JP2004070733A - Authentication system, authentication method, authentication program, and computer-readable storage medium - Google Patents

Authentication system, authentication method, authentication program, and computer-readable storage medium Download PDF

Info

Publication number
JP2004070733A
JP2004070733A JP2002230283A JP2002230283A JP2004070733A JP 2004070733 A JP2004070733 A JP 2004070733A JP 2002230283 A JP2002230283 A JP 2002230283A JP 2002230283 A JP2002230283 A JP 2002230283A JP 2004070733 A JP2004070733 A JP 2004070733A
Authority
JP
Japan
Prior art keywords
authentication
user
terminal
information
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002230283A
Other languages
Japanese (ja)
Inventor
Mamoru Sakamoto
坂本 守
Makoto Asanuma
浅沼 誠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2002230283A priority Critical patent/JP2004070733A/en
Publication of JP2004070733A publication Critical patent/JP2004070733A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system capable of performing an authentication in a data communication network by using a transmitter number in a voice communication network without disclosing it to a person other than a carrier. <P>SOLUTION: This authentication system 10 comprises an information acquisition part 101 for acquiring the transmitter number and a user ID from a mobile machine 20 through the voice communication network 30; a user authentication part 102 for performing a user authentication based on the preliminarily stored transmitter number and user ID; a user authentication transmitting part 103 for generating a password according to the result of authentication and transmitting it to the mobile machine 20 through the voice communication network 30; a user authentication acquisition part 104 for acquiring the password from the mobile machine 20 through the data communication network 40; a terminal authentication part 105 for performing the authentication of the mobile machine 20 based on the acquired password; and a terminal authentication transmitting part 106 for generating and transmitting terminal authentication information according to the result of the authentication. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体に関するものである。
【0002】
【従来の技術】
通信網には様々な特性を備えるものがあり、例えば、一つには固定電話網といった音声通信網に代表されるように、通信網全体が管理されていて特定のユーザしか利用できないが情報秘匿性が高い交換接続型の通信網があり、一つにはインターネットに代表されるようなデータ通信網のように、通信網全体は管理されておらず不特定のユーザが利用できるが情報秘匿性の低い非交換接続型の通信網といったものがある。
【0003】
【発明が解決しようとする課題】
従って、例えば音声通信網において利用されている発信者番号といった情報は、改変される危険性が低いためユーザを認証するための情報に用いるのに適している。しかしながら、発信者番号は極めて厳重に管理されるべきものであるために、例えばデータ通信網における認証のために、通信事業者以外の者に開示することは適当ではない。
【0004】
そこで本発明では、音声通信網における発信者番号を通信事業者以外の者に開示せずに利用してデータ通信網における認証を行なうことができる、認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体を提供することを課題とする。
【0005】
【課題を解決するための手段】
本発明の認証システムは、音声通信及びデータ通信が可能な通信端末から、音声通信網を介してその通信端末を識別するための発信者番号とその通信端末を使用するユーザを識別するためのユーザ識別情報とを取得する情報取得手段と、当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいてユーザの認証を行なうユーザ認証手段と、当該認証の結果に応じてユーザ認証情報を生成し、通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信手段と、当該ユーザ認証情報を受信した通信端末から、データ通信網を介してユーザ認証情報を取得するユーザ認証取得手段と、当該取得したユーザ認証情報に基づいて、データ通信網における通信端末の認証を行なう端末認証手段と、当該認証の結果に応じて端末認証情報を生成し、通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信手段と、を含む。
【0006】
本発明の認証方法は、情報取得手段が、音声通信及びデータ通信が可能な通信端末から、音声通信網を介してその通信端末を識別するための発信者番号とその通信端末を使用するユーザを識別するためのユーザ識別情報とを取得する情報取得ステップと、ユーザ認証手段が、当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいてユーザの認証を行なうユーザ認証ステップと、ユーザ認証送信手段が、当該認証の結果に応じてユーザ認証情報を生成し、通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信ステップと、ユーザ認証取得手段が、当該ユーザ認証情報を受信した通信端末から、データ通信網を介してユーザ認証情報を取得するユーザ認証取得ステップと、端末認証手段が、当該取得したユーザ認証情報に基づいて、データ通信網における通信端末の認証を行なう端末認証ステップと、端末認証送信手段が、当該認証の結果に応じて端末認証情報を生成し、通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信ステップと、を含む。
【0007】
本発明の認証プログラムは、コンピュータを、音声通信及びデータ通信が可能な通信端末から、音声通信網を介してその通信端末を識別するための発信者番号とその通信端末を使用するユーザを識別するためのユーザ識別情報とを取得する情報取得手段と、当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいてユーザの認証を行なうユーザ認証手段と、当該認証の結果に応じてユーザ認証情報を生成し、通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信手段と、当該ユーザ認証情報を受信した通信端末から、データ通信網を介してユーザ認証情報を取得するユーザ認証取得手段と、当該取得したユーザ認証情報に基づいて、データ通信網における通信端末の認証を行なう端末認証手段と、当該認証の結果に応じて端末認証情報を生成し、通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信手段と、して機能させる。
【0008】
本発明の認証システム及び本発明の認証方法によれば、音声通信網を介して取得した通信端末の発信者番号及びユーザ識別情報に基づいてユーザの認証を行い、その認証の結果に応じて音声通信網を介して通信端末にユーザ認証情報を送信するので、秘匿性の高い通信網を利用して認証ができる。また、データ通信網を介してそのユーザ認証情報を取得し、その取得したユーザ認証情報に基づいて通信端末の認証を行い、その認証の結果に応じてデータ通信網を介して通信端末に端末認証情報を送信するので、秘匿性の高い通信網を利用して認証した結果を利用して、より利便性の高い通信網であるデータ通信網における認証が可能となる。またコンピュータを用いて本発明の認証プログラムを実行しても同様である。
【0009】
また本発明の認証システムでは、ユーザ認証送信手段がユーザ認証情報を送信してから所定時間内に、ユーザ認証取得手段が通信端末からユーザ認証情報を取得しなかった場合には、端末認証手段はデータ通信網における通信端末の認証を行なわないことが好ましい。端末認証手段が通信端末の認証を行なうことを、音声通信網におけるユーザ認証情報の送信から所定時間内に限ることで、ユーザ認証情報が流用される危険性を低減できる。
【0010】
また本発明の認証方法では、ユーザ認証取得ステップにおいて、ユーザ認証送信手段がユーザ認証情報を送信してから所定時間内に、ユーザ認証取得手段が通信端末からユーザ認証情報を取得しなかった場合には、端末認証ステップにおいて、端末認証手段はデータ通信網における通信端末の認証を行なわないことが好ましい。端末認証手段が通信端末の認証を行なうことを、音声通信網におけるユーザ認証情報の送信から所定時間内に限ることで、ユーザ認証情報が流用される危険性を低減できる。
【0011】
また本発明の認証プログラムでは、ユーザ認証送信手段がユーザ認証情報を送信してから所定時間内に、ユーザ認証取得手段が通信端末からユーザ認証情報を取得しなかった場合には、端末認証手段はデータ通信網における通信端末の認証を行なわないようにすることが好ましい。端末認証手段が通信端末の認証を行なうことを、音声通信網におけるユーザ認証情報の送信から所定時間内に限ることで、ユーザ認証情報が流用される危険性を低減できる。
【0012】
本発明のコンピュータ読取可能な記録媒体は、上記いずれかの認証プログラムが記録されている。コンピュータを用いて、本発明の記録媒体に記録された認証プログラムを実行すると、音声通信網を介して取得した通信端末の発信者番号及びユーザ識別情報に基づいてユーザの認証を行い、その認証の結果に応じて音声通信網を介して通信端末にユーザ認証情報を送信するので、秘匿性の高い通信網を利用して認証ができる。また、データ通信網を介してそのユーザ認証情報を取得し、その取得したユーザ認証情報に基づいて通信端末の認証を行い、その認証の結果に応じてデータ通信網を介して通信端末に端末認証情報を送信するので、秘匿性の高い通信網を利用して認証した結果を利用して、より利便性の高い通信網であるデータ通信網における認証が可能となる。
【0013】
【発明の実施の形態】
本発明の知見は、例示のみのために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施の形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
【0014】
本発明の実施形態である認証システム10について図1を用いて説明する。図1は認証システム10を説明するための図である。認証システム10は、音声通信網30及びデータ通信網40を介して移動機(通信端末)20と通信可能に構成されている。
【0015】
移動機20は、データ通信機能を併せ持った携帯電話機であり、音声通信方式としては、TDMA(Time Division Multiple Access)方式の一つであるPDC(Personal Digital Cellular)方式を採用しているが、CDMA(Code Division Multiple Access)方式といった他の方式のデジタル携帯電話機であってもよく、GPRS(General Packet Radio Service)といった方式も採用可能である。また、移動機20は、データ通信方式としてPDC−P(Personal Digital Cellular−Packet)方式を採用しているが、その他データ通信可能な種々の方式が適宜採用される。また、携帯電話機の代わりに通信機能を持ったPDA(Personal Digital Assistance)といった携帯情報端末であってもよく、情報通信可能な機器が広く適用可能となる。
【0016】
認証システム10は、物理的には、CPU(中央処理装置)、メモリ、マウスやキーボードといった入力装置、ディスプレイといった表示装置、ハードディスクといった格納装置、モデムといった通信装置などを備えたコンピュータシステム(又は、コンピュータシステムの集合体)として構成されている。
【0017】
認証システム10は機能的な構成要素として、情報取得部(情報取得手段)101と、ユーザ認証部(ユーザ認証手段)102と、ユーザ認証送信部(ユーザ認証送信手段)103と、ユーザ認証取得部(ユーザ認証取得手段)104と、端末認証部(端末認証手段)105と、端末認証送信部(端末認証送信手段)106と、ユーザ情報格納部(ユーザ情報格納手段)110とを含む。引き続いて、各構成要素について詳細に説明する。
【0018】
情報取得部101は、移動機20から音声通信網30を介して、移動機20を識別するための発信者番号と移動機20を使用するユーザを識別するためのユーザID(ユーザ識別情報)とを取得する部分である。より具体的には、移動機20を使用するユーザが認証システム10に対して発呼することにより、移動機20の発信者番号が認証システム10に通知される。また、移動機20を使用するユーザがユーザIDを入力し、その入力したユーザIDを認証システムに対してトーン信号として送信することで、ユーザIDが認証システム10に通知される。発信者番号とユーザIDとは、別々に認証システム10に対して送信されてもよい。例えば、先に発信者番号が通知されて、その発信者番号によってユーザの特定がされてからユーザIDを受け取るようにしてもよい。情報取得部101は、取得した発信者番号及びユーザIDをユーザ認証部102に出力する。
【0019】
ユーザ認証部102は、情報取得部101が取得した発信者番号及びユーザIDと、予めユーザ情報格納部110に格納してある発信者番号及びユーザIDとに基づいてユーザの認証を行なう部分である。ユーザ情報格納部110には、図2に示すように、各ユーザごとの発信者番号とユーザIDとが関連付けられて格納されている。発信者番号とユーザIDとを同時に受信した場合には、ユーザ認証部102は、発信者番号とユーザIDとの双方が合致するユーザがいるかどうかを判断し、該当する情報があればそのユーザを認証する。また、発信者番号を先に受信する態様の場合には、ユーザ認証部102は該当する発信者番号があるかどうかを判断し、該当する情報があれば移動機20に対してユーザIDを送信するように促すようにできる。その後、ユーザIDを受信して発信者番号に関連付けられたユーザIDと合致するかどうかを判断し、該当する情報があればそのユーザを認証する。ユーザ認証部102は認証した結果をユーザ認証送信部103に出力する。
【0020】
ユーザ認証送信部103は、ユーザ認証部102の認証結果に応じてパスワード(ユーザ認証情報)を生成し、移動機20に音声通信網30を介してこの生成したパスワードを送信する部分である。ユーザ認証送信部103がパスワードを送信する場合には、音声で送信してもトーン信号で送信してもよい。移動機20は、ユーザ認証送信部103が送信するパスワードの種類に対応してその情報を認識するように構成されている。また、パスワードが音声で送信された場合には、移動機20を使用するユーザがその音声を聴いて認識するようにしてもよい。
【0021】
ユーザ認証取得部104は、パスワードを受信した移動機20から、データ通信網40を介してそのパスワードを取得する部分である。ここで、パスワードは、データ通信網40を介して取得するものであればデータ形式は問わない。例えば、音声で送信したパスワードを音声ファイル形式で送信されたものを取得しても、音声で送信したパスワードを音声認識してテキストデータに変換して送信されたものを取得してもよい。ユーザ認証取得部104は、取得したパスワードを端末認証部105に出力する。
【0022】
端末認証部105は、ユーザ認証取得部104が取得したパスワードに基づいて、データ通信網40における移動機20の認証を行なう部分である。端末認証部105は、ユーザ認証送信部103が移動機20にパスワードを送信する際に、そのパスワードを取得し、ユーザ認証取得部104が取得したパスワードと照合することで移動機20の認証を行なう。また、認証システム10が移動機20とパスワードを授受する際に、ユーザIDを付帯させてもよく、その場合にはユーザIDもあわせて照合する。更に、端末認証部105は、ユーザ情報格納部110に格納されている情報を利用して認証を行なってもよい。端末認証部105は、認証した結果を端末認証送信部103に出力する。尚、端末認証部105は、ユーザ認証送信部103が移動機にパスワードを送信してから所定の時間を経過後にユーザ認証取得部104がパスワードを取得した場合には、上述の認証を行なわないようにしてもよい。
【0023】
端末認証送信部106は、端末認証部105の認証結果に応じて、端末認証情報を生成し、その生成した端末認証情報を移動機20に送信する部分である。端末認証情報としては、例えば、HTML形式の情報の隠し領域に、キー情報を埋め込むようにしてもよい。端末認証情報を受信した移動機20のユーザは、この端末認証情報をいわゆる画面メモ機能といった記憶機能を用いて保持し、この保持した端末認証情報を使用して各種のサービス業者が開設するサイトにアクセス可能となる。サービス業者は、この端末認証情報に基づいて認証システム10に照会することで、移動機20のユーザの信頼性を確認できる。
【0024】
引き続いて、認証システム10を用いて認証する方法について図3を用いて説明する。なお、認証システム10のユーザ情報格納部110には、予めユーザごとの発信者番号やユーザIDが格納されているものとする。ユーザは移動機20から音声通信網30を介して認証システム10に発呼し、ユーザIDを送信する(ステップS01)。移動機20から認証システム10に送信されたユーザIDは情報取得部101が取得し、発信者番号と共にユーザ認証部102に出力する(ステップS02)。
【0025】
ユーザ認証部102は、情報取得部101が取得した発信者番号及びユーザIDと、予めユーザ情報格納部110に格納してある発信者番号及びユーザIDとに基づいてユーザの認証を行なう。ユーザ認証部102は、発信者番号とユーザIDとの双方が合致するユーザがいるかどうかを判断し、該当する情報があればそのユーザを認証し、その結果をユーザ認証送信部103に出力する。一方、該当する情報がなければ、そのまま処理を終了する(ステップS03)。また、発信者番号を先に受信する態様の場合には、ユーザ認証部102は該当する発信者番号があるかどうかを判断し、該当する情報があれば移動機20に対してユーザIDを送信するように促すようにしてもよい。
【0026】
ユーザ認証送信部103は、ユーザ認証部102の認証結果に応じてパスワードを生成し、移動機20に音声通信網30を介してこの生成したパスワードを送信する(ステップS04)。ユーザ認証送信部103がパスワードを送信する場合には、音声で送信してもトーン信号で送信してもよい。
【0027】
ユーザ認証送信部103が送信したパスワードは、移動機20が受信する(ステップS05)。移動機20は、ユーザ認証送信部103が送信するパスワードの種類に対応してその情報を認識するように構成されている。また、パスワードが音声で送信された場合には、移動機20を使用するユーザがその音声を聴いて認識するようにしてもよい。ユーザは、認証システム10からパスワードを受信すると、音声通信網30との呼を切断する(ステップS06)。
【0028】
ユーザは、移動機20を用いてデータ通信網40に接続する(ステップS07)。その後、認証システム10に対してデータ通信網40を経由して、ステップS05で受信したパスワードを送信する(ステップS08)。
【0029】
認証システム10に送信されたパスワードは、ユーザ認証取得部104が取得する。ユーザ認証取得部104は、取得したパスワードを端末認証部105に出力する。(ステップS09)。
【0030】
端末認証部105は、ユーザ認証取得部104が取得したパスワードに基づいて、データ通信網40における移動機20の認証を行なう。本実施形態の場合には、端末認証部105は、ユーザ認証送信部103が移動機20にパスワードを送信する際に、そのパスワードを取得し、ユーザ認証取得部104が取得したパスワードと照合することで移動機20の認証を行なう。ここで、取得したパスワードと送信したパスワードとが一致しない場合には処理を終了する。端末認証部105は、認証した結果を端末認証送信部103に出力する(ステップS10)。また、ステップS04において移動機20にパスワードを送信してから、予め定められている所定の時間を経過しても移動機20からパスワードの送信がない場合には、ステップS10の処理を行なわずにそのまま処理を終了してもよい。
【0031】
端末認証送信部106は、端末認証部105の認証結果に応じて、端末認証情報を生成する。本実施形態の場合、端末認証情報はHTML形式の情報の隠し領域に、キー情報を埋め込むようにしたものである。端末認証送信部106は、その生成した端末認証情報を移動機20に送信する(ステップS11)。
【0032】
端末認証情報を受信した移動機20のユーザは、この端末認証情報をいわゆる画面メモ機能といった記憶機能を用いて保持し、この保持した端末認証情報を使用して各種のサービス業者が開設するサイトにアクセスする(ステップS12)。
【0033】
次にコンピュータを、本実施形態の認証システム10として機能させるための認証プログラム92及びそれが記録されているコンピュータ読取可能な記録媒体9について説明する。図4は、認証プログラム92が記録されている記録媒体9の構成を示した図である。記録媒体9としては、例えば、磁気ディスク、光ディスク、CD−ROM、コンピュータに内蔵されたメモリなどが該当する。
【0034】
記録媒体9は、図4に示すように、プログラムを記録するプログラム領域91と、データを記録するデータ領域93とを備えている。データ領域93には、図1を用いて説明したユーザ情報格納部110と同様のユーザ情報データベース931が格納されている。
【0035】
プログラム領域91には、認証プログラム92が記録されている。認証プログラム92は、処理を統括するメインモジュール921と、情報取得モジュール922と、ユーザ認証モジュール923と、ユーザ認証送信モジュール924と、ユーザ認証取得モジュール925と、端末認証モジュール926と、端末認証送信モジュール927とを備える。ここで、情報取得モジュール922、ユーザ認証モジュール923、ユーザ認証送信モジュール924、ユーザ認証取得モジュール925、端末認証モジュール926、端末認証送信モジュール927のそれぞれを動作させることによって実現する機能は、上記認証システム10の情報取得部101、ユーザ認証部102、ユーザ認証送信部103、ユーザ認証取得部104、端末認証部105、端末認証送信部106のそれぞれの機能と同様である。
【0036】
本実施形態においては、音声通信網30を介して取得した移動機20の発信者番号及びユーザIDに基づいてユーザの認証を行い、その認証の結果に応じて音声通信網30を介して移動機20にパスワードを送信するので、秘匿性の高い通信網を利用して認証ができる。また、データ通信網40を介してそのパスワードを取得し、その取得したパスワードに基づいて移動機20の認証を行い、その認証の結果に応じてデータ通信網40を介して移動機20に端末認証情報を送信するので、秘匿性の高い通信網を利用して認証した結果を利用して、より利便性の高い通信網であるデータ通信網40における認証が可能となる。
【0037】
また本実施形態においては、ユーザ認証送信部103がパスワードを送信してから所定時間内に、ユーザ認証取得部104が移動機20からパスワードを取得しなかった場合には、端末認証部105はデータ通信網40における移動機20の認証を行なわないようにしてもよい。その場合には、端末認証部105が移動機20の認証を行なうことを、音声通信網30におけるパスワードの送信から所定時間内に限ることで、パスワードが流用される危険性を低減できる。
【0038】
【発明の効果】
本発明によれば、音声通信網を介して取得した通信端末の発信者番号及びユーザ識別情報に基づいてユーザの認証を行い、その認証の結果に応じて音声通信網を介して通信端末にユーザ認証情報を送信するので、秘匿性の高い通信網を利用して認証ができる。また、データ通信網を介してそのユーザ認証情報を取得し、その取得したユーザ認証情報に基づいて通信端末の認証を行い、その認証の結果に応じてデータ通信網を介して通信端末に端末認証情報を送信するので、秘匿性の高い通信網を利用して認証した結果を利用して、より利便性の高い通信網であるデータ通信網における認証が可能となる。従って本発明の目的とする、音声通信網における発信者番号を通信事業者以外の者に開示せずに利用してデータ通信網における認証を行なうことができる、認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体を提供することができた。
【図面の簡単な説明】
【図1】本発明の実施形態である認証システムを説明するための図である。
【図2】図1のユーザ情報格納部に格納される情報の例を示した図である。
【図3】本発明の実施形態である認証システムを用いて認証する方法を示したフローチャートである。
【図4】本発明の実施形態である認証プログラムを説明するための図である。
【符号の説明】
10…認証システム、20…移動機、30…音声通信網、40…データ通信網、101…情報取得部、102…ユーザ認証部、103…ユーザ認証送信部、104…ユーザ認証取得部、105…端末認証部、106…端末認証送信部、110…ユーザ情報格納部。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an authentication system, an authentication method, an authentication program, and a computer-readable recording medium.
[0002]
[Prior art]
Some communication networks have various characteristics.For example, one is represented by a voice communication network such as a fixed telephone network. There is a switched connection type communication network with high reliability. One is a data communication network typified by the Internet, and the entire communication network is not managed and can be used by unspecified users. There is a non-switched connection type communication network with low communication speed.
[0003]
[Problems to be solved by the invention]
Therefore, for example, information such as a caller number used in a voice communication network is suitable for use as information for authenticating a user because the risk of alteration is low. However, since the caller ID must be managed very strictly, it is not appropriate to disclose it to anyone other than the communication carrier, for example, for authentication in a data communication network.
[0004]
Therefore, in the present invention, an authentication system, an authentication method, an authentication program, and a computer capable of performing authentication in a data communication network by using a caller number in a voice communication network without disclosing it to a person other than a communication carrier. It is an object to provide a readable recording medium.
[0005]
[Means for Solving the Problems]
The authentication system of the present invention provides a communication terminal capable of performing voice communication and data communication, a caller number for identifying the communication terminal via a voice communication network, and a user for identifying a user who uses the communication terminal. Information acquisition means for acquiring identification information; a user who authenticates a user based on the acquired caller number and user identification information and the caller number and user identification information stored in advance in the user information storage means Authentication means, user authentication transmitting means for generating user authentication information according to the result of the authentication, and transmitting the generated user authentication information to a communication terminal via a voice communication network, and communication receiving the user authentication information A user authentication acquisition unit for acquiring user authentication information from the terminal via the data communication network, and Terminal authentication means for performing authentication of the communication terminal; and terminal authentication transmission means for generating terminal authentication information according to the result of the authentication and transmitting the generated terminal authentication information to the communication terminal via a data communication network. Including.
[0006]
According to the authentication method of the present invention, the information acquisition unit can transmit a caller ID for identifying the communication terminal via a voice communication network and a user who uses the communication terminal from a communication terminal capable of performing voice communication and data communication. An information acquisition step of acquiring user identification information for identification; and a user authentication unit that acquires the acquired caller number and user identification information, and a caller number and user identification information stored in advance in the user information storage unit. A user authentication step of performing user authentication based on the above, and user authentication transmitting means generating user authentication information according to a result of the authentication, and transmitting the generated user authentication information to a communication terminal via a voice communication network. A user authentication transmitting step of transmitting, and the user authentication obtaining unit transmits the user authentication information from the communication terminal having received the user authentication information via a data communication network. A user authentication obtaining step for obtaining, a terminal authentication step in which the terminal authentication means performs authentication of a communication terminal in the data communication network based on the obtained user authentication information, and a terminal authentication transmitting means in accordance with a result of the authentication. Generating terminal authentication information and transmitting the generated terminal authentication information to the communication terminal via a data communication network.
[0007]
An authentication program according to the present invention identifies a computer from a communication terminal capable of voice communication and data communication, a caller number for identifying the communication terminal via a voice communication network, and a user who uses the communication terminal. Acquiring means for acquiring user identification information for authentication, user authentication based on the acquired caller number and user identification information, and the caller number and user identification information stored in advance in the user information storage means. User authentication means for generating user authentication information according to a result of the authentication, and transmitting the generated user authentication information to a communication terminal via a voice communication network; and From a communication terminal that has received, a user authentication acquisition unit that acquires user authentication information via a data communication network, based on the acquired user authentication information, Terminal authentication means for authenticating a communication terminal in a data communication network, and terminal authentication means for generating terminal authentication information according to a result of the authentication and transmitting the generated terminal authentication information to the communication terminal via a data communication network. It functions as transmission means.
[0008]
According to the authentication system of the present invention and the authentication method of the present invention, a user is authenticated based on a caller ID and user identification information of a communication terminal obtained through a voice communication network, and a voice is generated in accordance with a result of the authentication. Since the user authentication information is transmitted to the communication terminal via the communication network, authentication can be performed using a highly confidential communication network. In addition, the user authentication information is obtained through the data communication network, the communication terminal is authenticated based on the obtained user authentication information, and the terminal authentication is performed by the communication terminal through the data communication network according to the authentication result. Since the information is transmitted, authentication in a data communication network, which is a more convenient communication network, can be performed using a result of authentication using a highly confidential communication network. The same applies to the case where the authentication program of the present invention is executed using a computer.
[0009]
Further, in the authentication system of the present invention, if the user authentication obtaining unit does not obtain the user authentication information from the communication terminal within a predetermined time after the user authentication transmitting unit transmits the user authentication information, the terminal authentication unit It is preferable not to authenticate the communication terminal in the data communication network. The risk that the user authentication information is diverted can be reduced by limiting the authentication of the communication terminal by the terminal authentication means within a predetermined time after the transmission of the user authentication information in the voice communication network.
[0010]
Further, in the authentication method of the present invention, in the user authentication obtaining step, when the user authentication obtaining unit does not obtain the user authentication information from the communication terminal within a predetermined time after transmitting the user authentication information. Preferably, in the terminal authentication step, the terminal authentication means does not authenticate the communication terminal in the data communication network. The risk that the user authentication information is diverted can be reduced by limiting the authentication of the communication terminal by the terminal authentication means within a predetermined time after the transmission of the user authentication information in the voice communication network.
[0011]
Further, in the authentication program of the present invention, if the user authentication obtaining unit does not obtain the user authentication information from the communication terminal within a predetermined time after the user authentication transmitting unit transmits the user authentication information, the terminal authentication unit It is preferable not to authenticate the communication terminal in the data communication network. The risk that the user authentication information is diverted can be reduced by limiting the authentication of the communication terminal by the terminal authentication means within a predetermined time after the transmission of the user authentication information in the voice communication network.
[0012]
A computer-readable recording medium according to the present invention stores any one of the above authentication programs. When the authentication program recorded on the recording medium of the present invention is executed using a computer, the user is authenticated based on the caller ID and user identification information of the communication terminal obtained through the voice communication network, and the authentication is performed. Since the user authentication information is transmitted to the communication terminal via the voice communication network according to the result, authentication can be performed using a highly confidential communication network. In addition, the user authentication information is obtained through the data communication network, the communication terminal is authenticated based on the obtained user authentication information, and the terminal authentication is performed by the communication terminal through the data communication network according to the authentication result. Since the information is transmitted, authentication in a data communication network, which is a more convenient communication network, can be performed using a result of authentication using a highly confidential communication network.
[0013]
BEST MODE FOR CARRYING OUT THE INVENTION
The findings of the present invention can be readily understood by considering the following detailed description with reference to the accompanying drawings shown by way of example only. Subsequently, embodiments of the present invention will be described with reference to the accompanying drawings. When possible, the same parts are denoted by the same reference numerals, and redundant description will be omitted.
[0014]
An authentication system 10 according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a diagram for explaining the authentication system 10. The authentication system 10 is configured to be able to communicate with a mobile device (communication terminal) 20 via a voice communication network 30 and a data communication network 40.
[0015]
The mobile device 20 is a mobile phone having a data communication function, and employs a PDC (Personal Digital Cellular) system, which is one of TDMA (Time Division Multiple Access) systems, as a voice communication system. A digital mobile phone of another system such as a (Code Division Multiple Access) system may be used, and a system such as a GPRS (General Packet Radio Service) may be adopted. The mobile device 20 employs a PDC-P (Personal Digital Cellular-Packet) system as a data communication system, but various other systems capable of performing data communication are appropriately employed. Further, instead of a mobile phone, a mobile information terminal such as a PDA (Personal Digital Assistance) having a communication function may be used, and a device capable of information communication is widely applicable.
[0016]
The authentication system 10 is physically a computer system (or computer) including a CPU (Central Processing Unit), a memory, an input device such as a mouse and a keyboard, a display device such as a display, a storage device such as a hard disk, and a communication device such as a modem. System).
[0017]
The authentication system 10 includes, as functional components, an information acquisition unit (information acquisition unit) 101, a user authentication unit (user authentication unit) 102, a user authentication transmission unit (user authentication transmission unit) 103, and a user authentication acquisition unit. It includes a (user authentication acquisition unit) 104, a terminal authentication unit (terminal authentication unit) 105, a terminal authentication transmission unit (terminal authentication transmission unit) 106, and a user information storage unit (user information storage unit) 110. Subsequently, each component will be described in detail.
[0018]
The information acquisition unit 101 transmits a caller number for identifying the mobile device 20 and a user ID (user identification information) for identifying a user who uses the mobile device 20 from the mobile device 20 via the voice communication network 30. Is the part to get. More specifically, when a user using the mobile device 20 makes a call to the authentication system 10, the caller number of the mobile device 20 is notified to the authentication system 10. Further, the user using the mobile device 20 inputs the user ID, and transmits the input user ID as a tone signal to the authentication system, whereby the user ID is notified to the authentication system 10. The caller number and the user ID may be transmitted to the authentication system 10 separately. For example, the caller number may be notified first, and the user ID may be received after the user is specified by the caller number. The information acquisition unit 101 outputs the acquired caller number and user ID to the user authentication unit 102.
[0019]
The user authentication unit 102 authenticates a user based on the caller number and user ID acquired by the information acquisition unit 101 and the caller number and user ID stored in the user information storage unit 110 in advance. . As shown in FIG. 2, the caller number and user ID of each user are stored in the user information storage unit 110 in association with each other. When the caller number and the user ID are received at the same time, the user authentication unit 102 determines whether or not there is a user whose both the caller number and the user ID match. Authenticate. In the case of receiving the caller number first, the user authentication unit 102 determines whether there is the corresponding caller number, and if there is the corresponding information, transmits the user ID to the mobile device 20. And encourage them to do so. Thereafter, the user ID is received, and it is determined whether or not the user ID matches the user ID associated with the caller ID. If there is corresponding information, the user is authenticated. The user authentication unit 102 outputs the result of the authentication to the user authentication transmission unit 103.
[0020]
The user authentication transmission unit 103 is a unit that generates a password (user authentication information) in accordance with the authentication result of the user authentication unit 102 and transmits the generated password to the mobile device 20 via the voice communication network 30. When the user authentication transmitting unit 103 transmits the password, the password may be transmitted by voice or a tone signal. The mobile device 20 is configured to recognize the information corresponding to the type of the password transmitted by the user authentication transmitting unit 103. Further, when the password is transmitted by voice, the user using the mobile device 20 may recognize the voice by listening to the voice.
[0021]
The user authentication acquisition unit 104 is a unit that acquires the password from the mobile device 20 that has received the password via the data communication network 40. Here, the password may be in any data format as long as it is obtained via the data communication network 40. For example, a password transmitted by voice may be obtained in the form of a voice file, or a password transmitted by voice may be recognized by voice recognition and converted to text data to obtain a transmitted password. The user authentication acquisition unit 104 outputs the acquired password to the terminal authentication unit 105.
[0022]
The terminal authentication unit 105 authenticates the mobile device 20 in the data communication network 40 based on the password acquired by the user authentication acquisition unit 104. When the user authentication transmitting unit 103 transmits a password to the mobile device 20, the terminal authentication unit 105 obtains the password and authenticates the mobile device 20 by comparing the password with the password obtained by the user authentication obtaining unit 104. . Further, when the authentication system 10 exchanges a password with the mobile device 20, a user ID may be added, and in that case, the user ID is also collated. Further, the terminal authentication unit 105 may perform authentication using information stored in the user information storage unit 110. Terminal authentication section 105 outputs the result of the authentication to terminal authentication transmission section 103. Note that the terminal authentication unit 105 does not perform the above-described authentication when the user authentication acquisition unit 104 acquires the password after a predetermined time has elapsed since the user authentication transmission unit 103 transmitted the password to the mobile device. It may be.
[0023]
The terminal authentication transmitting unit 106 is a unit that generates terminal authentication information according to the authentication result of the terminal authentication unit 105 and transmits the generated terminal authentication information to the mobile device 20. As the terminal authentication information, for example, key information may be embedded in a hidden area of information in HTML format. The user of the mobile device 20 that has received the terminal authentication information holds the terminal authentication information using a storage function such as a so-called screen memo function, and uses the held terminal authentication information to a site established by various service providers. It will be accessible. The service provider can confirm the reliability of the user of the mobile device 20 by referring to the authentication system 10 based on the terminal authentication information.
[0024]
Subsequently, a method of performing authentication using the authentication system 10 will be described with reference to FIG. It is assumed that a caller number and a user ID for each user are stored in the user information storage unit 110 of the authentication system 10 in advance. The user calls the authentication system 10 from the mobile device 20 via the voice communication network 30, and transmits the user ID (step S01). The user ID transmitted from the mobile device 20 to the authentication system 10 is obtained by the information obtaining unit 101 and output to the user authentication unit 102 together with the caller number (step S02).
[0025]
The user authentication unit 102 authenticates a user based on the caller number and user ID acquired by the information acquisition unit 101 and the caller number and user ID stored in the user information storage unit 110 in advance. The user authentication unit 102 determines whether there is a user whose both the caller number and the user ID match, and if there is applicable information, authenticates the user and outputs the result to the user authentication transmission unit 103. On the other hand, if there is no corresponding information, the process ends (step S03). In the case of receiving the caller number first, the user authentication unit 102 determines whether there is the corresponding caller number, and if there is the corresponding information, transmits the user ID to the mobile device 20. You may be prompted to do so.
[0026]
The user authentication transmission unit 103 generates a password according to the authentication result of the user authentication unit 102, and transmits the generated password to the mobile device 20 via the voice communication network 30 (step S04). When the user authentication transmitting unit 103 transmits the password, the password may be transmitted by voice or a tone signal.
[0027]
The password transmitted by the user authentication transmitting unit 103 is received by the mobile device 20 (step S05). The mobile device 20 is configured to recognize the information corresponding to the type of the password transmitted by the user authentication transmitting unit 103. Further, when the password is transmitted by voice, the user using the mobile device 20 may recognize the voice by listening to the voice. Upon receiving the password from the authentication system 10, the user disconnects the call with the voice communication network 30 (step S06).
[0028]
The user connects to the data communication network 40 using the mobile device 20 (step S07). Thereafter, the password received in step S05 is transmitted to the authentication system 10 via the data communication network 40 (step S08).
[0029]
The password transmitted to the authentication system 10 is acquired by the user authentication acquisition unit 104. The user authentication acquisition unit 104 outputs the acquired password to the terminal authentication unit 105. (Step S09).
[0030]
The terminal authentication unit 105 authenticates the mobile device 20 in the data communication network 40 based on the password acquired by the user authentication acquisition unit 104. In the case of the present embodiment, the terminal authentication unit 105 acquires the password when the user authentication transmission unit 103 transmits the password to the mobile device 20, and compares the password with the password acquired by the user authentication acquisition unit 104. Authenticates the mobile device 20. If the acquired password does not match the transmitted password, the process ends. The terminal authentication unit 105 outputs the result of the authentication to the terminal authentication transmission unit 103 (Step S10). If the password has not been transmitted from the mobile device 20 even after a predetermined time has elapsed since the password was transmitted to the mobile device 20 in step S04, the process in step S10 is not performed. The processing may be terminated as it is.
[0031]
The terminal authentication transmission unit 106 generates terminal authentication information according to the authentication result of the terminal authentication unit 105. In the case of the present embodiment, the terminal authentication information is such that key information is embedded in a hidden area of information in HTML format. The terminal authentication transmitting unit 106 transmits the generated terminal authentication information to the mobile device 20 (Step S11).
[0032]
The user of the mobile device 20 that has received the terminal authentication information holds the terminal authentication information using a storage function such as a so-called screen memo function, and uses the held terminal authentication information to a site established by various service providers. Access is made (step S12).
[0033]
Next, an authentication program 92 for causing a computer to function as the authentication system 10 of the present embodiment and a computer-readable recording medium 9 on which the authentication program 92 is recorded will be described. FIG. 4 is a diagram showing a configuration of the recording medium 9 on which the authentication program 92 is recorded. Examples of the recording medium 9 include a magnetic disk, an optical disk, a CD-ROM, and a memory built in a computer.
[0034]
As shown in FIG. 4, the recording medium 9 has a program area 91 for recording a program and a data area 93 for recording data. The data area 93 stores a user information database 931 similar to the user information storage unit 110 described with reference to FIG.
[0035]
In the program area 91, an authentication program 92 is recorded. The authentication program 92 includes a main module 921 that controls processing, an information acquisition module 922, a user authentication module 923, a user authentication transmission module 924, a user authentication acquisition module 925, a terminal authentication module 926, and a terminal authentication transmission module. 927. Here, the function realized by operating each of the information acquisition module 922, the user authentication module 923, the user authentication transmission module 924, the user authentication acquisition module 925, the terminal authentication module 926, and the terminal authentication transmission module 927 is the same as the authentication system described above. The functions of the ten information acquisition units 101, user authentication units 102, user authentication transmission units 103, user authentication acquisition units 104, terminal authentication units 105, and terminal authentication transmission units 106 are the same.
[0036]
In the present embodiment, the user is authenticated based on the caller number and the user ID of the mobile device 20 obtained through the voice communication network 30, and the mobile device is connected via the voice communication network 30 according to the authentication result. Since the password is transmitted to 20, the authentication can be performed using a highly confidential communication network. In addition, the password is obtained via the data communication network 40, the mobile device 20 is authenticated based on the obtained password, and the mobile terminal 20 is authenticated to the mobile device 20 via the data communication network 40 according to the authentication result. Since information is transmitted, authentication in the data communication network 40, which is a more convenient communication network, can be performed using the result of authentication using a highly confidential communication network.
[0037]
Further, in the present embodiment, if the user authentication obtaining unit 104 does not obtain the password from the mobile device 20 within a predetermined time after the user authentication transmitting unit 103 transmits the password, the terminal authentication unit 105 The authentication of the mobile device 20 in the communication network 40 may not be performed. In this case, the risk that the password is diverted can be reduced by limiting the terminal authentication unit 105 to authenticate the mobile device 20 within a predetermined time from the transmission of the password in the voice communication network 30.
[0038]
【The invention's effect】
According to the present invention, user authentication is performed based on the caller ID and user identification information of the communication terminal obtained via the voice communication network, and the user is notified to the communication terminal via the voice communication network in accordance with the authentication result. Since the authentication information is transmitted, authentication can be performed using a highly confidential communication network. In addition, the user authentication information is obtained through the data communication network, the communication terminal is authenticated based on the obtained user authentication information, and the terminal authentication is performed by the communication terminal through the data communication network according to the authentication result. Since the information is transmitted, authentication in a data communication network, which is a more convenient communication network, can be performed using a result of authentication using a highly confidential communication network. Therefore, it is an object of the present invention to provide an authentication system, an authentication method, an authentication program, and an authentication system capable of performing authentication in a data communication network by using a caller number in a voice communication network without disclosing it to a person other than a communication carrier. In addition, a computer-readable recording medium can be provided.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining an authentication system according to an embodiment of the present invention.
FIG. 2 is a diagram showing an example of information stored in a user information storage unit of FIG.
FIG. 3 is a flowchart illustrating a method of performing authentication using the authentication system according to the embodiment of the present invention.
FIG. 4 is a diagram illustrating an authentication program according to an embodiment of the present invention.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 10 ... Authentication system, 20 ... Mobile device, 30 ... Speech communication network, 40 ... Data communication network, 101 ... Information acquisition part, 102 ... User authentication part, 103 ... User authentication transmission part, 104 ... User authentication acquisition part, 105 ... Terminal authentication unit, 106: terminal authentication transmission unit, 110: user information storage unit.

Claims (7)

音声通信及びデータ通信が可能な通信端末から、音声通信網を介してその通信端末を識別するための発信者番号とその通信端末を使用するユーザを識別するためのユーザ識別情報とを取得する情報取得手段と、
当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいて前記ユーザの認証を行なうユーザ認証手段と、
当該認証の結果に応じてユーザ認証情報を生成し、前記通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信手段と、
当該ユーザ認証情報を受信した通信端末から、データ通信網を介して前記ユーザ認証情報を取得するユーザ認証取得手段と、
当該取得したユーザ認証情報に基づいて、データ通信網における前記通信端末の認証を行なう端末認証手段と、
当該認証の結果に応じて端末認証情報を生成し、前記通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信手段と、
を含む認証システム。Information for obtaining, from a communication terminal capable of voice communication and data communication, a caller number for identifying the communication terminal via a voice communication network and user identification information for identifying a user who uses the communication terminal Acquisition means;
User authentication means for authenticating the user based on the obtained caller number and user identification information and the caller number and user identification information stored in advance in the user information storage means;
User authentication transmitting means for generating user authentication information according to the result of the authentication, and transmitting the generated user authentication information to the communication terminal via a voice communication network;
From a communication terminal that has received the user authentication information, a user authentication acquisition unit that acquires the user authentication information via a data communication network,
Terminal authentication means for authenticating the communication terminal in a data communication network based on the obtained user authentication information;
Terminal authentication transmitting means for generating terminal authentication information according to the result of the authentication, and transmitting the generated terminal authentication information to the communication terminal via a data communication network,
Authentication system including. ユーザ認証送信手段がユーザ認証情報を送信してから所定時間内に、ユーザ認証取得手段が前記通信端末からユーザ認証情報を取得しなかった場合には、前記端末認証手段はデータ通信網における前記通信端末の認証を行なわない、請求項1に記載の認証システム。If the user authentication obtaining unit does not obtain the user authentication information from the communication terminal within a predetermined time after the user authentication transmitting unit transmits the user authentication information, the terminal authentication unit performs the communication in the data communication network. The authentication system according to claim 1, wherein authentication of the terminal is not performed. 情報取得手段が、音声通信及びデータ通信が可能な通信端末から、音声通信網を介してその通信端末を識別するための発信者番号とその通信端末を使用するユーザを識別するためのユーザ識別情報とを取得する情報取得ステップと、
ユーザ認証手段が、当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいて前記ユーザの認証を行なうユーザ認証ステップと、
ユーザ認証送信手段が、当該認証の結果に応じてユーザ認証情報を生成し、前記通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信ステップと、
ユーザ認証取得手段が、当該ユーザ認証情報を受信した通信端末から、データ通信網を介して前記ユーザ認証情報を取得するユーザ認証取得ステップと、
端末認証手段が、当該取得したユーザ認証情報に基づいて、データ通信網における前記通信端末の認証を行なう端末認証ステップと、
端末認証送信手段が、当該認証の結果に応じて端末認証情報を生成し、前記通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信ステップと、
を含む認証方法。The information acquisition means is a communication terminal capable of voice communication and data communication, a caller ID for identifying the communication terminal via a voice communication network, and user identification information for identifying a user who uses the communication terminal. And an information acquisition step of acquiring
A user authentication step in which the user authentication means authenticates the user based on the obtained caller number and user identification information and the caller number and user identification information stored in advance in the user information storage means;
A user authentication transmitting step of generating user authentication information according to a result of the authentication, and transmitting the generated user authentication information to the communication terminal via a voice communication network;
A user authentication acquisition step of acquiring the user authentication information via a data communication network from a communication terminal that has received the user authentication information,
Terminal authentication means for performing authentication of the communication terminal in a data communication network based on the obtained user authentication information;
Terminal authentication transmitting means for generating terminal authentication information according to a result of the authentication, and transmitting the generated terminal authentication information to the communication terminal via a data communication network;
Authentication method including. 前記ユーザ認証取得ステップにおいて、ユーザ認証送信手段がユーザ認証情報を送信してから所定時間内に、ユーザ認証取得手段が前記通信端末からユーザ認証情報を取得しなかった場合には、
前記端末認証ステップにおいて、前記端末認証手段はデータ通信網における前記通信端末の認証を行なわない、請求項3に記載の認証方法。In the user authentication obtaining step, when the user authentication obtaining unit does not obtain the user authentication information from the communication terminal within a predetermined time after the user authentication transmitting unit transmits the user authentication information,
4. The authentication method according to claim 3, wherein, in the terminal authentication step, the terminal authentication unit does not authenticate the communication terminal in a data communication network. コンピュータを、
音声通信及びデータ通信が可能な通信端末から、音声通信網を介してその通信端末を識別するための発信者番号とその通信端末を使用するユーザを識別するためのユーザ識別情報とを取得する情報取得手段と、
当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいて前記ユーザの認証を行なうユーザ認証手段と、
当該認証の結果に応じてユーザ認証情報を生成し、前記通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信手段と、
当該ユーザ認証情報を受信した通信端末から、データ通信網を介して前記ユーザ認証情報を取得するユーザ認証取得手段と、
当該取得したユーザ認証情報に基づいて、データ通信網における前記通信端末の認証を行なう端末認証手段と、
当該認証の結果に応じて端末認証情報を生成し、前記通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信手段と、
して機能させるための認証プログラム。Computer
Information for obtaining, from a communication terminal capable of voice communication and data communication, a caller number for identifying the communication terminal via a voice communication network and user identification information for identifying a user who uses the communication terminal Acquisition means;
User authentication means for authenticating the user based on the obtained caller number and user identification information and the caller number and user identification information stored in advance in the user information storage means;
User authentication transmitting means for generating user authentication information according to the result of the authentication, and transmitting the generated user authentication information to the communication terminal via a voice communication network;
From a communication terminal that has received the user authentication information, a user authentication acquisition unit that acquires the user authentication information via a data communication network,
Terminal authentication means for authenticating the communication terminal in a data communication network based on the obtained user authentication information;
Terminal authentication transmitting means for generating terminal authentication information according to the result of the authentication, and transmitting the generated terminal authentication information to the communication terminal via a data communication network,
An authentication program to make it work. ユーザ認証送信手段がユーザ認証情報を送信してから所定時間内に、ユーザ認証取得手段が前記通信端末からユーザ認証情報を取得しなかった場合には、前記端末認証手段はデータ通信網における前記通信端末の認証を行なわない、請求項5に記載の認証プログラム。If the user authentication obtaining unit does not obtain the user authentication information from the communication terminal within a predetermined time after the user authentication transmitting unit transmits the user authentication information, the terminal authentication unit performs the communication in the data communication network. The authentication program according to claim 5, wherein authentication of the terminal is not performed. 請求項5又は6に記載の認証プログラムが記録されたことを特徴とするコンピュータ読取可能な記録媒体。A computer-readable recording medium on which the authentication program according to claim 5 is recorded.
JP2002230283A 2002-08-07 2002-08-07 Authentication system, authentication method, authentication program, and computer-readable storage medium Pending JP2004070733A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002230283A JP2004070733A (en) 2002-08-07 2002-08-07 Authentication system, authentication method, authentication program, and computer-readable storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002230283A JP2004070733A (en) 2002-08-07 2002-08-07 Authentication system, authentication method, authentication program, and computer-readable storage medium

Publications (1)

Publication Number Publication Date
JP2004070733A true JP2004070733A (en) 2004-03-04

Family

ID=32016411

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002230283A Pending JP2004070733A (en) 2002-08-07 2002-08-07 Authentication system, authentication method, authentication program, and computer-readable storage medium

Country Status (1)

Country Link
JP (1) JP2004070733A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007089199A (en) * 2005-09-20 2007-04-05 Accenture Global Services Gmbh Third party access gateway for communication service
JP2009123207A (en) * 2007-11-16 2009-06-04 Hewlett-Packard Development Co Lp Method and device for accessing network
JP2011505100A (en) * 2007-11-27 2011-02-17 アリババ グループ ホールディング リミテッド User ID authentication using reverse caller ID process
US7917124B2 (en) 2005-09-20 2011-03-29 Accenture Global Services Limited Third party access gateway for telecommunications services
US7920583B2 (en) 2005-10-28 2011-04-05 Accenture Global Services Limited Message sequencing and data translation architecture for telecommunication services
US9240970B2 (en) 2012-03-07 2016-01-19 Accenture Global Services Limited Communication collaboration

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007089199A (en) * 2005-09-20 2007-04-05 Accenture Global Services Gmbh Third party access gateway for communication service
US7917124B2 (en) 2005-09-20 2011-03-29 Accenture Global Services Limited Third party access gateway for telecommunications services
JP4709721B2 (en) * 2005-09-20 2011-06-22 アクセンチュア グローバル サーヴィシズ ゲゼルシャフト ミット ベシュレンクテル ハフツング Third-party access gateway for communication services
US7920583B2 (en) 2005-10-28 2011-04-05 Accenture Global Services Limited Message sequencing and data translation architecture for telecommunication services
JP2009123207A (en) * 2007-11-16 2009-06-04 Hewlett-Packard Development Co Lp Method and device for accessing network
US9143494B2 (en) 2007-11-16 2015-09-22 Hewlett-Packard Development Company, L.P. Method and apparatus for accessing a network
JP2011505100A (en) * 2007-11-27 2011-02-17 アリババ グループ ホールディング リミテッド User ID authentication using reverse caller ID process
US9240970B2 (en) 2012-03-07 2016-01-19 Accenture Global Services Limited Communication collaboration
US10165224B2 (en) 2012-03-07 2018-12-25 Accenture Global Services Limited Communication collaboration

Similar Documents

Publication Publication Date Title
US6707915B1 (en) Data transfer verification based on unique ID codes
US8213583B2 (en) Secure access to restricted resource
US8424068B2 (en) Methods and apparatus for providing application credentials
US8224655B2 (en) Audio human verification
US20030070091A1 (en) Granular authorization for network user sessions
US7509119B2 (en) Authentication method and device in a telecommunication network using a portable device
JP2007102778A (en) User authentication system and method therefor
JP2002024182A (en) User authentication system
JP2006079595A (en) Security of audio-based access to application data
KR100819678B1 (en) Authentification Method of Public Wireless LAN Service using CDMA authentification information
US20040110495A1 (en) Web access providing system
JP2001282742A (en) Method and system for authentication service
CA3064797A1 (en) Identity verification method and apparatus, and electronic device
JP4552797B2 (en) Telephone number registration / authentication system, method, authentication server and program
JP2003030146A (en) Network system with terminal authenticating function, and terminal authenticating method and authentication control program used for the same system
JP2004070733A (en) Authentication system, authentication method, authentication program, and computer-readable storage medium
JP2004185454A (en) User authentication method
JP5443913B2 (en) Telephone book sharing system, server, and program
WO2008004672A1 (en) User authenticating method, user authenticating system, user authenticating device and user authenticating program
JP2004318442A (en) Authentication support method and its system
KR100886763B1 (en) The system and method for connecting web site
JP2003208405A (en) User authentication system, method and program, and computer readable recording medium
JP2003283667A (en) Method for registering authentication voice data
KR101020058B1 (en) Mobile Devices and Recording Medium
CN117793931A (en) Service processing method, device and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050411

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080212

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080610