JP2012208861A - Portable terminal, authentication system, and authentication method - Google Patents
Portable terminal, authentication system, and authentication method Download PDFInfo
- Publication number
- JP2012208861A JP2012208861A JP2011075487A JP2011075487A JP2012208861A JP 2012208861 A JP2012208861 A JP 2012208861A JP 2011075487 A JP2011075487 A JP 2011075487A JP 2011075487 A JP2011075487 A JP 2011075487A JP 2012208861 A JP2012208861 A JP 2012208861A
- Authority
- JP
- Japan
- Prior art keywords
- service providing
- mobile terminal
- call
- providing apparatus
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
この発明は、サービス提供装置の認証を行う携帯端末、およびこの携帯端末を用いた認証システム、ならびに携帯端末によるサービス提供装置の認証方法に関するものである。 The present invention relates to a mobile terminal that authenticates a service providing apparatus, an authentication system using the mobile terminal, and an authentication method for a service providing apparatus using the mobile terminal.
従来の携帯端末では、盗難された場合等のセキュリティ機能として、通信ネットワークに対して発信要求または位置登録要求を行う際に、通信ネットワーク側から受信した信号に携帯端末の動作を停止させるための停止要求信号(リモートロック信号)が含まれているか否かを判定する機能を有する。そして、停止要求信号が含まれている場合は携帯端末中の加入者データの使用を禁止すると共に、ユーザデータ(メールアドレス等の個人情報)へのアクセス機能等を停止する。また、通信ネットワーク側は、携帯端末から発信要求または位置登録要求を受信した場合に、加入者情報データベースを参照し、当該携帯端末が登録された正規のものであるか否かを判定するとともに、機能の停止(ロック)指示が設定されているか否かを判定して、不正なものである場合または機能の停止指示が設定されている場合には、停止要求信号を生成して携帯端末に送信する。これにより、盗難された携帯端末に対して、迅速かつ確実にリモートロックを行うことができるようになっている(例えば、特許文献1,2参照)。 In a conventional portable terminal, as a security function in the case of being stolen or the like, when making a transmission request or a location registration request to the communication network, a stop for stopping the operation of the portable terminal on a signal received from the communication network side It has a function of determining whether or not a request signal (remote lock signal) is included. When the stop request signal is included, the use of the subscriber data in the portable terminal is prohibited and the access function to the user data (personal information such as an email address) is stopped. Further, when the communication network side receives a call origination request or a location registration request from a mobile terminal, it refers to the subscriber information database and determines whether or not the mobile terminal is a registered regular one. It is determined whether or not a function stop (lock) instruction is set, and if it is illegal or a function stop instruction is set, a stop request signal is generated and transmitted to the mobile terminal To do. As a result, remote lock can be performed quickly and reliably on a stolen portable terminal (see, for example, Patent Documents 1 and 2).
また、電子マネー機能を持つIC(Integrated Circuit)カードを内蔵した携帯端末では、携帯端末自体がICカードをロックする機能を有する。この携帯端末はソフトウェアにより電池使用可能時間を周期的にチェックし、この電池使用可能時間が設定された閾値になるとICカードのロックを自動設定する。そして、充電されると、ロックを表示し、認証(暗証番号、パスワード等の入力)があった後にそのロックを解除する(例えば、特許文献3参照)。 Moreover, in a portable terminal incorporating an IC (Integrated Circuit) card having an electronic money function, the portable terminal itself has a function of locking the IC card. The portable terminal periodically checks the battery usable time by software, and automatically sets the IC card lock when the battery usable time reaches a set threshold value. When the battery is charged, the lock is displayed, and the lock is released after authentication (input of a personal identification number, password, etc.) is performed (see, for example, Patent Document 3).
従来の携帯端末の認証システムは以上のように構成されているので、停止要求信号を電話番号の後に続けてダイヤルインと同じ方法で送信する場合、およびショートメッセージで送信する場合には、通話に使用している回線を使用するため、携帯端末が通話中の場合には機能しないという課題があった。 Since the conventional mobile terminal authentication system is configured as described above, when a stop request signal is transmitted in the same way as dial-in after a telephone number, and when a short message is transmitted, Since the line used is used, there is a problem that the mobile terminal does not function when a call is in progress.
また、認証のために用いる暗証番号、パスワード等は十進数かつ4桁の数字である場合が多く、容易に推測されてしまったり、入力最中に覗き見られてしまったりすることがあり、十分なセキュリティ機能を果たしているとは言い難いという課題があった。反対に、パスワードを複雑にすると携帯端末の利用者が忘れてしまうこともあった。 In addition, PINs and passwords used for authentication are often decimal and 4-digit numbers, which can be easily guessed or looked into during input. There was a problem that it was difficult to say that it was fulfilling the security function. On the other hand, if the password is complicated, the user of the mobile terminal may forget it.
この発明は、上記のような課題を解決するためになされたもので、携帯端末がサービス提供装置を認証する際の利便性がよく、かつ、セキュリティ性能を高めた携帯端末および認証方法、ならびにこの携帯端末を用いた認証システムを提供することを目的とする。 The present invention has been made in order to solve the above-described problems, and is convenient for a mobile terminal to authenticate a service providing apparatus, and has improved security performance. An object is to provide an authentication system using a portable terminal.
この発明の請求項1に係る携帯端末は、サービス提供装置の通話連絡先およびサービス提供装置に事前通知した任意の文字列からなるキー情報が登録された登録情報メモリと、利用者の通話操作を受け付けて、登録情報メモリに登録されているサービス提供装置へ通話発信する通話手段と、通話手段がサービス提供装置と通話接続した場合、事前通知したキー情報の付与された接続要求をサービス提供装置から受信する通信手段と、通信手段が受信したキー情報を、登録情報メモリに登録されているキー情報と照合してサービス提供装置を認証する認証手段とを備え、通信手段は、認証手段が認証したサービス提供装置へ接続を許可する応答を送信して通信を開始し、サービス提供装置から処理コマンドを受信するようにしたものである。 According to a first aspect of the present invention, there is provided a portable information terminal including a call information contact address of a service providing apparatus and a registration information memory in which key information including an arbitrary character string notified to the service providing apparatus is registered, and a user's call operation. Accepting and making a call to the service providing apparatus registered in the registration information memory, and when the calling means makes a call connection with the service providing apparatus, the connection request with the key information notified in advance is sent from the service providing apparatus. A communication means for receiving, and an authentication means for authenticating the service providing device by comparing the key information received by the communication means with the key information registered in the registration information memory. The communication means is authenticated by the authentication means. A response permitting connection to the service providing apparatus is transmitted to start communication, and a processing command is received from the service providing apparatus.
この発明の請求項2に係る認証システムは、上述の携帯端末と、当該携帯端末を遠隔操作する指示を記述した処理コマンドを送信するサービス提供装置とを有し、サービス提供装置は、携帯端末の通話連絡先および携帯端末から事前通知された任意の文字列からなるキー情報が登録された利用者情報データベースと、携帯端末からの通話発信を受信する通話手段と、通話手段が携帯端末と通話接続した場合、発信元の通話連絡先を検索キーに用いて、携帯端末から事前通知されたキー情報を利用者情報データベースから取得する利用者特定手段と、利用者情報特定手段が取得した携帯端末のキー情報を接続要求に付与して、携帯端末に送信する通信手段と、携帯端末を遠隔操作する指示を記述した処理コマンドを生成するコマンド生成手段とを備え、通信手段は、接続要求に対する接続許可の応答を携帯端末から受信した場合、コマンド生成手段が生成した処理コマンドを携帯端末へ送信するようにしたものである。 An authentication system according to claim 2 of the present invention includes the above-described mobile terminal, and a service providing apparatus that transmits a processing command that describes an instruction to remotely operate the mobile terminal. User information database in which key information consisting of an arbitrary character string notified in advance from a call contact and a mobile terminal is registered, a call means for receiving a call from the mobile terminal, and the call means is connected to the mobile terminal. In this case, using the call contact of the caller as a search key, the user specifying means for acquiring the key information notified in advance from the mobile terminal from the user information database, and the mobile terminal acquired by the user information specifying means A communication unit that attaches key information to a connection request and transmits the request to the mobile terminal; a command generation unit that generates a processing command describing an instruction to remotely operate the mobile terminal; Comprising communication means, when receiving the response of connection permission to the connection request from the portable terminal, in which so as to transmit the operation command command generating means has generated to the portable terminal.
この発明の請求項3に係る認証方法は、携帯端末が、利用者の通話操作を受け付けて、サービス提供装置の通話連絡先および当該サービス提供装置に事前通知した任意の文字列からなるキー情報が登録された登録情報メモリを参照して、当該サービス提供装置へ通話発信する通話ステップと、通話ステップがサービス提供装置と通話接続した場合、事前通知したキー情報の付与された接続要求をサービス提供装置から受信するキー受信ステップと、キー受信ステップで受信したキー情報を、登録情報メモリに登録されているキー情報と照合してサービス提供装置を認証する認証ステップと、認証ステップで認証したサービス提供装置へ、接続を許可する応答を送信する応答送信ステップと、応答送信ステップの後、認証したサービス提供装置から送信される処理コマンドを受信して実行するコマンド通信ステップとを備えるものである。 In the authentication method according to claim 3 of the present invention, the mobile terminal accepts the user's call operation, and the call information of the service providing device and the key information including any character string notified in advance to the service providing device are provided. Referring to the registered registration information memory, a service step for making a call to the service providing device, and when the call step makes a call connection with the service providing device, a connection request to which key information notified in advance is given is provided to the service providing device. A key receiving step received from the key, an authentication step for authenticating the service providing device by comparing the key information received in the key receiving step with the key information registered in the registration information memory, and the service providing device authenticated in the authentication step A response transmission step for transmitting a response permitting connection to the device, and an authenticated service providing apparatus after the response transmission step It is intended and a command communication step of receiving and executing processing commands et transmitted.
この発明の請求項4に係る認証方法は、携帯端末が、利用者の通話操作を受け付けて、サービス提供装置の通話連絡先および通信連絡先が登録された登録情報メモリを参照して、サービス提供装置へ通話発信する通話ステップと、サービス提供装置が、携帯端末と通話接続した場合、発信元の通話連絡先を検索キーに用いて、携帯端末の通話連絡先および当該携帯端末から事前通知された任意の文字列からなるキー情報が登録された利用者情報データベースから通話接続した携帯端末のキー情報を取得する利用者特定ステップと、サービス提供装置が、利用者特定ステップで取得した携帯端末のキー情報を接続要求に付与して、携帯端末に送信する接続要求ステップと、携帯端末が、通話ステップでサービス提供装置と通話接続した場合、事前通知したキー情報の付与された接続要求を受信するキー受信ステップと、携帯端末が、キー受信ステップで受信したキー情報を、登録情報メモリに登録されているキー情報と照合してサービス提供装置を認証する認証ステップと、携帯端末が、認証ステップで認証したサービス提供装置へ、接続を許可する応答を送信する応答送信ステップと、サービス提供装置が、接続要求ステップで送信した接続要求に対する接続許可の応答を携帯端末から受信する接続許可受信ステップと、サービス提供装置が、接続許可受信ステップで接続許可の応答を受信した場合、携帯端末を遠隔操作する指示を記述した処理コマンドを生成して携帯端末へ送信するコマンド生成ステップと、携帯端末が、認証ステップで認証したサービス提供装置から送信された処理コマンドを受信して実行するコマンド通信ステップとを備えるものである。 In the authentication method according to claim 4 of the present invention, the mobile terminal accepts the user's call operation and refers to the registration information memory in which the call contact and communication contact of the service providing apparatus are registered, and provides the service. When a call step for making a call to the device and the service providing device make a call connection with the mobile terminal, the call contact of the caller is used as a search key, and the call contact of the mobile terminal and the mobile terminal are notified in advance. A user specifying step for acquiring key information of a mobile terminal connected by telephone call from a user information database in which key information consisting of an arbitrary character string is registered, and a key of the mobile terminal acquired by the service providing apparatus in the user specifying step When a connection request step for transmitting information to a mobile terminal by sending information to the mobile terminal and the mobile terminal makes a call connection with the service providing device in the telephone call step, A key receiving step for receiving the connection request to which the notified key information is attached, and the mobile terminal compares the key information received in the key receiving step with the key information registered in the registration information memory to An authentication step for authenticating, a response transmitting step for transmitting a response permitting connection to the service providing apparatus authenticated in the authentication step, and a connection permission for the connection request transmitted by the service providing apparatus in the connection requesting step. A connection permission receiving step for receiving a response from the portable terminal, and a service command that generates a processing command describing an instruction to remotely operate the portable terminal when the service providing apparatus receives a connection permission response in the connection permission receiving step. The command generation step to be transmitted to the mobile terminal and the mobile terminal transmitted from the service providing device authenticated in the authentication step. It is intended and a command communication step of receiving and executing processing command.
この発明の請求項1〜4によれば、携帯端末とサービス提供装置とが登録しているキー情報を照合して認証するようにしたので、携帯端末の利用者が認証用のパスワードを入力することなく、サービス提供装置の認証を行うことができ、利便性がよい。また、利用者が通話発信しない限りサービス提供装置の認証を行わないので、セキュリティ性能を高めることができる。 According to the first to fourth aspects of the present invention, authentication is performed by collating the key information registered between the portable terminal and the service providing apparatus, so that the user of the portable terminal inputs the password for authentication. Therefore, the service providing apparatus can be authenticated, which is convenient. Further, since the service providing apparatus is not authenticated unless the user makes a call, the security performance can be improved.
実施の形態1.
図1に示す認証システムは、利用者が所持する携帯端末10と、サービス提供者側に設置されて携帯端末10を遠隔操作するサービス提供装置20と、携帯端末10およびサービス提供装置20を接続するネットワーク30とを備える。なお、本実施の形態1では携帯端末10を遠隔操作する外部装置の一例としてサービス提供装置20を用いて、携帯端末10によるサービス提供装置20の認証方法を説明する。
Embodiment 1 FIG.
The authentication system shown in FIG. 1 connects a
携帯端末10は、利用者が所持してサービス提供装置20へサービス利用要求を行うための装置であり、例えば携帯電話で構成される。登録情報メモリ11は、サービス提供装置20を認証するために必要となる情報(詳細は後述する)を記憶している。認証手段12は、登録情報メモリ11に登録された利用者キーを用いて、サービス提供装置20からの遠隔操作を許可するか否かの認証を行う。
The
図2は、携帯端末10の登録情報メモリ11が記憶している登録情報の一例を示す図である。登録情報メモリ11には、サービス提供元であるサービス提供装置20の情報として名前、電話番号(通話連絡先)、メールアドレス(通信連絡先)、認証のための設定情報(利用者キー使用の有無、利用者キー情報)等が登録されている。この利用者キーは、任意の文字列(数字および記号を含む)であり、携帯端末10の登録情報メモリ11に登録した利用者キーと同じ文字列(数字および記号を含む)を事前にサービス提供装置20へも通知してあるものとする。
FIG. 2 is a diagram illustrating an example of registration information stored in the
通話手段13は、マイクおよびスピーカ等を具備し、利用者がネットワーク30を介してサービス提供装置20のオペレータと通話するための機能を備える。通信手段14は、ネットワーク30を介してサービス提供装置20とデータ通信を行うための機能を備える。また、操作手段15は、ボタン等を具備し、利用者が通話、通信等の所望の動作を携帯端末10に行わせるための操作を受け付ける。表示手段16は、表示装置等を具備し、必要に応じた画面を利用者に表示する。
The
サービス提供装置20は、サービス提供者側にあって携帯端末10からのサービス利用要求の通話発信を受け、認証後に、オペレータの操作により携帯端末10を遠隔操作しながら要求のあったサービスを提供する装置である。利用者情報データベース(以下、DB)21は、利用者を特定する情報を記録している。利用者特定手段22は、発信元電話番号を検索キーに用いて利用者情報DB21を検索し、サービス利用要求を発信した携帯端末10とその利用者を特定する。データ通信接続要求手段23は、利用者特定手段22が特定した携帯端末10へ、その利用者情報の利用者キーと共にデータ通信用の接続要求を携帯端末10へ行う。
The
図3は、サービス提供装置20の利用者情報DB21が記憶している利用者情報の一例を示す図である。利用者情報DB21には、利用者の情報として名前、電話番号(通話連絡先)等が登録され、この利用者が所有する携帯端末10の情報として電子メールアドレス、端末ID番号(端末固有の識別番号、SIM:Subscriber Identity Moduleカード固有の識別番号、IP:Internet Protocolアドレス等)、遠隔操作用にデータ通信接続要求を行う際の設定情報(利用者キー使用の有無、利用者キー情報)等が登録されている。
なお、サービス提供装置20として、例えば利用者が契約した信頼性の高いサービス提供者のサービス提供装置20を想定し、このサービス提供装置20が事前に携帯端末10から利用者キーの通知を受けて利用者情報DB21に登録しておく。
FIG. 3 is a diagram illustrating an example of user information stored in the
As the
コマンド生成手段24は、データ通信接続が確立した携帯端末10を遠隔操作するための指示を記述した処理コマンドを生成する。通話手段25は、マイクおよびスピーカ等を具備し、オペレータがネットワーク30を介して携帯端末10の利用者と通話するための機能を備える。通信手段26は、ネットワーク30を介して携帯端末10とデータ通信を行うための機能を備える。操作手段27は、キーボード、マウスおよびタッチパネル等を具備し、オペレータが通話、通信、処理コマンド生成等の所望の動作をサービス提供装置20に行わせるための操作を受け付ける。表示手段28は、表示装置等を具備し、必要に応じた画面をオペレータに表示する。
The
処理コマンドとは、例えば、利用者が携帯端末10の操作手順を忘れてしまった場合にその操作を代行するための遠隔操作用のコマンドであり、遠隔操作として例えばスピーカの音量調整、マイクの音量調整、カメラの起動、撮像画像の送信、テキストメッセージの送信、連絡先のメモリ登録等が可能である。ここでは、携帯端末10の各機能に対応した処理コマンドをコマンド生成手段24に予め登録しておき、オペレータが操作手段15を介して携帯端末10のスピーカの音量調整を指示するとコマンド生成手段24がその指示内容に対応する処理コマンドを選択し、通信手段14から携帯端末10へ送信する。
The processing command is, for example, a remote operation command for substituting the operation procedure of the
ネットワーク30は、携帯端末10とサービス提供装置20とを接続して通話を可能にする通信回線と、データ通信を可能にする通信回線とから構成される。携帯端末10が例えば携帯電話で構成される場合、ネットワーク30は、携帯電話事業者の基地局等を含む。
なお、携帯端末10とサービス提供装置20の間のデータ通信方法はどのような方法でもよく、例えば、携帯端末10が常にサービス提供装置20に対して要求を発行し、サービス提供装置20はその要求に対する応答の中に要求を含めるようにしてもよい。また例えば、ネットワーク30が、携帯電話事業者の携帯電話網等の通話回線とインターネット等の通信回線とを中継する中継サーバを含み、サービス提供装置20が中継サーバに携帯端末10の電話番号を指定して要求を発行し、中継サーバが指定された電話番号の携帯端末10に接続して要求を送信すると共にその応答を受信してサービス提供装置20へ返送するようにしてもよい。また例えば、携帯端末10に固有のアドレス(IPアドレス等)が割り振られている場合には、携帯端末10がサービス提供装置20へIPアドレスを通知し、サービス提供装置20はそのIPアドレス宛に要求を発行するようにしてもよい。
The
The data communication method between the
次に、認証システムの動作を説明する。
図4は、携帯端末10の動作を示すフローチャートである。初期状態から利用者が操作手段15を操作して、登録情報メモリ11に登録されているサービス提供装置20へサービス利用要求の通話発信を行うと(ステップST1“YES”)、通話手段13が登録された電話番号に従いネットワーク30の通話回線を介してサービス提供装置20へ接続する(ステップST2)。利用者の発信指示がない場合(ステップST1“NO”)、およびサービス提供装置20との回線接続ができず通話不能な場合(ステップST2“NO”)は初期状態へ戻る。
このステップST1,ST2が通話ステップを構成する。
Next, the operation of the authentication system will be described.
FIG. 4 is a flowchart showing the operation of the
Steps ST1 and ST2 constitute a call step.
サービス提供装置20へ接続して通話可能となれば(ステップST2“YES”)、通話手段13が、利用者とサービス提供装置20のオペレータとの音声通話を実施し(ステップST3)、利用者が所望のサービスを利用する旨をオペレータへ伝える。音声通話中に、通信手段14がサービス提供装置20からのデータ通信接続要求を受信すると(ステップST4“YES”)、認証手段12が受信したデータ通信接続要求に付与されている利用者キーを登録情報メモリ11に登録されている利用者キーと照合する(ステップST5)。照合の結果、サービス提供装置20から受信した利用者キーの文字情報が正しい場合(ステップST6“YES”)、認証手段12は、データ通信を開始する旨の応答を通信手段14を介してサービス提供装置20へ送信する(ステップST7)。
ステップST4がキー受信ステップを、ステップST5,ST6が認証ステップを、ステップST7が応答送信ステップをそれぞれ構成する。
If the call can be made by connecting to the service providing device 20 (step ST2 “YES”), the call means 13 performs a voice call between the user and the operator of the service providing device 20 (step ST3). Tell the operator that you want to use the desired service. When the communication means 14 receives a data communication connection request from the
Step ST4 constitutes a key reception step, steps ST5 and ST6 constitute an authentication step, and step ST7 constitutes a response transmission step.
一方、サービス提供装置20からデータ通信接続要求がない場合(ステップST4“NO”)、および利用者キーが正しくない場合(ステップST6“NO”)は、通話終了と共に処理を終了する。
なお、ステップST6において利用者キーが認証されなかった場合(または利用者から了解が得られなかった場合)、上記のように認証手段12からサービス提供装置20へ何ら応答を送信しない構成にしてもよいし、接続を拒否する旨の応答を送信する構成にしてもよい。
また、ステップST6において利用者キーが認証された場合に、認証手段12が表示手段16にサービス提供装置20との接続了解を求める画面表示を行わせ、操作手段15を操作することによる利用者からの了解の旨を受け付けた後にステップST7の処理へ進むようにしてもよい。この場合、セキュリティ性能をさらに高めることができる。
On the other hand, when there is no data communication connection request from the service providing device 20 (step ST4 “NO”), and when the user key is not correct (step ST6 “NO”), the process is terminated together with the end of the call.
If the user key has not been authenticated in step ST6 (or if the user has not obtained consent), the
In addition, when the user key is authenticated in step ST6, the
続いて通信手段14は、ネットワーク30の通信回線を介してサービス提供装置20から送信された処理コマンドを受信する(ステップST8)。このステップST8において、携帯端末10が受信した処理コマンドを実行することでスピーカの音量調整といったサービス提供装置20による遠隔操作がなされる。携帯端末10は、通信手段14がサービス提供装置20から受信した処理コマンドを全て実行終了するまで処理を繰り返し(ステップST9“NO”,ST8)、全て実行終了すると(ステップST9“YES”)、通話終了と共に処理を終了する。
このステップST8,ST9がコマンド通信ステップを構成する。
Subsequently, the
Steps ST8 and ST9 constitute a command communication step.
図5は、サービス提供装置20の動作を示すフローチャートである。初期状態において、通話手段25がネットワーク30の通信回線を介して番組情報10からサービス利用要求の通話発信を受けると(ステップST11“YES”)、オペレータが通話手段25を操作して通話を開始すると共に、利用者特定手段22が発信元電話番号を検索キーにして利用者情報DB21を検索し、発信元の携帯端末10とその利用者を特定する(ステップST12)。
このステップST11,ST12が利用者特定ステップを構成する。
FIG. 5 is a flowchart showing the operation of the
Steps ST11 and ST12 constitute a user specifying step.
データ通信接続要求手段23は、利用者特定手段22から特定した利用者情報を受け付け、利用者キーを使用「する」の設定になっているか否かを確認する(ステップST13)。利用者キーを使用「する」設定になっていれば(ステップST13“YES”)、データ通信接続要求手段23がデータ通信接続要求に利用者キーを付与し、通信手段26がネットワーク30の通信回線を介して携帯端末10へ送信する(ステップST14)。携帯端末10にて認証が行われた結果、データ通信が許可された場合、即ち接続許可の応答があった場合(ステップST15“YES”)、オペレータが操作手段27を操作して、利用者が通話により要求したサービスを提供するための処理コマンドをサービス提供装置20に入力し、コマンド生成手段24がこの入力に応じた処理コマンドを選択して通信手段26を介して携帯端末10へ送信する(ステップST16)。
このステップST13,ST14が接続要求ステップを構成し、ステップST15が接続許可受信ステップを構成し、ステップST16がコマンド生成ステップを構成する。
The data communication
Steps ST13 and ST14 constitute a connection request step, step ST15 constitutes a connection permission reception step, and step ST16 constitutes a command generation step.
一方、携帯端末10からのサービス利用要求の通話がない場合(ステップST11“NO”)、利用者情報において利用者キーを使用「しない」に設定されている場合(ステップST13“NO”)、および、携帯端末10にて認証が行われた結果、データ通信が許可されなかった場合、即ち接続許可の応答が所定時間中にないか接続拒否の応答があった場合(ステップST15“NO”)は、初期状態に戻る。
On the other hand, when there is no service use request call from the mobile terminal 10 (step ST11 “NO”), when the user key is set to “do not use” in the user information (step ST13 “NO”), and As a result of the authentication performed by the
以上より、実施の形態1によれば、携帯端末10は、サービス提供装置20の電話番号および事前通知した利用者キーが登録された登録情報メモリ11と、利用者の通話操作を受け付けて登録情報メモリ11に登録されているサービス提供装置20へ通話発信する通話手段13と、通話手段13がサービス提供装置20と通話接続した場合に事前通知した利用者キーの付与されたデータ通信接続要求をサービス提供装置20から受信する通信手段14と、通信手段14が受信した利用者キーを登録情報メモリ11に登録されている利用者キーと照合してサービス提供装置20を認証する認証手段12とを備え、通信手段14は認証手段12が認証したサービス提供装置20へ接続を許可する応答を送信して通信を開始し、サービス提供装置20から遠隔操作用の処理コマンドを受信するように構成した。また、サービス提供装置20は、登録情報メモリ11の電話番号および事前通知された利用者キーが登録された利用者情報DB21と、携帯端末10からの通話発信を受信する通話手段25と、通話手段25が携帯端末10と通話接続した場合に発信元電話番号を検索キーに用いて、事前通知された利用者キーを利用者情報DB21から取得する利用者特定手段22と、利用者特定手段22が取得した利用者キーを携帯端末10に対するデータ通信接続要求に付与して通信手段26から送信するデータ通信接続要求手段23と、携帯端末10を遠隔操作する処理コマンドを生成するコマンド生成手段24とを備え、通信手段26は、データ通信接続要求に対する接続許可の応答を携帯端末10から受信した場合にコマンド生成手段24が生成した処理コマンドを携帯端末10へ送信するように構成した。
このため、サービス提供装置20は携帯端末10から事前通知された利用者キーを送信して携帯端末10で認証するようにしたので、携帯端末10の利用者が認証用のパスワード等を入力する必要がなく、利便性を向上することができる。また、利用者が携帯端末10を操作して通話発信しない限り、サービス提供装置20の認証が行われないので、セキュリティ性能を高めることができる。さらに、利用者がオペレータとの通話中に、サービス提供装置20による遠隔操作が実行されるので、利用者は何が行われているのかオペレータから説明を聞くことができるため安心である。
As described above, according to the first embodiment, the
For this reason, since the
なお、上記説明ではオペレータが利用者から要求を聞いたうえで、携帯端末10の設定操作等を代行するサービスの提供にサービス提供装置20を使用したが、これに限定されるものではない。例えば携帯端末10が携帯電話の場合、サービス提供装置20を、複雑な携帯電話の操作を遠隔操作と会話を通して説明するサポート業務に使用することも可能である。
In the above description, the
また例えば、携帯端末10を緊急通報用の携帯端末として使用し、サービス提供装置20を緊急通報を受信する緊急通報受信装置として使用するようにしてもよい。携帯端末10を緊急通報用に使用する場合、利用者が携帯端末10の操作に不慣れであったり、または利用者に緊急事態が発生して何らかの障害が生じ普段操作できていることが出来ない状況になっていたりすることがある。このような場合、従来は緊急通報を受けたオペレータが音声により利用者に携帯端末10の操作を促し、携帯端末10が適切な動作をするように指示していた。しかしながら、上記のような状況では、利用者が的確に携帯端末10を操作できるとは限らず、対応に手間取る場合があった。
これに対し、上記実施の形態1の携帯端末10は、利用者がパスワード入力等の認証用の操作を行うことなくサービス提供装置20を認証して、遠隔操作を受け付ける構成としたので、利用者が操作しなくとも携帯端末10が適切に動作可能となる。
Further, for example, the
On the other hand, the
なお、上記実施の形態1では、携帯端末10の通話手段13が通話回線を切断して通話終了した時点で、通信手段14も通信回線を切断するように構成して、通話終了後にサービス提供装置20からの利用者キーの認証を受け付けないように構成してキュリティ性能のさらなる向上を図ったが、これに限定されるものではない。
例えば、通話中に認証のためのデータ通信ができない場合等には、通話終了後一定時間の認証を許可するように構成してもよい。具体的には、携帯端末10の認証手段12が、通話終了後の一定時間内であればサービス提供装置20から受信した利用者キーを登録情報メモリ11の利用者キーと照合して認証する。あるいは、認証手段12が、通話終了後であっても利用者が通信回線を切断してデータ通信を終了するまでの間であれば、サービス提供装置20から受信した利用者キーを照合して認証する。
In the first embodiment, the communication means 14 also disconnects the communication line when the call means 13 of the
For example, when data communication for authentication cannot be performed during a call, authentication may be permitted for a certain time after the call ends. Specifically, the
以上のように、本発明の実施形態を図面を参照して詳述してきたが、具体的な構成は、上述した実施の形態の構成に限られるものではなく、本発明の要旨を逸脱しない範囲の設計の変更などがあっても本発明に含まれることは言うまでもない。 As described above, the embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to the configuration of the above-described embodiment, and does not depart from the gist of the present invention. Needless to say, any change in the design is included in the present invention.
10 携帯端末
11 登録情報メモリ
12 認証手段
13 通話手段
14 通信手段
15 操作手段
16 表示手段
20 サービス提供装置
21 利用者情報DB
22 利用者特定手段
23 データ通信接続要求手段
24 コマンド生成手段
25 通話手段
26 通信手段
27 操作手段
28 表示手段
30 ネットワーク
DESCRIPTION OF
22 user identification means 23 data communication connection request means 24 command generation means 25 call means 26 communication means 27 operation means 28 display means 30 network
Claims (4)
前記サービス提供装置の通話連絡先および前記サービス提供装置に事前通知した任意の文字列からなるキー情報が登録された登録情報メモリと、
利用者の通話操作を受け付けて、前記登録情報メモリに登録されている前記サービス提供装置へ通話発信する通話手段と、
前記通話手段が前記サービス提供装置と通話接続した場合、前記事前通知したキー情報の付与された接続要求を前記サービス提供装置から受信する通信手段と、
前記通信手段が受信した前記キー情報を、前記登録情報メモリに登録されている前記キー情報と照合して前記サービス提供装置を認証する認証手段とを備え、
前記通信手段は、前記認証手段が認証した前記サービス提供装置へ接続を許可する応答を送信して通信を開始し、前記サービス提供装置から前記処理コマンドを受信することを特徴とする携帯端末。 A mobile terminal that authenticates a service providing apparatus that transmits a processing command describing an instruction to remotely operate the mobile terminal,
A registered information memory in which key information consisting of a call contact address of the service providing apparatus and an arbitrary character string notified in advance to the service providing apparatus is registered;
Call means for accepting a user's call operation and making a call to the service providing apparatus registered in the registration information memory;
A communication means for receiving, from the service providing apparatus, a connection request to which the key information notified in advance is provided when the call means is connected to the service providing apparatus by telephone;
Authentication means for authenticating the service providing device by comparing the key information received by the communication means with the key information registered in the registration information memory;
The mobile terminal transmits a response permitting connection to the service providing apparatus authenticated by the authentication means, starts communication, and receives the processing command from the service providing apparatus.
前記サービス提供装置は、
前記携帯端末の通話連絡先および前記携帯端末から事前通知された任意の文字列からなるキー情報が登録された利用者情報データベースと、
前記携帯端末からの通話発信を受信する通話手段と、
前記通話手段が前記携帯端末と通話接続した場合、発信元の通話連絡先を検索キーに用いて、前記携帯端末から事前通知されたキー情報を前記利用者情報データベースから取得する利用者特定手段と、
前記利用者情報特定手段が取得した前記携帯端末のキー情報を接続要求に付与して、前記携帯端末に送信する通信手段と、
前記携帯端末を遠隔操作する指示を記述した前記処理コマンドを生成するコマンド生成手段とを備え、
前記通信手段は、前記接続要求に対する接続許可の応答を前記携帯端末から受信した場合、前記コマンド生成手段が生成した処理コマンドを前記携帯端末へ送信することを特徴とする認証システム。 An authentication system for performing authentication between the portable terminal according to claim 1 to be remotely operated and a service providing apparatus that transmits a processing command describing an instruction to remotely operate the portable terminal,
The service providing apparatus includes:
A user information database in which key information composed of a call contact of the mobile terminal and an arbitrary character string notified in advance from the mobile terminal is registered;
A call means for receiving a call from the mobile terminal;
User specifying means for acquiring key information notified in advance from the mobile terminal from the user information database, using the call contact of the caller as a search key when the call means is connected to the mobile terminal. ,
Communication means for giving the key information of the mobile terminal acquired by the user information specifying means to a connection request and transmitting the connection request to the mobile terminal;
Command generating means for generating the processing command describing an instruction to remotely operate the mobile terminal;
When the communication means receives a connection permission response to the connection request from the portable terminal, the communication means transmits the processing command generated by the command generation means to the portable terminal.
前記携帯端末は、
利用者の通話操作を受け付けて、前記サービス提供装置の通話連絡先および当該サービス提供装置に事前通知した任意の文字列からなるキー情報が登録された登録情報メモリを参照して、当該サービス提供装置へ通話発信する通話ステップと、
前記通話ステップが前記サービス提供装置と通話接続した場合、前記事前通知したキー情報の付与された接続要求をサービス提供装置から受信するキー受信ステップと、
前記キー受信ステップで受信した前記キー情報を、前記登録情報メモリに登録されている前記キー情報と照合して前記サービス提供装置を認証する認証ステップと、
前記認証ステップで認証した前記サービス提供装置へ、接続を許可する応答を送信する応答送信ステップと、
前記応答送信ステップの後、前記認証したサービス提供装置から送信される処理コマンドを受信して実行するコマンド通信ステップとを備えることを特徴とする認証方法。 A mobile terminal that is a target of remote operation is an authentication method for authenticating a service providing apparatus that performs remote operation by transmitting a processing command to the mobile terminal,
The portable terminal is
The service providing apparatus with reference to a registration information memory in which key information including a call contact of the service providing apparatus and an arbitrary character string notified in advance to the service providing apparatus is received by accepting a user's call operation A call step for making a call to
A key receiving step of receiving, from the service providing apparatus, a connection request to which the key information notified in advance is provided when the call step is connected to the service providing apparatus by a call;
An authentication step of authenticating the service providing device by comparing the key information received in the key receiving step with the key information registered in the registration information memory;
A response transmission step of transmitting a response permitting connection to the service providing apparatus authenticated in the authentication step;
An authentication method comprising: a command communication step of receiving and executing a processing command transmitted from the authenticated service providing apparatus after the response transmitting step.
前記携帯端末が、利用者の通話操作を受け付けて、前記サービス提供装置の通話連絡先および通信連絡先が登録された登録情報メモリを参照して、前記サービス提供装置へ通話発信する通話ステップと、
前記サービス提供装置が、前記携帯端末と通話接続した場合、発信元の通話連絡先を検索キーに用いて、携帯端末の通話連絡先および当該携帯端末から事前通知された任意の文字列からなるキー情報が登録された利用者情報データベースから前記通話接続した前記携帯端末のキー情報を取得する利用者特定ステップと、
前記サービス提供装置が、前記利用者特定ステップで取得した前記携帯端末のキー情報を接続要求に付与して、前記携帯端末に送信する接続要求ステップと、
前記携帯端末が、前記通話ステップで前記サービス提供装置と通話接続した場合、前記事前通知したキー情報の付与された接続要求を受信するキー受信ステップと、
前記携帯端末が、前記キー受信ステップで受信したキー情報を、前記登録情報メモリに登録されている前記キー情報と照合して前記サービス提供装置を認証する認証ステップと、
前記携帯端末が、前記認証ステップで認証した前記サービス提供装置へ、接続を許可する応答を送信する応答送信ステップと、
前記サービス提供装置が、前記接続要求ステップで送信した前記接続要求に対する接続許可の応答を前記携帯端末から受信する接続許可受信ステップと、
前記サービス提供装置が、前記接続許可受信ステップで接続許可の応答を受信した場合、前記携帯端末を遠隔操作する指示を記述した前記処理コマンドを生成して前記携帯端末へ送信するコマンド生成ステップと、
前記携帯端末が、前記認証ステップで認証した前記サービス提供装置から送信された前記処理コマンドを受信して実行するコマンド通信ステップとを備えることを特徴とする認証方法。 An authentication method in an authentication system including a mobile terminal to be remotely operated and a service providing device that transmits a processing command describing an instruction to remotely operate the mobile terminal,
The mobile terminal accepts a user's call operation, refers to a registration information memory in which a call contact and a communication contact of the service providing device are registered, and a call step of making a call to the service providing device;
When the service providing apparatus is connected to the mobile terminal by telephone, the call contact address of the mobile terminal and a key consisting of an arbitrary character string notified in advance from the mobile terminal using the call source of the caller as a search key A user specifying step of acquiring key information of the mobile terminal connected to the call from a user information database in which information is registered;
A connection request step in which the service providing device gives the connection request key information of the mobile terminal acquired in the user specifying step, and transmits the connection request to the mobile terminal;
A key receiving step for receiving a connection request to which the key information notified in advance is received when the portable terminal is connected to the service providing apparatus in the calling step;
An authentication step for authenticating the service providing device by collating the key information received in the key receiving step with the key information registered in the registration information memory;
A response transmission step in which the portable terminal transmits a response permitting connection to the service providing apparatus authenticated in the authentication step;
A connection permission receiving step in which the service providing device receives a connection permission response to the connection request transmitted in the connection request step from the mobile terminal;
When the service providing apparatus receives a connection permission response in the connection permission receiving step, a command generation step of generating the processing command describing an instruction to remotely operate the mobile terminal and transmitting the command to the mobile terminal;
An authentication method comprising: a command communication step in which the portable terminal receives and executes the processing command transmitted from the service providing apparatus authenticated in the authentication step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011075487A JP2012208861A (en) | 2011-03-30 | 2011-03-30 | Portable terminal, authentication system, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011075487A JP2012208861A (en) | 2011-03-30 | 2011-03-30 | Portable terminal, authentication system, and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012208861A true JP2012208861A (en) | 2012-10-25 |
Family
ID=47188503
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011075487A Pending JP2012208861A (en) | 2011-03-30 | 2011-03-30 | Portable terminal, authentication system, and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2012208861A (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8016A (en) * | 1851-04-01 | Improvement in the manufacture of india-rubber | ||
JPH09215057A (en) * | 1996-02-01 | 1997-08-15 | Hitachi Ltd | Portable terminal and portable terminal information protecting method |
JP2006340074A (en) * | 2005-06-02 | 2006-12-14 | Matsushita Electric Ind Co Ltd | Mobile communication terminal device |
JP2008042528A (en) * | 2006-08-07 | 2008-02-21 | Nec Saitama Ltd | Portable terminal remotely controlled, and method for setting function of the same |
JP2008103828A (en) * | 2006-10-17 | 2008-05-01 | Nec Corp | Remote operating method for mobile terminal, mobile terminal, and program |
-
2011
- 2011-03-30 JP JP2011075487A patent/JP2012208861A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8016A (en) * | 1851-04-01 | Improvement in the manufacture of india-rubber | ||
JPH09215057A (en) * | 1996-02-01 | 1997-08-15 | Hitachi Ltd | Portable terminal and portable terminal information protecting method |
JP2006340074A (en) * | 2005-06-02 | 2006-12-14 | Matsushita Electric Ind Co Ltd | Mobile communication terminal device |
JP2008042528A (en) * | 2006-08-07 | 2008-02-21 | Nec Saitama Ltd | Portable terminal remotely controlled, and method for setting function of the same |
JP2008103828A (en) * | 2006-10-17 | 2008-05-01 | Nec Corp | Remote operating method for mobile terminal, mobile terminal, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4693818B2 (en) | Authentication system and authentication method | |
US9542540B2 (en) | System and method for managing application program access to a protected resource residing on a mobile device | |
KR101300414B1 (en) | A system, an arrangement and a method for end user authentication | |
JP5835220B2 (en) | Portable terminal, remote operation system, data transmission control method by portable terminal, and program | |
JP4755866B2 (en) | Authentication system, authentication server, authentication method, and authentication program | |
JP2007025802A (en) | Gate system and gate release method using radio communication terminal | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
JP2007235237A (en) | Authentication vector generating apparatus, subscriber identity module, mobile communication system and authentication vector generating method | |
WO2011083867A1 (en) | Authentication device, authentication method, and program | |
KR20130085509A (en) | Apparatus and method for athentication for using application | |
CN109792601B (en) | Method and equipment for deleting eUICC configuration file | |
JP4552797B2 (en) | Telephone number registration / authentication system, method, authentication server and program | |
TW200814703A (en) | Method and system of authenticating the identity of the client | |
KR100858146B1 (en) | Method for personal authentication using mobile and subscriber identify module and device thereof | |
JP7389198B2 (en) | Ticket provision method and ticket provision system | |
JP6467609B2 (en) | Identification system | |
JP2007310661A (en) | User authentication apparatus and user authentication method | |
US10701557B2 (en) | Authentication method for connecting a companion device when same is disconnected from a subscriber device | |
JP2012208861A (en) | Portable terminal, authentication system, and authentication method | |
JP2002229952A (en) | User authentication system and user authentication method | |
WO2023079625A1 (en) | Authentication system, authentication method, and program | |
KR20150022298A (en) | System and method of payment confirmation using auto-call dialing | |
JP2009044368A (en) | Mobile communication system, and mobile communication method | |
KR101576039B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
KR20130026265A (en) | System and method for providing user authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130826 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140603 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140723 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141125 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20150210 |