JP2003233595A - 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム - Google Patents

携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム

Info

Publication number
JP2003233595A
JP2003233595A JP2002034362A JP2002034362A JP2003233595A JP 2003233595 A JP2003233595 A JP 2003233595A JP 2002034362 A JP2002034362 A JP 2002034362A JP 2002034362 A JP2002034362 A JP 2002034362A JP 2003233595 A JP2003233595 A JP 2003233595A
Authority
JP
Japan
Prior art keywords
user
authentication
mobile phone
voice
phone terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002034362A
Other languages
English (en)
Other versions
JP4097951B2 (ja
Inventor
Shinsaku Kiyomoto
晋作 清本
Koji Nakao
康二 中尾
Toshiaki Tanaka
俊昭 田中
Akira Yamada
山田  明
Toru Shimizu
徹 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2002034362A priority Critical patent/JP4097951B2/ja
Publication of JP2003233595A publication Critical patent/JP2003233595A/ja
Application granted granted Critical
Publication of JP4097951B2 publication Critical patent/JP4097951B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 携帯電話端末の不正入手による不正アクセス
から利用者を防禦する。また、音声回線とデータ通信回
線を同時に張れない現行の携帯電話端末のインフラスト
ラクチャに適用できるようにする。 【解決手段】 音声によるバイオメトリクス認証を採用
し、この認証とポータルサイト2とを連携させることに
より、本人認証に基づく安全な携帯電話利用サービス提
供を行う。具体的には、新たに設置される音声認証機関
1で携帯電話端末30の利用者による音声を認証し、そ
の音声情報を管理することにより音声認証を実現する。
そして認証された認証結果、あるいは認証情報をポータ
ルサイト2に提供することでポータルサイト2からの本
人認証を可能とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、公衆電話回線網と
データ通信回線網に個別に接続され、それぞれの網を介
して通話ならびにデータ通信を行う、携帯電話端末にお
ける利用者認証システム及び方法、並びに利用者認証プ
ログラムに関する。
【0002】
【従来の技術】近年、携帯電話端末は急速に普及し、1
個人が1台所有する状況になりつつある。また、携帯電
話端末のネットワークと、インターネットとの相互接続
も進み、電子商取引を行うポータルサイト(バーチャル
モールや、旅券予約、オークションを行うサービスサイ
トの総称)も登場してきている。こうしたサービスにお
いては、利用者を認証することが重要となる。ポータル
サイト上での認証には、単に端末IDによって認証する
もの、パスワードを事前に利用者に郵送しておき、パス
ワード入力によるものがほとんどであった。
【0003】
【発明が解決しようとする課題】しかしながら、上記し
た従来の認証は、利用者そのものではなく携帯電話端末
を認証していたため、攻撃者が他者の携帯電話端末を不
正に入手することにより、不正アクセスが可能となって
しまうという脅威が存在する。
【0004】本発明は上記事情に鑑みてなされたもので
あり、利用者認証のために音声によるバイオメトリクス
認証を採用して上記した不正アクセスの脅威から防禦す
る、携帯電話端末における利用者認証システム及び方
法、並びに利用者認証プログラムを提供することを目的
とする。また、上記した音声によるバイオメタリクス認
証を処理負荷の観点からサーバサイドで行ない、音声回
線とデータ通信回線を同時に張れない現行の携帯電話端
末のインフラストラクチャに適用できるように、音声通
話環境からインターネット接続環境へその認証情報を受
け渡すことが可能な、携帯電話端末における利用者認証
システム及び方法、並びに利用者認証プログラムを提供
することも目的とする。
【0005】
【課題を解決するための手段】上記した課題を解決する
ために本発明は、公衆電話回線網とデータ通信回線網に
個別に接続され、それぞれの網を介して通話ならびにデ
ータ通信を行う携帯電話端末の利用者認証システムであ
って、前記携帯電話端末の利用者を一意に識別する情報
と、前記利用者の音声認証情報の組から成る認証情報を
用いて利用者の本人認証を行ない、前記認証情報を前記
公衆電話回線網から前記データ通信回線網へ受け渡す利
用者認証手段、を備えたことを特徴とする。
【0006】本発明によれば、利用者認証手段が、端末
ID等利用者を一意に識別するための情報と利用者の音
声によるバイオメトリクス認証情報の組で利用者の本人
認証を行うため、攻撃者による他者の携帯電話端末不正
入手による不正使用の脅威から防禦可能な利用者認証シ
ステムを提供することができる。また、利用者認証手段
が、携帯電話端末の利用者を一意に識別する情報と、利
用者の音声認証情報の組から成る認証情報を公衆電話回
線網からデータ通信回線網へ受け渡すことにより、現行
の携帯電話のインフラストラクチャに適用が可能とな
り、利用者本人の認証をベースとした安全なポータルサ
イトの運用が可能と成る。
【0007】また、本発明において、前記利用者認証手
段は、前記音声認識情報に対して付加される有効期限情
報に基づき、当該利用者認証手段による本人認証を有効
とする音声認証情報期限管理手段、を備えることを特徴
とする。
【0008】また、本発明において、前記利用者認証手
段は、前記データ通信網を介して行なわれる前記携帯電
話端末からのアクセスに基づき、前記利用者を一意に識
別する情報を鍵情報として外部接続される音声認証サー
バに前記アクセスのあった利用者が音声認証済みである
ことの確認を行う音声認証問合せ手段と、前記音声認証
サーバから回答される音声認証完了通知により前記利用
者による携帯電話端末の利用を許可する携帯電話端末利
用許可手段と、を備えることを特徴とする。
【0009】また、本発明において、前記利用者認証手
段は、前記音声認証サーバから音声認証後に発行される
パスワードに基づく前記携帯電話端末によるアクセスを
受信するパスワード受信手段を備え、前記携帯電話端末
利用手段は、前記利用者を一意に識別する情報と前記パ
スワードの組により前記音声認証サーバから音声認証完
了通知を受信して前記利用者による携帯電話端末の利用
を許可すること、を特徴とする。
【0010】また、本発明において、前記利用者認証手
段は、前記音声認証サーバから音声認証後に発行される
アクセスチケットに基づく前記携帯電話によるアクセス
を受信するアクセスチケット受信手段を備え、前記携帯
電話利用許可手段は、前記音声認証サーバとの間で共有
する共通鍵に基づき、前記アクセスチケットを確認する
ことにより前記音声認証を得た利用者による前記携帯電
話端末の利用を許可すること、を特徴とする。
【0011】また、本発明において、前記アクセスチケ
ットは、前記音声認証後に発行されるアクセスチケット
本体部と前記音声認証サーバとの間で共有する共通鍵で
暗号化されたパスワード部から成り、前記携帯電話端末
利用許可手段は、前記携帯電話端末から入力されるパス
ワードならびにアクセスチケットに基づき、前記パスワ
ードと、前記共通鍵で復号化された前記アクセスチケッ
トのパスワードとを照合することにより前記利用者を認
証して当該利用者による前記携帯電話端末の利用を許可
すること、を特徴とする。
【0012】上記した課題を解決するために本発明は、
公衆電話回線網とデータ通信回線網に個別に接続され、
それぞれの網を介して通話ならびにデータ通信を行う携
帯電話端末の利用者認証システムのための利用者認証方
法であって、前記携帯電話端末の利用者を一意に識別す
る情報と、前記利用者の音声認証情報の組から成る認証
情報を用いて利用者の本人認証を行ない、前記認証情報
を前記公衆電話回線網から前記データ通信回線網へ受け
渡すこと、を特徴とする。
【0013】上記した課題を解決するために本発明は、
公衆電話回線網とデータ通信回線網に個別に接続され、
それぞれの網を介して通話ならびにデータ通信を行う携
帯電話端末の利用者認証システムに用いられる利用者認
証プログラムであって、前記携帯電話端末の利用者を一
意に識別する情報と、前記利用者の音声認証情報の組か
ら成る認証情報を用いて利用者の本人認証を行ない、前
記認証情報を前記公衆電話回線網から前記データ通信回
線網へ受け渡す利用者認証ステップ、をコンピュータに
実行させることを特徴とする。
【0014】また、本発明において、前記利用者認証ス
テップは、前記データ通信網を介して行なわれる前記携
帯電話端末からのアクセスに基づき、前記利用者を一意
に識別する情報を鍵情報として外部接続される音声認証
サーバに前記アクセスのあった利用者が音声認証済みで
あることの確認を行う第1のステップと、前記音声認証
サーバから回答される音声認証完了通知により前記利用
者による携帯電話端末の利用を許可する第2のステップ
を含み、前記第1、第2の各ステップをコンピュータに
実行させることを特徴とする。
【0015】また、本発明において、前記利用者認証ス
テップは、前記音声認証サーバから音声認証後に発行さ
れるパスワードに基づく前記携帯電話端末によるアクセ
スを受信する第1のステップと、前記利用者を一意に識
別する情報と前記パスワードの組により前記音声認証サ
ーバから音声認証完了通知を受信して前記利用者による
携帯電話端末の利用を許可する第2のステップを含み、
前記第1、第2の各ステップをコンピュータに実行させ
ることを特徴とする。
【0016】また、本発明において、前記利用者認証ス
テップは、前記音声認証サーバから音声認証後に発行さ
れるアクセスチケットに基づく前記携帯電話によるアク
セスを受信する第1のステップと、前記音声認証サーバ
との間で共有する共通鍵に基づき、前記アクセスチケッ
トを確認することにより前記音声認証を得た利用者によ
る前記携帯電話端末の利用を許可する第2のステップを
含み、前記第1、第2の各ステップをコンピュータに実
行させることを特徴とする。
【0017】また、本発明において、前記利用者認証ス
テップは、音声による認証チケット本体と前記音声認証
サーバとの間で共有する共通鍵で暗号化されたパスワー
ドから成る前記アクセスチケットを受信する第1のステ
ップと、前記携帯電話端末から入力されるパスワードな
らびにアクセスチケットに基づき、前記パスワードと、
前記共通鍵で復号化された前記アクセスチケットのパス
ワードとを照合することにより前記利用者を認証して当
該利用者による前記携帯電話端末の利用を許可する第2
のステップを含み、前記第1、第2の各ステップをコン
ピュータに実行させることを特徴とする。
【0018】
【発明の実施の形態】図1は、本発明の携帯電話端末に
おける利用者認証システムの接続構成の一例を示す図で
ある。図1において、利用者3が所持する携帯電話端末
30は、音声通信のための無線PSTN(Public Swit
ching Telephone Number)網40と、データ通信のた
めのIP(Internet Protocol)網50に接続され、こ
れら回線を介して音声認証機関1に設置される音声認証
サーバ10、ポータルサイト2に設置されるアプリケー
ション(APL)サーバ20のそれぞれに接続される。
【0019】ここでは、音声認証をポータルサイト2と
連携させることによって、本人認証に基づく安全なサー
ビス提供を可能とするために、利用者3が音声通話でア
クセスする音声認証機関1を設置し、その機関1に設置
された音声認証サーバ10で利用者の音声情報を管理す
ることによって音声バイオメトリクス認証を実現する。
そして、認証結果、あるいは認証情報をホータルサイト
2のAPLサーバ20提へ供するために、両者は特定回
線60を介してネットワーク接続され、このことによ
り、ポータルサイト2が携帯電話端末30を所持する利
用者3の本人認証が可能になる。
【0020】図2は、図1に示すAPLサーバの内部構
成を機能展開して示したブロック図であり、本発明と関
係するブロックのみ抽出して示してある。また、音声認
証サーバ10との接続関係を説明するために、音声認証
サーバ10が持つデータベースのデータ構造の一例も示
されている。以下に示す各ブロックは、具体的には、C
PUならびにメモリを含む周辺LSIで構成され、CP
Uがメモリに記録されたプログラムを読み出し実行する
ことによりそのブロックが持つ機能を実現するものとす
る。
【0021】ここでは、APLサーバ20のうち、利用
者認証部200のみ示されている。利用者認証部200
は、端末IDや携帯電話番号等、携帯電話端末の利用者
を一意に識別する情報と、利用者の音声認証情報の組か
ら成る認証情報を用いて利用者の本人認証を行ない、認
証情報をPSTN網40からIP網50へ受け渡す機能
を持ち、通信インタフェース部201、通信インタフェ
ース部202、音声認証情報期限管理部203、認証完
了問合せ部204、携帯電話端末利用許可部205、パ
スワード受信部106、アクセスチケット受信部20
7、パスワードファイル(PWF)208、アクセスチ
ケットファイル(ATF−a)109、(ATF−b)
210で構成される。なお、通信インタフェース部20
1、202、音声認証情報期限管理部203、携帯電話
端末利用許可部204以外は、本発明を実現するうえで
必須でなく、それぞれの実施形態において必要となるも
のであり、全てのブロックを備える必要はない。
【0022】通信インタフェース部201、202は、
それぞれIP網50、特定回線60とのインタフェース
を司る部分であり、ここでは、いずれもTCP/IP
(Transport Control Protocol/Internet Protoco
l)を実装するものとする。音声認証情報期限管理部2
03は、音声認識情報に対して付加される有効期限情報
に基づき、利用者認証部200による本人認証を有効と
する機能を持つ。有効期間が過ぎればその音声認識情報
を無効とする。
【0023】認証完了問合せ部204は、IP網50を
介して行なわれる携帯電話端末30からのアクセスに基
づき、利用者を一意に識別する情報を鍵情報として外部
接続される音声認証サーバ10にアクセスのあった利用
者が音声認証済みであることの確認を行う機能を持ち、
また、携帯電話端末利用許可部205は、音声認証サー
バ10から回答される音声認証完了通知により利用者に
よる携帯電話端末30の利用を許可する機能を持つ。
【0024】一方、パスワード受信部206は、音声認
証サーバ10から音声認証後に発行されるパスワードに
基づく携帯電話端末30によるアクセスを受信する機能
を持ち、このとき、携帯電話端末利用許可部205は、
利用者を一意に識別する情報とパスワードの組により音
声認証サーバ10から音声認証完了通知を受信して利用
者による携帯電話端末30の利用を許可する。また、ア
クセスチケット受信部207は、音声認証サーバ10か
ら音声認証後に発行されるアクセスチケットに基づく携
帯電話端末30によるアクセスを受信する機能を持ち、
このとき、携帯電話端末利用許可部205は、音声認証
サーバと10の間で共有する共通鍵に基づき、アクセス
チケットを確認することにより音声認証を得た利用者に
よる携帯電話端末30の利用を許可する。図3(a)に
上記したアクセスチケットのデータフォーマットの一例
が示されている。
【0025】なお、アクセスチケットは、音声による認
証チケット本体と前記音声認証サーバとの間で共有する
共通鍵で暗号化されたパスワードから構成されても良
く、このとき、携帯電話端末利用許可部205は、携帯
電話端末30から入力されるパスワードならびにアクセ
スチケットに基づき、パスワードと、共通鍵で復号化さ
れたアクセスチケットのパスワードとを照合することに
より利用者を認証して当該利用者による携帯電話端末3
0の利用を許可する。図3(b)に上記したアクセスチ
ケットのデータフォーマットの一例が示されている。
【0026】図4〜図7は、図1〜図3に示す本発明実
施形態の動作を説明するために引用した動作シーケンス
チャートであり、いずれも音声認証機関1(音声認証サ
ーバ10)、ポータルサイト2(ASPサーバ20)、
利用者3(携帯電話端末30)間の動作の流れが示され
ている。以下、図4〜図7を参照しながら図1〜図3に
示す本発明実施形態の動作について詳細に説明する。
【0027】最初に図4を用い、音声認証機関1が認証
情報を管理し、ポータルサイト2の問い合わせ要求に対
して認証完了通知を返す例について説明する。利用者
は、まず、無線PSTN網40を介し音声通話を用いて
音声認証機関1に接続し、自らの声で音声認証を行う
(ステップS401)。ここで、音声認証サーバ10
は、端末IDと利用者の音声認証情報、そして音声認証
情報に適当な有効期限情報を付加し、認証情報としてデ
ータベース100に保管しておく。
【0028】次に、利用者は所持する携帯電話端末30
を操作してポータルサイト3にIP網50を介してアク
セスする(ステップS402)。ポータルサイト2で
は、携帯電話端末30からのアクセスを、通信インタフ
ェース部201を介して端末ID、もしくは電話番号等
利用者を一意に識別できる何らかの情報を鍵情報とし
て、音声認証機関1に問い合わせを行う(ステップS4
03)。この問合せは、認証完了問合せ部204が通信
インタフェース部201を介して音声認証サーバ10に
対して行う。問合せを受信した音声認証機関1では、音
声認証サーバ10がデータベースを確認して端末IDに
相当する音声認証情報を確認し、ボータルサイト2のA
SPサーバ20に対して認証完了通知を返す(ステップ
S404)。これを、通信インタフェース部201を介
して受信した携帯電話端末利用許可部205は、音声認
証情報期限管理部203で期限管理をしたうえで利用者
に対して利用許可を与える(ステップS405)。
【0029】次に、図5を参照しながら、音声認証機関
1が利用者3の音声認証後、パスワードを音声で要求の
あった利用者3の携帯電話端末30に通知し、ポータル
サイト2でその利用者3からパスワードを得ることによ
って認証を行う例について説明する。まず、利用者3
は、所持する携帯電話端末30を操作することにより音
声通話を用いて音声認証機関1に接続し、自らの声で音
声認証を行う(ステップS501)。音声認証機関1で
は、音声認証サーバ10が音声認証に成功した場合、利
用者3に対して無線PSTN網40を介して音声でポー
タルサイト2接続のためのパスワードを通知する(ステ
ップS502)。
【0030】次に、利用者は所持する携帯電話端末30
を操作してポータルサイト2に対しIP網50を介して
アクセスする。ここでは、APLサーバ20からパスワ
ードの入力を求められるため、通知されたパスワードを
入力する(ステップS503)。ポータルサイト2で
は、入力されたパスワードをパスワード受信部206で
受信し、受信したパスワードと端末ID、もしくは電話
番号等利用者3を一意に識別できる何らかの情報を組に
して、通信インタフェース部201を介して音声認証機
関1に送付する(ステップS504)。
【0031】これを受信した音声認証機関では、音声認
証サーバ10がデータベース100を確認して、端末I
D、パスワードの組に相当する音声認証情報を確認し、
ポータルサイト2のAPLサーバ20に対して認証完了
通知を返す(ステップS505)。これを、通信インタ
フェース部201を介して受信した携帯電話端末利用許
可部205は、音声認証情報期限管理部203で期限管
理をしたうえで利用者に対して利用許可を与える(ステ
ップ506)。ここでパスワードを用いる理由は、図4
に示す例で音声認証完了直後に携帯電話端末30が紛失
もしくは盗難されたときの対処であり、パスワードを知
らない限り携帯電話端末30の利用が許可されないた
め、第3者利用による不正アクセスを防禦できる。
【0032】次に、図6を参照しながら、アクセスチケ
ットを用いることにより、音声認証機関1とポータルサ
イト2間のトラフィックを減少させる手順について説明
する。まず、音声認証機関1は、要求のあった携帯電話
端末30の利用者3に対して音声認証後(ステップS6
01)、メール等オフラインで、ポータルサイト2にア
クセスするためのアクセスチケットを配布する(ステッ
プS602)。このとき用いられるアクセスチケットの
データフォーマットは、図3(a)に示されている。す
なわち、チケットは、認証情報の有効期限等から成るチ
ケット情報本体部と、音声認証機関1とポータルサイト
2が共有する共通鍵による鍵付きハッシュデータ部で構
成される。
【0033】一方、携帯電話端末30の利用者3は、ポ
ータルサイト2にアクセスする際に、IP網50を介し
てこのアクセスチケットを送付する(ステップS60
3)。ポータルサイト2では、このアクセスチケット
を、通信インタフェース部202を介してアクセスチケ
ット受信部207で受付け、携帯電話端末利用許可部2
05へ転送する。携帯電話端末利用許可部205は、音
声認証サーバ10との間で共有する共通鍵に基づき、受
信されたアクセスチケットを確認することにより音声認
証を得た利用者による携帯電話端末の利用を許可する
(ステップS604)。
【0034】最後に、図7を参照しながら、パスワード
とアクセスチケットを用いよりセキュリティを高めた例
について説明する。すなわち、ここでは、音声認証機関
1が利用者3の音声認証後にパスワードを発行する他
に、オフラインでアクセスチケットを配布し、利用者3
は、ポータルサイト2をアクセスするときに受信したパ
スワードとアクセスチケットを入力することにより、ポ
ータルサイト2が確認を行うものである。このことによ
り、音声認証サーバ10とAPLサーバ20間のトラフ
ィックの減少とセキュリティの一層の向上がはかれる。
【0035】具体的には、まず、利用者3が所持する携
帯電話端末30を操作して音声通話により音声認証機関
1に接続し、自らの声で音声認証を行う(ステップS7
01)。音声認証機関1では、音声認証サーバ10が音
声認証に成功した場合、電子メール等を用いてポータル
サイト2にアクセスするためのアクセスチケットを利用
者3の携帯電話端末30へ配布する(ステップS70
3)。勿論、事前にパスワードについても音声で通知さ
れてあるものとする(ステップS702)。
【0036】一方、利用者3は、IP網50を介して先
に受信したパスワードに基づきポータルサイト2にアク
セスする。その際、配布を受けたアクセスチケットも提
供する(ステップS704、S705)。ポータルサイ
ト2では、APLサーバ20が、通信インタフェース部
202を介して入力されたパスワードをパスワード受信
部206で、更にアクセスチケットをアクセスチケット
受信部207で受信し、パスワードとアクセスチケット
のそれぞれを携帯電話端末利用許可部205に転送す
る。
【0037】なお、このとき用いられるアクセスチケッ
トのデータフォーマットの一例が図3(b)に示されて
いる。図3(b)に示されるように、アクセスチケット
は、有効期限情報等チケット情報本体と、音声認証サー
バ10との間で共有する共通鍵で暗号化されたパスワー
ドから成る。携帯電話端末利用許可部205は、携帯電
話端末30から入力されるパスワードならびにアクセス
チケットに基づき、パスワードと、共通鍵で復号化され
たアクセスチケットのパスワードとを照合することによ
り利用者を確認して当該利用者による携帯電話端末30
の利用を許可する(ステップS706)。
【0038】なお、本発明は、携帯電話端末30に提供
される各種サービスに対して広く適用されるものであ
り、音声認証情報を音声通話環境からポータルサイト2
へ受け渡すことによって利用者3そのものの音声による
バイオメタリクス認証を音声認証サーバ10もしくはA
PLサーバ20上で実現可能とするものである。また、
図2に示すAPLサーバ20を構成する利用者認証部2
00の通信インタフェース部201、通信インタフェー
ス部202、音声認証情報期限管理部203、認証完了
問合せ部204、携帯電話端末利用許可部205、パス
ワード受信部106、アクセスチケット受信部207の
それぞれで実行される手順をコンピュータ読取り可能な
記録媒体に記録し、この記録媒体に記録されたプログラ
ムをコンピュータシステムに読み込ませ、実行すること
により、本発明の携帯電話端末における利用者認証シス
テムが実現されるものとする。ここでいうコンピュータ
システムとは、OSや周辺機器等のハードウアを含むも
のである。
【0039】更に、「コンピュータシステム」は、WW
Wシステムを利用している場合であれば、ホームページ
提供環境(あるいは表示環境)も含むものとする。ま
た、「コンピュータ読取り可能な記録媒体」とは、RO
Mの他に、フレキシブルディスク、光磁気ディスク、C
D−ROM等の可搬媒体、コンピュータシステムに内蔵
されるハードディスク等の記憶装置のことをいう。さら
に「コンピュータ読取り可能な記録媒体」とは、インタ
ーネット等のネットワークや電話回線等の通信回線を介
してプログラムが送信された場合のシステムやクライア
ントとなるコンピュータシステム内部の揮発性メモリ
(RAM)のように、一定時間プログラムを保持してい
るものも含むものとする。
【0040】また、上記プログラムは、このプログラム
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。
【0041】以上、この発明の実施形態について図面を
参照して詳述してきたが、具体的な構成はこの実施形態
に限られるものではなく、この発明の要旨を逸脱しない
範囲の設計等も含まれる。
【0042】
【発明の効果】以上説明のように本発明によれば、利用
者認証のために音声によるバイオメトリクス認証を採用
することにより、不正入手した携帯電話端末による不正
アクセスの脅威から持ち主である利用者を防禦すること
ができる。また、音声回線とデータ通信回線を同時に張
れない現行の携帯電話端末のインフラストラクチャに適
用できるように、音声通話環境からインターネット等デ
ータ通信接続環境へその認証情報を受け渡すことで、利
用者個人の認証をベースに安全なポータルサイトの運用
が可能となる。
【図面の簡単な説明】
【図1】 本発明の携帯電話端末における利用者認証シ
ステムの接続構成の一例を示す図である。
【図2】 図1に示すAPLサーバの内部構成を機能展
開して示したブロック図である。
【図3】 本発明実施携帯で用いられるアクセスチケッ
トのデータフォーマットの一例を示す図である。
【図4】 図1〜図3に示す本発明実施形態の動作を説
明するために引用した動作シーケンスチャートである。
【図5】 図1〜図3に示す本発明実施形態の動作を説
明するために引用した動作シーケンスチャートである。
【図6】 図1〜図3に示す本発明実施形態の動作を説
明するために引用した動作シーケンスチャートである。
【図7】 図1〜図3に示す本発明実施形態の動作を説
明するために引用した動作シーケンスチャートである。
【符号の説明】
1…音声認証機関、2…ポータルサイト、3…利用者、
10…音声認証サーバ、20…アプリケーション(AP
L)サーバ、30…携帯電話端末、40…PSTN網、
50…IP網、60…特定回線
───────────────────────────────────────────────────── フロントページの続き (72)発明者 田中 俊昭 埼玉県上福岡市大原2丁目1番15号 株式 会社ケイディーディーアイ研究所内 (72)発明者 山田 明 埼玉県上福岡市大原2丁目1番15号 株式 会社ケイディーディーアイ研究所内 (72)発明者 清水 徹 埼玉県上福岡市大原2丁目1番15号 株式 会社ケイディーディーアイ研究所内 Fターム(参考) 5B085 AE02 AE03 AE27 5J104 AA07 KA01 KA18 MA02 PA01 5K024 AA61 AA74 CC11 DD01 GG01 5K067 AA32 BB04 BB21 DD17 DD51 EE02 FF02 GG01 HH22 HH24 5K101 LL12 MM07 NN07 NN23 PP03

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 公衆電話回線網とデータ通信回線網に個
    別に接続され、それぞれの網を介して通話ならびにデー
    タ通信を行う携帯電話端末の利用者認証システムであっ
    て、 前記携帯電話端末の利用者を一意に識別する情報と、前
    記利用者の音声認証情報の組から成る認証情報を用いて
    利用者の本人認証を行ない、前記認証情報を前記公衆電
    話回線網から前記データ通信回線網へ受け渡す利用者認
    証手段、を備えたことを特徴とする携帯電話端末におけ
    る利用者認証システム。
  2. 【請求項2】 前記利用者認証手段は、 前記音声認識情報に対して付加される有効期限情報に基
    づき、当該利用者認証手段による本人認証を有効とする
    音声認証情報期限管理手段、を備えることを特徴とする
    請求項1に記載の携帯電話端末における利用者認証シス
    テム。
  3. 【請求項3】 前記利用者認証手段は、 前記データ通信網を介して行なわれる前記携帯電話端末
    からのアクセスに基づき、前記利用者を一意に識別する
    情報を鍵情報として外部接続される音声認証サーバに前
    記アクセスのあった利用者が音声認証済みであることの
    確認を行う音声認証問合せ手段と、 前記音声認証サーバから回答される音声認証完了通知に
    より前記利用者による携帯電話端末の利用を許可する携
    帯電話端末利用許可手段と、を備えることを特徴とする
    請求項1または2に記載の携帯電話端末における利用者
    認証システム。
  4. 【請求項4】 前記利用者認証手段は、 前記音声認証サーバから音声認証後に発行されるパスワ
    ードに基づく前記携帯電話端末によるアクセスを受信す
    るパスワード受信手段を備え、 前記携帯電話端末利用手段は、前記利用者を一意に識別
    する情報と前記パスワードの組により前記音声認証サー
    バから音声認証完了通知を受信して前記利用者による携
    帯電話端末の利用を許可すること、を特徴とする請求項
    3に記載の携帯電話端末における利用者認証システム。
  5. 【請求項5】 前記利用者認証手段は、 前記音声認証サーバから音声認証後に発行されるアクセ
    スチケットに基づく前記携帯電話によるアクセスを受信
    するアクセスチケット受信手段を備え、 前記携帯電話利用許可手段は、前記音声認証サーバとの
    間で共有する共通鍵に基づき、前記アクセスチケットを
    確認することにより前記音声認証を得た利用者による前
    記携帯電話端末の利用を許可すること、 を特徴とする請求項3に記載の携帯電話端末における利
    用者認証システム。
  6. 【請求項6】 前記アクセスチケットは、前記音声認証
    後に発行されるアクセスチケット本体部と前記音声認証
    サーバとの間で共有する共通鍵で暗号化されたパスワー
    ド部から成り、 前記携帯電話端末利用許可手段は、前記携帯電話端末か
    ら入力されるパスワードならびにアクセスチケットに基
    づき、前記パスワードと、前記共通鍵で復号化された前
    記アクセスチケットのパスワードとを照合することによ
    り前記利用者を認証して当該利用者による前記携帯電話
    端末の利用を許可すること、を特徴とする請求項4また
    は5に記載の携帯電話端末における利用者認証システ
    ム。
  7. 【請求項7】 公衆電話回線網とデータ通信回線網に個
    別に接続され、それぞれの網を介して通話ならびにデー
    タ通信を行う携帯電話端末の利用者認証システムのため
    の利用者認証方法であって、 前記携帯電話端末の利用者を一意に識別する情報と、前
    記利用者の音声認証情報の組から成る認証情報を用いて
    利用者の本人認証を行ない、前記認証情報を前記公衆電
    話回線網から前記データ通信回線網へ受け渡すこと、を
    特徴とする携帯電話端末における利用者認証方法。
  8. 【請求項8】 公衆電話回線網とデータ通信回線網に個
    別に接続され、それぞれの網を介して通話ならびにデー
    タ通信を行う携帯電話端末の利用者認証システムに用い
    られる利用者認証プログラムであって、 前記携帯電話端末の利用者を一意に識別する情報と、前
    記利用者の音声認証情報の組から成る認証情報を用いて
    利用者の本人認証を行ない、前記認証情報を前記公衆電
    話回線網から前記データ通信回線網へ受け渡す利用者認
    証ステップ、をコンピュータに実行させる利用者認証プ
    ログラム。
  9. 【請求項9】 前記利用者認証ステップは、 前記データ通信網を介して行なわれる前記携帯電話端末
    からのアクセスに基づき、前記利用者を一意に識別する
    情報を鍵情報として外部接続される音声認証サーバに前
    記アクセスのあった利用者が音声認証済みであることの
    確認を行う第1のステップと、 前記音声認証サーバから回答される音声認証完了通知に
    より前記利用者による携帯電話端末の利用を許可する第
    2のステップを含み、前記第1、第2のステップをコン
    ピュータに実行させる請求項8に記載の利用者認証プロ
    グラム。
  10. 【請求項10】 前記利用者認証ステップは、 前記音声認証サーバから音声認証後に発行されるパスワ
    ードに基づく前記携帯電話端末によるアクセスを受信す
    る第1のステップと、 前記利用者を一意に識別する情報と前記パスワードの組
    により前記音声認証サーバから音声認証完了通知を受信
    して前記利用者による携帯電話端末の利用を許可する第
    2のステップを含み、前記第1、第2のステップをコン
    ピュータに実行させる請求項9に記載の利用者認証プロ
    グラム。
  11. 【請求項11】 前記利用者認証ステップは、 前記音声認証サーバから音声認証後に発行されるアクセ
    スチケットに基づく前記携帯電話によるアクセスを受信
    する第1のステップと、 前記音声認証サーバとの間で共有する共通鍵に基づき、
    前記アクセスチケットを確認することにより前記音声認
    証を得た利用者による前記携帯電話端末の利用を許可す
    る第2のステップを含み、前記第1、第2のステップを
    コンピュータに実行させる請求項9に記載の利用者認証
    プログラム。
  12. 【請求項12】 前記利用者認証ステップは、 音声による認証チケット本体と前記音声認証サーバとの
    間で共有する共通鍵で暗号化されたパスワードから成る
    前記アクセスチケットを受信する第1のステップと、 前記携帯電話端末から入力されるパスワードならびにア
    クセスチケットに基づき、前記パスワードと、前記共通
    鍵で復号化された前記アクセスチケットのパスワードと
    を照合することにより前記利用者を認証して当該利用者
    による前記携帯電話端末の利用を許可する第2のステッ
    プを含み、前記第1、第2のステップをコンピュータに
    実行させる請求項10または11に記載の携帯電話端末
    における利用者認証プログラム。
JP2002034362A 2002-02-12 2002-02-12 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム Expired - Fee Related JP4097951B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002034362A JP4097951B2 (ja) 2002-02-12 2002-02-12 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002034362A JP4097951B2 (ja) 2002-02-12 2002-02-12 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム

Publications (2)

Publication Number Publication Date
JP2003233595A true JP2003233595A (ja) 2003-08-22
JP4097951B2 JP4097951B2 (ja) 2008-06-11

Family

ID=27776889

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002034362A Expired - Fee Related JP4097951B2 (ja) 2002-02-12 2002-02-12 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム

Country Status (1)

Country Link
JP (1) JP4097951B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004153300A (ja) * 2002-10-28 2004-05-27 Osaka Gas Co Ltd インターネットアクセス管理システム
JP2007134797A (ja) * 2005-11-08 2007-05-31 Toshiba Corp 移動通信システムおよび移動無線端末装置
JP2008536379A (ja) * 2005-04-01 2008-09-04 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Imsベースの通信を開始するための方法
JP2009164802A (ja) * 2007-12-28 2009-07-23 Nippon Telegr & Teleph Corp <Ntt> 通信制御システム、通信制御方法、および通信制御プログラム
WO2009096234A1 (ja) * 2008-01-29 2009-08-06 Sharp Kabushiki Kaisha 通信端末、サーバ装置、認証方法、及び認証システム
WO2011074180A1 (ja) * 2009-12-17 2011-06-23 日本電気株式会社 音声入力システムおよび音声入力プログラム
WO2018105600A1 (ja) * 2016-12-06 2018-06-14 Mintomo株式会社 端末装置、サーバ装置、同一人物判別システム、同一人物判別方法、及びプログラム

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004153300A (ja) * 2002-10-28 2004-05-27 Osaka Gas Co Ltd インターネットアクセス管理システム
JP2008536379A (ja) * 2005-04-01 2008-09-04 テレフオンアクチーボラゲット エル エム エリクソン(パブル) Imsベースの通信を開始するための方法
JP2007134797A (ja) * 2005-11-08 2007-05-31 Toshiba Corp 移動通信システムおよび移動無線端末装置
JP2009164802A (ja) * 2007-12-28 2009-07-23 Nippon Telegr & Teleph Corp <Ntt> 通信制御システム、通信制御方法、および通信制御プログラム
WO2009096234A1 (ja) * 2008-01-29 2009-08-06 Sharp Kabushiki Kaisha 通信端末、サーバ装置、認証方法、及び認証システム
WO2011074180A1 (ja) * 2009-12-17 2011-06-23 日本電気株式会社 音声入力システムおよび音声入力プログラム
JP5652406B2 (ja) * 2009-12-17 2015-01-14 日本電気株式会社 音声入力システムおよび音声入力プログラム
US9215314B2 (en) 2009-12-17 2015-12-15 Nec Corporation Voice input system and information storage medium storage voice input program
WO2018105600A1 (ja) * 2016-12-06 2018-06-14 Mintomo株式会社 端末装置、サーバ装置、同一人物判別システム、同一人物判別方法、及びプログラム
JPWO2018105600A1 (ja) * 2016-12-06 2020-01-23 Mintomo株式会社 端末装置、及び同一人物判別システム

Also Published As

Publication number Publication date
JP4097951B2 (ja) 2008-06-11

Similar Documents

Publication Publication Date Title
US7715823B2 (en) Methods and apparatus for restricting access of a user using a cellular telephone
CN1714529B (zh) 具有便利和安全设备注册的基于域的数字权利管理系统
US7035442B2 (en) User authenticating system and method using one-time fingerprint template
US7457950B1 (en) Managed authentication service
US20080120707A1 (en) Systems and methods for authenticating a device by a centralized data server
US7133662B2 (en) Methods and apparatus for restricting access of a user using a cellular telephone
US20080120698A1 (en) Systems and methods for authenticating a device
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
JP3479634B2 (ja) 本人認証方法および本人認証システム
JP2003534589A (ja) 認証システム及び方法
JP2001197055A (ja) 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体
JPH1066158A (ja) アクセス制御システムに対するセキュリティ
JP2006318489A (ja) サービスユーザのidの認証を確認する方法および装置
CN101589569A (zh) 至网络中的客户端设备的安全口令分发
JP2004127142A (ja) 認証方法及びシステム並びにそれを利用した入退場管理方法及びシステム
JP4698751B2 (ja) アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
JP2012144899A (ja) 電子鍵管理装置、施錠・開錠システム、電子鍵管理方法およびプログラム
JP2017102842A (ja) 本人認証システム、本人認証用情報出力システム、認証サーバー、本人認証方法、本人認証用情報出力方法及びプログラム
JP2003233595A (ja) 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム
KR101013935B1 (ko) 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법
JP2006004020A (ja) ワンタイムパスワード型認証システム及び認証方法
JP6887551B1 (ja) 認証システム、認証システムの制御方法及び認証装置
KR100566632B1 (ko) 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
JP2002245008A (ja) 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体
KR100431215B1 (ko) 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040916

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20040921

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071005

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20071009

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20071009

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071211

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080304

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080312

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110321

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110321

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140321

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees