JP4271491B2 - Communication method and authentication apparatus - Google Patents
Communication method and authentication apparatus Download PDFInfo
- Publication number
- JP4271491B2 JP4271491B2 JP2003141998A JP2003141998A JP4271491B2 JP 4271491 B2 JP4271491 B2 JP 4271491B2 JP 2003141998 A JP2003141998 A JP 2003141998A JP 2003141998 A JP2003141998 A JP 2003141998A JP 4271491 B2 JP4271491 B2 JP 4271491B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- mobile phone
- time password
- dedicated terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は通信方法および認証装置に関し、特に、ワンタイムパスワードを用いて専用端末を自己の専用端末として認証し、専用端末を所定の情報端末に接続することができる通信方法および認証装置に関する。
【0002】
【従来の技術】
従来、レンタルオフィス、リモートオフィスでは、その場所に存在するパソコン等の専用端末を共同で利用するか、または、各自で専用端末を持ち込んで利用する必要があった。
【0003】
しかしながら、専用端末を持ち込んで使用する場合には、ネットワークの設定といった個別の設定事項は、自分専用にすることができ、使用環境のカスタマイズは実現できるものの、専用端末自体を持ち運ぶことが必須条件となり不便であった。
【0004】
一方、専用端末を共同で利用する場合には、自分の会社のネットワークにリモート接続したり、また、インターネットに接続したりするために、利用する前に、事前に、ネットワークの接続を変更したり、メールソフトの各種の設定を行うことを余儀なくされ、日本語の入力に際しても、日本語の辞書等も共同利用となるため、効率が悪く不便であり、ファイルをハードディスクに保存する際の安全性について、常にユーザ自身が注意を払う必要があった。
【0005】
このような問題点を解決する方法としては、特許文献1に記載されている共同利用コンピュータ利用方法がある。この共同利用コンピュータ利用方法では、ユーザが専用端末を利用する際に、自分が以前使用していた環境を引き続き別の専用端末で使用することが可能となり、専用端末が複数箇所に設置されている場合であって、その設置箇所がそれぞれ別の場所である場合でも、同様に自分が以前使用していた環境を引き続き別の専用端末で使用することが可能となる。
【0006】
すなわち、特許文献1に記載されている共同利用コンピュータ利用方法では、使用環境をバックアップしたパソコン等の自己の情報端末と、その使用環境を復元する専用端末が別であり、それぞれ別の場所に設置されている場合でも、従前の使用環境を不都合なく復元することを可能とする。
【0007】
ところで、不特定多数のユーザに利用される専用端末に、情報端末の使用環境を復元する際には、専用端末を自己の情報端末と同様に使用するために、専用端末に情報端末の使用環境を安全に復元する必要、すなわち、専用端末が自己の情報端末にアクセスすることを許可する認証を行う必要がある。
【0008】
このため、専用端末にユーザのパスワードやIDを入力した後、あるいは専用端末のカード・リードライタにICカードを差込んで、ICカードに記憶されたユーザIDをカード・リードライタによって読み込んだ後に、専用端末から入力されたパスワードやユーザIDを認証サーバに登録されたパスワードやユーザIDと比較して認証し、認証された場合に、専用端末を自己の情報端末にアクセスする許可を与え、自己の情報端末の環境を専用端末に配信することにより、専用端末に対して安全に使用環境を復元することができるようにしている。
【0009】
ところが、このようにパスワードやIDを専用端末に入力する場合には、パスワードやIDを忘れるおそれがあり、一方、ICカードを利用する場合には、ICカードを盗まれてしまうおそれがあり、専用端末を安全、かつ確実に使用することができない。
【0010】
このような不具合を解消するものとしては、例えば、特許文献2に示す、パスワードを用いた通信方法がある。特許文献2に示すものは、情報システムを利用できるユーザの個人パスワードとアドレスをサーバに登録しておき、ユーザが専用携帯端末で個人パスワードを用いてサーバにワンタイムパスワードを要求すると、サーバが専用携帯端末からの登録された個人パスワードを用いたアクセスであることを確認した上で、ワンタイムパスワードを発行し、次いで、サーバから専用携帯端末を呼び出して専用携帯端末の表示画面にワンタイムパスワードを表示することにより、専用携帯端末はこのワンタイムパスワードを用いて専用端末を情報を含んだ情報システムに接続するようにしている。
【0011】
この特許文献2に示すものは、情報システムに接続をする際に、ワンタイムパスワードを文字情報として取得することができるので、第三者にワンタイムパスワードを知られるおそれがない。このため、この特許文献2に示す技術によってワンタイムパスワードを取得して、このワンタイムパスワードに基づいて認証を行えば、他のパソコンを使用する際の安全性を確保することができる。
【0012】
【特許文献1】
特開2001−34580号公報
【特許文献2】
特開2002−352102号公報
【0013】
【発明が解決しようとする課題】
しかしながら、特許文献2に示すものは、ワンタイムパスワードを文字情報として取得しているが、このような文字情報はユーザが予め契約したサービス(例えば、NTTドコモが提供するiモード(登録商標)サービス等)からしか取得することができず、汎用性があるものではなかった。
【0014】
そこで、本発明の目的は、専用端末を自己端末として利用するときに簡単、かつ安全に認証を行い、専用端末を情報端末に接続することができる通信方法および認証装置を提供することにある。
【0015】
【課題を解決するための手段】
本発明の通信方法が適用される通信システムは、携帯電話の携帯電話情報が登録された認証装置と、認証装置にデータ回線網を介して接続される専用端末とを備えている。認証装置は、携帯電話から送信される携帯電話情報(発ID)と認証装置に登録された携帯電話情報を比較して、両者が一致の場合に、乱数値に基づいてワンタイムパスワードを生成した後、ワンタイムパスワードを音声信号によって携帯電話に送信する。専用端末は、音声信号を入力するマイクを有し、マイクに音声信号が入力されると、認証装置にワンタイムパスワードおよび専用端末の専用端末情報を送信する。認証装置は、専用端末から送信されたワンタイムパスワードと携帯電話に通知したワンタイムパスワードとを比較して両者が一致すると、専用端末情報に該当する専用端末をデータ回線網を介して所定の情報端末に接続する。
【0016】
その場合、常に持ち歩いている携帯電話を用いて音声信号からなるワンタイムパスワードを取得し、音声信号を携帯電話から専用端末に送信して専用端末をデータ回線網を介して所定の情報端末に接続するので、iモード等の特定のサービスと契約してワンタイムパスワードを取得するのを不要にし、ワンタイムパスワードの取得に際して汎用性を持たせることができる。この結果、専用端末を自己端末として利用するときに簡単、かつ安全に認証を行い、専用端末を情報端末に接続することができる。これに加えて、ワンタイムパスワードが固定されることがないので、ワンタイムパスワードが第三者に漏洩されるのを確実に防止することができる。
【0017】
また、本発明の実施態様では、専用端末に接続される所定の情報端末は、少なくともユーザのパソコン環境を暗号化して格納するサーバを有し、情報端末はサーバに記憶されたパソコン環境を復号する。
【0018】
その場合、ユーザのパソコン環境が第三者に漏洩されるのを防止することができる。
【0019】
また、本発明他の実施態様では、専用端末は自動販売機から構成され、認証端末は、専用端末から送信されたワンタイムパスワードと携帯電話に通知されたワンタイムパスワードとを比較して両者が一致すると、専用端末情報に該当する専用端末に対して商品の販売を許可するとともに、商品情報を情報端末に送信する。
【0020】
その場合、お金を持ち歩くことなく自動販売機から商品を購入することができるとともに、商品情報(商品名、料金)を情報端末に通知することにより、課金を確実に行うことができる。
【0021】
【発明の実施の形態】
以下、本発明の実施形態を図面を参照して説明する。
【0022】
(第1の実施形態)
図1は本発明の通信方法が適用された第1の実施形態の通信システムを示す図である。
【0023】
まず、図1を参照すると、本通信システムは、専用端末1とCTI装置(認証装置)2と情報端末3から構築され、携帯電話4によって専用端末1を自己端末として認証するものである。
【0024】
携帯電話4は携帯網5からPSTN(公衆回線網)6を介してCTI装置2に接続されるようになっており、CTI装置2は情報端末3に接続可能になっている。
【0025】
また、専用端末1はインターネット網(データ通信網)8を介してブロードバンドゲートウェイ(以下、単にBBGWという)9に接続されており、このBBGW9は情報端末3に接続されている。
【0026】
CTI装置2は、図2(a)に示すように、メモリ21と認証部22とワンタイムパスワード生成部23とPB信号変換部24を有し、PSTN6を介して携帯網5に接続されるとともに情報端末3に接続されており、CTI装置2は携帯電話4から発ID(携帯電話4の電話番号(携帯電話情報))が通知されると、この発IDをメモリ21に記憶するようになっている。
【0027】
情報端末3は、例えば、ユーザの会社に設置されたユーザPC10およびユーザPCサーバ(サーバ)11から構成されており、ユーザPCサーバ11には携帯電話4を所有するユーザPCの環境やファイル情報からなるユーザPC環境11aや他のユーザPCのユーザPCの環境PC環境が格納されている。すなわち、情報端末3はシェアードPCシステムを構築するものであり、インターネット網8を介して専用端末1との間でデータのやり取りを行うようになっている。
【0028】
一方、CTI装置2は、携帯電話4から携帯網5およびPSTN6を介して発IDがPB信号によって送信されると、この発IDを認証部22によってメモリ21に登録された発IDと比較し、両者が一致すると、ワンタイムパスワード生成部23によって乱数を用いてワンタイムパスワードを生成し、このワンタイムパスワードをPB信号変換部24によってPB信号に変換して携帯電話4に送信する。なお、このPB信号は例えば、「12453」等のPB音の組合わせからなり、携帯電話4との間で携帯網5が接続されている間は繰り返し送信される。なお、音声信号としては、PB信号に限らず、モデム信号、音声ガイダンスであっても良い。
【0029】
専用端末1は、図2(b)に示すように、パソコンから構成されており、マイク31、液晶表示画面32、キーボード33、パソコンとしての制御を実行するための制御部34、ハードディスク35、インターネット網8と接続され、所定の通信プロトコルを実行する通信制御部36等を備えており、専用端末1には携帯電話4からのPB信号がマイク31から入力されるようになっている。制御部34はマイク31からPB信号が正常に入力されたことを検知すると、液晶表示画面32によって「パスワードが正常に入力されました」という表示を行ってユーザに通知するようになっている。なお、この通知に関しては、図示しないスピーカから「パスワードが正常に入力されました」という音声を出力することにより行ってもよい。また、制御部34はワンタイムパスワードが正常に入力されると、ハードディスク35に記憶された端末IDと入力されたワンタイムパスワードをインターネット網8を介してCTI装置2に送信するようになっている。
【0030】
CTI装置2は認証部22によって専用端末1から入力されたワンタイムパスワードとワンタイムパスワード生成部23によって生成されたワンタイムパスワードとを比較し、両者が一致したときに、端末ID(IPアドレス等)に基づいてインターネット網8上の該当する専用端末1を検索し、ユーザPC10をインターネット網8を介して専用端末1に接続するようになっている。
【0031】
ユーザPC10は発IDに基づいて専用端末1を識別し、ユーザPCサーバ11の前記発IDに対応するユーザPC環境11aをダウンロードしてパソコン10の画面イメージをインターネット網8を介して専用端末1に配信するようになっている。また、専用端末1のキーボード、マウス情報はユーザPC10に伝えられる。すなわち、専用端末1は遠隔画面制御ソフトを機能を有する。
【0032】
専用端末1はインターネット網8を介してユーザPC10との間でファイルの作成、更新、削除等を行う。専用端末1の利用を終了すると、ユーザPC10は、ファイル情報とユーザ環境をユーザPC環境11aを記憶する。
【0033】
なお、ユーザPC10に暗号化/復号部を設け、ユーザPCサーバ11にユーザPC環境11aをアップロードするときに鍵によって暗号化してユーザPCサーバ11に記憶したり、ユーザPCサーバ11から暗号化されて配信されたユーザPC環境11aをユーザPC10で復号するようにしてもよい。
【0034】
また、図3に示すように、専用端末1自体がユーザPC10の機能を持つようにしてもよい。
【0035】
次に、図4のシーケンス図に基づいて本実施形態の通信方法を説明する。
【0036】
まず、携帯電話4からCTI装置2に発呼して携帯電話4の電話番号である発IDをCTI装置2の登録手段に登録する(ステップ101)。次いで、ユーザがインターネットカフェやレンタルオフィス等に設置された専用端末1でユーザPC10の画面イメージの配信を受ける場合には、ユーザの所有する携帯電話4から携帯網5およびPSTN6を介してCTI装置2を発呼する。
【0037】
CTI装置2は携帯電話4から着呼があると、認証部22によって発IDとメモリ21に記憶された発IDとを比較し、両者が一致すると、ワンタイムパスワード生成部23によってワンタイムパスワードを乱数値に基づいて生成し、このワンタイムパスワードをPB信号変換部24によってPB信号に変換して携帯電話4に通知する(ステップ103)。
【0038】
ユーザは携帯電話4から出力されるワンタイムパスワードを専用端末1のマイク31に入力する(ステップ104)。このとき、CTI装置2はPB信号を繰り返し送信するので、専用端末1にBP信号が正常に入力されたときに、液晶表示画面32により「パスワードが正常に入力されました」という表示を行うので(ステップ105)、ユーザはこの表示を見たときに携帯電話4をオフフックする。
【0039】
専用端末1のマイク31にワンタイムパスワードが正常に入力されると、制御部34にこのワンタイムパスワードを一時的に記憶するとともに、ハードディスク35に記憶された端末ID(IPアドレス等)を読み出し、この端末IDと一時的に記憶されたワンタイムパスワードをインターネット網8を介してCTI装置2に送信する(ステップ106)。
【0040】
CTI装置2は認証部22によって専用端末1から入力されたワンタイムパスワードとワンタイムパスワード生成部23によって生成されたワンタイムパスワードとを比較し、両者が一致したときに、端末ID(IPアドレス等)に基づいてインターネット網8上の該当する専用端末1を検索し、ユーザPC10に接続許可信号と端末IDを送信するとともに、端末IDに対応する専用端末1に接続許可信号を送信することにより(ステップ108)、ユーザPC10をインターネット網8を介して専用端末1に接続する(ステップ109)。
【0041】
ユーザPC10は端末IDで専用端末1を識別し、ユーザPCサーバ11の前記発IDに対応するユーザPC環境11aを読出し、画面イメージをインターネット網8を介して専用端末1に配信する(ステップ110)。このとき、専用端末1のキーボード、マウス情報はユーザPC10に伝えられるので、専用端末1はインターネット網8を介してユーザPC10との間でファイルの作成、更新、削除等を行う(ステップ111)。専用端末1の利用を終了すると、ユーザPC10は、ファイル情報とユーザ環境をユーザPC環境11aを記憶する。
【0042】
以上のように本実施形態では、常に持ち歩いている携帯電話4を用いてBP信号からなるワンタイムパスワードを取得し、PB信号を携帯電話4から専用端末1のマイク31に入力した後、専用端末1からCTI装置2に端末IDとワンタイムパスワードを送信してCTI装置2によってユーザ認証を行ったとき、専用端末1をインターネット網8を介して情報端末3に接続するので、iモード等の特定のサービスと契約してワンタイムパスワードを取得するのを不要にし、ワンタイムパスワードの取得に際して汎用性を持たせることができる。この結果、専用端末1を自己端末として利用するときに簡単、かつ安全に認証を行い、専用端末1を情報端末3に接続することができる。
【0043】
また、CTI装置2を携帯電話4にPB信号を繰り返して送信し、専用端末1のマイク31にPB信号が正常に入力されると、液晶表示画面32によって通知するようにしたので、PB信号を専用端末1に確実に入力することができる上に、ユーザは専用端末1にPB信号が正常に入力されたことを知ることができ、PB信号の入力後に携帯電話4をオフフックして通話料金がかさむのを防止することができる。
【0044】
また、CTI装置2は携帯電話4から携帯端末情報を受信する毎に、乱数値に基づいてワンタイムパスワードを生成するので、ワンタイムパスワードが固定されるのを防止して、ワンタイムパスワードが第三者に漏洩されるのを確実に防止することができる。
【0045】
なお、ユーザPC環境11aを暗号化および復号してパソコンPC10にアップロードおよびダウンロードすれば、ユーザのパソコン環境11aが第三者に漏洩されるのを防止することができる。
【0046】
(第2の実施形態)
図5は第2の実施形態による通信システムの構成を示す図である。なお、本実施形態では、第1の実施形態と同様の構成には同一番号を付して説明を省略する。
【0047】
本実施形態では、図5に示すように、情報端末41が映像コンテンツを配信する端末であり、情報端末41は映像配信サーバ42と複数の映像、例えば、映画、プロモーションビデオ、テレビ番組等の映像コンテンツを格納する映像コンテンツサーバ43とを備えており、映像配信サーバ42は専用端末1からの要求に応じて映像コンテンツサーバ43から任意の映像を選択して専用端末1に配信するようになっている。なお、通信シーケンスに関しては、画面イメージの配信の処理が映像配信処理に変更されるのみでその他のシーケンスは第1の実施形態と同様であるため、説明を省略する。
【0048】
本実施形態では、常に持ち歩いている携帯電話4を用いてBP信号からなるワンタイムパスワードを取得し、PB信号を携帯電話4から専用端末1のマイク31に入力し、専用端末1からCTI装置2に端末IDを送信してCTI装置2によってユーザ認証を行ったとき、専用端末1をインターネット網8を介して映像配信サーバ42に接続し、キーボード33を操作して映像配信サーバ42を介して映像コンテンツサーバ43に格納された所望する映像を配信させることができるので、iモード等の特定のサービスと契約してワンタイムパスワードを取得するのを不要にし、ワンタイムパスワードの取得に際して汎用性を持たせることができる。
【0049】
なお、情報端末41としては、このような映像を配信する端末ではなく、音楽を配信するものであってもよく、商品情報や旅行情報等を配信するものであってもよい。要は、ネットワーク上に存在する種々の情報提供端末に接続することができればよいのである。
【0050】
(第3の実施形態)
図6は本発明の第3の実施形態の通信システムの構成を示す図である。なお、本実施形態では、第1の実施形態と同様の構成には同一番号を付して説明を省略する。
【0051】
本実施形態では、図6、7に示すように、専用端末を自動販売機(例えば、飲料水の自動販売機)51で構成し、情報端末を自動販売機51を管理する商品管理端末61で構成したものである。
【0052】
自動販売機51は、図7(a)に示すように、マイク52と、任意の飲料水の取り出し要求が行われたことを検知して飲料水を取り出し口に移動させるためのアクチュエータ53と、自動販売機51全体を制御する制御部54と、インターネット網8と接続され、所定の通信プロトコルを実行する通信制御部55と、メモリ56等を備えている。
【0053】
また、商品管理端末61は、図7(b)に示すように、商品管理を行う管理部62と、課金処理を行う課金部63と、ユーザ管理を行うユーザ管理部64と、通信制御部65等を備えている。
【0054】
次に、図8のシーケンス図に基づいて本実施形態の通信方法を説明する。
【0055】
まず、携帯電話4からCTI装置2に発呼して携帯電話4の電話番号である発IDをCTI装置2のメモリ21に登録する(ステップ201)。次いで、ユーザが自動販売機51を利用する場合には、ユーザの所有する携帯電話4から携帯網5およびPSTN6を介してCTI装置2を発呼する(ステップ202)。
【0056】
CTI装置2は携帯電話4から着呼があると、認証部22によってこの発IDをメモリ21に記憶された発IDとを比較し、両者が一致すると、ワンタイムパスワード生成部23によってワンタイムパスワードを乱数値に基づいて生成し、ワンタイムパスワードをPB信号変換部24によって変換して携帯電話4に通知する(ステップ203)。
【0057】
ユーザは携帯電話4から出力されるワンタイムパスワードを自動販売機51のマイク52に入力する(ステップ204)。このとき、CTI装置2はPB信号を繰り返し送信するので、自動販売機51のマイク52にBP信号が正常に入力されたときに、図示しないスピーカにより「パスワードが正常に入力されました」という音声通知を行うので、ユーザはこの音声通知を認識した後、携帯電話4をオフフックする。
【0058】
自動販売機51のマイク52にワンタイムパスワードが正常に入力されると、制御部54にこのワンタイムパスワードを一時的に記憶するとともに、メモリ56に記憶された端末ID(IPアドレス等)を読み出し、この端末IDと一時的に記憶されたワンタイムパスワードをインターネット網8を介してCTI装置2に送信する(ステップ206)。
【0059】
CTI装置2は認証部22によって自動販売機51から入力されたワンタイムパスワードとワンタイムパスワード生成部23によって生成されたワンタイムパスワードとを比較し、両者が一致したときに、端末ID(IPアドレス等)に基づいてインターネット網8上の該当する自動販売機51を検索し、該当する自動販売機51および商品管理端末61に対して認証部22から接続許可信号を送信するとともに(ステップ207)、商品管理端末61に自動販売機51の端末IDおよび接続許可信号を送信した後(ステップ208)、自動販売機51をインターネット網8を介して商品管理端末61に接続する。次いで、商品管理端末61から自動販売機51に販売許可信号を送信する(ステップ209)。
【0060】
そして、ユーザによって自動販売機51から所定の商品が購入されると、自動販売機51の制御部54は商品情報(商品名、料金)を商品管理端末61に送信する(ステップ210)。商品管理端末61は自動販売機51から送信された商品情報を管理部62に格納された商品情報から検索し、課金部63によってその商品に対する課金を行う。次いで、ユーザ管理部64によってCTI装置2から送信された発IDに課金情報を割り付けることにより、携帯電話4の商品の購入金額を管理し、請求書を発行する。
【0061】
以上のように、本実施形態では、常に持ち歩いている携帯電話4を用いてBP信号からなるワンタイムパスワードを取得し、PB信号を携帯電話4から自動販売機51のマイク52に入力し、自動販売機51からCTI装置2に端末IDとワンタイムパスワードを送信してCTI装置2によってユーザ認証を行ったとき、自動販売機51をインターネット網8を介して商品管理端末61に接続するので、iモード等の特定のサービスと契約してワンタイムパスワードを取得するのを不要にし、ワンタイムパスワードの取得に際して汎用性を持たせることができる。これに加えて、お金を持ち歩くことなく自動販売機51から商品を購入することができ、商品情報を商品管理端末61に通知することにより、課金を確実に行うことができる。
【0062】
【発明の効果】
以上説明したように、本発明によれば、専用端末を自己端末として利用するときに簡単、かつ安全に認証を行い、専用端末を情報端末に接続することができる通信システムおよび通信方法を提供することができる。
【図面の簡単な説明】
【図1】本発明が適用された第1の実施形態の通信システムの構成図である。
【図2】図1中のCTI装置2と専用端末1の構成図である。
【図3】第1の実施形態の変形例の通信システムの構成図である。
【図4】第1の実施形態の通信システムの動作を示すシーケンス図である。
【図5】本発明が適用された第2の実施形態の通信システムの構成図である。
【図6】本発明が適用された第3の実施形態の通信システムの構成図である。
【図7】図6中の専用端末1と商品管理端末61の構成図である。
【図8】第3の実施形態の通信システムの動作を示すシーケンス図である。
【符号の説明】
1 専用端末
2 CTI装置
3 情報端末
4 携帯電話
5 携帯網
6 PSTN
8 インターネット網
9 BBGW
10 ユーザPC
11 ユーザPCサーバ
11a ユーザPC環境
21 メモリ
22 認証部
23 ワンタイムパスワード生成部
24 PB信号変換部
31 マイク
32 液晶表示画面
33 キーボード
34 制御部
35 ハードディスク
36 通信制御部
41 情報端末
42 映像配信サーバ
43 映像コンテンツサーバ
51 自動販売機
52 マイク
53 アクチュエータ
54 制御部
55 通信制御部
56 メモリ
61 商品管理端末
62 管理部
63 課金部
64 ユーザ管理部
65 通信制御部
101〜111,201〜210 ステップ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication method and an authentication apparatus, and more particularly to a communication method and an authentication apparatus that can authenticate a dedicated terminal as its own dedicated terminal using a one-time password and connect the dedicated terminal to a predetermined information terminal.
[0002]
[Prior art]
Conventionally, in rental offices and remote offices, it has been necessary to jointly use a dedicated terminal such as a personal computer or the like at that location, or bring in a dedicated terminal and use it.
[0003]
However, when bringing in a dedicated terminal and using it, individual setting items such as network settings can be dedicated to you and customization of the usage environment can be realized, but it is necessary to carry the dedicated terminal itself. It was inconvenient.
[0004]
On the other hand, when jointly using a dedicated terminal, change the network connection before using it to connect remotely to your company's network or to connect to the Internet. Because you are forced to make various settings for your email software, Japanese dictionaries, etc. are also shared for Japanese input, which is inefficient and inconvenient, and safety when saving files to the hard disk Always had to pay attention to the user himself.
[0005]
As a method for solving such a problem, there is a shared computer utilization method described in
[0006]
In other words, in the shared computer usage method described in
[0007]
By the way, when restoring the usage environment of an information terminal to a dedicated terminal used by an unspecified number of users, the dedicated terminal is used in the same manner as its own information terminal. Needs to be restored safely, that is, it is necessary to perform authentication to permit the dedicated terminal to access its own information terminal.
[0008]
For this reason, after inputting the user's password or ID into the dedicated terminal, or after inserting the IC card into the card reader / writer of the dedicated terminal and reading the user ID stored in the IC card with the card / reader, Authenticates by comparing the password or user ID entered from the dedicated terminal with the password or user ID registered in the authentication server, and if authenticated, gives permission to access the dedicated terminal to its own information terminal. By distributing the environment of the information terminal to the dedicated terminal, the use environment can be safely restored for the dedicated terminal.
[0009]
However, when the password or ID is input to the dedicated terminal in this way, the password or ID may be forgotten. On the other hand, when the IC card is used, the IC card may be stolen. The terminal cannot be used safely and reliably.
[0010]
As a method for solving such a problem, for example, there is a communication method using a password shown in
[0011]
Since the one-time password can be acquired as character information when connecting to the information system, there is no fear that the third-party may know the one-time password. For this reason, if a one-time password is acquired by the technique shown in
[0012]
[Patent Document 1]
JP 2001-34580 A
[Patent Document 2]
JP 2002-352102 A
[0013]
[Problems to be solved by the invention]
However, although the one shown in
[0014]
SUMMARY OF THE INVENTION An object of the present invention is to provide a communication method and an authentication device that can authenticate easily and securely when a dedicated terminal is used as a self-terminal and connect the dedicated terminal to an information terminal.
[0015]
[Means for Solving the Problems]
A communication system to which the communication method of the present invention is applied includes an authentication device in which mobile phone information of a mobile phone is registered, and a dedicated terminal connected to the authentication device via a data line network. The authentication device compares the mobile phone information (originating ID) transmitted from the mobile phone with the mobile phone information registered in the authentication device, and generates a one-time password based on a random value when the two match. Then, the one-time password is transmitted to the mobile phone by an audio signal. The dedicated terminal has a microphone for inputting an audio signal. When the audio signal is input to the microphone, the dedicated terminal transmits a one-time password and dedicated terminal information of the dedicated terminal to the authentication device. When the authentication device compares the one-time password transmitted from the dedicated terminal with the one-time password notified to the mobile phone, and the two match, the authentication device designates the dedicated terminal corresponding to the dedicated terminal information via the data circuit network as predetermined information. Connect to the terminal.
[0016]
In that case, a one-time password consisting of a voice signal is obtained using a mobile phone that is always carried around, the voice signal is transmitted from the mobile phone to a dedicated terminal, and the dedicated terminal is connected to a predetermined information terminal via a data line network. Therefore, it is not necessary to obtain a one-time password by contracting with a specific service such as i-mode, and versatility can be provided when obtaining a one-time password. As a result, when the dedicated terminal is used as its own terminal, authentication can be performed easily and safely, and the dedicated terminal can be connected to the information terminal. In addition, since the one-time password is not fixed, it is possible to reliably prevent the one-time password from being leaked to a third party.
[0017]
In the embodiment of the present invention, the predetermined information terminal connected to the dedicated terminal has a server that encrypts and stores at least the user's personal computer environment, and the information terminal decrypts the personal computer environment stored in the server. .
[0018]
In that case, it is possible to prevent the user's personal computer environment from being leaked to a third party.
[0019]
In another embodiment of the present invention, the dedicated terminal is composed of a vending machine, and the authentication terminal compares the one-time password transmitted from the dedicated terminal with the one-time password notified to the mobile phone and If they match, the sale of the product is permitted to the dedicated terminal corresponding to the dedicated terminal information, and the product information is transmitted to the information terminal.
[0020]
In that case, it is possible to purchase a product from a vending machine without carrying around money, and it is possible to reliably charge by notifying the information terminal of product information (product name, fee).
[0021]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0022]
(First embodiment)
FIG. 1 is a diagram showing a communication system according to a first embodiment to which a communication method of the present invention is applied.
[0023]
First, referring to FIG. 1, this communication system is constructed from a
[0024]
The
[0025]
The
[0026]
As shown in FIG. 2A, the
[0027]
The
[0028]
On the other hand, when the calling ID is transmitted by the PB signal from the
[0029]
As shown in FIG. 2B, the
[0030]
The
[0031]
The
[0032]
The
[0033]
The
[0034]
Further, as shown in FIG. 3, the
[0035]
Next, the communication method of this embodiment will be described based on the sequence diagram of FIG.
[0036]
First, a call is made from the
[0037]
When an incoming call is received from the
[0038]
The user inputs the one-time password output from the
[0039]
When the one-time password is normally input to the
[0040]
The
[0041]
The
[0042]
As described above, in the present embodiment, a one-time password composed of a BP signal is obtained using the
[0043]
In addition, the PTI signal is repeatedly transmitted from the
[0044]
In addition, since the
[0045]
If the
[0046]
(Second Embodiment)
FIG. 5 is a diagram showing a configuration of a communication system according to the second embodiment. In the present embodiment, the same components as those in the first embodiment are denoted by the same reference numerals and description thereof is omitted.
[0047]
In the present embodiment, as shown in FIG. 5, the
[0048]
In the present embodiment, a one-time password consisting of a BP signal is acquired using a
[0049]
Note that the
[0050]
(Third embodiment)
FIG. 6 is a diagram showing a configuration of a communication system according to the third exemplary embodiment of the present invention. In the present embodiment, the same components as those in the first embodiment are denoted by the same reference numerals and description thereof is omitted.
[0051]
In this embodiment, as shown in FIGS. 6 and 7, a dedicated terminal is configured by a vending machine (for example, a drinking water vending machine) 51, and an information terminal is a
[0052]
As shown in FIG. 7 (a), the
[0053]
Further, as shown in FIG. 7B, the
[0054]
Next, the communication method of this embodiment will be described based on the sequence diagram of FIG.
[0055]
First, a call is made from the
[0056]
When the
[0057]
The user inputs the one-time password output from the
[0058]
When the one-time password is normally input to the
[0059]
The
[0060]
When a predetermined product is purchased from the
[0061]
As described above, in the present embodiment, a one-time password consisting of a BP signal is acquired using the
[0062]
【The invention's effect】
As described above, according to the present invention, there is provided a communication system and a communication method capable of easily and safely authenticating when a dedicated terminal is used as a self terminal and connecting the dedicated terminal to the information terminal. be able to.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of a communication system according to a first embodiment to which the present invention is applied.
2 is a configuration diagram of a
FIG. 3 is a configuration diagram of a communication system according to a modification of the first embodiment.
FIG. 4 is a sequence diagram illustrating an operation of the communication system according to the first embodiment.
FIG. 5 is a configuration diagram of a communication system according to a second embodiment to which the present invention is applied.
FIG. 6 is a configuration diagram of a communication system according to a third embodiment to which the present invention is applied.
7 is a configuration diagram of the
FIG. 8 is a sequence diagram illustrating an operation of the communication system according to the third embodiment.
[Explanation of symbols]
1 Dedicated terminal
2 CTI equipment
3 Information terminals
4 Mobile phones
5 Cellular network
6 PSTN
8 Internet network
9 BBGW
10 User PC
11 User PC server
11a User PC environment
21 memory
22 Authentication Department
23 One-time password generator
24 PB signal converter
31 microphone
32 LCD display screen
33 keyboard
34 Control unit
35 hard disk
36 Communication control unit
41 Information terminal
42 Video distribution server
43 Video content server
51 vending machines
52 microphone
53 Actuator
54 Control unit
55 Communication control unit
56 memory
61 Product management terminal
62 Management Department
63 Billing Department
64 User Management Department
65 Communication control unit
101-111, 201-210 steps
Claims (4)
次いで、前記携帯電話が受信したワンタイムパスワードの音声信号を音声出力し、その音声出力が専用端末のマイクに入力されると、前記専用端末は前記認証装置に前記ワンタイムパスワードおよび前記専用端末の専用端末情報を送信し、
前記認証装置が前記専用端末から送信されたワンタイムパスワードと前記携帯電話に通知したワンタイムパスワードとを比較して、両者が一致すると、携帯電話情報で特定されるユーザの情報端末に前記専用端末情報を送信し、前記専用端末情報に該当する専用端末をデータ回線網を介して前記ユーザの情報端末に接続することを特徴とする通信方法。If the mobile phone information of the mobile phone is registered and the mobile phone information transmitted from the mobile phone is compared with the mobile phone information registered in the authentication device. After generating the password, send the one-time password to the mobile phone by voice signal,
Then, the mobile phone audio signal of one-time password received by the voice output, when the audio output is input to the microphone of the dedicated terminal, the dedicated terminal is the one-time password and the dedicated terminal to the authentication device Send dedicated device information for
When the authentication device compares the one-time password transmitted from the dedicated terminal with the one-time password notified to the mobile phone, and the two match, the dedicated terminal is added to the information terminal of the user specified by the mobile phone information communication method characterized by sending information to connect the dedicated terminal corresponding to the dedicated terminal information via the data network to the information terminal of the user.
ワンタイムパスワード生成部と、
携帯電話から着呼があると、該携帯電話の携帯電話情報と前記メモリに記憶されている携帯電話情報を比較し、両者が一致すれば、前記ワンタイムパスワード生成部によってワンタイムパスワードを生成し、該ワンタイムパスワードを音声信号で前記携帯電話に通知し、ワンタイムパスワードと端末ID情報を専用端末から受信すると、該ワンタイムパスワードを前記生成されたワンタイムパスワードと比較し、一致すると、携帯電話情報で特定されるユーザの情報端末に前記端末ID情報を送信し、前記端末ID情報に該当する専用端末をデータ回線網を介して前記ユーザの情報端末に接続する認証部を有する認証装置。A memory for storing mobile phone information notified from the mobile phone;
A one-time password generator,
When an incoming call is received from a mobile phone, the mobile phone information of the mobile phone is compared with the mobile phone information stored in the memory, and if the two match, a one-time password is generated by the one-time password generator. , the one-time password and notifies to the mobile phone by voice signals, receives the one-time password and the terminal ID information from the dedicated terminal, the one-time password compared with the generated one-time password, a matching, portable An authentication apparatus comprising: an authentication unit that transmits the terminal ID information to a user information terminal specified by telephone information and connects a dedicated terminal corresponding to the terminal ID information to the user information terminal via a data line network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003141998A JP4271491B2 (en) | 2003-05-20 | 2003-05-20 | Communication method and authentication apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003141998A JP4271491B2 (en) | 2003-05-20 | 2003-05-20 | Communication method and authentication apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004348238A JP2004348238A (en) | 2004-12-09 |
JP4271491B2 true JP4271491B2 (en) | 2009-06-03 |
Family
ID=33530206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003141998A Expired - Fee Related JP4271491B2 (en) | 2003-05-20 | 2003-05-20 | Communication method and authentication apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4271491B2 (en) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007102777A (en) * | 2005-10-04 | 2007-04-19 | Forval Technology Inc | User authentication system and method therefor |
KR100791485B1 (en) * | 2006-03-18 | 2008-01-04 | (주) 코아보이스 | A Voice One Time Password Security Authentication System and Security Authentication Method Thereof |
JP2008153896A (en) * | 2006-12-15 | 2008-07-03 | Nec Corp | Content distribution system, content server side user terminal, content client side user terminal and authentication method of content distribution system |
FR2911743B1 (en) * | 2007-01-23 | 2009-04-24 | Ncryptone Sa | PORTABLE AUTHENTICATION DEVICE. |
JP5121009B2 (en) * | 2007-11-19 | 2013-01-16 | 日本電信電話株式会社 | Authentication method and system |
JP2009193326A (en) * | 2008-02-14 | 2009-08-27 | Oki Electric Ind Co Ltd | Authentication system, authentication method and server |
JP2010226336A (en) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | Authentication method and authentication apparatus |
JP5536511B2 (en) * | 2010-03-31 | 2014-07-02 | 株式会社Synchro | Authentication device, authentication system, authentication program, and authentication method for personal authentication using a mobile phone |
KR20120000378A (en) * | 2010-06-25 | 2012-01-02 | (주)씽크에이티 | E-business system using telephone certification |
JP5773902B2 (en) * | 2012-02-03 | 2015-09-02 | Kddi株式会社 | Authority information transfer method and system for transferring authority information between terminals |
JP6767015B2 (en) * | 2018-08-30 | 2020-10-14 | Necプラットフォームズ株式会社 | Electronic lock control device, electronic lock control system, control method of electronic lock control device, and program |
JP6681501B1 (en) | 2018-11-13 | 2020-04-15 | 市橋 敬男 | Communication system, communication method, and sensor unit |
WO2020100207A1 (en) * | 2018-11-13 | 2020-05-22 | 市橋 敬男 | Wireless communication system , wireless communication terminal, and program |
JP2020204950A (en) * | 2019-06-18 | 2020-12-24 | コニカミノルタ株式会社 | Information processing system, method of controlling information processing system, apparatus thereof, and control program therefor |
-
2003
- 2003-05-20 JP JP2003141998A patent/JP4271491B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2004348238A (en) | 2004-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7215779B2 (en) | Information providing apparatus and method, information processing apparatus and method, and program storage medium | |
JP4271491B2 (en) | Communication method and authentication apparatus | |
US7124297B2 (en) | Information providing apparatus and method, information processing apparatus and method, and program storage medium | |
JP3456528B2 (en) | Mobile phone and data concealment method | |
WO2007144388A1 (en) | A method for restricting access to digital content | |
JP2000092236A (en) | Information providing system | |
KR20010076121A (en) | Certified method on the internet using cellular phone | |
TWI270284B (en) | Method and system for downloading and authenticating digital copyright | |
JP2007036562A (en) | Telephone number registration/authentication system, method, authentication server, and program | |
JP2003208409A (en) | Authentication system and method | |
US20070190976A1 (en) | Member authentication system | |
JP2001256195A (en) | Device and method for providing information, information processor and method for processing information and program storage medium | |
CN115242779B (en) | File transmission method and system based on applet and electronic equipment | |
JP3719090B2 (en) | POSITION INFORMATION SERVICE SYSTEM, POSITION INFORMATION USING METHOD IN POSITION INFORMATION SERVICE SYSTEM, SENDING TERMINAL, KEY UPDATE CENTER, AND RECEIVING TERMINAL | |
KR100579809B1 (en) | Service System and Method for Direct Charging of Push Type Contents and Mobile Communication Terminal | |
JP2002334278A (en) | Sales method utilizing portable terminal, device therefor, program therefor and recording medium therefor | |
JP2013118427A (en) | Encryption device, encryption method, encryption program, decryption device, decryption method, decryption program, and information distribution system | |
JP2002092138A (en) | Proxy information processing system | |
KR100721848B1 (en) | Method for certificating a user with a service to inform of caller's phone number | |
JP4001968B2 (en) | Communication information providing system, information providing terminal, billing center and information center | |
JPH08214090A (en) | Information providing system | |
JP2001265939A (en) | Distribution system | |
JP4119307B2 (en) | Control program providing method using communication system, communication system center apparatus, communication system user apparatus, and control program used in user apparatus | |
JP2001148741A (en) | System and method for position information service and storage medium stored with position information service program | |
JP3642253B2 (en) | POSITION INFORMATION SERVICE SYSTEM, POSITION INFORMATION USING METHOD, POSITION TERMINAL, POSITION CENTER, AND TERMINAL TERMINAL IN POSITION INFORMATION SERVICE SYSTEM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050621 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050808 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20050808 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070201 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090126 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090218 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090225 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120306 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130306 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |