JP2013025623A - 認証装置 - Google Patents
認証装置 Download PDFInfo
- Publication number
- JP2013025623A JP2013025623A JP2011160962A JP2011160962A JP2013025623A JP 2013025623 A JP2013025623 A JP 2013025623A JP 2011160962 A JP2011160962 A JP 2011160962A JP 2011160962 A JP2011160962 A JP 2011160962A JP 2013025623 A JP2013025623 A JP 2013025623A
- Authority
- JP
- Japan
- Prior art keywords
- address
- authentication
- client device
- acquired
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【解決手段】 SIPサーバ1の認証部11は、クライアント装置2がHTTPを用いてアクセスしてきた場合、ワンタイムパスワードを表示するパスワード提示領域、およびクライアント装置2の操作によって文字列を入力する文字列入力領域を設けた認証画面を作成して、この認証画面をクライアント装置2に表示させ、クライアント装置2が文字列入力領域に入力した文字列を取得して、この取得した文字列とワンタイムパスワードとが一致した場合、クライアント装置2のIPアドレスを登録し、以降、SIPを用いてSIPサーバ1にアクセスしたクライアント装置2のIPアドレスが、登録したIPアドレスと一致した場合、取得したIPアドレスを認証済とする。
【選択図】図1
Description
図1は、VoIP(Voice Over IP)/SIP(Session Initiation Protocol)を利用したIP電話サービスのネットワークシステムを示す。本システムは、IP電話サービスを提供するSIPサーバ1(サーバ装置)と、IP電話サービスを利用するクライアント装置2とがネットワークNT1を介して接続している。
本実施形態は、図1のシステム構成を備えており、実施形態1と同様の構成には同一の符号を付し、説明は省略する。
本実施形態では、クライアント装置2として、専用のクライアントツールであるソフトフォンを用いており、図8は、ソフトフォンの認証画面G21を示す。この認証画面G21は、接続の状況などが表示される情報表示領域R21、ダイヤル先などを入力する番号ボタンB21、番号ボタンB21による相手先番号の入力後に発呼を実施するダイヤルボタンB22、通話を切断する切断ボタンB23を、一般的なソフトフォンと同様に備える。さらに、ワンタイムパスワードを表示するパスワード提示領域R22、番号ボタンB21を操作することによって、ワンタイムパスワードを入力する文字列入力領域R23を備える。また、文字列入力領域R23の入力データをSIPサーバ1へ送信する際に操作する送信ボタンB24も備える。
11 認証部
11a 認証WEBサーバ
11b パスワード発行部
11c データベース
11d アドレスフィルタ
11e SIP認証部
2 クライアント装置
NT1 ネットワーク
Claims (4)
- サーバ装置にネットワークを介してアクセスするクライアント装置に対して認証処理を行う認証部を備える認証装置であって、
前記認証部は、
前記クライアント装置が第1の通信プロトコルを用いて前記サーバ装置にアクセスした場合、ランダムな文字列を表示するパスワード提示領域、および前記クライアント装置の操作によって文字列を入力する文字列入力領域を設けた認証画面を作成して、この認証画面を前記クライアント装置に表示させ、
前記クライアント装置が前記文字列入力領域に入力した文字列を取得して、この取得した文字列と前記ランダムな文字列とが一致した場合、前記クライアント装置のIPアドレスを登録し、
以降、第2の通信プロトコルを用いて前記サーバ装置にアクセスした前記クライアント装置のIPアドレスを取得し、この取得したIPアドレスが前記登録したIPアドレスと一致した場合、前記取得したIPアドレスを認証済とする
ことを特徴とする認証装置。 - 前記認証部は、
前記クライアント装置を用いるユーザの認証情報を予め保持し、
前記認証情報を入力する認証情報入力領域を前記認証画面に設け、
前記クライアント装置が前記文字列入力領域に入力した文字列および前記認証情報領域に入力した前記認証情報を取得して、この取得した文字列と前記ランダムな文字列とが一致した場合、前記取得した認証情報と前記保持する認証情報とを比較し、前記取得した認証情報と前記保持する認証情報とが一致すれば、前記クライアント装置のIPアドレスを登録するとともに、前記ユーザは認証済であることを登録し、
以降、前記第2の通信プロトコルを用いて前記サーバ装置にアクセスした前記クライアント装置のIPアドレスを取得し、この取得したIPアドレスが前記登録したIPアドレスと一致した場合、前記取得したIPアドレスを認証済とする
ことを特徴とする請求項1記載の認証装置。 - 前記認証部は、
前記クライアント装置を用いるユーザの認証情報を予め保持し、
前記第2の通信プロトコルを用いて前記サーバ装置にアクセスした前記クライアント装置のIPアドレス、およびこのクライアント装置が入力した前記認証情報を取得し、前記取得したIPアドレスが、前記クライアント装置が前記第1の通信プロトコルを用いて前記サーバ装置にアクセスしたときに登録した前記IPアドレスと一致した場合、前記取得した認証情報と前記保持する認証情報とを比較し、前記取得した認証情報と前記保持する認証情報とが一致すれば、前記取得したIPアドレスおよび前記ユーザを認証済とする
ことを特徴とする請求項1記載の認証装置。 - 前記認証部は、
前記クライアント装置のIPアドレスを登録した場合、このIPアドレスの登録期限を前記クライアント装置へ通知し、
前記第2の通信プロトコルを用いて前記サーバ装置にアクセスした前記クライアント装置のIPアドレスを取得して、この取得したIPアドレスが前記登録したIPアドレスと一致し且つ前記登録期限内である場合、前記取得したIPアドレスを認証済とする
ことを特徴とする請求項1乃至3いずれか記載の認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011160962A JP5685158B2 (ja) | 2011-07-22 | 2011-07-22 | 認証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011160962A JP5685158B2 (ja) | 2011-07-22 | 2011-07-22 | 認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013025623A true JP2013025623A (ja) | 2013-02-04 |
JP5685158B2 JP5685158B2 (ja) | 2015-03-18 |
Family
ID=47783892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011160962A Expired - Fee Related JP5685158B2 (ja) | 2011-07-22 | 2011-07-22 | 認証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5685158B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601857A (zh) * | 2013-10-31 | 2015-05-06 | 京瓷办公信息系统株式会社 | 显示装置及显示方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004046460A (ja) * | 2002-07-10 | 2004-02-12 | Nec Corp | ファイル管理システムにおけるアクセス制御方式 |
JP2006139725A (ja) * | 2004-11-15 | 2006-06-01 | Matsushita Electric Ind Co Ltd | サービス提供システムおよびサービス提供方法 |
US20060288120A1 (en) * | 2005-05-11 | 2006-12-21 | Kazuyoshi Hoshino | Service network system and server device |
JP2009211529A (ja) * | 2008-03-05 | 2009-09-17 | Nippon Telegr & Teleph Corp <Ntt> | 認証処理装置、認証処理方法および認証処理プログラム |
JP2010273015A (ja) * | 2009-05-20 | 2010-12-02 | Nippon Telegr & Teleph Corp <Ntt> | WebシステムとVoIPシステムとを連携する連携方法、VoIPシステム、および連携プログラム |
JP2010278867A (ja) * | 2009-05-29 | 2010-12-09 | Nippon Telegr & Teleph Corp <Ntt> | 加入者情報アクセス方法、加入者情報アクセスシステムとそのサーバ装置 |
JP2011013973A (ja) * | 2009-07-02 | 2011-01-20 | Ricoh Co Ltd | 認証装置、認証方法、及び認証プログラム |
US20110296509A1 (en) * | 2010-05-27 | 2011-12-01 | Alexander Todorov | Securing passwords with captcha based hash when used over the web |
-
2011
- 2011-07-22 JP JP2011160962A patent/JP5685158B2/ja not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004046460A (ja) * | 2002-07-10 | 2004-02-12 | Nec Corp | ファイル管理システムにおけるアクセス制御方式 |
JP2006139725A (ja) * | 2004-11-15 | 2006-06-01 | Matsushita Electric Ind Co Ltd | サービス提供システムおよびサービス提供方法 |
US20060288120A1 (en) * | 2005-05-11 | 2006-12-21 | Kazuyoshi Hoshino | Service network system and server device |
JP2009211529A (ja) * | 2008-03-05 | 2009-09-17 | Nippon Telegr & Teleph Corp <Ntt> | 認証処理装置、認証処理方法および認証処理プログラム |
JP2010273015A (ja) * | 2009-05-20 | 2010-12-02 | Nippon Telegr & Teleph Corp <Ntt> | WebシステムとVoIPシステムとを連携する連携方法、VoIPシステム、および連携プログラム |
JP2010278867A (ja) * | 2009-05-29 | 2010-12-09 | Nippon Telegr & Teleph Corp <Ntt> | 加入者情報アクセス方法、加入者情報アクセスシステムとそのサーバ装置 |
JP2011013973A (ja) * | 2009-07-02 | 2011-01-20 | Ricoh Co Ltd | 認証装置、認証方法、及び認証プログラム |
US20110296509A1 (en) * | 2010-05-27 | 2011-12-01 | Alexander Todorov | Securing passwords with captcha based hash when used over the web |
Non-Patent Citations (1)
Title |
---|
松倉 俊介、佐藤 直: ""SPIT判別のためのチューリング・テスト方式の研究"", 情報処理学会研究報告 平成21年度▲1▼ [CD−ROM], vol. Vol.2009−SE−164, JPN6014054392, 15 June 2009 (2009-06-15), JP, pages 1 - 6, ISSN: 0002971757 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104601857A (zh) * | 2013-10-31 | 2015-05-06 | 京瓷办公信息系统株式会社 | 显示装置及显示方法 |
JP2015088073A (ja) * | 2013-10-31 | 2015-05-07 | 京セラドキュメントソリューションズ株式会社 | ワンタイムパスワード表示装置、ワンタイムパスワード表示プログラムおよびワンタイムパスワード表示システム |
Also Published As
Publication number | Publication date |
---|---|
JP5685158B2 (ja) | 2015-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8627088B2 (en) | System and method for in- and out-of-band multi-factor server-to-user authentication | |
US8875232B2 (en) | User authentication | |
US9602504B2 (en) | Strong Authentication by presentation of a number | |
US7770002B2 (en) | Multi-factor authentication | |
DK2359290T3 (en) | PROCEDURE AND SYSTEM FOR PROTECTION AGAINST IDENTITY THEFT OR REPLICATION ABUSE | |
CA2689847C (en) | Network transaction verification and authentication | |
US20130086655A1 (en) | Password changing | |
US8571020B2 (en) | Session initiation protocol (SIP) based voice over internet protocol (VoIP) system and method of registering SIP terminal therein | |
Zhang et al. | On the feasibility of launching the man-in-the-middle attacks on VoIP from remote attackers | |
US8964633B2 (en) | Method, apparatus, and computer program product for authenticating subscriber communications at a network server | |
US20080172724A1 (en) | Method and apparatus for authenticating terminal device, and terminal device | |
JP5685158B2 (ja) | 認証装置 | |
CN105656854B (zh) | 一种验证无线局域网络用户来源的方法、设备及系统 | |
KR20120122185A (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 및 시스템 | |
KR101619928B1 (ko) | 이동단말기의 원격제어시스템 | |
US20140359733A1 (en) | Authentication System and Method for Authenticating IP Communications Clients at a Central Device | |
Hoffstadt et al. | Improved detection and correlation of multi-stage VoIP attack patterns by using a Dynamic Honeynet System | |
JP2015158881A (ja) | セッションハイジャック防止のためのアクセス可否管理システム、プログラム | |
KR101310043B1 (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 방법 | |
WO2011063562A1 (zh) | 用户拨号认证方法、系统和设备 | |
JP5037238B2 (ja) | 相互認証システム及び相互認証方法 | |
EP2453379A1 (en) | Method, system, user equipment and program for authenticating a user | |
JP2005227993A (ja) | ネットワークシステムのアクセス認証方法 | |
JP2013197920A (ja) | 通信システム、sipサーバおよび認証方法 | |
JP2014010554A (ja) | ユーザ認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140513 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20141008 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141215 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141224 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150116 |
|
LAPS | Cancellation because of no payment of annual fees |