JPH1040203A - Method for authenticating information receiving person - Google Patents
Method for authenticating information receiving personInfo
- Publication number
- JPH1040203A JPH1040203A JP8196269A JP19626996A JPH1040203A JP H1040203 A JPH1040203 A JP H1040203A JP 8196269 A JP8196269 A JP 8196269A JP 19626996 A JP19626996 A JP 19626996A JP H1040203 A JPH1040203 A JP H1040203A
- Authority
- JP
- Japan
- Prior art keywords
- client
- server
- password
- telephone
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、通信ネットワーク
に接続された複数のコンピュータにより構成されるクラ
イアント・サーバ型のシステムにおける情報受信者であ
るクライアントの認証方法に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a method of authenticating a client as an information receiver in a client-server type system including a plurality of computers connected to a communication network.
【0002】[0002]
【従来の技術】従来のサーバでは、ブラウザから要求さ
れるデータ、ソースのセキュリティおよび個人認証をI
Pアドレス等で行っていた。また、サーバで、そのIP
アドレス等から別のデータ検索サーバによりユーザ電話
番号を割り出し、その電話番号でオペレータが介在し情
報受信者に電話をかけ、認証確認を行うしかなかった。
そのため付加価値のある情報やその情報により利益が発
生する場合、会員等のグループメンバーであるかの識別
がある場合、直接サーバから情報を送信できなかった。2. Description of the Related Art In a conventional server, data required by a browser, security of a source, and personal authentication are defined by I.
It was done with a P address or the like. In the server, its IP
The user's telephone number must be determined by another data search server from the address or the like, and the operator must intervene with the telephone number to call the information receiver and confirm the authentication.
For this reason, information cannot be directly transmitted from the server when information having added value or profit is generated by the information, or when there is identification as a group member such as a member.
【0003】[0003]
【発明が解決しようとする課題】従来は、ブラウザ等か
ら入力できるデータで認証を行っていたが、そのデータ
を入力した人物が本人であるか、また、その電話番号が
本人のものであるかが識別不可能であったため、セキュ
リティの必要なデータおよびデータのアクセス料金の必
要なサービス、情報提供の許可を要求されるサービスを
行う場合においてデータの開示が制約されるか、開示が
不可能という問題点があった。Conventionally, authentication has been performed using data that can be input from a browser or the like. However, whether the person who input the data is the person himself or his telephone number belongs to the person himself / herself. Could not be identified, restricting the disclosure of data when performing services that require security, services that require data access fees, and services that require permission to provide information. There was a problem.
【0004】本発明の目的は、コンピュータ通信による
付加価値のある情報の受信やその情報により利益が発生
する場合、会員等のグループメンバーであるかの識別す
る必要がある場合に情報受信者を特定できる情報受信者
認証方法を提供することにある。[0004] An object of the present invention is to specify an information receiver when receiving value-added information by computer communication or when profits are generated by the information, or when it is necessary to identify whether the member is a group member such as a member. An object of the present invention is to provide a method for authenticating an information recipient.
【0005】[0005]
【課題を解決するための手段】本発明の情報受信者認証
方法は、クライアントは、接続時に着信側に発信者識別
番号を通知する機能を有するネットワークを介して、サ
ーバに接続を行うとともに、当該クライアントの使用者
が入力するパスワードを前記サーバに送信し、サーバ
は、前記クライアントから接続を受けた際に、当該クラ
イアントから送信されてくるパスワードと前記ネットワ
ークから通知される発信者識別番号とを比較し、当該パ
スワードと当該発信者識別番号とが一致したときには、
当該クライアントを真正な情報受信者と判断する。According to an information receiver authentication method of the present invention, a client connects to a server via a network having a function of notifying a called party of a caller identification number upon connection, and The password input by the user of the client is transmitted to the server, and when the connection is received from the client, the server compares the password transmitted from the client with the caller identification number notified from the network. When the password and the caller identification number match,
The client is determined to be a genuine information recipient.
【0006】本発明は、NetScape等のブラウザ
を用いてサーバ等にアクセスするに際し、サーバ側で情
報受信者の認証を行うために電話公衆網の発信者識別番
号を利用するものである。According to the present invention, when accessing a server or the like using a browser such as Netscape, a caller identification number of a telephone public network is used to authenticate an information receiver on the server side.
【0007】本発明の他の情報受信者認証方法は、クラ
イアントのブラウザからサーバに対しCGIスクリプト
およびhtmlファイルの要求を行い、サーバではクラ
イアントに対し、CGIスクリプトおよびhtmlファ
イルを転送し、クライアントのブラウザはhtmlファ
イルを解釈して表示部に表示し、表示部に表示されたア
クセスがクリックされることにより、サーバよりクライ
アントにサーバ側電話番号、パスワード、個人番号等を
送信し、クライアントは、送信されてきたサーバ側電話
番号、パスワード、個人番号等を入力し、サーバ側電話
番号に基づきクライアントからサーバに電話し、サーバ
では、通信された電話番号と、電話で送信されてきた発
信者番号等を照合し、要求のあったクライアントかどう
かを判定する。According to another information receiver authentication method of the present invention, a CGI script and an html file are requested from a client browser to a server, and the CGI script and the html file are transferred from the client to the client. Interprets the html file and displays it on the display unit. When the access displayed on the display unit is clicked, the server transmits the server-side telephone number, password, personal number, etc. to the client, and the client transmits the file. Enter the server-side phone number, password, personal number, etc., and call the server from the client based on the server-side phone number. The server sends the communicated phone number and the caller number sent by phone. Check to determine if the client is the requested client.
【0008】[0008]
【発明の実施の形態】次に、本発明の実施の形態につい
て図面を参照して説明する。Next, embodiments of the present invention will be described with reference to the drawings.
【0009】図1は本発明の一実施形態を示すクライア
ント・サーバ型システムの構成図、図2はその情報受信
者認証動作の流れ図である。FIG. 1 is a configuration diagram of a client-server type system according to an embodiment of the present invention, and FIG. 2 is a flowchart of an information recipient authentication operation.
【0010】本クライアント・サーバ型システムは、サ
ーバ1と、クライアント2と、ネットワーク接続装置3
と、公衆ネットワーク網(プライベートネットワーク
網)6と、コンピュータネットワーク5と、LANネッ
トワーク4とから構成される。This client-server type system comprises a server 1, a client 2, a network connection device 3
, A public network (private network) 6, a computer network 5, and a LAN network 4.
【0011】サーバ1はHTTP部11と送信部12と
サーバ電話制御部13とサーバデータ分析部14で構成
される。HTTP部11は記憶部11aとCGIスクリ
プト11bからなる。従来との違いは、サーバ電話制御
部13とサーバデータ分析部14が加わったことである
が、サーバ電話制御部13とサーバデータ分析部14は
別のコンピュータ上に構成することもできる。クライア
ント2は、表示部21とブラウザ部22と記憶部23と
クライアントデータ分析部25とクライアント電話制御
部26から構成される。従来との違いは、クライアント
データ分析部25とクライアント電話制御部26が加わ
ったことであるが、クライアントデータ分析部25とク
ライアント電話制御部26は別のコンピュータ上に構成
することも可能である。The server 1 comprises an HTTP unit 11, a transmission unit 12, a server telephone control unit 13, and a server data analysis unit 14. The HTTP unit 11 includes a storage unit 11a and a CGI script 11b. The difference from the related art is that the server telephone control unit 13 and the server data analysis unit 14 are added. However, the server telephone control unit 13 and the server data analysis unit 14 can be configured on different computers. The client 2 includes a display unit 21, a browser unit 22, a storage unit 23, a client data analysis unit 25, and a client telephone control unit 26. The difference from the related art is that a client data analysis unit 25 and a client telephone control unit 26 are added. However, the client data analysis unit 25 and the client telephone control unit 26 can be configured on different computers.
【0012】ネットワーク接続装置3はコンピュータ間
のコネクションを確保することであり、従来の機能と同
じである。The network connection device 3 secures a connection between computers, and has the same function as that of the related art.
【0013】サーバ1の主な機能は、クライアント2側
のブラウザ部22からアクセス要求があった場合、HT
TP部11の記憶部11aにあるhtmlファイル(サ
ーバ側電話番号、パスワードおよび個人番号等)をクラ
イアント2に転送する。その後、クライアント2から転
送されてきたブラウザ22側のデータ(電話番号、名
前、住所等)をHTTP部11に蓄積する。The main function of the server 1 is that when an access request is received from the browser unit 22 of the client 2,
The html file (server-side telephone number, password, personal number, etc.) stored in the storage unit 11a of the TP unit 11 is transferred to the client 2. After that, the data (telephone number, name, address, etc.) of the browser 22 transferred from the client 2 is stored in the HTTP unit 11.
【0014】クライアント2から公衆ネットワーク網
(プライベートネットワーク網)6経由で通知されてき
た発信者番号と同時に付加可能なデータフィールド(ユ
ーザ情報等)をサーバ電話制御番号部13が蓄積する。
そのサーバ電話制御部13に蓄積されたデータとHTT
P部11で蓄積されたデータとをサーバデータ分析部1
4が照合比較する。The server telephone control number section 13 stores a data field (user information and the like) that can be added simultaneously with the caller number notified from the client 2 via the public network 6 (private network).
The data stored in the server telephone control unit 13 and the HTT
The data stored in the P unit 11 is compared with the server data analysis unit 1
4 compares and compares.
【0015】クライアント2の主な機能は、ブラウザ部
22側のデータ(電話番号、名前、住所等)を送信する
機能と、サーバ1側の送信されてきた、HTTP記憶部
11にあるhtmlファイル(サーバ側電話番号、パス
ワードおよび個人番号等)のデータをクライアントデー
タ分析部25で分析し、その電話番号からクライアント
電話制御部26より公衆ネットワーク網(プライベート
ネットワーク網)経由6で電話をかける機能である。The main functions of the client 2 are a function of transmitting data (telephone number, name, address, etc.) on the browser unit 22 side and an html file (HTTP file) stored in the HTTP storage unit 11 transmitted from the server 1 side. This function analyzes the data of the server-side telephone number, password, personal number, etc. in the client data analysis unit 25 and makes a call from the telephone number via the public network (private network) 6 from the client telephone control unit 26. .
【0016】次に、クライアント2からの要求によりサ
ーバ1から情報を出力し、認証を行うのを例にとり、本
情報受信者認証方法の仕組みを説明する。Next, the mechanism of the present information recipient authentication method will be described by taking as an example the case where information is output from the server 1 in response to a request from the client 2 and authentication is performed.
【0017】(1)始めにクライアント2のブラウザ部
22からサーバ1に対しCGIスクリプトおよびhtm
lファイルの要求を行う(ステップ31)。(1) First, a CGI script and an htm are sent from the browser unit 22 of the client 2 to the server 1.
A request for an l file is made (step 31).
【0018】(2)サーバ1では、HTTP部11によ
りクライアント2に対し、CGIスクリプト11bおよ
びhtmlファイルが転送される(ステップ32)。(2) In the server 1, the CGI script 11b and the html file are transferred to the client 2 by the HTTP unit 11 (step 32).
【0019】(3)クライアント2のブラウザ部22は
htmlファイルを解釈して表示部21に表示する(ス
テップ33)。(3) The browser unit 22 of the client 2 interprets the html file and displays it on the display unit 21 (step 33).
【0020】(4)表示部21で表示された「アクセ
ス」をクリックする(ステップ34)。(4) Click "Access" displayed on the display unit 21 (step 34).
【0021】(5)「アクセス」がクリックされたこと
でサーバ1のHTTP部11よりサーバ側電話番号、パ
スワードおよび個人番号等がクライアント2に送信され
てくる(ステップ35)。(5) When "Access" is clicked, the server-side telephone number, password, personal number, and the like are transmitted from the HTTP unit 11 of the server 1 to the client 2 (step 35).
【0022】(6)クライアント2では、ブラウザ部2
2に表示されている電話番号、名前、住所等の入力欄に
データを入力し、「送信」をクリックする。それと同時
にサーバ電話番号に基づきクライアント2からサーバ1
に対し自動的に電話をする(ステップ36)。(6) In the client 2, the browser unit 2
Enter data in the input fields such as telephone number, name, address, etc. displayed in 2 and click "Send". At the same time, from the client 2 to the server 1 based on the server telephone number
Is automatically called (step 36).
【0023】(7)サーバ1では、HTTP部に通信さ
れた電話番号と電話で送信されてきた発信者番号(発I
D)等を照合し、リクエストのあったクライアントかを
認証し、認証の確認がとれればHTTP部11に対し次
のソースの参照や、データのダウンロードを許可するこ
とができる(ステップ37)。(7) In the server 1, the telephone number communicated to the HTTP section and the caller number transmitted by telephone (originating I
D) and the like, the client is authenticated as a requestor, and if the authentication is confirmed, the HTTP unit 11 can be permitted to refer to the next source and download data (step 37).
【0024】[0024]
【発明の効果】以上説明したように、本発明では、WW
Wサーバの基本機能であるCGIスクリプトを用いて、
既存のブラウザの何ら改造を加えることなく、確認応答
がいらない認証ができ、ネットワークを有効に利用する
ことができる。特に本発明は、HTTP、ブラウザ、公
衆網を利用したネットワークにおいて有効である。As described above, according to the present invention, WW
Using CGI script which is the basic function of W server,
Authentication without requiring a response can be performed without any modification of the existing browser, and the network can be used effectively. In particular, the present invention is effective in networks using HTTP, browsers, and public networks.
【図1】本発明の一実施形態のクライアント・サーバ型
システムの構成図である。FIG. 1 is a configuration diagram of a client-server type system according to an embodiment of the present invention.
【図2】図1のシステムにおける情報受信者認証動作の
流れ図である。FIG. 2 is a flowchart of an information recipient authentication operation in the system of FIG. 1;
1 サーバ 2 クライアント 3 ネットワーク接続装置 4 LANネットワーク 5 コンピュータネットワーク 6 公衆ネットワーク網(プライベートネットワーク
網) 11 HTTP部 11a 記憶部 11b CGIスクリプト 12 送信部 13 サーバ電話制御部 14 サーバデータ分析部 21 表示部 22 ブラウザ部 23 受信部 24 記憶部 25 クライアントデータ分析部 26 クライアント電話制御部 31〜37 ステップReference Signs List 1 server 2 client 3 network connection device 4 LAN network 5 computer network 6 public network (private network) 11 HTTP unit 11a storage unit 11b CGI script 12 transmission unit 13 server telephone control unit 14 server data analysis unit 21 display unit 22 browser Unit 23 reception unit 24 storage unit 25 client data analysis unit 26 client telephone control unit 31 to 37 steps
───────────────────────────────────────────────────── フロントページの続き (72)発明者 山下 康博 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Yasuhiro Yamashita Nippon Telegraph and Telephone Corporation 3-19-2 Nishishinjuku, Shinjuku-ku, Tokyo
Claims (3)
ンピュータにより構成されるクライアント・サーバ型シ
ステムにおける情報受信者であるクライアントの認証方
法であって、 前記クライアントは、接続時に着信側に発信者識別番号
を通知する機能を有するネットワークを介して、前記サ
ーバに接続を行うとともに、当該クライアントの使用者
が入力するパスワードを前記サーバに送信し、 前記サーバは、前記クライアントから接続を受けた際
に、当該クライアントから送信されてくるパスワードと
前記ネットワークから通知される発信者識別番号とを比
較し、当該パスワードと当該発信者識別番号とが一致し
たときには、当該クライアントを真正な情報受信者と判
断する情報受信者認証方法。1. A method of authenticating a client, which is an information receiver, in a client-server type system including a plurality of computers connected to a communication network, wherein the client transmits a caller identification number to a called party at the time of connection. A connection is made to the server via a network having a function of notifying the client, a password input by a user of the client is transmitted to the server, and when the server receives the connection from the client, A password transmitted from a client is compared with a caller identification number notified from the network, and when the password matches the caller identification number, information reception that determines the client as a genuine information receiver Authentication method.
通知する機能を有するネットワークが公衆電話通信網で
あり、前記パスワードと発信者識別番号とが、当該公衆
電気通話網の加入者電話番号である請求項1記載の情報
受信者認証方法。2. A public telephone communication network having a function of notifying a called party of a caller identification number at the time of connection, wherein the password and the caller identification number are subscriber telephone numbers of the public telephone communication network. The information recipient authentication method according to claim 1, wherein
ンピュータにより構成されるクライアント・サーバ型シ
ステムにおける情報受信者であるクライアントの認証方
法であって、 クライアントのブラウザからサーバに対しCGIスクリ
プトおよびhtmlファイルの要求を行い、 サーバではクライアントに対し、CGIスクリプトおよ
びhtmlファイルを転送し、 クライアントのブラウザはhtmlファイルを解釈して
表示部に表示し、 表示部に表示されたアクセスがクリックされることによ
り、サーバよりクライアントにサーバ側電話番号、パス
ワード、個人番号等を送信し、 クライアントは、送信されてきたサーバ側電話番号、パ
スワード、個人番号等を入力し、サーバ側電話番号に基
づきクライアントからサーバに電話し、 サーバでは、通信された電話番号と、電話で送信されて
きた発信者番号等を照合し、要求のあったクライアント
かどうかを判定する情報受信者認証方法。3. A method for authenticating a client, which is an information receiver, in a client-server type system including a plurality of computers connected to a communication network, wherein a client browser transmits a CGI script and an html file to a server. Makes a request, the server transfers the CGI script and the html file to the client, and the client browser interprets the html file and displays it on the display unit. When the access displayed on the display unit is clicked, the server displays the server. The client sends the server-side telephone number, password, personal number, etc. to the client, and the client inputs the transmitted server-side telephone number, password, personal number, etc., and calls the server from the client based on the server-side telephone number. The sir A method of verifying an information recipient by comparing a transmitted telephone number with a caller number or the like transmitted by telephone to determine whether or not the client has made a request.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8196269A JPH1040203A (en) | 1996-07-25 | 1996-07-25 | Method for authenticating information receiving person |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8196269A JPH1040203A (en) | 1996-07-25 | 1996-07-25 | Method for authenticating information receiving person |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1040203A true JPH1040203A (en) | 1998-02-13 |
Family
ID=16355003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8196269A Pending JPH1040203A (en) | 1996-07-25 | 1996-07-25 | Method for authenticating information receiving person |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1040203A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012194980A (en) * | 1998-04-08 | 2012-10-11 | Access Co Ltd | Wireless communication device with markup language based man-machine interface |
-
1996
- 1996-07-25 JP JP8196269A patent/JPH1040203A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012194980A (en) * | 1998-04-08 | 2012-10-11 | Access Co Ltd | Wireless communication device with markup language based man-machine interface |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| FI115355B (en) | Arrangement for the authentication and authentication of a secure system user | |
| CN101919219B (en) | Method and apparatus for preventing phishing attacks | |
| US8484333B2 (en) | Single universal authentication system for internet services | |
| US7089310B1 (en) | Web-to-phone account linking using a linking code for account identification | |
| KR100412510B1 (en) | An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof | |
| US8832787B1 (en) | Implementing single sign-on across a heterogeneous collection of client/server and web-based applications | |
| EP0953170B1 (en) | Data access control | |
| WO2002037240A2 (en) | Computer system | |
| US7503065B1 (en) | Method and system for gateway-based authentication | |
| US20070130618A1 (en) | Human-factors authentication | |
| JP3479634B2 (en) | Personal authentication method and personal authentication system | |
| KR101630913B1 (en) | A method, device and system for verifying communication sessions | |
| EP1315064A1 (en) | Single authentication for a plurality of services | |
| TW200412115A (en) | Device independent authentication system and method | |
| US20060233160A1 (en) | Call system, proxy dial server apparatus and proxy dial method for use therewith, and program thereof | |
| JP2000508153A (en) | General-purpose user authentication method for network computers | |
| FR2977418A1 (en) | AUTHENTICATION SYSTEM VIA TWO COMMUNICATION DEVICES | |
| GB2397731A (en) | Authenticating a user access request to a secure service over a primary communication channel using data sent over a secondary communication channel | |
| US20050210135A1 (en) | System for ubiquitous network presence and access without cookies | |
| WO2001050682A1 (en) | Communication using virtual telephone numbers | |
| CN101473331B (en) | User authenticating method, user authenticating system, user authenticating device | |
| US6711610B1 (en) | System and method for establishing secure internet communication between a remote computer and a host computer via an intermediate internet computer | |
| HUE029848T2 (en) | Method and equipment for establishing secure connection on a communication network | |
| US20050190904A1 (en) | Method for performing network-based telephone user identification | |
| US20040110487A1 (en) | Wireless network access system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040331 |