JP2008287321A - ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法 - Google Patents

ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法 Download PDF

Info

Publication number
JP2008287321A
JP2008287321A JP2007129070A JP2007129070A JP2008287321A JP 2008287321 A JP2008287321 A JP 2008287321A JP 2007129070 A JP2007129070 A JP 2007129070A JP 2007129070 A JP2007129070 A JP 2007129070A JP 2008287321 A JP2008287321 A JP 2008287321A
Authority
JP
Japan
Prior art keywords
information
mobile terminal
user
terminal
authentication server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2007129070A
Other languages
English (en)
Inventor
Shigeo Okamoto
茂生 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Heavy Industries Ltd
Original Assignee
Mitsubishi Heavy Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Heavy Industries Ltd filed Critical Mitsubishi Heavy Industries Ltd
Priority to JP2007129070A priority Critical patent/JP2008287321A/ja
Publication of JP2008287321A publication Critical patent/JP2008287321A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】特別なカードや機器を携帯する煩わしさもなく、より簡単な手続きでしかも高いセキュリティを確保し得るネットワークのユーザ認証方法を提供することを目的とする。
【解決手段】ワークステーション120は、認証サーバ110に該ユーザ名を送信すると共にユーザ認証を依頼し、認証サーバ110は、ユーザ名に対応した携帯電話130に発呼して、乱数、パスワード、位置情報を送信するよう要求し、携帯電話130から受信したパスワードがユーザ名に固有のものであり、ワークステーション120から受信した乱数と携帯電話130から受信した乱数とが一致し、かつ、携帯電話130から受信した位置情報に基づき携帯電話130がワークステーション120の位置を含む所定領域内に位置することを確認したときに、該ユーザによるワークステーション120へのアクセスを認証する。
【選択図】図1

Description

本発明は、ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法に関し、特に、特別なカードや機器を携帯する煩わしさもなく、より簡単な手続きでしかも高いセキュリティを確保し得るユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法に関するものである。
ネットワークシステム利用の拡大につれて、セキュリティの観点から、ネットワークにアクセスしたユーザがアクセスを認められているか否かを確認する認証サーバが広く使用されている。この認証サーバでは、例えば、ユーザ認証のためにユーザ名またはユーザIDとパスワードの組み合わせを使用する場合には、ネットワークシステムにアクセスしたユーザが入力するユーザ名とパスワードの正当性を確認するために、予め登録されたユーザ名とパスワードをセットとして保管・管理する認証用データベースを備えている。
また、ユーザ名とパスワードの漏洩による不正アクセスを防止するための認証手法も種々提案されている。例えば、マトリクスコード認証方式は、最近オンラインバンキングで利用されており、ユーザ毎に異なる乱数表を記載したマトリクスカードを配布して、その乱数表を利用して認証を行うものである。ユーザは認証サーバから任意に指定された位置の数字をマトリクスコード表から選んで入力して返信する。このマトリクスコード認証方式は、物理的認証媒体(マトリクスコード表)と個人の記憶(ユーザIDおよびパスワード)を組み合わせてレスポンスコードが生成されるため、一方を紛失、盗難時にも、一定の安全性が確保される。
また、ワンタイムパスワード認証方式は、ユーザに認証サーバと時刻が同期したワンタイムパスワード生成器を配布して、アクセス時には、ユーザ固有の暗証番号と時刻の組み合わせでワンタイムパスワード生成器から生成される一見ランダムな数字列をワンタイムパスワード(使い捨てパスワード)として認証を行うものである。生成されるパスワードは所定時間毎に変化するため、パスワードが万一盗聴されたとしても有効期間は限定され、また、すべてのパスワードは繰り返し使われることなく使い捨てとなるため、高い安全性が保持できる。
またさらに、このようなマトリクスコード認証方式やワンタイムパスワード認証方式では、より高いセキュリティが確保できるが、常にマトリクスカードやワンタイムパスワード生成器を携帯しなければならず煩わしいという問題がある。そこで、より簡単な手続きでユーザ認証を行う手法として、例えば、再公表特許W02002/037358号公報に開示の「ネットワークにおける利用者認証方法」がある。
この従来手法では、利用者のパーソナルコンピュータからインターネット上のサーバに対してネットワーク接続要求があった場合、サーバは、接続要求者のパーソナルコンピュータへ乱数発生部で生成した認証確認番号を送信する。接続要求者は、携帯電話からモデムへ接続し、パーソナルコンピュータに表示された認証確認番号を携帯電話のキー操作により入力する。サーバの認証処理部は、接続要求者の携帯電話の番号として利用者情報記憶部に記憶されている電話番号とモデムに着信した電話番号とが一致し、かつ、携帯電話から入力された認証確認番号が正しければ、接続要求者のネットワークへの接続要求を認証する。
国際公開第02/37358号パンフレット
しかしながら、上述した特許文献1に開示された技術においては、利用者番号およびパスワード、予め登録された携帯電話の電話番号、並びに認証確認番号による三要素認証を行っているが、携帯電話の盗難等で不正に該携帯電話を持ち得た偽装者による不正利用(なりすまし)を見破ることはできず認証の安全性を確保できないという問題があった。
本発明は、上記問題を解決するためになされたもので、広く普及している携帯電話等の携帯端末を常備するだけで特別なカードや機器を携帯する煩わしさもなく、より簡単な手続きでしかも高いセキュリティを確保し得るユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法を提供することを目的とする。
上記課題を解決するために、本発明は以下の手段を採用する。
本発明は、ユーザ名とユーザが携帯する携帯端末の電話番号とを対応付けて記憶する認証サーバと、前記認証サーバとネットワーク接続可能な情報端末と、位置情報取得手段を有するとともに、前記認証サーバと電話網を介して接続可能な携帯端末とを備え、前記情報端末は、定期的に更新される特定情報を出力するとともに、ユーザによってユーザ名が入力された場合に、該ユーザ名と前記特定情報とを前記認証サーバに対して送信し、前記認証サーバは、前記情報端末から前記ユーザ名および前記特定情報を受信した場合に、前記ユーザ名に対応する電話番号の携帯端末に発呼して、前記情報端末が出力する特定情報、並びに、前記携帯端末の位置情報を送信するよう要求し、前記携帯端末から受信した特定情報が前記情報端末から受信した前記特定情報と一致しており、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が前記情報端末の位置を含む所定領域内に位置することを確認した場合に、ユーザによる前記情報端末へのアクセスを認証するユーザ認証システムを提供する。
本発明によれば、予め登録された電話番号の携帯端末への発呼、定期的に生成される特定情報、例えば、一定時間毎にランダムに更新される乱数等の一致確認、並びに、位置情報に基づく携帯端末が情報端末の位置を含む所定領域内に位置することの確認という複数の要素による認証を行うので、高いセキュリティを確保することが可能となる。
本発明は、ユーザ名とユーザが携帯する携帯端末の電話番号とを対応付けて記憶する認証サーバと、前記認証サーバとネットワーク接続可能な情報端末と、位置情報取得手段を有するとともに、前記認証サーバと電話網を介して接続可能な携帯端末とを備え、前記認証サーバは、前記携帯端末からの発呼を受けた場合に、前記携帯端末に対して、ユーザ名および前記携帯端末の位置情報を送信するよう要求し、該携帯端末から受信したユーザ名と該携帯端末の着信から識別される該携帯端末の電話番号とが予め記憶されている組と一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め登録された所定領域内に位置することを確認した場合に、特定情報を生成して前記携帯端末に送信し、前記情報端末は、ユーザによって、ユーザ名および前記特定情報が入力された場合に、前記認証サーバに対して、該ユーザ名および該特定情報を送信し、前記認証サーバは、前記携帯端末に送信した特定情報と前記情報端末から受信した特定情報とが一致したときに、前記ユーザによる前記情報端末へのアクセスを認証するユーザ認証システムを提供する。
本発明によれば、ユーザ名と携帯電話の電話番号の対応、位置情報に基づく携帯端末が予め登録された所定領域内に位置することの確認、並びに、定期的に生成される特定情報の一致確認(例えば、一定時間毎にランダムに更新される乱数等の一致確認)という複数の要素による認証を行うので、高いセキュリティを確保することが可能となる。
本発明は、ユーザ名と携帯端末の電話番号と情報端末の使用エリア情報とを対応付けて記憶する認証サーバと、前記認証サーバとネットワーク接続可能なサーバと、前記サーバとインターネット接続可能な情報端末と、位置情報取得手段を有するとともに、前記認証サーバと電話網を介して接続可能な携帯端末とを備え、前記サーバは、前記情報端末からユーザ名を受信した場合に、特定情報を前記情報端末に送信するとともに、前記認証サーバに該情報端末から受信したユーザ名および前記特定情報を送信し、前記認証サーバは、前記ユーザ名に対応した電話番号の携帯端末に発呼して、前記情報端末が出力する特定情報、および、前記携帯端末の位置情報を送信するよう要求し、前記携帯端末から受信した特定情報と前記サーバから受信した特定情報とが一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め記憶されている前記情報端末の使用エリア内に位置することを確認した場合に、前記情報端末を介した前記サーバへのアクセスを認証するユーザ認証システムを提供する。
本発明によれば、予め登録された電話番号の携帯電話への発呼、定期的に生成される特定情報の一致確認(例えば、一定時間毎にランダムに更新される乱数等の一致確認)、並びに、位置情報に基づく携帯端末が予め登録された所定領域内に位置することの確認という複数の要素による認証を行うので、高いセキュリティを確保することが可能となる。
本発明は、ユーザ名と携帯端末の電話番号と情報端末の使用エリアの位置情報とを対応付けて記憶する認証サーバと、前記認証サーバとネットワーク接続可能なサーバと、前記サーバとインターネット接続可能な情報端末と、位置情報取得手段を有するとともに、前記認証サーバと電話網を介して接続可能な携帯端末とを備え、前記認証サーバは、前記ユーザの携帯端末からの発呼を受けた場合に、前記携帯端末に対して、ユーザ名および前記携帯端末の位置情報を送信するよう要求し、該携帯端末から受信したユーザ名と該携帯端末の着信から識別される該携帯端末の電話番号との組が予め記憶されている組と一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め記憶されている前記情報端末の使用エリア内に位置することを確認した場合に、特定情報を生成して前記携帯端末に送信し、前記サーバは、前記情報端末からユーザ名および前記特定情報を受信した場合に、前記認証サーバに対して、入力された該ユーザ名および該特定情報を送信し、前記認証サーバは、前記携帯端末に送信した特定情報と前記情報端末から受信した特定情報とが一致したときに、前記情報端末へのアクセスを認証するユーザ認証システムを提供する。
本発明によれば、ユーザ名と携帯電話の電話番号の対応、位置情報に基づく携帯端末が予め登録された所定領域内に位置することの確認、並びに、定期的に生成される特定情報の一致確認(例えば、一定時間毎にランダムに更新される乱数等の一致確認)、という複数の要素による認証を行うので、高いセキュリティを確保することが可能となる。
また、上記ユーザ認証システムにおいて、前記位置情報取得手段は、例えば、GPS受信機であり、前記携帯端末は、前記認証サーバからの送信要求時に、GPSに基づく位置情報を自動的に送信することが好ましい。また、前記携帯端末は、計時機能を備え、前記認証サーバからの送信要求時に、時刻を自動的に送信することが好ましい。これにより、より簡単な手続きで高いセキュリティを確保できる。
また、上記ユーザ認証システムにおいて、前記情報端末の使用エリアの位置情報は、例えば、ユーザが前記情報端末を用いてリモートアクセス可能な領域、或いは、ユーザが前記情報端末を用いて電子決済可能な領域である。
本発明は、情報端末とネットワーク接続可能であるとともに、ユーザが携帯する携帯端末と電話網を介して接続可能な認証サーバであって、ユーザ名と携帯端末の電話番号とを対応付けて記憶するとともに、定期的に特定情報を生成して前記情報端末に送信し、前記情報端末からユーザ名を受信した場合に、前記ユーザ名に対応した電話番号の携帯端末に発呼して、前記情報端末が出力する特定情報、及び、前記携帯端末の位置情報を送信するよう要求し、前記情報端末に送信した特定情報と前記携帯端末から受信した特定情報とが一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が前記情報端末の位置を含む所定領域内に位置することを確認した場合に、ユーザによる前記情報端末へのアクセスを認証する認証サーバを提供する。
本発明は、情報端末とネットワーク接続可能であるとともに、ユーザが持つ携帯端末と電話網を介して接続可能な認証サーバであって、ユーザ名とユーザが携帯する携帯端末の電話番号とを対応付けて記憶しており、前記ユーザの携帯端末からの発呼を受けた場合に、前記携帯端末に対して、ユーザ名および前記携帯端末の位置情報を送信するよう要求し、該携帯端末から受信したユーザ名と該携帯端末の着信から識別される該携帯端末の電話番号とが予め記憶されている組と一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め登録された所定領域内に位置することを確認した場合に、特定情報を前記携帯端末に送信し、前記情報端末から前記ユーザ名および前記特定情報を受信した場合に、前記情報端末から受信した特定情報と前記携帯端末に送信した特定情報とが一致するか否かを判定し、一致していた場合に、前記ユーザによる前記情報端末へのアクセスを認証する認証サーバを提供する。
本発明は、情報端末に対して定期的に特定情報を送信するサーバとネットワーク接続可能であるとともに、ユーザが持つ携帯端末と電話網を介して接続可能な認証サーバであって、ユーザ名と携帯端末の電話番号と情報端末の使用エリアの位置情報とを対応付けて記憶しており、前記情報端末において入力されたユーザ名がサーバを介して入力された場合に、前記ユーザ名に対応した電話番号の携帯端末に発呼して、前記サーバから前記情報端末に対して送信された特定情報、および、前記携帯端末の位置情報を送信するよう要求し、前記携帯端末から受信した特定情報と前記サーバから送信されていた特定情報とが一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め登録された所定領域内に位置することを確認した場合に、前記情報端末を介した前記サーバへのアクセスを認証する認証サーバを提供する。
本発明は、情報端末に対して定期的に特定情報を送信するサーバとネットワーク接続可能であるとともに、ユーザが持つ携帯端末と電話網を介して接続可能な認証サーバであって、ユーザ名と携帯端末の電話番号と情報端末の使用エリアの位置情報とを対応付けて記憶しており、携帯端末からの発呼を受けた場合に、前記携帯端末に対して、ユーザ名および前記携帯端末の位置情報を送信するよう要求し、該携帯端末から受信したユーザ名と該携帯端末の着信から識別される該携帯端末の電話番号との組が予め記憶されている組と一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め記憶されている前記情報端末の使用エリア内に位置することを確認した場合に、特定情報を生成して前記携帯端末に送信し、前記情報端末において入力されたユーザ名および前記特定情報を前記サーバを介して受信した場合に、前記携帯端末に送信した特定情報と前記情報端末から受信した特定情報とが一致するか否かを判断し、一致していた場合に、前記情報端末へのアクセスを認証する認証サーバを提供する。
本発明は、認証サーバと、前記認証サーバとネットワーク接続された情報端末と、前記認証サーバと電話網を介して接続された携帯端末と、を備えたネットワークのユーザ認証方法であって、前記情報端末が、一定時間毎にランダムに更新される特定情報を生成して出力し、ユーザがユーザ名を入力したとき、前記認証サーバに該ユーザ名を送信すると共にユーザ認証を依頼するステップと、前記認証サーバが、前記ユーザ名に対応した電話番号の携帯端末に発呼して、前記情報端末が出力する特定情報、前記ユーザのパスワード、並びに、前記携帯端末の位置情報を送信するよう要求するステップと、前記携帯端末から受信したパスワードが前記情報端末から受信したユーザ名に固有のものであり、前記情報端末から受信した特定情報と前記携帯端末から受信した特定情報とが一致し、かつ、前記携帯端末から受信した位置情報に基づき該携帯端末が前記情報端末の位置を含む所定領域内に位置することを確認したときに、前記ユーザによる前記情報端末へのアクセスを認証するステップと有するネットワークのユーザ認証方法を提供する。
本発明は、認証サーバと、前記認証サーバとネットワーク接続された情報端末と、前記認証サーバと電話網を介して接続された携帯端末と、を備えたネットワークのユーザ認証方法であって、前記認証サーバが、前記ユーザの携帯端末からの発呼を受けて、前記ユーザのユーザ名およびパスワード、並びに、前記携帯端末の位置情報を送信するよう要求するステップと、前記認証サーバが、発信者電話番号が前記携帯端末から受信したユーザ名と対応し、前記携帯端末から受信したパスワードがユーザ名に固有のものであり、かつ、前記携帯端末から受信した位置情報に基づき該携帯端末が予め登録された所定領域内に位置すると確認したときに、一定時間毎にランダムに更新される特定情報を生成して前記携帯端末に送信するステップと、前記情報端末が、前記ユーザがユーザ名および前記特定情報を入力したときに、前記認証サーバに該ユーザ名および特定情報を送信すると共にユーザ認証を依頼するステップと、前記認証サーバが、前記携帯端末から受信したユーザ名と前記情報端末から受信したユーザ名とが一致し、前記携帯端末に送信した特定情報と前記情報端末から受信した特定情報とが一致したときに、前記ユーザによる前記情報端末へのアクセスを認証するステップと有するネットワークのユーザ認証方法を提供する。
本発明は、認証サーバと、前記認証サーバとネットワーク接続されたサーバと、前記サーバとインターネット接続された情報端末と、前記認証サーバと電話網を介して接続された携帯端末とを備えたネットワークのユーザ認証方法であって、前記サーバが、一定時間毎にランダムに更新される特定情報を生成して前記情報端末に送信し、ユーザが前記情報端末を介してユーザ名を入力したとき、前記認証サーバに該ユーザ名および前記特定情報を送信すると共にユーザ認証を依頼するステップと、前記認証サーバが、前記ユーザ名に対応した電話番号の携帯端末に発呼して、前記情報端末が出力する特定情報、前記ユーザのパスワード、並びに、前記携帯端末の位置情報を送信するよう要求するステップと、前記認証サーバが、前記携帯端末から受信したパスワードが前記サーバから受信したユーザ名に固有のものであり、前記サーバから受信した特定情報と前記携帯端末から受信した特定情報とが一致し、かつ、前記携帯端末から受信した位置情報に基づき該携帯端末が予め登録された所定領域内に位置することを確認したときに、前記ユーザによる前記情報端末を介した前記サーバへのアクセスを認証するステップとを有するネットワークのユーザ認証方法を提供する。
本発明は、認証サーバと、前記認証サーバとネットワーク接続されたサーバと、前記サーバとインターネット接続された情報端末と、前記認証サーバと電話網を介して接続された携帯端末とを備えたネットワークのユーザ認証方法であって、前記認証サーバが、前記ユーザの携帯端末からの発呼を受けて、前記ユーザのユーザ名およびパスワード、並びに、前記携帯端末の位置情報を送信するよう要求するステップと、前記認証サーバが、発信者電話番号が前記携帯端末から受信したユーザ名と対応し、前記携帯端末から受信したパスワードがユーザ名に固有のものであり、かつ、前記携帯端末から受信した位置情報に基づき該携帯端末が予め登録された所定領域内に位置すると確認したときに、一定時間毎にランダムに更新される特定情報を生成して前記携帯端末に送信するステップと、前記サーバが、前記ユーザが前記情報端末を介してユーザ名および前記特定情報を入力したときに、前記認証サーバに該ユーザ名および特定情報を送信すると共にユーザ認証を依頼するステップと、前記認証サーバが、前記携帯端末から受信したユーザ名と前記サーバから受信したユーザ名とが一致し、前記携帯端末に送信した特定情報と前記サーバから受信した特定情報とが一致したときに、前記ユーザによる前記情報端末を介した前記サーバへのアクセスを認証するステップとを有するネットワークのユーザ認証方法を提供する。
本発明によれば、高いセキュリティを確保することができるという効果を奏する。
以下、本発明のユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法の実施形態について、図面を参照して詳細に説明する。
〔第1の実施形態〕
図1および図2は本発明の第1の実施形態に係るユーザ認証システムの構成図である。同図において、本実施形態のユーザ認証システムは、認証サーバ110と、認証サーバ110とLAN150によりネットワーク接続されたワークステーション(特許請求の範囲にいう情報端末)120と、認証サーバ110と電話網160を介して接続された携帯電話(携帯端末)130とを備えて構成されている。
認証サーバ110は、LAN150に接続されている情報端末(ワークステーション120等)にアクセスしようとするユーザの正当性を確認するものであり、認証判断に必要な情報を認証データベースとして記憶管理する記憶部111と、認証判断等を行う処理部112と、LAN150および電話網160とのインタフェースを司る送受信部113とを少なくとも備えている。
記憶部111の認証データベースには、ユーザ情報として、ユーザ名および該ユーザが所有する携帯電話番号の組が記憶されている。また、情報端末情報として、ワークステーション120の位置情報(緯度、経度)が記憶されている。またさらに、従来の認証サーバと同様に、ユーザ情報の組にはユーザ名に対応したパスワードも含まれ、各ユーザがアクセスした履歴情報等も保存管理されている。
また、認証サーバ110は、CT(Computer Telephony)と呼ばれる自動ガイダンス機能を備えている。これは、認証サーバ110から電話網160を介して各携帯電話と通話する際に使用されるもので、例えば、通話相手の携帯電話130に「あなたのユーザ名を入力して下さい。」という音声を流し、ユーザが携帯電話130のボタンを押下することによって入力するユーザ名を自動的に受け取ることができる。
また、ワークステーション120は、例えばプラント端末であり、通常のワ−クステーションと同様に、記憶部121、処理部122、送受信部123、入力部124および表示部125を少なくとも備えている。特に本実施形態では、ワークステーション120に一定時間毎にランダムに更新される特定情報を生成して出力する機能を持たせている。ここで、特定情報は、所定桁の数字列であり、通常の乱数発生機能であればよい。
また、携帯電話130は、GPS衛星からの電波信号を受信して、受信電波の時間差によりそれぞれのGPS衛星との相対的な距離差を算出して、その軌跡である双曲面の交点を求めることで位置情報を得るGPS機能付きの携帯電話であり、通常の携帯電話と同様に、記憶部131、処理部132、送受信部133、入力部134および出力部135を少なくとも備えている。
なお、ワークステーション120は屋内に設置されているのが一般的であり、携帯電話130が建物の中にある場合などでは、GPS衛星からの電波信号が遮られてGPS機能による測位状態が良くない環境となることが想定される。そこで、本実施形態では、測位状態が良くない環境であっても、例えば、最後に測位した位置情報を記憶部131に保持したり、携帯電話回線網を使用して位置情報を得るなどして、時刻と位置情報を生成するようにしている。
次に、以上のような構成を備えたユーザ認証システムにおけるネットワークのユーザ認証方法について、図3を参照しながら説明する。図3は、第1の実施形態のネットワークのユーザ認証方法を説明する説明図であり、縦方向に認証サーバ110、ワークステーション120および携帯電話130それぞれの処理手順を示し、横方向に各構成要素間で行われる通信を示している。なお、ワークステーション120において、ステップS103で表示部(モニタ)125に乱数表示としているが、分かり易さのために便宜上示したものであり、ログイン時には、常時、乱数は表示され、一定時間毎に更新されている。
まず、ワークステーション120を使用したいユーザは、ワークステーション120の入力部(キーボード)124からユーザ名を入力する(ステップS101)。
次に、ワークステーション120は、認証サーバ110に対してユーザの認証を依頼する(ステップS102)。なお、ユーザ認証依頼と共に、入力されたユーザ名と、その時、乱数発生機能により表示部125に表示していた乱数を認証サーバ110に対して送信する。
次に、認証サーバ110は、認証依頼のあったユーザ名について、記憶部111の認証データベースを参照して携帯電話番号を検索し(ステップS104)、その携帯電話130に発呼する(ステップS105)。この認証サーバ110からの発呼にユーザが応答した場合、認証サーバ110から送信される自動音声ガイダンスに従って、ユーザ名入力時(ステップS101)に表示部125に表示されていた乱数と、ユーザのパスワードを入力する(ステップS107)。
そして、携帯電話130は、入力された乱数およびパスワードを送信すると共に、その時の時刻と位置情報(緯度、経度)をGPS機能により入手し、自動的に認証サーバ110に送信する(ステップS108)。
次に、認証サーバ110は、携帯電話130から受信したパスワードがワークステーション120から受信したユーザ名に固有のものであり、ワークステーション120から受信した乱数と携帯電話130から受信した乱数とが一致し、かつ、携帯電話130から受信した位置情報(緯度、経度)がワークステーション120の位置を含む所定領域内に位置し、さらに、現在の時刻と携帯電話130から受信した時刻との時間差が小さい(所定時間内にある)ことを確認したときに、正規のユーザがワークステーション120へアクセスしようとしていることを認証する(ステップS109)。
なお、認証判断における所定領域は、ワークステーション120の設置状況や、GPS機能による位置情報(緯度、経度)の精度(約10mの誤差)等を勘案して、少し緩めに設定するのが好ましい。
認証サーバ110による認証判断の結果はワークステーション120に送信され(ステップS110)、ワークステーション120は、該認証判断結果に基づきユーザによるアクセス可否を判断して、結果を表示部125に出力する(ステップS111)。
以上説明したように、本実施形態に係るユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法においては、ワークステーション120は、一定時間毎にランダムに更新される乱数(特定情報)を生成して出力し、ユーザによりユーザ名が入力された場合に、認証サーバ110に該ユーザ名を送信すると共にユーザ認証を依頼する。認証サーバ110は、ユーザ名に対応した電話番号の携帯電話130に発呼して、ワークステーション120が出力する乱数、ユーザのパスワード、並びに、携帯電話130の位置情報を送信するよう要求し、携帯電話130から受信したパスワードがワークステーション120から受信したユーザ名に固有のものであり、ワークステーション120から受信した乱数と携帯電話130から受信した乱数とが一致し、かつ、携帯電話130から受信した位置情報に基づき携帯電話130がワークステーション120の位置を含む所定領域内に位置することを確認したときに、該ユーザによるワークステーション120へのアクセスを認証する。
このように、本実施形態のユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法では、少なくとも、ユーザ名およびパスワードの対応、予め登録された電話番号の携帯電話への発呼、一定時間毎にランダムに更新される乱数(特定情報)の一致確認、並びに、位置情報に基づく携帯電話130がワークステーション120の位置を含む所定領域内に位置することの確認という複数の要素による認証を行っているので、高いセキュリティを確保することができる。
つまり、認証サーバ110は、予め登録された電話番号の携帯電話130へ発呼するが、この発呼に応じられるのは正規のユーザの携帯電話だけである。発信者番号の偽造は起こり得るが、偽の携帯電話で正規の電話番号への着信を行うことは不可能だからである。また、乱数(特定情報)は一定時間毎にランダムに更新されており、しかもワークステーション120の表示部(モニタ)125に表示されているのみであるため、乱数(特定情報)を知り得るのは、ワークステーション120の近くにいる人間だけであり、乱数(特定情報)の不正取得は困難である。また仮に、他人に盗み読みされたとしても、定期的に更新されるので再送攻撃も回避できる。
また、位置情報に基づく確認により、携帯電話130を持つユーザがワークステーション120の近くにいることが保証される。仮に、携帯電話の盗難等で不正に該携帯電話を持ち得た偽装者が不正利用(なりすまし)しようとしても、アクセス可能な場所が限定されているために、不正利用し得る可能性は非常に低い。さらに、例えばPC等のキーボードでパスワードを入力する場合には、少し離れた人間に盗み読みされる危険性があるが、携帯電話130は十分小さいため、例えパスワードを入力しても他人に盗む読みされる危険性は非常に低い。これらの特徴的な効果により、結果として、より簡単な手続きでしかも高いセキュリティを確保し得るユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法を実現できる。
また、本実施形態では、携帯電話130にGPS機能および計時機能を備えており、認証サーバ110からの送信要求時に、GPSに基づく位置情報および時刻を自動的に送信しており、認証要素が増えてもユーザ操作は増えていないので、より簡単な手続きで高いセキュリティを確保できる。特に、認証サーバ110による認証判断に、現在の時刻と携帯電話130から受信した時刻との時間差が小さい(所定時間内にある)ことの確認を追加することにより、五要素認証となり、再送攻撃を回避できることから、より高いセキュリティを確保できる。
〔第2の実施形態〕
次に、本発明の第2の実施形態に係るユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法について説明する。第2の実施形態のユーザ認証システムおよび認証サーバの構成は、第1の実施形態とほぼ同等であり、構成図の図示を省略して同一の参照番号を使用すると共に、各構成要素の詳細な説明を省略する。
なお、構成上の第1の実施形態と第2の実施形態の差異は、第1の実施形態において、一定時間毎にランダムに更新される乱数(特定情報)を生成して出力する機能をワークステーション120に持たせていたのに対し、第2の実施形態では認証サーバ110に持たせている点である。
次に、本実施形態のユーザ認証システムにおけるネットワークのユーザ認証方法について、図4を参照しながら説明する。図4は、第2の実施形態のネットワークのユーザ認証方法を説明する説明図であり、縦方向に認証サーバ110、ワークステーション120および携帯電話130それぞれの処理手順を示し、横方向に各構成要素間で行われる通信を示している。
まず、ワークステーション120を使用したいユーザは、携帯電話130から認証サーバ110に対して発呼する(ステップS201)。次に、認証サーバ110は、発呼のあった携帯電話130(発信者)の電話番号について、記憶部111の認証データベースを参照してユーザ名を検索し(ステップS202)、該発呼に応答して携帯電話130に対し自動音声ガイダンスを送信する(ステップS203)。ユーザは、該自動音声ガイダンスに従ってユーザ名およびパスワードを入力する(ステップS204)。そして、携帯電話130からは、入力されたユーザ名およびパスワードが送信されると共に、GPS機能により入手したその時の時刻と位置情報(緯度、経度)が自動的に認証サーバ110に送信される(ステップS205)。
次に、認証サーバ110は第1の認証判断を行う(ステップS206)。すなわち、携帯電話130(発信者)の電話番号が携帯電話130から受信したユーザ名と対応し、携帯電話130から受信したパスワードがユーザ名に固有のものであること、現在の時刻と携帯電話130から受信した時刻との時間差が小さい(所定時間内にある)こと、そして、携帯電話130から受信した位置情報に基づき携帯電話130が予め登録された所定領域内に位置するか否かを確認する。これらの条件が全て満たされたとき、認証サーバ110は、一定時間毎にランダムに更新生成されるその時の乱数を携帯電話130に送信する(ステップS207)。
なお、認証判断における予め登録された所定領域は、例えば、ユーザがアクセス可能な個々の情報端末(ワークステーション)について、ワークステーション120の設置状況や、GPS機能による位置情報(緯度、経度)の精度(約10mの誤差)等を勘案した、少し緩めに設定された領域群であり、領域群の何れかの領域内に位置するか否かが判断されることとなる。
次に、ユーザは、ワークステーション120の入力部(キーボード)124から、ユーザ名と認証サーバ110から受信した乱数を入力する(ステップS208)。
次に、ワークステーション120は、認証サーバ110に対してユーザの認証を依頼する(ステップS207)。なお、このユーザ認証依頼と共に、入力されたユーザ名と乱数が認証サーバ110に対して送信される。
次に、認証サーバ110は、携帯電話130から受信したユーザ名とワークステーション120から受信したユーザ名とが一致し、携帯電話130に送信した乱数とワークステーション120から受信した乱数とが一致したときに、正規のユーザがワークステーション120へアクセスしようとしていることを認証する(第2の認証判断:ステップS210)。
認証サーバ110による認証判断の結果はワークステーション120に送信され(ステップS211)、ワークステーション120は、該認証判断結果に基づきユーザによるアクセス可否を判断して、結果を表示部125に出力する(ステップS212)。
以上説明したように、本実施形態のユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法においては、認証サーバ110は、ユーザの携帯電話130からの発呼を受けて、ユーザのユーザ名およびパスワード、並びに、携帯電話130の位置情報を送信するよう要求し、発信者電話番号が携帯電話130から受信したユーザ名と対応し、携帯電話130から受信したパスワードがユーザ名に固有のものであり、かつ、携帯電話130から受信した位置情報に基づき携帯電話130が予め登録された所定領域内に位置すると確認したときに、一定時間毎にランダムに更新される乱数(特定情報)を生成して携帯電話130に送信する。また、ワークステーション120は、ユーザによりユーザ名および乱数が入力された場合に、認証サーバ110に該ユーザ名および乱数を送信すると共にユーザ認証を依頼する。認証サーバ110は、携帯電話130から受信したユーザ名とワークステーション120から受信したユーザ名とが一致し、携帯電話130に送信した乱数とワークステーション120から受信した乱数とが一致したときに、ユーザによるワークステーション120へのアクセスを認証する。
このように、本実施形態のユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法によれば、少なくとも、ユーザ名およびパスワードの対応、ユーザ名と携帯電話の電話番号の対応、位置情報に基づく携帯電話130がワークステーション120の位置を含む所定領域内に位置することの確認、並びに、一定時間毎にランダムに更新される乱数(特定情報)の一致確認、という複数の要素による認証を行うので、高いセキュリティを確保することができる。
〔第3の実施形態〕
次に、図5および図6は、本発明の第3の実施形態に係るユーザ認証システムの構成図である。同図において、本実施形態のユーザ認証システムは、認証サーバ210と、認証サーバ210とLAN250によりネットワーク接続されたサーバ220と、サーバ(リモートアクセスサーバ)220とインターネット270を介して接続されたラップトップPC(情報端末)240と、認証サーバ210と電話網260を介して接続された携帯電話(携帯端末)230とを備えて構成されている。
認証サーバ210は、例えば、会社の社内ネットワーク等のLAN250に接続されているサーバ(リモートアクセスサーバ)220にラップトップPC240を介してアクセスしようとするユーザの正当性を確認するものであり、認証判断に必要な情報を認証データベースとして記憶管理する記憶部211と、認証判断等を行う処理部212と、LAN250および電話網260とのインタフェースを司る送受信部213とを少なくとも備えている。
記憶部211の認証データベースには、ユーザ情報として、ユーザ名および該ユーザが所有する携帯電話番号の組が記憶されている。また、ユーザ情報には、ユーザの出張先など、リモートアクセスが可能な地域の位置情報(緯度、経度)が記憶されている。またさらに、従来の認証サーバと同様に、ユーザ情報の組にはユーザ名に対応したパスワードも含まれ、各ユーザがアクセスした履歴情報等も保存管理されている。
また、認証サーバ210は、CT(Computer Telephony)と呼ばれる自動ガイダンス機能を備えている。認証サーバ210から電話網260を介して各携帯電話と通話する際に使用されるもので、例えば、通話相手の携帯電話230に「あなたのユーザ名を入力して下さい。」という音声を流し、ユーザが携帯電話230のボタンを押下することによって入力するユーザ名を自動的に受け取ることができる。
また、サーバ220は、例えばリモートアクセスサーバであり、記憶部221、処理部222および送受信部223を少なくとも備えている。特に本実施形態では、サーバ220に一定時間毎にランダムに更新される特定情報を生成して出力する機能を持たせている。ここで、特定情報は、所定桁の数字列であり、通常の乱数発生機能であればよい。なお、サーバ220で生成される乱数は、インターネット270を介してサーバ220に接続されている情報端末からログインする際に、該情報端末に送信されてモニタ上に表示されることになる。
また、ラップトップPC240は、通常のPCと同様に、記憶部241、処理部242、送受信部243、入力部244および表示部245を少なくとも備えている。
また、携帯電話230は、GPS衛星からの電波信号を受信して、受信電波の時間差によりそれぞれのGPS衛星との相対的な距離差を算出して、その軌跡である双曲面の交点を求めることで位置情報を得るGPS機能付きの携帯電話であり、通常の携帯電話と同様に、記憶部231、処理部232、送受信部233、入力部234および出力部235を少なくとも備えている。
なお、ラップトップPC240を屋内に設置して作業を行うのが一般的であり、携帯電話230が建物の中にある場合などでは、GPS衛星からの電波信号が遮られてGPS機能による測位状態が良くない環境となることが想定される。そこで、本実施形態では、測位状態が良くない環境であっても、例えば、最後に測位した位置情報を記憶部231に保持したり、携帯電話回線網を使用して位置情報を得るなどして、時刻と位置情報を生成するようにしている。
次に、以上のような構成を備えたユーザ認証システムにおけるネットワークのユーザ認証方法について、図7を参照しながら説明する。図7は、第3の実施形態のネットワークのユーザ認証方法を説明する説明図であり、縦方向に認証サーバ210、サーバ(リモートアクセスサーバ)220、ラップトップPC240および携帯電話230それぞれの処理手順を示し、横方向に各構成要素間で行われる通信を示している。
なお、サーバ220においてステップS303で乱数生成、また、ラップトップPC240においてステップS305で乱数表示、としているが、これらは分かり易さのために便宜上示したものであり、サーバ220では一定時間毎に乱数がランダムに更新生成され、ラップトップPC240からのログイン時には、常時、乱数は表示部(モニタ)245上に表示されている。
まず、ラップトップPC240からインターネット270経由で社内ネットワーク等のLAN250にリモートアクセスしたいユーザは、ラップトップPC240の入力部(キーボード)244からユーザ名を入力する(ステップS301)。入力されたユーザ名はサーバ220に送信される(ステップS302)。
次に、サーバ220は、認証サーバ210に対してユーザの認証を依頼する(ステップS304)。なお、ユーザ認証依頼と共に、ユーザ名と、ラップトップPC240からユーザ名を受信した時にサーバ220で生成していた乱数も認証サーバ210に送信される。
次に、認証サーバ210は、認証依頼のあったユーザ名について、記憶部211の認証データベースを参照して携帯電話番号を検索し(ステップS306)、その携帯電話230に発呼する(ステップS307)。この認証サーバ210からの発呼にユーザが応答した場合、認証サーバ210から送信される自動音声ガイダンスに従って、ユーザ名入力時(ステップS301)に表示部125に表示されていた乱数と、ユーザのパスワードを入力する(ステップS309)。
そして、携帯電話230は、入力された乱数およびパスワードを送信すると共に、その時の時刻と位置情報(緯度、経度)をGPS機能により入手し、自動的に認証サーバ210に送信する(ステップS310)。
次に、認証サーバ210は、携帯電話230から受信したパスワードがサーバ220から受信したユーザ名に固有のものであり、サーバ220から受信した乱数と携帯電話230から受信した乱数とが一致し、かつ、携帯電話230から受信した位置情報(緯度、経度)が予め登録された所定領域内に位置し、さらに、現在の時刻と携帯電話230から受信した時刻との時間差が小さい(所定時間内にある)ことを確認したときに、正規のユーザがサーバ220へリモートアクセスしようとしていることを認証する(ステップS311)。
なお、認証判断における予め登録された所定領域は、例えば、ユーザがリモートアクセス可能な自宅や出張先などについて、GPS機能による位置情報(緯度、経度)の精度(約10mの誤差)等を勘案した、少し緩めに設定された領域群であり、領域群の何れかの領域内に位置するか否かが判断されることとなる。
認証サーバ210による認証判断の結果はサーバ220に送信され(ステップS312)、サーバ220は、該認証判断結果に基づきユーザによるリモートアクセス可否を判断して、結果をラップトップPC240に送信し(ステップS313)、さらに、ラップトップPC240では、その結果内容が表示部125に出力される(ステップS314)。
以上説明したように、本実施形態のユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法においては、サーバ220は、一定時間毎にランダムに更新される乱数(特定情報)を生成してラップトップPC240に送信し、ユーザがラップトップPC240を介してユーザ名を入力したとき、認証サーバ210に該ユーザ名および乱数を送信すると共にユーザ認証を依頼する。認証サーバ210は、ユーザ名に対応した電話番号の携帯電話230に発呼して、ラップトップPC240が出力する乱数、ユーザのパスワード、並びに、携帯電話230の位置情報を送信するよう要求し、携帯電話230から受信したパスワードが前記サーバから受信したユーザ名に固有のものであり、サーバ220から受信した乱数と携帯電話230から受信した乱数とが一致し、かつ、携帯電話230から受信した位置情報に基づき携帯電話230が予め登録された所定領域内に位置することを確認したときに、ユーザによるラップトップPC240を介したサーバ220へのリモートアクセスを認証する。
このように、本実施形態のユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法によれば、少なくとも、ユーザ名およびパスワードの対応、予め登録された電話番号の携帯電話への発呼、一定時間毎にランダムに更新される乱数(特定情報)の一致確認、並びに、位置情報に基づく携帯電話230が予め登録された所定領域内に位置することの確認という複数の要素による認証を行っているので、高いセキュリティを確保することができる。
つまり、認証サーバ210は、予め登録された電話番号の携帯電話230へ発呼するが、この発呼に応じられるのは正規のユーザの携帯電話だけである。発信者番号の偽造は起こり得るが、偽の携帯電話で正規の電話番号への着信を行うことは不可能だからである。また、乱数(特定情報)は一定時間毎にランダムに更新されており、しかも特定のラップトップPC240に送信されて表示部(モニタ)245に表示されているのみであるため、乱数(特定情報)を知り得るのは、ラップトップPC240の近くにいる人間だけであり、乱数(特定情報)の不正取得は困難である。また仮に、他人に盗み読みされたとしても、定期的に更新されるので再送攻撃も回避できる。
また、位置情報に基づく確認により、携帯電話230を持つユーザが予め登録された所定領域内にいることが保証される。仮に、携帯電話の盗難等で不正に該携帯電話を持ち得た偽装者が不正利用(なりすまし)しようとしても、認証で許可され得る場所が限定されているために、不正利用し得る可能性は非常に低い。さらに、例えばPC等のキーボードでパスワードを入力する場合には、少し離れた人間に盗み読みされる危険性があるが、携帯電話230は十分小さいため、例えパスワードを入力しても他人に盗む読みされる危険性は非常に低い。これらの特徴的な効果により、結果として、より簡単な手続きでしかも高いセキュリティを確保し得るユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法を実現できる。
また、本実施形態では、携帯電話230にGPS機能および計時機能を備えており、認証サーバ210からの送信要求時に、GPSに基づく位置情報および時刻を自動的に送信しており、認証要素が増えてもユーザ操作は増えていないので、より簡単な手続きで高いセキュリティを確保できる。特に、認証サーバ210による認証判断に、現在の時刻と携帯電話230から受信した時刻との時間差が小さい(所定時間内にある)ことの確認を追加することにより、五要素認証となり、再送攻撃を回避できることから、より高いセキュリティを確保できる。
〔第4の実施形態〕
次に、本発明の第4の実施形態に係るユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法について説明する。第4の実施形態のユーザ認証システムおよび認証サーバの構成は、第3の実施形態とほぼ同等であり、構成図の図示を省略して同一の参照番号を使用すると共に、各構成要素の詳細な説明を省略する。
なお、構成上の第3の実施形態と第4の実施形態の差異は、第3の実施形態において、一定時間毎にランダムに更新される乱数(特定情報)を生成して出力する機能をサーバ(リモートアクセスサーバ)220に持たせていたのに対し、第4の実施形態では認証サーバ210に持たせている点である。
次に、本実施形態のユーザ認証システムにおけるネットワークのユーザ認証方法について、図8を参照しながら説明する。図8は、第4の実施形態のネットワークのユーザ認証方法を説明する説明図であり、縦方向に認証サーバ210、サーバ220、ラップトップPC240および携帯電話230それぞれの処理手順を示し、横方向に各構成要素間で行われる通信を示している。
まず、ラップトップPC240からインターネット270経由で社内ネットワーク等のLAN250にリモートアクセスしたいユーザは、携帯電話230から認証サーバ210に対して発呼する(ステップS401)。
次に、認証サーバ210は、発呼のあった携帯電話230(発信者)の電話番号について、記憶部211の認証データベースを参照してユーザ名を検索し(ステップS402)、該発呼に応答して携帯電話230に対し自動音声ガイダンスを送信する(ステップS403)。ユーザは、該自動音声ガイダンスに従ってユーザ名およびパスワードを入力する(ステップS404)。そして、携帯電話230からは、入力されたユーザ名およびパスワードが送信されると共に、GPS機能により入手したその時の時刻と位置情報(緯度、経度)が自動的に認証サーバ210に送信される(ステップS405)。
次に、認証サーバ210は第1の認証判断を行う(ステップS406)。すなわち、携帯電話230(発信者)の電話番号が携帯電話230から受信したユーザ名と対応し、携帯電話230から受信したパスワードがユーザ名に固有のものであること、現在の時刻と携帯電話230から受信した時刻との時間差が小さい(所定時間内にある)こと、そして、携帯電話230から受信した位置情報に基づき携帯電話230が予め登録された所定領域内に位置するか否かを確認する。これらの条件が全て満たされたとき、認証サーバ210は、一定時間毎にランダムに更新生成されるその時の乱数を携帯電話230に送信する(ステップS407)。
なお、認証判断における予め登録された所定領域は、例えば、ユーザがリモートアクセス可能な自宅や出張先などについて、GPS機能による位置情報(緯度、経度)の精度(約10mの誤差)等を勘案した、少し緩めに設定された領域群であり、領域群の何れかの領域内に位置するか否かが判断されることとなる。
次に、ユーザは、ラップトップPC240の入力部(キーボード)244から、ユーザ名と認証サーバ210から受信した乱数を入力する(ステップS408)。入力されたユーザ名と乱数はサーバ220に送信される(ステップS409)。
次に、サーバ220は、認証サーバ210に対してユーザの認証を依頼する(ステップS410)。なお、このユーザ認証依頼と共に、ラップトップPC240から受信したユーザ名と乱数が認証サーバ210に対して送信される。
次に、認証サーバ210は、携帯電話230から受信したユーザ名とサーバ220から受信したユーザ名とが一致し、携帯電話230に送信した乱数とサーバ220から受信した乱数とが一致したときに、正規のユーザがサーバ220へリモートアクセスしようとしていることを認証する(ステップS412)。
認証サーバ210による認証判断の結果はサーバ220に送信され(ステップS412)、サーバ220は、該認証判断結果に基づきユーザによるリモートアクセス可否を判断して、結果をラップトップPC240に送信し(ステップS413)、さらに、ラップトップPC240では、その結果内容が表示部125に出力される(ステップS414)。
以上説明したように、本実施形態のユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法においては、認証サーバ210は、ユーザの携帯電話230からの発呼を受けて、ユーザのユーザ名およびパスワード、並びに、携帯電話230の位置情報を送信するよう要求し、発信者電話番号が携帯電話230から受信したユーザ名と対応し、携帯電話230から受信したパスワードがユーザ名に固有のものであり、かつ、携帯電話230から受信した位置情報に基づき携帯電話230が予め登録された所定領域内に位置すると確認したときに、一定時間毎にランダムに更新される乱数を携帯電話230に送信する。また、ラップトップPC240は、ユーザによりユーザ名および乱数が入力された場合に、認証サーバ210に該ユーザ名および乱数を送信すると共にユーザ認証を依頼する。認証サーバ210は、携帯電話230から受信したユーザ名とサーバ220から受信したユーザ名とが一致し、携帯電話230から受信した乱数とサーバ220から受信した乱数とが一致した場合に、ユーザによるラップトップPC240を介したサーバ220へのリモートアクセスを認証する。
このように、本実施形態のユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法によれば、少なくとも、ユーザ名およびパスワードの対応、ユーザ名と携帯電話の電話番号の対応、位置情報に基づく携帯電話230が予め登録された所定領域内に位置することの確認、並びに、一定時間毎にランダムに更新される乱数(特定情報)の一致確認、という複数の要素による認証を行っているので、高いセキュリティを確保することができる。
以上、本発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。
例えば、本願の明細書および図面中においては、ネットワークシステムにおけるユーザ認証機能を認証サーバに持たせた構成として説明を行ったが、アクセスサーバにユーザ認証機能を持たせた構成の場合には、上述した認証サーバの機能はアクセスサーバによって具現されることは言うまでもない。また、特定情報として乱数を使用したが、ランダムに生成される数字列に限定されることなく、文字や記号を含むものであっても良い。
また、第3の実施形態および第4の実施形態においては、サーバ220をリモートアクセスサーバとして、ラップトップPC240からインターネット270経由で社内ネットワーク等のLAN250にリモートアクセスしようとするユーザの認証について例示したが、これに限定されることなく、例えば、サーバ220をウェブEC(電子決済)サーバとして、ラップトップPC240からインターネット270経由でウェブEC(電子決済)サーバにアクセスして電子決済をしようとするユーザについて、電子決済の可否を判断するようにしても良い。
この場合、認証サーバ210の認証データベースには、ユーザの自宅など電子決済が可能な地域の位置情報(緯度、経度)が記憶され、認証サーバ210が行う位置情報に基づく認証判断(図5のステップS311および図6のステップS406)は、予め登録された所定領域として、例えば、ユーザが電子決済可能な自宅や移動先などについて、GPS機能による位置情報(緯度、経度)の精度(約10mの誤差)等を勘案した、少し緩めに設定された領域群が設定され、領域群の何れかの領域内に位置するか否かが判断されることとなる。
第1の実施形態に係るユーザ認証システムの構成図である。 第1の実施形態に係るユーザ認証システムの構成図である。 第1の実施形態のネットワークのユーザ認証方法を説明する説明図である。 第2の実施形態のネットワークのユーザ認証方法を説明する説明図である。 第3の実施形態に係るユーザ認証システムの構成図である。 第3の実施形態に係るユーザ認証システムの構成図である。 第3の実施形態のネットワークのユーザ認証方法を説明する説明図である。 第4の実施形態のネットワークのユーザ認証方法を説明する説明図である。
符号の説明
110,210 認証サーバ
111,211,221 記憶部
112,212,222 処理部
113,213,223 送受信部
120 ワークステーション(情報端末)
121,131,231,241 記憶部
122,132,232,242 処理部
123,133,233,243 送受信部
124,134,234,244 入力部
125,135,235,245 表示部
130,230 携帯電話(携帯端末)
150,250 LAN
160,260 電話網
220 サーバ(リモートアクセスサーバ、ウェブECサーバ)
240 ラップトップPC(情報端末)
270 インターネット

Claims (17)

  1. ユーザ名とユーザが携帯する携帯端末の電話番号とを対応付けて記憶する認証サーバと、
    前記認証サーバとネットワーク接続可能な情報端末と、
    位置情報取得手段を有するとともに、前記認証サーバと電話網を介して接続可能な携帯端末と
    を備え、
    前記情報端末は、定期的に更新される特定情報を出力するとともに、ユーザによってユーザ名が入力された場合に、該ユーザ名と前記特定情報とを前記認証サーバに対して送信し、
    前記認証サーバは、前記情報端末から前記ユーザ名および前記特定情報を受信した場合に、前記ユーザ名に対応する電話番号の携帯端末に発呼して、前記情報端末が出力する特定情報、並びに、前記携帯端末の位置情報を送信するよう要求し、
    前記携帯端末から受信した特定情報が前記情報端末から受信した前記特定情報と一致しており、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が前記情報端末の位置を含む所定領域内に位置することを確認した場合に、ユーザによる前記情報端末へのアクセスを認証するユーザ認証システム。
  2. ユーザ名とユーザが携帯する携帯端末の電話番号とを対応付けて記憶する認証サーバと、
    前記認証サーバとネットワーク接続可能な情報端末と、
    位置情報取得手段を有するとともに、前記認証サーバと電話網を介して接続可能な携帯端末と
    を備え、
    前記認証サーバは、前記携帯端末からの発呼を受けた場合に、前記携帯端末に対して、ユーザ名および前記携帯端末の位置情報を送信するよう要求し、該携帯端末から受信したユーザ名と該携帯端末の着信から識別される該携帯端末の電話番号とが予め記憶されている組と一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め登録された所定領域内に位置することを確認した場合に、特定情報を生成して前記携帯端末に送信し、
    前記情報端末は、ユーザによって、ユーザ名および前記特定情報が入力された場合に、前記認証サーバに対して、該ユーザ名および該特定情報を送信し、
    前記認証サーバは、前記携帯端末に送信した特定情報と前記情報端末から受信した特定情報とが一致したときに、前記ユーザによる前記情報端末へのアクセスを認証するユーザ認証システム。
  3. ユーザ名と携帯端末の電話番号と情報端末の使用エリア情報とを対応付けて記憶する認証サーバと、
    前記認証サーバとネットワーク接続可能なサーバと、
    前記サーバとインターネット接続可能な情報端末と、
    位置情報取得手段を有するとともに、前記認証サーバと電話網を介して接続可能な携帯端末と
    を備え、
    前記サーバは、前記情報端末からユーザ名を受信した場合に、特定情報を前記情報端末に送信するとともに、前記認証サーバに該情報端末から受信したユーザ名および前記特定情報を送信し、
    前記認証サーバは、前記ユーザ名に対応した電話番号の携帯端末に発呼して、前記情報端末が出力する特定情報、および、前記携帯端末の位置情報を送信するよう要求し、前記携帯端末から受信した特定情報と前記サーバから受信した特定情報とが一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め記憶されている前記情報端末の使用エリア内に位置することを確認した場合に、前記情報端末を介した前記サーバへのアクセスを認証するユーザ認証システム。
  4. ユーザ名と携帯端末の電話番号と情報端末の使用エリアの位置情報とを対応付けて記憶する認証サーバと、
    前記認証サーバとネットワーク接続可能なサーバと、
    前記サーバとインターネット接続可能な情報端末と、
    位置情報取得手段を有するとともに、前記認証サーバと電話網を介して接続可能な携帯端末と
    を備え、
    前記認証サーバは、前記ユーザの携帯端末からの発呼を受けた場合に、前記携帯端末に対して、ユーザ名および前記携帯端末の位置情報を送信するよう要求し、該携帯端末から受信したユーザ名と該携帯端末の着信から識別される該携帯端末の電話番号との組が予め記憶されている組と一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め記憶されている前記情報端末の使用エリア内に位置することを確認した場合に、特定情報を生成して前記携帯端末に送信し、
    前記サーバは、前記情報端末からユーザ名および前記特定情報を受信した場合に、前記認証サーバに対して、入力された該ユーザ名および該特定情報を送信し、
    前記認証サーバは、前記携帯端末に送信した特定情報と前記情報端末から受信した特定情報とが一致したときに、前記情報端末へのアクセスを認証するユーザ認証システム。
  5. 前記位置情報取得手段はGPS受信機であり、
    前記携帯端末は、前記認証サーバからの送信要求時に、前記GPS受信機に基づく位置情報を自動的に送信する請求項1から請求項4のいずれかの項に記載のユーザ認証システム。
  6. 前記携帯端末は、計時機能を備え、前記認証サーバからの送信要求時に、時刻を自動的に送信する請求項1から請求項5のいずれかの項に記載のユーザ認証システム。
  7. 前記情報端末の使用エリアの位置情報は、ユーザが前記情報端末を用いてリモートアクセス可能な領域、或いは、ユーザが前記情報端末を用いて電子決済可能な領域である請求項3から請求項6のいずれかの項に記載のユーザ認証システム。
  8. 情報端末とネットワーク接続可能であるとともに、ユーザが携帯する携帯端末と電話網を介して接続可能な認証サーバであって、
    ユーザ名と携帯端末の電話番号とを対応付けて記憶するとともに、定期的に特定情報を生成して前記情報端末に送信し、
    前記情報端末からユーザ名を受信した場合に、前記ユーザ名に対応した電話番号の携帯端末に発呼して、前記情報端末が出力する特定情報、及び、前記携帯端末の位置情報を送信するよう要求し、前記情報端末に送信した特定情報と前記携帯端末から受信した特定情報とが一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が前記情報端末の位置を含む所定領域内に位置することを確認した場合に、ユーザによる前記情報端末へのアクセスを認証する認証サーバ。
  9. 情報端末とネットワーク接続可能であるとともに、ユーザが持つ携帯端末と電話網を介して接続可能な認証サーバであって、
    ユーザ名とユーザが携帯する携帯端末の電話番号とを対応付けて記憶しており、
    前記ユーザの携帯端末からの発呼を受けた場合に、前記携帯端末に対して、ユーザ名および前記携帯端末の位置情報を送信するよう要求し、該携帯端末から受信したユーザ名と該携帯端末の着信から識別される該携帯端末の電話番号とが予め記憶されている組と一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め登録された所定領域内に位置することを確認した場合に、特定情報を前記携帯端末に送信し、
    前記情報端末から前記ユーザ名および前記特定情報を受信した場合に、前記情報端末から受信した特定情報と前記携帯端末に送信した特定情報とが一致するか否かを判定し、一致していた場合に、前記ユーザによる前記情報端末へのアクセスを認証する認証サーバ。
  10. 情報端末に対して定期的に特定情報を送信するサーバとネットワーク接続可能であるとともに、ユーザが持つ携帯端末と電話網を介して接続可能な認証サーバであって、
    ユーザ名と携帯端末の電話番号と情報端末の使用エリアの位置情報とを対応付けて記憶しており、
    前記情報端末において入力されたユーザ名がサーバを介して入力された場合に、前記ユーザ名に対応した電話番号の携帯端末に発呼して、前記サーバから前記情報端末に対して送信された特定情報、および、前記携帯端末の位置情報を送信するよう要求し、前記携帯端末から受信した特定情報と前記サーバから送信されていた特定情報とが一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め登録された所定領域内に位置することを確認した場合に、前記情報端末を介した前記サーバへのアクセスを認証する認証サーバ。
  11. 情報端末に対して定期的に特定情報を送信するサーバとネットワーク接続可能であるとともに、ユーザが持つ携帯端末と電話網を介して接続可能な認証サーバであって、
    ユーザ名と携帯端末の電話番号と情報端末の使用エリアの位置情報とを対応付けて記憶しており、
    携帯端末からの発呼を受けた場合に、前記携帯端末に対して、ユーザ名および前記携帯端末の位置情報を送信するよう要求し、該携帯端末から受信したユーザ名と該携帯端末の着信から識別される該携帯端末の電話番号との組が予め記憶されている組と一致し、かつ、前記携帯端末から受信した位置情報に基づいて、該携帯端末が予め記憶されている前記情報端末の使用エリア内に位置することを確認した場合に、特定情報を生成して前記携帯端末に送信し、
    前記情報端末において入力されたユーザ名および前記特定情報を前記サーバを介して受信した場合に、前記携帯端末に送信した特定情報と前記情報端末から受信した特定情報とが一致するか否かを判断し、一致していた場合に、前記情報端末へのアクセスを認証する認証サーバ。
  12. 前記情報端末の使用エリアの位置情報は、ユーザが前記情報端末を用いてリモートアクセス可能な領域、或いは、ユーザが前記情報端末を用いて電子決済可能な領域である請求項10または請求項11に記載の認証サーバ。
  13. 認証サーバと、前記認証サーバとネットワーク接続された情報端末と、前記認証サーバと電話網を介して接続された携帯端末とを備えたネットワークのユーザ認証方法であって、
    前記情報端末が、一定時間毎にランダムに更新される特定情報を生成して出力し、ユーザがユーザ名を入力したとき、前記認証サーバに該ユーザ名を送信すると共にユーザ認証を依頼するステップと、
    前記認証サーバが、前記ユーザ名に対応した電話番号の携帯端末に発呼して、前記情報端末が出力する特定情報、前記ユーザのパスワード、並びに、前記携帯端末の位置情報を送信するよう要求するステップと、
    前記携帯端末から受信したパスワードが前記情報端末から受信したユーザ名に固有のものであり、前記情報端末から受信した特定情報と前記携帯端末から受信した特定情報とが一致し、かつ、前記携帯端末から受信した位置情報に基づき該携帯端末が前記情報端末の位置を含む所定領域内に位置することを確認したときに、前記ユーザによる前記情報端末へのアクセスを認証するステップと
    を有するネットワークのユーザ認証方法。
  14. 認証サーバと、前記認証サーバとネットワーク接続された情報端末と、前記認証サーバと電話網を介して接続された携帯端末とを備えたネットワークのユーザ認証方法であって、
    前記認証サーバが、前記ユーザの携帯端末からの発呼を受けて、前記ユーザのユーザ名およびパスワード、並びに、前記携帯端末の位置情報を送信するよう要求するステップと、
    前記認証サーバが、発信者電話番号が前記携帯端末から受信したユーザ名と対応し、前記携帯端末から受信したパスワードがユーザ名に固有のものであり、かつ、前記携帯端末から受信した位置情報に基づき該携帯端末が予め登録された所定領域内に位置すると確認したときに、一定時間毎にランダムに更新される特定情報を生成して前記携帯端末に送信するステップと、
    前記情報端末が、前記ユーザがユーザ名および前記特定情報を入力したときに、前記認証サーバに該ユーザ名および特定情報を送信すると共にユーザ認証を依頼するステップと、
    前記認証サーバが、前記携帯端末から受信したユーザ名と前記情報端末から受信したユーザ名とが一致し、前記携帯端末に送信した特定情報と前記情報端末から受信した特定情報とが一致したときに、前記ユーザによる前記情報端末へのアクセスを認証するステップと
    を有するネットワークのユーザ認証方法。
  15. 認証サーバと、前記認証サーバとネットワーク接続されたサーバと、前記サーバとインターネット接続された情報端末と、前記認証サーバと電話網を介して接続された携帯端末とを備えたネットワークのユーザ認証方法であって、
    前記サーバが、一定時間毎にランダムに更新される特定情報を生成して前記情報端末に送信し、ユーザが前記情報端末を介してユーザ名を入力したとき、前記認証サーバに該ユーザ名および前記特定情報を送信すると共にユーザ認証を依頼するステップと、
    前記認証サーバが、前記ユーザ名に対応した電話番号の携帯端末に発呼して、前記情報端末が出力する特定情報、前記ユーザのパスワード、並びに、前記携帯端末の位置情報を送信するよう要求するステップと、
    前記認証サーバが、前記携帯端末から受信したパスワードが前記サーバから受信したユーザ名に固有のものであり、前記サーバから受信した特定情報と前記携帯端末から受信した特定情報とが一致し、かつ、前記携帯端末から受信した位置情報に基づき該携帯端末が予め登録された所定領域内に位置することを確認したときに、前記ユーザによる前記情報端末を介した前記サーバへのアクセスを認証するステップと
    を有するネットワークのユーザ認証方法。
  16. 認証サーバと、前記認証サーバとネットワーク接続されたサーバと、前記サーバとインターネット接続された情報端末と、前記認証サーバと電話網を介して接続された携帯端末とを備えたネットワークのユーザ認証方法であって、
    前記認証サーバが、前記ユーザの携帯端末からの発呼を受けて、前記ユーザのユーザ名およびパスワード、並びに、前記携帯端末の位置情報を送信するよう要求するステップと、
    前記認証サーバが、発信者電話番号が前記携帯端末から受信したユーザ名と対応し、前記携帯端末から受信したパスワードがユーザ名に固有のものであり、かつ、前記携帯端末から受信した位置情報に基づき該携帯端末が予め登録された所定領域内に位置すると確認したときに、一定時間毎にランダムに更新される特定情報を生成して前記携帯端末に送信するステップと、
    前記サーバが、前記ユーザが前記情報端末を介してユーザ名および前記特定情報を入力したときに、前記認証サーバに該ユーザ名および特定情報を送信すると共にユーザ認証を依頼するステップと、
    前記認証サーバが、前記携帯端末から受信したユーザ名と前記サーバから受信したユーザ名とが一致し、前記携帯端末に送信した特定情報と前記サーバから受信した特定情報とが一致したときに、前記ユーザによる前記情報端末を介した前記サーバへのアクセスを認証するステップと
    を有するネットワークのユーザ認証方法。
  17. 前記情報端末の使用エリアの位置情報は、ユーザが前記情報端末を用いてリモートアクセス可能な領域、或いは、ユーザが前記情報端末を用いて電子決済可能な領域である請求項15または請求項16に記載のユーザ認証方法。
JP2007129070A 2007-05-15 2007-05-15 ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法 Withdrawn JP2008287321A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007129070A JP2008287321A (ja) 2007-05-15 2007-05-15 ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007129070A JP2008287321A (ja) 2007-05-15 2007-05-15 ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法

Publications (1)

Publication Number Publication Date
JP2008287321A true JP2008287321A (ja) 2008-11-27

Family

ID=40147009

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007129070A Withdrawn JP2008287321A (ja) 2007-05-15 2007-05-15 ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法

Country Status (1)

Country Link
JP (1) JP2008287321A (ja)

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010267215A (ja) * 2009-05-18 2010-11-25 Sumitomo Mitsui Banking Corp パスワード登録システム、方法及びプログラム
JP2010278862A (ja) * 2009-05-29 2010-12-09 Nec Corp 通信システム及びその通信方法とそれらに用いられる装置及びプログラム
JP2010278543A (ja) * 2009-05-26 2010-12-09 Hitachi Ltd コールセンタシステム
KR101212510B1 (ko) 2010-12-07 2012-12-18 주식회사 씽크풀 위치기반의 서비스 보안 시스템 및 그 방법
KR101253422B1 (ko) * 2011-03-16 2013-04-11 한국수력원자력 주식회사 무선 송수신 장치를 이용한 컴퓨터 조작 인식기 및 방법
JP2013517683A (ja) * 2010-01-15 2013-05-16 マイクロソフト コーポレーション ネットワークコンピュータのきめの細かい位置決定
JP2014191438A (ja) * 2013-03-26 2014-10-06 Nippon Telegraph & Telephone East Corp セキュリティシステム、セキュリティ管理方法及びコンピュータプログラム
JP2014232390A (ja) * 2013-05-28 2014-12-11 京セラドキュメントソリューションズ株式会社 認証システム及びプログラム
JP5655246B2 (ja) * 2009-12-15 2015-01-21 BizMobile株式会社 モバイル認証代行システム及びモバイル認証代行方法
JP2015519637A (ja) * 2012-04-10 2015-07-09 アクセルズ テクノロジーズ (2009) リミテッド モバイル機器による安全なトランザクションプロセスのためのシステム及び方法
JP2015222552A (ja) * 2014-05-23 2015-12-10 三菱電機ビルテクノサービス株式会社 認証システム、認証サーバ、装置及びプログラム
JP2017162270A (ja) * 2016-03-10 2017-09-14 株式会社東芝 情報収集システムおよびゲートウェイ端末
JP2017168001A (ja) * 2016-03-18 2017-09-21 富士ゼロックス株式会社 認証装置及び認証プログラム
US9781105B2 (en) 2015-05-04 2017-10-03 Ping Identity Corporation Fallback identity authentication techniques
US9830594B2 (en) 2011-05-17 2017-11-28 Ping Identity Corporation System and method for performing a secure transaction
WO2018194302A1 (ko) * 2017-04-21 2018-10-25 최군돈 휴대용 디바이스를 이용하는 인증 방법
KR20180136826A (ko) * 2017-06-15 2018-12-26 주식회사 넥슨코리아 모바일 디바이스를 이용한 사용자 인증 방법 및 장치

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010267215A (ja) * 2009-05-18 2010-11-25 Sumitomo Mitsui Banking Corp パスワード登録システム、方法及びプログラム
JP2010278543A (ja) * 2009-05-26 2010-12-09 Hitachi Ltd コールセンタシステム
JP2010278862A (ja) * 2009-05-29 2010-12-09 Nec Corp 通信システム及びその通信方法とそれらに用いられる装置及びプログラム
JP5655246B2 (ja) * 2009-12-15 2015-01-21 BizMobile株式会社 モバイル認証代行システム及びモバイル認証代行方法
JP2013517683A (ja) * 2010-01-15 2013-05-16 マイクロソフト コーポレーション ネットワークコンピュータのきめの細かい位置決定
KR101212510B1 (ko) 2010-12-07 2012-12-18 주식회사 씽크풀 위치기반의 서비스 보안 시스템 및 그 방법
KR101253422B1 (ko) * 2011-03-16 2013-04-11 한국수력원자력 주식회사 무선 송수신 장치를 이용한 컴퓨터 조작 인식기 및 방법
US9830594B2 (en) 2011-05-17 2017-11-28 Ping Identity Corporation System and method for performing a secure transaction
JP2015519637A (ja) * 2012-04-10 2015-07-09 アクセルズ テクノロジーズ (2009) リミテッド モバイル機器による安全なトランザクションプロセスのためのシステム及び方法
US10108963B2 (en) 2012-04-10 2018-10-23 Ping Identity Corporation System and method for secure transaction process via mobile device
JP2014191438A (ja) * 2013-03-26 2014-10-06 Nippon Telegraph & Telephone East Corp セキュリティシステム、セキュリティ管理方法及びコンピュータプログラム
JP2014232390A (ja) * 2013-05-28 2014-12-11 京セラドキュメントソリューションズ株式会社 認証システム及びプログラム
JP2015222552A (ja) * 2014-05-23 2015-12-10 三菱電機ビルテクノサービス株式会社 認証システム、認証サーバ、装置及びプログラム
US9781105B2 (en) 2015-05-04 2017-10-03 Ping Identity Corporation Fallback identity authentication techniques
JP2017162270A (ja) * 2016-03-10 2017-09-14 株式会社東芝 情報収集システムおよびゲートウェイ端末
JP2017168001A (ja) * 2016-03-18 2017-09-21 富士ゼロックス株式会社 認証装置及び認証プログラム
WO2018194302A1 (ko) * 2017-04-21 2018-10-25 최군돈 휴대용 디바이스를 이용하는 인증 방법
KR20180136826A (ko) * 2017-06-15 2018-12-26 주식회사 넥슨코리아 모바일 디바이스를 이용한 사용자 인증 방법 및 장치
KR102368185B1 (ko) * 2017-06-15 2022-02-25 주식회사 넥슨코리아 모바일 디바이스를 이용한 사용자 인증 방법 및 장치

Similar Documents

Publication Publication Date Title
JP2008287321A (ja) ユーザ認証システム、認証サーバおよびネットワークのユーザ認証方法
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
KR100632984B1 (ko) 네트워크를 통해 이용자와 컴퓨터의 인증과 보증을수행하기 위한 방법 및 장치
JP4668734B2 (ja) 認証装置、認証方法および認証プログラム
KR101281882B1 (ko) 피싱 방지를 위한 발신자 인증 방법 및 시스템
JP5574611B2 (ja) 電子解錠システム、サーバ、利用者端末、電気錠端末、及び情報処理方法
KR20070108337A (ko) 인증 방법 및 중계 장치
KR20100021818A (ko) 임시 식별정보를 이용한 사용자 인증 방법 및 시스템
WO2010090533A2 (en) Bluetooth authentication system and method
US9148757B2 (en) Method for tracking a mobile device onto a remote displaying unit
KR101197213B1 (ko) 위치 정보 기반 인증시스템 및 방법
KR100759168B1 (ko) 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법
EP0018129A1 (en) Method of providing security of data on a communication path
KR101831381B1 (ko) 메신저서비스를 이용한 스마트 로그인 방법 및 그 장치
CN101321209B (zh) 基于pstn的安全通信分布式数据提取方法及实现系统
KR20100006811A (ko) 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
JP2009087044A (ja) 通信端末装置、コミュニティ管理装置
JP5937545B2 (ja) 携帯端末、サーバ装置、情報端末、および共用端末管理システム
JP4404840B2 (ja) 認証システム、認証鍵配信サーバ、及びプログラム
JP2014002572A (ja) Gps機能を利用した相互認証システム及び相互認証方法
JP6310233B2 (ja) 認証装置、認証方法及びプログラム
US10841310B2 (en) Method for accessing data or a service from a first user device and corresponding second user device, server and system
JP2002318785A (ja) 認証装置および認証方法
KR102163676B1 (ko) 동적 분할 코드를 이용한 다중 인증 방법
JP4760842B2 (ja) 認証システム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100803