JP2020140619A - ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム - Google Patents

ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム Download PDF

Info

Publication number
JP2020140619A
JP2020140619A JP2019037462A JP2019037462A JP2020140619A JP 2020140619 A JP2020140619 A JP 2020140619A JP 2019037462 A JP2019037462 A JP 2019037462A JP 2019037462 A JP2019037462 A JP 2019037462A JP 2020140619 A JP2020140619 A JP 2020140619A
Authority
JP
Japan
Prior art keywords
user
user authentication
telephone
authentication
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019037462A
Other languages
English (en)
Inventor
松本 健太郎
Kentaro Matsumoto
健太郎 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2019037462A priority Critical patent/JP2020140619A/ja
Publication of JP2020140619A publication Critical patent/JP2020140619A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】ユーザ認証を必要とする例えばデータ保存装置に対する不正なログインを抑止することが可能なユーザ認証システムを提供する。【解決手段】IPネットワーク50上のデータ保存装置20に対するユーザ認証を行うユーザ認証システム100として、電話交換装置10は、データ保存装置20との間のユーザ認証用の連携を行う外部連携制御部12と、暗証番号によるユーザ認証を行う認証制御部15と、を有し、PC30からのアクセスを受け取ったデータ保存装置20からPC30のユーザを示すユーザIDを付した認証要求を外部連携制御部12により電話交換装置10が受け取ると、認証制御部15により、該認証要求に付されたユーザIDのユーザに関する暗証番号によるユーザ認証を行い、ユーザ認証結果を外部連携制御部12によりデータ保存装置20に返送する。データ保存装置20は受け取ったユーザ認証結果をPC30に返送する。【選択図】図1

Description

本発明は、ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラムに関し、特に、種々のインターネット上のネットワークサービスに対するログオン時や入室時におけるユーザ認証に好適に使用することが可能なユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラムに関する。
近年、インターネット等のネットワークに接続されたサービス提供装置(サーバ)にアクセスして、該サーバに蓄積されている情報を取得しようとする際に、不正アクセスを防止するために、該サービス提供装置(サーバ)からユーザ認証を求められる仕組みが採用されている。ユーザ認証は、特許文献1の特開2000−293772号公報「入室管理システムとそれにおける認証方法」や特許文献2の特開2003−085145号公報「ユーザ認証システムおよびユーザ認証方法」等にも記載されているように、通常、サーバ内にユーザ識別子(ユーザID)とパスワードとがユーザ毎にあらかじめ登録されていて、ユーザからアクセスがあった際に、サーバが、該ユーザの端末装置から送信されてきたユーザ識別子(ユーザID)とパスワードとがサーバ内に登録されているか否かを確認することによって行われる。
特開2000−293772号公報 特開2003−085145号公報
しかしながら、前述した前記特許文献1や特許文献2のような本発明に関連する現状の技術においては、次のような問題があり、ネットワーク上に配置されているサービス提供装置に対する不正なログインを防止することが困難である。
(1)ユーザ認証用の暗証番号の管理が、ユーザ個人に依存しているため、ユーザの不注意により暗証番号が第三者に漏洩した場合に、暗証番号を新たな番号に変更するまでの間、第三者からのユーザ認証が成功してしまう。
(2)ユーザ認証を必要とするサービス提供装置自身で、ユーザ認証用の暗証番号を生成したり管理を行ったりしているので、当該サービス提供装置に不正アクセスしてサービスの提供を受けたいと思う第三者が、当該サービス提供装置に対し何らかの手段で攻撃して暗証番号を不正に取得する危険性が高い。
(3)ユーザ認証のために必要とする暗証番号をサービス提供装置で管理するために記録(または記憶)しておくことが必要になるが、管理する対象が増加してくると、暗証番号の管理に対する危険性が増加してくるため、管理コストの上昇が避けられない。
(本開発の目的)
本開発の目的は、かかる事情に鑑み、ユーザ認証を必要とするサービス提供装置に対する不正なログインを抑止することが可能なユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラムを提供することにある。
前述の課題を解決するため、本発明によるユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラムは、主に、次のような特徴的な構成を採用している。
(1)本発明によるユーザ認証システムは、
IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システムであって、
前記ユーザがユーザ認証用として使用する電話機の電話網との間の接続動作を制御する電話交換制御部を有する電話交換装置が、
前記サービス提供装置と前記IPネットワークを介して接続して、前記サービス提供装置とユーザ認証用の連携を行う外部連携制御部と、
前記サービス提供装置に対し前記IPネットワークを介してアクセスしてきた端末装置のユーザに関する暗証番号によるユーザ認証を行う認証制御部と、
を有し、
前記サービス提供装置は、
前記端末装置からの前記IPネットワークを介したアクセスを受け取った際に、該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記電話交換装置に前記IPネットワークを介して送信し、
かつ
送信していた前記ユーザ認証要求に対するユーザ認証結果を前記電話交換装置から受け取った際に、該ユーザ認証要求に付した前記ユーザIDのユーザからのアクセス要求に対するユーザ認証結果を、該ユーザの前記端末装置に返送し、
一方、
前記電話交換装置は
前記サービス提供装置から前記ユーザIDを付した前記ユーザ認証要求を、前記外部連携制御部により受け取った際に、
前記認証制御部により、前記ユーザ認証要求に基づいて、該ユーザ認証要求に付された前記ユーザIDのユーザに関する暗証番号によるユーザ認証を行い、ユーザ認証を行った結果を、前記外部連携制御部を介して、前記ユーザ認証要求の送信元の前記サービス提供装置に返送する、
ことを特徴とする。
(2)本発明による電話交換装置は、
IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システムにおいて前記ユーザがユーザ認証用として使用する電話機の電話網との間の接続動作を制御する電話交換制御部を有する電話交換装置であって、
前記サービス提供装置と前記IPネットワークを介して接続して、前記サービス提供装置とユーザ認証用の連携を行う外部連携制御部と、
前記サービス提供装置に対し前記IPネットワークを介してアクセスしてきた端末装置のユーザに関する暗証番号によるユーザ認証を行う認証制御部と、
を有し、
前記端末装置からの前記IPネットワークを介したアクセスを受け取った前記サービス提供装置から前記IPネットワークを介して該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記外部連携制御部により受け取った際に、
前記認証制御部により、前記ユーザ認証要求に基づいて、該ユーザ認証要求に付された前記ユーザIDのユーザに関する暗証番号によるユーザ認証を行い、ユーザ認証を行った結果を、前記外部連携制御部を介して、前記ユーザ認証要求の送信元の前記サービス提供装置に返送する、
ことを特徴とする。
(3)本発明によるユーザ認証方法は、
IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システムにおけるユーザ認証方法であって、
前記ユーザがユーザ認証用として使用する電話機の電話網との間の接続動作を制御する電話交換制御ステップを有する電話交換装置が、
前記サービス提供装置と前記IPネットワークを介して接続して、前記サービス提供装置とユーザ認証用の連携を行う外部連携制御ステップと、
前記サービス提供装置に対し前記IPネットワークを介してアクセスしてきた端末装置のユーザに関する暗証番号によるユーザ認証を行う認証制御ステップと、
を有し、
前記サービス提供装置は、
前記端末装置からの前記IPネットワークを介したアクセスを受け取った際に、該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記電話交換装置に前記IPネットワークを介して送信し、
かつ
送信していた前記ユーザ認証要求に対するユーザ認証結果を前記電話交換装置から受け取った際に、該ユーザ認証要求に付した前記ユーザIDのユーザからのアクセス要求に対するユーザ認証結果を、該ユーザの前記端末装置に返送し、
一方、
前記電話交換装置は
前記サービス提供装置から前記ユーザIDを付した前記ユーザ認証要求を、前記外部連携制御ステップにより受け取った際に、
前記認証制御ステップにより、前記ユーザ認証要求に基づいて、該ユーザ認証要求に付された前記ユーザIDのユーザに関する暗証番号によるユーザ認証を行い、ユーザ認証を行った結果を、前記外部連携制御ステップにより、前記ユーザ認証要求の送信元の前記サービス提供装置に返送する、
ことを特徴とする。
(4)本発明によるユーザ認証プログラムは、
IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システムにおいて、
前記ユーザがユーザ認証用として使用する電話機の電話網との間の接続動作を制御する電話交換制御機能を有する電話交換装置のコンピュータによって動作するユーザ認証プログラムであって、
前記サービス提供装置と前記IPネットワークを介して接続して、前記サービス提供装置とユーザ認証用の連携を行う外部連携制御機能と、
前記サービス提供装置に対し前記IPネットワークを介してアクセスしてきた端末装置のユーザに関する暗証番号によるユーザ認証を行う認証制御機能と、
を有し、
前記端末装置からの前記IPネットワークを介したアクセスを受け取った前記サービス提供装置から前記IPネットワークを介して該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記外部連携制御機能により受け取った際に、
前記認証制御機能により、前記ユーザ認証要求に基づいて、該ユーザ認証要求に付された前記ユーザIDのユーザに関する暗証番号によるユーザ認証を行い、ユーザ認証を行った結果を、前記外部連携制御機能により、前記ユーザ認証要求の送信元の前記サービス提供装置に返送する、
ことを特徴とする。
本発明のユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラムによれば、主に、以下のような効果を奏することができる。
認証を必要とするサービス提供装置に対する不正なログインが発生する懸念を大幅に低減することができ、信頼性が高いユーザ認証を実現することができる。
なぜならば、ユーザ認証に用いる暗証番号が、認証を必要とするサービス提供装置側ではなく、該サービス提供装置とは別の電話網に存在する電話交換装置側において該サービス提供装置に関するユーザ認証を行っているからである。さらには、仮に、第三者がなりすまして、電話交換装置に対して認証要求を入力したとしても、サービス提供装置とは全く連携していない操作になるので、実際にログオンしたいサービス提供装置にはログオンすることはできないからである。
本発明に係るユーザ認証システムのシステム構成の一例を示すシステム構成図である。 本発明の一実施形態として図1に示したユーザ認証システムにおけるユーザ認証処理の全体の動作例を示すシーケンスチャートである。 図2Aにおいてデータ保存装置からのユーザ認証要求を受け取った電話交換装置におけるユーザ認証処理の動作例を示すシーケンスチャートである。 図2Bにおいて電話交換装置の認証制御部がユーザ認証の対象となるユーザの電話機との間で行う暗証番号照合処理の動作例を示すシーケンスチャートである。
以下、本発明によるユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラムの好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明によるユーザ認証システム、電話交換装置、およびユーザ認証方法について説明するが、かかるユーザ認証方法をコンピュータにより実行可能なユーザ認証プログラムとして実施するようにしても良いし、あるいは、ユーザ認証プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。また、以下の各図面に付した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではないことも言うまでもない。
(本発明の特徴)
本発明の実施形態の説明に先立って、本発明の特徴についてその概要をまず説明する。本発明は、ユーザ認証を行う機能を、ユーザ認証を必要とするサーバ等のサービス提供装置側に配置するのではなく、該サービス提供装置からのサービス提供を受けるユーザが所持する電話機と電話網を介して接続する機能を有する電話交換装置側に配置することを主要な特徴としている。
つまり、本発明は、IP(Internet Protocol)ネットワーク上に配置したサービス提供装置に関する暗証番号を、該IPネットワークとは全く別個の電話網において電話呼を接続する機能を有する電話交換装置側で任意に生成し、かつ、該暗証番号に基づくユーザ認証動作も電話交換装置側で実施して、得られたユーザ認証結果を、サービス提供装置側に通知することを、主要な特徴としている。而して、サービス提供装置自体は、暗証番号を管理したり、ユーザ認証動作を行ったりする必要はなく、該サービス提供装置への不正ログインに対する安全性を向上させることができる。
さらには、電話交換装置において、サービス提供装置のユーザ認証用として生成する暗証番号を1回に限り有効とするワンタイムパスワード形式の番号とすることも可能であり、生成した暗証番号を電話交換装置内におけるユーザ認証動作時に1回使用した以降は、引き続き管理する必要性がなくなる。
さらには、電話交換装置において、サービス提供装置を利用する或るユーザがユーザ認証用として複数の電話機を有する場合には、各電話機の電話番号毎に別々の暗証番号を紐付けて生成させ、それぞれの暗証番号を各電話機から正しく入力しない限り、ユーザ認証を得られないようにすることも可能であり、サービス提供装置への不正ログインに対する安全性をさらに向上させることができる。
さらに具体的に本発明について説明すると、次のようなユーザ認証方法を採用していることを主要な特徴としている。
まず、ユーザのPC(Personal Computer)等の端末装置から、インターネット等のIPネットワーク上に配置されているサービス提供装置(例えばデータ保存装置)にアクセスがあった際に、当該ユーザが電話交換装置によるユーザ認証を行うユーザであった場合には、該サービス提供装置(例えばデータ保存装置)は、IPネットワークを介して電話交換装置に対して該当するユーザ識別子(ユーザID)を付したユーザ認証要求を送信する。電話交換装置は、ユーザ認証要求を受け取ると、ユーザ認証要求に付されているユーザIDに該当するユーザが所持する電話機の電話番号を、あらかじめ登録している電話番号登録リストから検索して、該電話番号の電話機に対して自動的に発信する。
そして、該電話番号の電話機からの応答信号を受け取ると、電話交換装置は、1回限り使用可能な暗証番号を生成して、音声ガイダンスに従い、当該ユーザの暗証番号を1桁ずつ音声により該電話機に対して通知し、当該ユーザの電話機のダイヤル操作によりPB信号として該暗証番号の番号(数字情報)を1桁ずつ順次受け取ることにより、ユーザ認証を行う。
しかる後、電話交換装置は、ユーザ認証を行った結果を、ユーザ認証要求元のサービス提供装置(例えばデータ保存装置)に対して返送することにより、該サービス提供装置(例えばデータ保存装置)は、要求元のユーザからのアクセス要求に対してログオンさせるか否かを判定する。
以上のような仕組みにより、次のような効果を奏することができる。
(1)電話交換装置がユーザ認証機能を提供するので、ユーザ認証を必要とするサービス提供装置(例えばデータ保存装置等)側には、ユーザ認証用の機能を配備する必要はなく、信頼性が高いユーザ認証を実現することができる。
(2)認証を行う対象者を、ユーザ認証を必要とするサービス提供装置(例えばデータ保存装置)側ではなく、電話交換装置に登録すれば良いので、対象者を容易に追加登録したり、削除したりする拡張性を実現することができる。
(3)また、各ユーザにおいては、認証用の暗証番号を事前に把握しておく必要はなく、また、一度限りの使い切りとして、認証用の暗証番号を保存・管理する必要も全くない。
(本発明の実施形態の構成例)
次に、本発明に係るユーザ認証システムのシステム構成について、その一例を、図1を参照しながら説明する。図1は、本発明に係るユーザ認証システムのシステム構成の一例を示すシステム構成図である。図1に示すユーザ認証システム100は、電話交換装置10、データ保存装置20、PC30、電話機40、IPネットワーク50、電話網60から構成される。
なお、本実施形態においては、ユーザ認証を必要とするサービス提供装置の一例として、ユーザにとって重要な個人情報やシステムデータ等を蓄積しているデータ保存装置20を、例にとって説明する。しかし、本発明においては、サービス提供装置はこのようなデータ保存装置20に限るものではなく、ユーザに対してネットワークサービスを提供する際に、ユーザ認証を必要とする如何なる装置であっても構わない。また、ユーザが使用する端末装置の一例として、PC(Personal Computer)30を例にとって説明するが、本発明における端末装置は、PC30に限るものではなく、スマートフォンのような携帯用端末であっても良いし、画像形成装置であっても良いし、IPネットワークを経由してサービス提供装置にアクセスする機能を有する端末装置であれば、如何なる端末装置であっても良い。
図1に示すユーザ認証システム100において、電話交換装置10は、IPネットワーク50を介してデータ保存装置20と接続され、かつ、電話網60を介して各ユーザの電話機40と接続される。また、データ保存装置20は、電話交換装置10の他に、各ユーザが使用するPC30とも、IPネットワーク50を介して接続される。
また、電話交換装置10は、電話網60の電話回線を収容して、電話呼を制御する装置であるが、本実施形態に特有の機能として、外部のサービス提供装置(本実施形態においてはデータ保存装置20)と連携して、ユーザ認証を行う機能も有する装置である。したがって、電話交換装置10は、内部に、通常の電話交換制御部11の他に、本実施形態に特有の機能を実施する処理部として、外部連携制御部12、暗証番号生成部13、認証用電話番号管理部14、認証制御部15、PB信号受信部16、および、音声ガイダンス制御部17を有している。
ここで、電話交換制御部11は、電話網60を介して電話機40との間で発着信を行い、ダイヤル情報の送受信や通話を制御する機能を有する。また、外部連携制御部12は、IPネットワーク50や電話網60に接続されている外部の装置や機器と連携して、ユーザ認証に関する情報をやり取りする機能を有する。つまり、外部連携制御部12は、ユーザ認証を必要とする外部のサービス提供装置(本実施形態においてはデータ保存装置20)との連携を制御し、外部のサービス提供装置(データ保存装置20)からのユーザ認証要求を受け付けて、要求元のサービス提供装置(データ保存装置20)に対してユーザ認証結果の通知を行う機能を有する。
また、暗証番号生成部13は、ユーザ認証用の暗証番号を生成する機能を有する。生成した暗証番号は、1回に限り使用することができる使い切りの暗証番号である。
また、認証用電話番号管理部14は、暗証番号生成部13により生成した暗証番号と紐付けて各電話機40の電話番号を管理する機能を有する。つまり、認証用電話番号管理部14は、外部のサービス提供装置(データ保存装置20)からのユーザ認証要求に付されたユーザIDに紐付く形式で電話機40の電話番号を管理する機能を有する。なお、ユーザ認証の信頼性の向上を図るために、1つのユーザIDに対して複数の電話番号の紐付けを行うことも可能である。
また、音声ガイダンス制御部17は、電話機40に対してユーザ認証用の音声ガイダンスを送信する機能を有する。つまり、音声ガイダンス制御部17は、発信先の電話機40のユーザに対してユーザ認証用の暗証番号を1桁ずつ音声により通知して、1桁ずつ該当する数値をダイヤルボタンの押下操作により入力することを促す案内を行う機能を有する。ダイヤルボタンの押下により入力された数値情報は、PB信号として送信される。
また、認証制御部15は、当該電話交換装置10からの発信先の電話機40がPB(Push Button)信号として送信してきた暗証番号を受信して、認証用電話番号管理部14により保存している暗証番号と照合してユーザ認証を行う機能を有する。つまり、発信先の電話機40からPB信号として受信した数値情報が暗証番号生成部により生成した暗証番号と一致するか否かを確認する機能を有する。また、PB信号受信部16は、電話機40から送信されてきたPB信号を受信する機能を有する。つまり、PB信号受信部16は、電話機40からのPB信号を受信して、ダイヤル情報(数値情報)に変換する機能を有する。
次に、IPネットワーク50に接続されているデータ保存装置20について説明する。データ保存装置20は、ユーザ(例えば企業)にとって重要なデータを保存しているサーバ装置であり、該サーバ装置にログオンするためには、ユーザ認証を必要とする装置であって、ユーザ認証を必要とするサービス提供装置の一例を示している。このために、データ保存装置20は、内部に、PC30との間でデータのやり取りを行う通常のWeb機能やファイル転送機能の他に、本発明特有の機能を実施する処理部として、電話交換装置連携部21、ユーザ管理部22、認証用Webサーバ23を有している。
ここで、電話交換装置連携部21は、電話交換装置10とIPネットワーク50を介してユーザ認証機能に関して連携する機能を有する。つまり、電話交換装置連携部21は、電話交換装置10に対してユーザ認証の要求を送信し、電話交換装置10からユーザ認証結果を受信する機能を有する。
また、ユーザ管理部22は、データ保存装置20にIPネットワーク50を介してログオンしてくるユーザを管理する機能を有する。つまり、ユーザ管理部22は、電話交換装置10のユーザ認証機能を使用するユーザに関するユーザIDを管理対象として保存・管理する機能を有する。
また、認証用Webサーバ23は、ユーザ認証用のデータをユーザのPC30との間でやり取りする機能を有する。つまり、認証用Webサーバ23は、IPネットワーク50を介してアクセスしてきたPC30の画面上に認証用のWebページを表示して、該PC30からユーザ認証用のユーザIDを取得する機能を有する。
次に、IPネットワーク50に接続されているユーザのPC30は、内部に、IPネットワーク50ネットワークを介してデータ保存装置20にアクセスするためのWebブラウザ31を有している。Webブラウザ31は、データ保存装置20の認証用Webサーバ23にアクセスして、ユーザ認証用のWebページを開いて、ユーザIDを入力する機能を有する。
なお、IPネットワーク50は、図1に示したように、PC30とデータ保存装置20とを接続するための回線のみならず、電話交換装置10によるユーザ認証用として、電話交換装置10とデータ保存装置20とを接続するための回線も有している。
(本発明の実施形態の動作例の説明)
次に、本発明の一実施形態として図1に示したユーザ認証システム100の動作について、その一例を図2に示すシーケンスチャートを参照しながら詳細に説明する。なお、図2は、本発明の一実施形態として図1に示したユーザ認証システム100のユーザ認証動作の一例を説明するためのシーケンスチャートであるが、記載内容が多いので、図2A、図2B、図2Cの3つのシーケンスチャートに分割して記載している。
図2Aは、本発明の一実施形態として図1に示したユーザ認証システム100におけるユーザ認証処理の全体の動作例を示すシーケンスチャートである。また、図2Bは、図2Aにおいてデータ保存装置20からのユーザ認証要求を受け取った電話交換装置10におけるユーザ認証処理の動作例を示すシーケンスチャートである。また、図2Cは、図2Bにおいて電話交換装置10の認証制御部15がユーザ認証の対象となるユーザの電話機40との間で行う暗証番号照合処理の動作例を示すシーケンスチャートである。
まず、図2Aのシーケンスチャートを参照しながら、図1に示したユーザ認証システム100におけるユーザ認証処理に関する全体の動作例を説明する。なお、図2Aのシーケンスチャートは、ユーザのPC30内のWebブラウザ31、データ保存装置20内の認証用Webサーバ23、ユーザ管理部22、電話交換装置連携部21、および、電話交換装置10内の外部連携制御部12のそれぞれとの間でユーザ認証に関する制御データのやり取りを行っている一例を示している。
図2Aのシーケンスチャートにおいて、まず、PC30内のWebブラウザ31から、IPネットワーク50を介して、ユーザ認証を必要とするサービス提供装置の一例であるデータ保存装置20内の認証用Webサーバ23にアクセスすると(シーケンスSeq1)、認証用Webサーバ23は、認証用Webページを、PC30内のWebブラウザ31の画面上に画面表示して、ユーザIDの入力を促す(シーケンスSeq1a)。PC30のユーザは、Webブラウザ31に画面表示された認証用Webページ内の所定の入力欄に、ユーザIDを入力する。その結果、入力された該ユーザIDが認証用Webサーバ23に転送される(シーケンスSeq2)。
認証用Webサーバ23は、PC30のユーザが入力したユーザIDを受け取ると、該ユーザIDが電話交換装置10を利用した認証を行うユーザのものであるか否かを確認するために、データ保存装置20内のユーザ管理部22に、受け取ったユーザIDに関するユーザID照合を要求する(シーケンスSeq2.1)。ユーザ管理部22は、電話交換装置10のユーザ認証機能を利用するユーザを示すユーザIDが登録されているユーザID登録リストと照合して、照合要求されたユーザIDが登録されているか否かを確認する。照合結果として、ユーザID登録リストに登録されていた場合には、当該ユーザIDは、電話交換装置10のユーザ認証機能を利用するユーザであることを示しているので、‘照合OK’の旨を、要求元の認証用Webサーバ23に返送する(シーケンスSeq2.1a)。
認証用Webサーバ23は、ユーザ管理部22から、照合要求したユーザIDに関する‘照合OK’の旨を受け取ると、電話交換装置10によるユーザ認証を要求するために、該ユーザIDを付した認証要求を、データ保存装置20内の電話交換装置連携部21に対して送信する(シーケンスSeq2.2)。電話交換装置連携部21は、認証用Webサーバ23からユーザIDが付された認証要求を受け取ると、該ユーザIDが付された認証要求を、IPネットワーク50を介して、電話交換装置10内の外部連携制御部12に対して送信する(シーケンスSeq2.2.1)。
電話交換装置10内の外部連携制御部12は、データ保存装置20内の電話交換装置連携部21から送信されてきたユーザIDが付された認証要求を受け取ると、詳細な動作については、後述する図2Bのシーケンスチャートの説明において行うが、該認証要求を電話交換装置10内の認証制御部15に転送して、該認証要求に付されているユーザIDによって特定されるユーザに関するユーザ認証処理を開始する。認証制御部15は、該ユーザIDに関するユーザ認証に成功すると、‘認証OK’を、外部連携制御部12に対して返送してくる。
外部連携制御部12は、ユーザ認証結果として、認証制御部15から‘認証OK’の旨を受け取ると、受け取った‘認証OK’を、認証要求元のデータ保存装置20内の電話交換装置連携部21に対して、IPネットワーク50を介して、返送する(シーケンスSeq2.2.1a)。電話交換装置連携部21は、電話交換装置10内の外部連携制御部12から‘認証OK’を受け取ると、‘認証OK’を、認証要求元のデータ保存装置20内の認証用Webサーバ23に転送する(シーケンスSeq2.2a)
そして、認証用Webサーバ23は、電話交換装置連携部21から転送されてきた‘認証OK’を受け取ると、当該データ保存装置20に対してアクセスするためにユーザIDを入力したPC30の認証用Webページ上にログオン成功の旨を表示する(シーケンスSeq2a)。
図2Aに示した以上のような動作を行うことにより、ユーザ認証システム100においては、ユーザ認証を必要とするデータ保存装置20にアクセスしてきたユーザに関するユーザ認証を当該データ保存装置20において行うことなく、該データ保存装置20と連携している電話交換装置10側において、該電話交換装置10にデータ保存装置20用として搭載したユーザ認証機能を用いて、データ保存装置20に関するユーザ認証が実施される。
次に、図2Bのシーケンスチャートを参照しながら、データ保存装置20からのユーザ認証要求を受け取った電話交換装置10において、該データ保存装置20に関するユーザ認証処理を行う動作例について説明する。なお、図2Bのシーケンスチャートは、データ保存装置20内の電話交換装置連携部21、電話交換装置10内の外部連携制御部12、認証制御部15、認証用電話番号管理部14、暗証番号生成部13、および、電話交換制御部11のそれぞれとの間でユーザ認証に関する制御データのやり取りを行っている一例を示している。
図2Bのシーケンスチャートにおいて、まず、図2AのシーケンスSeq2.2.1に示したように、データ保存装置20内の電話交換装置連携部21が、ユーザIDが付された認証要求を、IPネットワーク50を介して、電話交換装置10内の外部連携制御部12に対して送信してくる(シーケンスSeq2.2.1)。そして、外部連携制御部12は、該ユーザIDが付された認証要求を受け取ると、送信元のデータ保存装置20に関するユーザ認証を行うために、該ユーザIDが付された認証要求を電話交換装置10内の認証制御部15に対して転送する(シーケンスSeq3)。
認証制御部15は、転送されてきた該認証要求に関するユーザ認証動作を開始し、まず、該認証要求に付されているユーザIDのユーザがユーザ認証用として使用する電話機40の電話番号を取得する動作を行う。すなわち、該ユーザIDに対応付けられたユーザ認証用の電話機40に関する電話番号の取得要求を、電話交換装置10内の認証用電話番号管理部14に対して送信する(シーケンスSeq3.1)。なお、認証用電話番号管理部14は、ユーザ認証を必要とするサービス提供装置毎に、当該電話交換装置10を利用したユーザ認証を行うユーザに関するユーザIDと該ユーザがユーザ認証用として使用する電話機40の電話番号とを紐付けてあらかじめ登録している電話番号登録リストを管理している。そして、認証用電話番号管理部14は、データ保存装置20に関する電話番号登録リストも管理している。
認証用電話番号管理部14は、認証制御部15から電話番号の取得要求を受け取ると、取得要求に付されたユーザIDに基づいて、認証要求の送信元のデータ保存装置20に関する電話番号登録リストを検索して、該当するユーザIDに紐付けられた1ないし複数の電話番号を取得して、電話番号リストとして、取得要求元の認証制御部15に返送する(シーケンスSeq3.1a)。ここで、電話番号登録リストには、1つのユーザIDに紐付けて登録されている電話機40の電話番号が複数存在していても良い。図2Bに示した登録例においては、ユーザ認証用の電話番号が‘111−1111−1111’と‘222−2222−2222’との2個登録されている例を示している。
認証制御部15は、認証用電話番号管理部14から、該当するユーザIDに紐付けられた電話番号リストを受け取ると、次に、受け取った電話番号リストに設定されている電話番号ごとの暗証番号を作成するために、該電話番号リストを付した暗証番号作成要求を、電話交換装置10内の暗証番号生成部13に対して送信する(シーケンスSeq3.2)。
暗証番号生成部13は、認証制御部15から暗証番号作成要求を受け取ると、該暗証番号作成要求に付されている電話番号リストに設定されている電話番号ごとにそれぞれの暗証番号を1回に限り利用可能なワンタイムパスワード形式で生成して、電話番号・暗証番号リストとして、作成要求元の認証制御部15に返送する(シーケンスSeq3.2a)。ここで、1つのユーザIDに対して2個の電話番号が登録されていた登録例においては、図2Bに示す電話番号・暗証番号リストには、電話番号が‘111−1111−1111’に対しては、暗証番号が‘111111111111’を、また、電話番号が‘222−2222−2222’ に対しては、暗証番号が‘222222222222’を生成して、生成した暗証番号それぞれを対応する電話番号に紐付けて返送している例を示している。
認証制御部15は、暗証番号生成部13から電話番号・暗証番号リストを受け取ると、次に、対象とするユーザIDのユーザがユーザ認証用として使用する電話機40と接続するために、該電話番号・暗証番号リストに設定されている電話番号(複数の電話番号が設定されていた場合には、任意の方法で選択したいずれかの電話番号)を付して、当該電話番号に対する外線発信要求を、電話交換装置10内の電話交換制御部11に対して送信する(シーケンスSeq3.3)。
電話交換制御部11は、認証制御部15から、該外線発信要求を受け取ると、電話網60に対して該外線発信要求に付されている電話番号に対する外線発信を行う(シーケンスSeq3.3)。しかる後、電話網60を介して、外線発信した電話番号の電話機40から、オフフックした旨を示す応答信号を受け取ると、電話交換制御部11は、外線発信の要求元の認証制御部15に対して、‘応答’を返送することにより、ユーザ認証用として指定した電話番号の電話機40が応答して通話状態に移行した旨を通知する(シーケンスSeq3.3a)。
認証制御部15は、電話交換制御部11から‘応答’を受け取ると、詳細な動作については、後述する図2Cのシーケンスチャートの説明において行うが、応答した認証用の電話機40との間で、暗証番号照合処理の動作を開始する。すなわち、応答した認証用の電話機40との間で、電話番号・暗証番号リストに設定されている暗証番号を用いたユーザ認証動作を、音声ガイダンスにしたがって実施する動作を開始する。
認証用の電話機40との間の暗証番号照合処理結果として、ユーザが電話機40から入力してきた暗証番号が電話番号・暗証番号リストに設定されている暗証番号と一致した場合には、ユーザ認証が成功したものと判断して、認証制御部15は、‘認証OK’の旨を、認証要求を送信してきた電話交換装置10内の外部連携制御部12に対して返送する(シーケンスSeq3a)。
外部連携制御部12は、認証制御部15から‘認証OK’の旨を受け取ると、電話交換装置10によるユーザ認証が必要として、ユーザIDを付した認証要求を送信してきたデータ保存装置20内の電話交換装置連携部21に対して、ユーザ認証が得られたことを示す‘認証OK’を、IPネットワーク50を介して、返送する(シーケンスSeq2.2.1a)。
図2Bに示した以上のような動作を行うことにより、ユーザ認証システム100において、ユーザ認証を必要とするデータ保存装置20からの要求に応じて、IPネットワーク50とは別個の電話網60側の電話呼の制御を行う電話交換装置10が、該データ保存装置20に対するユーザのアクセスに関するユーザ認証を実施するので、ユーザ認証用の暗証番号の第三者への漏洩を回避する可能性を高くすることができ、データ保存装置20のユーザ認証に関する信頼性を向上させることができる。
次に、図2Cのシーケンスチャートを参照しながら、データ保存装置20からのユーザ認証要求を受け取った電話交換装置10が、ユーザ認証用の電話機40との間で、ユーザ認証動作として暗証番号の照合処理を行う動作の一例について説明する。なお、図2Cのシーケンスチャートは、電話交換装置10内の認証制御部15、電話交換制御部11、および、電話機40のそれぞれとの間でユーザ認証に関する制御データのやり取りを行っている一例を示している。
図2Cのシーケンスチャートにおいて、まず、図2BのシーケンスSeq3.3に示したように、電話交換装置10内の電話交換制御部11が、ユーザ認証用の電話番号が付された外線発信要求を、認証制御部15から受け取ると(シーケンスSeq3.3)、電話交換制御部11は、該外線発信要求に付されている電話番号を宛先として、電話網60に対して外線発信する。その結果、電話網60は、宛先(発信先)として指定されている該電話番号の電話機40に対して着信する(シーケンスSeq3.3.1)。着信した電話機40のユーザが、オフフック操作をして、応答すると、電話機40は、電話網60を経由して、外線発信元の電話交換装置10内の電話交換制御部11に対して応答信号を返送する(シーケンスSeq3.3.1a)。
電話交換装置10内の電話交換制御部11は、ユーザ認証用として使用する電話機40から応答信号を受け取ると、該電話機40との間の音声通話が可能な通話中の状態に移行させるとともに、外線発信要求元の認証制御部15に対して、通話中の状態に移行した旨を示す‘応答’を返送する(シーケンスSeq3.3a)。なお、該通話中の状態に移行すると、ユーザ認証用の電話機40がダイヤル回線を用いていない通常のPB電話機の場合であれば、ダイヤルボタンを押下操作した結果をトーン信号(PB信号)として電話交換装置10に対して送信することが可能である。
認証制御部15は、電話機40が通話中の状態に移行した旨を示す‘応答’を電話交換制御部11から受け取ると、次に、当該電話機40のユーザから以降ユーザ認証用の暗証番号を入力してもらうことを依頼するための「暗証番号入力依頼」を音声ガイダンスとして送出することを、宛先となる電話機40の電話番号を付して電話交換制御部11に対して要求する(シーケンスSeq3.4)。
電話交換制御部11は、認証制御部15から該「暗証番号入力依頼」の送出要求を受け取ると、該「暗証番号入力依頼」を、音声ガイダンスとして、電話網60を介して当該電話機40に対して送信する(シーケンスSeq3.4.1)。なお、該「暗証番号入力依頼」には、送出先の電話機40のユーザがユーザ認証用の準備が完了して、暗証番号の入力待ちの状態になっていることを電話交換装置10側が確認するために返送してもらうボタンとして、ユーザが押下操作すべき電話機40上の特定のダイヤルボタン(例えば‘*’)を通知する情報も付加されている。該特定のダイヤルボタンは、ユーザ認証用の電話機40がダイヤル回線を用いている電話機の場合を想定して、以降のダイヤル押下操作時に、ダイヤル結果をトーン信号(PB信号)として送信する状態に移行させるためのボタンでもあることが望ましい。
電話機40のユーザが、電話交換装置10から送出されてきた「暗証番号入力依頼」の音声ガイダンスに基づいて、該「暗証番号入力依頼」にて指定されている当該電話機40上の特定のダイヤルボタン(例えば‘*’)を押下操作すると、該特定のダイヤルボタンの押下操作を示すトーン信号(PB信号)が、当該電話機40から電話交換装置10に対して、電話網60を介して返送される(シーケンスSeq3.4.1a)。
電話交換装置10は、図2Cには図示していないPB信号受信部16において、特定のダイヤルボタンの押下操作を示すトーン信号(PB信号)を電話機40から電話網60を介して受け取ると、該トーン信号(PB信号)を、特定のダイヤルボタンを意味するダイヤル情報(例えば‘*’記号)に変換して、電話交換装置10の電話交換制御部11に送信する。電話交換制御部11は、電話機40から返送されてきたトーン信号(PB信号)に関するダイヤル情報(例えば‘*’記号)をPB信号受信部16から取得すると(シーケンスSeq3.4.1b)、該ダイヤル情報(例えば‘*’記号)を、電話機40のユーザが暗証番号の入力待ちの状態になっている旨を示す情報として、「暗証番号入力依頼」の送信元の認証制御部15に返送する(シーケンスSeq3.4a)。
認証制御部15は、電話交換制御部11から、電話機40のユーザが暗証番号の入力待ちの状態になっている旨を示す情報としてダイヤル情報(例えば‘*’記号)を受け取ると、当該電話機40に対する暗証番号の通知動作を開始する(シーケンスSeq3.5)。そして、認証制御部15は、図2BのシーケンスSeq3.2aにおいて暗証番号生成部13から取得していた電話番号・暗証番号リストを参照して、当該電話機40の電話番号に紐付けられた暗証番号を読み出す。
しかる後、認証制御部15は、読み出した暗証番号を、1桁ずつ、該暗証番号の先頭の桁位置から順番に音声情報として電話機40のユーザに通知するために、まず、該暗証番号の先頭の桁位置の数値(番号)情報に関する音声ガイダンスを作成する(シーケンスSeq3.6)。そして、認証制御部15は、暗証番号の先頭の桁位置の数値(番号)情報に関する該音声ガイダンスを「暗証番号1桁入力依頼」として送出することを、宛先となる電話機40の電話番号を付して電話交換制御部11に対して要求する(シーケンスSeq3.7)。
電話交換制御部11は、認証制御部15から該「暗証番号1桁入力依頼」の送出要求を受け取ると、該「暗証番号1桁入力依頼」を音声ガイダンスとして、電話網60を介して当該電話機40に対して送信する(シーケンスSeq3.7.1)。
電話機40のユーザが、電話交換装置10から送出されてきた「暗証番号1桁入力依頼」の音声ガイダンスに基づいて、該「暗証番号1桁入力依頼」にて指定されている当該電話機40上のダイヤルボタンを押下操作すると、該ダイヤルボタンの押下操作を示すトーン信号(PB信号)が、当該電話機40から電話交換装置10に対して、電話網60を介して返送される(シーケンスSeq3.7.1a)。
電話交換装置10のPB信号受信部16は、電話機40において押下操作されたダイヤルボタンを示すトーン信号(PB信号)を当該電話機40から電話網60を介して受け取ると、該トーン信号(PB信号)に該当するダイヤル情報(数値情報)に変換して、電話交換装置10の電話交換制御部11に送信する。電話交換制御部11は、電話機40から返送されてきたトーン信号(PB信号)に関するダイヤル情報をPB信号受信部16から取得すると、該ダイヤル情報(数値情報)を、電話機40のユーザが入力した暗証番号の指定された桁位置の数値を示す情報として、「暗証番号1桁入力依頼」の送信元の認証制御部15に返送する(シーケンスSeq3.7a)。
認証制御部15は、電話交換制御部11から、電話機40において押下操作されたダイヤルボタンを示すダイヤル情報(数値情報)を受け取ると、「暗証番号1桁入力依頼」として通知した数値情報(暗証番号の指定した桁位置の数値情報)と一致しているか否かを確認する(シーケンスSeq3.8)。そして、一致していた場合には、1桁ずつ、暗証番号の次の桁位置の数値(番号)情報を設定した「暗証番号1桁入力依頼」を作成して、電話機40側に送信して、その結果、電話機40のユーザが押下操作したダイヤルボタンのダイヤル情報(数値情報)を受け取って確認するという(シーケンスSeq3.6〜シーケンスSeq3.8)までの暗証番号の照合動作を繰り返して、暗証番号の各桁位置の数値(番号)情報の一致を確認する(シーケンスSeq3.9)。
認証制御部15は、暗証番号の各桁位置の数値(番号)情報の照合動作を繰り返して、該暗証番号の全ての桁に関して、暗証番号の一致が得られると、認証用の電話機40との間のユーザ認証結果として、認証成功と判断する(シーケンスSeq3.10)。そして、認証制御部15は、図2BのシーケンスSeq3aに示したように、‘認証OK’の旨を、ユーザIDが付された認証要求を送信してきた電話交換装置10内の外部連携制御部12に対して返送する。
なお、認証制御部15が、暗証番号生成部13から受け取っていた電話番号・暗証番号リストに複数の電話番号が設定されていた場合には、それぞれの電話番号の電話機40において、それぞれの電話番号に紐付けられている暗証番号に関する照合動作が全て成功裏に完了した際に、初めて、ユーザ認証として、1つのユーザIDに関する認証が成功したものと判断することも可能である。つまり、電話番号・暗証番号リストに設定されていた全ての電話番号の電話機との間で暗証番号の照合が成功した場合に、初めて、ユーザ認証が得られたものと判断し、いずれかの電話番号の電話機との間で暗証番号の照合が失敗した場合には、ユーザ認証が得られなかったものと判断して、認証要求元のデータ保存装置20に対してその旨を返送するように動作しても良い。
図2Cに示した以上のような動作を行うことにより、ユーザ認証用の暗証番号を、ユーザ側で管理しなくても、ユーザ認証を確実に行うことが可能になる。
また、使用する暗証番号は、IPネットワーク50側においてユーザ認証を必要とするサービス提供装置(例えばデータ保存装置20)のためのものであるが、該サービス提供装置(例えばデータ保存装置20)とは別個の電話網60側の電話交換装置10において管理される情報として扱われ、かつ、暗証番号が1回の使用に限り有効であるので、セキュリティ面の効果も期待することができる。
さらには、ユーザは音声ガイダンスに従って暗証番号を1桁ずつ入力すれば良いので、ユーザは、暗証番号を記憶したり、メモに記録したりする必要がない。また、ユーザが入力する暗証番号は、1回であり、例えば複数段階認証方式のように複数回入力しなくても良く、操作性を向上させることも可能である。
(本実施形態の効果の説明)
以上に詳細に説明したように、本実施形態においては、以下のような効果を奏することができる。
第1に、認証を必要とするサービス提供装置(例えばデータ保存装置20)に対する不正なログインが発生する懸念を大幅に低減することができる。
なぜならば、暗証番号は、認証を必要とするサービス提供装置側ではなく、電話交換装置10側で生成され、かつ、暗証番号が一度限りの使い切りの情報になっているからである。つまり、ユーザ認証用に使用する暗証番号が、ユーザ側や認証を必要としているサービス提供装置側から切り離されて管理されているので、認証を必要とするサービス提供装置側から暗証番号が漏洩することはない。
さらには、ユーザ側で暗証番号を管理する必要がなくなるので、ユーザが不用意に第三者に漏洩してしまう危険性を回避することもできるからである。また、仮に、第三者がなりすまして、ユーザ認証を行う電話交換装置10に対して外部連携制御部12から認証要求を入力したとしても、サービス提供装置(例えばデータ保存装置20)とは全く連携していない操作になるので、実際にログオンしたいサービス提供装置(例えばデータ保存装置20)にはログオンすることはできない。
第2に、ユーザ認証における信頼性をさらに増加させることも可能になる。なぜならば、1つのユーザIDに対して複数の電話機の電話番号を紐付けて、かつ、それぞれの電話番号ごとに別個の暗証番号を設定することができるので、かかる場合においては、全ての暗証番号の照合が得られない限り、ユーザ認証が成功しない仕組みを採用することができるからである。
以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。
10 電話交換装置
11 電話交換制御部
12 外部連携制御部
13 暗証番号生成部
14 認証用電話番号管理部
15 認証制御部
16 PB信号受信部
17 音声ガイダンス制御部
20 データ保存装置
21 電話交換装置連携部
22 ユーザ管理部
23 認証用Webサーバ
30 PC
31 Webブラウザ
40 電話機
50 IPネットワーク
60 電話網
100 ユーザ認証システム

Claims (10)

  1. IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システムであって、
    前記ユーザがユーザ認証用として使用する電話機の電話網との間の接続動作を制御する電話交換制御部を有する電話交換装置が、
    前記サービス提供装置と前記IPネットワークを介して接続して、前記サービス提供装置とユーザ認証用の連携を行う外部連携制御部と、
    前記サービス提供装置に対し前記IPネットワークを介してアクセスしてきた端末装置のユーザに関する暗証番号によるユーザ認証を行う認証制御部と、
    を有し、
    前記サービス提供装置は、
    前記端末装置からの前記IPネットワークを介したアクセスを受け取った際に、該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記電話交換装置に前記IPネットワークを介して送信し、
    かつ
    送信していた前記ユーザ認証要求に対するユーザ認証結果を前記電話交換装置から受け取った際に、該ユーザ認証要求に付した前記ユーザIDのユーザからのアクセス要求に対するユーザ認証結果を、該ユーザの前記端末装置に返送し、
    一方、
    前記電話交換装置は
    前記サービス提供装置から前記ユーザIDを付した前記ユーザ認証要求を、前記外部連携制御部により受け取った際に、
    前記認証制御部により、前記ユーザ認証要求に基づいて、該ユーザ認証要求に付された前記ユーザIDのユーザに関する暗証番号によるユーザ認証を行い、ユーザ認証を行った結果を、前記外部連携制御部を介して、前記ユーザ認証要求の送信元の前記サービス提供装置に返送する、
    ことを特徴とするユーザ認証システム。
  2. 前記サービス提供装置は、
    前記電話交換装置に対して前記ユーザ認証要求を送信する対象となるユーザに関するユーザIDをあらかじめ登録したユーザID登録リストを保持し、前記端末装置からの前記IPネットワークを介したアクセスを受け取った際に、当該端末装置のユーザを特定するユーザIDが前記ユーザID登録リストに登録されていた場合に、前記電話交換装置に対して前記ユーザ認証要求を送信する、
    ことを特徴とする請求項1に記載のユーザ認証システム。
  3. 前記電話交換装置は、
    前記サービス提供装置毎に、当該電話交換装置によるユーザ認証を行うユーザに関するユーザIDと該ユーザがユーザ認証用として使用する前記電話機の電話番号とを紐付けてあらかじめ登録している電話番号登録リストを管理する認証用電話番号管理部と、
    1回に限り使用することが可能な暗証番号を生成する暗証番号生成部と、
    をさらに有し、
    前記電話交換装置の前記認証制御部が、前記ユーザ認証要求に基づく暗証番号によるユーザ認証を行う際に、
    前記認証用電話番号管理部から、前記ユーザ認証要求の送信元の前記サービス提供装置に関する前記電話番号登録リストに、前記ユーザ認証要求に付されたユーザ番号に紐付けられた1ないし複数の前記電話機の電話番号を電話番号リストとして取得し、
    かつ、
    取得した前記電話番号リストに設定されている1ないし複数の前記電話機の電話番号毎の暗証番号を前記暗証番号生成部により生成し、生成した電話番号毎の暗証番号を、電話番号・暗証番号リストとして取得した後、
    前記認証制御部は、
    前記電話番号・暗証番号リストとして取得したいずれかの電話番号と該電話番号に紐付けられた暗証番号とを選択して、選択した前記電話番号を宛先として前記電話交換制御部により外線発信して前記電話網を経由して該電話番号の電話機から応答信号を受信すると、選択した前記暗証番号に基づく暗証番号照合処理を行い、暗証番号の照合結果を、ユーザ認証を行った結果として、前記ユーザ認証要求の送信元の前記サービス提供装置に前記外部連携制御部を介して返送する、
    ことを特徴とする請求項1または2に記載のユーザ認証システム。
  4. 前記電話交換装置の前記認証制御部は、
    前記電話番号・暗証番号リストとして取得した電話番号が複数設定されていた場合、設定されている全ての電話番号と該電話番号それぞれに紐付けられた全ての暗証番号とを順次選択して、選択した前記暗証番号に基づく前記暗証番号照合処理を行い、
    前記電話番号・暗証番号リストに設定されている全ての電話番号の前記電話機との間で暗証番号の照合が成功した場合に、ユーザ認証が得られたものと判断し、
    一方、前記電話番号・暗証番号リストに設定されているいずれかの電話番号の前記電話機との間で暗証番号の照合が失敗した場合には、ユーザ認証が得られなかったものと判断して、
    判断した結果を、ユーザ認証を行った結果として、前記ユーザ認証要求の送信元の前記サービス提供装置に前記外部連携制御部を介して返送する、
    ことを特徴とする請求項3に記載のユーザ認証システム。
  5. 前記電話交換装置は、
    前記電話機から前記電話網を介して送信されてくるPB信号を受信して、ダイヤル情報に変換するPB信号受信部
    をさらに有し、
    前記電話交換装置の前記認証制御部が、前記電話機からの応答信号の受信後に、選択した前記暗証番号に基づく前記暗証番号照合処理を行う際に、
    前記認証制御部は、
    前記電話交換制御部により、前記電話機に対して音声ガイダンスを用いて前記暗証番号を1桁ずつ音声により通知し、該電話機のダイヤル操作により入力されたダイヤル番号をPB信号として前記PB信号受信部により受信してダイヤル情報に変換した結果を、通知した1桁の番号との照合する動作を順次繰り返し、
    全ての桁の暗証番号の照合が完了して、全ての桁について照合が成功した場合には前記暗証番号の照合が成功したものと判断し、いずれかの桁で照合が失敗した場合には前記暗証番号の照合が失敗したものと判断して
    判断した結果を、前記暗証番号の照合結果として出力する、
    ことを特徴とする請求項3または4に記載のユーザ認証システム。
  6. 前記電話交換装置の前記認証制御部が、前記電話機からの応答信号の受信後に、選択した前記暗証番号に基づく前記暗証番号照合処理を開始する際に、
    前記認証制御部は、
    前記暗証番号を1桁ずつ音声により通知する動作に先立って、前記電話機のユーザが暗証番号の入力待ちの状態になっていることを確認するための該電話機上の特定のダイヤルボタンの押下操作を促す音声ガイダンスを前記電話交換制御部により該電話機に対して通知する、
    ことを特徴とする請求項5に記載のユーザ認証システム。
  7. IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システムにおいて前記ユーザがユーザ認証用として使用する電話機の電話網との間の接続動作を制御する電話交換制御部を有する電話交換装置であって、
    前記サービス提供装置と前記IPネットワークを介して接続して、前記サービス提供装置とユーザ認証用の連携を行う外部連携制御部と、
    前記サービス提供装置に対し前記IPネットワークを介してアクセスしてきた端末装置のユーザに関する暗証番号によるユーザ認証を行う認証制御部と、
    を有し、
    前記端末装置からの前記IPネットワークを介したアクセスを受け取った前記サービス提供装置から前記IPネットワークを介して該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記外部連携制御部により受け取った際に、
    前記認証制御部により、前記ユーザ認証要求に基づいて、該ユーザ認証要求に付された前記ユーザIDのユーザに関する暗証番号によるユーザ認証を行い、ユーザ認証を行った結果を、前記外部連携制御部を介して、前記ユーザ認証要求の送信元の前記サービス提供装置に返送する、
    ことを特徴とする電話交換装置。
  8. 前記サービス提供装置毎に、当該電話交換装置によるユーザ認証を行うユーザに関するユーザIDと該ユーザがユーザ認証用として使用する前記電話機の電話番号とを紐付けてあらかじめ登録している電話番号登録リストを管理する認証用電話番号管理部と、
    1回に限り使用することが可能な暗証番号を生成する暗証番号生成部と、
    をさらに有し、
    前記認証制御部が、前記ユーザ認証要求に基づく暗証番号によるユーザ認証を行う際に、
    前記認証用電話番号管理部から、前記ユーザ認証要求の送信元の前記サービス提供装置に関する前記電話番号登録リストに、前記ユーザ認証要求に付されたユーザ番号に紐付けられた1ないし複数の前記電話機の電話番号を電話番号リストとして取得し、
    かつ、
    取得した前記電話番号リストに設定されている1ないし複数の前記電話機の電話番号毎の暗証番号を前記暗証番号生成部により生成し、生成した電話番号毎の暗証番号を、電話番号・暗証番号リストとして取得した後、
    前記認証制御部は、
    前記電話番号・暗証番号リストとして取得したいずれかの電話番号と該電話番号に紐付けられた暗証番号とを選択して、選択した前記電話番号を宛先として前記電話交換制御部により外線発信して前記電話網を経由して該電話番号の電話機から応答信号を受信すると、選択した前記暗証番号に基づく暗証番号照合処理を行い、暗証番号の照合結果を、ユーザ認証を行った結果として、前記ユーザ認証要求の送信元の前記サービス提供装置に前記外部連携制御部を介して返送する、
    ことを特徴とする請求項7に記載の電話交換装置。
  9. IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システムにおけるユーザ認証方法であって、
    前記ユーザがユーザ認証用として使用する電話機の電話網との間の接続動作を制御する電話交換制御ステップを有する電話交換装置が、
    前記サービス提供装置と前記IPネットワークを介して接続して、前記サービス提供装置とユーザ認証用の連携を行う外部連携制御ステップと、
    前記サービス提供装置に対し前記IPネットワークを介してアクセスしてきた端末装置のユーザに関する暗証番号によるユーザ認証を行う認証制御ステップと、
    を有し、
    前記サービス提供装置は、
    前記端末装置からの前記IPネットワークを介したアクセスを受け取った際に、該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記電話交換装置に前記IPネットワークを介して送信し、
    かつ
    送信していた前記ユーザ認証要求に対するユーザ認証結果を前記電話交換装置から受け取った際に、該ユーザ認証要求に付した前記ユーザIDのユーザからのアクセス要求に対するユーザ認証結果を、該ユーザの前記端末装置に返送し、
    一方、
    前記電話交換装置は
    前記サービス提供装置から前記ユーザIDを付した前記ユーザ認証要求を、前記外部連携制御ステップにより受け取った際に、
    前記認証制御ステップにより、前記ユーザ認証要求に基づいて、該ユーザ認証要求に付された前記ユーザIDのユーザに関する暗証番号によるユーザ認証を行い、ユーザ認証を行った結果を、前記外部連携制御ステップにより、前記ユーザ認証要求の送信元の前記サービス提供装置に返送する、
    ことを特徴とするユーザ認証方法。
  10. IPネットワーク上に配置されてユーザ認証が得られたユーザに対してサービスを提供するサービス提供装置に関するユーザ認証を行うユーザ認証システムにおいて、
    前記ユーザがユーザ認証用として使用する電話機の電話網との間の接続動作を制御する電話交換制御機能を有する電話交換装置のコンピュータによって動作するユーザ認証プログラムであって、
    前記サービス提供装置と前記IPネットワークを介して接続して、前記サービス提供装置とユーザ認証用の連携を行う外部連携制御機能と、
    前記サービス提供装置に対し前記IPネットワークを介してアクセスしてきた端末装置のユーザに関する暗証番号によるユーザ認証を行う認証制御機能と、
    を有し、
    前記端末装置からの前記IPネットワークを介したアクセスを受け取った前記サービス提供装置から前記IPネットワークを介して該端末装置のユーザを特定するユーザIDを付したユーザ認証要求を前記外部連携制御機能により受け取った際に、
    前記認証制御機能により、前記ユーザ認証要求に基づいて、該ユーザ認証要求に付された前記ユーザIDのユーザに関する暗証番号によるユーザ認証を行い、ユーザ認証を行った結果を、前記外部連携制御機能により、前記ユーザ認証要求の送信元の前記サービス提供装置に返送する、
    ことを特徴とするユーザ認証プログラム。
JP2019037462A 2019-03-01 2019-03-01 ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム Pending JP2020140619A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2019037462A JP2020140619A (ja) 2019-03-01 2019-03-01 ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019037462A JP2020140619A (ja) 2019-03-01 2019-03-01 ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム

Publications (1)

Publication Number Publication Date
JP2020140619A true JP2020140619A (ja) 2020-09-03

Family

ID=72264950

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019037462A Pending JP2020140619A (ja) 2019-03-01 2019-03-01 ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム

Country Status (1)

Country Link
JP (1) JP2020140619A (ja)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033780A (ja) * 2004-07-16 2006-02-02 Third Networks Kk コールバックによる本人確認を利用したネットワーク認証システム
JP2007312180A (ja) * 2006-05-19 2007-11-29 Softbank Mobile Corp 認証方法及び情報読取装置
JP2008015933A (ja) * 2006-07-07 2008-01-24 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム
JP2008255762A (ja) * 2007-04-03 2008-10-23 Softmatic Inc 電話網を用いた鍵信号入力方式
JP2009245273A (ja) * 2008-03-31 2009-10-22 Sumitomo Mitsui Banking Corp 本人確認システムおよび方法
JP2015179501A (ja) * 2014-02-28 2015-10-08 株式会社エヌ・ティ・ティ・データ 認証支援装置、本人認証システム、認証支援方法、およびプログラム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033780A (ja) * 2004-07-16 2006-02-02 Third Networks Kk コールバックによる本人確認を利用したネットワーク認証システム
JP2007312180A (ja) * 2006-05-19 2007-11-29 Softbank Mobile Corp 認証方法及び情報読取装置
JP2008015933A (ja) * 2006-07-07 2008-01-24 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム
JP2008255762A (ja) * 2007-04-03 2008-10-23 Softmatic Inc 電話網を用いた鍵信号入力方式
JP2009245273A (ja) * 2008-03-31 2009-10-22 Sumitomo Mitsui Banking Corp 本人確認システムおよび方法
JP2015179501A (ja) * 2014-02-28 2015-10-08 株式会社エヌ・ティ・ティ・データ 認証支援装置、本人認証システム、認証支援方法、およびプログラム

Similar Documents

Publication Publication Date Title
JP3980294B2 (ja) 申請受付システム、申請受付装置、申請機能付き通信端末
JP3479634B2 (ja) 本人認証方法および本人認証システム
JP2009077075A (ja) 電話システム
CN101808094A (zh) 身份认证系统和方法
JP4564408B2 (ja) サーバ装置
US20080205617A1 (en) Call connection program, call connection method and call connector
JP2002229951A (ja) 本人認証システム
JP4552797B2 (ja) 電話番号の登録・認証システム,方法,認証サーバおよびプログラム
JP5536511B2 (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
JP2009245273A (ja) 本人確認システムおよび方法
GB2471612A (en) Authenticated voice or video calls for preventing phishing
JP2003030146A (ja) 端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラム
KR20090038744A (ko) 통합 인증 서비스 방법 및 시스템
JP2003284141A (ja) 携帯通信端末用認証装置
JP2020140619A (ja) ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム
WO2015151251A1 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
JP5069959B2 (ja) 認証装置
JP2002229952A (ja) ユーザ認証システムおよびユーザ認証方法
JP2006039728A (ja) 認証システム及び認証方法
JP2004096204A (ja) 遠隔音声制御装置、および遠隔音声制御装置による本人認証方法ならびにデータ登録方法、自動音声通知方法、遠隔音声制御プログラム
TW201117593A (en) Building an account and a password method and apparatus thereof
JP2006279131A (ja) 携帯通信端末、情報保護システムおよび方法
KR20130112566A (ko) 문자를 이용한 보안 기반의 금융 서비스 제공 시스템 및 방법
JP5775028B2 (ja) 認証装置、およびプログラム
JP7305072B1 (ja) 方法およびシステム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190301

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200409

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200825

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20201119

C22 Notice of designation (change) of administrative judge

Free format text: JAPANESE INTERMEDIATE CODE: C22

Effective date: 20210406

C23 Notice of termination of proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C23

Effective date: 20210601

C03 Trial/appeal decision taken

Free format text: JAPANESE INTERMEDIATE CODE: C03

Effective date: 20210706

C30A Notification sent

Free format text: JAPANESE INTERMEDIATE CODE: C3012

Effective date: 20210706