盗用されたアイデンティフィケーションを遮断するシステム及びその方法
【課題】アイデンティフィケーション(Identification;ID)が盗用されることを防止できるように、この盗用されたアイデンティフィケーションを遮断するシステム及びその方法が提供される。
【解決手段】盗用されたアイデンティフィケーションの遮断方法は、ユーザー端末からログインIDとパスワードを受信するステップと、前記ログインIDと前記パスワードが一致するか否かを判断するステップと、前記ログインIDと前記パスワードが一致する場合、前記ログインIDに当たる連絡先にログイン無効化コードを伝送するステップと、前記連絡先から前記ログイン無効化コードを含む返信メッセージを受信した場合、前記ログインIDを遮断するステップと、を含む。
【解決手段】盗用されたアイデンティフィケーションの遮断方法は、ユーザー端末からログインIDとパスワードを受信するステップと、前記ログインIDと前記パスワードが一致するか否かを判断するステップと、前記ログインIDと前記パスワードが一致する場合、前記ログインIDに当たる連絡先にログイン無効化コードを伝送するステップと、前記連絡先から前記ログイン無効化コードを含む返信メッセージを受信した場合、前記ログインIDを遮断するステップと、を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、盗用されたアイデンティフィケーション(Identification;ID)を遮断するシステム及びその方法に関し、より詳細には、ログインIDの盗用を防止することができる、盗用されたアイデンティフィケーションを遮断するシステム及びその方法に関する。
【背景技術】
【0002】
近来、保安(セキュリティ)を脅かす様々な要素が増加することによって、ログインIDとパスワードの流出及び不法的な盗用による保安事故が頻繁に起こっていることで、オンライン上の個人情報の流出による様々なサイバー犯罪及び財産上の損害が発生している。
【0003】
一般的に、ログインIDとパスワードの流出及び盗用は、ハッキング、あるいはウイルスや悪性コードの感染などによって発生するが、このような悪性コードやハッキングによる被害を防止するために、アンチ・ウイルス、アンチ・スパイウェア(spyware)、アドウェア(adware)などのオンライン・ファイアウォール・ソリューションが提供されている。ところが、持続的なパターン・アップデートが必要であり、ユーザーによる保安管理が求められるため、個人情報の流出を遮断するための根本的な代案にはなれないことが現実である。
【0004】
なお、現在もインターネット上で行われる大部分のユーザー認証は、ログインIDとパスワードだけで実行される単一ユーザー認証方式に従っているが、このように、既に知っている情報によるユーザー認証の方法は流出してしまう可能性が非常に高い。
【0005】
よって、これを補完するために、ログインIDとパスワード以外に、生体認識、ワンタイムパスワード(One Time Password;OTP)、公開キー基盤構造(Public Key Infrastructure;PKI)などを結合した2重認証方法(Two Factor Authentication)が提案されている。
【0006】
これらのうち、生体認識方法は、認識誤り率が高いと共に移動に制約があるために、最近はワンタイムパスワード方式がより多く使われている。
【0007】
ワンタイムパスワード方式とは、固定パスワードではなく、毎度新しいパスワードを生成して入力する方式を言い、一度使い終わったパスワードを再び使用することができないため、パスワードの流出及びユーザーのアイデンティフィケーションが盗用される可能性を減少させる有用な認証ソリューションである。
【0008】
しかし、ワンタイムパスワード方式は、ワンタイムパスワードを利用するために、ユーザーは別途のOTP生成器を持ち歩く必要性があり、紛失などで再発給を受ける場合、その費用を負担しなければならないという問題があった。また、生成されたワンタイムパスワードを、ユーザー認証のために、ネットワークに連結された端末にいちいち入力しなければならないという不便さと、時間遅れや入力誤りによる認証誤りの発生が頻繁であり、OTP所有者とユーザーアイデンティフィケーション所有者の間の身元確認のための手続きが充分ではないという問題があった。
【0009】
このような問題点を解決するために、ログインする際にセキュリティ接続のための臨時パスワードが含まれた文字メッセージを、ログインIDに当たるユーザーの連絡先に伝送した後、これをユーザーから保安接続番号として再入力を受けて、既に伝送していた臨時パスワードと一致する場合にのみメンバー認証の手続きを行う技術が提案されている。
【0010】
しかし、この従来技術によると、正当なユーザーがログインする場合にも、携帯用端末及び電子メールを通じた追加認証が必要となっているため、ユーザーの便宜性を悪化させるという問題がある。
【発明の概要】
【発明が解決しようとする課題】
【0011】
そこで本発明は、前述の従来の技術の問題点を解決するために、ログインIDに対する盗用有無を確認するためのログイン無効化コードを生成して、該ユーザーの連絡先に伝送し、このユーザーの連絡先から無効化コードを含む返信メッセージを受信した場合にのみ該ログインIDを遮断するシステム及びその方法を提供することを目的とする。
【0012】
また、本発明は、盗用されたログインIDを盗用IDとして分類し、該盗用IDに対して、それ以降のログインを予め防止することができるシステム及びその方法を提供することを目的とする。
【0013】
また、本発明は、盗用されたログインIDに当たるIPアドレスを分析して、該IPアドレスから他のログインIDに対するログインが発生した場合に、他のログインIDを自動に遮断することができるシステム及びその方法を提供することを目的とする。
【課題を解決するための手段】
【0014】
前述の技術的課題を達成するために、本発明の第1の側面に係る盗用されたアイデンティフィケーションを遮断する方法は、ユーザー端末からログインIDとパスワードを受信するステップと、前記ログインIDと前記パスワードが一致するか否かを判断するステップと、前記ログインIDと前記パスワードが一致する場合、前記ログインIDに当たる連絡先にログイン無効化コードを伝送するステップと、前記連絡先から前記ログイン無効化コードを含む返信メッセージを受信した場合、前記ログインIDを遮断するステップと、を含む。
【0015】
本発明の第2の側面に係る盗用されたアイデンティフィケーションを遮断するシステムは、ユーザーのログインID、パスワード及び連絡先情報を格納するメンバー情報DB及びユーザー端末から受信されたログインIDを、前記メンバー情報DBから検索して、前記ログインIDの認証を行い、前記認証されたログインIDに対するログイン無効化コードを生成して、前記認証されたログインIDに当たるユーザーの連絡先に伝送する盗用防止サーバーを含み、前記盗用防止サーバーは、前記連絡先から前記ログイン無効化コードを含む返信メッセージを受信した場合、前記認証されたログインIDを遮断する。
【発明の効果】
【0016】
本発明の構成によれば、ログインIDに対する盗用有無を確認するためのログイン無効化コードを生成して、該ユーザーの連絡先に伝送し、ユーザーの連絡先から無効化コードを含む返信メッセージを受信した場合にのみ該ログインIDを遮断することで、ユーザーの便宜を増大させることができる。
【0017】
また、盗用されたログインIDを盗用IDとして分類して、該盗用IDに対するそれ以来のログインを予め防止することができる。
【0018】
また、盗用されたログインIDに当たるIPアドレスを分析して、該IPアドレスから他のログインIDに対するログインが発生した場合に、他のログインIDを自動に遮断することができる。
【0019】
また、正当なユーザーがログインする場合には、ログイン無効化コードを受信したとしても、これを再入力する必要がないため、ユーザーの便宜性が大きく向上する。また、ユーザー本人がログインをしていないにも関わらず、ログイン無効化コードを受信した場合には、これを返信メッセージの形で送信することで、不正な使用を防止することができる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施の形態に係る盗用されたアイデンティフィケーション遮断システムの連結関係を示す図である。
【図2】本発明の一実施の形態に係る盗用されたアイデンティフィケーション遮断システムの詳細構成図である。
【図3】本発明の一実施の形態に係る盗用されたアイデンティフィケーションを遮断する方法を説明するためのフローチャートである。
【発明を実施するための形態】
【0021】
以下では、添付の図面を参照して、本発明が属する技術分野において通常の知識を有する者が実施できるように本発明の実施の形態を詳しく説明する。なお、本発明は、様々な形態で具現されることができ、ここで説明する実施の形態に限るものではない。そして、図面において、本発明を明確に説明するために、本発明の説明において関係ない部分は適宜省略し、明細書全体に亘って同様な部分に対しては同一の符号を付している。
【0022】
また、明細書全体において、ある部分が他の部分と「連結」されているとき、これは「直接に連結」されている場合だけではなく、その中間に他の要素を介在して「電気的に連結」されている場合も含む。また、ある部分がある構成要素を「含む」とき、これは、特に逆となる記載がない限り、他の構成要素を除くのではなく、他の構成要素をさらに含むことができるということを意味する。
【0023】
以下、図1〜図3を参照して、本発明の一実施の形態に係る盗用されたアイデンティフィケーションを遮断するシステム及びその方法を説明する。
【0024】
図1は、本発明の一実施の形態に係る盗用されたアイデンティフィケーションの遮断システムの連結関係を示す図である。
【0025】
図1に示すように、本発明の一実施の形態に係る盗用されたアイデンティフィケーションを遮断するシステムのネットワーク構成は、ユーザー端末100、ネットワーク200、移動通信事業者システム300、及び盗用防止システム400を含み、盗用防止システム400は、盗用防止サーバー410及びデータベースサーバー420を含む。
【0026】
前述した構成において、ユーザー端末100は、コンピュータ110や携帯用端末120で具現することができる。
【0027】
コンピュータ110は、ウェブブラウザー(web browser)が搭載されたノート・パンコン、デスクトップ(desktop)、ラップトップ(laptop)などを含む。
【0028】
携帯用端末120は、携帯性と移動性が保障される無線通信装置であって、PCS(Personal Communication System)、GSM(GlobalSystem for Mobile communications)、PDC(Personal Digital Cellular)、PHS(Personal Handyphone System)、PDA(Personal DigitalAssistant)、IMT(International MobileTelecommunication)−2000、CDMA(Code Division Muliple Access)−2000、W−CDMA(W−Code Division Multiple Access)、Wibro(Wireless Broadband Internet)端末などのような全種類のハンドヘルド(Handheld)に基づいた無線通信装置を含む。
【0029】
ネットワーク200は、近距離通信網(Local Area Network;LAN)、広域通信網(Wide Area Network;WAN)、または、付加価置通信網(Value Added Network;VAN)などのような有線ネットワークや移動通信網(mobile radio communication network)、衛星通信網、ブルートゥース(bluetooth)、Wibro(WirelessBroadband Internet)、HSDPA(High SpeedDownlink Packet Access)などのような全種類の無線ネットワークである。
【0030】
移動通信事業者システム300は、携帯用端末120とネットワーク200を通じて連結され、移動通信サービスを提供する。移動通信事業者システム300は、基地局、基地局制御器、交換機、認証センター及び短文メッセージサービス(Short Message Service:SMS)サーバー、マルチメディアメッセージサービス(Multimedia Message Service:MMS)サーバーを含む。このとき、基地局制御器は、それぞれの基地局を管理しながら、それぞれの携帯用端末120に対する通信チャンネルの割当を制御し、ハンドオーバーを決定するなどの機能を実行する。交換器は、基地局制御器と局線、または局線交換器と認証センターを連結し、認証センターは、各携帯用端末120に対する固有番号などを保持して、任意の携帯用端末120に対する使用許可と課金処理などを実行する。SMSサーバーは、携帯用端末120から伝送される短文メッセージを受信し、この受信された短文メッセージに含まれた着信番号に短文メッセージを伝送するサーバーである。
【0031】
盗用防止システム400は、ネットワーク200を通じて接続するユーザー端末100から受信したログインIDに対する不法盗用を防止し、盗用防止サーバー410及びデータベースサーバー420を含むことができる。
【0032】
このとき、盗用防止サーバー410は、ユーザー端末100から受信されたログインIDに対する認証を行い、この認証されたログインIDの盗用有無を確認するためのログイン無効化コードを生成して、ログインIDに当たる(ログインIDに対応する)ユーザーの連絡先に伝送し、ユーザーの連絡先からログイン無効化コードが含まれた返信メッセージを受信した場合に、これを複号化して該ログインIDを遮断する(該ログインIDによる認証を無効化し、ログアウトする)。また、データベースサーバー420は、ユーザーのメンバー情報及び盗用されたアイデンティフィケーションの遮断に必要な各種情報を格納する。
【0033】
以下、盗用されたアイデンティフィケーションを遮断する盗用防止システムの構成について詳しく説明する。
【0034】
図2は、本発明の一実施の形態に係る盗用されたアイデンティフィケーションを遮断する盗用防止システムの詳細構成図である。
【0035】
図2を参照すると、盗用防止システム400は、盗用防止サーバー410及びデータベースサーバー420を含む。
【0036】
盗用防止サーバー410は、通信網インタフェース411、認証遂行部412、無効化コード生成部413、無効化コード伝送部414、返信メッセージ受信部415、無効化コード複号化部416、ログインID抽出部417、及びログインID遮断部418を含む。
【0037】
通信網インタフェース411は、ネットワーク200を通じてユーザー端末100と通信を行う。通信網インタフェース411は、有線通信機能と無線通信機能を両方とも支援する方式を採択することができる。
【0038】
認証遂行部412は、通信網インタフェース411を通じてユーザー端末100から受信されたログインIDに対する認証を行う。つまり、認証遂行部412は、ユーザー端末100から受信されたログインIDに対応するユーザーのパスワードをメンバー情報DB421から検索し、ユーザー端末100から受信されたパスワードと比較して、一致しているか否かを確認する。
【0039】
無効化コード生成部413は、受信されたログインIDの盗用有無を確認するために、受信されたログインIDを暗号化してログイン無効化コードを生成する。このとき、無効化コード生成部413は、ログイン無効化コードの有効時間をログインIDと共に暗号化して生成することができる。このような有効時間は、ログイン無効化コードの有効性を判断するための根拠として使うことができ、ログイン無効化コードが生成された時点の時間情報ともなり得る。生成されたログイン無効化コードは、逆に複号化して再確認することのできる構造であり、暗号化に使われる暗号化キーは、無効化コード生成部413で保有することが好ましい。
【0040】
無効化コード伝送部414は、生成されたログイン無効化コードを、受信されたログインIDの該当するユーザーの連絡先に伝送する。つまり、無効化コード伝送部414は、受信されたログインIDに対応するユーザーの連絡先情報、例えば、携帯電話番号、電子メールアドレスなどをメンバー情報DB421から検索して、ログイン無効化コードが含まれたSMS、MMS、または電子メール(E−mail)を該ユーザーの連絡先に伝送する。このとき、無効化コード伝送部414は、必ずしも図1に示された移動通信事業者システム300を通じてSMSまたはMMSを送信しなくてもよく、他の様々なシステムまたは様々な事業者を通じてSMSまたはMMSを送信することができる。
【0041】
ユーザーは、盗用防止システム400からログイン無効化コードを受信した場合、自分が実際にログインしている場合にはこれを無視しても構わないが、自分がログインしていないにもかかわらず、盗用防止システム400からログイン無効化コードを受信した場合には、この受信したログイン無効化コードをSMS、MMSまたは電子メール(E−mail)の形で、盗用防止システム400に返信しなければならない。
【0042】
ユーザーが自分のログインIDが盗用されたと判断した場合、返信メッセージ受信部415は、ユーザーの連絡先、例えば、携帯電話番号、電子メールアドレスなどからログイン無効化コードが含まれた返信メッセージを受信する。
【0043】
無効化コード複号化部416は、受信された返信メッセージに含まれたログイン無効化コードを複号化して、復号化メッセージを生成する。
【0044】
ログインID抽出部417は、生成された復号化メッセージからログインIDを抽出する。また、ログインID抽出部417は、生成された復号化メッセージからログイン無効化コードの有効時間をさらに抽出することができる。
【0045】
ログインID遮断部418は、抽出されたログインIDをログアウトさせた後、その抽出されたログインIDを盗用IDとして分類して、遮断情報DB423に格納する。このとき、ログインID遮断部417は、ログインID抽出部417によってさらに抽出された有効時間が予め設定された範囲内に存在する場合にのみログインIDを遮断するように構成することもできる。
【0046】
また、ログインID遮断部418は、盗用IDとして判断されたログインIDが接続したユーザー端末100のIPアドレスを分析した後に、これを盗用IDのIPアドレスとして遮断情報DB423に格納する。
【0047】
データベースサーバー420は、メンバー情報DB421及び遮断情報DB422を含む。
【0048】
メンバー情報DB421は、ユーザーのメンバー加入情報、例えば、ログインID、パスワード、氏名、アドレス、電話番号、電子メールアドレスなどを、メンバー別に分類して格納する。
【0049】
遮断情報DB422は、盗用されたログインID及び盗用されたログインIDが接続したユーザー端末100のIPアドレスを格納する。
【0050】
上述のように、本発明の一実施の形態に係る盗用防止システム400は、ログイン無効化コードを含む返信メッセージが受信されたログインIDを盗用IDとして分類することで、該盗用IDに対するそれ以降のログインを防止することができる。また、盗用防止システム400は、盗用IDに当たるIPアドレスを分析することで、該IPアドレスから他のログインIDに対するログインが発生する場合、他のログインIDを自動に遮断するようにすることもできる。
【0051】
したがって、本発明の一実施の形態によると、正当なユーザーがログインする場合には、ログイン無効化コードを受信したとしても、これを再入力する必要がないため、ユーザーの便宜性が大きく向上する。また、ユーザー本人がログインをしていないにもかかわらず、ログイン無効化コードを受信した場合には、ユーザーがこれを返信メッセージの形で送り返すことで、不正使用を防止することができる。
【0052】
図3は、本発明の一実施の形態に係る盗用されたアイデンティフィケーションを遮断する方法を説明するためのフローチャートである。
【0053】
ステップS11において、盗用防止システム400は、ユーザー端末100からログインIDとパスワードを受信した後、ステップS12に進み、受信したログインIDとパスワードが一致しているか否かを判断する。
【0054】
ステップS12における判断の結果、受信したログインIDとパスワードが一致していない場合にはステップS13に進み、エラーメッセージを生成してユーザー端末100に伝送する。一方、ステップS12において受信したログインIDとパスワードが一致していると判断された場合にはステップS14に進み、受信したログインIDを暗号化してログイン無効化コードを生成する。このとき、盗用防止システム400は、ログインIDと共にログイン無効化コードの有効時間を併せて暗号化することができる。
【0055】
ステップS15において、盗用防止システム400は、生成されたログイン無効化コードを、そのログインIDに対する登録されたユーザーの連絡先に伝送する。つまり、盗用防止システム400は、ログインIDに関連付けられたユーザーの連絡先情報、例えば、携帯電話番号、電子メールアドレスなどをメンバー情報DB421から検索して、ログイン無効化コードが含まれたSMS、MMS、または電子メールをユーザーの連絡先に伝送する。
【0056】
ステップS16において、盗用防止システム400は、ユーザー端末100に伝送したログイン無効化コードに対してユーザー端末100から返信メッセージの受信があるか否かを判断して、受信された返信メッセージがない場合にはステップS16を繰り返して行う。一方、受信された返信メッセージがあると判断された場合にはステップS17に進み、受信された返信メッセージに含まれたログイン無効化コードを複号化して、復号化メッセージを生成する。
【0057】
ステップS18において、盗用防止システム400は、復号化メッセージに含まれたログインIDを抽出してから、ステップS19に進み、抽出されたログインIDをログアウトさせる。このとき、盗用防止システム400は、復号化メッセージに含まれたログイン無効化コードの有効時間をさらに抽出した後、この抽出された有効時間が予め設定した範囲内にある場合にのみ、その抽出されたログインIDをログアウトさせるようにすることもできる。
【0058】
ステップS20において、盗用防止システム400は、抽出されたログインIDを盗用IDとして分類して、遮断情報DB422に格納する。
【0059】
ステップS21において、盗用防止システム400は、盗用IDでログインしたユーザー端末100のIPアドレスを分析してから、ステップS22に進み、盗用IDのIPアドレスを遮断情報DB422に格納する。
【0060】
本発明の実施の形態は多様なコンピュータで具現される動作を行うためのプログラム命令を含むコンピュータで読取可能な記録媒体を含むことができる。当該記録媒体は、上述したように本発明の実施の形態による方法を実行させるためのプログラム又はプロセスを記録する。この記録媒体はプログラム命令、データファイル、データ構造などを単独又は組み合わせて含むことができる。このような記録媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク及び磁気テープのような磁気媒体、CDおよびDVDのような光記録媒体、フロプティカルディスク(flopticaldisk)と磁気-光媒体、ROM、RAM、フラッシュメモリなどのようなプログラム命令を保存し遂行するように構成されたハードウェア装置などがある。また、このような記録媒体は、プログラム命令、データ構造などを指定する信号を伝送する搬送波を含む光又は金属線、導波管などの伝送媒体であってよい。プログラム命令の例としては、コンパイラーにより作られるような機械語コードだけでなく、インタープリタなどを使用してコンピュータにより実行され得る高級言語コードを含む。
【0061】
以上、本発明の詳細な説明では具体的な実施形態について説明したが、本発明の要旨から逸脱しない範囲内で多様に変形できる。よって、本発明の技術的範囲は、上述の実施形態に限定されるものではなく、特許請求の範囲の記載及びこれと均等なものに基づいて定められるべきである。
【符号の説明】
【0062】
100 ユーザー端末
200 ネットワーク
300 移動通信事業者システム
400 盗用防止システム
410 盗用防止サーバー
411 通信網インタフェース
412 認証遂行部
413 無効化コード生成部
414 無効化コード伝送部
415 返信メッセージ受信部
416 無効化コード復号化部
417 ログインID抽出部
418 ログインID遮断部
420 データベースサーバー
421 メンバー情報DB
422 遮断情報DB
【技術分野】
【0001】
本発明は、盗用されたアイデンティフィケーション(Identification;ID)を遮断するシステム及びその方法に関し、より詳細には、ログインIDの盗用を防止することができる、盗用されたアイデンティフィケーションを遮断するシステム及びその方法に関する。
【背景技術】
【0002】
近来、保安(セキュリティ)を脅かす様々な要素が増加することによって、ログインIDとパスワードの流出及び不法的な盗用による保安事故が頻繁に起こっていることで、オンライン上の個人情報の流出による様々なサイバー犯罪及び財産上の損害が発生している。
【0003】
一般的に、ログインIDとパスワードの流出及び盗用は、ハッキング、あるいはウイルスや悪性コードの感染などによって発生するが、このような悪性コードやハッキングによる被害を防止するために、アンチ・ウイルス、アンチ・スパイウェア(spyware)、アドウェア(adware)などのオンライン・ファイアウォール・ソリューションが提供されている。ところが、持続的なパターン・アップデートが必要であり、ユーザーによる保安管理が求められるため、個人情報の流出を遮断するための根本的な代案にはなれないことが現実である。
【0004】
なお、現在もインターネット上で行われる大部分のユーザー認証は、ログインIDとパスワードだけで実行される単一ユーザー認証方式に従っているが、このように、既に知っている情報によるユーザー認証の方法は流出してしまう可能性が非常に高い。
【0005】
よって、これを補完するために、ログインIDとパスワード以外に、生体認識、ワンタイムパスワード(One Time Password;OTP)、公開キー基盤構造(Public Key Infrastructure;PKI)などを結合した2重認証方法(Two Factor Authentication)が提案されている。
【0006】
これらのうち、生体認識方法は、認識誤り率が高いと共に移動に制約があるために、最近はワンタイムパスワード方式がより多く使われている。
【0007】
ワンタイムパスワード方式とは、固定パスワードではなく、毎度新しいパスワードを生成して入力する方式を言い、一度使い終わったパスワードを再び使用することができないため、パスワードの流出及びユーザーのアイデンティフィケーションが盗用される可能性を減少させる有用な認証ソリューションである。
【0008】
しかし、ワンタイムパスワード方式は、ワンタイムパスワードを利用するために、ユーザーは別途のOTP生成器を持ち歩く必要性があり、紛失などで再発給を受ける場合、その費用を負担しなければならないという問題があった。また、生成されたワンタイムパスワードを、ユーザー認証のために、ネットワークに連結された端末にいちいち入力しなければならないという不便さと、時間遅れや入力誤りによる認証誤りの発生が頻繁であり、OTP所有者とユーザーアイデンティフィケーション所有者の間の身元確認のための手続きが充分ではないという問題があった。
【0009】
このような問題点を解決するために、ログインする際にセキュリティ接続のための臨時パスワードが含まれた文字メッセージを、ログインIDに当たるユーザーの連絡先に伝送した後、これをユーザーから保安接続番号として再入力を受けて、既に伝送していた臨時パスワードと一致する場合にのみメンバー認証の手続きを行う技術が提案されている。
【0010】
しかし、この従来技術によると、正当なユーザーがログインする場合にも、携帯用端末及び電子メールを通じた追加認証が必要となっているため、ユーザーの便宜性を悪化させるという問題がある。
【発明の概要】
【発明が解決しようとする課題】
【0011】
そこで本発明は、前述の従来の技術の問題点を解決するために、ログインIDに対する盗用有無を確認するためのログイン無効化コードを生成して、該ユーザーの連絡先に伝送し、このユーザーの連絡先から無効化コードを含む返信メッセージを受信した場合にのみ該ログインIDを遮断するシステム及びその方法を提供することを目的とする。
【0012】
また、本発明は、盗用されたログインIDを盗用IDとして分類し、該盗用IDに対して、それ以降のログインを予め防止することができるシステム及びその方法を提供することを目的とする。
【0013】
また、本発明は、盗用されたログインIDに当たるIPアドレスを分析して、該IPアドレスから他のログインIDに対するログインが発生した場合に、他のログインIDを自動に遮断することができるシステム及びその方法を提供することを目的とする。
【課題を解決するための手段】
【0014】
前述の技術的課題を達成するために、本発明の第1の側面に係る盗用されたアイデンティフィケーションを遮断する方法は、ユーザー端末からログインIDとパスワードを受信するステップと、前記ログインIDと前記パスワードが一致するか否かを判断するステップと、前記ログインIDと前記パスワードが一致する場合、前記ログインIDに当たる連絡先にログイン無効化コードを伝送するステップと、前記連絡先から前記ログイン無効化コードを含む返信メッセージを受信した場合、前記ログインIDを遮断するステップと、を含む。
【0015】
本発明の第2の側面に係る盗用されたアイデンティフィケーションを遮断するシステムは、ユーザーのログインID、パスワード及び連絡先情報を格納するメンバー情報DB及びユーザー端末から受信されたログインIDを、前記メンバー情報DBから検索して、前記ログインIDの認証を行い、前記認証されたログインIDに対するログイン無効化コードを生成して、前記認証されたログインIDに当たるユーザーの連絡先に伝送する盗用防止サーバーを含み、前記盗用防止サーバーは、前記連絡先から前記ログイン無効化コードを含む返信メッセージを受信した場合、前記認証されたログインIDを遮断する。
【発明の効果】
【0016】
本発明の構成によれば、ログインIDに対する盗用有無を確認するためのログイン無効化コードを生成して、該ユーザーの連絡先に伝送し、ユーザーの連絡先から無効化コードを含む返信メッセージを受信した場合にのみ該ログインIDを遮断することで、ユーザーの便宜を増大させることができる。
【0017】
また、盗用されたログインIDを盗用IDとして分類して、該盗用IDに対するそれ以来のログインを予め防止することができる。
【0018】
また、盗用されたログインIDに当たるIPアドレスを分析して、該IPアドレスから他のログインIDに対するログインが発生した場合に、他のログインIDを自動に遮断することができる。
【0019】
また、正当なユーザーがログインする場合には、ログイン無効化コードを受信したとしても、これを再入力する必要がないため、ユーザーの便宜性が大きく向上する。また、ユーザー本人がログインをしていないにも関わらず、ログイン無効化コードを受信した場合には、これを返信メッセージの形で送信することで、不正な使用を防止することができる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施の形態に係る盗用されたアイデンティフィケーション遮断システムの連結関係を示す図である。
【図2】本発明の一実施の形態に係る盗用されたアイデンティフィケーション遮断システムの詳細構成図である。
【図3】本発明の一実施の形態に係る盗用されたアイデンティフィケーションを遮断する方法を説明するためのフローチャートである。
【発明を実施するための形態】
【0021】
以下では、添付の図面を参照して、本発明が属する技術分野において通常の知識を有する者が実施できるように本発明の実施の形態を詳しく説明する。なお、本発明は、様々な形態で具現されることができ、ここで説明する実施の形態に限るものではない。そして、図面において、本発明を明確に説明するために、本発明の説明において関係ない部分は適宜省略し、明細書全体に亘って同様な部分に対しては同一の符号を付している。
【0022】
また、明細書全体において、ある部分が他の部分と「連結」されているとき、これは「直接に連結」されている場合だけではなく、その中間に他の要素を介在して「電気的に連結」されている場合も含む。また、ある部分がある構成要素を「含む」とき、これは、特に逆となる記載がない限り、他の構成要素を除くのではなく、他の構成要素をさらに含むことができるということを意味する。
【0023】
以下、図1〜図3を参照して、本発明の一実施の形態に係る盗用されたアイデンティフィケーションを遮断するシステム及びその方法を説明する。
【0024】
図1は、本発明の一実施の形態に係る盗用されたアイデンティフィケーションの遮断システムの連結関係を示す図である。
【0025】
図1に示すように、本発明の一実施の形態に係る盗用されたアイデンティフィケーションを遮断するシステムのネットワーク構成は、ユーザー端末100、ネットワーク200、移動通信事業者システム300、及び盗用防止システム400を含み、盗用防止システム400は、盗用防止サーバー410及びデータベースサーバー420を含む。
【0026】
前述した構成において、ユーザー端末100は、コンピュータ110や携帯用端末120で具現することができる。
【0027】
コンピュータ110は、ウェブブラウザー(web browser)が搭載されたノート・パンコン、デスクトップ(desktop)、ラップトップ(laptop)などを含む。
【0028】
携帯用端末120は、携帯性と移動性が保障される無線通信装置であって、PCS(Personal Communication System)、GSM(GlobalSystem for Mobile communications)、PDC(Personal Digital Cellular)、PHS(Personal Handyphone System)、PDA(Personal DigitalAssistant)、IMT(International MobileTelecommunication)−2000、CDMA(Code Division Muliple Access)−2000、W−CDMA(W−Code Division Multiple Access)、Wibro(Wireless Broadband Internet)端末などのような全種類のハンドヘルド(Handheld)に基づいた無線通信装置を含む。
【0029】
ネットワーク200は、近距離通信網(Local Area Network;LAN)、広域通信網(Wide Area Network;WAN)、または、付加価置通信網(Value Added Network;VAN)などのような有線ネットワークや移動通信網(mobile radio communication network)、衛星通信網、ブルートゥース(bluetooth)、Wibro(WirelessBroadband Internet)、HSDPA(High SpeedDownlink Packet Access)などのような全種類の無線ネットワークである。
【0030】
移動通信事業者システム300は、携帯用端末120とネットワーク200を通じて連結され、移動通信サービスを提供する。移動通信事業者システム300は、基地局、基地局制御器、交換機、認証センター及び短文メッセージサービス(Short Message Service:SMS)サーバー、マルチメディアメッセージサービス(Multimedia Message Service:MMS)サーバーを含む。このとき、基地局制御器は、それぞれの基地局を管理しながら、それぞれの携帯用端末120に対する通信チャンネルの割当を制御し、ハンドオーバーを決定するなどの機能を実行する。交換器は、基地局制御器と局線、または局線交換器と認証センターを連結し、認証センターは、各携帯用端末120に対する固有番号などを保持して、任意の携帯用端末120に対する使用許可と課金処理などを実行する。SMSサーバーは、携帯用端末120から伝送される短文メッセージを受信し、この受信された短文メッセージに含まれた着信番号に短文メッセージを伝送するサーバーである。
【0031】
盗用防止システム400は、ネットワーク200を通じて接続するユーザー端末100から受信したログインIDに対する不法盗用を防止し、盗用防止サーバー410及びデータベースサーバー420を含むことができる。
【0032】
このとき、盗用防止サーバー410は、ユーザー端末100から受信されたログインIDに対する認証を行い、この認証されたログインIDの盗用有無を確認するためのログイン無効化コードを生成して、ログインIDに当たる(ログインIDに対応する)ユーザーの連絡先に伝送し、ユーザーの連絡先からログイン無効化コードが含まれた返信メッセージを受信した場合に、これを複号化して該ログインIDを遮断する(該ログインIDによる認証を無効化し、ログアウトする)。また、データベースサーバー420は、ユーザーのメンバー情報及び盗用されたアイデンティフィケーションの遮断に必要な各種情報を格納する。
【0033】
以下、盗用されたアイデンティフィケーションを遮断する盗用防止システムの構成について詳しく説明する。
【0034】
図2は、本発明の一実施の形態に係る盗用されたアイデンティフィケーションを遮断する盗用防止システムの詳細構成図である。
【0035】
図2を参照すると、盗用防止システム400は、盗用防止サーバー410及びデータベースサーバー420を含む。
【0036】
盗用防止サーバー410は、通信網インタフェース411、認証遂行部412、無効化コード生成部413、無効化コード伝送部414、返信メッセージ受信部415、無効化コード複号化部416、ログインID抽出部417、及びログインID遮断部418を含む。
【0037】
通信網インタフェース411は、ネットワーク200を通じてユーザー端末100と通信を行う。通信網インタフェース411は、有線通信機能と無線通信機能を両方とも支援する方式を採択することができる。
【0038】
認証遂行部412は、通信網インタフェース411を通じてユーザー端末100から受信されたログインIDに対する認証を行う。つまり、認証遂行部412は、ユーザー端末100から受信されたログインIDに対応するユーザーのパスワードをメンバー情報DB421から検索し、ユーザー端末100から受信されたパスワードと比較して、一致しているか否かを確認する。
【0039】
無効化コード生成部413は、受信されたログインIDの盗用有無を確認するために、受信されたログインIDを暗号化してログイン無効化コードを生成する。このとき、無効化コード生成部413は、ログイン無効化コードの有効時間をログインIDと共に暗号化して生成することができる。このような有効時間は、ログイン無効化コードの有効性を判断するための根拠として使うことができ、ログイン無効化コードが生成された時点の時間情報ともなり得る。生成されたログイン無効化コードは、逆に複号化して再確認することのできる構造であり、暗号化に使われる暗号化キーは、無効化コード生成部413で保有することが好ましい。
【0040】
無効化コード伝送部414は、生成されたログイン無効化コードを、受信されたログインIDの該当するユーザーの連絡先に伝送する。つまり、無効化コード伝送部414は、受信されたログインIDに対応するユーザーの連絡先情報、例えば、携帯電話番号、電子メールアドレスなどをメンバー情報DB421から検索して、ログイン無効化コードが含まれたSMS、MMS、または電子メール(E−mail)を該ユーザーの連絡先に伝送する。このとき、無効化コード伝送部414は、必ずしも図1に示された移動通信事業者システム300を通じてSMSまたはMMSを送信しなくてもよく、他の様々なシステムまたは様々な事業者を通じてSMSまたはMMSを送信することができる。
【0041】
ユーザーは、盗用防止システム400からログイン無効化コードを受信した場合、自分が実際にログインしている場合にはこれを無視しても構わないが、自分がログインしていないにもかかわらず、盗用防止システム400からログイン無効化コードを受信した場合には、この受信したログイン無効化コードをSMS、MMSまたは電子メール(E−mail)の形で、盗用防止システム400に返信しなければならない。
【0042】
ユーザーが自分のログインIDが盗用されたと判断した場合、返信メッセージ受信部415は、ユーザーの連絡先、例えば、携帯電話番号、電子メールアドレスなどからログイン無効化コードが含まれた返信メッセージを受信する。
【0043】
無効化コード複号化部416は、受信された返信メッセージに含まれたログイン無効化コードを複号化して、復号化メッセージを生成する。
【0044】
ログインID抽出部417は、生成された復号化メッセージからログインIDを抽出する。また、ログインID抽出部417は、生成された復号化メッセージからログイン無効化コードの有効時間をさらに抽出することができる。
【0045】
ログインID遮断部418は、抽出されたログインIDをログアウトさせた後、その抽出されたログインIDを盗用IDとして分類して、遮断情報DB423に格納する。このとき、ログインID遮断部417は、ログインID抽出部417によってさらに抽出された有効時間が予め設定された範囲内に存在する場合にのみログインIDを遮断するように構成することもできる。
【0046】
また、ログインID遮断部418は、盗用IDとして判断されたログインIDが接続したユーザー端末100のIPアドレスを分析した後に、これを盗用IDのIPアドレスとして遮断情報DB423に格納する。
【0047】
データベースサーバー420は、メンバー情報DB421及び遮断情報DB422を含む。
【0048】
メンバー情報DB421は、ユーザーのメンバー加入情報、例えば、ログインID、パスワード、氏名、アドレス、電話番号、電子メールアドレスなどを、メンバー別に分類して格納する。
【0049】
遮断情報DB422は、盗用されたログインID及び盗用されたログインIDが接続したユーザー端末100のIPアドレスを格納する。
【0050】
上述のように、本発明の一実施の形態に係る盗用防止システム400は、ログイン無効化コードを含む返信メッセージが受信されたログインIDを盗用IDとして分類することで、該盗用IDに対するそれ以降のログインを防止することができる。また、盗用防止システム400は、盗用IDに当たるIPアドレスを分析することで、該IPアドレスから他のログインIDに対するログインが発生する場合、他のログインIDを自動に遮断するようにすることもできる。
【0051】
したがって、本発明の一実施の形態によると、正当なユーザーがログインする場合には、ログイン無効化コードを受信したとしても、これを再入力する必要がないため、ユーザーの便宜性が大きく向上する。また、ユーザー本人がログインをしていないにもかかわらず、ログイン無効化コードを受信した場合には、ユーザーがこれを返信メッセージの形で送り返すことで、不正使用を防止することができる。
【0052】
図3は、本発明の一実施の形態に係る盗用されたアイデンティフィケーションを遮断する方法を説明するためのフローチャートである。
【0053】
ステップS11において、盗用防止システム400は、ユーザー端末100からログインIDとパスワードを受信した後、ステップS12に進み、受信したログインIDとパスワードが一致しているか否かを判断する。
【0054】
ステップS12における判断の結果、受信したログインIDとパスワードが一致していない場合にはステップS13に進み、エラーメッセージを生成してユーザー端末100に伝送する。一方、ステップS12において受信したログインIDとパスワードが一致していると判断された場合にはステップS14に進み、受信したログインIDを暗号化してログイン無効化コードを生成する。このとき、盗用防止システム400は、ログインIDと共にログイン無効化コードの有効時間を併せて暗号化することができる。
【0055】
ステップS15において、盗用防止システム400は、生成されたログイン無効化コードを、そのログインIDに対する登録されたユーザーの連絡先に伝送する。つまり、盗用防止システム400は、ログインIDに関連付けられたユーザーの連絡先情報、例えば、携帯電話番号、電子メールアドレスなどをメンバー情報DB421から検索して、ログイン無効化コードが含まれたSMS、MMS、または電子メールをユーザーの連絡先に伝送する。
【0056】
ステップS16において、盗用防止システム400は、ユーザー端末100に伝送したログイン無効化コードに対してユーザー端末100から返信メッセージの受信があるか否かを判断して、受信された返信メッセージがない場合にはステップS16を繰り返して行う。一方、受信された返信メッセージがあると判断された場合にはステップS17に進み、受信された返信メッセージに含まれたログイン無効化コードを複号化して、復号化メッセージを生成する。
【0057】
ステップS18において、盗用防止システム400は、復号化メッセージに含まれたログインIDを抽出してから、ステップS19に進み、抽出されたログインIDをログアウトさせる。このとき、盗用防止システム400は、復号化メッセージに含まれたログイン無効化コードの有効時間をさらに抽出した後、この抽出された有効時間が予め設定した範囲内にある場合にのみ、その抽出されたログインIDをログアウトさせるようにすることもできる。
【0058】
ステップS20において、盗用防止システム400は、抽出されたログインIDを盗用IDとして分類して、遮断情報DB422に格納する。
【0059】
ステップS21において、盗用防止システム400は、盗用IDでログインしたユーザー端末100のIPアドレスを分析してから、ステップS22に進み、盗用IDのIPアドレスを遮断情報DB422に格納する。
【0060】
本発明の実施の形態は多様なコンピュータで具現される動作を行うためのプログラム命令を含むコンピュータで読取可能な記録媒体を含むことができる。当該記録媒体は、上述したように本発明の実施の形態による方法を実行させるためのプログラム又はプロセスを記録する。この記録媒体はプログラム命令、データファイル、データ構造などを単独又は組み合わせて含むことができる。このような記録媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク及び磁気テープのような磁気媒体、CDおよびDVDのような光記録媒体、フロプティカルディスク(flopticaldisk)と磁気-光媒体、ROM、RAM、フラッシュメモリなどのようなプログラム命令を保存し遂行するように構成されたハードウェア装置などがある。また、このような記録媒体は、プログラム命令、データ構造などを指定する信号を伝送する搬送波を含む光又は金属線、導波管などの伝送媒体であってよい。プログラム命令の例としては、コンパイラーにより作られるような機械語コードだけでなく、インタープリタなどを使用してコンピュータにより実行され得る高級言語コードを含む。
【0061】
以上、本発明の詳細な説明では具体的な実施形態について説明したが、本発明の要旨から逸脱しない範囲内で多様に変形できる。よって、本発明の技術的範囲は、上述の実施形態に限定されるものではなく、特許請求の範囲の記載及びこれと均等なものに基づいて定められるべきである。
【符号の説明】
【0062】
100 ユーザー端末
200 ネットワーク
300 移動通信事業者システム
400 盗用防止システム
410 盗用防止サーバー
411 通信網インタフェース
412 認証遂行部
413 無効化コード生成部
414 無効化コード伝送部
415 返信メッセージ受信部
416 無効化コード復号化部
417 ログインID抽出部
418 ログインID遮断部
420 データベースサーバー
421 メンバー情報DB
422 遮断情報DB
【特許請求の範囲】
【請求項1】
盗用されたアイデンティフィケーションを遮断する方法において、
ユーザー端末から、ログインIDとパスワードを受信するステップと、
前記ログインIDと前記パスワードが一致するか否かを判断するステップと、
前記ログインIDと前記パスワードが一致する場合、前記ログインIDにあたる連絡先にログイン無効化コードを伝送するステップと、
前記連絡先から、前記ログイン無効化コードを含む返信メッセージを受信した場合、前記ログインIDを遮断するステップと、
を含むアイデンティフィケーション遮断方法。
【請求項2】
前記ログイン無効化コードは、前記ログインIDを暗号化して生成することを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項3】
前記遮断するステップは、
前記返信メッセージに含まれた前記ログイン無効化コードを複号化して、復号化メッセージを生成するステップと、
前記復号化メッセージに含まれた前記ログインIDを抽出するステップと、
前記抽出されたログインIDを遮断するステップと、
を含むことを特徴とする請求項2に記載のアイデンティフィケーション遮断方法。
【請求項4】
前記遮断するステップは、前記ログインIDを自動にログアウトさせて、前記ログインIDを盗用IDとして分類して、それ以降のログインを防止することを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項5】
前記遮断するステップは、前記ユーザー端末のIPアドレスを分析し、前記分析されたIPアドレスから他のログインIDに対するログインが発生した場合、前記他のログインIDを遮断することを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項6】
前記ログイン無効化コードは、前記ログインID及び有効時間を暗号化して生成されることを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項7】
前記遮断するステップは、
前記返信メッセージに含まれた前記ログイン無効化コードを複号化して、復号化メッセージを生成するステップと、
前記復号化メッセージに含まれた前記ログインID及び前記有効時間を抽出するステップと、
前記抽出された有効時間が予め設定された範囲内にある場合、前記抽出されたログインIDを遮断するステップと、
を含むことを特徴とする請求項6に記載のアイデンティフィケーション遮断方法。
【請求項8】
前記伝送するステップにおいて、前記連絡先は無線端末の電話番号であり、前記無線端末の電話番号に前記ログイン無効化コードが含まれたSMSを伝送することを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項9】
前記伝送するステップにおいて、前記連絡先は電子メールアドレスであり、前記電子メールアドレスに前記ログイン無効化コードが含まれた電子メールを伝送することを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項10】
盗用されたアイデンティフィケーションを遮断するシステムであって、
ユーザーのログインID、パスワード及び連絡先情報を格納するメンバー情報DBと、
ユーザー端末から受信されたログインIDを前記メンバー情報DBから検索して、前記ログインIDの認証を行い、前記認証されたログインIDに対するログイン無効化コードを生成して、前記認証されたログインIDに当たるユーザーの連絡先に伝送する盗用防止サーバーを含み、
前記盗用防止サーバーは、前記連絡先から前記ログイン無効化コードを含む返信メッセージを受信した場合、前記認証されたログインIDを遮断することを特徴とする盗用されたアイデンティフィケーションを遮断するシステム。
【請求項11】
前記盗用防止サーバーは、
前記ログインIDの認証を行う認証遂行部と、
前記認証されたログインIDを暗号化して、ログイン無効化コードを生成する無効化コード生成部と、
前記生成されたログイン無効化コードを、前記認証されたログインIDに当たるユーザーの連絡先に伝送する無効化コード伝送部と、
前記ユーザーの連絡先からログイン無効化コードが含まれた返信メッセージを受信する返信メッセージ受信部と、
前記受信された返信メッセージに含まれたログイン無効化コードを複号化して復号化メッセージを生成する無効化コード複号化部と、
前記生成された復号化メッセージからログインIDを抽出するログインID抽出部と、
前記抽出されたログインIDを遮断するログインID遮断部と、
を含むことを特徴とする請求項10に記載の盗用されたアイデンティフィケーションを遮断するシステム。
【請求項12】
請求項1ないし請求項9のいずれかに記載のアイデンティフィケーション遮断方法の各ステップをコンピュータに実行させるためのプログラム。
【請求項1】
盗用されたアイデンティフィケーションを遮断する方法において、
ユーザー端末から、ログインIDとパスワードを受信するステップと、
前記ログインIDと前記パスワードが一致するか否かを判断するステップと、
前記ログインIDと前記パスワードが一致する場合、前記ログインIDにあたる連絡先にログイン無効化コードを伝送するステップと、
前記連絡先から、前記ログイン無効化コードを含む返信メッセージを受信した場合、前記ログインIDを遮断するステップと、
を含むアイデンティフィケーション遮断方法。
【請求項2】
前記ログイン無効化コードは、前記ログインIDを暗号化して生成することを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項3】
前記遮断するステップは、
前記返信メッセージに含まれた前記ログイン無効化コードを複号化して、復号化メッセージを生成するステップと、
前記復号化メッセージに含まれた前記ログインIDを抽出するステップと、
前記抽出されたログインIDを遮断するステップと、
を含むことを特徴とする請求項2に記載のアイデンティフィケーション遮断方法。
【請求項4】
前記遮断するステップは、前記ログインIDを自動にログアウトさせて、前記ログインIDを盗用IDとして分類して、それ以降のログインを防止することを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項5】
前記遮断するステップは、前記ユーザー端末のIPアドレスを分析し、前記分析されたIPアドレスから他のログインIDに対するログインが発生した場合、前記他のログインIDを遮断することを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項6】
前記ログイン無効化コードは、前記ログインID及び有効時間を暗号化して生成されることを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項7】
前記遮断するステップは、
前記返信メッセージに含まれた前記ログイン無効化コードを複号化して、復号化メッセージを生成するステップと、
前記復号化メッセージに含まれた前記ログインID及び前記有効時間を抽出するステップと、
前記抽出された有効時間が予め設定された範囲内にある場合、前記抽出されたログインIDを遮断するステップと、
を含むことを特徴とする請求項6に記載のアイデンティフィケーション遮断方法。
【請求項8】
前記伝送するステップにおいて、前記連絡先は無線端末の電話番号であり、前記無線端末の電話番号に前記ログイン無効化コードが含まれたSMSを伝送することを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項9】
前記伝送するステップにおいて、前記連絡先は電子メールアドレスであり、前記電子メールアドレスに前記ログイン無効化コードが含まれた電子メールを伝送することを特徴とする請求項1に記載のアイデンティフィケーション遮断方法。
【請求項10】
盗用されたアイデンティフィケーションを遮断するシステムであって、
ユーザーのログインID、パスワード及び連絡先情報を格納するメンバー情報DBと、
ユーザー端末から受信されたログインIDを前記メンバー情報DBから検索して、前記ログインIDの認証を行い、前記認証されたログインIDに対するログイン無効化コードを生成して、前記認証されたログインIDに当たるユーザーの連絡先に伝送する盗用防止サーバーを含み、
前記盗用防止サーバーは、前記連絡先から前記ログイン無効化コードを含む返信メッセージを受信した場合、前記認証されたログインIDを遮断することを特徴とする盗用されたアイデンティフィケーションを遮断するシステム。
【請求項11】
前記盗用防止サーバーは、
前記ログインIDの認証を行う認証遂行部と、
前記認証されたログインIDを暗号化して、ログイン無効化コードを生成する無効化コード生成部と、
前記生成されたログイン無効化コードを、前記認証されたログインIDに当たるユーザーの連絡先に伝送する無効化コード伝送部と、
前記ユーザーの連絡先からログイン無効化コードが含まれた返信メッセージを受信する返信メッセージ受信部と、
前記受信された返信メッセージに含まれたログイン無効化コードを複号化して復号化メッセージを生成する無効化コード複号化部と、
前記生成された復号化メッセージからログインIDを抽出するログインID抽出部と、
前記抽出されたログインIDを遮断するログインID遮断部と、
を含むことを特徴とする請求項10に記載の盗用されたアイデンティフィケーションを遮断するシステム。
【請求項12】
請求項1ないし請求項9のいずれかに記載のアイデンティフィケーション遮断方法の各ステップをコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−15561(P2010−15561A)
【公開日】平成22年1月21日(2010.1.21)
【国際特許分類】
【出願番号】特願2009−153772(P2009−153772)
【出願日】平成21年6月29日(2009.6.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
2.Bluetooth
【出願人】(505205812)エヌエイチエヌ コーポレーション (408)
【Fターム(参考)】
【公開日】平成22年1月21日(2010.1.21)
【国際特許分類】
【出願日】平成21年6月29日(2009.6.29)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
2.Bluetooth
【出願人】(505205812)エヌエイチエヌ コーポレーション (408)
【Fターム(参考)】
[ Back to top ]