JP2011192129A - Log-in authentication system using portable telephone terminal - Google Patents

Log-in authentication system using portable telephone terminal Download PDF

Info

Publication number
JP2011192129A
JP2011192129A JP2010058907A JP2010058907A JP2011192129A JP 2011192129 A JP2011192129 A JP 2011192129A JP 2010058907 A JP2010058907 A JP 2010058907A JP 2010058907 A JP2010058907 A JP 2010058907A JP 2011192129 A JP2011192129 A JP 2011192129A
Authority
JP
Japan
Prior art keywords
information
user terminal
authentication
mobile phone
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010058907A
Other languages
Japanese (ja)
Inventor
Yasukazu Matsuura
靖和 松浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Solutions Ltd
Original Assignee
Hitachi Solutions Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Solutions Ltd filed Critical Hitachi Solutions Ltd
Priority to JP2010058907A priority Critical patent/JP2011192129A/en
Publication of JP2011192129A publication Critical patent/JP2011192129A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a log-in authentication system for preventing confidential information in a computer and confidential information registered to equipment from being leaked to a third party when authentication equipment is lost by spoofed log-in or the like. <P>SOLUTION: The authentication system includes a user terminal, a portable telephone terminal, an authentication server, and a user information management DB. The user terminal includes a means for acquiring IMSI (International Mobile Subscriber Identity) information of the portable telephone terminal connected to the user terminal, a means for acquiring MAC address information of the user terminal, and a means for transmitting the IMSI and MAC address information to the authentication server and receiving log-in authentication. The portable telephone terminal includes a means for transmitting IMSI information of the portable telephone terminal to the user terminal in response to the IMSI information acquisition request from the user terminal. The authentication server includes a means for receiving the IMSI information and the MAC address information of a log-in authentication request from the user terminal, and inquiring whether the same information has been registered to the user management information DB to perform log-in authentication. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、パーソナルコンピュータなどの利用者端末にインストールされているオペレーションシステム(OS)へのログインを、携帯電話端末とコンピュータの固有情報を使用して認証を行い、端末の利用者を限定することで情報漏えいを防ぐようにした携帯電話端末を用いたログイン認証システムに関するものである。     The present invention limits the number of users of a terminal by performing login to an operation system (OS) installed in a user terminal such as a personal computer by using information unique to the mobile phone terminal and the computer. The present invention relates to a login authentication system using a mobile phone terminal that prevents information leakage.

従来、パーソナルコンピュータなどの利用者端末へのログイン認証は、オペレーションシステム(OS)に登録しているユーザ名とパスワードを利用者が入力し、登録したユーザ名とパスワードが入力した内容と一致していれば、利用者端末へログインでき、利用者端末のすべての資源が利用可能となる。
また、OSに登録したユーザ名とパスワード以外のログイン認証として、ICカードとカードリーダーを使用して行うことも可能となっている。このICカードでのログイン認証は、コンピュータに接続したカードリーダーにICカードの記録データを読ませたり、ICカードを常時カードリーダーに挿入しておくことで、利用者端末へのログインを行っている。 Conventionally, login authentication to a user terminal such as a personal computer is the same as the user name and password registered in the operation system (OS) by the user and the contents of the registered user name and password. Then, the user terminal can be logged in, and all resources of the user terminal can be used.
Also, it is possible to perform login authentication other than the user name and password registered in the OS using an IC card and a card reader. Login authentication with this IC card is performed by logging into the user terminal by having the card reader connected to the computer read the recorded data of the IC card or by always inserting the IC card into the card reader. .

この種の先行技術文献として下記の特許文献に開示されたものがある。   As this type of prior art document, there is one disclosed in the following patent document.

特表2003−503803号公報Special table 2003-503803 gazette

OSに登録したユーザ名とパスワードによるログイン認証の場合、パスワードがユーザ名と同じといった推測し易くなっている場合があり、悪意のある利用者によりなりすましによるログインが行われると、コンピュータ内にある資源が利用となり、機密情報が外部に漏洩されてしまう脅威がある。
また、ICカードを使用したログイン認証の場合、ICカードの紛失、盗難によりICカードに格納されている会社名、個人情報、パスワードなどの情報が悪意のある利用者により読み取られ、機密情報が外部に漏洩されてしまう脅威がある。 In the case of login authentication using a user name and password registered in the OS, it may be easy to guess that the password is the same as the user name, and if a malicious user logs in by impersonation, the resources in the computer There is a threat that confidential information is leaked to the outside.
In the case of login authentication using an IC card, information such as the company name, personal information, and password stored in the IC card is read by a malicious user due to loss or theft of the IC card, and confidential information is There is a threat that will be leaked.

本発明の目的は、携帯電話端末を使用し、ログイン認証で使用する機器に新たに情報登録を行わず、携帯電話端末の一意な認識番号として付与されているIMSI(International Mobile Subscriber Identity)とコンピュータに一意に割り当てられているのMACアドレス(Media Access Control address)を使用してOSへのログイン認証を可能とするシステムを提供することにある。   An object of the present invention is to use an IMSI (International Mobile Subscriber Identity) and a computer which are assigned as a unique identification number of a mobile phone terminal without using a mobile phone terminal and registering information newly in a device used for login authentication. It is an object of the present invention to provide a system that enables login authentication to an OS using a MAC address (Media Access Control address) that is uniquely assigned to an OS.

上記課題を解決するために本発明は、利用者端末と携帯電話端末と認証サーバ及び利用者情報管理DBを備えた認証システムであって
前記利用者端末が、
前記認証サーバへログイン認証要求する際に、前記利用者端末に接続された前記携帯電話端末のIMSI情報を取得する手段と、自利用者端末のMACアドレス情報を取得する手段と、前記認証サーバに対して前記IMSIとMACアドレス情報を送信し、ログイン認証を受ける手段と、認証結果によって前記利用者端末へのログインを不可とする手段を備え、
前記携帯電話端末が、
前記利用者端末からのIMSI情報取得要求に対し、自携帯電話端末のIMSI情報を前記利用者端末に送信する手段を備え、
前記認証サーバが、
前記利用者端末からのログイン認証要求のIMSI情報とMACアドレス情報を受信し、前記利用者管理情報DBに同一の情報が登録されているか否かを問い合わせることによりログイン認証を行う手段を備えることを特徴とする。
また、前記利用者端末及び携帯電話端末は、両者が接続されていない場合、携帯電話端末のIMSI情報を取得するための赤外線通信手段を互に備えることを特徴とする。 In order to solve the above problems, the present invention provides an authentication system including a user terminal, a mobile phone terminal, an authentication server, and a user information management DB.
Means for acquiring IMSI information of the mobile phone terminal connected to the user terminal, means for acquiring MAC address information of the user terminal, and requesting the authentication server to log in to the authentication server; Means for transmitting the IMSI and MAC address information and receiving login authentication, and means for disabling login to the user terminal according to the authentication result;
The mobile phone terminal is
In response to the IMSI information acquisition request from the user terminal, comprising means for transmitting the IMSI information of the mobile phone terminal to the user terminal,
The authentication server is
Means for receiving login authentication request IMSI information and MAC address information from the user terminal and performing login authentication by inquiring whether or not the same information is registered in the user management information DB; Features.
Further, the user terminal and the mobile phone terminal each include infrared communication means for acquiring the IMSI information of the mobile phone terminal when they are not connected.

本発明によれば、携帯電話端末に一意に設定されているIMSI情報と利用者端末のMACアドレス情報とを用いて利用者端末の利用者任認証を行うため、利用者はログイン認証を行うためのパスワード設定、ログイン認証するための利用者端末、携帯電話端末にログイン認証情報の登録、パスワードを覚えるといったことが必要なくなり、認証が容易となる。
また、利用者端末を紛失した場合でも、紛失した利用者端末のMACアドレスと携帯電話端末端末のIMSIが認証サーバで一致しなければログイン認証が成立しないため、不正ログインによる情報漏えいを防ぐことが可能となる。 According to the present invention, since the user terminal authentication of the user terminal is performed using the IMSI information uniquely set in the mobile phone terminal and the MAC address information of the user terminal, the user performs the login authentication. It is not necessary to set the password, register the login authentication information in the user terminal or the mobile phone terminal for login authentication, and remember the password, thereby facilitating the authentication.
In addition, even if the user terminal is lost, login authentication is not established unless the MAC address of the lost user terminal and the IMSI of the mobile phone terminal match the authentication server, thus preventing information leakage due to unauthorized login. It becomes possible.

本発明に係るシステム構成図である。1 is a system configuration diagram according to the present invention. 利用者情報・アクセス管理DB104の保持するテーブル図である。It is a table figure hold | maintained in user information and access management DB104. ログイン認証する際の利用者端末101と認証サーバ103間の処理のフローチャートである。It is a flowchart of the process between the user terminal 101 and the authentication server 103 at the time of login authentication. 携帯電話端末102が利用者端末101に接続されている場合の利用者端末101と携帯電話端末102間の処理のフローチャートである。4 is a flowchart of processing between the user terminal 101 and the mobile phone terminal 102 when the mobile phone terminal 102 is connected to the user terminal 101. 赤外線通信による利用者端末101と携帯電話端末102間の処理のフローチャートである。It is a flowchart of the process between the user terminal 101 and the mobile telephone terminal 102 by infrared communication.

以下、本発明を実施する場合の実施形態を、図面を用いて詳細に説明する。
図1は、携帯電話端末が利用者端末に接続されている場合のシステム構成図である。
図1において、ネットワーク105には、利用者端末101、及び認証サーバ103が接続されている。利用者端末101には、携帯電話端末102が接続されている。
利用者端末101内には、利用者端末認証ソフト106がインストールされ、赤外線装置114が装備されている。
利用者端末認証ソフト106は、ログイン認証制御モジュール108、携帯電話連携モジュール109、利用者端末情報取得モジュール110、赤外線通信モジュール113で構成されている。
携帯電話端末102内には、携帯電話端末認証ソフト107がインストールされ、赤外線装置116が装備されている。
携帯電話端末認証ソフト107は、利用者端末連携モジュール111、携帯電話端末情報取得モジュール112、赤外線通信モジュール115で構成されている。 DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments for carrying out the present invention will be described in detail with reference to the drawings.
FIG. 1 is a system configuration diagram when a mobile phone terminal is connected to a user terminal.
In FIG. 1, a user terminal 101 and an authentication server 103 are connected to a network 105. A mobile phone terminal 102 is connected to the user terminal 101.
In the user terminal 101, user terminal authentication software 106 is installed and an infrared device 114 is installed.
The user terminal authentication software 106 includes a login authentication control module 108, a mobile phone link module 109, a user terminal information acquisition module 110, and an infrared communication module 113.
In the mobile phone terminal 102, mobile phone terminal authentication software 107 is installed and an infrared device 116 is installed.
The mobile phone terminal authentication software 107 includes a user terminal cooperation module 111, a mobile phone terminal information acquisition module 112, and an infrared communication module 115.

利用者端末認証ソフト106は、利用者からのログイン認証要求があった場合、ログイン認証制御モジュール108が利用者端末101のMACアドレス及び携帯電話端末102のIMSI情報を取得し、これらの情報で認証サーバ103にログイン認証を行う。
ログイン認証制御モジュール108は、携帯電話連携モジュール109から携帯電話端末のIMSI情報を、利用者端末情報取得モジュール110から利用者端末のMACアドレス情報をそれぞれ受信する。受信したIMSI情報とMACアドレス情報で認証サーバ103にログイン認証を行う。 In the user terminal authentication software 106, when there is a login authentication request from the user, the login authentication control module 108 acquires the MAC address of the user terminal 101 and the IMSI information of the mobile phone terminal 102, and authenticates with these information. Login authentication to the server 103 is performed.
The login authentication control module 108 receives the IMSI information of the mobile phone terminal from the mobile phone link module 109 and the MAC address information of the user terminal from the user terminal information acquisition module 110. Login authentication to the authentication server 103 is performed using the received IMSI information and MAC address information.

携帯電話連携モジュール109は、利用者端末101に接続された携帯電話端末102の携帯電話端末認証ソフト107の利用者端末連携モジュール111にアクセスする。
利用者端末連携モジュール111が送信した内容をログイン認証制御モジュール108へ送信する。
利用者端末情報取得モジュール110は、利用者端末のMACアドレス情報を取得し、ログイン認証制御モジュール108へ送信する。
赤外線通信モジュール113は、赤外線通信装置114経由で携帯電話端末102の携帯電話端末認証ソフト107の赤外線通信モジュール115からのデータ受信を受信する。受信したデータをログイン認証モジュール108へ送信する。 The mobile phone cooperation module 109 accesses the user terminal cooperation module 111 of the mobile phone terminal authentication software 107 of the mobile phone terminal 102 connected to the user terminal 101.
The content transmitted by the user terminal cooperation module 111 is transmitted to the login authentication control module 108.
The user terminal information acquisition module 110 acquires the MAC address information of the user terminal and transmits it to the login authentication control module 108.
The infrared communication module 113 receives data reception from the infrared communication module 115 of the mobile phone terminal authentication software 107 of the mobile phone terminal 102 via the infrared communication device 114. The received data is transmitted to the login authentication module 108.

携帯電話認証ソフト107は、携帯電話連携モジュール109からアクセス要求があった場合、利用者端末連携モジュール111が、携帯電話情報取得モジュール112から受信したデータを、携帯電話連携モジュール109へ送信する。
携帯電話認証ソフト107は、利用者から起動された場合、赤外線通信モジュール115が、携帯電話情報取得モジュール112から受信したデータを、赤外線通信装置116経由で赤外線通信モジュール113へ送信する。 When the mobile phone authentication software 107 receives an access request from the mobile phone cooperation module 109, the user terminal cooperation module 111 transmits the data received from the mobile phone information acquisition module 112 to the mobile phone cooperation module 109.
When the mobile phone authentication software 107 is activated by a user, the infrared communication module 115 transmits the data received from the mobile phone information acquisition module 112 to the infrared communication module 113 via the infrared communication device 116.

携帯電話情報取得モジュール112は、携帯電話端末102のIMSI情報を取得し、利用者端末連携モジュール111もしくは赤外線通信連携モジュール115へ送信する。
認証サーバ103は、ログイン認証制御モジュール108からアクセスがあった場合、ログイン認証制御モジュール108からのIMCI情報とMACドレス情報で、利用者情報・アクセス管理DB104に問い合わせてログイン認証を行い、同一の情報が登録されていればログイン認証OKとし、ログイン認証モジュール108に認証結果を送信し、アクセスログを収集する。 The mobile phone information acquisition module 112 acquires the IMSI information of the mobile phone terminal 102 and transmits it to the user terminal cooperation module 111 or the infrared communication cooperation module 115.
When there is an access from the login authentication control module 108, the authentication server 103 inquires the user information / access management DB 104 with the IMCI information and the MAC address information from the login authentication control module 108 to perform login authentication, and the same information Is registered, the authentication result is transmitted to the login authentication module 108, and the access log is collected.

ログイン認証が成立すれば、利用者は利用者端末101にログインでき、利用者端末101のすべての資源が利用可能となる。ログイン認証が成立しなければ、利用者端末101にログインは行えず、利用者端末101は利用不可となる。
悪意ある利用者が利用者情報・アクセス管理DB104に登録されていないIMSI情報とMACアドレス情報の組み合わせでログイン認証を行おうとしても、ログイン認証が成立せず、利用者端末101からの情報漏えいを防ぐことができる。
例えば、悪意ある利用者の携帯電話端末102と拾得した利用者端末101でログイン認証を行おうとしても、悪意ある利用者の携帯電話端末102のIMSI情報と拾得した利用者端末のMACアドレスが利用者情報・アクセス管理DB104で一致しなければ、ログイン認証が成立しない。
また、アクセスログの収集は、ログイン認証の履歴を保管することによって、いつ、だれが、どの携帯電話端末102と利用者端末101で、ログイン認証をおこなったかの証跡となる。 If the login authentication is established, the user can log in to the user terminal 101, and all resources of the user terminal 101 can be used. If the login authentication is not established, the user terminal 101 cannot log in and the user terminal 101 cannot be used.
Even if a malicious user tries to perform login authentication using a combination of IMSI information and MAC address information that is not registered in the user information / access management DB 104, login authentication is not established, and information leakage from the user terminal 101 occurs. Can be prevented.
For example, even if an attempt is made to perform login authentication with a malicious user's mobile phone terminal 102 and the user terminal 101 that has been picked up, the IMSI information of the malicious user's mobile phone terminal 102 and the MAC address of the user terminal that has been picked up are used. If the user information / access management DB 104 does not match, login authentication is not established.
Further, the collection of access logs is a trail of when and who performed login authentication by which mobile phone terminal 102 and user terminal 101 by storing login authentication history.

図2は、利用者情報・アクセス管理DB104が保持するテーブル図である。
この利用者情報・アクセス管理DB104は、利用者情報管理テーブル200とログイン履歴テーブル203の2つのテーブルを保持している。
利用者情報管理テーブル200には、IMSI情報201とMACアドレス情報202の情報が保管されている。
アクセス管理テーブル203には、IMSI情報204とMACアドレス情報205ごとにいつアクセスしたかといった履歴情報と、ログイン認証が成立したか不成立したかといった情報が格納されている。認証を行った日時を日時206に、認証結果をログイン認証結果207に格納する。
アクセスログを保管しておくことにより利用者端末101の不正利用を検知する。 FIG. 2 is a table diagram stored in the user information / access management DB 104.
The user information / access management DB 104 holds two tables, a user information management table 200 and a login history table 203.
The user information management table 200 stores IMSI information 201 and MAC address information 202 information.
The access management table 203 stores history information such as when the IMSI information 204 and the MAC address information 205 are accessed, and information such as whether or not login authentication is established. The date / time of authentication is stored in date / time 206, and the authentication result is stored in login authentication result 207.
By storing the access log, unauthorized use of the user terminal 101 is detected.

図3は、ログイン認証する際の利用者端末101と認証サーバ103間の処理のフローチャートである。
利用者が利用者端末101からログイン認を要求したとき、利用者端末認証ソフト106は、利用者端末101のMACアドレス情報と利用者端末101に接続された携帯電話端末102のIMSI情報をSSL等によって認証サーバ103に暗号化して送信する(ステップ301)。
これに対し、そのデータを受信した認証サーバ103は、MACアドレス情報とIMSI情報をもとに利用者情報・アクセス管理DB104に問い合わせ(ステップ302)、ユーザ認証を行う(ステップ303)。
ユーザ認証に失敗した場合、その旨を利用者端末認証ソフト106に通知し、利用者端末認証ソフト106がアクセス拒否ダイアログを表示して利用者による利用者端末101へのログインを拒否する(ステップ304)。 FIG. 3 is a flowchart of processing between the user terminal 101 and the authentication server 103 when performing login authentication.
When the user requests login authorization from the user terminal 101, the user terminal authentication software 106 uses the MAC address information of the user terminal 101 and the IMSI information of the mobile phone terminal 102 connected to the user terminal 101, such as SSL. Thus, the data is encrypted and transmitted to the authentication server 103 (step 301).
On the other hand, the authentication server 103 that has received the data inquires the user information / access management DB 104 based on the MAC address information and the IMSI information (step 302), and performs user authentication (step 303).
If the user authentication fails, the user terminal authentication software 106 is notified of this, and the user terminal authentication software 106 displays an access denial dialog and rejects the login to the user terminal 101 by the user (step 304). ).

一方、ログイン認証に成功した場合は、ログイン処理を行う。(ステップ305)
図4は、携帯電話端末端末102が利用者端末101に接続されている場合の利用者端末101と携帯電話端末端末102間の処理のフローチャートである。
利用者が利用者端末101からログイン認証を要求したとき、利用者端末認証ソフト106は、ログイン認証モジュール108を起動する(ステップ401)。
ログイン認証モジュール108は、ダイアログを表示し、携帯電話端末102のIMSI取得方法の選択を促し、利用者が利用者端末101に接続した携帯電話端末からの取得方法を選択すると、携帯電話端末連携モジュール109を起動する(ステップ402)。
携帯電話端末連携モジュール109は、利用者端末101に携帯電話端末が接続されているかチェックを行う(ステップ403)。 On the other hand, if the login authentication is successful, a login process is performed. (Step 305)
FIG. 4 is a flowchart of processing between the user terminal 101 and the mobile phone terminal 102 when the mobile phone terminal 102 is connected to the user terminal 101.
When the user requests login authentication from the user terminal 101, the user terminal authentication software 106 activates the login authentication module 108 (step 401).
The login authentication module 108 displays a dialog, prompts the user to select the IMSI acquisition method of the mobile phone terminal 102, and selects the acquisition method from the mobile phone terminal connected to the user terminal 101. 109 is started (step 402).
The mobile phone terminal cooperation module 109 checks whether a mobile phone terminal is connected to the user terminal 101 (step 403).

携帯電話端末が接続されていない場合は、その旨をログイン認証モジュールへ通知し、ログイン認証モジュール108が、接続エラーダイアログを表示して利用者による利用者端末101へのログインを拒否する(ステップ404)。
携帯電話端末102が接続されている場合は、携帯電話端末認証ソフト107を起動する(ステップ405)。
携帯電話端末認証ソフト107がインストールされていない携帯電話端末102が接続されている可能性があるので携帯電話端末認証ソフト107からの応答のタイムアウトチェックを行う(ステップ406)。 If the mobile phone terminal is not connected, the log-in authentication module is notified to that effect, and the log-in authentication module 108 displays a connection error dialog and refuses to log in the user terminal 101 by the user (step 404). ).
If the mobile phone terminal 102 is connected, the mobile phone terminal authentication software 107 is activated (step 405).
Since there is a possibility that the mobile phone terminal 102 in which the mobile phone terminal authentication software 107 is not installed is connected, a timeout check of the response from the mobile phone terminal authentication software 107 is performed (step 406).

一定時間経過しても携帯電話端末認証ソフト107から応答がない場合は、タイムアウトエラーとし、その旨をログイン認証モジュール108へ通知し、ログイン認証モジュール108が、タイムアウトエラーダイアログを表示して利用者による利用者端末101へのログインを拒否する(ステップ407)。   If there is no response from the mobile phone terminal authentication software 107 even after a certain period of time has elapsed, a timeout error is assumed, and the login authentication module 108 is notified of this, and the login authentication module 108 displays a timeout error dialog and is displayed by the user. Login to the user terminal 101 is rejected (step 407).

次に、携帯電話端末認証ソフト107は、携帯電話連携モジュール109からアクセスがあった場合、利用者端末連携モジュール111を起動する(ステップ408)。
利用者端末連携モジュール111は、携帯電話端末102のIMSI情報を取得するため、携帯電話情報取得モジュール112を起動する(ステップ409)。
携帯電話情報取得モジュール112は、携帯電話端末102に登録されたIMSI情報を取得し、利用者端末連携モジュール111へ取得したIMSI情報を送信する(ステップ410)。 Next, when there is an access from the mobile phone cooperation module 109, the mobile phone terminal authentication software 107 activates the user terminal cooperation module 111 (step 408).
The user terminal cooperation module 111 activates the mobile phone information acquisition module 112 in order to acquire the IMSI information of the mobile phone terminal 102 (step 409).
The mobile phone information acquisition module 112 acquires the IMSI information registered in the mobile phone terminal 102 and transmits the acquired IMSI information to the user terminal cooperation module 111 (step 410).

利用者端末連携モジュール111は、携帯電話情報取得モジュール112から送信された情報を携帯電話端末連携モジュール109へ送信する(ステップ411)。
携帯電話連携モジュール109は、受信した情報をログイン認証制御モジュール108へ送信する(ステップ412)。
携帯電話端末認証ソフト107が処理している間に、携帯電話端末102が利用者端末101から切り離される可能性があるので、送信完了のタイムアウトチェックを行う(ステップ413)。 The user terminal cooperation module 111 transmits the information transmitted from the mobile phone information acquisition module 112 to the mobile phone terminal cooperation module 109 (step 411).
The mobile phone link module 109 transmits the received information to the login authentication control module 108 (step 412).
While the mobile phone terminal authentication software 107 is processing, the mobile phone terminal 102 may be disconnected from the user terminal 101, so a transmission completion time-out check is performed (step 413).

一定期間経過しても利用者端末101に送信できない場合は、タイムアウトエラーとして、その旨を携帯電話端末認証ソフト107へ通知し、携帯電話端末認証ソフト107が、タイムアウトエラーダイアログを表示する(ステップ414)。
次に、ログイン認証制御モジュール106は、MACアドレス情報を取得するため、利用者端末情報取得モジュール110を起動する(ステップ415)。
利用者端末情報取得モジュール110は、利用者端末101のMACアドレス情報を取得し、ログイン認証モジュール108へ送信する。(ステップ416)
ログイン認証制御モジュールは、受信したIMSI情報とMACアドレス情報で認証サーバ103にログイン認証を行う(ステップ417)。 If transmission to the user terminal 101 is not possible after a certain period of time has passed, the mobile phone terminal authentication software 107 is notified of this as a time-out error, and the mobile phone terminal authentication software 107 displays a time-out error dialog (step 414). ).
Next, the login authentication control module 106 activates the user terminal information acquisition module 110 to acquire the MAC address information (step 415).
The user terminal information acquisition module 110 acquires the MAC address information of the user terminal 101 and transmits it to the login authentication module 108. (Step 416)
The login authentication control module performs login authentication to the authentication server 103 using the received IMSI information and MAC address information (step 417).

図5は、赤外線通信による利用者端末101と携帯電話端末102間の処理のフローチャートである。
利用者が利用者端末101からログイン認証を要求したとき、利用者端末認証ソフト106は、ログイン認証制御モジュール108を起動する(ステップ501)。
ログイン認証制御モジュール108は、ダイアログを表示し、携帯電話端末102のIMSI情報取得方法の選択を促し、利用者が赤外線通信による取得方法を選択すると、赤外線通信モジュール113を起動する(ステップ502)。
ここで、利用者端末101の赤外線通信装置114は、データ受信待ちの状態となる(ステップ503)。 FIG. 5 is a flowchart of processing between the user terminal 101 and the mobile phone terminal 102 by infrared communication.
When the user requests login authentication from the user terminal 101, the user terminal authentication software 106 activates the login authentication control module 108 (step 501).
The login authentication control module 108 displays a dialog, prompts the user to select an IMSI information acquisition method for the mobile phone terminal 102, and activates the infrared communication module 113 when the user selects an acquisition method by infrared communication (step 502).
Here, the infrared communication device 114 of the user terminal 101 enters a state of waiting for data reception (step 503).

携帯電話端末101と赤外線通信が行われない可能性があるので、データ受信待ちのタイムアウトチェックを行う(ステップ504)。
一定時間経過しても携帯電話端末101と赤外線通信が行われないと、タイムアウトエラーとし、その旨をログイン認証制御モジュール108へ通知し、ログイン認証制御モジュール108が、タイムアウトエラーダイアログを表示して利用者による利用者端末101へのログインを拒否する(ステップ505)。
次に、利用者が携帯電話端末認証ソフト107を起動すると、携帯電話端末認証ソフト107が赤外線通信モジュール115を起動する(ステップ506)。
赤外線通信モジュール115は、携帯電話端末102のIMSI情報を取得するため、携帯電話情報取得モジュール112を起動する(ステップ507)。
携帯電話情報取得モジュール112は、携帯電話端末102に登録されたIMSI情報を取得し、赤外線通信モジュール111へ取得したIMSI情報を送信する(ステップ508)。 Since there is a possibility that infrared communication with the mobile phone terminal 101 is not performed, a timeout check for waiting for data reception is performed (step 504).
If infrared communication is not performed with the mobile phone terminal 101 even after a certain period of time has elapsed, a time-out error is generated, and this is notified to the login authentication control module 108, and the login authentication control module 108 displays a time-out error dialog for use. The login to the user terminal 101 by the user is rejected (step 505).
Next, when the user activates the mobile phone terminal authentication software 107, the mobile phone terminal authentication software 107 activates the infrared communication module 115 (step 506).
The infrared communication module 115 activates the mobile phone information acquisition module 112 in order to acquire the IMSI information of the mobile phone terminal 102 (step 507).
The mobile phone information acquisition module 112 acquires the IMSI information registered in the mobile phone terminal 102 and transmits the acquired IMSI information to the infrared communication module 111 (step 508).

赤外線通信モジュール115は、携帯電話情報取得モジュール112から送信された情報を携帯電話端末102の赤外線通信装置116経由で利用者端末101の赤外線通信モジュール113へ送信する(ステップ509)。
赤外線通信モジュール115は、利用者端末101の赤外線通信モジュール114へ送信完了のタイムアウトチェックを行う(ステップ510)。
一定期間経過しても利用者端末101に送信できない場合は、タイムアウトエラーとして、その旨を携帯電話端末認証ソフト107へ通知する。すると、携帯電話端末認証ソフト107が、タイムアウトエラーダイアログを表示する(ステップ511)。 The infrared communication module 115 transmits the information transmitted from the mobile phone information acquisition module 112 to the infrared communication module 113 of the user terminal 101 via the infrared communication device 116 of the mobile phone terminal 102 (step 509).
The infrared communication module 115 performs a timeout check for completion of transmission to the infrared communication module 114 of the user terminal 101 (step 510).
If transmission to the user terminal 101 is not possible even after a certain period of time has passed, the mobile phone terminal authentication software 107 is notified as a timeout error. Then, the mobile phone terminal authentication software 107 displays a timeout error dialog (step 511).

利用者端末101の赤外線通信モジュール113は、赤外線装置114経由で受信したデータをログイン認証モジュールに送信する(ステップ512)。
この後は、図4のステップ415以降のフローチャートと同じとなる。 The infrared communication module 113 of the user terminal 101 transmits the data received via the infrared device 114 to the login authentication module (step 512).
After this, the flowchart is the same as that after step 415 in FIG.

101…利用者端末
102…携帯電話端末
103…認証サーバ
104…利用者情報・アクセス管理DB
105…ネットワーク
106…利用者端末認証ソフト
107…携帯電話端末認証ソフト
108…ログイン認証制御モジュール
109…携帯電話端末連携モジュール
110…利用者端末情報取得モジュール
111…利用者端末連携モジュール
112…携帯電話端末情報取得モジュール
113…赤外線通信モジュール
114…赤外線通信装置
115…赤外線通信モジュール
116…赤外線通信装置
200…利用者情報管理テーブル
201…IMSI情報
202…MACアドレス情報
203…アクセス管理テーブル
DESCRIPTION OF SYMBOLS 101 ... User terminal 102 ... Mobile phone terminal 103 ... Authentication server 104 ... User information and access management DB
DESCRIPTION OF SYMBOLS 105 ... Network 106 ... User terminal authentication software 107 ... Mobile phone terminal authentication software 108 ... Login authentication control module 109 ... Mobile phone terminal cooperation module 110 ... User terminal information acquisition module 111 ... User terminal cooperation module 112 ... Mobile phone terminal Information acquisition module 113 ... Infrared communication module 114 ... Infrared communication device 115 ... Infrared communication module 116 ... Infrared communication device 200 ... User information management table 201 ... IMSI information 202 ... MAC address information 203 ... Access management table

Claims (2)

利用者端末と携帯電話端末と認証サーバ及び利用者情報管理DBを備えた認証システムであって
前記利用者端末が、
前記認証サーバへログイン認証要求する際に、前記利用者端末に接続された前記携帯電話端末のIMSI情報を取得する手段と、自利用者端末のMACアドレス情報を取得する手段と、前記認証サーバに対して前記IMSIとMACアドレス情報を送信し、ログイン認証を受ける手段と、認証結果によって前記利用者端末へのログインを不可とする手段を備え、
前記携帯電話端末が、
前記利用者端末からのIMSI情報取得要求に対し、自携帯電話端末のIMSI情報を前記利用者端末に送信する手段を備え、
前記認証サーバが、
前記利用者端末からのログイン認証要求のIMSI情報とMACアドレス情報を受信し、前記利用者管理情報DBに同一の情報が登録されているか否かを問い合わせることによりログイン認証を行う手段を備えることを特徴とするログイン認証システム。 An authentication system comprising a user terminal, a mobile phone terminal, an authentication server, and a user information management DB, wherein the user terminal is
Means for acquiring IMSI information of the mobile phone terminal connected to the user terminal, means for acquiring MAC address information of the user terminal, and requesting the authentication server to log in to the authentication server; Means for transmitting the IMSI and MAC address information and receiving login authentication, and means for disabling login to the user terminal according to the authentication result;
The mobile phone terminal is
In response to the IMSI information acquisition request from the user terminal, comprising means for transmitting the IMSI information of the mobile phone terminal to the user terminal,
The authentication server is
Means for receiving login authentication request IMSI information and MAC address information from the user terminal and performing login authentication by inquiring whether or not the same information is registered in the user management information DB; A featured login authentication system. 前記利用者端末及び携帯電話端末は、両者が接続されていない場合、携帯電話端末のIMSI情報を取得するための赤外線通信手段を互に備えることを特徴とする請求項1に記載の携帯電話端末を用いたログイン認証システム。   2. The mobile phone terminal according to claim 1, wherein the user terminal and the mobile phone terminal are provided with infrared communication means for acquiring IMSI information of the mobile phone terminal when the two are not connected to each other. Login authentication system using
JP2010058907A 2010-03-16 2010-03-16 Log-in authentication system using portable telephone terminal Pending JP2011192129A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010058907A JP2011192129A (en) 2010-03-16 2010-03-16 Log-in authentication system using portable telephone terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010058907A JP2011192129A (en) 2010-03-16 2010-03-16 Log-in authentication system using portable telephone terminal

Publications (1)

Publication Number Publication Date
JP2011192129A true JP2011192129A (en) 2011-09-29

Family

ID=44796947

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010058907A Pending JP2011192129A (en) 2010-03-16 2010-03-16 Log-in authentication system using portable telephone terminal

Country Status (1)

Country Link
JP (1) JP2011192129A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103427999A (en) * 2013-08-23 2013-12-04 北京易优安信息技术有限公司 User authentication method and system
EP3099008A1 (en) * 2015-05-29 2016-11-30 BlackBerry Limited Method and apparatus for dynamic cellular networking activation for virtual sim service
EP3099048A1 (en) * 2015-05-29 2016-11-30 BlackBerry Limited Method and apparatus for virtual sim service activation and deactivation via subscription tracking
CN108551671A (en) * 2018-06-12 2018-09-18 浙江兴汉网络科技有限公司 A kind of real name authentification of message harvester and its certification acquisition method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103427999A (en) * 2013-08-23 2013-12-04 北京易优安信息技术有限公司 User authentication method and system
EP3099008A1 (en) * 2015-05-29 2016-11-30 BlackBerry Limited Method and apparatus for dynamic cellular networking activation for virtual sim service
EP3099048A1 (en) * 2015-05-29 2016-11-30 BlackBerry Limited Method and apparatus for virtual sim service activation and deactivation via subscription tracking
US9794418B2 (en) 2015-05-29 2017-10-17 Blackberry Limited Method and system for dynamic cellular networking activation for virtual SIM service
US10178238B2 (en) 2015-05-29 2019-01-08 Blackberry Limited Method and system for dynamic cellular networking activation for virtual SIM service
CN108551671A (en) * 2018-06-12 2018-09-18 浙江兴汉网络科技有限公司 A kind of real name authentification of message harvester and its certification acquisition method

Similar Documents

Publication Publication Date Title
US20180295137A1 (en) Techniques for dynamic authentication in connection within applications and sessions
US11764966B2 (en) Systems and methods for single-step out-of-band authentication
US8256664B1 (en) Out-of band authentication of browser sessions
JP4755866B2 (en) Authentication system, authentication server, authentication method, and authentication program
KR101214839B1 (en) Authentication method and authentication system
CN105847245B (en) Electronic mailbox login authentication method and device
US20090158033A1 (en) Method and apparatus for performing secure communication using one time password
US20130254858A1 (en) Encoding an Authentication Session in a QR Code
KR101451359B1 (en) User account recovery
JP2005323070A (en) Authentication method for home information appliance by portable telephone
US8015598B2 (en) Two-factor anti-phishing authentication systems and methods
JP2007264835A (en) Authentication method and system
CN106230594B (en) A method of user authentication is carried out based on dynamic password
CN107113613B (en) Server, mobile terminal, network real-name authentication system and method
CN104410622A (en) Safety authentication method, client side and system for logging in Web system
US9787678B2 (en) Multifactor authentication for mail server access
US9954853B2 (en) Network security
CN110516470A (en) Access control method, device, equipment and storage medium
CN109831441A (en) A kind of identity authentication method, system and associated component
CN104618356B (en) Auth method and device
CN103401686A (en) User Internet identity authentication system and application method thereof
JP2011192129A (en) Log-in authentication system using portable telephone terminal
CN102882686A (en) Authentication method and authentication device
CN109460647B (en) Multi-device secure login method
KR101619928B1 (en) Remote control system of mobile