JP3007354B2 - 呼転送を介してコンピュータ設備アクセス保護を提供するための準プロセッサ - Google Patents

呼転送を介してコンピュータ設備アクセス保護を提供するための準プロセッサ

Info

Publication number
JP3007354B2
JP3007354B2 JP62244435A JP24443587A JP3007354B2 JP 3007354 B2 JP3007354 B2 JP 3007354B2 JP 62244435 A JP62244435 A JP 62244435A JP 24443587 A JP24443587 A JP 24443587A JP 3007354 B2 JP3007354 B2 JP 3007354B2
Authority
JP
Japan
Prior art keywords
processor
user
computer
quasi
switching network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP62244435A
Other languages
English (en)
Other versions
JPS6390291A (ja
Inventor
バロン サルヴァドア
ユージュン コフマン ジェームス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AT&T Corp
Original Assignee
AT&T Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AT&T Corp filed Critical AT&T Corp
Publication of JPS6390291A publication Critical patent/JPS6390291A/ja
Application granted granted Critical
Publication of JP3007354B2 publication Critical patent/JP3007354B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S379/00Telephonic communications
    • Y10S379/903Password

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)
  • Exchange Systems With Centralized Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Emergency Protection Circuit Devices (AREA)

Description

【発明の詳細な説明】 (技術分野) 本発明はビジネス通信システム、より詳細には、ビジ
ネス通信システムの呼(call)転送機能によってコンピ
ュータ設備のアクセス保護を行なう準プロセッサに関す
る。 (従来技術) ダイアル アップ タイプのコンピュータ システム
にとってコンピュータ設備の無許可のアクセスを防ぐこ
とは1つの課題である。コンピュータ システムに対し
て比較的信頼の高いアクセス保護を提供するための一般
的な方法は個々のコンピュータ ポートにコールバック
ユニットを設ける方法である。コールバック ユニッ
トは1つの電話回線とコンピュータ ポートとの間に接
続され、コンピュータに対するアクセスを適切な許可を
持つユーザのみに制限するためのデバイスである。発呼
者がコンピュータ ポートのアクセス番号をダイアルす
ると、ビジネス通信システムによってコールバック ユ
ニットに接続される。コールバック ユニットは発呼者
にパスワード及びユーザ同定情報を催促するが、これは
コールバック ユニットによって発呼者の同定をコンピ
ュータ設備の許可されたユーザであることを検証するた
めに使用される。コールバック ユニットはコールバッ
ク ユニット メモリ内に記録された許可されたユーザ
のリストを調べ発呼者によって入力されたパスワード
シーケンスが許可されたユーザのリストと一致するか否
か決定する。一致する場合は、コールバック ユニット
はこのリストから発呼者と関連する電話番号を読み出
す。コールバック ユニットは次にコンピュータ ポー
トを発呼者から切断し、コンピュータ ポートから指定
の電話番号の所の発呼者に向けての出呼を開始する。発
呼者はコールバック ユニットからのこの呼に応答して
電話機あるいはコンピュータ端末をオフフックとし、こ
れによってコールバックユニットを通じてコンピュータ
ポートに接続される。コールバック ユニットは呼の
期間を通じて発呼者とコンピュータ ポートとの間に直
列に接続されたままとなる。 この構成の問題は全てのコンピュータ ポートが所望
のレベルの安全性を確保するためにはコールバック ユ
ニットを設備することが要求されるということである。
これらコールバック ユニットは比較的高価であり、無
数のコンピュータ ポートを処理するコンピュータセン
タを保護するために顧客にかかるコストはそのため膨大
となる。コンピュータ システムに対するさらに優れた
レベルの安全性を提供できるより高度のパーソナル同定
装置、例えば、声紋同定機等が存在するが、個々のコー
ルバック ユニットにこのような設備を提供することは
殆んど全てのコンピュータ システム管理者が保安のた
めに負担し得るコストの限界を越える。 (発明の概要) この問題及び技術上の向上がビジネス通信システムの
データ呼転送機能を介してコンピュータ設備アクセス保
護を提供する本発明による準プロセッサによって達成さ
れる。この準プロセッサ構成はコンピュータ設備アクセ
スに対する保安を提供するための集中化された呼スクリ
ーニング機能を遂行する。ビジネス通信システム内のユ
ーザから保護されたコンピュータ設備に向けての全ての
発呼はビジネス通信システムによって禁止(interdic
t)されこの準プロセッサに向けられる。ユーザは準プ
ロセッサから同定情報、例えば、ログイン、パスワー
ド、及び声紋情報を催促する一連のプロンプトを受信す
る。準プロセッサはこの同定指標を使用してユーザの同
定の検証を行ないコールバック動作を開始する。準プロ
セッサは呼接続からユーザを切断し、ユーザをコールバ
ックし、次にビジネス通信システムのデータ呼転送機能
を使用してユーザをコンピュータ設備に接続する。準プ
ロセッサは呼接続から解放され、他の発呼者のスクリー
ニングをするために供される。この方法によって、高度
で高価な保安設備、例えば、声紋同定装置を集中準プロ
セッサに設備しユーザにより高いレベルの保安性を提供
することが可能となる。つまり、これら保安設備のコス
トを全ての電話交換システム ユーザに分散することが
できる。 大きなビジネス通信システム内にはそのビジネス通信
システムによって処理される無数のコンピュータ設備が
存在する。これらコンピュータ設備は、個々が複数のア
クセス ポートを持つ主配電盤コンピュータでも、ある
いは個々がユーザの電話機とともに個々のユーザの電話
回線に接続されたパーソナル コンピュータでも可能で
ある。パーソナル コンピュータの場合は、個々が少数
のアクセス ポートによってのみ処理される大きな主配
電盤コンピュータと比較しコンピュータの数が非常に多
くなるため保安のコストが莫大となる。 本発明による準プロセッサ保安構成は集中呼スクリー
ニング機能を提供する。発呼者は準プロセッサあるいは
コンピュータ ポートのアクセス番号をダイアルする。
前者の場合は、発呼者は交換網を通じて準プロセッサに
直接に接続される。後者の場合は、ビジネス通信システ
ムの交換プロセッサは、例えば、このダイアルされた番
号に関連するサービスのクラスを通して、ダイアルされ
た番号によって同定された目的が保護されるコンピュー
タ設備であることを確認する。交換プロセッサは発呼者
によってダイアルされた番号を無視し、そして発呼者を
交換網を通じて直接準プロセッサへ接続する。交換プロ
セッサは、準プロセッサに対して、発呼者、ダイヤルさ
れた番号、及び保護されたコンピュータ設備に関する他
の関連情報を同定する制御メッセージを送信する。 準プロセッサは標準化された一連のプロンプトを発呼
者に送りパスワードと発呼者とを同定する情報を誘出す
る。この情報はコンピュータ端末キーボードでタイプさ
れる可能な限り簡易の複号キャラクタパスワードであり
得、そして通信において発呼者から得られる可能な限り
複雑な声紋でもあり得る。発呼者同定情報は準プロセッ
サによって発呼者同定を確認するのに用いられる。 一担、発呼者が同定されると、準プロセッサは準プロ
セッサメモリに格納されている正規ユーザのリストを走
査し、その発呼者に割り当てられた予め指定された電話
番号をメモリから再び取り出す。準プロセッサは発呼者
の呼(call)接続を断線させ、準プロセッサから発呼者
と関連した予め指定された番号へ新たなデータ呼接続を
開始する。ビジネス通信システムはこの準プロセッサか
ら発呼者へのデータ呼接続を完結する。準プロセッサ
は、データ呼接続の完結に応答して標準のデータ呼転送
動作を開始する。準プロセッサは交換プロセッサに発呼
者がアクセスを要求している保護されたコンピュータ設
備の同定並びに発呼者が現在接続されている準プロセッ
サ上のポートの同定を指示する信号を送る。交換プロセ
ッサは準プロセッサから発呼者を切断し、発呼者から発
呼者によって最初にダイアルされた番号によって指定さ
れる保護されたコンピュータと対応するポート回路の1
つに向けての新たな交換網接続を設定する。 発呼者が予め指定された場所に存在しない場合は、コ
ールバック動作なしに単純なデータ呼転送動作を用いて
発呼者が保護されたコンピュータ設備に接続される。こ
れは、発呼者が、遠隔位置から又は発呼者に割り当てら
れた予め指定された場所以外の場所から保護されたコン
ピュータ設備にアクセスするような場合に有益である。
コールバック動作はまたユーザ同定の検証が、例えば、
声紋同定のように比較的間違えようのない場合にも免除
することができる。 この集中準プロセッサ発呼者スクリーニング装置はビ
ジネス通信システムによって処理されるコンピュータ
ポート全てに対して高いレベルの保安を達成するための
コスト効率の秀れた方法を提供する。ビジネス通信シス
テムのデータ呼転送機能は呼スクリーニング動作が完結
したとき呼接続から準プロセッサを切断することを可能
にする。準プロセッサはこれによって複数のコンピュー
タポートを処理できる。 (実施例) 第1図はコンピュータ設備アクセス保護を提供するた
めの準プロセッサ並びにこの準プロセッサが動作する環
境を作るビジネス通信システムを示すブロック図であ
る。ビジネス通信システムは幾つかのデジタル交換シス
テムのどれでもよく、この説明の目的のためには、AT&
Tシステム85(AT&T System85)スイッチとする。第1
図は個々が対応するビジネス通信システム ポート回路
L100−Lnの1つと対応する複数の端末装置T100−Tnを示
す。この端末装置には、電話機並びにデジタル端末デバ
イスが含まれる。このビジネス通信システムはまたビジ
ネス通信システムをローカル電話会社の中央交換装置と
相互接続する複数のトランク回路150−15lを含む。また
複数のコンピュータ設備がこのビジネス通信システムに
接続される。これらコンピュータ設備には複数の対応す
るコンピュータ ポート130−13n、140−14nを介してビ
ジネス通信システムに接続された1つあるいはそれ以上
の汎用コンピュータ(コンピュータA、コンピュータ
B)を含む。ビジネス通信システムは通信リードC100−
Cnを介してポート回路L100−Lnに、通信リードC130−C1
3m、C140−C14mを介してコンピュータ ポート130−13
m、140−14mに、そして通信リードC150−15lを介してト
ランク回路150−15lに接続された交換網102を含む。交
換プロセッサ101は交換プロセッサ101とポート回路(12
0−15l、L100−Ln)との間で制御サインを運ぶ機能を持
つバス105によって全てのポート回路に接続される。交
換網102は交換プロセッサ101の制御下で機能し、端末装
置から成る通信デバイス、トランク回路及びコンピュー
タの間で関連するポート回路を相互接続することによっ
て通信接続を設定する。このビジネス通信システムはま
たトランク回路150−15lの1つから受信されたアナログ
信号をコンピュータ設備113−114の1つによって使用さ
れるようにデジタル信号に変換するための機能を持つト
ランク データ モジュール160と対応するモデム デ
バイス(例えば、161)を含む。 次に準プロセッサを説明する。 上に説明の端末装置及びコンピュータ設備に加えて、
第1図に示されるビジネス通信システムは、コンピュー
タ設備アクセス保護を提供するために準プロセッサ104
に接続される。この一例としての実施態様においては、
準プロセッサ104は複数の保安デバイス120−12m及びそ
れらと対応する通信リードC120−C12mを介して交換網10
2に接続された保安コンピュータ112を含む。準プロセッ
サ104は所定のレベルのコンピュータ設備アクセス保安
を提供するために必要とされるだけの任意の数のデバイ
ス構成を持つことができる。例えば、所望のレベルの保
安が単純なログイン/パスワード アクセスを要求する
場合もある。また、所望の保安レベルがもっと厳しく、
ユーザの幾つかの不変の物理特性の検証を介してのユー
ザの同定を必要とする場合もある。これらの物理特性同
定装置の例としては、例えば、アイデンティクス社(Id
entix Corp.)製造の指紋リーダ デバイス;声紋同定
アルゴリズム;網膜走査装置等が含まれる。このような
物理特性同定装置のコストは高く、ここでの説明の目的
においては、準プロセッサ104内にログイン/パスワー
ド及び声紋同定装置の組合せが提供されるものと仮定す
る。 説明の目的上、準プロセッサ104は複数の保安デバイ
ス120−12m及びこれらと対応する通信リードC120−12m
を介して交換網102に接続された保安プロセッサ112によ
って実現されるものと仮定する。保安コンピュータ112
には、例えば、声紋照合ソフトウェアを装備したAT&T
UNIX PC(「UNIX」は登録商標)のようなパーソナル
コンピュータを使用することができる。これに加え、
保安プロセッサ112は複数の保安デバイス120−12m、例
えば、AT&T DCPIカードを含むが、これは、この例に
おいては、通信リードC120−12mを介しての保安コンピ
ュータ112と交換網102との間、あるいはバス105を介し
ての保安コンピュータ112と交換プロセッサ101との間の
単純なデジタル インタフェースを提供する。保安デバ
イス120−12mは交換プロセッサ101からみた場合、デジ
タル電話機を処理するポート回路のような機能を持つ。
保安コンピュータ112はそのメモリ内に、例えば、許可
されたコンピュータ ユーザのリスト、ユーザのログイ
ン/パスワード同定、ユーザの声紋のサンプル及びユー
ザの端末デバイスと対応する所定の電話番号を含む。 次に呼スクリーニングについて説明する。 準プロセッサ104はビジネス通信システムによって処
理される全てのコンピュータ設備に対する入呼をスクリ
ーニングする機能を持つ。これは2つ方法のどちらかに
よって達成される。発呼者は交換網102及び保安デバイ
ス120−12mの1つを介して準プロセッサ104を直接的に
呼び出すこともできる。別の方法では、交換プロセッサ
101は通信デバイス(例えば、T100)の所の発呼者によ
って保護されたコンピュータ設備(例えば、コンピュー
タA)に向けて発呼された個々の呼を禁止(interdic
t)する。交換プロセッサ101は信号路103を介して交換
網を起動し、通信デバイスT100の所の発呼者を準プロセ
ッサ104と関連する保安デバイス120−12mの1つに接続
する。 保安コンピュータ112は、通信デバイスT100の所の発
呼者に接続された保安デバイス(例えば、120)と一体
となって、パスワード/ログイン及び声紋情報の交換を
介して発呼者の同定を決定する。保安コンピュータ112
はこの情報を使用してあらかじめ指定された電話番号の
リストから通信デバイスT100の所の発呼者の位置を決定
する。保安コンピュータ112は保安デバイス120を通じて
通信デバイスT100を呼接続から切断し、保安コンピュー
タ112内に格納されたリストからのあらかじめ指定され
た電話番号を使用して発呼者にリターン データ呼を開
始する。保安コンピュータ112はこの呼接続を対応する
保安デバイス120を介して発呼者と対応する通信デバイ
スT100に向けて完結し、次に発呼者を指定の保安コンピ
ュータ設備(コンピュータA)に接続するためのデータ
呼転送動作を開始する。このデータ呼転送動作は保安デ
バイス120によってバス105を通じて標準の電話機のデー
タ呼転送ボタン プッシュ信号を使用して達成される。
発呼者が指定の電話番号の所にいなく、しかも、保護さ
れたコンピュータ設備へのアクセスが許されている場合
は、別の方法を使用して、このコールバック動作をバイ
パスし、単に呼を保護されたコンピュータ設備に転送す
ることもできる。 次に呼(call)接続動作について説明する。 準プロセッサ104のコンピュータ設備アクセス保安を
提供するための動作をより完全に理解するために単純呼
の接続動作について説明する。第2図は流れ図にて発呼
者を保護されたコンピュータ設備に相互接続するために
必要とされるステップを示す。説明の目的上、電話機T1
00の所の発呼者がオフ フックとなり、コンピュータA
と対応する電話番号をダイアルするものと仮定する(ス
テップ201)。電話機T100の所の発呼者によってダイア
ルされた数字はポート回路L100及びバス105を介して交
換プロセッサ101に運ばれる。交換プロセッサ101は、こ
のダイアルされた数字に応答して呼び出された番号をコ
ンピュータAと対応する保護されたコンピュータポート
130−12nの1つであると同定する(ステップ202)。こ
の同定動作は保護されたコンピュータ ポートに指定さ
れるサービスの一意のクラスを認識する単純な動作であ
る。交換プロセッサ101は発呼者による保護されたコン
ピュータ ポートへのアクセスの試みに応答して、交換
網102を起動することによって発呼者(電話機T100)を
保安コンピュータ112と対応する保安デバイスの1つ
(例えば、120)に接続する(ステップ203)。(別の方
法として、発呼者は準プロセッサ104のアクセス番号を
直接にダイアルすることもできる)(ステップ200)。
保安デバイス120は保安コンピュータ112に発呼者が交換
網102を介して保安デバイス120に接続されたことを通知
する(ステップ204)。これに加えて、交換プロセッサ1
01はISDNメッセージ、あるいはデジタル電話機ディスプ
レイ メッセージの形式で制御メッセージをバス105を
通じて保安コンピュータ112に送ることによって発呼者T
100が現在接続されている保安デバイス120を介して発呼
者及び保護されたコンピュータ ポートを同定する(ス
テップ204)。 次にログイン/パスワードプロンプトについて説明す
る。 保安コンピュータ112は次に発呼者スクリーニング機
能を遂行する。保安コンピュータ112は、保安デバイス1
20を介して、事前に記録されたプロンプト メッセージ
を交換網102を介して保安デバイス120に接続された電話
機T100の所の発呼者に送る(ステップ205)。保安デバ
イスは、周知の方法によって、電話機T100の所の発呼者
に発呼者を一意的に同定するために予備ログイン/パス
ワード同定情報を入力するよう催促する(ステップ20
6)。これに加え、保安デバイスは発呼者に発呼者がア
クセスを要求するコンピュータの電話番号を入力するこ
とを催促する。このステップは発呼者が準プロセッサ10
4に直接ダイアルする場合に必要となる。保安デバイス1
20はこの同定標識をさらに処理するために保安コンピュ
ータ112に送る(ステップ207)。保安コンピュータ112
はそのメモリ内に全ての許可された発呼者のリスト、そ
れらと対応するログイン/パスワード、電話番号及び声
紋を含む。これら電話番号は電話機T100の場合のような
構内拡張番号であっても、あるいは発呼者がトランク回
路150−15lの1つを介してコンピュータ設備にアクセス
する場合のような外線直通ダイアル番号であってもよ
い。いずれの場合も、保安コンピュータ112は発呼者か
ら保安デバイス120によって得られた同定指標(identif
icationindicia)を使用して許可されたユーザのリスト
を走査する(ステップ208)。 検索された同定情報と保安コンピュータ112上に格納
されたリストとの間に一致がない場合は、保安コンピュ
ータ112は保安デバイス120に発呼者の電話機T100を呼接
続さら切断し呼処理を終端させることを指示する信号を
保安デバイス120に送る(ステップ211)。発呼者の同定
と保安コンピュータ112のメモリ内に格納されたリスト
の間に一致が存在する場合は、保安コンピュータ112は
ステップ205に戻る。 次に声紋プロンプトについて説明する。 保安コンピュータは事前に記録されたプロンプト メ
ッセージを電話機T100の発呼者に送るために保安デバイ
ス120を起動する(ステップ205)。発呼者は記録された
声紋と照合するための所定の音声応答を送る(ステップ
206)。保安デバイス120は受信された音声応答を保安コ
ンピュータ112に送り、保安コンピュータ112は記録され
た声紋とこの発呼者の応答とを比較して測定された一致
の程度を決定する。保安コンピュータ112は一致がない
場合は保安デバイス120に呼を終端するよう信号を送る
(ステップ211)。 次にコールバック及び転送について説明する. 一致がみられると、保安コンピュータ112は保安デバ
イス120に命令して発呼者の電話機T100を呼接続から切
断し、直ちに保安デバイス120からの保安コンピュータ1
12内に格納されたリストから検索される発呼者と対応す
る所定の電話番号に向けての出データ呼を開始する(ス
テップ209)。この例においては、保安デバイス120は電
話機T100の所の発呼者の電話番号をダイアルする。交換
プロセッサ101は保安デバイス120のダイヤリングに応答
して保安デバイス120から交換網102及びポート回路L100
を通じて電話機T100にデータ呼接続を確立する。この呼
接続が完結すると、保安コンピュータ112は電話機T100
の所の発呼者のデータ呼接続を保安デバイス120からコ
ンピュータAと関連する保護されたコンピュータ ポー
ト130−13mの1つに転送するためのデータ呼転送動作を
開始する(ステップ210)。一方、発呼者が所定の電話
番号の所にいない場合は、保安コンピュータ112はコー
ルバック動作(209)をバイパスすることもできる。こ
れは保安コンピュータ112によってISDNコントロール
メッセージあるいはデータ呼転送ボタン プッシュ信号
を保安デバイス120及び走査バス105を介して伝送しデー
タ呼転送動作に対する要求を示すことによって達成され
る。交換プロセッサ101はこれら制御メッセージに応答
して交換網102を起動することにより電話機T100及びポ
ート回路L100から保安デバイス120に向けての発呼者呼
接続を切断し、ポート回路L100から交換網102を通じて
のコンピュータAと対応する保護されたコンピュータ
ポート(例えば、130)の1つに向けての新たなデータ
呼接続を確立する。このようにして、電話機T100の所の
発呼者がポート回路L100及び交換網102を介してコンピ
ュータAと対応するコンピュータポート130に接続され
る。 最後にトランク呼について説明する。 上の説明は準プロセッサ104がコンピュータポート
アクセス保護を提供する方法について解説する。上の説
明は本発明の原理を解説するためのものであり、発呼者
は保護されたコンピュータポートに電話機T100−Tnの1
つあるいはトランク回路150−15lを通じて1つの遠隔位
置からアクセスできることは勿論である。さらに、第1
図においては、主配電盤コンピュータ、例えば、個々が
複数のコンピュータ ポートを持つコンピュータA及び
コンピュータBが示されるが、準プロセッサ104の動作
は、保護されるべきコンピュータ ポートが電話機と関
連しポート回路を介して交換網102に接続されたパーソ
ナル コンピュータであるような場合にも適用する。 ユーザがトランク回路を介してアクセスするような場
合は、モデム相互接続が必要とされることに注意する。
入りトランク回路(例えば、150)がアナログ トラン
クの場合は、交換プロセッサ101は交換網102にトランク
回路150から受信されるアナログ信号をデジタル信号に
変換するためにトランク回路150をモデム161と対応する
通信リードC161に接続するよう信号を送る。トランク
データ モジュール(Trunk Data Module、TDM)160は
モデム161に接続され、モデム161のデジタル信号出力リ
ード162を交換網102に接続する機能を持つ。TDM160はま
た(バス105を介して)交換プロセッサ101及びモデム16
1と相互接続し、各種の制御機能、例えば、速度の設
定、オリジネート/アンサ モードの選択、データ呼転
送の間のトランク接続の保持等を遂行する。TDM160はデ
ジタル終端として交換網102を通じてユーザがポート回
路からアクセスする場合の上の説明のように準プロセッ
サ104及びコンピュータ設備に接続される。 本発明の特定の実施態様が開示されたが、本発明の特
許請求の範囲内で構成の細部を変更することが可能であ
る。上の説明は本発明を限定することを意図するもので
なく、上に説明の構成は単に本発明の原理のアプリケー
ションを解説するものである。本発明の精神及び範囲か
ら逸脱することなく他の構成を考案できることは当業者
において明白である。
【図面の簡単な説明】 第1図はコンピュータ設備アクセス保護を提供するため
の本発明による準プロセッサ及び対応するビジネス通信
システムの両方の構成をブロック図にて示し;そして 第2図は本発明による準プロセッサのコンピュータ設備
アクセス保護を提供するための方法を流れ図にて示す。 (主要部分の符号の説明) ポート回路……L100−Ln; トランク回路……150−15l; 変換プロセッサ……101;交換網……102; TDM……160;モデム……161; 準プロセッサ……104; 保安デバイス……120−12m; コンピュータポート……130−13m、140−14m; コンピュータA……113; コンピュータB……104
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ジェームス ユージュン コフマン アメリカ合衆国 80303 コロラド.ボ ールダー,マーチン ドライヴ 4560 (58)調査した分野(Int.Cl.7,DB名) H04Q 3/54 - 3/545 H04M 3/38 G06F 13/00 G06F 15/00

Claims (1)

  1. (57)【特許請求の範囲】 1.各々が対応するポート回路(例えば、L100−Ln)に
    よってビジネス通信システムの交換網(例えば、102)
    に接続された複数の通信デバイス(例えば、T100−T
    n)、及び各々が1つあるいはそれ以上のコンピュータ
    ポート回路(例えば、103−13m)によって該交換網
    (例えば、102)に接続された1つあるいはそれ以上の
    コンピュータ設備(例えば、113−114)を処理するビジ
    ネス通信システム内においてコンピュータ ポート ア
    クセス保安を提供するための方法において、該方法が: 該通信デバイスの任意の1つの発呼デバイス(例えば、
    T100)から該コンピュータ設備の任意の1つ(例えば、
    113)に向けられた全ての呼を禁止するステップ; 該発呼通信デバイス(例えば、T100)を該交換網(例え
    ば、102)を通じて該交換網(例えば、102)に接続され
    た準プロセッサ(例えば、104)に接続するステップ; 該発呼通信デバイス(例えば、T100)の所のユーザの同
    定を該準プロセッサ(例えば、104)ないで該ユーザと
    該準プロセッサ(例えば、104)との間で情報を交換す
    ることによって確認するステップ;及び 呼接続を該準プロセッサ(例えば、104)から、該ユー
    ザによって初めて呼び出された該1つのコンピュータ設
    備(例えば、113)と対応する該コンピュータ ポート
    回路の1つ(例えば、130)へと転送するステップを含
    むことを特徴とする方法。 2.特許請求の範囲第1項に記載の方法において、該禁
    止するステップが: 該ユーザによってダイアルされた番号をコンピュータ
    ポート番号のリストと比較するステップ;及び 該ダイアルされた番号が該コンピュータ ポート番号の
    リスト上の任意の番号と一致するとき、該ダイアルされ
    た番号を該準プロセッサ(例えば、104)の番号で置換
    するステップから成ることを特徴とする方法。 3.特許請求の範囲第1項に記載の方法において、該確
    認ステップが: 該ユーザに同定情報を催促するプロンプトを送るステッ
    プ;及び 該ユーザの該プロンプトに対する応答を所定の同定情報
    と比較することによって該ユーザの同定を確認するステ
    ップを含むことを特徴とする方法。 4.特許請求の範囲第1項に記載の方法において、該確
    認ステップが: 該ユーザに同定情報を催促するプロンプトを送るステッ
    プ: 該プロンプトに対するユーザの応答を所定の同定情報と
    比較するステップ; 該ユーザに音声応答を催促する第2のプロンプトを送る
    ステップ;及び 該ユーザ音声応答を該ユーザからの事前に記録された声
    紋と比較して該ユーザの同定を検証するステップを含む
    ことを特徴とする方法。 5.各々が対応するポート回路(例えば、L100−Ln)に
    よってビジネス通信システムの交換網(例えば、102)
    に接続された複数の通信デバイス(例えば、T100−T
    n)、及び各々が1つあるいはそれ以上のコンピュータ
    ポート回路(例えば、130−13m)によって該交換網
    (例えば、102)に接続された1つあるいはそれ以上の
    コンピュータ設備(例えば、113−114)を処理するビジ
    ネス通信システム内において使用されるコンピュータ
    ポート アクセス保安装置において、該装置が: 該交換網(例えば、102)に接続され、ユーザが該交換
    網(例えば、102)を通じてこれに接続されているのに
    応答して該ユーザの同定を確認するための準プロセッサ
    手段(例えば、104);及び 該準プロセッサ手段(例えば、104)による該ユーザの
    同定の確認に応答して該ユーザを該コンピュータ ポー
    ト回路の1つ(例えば、130)に転送する手段(例え
    ば、112)を含むことを特徴とする装置。 6.特許請求の範囲第5項に記載の装置において、さら
    に: 該通信デバイスの任意の1つ(例えば、T100)の所のユ
    ーザが呼を該コンピュータ設備の1つ(例えば、113)
    に発信するとこれに応答して該呼を禁止する手段(例え
    ば、101);及び 該禁止する手段(例えば、101)に応答して該通信デバ
    イスの1つ(例えば、T100)を準プロセッサ(例えば、
    104)に接続する手段(例えば、102)を含むことを特徴
    とする装置。 7.特許請求の範囲第5項に記載の装置において、該転
    送手段(例えば、112)が: 該準プロセッサ手段による該ユーザの肯定的同定に応答
    して該準プロセッサ(例えば、104)を該1つの通信デ
    バイス(例えば、T100)から切断するための手段(例え
    ば、120);及び 該切断手段(例えば、120)に応答して新たな呼接続を
    該交換網(例えば、102)を通じて該準プロセッサ(例
    えば、104)から該ユーザと対応する予め指定された番
    号に向けて発信するための手段(例えば、112)を含む
    ことを特徴とする装置。 8.特許請求の範囲第5項に記載の装置において、該準
    プロセッサ手段が: 該ユーザの声紋同定を遂行するための手段(例えば、12
    0)を含むことを特徴とする装置。 9.特許請求の範囲第5項に記載の装置において、該禁
    止手段(例えば、101)が: 該ユーザによってダイアルされたコンピュータ設備番号
    を該準プロセッサ(例えば、104)に送るための手段を
    含むことを特徴とする装置。
JP62244435A 1986-09-30 1987-09-30 呼転送を介してコンピュータ設備アクセス保護を提供するための準プロセッサ Expired - Lifetime JP3007354B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US91328886A 1986-09-30 1986-09-30
US913288 1986-09-30

Publications (2)

Publication Number Publication Date
JPS6390291A JPS6390291A (ja) 1988-04-21
JP3007354B2 true JP3007354B2 (ja) 2000-02-07

Family

ID=25433131

Family Applications (1)

Application Number Title Priority Date Filing Date
JP62244435A Expired - Lifetime JP3007354B2 (ja) 1986-09-30 1987-09-30 呼転送を介してコンピュータ設備アクセス保護を提供するための準プロセッサ

Country Status (8)

Country Link
US (1) US4876717A (ja)
EP (1) EP0262859B1 (ja)
JP (1) JP3007354B2 (ja)
KR (1) KR950014189B1 (ja)
AT (1) ATE70375T1 (ja)
AU (1) AU574617B2 (ja)
CA (1) CA1287910C (ja)
DE (1) DE3775154D1 (ja)

Families Citing this family (84)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5828734A (en) 1985-07-10 1998-10-27 Ronald A. Katz Technology Licensing, Lp Telephone interface call processing system with call selectivity
US5898762A (en) 1985-07-10 1999-04-27 Ronald A. Katz Technology Licensing, L.P. Telephonic-interface statistical analysis system
US5365575A (en) 1985-07-10 1994-11-15 First Data Resources Inc. Telephonic-interface lottery system
US6678360B1 (en) 1985-07-10 2004-01-13 Ronald A. Katz Technology Licensing, L.P. Telephonic-interface statistical analysis system
US5793846A (en) 1985-07-10 1998-08-11 Ronald A. Katz Technology Licensing, Lp Telephonic-interface game control system
US5359645A (en) 1985-07-10 1994-10-25 First Data Corporation Inc. Voice-data telephonic interface control system
US4845739A (en) 1985-07-10 1989-07-04 Fdr Interactive Technologies Telephonic-interface statistical analysis system
US20040071278A1 (en) 1985-07-10 2004-04-15 Ronald A. Katz Multiple format telephonic interface control system
US6449346B1 (en) 1985-07-10 2002-09-10 Ronald A. Katz Technology Licensing, L.P. Telephone-television interface statistical analysis system
US5835576A (en) 1985-07-10 1998-11-10 Ronald A. Katz Technology Licensing, L.P. Telephonic-interface lottery device
AU607622B2 (en) * 1988-06-27 1991-03-07 Telstra Corporation Limited An exchange communications device
US5191323A (en) * 1988-12-13 1993-03-02 International Business Machines Corporation Remote power on control device
US4988209A (en) * 1988-12-29 1991-01-29 At&T Bell Laboratories Telephone agent management information system
US5023868A (en) * 1988-12-29 1991-06-11 At&T Bell Laboratories Automated call handling apparatus
US5181238A (en) * 1989-05-31 1993-01-19 At&T Bell Laboratories Authenticated communications access service
US5142565A (en) * 1989-06-14 1992-08-25 Ian Ruddle Controller for managing data communication with a host computer for the purpose of user verification by voice processing
DK0477281T3 (da) * 1989-06-14 1999-09-20 Verivoice Inc Styreindretning, som forhindrer datakommunikation, indtil brugeren er verificeret
US5003595A (en) * 1989-08-29 1991-03-26 At&T Bell Laboratories Secure dial access to computer systems
EP0420204A3 (en) * 1989-09-28 1993-01-27 Siemens Aktiengesellschaft Method for the transmission of subscriber data from one secret subscriber to another in communication exchanges
EP0444351A3 (en) * 1990-02-28 1992-05-27 American Telephone And Telegraph Company Voice password-controlled computer security system
CA2040724A1 (en) * 1990-04-25 1991-10-26 James L. Flanagan Voice password controlled computer security system
JP2766380B2 (ja) * 1990-06-19 1998-06-18 株式会社東芝 モデムプーリングシステム
JP2766382B2 (ja) * 1990-06-19 1998-06-18 株式会社東芝 モデムプーリングシステム
US5283828A (en) * 1991-03-01 1994-02-01 Hughes Training, Inc. Architecture for utilizing coprocessing systems to increase performance in security adapted computer systems
CA2078246C (en) * 1991-09-23 1998-02-03 Randolph J. Pilc Improved method for secure access control
US5276444A (en) * 1991-09-23 1994-01-04 At&T Bell Laboratories Centralized security control system
AU667871B2 (en) * 1991-12-31 1996-04-18 Digital Sound Corporation Voice controlled messaging system and processing method
US5280581A (en) * 1992-02-27 1994-01-18 Hughes Aircraft Company Enhanced call-back authentication method and apparatus for remotely accessing a host computer from a plurality of remote sites
US6185415B1 (en) * 1992-03-24 2001-02-06 Atcomm Corporation Call security system
US7747243B2 (en) * 1992-03-24 2010-06-29 Boatwright John T Call security system
CA2090165C (en) * 1992-04-01 1997-06-17 Barbara I. Gaechter Network based outbound call management
GB2268602A (en) * 1992-06-25 1994-01-12 Mitac Ltd Enhancing security of data transfer
US5325294A (en) * 1992-06-29 1994-06-28 Keene Sharon A Medical privacy system
DE69332633T2 (de) * 1992-07-20 2003-11-06 Compaq Computer Corp., Houston Verfahren und Sytem um, auf Bescheinigung gestützt, Alias zu entdecken
US5301246A (en) * 1992-07-29 1994-04-05 At&T Bell Laboratories Data communications equipment security device using calling party directory number
IL103467A (en) * 1992-10-18 1996-03-31 Lannet Data Communications Ltd Network with a security capability
FR2697960B1 (fr) * 1992-11-09 1994-12-09 Eurl Phonycom Procédé d'enregistrement à valeur juridique des fac-similés.
US5636282A (en) * 1994-06-20 1997-06-03 Paradyne Corporation Method for dial-in access security using a multimedia modem
KR0177098B1 (ko) * 1995-06-12 1999-05-15 김광호 사설교환장치에서 디자 라인을 이용한 알람 콜 방법
US5737399A (en) * 1995-07-13 1998-04-07 Mci Communications Corporation Network information architecture having centralizing storage and verification element
KR0169421B1 (ko) * 1995-12-30 1999-02-01 김광호 간이전자교환장치의 전원절약 제어 방법
US5940476A (en) 1996-06-28 1999-08-17 Distributed Software Development, Inc. System and method for identifying an unidentified caller
US5862220A (en) * 1996-06-03 1999-01-19 Webtv Networks, Inc. Method and apparatus for using network address information to improve the performance of network transactions
US7006605B1 (en) * 1996-06-28 2006-02-28 Ochopee Big Cypress Llc Authenticating a caller before providing the caller with access to one or more secured resources
US6205204B1 (en) 1996-06-28 2001-03-20 Distributed Software Development, Inc. System and method for identifying an unidentified person using an ambiguity-resolution criterion
US6529881B2 (en) * 1996-06-28 2003-03-04 Distributed Software Development, Inc. System and method for identifying an unidentified customer at the point of sale
US5901203A (en) 1996-06-28 1999-05-04 Distributed Software Development, Inc. Computer-based system and method for identifying an unidentified caller
US5852653A (en) * 1996-08-23 1998-12-22 Reel; John Steven Communications line security device
US7769364B2 (en) * 2001-06-01 2010-08-03 Logan James D On demand voice mail recording system
DK116996A (da) * 1996-10-23 1998-04-24 Dsc Communications As Fremgangsmåde og system til sikring af, at moduler, som forbindes til et elektronisk apparat, er af en bestemt type, samt m
US5881226A (en) 1996-10-28 1999-03-09 Veneklase; Brian J. Computer security system
EP0938793A4 (en) * 1996-11-22 2003-03-19 T Netix Inc VOICE RECOGNITION FOR ACCESS TO INFORMATION SYSTEMS AND PROCESSING OF TRANSACTIONS
US6192045B1 (en) * 1997-04-21 2001-02-20 C. Wyatt Williams Method and system for minimizing connect-time charges associated with dial-up data networks
US6119233A (en) * 1997-05-15 2000-09-12 Hawkins; Charles C. Secure data communication system
US5964009A (en) * 1997-09-15 1999-10-12 Snap-On Technologies, Inc. Tool with dual-material handle
JP4006796B2 (ja) 1997-11-17 2007-11-14 株式会社日立製作所 個人情報管理方法および装置
GB2336918A (en) * 1998-01-22 1999-11-03 Yelcom Limited Apparatus and method for allowing connection to a network
US6104913A (en) * 1998-03-11 2000-08-15 Bell Atlantic Network Services, Inc. Personal area network for personal telephone services
US6473422B2 (en) * 1998-04-27 2002-10-29 Telefonaktiebolaget Lm Ericsson Communications network and method for screening incoming circuit switched calls
US6163606A (en) * 1998-09-16 2000-12-19 Lucent Technologies Inc. System for providing virtual called party identification in a voice mail system
US6718024B1 (en) 1998-12-11 2004-04-06 Securelogix Corporation System and method to discriminate call content type
US6760420B2 (en) * 2000-06-14 2004-07-06 Securelogix Corporation Telephony security system
US6700964B2 (en) 2001-07-23 2004-03-02 Securelogix Corporation Encapsulation, compression and encryption of PCM data
US6226372B1 (en) 1998-12-11 2001-05-01 Securelogix Corporation Tightly integrated cooperative telecommunications firewall and scanner with distributed capabilities
US7133511B2 (en) * 1998-12-11 2006-11-07 Securelogix Corporation Telephony security system
US6687353B1 (en) 1998-12-11 2004-02-03 Securelogix Corporation System and method for bringing an in-line device on-line and assuming control of calls
US6249575B1 (en) 1998-12-11 2001-06-19 Securelogix Corporation Telephony security system
US7260187B1 (en) 1999-05-11 2007-08-21 Verizon Services Corp. Voice response apparatus and method of providing automated voice responses with silent prompting
US6739504B2 (en) 1999-06-23 2004-05-25 Tellabs Denmark A/S Method and system for ensuring connection of a module to an electronic apparatus
US20010032140A1 (en) * 1999-12-14 2001-10-18 Hoffman Roger P. Virtual sales agent
NL1015006C2 (nl) * 2000-04-25 2001-10-26 Koninkl Kpn Nv Telecommunicatienetwerk.
DE10023868A1 (de) * 2000-05-16 2001-11-22 Siemens Ag Kommunikationsanlage und Verfahren für einen Verbindungsaufbau
US6456701B1 (en) 2000-06-16 2002-09-24 Bell Canada Network-centric control of access to transceivers
US8938256B2 (en) 2000-08-29 2015-01-20 Intel Corporation Communication and control system using location aware devices for producing notification messages operating under rule-based control
US7870599B2 (en) * 2000-09-05 2011-01-11 Netlabs.Com, Inc. Multichannel device utilizing a centralized out-of-band authentication system (COBAS)
US8150013B2 (en) * 2000-11-10 2012-04-03 Securelogix Corporation Telephony security system
US7305550B2 (en) * 2000-12-29 2007-12-04 Intel Corporation System and method for providing authentication and verification services in an enhanced media gateway
US20040248552A1 (en) * 2003-05-20 2004-12-09 Mazurick Michael Le Remote automated voting and electoral system ("RAVES")
US7647628B2 (en) * 2004-03-09 2010-01-12 International Business Machines Corporation Authentication to a second application using credentials authenticated to a first application
CN100478936C (zh) * 2004-07-09 2009-04-15 株式会社知识潮 不正当连接检测系统及不正当连接检测方法
WO2011113011A1 (en) * 2010-03-12 2011-09-15 Amy Hixson Web-based method of personnel management
US9691377B2 (en) 2013-07-23 2017-06-27 Google Technology Holdings LLC Method and device for voice recognition training
US9275638B2 (en) 2013-03-12 2016-03-01 Google Technology Holdings LLC Method and apparatus for training a voice recognition model database
US9548047B2 (en) 2013-07-31 2017-01-17 Google Technology Holdings LLC Method and apparatus for evaluating trigger phrase enrollment

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4182933A (en) * 1969-02-14 1980-01-08 The United States Of America As Represented By The Secretary Of The Army Secure communication system with remote key setting
BE787377A (fr) * 1971-08-09 1973-02-09 Waterbury Nelson J Cartes de securite et systeme d'utilisation de telles cartes
GB1414126A (en) * 1971-11-22 1975-11-19 Key Tronic Ltd Secutity for computer systems
US3984637A (en) * 1974-11-29 1976-10-05 The Singer Company Computer terminal security system
US4096356A (en) * 1977-07-26 1978-06-20 Bell Telephone Laboratories, Incorporated Call restriction arrangement
CA1176335A (en) * 1981-06-05 1984-10-16 Exide Electronics Corporation Computer communications control
US4415767A (en) * 1981-10-19 1983-11-15 Votan Method and apparatus for speech recognition and reproduction
US4430728A (en) * 1981-12-29 1984-02-07 Marathon Oil Company Computer terminal security system
US4479122A (en) * 1982-03-05 1984-10-23 At&T Bell Laboratories Remotely controlled switched access to the console port of an electronic computer
US4520233A (en) * 1982-04-16 1985-05-28 Omnicom Engineering Telephone line security apparatus
US4531023A (en) * 1982-08-13 1985-07-23 Hlf Corporation Computer security system for a time shared computer accessed over telephone lines
US4532377A (en) * 1983-07-18 1985-07-30 At&T Information Systems Inc. Data call transfer
US4604499A (en) * 1984-02-24 1986-08-05 Raymond F. Hughes Computer telephone access security processor

Also Published As

Publication number Publication date
DE3775154D1 (de) 1992-01-23
ATE70375T1 (de) 1991-12-15
CA1287910C (en) 1991-08-20
EP0262859A1 (en) 1988-04-06
JPS6390291A (ja) 1988-04-21
AU7905587A (en) 1988-04-14
KR950014189B1 (ko) 1995-11-22
EP0262859B1 (en) 1991-12-11
KR880004381A (ko) 1988-06-07
US4876717A (en) 1989-10-24
AU574617B2 (en) 1988-07-07

Similar Documents

Publication Publication Date Title
JP3007354B2 (ja) 呼転送を介してコンピュータ設備アクセス保護を提供するための準プロセッサ
US5003595A (en) Secure dial access to computer systems
CA2257992C (en) A method and system for communication access restriction
US5497411A (en) Telecommunications card-access system
US5301246A (en) Data communications equipment security device using calling party directory number
US4799255A (en) Communication facilities access control arrangement
US5452347A (en) Dual-line telephone bridging device that gives remote telephones access to communications features
US7702086B2 (en) Method for verifying access authorization for voice telephony in a fixed network line or mobile telephone line as well as a communications network
US5392357A (en) Secure telecommunications
US5809125A (en) Method and apparatus for intercepting potentially fraudulent telephone calls
US5136648A (en) Message storage security system
JPH06245240A (ja) 公衆回線専用線接続方式
JPH04330898A (ja) 電話システムのプライバシー保護方法及びその装置
EP0622936A1 (en) Access to capabilities of other telephone stations
EP1193961B1 (en) System and method for using a phone to access information in a call center
US4546213A (en) Modem security device
JP2758144B2 (ja) 付属プロセッサ、およびこれを含む遠隔通信システム、および遠隔システムにおいて呼びを転送する方法
US20050190904A1 (en) Method for performing network-based telephone user identification
US6553024B1 (en) Method and configuration for providing performance features for mobile subscribers via a communications network
JP3678568B2 (ja) 音声網アクセス方式
JP3757338B2 (ja) 発信者身元確認接続方法
US3215783A (en) Automatic connection line circuit
AU2002306000B9 (en) Services in a telephony system
KR100333552B1 (ko) 자동응답기능 사용중에 입력되는 데이터의 모니터링 방법
JPS6276348A (ja) 着信規制方式

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term