JP2002007345A - User authenticating method - Google Patents

User authenticating method

Info

Publication number
JP2002007345A
JP2002007345A JP2000182206A JP2000182206A JP2002007345A JP 2002007345 A JP2002007345 A JP 2002007345A JP 2000182206 A JP2000182206 A JP 2000182206A JP 2000182206 A JP2000182206 A JP 2000182206A JP 2002007345 A JP2002007345 A JP 2002007345A
Authority
JP
Japan
Prior art keywords
user
authentication
session
communication terminal
url
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000182206A
Other languages
Japanese (ja)
Inventor
Atsuo Matsumoto
敦夫 松本
Akira Okamoto
明 岡本
Itaru Tamura
至 田村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osaka Gas Co Ltd
Original Assignee
Osaka Gas Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osaka Gas Co Ltd filed Critical Osaka Gas Co Ltd
Priority to JP2000182206A priority Critical patent/JP2002007345A/en
Publication of JP2002007345A publication Critical patent/JP2002007345A/en
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a user authenticating method, by which a high security level is secured by authenticating both a user, who performs access, and his/her portable communication terminal while relating them to each other. SOLUTION: The user authenticating method for authenticating a user, who requests a session with the non-disclosed area of the Intranet while using the portable communication terminal, is provided with a process for authenticating first authentication information inputted by the user, who accesses the disclosed area, process for issuing and preserving a session identifier for authenticating the session between the authenticated user and the disclosed area, process for transmitting the URL, which is provided by adding the session identifier, of a disclosed area to authenticate the session identifier to the portable communication terminal of the user, and process for authenticating the session between the user and the non-disclosed area by performing the authentication by inquiring the session identifier contained in the URL provided from the portable communication terminal, which accesses the disclosed area again.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、携帯通信端末を用
いてコンピュータ内部またはイントラネットの非公開エ
リアとのセッション要求を行うユーザを認証するための
ユーザ認証方法に関し、特に携帯電話からインターネッ
トを経由して企業のイントラネットのサーバとセッショ
ンする際のユーザ認証方法に関する。
BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a user authentication method for authenticating a user who requests a session with a computer or a private area of an intranet using a portable communication terminal, and more particularly, to a user authentication method using a portable telephone via the Internet. User authentication method for a session with a server on a company intranet.

【0002】[0002]

【従来の技術】一般的なネットワークシステムでは、ネ
ットワークのユーザはユーザ識別子とパスワードとを持
っており、それらをネットワークの管理者が認証するこ
とにより、そのネットワークの非公開エリアとのセッシ
ョンが許可される。今日、様々な携帯通信端末が広く普
及し、それらを使用してインターネット経由で特定のネ
ットワークへアクセスする方法が提供されている。例え
ば、NTTドコモ株式会社によって提供されているiモ
ードやDDIグループによって提供されているEZwe
bといったサービスを利用可能な携帯電話または携帯端
末を企業のネットワークのユーザへ配布し、ユーザがそ
れを用いて企業のイントラネットのサーバへアクセス可
能なシステムが構築されている。このシステムにより、
情報が必要なときにイントラネットサーバへアクセス
し、必要な情報を引き出すことができる。
2. Description of the Related Art In a general network system, a network user has a user identifier and a password, and when a network administrator authenticates them, a session with a private area of the network is permitted. You. 2. Description of the Related Art Today, various mobile communication terminals have become widespread, and a method of using them to access a specific network via the Internet has been provided. For example, i-mode provided by NTT DoCoMo, Inc., and EZwe provided by the DDI group
A system has been constructed in which a mobile phone or a mobile terminal capable of using the service b is distributed to users of a corporate network, and the users can access a server on a corporate intranet using the mobile phone or mobile terminal. With this system,
When information is needed, the user can access the intranet server and extract necessary information.

【0003】[0003]

【発明が解決しようとする課題】しかしながら、従来の
ネットワークシステムにおいては、ネットワークに携帯
通信端末を用いてアクセスしてきたユーザ個人をユーザ
識別子とパスワードとから認証することはできるが、携
帯通信端末がそのユーザ自身のものであるかは不明であ
った。言い換えると、ネットワークのサーバにアクセス
してきた人物が正当なユーザであるとの保証はなかっ
た。なぜならば、ユーザ個人の認証を行うためのユーザ
識別子とパスワードとが何らかの手段で盗まれて、ネッ
トワークのサーバへ侵入するために使用されている可能
性があるからである。従って、上記のような携帯通信端
末をクライアントとして使用したネットワークの場合、
ユーザ識別子とそのパスワードとを不正に手に入れた人
物が、携帯通信端末を持っていればネットワークへ侵入
することが可能になるという問題がある。ユーザ識別子
およびパスワードの漏洩は起こり得ることであり、それ
に対する防御を講じたセキュリティシステム、即ち、ユ
ーザ個人の認証がユーザ識別子およびパスワードのみで
行われることがないようなセキュリティシステムが求め
られている。
However, in the conventional network system, it is possible to authenticate an individual who has accessed the network using the portable communication terminal from the user identifier and the password. It was unknown whether it was the user's own. In other words, there was no guarantee that the person accessing the server on the network was a legitimate user. This is because there is a possibility that a user identifier and a password for performing personal authentication of a user are stolen by some means and used to invade a network server. Therefore, in the case of a network using the above-described mobile communication terminal as a client,
There is a problem that a person who has illegally obtained the user identifier and the password can enter the network if he or she has a mobile communication terminal. Leakage of a user identifier and a password is possible, and there is a need for a security system that protects against the leakage, that is, a security system in which personal authentication of a user is not performed using only the user identifier and the password.

【0004】本発明は上記の問題点に鑑みてなされたも
のであり、その目的は、携帯通信端末を用いてインター
ネット経由でネットワークへアクセスするシステムにお
いて、アクセスしてきたユーザとその携帯通信端末とを
関連付けて共に認証することで、高いセキュリティレベ
ルが確保されたユーザ認証方法を提供することにある。
SUMMARY OF THE INVENTION The present invention has been made in view of the above-mentioned problems, and an object of the present invention is to provide a system for accessing a network via the Internet using a portable communication terminal, in which the accessing user and the portable communication terminal are connected. An object of the present invention is to provide a user authentication method in which a high security level is ensured by performing authentication in association with each other.

【0005】[0005]

【課題を解決するための手段】上記目的を達成するため
の本発明に係るユーザ認証方法の第一の特徴構成は、特
許請求の範囲の欄の請求項1に記載した如く、携帯通信
端末を用いてコンピュータ内部またはイントラネットの
非公開エリアとのセッション要求を通信路を介して行う
ユーザを認証するためのユーザ認証方法であって、前記
コンピュータ内部または前記イントラネットの公開エリ
アへアクセスしてきた前記ユーザによって入力された第
1認証情報の認証を行う第1認証工程と、前記認証され
たユーザと前記非公開エリアとのセッションを認証する
ためのセッション識別子を発行し、データベースに保存
するセッション識別子発行工程と、前記セッション識別
子を付加して得られた、前記セッション識別子の認証が
行われる前記公開エリアのURLを前記ユーザの携帯通
信端末に伝達するURL伝達工程と、前記公開エリアに
再アクセスした前記携帯通信端末から提供される前記U
RLに含まれる前記セッション識別子を備える第2認証
情報を前記データベースで照会することで、前記第2認
証情報の認証を行い、それにより前記ユーザと前記非公
開エリアとのセッションが認証される第2認証工程とを
含む点にある。
A first feature of a user authentication method according to the present invention for achieving the above object is to provide a portable communication terminal as described in claim 1 of the claims. A user authentication method for authenticating a user who makes a session request through a communication path inside a computer or a closed area of an intranet using the user who has accessed the inside of the computer or the open area of the intranet. A first authentication step of authenticating the input first authentication information, a session identifier issuing step of issuing a session identifier for authenticating a session between the authenticated user and the private area, and storing the session identifier in a database; , Wherein said session identifier obtained by adding said session identifier is authenticated. A URL transmitting step for transmitting the rear of URL in the portable communication terminal of said user, said U provided from the mobile communication terminal re-access to said open area
The second authentication information comprising the session identifier included in the RL is queried in the database to authenticate the second authentication information, whereby the session between the user and the closed area is authenticated. And the authentication step.

【0006】上記目的を達成するための本発明に係るユ
ーザ認証方法の第二の特徴構成は、特許請求の範囲の欄
の請求項2に記載した如く、上記第一の特徴構成に加え
て、前記URL伝達工程によって前記URLの伝達を受
けたユーザが前記公開エリアに少なくとも1回アクセス
し、前記第2認証工程が少なくとも1回実施される場
合、前記各第2認証工程の前に第1認証工程が実施され
る点にある。一旦、ユーザ認証が行われた後で、再び非
公開エリアとのセッションを希望する場合は、第2認証
工程からユーザ認証を始めることができる。従って、第
2認証工程が複数回行われる場合もあるが、この場合、
それぞれの第2認証工程の前には第1認証工程が行われ
る。
A second characteristic configuration of the user authentication method according to the present invention for achieving the above object is, in addition to the first characteristic configuration, described in claim 2 of the claims. In a case where the user who has received the URL by the URL transmission step accesses the public area at least once and the second authentication step is performed at least once, the first authentication is performed before each of the second authentication steps. The point is that the process is performed. Once user authentication has been performed, if a session with the closed area is desired again, user authentication can be started from the second authentication step. Therefore, the second authentication step may be performed a plurality of times. In this case,
Prior to each second authentication step, a first authentication step is performed.

【0007】上記目的を達成するための本発明に係るユ
ーザ認証方法の第三の特徴構成は、特許請求の範囲の欄
の請求項3に記載した如く、上記第一または第二の特徴
構成に加えて、前記第1認証情報が前記ユーザ固有のユ
ーザ識別子およびパスワードである点にある。
[0007] A third characteristic configuration of the user authentication method according to the present invention for achieving the above object is the same as the first or second characteristic configuration, as described in claim 3 of the claims. In addition, the first authentication information is a user identifier and a password unique to the user.

【0008】上記目的を達成するための本発明に係るユ
ーザ認証方法の第四の特徴構成は、特許請求の範囲の欄
の請求項4に記載した如く、上記第一から第三のいずれ
かの特徴構成に加えて、前記セッション識別子が有効期
限を持つ点にある。
[0008] A fourth characteristic configuration of the user authentication method according to the present invention for achieving the above object is as described in claim 4 of the claims. In addition to the characteristic configuration, the session identifier has an expiration date.

【0009】以下に、作用並びに効果を説明する。本発
明に係るユーザ認証方法の第一の特徴構成によれば、ユ
ーザから通信路を介してアクセスがあり、そのユーザが
正当なユーザであると認証された場合に、ユーザが所持
している携帯通信端末に応答を返し、ユーザに対して上
記携帯通信端末を用いて再アクセスすることを要求し、
さらなる認証を行うことで、ユーザからのユーザ識別子
やパスワードといった入力情報だけでなく、ユーザの携
帯通信端末の認証を行うという二段階の認証からなるセ
キュリティレベルの高い認証方法を実施することができ
る。つまり、第1認証工程で入力が求められるユーザ固
有の情報を知っていたとしても、ユーザ自身の携帯通信
端末からアクセスを行っていない場合には、コンピュー
タ内部またはイントラネットの非公開エリアに侵入する
ことはできない。その結果、ユーザ識別子およびパスワ
ードが漏洩した場合であっても、コンピュータ内部また
はイントラネットの非公開エリアが外部から侵入される
ことはない。
The operation and effect will be described below. According to the first characteristic configuration of the user authentication method according to the present invention, when a user accesses via a communication path, and the user is authenticated as a valid user, the mobile phone carried by the user is Return a response to the communication terminal, requesting the user to re-access using the mobile communication terminal,
By performing further authentication, not only input information such as a user identifier and a password from the user, but also a high-security level authentication method including two-step authentication of authenticating the user's mobile communication terminal can be implemented. In other words, even if the user knows the user-specific information that is required to be input in the first authentication step, if the user does not access from the mobile communication terminal of the user himself, the user may enter the inside of the computer or the private area of the intranet. Can not. As a result, even if the user identifier and the password are leaked, the inside of the computer or the closed area of the intranet is not intruded from the outside.

【0010】コンピュータ内部の非公開エリアとは、コ
ンピュータの記憶装置に格納された、例えばパスワード
が設定され、認証された者だけがアクセスすることので
きるファイルまたはアプリケーションなどのことであ
り、公開エリアとはパスワードなどが設定されておら
ず、自由にアクセスすることのできるファイルまたはア
プリケーションなどのことである。尚、コンピュータの
記憶装置は、コンピュータに内蔵されている場合とコン
ピュータの外部に接続されている場合がある。イントラ
ネットの非公開エリアとは、例えばパスワードが設定さ
れ、認証された者だけがアクセスすることのできる互い
に接続されたサーバまたはデータベース等の記憶装置の
ことであり、公開エリアとはパスワードなどが設定され
ておらず、自由にアクセスすることのできる互いに接続
されたサーバまたはデータベース等の記憶装置である。
[0010] The private area inside the computer is a file or application stored in a storage device of the computer, for example, which is set with a password and can be accessed only by an authorized person. Is a file or application that has no password set and can be accessed freely. The storage device of the computer may be built in the computer or connected to the outside of the computer. The non-public area of the intranet is, for example, a storage device such as a server or database connected to each other to which a password is set and which can be accessed only by an authorized person, and the public area is set with a password and the like. Storage devices such as servers or databases connected to each other that can be freely accessed.

【0011】本発明に係るユーザ認証方法の第二の特徴
構成によれば、第1認証工程ではパスワードの入力を求
めず、第2認証工程の前にユーザ識別子とパスワードと
の入力を求める工程を行うことが可能であるため、第1
認証工程を簡略化することができる。この場合であって
も、ユーザ識別子が第1認証工程で入力されているため
に、それより電子メールアドレスを検索することは可能
であり、上記の第三の特徴構成と同様の作用・効果を得
ることができる。さらに、既にURLの伝達を受けてい
るユーザがセッション識別子の認証を受けようとする場
合は、第1認証工程を行った後すぐに、第2認証工程へ
進むことができる。
According to the second characteristic configuration of the user authentication method according to the present invention, the first authentication step does not require the input of the password, and the step of requesting the input of the user identifier and the password before the second authentication step is performed. It is possible to do the first
The authentication process can be simplified. Even in this case, since the user identifier has been entered in the first authentication step, it is possible to search for the e-mail address therefrom, and the same operation and effect as the above-mentioned third characteristic configuration can be obtained. Obtainable. Further, when a user who has already received the URL attempts to authenticate the session identifier, the user can proceed to the second authentication step immediately after performing the first authentication step.

【0012】本発明に係るユーザ認証方法の第三の特徴
構成によれば、第1認証情報が前記ユーザ固有のユーザ
識別子およびパスワードであるので、それによりアクセ
スしてきたユーザの第1の認証を行うことができる。さ
らに、入力されたユーザ識別子を用いてユーザの携帯通
信端末の電子メールアドレスを検索することが可能であ
るため、再アクセスを求める電子メールをユーザの携帯
通信端末に送り、携帯通信端末からの再アクセスが実施
されることで、携帯通信端末の認証を行うという目的も
達成できる。
According to the third characteristic configuration of the user authentication method according to the present invention, since the first authentication information is the user identifier and the password unique to the user, the first authentication of the accessing user is performed by the first authentication information. be able to. Further, since it is possible to search for the e-mail address of the user's mobile communication terminal using the input user identifier, an e-mail requesting re-access is sent to the user's mobile communication terminal, and the re-access from the mobile communication terminal is performed. By performing the access, the object of authenticating the mobile communication terminal can also be achieved.

【0013】本発明に係るユーザ認証方法の第四の特徴
構成によれば、セッション識別子が有効期限を持つた
め、侵入しようと試みる人物がセッション識別子を取得
しようとする場合、それを見つけるために与えられた時
間は短く、実質的にセッション識別子を不正に取得する
ことは不可能である。その結果、時間が経過してもセキ
ュリティレベルが一定の高さに保たれたユーザ認証方法
を提供することができる。
[0013] According to the fourth feature of the user authentication method according to the present invention, since the session identifier has an expiration date, when a person who attempts to intrude attempts to obtain the session identifier, the user is given a key to find the session identifier. The time taken is short and it is virtually impossible to obtain a session identifier illegally. As a result, it is possible to provide a user authentication method in which the security level is maintained at a constant level even after a lapse of time.

【0014】[0014]

【発明の実施の形態】図1は、携帯通信端末1と、イン
ターネット網2と、イントラネット3とで構成されたネ
ットワーク網のシステム構成を示す図である。携帯通信
端末1としては、iモードまたはEZwebといったサ
ービスを利用することができる携帯電話または携帯情報
端末が利用される。イントラネット3は、インターネッ
ト網2とファイアウォール4を介して接続されており、
外部とアクセス自由の公開エリア5と、認証を受けた者
だけがアクセスすることのできる非公開エリアである社
内のLAN(ローカルエリアネットワーク)6とで構成
されている。LAN6にはイントラネットサーバ9の他
に、社員のスケジュール等を格納したデータベース8を
管理するデータベースサーバ7等のサーバ、および端末
機器10が設置されている。また、公開エリア5には、
上記のような携帯通信端末1で利用可能な様々なコンテ
ンツが置かれていると共に、携帯通信端末1でLAN6
のデータにアクセスするためのスケジュール管理ソフト
等がインストールされた携帯用アプリケーションサーバ
11が配置されている。公開エリア5で認証を受けた携
帯通信端末1のユーザだけが、携帯用アプリケーション
サーバ11を介して非公開エリアであるLAN6内のサ
ーバまたは端末機器とのセッションを行うことができ
る。図中では複数のコンピュータまたはサーバによって
構成されたイントラネットを図示しているが、それらが
スタンドアロンのコンピュータであってもよい。その場
合の公開エリアと非公開エリアは、そのコンピュータが
備える記憶装置の記憶領域に任意に設定されているもの
とする。
FIG. 1 is a diagram showing a system configuration of a network comprising a portable communication terminal 1, an Internet network 2, and an intranet 3. As shown in FIG. As the mobile communication terminal 1, a mobile phone or a mobile information terminal capable of using a service such as i-mode or EZweb is used. The intranet 3 is connected to the Internet 2 via a firewall 4,
It is composed of a public area 5 that is freely accessible to the outside and an in-house LAN (local area network) 6 that is a private area that can be accessed only by a person who has been authenticated. In addition to the intranet server 9, a server such as a database server 7 for managing a database 8 storing employee schedules and the like, and a terminal device 10 are installed on the LAN 6. Also, in the public area 5,
Various contents that can be used by the mobile communication terminal 1 as described above are placed, and the mobile communication terminal 1 uses the LAN 6
A portable application server 11 in which schedule management software or the like for accessing the above data is installed is arranged. Only the user of the mobile communication terminal 1 that has been authenticated in the open area 5 can hold a session with a server or terminal device in the LAN 6 that is a closed area via the mobile application server 11. Although an intranet configured by a plurality of computers or servers is illustrated in the figure, they may be stand-alone computers. In this case, the public area and the private area are arbitrarily set in a storage area of a storage device included in the computer.

【0015】次に、携帯通信端末1を用いてセッション
要求を行ってきたユーザを認証するための本発明に係る
ユーザ認証方法について説明する。携帯通信端末を用い
てコンピュータ内部またはイントラネットの非公開エリ
アとのセッション要求を通信路を介して行うユーザを認
証するためのユーザ認証方法は、コンピュータ内部また
はイントラネットの公開エリアへアクセスしてきたユー
ザによって入力された第1認証情報の認証を行う第1認
証工程と、認証されたユーザと非公開エリアとのセッシ
ョンを認証するためのセッション識別子を発行し、デー
タベースに保存するセッション識別子発行工程と、セッ
ション識別子を付加して得られた、セッション識別子の
認証が行われる公開エリアのURLをユーザの携帯通信
端末に伝達するURL伝達工程と、公開エリアに再アク
セスした携帯通信端末から提供されるURLに含まれる
セッション識別子を備える第2認証情報をデータベース
で照会することで、第2認証情報の認証を行い、それに
よりユーザと非公開エリアとのセッションが認証される
第2認証工程とを含む。
Next, a user authentication method according to the present invention for authenticating a user who has made a session request using the portable communication terminal 1 will be described. A user authentication method for authenticating a user who makes a session request with the inside of a computer or a closed area of an intranet via a communication path using a portable communication terminal is input by a user who has accessed the inside of the computer or the open area of the intranet. A first authentication step of authenticating the obtained first authentication information, a session identifier issuing step of issuing a session identifier for authenticating a session between the authenticated user and the private area, and storing the session identifier in a database; URL transmission step of transmitting the URL of the public area where session identifier authentication is performed to the portable communication terminal of the user, the URL being provided from the portable communication terminal that has re-accessed the public area. The second authentication information including the session identifier is stored in the database. In that query, it authenticates the second authentication information, including thereby a second authentication step of sessions between the user and the private area is authenticated.

【0016】以下に、図面を参照して、本発明のユーザ
認証方法を用いた携帯通信端末1からLANのデータベ
ースに格納されているユーザ自身のスケジュールを見る
工程を説明する。以下の実施形態では、携帯通信端末1
として携帯電話を用いているが、これに限定されるもの
ではない。
Referring to the drawings, a process of viewing a user's own schedule stored in a LAN database from the portable communication terminal 1 using the user authentication method of the present invention will be described below. In the following embodiment, the mobile communication terminal 1
However, the present invention is not limited to this.

【0017】<第1実施形態>図2および図3を参照し
て本発明に係るユーザ認証方法の第1認証工程を説明す
る。ここで、図2(a)は図1に示したシステム構成図
を部分的に簡略化して示した本工程の概念図であり、図
2(b)は携帯電話1の一表示画面を図示したものであ
る。工程100では、ユーザが携帯通信端末1を用いて
公開エリア5に配置されている携帯用アプリケーション
サーバ11、即ちネットワークの入口であるホームペー
ジにアクセスする。次に、携帯用アプリケーションサー
バ11はユーザに対してユーザID(UserID)お
よびパスワード(PassWD)の入力を求めるための
入力画面を携帯通信端末1に表示させる(図2
(b))。工程102で、ユーザがユーザIDとパスワ
ードとを入力後、ログインボタンを押すことで、入力さ
れた情報が携帯用アプリケーションサーバ11に伝達さ
れる。工程104で、携帯用アプリケーションサーバ1
1は、そのユーザIDとパスワードとを携帯用アプリケ
ーションサーバ11自身が持っているデータベース(図
示せず)で照会する作業を行う。入力された情報が正し
ければ、ユーザを認証し、工程106へ進む。入力され
た情報に該当するものが無ければ、ユーザは認証され
ず、「ユーザID、パスワードが正しくない」旨を携帯
通信端末1に表示させる(工程108)。
<First Embodiment> A first authentication step of the user authentication method according to the present invention will be described with reference to FIG. 2 and FIG. Here, FIG. 2A is a conceptual view of the present process in which the system configuration diagram shown in FIG. 1 is partially simplified and shown, and FIG. 2B shows one display screen of the mobile phone 1. Things. In step 100, the user uses the mobile communication terminal 1 to access the mobile application server 11 located in the public area 5, that is, the homepage that is the entrance to the network. Next, the portable application server 11 causes the portable communication terminal 1 to display an input screen for requesting the user to enter a user ID (UserID) and a password (PassWD) (FIG. 2).
(B)). In step 102, after the user inputs a user ID and a password and presses a login button, the input information is transmitted to the portable application server 11. In step 104, the portable application server 1
1 performs an operation of querying the user ID and the password in a database (not shown) of the portable application server 11 itself. If the entered information is correct, the user is authenticated and the process proceeds to step 106. If there is no information corresponding to the input information, the user is not authenticated, and a message that "user ID and password are incorrect" is displayed on portable communication terminal 1 (step 108).

【0018】図3および図4を参照して本発明に係るユ
ーザ認証方法のセッション識別子発行工程およびURL
伝達工程あるいはセッション識別子伝達工程を説明す
る。ここで、図4(a)は図1に示したシステム構成図
を部分的に簡略化して示した本工程の概念図であり、図
4(b)は携帯通信端末1の一表示画面を図示したもの
である。第1認証工程でユーザが認証された場合、すぐ
さまLANのデータベースが利用可能になるのではな
く、さらに携帯通信端末1が認証されなければ非公開エ
リアにあるLAN6のデータベース8を利用することは
できない。携帯通信端末1の認証を行うために、即ち、
先のユーザが自分自身の携帯通信端末1でアクセスして
きていることを確認するために、セッション識別子(セ
ッションID)の認証が行われなければならない。携帯
通信端末1の認証は、以下に示すように、セッションI
Dをユーザ自身の携帯通信端末1と携帯用アプリケーシ
ョンサーバ11との間で正しくやり取りされたかどうか
で判定される。
Referring to FIGS. 3 and 4, the session identifier issuing step and the URL of the user authentication method according to the present invention will be described.
The transmitting step or the session identifier transmitting step will be described. Here, FIG. 4A is a conceptual diagram of the present process, which is a partially simplified view of the system configuration diagram shown in FIG. 1, and FIG. 4B shows one display screen of the mobile communication terminal 1. It was done. When the user is authenticated in the first authentication step, the database of the LAN is not immediately available, but the database 8 of the LAN 6 in the private area cannot be used unless the mobile communication terminal 1 is authenticated. . In order to authenticate the mobile communication terminal 1, ie,
In order to confirm that the previous user has accessed using his / her own mobile communication terminal 1, authentication of a session identifier (session ID) must be performed. The authentication of the mobile communication terminal 1 is performed by the session I as described below.
It is determined whether D has been correctly exchanged between the user's own portable communication terminal 1 and the portable application server 11.

【0019】まず工程106で、上記ユーザのユーザI
Dと1対1に対応する電子メールアドレスを携帯用アプ
リケーションサーバ11が備えるデータベースで検索し
て取得する。ただし、ユーザIDと電子メールアドレス
とが同一、またはユーザIDと電子メールアドレスのユ
ーザネームとが同一である場合は検索を行う必要はな
い。次に、セッション識別子発行工程(工程110)で
は、乱数によりセッションIDが発行される。セッショ
ンIDは、例えば図5(b)に示すような「Skey=
3671594837」といった形式で表記される。こ
こで、セッションIDの乱数にはセキュリティを高める
ために一定の有効期限があるものとする。その結果、セ
ッション識別子にも有効期限が設定される。また、この
セッションIDは携帯用アプリケーションサーバ11に
配置されたデータベースに、ユーザIDとセットで格納
されて、後のセッション識別子認証工程で使用される。
次に工程112で、セッション識別子を付加して得られ
た、セッション識別子の認証が行われる公開エリア5の
URLが作成され、工程114で、そのURLを記載し
た電子メールを携帯通信端末1に送付することで、携帯
通信端末1の認証を行うためにユーザがアクセスするべ
きURLの伝達が行われる。URLが伝達されると、図
4(b)に示すようなメッセージが表示され、ユーザに
対して工程116に進むことを促す。
First, in step 106, the user I of the user
An electronic mail address corresponding to D in a one-to-one manner is searched for and obtained from a database provided in the portable application server 11. However, when the user ID and the e-mail address are the same, or when the user ID and the user name of the e-mail address are the same, it is not necessary to perform the search. Next, in a session identifier issuing step (step 110), a session ID is issued using a random number. The session ID is, for example, “Skey =
3671594837 ". Here, it is assumed that the random number of the session ID has a certain expiration date in order to enhance security. As a result, the expiration date is also set for the session identifier. The session ID is stored in a database arranged in the portable application server 11 together with the user ID, and is used in a subsequent session identifier authentication step.
Next, in step 112, a URL of the public area 5 in which the session identifier is authenticated, which is obtained by adding the session identifier, is created. In step 114, an e-mail describing the URL is sent to the mobile communication terminal 1. By doing so, the URL to be accessed by the user to authenticate the mobile communication terminal 1 is transmitted. When the URL is transmitted, a message as shown in FIG. 4B is displayed to urge the user to proceed to step 116.

【0020】図3および図5を参照して本発明に係るユ
ーザ認証方法のアクセス工程および第2認証工程を説明
する。ここで、図5(a)は図1に示したシステム構成
図を部分的に簡略化して示した本工程の概念図であり、
図5(b)および図5(c)は携帯電話1の一表示画面
を図示したものである。工程116で、URLが記載さ
れた電子メールを自分自身の携帯通信端末1で受け取っ
たユーザは、そのURLへアクセスする。図5(b)に
示すように、電子メールにはURLが記載されているた
め、ユーザは携帯通信端末1を操作して、容易にそのU
RLに接続することができる。そのURLはセッション
IDを認証するための第2認証工程が行われる公開エリ
ア5のURLであるため、接続後すぐに第2認証工程が
開始される。工程118では、まず最初にセッションI
Dの有効期限が過ぎていないかどうかを確認する。これ
は、セキュリティの問題からセッションIDの乱数部分
に有効期限を持たせて、所定の時間が過ぎれば乱数を使
えないようにしているからである。有効期限を過ぎてい
る場合は、工程122で「有効期限が過ぎている」こと
を通知するための表示が携帯通信端末1において行われ
る。有効期限が過ぎていない場合は、工程120でセッ
ションIDを携帯用アプリケーションサーバ11のデー
タベースに格納されているセッションIDと照会する。
正しいセッションIDであれば、それを認証して工程1
24に進み、誤ったセッションIDであれば、それを認
証することは行わずに工程126に進んで、「不正なア
クセス」であることを携帯通信端末1に表示させる。
The access step and the second authentication step of the user authentication method according to the present invention will be described with reference to FIGS. Here, FIG. 5A is a conceptual diagram of the present process in which the system configuration diagram shown in FIG. 1 is partially simplified and shown.
FIGS. 5B and 5C show one display screen of the mobile phone 1. In step 116, the user who has received the electronic mail in which the URL is described on his / her own portable communication terminal 1 accesses the URL. As shown in FIG. 5B, since the URL is described in the e-mail, the user operates the mobile communication terminal 1 and easily receives the URL.
RL can be connected. Since the URL is the URL of the public area 5 where the second authentication process for authenticating the session ID is performed, the second authentication process is started immediately after connection. In step 118, first, session I
Check if the expiration date of D has passed. This is because the random number portion of the session ID is given an expiration date for security reasons so that the random number cannot be used after a predetermined time has elapsed. If the expiration date has passed, a display for notifying that “the expiration date has passed” is performed on the mobile communication terminal 1 in step 122. If the expiration date has not expired, the session ID is queried in step 120 with the session ID stored in the database of the portable application server 11.
If the session ID is correct, authenticate it and perform step 1
Proceeding to 24, if it is an incorrect session ID, the process proceeds to step 126 without performing authentication, and the portable communication terminal 1 displays "illegal access".

【0021】セッションIDが認証されたことによっ
て、ユーザの認証だけでなくユーザ自身の携帯通信端末
1もが認証されたことになり、その結果、上記ユーザは
非公開エリアにあるLAN6のデータベース8を利用す
ることが許可されて、コンテンツの表示を受けることが
できる(工程124)。ただし、非公開エリアへのアク
セスは、携帯用アプリケーションサーバ11を介しての
み行われ、ユーザが直接非公開エリアのデータベース8
等にアクセスすることはない。図5(c)はスケジュー
ラのメインメニューの表示画面を示す図であり、ユーザ
は、画面表示に従って操作をすれば、携帯用アプリケー
ションサーバ11を経由して、データベース8等から必
要な情報を得ることができる。
By the authentication of the session ID, not only the authentication of the user but also the user's own mobile communication terminal 1 has been authenticated. As a result, the user can read the database 8 of the LAN 6 in the closed area. The use is permitted and the content can be displayed (step 124). However, access to the private area is performed only through the portable application server 11, and the user directly accesses the private area database 8
No access to etc. FIG. 5C is a view showing a display screen of the main menu of the scheduler. If the user operates according to the screen display, the user obtains necessary information from the database 8 or the like via the portable application server 11. Can be.

【0022】尚、ユーザ認証が行われた後で、まだセッ
ションIDが有効である期間内に再び非公開エリアにあ
るLAN6のデータベース8を利用することを希望する
場合は、工程116で始まる第2認証工程から認証方法
を始めることができる。
If it is desired to use the database 8 of the LAN 6 in the private area again within the period in which the session ID is still valid after the user authentication has been performed, the second step starting at step 116 is performed. The authentication method can be started from the authentication process.

【0023】上記実施形態では、第1認証工程でネット
ワークの入口であるホームページにおいてユーザIDと
パスワードとを共に入力したが、図6の改変例に示すよ
うに、第1認証工程においてユーザIDのみを入力し、
第2認証工程の前に別途配置される第1認証工程におい
てユーザIDとパスワードとを入力するように改変する
ことも可能である。図6の工程100〜工程118およ
び工程122は、図3を参照して説明した工程と同様で
ある。ただし、工程102ではユーザIDのみが入力さ
れる。次に工程120では、携帯用アプリケーションサ
ーバ11はユーザにユーザIDとパスワードとを入力す
ることを求める。工程124でユーザによって入力され
たユーザIDとパスワードとは、工程126において携
帯用アプリケーションサーバ11が備えるデータベース
で照会される。照会の結果、ユーザが正当なユーザであ
る場合は、工程128に進む。一方で、入力されたユー
ザIDとパスワードとがデータベースと一致しない場合
は、工程130に進み、携帯用アプリケーションサーバ
11から「ユーザID、パスワードが正しくない」旨が
通知されて、携帯通信端末1に表示される。工程128
では、セッション識別子が、携帯用アプリケーションサ
ーバ11が備えるデータベースで照会される。照会の結
果、入力されたユーザIDとセッションIDとの組合せ
が正しい場合には、ユーザが正当なユーザであると認証
され、ユーザはLAN6のデータベース8を利用するこ
とが許可される(工程132)。ユーザが不正なユーザ
であると判定された場合には、携帯用アプリケーション
サーバ11から「不正なアクセスである」旨が通知さ
れ、携帯通信端末1に表示される。
In the above embodiment, both the user ID and the password are input on the homepage which is the entrance of the network in the first authentication step. However, as shown in the modification of FIG. 6, only the user ID is input in the first authentication step. type in,
It is also possible to make a modification so that the user ID and the password are input in the first authentication step separately arranged before the second authentication step. Steps 100 to 118 and step 122 in FIG. 6 are the same as the steps described with reference to FIG. However, in step 102, only the user ID is input. Next, in step 120, the portable application server 11 requests the user to enter a user ID and a password. The user ID and password entered by the user in step 124 are queried in a database provided in the portable application server 11 in step 126. If the inquiry shows that the user is a valid user, the process proceeds to step 128. On the other hand, if the entered user ID and password do not match the database, the process proceeds to step 130, where the portable application server 11 notifies the user that the user ID and password are incorrect, and notifies the portable communication terminal 1 Is displayed. Step 128
Then, the session identifier is queried in a database provided in the portable application server 11. As a result of the inquiry, if the combination of the input user ID and session ID is correct, the user is authenticated as a valid user, and the user is permitted to use the database 8 of the LAN 6 (step 132). . When it is determined that the user is an unauthorized user, the portable application server 11 notifies the user of “illegal access” and displays it on the mobile communication terminal 1.

【0024】尚、ユーザ認証が行われた後で、まだセッ
ションIDが有効である期間内に再び非公開エリアにあ
るLAN6のデータベース8を利用することを希望する
場合は、工程116で始まる第2認証工程からユーザ認
証を始めることができる。
If it is desired to use the database 8 of the LAN 6 in the closed area again within the period in which the session ID is still valid after the user authentication has been performed, the second step starting at step 116 is performed. User authentication can be started from the authentication process.

【0025】<第2実施形態>第1実施形態では、ユー
ザは携帯通信端末1から携帯用アプリケーションサーバ
11へアクセスする度に携帯通信端末1の操作を行う必
要があったが、第2実施形態ではユーザによる携帯通信
端末1の操作が1回だけのユーザ認証方法について説明
する。本実施形態が特徴とするのは、ユーザから携帯用
アプリケーションサーバ11への2回目のアクセスが携
帯通信端末1に格納されたプログラムによって自動的に
行われることである。
<Second Embodiment> In the first embodiment, the user has to operate the portable communication terminal 1 every time the portable communication terminal 1 accesses the portable application server 11, but in the second embodiment, The following describes a user authentication method in which the user operates the mobile communication terminal 1 only once. The feature of the present embodiment is that the second access from the user to the portable application server 11 is automatically performed by a program stored in the portable communication terminal 1.

【0026】本実施形態は、携帯用アプリケーションサ
ーバ11から携帯通信端末1へのプログラムの配信と、
ユーザ認証とに大きく分けることができる。 <プログラム配信>携帯通信端末1に、第2実施形態を
実施するためのJAVA(登録商標)プログラムが格納
されていない場合は、図7に例示的に示すようにJAV
Aプログラムをネットワークの携帯用アプリケーション
サーバ11から取得する。携帯用アプリケーションサー
バ11からプログラムの配信を受けるというセッション
のためにはユーザ認証を行わねばならず、そのユーザ認
証には第1実施形態で説明したユーザ認証方法が用いら
れ得る。認証されたユーザには、JAVAプログラムが
配信される。その際、携帯用アプリケーションサーバ1
1が端末識別情報を発行し、この端末情報がJAVAプ
ログラム内に取り込まれて配信される。つまり、配信さ
れたプログラムは配信を受けた携帯通信端末1専用のプ
ログラムである。ここで、端末情報はプログラム配信要
求毎に携帯用アプリケーションサーバ11が発行する文
字列である。
In this embodiment, distribution of a program from the portable application server 11 to the portable communication terminal 1
It can be broadly divided into user authentication. <Program Distribution> If the portable communication terminal 1 does not store a JAVA (registered trademark) program for implementing the second embodiment, as shown in FIG.
The program A is obtained from the portable application server 11 on the network. For the session of receiving the distribution of the program from the portable application server 11, user authentication must be performed, and the user authentication described in the first embodiment can be used for the user authentication. The JAVA program is distributed to the authenticated user. At that time, the portable application server 1
1 issues terminal identification information, and this terminal information is taken into the JAVA program and distributed. That is, the distributed program is a program dedicated to the portable communication terminal 1 that has received the distribution. Here, the terminal information is a character string issued by the portable application server 11 for each program distribution request.

【0027】尚、ユーザがLANから携帯通信端末1へ
プログラムの送信を受ける場合は、通常のインターネッ
ト網2を介してその送信が行われるが、ユーザの携帯通
信端末1と携帯用アプリケーションサーバ11とが近接
した位置にある場合は、bluetooth、赤外線通
信といった通信技術を使用することも可能であり、さら
に小型メモリのようなリムーバブルメディアを使用して
プログラムの提供を受けることも可能である。
When a user receives a program transmitted from the LAN to the portable communication terminal 1, the program is transmitted via the ordinary Internet network 2, but the user's portable communication terminal 1 and portable application server 11 communicate with each other. When the device is in a close position, it is possible to use a communication technology such as Bluetooth or infrared communication, and to receive the program using a removable medium such as a small memory.

【0028】<ユーザ認証>以下に、図8を参照してプ
ログラムが格納された携帯通信端末を用いたユーザ認証
方法を説明する。工程300でネットワークの公開エリ
ア5にアクセスしてきたユーザに対して、ユーザIDと
パスワードとの入力を求める(工程302)。工程30
4では、携帯用アプリケーションサーバ11は、入力さ
れたユーザIDとパスワードとをデータベースで照会
し、正当なユーザであればユーザを認証し、工程306
へ進む。不正なユーザである場合は、工程308へ進
み、「ユーザID、パスワードが正しくない」旨を携帯
通信端末1に表示させる。次に工程306で、認証され
たユーザのユーザIDと1対1に対応する電子メールア
ドレスを携帯用アプリケーションサーバ11が備えるデ
ータベースで検索して取得する。次に工程310では、
乱数によりセッションIDが発行される。ここで、セッ
ションIDの乱数にはセキュリティレベルを高めるため
に一定の有効期限があるものとする。その結果、セッシ
ョン識別子にも有効期限が設定される。また、このセッ
ションIDは携帯用アプリケーションサーバ11に配置
されたデータベースにも格納されて、後のセッションI
Dを認証する工程で使用される。次に工程312で、セ
ッション識別子を付加して得られた、セッション識別子
の認証が行われる公開エリア5のURLが作成され、工
程314で、そのURLを記載した電子メールを携帯通
信端末1に送付することで、携帯通信端末1の認証を行
うためにユーザがアクセスするべきURLの携帯通信端
末1への伝達が行われる。
<User Authentication> A user authentication method using a portable communication terminal storing a program will be described below with reference to FIG. The user who accesses the public area 5 of the network in step 300 is requested to input a user ID and a password (step 302). Step 30
In step 4, the portable application server 11 refers to the database for the input user ID and password, and if the user is a valid user, authenticates the user.
Proceed to. If the user is an unauthorized user, the process proceeds to step 308, and a message that "the user ID and password are incorrect" is displayed on the mobile communication terminal 1. Next, in step 306, an e-mail address corresponding to the user ID of the authenticated user on a one-to-one basis is searched and acquired in a database provided in the portable application server 11. Next, in step 310,
A session ID is issued using a random number. Here, it is assumed that the random number of the session ID has a certain expiration date in order to increase the security level. As a result, the expiration date is also set for the session identifier. Further, the session ID is also stored in a database arranged in the portable application server 11, and is stored in a later session I.
Used in the process of authenticating D. Next, in step 312, a URL of the public area 5 in which the session identifier is authenticated, which is obtained by adding the session identifier, is created. In step 314, an e-mail describing the URL is sent to the mobile communication terminal 1. By doing so, the URL to be accessed by the user to authenticate the mobile communication terminal 1 is transmitted to the mobile communication terminal 1.

【0029】URLが記載された電子メールを受信する
と、工程316でJAVAプログラムによって自動的に
そのURLへ携帯通信端末1はアクセスする。尚、携帯
用アプリケーションサーバ11へアクセスする際、JA
VAプログラムを配信する過程で取り込まれた携帯通信
端末1固有の端末情報が携帯用アプリケーションサーバ
11へ自動的に送信される。携帯通信端末1がアクセス
したURLは、セッションIDの認証が行われる公開エ
リア5のURLであるため、URLへ接続後すぐに認証
工程が開始されるが、まず最初に工程320でセッショ
ンIDの有効期限が過ぎていないかどうかが確認され
る。有効期限を過ぎている場合は、工程324で「有効
期限が過ぎている」ことを通知するための表示が携帯通
信端末1において行われる。有効期限が過ぎていない場
合は、アクセスと同時に送信されてきた端末情報とセッ
ションIDとの組合わせを、携帯用アプリケーションサ
ーバ11のデータベースに格納されている端末情報とセ
ッションIDとの組合わせと照会し、正しければセッシ
ョンIDを認証する。セッションIDが認証されたこと
によって、ユーザの認証だけでなくユーザ自身の携帯通
信端末1もが認証されたことになり、その結果、上記ユ
ーザはLAN6のデータベース8を利用することが許可
され(工程326)、第1実施形態と同様に様々なコン
テンツが利用可能になる。端末情報とセッションIDと
が正しくなければ、工程328に進み、ユーザに対して
「不正なアクセスである」ことが携帯通信端末1の表示
によって通知される。
Upon receiving the electronic mail in which the URL is described, the portable communication terminal 1 automatically accesses the URL in step 316 by the JAVA program. When accessing the portable application server 11, JA
The terminal information unique to the mobile communication terminal 1 captured in the process of distributing the VA program is automatically transmitted to the mobile application server 11. Since the URL accessed by the mobile communication terminal 1 is the URL of the public area 5 where the authentication of the session ID is performed, the authentication process is started immediately after connection to the URL. It is checked whether the deadline has passed. If the expiration date has passed, a display for notifying that “the expiration date has passed” is performed on the mobile communication terminal 1 in step 324. If the expiration date has not passed, the combination of the terminal information and the session ID transmitted at the same time as the access is referred to the combination of the terminal information and the session ID stored in the database of the portable application server 11. If it is correct, the session ID is authenticated. By the authentication of the session ID, not only the authentication of the user but also the user's own mobile communication terminal 1 is authenticated. As a result, the user is permitted to use the database 8 of the LAN 6 (step 326), various contents can be used similarly to the first embodiment. If the terminal information and the session ID are not correct, the process proceeds to step 328, and the user is notified by the display of the portable communication terminal 1 that "the access is unauthorized".

【0030】次に第2実施形態のユーザ認証方法の改変
例を図9を参照して説明する。本改変例が特徴とするの
は、セッションIDが暗号化されて電子メールに含ま
れ、ユーザの携帯通信端末1に伝達されることである。
図8を参照して説明した第2実施形態と図9に示す改変
例とは工程310までは同様である。本改変例では、セ
ッション識別子を発行する工程(工程310)の後、そ
のセッション識別子を、携帯用アプリケーションサーバ
11の持つ端末情報を鍵として暗号化して、その暗号化
されたセッションIDを含んだURLを生成する工程
(工程312’)を行い、次に工程314’において、
暗号化されたセッションIDを含んだURLを記載した
電子メールをユーザの携帯通信端末1に伝達する。携帯
通信端末1が暗号化されたセッション識別子を工程31
5で受信すると、自動的にJAVAプログラムが実行さ
れて、電子メールから暗号化されたセッションIDを取
り出し(工程315)、暗号化されたセッションIDが
端末情報を元にして復号化される(工程317)。次に
工程319において、復号されたセッションIDをUR
Lに再度組合わせて、そのURLが指し示すユーザ認証
が行われる公開エリア5へJAVAプログラムによって
自動的にアクセスされる。その後、上記の第2実施形態
と同様に工程320〜工程328が行われる。
Next, a modification of the user authentication method according to the second embodiment will be described with reference to FIG. The feature of this modification is that the session ID is encrypted and included in the e-mail and transmitted to the user's mobile communication terminal 1.
The second embodiment described with reference to FIG. 8 and the modification shown in FIG. 9 are the same up to step 310. In this modification, after the step of issuing a session identifier (step 310), the session identifier is encrypted using the terminal information of the portable application server 11 as a key, and a URL including the encrypted session ID is encrypted. Is performed (step 312 ′), and then in step 314 ′,
An e-mail describing the URL including the encrypted session ID is transmitted to the user's mobile communication terminal 1. The portable communication terminal 1 sends the encrypted session identifier
5, the JAVA program is automatically executed to extract the encrypted session ID from the e-mail (step 315), and the encrypted session ID is decrypted based on the terminal information (step 315). 317). Next, in step 319, the decrypted session ID is
L, and the JAVA program automatically accesses the public area 5 in which the user authentication indicated by the URL is performed. Thereafter, steps 320 to 328 are performed in the same manner as in the second embodiment.

【図面の簡単な説明】[Brief description of the drawings]

【図1】ネットワーク網のシステム構成図である。FIG. 1 is a system configuration diagram of a network.

【図2】ユーザ認証方法の一工程を示す図であり、
(a)は簡略化されたシステム構成図、(b)は携帯通
信端末の表示画面図である。
FIG. 2 is a diagram showing one step of a user authentication method;
(A) is a simplified system configuration diagram, and (b) is a display screen diagram of the mobile communication terminal.

【図3】ユーザ認証方法の第1実施形態を示すフローチ
ャートである。
FIG. 3 is a flowchart illustrating a first embodiment of the user authentication method.

【図4】ユーザ認証方法の一工程を示す図であり、
(a)は簡略化されたシステム構成図、(b)は携帯通
信端末の表示画面図である。
FIG. 4 is a diagram showing one step of a user authentication method;
(A) is a simplified system configuration diagram, and (b) is a display screen diagram of the mobile communication terminal.

【図5】ユーザ認証方法の一工程を示す図であり、
(a)は簡略化されたシステム構成図、(b)および
(c)は携帯通信端末の表示画面図である。
FIG. 5 is a diagram showing one step of a user authentication method;
(A) is a simplified system configuration diagram, and (b) and (c) are display screen diagrams of the mobile communication terminal.

【図6】ユーザ認証方法の第1実施形態の改変例を示す
フローチャートである。
FIG. 6 is a flowchart illustrating a modification of the first embodiment of the user authentication method.

【図7】プログラムの配信工程を示すフローチャートで
ある。
FIG. 7 is a flowchart showing a program distribution process.

【図8】ユーザ認証方法の第2実施形態を示すフローチ
ャートである。
FIG. 8 is a flowchart illustrating a second embodiment of the user authentication method.

【図9】ユーザ認証方法の第2実施形態の改変例を示す
フローチャートである。
FIG. 9 is a flowchart showing a modification of the second embodiment of the user authentication method.

【符号の説明】[Explanation of symbols]

1 携帯通信端末 2 インターネット網 3 イントラネット 4 ファイアウォール 5 公開エリア 6 LAN 7 データベースサーバ 8 データベース 9 イントラネットサーバ 10 端末機器 11 携帯用アプリケーションサーバ DESCRIPTION OF SYMBOLS 1 Mobile communication terminal 2 Internet network 3 Intranet 4 Firewall 5 Public area 6 LAN 7 Database server 8 Database 9 Intranet server 10 Terminal device 11 Portable application server

───────────────────────────────────────────────────── フロントページの続き (72)発明者 田村 至 大阪府大阪市中央区平野町四丁目1番2号 大阪瓦斯株式会社内 Fターム(参考) 5B085 AE02 AE03 BC02 5J104 AA07 KA01 NA05 PA02 PA08 PA09  ──────────────────────────────────────────────────続 き Continued on the front page (72) Inventor Itaru Tamura 4-1-2, Hiranocho, Chuo-ku, Osaka-shi, Osaka F-term in Osaka Gas Co., Ltd. 5B085 AE02 AE03 BC02 5J104 AA07 KA01 NA05 PA02 PA08 PA09

Claims (4)

【特許請求の範囲】[Claims] 【請求項1】 携帯通信端末を用いてコンピュータ内部
またはイントラネットの非公開エリアとのセッション要
求を通信路を介して行うユーザを認証するためのユーザ
認証方法であって、 前記コンピュータ内部または前記イントラネットの公開
エリアへアクセスしてきた前記ユーザによって入力され
た第1認証情報の認証を行う第1認証工程と、 前記認証されたユーザと前記非公開エリアとのセッショ
ンを認証するためのセッション識別子を発行し、データ
ベースに保存するセッション識別子発行工程と、 前記セッション識別子を付加して得られた、前記セッシ
ョン識別子の認証が行われる前記公開エリアのURLを
前記ユーザの携帯通信端末に伝達するURL伝達工程
と、 前記公開エリアに再アクセスした前記携帯通信端末から
提供される前記URLに含まれる前記セッション識別子
を備える第2認証情報を前記データベースで照会するこ
とで、前記第2認証情報の認証を行い、それにより前記
ユーザと前記非公開エリアとのセッションが認証される
第2認証工程とを含むことを特徴とするユーザ認証方
法。
1. A user authentication method for authenticating a user who makes a session request with a communication area inside a computer or an intranet via a communication path using a portable communication terminal, comprising: A first authentication step of authenticating first authentication information input by the user who has accessed the public area, and a session identifier for authenticating a session between the authenticated user and the private area; A session identifier issuance step of storing the session identifier in a database; a URL transmission step of transmitting, to the portable communication terminal of the user, a URL of the public area in which the authentication of the session identifier is performed obtained by adding the session identifier; Provided by the mobile communication terminal that has re-accessed the public area. The second authentication information comprising the session identifier included in the URL is queried in the database to authenticate the second authentication information, whereby a session between the user and the private area is authenticated. 2. A user authentication method, comprising two authentication steps.
【請求項2】 前記URL伝達工程によって前記URL
の伝達を受けたユーザが前記公開エリアに少なくとも1
回アクセスし、前記第2認証工程が少なくとも1回実施
される場合、前記各第2認証工程の前に第1認証工程が
実施されることを特徴とする請求項1に記載のユーザ認
証方法.。
2. The method according to claim 2, wherein the URL transmitting step includes the step of transmitting the URL.
The user who received the notification has at least one
The user authentication method according to claim 1, wherein if the second authentication step is performed at least once, a first authentication step is performed before each of the second authentication steps. .
【請求項3】 前記第1認証情報が前記ユーザ固有のユ
ーザ識別子およびパスワードであることを特徴とする請
求項1または請求項2に記載のユーザ認証方法。
3. The user authentication method according to claim 1, wherein the first authentication information is a user identifier and a password unique to the user.
【請求項4】 前記セッション識別子が有効期限を持つ
ことを特徴とする請求項1から請求項3のいずれかに記
載のユーザ認証方法。
4. The user authentication method according to claim 1, wherein said session identifier has an expiration date.
JP2000182206A 2000-06-16 2000-06-16 User authenticating method Pending JP2002007345A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000182206A JP2002007345A (en) 2000-06-16 2000-06-16 User authenticating method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000182206A JP2002007345A (en) 2000-06-16 2000-06-16 User authenticating method

Publications (1)

Publication Number Publication Date
JP2002007345A true JP2002007345A (en) 2002-01-11

Family

ID=18683012

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000182206A Pending JP2002007345A (en) 2000-06-16 2000-06-16 User authenticating method

Country Status (1)

Country Link
JP (1) JP2002007345A (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003067441A1 (en) * 2002-02-08 2003-08-14 Dentsu Tec Inc. Information providing system using code information
JP2006011833A (en) * 2004-06-25 2006-01-12 Ntt Communications Kk Information providing service system and method
US7203481B2 (en) 2002-02-07 2007-04-10 Sharp Kabushiki Kaisha Radio communication system with high security level, and communication unit and portable terminal used therefor
JP2007108973A (en) * 2005-10-13 2007-04-26 Eath:Kk Authentication server device, authentication system and authentication method
JP2008226200A (en) * 2007-03-16 2008-09-25 Kddi Corp Authentication system
JP2009514262A (en) * 2003-07-17 2009-04-02 インターナショナル・ビジネス・マシーンズ・コーポレーション Method and system for stepping up to certificate-based authentication without interrupting existing SSL sessions
JP2009521046A (en) * 2005-12-23 2009-05-28 インターナショナル・ビジネス・マシーンズ・コーポレーション Secure ID management
US7603409B2 (en) 2002-05-16 2009-10-13 Canon Kabushiki Kaisha Providing an album to a communication terminal via a network
JP2010134602A (en) * 2008-12-03 2010-06-17 Nec System Technologies Ltd Apparatus and method for session management, and program
US8024567B2 (en) 2002-03-30 2011-09-20 Momocash Inc. Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
US8056122B2 (en) 2002-05-25 2011-11-08 Fasoo.Com Co., Ltd. User authentication method and system using user's e-mail address and hardware information
JP2014165741A (en) * 2013-02-26 2014-09-08 Kddi Corp Management server, communication terminal, information provision system and information provision method
JP2017158209A (en) * 2017-05-18 2017-09-07 Kddi株式会社 Management server, communication terminal, information providing method, and information providing program
US9923968B2 (en) 2015-04-30 2018-03-20 Seiko Epson Corporation Network system and control method of a network system, and a control device

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7203481B2 (en) 2002-02-07 2007-04-10 Sharp Kabushiki Kaisha Radio communication system with high security level, and communication unit and portable terminal used therefor
CN100370442C (en) * 2002-02-08 2008-02-20 株式会社电通Tec Information providing system using code information
WO2003067441A1 (en) * 2002-02-08 2003-08-14 Dentsu Tec Inc. Information providing system using code information
US7490134B2 (en) 2002-02-08 2009-02-10 Dentsu, Inc. Information providing system using code information
US8024567B2 (en) 2002-03-30 2011-09-20 Momocash Inc. Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
US7603409B2 (en) 2002-05-16 2009-10-13 Canon Kabushiki Kaisha Providing an album to a communication terminal via a network
US8056122B2 (en) 2002-05-25 2011-11-08 Fasoo.Com Co., Ltd. User authentication method and system using user's e-mail address and hardware information
JP2009514262A (en) * 2003-07-17 2009-04-02 インターナショナル・ビジネス・マシーンズ・コーポレーション Method and system for stepping up to certificate-based authentication without interrupting existing SSL sessions
JP2006011833A (en) * 2004-06-25 2006-01-12 Ntt Communications Kk Information providing service system and method
JP2007108973A (en) * 2005-10-13 2007-04-26 Eath:Kk Authentication server device, authentication system and authentication method
JP2009521046A (en) * 2005-12-23 2009-05-28 インターナショナル・ビジネス・マシーンズ・コーポレーション Secure ID management
US7836298B2 (en) 2005-12-23 2010-11-16 International Business Machines Corporation Secure identity management
JP2008226200A (en) * 2007-03-16 2008-09-25 Kddi Corp Authentication system
JP2010134602A (en) * 2008-12-03 2010-06-17 Nec System Technologies Ltd Apparatus and method for session management, and program
JP2014165741A (en) * 2013-02-26 2014-09-08 Kddi Corp Management server, communication terminal, information provision system and information provision method
US9923968B2 (en) 2015-04-30 2018-03-20 Seiko Epson Corporation Network system and control method of a network system, and a control device
JP2017158209A (en) * 2017-05-18 2017-09-07 Kddi株式会社 Management server, communication terminal, information providing method, and information providing program

Similar Documents

Publication Publication Date Title
US8839456B2 (en) System and method for data and request filtering
US8707408B2 (en) Secure authentication systems and methods
EP1645971B1 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
US7275260B2 (en) Enhanced privacy protection in identification in a data communications network
US6418472B1 (en) System and method for using internet based caller ID for controlling access to an object stored in a computer
US7085840B2 (en) Enhanced quality of identification in a data communications network
US20070130618A1 (en) Human-factors authentication
US20090031125A1 (en) Method and Apparatus for Using a Third Party Authentication Server
US20050239447A1 (en) Account creation via a mobile device
US20090271854A1 (en) System for Performing Web Authentication of a User by Proxy
US20070077916A1 (en) User authentication system and user authentication method
US20090013402A1 (en) Method and system for providing a secure login solution using one-time passwords
KR20100021818A (en) Method for authentication using one-time identification information and system
JP2003022253A (en) Server, information processor, its access control system and method
JP2004240637A (en) Password authentication system
US20210194692A1 (en) Authenticating a messaging program session
JP2002007345A (en) User authenticating method
JP2008242926A (en) Authentication system, authentication method, and authentication program
US9088561B2 (en) Method and system for authentication in a computer network
JP2001306521A (en) Method and system for controlling access by attributes, and storage medium having program for authentication or data for access control stored thereon
JP2004127187A (en) Internet access system
JP3914152B2 (en) Authentication server, authentication system, and authentication program
CN114844714B (en) User identity authentication method and proxy server based on LDAP protocol
JP2004240806A (en) Individual authentication system using portable telephone connectable to internet, and method therefor
KR100993333B1 (en) User Authentication Method and System Considering Internet Access Tool