JP2003330890A - 通信サービス提供システム及び方法 - Google Patents
通信サービス提供システム及び方法Info
- Publication number
- JP2003330890A JP2003330890A JP2002138617A JP2002138617A JP2003330890A JP 2003330890 A JP2003330890 A JP 2003330890A JP 2002138617 A JP2002138617 A JP 2002138617A JP 2002138617 A JP2002138617 A JP 2002138617A JP 2003330890 A JP2003330890 A JP 2003330890A
- Authority
- JP
- Japan
- Prior art keywords
- communication service
- terminal
- server
- data
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 通信サービスの提供を受ける際のセキュリテ
ィを向上する。 【解決手段】 HTTPサーバ1に電子メール携帯端末
から送信されたクライアント端末2に接続されているL
ANカードのMACアドレスを含むデータを電子メール
のメールアドレスに対応させて登録するとともに電子メ
ール携帯端末からの要求に応じて通信サービスの提供を
停止する際にMACアドレスを未登録状態に戻すユーザ
情報記憶部14と、クライアント端末2から前記データ
を用いて認証要求されたときに認証を許可して通信サー
ビスを提供する電子メールサーバ6と、電子メール携帯
端末から再度電子メールでMACアドレスを再送したと
きにメモリに記憶されているメールアドレスに基づいて
元のMACアドレスと再送されたMACアドレスとを照
合し、照合ができたときに通信サービスの提供の停止を
解除するためのサーバ・クライアント通信部17とを備
える。
ィを向上する。 【解決手段】 HTTPサーバ1に電子メール携帯端末
から送信されたクライアント端末2に接続されているL
ANカードのMACアドレスを含むデータを電子メール
のメールアドレスに対応させて登録するとともに電子メ
ール携帯端末からの要求に応じて通信サービスの提供を
停止する際にMACアドレスを未登録状態に戻すユーザ
情報記憶部14と、クライアント端末2から前記データ
を用いて認証要求されたときに認証を許可して通信サー
ビスを提供する電子メールサーバ6と、電子メール携帯
端末から再度電子メールでMACアドレスを再送したと
きにメモリに記憶されているメールアドレスに基づいて
元のMACアドレスと再送されたMACアドレスとを照
合し、照合ができたときに通信サービスの提供の停止を
解除するためのサーバ・クライアント通信部17とを備
える。
Description
【0001】
【発明の属する技術分野】本発明は、通信サービス提供
システム及び方法に関し、特に、電子メールなどの通信
サービスを受けるときのログイン時に認証等を行う通信
サービス提供システム及び方法に関する。
システム及び方法に関し、特に、電子メールなどの通信
サービスを受けるときのログイン時に認証等を行う通信
サービス提供システム及び方法に関する。
【0002】
【従来の技術】従来、パーソナルコンピュータなどか
ら、インターネットなどを通じてHTTPサーバへアク
セスする際に、予め設定しているパスワードを入力する
ようにして、他人が無断でHTTPサーバ等へログイン
できないようにしていた。
ら、インターネットなどを通じてHTTPサーバへアク
セスする際に、予め設定しているパスワードを入力する
ようにして、他人が無断でHTTPサーバ等へログイン
できないようにしていた。
【0003】ところが、パスワードが容易に類推可能な
ものであったり、パスワードの漏洩があると、他人に無
断でHTTPサーバ等へログインされるので、例えば、
特開平11−187016号公報について記載されてい
るシステムは、ネットワーク経由で提供されるサービス
を利用するために認証を必要とするアプリケーションサ
ーバにログインするためのパスワードに、ネットワーク
端末固有の値を利用し、さらに端末と認証補助サーバが
相互に通信して共同でパスワードを自動生成することに
より、アプリケーションサーバのサービスをネットワー
ク経由で利用する端末からパスワードの入力をしなくて
も安全に認証を行えるようにしている。
ものであったり、パスワードの漏洩があると、他人に無
断でHTTPサーバ等へログインされるので、例えば、
特開平11−187016号公報について記載されてい
るシステムは、ネットワーク経由で提供されるサービス
を利用するために認証を必要とするアプリケーションサ
ーバにログインするためのパスワードに、ネットワーク
端末固有の値を利用し、さらに端末と認証補助サーバが
相互に通信して共同でパスワードを自動生成することに
より、アプリケーションサーバのサービスをネットワー
ク経由で利用する端末からパスワードの入力をしなくて
も安全に認証を行えるようにしている。
【0004】また、特開2001−273259に記載
されているシステムは、ユーザ端末の表示画面に対して
ユーザ登録に必要なユーザ情報を入力すると、サーバが
それを受け取り、データベース内にそれらの情報を登録
するとともに、キー文字列を作成して、ユーザ端末の表
示画面に表示する。ユーザは、このようにして通知され
たキー文字列をユーザID及びパスワードとともに用い
てログインを行う。キー文字列は、セキュリティ効果を
向上させるため、定期的にサーバにより変更されるよう
にしている。
されているシステムは、ユーザ端末の表示画面に対して
ユーザ登録に必要なユーザ情報を入力すると、サーバが
それを受け取り、データベース内にそれらの情報を登録
するとともに、キー文字列を作成して、ユーザ端末の表
示画面に表示する。ユーザは、このようにして通知され
たキー文字列をユーザID及びパスワードとともに用い
てログインを行う。キー文字列は、セキュリティ効果を
向上させるため、定期的にサーバにより変更されるよう
にしている。
【0005】
【発明が解決しようとする課題】しかし、従来の技術
は、ネットワーク端末固有の値やキー文字列をログイン
の際に入力するようにしているところ、前者はパスワー
ドが容易に類推可能であることが多く、後者はユーザ自
身が忘れる可能性があった。
は、ネットワーク端末固有の値やキー文字列をログイン
の際に入力するようにしているところ、前者はパスワー
ドが容易に類推可能であることが多く、後者はユーザ自
身が忘れる可能性があった。
【0006】また、たとえば一時的にHTTPサーバ側
から提供される通信サービスを停止したいような場合に
は、ネットワーク端末固有の値やキー文字列が漏洩して
も、それに気付かないことが多いと考えられ、この場合
にはセキュリティが低下する。
から提供される通信サービスを停止したいような場合に
は、ネットワーク端末固有の値やキー文字列が漏洩して
も、それに気付かないことが多いと考えられ、この場合
にはセキュリティが低下する。
【0007】そこで、本発明は、通信サービスの提供を
受ける際のセキュリティを向上すること、特に、通信サ
ービスの提供を停止時にセキュリティを向上することを
課題とする。
受ける際のセキュリティを向上すること、特に、通信サ
ービスの提供を停止時にセキュリティを向上することを
課題とする。
【0008】
【課題を解決するための手段】上記課題を解決するため
に、本発明は、端末からサーバに対して認証を要求し、
前記サーバが当該認証を許可すると当該サーバから前記
端末に対して通信サービスを提供するとともに、前記サ
ーバは当該端末側からの要求に応じて前記通信サービス
の提供を停止する通信サービス提供システムであって、
電子メールで前記認証に必要なデータを前記サーバに送
信する前記端末とは異なる他の端末を備え、前記サーバ
に前記他の端末から送信された前記データを前記電子メ
ールのメールアドレスに対応させて登録しておく手段
と、前記端末から当該データを用いて認証要求されたと
きに当該認証を許可して前記通信サービスを提供する手
段と、前記他の端末からの要求に応じて前記通信サービ
スの提供を停止する際に前記データの一部を未登録状態
に戻す手段と、前記他の端末から再度電子メールで当該
未登録にしたデータの一部を再送したときに前記メール
アドレスに基づいて先に未登録状態としたデータの一部
と再送されたデータの一部とが照合し当該照合ができた
ときに前記通信サービスの提供の停止を解除する手段と
を備える。
に、本発明は、端末からサーバに対して認証を要求し、
前記サーバが当該認証を許可すると当該サーバから前記
端末に対して通信サービスを提供するとともに、前記サ
ーバは当該端末側からの要求に応じて前記通信サービス
の提供を停止する通信サービス提供システムであって、
電子メールで前記認証に必要なデータを前記サーバに送
信する前記端末とは異なる他の端末を備え、前記サーバ
に前記他の端末から送信された前記データを前記電子メ
ールのメールアドレスに対応させて登録しておく手段
と、前記端末から当該データを用いて認証要求されたと
きに当該認証を許可して前記通信サービスを提供する手
段と、前記他の端末からの要求に応じて前記通信サービ
スの提供を停止する際に前記データの一部を未登録状態
に戻す手段と、前記他の端末から再度電子メールで当該
未登録にしたデータの一部を再送したときに前記メール
アドレスに基づいて先に未登録状態としたデータの一部
と再送されたデータの一部とが照合し当該照合ができた
ときに前記通信サービスの提供の停止を解除する手段と
を備える。
【0009】また、本発明は、端末からサーバに対して
認証を要求し、前記サーバが当該認証を許可すると当該
サーバから前記端末に対して通信サービスを提供すると
ともに、前記サーバは当該端末側からの要求に応じて前
記通信サービスの提供を停止する通信サービス提供方法
であって、前記端末とは異なる他の端末から電子メール
で前記認証に必要なデータを前記サーバに送信し、前記
サーバで前記データを前記電子メールのメールアドレス
に対応させて登録しておき、前記端末から当該データを
用いて認証要求されたときに当該認証を許可して前記通
信サービスを提供し、前記他の端末からの要求に応じて
前記通信サービスの提供を停止する際に前記データの一
部を未登録状態に戻し、前記他の端末から再度電子メー
ルで当該未登録にしたデータの一部を再送したときに前
記メールアドレスに基づいて先に未登録状態としたデー
タの一部と再送されたデータの一部とが照合し、当該照
合ができたときに前記通信サービスの提供の停止を解除
する。
認証を要求し、前記サーバが当該認証を許可すると当該
サーバから前記端末に対して通信サービスを提供すると
ともに、前記サーバは当該端末側からの要求に応じて前
記通信サービスの提供を停止する通信サービス提供方法
であって、前記端末とは異なる他の端末から電子メール
で前記認証に必要なデータを前記サーバに送信し、前記
サーバで前記データを前記電子メールのメールアドレス
に対応させて登録しておき、前記端末から当該データを
用いて認証要求されたときに当該認証を許可して前記通
信サービスを提供し、前記他の端末からの要求に応じて
前記通信サービスの提供を停止する際に前記データの一
部を未登録状態に戻し、前記他の端末から再度電子メー
ルで当該未登録にしたデータの一部を再送したときに前
記メールアドレスに基づいて先に未登録状態としたデー
タの一部と再送されたデータの一部とが照合し、当該照
合ができたときに前記通信サービスの提供の停止を解除
する。
【0010】
【発明の実施の形態】以下、本発明の実施形態について
図面を参照して説明する。
図面を参照して説明する。
【0011】[構成の説明]図1は、本発明の実施形態
の通信サービス提供システムの模式的な構成を示すブロ
ック図である。図1には、電子メールの送受信が可能な
携帯電話機やPDAなどの電子メール携帯端末3と、パ
ーソナルコンピュータなどのクライアント端末2と、電
子メール携帯端末3又はクライアント端末2からのログ
インの送受信要求に応じて認証を行うHTTPサーバ1
と、HTTPサーバ1とクライアント端末2又は電子メ
ール携帯端末3との間でインターネット接続を行うため
のルータ4,5と、電子メール携帯端末3からの電子メ
ールを受ける電子メールサーバ6とを示している。
の通信サービス提供システムの模式的な構成を示すブロ
ック図である。図1には、電子メールの送受信が可能な
携帯電話機やPDAなどの電子メール携帯端末3と、パ
ーソナルコンピュータなどのクライアント端末2と、電
子メール携帯端末3又はクライアント端末2からのログ
インの送受信要求に応じて認証を行うHTTPサーバ1
と、HTTPサーバ1とクライアント端末2又は電子メ
ール携帯端末3との間でインターネット接続を行うため
のルータ4,5と、電子メール携帯端末3からの電子メ
ールを受ける電子メールサーバ6とを示している。
【0012】なお、クライアント端末2には、LANカ
ードが接続されている。また、電子メール携帯端末3と
クライアント端末2との所持者は同一人物としている。
ードが接続されている。また、電子メール携帯端末3と
クライアント端末2との所持者は同一人物としている。
【0013】図2は、図1のHTTPサーバ1に備えら
れているメモリ7の概略を示す図である。メモリ7に
は、ログイン時に必要なユーザID,パスワード,メー
ルアドレス,LANカードのMACアドレス,携帯端末
の製造番号等が互いに対応して記憶される。
れているメモリ7の概略を示す図である。メモリ7に
は、ログイン時に必要なユーザID,パスワード,メー
ルアドレス,LANカードのMACアドレス,携帯端末
の製造番号等が互いに対応して記憶される。
【0014】ここで、本実施形態では、電子メール携帯
端末3からログインする際には、ユーザID及びパスワ
ードに加え、MACアドレスをHTTPサーバ1へ送る
ようにし、クライアント端末2からログインする際に
は、ユーザID及びパスワードに加え、電子メール携帯
端末3の製造番号をHTTPサーバ1へ送るようにす
る。
端末3からログインする際には、ユーザID及びパスワ
ードに加え、MACアドレスをHTTPサーバ1へ送る
ようにし、クライアント端末2からログインする際に
は、ユーザID及びパスワードに加え、電子メール携帯
端末3の製造番号をHTTPサーバ1へ送るようにす
る。
【0015】図2には、ユーザIDとして「tar
o」、パスワードとして「1234」、メールアドレス
として「taro@mail.co.jp」、MACア
ドレスとして「00−10−B5−06−E5」を登録
している例を示している。
o」、パスワードとして「1234」、メールアドレス
として「taro@mail.co.jp」、MACア
ドレスとして「00−10−B5−06−E5」を登録
している例を示している。
【0016】なお、クライアント端末2からログインす
る際には、MACアドレスに代えて、電子メール携帯端
末3の製造番号が登録される。
る際には、MACアドレスに代えて、電子メール携帯端
末3の製造番号が登録される。
【0017】図3は、図1のHTTPサーバの模式的な
内部構成を示すブロック図である。図3には、電子メー
ルサーバ6を通じて電子メールを送受信する電子メール
クライアント部11と、電子メールクライアント部11
で受信した電子メールがMACアドレス等を含むユーザ
登録メールであるか否かを判別したりMACアドレス等
の消去を行う電子メールであるか否かを判別する電子メ
ール判別部12と、電子メール判別部12での判別の結
果受信した電子メールがユーザ登録メールの場合にMA
Cアドレス等を抽出する抽出部13と、抽出部13で抽
出したMACアドレス等をユーザID等に対応付けして
メモリ7に記憶したりメモリ7に記憶してあるMACア
ドレス等を未登録状態に戻すユーザ情報記憶部14と、
電子メール携帯端末3等からのログイン要求がされたと
きに電子メール携帯端末3等にユーザID及びパスワー
ドの入力を促すと共にこれによって取得したユーザID
等とメモリ7に記憶されているユーザID等とを比較す
ることで照合を行ったりMACアドレス等を再送する際
にメモリ7記憶してあるメールアドレスに基づいて元の
MACアドレス等と再送されたMACアドレス等との照
合を行うユーザID/パスワード照合部15と、ユーザ
ID/パスワード照合部15でユーザID等が正しいと
判別された場合に電子メール携帯端末3等に対してMA
Cアドレス等の入力を促すための要求パケットを生成す
るパケット生成部16と、パケット生成部16で生成し
た要求パケットをルータ4を通じて電子メール携帯端末
3等に対して送信すると共にこれに応じて電子メール携
帯端末3等から返信されるMACアドレス等を含む応答
パケットを受信するサーバ・クライアント通信部17
と、サーバ・クライアント通信部17で受信した応答パ
ケットからMACアドレス等を抽出する抽出部18と、
抽出部18で抽出したMACアドレス等とメモリ7にユ
ーザID等に対応して記憶してあるMACアドレス等と
を比較することで照合を行う照合部19とを示してい
る。
内部構成を示すブロック図である。図3には、電子メー
ルサーバ6を通じて電子メールを送受信する電子メール
クライアント部11と、電子メールクライアント部11
で受信した電子メールがMACアドレス等を含むユーザ
登録メールであるか否かを判別したりMACアドレス等
の消去を行う電子メールであるか否かを判別する電子メ
ール判別部12と、電子メール判別部12での判別の結
果受信した電子メールがユーザ登録メールの場合にMA
Cアドレス等を抽出する抽出部13と、抽出部13で抽
出したMACアドレス等をユーザID等に対応付けして
メモリ7に記憶したりメモリ7に記憶してあるMACア
ドレス等を未登録状態に戻すユーザ情報記憶部14と、
電子メール携帯端末3等からのログイン要求がされたと
きに電子メール携帯端末3等にユーザID及びパスワー
ドの入力を促すと共にこれによって取得したユーザID
等とメモリ7に記憶されているユーザID等とを比較す
ることで照合を行ったりMACアドレス等を再送する際
にメモリ7記憶してあるメールアドレスに基づいて元の
MACアドレス等と再送されたMACアドレス等との照
合を行うユーザID/パスワード照合部15と、ユーザ
ID/パスワード照合部15でユーザID等が正しいと
判別された場合に電子メール携帯端末3等に対してMA
Cアドレス等の入力を促すための要求パケットを生成す
るパケット生成部16と、パケット生成部16で生成し
た要求パケットをルータ4を通じて電子メール携帯端末
3等に対して送信すると共にこれに応じて電子メール携
帯端末3等から返信されるMACアドレス等を含む応答
パケットを受信するサーバ・クライアント通信部17
と、サーバ・クライアント通信部17で受信した応答パ
ケットからMACアドレス等を抽出する抽出部18と、
抽出部18で抽出したMACアドレス等とメモリ7にユ
ーザID等に対応して記憶してあるMACアドレス等と
を比較することで照合を行う照合部19とを示してい
る。
【0018】図4は、図1のクライアント端末2の模式
的な内部構成を示すブロック図である。図4には、HT
TPサーバ1のサーバ・クライアント通信部17から送
信される要求パケットをルータ5を通じて受信するとと
もにサーバ・クライアント通信部17に応答パケットを
返信するサーバ・クライアント通信部27と、サーバ・
クライアント通信部27で受信したパケットがサーバ・
クライアント通信部17から送信された要求パケットで
あるか否かを判別するパケット判別部21と、パケット
判別部21でパケットがサーバ・クライアント通信部1
7から送信された要求パケットであると判別された場合
にクライアント端末2等に実装されているMACアドレ
ス等の入力を促す促進部22と、促進部22で促すこと
によって入力されたMACアドレス等をHTTPサーバ
1へ送信するためにパケット化する応答パケット生成部
23とを示している。
的な内部構成を示すブロック図である。図4には、HT
TPサーバ1のサーバ・クライアント通信部17から送
信される要求パケットをルータ5を通じて受信するとと
もにサーバ・クライアント通信部17に応答パケットを
返信するサーバ・クライアント通信部27と、サーバ・
クライアント通信部27で受信したパケットがサーバ・
クライアント通信部17から送信された要求パケットで
あるか否かを判別するパケット判別部21と、パケット
判別部21でパケットがサーバ・クライアント通信部1
7から送信された要求パケットであると判別された場合
にクライアント端末2等に実装されているMACアドレ
ス等の入力を促す促進部22と、促進部22で促すこと
によって入力されたMACアドレス等をHTTPサーバ
1へ送信するためにパケット化する応答パケット生成部
23とを示している。
【0019】なお、電子メール携帯端末2にも図4に示
す各部が備えられている。
す各部が備えられている。
【0020】[動作の説明]図5は、図1の通信サービ
ス提供システム及び図2のHTTPサーバ1の動作の説
明図である。図6は、図1のHTTPサーバ1のユーザ
登録の動作を示すフローチャートである。図7は、図1
のHTTPサーバ1の認証の動作を示すフローチャート
である。
ス提供システム及び図2のHTTPサーバ1の動作の説
明図である。図6は、図1のHTTPサーバ1のユーザ
登録の動作を示すフローチャートである。図7は、図1
のHTTPサーバ1の認証の動作を示すフローチャート
である。
【0021】まず、電子メールの利用に先立って、電子
メール携帯端末3又はクライアント端末2からインター
ネット及びルータ4を介してHTTPサーバ1に対して
アクセスし、ユーザID、パスワード及びメールアドレ
スを取得する。なお、HTTPサーバ1では、割り当て
たユーザID等をユーザのメールアドレスとともにメモ
リ7に記憶しておく。
メール携帯端末3又はクライアント端末2からインター
ネット及びルータ4を介してHTTPサーバ1に対して
アクセスし、ユーザID、パスワード及びメールアドレ
スを取得する。なお、HTTPサーバ1では、割り当て
たユーザID等をユーザのメールアドレスとともにメモ
リ7に記憶しておく。
【0022】そして、MACアドレスや携帯端末の製造
番号等のように、他人にログイン時の認証に必要なデー
タと思われないようなデータをHTTPサーバ1に登録
する(図5のステップS1)。
番号等のように、他人にログイン時の認証に必要なデー
タと思われないようなデータをHTTPサーバ1に登録
する(図5のステップS1)。
【0023】HTTPサーバ1では、電子メール携帯端
末3等からのMACアドレスなどを、電子メールアドレ
ス等に対応させてメモリ7に記憶する。
末3等からのMACアドレスなどを、電子メールアドレ
ス等に対応させてメモリ7に記憶する。
【0024】具体的には、電子メール携帯端末3等から
電子メールでHTTPサーバ1へMACアドレス等を送
り、電子メールサーバ6を通じて電子メールクライアン
ト部11で受信される。この電子メールは電子メール判
別部12へ送られMACアドレス等を含むユーザ登録メ
ールであるか否かが判別される(図6のステップS1
1)。
電子メールでHTTPサーバ1へMACアドレス等を送
り、電子メールサーバ6を通じて電子メールクライアン
ト部11で受信される。この電子メールは電子メール判
別部12へ送られMACアドレス等を含むユーザ登録メ
ールであるか否かが判別される(図6のステップS1
1)。
【0025】なお、MACアドレスの送受信の仕方につ
いては後述する。
いては後述する。
【0026】ここで、この電子メールはMACアドレス
等を含むユーザ登録メールであるので、抽出部13にお
いてユーザ登録メールからメールアドレスとMACアド
レス等が抽出される(図6のステップS12)。
等を含むユーザ登録メールであるので、抽出部13にお
いてユーザ登録メールからメールアドレスとMACアド
レス等が抽出される(図6のステップS12)。
【0027】それから、ユーザ情報記憶部14によっ
て、抽出されたメールアドレスがメモリ7に既に登録さ
れているかどうか判別される(図6のステップS1
3)。
て、抽出されたメールアドレスがメモリ7に既に登録さ
れているかどうか判別される(図6のステップS1
3)。
【0028】判別の結果、抽出されたメールアドレスが
メモリ7に既に登録されている場合には、先にメモリ7
に記憶してあるメールアドレスに対応付けしてMACア
ドレス等が記憶される(図6のステップS14)。
メモリ7に既に登録されている場合には、先にメモリ7
に記憶してあるメールアドレスに対応付けしてMACア
ドレス等が記憶される(図6のステップS14)。
【0029】なお、ステップS11,S13で、それぞ
れ、ユーザ登録メールでないと判別された場合、抽出さ
れたメールアドレスがメモリ7に登録されていないと判
別された場合には、ユーザ登録をしない(図6のステッ
プS15)。
れ、ユーザ登録メールでないと判別された場合、抽出さ
れたメールアドレスがメモリ7に登録されていないと判
別された場合には、ユーザ登録をしない(図6のステッ
プS15)。
【0030】その後、電子メール携帯端末3等からHT
TPサーバ1に対してログイン要求をすると(図5のス
テップS2)、HTTPサーバ1は電子メール携帯端末
3等に対して、とりあえずユーザID、パスワードの入
力を促すことで(図5のステップS3)、それらを受け
取る(図5のステップS4)。
TPサーバ1に対してログイン要求をすると(図5のス
テップS2)、HTTPサーバ1は電子メール携帯端末
3等に対して、とりあえずユーザID、パスワードの入
力を促すことで(図5のステップS3)、それらを受け
取る(図5のステップS4)。
【0031】つづいて、HTTPサーバ1は、クライア
ント端末2より受け取ったユーザID及びパスワードに
基づいてメモリ7を参照して、ユーザ登録がされている
か否かを判別する(図7のステップS21)。
ント端末2より受け取ったユーザID及びパスワードに
基づいてメモリ7を参照して、ユーザ登録がされている
か否かを判別する(図7のステップS21)。
【0032】具体的には、電子メール携帯端末3等から
のログイン要求がされたときに、ユーザID/パスワー
ド照合部15によって電子メール携帯端末3等にユーザ
ID及びパスワードの入力が促される。
のログイン要求がされたときに、ユーザID/パスワー
ド照合部15によって電子メール携帯端末3等にユーザ
ID及びパスワードの入力が促される。
【0033】これに応じて、電子メール携帯端末3等か
らHTTPサーバ1へユーザIDが返信されると、ユー
ザID/パスワード照合部15はこのユーザID等とメ
モリ7に記憶されているユーザID等とを比較すること
で照合を行う。
らHTTPサーバ1へユーザIDが返信されると、ユー
ザID/パスワード照合部15はこのユーザID等とメ
モリ7に記憶されているユーザID等とを比較すること
で照合を行う。
【0034】判別の結果、ユーザ登録がされている場合
には、クライアント端末2にMACアドレスの入力を促
すことで(図7のステップS22)、それを受け取る
(図7のステップS23)。
には、クライアント端末2にMACアドレスの入力を促
すことで(図7のステップS22)、それを受け取る
(図7のステップS23)。
【0035】すなわち、ユーザID/パスワード照合部
15でユーザID等が正しいと判別された場合には、パ
ケット生成部16によって、電子メール携帯端末3等に
対してMACアドレス等の入力を促すための要求パケッ
トが生成され、この要求パケットは、サーバ・クライア
ント通信部17によってルータ4を通じて電子メール携
帯端末3等に対して送信される(図5のステップS
5)。
15でユーザID等が正しいと判別された場合には、パ
ケット生成部16によって、電子メール携帯端末3等に
対してMACアドレス等の入力を促すための要求パケッ
トが生成され、この要求パケットは、サーバ・クライア
ント通信部17によってルータ4を通じて電子メール携
帯端末3等に対して送信される(図5のステップS
5)。
【0036】電子メール携帯端末3等では、サーバ・ク
ライアント通信部27によって、サーバ・クライアント
通信部17から送信される要求パケットをルータ5を通
じて受信する。
ライアント通信部27によって、サーバ・クライアント
通信部17から送信される要求パケットをルータ5を通
じて受信する。
【0037】それから、パケット判別部21にこの要求
パケットは送られる。パケット判別部21ではサーバ・
クライアント通信部27から送られたパケットが要求パ
ケットであるか否かを判別される。
パケットは送られる。パケット判別部21ではサーバ・
クライアント通信部27から送られたパケットが要求パ
ケットであるか否かを判別される。
【0038】ここでは、サーバ・クライアント通信部2
7から送られたパケットが要求パケットであるので、促
進部22によってクライアント端末2等に実装されてい
るMACアドレス等の入力を促される。
7から送られたパケットが要求パケットであるので、促
進部22によってクライアント端末2等に実装されてい
るMACアドレス等の入力を促される。
【0039】これにより、ユーザがMACアドレス等を
入力すると、応答パケット生成部23でMACアドレス
等がパケット化され、応答パケットが生成される。応答
パケットは、サーバ・クライアント通信部17に送られ
る。
入力すると、応答パケット生成部23でMACアドレス
等がパケット化され、応答パケットが生成される。応答
パケットは、サーバ・クライアント通信部17に送られ
る。
【0040】サーバ・クライアント通信部17は、この
応答パケットをルータ5を通じてHTTPサーバ1へ返
信する(図5のステップS6)。
応答パケットをルータ5を通じてHTTPサーバ1へ返
信する(図5のステップS6)。
【0041】一方、判別の結果、ユーザ登録がされてい
ない場合には、クライアント端末2に対して入力したユ
ーザID又はパスワードが誤っている旨を報知する(図
7のステップS24)。
ない場合には、クライアント端末2に対して入力したユ
ーザID又はパスワードが誤っている旨を報知する(図
7のステップS24)。
【0042】HTTPサーバ1は、クライアント端末2
から受け取ったMACアドレスに基づいてメモリ7を参
照して、先に受け取っているユーザID及びパスワード
に対応して記憶してあるかどうかを判別することによっ
て認証を行う(図7のステップS25)。
から受け取ったMACアドレスに基づいてメモリ7を参
照して、先に受け取っているユーザID及びパスワード
に対応して記憶してあるかどうかを判別することによっ
て認証を行う(図7のステップS25)。
【0043】すなわち、電子メール携帯端末3等から返
信されるMACアドレス等を含む応答パケットを受信す
ると、抽出部18によってサーバ・クライアント通信部
17で受信した応答パケットからMACアドレス等が抽
出され、照合部19によってこのMACアドレス等とメ
モリ7にユーザID等に対応して記憶してあるMACア
ドレス等とを比較することで照合が行われる。
信されるMACアドレス等を含む応答パケットを受信す
ると、抽出部18によってサーバ・クライアント通信部
17で受信した応答パケットからMACアドレス等が抽
出され、照合部19によってこのMACアドレス等とメ
モリ7にユーザID等に対応して記憶してあるMACア
ドレス等とを比較することで照合が行われる。
【0044】判別の結果、MACアドレスが、先に受け
取っているユーザID及びパスワードに対応して記憶し
てある場合には、登録ユーザとみなして、ログイン処理
を実行する(図7のステップS26)。
取っているユーザID及びパスワードに対応して記憶し
てある場合には、登録ユーザとみなして、ログイン処理
を実行する(図7のステップS26)。
【0045】一方、判別の結果、MACアドレスが、先
に受け取っているユーザID及びパスワードに対応して
記憶してないときは、クライアント端末2に対して入力
したMACアドレスが誤っている旨を報知する(図7の
ステップS27)。
に受け取っているユーザID及びパスワードに対応して
記憶してないときは、クライアント端末2に対して入力
したMACアドレスが誤っている旨を報知する(図7の
ステップS27)。
【0046】ログインの後、いったんHTTPサーバ1
からログアウトしたり、あるいは、未入力状態の時間検
出によるHTTPサーバ1からの強制ログアウト後に、
再度HTTPサーバ1へログインする場合には、同様の
手順により認証を行う。
からログアウトしたり、あるいは、未入力状態の時間検
出によるHTTPサーバ1からの強制ログアウト後に、
再度HTTPサーバ1へログインする場合には、同様の
手順により認証を行う。
【0047】図8(a)は、図1の電子メール携帯端末
3等からHTTPサーバ1へMACアドレス等を送る際
の電子メールの本文フォーマットの模式図である。
3等からHTTPサーバ1へMACアドレス等を送る際
の電子メールの本文フォーマットの模式図である。
【0048】図8(a)には、HTTPサーバ1へ送る
電子メールの本文記載内容に、定型フォーマットを規定
し、キャラクター文字によるコマンド文、及び、コマン
ドの引数を定義した例を示している。
電子メールの本文記載内容に、定型フォーマットを規定
し、キャラクター文字によるコマンド文、及び、コマン
ドの引数を定義した例を示している。
【0049】ここでは、/(スラッシュ)5桁で、引数
を含めたコマンド文一行の開始宣言・終了宣言とし、
「UNIQUE#NUM=」をMACアドレスの文字列を引数とし
ている。この場合には、キャラクター文字認識によって
MACアドレスの抽出を行う。
を含めたコマンド文一行の開始宣言・終了宣言とし、
「UNIQUE#NUM=」をMACアドレスの文字列を引数とし
ている。この場合には、キャラクター文字認識によって
MACアドレスの抽出を行う。
【0050】なお、MACアドレスの変更等があった場
合には、新たなMACアドレスを電子メールで送れば、
メモリ7のデータを更新するようにしている。
合には、新たなMACアドレスを電子メールで送れば、
メモリ7のデータを更新するようにしている。
【0051】図8(b)は、図1の電子メール携帯端末
3等からHTTPサーバ1へMACアドレス等の消去を
行う際の電子メールの本文フォーマットの模式図であ
る。
3等からHTTPサーバ1へMACアドレス等の消去を
行う際の電子メールの本文フォーマットの模式図であ
る。
【0052】図8(b)には、HTTPサーバ1へ送る
電子メールの本文記載内容に、規定している定型フォー
マットに何も入力していない様子を示している。
電子メールの本文記載内容に、規定している定型フォー
マットに何も入力していない様子を示している。
【0053】これは、たとえば、ユーザが電子メールの
使用を停止するような場合には、ユーザが再度MACア
ドレス等を登録しない限り、他人がログインできないよ
うにするためのものである。
使用を停止するような場合には、ユーザが再度MACア
ドレス等を登録しない限り、他人がログインできないよ
うにするためのものである。
【0054】HTTPサーバ1は、図8(b)に示す定
型フォーマットの電子メールを受信したときに、ユーザ
情報記憶部14に、ログイン要求があっても許可しない
ようにする特殊コードを記録し、MACアドレスを未登
録状態に戻し、その後、再度図8(a)に示すような本
文フォーマットの電子メールを受信するまでは、ログイ
ンを許可しないようにしている。
型フォーマットの電子メールを受信したときに、ユーザ
情報記憶部14に、ログイン要求があっても許可しない
ようにする特殊コードを記録し、MACアドレスを未登
録状態に戻し、その後、再度図8(a)に示すような本
文フォーマットの電子メールを受信するまでは、ログイ
ンを許可しないようにしている。
【0055】なお、LANカードが故障したり、紛失等
した場合には、MACアドレスを登録し直せばよい。
した場合には、MACアドレスを登録し直せばよい。
【0056】
【発明の効果】以上、説明したように、本発明による
と、通信サービスの提供を受ける際のセキュリティを向
上すること、特に、通信サービスの提供を停止時にセキ
ュリティを向上することができる。
と、通信サービスの提供を受ける際のセキュリティを向
上すること、特に、通信サービスの提供を停止時にセキ
ュリティを向上することができる。
【図面の簡単な説明】
【図1】本発明の実施形態の通信サービス提供システム
の模式的な構成を示すブロック図である。
の模式的な構成を示すブロック図である。
【図2】図1のHTTPサーバ1に備えられているメモ
リ7の概略を示す図である。
リ7の概略を示す図である。
【図3】図1のHTTPサーバの模式的な内部構成を示
すブロック図である。
すブロック図である。
【図4】図1のクライアント端末2の模式的な内部構成
を示すブロック図である。
を示すブロック図である。
【図5】図1の通信サービス提供システム及び図2のH
TTPサーバ1の動作の説明図である。
TTPサーバ1の動作の説明図である。
【図6】図1のHTTPサーバ1のユーザ登録の動作を
示すフローチャートである。
示すフローチャートである。
【図7】図1のHTTPサーバ1の認証の動作を示すフ
ローチャートである。
ローチャートである。
【図8】図1の電子メール携帯端末3等からHTTPサ
ーバ1へ送る電子メールのフォーマットの模式図であ
る。
ーバ1へ送る電子メールのフォーマットの模式図であ
る。
【符号の説明】
1 HTTPサーバ
2 クライアント端末
3 電子メール携帯端末
4,5 ルータ
6 電子メールサーバ
7 メモリ
11 電子メールクライアント部
12 電子メール判別部
13 抽出部
14 ユーザ情報記憶部
15 ユーザID/パスワード照合部
16 パケット生成部
17,27 サーバ・クライアント通信部
18 抽出部
19 照合部
21 パケット判別部
22 促進部
23 応答パケット生成部
Claims (6)
- 【請求項1】 端末からサーバに対して認証を要求し、
前記サーバが当該認証を許可すると当該サーバから前記
端末に対して通信サービスを提供するとともに、前記サ
ーバは当該端末側からの要求に応じて前記通信サービス
の提供を停止する通信サービス提供システムであって、 電子メールで前記認証に必要なデータを前記サーバに送
信する前記端末とは異なる他の端末を備え、 前記サーバに前記他の端末から送信された前記データを
前記電子メールのメールアドレスに対応させて登録して
おく手段と、前記端末から当該データを用いて認証要求
されたときに当該認証を許可して前記通信サービスを提
供する手段と、前記他の端末からの要求に応じて前記通
信サービスの提供を停止する際に前記データの一部を未
登録状態に戻す手段と、前記他の端末から再度電子メー
ルで当該未登録にしたデータの一部を再送したときに前
記メールアドレスに基づいて先に未登録状態としたデー
タの一部と再送されたデータの一部とを照合し当該照合
ができたときに前記通信サービスの提供の停止を解除す
る手段とを備えることを特徴とする通信サービス提供シ
ステム。 - 【請求項2】 前記各端末の一方は、移動通信端末であ
ることを特徴とする請求項1記載の通信サービス提供シ
ステム。 - 【請求項3】 前記各端末の他方は、パーソナルコンピ
ュータであることを特徴とする請求項1又は2記載の通
信サービス提供システム。 - 【請求項4】 前記データの一部は、前記移動通信端末
の製造番号又は前記パーソナルコンピュータに接続され
るLANカードのMACアドレスであることを特徴等す
る請求項2又は3記載の通信サービス提供システム。 - 【請求項5】 前記電子メールに、前記データの送信時
と、前記データの一部の再送時とのフォーマットを用意
しておくことを特徴とする通信サービス提供システム。 - 【請求項6】 端末からサーバに対して認証を要求し、
前記サーバが当該認証を許可すると当該サーバから前記
端末に対して通信サービスを提供するとともに、前記サ
ーバは当該端末側からの要求に応じて前記通信サービス
の提供を停止する通信サービス提供方法であって、 前記端末とは異なる他の端末から電子メールで前記認証
に必要なデータを前記サーバに送信し、前記サーバで前
記データを前記電子メールのメールアドレスに対応させ
て登録しておき、 前記端末から当該データを用いて認証要求されたときに
当該認証を許可して前記通信サービスを提供し、 前記他の端末からの要求に応じて前記通信サービスの提
供を停止する際に前記データの一部を未登録状態に戻
し、 前記他の端末から再度電子メールで当該未登録にしたデ
ータの一部を再送したときに前記メールアドレスに基づ
いて先に未登録状態としたデータの一部と再送されたデ
ータの一部とを照合し、当該照合ができたときに前記通
信サービスの提供の停止を解除することを特徴とする通
信サービス提供方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002138617A JP4132958B2 (ja) | 2002-05-14 | 2002-05-14 | 通信サービス提供システム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002138617A JP4132958B2 (ja) | 2002-05-14 | 2002-05-14 | 通信サービス提供システム及び方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003330890A true JP2003330890A (ja) | 2003-11-21 |
| JP4132958B2 JP4132958B2 (ja) | 2008-08-13 |
Family
ID=29700007
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002138617A Expired - Fee Related JP4132958B2 (ja) | 2002-05-14 | 2002-05-14 | 通信サービス提供システム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4132958B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013125413A (ja) * | 2011-12-14 | 2013-06-24 | Secom Co Ltd | 利用者登録システム及び登録サーバ |
| US8797568B2 (en) | 2004-06-10 | 2014-08-05 | Sharp Kabushiki Kaisha | Image processing system |
| JP2014178972A (ja) * | 2013-03-15 | 2014-09-25 | Buffalo Inc | 通信システム、サーバ装置、登録方法及びプログラム |
-
2002
- 2002-05-14 JP JP2002138617A patent/JP4132958B2/ja not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8797568B2 (en) | 2004-06-10 | 2014-08-05 | Sharp Kabushiki Kaisha | Image processing system |
| JP2013125413A (ja) * | 2011-12-14 | 2013-06-24 | Secom Co Ltd | 利用者登録システム及び登録サーバ |
| JP2014178972A (ja) * | 2013-03-15 | 2014-09-25 | Buffalo Inc | 通信システム、サーバ装置、登録方法及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4132958B2 (ja) | 2008-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3464589B2 (ja) | 中継機能付き通信装置及びその制御方法 | |
| JP4616352B2 (ja) | ユーザ確認装置、方法及びプログラム | |
| JP4880699B2 (ja) | サービスアカウントを保護するための方法、システム、及び装置 | |
| US9715676B2 (en) | Method and system for confirming proper receipt of e-mail transmitted via a communications network | |
| JP4693818B2 (ja) | 認証システム及び認証方法 | |
| CN108055253A (zh) | 一种软件登录验证方法、装置及系统 | |
| JP2002215582A (ja) | 認証方法及び装置 | |
| JP2002024182A (ja) | ユーザ認証システム | |
| US7404085B2 (en) | Authentication of handheld devices for access to applications | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| JP2004240637A (ja) | パスワード認証システム | |
| JP2008181310A (ja) | 認証サーバおよび認証プログラム | |
| US7512967B2 (en) | User authentication in a conversion system | |
| US20230171248A1 (en) | Password recovery method and system, and cloud server and electronic device | |
| JP2001184310A (ja) | ユーザ認証設備 | |
| JP2004064215A (ja) | 電子メールシステム、電子メールのなりすまし送信防止方法及びなりすまし送信メールの受信防止方法 | |
| JP2005316660A (ja) | 認証装置、認証方法及びプログラム | |
| JP2002251375A (ja) | 通信ネットワークにおけるユーザ認証サーバ、本人認証方法及びプログラム | |
| JP5569819B2 (ja) | サイバー犯罪検出防止システム | |
| KR101133167B1 (ko) | 보안이 강화된 사용자 인증 처리 방법 및 장치 | |
| JP4132958B2 (ja) | 通信サービス提供システム及び方法 | |
| US8165612B2 (en) | Methods and apparatus for accessing computer network accessible service applications via a mobile terminal | |
| JP4803311B2 (ja) | 認証装置、認証方法及びプログラム | |
| JP4671686B2 (ja) | ネットワークファイルシステム及び認証方法 | |
| JP2004295684A (ja) | 認証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040507 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20040514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070308 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070410 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070607 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080411 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080411 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080507 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080602 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110606 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120606 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120606 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130606 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |