特許

J-GLOBAL ID：200903003384618604

ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体

発明者： 藤井 治彦 ,  池田 紀務 ,  新井 克也 ,  花木 三良
出願人/特許権者： 日本電信電話株式会社
代理人 (2件)： 草野 卓 ,  稲垣 稔
公報種別：公開公報
出願番号（国際出願番号）：特願2002-357601
公開番号（公開出願番号）：特開2004-192193
出願日： 2002年12月10日
公開日（公表日）： 2004年07月08日
要約：

【課題】汎用のブラウザフォンの個体識別番号出力、メールの受信機能とPCのWWWサイトへのアクセス機能を用いて簡易な方法でありながら安全にユーザ認証を行うことができるメールを用いた認証方法を提供する。【解決手段】S1〜S4:任意の端末Xは商店サーバSを介して認証サーバAにアクセスしてセッションIDを受け取りセッションIDとブラウザフォンBのメールアドレスを送信し、S6:AはセッションIDとメールアドレスと生成した2つのワンタイムURLの組を保存し、BにセッションIDと一方のワンタイムURLのリンクを含む確認メールを送信し、S7:BはS1〜S4とS6のセッションIDの一致確認に基づく一方のワンタイムURLに指定されたWebページ送信の要求をAにし、S8:AはS7のワンタイムURLから他方のワンタイムURLを導き、Bに個体識別番号の送信要求をし、S9,10:Aは受信した個体識別番号と予め保持したBのメールアドレスと個体識別番号の組と一致すれば本人確認をSに行う。【選択図】図1

請求項（抜粋）：

ユーザが利用する任意の端末とブラウザフォンと、商店サーバと、予めブラウザフォンのメールアドレスと個体識別番号の組を保持するブラウザフォンDBを備えた認証サーバを通信回線を介して接続し、 任意の端末は、商店サーバを介して認証サーバとセッションを確立し、セッションIDを受信し、セッションIDとブラウザフォンのメールアドレスを送信するステップと、 認証サーバは、2つのワンタイムURLを生成し、セッションIDとブラウザフォンのメールアドレスと2つのワンタイムURLの組を保存し、ブラウザフォンにセッションIDと一方のワンタイムURLへのリンクを含む確認メールを送信するステップと、 ブラウザフォンは、任意の端末が受信したセッションIDと確認メールに含まれるセッションIDのユーザの一致確認に基づく、一方のワンタイムURLに指定されたWebページ送信要求を送信するステップと、 認証サーバは、受信した一方のワンタイムURLから他方のワンタイムURLを導き、他方のワンタイムURLへの個体識別番号の送信を要求するWebページをブラウザフォンに送信するステップと、 ブラウザフォンは、ユーザによる他方のURLクリックを契機とした他方のワンタイムURLに個体識別番号を送信するステップと、 認証サーバは、受信した個体識別番号が、ワンタイムURLとブラウザフォンのメールアドレスの組を元に、ブラウザフォンDBが保持するブラウザフォンのメールアドレスと個体識別番号の組の個体識別番号と一致すれば本人確認できたものとして商店サーバに本人確認メッセージを送信するステップと、を備えたことを特徴とするブラウザフォンのメールによるユーザ認証方法。

IPC (2件)：

G06F15/00 ,  H04L9/32

FI (2件)：

G06F15/00 330B ,  H04L9/00 673B

Fターム (5件)：

5B085AE01 ,  5J104AA07 ,  5J104KA01 ,  5J104PA02 ,  5J104PA10

引用特許：

出願人引用 (1件)

• 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、及びプログラム
  公報種別：公開公報   出願番号：特願2001-095862   出願人：ジェイフォン東日本株式会社