CN101473331A - 用户认证方法、用户认证系统、用户认证装置及用户认证程序 - Google Patents
用户认证方法、用户认证系统、用户认证装置及用户认证程序 Download PDFInfo
- Publication number
- CN101473331A CN101473331A CNA2007800223455A CN200780022345A CN101473331A CN 101473331 A CN101473331 A CN 101473331A CN A2007800223455 A CNA2007800223455 A CN A2007800223455A CN 200780022345 A CN200780022345 A CN 200780022345A CN 101473331 A CN101473331 A CN 101473331A
- Authority
- CN
- China
- Prior art keywords
- user
- intrinsic
- calling
- callback
- communication equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/313—User authentication using a call-back technique via a telephone network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42195—Arrangements for calling back a calling subscriber
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2201/00—Electronic components, circuits, software, systems or apparatus used in telephone systems
- H04M2201/12—Counting circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/02—Calling substations, e.g. by ringing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/229—Wire identification arrangements; Number assignment determination
Abstract
为了减少使用用户拥有的通信机进行用户认证时用户必须进行的操作而构成为:呼叫部(4d、5d、6d)在接收到用户ID后,分别使用用户ID对应列表(4b、5b、6b)来取得与用户ID对应的用户侧通信机(11)的固有ID,并且分别使用呼叫号码选择部(4c、5c、6c)任意选出一个呼叫号码,从选出的呼叫号码通过系统侧通信机(13、14、15)向与用户ID对应的用户侧通信机(11)的固有ID呼叫规定次数,规定次数的呼叫结束后用户侧通信机(11)的回呼部(11b)根据用户(1)的指示进行回呼,之后呼叫部(4d、5d、6d)根据经系统侧通信机(13、14、15)接收的回呼的固有ID和呼叫目的地的固有ID进行用户认证。
Description
技术领域
本发明涉及将用户所使用的通信机的固有信息即固有ID用于用户认证的用户认证方法、用户认证系统、用户认证装置及用户认证程序,尤其涉及能够减少认证时通信机的操作次数,并且能够降低用户负担的用户认证方法、用户认证系统、用户认证装置及用户认证程序。
背景技术
以往,已经开发出将移动电话的呼叫号码等通信机的固有ID用于用户认证的技术。例如,在专利文献1中,公开了这样的技术:向用户提供服务的服务系统使用户ID与移动电话的呼叫号码对应起来而作为用户ID对应列表进行存储,在从用户终端取得用户ID,并从移动电话取得呼叫号码时,在所取得的用户ID与呼叫号码的组合存在于用户ID列表中的情况下,判定为正规的用户。
专利文献1:日本特许第3497799号说明书
然而,在该现有技术中,用户在每次利用服务系统时都需要向服务系统输入用于呼叫的电话号码,存在用户负担变大,并且产生误输入等的问题。
发明内容
本发明正是为了克服上述现有技术的问题点而完成的,其目的在于提供能够减少认证时通信机的操作次数,并且能够降低用户负担的用户认证方法、用户认证系统、用户认证装置及用户认证程序。
以下说明用于实现上述目的的结构。即,如图1所示,用户认证系统通过网络3与用户1所操作的终端8连接,针对向用户1提供服务的服务系统4、5、6来认证操作该终端8的用户1是正规用户,该用户认证系统的特征在于,该用户认证系统准备了用户侧通信机11,该用户侧通信机11具有:固有ID存储部11a,其按照通过不正当的操作很难进行改写的方式来存储表示是正规用户的固有ID;以及回呼部11b,其当通过具有防止窃听/篡改功能的规定的网络12而从服务系统侧接收到呼叫时,向用户1通知来电,并在用户1没有接到呼叫从而在规定次数的呼叫结束后指定回呼时,向服务系统侧回复存储在该固有ID存储部11a中的固有ID,在网络12与服务系统4~6之间配置有系统侧通信机13、14、15,该系统侧通信机13、14、15向用户侧通信机11进行规定次数的呼叫,并且在呼叫结束后接收从用户侧通信机11通过回呼而回送的固有ID,将该固有ID转送给服务系统4~6,并且,在服务系统4、5、6中存储有表示用于确定用户自身的信息即用户ID与固有ID的对应关系的用户ID对应列表4b、5b、6b,当用户1为了利用服务系统例如4而从终端8输入用户ID时,服务系统4的呼叫部4d从用户ID对应列表4b中检索与用户ID对应的固有ID,使用呼叫号码选择部4c从X个呼叫号码中任意地选择出呼叫号码,使用所选择出的呼叫号码从系统侧通信机13通过网络12向用户侧通信机11的固有ID呼叫规定次数,用户侧通信机11在规定次数结束后通过回呼经由网络12向系统侧通信机13回复固有ID时,服务系统4判定由系统侧通信机13传送来的固有ID是否与呼叫时的用户侧通信机11的固有ID一致,如果一致,则将操作终端8的用户1作为正规用户,向该终端8提供服务。
根据上述结构,使固有ID存储在利用不正当的操作很难进行改写的存储部中,并且在路径上添加了防止窃听/篡改的功能,由此能够防止对固有ID进行篡改,能够防止像密码方式那样,他人比较容易地冒充本人来对系统进行恶意使用的情况。并且,能够向与任意的服务系统对应的系统侧通信机发送固有ID,因此用户侧通信机只要有1台即可登录到多个系统中。没有必要像以往的基于物理介质的认证方式那样,对每个系统、每个终端准备物理介质及其读取设备。并且,用户侧通信机通过系统侧通信机向呼叫中所使用的呼叫号码进行回呼来发送固有ID,因此用户没有必要输入呼叫号码。
另外,向用户侧通信机11呼叫时的规定次数是比开始向其他用户侧通信机进行转送的次数小的次数,通过将呼叫限制为规定次数,能够防止向不正当的用户侧通信机进行转送,能够防止以不正当的方式得到用户ID的不正当者向用户侧通信机11转送呼叫从而对服务进行不正当的利用的情况。
并且,如图2所示,用户认证系统通过网络3与用户1所操作的终端8连接,针对向用户1提供服务的服务系统24、25、26来认证操作该终端8的用户1是正规用户,该用户认证系统的特征在于,该用户认证系统准备了用户侧通信机11,该用户侧通信机11具有:固有ID存储部11a,其按照通过不正当的操作很难进行改写的方式来存储表示是正规用户的固有ID;以及回呼部11b,其当通过具有防止窃听/篡改功能的规定的网络12而从服务系统侧接收到呼叫时,向用户1通知来电,并在用户1没有接到呼叫从而在规定次数的呼叫结束后指定回呼时,向服务系统侧回复存储在该固有ID存储部11a中的固有ID,在网络12与服务系统24~26之间配置有认证装置51,该认证装置51存储有表示用于确定用户自身的信息即用户ID与固有ID的对应关系的用户ID对应列表51b,并且具有呼叫部51d,该呼叫部51d根据来自服务系统24~26的认证请求,通过使用呼叫号码选择部51c从X个呼叫号码中任意地选择出的呼叫号码向用户侧通信机11进行规定次数的呼叫,并且接收呼叫结束后从用户侧通信机11通过回呼送回的固有ID来对用户进行认证,当用户1为了利用服务系统例如4而从终端8输入用户ID时,服务系统24的认证部24b委托认证装置51对用户进行认证,认证装置51的呼叫部51d从用户ID对应列表51b中检索与用户ID对应的固有ID,使用呼叫号码选择部51c从X个呼叫号码中任意地选择出呼叫号码,使用所选择出的呼叫号码通过网络12向用户侧通信机11的固有ID呼叫规定次数,用户侧通信11在规定次数的呼叫结束后经由网络12通过回呼而回复固有ID时,呼叫部51d判定所回复的固有ID是否与呼叫目的地的固有ID一致,如果一致,则向服务系统24的认证部24b通知操作终端8的用户1是正规用户。
根据上述结构,使固有ID存储在利用不正当的操作很难进行改写的存储部中,并且在路径上添加了防止窃听/篡改的功能,由此能够防止对固有ID进行篡改,能够防止像密码方式那样,他人比较容易地冒充本人来对系统进行恶意使用的情况。并且,能够向与任意的服务系统对应的认证装置发送固有ID,因此用户侧通信机只要有1台即可登录到多个系统中。没有必要像以往的基于物理介质的认证方式那样,对每个系统、每个终端准备物理介质及其读取设备。并且,用户侧通信机通过向认证装置进行回呼来回复固有ID,因此用户没有必要输入呼叫号码。
根据该发明,在认证时,用户仅仅进行回呼,因此不需要输入呼叫号码,从而发挥出能够降低用户在认证中的负担的效果。
附图说明
图1是示出本发明所涉及的用户认证系统的结构的图。
图2是示出本发明所涉及的用户认证系统的其他结构的图。
图3是示出本实施例1所涉及的用户认证系统的结构的图。
图4是示出本实施例1所涉及的用户认证系统的用户认证处理的处理步骤的流程图。
图5是示出本实施例2所涉及的用户认证系统的结构的图。
图6是示出本实施例2所涉及的用户认证系统的用户认证处理的处理步骤的流程图。
图7是示出本实施例1和2所涉及的执行用户认证程序的计算机的硬件结构的框图。
符号说明
1、61用户;2、7、8终端;3、12网络;4~16、24~26服务系统;4b~6b用户ID对应列表;4c~6c呼叫号码选择部;4d~6d呼叫部;11用户侧通信机;11a固有ID存储部;11b回呼部;13~15系统侧通信机;24b~26b认证部;51认证装置;51b用户ID对应列表;51c呼叫号码选择部;51d呼叫部;62、63 PC(个人计算机);64 UNIX(注册商标)(UNIX(注册商标)工作站);65互联网;66文件服务器;66b~68b用户ID对应列表;66c~68c呼叫号码选择部;66d~68d呼叫部;67、68WEB服务提供服务器;71移动电话;71a本机号码存储部;71b回呼部;72无线网;73公共电话网;74、75带呼叫号码接收功能的调制解调器;76认证服务器;76b用户ID对应列表;76c呼叫号码选择部;76d呼叫部;86文件服务器;86b~88b认证部;87、88 WEB服务提供服务器;100计算机;110 RAM;111用户认证程序;120 CPU;121用户认证处理;130 HDD;140 LAN接口;150输入输出接口;160 DVD驱动器。
具体实施方式
以下,参照附图详细地说明本发明所涉及的用户认证方法、用户认证系统、用户认证装置及用户认证程序的优选实施例。在实施例1中,说明服务系统自身对用户进行认证的情况,在实施例2中,说明服务系统委托认证装置进行用户认证的情况。
实施例1
首先,说明本实施例1所涉及的用户认证系统的结构。图3是示出本实施例1所涉及的用户认证系统的结构的图。图中,61为用户,62、63为作为终端的个人计算机(PC),64为作为终端的UNIX(注册商标)工作站(UNIX(注册商标)),65为作为网络的互联网,66为作为服务系统的文件服务器,67、68是作为服务系统的WEB服务提供服务器。
并且,71为作为用户侧通信机的移动电话,72和73为作为规定网络的无线网和公共电话网,74、75为作为系统侧通信机的带呼叫号码接收功能的调制解调器(其中,调制解调器75被WEB服务提供服务器67、68共享)。
这里,将移动电话71内的本机号码存储部71a用作固有ID存储部,即,使用存储在本机号码存储部71a中的电话号码(呼叫号码)来作为固有ID。另外,移动电话71具有对来电的电话进行回呼的回呼部71b。并且,无线网72和公共电话网73具有防止通信的窃听/篡改的功能。带呼叫号码接收功能的调制解调器74、75具有读取来电的电话号码并进行转送的功能。
并且,文件服务器66和WEB服务提供服务器67、68具有:用户ID对应列表66b、67b、68b,它们表示用户ID与固有ID(这里为呼叫号码)的对应关系;呼叫部66d、67d、68d,它们通过带呼叫号码接收功能的调制解调器74、75向移动电话71进行规定次数的呼叫;以及呼叫号码选择部66c、67c、68c,它们从各服务器所具有的X个电话号码中任意地选择呼叫号码。
这里,呼叫部66d、67d、68d分别使用呼叫号码选择部66c、67c、68c而任意地选出一个呼叫号码,从该号码进行规定次数的呼叫之后切断。另外,规定的次数是比开始向其他移动电话进行传送的次数小的次数,例如为1次。并且,作为呼叫的铃声,可以设置为“登录○○银行”等。
然后,在用户61没有接到呼叫而在规定次数的呼叫结束后具有来自移动电话71的回呼时,呼叫部66d、67d、68d判定回呼的呼叫号码是否与呼叫目的地的号码一致,在一致的情况下,发送提示音(talkie)。这里,作为提示音,发送“这里是○○银行。在您希望登录的情况下,请拨1#”。然后,呼叫部66d、67d、68d在从移动电话71回复了字符后,判定是否与“1#”一致,在一致的情况下将用户61判定为正规用户。
这样,通过将回呼的呼叫号码与指定字符的回复进行组合,能够防止用户61的误操作等,能够提高认证的可靠性。另外,虽然采用了用户61在规定次数的呼叫中收到呼叫的情况下立刻切断的方式,但是也可以使用其他认证方式。并且,这里,在提示音中指定了“1#”,但是也可以指定其他字符或字符串。并且,“字符”可以包含“符号”和“数字”。
通过这些呼叫部66d、67d、68d向移动电话71进行呼叫,用户61能够仅通过回呼来进行认证。并且,这些呼叫部66d、67d、68d分别使用呼叫号码选择部66c、67c、68c来任意地选出一个呼叫号码,从该号码进行呼叫,由此,即使在服务系统的攻击者通过不正当的方式盗取用户ID来伪造呼叫者号码的情况下,也很难确定回呼目的地,能够降低服务系统受到攻击的可能性。
接着,说明本实施例1所涉及的用户认证系统的用户认证处理的处理步骤。图4是示出本实施例1所涉及的用户认证系统的用户认证处理的处理步骤的流程图。另外,在这里,将用户61利用PC 62来访问互联网65上的文件服务器66的情况为例进行说明。
如该图所示,在该用户认证处理中,在用户61向PC 62输入用户ID后,PC 62通过互联网65向文件服务器66发送用户ID(步骤S11)。
然后,文件服务器66的呼叫部66d在接收到用户ID后,从用户ID对应列表66b中检索与用户ID对应的移动电话号码(步骤S12),使用呼叫号码选择部66c从X个呼叫号码中任意选择一个呼叫号码(步骤S13)。
然后,呼叫部66d使用选择出的呼叫号码通过带呼叫号码接收功能的调制解调器74向移动电话71进行规定次数的呼叫(步骤S14),在规定次数的呼叫结束从而用户61指示了回呼时,移动电话71的回呼部71b进行回呼(步骤S15)。这样,呼叫部66d通过带呼叫号码接收功能的调制解调器74来获取回呼的呼叫号码,判定其是否与所呼叫的呼叫号码一致,在一致的情况下发送提示音(步骤S16)。
然后,在移动电话71回复了听到提示音的用户61所键入的字符(步骤S17)后,判定所回复的字符是否与提示音所指定的字符(这里为“1#”)一致,在一致的情况下,允许PC 62进行登录(步骤S18)。
这样,文件服务器66的呼叫部66d在接收到用户ID后,通过带呼叫号码接收功能的调制解调器74向移动电话71进行呼叫,由此用户61仅通过回呼即可进行认证,能够减轻用户61在用户认证中的负担。
如上所述,在本实施例1中,在呼叫部66d、67d、68d接收到用户ID后,分别利用用户ID对应列表66b、67b、68b来取得与用户ID对应的移动电话号码,并且分别利用呼叫号码选择部66c、67c、68c任意地选择出一个呼叫号码,从选择出的呼叫号码通过带呼叫号码接收功能的调制解调器74、75向与用户ID对应的移动电话71呼叫规定次数,当在规定次数的呼叫结束后移动电话71的回呼部71b根据用户61的指示进行回呼时,呼叫部66d、67d、68d根据通过带呼叫号码接收功能的调制解调器74而接收到的回呼的呼叫号码是否与呼叫目的地的电话号码一致、以及是否回复了由提示音指定回复的字符,来进行用户认证,因此用户61仅通过进行回呼即可进行认证,能够降低用户的负担。
另外,在这里,在回呼的呼叫号码与呼叫目的地的电话号码一致的情况下,发送提示音,根据是否回复了由提示音指定回复的字符来进行认证,然而,也可以不发送提示音,而是在回呼的呼叫号码与呼叫目的地的电话号码一致的情况下判定为正规的用户。
并且,在这里,在用户61在向移动电话71的规定次数的呼叫中接到电话的情况下,立刻切断,然而也可以播放如下这样的引导并进行切断:“请挂断该电话进行回呼。另外,即使不接该呼叫,呼叫音也会在10秒钟左右结束,因此请从下一次开始等待呼叫音停止之后进行回呼”。
并且,在这里,向移动电话71进行了规定次数的呼叫,但是为了可靠地在移动电话71中留下来电历史,必须进行一定时间的呼叫。然而,呼叫越长用户61误接的概率越高,当在该通话中进行认证时,不能够进行基于呼叫者号码的认证(基于回呼的认证),安全性下降。因此,也可以在用户61接到电话之前进行呼叫,当用户61接到电话时,播放如下这样的引导并进行切断:“请挂断该电话来进行回呼”。由此,在第一呼叫中,用户61即使接了电话,也不进行认证而仅仅通知服务系统的电话号码(留下来电历史),使用户61进行回呼,由此能够进行基于呼叫者号码的稳定的认证。
实施例2
另外,虽然在上述实施例1中说明了各服务系统进行用户认证的情况,但是也可以利用从服务系统接收用户认证请求进行用户认证的认证装置来进行用户认证。因此,在本实施例2中,说明利用从服务系统接收用户认证请求来进行用户认证的认证装置的情况。
首先,说明本实施例2所涉及的用户认证系统的结构。图5是示出本实施例2所涉及的用户认证系统的结构的图。另外,这里为了便于说明,针对发挥与图3所示的各部分同样作用的功能部赋予相同符号,并省略其详细的说明。
如图5所示,该用户认证系统具有文件服务器86来代替作为服务系统的文件服务器66,并具有WEB服务提供服务器87、88来代替作为服务系统的WEB服务提供服务器67、68。并且,该用户认证系统具有认证服务器76,该认证服务器76从各服务系统接收用户认证请求来进行用户认证。另外,各服务系统与认证服务器76之间通过VPN等安全性高的网络连接。
文件服务器86、WEB服务提供服务器87、88分别具有认证部86b、87b、88b,认证部86b、87b、88b在接收到用户ID后委托认证服务器76指定用户ID来进行用户认证,并根据认证服务器76的认证结果来决定是否向用户提供服务。
认证服务器76具有用户ID对应列表76b、呼叫号码选择部76c、呼叫部76d。呼叫部76d在从服务系统中与用户ID一起接收到认证请求后,从用户ID对应列表76d中检测与用户ID对应的电话号码,并利用呼叫号码选择部76c从X个呼叫号码中任意地选出呼叫号码,使用选择出的呼叫号码向移动电话71进行规定次数的呼叫。
然后,在用户61没有接到呼叫而在规定次数的呼叫结束后具有来自移动电话71的回呼时,呼叫部76d判定回呼的呼叫号码是否与呼叫目的地的号码一致,在一致的情况下,向移动电话71发送提示音。这里,作为提示音,发送“这里是○○银行。在您希望登录的情况下,请拨1#”。然后,呼叫部76d在从移动电话71回复了字符后,根据是否与“1#”一致来进行用户认证,向作为认证的委托方的服务系统通知认证结果。
接着,说明本实施例2所涉及的用户认证系统的用户认证处理的处理步骤。图6是示出本实施例2所涉及的用户认证系统的用户认证处理的处理步骤的流程图。另外,在这里,将用户61利用PC62访问互联网65上的文件服务器86的情况为例进行说明。
如该图所示,在该用户认证处理中,在用户61向PC62输入用户ID后,PC62通过互联网65向文件服务器86发送用户ID(步骤S21)。
然后,文件服务器86的认证部86b在接收到用户ID后,向认证服务器76发送用户认证请求(步骤S22)。然后,认证服务器76的呼叫部76d在接收到用户认证请求时,从用户ID对应列表76b中检索与用户ID对应的移动电话号码(步骤S23),使用呼叫号码选择部76c从X个呼叫号码中任意选择一个呼叫号码(步骤S24)。
然后,呼叫部76d使用选择出的呼叫号码向移动电话71进行规定次数的呼叫(步骤S25),在规定次数的呼叫结束从而用户61指示了回呼时,移动电话71的回呼部71b进行回呼(步骤S26)。于是,呼叫部76d判定回呼的呼叫号码是否与所呼叫的呼叫号码一致,在一致的情况下发送请求回复字符的提示音(步骤S27)。
然后,在移动电话71回复了听到提示音的用户61所键入的字符(步骤S28)后,判定所回复的字符是否与提示音所指定的字符(这里为“1#”)一致,在一致的情况下,向文件服务器86通知是正规的用户的内容(步骤S29)。然后,文件服务器86的认证部86b许可PC62登录(步骤S30)。
这样,认证服务器76的呼叫部76d在接收到用户认证请求后,向移动电话71进行呼叫,由此用户61仅通过回呼即可进行认证,能够减轻用户61在用户认证中的负担。
如上所述,在本实施例2中,认证服务器76通过从服务系统接收用户认证请求来进行用户认证,因此,没有必要对每个服务系统都设置用户认证功能,能够高效地构筑用户认证系统。
另外,在本实施例1和2中,对服务提供服务器和认证服务器的用户认证功能进行了说明,而该用户认证功能是通过由服务提供服务器和认证服务器执行的用户认证程序来实现的。因此,对执行该用户认证程序的服务提供服务器和认证服务器的硬件结构进行说明。
图7是示出本实施例1和2所涉及的执行用户认证程序的计算机、即服务提供服务器和认证服务器的硬件结构的框图。如该图所示,该计算机100具有RAM 110、CPU 120、HDD 130、LAN接口140、输入输出接口150以及DVD驱动器160。
RAM 110是用于存储程序和程序执行过程中的结果等的存储器,CPU 120是从RAM 110读出并执行程序的中央处理装置。
HDD 130是用于存储程序和数据的盘装置,LAN接口140是用于通过LAN或互联网65来将计算机100与其他计算机连接的接口。
输入输出接口150是用于连接鼠标和键盘等输入装置以及显示装置的接口,DVD驱动器160是用于对DVD进行读写的装置。
而且,在该计算机100中所执行的用户认证程序111被存储在DVD中,并可以通过DVD驱动器160从DVD中读出并安装到计算机100中。
或者,该用户认证程序111存储在通过LAN接口140而连接的其他计算机系统的数据库等中,并可以从这些数据库中读出并安装在计算机100中。
而且,所安装的用户认证程序111存储在HDD 130中,并被读出到RAM 110中进而由CPU 120作为用户认证处理121来执行。
另外,在本实施例1和2中,说明了对通过互联网而利用服务系统的用户进行认证的情况,但是本发明不限于此,例如也同样适用于ATM(Automatic Teller Machine:自动柜员机)中的用户认证等其他用户认证。
产业上的可利用性
如上所述,本发明所涉及的用户认证方法、用户认证系统、用户认证装置及用户认证程序对于用户认证即希望确定是否是正规的用户的情况是有用的,尤其适用于重点降低用户认证中利用者的负担的情况。
Claims (12)
1.一种由用户认证装置执行的用户认证方法,该用户认证装置将用户所使用的通信机的固有信息即固有ID用于认证,其特征在于,该用户认证方法包括以下步骤:
用户ID取得步骤,在该步骤中,从用户取得用于确定用户的信息即用户ID;
固有ID检索步骤,在该步骤中,从表示用户ID与固有ID的对应关系的用户ID列表中检索与所述用户ID取得步骤所取得的用户ID对应的固有ID;
呼叫步骤,在该步骤中,向所述固有ID检索步骤所检索到的固有ID的通信机进行规定次数的呼叫;
回呼接收步骤,在该步骤中,接收通信机在所述呼叫步骤所进行的规定次数的呼叫结束后响应于该呼叫而进行的回呼;以及
用户判定步骤,在该步骤中,判定进行了所述回呼接收步骤所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致,在一致的情况下,将通过所述用户ID取得步骤而被取得了用户ID的用户判定为正规用户。
2.根据权利要求1所述的用户认证方法,其特征在于,
该用户认证方法还包括呼叫ID选择步骤,在该步骤中,该用户认证装置从呼叫所使用的多个呼叫ID中任意选择一个呼叫ID,
所述呼叫步骤使用所述呼叫ID选择步骤所选择出的呼叫ID进行所述呼叫。
3.根据权利要求1或2所述的用户认证方法,其特征在于,
所述通信机是电话,所述固有ID是电话号码。
4.根据权利要求1所述的用户认证方法,其特征在于,
该用户认证方法还包括回呼委托步骤,在该步骤中,当用户在所述呼叫步骤所进行的规定次数的呼叫中接收到呼叫时,发出规定的引导委托用户进行回呼,
所述回呼接收步骤接收在所述呼叫步骤所进行的规定次数的呼叫结束后、通信机响应于该呼叫而进行的回呼,或者通信机响应于所述回呼委托步骤的委托而进行的回呼。
5.一种由用户认证装置执行的用户认证方法,该用户认证装置将用户所使用的通信机的固有信息即固有ID用于认证,其特征在于,该用户认证方法包括以下步骤:
用户ID取得步骤,在该步骤中,从用户取得用于确定用户的信息即用户ID;
固有ID检索步骤,在该步骤中,从表示用户ID与固有ID的对应关系的用户ID列表中检索与所述用户ID取得步骤所取得的用户ID对应的固有ID;
呼叫步骤,在该步骤中,向所述固有ID检索步骤所检索到的固有ID的通信机进行呼叫,直到用户接收到呼叫为止;
回呼委托步骤,在该步骤中,当用户接收到所述呼叫步骤所进行的呼叫时,发出规定的引导来委托用户进行回呼,
回呼接收步骤,在该步骤中,接收通信机响应于所述回呼委托步骤的委托而进行的回呼;以及
用户判定步骤,在该步骤中,判定进行了所述回呼接收步骤所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致,在一致的情况下,将通过所述用户ID取得步骤而被取得了用户ID的用户判定为正规用户。
6.一种由用户认证装置执行的用户认证方法,该用户认证装置将用户所使用的通信机的固有信息即固有ID用于用户认证,其特征在于,该用户认证方法包括以下步骤:
用户认证请求接收步骤,在该步骤中,从需要进行用户认证的装置中,与用于确定用户的信息即用户ID一起接收用户认证请求;
固有ID检索步骤,在该步骤中,从表示用户ID与固有ID的对应关系的用户ID列表中检索与用户ID对应的固有ID,该用户ID是与用户认证请求一起由所述用户认证请求接收步骤所接收到的;
呼叫步骤,在该步骤中,向所述固有ID检索步骤所检索到的固有ID的通信机进行规定次数的呼叫;
回呼接收步骤,在该步骤中,接收通信机在所述呼叫步骤所进行的规定次数的呼叫结束后、响应于该呼叫而进行的回呼;以及
用户判定步骤,在该步骤中,判定进行了所述回呼接收步骤所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致,在一致的情况下,向所述需要进行用户认证的装置通知是正规用户。
7.一种用户认证系统,其由用户所使用的通信机和将该通信机的固有信息即固有ID用于认证的服务系统构成,该用户认证系统的特征在于,
所述服务系统具有:
用户ID列表存储单元,其存储表示用于确定用户的信息即用户ID与固有ID的对应关系的用户ID列表;
用户ID取得单元,其从用户取得用户ID;
固有ID检索单元,其从所述用户ID列表存储单元中检索与所述用户ID取得单元所取得的用户ID对应的固有ID;
呼叫单元,其向所述固有ID检索单元所检索到的固有ID的通信机进行规定次数的呼叫;
回呼接收单元,其接收通信机在所述呼叫单元所进行的规定次数的呼叫结束后、响应于该呼叫而进行的回呼;以及
用户判定单元,其判定进行了所述回呼接收单元所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致,并在一致的情况下,将通过所述用户ID取得单元而被取得了用户ID的用户判定为正规用户,
所述通信机具有回呼单元,该回呼单元在所述呼叫单元所进行的规定次数的呼叫结束后,根据用户的指示对该呼叫进行回呼。
8.一种用户认证系统,其由用户所使用的通信机、向用户提供服务的服务系统以及根据来自该服务系统的用户认证请求并使用所述通信机的固有信息即固有ID来进行用户认证的认证装置构成,该用户认证系统的特征在于,
所述认证装置具有:
用户ID列表存储单元,其存储表示用于确定用户的信息即用户ID与固有ID的对应关系的用户ID列表;
用户ID取得单元,其从所述服务系统中与用户认证请求一起取得用户ID;
固有ID检索单元,其从所述用户ID列表存储单元中检索与所述用户ID取得单元所取得的用户ID对应的固有ID;
呼叫单元,其向所述固有ID检索单元所检索到的固有ID的通信机进行规定次数的呼叫;
回呼接收单元,其接收通信机在所述呼叫单元所进行的规定次数的呼叫结束后、响应于该呼叫而进行的回呼;以及
用户判定单元,其判定进行了所述回呼接收单元所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致,并在一致的情况下,向所述服务系统通知通过所述用户ID取得单元而被取得了用户ID的用户是正规用户,
所述通信机具有回呼单元,该回呼单元在所述呼叫单元所进行的规定次数的呼叫结束后,根据用户的指示对该呼叫进行回呼。
9.一种用户认证装置,其将用户所使用的通信机的固有信息即固有ID用于认证,其特征在于,该用户认证装置具有:
用户ID列表存储单元,其存储表示用于确定用户的信息即用户ID与固有ID的对应关系的用户ID列表;
用户ID取得单元,其从用户取得用户ID;
固有ID检索单元,其从所述用户ID列表存储单元中检索与所述用户ID取得单元所取得的用户ID对应的固有ID;
呼叫单元,其向所述固有ID检索单元所检索到的固有ID的通信机进行规定次数的呼叫;
回呼接收单元,其接收通信机在所述呼叫单元所进行的规定次数的呼叫结束后、响应于该呼叫而进行的回呼;以及
用户判定单元,其判定进行了所述回呼接收单元所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致,并在一致的情况下,将通过所述用户ID取得单元而被取得了用户ID的用户判定为正规用户。
10.一种用户认证装置,其将用户所使用的通信机的固有信息即固有ID用于用户认证,其特征在于,该用户认证装置具有:
用户ID列表存储单元,其存储表示用于确定用户的信息即用户ID与固有ID的对应关系的用户ID列表;
用户认证请求接收单元,其从需要进行用户认证的装置中,与用户ID一起接收用户认证请求;
固有ID检索单元,其从所述用户ID列表存储单元中检索与所述用户认证请求接收单元所接收到的用户ID对应的固有ID;
呼叫单元,其向所述固有ID检索单元所检索到的固有ID的通信机进行规定次数的呼叫;
回呼接收单元,其接收通信机在所述呼叫单元所进行的规定次数的呼叫结束后、响应于该呼叫而进行的回呼;以及
用户判定单元,其判定进行了所述回呼接收单元所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致,并在一致的情况下,向所述需要进行用户认证的装置通知是正规用户。
11.一种用户认证程序,其将用户所使用的通信机的固有信息即固有ID用于认证,其特征在于,该用户认证程序使计算机执行以下步骤:
用户ID取得步骤,在该步骤中,从用户取得用于确定用户的信息即用户ID;
固有ID检索步骤,在该步骤中,从表示用户ID与固有ID的对应关系的用户ID列表中检索与所述用户ID取得步骤所取得的用户ID对应的固有ID;
呼叫步骤,在该步骤中,向所述固有ID检索步骤所检索到的固有ID的通信机进行规定次数的呼叫;
回呼接收步骤,在该步骤中,接收通信机在所述呼叫步骤进行的规定次数的呼叫结束后、响应于该呼叫而进行的回呼;以及
用户判定步骤,在该步骤中,判定进行了所述回呼接收步骤所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致,在一致的情况下,将通过所述用户ID取得步骤而被取得了用户ID的用户判定为正规用户。
12.一种用户认证程序,其将用户所使用的通信机的固有信息即固有ID用于用户认证,其特征在于,该用户认证程序使计算机执行以下步骤:
用户认证请求接收步骤,在该步骤中,从需要进行用户认证的装置中,与用于确定用户的信息即用户ID一起接收用户认证请求;
固有ID检索步骤,在该步骤中,从表示用户ID与固有ID的对应关系的用户ID列表中检索与用户ID对应的固有ID,该用户ID是与用户认证请求一起由所述用户认证请求接收步骤所接收到的;
呼叫步骤,在该步骤中,向所述固有ID检索步骤所检索到的固有ID的通信机进行规定次数的呼叫;
回呼接收步骤,在该步骤中,接收通信机在所述呼叫步骤所进行的规定次数的呼叫结束后、响应于该呼叫而进行的回呼;以及
用户判定步骤,在该步骤中,判定进行了所述回呼接收步骤所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致,在一致的情况下,向所述需要进行用户认证的装置通知是正规用户。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP188489/2006 | 2006-07-07 | ||
JP2006188489A JP4813272B2 (ja) | 2006-07-07 | 2006-07-07 | ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム |
PCT/JP2007/063589 WO2008004671A1 (fr) | 2006-07-07 | 2007-07-06 | Procédé d'authentification d'utilisateur, système d'authentification d'utilisateur, dispositif d'authentification d'utilisateur et programme d'authentification d'utilisateur |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101473331A true CN101473331A (zh) | 2009-07-01 |
CN101473331B CN101473331B (zh) | 2011-03-30 |
Family
ID=38894637
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2007800223455A Active CN101473331B (zh) | 2006-07-07 | 2007-07-06 | 用户认证方法、用户认证系统及用户认证装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US8625761B2 (zh) |
JP (1) | JP4813272B2 (zh) |
CN (1) | CN101473331B (zh) |
WO (1) | WO2008004671A1 (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107710725A (zh) * | 2015-03-25 | 2018-02-16 | 辛克有限公司 | 用于通过电话号码验证用户的方法和系统 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9762576B2 (en) * | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
US9813415B2 (en) * | 2007-04-02 | 2017-11-07 | Abdul Rahman Syed Ibrahim Abdul Hameed Khan | System and method of generating and using bilaterally generated variable instant passwords |
CN101304564B (zh) * | 2008-06-26 | 2012-11-28 | 中兴通讯股份有限公司 | 一种智能网紧急回呼业务的实现方法及系统 |
JP6445339B2 (ja) * | 2014-02-28 | 2018-12-26 | 株式会社エヌ・ティ・ティ・データ | 認証支援装置、本人認証システム、認証支援方法、およびプログラム |
GB201616664D0 (en) * | 2016-09-30 | 2016-11-16 | Wilson Arnold A | Authentication method for a telecommunications system |
CN114008851A (zh) | 2019-05-22 | 2022-02-01 | 赛昂能源有限公司 | 电耦接电极以及相关的制品和方法 |
WO2020250397A1 (ja) * | 2019-06-13 | 2020-12-17 | 株式会社ヴァンガード | サーバ装置、データ処理システム、データ処理方法、及びプログラム |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03179863A (ja) * | 1989-09-04 | 1991-08-05 | Hitachi Ltd | 自動取引方法および装置 |
JP3179863B2 (ja) | 1992-05-26 | 2001-06-25 | 松下電工株式会社 | 自火報システム |
JPH10198636A (ja) * | 1997-01-13 | 1998-07-31 | Nri & Ncc Co Ltd | 個人認証システムおよび個人認証方法 |
FI980427A (fi) * | 1998-02-25 | 1999-08-26 | Ericsson Telefon Ab L M | Menetelmä, järjestely ja laite todentamiseen |
JP3497799B2 (ja) | 2000-06-07 | 2004-02-16 | 日本電信電話株式会社 | ユーザ認証方法 |
FI115355B (fi) * | 2000-06-22 | 2005-04-15 | Icl Invia Oyj | Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen |
JP2002084359A (ja) * | 2000-09-07 | 2002-03-22 | Matsushita Electric Ind Co Ltd | 携帯情報端末、通信方法および記録媒体 |
EP1288765B1 (en) * | 2001-09-04 | 2007-11-21 | Telefonaktiebolaget LM Ericsson (publ) | Universal authentication mechanism |
WO2005088952A1 (ja) * | 2004-03-12 | 2005-09-22 | Ionos Co., Ltd. | 会員認証システム |
JP2006011989A (ja) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
JP2006033780A (ja) | 2004-07-16 | 2006-02-02 | Third Networks Kk | コールバックによる本人確認を利用したネットワーク認証システム |
-
2006
- 2006-07-07 JP JP2006188489A patent/JP4813272B2/ja active Active
-
2007
- 2007-07-06 WO PCT/JP2007/063589 patent/WO2008004671A1/ja active Application Filing
- 2007-07-06 US US12/304,648 patent/US8625761B2/en active Active
- 2007-07-06 CN CN2007800223455A patent/CN101473331B/zh active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107710725A (zh) * | 2015-03-25 | 2018-02-16 | 辛克有限公司 | 用于通过电话号码验证用户的方法和系统 |
CN107710725B (zh) * | 2015-03-25 | 2020-10-13 | 辛克有限公司 | 用于通过电话号码验证用户的方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
US8625761B2 (en) | 2014-01-07 |
JP2008015932A (ja) | 2008-01-24 |
JP4813272B2 (ja) | 2011-11-09 |
WO2008004671A1 (fr) | 2008-01-10 |
US20090304162A1 (en) | 2009-12-10 |
CN101473331B (zh) | 2011-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101473331B (zh) | 用户认证方法、用户认证系统及用户认证装置 | |
US20100175136A1 (en) | System and method for security of sensitive information through a network connection | |
RU2427893C2 (ru) | Способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете | |
CN106357640A (zh) | 基于区块链网络的身份认证方法、系统及服务器 | |
WO2002037240A2 (en) | Computer system | |
CN102598641A (zh) | 以通信装置识别码及动态密码作为网络身份验证与辨识诈骗电话的方法 | |
US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
JP5633984B1 (ja) | 不正取引防止装置、および方法、ならびにプログラム | |
JP2009245273A (ja) | 本人確認システムおよび方法 | |
CN102299910A (zh) | 借助于电话鉴别的防攻击系统 | |
US20040243855A1 (en) | Method for providing secure access to a digital resource | |
JP4813273B2 (ja) | ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム | |
CN102308299A (zh) | 以电话号码及授权码及来源识别码作为建置网络犯罪侦防之方法及其系统 | |
KR100447806B1 (ko) | 이벤트 알림을 통한 보안 서비스 방법 | |
CN101860437A (zh) | 利用手机认证身份的方法和系统 | |
WO2006065029A1 (en) | Security service method of data | |
WO2013140193A1 (en) | Method and system for establishing secure online video connection | |
JP2007172053A (ja) | 認証方法 | |
JP2016197297A (ja) | 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム | |
JP5853235B1 (ja) | 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム | |
KR20050019318A (ko) | 웹사이트 서비스 등록정보의 도용 방지 방법 및 그시스템 | |
US20090137232A1 (en) | Method and a system for providing information from a customer's bank account to his mobile phone | |
JP2023019935A (ja) | 通信処理装置および通信処理プログラム。 | |
CN102970136A (zh) | 一种认证系统及方法 | |
JP2008027055A (ja) | 認証システム、認証計算機及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |