JP2002197061A - ユーザ認証方法、ユーザ認証システム、及びユーザ認証プログラムを記録した記録媒体 - Google Patents
ユーザ認証方法、ユーザ認証システム、及びユーザ認証プログラムを記録した記録媒体Info
- Publication number
- JP2002197061A JP2002197061A JP2000393752A JP2000393752A JP2002197061A JP 2002197061 A JP2002197061 A JP 2002197061A JP 2000393752 A JP2000393752 A JP 2000393752A JP 2000393752 A JP2000393752 A JP 2000393752A JP 2002197061 A JP2002197061 A JP 2002197061A
- Authority
- JP
- Japan
- Prior art keywords
- user authentication
- user
- telephone number
- connection
- communication line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 ISPシステム等において、一般ユーザ及び
特定ユーザの端末を接続するための設備を共用すること
が可能であり、また一般ユーザ及び特定ユーザの認証処
理の振り分けにかかる時間を短縮することができるユー
ザ認証方法を提供することにある。 【解決手段】 特定ユーザ用電話番号及び一般ユーザ用
電話番号の両方が割り付けられた通信回線を介して、ユ
ーザ端末との間で回線接続し、その通信回線への発呼時
に使用された電話番号を着信番号として取得する過程
(S2、S3)と、この着信番号と予め登録された特定
ユーザ用電話番号との一致を条件として、ユーザ認証を
特定ユーザ認証処理に振り分ける過程(S5、S6)と
を含むことを特徴とする。
特定ユーザの端末を接続するための設備を共用すること
が可能であり、また一般ユーザ及び特定ユーザの認証処
理の振り分けにかかる時間を短縮することができるユー
ザ認証方法を提供することにある。 【解決手段】 特定ユーザ用電話番号及び一般ユーザ用
電話番号の両方が割り付けられた通信回線を介して、ユ
ーザ端末との間で回線接続し、その通信回線への発呼時
に使用された電話番号を着信番号として取得する過程
(S2、S3)と、この着信番号と予め登録された特定
ユーザ用電話番号との一致を条件として、ユーザ認証を
特定ユーザ認証処理に振り分ける過程(S5、S6)と
を含むことを特徴とする。
Description
【0001】
【発明の属する技術分野】本発明は、インターネット接
続サービスを行うインターネット接続事業者(ISP)
システム等におけるユーザ認証に用いて好適なユーザ認
証方法、ユーザ認証システム、及びユーザ認証プログラ
ムを記録した記録媒体に関する。
続サービスを行うインターネット接続事業者(ISP)
システム等におけるユーザ認証に用いて好適なユーザ認
証方法、ユーザ認証システム、及びユーザ認証プログラ
ムを記録した記録媒体に関する。
【0002】
【従来の技術】近年、インターネットを利用した様々な
サービスが行われるようになり、インターネット接続サ
ービスのユーザ数は増加の一途をたどっている。このよ
うな状況においては、インターネット接続事業者(IS
P)のシステム規模も拡大しており、ISPにとっては
設備投資の増大が問題となっている。そこで、ISPの
中には、他のISPのシステムを借用して事業を行うも
のもある。この場合には、借用側ISPの契約ユーザの
識別番号に、被借用ISPシステムの識別子を付加して
おくことによって、被借用側ISPの契約ユーザの識別
番号との識別を行う。これにより、被借用ISPシステ
ムにおいては、アクセスされたユーザの識別番号に基づ
いて、当該インターネット接続の種別(自ISPの契約
ユーザの接続、または借用側ISPの契約ユーザの接
続)の識別を行うことが可能となっている。
サービスが行われるようになり、インターネット接続サ
ービスのユーザ数は増加の一途をたどっている。このよ
うな状況においては、インターネット接続事業者(IS
P)のシステム規模も拡大しており、ISPにとっては
設備投資の増大が問題となっている。そこで、ISPの
中には、他のISPのシステムを借用して事業を行うも
のもある。この場合には、借用側ISPの契約ユーザの
識別番号に、被借用ISPシステムの識別子を付加して
おくことによって、被借用側ISPの契約ユーザの識別
番号との識別を行う。これにより、被借用ISPシステ
ムにおいては、アクセスされたユーザの識別番号に基づ
いて、当該インターネット接続の種別(自ISPの契約
ユーザの接続、または借用側ISPの契約ユーザの接
続)の識別を行うことが可能となっている。
【0003】ところで、被借用側のISPシステムにお
いては、借用側のユーザを特定ユーザとして、自己の契
約ユーザとは別にユーザ認証を行う必要がある。以下
に、この特定ユーザの認証とその他のユーザの認証を独
立に行う従来のユーザ認証方法について説明する。
いては、借用側のユーザを特定ユーザとして、自己の契
約ユーザとは別にユーザ認証を行う必要がある。以下
に、この特定ユーザの認証とその他のユーザの認証を独
立に行う従来のユーザ認証方法について説明する。
【0004】図7は、従来のユーザ認証方法によりユー
ザ認証を行うインターネット接続事業者(ISP)シス
テム31の構成を示すブロック図である。この図におい
て、符号1a、1bは、ISPシステム31のユーザが
使用する端末である。ただし、端末1bはISPシステ
ム31に特定ユーザとして登録済みのユーザが使用する
ものである。符号2は、通信回線(アナログ電話回線、
ISDN回線、無線電話回線等)の提供及び回線間の接
続を行う公衆交換網である。従来のISPシステム31
は、この公衆交換網2と通信回線101または102を
介して接続される。また、端末1a、1bは、通信回線
を介して公衆交換網2に接続可能である。なお、以下の
説明においては、便宜上、ISPシステム31のユーザ
の内、特定ユーザ以外のユーザのことを一般ユーザと称
する。
ザ認証を行うインターネット接続事業者(ISP)シス
テム31の構成を示すブロック図である。この図におい
て、符号1a、1bは、ISPシステム31のユーザが
使用する端末である。ただし、端末1bはISPシステ
ム31に特定ユーザとして登録済みのユーザが使用する
ものである。符号2は、通信回線(アナログ電話回線、
ISDN回線、無線電話回線等)の提供及び回線間の接
続を行う公衆交換網である。従来のISPシステム31
は、この公衆交換網2と通信回線101または102を
介して接続される。また、端末1a、1bは、通信回線
を介して公衆交換網2に接続可能である。なお、以下の
説明においては、便宜上、ISPシステム31のユーザ
の内、特定ユーザ以外のユーザのことを一般ユーザと称
する。
【0005】図7のISPシステム31において、符号
3は、通信回線からの着信に対する自動応答機能を有し
たアクセスサーバであって、このアクセスサーバ3は通
信回線101、102毎に備えられており、それぞれに
該当通信回線101、102に接続されている。符号5
は、ISPシステム31内に構築されたバックボーンネ
ットワークである。このバックボーンネットワーク5
は、複数のローカルエリアネットワーク(LAN)や専
用回線などから構成されたものである。例えば、日本全
国の主要都市に構築されたLAN間をそれぞれに専用回
線で相互接続して構成されている。符号7は、一般ユー
ザの認証処理を行うユーザ認証サーバである。符号8
は、一般ユーザの識別番号(ID)及びパスワードが登
録されたユーザ情報データベース(ユーザDB)であっ
て、このユーザDB8はユーザ認証サーバ7からアクセ
ス可能である。符号9は、特定ユーザの認証処理を行う
特定ユーザ認証サーバである。符号10は、特定ユーザ
のID及びパスワードが登録された特定ユーザ情報デー
タベース(特定ユーザDB)であって、この特定ユーザ
DB10は特定ユーザ認証サーバ9からアクセス可能で
ある。符号11は、バックボーンネットワーク5とイン
ターネット12を接続するためのルータである。
3は、通信回線からの着信に対する自動応答機能を有し
たアクセスサーバであって、このアクセスサーバ3は通
信回線101、102毎に備えられており、それぞれに
該当通信回線101、102に接続されている。符号5
は、ISPシステム31内に構築されたバックボーンネ
ットワークである。このバックボーンネットワーク5
は、複数のローカルエリアネットワーク(LAN)や専
用回線などから構成されたものである。例えば、日本全
国の主要都市に構築されたLAN間をそれぞれに専用回
線で相互接続して構成されている。符号7は、一般ユー
ザの認証処理を行うユーザ認証サーバである。符号8
は、一般ユーザの識別番号(ID)及びパスワードが登
録されたユーザ情報データベース(ユーザDB)であっ
て、このユーザDB8はユーザ認証サーバ7からアクセ
ス可能である。符号9は、特定ユーザの認証処理を行う
特定ユーザ認証サーバである。符号10は、特定ユーザ
のID及びパスワードが登録された特定ユーザ情報デー
タベース(特定ユーザDB)であって、この特定ユーザ
DB10は特定ユーザ認証サーバ9からアクセス可能で
ある。符号11は、バックボーンネットワーク5とイン
ターネット12を接続するためのルータである。
【0006】符号21は、アクセスサーバ3がバックボ
ーンネットワーク5へアクセスするためのルータであ
る。アクセスサーバ3は、このルータ21及び、バック
ボーンネットワーク5、ルータ11を介してインターネ
ット12へアクセスする。符号22は、一般ユーザ及び
特定ユーザに係る認証処理をいずれの認証サーバ7、9
に実行させるかの振り分け処理を行う振り分けサーバで
ある。符号23は、全ユーザのIDが特定ユーザのID
か否かが判別可能なように登録された全ユーザ情報デー
タベース(全ユーザDB)であって、この全ユーザDB
23は振り分けサーバ22からアクセス可能である。上
記サーバ7、9、22及びルータ21は、それぞれにバ
ックボーンネットワーク5に接続されている。また、ル
ータ21は、通信回線101または102及び該当のア
クセスサーバ3を介して公衆交換網2に接続される。
ーンネットワーク5へアクセスするためのルータであ
る。アクセスサーバ3は、このルータ21及び、バック
ボーンネットワーク5、ルータ11を介してインターネ
ット12へアクセスする。符号22は、一般ユーザ及び
特定ユーザに係る認証処理をいずれの認証サーバ7、9
に実行させるかの振り分け処理を行う振り分けサーバで
ある。符号23は、全ユーザのIDが特定ユーザのID
か否かが判別可能なように登録された全ユーザ情報デー
タベース(全ユーザDB)であって、この全ユーザDB
23は振り分けサーバ22からアクセス可能である。上
記サーバ7、9、22及びルータ21は、それぞれにバ
ックボーンネットワーク5に接続されている。また、ル
ータ21は、通信回線101または102及び該当のア
クセスサーバ3を介して公衆交換網2に接続される。
【0007】上記図7の従来のISPシステム31は、
公衆交換網2と通信回線101、102を介して接続さ
れるが、これら通信回線101、102はそれぞれ固有
の電話番号に対応した通信回線となっている。また、端
末1aは、通信回線101に対応した電話番号により該
当アクセスサーバ3にダイヤルアップ接続する。一方、
端末1bは、通信回線102に対応した電話番号により
該当アクセスサーバ3にダイヤルアップ接続する。この
アクセスサーバ3への接続完了後、端末1a、1bは、
公衆交換網2、アクセスサーバ3、ルータ21、バック
ボーンネットワーク5、及びルータ11を介してインタ
ーネット12へアクセスすることが可能となる。
公衆交換網2と通信回線101、102を介して接続さ
れるが、これら通信回線101、102はそれぞれ固有
の電話番号に対応した通信回線となっている。また、端
末1aは、通信回線101に対応した電話番号により該
当アクセスサーバ3にダイヤルアップ接続する。一方、
端末1bは、通信回線102に対応した電話番号により
該当アクセスサーバ3にダイヤルアップ接続する。この
アクセスサーバ3への接続完了後、端末1a、1bは、
公衆交換網2、アクセスサーバ3、ルータ21、バック
ボーンネットワーク5、及びルータ11を介してインタ
ーネット12へアクセスすることが可能となる。
【0008】次に、上述した図7のISPシステム31
が行う従来のユーザ認証処理に係る動作を説明する。図
8は、図7に示すISPシステム31が行う従来のユー
ザ認証処理の流れの一例を示すシーケンス図である。こ
の図8においては、特定ユーザの端末1bの認証処理の
流れについて示しているが、一般ユーザの端末1aの認
証処理の流れについても同様である。先ず、端末1bが
ダイヤルアップにより発呼し、着信先の電話番号(着信
番号)として通信回線102の電話番号を送出する。こ
の発呼を受けて公衆交換網2が通信回線102へ着呼さ
せて該当アクセスサーバ3を呼び出すと、この呼出を受
けたアクセスサーバ3が自動応答する。この応答を受け
た公衆交換網2が端末1bに応答を返すことによって、
端末1bとアクセスサーバ3間において回線接続状態と
なる(図8のステップS21〜S23)。この回線接続
状態においては、端末1bとアクセスサーバ3間におい
て相互にデータ通信が可能である。
が行う従来のユーザ認証処理に係る動作を説明する。図
8は、図7に示すISPシステム31が行う従来のユー
ザ認証処理の流れの一例を示すシーケンス図である。こ
の図8においては、特定ユーザの端末1bの認証処理の
流れについて示しているが、一般ユーザの端末1aの認
証処理の流れについても同様である。先ず、端末1bが
ダイヤルアップにより発呼し、着信先の電話番号(着信
番号)として通信回線102の電話番号を送出する。こ
の発呼を受けて公衆交換網2が通信回線102へ着呼さ
せて該当アクセスサーバ3を呼び出すと、この呼出を受
けたアクセスサーバ3が自動応答する。この応答を受け
た公衆交換網2が端末1bに応答を返すことによって、
端末1bとアクセスサーバ3間において回線接続状態と
なる(図8のステップS21〜S23)。この回線接続
状態においては、端末1bとアクセスサーバ3間におい
て相互にデータ通信が可能である。
【0009】次いで、端末1bが特定ユーザのIDとパ
スワードをアクセスサーバ3に通知する。アクセスサー
バ3は、この通知されたIDとパスワードを振り分けサ
ーバ22に通知して、当該ユーザに係る認証処理の実行
先への振り分け要求を行う。この振り分け要求を受ける
と、振り分けサーバ22は、全ユーザDB23を検索
し、通知されたIDが登録済みであるか否かを確認す
る。この検索の結果、当該IDが登録済みであった場合
には、そのIDが特定ユーザのものであるか否かも確認
する(ステップS24、S25)。
スワードをアクセスサーバ3に通知する。アクセスサー
バ3は、この通知されたIDとパスワードを振り分けサ
ーバ22に通知して、当該ユーザに係る認証処理の実行
先への振り分け要求を行う。この振り分け要求を受ける
と、振り分けサーバ22は、全ユーザDB23を検索
し、通知されたIDが登録済みであるか否かを確認す
る。この検索の結果、当該IDが登録済みであった場合
には、そのIDが特定ユーザのものであるか否かも確認
する(ステップS24、S25)。
【0010】次いで、振り分けサーバ22は、その確認
の結果、通知されたIDが登録済み且つ特定ユーザのI
Dであることを条件として、特定ユーザ認証サーバ9に
対して当該ID及びパスワードを通知し、認証要求を行
う。この認証要求を受けると、特定ユーザ認証サーバ9
は、通知されたID及びパスワードを特定ユーザDB1
0と照合して、一致した場合に認証可とし、一方、不一
致の場合には認証不可として、アクセスサーバ3へその
認証結果を通知する(ステップS26、S27)。アク
セスサーバ3は、この認証結果が認証可であることを条
件として端末1bの接続を許可し、これにより端末1b
はインターネット12へアクセスすることができるよう
になる。
の結果、通知されたIDが登録済み且つ特定ユーザのI
Dであることを条件として、特定ユーザ認証サーバ9に
対して当該ID及びパスワードを通知し、認証要求を行
う。この認証要求を受けると、特定ユーザ認証サーバ9
は、通知されたID及びパスワードを特定ユーザDB1
0と照合して、一致した場合に認証可とし、一方、不一
致の場合には認証不可として、アクセスサーバ3へその
認証結果を通知する(ステップS26、S27)。アク
セスサーバ3は、この認証結果が認証可であることを条
件として端末1bの接続を許可し、これにより端末1b
はインターネット12へアクセスすることができるよう
になる。
【0011】なお、一般ユーザの端末1aの認証処理時
には、上記ステップS21、S22において、端末1a
は通信回線101を介して該当アクセスサーバ3に接続
することになる。また、振り分けサーバ22は、ステッ
プS25で通知されたIDが登録済み且つ特定ユーザの
IDでない場合に、ユーザ認証サーバ7に対して当該I
D及びパスワードを通知し、認証要求を行う。また、ユ
ーザ認証サーバ7は、認証要求とともに通知されたID
及びパスワードをユーザDB8と照合して、一致した場
合に認証可とし、一方、不一致の場合には認証不可とし
て、アクセスサーバ3へその認証結果を通知する。
には、上記ステップS21、S22において、端末1a
は通信回線101を介して該当アクセスサーバ3に接続
することになる。また、振り分けサーバ22は、ステッ
プS25で通知されたIDが登録済み且つ特定ユーザの
IDでない場合に、ユーザ認証サーバ7に対して当該I
D及びパスワードを通知し、認証要求を行う。また、ユ
ーザ認証サーバ7は、認証要求とともに通知されたID
及びパスワードをユーザDB8と照合して、一致した場
合に認証可とし、一方、不一致の場合には認証不可とし
て、アクセスサーバ3へその認証結果を通知する。
【0012】
【発明が解決しようとする課題】しかし、上述した従来
のユーザ認証方法では、図7に示すようにISPシステ
ムとユーザの端末を接続するための設備(アクセスサー
バ)を一般ユーザと特定ユーザに各々対応して設ける必
要があり、その設備コストがかかるという問題がある。
また、振り分けサーバの振り分け処理においては、全ユ
ーザのIDから、振り分け要求された認証処理に係るI
Dを検索するのに時間がかかるという問題もある。
のユーザ認証方法では、図7に示すようにISPシステ
ムとユーザの端末を接続するための設備(アクセスサー
バ)を一般ユーザと特定ユーザに各々対応して設ける必
要があり、その設備コストがかかるという問題がある。
また、振り分けサーバの振り分け処理においては、全ユ
ーザのIDから、振り分け要求された認証処理に係るI
Dを検索するのに時間がかかるという問題もある。
【0013】本発明は、このような事情を考慮してなさ
れたもので、その目的は、ISPシステム等において、
一般ユーザ及び特定ユーザの端末を接続するための設備
を共用することができるユーザ認証方法、ユーザ認証シ
ステム、及びユーザ認証プログラムを記録した記録媒体
を提供することにある。
れたもので、その目的は、ISPシステム等において、
一般ユーザ及び特定ユーザの端末を接続するための設備
を共用することができるユーザ認証方法、ユーザ認証シ
ステム、及びユーザ認証プログラムを記録した記録媒体
を提供することにある。
【0014】また、一般ユーザ及び特定ユーザの認証処
理の振り分けにかかる時間を短縮することができるユー
ザ認証方法、ユーザ認証システム、及びユーザ認証プロ
グラムを記録した記録媒体を提供することにある。
理の振り分けにかかる時間を短縮することができるユー
ザ認証方法、ユーザ認証システム、及びユーザ認証プロ
グラムを記録した記録媒体を提供することにある。
【0015】
【課題を解決するための手段】上記の課題を解決するた
めに、請求項1に記載の発明は、特定ユーザ認証処理ま
たは一般ユーザ認証処理のいずれかによりユーザ認証を
行うユーザ認証方法であって、特定ユーザ用電話番号及
び一般ユーザ用電話番号の両方が割り付けられた通信回
線を介して、ユーザ端末との間で回線接続する回線接続
過程と、前記通信回線への発呼時に使用された電話番号
を着信番号として取得する着信番号取得過程と、前記着
信番号と予め登録された特定ユーザ用電話番号との一致
を条件として、前記ユーザ認証を前記特定ユーザ認証処
理に振り分ける振り分け過程とを含むことを特徴とす
る。
めに、請求項1に記載の発明は、特定ユーザ認証処理ま
たは一般ユーザ認証処理のいずれかによりユーザ認証を
行うユーザ認証方法であって、特定ユーザ用電話番号及
び一般ユーザ用電話番号の両方が割り付けられた通信回
線を介して、ユーザ端末との間で回線接続する回線接続
過程と、前記通信回線への発呼時に使用された電話番号
を着信番号として取得する着信番号取得過程と、前記着
信番号と予め登録された特定ユーザ用電話番号との一致
を条件として、前記ユーザ認証を前記特定ユーザ認証処
理に振り分ける振り分け過程とを含むことを特徴とす
る。
【0016】請求項2に記載の発明は、請求項1に記載
の発明において、前記回線接続過程は、前記通信回線の
接続のための呼出を受ける過程と、前記振り分け過程の
実行前に、この呼出に応答する過程とから構成されてな
ることを特徴とする。請求項3に記載の発明は、請求項
1に記載の発明において、前記回線接続過程は、前記通
信回線の接続のための呼出を受ける過程と、前記振り分
け過程の実行完了後、新たなユーザ認証処理の実行可確
定を待って、この呼出に応答する過程とから構成されて
なることを特徴とする。
の発明において、前記回線接続過程は、前記通信回線の
接続のための呼出を受ける過程と、前記振り分け過程の
実行前に、この呼出に応答する過程とから構成されてな
ることを特徴とする。請求項3に記載の発明は、請求項
1に記載の発明において、前記回線接続過程は、前記通
信回線の接続のための呼出を受ける過程と、前記振り分
け過程の実行完了後、新たなユーザ認証処理の実行可確
定を待って、この呼出に応答する過程とから構成されて
なることを特徴とする。
【0017】請求項4に記載の発明は、特定ユーザの認
証処理を行う特定ユーザ認証手段と、一般ユーザの認証
処理を行うユーザ認証手段と、前記認証手段のいずれか
にユーザ認証を実行させる振り分け処理手段とを備えた
ユーザ認証システムにおいて、特定ユーザ用電話番号及
び一般ユーザ用電話番号の両方が割り付けられた通信回
線を介して、ユーザ端末との間で回線接続する端末接続
手段を備え、前記端末接続手段は、前記通信回線への発
呼時に使用された電話番号を着信番号として取得し、前
記振り分け処理手段は、この取得された着信番号と予め
登録された特定ユーザ用電話番号との一致を条件とし
て、前記ユーザ認証を前記特定ユーザ認証手段に振り分
ける振り分け処理を行うことを特徴とする。
証処理を行う特定ユーザ認証手段と、一般ユーザの認証
処理を行うユーザ認証手段と、前記認証手段のいずれか
にユーザ認証を実行させる振り分け処理手段とを備えた
ユーザ認証システムにおいて、特定ユーザ用電話番号及
び一般ユーザ用電話番号の両方が割り付けられた通信回
線を介して、ユーザ端末との間で回線接続する端末接続
手段を備え、前記端末接続手段は、前記通信回線への発
呼時に使用された電話番号を着信番号として取得し、前
記振り分け処理手段は、この取得された着信番号と予め
登録された特定ユーザ用電話番号との一致を条件とし
て、前記ユーザ認証を前記特定ユーザ認証手段に振り分
ける振り分け処理を行うことを特徴とする。
【0018】請求項5に記載の発明は、請求項4に記載
の発明において、前記端末接続手段は、前記振り分け処
理手段の振り分け処理実行前に、前記通信回線の接続の
ための呼出に応答することを特徴とする。請求項6に記
載の発明は、請求項4に記載の発明において、前記端末
接続手段は、前記振り分け処理手段の振り分け処理実行
完了後、新たなユーザ認証処理の実行可確定を待って、
前記通信回線の接続のための呼出に応答することを特徴
とする。
の発明において、前記端末接続手段は、前記振り分け処
理手段の振り分け処理実行前に、前記通信回線の接続の
ための呼出に応答することを特徴とする。請求項6に記
載の発明は、請求項4に記載の発明において、前記端末
接続手段は、前記振り分け処理手段の振り分け処理実行
完了後、新たなユーザ認証処理の実行可確定を待って、
前記通信回線の接続のための呼出に応答することを特徴
とする。
【0019】請求項7に記載の発明は、特定ユーザ認証
処理または一般ユーザ認証処理のいずれかによりユーザ
認証を行うユーザ認証処理を行うためのユーザ認証プロ
グラムを記録したコンピュータ読み取り可能な記録媒体
において、前記ユーザ認証プログラムは、特定ユーザ用
電話番号及び一般ユーザ用電話番号の両方が割り付けら
れた通信回線を介して、ユーザ端末との間で回線接続す
る回線接続処理と、前記通信回線への発呼時に使用され
た電話番号を着信番号として取得する着信番号取得処理
と、前記着信番号と予め登録された特定ユーザ用電話番
号との一致を条件として、前記ユーザ認証を前記特定ユ
ーザ認証処理に振り分ける振り分け処理とをコンピュー
タに実行させることを特徴とする。
処理または一般ユーザ認証処理のいずれかによりユーザ
認証を行うユーザ認証処理を行うためのユーザ認証プロ
グラムを記録したコンピュータ読み取り可能な記録媒体
において、前記ユーザ認証プログラムは、特定ユーザ用
電話番号及び一般ユーザ用電話番号の両方が割り付けら
れた通信回線を介して、ユーザ端末との間で回線接続す
る回線接続処理と、前記通信回線への発呼時に使用され
た電話番号を着信番号として取得する着信番号取得処理
と、前記着信番号と予め登録された特定ユーザ用電話番
号との一致を条件として、前記ユーザ認証を前記特定ユ
ーザ認証処理に振り分ける振り分け処理とをコンピュー
タに実行させることを特徴とする。
【0020】請求項8に記載の発明は、請求項7に記載
の発明において、前記回線接続処理は、前記通信回線の
接続のための呼出を受ける処理と、前記振り分け処理の
実行前に、この呼出に応答する処理とから構成されてな
ることを特徴とする。請求項9に記載の発明は、請求項
7に記載の発明において、前記回線接続処理は、前記通
信回線の接続のための呼出を受ける処理と、前記振り分
け処理の実行完了後、新たなユーザ認証処理の実行可確
定を待って、この呼出に応答する処理とから構成されて
なることを特徴とする。これにより、前述のユーザ認証
システムがコンピュータを利用して実現できるようにな
る。
の発明において、前記回線接続処理は、前記通信回線の
接続のための呼出を受ける処理と、前記振り分け処理の
実行前に、この呼出に応答する処理とから構成されてな
ることを特徴とする。請求項9に記載の発明は、請求項
7に記載の発明において、前記回線接続処理は、前記通
信回線の接続のための呼出を受ける処理と、前記振り分
け処理の実行完了後、新たなユーザ認証処理の実行可確
定を待って、この呼出に応答する処理とから構成されて
なることを特徴とする。これにより、前述のユーザ認証
システムがコンピュータを利用して実現できるようにな
る。
【0021】
【発明の実施の形態】以下、図面を参照し、本発明の実
施形態について説明する。図1は、本発明の第1の実施
形態によるユーザ認証方法によりユーザ認証を行うイン
ターネット接続事業者(ISP)システム30の構成を
示すブロック図である。この図1において、上記図7の
各部に対応する部分には同一の符号を付け、その説明を
省略する。図1に示すISPシステム30は、図7の従
来のISPシステム31とは異なり、公衆交換網2と通
信回線101のみを介して接続されており、この通信回
線101に接続されたアクセスサーバ3を備え、このア
クセスサーバ3は、ルータ4を介してバックボーンネッ
トワーク5へアクセスする。また、図7の全ユーザDB
23を備えていない。なお、以下の説明においては、便
宜上、ISPシステム30のユーザの内、特定ユーザ以
外のユーザのことを一般ユーザと称する。
施形態について説明する。図1は、本発明の第1の実施
形態によるユーザ認証方法によりユーザ認証を行うイン
ターネット接続事業者(ISP)システム30の構成を
示すブロック図である。この図1において、上記図7の
各部に対応する部分には同一の符号を付け、その説明を
省略する。図1に示すISPシステム30は、図7の従
来のISPシステム31とは異なり、公衆交換網2と通
信回線101のみを介して接続されており、この通信回
線101に接続されたアクセスサーバ3を備え、このア
クセスサーバ3は、ルータ4を介してバックボーンネッ
トワーク5へアクセスする。また、図7の全ユーザDB
23を備えていない。なお、以下の説明においては、便
宜上、ISPシステム30のユーザの内、特定ユーザ以
外のユーザのことを一般ユーザと称する。
【0022】上記ISPシステム30は、公衆交換網2
と通信回線101のみを介して接続されるが、この通信
回線101は複数の電話番号が割り付けられた通信回線
となっている。これは、ISPシステム30を着信先と
する複数の電話番号を予め公衆交換網2に登録してお
き、それら登録されたいずれの電話番号を着信先の電話
番号(着信番号)として発呼された場合でも、公衆交換
網2が通信回線101に着呼させることによって実現さ
れる。また、ISPシステム30は、公衆交換網2によ
って提供される着信番号通知サービスを利用して、通信
回線101に着呼した呼の着信番号を取得する。この着
信番号はアクセスサーバ3の呼出時に通信回線101を
介して公衆交換網2からアクセスサーバ3に通知され、
アクセスサーバ3がこの通知された着信番号を取得す
る。このようにしてISPシステム30は、発信者がい
ずれの電話番号により、通信回線101に発信したかを
把握することができる。
と通信回線101のみを介して接続されるが、この通信
回線101は複数の電話番号が割り付けられた通信回線
となっている。これは、ISPシステム30を着信先と
する複数の電話番号を予め公衆交換網2に登録してお
き、それら登録されたいずれの電話番号を着信先の電話
番号(着信番号)として発呼された場合でも、公衆交換
網2が通信回線101に着呼させることによって実現さ
れる。また、ISPシステム30は、公衆交換網2によ
って提供される着信番号通知サービスを利用して、通信
回線101に着呼した呼の着信番号を取得する。この着
信番号はアクセスサーバ3の呼出時に通信回線101を
介して公衆交換網2からアクセスサーバ3に通知され、
アクセスサーバ3がこの通知された着信番号を取得す
る。このようにしてISPシステム30は、発信者がい
ずれの電話番号により、通信回線101に発信したかを
把握することができる。
【0023】また、ISPシステム30においては、上
記通信回線101の複数の電話番号を一般ユーザ用また
は特定ユーザ用のいずれかに割り当てており、端末1
a、1bは、各々に割り当てられた電話番号により、ア
クセスサーバ3に通信回線101を介してダイヤルアッ
プ接続する。したがって、従来のように、ISPシステ
ム30とユーザの端末1a、1bを接続するための設備
(アクセスサーバ3)を一般ユーザと特定ユーザに各々
対応して設ける必要がなく、アクセスサーバ3を共用す
ることができる。この結果、設備コストを低減すること
ができるという効果が得られる。さらに、ISPシステ
ム30は、上記着信番号通知サービスを利用して、端末
1aまたは1bのいずれからアクセスされたのかを知る
ことができる。
記通信回線101の複数の電話番号を一般ユーザ用また
は特定ユーザ用のいずれかに割り当てており、端末1
a、1bは、各々に割り当てられた電話番号により、ア
クセスサーバ3に通信回線101を介してダイヤルアッ
プ接続する。したがって、従来のように、ISPシステ
ム30とユーザの端末1a、1bを接続するための設備
(アクセスサーバ3)を一般ユーザと特定ユーザに各々
対応して設ける必要がなく、アクセスサーバ3を共用す
ることができる。この結果、設備コストを低減すること
ができるという効果が得られる。さらに、ISPシステ
ム30は、上記着信番号通知サービスを利用して、端末
1aまたは1bのいずれからアクセスされたのかを知る
ことができる。
【0024】また、図1の振り分けサーバ6には、特定
ユーザ用に割り当てられた通信回線101の電話番号
(特定ユーザ用電話番号)が予め登録されている。振り
分けサーバ6は、一般ユーザ及び特定ユーザに係る認証
処理をいずれの認証サーバ7、9に実行させるかの振り
分け処理を行うが、その登録された特定ユーザ用電話番
号とアクセスサーバ3に通知された着信番号とが一致し
たことを条件として、特定ユーザ認証サーバ9に当該ユ
ーザに係る認証処理を実行させる。したがって、従来の
ように、全ユーザのIDから、振り分け要求された認証
処理に係るIDを検索する必要はなく、図7の全ユーザ
DB23が不要となる。さらに、IDの桁数は不特定で
あるが、電話番号の桁数は一定であるので、従来のID
検索に基づいた振り分け処理に比して、振り分け処理の
負荷を軽減することも可能である。
ユーザ用に割り当てられた通信回線101の電話番号
(特定ユーザ用電話番号)が予め登録されている。振り
分けサーバ6は、一般ユーザ及び特定ユーザに係る認証
処理をいずれの認証サーバ7、9に実行させるかの振り
分け処理を行うが、その登録された特定ユーザ用電話番
号とアクセスサーバ3に通知された着信番号とが一致し
たことを条件として、特定ユーザ認証サーバ9に当該ユ
ーザに係る認証処理を実行させる。したがって、従来の
ように、全ユーザのIDから、振り分け要求された認証
処理に係るIDを検索する必要はなく、図7の全ユーザ
DB23が不要となる。さらに、IDの桁数は不特定で
あるが、電話番号の桁数は一定であるので、従来のID
検索に基づいた振り分け処理に比して、振り分け処理の
負荷を軽減することも可能である。
【0025】次に、上述した図1のISPシステム30
が行うユーザ認証処理に係る動作を説明する。図2、図
3は、図1に示すISPシステム30が行うユーザ認証
処理の流れを示すシーケンス図であって、図2は特定ユ
ーザの端末1bの認証処理の流れを示すものであり、図
3は一般ユーザの端末1aの認証処理の流れを示すもの
である。初めに、図2を参照して、特定ユーザの端末1
bの認証処理について説明する。先ず、端末1bがダイ
ヤルアップにより発呼し、特定ユーザ用電話番号を着信
番号として送出する。この発呼を受けて公衆交換網2
が、通信回線101へ着呼させて回線接続のために該当
アクセスサーバ3を呼び出すとともに、アクセスサーバ
3へ着信番号を通知する(図2のステップS1、S
2)。この呼出を受けると、アクセスサーバ3は通知さ
れた着信番号を取得して自動応答する。この応答を受け
た公衆交換網2が端末1bに応答を返すことによって、
端末1bとアクセスサーバ3間において回線接続状態と
なる(ステップS3)。この回線接続状態においては、
端末1bは回線接続したアクセスサーバ3と相互にデー
タ通信が可能である。
が行うユーザ認証処理に係る動作を説明する。図2、図
3は、図1に示すISPシステム30が行うユーザ認証
処理の流れを示すシーケンス図であって、図2は特定ユ
ーザの端末1bの認証処理の流れを示すものであり、図
3は一般ユーザの端末1aの認証処理の流れを示すもの
である。初めに、図2を参照して、特定ユーザの端末1
bの認証処理について説明する。先ず、端末1bがダイ
ヤルアップにより発呼し、特定ユーザ用電話番号を着信
番号として送出する。この発呼を受けて公衆交換網2
が、通信回線101へ着呼させて回線接続のために該当
アクセスサーバ3を呼び出すとともに、アクセスサーバ
3へ着信番号を通知する(図2のステップS1、S
2)。この呼出を受けると、アクセスサーバ3は通知さ
れた着信番号を取得して自動応答する。この応答を受け
た公衆交換網2が端末1bに応答を返すことによって、
端末1bとアクセスサーバ3間において回線接続状態と
なる(ステップS3)。この回線接続状態においては、
端末1bは回線接続したアクセスサーバ3と相互にデー
タ通信が可能である。
【0026】次いで、端末1bが特定ユーザのIDとパ
スワードをアクセスサーバ3に通知する。アクセスサー
バ3は、この通知されたID及びパスワードと取得済み
の着信番号を振り分けサーバ6に通知して、当該ユーザ
に係る認証処理の実行先への振り分け要求を行う(ステ
ップS4、S5)。この振り分け要求を受けると、振り
分けサーバ6は、通知された着信番号と予め登録された
特定ユーザ用電話番号とを照合し、一致した番号があっ
た場合に、特定ユーザ認証サーバ9に対してID及びパ
スワードを通知し、認証要求を行う(ステップS6)。
スワードをアクセスサーバ3に通知する。アクセスサー
バ3は、この通知されたID及びパスワードと取得済み
の着信番号を振り分けサーバ6に通知して、当該ユーザ
に係る認証処理の実行先への振り分け要求を行う(ステ
ップS4、S5)。この振り分け要求を受けると、振り
分けサーバ6は、通知された着信番号と予め登録された
特定ユーザ用電話番号とを照合し、一致した番号があっ
た場合に、特定ユーザ認証サーバ9に対してID及びパ
スワードを通知し、認証要求を行う(ステップS6)。
【0027】次いで、特定ユーザ認証サーバ9は、この
認証要求を受けると、通知されたID及びパスワードを
特定ユーザDB10と照合して、一致した場合に認証可
とし、この認証結果をアクセスサーバ3へ通知する(ス
テップS7)。アクセスサーバ3は、この認証結果が認
証可であることを条件として端末1bの接続を許可し、
これにより端末1bはインターネット12へアクセスす
ることができるようになる。
認証要求を受けると、通知されたID及びパスワードを
特定ユーザDB10と照合して、一致した場合に認証可
とし、この認証結果をアクセスサーバ3へ通知する(ス
テップS7)。アクセスサーバ3は、この認証結果が認
証可であることを条件として端末1bの接続を許可し、
これにより端末1bはインターネット12へアクセスす
ることができるようになる。
【0028】次に、図3を参照して、一般ユーザの端末
1aの認証処理について説明する。先ず、上記図2に示
すステップS1〜S5と同様にして、端末1aとアクセ
スサーバ3間において回線接続状態となり、端末1aが
一般ユーザのIDとパスワードをアクセスサーバ3に通
知し、アクセスサーバ3が、この通知されたID及びパ
スワードと取得済みの着信番号を振り分けサーバ6に通
知して当該ユーザの認証処理の振り分けを要求する。た
だし、端末1aは、ステップS1の発呼時において、一
般ユーザに割り当てられた通信回線101の電話番号を
着信番号として送出する。
1aの認証処理について説明する。先ず、上記図2に示
すステップS1〜S5と同様にして、端末1aとアクセ
スサーバ3間において回線接続状態となり、端末1aが
一般ユーザのIDとパスワードをアクセスサーバ3に通
知し、アクセスサーバ3が、この通知されたID及びパ
スワードと取得済みの着信番号を振り分けサーバ6に通
知して当該ユーザの認証処理の振り分けを要求する。た
だし、端末1aは、ステップS1の発呼時において、一
般ユーザに割り当てられた通信回線101の電話番号を
着信番号として送出する。
【0029】次いで、振り分けサーバ6は、通知された
着信番号と予め登録された特定ユーザ用電話番号とを照
合するが不一致であるので、ユーザ認証サーバ7にID
及びパスワードを通知して認証要求を行う(ステップS
6)。この認証要求を受けてユーザ認証サーバ7が、通
知されたID及びパスワードにより認証処理を行い、そ
の認証結果をアクセスサーバ3へ通知する(ステップS
7)。
着信番号と予め登録された特定ユーザ用電話番号とを照
合するが不一致であるので、ユーザ認証サーバ7にID
及びパスワードを通知して認証要求を行う(ステップS
6)。この認証要求を受けてユーザ認証サーバ7が、通
知されたID及びパスワードにより認証処理を行い、そ
の認証結果をアクセスサーバ3へ通知する(ステップS
7)。
【0030】上述した第1の実施形態においては、振り
分けサーバ6に予め特定ユーザ用電話番号を登録してお
き、一般ユーザ及び特定ユーザに係る認証処理の振り分
け処理において、その登録された特定ユーザ用電話番号
と着信番号との一致を条件として、特定ユーザ認証サー
バ9に当該ユーザに係る認証処理を実行させる。したが
って、従来のように、振り分けサーバ6は全ユーザのI
Dの中から、振り分け要求された認証処理に係るIDを
検索する必要はなく、登録された特定ユーザ用電話番号
と着信番号とを照合するだけで、当該ユーザに係る認証
処理をいずれの認証サーバ7、9に実行させるか振り分
けることができる。この結果、一般ユーザ及び特定ユー
ザの認証処理の振り分けにかかる時間を短縮することが
できるという効果が得られる。
分けサーバ6に予め特定ユーザ用電話番号を登録してお
き、一般ユーザ及び特定ユーザに係る認証処理の振り分
け処理において、その登録された特定ユーザ用電話番号
と着信番号との一致を条件として、特定ユーザ認証サー
バ9に当該ユーザに係る認証処理を実行させる。したが
って、従来のように、振り分けサーバ6は全ユーザのI
Dの中から、振り分け要求された認証処理に係るIDを
検索する必要はなく、登録された特定ユーザ用電話番号
と着信番号とを照合するだけで、当該ユーザに係る認証
処理をいずれの認証サーバ7、9に実行させるか振り分
けることができる。この結果、一般ユーザ及び特定ユー
ザの認証処理の振り分けにかかる時間を短縮することが
できるという効果が得られる。
【0031】なお、上述した第1の実施形態において
は、図2、図3のステップS2、S3において、アクセ
スサーバ3が公衆交換網2からの呼出を受けて直ぐに自
動応答するようにしたが、振り分けサーバ6の振り分け
処理後に、自動応答するようにしてもよい。図4は、こ
の場合のユーザ認証処理の流れを示すシーケンス図であ
る。この図4に示すユーザ認証処理においては、アクセ
スサーバ3は公衆交換網2からの呼出を受けて、通知さ
れた着信番号を取得するが、この時点では自動応答せ
ず、呼出に対する応答を保留する(図4のステップS
1、S2)。
は、図2、図3のステップS2、S3において、アクセ
スサーバ3が公衆交換網2からの呼出を受けて直ぐに自
動応答するようにしたが、振り分けサーバ6の振り分け
処理後に、自動応答するようにしてもよい。図4は、こ
の場合のユーザ認証処理の流れを示すシーケンス図であ
る。この図4に示すユーザ認証処理においては、アクセ
スサーバ3は公衆交換網2からの呼出を受けて、通知さ
れた着信番号を取得するが、この時点では自動応答せ
ず、呼出に対する応答を保留する(図4のステップS
1、S2)。
【0032】次いで、アクセスサーバ3は、通知された
着信番号のみを振り分けサーバ6に通知して、当該ユー
ザに係る認証処理の実行先への振り分け要求を行う(ス
テップS11)。この振り分け要求を受けると、振り分
けサーバ6は、通知された着信番号と予め登録された特
定ユーザ用電話番号とを照合し、一致した番号があった
場合に、特定ユーザ認証サーバ9に対して、認証処理の
実行先としてアクセスサーバ3と接続するよう要求する
(ステップS12)。
着信番号のみを振り分けサーバ6に通知して、当該ユー
ザに係る認証処理の実行先への振り分け要求を行う(ス
テップS11)。この振り分け要求を受けると、振り分
けサーバ6は、通知された着信番号と予め登録された特
定ユーザ用電話番号とを照合し、一致した番号があった
場合に、特定ユーザ認証サーバ9に対して、認証処理の
実行先としてアクセスサーバ3と接続するよう要求する
(ステップS12)。
【0033】次いで、特定ユーザ認証サーバ9は、自己
の認証処理の実行負荷状態に基づいて、新たなユーザ認
証処理を実行可能か否かを判断する。この判断の結果、
実行可能と判断した場合には、接続可として認証接続応
答をアクセスサーバ3に行う(ステップS13)。一
方、実行不可能と判断した場合には、実行負荷が軽減し
て新たなユーザ認証処理を実行可能となるまで、アクセ
スサーバ3に対する認証接続応答を保留する。アクセス
サーバ3は、認証接続応答を受けると、保留中の呼出に
自動応答する(ステップS14)。
の認証処理の実行負荷状態に基づいて、新たなユーザ認
証処理を実行可能か否かを判断する。この判断の結果、
実行可能と判断した場合には、接続可として認証接続応
答をアクセスサーバ3に行う(ステップS13)。一
方、実行不可能と判断した場合には、実行負荷が軽減し
て新たなユーザ認証処理を実行可能となるまで、アクセ
スサーバ3に対する認証接続応答を保留する。アクセス
サーバ3は、認証接続応答を受けると、保留中の呼出に
自動応答する(ステップS14)。
【0034】次いで、端末1bが特定ユーザのIDとパ
スワードをアクセスサーバ3に通知すると、アクセスサ
ーバ3は、この通知されたID及びパスワードを、認証
接続応答された認証サーバ、ここでは特定ユーザ認証サ
ーバ9に通知して認証要求を行う(ステップS15、S
16)。この認証要求を受けた特定ユーザ認証サーバ9
が、通知されたID及びパスワードを特定ユーザDB1
0と照合して、一致した場合に認証可とし、この認証結
果をアクセスサーバ3へ通知する(ステップS17)。
なお、上記図4においては、特定ユーザの端末1bの認
証処理の流れについて示しているが、一般ユーザの端末
1aの認証処理の流れについても同様である。
スワードをアクセスサーバ3に通知すると、アクセスサ
ーバ3は、この通知されたID及びパスワードを、認証
接続応答された認証サーバ、ここでは特定ユーザ認証サ
ーバ9に通知して認証要求を行う(ステップS15、S
16)。この認証要求を受けた特定ユーザ認証サーバ9
が、通知されたID及びパスワードを特定ユーザDB1
0と照合して、一致した場合に認証可とし、この認証結
果をアクセスサーバ3へ通知する(ステップS17)。
なお、上記図4においては、特定ユーザの端末1bの認
証処理の流れについて示しているが、一般ユーザの端末
1aの認証処理の流れについても同様である。
【0035】上述した図4に示すユーザ認証処理のよう
に、アクセスサーバ3が、振り分けサーバ6の着信番号
に基づいた振り分け処理完了後、認証処理実行先の認証
サーバにおける新たなユーザ認証処理の実行可確定を待
って自動応答するようにすれば、端末1aまたは1bと
アクセスサーバ3間の回線接続時間の内、認証サーバの
ユーザ認証処理の実行待ちによる無駄な接続時間を無く
すことが可能となり、通信時間の短縮を図ることができ
るという効果が得られる。この結果、ユーザの使用通信
回線が通信時間に応じて課金されるものである場合に
は、ユーザが負担する通信コストを低減することができ
るという効果も得られる。
に、アクセスサーバ3が、振り分けサーバ6の着信番号
に基づいた振り分け処理完了後、認証処理実行先の認証
サーバにおける新たなユーザ認証処理の実行可確定を待
って自動応答するようにすれば、端末1aまたは1bと
アクセスサーバ3間の回線接続時間の内、認証サーバの
ユーザ認証処理の実行待ちによる無駄な接続時間を無く
すことが可能となり、通信時間の短縮を図ることができ
るという効果が得られる。この結果、ユーザの使用通信
回線が通信時間に応じて課金されるものである場合に
は、ユーザが負担する通信コストを低減することができ
るという効果も得られる。
【0036】なお、図2、図3に示すユーザ認証処理の
ように、アクセスサーバ3が公衆交換網2からの呼出を
受けて直ぐに自動応答するようにした場合には、端末1
aまたは端末1bのユーザに対して、端末からISPシ
ステム30へのアクセスに対する応答有りを迅速に通知
することが可能となる。この結果、ユーザに、端末から
ISPシステム30へのアクセス性の良さをアピールす
ることができるという効果が得られる。
ように、アクセスサーバ3が公衆交換網2からの呼出を
受けて直ぐに自動応答するようにした場合には、端末1
aまたは端末1bのユーザに対して、端末からISPシ
ステム30へのアクセスに対する応答有りを迅速に通知
することが可能となる。この結果、ユーザに、端末から
ISPシステム30へのアクセス性の良さをアピールす
ることができるという効果が得られる。
【0037】また、あるISPが他のISPシステムを
借用してインターネット接続サービスを行う場合に、被
借用ISPシステムが、上記振り分け処理に使用した着
信番号に基づいて、当該インターネット接続の種別(自
ISPの契約ユーザの接続、または借用側ISPの契約
ユーザの接続)を識別するようにしてもよい。この場合
には、借用側ISPの契約ユーザの識別番号に、被借用
ISPシステムの識別子を付加する必要がなくなる。
借用してインターネット接続サービスを行う場合に、被
借用ISPシステムが、上記振り分け処理に使用した着
信番号に基づいて、当該インターネット接続の種別(自
ISPの契約ユーザの接続、または借用側ISPの契約
ユーザの接続)を識別するようにしてもよい。この場合
には、借用側ISPの契約ユーザの識別番号に、被借用
ISPシステムの識別子を付加する必要がなくなる。
【0038】したがって、従来においては契約ユーザの
識別番号に被借用ISPシステムの識別子が付加されて
いたために、借用側ISPは、他ISPのシステムを借
用してISPシステムを構成している等、ISPシステ
ム構成を自己の契約ユーザに、已む無く知られてしまう
ことになっていたが、被借用ISPシステムの識別子を
付加せずに済むことによって、自己の契約ユーザに対し
てISPシステム構成を秘匿することが可能となる。
識別番号に被借用ISPシステムの識別子が付加されて
いたために、借用側ISPは、他ISPのシステムを借
用してISPシステムを構成している等、ISPシステ
ム構成を自己の契約ユーザに、已む無く知られてしまう
ことになっていたが、被借用ISPシステムの識別子を
付加せずに済むことによって、自己の契約ユーザに対し
てISPシステム構成を秘匿することが可能となる。
【0039】次に、図5、図6を参照して、本発明の第
2の実施形態について説明する。図5は、本発明の第2
の実施形態によるユーザ認証方法によりユーザ認証を行
うISPシステム30、40の構成を示すブロック図で
ある。図6は、図5に示すISPシステム30、40が
行うユーザ認証処理の流れを示すシーケンス図である。
図5において、上記図1の各部に対応する部分には同一
の符号を付け、その説明を省略する。図5に示す第2の
実施形態は、端末1cがISPシステム30を介してI
SPシステム40へローミング接続する場合のユーザ認
証振り分け機能を有するものである。
2の実施形態について説明する。図5は、本発明の第2
の実施形態によるユーザ認証方法によりユーザ認証を行
うISPシステム30、40の構成を示すブロック図で
ある。図6は、図5に示すISPシステム30、40が
行うユーザ認証処理の流れを示すシーケンス図である。
図5において、上記図1の各部に対応する部分には同一
の符号を付け、その説明を省略する。図5に示す第2の
実施形態は、端末1cがISPシステム30を介してI
SPシステム40へローミング接続する場合のユーザ認
証振り分け機能を有するものである。
【0040】図5のISPシステム40は、特定ユーザ
認証サーバ9及び特定ユーザDB10を備え、この特定
ユーザDB10には、端末1cの特定ユーザのID及び
パスワードが登録されている。また、ISPシステム3
0において、通信回線101の電話番号の内、いずれか
がISPシステム40へのローミング接続用に割り当て
られ、振り分けサーバ6には、そのローミング接続用の
電話番号が特定ユーザ用電話番号の一つとして、振り分
け先(ISPシステム40の特定ユーザ認証サーバ9)
アドレスとともに登録されている。
認証サーバ9及び特定ユーザDB10を備え、この特定
ユーザDB10には、端末1cの特定ユーザのID及び
パスワードが登録されている。また、ISPシステム3
0において、通信回線101の電話番号の内、いずれか
がISPシステム40へのローミング接続用に割り当て
られ、振り分けサーバ6には、そのローミング接続用の
電話番号が特定ユーザ用電話番号の一つとして、振り分
け先(ISPシステム40の特定ユーザ認証サーバ9)
アドレスとともに登録されている。
【0041】図6において、上記図2に示すステップS
1〜S5と同様にして、端末1cとアクセスサーバ3間
において回線接続状態となり、端末1cがIDとパスワ
ードをアクセスサーバ3に通知し、アクセスサーバ3
が、この通知されたID及びパスワードと取得済みの着
信番号を振り分けサーバ6に通知して当該ユーザの認証
処理の振り分けを要求する。ただし、端末1cは、ステ
ップS1の発呼時において、ローミング接続用に割り当
てられた通信回線101の電話番号を着信番号として送
出する(図6のステップS1〜S5)。
1〜S5と同様にして、端末1cとアクセスサーバ3間
において回線接続状態となり、端末1cがIDとパスワ
ードをアクセスサーバ3に通知し、アクセスサーバ3
が、この通知されたID及びパスワードと取得済みの着
信番号を振り分けサーバ6に通知して当該ユーザの認証
処理の振り分けを要求する。ただし、端末1cは、ステ
ップS1の発呼時において、ローミング接続用に割り当
てられた通信回線101の電話番号を着信番号として送
出する(図6のステップS1〜S5)。
【0042】次いで、振り分けサーバ6は、通知された
着信番号と予め登録された特定ユーザ用電話番号とを照
合し、ローミング接続用の電話番号と一致するので、I
SPシステム40の特定ユーザ認証サーバ9に対してI
D及びパスワードを通知し、認証要求を行う(図6のス
テップS6)。次いで、ISPシステム40の特定ユー
ザ認証サーバ9は、この認証要求を受けると、通知され
たID及びパスワードをISPシステム40の特定ユー
ザDB10と照合する。この照合の結果、一致した場合
に認証可とし、この認証結果をISPシステム30のア
クセスサーバ3へ通知する(ステップS7)。アクセス
サーバ3は、この認証結果が認証可であることを条件と
して端末1cの接続を許可し、これにより端末1cはI
SPシステム30及びインターネット12を介してIS
Pシステム40へローミング接続されることになる。
着信番号と予め登録された特定ユーザ用電話番号とを照
合し、ローミング接続用の電話番号と一致するので、I
SPシステム40の特定ユーザ認証サーバ9に対してI
D及びパスワードを通知し、認証要求を行う(図6のス
テップS6)。次いで、ISPシステム40の特定ユー
ザ認証サーバ9は、この認証要求を受けると、通知され
たID及びパスワードをISPシステム40の特定ユー
ザDB10と照合する。この照合の結果、一致した場合
に認証可とし、この認証結果をISPシステム30のア
クセスサーバ3へ通知する(ステップS7)。アクセス
サーバ3は、この認証結果が認証可であることを条件と
して端末1cの接続を許可し、これにより端末1cはI
SPシステム30及びインターネット12を介してIS
Pシステム40へローミング接続されることになる。
【0043】なお、上述した実施形態においては、図
1、図5に示すアクセスサーバ3が端末接続手段に対応
する。また、特定ユーザ認証サーバ9と特定ユーザDB
10が特定ユーザ認証手段に対応し、ユーザ認証サーバ
7とユーザDB8がユーザ認証手段に対応し、振り分け
サーバ6が振り分け処理手段に対応する。
1、図5に示すアクセスサーバ3が端末接続手段に対応
する。また、特定ユーザ認証サーバ9と特定ユーザDB
10が特定ユーザ認証手段に対応し、ユーザ認証サーバ
7とユーザDB8がユーザ認証手段に対応し、振り分け
サーバ6が振り分け処理手段に対応する。
【0044】また、図2〜図4、図6に示す各ステップ
を実現するためのプログラムをコンピュータ読み取り可
能な記録媒体に記録して、この記録媒体に記録されたプ
ログラムをコンピュータシステムに読み込ませ、実行す
ることによりユーザ認証処理を行ってもよい。なお、こ
こでいう「コンピュータシステム」とは、OSや周辺機
器等のハードウェアを含むものとする。また、「コンピ
ュータシステム」は、WWWシステムを利用している場
合であれば、ホームページ提供環境(あるいは表示環
境)も含むものとする。また、「コンピュータ読み取り
可能な記録媒体」とは、フロッピー(登録商標)ディス
ク、光磁気ディスク、ROM、CD−ROM等の可搬媒
体、コンピュータシステムに内蔵されるハードディスク
等の記憶装置のことをいう。
を実現するためのプログラムをコンピュータ読み取り可
能な記録媒体に記録して、この記録媒体に記録されたプ
ログラムをコンピュータシステムに読み込ませ、実行す
ることによりユーザ認証処理を行ってもよい。なお、こ
こでいう「コンピュータシステム」とは、OSや周辺機
器等のハードウェアを含むものとする。また、「コンピ
ュータシステム」は、WWWシステムを利用している場
合であれば、ホームページ提供環境(あるいは表示環
境)も含むものとする。また、「コンピュータ読み取り
可能な記録媒体」とは、フロッピー(登録商標)ディス
ク、光磁気ディスク、ROM、CD−ROM等の可搬媒
体、コンピュータシステムに内蔵されるハードディスク
等の記憶装置のことをいう。
【0045】さらに「コンピュータ読み取り可能な記録
媒体」とは、インターネット等のネットワークや電話回
線等の通信回線を介してプログラムが送信された場合の
サーバやクライアントとなるコンピュータシステム内部
の揮発性メモリ(RAM)のように、一定時間プログラ
ムを保持しているものも含むものとする。また、上記プ
ログラムは、このプログラムを記憶装置等に格納したコ
ンピュータシステムから、伝送媒体を介して、あるい
は、伝送媒体中の伝送波により他のコンピュータシステ
ムに伝送されてもよい。ここで、プログラムを伝送する
「伝送媒体」は、インターネット等のネットワーク(通
信網)や電話回線等の通信回線(通信線)のように情報
を伝送する機能を有する媒体のことをいう。また、上記
プログラムは、前述した機能の一部を実現するためのも
のであっても良い。さらに、前述した機能をコンピュー
タシステムにすでに記録されているプログラムとの組み
合わせで実現できるもの、いわゆる差分ファイル(差分
プログラム)であっても良い。
媒体」とは、インターネット等のネットワークや電話回
線等の通信回線を介してプログラムが送信された場合の
サーバやクライアントとなるコンピュータシステム内部
の揮発性メモリ(RAM)のように、一定時間プログラ
ムを保持しているものも含むものとする。また、上記プ
ログラムは、このプログラムを記憶装置等に格納したコ
ンピュータシステムから、伝送媒体を介して、あるい
は、伝送媒体中の伝送波により他のコンピュータシステ
ムに伝送されてもよい。ここで、プログラムを伝送する
「伝送媒体」は、インターネット等のネットワーク(通
信網)や電話回線等の通信回線(通信線)のように情報
を伝送する機能を有する媒体のことをいう。また、上記
プログラムは、前述した機能の一部を実現するためのも
のであっても良い。さらに、前述した機能をコンピュー
タシステムにすでに記録されているプログラムとの組み
合わせで実現できるもの、いわゆる差分ファイル(差分
プログラム)であっても良い。
【0046】以上、本発明の実施形態を図面を参照して
詳述してきたが、具体的な構成はこの実施形態に限られ
るものではなく、本発明の要旨を逸脱しない範囲の設計
変更等も含まれる。
詳述してきたが、具体的な構成はこの実施形態に限られ
るものではなく、本発明の要旨を逸脱しない範囲の設計
変更等も含まれる。
【0047】
【発明の効果】以上説明したように、本発明によれば、
特定ユーザ用電話番号及び一般ユーザ用電話番号の両方
が割り付けられた通信回線を介して、ユーザ端末との間
で回線接続するようにしたので、従来のように、ユーザ
の端末を接続するための設備を一般ユーザと特定ユーザ
に各々対応して設ける必要がなく、当該設備を共用する
ことができる。この結果、設備コストを低減することが
できるという効果が得られる。
特定ユーザ用電話番号及び一般ユーザ用電話番号の両方
が割り付けられた通信回線を介して、ユーザ端末との間
で回線接続するようにしたので、従来のように、ユーザ
の端末を接続するための設備を一般ユーザと特定ユーザ
に各々対応して設ける必要がなく、当該設備を共用する
ことができる。この結果、設備コストを低減することが
できるという効果が得られる。
【0048】さらに、その通信回線への発呼時に使用さ
れた電話番号を着信番号として取得し、この着信番号と
予め登録された特定ユーザ用電話番号との一致を条件と
して、ユーザ認証を特定ユーザ認証処理に振り分けるよ
うにしたので、従来のように、全ユーザのIDの中から
ユーザ認証に係るIDを検索する必要はなくなり、一般
ユーザ及び特定ユーザの認証処理の振り分けにかかる時
間を短縮することができるという効果が得られる。さら
に、全ユーザ情報データベースも不要となり、設備コス
トをより低減することができるという効果が得られる。
さらに、IDの桁数は不特定であるが、電話番号の桁数
は一定であるので、従来のID検索に基づいた振り分け
処理に比して、振り分け処理の負荷を軽減することも可
能である。
れた電話番号を着信番号として取得し、この着信番号と
予め登録された特定ユーザ用電話番号との一致を条件と
して、ユーザ認証を特定ユーザ認証処理に振り分けるよ
うにしたので、従来のように、全ユーザのIDの中から
ユーザ認証に係るIDを検索する必要はなくなり、一般
ユーザ及び特定ユーザの認証処理の振り分けにかかる時
間を短縮することができるという効果が得られる。さら
に、全ユーザ情報データベースも不要となり、設備コス
トをより低減することができるという効果が得られる。
さらに、IDの桁数は不特定であるが、電話番号の桁数
は一定であるので、従来のID検索に基づいた振り分け
処理に比して、振り分け処理の負荷を軽減することも可
能である。
【0049】さらに、振り分け処理の実行前に、通信回
線の接続のための呼出に応答するようにすれば、端末の
ユーザに対して端末からのアクセスに対する応答有りを
迅速に通知することが可能となり、この結果、ユーザに
端末からのアクセス性の良さをアピールすることができ
るという効果が得られる。
線の接続のための呼出に応答するようにすれば、端末の
ユーザに対して端末からのアクセスに対する応答有りを
迅速に通知することが可能となり、この結果、ユーザに
端末からのアクセス性の良さをアピールすることができ
るという効果が得られる。
【0050】また、振り分け処理の実行完了後、新たな
ユーザ認証処理の実行可確定を待って、通信回線の接続
のための呼出に応答するようにすれば、端末との間の回
線接続時間の内、ユーザ認証処理の実行待ちによる無駄
な接続時間を無くすことが可能となり、通信時間の短縮
を図ることができるという効果が得られる。この結果、
ユーザの使用通信回線が通信時間に応じて課金されるも
のである場合には、ユーザが負担する通信コストを低減
することができるという効果も得られる。
ユーザ認証処理の実行可確定を待って、通信回線の接続
のための呼出に応答するようにすれば、端末との間の回
線接続時間の内、ユーザ認証処理の実行待ちによる無駄
な接続時間を無くすことが可能となり、通信時間の短縮
を図ることができるという効果が得られる。この結果、
ユーザの使用通信回線が通信時間に応じて課金されるも
のである場合には、ユーザが負担する通信コストを低減
することができるという効果も得られる。
【図1】 本発明の第1の実施形態によるユーザ認証方
法によりユーザ認証を行うインターネット接続事業者
(ISP)システム30の構成を示すブロック図であ
る。
法によりユーザ認証を行うインターネット接続事業者
(ISP)システム30の構成を示すブロック図であ
る。
【図2】 図1に示すISPシステム30が行うユーザ
認証処理の流れを示す第1のシーケンス図である。
認証処理の流れを示す第1のシーケンス図である。
【図3】 図1に示すISPシステム30が行うユーザ
認証処理の流れを示す第2のシーケンス図である。
認証処理の流れを示す第2のシーケンス図である。
【図4】 図1に示すISPシステム30が行うユーザ
認証処理の流れを示す他のシーケンス図である。
認証処理の流れを示す他のシーケンス図である。
【図5】 本発明の第2の実施形態によるユーザ認証方
法によりユーザ認証を行うISPシステム30、40の
構成を示すブロック図である。
法によりユーザ認証を行うISPシステム30、40の
構成を示すブロック図である。
【図6】 図5に示すISPシステム30、40が行う
ユーザ認証処理の流れを示すシーケンス図である。
ユーザ認証処理の流れを示すシーケンス図である。
【図7】 従来のユーザ認証方法によりユーザ認証を行
うインターネット接続事業者(ISP)システム31の
構成を示すブロック図である。
うインターネット接続事業者(ISP)システム31の
構成を示すブロック図である。
【図8】 図7に示すISPシステム31が行う従来の
ユーザ認証処理の流れの一例を示すシーケンス図であ
る。
ユーザ認証処理の流れの一例を示すシーケンス図であ
る。
1a、1b 端末 2 公衆交換網 3 アクセスサーバ 4、11 ルータ 5 バックボーンネットワーク 6 振り分けサーバ 7 ユーザ認証サーバ 8 ユーザ情報データベース(ユーザDB) 9 特定ユーザ認証サーバ 10 特定ユーザ情報データベース(特定ユーザDB) 12 インターネット 30、40 インターネット接続事業者(ISP)シス
テム 101 通信回線
テム 101 通信回線
Claims (9)
- 【請求項1】 特定ユーザ認証処理または一般ユーザ認
証処理のいずれかによりユーザ認証を行うユーザ認証方
法であって、 特定ユーザ用電話番号及び一般ユーザ用電話番号の両方
が割り付けられた通信回線を介して、ユーザ端末との間
で回線接続する回線接続過程と、 前記通信回線への発呼時に使用された電話番号を着信番
号として取得する着信番号取得過程と、 前記着信番号と予め登録された特定ユーザ用電話番号と
の一致を条件として、前記ユーザ認証を前記特定ユーザ
認証処理に振り分ける振り分け過程と、 を含むことを特徴とするユーザ認証方法。 - 【請求項2】 前記回線接続過程は、 前記通信回線の接続のための呼出を受ける過程と、 前記振り分け過程の実行前に、この呼出に応答する過程
と、 から構成されてなることを特徴とする請求項1に記載の
ユーザ認証方法。 - 【請求項3】 前記回線接続過程は、 前記通信回線の接続のための呼出を受ける過程と、 前記振り分け過程の実行完了後、新たなユーザ認証処理
の実行可確定を待って、この呼出に応答する過程と、 から構成されてなることを特徴とする請求項1に記載の
ユーザ認証方法。 - 【請求項4】 特定ユーザの認証処理を行う特定ユーザ
認証手段と、一般ユーザの認証処理を行うユーザ認証手
段と、前記認証手段のいずれかにユーザ認証を実行させ
る振り分け処理手段とを備えたユーザ認証システムにお
いて、 特定ユーザ用電話番号及び一般ユーザ用電話番号の両方
が割り付けられた通信回線を介して、ユーザ端末との間
で回線接続する端末接続手段を備え、 前記端末接続手段は、前記通信回線への発呼時に使用さ
れた電話番号を着信番号として取得し、 前記振り分け処理手段は、この取得された着信番号と予
め登録された特定ユーザ用電話番号との一致を条件とし
て、前記ユーザ認証を前記特定ユーザ認証手段に振り分
ける振り分け処理を行うことを特徴とするユーザ認証シ
ステム。 - 【請求項5】 前記端末接続手段は、 前記振り分け処理手段の振り分け処理実行前に、前記通
信回線の接続のための呼出に応答することを特徴とする
請求項4に記載のユーザ認証システム。 - 【請求項6】 前記端末接続手段は、 前記振り分け処理手段の振り分け処理実行完了後、新た
なユーザ認証処理の実行可確定を待って、前記通信回線
の接続のための呼出に応答することを特徴とする請求項
4に記載のユーザ認証システム。 - 【請求項7】 特定ユーザ認証処理または一般ユーザ認
証処理のいずれかによりユーザ認証を行うユーザ認証処
理を行うためのユーザ認証プログラムを記録したコンピ
ュータ読み取り可能な記録媒体において、 前記ユーザ認証プログラムは、 特定ユーザ用電話番号及び一般ユーザ用電話番号の両方
が割り付けられた通信回線を介して、ユーザ端末との間
で回線接続する回線接続処理と、 前記通信回線への発呼時に使用された電話番号を着信番
号として取得する着信番号取得処理と、 前記着信番号と予め登録された特定ユーザ用電話番号と
の一致を条件として、前記ユーザ認証を前記特定ユーザ
認証処理に振り分ける振り分け処理と、 をコンピュータに実行させることを特徴とするユーザ認
証プログラムを記録した記録媒体。 - 【請求項8】 前記回線接続処理は、 前記通信回線の接続のための呼出を受ける処理と、 前記振り分け処理の実行前に、この呼出に応答する処理
と、 から構成されてなることを特徴とする請求項7に記載の
ユーザ認証プログラムを記録した記録媒体。 - 【請求項9】 前記回線接続処理は、 前記通信回線の接続のための呼出を受ける処理と、 前記振り分け処理の実行完了後、新たなユーザ認証処理
の実行可確定を待って、この呼出に応答する処理と、 から構成されてなることを特徴とする請求項7に記載の
ユーザ認証プログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000393752A JP2002197061A (ja) | 2000-12-25 | 2000-12-25 | ユーザ認証方法、ユーザ認証システム、及びユーザ認証プログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000393752A JP2002197061A (ja) | 2000-12-25 | 2000-12-25 | ユーザ認証方法、ユーザ認証システム、及びユーザ認証プログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002197061A true JP2002197061A (ja) | 2002-07-12 |
Family
ID=18859492
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000393752A Pending JP2002197061A (ja) | 2000-12-25 | 2000-12-25 | ユーザ認証方法、ユーザ認証システム、及びユーザ認証プログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002197061A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007164621A (ja) * | 2005-12-15 | 2007-06-28 | Fuji Xerox Co Ltd | 利用制限管理装置、方法、プログラム及びシステム |
| KR100964621B1 (ko) | 2002-07-30 | 2010-06-21 | 소니 주식회사 | 기억 장치, 신호 처리 장치, 및 화상 신호 처리 장치, 및그들의 방법 |
| JP2017182816A (ja) * | 2017-04-24 | 2017-10-05 | 株式会社リコー | 情報処理装置、認証方法、プログラム及び認証システム |
-
2000
- 2000-12-25 JP JP2000393752A patent/JP2002197061A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100964621B1 (ko) | 2002-07-30 | 2010-06-21 | 소니 주식회사 | 기억 장치, 신호 처리 장치, 및 화상 신호 처리 장치, 및그들의 방법 |
| JP2007164621A (ja) * | 2005-12-15 | 2007-06-28 | Fuji Xerox Co Ltd | 利用制限管理装置、方法、プログラム及びシステム |
| JP2017182816A (ja) * | 2017-04-24 | 2017-10-05 | 株式会社リコー | 情報処理装置、認証方法、プログラム及び認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106375987A (zh) | 一种网络切片的选择方法及系统 | |
| JP2000349903A (ja) | 通信サービスへの登録方法 | |
| CN101543022B (zh) | 在通信系统中处理通信的方法 | |
| KR100690762B1 (ko) | 다수의 번호를 이용한 이동 통신 단말기의 통화 방법 및시스템 | |
| JP2000092236A (ja) | 情報提供システム | |
| JP2002521869A (ja) | データネットワークへの接続を提供する方法および装置 | |
| JPH09503106A (ja) | 加入者がリアルタイムにて呼機能を変更できるようにするための方法 | |
| JP2009111859A (ja) | 利用者のアドレス情報を登録する装置、方法およびプログラム | |
| JPH06334755A (ja) | 遠隔電話にサ−ビスを提供する方法と装置 | |
| JP2004173030A (ja) | 端末装置の位置登録方法、プログラム及び装置 | |
| US5961607A (en) | System for transmission of data flow in data communication networks | |
| KR100876803B1 (ko) | 무선 데이터 통신 시스템 및 그 시스템에서 패킷 데이터서비스 노드의 인증/권한/과금 서버 접속 방법 | |
| JPH1098757A (ja) | 共有無線テナントサービスシステム | |
| JP2004535689A (ja) | 加入者情報の訪問先網に向けた転送 | |
| US20090323653A1 (en) | Communication service support device, method and program | |
| JP2002197061A (ja) | ユーザ認証方法、ユーザ認証システム、及びユーザ認証プログラムを記録した記録媒体 | |
| JP5466750B1 (ja) | Pbx加入者データ登録方法およびpbxシステム | |
| JP6503420B2 (ja) | 無線通信端末認証制御装置、無線通信端末認証制御システム、無線通信端末認証制御方法、及び、プログラム | |
| JP5488462B2 (ja) | 基地局装置、情報処理装置、フィルタリングシステム、フィルタリング方法及びプログラム | |
| JP3975511B2 (ja) | パーソナル通信分散制御方式 | |
| JP5505297B2 (ja) | コールバックシステム、発信端末、電話中継サーバ、コールバック方法、及びコールバックプログラム | |
| CN111436028B (zh) | 一种业务接入方法、系统及通信开放平台 | |
| US20060050863A1 (en) | Method for supporting the mobility of a subscriber across a communication system | |
| JPH1042050A (ja) | コンピュータ・テレフォニ・システム | |
| JPH1056511A (ja) | 自動着信分配装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050201 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050315 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050705 |