JPS6390291A - 呼転送を介してコンピュータ設備アクセス保護を提供するための準プロセッサ - Google Patents

呼転送を介してコンピュータ設備アクセス保護を提供するための準プロセッサ

Info

Publication number
JPS6390291A
JPS6390291A JP62244435A JP24443587A JPS6390291A JP S6390291 A JPS6390291 A JP S6390291A JP 62244435 A JP62244435 A JP 62244435A JP 24443587 A JP24443587 A JP 24443587A JP S6390291 A JPS6390291 A JP S6390291A
Authority
JP
Japan
Prior art keywords
user
computer
processor
quasi
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP62244435A
Other languages
English (en)
Other versions
JP3007354B2 (ja
Inventor
サルヴァドア バロン
ジェームス ユージュン コフマン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AT&T Corp
Original Assignee
American Telephone and Telegraph Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by American Telephone and Telegraph Co Inc filed Critical American Telephone and Telegraph Co Inc
Publication of JPS6390291A publication Critical patent/JPS6390291A/ja
Application granted granted Critical
Publication of JP3007354B2 publication Critical patent/JP3007354B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/313User authentication using a call-back technique via a telephone network
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S379/00Telephonic communications
    • Y10S379/903Password

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 (技術分野) 本発明はビジネス通信システム、より詳細には、ビジネ
ス通信システムの呼(call)転送機能によってコン
ピュータ設備のアクセス保護を行なう準プロセッサに関
する。
(従来技術) ダイアル アップ タイプのコンピュータ システムに
とってコンピュータ設備の無許可のアクセスを防ぐこと
は1つの課題である。コンピュータ システムに対して
比較的信頼の高いアクセス保護を提供するための一般的
な方法は個々のコンピュータ ポートにコールバック 
ユニットを設ける方法である。コールバック ユニット
は1つの電話回線とコンピュータ ポートとの間に接続
され、コンピュータに対するアクセスを適切な許可を持
つユーザのみに制限するためのデバイスである。発呼者
がコンピュータ ポートのアクセス番号をダイアルする
と、ビジネス通信システムによってコールバック ユニ
ットに接続される。コールバック ユニットは発呼者に
パスワード及びユーザ同定情報を催促するが、これはコ
ールバック ユニットによって発呼者の同定をコンピュ
ータ設備の許可されたユーザであることを検証するため
に使用される。コールバック ユニットはコールバック
 ユニット メモリ内に記録された許可されたユーザの
リストを調べ発呼者によって入力されたパスワード シ
ーケンスが許可されたユーザのリストと一致するか否か
決定する。一致する場合は、コールバンク ユニットは
このリストから発呼者と関連する電話番号を読み出す。
コールバック ユニットは次にコンピュータ ホードを
発呼者から切断し、コンピュータ ポートから指定の電
話番号の所の発呼者に向けての出呼を開始する。発呼者
はコールバック ユニットからのこの呼に応答して電話
機あるいはコンピュータ端末をオフフックとし、これに
よってコールバックユニットを通じてコンピュータ ポ
ートに接続される。コールバンク ユニットは呼の期間
を通じて発呼者とコンピュータ ポートとの間に直列に
接続されたままとなる。
この構成め問題は全てのコンピュータ ポートが所望の
レベルの安全性を確保するためにはコールバック ユニ
ットを設備することが要求されるということである。こ
れらコールバック ユニットは比較的高価であり、無数
のコンピュータ ポートを処理するコンピュータセンタ
を保護するために顧客にかかるコストはそのため膨大と
なる。
コンピュータ システムに対するさらに優れたレベルの
安全性を提供できるより高度のパーソナル同定装置、例
えば、声紋同定機等が存在するが、個々のコールバック
 ユニットにこのような設備を提供することは殆んど全
てのコンピュータ システム管理者が保安のために負担
し得るコストの限界を越える。
(発明の概要) この問題及び技術上の向上がビジネス通信システムのデ
ータ呼転送機能を介してコンピュータ設備アクセス保護
を提供する本発明による準プロセッサによって達成され
る。この準プロセッサ構成はコンピュータ設備アクセス
に対する保安を提供するための集中化された呼スクリー
ニング機能を遂行する。ビジネス通信システム内のユー
ザから保護されたコンピュータ設備に向けての全ての発
呼はビジネス通信システムによって禁止(interd
ict)されこの準プロセッサに向けられる。ユーザは
準プロセッサから同定情報、例えば、ログイン、パスワ
ード、及び声紋情報を催促する一連のプロンプトを受信
する。準プロセッサはこの同定指標を使用してユーザの
同定の検証を行ないコールバンク動作を開始する。準プ
ロセッサは呼接続からユーザを切断し、ユーザをコール
バックし゛、次にビジネス通信システムのデータ呼転送
機能を使用してユーザをコンピュータ設備に接続する。
準プロセッサは呼接続から解放され、他の発呼者のスク
リーニングをするために供される。この方法によって、
高度で高価な保安設備、例えば、声紋同定装置を集中型
プロセッサに設備しユーザにより高いレベルの保安性を
提供することが可能となる。
つまり、これら保安設備のコストを全ての電話交換シス
テム ユーザに分散することができる。
大きなビジネス通信システム内にはそのビジネス通信シ
ステムによって処理される無数のコンピュータ設備が存
在する。これらコンピュータ設備は、個々が複数のアク
セス ポートを持つ主配電盤コンピュータでも、あるい
は個々がユーザの電話機とともに個々のユーザの電話回
線に接続されたパーソナル コンピュータでも可能であ
る。パーソナル コンピュータの場合は、個々が少数の
アクセス ポートによってのみ処理される大きな主配電
盤コンピュータと比較しコンピュータの数が非常に多く
なるため保安のコストが莫大となる。
本発明による準プロセッサ保安構成は集中呼スクリーニ
ング機能を提供する。発呼者は準プロセッサあるいはコ
ンピュータ ポートのアクセス番号をダイアルする。前
者の場合は、発呼者は交換網を通じて準プロセッサに直
接に接続される。後者の場合は、ビジネス通信システム
の交換プロセッサは、例えば、このダイアルされた番号
に関連するサービスのクラスを通して、ダイアルされた
番号によって同定された目的が保護されるコンピュータ
設備であることを確認する。交換プロセッサは発呼者に
よってダイアルされた番号を無視し、そして発呼者を交
換網を通じて直接準プロセッサへ接続する。交換プロセ
ッサは、発呼者やダイアルされた番号並びにその他保護
されるコンピュータ設備に関する情弗を同定する準プロ
セッサへ制御メツセージを送る。
準プロセッサは標準化された一連のプロンプトを発呼者
に送りパスワードと発呼者とを同定する情報を誘出する
。この情報はコンピュータ端末キーボードでタイプされ
る可能な限り簡易の復号キャラクタパスワードであり得
、そして通信において発呼者から得られる可能な限り複
雑な声紋でもあり得る。発呼者同定情報は準プロセッサ
によって発呼者同定を確認するのに用いられる。
−担、発呼者が同定されると、準プロセッサは阜プロセ
ッサメモリに格納されている正規ユーザのリストを走査
し、その発呼者に割り当てられた予め指定された電話番
号をメモリから再び取り出す、準プロセッサは発呼者の
呼(call)接続を断線させ、準プロセッサから発呼
者と関連した予め指定された番号へ新たなデータ呼接続
を開始する。
ビジネス通信システムはこの準プロセッサから発呼者へ
のデータ呼接続を完結する。準プロセッサは、データ呼
接続の完結に応答して標準のデータ呼転送動作を開始す
る。準プロセッサは交換プロセッサに発呼者がアクセス
を要求している保護されたコンピュータ設備の同定並び
に発呼者が現在接続されている準プロセッサ上のポート
の同定を指示する信号を送る。交換プロセッサは準プロ
セッサから発呼者を切断し、発呼者から発呼者によって
最初にダイアルされた番号によって指定される保護され
たコンピュータと関連するポート回路の1つに向けての
新たな交換網接続を設定する。
発呼者が指定の位置に存在しない場合は、コールバック
動作が免除され、単純データ呼転送動作を使用して発呼
者が保護されたコンピュータ設備に接続される。これは
発呼者が遠隔位置あるいは発呼者に指定された所定の位
置以外の位置から保護されたコンピュータ設備にアクセ
スするような場合に有効である。コールバック動作はま
たユーザ同定の検証が、例えば、声紋同定のように比較
的間違えようのない場合にも免除することができる。
この集中率プロセッサ発呼者スクリーニング装置はビジ
ネス通信システムによって処理されるコンピュータ ポ
ート全てに対して高いレベルの保安を達成するためのコ
スト効率の秀れた方法を提供する。ビジネス通信システ
ムのデータ呼転送機能は呼スクリーニング動作が完結し
たとき呼接続から準プロセッサを切断することを可能に
する。
準プロセッサはこれによって複数のコンピュータポート
を処理できる。
(実施例) 第1図はコンピュータ設備アクセス保護を提供するだめ
の準プロセッサ並びにこの準プロセッサが動作する環境
を作るビジネス通信システムを示すブロック図である。
ビジネス通信システムは幾つかのデジタル交換システム
のどれでもよく、この説明の目的のためには、AT&T
システム85(AT&T System 85)スイッ
チとする。第1図は個々が対応するビジネス通信システ
ム ポート回路L100−Lnの1つと関連する複数の
端末装置T100−Tnを示す。この端末装置には、電
話機並びにデジタル端末デバイスが含まれる。このビジ
ネス通信システムはまたビジネス通信システムをローカ
ル電話会社の中央交換装置と相互接続する複数のトラン
ク回路150−1572を含む。また複数のコンピュー
タ設備がこのビジネス通信システムに接続される。これ
らコンピュータ設備には複数の関連するコンピュータ 
ポート13〇−13n、140−14nを介してビジネ
ス通信システムに接続された1つあるいはそれ以上の汎
用コンピュータ(コンピユータム1コンビユークB)を
含む。ビジネス通信システムは通信リードC100−C
nを介してポート回路L100−Lnに、通信リードC
C13O−Ca2.CC14O−C14を介してコンピ
ュータ ポート130−13m、140−14mに、そ
して通信リードC15O−1572を介してトランク回
路150−151に接続された交換網102を含む。交
換プロセッサ101は交換プロセッサ101とポート回
路(120−151L100−Ln)との間で制御サイ
ンを運ぶ機能を持つバス105によって全てのポート回
路に接続される。交換網102は交換プロセッサ101
の制御下で機能し、端末装置から成る通信デバイス、ト
ランク回路及びコンピュータの間で関連するポート回路
を相互接続することによって通信接続を設定する。この
ビジネス通信システムはまたトランク回路150−15
Jの1つから受信されたアナログ信号をコンピュータ設
備113−114の1つによって使用されるようにデジ
タル信号に変換するための機能を持つトランク データ
 モジュール160と関連するモデム デバイス(例え
ば、161)を含む。
次に準プロセッサを説明する。
上に説明の端末装置及びコンピュータ設備に加えて、第
1図に示されるビジネス通信システムは、コンピュータ
設備アクセス保護を提供するために準プロセッサ104
に接続される。この−例としての実施態様においては、
準プロセッサ104は複数の保安デバイス120−12
m及びそれらと関連する通信リードCC12O−C12
を介して交換網102に接続された保安コンピュータ1
12を含む。準プロセッサ104は所定のレベルのコン
ピュータ設備アクセス保安を提供するために必要とされ
るだけの任意の数のデバイス構成を持つことができる。
例えば、所望のレベルの保安が単純なログイン/パスワ
ード アクセスを要求する場合もある。また、所望の保
安レベルがもっと厳しく、ユーザの幾つかの不変の物理
特性の検証を介してのユーザの同定を必要とする場合も
ある。
これらの物理特性同定装置の例としては、例えば、アイ
デンティクス社(Identix  Corp、)製造
の指紋リーグ デバイス;声紋同定アルゴリズム;網膜
走査装置等が含まれる。このような物理特性同定装置の
コストは高く、ここでの説明の目的においては、準プロ
セッサ104内にログイン/パスワード及び声紋同定装
置の組合せが提供されるものと仮定する。
説明の目的上、準プロセッサ104は複数の保安デバイ
ス120−12m及びこれらと関連する通信リードCl
2O−12mを介して交換&’4102に接続された保
安プロセッサ112によって実現されるものと仮定する
。保安コンピュータ112には、例えば、声紋照合ソフ
トウェアを装備したAT&T  UNIX  PC(r
UNIXJは登録商標)のようなパーソナル コンピュ
ータを使用することができる。これに加え、保安プロセ
ッサ112は複数の保安デバイス120−12m、例え
ば、AT&T  DCP1カードを含むが、これは、こ
の例においては、通信リードCl2O−12mを介して
の保安コンピュータ112と交換網102との間、ある
いはバス105を介しての保安コンピュータ112と交
換プロセッサ101との間の単純なデジタル インタフ
ェースを提供する。保安デバイス120−12mは交換
プロセッサ101からみた場合、デジタル電話機を処理
するポート回路のような機能を持つ。保安コンピュータ
112はそのメモリ内に、例えば、許可されたコンピュ
ータ ユーザのリスト、ユーザのログイン/パスワード
同定、ユーザの声紋のサンプル及びユーザの端末デバイ
スと関連する所定の電話番号を含む。
次に呼スクリーニングについて説明する。
準プロセッサ104はビジネス通信システムによって処
理される全てのコンピュータ設備に対する入呼をスクリ
ーニングする機能を持つ。これは2つ方法のどちらかに
よって達成される。発呼者は交換m102及び保安デバ
イス120−12mの1つを介して準プロセッサ104
を直接的に呼び出すこともできる。別の方法では、交換
プロセッサ101は通信デバイス(例えば、T100)
の所の発呼者によって保護されたコンピュータ設備(例
えば、コンピュータA)に向けて発呼された個々の呼を
禁止(interdict)する。交換プロセッサ10
1は信号路103を介して交換網を起動し、通信デバイ
スT100O所の発呼者を準プロセッサ104と関連す
る保安デバイス120−12mの1つに接続する。
保安コンピュータ112は、通信デバイスT100の所
の発呼者に接続された保安デバイス(例えば、120)
と一体となって、パスワード/ログイン及び声紋情報の
交換を介して発呼者の同定を決定する・保安コンピュー
タ112はこの情報を使用してあらかじめ指定された電
話番号のリストから通信デバイスT100の所の発呼者
の位置を決定する。保安コンピュータ112は保安デバ
イス120を通じて通信デバイスT100を呼接続から
切断し、保安コンピュータ112内に格納されたリスト
からのあらかじめ指定された電話番号を使用して発呼者
にリターン データ呼を開始するン保安コンピュータ1
12はこの呼接続を関連する保安デバイス120を介し
て発呼者と関連する通信デバイスT100に向けて完結
し、次に発呼者を指定□の保安コンピュータ設備(コン
ピュータA)に接続するためのデータ呼転送動作を開始
する。
このデータ呼転送動作は保安デバイス120によってバ
ス105を通じて標準の電話機のデータ呼転送ボタン 
ブツシュ信号を使用して達成される。
発呼者が指定の電話番号の所にいなく、しかも、保護さ
れたコンピュータ設備へのアクセスが許されている場合
は、別の方法を使用して、このコールバンク、動作をバ
イパスし、単に呼を保護されたコンピュータ設備に転送
することもできる。
次に呼(call)接続動作について説明する。
準プロセッサ104のコンピュータ設備アクセス保安を
提供するための動作をより完全に理解するために単純呼
の接続動作について説明する。第2図は流れ図にて発呼
者を保護されたコンピュータ設備に相互接続するために
必要とされるステップを示す。説明の目的上、電話機T
100の所の発呼者がオフ フックとなり、コンピュー
タAと関連する電話番号をダイアルするものと仮定する
(ステップ201)。電話1機T100の所の発呼者に
よってダイアルされた数字はポート回路L100及びバ
ス105を介して交換プロセッサ101に運ばれる。交
換プロセッサ101は、このダイアルされた数字に応答
して呼び出された番号をコンピユータAと関連する保護
されたコンピュータポート130−12nの1つである
と同定する(ステップ202)。この同定動作は保護さ
れたコンピュータ ポートに指定されるサービスの一意
のクラスを認識する単純な動作である。交換プロセッサ
101は発呼者による保護されたコンピュータ ポート
へのアクセスの試みに応答して、交換網102を起動す
ることによって発呼者(電話機T100)を保安コンピ
ュータ112と関連する保安デバイスの1つ(例えば、
120)に接続する(ステップ203)。(別の方法と
して、発呼者は準プロセッサ104のアクセス番号を直
接にダイアルすることもできる)(ステップ200)。
保安デバイス120は保安コンピュータ112に発呼者
が交換網102を介して保安デバイス120に接続され
たことを通知する(ステップ204)。
これに加えて、交換プロセッサ101はl5DNメツセ
ージ、あるいはデジタル電話機ディスプレイ メツセー
ジの形式で制御メツセージをバス105を通じて保安コ
ンピュータ112に送ることによって発呼者T100が
現在接続されている保安デバイス120を介して発呼者
及び保護されたコンピュータ ポートを同定する(ステ
ップ204)。
次にログイン/パスワードプロンプトについて説明する
保安コンピュータ112は次に発呼者スクリーニング機
能を遂行する。保安コンピュータ112は、保安デバイ
ス120を介して、事前に記録されたプロンプト メツ
セージを交換m102を介して保安デバイス120に接
続された電話aT100の所の発呼者に送る(ステップ
205)。保安デバイスは、周知の方法によって、電話
機T100の所の発呼者に発呼者を一意的に同定するた
めに予備ログイン/パスワード同定情報を入力するよう
催促する(ステップ206)。これに加え、保安デバイ
スは発呼者に発呼者がアクセスを要求するコンピュータ
の電話番号を入力することを催促する。このステップは
発呼者が準プロセッサ104に直接ダイアルする場合に
必要となる。保安デバイス120はこの同定標識をさら
に処理するために保安コンピュータ112に送る(ステ
ップ20?)。
保安コンピュータ112はそのメモリ内に全ての許可さ
れた発呼者のリスト、それらと関連するログイン/パス
ワード、電話番号及び声紋を含む。
これら電話番号は電話機T100の場合のような構内拡
張番号であっても、あるいは発呼者がトランク回路15
0−151の1つを介してコンピュータ設備にアクセス
する場合のような外線直通ダイアル番号であってもよい
。いずれの場合も、保安コンピュータ112は発呼者か
ら保安デバイス120によって得られた同定指標(id
entificationindicia)を使用して
許可されたユーザのリストを走査する(ステップ208
)。
検索された同定情報と保安コンピュータ112上に格納
されたリストとの間に一致がない場合は、保安コンピュ
ータ112は保安デバイス120に発呼者の電話機T1
00を呼接続から切断し呼処理を終端させることを指示
する信号を保安デバイス120に送る(ステップ211
)。発呼者の同定と保安コンピュータ112のメモリ内
に格納されたリストの間に一致が存在する場合は、保安
コンピュータ112はステップ205に戻る。
次に声紋プロンプトについて説明する。
保安コンピュータは事前に記録されたプロンプト メツ
セージを電話機T100の発呼者に送るために保安デバ
イス120を起動する(ステップ205)。発呼者は記
録された声紋と照合するための所定の音声応答を送る(
ステップ206)。
保安デバイス120は受信された音声応答を保安コンピ
ュータ112に送り、保安コンピュータ112は記録さ
れた声紋とこの発呼者の応答とを比較して測定された一
致の程度を決定する。保安コンピュータ112は一致が
ない場合は保安デバイス120に呼を終端するよう信号
を送る(ステップ211)。
次にコールバック及び転送について説明する。
一致がみられると、保安コンピュータ112は保安デバ
イス120に命令して発呼者の電話&1T100を呼接
続から切断し、直ちに保安デバイス120からの保安コ
ンピュータ112内に格納されたリストから検索される
発呼者と関連する所定の電話番号に向けての出データ呼
を開始する(ステップ209)。この例においては、保
安デバイス120は電話mT 100の所の発呼者の電
話番号をダイアルする。交換プロセッサ101は保安デ
バイス120のダイヤリングに応答して保安デバイス1
20から交換網102及びポート回路L100を通じて
電話機T100にデータ呼接続を確立する。この呼接続
が完結すると、保安コンピュータ112は電話aT10
0の所の発呼者のデータ呼接続を保安デバイス120か
らコンピュータAと関連する保護されたコンピュータ 
ボー)130−13mの1つに転送するためのデータ呼
転送動作を開始する(ステップ210)。一方、発呼者
が所定の電話番号の所にいない場合は、保安コンピュー
タ112はコールバック動作(209)をバイパスする
こともできる。これは保安コンピュータ112によって
l5DNコントロール メツセージあるいはデータ呼転
送ボタン ブツシュ信号を保安デバイス120及び走査
バスエo5を介して伝送しデータ呼転送動作に対する要
求を示すことによって達成される。交換プロセッサ10
1はこれら制御メツセージに応答して交換m102を起
動することにより電話機T100及びポート回路L10
0から保安デバイス120に向けての発呼者呼接続を切
断し、ポート回路L100から交換網102を通じての
コンピュータAと関連する保護されたコンピュータ ポ
ート(例えば、130)の1つに向けての新たなデータ
呼接続を確立する。このようにして、電話1T100の
所の発呼者がポート回路L100及び交換網102を介
してコンピュータAと関連するコンピュータポート13
0に接続される。
最後にトランク呼について説明する。
上の説明は準プロセッサ104がコンピュータホード 
 アクセス保護を提供する方法について解説する。上の
説明は本発明の原理を解説するためのものであり、発呼
者は保護されたコンピュータポートに電話機T100−
Tnの1つあるいはトランク回路150−151を通じ
て1つの遠隔位置からアクセスできることは勿論である
。さらに、第1図においては、主配電盤コンピュータ、
例えば、個々が複数のコンピュータ ポートを持つコン
ピュータA及びコンピュータBが示されるが、準プロセ
ッサ104の動作は、保護されるべきコンピュータ ポ
ートが電話機と関連しポート回路を介して交換網102
に接続されたパーソナルコンピュータであるような場合
にも適用する。
ユーザがトランク回路を介してアクセスするような場合
は、モデム相互接続が必要とされることに注意する。入
りトランク回路(例えば、150)がアナログ トラン
クの場合は、交換プロセッサ101は交換’KM 10
2にトランク回路150から受信されるアナログ信号を
デジタル信号に変換するためにトランク回路150をモ
デム161と関連する通信リードC161に接続するよ
う信号を送る。トランク データ モジュール(Tru
nk Data Module 、 TDM)  16
0はモデム161に接続され、モデム161のデジタル
信号出力リード162を交換網102に接続する機能を
持つ。
TDM160はまた(バス105を介して)交換プロセ
ッサ101及びモデム161と相互接続し、各種の制御
機能、例えば、速度の設定、オリジネート/アンサ モ
ードの選択、データ呼転送の間のトランク接続の保持等
を遂行する。TDM160はデジタル終端として交換A
M 102を通じてユーザがポート回路からアクセスす
る場合の上の説明のように準プロセッサ104及びコン
ピュータ設備に接続される。
本発明の特定の実施態様が開示されたが、本発明の特許
請求の範囲内で構成の細部を変更することが可能である
。上の説明は本発明を限定することを意図するものでな
く、上に説明の構成は単に本発明の原理のアプリケーシ
ョンを解説するものである。本発明の精神及び範囲から
逸脱することなく他の構成を考案できることは当業者に
おいて明白である。
【図面の簡単な説明】
第1図はコンピュータ設備アクセス保護を提供するため
の本発明による準プロセッサ及び関連するビジネス通信
システムの両方の構成をブロック図にて示し;そして 第2図は本発明による準プロセッサのコンピュータ設備
アクセス保護を提供するための方法を流れ図にて示す。 (主要部分の符号の説明) ポート回路・・・L100−Ln; トランク回路・・・150−15Ai 変換プロセツサ・・・101;交換網・・・102;T
DM・・・160;    モデム・・・161;準プ
ロセッサ・・・104; 保安デバイス・・・120−12m; コンピュータポート−130−13m、140−14m
; コンピュータA・・・113; コンピュータB・・・104

Claims (1)

  1. 【特許請求の範囲】 1、関連するポート回路(例えば、L100−Ln)に
    よって個々がビジネス通信システムの交換網(例えば、
    102)に接続された複数の通信デバイス(例えば、T
    100−Tn)、及び1つあるいはそれ以上のコンピュ
    ータポート回路(例えば、103−13m)によって個
    々が該交換網(例えば、102)に接続された1つある
    いはそれ以上のコンピュータ設備(例えば、113−1
    14)を処理するビジネス通信システム内においてコン
    ピュータポート アクセス保安を提供するための方法において、該方法が
    : 該通信デバイスの任意の1つの発呼デバイス(例えば、
    exT100)から該コンピュータ設備の任意の1つ(
    例えば、ex113)に向けられた全ての呼を禁止(i
    nterdict)するステップ; 該発呼通信デバイス(例えば、T100)を該交換網(
    例えば、102)を通じて該交換網(例えば、102)
    に接続された準プロセッサ(例えば、104)に接続す
    るステップ; 該発呼通信デバイス(例えば、T100)の所のユーザ
    の同定を該準プロセッサ(例えば、104)内で該ユー
    ザと該準プロセッサ(例えば、104)との間で情報を
    交換することによって確認するステップ;及び 該準プロセッサ(例えば、104)からの該呼接続を該
    ユーザによって始めに呼び出された該1つのコンピュー
    タ設備(例えば、113)と関連する該コンピュータポ
    ート回路の1つ(例えば、130)に転送するステップ
    を含むことを特徴とする方法。 2、特許請求の範囲第1項に記載の方法において、該禁
    止(interdict)ステップが:該ユーザによっ
    てダイアルされた番号をコンピュータポート番号のリス
    トと比較するステップ;及び 該ダイアルされた番号が該コンピュータポ ート番号のリスト上の任意の番号と一致するとき該ダイ
    アルされた番号の代わりに該準プロセッサ(例えば、1
    04)の番号を代用するステップから成ることを特徴と
    する方法。 3、特許請求の範囲第1項に記載の方法において、該確
    認ステップが: 該ユーザに同定情報を催促するプロンプトを送るステッ
    プ;及び 該ユーザの該プロンプトに対する応答を所定の同定情報
    と比較することによって該ユーザの同定を確認するステ
    ップを含むことを特徴とする方法。 4、特許請求の範囲第1項に記載の方法において、該確
    認ステップが: 該ユーザに同定情報を催促するプロンプトを送るステッ
    プ: 該プロンプトに対するユーザの応答を所定の同定情報と
    比較するステップ; 該ユーザに音声応答を催促する第2のプロンプトを送る
    ステップ;及び 該ユーザ音声応答を該ユーザからの事前に記録された声
    紋と比較して該ユーザの同定を検証するステップを含む
    ことを特徴とする方法。 5、関連するポート回路(例えば、L100−Ln)に
    よって個々がビジネス通信システムの交換網(例えば、
    102)に接続された複数の通信デバイス(例えば、T
    100−Tn)、及び1つあるいはそれ以上のコンピュ
    ータポート回路(例えば、130−13m)によって個
    々が該交換網(例えば、102)に接続された1つある
    いはそれ以上のコンピュータ設備(例えば、113−1
    14)を処理するビジネス通信システム内において使用
    されるコンピュータポートアクセス保安装置において、
    該装置が:該交換網(例えば、102)に接続され、ユ
    ーザが該交換網(例えば、102)を通じてこれに接続
    されているのに応答して該ユーザの同定を確認するため
    の準プロセッサ手段(例えば、104);及び 該準プロセッサ手段(例えば、104)による該ユーザ
    の同定の確認に応答して該ユーザを該コンピュータポー
    ト回路の1つ(例えば、130)に転送するための手段
    (例えば、112)を含むことを特徴とする装置。 6、特許請求の範囲第5項に記載の装置において、さら
    に: 該通信デバイスの任意の1つ(例えば、T100)の所
    のユーザが呼を該コンピュータ設備の1つ(例えば、e
    x113)に発信するとこれに応答して該呼を禁止(i
    nterdict)するための手段(例えば、101)
    ;及び 該禁止(interdict)手段(例えば、101)
    に応答して該通信デバイスの1つ(例えば、T100)
    を準プロセッサ(例えば、104)に接続するための手
    段(例えば、102)を含むことを特徴とする装置。 7、特許請求の範囲第5項に記載の装置において、該転
    送手段(例えば、112)が; 該準プロセッサ手段による該ユーザの肯定的同定に応答
    して該準プロセッサ(例えば、104)を該1つの通信
    デバイス(例えば、T100)から切断するための手段
    (例えば、120);及び 該切断手段(例えば、120)に応答して新たな呼接続
    を該交換網(例えば、102)を通じて該準プロセッサ
    (例えば、104)から該ユーザと関連するあらかじめ
    指定された番号に向けて発信するための手段(例えば、
    112)を含むことを特徴とする装置。 8、特許請求の範囲第5項に記載の装置において、該確
    認手段が: 該ユーザの声紋同定を遂行するための手段 (例えば、120)を含むことを特徴とする装置。 9、特許請求の範囲第5項に記載の装置において、該禁
    止(interdict)手段(例えば、101)が:
    該ユーザによってダイアルされたコンピュータ設備番号
    を該準プロセッサ(例えば、104)に送るための手段
    を含むことを特徴とする装置。
JP62244435A 1986-09-30 1987-09-30 呼転送を介してコンピュータ設備アクセス保護を提供するための準プロセッサ Expired - Lifetime JP3007354B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US91328886A 1986-09-30 1986-09-30
US913288 1986-09-30

Publications (2)

Publication Number Publication Date
JPS6390291A true JPS6390291A (ja) 1988-04-21
JP3007354B2 JP3007354B2 (ja) 2000-02-07

Family

ID=25433131

Family Applications (1)

Application Number Title Priority Date Filing Date
JP62244435A Expired - Lifetime JP3007354B2 (ja) 1986-09-30 1987-09-30 呼転送を介してコンピュータ設備アクセス保護を提供するための準プロセッサ

Country Status (8)

Country Link
US (1) US4876717A (ja)
EP (1) EP0262859B1 (ja)
JP (1) JP3007354B2 (ja)
KR (1) KR950014189B1 (ja)
AT (1) ATE70375T1 (ja)
AU (1) AU574617B2 (ja)
CA (1) CA1287910C (ja)
DE (1) DE3775154D1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07131526A (ja) * 1991-09-23 1995-05-19 At & T Corp 中央防護制御システム
WO2006006217A1 (ja) * 2004-07-09 2006-01-19 Intelligent Wave Inc. 不正接続検知システム及び不正接続検知方法

Families Citing this family (82)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5359645A (en) 1985-07-10 1994-10-25 First Data Corporation Inc. Voice-data telephonic interface control system
US5835576A (en) 1985-07-10 1998-11-10 Ronald A. Katz Technology Licensing, L.P. Telephonic-interface lottery device
US5793846A (en) 1985-07-10 1998-08-11 Ronald A. Katz Technology Licensing, Lp Telephonic-interface game control system
US5828734A (en) 1985-07-10 1998-10-27 Ronald A. Katz Technology Licensing, Lp Telephone interface call processing system with call selectivity
US5365575A (en) 1985-07-10 1994-11-15 First Data Resources Inc. Telephonic-interface lottery system
US4845739A (en) 1985-07-10 1989-07-04 Fdr Interactive Technologies Telephonic-interface statistical analysis system
US6678360B1 (en) 1985-07-10 2004-01-13 Ronald A. Katz Technology Licensing, L.P. Telephonic-interface statistical analysis system
US5898762A (en) 1985-07-10 1999-04-27 Ronald A. Katz Technology Licensing, L.P. Telephonic-interface statistical analysis system
US6449346B1 (en) 1985-07-10 2002-09-10 Ronald A. Katz Technology Licensing, L.P. Telephone-television interface statistical analysis system
US20040071278A1 (en) 1985-07-10 2004-04-15 Ronald A. Katz Multiple format telephonic interface control system
AU607622B2 (en) * 1988-06-27 1991-03-07 Telstra Corporation Limited An exchange communications device
US5191323A (en) * 1988-12-13 1993-03-02 International Business Machines Corporation Remote power on control device
US5023868A (en) * 1988-12-29 1991-06-11 At&T Bell Laboratories Automated call handling apparatus
US4988209A (en) * 1988-12-29 1991-01-29 At&T Bell Laboratories Telephone agent management information system
US5181238A (en) * 1989-05-31 1993-01-19 At&T Bell Laboratories Authenticated communications access service
US5142565A (en) * 1989-06-14 1992-08-25 Ian Ruddle Controller for managing data communication with a host computer for the purpose of user verification by voice processing
DK0477281T3 (da) * 1989-06-14 1999-09-20 Verivoice Inc Styreindretning, som forhindrer datakommunikation, indtil brugeren er verificeret
US5003595A (en) * 1989-08-29 1991-03-26 At&T Bell Laboratories Secure dial access to computer systems
EP0420204A3 (en) * 1989-09-28 1993-01-27 Siemens Aktiengesellschaft Method for the transmission of subscriber data from one secret subscriber to another in communication exchanges
EP0444351A3 (en) * 1990-02-28 1992-05-27 American Telephone And Telegraph Company Voice password-controlled computer security system
CA2040724A1 (en) * 1990-04-25 1991-10-26 James L. Flanagan Voice password controlled computer security system
JP2766382B2 (ja) * 1990-06-19 1998-06-18 株式会社東芝 モデムプーリングシステム
JP2766380B2 (ja) * 1990-06-19 1998-06-18 株式会社東芝 モデムプーリングシステム
US5283828A (en) * 1991-03-01 1994-02-01 Hughes Training, Inc. Architecture for utilizing coprocessing systems to increase performance in security adapted computer systems
CA2078246C (en) * 1991-09-23 1998-02-03 Randolph J. Pilc Improved method for secure access control
AU667871B2 (en) * 1991-12-31 1996-04-18 Digital Sound Corporation Voice controlled messaging system and processing method
US5280581A (en) * 1992-02-27 1994-01-18 Hughes Aircraft Company Enhanced call-back authentication method and apparatus for remotely accessing a host computer from a plurality of remote sites
US6185415B1 (en) * 1992-03-24 2001-02-06 Atcomm Corporation Call security system
US7747243B2 (en) 1992-03-24 2010-06-29 Boatwright John T Call security system
CA2090165C (en) * 1992-04-01 1997-06-17 Barbara I. Gaechter Network based outbound call management
GB2268602A (en) * 1992-06-25 1994-01-12 Mitac Ltd Enhancing security of data transfer
US5325294A (en) * 1992-06-29 1994-06-28 Keene Sharon A Medical privacy system
DE69332633T2 (de) * 1992-07-20 2003-11-06 Compaq Computer Corp Verfahren und Sytem um, auf Bescheinigung gestützt, Alias zu entdecken
US5301246A (en) * 1992-07-29 1994-04-05 At&T Bell Laboratories Data communications equipment security device using calling party directory number
IL103467A (en) * 1992-10-18 1996-03-31 Lannet Data Communications Ltd Network with a security capability
FR2697960B1 (fr) * 1992-11-09 1994-12-09 Eurl Phonycom Procédé d'enregistrement à valeur juridique des fac-similés.
US5636282A (en) * 1994-06-20 1997-06-03 Paradyne Corporation Method for dial-in access security using a multimedia modem
KR0177098B1 (ko) * 1995-06-12 1999-05-15 김광호 사설교환장치에서 디자 라인을 이용한 알람 콜 방법
US5737399A (en) * 1995-07-13 1998-04-07 Mci Communications Corporation Network information architecture having centralizing storage and verification element
KR0169421B1 (ko) * 1995-12-30 1999-02-01 김광호 간이전자교환장치의 전원절약 제어 방법
US5940476A (en) 1996-06-28 1999-08-17 Distributed Software Development, Inc. System and method for identifying an unidentified caller
US5862220A (en) * 1996-06-03 1999-01-19 Webtv Networks, Inc. Method and apparatus for using network address information to improve the performance of network transactions
US5901203A (en) 1996-06-28 1999-05-04 Distributed Software Development, Inc. Computer-based system and method for identifying an unidentified caller
US7006605B1 (en) * 1996-06-28 2006-02-28 Ochopee Big Cypress Llc Authenticating a caller before providing the caller with access to one or more secured resources
US6529881B2 (en) * 1996-06-28 2003-03-04 Distributed Software Development, Inc. System and method for identifying an unidentified customer at the point of sale
US6205204B1 (en) 1996-06-28 2001-03-20 Distributed Software Development, Inc. System and method for identifying an unidentified person using an ambiguity-resolution criterion
US5852653A (en) * 1996-08-23 1998-12-22 Reel; John Steven Communications line security device
US7769364B2 (en) * 2001-06-01 2010-08-03 Logan James D On demand voice mail recording system
DK116996A (da) * 1996-10-23 1998-04-24 Dsc Communications As Fremgangsmåde og system til sikring af, at moduler, som forbindes til et elektronisk apparat, er af en bestemt type, samt m
US5881226A (en) 1996-10-28 1999-03-09 Veneklase; Brian J. Computer security system
JP2001505688A (ja) * 1996-11-22 2001-04-24 ティ―ネティックス,インコーポレイテッド 情報システムアクセスおよび取引処理のための音声認識
US6192045B1 (en) * 1997-04-21 2001-02-20 C. Wyatt Williams Method and system for minimizing connect-time charges associated with dial-up data networks
US6119233A (en) * 1997-05-15 2000-09-12 Hawkins; Charles C. Secure data communication system
US5964009A (en) * 1997-09-15 1999-10-12 Snap-On Technologies, Inc. Tool with dual-material handle
JP4006796B2 (ja) 1997-11-17 2007-11-14 株式会社日立製作所 個人情報管理方法および装置
GB2336918A (en) * 1998-01-22 1999-11-03 Yelcom Limited Apparatus and method for allowing connection to a network
US6104913A (en) * 1998-03-11 2000-08-15 Bell Atlantic Network Services, Inc. Personal area network for personal telephone services
US6473422B2 (en) * 1998-04-27 2002-10-29 Telefonaktiebolaget Lm Ericsson Communications network and method for screening incoming circuit switched calls
US6163606A (en) * 1998-09-16 2000-12-19 Lucent Technologies Inc. System for providing virtual called party identification in a voice mail system
US6226372B1 (en) 1998-12-11 2001-05-01 Securelogix Corporation Tightly integrated cooperative telecommunications firewall and scanner with distributed capabilities
US6687353B1 (en) 1998-12-11 2004-02-03 Securelogix Corporation System and method for bringing an in-line device on-line and assuming control of calls
US6700964B2 (en) 2001-07-23 2004-03-02 Securelogix Corporation Encapsulation, compression and encryption of PCM data
US6760420B2 (en) 2000-06-14 2004-07-06 Securelogix Corporation Telephony security system
US6718024B1 (en) 1998-12-11 2004-04-06 Securelogix Corporation System and method to discriminate call content type
US7133511B2 (en) * 1998-12-11 2006-11-07 Securelogix Corporation Telephony security system
US6249575B1 (en) 1998-12-11 2001-06-19 Securelogix Corporation Telephony security system
US7260187B1 (en) * 1999-05-11 2007-08-21 Verizon Services Corp. Voice response apparatus and method of providing automated voice responses with silent prompting
US6739504B2 (en) 1999-06-23 2004-05-25 Tellabs Denmark A/S Method and system for ensuring connection of a module to an electronic apparatus
US20010032140A1 (en) * 1999-12-14 2001-10-18 Hoffman Roger P. Virtual sales agent
NL1015006C2 (nl) * 2000-04-25 2001-10-26 Koninkl Kpn Nv Telecommunicatienetwerk.
DE10023868A1 (de) * 2000-05-16 2001-11-22 Siemens Ag Kommunikationsanlage und Verfahren für einen Verbindungsaufbau
US6456701B1 (en) 2000-06-16 2002-09-24 Bell Canada Network-centric control of access to transceivers
US8938256B2 (en) 2000-08-29 2015-01-20 Intel Corporation Communication and control system using location aware devices for producing notification messages operating under rule-based control
US7870599B2 (en) * 2000-09-05 2011-01-11 Netlabs.Com, Inc. Multichannel device utilizing a centralized out-of-band authentication system (COBAS)
US8150013B2 (en) * 2000-11-10 2012-04-03 Securelogix Corporation Telephony security system
US7305550B2 (en) * 2000-12-29 2007-12-04 Intel Corporation System and method for providing authentication and verification services in an enhanced media gateway
US20040248552A1 (en) * 2003-05-20 2004-12-09 Mazurick Michael Le Remote automated voting and electoral system ("RAVES")
US7647628B2 (en) * 2004-03-09 2010-01-12 International Business Machines Corporation Authentication to a second application using credentials authenticated to a first application
RU2012141079A (ru) * 2010-03-12 2014-04-20 Ами ХИКСОН Способ управления кадрами
US9691377B2 (en) 2013-07-23 2017-06-27 Google Technology Holdings LLC Method and device for voice recognition training
US9275638B2 (en) 2013-03-12 2016-03-01 Google Technology Holdings LLC Method and apparatus for training a voice recognition model database
US9548047B2 (en) 2013-07-31 2017-01-17 Google Technology Holdings LLC Method and apparatus for evaluating trigger phrase enrollment

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4182933A (en) * 1969-02-14 1980-01-08 The United States Of America As Represented By The Secretary Of The Army Secure communication system with remote key setting
BE787377A (fr) * 1971-08-09 1973-02-09 Waterbury Nelson J Cartes de securite et systeme d'utilisation de telles cartes
GB1414126A (en) * 1971-11-22 1975-11-19 Key Tronic Ltd Secutity for computer systems
US3984637A (en) * 1974-11-29 1976-10-05 The Singer Company Computer terminal security system
US4096356A (en) * 1977-07-26 1978-06-20 Bell Telephone Laboratories, Incorporated Call restriction arrangement
CA1176335A (en) * 1981-06-05 1984-10-16 Exide Electronics Corporation Computer communications control
US4415767A (en) * 1981-10-19 1983-11-15 Votan Method and apparatus for speech recognition and reproduction
US4430728A (en) * 1981-12-29 1984-02-07 Marathon Oil Company Computer terminal security system
US4479122A (en) * 1982-03-05 1984-10-23 At&T Bell Laboratories Remotely controlled switched access to the console port of an electronic computer
US4520233A (en) * 1982-04-16 1985-05-28 Omnicom Engineering Telephone line security apparatus
US4531023A (en) * 1982-08-13 1985-07-23 Hlf Corporation Computer security system for a time shared computer accessed over telephone lines
US4532377A (en) * 1983-07-18 1985-07-30 At&T Information Systems Inc. Data call transfer
US4604499A (en) * 1984-02-24 1986-08-05 Raymond F. Hughes Computer telephone access security processor

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07131526A (ja) * 1991-09-23 1995-05-19 At & T Corp 中央防護制御システム
WO2006006217A1 (ja) * 2004-07-09 2006-01-19 Intelligent Wave Inc. 不正接続検知システム及び不正接続検知方法

Also Published As

Publication number Publication date
EP0262859A1 (en) 1988-04-06
KR950014189B1 (ko) 1995-11-22
KR880004381A (ko) 1988-06-07
JP3007354B2 (ja) 2000-02-07
AU7905587A (en) 1988-04-14
US4876717A (en) 1989-10-24
ATE70375T1 (de) 1991-12-15
AU574617B2 (en) 1988-07-07
DE3775154D1 (de) 1992-01-23
CA1287910C (en) 1991-08-20
EP0262859B1 (en) 1991-12-11

Similar Documents

Publication Publication Date Title
JPS6390291A (ja) 呼転送を介してコンピュータ設備アクセス保護を提供するための準プロセッサ
US5452347A (en) Dual-line telephone bridging device that gives remote telephones access to communications features
US4799255A (en) Communication facilities access control arrangement
US5502759A (en) Apparatus and accompanying methods for preventing toll fraud through use of centralized caller voice verification
US4769834A (en) Inter-exchange carrier access
US5666405A (en) True family telecommunication service
US6542475B1 (en) Method and system for providing enhanced call service features at remote locations
US5541977A (en) Method and apparatus for preventing wireless fraud
US6246988B1 (en) Method and apparatus for accessing a data base via speaker/voice verification
US5003595A (en) Secure dial access to computer systems
US5703942A (en) Portable telephone user profiles using central computer
JPH06245240A (ja) 公衆回線専用線接続方式
US5577110A (en) Access to capabilities of other telephone stations
US6353745B1 (en) Method for providing performance features for mobile subscribers via a communications network
GB2168831A (en) Password-protected data link
US20030059007A1 (en) System and method for automatic mailbox owner and caller identification integration
EP0430534B1 (en) Control of non-locally switched telecommunication services
US4691346A (en) PBX integrity arrangement for maintaining the functional integrity of PBX communication devices and associated facilities
EP1484902B1 (en) Method and apparatus for determining telecommunication number based on presence
JP2996184B2 (ja) 不正アクセス防止コールバック方式
CN101322391A (zh) 计算机电话系统
JPS6259496A (ja) 接続規制方式
CA2167215A1 (en) Method to provide voice call notification and control messaging over a data path
JP3112890B2 (ja) 発信者番号通知付加サービスシステム及び方法
JPH04127652A (ja) 追い掛け電話サービスシステムの転送制御方法

Legal Events

Date Code Title Description
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term