JP2004038912A - ユーザ認証システム - Google Patents
ユーザ認証システム Download PDFInfo
- Publication number
- JP2004038912A JP2004038912A JP2002232140A JP2002232140A JP2004038912A JP 2004038912 A JP2004038912 A JP 2004038912A JP 2002232140 A JP2002232140 A JP 2002232140A JP 2002232140 A JP2002232140 A JP 2002232140A JP 2004038912 A JP2004038912 A JP 2004038912A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- user authentication
- authentication
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【課題】高いセキュリティ性を提供する。
【解決手段】ユーザ1にユーザ名、パスワード、及びユーザ1の携帯電話3を対応付け格納したユーザ認証データベース8を設ける。認証サーバー7は、データ通信網4を介して通信端末2からユーザ名、パスワードを指定したログイン要求があると、ユーザ認証データベース8より該当ユーザ1の携帯電話3に接続要求(電話をかける)を行う。ログイン要求を行ったーユーザ1は、自分自身の携帯電話3を使って制限時間内に接続応答(受話器をあげる)を返す。認証サーバー7は、制限時間内に携帯電話3からの接続応答(受話器をあげる)があれば、ログインを許可する。
【選択図】 図1
【解決手段】ユーザ1にユーザ名、パスワード、及びユーザ1の携帯電話3を対応付け格納したユーザ認証データベース8を設ける。認証サーバー7は、データ通信網4を介して通信端末2からユーザ名、パスワードを指定したログイン要求があると、ユーザ認証データベース8より該当ユーザ1の携帯電話3に接続要求(電話をかける)を行う。ログイン要求を行ったーユーザ1は、自分自身の携帯電話3を使って制限時間内に接続応答(受話器をあげる)を返す。認証サーバー7は、制限時間内に携帯電話3からの接続応答(受話器をあげる)があれば、ログインを許可する。
【選択図】 図1
Description
【0001】
【発明の属性する技術分野】
本発明は、高い確率で本人を特定することが出来るユーザ認証システムに関するものである。
【0002】
【従来の技術】
従来、ユーザ認証を行うための代表的な手法として、通信端末からユーザ名とパスワードを入力させる方法がある。但し、この場合、なりすましと呼ばれる第三者による業務システムへの不正侵入を防止するためにもセキュリティを確保する必要がある。セキュリティの確保のために、パスワードを複雑にしたり、有効期間を短くするなどして、第三者によるシステムへの不正侵入を防止したりしている。
【0003】
【発明が解決しようとする課題】
これはつぎのような欠点があった。
(イ)パスワードを複雑にしたり、有効期間を短くした場合、パスワードの管理が極めて面倒である。
(ロ)不正にユーザ名及びパスワードが使用されても、直ぐに気づかないので危険である。
本発明は、以上のような欠点を無くすために、なされたものである。
【0004】
【課題を解決するための手段】
以上のような目的を達成するために、本発明は、ログインまたは、データアクセスするための通信端末2と、ユーザ1を一意に特定するためのユーザ認証データベース8を持ち、特定したユーザ1の携帯電話3へ電話する機能を持つ認証サーバー7、認証サーバー7からの電話回線接続要求に応答(受話器をあげる)する携帯電話3より構成されるユーザ認証システムである。なお、携帯電話3にあっては、PHS、ポッケトベル等に置換えることができる。
【0005】
【発明の実施の形態】
【0006】最初に、本実施の形態において正当ユーザが通信端末から業務システムにログインしようとしたときにおける動作について図2を用いて説明する。
【0007】ユーザ1が通信端末2のインターネット機能を利用してWebサーバー5へアクセスすると、通信端末2は、Webサーバー5からダウンロードされてきたログイン画面を表示する。このログイン画面の例を図4(a)に示す。ユーザ1は、このログイン画面から自分のユーザ名とパスワードを入力し、送信ボタンを押下する。通信端末2は、入力されたユーザ名とパスワードを、Webサーバー5へ送信する(S001)。
【0008】Webサーバー5は、通信端末2から送られてきたユーザ名とパスワードを認証サーバー7へ送信する(S002)。
【0009】認証サーバー7では、送られてきたユーザ名とパスワードがユーザ認証データベース8に登録されているかを確認し、登録されていたときには、ユーザ認証データベース8より該当ユーザ1の携帯電話3の電話番号を取り出す(S003)。
【0010】認証サーバー7は、該当ユーザ1の携帯電話3へ電話回線の接続要求(電話をかける)をする。(S004)。
【0011】ユーザ1は、自分自身の携帯電話3を使って、認証サーバー7からの接続応答(受話器を上げる)を制限時間内に返す(S005)。
【0012】認証サーバー7はユーザ1から、制限時間内に応答が返れば、正当ユーザと認識し、正当ユーザ確認の応答をWebサーバー5に送信する(S006)。
【0013】認証サーバー7は、接続要求から制限時間を超えれば、該当ユーザ1の携帯電話3の電話回線を切断(電話を切る)する。(S007)。
【0014】Webサーバー5は、認証サーバー7から正当ユーザ確認の応答を受け取ると、業務処理プログラムを通信端末にダウンロードしログインを許可する。
【0015】次に、本実施の形態において不正ユーザが通信端末から業務システムにログインしようとしたときにおける動作について図3を用いて説明する。
【0016】不正ユーザが、通信端末2のインターネット機能を利用して、Webサーバー5へアクセスすると、通信端末2は、Webサーバー5からダウンロードされてきたログイン画面を表示する。不正ユーザは、このログイン画面から他人(ユーザ1)のユーザ名とパスワードを入力し、送信ボタンを押下する。通信端末2は、入力されたユーザ名とパスワードをWebサーバー5へ送信する(S101)。
【0017】Webサーバー5は、通信端末2から送られてきたユーザ名とパスワードを認証サーバー7へ送信する(S102)。
【0018】認証サーバー7は、送られてきたユーザ名とパスワードがユーザ認証データベース8に登録されているかを確認し、登録されていたときには、ユーザ認証データベース8より該当ユーザ1の携帯電話3の電話番号を取り出す(S103)。
【0019】もし、登録されていなければ、認証サーバー7は不正ユーザ確認の応答をWebサーバー5に送信する(S106)。
【0020】一方、登録されていたときには、認証サーバー7は、該当ユーザ1(正当ユーザ)の携帯電話3へ電話回線の接続要求(電話をかける)をする。(S104)。
【0021】正当ユーザ1は、認証サーバーからの接続応答(受話器をあげる)を無視する(S105)。このとき、正当ユーザ1は自分自身のユーザ名とパスワードが不正利用されていることがわかる。
【0022】認証サーバー7はユーザ1から、制限時間内に応答がないので、不正ユーザと認識し、不正ユーザ確認の応答をWebサーバー5に送信する(S106)。
【0023】認証サーバー7は、接続要求から制限時間を超えれば、該当ユーザ1の携帯電話3への電話回線を切断(電話を切る)する(S107)。
【0024】Webサーバー5は、認証サーバー7から不正ユーザ確認の応答を受け取ると、ログインを拒否する(S108)。
【発明の効果】
第三者が他人のユーザ名、パスワードを使用しても、本人から携帯電話による応答がない限り、ログインできないので、高いセキュリティが維持できる。
第三者にユーザ名、パスワードを不正に使用された場合、本人の携帯電話に認証サーバーから回線接続要求が行くので、即時に不正ユーザによる不正使用の発見が可能になる。
【図面の簡単な説明】
【図1】本発明に係るユーザ認証システムの一実施の形態を示したシステム構成図である。
【図2】本実施の形態において、正当ユーザにおける認証処理を示したイベント図である。
【図3】本実施の形態において、不正ユーザにおける認証処理を示したイベント図である。
【図4】本実施の形態において、ユーザ認証時におけるユーザシーンを示した概念図である。
【符号の説明】
1 ユーザ、2 通信端末、3 携帯電話、4 データ通信網、5 Webサーバー、6 LAN、7 認証サーバー、8 ユーザ認証データベース、9 電話回線網。
【発明の属性する技術分野】
本発明は、高い確率で本人を特定することが出来るユーザ認証システムに関するものである。
【0002】
【従来の技術】
従来、ユーザ認証を行うための代表的な手法として、通信端末からユーザ名とパスワードを入力させる方法がある。但し、この場合、なりすましと呼ばれる第三者による業務システムへの不正侵入を防止するためにもセキュリティを確保する必要がある。セキュリティの確保のために、パスワードを複雑にしたり、有効期間を短くするなどして、第三者によるシステムへの不正侵入を防止したりしている。
【0003】
【発明が解決しようとする課題】
これはつぎのような欠点があった。
(イ)パスワードを複雑にしたり、有効期間を短くした場合、パスワードの管理が極めて面倒である。
(ロ)不正にユーザ名及びパスワードが使用されても、直ぐに気づかないので危険である。
本発明は、以上のような欠点を無くすために、なされたものである。
【0004】
【課題を解決するための手段】
以上のような目的を達成するために、本発明は、ログインまたは、データアクセスするための通信端末2と、ユーザ1を一意に特定するためのユーザ認証データベース8を持ち、特定したユーザ1の携帯電話3へ電話する機能を持つ認証サーバー7、認証サーバー7からの電話回線接続要求に応答(受話器をあげる)する携帯電話3より構成されるユーザ認証システムである。なお、携帯電話3にあっては、PHS、ポッケトベル等に置換えることができる。
【0005】
【発明の実施の形態】
【0006】最初に、本実施の形態において正当ユーザが通信端末から業務システムにログインしようとしたときにおける動作について図2を用いて説明する。
【0007】ユーザ1が通信端末2のインターネット機能を利用してWebサーバー5へアクセスすると、通信端末2は、Webサーバー5からダウンロードされてきたログイン画面を表示する。このログイン画面の例を図4(a)に示す。ユーザ1は、このログイン画面から自分のユーザ名とパスワードを入力し、送信ボタンを押下する。通信端末2は、入力されたユーザ名とパスワードを、Webサーバー5へ送信する(S001)。
【0008】Webサーバー5は、通信端末2から送られてきたユーザ名とパスワードを認証サーバー7へ送信する(S002)。
【0009】認証サーバー7では、送られてきたユーザ名とパスワードがユーザ認証データベース8に登録されているかを確認し、登録されていたときには、ユーザ認証データベース8より該当ユーザ1の携帯電話3の電話番号を取り出す(S003)。
【0010】認証サーバー7は、該当ユーザ1の携帯電話3へ電話回線の接続要求(電話をかける)をする。(S004)。
【0011】ユーザ1は、自分自身の携帯電話3を使って、認証サーバー7からの接続応答(受話器を上げる)を制限時間内に返す(S005)。
【0012】認証サーバー7はユーザ1から、制限時間内に応答が返れば、正当ユーザと認識し、正当ユーザ確認の応答をWebサーバー5に送信する(S006)。
【0013】認証サーバー7は、接続要求から制限時間を超えれば、該当ユーザ1の携帯電話3の電話回線を切断(電話を切る)する。(S007)。
【0014】Webサーバー5は、認証サーバー7から正当ユーザ確認の応答を受け取ると、業務処理プログラムを通信端末にダウンロードしログインを許可する。
【0015】次に、本実施の形態において不正ユーザが通信端末から業務システムにログインしようとしたときにおける動作について図3を用いて説明する。
【0016】不正ユーザが、通信端末2のインターネット機能を利用して、Webサーバー5へアクセスすると、通信端末2は、Webサーバー5からダウンロードされてきたログイン画面を表示する。不正ユーザは、このログイン画面から他人(ユーザ1)のユーザ名とパスワードを入力し、送信ボタンを押下する。通信端末2は、入力されたユーザ名とパスワードをWebサーバー5へ送信する(S101)。
【0017】Webサーバー5は、通信端末2から送られてきたユーザ名とパスワードを認証サーバー7へ送信する(S102)。
【0018】認証サーバー7は、送られてきたユーザ名とパスワードがユーザ認証データベース8に登録されているかを確認し、登録されていたときには、ユーザ認証データベース8より該当ユーザ1の携帯電話3の電話番号を取り出す(S103)。
【0019】もし、登録されていなければ、認証サーバー7は不正ユーザ確認の応答をWebサーバー5に送信する(S106)。
【0020】一方、登録されていたときには、認証サーバー7は、該当ユーザ1(正当ユーザ)の携帯電話3へ電話回線の接続要求(電話をかける)をする。(S104)。
【0021】正当ユーザ1は、認証サーバーからの接続応答(受話器をあげる)を無視する(S105)。このとき、正当ユーザ1は自分自身のユーザ名とパスワードが不正利用されていることがわかる。
【0022】認証サーバー7はユーザ1から、制限時間内に応答がないので、不正ユーザと認識し、不正ユーザ確認の応答をWebサーバー5に送信する(S106)。
【0023】認証サーバー7は、接続要求から制限時間を超えれば、該当ユーザ1の携帯電話3への電話回線を切断(電話を切る)する(S107)。
【0024】Webサーバー5は、認証サーバー7から不正ユーザ確認の応答を受け取ると、ログインを拒否する(S108)。
【発明の効果】
第三者が他人のユーザ名、パスワードを使用しても、本人から携帯電話による応答がない限り、ログインできないので、高いセキュリティが維持できる。
第三者にユーザ名、パスワードを不正に使用された場合、本人の携帯電話に認証サーバーから回線接続要求が行くので、即時に不正ユーザによる不正使用の発見が可能になる。
【図面の簡単な説明】
【図1】本発明に係るユーザ認証システムの一実施の形態を示したシステム構成図である。
【図2】本実施の形態において、正当ユーザにおける認証処理を示したイベント図である。
【図3】本実施の形態において、不正ユーザにおける認証処理を示したイベント図である。
【図4】本実施の形態において、ユーザ認証時におけるユーザシーンを示した概念図である。
【符号の説明】
1 ユーザ、2 通信端末、3 携帯電話、4 データ通信網、5 Webサーバー、6 LAN、7 認証サーバー、8 ユーザ認証データベース、9 電話回線網。
Claims (1)
- 通信端末2からのログイン、または、データのアクセスを許可する際に行うユーザ認証システムにおいて、ユーザ認証を行う認証サーバー7が、ユーザ認証データベース8より特定される当該ユーザ1の携帯電話3に接続要求(電話をかける)を行い、制限時間内に携帯電話3からの応答(受話器をあげる)を確認することによって、ユーザ認証を行うことを特徴とするユーザ認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002232140A JP2004038912A (ja) | 2002-07-04 | 2002-07-04 | ユーザ認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002232140A JP2004038912A (ja) | 2002-07-04 | 2002-07-04 | ユーザ認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004038912A true JP2004038912A (ja) | 2004-02-05 |
Family
ID=31711800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002232140A Pending JP2004038912A (ja) | 2002-07-04 | 2002-07-04 | ユーザ認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004038912A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006018892A1 (ja) * | 2004-08-20 | 2006-02-23 | Yoshiaki Kosaka | 個人情報が漏えいしても成りすましを防げる電話認証システム |
| JP2008242641A (ja) * | 2007-03-26 | 2008-10-09 | Nec Corp | 認証認可システム |
| JP2009295037A (ja) * | 2008-06-06 | 2009-12-17 | Japan Research Institute Ltd | 認証システム、認証方法および認証プログラム |
| JP2012226594A (ja) * | 2011-04-20 | 2012-11-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証サーバ装置、認証方法及び認証プログラム |
| JP7305072B1 (ja) * | 2023-03-06 | 2023-07-07 | 株式会社インターネットイニシアティブ | 方法およびシステム |
-
2002
- 2002-07-04 JP JP2002232140A patent/JP2004038912A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006018892A1 (ja) * | 2004-08-20 | 2006-02-23 | Yoshiaki Kosaka | 個人情報が漏えいしても成りすましを防げる電話認証システム |
| JP2008242641A (ja) * | 2007-03-26 | 2008-10-09 | Nec Corp | 認証認可システム |
| JP2009295037A (ja) * | 2008-06-06 | 2009-12-17 | Japan Research Institute Ltd | 認証システム、認証方法および認証プログラム |
| JP2012226594A (ja) * | 2011-04-20 | 2012-11-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証サーバ装置、認証方法及び認証プログラム |
| JP7305072B1 (ja) * | 2023-03-06 | 2023-07-07 | 株式会社インターネットイニシアティブ | 方法およびシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8347364B2 (en) | Systems and methods for user interface control | |
| US7797734B2 (en) | Systems and methods for user interface control | |
| US7190948B2 (en) | Authentication mechanism for telephony devices | |
| US8744053B2 (en) | Methods, apparatus, and computer program products for providing dynamic replacement communication identification service | |
| JP2010518735A (ja) | 電話接続を構築するための方法及びシステム | |
| WO2015131689A1 (zh) | 传感器对码处理方法、装置、网络平台设备及物联网网关 | |
| JP2010278862A (ja) | 通信システム及びその通信方法とそれらに用いられる装置及びプログラム | |
| CA2658056A1 (en) | Method and system for auto-login by calling line identification | |
| JP4739679B2 (ja) | 受付システム、受付補助サーバおよび受付処理サーバ | |
| CN103166962B (zh) | 基于绑定号码鉴权机制实现sip终端安全拨打的方法 | |
| US8635454B2 (en) | Authentication systems and methods using a packet telephony device | |
| JP4897864B2 (ja) | 移動体ネットワークにおけるサービスのcliなりすましに対する保護 | |
| US9686270B2 (en) | Authentication systems and methods using a packet telephony device | |
| JP2004038912A (ja) | ユーザ認証システム | |
| JPH11510019A (ja) | 通信ネットワーク、通信システム及びそのようなシステム用のユニットに対するアクセス制限処理 | |
| JP2004185454A (ja) | ユーザ認証方法 | |
| JP2010044654A (ja) | 認証サーバ及びこれを備えた認証システム | |
| JP2002041476A (ja) | ユーザ認証システム及びユーザ認証方法 | |
| JP2002229952A (ja) | ユーザ認証システムおよびユーザ認証方法 | |
| JP4566322B2 (ja) | 利用者認証システム | |
| KR100757211B1 (ko) | 이동통신 단말기를 이용하여 잠금 장치 인증 서비스를제공하는 방법 | |
| SK500542015U1 (en) | System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication | |
| CN104821938B (zh) | 一种基于网络电话的服务质量控制*** | |
| JP2000209284A (ja) | 認証装置、及び、認証方法 | |
| JPH11205448A (ja) | 認証システム及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041223 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080205 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080311 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090414 |