[go: up one dir, main page]

JP2002229952A - ユーザ認証システムおよびユーザ認証方法 - Google Patents

ユーザ認証システムおよびユーザ認証方法

Info

Publication number
JP2002229952A
JP2002229952A JP2001351959A JP2001351959A JP2002229952A JP 2002229952 A JP2002229952 A JP 2002229952A JP 2001351959 A JP2001351959 A JP 2001351959A JP 2001351959 A JP2001351959 A JP 2001351959A JP 2002229952 A JP2002229952 A JP 2002229952A
Authority
JP
Japan
Prior art keywords
telephone number
user
information database
authentication
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001351959A
Other languages
English (en)
Inventor
Kogo Nomura
光悟 野村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Software Hokuriku Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Software Hokuriku Ltd filed Critical NEC Software Hokuriku Ltd
Priority to JP2001351959A priority Critical patent/JP2002229952A/ja
Publication of JP2002229952A publication Critical patent/JP2002229952A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 (修正有) 【課題】Webサービスサイトへのアクセスに関して、
安全性の高いユーザ認証システムを提供する。 【解決手段】端末装置から送信された電話番号に基づい
てユーザIDとパスワードを生成し、それらを対応づけ
て認証情報データベースに登録するWebサービスサイ
トと、発信電話番号表示サービスを利用した通話を受信
して通話元の電話番号を取得し、当該電話番号が前記認
証情報データベースに登録されている場合には、当該電
話番号に対応する情報の有効期限を前記認証情報データ
ベースの当該電話番号のエントリに追加するWWWサー
バと、を備え、前記Webサービスサイトが、前記端末
装置からログイン要求が到来した際に、当該ログイン要
求が前記有効期限内に到来し、かつ当該ログイン要求に
指定された情報が前記認証情報データベースに登録され
ている場合にアクセスを許可する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、Webサービスサ
イトにおけるユーザ認証システムに関する。
【0002】
【従来の技術】従来のWebサービスサイトにおいて
は、予めユーザにより登録されたユーザID、パスワー
ドとログイン時に入力されたユーザID、パスワードと
を比較してユーザを認証している。
【0003】
【発明が解決しようとする課題】しかしながら、この従
来の認証システムでは、ユーザIDとパスワードとを何
らかの方法で取得した第三者によるログインを防げず安
全性に欠けるという問題があった。
【0004】本発明は、Webサービスサイトへのアク
セスに関して、より安全性の高いユーザ認証システムを
提供することを目的とする。
【0005】
【課題を解決するための手段】本発明の第1のユーザ認
証システムは、端末装置から送信された電話番号に基づ
いてユーザIDとパスワードを生成し、それらを対応づ
けて認証情報データベースに登録するWebサービスサ
イトと、発信電話番号表示サービスを利用した通話を受
信して通話元の電話番号を取得し、当該電話番号が前記
認証情報データベースに登録されている場合には、当該
電話番号に対応する情報の有効期限を前記認証情報デー
タベースの当該電話番号のエントリに追加するWWWサ
ーバと、を備え、前記Webサービスサイトが、前記端
末装置からログイン要求が到来した際に、当該ログイン
要求が前記有効期限内に到来し、かつ当該ログイン要求
に指定された情報が前記認証情報データベースに登録さ
れている場合にアクセスを許可することを特徴とする。
【0006】本発明の第2のユーザ認証システムは、端
末装置から送信された電話番号を認証サーバへ送信して
当該電話番号に基づいてユーザIDとパスワードを生成
させ、それらを対応づけて認証情報データベースに登録
させるWebサービスサイトと、発信電話番号表示サー
ビスを利用した通話を受信して通話元の電話番号を取得
して前記認証サーバへ送信し、当該電話番号が前記認証
情報データベースに登録されているか判定させ、登録さ
れている場合には当該電話番号に対応する情報の有効期
限を前記認証情報データベースの当該電話番号のエント
リに追加させるWWWサーバと、を備え、前記Webサ
ービスサイトが、前記端末装置からログイン要求が到来
した際に、当該ログイン要求が前記有効期限内に到来
し、かつ当該ログイン要求に指定された情報が前記認証
情報データベースに登録されていると前記認証サーバが
判定した場合にアクセスを許可することを特徴とする。
【0007】本発明の第3のユーザ認証システムは、端
末装置から送信された電話番号に基づいてユーザIDを
生成し、それらを対応づけて認証情報データベースに登
録するWebサービスサイトと、発信電話番号表示サー
ビスを利用した通話を受信して通話元の電話番号を取得
するWWWサーバと、を備え、前記Webサービスサイ
トが、前記端末装置から送信されたユーザIDと前記W
WWサーバが取得した電話番号とが対応づけられて前記
認証情報データベースに登録されているか判定し、登録
されている場合にはパスワードを生成し、前記認証情報
データベースの当該ユーザIDおよび電話番号のエント
リに追加し、前記WWWサーバが、発信電話番号表示サ
ービスを利用した通話を受信して通話元の電話番号を取
得し、当該電話番号が前記認証情報データベースに登録
されている場合には、当該電話番号に対応する情報の有
効期限を前記認証情報データベースの当該電話番号のエ
ントリに追加し、前記Webサービスサイトが、前記端
末装置からログイン要求が到来した際に、当該ログイン
要求が前記有効期限内に到来し、かつ当該ログイン要求
に指定された情報が前記認証情報データベースに登録さ
れている場合にアクセスを許可することを特徴とする。
【0008】本発明の第4のユーザ認証システムは、端
末装置から送信された電話番号を認証サーバへ送信して
当該電話番号に基づいてユーザIDを生成させ、それら
を対応づけて認証情報データベースに登録させるWeb
サービスサイトと、発信電話番号表示サービスを利用し
た通話を受信して通話元の電話番号を取得するWWWサ
ーバと、を備え、前記Webサービスサイトが、前記端
末装置から送信されたユーザIDと前記WWWサーバが
取得した電話番号とを前記認証サーバへ送信してそれら
が対応づけられて前記認証情報データベースに登録され
ているか判定させ、登録されている場合にはパスワード
を生成させ、前記認証情報データベースの当該ユーザI
Dおよび電話番号のエントリに追加させ、前記WWWサ
ーバが、発信電話番号表示サービスを利用した通話を受
信して通話元の電話番号を取得して前記認証サーバへ送
信し、当該電話番号が前記認証情報データベースに登録
されているか判定させ、登録されている場合には当該電
話番号に対応する情報の有効期限を前記認証情報データ
ベースの当該電話番号のエントリに追加させ、前記We
bサービスサイトが、前記端末装置からログイン要求が
到来した際に、当該ログイン要求が前記有効期限内に到
来し、かつ当該ログイン要求に指定された情報が前記認
証情報データベースに登録されていると前記認証サーバ
が判定した場合にアクセスを許可することを特徴とす
る。
【0009】本発明の第1のユーザ認証方法は、Web
サービスサイトが、端末装置から送信された電話番号に
基づいてユーザIDとパスワードを生成し、それらを対
応づけて認証情報データベースに登録し、WWWサーバ
が、発信電話番号表示サービスを利用した通話を受信し
て通話元の電話番号を取得し、当該電話番号が前記認証
情報データベースに登録されている場合には、当該電話
番号に対応する情報の有効期限を前記認証情報データベ
ースの当該電話番号のエントリに追加し、前記Webサ
ービスサイトが、前記端末装置からログイン要求が到来
した際に、当該ログイン要求が前記有効期限内に到来
し、かつ当該ログイン要求に指定された情報が前記認証
情報データベースに登録されている場合にアクセスを許
可することを特徴とする。
【0010】本発明の第2のユーザ認証方法は、Web
サービスサイトが、端末装置から送信された電話番号を
認証サーバへ送信して当該電話番号に基づいてユーザI
Dとパスワードを生成させ、それらを対応づけて認証情
報データベースに登録させ、WWWサーバが、発信電話
番号表示サービスを利用した通話を受信して通話元の電
話番号を取得して前記認証サーバへ送信し、当該電話番
号が前記認証情報データベースに登録されているか判定
させ、登録されている場合には当該電話番号に対応する
情報の有効期限を前記認証情報データベースの当該電話
番号のエントリに追加させ、前記Webサービスサイト
が、前記端末装置からログイン要求が到来した際に、当
該ログイン要求が前記有効期限内に到来し、かつ当該ロ
グイン要求に指定された情報が前記認証情報データベー
スに登録されていると前記認証サーバが判定した場合に
アクセスを許可することを特徴とする。
【0011】本発明の第3のユーザ認証方法は、Web
サービスサイトが、端末装置から送信された電話番号に
基づいてユーザIDを生成し、それらを対応づけて認証
情報データベースに登録し、WWWサーバが、発信電話
番号表示サービスを利用した通話を受信して通話元の電
話番号を取得し、前記Webサービスサイトが、前記端
末装置から送信されたユーザIDと前記WWWサーバが
取得した電話番号とが対応づけられて前記認証情報デー
タベースに登録されているか判定し、登録されている場
合にはパスワードを生成し、前記認証情報データベース
の当該ユーザIDおよび電話番号のエントリに追加し、
前記WWWサーバが、発信電話番号表示サービスを利用
した通話を受信して通話元の電話番号を取得し、当該電
話番号が前記認証情報データベースに登録されている場
合には、当該電話番号に対応する情報の有効期限を前記
認証情報データベースの当該電話番号のエントリに追加
し、前記Webサービスサイトが、前記端末装置からロ
グイン要求が到来した際に、当該ログイン要求が前記有
効期限内に到来し、かつ当該ログイン要求に指定された
情報が前記認証情報データベースに登録されている場合
にアクセスを許可することを特徴とする。
【0012】本発明の第4のユーザ認証方法は、Web
サービスサイトが、端末装置から送信された電話番号を
認証サーバへ送信して当該電話番号に基づいてユーザI
Dを生成させ、それらを対応づけて認証情報データベー
スに登録させ、WWWサーバが、発信電話番号表示サー
ビスを利用した通話を受信して通話元の電話番号を取得
し、前記Webサービスサイトが、前記端末装置から送
信されたユーザIDと前記WWWサーバが取得した電話
番号とを前記認証サーバへ送信してそれらが対応づけら
れて前記認証情報データベースに登録されているか判定
させ、登録されている場合にはパスワードを生成させ、
前記認証情報データベースの当該ユーザIDおよび電話
番号のエントリに追加させ、前記WWWサーバが、発信
電話番号表示サービスを利用した通話を受信して通話元
の電話番号を取得して前記認証サーバへ送信し、当該電
話番号が前記認証情報データベースに登録されているか
判定させ、登録されている場合には当該電話番号に対応
する情報の有効期限を前記認証情報データベースの当該
電話番号のエントリに追加させ、前記Webサービスサ
イトが、前記端末装置からログイン要求が到来した際
に、当該ログイン要求が前記有効期限内に到来し、かつ
当該ログイン要求に指定された情報が前記認証情報デー
タベースに登録されていると前記認証サーバが判定した
場合にアクセスを許可することを特徴とする。
【0013】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して詳細に説明する。
【0014】まず、本実施の第1の実施の形態について
説明する。
【0015】図1を参照すると、本発明の第1の実施の
形態は、各種Webサービスサイトにアクセスしたり電
子メールを送受信することができるパーソナルコンピュ
ータ、PDA、携帯電話、PHS、固定電話等の端末装
置10と、Webサーバ20と、当該Webサーバ上に
開設されるWebサービスサイト21と、携帯電話、P
HS、固定電話等の発信電話番号表示サービスを利用で
きる電話30とが、インターネット、移動体通信網、電
話網を含むネットワーク100で接続されて構成されて
いる。
【0016】また、後述するように認証サーバ40を構
成に加えてもよい。
【0017】また、端末装置10を各種Webサービス
サイトにアクセスしたり電子メールを送受信することが
でき、発信電話番号表示サービスを利用できる携帯電
話、PHS、固定電話等の電話30が兼ねる構成として
もよい。
【0018】また、Webサーバ20に音声応答機能を
備え、端末装置10または電話30からのアクセス時に
応答させるようにして利便性を向上させるようにしても
良い。
【0019】以下、図2〜図4を参照して本発明の第1
の実施の形態の動作について詳細に説明する。
【0020】まず、ユーザ登録処理について説明する。
【0021】端末装置10は、ユーザによって入力され
たURLに従って、Webサーバ20上のWebサービ
スサイト21にネットワーク100を介して接続する
(ステップA1)。
【0022】Webサービスサイト21は、端末装置1
0から接続されると、図2に示すサービスメニュー画面
をネットワーク100を介して端末装置10へ送信して
表示させる(ステップA2)。
【0023】端末装置10は、Webサービスサイト2
1から送信されたサービスメニュー画面を表示し(ステ
ップA3)、ユーザによる、当該サービスメニュー画面
内に設定されたユーザ登録用のボタンの押下に応じて、
ユーザ登録要求メッセージをネットワーク100を介し
てWebサービスサイト21へ送信する(ステップA
4)。
【0024】Webサービスサイト21は、端末装置1
0から送信されたユーザ登録要求メッセージを受信する
と、図2に示すユーザ登録用画面をネットワーク100
を介して端末装置10へ送信して表示させる(ステップ
A5)。
【0025】端末装置10は、Webサービスサイト2
1から送信されたユーザ登録用画面を表示し(ステップ
A6)、ユーザに、名前、住所、電話30の番号情報等
を含む(電話30の番号情報は必須)ユーザ情報を当該
ユーザ登録用画面に入力させ、ユーザによる、当該ユー
ザ登録用画面内の送信ボタンの押下に応じて、当該ユー
ザ情報をネットワーク100を介してWebサービスサ
イト21に送信する(ステップA7)。
【0026】Webサービスサイト21は、端末装置1
0から送信されたユーザ情報に対して自サイトで一意と
なるユーザIDとパスワードとを乱数発生等の任意の方
法で生成し、図3に示す認証情報データベース22に当
該ユーザ情報に含まれる電話30の番号情報と対応づけ
て登録するとともに(ステップA8)、登録したユーザ
IDとパスワードとをネットワーク100を介して端末
装置10へ送信する(ステップA9)。
【0027】なお、ステップA8〜A9の処理につい
て、Webサービスサイト21は、端末装置10から送
信されたユーザ情報を認証サーバ40へ送信して当該認
証サーバ40で一意となるユーザIDとパスワードとを
乱数発生等の任意の方法で生成させ、図3に示す認証情
報データベース22に当該ユーザ情報に含まれる電話3
0の番号情報と対応づけて登録させるとともに、登録し
たユーザIDとパスワードとをネットワーク100を介
して端末装置10へ送信するようにしてもよい。
【0028】次に、ユーザ認証処理について説明する。
【0029】端末装置10は、ユーザによって入力され
たURLに従って、Webサーバ20上のWebサービ
スサイト21にネットワーク100を介して接続する
(ステップA10)。
【0030】Webサービスサイト21は、端末装置1
0から接続されると、図2に示すサービスメニュー画面
をネットワーク100を介して端末装置10へ送信して
表示させる(ステップA11)。
【0031】端末装置10は、Webサービスサイト2
1から送信されたサービスメニュー画面を表示し(ステ
ップA12)、ユーザによる、当該サービスメニュー画
面内に設定されたログイン用のボタンの押下に応じて、
ログイン要求メッセージをネットワーク100を介して
Webサービスサイト21へ送信する(ステップA1
3)。
【0032】Webサービスサイト21は、端末装置1
0から送信されたログイン要求メッセージを受信する
と、図2に示すログイン用画面をネットワーク100を
介して端末装置10へ送信して表示させる(ステップA
14)。
【0033】端末装置10は、Webサービスサイト2
1から送信されたログイン用画面を表示する(ステップ
A15)。当該ログイン用画面には、例えば「お客様が
登録した電話番号を確認します。電話番号の頭に186
を付けて**********にかけ、電話を切った後
n分以内に本ログイン画面に所定のデータを入力してロ
グインしてください。」のように、ユーザに発信電話番
号表示サービスを利用してWWWサーバ20に電話をか
けさせるためのメッセージを表示する。なお、上述した
ように、電話30が端末装置10を兼ねる構成の場合に
は、ログイン用画面の中に電話番号の頭に186を付し
た**********(WWWサーバ20の電話番
号)という電話番号を発信するための発信用ボタンを設
定し、ユーザに押下させるようにすればよい。
【0034】WWWサーバ20は、ユーザから発信電話
番号表示サービスを利用して電話30をかけられたら、
認証情報データベース22に当該電話30の番号情報が
登録されているか判定し(ステップA16)、登録され
ていると判定した場合には、当該電話30の番号情報の
エントリにその時点から所定の時間(システムで固定で
も番号情報毎に変えても良い)経過時までの有効期限を
設定するとともに当該電話30の番号情報が正常に確認
された旨を応答する(ステップA17)。WWWサーバ
20は、ステップA16において登録されていないと判
定した場合には、当該電話30の番号情報が確認できな
かった旨を応答する。
【0035】なお、ステップA16〜A17の処理につ
いて、WWWサーバ20は、電話30の番号情報を認証
サーバ40へ送信して認証情報データベース22に当該
電話30の番号情報が登録されているか判定させ、登録
されていると判定した場合には、当該電話30の番号情
報のエントリにその時点から所定の時間(システムで固
定でも番号情報毎に変えても良い)経過時までの有効期
限を設定させるようにしてもよい。認証サーバ40が認
証情報データベース22に当該電話30の番号情報が登
録されていると判定した場合には、WWWサーバ20
は、当該電話30へ番号情報が正常に確認された旨を応
答し、登録されていないと判定した場合には、当該電話
30の番号情報が確認できなかった旨を応答する。
【0036】また、ステップA16〜A17の処理につ
いて、WWWサーバ20が電話30を受けるのではな
く、図示しない他のサーバが受ける構成としてもよい。
【0037】端末装置10は、ユーザによる、ログイン
用画面内のログインボタンの押下に応じて、当該ログイ
ン用画面にユーザにより入力された電話30の番号情
報、ユーザID、パスワードをネットワーク100を介
してWebサービスサイト21へ送信する(ステップA
18)。
【0038】Webサービスサイト21は、端末装置1
0から送信された電話30の番号情報、ユーザID、パ
スワードを受信すると、認証情報データベース22に当
該電話30の番号情報(および/またはユーザID、パ
スワード)が登録されているか判定し(ステップA1
9)、登録されていると判定した場合には、当該送信が
有効期限内に到来したか判定し(ステップA20)、有
効期限内に到来したと判定した場合には、サービスメニ
ュー画面内の各種サービスメニューへのユーザのアクセ
スを許可する(ステップA21)。ステップA19にお
いて登録されていないと判定した場合、およびステップ
A20において有効期限内に到来しなかったと判定した
場合には、サービスメニュー画面内の各種サービスメニ
ューへのユーザのアクセスを許可しない。また、ステッ
プA19とステップA20の判定処理はどちらを先に判
定しても良い。
【0039】なお、ステップA19〜A21の処理につ
いて、Webサービスサイト21は、電話30の番号情
報、ユーザID、パスワードを認証サーバ40へ送信し
て認証情報データベース22に当該電話30の番号情報
(および/またはユーザID、パスワード)が登録され
ているか判定させ、登録されていると判定した場合に
は、当該送信が有効期限内に到来したか判定させるよう
にしてもよい。この場合、Webサービスサイト21
は、認証サーバ40が当該送信が有効期限内に到来した
と判定した場合には、サービスメニュー画面内の各種サ
ービスメニューへのユーザのアクセスを許可し、認証サ
ーバ40が当該電話30の番号情報が認証情報データベ
ース22に登録されていないと判定した場合、および当
該送信が有効期限内に到来しなかったと判定した場合に
は、サービスメニュー画面内の各種サービスメニューへ
のユーザのアクセスを許可しない。
【0040】以上により、本発明の第1の実施の形態の
動作が完了する。
【0041】本発明の第1の実施の形態によれば、We
bサービスサイトへのアクセスに関するユーザ認証にお
いて、予め登録されたユーザIDとパスワードに加え
て、当該ユーザの電話番号を発信電話番号表示サービス
を利用して確認するようにしたことにより、Webサー
ビスサイトへアクセスしようとしているユーザが予め登
録されたユーザ本人であることを確実に認証することが
できるので、従来のユーザ認証システムに比べてより安
全性の高いユーザ認証システムを提供することができ
る。また、当該ユーザが電話をかけてから所定の時間に
限りWebサービスサイトへログインすることができる
ようにしたことにより、より安全性の高いユーザ認証シ
ステムを提供することができる。
【0042】次に、本実施の第2の実施の形態について
説明する。なお、本実施の形態の構成は第1の実施の形
態の構成と同様である。
【0043】以下、図5〜図6を参照して本発明の第2
の実施の形態の動作について詳細に説明する。
【0044】まず、ユーザ登録処理について説明する。
【0045】端末装置10は、ユーザによって入力され
たURLに従って、Webサーバ20上のWebサービ
スサイト21にネットワーク100を介して接続する
(ステップB1)。
【0046】Webサービスサイト21は、端末装置1
0から接続されると、図5に示すサービスメニュー画面
をネットワーク100を介して端末装置10へ送信して
表示させる(ステップB2)。
【0047】端末装置10は、Webサービスサイト2
1から送信されたサービスメニュー画面を表示し(ステ
ップB3)、ユーザによる、当該サービスメニュー画面
内に設定されたユーザ登録用のボタンの押下に応じて、
ユーザ登録要求メッセージをネットワーク100を介し
てWebサービスサイト21へ送信する(ステップB
4)。
【0048】Webサービスサイト21は、端末装置1
0から送信されたユーザ登録要求メッセージを受信する
と、図5に示すユーザ登録用画面をネットワーク100
を介して端末装置10へ送信して表示させる(ステップ
B5)。
【0049】端末装置10は、Webサービスサイト2
1から送信されたユーザ登録用画面を表示し(ステップ
B6)、ユーザに、名前、住所、電話30の番号情報等
を含む(電話30の番号情報は必須)ユーザ情報を当該
ユーザ登録用画面に入力させ、ユーザによる、当該ユー
ザ登録用画面内の送信ボタンの押下に応じて、当該ユー
ザ情報をネットワーク100を介してWebサービスサ
イト21に送信する(ステップB7)。
【0050】Webサービスサイト21は、端末装置1
0から送信されたユーザ情報に対して自サイトで一意と
なるユーザIDを乱数発生等の任意の方法で生成し、図
3に示す認証情報データベース22に当該ユーザ情報に
含まれる電話30の番号情報と対応づけて登録するとと
もに(ステップB8)、登録したユーザIDをネットワ
ーク100を介して端末装置10へ送信する(ステップ
B9)。
【0051】なお、ステップB8〜B9の処理につい
て、Webサービスサイト21は、端末装置10から送
信されたユーザ情報を認証サーバ40へ送信して当該認
証サーバ40で一意となるユーザIDを乱数発生等の任
意の方法で生成させ、図3に示す認証情報データベース
22に当該ユーザ情報に含まれる電話30の番号情報と
対応づけて登録させるとともに、登録したユーザIDを
ネットワーク100を介して端末装置10へ送信するよ
うにしてもよい。
【0052】次にパスワード取得処理について説明す
る。
【0053】端末装置10は、ユーザによって入力され
たURLに従って、Webサーバ20上のWebサービ
スサイト21にネットワーク100を介して接続する
(ステップB10)。
【0054】Webサービスサイト21は、端末装置1
0から接続されると、図5に示すサービスメニュー画面
をネットワーク100を介して端末装置10へ送信して
表示させる(ステップB11)。
【0055】端末装置10は、Webサービスサイト2
1から送信されたサービスメニュー画面を表示し(ステ
ップB12)、ユーザによる、当該サービスメニュー画
面内に設定されたパスワード取得用のボタンの押下に応
じて、パスワード取得要求メッセージをネットワーク1
00を介してWebサービスサイト21へ送信する(ス
テップB13)。
【0056】Webサービスサイト21は、端末装置1
0から送信されたパスワード取得要求メッセージを受信
すると、図5に示すパスワード取得用画面をネットワー
ク100を介して端末装置10へ送信して表示させる
(ステップB14)。
【0057】端末装置10は、Webサービスサイト2
1から送信されたパスワード取得用画面を表示して、ユ
ーザにステップB9で得たユーザIDを入力させる(ス
テップB15)とともに、電話30を発信電話番号表示
サービスを利用してWWWサーバ20にかけさせる(ス
テップB16)。
【0058】ユーザは、ステップB16において電話3
0をかけたら、端末装置10においてパスワード取得用
画面内の送信ボタンを押下し、ユーザIDをネットワー
ク100を介してWebサービスサイト21に送信させ
る(ステップB17)。なお、上述したように、電話3
0が端末装置10を兼ねる構成の場合には、パスワード
取得用画面の中に電話番号の頭に186を付した***
*******(WWWサーバ20の電話番号)という
電話番号を発信するための発信用ボタンを設定し、ユー
ザに押下させるようにすればよい。
【0059】Webサービスサイト21は、端末装置1
0から送信されたユーザIDとWWWサーバ20が取得
した電話30の番号情報とが図3に示す認証情報データ
ベース22に登録されているか判定し(ステップB1
8)、登録されていると判定した場合には、自サイトで
一意となるパスワードを乱数発生等の任意の方法で生成
し、当該認証情報データベース22にユーザIDおよび
電話30の番号情報と対応づけて登録するとともに(ス
テップB19)、登録したパスワードをネットワーク1
00を介して端末装置10へ送信する(ステップB2
0)。Webサービスサイト21は、ステップB18で
登録されていないと判定した場合には、パスワード取得
に失敗した旨を端末装置10へ応答する。
【0060】なお、ステップB18〜B20の処理につ
いて、Webサービスサイト21は、端末装置10から
送信されたユーザIDとWWWサーバ20が取得した電
話30の番号情報とを認証サーバ40へ送信して当該認
証サーバ40で一意となるパスワードを乱数発生等の任
意の方法で生成させ、図3に示す認証情報データベース
22にユーザIDおよび電話30の番号情報と対応づけ
て登録させるとともに、登録したパスワードをネットワ
ーク100を介して端末装置10へ送信するようにして
もよい。
【0061】また、ステップB18〜B20の処理につ
いて、WWWサーバ20が電話30を受けるのではな
く、他のサーバが受ける構成としてもよい。
【0062】以下、ユーザ認証処理は第1の実施の形態
におけるステップA10〜A21の動作と同様であるた
め説明を省略する。
【0063】以上により、本発明の第2の実施の形態の
処理が完了する。
【0064】本発明の第2の実施の形態によれば、ユー
ザの電話番号を発信電話番号表示サービスを利用して確
認し、Webサービスサイトへアクセスしようとしてい
るユーザが予め登録されたユーザ本人であることが確認
できた場合にのみ、パスワードを生成し提供するように
したことにより、第1の実施の形態に比べてより安全性
の高いユーザ認証システムを提供することができる。
【0065】
【発明の効果】以上説明したように、本発明は、Web
サービスサイトへのアクセスに関して、安全性の高いユ
ーザ認証システムを提供することができるという効果を
有している。
【図面の簡単な説明】
【図1】本発明の第1および第2の実施の形態の構成を
示すブロック図である。
【図2】本発明の第1の実施の形態におけるサービスメ
ニュー画面、ユーザ登録用画面、ログイン用画面の例を
示す図である。
【図3】本発明の第1および第2の実施の形態における
認証情報データベースの内容を示す図である。
【図4】本発明の第1の実施の形態の動作を示す流れ図
である。
【図5】本発明の第2の実施の形態におけるサービスメ
ニュー画面、ユーザ登録用画面、パスワード取得用画面
の例を示す図である。
【図6】本発明の第2の実施の形態の動作を示す流れ図
である。
【符号の説明】
10 端末装置 20 WWWサーバ 21 Webサービスサイト 22 認証情報データベース 30 電話 40 認証サーバ 100 ネットワーク

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 端末装置から送信された電話番号に基づ
    いてユーザIDとパスワードを生成し、それらを対応づ
    けて認証情報データベースに登録するWebサービスサ
    イトと、 発信電話番号表示サービスを利用した通話を受信して通
    話元の電話番号を取得し、当該電話番号が前記認証情報
    データベースに登録されている場合には、当該電話番号
    に対応する情報の有効期限を前記認証情報データベース
    の当該電話番号のエントリに追加するWWWサーバと、
    を備え、 前記Webサービスサイトが、前記端末装置からログイ
    ン要求が到来した際に、当該ログイン要求が前記有効期
    限内に到来し、かつ当該ログイン要求に指定された情報
    が前記認証情報データベースに登録されている場合にア
    クセスを許可することを特徴とするユーザ認証システ
    ム。
  2. 【請求項2】 端末装置から送信された電話番号を認証
    サーバへ送信して当該電話番号に基づいてユーザIDと
    パスワードを生成させ、それらを対応づけて認証情報デ
    ータベースに登録させるWebサービスサイトと、 発信電話番号表示サービスを利用した通話を受信して通
    話元の電話番号を取得して前記認証サーバへ送信し、当
    該電話番号が前記認証情報データベースに登録されてい
    るか判定させ、登録されている場合には当該電話番号に
    対応する情報の有効期限を前記認証情報データベースの
    当該電話番号のエントリに追加させるWWWサーバと、
    を備え、 前記Webサービスサイトが、前記端末装置からログイ
    ン要求が到来した際に、当該ログイン要求が前記有効期
    限内に到来し、かつ当該ログイン要求に指定された情報
    が前記認証情報データベースに登録されていると前記認
    証サーバが判定した場合にアクセスを許可することを特
    徴とするユーザ認証システム。
  3. 【請求項3】 端末装置から送信された電話番号に基づ
    いてユーザIDを生成し、それらを対応づけて認証情報
    データベースに登録するWebサービスサイトと、 発信電話番号表示サービスを利用した通話を受信して通
    話元の電話番号を取得するWWWサーバと、を備え、 前記Webサービスサイトが、前記端末装置から送信さ
    れたユーザIDと前記WWWサーバが取得した電話番号
    とが対応づけられて前記認証情報データベースに登録さ
    れているか判定し、登録されている場合にはパスワード
    を生成し、前記認証情報データベースの当該ユーザID
    および電話番号のエントリに追加し、 前記WWWサーバが、発信電話番号表示サービスを利用
    した通話を受信して通話元の電話番号を取得し、当該電
    話番号が前記認証情報データベースに登録されている場
    合には、当該電話番号に対応する情報の有効期限を前記
    認証情報データベースの当該電話番号のエントリに追加
    し、 前記Webサービスサイトが、前記端末装置からログイ
    ン要求が到来した際に、当該ログイン要求が前記有効期
    限内に到来し、かつ当該ログイン要求に指定された情報
    が前記認証情報データベースに登録されている場合にア
    クセスを許可することを特徴とするユーザ認証システ
    ム。
  4. 【請求項4】 端末装置から送信された電話番号を認証
    サーバへ送信して当該電話番号に基づいてユーザIDを
    生成させ、それらを対応づけて認証情報データベースに
    登録させるWebサービスサイトと、 発信電話番号表示サービスを利用した通話を受信して通
    話元の電話番号を取得するWWWサーバと、を備え、 前記Webサービスサイトが、前記端末装置から送信さ
    れたユーザIDと前記WWWサーバが取得した電話番号
    とを前記認証サーバへ送信してそれらが対応づけられて
    前記認証情報データベースに登録されているか判定さ
    せ、登録されている場合にはパスワードを生成させ、前
    記認証情報データベースの当該ユーザIDおよび電話番
    号のエントリに追加させ、 前記WWWサーバが、発信電話番号表示サービスを利用
    した通話を受信して通話元の電話番号を取得して前記認
    証サーバへ送信し、当該電話番号が前記認証情報データ
    ベースに登録されているか判定させ、登録されている場
    合には当該電話番号に対応する情報の有効期限を前記認
    証情報データベースの当該電話番号のエントリに追加さ
    せ、 前記Webサービスサイトが、前記端末装置からログイ
    ン要求が到来した際に、当該ログイン要求が前記有効期
    限内に到来し、かつ当該ログイン要求に指定された情報
    が前記認証情報データベースに登録されていると前記認
    証サーバが判定した場合にアクセスを許可することを特
    徴とするユーザ認証システム。
  5. 【請求項5】 Webサービスサイトが、端末装置から
    送信された電話番号に基づいてユーザIDとパスワード
    を生成し、それらを対応づけて認証情報データベースに
    登録し、 WWWサーバが、発信電話番号表示サービスを利用した
    通話を受信して通話元の電話番号を取得し、当該電話番
    号が前記認証情報データベースに登録されている場合に
    は、当該電話番号に対応する情報の有効期限を前記認証
    情報データベースの当該電話番号のエントリに追加し、 前記Webサービスサイトが、前記端末装置からログイ
    ン要求が到来した際に、当該ログイン要求が前記有効期
    限内に到来し、かつ当該ログイン要求に指定された情報
    が前記認証情報データベースに登録されている場合にア
    クセスを許可することを特徴とするユーザ認証方法。
  6. 【請求項6】 Webサービスサイトが、端末装置から
    送信された電話番号を認証サーバへ送信して当該電話番
    号に基づいてユーザIDとパスワードを生成させ、それ
    らを対応づけて認証情報データベースに登録させ、 WWWサーバが、発信電話番号表示サービスを利用した
    通話を受信して通話元の電話番号を取得して前記認証サ
    ーバへ送信し、当該電話番号が前記認証情報データベー
    スに登録されているか判定させ、登録されている場合に
    は当該電話番号に対応する情報の有効期限を前記認証情
    報データベースの当該電話番号のエントリに追加させ、 前記Webサービスサイトが、前記端末装置からログイ
    ン要求が到来した際に、当該ログイン要求が前記有効期
    限内に到来し、かつ当該ログイン要求に指定された情報
    が前記認証情報データベースに登録されていると前記認
    証サーバが判定した場合にアクセスを許可することを特
    徴とするユーザ認証方法。
  7. 【請求項7】 Webサービスサイトが、端末装置から
    送信された電話番号に基づいてユーザIDを生成し、そ
    れらを対応づけて認証情報データベースに登録し、 WWWサーバが、発信電話番号表示サービスを利用した
    通話を受信して通話元の電話番号を取得し、 前記Webサービスサイトが、前記端末装置から送信さ
    れたユーザIDと前記WWWサーバが取得した電話番号
    とが対応づけられて前記認証情報データベースに登録さ
    れているか判定し、登録されている場合にはパスワード
    を生成し、前記認証情報データベースの当該ユーザID
    および電話番号のエントリに追加し、 前記WWWサーバが、発信電話番号表示サービスを利用
    した通話を受信して通話元の電話番号を取得し、当該電
    話番号が前記認証情報データベースに登録されている場
    合には、当該電話番号に対応する情報の有効期限を前記
    認証情報データベースの当該電話番号のエントリに追加
    し、 前記Webサービスサイトが、前記端末装置からログイ
    ン要求が到来した際に、当該ログイン要求が前記有効期
    限内に到来し、かつ当該ログイン要求に指定された情報
    が前記認証情報データベースに登録されている場合にア
    クセスを許可することを特徴とするユーザ認証方法。
  8. 【請求項8】 Webサービスサイトが、端末装置から
    送信された電話番号を認証サーバへ送信して当該電話番
    号に基づいてユーザIDを生成させ、それらを対応づけ
    て認証情報データベースに登録させ、 WWWサーバが、発信電話番号表示サービスを利用した
    通話を受信して通話元の電話番号を取得し、 前記Webサービスサイトが、前記端末装置から送信さ
    れたユーザIDと前記WWWサーバが取得した電話番号
    とを前記認証サーバへ送信してそれらが対応づけられて
    前記認証情報データベースに登録されているか判定さ
    せ、登録されている場合にはパスワードを生成させ、前
    記認証情報データベースの当該ユーザIDおよび電話番
    号のエントリに追加させ、 前記WWWサーバが、発信電話番号表示サービスを利用
    した通話を受信して通話元の電話番号を取得して前記認
    証サーバへ送信し、当該電話番号が前記認証情報データ
    ベースに登録されているか判定させ、登録されている場
    合には当該電話番号に対応する情報の有効期限を前記認
    証情報データベースの当該電話番号のエントリに追加さ
    せ、 前記Webサービスサイトが、前記端末装置からログイ
    ン要求が到来した際に、当該ログイン要求が前記有効期
    限内に到来し、かつ当該ログイン要求に指定された情報
    が前記認証情報データベースに登録されていると前記認
    証サーバが判定した場合にアクセスを許可することを特
    徴とするユーザ認証方法。
JP2001351959A 2000-11-17 2001-11-16 ユーザ認証システムおよびユーザ認証方法 Pending JP2002229952A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001351959A JP2002229952A (ja) 2000-11-17 2001-11-16 ユーザ認証システムおよびユーザ認証方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000351077 2000-11-17
JP2000-351077 2000-11-17
JP2001351959A JP2002229952A (ja) 2000-11-17 2001-11-16 ユーザ認証システムおよびユーザ認証方法

Publications (1)

Publication Number Publication Date
JP2002229952A true JP2002229952A (ja) 2002-08-16

Family

ID=26604173

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001351959A Pending JP2002229952A (ja) 2000-11-17 2001-11-16 ユーザ認証システムおよびユーザ認証方法

Country Status (1)

Country Link
JP (1) JP2002229952A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004318442A (ja) * 2003-04-15 2004-11-11 Vodafone Kk 認証支援方法及びそのシステム
JP2008102772A (ja) * 2006-10-19 2008-05-01 Fuji Xerox Co Ltd 認証システム、認証サービス提供装置、および認証サービス提供プログラム
JP2008134786A (ja) * 2006-11-28 2008-06-12 Hitachi Omron Terminal Solutions Corp 認証システム及び認証装置及び認証方法
JP2008310655A (ja) * 2007-06-15 2008-12-25 Yoshio Momose 認証装置およびそれを有するシステム
JP2009031880A (ja) * 2007-07-25 2009-02-12 Yoshio Momose ユーザを認証するための情報を提供するシステム
JP2010140228A (ja) * 2008-12-11 2010-06-24 Softbank Mobile Corp サービス提供装置、利用者情報管理装置、利用者登録管理システム、利用者登録方法、利用者情報管理方法、利用者登録プログラム及び利用者情報管理プログラム
KR20120006696A (ko) * 2010-07-13 2012-01-19 주식회사 엔씨소프트 스마트폰을 이용한 계정 잠금 시스템 및 그 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004318442A (ja) * 2003-04-15 2004-11-11 Vodafone Kk 認証支援方法及びそのシステム
JP2008102772A (ja) * 2006-10-19 2008-05-01 Fuji Xerox Co Ltd 認証システム、認証サービス提供装置、および認証サービス提供プログラム
JP2008134786A (ja) * 2006-11-28 2008-06-12 Hitachi Omron Terminal Solutions Corp 認証システム及び認証装置及び認証方法
JP2008310655A (ja) * 2007-06-15 2008-12-25 Yoshio Momose 認証装置およびそれを有するシステム
JP2009031880A (ja) * 2007-07-25 2009-02-12 Yoshio Momose ユーザを認証するための情報を提供するシステム
JP2010140228A (ja) * 2008-12-11 2010-06-24 Softbank Mobile Corp サービス提供装置、利用者情報管理装置、利用者登録管理システム、利用者登録方法、利用者情報管理方法、利用者登録プログラム及び利用者情報管理プログラム
KR20120006696A (ko) * 2010-07-13 2012-01-19 주식회사 엔씨소프트 스마트폰을 이용한 계정 잠금 시스템 및 그 방법
KR101725065B1 (ko) * 2010-07-13 2017-04-11 주식회사 엔씨소프트 스마트폰을 이용한 계정 잠금 시스템 및 그 방법

Similar Documents

Publication Publication Date Title
US7486785B2 (en) Method for customer recognition and management
US7362698B2 (en) Method, system and service for achieving synchronous communication responsive to dynamic status
US20080005119A1 (en) Remotely updating a user status on a presence server
JP2008072766A (ja) 電話の状態を監視する方法
US20080046969A1 (en) Method and system for auto-login by calling line identification
CN109391476B (zh) 网络通话方法、装置及系统
JP2001282742A (ja) 認証サービス方法及びシステム
JP2006295673A (ja) 通話システム、代理ダイヤルサーバ装置及びそれらに用いる代理ダイヤル方法並びにそのプログラム
JP4266625B2 (ja) Lan外接続ipキーテレフォンシステム及びその端末と主装置並びにそのlan外接続方法
GB2466333A (en) Method for authenticating a user to a computer server and the server to the user, thus enabling an authenticated conversation or message session.
JP2002229952A (ja) ユーザ認証システムおよびユーザ認証方法
JP2007067544A (ja) 第三者呼制御機能を備えるWebサーバ
US20070032221A1 (en) System, method, and computer readable medium for providing secure access between devices
CN113946739B (zh) 敏感数据查询方法、装置、设备及存储介质
JP4552797B2 (ja) 電話番号の登録・認証システム,方法,認証サーバおよびプログラム
JP2003242115A (ja) Http認証方法およびサーバ装置
WO2015151251A1 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
JP5009241B2 (ja) 通信接続制御装置、通信接続方法、通信サービスシステム、及びプログラム
JP2004199134A (ja) チャットシステム
KR20030041942A (ko) 인터넷 가입자 보안 시스템 및 그 방법
JP2020119134A (ja) ゲートウェイ装置、パスワード変更方法及びパスワード変更プログラム
JP7007501B1 (ja) サービス提供システム
KR20010048851A (ko) 휴대전화번호를 이용한 전자메일 서비스 방법 및 그시스템
WO2016043108A1 (ja) 接続システム及び接続方法
JP2002152406A (ja) 電話通信方法、電話通信システム、ウェブサーバ及びプログラム記録媒体

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20041203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050118

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050304

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050607