用户认证方法、用户认证系统、用户认证装置及用户认证程序的制作方法

专利名称：用户认证方法、用户认证系统、用户认证装置及用户认证程序的制作方法
技术领域：
本发明涉及将用户所使用的通信机的固有信息即固有ID用于用户认 证的用户认证方法、用户认证系统、用户认证装置及用户认证程序，尤 其涉及能够减少认证时通信机的操作次数，并且能够降低用户负担的用 户认证方法、用户认证系统、用户认证装置及用户认证程序。
背景技术：
以往，已经开发出将移动电话的呼叫号码等通信机的固有ID用于用
户认证的技术。例如，在专利文献1中，公开了这样的技术向用户提
供服务的服务系统使用户ID与移动电话的呼叫号码对应起来而作为用户 ID对应列表进行存储，在从用户终端取得用户ID，并从移动电话取得呼 叫号码时，在所取得的用户ID与呼叫号码的组合存在于用户ID列表中 的情况下，判定为正规的用户。
专利文献h日本特许第3497799号说明书
然而，在该现有技术中，用户在每次利用服务系统时都需要向服务 系统输入用于呼叫的电话号码，存在用户负担变大，并且产生误输入等 的问题。

发明内容
本发明正是为了克服上述现有技术的问题点而完成的，其目的在于 提供能够减少认证时通信机的操作次数，并且能够降低用户负担的川户 认证方法、用户认证系统、用户认证装置及用户认证程序。
以下说明用于实现上述目的的结构。即，如图1所示，用户认证系 统通过网络3与用户1所操作的终端8连接，针对向用户1提供服务的 服务系统4、 5、 6来认证操作该终端8的用户1是正规用户，该用户认证系统的特征在于，该用户认证系统准备了用户侧通信机II，该用户侧 通信机ll具有固有ID存储部lla，其按照通过不正当的操作很难进行 改写的方式来存储表示是正规用户的固有ID;以及回呼部Ub，其")通 过具有防止窃听/篡改功能的规定的网络12而从服务系统侧接收到呼叫 时，向用户1通知来电，并在用户1没有接到呼叫从而在规定次数的呼
叫结束后指定回呼时，向服务系统侧回复存储在该固有ID存储部lla中 的固有ID,在网络12与服务系统4 6之间配置有系统侧通信机13、 14、 15，该系统侧通信机13、 14、 15向用户侧通信机11进行规定次数的呼 叫，并且在呼叫结束后接收从用户侧通信机11通过回呼而回送的固有 ID，将该固有ID转送给服务系统4 6，并且，在服务系统4、 5、 6中存 储有表示用于确定用户自身的信息即用户ID与固有ID的对应关系的用 户ID对应列表4b、 5b、 6b,当用户1为了利用服务系统例如4而从终端 8输入用户ID时，服务系统4的呼叫部4d从用户ID对应列表4b中检索 与用户ID对应的固有ID，使用呼叫号码选择部4c从X个呼叫号码中任 意地选择出呼叫号码，使用所选择出的呼叫号码从系统侧通信机13通过 网络12向用户侧通信机11的固有ID呼叫规定次数，用户侧通信机11 在规定次数结束后通过回呼经由网络12向系统侧通信机13回复固有ID 时，服务系统4判定由系统侧通信机13传送来的固有ID是否与呼叫时 的用户侧通信机11的固有ID—致，如果一致，则将操作终端8的用户1 作为正规用户，向该终端8提供服务。
根据上述结构，使固有ID存储在利用不正当的操作很难进行改写的 存储部中，并且在路径上添加了防止窃听/篡改的功能，由此能够防止对 固有ID进行篡改，能够防止像密码方式那样，他人比较容易地冒充本人 来对系统进行恶意使用的情况。并且，能够向与任意的服务系统对应的 系统侧通信机发送固有ID，因此用户侧通信机只要有l台即可登录到多 个系统中。没有必要像以往的基于物理介质的认证方式那样，对每个系 统、每个终端准备物理介质及其读取设备。并且，用户侧通信机通过系 统侧通信机向呼叫中所使用的呼叫号码进行回呼来发送固有ID，因此用 户没有必要输入呼叫号码。另外，向用户侧通信机ll呼叫时的规定次数是比开始向其他用户侧 通信机进行转送的次数小的次数，通过将呼叫限制为规定次数，能够防 止向不正当的用户侧通信机进行转送，能够防止以不正当的方式得到用 户ID的不正当者向用户侧通信机11转送呼叫从而对服务进行不正当的 利用的情况。
并且，如图2所示，用户认证系统通过网络3与用户1所操作的终
端8连接，针对向用户l提供服务的服务系统24、 25、 26来认证操作该 终端8的用户1是正规用户，该用户认证系统的特征在于，该用户认证 系统准备了用户侧通信机11，该用户侧通信机ll具有固有ID存储部 lla，其按照通过不正当的操作很难进行改写的方式来存储表示是正规用 户的固有ID;以及回呼部llb，其当通过具有防止窃听/篡改功能的规定 的网络12而从服务系统侧接收到呼叫时，向用户l通知来电，并在用户
1没有接到呼叫从而在规定次数的呼叫结束后指定回呼时，向服务系统侧 回复存储在该固有ID存储部lla中的固有ID,在网络12与服务系统24
26之间配置有认证装置51，该认证装置51存储有表示用于确定用户自 身的信息即用户ID与固有ID的对应关系的用户ID对应列表51b，并且 具有呼叫部51d，该呼叫部51d根据来自服务系统24 26的认证请求， 通过使用呼叫号码选择部51c从X个呼叫号码中任意地选择出的呼叫号 码向用户侧通信机11进行规定次数的呼叫，并且接收呼叫结束后从用户 侧通信机11通过回呼送回的固有ID来对用户进行认证，当用户1为了 利用服务系统例如4而从终端8输入用户ID时，服务系统24的认证部 24b委托认证装置51对用户进行认证，认证装置51的呼叫部51d从用户 ID对应列表51b中检索与用户ID对应的固有ID，使用呼叫号码选择部 51c从X个呼叫号码中任意地选择出呼叫号码，使用所选择出的呼叫号 码通过网络12向用户侧通信机11的固有ID呼叫规定次数，用户侧通信 11在规定次数的呼叫结束后经由网络12通过回呼而回复固有ID时，呼 叫部51d判定所回复的固有ID是否与呼叫目的地的固有ID —致，如果 一致，则向服务系统24的认证部24b通知操作终端8的用户1是正规相 户。根据上述结构，使固有ID存储在利用不正当的操作很难进行改写的 存储部中，并且在路径上添加了防止窃听/篡改的功能，由此能够防止对 固有ID进行篡改，能够防止像密码方式那样，他人比较容易地冒充本人 来对系统进行恶意使用的情况。并且，能够向与任意的服务系统对应的
认证装置发送固有ID，因此用户侧通信机只要有l台即可登录到多个系
统中。没有必要像以往的基于物理介质的认证方式那样，对每个系统、 每个终端准备物理介质及其读取设备。并且，用户侧通信机通过向认证
装置进行回呼来回复固有ID，因此用户没有必要输入呼叫号码。
根据该发明，在认证时，用户仅仅进行回呼，因此不需要输入呼叫 号码，从而发挥出能够降低用户在认证中的负担的效果。


图1是示出本发明所涉及的用户认证系统的结构的图。
图2是示出本发明所涉及的用户认证系统的其他结构的图。
图3是示出本实施例1所涉及的用户认证系统的结构的图。
图4是示出本实施例1所涉及的用户认证系统的用户认证处理的处
理步骤的流程图。
图5是示出本实施例2所涉及的用户认证系统的结构的图。
图6是示出本实施例2所涉及的用户认证系统的用户认证处理的处
理步骤的流程图。
图7是示出本实施例1和2所涉及的执行用户认证程序的计算机的
硬件结构的框图。 符号说明
1、 61用户；2、 7、 8终端；3、 12网络；4 16、 24 26服务系统； 4b 6b用户ID对应列表；4c 6c呼叫号码选择部；4d 6d呼叫部；11 用户侧通信机；lla固有ID存储部；llb回呼部；13 15系统侧通信机； 24b 26b认证部；51认证装置；51b用户ID对应列表；51c呼叫号码选 择部；51d呼叫部；62、 63PC(个人计算机)；64UMX(注册商标)(UNIX (注册商标)工作站)；65互联网；66文件服务器；66b 68b用户ID对应列表；66c 68c呼叫号码选择部；66d 68d呼叫部；67、 68 WEB服 务提供服务器；71移动电话；71a本机号码存储部；71b回呼部；72无 线网；73公共电话网；74、 75带呼叫号码接收功能的调制解调器；76认 证服务器；76b用户ID对应列表；76c呼叫号码选择部；76d呼叫部；86 文件服务器；86b 88b认证部；87、 88 WEB服务提供服务器；100计算 机；110 RAM; 111用户认证程序；120 CPU; 121用户认证处理；130 HDD; 140LAN接口； 150输入输出接口； 160DVD驱动器。
具体实施例方式
以下，参照附图详细地说明本发明所涉及的用户认证方法、用户认 证系统、用户认证装置及用户认证程序的优选实施例。在实施例1中， 说明服务系统自身对用户进行认证的情况，在实施例2中，说明服务系 统委托认证装置进行用户认证的情况。
实施例1
首先，说明本实施例1所涉及的用户认证系统的结构。图3是示出 本实施例1所涉及的用户认证系统的结构的图。图中，61为用户，62、 63为作为终端的个人计算机(PC)， 64为作为终端的UNIX (注册商标) 工作站(UNIX (注册商标))，65为作为网络的互联网，66为作为服务 系统的文件服务器，67、 68是作为服务系统的WEB服务提供服务器。
并且，71为作为用户侧通信机的移动电话，72和73为作为规定网 络的无线网和公共电话网，74、 75为作为系统侧通信机的带呼叫号码接 收功能的调制解调器(其中，调制解调器75被WEB服务提供服务器67、 68共享)。
这里，将移动电话71内的本机号码存储部71a用作固有ID存储部， 即，使用存储在本机号码存储部71a中的电话号码(呼叫号码)来作为 固有ID。另外，移动电话71具有对来电的电话进行回呼的回呼部71b。 并且，无线网72和公共电话网73具有防止通信的窃听/篡改的功能。带 呼叫号码接收功能的调制解调器74、 75具有读取来电的电话号码并进行 转送的功能。并且，文件服务器66和WEB服务提供服务器67、 68具有用户ID 对应列表66b、 67b、 68b，它们表示用户ID与固有ID (这里为呼叫号码) 的对应关系；呼叫部66d、 67d、 68d，它们通过带呼叫号码接收功能的调 制解调器74、 75向移动电话71进行规定次数的呼叫；以及呼叫号码选 择部66c、 67c、 68c，它们从各服务器所具有的X个电话号码中任意地选 择呼叫号码。
这里，呼叫部66d、 67d、 68d分别使用呼叫号码选择部66c、 67c、 68c而任意地选出一个呼叫号码，从该号码进行规定次数的呼叫之后切 断。另外，规定的次数是比开始向其他移动电话进行传送的次数小的次 数，例如为1次。并且，作为呼叫的铃声，可以设置为"登录oo银行" 等。
然后，在用户61没有接到呼叫而在规定次数的呼叫结束后具有来自 移动电话71的回呼时，呼叫部66d、 67d、 68d判定回呼的呼叫号码是否 与呼叫目的地的号码一致，在一致的情况下，发送提示音(talkie)。这里， 作为提示音，发送"这里是oo银行。在您希望登录的情况下，请拨1#"。 然后，呼叫部66d、 67d、 68d在从移动电话71回复了字符后，判定是否 与一致，在一致的情况下将用户61判定为正规用户。
这样，通过将回呼的呼叫号码与指定字符的回复进行组合，能够防 止用户61的误操作等，能够提高认证的可靠性。另外，虽然釆用了用户 61在规定次数的呼叫中收到呼叫的情况下立刻切断的方式，但是也可以 使用其他认证方式。并且，这里，在提示音中指定了 ，但是也可
以指定其他字符或字符串。并且，"字符"可以包含"符号"和"数 字"。
通过这些呼叫部66d、 67d、 68d向移动电话71进行呼叫，用户61 能够仅通过回呼来进行认证。并且，这些呼叫部66d、 67d、 68d分别使 用呼叫号码选择部66c、 67c、 68c来任意地选出一个呼叫号码，从该号码 进行呼叫，由此，即使在服务系统的攻击者通过不正当的方式盗取用户 ID来伪造呼叫者号码的情况下，也很难确定回呼目的地，能够降低服务 系统受到攻击的可能性。接着，说明本实施例1所涉及的用户认证系统的用户认证处理的处 理步骤。图4是示出本实施例1所涉及的用户认证系统的用户认证处理 的处理步骤的流程图。另外，在这里，将用户61利用PC62来访问互联
网65上的文件服务器66的情况为例进行说明。
如该图所示，在该用户认证处理中，在用户61向PC62输入用户ID 后，PC62通过互联网65向文件服务器66发送用户ID (步骤Sll)。
然后，文件服务器66的呼叫部66d在接收到用户ID后，从用户ID 对应列表66b中检索与用户ID对应的移动电话号码(步骤S12)，使用呼 叫号码选择部66c从X个呼叫号码中任意选择一个呼叫号码(步骤S13)。
然后，呼叫部66d使用选择出的呼叫号码通过带呼叫号码接收功能 的调制解调器74向移动电话71进行规定次数的呼叫(步骤S14)，在规 定次数的呼叫结束从而用户61指示了回呼时，移动电话71的回呼部71b 进行回呼(步骤S15)。这样，呼叫部66d通过带呼叫号码接收功能的调 制解调器74来获取回呼的呼叫号码，判定其是否与所呼叫的呼叫号码一 致，在一致的情况下发送提示音(步骤S16)。 -
然后，在移动电话71回复了听到提示音的用户61所键入的字符(步 骤S17)后，判定所回复的字符是否与提示音所指定的字符(这里为 ) 一致，在一致的情况下，允许PC62进行登录(步骤S18)。
这样，文件服务器66的呼叫部66d在接收到用户ID后，通过带呼 叫号码接收功能的调制解调器74向移动电话71进行呼叫，由此用户61 仅通过回呼即可进行认证，能够减轻用户61在用户认证中的负担。
如上所述，在本实施例1中，在呼叫部66d、 67d、 68d接收到用户 ID后，分别利用用户ID对应列表66b、 67b、 68b来取得与用户ID对应 的移动电话号码，并且分别利用呼叫号码选择部66c、 67c、 68c任意地选 择出一个呼叫号码，从选择出的呼叫号码通过带呼叫号码接收功能的调 制解调器74、 75向与用户ID对应的移动电话71呼叫规定次数，当在规 定次数的呼叫结束后移动电话71的回呼部71b根据用户61的指示进行 回呼时，呼叫部66d、 67d、 68d根据通过带呼叫号码接收功能的调制解 调器74而接收到的回呼的呼叫号码是否与呼叫目的地的电话号码一致、以及是否回复了由提示音指定回复的字符，来进行用户认证，因此用户 61仅通过进行回呼即可进行认证，能够降低用户的负担。
另外，在这里，在回呼的呼叫号码与呼叫目的地的电话号码--.致的 情况下，发送提示音，根据是否回复了由提示音指定回复的字符来进行 认证，然而，也可以不发送提示音，而是在回呼的呼叫号码与呼叫目的 地的电话号码一致的情况下判定为正规的用户。
并且，在这里，在用户61在向移动电话71的规定次数的呼叫中接 到电话的情况下，立刻切断，然而也可以播放如下这样的引导并进行切 断"请挂断该电话进行回呼。另外，即使不接该呼叫，呼叫音也会在 IO秒钟左右结束，因此请从下一次开始等待呼叫音停止之后进行回呼"。
并且，在这里，向移动电话71进行了规定次数的呼叫，但是为了可 靠地在移动电话71中留下来电历史，必须进行一定时间的呼叫。然而，
呼叫越长用户61误接的概率越高，当在该通话中进行认证时，不能够进
行基于呼叫者号码的认证(基于回呼的认证)，安全性下降。因此，也可
以在用户61接到电话之前进行呼叫，当用户61接到电话时，播放如下
这样的引导并进行切断"请挂断该电话来进行回呼"。由此，在第一
呼叫中，用户61即使接了电话，也不进行认证而仅仅通知服务系统的电 话号码(留下来电历史)，使用户61进行回呼，由此能够进行基于呼叫
者号码的稳定的认证。
实施例2
另外，虽然在上述实施例1中说明了各服务系统进行用户认证的情 况，但是也可以利用从服务系统接收用户认证请求进行用户认证的认证 装置来进行用户认证。因此，在本实施例2中，说明利用从服务系统接 收用户认证请求来进行用户认证的认证装置的情况。
首先，说明本实施例2所涉及的用户认证系统的结构。图5是示出
本实施例2所涉及的用户认证系统的结构的图。另外，这里为了便于说
明，针对发挥与图3所示的各部分同样作用的功能部赋予相同符号，并 省略其详细的说明。
如图5所示，该用户认证系统具有文件服务器86来代替作为服务系
15统的文件服务器66，并具有WEB服务提供服务器87、 88来代替作为服 务系统的WEB服务提供服务器67、 68。并且，该用户认证系统具有认 证服务器76，该认证服务器76从各服务系统接收用户认证请求来进行用 户认证。另外，各服务系统与认证服务器76之间通过VPN等安全性高 的网络连接。
文件服务器86、 WEB服务提供服务器87、 88分别具有认证部86b、 87b、 88b，认证部86b、 87b、 88b在接收到用户ID后委托认证服务器76 指定用户ID来进行用户认证，并根据认证服务器76的认证结果来决定
是否向用户提供服务。
认证服务器76具有用户ID对应列表76b、呼叫号码选择部76c、呼 叫部76d。呼叫部76d在从服务系统中与用户ID —起接收到认证请求后， 从用户ID对应列表76d中检测与用户ID对应的电话号码，并利用呼叫 号码选择部76c从X个呼叫号码中任意地选出呼叫号码，使用选择出的 呼叫号码向移动电话71进行规定次数的呼叫。
然后，在用户61没有接到呼叫而在规定次数的呼叫结束后具有来自 移动电话71的回呼时，呼叫部76d判定回呼的呼叫号码是否与呼叫H的 地的号码一致，在一致的情况下，向移动电话71发送提示音。这甩，作 为提示音，发送"这里是oo银行。在您希望登录的情况下，请拨1#"。 然后，呼叫部76d在从移动电话71回复了字符后，根据是否与一 致来进行用户认证，向作为认证的委托方的服务系统通知认证结果。
接着，说明本实施例2所涉及的用户认证系统的用户认证处理的处 理步骤。图6是示出本实施例2所涉及的用户认证系统的用户认证处理 的处理步骤的流程图。另外，在这里，将用户61利用PC62访问互联网 65上的文件服务器86的情况为例进行说明。
如该图所示，在该用户认证处理中，在用户61向PC62输入用户ID 后，PC62通过互联网65向文件服务器86发送用户ID (步骤S21)。
然后，文件服务器86的认证部86b在接收到用户ID后，向认证服 务器76发送用户认证请求(步骤S22)。然后，认证服务器76的呼叫部 76d在接收到用户认证请求时，从用户ID对应列表76b中检索与用户ID
16对应的移动电话号码(步骤S23)，使用呼叫号码选择部76c从X个呼叫 号码中任意选择一个呼叫号码(步骤S24)。
然后，呼叫部76d使用选择出的呼叫号码向移动电话71进行规定次 数的呼叫(步骤S25)，在规定次数的呼叫结束从而用户61指示了回呼时， 移动电话71的回呼部71b进行回呼(步骤S26)。于是，呼叫部76d判定 回呼的呼叫号码是否与所呼叫的呼叫号码一致，在一致的情况下发送请
求回复字符的提示音(步骤S27)。
然后，在移动电话71回复了听到提示音的用户61所键入的字符(步 骤S28)后，判定所回复的字符是否与提示音所指定的字符(这里为 ) 一致，在一致的情况下，向文件服务器86通知是正规的用户的 内容(步骤S29)。然后，文件服务器86的认证部86b许可PC 62登录(步 骤S30)。
这样，认证服务器76的呼叫部76d在接收到用户认证请求后，向移 动电话71进行呼叫，由此用户61仅通过回呼即可进行认证，能够减轻 用户61在用户认证中的负担。
如上所述，在本实施例2中，认证服务器76通过从服务系统接收用 户认证请求来进行用户认证，因此，没有必要对每个服务系统都设置用 户认证功能，能够高效地构筑用户认证系统。
另外，在本实施例1禾n 2中，对服务提供服务器和认证服务器的用 户认证功能进行了说明，而该用户认证功能是通过由服务提供服务器和 认证服务器执行的用户认证程序来实现的。因此，对执行该用户认证程 序的服务提供服务器和认证服务器的硬件结构进行说明。
图7是示出本实施例1和2所涉及的执行用户认证程序的计算机、 即服务提供服务器和认证服务器的硬件结构的框图。如该图所示，该计 算机100具有RAM 110、 CPU 120、 HDD 130、 LAN接口 140、输入输 出接口 150以及DVD驱动器160。
RAM 110是用于存储程序和程序执行过程中的结果等的存储器， CPU 120是从RAM 110读出并执行程序的中央处理装置。
HDD130是用于存储程序和数据的盘装置，LAN接口 140是用于通过LAN或互联网65来将计算机100与其他计算机连接的接口 。
输入输出接口 150是用于连接鼠标和键盘等输入装置以及显示装置
的接口， DVD驱动器160是用于对DVD进行读写的装置。
而且，在该计算机100中所执行的用户认证程序111被存储在DVD
中，并可以通过DVD驱动器160从DVD中读出并安装到计算机100中。 或者，该用户认证程序111存储在通过LAN接口 140而连接的其他
计算机系统的数据库等中，并可以从这些数据库中读出并安装在计算机
100中。
而且，所安装的用户认证程序111存储在HDD 130中，并被读山到 RAM 110中进而由CPU 120作为用户认证处理121来执行。
另外，在本实施例1和2中，说明了对通过互联网而利用服务系统 的用户进行认证的情况，但是本发明不限于此，例如也同样适用于ATM (Automatic Teller Machine:自动柜员机)中的用户认证等其他用户认证。
产业上的可利用性
如上所述，本发明所涉及的用户认证方法、用户认证系统、用户认 证装置及用户认证程序对于用户认证即希望确定是否是正规的用户的情 况是有用的，尤其适用于重点降低用户认证中利用者的负担的情况。
权利要求
1. 一种由用户认证装置执行的用户认证方法，该用户认证装置将用户所使用的通信机的固有信息即固有ID用于认证，其特征在于，该用户认证方法包括以下步骤用户ID取得步骤，在该步骤中，从用户取得用于确定用户的信息即用户ID；固有ID检索步骤，在该步骤中，从表示用户ID与固有ID的对应关系的用户ID列表中检索与所述用户ID取得步骤所取得的用户ID对应的固有ID；呼叫步骤，在该步骤中，向所述固有ID检索步骤所检索到的固有ID的通信机进行规定次数的呼叫；回呼接收步骤，在该步骤中，接收通信机在所述呼叫步骤所进行的规定次数的呼叫结束后响应于该呼叫而进行的回呼；以及用户判定步骤，在该步骤中，判定进行了所述回呼接收步骤所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID一致，在一致的情况下，将通过所述用户ID取得步骤而被取得了用户ID的用户判定为正规用户。
2. 根据权利要求1所述的用户认证方法，其特征在于， 该用户认证方法还包括呼叫ID选择步骤，在该步骤中，该用户认证装置从呼叫所使用的多个呼叫ID中任意选择一个呼叫ID，所述呼叫步骤使用所述呼叫ID选择步骤所选择出的呼叫ID进行所 述呼叫。
3. 根据权利要求1或2所述的用户认证方法，其特征在于， 所述通信机是电话，所述固有ID是电话号码。
4. 根据权利要求1所述的用户认证方法，其特征在于， 该用户认证方法还包括回呼委托步骤，在该步骤中，当用户在所述呼叫步骤所进行的规定次数的呼叫中接收到呼叫时，发出规定的引导委 托用户进行回呼，ff述回呼接收步骤接收在所述呼叫步骤所进行的规定次数的呼叫结 束后、通信机响应于该呼叫而进行的回呼，或者通信机响应于所述回呼 委托步骤的委托而进行的回呼。
5. —种由用户认证装置执行的用户认证方法，该用户认证装置将用 户所使用的通信机的固有信息即固有ID用于认证，其特征在于，该用户 认证方法包括以下步骤用户ID取得步骤，在该步骤中，从用户取得用于确定用户的信息即 用户ID;固有ID检索步骤，在该步骤中，从表示用户ID与固有ID的对应关 系的用户ID列表中检索与所述用户ID取得步骤所取得的用户ID对应的固有ID;呼叫步骤，在该步骤中，向所述固有ID检索步骤所检索到的固有ID 的通信机进行呼叫，直到用户接收到呼叫为止；回呼委托步骤，在该步骤中，当用户接收到所述呼叫步骤所进行的 呼叫时，发出规定的引导来委托用户进行回呼，回呼接收步骤，在该步骤中，接收通信机响应于所述回呼委托步骤 的委托而进行的回呼；以及用户判定步骤，在该步骤中，判定进行了所述回呼接收步骤所接收 到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID —致，在 一致的情况下，将通过所述用户ID取得步骤而被取得了用户ID的用户 判定为正规用户。
6. —种由用户认证装置执行的用户认证方法，该用户认证装置将用 户所使用的通信机的固有信息即固有ID用于用户认证，其特征在于，该 用户认证方法包括以下步骤-用户认证请求接收步骤，在该步骤中，从需要进行用户认证的装置 中，与用于确定用户的信息即用户ID—起接收用户认证请求；固有ID检索步骤，在该步骤中，从表示用户ID与固有ID的对应关 系的用户ID列表中检索与用户ID对应的固有ID，该用户ID是与用户 认证请求一起由所述用户认证请求接收步骤所接收到的；呼叫步骤，在该步骤中，向所述固有ID检索步骤所检索到的固有ID 的通信机进行规定次数的呼叫；回呼接收步骤，在该步骤中，接收通信机在所述呼叫步骤所进行的规定次数的呼叫结束后、响应于该呼叫而进行的回呼；以及用户判定步骤，在该步骤中，判定进行了所述回呼接收步骤所接收 到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID —致，在 一致的情况下，向所述需要进行用户认证的装置通知是正规用户。
7. —种用户认证系统，其由用户所使用的通信机和将该通信机的固 有信息即固有ID用于认证的服务系统构成，该用户认证系统的特征在于，所述服务系统具有用户ID列表存储单元，其存储表示用于确定用户的信息即用户ID 与固有ID的对应关系的用户ID列表；用户ID取得单元，其从用户取得用户ID;固有ID检索单元，其从所述用户ID列表存储单元中检索与所述用 户ID取得单元所取得的用户ID对应的固有ID;呼叫单元，其向所述固有ID检索单元所检索到的固有ID的通信机 进行规定次数的呼叫；回呼接收单元，其接收通信机在所述呼叫单元所进行的规定次数的 呼叫结束后、响应于该呼叫而进行的回呼；以及用户判定单元，其判定进行了所述回呼接收单元所接收到的回呼的 通信机的固有ID是否与所述呼叫目的地的固有ID —致，并在一致的情 况下，将通过所述用户ID取得单元而被取得了用户ID的用户判定为正 规用户，所述通信机具有西呼单元，该回呼单元在所述呼叫单元所进行的规 定次数的呼叫结束后，根据用户的指示对该呼叫进行回呼。
8. —种用户认证系统，其由用户所使用的通信机、向用户提供服务 的服务系统以及根据来自该服务系统的用户认证请求并使用所述通信机 的固有信息即固有ID来进行用户认证的认证装置构成，该用户认证系统 的特征在于，所述认证装置具有用户ID列表存储单元，其存储表示用于确定用户的信息即用户ID 与固有ID的对应关系的用户ID列表；用户ID取得单元，其从所述服务系统中与用户认证请求一起取得用 户ID;固有ID检索单元，其从所述用户ID列表存储单元中检索与所述用 户ID取得单元所取得的用户ID对应的固有ID;呼叫单元，其向所述固有ID检索单元所检索到的固冇ID的通信机 进行规定次数的呼叫；回呼接收单元，其接收通信机在所述呼叫单元所进行的规定次数的 呼叫结束后、响应于该呼叫而进行的回呼；以及用户判定单元，其判定进行了所述回呼接收单元所接收到的回呼的 通信机的固有ID是否与所述呼叫目的地的固有ID —致，并在一致的情 况下，向所述服务系统通知通过所述用户ID取得单元而被取得了用户ID 的用户是正规用户，所述通信机具有回呼单元，该回呼单元在所述呼叫单元所进行的规 定次数的呼叫结束后，根据用户的指示对该呼叫进行回呼。
9. 一种用户认证装置，其将用户所使用的通信机的固有信息即固有 ID用于认证，其特征在于，该用户认证装置具有用户ID列表存储单元，其存储表示用于确定用户的信息即用户ID 与固有ID的对应关系的用户ID列表；用户ID取得单元，其从用户取得用户ID;固有ID检索单元，其从所述用户ID列表存储单元中检索与所述用 户ID取得单元所取得的用户ID对应的固有ID;呼叫单元，其向所述固有ID检索单元所检索到的固有ID的通信机 进行规定次数的呼叫；回呼接收单元，其接收通信机在所述呼叫单元所进行的规定次数的 呼叫结束后、响应于该呼叫而进行的回呼；以及用户判定单元，其判定进行了所述回呼接收单元所接收到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID —致，并在一致的情况下，将通过所述用户ID取得单元而被取得了用户ID的用户判定为正规用户。
10. —种用户认证装置，其将用户所使用的通信机的固有信息即固有 ID用于用户认证，其特征在于，该用户认证装置具有用户ID列表存储单元，其存储表示用于确定用户的信息即用户ID与固有ID的对应关系的用户ID列表；用户认证请求接收单元，其从需要进行用户认证的装置中，与川户ID —起接收用户认证请求；固有ID检索单元，其从所述用户ID列表存储单元中检索与所述用户认证请求接收单元所接收到的用户ID对应的固有ID;呼叫单元，其向所述固有ID检索单元所检索到的固有ID的通信机 进行规定次数的呼叫；回呼接收单元，其接收通信机在所述呼叫单元所进行的规定次数的 呼叫结束后、响应于该呼叫而进行的回呼；以及用户判定单元，其判定进行了所述回呼接收单元所接收到的回呼的 通信机的固有ID是否与所述呼叫目的地的固有ID —致，并在一致的情 况下，向所述需要进行用户认证的装置通知是正规用户。
11. 一种用户认证程序，其将用户所使用的通信机的固有信息即固有 ID用于认证，其特征在于，该用户认证程序使计算机执行以下步骤用户ID取得步骤，在该步骤中，从用户取得用于确定用户的信息即 用户ID;固有ID检索步骤，在该步骤中，从表示用户ID与固有ID的对应关 系的用户ID列表中检索与所述用户ID取得步骤所取得的用户ID对应的 固有ID;呼叫步骤，在该步骤中，向所述固有ID检索步骤所检索到的固有ID 的通信机进行规定次数的呼叫；回呼接收步骤，在该步骤中，接收通信机在所述呼叫步骤进行的规 定次数的呼叫结束后、响应于该呼叫而进行的回呼；以及用户判定步骤，在该步骤中，判定进行了所述回呼接收步骤所接收 到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID —致，在 一致的情况下，将通过所述用户ID取得步骤而被取得了用户ID的用户 判定为正规用户。
12. —种用户认证程序，其将用户所使用的通信机的固有信息即固有 ID用于用户认证，其特征在于，该用户认证程序使计算机执行以下步骤用户认证请求接收步骤，在该步骤中，从需要进行用户认证的装置 中，与用于确定用户的信息即用户ID—起接收用户认证请求；固有ID检索步骤，在该步骤中，从表示用户ID与固有ID的对应关 系的用户ID列表中检索与用户ID对应的固有ID，该用户ID是与川户 认证请求一起由所述用户认证请求接收步骤所接收到的；呼叫步骤，在该步骤中，向所述固有ID检索步骤所检索到的固有ID 的通信机进行规定次数的呼叫；回呼接收步骤，在该步骤中，接收通信机在所述呼叫步骤所进行的 规定次数的呼叫结束后、响应于该呼叫而进行的回呼；以及用户判定步骤，在该步骤中，判定进行了所述回呼接收步骤所接收 到的回呼的通信机的固有ID是否与所述呼叫目的地的固有ID —致，在 一致的情况下，向所述需要进行用户认证的装置通知是正规用户。
全文摘要
为了减少使用用户拥有的通信机进行用户认证时用户必须进行的操作而构成为呼叫部(4d、5d、6d)在接收到用户ID后，分别使用用户ID对应列表(4b、5b、6b)来取得与用户ID对应的用户侧通信机(11)的固有ID，并且分别使用呼叫号码选择部(4c、5c、6c)任意选出一个呼叫号码，从选出的呼叫号码通过系统侧通信机(13、14、15)向与用户ID对应的用户侧通信机(11)的固有ID呼叫规定次数，规定次数的呼叫结束后用户侧通信机(11)的回呼部(11b)根据用户(1)的指示进行回呼，之后呼叫部(4d、5d、6d)根据经系统侧通信机(13、14、15)接收的回呼的固有ID和呼叫目的地的固有ID进行用户认证。
文档编号G06F21/20GK101473331SQ20078002234
公开日2009年7月1日 申请日期2007年7月6日 优先权日2006年7月7日
发明者中川哲也, 藤井治彦 申请人:日本电信电话株式会社