JP2006023998A - Authentication apparatus, portable telephone authentication system, method for authenticating user, and computer program - Google Patents

Authentication apparatus, portable telephone authentication system, method for authenticating user, and computer program Download PDF

Info

Publication number
JP2006023998A
JP2006023998A JP2004201761A JP2004201761A JP2006023998A JP 2006023998 A JP2006023998 A JP 2006023998A JP 2004201761 A JP2004201761 A JP 2004201761A JP 2004201761 A JP2004201761 A JP 2004201761A JP 2006023998 A JP2006023998 A JP 2006023998A
Authority
JP
Japan
Prior art keywords
user
authentication
storage unit
telephone
mobile phone
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004201761A
Other languages
Japanese (ja)
Inventor
Naoko Saito
尚子 斎藤
Koichi Okada
浩一 岡田
Yuji Taguchi
雄二 田口
Naoki Kobayashi
小林  直樹
Takayuki Tashiro
孝行 田代
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004201761A priority Critical patent/JP2006023998A/en
Publication of JP2006023998A publication Critical patent/JP2006023998A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication apparatus for authenticating a user through a portable telephone terminal. <P>SOLUTION: The authentication apparatus 100 is constituted of an authentication server 30 and a gateway 40, wherein the authentication server 30 receives a connection request from a user's portable telephone terminal 10 through a telephone network 50, and when the sent telephone number coincides with a registered telephone number, transmits identification number input guidance. The identification number information inputted by the user is received and it is confirmed whether the combination of the sent telephone number and the identification number coincides with registered information or not. When coincidence can be confirmed, the information of ID and a password corresponding to the user can be read out for prescribed time. Then, when the gateway 40 receives a connection request including the ID and the password from a client terminal used by the user through the Internet 60 and when the combination of the received ID and password coincides with the registered information in the authentication server 30, connection to a private network is permitted. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、携帯電話端末を利用して端末装置の認証を行う認証装置、携帯電話認証システム及びユーザ認証方法並びにコンピュータプログラムに関する。   The present invention relates to an authentication device, a mobile phone authentication system, a user authentication method, and a computer program that authenticate a terminal device using a mobile phone terminal.

従来、ユーザが外出先から、端末装置を用いてインターネットを経由し、ホームネットワークや企業内のプライベートネットワークに接続することが広く行われている。
その際、認証サーバ等に固定的に設定されているユーザのIDとパスワードを用いて認証を行う方法では、一度悪意のあるユーザにIDとパスワードが盗まれてしまうと、不正にアクセスされてしまうという問題がある。
それを解決するために、ユーザに予め一定の時間で変化するワンタイムパスワードを生成するハンドヘルドデバイスを配布し、セキュリティを高めることが行われている(例えば、非特許文献1及び非特許文献2参照)。
山口英、鈴木裕信 編、「bit 別冊 情報セキュリティ」、共立出版、2000年1月号、p61−63 松本庸史 他、「別冊 電子商取引のセキュリティ技術」、日経デジタルマネーシステム、日経BP社、1998年6月号、p51−52 2. Description of the Related Art Conventionally, it is widely performed that a user connects to a home network or a private network in a company from the outside via the Internet using a terminal device.
At that time, in the method of performing authentication using the user ID and password fixedly set in the authentication server or the like, once the ID and password are stolen by a malicious user, it is illegally accessed. There is a problem.
In order to solve this problem, a handheld device that generates a one-time password that changes in a certain time in advance is distributed to the user to improve security (for example, see Non-Patent Document 1 and Non-Patent Document 2). ).
Hide Yamaguchi, Hironobu Suzuki, “bit separate volume information security”, Kyoritsu Publishing, January 2000, p61-63 Atsushi Matsumoto et al., “Separate volume security technology for electronic commerce”, Nikkei Digital Money System, Nikkei BP, June 1998, p51-52

しかしながら、上記のハンドヘルドデバイスは認証でしか利用できないものである上に高価であり、ユーザごとに配布しないといけない企業側にとっては費用及び管理の面で負担が大きいという問題がある。   However, the above-mentioned handheld device can be used only for authentication and is expensive, and there is a problem that a burden on the cost and management is large for the company side that must be distributed for each user.

本発明は、上記問題を解決すべくなされたもので、その目的は、特別なハンドヘルドデバイスを個々のユーザに配布することなく、一般的に普及している携帯電話端末を利用してユーザ認証の方式を行う認証装置及び携帯電話認証システムを提供することにある。   The present invention has been made to solve the above-described problems, and its purpose is to perform user authentication using a generally-used mobile phone terminal without distributing a special handheld device to individual users. An object of the present invention is to provide an authentication device and a mobile phone authentication system that perform the method.

上述した課題を解決するために、本発明は、電話ネットワーク(電話網50)とデータネットワーク(インターネット60)に接続された認証装置(認証サーバ30及びゲートウェイ40)において、ユーザごとに前記ユーザの携帯電話端末(携帯電話端末10)の電話番号を記憶している第1の記憶部と、前記ユーザごとに前記ユーザに予め付与されたIDを記憶している第2の記憶部と、前記電話ネットワークを介して前記携帯電話端末から電話接続要求を受信して呼を確立し、前記電話接続要求に含まれている発信電話番号が前記第1の記憶部に記憶されている前記電話番号と一致するか否かを認証する第1の認証手段と、前記第1の認証手段によって一致すると認証されたとき、前記携帯電話端末の前記ユーザに対応する前記第2の記憶部に記憶されている情報の読み出しを所定の時間可能にする設定を行う設定手段と、前記データネットワークを介してユーザが利用する端末装置(クライアント端末20)からIDを含む端末接続要求を受信した時に、前記第2の記憶部から前記ユーザに対応するIDを読み出し、読み出した前記IDと受信した前記IDが一致するか否かを認証する第2の認証手段と、前記第2の認証手段によって一致すると認証されたとき、前記端末装置の接続を許可する接続許可手段と、を備えたことを特徴とする認証装置である。   In order to solve the above-described problem, the present invention provides an authentication apparatus (authentication server 30 and gateway 40) connected to a telephone network (telephone network 50) and a data network (Internet 60). A first storage unit storing a telephone number of a telephone terminal (mobile phone terminal 10); a second storage unit storing an ID given in advance to the user for each user; and the telephone network The telephone connection request is received from the mobile phone terminal via the mobile phone terminal to establish a call, and the calling telephone number included in the telephone connection request matches the telephone number stored in the first storage unit The first authentication means for authenticating whether or not the first authentication means and the first authentication means match, the second corresponding to the user of the mobile phone terminal A setting means for setting to enable reading of information stored in the storage unit for a predetermined time, and a terminal connection request including an ID from the terminal device (client terminal 20) used by the user via the data network A second authentication unit that reads out an ID corresponding to the user from the second storage unit and authenticates whether the read-out ID matches the received ID; and the second authentication unit And a connection permission means for permitting the connection of the terminal device when it is authenticated that they match.

本発明は、上記の発明において、前記第1の記憶部は、前記電話番号に対応付けて前記ユーザの暗証番号を更に記憶し、前記第2の記憶部は、前記IDに対応付けて前記ユーザのパスワードを更に記憶し、前記第1の認証手段は、前記電話接続要求に含まれている発信電話番号の情報が前記第1の記憶部に記憶されている前記電話番号と一致するとき、暗証番号入力ガイダンスを前記携帯電話端末に送信し、前記ユーザが前記携帯電話端末を介して入力した暗証番号の情報を受信し、前記発信電話番号と前記暗証番号の組み合わせが前記第1の記憶部に記憶されている組み合わせに一致するか否かを認証し、前記第2の認証手段は、前記データネットワークを介してユーザが利用する端末装置からIDとパスワードを含む端末接続要求を受信した場合には、前記第2の記憶部から前記ユーザに対応する前記IDと前記パスワードを読み出し、読み出した前記IDと前記パスワードの組み合わせが受信した前記IDと前記パスワードの組み合わせに一致するか否かを認証することを特徴とする。   According to the present invention, in the above invention, the first storage unit further stores a personal identification number of the user in association with the telephone number, and the second storage unit correlates with the ID. And the first authenticating means, when the information of the outgoing telephone number included in the telephone connection request matches the telephone number stored in the first storage unit, A number input guidance is transmitted to the mobile phone terminal, information on a password entered by the user via the mobile phone terminal is received, and a combination of the calling phone number and the password is stored in the first storage unit. The second authentication unit receives a terminal connection request including an ID and a password from a terminal device used by a user via the data network, authenticating whether the combination matches the stored combination. If the ID and the password corresponding to the user are read from the second storage unit, the combination of the read ID and the password matches the received combination of the ID and the password. It is characterized by authenticating.

本発明は、上記の発明において、前記第1の認証手段は、前記電話接続要求を受信し、前記電話接続要求に含まれている前記発信電話番号が前記第1の記憶部に記憶している前記電話番号と一致しない場合には、非登録電話番号通知メッセージを送信し、所定の回数以上、同一の前記発信電話番号を含む前記電話接続要求を受信したときには呼を切断することを特徴とする。   According to the present invention, in the above invention, the first authentication unit receives the telephone connection request, and stores the calling telephone number included in the telephone connection request in the first storage unit. If the telephone number does not match, an unregistered telephone number notification message is transmitted, and the call is disconnected when the telephone connection request including the same outgoing telephone number is received a predetermined number of times or more. .

本発明は、上記の発明において、前記第2の認証手段は、前記端末装置の接続を許可した後は、読み出しが可能である所定の時間内であっても前記設定手段によって可能にされた前記第2の記憶部からの読み出し設定を取り消すことを特徴とする。   According to the present invention, in the above invention, the second authentication unit is enabled by the setting unit even within a predetermined time during which reading is possible after permitting the connection of the terminal device. The read setting from the second storage unit is canceled.

本発明は、上記の発明において、前記第1の認証手段は、前記発信電話番号と前記暗証番号の組み合わせが前記第1の記憶部に記憶されている組み合わせに一致しない場合には、認証不能メッセージを送信し、所定の回数以上、前記認証不能メッセージを送信した場合には、呼を切断する手段と、同一の発信電話番号から電話着信を受信し、所定の回数以上前記認証不能メッセージを送信して呼を切断した後に、再び同一の前記発信電話番号から電話着信を受信した時には呼を切断することを特徴とする。   According to the present invention, in the above invention, the first authenticating unit determines that the authentication impossible message is obtained when the combination of the calling telephone number and the personal identification number does not match the combination stored in the first storage unit. If the unauthenticated message is transmitted a predetermined number of times or more, the incoming call is received from the same calling telephone number as the means for disconnecting the call, and the unauthenticated message is transmitted a predetermined number of times or more. The call is disconnected when the incoming call is received from the same calling telephone number again after the call is disconnected.

本発明は、ユーザが利用する携帯電話端末(携帯電話端末10)と、電話ネットワーク(電話網50)とデータネットワーク(インターネット60)に接続された認証装置(認証サーバ30及びゲートウェイ40)と、前記データネットワークに接続された端末装置(クライアント端末20)と、を備えた携帯電話認証システムにおいて、前記携帯電話端末は、ユーザから前記認証装置への発信の指示を受け、前記電話ネットワークに発信電話番号を含む電話接続要求を送信する携帯電話接続手段によって構成され、前記認証装置は、前記ユーザごとに前記携帯電話端末の電話番号を記憶している第1の記憶部と、前記ユーザごとに前記ユーザに予め付与されたIDを記憶している第2の記憶部と、前記携帯電話端末から前記電話接続要求を受信して、前記電話接続要求に含まれている前記発信電話番号が前記第1の記憶部に記憶されている前記電話番号と一致するか否かを認証する第1の認証手段と、前記第1の認証手段で一致することが認証された場合に、前記ユーザに対応する前記第2の記憶部に記憶している情報の読み出しを所定の時間可能にする設定を行う設定手段と、前記端末装置からIDを含む端末接続要求を受信した時に、前記第2の記憶部から前記ユーザに対応する前記IDを読み出し、読み出した前記IDと受信した前記IDが一致するか否かを認証する第2の認証手段と、前記第2の認証手段によって一致すると認証されたとき、前記端末装置の接続を許可する接続許可手段と、によって構成され、前記端末装置は、前記ユーザの指示を受けて、前記認証装置に前記IDの情報を含む端末接続要求を送信する接続要求送信手段によって構成されることを特徴とする携帯電話認証システムである。   The present invention relates to a mobile phone terminal (mobile phone terminal 10) used by a user, an authentication device (authentication server 30 and gateway 40) connected to a telephone network (phone network 50) and a data network (Internet 60), In a mobile phone authentication system comprising a terminal device (client terminal 20) connected to a data network, the mobile phone terminal receives an instruction to make a call from the user to the authentication device, and sends a calling telephone number to the telephone network. The authentication device includes a first storage unit that stores a phone number of the mobile phone terminal for each user, and the user for each user. A second storage unit storing an ID assigned in advance to the mobile phone terminal and the telephone connection request from the mobile phone terminal And a first authentication means for authenticating whether or not the calling telephone number included in the telephone connection request matches the telephone number stored in the first storage unit; A setting unit configured to perform setting for enabling reading of information stored in the second storage unit corresponding to the user for a predetermined time when it is authenticated by one authentication unit; and the terminal When a terminal connection request including an ID is received from the device, the ID corresponding to the user is read from the second storage unit, and the second ID for authenticating whether the read ID matches the received ID Authentication means and a connection permission means for permitting connection of the terminal device when it is authenticated by the second authentication means, the terminal device receiving the user's instruction, Authentication device A mobile phone authentication system characterized by being constituted by the connection request transmission means for transmitting a terminal connection request including information of the ID to.

本発明は、ユーザが利用する携帯電話端末(携帯電話端末10)と、電話ネットワーク(電話網50)とデータネットワーク(インターネット60)に接続され、ユーザごとに前記ユーザの携帯電話端末の電話番号を記憶している第1の記憶部と、前記ユーザごとに前記ユーザに予め付与されたIDを記憶している第2の記憶部とを備えた認証装置(認証サーバ30及びゲートウェイ40)と、前記データネットワークに接続された端末装置(クライアント端末20)と、を具備した携帯電話認証システムのユーザ認証方法であって、前記携帯電話端末が、ユーザから前記認証装置への発信の指示を受け、前記電話ネットワークに発信電話番号を含む電話接続要求を送信する過程と、前記認証装置が、前記携帯電話端末から前記電話接続要求を受信して、前記電話接続要求に含まれている前記発信電話番号が前記第1の記憶部に記憶されている前記電話番号と一致するか否かを認証する過程と、前記認証装置が、前記電話番号が一致することが認証できた場合に、前記第2の記憶部に記憶されている前記ユーザに対応する前記IDの情報の読み出しを所定の時間可能にする設定を行う過程と、前記端末装置が、前記ユーザの指示を受けて前記認証装置にIDの情報を含む端末接続要求を送信する過程と、前記認証装置が、前記端末装置から前記IDと前記パスワードを含む端末接続要求を受信した時に、前記第2の記憶部から前記ユーザに対応する前記IDを読み出し、読み出した前記IDと受信した前記IDが一致するか否かを認証する過程と、前記認証装置が、前記IDが一致することを認証できた場合に、前記端末装置の接続を許可する過程と、
からなることを特徴とするユーザ認証方法である。 The present invention is connected to a mobile phone terminal (mobile phone terminal 10) used by a user, a telephone network (telephone network 50), and a data network (Internet 60), and the telephone number of the user's mobile phone terminal is assigned to each user. An authentication device (authentication server 30 and gateway 40) including a first storage unit storing the second storage unit storing an ID given in advance to the user for each user; A user authentication method of a mobile phone authentication system comprising a terminal device (client terminal 20) connected to a data network, wherein the mobile phone terminal receives an instruction to make a call from the user to the authentication device, and A process of transmitting a telephone connection request including an outgoing telephone number to a telephone network, and the authentication device receives the telephone connection request from the mobile phone terminal. Receiving and authenticating whether the calling telephone number included in the telephone connection request matches the telephone number stored in the first storage unit; and A process of performing a setting to enable reading of the information of the ID corresponding to the user stored in the second storage unit for a predetermined time when it is authenticated that the telephone numbers match, and the terminal In response to an instruction from the user, a device transmits a terminal connection request including ID information to the authentication device, and the authentication device receives a terminal connection request including the ID and the password from the terminal device. Sometimes, the process of reading the ID corresponding to the user from the second storage unit, authenticating whether the read ID and the received ID match, and the authentication device matches the ID If successfully authenticated the Rukoto the steps of permitting the connection of the terminal device,
It is a user authentication method characterized by comprising.

本発明は、上記の発明において、電話ネットワーク(電話網50)とデータネットワーク(インターネット60)に接続し、ユーザごとに前記ユーザの携帯電話端末(携帯電話端末10)の電話番号を記憶している第1の記憶部と、前記ユーザごとに前記ユーザに予め付与されたIDを記憶している第2の記憶部と、を備えた認証装置(認証サーバ30及びゲートウェイ40)のコンピュータを、前記電話ネットワークを介して前記携帯電話端末から電話接続要求を受信して呼を確立し、前記電話接続要求に含まれている発信電話番号が前記第1の記憶部に記憶されている前記電話番号と一致するか否かを認証する第1の認証手段、前記第1の認証手段によって一致すると認証されたとき、前記携帯電話端末の前記ユーザに対応する前記第2の記憶部に記憶されている情報の読み出しを所定の時間可能にする設定を行う設定手段、前記データネットワークを介してユーザが利用する端末装置(クライアント端末20)からIDを含む端末接続要求を受信した時に、前記第2の記憶部から前記ユーザに対応するIDを読み出し、読み出した前記IDと受信した前記IDが一致するか否かを認証する第2の認証手段、前記第2の認証手段によって一致すると認証されたとき、前記端末装置の接続を許可する接続許可手段、として機能させるためのコンピュータプログラムである。   In the present invention, the present invention is connected to a telephone network (telephone network 50) and a data network (Internet 60), and stores the telephone number of the user's cellular phone terminal (cellular phone terminal 10) for each user. A computer of an authentication device (authentication server 30 and gateway 40) including a first storage unit and a second storage unit that stores an ID assigned to the user in advance for each user, the telephone A telephone connection request is received from the mobile phone terminal via the network to establish a call, and the calling telephone number included in the telephone connection request matches the telephone number stored in the first storage unit First authentication means for authenticating whether or not to perform the second authentication corresponding to the user of the mobile phone terminal when it is authenticated by the first authentication means to match Setting means for performing setting for enabling reading of information stored in the storage unit for a predetermined time; a terminal connection request including an ID is received from a terminal device (client terminal 20) used by a user via the data network Sometimes the ID corresponding to the user is read from the second storage unit, and the second authentication means for authenticating whether the read ID and the received ID match, the second authentication means matches. Then, when authenticated, it is a computer program for functioning as connection permission means for permitting connection of the terminal device.

この発明によれば、認証装置は、ユーザが利用する携帯電話端末からの発信を受信して、発信電話番号が予め記憶している電話番号の場合には、予め記憶している当該ユーザの電話場号と一致する場合には、当該ユーザのIDの情報の読み出しを所定の時間可能にする。次に、ユーザの指示を受けた端末装置から端末接続要求を受信した場合には、予め記憶しているユーザのIDを読み出し、端末接続要求に含まれているIDに一致する場合には、接続を許可する構成となっている。そのため、ユーザは自らの携帯電話端末等を利用し、認証装置による認証を受けて、プライベートネットワーク等へ接続することが可能となる。それによって、個々のユーザにハンドヘルドデバイスを配布する必要がなくなり、企業等は費用及び管理の面での負担を軽減することが可能となる。また、ワンタイムパスワードを生成するハンドヘルドデバイスの場合は、あるユーザのIDを知る悪意のある者にデバイスが盗まれてしまうと、ユーザが盗まれたことに気が付くまで悪意のあるユーザから不正アクセスを受ける可能性がある。しかし、携帯電話端末を利用する場合には、携帯電話端末が盗まれたとしても、携帯電話端末における認証において暗証番号が必要であるため、盗まれた際に、ハンドヘルドデバイスに比べて不正アクセスされる可能性が低いという効果がある。また、携帯電話端末は、他の用途でも利用するため盗まれたことに気付きやすいという効果も奏する。   According to this invention, the authentication device receives a call from a mobile phone terminal used by a user, and if the call phone number is a phone number stored in advance, the user's phone stored in advance is stored. When it coincides with the field name, the user ID information can be read for a predetermined time. Next, when a terminal connection request is received from a terminal device that has received an instruction from the user, the user ID stored in advance is read, and if it matches the ID included in the terminal connection request, the connection is Is configured to allow. Therefore, the user can connect to a private network or the like by using his / her mobile phone terminal or the like and receiving authentication by the authentication device. This eliminates the need to distribute handheld devices to individual users, and allows companies and the like to reduce costs and administrative burdens. Also, in the case of a handheld device that generates a one-time password, if a device is stolen by a malicious person who knows the identity of a certain user, unauthorized access from the malicious user is noticed until the user notices that the user has been stolen. There is a possibility of receiving. However, when using a mobile phone terminal, even if the mobile phone terminal is stolen, a password is required for authentication on the mobile phone terminal. There is an effect that there is a low possibility that In addition, since the mobile phone terminal is used for other purposes, it is easy to notice that it has been stolen.

また、本発明によれば、ユーザが利用する携帯電話端末から受信した発信電話番号が予め記憶している電話番号の場合には、暗証番号入力のガイダンスを送信する。そして、携帯電話端末から暗証番号の情報を受信し、発信電話番号と暗証番号の組み合わせが予め記憶している当該ユーザの電話番号と暗証番号の組み合わせに一致する場合には、ユーザのIDとパスワードの情報の読み出しを所定の時間可能にする。次に、ユーザの指示を受けた端末装置から端末接続要求を受信した場合には、予め記憶しているユーザのIDとパスワードの情報を読み出し、端末接続要求に含まれているIDとパスワードの組み合わせに一致する場合には接続を許可する構成となっている。そのため、ユーザの携帯電話端末の電話番号とユーザに付与されたIDのみで認証する場合よりも、暗証番号とパスワードを入力しなければならないことにより更に認証の信頼性を高めることが可能となる。   In addition, according to the present invention, when the outgoing telephone number received from the mobile phone terminal used by the user is a telephone number stored in advance, a password input guidance is transmitted. Then, when the information on the personal identification number is received from the mobile phone terminal and the combination of the calling telephone number and the personal identification number matches the combination of the user's telephone number and personal identification number stored in advance, the user ID and password The information can be read for a predetermined time. Next, when a terminal connection request is received from a terminal device that has received an instruction from the user, information on the user ID and password stored in advance is read, and the combination of the ID and password included in the terminal connection request In the case of matching, the connection is permitted. Therefore, it is possible to further improve the reliability of authentication by inputting the personal identification number and the password, compared to the case where authentication is performed only with the telephone number of the user's mobile phone terminal and the ID assigned to the user.

また、本発明によれば、認証装置は、電話着信を受信し、発信電話番号が予め記憶している電話番号に一致しない場合には、登録されていない電話番号である旨を通知するメッセージを送信する。そして、所定の回数以上、同一の発信電話番号から電話着信を受信した場合には、呼を切断する構成となっている。そのため、認証装置に登録されていない携帯電話端末を利用して認証を行おうとしても、数回処理を繰り返した後に、認証処理を停止してしまうため、悪意のあるユーザからの不正アクセスを防ぐことが可能となる。   Further, according to the present invention, the authentication device receives the incoming call and, when the outgoing telephone number does not match the pre-stored telephone number, sends a message notifying that the telephone number is not registered. Send. When a telephone call is received from the same calling telephone number more than a predetermined number of times, the call is disconnected. Therefore, even if authentication is performed using a mobile phone terminal that is not registered in the authentication device, the authentication process is stopped after repeating the process several times, thus preventing unauthorized access from a malicious user. It becomes possible.

また、本発明によれば、端末装置の接続を許可した後は、読み出しが可能である所定の時間内であっても内部に記憶している情報の読み出し可能設定を取り消す構成となっている。そのため、成り済まして接続を試みる悪意のあるユーザからの不正アクセスを防ぐことが可能となる。 In addition, according to the present invention, after the connection of the terminal device is permitted, the setting for reading information stored therein is canceled even within a predetermined time during which reading is possible. For this reason, it is possible to prevent unauthorized access from a malicious user who attempts to establish a connection.

また、本発明によれば、発信電話番号と暗証番号の組み合わせが予め記憶している電話番号と暗証番号の組み合わせに一致しない場合には、認証不能メッセージを送信し、所定の回数以上、認証不能メッセージを送信した場合には、呼を切断する。そして、所定の回数以上、同一の発信電話番号から電話着信を受信し、認証不能メッセージを送信して呼を切断した場合には、再び同一の発信電話番号から電話着信を受信しても認証不能メッセージを応答することなく呼を切断する構成となっている。そのため、認証装置に登録されている携帯電話端末を何らかの形で所有することになったユーザであっても、正しい暗証番号を入力しない限り認証されることはなく、また、数回繰り返した後に、認証処理を停止してしまうため、悪意のあるユーザからの不正アクセスを防ぐことが可能となる。   Further, according to the present invention, when the combination of the calling telephone number and the personal identification number does not match the combination of the telephone number and personal identification number stored in advance, an authentication impossible message is transmitted, and the authentication cannot be performed more than a predetermined number of times. If a message is sent, the call is disconnected. If a call is received from the same calling telephone number for a predetermined number of times or more and a call is disconnected by sending an unauthenticated message, the call cannot be authenticated even if a call is received from the same calling telephone number again. The call is disconnected without responding to the message. Therefore, even a user who has somehow owned a mobile phone terminal registered in the authentication device will not be authenticated unless the correct password is entered, and after repeated several times, Since the authentication process is stopped, unauthorized access from a malicious user can be prevented.

以下、本発明の一実施形態による携帯電話認証システムを図面を参照して説明する。
図1は、この発明の一実施形態による携帯電話認証システム1を示す概略ブロック図である。
同図において、携帯電話端末10は、一般的な携帯電話機などであり、ユーザが着信先の電話番号を押下することにより電話網50を介して対向する端末に接続することができる。クライアント端末20は、例えば携帯電話端末10のユーザが所有するパーソナルコンピュータであり、ユーザの操作を受けてインターネット60に接続することができる。認証サーバ30は、ユーザごとの携帯電話の電話番号と暗証番号の組み合わせの情報を記憶しており、電話網50を介して携帯電話端末10からの着呼を受信して認証を行う。また、ユーザごとにIDとパスワードの情報を記憶しており、RADIUS(Remote Authentication Dial−In User Services)としての機能を有している。携帯電話端末10において認証がOKとなったユーザのIDとパスワードの情報のみをアクセスを許可することにより、携帯電話によるネットワークアクセスの認証を実現している。ゲートウェイ40は、企業のイントラネットであるプライベートネットワーク70とインターネット60の境界に設置される装置である。ゲートウェイ40は、認証サーバ30とLAN(Local Area Network)もしくはインターネットを介して接続されている。そして、インターネット60を介してクライアント端末20からプライベートネットワーク70への接続要求を受信し、認証サーバ30のRADIUSを利用して認証を行う。認証がOKであると確認されたクライアント端末20はゲートウェイ40を介してプライベートネットワーク70に接続することができる。プラプライベートネットワーク70は、企業のイントラネットやホームネットワーク等であり、また、ネットワークの代わりに接続時に認証を必要とするサーバ装置であってもよい。
なお、認証サーバ30及びゲートウェイ40は1台の認証装置100によって構成されていてもよく、また逆に、1台の認証サーバ30が複数のゲートウェイ40のデータを管理する構成であってもよい。また、ユーザが利用するクライアント端末20は、ユーザが所有するものでなくても良く、ユーザのそばにありユーザが自由に利用することができるものであればよい。 Hereinafter, a mobile phone authentication system according to an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a schematic block diagram showing a mobile phone authentication system 1 according to an embodiment of the present invention.
In the figure, a mobile phone terminal 10 is a general mobile phone or the like, and can be connected to an opposite terminal via the telephone network 50 when a user presses a destination telephone number. The client terminal 20 is a personal computer owned by the user of the mobile phone terminal 10, for example, and can connect to the Internet 60 in response to a user operation. The authentication server 30 stores information on a combination of a cellular phone number and a personal identification number for each user, and receives an incoming call from the cellular phone terminal 10 via the telephone network 50 for authentication. Also, ID and password information is stored for each user, and has a function as RADIUS (Remote Authentication Dial-In User Services). By permitting access to only the information of the user ID and password for which authentication is OK in the mobile phone terminal 10, authentication of network access by the mobile phone is realized. The gateway 40 is a device installed at the boundary between a private network 70 that is a corporate intranet and the Internet 60. The gateway 40 is connected to the authentication server 30 via a LAN (Local Area Network) or the Internet. Then, a connection request to the private network 70 is received from the client terminal 20 via the Internet 60, and authentication is performed using the RADIUS of the authentication server 30. The client terminal 20 whose authentication is confirmed to be OK can connect to the private network 70 via the gateway 40. The private network 70 is a corporate intranet, a home network, or the like, and may be a server device that requires authentication at the time of connection instead of the network.
Note that the authentication server 30 and the gateway 40 may be configured by a single authentication device 100, and conversely, a configuration in which a single authentication server 30 manages data of a plurality of gateways 40 may be employed. In addition, the client terminal 20 used by the user may not be owned by the user, and may be any terminal that is near the user and can be used freely by the user.

図2は、携帯電話認証システム1における処理の流れを示したシーケンス図である。
同図において、図1と同じ符号は同じ装置を示すため説明を省略する。
最初に、ユーザがクライアント端末20を利用し、ゲートウェイ40を介してプライベートネットワーク70に接続するために、携帯電話端末10において認証サーバ30の電話番号を押下して発信を行う(ステップS2−1)。認証サーバ30は、内部のデータベースから携帯電話端末10の発信電話番号に該当するデータが存在することを確認し、電話番号が存在した場合には、暗証番号を入力するガイダンスを送信する。該当するデータが存在しない場合には登録されていない電話番号である旨のNGのガイダンスを送信する(ステップS2−2)。ユーザが携帯電話端末10のボタンを押下することにより暗証番号を入力し、暗証番号を含んだ情報を認証サーバ30へ送信する(ステップS2−3)。認証サーバ30は、暗証番号を含んだ情報を受信して、内部のデータベースから発信電話番号に対応する暗証番号を読み出し、受信した暗証番号と比較して一致する場合には認証OKのガイダンスを送信し、NGの場合にはNGのガイダンスを送信する。認証OKの場合には、予め設定されている当該ユーザのIDとパスワードの情報へのアクセスを一定時間許可する設定が行われる(ステップS2−4)。 FIG. 2 is a sequence diagram showing the flow of processing in the mobile phone authentication system 1.
In the figure, the same reference numerals as those in FIG.
First, in order to connect to the private network 70 through the gateway 40 using the client terminal 20, the user makes a call by pressing the telephone number of the authentication server 30 in the mobile phone terminal 10 (step S2-1). . The authentication server 30 confirms that there is data corresponding to the calling telephone number of the mobile phone terminal 10 from the internal database, and if there is a telephone number, transmits a guidance for entering the password. If the corresponding data does not exist, NG guidance indicating that the telephone number is not registered is transmitted (step S2-2). The user inputs a personal identification number by pressing a button on the mobile phone terminal 10, and transmits information including the personal identification number to the authentication server 30 (step S2-3). The authentication server 30 receives the information including the personal identification number, reads out the personal identification number corresponding to the calling telephone number from the internal database, and transmits an authentication OK guidance when the identification number matches with the received personal identification number. In the case of NG, NG guidance is transmitted. In the case of authentication OK, a setting is made to permit access to the preset user ID and password information for a certain period of time (step S2-4).

認証サーバ30から、認証OKのガイダンスを聞いたユーザは、クライアント端末20から予め付与されているIDとパスワードを入力する。※1に示す正しいIDとパスワードが入力された場合には、クライアント端末20は、ユーザが入力したIDとパスワードを受けて、IDとパスワードを含んだ情報をゲートウェイ40に送信する(ステップS2−5)。ゲートウェイ40は、IDとパスワードが正しい情報であるかを確認するためにIDとパスワードを含んだ情報を認証サーバ30に送信する(ステップS2−6)。認証サーバ30はゲートウェイ40からIDとパスワードの情報を受信し、予め設定されているユーザのIDとパスワードの情報に一致するときは認証OKをゲートウェイ40に応答する(ステップS2−7)。そして、認証がOKと判定されたIDとパスワードについては、その後、当該IDとパスワードの受付を終了する。つまり、同図において*1でゲートウェイ40からのIDとパスワードの情報の受付を開始した後に、*2のタイミングで一度認証がOKとなった場合には、認証可能時間内であっても当該IDとパスワードへのアクセスは拒絶される(ステップS2−8)。そのあと、ゲートウェイ40は認証OKのメッセージをクライアント端末20に送信し(ステップS2−9)、クライアント端末20はゲートウェイ40を介してプライベートネットワーク70へのVPN(Virtual Private Network)接続を開始する(ステップS2−10)。
認証がOKとなったIDとパスワードに関して認証可能時間内であっても拒絶するのは、悪意のあるユーザの成り済ましによる不正アクセスを防ぐためである。 The user who has heard the authentication OK guidance from the authentication server 30 inputs the ID and password assigned in advance from the client terminal 20. When the correct ID and password shown in * 1 are input, the client terminal 20 receives the ID and password input by the user and transmits information including the ID and password to the gateway 40 (step S2-5). ). The gateway 40 transmits information including the ID and password to the authentication server 30 to confirm whether the ID and password are correct information (step S2-6). The authentication server 30 receives the ID and password information from the gateway 40, and returns an authentication OK response to the gateway 40 when the information matches the preset user ID and password information (step S2-7). And about ID and a password by which authentication was determined to be OK, reception of the said ID and password is complete | finished after that. In other words, in the same figure, if the authentication is OK once at the timing of * 2 after starting the reception of the ID and password information from the gateway 40 at * 1, the ID is within the authentication possible time. And access to the password is rejected (step S2-8). After that, the gateway 40 transmits an authentication OK message to the client terminal 20 (step S2-9), and the client terminal 20 starts a VPN (Virtual Private Network) connection to the private network 70 via the gateway 40 (step S2-9). S2-10).
The reason why the ID and password for which authentication is OK is rejected even within the authenticable time is to prevent unauthorized access due to the impersonation of a malicious user.

同図における※2は、認証サーバ30から認証OKのガイダンスを聞いたユーザが、一定時間内に誤ったIDとパスワードをクライアント端末20に入力した場合の処理シーケンスである。最初のステップS2−5とS2−6は上述した処理と同じであるため説明を省略する。認証サーバ30は、ゲートウェイ40からIDとパスワードを含む情報を受信し、予め設定されているユーザのIDとパスワードの情報に一致するか否かを判定する。IDとパスワードが誤っているため、判定結果は一致せず認証はNGとなり認証NGのメッセージをゲートウェイ40に送信する(ステップS2−11)。ゲートウェイ40は、IDとパスワードの入力要求をクライアント端末20に送信する(ステップS2−12)。ユーザはクライアント端末20にIDとパスワードを再入力し、クライアント端末20は再びIDとパスワードの情報をゲートウェイ40に送信する(ステップS2−14)。しかし、同図においてはステップS2−12からステップS2−14の間に、認証サーバ30の認証可能時間、即ち*1から*2までの時間は既に終了しており(ステップS2−13)、再入力されたIDとパスワードは認証サーバ30において拒絶され、クライアント端末20はゲートウェイ40を介してVPN接続を開始することはできない。
このような場合には、ユーザは、携帯電話端末10を利用して、再度認証サーバ30で認証を行う必要がある。 * 2 in the figure is a processing sequence when a user who has heard the authentication OK guidance from the authentication server 30 inputs an incorrect ID and password to the client terminal 20 within a certain time. Since the first steps S2-5 and S2-6 are the same as those described above, description thereof will be omitted. The authentication server 30 receives information including the ID and password from the gateway 40, and determines whether or not the information matches the preset user ID and password information. Since the ID and password are incorrect, the determination results do not match, authentication is NG, and an authentication NG message is sent to the gateway 40 (step S2-11). The gateway 40 transmits an ID and password input request to the client terminal 20 (step S2-12). The user re-enters the ID and password in the client terminal 20, and the client terminal 20 transmits the ID and password information to the gateway 40 again (step S2-14). However, in the figure, the authentication possible time of the authentication server 30, that is, the time from * 1 to * 2 has already expired between step S2-12 and step S2-14 (step S2-13). The input ID and password are rejected by the authentication server 30, and the client terminal 20 cannot start a VPN connection via the gateway 40.
In such a case, the user needs to authenticate with the authentication server 30 again using the mobile phone terminal 10.

図3は、図2のステップS2−2において着信した携帯電話端末10の発信電話番号が認証サーバ30に登録されていなかった場合の処理を示すシーケンス図である。
最初に、ユーザが入力した認証サーバ30の電話番号を受けて、携帯電話端末10が発信を行う(ステップS3−1)。認証サーバ30は、内部のデータベースから携帯電話端末10の発信電話番号に該当するデータが存在することを検出する。同図の場合には、該当する電話番号が存在しないため、登録されていない電話番号である旨のNGのガイダンスを携帯電話端末10に送信する(ステップS3−2)。そして、認証サーバ30は切断指示を送信し、呼を切断する(ステップS3−3)。ステップS3−1からステップS3−3の処理が所定の回数行われると、ユーザが携帯電話端末10から発信しても、認証サーバ30は認証処理を行わず、また、NGのガイダンスを送信することなく切断指示を送信し、呼を切断する(ステップS3−4)。
この処理によって、認証サーバ30に電話番号が登録されていない携帯電話端末10を利用して認証サーバ30において認証を行おうとしても、数回処理が繰り返されると、認証処理を停止してしまうため、悪意のあるユーザからの不正アクセスを防ぐことが可能となる。 FIG. 3 is a sequence diagram showing processing when the calling telephone number of the mobile phone terminal 10 that has arrived in step S2-2 in FIG. 2 is not registered in the authentication server 30.
First, the mobile phone terminal 10 receives the telephone number of the authentication server 30 input by the user and makes a call (step S3-1). The authentication server 30 detects the presence of data corresponding to the calling telephone number of the mobile phone terminal 10 from the internal database. In the case of the figure, since the corresponding telephone number does not exist, an NG guidance indicating that the telephone number is not registered is transmitted to the mobile phone terminal 10 (step S3-2). Then, the authentication server 30 transmits a disconnection instruction and disconnects the call (step S3-3). When the process from step S3-1 to step S3-3 is performed a predetermined number of times, even if the user makes a call from the mobile phone terminal 10, the authentication server 30 does not perform the authentication process and transmits an NG guidance. If there is no disconnection instruction, the call is disconnected (step S3-4).
Even if an attempt is made to authenticate in the authentication server 30 using the mobile phone terminal 10 whose telephone number is not registered in the authentication server 30 by this process, the authentication process is stopped if the process is repeated several times. It is possible to prevent unauthorized access from a malicious user.

図4は、図2におけるステップS2−4において、ユーザが入力した暗証番号が認証サーバ30において登録されていなかった場合に、認証サーバ30がNGのガイダンスを送信する際の処理を示すシーケンス図である。
最初に、ユーザが入力した認証サーバ30の電話番号を受けて、携帯電話端末10が発信を行う(ステップS4−1)。認証サーバ30は、内部のデータベースから携帯電話端末10の発信電話番号に該当するデータが存在するかを検出する。同図の場合には、該当する電話番号が存在するため認証OKとなり、認証サーバ30は暗証番号の入力ガイダンスを携帯電話端末10に送信する(ステップS4−2)。ユーザが入力した暗証番号を受けて、携帯電話端末10は暗証番号を含んだ情報を認証サーバ30に送信する(ステップS4−3)。同図において、認証サーバ30には、該当する暗証番号が設定されていないため認証NGのガイダンスを携帯電話端末10に送信する(ステップS4−4)。ユーザは暗証番号を再入力し、携帯電話端末10は再び認証処理を行う(ステップS4−5)。ステップS4−4とステップS4−5の処理が数回繰り返し行われると認証サーバ30は、切断指示を携帯電話端末10に送信して、呼を切断する(ステップS4−6)。そして、携帯電話端末10が再び発信するとステップS4−1からステップS4−6までの処理が所定の回数繰り返し行われた後は、認証サーバ30は認証処理を行わず、携帯電話端末10が発信しても、認証サーバ30は切断指示を送信し、呼を切断する(ステップS4−7)。
この処理によって、認証サーバ30に登録された携帯電話端末10を何らかの形で所有することになったユーザであっても、正しい暗証番号を入力しない限り認証サーバ30で認証されることはない。また、数回繰り返した後に、認証サーバ30は認証処理を停止してしまうため、悪意のあるユーザからの不正アクセスを防ぐことが可能となる。 FIG. 4 is a sequence diagram showing processing when the authentication server 30 transmits an NG guidance when the password entered by the user is not registered in the authentication server 30 in step S2-4 in FIG. is there.
First, the mobile phone terminal 10 receives the telephone number of the authentication server 30 entered by the user and makes a call (step S4-1). The authentication server 30 detects whether data corresponding to the calling telephone number of the mobile phone terminal 10 exists from the internal database. In the case of the figure, since the corresponding telephone number exists, the authentication is OK, and the authentication server 30 transmits the password input guidance to the mobile phone terminal 10 (step S4-2). In response to the password entered by the user, the mobile phone terminal 10 transmits information including the password to the authentication server 30 (step S4-3). In the figure, since the corresponding password is not set in the authentication server 30, the authentication NG guidance is transmitted to the mobile phone terminal 10 (step S4-4). The user re-enters the password, and the mobile phone terminal 10 performs the authentication process again (step S4-5). When the processes in steps S4-4 and S4-5 are repeated several times, the authentication server 30 transmits a disconnection instruction to the mobile phone terminal 10 to disconnect the call (step S4-6). When the mobile phone terminal 10 transmits again, after the processing from step S4-1 to step S4-6 is repeatedly performed a predetermined number of times, the authentication server 30 does not perform the authentication process and the mobile phone terminal 10 transmits. However, the authentication server 30 transmits a disconnection instruction and disconnects the call (step S4-7).
By this process, even a user who has somehow owned the mobile phone terminal 10 registered in the authentication server 30 is not authenticated by the authentication server 30 unless a correct password is entered. In addition, after repeated several times, the authentication server 30 stops the authentication process, so that unauthorized access from a malicious user can be prevented.

上述の携帯電話認証システムの各装置は内部に、コンピュータシステムを有している。そして、上述したユーザ認証の処理過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記録されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。   Each device of the above-described mobile phone authentication system has a computer system therein. The above-described user authentication process is recorded on a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing the program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

本発明の一実施形態における携帯電話認証システムを示すブロック図である。It is a block diagram which shows the mobile telephone authentication system in one Embodiment of this invention. 同実施形態におけるユーザ認証の処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a user authentication process in the embodiment. 同実施形態における登録されていない携帯電話端末からの発信された場合のユーザ認証の処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a user authentication process at the time of the transmission from the mobile telephone terminal which is not registered in the embodiment. 同実施形態における登録されていない暗証番号が入力された場合のユーザ認証の処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of a user authentication process when the PIN code which is not registered in the embodiment is input.

符号の説明Explanation of symbols

10 携帯電話端末
20 クライアント端末
30 認証サーバ
40 ゲートウェイ
50 電話網
60 インターネット
70 プライベートネットワーク
100 認証装置

DESCRIPTION OF SYMBOLS 10 Mobile phone terminal 20 Client terminal 30 Authentication server 40 Gateway 50 Telephone network 60 Internet 70 Private network 100 Authentication apparatus

Claims (8)

電話ネットワークとデータネットワークに接続された認証装置において、
ユーザごとに前記ユーザの携帯電話端末の電話番号を記憶している第1の記憶部と、
前記ユーザごとに前記ユーザに予め付与されたIDを記憶している第2の記憶部と、
前記電話ネットワークを介して前記携帯電話端末から電話接続要求を受信して呼を確立し、前記電話接続要求に含まれている発信電話番号が前記第1の記憶部に記憶されている前記電話番号と一致するか否かを認証する第1の認証手段と、
前記第1の認証手段によって一致すると認証されたとき、前記携帯電話端末の前記ユーザに対応する前記第2の記憶部に記憶されている情報の読み出しを所定の時間可能にする設定を行う設定手段と、
前記データネットワークを介してユーザが利用する端末装置からIDを含む端末接続要求を受信した時に、前記第2の記憶部から前記ユーザに対応するIDを読み出し、読み出した前記IDと受信した前記IDが一致するか否かを認証する第2の認証手段と、
前記第2の認証手段によって一致すると認証されたとき、前記端末装置の接続を許可する接続許可手段と、
を備えたことを特徴とする認証装置。 In the authentication device connected to the telephone network and the data network,
A first storage unit storing a telephone number of the user's mobile phone terminal for each user;
A second storage unit storing an ID given in advance to the user for each user;
Receiving a telephone connection request from the mobile phone terminal via the telephone network to establish a call, the telephone number included in the telephone connection request is stored in the first storage unit First authentication means for authenticating whether or not
Setting means for performing setting for enabling reading of information stored in the second storage unit corresponding to the user of the mobile phone terminal for a predetermined time when it is authenticated by the first authentication means When,
When a terminal connection request including an ID is received from a terminal device used by the user via the data network, the ID corresponding to the user is read from the second storage unit, and the read ID and the received ID are A second authentication means for authenticating whether or not they match,
A connection permission unit that permits connection of the terminal device when it is authenticated by the second authentication unit;
An authentication apparatus comprising: 前記第1の記憶部は、
前記電話番号に対応付けて前記ユーザの暗証番号を更に記憶し、
前記第2の記憶部は、
前記IDに対応付けて前記ユーザのパスワードを更に記憶し、
前記第1の認証手段は、
前記電話接続要求に含まれている発信電話番号の情報が前記第1の記憶部に記憶されている前記電話番号と一致するとき、暗証番号入力ガイダンスを前記携帯電話端末に送信し、前記ユーザが前記携帯電話端末を介して入力した暗証番号の情報を受信し、前記発信電話番号と前記暗証番号の組み合わせが前記第1の記憶部に記憶されている組み合わせに一致するか否かを認証し、
前記第2の認証手段は、
前記データネットワークを介してユーザが利用する端末装置からIDとパスワードを含む端末接続要求を受信した場合には、前記第2の記憶部から前記ユーザに対応する前記IDと前記パスワードを読み出し、読み出した前記IDと前記パスワードの組み合わせが受信した前記IDと前記パスワードの組み合わせに一致するか否かを認証することを特徴とする請求項1に記載の認証装置。 The first storage unit
Further storing the user's personal identification number in association with the telephone number;
The second storage unit is
Further storing the password of the user in association with the ID;
The first authentication means includes
When the information of the calling telephone number included in the telephone connection request matches the telephone number stored in the first storage unit, a password input guidance is transmitted to the mobile phone terminal, and the user Receiving the information of the password entered through the mobile phone terminal, authenticating whether the combination of the calling phone number and the password matches the combination stored in the first storage unit;
The second authentication means includes
When a terminal connection request including an ID and a password is received from a terminal device used by the user via the data network, the ID and the password corresponding to the user are read from the second storage unit and read. The authentication apparatus according to claim 1, wherein the authentication apparatus authenticates whether the combination of the ID and the password matches the received combination of the ID and the password. 前記第1の認証手段は、
前記電話接続要求を受信し、前記電話接続要求に含まれている前記発信電話番号が前記第1の記憶部に記憶している前記電話番号と一致しない場合には、非登録電話番号通知メッセージを送信し、所定の回数以上、同一の前記発信電話番号を含む前記電話接続要求を受信したときには呼を切断することを特徴とする請求項1または2に記載の認証装置。 The first authentication means includes
If the telephone connection request is received and the calling telephone number included in the telephone connection request does not match the telephone number stored in the first storage unit, an unregistered telephone number notification message is sent. 3. The authentication apparatus according to claim 1, wherein the authentication apparatus disconnects the call when the telephone connection request including the same calling telephone number is received for a predetermined number of times or more. 前記第2の認証手段は、
前記端末装置の接続を許可した後は、読み出しが可能である所定の時間内であっても前記設定手段によって可能にされた前記第2の記憶部からの読み出し設定を取り消すことを特徴とする請求項1乃至3のいずれか1つに記載の認証装置。 The second authentication means includes
After permitting the connection of the terminal device, the reading setting from the second storage unit enabled by the setting unit is canceled even within a predetermined time during which reading is possible. Item 4. The authentication device according to any one of Items 1 to 3. 前記第1の認証手段は、
前記発信電話番号と前記暗証番号の組み合わせが前記第1の記憶部に記憶されている組み合わせに一致しない場合には、認証不能メッセージを送信し、所定の回数以上、前記認証不能メッセージを送信した場合には、呼を切断する手段と、
同一の発信電話番号から電話着信を受信し、所定の回数以上前記認証不能メッセージを送信して呼を切断した後に、再び同一の前記発信電話番号から電話着信を受信した時には呼を切断することを特徴とする請求項2乃至4のいずれか1つに記載の認証装置。 The first authentication means includes
When the combination of the calling telephone number and the personal identification number does not match the combination stored in the first storage unit, an unauthenticated message is transmitted, and the unauthenticated message is transmitted a predetermined number of times or more. Means for disconnecting the call;
Receiving an incoming call from the same outgoing telephone number, sending the unauthenticated message a predetermined number of times or more to disconnect, and then disconnecting the call when receiving an incoming telephone call from the same outgoing telephone number again. The authentication device according to claim 2, wherein the authentication device is characterized in that: ユーザが利用する携帯電話端末と、電話ネットワークとデータネットワークに接続された認証装置と、前記データネットワークに接続された端末装置と、を備えた携帯電話認証システムにおいて、
前記携帯電話端末は、
ユーザから前記認証装置への発信の指示を受け、前記電話ネットワークに発信電話番号を含む電話接続要求を送信する携帯電話接続手段によって構成され、
前記認証装置は、
前記ユーザごとに前記携帯電話端末の電話番号を記憶している第1の記憶部と、
前記ユーザごとに前記ユーザに予め付与されたIDを記憶している第2の記憶部と、
前記携帯電話端末から前記電話接続要求を受信して、前記電話接続要求に含まれている前記発信電話番号が前記第1の記憶部に記憶されている前記電話番号と一致するか否かを認証する第1の認証手段と、
前記第1の認証手段で一致することが認証された場合に、前記ユーザに対応する前記第2の記憶部に記憶している情報の読み出しを所定の時間可能にする設定を行う設定手段と、
前記端末装置からIDを含む端末接続要求を受信した時に、前記第2の記憶部から前記ユーザに対応する前記IDを読み出し、読み出した前記IDと受信した前記IDが一致するか否かを認証する第2の認証手段と、
前記第2の認証手段によって一致すると認証されたとき、前記端末装置の接続を許可する接続許可手段と、によって構成され、
前記端末装置は、
前記ユーザの指示を受けて、前記認証装置に前記IDの情報を含む端末接続要求を送信する接続要求送信手段によって構成されることを特徴とする携帯電話認証システム。 In a mobile phone authentication system comprising a mobile phone terminal used by a user, an authentication device connected to a telephone network and a data network, and a terminal device connected to the data network,
The mobile phone terminal
A mobile phone connection means for receiving a call instruction from the user to the authentication device and transmitting a telephone connection request including a calling telephone number to the telephone network;
The authentication device
A first storage unit storing a telephone number of the mobile phone terminal for each user;
A second storage unit storing an ID given in advance to the user for each user;
Receiving the telephone connection request from the mobile phone terminal and authenticating whether or not the calling telephone number included in the telephone connection request matches the telephone number stored in the first storage unit A first authenticating means,
A setting unit configured to perform setting for enabling reading of information stored in the second storage unit corresponding to the user for a predetermined time when it is authenticated by the first authentication unit;
When a terminal connection request including an ID is received from the terminal device, the ID corresponding to the user is read from the second storage unit, and it is authenticated whether the read ID matches the received ID. A second authentication means;
A connection permission unit that permits connection of the terminal device when it is authenticated by the second authentication unit,
The terminal device
A mobile phone authentication system comprising: a connection request transmission unit that receives a user instruction and transmits a terminal connection request including the ID information to the authentication device. ユーザが利用する携帯電話端末と、電話ネットワークとデータネットワークに接続され、ユーザごとに前記ユーザの携帯電話端末の電話番号を記憶している第1の記憶部と、前記ユーザごとに前記ユーザに予め付与されたIDを記憶している第2の記憶部とを備えた認証装置と、前記データネットワークに接続された端末装置と、を具備した携帯電話認証システムのユーザ認証方法であって、
前記携帯電話端末が、ユーザから前記認証装置への発信の指示を受け、前記電話ネットワークに発信電話番号を含む電話接続要求を送信する過程と、
前記認証装置が、前記携帯電話端末から前記電話接続要求を受信して、前記電話接続要求に含まれている前記発信電話番号が前記第1の記憶部に記憶されている前記電話番号と一致するか否かを認証する過程と、
前記認証装置が、前記電話番号が一致することが認証できた場合に、前記第2の記憶部に記憶されている前記ユーザに対応する前記IDの情報の読み出しを所定の時間可能にする設定を行う過程と、
前記端末装置が、前記ユーザの指示を受けて前記認証装置にIDの情報を含む端末接続要求を送信する過程と、
前記認証装置が、前記端末装置から前記IDと前記パスワードを含む端末接続要求を受信した時に、前記第2の記憶部から前記ユーザに対応する前記IDを読み出し、読み出した前記IDと受信した前記IDが一致するか否かを認証する過程と、
前記認証装置が、前記IDが一致することを認証できた場合に、前記端末装置の接続を許可する過程と、
からなることを特徴とするユーザ認証方法。 A mobile phone terminal used by a user, a first storage unit connected to a telephone network and a data network and storing the phone number of the user's mobile phone terminal for each user, and for each user in advance to the user A user authentication method for a mobile phone authentication system, comprising: an authentication device including a second storage unit that stores an assigned ID; and a terminal device connected to the data network,
The mobile phone terminal receives a call instruction from the user to the authentication device, and transmits a telephone connection request including a calling telephone number to the telephone network;
The authentication device receives the telephone connection request from the mobile phone terminal, and the calling telephone number included in the telephone connection request matches the telephone number stored in the first storage unit The process of authenticating whether or not
When the authentication device can authenticate that the telephone numbers match, a setting is made to enable reading of the ID information corresponding to the user stored in the second storage unit for a predetermined time. The process of doing,
The terminal device receives a user instruction and transmits a terminal connection request including ID information to the authentication device;
When the authentication device receives a terminal connection request including the ID and the password from the terminal device, the ID corresponding to the user is read from the second storage unit, and the read ID and the received ID Authenticating whether or not match,
A process of permitting connection of the terminal device when the authentication device can authenticate that the IDs match;
A user authentication method comprising: 電話ネットワークとデータネットワークに接続し、ユーザごとに前記ユーザの携帯電話端末の電話番号を記憶している第1の記憶部と、前記ユーザごとに前記ユーザに予め付与されたIDを記憶している第2の記憶部と、を備えた認証装置のコンピュータを、
前記電話ネットワークを介して前記携帯電話端末から電話接続要求を受信して呼を確立し、前記電話接続要求に含まれている発信電話番号が前記第1の記憶部に記憶されている前記電話番号と一致するか否かを認証する第1の認証手段、
前記第1の認証手段によって一致すると認証されたとき、前記携帯電話端末の前記ユーザに対応する前記第2の記憶部に記憶されている情報の読み出しを所定の時間可能にする設定を行う設定手段、
前記データネットワークを介してユーザが利用する端末装置からIDを含む端末接続要求を受信した時に、前記第2の記憶部から前記ユーザに対応するIDを読み出し、読み出した前記IDと受信した前記IDが一致するか否かを認証する第2の認証手段、
前記第2の認証手段によって一致すると認証されたとき、前記端末装置の接続を許可する接続許可手段、
として機能させるためのコンピュータプログラム。

A first storage unit that is connected to a telephone network and a data network, stores a telephone number of the user's mobile phone terminal for each user, and stores an ID assigned in advance to the user for each user A computer of an authentication device comprising: a second storage unit;
Receiving a telephone connection request from the mobile phone terminal via the telephone network to establish a call, the telephone number included in the telephone connection request is stored in the first storage unit A first authentication means for authenticating whether or not
Setting means for performing setting for enabling reading of information stored in the second storage unit corresponding to the user of the mobile phone terminal for a predetermined time when it is authenticated by the first authentication means ,
When a terminal connection request including an ID is received from a terminal device used by the user via the data network, the ID corresponding to the user is read from the second storage unit, and the read ID and the received ID are A second authentication means for authenticating whether or not they match,
A connection permission means for permitting connection of the terminal device when it is authenticated by the second authentication means as a match;
Computer program to function as.

JP2004201761A 2004-07-08 2004-07-08 Authentication apparatus, portable telephone authentication system, method for authenticating user, and computer program Pending JP2006023998A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004201761A JP2006023998A (en) 2004-07-08 2004-07-08 Authentication apparatus, portable telephone authentication system, method for authenticating user, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004201761A JP2006023998A (en) 2004-07-08 2004-07-08 Authentication apparatus, portable telephone authentication system, method for authenticating user, and computer program

Publications (1)

Publication Number Publication Date
JP2006023998A true JP2006023998A (en) 2006-01-26

Family

ID=35797227

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004201761A Pending JP2006023998A (en) 2004-07-08 2004-07-08 Authentication apparatus, portable telephone authentication system, method for authenticating user, and computer program

Country Status (1)

Country Link
JP (1) JP2006023998A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009245079A (en) * 2008-03-31 2009-10-22 Fujitsu Ltd Information terminal device and information processing method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002055955A (en) * 2000-08-07 2002-02-20 Docomo Systems Inc Method and system for personal authentication
JP2002152195A (en) * 2000-11-10 2002-05-24 Ntt Docomo Inc Server and method for authentication and recording medium
JP2004213315A (en) * 2002-12-27 2004-07-29 Ntt Data Corp Authentication server, authentication system, and authentication program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002055955A (en) * 2000-08-07 2002-02-20 Docomo Systems Inc Method and system for personal authentication
JP2002152195A (en) * 2000-11-10 2002-05-24 Ntt Docomo Inc Server and method for authentication and recording medium
JP2004213315A (en) * 2002-12-27 2004-07-29 Ntt Data Corp Authentication server, authentication system, and authentication program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009245079A (en) * 2008-03-31 2009-10-22 Fujitsu Ltd Information terminal device and information processing method

Similar Documents

Publication Publication Date Title
KR101268702B1 (en) Verifying authenticity of voice mail participants in telephony networks
JP3479634B2 (en) Personal authentication method and personal authentication system
US9444801B2 (en) Method, device and system for verifying communication sessions
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
JP2006318489A (en) Method and device for confirming authentication of id of service user
JP2007025802A (en) Gate system and gate release method using radio communication terminal
JP2004240637A (en) Password authentication system
JP2021519966A (en) Remote biometric identification
JP2002229951A (en) Person identification system
JP2006033780A (en) Network authentication system using identification by calling-back
CN103166962A (en) Method for safely calling session initiation protocol (SIP) terminal based on bound number authentication mechanism
JP2005216250A (en) Reception system, reception auxiliary server, and reception processing server
WO2011045616A1 (en) Authenticated voice or video calls
TW200814703A (en) Method and system of authenticating the identity of the client
KR100563544B1 (en) Method for authenticating a user with one-time password
JP2003208409A (en) Authentication system and method
JP2002245006A (en) Authentication system, authentication method, program, and recording medium therefor
JP4303952B2 (en) Multiple authentication system, computer program, and multiple authentication method
WO2015151251A1 (en) Network service providing device, network service providing method, and program
KR101793958B1 (en) Method for Preventing Voice Phishing by using Qualified Caller Information
KR101071023B1 (en) Apparatus and Method for User Certification using Mobile Phone
JP2008242641A (en) Authentication approval system
JP2006023998A (en) Authentication apparatus, portable telephone authentication system, method for authenticating user, and computer program
JP2006039728A (en) Authentication system and method
JP2005352976A (en) Individual authentication system and authentication method using portable terminal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070307

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100727

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101124