JP2002027094A - Method and device for authenticating communicating opposite party - Google Patents

Method and device for authenticating communicating opposite party

Info

Publication number
JP2002027094A
JP2002027094A JP2000207187A JP2000207187A JP2002027094A JP 2002027094 A JP2002027094 A JP 2002027094A JP 2000207187 A JP2000207187 A JP 2000207187A JP 2000207187 A JP2000207187 A JP 2000207187A JP 2002027094 A JP2002027094 A JP 2002027094A
Authority
JP
Japan
Prior art keywords
user
line
address
sub
isdn line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000207187A
Other languages
Japanese (ja)
Inventor
Yoshihiro Izumi
▲吉▼浩 和泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nissin Electric Co Ltd
Original Assignee
Nissin Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nissin Electric Co Ltd filed Critical Nissin Electric Co Ltd
Priority to JP2000207187A priority Critical patent/JP2002027094A/en
Publication of JP2002027094A publication Critical patent/JP2002027094A/en
Pending legal-status Critical Current

Links

Landscapes

  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

PROBLEM TO BE SOLVED: To surely prevent illegal access and to enable access from terminal equipment on the line of an arbitrary number in the case of a right party in a remote access server 1 for authenticating a communicating opposite party accessing terminal equipment connected through an ISDN line connecting part 12 to a computer network connecting part 14. SOLUTION: Together with the user name and password of a party to permit access, a sub-address, which is added to a caller number, to be transmitted when establishing an ISDN line is stored in a storage part 11 as well and when these data received by a line connecting part 12 are matched with each other, a control part 12 decides a right party and enables communication through the line connecting part 12 and the network connecting part 14. Therefore, even when the user name and the password are acquired, illegal access cannot be performed and a user, who knows the sub-address, can perform access from an arbitrary terminal.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、リモートアクセス
サーバとして実現される認証装置に関し、特にISDN
回線を介して通信相手先と接続される認証装置に関す
る。
[0001] 1. Field of the Invention [0002] The present invention relates to an authentication device realized as a remote access server, and more particularly to an ISDN.
The present invention relates to an authentication device connected to a communication partner via a line.

【0002】[0002]

【従来の技術】前記リモートアクセスサーバは、ネット
ワークを介して接続してきた通信相手先を、接続を許可
すべき正しい相手先であるか否かを認証し、前記正しい
相手先のみを接続するものである。このようなリモート
アクセスサーバの典型的な従来技術では、前記正しい相
手先であるか否かの認証は、予め正しい相手先のユーザ
名とパスワードとを登録しておき、受信されたユーザ名
とパスワードとを照合することで行われている。また、
他の従来技術では、ISDNの発信者番号通知機能を利
用し、予め正しい相手先の電話番号を登録しておき、受
信された電話番号と照合することで行われている。
2. Description of the Related Art The remote access server authenticates a communication partner connected via a network as to whether or not it is a correct partner to be permitted to connect, and connects only the correct partner. is there. In the typical conventional technology of such a remote access server, the authentication of the correct destination is performed by registering the user name and password of the correct destination in advance, and receiving the received user name and password. This is done by collating with. Also,
In another conventional technique, a correct destination telephone number is registered in advance by using a caller ID notification function of ISDN, and is compared with a received telephone number.

【0003】[0003]

【発明が解決しようとする課題】前記ユーザ名およびパ
スワードを用いる従来技術では、前記ユーザ名やパスワ
ードが第三者に漏れてしまうと、その第三者が不正にア
クセスすることができ、セキュリティに劣るという問題
がある。また、前記発信者番号通知機能を用いる従来技
術では、前記ISDN回線に付与されている番号を用い
るので、登録されている番号のISDN回線に接続され
ている端末装置からしかアクセスを行うことができず、
第三者が不正にアクセスすることは困難になり、高いセ
キュリティを得ることができるけれども、正しい相手先
のユーザが、出先などで、登録されていない番号の端末
装置からアクセスを行うことは不可能であり、利便性に
劣るという問題がある。
In the prior art using the user name and the password, if the user name and the password are leaked to a third party, the third party can gain unauthorized access and security. There is a problem of inferiority. In the prior art using the caller ID notification function, since the number assigned to the ISDN line is used, access can be performed only from a terminal device connected to the registered number of the ISDN line. Without
It is difficult for a third party to gain unauthorized access, and high security can be obtained, but it is impossible for a correct destination user to access from a terminal with an unregistered number, such as going out. However, there is a problem that the convenience is poor.

【0004】本発明の目的は、不正なアクセスを確実に
防止することができるとともに、正しい相手先のユーザ
が任意の番号の回線の端末装置からアクセスすることが
できる通信相手先の認証方法および装置を提供すること
である。
SUMMARY OF THE INVENTION An object of the present invention is to provide a method and apparatus for authenticating a communication partner which can surely prevent unauthorized access and allow a correct user to access from a terminal device of an arbitrary number line. It is to provide.

【0005】[0005]

【課題を解決するための手段】本発明の通信相手先の認
証方法は、ISDN回線を介して接続してきた通信相手
先を認証するための方法において、前記ISDN回線の
確立にあたって送信される発信者番号およびそれに付加
される付加識別情報の内、前記付加識別情報を受信許可
を表すコードとして予め定めておき、受信された前記付
加識別情報を用いて、前記通信相手先を認証することを
特徴とする。
According to the present invention, there is provided a method of authenticating a communication destination, comprising the steps of: authenticating a communication destination connected via an ISDN line; The number and the additional identification information added to the number, the additional identification information is predetermined as a code indicating reception permission, and the received communication destination is authenticated using the received additional identification information. I do.

【0006】上記の構成によれば、ISDN回線では、
送信側から発信者番号およびサブアドレスと称される前
記発信者番号に付加される付加識別情報が送信されて回
線が確立されることを利用して、そのサブアドレスが予
め送信側と受信側との間で受信許可を表すコードとして
定められ、受信された前記サブアドレスを用いて、着信
を行うか否かが決定される。その後、通常通りに、ユー
ザ名とパスワードとを用いた認証が、さらに行われても
よい。前記サブアドレスは、1回線のISDN回線に接
続される複数の端末装置の何れかを特定するために用い
られ、ユーザが任意に設定することができるものであ
り、受信側のサブアドレスは前記端末装置の特定のため
に使用されるけれども、送信側のサブアドレスは、通
常、未使用または冗長である。
[0006] According to the above configuration, in the ISDN line,
By utilizing the fact that additional identification information added to the caller number called a caller number and a sub-address is transmitted from the transmitter and a line is established, the sub-address is previously set between the transmitter and the receiver. Is determined as a code indicating reception permission, and it is determined whether to receive a call using the received sub-address. Thereafter, authentication using the user name and the password may be further performed as usual. The sub-address is used to specify any of a plurality of terminal devices connected to one ISDN line, and can be arbitrarily set by a user. Although used for identification, the sub-address of the sender is usually unused or redundant.

【0007】したがって、送信側のユーザが受信側のユ
ーザにアクセスするにあたって、前記ユーザ名やパスワ
ードが第三者に漏れてしまっても、他のユーザが送信側
のユーザに代わって不正に受信側のユーザにアクセスす
ることができず、セキュリティを向上することができ
る。また、送信側のユーザは、前記予め定められている
サブアドレスを記憶していれば、ISDN回線に接続さ
れている任意の端末装置のサブアドレスをそれに設定す
ることで、前記発信者番号が違っていても正しい通信相
手先であると認証されるので、該任意の端末装置からア
クセスすることができ、また複数のユーザが共通のIS
DN回線からアクセスしても、それぞれのユーザが正し
いユーザであるか否かを判定することもでき、利便性を
向上することができる。
Accordingly, even if the user on the transmitting side accesses the user on the receiving side, even if the user name and password are leaked to a third party, the other user illegally replaces the user on the transmitting side. Cannot be accessed, and security can be improved. Further, if the transmitting side user stores the predetermined sub-address, the calling party number is different by setting the sub-address of any terminal device connected to the ISDN line to the sub-address. Is also authenticated as a correct communication partner, so that the terminal can be accessed from any of the terminal devices.
Even when accessing from the DN line, it is possible to determine whether each user is a correct user, and it is possible to improve convenience.

【0008】また、本発明の通信相手先の認証装置は、
ISDN回線を介して接続してきた通信相手先を認証す
る装置において、前記ISDN回線の確立にあたって送
信される発信者番号に付加される付加識別情報を受信許
可を表すコードとして予め記憶する記憶部と、回線接続
部と、前記回線接続部で受信された前記付加識別情報を
用いて前記通信相手先を認証し、認証結果に応じて通信
を行うか否かを制御する制御部とを含むことを特徴とす
る。
[0008] The communication partner authentication apparatus of the present invention includes:
A device for authenticating a communication destination connected via an ISDN line, a storage unit for storing in advance as a code representing reception permission, additional identification information added to a caller number transmitted upon establishment of the ISDN line; A line connection unit; and a control unit configured to authenticate the communication partner using the additional identification information received by the line connection unit, and to control whether to perform communication according to an authentication result. And

【0009】上記の構成によれば、リモートアクセスサ
ーバとして実現される認証装置において、ISDN回線
では、送信側から発信者番号およびサブアドレスと称さ
れる前記発信者番号に付加される付加識別情報が送信さ
れて回線が確立されることを利用して、ユーザが任意に
設定することができる前記サブアドレスが、予め送信側
と受信側との間で受信許可を表すコードとして定めら
れ、記憶部に記憶される。回線接続部で通信要求が受信
されると、制御部は受信された付加識別情報を記憶部に
記憶されている付加識別情報と比較し、着信を行うか否
かを決定する。その後、制御部は、通常通りに、ユーザ
名とパスワードとを用いた認証をさらに行ってもよい。
According to the above configuration, in the authentication device realized as a remote access server, additional identification information added to the caller number, which is called a caller number and a subaddress, is transmitted from the sender on the ISDN line. The sub-address which can be set arbitrarily by the user by utilizing the fact that the line is established is predetermined as a code indicating reception permission between the transmission side and the reception side, and stored in the storage unit. You. When the communication request is received by the line connection unit, the control unit compares the received additional identification information with the additional identification information stored in the storage unit, and determines whether to perform an incoming call. Thereafter, the control unit may further perform authentication using the user name and the password as usual.

【0010】したがって、送信側のユーザが受信側のユ
ーザにアクセスするにあたって、前記ユーザ名やパスワ
ードが第三者に漏れてしまっても、他のユーザが送信側
のユーザに代わって不正に受信側のユーザにアクセスす
ることができず、セキュリティを向上することができ
る。また、送信側のユーザは、前記予め定められている
サブアドレスを記憶していれば、ISDN回線に接続さ
れている任意の端末装置のサブアドレスをそれに設定す
ることで、前記発信者番号が違っていても正しい通信相
手先であると認証されるので、該任意の端末装置からア
クセスすることができ、また複数のユーザが共通のIS
DN回線からアクセスしても、それぞれのユーザが正し
いユーザであるか否かを判定することもでき、利便性を
向上することができる。
Therefore, even when the user on the transmitting side accesses the user on the receiving side, even if the user name and the password are leaked to a third party, another user illegally substitutes for the user on the transmitting side. Cannot be accessed, and security can be improved. Further, if the transmitting side user stores the predetermined sub-address, the calling party number is different by setting the sub-address of any terminal device connected to the ISDN line to the sub-address. Is also authenticated as a correct communication partner, so that the terminal can be accessed from any of the terminal devices.
Even when accessing from the DN line, it is possible to determine whether each user is a correct user, and it is possible to improve convenience.

【0011】[0011]

【発明の実施の形態】本発明の実施の一形態について、
図1〜図4に基づいて説明すれば、以下のとおりであ
る。
DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described.
The following is a description based on FIGS. 1 to 4.

【0012】図1は、本発明の実施の一形態の認証装置
であるリモートアクセスサーバ1の機能的構成を示すブ
ロック図であり、図2は、そのリモートアクセスサーバ
1が使用されるユーザのローカルネットワーク2を説明
するための図である。前記ローカルネットワーク2は、
パーソナルコンピュータなどで実現される1または複数
の端末装置3,4や、その周辺装置5などがネットワー
ク6によって相互に接続されて構成されている。このロ
ーカルネットワーク2は、前記リモートアクセスサーバ
1を介してISDN回線7に接続され、該ISDN回線
7を介して図示しない通信相手先の端末装置と接続され
る。
FIG. 1 is a block diagram showing a functional configuration of a remote access server 1 which is an authentication device according to an embodiment of the present invention, and FIG. 2 is a diagram showing a local configuration of a user who uses the remote access server 1. FIG. 2 is a diagram for explaining a network 2. The local network 2
One or a plurality of terminal devices 3 and 4 realized by a personal computer and the like and peripheral devices 5 are connected to each other by a network 6. The local network 2 is connected to an ISDN line 7 via the remote access server 1, and is connected to a terminal device of a communication partner (not shown) via the ISDN line 7.

【0013】リモートアクセスサーバ1は、大略的に、
記憶部11と、回線接続部12と、制御部13と、コン
ピュータネットワーク接続部14とを備えて構成され
る。記憶部11には、このリモートアクセスサーバ1を
使用するユーザのユーザ名およびパスワード、ならびに
ローカルネットワーク2用の通信プロトコルやISDN
回線7用のダイアルアッププロトコル等が記憶されると
ともに、受信を許可するユーザの発信者番号およびそれ
に付加されるサブアドレスならびにユーザ名およびパス
ワードが記憶される。
The remote access server 1 is generally
It comprises a storage unit 11, a line connection unit 12, a control unit 13, and a computer network connection unit 14. The storage unit 11 stores a user name and a password of a user who uses the remote access server 1, a communication protocol for the local network 2, and an ISDN.
A dial-up protocol for the line 7 and the like are stored, and a caller number of a user permitted to receive, a subaddress added to the caller number, a user name and a password are stored.

【0014】前記制御部13は、中央演算処理装置等で
実現され、前記記憶部11に記憶されているデータを用
いて、後述するように受信許可を行うとともに、受信が
許可されたISDN回線7側の端末装置と、ローカルネ
ットワーク2側で指定された端末装置3または4との間
で、前記記憶部11に記憶されているプロトコルを用い
て、通信を行わせる。
The control unit 13 is realized by a central processing unit or the like, and uses the data stored in the storage unit 11 to permit reception as described later, and to control reception of the ISDN line 7 to which reception is permitted. Communication is performed between the terminal device on the local side and the terminal device 3 or 4 specified on the local network 2 side by using the protocol stored in the storage unit 11.

【0015】注目すべきは、本発明では、前記リモート
アクセスサーバ1が、少なくともサブアドレスを用い
て、受信許可を行うべき正しいユーザであるか否かを判
定することである。前記サブアドレスは、たとえば電話
機、ファクシミリ装置またはパーソナルコンピュータ等
のように、1回線のISDN回線7に接続される複数の
端末装置の何れかを特定するために用いられ、回線の確
立にあたって、前記発信者番号とともに、一連のデータ
として送信される。前記発信者番号は、電話局の交換機
によって自動的に付与されるものであり、ISDN回線
7毎に固有で、かつ変更不可能なものであるけれども、
前記サブアドレスは、ユーザが任意に設定することがで
きるものであり、受信側のサブアドレスは前記端末装置
の特定のために使用されるけれども、送信側のサブアド
レスは、通常、未使用または冗長である。
It should be noted that in the present invention, the remote access server 1 uses at least a subaddress to determine whether or not the user is a correct user who should perform reception permission. The sub-address is used to specify any one of a plurality of terminal devices connected to one ISDN line 7, such as a telephone, a facsimile machine or a personal computer. Along with the number, it is transmitted as a series of data. Although the caller ID is automatically given by the exchange of the central office and is unique for each ISDN line 7 and cannot be changed,
The sub-address can be arbitrarily set by a user, and the sub-address on the receiving side is used for specifying the terminal device, but the sub-address on the transmitting side is usually unused or redundant.

【0016】図3は、前記サブアドレスの判定を含むI
SDN回線7側の端末装置からの通信要求に対する受信
までのプロトコルを説明するための図である。ISDN
回線7は、制御チャネルDと、2つのデータチャネルB
1,B2から構成されている。前記制御チャネルDは、
前記回線の確立やデータチャネルB1,B2の通信制御
を行う。前記データチャネルB1,B2は、前記のよう
に制御チャネルDによって制御されて、伝送すべきデー
タ本体の伝送を行い、それぞれ64kbpsの伝送速度
で個別に使用可能であるとともに、128kbpsの伝
送速度で一括して使用可能である。
FIG. 3 is a block diagram showing an example of I
FIG. 3 is a diagram for describing a protocol up to reception of a communication request from a terminal device on the SDN line 7 side. ISDN
Line 7 has a control channel D and two data channels B
1 and B2. The control channel D is
It establishes the line and controls communication of the data channels B1 and B2. The data channels B1 and B2 are controlled by the control channel D as described above, and transmit the data to be transmitted. The data channels B1 and B2 can be individually used at a transmission speed of 64 kbps, and can be collectively transmitted at a transmission speed of 128 kbps. It can be used.

【0017】先ず、送信側から、制御チャネルDによっ
て受信側の電話番号123およびサブアドレス456や
送信側の発信者番号789およびサブアドレス012が
送信される。これに応答して、受信側は、前記送信側の
サブアドレス012を前記記憶部11に記憶されている
受信を許可するユーザのサブアドレスと照合され、一致
すると回線が接続され、以降、データチャネルB1また
はB2の通信に移る。そして、データチャネルB1また
はB2でユーザ名およびパスワードが送信され、それが
記憶部11に記憶されている受信を許可するユーザのユ
ーザ名およびパスワードと照合され、一致すると、伝送
すべきデータ本体の通信に移る。
First, the transmission side transmits the telephone number 123 and subaddress 456 of the reception side and the caller number 789 and subaddress 012 of the transmission side via the control channel D. In response to this, the receiving side compares the sub-address 012 of the transmitting side with the sub-address of the user who permits reception stored in the storage unit 11, and when the sub-address 012 matches, the line is connected, and thereafter, the data channel B1 or Move to the communication of B2. Then, the user name and password are transmitted on the data channel B1 or B2, and are compared with the user name and password of the user permitted to receive the data stored in the storage unit 11, and if they match, the communication of the data body to be transmitted is performed. Move on to

【0018】図4は、前記図3の動作を説明するための
フローチャートである。ステップS1では、回線接続部
12がISDN回線7側の端末装置からの通信要求があ
ったことを検知し、その際に通知される発信者番号およ
びサブアドレスを受信する。ステップS2では、制御部
13が、受信されたサブアドレスが記憶部11に記憶さ
れている受信を許可するユーザのサブアドレスの中にあ
るか否かを判断し、あるときにはステップS3に移り、
回線を接続する。
FIG. 4 is a flowchart for explaining the operation of FIG. In step S1, the line connection unit 12 detects that there has been a communication request from the terminal device on the ISDN line 7, and receives the caller number and the subaddress notified at that time. In step S2, the control unit 13 determines whether the received sub-address is in the sub-address of the user who permits reception and is stored in the storage unit 11, and when there is, proceeds to step S3.
Connect the line.

【0019】ステップS4では、回線接続部12がさら
にユーザ名およびパスワードを受信し、ステップS5で
は、制御部13が、受信されたユーザ名およびパスワー
ドが記憶部11に記憶されている受信を許可するユーザ
のユーザ名およびパスワードの中にあるか否かを判断
し、あるときにはステップS6に移り、接続要求のあっ
た端末装置3または4をコンピュータネットワーク接続
部14を介してISDN回線7に接続して通信を開始さ
せる。
In step S4, the line connection unit 12 further receives the user name and password, and in step S5, the control unit 13 permits the reception of the received user name and password stored in the storage unit 11. It is determined whether or not it is included in the user name and password of the user. If there is, the process proceeds to step S6, where the terminal device 3 or 4 that has requested connection is connected to the ISDN line 7 via the computer network connection unit 14. Start communication.

【0020】前記ステップS2において、受信されたサ
ブアドレスが記憶部11に記憶されていないとき、およ
びステップS4において、受信されたユーザ名およびパ
スワードが記憶部11に記憶されていないときには接続
を拒否し、ステップS1に戻って待機する。
In the step S2, when the received sub-address is not stored in the storage unit 11, and when the received user name and password are not stored in the storage unit 11 in step S4, the connection is refused. It returns to step S1 and waits.

【0021】以上のように本発明に従うリモートアクセ
スサーバ1では、ISDN回線7の確立にあたって送信
されるサブアドレスが予め登録されているか否かから通
信相手先の認証を行うので、ユーザ名やパスワードが第
三者に漏れてしまっても、他のユーザが不正にアクセス
することができず、セキュリティを向上することができ
る。また、前記ISDN回線7のデータチャネルB1,
B2を介して伝送される前記ユーザ名やパスワードに比
べて、制御チャネルDを介して伝送されるサブアドレス
は、第三者が不正に取得しようとしても、発呼のタイミ
ングに合わせた制御などが困難であり、これによっても
また、セキュリティを向上することができる。
As described above, the remote access server 1 according to the present invention authenticates the communication partner based on whether or not the sub-address transmitted when establishing the ISDN line 7 is registered in advance. Even if it leaks to three parties, other users cannot gain unauthorized access and security can be improved. Further, the data channel B1,
Compared with the user name and password transmitted via B2, the subaddress transmitted via the control channel D is more difficult to control in accordance with the call timing even if a third party tries to obtain illegally. This can also improve security.

【0022】さらにまた、送信側のユーザは、前記予め
定められているサブアドレスを記憶していれば、ISD
N回線7に接続されている任意の端末装置のサブアドレ
スをそれに設定することで、発信者番号が違っていても
正しい通信相手先であると認証させることができ、該任
意の端末装置からアクセスすることができる。また、複
数のユーザに、予め登録されている共通の、または個別
のサブアドレスを割当てることで、該複数のユーザが共
通のISDN回線7からアクセスしても、それぞれのユ
ーザが正しいユーザであるか否かを判定することもで
き、利便性を向上することができる。
Further, if the user on the transmitting side stores the predetermined sub-address, the ISD
By setting the subaddress of an arbitrary terminal device connected to the N line 7 to the subaddress, even if the caller number is different, it can be authenticated that the communication destination is the correct communication destination, and access is made from the arbitrary terminal device. be able to. Also, by assigning a pre-registered common or individual sub-address to a plurality of users, even if the plurality of users access from a common ISDN line 7, whether or not each user is a correct user is determined. Can be determined, and the convenience can be improved.

【0023】[0023]

【発明の効果】本発明の通信相手先の認証方法は、以上
のように、ISDN回線を介して接続してきた通信相手
先を認証するための方法において、ISDN回線では、
送信側から発信者番号およびサブアドレスが送信されて
回線が確立されることを利用して、ユーザが任意に設定
することができる前記サブアドレスを、予め送信側と受
信側との間で受信許可を表すコードとして定めておき、
受信された前記サブアドレスを用いて、着信を行うか否
を決定する。
According to the method for authenticating a communication partner of the present invention, as described above, a method for authenticating a communication partner connected via an ISDN line is described.
Utilizing the fact that the line is established by transmitting the caller ID and sub-address from the transmitting side, the sub-address that can be arbitrarily set by the user is expressed in advance between the transmitting side and the receiving side to permit reception. It is defined as a code,
Using the received sub-address, it is determined whether to perform an incoming call.

【0024】それゆえ、送信側のユーザが受信側のユー
ザにアクセスするにあたって、前記ユーザ名やパスワー
ドが第三者に漏れてしまっても、他のユーザが送信側の
ユーザに代わって不正に受信側のユーザにアクセスする
ことができず、セキュリティを向上することができる。
また、送信側のユーザは、前記予め定められているサブ
アドレスを記憶していれば、ISDN回線に接続されて
いる任意の端末装置のサブアドレスをそれに設定するこ
とで、前記発信者番号が違っていても正しい通信相手先
であると認証されるので、該任意の端末装置からアクセ
スすることができ、また複数のユーザが共通のISDN
回線からアクセスしても、それぞれのユーザが正しいユ
ーザであるか否かを判定することもでき、利便性を向上
することができる。
Therefore, even if the user on the transmitting side accesses the user on the receiving side, even if the user name and the password are leaked to a third party, another user illegally receives the information on behalf of the transmitting side user. The user on the side cannot be accessed, and security can be improved.
Further, if the transmitting side user stores the predetermined sub-address, the calling party number is different by setting the sub-address of any terminal device connected to the ISDN line to the sub-address. Is also authenticated as a correct communication partner, so that it can be accessed from any of the terminal devices.
Even when accessing from a line, it is possible to determine whether each user is a correct user, and it is possible to improve convenience.

【0025】また、本発明の通信相手先の認証装置は、
以上のように、ISDN回線を介して接続してきた通信
相手先を認証する装置において、ISDN回線では、送
信側から発信者番号およびサブアドレスが送信されて回
線が確立されることを利用して、ユーザが任意に設定す
ることができる前記サブアドレスを、予め送信側と受信
側との間で受信許可を表すコードとして定めて記憶部に
記憶しておき、回線接続部で通信要求が受信されると、
制御部は受信された前記サブアドレスを記憶部に記憶さ
れているサブアドレスと比較し、着信を行うか否かを決
定する。
Further, the authentication apparatus of the communication partner of the present invention comprises:
As described above, in an apparatus for authenticating a communication partner connected via an ISDN line, the ISDN line utilizes the fact that a caller number and a subaddress are transmitted from a transmission side to establish a line, The sub-address, which can be arbitrarily set, is determined in advance as a code indicating reception permission between the transmission side and the reception side and stored in the storage unit, and when a communication request is received at the line connection unit,
The control unit compares the received sub-address with the sub-address stored in the storage unit, and determines whether to perform an incoming call.

【0026】それゆえ、送信側のユーザが受信側のユー
ザにアクセスするにあたって、前記ユーザ名やパスワー
ドが第三者に漏れてしまっても、他のユーザが送信側の
ユーザに代わって不正に受信側のユーザにアクセスする
ことができず、セキュリティを向上することができる。
また、送信側のユーザは、前記予め定められているサブ
アドレスを記憶していれば、ISDN回線に接続されて
いる任意の端末装置のサブアドレスをそれに設定するこ
とで、前記発信者番号が違っていても正しい通信相手先
であると認証されるので、該任意の端末装置からアクセ
スすることができ、また複数のユーザが共通のISDN
回線からアクセスしても、それぞれのユーザが正しいユ
ーザであるか否かを判定することもでき、利便性を向上
することができる。
Therefore, even if the user on the transmitting side accesses the user on the receiving side, even if the user name and password are leaked to a third party, another user can illegally receive the information on behalf of the user on the transmitting side. The user on the side cannot be accessed, and security can be improved.
Further, if the transmitting side user stores the predetermined sub-address, the calling party number is different by setting the sub-address of any terminal device connected to the ISDN line to the sub-address. Is also authenticated as a correct communication partner, so that it can be accessed from any of the terminal devices.
Even when accessing from a line, it is possible to determine whether each user is a correct user, and it is possible to improve convenience.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の実施の一形態の認証装置であるリモー
トアクセスサーバの機能的構成を示すブロック図であ
る。
FIG. 1 is a block diagram showing a functional configuration of a remote access server which is an authentication device according to an embodiment of the present invention.

【図2】図1のリモートアクセスサーバが使用されるユ
ーザのローカルネットワークを説明するための図であ
る。
FIG. 2 is a diagram illustrating a local network of a user who uses the remote access server of FIG. 1;

【図3】本発明に係る受信許可の判定を含むISDN回
線側の端末装置からの通信要求に対する受信までのプロ
トコルを説明するための図である。
FIG. 3 is a diagram for explaining a protocol up to reception of a communication request from a terminal device on the ISDN line side including determination of reception permission according to the present invention.

【図4】前記図3の動作を説明するためのフローチャー
トである。
FIG. 4 is a flowchart for explaining the operation of FIG. 3;

【符号の説明】[Explanation of symbols]

1 リモートアクセスサーバ(認証装置) 2 ローカルネットワーク 3,4 端末装置 5 周辺装置 6 ネットワーク 7 ISDN回線 11 記憶部 12 回線接続部 13 制御部 14 コンピュータネットワーク接続部 REFERENCE SIGNS LIST 1 remote access server (authentication device) 2 local network 3, 4 terminal device 5 peripheral device 6 network 7 ISDN line 11 storage unit 12 line connection unit 13 control unit 14 computer network connection unit

Claims (2)

【特許請求の範囲】[Claims] 【請求項1】ISDN回線を介して接続してきた通信相
手先を認証するための方法において、 前記ISDN回線の確立にあたって送信される発信者番
号およびそれに付加される付加識別情報の内、前記付加
識別情報を受信許可を表すコードとして予め定めてお
き、 受信された前記付加識別情報を用いて、前記通信相手先
を認証することを特徴とする通信相手先の認証方法。
1. A method for authenticating a communication partner connected via an ISDN line, comprising: a caller ID transmitted upon establishment of the ISDN line and additional identification information added thereto. A method of authenticating a communication partner, wherein information is predetermined as a code indicating permission to receive, and the communication partner is authenticated using the received additional identification information.
【請求項2】ISDN回線を介して接続してきた通信相
手先を認証する装置において、 前記ISDN回線の確立にあたって送信される発信者番
号に付加される付加識別情報を受信許可を表すコードと
して予め記憶する記憶部と、 回線接続部と、 前記回線接続部で受信された前記付加識別情報を用いて
前記通信相手先を認証し、認証結果に応じて通信を行う
か否かを制御する制御部とを含むことを特徴とする通信
相手先の認証装置。
2. An apparatus for authenticating a communication partner connected via an ISDN line, wherein additional identification information added to a caller number transmitted upon establishment of the ISDN line is stored in advance as a code indicating reception permission. A storage unit, a line connection unit, and a control unit that authenticates the communication partner using the additional identification information received by the line connection unit, and controls whether to perform communication according to the authentication result. A communication partner authentication device, comprising:
JP2000207187A 2000-07-07 2000-07-07 Method and device for authenticating communicating opposite party Pending JP2002027094A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000207187A JP2002027094A (en) 2000-07-07 2000-07-07 Method and device for authenticating communicating opposite party

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000207187A JP2002027094A (en) 2000-07-07 2000-07-07 Method and device for authenticating communicating opposite party

Publications (1)

Publication Number Publication Date
JP2002027094A true JP2002027094A (en) 2002-01-25

Family

ID=18703990

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000207187A Pending JP2002027094A (en) 2000-07-07 2000-07-07 Method and device for authenticating communicating opposite party

Country Status (1)

Country Link
JP (1) JP2002027094A (en)

Similar Documents

Publication Publication Date Title
US6490687B1 (en) Login permission with improved security
JPH08340331A (en) Method and apparatus for certificating access of user terminal to network
JP4762660B2 (en) Wireless LAN system, wireless LAN terminal, and initial setting method of wireless LAN terminal
JPH10215488A (en) Host access method in mobile radio system
KR100763131B1 (en) Access and Registration Method for Public Wireless LAN Service
JP3964338B2 (en) Communication network system, communication terminal, authentication device, authentication server, and electronic authentication method
US8576834B2 (en) Communication system
JP5375605B2 (en) Authentication system and authentication method
JP4472566B2 (en) Communication system and call control method
JP2000341749A (en) Method and system for managing connection of mobile terminal
JP2003318939A (en) Communication system and control method thereof
JP2004078280A (en) Remote access mediation system and method
JPH0759154A (en) Inter-network authentication key generating method
JPH1127750A (en) Access authentication method, connection controller and communication system
JPH11341151A (en) Dial-up connection authentication system
US20030018901A1 (en) Method and apparatus for providing communications security using a remote server
KR100457195B1 (en) Method of the network access of a bluetooth terminal through the bluetooth access point for the interface of the network
JP2002027094A (en) Method and device for authenticating communicating opposite party
US20040121759A1 (en) Pre-connection call authentication within a telephony network
JP4566322B2 (en) User authentication system
JP3678568B2 (en) Voice network access method
JP2002232420A (en) Radio communication equipment radio communication system and connection authenticating method
JP2001298774A (en) Method for authenticating use of wireless phone
JP4796924B2 (en) Button phone system
JP2000209284A (en) Device and method for authentication

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040427

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040831