JP3882269B2 - 通信ネットワーク・システムにおける発信者認証方法 - Google Patents
通信ネットワーク・システムにおける発信者認証方法 Download PDFInfo
- Publication number
- JP3882269B2 JP3882269B2 JP14698197A JP14698197A JP3882269B2 JP 3882269 B2 JP3882269 B2 JP 3882269B2 JP 14698197 A JP14698197 A JP 14698197A JP 14698197 A JP14698197 A JP 14698197A JP 3882269 B2 JP3882269 B2 JP 3882269B2
- Authority
- JP
- Japan
- Prior art keywords
- information terminal
- terminal device
- telephone number
- information
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
【0002】
本発明は、通信ネットワークに接続された情報提供装置に対して情報サービスの提供を要求する通信ネットワーク・システムにおける情報端末装置の発信者認証方法、情報端末装置及び情報提供装置に関する。特に、PHS(Personal Handyphone System:簡易型携帯電話)等のパーソナル・ディジタル無線通信機能を有する情報端末装置に対する情報提供装置による発信者認証方法等に関する。
【従来の技術】
インターネット等の情報通信ネットワーク(以下、単に「通信ネットワーク」という)の発展により、通信ネットワークにアクセス可能な通信機能を有するパーソナル・コンピュータ等の情報処理装置(以下、「情報端末装置」という)の利用が増大している。
【0003】
情報端末装置を通信ネットワークに接続して所定の情報サービスの提供を受けようとする場合、通常、該通信ネットワークへの回線接続サービスを提供する商用プロバイダ(以下、単に「プロバイダ」という)と前もって契約を取り交わす必要がある。このような契約を取り交わした情報端末装置のユーザは、情報サービスの提供を受けようとする際、プロバイダが提供するアクセスポイント(回線接続用電話番号)の一つにダイアルアップ接続を行い、当該アクセスポイントを介してその通信ネットワークに接続されている通常サーバと呼ばれる情報提供装置への通信リンクの確立を要求することとなる。そして、プロバイダの発信者認証用の情報提供装置は、当該情報端末装置のユーザが契約者の一人であることを認証した上で、当該情報端末装置との論理パスを形成し、所定の情報サービスの提供を行うこととなるのである。
【0004】
このように、プロバイダが設置する発信者認証用の情報提供装置により認証され、通信ネットワークとの論理パスが形成された情報端末装置のユーザは、通信ネットワークに接続されている各種サーバ、例えばWWW(World Wide Web)サーバが提供する情報の検索と取得、ニュース・サーバから種々の情報の入手、電子メール・サーバを介しての他の情報端末装置間と電子メールの通信等の情報サービスの提供を受けることができるのである。
【0005】
図5に示すとおり、情報提供サービスを受ける際の従来における上記発信者認証手続きは、情報端末装置が、所定のアクセスポイントにダイヤルアップ接続を行った後に、当該ユーザがプロバイダとの契約時に定めた自己のアカウントコードとパスワードを送信し、それをプロバイダの発信者認証用情報提供装置が登録されている契約者のものであることを確認することにより行われていた。この場合、情報提供装置による前記確認結果は、当該アクセスポイントにおける制御装置に通知され、それを受けて制御装置は、当該アクセスが契約者によるものであれば通信ネットワークとの論理パスを形成させ、契約者によるものでなければその旨を通知した上で、該ダイヤルアップ接続処理を中断させるようにしていたのである。
【0006】
【発明が解決しようとする課題】
しかし、このようなアカウントコードとパスワードによる発信者認証方法は、通信アクセスを要求してきた情報端末装置そのものを物理的に確認し認証するものではないことから、発信者認証のセキュリティ・レベルとしては低いものであると言わざるを得ない。つまり、当該アカウントコードとパスワードを知るに至った契約者以外の者による通信アクセスの要求に対しても、これらのコードが、登録されている契約者のものであれば、情報提供装置は、当該情報端末装置からの通信アクセス要求を受け入れてそれとの論理パスを形成をすることとなり、該情報端末装置の要求に応じて情報サービスを提供し、当該情報サービスの提供に係る費用請求は当該コードの契約者に対して行われることとなるのである。
【0007】
また、通信ネットワークにアクセスする度に自己のアカウントコードとパスワードを送信しなければならないため、通信アクセスの際の操作が煩雑であり、特に、手のひら上で操作するPHS等のパーソナル・ディジタル無線通信機能を有するPDA(Personal Digital Assistants:個人用携帯情報装置)等の携帯端末装置の場合に操作性上の問題があった。
【0008】
【課題を解決するための手段】
本発明は、通信ネットワークに設けられたアクセスポイントを経由して情報提供装置にアクセス要求する情報端末装置の通信ネットワーク・システムにおける発信者認証方法であって、
情報端末装置がアクセスポイントにおける制御装置を介して情報提供装置に対してアクセス接続を要求するとともに電話番号を送信するステップと、
情報端末装置と制御装置との回線接続中に、制御装置が情報端末装置の電話番号を検出し、検出された電話番号と送信されてきた電話番号とが一致しないときは、送信された電話番号に代えて検出された電話番号を情報提供装置に送信するステップと、
情報提供装置が受信した電話番号が予め登録されている契約ユーザの電話番号であるか否かを自己のデータ・ベースに基づいて認証するステップと、
認証結果をアクセスポイントにおける制御装置を介して情報端末装置に対して送信するステップと、
認証に基づいて、情報端末装置と情報提供装置間には論理パスが形成され、該情報提供装置は該情報端末装置からの所定の情報サービスの提供要求を受け入れるステップと、
の各行程からなることを特徴とする通信ネットワーク・システムにおける発信者認証方法である。これにより契約に係る情報端末装置そのものを該情報端末装置が有する電話手段の固有の電話番号に基づいて認証することから、発信者認証における認証セキュリティ・レベルが向上すると共に、通信アクセスの際における操作が簡易化されることになるのである。
【0009】
【作用】
このように、本願発明においては、通信ネットワークへの通信アクセスを要求する発信者の認証を、情報端末装置と共に用いられる現実の電話手段の電話番号に基づいて行うこととしている。これにより、パーソナル・ユースの情報端末装置、特にPDA等の携帯用情報端末装置のように一個人が物理的に占有した状態で使用するような場合における、発信者認証のセキュリティ・レベルを大きく向上することができるのである。
【0010】
【発明の実施の形態】
以下、本願発明に係る発信者認証方法、情報端末装置及び発信者認証用の情報提供装置について、図面に基づいて詳しく説明する。
【0011】
図1は、情報端末装置が接続される公衆通信網、インターネットを含む通信ネットワーク・システムの全体概要の例を示す。
【0012】
情報端末装置1は、それぞれが電話手段及び通信制御手段を有するパーソナル・コンピュータ1−1,1−2若しくはPDA1−3等の情報処理装置である。PDA1−3は、PHS等のパーソナル・ディジタル無線通信手段を有し、それによって通信ネットワークにアクセスすることができる。PDA1−3がPHS通信手段を使って通信ネットワークにアクセスする際には、当該PHS電話システムを運営する通信事業者が提供する無線通信ネットワークを構成する基地局11のうち、最寄りの基地局と電波によって通信することができる。情報端末装置1を接続する公衆通信網2は、プロバイダ3が所有するプロバイダ通信網4を介してインターネット7と接続されている。
【0013】
情報端末装置1のユーザは、通信ネットワークに接続して種々の情報サービスの提供を受けようとする場合、通信ネットワークへの回線接続サービスを提供するプロバイダ3と契約を締結した上で該プロバイダ3が公衆回線上に設置するアクセスポイント10に電話接続する。各アクセスポイントにおける制御装置は、通信アクセスを要求してきた当該情報端末装置1のユーザが契約者であることの確認手続(認証)を取ったうえで、その情報端末装置の通信ネットワークへの通信アクセスを認める論理パスを形成することとなるのである。
【0014】
こうして通信ネットワークにアクセスできた情報端末装置1は、プロバイダ通信網4に接続されている各種サーバ6が提供する種々の情報サービスを受けることができるのである。例えば、メール・サーバ6cを介した情報端末装置1相互間の電子メールによる情報の交換、ニュース・サーバ6dからの最新ニュース情報の取得等の情報サービスである。さらに、通信ネットワークにアクセスを許された情報端末装置1は、プロバイダ通信網4からインターネットへの接続装置であるゲートウェイ5を経由してインターネット7上の特定のWWWサーバ8iから情報を得ることができる。インターネットに接続されている特定のWWWサーバ8iにアクセスするには、通常TCP/IPと呼ばれる通信プロトコルに従い、WWWブラウザと呼ばれるWWWサーバへの情報検索用アプリケーション・ソフトウェアを使用して、アクセス先アドレスとして直接URL(Uniform Resource Locator)を入力すればよい。URLは、WWWサーバ8iのアドレスをhttp://ホスト名.ドメイン名/ファイル名の形式で示している。URLが入力されると、サーバの一つであるDNS(Domain Name System)サーバ6aが、自己のデータ・ベースを参照して、当該URLに対応する現実のインターネット上のアドレスであるTCP/IPアドレスを見い出し、ゲートウェイ5を介してその情報端末装置1を目的とするWWWサーバ8iに接続するのである。このようにして、情報端末装置1とWWWサーバ8iとの接続が確立されると、WWWブラウザは、そのWWWサーバ8i内にあるファイルを検索し、HTTP(Hyper Text Transfer Protocol)の通信プロトコルに基づいて当該ファイルを自己の情報端末装置1に読み込むことができるのである。
【0015】
図2は、本発明に係る情報端末装置の内部構成の一例を示す。図2において、CPU(Central Processing Unit:中央演算処理装置)12は、メモリ装置に格納されているプログラムに従って各種のデータ情報処理を行う本装置の中枢部である。メモリ装置は、その性質によって、ROM(Read Only Memory :読出し専用メモリ)13と、RAM(Randam Access Memory :随時書き込み読み出しメモリ)14に分類される。ROM13には、主に固定データやプログラムが格納され、RAM14には、変動データや他の記憶装置、ディスク装置等から適宜読み出されたデータやプログラムが格納される。尚、RAM14には、通信ネットワークに対して通信アクセスする際に必要な、電話番号若しくはアカウントコード等を予め格納することにより、入力部23の所定キーによるクリック等によるとり簡便なダイアルアップ操作を可能とする。
【0016】
入力部23は、キー、ボタン、スイッチ等により構成され、これにより情報端末装置に所定の情報入力及び情報処理の指示を与える。音声出力部20は、スピーカと増幅器を有し、入力操作を補助するための信号音や、外部からの音声データを再生するためのものである。表示部21は、画像や文字情報を視覚的に表示するためのものであり、情報端末装置1がデスクトップ型であれば、CRT等、携帯型やPDA1−3の場合であれば、LCD(liquid Crystal Display :液晶表示装置)などの電力消費の少ない表示装置によって構成される。
【0017】
HDD(Hard Disc Drive)装置22は、プログラムや画像データ等の大容量のデータを磁気的に記憶しておくための装置であり、データはRAM14に適宜転送されて利用される。HDD装置22は、サイズ及び重量等の関係でPDA1−3には搭載されないことが多いが、用途よっては、携帯型情報端末装置にも搭載されるようになってきている。電話/通信制御部24は、モデム等の電話通信手段及び送信手段と受信手段からなり、通信ネットワークとの通信制御を司る。PHSを搭載するPDAの場合は、アンテナ手段25を有し、最寄りの基地局11と通信リンクを形成し無線によっで通信が行えるように構成されている。
【0018】
音声出力部20,表示部21,HDD装置22、入力部23及び電話/通信制御部24は、それぞれの入出力信号をバス(アドレスバスとデータバス)15に接続するためのインターフェース16を有する。
【0019】
図3は、通信アクセスを要求する情報端末装置1に対し、発信者認証を行うための情報提供装置6aの内部構成例を示す。
【0020】
この情報提供装置6aは、プロバイダ通信網に接続され、各アクセスポイントにおける制御装置からの発信者認証に関する問い合わせに対して、認証確認業務を担当するサーバである。
【0021】
CPU32,ROM33及びRAM34の働きは、情報端末装置1における上述した説明と同様である。情報提供装置6aにおけるHDD装置43には、当該プロバイダとの登録契約ユーザの一覧データがデータベースの形式で格納されている。該一覧データは、少なくとも全登録契約ユーザの個々のアカウントコード、パスワードそして電話番号情報を含み、これらのコード等の任意の一つ若しくは複数の組み合わせに関する問い合わせに対して、登録契約ユーザのものであるか否かを短時間で検索可能なデータベースの形式で構成されている。
【0022】
通信制御部40は、プロバイダ通信網4に直接に接続され、ISDN等の公衆回線を経由して各アクセスポイントの制御装置と送受信するための通信制御機能を有する。
【0023】
入力部42は、キーボード及びマウス等により構成され、当情報提供装置6に所定の情報処理を行わせるための指令やデータを入力するためのものである。新規加入契約者の関連データは、入力部42の操作を介してHDD装置43にインプットされる。表示部46は、CRT又はLCD等により構成され、文字及び画像情報を表示するを表示する。
【0024】
通信制御部40,表示部41,入力部42及びHDD装置43は、それぞれの入出力信号をバス(アドレスバスとデータバス)35に接続するためのインターフェイス36を有する。
【0025】
図4は、通信アクセスを要求する情報端末装置の本発明に係る発信者認証手続シーケンス例を示す。
【0026】
前記したように、従来技術おいては図5に示すように、情報端末装置1のユーザが通信ネットワークにアクセスして、情報の交換、検索若しくは取得等の情報サービスの提供を受ける際には、プロバイダによって当該ユーザが登録された契約者の一人であることの認証手続きを必要とする。そして、従来におけるこの発信者認証手続きは、情報端末装置が、所定のアクセスポイントにダイヤルアップ接続を行った後に、当該ユーザがプロバイダとの契約時に定めた自己のアカウントコードとパスワードを送信し、それをプロバイダが設けたサーバの一つである発信者認証用情報提供装置が登録されている契約者のものであることを確認することにより行われていたである。
【0027】
これに対して本発明においては、図4に示すように、通信ネットワークから所定の情報サービスの提供を受けようとする情報端末装置1のユーザは、情報端末装置1を起動した後に、先ずプロバイダが設置している最寄りのアクセスポイント10の電話番号に電話発呼することによりプロバイダ3に対して通信ネットワークへの通信アクセスを要求する(S101)。情報端末装置1は、この時必要に応じて自己の情報端末装置が搭載する電話手段の電話番号を送信する。そして、情報端末装置1のユーザは、その後に所定の情報サービスを受けるための接続要求信号を送出する(S102)。
【0028】
プロバイダ3の前記アクセスポイントにおける制御装置10は、この電話発呼を受け付け、情報端末装置1が通信ネットワークへの通信アクセス要求を確認したならば、発信者認証用の情報提供装置6aに対して、該情報端末装置1に搭載されている電話手段の電話番号を送信する(S103)。前記手続のS101において情報端末装置1から送信されてきた電話番号が、前記制御装置が回線接続中に自動検出した発信者電話番号と相違する場合は、自動検出した番号を送出するようにする。これによってプロバイダ側は、当該情報端末装置1から送信された発信者電話番号が、当該情報端末装置が有する電話手段のものと同一であるか否かの物理的認証を取ることができるのである。アクセスポイントにおける制御装置は、送信されてきた電話番号が誤りであったならば、それを該情報端末装置ユーザの入力ミスとして、その番号を自動検出した電話番号に代えて発信者認証サーバ6aに送信する。これにより、発信者電話番号と該情報端末装置が搭載する電話手段の現実の電話番号との同一性を維持するのである。
【0029】
このようにしてアクセスポイントにおける制御装置からプロバイダの発信者認証用の情報提供装置6aに送信されたユーザの電話番号は、情報提供装置6aに接続されたHDD装置43内のデータベースを検索して、それが登録契約ユーザの電話番号であるか否か認証する(104)。そしてその認証結果は、情報提供装置6aからアクセスポイントにおける制御装置10に送信され(S105)、該制御装置10は、同認証結果を通信アクセスを要求した情報端末装置1に送信する(S106)。
【0030】
前記認証結果が、登録契約ユーザによるものであるとの認証であるならば、制御装置は、当該情報端末装置と通信ネットワークとの論理パスを形成させて、該情報端末装置からの所定の情報サービスの提供要求を受け入れる(S107)。ところが、前記認証結果が、登録契約ユーザ以外からのものであった場合には、前記制御装置6aは、当該情報端末装置に対しその旨を送信するとともに回線接続を断つようにする。
【0031】
本願発明においては、このように、通信ネットワークへの通信アクセスを要求する発信者の認証を、当該ユーザが物理的に占有使用する情報端末装置の電話手段の電話番号に基づく物理的認証によって行っているが、発信者認証におけるセキュリティ・レベルをより高める必要性がある場合には、当然のことながら、電話番号とともに当該ユーザのアカウント・コードとパスワードの併用が可能である。
【0032】
【発明の効果】
以上説明したように、本願発明においては、通信ネットワークへの通信アクセスを要求する発信者の認証を、該情報端末装置の電話手段の固有の電話番号に基づいて行うこととしている。これにより、パーソナル・ユースの情報端末装置、特にPDA等の携帯用情報端末装置のように一個人が物理的に占有した状態で使用するような場合に、発信者認証手続における認証セキュリティ・レベルを大きく向上することができ、さらに、通信アクセスの際における情報端末装置の操作の簡便化を実現し、ユーザは通信システムにアクセスする際、特に認証手続きを意識しなくとも、情報の検索、取得若しくは電子メール等の情報サービスの提供を受けることを可能にしたのである。
【図面の簡単な説明】
【図1】情報端末装置が接続される公衆通信網、インターネットを含む通信ネットワーク・システムの全体概要の例を示す。
【図2】本発明に係る情報端末装置の内部構成例を示す。
【図3】発信者認証用の情報提供装置6aの内部構成例を示す。
【図4】本発明に係る、通信アクセスを要求する情報端末装置の発信者認証手続シーケンス例を示す。例を示す。
【図5】従来技術に係る、通信アクセスを要求する情報端末装置の発信者認証手続シーケンスを示す。
【符号の説明】
1−1、1−2:電話通信機能を有する情報端末装置
1−3 :PHS等の無線通信手段を有する携帯用情報端末装置
10−n :アクセスポイントにおける制御装置
11 :PHS等の無線受信基地局
【発明の属する技術分野】
【0002】
本発明は、通信ネットワークに接続された情報提供装置に対して情報サービスの提供を要求する通信ネットワーク・システムにおける情報端末装置の発信者認証方法、情報端末装置及び情報提供装置に関する。特に、PHS(Personal Handyphone System:簡易型携帯電話)等のパーソナル・ディジタル無線通信機能を有する情報端末装置に対する情報提供装置による発信者認証方法等に関する。
【従来の技術】
インターネット等の情報通信ネットワーク(以下、単に「通信ネットワーク」という)の発展により、通信ネットワークにアクセス可能な通信機能を有するパーソナル・コンピュータ等の情報処理装置(以下、「情報端末装置」という)の利用が増大している。
【0003】
情報端末装置を通信ネットワークに接続して所定の情報サービスの提供を受けようとする場合、通常、該通信ネットワークへの回線接続サービスを提供する商用プロバイダ(以下、単に「プロバイダ」という)と前もって契約を取り交わす必要がある。このような契約を取り交わした情報端末装置のユーザは、情報サービスの提供を受けようとする際、プロバイダが提供するアクセスポイント(回線接続用電話番号)の一つにダイアルアップ接続を行い、当該アクセスポイントを介してその通信ネットワークに接続されている通常サーバと呼ばれる情報提供装置への通信リンクの確立を要求することとなる。そして、プロバイダの発信者認証用の情報提供装置は、当該情報端末装置のユーザが契約者の一人であることを認証した上で、当該情報端末装置との論理パスを形成し、所定の情報サービスの提供を行うこととなるのである。
【0004】
このように、プロバイダが設置する発信者認証用の情報提供装置により認証され、通信ネットワークとの論理パスが形成された情報端末装置のユーザは、通信ネットワークに接続されている各種サーバ、例えばWWW(World Wide Web)サーバが提供する情報の検索と取得、ニュース・サーバから種々の情報の入手、電子メール・サーバを介しての他の情報端末装置間と電子メールの通信等の情報サービスの提供を受けることができるのである。
【0005】
図5に示すとおり、情報提供サービスを受ける際の従来における上記発信者認証手続きは、情報端末装置が、所定のアクセスポイントにダイヤルアップ接続を行った後に、当該ユーザがプロバイダとの契約時に定めた自己のアカウントコードとパスワードを送信し、それをプロバイダの発信者認証用情報提供装置が登録されている契約者のものであることを確認することにより行われていた。この場合、情報提供装置による前記確認結果は、当該アクセスポイントにおける制御装置に通知され、それを受けて制御装置は、当該アクセスが契約者によるものであれば通信ネットワークとの論理パスを形成させ、契約者によるものでなければその旨を通知した上で、該ダイヤルアップ接続処理を中断させるようにしていたのである。
【0006】
【発明が解決しようとする課題】
しかし、このようなアカウントコードとパスワードによる発信者認証方法は、通信アクセスを要求してきた情報端末装置そのものを物理的に確認し認証するものではないことから、発信者認証のセキュリティ・レベルとしては低いものであると言わざるを得ない。つまり、当該アカウントコードとパスワードを知るに至った契約者以外の者による通信アクセスの要求に対しても、これらのコードが、登録されている契約者のものであれば、情報提供装置は、当該情報端末装置からの通信アクセス要求を受け入れてそれとの論理パスを形成をすることとなり、該情報端末装置の要求に応じて情報サービスを提供し、当該情報サービスの提供に係る費用請求は当該コードの契約者に対して行われることとなるのである。
【0007】
また、通信ネットワークにアクセスする度に自己のアカウントコードとパスワードを送信しなければならないため、通信アクセスの際の操作が煩雑であり、特に、手のひら上で操作するPHS等のパーソナル・ディジタル無線通信機能を有するPDA(Personal Digital Assistants:個人用携帯情報装置)等の携帯端末装置の場合に操作性上の問題があった。
【0008】
【課題を解決するための手段】
本発明は、通信ネットワークに設けられたアクセスポイントを経由して情報提供装置にアクセス要求する情報端末装置の通信ネットワーク・システムにおける発信者認証方法であって、
情報端末装置がアクセスポイントにおける制御装置を介して情報提供装置に対してアクセス接続を要求するとともに電話番号を送信するステップと、
情報端末装置と制御装置との回線接続中に、制御装置が情報端末装置の電話番号を検出し、検出された電話番号と送信されてきた電話番号とが一致しないときは、送信された電話番号に代えて検出された電話番号を情報提供装置に送信するステップと、
情報提供装置が受信した電話番号が予め登録されている契約ユーザの電話番号であるか否かを自己のデータ・ベースに基づいて認証するステップと、
認証結果をアクセスポイントにおける制御装置を介して情報端末装置に対して送信するステップと、
認証に基づいて、情報端末装置と情報提供装置間には論理パスが形成され、該情報提供装置は該情報端末装置からの所定の情報サービスの提供要求を受け入れるステップと、
の各行程からなることを特徴とする通信ネットワーク・システムにおける発信者認証方法である。これにより契約に係る情報端末装置そのものを該情報端末装置が有する電話手段の固有の電話番号に基づいて認証することから、発信者認証における認証セキュリティ・レベルが向上すると共に、通信アクセスの際における操作が簡易化されることになるのである。
【0009】
【作用】
このように、本願発明においては、通信ネットワークへの通信アクセスを要求する発信者の認証を、情報端末装置と共に用いられる現実の電話手段の電話番号に基づいて行うこととしている。これにより、パーソナル・ユースの情報端末装置、特にPDA等の携帯用情報端末装置のように一個人が物理的に占有した状態で使用するような場合における、発信者認証のセキュリティ・レベルを大きく向上することができるのである。
【0010】
【発明の実施の形態】
以下、本願発明に係る発信者認証方法、情報端末装置及び発信者認証用の情報提供装置について、図面に基づいて詳しく説明する。
【0011】
図1は、情報端末装置が接続される公衆通信網、インターネットを含む通信ネットワーク・システムの全体概要の例を示す。
【0012】
情報端末装置1は、それぞれが電話手段及び通信制御手段を有するパーソナル・コンピュータ1−1,1−2若しくはPDA1−3等の情報処理装置である。PDA1−3は、PHS等のパーソナル・ディジタル無線通信手段を有し、それによって通信ネットワークにアクセスすることができる。PDA1−3がPHS通信手段を使って通信ネットワークにアクセスする際には、当該PHS電話システムを運営する通信事業者が提供する無線通信ネットワークを構成する基地局11のうち、最寄りの基地局と電波によって通信することができる。情報端末装置1を接続する公衆通信網2は、プロバイダ3が所有するプロバイダ通信網4を介してインターネット7と接続されている。
【0013】
情報端末装置1のユーザは、通信ネットワークに接続して種々の情報サービスの提供を受けようとする場合、通信ネットワークへの回線接続サービスを提供するプロバイダ3と契約を締結した上で該プロバイダ3が公衆回線上に設置するアクセスポイント10に電話接続する。各アクセスポイントにおける制御装置は、通信アクセスを要求してきた当該情報端末装置1のユーザが契約者であることの確認手続(認証)を取ったうえで、その情報端末装置の通信ネットワークへの通信アクセスを認める論理パスを形成することとなるのである。
【0014】
こうして通信ネットワークにアクセスできた情報端末装置1は、プロバイダ通信網4に接続されている各種サーバ6が提供する種々の情報サービスを受けることができるのである。例えば、メール・サーバ6cを介した情報端末装置1相互間の電子メールによる情報の交換、ニュース・サーバ6dからの最新ニュース情報の取得等の情報サービスである。さらに、通信ネットワークにアクセスを許された情報端末装置1は、プロバイダ通信網4からインターネットへの接続装置であるゲートウェイ5を経由してインターネット7上の特定のWWWサーバ8iから情報を得ることができる。インターネットに接続されている特定のWWWサーバ8iにアクセスするには、通常TCP/IPと呼ばれる通信プロトコルに従い、WWWブラウザと呼ばれるWWWサーバへの情報検索用アプリケーション・ソフトウェアを使用して、アクセス先アドレスとして直接URL(Uniform Resource Locator)を入力すればよい。URLは、WWWサーバ8iのアドレスをhttp://ホスト名.ドメイン名/ファイル名の形式で示している。URLが入力されると、サーバの一つであるDNS(Domain Name System)サーバ6aが、自己のデータ・ベースを参照して、当該URLに対応する現実のインターネット上のアドレスであるTCP/IPアドレスを見い出し、ゲートウェイ5を介してその情報端末装置1を目的とするWWWサーバ8iに接続するのである。このようにして、情報端末装置1とWWWサーバ8iとの接続が確立されると、WWWブラウザは、そのWWWサーバ8i内にあるファイルを検索し、HTTP(Hyper Text Transfer Protocol)の通信プロトコルに基づいて当該ファイルを自己の情報端末装置1に読み込むことができるのである。
【0015】
図2は、本発明に係る情報端末装置の内部構成の一例を示す。図2において、CPU(Central Processing Unit:中央演算処理装置)12は、メモリ装置に格納されているプログラムに従って各種のデータ情報処理を行う本装置の中枢部である。メモリ装置は、その性質によって、ROM(Read Only Memory :読出し専用メモリ)13と、RAM(Randam Access Memory :随時書き込み読み出しメモリ)14に分類される。ROM13には、主に固定データやプログラムが格納され、RAM14には、変動データや他の記憶装置、ディスク装置等から適宜読み出されたデータやプログラムが格納される。尚、RAM14には、通信ネットワークに対して通信アクセスする際に必要な、電話番号若しくはアカウントコード等を予め格納することにより、入力部23の所定キーによるクリック等によるとり簡便なダイアルアップ操作を可能とする。
【0016】
入力部23は、キー、ボタン、スイッチ等により構成され、これにより情報端末装置に所定の情報入力及び情報処理の指示を与える。音声出力部20は、スピーカと増幅器を有し、入力操作を補助するための信号音や、外部からの音声データを再生するためのものである。表示部21は、画像や文字情報を視覚的に表示するためのものであり、情報端末装置1がデスクトップ型であれば、CRT等、携帯型やPDA1−3の場合であれば、LCD(liquid Crystal Display :液晶表示装置)などの電力消費の少ない表示装置によって構成される。
【0017】
HDD(Hard Disc Drive)装置22は、プログラムや画像データ等の大容量のデータを磁気的に記憶しておくための装置であり、データはRAM14に適宜転送されて利用される。HDD装置22は、サイズ及び重量等の関係でPDA1−3には搭載されないことが多いが、用途よっては、携帯型情報端末装置にも搭載されるようになってきている。電話/通信制御部24は、モデム等の電話通信手段及び送信手段と受信手段からなり、通信ネットワークとの通信制御を司る。PHSを搭載するPDAの場合は、アンテナ手段25を有し、最寄りの基地局11と通信リンクを形成し無線によっで通信が行えるように構成されている。
【0018】
音声出力部20,表示部21,HDD装置22、入力部23及び電話/通信制御部24は、それぞれの入出力信号をバス(アドレスバスとデータバス)15に接続するためのインターフェース16を有する。
【0019】
図3は、通信アクセスを要求する情報端末装置1に対し、発信者認証を行うための情報提供装置6aの内部構成例を示す。
【0020】
この情報提供装置6aは、プロバイダ通信網に接続され、各アクセスポイントにおける制御装置からの発信者認証に関する問い合わせに対して、認証確認業務を担当するサーバである。
【0021】
CPU32,ROM33及びRAM34の働きは、情報端末装置1における上述した説明と同様である。情報提供装置6aにおけるHDD装置43には、当該プロバイダとの登録契約ユーザの一覧データがデータベースの形式で格納されている。該一覧データは、少なくとも全登録契約ユーザの個々のアカウントコード、パスワードそして電話番号情報を含み、これらのコード等の任意の一つ若しくは複数の組み合わせに関する問い合わせに対して、登録契約ユーザのものであるか否かを短時間で検索可能なデータベースの形式で構成されている。
【0022】
通信制御部40は、プロバイダ通信網4に直接に接続され、ISDN等の公衆回線を経由して各アクセスポイントの制御装置と送受信するための通信制御機能を有する。
【0023】
入力部42は、キーボード及びマウス等により構成され、当情報提供装置6に所定の情報処理を行わせるための指令やデータを入力するためのものである。新規加入契約者の関連データは、入力部42の操作を介してHDD装置43にインプットされる。表示部46は、CRT又はLCD等により構成され、文字及び画像情報を表示するを表示する。
【0024】
通信制御部40,表示部41,入力部42及びHDD装置43は、それぞれの入出力信号をバス(アドレスバスとデータバス)35に接続するためのインターフェイス36を有する。
【0025】
図4は、通信アクセスを要求する情報端末装置の本発明に係る発信者認証手続シーケンス例を示す。
【0026】
前記したように、従来技術おいては図5に示すように、情報端末装置1のユーザが通信ネットワークにアクセスして、情報の交換、検索若しくは取得等の情報サービスの提供を受ける際には、プロバイダによって当該ユーザが登録された契約者の一人であることの認証手続きを必要とする。そして、従来におけるこの発信者認証手続きは、情報端末装置が、所定のアクセスポイントにダイヤルアップ接続を行った後に、当該ユーザがプロバイダとの契約時に定めた自己のアカウントコードとパスワードを送信し、それをプロバイダが設けたサーバの一つである発信者認証用情報提供装置が登録されている契約者のものであることを確認することにより行われていたである。
【0027】
これに対して本発明においては、図4に示すように、通信ネットワークから所定の情報サービスの提供を受けようとする情報端末装置1のユーザは、情報端末装置1を起動した後に、先ずプロバイダが設置している最寄りのアクセスポイント10の電話番号に電話発呼することによりプロバイダ3に対して通信ネットワークへの通信アクセスを要求する(S101)。情報端末装置1は、この時必要に応じて自己の情報端末装置が搭載する電話手段の電話番号を送信する。そして、情報端末装置1のユーザは、その後に所定の情報サービスを受けるための接続要求信号を送出する(S102)。
【0028】
プロバイダ3の前記アクセスポイントにおける制御装置10は、この電話発呼を受け付け、情報端末装置1が通信ネットワークへの通信アクセス要求を確認したならば、発信者認証用の情報提供装置6aに対して、該情報端末装置1に搭載されている電話手段の電話番号を送信する(S103)。前記手続のS101において情報端末装置1から送信されてきた電話番号が、前記制御装置が回線接続中に自動検出した発信者電話番号と相違する場合は、自動検出した番号を送出するようにする。これによってプロバイダ側は、当該情報端末装置1から送信された発信者電話番号が、当該情報端末装置が有する電話手段のものと同一であるか否かの物理的認証を取ることができるのである。アクセスポイントにおける制御装置は、送信されてきた電話番号が誤りであったならば、それを該情報端末装置ユーザの入力ミスとして、その番号を自動検出した電話番号に代えて発信者認証サーバ6aに送信する。これにより、発信者電話番号と該情報端末装置が搭載する電話手段の現実の電話番号との同一性を維持するのである。
【0029】
このようにしてアクセスポイントにおける制御装置からプロバイダの発信者認証用の情報提供装置6aに送信されたユーザの電話番号は、情報提供装置6aに接続されたHDD装置43内のデータベースを検索して、それが登録契約ユーザの電話番号であるか否か認証する(104)。そしてその認証結果は、情報提供装置6aからアクセスポイントにおける制御装置10に送信され(S105)、該制御装置10は、同認証結果を通信アクセスを要求した情報端末装置1に送信する(S106)。
【0030】
前記認証結果が、登録契約ユーザによるものであるとの認証であるならば、制御装置は、当該情報端末装置と通信ネットワークとの論理パスを形成させて、該情報端末装置からの所定の情報サービスの提供要求を受け入れる(S107)。ところが、前記認証結果が、登録契約ユーザ以外からのものであった場合には、前記制御装置6aは、当該情報端末装置に対しその旨を送信するとともに回線接続を断つようにする。
【0031】
本願発明においては、このように、通信ネットワークへの通信アクセスを要求する発信者の認証を、当該ユーザが物理的に占有使用する情報端末装置の電話手段の電話番号に基づく物理的認証によって行っているが、発信者認証におけるセキュリティ・レベルをより高める必要性がある場合には、当然のことながら、電話番号とともに当該ユーザのアカウント・コードとパスワードの併用が可能である。
【0032】
【発明の効果】
以上説明したように、本願発明においては、通信ネットワークへの通信アクセスを要求する発信者の認証を、該情報端末装置の電話手段の固有の電話番号に基づいて行うこととしている。これにより、パーソナル・ユースの情報端末装置、特にPDA等の携帯用情報端末装置のように一個人が物理的に占有した状態で使用するような場合に、発信者認証手続における認証セキュリティ・レベルを大きく向上することができ、さらに、通信アクセスの際における情報端末装置の操作の簡便化を実現し、ユーザは通信システムにアクセスする際、特に認証手続きを意識しなくとも、情報の検索、取得若しくは電子メール等の情報サービスの提供を受けることを可能にしたのである。
【図面の簡単な説明】
【図1】情報端末装置が接続される公衆通信網、インターネットを含む通信ネットワーク・システムの全体概要の例を示す。
【図2】本発明に係る情報端末装置の内部構成例を示す。
【図3】発信者認証用の情報提供装置6aの内部構成例を示す。
【図4】本発明に係る、通信アクセスを要求する情報端末装置の発信者認証手続シーケンス例を示す。例を示す。
【図5】従来技術に係る、通信アクセスを要求する情報端末装置の発信者認証手続シーケンスを示す。
【符号の説明】
1−1、1−2:電話通信機能を有する情報端末装置
1−3 :PHS等の無線通信手段を有する携帯用情報端末装置
10−n :アクセスポイントにおける制御装置
11 :PHS等の無線受信基地局
Claims (2)
- 通信ネットワークに設けられたアクセスポイントを経由して情報提供装置にアクセス要求する情報端末装置の通信ネットワーク・システムにおける発信者認証方法であって、
前記情報端末装置が前記アクセスポイントにおける制御装置を介して前記情報提供装置に対してアクセス接続を要求するとともに電話番号を送信するステップと、
前記情報端末装置と前記制御装置との回線接続中に、前記制御装置が前記情報端末装置の電話番号を検出し、検出された電話番号と前記送信されてきた電話番号とが一致しないときは、前記送信された電話番号に代えて前記検出された電話番号を前記情報提供装置に送信するステップと、
前記情報提供装置が受信した前記電話番号が予め登録されている契約ユーザの電話番号であるか否かを自己のデータ・ベースに基づいて認証するステップと、
前記認証結果を前記アクセスポイントにおける制御装置を介して前記情報端末装置に対して送信するステップと、
前記認証に基づいて、前記情報端末装置と前記情報提供装置間には論理パスが形成され、該情報提供装置は該情報端末装置からの所定の情報サービスの提供要求を受け入れるステップと、
の各行程からなることを特徴とする通信ネットワーク・システムにおける発信者認証方法。 - 前記電話番号を送信するステップは、電話番号と共に予め登録した自己のパスワードとユーザ・アカウント番号とを送信するステップであり、且つ前記認証するステップは、電話番号と共に前記パスワードによって当該情報端末装置を認証することを特徴とする請求項1に記載の通信ネットワーク・システムにおける発信者認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14698197A JP3882269B2 (ja) | 1997-06-05 | 1997-06-05 | 通信ネットワーク・システムにおける発信者認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14698197A JP3882269B2 (ja) | 1997-06-05 | 1997-06-05 | 通信ネットワーク・システムにおける発信者認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10336345A JPH10336345A (ja) | 1998-12-18 |
| JP3882269B2 true JP3882269B2 (ja) | 2007-02-14 |
Family
ID=15419938
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP14698197A Expired - Fee Related JP3882269B2 (ja) | 1997-06-05 | 1997-06-05 | 通信ネットワーク・システムにおける発信者認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3882269B2 (ja) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6564254B1 (en) | 1998-11-04 | 2003-05-13 | Dream Technologies Corporation | System and a process for specifying a location on a network |
| JP3528170B2 (ja) | 1999-07-09 | 2004-05-17 | 日本電気株式会社 | ダイヤルアップインターネット接続分岐システム及び方法 |
| JP3312335B2 (ja) | 1999-07-30 | 2002-08-05 | 株式会社コムスクエア | 利用者認証方法、利用者認証システムおよび記録媒体 |
| JP2001175540A (ja) | 1999-12-22 | 2001-06-29 | Nec Corp | アクセス権管理システム、携帯端末、ゲートウェイおよびコンテンツサーバ |
| JP4505929B2 (ja) * | 2000-03-03 | 2010-07-21 | ソニー株式会社 | 通信システムおよび通信方法、並びにコンピュータ・プログラム |
| JP2002016694A (ja) * | 2000-06-29 | 2002-01-18 | Softbrain Co Ltd | インターネットを用いた携帯電話機の電話番号管理システム |
| US20020194322A1 (en) * | 2000-07-10 | 2002-12-19 | Shinichiro Nagata | Information distribution device, information distribution system, system, medium, information aggregate, and program |
| JP4024052B2 (ja) | 2002-02-07 | 2007-12-19 | シャープ株式会社 | 端末、通信システムおよび端末の通信方法を実現するためのプログラム |
| JP5079479B2 (ja) * | 2007-12-06 | 2012-11-21 | 日本電信電話株式会社 | Idベース暗号システム、方法 |
-
1997
- 1997-06-05 JP JP14698197A patent/JP3882269B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10336345A (ja) | 1998-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7530099B2 (en) | Method and system for a single-sign-on mechanism within application service provider (ASP) aggregation | |
| JP3526435B2 (ja) | ネットワークシステム | |
| WO2001041477A1 (en) | Instant messenger system and instant message transfer method using phone number as instant messenger address | |
| US20080098463A1 (en) | Access control for a mobile server in a communication system | |
| JP2007507928A (ja) | セルラー・システムのための、動的に分散されたポータルベースのアプリケーション・サービス・ネットワーク・トポロジ | |
| CN101730999B (zh) | 用于在通信设备之间共享公共位置相关信息的系统、方法及设备 | |
| JP2003331045A (ja) | ポータルサイトサーバシステム、ポータルサイト方法、およびポータルサイトプログラム | |
| JPH10303977A (ja) | 通信制御方法及び装置 | |
| JP2005536787A (ja) | プライバシーポリシーに従ってクッキーを管理する方法及びシステム | |
| JP2000092236A (ja) | 情報提供システム | |
| US9210142B2 (en) | Method for providing internet services to a telephone user | |
| CN101669354A (zh) | 用于通信设备之间基于事件的信息同步的方法和装置 | |
| JP3882269B2 (ja) | 通信ネットワーク・システムにおける発信者認証方法 | |
| JPWO2002048893A1 (ja) | ユーザ認証を行うための方法及び装置 | |
| JP4800332B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
| JP2013051455A (ja) | サーバ装置、通話確立方法、及びコンピュータプログラム | |
| JP2006018361A (ja) | 認証処理方法、サーバ装置、端末装置、認証処理プログラムおよび認証処理システム | |
| JP2002366517A (ja) | サービス提供方法、サービス提供システム、処理センタ装置及びプログラム | |
| JP4559648B2 (ja) | 認証システム、および認証サーバ | |
| JP2002342270A (ja) | リモートアクセス制御方法、リモートアクセス制御プログラム | |
| WO2008001987A1 (en) | System and method for providing short message service and call connection service using uniform resource locator sentence | |
| KR20000072802A (ko) | 핫폰의 시리얼번호를 이용한 인터넷전화 연결방법 | |
| JP7007501B1 (ja) | サービス提供システム | |
| US20080005299A1 (en) | Method for sending messages to a mobile telephone | |
| JPH10187559A (ja) | コンピュータネットワークを用いたパーソナル通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060223 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060307 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060508 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060801 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060929 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061024 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061106 |
|
| LAPS | Cancellation because of no payment of annual fees |