JP2001022698A - 移動電話による認証システム及び認証方法 - Google Patents
移動電話による認証システム及び認証方法Info
- Publication number
- JP2001022698A JP2001022698A JP11190018A JP19001899A JP2001022698A JP 2001022698 A JP2001022698 A JP 2001022698A JP 11190018 A JP11190018 A JP 11190018A JP 19001899 A JP19001899 A JP 19001899A JP 2001022698 A JP2001022698 A JP 2001022698A
- Authority
- JP
- Japan
- Prior art keywords
- personal computer
- user
- identification number
- authentication
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】 複数のユーザーによってパーソナルコンピュ
ータを共有で使用する環境においては、ユーザー名とパ
スワードを用いた認証によってユーザーを識別する方法
が一般的である。パスワードによる認証を用いてユーザ
ーを特定する場合、パスワード忘れや盗聴などの危険が
ありセキュリティ上の問題があり、如何に使用者を特定
するかという課題がある。 【解決手段】 移動電話10には固有の識別番号11が
付与されていることに着目し、この識別番号11を用い
て使用者の特定を行う。共用のパーソナルコンピュータ
20に、各個人所有の移動電話10を接続させ、その接
続された移動電話10の識別番号11をパーソナルコン
ピュータ20が読み取り、識別番号対応表記憶手段23
内に記憶された使用者と識別番号との対応データをもと
に認証手段22にて使用者の特定を行なう。
ータを共有で使用する環境においては、ユーザー名とパ
スワードを用いた認証によってユーザーを識別する方法
が一般的である。パスワードによる認証を用いてユーザ
ーを特定する場合、パスワード忘れや盗聴などの危険が
ありセキュリティ上の問題があり、如何に使用者を特定
するかという課題がある。 【解決手段】 移動電話10には固有の識別番号11が
付与されていることに着目し、この識別番号11を用い
て使用者の特定を行う。共用のパーソナルコンピュータ
20に、各個人所有の移動電話10を接続させ、その接
続された移動電話10の識別番号11をパーソナルコン
ピュータ20が読み取り、識別番号対応表記憶手段23
内に記憶された使用者と識別番号との対応データをもと
に認証手段22にて使用者の特定を行なう。
Description
【0001】
【発明の属する技術分野】本発明は、移動電話識別用の
固有の識別番号を備えた移動電話を用いた、パソコンの
ユーザー認証システム及び認証方法に関する。
固有の識別番号を備えた移動電話を用いた、パソコンの
ユーザー認証システム及び認証方法に関する。
【0002】
【従来の技術】従来、パソコンのユーザー認証には、ユ
ーザーのログイン名と、パスワードを用いた方法によっ
て認証を行いユーザーを識別する方法が一般的である。
また特公昭63−123111号公報には、更に安全性
を高めた方法として、ICカードによるID番号を用い
た認証方法が開示されている。ICカードの記録情報を
パソコンの使用者個人の識別情報として、ICカードか
ら読み取った情報が予めパソコンに登録されたものと一
致しない場合はパソコンの使用を拒否することができ、
これによりパソコンを介して得られるデ−タの機密保
持、またはデ−タの改ざん防止、破壊防止を行う認証方
法が記載されている。
ーザーのログイン名と、パスワードを用いた方法によっ
て認証を行いユーザーを識別する方法が一般的である。
また特公昭63−123111号公報には、更に安全性
を高めた方法として、ICカードによるID番号を用い
た認証方法が開示されている。ICカードの記録情報を
パソコンの使用者個人の識別情報として、ICカードか
ら読み取った情報が予めパソコンに登録されたものと一
致しない場合はパソコンの使用を拒否することができ、
これによりパソコンを介して得られるデ−タの機密保
持、またはデ−タの改ざん防止、破壊防止を行う認証方
法が記載されている。
【0003】
【発明が解決しようとする課題】ユーザーのログイン名
及びパスワードによる認証においては、パスワード忘れ
や盗聴などの危険が伴っており安全上問題がある。つま
り如何にパソコンユーザーを安全にかつ正確に特定する
かという課題がある。
及びパスワードによる認証においては、パスワード忘れ
や盗聴などの危険が伴っており安全上問題がある。つま
り如何にパソコンユーザーを安全にかつ正確に特定する
かという課題がある。
【0004】また、ICカードなどを用いた認証におい
ては、認証を行う際のID番号のフォーマットがカード
毎に異なっており同じフォーマットのカードをユーザー
が使用しない限り運用が困難である。
ては、認証を行う際のID番号のフォーマットがカード
毎に異なっており同じフォーマットのカードをユーザー
が使用しない限り運用が困難である。
【0005】
【課題を解決するための手段】上記従来の課題を解決す
るために、本発明は、移動電話とパソコンから構成さ
れ、前記移動電話は、移動電話識別用の固有の識別番号
と、パソコンとの接続を行う電話インタフェース手段を
備え、前記パソコンは、該移動電話との接続を行うパソ
コンインタフェース手段と、該移動電話の識別番号を認
証する認証手段と、該移動電話の識別番号とパソコンユ
ーザーとの対応表を記憶する識別番号対応表記憶手段と
を備え、前記パソコンに、各ユーザーが所有している移
動電話を接続させ、前記移動電話の識別番号を用いるこ
とにより、パソコンのユーザー認証を行う構成としたも
のである。以上の構成とすることにより、ユーザーのロ
グイン名、更にはパスワードを用いた認証よりも安全に
パソコンのユーザーを特定することが可能となる。
るために、本発明は、移動電話とパソコンから構成さ
れ、前記移動電話は、移動電話識別用の固有の識別番号
と、パソコンとの接続を行う電話インタフェース手段を
備え、前記パソコンは、該移動電話との接続を行うパソ
コンインタフェース手段と、該移動電話の識別番号を認
証する認証手段と、該移動電話の識別番号とパソコンユ
ーザーとの対応表を記憶する識別番号対応表記憶手段と
を備え、前記パソコンに、各ユーザーが所有している移
動電話を接続させ、前記移動電話の識別番号を用いるこ
とにより、パソコンのユーザー認証を行う構成としたも
のである。以上の構成とすることにより、ユーザーのロ
グイン名、更にはパスワードを用いた認証よりも安全に
パソコンのユーザーを特定することが可能となる。
【0006】さらに、ICカードを用いた認証と異な
り、移動電話、例えば、PDC(Personal D
igital Cellular)やPHS(Pers
onal Handy Phone System)の
場合は、識別番号のフォーマットが規格により定められ
統一されているので認証を行う場合も容易に実現が可能
となる。
り、移動電話、例えば、PDC(Personal D
igital Cellular)やPHS(Pers
onal Handy Phone System)の
場合は、識別番号のフォーマットが規格により定められ
統一されているので認証を行う場合も容易に実現が可能
となる。
【0007】ここで図4にPHSの識別番号であるPS
−ID(PS呼出符号)のフォーマットを、また図5に
PDCの識別番号であるMSI(移動機識別子)のフォ
ーマットを示す。PHSにおいては、論理制御チャネル
(LCCH)の制御用物理スロットにおける個別セル用
チャネル(SCCH)にて、28bitsのPS−ID
を定義する。また、PDCにおいてはデータリンクレイ
ヤのアドレスフィールド内にて28bitsのMSIを
定義する。なお、識別番号は社団法人全国陸上無線協会
により各端末毎に唯一の番号が付与される。
−ID(PS呼出符号)のフォーマットを、また図5に
PDCの識別番号であるMSI(移動機識別子)のフォ
ーマットを示す。PHSにおいては、論理制御チャネル
(LCCH)の制御用物理スロットにおける個別セル用
チャネル(SCCH)にて、28bitsのPS−ID
を定義する。また、PDCにおいてはデータリンクレイ
ヤのアドレスフィールド内にて28bitsのMSIを
定義する。なお、識別番号は社団法人全国陸上無線協会
により各端末毎に唯一の番号が付与される。
【0008】
【発明の実施の形態】本発明の第1の発明は、移動電話
との接続を行うパソコンインタフェース手段と、前記移
動電話の識別番号を認証する認証手段と、前記移動電話
の識別番号とパソコンユーザーとの対応表を記憶する識
別番号対応表記憶手段とを備え、前記パソコンに各ユー
ザーが所有している移動電話を接続させ、該移動電話の
識別番号を用いてパソコンのユーザー認証を行うことを
特徴とするパソコンである。
との接続を行うパソコンインタフェース手段と、前記移
動電話の識別番号を認証する認証手段と、前記移動電話
の識別番号とパソコンユーザーとの対応表を記憶する識
別番号対応表記憶手段とを備え、前記パソコンに各ユー
ザーが所有している移動電話を接続させ、該移動電話の
識別番号を用いてパソコンのユーザー認証を行うことを
特徴とするパソコンである。
【0009】本発明の第2の発明は、移動電話と第1の
発明のパソコンから構成された認証システムであって、
前記移動電話は、移動電話識別用の固有の識別番号と、
パソコンとの接続を行う電話インタフェース手段を備
え、前記パソコンに、各ユーザーが所有している移動電
話を接続させ、該移動電話の識別番号を用いることによ
り、パソコンのユーザー認証を行う。
発明のパソコンから構成された認証システムであって、
前記移動電話は、移動電話識別用の固有の識別番号と、
パソコンとの接続を行う電話インタフェース手段を備
え、前記パソコンに、各ユーザーが所有している移動電
話を接続させ、該移動電話の識別番号を用いることによ
り、パソコンのユーザー認証を行う。
【0010】また、本発明の第3の発明は、第2の発明
の構成に加え、パソコン側に、ユーザーからのログイン
名とパスワードの入力を受け付けるユーザーログイン手
段と、ユーザ名とユーザーのパスワードを対応付けたパ
スワード対応表記憶手段とを備えたものである。
の構成に加え、パソコン側に、ユーザーからのログイン
名とパスワードの入力を受け付けるユーザーログイン手
段と、ユーザ名とユーザーのパスワードを対応付けたパ
スワード対応表記憶手段とを備えたものである。
【0011】また、本発明の第4の発明は、第1の発明
の構成に加え、パソコン側に、認証結果の履歴を残す履
歴記録手段と、履歴にタイムスタンプを付与する日時付
与手段を備えたものである。
の構成に加え、パソコン側に、認証結果の履歴を残す履
歴記録手段と、履歴にタイムスタンプを付与する日時付
与手段を備えたものである。
【0012】以下、本発明の実施の形態について図面を
用いて説明する。
用いて説明する。
【0013】(実施の形態1)図1は、本発明の一実施
の形態に係る移動電話による認証システムの構成図であ
って、移動電話とパソコンから構成されている。
の形態に係る移動電話による認証システムの構成図であ
って、移動電話とパソコンから構成されている。
【0014】図1において、10は移動電話であり、他
の移動電話と区別するための固有の番号である識別番号
11と電話インタフェース12から構成される。また、
20はパーソナルコンピュータ(パソコン)であり、パ
ソコンインタフェース21、認証手段22、識別番号対
応表記憶手段23から構成されている。
の移動電話と区別するための固有の番号である識別番号
11と電話インタフェース12から構成される。また、
20はパーソナルコンピュータ(パソコン)であり、パ
ソコンインタフェース21、認証手段22、識別番号対
応表記憶手段23から構成されている。
【0015】図1において、移動電話10とパソコン2
0を接続させ、移動電話10からの識別情報をもとに、
パソコンユーザーの特定を行う。
0を接続させ、移動電話10からの識別情報をもとに、
パソコンユーザーの特定を行う。
【0016】まず、移動電話10は、他の移動電話と区
別するための固有の番号である識別番号11が付与され
ている。識別番号11は、移動電話10とパソコン20
との接続を行う移動電話10側の接続インタフェースで
ある電話インタフェース手段12と、パソコン20側の
接続インタフェースであるパソコンインタフェース手段
21を介して、パソコン20側に送られる。なお、接続
インタフェースは無線あるいはケーブル等のような有線
でもよい。移動電話10からパソコンインタフェース手
段21を介して送られてきた識別番号11をもとに、認
証手段22にて、パソコン20のユーザーとパソコンユ
ーザーが所有している移動電話10の識別番号11を対
応付けた識別番号対応表記憶手段23から送られてきた
識別番号11のユーザー情報をもとにユーザーを特定す
る。識別番号対応表記憶手段23に対応付けられていな
い識別番号11が送られてきた場合は、識別番号対応表
記憶手段23には対応するユーザー名が登録されていな
いので認証手段22は、ユーザーのパソコン20の使用
を拒否する。
別するための固有の番号である識別番号11が付与され
ている。識別番号11は、移動電話10とパソコン20
との接続を行う移動電話10側の接続インタフェースで
ある電話インタフェース手段12と、パソコン20側の
接続インタフェースであるパソコンインタフェース手段
21を介して、パソコン20側に送られる。なお、接続
インタフェースは無線あるいはケーブル等のような有線
でもよい。移動電話10からパソコンインタフェース手
段21を介して送られてきた識別番号11をもとに、認
証手段22にて、パソコン20のユーザーとパソコンユ
ーザーが所有している移動電話10の識別番号11を対
応付けた識別番号対応表記憶手段23から送られてきた
識別番号11のユーザー情報をもとにユーザーを特定す
る。識別番号対応表記憶手段23に対応付けられていな
い識別番号11が送られてきた場合は、識別番号対応表
記憶手段23には対応するユーザー名が登録されていな
いので認証手段22は、ユーザーのパソコン20の使用
を拒否する。
【0017】ここで具体例を用いて説明する。図6は、
パソコン20を複数のユーザーで供給している場合の各
ユーザー名と、各ユーザーが所有してる移動電話10の
識別番号11の対応表であり、この対応表は、識別番号
対応表記憶手段23に予め記憶されている。
パソコン20を複数のユーザーで供給している場合の各
ユーザー名と、各ユーザーが所有してる移動電話10の
識別番号11の対応表であり、この対応表は、識別番号
対応表記憶手段23に予め記憶されている。
【0018】例えば、ユーザーAが所有する移動電話1
0をパソコン20に接続させたとする。この場合、接続
させた移動電話10から、全移動電話に対して固有の識
別番号11である“121212”という番号が、電話
インタフェース手段12を介してパソコン20に送られ
る。送られてきた識別番号11は、パソコン20のパソ
コンインタフェース手段21を介して送られ、認証手段
22にて、ユーザーと識別番号が対応付けられている識
別番号対応表記憶手段23(図6)をもとに、どのユー
ザーがパソコンを使おうとしているのかを判断する。こ
こで図6より、送られてきた識別番号11が“1212
12”であることから、ユーザーAの所有している移動
電話10が、パソコン20に接続されたことがわかる。
0をパソコン20に接続させたとする。この場合、接続
させた移動電話10から、全移動電話に対して固有の識
別番号11である“121212”という番号が、電話
インタフェース手段12を介してパソコン20に送られ
る。送られてきた識別番号11は、パソコン20のパソ
コンインタフェース手段21を介して送られ、認証手段
22にて、ユーザーと識別番号が対応付けられている識
別番号対応表記憶手段23(図6)をもとに、どのユー
ザーがパソコンを使おうとしているのかを判断する。こ
こで図6より、送られてきた識別番号11が“1212
12”であることから、ユーザーAの所有している移動
電話10が、パソコン20に接続されたことがわかる。
【0019】一方、例えば、ユーザーDが存在し、ユー
ザーDの所有している移動電話10の識別番号11が
“787878”であるとする。このとき移動電話10
をパソコン20に接続させると、固有の識別番号11で
ある“787878”という番号が、電話インタフェー
ス手段12を介してパソコン20に送られる。送られて
きた識別番号11は、パソコン20のパソコンインタフ
ェース手段21を介して送られ、認証手段22にて、識
別番号対応表記憶手段23(図6)をもとに、どのユー
ザーがパソコンを使おうとしているのかを判断する。こ
こで送られてきた識別番号11が“787878”であ
ることから、パソコン20を共有しているユーザーの何
れにも該当しないことがわかる。その結果、認証手段2
2は、ユーザーは“不明”であると判断し、ユーザーD
のパソコン20の使用を拒否する。
ザーDの所有している移動電話10の識別番号11が
“787878”であるとする。このとき移動電話10
をパソコン20に接続させると、固有の識別番号11で
ある“787878”という番号が、電話インタフェー
ス手段12を介してパソコン20に送られる。送られて
きた識別番号11は、パソコン20のパソコンインタフ
ェース手段21を介して送られ、認証手段22にて、識
別番号対応表記憶手段23(図6)をもとに、どのユー
ザーがパソコンを使おうとしているのかを判断する。こ
こで送られてきた識別番号11が“787878”であ
ることから、パソコン20を共有しているユーザーの何
れにも該当しないことがわかる。その結果、認証手段2
2は、ユーザーは“不明”であると判断し、ユーザーD
のパソコン20の使用を拒否する。
【0020】なお、パソコンインタフェース手段21
は、パソコンと移動電話との接続を行う接続口に相当
し、認証手段22は、実際の処理を行うCPUの部分に
相当し、識別番号対応表記憶手段23は、EEPROM
などに相当するものである。
は、パソコンと移動電話との接続を行う接続口に相当
し、認証手段22は、実際の処理を行うCPUの部分に
相当し、識別番号対応表記憶手段23は、EEPROM
などに相当するものである。
【0021】ここで、図8のフローチャートを用いて説
明する。まず、ステップ31でパソコンインタフェース
を介して移動電話の識別番号を受信する。ステップ32
で受信された識別番号はいったん認証手段にて格納さ
れ、ステップ33で識別番号対応表記憶手段によりユー
ザ名と識別番号が一致しているかどうかを調べ、一致し
ている場合は、ステップ34で認証成功としてユーザー
のログインを許可する。一方、一致しない場合は、ステ
ップ35で認証失敗としてユーザーのログインを拒否す
る。
明する。まず、ステップ31でパソコンインタフェース
を介して移動電話の識別番号を受信する。ステップ32
で受信された識別番号はいったん認証手段にて格納さ
れ、ステップ33で識別番号対応表記憶手段によりユー
ザ名と識別番号が一致しているかどうかを調べ、一致し
ている場合は、ステップ34で認証成功としてユーザー
のログインを許可する。一方、一致しない場合は、ステ
ップ35で認証失敗としてユーザーのログインを拒否す
る。
【0022】(実施の形態2)図2は、本発明の第2の
実施の形態に係る移動電話による認証システムの構成図
であって、移動電話とパソコンから構成されている。
実施の形態に係る移動電話による認証システムの構成図
であって、移動電話とパソコンから構成されている。
【0023】図2において、10は移動電話であり、他
の移動電話と区別するための固有の番号である識別番号
11と電話インタフェース12から構成される。また、
20はパーソナルコンピュータ(パソコン)であり、パ
ソコンインタフェース21、認証手段22、識別番号対
応表記憶手段23、ユーザーログイン手段24、パスワ
ード対応表記憶手段25から構成されている。
の移動電話と区別するための固有の番号である識別番号
11と電話インタフェース12から構成される。また、
20はパーソナルコンピュータ(パソコン)であり、パ
ソコンインタフェース21、認証手段22、識別番号対
応表記憶手段23、ユーザーログイン手段24、パスワ
ード対応表記憶手段25から構成されている。
【0024】図2において、移動電話10とパソコン2
0を接続させ、移動電話10からの識別情報をもとに、
パソコンユーザーの特定を行う。
0を接続させ、移動電話10からの識別情報をもとに、
パソコンユーザーの特定を行う。
【0025】実施の形態1と同様に、まず、移動電話1
0は、他の移動電話と区別するための固有の番号である
識別番号11が付与されている。識別番号11は、移動
電話10とパソコン20との接続を行う移動電話10側
の接続インタフェースである電話インタフェース手段1
2と、パソコン20側の接続インタフェースであるパソ
コンインタフェース手段21を介して、パソコン20側
に送られる。移動電話10からパソコンインタフェース
手段21を介して送られてきた識別番号11をもとに、
認証手段22にて、パソコン20のユーザーとパソコン
ユーザーが所有している移動電話10の識別番号11を
対応付けた識別番号対応表記憶手段23から、ユーザー
を特定する。また、パソコン20のユーザーは、ユーザ
ーログイン手段24を介してパソコン20に、ログイン
名とパスワードを入力する。入力されたログイン名とパ
スワードは、認証手段22にて、パソコン20のログイ
ン名とパスワードが対応付けられているパスワード対応
表記憶手段25に記憶されている情報と照合し、パスワ
ード対応表記憶手段25に登録済みのユーザーであるか
どうか、また、パスワードが正しいかどうかを確認す
る。認証手段22は、パスワード対応表記憶手段25を
もとにした判定結果と、認証番号対応表記憶手段23を
もとにした判定結果をもとに、パソコン20のユーザー
を特定する。識別番号対応表記憶手段23に対応付けら
れていない識別番号11が送られてきた場合、あるい
は、パスワード対応表記憶手段25に対応付けられてい
ないログイン名またはパスワードがユーザーログイン手
段24に入力された場合、認証手段22は、ユーザーの
パソコン20の使用を拒否する。
0は、他の移動電話と区別するための固有の番号である
識別番号11が付与されている。識別番号11は、移動
電話10とパソコン20との接続を行う移動電話10側
の接続インタフェースである電話インタフェース手段1
2と、パソコン20側の接続インタフェースであるパソ
コンインタフェース手段21を介して、パソコン20側
に送られる。移動電話10からパソコンインタフェース
手段21を介して送られてきた識別番号11をもとに、
認証手段22にて、パソコン20のユーザーとパソコン
ユーザーが所有している移動電話10の識別番号11を
対応付けた識別番号対応表記憶手段23から、ユーザー
を特定する。また、パソコン20のユーザーは、ユーザ
ーログイン手段24を介してパソコン20に、ログイン
名とパスワードを入力する。入力されたログイン名とパ
スワードは、認証手段22にて、パソコン20のログイ
ン名とパスワードが対応付けられているパスワード対応
表記憶手段25に記憶されている情報と照合し、パスワ
ード対応表記憶手段25に登録済みのユーザーであるか
どうか、また、パスワードが正しいかどうかを確認す
る。認証手段22は、パスワード対応表記憶手段25を
もとにした判定結果と、認証番号対応表記憶手段23を
もとにした判定結果をもとに、パソコン20のユーザー
を特定する。識別番号対応表記憶手段23に対応付けら
れていない識別番号11が送られてきた場合、あるい
は、パスワード対応表記憶手段25に対応付けられてい
ないログイン名またはパスワードがユーザーログイン手
段24に入力された場合、認証手段22は、ユーザーの
パソコン20の使用を拒否する。
【0026】ここで具体例を用いて説明する。図7は、
パソコン20を複数のユーザーで供給している場合の各
ユーザーのログイン名とパスワードの対応表を示し、こ
の対応表は、パスワード対応表記憶手段25に記憶され
ているものとする。
パソコン20を複数のユーザーで供給している場合の各
ユーザーのログイン名とパスワードの対応表を示し、こ
の対応表は、パスワード対応表記憶手段25に記憶され
ているものとする。
【0027】例えば、ユーザーAが所有する移動電話1
0をパソコン20に接続させたとする。この場合、接続
させた移動電話10から、全移動電話に対して固有の識
別番号11である“121212”という番号が、電話
インタフェース手段12を介してパソコン20に送られ
る。パソコン20のパソコンインタフェース手段21を
介して送られてきた識別番号11をもとに、認証手段2
2は、識別番号対応表記憶手段23(図6)を参照し
て、どのユーザーがパソコンを使おうとしているのかを
判断する。ここで図6より、送られてきた識別番号11
が“121212”であることから、ユーザーAの所有
している移動電話10が、パソコン20に接続されたこ
とがわかる。同時に、ユーザーAがパソコンに、ログイ
ン名“userA”とパスワード“ababab”を入
力する。認証手段22は、入力されたログイン名とパス
ワードを、パソコン20のログイン名とパスワードが対
応付けられているパスワード対応表記憶手段25(図
7)の情報と照合し、パスワード対応表記憶手段25に
登録済みのユーザーであるかどうか、また、パスワード
が正しいかどうかを確認する。認証手段22は、パスワ
ード対応表記憶手段25をもとにした判定結果と、認証
番号対応表記憶手段23をもとにした判定結果を照合
し、“ユーザーA”であるという結果が一致したので、
パソコン20の使用をユーザーAに許可する。
0をパソコン20に接続させたとする。この場合、接続
させた移動電話10から、全移動電話に対して固有の識
別番号11である“121212”という番号が、電話
インタフェース手段12を介してパソコン20に送られ
る。パソコン20のパソコンインタフェース手段21を
介して送られてきた識別番号11をもとに、認証手段2
2は、識別番号対応表記憶手段23(図6)を参照し
て、どのユーザーがパソコンを使おうとしているのかを
判断する。ここで図6より、送られてきた識別番号11
が“121212”であることから、ユーザーAの所有
している移動電話10が、パソコン20に接続されたこ
とがわかる。同時に、ユーザーAがパソコンに、ログイ
ン名“userA”とパスワード“ababab”を入
力する。認証手段22は、入力されたログイン名とパス
ワードを、パソコン20のログイン名とパスワードが対
応付けられているパスワード対応表記憶手段25(図
7)の情報と照合し、パスワード対応表記憶手段25に
登録済みのユーザーであるかどうか、また、パスワード
が正しいかどうかを確認する。認証手段22は、パスワ
ード対応表記憶手段25をもとにした判定結果と、認証
番号対応表記憶手段23をもとにした判定結果を照合
し、“ユーザーA”であるという結果が一致したので、
パソコン20の使用をユーザーAに許可する。
【0028】一方、例えば、ユーザーBが、ユーザーA
の所有している移動電話10を用いてパソコン20を使
用しようとした場合、接続させた移動電話10から、全
移動電話に対して固有の識別番号11である“1212
12”という番号が、電話インタフェース手段12を介
してパソコン20に送られる。送られたきた識別番号1
1をもとに認証手段22は、ユーザーと識別番号が対応
付けらている識別番号対応表記憶手段23(図6)を参
照して、どのユーザーがパソコンを使おうとしているの
かを判断する。ここで図6より、送られてきた識別番号
11が“121212”であることから、ユーザーAの
所有している移動電話10が、パソコン20に接続され
たことがわかる。同時に、ユーザーBがパソコンに、ロ
グイン名“userB”とパスワード“cdcdcd”
を入力する。認証手段22は、入力されたログイン名と
パスワードを、パスワード対応記憶手段25に記憶され
ている図7の情報と照合し、パスワード対応表記憶手段
25に登録済みのユーザーであるかどうか、また、パス
ワードが正しいかどうかを確認する。認証手段22は、
パスワード対応表記憶手段25をもとにした判定結果
“ユーザーB”と、認証番号対応表記憶手段23をもと
にした判定結果“ユーザーA”を照合し、結果が一致し
なかったために、ユーザーBのパソコンの使用を拒否す
る。
の所有している移動電話10を用いてパソコン20を使
用しようとした場合、接続させた移動電話10から、全
移動電話に対して固有の識別番号11である“1212
12”という番号が、電話インタフェース手段12を介
してパソコン20に送られる。送られたきた識別番号1
1をもとに認証手段22は、ユーザーと識別番号が対応
付けらている識別番号対応表記憶手段23(図6)を参
照して、どのユーザーがパソコンを使おうとしているの
かを判断する。ここで図6より、送られてきた識別番号
11が“121212”であることから、ユーザーAの
所有している移動電話10が、パソコン20に接続され
たことがわかる。同時に、ユーザーBがパソコンに、ロ
グイン名“userB”とパスワード“cdcdcd”
を入力する。認証手段22は、入力されたログイン名と
パスワードを、パスワード対応記憶手段25に記憶され
ている図7の情報と照合し、パスワード対応表記憶手段
25に登録済みのユーザーであるかどうか、また、パス
ワードが正しいかどうかを確認する。認証手段22は、
パスワード対応表記憶手段25をもとにした判定結果
“ユーザーB”と、認証番号対応表記憶手段23をもと
にした判定結果“ユーザーA”を照合し、結果が一致し
なかったために、ユーザーBのパソコンの使用を拒否す
る。
【0029】(実施の形態3)図3は、本発明の第3の
実施の形態に係る移動電話による認証システムの構成図
であって、移動電話とパソコンから構成されている。
実施の形態に係る移動電話による認証システムの構成図
であって、移動電話とパソコンから構成されている。
【0030】図3において、10は移動電話であり、他
の移動電話と区別するための固有の番号である識別番号
11と電話インタフェース12から構成される。また、
20はパーソナルコンピュータ(パソコン)であり、パ
ソコンインタフェース21、認証手段22、識別番号対
応表記憶手段23、履歴記録手段26、日付付与手段2
7から構成されている。
の移動電話と区別するための固有の番号である識別番号
11と電話インタフェース12から構成される。また、
20はパーソナルコンピュータ(パソコン)であり、パ
ソコンインタフェース21、認証手段22、識別番号対
応表記憶手段23、履歴記録手段26、日付付与手段2
7から構成されている。
【0031】図3において、移動電話10とパソコン2
0を接続させ、移動電話10からの識別情報をもとに、
パソコンユーザーの特定を行う。
0を接続させ、移動電話10からの識別情報をもとに、
パソコンユーザーの特定を行う。
【0032】実施の形態1と同様に、まず、移動電話1
0は、他の移動電話と区別するための固有の番号である
識別番号11が付与されている。識別番号11は、移動
電話10とパソコン20との接続を行う移動電話10側
の接続インタフェースである電話インタフェース手段1
2と、パソコン20側の接続インタフェースであるパソ
コンインタフェース手段21を介して、パソコン20側
に送られる。移動電話10からパソコンインタフェース
手段21を介して送られてきた識別番号11ををもと
に、認証手段22は、パソコン20のユーザーとパソコ
ンユーザーが所有している移動電話10の識別番号11
を対応付けた識別番号対応表記憶手段23から、送られ
てきた識別番号11のユーザーを特定する。また、認証
手段22は、識別番号対応表記憶手段23より送られた
きたユーザー情報に基づき、パソコン20のユーザーを
特定すると同時に、得られたユーザー情報を、履歴記録
手段26に送る。認証手段22よりユーザー情報が送ら
れたら、履歴記録手段26は日時付与手段27から日時
情報を得、ユーザー情報とともに日時情報を履歴記録手
段26に格納する。
0は、他の移動電話と区別するための固有の番号である
識別番号11が付与されている。識別番号11は、移動
電話10とパソコン20との接続を行う移動電話10側
の接続インタフェースである電話インタフェース手段1
2と、パソコン20側の接続インタフェースであるパソ
コンインタフェース手段21を介して、パソコン20側
に送られる。移動電話10からパソコンインタフェース
手段21を介して送られてきた識別番号11ををもと
に、認証手段22は、パソコン20のユーザーとパソコ
ンユーザーが所有している移動電話10の識別番号11
を対応付けた識別番号対応表記憶手段23から、送られ
てきた識別番号11のユーザーを特定する。また、認証
手段22は、識別番号対応表記憶手段23より送られた
きたユーザー情報に基づき、パソコン20のユーザーを
特定すると同時に、得られたユーザー情報を、履歴記録
手段26に送る。認証手段22よりユーザー情報が送ら
れたら、履歴記録手段26は日時付与手段27から日時
情報を得、ユーザー情報とともに日時情報を履歴記録手
段26に格納する。
【0033】一方、識別番号対応表記憶手段23に対応
付けられていない識別番号11がパソコンインタフェー
ス手段21を介して認証手段22に送られてきた場合
は、認証手段22は、ユーザーのパソコン20の使用を
拒否すると同時に、得られた識別番号11を、履歴記録
手段26に送る。認証手段22より識別番号11が送ら
れてきたら、履歴記録手段26は日時付与手段27から
日時情報を得、識別番号11とともに日時情報を履歴記
録手段26に格納する。
付けられていない識別番号11がパソコンインタフェー
ス手段21を介して認証手段22に送られてきた場合
は、認証手段22は、ユーザーのパソコン20の使用を
拒否すると同時に、得られた識別番号11を、履歴記録
手段26に送る。認証手段22より識別番号11が送ら
れてきたら、履歴記録手段26は日時付与手段27から
日時情報を得、識別番号11とともに日時情報を履歴記
録手段26に格納する。
【0034】ここで具体例を用いて説明する。図6は、
パソコン20を複数のユーザーで使用している場合の各
ユーザー名と、各ユーザーが所有してる移動電話10の
識別番号11の対応表を示し、この対応表は、識別番号
対応表記憶手段23に記憶されているものとする。
パソコン20を複数のユーザーで使用している場合の各
ユーザー名と、各ユーザーが所有してる移動電話10の
識別番号11の対応表を示し、この対応表は、識別番号
対応表記憶手段23に記憶されているものとする。
【0035】例えば、ユーザーAが所有する移動電話1
0をパソコン20に接続させたとする。この場合、接続
させた移動電話10から、全移動電話に対して固有の識
別番号11である“121212”という番号が、電話
インタフェース手段12を介してパソコン20に送られ
る。送られたきた識別番号11は、パソコン20のパソ
コンインタフェース手段21を介して認証手段22に送
られ、認証手段22は、識別番号対応表記憶手段23
(図6)をもとに、どのユーザーがパソコンを使おうと
しているのかを判断する。ここで図6より、送られてき
た識別番号11が“121212”であることから、ユ
ーザーAの所有している移動電話10が、パソコン20
に接続されたことがわかる。また認証手段22は、ユー
ザーは“ユーザーA”であることを伝えると同時に、得
られたユーザー情報“ユーザーA”を、履歴記録手段2
6に送る。認証手段22よりユーザー情報が送られた
ら、履歴記録手段26は日時付与手段27から日時情
報、例えば2000年1月1日11時11分を得、ユー
ザー情報“ユーザーA”とともに日時情報を履歴記録手
段26に格納する。
0をパソコン20に接続させたとする。この場合、接続
させた移動電話10から、全移動電話に対して固有の識
別番号11である“121212”という番号が、電話
インタフェース手段12を介してパソコン20に送られ
る。送られたきた識別番号11は、パソコン20のパソ
コンインタフェース手段21を介して認証手段22に送
られ、認証手段22は、識別番号対応表記憶手段23
(図6)をもとに、どのユーザーがパソコンを使おうと
しているのかを判断する。ここで図6より、送られてき
た識別番号11が“121212”であることから、ユ
ーザーAの所有している移動電話10が、パソコン20
に接続されたことがわかる。また認証手段22は、ユー
ザーは“ユーザーA”であることを伝えると同時に、得
られたユーザー情報“ユーザーA”を、履歴記録手段2
6に送る。認証手段22よりユーザー情報が送られた
ら、履歴記録手段26は日時付与手段27から日時情
報、例えば2000年1月1日11時11分を得、ユー
ザー情報“ユーザーA”とともに日時情報を履歴記録手
段26に格納する。
【0036】一方、例えば、ユーザーDが存在し、ユー
ザーDの所有している移動電話10の識別番号11が
“787878”であるとする。このとき移動電話10
をパソコン20に接続させると、全移動電話に対して固
有の識別番号11である“787878”という番号
が、電話インタフェース手段12を介してパソコン20
に送られる。送られてきた識別番号11は、認証手段2
2にて、ユーザーと課別識別番号が対応付けられている
識別番号対応表記憶手段23(図6)をもとに、どのユ
ーザーがパソコンを使おうとしているのかを判断する。
ここで図6より、送られてきた識別番号11が“787
878”であることから、パソコン20を共有している
ユーザーの何れにも該当しないことがわかる。その結
果、認証手段22は、ユーザーは“不明”であると判断
し、ユーザーDのパソコン20の使用を拒否することと
同時に、得られた識別番号11である“787878”
を、履歴記録手段26に送る。認証手段22より識別番
号11が送られてきたら、履歴記録手段26は日時付与
手段27から日時情報、例えば2000年2月2日12
時12分を得、識別番号11とともに日時情報を履歴記
録手段26に格納する。
ザーDの所有している移動電話10の識別番号11が
“787878”であるとする。このとき移動電話10
をパソコン20に接続させると、全移動電話に対して固
有の識別番号11である“787878”という番号
が、電話インタフェース手段12を介してパソコン20
に送られる。送られてきた識別番号11は、認証手段2
2にて、ユーザーと課別識別番号が対応付けられている
識別番号対応表記憶手段23(図6)をもとに、どのユ
ーザーがパソコンを使おうとしているのかを判断する。
ここで図6より、送られてきた識別番号11が“787
878”であることから、パソコン20を共有している
ユーザーの何れにも該当しないことがわかる。その結
果、認証手段22は、ユーザーは“不明”であると判断
し、ユーザーDのパソコン20の使用を拒否することと
同時に、得られた識別番号11である“787878”
を、履歴記録手段26に送る。認証手段22より識別番
号11が送られてきたら、履歴記録手段26は日時付与
手段27から日時情報、例えば2000年2月2日12
時12分を得、識別番号11とともに日時情報を履歴記
録手段26に格納する。
【0037】このように、いつどのユーザーがパソコン
を使用したのか、あるいはどの移動電話が不正にパソコ
ンを使用しようとしたのかが記録に残る。
を使用したのか、あるいはどの移動電話が不正にパソコ
ンを使用しようとしたのかが記録に残る。
【0038】
【発明の効果】以上のように本発明は、以下の効果を得
ることができる。 (1)複数のユーザーがパソコンを使用する環境下にお
いて、パソコンにログインする際に、ユーザーは、ログ
イン名やパスワードを入れる必要がない。つまり、パス
ワードを忘れたり盗まれるたりすることもなく、パスワ
ード入力に比べて安全性が高くなる。またこの方法によ
り、ユーザー登録をしていないユーザーによるパソコン
の使用を拒否することが可能となる。 (2)複数のユーザーがパソコンを使用する環境下にお
いて、パソコンにログインする際に、ユーザーは、ログ
イン名やパスワードを入れる必要がない。つまり、パス
ワードを忘れたり盗まれるたりすることもなく、パスワ
ード入力に比べて安全性が高くなる。またこの方法によ
り、ユーザー登録をしていないユーザーによるパソコン
の使用を拒否することが可能となる。また、ICカード
のように識別番号のフォーマットがカードによって異な
ることなく、移動電話の識別番号のフォーマットは規格
化されており、且つ唯一であるので、容易に認証処理が
行える。 (3)認証番号のほかに、パソコンを使用するユーザー
のログイン名とパスワードを併用することにより、例え
ば、移動電話が盗まれた場合、他人がなりますましてパ
ソコンを使用されてしまうことを防ぐ有効な手段とな
る。 (4)タイムスタンプによる履歴を残すことにより、有
事の際に、誰がパソコンを使用していたかを把握するこ
とができる。
ることができる。 (1)複数のユーザーがパソコンを使用する環境下にお
いて、パソコンにログインする際に、ユーザーは、ログ
イン名やパスワードを入れる必要がない。つまり、パス
ワードを忘れたり盗まれるたりすることもなく、パスワ
ード入力に比べて安全性が高くなる。またこの方法によ
り、ユーザー登録をしていないユーザーによるパソコン
の使用を拒否することが可能となる。 (2)複数のユーザーがパソコンを使用する環境下にお
いて、パソコンにログインする際に、ユーザーは、ログ
イン名やパスワードを入れる必要がない。つまり、パス
ワードを忘れたり盗まれるたりすることもなく、パスワ
ード入力に比べて安全性が高くなる。またこの方法によ
り、ユーザー登録をしていないユーザーによるパソコン
の使用を拒否することが可能となる。また、ICカード
のように識別番号のフォーマットがカードによって異な
ることなく、移動電話の識別番号のフォーマットは規格
化されており、且つ唯一であるので、容易に認証処理が
行える。 (3)認証番号のほかに、パソコンを使用するユーザー
のログイン名とパスワードを併用することにより、例え
ば、移動電話が盗まれた場合、他人がなりますましてパ
ソコンを使用されてしまうことを防ぐ有効な手段とな
る。 (4)タイムスタンプによる履歴を残すことにより、有
事の際に、誰がパソコンを使用していたかを把握するこ
とができる。
【図1】本発明の実施の形態1に係る移動電話による認
証システムの構成図
証システムの構成図
【図2】本発明の実施の形態2に係る移動電話による認
証システムの構成図
証システムの構成図
【図3】本発明の実施の形態3に係る移動電話による認
証システムの構成図
証システムの構成図
【図4】PHSの識別番号であるPS−ID(PS呼出
符号)のフォーマットを示す図
符号)のフォーマットを示す図
【図5】PDCの識別番号であるMSI(移動機識別
子)のフォーマットを示す図
子)のフォーマットを示す図
【図6】ユーザー名と識別番号の対応を示す図
【図7】ユーザー名、ログイン名、パスワードの対応を
示す図
示す図
【図8】本発明の実施の形態に係るユーザー認証手順の
フローチャート
フローチャート
10移動電話 11識別番号 12電話インタフェース手段 20パーソナルコンピュータ 21パソコンインタフェース手段 22認証手段 23識別番号対応表記憶手段 24ユーザーログイン手段 25パスワード対応表記憶手段 26履歴記録手段 27日時付与手段
フロントページの続き (72)発明者 村瀬 宏一 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 Fターム(参考) 5B085 AE04 AE23 5J104 AA07 AA14 EA03 EA11 KA01 KA04 NA05 NA36 PA01 5K067 AA34 AA35 EE02 HH32
Claims (5)
- 【請求項1】移動電話とパソコンから構成された移動電
話による認証システムであって、前記移動電話は移動電
話識別用の固有の識別番号と、パソコンとの接続を行う
電話インタフェース手段とを備え、前記パソコンは移動
電話との接続を行うパソコンインタフェース手段と、前
記移動電話の識別番号を認証する認証手段と、前記移動
電話の識別番号とパソコンユーザーとの対応表を記憶す
る識別番号対応表記憶手段とを備え、前記パソコンに、
各ユーザーが所有している移動電話を接続させ、該移動
電話の識別番号を用いてパソコンのユーザー認証を行う
ことを特徴とする移動電話による認証システム。 - 【請求項2】パソコンは、ユーザーからのログイン名と
パスワードの入力を受け付けるユーザーログイン手段
と、ユーザのログイン名とパスワードを対応付けたパス
ワード対応表記憶手段とを備え、識別番号とパスワード
を併用してユーザー認証を行うことを特徴とする請求項
1に記載の移動電話による認証システム。 - 【請求項3】パソコンは、認証結果の履歴を残す履歴記
録手段と、履歴にタイムスタンプを付与する日時付与手
段を備え、どのユーザーがいつからいつまでパソコンを
使用したかがわかることを特徴とする請求項1または請
求項2に記載の移動電話による認証システム。 - 【請求項4】移動電話との接続を行うパソコンインタフ
ェース手段と、前記移動電話の識別番号を認証する認証
手段と、前記移動電話の識別番号とパソコンユーザーと
の対応表を記憶する識別番号対応表記憶手段とを備え、
前記パソコンに各ユーザーが所有している移動電話を接
続させ、該移動電話の識別番号を用いてパソコンのユー
ザー認証を行うことを特徴とするパソコン。 - 【請求項5】移動電話との接続を行うパソコンインタフ
ェース工程と、前記移動電話の識別番号を認証する認証
工程と、前記移動電話の識別番号とパソコンユーザーと
の対応表を記憶する識別番号対応表記憶工程とを備え、
前記パソコンに各ユーザーが所有している移動電話を接
続させ、該移動電話の識別番号を用いてパソコンのユー
ザー認証を行うことを特徴とする認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11190018A JP2001022698A (ja) | 1999-07-05 | 1999-07-05 | 移動電話による認証システム及び認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11190018A JP2001022698A (ja) | 1999-07-05 | 1999-07-05 | 移動電話による認証システム及び認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001022698A true JP2001022698A (ja) | 2001-01-26 |
Family
ID=16251009
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11190018A Pending JP2001022698A (ja) | 1999-07-05 | 1999-07-05 | 移動電話による認証システム及び認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001022698A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030018676A (ko) * | 2001-08-30 | 2003-03-06 | 삼성전자주식회사 | 휴대폰을 이용한 컴퓨터의 보안시스템 및 그 제어방법 |
| JP2007065801A (ja) * | 2005-08-29 | 2007-03-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法および認証プログラム |
| US8340293B2 (en) | 2002-02-07 | 2012-12-25 | Minolta Company, Ltd. | Verification system, server, and electronic instrument |
| KR101368122B1 (ko) * | 2007-01-16 | 2014-02-27 | 삼성전자주식회사 | 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터 |
-
1999
- 1999-07-05 JP JP11190018A patent/JP2001022698A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20030018676A (ko) * | 2001-08-30 | 2003-03-06 | 삼성전자주식회사 | 휴대폰을 이용한 컴퓨터의 보안시스템 및 그 제어방법 |
| US8340293B2 (en) | 2002-02-07 | 2012-12-25 | Minolta Company, Ltd. | Verification system, server, and electronic instrument |
| JP2007065801A (ja) * | 2005-08-29 | 2007-03-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法および認証プログラム |
| JP4486567B2 (ja) * | 2005-08-29 | 2010-06-23 | 日本電信電話株式会社 | 認証システム、認証方法および認証プログラム |
| KR101368122B1 (ko) * | 2007-01-16 | 2014-02-27 | 삼성전자주식회사 | 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 및 이를 위한 컴퓨터 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6871063B1 (en) | Method and apparatus for controlling access to a computer system | |
| US7797545B2 (en) | System and method for registering entities for code signing services | |
| KR100636111B1 (ko) | 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체 | |
| TWI252701B (en) | Safe application distribution and execution in a wireless environment | |
| US6938167B2 (en) | Using trusted communication channel to combat user name/password theft | |
| KR100506432B1 (ko) | 스마트 카드에서 pki 기능들을 인에이블링시키는 방법 | |
| US6490687B1 (en) | Login permission with improved security | |
| JP5844471B2 (ja) | インターネットベースのアプリケーションへのアクセスを制御する方法 | |
| US20070074033A1 (en) | Account management in a system and method for providing code signing services | |
| EP1770589B1 (en) | System and method for registering entities for code signing services | |
| US20130114808A1 (en) | System and method for providing an indication of randomness quality of random number data generated by a random data service | |
| JP2004326796A (ja) | 高度機密保護機能を要求するアプリケーションを実行する方法における、端末とアプリケーションとの安全確保の方法、通信端末、識別モジュール | |
| CA2561604A1 (en) | Account management in a system and method for providing code signing services | |
| CN108965222A (zh) | 身份认证方法、系统及计算机可读存储介质 | |
| US7813713B2 (en) | First responder communication system | |
| US20070074032A1 (en) | Remote hash generation in a system and method for providing code signing services | |
| CN104660401A (zh) | 验证方法、系统和终端 | |
| CA2561614C (en) | System and method for providing code signing services | |
| CN114339755A (zh) | 注册验证方法及装置、电子设备和计算机可读存储介质 | |
| JP5584479B2 (ja) | 端末回線開通システム及び端末回線開通方法 | |
| WO2006038290A1 (ja) | ワイヤレス認証方法及びワイヤレス認証システム | |
| JP2001022698A (ja) | 移動電話による認証システム及び認証方法 | |
| JP2009164680A (ja) | 無線通信端末および端末使用者識別方法 | |
| JP2004206258A (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| KR100638217B1 (ko) | 이동통신 단말기 인증시스템 및 그 인증방법 |