JP2001357015A - 接続認証システム - Google Patents
接続認証システムInfo
- Publication number
- JP2001357015A JP2001357015A JP2000176991A JP2000176991A JP2001357015A JP 2001357015 A JP2001357015 A JP 2001357015A JP 2000176991 A JP2000176991 A JP 2000176991A JP 2000176991 A JP2000176991 A JP 2000176991A JP 2001357015 A JP2001357015 A JP 2001357015A
- Authority
- JP
- Japan
- Prior art keywords
- user
- identification information
- terminal
- code
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 個人IDやパスワードが他人に知られてしま
っても不正な接続を防止できる接続認証システムを提供
する。 【解決手段】 ユーザ側データ処理装置(20)から主デー
タ処理装置(10)に接続を求めた際に、その場ユーザコー
ドを発行し、ユーザが携帯電話等のユーザ端末(30)を使
用してその場ユーザコードを送信した時にその場ユーザ
コードと端末特定情報とからユーザのアクセス権限の真
正を判断して接続を許可する。
っても不正な接続を防止できる接続認証システムを提供
する。 【解決手段】 ユーザ側データ処理装置(20)から主デー
タ処理装置(10)に接続を求めた際に、その場ユーザコー
ドを発行し、ユーザが携帯電話等のユーザ端末(30)を使
用してその場ユーザコードを送信した時にその場ユーザ
コードと端末特定情報とからユーザのアクセス権限の真
正を判断して接続を許可する。
Description
【0001】
【発明の属する技術分野】本発明は接続認証システムに
関し、例えばパーソナルコンピュータ(以下、単にパソ
コン又はPCともいう)をサーバに接続する際の認証シ
ステムに関する。
関し、例えばパーソナルコンピュータ(以下、単にパソ
コン又はPCともいう)をサーバに接続する際の認証シ
ステムに関する。
【0002】
【従来の技術】例えば、インターネットを介してパソコ
ンをサーバに接続する場合、個人IDやパーワードをサ
ーバ側の認証データベースに予め格納しておき、送信さ
れてきた個人IDやパーワードとデータベース内の個人
IDやパーワードと比較し、一致した時に接続を認める
という方式が一般的に採用されている。
ンをサーバに接続する場合、個人IDやパーワードをサ
ーバ側の認証データベースに予め格納しておき、送信さ
れてきた個人IDやパーワードとデータベース内の個人
IDやパーワードと比較し、一致した時に接続を認める
という方式が一般的に採用されている。
【0003】
【発明が解決しようとする課題】しかし、個人IDやパ
スワードによって接続を認証する方式では、サーバに一
度不正に侵入されてしまうと、データベース内の個人I
Dやパスワードが他人に盗まれるおそれがあり、個人I
Dやパスワードが他人に知られてしまうと、接続の認め
られていない者がサーバに接続し、例えばデータベース
内のデータを書き換えてしまう等のおそれがある。ま
た、所有者の不注意や通信盗聴などによって個人IDや
パスワードが他人に知られてしまった場合にも同様の問
題が懸念される。
スワードによって接続を認証する方式では、サーバに一
度不正に侵入されてしまうと、データベース内の個人I
Dやパスワードが他人に盗まれるおそれがあり、個人I
Dやパスワードが他人に知られてしまうと、接続の認め
られていない者がサーバに接続し、例えばデータベース
内のデータを書き換えてしまう等のおそれがある。ま
た、所有者の不注意や通信盗聴などによって個人IDや
パスワードが他人に知られてしまった場合にも同様の問
題が懸念される。
【0004】本発明は、かかる問題点に鑑み、個人ID
やパスワードが他人に知られてしまっても不正な接続を
防止できるようにした接続認証システムを提供すること
を課題とする。
やパスワードが他人に知られてしまっても不正な接続を
防止できるようにした接続認証システムを提供すること
を課題とする。
【0005】
【課題を解決するための手段】そこで、本発明に係る接
続認証システムは、ユーザ側データ処理装置の要求に基
づいてユーザ側データ処理装置と主データ処理装置とを
回線を介して接続するにあたり、ユーザ側データ処理装
置の接続を許可するか否かを決定する接続認証システム
において、ユーザ識別情報をユーザに対応して記憶する
識別情報記憶手段と、通信時に固有の端末特定情報が付
与されるユーザ端末における上記端末特定情報をユーザ
に対応して記憶する端末特定情報記憶手段と、ユーザ側
データ処理装置から主データ処理装置に対して接続を求
める時にユーザ識別情報を出力する識別情報出力手段
と、上記出力されたユーザ識別情報と上記識別情報記憶
手段に記憶されたユーザ識別情報とを比較する識別情報
比較手段と、該比較したユーザ識別情報が一致した時に
その場ユーザコードを発行するユーザコード発行手段
と、上記発行されたその場ユーザコードを受取るユーザ
コード受取手段と、該受取ったその場ユーザコードを上
記ユーザ端末から出力するユーザコード出力手段と、該
出力されたその場ユーザコードと上記ユーザコード発行
手段で発行されたその場ユーザコードとを比較するユー
ザコード比較手段と、上記その場ユーザコードの出力に
使用したユーザ端末の端末特定情報と上記端末特定情報
記憶手段に記憶されている端末特定情報とを比較する端
末特定情報比較手段と、上記ユーザコード比較手段及び
端末特定情報比較手段の比較結果からユーザのアクセス
権限の真正を判断して接続を許可する接続許可手段と、
を備えたことを特徴とする。
続認証システムは、ユーザ側データ処理装置の要求に基
づいてユーザ側データ処理装置と主データ処理装置とを
回線を介して接続するにあたり、ユーザ側データ処理装
置の接続を許可するか否かを決定する接続認証システム
において、ユーザ識別情報をユーザに対応して記憶する
識別情報記憶手段と、通信時に固有の端末特定情報が付
与されるユーザ端末における上記端末特定情報をユーザ
に対応して記憶する端末特定情報記憶手段と、ユーザ側
データ処理装置から主データ処理装置に対して接続を求
める時にユーザ識別情報を出力する識別情報出力手段
と、上記出力されたユーザ識別情報と上記識別情報記憶
手段に記憶されたユーザ識別情報とを比較する識別情報
比較手段と、該比較したユーザ識別情報が一致した時に
その場ユーザコードを発行するユーザコード発行手段
と、上記発行されたその場ユーザコードを受取るユーザ
コード受取手段と、該受取ったその場ユーザコードを上
記ユーザ端末から出力するユーザコード出力手段と、該
出力されたその場ユーザコードと上記ユーザコード発行
手段で発行されたその場ユーザコードとを比較するユー
ザコード比較手段と、上記その場ユーザコードの出力に
使用したユーザ端末の端末特定情報と上記端末特定情報
記憶手段に記憶されている端末特定情報とを比較する端
末特定情報比較手段と、上記ユーザコード比較手段及び
端末特定情報比較手段の比較結果からユーザのアクセス
権限の真正を判断して接続を許可する接続許可手段と、
を備えたことを特徴とする。
【0006】本発明の特徴の1つはユーザ側データ処理
装置から主データ処理装置に接続を求めた際に、その場
ユーザコードを発行し、ユーザが携帯電話、PHS、携
帯端末等のユーザ端末を使用してその場ユーザコードを
送信した時にその場ユーザコードと端末特定情報とから
ユーザのアクセス権限の真正を判断して接続を許可する
ようにした点にある。これにより、個人IDやパスワー
ド等のユーザ識別情報が他人に洩れても、ユーザ端末を
入手しない限り、主データ処理装置には接続できず、不
正な接続は防止できることとなる。
装置から主データ処理装置に接続を求めた際に、その場
ユーザコードを発行し、ユーザが携帯電話、PHS、携
帯端末等のユーザ端末を使用してその場ユーザコードを
送信した時にその場ユーザコードと端末特定情報とから
ユーザのアクセス権限の真正を判断して接続を許可する
ようにした点にある。これにより、個人IDやパスワー
ド等のユーザ識別情報が他人に洩れても、ユーザ端末を
入手しない限り、主データ処理装置には接続できず、不
正な接続は防止できることとなる。
【0007】ここで、許可する「接続」とは主データ処
理装置のデータを書き換えることのできるレベルの接続
や主データ処理装置内のプログラム等を変更することの
できるレベルの接続をいうが、ホームページの閲覧等、
主データ処理装置からデータを読出すことのできるレベ
ルの接続を含むこともできる。
理装置のデータを書き換えることのできるレベルの接続
や主データ処理装置内のプログラム等を変更することの
できるレベルの接続をいうが、ホームページの閲覧等、
主データ処理装置からデータを読出すことのできるレベ
ルの接続を含むこともできる。
【0008】主データ処理装置及びユーザ側データ処理
装置は信号や情報を処理して各種の演算処理を行えるデ
ータ処理装置であればどのようなものでもよいが、一般
的にはワークステーションやパーソナルコンピュータ等
が用いられる。
装置は信号や情報を処理して各種の演算処理を行えるデ
ータ処理装置であればどのようなものでもよいが、一般
的にはワークステーションやパーソナルコンピュータ等
が用いられる。
【0009】回線は主データ処理装置とユーザ側データ
処理装置との間で信号や情報を送受できればよく、例え
ばネックワーク回線、あるいは電話回線等の他の通信回
線を用いることができる。
処理装置との間で信号や情報を送受できればよく、例え
ばネックワーク回線、あるいは電話回線等の他の通信回
線を用いることができる。
【0010】また、ユーザ端末は通信時に固有の端末特
定情報が付与される端末であればよく、例えば公衆回線
網を利用する携帯電話、PHS又は携帯端末を採用でき
る。この場合の端末特定情報は交換機によって付与され
る発信者番号、ユーザID、端末ID等が挙げられる。
定情報が付与される端末であればよく、例えば公衆回線
網を利用する携帯電話、PHS又は携帯端末を採用でき
る。この場合の端末特定情報は交換機によって付与され
る発信者番号、ユーザID、端末ID等が挙げられる。
【0011】また、各手段の機能を実現する上で、主デ
ータ処理装置には識別情報記憶手段、端末特定情報記憶
手段、識別情報比較手段、ユーザコード発行手段、ユー
ザコード比較手段、端末特定情報比較手段及び接続許可
手段を、ユーザ側データ処理装置には識別情報出力手段
及びユーザコード受取手段を、ユーザ端末にはユーザコ
ード出力手段を設けて構成するのがよい。主データ処理
装置は1つでもよく、複数の主データ処理装置で各手段
の機能を実現するようにしてもよい。
ータ処理装置には識別情報記憶手段、端末特定情報記憶
手段、識別情報比較手段、ユーザコード発行手段、ユー
ザコード比較手段、端末特定情報比較手段及び接続許可
手段を、ユーザ側データ処理装置には識別情報出力手段
及びユーザコード受取手段を、ユーザ端末にはユーザコ
ード出力手段を設けて構成するのがよい。主データ処理
装置は1つでもよく、複数の主データ処理装置で各手段
の機能を実現するようにしてもよい。
【0012】ユーザコード発行手段はユーザ側データ処
理装置からの接続の求めがあった時に乱数等を用いてそ
の場ユーザコードを作成するようにしてもよく、又予め
作成した複数のその場ユーザコードから1つを選択する
ようにしてもよい。いずれにしてもその場限り有効なユ
ーザコードであるので、接続認証の信頼性は保証でき
る。
理装置からの接続の求めがあった時に乱数等を用いてそ
の場ユーザコードを作成するようにしてもよく、又予め
作成した複数のその場ユーザコードから1つを選択する
ようにしてもよい。いずれにしてもその場限り有効なユ
ーザコードであるので、接続認証の信頼性は保証でき
る。
【0013】その場ユーザコードの有効性を長時間とす
ると、その場ユーザコードが解析されて不正に接続され
るおそがあるので、有効時間を制限するのが好ましい。
即ち、ユーザコード発行手段がその場ユーザコードを発
行してから所定の時間内にユーザコード比較手段がユー
ザ側からのその場ユーザコードを受信しない時には接続
を拒否するように構成されているのがよい。
ると、その場ユーザコードが解析されて不正に接続され
るおそがあるので、有効時間を制限するのが好ましい。
即ち、ユーザコード発行手段がその場ユーザコードを発
行してから所定の時間内にユーザコード比較手段がユー
ザ側からのその場ユーザコードを受信しない時には接続
を拒否するように構成されているのがよい。
【0014】また、ユーザがユーザ側データ処理装置と
主データ処理装置との接続を切断した直後に再接続をし
たい場合もある。かかる場合、その場ユーザコードの有
効時間内であれば、最初に使用したその場ユーザコード
を用いて何度でも再接続できるようにすることが考えら
れるが、第三者による不正な接続が懸念される。そこ
で、接続許可手段は、1つのその場ユーザコードによる
ユーザ側データ処理装置の接続を1回だけ許可するよう
に構成されているのがよい。
主データ処理装置との接続を切断した直後に再接続をし
たい場合もある。かかる場合、その場ユーザコードの有
効時間内であれば、最初に使用したその場ユーザコード
を用いて何度でも再接続できるようにすることが考えら
れるが、第三者による不正な接続が懸念される。そこ
で、接続許可手段は、1つのその場ユーザコードによる
ユーザ側データ処理装置の接続を1回だけ許可するよう
に構成されているのがよい。
【0015】ユーザ端末からその場ユーザコードを送信
してユーザのアクセス権限の真正を確認するようにした
が、ユーザ側データ処理装置からその場ユーザコードと
ユーザ識別情報を送信してユーザのアクセス権限の真正
を確認することもできる。
してユーザのアクセス権限の真正を確認するようにした
が、ユーザ側データ処理装置からその場ユーザコードと
ユーザ識別情報を送信してユーザのアクセス権限の真正
を確認することもできる。
【0016】即ち、本発明に係る接続認証システムは、
ユーザ側データ処理装置の要求に基づいてユーザ側デー
タ処理装置と主データ処理装置とを回線を介して接続す
るにあたり、ユーザ側データ処理装置の接続を許可する
か否かを決定する接続認証システムにおいて、ユーザ識
別情報をユーザに対応して記憶する識別情報記憶手段
と、通信時に固有の端末特定情報が付与されるユーザ端
末における上記端末特定情報をユーザに対応して記憶す
る端末特定情報記憶手段と、ユーザ側データ処理装置か
ら主データ処理装置に対して接続を求める時に上記ユー
ザ端末からユーザ識別情報を出力する識別情報出力手段
と、上記出力されたユーザ識別情報と上記識別情報記憶
手段に記憶されたユーザ識別情報とを比較する第1の識
別情報比較手段と、上記ユーザ識別情報の出力に使用し
たユーザ端末の端末特定情報と上記端末特定情報記憶手
段に記憶されている端末特定情報とを比較する端末特定
情報比較手段と、上記比較したユーザ識別情報及び端末
特定情報が一致した時にその場ユーザコードを発行する
ユーザコード発行手段と、上記発行されたその場ユーザ
コードを受取るユーザコード受取手段と、該受取ったそ
の場ユーザコード及びユーザ識別情報を出力して接続を
求める接続要求手段と、該出力されたその場ユーザコー
ドと上記ユーザコード発行手段で発行されたその場ユー
ザコードとを比較するユーザコード比較手段と、上記送
信されたユーザ識別情報と上記識別情報記憶手段に記憶
されているユーザ識別情報とを比較する第2の識別情報
比較手段と、上記ユーザコード比較手段及び第2の識別
情報比較手段の比較結果からユーザのアクセス権限の真
正を判断して接続を許可する接続許可手段と、を備えた
ことを特徴とする。
ユーザ側データ処理装置の要求に基づいてユーザ側デー
タ処理装置と主データ処理装置とを回線を介して接続す
るにあたり、ユーザ側データ処理装置の接続を許可する
か否かを決定する接続認証システムにおいて、ユーザ識
別情報をユーザに対応して記憶する識別情報記憶手段
と、通信時に固有の端末特定情報が付与されるユーザ端
末における上記端末特定情報をユーザに対応して記憶す
る端末特定情報記憶手段と、ユーザ側データ処理装置か
ら主データ処理装置に対して接続を求める時に上記ユー
ザ端末からユーザ識別情報を出力する識別情報出力手段
と、上記出力されたユーザ識別情報と上記識別情報記憶
手段に記憶されたユーザ識別情報とを比較する第1の識
別情報比較手段と、上記ユーザ識別情報の出力に使用し
たユーザ端末の端末特定情報と上記端末特定情報記憶手
段に記憶されている端末特定情報とを比較する端末特定
情報比較手段と、上記比較したユーザ識別情報及び端末
特定情報が一致した時にその場ユーザコードを発行する
ユーザコード発行手段と、上記発行されたその場ユーザ
コードを受取るユーザコード受取手段と、該受取ったそ
の場ユーザコード及びユーザ識別情報を出力して接続を
求める接続要求手段と、該出力されたその場ユーザコー
ドと上記ユーザコード発行手段で発行されたその場ユー
ザコードとを比較するユーザコード比較手段と、上記送
信されたユーザ識別情報と上記識別情報記憶手段に記憶
されているユーザ識別情報とを比較する第2の識別情報
比較手段と、上記ユーザコード比較手段及び第2の識別
情報比較手段の比較結果からユーザのアクセス権限の真
正を判断して接続を許可する接続許可手段と、を備えた
ことを特徴とする。
【0017】この場合、主データ処理装置には識別情報
記憶手段、端末特定情報記憶手段、第1、第2の識別情
報比較手段、ユーザコード発行手段、ユーザコード比較
手段、端末特定情報比較手段及び接続許可手段を、ユー
ザ側データ処理装置にはユーザコード受取手段及び接続
要求手段を、ユーザ端末には識別情報出力手段を設けて
構成するのがよい。この場合も主データ処理装置は1つ
でもよく、複数の主データ処理装置で各手段の機能を実
現するようにしてもよい。
記憶手段、端末特定情報記憶手段、第1、第2の識別情
報比較手段、ユーザコード発行手段、ユーザコード比較
手段、端末特定情報比較手段及び接続許可手段を、ユー
ザ側データ処理装置にはユーザコード受取手段及び接続
要求手段を、ユーザ端末には識別情報出力手段を設けて
構成するのがよい。この場合も主データ処理装置は1つ
でもよく、複数の主データ処理装置で各手段の機能を実
現するようにしてもよい。
【0018】ここで、識別情報記憶手段や端末特定情報
記憶手段は公知の記憶手段、例えばハードディスクドラ
イブ(HDD)等で構築できる。また、識別情報比較手
段、端末特定情報比較手段、ユーザコード比較手段、ユ
ーザコード発行手段、接続許可手段、ユーザコード受取
手段、接続要求手段、識別情報出力手段を例えばマイク
ロ演算処理ユニット(MPU)や中央演算処理ユニット
(CPU)等で構築することができる。
記憶手段は公知の記憶手段、例えばハードディスクドラ
イブ(HDD)等で構築できる。また、識別情報比較手
段、端末特定情報比較手段、ユーザコード比較手段、ユ
ーザコード発行手段、接続許可手段、ユーザコード受取
手段、接続要求手段、識別情報出力手段を例えばマイク
ロ演算処理ユニット(MPU)や中央演算処理ユニット
(CPU)等で構築することができる。
【0019】また、本発明における主データ処理装置も
新規である。即ち、本発明に係る接続認証システムは、
ユーザ側データ処理装置の要求に基づいてユーザ側デー
タ処理装置と回線を介して接続するにあたり、ユーザ側
データ処理装置の接続を許可するか否かを決定する接続
認証システムにおいて、ユーザ識別情報をユーザに対応
して記憶する識別情報記憶手段と、通信時に固有の端末
特定情報が付与されるユーザ端末における上記端末特定
情報をユーザに対応して記憶する端末特定情報記憶手段
と、ユーザ側データ処理装置が接続を求める時に出力し
たユーザ識別情報と上記識別情報記憶手段に記憶された
ユーザ識別情報とを比較する識別情報比較手段と、該比
較したユーザ識別情報が一致した時にその場ユーザコー
ドを発行するユーザコード発行手段と、上記ユーザ端末
から送信されたその場ユーザコードと上記ユーザコード
発行手段で発行されたその場ユーザコードとを比較する
ユーザコード比較手段と、上記その場ユーザコードの送
信に使用したユーザ端末の端末特定情報と上記端末特定
情報記憶手段に記憶されている端末特定情報とを比較す
る端末特定情報比較手段と、上記ユーザコード比較手段
及び端末特定情報比較手段の比較結果からユーザのアク
セス権限の真正を判断して接続を許可する接続許可手段
と、を備えたことを特徴とする。
新規である。即ち、本発明に係る接続認証システムは、
ユーザ側データ処理装置の要求に基づいてユーザ側デー
タ処理装置と回線を介して接続するにあたり、ユーザ側
データ処理装置の接続を許可するか否かを決定する接続
認証システムにおいて、ユーザ識別情報をユーザに対応
して記憶する識別情報記憶手段と、通信時に固有の端末
特定情報が付与されるユーザ端末における上記端末特定
情報をユーザに対応して記憶する端末特定情報記憶手段
と、ユーザ側データ処理装置が接続を求める時に出力し
たユーザ識別情報と上記識別情報記憶手段に記憶された
ユーザ識別情報とを比較する識別情報比較手段と、該比
較したユーザ識別情報が一致した時にその場ユーザコー
ドを発行するユーザコード発行手段と、上記ユーザ端末
から送信されたその場ユーザコードと上記ユーザコード
発行手段で発行されたその場ユーザコードとを比較する
ユーザコード比較手段と、上記その場ユーザコードの送
信に使用したユーザ端末の端末特定情報と上記端末特定
情報記憶手段に記憶されている端末特定情報とを比較す
る端末特定情報比較手段と、上記ユーザコード比較手段
及び端末特定情報比較手段の比較結果からユーザのアク
セス権限の真正を判断して接続を許可する接続許可手段
と、を備えたことを特徴とする。
【0020】また、本発明に係る接続認証システムは、
ユーザ側データ処理装置の要求に基づいてユーザ側デー
タ処理装置と回線を介して接続するにあたり、ユーザ側
データ処理装置の接続を許可するか否かを決定する接続
認証システムにおいて、ユーザ識別情報をユーザに対応
して記憶する識別情報記憶手段と、通信時に固有の端末
特定情報が付与されるユーザ端末における上記端末特定
情報をユーザに対応して記憶する端末特定情報記憶手段
と、ユーザが接続を求める時に上記ユーザ端末から出力
したユーザ識別情報と上記識別情報記憶手段に記憶され
たユーザ識別情報とを比較する第1の識別情報比較手段
と、上記ユーザ識別情報の出力に使用したユーザ端末の
端末特定情報と上記端末特定情報記憶手段に記憶されて
いる端末特定情報とを比較する端末特定情報比較手段
と、上記比較したユーザ識別情報及び端末特定情報が一
致した時にその場ユーザコードを発行するユーザコード
発行手段と、ユーザ側から送信された上記その場ユーザ
コードと上記ユーザコード発行手段で発行されたその場
ユーザコードとを比較するユーザコード比較手段と、ユ
ーザ側から送信されたユーザ識別情報と上記識別情報記
憶手段に記憶されているユーザ識別情報とを比較する第
2の識別情報比較手段と、上記ユーザコード比較手段及
び第2の識別情報比較手段の比較結果からユーザのアク
セス権限の真正を判断して接続を許可する接続許可手段
と、を備えたことを特徴とする。
ユーザ側データ処理装置の要求に基づいてユーザ側デー
タ処理装置と回線を介して接続するにあたり、ユーザ側
データ処理装置の接続を許可するか否かを決定する接続
認証システムにおいて、ユーザ識別情報をユーザに対応
して記憶する識別情報記憶手段と、通信時に固有の端末
特定情報が付与されるユーザ端末における上記端末特定
情報をユーザに対応して記憶する端末特定情報記憶手段
と、ユーザが接続を求める時に上記ユーザ端末から出力
したユーザ識別情報と上記識別情報記憶手段に記憶され
たユーザ識別情報とを比較する第1の識別情報比較手段
と、上記ユーザ識別情報の出力に使用したユーザ端末の
端末特定情報と上記端末特定情報記憶手段に記憶されて
いる端末特定情報とを比較する端末特定情報比較手段
と、上記比較したユーザ識別情報及び端末特定情報が一
致した時にその場ユーザコードを発行するユーザコード
発行手段と、ユーザ側から送信された上記その場ユーザ
コードと上記ユーザコード発行手段で発行されたその場
ユーザコードとを比較するユーザコード比較手段と、ユ
ーザ側から送信されたユーザ識別情報と上記識別情報記
憶手段に記憶されているユーザ識別情報とを比較する第
2の識別情報比較手段と、上記ユーザコード比較手段及
び第2の識別情報比較手段の比較結果からユーザのアク
セス権限の真正を判断して接続を許可する接続許可手段
と、を備えたことを特徴とする。
【0021】さらに、本発明によれば、ユーザ側データ
処理装置の要求に基づいてユーザ側データ処理装置と主
データ処理装置とを回線を介して接続するにあたり、ユ
ーザ側データ処理装置の接続を許可するか否かを決定す
る接続認証方法であって、ユーザ識別情報をユーザに対
応して識別情報記憶手段に記憶する手順と、通信時に固
有の端末特定情報が付与されるユーザ端末における上記
端末特定情報をユーザに対応して端末特定情報記憶手段
に記憶する手順と、ユーザ側データ処理装置から主デー
タ処理装置に対して接続を求める時に識別情報出力手段
によってユーザ識別情報を出力する手順と、上記出力さ
れたユーザ識別情報と上記識別情報記憶手段に記憶され
たユーザ識別情報とを識別情報比較手段で比較する手順
と、該比較したユーザ識別情報が一致した時にユーザコ
ード発行手段でその場ユーザコードを発行する手順と、
上記発行されたその場ユーザコードをユーザコード受取
手段で受取る手順と、該受取ったその場ユーザコードを
ユーザコード出力手段によって上記ユーザ端末から出力
する手順と、該出力されたその場ユーザコードと上記ユ
ーザコード発行手段で発行されたその場ユーザコードと
をユーザコード比較手段で比較する手順と、上記その場
ユーザコードの出力に使用したユーザ端末の端末特定情
報と上記端末特定情報記憶手段に記憶されている端末特
定情報とを端末特定情報比較手段で比較する手順と、上
記ユーザコード比較手段及び端末特定情報比較手段の比
較結果から接続許可手段によってユーザのアクセス権限
の真正を判断して接続を許可する手順と、を備えたこと
を特徴とする接続認証方法を提供することができる。
処理装置の要求に基づいてユーザ側データ処理装置と主
データ処理装置とを回線を介して接続するにあたり、ユ
ーザ側データ処理装置の接続を許可するか否かを決定す
る接続認証方法であって、ユーザ識別情報をユーザに対
応して識別情報記憶手段に記憶する手順と、通信時に固
有の端末特定情報が付与されるユーザ端末における上記
端末特定情報をユーザに対応して端末特定情報記憶手段
に記憶する手順と、ユーザ側データ処理装置から主デー
タ処理装置に対して接続を求める時に識別情報出力手段
によってユーザ識別情報を出力する手順と、上記出力さ
れたユーザ識別情報と上記識別情報記憶手段に記憶され
たユーザ識別情報とを識別情報比較手段で比較する手順
と、該比較したユーザ識別情報が一致した時にユーザコ
ード発行手段でその場ユーザコードを発行する手順と、
上記発行されたその場ユーザコードをユーザコード受取
手段で受取る手順と、該受取ったその場ユーザコードを
ユーザコード出力手段によって上記ユーザ端末から出力
する手順と、該出力されたその場ユーザコードと上記ユ
ーザコード発行手段で発行されたその場ユーザコードと
をユーザコード比較手段で比較する手順と、上記その場
ユーザコードの出力に使用したユーザ端末の端末特定情
報と上記端末特定情報記憶手段に記憶されている端末特
定情報とを端末特定情報比較手段で比較する手順と、上
記ユーザコード比較手段及び端末特定情報比較手段の比
較結果から接続許可手段によってユーザのアクセス権限
の真正を判断して接続を許可する手順と、を備えたこと
を特徴とする接続認証方法を提供することができる。
【0022】また、本発明によれば、ユーザ側データ処
理装置の要求に基づいてユーザ側データ処理装置と主デ
ータ処理装置とを回線を介して接続するにあたり、ユー
ザ側データ処理装置の接続を許可するか否かを決定する
接続認証方法であって、ユーザ識別情報をユーザに対応
して識別情報記憶手段に記憶する手順と、通信時に固有
の端末特定情報が付与されるユーザ端末における上記端
末特定情報をユーザに対応して端末特定情報記憶手段に
記憶する手順と、ユーザ側データ処理装置から主データ
処理装置に対して接続を求める時に識別情報出力手段に
よって上記ユーザ端末からユーザ識別情報を出力する手
順と、上記出力されたユーザ識別情報と上記識別情報記
憶手段に記憶されたユーザ識別情報とを第1の識別情報
比較手段で比較する手順と、上記ユーザ識別情報の出力
に使用したユーザ端末の端末特定情報と上記端末特定情
報記憶手段に記憶されている端末特定情報とを端末特定
情報比較手段で比較する手順と、上記比較したユーザ識
別情報及び端末特定情報が一致した時にユーザコード発
行手段からその場ユーザコードを発行する手順と、上記
発行されたその場ユーザコードをユーザコード受取手段
で受取る手順と、接続要求手段によって上記受取ったそ
の場ユーザコード及びユーザ識別情報を出力して接続を
求める手順と、該出力されたその場ユーザコードと上記
ユーザコード発行手段で発行されたその場ユーザコード
とをユーザコード比較手段で比較する手順と、上記送信
されたユーザ識別情報と上記識別情報記憶手段に記憶さ
れているユーザ識別情報とを第2の識別情報比較手段で
比較する手順と、上記ユーザコード比較手段及び第2の
識別情報比較手段の比較結果から接続許可手段によって
ユーザのアクセス権限の真正を判断して接続を許可する
手順と、を備えたことを特徴とする接続認証方法を提供
することができる。
理装置の要求に基づいてユーザ側データ処理装置と主デ
ータ処理装置とを回線を介して接続するにあたり、ユー
ザ側データ処理装置の接続を許可するか否かを決定する
接続認証方法であって、ユーザ識別情報をユーザに対応
して識別情報記憶手段に記憶する手順と、通信時に固有
の端末特定情報が付与されるユーザ端末における上記端
末特定情報をユーザに対応して端末特定情報記憶手段に
記憶する手順と、ユーザ側データ処理装置から主データ
処理装置に対して接続を求める時に識別情報出力手段に
よって上記ユーザ端末からユーザ識別情報を出力する手
順と、上記出力されたユーザ識別情報と上記識別情報記
憶手段に記憶されたユーザ識別情報とを第1の識別情報
比較手段で比較する手順と、上記ユーザ識別情報の出力
に使用したユーザ端末の端末特定情報と上記端末特定情
報記憶手段に記憶されている端末特定情報とを端末特定
情報比較手段で比較する手順と、上記比較したユーザ識
別情報及び端末特定情報が一致した時にユーザコード発
行手段からその場ユーザコードを発行する手順と、上記
発行されたその場ユーザコードをユーザコード受取手段
で受取る手順と、接続要求手段によって上記受取ったそ
の場ユーザコード及びユーザ識別情報を出力して接続を
求める手順と、該出力されたその場ユーザコードと上記
ユーザコード発行手段で発行されたその場ユーザコード
とをユーザコード比較手段で比較する手順と、上記送信
されたユーザ識別情報と上記識別情報記憶手段に記憶さ
れているユーザ識別情報とを第2の識別情報比較手段で
比較する手順と、上記ユーザコード比較手段及び第2の
識別情報比較手段の比較結果から接続許可手段によって
ユーザのアクセス権限の真正を判断して接続を許可する
手順と、を備えたことを特徴とする接続認証方法を提供
することができる。
【0023】データ処理装置にプログラムソフトをイン
ストールすることにより本発明に係る接続認証システム
の機能を実現することができる。
ストールすることにより本発明に係る接続認証システム
の機能を実現することができる。
【0024】本発明によれば、接続認証システムを制御
するプログラムソフトを記録したコンピュータ読み取り
可能な記録媒体であって、ユーザ識別情報及び送信デー
タに端末特定情報を含むユーザ端末における上記端末特
定情報をユーザ側データ処理装置に対応して記憶し、接
続の要求があった時にその場ユーザコードを発行し、ユ
ーザ端末から送信されてきたその場ユーザコードとユー
ザ端末の端末特定情報とからユーザ側データ処理装置の
接続を許可するプログラムソフトを記録したコンピュー
タ読み取り可能な記録媒体を提供することができる。
するプログラムソフトを記録したコンピュータ読み取り
可能な記録媒体であって、ユーザ識別情報及び送信デー
タに端末特定情報を含むユーザ端末における上記端末特
定情報をユーザ側データ処理装置に対応して記憶し、接
続の要求があった時にその場ユーザコードを発行し、ユ
ーザ端末から送信されてきたその場ユーザコードとユー
ザ端末の端末特定情報とからユーザ側データ処理装置の
接続を許可するプログラムソフトを記録したコンピュー
タ読み取り可能な記録媒体を提供することができる。
【0025】また、本発明によれば、接続認証システム
を制御するプログラムソフトを記録したコンピュータ読
み取り可能な記録媒体であって、ユーザ識別情報及び送
信データに端末特定情報を含むユーザ端末における上記
端末特定情報をユーザ側データ処理装置に対応して記憶
し、ユーザ端末からの要求があった時にその場ユーザコ
ードを発行し、ユーザ側データ処理装置から送信されて
きたその場ユーザコードとユーザ識別情報とからユーザ
側データ処理装置の接続を許可するプログラムソフトを
記録したコンピュータ読み取り可能な記録媒体を提供で
きる。
を制御するプログラムソフトを記録したコンピュータ読
み取り可能な記録媒体であって、ユーザ識別情報及び送
信データに端末特定情報を含むユーザ端末における上記
端末特定情報をユーザ側データ処理装置に対応して記憶
し、ユーザ端末からの要求があった時にその場ユーザコ
ードを発行し、ユーザ側データ処理装置から送信されて
きたその場ユーザコードとユーザ識別情報とからユーザ
側データ処理装置の接続を許可するプログラムソフトを
記録したコンピュータ読み取り可能な記録媒体を提供で
きる。
【0026】
【発明の実施の形態】以下、本発明を具体例に基づいて
詳細に説明する。図1ないし図4は本発明に係る接続認
証システムの好ましい実施形態を示す。本例のシステム
は図1に示されるように、サーバ(主データ処理装置)
10、ユーザPC(ユーザ側データ処理装置)20、携
帯電話(ユーザ端末)30、サーバ10とユーザPC2
0との間を接続するネットワーク回線40、及びサーバ
10と携帯電話30とを接続する公衆回線網50とから
構成されている。
詳細に説明する。図1ないし図4は本発明に係る接続認
証システムの好ましい実施形態を示す。本例のシステム
は図1に示されるように、サーバ(主データ処理装置)
10、ユーザPC(ユーザ側データ処理装置)20、携
帯電話(ユーザ端末)30、サーバ10とユーザPC2
0との間を接続するネットワーク回線40、及びサーバ
10と携帯電話30とを接続する公衆回線網50とから
構成されている。
【0027】図2はサーバ10及びユーザPC20のハ
ード構成の例を示す。図において、サーバ10はCPU
11、RAM12、HDドライブ13、CD−ROMド
ライブ14、CRT等の表示装置15、キーボードやマ
ウス等の入力装置16、及びLANボードやモデム等の
通信装置17から構成されている。
ード構成の例を示す。図において、サーバ10はCPU
11、RAM12、HDドライブ13、CD−ROMド
ライブ14、CRT等の表示装置15、キーボードやマ
ウス等の入力装置16、及びLANボードやモデム等の
通信装置17から構成されている。
【0028】HDドライブ13によって駆動されるハー
ドディスクにはユーザ識別情報、例えばユーザの個人I
D及びパスワードがユーザに対応して記憶されるととも
に、公衆回線網50の交換機51によって付与される携
帯電話30のユーザID(端末特定情報)がユーザに対
応して記憶されている。
ドディスクにはユーザ識別情報、例えばユーザの個人I
D及びパスワードがユーザに対応して記憶されるととも
に、公衆回線網50の交換機51によって付与される携
帯電話30のユーザID(端末特定情報)がユーザに対
応して記憶されている。
【0029】また、CPU11はユーザPC20から接
続の要求があったときはユーザPC20から送信されて
きたユーザID及びパスワードから本人性を確認してそ
の場ユーザコードをユーザPC20に送信し、ユーザの
携帯電話30からその場ユーザコードが所定の時間内に
送信されてきた時にその場ユーザコードからユーザのア
クセス権限の真正を判断し、接続を許可するようになっ
ている。
続の要求があったときはユーザPC20から送信されて
きたユーザID及びパスワードから本人性を確認してそ
の場ユーザコードをユーザPC20に送信し、ユーザの
携帯電話30からその場ユーザコードが所定の時間内に
送信されてきた時にその場ユーザコードからユーザのア
クセス権限の真正を判断し、接続を許可するようになっ
ている。
【0030】ユーザPC20は基本的にはサーバ10と
同じハード構成を有し、CPU21、RAM22、HD
ドライブ23、CD−ROMドライブ24、CRT等の
表示装置25、キーボードやマウス等の入力装置26及
びLANボードやモデム等の通信装置27から構成され
ている。このユーザPC20はサーバ10に接続を求め
る際にユーザの個人ID及びパスワードを送信し、サー
バ10から送信されてきたその場ユーザコードを受信す
るようになっている。
同じハード構成を有し、CPU21、RAM22、HD
ドライブ23、CD−ROMドライブ24、CRT等の
表示装置25、キーボードやマウス等の入力装置26及
びLANボードやモデム等の通信装置27から構成され
ている。このユーザPC20はサーバ10に接続を求め
る際にユーザの個人ID及びパスワードを送信し、サー
バ10から送信されてきたその場ユーザコードを受信す
るようになっている。
【0031】図3は本例の接続認証システムにおける機
能ブロックを示す。サーバ10は機能的には識別情報記
憶手段100、端末特定情報記憶手段110、識別情報
比較手段120、ユーザコード発行手段130、ユーザ
コード比較手段140、端末特定情報比較手段150及
び接続許可手段160から構成される。
能ブロックを示す。サーバ10は機能的には識別情報記
憶手段100、端末特定情報記憶手段110、識別情報
比較手段120、ユーザコード発行手段130、ユーザ
コード比較手段140、端末特定情報比較手段150及
び接続許可手段160から構成される。
【0032】識別情報記憶手段100はHDドライブ1
3、その他の記憶装置によって実現される機能であっ
て、ユーザの識別情報であるユーザの個人ID及びパス
ワードをユーザに対応して記憶している。
3、その他の記憶装置によって実現される機能であっ
て、ユーザの識別情報であるユーザの個人ID及びパス
ワードをユーザに対応して記憶している。
【0033】端末特定情報記憶手段110はHDドライ
ブ13、その他の記憶装置によって実現される機能であ
って、ユーザの携帯電話30のユーザID(端末特定情
報)をユーザに対応して記憶している。
ブ13、その他の記憶装置によって実現される機能であ
って、ユーザの携帯電話30のユーザID(端末特定情
報)をユーザに対応して記憶している。
【0034】識別情報比較手段120はCPU11によ
って実現される機能であって、ユーザPC20からのユ
ーザの個人ID及びパスワードと識別情報記憶手段10
0に記憶されている個人ID及びパスワードとを比較す
るようになっている。
って実現される機能であって、ユーザPC20からのユ
ーザの個人ID及びパスワードと識別情報記憶手段10
0に記憶されている個人ID及びパスワードとを比較す
るようになっている。
【0035】ユーザコード発行手段130はCPU11
によって実現される機能であって、ユーザPC20から
接続の要求があり、しかもユーザの個人ID及びパスワ
ードからユーザの本人性が確認されると、例えば乱数等
を用いてその場ユーザコードを作成し、ユーザPC20
に送信するようになっている。
によって実現される機能であって、ユーザPC20から
接続の要求があり、しかもユーザの個人ID及びパスワ
ードからユーザの本人性が確認されると、例えば乱数等
を用いてその場ユーザコードを作成し、ユーザPC20
に送信するようになっている。
【0036】ユーザコード比較手段140はCPU11
によって実現される機能であって、その場ユーザコード
が発行されてから所定の時間内に、ユーザの携帯電話3
0からその場ユーザコードが送信されてきたときに、受
信したその場ユーザコードと発行したその場ユーザコー
ドを比較するようになっている。
によって実現される機能であって、その場ユーザコード
が発行されてから所定の時間内に、ユーザの携帯電話3
0からその場ユーザコードが送信されてきたときに、受
信したその場ユーザコードと発行したその場ユーザコー
ドを比較するようになっている。
【0037】端末特定情報比較手段150はCPU11
によって実現される機能であって、その場ユーザコード
の送信に使用されたユーザの携帯電話30のユーザID
を端末特定情報記憶手段120に予め記憶されているユ
ーザIDと比較するようになっている。
によって実現される機能であって、その場ユーザコード
の送信に使用されたユーザの携帯電話30のユーザID
を端末特定情報記憶手段120に予め記憶されているユ
ーザIDと比較するようになっている。
【0038】接続許可手段160はCPU11によって
実現される機能であって、その場ユーザコード及びユー
ザIDが一致した時にユーザのアクセス権限を真正と判
断し、ユーザPC20の接続を許可するようになってい
る。CPU11はさらに携帯電話30によって送信され
るユーザの個人ID及びパスワードからユーザの本人性
を確認するようになっている。
実現される機能であって、その場ユーザコード及びユー
ザIDが一致した時にユーザのアクセス権限を真正と判
断し、ユーザPC20の接続を許可するようになってい
る。CPU11はさらに携帯電話30によって送信され
るユーザの個人ID及びパスワードからユーザの本人性
を確認するようになっている。
【0039】ユーザPC20は機能的には識別情報出力
手段200とユーザコード受取手段210から構成され
ている。
手段200とユーザコード受取手段210から構成され
ている。
【0040】識別情報出力手段200はCPUによって
実現される機能であって、サーバ10に接続を求める際
にユーザ識別情報であるユーザの個人ID及びパスワー
ドをサーバ10に送信するようになっている。
実現される機能であって、サーバ10に接続を求める際
にユーザ識別情報であるユーザの個人ID及びパスワー
ドをサーバ10に送信するようになっている。
【0041】ユーザコード受取手段210はCPUによ
って実現される機能であって、サーバ10から送信され
てきたその場ユーザコードを受け取るようになってい
る。
って実現される機能であって、サーバ10から送信され
てきたその場ユーザコードを受け取るようになってい
る。
【0042】携帯電話30は機能的にはユーザコード出
力手段300から構成されている。このユーザコード出
力手段300はユーザPC20で受取ったその場ユーザ
コードをサーバ10に送信し、その通信の際に回線網5
0の途中に設けられた交換機51によってユーザIDが
サーバ10に送信されるようになっている。
力手段300から構成されている。このユーザコード出
力手段300はユーザPC20で受取ったその場ユーザ
コードをサーバ10に送信し、その通信の際に回線網5
0の途中に設けられた交換機51によってユーザIDが
サーバ10に送信されるようになっている。
【0043】接続認証プログラムソフトは例えばCD−
ROM等に圧縮して記録されており、これをサーバ10
のCD−ROMドライブ13に挿入し、サーバ10のオ
ペレータが入力装置16を用いて指示を与えると、CD
−ROM中のインストールプログラムが実行され、CD
−ROMから読出されたプログラムソフトがサーバ10
のハードディスク等に実行可能な状態に展開される一
方、プログラムの実行が指示されると、ハードディスク
等に展開されたプログラムの一部又は全部がハードディ
スク等から読出され,CPU11によって実行されるよ
うになっている。
ROM等に圧縮して記録されており、これをサーバ10
のCD−ROMドライブ13に挿入し、サーバ10のオ
ペレータが入力装置16を用いて指示を与えると、CD
−ROM中のインストールプログラムが実行され、CD
−ROMから読出されたプログラムソフトがサーバ10
のハードディスク等に実行可能な状態に展開される一
方、プログラムの実行が指示されると、ハードディスク
等に展開されたプログラムの一部又は全部がハードディ
スク等から読出され,CPU11によって実行されるよ
うになっている。
【0044】図4は本例の接続認証システムにおける処
理のフローチャートを示す。ユーザがサーバ10に接続
を求める場合、ユーザPC20を起動し、サーバ10の
アドレス(Uniform Resource Locator)を指定してサーバ
10に対して接続要求を行うと(ステップS20)、サ
ーバ10のCPU11はハードディスクからログインフ
ォームの情報を読出してユーザPC20に向けて送信し
(ステップS10)、ユーザPC20の表示装置25に
はログインフォームが表示される(ステップS21)。
理のフローチャートを示す。ユーザがサーバ10に接続
を求める場合、ユーザPC20を起動し、サーバ10の
アドレス(Uniform Resource Locator)を指定してサーバ
10に対して接続要求を行うと(ステップS20)、サ
ーバ10のCPU11はハードディスクからログインフ
ォームの情報を読出してユーザPC20に向けて送信し
(ステップS10)、ユーザPC20の表示装置25に
はログインフォームが表示される(ステップS21)。
【0045】ユーザが入力装置26を使用し、表示装置
25に表示されたログインフォームにおいてユーザの個
人ID及びパスワードを入力して送信を実行すると(ス
テップS22)、個人ID及びパスワードがサーバ10
に送信され、サーバ10のCPU11は受信した個人I
D及びパスワードとハードディスク内に格納されている
個人ID及びパスワードとを比較し、両者が一致した時
にユーザ本人であると確認し、その場ユーザコードを作
成してユーザPC20に送信し(ステップS11)、ユ
ーザPC20の表示装置25にはその場ユーザコードが
表示される。
25に表示されたログインフォームにおいてユーザの個
人ID及びパスワードを入力して送信を実行すると(ス
テップS22)、個人ID及びパスワードがサーバ10
に送信され、サーバ10のCPU11は受信した個人I
D及びパスワードとハードディスク内に格納されている
個人ID及びパスワードとを比較し、両者が一致した時
にユーザ本人であると確認し、その場ユーザコードを作
成してユーザPC20に送信し(ステップS11)、ユ
ーザPC20の表示装置25にはその場ユーザコードが
表示される。
【0046】そこで、その場ユーザコードが発行されて
から所定の時間内にユーザが携帯電話30をサーバ10
の電話番号に接続し、その場ユーザコードを送信すると
(ステップS30)、公衆回線網50の交換機51によ
ってサーバ10にユーザIDが通知され、サーバ10の
CPU11は通知されたユーザIDとハードディスク内
に記憶されているユーザIDとを比較し、又受信したそ
の場ユーザコードと上記発行したその場ユーザコードと
を比較し、これらが一致すると、ユーザのアクセス権限
を真正と判断してユーザPC20の接続を許可し(ステ
ップS12)、こうして接続の認証の処理を終了する。
から所定の時間内にユーザが携帯電話30をサーバ10
の電話番号に接続し、その場ユーザコードを送信すると
(ステップS30)、公衆回線網50の交換機51によ
ってサーバ10にユーザIDが通知され、サーバ10の
CPU11は通知されたユーザIDとハードディスク内
に記憶されているユーザIDとを比較し、又受信したそ
の場ユーザコードと上記発行したその場ユーザコードと
を比較し、これらが一致すると、ユーザのアクセス権限
を真正と判断してユーザPC20の接続を許可し(ステ
ップS12)、こうして接続の認証の処理を終了する。
【0047】また、サーバ10は発行したその場ユーザ
コードについては所定の有効時間内であっても1回限り
の接続しか認めていないので、ユーザが一旦ユーザPC
20の接続を切断した直後に再接続をしたい場合にも上
述の操作を最初から行う必要がある。
コードについては所定の有効時間内であっても1回限り
の接続しか認めていないので、ユーザが一旦ユーザPC
20の接続を切断した直後に再接続をしたい場合にも上
述の操作を最初から行う必要がある。
【0048】図5及び図6は第2の実施形態を示し、図
1ないし図4と同一符号は同一又は相当部分を示す。図
5において、120はユーザPC20から送信されてき
たユーザの個人ID及びパスワードを識別情報記憶手段
100に記憶されている個人ID及びパスワードと比較
する第1の識別情報比較手段、170はユーザの携帯電
話30から送信されてきた個人ID及びパスワードを識
別情報記憶手段100に記憶されている個人ID及びパ
スワードと比較する第2の識別情報比較手段、220は
その場ユーザコード、ユーザの個人ID及びパスワード
を送信してサーバ10に対して接続を要求する接続要求
手段、320はサーバ10にユーザの個人ID及びパス
ワードを送信する識別情報出力手段、330はサーバ1
0から送信されたその場ユーザコードを受取るユーザコ
ード受取手段である。
1ないし図4と同一符号は同一又は相当部分を示す。図
5において、120はユーザPC20から送信されてき
たユーザの個人ID及びパスワードを識別情報記憶手段
100に記憶されている個人ID及びパスワードと比較
する第1の識別情報比較手段、170はユーザの携帯電
話30から送信されてきた個人ID及びパスワードを識
別情報記憶手段100に記憶されている個人ID及びパ
スワードと比較する第2の識別情報比較手段、220は
その場ユーザコード、ユーザの個人ID及びパスワード
を送信してサーバ10に対して接続を要求する接続要求
手段、320はサーバ10にユーザの個人ID及びパス
ワードを送信する識別情報出力手段、330はサーバ1
0から送信されたその場ユーザコードを受取るユーザコ
ード受取手段である。
【0049】ユーザがサーバ10に接続を求める場合、
まずユーザが携帯電話30をサーバ10の電話番号に接
続し、ユーザの個人ID及びパスワードを送信すると
(ステップS35)、サーバ10のCPU(第1の識別
情報比較手段)11がユーザの個人ID及びパスワード
をハードディスク内に記憶されている個人ID及びパス
ワードと比較し、同時に携帯電話30の公衆回線網50
の交換機51がユーザIDをサーバ10に通知するの
で、サーバ10のCPU(端末特定情報比較手段)11
は使用した携帯電話30のユーザIDをハードディスク
内に記憶されているユーザIDと比較し、これらが一致
すると、ユーザの本人性を確認し、その場ユーザコード
を作成してユーザ側の携帯電話30に送信し(ステップ
S15)、携帯電話30のディスプレイにはその場ユー
ザコードが表示される(ステップS36)。
まずユーザが携帯電話30をサーバ10の電話番号に接
続し、ユーザの個人ID及びパスワードを送信すると
(ステップS35)、サーバ10のCPU(第1の識別
情報比較手段)11がユーザの個人ID及びパスワード
をハードディスク内に記憶されている個人ID及びパス
ワードと比較し、同時に携帯電話30の公衆回線網50
の交換機51がユーザIDをサーバ10に通知するの
で、サーバ10のCPU(端末特定情報比較手段)11
は使用した携帯電話30のユーザIDをハードディスク
内に記憶されているユーザIDと比較し、これらが一致
すると、ユーザの本人性を確認し、その場ユーザコード
を作成してユーザ側の携帯電話30に送信し(ステップ
S15)、携帯電話30のディスプレイにはその場ユー
ザコードが表示される(ステップS36)。
【0050】次に、その場ユーザコードが発行されてか
ら所定の有効時間内に、ユーザPC20を起動し、サー
バ10のアドレス(Uniform Resource Locator)を指定し
てサーバ10に対して接続要求を行うと(ステップS2
5)、サーバ10のCPU11はハードディスクからロ
グインフォームの情報を読出してユーザPC20に向け
て送信し(ステップS16)、ユーザPC20の表示装
置25にはログインフォームが表示される。
ら所定の有効時間内に、ユーザPC20を起動し、サー
バ10のアドレス(Uniform Resource Locator)を指定し
てサーバ10に対して接続要求を行うと(ステップS2
5)、サーバ10のCPU11はハードディスクからロ
グインフォームの情報を読出してユーザPC20に向け
て送信し(ステップS16)、ユーザPC20の表示装
置25にはログインフォームが表示される。
【0051】そこで、ユーザが入力装置26を使用し、
表示装置25に表示されたログインフォームにおいてそ
の場ユーザコード、ユーザの個人ID及びパスワードを
入力して送信を実行すると(ステップS26)、その場
ユーザコード、個人ID及びパスワードがサーバ10に
送信され、サーバ10のCPU11は受信したユーザの
個人ID及びパスワードとハードディスク内に格納され
ている個人ID及びパスワードとを比較し、両者が一致
した時にユーザ本人であると確認し、又その場ユーザコ
ードと上記発行したその場ユーザコードとを比較し、そ
の場ユーザコードが一致すると、ユーザのアクセス権限
を真正と判断してユーザPC20の接続を許可し(ステ
ップS17)、こうして接続の認証の処理を終了する。
表示装置25に表示されたログインフォームにおいてそ
の場ユーザコード、ユーザの個人ID及びパスワードを
入力して送信を実行すると(ステップS26)、その場
ユーザコード、個人ID及びパスワードがサーバ10に
送信され、サーバ10のCPU11は受信したユーザの
個人ID及びパスワードとハードディスク内に格納され
ている個人ID及びパスワードとを比較し、両者が一致
した時にユーザ本人であると確認し、又その場ユーザコ
ードと上記発行したその場ユーザコードとを比較し、そ
の場ユーザコードが一致すると、ユーザのアクセス権限
を真正と判断してユーザPC20の接続を許可し(ステ
ップS17)、こうして接続の認証の処理を終了する。
【図1】 本発明に係る接続認証システムの好ましい実
施形態における概略構成を示す図である。
施形態における概略構成を示す図である。
【図2】 上記実施形態におけるサーバ及びユーザPC
の基本的な構成を示す図である。
の基本的な構成を示す図である。
【図3】 上記実施形態を示す機能ブロック図である。
【図4】 上記実施形態における処理を示すフローチャ
ート図である。
ート図である。
【図5】 第2の実施形態を示す機能ブロック図であ
る。
る。
【図6】 上記実施形態における処理を示すフローチャ
ート図である。
ート図である。
10 サーバ(主データ処理装置) 11 CPU(識別情報比較手段、端末特定情報比
較手段、ユーザコード比較手段、ユーザコード発行手
段、接続許可手段) 13 HDドライブ(識別情報記憶手段、端末特定
情報記憶手段) 20 ユーザPC(ユーザ側データ処理装置) 21 CPU(識別情報出力手段、ユーザコード受
取手段、接続要求手段) 30 携帯電話(ユーザ端末) 40 ネットワーク回線(回線) 100 識別情報記憶手段 110 端末特定情報記憶手段 120 識別情報比較手段(第1の識別情報比較手
段) 130 ユーザコード発行手段 140 ユーザコード比較手段 150 端末特定情報比較手段 160 接続許可手段 170 第2の識別情報比較手段 200 識別情報出力手段 210 ユーザコード受取手段 220 接続要求手段 300 ユーザコード手段 320 識別情報出力手段 330 ユーザコード受取手段
較手段、ユーザコード比較手段、ユーザコード発行手
段、接続許可手段) 13 HDドライブ(識別情報記憶手段、端末特定
情報記憶手段) 20 ユーザPC(ユーザ側データ処理装置) 21 CPU(識別情報出力手段、ユーザコード受
取手段、接続要求手段) 30 携帯電話(ユーザ端末) 40 ネットワーク回線(回線) 100 識別情報記憶手段 110 端末特定情報記憶手段 120 識別情報比較手段(第1の識別情報比較手
段) 130 ユーザコード発行手段 140 ユーザコード比較手段 150 端末特定情報比較手段 160 接続許可手段 170 第2の識別情報比較手段 200 識別情報出力手段 210 ユーザコード受取手段 220 接続要求手段 300 ユーザコード手段 320 識別情報出力手段 330 ユーザコード受取手段
Claims (11)
- 【請求項1】 ユーザ側データ処理装置の要求に基づい
てユーザ側データ処理装置と主データ処理装置とを回線
を介して接続するにあたり、ユーザ側データ処理装置の
接続を許可するか否かを決定する接続認証システムにお
いて、 ユーザ識別情報をユーザに対応して記憶する識別情報記
憶手段と、 通信時に固有の端末特定情報が付与されるユーザ端末に
おける上記端末特定情報をユーザに対応して記憶する端
末特定情報記憶手段と、 ユーザ側データ処理装置から主データ処理装置に対して
接続を求める時にユーザ識別情報を出力する識別情報出
力手段と、 上記出力されたユーザ識別情報と上記識別情報記憶手段
に記憶されたユーザ識別情報とを比較する識別情報比較
手段と、 該比較したユーザ識別情報が一致した時にその場ユーザ
コードを発行するユーザコード発行手段と、 上記発行されたその場ユーザコードを受取るユーザコー
ド受取手段と、 該受取ったその場ユーザコードを上記ユーザ端末から出
力させるユーザコード出力手段と、 該出力されたその場ユーザコードと上記ユーザコード発
行手段で発行されたその場ユーザコードとを比較するユ
ーザコード比較手段と、 上記その場ユーザコードの出力に使用したユーザ端末の
端末特定情報と上記端末特定情報記憶手段に記憶されて
いる端末特定情報とを比較する端末特定情報比較手段
と、 上記ユーザコード比較手段及び端末特定情報比較手段の
比較結果からユーザのアクセス権限の真正を判断して接
続を許可する接続許可手段と、を備えたことを特徴とす
る接続認証システム。 - 【請求項2】 上記主データ処理装置が上記識別情報記
憶手段、端末特定情報記憶手段、識別情報比較手段、ユ
ーザコード発行手段、ユーザコード比較手段、端末特定
情報比較手段及び接続許可手段を含み、上記ユーザ側デ
ータ処理装置が上記識別情報出力手段及びユーザコード
受取手段を含み、上記ユーザ端末が上記ユーザコード出
力手段を含む請求項1記載の接続認証システム。 - 【請求項3】 ユーザ側データ処理装置の要求に基づい
てユーザ側データ処理装置と主データ処理装置とを回線
を介して接続するにあたり、ユーザ側データ処理装置の
接続を許可するか否かを決定する接続認証システムにお
いて、 ユーザ識別情報をユーザに対応して記憶する識別情報記
憶手段と、 通信時に固有の端末特定情報が付与されるユーザ端末に
おける上記端末特定情報をユーザに対応して記憶する端
末特定情報記憶手段と、 ユーザ側データ処理装置から主データ処理装置に対して
接続を求める時に上記ユーザ端末からユーザ識別情報を
出力する識別情報出力手段と、 上記出力されたユーザ識別情報と上記識別情報記憶手段
に記憶されたユーザ識別情報とを比較する第1の識別情
報比較手段と、 上記ユーザ識別情報の出力に使用したユーザ端末の端末
特定情報と上記端末特定情報記憶手段に記憶されている
端末特定情報とを比較する端末特定情報比較手段と、 上記比較したユーザ識別情報及び端末特定情報が一致し
た時にその場ユーザコードを発行するユーザコード発行
手段と、 上記発行されたその場ユーザコードを受取るユーザコー
ド受取手段と、 該受取ったその場ユーザコード及びユーザ識別情報を出
力して接続を求める接続要求手段と、 該出力されたその場ユーザコードと上記ユーザコード発
行手段で発行されたその場ユーザコードとを比較するユ
ーザコード比較手段と、 上記送信されたユーザ識別情報と上記識別情報記憶手段
に記憶されているユーザ識別情報とを比較する第2の識
別情報比較手段と、 上記ユーザコード比較手段及び第2の識別情報比較手段
の比較結果からユーザのアクセス権限の真正を判断して
接続を許可する接続許可手段と、を備えたことを特徴と
する接続認証システム。 - 【請求項4】 上記主データ処理装置が上記識別情報記
憶手段、端末特定情報記憶手段、第1、第2の識別情報
比較手段、ユーザコード比較手段、端末特定情報比較手
段、ユーザコード発行手段及び接続許可手段を含み、上
記ユーザ側データ処理装置が上記ユーザコード受取手段
及び接続要求手段を含み、上記ユーザ端末が上記識別情
報出力手段を含む請求項3記載の接続認証システム。 - 【請求項5】 上記接続許可手段は、上記ユーザコード
発行手段がその場ユーザコードを発行してから所定の時
間内に上記ユーザコード比較手段がユーザ側からのその
場ユーザコードを受信しない時には接続を拒否するよう
に構成されている請求項1ないし4のいずれかに記載の
接続認証システム。 - 【請求項6】 上記接続許可手段は、1つのその場ユー
ザコードによるユーザ側データ処理装置の接続を1回だ
け許可するように構成されている請求項1ないし5のい
ずれかに記載の接続認証システム。 - 【請求項7】 上記ユーザ端末が公衆回線網を利用する
携帯電話、PHS又は携帯端末である請求項1ないし6
のいずれかに記載の接続認証システム。 - 【請求項8】 ユーザ側データ処理装置の要求に基づい
てユーザ側データ処理装置と回線を介して接続するにあ
たり、ユーザ側データ処理装置の接続を許可するか否か
を決定する接続認証システムにおいて、 ユーザ識別情報をユーザに対応して記憶する識別情報記
憶手段と、 通信時に固有の端末特定情報が付与されるユーザ端末に
おける上記端末特定情報をユーザに対応して記憶する端
末特定情報記憶手段と、 ユーザ側データ処理装置が接続を求める時に出力したユ
ーザ識別情報と上記識別情報記憶手段に記憶されたユー
ザ識別情報とを比較する識別情報比較手段と、 該比較したユーザ識別情報が一致した時にその場ユーザ
コードを発行するユーザコード発行手段と、 上記ユーザ端末から送信されたその場ユーザコードと上
記ユーザコード発行手段で発行されたその場ユーザコー
ドとを比較するユーザコード比較手段と、 上記その場ユーザコードの送信に使用したユーザ端末の
端末特定情報と上記端末特定情報記憶手段に記憶されて
いる端末特定情報とを比較する端末特定情報比較手段
と、 上記ユーザコード比較手段及び端末特定情報比較手段の
比較結果からユーザのアクセス権限の真正を判断して接
続を許可する接続許可手段と、を備えたことを特徴とす
る接続認証システム。 - 【請求項9】 ユーザ側データ処理装置の要求に基づい
てユーザ側データ処理装置と回線を介して接続するにあ
たり、ユーザ側データ処理装置の接続を許可するか否か
を決定する接続認証システムにおいて、 ユーザ識別情報をユーザに対応して記憶する識別情報記
憶手段と、 通信時に固有の端末特定情報が付与されるユーザ端末に
おける上記端末特定情報をユーザに対応して記憶する端
末特定情報記憶手段と、 ユーザが接続を求める時に上記ユーザ端末から出力した
ユーザ識別情報と上記識別情報記憶手段に記憶されたユ
ーザ識別情報とを比較する第1の識別情報比較手段と、 上記ユーザ識別情報の出力に使用したユーザ端末の端末
特定情報と上記端末特定情報記憶手段に記憶されている
端末特定情報とを比較する端末特定情報比較手段と、 上記比較したユーザ識別情報及び端末特定情報が一致し
た時にその場ユーザコードを発行するユーザコード発行
手段と、 ユーザ側から送信された上記その場ユーザコードと上記
ユーザコード発行手段で発行されたその場ユーザコード
とを比較するユーザコード比較手段と、 ユーザ側から送信されたユーザ識別情報と上記識別情報
記憶手段に記憶されているユーザ識別情報とを比較する
第2の識別情報比較手段と、 上記ユーザコード比較手段及び第2の識別情報比較手段
の比較結果からユーザのアクセス権限の真正を判断して
接続を許可する接続許可手段と、を備えたことを特徴と
する接続認証システム。 - 【請求項10】 接続認証システムを制御するプログラ
ムソフトを記録したコンピュータ読み取り可能な記録媒
体であって、 ユーザ識別情報及び通信時に固有の端末特定情報が付与
されるユーザ端末における上記端末特定情報をユーザに
対応して記憶し、接続の要求があった時にその場ユーザ
コードを発行し、ユーザ端末から送信されてきたその場
ユーザコードとユーザ端末の端末特定情報とからユーザ
のアクセス権限の真正を判断して接続を許可するプログ
ラムソフトを記録したコンピュータ読み取り可能な記録
媒体。 - 【請求項11】 接続認証システムを制御するプログラ
ムソフトを記録したコンピュータ読み取り可能な記録媒
体であって、 ユーザ識別情報及び通信時に固有の端末特定情報が付与
されにるユーザ端末における上記端末特定情報をユーザ
に対応して記憶し、ユーザ端末からの要求があった時に
その場ユーザコードを発行し、ユーザ側データ処理装置
から送信されてきたその場ユーザコードとユーザ識別情
報とからユーザのアクセス権限の真正を判断して接続を
許可するプログラムソフトを記録したコンピュータ読み
取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000176991A JP2001357015A (ja) | 2000-06-13 | 2000-06-13 | 接続認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000176991A JP2001357015A (ja) | 2000-06-13 | 2000-06-13 | 接続認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001357015A true JP2001357015A (ja) | 2001-12-26 |
Family
ID=18678644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000176991A Pending JP2001357015A (ja) | 2000-06-13 | 2000-06-13 | 接続認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001357015A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003069490A1 (fr) * | 2002-02-13 | 2003-08-21 | Hideharu Ogawa | Procede et systeme d'authentification de l'utilisateur |
| JP2004153300A (ja) * | 2002-10-28 | 2004-05-27 | Osaka Gas Co Ltd | インターネットアクセス管理システム |
| JP2005078371A (ja) * | 2003-08-29 | 2005-03-24 | Kitagawa Yoshiko | 情報処理サーバ及び情報処理方法 |
| JP2005190447A (ja) * | 2003-12-25 | 2005-07-14 | Takujiyu Nakamura | 分散型無接続ワンタイムパスワード認証による管理システム |
| JP2007172053A (ja) * | 2005-12-19 | 2007-07-05 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法 |
| WO2007116499A1 (ja) * | 2006-03-31 | 2007-10-18 | Softbank Bb Corp. | 通信システム、通信プログラム、および、通信方法 |
| JP2007293538A (ja) * | 2006-04-24 | 2007-11-08 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム |
| CN100385423C (zh) * | 2004-10-18 | 2008-04-30 | 三星电子株式会社 | 限制使用硬盘驱动器的成像设备及其方法 |
| US7828203B2 (en) | 2004-02-23 | 2010-11-09 | Nec Corporation | Data writing apparatus, method, and program for portable terminal memory |
| US8060918B2 (en) | 2002-04-26 | 2011-11-15 | Safety Angle Inc. | Method and system for verifying identity |
-
2000
- 2000-06-13 JP JP2000176991A patent/JP2001357015A/ja active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8140854B2 (en) | 2002-02-13 | 2012-03-20 | Passlogy Company Ltd | User authentication method and user authentication system |
| WO2003069490A1 (fr) * | 2002-02-13 | 2003-08-21 | Hideharu Ogawa | Procede et systeme d'authentification de l'utilisateur |
| US8060918B2 (en) | 2002-04-26 | 2011-11-15 | Safety Angle Inc. | Method and system for verifying identity |
| JP2004153300A (ja) * | 2002-10-28 | 2004-05-27 | Osaka Gas Co Ltd | インターネットアクセス管理システム |
| JP2005078371A (ja) * | 2003-08-29 | 2005-03-24 | Kitagawa Yoshiko | 情報処理サーバ及び情報処理方法 |
| JP2005190447A (ja) * | 2003-12-25 | 2005-07-14 | Takujiyu Nakamura | 分散型無接続ワンタイムパスワード認証による管理システム |
| US7828203B2 (en) | 2004-02-23 | 2010-11-09 | Nec Corporation | Data writing apparatus, method, and program for portable terminal memory |
| CN100385423C (zh) * | 2004-10-18 | 2008-04-30 | 三星电子株式会社 | 限制使用硬盘驱动器的成像设备及其方法 |
| JP4630187B2 (ja) * | 2005-12-19 | 2011-02-09 | 日本電信電話株式会社 | 認証方法 |
| JP2007172053A (ja) * | 2005-12-19 | 2007-07-05 | Nippon Telegr & Teleph Corp <Ntt> | 認証方法 |
| WO2007116499A1 (ja) * | 2006-03-31 | 2007-10-18 | Softbank Bb Corp. | 通信システム、通信プログラム、および、通信方法 |
| JP4847519B2 (ja) * | 2006-03-31 | 2011-12-28 | ソフトバンクBb株式会社 | 通信システム、通信プログラム、および、通信方法 |
| JP2007293538A (ja) * | 2006-04-24 | 2007-11-08 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
| US11601412B2 (en) | Securely managing digital assistants that access third-party applications | |
| US6510236B1 (en) | Authentication framework for managing authentication requests from multiple authentication devices | |
| US8898754B2 (en) | Enabling authentication of OpenID user when requested identity provider is unavailable | |
| KR100621420B1 (ko) | 네트워크 접속 시스템 | |
| US20100199086A1 (en) | Network transaction verification and authentication | |
| CN101355556A (zh) | 认证信息处理装置和认证信息处理方法 | |
| CN100512107C (zh) | 一种安全认证方法 | |
| US9853971B2 (en) | Proximity based authentication using bluetooth | |
| US20120084851A1 (en) | Trustworthy device claims as a service | |
| JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
| JP2001357015A (ja) | 接続認証システム | |
| KR20060056319A (ko) | 전자 인증서의 보안 및 확인 방법 | |
| JP2007115226A (ja) | ユーザ認証システム | |
| JP2004070814A (ja) | サーバセキュリティ管理方法及び装置並びにプログラム | |
| KR20100053703A (ko) | Otp 클라이언트기반의 공중 무선랜 서비스망 사용자 인증 시스템 및 방법 | |
| KR20160012546A (ko) | 이동단말기의 원격제어시스템 | |
| CN114090996A (zh) | 多方系统互信认证方法及装置 | |
| KR101545897B1 (ko) | 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템 | |
| KR20030060658A (ko) | 운영체제 로그인 정보를 이용한 웹 사이트 자동 인증시스템 및 방법 | |
| KR101511378B1 (ko) | 정보처리장치 및 이를 이용한 휴대저장장치의데이터보안방법 | |
| JP2003132030A (ja) | 情報処理装置および方法、記録媒体、並びにプログラム | |
| WO2007108114A1 (ja) | ドメイン参加方法、属性証明書選択方法、通信端末、icカード、ce機器、属性証明書発行局およびコンテンツサーバ | |
| JP2001344209A (ja) | 携帯端末の認証方法 | |
| JP2006059280A (ja) | 電子機器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050316 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050516 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050802 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051202 |