JP2011192129A - Log-in authentication system using portable telephone terminal - Google Patents
Log-in authentication system using portable telephone terminal Download PDFInfo
- Publication number
- JP2011192129A JP2011192129A JP2010058907A JP2010058907A JP2011192129A JP 2011192129 A JP2011192129 A JP 2011192129A JP 2010058907 A JP2010058907 A JP 2010058907A JP 2010058907 A JP2010058907 A JP 2010058907A JP 2011192129 A JP2011192129 A JP 2011192129A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user terminal
- authentication
- mobile phone
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、パーソナルコンピュータなどの利用者端末にインストールされているオペレーションシステム(OS)へのログインを、携帯電話端末とコンピュータの固有情報を使用して認証を行い、端末の利用者を限定することで情報漏えいを防ぐようにした携帯電話端末を用いたログイン認証システムに関するものである。 The present invention limits the number of users of a terminal by performing login to an operation system (OS) installed in a user terminal such as a personal computer by using information unique to the mobile phone terminal and the computer. The present invention relates to a login authentication system using a mobile phone terminal that prevents information leakage.
従来、パーソナルコンピュータなどの利用者端末へのログイン認証は、オペレーションシステム(OS)に登録しているユーザ名とパスワードを利用者が入力し、登録したユーザ名とパスワードが入力した内容と一致していれば、利用者端末へログインでき、利用者端末のすべての資源が利用可能となる。
また、OSに登録したユーザ名とパスワード以外のログイン認証として、ICカードとカードリーダーを使用して行うことも可能となっている。このICカードでのログイン認証は、コンピュータに接続したカードリーダーにICカードの記録データを読ませたり、ICカードを常時カードリーダーに挿入しておくことで、利用者端末へのログインを行っている。
Conventionally, login authentication to a user terminal such as a personal computer is the same as the user name and password registered in the operation system (OS) by the user and the contents of the registered user name and password. Then, the user terminal can be logged in, and all resources of the user terminal can be used.
Also, it is possible to perform login authentication other than the user name and password registered in the OS using an IC card and a card reader. Login authentication with this IC card is performed by logging into the user terminal by having the card reader connected to the computer read the recorded data of the IC card or by always inserting the IC card into the card reader. .
この種の先行技術文献として下記の特許文献に開示されたものがある。 As this type of prior art document, there is one disclosed in the following patent document.
OSに登録したユーザ名とパスワードによるログイン認証の場合、パスワードがユーザ名と同じといった推測し易くなっている場合があり、悪意のある利用者によりなりすましによるログインが行われると、コンピュータ内にある資源が利用となり、機密情報が外部に漏洩されてしまう脅威がある。
また、ICカードを使用したログイン認証の場合、ICカードの紛失、盗難によりICカードに格納されている会社名、個人情報、パスワードなどの情報が悪意のある利用者により読み取られ、機密情報が外部に漏洩されてしまう脅威がある。
In the case of login authentication using a user name and password registered in the OS, it may be easy to guess that the password is the same as the user name, and if a malicious user logs in by impersonation, the resources in the computer There is a threat that confidential information is leaked to the outside.
In the case of login authentication using an IC card, information such as the company name, personal information, and password stored in the IC card is read by a malicious user due to loss or theft of the IC card, and confidential information is There is a threat that will be leaked.
本発明の目的は、携帯電話端末を使用し、ログイン認証で使用する機器に新たに情報登録を行わず、携帯電話端末の一意な認識番号として付与されているIMSI(International Mobile Subscriber Identity)とコンピュータに一意に割り当てられているのMACアドレス(Media Access Control address)を使用してOSへのログイン認証を可能とするシステムを提供することにある。 An object of the present invention is to use an IMSI (International Mobile Subscriber Identity) and a computer which are assigned as a unique identification number of a mobile phone terminal without using a mobile phone terminal and registering information newly in a device used for login authentication. It is an object of the present invention to provide a system that enables login authentication to an OS using a MAC address (Media Access Control address) that is uniquely assigned to an OS.
上記課題を解決するために本発明は、利用者端末と携帯電話端末と認証サーバ及び利用者情報管理DBを備えた認証システムであって
前記利用者端末が、
前記認証サーバへログイン認証要求する際に、前記利用者端末に接続された前記携帯電話端末のIMSI情報を取得する手段と、自利用者端末のMACアドレス情報を取得する手段と、前記認証サーバに対して前記IMSIとMACアドレス情報を送信し、ログイン認証を受ける手段と、認証結果によって前記利用者端末へのログインを不可とする手段を備え、
前記携帯電話端末が、
前記利用者端末からのIMSI情報取得要求に対し、自携帯電話端末のIMSI情報を前記利用者端末に送信する手段を備え、
前記認証サーバが、
前記利用者端末からのログイン認証要求のIMSI情報とMACアドレス情報を受信し、前記利用者管理情報DBに同一の情報が登録されているか否かを問い合わせることによりログイン認証を行う手段を備えることを特徴とする。
また、前記利用者端末及び携帯電話端末は、両者が接続されていない場合、携帯電話端末のIMSI情報を取得するための赤外線通信手段を互に備えることを特徴とする。
In order to solve the above problems, the present invention provides an authentication system including a user terminal, a mobile phone terminal, an authentication server, and a user information management DB.
Means for acquiring IMSI information of the mobile phone terminal connected to the user terminal, means for acquiring MAC address information of the user terminal, and requesting the authentication server to log in to the authentication server; Means for transmitting the IMSI and MAC address information and receiving login authentication, and means for disabling login to the user terminal according to the authentication result;
The mobile phone terminal is
In response to the IMSI information acquisition request from the user terminal, comprising means for transmitting the IMSI information of the mobile phone terminal to the user terminal,
The authentication server is
Means for receiving login authentication request IMSI information and MAC address information from the user terminal and performing login authentication by inquiring whether or not the same information is registered in the user management information DB; Features.
Further, the user terminal and the mobile phone terminal each include infrared communication means for acquiring the IMSI information of the mobile phone terminal when they are not connected.
本発明によれば、携帯電話端末に一意に設定されているIMSI情報と利用者端末のMACアドレス情報とを用いて利用者端末の利用者任認証を行うため、利用者はログイン認証を行うためのパスワード設定、ログイン認証するための利用者端末、携帯電話端末にログイン認証情報の登録、パスワードを覚えるといったことが必要なくなり、認証が容易となる。
また、利用者端末を紛失した場合でも、紛失した利用者端末のMACアドレスと携帯電話端末端末のIMSIが認証サーバで一致しなければログイン認証が成立しないため、不正ログインによる情報漏えいを防ぐことが可能となる。
According to the present invention, since the user terminal authentication of the user terminal is performed using the IMSI information uniquely set in the mobile phone terminal and the MAC address information of the user terminal, the user performs the login authentication. It is not necessary to set the password, register the login authentication information in the user terminal or the mobile phone terminal for login authentication, and remember the password, thereby facilitating the authentication.
In addition, even if the user terminal is lost, login authentication is not established unless the MAC address of the lost user terminal and the IMSI of the mobile phone terminal match the authentication server, thus preventing information leakage due to unauthorized login. It becomes possible.
以下、本発明を実施する場合の実施形態を、図面を用いて詳細に説明する。
図1は、携帯電話端末が利用者端末に接続されている場合のシステム構成図である。
図1において、ネットワーク105には、利用者端末101、及び認証サーバ103が接続されている。利用者端末101には、携帯電話端末102が接続されている。
利用者端末101内には、利用者端末認証ソフト106がインストールされ、赤外線装置114が装備されている。
利用者端末認証ソフト106は、ログイン認証制御モジュール108、携帯電話連携モジュール109、利用者端末情報取得モジュール110、赤外線通信モジュール113で構成されている。
携帯電話端末102内には、携帯電話端末認証ソフト107がインストールされ、赤外線装置116が装備されている。
携帯電話端末認証ソフト107は、利用者端末連携モジュール111、携帯電話端末情報取得モジュール112、赤外線通信モジュール115で構成されている。
DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the drawings.
FIG. 1 is a system configuration diagram when a mobile phone terminal is connected to a user terminal.
In FIG. 1, a user terminal 101 and an
In the user terminal 101, user terminal authentication software 106 is installed and an
The user terminal authentication software 106 includes a login
In the mobile phone terminal 102, mobile phone terminal authentication software 107 is installed and an
The mobile phone terminal authentication software 107 includes a user
利用者端末認証ソフト106は、利用者からのログイン認証要求があった場合、ログイン認証制御モジュール108が利用者端末101のMACアドレス及び携帯電話端末102のIMSI情報を取得し、これらの情報で認証サーバ103にログイン認証を行う。
ログイン認証制御モジュール108は、携帯電話連携モジュール109から携帯電話端末のIMSI情報を、利用者端末情報取得モジュール110から利用者端末のMACアドレス情報をそれぞれ受信する。受信したIMSI情報とMACアドレス情報で認証サーバ103にログイン認証を行う。
In the user terminal authentication software 106, when there is a login authentication request from the user, the login
The login
携帯電話連携モジュール109は、利用者端末101に接続された携帯電話端末102の携帯電話端末認証ソフト107の利用者端末連携モジュール111にアクセスする。
利用者端末連携モジュール111が送信した内容をログイン認証制御モジュール108へ送信する。
利用者端末情報取得モジュール110は、利用者端末のMACアドレス情報を取得し、ログイン認証制御モジュール108へ送信する。
赤外線通信モジュール113は、赤外線通信装置114経由で携帯電話端末102の携帯電話端末認証ソフト107の赤外線通信モジュール115からのデータ受信を受信する。受信したデータをログイン認証モジュール108へ送信する。
The mobile
The content transmitted by the user
The user terminal
The
携帯電話認証ソフト107は、携帯電話連携モジュール109からアクセス要求があった場合、利用者端末連携モジュール111が、携帯電話情報取得モジュール112から受信したデータを、携帯電話連携モジュール109へ送信する。
携帯電話認証ソフト107は、利用者から起動された場合、赤外線通信モジュール115が、携帯電話情報取得モジュール112から受信したデータを、赤外線通信装置116経由で赤外線通信モジュール113へ送信する。
When the mobile phone authentication software 107 receives an access request from the mobile
When the mobile phone authentication software 107 is activated by a user, the
携帯電話情報取得モジュール112は、携帯電話端末102のIMSI情報を取得し、利用者端末連携モジュール111もしくは赤外線通信連携モジュール115へ送信する。
認証サーバ103は、ログイン認証制御モジュール108からアクセスがあった場合、ログイン認証制御モジュール108からのIMCI情報とMACドレス情報で、利用者情報・アクセス管理DB104に問い合わせてログイン認証を行い、同一の情報が登録されていればログイン認証OKとし、ログイン認証モジュール108に認証結果を送信し、アクセスログを収集する。
The mobile phone
When there is an access from the login
ログイン認証が成立すれば、利用者は利用者端末101にログインでき、利用者端末101のすべての資源が利用可能となる。ログイン認証が成立しなければ、利用者端末101にログインは行えず、利用者端末101は利用不可となる。
悪意ある利用者が利用者情報・アクセス管理DB104に登録されていないIMSI情報とMACアドレス情報の組み合わせでログイン認証を行おうとしても、ログイン認証が成立せず、利用者端末101からの情報漏えいを防ぐことができる。
例えば、悪意ある利用者の携帯電話端末102と拾得した利用者端末101でログイン認証を行おうとしても、悪意ある利用者の携帯電話端末102のIMSI情報と拾得した利用者端末のMACアドレスが利用者情報・アクセス管理DB104で一致しなければ、ログイン認証が成立しない。
また、アクセスログの収集は、ログイン認証の履歴を保管することによって、いつ、だれが、どの携帯電話端末102と利用者端末101で、ログイン認証をおこなったかの証跡となる。
If the login authentication is established, the user can log in to the user terminal 101, and all resources of the user terminal 101 can be used. If the login authentication is not established, the user terminal 101 cannot log in and the user terminal 101 cannot be used.
Even if a malicious user tries to perform login authentication using a combination of IMSI information and MAC address information that is not registered in the user information / access management DB 104, login authentication is not established, and information leakage from the user terminal 101 occurs. Can be prevented.
For example, even if an attempt is made to perform login authentication with a malicious user's mobile phone terminal 102 and the user terminal 101 that has been picked up, the IMSI information of the malicious user's mobile phone terminal 102 and the MAC address of the user terminal that has been picked up are used. If the user information / access management DB 104 does not match, login authentication is not established.
Further, the collection of access logs is a trail of when and who performed login authentication by which mobile phone terminal 102 and user terminal 101 by storing login authentication history.
図2は、利用者情報・アクセス管理DB104が保持するテーブル図である。
この利用者情報・アクセス管理DB104は、利用者情報管理テーブル200とログイン履歴テーブル203の2つのテーブルを保持している。
利用者情報管理テーブル200には、IMSI情報201とMACアドレス情報202の情報が保管されている。
アクセス管理テーブル203には、IMSI情報204とMACアドレス情報205ごとにいつアクセスしたかといった履歴情報と、ログイン認証が成立したか不成立したかといった情報が格納されている。認証を行った日時を日時206に、認証結果をログイン認証結果207に格納する。
アクセスログを保管しておくことにより利用者端末101の不正利用を検知する。
FIG. 2 is a table diagram stored in the user information / access management DB 104.
The user information / access management DB 104 holds two tables, a user information management table 200 and a login history table 203.
The user information management table 200
The access management table 203 stores history information such as when the
By storing the access log, unauthorized use of the user terminal 101 is detected.
図3は、ログイン認証する際の利用者端末101と認証サーバ103間の処理のフローチャートである。
利用者が利用者端末101からログイン認を要求したとき、利用者端末認証ソフト106は、利用者端末101のMACアドレス情報と利用者端末101に接続された携帯電話端末102のIMSI情報をSSL等によって認証サーバ103に暗号化して送信する(ステップ301)。
これに対し、そのデータを受信した認証サーバ103は、MACアドレス情報とIMSI情報をもとに利用者情報・アクセス管理DB104に問い合わせ(ステップ302)、ユーザ認証を行う(ステップ303)。
ユーザ認証に失敗した場合、その旨を利用者端末認証ソフト106に通知し、利用者端末認証ソフト106がアクセス拒否ダイアログを表示して利用者による利用者端末101へのログインを拒否する(ステップ304)。
FIG. 3 is a flowchart of processing between the user terminal 101 and the
When the user requests login authorization from the user terminal 101, the user terminal authentication software 106 uses the MAC address information of the user terminal 101 and the IMSI information of the mobile phone terminal 102 connected to the user terminal 101, such as SSL. Thus, the data is encrypted and transmitted to the authentication server 103 (step 301).
On the other hand, the
If the user authentication fails, the user terminal authentication software 106 is notified of this, and the user terminal authentication software 106 displays an access denial dialog and rejects the login to the user terminal 101 by the user (step 304). ).
一方、ログイン認証に成功した場合は、ログイン処理を行う。(ステップ305)
図4は、携帯電話端末端末102が利用者端末101に接続されている場合の利用者端末101と携帯電話端末端末102間の処理のフローチャートである。
利用者が利用者端末101からログイン認証を要求したとき、利用者端末認証ソフト106は、ログイン認証モジュール108を起動する(ステップ401)。
ログイン認証モジュール108は、ダイアログを表示し、携帯電話端末102のIMSI取得方法の選択を促し、利用者が利用者端末101に接続した携帯電話端末からの取得方法を選択すると、携帯電話端末連携モジュール109を起動する(ステップ402)。
携帯電話端末連携モジュール109は、利用者端末101に携帯電話端末が接続されているかチェックを行う(ステップ403)。
On the other hand, if the login authentication is successful, a login process is performed. (Step 305)
FIG. 4 is a flowchart of processing between the user terminal 101 and the mobile phone terminal 102 when the mobile phone terminal 102 is connected to the user terminal 101.
When the user requests login authentication from the user terminal 101, the user terminal authentication software 106 activates the login authentication module 108 (step 401).
The
The mobile phone
携帯電話端末が接続されていない場合は、その旨をログイン認証モジュールへ通知し、ログイン認証モジュール108が、接続エラーダイアログを表示して利用者による利用者端末101へのログインを拒否する(ステップ404)。
携帯電話端末102が接続されている場合は、携帯電話端末認証ソフト107を起動する(ステップ405)。
携帯電話端末認証ソフト107がインストールされていない携帯電話端末102が接続されている可能性があるので携帯電話端末認証ソフト107からの応答のタイムアウトチェックを行う(ステップ406)。
If the mobile phone terminal is not connected, the log-in authentication module is notified to that effect, and the log-in
If the mobile phone terminal 102 is connected, the mobile phone terminal authentication software 107 is activated (step 405).
Since there is a possibility that the mobile phone terminal 102 in which the mobile phone terminal authentication software 107 is not installed is connected, a timeout check of the response from the mobile phone terminal authentication software 107 is performed (step 406).
一定時間経過しても携帯電話端末認証ソフト107から応答がない場合は、タイムアウトエラーとし、その旨をログイン認証モジュール108へ通知し、ログイン認証モジュール108が、タイムアウトエラーダイアログを表示して利用者による利用者端末101へのログインを拒否する(ステップ407)。
If there is no response from the mobile phone terminal authentication software 107 even after a certain period of time has elapsed, a timeout error is assumed, and the
次に、携帯電話端末認証ソフト107は、携帯電話連携モジュール109からアクセスがあった場合、利用者端末連携モジュール111を起動する(ステップ408)。
利用者端末連携モジュール111は、携帯電話端末102のIMSI情報を取得するため、携帯電話情報取得モジュール112を起動する(ステップ409)。
携帯電話情報取得モジュール112は、携帯電話端末102に登録されたIMSI情報を取得し、利用者端末連携モジュール111へ取得したIMSI情報を送信する(ステップ410)。
Next, when there is an access from the mobile
The user
The mobile phone
利用者端末連携モジュール111は、携帯電話情報取得モジュール112から送信された情報を携帯電話端末連携モジュール109へ送信する(ステップ411)。
携帯電話連携モジュール109は、受信した情報をログイン認証制御モジュール108へ送信する(ステップ412)。
携帯電話端末認証ソフト107が処理している間に、携帯電話端末102が利用者端末101から切り離される可能性があるので、送信完了のタイムアウトチェックを行う(ステップ413)。
The user
The mobile
While the mobile phone terminal authentication software 107 is processing, the mobile phone terminal 102 may be disconnected from the user terminal 101, so a transmission completion time-out check is performed (step 413).
一定期間経過しても利用者端末101に送信できない場合は、タイムアウトエラーとして、その旨を携帯電話端末認証ソフト107へ通知し、携帯電話端末認証ソフト107が、タイムアウトエラーダイアログを表示する(ステップ414)。
次に、ログイン認証制御モジュール106は、MACアドレス情報を取得するため、利用者端末情報取得モジュール110を起動する(ステップ415)。
利用者端末情報取得モジュール110は、利用者端末101のMACアドレス情報を取得し、ログイン認証モジュール108へ送信する。(ステップ416)
ログイン認証制御モジュールは、受信したIMSI情報とMACアドレス情報で認証サーバ103にログイン認証を行う(ステップ417)。
If transmission to the user terminal 101 is not possible after a certain period of time has passed, the mobile phone terminal authentication software 107 is notified of this as a time-out error, and the mobile phone terminal authentication software 107 displays a time-out error dialog (step 414). ).
Next, the login authentication control module 106 activates the user terminal
The user terminal
The login authentication control module performs login authentication to the
図5は、赤外線通信による利用者端末101と携帯電話端末102間の処理のフローチャートである。
利用者が利用者端末101からログイン認証を要求したとき、利用者端末認証ソフト106は、ログイン認証制御モジュール108を起動する(ステップ501)。
ログイン認証制御モジュール108は、ダイアログを表示し、携帯電話端末102のIMSI情報取得方法の選択を促し、利用者が赤外線通信による取得方法を選択すると、赤外線通信モジュール113を起動する(ステップ502)。
ここで、利用者端末101の赤外線通信装置114は、データ受信待ちの状態となる(ステップ503)。
FIG. 5 is a flowchart of processing between the user terminal 101 and the mobile phone terminal 102 by infrared communication.
When the user requests login authentication from the user terminal 101, the user terminal authentication software 106 activates the login authentication control module 108 (step 501).
The login
Here, the
携帯電話端末101と赤外線通信が行われない可能性があるので、データ受信待ちのタイムアウトチェックを行う(ステップ504)。
一定時間経過しても携帯電話端末101と赤外線通信が行われないと、タイムアウトエラーとし、その旨をログイン認証制御モジュール108へ通知し、ログイン認証制御モジュール108が、タイムアウトエラーダイアログを表示して利用者による利用者端末101へのログインを拒否する(ステップ505)。
次に、利用者が携帯電話端末認証ソフト107を起動すると、携帯電話端末認証ソフト107が赤外線通信モジュール115を起動する(ステップ506)。
赤外線通信モジュール115は、携帯電話端末102のIMSI情報を取得するため、携帯電話情報取得モジュール112を起動する(ステップ507)。
携帯電話情報取得モジュール112は、携帯電話端末102に登録されたIMSI情報を取得し、赤外線通信モジュール111へ取得したIMSI情報を送信する(ステップ508)。
Since there is a possibility that infrared communication with the mobile phone terminal 101 is not performed, a timeout check for waiting for data reception is performed (step 504).
If infrared communication is not performed with the mobile phone terminal 101 even after a certain period of time has elapsed, a time-out error is generated, and this is notified to the login
Next, when the user activates the mobile phone terminal authentication software 107, the mobile phone terminal authentication software 107 activates the infrared communication module 115 (step 506).
The
The mobile phone
赤外線通信モジュール115は、携帯電話情報取得モジュール112から送信された情報を携帯電話端末102の赤外線通信装置116経由で利用者端末101の赤外線通信モジュール113へ送信する(ステップ509)。
赤外線通信モジュール115は、利用者端末101の赤外線通信モジュール114へ送信完了のタイムアウトチェックを行う(ステップ510)。
一定期間経過しても利用者端末101に送信できない場合は、タイムアウトエラーとして、その旨を携帯電話端末認証ソフト107へ通知する。すると、携帯電話端末認証ソフト107が、タイムアウトエラーダイアログを表示する(ステップ511)。
The
The
If transmission to the user terminal 101 is not possible even after a certain period of time has passed, the mobile phone terminal authentication software 107 is notified as a timeout error. Then, the mobile phone terminal authentication software 107 displays a timeout error dialog (step 511).
利用者端末101の赤外線通信モジュール113は、赤外線装置114経由で受信したデータをログイン認証モジュールに送信する(ステップ512)。
この後は、図4のステップ415以降のフローチャートと同じとなる。
The
After this, the flowchart is the same as that after
101…利用者端末
102…携帯電話端末
103…認証サーバ
104…利用者情報・アクセス管理DB
105…ネットワーク
106…利用者端末認証ソフト
107…携帯電話端末認証ソフト
108…ログイン認証制御モジュール
109…携帯電話端末連携モジュール
110…利用者端末情報取得モジュール
111…利用者端末連携モジュール
112…携帯電話端末情報取得モジュール
113…赤外線通信モジュール
114…赤外線通信装置
115…赤外線通信モジュール
116…赤外線通信装置
200…利用者情報管理テーブル
201…IMSI情報
202…MACアドレス情報
203…アクセス管理テーブル
DESCRIPTION OF SYMBOLS 101 ... User terminal 102 ...
DESCRIPTION OF
Claims (2)
前記利用者端末が、
前記認証サーバへログイン認証要求する際に、前記利用者端末に接続された前記携帯電話端末のIMSI情報を取得する手段と、自利用者端末のMACアドレス情報を取得する手段と、前記認証サーバに対して前記IMSIとMACアドレス情報を送信し、ログイン認証を受ける手段と、認証結果によって前記利用者端末へのログインを不可とする手段を備え、
前記携帯電話端末が、
前記利用者端末からのIMSI情報取得要求に対し、自携帯電話端末のIMSI情報を前記利用者端末に送信する手段を備え、
前記認証サーバが、
前記利用者端末からのログイン認証要求のIMSI情報とMACアドレス情報を受信し、前記利用者管理情報DBに同一の情報が登録されているか否かを問い合わせることによりログイン認証を行う手段を備えることを特徴とするログイン認証システム。 An authentication system comprising a user terminal, a mobile phone terminal, an authentication server, and a user information management DB, wherein the user terminal is
Means for acquiring IMSI information of the mobile phone terminal connected to the user terminal, means for acquiring MAC address information of the user terminal, and requesting the authentication server to log in to the authentication server; Means for transmitting the IMSI and MAC address information and receiving login authentication, and means for disabling login to the user terminal according to the authentication result;
The mobile phone terminal is
In response to the IMSI information acquisition request from the user terminal, comprising means for transmitting the IMSI information of the mobile phone terminal to the user terminal,
The authentication server is
Means for receiving login authentication request IMSI information and MAC address information from the user terminal and performing login authentication by inquiring whether or not the same information is registered in the user management information DB; A featured login authentication system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010058907A JP2011192129A (en) | 2010-03-16 | 2010-03-16 | Log-in authentication system using portable telephone terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010058907A JP2011192129A (en) | 2010-03-16 | 2010-03-16 | Log-in authentication system using portable telephone terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011192129A true JP2011192129A (en) | 2011-09-29 |
Family
ID=44796947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010058907A Pending JP2011192129A (en) | 2010-03-16 | 2010-03-16 | Log-in authentication system using portable telephone terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011192129A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103427999A (en) * | 2013-08-23 | 2013-12-04 | 北京易优安信息技术有限公司 | User authentication method and system |
EP3099008A1 (en) * | 2015-05-29 | 2016-11-30 | BlackBerry Limited | Method and apparatus for dynamic cellular networking activation for virtual sim service |
EP3099048A1 (en) * | 2015-05-29 | 2016-11-30 | BlackBerry Limited | Method and apparatus for virtual sim service activation and deactivation via subscription tracking |
CN108551671A (en) * | 2018-06-12 | 2018-09-18 | 浙江兴汉网络科技有限公司 | A kind of real name authentification of message harvester and its certification acquisition method |
-
2010
- 2010-03-16 JP JP2010058907A patent/JP2011192129A/en active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103427999A (en) * | 2013-08-23 | 2013-12-04 | 北京易优安信息技术有限公司 | User authentication method and system |
EP3099008A1 (en) * | 2015-05-29 | 2016-11-30 | BlackBerry Limited | Method and apparatus for dynamic cellular networking activation for virtual sim service |
EP3099048A1 (en) * | 2015-05-29 | 2016-11-30 | BlackBerry Limited | Method and apparatus for virtual sim service activation and deactivation via subscription tracking |
US9794418B2 (en) | 2015-05-29 | 2017-10-17 | Blackberry Limited | Method and system for dynamic cellular networking activation for virtual SIM service |
US10178238B2 (en) | 2015-05-29 | 2019-01-08 | Blackberry Limited | Method and system for dynamic cellular networking activation for virtual SIM service |
CN108551671A (en) * | 2018-06-12 | 2018-09-18 | 浙江兴汉网络科技有限公司 | A kind of real name authentification of message harvester and its certification acquisition method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180295137A1 (en) | Techniques for dynamic authentication in connection within applications and sessions | |
US11764966B2 (en) | Systems and methods for single-step out-of-band authentication | |
US8256664B1 (en) | Out-of band authentication of browser sessions | |
JP4755866B2 (en) | Authentication system, authentication server, authentication method, and authentication program | |
KR101214839B1 (en) | Authentication method and authentication system | |
CN105847245B (en) | Electronic mailbox login authentication method and device | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
US20130254858A1 (en) | Encoding an Authentication Session in a QR Code | |
KR101451359B1 (en) | User account recovery | |
JP2005323070A (en) | Authentication method for home information appliance by portable telephone | |
US8015598B2 (en) | Two-factor anti-phishing authentication systems and methods | |
JP2007264835A (en) | Authentication method and system | |
CN106230594B (en) | A method of user authentication is carried out based on dynamic password | |
CN107113613B (en) | Server, mobile terminal, network real-name authentication system and method | |
CN104410622A (en) | Safety authentication method, client side and system for logging in Web system | |
US9787678B2 (en) | Multifactor authentication for mail server access | |
US9954853B2 (en) | Network security | |
CN110516470A (en) | Access control method, device, equipment and storage medium | |
CN109831441A (en) | A kind of identity authentication method, system and associated component | |
CN104618356B (en) | Auth method and device | |
CN103401686A (en) | User Internet identity authentication system and application method thereof | |
JP2011192129A (en) | Log-in authentication system using portable telephone terminal | |
CN102882686A (en) | Authentication method and authentication device | |
CN109460647B (en) | Multi-device secure login method | |
KR101619928B1 (en) | Remote control system of mobile |