JP2003085145A - ユーザ認証システム及びユーザ認証方法 - Google Patents
ユーザ認証システム及びユーザ認証方法Info
- Publication number
- JP2003085145A JP2003085145A JP2001278368A JP2001278368A JP2003085145A JP 2003085145 A JP2003085145 A JP 2003085145A JP 2001278368 A JP2001278368 A JP 2001278368A JP 2001278368 A JP2001278368 A JP 2001278368A JP 2003085145 A JP2003085145 A JP 2003085145A
- Authority
- JP
- Japan
- Prior art keywords
- user
- terminal device
- registered
- password
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 悪用されにくく、合理的な手法で、ユーザに
同一アカウントでの複数同時接続を許す、ISPのユー
ザ認証システムを構築する。 【解決手段】 端末装置10a、10b〜10nごとに
機器ID100a、100b〜100nを有し、アクセ
ス時に機器ID100a、100b〜100nと、パス
ワード及びユーザIDを端末装置10a、10b〜10
nから発信し、機器IDID100a、100b〜10
0n、パスワード及びユーザIDを受信して、ユーザを
認証し、認証が正しい場合に、端末装置10a、10b
〜10nの接続を許可し、認証が正しくない場合は接続
を切断する。
同一アカウントでの複数同時接続を許す、ISPのユー
ザ認証システムを構築する。 【解決手段】 端末装置10a、10b〜10nごとに
機器ID100a、100b〜100nを有し、アクセ
ス時に機器ID100a、100b〜100nと、パス
ワード及びユーザIDを端末装置10a、10b〜10
nから発信し、機器IDID100a、100b〜10
0n、パスワード及びユーザIDを受信して、ユーザを
認証し、認証が正しい場合に、端末装置10a、10b
〜10nの接続を許可し、認証が正しくない場合は接続
を切断する。
Description
【0001】
【発明の属する技術分野】本発明は、インターネットに
おいて、ユーザを認証するためのユーザ認証システムに
関し、特にインターネットサービスプロバイダ(IS
P)がユーザを認証するための、ユーザ認証システムに
関する。
おいて、ユーザを認証するためのユーザ認証システムに
関し、特にインターネットサービスプロバイダ(IS
P)がユーザを認証するための、ユーザ認証システムに
関する。
【0002】
【従来の技術】近年のインターネットの急成長に伴い、
現在利用されているインターネットプロトコルIPv4
(Internet Protocol version 4)にさまざまな問題が
存在することが明らかになってきた。例えば、アドレス
空間の不足である。
現在利用されているインターネットプロトコルIPv4
(Internet Protocol version 4)にさまざまな問題が
存在することが明らかになってきた。例えば、アドレス
空間の不足である。
【0003】この問題を解決すべく、次世代のインター
ネットプロトコルIPv6(Internet Protocol versio
n 6)の整備が進められている。IPv6の特徴として
膨大なアドレス数を有するということがあげられる。I
Pv6のアドレス空間は128bit(3.4×1038
個のアドレスが存在可能)であり、IPv4におけるI
Pアドレスの不足の問題を解消できる。
ネットプロトコルIPv6(Internet Protocol versio
n 6)の整備が進められている。IPv6の特徴として
膨大なアドレス数を有するということがあげられる。I
Pv6のアドレス空間は128bit(3.4×1038
個のアドレスが存在可能)であり、IPv4におけるI
Pアドレスの不足の問題を解消できる。
【0004】また近年、ADSL(Asymmetric Digital
Subscriber Line)の実用化が進み、インターネットの
利用形態として常時接続が普及しつつある。これらにと
もない、ユーザは多種のネットワーク接続機器を複数所
有し、それをインターネットに常時接続するようにな
る。
Subscriber Line)の実用化が進み、インターネットの
利用形態として常時接続が普及しつつある。これらにと
もない、ユーザは多種のネットワーク接続機器を複数所
有し、それをインターネットに常時接続するようにな
る。
【0005】ネットワーク接続機器の増加に伴って、I
SPから複数アカウントを購入する形態が増えてくると
予想されるが、ネットワーク接続機器の数にあわせてI
SPから複数アカウントを購入するというのは不自然で
ある。そのため複数機器で、1つのアカウントを同時に
使う方法が必要である。
SPから複数アカウントを購入する形態が増えてくると
予想されるが、ネットワーク接続機器の数にあわせてI
SPから複数アカウントを購入するというのは不自然で
ある。そのため複数機器で、1つのアカウントを同時に
使う方法が必要である。
【0006】
【発明が解決しようとする課題】しかし、ISPが1つ
のアカウントを複数同時に使用することを許可すると、
悪意のあるユーザグループに悪用され、1つのアカウン
トを複数のユーザから同時に好きなだけ使われるおそれ
がある。
のアカウントを複数同時に使用することを許可すると、
悪意のあるユーザグループに悪用され、1つのアカウン
トを複数のユーザから同時に好きなだけ使われるおそれ
がある。
【0007】本発明の目的は、上記のような点に鑑みて
なされたものであり、真正のユーザを認証できるユーザ
認証システムを提供することを目的とする。また、本発
明の他の目的は、真正のユーザを認証できるユーザ認証
方法を提供することである。
なされたものであり、真正のユーザを認証できるユーザ
認証システムを提供することを目的とする。また、本発
明の他の目的は、真正のユーザを認証できるユーザ認証
方法を提供することである。
【0008】
【課題を解決するための手段】本発明では上記課題を解
決するために、アクセスするユーザを認証するユーザ認
証システムにおいて、端末装置ごとに登録機器IDを有
し、アクセス時に前記登録機器IDと、パスワード及び
ユーザIDを発信する端末装置と、前記登録機器ID、
パスワード及びユーザIDを受信して、ユーザを認証す
るサーバと、からなるユーザ認証システムが提供され
る。
決するために、アクセスするユーザを認証するユーザ認
証システムにおいて、端末装置ごとに登録機器IDを有
し、アクセス時に前記登録機器IDと、パスワード及び
ユーザIDを発信する端末装置と、前記登録機器ID、
パスワード及びユーザIDを受信して、ユーザを認証す
るサーバと、からなるユーザ認証システムが提供され
る。
【0009】また、ユーザを認証するユーザ認証方法に
おいて、端末装置ごとに登録機器IDを有し、アクセス
時に前記登録機器IDと、パスワード及びユーザIDを
前記端末装置から発信し、前記登録機器ID、パスワー
ド及びユーザIDを受信して、ユーザを認証し、前記認
証が正しい場合に、前記端末装置の接続を許可し、前記
認証が正しくない場合は接続を切断することを特徴とす
るユーザ認証方法が提供される。
おいて、端末装置ごとに登録機器IDを有し、アクセス
時に前記登録機器IDと、パスワード及びユーザIDを
前記端末装置から発信し、前記登録機器ID、パスワー
ド及びユーザIDを受信して、ユーザを認証し、前記認
証が正しい場合に、前記端末装置の接続を許可し、前記
認証が正しくない場合は接続を切断することを特徴とす
るユーザ認証方法が提供される。
【0010】上記構成によれば、端末装置から発信され
るパスワード及びユーザIDと、登録機器IDからユー
ザを認証し、認証が正しい場合に、端末装置の接続を許
可し、認証が正しくない場合は接続を切断する。
るパスワード及びユーザIDと、登録機器IDからユー
ザを認証し、認証が正しい場合に、端末装置の接続を許
可し、認証が正しくない場合は接続を切断する。
【0011】これにより、登録機器IDを使用し、確実
にユーザ認証を可能にする。
にユーザ認証を可能にする。
【0012】
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は本発明の実施の形態におけ
る、ネットワークシステムの概略図である。
を参照して説明する。図1は本発明の実施の形態におけ
る、ネットワークシステムの概略図である。
【0013】ネットワークシステムは、インターネット
サービスプロバイダ(以下、ISPとする)ISP2の
サーバ20及び、ユーザ1の登録情報が記録されるデー
タベース200と、図示しないネットワークを介してサ
ーバ20と接続されているユーザ1の端末装置10a、
10b〜10nから構成される。
サービスプロバイダ(以下、ISPとする)ISP2の
サーバ20及び、ユーザ1の登録情報が記録されるデー
タベース200と、図示しないネットワークを介してサ
ーバ20と接続されているユーザ1の端末装置10a、
10b〜10nから構成される。
【0014】ユーザ1が保有している端末装置10a、
10b〜10nは、例えば、パーソナルコンピュータ
(PC)、携帯移動端末(PDA;Personal Digital A
ssistant)、携帯電話、テレビ、ビデオなどが考えられ
る。
10b〜10nは、例えば、パーソナルコンピュータ
(PC)、携帯移動端末(PDA;Personal Digital A
ssistant)、携帯電話、テレビ、ビデオなどが考えられ
る。
【0015】また、各端末装置10a、10b〜10n
は、ROM(Read Only Memory)などの不揮発性メモリ
を有し、そこに、各端末装置10a、10b〜10n固
有のIDである機器ID100a、100b〜100n
が記録されている。機器ID100a、100b〜10
0nは、必要に応じて例えばCPU(Central Processi
ng Unit)により読み出される。
は、ROM(Read Only Memory)などの不揮発性メモリ
を有し、そこに、各端末装置10a、10b〜10n固
有のIDである機器ID100a、100b〜100n
が記録されている。機器ID100a、100b〜10
0nは、必要に応じて例えばCPU(Central Processi
ng Unit)により読み出される。
【0016】機器ID100a、100b〜100nと
は、端末装置10a、10b〜10nが動作時に自分で
読み出すことのできるシリアルナンバーのようなもの
で、メーカー内では機種に拠らないようにナンバー付け
し、他メーカーとも番号を分け合うことで、1つの番号
が1つの機器に対応するようにする。
は、端末装置10a、10b〜10nが動作時に自分で
読み出すことのできるシリアルナンバーのようなもの
で、メーカー内では機種に拠らないようにナンバー付け
し、他メーカーとも番号を分け合うことで、1つの番号
が1つの機器に対応するようにする。
【0017】ユーザ1がISP2に接続するとき、ユー
ザ1からは、登録しているユーザID(アカウント
名)、各端末装置10a、10b〜10nのパスワー
ド、各端末装置10a、10b〜10nが保有している
機器ID100a、100b〜100nが図示しないネ
ットワークを介してISP2に送られる。
ザ1からは、登録しているユーザID(アカウント
名)、各端末装置10a、10b〜10nのパスワー
ド、各端末装置10a、10b〜10nが保有している
機器ID100a、100b〜100nが図示しないネ
ットワークを介してISP2に送られる。
【0018】このような構成により、各端末装置10
a、10b〜10nに記録されている機器ID100
a、100b〜100nを用いることで、端末装置10
a、10b〜10nを使用しているユーザ1の認証を確
実に行なうことができる。
a、10b〜10nに記録されている機器ID100
a、100b〜100nを用いることで、端末装置10
a、10b〜10nを使用しているユーザ1の認証を確
実に行なうことができる。
【0019】次に、ユーザ1が使用する端末装置10
a、10b〜10nをISP2へ登録する方法について
説明する。第1の方法では、ユーザ1の申告により、ネ
ットワークに接続する端末装置10a、10b〜10n
の登録をする。
a、10b〜10nをISP2へ登録する方法について
説明する。第1の方法では、ユーザ1の申告により、ネ
ットワークに接続する端末装置10a、10b〜10n
の登録をする。
【0020】この方法では、ユーザ1は、複数のネット
ワークに接続する端末装置10a、10b〜10nを同
一のISP2の接続サービスへ接続したい場合、端末装
置10a、10b〜10nの機器ID100a、100
b〜100nとその機器用のパスワードを添えてISP
2へ申告する。ISP2は、その機器ID100a、1
00b〜100nを、そのユーザ1と関連付けてユーザ
1の認証をするためのデータベース200に、ユーザ1
の登録情報として登録する。
ワークに接続する端末装置10a、10b〜10nを同
一のISP2の接続サービスへ接続したい場合、端末装
置10a、10b〜10nの機器ID100a、100
b〜100nとその機器用のパスワードを添えてISP
2へ申告する。ISP2は、その機器ID100a、1
00b〜100nを、そのユーザ1と関連付けてユーザ
1の認証をするためのデータベース200に、ユーザ1
の登録情報として登録する。
【0021】また、あらたに端末装置10a、10b〜
10nを追加したい場合は、追加したい端末装置10
a、10b〜10nの機器ID100a、100b〜1
00nと、その端末装置10a、10b〜10n用のパ
スワードをISP2に申請する。ISP2はその機器I
D100a、100b〜100nを、データベース20
0のユーザ1の登録情報に追加する。
10nを追加したい場合は、追加したい端末装置10
a、10b〜10nの機器ID100a、100b〜1
00nと、その端末装置10a、10b〜10n用のパ
スワードをISP2に申請する。ISP2はその機器I
D100a、100b〜100nを、データベース20
0のユーザ1の登録情報に追加する。
【0022】図2は、この登録方法において作成される
データベースを示す図である。ここでは、データベース
200内に存在する2人のユーザについての登録例を示
す。
データベースを示す図である。ここでは、データベース
200内に存在する2人のユーザについての登録例を示
す。
【0023】データベース200は、例えば、登録者の
氏名、契約アカウント数、アカウント名、ISP2へ登
録済の端末装置10a、10b〜10nの機器ID10
0a、100b〜100n、ユーザ1が登録時に申告す
る端末装置10a、10b〜10nのパスワード、端末
装置10a、10b〜10nのサーバ20への接続状態
からなる。
氏名、契約アカウント数、アカウント名、ISP2へ登
録済の端末装置10a、10b〜10nの機器ID10
0a、100b〜100n、ユーザ1が登録時に申告す
る端末装置10a、10b〜10nのパスワード、端末
装置10a、10b〜10nのサーバ20への接続状態
からなる。
【0024】例えば、登録者の氏名が「山田太郎」の場
合、契約アカウントは「yamada」と「taro
u」の2つであり、登録済の端末装置10a、10b〜
10nが3台であるので、その端末装置10a、10b
〜10nの機器ID100a、100b〜100nが3
つ、また、契約アカウントが2つであるので、端末装置
10a、10b〜10nごとに、2つのパスワードを有
することが可能である。
合、契約アカウントは「yamada」と「taro
u」の2つであり、登録済の端末装置10a、10b〜
10nが3台であるので、その端末装置10a、10b
〜10nの機器ID100a、100b〜100nが3
つ、また、契約アカウントが2つであるので、端末装置
10a、10b〜10nごとに、2つのパスワードを有
することが可能である。
【0025】「田中花子」の場合、契約アカウントは、
「t−hanako」の1つであり、登録済の端末装置
10a、10b〜10nが2台であるので、その端末装
置10a、10b〜10nの機器ID100a、100
b〜100nが2つ、また、契約アカウントが1つであ
るので、端末装置10a、10b〜10nごとに1つの
パスワードを有する。
「t−hanako」の1つであり、登録済の端末装置
10a、10b〜10nが2台であるので、その端末装
置10a、10b〜10nの機器ID100a、100
b〜100nが2つ、また、契約アカウントが1つであ
るので、端末装置10a、10b〜10nごとに1つの
パスワードを有する。
【0026】上記の方法で作成されたデータベース20
0を用いて、ユーザ1の端末装置10a、10b〜10
nを、ISP2のサーバ20で認証する方法について説
明する。
0を用いて、ユーザ1の端末装置10a、10b〜10
nを、ISP2のサーバ20で認証する方法について説
明する。
【0027】図3はユーザの端末装置を、ISPのサー
バで認証する方法を示したフローチャートである。以下
各ステップに分け、図1を用いて説明する。
バで認証する方法を示したフローチャートである。以下
各ステップに分け、図1を用いて説明する。
【0028】なお、以下ではユーザ1の端末装置10a
を例にとって説明する。 S1:ユーザ1からの接続要求信号を受信する。ここで
は、ISP2に接続を試みているユーザ1の端末装置1
0aからISP2へ接続要求信号が送信され、ISP2
で受信する。
を例にとって説明する。 S1:ユーザ1からの接続要求信号を受信する。ここで
は、ISP2に接続を試みているユーザ1の端末装置1
0aからISP2へ接続要求信号が送信され、ISP2
で受信する。
【0029】なおユーザ1から、ISP2へのアクセス
の方法は通常の電話回線によるアクセスや、ISDN
(Integrated Services Digital Network)、CATV
(CableTelevision)、ADSL、通信衛星、無線、専
用線などがある。
の方法は通常の電話回線によるアクセスや、ISDN
(Integrated Services Digital Network)、CATV
(CableTelevision)、ADSL、通信衛星、無線、専
用線などがある。
【0030】S2:ユーザアカウントが正しいかどうか
の認証を行なう。ここでは、ISP2のサーバ20は、
例えばユーザ1から送信されるユーザアカウントが、ユ
ーザ1の登録情報が記録されているデータベース200
上に存在するかを検索する。
の認証を行なう。ここでは、ISP2のサーバ20は、
例えばユーザ1から送信されるユーザアカウントが、ユ
ーザ1の登録情報が記録されているデータベース200
上に存在するかを検索する。
【0031】ユーザアカウントがデータベース200上
に存在し、登録済であると判断されたら、ステップS3
に進み、ユーザアカウントが未登録、または間違ってい
る場合は接続要求を拒否し、処理を終了する。
に存在し、登録済であると判断されたら、ステップS3
に進み、ユーザアカウントが未登録、または間違ってい
る場合は接続要求を拒否し、処理を終了する。
【0032】S3:機器ID100aが登録済であるか
どうかの判断を行なう。ここでは、ユーザアカウントが
登録済と確認された場合、ISP2のサーバ20では次
の処理として、接続要求信号を送信したユーザ1の端末
装置10aの機器ID100aが登録されているかを判
断する。
どうかの判断を行なう。ここでは、ユーザアカウントが
登録済と確認された場合、ISP2のサーバ20では次
の処理として、接続要求信号を送信したユーザ1の端末
装置10aの機器ID100aが登録されているかを判
断する。
【0033】機器ID100aは、接続要求信号をサー
バ20に送信する際、ユーザ1の端末装置10aのRO
Mから読み出され、ユーザアカウントとともにサーバ2
0に送信される。
バ20に送信する際、ユーザ1の端末装置10aのRO
Mから読み出され、ユーザアカウントとともにサーバ2
0に送信される。
【0034】接続要求信号を送信したユーザ1の端末装
置10aの機器ID100aは、ステップS2で検索さ
れたデータベース200のユーザ登録情報に、登録され
ている機器ID100aと照合され、登録されている機
器ID100aと一致した場合は、ステップS4へ、一
致しない場合は、接続要求を拒否し、処理を終了する。
置10aの機器ID100aは、ステップS2で検索さ
れたデータベース200のユーザ登録情報に、登録され
ている機器ID100aと照合され、登録されている機
器ID100aと一致した場合は、ステップS4へ、一
致しない場合は、接続要求を拒否し、処理を終了する。
【0035】ステップS4:端末装置10aのパスワー
ドの認証を行なう。ここでは、ステップS3で登録済で
あることが確認された機器ID100aに対応するデー
タベース200に記録されているパスワードと、ユーザ
1が送信するパスワードとを照合し、一致した場合は、
ステップS5に、一致しない場合は接続要求を拒否し、
処理を終了する。
ドの認証を行なう。ここでは、ステップS3で登録済で
あることが確認された機器ID100aに対応するデー
タベース200に記録されているパスワードと、ユーザ
1が送信するパスワードとを照合し、一致した場合は、
ステップS5に、一致しない場合は接続要求を拒否し、
処理を終了する。
【0036】S5:インターネットへの接続を開始す
る。ここでは、ステップS4までの処理で、ユーザI
D、パスワード、機器ID100a、全ての登録済が確
認されたのを受けて、接続要求信号を送信したユーザ1
の端末装置10aのインターネットへの接続を許可し、
接続を開始する。
る。ここでは、ステップS4までの処理で、ユーザI
D、パスワード、機器ID100a、全ての登録済が確
認されたのを受けて、接続要求信号を送信したユーザ1
の端末装置10aのインターネットへの接続を許可し、
接続を開始する。
【0037】このような認証方法により、同一アカウン
トで、複数機器同時に接続しても、ISP2に登録され
た機器ID100aを用いてユーザを認証するので、不
正なユーザの接続を防止でき、確実に真正のユーザを認
証できる。
トで、複数機器同時に接続しても、ISP2に登録され
た機器ID100aを用いてユーザを認証するので、不
正なユーザの接続を防止でき、確実に真正のユーザを認
証できる。
【0038】次に、ユーザ1が使用する端末装置10a
をISP2へ登録する、2番目の方法について説明す
る。第2の方法は、ユーザ1が新たに端末装置10aを
追加した場合、再びISP2に申告するのは、手間であ
るので、ISP2への接続時に、新たに端末装置10a
を登録できるようにするものである。
をISP2へ登録する、2番目の方法について説明す
る。第2の方法は、ユーザ1が新たに端末装置10aを
追加した場合、再びISP2に申告するのは、手間であ
るので、ISP2への接続時に、新たに端末装置10a
を登録できるようにするものである。
【0039】この方法では、ユーザ1は前もって、ネッ
トワークに接続する端末装置10aの数(契約機器数)
をISP2に申告する。この方法を用いた場合に作成さ
れるデータベースの例を図4に示す。
トワークに接続する端末装置10aの数(契約機器数)
をISP2に申告する。この方法を用いた場合に作成さ
れるデータベースの例を図4に示す。
【0040】ここでも図2と同様に、2人のユーザ1に
ついてのデータベース200の例を示す。データベース
200の構成は図2とほとんど同様であるが、契約機器
数が追加されている部分が異なる。
ついてのデータベース200の例を示す。データベース
200の構成は図2とほとんど同様であるが、契約機器
数が追加されている部分が異なる。
【0041】例えば、登録者の氏名が「山田太郎」の場
合、契約機器数は3台であるが、登録済の端末装置10
aが2台であるので、もう1台の端末装置10aの追加
が可能である。
合、契約機器数は3台であるが、登録済の端末装置10
aが2台であるので、もう1台の端末装置10aの追加
が可能である。
【0042】登録者の氏名が「田中花子」の場合も、契
約機器数は3台であるが、登録済の端末装置10aが1
台であるので、あと2台の端末装置10aの追加が可能
であることがわかる。
約機器数は3台であるが、登録済の端末装置10aが1
台であるので、あと2台の端末装置10aの追加が可能
であることがわかる。
【0043】図5は、新規に端末装置をISPに登録す
るときおよび、ユーザを認証するときの処理の流れを示
すフローチャートである。以下各ステップに分けて説明
する。
るときおよび、ユーザを認証するときの処理の流れを示
すフローチャートである。以下各ステップに分けて説明
する。
【0044】ステップS10:ユーザ1からの接続要求
信号を受信する。ここでは、ユーザ1の所有する端末装
置10aからの、ネットワークへの接続信号要求信号
が、ISP2によって受信される。
信号を受信する。ここでは、ユーザ1の所有する端末装
置10aからの、ネットワークへの接続信号要求信号
が、ISP2によって受信される。
【0045】ステップS11:ユーザアカウントの認証
を行なう。ISP2のサーバ20には、ユーザ1からユ
ーザアカウントが送信される。ここで、ISP2のデー
タベース200に登録しているユーザ1の登録情報を参
照して、接続要求信号を受信してきたユーザ1のユーザ
アカウントの認証を行い、正しければステップS12、
正しくなければ、接続を許可せず、そのまま終了する。
を行なう。ISP2のサーバ20には、ユーザ1からユ
ーザアカウントが送信される。ここで、ISP2のデー
タベース200に登録しているユーザ1の登録情報を参
照して、接続要求信号を受信してきたユーザ1のユーザ
アカウントの認証を行い、正しければステップS12、
正しくなければ、接続を許可せず、そのまま終了する。
【0046】ステップS12:機器ID100aの認証
を行なう。ここでは、ユーザ1がネットワークに接続し
ようとしている、端末装置10aの機器ID100aが
データベース200に登録されているかを調べる。機器
ID100aは、ユーザ1の登録情報と同様に、サーバ
20のデータベースに蓄積されている。機器ID100
a認証の際は、ユーザIDによって、指定されたユーザ
1の登録情報を参照し、接続要求があった機器ID10
0aがすでに登録されている場合ステップS13に進
み、未登録の場合、ステップS14に進む。
を行なう。ここでは、ユーザ1がネットワークに接続し
ようとしている、端末装置10aの機器ID100aが
データベース200に登録されているかを調べる。機器
ID100aは、ユーザ1の登録情報と同様に、サーバ
20のデータベースに蓄積されている。機器ID100
a認証の際は、ユーザIDによって、指定されたユーザ
1の登録情報を参照し、接続要求があった機器ID10
0aがすでに登録されている場合ステップS13に進
み、未登録の場合、ステップS14に進む。
【0047】ステップS13:端末装置10aのパスワ
ードの認証を行なう。ここでは、認証が確認された機器
ID100aを持つ端末装置10aのパスワードとユー
ザ1が送信するパスワードとを照合し、一致した場合
は、ステップS16に、一致しない場合は、接続要求を
拒否し、処理を終了する。
ードの認証を行なう。ここでは、認証が確認された機器
ID100aを持つ端末装置10aのパスワードとユー
ザ1が送信するパスワードとを照合し、一致した場合
は、ステップS16に、一致しない場合は、接続要求を
拒否し、処理を終了する。
【0048】ステップS14:規約機器数と登録済機器
数を比較する。ここではステップS12で、接続要求信
号を送信してきた端末装置10aが未登録のとき、前も
って、ISP2に申告していた規約機器数と、すでに登
録済の機器数を比較する。
数を比較する。ここではステップS12で、接続要求信
号を送信してきた端末装置10aが未登録のとき、前も
って、ISP2に申告していた規約機器数と、すでに登
録済の機器数を比較する。
【0049】ここで、規約機器数が登録済機器数より大
きい場合、ステップS15に進み、規約機器数がすでに
登録済の機器数を上回っている場合、接続許可をせず、
処理を終了する。
きい場合、ステップS15に進み、規約機器数がすでに
登録済の機器数を上回っている場合、接続許可をせず、
処理を終了する。
【0050】ステップS15:機器ID100a、パス
ワードを追加登録する。ここでは、ステップS14にお
いて、契約機器数に余裕があると判断されたので、接続
要求信号を送信してきている端末装置10aを新たに登
録する。
ワードを追加登録する。ここでは、ステップS14にお
いて、契約機器数に余裕があると判断されたので、接続
要求信号を送信してきている端末装置10aを新たに登
録する。
【0051】このとき、ユーザ1は新たに追加する端末
装置10aのパスワードをISP2に登録することで、
新たな端末装置10aがISP2のデータベース200
に追加登録される。
装置10aのパスワードをISP2に登録することで、
新たな端末装置10aがISP2のデータベース200
に追加登録される。
【0052】ステップS16:ネットワークへの接続を
開始する。ここでは、ステップS13およびステップS
15までの処理で、ユーザアカウント、パスワード、機
器ID100a、全ての登録済が確認されたのを受け
て、接続要求信号を送信したユーザ1の端末装置10a
のインターネットへの接続を許可し、接続を開始する。
開始する。ここでは、ステップS13およびステップS
15までの処理で、ユーザアカウント、パスワード、機
器ID100a、全ての登録済が確認されたのを受け
て、接続要求信号を送信したユーザ1の端末装置10a
のインターネットへの接続を許可し、接続を開始する。
【0053】第2の登録方法のように、契約機器数をあ
らかじめ登録することによって、新規に端末装置を追加
するとき、ISP2への接続時に新規端末装置のパスワ
ードを登録するだけで、新規端末装置のISP2への登
録が可能であり、便利である。
らかじめ登録することによって、新規に端末装置を追加
するとき、ISP2への接続時に新規端末装置のパスワ
ードを登録するだけで、新規端末装置のISP2への登
録が可能であり、便利である。
【0054】なお、本発明の機器IDは、各端末機器の
ROMなどに記録されたシリアルナンバーとして説明し
たが、IPアドレスと対応づけてもよい。例えば、IP
v6のIPアドレスの下位ビットとして機器IDを用い
る方法などがある。
ROMなどに記録されたシリアルナンバーとして説明し
たが、IPアドレスと対応づけてもよい。例えば、IP
v6のIPアドレスの下位ビットとして機器IDを用い
る方法などがある。
【0055】
【発明の効果】以上説明したように、本発明では端末装
置ごとに機器IDを設け、この機器IDを登録制にする
ことによってユーザを認識するようにしたので、確実に
ユーザを認識でき、契約ユーザ以外の不正ユーザの接続
を確実に禁止できる。
置ごとに機器IDを設け、この機器IDを登録制にする
ことによってユーザを認識するようにしたので、確実に
ユーザを認識でき、契約ユーザ以外の不正ユーザの接続
を確実に禁止できる。
【図1】本発明の実施の形態における、ユーザ認証シス
テムの概念図である。
テムの概念図である。
【図2】第1のユーザ認証方法で用いられるISPのデ
ータベース例である。
ータベース例である。
【図3】第1のユーザ認証方法の、フローチャートであ
る。
る。
【図4】第2のユーザ認証方法で用いられるISPのデ
ータベース例である。
ータベース例である。
【図5】第2のユーザ認証方法での新規登録方法のフロ
ーチャートである。
ーチャートである。
1……ユーザ、2……ISP、10a、10b〜10n
……端末装置、20……サーバ、100a、100b〜
100n……機器ID、200……データベース
……端末装置、20……サーバ、100a、100b〜
100n……機器ID、200……データベース
Claims (4)
- 【請求項1】 アクセスするユーザを認証するユーザ認
証システムにおいて、 端末装置ごとに登録機器IDを有し、アクセス時に前記
登録機器IDと、パスワード及びユーザIDを発信する
端末装置と、 前記登録機器ID、パスワード及びユーザIDを受信し
て、ユーザを認証するサーバと、 からなるユーザ認証システム。 - 【請求項2】 通信回線を介してサーバにアクセスする
端末装置において、 割り当てられた登録機器IDを内部の不揮発性メモリに
内蔵し、 アクセス時に前記登録機器IDと、パスワード及びユー
ザIDを発信するように構成したことを特徴とする端末
装置。 - 【請求項3】 通信回線を介して端末装置に接続された
サーバにおいて、 ユーザ側から発信された登録機器IDと、パスワード及
びユーザIDを受信してユーザを認証し、 前記認証が正しい場合に、端末装置の接続を許可し、前
記認証が正しくない場合は接続を切断することを特徴と
するサーバ。 - 【請求項4】 ユーザを認証するユーザ認証方法におい
て、 端末装置ごとに登録機器IDを有し、アクセス時に前記
登録機器IDと、パスワード及びユーザIDを前記端末
装置から発信し、 前記登録機器ID、パスワード及びユーザIDを受信し
て、ユーザを認証し、 前記認証が正しい場合に、前記端末装置の接続を許可
し、前記認証が正しくない場合は接続を切断することを
特徴とするユーザ認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001278368A JP2003085145A (ja) | 2001-09-13 | 2001-09-13 | ユーザ認証システム及びユーザ認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001278368A JP2003085145A (ja) | 2001-09-13 | 2001-09-13 | ユーザ認証システム及びユーザ認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003085145A true JP2003085145A (ja) | 2003-03-20 |
Family
ID=19102753
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001278368A Pending JP2003085145A (ja) | 2001-09-13 | 2001-09-13 | ユーザ認証システム及びユーザ認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003085145A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007213133A (ja) * | 2006-02-07 | 2007-08-23 | Fujitsu Ltd | 機器認証装置 |
| JP2010198333A (ja) * | 2009-02-25 | 2010-09-09 | Nec Corp | サービス提供システム、情報読取装置、サービス提供方法、ユーザ情報送信方法、及びプログラム |
| JP2014504391A (ja) * | 2010-11-17 | 2014-02-20 | ラッカス ワイヤレス, インコーポレイテッド | クロスアクセスログインコントローラ |
| CN103634140A (zh) * | 2012-08-22 | 2014-03-12 | 富士通株式会社 | 管理终端装置的设备和方法 |
| JP2016213543A (ja) * | 2015-04-30 | 2016-12-15 | 日本電信電話株式会社 | 認証方法及びシステム |
-
2001
- 2001-09-13 JP JP2001278368A patent/JP2003085145A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007213133A (ja) * | 2006-02-07 | 2007-08-23 | Fujitsu Ltd | 機器認証装置 |
| JP2010198333A (ja) * | 2009-02-25 | 2010-09-09 | Nec Corp | サービス提供システム、情報読取装置、サービス提供方法、ユーザ情報送信方法、及びプログラム |
| JP2014504391A (ja) * | 2010-11-17 | 2014-02-20 | ラッカス ワイヤレス, インコーポレイテッド | クロスアクセスログインコントローラ |
| CN103634140A (zh) * | 2012-08-22 | 2014-03-12 | 富士通株式会社 | 管理终端装置的设备和方法 |
| JP2016213543A (ja) * | 2015-04-30 | 2016-12-15 | 日本電信電話株式会社 | 認証方法及びシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7735129B2 (en) | Firewall device | |
| AU2003262486B2 (en) | 802.1X Protocol-based multicasting control method | |
| US7853990B2 (en) | Network connection system, network connection method, and switch used therefor | |
| CA2530891C (en) | Apparatus and method for a single sign-on authentication through a non-trusted access network | |
| US8583794B2 (en) | Apparatus, method, and computer program product for registering user address information | |
| US20100122338A1 (en) | Network system, dhcp server device, and dhcp client device | |
| EP1953950A1 (en) | A method for protecting network service application account, the system, and the apparatus thereof | |
| US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
| JP2004320593A (ja) | 通信管理システムおよび方法 | |
| KR100763131B1 (ko) | 공중 무선랜 서비스를 위한 망접속 및 서비스 등록 방법 | |
| US10645125B2 (en) | Computer system, a telecommunication device and a telecommunication network | |
| TWI412245B (zh) | 建立網路連線之方法及其網路裝置 | |
| US20030196107A1 (en) | Protocol, system, and method for transferring user authentication information across multiple, independent internet protocol (IP) based networks | |
| US6587883B1 (en) | Secure access from a user location to multiple target systems with a simplified user interface | |
| US20040030800A1 (en) | Data networks | |
| JP4906581B2 (ja) | 認証システム | |
| KR101506594B1 (ko) | 신원과 위치 정보가 분리된 네트워크에서 사용자가 icp 웹사이트에 로그인 하는 방법, 시스템 및 로그인 장치 | |
| US6711610B1 (en) | System and method for establishing secure internet communication between a remote computer and a host computer via an intermediate internet computer | |
| JP2002152276A (ja) | 有線又は無線lanシステムを利用したインターネット利用方法及び装置並びに集線・接続装置 | |
| JP2003085145A (ja) | ユーザ認証システム及びユーザ認証方法 | |
| KR20040001329A (ko) | 공중 무선랜 서비스를 위한 망 접속 방법 | |
| JP2001007856A (ja) | ネットワークシステム、情報管理装置及び端末装置 | |
| JP2006229699A (ja) | セッション制御サービス提供システム | |
| KR101247336B1 (ko) | 네트워크 서비스 제공 시스템 및 그 방법 | |
| JP2006229265A (ja) | ゲートウェイシステム |