JP2012208861A - Portable terminal, authentication system, and authentication method - Google Patents

Portable terminal, authentication system, and authentication method Download PDF

Info

Publication number
JP2012208861A
JP2012208861A JP2011075487A JP2011075487A JP2012208861A JP 2012208861 A JP2012208861 A JP 2012208861A JP 2011075487 A JP2011075487 A JP 2011075487A JP 2011075487 A JP2011075487 A JP 2011075487A JP 2012208861 A JP2012208861 A JP 2012208861A
Authority
JP
Japan
Prior art keywords
service providing
mobile terminal
call
providing apparatus
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011075487A
Other languages
Japanese (ja)
Inventor
Atsushi Katsumata
敦 勝亦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Azbil Corp
Original Assignee
Azbil Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Azbil Corp filed Critical Azbil Corp
Priority to JP2011075487A priority Critical patent/JP2012208861A/en
Publication of JP2012208861A publication Critical patent/JP2012208861A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To enhance convenience and security performance when a portable terminal authenticates a service providing device.SOLUTION: The same user key is registered with a portable terminal 10 and a service providing device 20. When the portable terminal 10 is connected to the service providing device 20 by a call connection, the service providing device 20 transmits a data communication connection request with the user key attached to the portable terminal 10, and the portable terminal 10 authenticates the service providing device 20 by collating the user key. Then, the authenticated service providing device 20 transmits a processing command to the portable terminal 10 to remotely operate the portable terminal 10.

Description

この発明は、サービス提供装置の認証を行う携帯端末、およびこの携帯端末を用いた認証システム、ならびに携帯端末によるサービス提供装置の認証方法に関するものである。   The present invention relates to a mobile terminal that authenticates a service providing apparatus, an authentication system using the mobile terminal, and an authentication method for a service providing apparatus using the mobile terminal.

従来の携帯端末では、盗難された場合等のセキュリティ機能として、通信ネットワークに対して発信要求または位置登録要求を行う際に、通信ネットワーク側から受信した信号に携帯端末の動作を停止させるための停止要求信号(リモートロック信号)が含まれているか否かを判定する機能を有する。そして、停止要求信号が含まれている場合は携帯端末中の加入者データの使用を禁止すると共に、ユーザデータ(メールアドレス等の個人情報)へのアクセス機能等を停止する。また、通信ネットワーク側は、携帯端末から発信要求または位置登録要求を受信した場合に、加入者情報データベースを参照し、当該携帯端末が登録された正規のものであるか否かを判定するとともに、機能の停止(ロック)指示が設定されているか否かを判定して、不正なものである場合または機能の停止指示が設定されている場合には、停止要求信号を生成して携帯端末に送信する。これにより、盗難された携帯端末に対して、迅速かつ確実にリモートロックを行うことができるようになっている(例えば、特許文献1,2参照)。   In a conventional portable terminal, as a security function in the case of being stolen or the like, when making a transmission request or a location registration request to the communication network, a stop for stopping the operation of the portable terminal on a signal received from the communication network side It has a function of determining whether or not a request signal (remote lock signal) is included. When the stop request signal is included, the use of the subscriber data in the portable terminal is prohibited and the access function to the user data (personal information such as an email address) is stopped. Further, when the communication network side receives a call origination request or a location registration request from a mobile terminal, it refers to the subscriber information database and determines whether or not the mobile terminal is a registered regular one. It is determined whether or not a function stop (lock) instruction is set, and if it is illegal or a function stop instruction is set, a stop request signal is generated and transmitted to the mobile terminal To do. As a result, remote lock can be performed quickly and reliably on a stolen portable terminal (see, for example, Patent Documents 1 and 2).

また、電子マネー機能を持つIC(Integrated Circuit)カードを内蔵した携帯端末では、携帯端末自体がICカードをロックする機能を有する。この携帯端末はソフトウェアにより電池使用可能時間を周期的にチェックし、この電池使用可能時間が設定された閾値になるとICカードのロックを自動設定する。そして、充電されると、ロックを表示し、認証(暗証番号、パスワード等の入力)があった後にそのロックを解除する(例えば、特許文献3参照)。   Moreover, in a portable terminal incorporating an IC (Integrated Circuit) card having an electronic money function, the portable terminal itself has a function of locking the IC card. The portable terminal periodically checks the battery usable time by software, and automatically sets the IC card lock when the battery usable time reaches a set threshold value. When the battery is charged, the lock is displayed, and the lock is released after authentication (input of a personal identification number, password, etc.) is performed (see, for example, Patent Document 3).

特開2007−74703号公報JP 2007-74703 A 特開2007−74704号公報JP 2007-74704 A 特開2008−269019号公報JP 2008-269019 A

従来の携帯端末の認証システムは以上のように構成されているので、停止要求信号を電話番号の後に続けてダイヤルインと同じ方法で送信する場合、およびショートメッセージで送信する場合には、通話に使用している回線を使用するため、携帯端末が通話中の場合には機能しないという課題があった。   Since the conventional mobile terminal authentication system is configured as described above, when a stop request signal is transmitted in the same way as dial-in after a telephone number, and when a short message is transmitted, Since the line used is used, there is a problem that the mobile terminal does not function when a call is in progress.

また、認証のために用いる暗証番号、パスワード等は十進数かつ4桁の数字である場合が多く、容易に推測されてしまったり、入力最中に覗き見られてしまったりすることがあり、十分なセキュリティ機能を果たしているとは言い難いという課題があった。反対に、パスワードを複雑にすると携帯端末の利用者が忘れてしまうこともあった。   In addition, PINs and passwords used for authentication are often decimal and 4-digit numbers, which can be easily guessed or looked into during input. There was a problem that it was difficult to say that it was fulfilling the security function. On the other hand, if the password is complicated, the user of the mobile terminal may forget it.

この発明は、上記のような課題を解決するためになされたもので、携帯端末がサービス提供装置を認証する際の利便性がよく、かつ、セキュリティ性能を高めた携帯端末および認証方法、ならびにこの携帯端末を用いた認証システムを提供することを目的とする。   The present invention has been made in order to solve the above-described problems, and is convenient for a mobile terminal to authenticate a service providing apparatus, and has improved security performance. An object is to provide an authentication system using a portable terminal.

この発明の請求項1に係る携帯端末は、サービス提供装置の通話連絡先およびサービス提供装置に事前通知した任意の文字列からなるキー情報が登録された登録情報メモリと、利用者の通話操作を受け付けて、登録情報メモリに登録されているサービス提供装置へ通話発信する通話手段と、通話手段がサービス提供装置と通話接続した場合、事前通知したキー情報の付与された接続要求をサービス提供装置から受信する通信手段と、通信手段が受信したキー情報を、登録情報メモリに登録されているキー情報と照合してサービス提供装置を認証する認証手段とを備え、通信手段は、認証手段が認証したサービス提供装置へ接続を許可する応答を送信して通信を開始し、サービス提供装置から処理コマンドを受信するようにしたものである。   According to a first aspect of the present invention, there is provided a portable information terminal including a call information contact address of a service providing apparatus and a registration information memory in which key information including an arbitrary character string notified to the service providing apparatus is registered, and a user's call operation. Accepting and making a call to the service providing apparatus registered in the registration information memory, and when the calling means makes a call connection with the service providing apparatus, the connection request with the key information notified in advance is sent from the service providing apparatus. A communication means for receiving, and an authentication means for authenticating the service providing device by comparing the key information received by the communication means with the key information registered in the registration information memory. The communication means is authenticated by the authentication means. A response permitting connection to the service providing apparatus is transmitted to start communication, and a processing command is received from the service providing apparatus.

この発明の請求項2に係る認証システムは、上述の携帯端末と、当該携帯端末を遠隔操作する指示を記述した処理コマンドを送信するサービス提供装置とを有し、サービス提供装置は、携帯端末の通話連絡先および携帯端末から事前通知された任意の文字列からなるキー情報が登録された利用者情報データベースと、携帯端末からの通話発信を受信する通話手段と、通話手段が携帯端末と通話接続した場合、発信元の通話連絡先を検索キーに用いて、携帯端末から事前通知されたキー情報を利用者情報データベースから取得する利用者特定手段と、利用者情報特定手段が取得した携帯端末のキー情報を接続要求に付与して、携帯端末に送信する通信手段と、携帯端末を遠隔操作する指示を記述した処理コマンドを生成するコマンド生成手段とを備え、通信手段は、接続要求に対する接続許可の応答を携帯端末から受信した場合、コマンド生成手段が生成した処理コマンドを携帯端末へ送信するようにしたものである。   An authentication system according to claim 2 of the present invention includes the above-described mobile terminal, and a service providing apparatus that transmits a processing command that describes an instruction to remotely operate the mobile terminal. User information database in which key information consisting of an arbitrary character string notified in advance from a call contact and a mobile terminal is registered, a call means for receiving a call from the mobile terminal, and the call means is connected to the mobile terminal. In this case, using the call contact of the caller as a search key, the user specifying means for acquiring the key information notified in advance from the mobile terminal from the user information database, and the mobile terminal acquired by the user information specifying means A communication unit that attaches key information to a connection request and transmits the request to the mobile terminal; a command generation unit that generates a processing command describing an instruction to remotely operate the mobile terminal; Comprising communication means, when receiving the response of connection permission to the connection request from the portable terminal, in which so as to transmit the operation command command generating means has generated to the portable terminal.

この発明の請求項3に係る認証方法は、携帯端末が、利用者の通話操作を受け付けて、サービス提供装置の通話連絡先および当該サービス提供装置に事前通知した任意の文字列からなるキー情報が登録された登録情報メモリを参照して、当該サービス提供装置へ通話発信する通話ステップと、通話ステップがサービス提供装置と通話接続した場合、事前通知したキー情報の付与された接続要求をサービス提供装置から受信するキー受信ステップと、キー受信ステップで受信したキー情報を、登録情報メモリに登録されているキー情報と照合してサービス提供装置を認証する認証ステップと、認証ステップで認証したサービス提供装置へ、接続を許可する応答を送信する応答送信ステップと、応答送信ステップの後、認証したサービス提供装置から送信される処理コマンドを受信して実行するコマンド通信ステップとを備えるものである。   In the authentication method according to claim 3 of the present invention, the mobile terminal accepts the user's call operation, and the call information of the service providing device and the key information including any character string notified in advance to the service providing device are provided. Referring to the registered registration information memory, a service step for making a call to the service providing device, and when the call step makes a call connection with the service providing device, a connection request to which key information notified in advance is given is provided to the service providing device. A key receiving step received from the key, an authentication step for authenticating the service providing device by comparing the key information received in the key receiving step with the key information registered in the registration information memory, and the service providing device authenticated in the authentication step A response transmission step for transmitting a response permitting connection to the device, and an authenticated service providing apparatus after the response transmission step It is intended and a command communication step of receiving and executing processing commands et transmitted.

この発明の請求項4に係る認証方法は、携帯端末が、利用者の通話操作を受け付けて、サービス提供装置の通話連絡先および通信連絡先が登録された登録情報メモリを参照して、サービス提供装置へ通話発信する通話ステップと、サービス提供装置が、携帯端末と通話接続した場合、発信元の通話連絡先を検索キーに用いて、携帯端末の通話連絡先および当該携帯端末から事前通知された任意の文字列からなるキー情報が登録された利用者情報データベースから通話接続した携帯端末のキー情報を取得する利用者特定ステップと、サービス提供装置が、利用者特定ステップで取得した携帯端末のキー情報を接続要求に付与して、携帯端末に送信する接続要求ステップと、携帯端末が、通話ステップでサービス提供装置と通話接続した場合、事前通知したキー情報の付与された接続要求を受信するキー受信ステップと、携帯端末が、キー受信ステップで受信したキー情報を、登録情報メモリに登録されているキー情報と照合してサービス提供装置を認証する認証ステップと、携帯端末が、認証ステップで認証したサービス提供装置へ、接続を許可する応答を送信する応答送信ステップと、サービス提供装置が、接続要求ステップで送信した接続要求に対する接続許可の応答を携帯端末から受信する接続許可受信ステップと、サービス提供装置が、接続許可受信ステップで接続許可の応答を受信した場合、携帯端末を遠隔操作する指示を記述した処理コマンドを生成して携帯端末へ送信するコマンド生成ステップと、携帯端末が、認証ステップで認証したサービス提供装置から送信された処理コマンドを受信して実行するコマンド通信ステップとを備えるものである。   In the authentication method according to claim 4 of the present invention, the mobile terminal accepts the user's call operation and refers to the registration information memory in which the call contact and communication contact of the service providing apparatus are registered, and provides the service. When a call step for making a call to the device and the service providing device make a call connection with the mobile terminal, the call contact of the caller is used as a search key, and the call contact of the mobile terminal and the mobile terminal are notified in advance. A user specifying step for acquiring key information of a mobile terminal connected by telephone call from a user information database in which key information consisting of an arbitrary character string is registered, and a key of the mobile terminal acquired by the service providing apparatus in the user specifying step When a connection request step for transmitting information to a mobile terminal by sending information to the mobile terminal and the mobile terminal makes a call connection with the service providing device in the telephone call step, A key receiving step for receiving the connection request to which the notified key information is attached, and the mobile terminal compares the key information received in the key receiving step with the key information registered in the registration information memory to An authentication step for authenticating, a response transmitting step for transmitting a response permitting connection to the service providing apparatus authenticated in the authentication step, and a connection permission for the connection request transmitted by the service providing apparatus in the connection requesting step. A connection permission receiving step for receiving a response from the portable terminal, and a service command that generates a processing command describing an instruction to remotely operate the portable terminal when the service providing apparatus receives a connection permission response in the connection permission receiving step. The command generation step to be transmitted to the mobile terminal and the mobile terminal transmitted from the service providing device authenticated in the authentication step. It is intended and a command communication step of receiving and executing processing command.

この発明の請求項1〜4によれば、携帯端末とサービス提供装置とが登録しているキー情報を照合して認証するようにしたので、携帯端末の利用者が認証用のパスワードを入力することなく、サービス提供装置の認証を行うことができ、利便性がよい。また、利用者が通話発信しない限りサービス提供装置の認証を行わないので、セキュリティ性能を高めることができる。   According to the first to fourth aspects of the present invention, authentication is performed by collating the key information registered between the portable terminal and the service providing apparatus, so that the user of the portable terminal inputs the password for authentication. Therefore, the service providing apparatus can be authenticated, which is convenient. Further, since the service providing apparatus is not authenticated unless the user makes a call, the security performance can be improved.

この発明の実施の形態1に係る認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of the authentication system which concerns on Embodiment 1 of this invention. 実施の形態1に係る携帯端末に登録された情報の一例を示す図である。6 is a diagram illustrating an example of information registered in a mobile terminal according to Embodiment 1. FIG. 実施の形態1に係るサービス提供装置に登録された利用者情報の一例を示す図である。It is a figure which shows an example of the user information registered into the service provision apparatus which concerns on Embodiment 1. FIG. 実施の形態1に係る携帯端末の動作を示すフローチャートである。3 is a flowchart showing the operation of the mobile terminal according to Embodiment 1. 実施の形態1に係るサービス提供装置の動作を示すフローチャートである。4 is a flowchart illustrating an operation of the service providing apparatus according to the first embodiment.

実施の形態1.
図1に示す認証システムは、利用者が所持する携帯端末10と、サービス提供者側に設置されて携帯端末10を遠隔操作するサービス提供装置20と、携帯端末10およびサービス提供装置20を接続するネットワーク30とを備える。なお、本実施の形態1では携帯端末10を遠隔操作する外部装置の一例としてサービス提供装置20を用いて、携帯端末10によるサービス提供装置20の認証方法を説明する。 Embodiment 1 FIG.
The authentication system shown in FIG. 1 connects a mobile terminal 10 possessed by a user, a service providing apparatus 20 that is installed on the service provider side and remotely controls the mobile terminal 10, and the mobile terminal 10 and the service providing apparatus 20. A network 30. In the first embodiment, an authentication method of the service providing apparatus 20 by the mobile terminal 10 will be described using the service providing apparatus 20 as an example of an external apparatus that remotely operates the mobile terminal 10.

携帯端末10は、利用者が所持してサービス提供装置20へサービス利用要求を行うための装置であり、例えば携帯電話で構成される。登録情報メモリ11は、サービス提供装置20を認証するために必要となる情報(詳細は後述する)を記憶している。認証手段12は、登録情報メモリ11に登録された利用者キーを用いて、サービス提供装置20からの遠隔操作を許可するか否かの認証を行う。   The mobile terminal 10 is a device that a user possesses and makes a service use request to the service providing device 20, and is composed of, for example, a mobile phone. The registration information memory 11 stores information necessary for authenticating the service providing device 20 (details will be described later). The authentication unit 12 authenticates whether or not the remote operation from the service providing apparatus 20 is permitted using the user key registered in the registration information memory 11.

図2は、携帯端末10の登録情報メモリ11が記憶している登録情報の一例を示す図である。登録情報メモリ11には、サービス提供元であるサービス提供装置20の情報として名前、電話番号(通話連絡先)、メールアドレス(通信連絡先)、認証のための設定情報(利用者キー使用の有無、利用者キー情報)等が登録されている。この利用者キーは、任意の文字列(数字および記号を含む)であり、携帯端末10の登録情報メモリ11に登録した利用者キーと同じ文字列(数字および記号を含む)を事前にサービス提供装置20へも通知してあるものとする。   FIG. 2 is a diagram illustrating an example of registration information stored in the registration information memory 11 of the mobile terminal 10. In the registration information memory 11, as information of the service providing apparatus 20 that is a service providing source, name, telephone number (call contact), mail address (communication contact), setting information for authentication (whether or not a user key is used) , User key information) and the like are registered. This user key is an arbitrary character string (including numbers and symbols), and the same character string (including numbers and symbols) as the user key registered in the registration information memory 11 of the mobile terminal 10 is provided in advance. It is assumed that the device 20 is also notified.

通話手段13は、マイクおよびスピーカ等を具備し、利用者がネットワーク30を介してサービス提供装置20のオペレータと通話するための機能を備える。通信手段14は、ネットワーク30を介してサービス提供装置20とデータ通信を行うための機能を備える。また、操作手段15は、ボタン等を具備し、利用者が通話、通信等の所望の動作を携帯端末10に行わせるための操作を受け付ける。表示手段16は、表示装置等を具備し、必要に応じた画面を利用者に表示する。   The calling unit 13 includes a microphone, a speaker, and the like, and has a function for allowing a user to call the operator of the service providing apparatus 20 via the network 30. The communication unit 14 has a function for performing data communication with the service providing apparatus 20 via the network 30. The operation unit 15 includes a button or the like, and accepts an operation for the user to cause the mobile terminal 10 to perform a desired operation such as a call or communication. The display unit 16 includes a display device and the like, and displays a screen as necessary to the user.

サービス提供装置20は、サービス提供者側にあって携帯端末10からのサービス利用要求の通話発信を受け、認証後に、オペレータの操作により携帯端末10を遠隔操作しながら要求のあったサービスを提供する装置である。利用者情報データベース(以下、DB)21は、利用者を特定する情報を記録している。利用者特定手段22は、発信元電話番号を検索キーに用いて利用者情報DB21を検索し、サービス利用要求を発信した携帯端末10とその利用者を特定する。データ通信接続要求手段23は、利用者特定手段22が特定した携帯端末10へ、その利用者情報の利用者キーと共にデータ通信用の接続要求を携帯端末10へ行う。   The service providing device 20 is on the service provider side, receives a call for a service use request from the mobile terminal 10, and after authentication, provides the requested service while remotely operating the mobile terminal 10 by an operator's operation. Device. A user information database (hereinafter referred to as DB) 21 records information for identifying a user. The user specifying means 22 searches the user information DB 21 using the caller telephone number as a search key, and specifies the mobile terminal 10 that has transmitted the service use request and the user. The data communication connection request means 23 sends a connection request for data communication to the mobile terminal 10 together with the user key of the user information to the mobile terminal 10 specified by the user specifying means 22.

図3は、サービス提供装置20の利用者情報DB21が記憶している利用者情報の一例を示す図である。利用者情報DB21には、利用者の情報として名前、電話番号(通話連絡先)等が登録され、この利用者が所有する携帯端末10の情報として電子メールアドレス、端末ID番号(端末固有の識別番号、SIM:Subscriber Identity Moduleカード固有の識別番号、IP:Internet Protocolアドレス等)、遠隔操作用にデータ通信接続要求を行う際の設定情報(利用者キー使用の有無、利用者キー情報)等が登録されている。
なお、サービス提供装置20として、例えば利用者が契約した信頼性の高いサービス提供者のサービス提供装置20を想定し、このサービス提供装置20が事前に携帯端末10から利用者キーの通知を受けて利用者情報DB21に登録しておく。 FIG. 3 is a diagram illustrating an example of user information stored in the user information DB 21 of the service providing apparatus 20. In the user information DB 21, a name, a telephone number (call contact), etc. are registered as user information, and an e-mail address, a terminal ID number (terminal-specific identification) are stored as information on the mobile terminal 10 owned by the user. No., SIM: Subscriber Identity Module card-specific identification number, IP: Internet Protocol address, etc.), setting information when making a data communication connection request for remote operation (use of user key, user key information), etc. It is registered.
As the service providing apparatus 20, for example, a service providing apparatus 20 of a highly reliable service provider contracted by the user is assumed, and the service providing apparatus 20 receives a user key notification from the mobile terminal 10 in advance. It is registered in the user information DB 21 in advance.

コマンド生成手段24は、データ通信接続が確立した携帯端末10を遠隔操作するための指示を記述した処理コマンドを生成する。通話手段25は、マイクおよびスピーカ等を具備し、オペレータがネットワーク30を介して携帯端末10の利用者と通話するための機能を備える。通信手段26は、ネットワーク30を介して携帯端末10とデータ通信を行うための機能を備える。操作手段27は、キーボード、マウスおよびタッチパネル等を具備し、オペレータが通話、通信、処理コマンド生成等の所望の動作をサービス提供装置20に行わせるための操作を受け付ける。表示手段28は、表示装置等を具備し、必要に応じた画面をオペレータに表示する。   The command generation unit 24 generates a processing command describing an instruction for remotely operating the mobile terminal 10 with which the data communication connection has been established. The call means 25 includes a microphone, a speaker, and the like, and has a function for an operator to make a call with the user of the mobile terminal 10 via the network 30. The communication means 26 has a function for performing data communication with the mobile terminal 10 via the network 30. The operation unit 27 includes a keyboard, a mouse, a touch panel, and the like, and accepts an operation for causing the service providing apparatus 20 to perform a desired operation such as a call, communication, and processing command generation. The display means 28 includes a display device and the like, and displays a screen as necessary to the operator.

処理コマンドとは、例えば、利用者が携帯端末10の操作手順を忘れてしまった場合にその操作を代行するための遠隔操作用のコマンドであり、遠隔操作として例えばスピーカの音量調整、マイクの音量調整、カメラの起動、撮像画像の送信、テキストメッセージの送信、連絡先のメモリ登録等が可能である。ここでは、携帯端末10の各機能に対応した処理コマンドをコマンド生成手段24に予め登録しておき、オペレータが操作手段15を介して携帯端末10のスピーカの音量調整を指示するとコマンド生成手段24がその指示内容に対応する処理コマンドを選択し、通信手段14から携帯端末10へ送信する。   The processing command is, for example, a remote operation command for substituting the operation procedure of the portable terminal 10 when the user forgets the operation procedure. For example, the volume control of the speaker and the volume of the microphone are performed as the remote operation. Adjustment, camera activation, captured image transmission, text message transmission, contact memory registration, and the like are possible. Here, processing commands corresponding to each function of the mobile terminal 10 are registered in advance in the command generation means 24, and when the operator instructs the volume adjustment of the speaker of the mobile terminal 10 via the operation means 15, the command generation means 24 A processing command corresponding to the instruction content is selected and transmitted from the communication means 14 to the portable terminal 10.

ネットワーク30は、携帯端末10とサービス提供装置20とを接続して通話を可能にする通信回線と、データ通信を可能にする通信回線とから構成される。携帯端末10が例えば携帯電話で構成される場合、ネットワーク30は、携帯電話事業者の基地局等を含む。
なお、携帯端末10とサービス提供装置20の間のデータ通信方法はどのような方法でもよく、例えば、携帯端末10が常にサービス提供装置20に対して要求を発行し、サービス提供装置20はその要求に対する応答の中に要求を含めるようにしてもよい。また例えば、ネットワーク30が、携帯電話事業者の携帯電話網等の通話回線とインターネット等の通信回線とを中継する中継サーバを含み、サービス提供装置20が中継サーバに携帯端末10の電話番号を指定して要求を発行し、中継サーバが指定された電話番号の携帯端末10に接続して要求を送信すると共にその応答を受信してサービス提供装置20へ返送するようにしてもよい。また例えば、携帯端末10に固有のアドレス(IPアドレス等)が割り振られている場合には、携帯端末10がサービス提供装置20へIPアドレスを通知し、サービス提供装置20はそのIPアドレス宛に要求を発行するようにしてもよい。 The network 30 includes a communication line that connects the mobile terminal 10 and the service providing apparatus 20 to enable a call, and a communication line that enables data communication. When the mobile terminal 10 is configured by a mobile phone, for example, the network 30 includes a base station of a mobile phone carrier.
The data communication method between the mobile terminal 10 and the service providing apparatus 20 may be any method. For example, the mobile terminal 10 always issues a request to the service providing apparatus 20, and the service providing apparatus 20 The request may be included in the response to. Further, for example, the network 30 includes a relay server that relays a communication line such as a mobile phone network of a mobile phone carrier and a communication line such as the Internet, and the service providing apparatus 20 designates the telephone number of the mobile terminal 10 as the relay server. Then, the request may be issued, and the relay server may connect to the mobile terminal 10 having the designated telephone number to transmit the request, receive the response, and send it back to the service providing apparatus 20. Further, for example, when a unique address (such as an IP address) is allocated to the mobile terminal 10, the mobile terminal 10 notifies the service providing apparatus 20 of the IP address, and the service providing apparatus 20 requests the IP address. May be issued.

次に、認証システムの動作を説明する。
図4は、携帯端末10の動作を示すフローチャートである。初期状態から利用者が操作手段15を操作して、登録情報メモリ11に登録されているサービス提供装置20へサービス利用要求の通話発信を行うと(ステップST1“YES”)、通話手段13が登録された電話番号に従いネットワーク30の通話回線を介してサービス提供装置20へ接続する(ステップST2)。利用者の発信指示がない場合(ステップST1“NO”)、およびサービス提供装置20との回線接続ができず通話不能な場合(ステップST2“NO”)は初期状態へ戻る。
このステップST1,ST2が通話ステップを構成する。 Next, the operation of the authentication system will be described.
FIG. 4 is a flowchart showing the operation of the mobile terminal 10. When the user operates the operation means 15 from the initial state to make a call for service use request to the service providing apparatus 20 registered in the registration information memory 11 (step ST1 “YES”), the call means 13 registers. According to the received telephone number, connection is made to the service providing apparatus 20 via the telephone line of the network 30 (step ST2). When there is no user call instruction (step ST1 “NO”), and when the line connection with the service providing apparatus 20 cannot be established and the call cannot be made (step ST2 “NO”), the process returns to the initial state.
Steps ST1 and ST2 constitute a call step.

サービス提供装置20へ接続して通話可能となれば(ステップST2“YES”)、通話手段13が、利用者とサービス提供装置20のオペレータとの音声通話を実施し(ステップST3)、利用者が所望のサービスを利用する旨をオペレータへ伝える。音声通話中に、通信手段14がサービス提供装置20からのデータ通信接続要求を受信すると(ステップST4“YES”)、認証手段12が受信したデータ通信接続要求に付与されている利用者キーを登録情報メモリ11に登録されている利用者キーと照合する(ステップST5)。照合の結果、サービス提供装置20から受信した利用者キーの文字情報が正しい場合(ステップST6“YES”)、認証手段12は、データ通信を開始する旨の応答を通信手段14を介してサービス提供装置20へ送信する(ステップST7)。
ステップST4がキー受信ステップを、ステップST5,ST6が認証ステップを、ステップST7が応答送信ステップをそれぞれ構成する。 If the call can be made by connecting to the service providing device 20 (step ST2 “YES”), the call means 13 performs a voice call between the user and the operator of the service providing device 20 (step ST3). Tell the operator that you want to use the desired service. When the communication means 14 receives a data communication connection request from the service providing apparatus 20 during a voice call (step ST4 “YES”), the user key assigned to the data communication connection request received by the authentication means 12 is registered. It collates with the user key registered in the information memory 11 (step ST5). If the character information of the user key received from the service providing apparatus 20 is correct as a result of the collation (step ST6 “YES”), the authentication unit 12 provides a response to start data communication via the communication unit 14 It transmits to the apparatus 20 (step ST7).
Step ST4 constitutes a key reception step, steps ST5 and ST6 constitute an authentication step, and step ST7 constitutes a response transmission step.

一方、サービス提供装置20からデータ通信接続要求がない場合(ステップST4“NO”)、および利用者キーが正しくない場合(ステップST6“NO”)は、通話終了と共に処理を終了する。
なお、ステップST6において利用者キーが認証されなかった場合(または利用者から了解が得られなかった場合)、上記のように認証手段12からサービス提供装置20へ何ら応答を送信しない構成にしてもよいし、接続を拒否する旨の応答を送信する構成にしてもよい。
また、ステップST6において利用者キーが認証された場合に、認証手段12が表示手段16にサービス提供装置20との接続了解を求める画面表示を行わせ、操作手段15を操作することによる利用者からの了解の旨を受け付けた後にステップST7の処理へ進むようにしてもよい。この場合、セキュリティ性能をさらに高めることができる。 On the other hand, when there is no data communication connection request from the service providing device 20 (step ST4 “NO”), and when the user key is not correct (step ST6 “NO”), the process is terminated together with the end of the call.
If the user key has not been authenticated in step ST6 (or if the user has not obtained consent), the authentication unit 12 does not transmit any response to the service providing apparatus 20 as described above. Alternatively, a response indicating that the connection is rejected may be transmitted.
In addition, when the user key is authenticated in step ST6, the authentication unit 12 causes the display unit 16 to display a screen for requesting the connection with the service providing apparatus 20, and the user by operating the operation unit 15 After accepting the approval, the process may proceed to step ST7. In this case, the security performance can be further enhanced.

続いて通信手段14は、ネットワーク30の通信回線を介してサービス提供装置20から送信された処理コマンドを受信する(ステップST8)。このステップST8において、携帯端末10が受信した処理コマンドを実行することでスピーカの音量調整といったサービス提供装置20による遠隔操作がなされる。携帯端末10は、通信手段14がサービス提供装置20から受信した処理コマンドを全て実行終了するまで処理を繰り返し(ステップST9“NO”,ST8)、全て実行終了すると(ステップST9“YES”)、通話終了と共に処理を終了する。
このステップST8,ST9がコマンド通信ステップを構成する。 Subsequently, the communication unit 14 receives the processing command transmitted from the service providing apparatus 20 via the communication line of the network 30 (step ST8). In step ST8, the remote control by the service providing apparatus 20 such as adjusting the volume of the speaker is performed by executing the processing command received by the mobile terminal 10. The mobile terminal 10 repeats the processing until the communication means 14 finishes executing all the processing commands received from the service providing apparatus 20 (step ST9 “NO”, ST8). The process ends with the end.
Steps ST8 and ST9 constitute a command communication step.

図5は、サービス提供装置20の動作を示すフローチャートである。初期状態において、通話手段25がネットワーク30の通信回線を介して番組情報10からサービス利用要求の通話発信を受けると(ステップST11“YES”)、オペレータが通話手段25を操作して通話を開始すると共に、利用者特定手段22が発信元電話番号を検索キーにして利用者情報DB21を検索し、発信元の携帯端末10とその利用者を特定する(ステップST12)。
このステップST11,ST12が利用者特定ステップを構成する。 FIG. 5 is a flowchart showing the operation of the service providing apparatus 20. In the initial state, when the call means 25 receives a service use request call from the program information 10 via the communication line of the network 30 (step ST11 “YES”), the operator operates the call means 25 to start the call. At the same time, the user specifying means 22 searches the user information DB 21 using the caller telephone number as a search key, and specifies the caller mobile terminal 10 and its user (step ST12).
Steps ST11 and ST12 constitute a user specifying step.

データ通信接続要求手段23は、利用者特定手段22から特定した利用者情報を受け付け、利用者キーを使用「する」の設定になっているか否かを確認する(ステップST13)。利用者キーを使用「する」設定になっていれば(ステップST13“YES”)、データ通信接続要求手段23がデータ通信接続要求に利用者キーを付与し、通信手段26がネットワーク30の通信回線を介して携帯端末10へ送信する(ステップST14)。携帯端末10にて認証が行われた結果、データ通信が許可された場合、即ち接続許可の応答があった場合(ステップST15“YES”)、オペレータが操作手段27を操作して、利用者が通話により要求したサービスを提供するための処理コマンドをサービス提供装置20に入力し、コマンド生成手段24がこの入力に応じた処理コマンドを選択して通信手段26を介して携帯端末10へ送信する(ステップST16)。
このステップST13,ST14が接続要求ステップを構成し、ステップST15が接続許可受信ステップを構成し、ステップST16がコマンド生成ステップを構成する。 The data communication connection requesting means 23 receives the user information specified from the user specifying means 22 and checks whether or not it is set to “use” the user key (step ST13). If it is set to use the user key (“YES” in step ST13), the data communication connection requesting means 23 gives the user key to the data communication connection request, and the communication means 26 is the communication line of the network 30. To the mobile terminal 10 (step ST14). When data communication is permitted as a result of authentication by the portable terminal 10, that is, when there is a connection permission response ("YES" in step ST15), the operator operates the operation means 27 so that the user A processing command for providing a service requested by a call is input to the service providing apparatus 20, and the command generating unit 24 selects a processing command corresponding to the input and transmits the selected processing command to the mobile terminal 10 via the communication unit 26 ( Step ST16).
Steps ST13 and ST14 constitute a connection request step, step ST15 constitutes a connection permission reception step, and step ST16 constitutes a command generation step.

一方、携帯端末10からのサービス利用要求の通話がない場合(ステップST11“NO”)、利用者情報において利用者キーを使用「しない」に設定されている場合(ステップST13“NO”)、および、携帯端末10にて認証が行われた結果、データ通信が許可されなかった場合、即ち接続許可の応答が所定時間中にないか接続拒否の応答があった場合(ステップST15“NO”)は、初期状態に戻る。   On the other hand, when there is no service use request call from the mobile terminal 10 (step ST11 “NO”), when the user key is set to “do not use” in the user information (step ST13 “NO”), and As a result of the authentication performed by the mobile terminal 10, when data communication is not permitted, that is, when there is no connection permission response within a predetermined time or there is a connection rejection response (step ST15 “NO”). Return to the initial state.

以上より、実施の形態1によれば、携帯端末10は、サービス提供装置20の電話番号および事前通知した利用者キーが登録された登録情報メモリ11と、利用者の通話操作を受け付けて登録情報メモリ11に登録されているサービス提供装置20へ通話発信する通話手段13と、通話手段13がサービス提供装置20と通話接続した場合に事前通知した利用者キーの付与されたデータ通信接続要求をサービス提供装置20から受信する通信手段14と、通信手段14が受信した利用者キーを登録情報メモリ11に登録されている利用者キーと照合してサービス提供装置20を認証する認証手段12とを備え、通信手段14は認証手段12が認証したサービス提供装置20へ接続を許可する応答を送信して通信を開始し、サービス提供装置20から遠隔操作用の処理コマンドを受信するように構成した。また、サービス提供装置20は、登録情報メモリ11の電話番号および事前通知された利用者キーが登録された利用者情報DB21と、携帯端末10からの通話発信を受信する通話手段25と、通話手段25が携帯端末10と通話接続した場合に発信元電話番号を検索キーに用いて、事前通知された利用者キーを利用者情報DB21から取得する利用者特定手段22と、利用者特定手段22が取得した利用者キーを携帯端末10に対するデータ通信接続要求に付与して通信手段26から送信するデータ通信接続要求手段23と、携帯端末10を遠隔操作する処理コマンドを生成するコマンド生成手段24とを備え、通信手段26は、データ通信接続要求に対する接続許可の応答を携帯端末10から受信した場合にコマンド生成手段24が生成した処理コマンドを携帯端末10へ送信するように構成した。
このため、サービス提供装置20は携帯端末10から事前通知された利用者キーを送信して携帯端末10で認証するようにしたので、携帯端末10の利用者が認証用のパスワード等を入力する必要がなく、利便性を向上することができる。また、利用者が携帯端末10を操作して通話発信しない限り、サービス提供装置20の認証が行われないので、セキュリティ性能を高めることができる。さらに、利用者がオペレータとの通話中に、サービス提供装置20による遠隔操作が実行されるので、利用者は何が行われているのかオペレータから説明を聞くことができるため安心である。 As described above, according to the first embodiment, the mobile terminal 10 receives the registration information memory 11 in which the telephone number of the service providing device 20 and the user key notified in advance are registered, and the registration information received by the user's call operation. Calling means 13 for making a call to the service providing apparatus 20 registered in the memory 11, and a data communication connection request to which a user key is given in advance when the calling means 13 is connected to the service providing apparatus 20 via a call. Communication means 14 received from providing apparatus 20 and authentication means 12 for authenticating service providing apparatus 20 by collating the user key received by communication means 14 with the user key registered in registration information memory 11. The communication unit 14 transmits a response permitting connection to the service providing apparatus 20 authenticated by the authentication unit 12 to start communication, and the service providing apparatus 2 And configured to receive the processing command for remote operation from. In addition, the service providing apparatus 20 includes a user information DB 21 in which the telephone number of the registration information memory 11 and a user key notified in advance are registered, a call unit 25 that receives a call from the mobile terminal 10, and a call unit. When the telephone 25 is connected to the mobile terminal 10, the user identification means 22 that obtains the user key notified in advance from the user information DB 21 using the caller telephone number as a search key, and the user identification means 22 A data communication connection requesting means 23 for giving the acquired user key to a data communication connection request for the portable terminal 10 and transmitting it from the communication means 26, and a command generating means 24 for generating a processing command for remotely operating the portable terminal 10. The communication means 26 is generated by the command generation means 24 when a connection permission response to the data communication connection request is received from the portable terminal 10. To constitute a processing command to transmit to the mobile terminal 10.
For this reason, since the service providing apparatus 20 transmits the user key notified in advance from the mobile terminal 10 to authenticate with the mobile terminal 10, the user of the mobile terminal 10 needs to input an authentication password or the like. And convenience can be improved. Further, unless the user operates the mobile terminal 10 to make a call, the service providing apparatus 20 is not authenticated, so that the security performance can be improved. Further, since the remote operation by the service providing device 20 is executed while the user is in a call with the operator, the user can feel secure because he can hear the explanation from the operator about what is being done.

なお、上記説明ではオペレータが利用者から要求を聞いたうえで、携帯端末10の設定操作等を代行するサービスの提供にサービス提供装置20を使用したが、これに限定されるものではない。例えば携帯端末10が携帯電話の場合、サービス提供装置20を、複雑な携帯電話の操作を遠隔操作と会話を通して説明するサポート業務に使用することも可能である。   In the above description, the service providing device 20 is used to provide a service that acts as a proxy for the setting operation of the mobile terminal 10 after the operator hears a request from the user. However, the present invention is not limited to this. For example, when the mobile terminal 10 is a mobile phone, the service providing apparatus 20 can also be used for support operations that explain complicated mobile phone operations through remote operation and conversation.

また例えば、携帯端末10を緊急通報用の携帯端末として使用し、サービス提供装置20を緊急通報を受信する緊急通報受信装置として使用するようにしてもよい。携帯端末10を緊急通報用に使用する場合、利用者が携帯端末10の操作に不慣れであったり、または利用者に緊急事態が発生して何らかの障害が生じ普段操作できていることが出来ない状況になっていたりすることがある。このような場合、従来は緊急通報を受けたオペレータが音声により利用者に携帯端末10の操作を促し、携帯端末10が適切な動作をするように指示していた。しかしながら、上記のような状況では、利用者が的確に携帯端末10を操作できるとは限らず、対応に手間取る場合があった。
これに対し、上記実施の形態1の携帯端末10は、利用者がパスワード入力等の認証用の操作を行うことなくサービス提供装置20を認証して、遠隔操作を受け付ける構成としたので、利用者が操作しなくとも携帯端末10が適切に動作可能となる。 Further, for example, the mobile terminal 10 may be used as an emergency call mobile terminal, and the service providing apparatus 20 may be used as an emergency call receiving apparatus that receives an emergency call. When the mobile terminal 10 is used for an emergency call, the user is not accustomed to the operation of the mobile terminal 10, or an emergency situation occurs in the user and some trouble occurs and the normal operation cannot be performed. Sometimes it becomes. In such a case, conventionally, an operator who has received an emergency call prompts the user to operate the mobile terminal 10 by voice and instructs the mobile terminal 10 to perform an appropriate operation. However, in the situation as described above, the user may not be able to operate the mobile terminal 10 accurately, and it may take time to deal with it.
On the other hand, the mobile terminal 10 according to the first embodiment is configured to accept the remote operation by authenticating the service providing apparatus 20 without the user performing an authentication operation such as password input. Even if it does not operate, the portable terminal 10 can operate | move appropriately.

なお、上記実施の形態1では、携帯端末10の通話手段13が通話回線を切断して通話終了した時点で、通信手段14も通信回線を切断するように構成して、通話終了後にサービス提供装置20からの利用者キーの認証を受け付けないように構成してキュリティ性能のさらなる向上を図ったが、これに限定されるものではない。
例えば、通話中に認証のためのデータ通信ができない場合等には、通話終了後一定時間の認証を許可するように構成してもよい。具体的には、携帯端末10の認証手段12が、通話終了後の一定時間内であればサービス提供装置20から受信した利用者キーを登録情報メモリ11の利用者キーと照合して認証する。あるいは、認証手段12が、通話終了後であっても利用者が通信回線を切断してデータ通信を終了するまでの間であれば、サービス提供装置20から受信した利用者キーを照合して認証する。 In the first embodiment, the communication means 14 also disconnects the communication line when the call means 13 of the mobile terminal 10 disconnects the call line and terminates the call. The user key authentication from 20 is configured not to be accepted and the security performance is further improved. However, the present invention is not limited to this.
For example, when data communication for authentication cannot be performed during a call, authentication may be permitted for a certain time after the call ends. Specifically, the authentication unit 12 of the mobile terminal 10 authenticates the user key received from the service providing device 20 by comparing it with the user key of the registration information memory 11 within a certain time after the call ends. Alternatively, the authentication unit 12 verifies the user key received from the service providing apparatus 20 for authentication until the user disconnects the communication line and ends the data communication even after the call ends. To do.

以上のように、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成は、上述した実施の形態の構成に限られるものではなく、本発明の要旨を逸脱しない範囲の設計の変更などがあっても本発明に含まれることは言うまでもない。   As described above, the embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to the configuration of the above-described embodiment, and does not depart from the gist of the present invention. Needless to say, any change in the design is included in the present invention.

10 携帯端末
11 登録情報メモリ
12 認証手段
13 通話手段
14 通信手段
15 操作手段
16 表示手段
20 サービス提供装置
21 利用者情報DB
22 利用者特定手段
23 データ通信接続要求手段
24 コマンド生成手段
25 通話手段
26 通信手段
27 操作手段
28 表示手段
30 ネットワーク DESCRIPTION OF SYMBOLS 10 Mobile terminal 11 Registration information memory 12 Authentication means 13 Calling means 14 Communication means 15 Operation means 16 Display means 20 Service provision apparatus 21 User information DB
22 user identification means 23 data communication connection request means 24 command generation means 25 call means 26 communication means 27 operation means 28 display means 30 network

Claims (4)

携帯端末を遠隔操作する指示を記述した処理コマンドを送信するサービス提供装置の認証を行う携帯端末であって、
前記サービス提供装置の通話連絡先および前記サービス提供装置に事前通知した任意の文字列からなるキー情報が登録された登録情報メモリと、
利用者の通話操作を受け付けて、前記登録情報メモリに登録されている前記サービス提供装置へ通話発信する通話手段と、
前記通話手段が前記サービス提供装置と通話接続した場合、前記事前通知したキー情報の付与された接続要求を前記サービス提供装置から受信する通信手段と、
前記通信手段が受信した前記キー情報を、前記登録情報メモリに登録されている前記キー情報と照合して前記サービス提供装置を認証する認証手段とを備え、
前記通信手段は、前記認証手段が認証した前記サービス提供装置へ接続を許可する応答を送信して通信を開始し、前記サービス提供装置から前記処理コマンドを受信することを特徴とする携帯端末。 A mobile terminal that authenticates a service providing apparatus that transmits a processing command describing an instruction to remotely operate the mobile terminal,
A registered information memory in which key information consisting of a call contact address of the service providing apparatus and an arbitrary character string notified in advance to the service providing apparatus is registered;
Call means for accepting a user's call operation and making a call to the service providing apparatus registered in the registration information memory;
A communication means for receiving, from the service providing apparatus, a connection request to which the key information notified in advance is provided when the call means is connected to the service providing apparatus by telephone;
Authentication means for authenticating the service providing device by comparing the key information received by the communication means with the key information registered in the registration information memory;
The mobile terminal transmits a response permitting connection to the service providing apparatus authenticated by the authentication means, starts communication, and receives the processing command from the service providing apparatus. 遠隔操作の対象となる請求項1記載の携帯端末と、当該携帯端末を遠隔操作する指示を記述した処理コマンドを送信するサービス提供装置との間で認証を行う認証システムであって、
前記サービス提供装置は、
前記携帯端末の通話連絡先および前記携帯端末から事前通知された任意の文字列からなるキー情報が登録された利用者情報データベースと、
前記携帯端末からの通話発信を受信する通話手段と、
前記通話手段が前記携帯端末と通話接続した場合、発信元の通話連絡先を検索キーに用いて、前記携帯端末から事前通知されたキー情報を前記利用者情報データベースから取得する利用者特定手段と、
前記利用者情報特定手段が取得した前記携帯端末のキー情報を接続要求に付与して、前記携帯端末に送信する通信手段と、
前記携帯端末を遠隔操作する指示を記述した前記処理コマンドを生成するコマンド生成手段とを備え、
前記通信手段は、前記接続要求に対する接続許可の応答を前記携帯端末から受信した場合、前記コマンド生成手段が生成した処理コマンドを前記携帯端末へ送信することを特徴とする認証システム。 An authentication system for performing authentication between the portable terminal according to claim 1 to be remotely operated and a service providing apparatus that transmits a processing command describing an instruction to remotely operate the portable terminal,
The service providing apparatus includes:
A user information database in which key information composed of a call contact of the mobile terminal and an arbitrary character string notified in advance from the mobile terminal is registered;
A call means for receiving a call from the mobile terminal;
User specifying means for acquiring key information notified in advance from the mobile terminal from the user information database, using the call contact of the caller as a search key when the call means is connected to the mobile terminal. ,
Communication means for giving the key information of the mobile terminal acquired by the user information specifying means to a connection request and transmitting the connection request to the mobile terminal;
Command generating means for generating the processing command describing an instruction to remotely operate the mobile terminal;
When the communication means receives a connection permission response to the connection request from the portable terminal, the communication means transmits the processing command generated by the command generation means to the portable terminal. 遠隔操作の対象となる携帯端末が、当該携帯端末に対し処理コマンドを送信して遠隔操作するサービス提供装置の認証を行う認証方法であって、
前記携帯端末は、
利用者の通話操作を受け付けて、前記サービス提供装置の通話連絡先および当該サービス提供装置に事前通知した任意の文字列からなるキー情報が登録された登録情報メモリを参照して、当該サービス提供装置へ通話発信する通話ステップと、
前記通話ステップが前記サービス提供装置と通話接続した場合、前記事前通知したキー情報の付与された接続要求をサービス提供装置から受信するキー受信ステップと、
前記キー受信ステップで受信した前記キー情報を、前記登録情報メモリに登録されている前記キー情報と照合して前記サービス提供装置を認証する認証ステップと、
前記認証ステップで認証した前記サービス提供装置へ、接続を許可する応答を送信する応答送信ステップと、
前記応答送信ステップの後、前記認証したサービス提供装置から送信される処理コマンドを受信して実行するコマンド通信ステップとを備えることを特徴とする認証方法。 A mobile terminal that is a target of remote operation is an authentication method for authenticating a service providing apparatus that performs remote operation by transmitting a processing command to the mobile terminal,
The portable terminal is
The service providing apparatus with reference to a registration information memory in which key information including a call contact of the service providing apparatus and an arbitrary character string notified in advance to the service providing apparatus is received by accepting a user's call operation A call step for making a call to
A key receiving step of receiving, from the service providing apparatus, a connection request to which the key information notified in advance is provided when the call step is connected to the service providing apparatus by a call;
An authentication step of authenticating the service providing device by comparing the key information received in the key receiving step with the key information registered in the registration information memory;
A response transmission step of transmitting a response permitting connection to the service providing apparatus authenticated in the authentication step;
An authentication method comprising: a command communication step of receiving and executing a processing command transmitted from the authenticated service providing apparatus after the response transmitting step. 遠隔操作の対象となる携帯端末と、当該携帯端末を遠隔操作する指示を記述した処理コマンドを送信するサービス提供装置とを含む認証システムにおける認証方法であって、
前記携帯端末が、利用者の通話操作を受け付けて、前記サービス提供装置の通話連絡先および通信連絡先が登録された登録情報メモリを参照して、前記サービス提供装置へ通話発信する通話ステップと、
前記サービス提供装置が、前記携帯端末と通話接続した場合、発信元の通話連絡先を検索キーに用いて、携帯端末の通話連絡先および当該携帯端末から事前通知された任意の文字列からなるキー情報が登録された利用者情報データベースから前記通話接続した前記携帯端末のキー情報を取得する利用者特定ステップと、
前記サービス提供装置が、前記利用者特定ステップで取得した前記携帯端末のキー情報を接続要求に付与して、前記携帯端末に送信する接続要求ステップと、
前記携帯端末が、前記通話ステップで前記サービス提供装置と通話接続した場合、前記事前通知したキー情報の付与された接続要求を受信するキー受信ステップと、
前記携帯端末が、前記キー受信ステップで受信したキー情報を、前記登録情報メモリに登録されている前記キー情報と照合して前記サービス提供装置を認証する認証ステップと、
前記携帯端末が、前記認証ステップで認証した前記サービス提供装置へ、接続を許可する応答を送信する応答送信ステップと、
前記サービス提供装置が、前記接続要求ステップで送信した前記接続要求に対する接続許可の応答を前記携帯端末から受信する接続許可受信ステップと、
前記サービス提供装置が、前記接続許可受信ステップで接続許可の応答を受信した場合、前記携帯端末を遠隔操作する指示を記述した前記処理コマンドを生成して前記携帯端末へ送信するコマンド生成ステップと、
前記携帯端末が、前記認証ステップで認証した前記サービス提供装置から送信された前記処理コマンドを受信して実行するコマンド通信ステップとを備えることを特徴とする認証方法。 An authentication method in an authentication system including a mobile terminal to be remotely operated and a service providing device that transmits a processing command describing an instruction to remotely operate the mobile terminal,
The mobile terminal accepts a user's call operation, refers to a registration information memory in which a call contact and a communication contact of the service providing device are registered, and a call step of making a call to the service providing device;
When the service providing apparatus is connected to the mobile terminal by telephone, the call contact address of the mobile terminal and a key consisting of an arbitrary character string notified in advance from the mobile terminal using the call source of the caller as a search key A user specifying step of acquiring key information of the mobile terminal connected to the call from a user information database in which information is registered;
A connection request step in which the service providing device gives the connection request key information of the mobile terminal acquired in the user specifying step, and transmits the connection request to the mobile terminal;
A key receiving step for receiving a connection request to which the key information notified in advance is received when the portable terminal is connected to the service providing apparatus in the calling step;
An authentication step for authenticating the service providing device by collating the key information received in the key receiving step with the key information registered in the registration information memory;
A response transmission step in which the portable terminal transmits a response permitting connection to the service providing apparatus authenticated in the authentication step;
A connection permission receiving step in which the service providing device receives a connection permission response to the connection request transmitted in the connection request step from the mobile terminal;
When the service providing apparatus receives a connection permission response in the connection permission receiving step, a command generation step of generating the processing command describing an instruction to remotely operate the mobile terminal and transmitting the command to the mobile terminal;
An authentication method comprising: a command communication step in which the portable terminal receives and executes the processing command transmitted from the service providing apparatus authenticated in the authentication step.
JP2011075487A 2011-03-30 2011-03-30 Portable terminal, authentication system, and authentication method Pending JP2012208861A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011075487A JP2012208861A (en) 2011-03-30 2011-03-30 Portable terminal, authentication system, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011075487A JP2012208861A (en) 2011-03-30 2011-03-30 Portable terminal, authentication system, and authentication method

Publications (1)

Publication Number Publication Date
JP2012208861A true JP2012208861A (en) 2012-10-25

Family

ID=47188503

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011075487A Pending JP2012208861A (en) 2011-03-30 2011-03-30 Portable terminal, authentication system, and authentication method

Country Status (1)

Country Link
JP (1) JP2012208861A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8016A (en) * 1851-04-01 Improvement in the manufacture of india-rubber
JPH09215057A (en) * 1996-02-01 1997-08-15 Hitachi Ltd Portable terminal and portable terminal information protecting method
JP2006340074A (en) * 2005-06-02 2006-12-14 Matsushita Electric Ind Co Ltd Mobile communication terminal device
JP2008042528A (en) * 2006-08-07 2008-02-21 Nec Saitama Ltd Portable terminal remotely controlled, and method for setting function of the same
JP2008103828A (en) * 2006-10-17 2008-05-01 Nec Corp Remote operating method for mobile terminal, mobile terminal, and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8016A (en) * 1851-04-01 Improvement in the manufacture of india-rubber
JPH09215057A (en) * 1996-02-01 1997-08-15 Hitachi Ltd Portable terminal and portable terminal information protecting method
JP2006340074A (en) * 2005-06-02 2006-12-14 Matsushita Electric Ind Co Ltd Mobile communication terminal device
JP2008042528A (en) * 2006-08-07 2008-02-21 Nec Saitama Ltd Portable terminal remotely controlled, and method for setting function of the same
JP2008103828A (en) * 2006-10-17 2008-05-01 Nec Corp Remote operating method for mobile terminal, mobile terminal, and program

Similar Documents

Publication Publication Date Title
JP4693818B2 (en) Authentication system and authentication method
US9542540B2 (en) System and method for managing application program access to a protected resource residing on a mobile device
KR101300414B1 (en) A system, an arrangement and a method for end user authentication
JP5835220B2 (en) Portable terminal, remote operation system, data transmission control method by portable terminal, and program
JP4755866B2 (en) Authentication system, authentication server, authentication method, and authentication program
JP2007025802A (en) Gate system and gate release method using radio communication terminal
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
JP2007235237A (en) Authentication vector generating apparatus, subscriber identity module, mobile communication system and authentication vector generating method
WO2011083867A1 (en) Authentication device, authentication method, and program
KR20130085509A (en) Apparatus and method for athentication for using application
CN109792601B (en) Method and equipment for deleting eUICC configuration file
JP4552797B2 (en) Telephone number registration / authentication system, method, authentication server and program
TW200814703A (en) Method and system of authenticating the identity of the client
KR100858146B1 (en) Method for personal authentication using mobile and subscriber identify module and device thereof
JP7389198B2 (en) Ticket provision method and ticket provision system
JP6467609B2 (en) Identification system
JP2007310661A (en) User authentication apparatus and user authentication method
US10701557B2 (en) Authentication method for connecting a companion device when same is disconnected from a subscriber device
JP2012208861A (en) Portable terminal, authentication system, and authentication method
JP2002229952A (en) User authentication system and user authentication method
WO2023079625A1 (en) Authentication system, authentication method, and program
KR20150022298A (en) System and method of payment confirmation using auto-call dialing
JP2009044368A (en) Mobile communication system, and mobile communication method
KR101576039B1 (en) Network authentication method for secure user identity verification using user positioning information
KR20130026265A (en) System and method for providing user authentication

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130826

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140603

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140723

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20141125

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20150210