JP3497799B2 - ユーザ認証方法 - Google Patents
ユーザ認証方法Info
- Publication number
- JP3497799B2 JP3497799B2 JP2000170182A JP2000170182A JP3497799B2 JP 3497799 B2 JP3497799 B2 JP 3497799B2 JP 2000170182 A JP2000170182 A JP 2000170182A JP 2000170182 A JP2000170182 A JP 2000170182A JP 3497799 B2 JP3497799 B2 JP 3497799B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- calling number
- service
- terminal
- service system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Landscapes
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークを利
用して各種のサービスを受ける際のユーザ認証方法に関
するものである。
用して各種のサービスを受ける際のユーザ認証方法に関
するものである。
【0002】
【従来の技術】従来の認証方式としては、大きく分け
て、複数桁の数字や文字を用いるパスワード方式、ID
カードのような物理媒体を用いる物理媒体方式、指紋や
網膜パターンを用いるバイオメトリクス方式の3種類が
あった。
て、複数桁の数字や文字を用いるパスワード方式、ID
カードのような物理媒体を用いる物理媒体方式、指紋や
網膜パターンを用いるバイオメトリクス方式の3種類が
あった。
【0003】
【発明が解決しようとする課題】前述した各方式には以
下のような課題があった。
下のような課題があった。
【0004】・最も普及しているパスワード方式では、
パスワードを、誕生日等の身の回りのデータから予測さ
れ、不正利用される可能性が高く、セキュリティー上の
問題があった。
パスワードを、誕生日等の身の回りのデータから予測さ
れ、不正利用される可能性が高く、セキュリティー上の
問題があった。
【0005】・物理媒体方式やバイオメトリクス方式で
は、端末毎に専用の読み取り機を必要とし、ネットワー
ク環境には適さなかった。
は、端末毎に専用の読み取り機を必要とし、ネットワー
ク環境には適さなかった。
【0006】・パスワード方式や物理媒体方式では、多
数のサービスシステムに対して認証許可を得ようとする
と、それに応じてパスワードやIDカード等の物理媒体
を多数所有しなければならなくなり、管理の面で問題が
あった。
数のサービスシステムに対して認証許可を得ようとする
と、それに応じてパスワードやIDカード等の物理媒体
を多数所有しなければならなくなり、管理の面で問題が
あった。
【0007】・バイオメトリクス方式では、上記のよう
な管理面の問題はないが、誤認率が他の手法に比べて高
いという問題があった。
な管理面の問題はないが、誤認率が他の手法に比べて高
いという問題があった。
【0008】また、従来の電話機を用いた認証システム
としては、入退室認証システム、ダイヤルアップ接続回
線の電話番号による認証システム、自動販売機システム
があったが、いずれも特定の利用シーンにしか対応でき
かった。特に、インターネット環境のように、任意の端
末から任意のシステムにログインする場合等には対応で
きなかった。また、認証毎に通話料金がかかるものが大
部分であり、頻繁に認証を必要とするシステムや、数円
単位の超小額決済システムでは実現性が薄いものがあっ
た。
としては、入退室認証システム、ダイヤルアップ接続回
線の電話番号による認証システム、自動販売機システム
があったが、いずれも特定の利用シーンにしか対応でき
かった。特に、インターネット環境のように、任意の端
末から任意のシステムにログインする場合等には対応で
きなかった。また、認証毎に通話料金がかかるものが大
部分であり、頻繁に認証を必要とするシステムや、数円
単位の超小額決済システムでは実現性が薄いものがあっ
た。
【0009】本発明の目的は、不正利用される可能性が
低く、かつ端末毎に専用の読み取り機を用意したり、シ
ステム毎にパスワードや物理媒体を管理する必要もな
く、各種のシステムに適用可能なユーザ認証方法を実現
することにある。
低く、かつ端末毎に専用の読み取り機を用意したり、シ
ステム毎にパスワードや物理媒体を管理する必要もな
く、各種のシステムに適用可能なユーザ認証方法を実現
することにある。
【0010】
【課題を解決するための手段】以下、前記目的を達成す
るための前提となる構成(特許請求の範囲には含まれな
い。)について説明する。 即ち、図1に示すように、ユ
ーザ1が操作する端末2とネットワーク3を介して接続
され、ユーザ1にサービスを提供するサービスシステム
4,5,6に対し、該端末2を操作しているユーザ1が
正規のユーザであることを認証するユーザ認証方法にお
いて、正規のユーザであることを示す固有IDを不正な
操作では書き換え困難に記憶する固有ID記憶部11a
を有し、該固有ID記憶部11aに記憶された固有ID
を盗聴・改竄防止機能を備えた所定のネットワーク12
を介してサービスシステム側へ送信するユーザ側通信機
11を用意し、所定のネットワーク12とサービスシス
テム4〜6との間に、ユーザ側通信機11から送られる
固有IDを受信し、サービスシステム4〜6に転送する
システム側通信機13,14,15を配置するととも
に、サービスシステム4,5,6に、固有IDの一覧4
a,5a,6aを記憶させておき、ユーザ1は、端末2
からサービスシステム、例えば4を利用する際、ユーザ
側通信機11から所定のネットワーク12を介してシス
テム側通信機13に固有IDを送信し、サービスシステ
ム4は、システム側通信機13より渡される固有IDが
前記一覧4a中にあるかどうかを判定し、あれば端末2
を操作しているユーザ1が正規のユーザであるとして該
端末2にサービスを提供することを特徴とする。
るための前提となる構成(特許請求の範囲には含まれな
い。)について説明する。 即ち、図1に示すように、ユ
ーザ1が操作する端末2とネットワーク3を介して接続
され、ユーザ1にサービスを提供するサービスシステム
4,5,6に対し、該端末2を操作しているユーザ1が
正規のユーザであることを認証するユーザ認証方法にお
いて、正規のユーザであることを示す固有IDを不正な
操作では書き換え困難に記憶する固有ID記憶部11a
を有し、該固有ID記憶部11aに記憶された固有ID
を盗聴・改竄防止機能を備えた所定のネットワーク12
を介してサービスシステム側へ送信するユーザ側通信機
11を用意し、所定のネットワーク12とサービスシス
テム4〜6との間に、ユーザ側通信機11から送られる
固有IDを受信し、サービスシステム4〜6に転送する
システム側通信機13,14,15を配置するととも
に、サービスシステム4,5,6に、固有IDの一覧4
a,5a,6aを記憶させておき、ユーザ1は、端末2
からサービスシステム、例えば4を利用する際、ユーザ
側通信機11から所定のネットワーク12を介してシス
テム側通信機13に固有IDを送信し、サービスシステ
ム4は、システム側通信機13より渡される固有IDが
前記一覧4a中にあるかどうかを判定し、あれば端末2
を操作しているユーザ1が正規のユーザであるとして該
端末2にサービスを提供することを特徴とする。
【0011】前記構成によれば、不正な操作では書き換
え困難な記憶部に固有IDを記憶させ、かつ経路に盗聴
・改竄防止機能を足すことにより、固有IDの改竄を防
ぐことができ、パスワード方式のように、他人が比較的
容易に本人になりすましてシステムが悪用されることを
防止できる。また、任意のサービスシステムに対応した
システム側通信機へ固有IDを送信できることから、ユ
ーザ側通信機が一台あれば、複数のシステムにログイン
することができる。従来の物理媒体による認証方式のよ
うに、システム毎、端末毎に物理媒体やその読み取り機
を用意する必要がない。
え困難な記憶部に固有IDを記憶させ、かつ経路に盗聴
・改竄防止機能を足すことにより、固有IDの改竄を防
ぐことができ、パスワード方式のように、他人が比較的
容易に本人になりすましてシステムが悪用されることを
防止できる。また、任意のサービスシステムに対応した
システム側通信機へ固有IDを送信できることから、ユ
ーザ側通信機が一台あれば、複数のシステムにログイン
することができる。従来の物理媒体による認証方式のよ
うに、システム毎、端末毎に物理媒体やその読み取り機
を用意する必要がない。
【0012】また、図2に示すように、ユーザ1が操作
する端末2とネットワーク3を介して接続され、ユーザ
1にサービスを提供するサービスシステム4,5,6に
対し、該端末2を操作しているユーザ1が正規のユーザ
であることを認証するユーザ認証方法において、正規の
ユーザであることを示す固有IDを不正な操作では書き
換え困難に記憶する固有ID記憶部21a及び入力部2
1bを有し、該固有ID記憶部21aに記憶された固有
ID及び入力部21bより入力されるサービスを受けよ
うとするサービスシステムを特定するIDであるシステ
ムIDを盗聴・改竄防止機能を備えた所定のネットワー
ク12を介してサービスシステム側へ送信するユーザ側
通信機21を用意し、所定のネットワーク12とサービ
スシステム4〜6との間に、システムIDとサービスシ
ステム4〜6との対応関係を示すシステムID対応リス
ト22aを有し、ユーザ側通信機21から送られる固有
ID及びシステムIDを受信し、前記リスト22aを基
にシステムIDに対応するサービスシステムに固有ID
を転送するシステム側通信機22を配置するとともに、
サービスシステム4,5,6に、固有IDの一覧4a,
5a,6aを記憶させておき、ユーザ1は、端末2から
サービスシステム、例えば4を利用する際、ユーザ側通
信機21から所定のネットワーク12を介してシステム
側通信機22に固有ID及びシステムIDを送信し、サ
ービスシステム4は、システム側通信機22より渡され
る固有IDが前記一覧4a中にあるかどうかを判定し、
あれば端末2を操作しているユーザ1が正規のユーザで
あるとして該端末2にサービスを提供することを特徴と
する。
する端末2とネットワーク3を介して接続され、ユーザ
1にサービスを提供するサービスシステム4,5,6に
対し、該端末2を操作しているユーザ1が正規のユーザ
であることを認証するユーザ認証方法において、正規の
ユーザであることを示す固有IDを不正な操作では書き
換え困難に記憶する固有ID記憶部21a及び入力部2
1bを有し、該固有ID記憶部21aに記憶された固有
ID及び入力部21bより入力されるサービスを受けよ
うとするサービスシステムを特定するIDであるシステ
ムIDを盗聴・改竄防止機能を備えた所定のネットワー
ク12を介してサービスシステム側へ送信するユーザ側
通信機21を用意し、所定のネットワーク12とサービ
スシステム4〜6との間に、システムIDとサービスシ
ステム4〜6との対応関係を示すシステムID対応リス
ト22aを有し、ユーザ側通信機21から送られる固有
ID及びシステムIDを受信し、前記リスト22aを基
にシステムIDに対応するサービスシステムに固有ID
を転送するシステム側通信機22を配置するとともに、
サービスシステム4,5,6に、固有IDの一覧4a,
5a,6aを記憶させておき、ユーザ1は、端末2から
サービスシステム、例えば4を利用する際、ユーザ側通
信機21から所定のネットワーク12を介してシステム
側通信機22に固有ID及びシステムIDを送信し、サ
ービスシステム4は、システム側通信機22より渡され
る固有IDが前記一覧4a中にあるかどうかを判定し、
あれば端末2を操作しているユーザ1が正規のユーザで
あるとして該端末2にサービスを提供することを特徴と
する。
【0013】前記構成によれば、システム側通信機が集
約できることから、システム側は個別に通信機を用意す
る必要さえなくなる。
約できることから、システム側は個別に通信機を用意す
る必要さえなくなる。
【0014】また、図3に示すように、図1または図2
記載のユーザ認証方法(図示例は図1記載のユーザ認証
方法)において、サービスシステム4,5,6に、ユー
ザ自身を特定する情報であるユーザIDと固有IDとの
対応関係を示すユーザIDリスト4b,5b,6bを記
憶させておき、ユーザ1は、端末2,7,8のうちのい
ずれか、例えば8からサービスシステム、例えば4を利
用する際、ユーザ側通信機11から所定のネットワーク
12を介してシステム側通信機13に固有IDまたは固
有ID及びシステムIDを送信するとともに、該端末8
にユーザIDを入力し、サービスシステム4に送り、サ
ービスシステム4は、システム側通信機13より渡され
る固有IDと、端末8に入力され、送られてきたユーザ
IDとの組が前記リスト4b中にあるかどうかを判定
し、あればユーザIDを入力したユーザ1が正規のユー
ザであるとして該ユーザIDが入力された端末8にサー
ビスを提供することを特徴とする。
記載のユーザ認証方法(図示例は図1記載のユーザ認証
方法)において、サービスシステム4,5,6に、ユー
ザ自身を特定する情報であるユーザIDと固有IDとの
対応関係を示すユーザIDリスト4b,5b,6bを記
憶させておき、ユーザ1は、端末2,7,8のうちのい
ずれか、例えば8からサービスシステム、例えば4を利
用する際、ユーザ側通信機11から所定のネットワーク
12を介してシステム側通信機13に固有IDまたは固
有ID及びシステムIDを送信するとともに、該端末8
にユーザIDを入力し、サービスシステム4に送り、サ
ービスシステム4は、システム側通信機13より渡され
る固有IDと、端末8に入力され、送られてきたユーザ
IDとの組が前記リスト4b中にあるかどうかを判定
し、あればユーザIDを入力したユーザ1が正規のユー
ザであるとして該ユーザIDが入力された端末8にサー
ビスを提供することを特徴とする。
【0015】前記構成によれば、ユーザIDの入力によ
り、端末が不特定多数あっても、システムは特定できる
ようになる。
り、端末が不特定多数あっても、システムは特定できる
ようになる。
【0016】また、図3記載のユーザ認証方法におい
て、固有IDあるいはユーザIDの入力に待ち時間を設
けることにより、セキュリティレベルとユーザビリティ
との調節ができる。例えば、受け持ち時間を長くする
と、同時に他人が対応する固有IDやユーザIDを入力
する危険性があり、セキュリティレベルは下がるが、ゆ
っくりと入力できるのでユーザビリティは上がる。逆
に、受け待ち時間を短くすると、セキュリティレベルは
上がるが、ユーザビリティは下がる。
て、固有IDあるいはユーザIDの入力に待ち時間を設
けることにより、セキュリティレベルとユーザビリティ
との調節ができる。例えば、受け持ち時間を長くする
と、同時に他人が対応する固有IDやユーザIDを入力
する危険性があり、セキュリティレベルは下がるが、ゆ
っくりと入力できるのでユーザビリティは上がる。逆
に、受け待ち時間を短くすると、セキュリティレベルは
上がるが、ユーザビリティは下がる。
【0017】また、図4に示すように、ユーザ1が操作
する端末2,7,8とネットワーク3を介して接続さ
れ、ユーザ1にサービスを提供するサービスシステム
4,5,6に対し、該端末2〜8を操作しているユーザ
1が正規のユーザであることを認証するユーザ認証方法
において、正規のユーザであることを示す固有IDを不
正な操作では書き換え困難に記憶する固有ID記憶部4
1a及び入力部41bを有し、該固有ID記憶部41a
に記憶された固有ID及び入力部41bより入力される
文字列を盗聴・改竄防止機能を備えた所定のネットワー
ク12を介してサービスシステム側へ送信するユーザ側
通信機41を用意し、所定のネットワーク12とサービ
スシステム4〜6との間に、ユーザ側通信機から送られ
る固有ID及び文字列を受信し、サービスシステムに転
送するシステム側通信機42,43,44を配置すると
ともに、サービスシステム4,5,6に、ユーザ自身を
特定する情報であるユーザIDと固有IDとの対応関係
を示すユーザIDリスト4b,5b,6bを記憶させて
おき、ユーザ1は、端末2,7,8のうちのいずれか、
例えば8からサービスシステム、例えば4を利用する
際、該端末8にユーザIDを入力し、サービスシステム
4に送り、サービスシステム4は、ユーザIDを受信し
た時、ユーザIDが入力された端末8に、例えばシステ
ム内の文字列発生装置等で生成された任意の文字列を表
示し、ユーザ1は、ユーザ側通信機41から所定のネッ
トワーク12を介してシステム側通信機42に固有ID
及び前記文字列を送信し、サービスシステム4は、シス
テム側通信機42より渡される固有IDと、端末8に入
力され、送られてきたユーザIDとの組が前記リスト4
b中にあるかどうかを判定し、かつシステム側通信機4
2より渡される文字列と、端末8に表示した文字列とを
比較し、前記リスト中にあり、かつ文字列が同一であれ
ばユーザIDを入力したユーザ1が正規のユーザである
として該ユーザIDが入力された端末8にサービスを提
供することを特徴とする。
する端末2,7,8とネットワーク3を介して接続さ
れ、ユーザ1にサービスを提供するサービスシステム
4,5,6に対し、該端末2〜8を操作しているユーザ
1が正規のユーザであることを認証するユーザ認証方法
において、正規のユーザであることを示す固有IDを不
正な操作では書き換え困難に記憶する固有ID記憶部4
1a及び入力部41bを有し、該固有ID記憶部41a
に記憶された固有ID及び入力部41bより入力される
文字列を盗聴・改竄防止機能を備えた所定のネットワー
ク12を介してサービスシステム側へ送信するユーザ側
通信機41を用意し、所定のネットワーク12とサービ
スシステム4〜6との間に、ユーザ側通信機から送られ
る固有ID及び文字列を受信し、サービスシステムに転
送するシステム側通信機42,43,44を配置すると
ともに、サービスシステム4,5,6に、ユーザ自身を
特定する情報であるユーザIDと固有IDとの対応関係
を示すユーザIDリスト4b,5b,6bを記憶させて
おき、ユーザ1は、端末2,7,8のうちのいずれか、
例えば8からサービスシステム、例えば4を利用する
際、該端末8にユーザIDを入力し、サービスシステム
4に送り、サービスシステム4は、ユーザIDを受信し
た時、ユーザIDが入力された端末8に、例えばシステ
ム内の文字列発生装置等で生成された任意の文字列を表
示し、ユーザ1は、ユーザ側通信機41から所定のネッ
トワーク12を介してシステム側通信機42に固有ID
及び前記文字列を送信し、サービスシステム4は、シス
テム側通信機42より渡される固有IDと、端末8に入
力され、送られてきたユーザIDとの組が前記リスト4
b中にあるかどうかを判定し、かつシステム側通信機4
2より渡される文字列と、端末8に表示した文字列とを
比較し、前記リスト中にあり、かつ文字列が同一であれ
ばユーザIDを入力したユーザ1が正規のユーザである
として該ユーザIDが入力された端末8にサービスを提
供することを特徴とする。
【0018】前記構成によれば、端末が不特定多数あっ
ても、システムは特定できるとともに、ワンタイムパス
ワードを用いることができ、他人が本人になりすますこ
とを強力に防ぐことができる。
ても、システムは特定できるとともに、ワンタイムパス
ワードを用いることができ、他人が本人になりすますこ
とを強力に防ぐことができる。
【0019】また、図5に示すように、図4記載のユー
ザ認証方法において、システムIDとサービスシステム
との対応関係を示すシステムID対応リスト51aを有
し、ユーザ側通信機41から送られる固有ID、システ
ムID及び文字列を受信し、前記リスト51aを基にシ
ステムIDに対応するサービスシステムに固有ID及び
文字列を転送するシステム側通信機51を用いるととも
に、ユーザ1は、ユーザ側通信機41から所定のネット
ワーク12を介してシステム側通信機51に固有ID、
システムID及び文字列を送信することを特徴とする。
ザ認証方法において、システムIDとサービスシステム
との対応関係を示すシステムID対応リスト51aを有
し、ユーザ側通信機41から送られる固有ID、システ
ムID及び文字列を受信し、前記リスト51aを基にシ
ステムIDに対応するサービスシステムに固有ID及び
文字列を転送するシステム側通信機51を用いるととも
に、ユーザ1は、ユーザ側通信機41から所定のネット
ワーク12を介してシステム側通信機51に固有ID、
システムID及び文字列を送信することを特徴とする。
【0020】前記構成によれば、端末が不特定多数あっ
ても、システムは特定でき、ワンタイムパスワードを用
いることができ、他人が本人になりすますことを強力に
防ぐことができるとともに、システム側通信機を集約で
きる。
ても、システムは特定でき、ワンタイムパスワードを用
いることができ、他人が本人になりすますことを強力に
防ぐことができるとともに、システム側通信機を集約で
きる。
【0021】また、図1乃至図5いずれか記載のユーザ
認証方法において、固有IDに地域情報を付加したこと
により、位置情報を判定材料に加えることができ、例え
ば、国外からのアクセスは禁止等の設定が可能となる。
認証方法において、固有IDに地域情報を付加したこと
により、位置情報を判定材料に加えることができ、例え
ば、国外からのアクセスは禁止等の設定が可能となる。
【0022】また、図1乃至図5いずれか記載のユーザ
認証方法において、固有ID自体に特定の演算を施した
ことにより、その結果を認証の判定材料に加えることが
でき、一時に集中するような多数の認証要求によるシス
テムダウンを回避することができる。
認証方法において、固有ID自体に特定の演算を施した
ことにより、その結果を認証の判定材料に加えることが
でき、一時に集中するような多数の認証要求によるシス
テムダウンを回避することができる。
【0023】
【発明の実施の形態】図6は本発明のユーザ認証方法の
実施の形態の一例を示すものである。
実施の形態の一例を示すものである。
【0024】図中、61はユーザ、62,63は端末と
してのパーソナルコンピュータ(PC)、64は端末と
してのUNIXワークステーション(UNIX)、65
はネットワークとしてのインターネット、66はサービ
スシステムとしてのファイルサーバ、67,68はサー
ビスシステムとしてのWEB上のサービスである。
してのパーソナルコンピュータ(PC)、64は端末と
してのUNIXワークステーション(UNIX)、65
はネットワークとしてのインターネット、66はサービ
スシステムとしてのファイルサーバ、67,68はサー
ビスシステムとしてのWEB上のサービスである。
【0025】また、71はユーザ側通信機としての携帯
電話、72及び73は所定のネットワークとしての無線
網及び公衆電話網、74,75はシステム側通信機とし
ての発信番号受信機能付モデムである(但し、モデム7
5はWEB上のサービス66,67で共有されてい
る。)。
電話、72及び73は所定のネットワークとしての無線
網及び公衆電話網、74,75はシステム側通信機とし
ての発信番号受信機能付モデムである(但し、モデム7
5はWEB上のサービス66,67で共有されてい
る。)。
【0026】ここでは、携帯電話71内の自局番号記憶
部71aを固有ID記憶部として使用、即ち固有IDと
して自局番号記憶部71aに格納された電話番号(発呼
番号)を用いるものとする。なお、携帯電話71には発
信者番号通知機能が付加されているものとする。また、
無線網72及び公衆電話網73は通信の盗聴・改竄を防
止する機能を持つものとする。発信番号受信機能付モデ
ム74,75は、着信した電話番号を読み取り、転送す
る機能を備えているものとする。また、ファイルサーバ
66及びWEB上のサービス66,67はユーザIDと
固有ID(ここでは発呼番号)との対応関係を示すユー
ザIDリストを備えているものとする。
部71aを固有ID記憶部として使用、即ち固有IDと
して自局番号記憶部71aに格納された電話番号(発呼
番号)を用いるものとする。なお、携帯電話71には発
信者番号通知機能が付加されているものとする。また、
無線網72及び公衆電話網73は通信の盗聴・改竄を防
止する機能を持つものとする。発信番号受信機能付モデ
ム74,75は、着信した電話番号を読み取り、転送す
る機能を備えているものとする。また、ファイルサーバ
66及びWEB上のサービス66,67はユーザIDと
固有ID(ここでは発呼番号)との対応関係を示すユー
ザIDリストを備えているものとする。
【0027】以下、ユーザ61が、PC62を利用して
インターネット65上のファイルサーバ66へアクセス
する場合を例にとって動作を説明する。但し、認証方法
は請求項1,3,4に沿うものとする。
インターネット65上のファイルサーバ66へアクセス
する場合を例にとって動作を説明する。但し、認証方法
は請求項1,3,4に沿うものとする。
【0028】(イ)ユーザ61は、ログイン時に、イン
ターネット65に接続されたPC62にユーザIDを入
力する。
ターネット65に接続されたPC62にユーザIDを入
力する。
【0029】(ロ)PC62は、インターネット65を
通じて、ユーザIDをファイルサーバ66に通知する。
通じて、ユーザIDをファイルサーバ66に通知する。
【0030】(ハ)ユーザ61は、(イ)の作業の15
秒以内に、携帯電話71を用いて、発信番号受信機能付
モデム74の電話番号に対して発呼する。
秒以内に、携帯電話71を用いて、発信番号受信機能付
モデム74の電話番号に対して発呼する。
【0031】(ニ)発呼番号は、無線網72及び公衆電
話網73を通って、発信音号受信機能付モデム74に通
知される。
話網73を通って、発信音号受信機能付モデム74に通
知される。
【0032】(ホ)発信番号受信機能付モデム74は、
発呼番号をファイルサーバ66に通知する。
発呼番号をファイルサーバ66に通知する。
【0033】(へ)ファイルサーバ66は、受信した発
呼番号(固有ID)とユーザIDの組が正当なものであ
れば、ユーザIDが入力されたPC62に対して利用許
可を与える。
呼番号(固有ID)とユーザIDの組が正当なものであ
れば、ユーザIDが入力されたPC62に対して利用許
可を与える。
【0034】前記構成によれば、正規のユーザであるこ
とを示す固有IDとして携帯電話内の自局番号記憶部に
格納された発呼番号を用い、この発呼番号を無線網及び
公衆電話網を通じて送信するようになしたことにより、
固有IDとしての発呼番号の改竄を防ぐことができ、パ
スワード方式のように、他人が比較的容易に本人になり
すましてシステムが悪用されることを防止できる。ま
た、任意のサービスシステムに対応したシステム側通信
機へ発呼番号を送信できることから、携帯電話が一台あ
れば、複数のシステムにログインすることができる。従
来の物理媒体による認証方式のように、システム毎、端
末毎に物理媒体やその読み取り機を用意する必要がな
い。
とを示す固有IDとして携帯電話内の自局番号記憶部に
格納された発呼番号を用い、この発呼番号を無線網及び
公衆電話網を通じて送信するようになしたことにより、
固有IDとしての発呼番号の改竄を防ぐことができ、パ
スワード方式のように、他人が比較的容易に本人になり
すましてシステムが悪用されることを防止できる。ま
た、任意のサービスシステムに対応したシステム側通信
機へ発呼番号を送信できることから、携帯電話が一台あ
れば、複数のシステムにログインすることができる。従
来の物理媒体による認証方式のように、システム毎、端
末毎に物理媒体やその読み取り機を用意する必要がな
い。
【0035】また、特に、本例のようにユーザ側通信機
としてNTTの電話システムを用いると、以下のような
利点がある。
としてNTTの電話システムを用いると、以下のような
利点がある。
【0036】・市外局番で発信地を特定できるので、例
えば千代田区からしかログインさせないといったことが
できる。
えば千代田区からしかログインさせないといったことが
できる。
【0037】・電話局には通話履歴や電話機の所有者の
データがあるので、サイバー犯罪を抑止する効果があ
る。
データがあるので、サイバー犯罪を抑止する効果があ
る。
【0038】・発呼番号さえ通知できれば良いので、従
来方式のように、認証のために通話をする必要はなく、
発呼のみで良い。従って、通話料金を無料にできる。
来方式のように、認証のために通話をする必要はなく、
発呼のみで良い。従って、通話料金を無料にできる。
【0039】・携帯電話さえあれば、パスワード方式と
同様に、任意の端末から、任意のシステムにログインで
きる。他の物理媒体による認証方式でこれを実現するに
は、端末毎に各システム専用の読み取り機が必要とな
る。
同様に、任意の端末から、任意のシステムにログインで
きる。他の物理媒体による認証方式でこれを実現するに
は、端末毎に各システム専用の読み取り機が必要とな
る。
【0040】また 他の適用例として、以下のようなも
のが挙げられる。
のが挙げられる。
【0041】・自局番号記憶部に、ICカードや、クレ
ジットカード、ID付きスマートメディア等を用い、そ
れを読み取り送受信する通信システムを用いたもの。
ジットカード、ID付きスマートメディア等を用い、そ
れを読み取り送受信する通信システムを用いたもの。
【0042】・自局番号に位置情報を加えるしくみを、
電話番号の市外局番ではなく、GPSやPHSの位置情
報を付加する方法を用いたもの。
電話番号の市外局番ではなく、GPSやPHSの位置情
報を付加する方法を用いたもの。
【0043】
【発明の効果】以上説明したように、本発明によれば、
正規のユーザであることを示す固有IDとして携帯電話
内の自局番号記憶部に格納された発呼番号を用い、この
発呼番号を無線網及び公衆電話網を通じて送信するよう
になしたことにより、固有IDとしての発呼番号の改竄
を防ぐことができ、パスワード方式のように、他人が比
較的容易に本人になりすましてシステムが悪用されるこ
とを防止できる。また、任意のサービスシステムに対応
したシステム側通信機へ発呼番号を送信できることか
ら、携帯電話が一台あれば、複数のシステムにログイン
することができる。従来の物理媒体による認証方式のよ
うに、システム毎、端末毎に物理媒体やその読み取り機
を用意する必要がない。
正規のユーザであることを示す固有IDとして携帯電話
内の自局番号記憶部に格納された発呼番号を用い、この
発呼番号を無線網及び公衆電話網を通じて送信するよう
になしたことにより、固有IDとしての発呼番号の改竄
を防ぐことができ、パスワード方式のように、他人が比
較的容易に本人になりすましてシステムが悪用されるこ
とを防止できる。また、任意のサービスシステムに対応
したシステム側通信機へ発呼番号を送信できることか
ら、携帯電話が一台あれば、複数のシステムにログイン
することができる。従来の物理媒体による認証方式のよ
うに、システム毎、端末毎に物理媒体やその読み取り機
を用意する必要がない。
【図1】本発明の前提となるユーザ認証方法を示す構成
図
図
【図2】本発明の前提となるユーザ認証方法を示す構成
図
図
【図3】本発明の前提となるユーザ認証方法を示す構成
図
図
【図4】本発明の前提となるユーザ認証方法を示す構成
図
図
【図5】本発明の前提となるユーザ認証方法を示す構成
図
図
【図6】本発明のユーザ認証方法の実施の形態の一例を
示す構成図
示す構成図
1,61:ユーザ、2,7,8:端末、3,12:ネッ
トワーク、4〜6:サービスシステム、4a〜6a:固
有ID一覧、4b〜6b:ユーザIDリスト、11,2
1,41:ユーザ側通信機、11a,21a,41a:
固有ID記憶部、13〜15,22,42〜44,5
1:システム側通信機、21b,41b:入力部、22
a,51a:システムID対応リスト、62,63:P
C、64:UNIX、65:インターネット、66:フ
ァイルサーバ、67,68:WEB上のサービス、7
1:携帯電話、71a:自局番号記憶部、72:無線
網、73:公衆電話網、74,75:発信番号受信機能
付モデム。
トワーク、4〜6:サービスシステム、4a〜6a:固
有ID一覧、4b〜6b:ユーザIDリスト、11,2
1,41:ユーザ側通信機、11a,21a,41a:
固有ID記憶部、13〜15,22,42〜44,5
1:システム側通信機、21b,41b:入力部、22
a,51a:システムID対応リスト、62,63:P
C、64:UNIX、65:インターネット、66:フ
ァイルサーバ、67,68:WEB上のサービス、7
1:携帯電話、71a:自局番号記憶部、72:無線
網、73:公衆電話網、74,75:発信番号受信機能
付モデム。
フロントページの続き
(72)発明者 桑名 栄二
東京都千代田区大手町二丁目3番1号
日本電信電話株式会社内
(56)参考文献 特開 平11−205448(JP,A)
特開 平11−341151(JP,A)
特開 平10−334048(JP,A)
特開 平11−203358(JP,A)
特開 平10−341224(JP,A)
特開2000−10927(JP,A)
特開 平10−198636(JP,A)
特開 平11−175477(JP,A)
特開 平11−53315(JP,A)
特開 平11−306141(JP,A)
特表 平10−502195(JP,A)
(58)調査した分野(Int.Cl.7,DB名)
G06F 15/00
H04L 9/00
H04M 11/00
Claims (8)
- 【請求項1】 ユーザが操作する端末と、 該端末と ネットワークを介して接続され、ユーザ自身を
特定する情報であるユーザIDと発呼番号との対応関係
を示すユーザIDリストを記憶し、ユーザにサービスを
提供するサービスシステムと、 正規のユーザであることを示す固有IDとして発呼番号
を記憶する自局番号記憶部を有し、該自局番号記憶部に
記憶された発呼番号を無線網及び公衆電話網を介してサ
ービスシステム側へ送信する携帯電話と、 無線網及び公衆電話網とサービスシステムとの間に配置
され、携帯電話から送られる発呼番号を受信し、サービ
スシステムに転送するシステム側通信機とを備えるユー
ザ認証方式におけるユーザ認証方法であって、 前記端末は、ユーザIDが入力されると、該ユーザID
をサービスシステムに送り、 前記携帯電話は、無線網及び公衆電話網を介してシステ
ム側通信機に発呼番号を送信し、 前記システム側通信機は、携帯電話から無線網及び公衆
電話網を介して発呼番号を受信し、 サービスシステムは、システム側通信機より渡される発
呼番号と、端末に入力され、送られてきたユーザIDと
の組が前記ユーザIDリスト中にあるかどうかを判定
し、あればユーザIDを入力したユーザが正規のユーザ
であるとして該ユーザIDが入力された端末にサービス
を提供することを特徴とするユーザ認証方法。 - 【請求項2】 ユーザが操作する端末と、 該端末と ネットワークを介して接続され、ユーザ自身を
特定する情報であるユーザIDと発呼番号との対応関係
を示すユーザIDリストを記憶し、ユーザにサービスを
提供するサービスシステムと、 正規のユーザであることを示す固有IDとして発呼番号
を記憶する自局番号記憶部及び入力部を有し、該自局番
号記憶部に記憶された発呼番号及び入力部より入力され
るサービスを受けようとするサービスシステムを特定す
るIDであるシ ステムIDを無線網及び公衆電話網を介
してサービスシステム側へ送信する携帯電話と、 無線網及び公衆電話網とサービスシステムとの間に配置
され、システムIDとサービスシステムとの対応関係を
示すシステムID対応リストを有し、携帯電話から送ら
れる発呼番号及びシステムIDを受信し、前記リストを
基にシステムIDに対応するサービスシステムに発呼番
号を転送するシステム側通信機とを備えるユーザ認証方
式におけるユーザ認証方法であって、 前記端末は、ユーザIDが入力されると、該ユーザID
をサービスシステムに送り、 前記携帯電話は、無線網及び公衆電話網を介してシステ
ム側通信機に発呼番号及びシステムIDを送信し、 前記システム側通信機は、携帯電話から無線網及び公衆
電話網を介して発呼番号及びシステムIDを受信し、 サービスシステムは、システム側通信機より渡される発
呼番号と、端末に入力され、送られてきたユーザIDと
の組が前記ユーザIDリスト中にあるかどうかを判定
し、あればユーザIDを入力したユーザが正規のユーザ
であるとして該ユーザIDが入力された端末にサービス
を提供することを特徴とするユーザ認証方法。 - 【請求項3】 サービスシステムは、ユーザIDを受信
した後、予め設定された時間内に該ユーザIDに対応す
る発呼番号をシステム側通信機より渡された時のみ、ユ
ーザIDが入力された端末にサービスを提供することを
特徴とする請求項1または2記載のユーザ認証方法。 - 【請求項4】 サービスシステムは、発呼番号をシステ
ム側通信機より渡された後、予め設定された時間内に該
発呼番号に対応するユーザIDを受信した時のみ、ユー
ザIDが入力された端末にサービスを提供することを特
徴とする請求項1または2記載のユーザ認証方法。 - 【請求項5】 ユーザが操作する端末と、 該端末と ネットワークを介して接続され、ユーザ自身を
特定する情報であるユーザIDと発呼番号との対応関係
を示すユーザIDリストを記憶し、ユーザにサービスを
提供するサービスシステムと、 正規のユーザであることを示す固有IDとして発呼番号
を記憶する自局番号記憶部及び入力部を有し、該自局番
号記憶部に記憶された発呼番号及び入力部より入力され
る文字列を無線網及び公衆電話網を介してサービスシス
テム側へ送信する携帯電話と、 無線網及び公衆電話網とサービスシステムとの間に配置
され、携帯電話から送られる発呼番号及び文字列を受信
し、サービスシステムに転送するシステム側通信機とを
備えるユーザ認証方式におけるユーザ認証方法であっ
て、 前記端末は、ユーザIDが入力されると、該ユーザID
をサービスシステムに送り、 前記 サービスシステムは、ユーザIDを受信した時、ユ
ーザIDが入力された端末に任意の文字列を表示し、前記携帯電話は、無線網及び公衆電話網を介してシステ
ム側通信機に発呼番号及び入力された前記文字列を送信
し、 前記システム側通信機は、携帯電話から無線網及び公衆
電話網を介して発呼番号及び前記文字列を受信し、 サービスシステムは、システム側通信機より渡される発
呼番号と、端末に入力され、送られてきたユーザIDと
の組が前記リスト中にあるかどうかを判定し、かつシス
テム側通信機より渡される文字列と、端末に表示した文
字列とを比較し、前記リスト中にあり、かつ文字列が同
一であれば該ユーザIDが入力された端末にサービスを
提供することを特徴とするユーザ認証方法。 - 【請求項6】 請求項5記載のユーザ認証方法におい
て、 システムIDとサービスシステムとの対応関係を示すシ
ステムID対応リストを有し、携帯電話から送られる発
呼番号、システムID及び文字列を受信し、前記リスト
を基にシステムIDに対応するサービスシステムに発呼
番号及び文字列を転送するシステム側通信機を用いると
ともに、前記 携帯電話は、無線網及び公衆電話網を介してシステ
ム側通信機に発呼番号、システムID及び文字列を送信
することを特徴とするユーザ認証方法。 - 【請求項7】 発呼番号に地域情報を付加したことを特
徴とする請求項1乃至6いずれか記載のユーザ認証方
法。 - 【請求項8】 発呼番号自体に特定の演算を施したこと
を特徴とする請求項1乃至6いずれか記載のユーザ認証
方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000170182A JP3497799B2 (ja) | 2000-06-07 | 2000-06-07 | ユーザ認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000170182A JP3497799B2 (ja) | 2000-06-07 | 2000-06-07 | ユーザ認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001350724A JP2001350724A (ja) | 2001-12-21 |
| JP3497799B2 true JP3497799B2 (ja) | 2004-02-16 |
Family
ID=18672940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000170182A Expired - Lifetime JP3497799B2 (ja) | 2000-06-07 | 2000-06-07 | ユーザ認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3497799B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011037134A1 (ja) | 2009-09-24 | 2011-03-31 | 日本電信電話株式会社 | 電子決済方法、システム、サーバ及びそのプログラム |
| US8625761B2 (en) | 2006-07-07 | 2014-01-07 | Nippon Telegraph And Telephone Corporation | Method, system, apparatus, and computer program product for user authentication |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DK1475721T3 (da) * | 2002-02-13 | 2013-05-27 | Passlogy Co Ltd | Brugerautentificeringsfremgangsmåde og brugerautentificeringssystem |
| JP3678417B2 (ja) | 2002-04-26 | 2005-08-03 | 正幸 糸井 | 個人認証方法及びシステム |
| JP4381974B2 (ja) * | 2002-05-15 | 2009-12-09 | ソフトバンク株式会社 | 接続サービス提供システム及び接続サービス提供方法 |
| JP5095922B2 (ja) | 2004-05-04 | 2012-12-12 | ハイデルベルガー ドルツクマシーネン アクチエンゲゼルシヤフト | 印刷機の遠隔診断システム |
| AU2005290501B2 (en) * | 2004-10-07 | 2009-04-09 | Ntt Docomo, Inc. | Server |
| JPWO2006040806A1 (ja) * | 2004-10-08 | 2008-08-07 | ソフトバンクBb株式会社 | 暗号鍵配信システム |
| JP4817870B2 (ja) * | 2006-02-14 | 2011-11-16 | 日本電信電話株式会社 | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
| JP2009104264A (ja) * | 2007-10-22 | 2009-05-14 | Oki Electric Ind Co Ltd | ログイン認証方法、ログイン認証サーバおよびログイン認証プログラム |
| CN103152604B (zh) | 2008-02-28 | 2016-08-10 | 日立麦克赛尔株式会社 | 内容传输***、传输服务器、接收终端和内容传输方法 |
| JP5261039B2 (ja) * | 2008-06-23 | 2013-08-14 | 日本電信電話株式会社 | 認証システムおよび認証方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
| JPH10198636A (ja) * | 1997-01-13 | 1998-07-31 | Nri & Ncc Co Ltd | 個人認証システムおよび個人認証方法 |
| JPH11175477A (ja) * | 1997-12-16 | 1999-07-02 | Casio Comput Co Ltd | 端末装置、認証システム及びサーバ |
| JP3565475B2 (ja) * | 1997-04-04 | 2004-09-15 | 日本電信電話株式会社 | 有料情報の送出装置および記録媒体 |
| DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
| JPH1153315A (ja) * | 1997-08-08 | 1999-02-26 | Nri & Ncc Co Ltd | システムメンテナンス開始装置およびシステムメンテナンス開始方法 |
| JP3790032B2 (ja) * | 1998-01-12 | 2006-06-28 | 住友商事株式会社 | 携帯端末機器を用いた認証決済方法及びその携帯端末機器 |
| JPH11205448A (ja) * | 1998-01-13 | 1999-07-30 | Sony Corp | 認証システム及び認証方法 |
| JPH11306141A (ja) * | 1998-04-23 | 1999-11-05 | Nec Eng Ltd | 有資格者判定方式 |
| JP3161414B2 (ja) * | 1998-05-29 | 2001-04-25 | 日本電気株式会社 | ダイヤルアップ接続認証方法 |
| JP2000010927A (ja) * | 1998-06-25 | 2000-01-14 | Nec Yonezawa Ltd | 認証システム及び認証装置 |
-
2000
- 2000-06-07 JP JP2000170182A patent/JP3497799B2/ja not_active Expired - Lifetime
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8625761B2 (en) | 2006-07-07 | 2014-01-07 | Nippon Telegraph And Telephone Corporation | Method, system, apparatus, and computer program product for user authentication |
| WO2011037134A1 (ja) | 2009-09-24 | 2011-03-31 | 日本電信電話株式会社 | 電子決済方法、システム、サーバ及びそのプログラム |
| EP2866180A1 (en) | 2009-09-24 | 2015-04-29 | Nippon Telegraph and Telephone Corporation | Electronic settlement method, system, server, and program thereof |
| US9177309B2 (en) | 2009-09-24 | 2015-11-03 | Nippon Telegraph And Telephone Corporation | Electronic settlement method, system, server and program thereof |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2001350724A (ja) | 2001-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7362869B2 (en) | Method of distributing a public key | |
| KR100392792B1 (ko) | 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법 | |
| CN108012268B (zh) | 一种保证应用软件在手机终端上安全使用的sim卡 | |
| RU2415470C2 (ru) | Способ создания безопасного кода, способы его использования и программируемое устройство для осуществления способа | |
| US7003499B2 (en) | Service activation by virtual prepaid card | |
| CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和*** | |
| EP1186984A2 (en) | Authentication system capable of maintaining security and saving expenses | |
| US20040039651A1 (en) | Method for securing a transaction on a computer network | |
| US20060195694A1 (en) | Method and apparatus for authenticated dial-up access to command controllable equipment | |
| EP1802155A1 (en) | System and method for dynamic multifactor authentication | |
| EP1422646B1 (en) | System and Method for Electronic Purchase | |
| JP3497799B2 (ja) | ユーザ認証方法 | |
| EP1314076A2 (en) | Identifying persons seeking access to computers and networks | |
| JP2003250183A (ja) | Icカード、端末、通信端末、通信局、通信機器及び通信制御方法 | |
| JP2002342285A (ja) | 情報発行システム | |
| JP2002229951A (ja) | 本人認証システム | |
| US9277403B2 (en) | Authentication method and device | |
| WO2000062214A1 (en) | Credit card security technique | |
| KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
| JPWO2005062219A1 (ja) | 個人情報格納装置及び携帯端末 | |
| EP1119147A1 (en) | Provision of secure access for telecommunications system | |
| JP2001325435A (ja) | カード認証方法および認証システム | |
| JP4566322B2 (ja) | 利用者認証システム | |
| JP2002014932A (ja) | 携帯型個人認証機 | |
| KR20120063178A (ko) | 위치기반의 서비스 보안 시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20031118 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3497799 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071128 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081128 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091128 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101128 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101128 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111128 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111128 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121128 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121128 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131128 Year of fee payment: 10 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |