある。本発明による一実施例のWeb認証システムでは、Webサーバ13が提供するWebサイトは、この親展を確認するページのURLの情報を、既存の親展サービスとは異なるやり方で、セキュリティを確保しつつ携帯端末11に知らせることができる。
【0043】
Webサーバ13は、親展を確認するページのURLの情報を、セキュリティを確保しつつ携帯端末11に知らせるために、十分な長さの乱数などから、一意の番号(例えば、任意桁数の英数字)を生成し、この認証用番号をチケットとする(ステップS1)。続いて、Webサーバ13は、URL追加処理部1314によって利用者に表示させたいURL情報をチケット(認証用番号)に追加して認証チケットを生成する(ステップS2)。続いて、Webサーバ13は、電子メール送受信部1312によって予め登録された当該利用者の携帯端末のメールアドレスに、チケットをエンコードして添付して、電子メールで送信する(ステップS3)。従って、この認証チケットは、1回のみ使用できるWebアクセス用のものとなる。
【0044】
携帯端末11は、電子メール送受信部1112によって、Webサーバ13から電子メールを受信し(ステップS4)、チケット分離部1113によって、当該電子メールに添付された認証チケットを自動的に分離する(ステップS5)。ここで、利用者は認証チケットを得たか否かを確認して次の処理に進めることができる。続いて、携帯端末11は、赤外線送信用データ生成部1114によって、認証チケットを赤外線通信用のデータに変換して生成し、赤外線送信制御部1111によって赤外線通信で認証チケットをWeb端末12に送信する(ステップS6)。また、携帯端末11は、赤外線送信用データ生成部1114によって、認証チケットを赤外線通信用のデータに変換して生成する際に、必要に応じて署名を付与することができる。
【0045】
Web端末12は、赤外線受信制御部1212によって、携帯端末11から送信される認証チケットの情報を赤外線通信で受信し(ステップS7)、Webプロトコル処理部1211によって、受信した認証チケットの内容をURLの引数情報のような形式等でWebサーバ13に送信する(ステップS8)。
【0046】
Webサーバ13は、Webプロトコル処理部1311によって、Webプロトコル経由で送信された認証チケットの内容を表す情報を受信するとともに、受信チケット処理部1315によって、Webプロトコル経由で受信した認証チケットの内容を表す情報を分離して抽出し(ステップS9)、事前に送信したチケット(認証用番号)と当該受信した認証チケットの内容における認証用番号が同一であるか否かを確認することで、チケット同定を行う(ステップS10)。このチケット同定処理に失敗した場合や成功した場合の旨を、電子メール送受信部1312によって、利用者の携帯端末11のメールアドレスにて通知するように構成することもできる。チケット同定に成功した場合、Webサーバ13は、受信チケット処理部1315によって、表示すべきURL情報を、Webプロトコル経由で受信した認証チケットの内容を表す情報から抽出する(ステップS11)。続いて、Webサーバ13は、Webページ制御部1316によって、利用者の認証は成功したとみなして、利用者のセッションで、抽出した該当URLのWebページをコンテンツデータベース134から選出し、Web端末12の表示装置12aに表示させるべく、Webプロトコル処理部1311によって、Web端末12とのWeb通信を確立する(ステップS12)。
【0047】
これにより、利用者は、パスワードを用いることなくログイン認証の必要なWebにアクセスし、Web端末12の表示装置12aを通じて、該当URLのWebページを参照することができるようになる(ステップS13)。
【0048】
包括的には、本実施例のWeb認証システム1は、赤外線通信機能を有する携帯端末11からWeb端末12を経由してネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、ネットワーク上のWebサイトを提供するWebサーバ13と、Webサーバ13とネットワークを通じてWebプロトコル経由で通信するWeb端末12と、赤外線通信機能で内部データをWeb端末12に送信するとともに、Webサーバ13と携帯電話網経由で通信する携帯端末11とを備える。
【0049】
このWeb認証システム1において、携帯端末11は、Webサーバ13から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離する手段と、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるWeb端末12経由で、認証チケットの内容をWebサーバ13に送信する手段と、Webサーバ13による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する手段とを有するように構成される。
【0050】
また、このWeb認証システム1において、Web端末12は、携帯端末11からの認証チケットの内容を赤外線通信で受信する手段と、赤外線通信で携帯端末11から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、Webサーバ13によるチケット同定処理を行われた後に、携帯端末11の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段とを有するように構成される。
【0051】
また、このWeb認証システム1において、Webサーバ13は、所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、携帯端末11のメールアドレスに、認証チケットを添付して電子メールで送信する手段と、Web端末12が赤外線通信で携帯端末11から受信した認証チケットの内容をWeb端末12から受信し、当該事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、チケット同定処理でチケット同定に成功した場合に、認証チケットの内容を表す情報からURL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベース134から選出し、Web端末12の表示装置12aに表示させるべくWeb端末12とのWeb通信を確立する手段とを有するように構成される。
【0052】
これらの本発明に係る携帯端末11、Web端末12、及びWebサーバ13をコンピュータで構成した場合、各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶部に格納しておき、当該コンピュータの中央演算処理装置(CPU)によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROMなどの可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に記憶することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。
【産業上の利用可能性】
【0053】
本発明によれば、パーソナルコンピュータによるログ認証操作やパスワードの管理が不慣れな利用者でもネットワークに接続されたWebサイトにログインするときに、利用者にとって安全にログイン認証し、さらには、容易に必要なWebページにジャンプさせることが可能なり、ログイン認証を必要とするサービスの方式に有用である。
【符号の説明】
【0054】
1 Web認証システム
11 携帯端末
12 Web端末
12a 表示装置
13 Webサーバ
111 制御部
112 携帯電話網通信部
113 赤外線送信部
114 記憶部
121 制御部
122 Web通信部
123 赤外線受信部
124 表示制御部
125 記憶部
131 制御部
132 Web通信部
133 携帯電話網通信部
134 コンテンツデータベース
135 記憶部
1111 赤外線送信制御部
1112 電子メール送受信部
1113 チケット分離部
1114 赤外線送信用データ生成部
1211 Webプロトコル処理部
1212 赤外線受信制御部
1213 チケット転送処理部
1214 Web表示制御部
1311 Webプロトコル処理部
1312 電子メール送受信部
1313 送信チケット生成部
1314 URL追加処理部
1315 受信チケット処理部
1316 Webページ制御部
【特許請求の範囲】
【請求項1】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、
前記Webサーバは、
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段とを有する、
ことを特徴とするWeb認証システム。
【請求項2】
前記Webサーバは、各携帯端末の署名情報が付与されている場合に、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う前に、当該署名情報の検証を行なう手段を有することを特徴とする、請求項1に記載のWeb認証システム。
【請求項3】
前記Webサーバは、前記チケット同定処理として、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、前記事前に送信していたチケットに付与されたURL情報と前記認証チケットの内容に含まれるURL情報が同一であるか否かを確認する手段を有することを特徴とする、請求項1又は2に記載のWeb認証システム。
【請求項4】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記Web端末と赤外線通信を行う携帯端末であって、
前記Webサーバから携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから前記認証チケットを分離する手段と、
分離した認証チケットを必要に応じて署名を付与した後、外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信する手段と、
前記Webサーバによる事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を前記携帯電話網経由の電子メールで受信する手段と、
を備えることを特徴とする携帯端末。
【請求項5】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記携帯端末と赤外線通信を行うWeb端末であって、
前記携帯端末からの認証チケットの内容を赤外線通信で受信する手段と、
赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、
前記Webサーバによって前記チケット同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段と、
を備えることを特徴とするWeb端末。
【請求項6】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWebサーバであって、
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段と、
を備えることを特徴とするWebサーバ。
【請求項7】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWeb認証方法であって、
前記Webサーバの処理手順は、
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信するステップと、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップとを含む、
ことを特徴とするWeb認証方法。
【請求項8】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記Web端末と赤外線通信を行う携帯端末として構成するコンピュータに、
前記Webサーバから携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから前記認証チケットを分離するステップと、
分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信するステップと、
前記Webサーバによって事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を前記携帯電話網経由の電子メールで受信するステップと、
を実行させるためのプログラム。
【請求項9】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記携帯端末と赤外線通信を行うWeb端末として構成するコンピュータに、
前記携帯端末からの認証チケットの内容を赤外線通信で受信するステップと、
赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成するステップと、
前記Webサーバによって前記認証チケットの同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させるステップを実行させるためのプログラム。
【請求項10】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWebサーバとして構成するコンピュータに、
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信するステップと、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップと、
を実行させるためのプログラム。
【請求項1】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWeb認証システムであって、
前記Webサーバは、
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段とを有する、
ことを特徴とするWeb認証システム。
【請求項2】
前記Webサーバは、各携帯端末の署名情報が付与されている場合に、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う前に、当該署名情報の検証を行なう手段を有することを特徴とする、請求項1に記載のWeb認証システム。
【請求項3】
前記Webサーバは、前記チケット同定処理として、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するとともに、前記事前に送信していたチケットに付与されたURL情報と前記認証チケットの内容に含まれるURL情報が同一であるか否かを確認する手段を有することを特徴とする、請求項1又は2に記載のWeb認証システム。
【請求項4】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記Web端末と赤外線通信を行う携帯端末であって、
前記Webサーバから携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから前記認証チケットを分離する手段と、
分離した認証チケットを必要に応じて署名を付与した後、外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信する手段と、
前記Webサーバによる事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を前記携帯電話網経由の電子メールで受信する手段と、
を備えることを特徴とする携帯端末。
【請求項5】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記携帯端末と赤外線通信を行うWeb端末であって、
前記携帯端末からの認証チケットの内容を赤外線通信で受信する手段と、
赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成する手段と、
前記Webサーバによって前記チケット同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させる手段と、
を備えることを特徴とするWeb端末。
【請求項6】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWebサーバであって、
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成する手段と、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信する手段と、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行う手段と、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立する手段と、
を備えることを特徴とするWebサーバ。
【請求項7】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWeb認証方法であって、
前記Webサーバの処理手順は、
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信するステップと、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップとを含む、
ことを特徴とするWeb認証方法。
【請求項8】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記Web端末と赤外線通信を行う携帯端末として構成するコンピュータに、
前記Webサーバから携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該WebサイトのURL情報が付与された認証チケットを受信して、当該電子メールから前記認証チケットを分離するステップと、
分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信による前記Web端末経由で、前記認証チケットの内容を前記Webサーバに送信するステップと、
前記Webサーバによって事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を前記携帯電話網経由の電子メールで受信するステップと、
を実行させるためのプログラム。
【請求項9】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うために、前記携帯端末と赤外線通信を行うWeb端末として構成するコンピュータに、
前記携帯端末からの認証チケットの内容を赤外線通信で受信するステップと、
赤外線通信で前記携帯端末から受信した認証チケットの内容を所定のフォーマットの転送情報として生成するステップと、
前記Webサーバによって前記認証チケットの同定処理を行われた後に、前記携帯端末の利用者の要求に応じて該当URLのWebページを所定の表示装置に表示させるステップを実行させるためのプログラム。
【請求項10】
ネットワーク上のWebサイトを提供するWebサーバと、前記Webサーバとネットワークを通じてWebプロトコル経由で通信するWeb端末と、赤外線通信機能で内部データを前記Web端末に送信するとともに、前記Webサーバと携帯電話網経由で通信する携帯端末とを備えるWeb認証システムにて、ネットワーク上のWebサイトへのログイン認証を行うWebサーバとして構成するコンピュータに、
所定のWebサイトのURL情報を、乱数で生成した認証用番号からなるチケットに付与した認証チケットを生成するステップと、
前記携帯端末のメールアドレスに、前記認証チケットを添付して電子メールで送信するステップと、
前記Web端末が赤外線通信で前記携帯端末から受信した認証チケットの内容を前記Web端末から受信し、前記事前に送信していたチケットと前記認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理を行うステップと、
前記チケット同定処理でチケット同定に成功した場合に、前記認証チケットの内容を表す情報から前記URL情報を抽出し、抽出した該当URLのWebページを所定のコンテンツデータベースから選出し、前記Web端末の前記表示装置に表示させるべく前記Web端末とのWeb通信を確立するステップと、
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−170794(P2011−170794A)
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願番号】特願2010−36458(P2010−36458)
【出願日】平成22年2月22日(2010.2.22)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願日】平成22年2月22日(2010.2.22)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]