JP3130921B2 - How to skip user authentication - Google Patents
How to skip user authenticationInfo
- Publication number
- JP3130921B2 JP3130921B2 JP02316179A JP31617990A JP3130921B2 JP 3130921 B2 JP3130921 B2 JP 3130921B2 JP 02316179 A JP02316179 A JP 02316179A JP 31617990 A JP31617990 A JP 31617990A JP 3130921 B2 JP3130921 B2 JP 3130921B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- access point
- database
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Description
【発明の詳細な説明】 (産業上の利用分野) 本発明は、ユーザ認証を終えた後にユーザの通信番号
または識別子とユーザの希望するアクセスポイントをデ
ータベースに登録することで、それ以降の該ユーザに関
する登録アクセスポイントにおけるアクセス時の認証手
順を省略し、発信、着信、登録手順等を行なう方法に関
するものである。DETAILED DESCRIPTION OF THE INVENTION (Industrial Application Field) The present invention registers a user's communication number or identifier and an access point desired by the user in a database after the user authentication is completed. The present invention relates to a method of omitting an authentication procedure at the time of access at a registered access point, and performing outgoing call, incoming call, registration procedure and the like.
(従来の技術) 例えば、従来のパーソナル通信網の概念では、アクセ
スポイントの同異に係わらず、ユーザの発着信、パーソ
ナル通信番号登録等、通信網にアクセスまたは通信網か
らアクセスされる毎に認証手順を行なっていた。(Prior Art) For example, in the conventional concept of a personal communication network, authentication is performed every time a communication network is accessed or accessed from a communication network, such as a user sending / receiving a call, registering a personal communication number, etc. I was doing the procedure.
第2図は、従来のユーザ暗号認証方法を示す。ユーザ
1は端末21と信号転送ノード5(例:交換機)の間で、
通信に先立って暗号認証手順を行なう()。その通話
が終了後、ユーザ1が端末22へ移動し、再びアクセスす
るときに端末22と信号転送ノード5の間で暗号認証手順
を行なった()後に、例えば発信番号を転送する
()。FIG. 2 shows a conventional user encryption authentication method. User 1 terminal 2 1 and the signal transfer node 5: between (eg exchange),
An encryption authentication procedure is performed prior to communication (). After the call is completed, the mobile user 1 to the terminal 2 2, after conducted cryptographic authentication procedure () in which between the terminals 2 2 and the signal forwarding node 5 when accessing again, for example, to transfer the calling number () .
(発明が解決しようとする課題) 例えば、自宅の電話からパーソナル通信番号または識
別子を使用してアクセスする場合、同一アクセスポイン
トから毎回アクセスする度に認証手順が起動されること
は手順が煩雑になるばかりでなく、通信網にとってトラ
ヒックが増加する欠点がある。(Problems to be Solved by the Invention) For example, when accessing from a home phone using a personal communication number or an identifier, it is complicated that the authentication procedure is activated every time the access is performed from the same access point every time. In addition, the communication network has a disadvantage that traffic increases.
さらに、暗号認証機能を有するパーソナル通信用のIC
カードまたは端末からはパーソナル通信サービスアクセ
スに対して充分なセキュリティを確保できるが、該ICカ
ードを装着できない既存のアナログ電話または暗号認証
機能を持たない端末からのパーソナル通信アクセスに対
しては、充分な認証ができない欠点がある。Furthermore, an IC for personal communication with a cryptographic authentication function
Although sufficient security can be ensured for personal communication service access from a card or terminal, sufficient personal communication access from an existing analog telephone that cannot be mounted with the IC card or a terminal that does not have a cryptographic authentication function can be secured. There is a disadvantage that authentication is not possible.
本発明の目的は上記欠点を改善することにある。 An object of the present invention is to remedy the above disadvantages.
(課題を解決するための手段) 上記問題を解決するために、本発明では、暗号認証機
能をサポートするICカードまたは端末からユーザの通信
番号または識別子と共にユーザの希望するアクセスポイ
ントをデータベースに登録し、それ以降、該ユーザの通
信番号または識別子へのアクセス時に該データベースを
参照することで、認証省略として登録されている1また
は複数のアクセスポイントに関して認証手順を省略す
る。(Means for Solving the Problems) In order to solve the above problem, according to the present invention, an access point desired by a user is registered in a database together with a communication number or an identifier of the user from an IC card or a terminal supporting an encryption authentication function. Thereafter, by referring to the database when accessing the communication number or identifier of the user, the authentication procedure is omitted for one or a plurality of access points registered as authentication omitted.
(作用) 本発明によれば、ユーザが希望する任意のアクセスポ
イントでの該ユーザの暗号認証手順を省略でき、また暗
号認証機能を有するICカードを装着できない端末または
暗号認証機能を持たない端末からアクセスに対して、暗
号認証を行なわずに通信サービスをユーザに提供できる
ため、端末利用上の利便性、アクセスの簡易化、ユーザ
に対するセキュリティの確保が図れる。(Operation) According to the present invention, the user's cryptographic authentication procedure at an arbitrary access point desired by the user can be omitted, and a terminal that cannot mount an IC card having a cryptographic authentication function or a terminal that does not have a cryptographic authentication function Since a communication service can be provided to a user without performing cryptographic authentication for access, convenience in terminal use, simplification of access, and security for the user can be ensured.
(実施例) 本発明の実施例を第1図を示す。第1図において、1
はユーザ、21,22,23は端末、31,32,33はアクセスポイン
ト、4は通信網、5は信号転送ノード(例:交換機)、
6はデータベース、PTN1はユーザ1のパーソナル通信番
号、AP1,AP2,AP3はアクセスポイント31,32,33を示すア
ドレスである。本アドレスは、ISDN番号(CCITT勧告、
E.164)や、網内で信号転送する際のルーチングアドレ
スと対応するものである。(Example) FIG. 1 shows an example of the present invention. In FIG. 1, 1
Is a user, 2 1 , 2 2 , 2 3 are terminals, 3 1 , 3 2 , 3 3 are access points, 4 is a communication network, 5 is a signal transfer node (example: exchange),
Reference numeral 6 denotes a database, PTN 1 denotes a personal communication number of the user 1, and AP 1 , AP 2 , AP 3 denote addresses indicating the access points 3 1 , 3 2 , 3 3 . This address is an ISDN number (CCITT recommendation,
E.164) and a routing address for signal transfer in a network.
ユーザ1は、端末21からアクセスし、信号転送ノード
5(交換機)の間で暗号認証手順を行なう()。ユー
ザ1はその後の端末21、端末22、端末23からのアクセス
に対して認証手順を省略するために、端末21を介してユ
ーザ1のパーソナル通信番号PTN1、端末21,22,23のアク
セスポイント31(AP1),32(AP2),33(AP3)、または
各アクセスポイントへのルーチングを行なうルーチング
アドレスRA1,RA2,RA3さらに必要に応じて、それらのア
クセスポイントにおける認証省略時間、等の情報を信号
転送ノード5に送り、該信号転送ノード5はデータベー
ス6に該情報を登録する()。The user 1 accesses the terminal 2 1 performs cryptographic authentication procedure between the signal transfer node 5 (exchange) (). User 1 then the terminal 2 1, in order to omit an authentication procedure for the access from the terminal 2 2, terminal 2 3, personal communication number PTN 1 of the user 1 via the terminal 2 1, terminal 2 1, 2 2, 2 3 of the access points 3 1 (AP 1), 3 2 (AP 2), 3 3 (AP 3), or the routing address RA 1 to perform routing to the access point, RA 2, RA 3 to need In response, information such as the authentication omission time at those access points is sent to the signal transfer node 5, and the signal transfer node 5 registers the information in the database 6 ().
以後、ユーザ1が端末23へ移動し、発信する()場
合に、信号転送ノード5は、データベース6に対して、
暗号認証手順省略情報を検索するためにアクセス()
する。そして、ユーザ1のPTN1とアクセスポイント3
3(AP3)がデータベースで暗号認証手順情報として登録
されているので、暗号認証手順を省略する旨の情報
(例、PTN1,AP3,RA3)を信号転送ノード5に通知し
()信号転送ノード5は、暗号認証を行なわずに発信
手順を継続して処理する。Thereafter, when the user 1 moves to the terminal 2 3, transmits (), signal transfer node 5, the database 6,
Access to search for information on cryptographic authentication steps omitted ()
I do. And user 1's PTN 1 and access point 3
Since 3 (AP 3 ) is registered as encryption authentication procedure information in the database, information indicating that the encryption authentication procedure is omitted (eg, PTN 1 , AP 3 , RA 3 ) is notified to the signal transfer node 5 (). The signal transfer node 5 continues the transmission procedure without performing cryptographic authentication.
第1図では、端末に暗号認証機能を有する場合の例を
示しているが、ICカード内に暗号認証機能を持ち、ICカ
ードと通信網間で暗号認証する方法でも、本発明の方法
は適用でき、同一の効果を得られる。FIG. 1 shows an example in which the terminal has a cryptographic authentication function. However, the method of the present invention is also applicable to a method in which the IC card has a cryptographic authentication function and performs cryptographic authentication between the IC card and a communication network. Can achieve the same effect.
また、第1図では、ユーザ1が端末23へ移動後の発信
手順を示しているが、ユーザ1への着信時の場合もユー
ザ1の暗号認証を省略できる。In the first figure, the user 1 indicates a transmission procedure after movement to the terminal 2 3, even if the incoming call to the user 1 can be omitted cryptographic authentication of the user 1.
(発明の効果) 以上説明したように、本発明によれば、ユーザの希望
する任意のアクセスポイントの認証手順をユーザの希望
する期間省略でき、手順の簡易化、暗号認証機能を有す
るICカードを装着できない端末または、暗号認証機能を
持たない端末からのパーソナル通信アクセスのセキュリ
ティを確保できる。(Effects of the Invention) As described above, according to the present invention, an authentication procedure for an arbitrary access point desired by a user can be omitted for a period desired by the user, and an IC card having a simplified procedure and an encryption authentication function can be provided. Security of personal communication access from a terminal that cannot be mounted or a terminal that does not have an encryption authentication function can be secured.
第1図は、本発明のユーザ認証省略方法を示す。 第2図は従来のユーザ認証方法を示す。 1……ユーザ、21,22,23……端末、 31,32,33……アクセスポイント、 4……通信網、5……信号転送ノード、 6……データベース。FIG. 1 shows a method for omitting user authentication according to the present invention. FIG. 2 shows a conventional user authentication method. 1 user, 2 1 , 2 2 , 2 3 … terminal, 3 1 , 3 2 , 3 3 … access point, 4… communication network, 5… signal transfer node, 6… database.
Claims (2)
を識別する通信番号または識別子と、該通信番号または
識別子と暗号認証機能を有するICカードまたは端末と、
該端末と該通信網の接続位置を示すアクセスポイント
と、該アクセスポイントへの信号転送するためのルーチ
ングアドレスと、該通信番号または識別子とユーザがア
クセスする該アクセスポイントの情報を管理するデータ
ベースと、該ユーザから送られてきた該情報を該データ
ベースに転送する信号転送ノードから構成される通信網
において、 ユーザが通信網にアクセスする際、ユーザまたはICカー
ドまたは端末と通信網間で該ユーザの認証を行った後、 ユーザが希望する1または複数のアクセスポイントにお
ける認証手順を省略するために、該1または複数のアク
セスポイントまたはルーチングアドレスと、該ユーザの
通信番号または識別子からなる暗号認証手順省略情報を
データベースへ登録し、 それ以降に発生する該ユーザまたは、他ユーザからの該
ユーザへのアクセスに関して、信号転送ノードからデー
タベースをアクセスし、該ユーザが登録したアクセスポ
イントに関するアクセスである場合、暗号認証手順を省
略する旨の信号を該信号転送ノードに通知することで、
該信号転送ノードは該ユーザへの認証手順を省略し、ユ
ーザの希望する通信サービスを提供するための手順を起
動することを特徴とするユーザ認証省略方法。1. A communication network for providing a communication service, a communication number or identifier for identifying a user, an IC card or terminal having the communication number or identifier and an encryption authentication function,
An access point indicating a connection position between the terminal and the communication network, a routing address for transferring a signal to the access point, a database for managing the communication number or identifier and information on the access point accessed by a user, In a communication network comprising a signal transfer node for transferring the information sent from the user to the database, when the user accesses the communication network, authentication of the user between the user or an IC card or a terminal and the communication network. After performing the above, in order to omit the authentication procedure at one or more access points desired by the user, cryptographic authentication procedure omission information comprising the one or more access points or routing addresses and the communication number or identifier of the user Is registered in the database, and the subsequent user or When the user accesses the database from the signal transfer node with respect to the user, and when the access is related to the access point registered by the user, the signal transfer node is notified of a signal to omit the encryption authentication procedure. so,
A method for omitting user authentication, wherein the signal transfer node omits an authentication procedure for the user and starts a procedure for providing a communication service desired by the user.
ント毎にデータベースに登録し、該認証省略時間の間で
のみ、該ユーザの登録したアクセスポイントにおけるア
クセスに関する認証手順を省略することを特徴とする請
求項1記載のユーザ認証省略方法。2. The method according to claim 1, wherein the user registers an authentication omission time in a database for each access point, and omit an authentication procedure relating to access at the access point registered by the user only during the authentication omission time. The method for omitting user authentication according to claim 1.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP02316179A JP3130921B2 (en) | 1990-11-22 | 1990-11-22 | How to skip user authentication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP02316179A JP3130921B2 (en) | 1990-11-22 | 1990-11-22 | How to skip user authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04188357A JPH04188357A (en) | 1992-07-06 |
| JP3130921B2 true JP3130921B2 (en) | 2001-01-31 |
Family
ID=18074179
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP02316179A Expired - Lifetime JP3130921B2 (en) | 1990-11-22 | 1990-11-22 | How to skip user authentication |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3130921B2 (en) |
-
1990
- 1990-11-22 JP JP02316179A patent/JP3130921B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH04188357A (en) | 1992-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2590739B2 (en) | Mobile station authentication method for private branch exchanges | |
| US6002931A (en) | Interworking apparatus for roaming among different mobile networks | |
| JP3940078B2 (en) | Method and system for remote call forwarding from IP connection of telephone calls | |
| JP2813536B2 (en) | Camp-on communication management system | |
| US20060116113A1 (en) | Hybrid call log | |
| JP2000503188A (en) | Cellular telecommunications system having use parameters that can be selectively associated | |
| JPH05103371A (en) | System and method for mobile communication | |
| US6611689B1 (en) | System for integrating mobile telecommunication terminals into a private telecommunication system | |
| JP2002534924A (en) | Communication network | |
| JPH0514271A (en) | Roaming system between enterprisers | |
| JP2845306B2 (en) | Location register setting control method | |
| JP3130921B2 (en) | How to skip user authentication | |
| JP2825435B2 (en) | Virtual parent-child telephone system | |
| JP3975511B2 (en) | Personal communication distributed control system | |
| US6236720B1 (en) | Distributed subscriber adjunct services system | |
| JP2836715B2 (en) | Data transfer method of location register | |
| JP3115452B2 (en) | Communication control method of communication network and communication network | |
| KR20000013145A (en) | Method of providing virtual private network service in mobile communication network | |
| JPH05145963A (en) | Personal communication trace connecting method | |
| JP2910965B2 (en) | Communication registration cancellation method | |
| JPH09238383A (en) | Protocol for local routing for call sent from exchange telephone network in cellular network | |
| JP3047903B1 (en) | Network | |
| JPH0723460A (en) | Operating method for black list of mobile telephone system | |
| JP2797744B2 (en) | Service providing method for personal communication | |
| JP3001030B2 (en) | Personal communication method, personal mobile communication method and database thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071117 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081117 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091117 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101117 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101117 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111117 Year of fee payment: 11 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111117 Year of fee payment: 11 |