JPH1127750A - アクセス認証方法、接続制御装置、及び通信システム - Google Patents
アクセス認証方法、接続制御装置、及び通信システムInfo
- Publication number
- JPH1127750A JPH1127750A JP9182078A JP18207897A JPH1127750A JP H1127750 A JPH1127750 A JP H1127750A JP 9182078 A JP9182078 A JP 9182078A JP 18207897 A JP18207897 A JP 18207897A JP H1127750 A JPH1127750 A JP H1127750A
- Authority
- JP
- Japan
- Prior art keywords
- access
- terminal
- network
- password
- telephone number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】 ユーザ名、パスワードを使うだけでは、携帯
端末からネットワークに接続できないようにしてセキュ
リティを強化する。 【解決手段】 携帯端末9からユーザ名、パスワード、
接続先電話番号を入力すると、発信者番号通知要求に応
じて電話交換網から送信した携帯電話番号を着信基地局
の通信装置が取得する(ステップ105、106)。着
信基地装置は通信装置から発信者電話番号を認証キーと
して取得し記憶する(ステップ107、108)。着信
基地装置は着信があると接続プログラムにより、登録し
たユーザ名、パスワードを取得する(ステップ109、
110)。取得したユーザ名、パスワード、発信者電話
番号を、登録したユーザ名、パスワード、携帯電話番号
とそれぞれ比較して(ステップ110)、一致したとき
携帯端末をネットワークに接続し(ステップ112)、
不一致のときは回線を切断する(ステップ113)。
端末からネットワークに接続できないようにしてセキュ
リティを強化する。 【解決手段】 携帯端末9からユーザ名、パスワード、
接続先電話番号を入力すると、発信者番号通知要求に応
じて電話交換網から送信した携帯電話番号を着信基地局
の通信装置が取得する(ステップ105、106)。着
信基地装置は通信装置から発信者電話番号を認証キーと
して取得し記憶する(ステップ107、108)。着信
基地装置は着信があると接続プログラムにより、登録し
たユーザ名、パスワードを取得する(ステップ109、
110)。取得したユーザ名、パスワード、発信者電話
番号を、登録したユーザ名、パスワード、携帯電話番号
とそれぞれ比較して(ステップ110)、一致したとき
携帯端末をネットワークに接続し(ステップ112)、
不一致のときは回線を切断する(ステップ113)。
Description
【0001】
【発明の属する技術分野】本発明は通信システムのアク
セス認証方法、接続制御装置、及び通信システムに係
り、特に被アクセス側とアクセス側が1:Nの関係とな
る通信システムのセキュリティを向上するのに好適なも
のに関する。
セス認証方法、接続制御装置、及び通信システムに係
り、特に被アクセス側とアクセス側が1:Nの関係とな
る通信システムのセキュリティを向上するのに好適なも
のに関する。
【0002】
【従来の技術】ネットワーク例えばオフィスLANない
し社内LANに対する外部アクセスのセキュリティを確
保するためには、アクセスしてくるユーザを認証する必
要がある。その認証方法として従来次のようなものがあ
った。
し社内LANに対する外部アクセスのセキュリティを確
保するためには、アクセスしてくるユーザを認証する必
要がある。その認証方法として従来次のようなものがあ
った。
【0003】(1) PAP(Password Authentication Pro
tocol)認証方式 インターネットプロバイダ(通信網接続業者)やモバイ
ルコンピューティングに使用されている着信基地装置、
例えばリモートアクセスサーバ(RAS)で行なわれる
認証方式であり、ユーザ登録したユーザ名、パスワード
と、ユーザ端末例えば遠隔PCから送られてきたユーザ
名、パスワードとを比較することによって利用者の確認
を行なっている。ユーザ名は、パスワードをキーとして
圧縮する方式もある(CHAP(Change code Authentic
ation Protocol) 認証方式)。
tocol)認証方式 インターネットプロバイダ(通信網接続業者)やモバイ
ルコンピューティングに使用されている着信基地装置、
例えばリモートアクセスサーバ(RAS)で行なわれる
認証方式であり、ユーザ登録したユーザ名、パスワード
と、ユーザ端末例えば遠隔PCから送られてきたユーザ
名、パスワードとを比較することによって利用者の確認
を行なっている。ユーザ名は、パスワードをキーとして
圧縮する方式もある(CHAP(Change code Authentic
ation Protocol) 認証方式)。
【0004】(2) ICカードセキュリティ方式 遠隔PC(遠隔パーソナルコンピュータ)にCPUを搭
載した認証ICカードを接続し、そのICカードによっ
て本人か否かを認証する方式であり、通常、ユーザ名、
パスワードと併用される。ICカードをもっていれば本
人と認められるので、完璧なセキュリティが期待できる
といわれている。
載した認証ICカードを接続し、そのICカードによっ
て本人か否かを認証する方式であり、通常、ユーザ名、
パスワードと併用される。ICカードをもっていれば本
人と認められるので、完璧なセキュリティが期待できる
といわれている。
【0005】(3) ワンタイムパスワード 遠隔PCのユーザにパスワード発生装置を配布し、その
パスワードを入力する。RASには、そのパスワード発
生装置の固有コードを登録し、一定の計算式によってパ
スワードを解読する。
パスワードを入力する。RASには、そのパスワード発
生装置の固有コードを登録し、一定の計算式によってパ
スワードを解読する。
【0006】
【発明が解決しようとする課題】しかしながら、上述し
た従来の認証方式には次のような欠点があった。
た従来の認証方式には次のような欠点があった。
【0007】(1) PAP認証方式は、ユーザ端末を選ば
ないため、ユーザ名、パスワードが漏洩したり、他人に
盗まれたりした場合には、本人以外でもどんな端末から
でも簡単に接続ができてしまうために、不正な接続を有
効に防止できない。
ないため、ユーザ名、パスワードが漏洩したり、他人に
盗まれたりした場合には、本人以外でもどんな端末から
でも簡単に接続ができてしまうために、不正な接続を有
効に防止できない。
【0008】(2) ICカード方式は、完璧なセキュリテ
ィを望むばあいにはふさわしいが、遠隔PCにICカー
ドを搭載するための拡張スロットを必要とする上、端末
側に何らかのプログラムを追加する必要があり、しかも
プログラムやOSによる機種依存がある。また、ICカ
ードを紛失すると本人であっても接続できなくなる。
ィを望むばあいにはふさわしいが、遠隔PCにICカー
ドを搭載するための拡張スロットを必要とする上、端末
側に何らかのプログラムを追加する必要があり、しかも
プログラムやOSによる機種依存がある。また、ICカ
ードを紛失すると本人であっても接続できなくなる。
【0009】(3) ワンタイムパスワード方式は、遠隔P
Cの利用者にパスワード発生装置を配布する必要がある
うえ、計算式は製造元によって異なり、しかも端末側は
何らかのプログラムを通過する必要があり、プログラム
やOSによる機種依存がある。
Cの利用者にパスワード発生装置を配布する必要がある
うえ、計算式は製造元によって異なり、しかも端末側は
何らかのプログラムを通過する必要があり、プログラム
やOSによる機種依存がある。
【0010】このような従来の認証方式では、32kb
ps高速PHSのような高速通信可能な携帯端末の出現
により、爆発的な増加が予想されるモバイルコンピュー
ティングのセキュリティに十分対応できない。
ps高速PHSのような高速通信可能な携帯端末の出現
により、爆発的な増加が予想されるモバイルコンピュー
ティングのセキュリティに十分対応できない。
【0011】本発明の目的は、複数のアクセス装置が通
信可能に接続される被アクセス装置のためのアクセス認
証において、上述した従来技術の問題点を解消して、認
証キーに端末認証機能をもたせることによって端末自体
の認証を行い、もって機種依存がなく、簡単にセキュリ
ティを高めることができるアクセス認証方法、接続制御
装置、及び通信システムを提供することにある。
信可能に接続される被アクセス装置のためのアクセス認
証において、上述した従来技術の問題点を解消して、認
証キーに端末認証機能をもたせることによって端末自体
の認証を行い、もって機種依存がなく、簡単にセキュリ
ティを高めることができるアクセス認証方法、接続制御
装置、及び通信システムを提供することにある。
【0012】
【課題を解決するための手段】請求項1に記載の発明
は、複数のアクセス装置が通信可能に接続される被アク
セス装置のためのアクセス認証方法において、認証キー
として、上記アクセス装置側からのアクセス要求があっ
たとき、被アクセス装置側に自動的に送られる上記アク
セス装置を特定するための情報を使用したものである。
は、複数のアクセス装置が通信可能に接続される被アク
セス装置のためのアクセス認証方法において、認証キー
として、上記アクセス装置側からのアクセス要求があっ
たとき、被アクセス装置側に自動的に送られる上記アク
セス装置を特定するための情報を使用したものである。
【0013】被アクセス側で認証する認証キーにアクセ
ス装置の特定情報を使用すると、被アクセス装置側でア
クセス装置自体を特定することができるので、通信可能
に接続される複数のアクセス装置が不特定のアクセス装
置であっても、アクセス装置を盗まれない限り、被アク
セス装置への不正なアクセスを防止できるので、アクセ
スユーザ面からのセキュリティに対してアクセス装置面
からのセキュリティを確保することができる。
ス装置の特定情報を使用すると、被アクセス装置側でア
クセス装置自体を特定することができるので、通信可能
に接続される複数のアクセス装置が不特定のアクセス装
置であっても、アクセス装置を盗まれない限り、被アク
セス装置への不正なアクセスを防止できるので、アクセ
スユーザ面からのセキュリティに対してアクセス装置面
からのセキュリティを確保することができる。
【0014】請求項2に記載の発明は、上記認証キーと
して、ユーザ名、パスワードに加えて上記アクセス装置
特定情報を被アクセス装置側に登録し、これらの登録情
報であるユーザ名、パスワードおよびアクセス装置特定
情報と、被アクセス装置側に送られてくるユーザ名、パ
スワード、およびアクセス装置特定情報とが全て一致し
たときだけ、アクセス装置を上記被アクセス装置に接続
するようにしたものである。
して、ユーザ名、パスワードに加えて上記アクセス装置
特定情報を被アクセス装置側に登録し、これらの登録情
報であるユーザ名、パスワードおよびアクセス装置特定
情報と、被アクセス装置側に送られてくるユーザ名、パ
スワード、およびアクセス装置特定情報とが全て一致し
たときだけ、アクセス装置を上記被アクセス装置に接続
するようにしたものである。
【0015】ユーザ名、パスワードに加えてアクセス装
置特定情報を認証することにより、アクセスユーザとア
クセス装置との両面からアクセス要求を認証できるよう
にしたので、被アクセス装置のセキュリティ機能をさら
に強化することができる。
置特定情報を認証することにより、アクセスユーザとア
クセス装置との両面からアクセス要求を認証できるよう
にしたので、被アクセス装置のセキュリティ機能をさら
に強化することができる。
【0016】請求項3に記載の発明は、上記アクセス装
置特定情報を、アクセス装置の電話番号としたものであ
る。
置特定情報を、アクセス装置の電話番号としたものであ
る。
【0017】アクセス装置の発信者電話番号は、一般ユ
ーザがこの番号を変更して、不正に使用することは事実
上不可能なことから、セキュリティを一層高めることが
できる。
ーザがこの番号を変更して、不正に使用することは事実
上不可能なことから、セキュリティを一層高めることが
できる。
【0018】請求項4に記載の発明は、端末からのアク
セス要求がネットワークにあったとき、発信者番号通知
要求に応じて上記端末とネットワークとの間に介在する
電話交換網から上記ネットワーク側に上記端末の発信者
電話番号を通知するサービス機能を利用したアクセス認
証方法において、上記ネットワーク側に上記端末を認識
して接続するために設けられた接続制御装置に、上記ネ
ットワークへのアクセス要求を認証するためのユーザ
名、パスワードおよび上記端末の電話番号を予め登録
し、上記端末からの上記ネットワークへのアクセス要求
により、上記発信者番号通知要求に応じて上記電話交換
網から端末の発信者電話番号を、端末から送信される上
記ユーザ名、パスワードとともにアクセス要求先の上記
接続制御装置に送信し、送信されてきた上記ユーザ名、
パスワード、及び端末発信者電話番号を、上記接続制御
装置に登録したユーザ名、パスワード、端末電話番号と
それぞれ比較して、いずれもが一致したときは上記端末
を上記ネットワークに接続し、不一致のときは回線を切
断するようにしたものである。
セス要求がネットワークにあったとき、発信者番号通知
要求に応じて上記端末とネットワークとの間に介在する
電話交換網から上記ネットワーク側に上記端末の発信者
電話番号を通知するサービス機能を利用したアクセス認
証方法において、上記ネットワーク側に上記端末を認識
して接続するために設けられた接続制御装置に、上記ネ
ットワークへのアクセス要求を認証するためのユーザ
名、パスワードおよび上記端末の電話番号を予め登録
し、上記端末からの上記ネットワークへのアクセス要求
により、上記発信者番号通知要求に応じて上記電話交換
網から端末の発信者電話番号を、端末から送信される上
記ユーザ名、パスワードとともにアクセス要求先の上記
接続制御装置に送信し、送信されてきた上記ユーザ名、
パスワード、及び端末発信者電話番号を、上記接続制御
装置に登録したユーザ名、パスワード、端末電話番号と
それぞれ比較して、いずれもが一致したときは上記端末
を上記ネットワークに接続し、不一致のときは回線を切
断するようにしたものである。
【0019】電話交換網が有する発信者番号通知サービ
スを利用するようにしたので、通信システムや通信ソフ
トに変更を加えることなく、認証システムを構築でき
る。また、ユーザ名、パスワードを他人に盗まれた場合
であっても、本人のユーザ端末以外からは接続ができな
いために、不正なネットワーク接続を防止できる。ま
た、端末だけを盗まれた場合にも、ユーザ名、パスワー
ドがわからなければ接続できない。さらにユーザ名、パ
スワード、及び端末を全て盗まれた場合でも、接続制御
装置のユーザ登録を無効にするだけで簡単、かつ確実に
不正接続を予防することができる。
スを利用するようにしたので、通信システムや通信ソフ
トに変更を加えることなく、認証システムを構築でき
る。また、ユーザ名、パスワードを他人に盗まれた場合
であっても、本人のユーザ端末以外からは接続ができな
いために、不正なネットワーク接続を防止できる。ま
た、端末だけを盗まれた場合にも、ユーザ名、パスワー
ドがわからなければ接続できない。さらにユーザ名、パ
スワード、及び端末を全て盗まれた場合でも、接続制御
装置のユーザ登録を無効にするだけで簡単、かつ確実に
不正接続を予防することができる。
【0020】請求項5に記載の発明は、複数のアクセス
装置と被アクセス装置とが交換網を介して通信可能に接
続される通信システムの被アクセス装置側に設けられる
ものであって、前記アクセス装置からアクセス要求が発
生すると、このアクセス要求が発生したアクセス装置を
特定するために上記交換網から送られてくるアクセス装
置特定情報、および前記アクセス装置から送られてくる
ユーザ名、パスワードに基づいて前記アクセス装置を前
記被アクセス装置に接続してよいか否かを判定する判定
手段と、この判定手段の判定結果に基づいて被アクセス
装置に対する当該アクセス装置の接続を制御する接続制
御手段とを備えた接続制御装置である。
装置と被アクセス装置とが交換網を介して通信可能に接
続される通信システムの被アクセス装置側に設けられる
ものであって、前記アクセス装置からアクセス要求が発
生すると、このアクセス要求が発生したアクセス装置を
特定するために上記交換網から送られてくるアクセス装
置特定情報、および前記アクセス装置から送られてくる
ユーザ名、パスワードに基づいて前記アクセス装置を前
記被アクセス装置に接続してよいか否かを判定する判定
手段と、この判定手段の判定結果に基づいて被アクセス
装置に対する当該アクセス装置の接続を制御する接続制
御手段とを備えた接続制御装置である。
【0021】通信システムの被アクセス装置側に、判定
手段と接続制御手段とを備えた接続制御装置を設けるだ
けの簡単な構造で、通信可能に接続される複数のアクセ
ス装置が不特定のアクセス装置であっても、ユーザ名及
びパスワードからユーザを認証するとともに、アクセス
要求のあったアクセス装置特定情報からアクセス装置を
認証して、当該アクセス装置の接続を制御するようにし
たので、ユーザ及びアクセス装置の両面からセキュリテ
ィを確保でき、被アクセス装置への不正なアクセスを有
効に防止できる。
手段と接続制御手段とを備えた接続制御装置を設けるだ
けの簡単な構造で、通信可能に接続される複数のアクセ
ス装置が不特定のアクセス装置であっても、ユーザ名及
びパスワードからユーザを認証するとともに、アクセス
要求のあったアクセス装置特定情報からアクセス装置を
認証して、当該アクセス装置の接続を制御するようにし
たので、ユーザ及びアクセス装置の両面からセキュリテ
ィを確保でき、被アクセス装置への不正なアクセスを有
効に防止できる。
【0022】請求項6に記載の発明は、複数の端末とネ
ットワークとが電話交換網を介して通信可能に接続され
る通信システムのネットワーク側に設けられるものであ
って、ユーザ名、パスワードに加えて、さらに端末の電
話番号を登録する記憶手段と、この記憶手段に登録され
たユーザ名、パスワード及び端末電話番号と、上記端末
からアクセス要求が発生すると、このアクセス要求が発
生した端末を特定するために上記電話交換網から送られ
てくる端末の発信者電話番号、および上記端末から送ら
れてくるユーザ名、パスワードとをそれぞれ比較して、
これらが全て一致したとき上記端末を上記ネットワーク
に接続してよいと判定し、一部でも不一致のとき上記端
末と上記ネットワークとの回線を切断してよいと判定す
る判定手段と、この判定手段の一致判定に基づいて被ア
クセス装置に当該アクセス装置を接続し、不一致判定に
基づいて回線を切断する接続制御手段とを備えた接続制
御装置である。
ットワークとが電話交換網を介して通信可能に接続され
る通信システムのネットワーク側に設けられるものであ
って、ユーザ名、パスワードに加えて、さらに端末の電
話番号を登録する記憶手段と、この記憶手段に登録され
たユーザ名、パスワード及び端末電話番号と、上記端末
からアクセス要求が発生すると、このアクセス要求が発
生した端末を特定するために上記電話交換網から送られ
てくる端末の発信者電話番号、および上記端末から送ら
れてくるユーザ名、パスワードとをそれぞれ比較して、
これらが全て一致したとき上記端末を上記ネットワーク
に接続してよいと判定し、一部でも不一致のとき上記端
末と上記ネットワークとの回線を切断してよいと判定す
る判定手段と、この判定手段の一致判定に基づいて被ア
クセス装置に当該アクセス装置を接続し、不一致判定に
基づいて回線を切断する接続制御手段とを備えた接続制
御装置である。
【0023】接続制御装置に、ユーザ名、パスワード、
端末電話番号を登録する記憶手段を設けたので、ユーザ
登録及び登録抹消が簡単で、仮にユーザ名、パスワー
ド、端末が盗まれても、ユーザ登録を抹消すれば、不正
なアクセスを予防できる。
端末電話番号を登録する記憶手段を設けたので、ユーザ
登録及び登録抹消が簡単で、仮にユーザ名、パスワー
ド、端末が盗まれても、ユーザ登録を抹消すれば、不正
なアクセスを予防できる。
【0024】請求項7に記載の発明は、請求項6に記載
の接続制御装置を備え、複数の端末とネットワークとが
電話交換網を介して通信可能に接続される通信システム
において、上記電話交換網が、上記端末から上記ネット
ワークにアクセス要求があったとき、発信者番号通知要
求に応じて上記接続制御装置に発信者電話番号を通知す
るサービス機能を有する通信システムである。
の接続制御装置を備え、複数の端末とネットワークとが
電話交換網を介して通信可能に接続される通信システム
において、上記電話交換網が、上記端末から上記ネット
ワークにアクセス要求があったとき、発信者番号通知要
求に応じて上記接続制御装置に発信者電話番号を通知す
るサービス機能を有する通信システムである。
【0025】電話交換網が有する発信者番号通知サービ
スを利用するようにしたので、通信システムや通信ソフ
トに変更を加えることなく、認証システムを容易に構築
できる。
スを利用するようにしたので、通信システムや通信ソフ
トに変更を加えることなく、認証システムを容易に構築
できる。
【0026】
【発明の実施の形態】以下に本発明の実施の形態を説明
する。NTTが行なっている通信サービスの一つに、発
信者番号通知サービスがある。これは発信者の電話番号
が、着信者の電話機などに電話に出る前に通知されるサ
ービスで、その仕組みは図4に示すようになっている。
着信側がこのサービスを受けている場合、PHSなどの
携帯端末35の電話番号は携帯端末35から送信される
ものではなく、電話番号の管理をおこなっているNTT
の電話交換網33から着信側に送信される。携帯端末3
5から携帯端末機中継基地34に向けて接続先にアクセ
ス要求すると、携帯端末35から携帯端末固有のコード
が自動的に送信されるとともに発信者電話番号通知要求
が出される。これらの情報を受信した電話交換網33
は、その電話番号データベースから電話機固有コードに
関連づけられた発信者電話番号を割出す。また、接続先
の電話番号につながるように回線接続交換を行なって、
電話回線網32を着信電話機31に接続し、発信者電話
番号を送信し、着信電話機31の表示装置に発信者電話
番号を表示するサービスである。
する。NTTが行なっている通信サービスの一つに、発
信者番号通知サービスがある。これは発信者の電話番号
が、着信者の電話機などに電話に出る前に通知されるサ
ービスで、その仕組みは図4に示すようになっている。
着信側がこのサービスを受けている場合、PHSなどの
携帯端末35の電話番号は携帯端末35から送信される
ものではなく、電話番号の管理をおこなっているNTT
の電話交換網33から着信側に送信される。携帯端末3
5から携帯端末機中継基地34に向けて接続先にアクセ
ス要求すると、携帯端末35から携帯端末固有のコード
が自動的に送信されるとともに発信者電話番号通知要求
が出される。これらの情報を受信した電話交換網33
は、その電話番号データベースから電話機固有コードに
関連づけられた発信者電話番号を割出す。また、接続先
の電話番号につながるように回線接続交換を行なって、
電話回線網32を着信電話機31に接続し、発信者電話
番号を送信し、着信電話機31の表示装置に発信者電話
番号を表示するサービスである。
【0027】このサービスの主な用途は、発信側に返信
するコールバックを行なったり、必要な通話以外着信し
ないとか、識別着信に使用したりすることである。NT
Tに依頼すれば、ISDN回線に上記発信者番号通知機
能を設定することができる。NTTおよび通信網接続業
者はこの発信者番号通知サービスを要求により停止、変
更することができる。携帯端末35の電話番号は携帯端
末35から送信されるものではなく、電話交換網33か
ら送信されるので、携帯端末35のユーザは発信者電話
番号を故意に変更することはできない。
するコールバックを行なったり、必要な通話以外着信し
ないとか、識別着信に使用したりすることである。NT
Tに依頼すれば、ISDN回線に上記発信者番号通知機
能を設定することができる。NTTおよび通信網接続業
者はこの発信者番号通知サービスを要求により停止、変
更することができる。携帯端末35の電話番号は携帯端
末35から送信されるものではなく、電話交換網33か
ら送信されるので、携帯端末35のユーザは発信者電話
番号を故意に変更することはできない。
【0028】本実施の形態は、上述した発信者番号通知
サービス機能をセキュリティの一部に利用したものであ
り、ターミナルアダプタ(TA)などの通信装置に発信
者電話番号を受け取る機能をもたせるとともに、TAに
接続されるリモートアクセスサーバなどの着信基地装置
に発信者電話番号を認証できる機能を追加したものであ
る。
サービス機能をセキュリティの一部に利用したものであ
り、ターミナルアダプタ(TA)などの通信装置に発信
者電話番号を受け取る機能をもたせるとともに、TAに
接続されるリモートアクセスサーバなどの着信基地装置
に発信者電話番号を認証できる機能を追加したものであ
る。
【0029】図2に本発明のアクセス認証方法を実施す
るための通信システムの実施形態を示す。被アクセス装
置としての着信基地局1はネットワーク12を構成す
る。そのネットワークケーブル2には、遠隔ネットワー
クサーバ3や、図示しないデータベース、複数のクライ
アントPC(パーソナルコンピュータ)、ネットワーク
12にPHSなどのアクセス装置である携帯端末9を接
続するための着信基地装置4、ネットワーク12を電話
回線網6に接続するための通信装置5などが接続され
る。上記着信基地装置4および通信装置5で接続制御装
置を構成する。
るための通信システムの実施形態を示す。被アクセス装
置としての着信基地局1はネットワーク12を構成す
る。そのネットワークケーブル2には、遠隔ネットワー
クサーバ3や、図示しないデータベース、複数のクライ
アントPC(パーソナルコンピュータ)、ネットワーク
12にPHSなどのアクセス装置である携帯端末9を接
続するための着信基地装置4、ネットワーク12を電話
回線網6に接続するための通信装置5などが接続され
る。上記着信基地装置4および通信装置5で接続制御装
置を構成する。
【0030】上記ネットワーク12は、オフィスLA
N、ルータで相互接続されたLAN、BBS(Bull
etinBordSystem)などの、不特定多数か
らのアクセスが可能な情報通信網(1:N)から構成さ
れ、有線ネットワーク、無線ネットワーク、衛星ネット
ワーク、ファイバ光ケーブルネットワーク、同軸ケーブ
ルネットワークのいずれでもよい。
N、ルータで相互接続されたLAN、BBS(Bull
etinBordSystem)などの、不特定多数か
らのアクセスが可能な情報通信網(1:N)から構成さ
れ、有線ネットワーク、無線ネットワーク、衛星ネット
ワーク、ファイバ光ケーブルネットワーク、同軸ケーブ
ルネットワークのいずれでもよい。
【0031】上記着信基地装置4は、例えばリモートア
クセスサーバ(RAS)と呼ばれるもので構成され、オ
フィスクライアントとしてのネットワーク12に、モバ
イルクライアント側遠隔PC11に接続する携帯端末を
あたかもNIC(ネットワークインタフェースカード)
として認識させるための環境を提供するモバイルコンピ
ューティングのためのサーバである。特に、本実施の形
態では、ユーザ名、パスワードに加えて発信者電話番号
を認証できる機能を搭載している。
クセスサーバ(RAS)と呼ばれるもので構成され、オ
フィスクライアントとしてのネットワーク12に、モバ
イルクライアント側遠隔PC11に接続する携帯端末を
あたかもNIC(ネットワークインタフェースカード)
として認識させるための環境を提供するモバイルコンピ
ューティングのためのサーバである。特に、本実施の形
態では、ユーザ名、パスワードに加えて発信者電話番号
を認証できる機能を搭載している。
【0032】通信装置5は、ネットワーク12と電話回
線網6とをつなぐモデム、遠隔PCをISDN回線に接
続するTA、携帯電話対応のTA、PIAFS対応TA
(TAP)などから構成され、前述した発信者番号通知
を電話回線網6から受け取る機能を持っている。特にT
APはモバイルクライアントからの通信も通常のTAか
らの通信も自動的に識別して接続することができる。な
お、PIAFS(PHSInternetAccess
ForumStandard)とは、PHS高速無線通
信の標準プロトコルである。
線網6とをつなぐモデム、遠隔PCをISDN回線に接
続するTA、携帯電話対応のTA、PIAFS対応TA
(TAP)などから構成され、前述した発信者番号通知
を電話回線網6から受け取る機能を持っている。特にT
APはモバイルクライアントからの通信も通常のTAか
らの通信も自動的に識別して接続することができる。な
お、PIAFS(PHSInternetAccess
ForumStandard)とは、PHS高速無線通
信の標準プロトコルである。
【0033】このように構成された着信基地局1は、電
話回線網6、NTT電話番号データベースを有する電話
交換網7、PHS,携帯電話などの携帯端末中継基地8
を介して不特定の携帯端末9と通信可能に結合されるよ
うになっている。携帯端末9は、データ通信を行うため
の通信カード10を介して遠隔PC11に接続される。
ここで上記電話回線網6は、一般公衆回線、ISDN回
線もしくは携帯電話、PHSなどの電波網、さらにはコ
ンピュータネットワークでもよい。また、携帯端末9
は、モデム、ターミナルアダプタ、もしくはPHS電話
機、携帯電話機、無線機などであり、遠隔PCはモバイ
ルコンピュータやPDA(個人用情報機器)などで構成
される。PDAには、携帯端末9、通信カード10、遠
隔PC11を一体化したものもある。
話回線網6、NTT電話番号データベースを有する電話
交換網7、PHS,携帯電話などの携帯端末中継基地8
を介して不特定の携帯端末9と通信可能に結合されるよ
うになっている。携帯端末9は、データ通信を行うため
の通信カード10を介して遠隔PC11に接続される。
ここで上記電話回線網6は、一般公衆回線、ISDN回
線もしくは携帯電話、PHSなどの電波網、さらにはコ
ンピュータネットワークでもよい。また、携帯端末9
は、モデム、ターミナルアダプタ、もしくはPHS電話
機、携帯電話機、無線機などであり、遠隔PCはモバイ
ルコンピュータやPDA(個人用情報機器)などで構成
される。PDAには、携帯端末9、通信カード10、遠
隔PC11を一体化したものもある。
【0034】図3は発信者電話番号を認証できる機能を
搭載した上記着信基地装置4のブロック図である。その
構成を動作とともに説明する。
搭載した上記着信基地装置4のブロック図である。その
構成を動作とともに説明する。
【0035】通信装置5からの発信者電話番号を含むア
クセス情報はシリアルインタフェースコネクタ25を通
じて、シリアルインタフェースコントローラで構成され
る通信制御装置24が受信し、全体を制御する判定手段
としての中央制御装置(CPU)23に渡される。中央
制御装置23は、基本OSの制御を行うとともに、通信
装置5から送られてくる情報のユーザ名、パスワード、
発信者電話番号と、予め登録したユーザ名、パスワード
及び発信者電話番号とを比較演算処理し、その処理結果
に応じて、イーサネットコントローラなどからなる接続
制御手段としてのLANシステム制御装置22を制御
し、イーサネットインタフェースコネクタ21を介して
携帯端末9をLANに接続するか、または着信基地局1
との回線を切断する。
クセス情報はシリアルインタフェースコネクタ25を通
じて、シリアルインタフェースコントローラで構成され
る通信制御装置24が受信し、全体を制御する判定手段
としての中央制御装置(CPU)23に渡される。中央
制御装置23は、基本OSの制御を行うとともに、通信
装置5から送られてくる情報のユーザ名、パスワード、
発信者電話番号と、予め登録したユーザ名、パスワード
及び発信者電話番号とを比較演算処理し、その処理結果
に応じて、イーサネットコントローラなどからなる接続
制御手段としてのLANシステム制御装置22を制御
し、イーサネットインタフェースコネクタ21を介して
携帯端末9をLANに接続するか、または着信基地局1
との回線を切断する。
【0036】中央制御装置23に接続される揮発性記憶
装置26は、RAMから構成されたワークメモリであ
り、中央制御装置23の演算処理時に一時的にデータを
格納したり、送受信バッファとして機能する。また通信
装置5から送られてくるユーザ名、パスワード及び発信
者電話番号を中央制御装置23を介して格納する。格納
したユーザ名、パスワード及び電話番号は、中央制御装
置23で行なわれる認証のための比較演算処理のとき、
揮発性記憶装置26から読み出される。不揮発性記憶装
置27はユーザメモリであり、認証キーとしてのユーザ
情報、すなわちネットワーク12へのアクセス要求が許
容されるユーザ名、パスワード、及びユーザ携帯端末の
電話番号を登録する。これらの情報を登録する不揮発性
記憶装置27としては、たとえば書換えが可能なEPR
OMが好ましい。
装置26は、RAMから構成されたワークメモリであ
り、中央制御装置23の演算処理時に一時的にデータを
格納したり、送受信バッファとして機能する。また通信
装置5から送られてくるユーザ名、パスワード及び発信
者電話番号を中央制御装置23を介して格納する。格納
したユーザ名、パスワード及び電話番号は、中央制御装
置23で行なわれる認証のための比較演算処理のとき、
揮発性記憶装置26から読み出される。不揮発性記憶装
置27はユーザメモリであり、認証キーとしてのユーザ
情報、すなわちネットワーク12へのアクセス要求が許
容されるユーザ名、パスワード、及びユーザ携帯端末の
電話番号を登録する。これらの情報を登録する不揮発性
記憶装置27としては、たとえば書換えが可能なEPR
OMが好ましい。
【0037】このユーザ情報も、中央制御装置23で行
なわれる認証のための比較演算処理のとき、不揮発性記
憶装置27から読み出される。不揮発性記憶装置27に
はさらに駆動プログラム、制御基本設定データが格納さ
れる。読出し専用記憶装置28はシステムROMであ
り、中央制御装置23を制御する基本OS、および非常
時の作動プログラムが格納される。着信基地装置4の各
部への電力供給は外部電源29から電源回路30を介し
て供給される。なお外部電源29は内蔵バッテリであっ
てもよい。また、図示例では通信制御装置(シリアルイ
ンタフェースコントローラ)24をシリアルインタフェ
ースコネクタ25と中央制御装置23との間に介在する
ようにしたが、直接中央制御装置23に通信装置5を接
続する場合もある。
なわれる認証のための比較演算処理のとき、不揮発性記
憶装置27から読み出される。不揮発性記憶装置27に
はさらに駆動プログラム、制御基本設定データが格納さ
れる。読出し専用記憶装置28はシステムROMであ
り、中央制御装置23を制御する基本OS、および非常
時の作動プログラムが格納される。着信基地装置4の各
部への電力供給は外部電源29から電源回路30を介し
て供給される。なお外部電源29は内蔵バッテリであっ
てもよい。また、図示例では通信制御装置(シリアルイ
ンタフェースコントローラ)24をシリアルインタフェ
ースコネクタ25と中央制御装置23との間に介在する
ようにしたが、直接中央制御装置23に通信装置5を接
続する場合もある。
【0038】このように着信基地装置4は、認証キーと
して携帯端末の電話番号も不揮発性記憶装置27に登録
することにより、発信者番号通知要求により電話交換網
7から送られてくる発信者電話番号の認証も行なえるよ
うにしている。
して携帯端末の電話番号も不揮発性記憶装置27に登録
することにより、発信者番号通知要求により電話交換網
7から送られてくる発信者電話番号の認証も行なえるよ
うにしている。
【0039】図1に、上記構成に基づいた認証方法のフ
ローを示す。遠隔PC11にPHSなどの携帯端末9を
接続した通信カード10を装着したうえで遠隔PC11
の電源を入れ、アクセス要求するための接続プログラム
を起動する(ステップ101)。遠隔PC11の入力部
からユーザ名、パスワード及び接続先のネットワーク1
2の電話番号を入力する(ステップ102)。
ローを示す。遠隔PC11にPHSなどの携帯端末9を
接続した通信カード10を装着したうえで遠隔PC11
の電源を入れ、アクセス要求するための接続プログラム
を起動する(ステップ101)。遠隔PC11の入力部
からユーザ名、パスワード及び接続先のネットワーク1
2の電話番号を入力する(ステップ102)。
【0040】遠隔PC11は通信カード10を初期化し
(ステップ103)、携帯端末9を介して接続先に電話
をかける(ステップ104)。携帯端末中継基地8を介
して携帯端末固有コードを含むアクセス情報を受けた電
話交換網7は、そのNTT電話番号データベースから携
帯端末固有コードに基づいて当該アクセスしてきた発信
者電話番号を割出し、割出した発信者電話番号を電話回
線網6を介して自動的に着信基地局1に送信する(ステ
ップ105)。着信基地局1側の通信装置5は電話回線
網6より発信者電話番号を取得する(ステップ10
6)。
(ステップ103)、携帯端末9を介して接続先に電話
をかける(ステップ104)。携帯端末中継基地8を介
して携帯端末固有コードを含むアクセス情報を受けた電
話交換網7は、そのNTT電話番号データベースから携
帯端末固有コードに基づいて当該アクセスしてきた発信
者電話番号を割出し、割出した発信者電話番号を電話回
線網6を介して自動的に着信基地局1に送信する(ステ
ップ105)。着信基地局1側の通信装置5は電話回線
網6より発信者電話番号を取得する(ステップ10
6)。
【0041】着信基地装置4は、通信装置5からの上記
発信者電話番号を取得し(ステップ107)、取得した
発信者電話番号を揮発性記憶装置26に記憶する(ステ
ップ108)。着信基地装置4は着信後、接続プログラ
ムによって携帯端末9から送られてくるユーザ名、パス
ワードを取得する(ステップ109、110)。そのう
えで、携帯端末9から取得したユーザ名、パスワード、
および揮発性記憶装置26に格納した発信者電話番号
を、不揮発性記憶装置27にユーザ登録したユーザ名、
パスワード及びユーザ電話番号と比較する(ステップ1
11)。これらの全てが一致したらネットワーク通信を
開始し(ステップ112)、不一致のときは不正ユーザ
からのアクセス要求ないしアクセス要求情報に誤りがあ
るとして着信基地局1の回線切断処理をおこなう(ステ
ップ113)。
発信者電話番号を取得し(ステップ107)、取得した
発信者電話番号を揮発性記憶装置26に記憶する(ステ
ップ108)。着信基地装置4は着信後、接続プログラ
ムによって携帯端末9から送られてくるユーザ名、パス
ワードを取得する(ステップ109、110)。そのう
えで、携帯端末9から取得したユーザ名、パスワード、
および揮発性記憶装置26に格納した発信者電話番号
を、不揮発性記憶装置27にユーザ登録したユーザ名、
パスワード及びユーザ電話番号と比較する(ステップ1
11)。これらの全てが一致したらネットワーク通信を
開始し(ステップ112)、不一致のときは不正ユーザ
からのアクセス要求ないしアクセス要求情報に誤りがあ
るとして着信基地局1の回線切断処理をおこなう(ステ
ップ113)。
【0042】上述したように本実施の形態は、NTTの
電話通信網で制定される固有の端末電話番号を着信基地
局側に登録しておくもので、これをセキュリティのキー
に適用したものであり、電話番号は、各回線毎の固有の
番号で、基本的に重複することはなく、一般の端末ユー
ザがこの番号を変更して、不正に使用することは事実上
不可能である。したがって、電話番号は各利用者の固有
の認証キーとして機能し、この認証キーにユーザ名、パ
スワードも加わるので、これらが全て着信基地局側の登
録内容と一致しない限り接続を許可しないため、セキュ
リティが飛躍的に向上する。
電話通信網で制定される固有の端末電話番号を着信基地
局側に登録しておくもので、これをセキュリティのキー
に適用したものであり、電話番号は、各回線毎の固有の
番号で、基本的に重複することはなく、一般の端末ユー
ザがこの番号を変更して、不正に使用することは事実上
不可能である。したがって、電話番号は各利用者の固有
の認証キーとして機能し、この認証キーにユーザ名、パ
スワードも加わるので、これらが全て着信基地局側の登
録内容と一致しない限り接続を許可しないため、セキュ
リティが飛躍的に向上する。
【0043】また、ユーザを特定するユーザ名、パスワ
ードに加えて、携帯端末を特定する発信者電話番号も認
証するようにしたので、仮にユーザ名、パスワードを他
人に盗まれた場合であっても、携帯端末電話番号が登録
された正規の携帯端末以外からではネットワーク12に
接続ができないために、不正なネットワーク接続を有効
に防止できる。携帯端末だけを盗まれた場合には、ユー
ザ名、パスワードがわからなければ接続できないので、
完璧なセキュリティを実現できる。
ードに加えて、携帯端末を特定する発信者電話番号も認
証するようにしたので、仮にユーザ名、パスワードを他
人に盗まれた場合であっても、携帯端末電話番号が登録
された正規の携帯端末以外からではネットワーク12に
接続ができないために、不正なネットワーク接続を有効
に防止できる。携帯端末だけを盗まれた場合には、ユー
ザ名、パスワードがわからなければ接続できないので、
完璧なセキュリティを実現できる。
【0044】また、携帯端末9や電話交換網7のシステ
ム、さらに着信基地局1側のネットワーク12には全く
手を加えずに、既存の通信装置5を発信者番号通知サー
ビス対応にするとともに、同じく既存の着信基地装置4
に発信者電話番号認証機能を付加するという僅かな変更
を加えるだけですむので、従来考えられているICカー
ド方式やワンタイムパスワード方式を採用する場合に比
して、システム構成をきわめて簡単に構築でき、機種依
存も、認証対象の紛失のおそれもない。特に、発信者番
号通知サービスに対応した通信装置は既に実用化されて
おり、またユーザ名、パスワードで認証を行ってモバイ
ルコンピュータをLANに接続する着信基地装置も実用
化されている。従って、着信基地装置のみに僅かな変更
を加えるだけで上記電話番号の認証を行うことができる
ようになるので、実用化がきわめて容易である。
ム、さらに着信基地局1側のネットワーク12には全く
手を加えずに、既存の通信装置5を発信者番号通知サー
ビス対応にするとともに、同じく既存の着信基地装置4
に発信者電話番号認証機能を付加するという僅かな変更
を加えるだけですむので、従来考えられているICカー
ド方式やワンタイムパスワード方式を採用する場合に比
して、システム構成をきわめて簡単に構築でき、機種依
存も、認証対象の紛失のおそれもない。特に、発信者番
号通知サービスに対応した通信装置は既に実用化されて
おり、またユーザ名、パスワードで認証を行ってモバイ
ルコンピュータをLANに接続する着信基地装置も実用
化されている。従って、着信基地装置のみに僅かな変更
を加えるだけで上記電話番号の認証を行うことができる
ようになるので、実用化がきわめて容易である。
【0045】また、新たに加える認証キーとしての発信
者電話番号は、発信者番号通知サービスを利用している
ため、ユーザ携帯端末9から発信するユーザ名、パスワ
ードと異なり、電話交換網7から送信されるので、ユー
ザが送信する必要がなく、ユーザに負担をかけない。ま
た、この発信者電話番号はユーザが送信できないことか
ら却ってユーザ側で不正な操作をすることができず、電
話番号認証がやぶられることがなく、発信者電話番号認
証を加えることによりセキュリティを大幅に強化でき
る。このことは、特に不特定多数からのアクセスを前提
とするLANシステムなどにとっては重要である。
者電話番号は、発信者番号通知サービスを利用している
ため、ユーザ携帯端末9から発信するユーザ名、パスワ
ードと異なり、電話交換網7から送信されるので、ユー
ザが送信する必要がなく、ユーザに負担をかけない。ま
た、この発信者電話番号はユーザが送信できないことか
ら却ってユーザ側で不正な操作をすることができず、電
話番号認証がやぶられることがなく、発信者電話番号認
証を加えることによりセキュリティを大幅に強化でき
る。このことは、特に不特定多数からのアクセスを前提
とするLANシステムなどにとっては重要である。
【0046】また、上記実施の形態では、ネットワーク
に遠隔PCを認識させ、かつ認証する機能を専用のハー
ドウェア(着信基地装置)によって実行するようにした
が、イーサネット、モデム制御装置、メモリなどを備え
たパソコンやワークステーションなどを使いソフトウェ
アによって行うようにしてもよい。また、アクセス装置
である携帯端末としては、PHS以外に、携帯電話やア
ナログ電話、ディジタル電話、衛星通信電話などでも、
通信機器が対応すれば適用できる。さらに、無線の携帯
端末に限定されず、有線のアナログ電話であってもよ
い。またネットワークは遠隔通信ネットワークに限定さ
れず、隣接するLAN間でもよい。
に遠隔PCを認識させ、かつ認証する機能を専用のハー
ドウェア(着信基地装置)によって実行するようにした
が、イーサネット、モデム制御装置、メモリなどを備え
たパソコンやワークステーションなどを使いソフトウェ
アによって行うようにしてもよい。また、アクセス装置
である携帯端末としては、PHS以外に、携帯電話やア
ナログ電話、ディジタル電話、衛星通信電話などでも、
通信機器が対応すれば適用できる。さらに、無線の携帯
端末に限定されず、有線のアナログ電話であってもよ
い。またネットワークは遠隔通信ネットワークに限定さ
れず、隣接するLAN間でもよい。
【0047】
【実施例】 (1) リモートアクセスサーバ(RAS)の発信者通知認証時の基本データ仕様 受信電話番号 文字形式25文字以上(ASCII文字形式) ハイフンなどの記号を含まない ユーザ名 8文字以上、半角文字(ASCII文字形式) 大文字、小文字の区別を行う パスワード 8文字以上、半角文字(ASCII文字形式) 大文字、小文字の区別を行う 判定方法 ユーザテーブル( 登録データ) と上記データは全て文字列が一 致 したときにアクセス成功 (2) 通信装置のハード的な対応仕様 NTTの定める発信者番号通知機能を利用して、回線接
続時に端末側の発信者電話番号を受信できること(回線
接続の際にRING文字列に続き、電話番号を取得でき
る通信機能)。
続時に端末側の発信者電話番号を受信できること(回線
接続の際にRING文字列に続き、電話番号を取得でき
る通信機能)。
【0048】例:RING0000000000 シリアルポートまたは専用バスに接続し、着信基地装置
に発信者電話番号を送信できること。
に発信者電話番号を送信できること。
【0049】(3) アクセス装置(携帯端末)のハード的
な対応仕様 NTTの定める発信者通知機能を利用して、回線接続時
に発信側の発信者番号通知要求を送信できること。
な対応仕様 NTTの定める発信者通知機能を利用して、回線接続時
に発信側の発信者番号通知要求を送信できること。
【0050】シリアルポートまたは専用バスに接続し、
電話交換網にアクセス装置の固有コードを送信できるこ
と。
電話交換網にアクセス装置の固有コードを送信できるこ
と。
【0051】社内LANと接続されたRASに社員のユ
ーザ名、パスワード及び社員が携帯するPHS(PIA
FS対応)の電話番号を登録する。PIAFS対応の通
信カードを使ってPHSから発信者番号通知要求によ
り、発信者番号通知機能に対応した通信装置で、世界に
1つしかないPHSの電話番号である発信着信番号(RI
NG0000000000)を取得してRASで認証する。認証方式
はPPP(Point to Point Protocol )である。PHS
からアクセス要求があったとき、社内LANと接続され
たRASに電話番号を送信して登録されているかを確認
し、そのPHSを携帯する社員にユーザ名とパスワード
を請求した後で、再度、電話番号とパスワードが一致す
るかを確認して接続許可をする。これにより爆発的な増
加が予想されるモバイルコンピューティングのセキュリ
ティに十分対応できる。なお、全て標準機能を利用する
ため、利用料金がかからないというメリットもある。
ーザ名、パスワード及び社員が携帯するPHS(PIA
FS対応)の電話番号を登録する。PIAFS対応の通
信カードを使ってPHSから発信者番号通知要求によ
り、発信者番号通知機能に対応した通信装置で、世界に
1つしかないPHSの電話番号である発信着信番号(RI
NG0000000000)を取得してRASで認証する。認証方式
はPPP(Point to Point Protocol )である。PHS
からアクセス要求があったとき、社内LANと接続され
たRASに電話番号を送信して登録されているかを確認
し、そのPHSを携帯する社員にユーザ名とパスワード
を請求した後で、再度、電話番号とパスワードが一致す
るかを確認して接続許可をする。これにより爆発的な増
加が予想されるモバイルコンピューティングのセキュリ
ティに十分対応できる。なお、全て標準機能を利用する
ため、利用料金がかからないというメリットもある。
【0052】
【発明の効果】本発明によれば、アクセス装置からのア
クセス要求に関連づけられてネットワーク側に自動的に
送られるアクセス装置を特定するためのアクセス特定情
報を認証キーに使用したので、特定のアクセス装置から
のアクセスのみが許容され、ネットワークへの不正なア
クセスを規制できるので、不特定のアクセス装置からの
アクセスが可能なネットワークなどの被アクセス装置の
セキュリティを高めることができる。
クセス要求に関連づけられてネットワーク側に自動的に
送られるアクセス装置を特定するためのアクセス特定情
報を認証キーに使用したので、特定のアクセス装置から
のアクセスのみが許容され、ネットワークへの不正なア
クセスを規制できるので、不特定のアクセス装置からの
アクセスが可能なネットワークなどの被アクセス装置の
セキュリティを高めることができる。
【0053】特に、アクセス特定情報として、アクセス
装置から発信するようなユーザ名やパスワードとは異な
り、電話交換網から発信する発信者電話番号を利用する
と、発信者電話番号はユーザが不正に使用できないの
で、高度なセキュリティシステムを既存システムをいじ
らないで簡単に構築できる。
装置から発信するようなユーザ名やパスワードとは異な
り、電話交換網から発信する発信者電話番号を利用する
と、発信者電話番号はユーザが不正に使用できないの
で、高度なセキュリティシステムを既存システムをいじ
らないで簡単に構築できる。
【図1】実施の形態を示す認証方式の流れを示すフロー
チャートである。
チャートである。
【図2】実施形態の認証装置の構成図である。
【図3】認証装置を構成する実施形態の着信基地装置の
ブロック図である。
ブロック図である。
【図4】発信者番号通知サービスの仕組みを示す説明
図。
図。
1 着信基地局 2 ネットワークケーブル 4 着信基地装置 5 通信装置 6 電話回線網 7 電話交換網 9 携帯端末 11 遠隔PC 12 ネットワーク
Claims (7)
- 【請求項1】複数のアクセス装置が通信可能に接続され
る被アクセス装置のためのアクセス認証方法において、 認証キーとして、上記アクセス装置側からのアクセス要
求があったとき、被アクセス装置側に自動的に送られる
上記アクセス装置を特定するための情報を使用したこと
を特徴とするアクセス認証方法。 - 【請求項2】上記認証キーとして、ユーザ名、パスワー
ドに加えて上記アクセス装置特定情報を被アクセス装置
側に登録し、これらの登録情報であるユーザ名、パスワ
ードおよびアクセス装置特定情報と、被アクセス装置側
に送られてくるユーザ名、パスワード、およびアクセス
装置特定情報とが全て一致したときだけ、アクセス装置
を上記被アクセス装置に接続するようにしたことを特徴
とする請求項1に記載のアクセス認証方法。 - 【請求項3】上記アクセス装置特定情報が、アクセス装
置の電話番号である請求項1または2に記載のアクセス
認証方法。 - 【請求項4】端末からのアクセス要求がネットワークに
あったとき、発信者番号通知要求に応じて上記端末とネ
ットワークとの間に介在する電話交換網から上記ネット
ワーク側に上記端末の発信者電話番号を通知するサービ
ス機能を利用したアクセス認証方法において、 上記ネットワーク側に上記端末を認識して接続するため
に設けられた接続制御装置に、上記ネットワークへのア
クセス要求を認証するためのユーザ名、パスワードおよ
び上記端末の電話番号を予め登録し、 上記端末からの上記ネットワークへのアクセス要求によ
り、上記発信者番号通知要求に応じて上記電話交換網か
ら端末の発信者電話番号を、端末から送信される上記ユ
ーザ名、パスワードとともにアクセス要求先の上記接続
制御装置に送信し、 送信されてきた上記ユーザ名、パスワード、及び端末発
信者電話番号を、上記接続制御装置に登録したユーザ
名、パスワード、端末電話番号とそれぞれ比較して、い
ずれもが一致したときは上記端末を上記ネットワークに
接続し、不一致のときは回線を切断するようにしたこと
を特徴とするアクセス認証方法。 - 【請求項5】複数のアクセス装置と被アクセス装置とが
交換網を介して通信可能に接続される通信システムの被
アクセス装置側に設けられるものであって、 前記アクセス装置からアクセス要求が発生すると、この
アクセス要求が発生したアクセス装置を特定するために
上記交換網から送られてくるアクセス装置特定情報、お
よび前記アクセス装置から送られてくるユーザ名、パス
ワードに基づいて前記アクセス装置を前記被アクセス装
置に接続してよいか否かを判定する判定手段と、 この判定手段の判定結果に基づいて被アクセス装置に対
する当該アクセス装置の接続を制御する接続制御手段と
を備えた接続制御装置。 - 【請求項6】複数の端末とネットワークとが電話交換網
を介して通信可能に接続される通信システムのネットワ
ーク側に設けられるものであって、 ユーザ名、パスワードに加えて、さらに端末の電話番号
を登録する記憶手段と、 この記憶手段に登録されたユーザ名、パスワード及び端
末電話番号と、上記端末からアクセス要求が発生する
と、このアクセス要求が発生した端末を特定するために
上記電話交換網から送られてくる端末の発信者電話番
号、および上記端末から送られてくるユーザ名、パスワ
ードとをそれぞれ比較して、これらが全て一致したとき
上記端末を上記ネットワークに接続してよいと判定し、
一部でも不一致のとき上記端末と上記ネットワークとの
回線を切断してよいと判定する判定手段と、 この判定手段の一致判定に基づいて被アクセス装置に当
該アクセス装置を接続し、不一致判定に基づいて回線を
切断する接続制御手段とを備えた接続制御装置。 - 【請求項7】請求項6に記載の接続制御装置を備え、複
数の端末とネットワークとが電話交換網を介して通信可
能に接続される通信システムにおいて、 上記電話交換網が、上記端末から上記ネットワークにア
クセス要求があったとき、発信者番号通知要求に応じて
上記接続制御装置に発信者電話番号を通知するサービス
機能を有することを特徴とする通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9182078A JPH1127750A (ja) | 1997-07-08 | 1997-07-08 | アクセス認証方法、接続制御装置、及び通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9182078A JPH1127750A (ja) | 1997-07-08 | 1997-07-08 | アクセス認証方法、接続制御装置、及び通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1127750A true JPH1127750A (ja) | 1999-01-29 |
Family
ID=16111974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9182078A Pending JPH1127750A (ja) | 1997-07-08 | 1997-07-08 | アクセス認証方法、接続制御装置、及び通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1127750A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010088995A (ko) * | 2001-08-31 | 2001-09-29 | 안명훈 | 발신자 번호 표시 기능을 이용한 유무선전화기의 시큐리티장치 및 그 방법 |
| JP2002133241A (ja) * | 2000-10-19 | 2002-05-10 | Kazuya Hirota | ポイント管理装置および方法 |
| WO2003001837A1 (fr) * | 2001-06-22 | 2003-01-03 | Sumitomo Heavy Industries, Ltd. | Appareil d'authentification et procede d'authentification d'informations d'acces par un telephone cellulaire, appareil d'enregistrement, systeme de reseau et logiciel |
| GB2398707A (en) * | 2003-02-21 | 2004-08-25 | Schlumberger Holdings | Authentication method for enabling a user of a mobile station to access private data or services |
| JP2007140743A (ja) * | 2005-11-16 | 2007-06-07 | Nippon Telegraph & Telephone East Corp | 端末機器の接続設定システム、顧客認証装置、顧客データベース、端末機器の接続設定方法、顧客認証方法、顧客認証プログラム、端末機器の接続設定プログラム。 |
| JP2008544327A (ja) * | 2005-06-22 | 2008-12-04 | マイクロソフト コーポレーション | セキュア情報のための音声認識システム |
| US8453231B2 (en) | 2005-04-13 | 2013-05-28 | Canon Kabushiki Kaisha | Certification apparatus, certification system and certification method |
-
1997
- 1997-07-08 JP JP9182078A patent/JPH1127750A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002133241A (ja) * | 2000-10-19 | 2002-05-10 | Kazuya Hirota | ポイント管理装置および方法 |
| WO2003001837A1 (fr) * | 2001-06-22 | 2003-01-03 | Sumitomo Heavy Industries, Ltd. | Appareil d'authentification et procede d'authentification d'informations d'acces par un telephone cellulaire, appareil d'enregistrement, systeme de reseau et logiciel |
| JP2003009243A (ja) * | 2001-06-22 | 2003-01-10 | Sumitomo Heavy Ind Ltd | 認証装置及び方法、ネットワークシステム、コンピュータプログラム |
| JP4588927B2 (ja) * | 2001-06-22 | 2010-12-01 | 住友重機械工業株式会社 | 認証装置及び方法、ネットワークシステム、コンピュータプログラム |
| KR20010088995A (ko) * | 2001-08-31 | 2001-09-29 | 안명훈 | 발신자 번호 표시 기능을 이용한 유무선전화기의 시큐리티장치 및 그 방법 |
| GB2398707A (en) * | 2003-02-21 | 2004-08-25 | Schlumberger Holdings | Authentication method for enabling a user of a mobile station to access private data or services |
| GB2398707B (en) * | 2003-02-21 | 2005-03-30 | Schlumberger Holdings | Authentication method for enabling a user of a mobile station to access to private data or services |
| US7197297B2 (en) | 2003-02-21 | 2007-03-27 | Schlumberger Technology Corporation | Authentication method for enabling a user of a mobile station to access to private data or services |
| US8453231B2 (en) | 2005-04-13 | 2013-05-28 | Canon Kabushiki Kaisha | Certification apparatus, certification system and certification method |
| JP2008544327A (ja) * | 2005-06-22 | 2008-12-04 | マイクロソフト コーポレーション | セキュア情報のための音声認識システム |
| JP2007140743A (ja) * | 2005-11-16 | 2007-06-07 | Nippon Telegraph & Telephone East Corp | 端末機器の接続設定システム、顧客認証装置、顧客データベース、端末機器の接続設定方法、顧客認証方法、顧客認証プログラム、端末機器の接続設定プログラム。 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100645512B1 (ko) | 통신 시스템에서 네트워크 접속에 대한 사용자 인증 장치및 그 방법 | |
| US6490687B1 (en) | Login permission with improved security | |
| US8079064B2 (en) | Service verifying system, authentication requesting terminal, service utilizing terminal, and service providing method | |
| US20100197293A1 (en) | Remote computer access authentication using a mobile device | |
| JP2000010927A (ja) | 認証システム及び認証装置 | |
| JP2002530772A (ja) | 移動電話による自動pcログオン | |
| JP2000003336A (ja) | 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム | |
| US20050108574A1 (en) | Method and system for communication between a multi-modal device and a web application | |
| JP2002082910A (ja) | ユーザ認証システム及びユーザ認証方法 | |
| JP3964338B2 (ja) | 通信ネットワークシステム、通信端末機、認証装置、認証サーバ、及び電子認証方法 | |
| CN116248351A (zh) | 一种资源访问方法、装置、电子设备及存储介质 | |
| JPH1127750A (ja) | アクセス認証方法、接続制御装置、及び通信システム | |
| JP2009193326A (ja) | 認証システム、認証方法及びサーバ | |
| US20080117837A1 (en) | Method for setting wireless lan communication system and wireless lan access point | |
| EP1176760A1 (en) | Method of establishing access from a terminal to a server | |
| JP2000341749A (ja) | モバイル端末の接続管理方法及び方式 | |
| JPH10336345A (ja) | 通信ネットワーク・システムにおける発信者認証方法、情報端末装置及び情報提供装置 | |
| US20040186990A1 (en) | Method of e-mail encryption | |
| JPH11341151A (ja) | ダイヤルアップ接続認証方式 | |
| JP2007207016A (ja) | 情報送受信システム、クライアント装置及びサーバ装置 | |
| WO2014009391A1 (en) | A method and a system for transferring access point passwords | |
| JP2002318785A (ja) | 認証装置および認証方法 | |
| JP2001298774A (ja) | 無線電話使用認証方法 | |
| KR20020036530A (ko) | 컴퓨터장치간의 원격 시동 및 자료전송시스템 | |
| EP2204030B1 (en) | Transmission of messages |