JP2008255762A - 電話網を用いた鍵信号入力方式 - Google Patents

電話網を用いた鍵信号入力方式 Download PDF

Info

Publication number
JP2008255762A
JP2008255762A JP2007121267A JP2007121267A JP2008255762A JP 2008255762 A JP2008255762 A JP 2008255762A JP 2007121267 A JP2007121267 A JP 2007121267A JP 2007121267 A JP2007121267 A JP 2007121267A JP 2008255762 A JP2008255762 A JP 2008255762A
Authority
JP
Japan
Prior art keywords
key signal
call
telephone
signal input
caller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007121267A
Other languages
English (en)
Inventor
Hironori Obata
浩紀 小幡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SOFTMATIC Inc
Original Assignee
SOFTMATIC Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SOFTMATIC Inc filed Critical SOFTMATIC Inc
Priority to JP2007121267A priority Critical patent/JP2008255762A/ja
Publication of JP2008255762A publication Critical patent/JP2008255762A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Lock And Its Accessories (AREA)
  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】電子ロックシステムにより施錠された扉や、インターネットでの会員サイトにて見受けられるログイン認証などの施錠システムを解錠する為に、鍵信号入力部より暗証番号の入力操作により解錠手続きを行うが、能動的な操作となり暗証番号の解読操作が行われやすい。また暗証番号情報が悪意ある人物に漏洩した場合は、特にインターネット網経由で個人の顔が見えない場合は、本人に成りすますことがあまりにも容易である。身体的特徴により本人を特定する為の特殊な鍵信号入力部を備えたセキュリティーシステムが存在するが取付け対象が限定されおり一般的ではない。
【解決手段】鍵信号入力手段を電話もしくは携帯電話とし、システム構成に架電手段を設け、取扱者に電話通信網を利用して架電し、電話を受けた取扱者の手元にある鍵信号入力手段より、鍵信号として送出されるDTMF信号を受信することにより個人認証する。
【選択図】図1

Description

本発明は取扱者本人であることを認証する鍵信号入力手段に関する。
身体的特徴により本人を特定する為の特殊な鍵信号入力部を備えたセキュリティーシステムが存在する。
電話番号は国内電話通信網において一意なものである。
現在の携帯電話はクレジット機能などを搭載する機種もあり、個人を認証するIDとも考えられる。
電子ロックシステムにより施錠された扉や、インターネットでの会員サイトにて見受けられるログイン認証などの施錠システムを解錠する為に、鍵信号入力部から暗証番号の入力操作により解錠手続きを行うが、何れも能動的な解錠手続きとなり暗証番号の解読操作が行われやすい。
また、暗証番号などは単に数値もしくは文字の組合せによる情報である為、暗証番号情報が悪意ある人物に漏洩した場合は、本人に成りすまし解錠手続きを行うことができてしまう問題がある。
特にインターネット網経由で個人の顔が見えない場合は、本人に成りすますことがあまりにも容易である。
身体的特徴により本人を特定する為の特殊な鍵信号入力部を備えたセキュリティーシステムが存在するが取付け対象が限定されおり、前述したインターネットを経由する電子商取引や、特殊情報を閲覧する場合において必要な個人認証を行うには、生体認証用の認証デバイスを各個人で用意する必要があり、一般的ではない。
上記課題を解決するため、鍵信号入力手段を電話機もしくは携帯電話機とし、システム構成に架電手段を設け、取扱者に電話通信網を利用して架電し、電話を受けた取扱者の手元にある電話機もしくは携帯電話機より、鍵信号として送出されるDTMF信号を受信することにより個人認証する。
本発明の方法を用いることで、取扱者は取扱開始操作を行った後、架電手段からの電話を待たなければならず、暗証番号入力操作は受動的操作となる。従って暗証番号の解読操作ができなくなる効果がある。
また電話網は通常、電子ロックシステムのネットワークやインターネットとは異なるネットワークを用いる為、ネットワーク上でのデータ傍受やシステム自体に悪意を持って設置されたデータ傍受を行うことができず、漏洩事故を防ぐ効果がある。
万が一何らかの事故で、悪意のある人物に暗証番号情報が漏洩した場合においても、電話機や携帯電話機などは本人の手元にある為、悪意のある人物が取扱開始操作を行ったとしても架電手段からの電話に応答することができず、暗証番号入力など解錠手続きを行うことができず、本人に成りすます事ができない。
成りすまし対策効果を応用し、個人情報収集を目的とした悪意のあるWEBサイトにおいて取扱開始操作を行ったとしても、個人情報収集を目的とした悪意のあるWEBサイトでは、取扱者本人の電話番号を保持しておらず、取扱者本人の登録電話番号に架電することができない。従って取扱者本人が暗証番号情報の入力を行う前に、悪意のあるWEBサイトであることが判別できる効果がある。
各個人に特別な装置が必要なく、取扱者本人の身の回りにある携帯電話など、既存の通信網および通信機器を用いた個人認証を行うことができる。
本発明の鍵信号入力方式を備えた、特殊な情報を提供する会員サイトにおけるログイン認証システム構築についての実施例を、図に基づいて説明する。
情報提供部4とするWEBサーバーによりインターネット網を経由し、取扱者の手元にあるパーソナルコンピューター上に出力される取扱開始画面1に、取扱者コード入力部2と取扱開始要求入力部3を配置する。取扱開始要求入力部3はボタンのイメージが良い。
取扱者は自身の取扱者コードを取扱者コード入力部2に入力し取扱開始要求入力部3を押下することによって、取扱開始操作を行う。
インターネット網を経由し、情報提供部4であるWEBサーバーが取扱開始要求を検知した場合、取扱者コード入力部2に入力された取扱者コードを検索キーとし、取扱者情報格納部5の取扱者情報DBに登録された取扱者情報を検索し電話番号と暗証番号を取得する。
情報提供部4であるWEBサーバーは、取得した電話番号と暗証番号を架電部6である架電装置に伝送し、結果を待機する。このとき、取扱者に対しては架電処理中であることを取扱者の手元にあるパーソナルコンピューター上に表示することが望ましい。
電話番号と暗証番号を受信した架電部6である架電装置は、電話網を通じて鍵信号入力部7である取扱者保有の電話機に架電する。このとき架電装置からの電話であることを取扱者が認識できる必要がある為、発信者番号表示を行うことが望ましい。
架電部6である架電装置は、取扱者が電話に応答することをきっかけに、取扱者に対し暗証番号の入力を促すアナウンスを行う。「暗証番号を入力してください」などのアナウンスが適切である。アナウンスの内容および構成については、本発明を実施する上で特に規定するものではなく、当業者であれば容易に適切な処置を実施することが可能なものである。
アナウンスの後、取扱者によって鍵信号入力部7である電話機よりDTMF信号送出による解錠手続きが行われる為、架電部6である架電装置はDTMF信号受信の待機を行う。
取扱者は鍵信号入力部7である取扱者保有の電話機より、DTMF信号送出によって暗証番号情報を送出する。
このDTMF信号は電話網を通じ、架電部6である架電装置に伝送されるので、これを暗証番号情報として取り込む。
架電部6である架電装置は、受信した暗証番号情報と、事前に情報提供部4であるWEBサーバーから受信した暗証番号を比較精査し、解錠許可もしくは拒否の判定を行い、判定情報を情報提供部4であるWEBサーバーに伝送する。
判定情報の受信待機を行っていた情報提供部4であるWEBサーバーは、架電部6である架電装置から送られる判定情報を受信し、この情報に基づき取扱者に結果を伝え、所定の処理を実施する。
この実施例は、特殊な情報を提供する会員サイト構築に関するものであるが、電子ロックシステムなどにおいては、取扱開始画面1を取扱者操作パネル、情報提供部4であるWEBサーバーを主制御装置と読み替え、本発明を備える電子ロックシステム構築を実施することができる。
本発明を用いたWEBシステム構築の実施例
符号の説明
1 取扱開始画面
2 取扱者コード入力部
3 取扱開始要求入力部
4 情報提供部
5 取扱者情報格納部
6 架電部
7 鍵信号入力部

Claims (3)

  1. 電子ロックシステムにおいて、取扱者操作手段より取扱開始の指令を受け、架電手段に対し取扱者への架電依頼を行う制御手段と、取扱者へ架電を行い、電話を受けた取扱者の電話機もしくは携帯電話機より、鍵信号として送出されるDTMF信号を受信することができる架電手段を備える事により、個人認証を行う手段を備えた電子ロックシステム。
  2. 電子商取引やログイン認証などインターネット上で取扱者個人の認証を行う必要があるWEBシステムにおいて、取扱開始画面より取扱開始要求を受け、架電手段に対し取扱者への架電依頼を行う制御手段と、取扱者へ架電を行い、電話を受けた取扱者の電話機もしくは携帯電話機より、鍵信号として送出されるDTMF信号を受信することができる架電手段を備える事により、個人認証を行う手段を備えたWEBシステム。
  3. インターネット上で、個人情報として電話番号を登録する必要がある場合において、情報登録時に入力された電話番号への架電依頼を行う制御部と、登録者へ架電を行い、電話を受けた登録者の電話機もしくは携帯電話機より鍵信号として送出されるDTMF信号を受信することができる架電手段を備える事により、登録者が入力した電話番号の正当性を確認する手段を備えたWEBシステム。
JP2007121267A 2007-04-03 2007-04-03 電話網を用いた鍵信号入力方式 Pending JP2008255762A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007121267A JP2008255762A (ja) 2007-04-03 2007-04-03 電話網を用いた鍵信号入力方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007121267A JP2008255762A (ja) 2007-04-03 2007-04-03 電話網を用いた鍵信号入力方式

Publications (1)

Publication Number Publication Date
JP2008255762A true JP2008255762A (ja) 2008-10-23

Family

ID=39979610

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007121267A Pending JP2008255762A (ja) 2007-04-03 2007-04-03 電話網を用いた鍵信号入力方式

Country Status (1)

Country Link
JP (1) JP2008255762A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014520311A (ja) * 2011-05-25 2014-08-21 ジエマルト・エス・アー ユーザ認証を行うための機密保護機能のある部品およびユーザ認証の方法
JP2020140619A (ja) * 2019-03-01 2020-09-03 Necプラットフォームズ株式会社 ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014520311A (ja) * 2011-05-25 2014-08-21 ジエマルト・エス・アー ユーザ認証を行うための機密保護機能のある部品およびユーザ認証の方法
JP2020140619A (ja) * 2019-03-01 2020-09-03 Necプラットフォームズ株式会社 ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム

Similar Documents

Publication Publication Date Title
US11405380B2 (en) Systems and methods for using imaging to authenticate online users
US8572701B2 (en) Authenticating via mobile device
US9614849B2 (en) Handling encoded information
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
US20120192260A1 (en) System and method for user authentication by means of web-enabled personal trusted device
US11057372B1 (en) System and method for authenticating a user to provide a web service
KR101808988B1 (ko) 모바일 전화번호 및 개인정보를 이용한 본인 인증 시스템 및 방법
KR20120107434A (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
US20210234850A1 (en) System and method for accessing encrypted data remotely
US20060294387A1 (en) Method of controlling access
JP4739679B2 (ja) 受付システム、受付補助サーバおよび受付処理サーバ
US20130239205A1 (en) Method and apparatus for identifying and associating devices using visual recognition
JP2002229951A (ja) 本人認証システム
WO2015136728A1 (ja) 認証情報管理システム、認証情報管理装置、プログラム、記録媒体、及び認証情報管理方法
EP3162042B1 (en) Identification of call participants
KR20190003146A (ko) 단말기의 인증을 통한 자동로그인 시스템 및 관리방법
KR101133167B1 (ko) 보안이 강화된 사용자 인증 처리 방법 및 장치
JP2008255762A (ja) 電話網を用いた鍵信号入力方式
JP2004185454A (ja) ユーザ認証方法
WO2015076522A1 (ko) Otid를 이용한 인터넷 보안 방법 및 시스템
KR100664189B1 (ko) 이동 통신 단말기를 이용한 인터넷 웹사이트 로그인 방법
WO2016122090A1 (ko) 일회용 접속코드를 이용한 사용자 인증 방법
EP4187842A1 (en) Method and system for user authentication
JPH11205448A (ja) 認証システム及び認証方法
KR20020088155A (ko) 휴대폰을 이용한 인터넷 사용자 인증방법 및 시스템