JP5261039B2 - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP5261039B2 JP5261039B2 JP2008163826A JP2008163826A JP5261039B2 JP 5261039 B2 JP5261039 B2 JP 5261039B2 JP 2008163826 A JP2008163826 A JP 2008163826A JP 2008163826 A JP2008163826 A JP 2008163826A JP 5261039 B2 JP5261039 B2 JP 5261039B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- unique
- communication device
- acquired
- correspondence list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
この発明は、認証システムおよび認証方法に関する。
従来より、ネットワークを介して接続される端末のユーザに各種のサービスを提供する際に、サービスを要求するユーザがサービス提供可能な正規のユーザであるか否かを認証する認証方法が開示されている。
例えば、特許文献1では、携帯電話や固定電話の発呼番号など、通信機の固有IDを用いることで、ユーザを認証する技術が開示されている。
具体的には、ユーザにサービスを提供するサービスシステムがユーザIDと通信機の発呼番号とを対応付けたユーザID対応リストを記憶しておき、ユーザの端末からユーザIDを取得し、ユーザの通信機から発呼番号を取得すると、取得したユーザIDと発呼番号との組み合わせがユーザIDリストにある場合に正規のユーザと判定する技術である。
ところで、上記した従来の技術は、悪意のある第三者からの攻撃を受けやすいという課題があった。
すなわち、上記した従来の技術は、ユーザを認証する際に、公衆電話網などの通信回線を介してユーザが使用する通信機の発呼番号を取得する必要があるが、悪意のある第三者は、認証要求のための発呼を頻発することで、容易に通信回線を輻輳させることができる。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、悪意のある第三者からの攻撃を受ける危険性を軽減することが可能になる認証システムおよび認証方法を提供することを目的とする。
上述した課題を解決し、目的を達成するため、このシステムは、ユーザが使用する端末および通信機と、ユーザに端末を介してサービスを提供するサービス提供装置とから構成され、ユーザを特定するための情報であるユーザIDと当該ユーザが使用する通信機の固有情報である固有IDとを用いることにより、前記サービス提供装置にサービスの提供を要求したユーザである要求ユーザが当該サービスを提供可能な正規のユーザであるか否かを認証する認証システムであって、前記サービス提供装置、および/または、当該サービス提供装置と接続される接続装置は、正規のユーザとして登録されたユーザのユーザIDと固有IDとの対応関係を示す対応リストを記憶する対応リスト記憶手段と、前記要求ユーザの使用する端末から当該要求ユーザのユーザIDである要求ユーザIDを取得するユーザID取得手段と、前記要求ユーザの使用する通信機の固有IDである要求固有IDを、所定の回線網を介して受信した当該通信機からの呼び出し信号に付加された情報から取得する固有ID取得手段と、前記ユーザID取得手段によって取得された前記要求ユーザIDに対応する固有IDである対応固有IDを、前記対応リスト記憶手段が記憶する前記対応リストを用いて検索する固有ID検索手段と、前記固有ID検索手段によって検索された前記対応固有IDと前記固有ID取得手段によって取得された前記要求固有IDとが一致するか否かを判定する判定手段と、前記判定手段による判定結果が一致である場合、前記ユーザID取得手段によって取得された前記要求ユーザIDと前記固有ID取得手段によって取得された前記要求固有IDとの組み合わせが、前記対応リスト記憶手段が記憶する前記対応リストに存在することを条件に、前記要求ユーザを正規のユーザとして認証する認証手段と、前記判定手段による判定結果が不一致である場合、前記要求ユーザの使用する通信機からの前記所定の回線網を介した通信を着信応答前に切断信号を送信し不完了呼とする切断手段と、を備えたことを要件とする。
また、この方法は、ユーザが使用する端末および通信機と、ユーザに端末を介してサービスを提供するサービス提供装置とから構成され、ユーザを特定するための情報であるユーザIDと当該ユーザが使用する通信機の固有情報である固有IDとを用いることにより、前記サービス提供装置にサービスの提供を要求したユーザである要求ユーザが当該サービスを提供可能な正規のユーザであるか否かを認証する認証システムに適用される認証方法であって、正規のユーザとして登録されたユーザのユーザIDと固有IDとの対応関係を示す対応リストを所定の記憶部にて記憶する対応リスト記憶ステップと、前記要求ユーザの使用する端末から当該要求ユーザのユーザIDである要求ユーザIDを取得するユーザID取得ステップと、前記要求ユーザの使用する通信機の固有IDである要求固有IDを、所定の回線網を介して受信した当該通信機からの呼び出し信号に付加された情報から取得する固有ID取得ステップと、前記ユーザID取得ステップによって取得された前記要求ユーザIDに対応する固有IDである対応固有IDを、前記所定の記憶部が記憶する前記対応リストを用いて検索する固有ID検索ステップと、前記固有ID検索ステップによって検索された前記対応固有IDと前記固有ID取得ステップによって取得された前記要求固有IDとが一致するか否かを判定する判定ステップと、前記判定ステップによる判定結果が一致である場合、前記ユーザID取得ステップによって取得された前記要求ユーザIDと前記固有ID取得ステップによって取得された前記要求固有IDとの組み合わせが、前記所定の記憶部が記憶する前記対応リストに存在することを条件に、前記要求ユーザを正規のユーザとして認証する認証ステップと、前記判定ステップによる判定結果が不一致である場合、前記要求ユーザの使用する通信機からの前記所定の回線網を介した通信を着信応答前に切断信号を送信し不完了呼とする切断ステップと、を含んだことを要件とする。
開示のシステムおよび方法およびプログラムによれば、正規のユーザでないユーザからの着信を強制的に切断することができ、悪意のある第三者からの攻撃を受ける危険性を軽減することが可能になる。
以下に添付図面を参照して、この発明に係る認証システムおよび認証方法の実施例を詳細に説明する。
[本実施例における認証システムの構成]
まず、図1を用いて本実施例における認証システムの構成について説明する。図1は、本実施例における認証システムの構成を説明するための図である。
まず、図1を用いて本実施例における認証システムの構成について説明する。図1は、本実施例における認証システムの構成を説明するための図である。
図1に示すように、本実施例における認証システムは、端末10と、通信機20と、サービス提供サーバ50とから構成され、サービス提供サーバ50は、端末10とインターネット30を介して通信可能な状態で接続され、通信機20と公衆電話網40に設置される交換機41を介して通話可能な状態で接続される。
端末10は、ユーザが使用する既知のパーソナルコンピュータなどの情報処理装置であり、通信機20は、ユーザが使用する携帯電話や固定電話などの通信機器である。
サービス提供サーバ50は、ユーザに端末10を介して所定のサービスを提供するサーバ装置であり、例えば、ユーザに、端末10が備えるブラウザ機能を介してWEBサービスを提供する。なお、「サービス提供サーバ50」は、特許請求の範囲に記載の「サービス提供装置」に対応する。
なお、以下では、特定のサービス提供サーバ50に対して、端末10を介してサービスを提供したユーザのことを要求ユーザとして記載する。
また、図1においては、要求ユーザが使用する端末10と通信機20とが、要求ユーザがサービス提供を要求したサービス提供サーバ50と、インターネット30および公衆電話網40を介して接続されていることを示しているが、実際には、複数のユーザそれぞれが使用する端末10と通信機20とが、インターネット30および公衆電話網40を介して複数のサービス提供サーバ50と接続されている。
そして、サービス提供サーバ50は、ユーザを特定するための情報であるユーザIDと当該ユーザが使用する通信機の固有情報である固有IDとしての電話番号とを用いることにより、要求ユーザがサービスを提供可能な正規のユーザであるか否かを認証するが、悪意のある第三者からの攻撃を受ける危険性を軽減することが可能になることに主たる特徴がある。
以下、この主たる特徴について図1とともに、図2〜図6を用いてサービス提供サーバ50が備える各機能ブロックの処理について詳述することにより説明する。ここで、図2は、対応リスト記憶部を説明するための図であり、図3は、電話番号検索部を説明するための図であり、図4は、判定部を説明するための図であり、図5は、認証部を説明するための図であり、図6は、通信切断部を説明するための図である。
図1に示すように、サービス提供サーバ50は、通信制御I/F部51と、モデム52と、記憶部53と、処理部54とを備える。
通信制御I/F部51は、インターネット30を介して端末10との間でやり取りする各種情報の通信を制御し、特に本発明に密接に関係するものとしては、端末10から、要求ユーザのユーザIDを、インターネット30を介して受信し、後述するユーザID取得部54aに転送する。
モデム52は、公衆電話網40を介して通信機20との間でやり取りする各種情報の通信を制御し、特に本発明に密接に関係するものとしては、要求ユーザの使用する通信機20から公衆電話網40に設置される交換機41を介してサービス提供サーバ50宛の呼び出し信号を受信すると、発信者番号読取機能により要求ユーザの通信機20の電話番号を読取って、後述する電話番号取得部54cに転送する。
記憶部53は、処理部54による処理に用いられる各種情報を記憶し、特に本発明に密接に関係するものとしては、対応リスト記憶部53aを備える。なお、対応リスト記憶部53aは、特許請求の範囲に記載の「対応リスト記憶手段」に対応する。
対応リスト記憶部53aは、サービス提供サーバ50がサービスを提供する正規のユーザとして登録されたユーザのユーザIDと電話番号との対応関係を示す対応リストを記憶する。
例えば、対応リスト記憶部53aは、図2に示すように、「ユーザID:A」と「電話番号:090−****−####」とを対応付けた対応リストを記憶する。
図1に戻って、処理部54は、記憶部53が記憶する情報と、通信制御I/F部51およびモデム52から転送された情報とに基づいて各種処理を実行し、特に本発明に密接に関連するものとして、ユーザID取得部54aと、電話番号検索部54bと、電話番号取得部54cと、判定部54dと、認証部54eと、通信切断部54fとを備える。なお、ユーザID取得部54aは、特許請求の範囲に記載の「ユーザID取得手段」に対応し、電話番号検索部54bは、同じく「固有ID検索手段」に対応し、電話番号取得部54cは、同じく「固有ID取得手段」に対応し、判定部54dは、同じく「判定手段」に対応し、認証部54eは、同じく「認証手段」に対応し、通信切断部54fは、同じく「切断手段」に対応する。
ユーザID取得部54aは、通信制御I/F部51から転送された要求ユーザのユーザIDを取得する。例えば、ユーザID取得部54aは、要求ユーザが端末10に入力した「ユーザID:A」を受信した通信制御I/F部51を介して取得する。なお、以下では、ユーザID取得部54aによって取得された要求ユーザのユーザIDのことを、取得ユーザIDと記述する。
電話番号検索部54bは、ユーザID取得部54aによって取得された取得ユーザIDに対応する電話番号を、対応リスト記憶部53aが記憶する対応リストを用いて検索する。例えば、電話番号検索部54bは、図3に示すように、「取得ユーザID:A」に対応する電話番号を、対応リストを用いて検索し、「電話番号:090−****−####」を取得する。なお、以下では、電話番号検索部54bによって検索された取得ユーザIDに対応する電話番号のことを、対応電話番号として記述する。
図1に戻って、電話番号取得部54cは、公衆電話網40に設置される交換機41を介して、要求ユーザが使用する通信機20からの呼び出し信号を受信したモデム52が読み取った電話番号を取得する。なお、以下では、電話番号取得部54cによって取得された要求ユーザの使用する通信機20の電話番号を、取得電話番号として記述する。
判定部54dは、電話番号検索部54bによって検索された対応電話番号と、電話番号取得部54cによって取得された取得電話番号とが一致するか否かを判定する。
例えば、判定部54dは、「取得電話番号」および「対応電話番号」が「090−****−####」であった場合、「一致」と判定し(図4の(A)参照)、「取得電話番号」が「090−****−++++」であり「対応電話番号」が「090−****−####」であった場合、「不一致」と判定する(図4の(B)参照)。また、判定部54dは、「取得電話番号」が「非通知番号」であった場合も「不一致」と判定する(図4の(C)参照)。
図1に戻って、認証部54eは、判定部54dによる判定結果が「一致」である場合、ユーザID取得部54aによって取得された要求ユーザのユーザIDである「取得ユーザID」と、電話番号取得部54cによって取得された要求ユーザの使用する電話番号である「取得電話番号」との組み合わせが、対応リスト記憶部53aが記憶する対応リストに存在することを条件に、要求ユーザを正規のユーザとして認証する。
例えば、認証部54eは、図5に示すように、「取得ユーザID:A」および「取得電話番号:090−****−####」の組み合わせを、対応リストを参照して検索し、「ユーザID:A」および「電話番号:090−****−####」の組み合わせが対応リストに存在することから、要求ユーザを正規のユーザとして認証する。なお、認証部54eにより正規のユーザとして認証された場合は、サービス提供サーバ50は、インターネット30を介して端末10に対して要求ユーザが要求したサービスの提供を開始する。
また、認証部54eは、「取得ユーザID」および「取得電話番号」の組み合わせが、対応リストに存在しない場合、要求ユーザを正規のユーザとして認証せず、サービス提供サーバ50は、要求ユーザが要求したサービスの提供を拒否する。
図1に戻って、通信切断部54fは、判定部54dによる判定結果が「不一致」である場合、要求ユーザの使用する通信機10からの公衆電話網40に設置される交換機41を介した通信を切断する。
例えば、通信切断部54fは、図6に示すように、判定部54dによる判定結果が「不一致」である場合、交換機41に対して、ISUP(ISDN user part)のCongestion信号を送信することにより、通信機20との通信を強制的に切断する。
[本実施例における認証システムによる処理の手順]
次に、図7を用いて、本実施例における認証システムによる処理を説明する。図7は、本実施例における認証システムによる処理を説明するためのシーケンス図である。
次に、図7を用いて、本実施例における認証システムによる処理を説明する。図7は、本実施例における認証システムによる処理を説明するためのシーケンス図である。
図7に示すように、要求ユーザの使用する端末10は、インターネット30を介してサービス提供サーバ50に、ユーザIDを送信し(ステップS701)、サービス提供サーバ50は、ユーザIDを受信する(ステップS702)。
具体的には、端末10は、要求ユーザが自身に入力したユーザIDをサービス提供サーバ50に送信し、通信制御I/F部51は、ユーザIDを受信してユーザID取得部54aに転送し、ユーザID取得部54aは、通信制御I/F部51から転送された要求ユーザのユーザIDを取得する。
そして、電話番号検索部54bは、ユーザID取得部54aによって取得された取得ユーザIDに対応する電話番号(対応電話番号)を、対応リスト記憶部53aが記憶する対応リストを用いて検索する(ステップS703)。
そして、要求ユーザが使用する通信機20は、公衆電話網40を介してサービス提供サーバ50に、電話番号を送信し(ステップS704)、公衆電話回線網40に設置される交換機41は、通信機20が送信した電話番号を中継してサービス提供サーバ50に送信し(ステップS705)、サービス提供サーバ50は、電話番号を受信する(ステップS706)。
具体的には、通信機20は、要求ユーザが入力したサービス提供サーバ50の電話番号に対して呼び出し信号を送信し、交換機41は、通信機20の呼び出し信号を中継し、モデム52は、交換機41を介して受信した通信機20の呼び出し信号を受信すると、発信者番号読取機能により、要求ユーザの通信機20の電話番号を読取って電話番号取得部54cに転送し、電話番号取得部54cは、モデム52から転送された要求ユーザの使用する通信機20の電話番号を取得する。
そして、判定部54dは、電話番号検索部54bによって検索された対応電話番号と、電話番号取得部54cによって取得された取得電話番号とが一致するか否かの判定処理を行なう(ステップS707)。
ここで、判定部54dによる判定結果が「不一致」である場合(ステップS708否定)、通信切断部54fは、交換機41に対し、Congestion信号を送信し(ステップS709)、交換機41は、Congestion信号を受信する(ステップS710)。これにより、通信機20とサービス提供サーバ50との通信が強制的に切断される。
一方、判定部54dによる判定結果が「一致」である場合(ステップS708肯定)、認証部54eは、ユーザID取得部54aによって取得された要求ユーザのユーザIDである「取得ユーザID」と、電話番号取得部54cによって取得された要求ユーザの使用する電話番号である「取得電話番号」との組み合わせが、対応リスト記憶部53aが記憶する対応リストに存在するか否かを検索する認証処理を行なう(ステップS711)。
そして、認証部54eは、認証結果を端末10に送信し(ステップS712)、端末10は、サービス提供サーバ50から認証結果を受信する(ステップS713)。
具体的には、認証部54eは、「取得ユーザID」と「取得電話番号」との組み合わせが、対応リスト記憶部53aが記憶する対応リストに存在する場合は、要求ユーザを正規のユーザであるとする認証結果を端末10に送信し、「取得ユーザID」と「取得電話番号」との組み合わせが、対応リスト記憶部53aが記憶する対応リストに存在しない場合は、要求ユーザを正規のユーザでないとする認証結果を端末10に送信する。
[本実施例の効果]
上述してきたように、本実施例では、サービス提供サーバ50の通信制御I/F部51およびユーザID取得部54aは、サービス提供を要求するユーザ(要求ユーザ)の使用する端末10からインターネット30を介してユーザIDを取得し、電話番号検索部54bは、取得されたユーザID(取得ユーザID)に対応する電話番号(対応電話番号)を、対応リスト記憶部53aが記憶する対応リストを用いて検索する。サービス提供サーバ50のモデム52および電話番号取得部54cは、要求ユーザの使用する通信機20の電話番号を、公衆電話網40を介して取得し、判定部54dは、電話番号検索部54bによって検索された対応電話番号と、取得された電話番号(取得電話番号)とが一致するか否かの判定処理を行なう。
上述してきたように、本実施例では、サービス提供サーバ50の通信制御I/F部51およびユーザID取得部54aは、サービス提供を要求するユーザ(要求ユーザ)の使用する端末10からインターネット30を介してユーザIDを取得し、電話番号検索部54bは、取得されたユーザID(取得ユーザID)に対応する電話番号(対応電話番号)を、対応リスト記憶部53aが記憶する対応リストを用いて検索する。サービス提供サーバ50のモデム52および電話番号取得部54cは、要求ユーザの使用する通信機20の電話番号を、公衆電話網40を介して取得し、判定部54dは、電話番号検索部54bによって検索された対応電話番号と、取得された電話番号(取得電話番号)とが一致するか否かの判定処理を行なう。
判定部54dによる判定結果が「一致」である場合、認証部54eは、取得ユーザIDと、取得電話番号との組み合わせが、対応リスト記憶部53aが記憶する対応リストに存在することを条件に、要求ユーザを正規のユーザとして認証する。一方、判定部54dによる判定結果が「不一致」である場合、通信切断部54fは、交換機41に対し、Congestion信号を送信し、通信機20とサービス提供サーバ50との通信を切断するので、正規のユーザでないユーザからの着信を強制的に切断することができ、上記した主たる特徴の通り、悪意のある第三者からの攻撃を受ける危険性を軽減することが可能になる。
なお、本実施例では、通信機20が公衆電話網40を用いて通信を行なう通信機器である場合について説明したが、本発明はこれに限定されるものではなく、通信機20がIPネットワークを用いて通信を行なうIP電話である場合であってもよい。
要求ユーザがIP電話である通信機20を使用してIPネットワークにより通信を行なう場合、通信機20は、サービス提供サーバ50との間の通信をSIPサーバによる制御に基づいて行なう。したがって、判定部54dによる判定結果が「不一致」である場合、通信切断部54fは、図8の(A)に示すように、IPネットワーク網に設置されるSIPサーバに対して、「Not Acceptableメッセージ」を送信することにより、通信機20とサービス提供サーバ50との通信を強制的に切断する。なお、図8は、本実施例における変形例を説明するための図である。
また、本実施例では、電話番号検索部54bによって検索された電話番号(対応電話番号)をホワイトリストとして判定部54dの判定処理に用いる場合を説明したが、本発明はこれに限定されるものではなく、予め、悪意のある第三者からのサービス要求であることを判定するためのブラックリストを記憶しておき、記憶されたブラックリストを参照して判定部54dが判定処理を行なう場合であってもよい。
例えば、図8の(B)に示すように、悪意のある第三者からのサービス要求であることが予想される電話番号として「090−****−++++」や「非通知番号」をブラックリストとして記憶しておき、電話番号取得部54cが取得した取得電話番号がブラックリストに登録されているか否かを判定部54dが判定する場合であってもよい。
また、図1に示すサービス提供サーバ50の通信制御I/F部51、モデム52、記憶部53および処理部54を、サービス提供サーバ50に接続される接続装置に搭載し、上記した要求ユーザの認証処理を接続装置において実行し、接続装置によって要求ユーザが正規のユーザであると認証された場合に、サービス提供サーバ50が要求ユーザの端末10に対して、サービス提供を開始する場合であってもよい。
あるいは、図1に示すモデム52、電話番号取得部54c、判定部54dおよび通信切断部54fの機能を、接続装置に分離して搭載することにより、認証部54eによる処理を実行するか否かを判定する認証前処理を接続装置により実行する場合であってもよい。
すなわち、サービス提供サーバ50は、取得したユーザIDに対応する対応電話番号を検索し、接続装置は、モデム52を介して電話取得部54cが取得した取得電話番号と、サービス提供サーバから受け取った対応電話番号との判定処理を判定部54dにより実行する。そして、接続装置は、判定部54dによる判定結果が「一致」であるならば、サービス提供サーバ50の認証部54eに認証処理を依頼し、判定部54dによる判定結果が「不一致」であるならば、自身に搭載される通信切断部54fの処理により通信機20との通信を強制的に切断する場合であってもよい。
また、本実施例では、ユーザIDとともに、通信機20の固有IDとしての電話番号を、要求ユーザを認証するための情報とする場合について説明したが、例えば、ユーザIDとともに、通信機20から取得される要求ユーザの声紋を、要求ユーザを認証するための情報とする場合も考えられる。
例えば、通信機20からの着信を契機に、サービス提供サーバ50が端末10に特定の文字列を送信し、要求ユーザは、端末10のモニタにて表示された文字列を、通信機20のマイクに向かって読み上げる。そして、通信機20から要求ユーザの発話音声を取得したサービス提供サーバ50は、取得した発話音声の声紋が登録されている正規ユーザの声紋と一致するか否かを判定することにより、認証部54e、または通信切断部54fによる処理を実行する場合でもよい。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
なお、本実施例で説明した認証方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上のように、本発明に係る認証システムおよび認証方法は、ユーザが使用する端末および通信機と、ユーザに端末を介してサービスを提供するサービス提供装置とから構成され、ユーザを特定するための情報であるユーザIDと当該ユーザが使用する通信機の固有情報である固有IDとを用いることにより、前記サービス提供装置にサービスの提供を要求したユーザである要求ユーザが当該サービスを提供可能な正規のユーザであるか否かを認証する場合に有用であり、特に、悪意のある第三者からの攻撃を受ける危険性を軽減することに適する。
10 端末
20 通信機
30 インターネット
40 公衆電話網
41 交換機
50 サービス提供サーバ
51 通信制御I/F部
52 モデム
53 記憶部
53a 対応リスト記憶部
54 処理部
54a ユーザID取得部
54b 電話番号検索部
54c 電話番号取得部
54d 判定部
54e 認証部
54f 通信切断部
20 通信機
30 インターネット
40 公衆電話網
41 交換機
50 サービス提供サーバ
51 通信制御I/F部
52 モデム
53 記憶部
53a 対応リスト記憶部
54 処理部
54a ユーザID取得部
54b 電話番号検索部
54c 電話番号取得部
54d 判定部
54e 認証部
54f 通信切断部
Claims (2)
- ユーザが使用する端末および通信機と、ユーザに端末を介してサービスを提供するサービス提供装置とから構成され、ユーザを特定するための情報であるユーザIDと当該ユーザが使用する通信機の固有情報である固有IDとを用いることにより、前記サービス提供装置にサービスの提供を要求したユーザである要求ユーザが当該サービスを提供可能な正規のユーザであるか否かを認証する認証システムであって、
前記サービス提供装置、および/または、当該サービス提供装置と接続される接続装置は、
正規のユーザとして登録されたユーザのユーザIDと固有IDとの対応関係を示す対応リストを記憶する対応リスト記憶手段と、
前記要求ユーザの使用する端末から当該要求ユーザのユーザIDである要求ユーザIDを取得するユーザID取得手段と、
前記要求ユーザの使用する通信機の固有IDである要求固有IDを、所定の回線網を介して受信した当該通信機からの呼び出し信号に付加された情報から取得する固有ID取得手段と、
前記ユーザID取得手段によって取得された前記要求ユーザIDに対応する固有IDである対応固有IDを、前記対応リスト記憶手段が記憶する前記対応リストを用いて検索する固有ID検索手段と、
前記固有ID検索手段によって検索された前記対応固有IDと前記固有ID取得手段によって取得された前記要求固有IDとが一致するか否かを判定する判定手段と、
前記判定手段による判定結果が一致である場合、前記ユーザID取得手段によって取得された前記要求ユーザIDと前記固有ID取得手段によって取得された前記要求固有IDとの組み合わせが、前記対応リスト記憶手段が記憶する前記対応リストに存在することを条件に、前記要求ユーザを正規のユーザとして認証する認証手段と、
前記判定手段による判定結果が不一致である場合、前記要求ユーザの使用する通信機からの前記所定の回線網を介した通信を着信応答前に切断信号を送信し不完了呼とする切断手段と、
を備えたことを特徴とする認証システム。 - ユーザが使用する端末および通信機と、ユーザに端末を介してサービスを提供するサービス提供装置とから構成され、ユーザを特定するための情報であるユーザIDと当該ユーザが使用する通信機の固有情報である固有IDとを用いることにより、前記サービス提供装置にサービスの提供を要求したユーザである要求ユーザが当該サービスを提供可能な正規のユーザであるか否かを認証する認証システムに適用される認証方法であって、
正規のユーザとして登録されたユーザのユーザIDと固有IDとの対応関係を示す対応リストを所定の記憶部にて記憶する対応リスト記憶ステップと、
前記要求ユーザの使用する端末から当該要求ユーザのユーザIDである要求ユーザIDを取得するユーザID取得ステップと、
前記要求ユーザの使用する通信機の固有IDである要求固有IDを、所定の回線網を介して受信した当該通信機からの呼び出し信号に付加された情報から取得する固有ID取得ステップと、
前記ユーザID取得ステップによって取得された前記要求ユーザIDに対応する固有IDである対応固有IDを、前記所定の記憶部が記憶する前記対応リストを用いて検索する固有ID検索ステップと、
前記固有ID検索ステップによって検索された前記対応固有IDと前記固有ID取得ステップによって取得された前記要求固有IDとが一致するか否かを判定する判定ステップと、
前記判定ステップによる判定結果が一致である場合、前記ユーザID取得ステップによって取得された前記要求ユーザIDと前記固有ID取得ステップによって取得された前記要求固有IDとの組み合わせが、前記所定の記憶部が記憶する前記対応リストに存在することを条件に、前記要求ユーザを正規のユーザとして認証する認証ステップと、
前記判定ステップによる判定結果が不一致である場合、前記要求ユーザの使用する通信機からの前記所定の回線網を介した通信を着信応答前に切断信号を送信し不完了呼とする切断ステップと、
を含んだことを特徴とする認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008163826A JP5261039B2 (ja) | 2008-06-23 | 2008-06-23 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008163826A JP5261039B2 (ja) | 2008-06-23 | 2008-06-23 | 認証システムおよび認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010003272A JP2010003272A (ja) | 2010-01-07 |
| JP5261039B2 true JP5261039B2 (ja) | 2013-08-14 |
Family
ID=41584913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008163826A Expired - Fee Related JP5261039B2 (ja) | 2008-06-23 | 2008-06-23 | 認証システムおよび認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5261039B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5382946B2 (ja) * | 2010-03-30 | 2014-01-08 | 東日本電信電話株式会社 | ルータ |
| JP2013205862A (ja) * | 2012-03-27 | 2013-10-07 | Nippon Telegr & Teleph Corp <Ntt> | 本人確認システム、本人確認手段、本人確認方法及びそのプログラム |
| JP2014026383A (ja) * | 2012-07-25 | 2014-02-06 | Nec Fielding Ltd | 携帯端末、携帯端末の認証システム、携帯端末の認証方法及びプログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3161414B2 (ja) * | 1998-05-29 | 2001-04-25 | 日本電気株式会社 | ダイヤルアップ接続認証方法 |
| JP3497799B2 (ja) * | 2000-06-07 | 2004-02-16 | 日本電信電話株式会社 | ユーザ認証方法 |
-
2008
- 2008-06-23 JP JP2008163826A patent/JP5261039B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010003272A (ja) | 2010-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7486785B2 (en) | Method for customer recognition and management | |
| JP5309496B2 (ja) | 認証システムおよび認証方法 | |
| US9065684B2 (en) | IP phone terminal, server, authenticating apparatus, communication system, communication method, and recording medium | |
| JP2009111859A (ja) | 利用者のアドレス情報を登録する装置、方法およびプログラム | |
| JP2003169075A (ja) | 接続支援サーバ、端末、接続支援システム、接続支援方法、通信プログラム、および接続支援プログラム | |
| JP4813272B2 (ja) | ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム | |
| JP5261039B2 (ja) | 認証システムおよび認証方法 | |
| JP4552797B2 (ja) | 電話番号の登録・認証システム,方法,認証サーバおよびプログラム | |
| JP5488592B2 (ja) | 通信システム及び処理方法 | |
| WO2013189398A2 (zh) | 应用数据推送方法、装置及系统 | |
| JP5211579B2 (ja) | Sipを用いた認証システムおよび認証方法 | |
| JP4247109B2 (ja) | ネットワーク電話システム、このネットワーク電話システムの主装置及び接続認証方法 | |
| JPWO2006003758A1 (ja) | 通信システム及び転送制御方法並びにそれに用いる電話装置、通信装置及びプログラム | |
| JP5336262B2 (ja) | ユーザ認証システムおよびユーザ認証方法 | |
| JP4813273B2 (ja) | ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム | |
| JP2007116545A (ja) | 認証方法、認証システム、認証サーバ、通話端末、及び認証プログラム | |
| JP3340357B2 (ja) | 情報処理装置管理システム及び情報処理装置管理方法 | |
| JP3640927B2 (ja) | Ipネットワークにおけるipアドレス取得方法及びクライアントサーバシステム並びにそのクライアントサーバシステムに用いられるクライアント端末、サーバ | |
| JP2004274602A (ja) | 無線LAN配下におけるVoIP通信端末のなりすましを識別するネットワーク通信システム | |
| JP2006279131A (ja) | 携帯通信端末、情報保護システムおよび方法 | |
| JP2000209284A (ja) | 認証装置、及び、認証方法 | |
| KR20120087262A (ko) | 고객의 가상 전화번호를 이용하여 고객 응대를 수행하는 고객센터 시스템 및 그 응대 방법 | |
| JP2009188658A (ja) | 通話録音システム、通話録音方法 | |
| JP2009049559A (ja) | メッセージ中継装置、メッセージ中継システム及びプログラム | |
| JP4760842B2 (ja) | 認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100723 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120703 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120704 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120802 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121211 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130305 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130312 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130329 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130418 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130426 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160502 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5261039 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |