JP2002229951A - 本人認証システム - Google Patents
本人認証システムInfo
- Publication number
- JP2002229951A JP2002229951A JP2001030622A JP2001030622A JP2002229951A JP 2002229951 A JP2002229951 A JP 2002229951A JP 2001030622 A JP2001030622 A JP 2001030622A JP 2001030622 A JP2001030622 A JP 2001030622A JP 2002229951 A JP2002229951 A JP 2002229951A
- Authority
- JP
- Japan
- Prior art keywords
- user
- telephone number
- authentication
- data storage
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
(57)【要約】
【課題】第三者が、正規ユーザに設定されたユーザID
及びパスワードを入手して、サービス事業者に、不正に
アクセスすることを防ぐ。 【解決手段】パーソナルコンピュータ等のユーザ端末装
置10と、電話機等の認証用端末装置11とを備えたユ
ーザ設備7と、サービス事業者設備8とをインターネッ
ト3及びISDN/公衆回線9により接続して構成し、
サービス事業者設備8には、予め各ユーザに提供したI
Dやパスワードの識別情報と各ユーザの電話番号とを関
連づけて格納するユーザ情報データ格納部12と、電気
通信事業者が提供する発信者電話番号通知機能を利用し
てユーザからの電話発信より当該ユーザの電話番号を取
得する認証専用アクセス装置13と、取得した電話番号
を取得した時刻と関連づけて格納する電話番号データ格
納部14と、ユーザからの識別情報を受信すると共にサ
ービスをユーザに提供するウェブサーバ15とを備えて
いる。
及びパスワードを入手して、サービス事業者に、不正に
アクセスすることを防ぐ。 【解決手段】パーソナルコンピュータ等のユーザ端末装
置10と、電話機等の認証用端末装置11とを備えたユ
ーザ設備7と、サービス事業者設備8とをインターネッ
ト3及びISDN/公衆回線9により接続して構成し、
サービス事業者設備8には、予め各ユーザに提供したI
Dやパスワードの識別情報と各ユーザの電話番号とを関
連づけて格納するユーザ情報データ格納部12と、電気
通信事業者が提供する発信者電話番号通知機能を利用し
てユーザからの電話発信より当該ユーザの電話番号を取
得する認証専用アクセス装置13と、取得した電話番号
を取得した時刻と関連づけて格納する電話番号データ格
納部14と、ユーザからの識別情報を受信すると共にサ
ービスをユーザに提供するウェブサーバ15とを備えて
いる。
Description
【0001】
【発明の属する技術分野】本発明は本人認証システムに
関し、特にインターネット上で所定のサービスを提供す
る際に使用する本人認証を行うために、着信電話番号通
知機能を利用することにより、ユーザの電話設備に与え
られている電話番号を認証用電話番号として用いる本人
認証システムに関する。
関し、特にインターネット上で所定のサービスを提供す
る際に使用する本人認証を行うために、着信電話番号通
知機能を利用することにより、ユーザの電話設備に与え
られている電話番号を認証用電話番号として用いる本人
認証システムに関する。
【0002】
【従来の技術】従来、コンピュータをネットワークで接
続して通信を行い、多彩な情報をインターネット上でサ
ービスするウェブサービスの提供が行なわれている。こ
のウェブサービスには、ウェブサービスの利用を特定者
に限定し、サービス事業者と利用契約を結ぶことにより
利用可能とするものがある。このようなサービス事業者
が提供するウェブサービスを利用するためには、インタ
ーネットを介してウェブシステムにアクセスした際に、
アクセス者が契約済みのユーザ本人であるかの確認を行
うため本人認証を行う。そこで、サービス事業者は、ユ
ーザに予めユーザ毎に識別情報として固有のユーザID
及びパスワードを付与し、ユーザがサービス事業者の提
供するウェブシステムにアクセスした際に、サービス事
業者の要求に従ってユーザID及びパスワードを入力さ
せ、サービス事業者に予め登録してあるユーザID及び
パスワードとの一致を確認する本人認証を行い、成功し
た場合は、ウェブシステムへの接続を許可する。
続して通信を行い、多彩な情報をインターネット上でサ
ービスするウェブサービスの提供が行なわれている。こ
のウェブサービスには、ウェブサービスの利用を特定者
に限定し、サービス事業者と利用契約を結ぶことにより
利用可能とするものがある。このようなサービス事業者
が提供するウェブサービスを利用するためには、インタ
ーネットを介してウェブシステムにアクセスした際に、
アクセス者が契約済みのユーザ本人であるかの確認を行
うため本人認証を行う。そこで、サービス事業者は、ユ
ーザに予めユーザ毎に識別情報として固有のユーザID
及びパスワードを付与し、ユーザがサービス事業者の提
供するウェブシステムにアクセスした際に、サービス事
業者の要求に従ってユーザID及びパスワードを入力さ
せ、サービス事業者に予め登録してあるユーザID及び
パスワードとの一致を確認する本人認証を行い、成功し
た場合は、ウェブシステムへの接続を許可する。
【0003】図6は、従来のサービス事業者による本人
認証システムの構成例である。同図は、ユーザ設備1
と、サービス事業者設備2とがインターネット3を介し
て接続された構成例を示し、ユーザ設備1には、ユーザ
端末装置4が、サービス事業者設備2には、ウェブサー
ビスの提供を行うウェブサーバ5及びユーザID、パス
ワード等のユーザ情報を予め登録するユーザ情報データ
格納部6とを夫々備えている。
認証システムの構成例である。同図は、ユーザ設備1
と、サービス事業者設備2とがインターネット3を介し
て接続された構成例を示し、ユーザ設備1には、ユーザ
端末装置4が、サービス事業者設備2には、ウェブサー
ビスの提供を行うウェブサーバ5及びユーザID、パス
ワード等のユーザ情報を予め登録するユーザ情報データ
格納部6とを夫々備えている。
【0004】図6の動作を説明すると、ユーザは、サー
ビス事業者の提供するウェブサービスの利用契約を結ぶ
際に、ユーザIDとパスワードを含む個人情報を予め登
録し、サービス事業者は、ユーザの個人情報をユーザ情
報データ格納部6に格納し管理する。そこで、ユーザ
は、サービス事業者からウェブサービスの提供を受ける
ために、ユーザ端末装置4を起動してインターネット3
を介し、サービス事業者が設置しているウェブサーバ5
へアクセスする。この際、アクセス者が契約済みのユー
ザ本人であることを認識するため、ウェブサーバ5へユ
ーザID及びパスワードを送出する。ウェブサーバ5
は、受信したユーザIDを基にユーザ情報データ格納部
6を検索し、該当するユーザIDの確認とパスワードの
認識を行い、受信したユーザ情報内容との一致を確認す
ることにより本人認証を行う。一致する場合は、ウェブ
サーバ5は、ユーザ端末装置4に対しウェブサービスの
提供を開始し、一方、不一致の場合は、ウェブサービス
の提供を拒否する。
ビス事業者の提供するウェブサービスの利用契約を結ぶ
際に、ユーザIDとパスワードを含む個人情報を予め登
録し、サービス事業者は、ユーザの個人情報をユーザ情
報データ格納部6に格納し管理する。そこで、ユーザ
は、サービス事業者からウェブサービスの提供を受ける
ために、ユーザ端末装置4を起動してインターネット3
を介し、サービス事業者が設置しているウェブサーバ5
へアクセスする。この際、アクセス者が契約済みのユー
ザ本人であることを認識するため、ウェブサーバ5へユ
ーザID及びパスワードを送出する。ウェブサーバ5
は、受信したユーザIDを基にユーザ情報データ格納部
6を検索し、該当するユーザIDの確認とパスワードの
認識を行い、受信したユーザ情報内容との一致を確認す
ることにより本人認証を行う。一致する場合は、ウェブ
サーバ5は、ユーザ端末装置4に対しウェブサービスの
提供を開始し、一方、不一致の場合は、ウェブサービス
の提供を拒否する。
【0005】
【発明が解決しようとする課題】しかしながら、従来の
サービス事業者による本人認証システムは、ユーザがサ
ービス事業者からサービスの提供を受けるためウェブサ
ーバへアクセスした際に、ユーザに備えた端末装置から
ユーザIDとパスワードをその都度送出しているため、
仮に、第三者が不正にあるユーザの個人情報であるユー
ザIDとパスワードを入手し、当該ユーザになりすまし
てサービス事業者へのアクセスの際に使用してもサービ
ス事業者は、そのアクセスが不正なものであることの認
識は不可能である。しかも、正規のユーザ本人は、第三
者が不正にアクセスを行っている事実を早期に察知する
ことは困難である。このような個人情報の漏洩は、イン
ターネットやウェブシステムのセキュリティ上の欠陥を
利用することで、ネット上にいながら地理的にも言語的
にも関係なく全く見知らぬ者のユーザIDやパスワード
を盗取することによりしばしば発生している。本発明
は、上述したような従来のサービス事業者による本人認
証システムの問題を解決するためになされたものであっ
て、第三者が、正規のユーザに設定されたユーザID及
びパスワードを入手して、サービス事業者に、不正にア
クセスすることを防ぐ本人認証システムを提供すること
を目的とする。
サービス事業者による本人認証システムは、ユーザがサ
ービス事業者からサービスの提供を受けるためウェブサ
ーバへアクセスした際に、ユーザに備えた端末装置から
ユーザIDとパスワードをその都度送出しているため、
仮に、第三者が不正にあるユーザの個人情報であるユー
ザIDとパスワードを入手し、当該ユーザになりすまし
てサービス事業者へのアクセスの際に使用してもサービ
ス事業者は、そのアクセスが不正なものであることの認
識は不可能である。しかも、正規のユーザ本人は、第三
者が不正にアクセスを行っている事実を早期に察知する
ことは困難である。このような個人情報の漏洩は、イン
ターネットやウェブシステムのセキュリティ上の欠陥を
利用することで、ネット上にいながら地理的にも言語的
にも関係なく全く見知らぬ者のユーザIDやパスワード
を盗取することによりしばしば発生している。本発明
は、上述したような従来のサービス事業者による本人認
証システムの問題を解決するためになされたものであっ
て、第三者が、正規のユーザに設定されたユーザID及
びパスワードを入手して、サービス事業者に、不正にア
クセスすることを防ぐ本人認証システムを提供すること
を目的とする。
【0006】
【課題を解決するための手段】上記目的を達成するため
に本発明に係わる本人認証システムは、以下の構成をと
る。インターネットを介してユーザに所定のサービスを
提供する際に使用される本人認証システムであって、予
め各ユーザに提供したIDやパスワードの識別情報と各
ユーザの電話番号とを関連づけて格納するユーザ情報デ
ータ格納部と、電気通信事業者が提供する発信者電話番
号通知機能を利用してユーザからの電話発信より当該ユ
ーザの電話番号を取得する認証専用アクセス装置と、前
記認証専用アクセス装置が取得した電話番号を取得した
時刻と関連づけて格納する電話番号データ格納部と、ユ
ーザに対して識別情報の送信を促しユーザからの識別情
報を受信すると共に前記サービスをユーザに提供するウ
ェブサーバと、ウェブサーバが受信した識別情報と前記
ユーザ情報データ格納部に格納された情報とを照合する
識別情報照合手段と、識別情報が合致した時当該ユーザ
の電話番号と前記電話番号データ格納部に格納された電
話番号とを照合する電話番号照合手段と、前記電話番号
データ格納部に合致する電話番号が見つかり当該電話番
号の取得時刻からの経過時間が所定時間内であった場合
のみウェブサーバへのアクセスを当該ユーザに許諾する
手段とを備えるよう構成する。
に本発明に係わる本人認証システムは、以下の構成をと
る。インターネットを介してユーザに所定のサービスを
提供する際に使用される本人認証システムであって、予
め各ユーザに提供したIDやパスワードの識別情報と各
ユーザの電話番号とを関連づけて格納するユーザ情報デ
ータ格納部と、電気通信事業者が提供する発信者電話番
号通知機能を利用してユーザからの電話発信より当該ユ
ーザの電話番号を取得する認証専用アクセス装置と、前
記認証専用アクセス装置が取得した電話番号を取得した
時刻と関連づけて格納する電話番号データ格納部と、ユ
ーザに対して識別情報の送信を促しユーザからの識別情
報を受信すると共に前記サービスをユーザに提供するウ
ェブサーバと、ウェブサーバが受信した識別情報と前記
ユーザ情報データ格納部に格納された情報とを照合する
識別情報照合手段と、識別情報が合致した時当該ユーザ
の電話番号と前記電話番号データ格納部に格納された電
話番号とを照合する電話番号照合手段と、前記電話番号
データ格納部に合致する電話番号が見つかり当該電話番
号の取得時刻からの経過時間が所定時間内であった場合
のみウェブサーバへのアクセスを当該ユーザに許諾する
手段とを備えるよう構成する。
【0007】
【発明の実施の形態】以下、図示した実施例に基づいて
本発明を詳細に説明する。先ず、本発明の要旨を説明す
る。現在行なわれている電話サービスの一つとして、発
信者電話番号を着信側に通知する機能が設けられてい
る。この発信者電話番号通知機能は、電話サービスを提
供する電気通信事業者の設備が対応しており、通知され
る発信者電話番号を第三者が操作することは不可能であ
る。そこで、この発信者電話番号通知機能を利用するこ
とにより、ユーザに付与されている電話番号の確認を本
人認証手段の一つとして使用することとし、ユーザがウ
ェブサービスの提供を受ける際は、予め、電話回線を介
してサービス事業者宛てに発信することによりユーザの
電話番号を通知し着信履歴とする。サービス事業者は、
本人認証を行うにあたり、ユーザID及びパスワードの
個人情報による本人認証を行った後、ユーザからの前記
着信履歴があるかどうかの検索を行い、予め登録してあ
るユーザの認証用電話番号と着信電話番号が一致する着
信履歴がある場合は本人認証の成功とする。
本発明を詳細に説明する。先ず、本発明の要旨を説明す
る。現在行なわれている電話サービスの一つとして、発
信者電話番号を着信側に通知する機能が設けられてい
る。この発信者電話番号通知機能は、電話サービスを提
供する電気通信事業者の設備が対応しており、通知され
る発信者電話番号を第三者が操作することは不可能であ
る。そこで、この発信者電話番号通知機能を利用するこ
とにより、ユーザに付与されている電話番号の確認を本
人認証手段の一つとして使用することとし、ユーザがウ
ェブサービスの提供を受ける際は、予め、電話回線を介
してサービス事業者宛てに発信することによりユーザの
電話番号を通知し着信履歴とする。サービス事業者は、
本人認証を行うにあたり、ユーザID及びパスワードの
個人情報による本人認証を行った後、ユーザからの前記
着信履歴があるかどうかの検索を行い、予め登録してあ
るユーザの認証用電話番号と着信電話番号が一致する着
信履歴がある場合は本人認証の成功とする。
【0008】従って、不正アクセスしようとしている者
が、ユーザのユーザID及びパスワードを不正に入手し
ても、本人認証のためには電話の着信履歴が必要で、ユ
ーザの電話設備を使用しない限り本人認証を受けること
は不可能である。以上説明したように、本実施例におい
ては、本人認証を行う際に、発信者番号通知機能により
通知される着信電話番号の着信履歴の確認を行うように
したところが最大の特徴である。
が、ユーザのユーザID及びパスワードを不正に入手し
ても、本人認証のためには電話の着信履歴が必要で、ユ
ーザの電話設備を使用しない限り本人認証を受けること
は不可能である。以上説明したように、本実施例におい
ては、本人認証を行う際に、発信者番号通知機能により
通知される着信電話番号の着信履歴の確認を行うように
したところが最大の特徴である。
【0009】図1は、本発明に係る本人認証システムの
一実施例を示す構成図である。同図は、ユーザ設備7
と、サービス事業者設備8とをインターネット3及びI
SDN/公衆回線9により接続して構成し、ユーザ設備
7には、インターネット3を介してウェブサービスの提
供を受ける際に使用するユーザ端末装置(例えば、パー
ソナルコンピュータ)10と、ユーザの電話番号をIS
DN/公衆回線9を介してサービス事業者へ通知する際
に使用する認証用端末装置(例えば、電話機)11とを
備え、サービス事業者設備8には、予め各ユーザに提供
したIDやパスワード等の識別情報と各ユーザの電話番
号とを関連づけて格納するユーザ情報データ格納部12
と、電気通信事業者が提供する発信者電話番号通知機能
を利用してユーザからの電話発信より当該ユーザの電話
番号を取得する認証専用アクセス装置13と、前記認証
専用アクセス装置13が取得した電話番号を取得した時
刻と関連づけて格納する電話番号データ格納部14と、
ユーザに対して識別情報の送信を促しユーザからの識別
情報を受信すると共に前記サービスをユーザに提供する
ウェブサーバ15とを備えている。
一実施例を示す構成図である。同図は、ユーザ設備7
と、サービス事業者設備8とをインターネット3及びI
SDN/公衆回線9により接続して構成し、ユーザ設備
7には、インターネット3を介してウェブサービスの提
供を受ける際に使用するユーザ端末装置(例えば、パー
ソナルコンピュータ)10と、ユーザの電話番号をIS
DN/公衆回線9を介してサービス事業者へ通知する際
に使用する認証用端末装置(例えば、電話機)11とを
備え、サービス事業者設備8には、予め各ユーザに提供
したIDやパスワード等の識別情報と各ユーザの電話番
号とを関連づけて格納するユーザ情報データ格納部12
と、電気通信事業者が提供する発信者電話番号通知機能
を利用してユーザからの電話発信より当該ユーザの電話
番号を取得する認証専用アクセス装置13と、前記認証
専用アクセス装置13が取得した電話番号を取得した時
刻と関連づけて格納する電話番号データ格納部14と、
ユーザに対して識別情報の送信を促しユーザからの識別
情報を受信すると共に前記サービスをユーザに提供する
ウェブサーバ15とを備えている。
【0010】又、ウェブサーバ15には、認証システム
16を備え、ウェブサーバ15が受信した識別情報と前
記ユーザ情報データ格納部12に格納された情報とを照
合する識別情報照合手段と、識別情報が合致した時当該
ユーザの電話番号と前記電話番号データ格納部14に格
納された電話番号とを照合する電話番号照合手段と、前
記電話番号データ格納部14に合致する電話番号が見つ
かり当該電話番号の取得時刻からの経過時間が所定時間
内であった場合のみウェブサーバ15へのアクセスを当
該ユーザに許諾する手段とを有している。
16を備え、ウェブサーバ15が受信した識別情報と前
記ユーザ情報データ格納部12に格納された情報とを照
合する識別情報照合手段と、識別情報が合致した時当該
ユーザの電話番号と前記電話番号データ格納部14に格
納された電話番号とを照合する電話番号照合手段と、前
記電話番号データ格納部14に合致する電話番号が見つ
かり当該電話番号の取得時刻からの経過時間が所定時間
内であった場合のみウェブサーバ15へのアクセスを当
該ユーザに許諾する手段とを有している。
【0011】図1の動作を図2、3、4を参照しながら
説明すると、先ず、ユーザは、サービス事業者が提供す
るウェブサービスの利用契約を結ぶ際、ユーザID及び
パスワードを含む個人情報の他に、電気通信事業者から
ユーザに付与されている電話番号を認証用電話番号とし
てサービス事業者設備8に備えたユーザ情報データ格納
部12に予め登録しておく。図2は、本発明に係るユー
ザ情報データ格納部に登録してある個人情報の構成例を
示す図で、ユーザID、パスワード及びユーザの認証用
電話番号を含み、サービス事業者により管理されてい
る。
説明すると、先ず、ユーザは、サービス事業者が提供す
るウェブサービスの利用契約を結ぶ際、ユーザID及び
パスワードを含む個人情報の他に、電気通信事業者から
ユーザに付与されている電話番号を認証用電話番号とし
てサービス事業者設備8に備えたユーザ情報データ格納
部12に予め登録しておく。図2は、本発明に係るユー
ザ情報データ格納部に登録してある個人情報の構成例を
示す図で、ユーザID、パスワード及びユーザの認証用
電話番号を含み、サービス事業者により管理されてい
る。
【0012】又、サービス事業者は、着信電話番号によ
る本人認証を行うために、専用にISDN或いは公衆回
線用のアクセスポイントである認証専用アクセス装置1
3を設け、受信した着信電話番号を電話番号データ格納
部14に記録できるようにしておく。図3は、本発明に
係る着信電話番号の着信履歴を記録する電話番号データ
格納部の構成例を示す図で、着信した電話番号と、着信
した日時を所定の期間記憶しておく。
る本人認証を行うために、専用にISDN或いは公衆回
線用のアクセスポイントである認証専用アクセス装置1
3を設け、受信した着信電話番号を電話番号データ格納
部14に記録できるようにしておく。図3は、本発明に
係る着信電話番号の着信履歴を記録する電話番号データ
格納部の構成例を示す図で、着信した電話番号と、着信
した日時を所定の期間記憶しておく。
【0013】次に、本発明による本人認証の手順を説明
する。ユーザは、サービス事業者が提供するウェブサー
ビスを受けようとすると、所有するユーザ端末装置10
を起動してインターネット3を介してサービス事業者の
ウェブサーバ15へアクセスする。そこで、ユーザの本
人認証を行うため、ユーザ端末装置10には、認証フォ
ーム画面が表示される。図4は、本発明に係る本人認証
の際にユーザ端末装置に表示される画面例を示し、
(a)は、認証フォーム画面であり、(b)は、認証失
敗画面である。図4の(a)による認証フォーム画面に
よりユーザIDとパスワードの入力を催促されるので、
ユーザは、ユーザIDとパスワードを入力する。
する。ユーザは、サービス事業者が提供するウェブサー
ビスを受けようとすると、所有するユーザ端末装置10
を起動してインターネット3を介してサービス事業者の
ウェブサーバ15へアクセスする。そこで、ユーザの本
人認証を行うため、ユーザ端末装置10には、認証フォ
ーム画面が表示される。図4は、本発明に係る本人認証
の際にユーザ端末装置に表示される画面例を示し、
(a)は、認証フォーム画面であり、(b)は、認証失
敗画面である。図4の(a)による認証フォーム画面に
よりユーザIDとパスワードの入力を催促されるので、
ユーザは、ユーザIDとパスワードを入力する。
【0014】ここで、本認証フォーム画面による操作を
一時停止し、次のステップとしてユーザは、予めサービ
ス事業者との契約の際に登録した電話番号が付与されて
いる認証用端末装置11を操作し、電話回線を介してサ
ービス事業者が提供している認証専用アクセス装置13
へ発信して数回呼出した後、発信を中止して電話回線を
切断する。この時、サービス事業者側の認証専用アクセ
ス装置13は、応答しないので通話料金は、課金されな
いが、認証専用アクセス装置13には、着信電話番号と
して認証用端末装置11に付与されている電話番号が通
知される。通知された着信電話番号は、着信時間と共
に、電話番号データ格納部14に記録される。
一時停止し、次のステップとしてユーザは、予めサービ
ス事業者との契約の際に登録した電話番号が付与されて
いる認証用端末装置11を操作し、電話回線を介してサ
ービス事業者が提供している認証専用アクセス装置13
へ発信して数回呼出した後、発信を中止して電話回線を
切断する。この時、サービス事業者側の認証専用アクセ
ス装置13は、応答しないので通話料金は、課金されな
いが、認証専用アクセス装置13には、着信電話番号と
して認証用端末装置11に付与されている電話番号が通
知される。通知された着信電話番号は、着信時間と共
に、電話番号データ格納部14に記録される。
【0015】次に、ユーザは、認証用端末装置11の操
作を終了し、ユーザ端末装置10の認証フォーム画面の
操作を行う。そこで、図4の(a)に示す「実行」ボタ
ンを操作して、サービス事業者のウェブサーバ15へ認
証要求としてユーザID及びパスワードを送出する。ウ
ェブサーバ15には、認証システム16を有しており、
以下の認証を行う。先ず、受信したユーザIDをキーと
してユーザ情報データ格納部12を検索し、ユーザ情報
データ格納部12に、指定のユーザIDが登録されてい
ない場合は、認証エラーとしてウェブサーバ12よりユ
ーザ端末装置10へ、図4の(b)に示す認証失敗画面
により通知する。
作を終了し、ユーザ端末装置10の認証フォーム画面の
操作を行う。そこで、図4の(a)に示す「実行」ボタ
ンを操作して、サービス事業者のウェブサーバ15へ認
証要求としてユーザID及びパスワードを送出する。ウ
ェブサーバ15には、認証システム16を有しており、
以下の認証を行う。先ず、受信したユーザIDをキーと
してユーザ情報データ格納部12を検索し、ユーザ情報
データ格納部12に、指定のユーザIDが登録されてい
ない場合は、認証エラーとしてウェブサーバ12よりユ
ーザ端末装置10へ、図4の(b)に示す認証失敗画面
により通知する。
【0016】一方、ユーザ情報データ格納部12に指定
したユーザIDが存在した場合、ユーザ情報データ格納
部12は、指定のユーザIDに対応するパスワードと着
信電話番号による着信履歴照合のための認証用電話番号
をウェブサーバ15へ出力する。認証システム16は、
ユーザより受信したパスワードとユーザ情報データ格納
部12より入力したパスワードとを照合し、一致しない
場合は、認証エラーとしてウェブサーバ15よりユーザ
端末装置10へ、図4の(b)に示す認証失敗画面によ
り通知する。
したユーザIDが存在した場合、ユーザ情報データ格納
部12は、指定のユーザIDに対応するパスワードと着
信電話番号による着信履歴照合のための認証用電話番号
をウェブサーバ15へ出力する。認証システム16は、
ユーザより受信したパスワードとユーザ情報データ格納
部12より入力したパスワードとを照合し、一致しない
場合は、認証エラーとしてウェブサーバ15よりユーザ
端末装置10へ、図4の(b)に示す認証失敗画面によ
り通知する。
【0017】パスワードの照合が成功すると、認証シス
テム16は、ユーザ情報データ格納部12より入力した
認証用電話番号をキーとして、電話番号データ格納部1
4を検索する。電話番号データ格納部14は、着信履歴
データを参照し、規定時間内(例えば、その時点から1
0分以前等)に指定の認証用電話番号と一致する電話番
号の着信履歴があるかどうかを検索する。認証システム
16は、電話番号データ格納部14より着信履歴のない
ことを通知されると、ウェブサーバ15よりユーザ端末
装置10へ、図4の(b)に示す認証失敗画面により通
知する。認証システム16は、電話番号データ格納部1
4より着信履歴のあることを通知されると、本人認証は
成功したものとして、以降、ユーザにウェブサービスの
提供を開始する。
テム16は、ユーザ情報データ格納部12より入力した
認証用電話番号をキーとして、電話番号データ格納部1
4を検索する。電話番号データ格納部14は、着信履歴
データを参照し、規定時間内(例えば、その時点から1
0分以前等)に指定の認証用電話番号と一致する電話番
号の着信履歴があるかどうかを検索する。認証システム
16は、電話番号データ格納部14より着信履歴のない
ことを通知されると、ウェブサーバ15よりユーザ端末
装置10へ、図4の(b)に示す認証失敗画面により通
知する。認証システム16は、電話番号データ格納部1
4より着信履歴のあることを通知されると、本人認証は
成功したものとして、以降、ユーザにウェブサービスの
提供を開始する。
【0018】図5は、本発明に係わる本人認証システム
の動作例を示すシーケンス図である。同図の動作を説明
すると、先ず、ユーザは、ユーザ端末装置を起動して、
所望のサービス業者のウェブサーバへアクセスする。そ
の後、図5に示すように、認証用端末装置を使用して、
サービス事業者の認証専用アクセス装置へ発信し、呼出
を数回行った後、電話回線を切断する。認証専用アクセ
ス装置では、電気通信事業者がサービスする発信者電話
番号通知機能により、着信電話番号が通知されるので、
電話番号データ格納部に通知された電話番号と着信時間
とを関連づけて格納する。
の動作例を示すシーケンス図である。同図の動作を説明
すると、先ず、ユーザは、ユーザ端末装置を起動して、
所望のサービス業者のウェブサーバへアクセスする。そ
の後、図5に示すように、認証用端末装置を使用して、
サービス事業者の認証専用アクセス装置へ発信し、呼出
を数回行った後、電話回線を切断する。認証専用アクセ
ス装置では、電気通信事業者がサービスする発信者電話
番号通知機能により、着信電話番号が通知されるので、
電話番号データ格納部に通知された電話番号と着信時間
とを関連づけて格納する。
【0019】次に、ユーザは、ユーザ端末装置を使用し
て、サービス事業者のウェブサーバへユーザID及びパ
スワードを送出する。ウェブサーバは、受信したユーザ
IDがユーザ情報データ格納部に登録されているかの確
認を行うためユーザID情報をユーザ情報データ格納部
へ送出する。ユーザ情報データ格納部では、ユーザID
が登録されていない場合は、該当者なしを返送し、ユー
ザIDの登録ある場合は、指定のパスワードと認証用電
話番号をウェブサーバへ返送する。ウェブサーバは、ユ
ーザIDの登録が無い場合は、認証失敗としてウェブサ
ーバよりユーザ端末装置へ通知する。
て、サービス事業者のウェブサーバへユーザID及びパ
スワードを送出する。ウェブサーバは、受信したユーザ
IDがユーザ情報データ格納部に登録されているかの確
認を行うためユーザID情報をユーザ情報データ格納部
へ送出する。ユーザ情報データ格納部では、ユーザID
が登録されていない場合は、該当者なしを返送し、ユー
ザIDの登録ある場合は、指定のパスワードと認証用電
話番号をウェブサーバへ返送する。ウェブサーバは、ユ
ーザIDの登録が無い場合は、認証失敗としてウェブサ
ーバよりユーザ端末装置へ通知する。
【0020】一方、ユーザIDの登録が確認されると、
ウェブサーバは、ユーザから送信されたパスワードとユ
ーザ情報データ格納部より入力したパスワードの照合を
行い、不一致の場合は、認証失敗としてウェブサーバよ
りユーザ端末装置へ通知する。パスワードの照合が成功
すると、ウェブサーバは、ユーザ情報データ格納部より
入力した認証用電話番号を基に電話番号データ格納部を
検索し、認証用電話番号に一致する着信履歴があるかを
確認する。着信履歴が無い場合は、認証失敗としてウェ
ブサーバよりユーザ端末装置へ通知する。一方、着信履
歴が存在する場合は、本人認証が成功して、以降、ウェ
ブサーバは、ユーザ端末装置に対してウェブサービスの
提供を開始する。
ウェブサーバは、ユーザから送信されたパスワードとユ
ーザ情報データ格納部より入力したパスワードの照合を
行い、不一致の場合は、認証失敗としてウェブサーバよ
りユーザ端末装置へ通知する。パスワードの照合が成功
すると、ウェブサーバは、ユーザ情報データ格納部より
入力した認証用電話番号を基に電話番号データ格納部を
検索し、認証用電話番号に一致する着信履歴があるかを
確認する。着信履歴が無い場合は、認証失敗としてウェ
ブサーバよりユーザ端末装置へ通知する。一方、着信履
歴が存在する場合は、本人認証が成功して、以降、ウェ
ブサーバは、ユーザ端末装置に対してウェブサービスの
提供を開始する。
【0021】以上説明したように本発明によれば、第三
者が不正行為を行おうとする場合、ユーザIDやパスワ
ードの取得以外に、認証用端末装置も手に入れる必要が
ある。これは、ネット上における操作のみでは実現でき
ず、不正に本人認証を受けることは非常に困難となる。
又、本発明をユーザIDとパスワードによる本人認証シ
ステムに適用したものを例として説明したが、本発明は
これにのみ限定されるものではなく、それ以外の本人認
証システムに適応しても良い。
者が不正行為を行おうとする場合、ユーザIDやパスワ
ードの取得以外に、認証用端末装置も手に入れる必要が
ある。これは、ネット上における操作のみでは実現でき
ず、不正に本人認証を受けることは非常に困難となる。
又、本発明をユーザIDとパスワードによる本人認証シ
ステムに適用したものを例として説明したが、本発明は
これにのみ限定されるものではなく、それ以外の本人認
証システムに適応しても良い。
【0022】
【発明の効果】本発明は上述したように、本人認証の手
段として、ユーザID及びパスワードの確認に加えて、
電気通信事業者がサービスを提供している発信者電話番
号通知機能により通知される着信電話番号をユーザの認
証用電話番号として追加し、認証用電話番号の着信履歴
の確認を行うことを本人認証手段としたため、不正な本
人認証が行われることを防ぐことができ、本人認証シス
テムを運用する上で大きな効果を発揮することが可能と
なる。
段として、ユーザID及びパスワードの確認に加えて、
電気通信事業者がサービスを提供している発信者電話番
号通知機能により通知される着信電話番号をユーザの認
証用電話番号として追加し、認証用電話番号の着信履歴
の確認を行うことを本人認証手段としたため、不正な本
人認証が行われることを防ぐことができ、本人認証シス
テムを運用する上で大きな効果を発揮することが可能と
なる。
【図1】本発明に係る本人認証システムの一実施例を示
す構成図である。
す構成図である。
【図2】本発明に係るユーザ情報データ格納部に登録し
てある個人情報の構成例を示す図である。
てある個人情報の構成例を示す図である。
【図3】本発明に係る着信電話番号の着信履歴を記録す
る電話番号データ格納部の構成例を示す図である。
る電話番号データ格納部の構成例を示す図である。
【図4】本発明に係る本人認証の際にユーザ端末装置に
表示される画面例を示し、(a)は、認証フォーム画面
であり、(b)は、認証失敗画面である。
表示される画面例を示し、(a)は、認証フォーム画面
であり、(b)は、認証失敗画面である。
【図5】本発明に係わる本人認証システムの動作例を示
すシーケンス図である。
すシーケンス図である。
【図6】従来のサービス事業者による本人認証システム
の構成例である。
の構成例である。
1・・ユーザ設備、 2・・サービス事業者
設備、3・・インターネット、 4・・ユー
ザ端末装置、5・・ウェブサーバ、 6・
・ユーザ情報データ格納部、7・・ユーザ設備、
8・・サービス事業者設備、9・・ISDN/公
衆回線、 10・・ユーザ端末装置、11・・認証
用端末装置、 12・・ユーザ情報データ格納
部、13・・認証専用アクセス装置、 14・・電話
番号データ格納部、15・・ウェブサーバ、
16・・認証システム
設備、3・・インターネット、 4・・ユー
ザ端末装置、5・・ウェブサーバ、 6・
・ユーザ情報データ格納部、7・・ユーザ設備、
8・・サービス事業者設備、9・・ISDN/公
衆回線、 10・・ユーザ端末装置、11・・認証
用端末装置、 12・・ユーザ情報データ格納
部、13・・認証専用アクセス装置、 14・・電話
番号データ格納部、15・・ウェブサーバ、
16・・認証システム
Claims (1)
- 【請求項1】インターネットを介してユーザに所定のサ
ービスを提供する際に使用される本人認証システムであ
って、 予め各ユーザに提供した識別情報と各ユーザの電話番号
とを関連づけて格納するユーザ情報データ格納部と、 電気通信事業者が提供する発信者電話番号通知機能を利
用してユーザからの電話発信より当該ユーザの電話番号
を取得する認証専用アクセス装置と、 前記認証専用アクセス装置が取得した電話番号を取得し
た時刻と関連づけて格納する電話番号データ格納部と、 ユーザに対して識別情報の送信を促し、ユーザからの識
別情報を受信すると共に前記サービスをユーザに提供す
るウェブサーバと、 ウェブサーバが受信した識別情報と前記ユーザ情報デー
タ格納部に格納された情報とを照合する識別情報照合手
段と、該識別情報照合手段にて識別情報が合致したとき
当該ユーザの電話番号と前記電話番号データ格納部に格
納された電話番号とを照合する電話番号照合手段と、 前記電話番号データ格納部に合致する電話番号が見つか
り、当該電話番号の取得時刻からの経過時間が所定時間
内であった場合のみウェブサーバへのアクセスを当該ユ
ーザに許諾する手段とを備えたことを特徴とする本人認
証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001030622A JP2002229951A (ja) | 2001-02-07 | 2001-02-07 | 本人認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001030622A JP2002229951A (ja) | 2001-02-07 | 2001-02-07 | 本人認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002229951A true JP2002229951A (ja) | 2002-08-16 |
Family
ID=18894813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001030622A Pending JP2002229951A (ja) | 2001-02-07 | 2001-02-07 | 本人認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002229951A (ja) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003098878A1 (fr) * | 2002-05-15 | 2003-11-27 | Softbank Corp. | Systeme de fourniture de service de connexion et procede de service de connexion |
| JP2005216250A (ja) * | 2004-02-02 | 2005-08-11 | Ntt Docomo Inc | 受付システム、受付補助サーバおよび受付処理サーバ |
| JP2005293114A (ja) * | 2004-03-31 | 2005-10-20 | Nifty Corp | コンピュータネットワークにおける認証方法 |
| JP2005316660A (ja) * | 2004-04-28 | 2005-11-10 | Fuji Xerox Co Ltd | 認証装置、認証方法及びプログラム |
| JP2006197024A (ja) * | 2005-01-11 | 2006-07-27 | Fujitsu Ltd | セキュリティ方法及びそのクライアント及びサーバ |
| JP2007304752A (ja) * | 2006-05-10 | 2007-11-22 | Keytel:Kk | 認証システム、認証計算機及びプログラム |
| WO2009011436A1 (ja) * | 2007-07-18 | 2009-01-22 | Hirokazu Yoshida | ワイヤレス携帯端末を用いた個人認証システム |
| JP2010509999A (ja) * | 2006-11-15 | 2010-04-02 | オルデルッチ ディーン | ゲームサーバと通信しているゲーム機を決定する装置および方法 |
| JP2013020385A (ja) * | 2011-07-08 | 2013-01-31 | Nippon Telegr & Teleph Corp <Ntt> | 認証装置、認証方法及び認証プログラム |
| US9064373B2 (en) | 2006-11-15 | 2015-06-23 | Cfph, Llc | Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server |
| US9111411B2 (en) | 2006-11-15 | 2015-08-18 | Cfph, Llc | Verifying a first device is in communications with a server by strong a value from the first device and accessing the value from a second device |
| US9590965B2 (en) | 2006-11-15 | 2017-03-07 | Cfph, Llc | Determining that a gaming device is communicating with a gaming server |
| US9685036B2 (en) | 2006-11-15 | 2017-06-20 | Cfph, Llc | Verifying a gaming device is in communications with a gaming server by passing an indicator between the gaming device and a verification device |
| US9875341B2 (en) | 2006-11-15 | 2018-01-23 | Cfph, Llc | Accessing information associated with a mobile gaming device to verify the mobile gaming device is in communications with an intended server |
| US10068421B2 (en) | 2006-11-16 | 2018-09-04 | Cfph, Llc | Using a first device to verify whether a second device is communicating with a server |
| US10810823B2 (en) | 2006-11-15 | 2020-10-20 | Cfph, Llc | Accessing known information via a devicve to determine if the device is communicating with a server |
| JP2021136000A (ja) * | 2020-02-27 | 2021-09-13 | 走著▲焦▼股▲分▼有限公司 | 使用者データ指紋照合動作の送話側装置、受話側装置及びクラウドサーバー |
-
2001
- 2001-02-07 JP JP2001030622A patent/JP2002229951A/ja active Pending
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7187920B2 (en) | 2002-05-15 | 2007-03-06 | Softbank Corporation | Connection service providing system and connection service providing method |
| WO2003098878A1 (fr) * | 2002-05-15 | 2003-11-27 | Softbank Corp. | Systeme de fourniture de service de connexion et procede de service de connexion |
| KR100929756B1 (ko) * | 2002-05-15 | 2009-12-03 | 소프트뱅크 가부시키가이샤 | 접속 서비스 제공 시스템 및 접속 서비스 제공 방법 |
| JP2005216250A (ja) * | 2004-02-02 | 2005-08-11 | Ntt Docomo Inc | 受付システム、受付補助サーバおよび受付処理サーバ |
| JP4739679B2 (ja) * | 2004-02-02 | 2011-08-03 | 株式会社エヌ・ティ・ティ・ドコモ | 受付システム、受付補助サーバおよび受付処理サーバ |
| JP2005293114A (ja) * | 2004-03-31 | 2005-10-20 | Nifty Corp | コンピュータネットワークにおける認証方法 |
| JP4676158B2 (ja) * | 2004-03-31 | 2011-04-27 | ニフティ株式会社 | コンピュータネットワークにおける認証方法 |
| JP2005316660A (ja) * | 2004-04-28 | 2005-11-10 | Fuji Xerox Co Ltd | 認証装置、認証方法及びプログラム |
| JP4595376B2 (ja) * | 2004-04-28 | 2010-12-08 | 富士ゼロックス株式会社 | 認証装置、認証方法及びプログラム |
| JP4617162B2 (ja) * | 2005-01-11 | 2011-01-19 | 富士通株式会社 | セキュリティ方法及びサーバ |
| JP2006197024A (ja) * | 2005-01-11 | 2006-07-27 | Fujitsu Ltd | セキュリティ方法及びそのクライアント及びサーバ |
| JP2007304752A (ja) * | 2006-05-10 | 2007-11-22 | Keytel:Kk | 認証システム、認証計算機及びプログラム |
| US9590965B2 (en) | 2006-11-15 | 2017-03-07 | Cfph, Llc | Determining that a gaming device is communicating with a gaming server |
| US9767640B2 (en) | 2006-11-15 | 2017-09-19 | Cfph, Llc | Verifying a first device is in communications with a server by storing a value from the first device and accessing the value from a second device |
| US11710365B2 (en) | 2006-11-15 | 2023-07-25 | Cfph, Llc | Verifying whether a device is communicating with a server |
| JP2014239917A (ja) * | 2006-11-15 | 2014-12-25 | シーエフピーエイチ, エル.エル.シー. | ゲームサーバと通信しているゲーム機を決定する装置および方法 |
| US9064373B2 (en) | 2006-11-15 | 2015-06-23 | Cfph, Llc | Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server |
| US9111411B2 (en) | 2006-11-15 | 2015-08-18 | Cfph, Llc | Verifying a first device is in communications with a server by strong a value from the first device and accessing the value from a second device |
| US11083970B2 (en) | 2006-11-15 | 2021-08-10 | Cfph, Llc | Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server |
| US9685036B2 (en) | 2006-11-15 | 2017-06-20 | Cfph, Llc | Verifying a gaming device is in communications with a gaming server by passing an indicator between the gaming device and a verification device |
| JP2010509999A (ja) * | 2006-11-15 | 2010-04-02 | オルデルッチ ディーン | ゲームサーバと通信しているゲーム機を決定する装置および方法 |
| US9875341B2 (en) | 2006-11-15 | 2018-01-23 | Cfph, Llc | Accessing information associated with a mobile gaming device to verify the mobile gaming device is in communications with an intended server |
| US10991196B2 (en) | 2006-11-15 | 2021-04-27 | Cfph, Llc | Verifying a first device is in communications with a server by storing a value from the first device and accessing the value from a second device |
| US10181237B2 (en) | 2006-11-15 | 2019-01-15 | Cfph, Llc | Verifying a gaming device is in communications with a gaming server by passing an indicator between the gaming device and a verification device |
| US10525357B2 (en) | 2006-11-15 | 2020-01-07 | Cfph, Llc | Storing information from a verification device and accessing the information from a gaming device to verify that the gaming device is communicating with a server |
| US10810823B2 (en) | 2006-11-15 | 2020-10-20 | Cfph, Llc | Accessing known information via a devicve to determine if the device is communicating with a server |
| US10068421B2 (en) | 2006-11-16 | 2018-09-04 | Cfph, Llc | Using a first device to verify whether a second device is communicating with a server |
| WO2009011436A1 (ja) * | 2007-07-18 | 2009-01-22 | Hirokazu Yoshida | ワイヤレス携帯端末を用いた個人認証システム |
| JP2013020385A (ja) * | 2011-07-08 | 2013-01-31 | Nippon Telegr & Teleph Corp <Ntt> | 認証装置、認証方法及び認証プログラム |
| JP2021136000A (ja) * | 2020-02-27 | 2021-09-13 | 走著▲焦▼股▲分▼有限公司 | 使用者データ指紋照合動作の送話側装置、受話側装置及びクラウドサーバー |
| JP6991522B2 (ja) | 2020-02-27 | 2022-01-12 | 走著▲焦▼股▲分▼有限公司 | 使用者データ指紋照合動作の送話側装置、受話側装置及びクラウドサーバー |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3479634B2 (ja) | 本人認証方法および本人認証システム | |
| FI115355B (fi) | Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen | |
| KR101630913B1 (ko) | 통신 세션을 검증하기 위한 방법, 디바이스 및 시스템 | |
| KR100392792B1 (ko) | 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법 | |
| US20070220275A1 (en) | WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION | |
| US20050138394A1 (en) | Biometric access control using a mobile telephone terminal | |
| JP2002229951A (ja) | 本人認証システム | |
| US8406383B2 (en) | Voice authentication for call control | |
| US20080181380A1 (en) | Proxy for authenticated caller name | |
| JP2001502479A (ja) | 通信アクセス制限のための方法およびシステム | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| JPH11507451A (ja) | 許可されていないアカウントアクセスを検出するシステム | |
| JPH11168561A (ja) | 無許可のユーザへのアクセスまたはサービスを拒絶するためのユーザ識別装置及び方法 | |
| JP2006318489A (ja) | サービスユーザのidの認証を確認する方法および装置 | |
| JP2001184310A (ja) | ユーザ認証設備 | |
| JP2001350724A (ja) | ユーザ認証方式 | |
| KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
| JP4381974B2 (ja) | 接続サービス提供システム及び接続サービス提供方法 | |
| JP2004185454A (ja) | ユーザ認証方法 | |
| JP2004206258A (ja) | 多重認証システム、コンピュータプログラムおよび多重認証方法 | |
| JP2000349926A (ja) | ダイヤルアップ接続用サーバ | |
| JPH11289328A (ja) | 認証管理装置 | |
| WO2008004672A1 (fr) | Procédé d'authentification d'utilisateur, système d'authentification d'utilisateur, dispositif d'authentification d'utilisateur et programme d'authentification d'utilisateur | |
| JP2000209284A (ja) | 認証装置、及び、認証方法 | |
| JPH11205448A (ja) | 認証システム及び認証方法 |