为了减少使用用户拥有的通信机进行用户认证时用户必须进行的操作而构成为:呼叫部(4d、5d、6d)在接收到用户ID后,分别使用用户ID对应列表(4b、5b、6b)来取得与用户ID对应的用户侧通信机(11)的固有ID,并且分别使用呼叫号码选择部(4c、5c、6c)任意选出一个呼叫号码,从选出的呼叫号码通过系统侧通信机(13、14、15)向与用户ID对应的用户侧通信机(11)的固有ID呼叫规定次数,规定次数的呼叫结束后用户侧通信机(11)的回呼部(11b)根据用户(1)的指示进行回呼,之后呼叫部(4d、5d、6d)根据经系统侧通信机(13、14、15)接收的回呼的固有ID和呼叫目的地的固有ID进行用户认证。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及将用户所使用的通信机的固有信息即固有ID用于用户认 证的用户认证方法、用户认证系统、用户认证装置及用户认证程序,尤 其涉及能够减少认证时通信机的操作次数,并且能够降低用户负担的用 户认证方法、用户认证系统、用户认证装置及用户认证程序。
技术介绍
以往,已经开发出将移动电话的呼叫号码等通信机的固有ID用于用户认证的技术。例如,在专利文献1中,公开了这样的技术向用户提供服务的服务系统使用户ID与移动电话的呼叫号码对应起来而作为用户 ID对应列表进行存储,在从用户终端取得用户ID,并从移动电话取得呼 叫号码时,在所取得的用户ID与呼叫号码的组合存在于用户ID列表中 的情况下,判定为正规的用户。专利文献h日本特许第3497799号说明书然而,在该现有技术中,用户在每次利用服务系统时都需要向服务 系统输入用于呼叫的电话号码,存在用户负担变大,并且产生误输入等 的问题。
技术实现思路
本专利技术正是为了克服上述现有技术的问题点而完成的,其目的在于 提供能够减少认证时通信机的操作次数,并且能够降低用户负担的川户 认证方法、用户认证系统、用户认证装置及用户认证程序。以下说明用于实现上述目的的结构。即,如图1所示,用户认证系 统通过网络3与用户1所操作的终端8连接,针对向用户1提供服务的 服务系统4、 5、 6来认证操作该终端8的用户1是正规用户,该用户认证系统的特征在于,该用户认证系统准备了用户侧通信机II,该用户侧 通信机ll具有固有ID存储部lla,其按照通过不正当的操作很难进行 改写的方式来存储表示是正规用户的固有ID;以及回呼部Ub,其")通 过具有防止窃听/篡改功能的规定的网络12而从服务系统侧接收到呼叫 时,向用户1通知来电,并在用户1没有接到呼叫从而在规定次数的呼叫结束后指定回呼时,向服务系统侧回复存储在该固有ID存储部lla中 的固有ID,在网络12与服务系统4 6之间配置有系统侧通信机13、 14、 15,该系统侧通信机13、 14、 15向用户侧通信机11进行规定次数的呼 叫,并且在呼叫结束后接收从用户侧通信机11通过回呼而回送的固有 ID,将该固有ID转送给服务系统4 6,并且,在服务系统4、 5、 6中存 储有表示用于确定用户自身的信息即用户ID与固有ID的对应关系的用 户ID对应列表4b、 5b、 6b,当用户1为了利用服务系统例如4而从终端 8输入用户ID时,服务系统4的呼叫部4d从用户ID对应列表4b中检索 与用户ID对应的固有ID,使用呼叫号码选择部4c从X个呼叫号码中任 意地选择出呼叫号码,使用所选择出的呼叫号码从系统侧通信机13通过 网络12向用户侧通信机11的固有ID呼叫规定次数,用户侧通信机11 在规定次数结束后通过回呼经由网络12向系统侧通信机13回复固有ID 时,服务系统4判定由系统侧通信机13传送来的固有ID是否与呼叫时 的用户侧通信机11的固有ID—致,如果一致,则将操作终端8的用户1 作为正规用户,向该终端8提供服务。根据上述结构,使固有ID存储在利用不正当的操作很难进行改写的 存储部中,并且在路径上添加了防止窃听/篡改的功能,由此能够防止对 固有ID进行篡改,能够防止像密码方式那样,他人比较容易地冒充本人 来对系统进行恶意使用的情况。并且,能够向与任意的服务系统对应的 系统侧通信机发送固有ID,因此用户侧通信机只要有l台即可登录到多 个系统中。没有必要像以往的基于物理介质的认证方式那样,对每个系 统、每个终端准备物理介质及其读取设备。并且,用户侧通信机通过系 统侧通信机向呼叫中所使用的呼叫号码进行回呼来发送固有ID,因此用 户没有必要输入呼叫号码。另外,向用户侧通信机ll呼叫时的规定次数是比开始向其他用户侧 通信机进行转送的次数小的次数,通过将呼叫限制为规定次数,能够防 止向不正当的用户侧通信机进行转送,能够防止以不正当的方式得到用 户ID的不正当者向用户侧通信机11转送呼叫从而对服务进行不正当的 利用的情况。并且,如图2所示,用户认证系统通过网络3与用户1所操作的终端8连接,针对向用户l提供服务的服务系统24、 25、 26来认证操作该 终端8的用户1是正规用户,该用户认证系统的特征在于,该用户认证 系统准备了用户侧通信机11,该用户侧通信机ll具有固有ID存储部 lla,其按照通过不正当的操作很难进行改写的方式来存储表示是正规用 户的固有ID;以及回呼部llb,其当通过具有防止窃听/篡改功能的规定 的网络12而从服务系统侧接收到呼叫时,向用户l通知来电,并在用户1没有接到呼叫从而在规定次数的呼叫结束后指定回呼时,向服务系统侧 回复存储在该固有ID存储部lla中的固有ID,在网络12与服务系统24 26之间配置有认证装置51,该认证装置51存储有表示用于确定用户自 身的信息即用户ID与固有ID的对应关系的用户ID对应列表51b,并且 具有呼叫部51d,该呼叫部51d根据来自服务系统24 26的认证请求, 通过使用呼叫号码选择部51c从X个呼叫号码中任意地选择出的呼叫号 码向用户侧通信机11进行规定次数的呼叫,并且接收呼叫结束后从用户 侧通信机11通过回呼送回的固有ID来对用户进行认证,当用户1为了 利用服务系统例如4而从终端8输入用户ID时,服务系统24的认证部 24b委托认证装置51对用户进行认证,认证装置51的呼叫部51d从用户 ID对应列表51b中检索与用户ID对应的固有ID,使用呼叫号码选择部 51c从X个呼叫号码中任意地选择出呼叫号码,使用所选择出的呼叫号 码通过网络12向用户侧通信机11的固有ID呼叫规定次数,用户侧通信 11在规定次数的呼叫结束后经由网络12通过回呼而回复固有ID时,呼 叫部51d判定所回复的固有ID是否与呼叫目的地的固有ID —致,如果 一致,则向服务系统24的认证部24b通知操作终端8的用户1是正规相 户。根据上述结构,使固有ID存储在利用不正当的操作很难进行改写的 存储部中,并且在路径上添加了防止窃听/篡改的功能,由此能够防止对 固有ID进行篡改,能够防止像密码方式那样,他人比较容易地冒充本人 来对系统进行恶意使用的情况。并且,能够向与任意的服务系统对应的认证装置发送固有ID,因此用户侧通信机只要有l台即可登录到多个系统中。没有必要像以往的基于物理介质的认证方式那样,对每个系统、 每个终端准备物理介质及其读取设备。并且,用户侧通信机通过向认证装置进行回呼来回复固有ID,因此用户没有必要输入呼叫号码。根据该专利技术,在认证时,用户仅仅进行回呼,因此不需要输入呼叫 号码,从而发挥出能够降低用户在认证中的负担的效果。附图说明图1是示出本专利技术所涉及的用户认证系统的结构的图。图2是示出本专利技术所涉及的用户认证系统的其他结构的图。图3是示出本实施例1所涉及的用户认证系统的结构的图。图4是示出本实施例1所涉及的用户认证系统的用户认证处理的处理步骤的流程图。图5是示出本实施例2所涉及的用户认证系统的结构的图。图6是示出本实施例2所涉及的用户认证系统的用户认证处理的处理步骤的流程图。图7是示出本实施例1和2所涉及的执行用户认证程序的计算机的硬件结构的框图。 符号说明1、 61用户;2、 7、 8终端;3、 12网络;4 16、 24 本文档来自技高网...
【技术保护点】
一种由用户认证装置执行的用户认证方法,该用户认证装置将用户所使用的通信机的固有信息即固有ID用于认证,其特征在于,该用户认证方法包括以下步骤: 用户ID取得步骤,在该步骤中,从用户取得用于确定用户的信息即用户ID; 固有ID检索步骤,在该步骤中,从表示用户ID与固有ID的对应关系的用户ID列表中检索与所述用户ID取得步骤所取得的用户ID对应的固有ID; 呼叫步骤,在该步骤中,向所述固有ID检索步骤所检索到的固有ID的通信机进行规定次数的呼叫; 回呼接收步骤,在该步骤中,接收通信机在所述呼叫步骤所进行的规定次数的呼叫结束后响应于该呼叫而进行的回呼;以及 用户判定步骤,在该步骤中,判定进行了所述回呼接收步骤所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致,在一致的情况下,将通过所述用户ID取得步骤而被取得了用户ID的用户判定为正规用户。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:藤井治彦,中川哲也,
申请(专利权)人:日本电信电话株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。