JP2002229952A - User authentication system and user authentication method - Google Patents
User authentication system and user authentication methodInfo
- Publication number
- JP2002229952A JP2002229952A JP2001351959A JP2001351959A JP2002229952A JP 2002229952 A JP2002229952 A JP 2002229952A JP 2001351959 A JP2001351959 A JP 2001351959A JP 2001351959 A JP2001351959 A JP 2001351959A JP 2002229952 A JP2002229952 A JP 2002229952A
- Authority
- JP
- Japan
- Prior art keywords
- telephone number
- user
- information database
- authentication
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、Webサービスサ
イトにおけるユーザ認証システムに関する。[0001] 1. Field of the Invention [0002] The present invention relates to a user authentication system in a Web service site.
【0002】[0002]
【従来の技術】従来のWebサービスサイトにおいて
は、予めユーザにより登録されたユーザID、パスワー
ドとログイン時に入力されたユーザID、パスワードと
を比較してユーザを認証している。2. Description of the Related Art In a conventional Web service site, a user is authenticated by comparing a user ID and a password registered in advance by a user with a user ID and a password input at the time of login.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、この従
来の認証システムでは、ユーザIDとパスワードとを何
らかの方法で取得した第三者によるログインを防げず安
全性に欠けるという問題があった。However, this conventional authentication system has a problem in that security cannot be prevented without preventing login by a third party who has obtained a user ID and a password by some method.
【0004】本発明は、Webサービスサイトへのアク
セスに関して、より安全性の高いユーザ認証システムを
提供することを目的とする。[0004] It is an object of the present invention to provide a more secure user authentication system for accessing a Web service site.
【0005】[0005]
【課題を解決するための手段】本発明の第1のユーザ認
証システムは、端末装置から送信された電話番号に基づ
いてユーザIDとパスワードを生成し、それらを対応づ
けて認証情報データベースに登録するWebサービスサ
イトと、発信電話番号表示サービスを利用した通話を受
信して通話元の電話番号を取得し、当該電話番号が前記
認証情報データベースに登録されている場合には、当該
電話番号に対応する情報の有効期限を前記認証情報デー
タベースの当該電話番号のエントリに追加するWWWサ
ーバと、を備え、前記Webサービスサイトが、前記端
末装置からログイン要求が到来した際に、当該ログイン
要求が前記有効期限内に到来し、かつ当該ログイン要求
に指定された情報が前記認証情報データベースに登録さ
れている場合にアクセスを許可することを特徴とする。A first user authentication system according to the present invention generates a user ID and a password based on a telephone number transmitted from a terminal device, and registers them in an authentication information database in association with each other. Receives a call using a Web service site and a calling telephone number display service to obtain a telephone number of a caller, and, if the telephone number is registered in the authentication information database, corresponds to the telephone number. A WWW server for adding an expiration date of the information to the entry of the telephone number in the authentication information database, wherein when the web service site receives a login request from the terminal device, the login request is set to the expiration date. And the information specified in the login request is registered in the authentication information database. And permits the process.
【0006】本発明の第2のユーザ認証システムは、端
末装置から送信された電話番号を認証サーバへ送信して
当該電話番号に基づいてユーザIDとパスワードを生成
させ、それらを対応づけて認証情報データベースに登録
させるWebサービスサイトと、発信電話番号表示サー
ビスを利用した通話を受信して通話元の電話番号を取得
して前記認証サーバへ送信し、当該電話番号が前記認証
情報データベースに登録されているか判定させ、登録さ
れている場合には当該電話番号に対応する情報の有効期
限を前記認証情報データベースの当該電話番号のエント
リに追加させるWWWサーバと、を備え、前記Webサ
ービスサイトが、前記端末装置からログイン要求が到来
した際に、当該ログイン要求が前記有効期限内に到来
し、かつ当該ログイン要求に指定された情報が前記認証
情報データベースに登録されていると前記認証サーバが
判定した場合にアクセスを許可することを特徴とする。A second user authentication system according to the present invention transmits a telephone number transmitted from a terminal device to an authentication server, generates a user ID and a password based on the telephone number, and associates them with authentication information. A Web service site to be registered in the database and a call using the calling telephone number display service are received, the telephone number of the caller is obtained and transmitted to the authentication server, and the telephone number is registered in the authentication information database. And a WWW server that, if registered, adds an expiration date of the information corresponding to the telephone number to an entry of the telephone number in the authentication information database. When a login request arrives from the device, the login request arrives within the expiration date, and the login request arrives. Information specified in the request and permits access if it is determined that the authentication server and is registered in the authentication information database.
【0007】本発明の第3のユーザ認証システムは、端
末装置から送信された電話番号に基づいてユーザIDを
生成し、それらを対応づけて認証情報データベースに登
録するWebサービスサイトと、発信電話番号表示サー
ビスを利用した通話を受信して通話元の電話番号を取得
するWWWサーバと、を備え、前記Webサービスサイ
トが、前記端末装置から送信されたユーザIDと前記W
WWサーバが取得した電話番号とが対応づけられて前記
認証情報データベースに登録されているか判定し、登録
されている場合にはパスワードを生成し、前記認証情報
データベースの当該ユーザIDおよび電話番号のエント
リに追加し、前記WWWサーバが、発信電話番号表示サ
ービスを利用した通話を受信して通話元の電話番号を取
得し、当該電話番号が前記認証情報データベースに登録
されている場合には、当該電話番号に対応する情報の有
効期限を前記認証情報データベースの当該電話番号のエ
ントリに追加し、前記Webサービスサイトが、前記端
末装置からログイン要求が到来した際に、当該ログイン
要求が前記有効期限内に到来し、かつ当該ログイン要求
に指定された情報が前記認証情報データベースに登録さ
れている場合にアクセスを許可することを特徴とする。A third user authentication system according to the present invention generates a user ID based on a telephone number transmitted from a terminal device, associates the user IDs with each other, and registers the user ID in an authentication information database; A WWW server that receives a call using a display service and obtains the telephone number of the caller, wherein the Web service site stores the user ID transmitted from the terminal device and the W
It is determined whether the telephone number obtained by the WW server is registered in the authentication information database in association with the telephone number, and if registered, a password is generated, and an entry of the user ID and the telephone number in the authentication information database is made. And the WWW server receives the call using the outgoing telephone number display service, acquires the telephone number of the caller, and if the telephone number is registered in the authentication information database, The expiration date of the information corresponding to the number is added to the entry of the telephone number in the authentication information database, and when the web service site receives a login request from the terminal device, the login request falls within the expiration date. When the information arrives and the information specified in the login request is registered in the authentication information database, And permits the process.
【0008】本発明の第4のユーザ認証システムは、端
末装置から送信された電話番号を認証サーバへ送信して
当該電話番号に基づいてユーザIDを生成させ、それら
を対応づけて認証情報データベースに登録させるWeb
サービスサイトと、発信電話番号表示サービスを利用し
た通話を受信して通話元の電話番号を取得するWWWサ
ーバと、を備え、前記Webサービスサイトが、前記端
末装置から送信されたユーザIDと前記WWWサーバが
取得した電話番号とを前記認証サーバへ送信してそれら
が対応づけられて前記認証情報データベースに登録され
ているか判定させ、登録されている場合にはパスワード
を生成させ、前記認証情報データベースの当該ユーザI
Dおよび電話番号のエントリに追加させ、前記WWWサ
ーバが、発信電話番号表示サービスを利用した通話を受
信して通話元の電話番号を取得して前記認証サーバへ送
信し、当該電話番号が前記認証情報データベースに登録
されているか判定させ、登録されている場合には当該電
話番号に対応する情報の有効期限を前記認証情報データ
ベースの当該電話番号のエントリに追加させ、前記We
bサービスサイトが、前記端末装置からログイン要求が
到来した際に、当該ログイン要求が前記有効期限内に到
来し、かつ当該ログイン要求に指定された情報が前記認
証情報データベースに登録されていると前記認証サーバ
が判定した場合にアクセスを許可することを特徴とす
る。A fourth user authentication system according to the present invention transmits a telephone number transmitted from a terminal device to an authentication server, generates a user ID based on the telephone number, associates the user IDs with each other, and stores them in an authentication information database. Web to be registered
A service site, and a WWW server that receives a call using the outgoing telephone number display service and obtains the telephone number of the caller, wherein the Web service site stores the user ID transmitted from the terminal device and the WWW The telephone number obtained by the server is transmitted to the authentication server to determine whether or not they are registered and registered in the authentication information database, and if registered, a password is generated. The user I
D and a telephone number entry, the WWW server receives the call using the outgoing telephone number display service, obtains the telephone number of the caller, and transmits the telephone number to the authentication server. It is determined whether the information is registered in the information database. If the information is registered, the expiration date of the information corresponding to the telephone number is added to the entry of the telephone number in the authentication information database.
b service site, when a login request arrives from the terminal device, the login request arrives within the expiration date, and if the information specified in the login request is registered in the authentication information database, When the authentication server determines, the access is permitted.
【0009】本発明の第1のユーザ認証方法は、Web
サービスサイトが、端末装置から送信された電話番号に
基づいてユーザIDとパスワードを生成し、それらを対
応づけて認証情報データベースに登録し、WWWサーバ
が、発信電話番号表示サービスを利用した通話を受信し
て通話元の電話番号を取得し、当該電話番号が前記認証
情報データベースに登録されている場合には、当該電話
番号に対応する情報の有効期限を前記認証情報データベ
ースの当該電話番号のエントリに追加し、前記Webサ
ービスサイトが、前記端末装置からログイン要求が到来
した際に、当該ログイン要求が前記有効期限内に到来
し、かつ当該ログイン要求に指定された情報が前記認証
情報データベースに登録されている場合にアクセスを許
可することを特徴とする。[0009] The first user authentication method of the present invention is based on the Web
The service site generates a user ID and a password based on the telephone number transmitted from the terminal device, associates them with each other and registers them in the authentication information database, and the WWW server receives a call using the outgoing telephone number display service. To obtain the telephone number of the caller, and when the telephone number is registered in the authentication information database, the expiration date of the information corresponding to the telephone number is added to the entry of the telephone number in the authentication information database. In addition, when the Web service site receives a login request from the terminal device, the login request arrives within the validity period, and information specified in the login request is registered in the authentication information database. Access is permitted when the user is in the service.
【0010】本発明の第2のユーザ認証方法は、Web
サービスサイトが、端末装置から送信された電話番号を
認証サーバへ送信して当該電話番号に基づいてユーザI
Dとパスワードを生成させ、それらを対応づけて認証情
報データベースに登録させ、WWWサーバが、発信電話
番号表示サービスを利用した通話を受信して通話元の電
話番号を取得して前記認証サーバへ送信し、当該電話番
号が前記認証情報データベースに登録されているか判定
させ、登録されている場合には当該電話番号に対応する
情報の有効期限を前記認証情報データベースの当該電話
番号のエントリに追加させ、前記Webサービスサイト
が、前記端末装置からログイン要求が到来した際に、当
該ログイン要求が前記有効期限内に到来し、かつ当該ロ
グイン要求に指定された情報が前記認証情報データベー
スに登録されていると前記認証サーバが判定した場合に
アクセスを許可することを特徴とする。[0010] A second user authentication method according to the present invention comprises a Web
The service site transmits the telephone number transmitted from the terminal device to the authentication server, and based on the telephone number,
D and a password are generated, and they are associated with each other and registered in the authentication information database. The WWW server receives the call using the outgoing telephone number display service, obtains the telephone number of the caller, and transmits the telephone number to the authentication server. Then, it is determined whether the telephone number is registered in the authentication information database, and if registered, the expiration date of the information corresponding to the telephone number is added to the entry of the telephone number in the authentication information database, When the Web service site receives a login request from the terminal device, the login request arrives within the expiration date, and the information specified in the login request is registered in the authentication information database. When the authentication server determines, the access is permitted.
【0011】本発明の第3のユーザ認証方法は、Web
サービスサイトが、端末装置から送信された電話番号に
基づいてユーザIDを生成し、それらを対応づけて認証
情報データベースに登録し、WWWサーバが、発信電話
番号表示サービスを利用した通話を受信して通話元の電
話番号を取得し、前記Webサービスサイトが、前記端
末装置から送信されたユーザIDと前記WWWサーバが
取得した電話番号とが対応づけられて前記認証情報デー
タベースに登録されているか判定し、登録されている場
合にはパスワードを生成し、前記認証情報データベース
の当該ユーザIDおよび電話番号のエントリに追加し、
前記WWWサーバが、発信電話番号表示サービスを利用
した通話を受信して通話元の電話番号を取得し、当該電
話番号が前記認証情報データベースに登録されている場
合には、当該電話番号に対応する情報の有効期限を前記
認証情報データベースの当該電話番号のエントリに追加
し、前記Webサービスサイトが、前記端末装置からロ
グイン要求が到来した際に、当該ログイン要求が前記有
効期限内に到来し、かつ当該ログイン要求に指定された
情報が前記認証情報データベースに登録されている場合
にアクセスを許可することを特徴とする。[0011] A third user authentication method according to the present invention comprises a Web
The service site generates a user ID based on the telephone number transmitted from the terminal device, registers the user ID in the authentication information database in association with the user ID, and the WWW server receives the call using the outgoing telephone number display service. The telephone number of the caller is acquired, and the Web service site determines whether the user ID transmitted from the terminal device is associated with the telephone number acquired by the WWW server and registered in the authentication information database. , Generate a password if registered, add it to the user ID and phone number entry in the authentication information database,
The WWW server receives the call using the outgoing telephone number display service and acquires the telephone number of the caller. If the telephone number is registered in the authentication information database, the WWW server corresponds to the telephone number. Adding the expiration date of the information to the entry of the telephone number in the authentication information database, and when the web service site receives a login request from the terminal device, the login request arrives within the expiration date; and The access is permitted when the information specified in the login request is registered in the authentication information database.
【0012】本発明の第4のユーザ認証方法は、Web
サービスサイトが、端末装置から送信された電話番号を
認証サーバへ送信して当該電話番号に基づいてユーザI
Dを生成させ、それらを対応づけて認証情報データベー
スに登録させ、WWWサーバが、発信電話番号表示サー
ビスを利用した通話を受信して通話元の電話番号を取得
し、前記Webサービスサイトが、前記端末装置から送
信されたユーザIDと前記WWWサーバが取得した電話
番号とを前記認証サーバへ送信してそれらが対応づけら
れて前記認証情報データベースに登録されているか判定
させ、登録されている場合にはパスワードを生成させ、
前記認証情報データベースの当該ユーザIDおよび電話
番号のエントリに追加させ、前記WWWサーバが、発信
電話番号表示サービスを利用した通話を受信して通話元
の電話番号を取得して前記認証サーバへ送信し、当該電
話番号が前記認証情報データベースに登録されているか
判定させ、登録されている場合には当該電話番号に対応
する情報の有効期限を前記認証情報データベースの当該
電話番号のエントリに追加させ、前記Webサービスサ
イトが、前記端末装置からログイン要求が到来した際
に、当該ログイン要求が前記有効期限内に到来し、かつ
当該ログイン要求に指定された情報が前記認証情報デー
タベースに登録されていると前記認証サーバが判定した
場合にアクセスを許可することを特徴とする。[0012] A fourth user authentication method according to the present invention is a Web authentication method.
The service site transmits the telephone number transmitted from the terminal device to the authentication server, and based on the telephone number,
D, and associates them with each other and registers them in the authentication information database. The WWW server receives the call using the outgoing telephone number display service, acquires the telephone number of the caller, and the Web service site The user ID transmitted from the terminal device and the telephone number obtained by the WWW server are transmitted to the authentication server, and it is determined whether they are associated and registered in the authentication information database. Will generate a password,
The WWW server receives the call using the outgoing telephone number display service, acquires the telephone number of the caller, and transmits the telephone number to the authentication server. Determining whether the telephone number is registered in the authentication information database, and if the telephone number is registered, the expiration date of the information corresponding to the telephone number is added to the entry of the telephone number in the authentication information database; When a Web service site receives a login request from the terminal device, the login request arrives within the expiration date, and information specified in the login request is registered in the authentication information database. When the authentication server determines, the access is permitted.
【0013】[0013]
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して詳細に説明する。Embodiments of the present invention will be described below in detail with reference to the drawings.
【0014】まず、本実施の第1の実施の形態について
説明する。First, a first embodiment of the present invention will be described.
【0015】図1を参照すると、本発明の第1の実施の
形態は、各種Webサービスサイトにアクセスしたり電
子メールを送受信することができるパーソナルコンピュ
ータ、PDA、携帯電話、PHS、固定電話等の端末装
置10と、Webサーバ20と、当該Webサーバ上に
開設されるWebサービスサイト21と、携帯電話、P
HS、固定電話等の発信電話番号表示サービスを利用で
きる電話30とが、インターネット、移動体通信網、電
話網を含むネットワーク100で接続されて構成されて
いる。Referring to FIG. 1, a first embodiment of the present invention relates to a personal computer, a PDA, a mobile phone, a PHS, a fixed telephone, etc., capable of accessing various Web service sites and transmitting and receiving e-mail. A terminal device 10, a web server 20, a web service site 21 opened on the web server, a mobile phone,
A telephone 30 that can use a calling telephone number display service such as an HS or a fixed telephone is connected to a network 100 including the Internet, a mobile communication network, and a telephone network.
【0016】また、後述するように認証サーバ40を構
成に加えてもよい。Further, an authentication server 40 may be added to the configuration as described later.
【0017】また、端末装置10を各種Webサービス
サイトにアクセスしたり電子メールを送受信することが
でき、発信電話番号表示サービスを利用できる携帯電
話、PHS、固定電話等の電話30が兼ねる構成として
もよい。Also, the terminal device 10 can access various Web service sites, send and receive e-mails, and can also be used as a telephone 30 such as a portable telephone, a PHS, or a fixed telephone that can use a calling telephone number display service. Good.
【0018】また、Webサーバ20に音声応答機能を
備え、端末装置10または電話30からのアクセス時に
応答させるようにして利便性を向上させるようにしても
良い。Further, the Web server 20 may be provided with a voice response function so that a response can be made at the time of access from the terminal device 10 or the telephone 30 to improve convenience.
【0019】以下、図2〜図4を参照して本発明の第1
の実施の形態の動作について詳細に説明する。Hereinafter, the first embodiment of the present invention will be described with reference to FIGS.
The operation of the embodiment will be described in detail.
【0020】まず、ユーザ登録処理について説明する。First, the user registration process will be described.
【0021】端末装置10は、ユーザによって入力され
たURLに従って、Webサーバ20上のWebサービ
スサイト21にネットワーク100を介して接続する
(ステップA1)。The terminal device 10 connects to the Web service site 21 on the Web server 20 via the network 100 according to the URL input by the user (step A1).
【0022】Webサービスサイト21は、端末装置1
0から接続されると、図2に示すサービスメニュー画面
をネットワーク100を介して端末装置10へ送信して
表示させる(ステップA2)。The Web service site 21 is a terminal device 1
When connection is made from 0, the service menu screen shown in FIG. 2 is transmitted to the terminal device 10 via the network 100 and displayed (step A2).
【0023】端末装置10は、Webサービスサイト2
1から送信されたサービスメニュー画面を表示し(ステ
ップA3)、ユーザによる、当該サービスメニュー画面
内に設定されたユーザ登録用のボタンの押下に応じて、
ユーザ登録要求メッセージをネットワーク100を介し
てWebサービスサイト21へ送信する(ステップA
4)。The terminal device 10 is a Web service site 2
1 is displayed (step A3), and in response to the user pressing a user registration button set in the service menu screen,
A user registration request message is transmitted to the Web service site 21 via the network 100 (Step A)
4).
【0024】Webサービスサイト21は、端末装置1
0から送信されたユーザ登録要求メッセージを受信する
と、図2に示すユーザ登録用画面をネットワーク100
を介して端末装置10へ送信して表示させる(ステップ
A5)。The Web service site 21 is a terminal device 1
When the user registration request message transmitted from the network 100 is received, the user registration screen shown in FIG.
Is transmitted to and displayed on the terminal device 10 (step A5).
【0025】端末装置10は、Webサービスサイト2
1から送信されたユーザ登録用画面を表示し(ステップ
A6)、ユーザに、名前、住所、電話30の番号情報等
を含む(電話30の番号情報は必須)ユーザ情報を当該
ユーザ登録用画面に入力させ、ユーザによる、当該ユー
ザ登録用画面内の送信ボタンの押下に応じて、当該ユー
ザ情報をネットワーク100を介してWebサービスサ
イト21に送信する(ステップA7)。The terminal device 10 is a Web service site 2
The user registration screen transmitted from 1 is displayed (step A6), and the user is provided with the user information including the name, address, telephone 30 number information (the telephone 30 number information is required) on the user registration screen. The user information is transmitted to the Web service site 21 via the network 100 in response to the user pressing the transmission button in the user registration screen (step A7).
【0026】Webサービスサイト21は、端末装置1
0から送信されたユーザ情報に対して自サイトで一意と
なるユーザIDとパスワードとを乱数発生等の任意の方
法で生成し、図3に示す認証情報データベース22に当
該ユーザ情報に含まれる電話30の番号情報と対応づけ
て登録するとともに(ステップA8)、登録したユーザ
IDとパスワードとをネットワーク100を介して端末
装置10へ送信する(ステップA9)。The Web service site 21 is a terminal device 1
A user ID and a password unique to the own site are generated for the user information transmitted from 0 by an arbitrary method such as random number generation, and the telephone 30 included in the user information is stored in the authentication information database 22 shown in FIG. (Step A8), and transmits the registered user ID and password to the terminal device 10 via the network 100 (Step A9).
【0027】なお、ステップA8〜A9の処理につい
て、Webサービスサイト21は、端末装置10から送
信されたユーザ情報を認証サーバ40へ送信して当該認
証サーバ40で一意となるユーザIDとパスワードとを
乱数発生等の任意の方法で生成させ、図3に示す認証情
報データベース22に当該ユーザ情報に含まれる電話3
0の番号情報と対応づけて登録させるとともに、登録し
たユーザIDとパスワードとをネットワーク100を介
して端末装置10へ送信するようにしてもよい。In the processing of steps A8 to A9, the Web service site 21 transmits the user information transmitted from the terminal device 10 to the authentication server 40, and transmits the user ID and the password unique to the authentication server 40. It is generated by an arbitrary method such as random number generation and stored in the authentication information database 22 shown in FIG.
The information may be registered in association with the number information of 0, and the registered user ID and password may be transmitted to the terminal device 10 via the network 100.
【0028】次に、ユーザ認証処理について説明する。Next, the user authentication process will be described.
【0029】端末装置10は、ユーザによって入力され
たURLに従って、Webサーバ20上のWebサービ
スサイト21にネットワーク100を介して接続する
(ステップA10)。The terminal device 10 connects to the Web service site 21 on the Web server 20 via the network 100 according to the URL entered by the user (step A10).
【0030】Webサービスサイト21は、端末装置1
0から接続されると、図2に示すサービスメニュー画面
をネットワーク100を介して端末装置10へ送信して
表示させる(ステップA11)。The Web service site 21 is a terminal device 1
When the connection is made from 0, the service menu screen shown in FIG. 2 is transmitted to the terminal device 10 via the network 100 and displayed (step A11).
【0031】端末装置10は、Webサービスサイト2
1から送信されたサービスメニュー画面を表示し(ステ
ップA12)、ユーザによる、当該サービスメニュー画
面内に設定されたログイン用のボタンの押下に応じて、
ログイン要求メッセージをネットワーク100を介して
Webサービスサイト21へ送信する(ステップA1
3)。The terminal device 10 is a Web service site 2
1 is displayed (step A12), and in response to the user pressing a login button set in the service menu screen,
A login request message is transmitted to the Web service site 21 via the network 100 (Step A1)
3).
【0032】Webサービスサイト21は、端末装置1
0から送信されたログイン要求メッセージを受信する
と、図2に示すログイン用画面をネットワーク100を
介して端末装置10へ送信して表示させる(ステップA
14)。The Web service site 21 is a terminal device 1
When the login request message transmitted from 0 is received, the login screen shown in FIG. 2 is transmitted to terminal device 10 via network 100 and displayed (step A).
14).
【0033】端末装置10は、Webサービスサイト2
1から送信されたログイン用画面を表示する(ステップ
A15)。当該ログイン用画面には、例えば「お客様が
登録した電話番号を確認します。電話番号の頭に186
を付けて**********にかけ、電話を切った後
n分以内に本ログイン画面に所定のデータを入力してロ
グインしてください。」のように、ユーザに発信電話番
号表示サービスを利用してWWWサーバ20に電話をか
けさせるためのメッセージを表示する。なお、上述した
ように、電話30が端末装置10を兼ねる構成の場合に
は、ログイン用画面の中に電話番号の頭に186を付し
た**********(WWWサーバ20の電話番
号)という電話番号を発信するための発信用ボタンを設
定し、ユーザに押下させるようにすればよい。The terminal device 10 is a Web service site 2
The login screen transmitted from 1 is displayed (step A15). The log-in screen shows, for example, "Confirm the telephone number registered by the customer.
Please call ******** with * and enter the specified data on this login screen within n minutes after you hang up the phone and log in. ", A message is displayed to allow the user to make a call to the WWW server 20 using the calling telephone number display service. As described above, in the case where the telephone 30 also serves as the terminal device 10, ************** with 186 prefixed to the telephone number in the login screen (WWW server 20) A call button for sending a telephone number of (a telephone number) can be set and the user can press it.
【0034】WWWサーバ20は、ユーザから発信電話
番号表示サービスを利用して電話30をかけられたら、
認証情報データベース22に当該電話30の番号情報が
登録されているか判定し(ステップA16)、登録され
ていると判定した場合には、当該電話30の番号情報の
エントリにその時点から所定の時間(システムで固定で
も番号情報毎に変えても良い)経過時までの有効期限を
設定するとともに当該電話30の番号情報が正常に確認
された旨を応答する(ステップA17)。WWWサーバ
20は、ステップA16において登録されていないと判
定した場合には、当該電話30の番号情報が確認できな
かった旨を応答する。When the user makes a call 30 using the calling telephone number display service, the WWW server 20
It is determined whether the number information of the telephone 30 is registered in the authentication information database 22 (step A16). If it is determined that the telephone 30 is registered, the entry of the number information of the telephone 30 is stored in the entry of the number information of the telephone 30 for a predetermined time from that point ( The expiration date is set up to the elapse of time, which may be fixed in the system or may be changed for each number information, and a response is made that the number information of the telephone 30 has been normally confirmed (step A17). If the WWW server 20 determines that the telephone 30 has not been registered in step A16, it responds that the telephone number information of the telephone 30 could not be confirmed.
【0035】なお、ステップA16〜A17の処理につ
いて、WWWサーバ20は、電話30の番号情報を認証
サーバ40へ送信して認証情報データベース22に当該
電話30の番号情報が登録されているか判定させ、登録
されていると判定した場合には、当該電話30の番号情
報のエントリにその時点から所定の時間(システムで固
定でも番号情報毎に変えても良い)経過時までの有効期
限を設定させるようにしてもよい。認証サーバ40が認
証情報データベース22に当該電話30の番号情報が登
録されていると判定した場合には、WWWサーバ20
は、当該電話30へ番号情報が正常に確認された旨を応
答し、登録されていないと判定した場合には、当該電話
30の番号情報が確認できなかった旨を応答する。For the processing of steps A16 to A17, the WWW server 20 transmits the telephone number information of the telephone 30 to the authentication server 40 to make the authentication information database 22 determine whether the telephone number information is registered. When it is determined that the telephone number is registered, the entry of the number information of the telephone 30 is set to set an expiration date from the time to a predetermined time (may be fixed in the system or changed for each number information). It may be. If the authentication server 40 determines that the number information of the telephone 30 is registered in the authentication information database 22, the WWW server 20
Responds to the telephone 30 that the number information has been normally confirmed, and when it is determined that the number information has not been registered, responds that the number information of the telephone 30 could not be confirmed.
【0036】また、ステップA16〜A17の処理につ
いて、WWWサーバ20が電話30を受けるのではな
く、図示しない他のサーバが受ける構成としてもよい。Further, the processing of steps A16 to A17 may be configured so that the WWW server 20 does not receive the telephone 30 but receives another server (not shown).
【0037】端末装置10は、ユーザによる、ログイン
用画面内のログインボタンの押下に応じて、当該ログイ
ン用画面にユーザにより入力された電話30の番号情
報、ユーザID、パスワードをネットワーク100を介
してWebサービスサイト21へ送信する(ステップA
18)。When the user presses the login button in the login screen, the terminal device 10 transmits the telephone number information, user ID, and password input by the user to the login screen via the network 100. Send to Web service site 21 (step A
18).
【0038】Webサービスサイト21は、端末装置1
0から送信された電話30の番号情報、ユーザID、パ
スワードを受信すると、認証情報データベース22に当
該電話30の番号情報(および/またはユーザID、パ
スワード)が登録されているか判定し(ステップA1
9)、登録されていると判定した場合には、当該送信が
有効期限内に到来したか判定し(ステップA20)、有
効期限内に到来したと判定した場合には、サービスメニ
ュー画面内の各種サービスメニューへのユーザのアクセ
スを許可する(ステップA21)。ステップA19にお
いて登録されていないと判定した場合、およびステップ
A20において有効期限内に到来しなかったと判定した
場合には、サービスメニュー画面内の各種サービスメニ
ューへのユーザのアクセスを許可しない。また、ステッ
プA19とステップA20の判定処理はどちらを先に判
定しても良い。The Web service site 21 is a terminal device 1
When the number information, the user ID, and the password of the telephone 30 transmitted from 0 are received, it is determined whether the number information (and / or the user ID and the password) of the telephone 30 is registered in the authentication information database 22 (step A1).
9) If it is determined that the transmission has been registered, it is determined whether the transmission has arrived before the expiration date (step A20). The user is permitted to access the service menu (step A21). If it is determined in step A19 that the user has not been registered, and if it is determined in step A20 that the user has not arrived within the expiration date, the user is not permitted to access various service menus in the service menu screen. Either of the determination processes in step A19 and step A20 may be performed first.
【0039】なお、ステップA19〜A21の処理につ
いて、Webサービスサイト21は、電話30の番号情
報、ユーザID、パスワードを認証サーバ40へ送信し
て認証情報データベース22に当該電話30の番号情報
(および/またはユーザID、パスワード)が登録され
ているか判定させ、登録されていると判定した場合に
は、当該送信が有効期限内に到来したか判定させるよう
にしてもよい。この場合、Webサービスサイト21
は、認証サーバ40が当該送信が有効期限内に到来した
と判定した場合には、サービスメニュー画面内の各種サ
ービスメニューへのユーザのアクセスを許可し、認証サ
ーバ40が当該電話30の番号情報が認証情報データベ
ース22に登録されていないと判定した場合、および当
該送信が有効期限内に到来しなかったと判定した場合に
は、サービスメニュー画面内の各種サービスメニューへ
のユーザのアクセスを許可しない。For the processing in steps A19 to A21, the Web service site 21 transmits the telephone number information, the user ID, and the password to the authentication server 40 and stores the telephone number information (and the telephone number 30) in the authentication information database 22. And / or user ID and password) may be registered. If it is determined that the transmission has been registered, it may be determined whether the transmission has arrived within the expiration date. In this case, the Web service site 21
If the authentication server 40 determines that the transmission has arrived before the expiration date, the authentication server 40 permits the user to access various service menus in the service menu screen, and the authentication server 40 When it is determined that the transmission is not registered in the authentication information database 22, and when it is determined that the transmission has not arrived within the expiration date, the user is not permitted to access various service menus in the service menu screen.
【0040】以上により、本発明の第1の実施の形態の
動作が完了する。Thus, the operation of the first embodiment of the present invention is completed.
【0041】本発明の第1の実施の形態によれば、We
bサービスサイトへのアクセスに関するユーザ認証にお
いて、予め登録されたユーザIDとパスワードに加え
て、当該ユーザの電話番号を発信電話番号表示サービス
を利用して確認するようにしたことにより、Webサー
ビスサイトへアクセスしようとしているユーザが予め登
録されたユーザ本人であることを確実に認証することが
できるので、従来のユーザ認証システムに比べてより安
全性の高いユーザ認証システムを提供することができ
る。また、当該ユーザが電話をかけてから所定の時間に
限りWebサービスサイトへログインすることができる
ようにしたことにより、より安全性の高いユーザ認証シ
ステムを提供することができる。According to the first embodiment of the present invention, We
b. In the user authentication for access to the service site, in addition to the user ID and password registered in advance, the user's telephone number is confirmed using the outgoing telephone number display service. Since it is possible to reliably authenticate that the user who is trying to access is a pre-registered user, it is possible to provide a user authentication system with higher security than a conventional user authentication system. In addition, since the user can log in to the Web service site only for a predetermined time after making a call, a more secure user authentication system can be provided.
【0042】次に、本実施の第2の実施の形態について
説明する。なお、本実施の形態の構成は第1の実施の形
態の構成と同様である。Next, a second embodiment of the present invention will be described. The configuration of the present embodiment is the same as the configuration of the first embodiment.
【0043】以下、図5〜図6を参照して本発明の第2
の実施の形態の動作について詳細に説明する。Hereinafter, the second embodiment of the present invention will be described with reference to FIGS.
The operation of the embodiment will be described in detail.
【0044】まず、ユーザ登録処理について説明する。First, the user registration process will be described.
【0045】端末装置10は、ユーザによって入力され
たURLに従って、Webサーバ20上のWebサービ
スサイト21にネットワーク100を介して接続する
(ステップB1)。The terminal device 10 connects to the Web service site 21 on the Web server 20 via the network 100 according to the URL entered by the user (step B1).
【0046】Webサービスサイト21は、端末装置1
0から接続されると、図5に示すサービスメニュー画面
をネットワーク100を介して端末装置10へ送信して
表示させる(ステップB2)。The Web service site 21 is a terminal device 1
When connection is made from 0, the service menu screen shown in FIG. 5 is transmitted to the terminal device 10 via the network 100 and displayed (step B2).
【0047】端末装置10は、Webサービスサイト2
1から送信されたサービスメニュー画面を表示し(ステ
ップB3)、ユーザによる、当該サービスメニュー画面
内に設定されたユーザ登録用のボタンの押下に応じて、
ユーザ登録要求メッセージをネットワーク100を介し
てWebサービスサイト21へ送信する(ステップB
4)。The terminal device 10 is connected to the Web service site 2
The service menu screen transmitted from 1 is displayed (step B3), and when the user presses a user registration button set in the service menu screen,
A user registration request message is transmitted to the Web service site 21 via the network 100 (Step B)
4).
【0048】Webサービスサイト21は、端末装置1
0から送信されたユーザ登録要求メッセージを受信する
と、図5に示すユーザ登録用画面をネットワーク100
を介して端末装置10へ送信して表示させる(ステップ
B5)。[0048] The Web service site 21
When the user registration request message transmitted from the network 100 is received, the user registration screen shown in FIG.
Is transmitted to and displayed on the terminal device 10 (step B5).
【0049】端末装置10は、Webサービスサイト2
1から送信されたユーザ登録用画面を表示し(ステップ
B6)、ユーザに、名前、住所、電話30の番号情報等
を含む(電話30の番号情報は必須)ユーザ情報を当該
ユーザ登録用画面に入力させ、ユーザによる、当該ユー
ザ登録用画面内の送信ボタンの押下に応じて、当該ユー
ザ情報をネットワーク100を介してWebサービスサ
イト21に送信する(ステップB7)。The terminal device 10 is connected to the Web service site 2
The user registration screen transmitted from 1 is displayed (step B6), and the user is provided with the user information including the name, address, and telephone 30 number information (the telephone 30 number information is required) on the user registration screen. The user information is transmitted to the Web service site 21 via the network 100 in response to the user pressing the transmission button in the user registration screen (step B7).
【0050】Webサービスサイト21は、端末装置1
0から送信されたユーザ情報に対して自サイトで一意と
なるユーザIDを乱数発生等の任意の方法で生成し、図
3に示す認証情報データベース22に当該ユーザ情報に
含まれる電話30の番号情報と対応づけて登録するとと
もに(ステップB8)、登録したユーザIDをネットワ
ーク100を介して端末装置10へ送信する(ステップ
B9)。The Web service site 21 is a terminal device 1
A user ID unique to the own site is generated for the user information transmitted from 0 by an arbitrary method such as random number generation, and the number information of the telephone 30 included in the user information is stored in the authentication information database 22 shown in FIG. (Step B8), and transmits the registered user ID to the terminal device 10 via the network 100 (step B9).
【0051】なお、ステップB8〜B9の処理につい
て、Webサービスサイト21は、端末装置10から送
信されたユーザ情報を認証サーバ40へ送信して当該認
証サーバ40で一意となるユーザIDを乱数発生等の任
意の方法で生成させ、図3に示す認証情報データベース
22に当該ユーザ情報に含まれる電話30の番号情報と
対応づけて登録させるとともに、登録したユーザIDを
ネットワーク100を介して端末装置10へ送信するよ
うにしてもよい。For the processing in steps B8 and B9, the Web service site 21 transmits the user information transmitted from the terminal device 10 to the authentication server 40 and generates a user ID unique in the authentication server 40 into a random number. 3 is registered in the authentication information database 22 shown in FIG. 3 in association with the telephone number information included in the user information, and the registered user ID is transmitted to the terminal device 10 via the network 100. You may make it transmit.
【0052】次にパスワード取得処理について説明す
る。Next, the password acquisition processing will be described.
【0053】端末装置10は、ユーザによって入力され
たURLに従って、Webサーバ20上のWebサービ
スサイト21にネットワーク100を介して接続する
(ステップB10)。The terminal device 10 connects to the Web service site 21 on the Web server 20 via the network 100 according to the URL entered by the user (step B10).
【0054】Webサービスサイト21は、端末装置1
0から接続されると、図5に示すサービスメニュー画面
をネットワーク100を介して端末装置10へ送信して
表示させる(ステップB11)。The Web service site 21 is a terminal device 1
When connection is made from 0, the service menu screen shown in FIG. 5 is transmitted to the terminal device 10 via the network 100 and displayed (step B11).
【0055】端末装置10は、Webサービスサイト2
1から送信されたサービスメニュー画面を表示し(ステ
ップB12)、ユーザによる、当該サービスメニュー画
面内に設定されたパスワード取得用のボタンの押下に応
じて、パスワード取得要求メッセージをネットワーク1
00を介してWebサービスサイト21へ送信する(ス
テップB13)。The terminal device 10 is connected to the Web service site 2
1 is displayed (step B12), and in response to the user pressing a password acquisition button set in the service menu screen, a password acquisition request message is sent to the network 1.
Then, the data is transmitted to the Web service site 21 via the “00” (step B13).
【0056】Webサービスサイト21は、端末装置1
0から送信されたパスワード取得要求メッセージを受信
すると、図5に示すパスワード取得用画面をネットワー
ク100を介して端末装置10へ送信して表示させる
(ステップB14)。The Web service site 21 is a terminal device 1
When the password acquisition request message transmitted from 0 is received, the password acquisition screen shown in FIG. 5 is transmitted to the terminal device 10 via the network 100 and displayed (step B14).
【0057】端末装置10は、Webサービスサイト2
1から送信されたパスワード取得用画面を表示して、ユ
ーザにステップB9で得たユーザIDを入力させる(ス
テップB15)とともに、電話30を発信電話番号表示
サービスを利用してWWWサーバ20にかけさせる(ス
テップB16)。The terminal device 10 is a Web service site 2
The password acquisition screen transmitted from 1 is displayed to allow the user to input the user ID obtained in step B9 (step B15), and to make the telephone 30 call the WWW server 20 using the calling telephone number display service ( Step B16).
【0058】ユーザは、ステップB16において電話3
0をかけたら、端末装置10においてパスワード取得用
画面内の送信ボタンを押下し、ユーザIDをネットワー
ク100を介してWebサービスサイト21に送信させ
る(ステップB17)。なお、上述したように、電話3
0が端末装置10を兼ねる構成の場合には、パスワード
取得用画面の中に電話番号の頭に186を付した***
*******(WWWサーバ20の電話番号)という
電話番号を発信するための発信用ボタンを設定し、ユー
ザに押下させるようにすればよい。At step B16, the user enters the telephone 3
When 0 is applied, the transmission button in the password acquisition screen is pressed on the terminal device 10, and the user ID is transmitted to the Web service site 21 via the network 100 (step B17). As described above, the telephone 3
In the case where 0 is also used as the terminal device 10, * 186 with 186 added to the head of the telephone number in the password acquisition screen
A transmission button for transmitting a telephone number **** (the telephone number of the WWW server 20) may be set so that the user can press it.
【0059】Webサービスサイト21は、端末装置1
0から送信されたユーザIDとWWWサーバ20が取得
した電話30の番号情報とが図3に示す認証情報データ
ベース22に登録されているか判定し(ステップB1
8)、登録されていると判定した場合には、自サイトで
一意となるパスワードを乱数発生等の任意の方法で生成
し、当該認証情報データベース22にユーザIDおよび
電話30の番号情報と対応づけて登録するとともに(ス
テップB19)、登録したパスワードをネットワーク1
00を介して端末装置10へ送信する(ステップB2
0)。Webサービスサイト21は、ステップB18で
登録されていないと判定した場合には、パスワード取得
に失敗した旨を端末装置10へ応答する。[0059] The Web service site 21 is a terminal device 1
It is determined whether the user ID transmitted from 0 and the telephone number information acquired by the WWW server 20 are registered in the authentication information database 22 shown in FIG. 3 (step B1).
8) If it is determined that the password has been registered, a password unique to the site is generated by an arbitrary method such as generation of a random number or the like, and the authentication information database 22 is associated with the user ID and the telephone number information. (Step B19), and register the registered password in the network 1.
00 to the terminal device 10 (step B2).
0). If the Web service site 21 determines that the password has not been registered in step B18, it responds to the terminal device 10 that the password acquisition has failed.
【0060】なお、ステップB18〜B20の処理につ
いて、Webサービスサイト21は、端末装置10から
送信されたユーザIDとWWWサーバ20が取得した電
話30の番号情報とを認証サーバ40へ送信して当該認
証サーバ40で一意となるパスワードを乱数発生等の任
意の方法で生成させ、図3に示す認証情報データベース
22にユーザIDおよび電話30の番号情報と対応づけ
て登録させるとともに、登録したパスワードをネットワ
ーク100を介して端末装置10へ送信するようにして
もよい。Note that the Web service site 21 transmits the user ID transmitted from the terminal device 10 and the number information of the telephone 30 acquired by the WWW server 20 to the authentication server 40 for the processing of steps B18 to B20. The authentication server 40 generates a unique password by an arbitrary method such as generation of a random number, and registers the password in the authentication information database 22 shown in FIG. 3 in association with the user ID and the number information of the telephone 30. You may make it transmit to the terminal device 10 via 100.
【0061】また、ステップB18〜B20の処理につ
いて、WWWサーバ20が電話30を受けるのではな
く、他のサーバが受ける構成としてもよい。Further, the processing of steps B18 to B20 may be configured such that the WWW server 20 does not receive the telephone 30 but receives it by another server.
【0062】以下、ユーザ認証処理は第1の実施の形態
におけるステップA10〜A21の動作と同様であるた
め説明を省略する。Hereinafter, the user authentication processing is the same as the operation in steps A10 to A21 in the first embodiment, and therefore the description is omitted.
【0063】以上により、本発明の第2の実施の形態の
処理が完了する。As described above, the processing according to the second embodiment of the present invention is completed.
【0064】本発明の第2の実施の形態によれば、ユー
ザの電話番号を発信電話番号表示サービスを利用して確
認し、Webサービスサイトへアクセスしようとしてい
るユーザが予め登録されたユーザ本人であることが確認
できた場合にのみ、パスワードを生成し提供するように
したことにより、第1の実施の形態に比べてより安全性
の高いユーザ認証システムを提供することができる。According to the second embodiment of the present invention, the telephone number of the user is confirmed using the outgoing telephone number display service, and the user trying to access the Web service site is a registered user himself / herself. By generating and providing a password only when it is confirmed that there is a password, it is possible to provide a more secure user authentication system as compared with the first embodiment.
【0065】[0065]
【発明の効果】以上説明したように、本発明は、Web
サービスサイトへのアクセスに関して、安全性の高いユ
ーザ認証システムを提供することができるという効果を
有している。As described above, according to the present invention, the Web
With respect to access to the service site, there is an effect that a highly secure user authentication system can be provided.
【図1】本発明の第1および第2の実施の形態の構成を
示すブロック図である。FIG. 1 is a block diagram showing a configuration of first and second embodiments of the present invention.
【図2】本発明の第1の実施の形態におけるサービスメ
ニュー画面、ユーザ登録用画面、ログイン用画面の例を
示す図である。FIG. 2 is a diagram illustrating an example of a service menu screen, a user registration screen, and a login screen according to the first embodiment of the present invention.
【図3】本発明の第1および第2の実施の形態における
認証情報データベースの内容を示す図である。FIG. 3 is a diagram showing contents of an authentication information database according to the first and second embodiments of the present invention.
【図4】本発明の第1の実施の形態の動作を示す流れ図
である。FIG. 4 is a flowchart showing an operation of the first exemplary embodiment of the present invention.
【図5】本発明の第2の実施の形態におけるサービスメ
ニュー画面、ユーザ登録用画面、パスワード取得用画面
の例を示す図である。FIG. 5 is a diagram showing an example of a service menu screen, a user registration screen, and a password acquisition screen according to the second embodiment of the present invention.
【図6】本発明の第2の実施の形態の動作を示す流れ図
である。FIG. 6 is a flowchart showing an operation of the second exemplary embodiment of the present invention.
10 端末装置 20 WWWサーバ 21 Webサービスサイト 22 認証情報データベース 30 電話 40 認証サーバ 100 ネットワーク DESCRIPTION OF SYMBOLS 10 Terminal device 20 WWW server 21 Web service site 22 Authentication information database 30 Telephone 40 Authentication server 100 Network
Claims (8)
いてユーザIDとパスワードを生成し、それらを対応づ
けて認証情報データベースに登録するWebサービスサ
イトと、 発信電話番号表示サービスを利用した通話を受信して通
話元の電話番号を取得し、当該電話番号が前記認証情報
データベースに登録されている場合には、当該電話番号
に対応する情報の有効期限を前記認証情報データベース
の当該電話番号のエントリに追加するWWWサーバと、
を備え、 前記Webサービスサイトが、前記端末装置からログイ
ン要求が到来した際に、当該ログイン要求が前記有効期
限内に到来し、かつ当該ログイン要求に指定された情報
が前記認証情報データベースに登録されている場合にア
クセスを許可することを特徴とするユーザ認証システ
ム。1. A Web service site for generating a user ID and a password based on a telephone number transmitted from a terminal device, associating them with each other and registering them in an authentication information database, and a call using an outgoing telephone number display service. Receives and obtains the telephone number of the caller, and if the telephone number is registered in the authentication information database, sets the expiration date of the information corresponding to the telephone number to the entry of the telephone number in the authentication information database. A WWW server to be added to
When the Web service site receives a login request from the terminal device, the login request arrives within the validity period, and information specified in the login request is registered in the authentication information database. A user authentication system characterized in that access is permitted when the user is in the office.
サーバへ送信して当該電話番号に基づいてユーザIDと
パスワードを生成させ、それらを対応づけて認証情報デ
ータベースに登録させるWebサービスサイトと、 発信電話番号表示サービスを利用した通話を受信して通
話元の電話番号を取得して前記認証サーバへ送信し、当
該電話番号が前記認証情報データベースに登録されてい
るか判定させ、登録されている場合には当該電話番号に
対応する情報の有効期限を前記認証情報データベースの
当該電話番号のエントリに追加させるWWWサーバと、
を備え、 前記Webサービスサイトが、前記端末装置からログイ
ン要求が到来した際に、当該ログイン要求が前記有効期
限内に到来し、かつ当該ログイン要求に指定された情報
が前記認証情報データベースに登録されていると前記認
証サーバが判定した場合にアクセスを許可することを特
徴とするユーザ認証システム。2. A Web service site for transmitting a telephone number transmitted from a terminal device to an authentication server to generate a user ID and a password based on the telephone number, and registering them in an authentication information database in association with each other; When a call using the outgoing telephone number display service is received, the telephone number of the caller is obtained and transmitted to the authentication server, and it is determined whether the telephone number is registered in the authentication information database. A WWW server for adding an expiration date of information corresponding to the telephone number to an entry of the telephone number in the authentication information database;
When the Web service site receives a login request from the terminal device, the login request arrives within the validity period, and information specified in the login request is registered in the authentication information database. A user authentication system, wherein the access is permitted when the authentication server determines that the authentication is performed.
いてユーザIDを生成し、それらを対応づけて認証情報
データベースに登録するWebサービスサイトと、 発信電話番号表示サービスを利用した通話を受信して通
話元の電話番号を取得するWWWサーバと、を備え、 前記Webサービスサイトが、前記端末装置から送信さ
れたユーザIDと前記WWWサーバが取得した電話番号
とが対応づけられて前記認証情報データベースに登録さ
れているか判定し、登録されている場合にはパスワード
を生成し、前記認証情報データベースの当該ユーザID
および電話番号のエントリに追加し、 前記WWWサーバが、発信電話番号表示サービスを利用
した通話を受信して通話元の電話番号を取得し、当該電
話番号が前記認証情報データベースに登録されている場
合には、当該電話番号に対応する情報の有効期限を前記
認証情報データベースの当該電話番号のエントリに追加
し、 前記Webサービスサイトが、前記端末装置からログイ
ン要求が到来した際に、当該ログイン要求が前記有効期
限内に到来し、かつ当該ログイン要求に指定された情報
が前記認証情報データベースに登録されている場合にア
クセスを許可することを特徴とするユーザ認証システ
ム。3. A Web service site for generating a user ID based on a telephone number transmitted from a terminal device, associating the user ID with the user ID and registering the user ID in an authentication information database, and receiving a call using an outgoing telephone number display service. A WWW server that obtains the telephone number of the caller by using the authentication information database, wherein the Web service site associates the user ID transmitted from the terminal device with the telephone number obtained by the WWW server. It is determined whether the user ID is registered, and if registered, a password is generated, and the user ID of the authentication information database is determined.
And when the WWW server receives the call using the outgoing telephone number display service and obtains the telephone number of the caller, and the telephone number is registered in the authentication information database. The expiration date of the information corresponding to the telephone number is added to the entry of the telephone number in the authentication information database. When the Web service site receives a login request from the terminal device, the login request is A user authentication system, wherein access is permitted when the information arrives within the validity period and information specified in the login request is registered in the authentication information database.
サーバへ送信して当該電話番号に基づいてユーザIDを
生成させ、それらを対応づけて認証情報データベースに
登録させるWebサービスサイトと、 発信電話番号表示サービスを利用した通話を受信して通
話元の電話番号を取得するWWWサーバと、を備え、 前記Webサービスサイトが、前記端末装置から送信さ
れたユーザIDと前記WWWサーバが取得した電話番号
とを前記認証サーバへ送信してそれらが対応づけられて
前記認証情報データベースに登録されているか判定さ
せ、登録されている場合にはパスワードを生成させ、前
記認証情報データベースの当該ユーザIDおよび電話番
号のエントリに追加させ、 前記WWWサーバが、発信電話番号表示サービスを利用
した通話を受信して通話元の電話番号を取得して前記認
証サーバへ送信し、当該電話番号が前記認証情報データ
ベースに登録されているか判定させ、登録されている場
合には当該電話番号に対応する情報の有効期限を前記認
証情報データベースの当該電話番号のエントリに追加さ
せ、 前記Webサービスサイトが、前記端末装置からログイ
ン要求が到来した際に、当該ログイン要求が前記有効期
限内に到来し、かつ当該ログイン要求に指定された情報
が前記認証情報データベースに登録されていると前記認
証サーバが判定した場合にアクセスを許可することを特
徴とするユーザ認証システム。4. A Web service site for transmitting a telephone number transmitted from a terminal device to an authentication server, generating a user ID based on the telephone number, and registering the user ID in an authentication information database, A WWW server that receives a call using a number display service and obtains a telephone number of a caller, wherein the Web service site has a user ID transmitted from the terminal device and a telephone number obtained by the WWW server. To the authentication server to determine whether they are associated and registered in the authentication information database. If registered, a password is generated, and the user ID and the telephone number of the authentication information database. The WWW server receives a call using the outgoing telephone number display service. To obtain the telephone number of the caller, transmit the telephone number to the authentication server, and determine whether or not the telephone number is registered in the authentication information database. An expiration date is added to the entry of the telephone number in the authentication information database. When the Web service site receives a login request from the terminal device, the login request arrives within the expiration date, and the login A user authentication system, wherein an access is permitted when the authentication server determines that the information specified in the request is registered in the authentication information database.
送信された電話番号に基づいてユーザIDとパスワード
を生成し、それらを対応づけて認証情報データベースに
登録し、 WWWサーバが、発信電話番号表示サービスを利用した
通話を受信して通話元の電話番号を取得し、当該電話番
号が前記認証情報データベースに登録されている場合に
は、当該電話番号に対応する情報の有効期限を前記認証
情報データベースの当該電話番号のエントリに追加し、 前記Webサービスサイトが、前記端末装置からログイ
ン要求が到来した際に、当該ログイン要求が前記有効期
限内に到来し、かつ当該ログイン要求に指定された情報
が前記認証情報データベースに登録されている場合にア
クセスを許可することを特徴とするユーザ認証方法。5. A web service site generates a user ID and a password based on a telephone number transmitted from a terminal device, associates them with each other, and registers them in an authentication information database. Receiving the call using the phone number and obtaining the telephone number of the caller, and when the telephone number is registered in the authentication information database, the expiration date of the information corresponding to the telephone number is set in the authentication information database. In addition to the telephone number entry, when the Web service site receives a login request from the terminal device, the login request arrives within the expiration date, and information specified in the login request is A user authentication method characterized by permitting access when registered in an authentication information database.
送信された電話番号を認証サーバへ送信して当該電話番
号に基づいてユーザIDとパスワードを生成させ、それ
らを対応づけて認証情報データベースに登録させ、 WWWサーバが、発信電話番号表示サービスを利用した
通話を受信して通話元の電話番号を取得して前記認証サ
ーバへ送信し、当該電話番号が前記認証情報データベー
スに登録されているか判定させ、登録されている場合に
は当該電話番号に対応する情報の有効期限を前記認証情
報データベースの当該電話番号のエントリに追加させ、 前記Webサービスサイトが、前記端末装置からログイ
ン要求が到来した際に、当該ログイン要求が前記有効期
限内に到来し、かつ当該ログイン要求に指定された情報
が前記認証情報データベースに登録されていると前記認
証サーバが判定した場合にアクセスを許可することを特
徴とするユーザ認証方法。6. A Web service site transmits a telephone number transmitted from a terminal device to an authentication server, generates a user ID and a password based on the telephone number, and registers them in an authentication information database in association with each other. The WWW server receives a call using the outgoing telephone number display service, obtains the telephone number of the caller, transmits the telephone number to the authentication server, and determines whether the telephone number is registered in the authentication information database; If it is registered, the expiration date of the information corresponding to the telephone number is added to the entry of the telephone number in the authentication information database. When the Web service site receives a login request from the terminal device, The login request arrives within the validity period, and the information specified in the login request is the authentication information data. User authentication method and permits access if the authentication server is determined to be registered in over scan.
送信された電話番号に基づいてユーザIDを生成し、そ
れらを対応づけて認証情報データベースに登録し、 WWWサーバが、発信電話番号表示サービスを利用した
通話を受信して通話元の電話番号を取得し、 前記Webサービスサイトが、前記端末装置から送信さ
れたユーザIDと前記WWWサーバが取得した電話番号
とが対応づけられて前記認証情報データベースに登録さ
れているか判定し、登録されている場合にはパスワード
を生成し、前記認証情報データベースの当該ユーザID
および電話番号のエントリに追加し、 前記WWWサーバが、発信電話番号表示サービスを利用
した通話を受信して通話元の電話番号を取得し、当該電
話番号が前記認証情報データベースに登録されている場
合には、当該電話番号に対応する情報の有効期限を前記
認証情報データベースの当該電話番号のエントリに追加
し、 前記Webサービスサイトが、前記端末装置からログイ
ン要求が到来した際に、当該ログイン要求が前記有効期
限内に到来し、かつ当該ログイン要求に指定された情報
が前記認証情報データベースに登録されている場合にア
クセスを許可することを特徴とするユーザ認証方法。7. A Web service site generates a user ID based on a telephone number transmitted from a terminal device, registers the user ID in an authentication information database in association with the user ID, and a WWW server uses a calling telephone number display service. Receiving the telephone call obtained from the terminal device, and acquiring the telephone number of the caller. The Web service site associates the user ID transmitted from the terminal device with the telephone number acquired by the WWW server and stores the telephone number in the authentication information database. It is determined whether or not the user ID is registered. If the password is registered, a password is generated.
And when the WWW server receives the call using the outgoing telephone number display service and obtains the telephone number of the caller, and the telephone number is registered in the authentication information database. In the authentication information database, the expiration date of the information corresponding to the telephone number is added to the entry of the telephone number. When the Web service site receives a login request from the terminal device, the login request is A user authentication method, wherein access is permitted when the information arrives within the validity period and information specified in the login request is registered in the authentication information database.
送信された電話番号を認証サーバへ送信して当該電話番
号に基づいてユーザIDを生成させ、それらを対応づけ
て認証情報データベースに登録させ、 WWWサーバが、発信電話番号表示サービスを利用した
通話を受信して通話元の電話番号を取得し、 前記Webサービスサイトが、前記端末装置から送信さ
れたユーザIDと前記WWWサーバが取得した電話番号
とを前記認証サーバへ送信してそれらが対応づけられて
前記認証情報データベースに登録されているか判定さ
せ、登録されている場合にはパスワードを生成させ、前
記認証情報データベースの当該ユーザIDおよび電話番
号のエントリに追加させ、 前記WWWサーバが、発信電話番号表示サービスを利用
した通話を受信して通話元の電話番号を取得して前記認
証サーバへ送信し、当該電話番号が前記認証情報データ
ベースに登録されているか判定させ、登録されている場
合には当該電話番号に対応する情報の有効期限を前記認
証情報データベースの当該電話番号のエントリに追加さ
せ、 前記Webサービスサイトが、前記端末装置からログイ
ン要求が到来した際に、当該ログイン要求が前記有効期
限内に到来し、かつ当該ログイン要求に指定された情報
が前記認証情報データベースに登録されていると前記認
証サーバが判定した場合にアクセスを許可することを特
徴とするユーザ認証方法。8. A Web service site transmits a telephone number transmitted from a terminal device to an authentication server, generates a user ID based on the telephone number, associates the user ID with the user ID, and registers the user ID in an authentication information database. A server receives a call using the outgoing telephone number display service and obtains a telephone number of a caller, and the Web service site stores a user ID transmitted from the terminal device and a telephone number obtained by the WWW server. To the authentication server to determine whether they are associated with each other and registered in the authentication information database. If registered, a password is generated, and the user ID and the telephone number of the authentication information database. The WWW server receives a call using the outgoing telephone number display service and The telephone number of the caller is acquired and transmitted to the authentication server, and it is determined whether the telephone number is registered in the authentication information database. If the telephone number is registered, the expiration date of the information corresponding to the telephone number is set. When the Web service site receives a login request from the terminal device, the login request arrives within the expiration date and is specified in the login request. A user authentication method, wherein the access is permitted when the authentication server determines that the obtained information is registered in the authentication information database.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001351959A JP2002229952A (en) | 2000-11-17 | 2001-11-16 | User authentication system and user authentication method |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000-351077 | 2000-11-17 | ||
| JP2000351077 | 2000-11-17 | ||
| JP2001351959A JP2002229952A (en) | 2000-11-17 | 2001-11-16 | User authentication system and user authentication method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002229952A true JP2002229952A (en) | 2002-08-16 |
Family
ID=26604173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001351959A Pending JP2002229952A (en) | 2000-11-17 | 2001-11-16 | User authentication system and user authentication method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002229952A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004318442A (en) * | 2003-04-15 | 2004-11-11 | Vodafone Kk | Authentication support method and its system |
| JP2008102772A (en) * | 2006-10-19 | 2008-05-01 | Fuji Xerox Co Ltd | Authentication system, authentication service providing apparatus, and authentication providing program |
| JP2008134786A (en) * | 2006-11-28 | 2008-06-12 | Hitachi Omron Terminal Solutions Corp | Authentication system, authentication device and authentication method |
| JP2008310655A (en) * | 2007-06-15 | 2008-12-25 | Yoshio Momose | Authentication device and system having it |
| JP2009031880A (en) * | 2007-07-25 | 2009-02-12 | Yoshio Momose | System for providing information for authenticating user |
| JP2010140228A (en) * | 2008-12-11 | 2010-06-24 | Softbank Mobile Corp | Service providing device, user information management device, user registration management system, user registration method, user information management method, user registration program, and user information management program |
| KR20120006696A (en) * | 2010-07-13 | 2012-01-19 | 주식회사 엔씨소프트 | Account locking system using smartphone and method thereof |
-
2001
- 2001-11-16 JP JP2001351959A patent/JP2002229952A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004318442A (en) * | 2003-04-15 | 2004-11-11 | Vodafone Kk | Authentication support method and its system |
| JP2008102772A (en) * | 2006-10-19 | 2008-05-01 | Fuji Xerox Co Ltd | Authentication system, authentication service providing apparatus, and authentication providing program |
| JP2008134786A (en) * | 2006-11-28 | 2008-06-12 | Hitachi Omron Terminal Solutions Corp | Authentication system, authentication device and authentication method |
| JP2008310655A (en) * | 2007-06-15 | 2008-12-25 | Yoshio Momose | Authentication device and system having it |
| JP2009031880A (en) * | 2007-07-25 | 2009-02-12 | Yoshio Momose | System for providing information for authenticating user |
| JP2010140228A (en) * | 2008-12-11 | 2010-06-24 | Softbank Mobile Corp | Service providing device, user information management device, user registration management system, user registration method, user information management method, user registration program, and user information management program |
| KR20120006696A (en) * | 2010-07-13 | 2012-01-19 | 주식회사 엔씨소프트 | Account locking system using smartphone and method thereof |
| KR101725065B1 (en) * | 2010-07-13 | 2017-04-11 | 주식회사 엔씨소프트 | Account locking system using smartphone and method thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7486785B2 (en) | Method for customer recognition and management | |
| US7362698B2 (en) | Method, system and service for achieving synchronous communication responsive to dynamic status | |
| US20080005119A1 (en) | Remotely updating a user status on a presence server | |
| JP2008072766A (en) | Method and apparatus for monitoring telephone status | |
| CN109391476B (en) | Network communication method, device and system | |
| US7778627B2 (en) | System, method, and computer readable medium for providing secure access between devices | |
| JP2006295673A (en) | Call system, proxy dial server device, proxy dial method used therefor, and program thereof | |
| US20080046969A1 (en) | Method and system for auto-login by calling line identification | |
| JP2007067544A (en) | Web server with third party call control function | |
| JP3917067B2 (en) | Web providing system, web providing method, terminal used for these, and terminal control program | |
| JP2001282742A (en) | Method and system for authentication service | |
| JP4552797B2 (en) | Telephone number registration / authentication system, method, authentication server and program | |
| JP4266625B2 (en) | External LAN connection IP key telephone system, its terminal and main device, and its external LAN connection method | |
| GB2466333A (en) | Method for authenticating a user to a computer server and the server to the user, thus enabling an authenticated conversation or message session. | |
| US20070254637A1 (en) | Device, Method and Computer Program Product Readable Medium for Establishing a Communication Session | |
| JP2002229952A (en) | User authentication system and user authentication method | |
| WO2015151251A1 (en) | Network service providing device, network service providing method, and program | |
| JP5009241B2 (en) | Communication connection control device, communication connection method, communication service system, and program | |
| JP2006279131A (en) | Portable communication terminal, information protection system and method | |
| KR20030041942A (en) | Internet membership security system and method thereof | |
| JP7007501B1 (en) | Service provision system | |
| WO2016043108A1 (en) | Connection system and connection method | |
| WO2023079625A1 (en) | Authentication system, authentication method, and program | |
| JP2002152406A (en) | Telephone communication method, telephone communication system, web server and program recording medium | |
| JP2021136611A (en) | System, portable speech terminal, program, and management server |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041203 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050118 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050304 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050607 |