JP2004070733A - Authentication system, authentication method, authentication program, and computer-readable storage medium - Google Patents
Authentication system, authentication method, authentication program, and computer-readable storage medium Download PDFInfo
- Publication number
- JP2004070733A JP2004070733A JP2002230283A JP2002230283A JP2004070733A JP 2004070733 A JP2004070733 A JP 2004070733A JP 2002230283 A JP2002230283 A JP 2002230283A JP 2002230283 A JP2002230283 A JP 2002230283A JP 2004070733 A JP2004070733 A JP 2004070733A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- terminal
- information
- user authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体に関するものである。
【0002】
【従来の技術】
通信網には様々な特性を備えるものがあり、例えば、一つには固定電話網といった音声通信網に代表されるように、通信網全体が管理されていて特定のユーザしか利用できないが情報秘匿性が高い交換接続型の通信網があり、一つにはインターネットに代表されるようなデータ通信網のように、通信網全体は管理されておらず不特定のユーザが利用できるが情報秘匿性の低い非交換接続型の通信網といったものがある。
【0003】
【発明が解決しようとする課題】
従って、例えば音声通信網において利用されている発信者番号といった情報は、改変される危険性が低いためユーザを認証するための情報に用いるのに適している。しかしながら、発信者番号は極めて厳重に管理されるべきものであるために、例えばデータ通信網における認証のために、通信事業者以外の者に開示することは適当ではない。
【0004】
そこで本発明では、音声通信網における発信者番号を通信事業者以外の者に開示せずに利用してデータ通信網における認証を行なうことができる、認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体を提供することを課題とする。
【0005】
【課題を解決するための手段】
本発明の認証システムは、音声通信及びデータ通信が可能な通信端末から、音声通信網を介してその通信端末を識別するための発信者番号とその通信端末を使用するユーザを識別するためのユーザ識別情報とを取得する情報取得手段と、当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいてユーザの認証を行なうユーザ認証手段と、当該認証の結果に応じてユーザ認証情報を生成し、通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信手段と、当該ユーザ認証情報を受信した通信端末から、データ通信網を介してユーザ認証情報を取得するユーザ認証取得手段と、当該取得したユーザ認証情報に基づいて、データ通信網における通信端末の認証を行なう端末認証手段と、当該認証の結果に応じて端末認証情報を生成し、通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信手段と、を含む。
【0006】
本発明の認証方法は、情報取得手段が、音声通信及びデータ通信が可能な通信端末から、音声通信網を介してその通信端末を識別するための発信者番号とその通信端末を使用するユーザを識別するためのユーザ識別情報とを取得する情報取得ステップと、ユーザ認証手段が、当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいてユーザの認証を行なうユーザ認証ステップと、ユーザ認証送信手段が、当該認証の結果に応じてユーザ認証情報を生成し、通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信ステップと、ユーザ認証取得手段が、当該ユーザ認証情報を受信した通信端末から、データ通信網を介してユーザ認証情報を取得するユーザ認証取得ステップと、端末認証手段が、当該取得したユーザ認証情報に基づいて、データ通信網における通信端末の認証を行なう端末認証ステップと、端末認証送信手段が、当該認証の結果に応じて端末認証情報を生成し、通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信ステップと、を含む。
【0007】
本発明の認証プログラムは、コンピュータを、音声通信及びデータ通信が可能な通信端末から、音声通信網を介してその通信端末を識別するための発信者番号とその通信端末を使用するユーザを識別するためのユーザ識別情報とを取得する情報取得手段と、当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいてユーザの認証を行なうユーザ認証手段と、当該認証の結果に応じてユーザ認証情報を生成し、通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信手段と、当該ユーザ認証情報を受信した通信端末から、データ通信網を介してユーザ認証情報を取得するユーザ認証取得手段と、当該取得したユーザ認証情報に基づいて、データ通信網における通信端末の認証を行なう端末認証手段と、当該認証の結果に応じて端末認証情報を生成し、通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信手段と、して機能させる。
【0008】
本発明の認証システム及び本発明の認証方法によれば、音声通信網を介して取得した通信端末の発信者番号及びユーザ識別情報に基づいてユーザの認証を行い、その認証の結果に応じて音声通信網を介して通信端末にユーザ認証情報を送信するので、秘匿性の高い通信網を利用して認証ができる。また、データ通信網を介してそのユーザ認証情報を取得し、その取得したユーザ認証情報に基づいて通信端末の認証を行い、その認証の結果に応じてデータ通信網を介して通信端末に端末認証情報を送信するので、秘匿性の高い通信網を利用して認証した結果を利用して、より利便性の高い通信網であるデータ通信網における認証が可能となる。またコンピュータを用いて本発明の認証プログラムを実行しても同様である。
【0009】
また本発明の認証システムでは、ユーザ認証送信手段がユーザ認証情報を送信してから所定時間内に、ユーザ認証取得手段が通信端末からユーザ認証情報を取得しなかった場合には、端末認証手段はデータ通信網における通信端末の認証を行なわないことが好ましい。端末認証手段が通信端末の認証を行なうことを、音声通信網におけるユーザ認証情報の送信から所定時間内に限ることで、ユーザ認証情報が流用される危険性を低減できる。
【0010】
また本発明の認証方法では、ユーザ認証取得ステップにおいて、ユーザ認証送信手段がユーザ認証情報を送信してから所定時間内に、ユーザ認証取得手段が通信端末からユーザ認証情報を取得しなかった場合には、端末認証ステップにおいて、端末認証手段はデータ通信網における通信端末の認証を行なわないことが好ましい。端末認証手段が通信端末の認証を行なうことを、音声通信網におけるユーザ認証情報の送信から所定時間内に限ることで、ユーザ認証情報が流用される危険性を低減できる。
【0011】
また本発明の認証プログラムでは、ユーザ認証送信手段がユーザ認証情報を送信してから所定時間内に、ユーザ認証取得手段が通信端末からユーザ認証情報を取得しなかった場合には、端末認証手段はデータ通信網における通信端末の認証を行なわないようにすることが好ましい。端末認証手段が通信端末の認証を行なうことを、音声通信網におけるユーザ認証情報の送信から所定時間内に限ることで、ユーザ認証情報が流用される危険性を低減できる。
【0012】
本発明のコンピュータ読取可能な記録媒体は、上記いずれかの認証プログラムが記録されている。コンピュータを用いて、本発明の記録媒体に記録された認証プログラムを実行すると、音声通信網を介して取得した通信端末の発信者番号及びユーザ識別情報に基づいてユーザの認証を行い、その認証の結果に応じて音声通信網を介して通信端末にユーザ認証情報を送信するので、秘匿性の高い通信網を利用して認証ができる。また、データ通信網を介してそのユーザ認証情報を取得し、その取得したユーザ認証情報に基づいて通信端末の認証を行い、その認証の結果に応じてデータ通信網を介して通信端末に端末認証情報を送信するので、秘匿性の高い通信網を利用して認証した結果を利用して、より利便性の高い通信網であるデータ通信網における認証が可能となる。
【0013】
【発明の実施の形態】
本発明の知見は、例示のみのために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施の形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
【0014】
本発明の実施形態である認証システム10について図1を用いて説明する。図1は認証システム10を説明するための図である。認証システム10は、音声通信網30及びデータ通信網40を介して移動機(通信端末)20と通信可能に構成されている。
【0015】
移動機20は、データ通信機能を併せ持った携帯電話機であり、音声通信方式としては、TDMA(Time Division Multiple Access)方式の一つであるPDC(Personal Digital Cellular)方式を採用しているが、CDMA(Code Division Multiple Access)方式といった他の方式のデジタル携帯電話機であってもよく、GPRS(General Packet Radio Service)といった方式も採用可能である。また、移動機20は、データ通信方式としてPDC−P(Personal Digital Cellular−Packet)方式を採用しているが、その他データ通信可能な種々の方式が適宜採用される。また、携帯電話機の代わりに通信機能を持ったPDA(Personal Digital Assistance)といった携帯情報端末であってもよく、情報通信可能な機器が広く適用可能となる。
【0016】
認証システム10は、物理的には、CPU(中央処理装置)、メモリ、マウスやキーボードといった入力装置、ディスプレイといった表示装置、ハードディスクといった格納装置、モデムといった通信装置などを備えたコンピュータシステム(又は、コンピュータシステムの集合体)として構成されている。
【0017】
認証システム10は機能的な構成要素として、情報取得部(情報取得手段)101と、ユーザ認証部(ユーザ認証手段)102と、ユーザ認証送信部(ユーザ認証送信手段)103と、ユーザ認証取得部(ユーザ認証取得手段)104と、端末認証部(端末認証手段)105と、端末認証送信部(端末認証送信手段)106と、ユーザ情報格納部(ユーザ情報格納手段)110とを含む。引き続いて、各構成要素について詳細に説明する。
【0018】
情報取得部101は、移動機20から音声通信網30を介して、移動機20を識別するための発信者番号と移動機20を使用するユーザを識別するためのユーザID(ユーザ識別情報)とを取得する部分である。より具体的には、移動機20を使用するユーザが認証システム10に対して発呼することにより、移動機20の発信者番号が認証システム10に通知される。また、移動機20を使用するユーザがユーザIDを入力し、その入力したユーザIDを認証システムに対してトーン信号として送信することで、ユーザIDが認証システム10に通知される。発信者番号とユーザIDとは、別々に認証システム10に対して送信されてもよい。例えば、先に発信者番号が通知されて、その発信者番号によってユーザの特定がされてからユーザIDを受け取るようにしてもよい。情報取得部101は、取得した発信者番号及びユーザIDをユーザ認証部102に出力する。
【0019】
ユーザ認証部102は、情報取得部101が取得した発信者番号及びユーザIDと、予めユーザ情報格納部110に格納してある発信者番号及びユーザIDとに基づいてユーザの認証を行なう部分である。ユーザ情報格納部110には、図2に示すように、各ユーザごとの発信者番号とユーザIDとが関連付けられて格納されている。発信者番号とユーザIDとを同時に受信した場合には、ユーザ認証部102は、発信者番号とユーザIDとの双方が合致するユーザがいるかどうかを判断し、該当する情報があればそのユーザを認証する。また、発信者番号を先に受信する態様の場合には、ユーザ認証部102は該当する発信者番号があるかどうかを判断し、該当する情報があれば移動機20に対してユーザIDを送信するように促すようにできる。その後、ユーザIDを受信して発信者番号に関連付けられたユーザIDと合致するかどうかを判断し、該当する情報があればそのユーザを認証する。ユーザ認証部102は認証した結果をユーザ認証送信部103に出力する。
【0020】
ユーザ認証送信部103は、ユーザ認証部102の認証結果に応じてパスワード(ユーザ認証情報)を生成し、移動機20に音声通信網30を介してこの生成したパスワードを送信する部分である。ユーザ認証送信部103がパスワードを送信する場合には、音声で送信してもトーン信号で送信してもよい。移動機20は、ユーザ認証送信部103が送信するパスワードの種類に対応してその情報を認識するように構成されている。また、パスワードが音声で送信された場合には、移動機20を使用するユーザがその音声を聴いて認識するようにしてもよい。
【0021】
ユーザ認証取得部104は、パスワードを受信した移動機20から、データ通信網40を介してそのパスワードを取得する部分である。ここで、パスワードは、データ通信網40を介して取得するものであればデータ形式は問わない。例えば、音声で送信したパスワードを音声ファイル形式で送信されたものを取得しても、音声で送信したパスワードを音声認識してテキストデータに変換して送信されたものを取得してもよい。ユーザ認証取得部104は、取得したパスワードを端末認証部105に出力する。
【0022】
端末認証部105は、ユーザ認証取得部104が取得したパスワードに基づいて、データ通信網40における移動機20の認証を行なう部分である。端末認証部105は、ユーザ認証送信部103が移動機20にパスワードを送信する際に、そのパスワードを取得し、ユーザ認証取得部104が取得したパスワードと照合することで移動機20の認証を行なう。また、認証システム10が移動機20とパスワードを授受する際に、ユーザIDを付帯させてもよく、その場合にはユーザIDもあわせて照合する。更に、端末認証部105は、ユーザ情報格納部110に格納されている情報を利用して認証を行なってもよい。端末認証部105は、認証した結果を端末認証送信部103に出力する。尚、端末認証部105は、ユーザ認証送信部103が移動機にパスワードを送信してから所定の時間を経過後にユーザ認証取得部104がパスワードを取得した場合には、上述の認証を行なわないようにしてもよい。
【0023】
端末認証送信部106は、端末認証部105の認証結果に応じて、端末認証情報を生成し、その生成した端末認証情報を移動機20に送信する部分である。端末認証情報としては、例えば、HTML形式の情報の隠し領域に、キー情報を埋め込むようにしてもよい。端末認証情報を受信した移動機20のユーザは、この端末認証情報をいわゆる画面メモ機能といった記憶機能を用いて保持し、この保持した端末認証情報を使用して各種のサービス業者が開設するサイトにアクセス可能となる。サービス業者は、この端末認証情報に基づいて認証システム10に照会することで、移動機20のユーザの信頼性を確認できる。
【0024】
引き続いて、認証システム10を用いて認証する方法について図3を用いて説明する。なお、認証システム10のユーザ情報格納部110には、予めユーザごとの発信者番号やユーザIDが格納されているものとする。ユーザは移動機20から音声通信網30を介して認証システム10に発呼し、ユーザIDを送信する(ステップS01)。移動機20から認証システム10に送信されたユーザIDは情報取得部101が取得し、発信者番号と共にユーザ認証部102に出力する(ステップS02)。
【0025】
ユーザ認証部102は、情報取得部101が取得した発信者番号及びユーザIDと、予めユーザ情報格納部110に格納してある発信者番号及びユーザIDとに基づいてユーザの認証を行なう。ユーザ認証部102は、発信者番号とユーザIDとの双方が合致するユーザがいるかどうかを判断し、該当する情報があればそのユーザを認証し、その結果をユーザ認証送信部103に出力する。一方、該当する情報がなければ、そのまま処理を終了する(ステップS03)。また、発信者番号を先に受信する態様の場合には、ユーザ認証部102は該当する発信者番号があるかどうかを判断し、該当する情報があれば移動機20に対してユーザIDを送信するように促すようにしてもよい。
【0026】
ユーザ認証送信部103は、ユーザ認証部102の認証結果に応じてパスワードを生成し、移動機20に音声通信網30を介してこの生成したパスワードを送信する(ステップS04)。ユーザ認証送信部103がパスワードを送信する場合には、音声で送信してもトーン信号で送信してもよい。
【0027】
ユーザ認証送信部103が送信したパスワードは、移動機20が受信する(ステップS05)。移動機20は、ユーザ認証送信部103が送信するパスワードの種類に対応してその情報を認識するように構成されている。また、パスワードが音声で送信された場合には、移動機20を使用するユーザがその音声を聴いて認識するようにしてもよい。ユーザは、認証システム10からパスワードを受信すると、音声通信網30との呼を切断する(ステップS06)。
【0028】
ユーザは、移動機20を用いてデータ通信網40に接続する(ステップS07)。その後、認証システム10に対してデータ通信網40を経由して、ステップS05で受信したパスワードを送信する(ステップS08)。
【0029】
認証システム10に送信されたパスワードは、ユーザ認証取得部104が取得する。ユーザ認証取得部104は、取得したパスワードを端末認証部105に出力する。(ステップS09)。
【0030】
端末認証部105は、ユーザ認証取得部104が取得したパスワードに基づいて、データ通信網40における移動機20の認証を行なう。本実施形態の場合には、端末認証部105は、ユーザ認証送信部103が移動機20にパスワードを送信する際に、そのパスワードを取得し、ユーザ認証取得部104が取得したパスワードと照合することで移動機20の認証を行なう。ここで、取得したパスワードと送信したパスワードとが一致しない場合には処理を終了する。端末認証部105は、認証した結果を端末認証送信部103に出力する(ステップS10)。また、ステップS04において移動機20にパスワードを送信してから、予め定められている所定の時間を経過しても移動機20からパスワードの送信がない場合には、ステップS10の処理を行なわずにそのまま処理を終了してもよい。
【0031】
端末認証送信部106は、端末認証部105の認証結果に応じて、端末認証情報を生成する。本実施形態の場合、端末認証情報はHTML形式の情報の隠し領域に、キー情報を埋め込むようにしたものである。端末認証送信部106は、その生成した端末認証情報を移動機20に送信する(ステップS11)。
【0032】
端末認証情報を受信した移動機20のユーザは、この端末認証情報をいわゆる画面メモ機能といった記憶機能を用いて保持し、この保持した端末認証情報を使用して各種のサービス業者が開設するサイトにアクセスする(ステップS12)。
【0033】
次にコンピュータを、本実施形態の認証システム10として機能させるための認証プログラム92及びそれが記録されているコンピュータ読取可能な記録媒体9について説明する。図4は、認証プログラム92が記録されている記録媒体9の構成を示した図である。記録媒体9としては、例えば、磁気ディスク、光ディスク、CD−ROM、コンピュータに内蔵されたメモリなどが該当する。
【0034】
記録媒体9は、図4に示すように、プログラムを記録するプログラム領域91と、データを記録するデータ領域93とを備えている。データ領域93には、図1を用いて説明したユーザ情報格納部110と同様のユーザ情報データベース931が格納されている。
【0035】
プログラム領域91には、認証プログラム92が記録されている。認証プログラム92は、処理を統括するメインモジュール921と、情報取得モジュール922と、ユーザ認証モジュール923と、ユーザ認証送信モジュール924と、ユーザ認証取得モジュール925と、端末認証モジュール926と、端末認証送信モジュール927とを備える。ここで、情報取得モジュール922、ユーザ認証モジュール923、ユーザ認証送信モジュール924、ユーザ認証取得モジュール925、端末認証モジュール926、端末認証送信モジュール927のそれぞれを動作させることによって実現する機能は、上記認証システム10の情報取得部101、ユーザ認証部102、ユーザ認証送信部103、ユーザ認証取得部104、端末認証部105、端末認証送信部106のそれぞれの機能と同様である。
【0036】
本実施形態においては、音声通信網30を介して取得した移動機20の発信者番号及びユーザIDに基づいてユーザの認証を行い、その認証の結果に応じて音声通信網30を介して移動機20にパスワードを送信するので、秘匿性の高い通信網を利用して認証ができる。また、データ通信網40を介してそのパスワードを取得し、その取得したパスワードに基づいて移動機20の認証を行い、その認証の結果に応じてデータ通信網40を介して移動機20に端末認証情報を送信するので、秘匿性の高い通信網を利用して認証した結果を利用して、より利便性の高い通信網であるデータ通信網40における認証が可能となる。
【0037】
また本実施形態においては、ユーザ認証送信部103がパスワードを送信してから所定時間内に、ユーザ認証取得部104が移動機20からパスワードを取得しなかった場合には、端末認証部105はデータ通信網40における移動機20の認証を行なわないようにしてもよい。その場合には、端末認証部105が移動機20の認証を行なうことを、音声通信網30におけるパスワードの送信から所定時間内に限ることで、パスワードが流用される危険性を低減できる。
【0038】
【発明の効果】
本発明によれば、音声通信網を介して取得した通信端末の発信者番号及びユーザ識別情報に基づいてユーザの認証を行い、その認証の結果に応じて音声通信網を介して通信端末にユーザ認証情報を送信するので、秘匿性の高い通信網を利用して認証ができる。また、データ通信網を介してそのユーザ認証情報を取得し、その取得したユーザ認証情報に基づいて通信端末の認証を行い、その認証の結果に応じてデータ通信網を介して通信端末に端末認証情報を送信するので、秘匿性の高い通信網を利用して認証した結果を利用して、より利便性の高い通信網であるデータ通信網における認証が可能となる。従って本発明の目的とする、音声通信網における発信者番号を通信事業者以外の者に開示せずに利用してデータ通信網における認証を行なうことができる、認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体を提供することができた。
【図面の簡単な説明】
【図1】本発明の実施形態である認証システムを説明するための図である。
【図2】図1のユーザ情報格納部に格納される情報の例を示した図である。
【図3】本発明の実施形態である認証システムを用いて認証する方法を示したフローチャートである。
【図4】本発明の実施形態である認証プログラムを説明するための図である。
【符号の説明】
10…認証システム、20…移動機、30…音声通信網、40…データ通信網、101…情報取得部、102…ユーザ認証部、103…ユーザ認証送信部、104…ユーザ認証取得部、105…端末認証部、106…端末認証送信部、110…ユーザ情報格納部。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an authentication system, an authentication method, an authentication program, and a computer-readable recording medium.
[0002]
[Prior art]
Some communication networks have various characteristics.For example, one is represented by a voice communication network such as a fixed telephone network. There is a switched connection type communication network with high reliability. One is a data communication network typified by the Internet, and the entire communication network is not managed and can be used by unspecified users. There is a non-switched connection type communication network with low communication speed.
[0003]
[Problems to be solved by the invention]
Therefore, for example, information such as a caller number used in a voice communication network is suitable for use as information for authenticating a user because the risk of alteration is low. However, since the caller ID must be managed very strictly, it is not appropriate to disclose it to anyone other than the communication carrier, for example, for authentication in a data communication network.
[0004]
Therefore, in the present invention, an authentication system, an authentication method, an authentication program, and a computer capable of performing authentication in a data communication network by using a caller number in a voice communication network without disclosing it to a person other than a communication carrier. It is an object to provide a readable recording medium.
[0005]
[Means for Solving the Problems]
The authentication system of the present invention provides a communication terminal capable of performing voice communication and data communication, a caller number for identifying the communication terminal via a voice communication network, and a user for identifying a user who uses the communication terminal. Information acquisition means for acquiring identification information; a user who authenticates a user based on the acquired caller number and user identification information and the caller number and user identification information stored in advance in the user information storage means Authentication means, user authentication transmitting means for generating user authentication information according to the result of the authentication, and transmitting the generated user authentication information to a communication terminal via a voice communication network, and communication receiving the user authentication information A user authentication acquisition unit for acquiring user authentication information from the terminal via the data communication network, and Terminal authentication means for performing authentication of the communication terminal; and terminal authentication transmission means for generating terminal authentication information according to the result of the authentication and transmitting the generated terminal authentication information to the communication terminal via a data communication network. Including.
[0006]
According to the authentication method of the present invention, the information acquisition unit can transmit a caller ID for identifying the communication terminal via a voice communication network and a user who uses the communication terminal from a communication terminal capable of performing voice communication and data communication. An information acquisition step of acquiring user identification information for identification; and a user authentication unit that acquires the acquired caller number and user identification information, and a caller number and user identification information stored in advance in the user information storage unit. A user authentication step of performing user authentication based on the above, and user authentication transmitting means generating user authentication information according to a result of the authentication, and transmitting the generated user authentication information to a communication terminal via a voice communication network. A user authentication transmitting step of transmitting, and the user authentication obtaining unit transmits the user authentication information from the communication terminal having received the user authentication information via a data communication network. A user authentication obtaining step for obtaining, a terminal authentication step in which the terminal authentication means performs authentication of a communication terminal in the data communication network based on the obtained user authentication information, and a terminal authentication transmitting means in accordance with a result of the authentication. Generating terminal authentication information and transmitting the generated terminal authentication information to the communication terminal via a data communication network.
[0007]
An authentication program according to the present invention identifies a computer from a communication terminal capable of voice communication and data communication, a caller number for identifying the communication terminal via a voice communication network, and a user who uses the communication terminal. Acquiring means for acquiring user identification information for authentication, user authentication based on the acquired caller number and user identification information, and the caller number and user identification information stored in advance in the user information storage means. User authentication means for generating user authentication information according to a result of the authentication, and transmitting the generated user authentication information to a communication terminal via a voice communication network; and From a communication terminal that has received, a user authentication acquisition unit that acquires user authentication information via a data communication network, based on the acquired user authentication information, Terminal authentication means for authenticating a communication terminal in a data communication network, and terminal authentication means for generating terminal authentication information according to a result of the authentication and transmitting the generated terminal authentication information to the communication terminal via a data communication network. It functions as transmission means.
[0008]
According to the authentication system of the present invention and the authentication method of the present invention, a user is authenticated based on a caller ID and user identification information of a communication terminal obtained through a voice communication network, and a voice is generated in accordance with a result of the authentication. Since the user authentication information is transmitted to the communication terminal via the communication network, authentication can be performed using a highly confidential communication network. In addition, the user authentication information is obtained through the data communication network, the communication terminal is authenticated based on the obtained user authentication information, and the terminal authentication is performed by the communication terminal through the data communication network according to the authentication result. Since the information is transmitted, authentication in a data communication network, which is a more convenient communication network, can be performed using a result of authentication using a highly confidential communication network. The same applies to the case where the authentication program of the present invention is executed using a computer.
[0009]
Further, in the authentication system of the present invention, if the user authentication obtaining unit does not obtain the user authentication information from the communication terminal within a predetermined time after the user authentication transmitting unit transmits the user authentication information, the terminal authentication unit It is preferable not to authenticate the communication terminal in the data communication network. The risk that the user authentication information is diverted can be reduced by limiting the authentication of the communication terminal by the terminal authentication means within a predetermined time after the transmission of the user authentication information in the voice communication network.
[0010]
Further, in the authentication method of the present invention, in the user authentication obtaining step, when the user authentication obtaining unit does not obtain the user authentication information from the communication terminal within a predetermined time after transmitting the user authentication information. Preferably, in the terminal authentication step, the terminal authentication means does not authenticate the communication terminal in the data communication network. The risk that the user authentication information is diverted can be reduced by limiting the authentication of the communication terminal by the terminal authentication means within a predetermined time after the transmission of the user authentication information in the voice communication network.
[0011]
Further, in the authentication program of the present invention, if the user authentication obtaining unit does not obtain the user authentication information from the communication terminal within a predetermined time after the user authentication transmitting unit transmits the user authentication information, the terminal authentication unit It is preferable not to authenticate the communication terminal in the data communication network. The risk that the user authentication information is diverted can be reduced by limiting the authentication of the communication terminal by the terminal authentication means within a predetermined time after the transmission of the user authentication information in the voice communication network.
[0012]
A computer-readable recording medium according to the present invention stores any one of the above authentication programs. When the authentication program recorded on the recording medium of the present invention is executed using a computer, the user is authenticated based on the caller ID and user identification information of the communication terminal obtained through the voice communication network, and the authentication is performed. Since the user authentication information is transmitted to the communication terminal via the voice communication network according to the result, authentication can be performed using a highly confidential communication network. In addition, the user authentication information is obtained through the data communication network, the communication terminal is authenticated based on the obtained user authentication information, and the terminal authentication is performed by the communication terminal through the data communication network according to the authentication result. Since the information is transmitted, authentication in a data communication network, which is a more convenient communication network, can be performed using a result of authentication using a highly confidential communication network.
[0013]
BEST MODE FOR CARRYING OUT THE INVENTION
The findings of the present invention can be readily understood by considering the following detailed description with reference to the accompanying drawings shown by way of example only. Subsequently, embodiments of the present invention will be described with reference to the accompanying drawings. When possible, the same parts are denoted by the same reference numerals, and redundant description will be omitted.
[0014]
An
[0015]
The
[0016]
The
[0017]
The
[0018]
The
[0019]
The
[0020]
The user
[0021]
The user
[0022]
The
[0023]
The terminal
[0024]
Subsequently, a method of performing authentication using the
[0025]
The
[0026]
The user
[0027]
The password transmitted by the user
[0028]
The user connects to the
[0029]
The password transmitted to the
[0030]
The
[0031]
The terminal
[0032]
The user of the
[0033]
Next, an
[0034]
As shown in FIG. 4, the recording medium 9 has a
[0035]
In the
[0036]
In the present embodiment, the user is authenticated based on the caller number and the user ID of the
[0037]
Further, in the present embodiment, if the user
[0038]
【The invention's effect】
According to the present invention, user authentication is performed based on the caller ID and user identification information of the communication terminal obtained via the voice communication network, and the user is notified to the communication terminal via the voice communication network in accordance with the authentication result. Since the authentication information is transmitted, authentication can be performed using a highly confidential communication network. In addition, the user authentication information is obtained through the data communication network, the communication terminal is authenticated based on the obtained user authentication information, and the terminal authentication is performed by the communication terminal through the data communication network according to the authentication result. Since the information is transmitted, authentication in a data communication network, which is a more convenient communication network, can be performed using a result of authentication using a highly confidential communication network. Therefore, it is an object of the present invention to provide an authentication system, an authentication method, an authentication program, and an authentication system capable of performing authentication in a data communication network by using a caller number in a voice communication network without disclosing it to a person other than a communication carrier. In addition, a computer-readable recording medium can be provided.
[Brief description of the drawings]
FIG. 1 is a diagram for explaining an authentication system according to an embodiment of the present invention.
FIG. 2 is a diagram showing an example of information stored in a user information storage unit of FIG.
FIG. 3 is a flowchart illustrating a method of performing authentication using the authentication system according to the embodiment of the present invention.
FIG. 4 is a diagram illustrating an authentication program according to an embodiment of the present invention.
[Explanation of symbols]
DESCRIPTION OF
Claims (7)
当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいて前記ユーザの認証を行なうユーザ認証手段と、
当該認証の結果に応じてユーザ認証情報を生成し、前記通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信手段と、
当該ユーザ認証情報を受信した通信端末から、データ通信網を介して前記ユーザ認証情報を取得するユーザ認証取得手段と、
当該取得したユーザ認証情報に基づいて、データ通信網における前記通信端末の認証を行なう端末認証手段と、
当該認証の結果に応じて端末認証情報を生成し、前記通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信手段と、
を含む認証システム。Information for obtaining, from a communication terminal capable of voice communication and data communication, a caller number for identifying the communication terminal via a voice communication network and user identification information for identifying a user who uses the communication terminal Acquisition means;
User authentication means for authenticating the user based on the obtained caller number and user identification information and the caller number and user identification information stored in advance in the user information storage means;
User authentication transmitting means for generating user authentication information according to the result of the authentication, and transmitting the generated user authentication information to the communication terminal via a voice communication network;
From a communication terminal that has received the user authentication information, a user authentication acquisition unit that acquires the user authentication information via a data communication network,
Terminal authentication means for authenticating the communication terminal in a data communication network based on the obtained user authentication information;
Terminal authentication transmitting means for generating terminal authentication information according to the result of the authentication, and transmitting the generated terminal authentication information to the communication terminal via a data communication network,
Authentication system including.
ユーザ認証手段が、当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいて前記ユーザの認証を行なうユーザ認証ステップと、
ユーザ認証送信手段が、当該認証の結果に応じてユーザ認証情報を生成し、前記通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信ステップと、
ユーザ認証取得手段が、当該ユーザ認証情報を受信した通信端末から、データ通信網を介して前記ユーザ認証情報を取得するユーザ認証取得ステップと、
端末認証手段が、当該取得したユーザ認証情報に基づいて、データ通信網における前記通信端末の認証を行なう端末認証ステップと、
端末認証送信手段が、当該認証の結果に応じて端末認証情報を生成し、前記通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信ステップと、
を含む認証方法。The information acquisition means is a communication terminal capable of voice communication and data communication, a caller ID for identifying the communication terminal via a voice communication network, and user identification information for identifying a user who uses the communication terminal. And an information acquisition step of acquiring
A user authentication step in which the user authentication means authenticates the user based on the obtained caller number and user identification information and the caller number and user identification information stored in advance in the user information storage means;
A user authentication transmitting step of generating user authentication information according to a result of the authentication, and transmitting the generated user authentication information to the communication terminal via a voice communication network;
A user authentication acquisition step of acquiring the user authentication information via a data communication network from a communication terminal that has received the user authentication information,
Terminal authentication means for performing authentication of the communication terminal in a data communication network based on the obtained user authentication information;
Terminal authentication transmitting means for generating terminal authentication information according to a result of the authentication, and transmitting the generated terminal authentication information to the communication terminal via a data communication network;
Authentication method including.
前記端末認証ステップにおいて、前記端末認証手段はデータ通信網における前記通信端末の認証を行なわない、請求項3に記載の認証方法。In the user authentication obtaining step, when the user authentication obtaining unit does not obtain the user authentication information from the communication terminal within a predetermined time after the user authentication transmitting unit transmits the user authentication information,
4. The authentication method according to claim 3, wherein, in the terminal authentication step, the terminal authentication unit does not authenticate the communication terminal in a data communication network.
音声通信及びデータ通信が可能な通信端末から、音声通信網を介してその通信端末を識別するための発信者番号とその通信端末を使用するユーザを識別するためのユーザ識別情報とを取得する情報取得手段と、
当該取得した発信者番号及びユーザ識別情報と、予めユーザ情報格納手段に格納してある発信者番号及びユーザ識別情報とに基づいて前記ユーザの認証を行なうユーザ認証手段と、
当該認証の結果に応じてユーザ認証情報を生成し、前記通信端末に音声通信網を介して当該生成したユーザ認証情報を送信するユーザ認証送信手段と、
当該ユーザ認証情報を受信した通信端末から、データ通信網を介して前記ユーザ認証情報を取得するユーザ認証取得手段と、
当該取得したユーザ認証情報に基づいて、データ通信網における前記通信端末の認証を行なう端末認証手段と、
当該認証の結果に応じて端末認証情報を生成し、前記通信端末にデータ通信網を介して当該生成した端末認証情報を送信する端末認証送信手段と、
して機能させるための認証プログラム。Computer
Information for obtaining, from a communication terminal capable of voice communication and data communication, a caller number for identifying the communication terminal via a voice communication network and user identification information for identifying a user who uses the communication terminal Acquisition means;
User authentication means for authenticating the user based on the obtained caller number and user identification information and the caller number and user identification information stored in advance in the user information storage means;
User authentication transmitting means for generating user authentication information according to the result of the authentication, and transmitting the generated user authentication information to the communication terminal via a voice communication network;
From a communication terminal that has received the user authentication information, a user authentication acquisition unit that acquires the user authentication information via a data communication network,
Terminal authentication means for authenticating the communication terminal in a data communication network based on the obtained user authentication information;
Terminal authentication transmitting means for generating terminal authentication information according to the result of the authentication, and transmitting the generated terminal authentication information to the communication terminal via a data communication network,
An authentication program to make it work.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002230283A JP2004070733A (en) | 2002-08-07 | 2002-08-07 | Authentication system, authentication method, authentication program, and computer-readable storage medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002230283A JP2004070733A (en) | 2002-08-07 | 2002-08-07 | Authentication system, authentication method, authentication program, and computer-readable storage medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004070733A true JP2004070733A (en) | 2004-03-04 |
Family
ID=32016411
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002230283A Pending JP2004070733A (en) | 2002-08-07 | 2002-08-07 | Authentication system, authentication method, authentication program, and computer-readable storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004070733A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007089199A (en) * | 2005-09-20 | 2007-04-05 | Accenture Global Services Gmbh | Third party access gateway for communication service |
JP2009123207A (en) * | 2007-11-16 | 2009-06-04 | Hewlett-Packard Development Co Lp | Method and device for accessing network |
JP2011505100A (en) * | 2007-11-27 | 2011-02-17 | アリババ グループ ホールディング リミテッド | User ID authentication using reverse caller ID process |
US7917124B2 (en) | 2005-09-20 | 2011-03-29 | Accenture Global Services Limited | Third party access gateway for telecommunications services |
US7920583B2 (en) | 2005-10-28 | 2011-04-05 | Accenture Global Services Limited | Message sequencing and data translation architecture for telecommunication services |
US9240970B2 (en) | 2012-03-07 | 2016-01-19 | Accenture Global Services Limited | Communication collaboration |
-
2002
- 2002-08-07 JP JP2002230283A patent/JP2004070733A/en active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007089199A (en) * | 2005-09-20 | 2007-04-05 | Accenture Global Services Gmbh | Third party access gateway for communication service |
US7917124B2 (en) | 2005-09-20 | 2011-03-29 | Accenture Global Services Limited | Third party access gateway for telecommunications services |
JP4709721B2 (en) * | 2005-09-20 | 2011-06-22 | アクセンチュア グローバル サーヴィシズ ゲゼルシャフト ミット ベシュレンクテル ハフツング | Third-party access gateway for communication services |
US7920583B2 (en) | 2005-10-28 | 2011-04-05 | Accenture Global Services Limited | Message sequencing and data translation architecture for telecommunication services |
JP2009123207A (en) * | 2007-11-16 | 2009-06-04 | Hewlett-Packard Development Co Lp | Method and device for accessing network |
US9143494B2 (en) | 2007-11-16 | 2015-09-22 | Hewlett-Packard Development Company, L.P. | Method and apparatus for accessing a network |
JP2011505100A (en) * | 2007-11-27 | 2011-02-17 | アリババ グループ ホールディング リミテッド | User ID authentication using reverse caller ID process |
US9240970B2 (en) | 2012-03-07 | 2016-01-19 | Accenture Global Services Limited | Communication collaboration |
US10165224B2 (en) | 2012-03-07 | 2018-12-25 | Accenture Global Services Limited | Communication collaboration |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6707915B1 (en) | Data transfer verification based on unique ID codes | |
US8213583B2 (en) | Secure access to restricted resource | |
US8424068B2 (en) | Methods and apparatus for providing application credentials | |
US8224655B2 (en) | Audio human verification | |
US20030070091A1 (en) | Granular authorization for network user sessions | |
US7509119B2 (en) | Authentication method and device in a telecommunication network using a portable device | |
JP2007102778A (en) | User authentication system and method therefor | |
JP2002024182A (en) | User authentication system | |
JP2006079595A (en) | Security of audio-based access to application data | |
KR100819678B1 (en) | Authentification Method of Public Wireless LAN Service using CDMA authentification information | |
US20040110495A1 (en) | Web access providing system | |
JP2001282742A (en) | Method and system for authentication service | |
CA3064797A1 (en) | Identity verification method and apparatus, and electronic device | |
JP4552797B2 (en) | Telephone number registration / authentication system, method, authentication server and program | |
JP2003030146A (en) | Network system with terminal authenticating function, and terminal authenticating method and authentication control program used for the same system | |
JP2004070733A (en) | Authentication system, authentication method, authentication program, and computer-readable storage medium | |
JP2004185454A (en) | User authentication method | |
JP5443913B2 (en) | Telephone book sharing system, server, and program | |
WO2008004672A1 (en) | User authenticating method, user authenticating system, user authenticating device and user authenticating program | |
JP2004318442A (en) | Authentication support method and its system | |
KR100886763B1 (en) | The system and method for connecting web site | |
JP2003208405A (en) | User authentication system, method and program, and computer readable recording medium | |
JP2003283667A (en) | Method for registering authentication voice data | |
KR101020058B1 (en) | Mobile Devices and Recording Medium | |
CN117793931A (en) | Service processing method, device and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080212 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080610 |