JP4813273B2 - User authentication method, user authentication system, user authentication apparatus, and user authentication program - Google Patents

User authentication method, user authentication system, user authentication apparatus, and user authentication program Download PDF

Info

Publication number
JP4813273B2
JP4813273B2 JP2006188490A JP2006188490A JP4813273B2 JP 4813273 B2 JP4813273 B2 JP 4813273B2 JP 2006188490 A JP2006188490 A JP 2006188490A JP 2006188490 A JP2006188490 A JP 2006188490A JP 4813273 B2 JP4813273 B2 JP 4813273B2
Authority
JP
Japan
Prior art keywords
user
unique
communication device
call
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006188490A
Other languages
Japanese (ja)
Other versions
JP2008015933A (en
Inventor
治彦 藤井
哲也 中川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2006188490A priority Critical patent/JP4813273B2/en
Priority to PCT/JP2007/063590 priority patent/WO2008004672A1/en
Publication of JP2008015933A publication Critical patent/JP2008015933A/en
Application granted granted Critical
Publication of JP4813273B2 publication Critical patent/JP4813273B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • H04M3/382Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42195Arrangements for calling back a calling subscriber
    • HELECTRICITY
    • H01ELECTRIC ELEMENTS
    • H01LSEMICONDUCTOR DEVICES NOT COVERED BY CLASS H10
    • H01L2224/00Indexing scheme for arrangements for connecting or disconnecting semiconductor or solid-state bodies and methods related thereto as covered by H01L24/00
    • H01L2224/01Means for bonding being attached to, or being formed on, the surface to be connected, e.g. chip-to-package, die-attach, "first-level" interconnects; Manufacturing methods related thereto
    • H01L2224/42Wire connectors; Manufacturing methods related thereto
    • H01L2224/47Structure, shape, material or disposition of the wire connectors after the connecting process
    • H01L2224/49Structure, shape, material or disposition of the wire connectors after the connecting process of a plurality of wire connectors
    • H01L2224/491Disposition
    • H01L2224/4918Disposition being disposed on at least two different sides of the body, e.g. dual array

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

この発明は、ユーザが使用する通信機の固有情報である固有IDをユーザ認証に用いるユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラムに関し、特に、認証の際の通信機の操作回数を減らし、もってユーザの負担を低減することができるユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラムに関するものである。   The present invention relates to a user authentication method, a user authentication system, a user authentication apparatus, and a user authentication program that use a unique ID, which is unique information of a communication device used by a user, for user authentication, and in particular, the number of operations of the communication device during authentication. The present invention relates to a user authentication method, a user authentication system, a user authentication device, and a user authentication program that can reduce the burden on the user.

従来から、携帯電話の発呼番号など通信機の固有IDをユーザ認証に用いる技術が開発されている。例えば、特許文献1には、ユーザにサービスを提供するサービスシステムがユーザIDと携帯電話の発呼番号を対応させてユーザID対応リストとして記憶し、ユーザ端末からユーザIDを取得し、携帯電話から発呼番号を取得すると、取得したユーザIDと発呼番号の組み合わせがユーザIDリストにある場合に正規のユーザと判定する技術が開示されている。   2. Description of the Related Art Conventionally, a technique for using a communication device unique ID such as a calling number of a mobile phone for user authentication has been developed. For example, in Patent Document 1, a service system that provides a service to a user stores a user ID and a calling number of a mobile phone in association with each other as a user ID correspondence list, acquires a user ID from a user terminal, and from a mobile phone A technique is disclosed in which when a call number is acquired, a combination of the acquired user ID and call number is in the user ID list and the user is determined to be a legitimate user.

特許第3497799号明細書Japanese Patent No. 3497799 Specification

しかしながら、かかる従来技術には、ユーザがサービスシステムを利用するごとにサービスシステムに発呼するための電話番号を入力する必要があり、ユーザの負担が大きく、また、誤入力が発生するなどの問題がある。   However, in such a conventional technique, it is necessary to input a telephone number for making a call to the service system every time the user uses the service system, which causes a problem that the burden on the user is large and erroneous input occurs. There is.

この発明は、上述した従来技術による問題点を解消するためになされたものであり、認証の際の通信機の操作回数を減らし、もってユーザの負担を低減することができるユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラムを提供することを目的とする。   The present invention has been made to solve the above-described problems caused by the prior art, and reduces the number of operations of the communication device during authentication, thereby reducing the burden on the user and user authentication. It is an object to provide a system, a user authentication device, and a user authentication program.

以下、前記目的を達成するための構成について説明する。すなわち、図1に示すように、ユーザ1が操作する端末8とネットワーク3を介して接続され、ユーザ1にサービスを提供するサービスシステム4,5,6に対し、該端末8を操作しているユーザ1が正規のユーザであることを認証するユーザ認証方法において、正規のユーザであることを示す固有IDを不正な操作では書き換え困難に記憶する固有ID記憶部11aを有し、サービスシステム側から盗聴・改竄防止機能を備えた所定のネットワーク12を介してコールを受信するとユーザ1に着信を通知し、ユーザ1が着信を受けると着信が受けられたことを示す着信応答を返信する着信部11bを有するユーザ側通信機11を用意し、ネットワーク12とサービスシステム4〜6との間に、ユーザ側通信機11にコールするとともにユーザ側通信機11から返送される着信応答を受信し、サービスシステム4〜6に転送するシステム側通信機13,14,15を配置するとともに、サービスシステム4,5,6に、ユーザ自身を特定する情報であるユーザIDと固有IDとの対応関係を示すユーザID対応リスト4b,5b,6bを記憶させておき、ユーザ1が、端末8からサービスシステム、例えば4を利用するためにユーザIDを入力すると、サービスシステム4のコール部4dがユーザIDに対応する固有IDをユーザID対応リスト4bから検索してシステム側通信機13にネットワーク12を介してユーザ側通信機11の固有IDに所定の回数だけコールさせ、コールを受けたユーザ側通信機11がネットワーク12を介してシステム側通信機13にユーザ1がコールを受けたことを示す着信応答を返信すると、サービスシステム4は、システム側通信機13より着信応答を通知され、該着信応答によって、端末8を操作しているユーザ1が正規のユーザであるとして該端末8にサービスを提供することを特徴とする。なお、ユーザ側通信機11へコールする際の所定の回数とは、他のユーザ側通信機への転送が開始される回数より小さい回数であり、コールを所定の回数に制限することによって、不正なユーザ側通信機への転送を防ぎ、不正にユーザIDを入手した不正者がユーザ側通信機11へのコールを転送してサービスを不正利用することを防ぐことができる。   Hereinafter, a configuration for achieving the object will be described. That is, as shown in FIG. 1, the terminal 8 is operated with respect to the service systems 4, 5, 6 connected to the terminal 8 operated by the user 1 through the network 3 and providing the service to the user 1. In the user authentication method for authenticating that the user 1 is a legitimate user, the service system side has a unique ID storage unit 11a for storing a unique ID indicating that it is a legitimate user so that it is difficult to rewrite by an unauthorized operation. When a call is received via a predetermined network 12 having an eavesdropping / tampering prevention function, the incoming unit 11b notifies the user 1 of the incoming call, and when the user 1 receives the incoming call, returns an incoming call response indicating that the incoming call has been received. A user-side communication device 11 is prepared, and the user-side communication device 11 is called between the network 12 and the service systems 4 to 6 and the user The system side communication devices 13, 14, and 15 that receive the incoming call response returned from the side communication device 11 and transfer it to the service systems 4 to 6 are arranged, and the user is specified in the service systems 4, 5, and 6. User ID correspondence lists 4b, 5b and 6b indicating the correspondence between user IDs and unique IDs are stored, and user 1 inputs a user ID to use a service system, for example, 4 from terminal 8. Then, the call unit 4d of the service system 4 retrieves the unique ID corresponding to the user ID from the user ID correspondence list 4b, and the system side communication device 13 via the network 12 determines the unique ID of the user side communication device 11 a predetermined number of times. The user-side communication device 11 that has received the call is connected to the system-side communication device 13 via the network 12 by the user 1. The service system 4 is notified of the incoming response from the system side communication device 13, and the user 1 who is operating the terminal 8 is an authorized user by the incoming response. A service is provided to the terminal 8. Note that the predetermined number of times when calling to the user side communication device 11 is smaller than the number of times the transfer to another user side communication device is started, and it is illegal to restrict the call to the predetermined number of times. Therefore, it is possible to prevent an unauthorized person who obtained a user ID illegally from transferring a call to the user side communication device 11 and illegally using the service.

前記構成によれば、不正な操作では書き換え困難な記憶部に固有IDを記憶させ、かつ経路に盗聴・改竄防止機能を足すことにより、固有IDの改竄を防ぐことができ、パスワード方式のように、他人が比較的容易に本人になりすましてシステムが悪用されることを防止できる。また、任意のサービスシステムに対応したシステム側通信機へ着信応答を送信できることから、ユーザ側通信機が一台あれば、複数のシステムにログインすることができる。従来の物理媒体による認証方式のように、システム毎、端末毎に物理媒体やその読み取り機を用意する必要がない。また、ユーザ側通信機はシステム側通信機からのコールに着信応答するだけなので、ユーザが発信番号を入力する必要がない。また、コールの回数を所定の回数に制限するので、不正な転送を防ぐことができる。   According to the above configuration, the unique ID is stored in the storage unit which is difficult to be rewritten by an unauthorized operation, and by adding an eavesdropping / falsification preventing function to the route, the unique ID can be prevented from being falsified. It is possible to prevent misuse of the system by impersonating the person with relative ease. In addition, since an incoming call response can be transmitted to a system side communication device corresponding to an arbitrary service system, if there is one user side communication device, it is possible to log in to a plurality of systems. Unlike a conventional authentication method using a physical medium, it is not necessary to prepare a physical medium and its reader for each system and each terminal. In addition, since the user side communication device only responds to incoming calls from the system side communication device, the user does not need to input a calling number. Further, since the number of calls is limited to a predetermined number, unauthorized transfer can be prevented.

また、図2に示すように、ユーザ1が操作する端末8とネットワーク3を介して接続され、ユーザ1にサービスを提供するサービスシステム24,25,26に対し、該端末8を操作しているユーザ1が正規のユーザであることを認証するユーザ認証方法において、正規のユーザであることを示す固有IDを不正な操作では書き換え困難に記憶する固有ID記憶部11aを有し、サービスシステム側から盗聴・改竄防止機能を備えた所定のネットワーク12を介してコールを受信するとユーザ1に着信を通知し、ユーザ1が着信を受けると着信が受けられたことを示す着信応答を返信する着信部11bを有するユーザ側通信機11を用意し、ネットワーク12とサービスシステム24〜26との間に、ユーザ自身を特定する情報であるユーザIDと固有IDとの対応関係を示すユーザID対応リスト51bを記憶し、サービスシステム24〜26からの認証要求に基づいて、ユーザ側通信機11にコールするとともにユーザ側通信機11から送信される着信応答を受信してユーザを認証するコール部51dを有する認証装置51を配置し、ユーザ1が、端末8からサービスシステム、例えば24を利用するためにユーザIDを入力すると、サービスシステム24の認証部24bがユーザIDを指定して認証装置51にユーザの認証を依頼し、認証装置51のコール部51dは、ユーザIDに対応する固有IDをユーザID対応リスト51bから検索し、ネットワーク12を介してユーザ側通信機11の固有IDに所定の回数だけコールし、ユーザ側通信機11がコールに対してユーザ1がコールを受けたことを示す着信応答を返信すると、コール部51dは、端末8を操作しているユーザ1が正規のユーザであることをサービスシステム24の認証部24bに通知することを特徴とする。   Further, as shown in FIG. 2, the terminal 8 is operated with respect to service systems 24, 25, and 26 that are connected to the terminal 8 operated by the user 1 through the network 3 and provide services to the user 1. In the user authentication method for authenticating that the user 1 is a legitimate user, the service system side has a unique ID storage unit 11a for storing a unique ID indicating that it is a legitimate user so that it is difficult to rewrite by an unauthorized operation. When a call is received via a predetermined network 12 having an eavesdropping / tampering prevention function, the incoming unit 11b notifies the user 1 of the incoming call, and when the user 1 receives the incoming call, returns an incoming call response indicating that the incoming call has been received. Is a user-side communication device 11 having information, which is information for identifying the user himself / herself between the network 12 and the service systems 24-26. A user ID correspondence list 51b indicating the correspondence between D and the unique ID is stored, and the user side communication device 11 is called and transmitted from the user side communication device 11 based on the authentication request from the service systems 24-26. When an authentication device 51 having a call unit 51d that receives an incoming response and authenticates the user is arranged, and the user 1 inputs a user ID from the terminal 8 to use the service system, for example, 24, authentication of the service system 24 is performed. The unit 24b designates the user ID and requests the authentication device 51 to authenticate the user, and the call unit 51d of the authentication device 51 searches the user ID correspondence list 51b for a unique ID corresponding to the user ID and sends it through the network 12. The user side communication device 11 calls the unique ID of the user side communication device 11 a predetermined number of times, and the user side communication device 11 When the incoming call response indicating that 1 has received the call is returned, the call unit 51d notifies the authentication unit 24b of the service system 24 that the user 1 operating the terminal 8 is a legitimate user. And

前記構成によれば、不正な操作では書き換え困難な記憶部に固有IDを記憶させ、かつ経路に盗聴・改竄防止機能を足すことにより、固有IDの改竄を防ぐことができ、パスワード方式のように、他人が比較的容易に本人になりすましてシステムが悪用されることを防止できる。また、任意のサービスシステムに対応した認証装置へ着信応答を送信できることから、ユーザ側通信機が一台あれば、複数のシステムにログインすることができる。従来の物理媒体による認証方式のように、システム毎、端末毎に物理媒体やその読み取り機を用意する必要がない。また、ユーザ側通信機は認証装置からのコールに着信応答するだけなので、ユーザが発信番号を入力する必要がない。また、コールの回数を所定の回数に制限するので、不正な転送を防ぐことができる。   According to the above configuration, the unique ID is stored in the storage unit which is difficult to be rewritten by an unauthorized operation, and by adding an eavesdropping / falsification preventing function to the route, the unique ID can be prevented from being falsified. It is possible to prevent misuse of the system by impersonating the person with relative ease. In addition, since an incoming response can be transmitted to an authentication device compatible with an arbitrary service system, if there is one user side communication device, it is possible to log in to a plurality of systems. Unlike a conventional authentication method using a physical medium, it is not necessary to prepare a physical medium and its reader for each system and each terminal. Further, since the user side communication device only responds to an incoming call from the authentication device, it is not necessary for the user to input a calling number. Further, since the number of calls is limited to a predetermined number, unauthorized transfer can be prevented.

かかる発明によれば、認証の際にユーザはコールに応答するだけなので、発信番号を入力する必要がなく、認証におけるユーザの負担を低減することができるという効果を奏する。また、コールの回数を所定の回数に制限するので、転送を防ぎ、ユーザIDが盗まれた場合にユーザへのコールが不正者に転送されサービスが不正利用されることを防ぐことができる。   According to this invention, since the user only responds to the call at the time of authentication, there is no need to input a transmission number, and the burden on the user in authentication can be reduced. In addition, since the number of calls is limited to a predetermined number, transfer can be prevented, and when a user ID is stolen, a call to a user can be prevented from being transferred to an unauthorized person and unauthorized use of the service can be prevented.

以下に添付図面を参照して、この発明に係るユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラムの好適な実施例を詳細に説明する。実施例1では、サービスシステム自身がユーザを認証する場合について説明し、実施例2では、サービスシステムが認証装置にユーザ認証を依頼する場合について説明する。   Exemplary embodiments of a user authentication method, a user authentication system, a user authentication device, and a user authentication program according to the present invention will be described below in detail with reference to the accompanying drawings. In the first embodiment, the case where the service system itself authenticates the user will be described. In the second embodiment, the case where the service system requests the authentication apparatus to perform user authentication will be described.

まず、本実施例1に係るユーザ認証システムの構成について説明する。図3は、本実施例1に係るユーザ認証システムの構成を示す図である。図中、61はユーザ、62,63は端末としてのパーソナルコンピュータ(PC)、64は端末としてのUNIX(登録商標)ワークステーション(UNIX(登録商標))、65はネットワークとしてのインターネット、66はサービスシステムとしてのファイルサーバ、67,68はサービスシステムとしてのWEBサービス提供サーバである。   First, the configuration of the user authentication system according to the first embodiment will be described. FIG. 3 is a diagram illustrating the configuration of the user authentication system according to the first embodiment. In the figure, 61 is a user, 62 and 63 are personal computers (PC) as terminals, 64 is a UNIX (registered trademark) workstation (UNIX (registered trademark)) as a terminal, 65 is the Internet as a network, and 66 is a service. A file server 67 and 68 is a WEB service providing server as a service system.

また、71はユーザ側通信機としての携帯電話、72及び73は所定のネットワークとしての無線網及び公衆電話網、74,75はシステム側通信機としての発信番号受信機能付モデムである(但し、モデム75はWEBサービス提供サーバ67,68で共有されている。)。   71 is a mobile phone as a user side communication device, 72 and 73 are a wireless network and a public telephone network as a predetermined network, and 74 and 75 are modems with a calling number receiving function as a system side communication device (however, The modem 75 is shared by the WEB service providing servers 67 and 68.)

ここでは、携帯電話71内の自局番号記憶部71aを固有ID記憶部として使用、すなわち固有IDとして自局番号記憶部71aに格納された電話番号(発呼番号)を用いるものとする。また、無線網72及び公衆電話網73は通信の盗聴・改竄を防止する機能を持つものとする。発信番号受信機能付モデム74,75は、着信した電話番号を読み取り、転送する機能を備えているものとする。   Here, it is assumed that the local station number storage unit 71a in the mobile phone 71 is used as the unique ID storage unit, that is, the telephone number (calling number) stored in the local station number storage unit 71a is used as the unique ID. The wireless network 72 and the public telephone network 73 have a function of preventing wiretapping / tampering of communication. It is assumed that the modems 74 and 75 with a calling number receiving function have a function of reading and transferring an incoming telephone number.

また、ファイルサーバ66及びWEBサービス提供サーバ67,68はユーザIDと固有ID(ここでは発呼番号)との対応関係を示すユーザID対応リスト66b,67b,68b、携帯電話71に発信番号受信機能付モデム74,75を介して所定の回数だけコールを行うコール部66d,67d,68dを備えているものとする。ここで、所定の回数とは、携帯電話71へのコールに対して他の携帯電話への転送が開始される回数より小さい回数である。   Further, the file server 66 and the WEB service providing servers 67 and 68 have a user ID correspondence list 66b, 67b, 68b indicating a correspondence relationship between a user ID and a unique ID (calling number in this case), a calling number reception function in the mobile phone 71, and the like. It is assumed that call units 66d, 67d, and 68d that make calls a predetermined number of times via the attached modems 74 and 75 are provided. Here, the predetermined number of times is a number of times smaller than the number of times that a call to the mobile phone 71 is transferred to another mobile phone.

また、ここでは、コール部66d,67d,68dは、各サービスシステムが有する固定の発信番号を用いて携帯電話71にコールするが、各サービスシステムが有する複数の発信番号の中からランダムに発信番号を選択して携帯電話71にコールするようにすることもできる。複数の発信番号の中からランダムに一つ選び出し、その番号からコールすることによって、サービスシステムが有する発信番号を特定することが困難となり、サービスシステムが攻撃を受ける可能性を低減することができる。   Here, the call units 66d, 67d, and 68d call the mobile phone 71 using a fixed call number possessed by each service system, but the call numbers are randomly selected from a plurality of call numbers possessed by each service system. It is also possible to select and call the mobile phone 71. By randomly selecting one from a plurality of outgoing numbers and calling from that number, it becomes difficult to specify the outgoing number that the service system has, and the possibility of the service system being attacked can be reduced.

これらのコール部66d,67d,68dは、ユーザ61が通話ボタンを押して呼が確立すると、トーキーとして「こちらは○○銀行です。ログインされたい場合は、1#をダイアルして下さい。」を流す。そして、コール部66d,67d,68dは、携帯電話71から文字が返信されると、「1#」と一致するか否かを判定し、一致する場合にはユーザ61を正規のユーザと判定する。   When the user 61 presses the call button and the call is established, the call units 66d, 67d, and 68d send “This is XX bank. If you want to log in, please dial 1 #” as a talkie. . Then, the call units 66d, 67d, and 68d determine whether or not “1 #” matches when a character is returned from the mobile phone 71. If they match, the call unit 66d, 67d, and 68d determines that the user 61 is a legitimate user. .

なお、ここでは、トーキーで「1#」を指定することとしたが、他の文字や文字列を指定することもできる。また、ここでは、「文字」は、「記号」や「数字」を含むものとする。   Here, “1 #” is designated by the talk key, but other characters and character strings can also be designated. Here, “character” includes “symbol” and “number”.

また、トーキーとして「こちらは○○銀行です。通話ボタンが押されましたので、ログインが許可となります。通話はお切りください」と流すこともできる。この場合、コール部66d,67d,68dは、携帯電話71の通話ボタンが押されたことを示す着信応答を受信すると、ユーザ61を正規のユーザと判定する。また、ユーザ61は、通話ボタンを押すだけでログインが許可される。   As a talkie, you can also say "This is XX bank. Since the call button has been pressed, login is allowed. Please hang up." In this case, when the call units 66d, 67d, and 68d receive an incoming call response indicating that the call button of the mobile phone 71 has been pressed, the call units 66d, 67d, and 68d determine the user 61 as a regular user. Further, the user 61 is permitted to log in only by pressing the call button.

あるいは、ユーザIDを送信してきた端末に文字や文字列を送信し、ユーザ61に端末に表示された文字や文字列を返信させるようにすることもできる。この場合、トーキーとしては、例えば、「こちらは○○銀行です。ログインされたい場合には、画面に表示された文字をダイアルしてください。」と流す。   Or a character and a character string can be transmitted to the terminal which transmitted user ID, and the user 61 can be made to return the character and the character string displayed on the terminal. In this case, as a talkie, for example, “This is XX bank. If you want to log in, please dial the characters displayed on the screen.”

これらのコール部66d,67d,68dが、携帯電話71にコールし、携帯電話71から返信される文字を用いて認証することによって、ユーザ61は指定された文字をダイアルするだけで認証を行うことができる。また、これらのコール部66d,67d,68dが、携帯電話71が返信する文字を用いて認証を行うことによって、サービスシステムの攻撃者がユーザIDを不正に盗み出し、発信者番号を偽造できる場合にも、返信する文字を特定することができないため、サービスシステムが攻撃を受ける可能性をなくすことができる。   When these call units 66d, 67d, 68d call the mobile phone 71 and authenticate using characters returned from the mobile phone 71, the user 61 performs authentication only by dialing the designated characters. Can do. In addition, when these call units 66d, 67d, and 68d authenticate using characters returned from the mobile phone 71, an attacker of the service system can illegally steal the user ID and forge the caller ID. However, since it is not possible to specify the character to be returned, the possibility that the service system is attacked can be eliminated.

次に、本実施例1に係るユーザ認証システムによるユーザ認証処理の処理手順について説明する。図4は、本実施例1に係るユーザ認証システムによるユーザ認証処理の処理手順を示すフローチャートである。なお、ここでは、ユーザ61が、PC62を利用してインターネット65上のファイルサーバ66へアクセスする場合を例にとって説明する。   Next, a processing procedure of user authentication processing by the user authentication system according to the first embodiment will be described. FIG. 4 is a flowchart of the user authentication process performed by the user authentication system according to the first embodiment. Here, a case where the user 61 accesses the file server 66 on the Internet 65 using the PC 62 will be described as an example.

同図に示すように、このユーザ認証処理では、ユーザ61がPC62にユーザIDを入力すると、PC62は、インターネット65を通じて、ユーザIDをファイルサーバ66に送信する(ステップS11)。   As shown in the figure, in this user authentication process, when the user 61 inputs a user ID to the PC 62, the PC 62 transmits the user ID to the file server 66 through the Internet 65 (step S11).

そして、ファイルサーバ66のコール部66dは、ユーザID対応リスト66bからユーザIDに対応する携帯電話番号を検索し(ステップS12)、検索した携帯電話番号を用いて携帯電話71に発信番号受信機能付モデム74を介して所定の回数だけコールする(ステップS13)。   Then, the call unit 66d of the file server 66 searches for the mobile phone number corresponding to the user ID from the user ID correspondence list 66b (step S12), and uses the searched mobile phone number to add the caller ID reception function to the mobile phone 71. A predetermined number of calls are made through the modem 74 (step S13).

そして、ユーザ61が通話ボタンを押下すると、携帯電話71の着信部71bが通話ボタンの押下を示す着信応答を返信し(ステップS14)、呼が確立すると、ファイルサーバ66のコール部66dはトーキーを送信する(ステップS15)。   When the user 61 presses the call button, the incoming call unit 71b of the mobile phone 71 returns an incoming call response indicating that the call button is pressed (step S14). When the call is established, the call unit 66d of the file server 66 presses the talk key. Transmit (step S15).

そして、携帯電話71の着信部71bがトーキーを流し、トーキーで指定された文字(ここでは「1#」)がユーザ61によってダイアルされると「1#」を返信する(ステップS16)。すると、コール部66dは、発信番号受信機能付モデム74を介して返信された文字を受け取り、コールを切断する(ステップS17)。そして、コール部66dは、返信された文字が「1#」と一致するか否かを判定し、一致する場合には、PC62に対してログイン許可を与える(ステップS18)。   Then, the receiving unit 71b of the mobile phone 71 plays a talkie, and when the character ("1 #" here) designated by the talkie is dialed by the user 61, "1 #" is returned (step S16). Then, the call unit 66d receives the character returned through the modem 74 with the calling number reception function and disconnects the call (step S17). Then, the call unit 66d determines whether or not the returned character matches “1 #”, and if it matches, gives the login permission to the PC 62 (step S18).

このように、ファイルサーバ66のコール部66dが携帯電話71に発信番号受信機能付モデム74を介してコールすることによって、ユーザ61はトーキーで指定された文字を返信するだけで認証を行うことができ、ユーザ認証におけるユーザ61の負担を軽減することができる。   In this way, when the call unit 66d of the file server 66 calls the mobile phone 71 via the modem 74 with the calling number reception function, the user 61 can perform authentication only by returning the character designated by the talkie. This can reduce the burden on the user 61 in user authentication.

上述してきたように、本実施例1では、コール部66d,67d,68dがそれぞれユーザID対応リスト66b,67b,68bを用いてユーザIDに対応する携帯電話番号を取得し、取得した携帯電話番号を用いてユーザIDに対応する携帯電話71に発信番号受信機能付モデム74,75を介してコールしてトーキーを流し、携帯電話71の着信部71bがユーザ61の指示に基づいてトーキーで指定された文字を返信すると、コール部66d,67d,68dが発信番号受信機能付モデム74、75を介して受け取った文字とトーキーで指定した文字に基づいてユーザ認証を行うこととしたので、ユーザ61は文字を返信するだけで認証を行うことができ、ユーザの負担を低減することができる。   As described above, in the first embodiment, the call units 66d, 67d, and 68d use the user ID correspondence lists 66b, 67b, and 68b to acquire the mobile phone numbers corresponding to the user IDs, and the acquired mobile phone numbers. Is used to call the cellular phone 71 corresponding to the user ID via the modems 74 and 75 with a calling number receiving function to cause the talkie to flow, and the receiving unit 71b of the cellular phone 71 is designated by the talkie based on the instruction of the user 61. Since the call units 66d, 67d, 68d perform user authentication based on the characters received via the calling number receiving function-equipped modems 74, 75 and the characters designated by the talk key, the user 61 Authentication can be performed simply by returning a character, and the burden on the user can be reduced.

また、本実施例1では、携帯電話71へコールする際にコールを所定の回数に制限することによって、不正な携帯電話への転送を防ぎ、不正にユーザIDを入手した不正者が携帯電話71へのコールを転送してサービスの不正利用を行うことを防ぐことができる。   Further, in the first embodiment, when a call is made to the mobile phone 71, the call is limited to a predetermined number of times to prevent transfer to an unauthorized mobile phone, and an unauthorized person who has illegally obtained a user ID obtains the mobile phone 71. It is possible to prevent unauthorized use of the service by transferring a call to.

ところで、上記実施例1では、各サービスシステムがユーザ認証を行う場合について説明したが、サービスシステムからユーザ認証要求を受け付けてユーザ認証を行う認証装置を用いてユーザ認証を行うこともできる。そこで、本実施例2では、サービスシステムからユーザ認証要求を受け付けてユーザ認証を行う認証装置を用いる場合について説明する。   In the first embodiment, the case where each service system performs user authentication has been described. However, user authentication can also be performed using an authentication device that receives a user authentication request from the service system and performs user authentication. Therefore, in the second embodiment, a case will be described in which an authentication apparatus that receives a user authentication request from a service system and performs user authentication is used.

まず、本実施例2に係るユーザ認証システムの構成について説明する。図5は、本実施例2に係るユーザ認証システムの構成を示す図である。なお、ここでは説明の便宜上、図3に示した各部と同様の役割を果たす機能部については同一符号を付すこととしてその詳細な説明を省略する。   First, the configuration of the user authentication system according to the second embodiment will be described. FIG. 5 is a diagram illustrating the configuration of the user authentication system according to the second embodiment. Here, for convenience of explanation, functional units that play the same functions as the respective units shown in FIG.

図5に示すように、このユーザ認証システムは、サービスシステムとしてのファイルサーバ66に代えてファイルサーバ86を有し、サービスシステムとしてのWEBサービス提供サーバ67,68に代えてWEBサービス提供サーバ87,88を有する。また、このユーザ認証システムは、各サービスシステムからユーザ認証要求を受け付けてユーザ認証を行う認証サーバ76を有する。なお、各サービスシステムと認証サーバ76との間はVPNなど安全性の高いネットワークで接続される。   As shown in FIG. 5, this user authentication system includes a file server 86 instead of the file server 66 serving as a service system, and a WEB service providing server 87 instead of the WEB service providing servers 67 and 68 serving as the service system. 88. In addition, this user authentication system includes an authentication server 76 that receives a user authentication request from each service system and performs user authentication. Each service system and the authentication server 76 are connected by a highly secure network such as VPN.

ファイルサーバ86、WEBサービス提供サーバ87,88は、それぞれ文字送信部86c,87c,88c及び認証部86b,87b,88bを有し、文字送信部86c,87c,88cはユーザIDを受信すると複数の文字からランダムに文字を選択してユーザIDを送信した端末に送信し、認証部86b,87b,88bは、ユーザID及び文字を指定してユーザ認証を認証サーバ76に依頼し、認証サーバ76の認証結果に基づいてユーザにサービスを提供するか否かを決定する。   The file server 86 and the WEB service providing servers 87 and 88 have character transmission units 86c, 87c and 88c and authentication units 86b, 87b and 88b, respectively, and when the character transmission units 86c, 87c and 88c receive user IDs, The characters are randomly selected from the characters and transmitted to the terminal that has transmitted the user ID. The authentication units 86b, 87b, and 88b specify the user ID and the characters and request the authentication server 76 for user authentication. It is determined whether to provide a service to the user based on the authentication result.

認証サーバ76は、ユーザID対応リスト76bと、コール部76dとを有する。コール部76dは、サービスシステムから認証依頼を受信すると、ユーザIDに対応する携帯電話番号をユーザID対応リスト76bから検索し、検索した携帯電話番号を用いて携帯電話71にコールする。そして、携帯電話71から文字が返信されると、返信された文字と認証依頼で指定された文字が一致するか否かに基づいてユーザ認証を行い、認証結果を認証の依頼元のサービスシステムに通知する。   The authentication server 76 includes a user ID correspondence list 76b and a call unit 76d. When receiving the authentication request from the service system, the call unit 76d searches the user ID correspondence list 76b for a mobile phone number corresponding to the user ID, and calls the mobile phone 71 using the searched mobile phone number. When a character is returned from the mobile phone 71, user authentication is performed based on whether the returned character matches the character specified in the authentication request, and the authentication result is sent to the authentication request source service system. Notice.

なお、ここでは、複数の文字からランダムに文字を選択して端末に送信することとしたが、常に「1#」など所定の文字列や文字を端末に送信するようにすることもできる。また、ここでは、ユーザIDを送信してきた端末に文字を送信し、ユーザ61が端末に表示された文字を返信することとしたが、端末に文字を送信することなく、トーキーで文字や文字列を指定することもできる。例えば、トーキーとして「こちらは○○銀行です。ログインされたい場合は、1#をダイアルして下さい。」と流すこともできる。   In this example, a character is randomly selected from a plurality of characters and transmitted to the terminal. However, a predetermined character string or character such as “1 #” can always be transmitted to the terminal. In this example, characters are transmitted to the terminal that has transmitted the user ID, and the user 61 returns the characters displayed on the terminal. Can also be specified. For example, as a talkie, you can say "This is XX bank. If you want to log in, please dial 1 #."

あるいは、トーキーとして「こちらは○○銀行です。通話ボタンが押されましたので、ログインが許可となります。通話はお切りください」と流すこともできる。この場合、コール部76dは、携帯電話71の通話ボタンが押されたことを示す着信応答が返信されると、ユーザ61を正規のユーザと判定する。また、ユーザ61は、通話ボタンを押した後に通話を切断するだけでログインが許可される。   Or, as a talkie, “This is XX bank. Since the call button was pressed, login is allowed. Please hang up.” In this case, when an incoming call response indicating that the call button of the mobile phone 71 is pressed is returned, the call unit 76d determines that the user 61 is an authorized user. Further, the user 61 is permitted to log in only by disconnecting the call after pressing the call button.

次に、本実施例2に係るユーザ認証システムによるユーザ認証処理の処理手順について説明する。図6は、本実施例2に係るユーザ認証システムによるユーザ認証処理の処理手順を示すフローチャートである。なお、ここでは、ユーザ61が、PC62を利用してインターネット65上のファイルサーバ86へアクセスする場合を例にとって説明する。   Next, a processing procedure of user authentication processing by the user authentication system according to the second embodiment will be described. FIG. 6 is a flowchart of a user authentication process performed by the user authentication system according to the second embodiment. Here, a case where the user 61 accesses the file server 86 on the Internet 65 using the PC 62 will be described as an example.

同図に示すように、このユーザ認証処理では、ユーザ61がPC62にユーザIDを入力すると、PC62は、インターネット65を通じて、ユーザIDをファイルサーバ86に送信する(ステップS21)。   As shown in the figure, in this user authentication process, when the user 61 inputs a user ID to the PC 62, the PC 62 transmits the user ID to the file server 86 through the Internet 65 (step S21).

そして、ファイルサーバ86の文字送信部86cは、ユーザIDを受信すると、複数の文字からランダムに文字を選択してPC62に送信し(ステップS22)、認証部86bが認証サーバ76にユーザIDと文字送信部86cが送信した文字を指定してユーザ認証要求を送信する(ステップS23)。そして、認証サーバ76のコール部76dが認証要求を受け取ると、ユーザID対応リスト76bからユーザIDに対応する携帯電話番号を検索する(ステップS24)。   Upon receiving the user ID, the character transmission unit 86c of the file server 86 selects a character from a plurality of characters at random and transmits it to the PC 62 (step S22). The authentication unit 86b sends the user ID and the character to the authentication server 76. The user authentication request is transmitted by designating the character transmitted by the transmitter 86c (step S23). When the call part 76d of the authentication server 76 receives the authentication request, the mobile phone number corresponding to the user ID is searched from the user ID correspondence list 76b (step S24).

そして、コール部76dは、検索した携帯電話番号を用いて携帯電話71に所定の回数だけコールし(ステップS25)、ユーザ61が通話ボタンを押下すると、携帯電話71の着信部71bが通話ボタンの押下を示す着信応答を返信し(ステップS26)、呼が確立すると、認証サーバ76のコール部76dはトーキーを送信する(ステップS27)。   Then, the call unit 76d calls the mobile phone 71 a predetermined number of times using the searched mobile phone number (step S25), and when the user 61 presses the call button, the call receiving unit 71b of the mobile phone 71 displays the call button. An incoming call response indicating the pressing is returned (step S26), and when the call is established, the call unit 76d of the authentication server 76 transmits a talkie (step S27).

そして、携帯電話71の着信部71bがトーキーを流し、端末に送信された文字がユーザ61によってダイアルされるとダイアルされた文字を返信する(ステップS28)。すると、コール部76dは、返信された文字を受け取り、コールを切断する(ステップS29)。   Then, the receiving unit 71b of the mobile phone 71 plays a talk key, and when the character transmitted to the terminal is dialed by the user 61, the dialed character is returned (step S28). Then, the call unit 76d receives the returned character and disconnects the call (step S29).

そして、コール部76dは、返信された文字がファイルサーバ86が指定した文字と一致するか否かを判定し、一致する場合には、ファイルサーバ86に正規のユーザであることを通知する(ステップS30)。そして、ファイルサーバ86の認証部86bがPC62に対してログイン許可を与える(ステップS31)。   Then, the call unit 76d determines whether or not the returned character matches the character designated by the file server 86, and if it matches, notifies the file server 86 that the user is a legitimate user (step). S30). Then, the authentication unit 86b of the file server 86 gives login permission to the PC 62 (step S31).

このように、認証サーバ76のコール部76dがユーザ認証要求を受信すると携帯電話71にコールして文字の返信を要求することによって、ユーザ61は文字を返信するだけで認証を行うことができ、ユーザ認証におけるユーザ61の負担を軽減することができる。   In this way, when the call unit 76d of the authentication server 76 receives the user authentication request, the user 61 can authenticate only by returning the character by calling the mobile phone 71 and requesting the reply of the character, The burden on the user 61 in user authentication can be reduced.

上述してきたように、本実施例2では、認証サーバ76がサービスシステムからユーザ認証要求を受け付けてユーザ認証を行うこととしたので、サービスシステムごとにユーザ認証機能を設ける必要がなく、ユーザ認証システムを効率良く構築することができる。   As described above, in the second embodiment, since the authentication server 76 receives a user authentication request from the service system and performs user authentication, there is no need to provide a user authentication function for each service system. Can be constructed efficiently.

なお、本実施例1及び2では、サービス提供サーバ及び認証サーバのユーザ認証機能について説明したが、かかるユーザ認証機能は、サービス提供サーバ及び認証サーバで実行されるユーザ認証プログラムによって実現される。そこで、このユーザ認証プログラムを実行するサービス提供サーバ及び認証サーバのハードウェア構成について説明する。   In the first and second embodiments, the user authentication function of the service providing server and the authentication server has been described, but the user authentication function is realized by a user authentication program executed on the service providing server and the authentication server. Therefore, the hardware configuration of the service providing server that executes the user authentication program and the authentication server will be described.

図7は、本実施例1及び2に係るユーザ認証プログラムを実行するコンピュータ、すなわちサービス提供サーバ及び認証サーバのハードウェア構成を示すブロック図である。同図に示すように、このコンピュータ100は、RAM110と、CPU120と、HDD130と、LANインタフェース140と、入出力インタフェース150と、DVDドライブ160とを有する。   FIG. 7 is a block diagram illustrating a hardware configuration of a computer that executes the user authentication program according to the first and second embodiments, that is, a service providing server and an authentication server. As shown in the figure, the computer 100 includes a RAM 110, a CPU 120, an HDD 130, a LAN interface 140, an input / output interface 150, and a DVD drive 160.

RAM110は、プログラムやプログラムの実行途中結果などを記憶するメモリであり、CPU120は、RAM110からプログラムを読み出して実行する中央処理装置である。   The RAM 110 is a memory that stores a program, a program execution result, and the like. The CPU 120 is a central processing unit that reads a program from the RAM 110 and executes the program.

HDD130は、プログラムやデータを格納するディスク装置であり、LANインタフェース140は、コンピュータ100をLANやインターネット65経由で他のコンピュータに接続するためのインタフェースである。   The HDD 130 is a disk device that stores programs and data, and the LAN interface 140 is an interface for connecting the computer 100 to another computer via the LAN or the Internet 65.

入出力インタフェース150は、マウスやキーボードなどの入力装置及び表示装置を接続するためのインタフェースであり、DVDドライブ160は、DVDの読み書きを行う装置である。   The input / output interface 150 is an interface for connecting an input device such as a mouse or a keyboard and a display device, and the DVD drive 160 is a device for reading / writing a DVD.

そして、このコンピュータ100において実行されるユーザ認証プログラム111は、DVDに記憶され、DVDドライブ160によってDVDから読み出されてコンピュータ100にインストールされる。   The user authentication program 111 executed in the computer 100 is stored in the DVD, read from the DVD by the DVD drive 160, and installed in the computer 100.

あるいは、このユーザ認証プログラム111は、LANインタフェース140を介して接続された他のコンピュータシステムのデータベースなどに記憶され、これらのデータベースから読み出されてコンピュータ100にインストールされる。   Alternatively, the user authentication program 111 is stored in a database or the like of another computer system connected via the LAN interface 140, read from these databases, and installed in the computer 100.

そして、インストールされたユーザ認証プログラム111は、HDD130に記憶され、RAM110に読み出されてCPU120によってユーザ認証プロセス121として実行される。   The installed user authentication program 111 is stored in the HDD 130, read into the RAM 110, and executed by the CPU 120 as the user authentication process 121.

なお、本実施例1及び2では、インターネットを介してサービスシステムを利用するユーザを認証する場合について説明したが、本発明はこれに限定されるものではなく、例えば、ATM(Automatic Teller Machine)におけるユーザ認証など他のユーザ認証にも同様に適用することができる。   In the first and second embodiments, the case where the user who uses the service system is authenticated via the Internet has been described. However, the present invention is not limited to this. For example, in ATM (Automatic Teller Machine) The present invention can be similarly applied to other user authentication such as user authentication.

以上のように、本発明に係るユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラムは、ユーザ認証すなわち正規のユーザであるか否かを特定したい場合に有用であり、特に、ユーザ認証において利用者の負担を低減することが重要である場合に適している。   As described above, the user authentication method, the user authentication system, the user authentication device, and the user authentication program according to the present invention are useful when it is desired to specify whether or not the user authentication, that is, whether the user is a legitimate user. This is suitable when it is important to reduce the burden on the user.

本発明に係るユーザ認証システムの構成を示す図である。It is a figure which shows the structure of the user authentication system which concerns on this invention. 本発明に係るユーザ認証システムの他の構成を示す図である。It is a figure which shows the other structure of the user authentication system which concerns on this invention. 本実施例1に係るユーザ認証システムの構成を示す図である。1 is a diagram illustrating a configuration of a user authentication system according to a first embodiment. 本実施例1に係るユーザ認証システムによるユーザ認証処理の処理手順を示すフローチャートである。6 is a flowchart illustrating a processing procedure of user authentication processing by the user authentication system according to the first embodiment. 本実施例2に係るユーザ認証システムの構成を示す図である。It is a figure which shows the structure of the user authentication system which concerns on the present Example 2. FIG. 本実施例2に係るユーザ認証システムによるユーザ認証処理の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the user authentication process by the user authentication system which concerns on the present Example 2. FIG. 本実施例1及び2に係るユーザ認証プログラムを実行するコンピュータのハードウェア構成を示すブロック図である。FIG. 3 is a block diagram illustrating a hardware configuration of a computer that executes a user authentication program according to the first and second embodiments.

符号の説明Explanation of symbols

1,61 ユーザ
2,7,8 端末
3,12 ネットワーク
4〜6,24〜26 サービスシステム
4b〜6b ユーザID対応リスト
4d〜6d コール部
11 ユーザ側通信機
11a 固有ID記憶部
11b 着信部
13〜15 システム側通信機
24b〜26b 認証部
51 認証装置
51b ユーザID対応リスト
51d コール部
62,63 PC(パーソナルコンピュータ)
64 UNIX(登録商標)(UNIX(登録商標)ワークステーション)
65 インターネット
66 ファイルサーバ
66b〜68b ユーザID対応リスト
66d〜68d コール部
67,68 WEBサービス提供サーバ
71 携帯電話
71a 自局番号記憶部
71b 着信部
72 無線網
73 公衆電話網
74,75 発信番号受信機能付モデム
76 認証サーバ
76b ユーザID対応リスト
76d コール部
86 ファイルサーバ
86b〜88b 認証部
86c〜88c 文字送信部
87,88 WEBサービス提供サーバ
100 コンピュータ
110 RAM
111 ユーザ認証プログラム
120 CPU
121 ユーザ認証プロセス
130 HDD
140 LANインタフェース
150 入出力インタフェース
160 DVDドライブ

1,61 user 2,7,8 terminal 3,12 network 4-6, 24-26 service system 4b-6b user ID correspondence list 4d-6d call unit 11 user side communication device 11a unique ID storage unit 11b receiving unit 13- 15 System side communication device 24b-26b Authentication part 51 Authentication apparatus 51b User ID corresponding list 51d Call part 62, 63 PC (personal computer)
64 UNIX (registered trademark) (UNIX (registered trademark) workstation)
65 Internet 66 File server 66b-68b User ID correspondence list 66d-68d Call unit 67, 68 WEB service providing server 71 Mobile phone 71a Own station number storage unit 71b Incoming unit 72 Wireless network 73 Public telephone network 74, 75 Transmission number reception function Attached modem 76 Authentication server 76b User ID correspondence list 76d Call part 86 File server 86b-88b Authentication part 86c-88c Character transmission part 87,88 WEB service providing server 100 Computer 110 RAM
111 User authentication program 120 CPU
121 User authentication process 130 HDD
140 LAN interface 150 I / O interface 160 DVD drive

Claims (10)

ユーザが使用する通信機の固有情報である固有IDを認証に用いるユーザ認証装置によるユーザ認証方法であって、
ユーザを特定する情報であるユーザIDを取得するユーザID取得工程と、
ユーザIDと固有IDとの対応関係を示すユーザIDリストから前記ユーザID取得工程により取得されたユーザIDに対応する固有IDを検索する固有ID検索工程と、
前記固有ID検索工程により検索された固有IDの通信機へ、当該固有IDの通信機とは異なる他の通信機への転送が開始される回数より小さい回数だけコールを行うコール工程と、
前記コール工程により行われたコールをユーザが受けたことを示す着信応答を通信機から受け取ると前記ユーザID取得工程によりユーザIDが取得されたユーザを正規のユーザであると判定するユーザ判定工程と、
を含んだことを特徴とするユーザ認証方法。 A user authentication method by a user authentication device that uses a unique ID, which is unique information of a communication device used by a user, for authentication,
A user ID acquisition step of acquiring a user ID which is information for identifying a user;
A unique ID search step of searching for a unique ID corresponding to the user ID acquired by the user ID acquisition step from a user ID list indicating a correspondence relationship between the user ID and the unique ID;
A call step of calling the communication device having the unique ID searched by the unique ID search step a number of times smaller than the number of times the transfer to another communication device different from the communication device having the unique ID is started ;
A user determination step of determining that a user whose user ID has been acquired by the user ID acquisition step is a legitimate user when an incoming call response indicating that the user has received a call made by the call step is received from a communication device; ,
A user authentication method comprising: 前記ユーザ判定工程は、前記コール工程により行われたコールをユーザが受けたことを示す着信応答を通信機から受け取ると所定の文字の返信をユーザに要求するトーキーを通信機に送信し、通信機から流されたトーキーを聞いたユーザが入力した文字を通信機から受け取ると該受け取った文字が前記所定の文字と一致するか否かを判定し、一致する場合には、前記ユーザID取得工程によりユーザIDが取得されたユーザを正規のユーザであると判定することを特徴とする請求項1に記載のユーザ認証方法。   When the user determination step receives from the communication device an incoming call response indicating that the user has received the call made by the call step, the user determination step transmits a talkie requesting the user to reply a predetermined character to the communication device. When a character input by a user who has heard a talkie sent from is received from a communication device, it is determined whether or not the received character matches the predetermined character. The user authentication method according to claim 1, wherein the user whose user ID is acquired is determined to be a regular user. 前記通信機は電話であり、前記固有IDは電話番号であることを特徴とする請求項1または2に記載のユーザ認証方法。   The user authentication method according to claim 1, wherein the communication device is a telephone, and the unique ID is a telephone number. ユーザが使用する通信機の固有情報である固有IDをユーザ認証に用いるユーザ認証装置によるユーザ認証方法であって、
ユーザを特定する情報であるユーザIDとともにユーザ認証要求をユーザ認証を必要とする装置から受信するユーザ認証要求受信工程と、
ユーザIDと固有IDとの対応関係を示すユーザIDリストから前記ユーザ認証要求受信工程により受信されたユーザIDに対応する固有IDを検索する固有ID検索工程と、
前記固有ID検索工程により検索された固有IDの通信機へ、当該固有IDの通信機とは異なる他の通信機への転送が開始される回数より小さい回数だけコールを行うコール工程と、
前記コール工程により行われたコールをユーザが受けたことを示す着信応答を通信機から受け取ると、前記ユーザ認証要求受信工程によりユーザIDが受信されたユーザが正規のユーザであることを前記ユーザ認証を必要とする装置に通知するユーザ判定工程と、
を含んだことを特徴とするユーザ認証方法。 A user authentication method by a user authentication device that uses a unique ID, which is unique information of a communication device used by a user, for user authentication,
A user authentication request receiving step for receiving a user authentication request from a device that requires user authentication together with a user ID that is information for identifying the user;
A unique ID search step of searching for a unique ID corresponding to the user ID received by the user authentication request receiving step from a user ID list indicating a correspondence relationship between the user ID and the unique ID;
A call step of calling the communication device having the unique ID searched by the unique ID search step a number of times smaller than the number of times the transfer to another communication device different from the communication device having the unique ID is started ;
When an incoming response indicating that the user has received a call made in the call step is received from a communication device, the user authentication that the user whose user ID is received in the user authentication request receiving step is a legitimate user. A user determination step for notifying a device that requires
A user authentication method comprising: ユーザが使用する通信機及び該通信機の固有情報である固有IDを認証に用いるサービスシステムから構成されるユーザ認証システムであって、
前記サービスシステムは、
ユーザを特定する情報であるユーザIDと固有IDとの対応関係を示すユーザIDリストを記憶するユーザIDリスト記憶手段と、
ユーザIDを取得するユーザID取得手段と、
前記ユーザIDリスト記憶手段から前記ユーザID取得手段により取得されたユーザIDに対応する固有IDを検索する固有ID検索手段と、
前記固有ID検索手段により検索された固有IDの通信機へ、当該固有IDの通信機とは異なる他の通信機への転送が開始される回数より小さい回数だけコールを行うコール手段と、
前記コール手段により行われたコールをユーザが受けたことを示す着信応答を通信機から受け取ると前記ユーザID取得手段によりユーザIDが取得されたユーザを正規のユーザであると判定するユーザ判定手段と、
を備え、
前記通信機は、
前記コール手段により行われたコールを受信し、該受信したコールをユーザが受けるとユーザがコールを受けたことを示す着信応答を返信する着信手段を備えたことを特徴とするユーザ認証システム。 A user authentication system comprising a communication device used by a user and a service system that uses a unique ID, which is unique information of the communication device, for authentication,
The service system includes:
User ID list storage means for storing a user ID list indicating a correspondence between a user ID and a unique ID, which is information for identifying a user;
User ID acquisition means for acquiring a user ID;
Unique ID search means for searching for a unique ID corresponding to the user ID acquired by the user ID acquisition means from the user ID list storage means;
Call means for calling the communication device having the unique ID searched by the unique ID search device a number of times smaller than the number of times transfer to another communication device different from the communication device having the unique ID is started ;
User determination means for determining that a user whose user ID has been acquired by the user ID acquisition means is a legitimate user when an incoming call response indicating that the user has received a call made by the call means is received from a communication device; ,
With
The communication device is
A user authentication system comprising: an incoming call means for receiving a call made by the call means and returning an incoming call response indicating that the user has received the call when the user receives the received call. ユーザが使用する通信機とユーザにサービスを提供するサービスシステムと該サービスシステムからのユーザ認証要求に基づいて前記通信機の固有情報である固有IDを用いてユーザ認証を行う認証装置とから構成されるユーザ認証システムであって、
前記認証装置は、
ユーザを特定する情報であるユーザIDと固有IDとの対応関係を示すユーザIDリストを記憶するユーザIDリスト記憶手段と、
ユーザIDとともにユーザ認証要求を前記サービスシステムから受信するユーザ認証要求受信手段と、
前記ユーザIDリスト記憶手段から前記ユーザ認証要求受信手段により受信されたユーザIDに対応する固有IDを検索する固有ID検索手段と、
前記固有ID検索手段により検索された固有IDの通信機へ、当該固有IDの通信機とは異なる他の通信機への転送が開始される回数より小さい回数だけコールを行うコール手段と、
前記コール手段により行われたコールをユーザが受けたことを示す着信応答を通信機から受け取ると前記ユーザ認証要求受信手段によりユーザIDが受信されたユーザが正規のユーザであることを前記サービスシステムに通知するユーザ判定手段と、
を備え、
前記通信機は、
前記コール手段により行われたコールを受信し、該受信したコールをユーザが受けるとユーザがコールを受けたことを示す着信応答を返信する着信手段を備えたことを特徴とするユーザ認証システム。 A communication device used by a user, a service system that provides a service to the user, and an authentication device that performs user authentication using a unique ID that is unique information of the communication device based on a user authentication request from the service system. A user authentication system,
The authentication device
User ID list storage means for storing a user ID list indicating a correspondence between a user ID and a unique ID, which is information for identifying a user;
User authentication request receiving means for receiving a user authentication request together with a user ID from the service system;
Unique ID search means for searching for a unique ID corresponding to the user ID received by the user authentication request receiving means from the user ID list storage means;
Call means for calling the communication device having the unique ID searched by the unique ID search device a number of times smaller than the number of times transfer to another communication device different from the communication device having the unique ID is started ;
When an incoming response indicating that the user has received a call made by the call means is received from a communication device, the service system indicates that the user whose user ID has been received by the user authentication request receiving means is a legitimate user. User determination means for notifying;
With
The communication device is
A user authentication system comprising: an incoming call means for receiving a call made by the call means and returning an incoming call response indicating that the user has received the call when the user receives the received call. ユーザが使用する通信機の固有情報である固有IDを認証に用いるユーザ認証装置であって、
ユーザを特定する情報であるユーザIDと固有IDとの対応関係を示すユーザIDリストを記憶するユーザIDリスト記憶手段と、
ユーザIDを取得するユーザID取得手段と、
前記ユーザIDリスト記憶手段から前記ユーザID取得手段により取得されたユーザIDに対応する固有IDを検索する固有ID検索手段と、
前記固有ID検索手段により検索された固有IDの通信機へ、当該固有IDの通信機とは異なる他の通信機への転送が開始される回数より小さい回数だけコールを行うコール手段と、
前記コール手段により行われたコールをユーザが受けたことを示す着信応答を通信機から受け取ると前記ユーザID取得手段によりユーザIDが取得されたユーザを正規のユーザであると判定するユーザ判定手段と、
を備えたことを特徴とするユーザ認証装置。 A user authentication device that uses a unique ID, which is unique information of a communication device used by a user, for authentication,
User ID list storage means for storing a user ID list indicating a correspondence between a user ID and a unique ID, which is information for identifying a user;
User ID acquisition means for acquiring a user ID;
Unique ID search means for searching for a unique ID corresponding to the user ID acquired by the user ID acquisition means from the user ID list storage means;
Call means for calling the communication device having the unique ID searched by the unique ID search device a number of times smaller than the number of times transfer to another communication device different from the communication device having the unique ID is started ;
User determination means for determining that a user whose user ID has been acquired by the user ID acquisition means is a legitimate user when an incoming call response indicating that the user has received a call made by the call means is received from a communication device; ,
A user authentication device comprising: ユーザが使用する通信機の固有情報である固有IDをユーザ認証に用いるユーザ認証装置であって、
ユーザを特定する情報であるユーザIDと固有IDとの対応関係を示すユーザIDリストを記憶するユーザIDリスト記憶手段と、
ユーザIDとともにユーザ認証要求をユーザ認証を必要とする装置から受信するユーザ認証要求受信手段と、
前記ユーザIDリスト記憶手段から前記ユーザ認証要求受信手段により受信されたユーザIDに対応する固有IDを検索する固有ID検索手段と、
前記固有ID検索手段により検索された固有IDの通信機へ、当該固有IDの通信機とは異なる他の通信機への転送が開始される回数より小さい回数だけコールを行うコール手段と、
前記コール手段により行われたコールをユーザが受けたことを示す着信応答を通信機から受け取ると前記ユーザ認証要求受信手段によりユーザIDが受信されたユーザが正規のユーザであることを前記ユーザ認証を必要とする装置に通知するユーザ判定手段と、
を備えたことを特徴とするユーザ認証装置。 A user authentication device that uses a unique ID, which is unique information of a communication device used by a user, for user authentication,
User ID list storage means for storing a user ID list indicating a correspondence between a user ID and a unique ID, which is information for identifying a user;
User authentication request receiving means for receiving a user authentication request together with a user ID from an apparatus that requires user authentication;
Unique ID search means for searching for a unique ID corresponding to the user ID received by the user authentication request receiving means from the user ID list storage means;
Call means for calling the communication device having the unique ID searched by the unique ID search device a number of times smaller than the number of times transfer to another communication device different from the communication device having the unique ID is started ;
When an incoming call response indicating that the user has received a call made by the call means is received from a communication device, the user authentication is confirmed that the user whose user ID is received by the user authentication request receiving means is a legitimate user. User determination means for notifying a required device;
A user authentication device comprising: ユーザが使用する通信機の固有情報である固有IDを認証に用いるユーザ認証プログラムであって、
ユーザを特定する情報であるユーザIDを取得するユーザID取得手順と、
ユーザIDと固有IDとの対応関係を示すユーザIDリストから前記ユーザID取得手順により取得されたユーザIDに対応する固有IDを検索する固有ID検索手順と、
前記固有ID検索手順により検索された固有IDの通信機へ、当該固有IDの通信機とは異なる他の通信機への転送が開始される回数より小さい回数だけコールを行うコール手順と、
前記コール手順により行われたコールをユーザが受けたことを示す着信応答を通信機から受け取ると前記ユーザID取得手順によりユーザIDが取得されたユーザを正規のユーザであると判定するユーザ判定手順と、
をコンピュータに実行させることを特徴とするユーザ認証プログラム。 A user authentication program that uses a unique ID, which is unique information of a communication device used by a user, for authentication,
A user ID acquisition procedure for acquiring a user ID which is information for identifying a user;
A unique ID search procedure for searching for a unique ID corresponding to the user ID acquired by the user ID acquisition procedure from a user ID list indicating a correspondence relationship between the user ID and the unique ID;
A call procedure for making a call to the communication device having the unique ID searched by the unique ID search procedure a number of times smaller than the number of times transfer to another communication device different from the communication device having the unique ID is started ;
A user determination procedure for determining that a user whose user ID has been acquired by the user ID acquisition procedure is a legitimate user when an incoming call response indicating that the user has received a call made by the call procedure is received from a communication device; ,
A user authentication program that causes a computer to execute. ユーザが使用する通信機の固有情報である固有IDをユーザ認証に用いるユーザ認証プログラムであって、
ユーザを特定する情報であるユーザIDとともにユーザ認証要求をユーザ認証を必要とする装置から受信するユーザ認証要求受信手順と、
ユーザIDと固有IDとの対応関係を示すユーザIDリストから前記ユーザ認証要求受信手順により受信されたユーザIDに対応する固有IDを検索する固有ID検索手順と、
前記固有ID検索手順により検索された固有IDの通信機へ、当該固有IDの通信機とは異なる他の通信機への転送が開始される回数より小さい回数だけコールを行うコール手順と、
前記コール手順により行われたコールをユーザが受けたことを示す着信応答を通信機から受け取ると前記ユーザ認証要求受信手順によりユーザIDが受信されたユーザが正規のユーザであることを前記ユーザ認証を必要とする装置に通知するユーザ判定手順と、
をコンピュータに実行させることを特徴とするユーザ認証プログラム。 A user authentication program that uses a unique ID, which is unique information of a communication device used by a user, for user authentication,
A user authentication request receiving procedure for receiving a user authentication request from a device that requires user authentication together with a user ID that is information for identifying the user;
A unique ID search procedure for searching for a unique ID corresponding to the user ID received by the user authentication request receiving procedure from a user ID list indicating a correspondence relationship between the user ID and the unique ID;
A call procedure for making a call to the communication device having the unique ID searched by the unique ID search procedure a number of times smaller than the number of times transfer to another communication device different from the communication device having the unique ID is started ;
When an incoming call response indicating that the user has received a call made by the call procedure is received from a communication device, the user authentication that the user whose user ID is received by the user authentication request receiving procedure is a legitimate user is confirmed. A user determination procedure for notifying a required device;
A user authentication program that causes a computer to execute.
JP2006188490A 2006-07-07 2006-07-07 User authentication method, user authentication system, user authentication apparatus, and user authentication program Expired - Fee Related JP4813273B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006188490A JP4813273B2 (en) 2006-07-07 2006-07-07 User authentication method, user authentication system, user authentication apparatus, and user authentication program
PCT/JP2007/063590 WO2008004672A1 (en) 2006-07-07 2007-07-06 User authenticating method, user authenticating system, user authenticating device and user authenticating program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006188490A JP4813273B2 (en) 2006-07-07 2006-07-07 User authentication method, user authentication system, user authentication apparatus, and user authentication program

Publications (2)

Publication Number Publication Date
JP2008015933A JP2008015933A (en) 2008-01-24
JP4813273B2 true JP4813273B2 (en) 2011-11-09

Family

ID=38894638

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006188490A Expired - Fee Related JP4813273B2 (en) 2006-07-07 2006-07-07 User authentication method, user authentication system, user authentication apparatus, and user authentication program

Country Status (2)

Country Link
JP (1) JP4813273B2 (en)
WO (1) WO2008004672A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020140619A (en) * 2019-03-01 2020-09-03 Necプラットフォームズ株式会社 User authentication system, telephone exchange device, user authentication method, and user authentication program
WO2020250397A1 (en) * 2019-06-13 2020-12-17 株式会社ヴァンガード Server device, data processing system, data processing method, and program
WO2023079625A1 (en) * 2021-11-04 2023-05-11 サステナブル・セキュリティー株式会社 Authentication system, authentication method, and program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH03179863A (en) * 1989-09-04 1991-08-05 Hitachi Ltd Method and equipment for automatic transaction
JPH10198636A (en) * 1997-01-13 1998-07-31 Nri & Ncc Co Ltd System and method for personal authentication
FI115355B (en) * 2000-06-22 2005-04-15 Icl Invia Oyj Arrangement for the authentication and authentication of a secure system user
US7133662B2 (en) * 2001-05-24 2006-11-07 International Business Machines Corporation Methods and apparatus for restricting access of a user using a cellular telephone
ES2296693T3 (en) * 2001-09-04 2008-05-01 Telefonaktiebolaget Lm Ericsson (Publ) UNIVERSAL AUNTEFICATION MECHANISM.
JP2006033780A (en) * 2004-07-16 2006-02-02 Third Networks Kk Network authentication system using identification by calling-back

Also Published As

Publication number Publication date
JP2008015933A (en) 2008-01-24
WO2008004672A1 (en) 2008-01-10

Similar Documents

Publication Publication Date Title
JP4733167B2 (en) Information processing apparatus, information processing method, information processing program, and information processing system
JP4813272B2 (en) User authentication method, user authentication system, user authentication apparatus, and user authentication program
US9602504B2 (en) Strong Authentication by presentation of a number
JP3956130B2 (en) Authentication device, authentication system, authentication method, program, and recording medium
JP2002215582A (en) Method and device for authentication
JP2008047022A (en) Information sharing system by portable terminal device
JP5823185B2 (en) Sender information providing apparatus and program
JP4552797B2 (en) Telephone number registration / authentication system, method, authentication server and program
JP4813273B2 (en) User authentication method, user authentication system, user authentication apparatus, and user authentication program
US20100310061A1 (en) Account number security system with communication system
JP2001350724A (en) User authentication system
JP2006018361A (en) Authentication processing method, server device, terminal device, authentication processing program and authenticaiton processing system
JP6325654B2 (en) Network service providing apparatus, network service providing method, and program
JP2004185454A (en) User authentication method
FR2832825A1 (en) Securing access to a digital resource, uses display with array of patterns from which user selects to generate numeric access code which is stored in a memory that must be presented to allow access
JPH10336345A (en) Method for authenticating originator in communication network system, information terminal and information providing device
JPH1127750A (en) Access authentication method, connection controller and communication system
JP4889418B2 (en) Confidential information delivery method
JP2001282998A (en) Service system
JP6408745B1 (en) Service providing system and service providing method
JP5432735B2 (en) Information processing system
JP5495333B2 (en) Authentication device, authentication system, authentication method, and program
JP3464964B2 (en) Mobile device authentication method
JP2014010554A (en) User authentication system
JP2024052827A (en) Information processing apparatus, information processing method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080731

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20110520

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110520

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110614

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110719

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110823

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110824

R150 Certificate of patent or registration of utility model

Ref document number: 4813273

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140902

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees