JP2007510974A - 携帯機器を用いた電気通信網における認証の方法及びデバイス - Google Patents
携帯機器を用いた電気通信網における認証の方法及びデバイス Download PDFInfo
- Publication number
- JP2007510974A JP2007510974A JP2006536124A JP2006536124A JP2007510974A JP 2007510974 A JP2007510974 A JP 2007510974A JP 2006536124 A JP2006536124 A JP 2006536124A JP 2006536124 A JP2006536124 A JP 2006536124A JP 2007510974 A JP2007510974 A JP 2007510974A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile device
- gsm
- digital code
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/35—Protecting application or service provisioning, e.g. securing SIM application provisioning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/65—Environment-dependent, e.g. using captured environmental data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
この方法は、インターネット型ネットワークに接続している端末(2)のユーザ(U)を認証する方法において、
前記端末(2)の近傍にある前記ユーザ(U)の移動型機器(3)と、認証装置(1)との間に、安全な移動電話ネットワーク(GSM)における通信回路をセットアップするステップ(E15)と、
前記端末(2)が、前記認証装置(1)からオートランのデジタルコードをダウンロードするステップ(E30)と、
前記端末(2)が前記デジタルコードに基づいて生成(E35)した音声信号を、前記移動型機器が前記移動通信回路を介して前記認証装置(1)に送信するステップ(E40)と、
前記ユーザ(U)を、
前記移動通信回路(GSM)を介して受信(E40)された前記音声信号、及び
前記移動型機器(3)の識別子(GSM_No)
に基づいて認証するステップと、を備えている。
前記端末(2)の近傍にある前記ユーザ(U)の移動型機器(3)と、認証装置(1)との間に、安全な移動電話ネットワーク(GSM)における通信回路をセットアップするステップ(E15)と、
前記端末(2)が、前記認証装置(1)からオートランのデジタルコードをダウンロードするステップ(E30)と、
前記端末(2)が前記デジタルコードに基づいて生成(E35)した音声信号を、前記移動型機器が前記移動通信回路を介して前記認証装置(1)に送信するステップ(E40)と、
前記ユーザ(U)を、
前記移動通信回路(GSM)を介して受信(E40)された前記音声信号、及び
前記移動型機器(3)の識別子(GSM_No)
に基づいて認証するステップと、を備えている。
Description
本発明は、電気通信網における認証の方法及びシステムに関する。
より正確にいうと、本発明は、遠隔端末からビジネスの内部ネットワークにアクセスしようとするユーザを認証できるようにするものであり、その態様は非制限である。
この目的を達成するため、すでにいくつかの認証システムが知られている。特に、「ログインパスワード」に基づくシステムでは、認証を受けようとする人物に、識別子(名前、ファーストネーム等)及び暗号の入力を促す。
この技術は、管理が困難であるため、セキュリティの観点からは非常に脆いものとして知られている。セキュリティシステムの担当者は、パスワードを毎月変更すること、知られている又はありふれている単語以外の英数字列からなるパスワードを使用すること、及び、パスワードを記録しておかないこと、を勧告する。これらの指示に従う人々はごく少数であるため、当該方法は安全ではない。
また、公開鍵基盤(PKI)に基づく認証システムも知られている。この解決策は、素数に基づく数学的関係を利用するものであり、極めて強固なセキュリティ性が得られる。
しかしながら、煩雑な組織化(ディレクトリ、証明書発行、独占的ソフトウェアのメカニズム)を要するという欠点があり、また、秘密キーを安全に保管するためにスマートカード型モジュールを使用するものである。この解決策は、一般に高価であり、配備が困難である。
生物測定学の技術から、強固な認証のための代替案が提供されているが、高価であるうえに、人間工学及び配備の観点から問題が生じる。
最後に、周辺的な解決策がいくつかある。これらによると、ユーザが固有のパーソナルモジュールを所有し、認証のためにこれを操作する。するとモジュールがコードを生成し、このコードをビジネスのサーバが認識する。
これらの解決策は、コードを生成するパーソナルな電子モジュールの使用によるものであり、ユーザは認証のためにコードを入力しなければならない。
これらの解決策の欠点は、(ハードウェア及びライセンスの観点から見て)高価であるうえに、特定のモジュールがなければ認証不可能であるためにそのモジュールを所有しなければならないということである。
本発明は、特に簡易に実施できる認証の方法及びシステムを提案することにより、上記の欠点を軽減するものである。
この目的のために、本発明は、インターネット型ネットワークに接続している端末のユーザを認証する方法を提供する。この方法は、
前記端末の近傍にある前記ユーザの移動型機器と、前記インターネット型ネットワークに接続している認証装置との間に、安全な移動電話ネットワークにおける通信回路をセットアップするステップと、
前記端末が、前記インターネット型ネットワークを介して、前記認証装置からデジタルコードをダウンロードするステップと、
前記端末が前記デジタルコードに基づいて生成した音声信号を、前記移動型機器が前記移動通信回路を介して前記認証装置(1)に送信するステップ(E40)と、
前記ユーザを、
前記移動通信回路を介して受信された前記音声信号、及び
前記移動型機器の識別子
に基づいて認証するステップと、を備えている。
前記端末の近傍にある前記ユーザの移動型機器と、前記インターネット型ネットワークに接続している認証装置との間に、安全な移動電話ネットワークにおける通信回路をセットアップするステップと、
前記端末が、前記インターネット型ネットワークを介して、前記認証装置からデジタルコードをダウンロードするステップと、
前記端末が前記デジタルコードに基づいて生成した音声信号を、前記移動型機器が前記移動通信回路を介して前記認証装置(1)に送信するステップ(E40)と、
前記ユーザを、
前記移動通信回路を介して受信された前記音声信号、及び
前記移動型機器の識別子
に基づいて認証するステップと、を備えている。
ユーザは、認証装置に携帯電話をかけ、認証を受けるために携帯電話機を端末近傍に配置すればよいだけであるので、この認証方法は、利用が極めて簡単である。
本発明に係る認証方法は、第一に安全な移動電話ネットワークの安全性、第二に移動型機器がユーザ個人に帰属しているという事実、に拠っている。
認証装置は、移動通信回路を介して音声信号を受信すると、その信号がユーザのパーソナルな移動型機器から送信されたものであることを確認する。このユーザは、必然的に、デジタルコードを受信した端末の近傍に存在している。
この確認作業の後、認証装置は、たとえば、移動型機器の電話番号を業務サーバに送信してもよい。すると業務サーバは、移動型機器の所有者へのアクセスを許可又は拒否する。
認証装置の使用する識別子が、ユーザの携帯電話機の電話番号であることが好ましい。
これにより、本発明に係る認証方法は、ただユーザの携帯電話番号を知ることに基づくだけで、ユーザの業務サーバへのアクセスを許可又は拒否することを可能とする。
安全な移動電話ネットワークがGSM規格を使用している場合、他のユニークな識別子と同様に、移動型機器のいわゆるIMEI識別子を使用することもできる。
端末上で自動的に作動し音声信号を生成するデジタル音声ファイルを上記のデジタルコードを使用して作成するステップが、本発明に係る認証方法に含まれていることが好ましい。
一例として、デジタル音声ファイルは、WAV形式又はMP3形式であってよい。
この特徴により、本発明に係る認証方法をさらに簡略化することができる。なぜなら、使用に際して、デジタルコードから生成された音声信号を認証装置に送信するため、移動型機器を端末のスピーカの近傍に配置すれば事足りるからである。
好適な実施形態において、認証装置は、受信した音声信号をサンプリングし、サンプリング結果と認証装置によって格納されたデジタルコードのコピーとを比較する。
本発明の好適な実施形態において、使用される音声信号は、二重トーン多重周波数(DTMF)コード列である。
この目的のため、デジタルコードは数字列から構成されてよく、認証装置は、上記DTMFコードに対応する音声フレーズを自動的に発生させるデジタル音声ファイルを作成する。
デジタル音声ファイルは、端末により受信されると、自動的に実行されて上記の音声フレーズを発する。この音声フレーズは、端末のスピーカにより生成され、安全な移動電話ネットワークにおける通信回路を介して、認証装置に送信される。認証装置は、たとえばサンプリングにより、GSMネットワークを介して受信した音声信号が元のDTMFコード列と確かに対応しているかを確認可能である。
好適な実施形態において、デジタルコードが端末にダウンロードされる前に、認証装置がデジタルコードをランダムに生成する。
そして、所定時間、概して数秒、の経過後か、又は然るべき認証が行われた後のいずれかに、このデジタルコードは破棄される。
したがって、認証装置は、移動型機器から音声信号を受信すると、その音声信号が、端末に送信されたデジタル音声ファイル作成時に使用したデジタルコードに対応しているか否かを確認する。
当該確認の後、又は所定時間後に、デジタルコードを破棄することが好ましい。
この特徴により、本発明に係る認証方法のセキュリティを著しく強化することができる。なぜなら、たとえ音信信号が不正に録音されたとしても、上記所定時間が経過すれば録音は無効となるからである。
好適な実施形態において、本発明に係る認証方法は、認証ステップの後に、認証装置がショートメッセージサービス(SMS)のメッセージを移動型機器に送信するステップを含む。このSMSには、日時及び認証ステップにおける結果が含まれている。
これにより、移動型機器の所有者は、認証作業を行うたびに、認証が成功したか否かのSMSを受信する。
本発明はまた、インターネット型ネットワークに接続している認証システムを提供する。このシステムは、
安全な移動電話ネットワークを介して、移動型機器との間に通信回路を設立するための手段と、
前記インターネット型ネットワークに接続している端末に、デジタルコードを送信するための送信手段と、
前記端末が前記デジタルコードに基づいて生成した音声信号を、前記移動型機器から前記移動通信回路を介して受信するための受信手段と、
前記移動型機器のユーザを、
前記移動通信回路を介して受信された前記音声信号、及び
前記移動型機器の識別子
の関数として認証するための認証手段と、を備えている。
安全な移動電話ネットワークを介して、移動型機器との間に通信回路を設立するための手段と、
前記インターネット型ネットワークに接続している端末に、デジタルコードを送信するための送信手段と、
前記端末が前記デジタルコードに基づいて生成した音声信号を、前記移動型機器から前記移動通信回路を介して受信するための受信手段と、
前記移動型機器のユーザを、
前記移動通信回路を介して受信された前記音声信号、及び
前記移動型機器の識別子
の関数として認証するための認証手段と、を備えている。
この認証システムの利点は上記方法の利点と同じであるので、ここでは繰り返して記載しない。
本発明のその他の態様及び利点は、以下の特定の実施形態の説明を読むことによって、より明確となるであろう。以下の説明は、限定を意図しない単なる一例として記すものであり、添付の図面を参照する。
図1は、本発明を実施するための好適な構想における認証システムを示す。
以下では、遠隔端末2(例えばPCタイプのパーソナルコンピュータ)からサーバSIにアクセスしようとするユーザを認証するために認証システムを使用するものと仮定する。
また、遠隔端末2のユーザUが、移動型機器3を所有しているものと仮定する。ここでの実施例においては、移動型機器は、世界移動電話規格(GSM standard)に対応し、電話番号GSM_No.を有する携帯電話機(cell phone)である。
以下に記す利用構想では、たとえば当業者に公知のHTMLブラウザにサーバSIのアドレスを入力することによって、ユーザUが端末2からサーバSIに接続する場合、ユーザは、本発明に係る認証システムの認証装置1にルート変更され、認証装置1から受信したホームページ50が端末2の画面上に表示される。
ホームページ50は、ユーザUに対して、認証装置1のGSM電話番号をダイヤルするよう促すメッセージを伝える。
この番号を移動型機器3でダイヤルすると、従来の方法によって、ユーザは認証装置1との安全な移動通信回路をセットアップする。
本発明によると、認証装置1は、認証装置1自体が作成したデジタル音声ファイルに基づいて、移動型機器3から受信した音声信号が遠隔端末2により生成されたものであるかを確認し、これにより、端末2の近くにある移動型機器3の番号GSM_Noを取得するように構成されている。
電話番号GSM_Noは、認証装置1によって取得されると、サーバSIに送信される。サーバSIは、必要に応じて、移動型機器3のユーザを認証し、サーバSIへのアクセス権を与える。
図2は、本発明の好適な実施形態に係る認証方法のメインステップE5〜E70を示す。
以下の実施形態において、ユーザUが遠隔端末2からサーバSIにアクセスしようとすると、サーバSIは、最初のステップE5で、安全な接続番号Nを生成する。この番号は、遠隔端末2とサーバSIとの間の接続を個別的に特定するものである。
この最初のステップE5において、サーバSIは、本発明に係る認証装置1に対して安全なコールを行い、安全な接続識別子Nを認証装置1に伝える。
次のステップE10において、ユーザUは、認証装置1のホームページ50にルート変更される。
このホームページはGSM電話番号を含んでおり、遠隔端末2の画面上に表示される。
本発明によると、このGSM電話番号は、認証装置1の電話番号に対応する。
E15において、認証を受けようとするユーザUは、移動型機器3を用いて上記のGSM電話番号をダイヤルする。これにより、認証装置1との安全な移動通信回路をセットアップする。
ステップE15でコールを行った後、ステップE20に進む。E20では、認証装置1がデジタルコードをランダムに生成する。以下の実施例において、このデジタルコードはDTMFコード列、たとえば8、4、3、2、1、2、4である。
このステップE20で、認証装置1は、たとえばファイル40において、このデジタルコードを特有の接続識別子Nと関連付ける。
ステップE20でDTMFコード列を生成及び格納した後、ステップE25に進む。ステップE25では、認証装置1が、ステップE20で生成したデジタルコードから、オートランのデジタル音声ファイルを作成する。
以下の好適な実施形態において、デジタル音声ファイルはWAV形式である。
したがって、以下の実施例では、ステップE25でWAV形式のデジタル音声ファイルが作成される。そしてそのファイルは、実行されると、DTMFコード8、4、3、2、1、2、4を生成する働きをする。
いったんデジタル音声ファイルが作成されると、認証装置1は、ステップE10でセットアップした安全なGSM回路を介して、移動型機器3のユーザUにメッセージを送り、遠隔端末2上に表示されているホームページ50の一領域をクリックするようユーザに促す。
ユーザがその領域をクリックすると、上記のWAV形式のデジタル音声ファイルが端末2によりダウンロードされる(ステップE30)。
ステップE30でダウンロードした後は、ステップE35に進む。ステップE35では、オートランのファイルが端末2で自動的に作動し、音声信号を生成する。具体的にはE20の生成ステップであらかじめ生成されていたランダムなDTMF列8、4、3、2、1、2、4を生成する。
ユーザUが移動型機器3のマイクロホンを端末2のスピーカにある程度まで近づけると、送信ステップE40において、端末2のスピーカが発するDTMFコード列が、ステップE15で開通された安全なGSM回路を介して認証装置1に送られる。
このステップで、音声信号は認証装置1によって受信される。
次のステップE45で、音声信号がサンプリングされて、認証装置1のファイル40に格納されているデジタルコード群(この場合はDTMF列(「8732124」、「6009」))と比較される。
この比較ステップは当業者に公知である。特に音声サーバにおいて、音声サーバを呼び出している電話に入力されたDTMFコードを特定するために、利用されている。
サンプリング及び比較ステップE45の次に、E50の識別テストを行う。ステップE50で受信及びサンプリングされた音声信号が、安全な接続識別子Nと関連付けられてファイル40に格納されているデジタルコード(8732124)と一致する場合、肯定的なテスト結果が出される。
この場合、E50のテストの次のステップE55に進む。ステップE55では、認証装置1が、安全な接続Nを介して、移動型機器3の番号GSM_NoをサーバSIに送信する。
一方、安全な接続Nと関連付けられているDTMF列に対応する音声信号が所定時間内に受信されない場合、識別テストE50の結果は否定的なものとなる。そして認証装置1は、識別子Nの安全な接続を介して、認証失敗を示す情報をサーバSIに送信する。
いずれにしても、E55及びE60において識別結果をサーバSIに送信した後はステップE65に進む。ステップE65では、ステップE20で生成されたDTMF列が破棄される。
この破棄ステップE65は、ステップE20で生成されたランダムなデジタルコードが再利用されないようにするためのものであり、本発明による認証方法の安全性を強化する。
デジタルコードは、その生成時(ステップE20)から測定して所定時間経過後にも破棄されるのが好ましい。
破棄ステップE65の次は、E70に進む。E70では、認証装置1が、移動型機器3にSMSを送信する。このSMSは、上記の比較ステップE45における日時及び結果を含んでいる。
この通知ステップE70により、上記の実施形態における認証方法が終了する。
図3は、本発明の好適な実施形態に係る認証システム1を示す。
この認証システムは、主に認証装置1から構成される。
認証装置1は、GSM規格による電話を受信可能なモジュール10(ここではGSMモジュール10と称する)を有する。GSMモジュール10により、認証装置1は、移動型機器3との間に安全な移動通話回路をセットアップできる。
別の実施形態において、GSMモジュールの代わりに、他の安全な移動電話規格、たとえばCDMA(code division multiple access)を使用したUMTS(universal mobile telephone system)プロトコル、による通信モジュールを用いてもよい。
また、認証装置1は、インターネット通信モジュール20をも有する。このインターネット通信モジュール20は、より正確には、インターネットにおける他の機器との通信のためのハードウェア及びソフトウェア手段から構成される。特に、TCP/IP(transmission control protocol/Internet protocol)型の通信プロトコルを実施するためのネットワークカード及びソフトウェア手段から構成される。
ここに記す実施形態では、ユーザUは、端末2からサーバSIにアクセスすると、認証装置1をホストとするホームページ50にルート変更される。このホームページ50は、端末2のユーザUに、GSM携帯電話機3を使って認証装置1のGSMモジュール10に電話をかけるよう促すメッセージを含む。
認証装置1はまた、GSMモジュール10によって受信されたGSMフレームに応答可能な手段30を有することにより、通信相手である移動型機器3の電話番号を取得する。
したがって、ユーザUが認証サーバのGSMモジュールに電話をかけると、手段30がGSM携帯電話機3の番号GSM_Noを取得する。
ここに記載している認証装置1はファイル40をも有する。ファイル40において、第1の列には、本発明に係る認証方法を使用しているサーバSIと認証装置1との間で設立されている安全な接続の識別子N、Mが含まれている。第2の列には、上記の識別子N、Mに関連付けられたデジタルコード(本実施例ではDTMFコード)が含まれている。
このために、認証装置1は、ランダムなデジタルコード(この場合はDTMFコード列)を生成するための手段、及びランダムなデジタルコードをファイル40の後者の列に格納するための手段を有する。
認証装置1においてDTMF列を生成する手段60は、従来通りのものであり、ここでは説明しない。
記載の実施例では、移動型機器3からの電話に引き続いて、生成手段60がDTMF列8、7、3、2、1、2、4を生成し、サーバSIと認証装置1との間で設立されている安全な接続の識別子Nと関連付けて、ファイル40の第2の列に格納するものとする。
認証装置1はまた、DTMFコード列からオートランのデジタル音声ファイルを作成するための手段70を有する。
したがって、ここに記載の実施例において、ファイル作成手段70は、作動するとDTMF列8、7、3、2、1、2、4を生成するWAV形式のデジタル音声ファイルを作成するよう構成されている。
端末2のユーザがホームページ50の所定領域をクリックすると、インターネット通信手段20により、上記WAVデジタル音声ファイルが遠隔端末2によってダウンロード可能となる。
上述のように、遠隔端末2は、ファイルを受信すると、スピーカを介してDTMF列8、7、3、2、1、2、4を自動的に発する。
端末2のユーザの移動型機器3はスピーカ近傍にあるため、DTMFコード8、7、3、2、1、2、4は、先に設立された安全なGSM回路を介して、認証装置1のGSMモジュール10に送信される。
この音声データDVは、GSMモジュール10によって、認証装置1内のサンプリング手段80に送信される。
このサンプリング手段80は、とりわけ、GSMモジュール10から受信した音声データDVにおいて、DTMFコード特有の周波数を認識可能となっている。
したがって、DTMFコード列「8732124」がGSMモジュール10によって受信されると、サンプリング手段80が数字列8、7、3、2、1、2、及び4を連続出力する。
サンプリング手段80はこれらの数字を識別手段90に送る。識別手段90は、必要に応じて、ファイル40の第1の列に格納されており且つサンプリング手段80から送られてきたDTMF列と共に登録されている安全な接続の識別子N、Mを決定する。
この場合、識別手段90は、そのDTMF列「8732124」を認証装置1に送信してきた移動型機器30の番号GSM_Noを、サーバSIに送る。この番号GSM_Noは、手段30によって取得されたものである。
サーバSIは、番号GSM_Noを取得すると、認証手段100を使って、遠隔端末2のユーザUが移動型機器3の所有者とされているかどうかを判定する。
実際上、認証装置100は、サーバSIのデータベース(図示せず)において、移動型機器3の所有者がサーバSIへのアクセス権を有しているか否かを確認する。
認証手段90はまた、安全な接続Nを介して、サーバSIに情報を送信する。この情報は、音声信号が受信されなかった場合、又は、音声信号が安全な接続の識別子Nと関連付けられたDTMF列に対応したものではなかった場合に、認証失敗を示す情報である。
さらに、認証装置1のGSMモジュール10は、SMSを移動型機器3に送信するための手段11を有する。このような、SMSを送信するための手段は公知であり、ここでは説明しない。
特にこの手段は、上述のように、日時と、識別手段90による比較ステップE45の結果とを含んだSMSを送信する。
また、ここに記載している認証装置1は、ファイル40に格納されているDTMF列を破棄するための手段95を含む。
この破棄手段95は、特に、DTMF生成手段60による上記DTMF列の生成時から計測して所定時間後に、上記のDTMFコード列を破棄する構成となっている。
このために、破棄手段95はクロック96と協同する。
また破棄手段95は、特に、識別手段90が上記の識別テストE50を終了したときに、識別手段90からその旨の指示を受けてDTMF列を破棄するよう構成されている。
図1〜3を参照しつつ行った上記の説明は、認証用のデジタルコードとしてDTMF列を使用している、本発明に係る認証方法及びシステムの好適な実施形態及び実施形態に関するものである。
もちろん、その他のデジタルコードを使用してもよい。特に、いわゆる「透かし」(”watermarking”)の技法を用いて音楽や音声メッセージに隠された不可聴記号を使用してもよい。
いずれにしても、これら様々な方法は、安全な移動通信回路を介して受信された音声信号が、本発明の認証システムによって格納されたデジタルコードから得られたものであるということを、何らかの方法で証明するものである。
Claims (16)
- インターネット型ネットワークに接続している端末(2)のユーザ(U)を認証する方法において、
前記端末(2)の近傍にある前記ユーザ(U)の移動型機器(3)と、前記インターネット型ネットワークに接続している認証装置(1)との間に、安全な移動電話ネットワーク(GSM)における通信回路をセットアップするステップ(E15)と、
前記端末(2)が、前記インターネット型ネットワークを介して、前記認証装置(1)からデジタルコードをダウンロードするステップ(E30)と、
前記端末(2)が前記デジタルコードに基づいて生成(E35)した音声信号を、前記移動型機器(3)が前記認証装置(1)に送信するステップ(E40)と、
前記ユーザ(U)を、
前記移動通信回路(GSM)を介して受信(E40)された前記音声信号、及び
前記移動型機器(3)の識別子(GSM_No)
に基づいて認証するステップと、
を備えていることを特徴とする方法。 - 前記移動型機器(3)が携帯電話機であり、前記移動型機器(3)の前記識別子がその電話番号であることを特徴とする請求項1に記載の認証方法。
- 前記移動型機器(3)がGSM規格によるものであり、前記移動型機器の前記識別子がそのIMEI(international mobile equipment identity)コードであることを特徴とする請求項1に記載の認証方法。
- 前記端末(2)において自動的に作動して前記音声信号を生成するデジタル音声ファイル(.WAV)を、前記デジタルコードから作成するステップを含むことを特徴とする請求項1〜3のいずれか一項に記載の認証方法。
- 前記認証を続行するために、前記識別装置(1)が、
GSMによって受信(E40)された前記音声信号のサンプリング(E45)と、
前記サンプリング結果と前記認証装置(1)によって格納された前記デジタルコードのコピーとの比較(E45)と、
を行うことを特徴とする請求項1〜4のいずれか一項に記載の認証方法。 - 前記音声信号がDTMFコード列であることを特徴とする請求項1〜5のいずれか一項に記載の認証方法。
- 前記ダウンロードステップ(E30)の前に前記デジタルコードをランダムに生成するステップ(E20)と、前記認証ステップの後に、又は所定時間経過後に、前記デジタルコードを破棄する破棄ステップ(E70)と、をさらに備えていることを特徴とする請求項1〜6のいずれか一項に記載の認証方法。
- 前記認証ステップの後に、
前記認証装置(1)が、日時及び前記比較ステップ(E45)の結果を含んだSMSを、前記移動型機器(3)に送信するステップ(E75)を
さらに備えていることを特徴とする請求項5〜8のいずれか一項に記載の認証方法。 - インターネット型ネットワークに接続している認証システムにおいて、
安全な移動電話ネットワーク(GSM)を介して、移動型機器(3)との間に通信回路を設立するための手段(10)と、
前記インターネット型ネットワークに接続している端末(2)に、デジタルコードを送信するための送信手段(20)と、
前記端末(2)が前記デジタルコードに基づいて生成した音声信号を、前記移動型機器(3)から前記移動通信回路(GSM)を介して受信するための受信手段(10)と、
前記移動型機器(3)のユーザ(U)を、
前記移動通信回路(GSM)を介して受信された前記音声信号、及び
前記移動型機器(3)の識別子(GSM_No)
の関数として認証するための認証手段(100)と、
を備えていることを特徴とするシステム。 - 前記移動型機器(3)が携帯電話機であり、その電話番号で構成される前記移動型機器の前記識別子(GSM_No)を、前記認証手段が考慮することを特徴とする請求項9に記載の認証システム。
- 前記移動型機器(3)がGSM規格によるものであり、前記決定手段が、そのIMEIコードで構成される前記移動型機器の前記識別子を考慮することにより、アクセスを許可又は拒否することを特徴とする請求項9に記載の認証システム。
- 前記端末(2)において自動的に作動して前記音声信号を生成するデジタル音声ファイルを、前記デジタルコードに基づいて作成するための手段(70)をさらに備えていることを特徴とする請求項9〜11のいずれか一項に記載の認証システム。
- 前記音声信号をサンプリングするための手段(80)と、
前記サンプリング結果と、前記認証装置(1)に格納されている前記デジタルコードのコピーとを比較する識別手段(90)と、
をさらに備えていることを特徴とする請求項9〜12のいずれか一項に記載の認証システム。 - 前記音声信号がDTMFコード列であることを特徴とする請求項9〜13のいずれか一項に記載の認証システム。
- 前記デジタルコードをランダムに生成する手段(60)と、
前記識別手段(90)からの指示を受けて、又は、所定時間経過後に、前記デジタルコードを破棄する破棄手段(95)と、
をさらに備えていることを特徴とする請求項9〜14のいずれか一項に記載の認証システム。 - 日時、及び前記識別手段(90)から得られた結果を含むSMSを、前記移動型機器(3)に送信するための手段(11)をさらに備えていることを特徴とする請求項13〜15のいずれか一項に記載の認証システム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0312284A FR2861236B1 (fr) | 2003-10-21 | 2003-10-21 | Procede et dispositif d'authentification dans un reseau de telecommunication utilisant un equipement portable |
| PCT/FR2004/002694 WO2005041473A2 (fr) | 2003-10-21 | 2004-10-21 | Procédé et dispositif d'authentification dans un réseau de télécommunication utilisant un équipement portable |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007510974A true JP2007510974A (ja) | 2007-04-26 |
| JP4633059B2 JP4633059B2 (ja) | 2011-02-16 |
Family
ID=34385339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006536124A Expired - Fee Related JP4633059B2 (ja) | 2003-10-21 | 2004-10-21 | 携帯機器を用いた電気通信網における認証の方法及びデバイス |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US7509119B2 (ja) |
| EP (1) | EP1678964B1 (ja) |
| JP (1) | JP4633059B2 (ja) |
| AT (1) | ATE358950T1 (ja) |
| CA (1) | CA2543134C (ja) |
| DE (1) | DE602004005742T2 (ja) |
| ES (1) | ES2285556T3 (ja) |
| FR (1) | FR2861236B1 (ja) |
| WO (1) | WO2005041473A2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014520311A (ja) * | 2011-05-25 | 2014-08-21 | ジエマルト・エス・アー | ユーザ認証を行うための機密保護機能のある部品およびユーザ認証の方法 |
Families Citing this family (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8555336B1 (en) | 2008-03-27 | 2013-10-08 | Mcafee, Inc. | System, method, and computer program product for a pre-deactivation grace period |
| US20130101099A9 (en) * | 2008-11-24 | 2013-04-25 | Tomasz Sarnowski | Method and apparatus for telecommunication session authentication using DTMF signaling |
| US8385888B2 (en) * | 2009-12-14 | 2013-02-26 | Research In Motion Limited | Authentication of mobile devices over voice channels |
| EP2334111B1 (en) * | 2009-12-14 | 2012-08-01 | Research In Motion Limited | Authentication of mobile devices over voice channels |
| US8301117B2 (en) * | 2009-12-14 | 2012-10-30 | Research In Motion Limited | Authenticating voice calls from mobile devices |
| US8190201B2 (en) * | 2010-01-25 | 2012-05-29 | Research In Motion Limited | Verifying and identifying incoming PBX calls on mobile devices |
| CN102971758A (zh) | 2010-04-14 | 2013-03-13 | 诺基亚公司 | 用于提供自动化支付的方法和装置 |
| US8917631B2 (en) * | 2010-08-23 | 2014-12-23 | Ortsbo Inc. | System and method for sharing information between two or more devices |
| FR2974695B1 (fr) | 2011-04-29 | 2013-06-07 | Tagattitude | Module de gestion d'une transaction entre un terminal et un dispositif electronique |
| CN103688282A (zh) | 2011-05-17 | 2014-03-26 | 奥赛尔斯科技(2009)有限公司 | 用于进行安全交易的系统和方法 |
| US9098850B2 (en) | 2011-05-17 | 2015-08-04 | Ping Identity Corporation | System and method for transaction security responsive to a signed authentication |
| US8346672B1 (en) | 2012-04-10 | 2013-01-01 | Accells Technologies (2009), Ltd. | System and method for secure transaction process via mobile device |
| CA2883318A1 (en) | 2011-08-31 | 2013-03-07 | Ping Identity Corporation | System and method for secure transaction process via mobile device |
| US9716691B2 (en) * | 2012-06-07 | 2017-07-25 | Early Warning Services, Llc | Enhanced 2CHK authentication security with query transactions |
| US8826415B2 (en) * | 2012-09-04 | 2014-09-02 | Apple Inc. | Automated device access |
| US9558437B2 (en) | 2013-12-26 | 2017-01-31 | Mobeam, Inc. | Systems for and methods of communicating barcode information to point-of-sale terminal |
| CN103886457A (zh) * | 2014-03-20 | 2014-06-25 | 上海富友支付服务有限公司 | 基于传统金融终端并替代实体银行卡的无卡移动支付系统及其应用方法 |
| US10305966B2 (en) | 2014-05-23 | 2019-05-28 | Anders Edvard Trell | System for authorization of access |
| US9781105B2 (en) | 2015-05-04 | 2017-10-03 | Ping Identity Corporation | Fallback identity authentication techniques |
| US9894199B1 (en) | 2016-04-05 | 2018-02-13 | State Farm Mutual Automobile Insurance Company | Systems and methods for authenticating a caller at a call center |
| EP3435620A1 (en) | 2017-07-25 | 2019-01-30 | Content Capital Ltd. | Identity validation in a duplex communication |
| US20210390962A1 (en) * | 2020-06-11 | 2021-12-16 | Vonage Business Inc. | Systems and methods for verifying identity using biometric data |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0996300A1 (fr) * | 1998-10-22 | 2000-04-26 | Societé Francaise du Radiotéléphone SRF | " Procédé d'accès à un serveur de services à partir d'une station mobile, module d'identification d'abonné et terminal correspondants." |
| EP1280368A1 (fr) * | 2001-07-24 | 2003-01-29 | Bouygues Telecom | Procédé de sécurisation d'échanges entre un terminal informatique et un équipement distant |
| US20030159068A1 (en) * | 2002-02-20 | 2003-08-21 | Halpin Eamus James | Personal identification system and method for carrying it out |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SE9604601L (sv) * | 1996-12-16 | 1998-06-17 | Ericsson Telefon Ab L M | Anordning, system och förfarande avseende access till och styrning av telekommunikation |
| US6289223B1 (en) * | 1998-07-22 | 2001-09-11 | Ericsson Inc | System and method for selective multipoint transmission of short message service messages |
| US6889325B1 (en) * | 1999-04-28 | 2005-05-03 | Unicate Bv | Transaction method and system for data networks, like internet |
| IL133584A (en) * | 1999-12-19 | 2010-02-17 | Enco Tone Ltd | Method for the acoustic encodification of dynamic identification codes |
| CA2410431A1 (en) * | 2000-05-24 | 2001-11-29 | Gavin Walter Ehlers | Authentication system and method |
| FI115355B (fi) * | 2000-06-22 | 2005-04-15 | Icl Invia Oyj | Järjestely suojatun järjestelmän käyttäjän tunnistamiseen ja todentamiseen |
| GB0108603D0 (en) * | 2001-04-05 | 2001-05-23 | Moores Toby | Voice recording methods and systems |
| GB2379146A (en) * | 2001-08-23 | 2003-02-26 | Inventec Corp | Transmission of encrypted and digitally signed files over the internet |
-
2003
- 2003-10-21 FR FR0312284A patent/FR2861236B1/fr not_active Expired - Fee Related
-
2004
- 2004-10-21 AT AT04805258T patent/ATE358950T1/de not_active IP Right Cessation
- 2004-10-21 ES ES04805258T patent/ES2285556T3/es active Active
- 2004-10-21 CA CA2543134A patent/CA2543134C/fr active Active
- 2004-10-21 JP JP2006536124A patent/JP4633059B2/ja not_active Expired - Fee Related
- 2004-10-21 EP EP04805258A patent/EP1678964B1/fr not_active Not-in-force
- 2004-10-21 WO PCT/FR2004/002694 patent/WO2005041473A2/fr active IP Right Grant
- 2004-10-21 DE DE602004005742T patent/DE602004005742T2/de active Active
- 2004-10-21 US US10/576,806 patent/US7509119B2/en active Active - Reinstated
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0996300A1 (fr) * | 1998-10-22 | 2000-04-26 | Societé Francaise du Radiotéléphone SRF | " Procédé d'accès à un serveur de services à partir d'une station mobile, module d'identification d'abonné et terminal correspondants." |
| EP1280368A1 (fr) * | 2001-07-24 | 2003-01-29 | Bouygues Telecom | Procédé de sécurisation d'échanges entre un terminal informatique et un équipement distant |
| US20030159068A1 (en) * | 2002-02-20 | 2003-08-21 | Halpin Eamus James | Personal identification system and method for carrying it out |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014520311A (ja) * | 2011-05-25 | 2014-08-21 | ジエマルト・エス・アー | ユーザ認証を行うための機密保護機能のある部品およびユーザ認証の方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2861236B1 (fr) | 2006-02-03 |
| ATE358950T1 (de) | 2007-04-15 |
| CA2543134C (fr) | 2013-04-30 |
| DE602004005742T2 (de) | 2007-12-27 |
| US20070190975A1 (en) | 2007-08-16 |
| JP4633059B2 (ja) | 2011-02-16 |
| FR2861236A1 (fr) | 2005-04-22 |
| WO2005041473A2 (fr) | 2005-05-06 |
| WO2005041473A3 (fr) | 2005-06-16 |
| CA2543134A1 (fr) | 2005-05-06 |
| ES2285556T3 (es) | 2007-11-16 |
| US7509119B2 (en) | 2009-03-24 |
| EP1678964B1 (fr) | 2007-04-04 |
| DE602004005742D1 (de) | 2007-05-16 |
| EP1678964A2 (fr) | 2006-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4633059B2 (ja) | 携帯機器を用いた電気通信網における認証の方法及びデバイス | |
| US5481611A (en) | Method and apparatus for entity authentication | |
| EP1074974A2 (en) | Secure wireless communication user identification by voice recognition | |
| US7694138B2 (en) | Secure authentication with voiced responses from a telecommunications terminal | |
| US20020007462A1 (en) | User authentication system | |
| JP2000059440A (ja) | 特定idコ―ドに基づくデ―タ転送検証 | |
| JP2014531694A (ja) | ユーザ認証 | |
| CN100450120C (zh) | 用于防止信息处理设备的未授权使用的装置和方法 | |
| KR102323231B1 (ko) | 동적 음향 보안 정보에 의해 사람 및/또는 객체를 식별 혹은 인증하기 위한 방법 및 디바이스 | |
| CN106921633A (zh) | 主叫号码认证系统及方法 | |
| TW200525998A (en) | Method and apparatus for facilitating access to telephone communications | |
| JP2003070063A (ja) | 無線通信端末装置のデータ保護装置、無線通信端末装置のデータ保護方法及びそのためのシステム | |
| JP4289186B2 (ja) | 認証機能を有する電話機および電話システム | |
| TW201101788A (en) | Method and apparatus for exchanging information in a voice communication system | |
| JP2004185454A (ja) | ユーザ認証方法 | |
| JP2010044654A (ja) | 認証サーバ及びこれを備えた認証システム | |
| JP2004070733A (ja) | 認証システム、認証方法、認証プログラム、及び、コンピュータ読取可能な記録媒体 | |
| WO2018157211A1 (en) | Securely verifying voice communication | |
| JP2008177928A (ja) | 通信システム及び発信者情報表示方法 | |
| CN114026617A (zh) | 利用声波通信的物联网开关设备操作系统 | |
| KR102335892B1 (ko) | 사운드를 이용한 사용자 식별 방법 및 그 장치 | |
| AU2019101103A4 (en) | Securely verifying voice communication | |
| KR101141652B1 (ko) | 선택적 통화를 위한 인증 방법 및 장치 | |
| KR101804447B1 (ko) | 발신기관 인증 방법 | |
| CN112073191B (zh) | 采用超声波通信的用户无感双因素身份鉴别方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071018 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20080807 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20080807 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20080807 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101026 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101116 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4633059 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131126 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |