JP4271491B2 - Communication method and authentication apparatus - Google Patents

Communication method and authentication apparatus Download PDF

Info

Publication number
JP4271491B2
JP4271491B2 JP2003141998A JP2003141998A JP4271491B2 JP 4271491 B2 JP4271491 B2 JP 4271491B2 JP 2003141998 A JP2003141998 A JP 2003141998A JP 2003141998 A JP2003141998 A JP 2003141998A JP 4271491 B2 JP4271491 B2 JP 4271491B2
Authority
JP
Japan
Prior art keywords
information
terminal
mobile phone
time password
dedicated terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003141998A
Other languages
Japanese (ja)
Other versions
JP2004348238A (en
Inventor
圭 上住
清志 中濱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003141998A priority Critical patent/JP4271491B2/en
Publication of JP2004348238A publication Critical patent/JP2004348238A/en
Application granted granted Critical
Publication of JP4271491B2 publication Critical patent/JP4271491B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は通信方法および認証装置に関し、特に、ワンタイムパスワードを用いて専用端末を自己の専用端末として認証し、専用端末を所定の情報端末に接続することができる通信方法および認証装置に関する。
【0002】
【従来の技術】
従来、レンタルオフィス、リモートオフィスでは、その場所に存在するパソコン等の専用端末を共同で利用するか、または、各自で専用端末を持ち込んで利用する必要があった。
【0003】
しかしながら、専用端末を持ち込んで使用する場合には、ネットワークの設定といった個別の設定事項は、自分専用にすることができ、使用環境のカスタマイズは実現できるものの、専用端末自体を持ち運ぶことが必須条件となり不便であった。
【0004】
一方、専用端末を共同で利用する場合には、自分の会社のネットワークにリモート接続したり、また、インターネットに接続したりするために、利用する前に、事前に、ネットワークの接続を変更したり、メールソフトの各種の設定を行うことを余儀なくされ、日本語の入力に際しても、日本語の辞書等も共同利用となるため、効率が悪く不便であり、ファイルをハードディスクに保存する際の安全性について、常にユーザ自身が注意を払う必要があった。
【0005】
このような問題点を解決する方法としては、特許文献1に記載されている共同利用コンピュータ利用方法がある。この共同利用コンピュータ利用方法では、ユーザが専用端末を利用する際に、自分が以前使用していた環境を引き続き別の専用端末で使用することが可能となり、専用端末が複数箇所に設置されている場合であって、その設置箇所がそれぞれ別の場所である場合でも、同様に自分が以前使用していた環境を引き続き別の専用端末で使用することが可能となる。
【0006】
すなわち、特許文献1に記載されている共同利用コンピュータ利用方法では、使用環境をバックアップしたパソコン等の自己の情報端末と、その使用環境を復元する専用端末が別であり、それぞれ別の場所に設置されている場合でも、従前の使用環境を不都合なく復元することを可能とする。
【0007】
ところで、不特定多数のユーザに利用される専用端末に、情報端末の使用環境を復元する際には、専用端末を自己の情報端末と同様に使用するために、専用端末に情報端末の使用環境を安全に復元する必要、すなわち、専用端末が自己の情報端末にアクセスすることを許可する認証を行う必要がある。
【0008】
このため、専用端末にユーザのパスワードやIDを入力した後、あるいは専用端末のカード・リードライタにICカードを差込んで、ICカードに記憶されたユーザIDをカード・リードライタによって読み込んだ後に、専用端末から入力されたパスワードやユーザIDを認証サーバに登録されたパスワードやユーザIDと比較して認証し、認証された場合に、専用端末を自己の情報端末にアクセスする許可を与え、自己の情報端末の環境を専用端末に配信することにより、専用端末に対して安全に使用環境を復元することができるようにしている。
【0009】
ところが、このようにパスワードやIDを専用端末に入力する場合には、パスワードやIDを忘れるおそれがあり、一方、ICカードを利用する場合には、ICカードを盗まれてしまうおそれがあり、専用端末を安全、かつ確実に使用することができない。
【0010】
このような不具合を解消するものとしては、例えば、特許文献2に示す、パスワードを用いた通信方法がある。特許文献2に示すものは、情報システムを利用できるユーザの個人パスワードとアドレスをサーバに登録しておき、ユーザが専用携帯端末で個人パスワードを用いてサーバにワンタイムパスワードを要求すると、サーバが専用携帯端末からの登録された個人パスワードを用いたアクセスであることを確認した上で、ワンタイムパスワードを発行し、次いで、サーバから専用携帯端末を呼び出して専用携帯端末の表示画面にワンタイムパスワードを表示することにより、専用携帯端末はこのワンタイムパスワードを用いて専用端末を情報を含んだ情報システムに接続するようにしている。
【0011】
この特許文献2に示すものは、情報システムに接続をする際に、ワンタイムパスワードを文字情報として取得することができるので、第三者にワンタイムパスワードを知られるおそれがない。このため、この特許文献2に示す技術によってワンタイムパスワードを取得して、このワンタイムパスワードに基づいて認証を行えば、他のパソコンを使用する際の安全性を確保することができる。
【0012】
【特許文献1】
特開2001−34580号公報
【特許文献2】
特開2002−352102号公報
【0013】
【発明が解決しようとする課題】
しかしながら、特許文献2に示すものは、ワンタイムパスワードを文字情報として取得しているが、このような文字情報はユーザが予め契約したサービス(例えば、NTTドコモが提供するiモード(登録商標)サービス等)からしか取得することができず、汎用性があるものではなかった。
【0014】
そこで、本発明の目的は、専用端末を自己端末として利用するときに簡単、かつ安全に認証を行い、専用端末を情報端末に接続することができる通信方法および認証装置を提供することにある。
【0015】
【課題を解決するための手段】
本発明の通信方法が適用される通信システムは、携帯電話の携帯電話情報が登録された認証装置と、認証装置にデータ回線網を介して接続される専用端末とを備えている。認証装置は、携帯電話から送信される携帯電話情報(発ID)と認証装置に登録された携帯電話情報を比較して、両者が一致の場合に、乱数値に基づいてワンタイムパスワードを生成した後、ワンタイムパスワードを音声信号によって携帯電話に送信する。専用端末は、音声信号を入力するマイクを有し、マイクに音声信号が入力されると、認証装置にワンタイムパスワードおよび専用端末の専用端末情報を送信する。認証装置は、専用端末から送信されたワンタイムパスワードと携帯電話に通知したワンタイムパスワードとを比較して両者が一致すると、専用端末情報に該当する専用端末をデータ回線網を介して所定の情報端末に接続する。
【0016】
その場合、常に持ち歩いている携帯電話を用いて音声信号からなるワンタイムパスワードを取得し、音声信号を携帯電話から専用端末に送信して専用端末をデータ回線網を介して所定の情報端末に接続するので、iモード等の特定のサービスと契約してワンタイムパスワードを取得するのを不要にし、ワンタイムパスワードの取得に際して汎用性を持たせることができる。この結果、専用端末を自己端末として利用するときに簡単、かつ安全に認証を行い、専用端末を情報端末に接続することができる。これに加えて、ワンタイムパスワードが固定されることがないので、ワンタイムパスワードが第三者に漏洩されるのを確実に防止することができる。
【0017】
また、本発明の実施態様では、専用端末に接続される所定の情報端末は、少なくともユーザのパソコン環境を暗号化して格納するサーバを有し、情報端末はサーバに記憶されたパソコン環境を復号する。
【0018】
その場合、ユーザのパソコン環境が第三者に漏洩されるのを防止することができる。
【0019】
また、本発明他の実施態様では、専用端末は自動販売機から構成され、認証端末は、専用端末から送信されたワンタイムパスワードと携帯電話に通知されたワンタイムパスワードとを比較して両者が一致すると、専用端末情報に該当する専用端末に対して商品の販売を許可するとともに、商品情報を情報端末に送信する。
【0020】
その場合、お金を持ち歩くことなく自動販売機から商品を購入することができるとともに、商品情報(商品名、料金)を情報端末に通知することにより、課金を確実に行うことができる。
【0021】
【発明の実施の形態】
以下、本発明の実施形態を図面を参照して説明する。
【0022】
(第1の実施形態)
図1は本発明の通信方法が適用された第1の実施形態の通信システムを示す図である。
【0023】
まず、図1を参照すると、本通信システムは、専用端末1とCTI装置(認証装置)2と情報端末3から構築され、携帯電話4によって専用端末1を自己端末として認証するものである。
【0024】
携帯電話4は携帯網5からPSTN(公衆回線網)6を介してCTI装置2に接続されるようになっており、CTI装置2は情報端末3に接続可能になっている。
【0025】
また、専用端末1はインターネット網(データ通信網)8を介してブロードバンドゲートウェイ(以下、単にBBGWという)9に接続されており、このBBGW9は情報端末3に接続されている。
【0026】
CTI装置2は、図2(a)に示すように、メモリ21と認証部22とワンタイムパスワード生成部23とPB信号変換部24を有し、PSTN6を介して携帯網5に接続されるとともに情報端末3に接続されており、CTI装置2は携帯電話4から発ID(携帯電話4の電話番号(携帯電話情報))が通知されると、この発IDをメモリ21に記憶するようになっている。
【0027】
情報端末3は、例えば、ユーザの会社に設置されたユーザPC10およびユーザPCサーバ(サーバ)11から構成されており、ユーザPCサーバ11には携帯電話4を所有するユーザPCの環境やファイル情報からなるユーザPC環境11aや他のユーザPCのユーザPCの環境PC環境が格納されている。すなわち、情報端末3はシェアードPCシステムを構築するものであり、インターネット網8を介して専用端末1との間でデータのやり取りを行うようになっている。
【0028】
一方、CTI装置2は、携帯電話4から携帯網5およびPSTN6を介して発IDがPB信号によって送信されると、この発IDを認証部22によってメモリ21に登録された発IDと比較し、両者が一致すると、ワンタイムパスワード生成部23によって乱数を用いてワンタイムパスワードを生成し、このワンタイムパスワードをPB信号変換部24によってPB信号に変換して携帯電話4に送信する。なお、このPB信号は例えば、「12453」等のPB音の組合わせからなり、携帯電話4との間で携帯網5が接続されている間は繰り返し送信される。なお、音声信号としては、PB信号に限らず、モデム信号、音声ガイダンスであっても良い。
【0029】
専用端末1は、図2(b)に示すように、パソコンから構成されており、マイク31、液晶表示画面32、キーボード33、パソコンとしての制御を実行するための制御部34、ハードディスク35、インターネット網8と接続され、所定の通信プロトコルを実行する通信制御部36等を備えており、専用端末1には携帯電話4からのPB信号がマイク31から入力されるようになっている。制御部34はマイク31からPB信号が正常に入力されたことを検知すると、液晶表示画面32によって「パスワードが正常に入力されました」という表示を行ってユーザに通知するようになっている。なお、この通知に関しては、図示しないスピーカから「パスワードが正常に入力されました」という音声を出力することにより行ってもよい。また、制御部34はワンタイムパスワードが正常に入力されると、ハードディスク35に記憶された端末IDと入力されたワンタイムパスワードをインターネット網8を介してCTI装置2に送信するようになっている。
【0030】
CTI装置2は認証部22によって専用端末1から入力されたワンタイムパスワードとワンタイムパスワード生成部23によって生成されたワンタイムパスワードとを比較し、両者が一致したときに、端末ID(IPアドレス等)に基づいてインターネット網8上の該当する専用端末1を検索し、ユーザPC10をインターネット網8を介して専用端末1に接続するようになっている。
【0031】
ユーザPC10は発IDに基づいて専用端末1を識別し、ユーザPCサーバ11の前記発IDに対応するユーザPC環境11aをダウンロードしてパソコン10の画面イメージをインターネット網8を介して専用端末1に配信するようになっている。また、専用端末1のキーボード、マウス情報はユーザPC10に伝えられる。すなわち、専用端末1は遠隔画面制御ソフトを機能を有する。
【0032】
専用端末1はインターネット網8を介してユーザPC10との間でファイルの作成、更新、削除等を行う。専用端末1の利用を終了すると、ユーザPC10は、ファイル情報とユーザ環境をユーザPC環境11aを記憶する。
【0033】
なお、ユーザPC10に暗号化/復号部を設け、ユーザPCサーバ11にユーザPC環境11aをアップロードするときに鍵によって暗号化してユーザPCサーバ11に記憶したり、ユーザPCサーバ11から暗号化されて配信されたユーザPC環境11aをユーザPC10で復号するようにしてもよい。
【0034】
また、図3に示すように、専用端末1自体がユーザPC10の機能を持つようにしてもよい。
【0035】
次に、図4のシーケンス図に基づいて本実施形態の通信方法を説明する。
【0036】
まず、携帯電話4からCTI装置2に発呼して携帯電話4の電話番号である発IDをCTI装置2の登録手段に登録する(ステップ101)。次いで、ユーザがインターネットカフェやレンタルオフィス等に設置された専用端末1でユーザPC10の画面イメージの配信を受ける場合には、ユーザの所有する携帯電話4から携帯網5およびPSTN6を介してCTI装置2を発呼する。
【0037】
CTI装置2は携帯電話4から着呼があると、認証部22によって発IDとメモリ21に記憶された発IDとを比較し、両者が一致すると、ワンタイムパスワード生成部23によってワンタイムパスワードを乱数値に基づいて生成し、このワンタイムパスワードをPB信号変換部24によってPB信号に変換して携帯電話4に通知する(ステップ103)。
【0038】
ユーザは携帯電話4から出力されるワンタイムパスワードを専用端末1のマイク31に入力する(ステップ104)。このとき、CTI装置2はPB信号を繰り返し送信するので、専用端末1にBP信号が正常に入力されたときに、液晶表示画面32により「パスワードが正常に入力されました」という表示を行うので(ステップ105)、ユーザはこの表示を見たときに携帯電話4をオフフックする。
【0039】
専用端末1のマイク31にワンタイムパスワードが正常に入力されると、制御部34にこのワンタイムパスワードを一時的に記憶するとともに、ハードディスク35に記憶された端末ID(IPアドレス等)を読み出し、この端末IDと一時的に記憶されたワンタイムパスワードをインターネット網8を介してCTI装置2に送信する(ステップ106)。
【0040】
CTI装置2は認証部22によって専用端末1から入力されたワンタイムパスワードとワンタイムパスワード生成部23によって生成されたワンタイムパスワードとを比較し、両者が一致したときに、端末ID(IPアドレス等)に基づいてインターネット網8上の該当する専用端末1を検索し、ユーザPC10に接続許可信号と端末IDを送信するとともに、端末IDに対応する専用端末1に接続許可信号を送信することにより(ステップ108)、ユーザPC10をインターネット網8を介して専用端末1に接続する(ステップ109)。
【0041】
ユーザPC10は端末IDで専用端末1を識別し、ユーザPCサーバ11の前記発IDに対応するユーザPC環境11aを読出し、画面イメージをインターネット網8を介して専用端末1に配信する(ステップ110)。このとき、専用端末1のキーボード、マウス情報はユーザPC10に伝えられるので、専用端末1はインターネット網8を介してユーザPC10との間でファイルの作成、更新、削除等を行う(ステップ111)。専用端末1の利用を終了すると、ユーザPC10は、ファイル情報とユーザ環境をユーザPC環境11aを記憶する。
【0042】
以上のように本実施形態では、常に持ち歩いている携帯電話4を用いてBP信号からなるワンタイムパスワードを取得し、PB信号を携帯電話4から専用端末1のマイク31に入力した後、専用端末1からCTI装置2に端末IDとワンタイムパスワードを送信してCTI装置2によってユーザ認証を行ったとき、専用端末1をインターネット網8を介して情報端末3に接続するので、iモード等の特定のサービスと契約してワンタイムパスワードを取得するのを不要にし、ワンタイムパスワードの取得に際して汎用性を持たせることができる。この結果、専用端末1を自己端末として利用するときに簡単、かつ安全に認証を行い、専用端末1を情報端末3に接続することができる。
【0043】
また、CTI装置2を携帯電話4にPB信号を繰り返して送信し、専用端末1のマイク31にPB信号が正常に入力されると、液晶表示画面32によって通知するようにしたので、PB信号を専用端末1に確実に入力することができる上に、ユーザは専用端末1にPB信号が正常に入力されたことを知ることができ、PB信号の入力後に携帯電話4をオフフックして通話料金がかさむのを防止することができる。
【0044】
また、CTI装置2は携帯電話4から携帯端末情報を受信する毎に、乱数値に基づいてワンタイムパスワードを生成するので、ワンタイムパスワードが固定されるのを防止して、ワンタイムパスワードが第三者に漏洩されるのを確実に防止することができる。
【0045】
なお、ユーザPC環境11aを暗号化および復号してパソコンPC10にアップロードおよびダウンロードすれば、ユーザのパソコン環境11aが第三者に漏洩されるのを防止することができる。
【0046】
(第2の実施形態)
図5は第2の実施形態による通信システムの構成を示す図である。なお、本実施形態では、第1の実施形態と同様の構成には同一番号を付して説明を省略する。
【0047】
本実施形態では、図5に示すように、情報端末41が映像コンテンツを配信する端末であり、情報端末41は映像配信サーバ42と複数の映像、例えば、映画、プロモーションビデオ、テレビ番組等の映像コンテンツを格納する映像コンテンツサーバ43とを備えており、映像配信サーバ42は専用端末1からの要求に応じて映像コンテンツサーバ43から任意の映像を選択して専用端末1に配信するようになっている。なお、通信シーケンスに関しては、画面イメージの配信の処理が映像配信処理に変更されるのみでその他のシーケンスは第1の実施形態と同様であるため、説明を省略する。
【0048】
本実施形態では、常に持ち歩いている携帯電話4を用いてBP信号からなるワンタイムパスワードを取得し、PB信号を携帯電話4から専用端末1のマイク31に入力し、専用端末1からCTI装置2に端末IDを送信してCTI装置2によってユーザ認証を行ったとき、専用端末1をインターネット網8を介して映像配信サーバ42に接続し、キーボード33を操作して映像配信サーバ42を介して映像コンテンツサーバ43に格納された所望する映像を配信させることができるので、iモード等の特定のサービスと契約してワンタイムパスワードを取得するのを不要にし、ワンタイムパスワードの取得に際して汎用性を持たせることができる。
【0049】
なお、情報端末41としては、このような映像を配信する端末ではなく、音楽を配信するものであってもよく、商品情報や旅行情報等を配信するものであってもよい。要は、ネットワーク上に存在する種々の情報提供端末に接続することができればよいのである。
【0050】
(第3の実施形態)
図6は本発明の第3の実施形態の通信システムの構成を示す図である。なお、本実施形態では、第1の実施形態と同様の構成には同一番号を付して説明を省略する。
【0051】
本実施形態では、図6、7に示すように、専用端末を自動販売機(例えば、飲料水の自動販売機)51で構成し、情報端末を自動販売機51を管理する商品管理端末61で構成したものである。
【0052】
自動販売機51は、図7(a)に示すように、マイク52と、任意の飲料水の取り出し要求が行われたことを検知して飲料水を取り出し口に移動させるためのアクチュエータ53と、自動販売機51全体を制御する制御部54と、インターネット網8と接続され、所定の通信プロトコルを実行する通信制御部55と、メモリ56等を備えている。
【0053】
また、商品管理端末61は、図7(b)に示すように、商品管理を行う管理部62と、課金処理を行う課金部63と、ユーザ管理を行うユーザ管理部64と、通信制御部65等を備えている。
【0054】
次に、図8のシーケンス図に基づいて本実施形態の通信方法を説明する。
【0055】
まず、携帯電話4からCTI装置2に発呼して携帯電話4の電話番号である発IDをCTI装置2のメモリ21に登録する(ステップ201)。次いで、ユーザが自動販売機51を利用する場合には、ユーザの所有する携帯電話4から携帯網5およびPSTN6を介してCTI装置2を発呼する(ステップ202)。
【0056】
CTI装置2は携帯電話4から着呼があると、認証部22によってこの発IDをメモリ21に記憶された発IDとを比較し、両者が一致すると、ワンタイムパスワード生成部23によってワンタイムパスワードを乱数値に基づいて生成し、ワンタイムパスワードをPB信号変換部24によって変換して携帯電話4に通知する(ステップ203)。
【0057】
ユーザは携帯電話4から出力されるワンタイムパスワードを自動販売機51のマイク52に入力する(ステップ204)。このとき、CTI装置2はPB信号を繰り返し送信するので、自動販売機51のマイク52にBP信号が正常に入力されたときに、図示しないスピーカにより「パスワードが正常に入力されました」という音声通知を行うので、ユーザはこの音声通知を認識した後、携帯電話4をオフフックする。
【0058】
自動販売機51のマイク52にワンタイムパスワードが正常に入力されると、制御部54にこのワンタイムパスワードを一時的に記憶するとともに、メモリ56に記憶された端末ID(IPアドレス等)を読み出し、この端末IDと一時的に記憶されたワンタイムパスワードをインターネット網8を介してCTI装置2に送信する(ステップ206)。
【0059】
CTI装置2は認証部22によって自動販売機51から入力されたワンタイムパスワードとワンタイムパスワード生成部23によって生成されたワンタイムパスワードとを比較し、両者が一致したときに、端末ID(IPアドレス等)に基づいてインターネット網8上の該当する自動販売機51を検索し、該当する自動販売機51および商品管理端末61に対して認証部22から接続許可信号を送信するとともに(ステップ207)、商品管理端末61に自動販売機51の端末IDおよび接続許可信号を送信した後(ステップ208)、自動販売機51をインターネット網8を介して商品管理端末61に接続する。次いで、商品管理端末61から自動販売機51に販売許可信号を送信する(ステップ209)。
【0060】
そして、ユーザによって自動販売機51から所定の商品が購入されると、自動販売機51の制御部54は商品情報(商品名、料金)を商品管理端末61に送信する(ステップ210)。商品管理端末61は自動販売機51から送信された商品情報を管理部62に格納された商品情報から検索し、課金部63によってその商品に対する課金を行う。次いで、ユーザ管理部64によってCTI装置2から送信された発IDに課金情報を割り付けることにより、携帯電話4の商品の購入金額を管理し、請求書を発行する。
【0061】
以上のように、本実施形態では、常に持ち歩いている携帯電話4を用いてBP信号からなるワンタイムパスワードを取得し、PB信号を携帯電話4から自動販売機51のマイク52に入力し、自動販売機51からCTI装置2に端末IDとワンタイムパスワードを送信してCTI装置2によってユーザ認証を行ったとき、自動販売機51をインターネット網8を介して商品管理端末61に接続するので、iモード等の特定のサービスと契約してワンタイムパスワードを取得するのを不要にし、ワンタイムパスワードの取得に際して汎用性を持たせることができる。これに加えて、お金を持ち歩くことなく自動販売機51から商品を購入することができ、商品情報を商品管理端末61に通知することにより、課金を確実に行うことができる。
【0062】
【発明の効果】
以上説明したように、本発明によれば、専用端末を自己端末として利用するときに簡単、かつ安全に認証を行い、専用端末を情報端末に接続することができる通信システムおよび通信方法を提供することができる。
【図面の簡単な説明】
【図1】本発明が適用された第1の実施形態の通信システムの構成図である。
【図2】図1中のCTI装置2と専用端末1の構成図である。
【図3】第1の実施形態の変形例の通信システムの構成図である。
【図4】第1の実施形態の通信システムの動作を示すシーケンス図である。
【図5】本発明が適用された第2の実施形態の通信システムの構成図である。
【図6】本発明が適用された第3の実施形態の通信システムの構成図である。
【図7】図6中の専用端末1と商品管理端末61の構成図である。
【図8】第3の実施形態の通信システムの動作を示すシーケンス図である。
【符号の説明】
1 専用端末
2 CTI装置
3 情報端末
4 携帯電話
5 携帯網
6 PSTN
8 インターネット網
9 BBGW
10 ユーザPC
11 ユーザPCサーバ
11a ユーザPC環境
21 メモリ
22 認証部
23 ワンタイムパスワード生成部
24 PB信号変換部
31 マイク
32 液晶表示画面
33 キーボード
34 制御部
35 ハードディスク
36 通信制御部
41 情報端末
42 映像配信サーバ
43 映像コンテンツサーバ
51 自動販売機
52 マイク
53 アクチュエータ
54 制御部
55 通信制御部
56 メモリ
61 商品管理端末
62 管理部
63 課金部
64 ユーザ管理部
65 通信制御部
101〜111,201〜210 ステップ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication method and an authentication apparatus, and more particularly to a communication method and an authentication apparatus that can authenticate a dedicated terminal as its own dedicated terminal using a one-time password and connect the dedicated terminal to a predetermined information terminal.
[0002]
[Prior art]
Conventionally, in rental offices and remote offices, it has been necessary to jointly use a dedicated terminal such as a personal computer or the like at that location, or bring in a dedicated terminal and use it.
[0003]
However, when bringing in a dedicated terminal and using it, individual setting items such as network settings can be dedicated to you and customization of the usage environment can be realized, but it is necessary to carry the dedicated terminal itself. It was inconvenient.
[0004]
On the other hand, when jointly using a dedicated terminal, change the network connection before using it to connect remotely to your company's network or to connect to the Internet. Because you are forced to make various settings for your email software, Japanese dictionaries, etc. are also shared for Japanese input, which is inefficient and inconvenient, and safety when saving files to the hard disk Always had to pay attention to the user himself.
[0005]
As a method for solving such a problem, there is a shared computer utilization method described in Patent Document 1. With this shared computer usage method, when a user uses a dedicated terminal, it becomes possible to continue using the environment that he had previously used with another dedicated terminal, and dedicated terminals are installed at multiple locations. Even in the case where the installation location is different, it is possible to continue using the environment that was previously used by another dedicated terminal.
[0006]
In other words, in the shared computer usage method described in Patent Document 1, a personal information terminal such as a personal computer that backs up the usage environment is separate from a dedicated terminal that restores the usage environment, and is installed in different locations. Even if it is, it is possible to restore the previous use environment without any inconvenience.
[0007]
By the way, when restoring the usage environment of an information terminal to a dedicated terminal used by an unspecified number of users, the dedicated terminal is used in the same manner as its own information terminal. Needs to be restored safely, that is, it is necessary to perform authentication to permit the dedicated terminal to access its own information terminal.
[0008]
For this reason, after inputting the user's password or ID into the dedicated terminal, or after inserting the IC card into the card reader / writer of the dedicated terminal and reading the user ID stored in the IC card with the card / reader, Authenticates by comparing the password or user ID entered from the dedicated terminal with the password or user ID registered in the authentication server, and if authenticated, gives permission to access the dedicated terminal to its own information terminal. By distributing the environment of the information terminal to the dedicated terminal, the use environment can be safely restored for the dedicated terminal.
[0009]
However, when the password or ID is input to the dedicated terminal in this way, the password or ID may be forgotten. On the other hand, when the IC card is used, the IC card may be stolen. The terminal cannot be used safely and reliably.
[0010]
As a method for solving such a problem, for example, there is a communication method using a password shown in Patent Document 2. In Patent Document 2, the personal password and address of a user who can use the information system are registered in the server, and when the user requests a one-time password from the server using the personal password on the dedicated mobile terminal, the server is dedicated After confirming that the access is using the registered personal password from the mobile terminal, issue a one-time password, then call the dedicated mobile terminal from the server and enter the one-time password on the display screen of the dedicated mobile terminal. By displaying, the dedicated portable terminal uses the one-time password to connect the dedicated terminal to the information system including information.
[0011]
Since the one-time password can be acquired as character information when connecting to the information system, there is no fear that the third-party may know the one-time password. For this reason, if a one-time password is acquired by the technique shown in Patent Document 2 and authentication is performed based on the one-time password, safety when using another personal computer can be ensured.
[0012]
[Patent Document 1]
JP 2001-34580 A
[Patent Document 2]
JP 2002-352102 A
[0013]
[Problems to be solved by the invention]
However, although the one shown in Patent Document 2 acquires a one-time password as character information, such character information is a service contracted in advance by the user (for example, an i-mode (registered trademark) service provided by NTT DoCoMo). Etc.) and was not versatile.
[0014]
SUMMARY OF THE INVENTION An object of the present invention is to provide a communication method and an authentication device that can authenticate easily and securely when a dedicated terminal is used as a self-terminal and connect the dedicated terminal to an information terminal.
[0015]
[Means for Solving the Problems]
A communication system to which the communication method of the present invention is applied includes an authentication device in which mobile phone information of a mobile phone is registered, and a dedicated terminal connected to the authentication device via a data line network. The authentication device compares the mobile phone information (originating ID) transmitted from the mobile phone with the mobile phone information registered in the authentication device, and generates a one-time password based on a random value when the two match. Then, the one-time password is transmitted to the mobile phone by an audio signal. The dedicated terminal has a microphone for inputting an audio signal. When the audio signal is input to the microphone, the dedicated terminal transmits a one-time password and dedicated terminal information of the dedicated terminal to the authentication device. When the authentication device compares the one-time password transmitted from the dedicated terminal with the one-time password notified to the mobile phone, and the two match, the authentication device designates the dedicated terminal corresponding to the dedicated terminal information via the data circuit network as predetermined information. Connect to the terminal.
[0016]
In that case, a one-time password consisting of a voice signal is obtained using a mobile phone that is always carried around, the voice signal is transmitted from the mobile phone to a dedicated terminal, and the dedicated terminal is connected to a predetermined information terminal via a data line network. Therefore, it is not necessary to obtain a one-time password by contracting with a specific service such as i-mode, and versatility can be provided when obtaining a one-time password. As a result, when the dedicated terminal is used as its own terminal, authentication can be performed easily and safely, and the dedicated terminal can be connected to the information terminal. In addition, since the one-time password is not fixed, it is possible to reliably prevent the one-time password from being leaked to a third party.
[0017]
In the embodiment of the present invention, the predetermined information terminal connected to the dedicated terminal has a server that encrypts and stores at least the user's personal computer environment, and the information terminal decrypts the personal computer environment stored in the server. .
[0018]
In that case, it is possible to prevent the user's personal computer environment from being leaked to a third party.
[0019]
In another embodiment of the present invention, the dedicated terminal is composed of a vending machine, and the authentication terminal compares the one-time password transmitted from the dedicated terminal with the one-time password notified to the mobile phone and If they match, the sale of the product is permitted to the dedicated terminal corresponding to the dedicated terminal information, and the product information is transmitted to the information terminal.
[0020]
In that case, it is possible to purchase a product from a vending machine without carrying around money, and it is possible to reliably charge by notifying the information terminal of product information (product name, fee).
[0021]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0022]
(First embodiment)
FIG. 1 is a diagram showing a communication system according to a first embodiment to which a communication method of the present invention is applied.
[0023]
First, referring to FIG. 1, this communication system is constructed from a dedicated terminal 1, a CTI device (authentication device) 2, and an information terminal 3, and the mobile phone 4 authenticates the dedicated terminal 1 as a self terminal.
[0024]
The mobile phone 4 is connected to the CTI device 2 from the mobile network 5 via the PSTN (public network) 6, and the CTI device 2 can be connected to the information terminal 3.
[0025]
The dedicated terminal 1 is connected to a broadband gateway (hereinafter simply referred to as BBGW) 9 via the Internet network (data communication network) 8, and the BBGW 9 is connected to the information terminal 3.
[0026]
As shown in FIG. 2A, the CTI device 2 includes a memory 21, an authentication unit 22, a one-time password generation unit 23, and a PB signal conversion unit 24, and is connected to the mobile network 5 via the PSTN 6. When connected to the information terminal 3 and the CTI device 2 is notified of the calling ID (phone number (mobile phone information) of the mobile phone 4) from the mobile phone 4, the CTI device 2 stores the calling ID in the memory 21. ing.
[0027]
The information terminal 3 includes, for example, a user PC 10 and a user PC server (server) 11 installed in the user's company, and the user PC server 11 includes information on the environment and file information of the user PC that owns the mobile phone 4. The user PC environment 11a and the user PC environment PC environment of other user PCs are stored. That is, the information terminal 3 constructs a shared PC system, and exchanges data with the dedicated terminal 1 via the Internet network 8.
[0028]
On the other hand, when the calling ID is transmitted by the PB signal from the mobile phone 4 through the mobile network 5 and the PSTN 6, the CTI device 2 compares the calling ID with the calling ID registered in the memory 21 by the authentication unit 22. If they match, the one-time password generation unit 23 generates a one-time password using a random number, converts the one-time password into a PB signal by the PB signal conversion unit 24, and transmits the PB signal to the mobile phone 4. The PB signal is composed of a combination of PB sounds such as “12453” and is repeatedly transmitted while the mobile network 5 is connected to the mobile phone 4. Note that the voice signal is not limited to the PB signal, but may be a modem signal or voice guidance.
[0029]
As shown in FIG. 2B, the dedicated terminal 1 includes a personal computer, a microphone 31, a liquid crystal display screen 32, a keyboard 33, a control unit 34 for executing control as a personal computer, a hard disk 35, and the Internet. A communication control unit 36 is connected to the network 8 and executes a predetermined communication protocol. A PB signal from the mobile phone 4 is input to the dedicated terminal 1 from the microphone 31. When the control unit 34 detects that the PB signal has been normally input from the microphone 31, the control unit 34 displays the message “Password is normally input” on the liquid crystal display screen 32 to notify the user. Note that this notification may be performed by outputting a voice saying that the password has been input normally from a speaker (not shown). When the one-time password is normally input, the control unit 34 transmits the terminal ID stored in the hard disk 35 and the input one-time password to the CTI device 2 via the Internet network 8. .
[0030]
The CTI device 2 compares the one-time password input from the dedicated terminal 1 by the authentication unit 22 with the one-time password generated by the one-time password generation unit 23, and when they match, the terminal ID (IP address or the like) ) To search for the corresponding dedicated terminal 1 on the Internet network 8 and connect the user PC 10 to the dedicated terminal 1 via the Internet network 8.
[0031]
The user PC 10 identifies the dedicated terminal 1 based on the calling ID, downloads the user PC environment 11 a corresponding to the calling ID of the user PC server 11, and transfers the screen image of the personal computer 10 to the dedicated terminal 1 via the Internet network 8. It is supposed to be delivered. Further, the keyboard and mouse information of the dedicated terminal 1 is transmitted to the user PC 10. That is, the dedicated terminal 1 has a function of remote screen control software.
[0032]
The dedicated terminal 1 creates, updates, and deletes files with the user PC 10 via the Internet network 8. When the use of the dedicated terminal 1 is terminated, the user PC 10 stores the file information and the user environment in the user PC environment 11a.
[0033]
The user PC 10 is provided with an encryption / decryption unit, and when the user PC environment 11a is uploaded to the user PC server 11, it is encrypted with a key and stored in the user PC server 11 or encrypted from the user PC server 11. The distributed user PC environment 11a may be decrypted by the user PC 10.
[0034]
Further, as shown in FIG. 3, the dedicated terminal 1 itself may have the function of the user PC 10.
[0035]
Next, the communication method of this embodiment will be described based on the sequence diagram of FIG.
[0036]
First, a call is made from the mobile phone 4 to the CTI device 2, and the calling ID, which is the phone number of the mobile phone 4, is registered in the registration means of the CTI device 2 (step 101). Next, when the user receives the screen image of the user PC 10 at the dedicated terminal 1 installed in an Internet cafe, a rental office, or the like, the CTI device 2 is transmitted from the mobile phone 4 owned by the user via the mobile network 5 and the PSTN 6. Make a call.
[0037]
When an incoming call is received from the mobile phone 4, the CTI device 2 compares the calling ID with the calling ID stored in the memory 21 by the authentication unit 22. If the two match, the one-time password generating unit 23 generates a one-time password. The one-time password is generated based on the random number value, converted into a PB signal by the PB signal conversion unit 24, and notified to the mobile phone 4 (step 103).
[0038]
The user inputs the one-time password output from the mobile phone 4 to the microphone 31 of the dedicated terminal 1 (step 104). At this time, since the CTI device 2 repeatedly transmits the PB signal, when the BP signal is normally input to the dedicated terminal 1, a message “Password is normally input” is displayed on the liquid crystal display screen 32. (Step 105) When the user sees this display, the user goes off-hook the cellular phone 4.
[0039]
When the one-time password is normally input to the microphone 31 of the dedicated terminal 1, the one-time password is temporarily stored in the control unit 34 and the terminal ID (IP address or the like) stored in the hard disk 35 is read out. The terminal ID and the temporarily stored one-time password are transmitted to the CTI apparatus 2 via the Internet network 8 (step 106).
[0040]
The CTI device 2 compares the one-time password input from the dedicated terminal 1 by the authentication unit 22 with the one-time password generated by the one-time password generation unit 23, and when they match, the terminal ID (IP address or the like) ) To search for the corresponding dedicated terminal 1 on the Internet network 8 and transmit the connection permission signal and the terminal ID to the user PC 10 and transmit the connection permission signal to the dedicated terminal 1 corresponding to the terminal ID ( Step 108), the user PC 10 is connected to the dedicated terminal 1 via the Internet 8 (Step 109).
[0041]
The user PC 10 identifies the dedicated terminal 1 by the terminal ID, reads the user PC environment 11a corresponding to the calling ID of the user PC server 11, and distributes the screen image to the dedicated terminal 1 via the Internet network 8 (step 110). . At this time, since the keyboard and mouse information of the dedicated terminal 1 is transmitted to the user PC 10, the dedicated terminal 1 creates, updates, and deletes a file with the user PC 10 via the Internet network 8 (step 111). When the use of the dedicated terminal 1 is terminated, the user PC 10 stores the file information and the user environment in the user PC environment 11a.
[0042]
As described above, in the present embodiment, a one-time password composed of a BP signal is obtained using the mobile phone 4 that is always carried, and the PB signal is input from the mobile phone 4 to the microphone 31 of the dedicated terminal 1 and then the dedicated terminal. When the terminal ID and the one-time password are transmitted from 1 to the CTI device 2 and user authentication is performed by the CTI device 2, the dedicated terminal 1 is connected to the information terminal 3 via the Internet network 8, so that the i-mode or the like is specified. This makes it unnecessary to acquire a one-time password by contracting with the service, and can provide versatility when acquiring a one-time password. As a result, when the dedicated terminal 1 is used as a self terminal, authentication can be performed easily and safely, and the dedicated terminal 1 can be connected to the information terminal 3.
[0043]
In addition, the PTI signal is repeatedly transmitted from the CTI device 2 to the mobile phone 4, and when the PB signal is normally input to the microphone 31 of the dedicated terminal 1, the liquid crystal display screen 32 notifies the PTI signal. In addition to being able to input to the dedicated terminal 1 reliably, the user can know that the PB signal has been normally input to the dedicated terminal 1, and after entering the PB signal, the mobile phone 4 is off-hooked and the call charge is charged. It can be prevented from becoming bulky.
[0044]
In addition, since the CTI device 2 generates the one-time password based on the random value every time it receives the mobile terminal information from the mobile phone 4, it prevents the one-time password from being fixed. It is possible to reliably prevent leakage to the three parties.
[0045]
If the user PC environment 11a is encrypted and decrypted, and uploaded and downloaded to the personal computer PC 10, it is possible to prevent the user's personal computer environment 11a from being leaked to a third party.
[0046]
(Second Embodiment)
FIG. 5 is a diagram showing a configuration of a communication system according to the second embodiment. In the present embodiment, the same components as those in the first embodiment are denoted by the same reference numerals and description thereof is omitted.
[0047]
In the present embodiment, as shown in FIG. 5, the information terminal 41 is a terminal that distributes video content, and the information terminal 41 and the video distribution server 42 and a plurality of videos, for example, videos such as movies, promotional videos, and television programs. A video content server 43 for storing content, and the video distribution server 42 selects an arbitrary video from the video content server 43 in response to a request from the dedicated terminal 1 and distributes it to the dedicated terminal 1. Yes. Regarding the communication sequence, only the screen image distribution process is changed to the video distribution process, and the other sequences are the same as those in the first embodiment, and thus the description thereof is omitted.
[0048]
In the present embodiment, a one-time password consisting of a BP signal is acquired using a mobile phone 4 that is always carried, the PB signal is input from the mobile phone 4 to the microphone 31 of the dedicated terminal 1, and the CTI device 2 is transmitted from the dedicated terminal 1. When the terminal ID is transmitted to the user and the user authentication is performed by the CTI device 2, the dedicated terminal 1 is connected to the video distribution server 42 via the Internet network 8, and the keyboard 33 is operated to display the video via the video distribution server 42. Since the desired video stored in the content server 43 can be distributed, it is not necessary to obtain a one-time password by contracting with a specific service such as i-mode, and it is versatile when obtaining a one-time password. Can be made.
[0049]
Note that the information terminal 41 is not a terminal that distributes such video, but may be one that distributes music, or may distribute product information, travel information, or the like. In short, it is only necessary to be able to connect to various information providing terminals existing on the network.
[0050]
(Third embodiment)
FIG. 6 is a diagram showing a configuration of a communication system according to the third exemplary embodiment of the present invention. In the present embodiment, the same components as those in the first embodiment are denoted by the same reference numerals and description thereof is omitted.
[0051]
In this embodiment, as shown in FIGS. 6 and 7, a dedicated terminal is configured by a vending machine (for example, a drinking water vending machine) 51, and an information terminal is a product management terminal 61 that manages the vending machine 51. It is composed.
[0052]
As shown in FIG. 7 (a), the vending machine 51 detects a request for taking out an arbitrary drinking water by a microphone 52, and an actuator 53 for moving the drinking water to an outlet, A control unit 54 that controls the entire vending machine 51, a communication control unit 55 that is connected to the Internet 8 and executes a predetermined communication protocol, a memory 56, and the like are provided.
[0053]
Further, as shown in FIG. 7B, the product management terminal 61 includes a management unit 62 that performs product management, a charging unit 63 that performs charging processing, a user management unit 64 that performs user management, and a communication control unit 65. Etc.
[0054]
Next, the communication method of this embodiment will be described based on the sequence diagram of FIG.
[0055]
First, a call is made from the mobile phone 4 to the CTI device 2, and the calling ID, which is the phone number of the mobile phone 4, is registered in the memory 21 of the CTI device 2 (step 201). Next, when the user uses the vending machine 51, the CTI device 2 is called from the mobile phone 4 owned by the user via the mobile network 5 and the PSTN 6 (step 202).
[0056]
When the CTI device 2 receives an incoming call from the mobile phone 4, the authentication unit 22 compares the caller ID with the caller ID stored in the memory 21. Is generated based on the random number value, and the one-time password is converted by the PB signal converter 24 and notified to the mobile phone 4 (step 203).
[0057]
The user inputs the one-time password output from the mobile phone 4 to the microphone 52 of the vending machine 51 (step 204). At this time, since the CTI device 2 repeatedly transmits the PB signal, when the BP signal is normally input to the microphone 52 of the vending machine 51, a voice saying “Password is normally input” is output by a speaker (not shown). Since the notification is performed, the user goes off-hook the mobile phone 4 after recognizing the voice notification.
[0058]
When the one-time password is normally input to the microphone 52 of the vending machine 51, the one-time password is temporarily stored in the control unit 54 and the terminal ID (IP address or the like) stored in the memory 56 is read out. The terminal ID and the temporarily stored one-time password are transmitted to the CTI device 2 via the Internet network 8 (step 206).
[0059]
The CTI device 2 compares the one-time password input from the vending machine 51 by the authentication unit 22 with the one-time password generated by the one-time password generation unit 23, and when they match, the terminal ID (IP address) And the like, and a connection permission signal is transmitted from the authentication unit 22 to the corresponding vending machine 51 and the product management terminal 61 (step 207). After transmitting the terminal ID of the vending machine 51 and the connection permission signal to the merchandise management terminal 61 (step 208), the vending machine 51 is connected to the merchandise management terminal 61 via the Internet network 8. Next, a sale permission signal is transmitted from the merchandise management terminal 61 to the vending machine 51 (step 209).
[0060]
When a predetermined product is purchased from the vending machine 51 by the user, the control unit 54 of the vending machine 51 transmits product information (product name, fee) to the product management terminal 61 (step 210). The merchandise management terminal 61 searches the merchandise information transmitted from the vending machine 51 from the merchandise information stored in the management section 62, and charges the merchandise by the charging section 63. Next, by assigning billing information to the calling ID transmitted from the CTI device 2 by the user management unit 64, the purchase price of the product of the mobile phone 4 is managed and an invoice is issued.
[0061]
As described above, in the present embodiment, a one-time password consisting of a BP signal is acquired using the mobile phone 4 that is always carried around, and the PB signal is input from the mobile phone 4 to the microphone 52 of the vending machine 51 to automatically When the terminal ID and the one-time password are transmitted from the vending machine 51 to the CTI device 2 and the user authentication is performed by the CTI device 2, the vending machine 51 is connected to the product management terminal 61 via the Internet network 8. It is not necessary to obtain a one-time password by contracting with a specific service such as a mode, and versatility can be obtained when obtaining a one-time password. In addition to this, it is possible to purchase a product from the vending machine 51 without carrying money, and to notify the product management terminal 61 of the product information, so that charging can be performed reliably.
[0062]
【The invention's effect】
As described above, according to the present invention, there is provided a communication system and a communication method capable of easily and safely authenticating when a dedicated terminal is used as a self terminal and connecting the dedicated terminal to the information terminal. be able to.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of a communication system according to a first embodiment to which the present invention is applied.
2 is a configuration diagram of a CTI device 2 and a dedicated terminal 1 in FIG.
FIG. 3 is a configuration diagram of a communication system according to a modification of the first embodiment.
FIG. 4 is a sequence diagram illustrating an operation of the communication system according to the first embodiment.
FIG. 5 is a configuration diagram of a communication system according to a second embodiment to which the present invention is applied.
FIG. 6 is a configuration diagram of a communication system according to a third embodiment to which the present invention is applied.
7 is a configuration diagram of the dedicated terminal 1 and the merchandise management terminal 61 in FIG. 6. FIG.
FIG. 8 is a sequence diagram illustrating an operation of the communication system according to the third embodiment.
[Explanation of symbols]
1 Dedicated terminal
2 CTI equipment
3 Information terminals
4 Mobile phones
5 Cellular network
6 PSTN
8 Internet network
9 BBGW
10 User PC
11 User PC server
11a User PC environment
21 memory
22 Authentication Department
23 One-time password generator
24 PB signal converter
31 microphone
32 LCD display screen
33 keyboard
34 Control unit
35 hard disk
36 Communication control unit
41 Information terminal
42 Video distribution server
43 Video content server
51 vending machines
52 microphone
53 Actuator
54 Control unit
55 Communication control unit
56 memory
61 Product management terminal
62 Management Department
63 Billing Department
64 User Management Department
65 Communication control unit
101-111, 201-210 steps

Claims (4)

携帯電話の携帯電話情報を登録しておき、携帯電話から送信された携帯電話情報と認証装置に登録された携帯電話情報を比較して、両者が一致した場合に、乱数値に基づいてワンタイムパスワードを生成した後、前記ワンタイムパスワードを音声信号によって前記携帯電話に送信し、
次いで、前記携帯電話が受信したワンタイムパスワードの音声信号を音声出力し、その音声出力が専用端末のマイクに入力されると、前記専用端末は前記認証装置に前記ワンタイムパスワードおよび前記専用端末の専用端末情報を送信し、
前記認証装置が前記専用端末から送信されたワンタイムパスワードと前記携帯電話に通知したワンタイムパスワードとを比較して、両者が一致すると、携帯電話情報で特定されるユーザの情報端末に前記専用端末情報を送信し、前記専用端末情報に該当する専用端末をデータ回線網を介して前記ユーザの情報端末に接続することを特徴とする通信方法。If the mobile phone information of the mobile phone is registered and the mobile phone information transmitted from the mobile phone is compared with the mobile phone information registered in the authentication device. After generating the password, send the one-time password to the mobile phone by voice signal,
Then, the mobile phone audio signal of one-time password received by the voice output, when the audio output is input to the microphone of the dedicated terminal, the dedicated terminal is the one-time password and the dedicated terminal to the authentication device Send dedicated device information for
When the authentication device compares the one-time password transmitted from the dedicated terminal with the one-time password notified to the mobile phone, and the two match, the dedicated terminal is added to the information terminal of the user specified by the mobile phone information communication method characterized by sending information to connect the dedicated terminal corresponding to the dedicated terminal information via the data network to the information terminal of the user. 前記専用端末に接続される前記所定の情報端末は、少なくともユーザのパソコン環境を暗号化して格納するサーバを有し、前記情報端末は該サーバに記憶されたパソコン環境を復号する、請求項1記載の通信方法。  The predetermined information terminal connected to the dedicated terminal includes a server that encrypts and stores at least a user's personal computer environment, and the information terminal decrypts the personal computer environment stored in the server. Communication method. 前記専用端末は自動販売機から構成され、前記認証装置は、前記専用端末から送信されたワンタイムパスワードと前記携帯電話に通知されたワンタイムパスワードとを比較して両者が一致すると、前記専用端末情報に該当する専用端末に対して商品の販売を許可するとともに、商品情報を前記情報端末に送信する、請求項1記載の通信方法。  The dedicated terminal is composed of a vending machine, and the authentication device compares the one-time password transmitted from the dedicated terminal with the one-time password notified to the mobile phone, and if both match, the dedicated terminal The communication method according to claim 1, wherein the dedicated terminal corresponding to the information is allowed to sell the product and the product information is transmitted to the information terminal. 携帯電話から通知された携帯電話情報を記憶するメモリと、
ワンタイムパスワード生成部と、
携帯電話から着呼があると、該携帯電話の携帯電話情報と前記メモリに記憶されている携帯電話情報を比較し、両者が一致すれば、前記ワンタイムパスワード生成部によってワンタイムパスワードを生成し、該ワンタイムパスワードを音声信号で前記携帯電話に通知し、ワンタイムパスワードと端末ID情報を専用端末から受信すると、該ワンタイムパスワードを前記生成されたワンタイムパスワードと比較し、一致すると、携帯電話情報で特定されるユーザの情報端末に前記端末ID情報を送信し、前記端末ID情報に該当する専用端末をデータ回線網を介して前記ユーザの情報端末に接続する認証部を有する認証装置。A memory for storing mobile phone information notified from the mobile phone;
A one-time password generator,
When an incoming call is received from a mobile phone, the mobile phone information of the mobile phone is compared with the mobile phone information stored in the memory, and if the two match, a one-time password is generated by the one-time password generator. , the one-time password and notifies to the mobile phone by voice signals, receives the one-time password and the terminal ID information from the dedicated terminal, the one-time password compared with the generated one-time password, a matching, portable An authentication apparatus comprising: an authentication unit that transmits the terminal ID information to a user information terminal specified by telephone information and connects a dedicated terminal corresponding to the terminal ID information to the user information terminal via a data line network.
JP2003141998A 2003-05-20 2003-05-20 Communication method and authentication apparatus Expired - Fee Related JP4271491B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003141998A JP4271491B2 (en) 2003-05-20 2003-05-20 Communication method and authentication apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003141998A JP4271491B2 (en) 2003-05-20 2003-05-20 Communication method and authentication apparatus

Publications (2)

Publication Number Publication Date
JP2004348238A JP2004348238A (en) 2004-12-09
JP4271491B2 true JP4271491B2 (en) 2009-06-03

Family

ID=33530206

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003141998A Expired - Fee Related JP4271491B2 (en) 2003-05-20 2003-05-20 Communication method and authentication apparatus

Country Status (1)

Country Link
JP (1) JP4271491B2 (en)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007102777A (en) * 2005-10-04 2007-04-19 Forval Technology Inc User authentication system and method therefor
KR100791485B1 (en) * 2006-03-18 2008-01-04 (주) 코아보이스 A Voice One Time Password Security Authentication System and Security Authentication Method Thereof
JP2008153896A (en) * 2006-12-15 2008-07-03 Nec Corp Content distribution system, content server side user terminal, content client side user terminal and authentication method of content distribution system
FR2911743B1 (en) * 2007-01-23 2009-04-24 Ncryptone Sa PORTABLE AUTHENTICATION DEVICE.
JP5121009B2 (en) * 2007-11-19 2013-01-16 日本電信電話株式会社 Authentication method and system
JP2009193326A (en) * 2008-02-14 2009-08-27 Oki Electric Ind Co Ltd Authentication system, authentication method and server
JP2010226336A (en) * 2009-03-23 2010-10-07 Denso It Laboratory Inc Authentication method and authentication apparatus
JP5536511B2 (en) * 2010-03-31 2014-07-02 株式会社Synchro Authentication device, authentication system, authentication program, and authentication method for personal authentication using a mobile phone
KR20120000378A (en) * 2010-06-25 2012-01-02 (주)씽크에이티 E-business system using telephone certification
JP5773902B2 (en) * 2012-02-03 2015-09-02 Kddi株式会社 Authority information transfer method and system for transferring authority information between terminals
JP6767015B2 (en) * 2018-08-30 2020-10-14 Necプラットフォームズ株式会社 Electronic lock control device, electronic lock control system, control method of electronic lock control device, and program
JP6681501B1 (en) 2018-11-13 2020-04-15 市橋 敬男 Communication system, communication method, and sensor unit
WO2020100207A1 (en) * 2018-11-13 2020-05-22 市橋 敬男 Wireless communication system , wireless communication terminal, and program
JP2020204950A (en) * 2019-06-18 2020-12-24 コニカミノルタ株式会社 Information processing system, method of controlling information processing system, apparatus thereof, and control program therefor

Also Published As

Publication number Publication date
JP2004348238A (en) 2004-12-09

Similar Documents

Publication Publication Date Title
US7215779B2 (en) Information providing apparatus and method, information processing apparatus and method, and program storage medium
JP4271491B2 (en) Communication method and authentication apparatus
US7124297B2 (en) Information providing apparatus and method, information processing apparatus and method, and program storage medium
JP3456528B2 (en) Mobile phone and data concealment method
WO2007144388A1 (en) A method for restricting access to digital content
JP2000092236A (en) Information providing system
KR20010076121A (en) Certified method on the internet using cellular phone
TWI270284B (en) Method and system for downloading and authenticating digital copyright
JP2007036562A (en) Telephone number registration/authentication system, method, authentication server, and program
JP2003208409A (en) Authentication system and method
US20070190976A1 (en) Member authentication system
JP2001256195A (en) Device and method for providing information, information processor and method for processing information and program storage medium
CN115242779B (en) File transmission method and system based on applet and electronic equipment
JP3719090B2 (en) POSITION INFORMATION SERVICE SYSTEM, POSITION INFORMATION USING METHOD IN POSITION INFORMATION SERVICE SYSTEM, SENDING TERMINAL, KEY UPDATE CENTER, AND RECEIVING TERMINAL
KR100579809B1 (en) Service System and Method for Direct Charging of Push Type Contents and Mobile Communication Terminal
JP2002334278A (en) Sales method utilizing portable terminal, device therefor, program therefor and recording medium therefor
JP2013118427A (en) Encryption device, encryption method, encryption program, decryption device, decryption method, decryption program, and information distribution system
JP2002092138A (en) Proxy information processing system
KR100721848B1 (en) Method for certificating a user with a service to inform of caller's phone number
JP4001968B2 (en) Communication information providing system, information providing terminal, billing center and information center
JPH08214090A (en) Information providing system
JP2001265939A (en) Distribution system
JP4119307B2 (en) Control program providing method using communication system, communication system center apparatus, communication system user apparatus, and control program used in user apparatus
JP2001148741A (en) System and method for position information service and storage medium stored with position information service program
JP3642253B2 (en) POSITION INFORMATION SERVICE SYSTEM, POSITION INFORMATION USING METHOD, POSITION TERMINAL, POSITION CENTER, AND TERMINAL TERMINAL IN POSITION INFORMATION SERVICE SYSTEM

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050621

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050808

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20050808

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070201

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090218

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090225

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120306

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130306

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees