JP4097951B2 - 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム - Google Patents
携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム Download PDFInfo
- Publication number
- JP4097951B2 JP4097951B2 JP2002034362A JP2002034362A JP4097951B2 JP 4097951 B2 JP4097951 B2 JP 4097951B2 JP 2002034362 A JP2002034362 A JP 2002034362A JP 2002034362 A JP2002034362 A JP 2002034362A JP 4097951 B2 JP4097951 B2 JP 4097951B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile phone
- user
- phone terminal
- voice
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う、携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラムに関する。
【0002】
【従来の技術】
近年、携帯電話端末は急速に普及し、1個人が1台所有する状況になりつつある。また、携帯電話端末のネットワークと、インターネットとの相互接続も進み、電子商取引を行うポータルサイト(バーチャルモールや、旅券予約、オークションを行うサービスサイトの総称)も登場してきている。こうしたサービスにおいては、利用者を認証することが重要となる。
ポータルサイト上での認証には、単に端末IDによって認証するもの、パスワードを事前に利用者に郵送しておき、パスワード入力によるものがほとんどであった。
【0003】
【発明が解決しようとする課題】
しかしながら、上記した従来の認証は、利用者そのものではなく携帯電話端末を認証していたため、攻撃者が他者の携帯電話端末を不正に入手することにより、不正アクセスが可能となってしまうという脅威が存在する。
【0004】
本発明は上記事情に鑑みてなされたものであり、利用者認証のために音声によるバイオメトリクス認証を採用して上記した不正アクセスの脅威から防禦する、携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラムを提供することを目的とする。
また、上記した音声によるバイオメタリクス認証を処理負荷の観点からサーバサイドで行ない、音声回線とデータ通信回線を同時に張れない現行の携帯電話端末のインフラストラクチャに適用できるように、音声通話環境からインターネット接続環境へその認証情報を受け渡すことが可能な、携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラムを提供することも目的とする。
【0005】
【課題を解決するための手段】
上記した課題を解決するために本発明は、公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う携帯電話端末の利用者認証システムであって、前記公衆電話回線網を介し音声通話により前記携帯電話端末の利用者の音声認証を行う音声認証サーバと、前記データ通信回線網を介して前記携帯電話端末と接続される利用者認証手段と、を備え、前記利用者認証手段は、前記データ通信回線網を介して行なわれる前記携帯電話端末からのアクセスに基づき、前記利用者を一意に識別する情報を鍵情報として外部接続される前記音声認証サーバに前記アクセスのあった利用者が音声認証済みであることの確認を行う音声認証問合せ手段と、前記音声認証サーバから回答される音声認証完了通知により前記利用者による携帯電話端末の利用を許可する携帯電話端末利用許可手段と、を備えることを特徴とする。
【0006】
本発明によれば、攻撃者による他者の携帯電話端末不正入手による不正使用の脅威から防禦可能な利用者認証システムを提供することができる。
また、現行の携帯電話のインフラストラクチャに適用が可能となり、利用者本人の認証をベースとした安全なポータルサイトの運用が可能と成る。
【0007】
また、本発明において、前記利用者認証手段は、前記音声認識情報に対して付加される有効期限情報に基づき、当該利用者認証手段による本人認証を有効とする音声認証情報期限管理手段、を備えることを特徴とする。
【0009】
また、本発明において、前記利用者認証手段は、前記音声認証サーバから音声認証後に発行されるパスワードに基づく前記携帯電話端末によるアクセスを受信するパスワード受信手段を備え、前記携帯電話端末利用許可手段は、前記利用者を一意に識別する情報と前記パスワードの組により前記音声認証サーバから音声認証完了通知を受信して前記利用者による携帯電話端末の利用を許可すること、を特徴とする。
【0010】
また、本発明において、前記利用者認証手段は、前記音声認証サーバから音声認証後に発行されるアクセスチケットに基づく前記携帯電話によるアクセスを受信するアクセスチケット受信手段を備え、前記携帯電話利用許可手段は、前記音声認証サーバとの間で共有する共通鍵に基づき、前記アクセスチケットを確認することにより前記音声認証を得た利用者による前記携帯電話端末の利用を許可すること、を特徴とする。
【0011】
また、本発明において、前記アクセスチケットは、前記音声認証後に発行されるアクセスチケット本体部と前記音声認証サーバとの間で共有する共通鍵で暗号化されたパスワード部から成り、前記携帯電話端末利用許可手段は、前記携帯電話端末から入力されるパスワードならびにアクセスチケットに基づき、前記パスワードと、前記共通鍵で復号化された前記アクセスチケットのパスワードとを照合することにより前記利用者を認証して当該利用者による前記携帯電話端末の利用を許可すること、を特徴とする。
【0012】
上記した課題を解決するために本発明は、公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う携帯電話端末の利用者認証システムのための利用者認証方法であって、前記利用者認証システムは、前記公衆電話回線網を介し音声通話により前記携帯電話端末の利用者の音声認証を行う音声認証サーバと、前記データ通信回線網を介して前記携帯電話端末と接続される利用者認証手段と、を備え、前記利用者認証方法は、前記利用者認証手段が、前記データ通信回線網を介して行なわれる前記携帯電話端末からのアクセスに基づき、前記利用者を一意に識別する情報を鍵情報として外部接続される前記音声認証サーバに前記アクセスのあった利用者が音声認証済みであることの確認を行う音声認証問合せステップと、前記利用者認証手段が、前記音声認証サーバから回答される音声認証完了通知により前記利用者による携帯電話端末の利用を許可する携帯電話端末利用許可ステップと、を含む、ことを特徴とする。
【0013】
上記した課題を解決するために本発明は、公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う携帯電話端末の利用者認証システムに用いられる利用者認証プログラムであって、前記利用者認証システムは、前記公衆電話回線網を介し音声通話により前記携帯電話端末の利用者の音声認証を行う音声認証サーバと、前記データ通信回線網を介して前記携帯電話端末と接続される利用者認証手段と、を備え、前記利用者認証プログラムは、前記利用者認証手段における処理ステップとして、前記データ通信回線網を介して行なわれる前記携帯電話端末からのアクセスに基づき、前記利用者を一意に識別する情報を鍵情報として外部接続される前記音声認証サーバに前記アクセスのあった利用者が音声認証済みであることの確認を行う音声認証問合せステップと、前記音声認証サーバから回答される音声認証完了通知により前記利用者による携帯電話端末の利用を許可する携帯電話端末利用許可ステップと、をコンピュータに実行させることを特徴とする。
【0015】
また、本発明において、前記利用者認証プログラムは、前記音声認証サーバから音声認証後に発行されるパスワードに基づく前記携帯電話端末によるアクセスを受信するパスワード受信ステップをコンピュータに実行させ、前記携帯電話端末利用許可ステップは、前記利用者を一意に識別する情報と前記パスワードの組により前記音声認証サーバから音声認証完了通知を受信して前記利用者による携帯電話端末の利用を許可すること、を特徴とする。
【0016】
また、本発明において、前記利用者認証プログラムは、前記音声認証サーバから音声認証後に発行されるアクセスチケットに基づく前記携帯電話によるアクセスを受信するアクセスチケット受信ステップをコンピュータに実行させ、前記携帯電話端末利用許可ステップは、前記音声認証サーバとの間で共有する共通鍵に基づき、前記アクセスチケットを確認することにより前記音声認証を得た利用者による前記携帯電話端末の利用を許可すること、を特徴とする。
【0017】
また、本発明において、前記アクセスチケットは、前記音声認証後に発行されるアクセスチケット本体部と前記音声認証サーバとの間で共有する共通鍵で暗号化されたパスワード部から成り、前記携帯電話端末利用許可ステップは、前記携帯電話端末から入力されるパスワードならびにアクセスチケットに基づき、前記パスワードと、前記共通鍵で復号化された前記アクセスチケットのパスワードとを照合することにより前記利用者を認証して当該利用者による前記携帯電話端末の利用を許可すること、を特徴とする。
【0018】
【発明の実施の形態】
図1は、本発明の携帯電話端末における利用者認証システムの接続構成の一例を示す図である。
図1において、利用者3が所持する携帯電話端末30は、音声通信のための無線PSTN(Public Switching Telephone Number)網40と、データ通信のためのIP(Internet Protocol)網50に接続され、これら回線を介して音声認証機関1に設置される音声認証サーバ10、ポータルサイト2に設置されるアプリケーション(APL)サーバ20のそれぞれに接続される。
【0019】
ここでは、音声認証をポータルサイト2と連携させることによって、本人認証に基づく安全なサービス提供を可能とするために、利用者3が音声通話でアクセスする音声認証機関1を設置し、その機関1に設置された音声認証サーバ10で利用者の音声情報を管理することによって音声バイオメトリクス認証を実現する。そして、認証結果、あるいは認証情報をホータルサイト2のAPLサーバ20提へ供するために、両者は特定回線60を介してネットワーク接続され、このことにより、ポータルサイト2が携帯電話端末30を所持する利用者3の本人認証が可能になる。
【0020】
図2は、図1に示すAPLサーバの内部構成を機能展開して示したブロック図であり、本発明と関係するブロックのみ抽出して示してある。また、音声認証サーバ10との接続関係を説明するために、音声認証サーバ10が持つデータベースのデータ構造の一例も示されている。
以下に示す各ブロックは、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し実行することによりそのブロックが持つ機能を実現するものとする。
【0021】
ここでは、APLサーバ20のうち、利用者認証部200のみ示されている。利用者認証部200は、通信インタフェース部201、通信インタフェース部202、音声認証情報期限管理部203、認証完了問合せ部204、携帯電話端末利用許可部205、パスワード受信部206、アクセスチケット受信部207、パスワードファイル(PWF)208、アクセスチケットファイル(ATF−a)209、(ATF−b)210で構成される。
なお、通信インタフェース部201、202、音声認証情報期限管理部203、携帯電話端末利用許可部204以外は、本発明を実現するうえで必須でなく、それぞれの実施形態において必要となるものであり、全てのブロックを備える必要はない。
【0022】
通信インタフェース部201、202は、それぞれIP網50、特定回線60とのインタフェースを司る部分であり、ここでは、いずれもTCP/IP(Transport Control Protocol/Internet Protocol)を実装するものとする。音声認証情報期限管理部203は、音声認識情報に対して付加される有効期限情報に基づき、利用者認証部200による本人認証を有効とする機能を持つ。有効期間が過ぎればその音声認識情報を無効とする。
【0023】
認証完了問合せ部204は、IP網50を介して行なわれる携帯電話端末30からのアクセスに基づき、利用者を一意に識別する情報を鍵情報として外部接続される音声認証サーバ10にアクセスのあった利用者が音声認証済みであることの確認を行う機能を持ち、また、携帯電話端末利用許可部205は、音声認証サーバ10から回答される音声認証完了通知により利用者による携帯電話端末30の利用を許可する機能を持つ。
【0024】
一方、パスワード受信部206は、音声認証サーバ10から音声認証後に発行されるパスワードに基づく携帯電話端末30によるアクセスを受信する機能を持ち、このとき、携帯電話端末利用許可部205は、利用者を一意に識別する情報とパスワードの組により音声認証サーバ10から音声認証完了通知を受信して利用者による携帯電話端末30の利用を許可する。
また、アクセスチケット受信部207は、音声認証サーバ10から音声認証後に発行されるアクセスチケットに基づく携帯電話端末30によるアクセスを受信する機能を持ち、このとき、携帯電話端末利用許可部205は、音声認証サーバと10の間で共有する共通鍵に基づき、アクセスチケットを確認することにより音声認証を得た利用者による携帯電話端末30の利用を許可する。
図3(a)に上記したアクセスチケットのデータフォーマットの一例が示されている。
【0025】
なお、アクセスチケットは、音声による認証チケット本体と前記音声認証サーバとの間で共有する共通鍵で暗号化されたパスワードから構成されても良く、このとき、携帯電話端末利用許可部205は、携帯電話端末30から入力されるパスワードならびにアクセスチケットに基づき、パスワードと、共通鍵で復号化されたアクセスチケットのパスワードとを照合することにより利用者を認証して当該利用者による携帯電話端末30の利用を許可する。
図3(b)に上記したアクセスチケットのデータフォーマットの一例が示されている。
【0026】
図4〜図7は、図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートであり、いずれも音声認証機関1(音声認証サーバ10)、ポータルサイト2(ASPサーバ20)、利用者3(携帯電話端末30)間の動作の流れが示されている。
以下、図4〜図7を参照しながら図1〜図3に示す本発明実施形態の動作について詳細に説明する。
【0027】
最初に図4を用い、音声認証機関1が認証情報を管理し、ポータルサイト2の問い合わせ要求に対して認証完了通知を返す例について説明する。
利用者は、まず、無線PSTN網40を介し音声通話を用いて音声認証機関1に接続し、自らの声で音声認証を行う(ステップS401)。ここで、音声認証サーバ10は、端末IDと利用者の音声認証情報、そして音声認証情報に適当な有効期限情報を付加し、認証情報としてデータベース100に保管しておく。
【0028】
次に、利用者は所持する携帯電話端末30を操作してポータルサイト3にIP網50を介してアクセスする(ステップS402)。ポータルサイト2では、携帯電話端末30からのアクセスを、通信インタフェース部201を介して端末ID、もしくは電話番号等利用者を一意に識別できる何らかの情報を鍵情報として、音声認証機関1に問い合わせを行う(ステップS403)。この問合せは、認証完了問合せ部204が通信インタフェース部201を介して音声認証サーバ10に対して行う。
問合せを受信した音声認証機関1では、音声認証サーバ10がデータベースを確認して端末IDに相当する音声認証情報を確認し、ボータルサイト2のASPサーバ20に対して認証完了通知を返す(ステップS404)。これを、通信インタフェース部201を介して受信した携帯電話端末利用許可部205は、音声認証情報期限管理部203で期限管理をしたうえで利用者に対して利用許可を与える(ステップS405)。
【0029】
次に、図5を参照しながら、音声認証機関1が利用者3の音声認証後、パスワードを音声で要求のあった利用者3の携帯電話端末30に通知し、ポータルサイト2でその利用者3からパスワードを得ることによって認証を行う例について説明する。
まず、利用者3は、所持する携帯電話端末30を操作することにより音声通話を用いて音声認証機関1に接続し、自らの声で音声認証を行う(ステップS501)。音声認証機関1では、音声認証サーバ10が音声認証に成功した場合、利用者3に対して無線PSTN網40を介して音声でポータルサイト2接続のためのパスワードを通知する(ステップS502)。
【0030】
次に、利用者は所持する携帯電話端末30を操作してポータルサイト2に対しIP網50を介してアクセスする。ここでは、APLサーバ20からパスワードの入力を求められるため、通知されたパスワードを入力する(ステップS503)。
ポータルサイト2では、入力されたパスワードをパスワード受信部206で受信し、受信したパスワードと端末ID、もしくは電話番号等利用者3を一意に識別できる何らかの情報を組にして、通信インタフェース部201を介して音声認証機関1に送付する(ステップS504)。
【0031】
これを受信した音声認証機関では、音声認証サーバ10がデータベース100を確認して、端末ID、パスワードの組に相当する音声認証情報を確認し、ポータルサイト2のAPLサーバ20に対して認証完了通知を返す(ステップS505)。これを、通信インタフェース部201を介して受信した携帯電話端末利用許可部205は、音声認証情報期限管理部203で期限管理をしたうえで利用者に対して利用許可を与える(ステップ506)。
ここでパスワードを用いる理由は、図4に示す例で音声認証完了直後に携帯電話端末30が紛失もしくは盗難されたときの対処であり、パスワードを知らない限り携帯電話端末30の利用が許可されないため、第3者利用による不正アクセスを防禦できる。
【0032】
次に、図6を参照しながら、アクセスチケットを用いることにより、音声認証機関1とポータルサイト2間のトラフィックを減少させる手順について説明する。
まず、音声認証機関1は、要求のあった携帯電話端末30の利用者3に対して音声認証後(ステップS601)、メール等オフラインで、ポータルサイト2にアクセスするためのアクセスチケットを配布する(ステップS602)。
このとき用いられるアクセスチケットのデータフォーマットは、図3(a)に示されている。すなわち、チケットは、認証情報の有効期限等から成るチケット情報本体部と、音声認証機関1とポータルサイト2が共有する共通鍵による鍵付きハッシュデータ部で構成される。
【0033】
一方、携帯電話端末30の利用者3は、ポータルサイト2にアクセスする際に、IP網50を介してこのアクセスチケットを送付する(ステップS603)。ポータルサイト2では、このアクセスチケットを、通信インタフェース部202を介してアクセスチケット受信部207で受付け、携帯電話端末利用許可部205へ転送する。
携帯電話端末利用許可部205は、音声認証サーバ10との間で共有する共通鍵に基づき、受信されたアクセスチケットを確認することにより音声認証を得た利用者による携帯電話端末の利用を許可する(ステップS604)。
【0034】
最後に、図7を参照しながら、パスワードとアクセスチケットを用いよりセキュリティを高めた例について説明する。
すなわち、ここでは、音声認証機関1が利用者3の音声認証後にパスワードを発行する他に、オフラインでアクセスチケットを配布し、利用者3は、ポータルサイト2をアクセスするときに受信したパスワードとアクセスチケットを入力することにより、ポータルサイト2が確認を行うものである。このことにより、音声認証サーバ10とAPLサーバ20間のトラフィックの減少とセキュリティの一層の向上がはかれる。
【0035】
具体的には、まず、利用者3が所持する携帯電話端末30を操作して音声通話により音声認証機関1に接続し、自らの声で音声認証を行う(ステップS701)。音声認証機関1では、音声認証サーバ10が音声認証に成功した場合、電子メール等を用いてポータルサイト2にアクセスするためのアクセスチケットを利用者3の携帯電話端末30へ配布する(ステップS703)。勿論、事前にパスワードについても音声で通知されてあるものとする(ステップS702)。
【0036】
一方、利用者3は、IP網50を介して先に受信したパスワードに基づきポータルサイト2にアクセスする。その際、配布を受けたアクセスチケットも提供する(ステップS704、S705)。
ポータルサイト2では、APLサーバ20が、通信インタフェース部202を介して入力されたパスワードをパスワード受信部206で、更にアクセスチケットをアクセスチケット受信部207で受信し、パスワードとアクセスチケットのそれぞれを携帯電話端末利用許可部205に転送する。
【0037】
なお、このとき用いられるアクセスチケットのデータフォーマットの一例が図3(b)に示されている。
図3(b)に示されるように、アクセスチケットは、有効期限情報等チケット情報本体と、音声認証サーバ10との間で共有する共通鍵で暗号化されたパスワードから成る。
携帯電話端末利用許可部205は、携帯電話端末30から入力されるパスワードならびにアクセスチケットに基づき、パスワードと、共通鍵で復号化されたアクセスチケットのパスワードとを照合することにより利用者を確認して当該利用者による携帯電話端末30の利用を許可する(ステップS706)。
【0038】
なお、本発明は、携帯電話端末30に提供される各種サービスに対して広く適用されるものであり、音声認証情報を音声通話環境からポータルサイト2へ受け渡すことによって利用者3そのものの音声によるバイオメタリクス認証を音声認証サーバ10もしくはAPLサーバ20上で実現可能とするものである。
また、図2に示すAPLサーバ20を構成する利用者認証部200の通信インタフェース部201、通信インタフェース部202、音声認証情報期限管理部203、認証完了問合せ部204、携帯電話端末利用許可部205、パスワード受信部106、アクセスチケット受信部207のそれぞれで実行される手順をコンピュータ読取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、本発明の携帯電話端末における利用者認証システムが実現されるものとする。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウアを含むものである。
【0039】
更に、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読取り可能な記録媒体」とは、ROMの他に、フレキシブルディスク、光磁気ディスク、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0040】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0041】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0042】
【発明の効果】
以上説明のように本発明によれば、利用者認証のために音声によるバイオメトリクス認証を採用することにより、不正入手した携帯電話端末による不正アクセスの脅威から持ち主である利用者を防禦することができる。
また、音声回線とデータ通信回線を同時に張れない現行の携帯電話端末のインフラストラクチャに適用できるように、音声通話環境からインターネット等データ通信接続環境へその認証情報を受け渡すことで、利用者個人の認証をベースに安全なポータルサイトの運用が可能となる。
【図面の簡単な説明】
【図1】 本発明の携帯電話端末における利用者認証システムの接続構成の一例を示す図である。
【図2】 図1に示すAPLサーバの内部構成を機能展開して示したブロック図である。
【図3】 本発明実施携帯で用いられるアクセスチケットのデータフォーマットの一例を示す図である。
【図4】 図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートである。
【図5】 図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートである。
【図6】 図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートである。
【図7】 図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートである。
【符号の説明】
1…音声認証機関、2…ポータルサイト、3…利用者、10…音声認証サーバ、20…アプリケーション(APL)サーバ、30…携帯電話端末、40…PSTN網、50…IP網、60…特定回線
【発明の属する技術分野】
本発明は、公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う、携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラムに関する。
【0002】
【従来の技術】
近年、携帯電話端末は急速に普及し、1個人が1台所有する状況になりつつある。また、携帯電話端末のネットワークと、インターネットとの相互接続も進み、電子商取引を行うポータルサイト(バーチャルモールや、旅券予約、オークションを行うサービスサイトの総称)も登場してきている。こうしたサービスにおいては、利用者を認証することが重要となる。
ポータルサイト上での認証には、単に端末IDによって認証するもの、パスワードを事前に利用者に郵送しておき、パスワード入力によるものがほとんどであった。
【0003】
【発明が解決しようとする課題】
しかしながら、上記した従来の認証は、利用者そのものではなく携帯電話端末を認証していたため、攻撃者が他者の携帯電話端末を不正に入手することにより、不正アクセスが可能となってしまうという脅威が存在する。
【0004】
本発明は上記事情に鑑みてなされたものであり、利用者認証のために音声によるバイオメトリクス認証を採用して上記した不正アクセスの脅威から防禦する、携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラムを提供することを目的とする。
また、上記した音声によるバイオメタリクス認証を処理負荷の観点からサーバサイドで行ない、音声回線とデータ通信回線を同時に張れない現行の携帯電話端末のインフラストラクチャに適用できるように、音声通話環境からインターネット接続環境へその認証情報を受け渡すことが可能な、携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラムを提供することも目的とする。
【0005】
【課題を解決するための手段】
上記した課題を解決するために本発明は、公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う携帯電話端末の利用者認証システムであって、前記公衆電話回線網を介し音声通話により前記携帯電話端末の利用者の音声認証を行う音声認証サーバと、前記データ通信回線網を介して前記携帯電話端末と接続される利用者認証手段と、を備え、前記利用者認証手段は、前記データ通信回線網を介して行なわれる前記携帯電話端末からのアクセスに基づき、前記利用者を一意に識別する情報を鍵情報として外部接続される前記音声認証サーバに前記アクセスのあった利用者が音声認証済みであることの確認を行う音声認証問合せ手段と、前記音声認証サーバから回答される音声認証完了通知により前記利用者による携帯電話端末の利用を許可する携帯電話端末利用許可手段と、を備えることを特徴とする。
【0006】
本発明によれば、攻撃者による他者の携帯電話端末不正入手による不正使用の脅威から防禦可能な利用者認証システムを提供することができる。
また、現行の携帯電話のインフラストラクチャに適用が可能となり、利用者本人の認証をベースとした安全なポータルサイトの運用が可能と成る。
【0007】
また、本発明において、前記利用者認証手段は、前記音声認識情報に対して付加される有効期限情報に基づき、当該利用者認証手段による本人認証を有効とする音声認証情報期限管理手段、を備えることを特徴とする。
【0009】
また、本発明において、前記利用者認証手段は、前記音声認証サーバから音声認証後に発行されるパスワードに基づく前記携帯電話端末によるアクセスを受信するパスワード受信手段を備え、前記携帯電話端末利用許可手段は、前記利用者を一意に識別する情報と前記パスワードの組により前記音声認証サーバから音声認証完了通知を受信して前記利用者による携帯電話端末の利用を許可すること、を特徴とする。
【0010】
また、本発明において、前記利用者認証手段は、前記音声認証サーバから音声認証後に発行されるアクセスチケットに基づく前記携帯電話によるアクセスを受信するアクセスチケット受信手段を備え、前記携帯電話利用許可手段は、前記音声認証サーバとの間で共有する共通鍵に基づき、前記アクセスチケットを確認することにより前記音声認証を得た利用者による前記携帯電話端末の利用を許可すること、を特徴とする。
【0011】
また、本発明において、前記アクセスチケットは、前記音声認証後に発行されるアクセスチケット本体部と前記音声認証サーバとの間で共有する共通鍵で暗号化されたパスワード部から成り、前記携帯電話端末利用許可手段は、前記携帯電話端末から入力されるパスワードならびにアクセスチケットに基づき、前記パスワードと、前記共通鍵で復号化された前記アクセスチケットのパスワードとを照合することにより前記利用者を認証して当該利用者による前記携帯電話端末の利用を許可すること、を特徴とする。
【0012】
上記した課題を解決するために本発明は、公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う携帯電話端末の利用者認証システムのための利用者認証方法であって、前記利用者認証システムは、前記公衆電話回線網を介し音声通話により前記携帯電話端末の利用者の音声認証を行う音声認証サーバと、前記データ通信回線網を介して前記携帯電話端末と接続される利用者認証手段と、を備え、前記利用者認証方法は、前記利用者認証手段が、前記データ通信回線網を介して行なわれる前記携帯電話端末からのアクセスに基づき、前記利用者を一意に識別する情報を鍵情報として外部接続される前記音声認証サーバに前記アクセスのあった利用者が音声認証済みであることの確認を行う音声認証問合せステップと、前記利用者認証手段が、前記音声認証サーバから回答される音声認証完了通知により前記利用者による携帯電話端末の利用を許可する携帯電話端末利用許可ステップと、を含む、ことを特徴とする。
【0013】
上記した課題を解決するために本発明は、公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う携帯電話端末の利用者認証システムに用いられる利用者認証プログラムであって、前記利用者認証システムは、前記公衆電話回線網を介し音声通話により前記携帯電話端末の利用者の音声認証を行う音声認証サーバと、前記データ通信回線網を介して前記携帯電話端末と接続される利用者認証手段と、を備え、前記利用者認証プログラムは、前記利用者認証手段における処理ステップとして、前記データ通信回線網を介して行なわれる前記携帯電話端末からのアクセスに基づき、前記利用者を一意に識別する情報を鍵情報として外部接続される前記音声認証サーバに前記アクセスのあった利用者が音声認証済みであることの確認を行う音声認証問合せステップと、前記音声認証サーバから回答される音声認証完了通知により前記利用者による携帯電話端末の利用を許可する携帯電話端末利用許可ステップと、をコンピュータに実行させることを特徴とする。
【0015】
また、本発明において、前記利用者認証プログラムは、前記音声認証サーバから音声認証後に発行されるパスワードに基づく前記携帯電話端末によるアクセスを受信するパスワード受信ステップをコンピュータに実行させ、前記携帯電話端末利用許可ステップは、前記利用者を一意に識別する情報と前記パスワードの組により前記音声認証サーバから音声認証完了通知を受信して前記利用者による携帯電話端末の利用を許可すること、を特徴とする。
【0016】
また、本発明において、前記利用者認証プログラムは、前記音声認証サーバから音声認証後に発行されるアクセスチケットに基づく前記携帯電話によるアクセスを受信するアクセスチケット受信ステップをコンピュータに実行させ、前記携帯電話端末利用許可ステップは、前記音声認証サーバとの間で共有する共通鍵に基づき、前記アクセスチケットを確認することにより前記音声認証を得た利用者による前記携帯電話端末の利用を許可すること、を特徴とする。
【0017】
また、本発明において、前記アクセスチケットは、前記音声認証後に発行されるアクセスチケット本体部と前記音声認証サーバとの間で共有する共通鍵で暗号化されたパスワード部から成り、前記携帯電話端末利用許可ステップは、前記携帯電話端末から入力されるパスワードならびにアクセスチケットに基づき、前記パスワードと、前記共通鍵で復号化された前記アクセスチケットのパスワードとを照合することにより前記利用者を認証して当該利用者による前記携帯電話端末の利用を許可すること、を特徴とする。
【0018】
【発明の実施の形態】
図1は、本発明の携帯電話端末における利用者認証システムの接続構成の一例を示す図である。
図1において、利用者3が所持する携帯電話端末30は、音声通信のための無線PSTN(Public Switching Telephone Number)網40と、データ通信のためのIP(Internet Protocol)網50に接続され、これら回線を介して音声認証機関1に設置される音声認証サーバ10、ポータルサイト2に設置されるアプリケーション(APL)サーバ20のそれぞれに接続される。
【0019】
ここでは、音声認証をポータルサイト2と連携させることによって、本人認証に基づく安全なサービス提供を可能とするために、利用者3が音声通話でアクセスする音声認証機関1を設置し、その機関1に設置された音声認証サーバ10で利用者の音声情報を管理することによって音声バイオメトリクス認証を実現する。そして、認証結果、あるいは認証情報をホータルサイト2のAPLサーバ20提へ供するために、両者は特定回線60を介してネットワーク接続され、このことにより、ポータルサイト2が携帯電話端末30を所持する利用者3の本人認証が可能になる。
【0020】
図2は、図1に示すAPLサーバの内部構成を機能展開して示したブロック図であり、本発明と関係するブロックのみ抽出して示してある。また、音声認証サーバ10との接続関係を説明するために、音声認証サーバ10が持つデータベースのデータ構造の一例も示されている。
以下に示す各ブロックは、具体的には、CPUならびにメモリを含む周辺LSIで構成され、CPUがメモリに記録されたプログラムを読み出し実行することによりそのブロックが持つ機能を実現するものとする。
【0021】
ここでは、APLサーバ20のうち、利用者認証部200のみ示されている。利用者認証部200は、通信インタフェース部201、通信インタフェース部202、音声認証情報期限管理部203、認証完了問合せ部204、携帯電話端末利用許可部205、パスワード受信部206、アクセスチケット受信部207、パスワードファイル(PWF)208、アクセスチケットファイル(ATF−a)209、(ATF−b)210で構成される。
なお、通信インタフェース部201、202、音声認証情報期限管理部203、携帯電話端末利用許可部204以外は、本発明を実現するうえで必須でなく、それぞれの実施形態において必要となるものであり、全てのブロックを備える必要はない。
【0022】
通信インタフェース部201、202は、それぞれIP網50、特定回線60とのインタフェースを司る部分であり、ここでは、いずれもTCP/IP(Transport Control Protocol/Internet Protocol)を実装するものとする。音声認証情報期限管理部203は、音声認識情報に対して付加される有効期限情報に基づき、利用者認証部200による本人認証を有効とする機能を持つ。有効期間が過ぎればその音声認識情報を無効とする。
【0023】
認証完了問合せ部204は、IP網50を介して行なわれる携帯電話端末30からのアクセスに基づき、利用者を一意に識別する情報を鍵情報として外部接続される音声認証サーバ10にアクセスのあった利用者が音声認証済みであることの確認を行う機能を持ち、また、携帯電話端末利用許可部205は、音声認証サーバ10から回答される音声認証完了通知により利用者による携帯電話端末30の利用を許可する機能を持つ。
【0024】
一方、パスワード受信部206は、音声認証サーバ10から音声認証後に発行されるパスワードに基づく携帯電話端末30によるアクセスを受信する機能を持ち、このとき、携帯電話端末利用許可部205は、利用者を一意に識別する情報とパスワードの組により音声認証サーバ10から音声認証完了通知を受信して利用者による携帯電話端末30の利用を許可する。
また、アクセスチケット受信部207は、音声認証サーバ10から音声認証後に発行されるアクセスチケットに基づく携帯電話端末30によるアクセスを受信する機能を持ち、このとき、携帯電話端末利用許可部205は、音声認証サーバと10の間で共有する共通鍵に基づき、アクセスチケットを確認することにより音声認証を得た利用者による携帯電話端末30の利用を許可する。
図3(a)に上記したアクセスチケットのデータフォーマットの一例が示されている。
【0025】
なお、アクセスチケットは、音声による認証チケット本体と前記音声認証サーバとの間で共有する共通鍵で暗号化されたパスワードから構成されても良く、このとき、携帯電話端末利用許可部205は、携帯電話端末30から入力されるパスワードならびにアクセスチケットに基づき、パスワードと、共通鍵で復号化されたアクセスチケットのパスワードとを照合することにより利用者を認証して当該利用者による携帯電話端末30の利用を許可する。
図3(b)に上記したアクセスチケットのデータフォーマットの一例が示されている。
【0026】
図4〜図7は、図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートであり、いずれも音声認証機関1(音声認証サーバ10)、ポータルサイト2(ASPサーバ20)、利用者3(携帯電話端末30)間の動作の流れが示されている。
以下、図4〜図7を参照しながら図1〜図3に示す本発明実施形態の動作について詳細に説明する。
【0027】
最初に図4を用い、音声認証機関1が認証情報を管理し、ポータルサイト2の問い合わせ要求に対して認証完了通知を返す例について説明する。
利用者は、まず、無線PSTN網40を介し音声通話を用いて音声認証機関1に接続し、自らの声で音声認証を行う(ステップS401)。ここで、音声認証サーバ10は、端末IDと利用者の音声認証情報、そして音声認証情報に適当な有効期限情報を付加し、認証情報としてデータベース100に保管しておく。
【0028】
次に、利用者は所持する携帯電話端末30を操作してポータルサイト3にIP網50を介してアクセスする(ステップS402)。ポータルサイト2では、携帯電話端末30からのアクセスを、通信インタフェース部201を介して端末ID、もしくは電話番号等利用者を一意に識別できる何らかの情報を鍵情報として、音声認証機関1に問い合わせを行う(ステップS403)。この問合せは、認証完了問合せ部204が通信インタフェース部201を介して音声認証サーバ10に対して行う。
問合せを受信した音声認証機関1では、音声認証サーバ10がデータベースを確認して端末IDに相当する音声認証情報を確認し、ボータルサイト2のASPサーバ20に対して認証完了通知を返す(ステップS404)。これを、通信インタフェース部201を介して受信した携帯電話端末利用許可部205は、音声認証情報期限管理部203で期限管理をしたうえで利用者に対して利用許可を与える(ステップS405)。
【0029】
次に、図5を参照しながら、音声認証機関1が利用者3の音声認証後、パスワードを音声で要求のあった利用者3の携帯電話端末30に通知し、ポータルサイト2でその利用者3からパスワードを得ることによって認証を行う例について説明する。
まず、利用者3は、所持する携帯電話端末30を操作することにより音声通話を用いて音声認証機関1に接続し、自らの声で音声認証を行う(ステップS501)。音声認証機関1では、音声認証サーバ10が音声認証に成功した場合、利用者3に対して無線PSTN網40を介して音声でポータルサイト2接続のためのパスワードを通知する(ステップS502)。
【0030】
次に、利用者は所持する携帯電話端末30を操作してポータルサイト2に対しIP網50を介してアクセスする。ここでは、APLサーバ20からパスワードの入力を求められるため、通知されたパスワードを入力する(ステップS503)。
ポータルサイト2では、入力されたパスワードをパスワード受信部206で受信し、受信したパスワードと端末ID、もしくは電話番号等利用者3を一意に識別できる何らかの情報を組にして、通信インタフェース部201を介して音声認証機関1に送付する(ステップS504)。
【0031】
これを受信した音声認証機関では、音声認証サーバ10がデータベース100を確認して、端末ID、パスワードの組に相当する音声認証情報を確認し、ポータルサイト2のAPLサーバ20に対して認証完了通知を返す(ステップS505)。これを、通信インタフェース部201を介して受信した携帯電話端末利用許可部205は、音声認証情報期限管理部203で期限管理をしたうえで利用者に対して利用許可を与える(ステップ506)。
ここでパスワードを用いる理由は、図4に示す例で音声認証完了直後に携帯電話端末30が紛失もしくは盗難されたときの対処であり、パスワードを知らない限り携帯電話端末30の利用が許可されないため、第3者利用による不正アクセスを防禦できる。
【0032】
次に、図6を参照しながら、アクセスチケットを用いることにより、音声認証機関1とポータルサイト2間のトラフィックを減少させる手順について説明する。
まず、音声認証機関1は、要求のあった携帯電話端末30の利用者3に対して音声認証後(ステップS601)、メール等オフラインで、ポータルサイト2にアクセスするためのアクセスチケットを配布する(ステップS602)。
このとき用いられるアクセスチケットのデータフォーマットは、図3(a)に示されている。すなわち、チケットは、認証情報の有効期限等から成るチケット情報本体部と、音声認証機関1とポータルサイト2が共有する共通鍵による鍵付きハッシュデータ部で構成される。
【0033】
一方、携帯電話端末30の利用者3は、ポータルサイト2にアクセスする際に、IP網50を介してこのアクセスチケットを送付する(ステップS603)。ポータルサイト2では、このアクセスチケットを、通信インタフェース部202を介してアクセスチケット受信部207で受付け、携帯電話端末利用許可部205へ転送する。
携帯電話端末利用許可部205は、音声認証サーバ10との間で共有する共通鍵に基づき、受信されたアクセスチケットを確認することにより音声認証を得た利用者による携帯電話端末の利用を許可する(ステップS604)。
【0034】
最後に、図7を参照しながら、パスワードとアクセスチケットを用いよりセキュリティを高めた例について説明する。
すなわち、ここでは、音声認証機関1が利用者3の音声認証後にパスワードを発行する他に、オフラインでアクセスチケットを配布し、利用者3は、ポータルサイト2をアクセスするときに受信したパスワードとアクセスチケットを入力することにより、ポータルサイト2が確認を行うものである。このことにより、音声認証サーバ10とAPLサーバ20間のトラフィックの減少とセキュリティの一層の向上がはかれる。
【0035】
具体的には、まず、利用者3が所持する携帯電話端末30を操作して音声通話により音声認証機関1に接続し、自らの声で音声認証を行う(ステップS701)。音声認証機関1では、音声認証サーバ10が音声認証に成功した場合、電子メール等を用いてポータルサイト2にアクセスするためのアクセスチケットを利用者3の携帯電話端末30へ配布する(ステップS703)。勿論、事前にパスワードについても音声で通知されてあるものとする(ステップS702)。
【0036】
一方、利用者3は、IP網50を介して先に受信したパスワードに基づきポータルサイト2にアクセスする。その際、配布を受けたアクセスチケットも提供する(ステップS704、S705)。
ポータルサイト2では、APLサーバ20が、通信インタフェース部202を介して入力されたパスワードをパスワード受信部206で、更にアクセスチケットをアクセスチケット受信部207で受信し、パスワードとアクセスチケットのそれぞれを携帯電話端末利用許可部205に転送する。
【0037】
なお、このとき用いられるアクセスチケットのデータフォーマットの一例が図3(b)に示されている。
図3(b)に示されるように、アクセスチケットは、有効期限情報等チケット情報本体と、音声認証サーバ10との間で共有する共通鍵で暗号化されたパスワードから成る。
携帯電話端末利用許可部205は、携帯電話端末30から入力されるパスワードならびにアクセスチケットに基づき、パスワードと、共通鍵で復号化されたアクセスチケットのパスワードとを照合することにより利用者を確認して当該利用者による携帯電話端末30の利用を許可する(ステップS706)。
【0038】
なお、本発明は、携帯電話端末30に提供される各種サービスに対して広く適用されるものであり、音声認証情報を音声通話環境からポータルサイト2へ受け渡すことによって利用者3そのものの音声によるバイオメタリクス認証を音声認証サーバ10もしくはAPLサーバ20上で実現可能とするものである。
また、図2に示すAPLサーバ20を構成する利用者認証部200の通信インタフェース部201、通信インタフェース部202、音声認証情報期限管理部203、認証完了問合せ部204、携帯電話端末利用許可部205、パスワード受信部106、アクセスチケット受信部207のそれぞれで実行される手順をコンピュータ読取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、本発明の携帯電話端末における利用者認証システムが実現されるものとする。ここでいうコンピュータシステムとは、OSや周辺機器等のハードウアを含むものである。
【0039】
更に、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読取り可能な記録媒体」とは、ROMの他に、フレキシブルディスク、光磁気ディスク、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のシステムやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0040】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0041】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0042】
【発明の効果】
以上説明のように本発明によれば、利用者認証のために音声によるバイオメトリクス認証を採用することにより、不正入手した携帯電話端末による不正アクセスの脅威から持ち主である利用者を防禦することができる。
また、音声回線とデータ通信回線を同時に張れない現行の携帯電話端末のインフラストラクチャに適用できるように、音声通話環境からインターネット等データ通信接続環境へその認証情報を受け渡すことで、利用者個人の認証をベースに安全なポータルサイトの運用が可能となる。
【図面の簡単な説明】
【図1】 本発明の携帯電話端末における利用者認証システムの接続構成の一例を示す図である。
【図2】 図1に示すAPLサーバの内部構成を機能展開して示したブロック図である。
【図3】 本発明実施携帯で用いられるアクセスチケットのデータフォーマットの一例を示す図である。
【図4】 図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートである。
【図5】 図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートである。
【図6】 図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートである。
【図7】 図1〜図3に示す本発明実施形態の動作を説明するために引用した動作シーケンスチャートである。
【符号の説明】
1…音声認証機関、2…ポータルサイト、3…利用者、10…音声認証サーバ、20…アプリケーション(APL)サーバ、30…携帯電話端末、40…PSTN網、50…IP網、60…特定回線
Claims (9)
- 公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う携帯電話端末の利用者認証システムであって、
前記公衆電話回線網を介し音声通話により前記携帯電話端末の利用者の音声認証を行う音声認証サーバと、
前記データ通信回線網を介して前記携帯電話端末と接続される利用者認証手段と、を備え、
前記利用者認証手段は、
前記データ通信回線網を介して行なわれる前記携帯電話端末からのアクセスに基づき、前記利用者を一意に識別する情報を鍵情報として外部接続される前記音声認証サーバに前記アクセスのあった利用者が音声認証済みであることの確認を行う音声認証問合せ手段と、
前記音声認証サーバから回答される音声認証完了通知により前記利用者による携帯電話端末の利用を許可する携帯電話端末利用許可手段と、を備える、
ことを特徴とする携帯電話端末における利用者認証システム。 - 前記利用者認証手段は、
前記音声認証サーバから音声認証後に発行されるパスワードに基づく前記携帯電話端末によるアクセスを受信するパスワード受信手段を備え、
前記携帯電話端末利用許可手段は、前記利用者を一意に識別する情報と前記パスワードの組により前記音声認証サーバから音声認証完了通知を受信して前記利用者による携帯電話端末の利用を許可すること、を特徴とする請求項1に記載の携帯電話端末における利用者認証システム。 - 前記利用者認証手段は、
前記音声認証サーバから音声認証後に発行されるアクセスチケットに基づく前記携帯電話によるアクセスを受信するアクセスチケット受信手段を備え、
前記携帯電話端末利用許可手段は、前記音声認証サーバとの間で共有する共通鍵に基づき、前記アクセスチケットを確認することにより前記音声認証を得た利用者による前記携帯電話端末の利用を許可すること、を特徴とする請求項1に記載の携帯電話端末における利用者認証システム。 - 前記アクセスチケットは、前記音声認証後に発行されるアクセスチケット本体部と前記音声認証サーバとの間で共有する共通鍵で暗号化されたパスワード部から成り、
前記携帯電話端末利用許可手段は、前記携帯電話端末から入力されるパスワードならびにアクセスチケットに基づき、前記パスワードと、前記共通鍵で復号化された前記アクセスチケットのパスワードとを照合することにより前記利用者を認証して当該利用者による前記携帯電話端末の利用を許可すること、を特徴とする請求項3に記載の携帯電話端末における利用者認証システム。 - 公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う携帯電話端末の利用者認証システムのための利用者認証方法であって、
前記利用者認証システムは、
前記公衆電話回線網を介し音声通話により前記携帯電話端末の利用者の音声認証を行う音声認証サーバと、
前記データ通信回線網を介して前記携帯電話端末と接続される利用者認証手段と、を備え、
前記利用者認証方法は、
前記利用者認証手段が、前記データ通信回線網を介して行なわれる前記携帯電話端末からのアクセスに基づき、前記利用者を一意に識別する情報を鍵情報として外部接続される前記音声認証サーバに前記アクセスのあった利用者が音声認証済みであることの確認を行う音声認証問合せステップと、
前記利用者認証手段が、前記音声認証サーバから回答される音声認証完了通知により前記利用者による携帯電話端末の利用を許可する携帯電話端末利用許可ステップと、を含む、
ことを特徴とする携帯電話端末における利用者認証方法。 - 公衆電話回線網とデータ通信回線網に個別に接続され、それぞれの網を介して通話ならびにデータ通信を行う携帯電話端末の利用者認証システムに用いられる利用者認証プログラムであって、
前記利用者認証システムは、
前記公衆電話回線網を介し音声通話により前記携帯電話端末の利用者の音声認証を行う音声認証サーバと、
前記データ通信回線網を介して前記携帯電話端末と接続される利用者認証手段と、を備え、
前記利用者認証プログラムは、前記利用者認証手段における処理ステップとして、
前記データ通信回線網を介して行なわれる前記携帯電話端末からのアクセスに基づき、前記利用者を一意に識別する情報を鍵情報として外部接続される前記音声認証サーバに前記アクセスのあった利用者が音声認証済みであることの確認を行う音声認証問合せステップと、
前記音声認証サーバから回答される音声認証完了通知により前記利用者による携帯電話端末の利用を許可する携帯電話端末利用許可ステップと、
をコンピュータに実行させることを特徴とする利用者認証プログラム。 - 前記利用者認証プログラムは、前記音声認証サーバから音声認証後に発行されるパスワードに基づく前記携帯電話端末によるアクセスを受信するパスワード受信ステップをコンピュータに実行させ、
前記携帯電話端末利用許可ステップは、前記利用者を一意に識別する情報と前記パスワードの組により前記音声認証サーバから音声認証完了通知を受信して前記利用者による携帯電話端末の利用を許可すること、を特徴とする請求項6に記載の利用者認証プログラム。 - 前記利用者認証プログラムは、前記音声認証サーバから音声認証後に発行されるアクセスチケットに基づく前記携帯電話によるアクセスを受信するアクセスチケット受信ステップをコンピュータに実行させ、
前記携帯電話端末利用許可ステップは、前記音声認証サーバとの間で共有する共通鍵に基づき、前記アクセスチケットを確認することにより前記音声認証を得た利用者による前記携帯電話端末の利用を許可すること、を特徴とする請求項6に記載の利用者認証プログラム。 - 前記アクセスチケットは、前記音声認証後に発行されるアクセスチケット本体部と前記音声認証サーバとの間で共有する共通鍵で暗号化されたパスワード部から成り、
前記携帯電話端末利用許可ステップは、前記携帯電話端末から入力されるパスワードならびにアクセスチケットに基づき、前記パスワードと、前記共通鍵で復号化された前記アクセスチケットのパスワードとを照合することにより前記利用者を認証して当該利用者による前記携帯電話端末の利用を許可すること、を特徴とする請求項8に記載の利用者認証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002034362A JP4097951B2 (ja) | 2002-02-12 | 2002-02-12 | 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002034362A JP4097951B2 (ja) | 2002-02-12 | 2002-02-12 | 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003233595A JP2003233595A (ja) | 2003-08-22 |
| JP4097951B2 true JP4097951B2 (ja) | 2008-06-11 |
Family
ID=27776889
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002034362A Expired - Fee Related JP4097951B2 (ja) | 2002-02-12 | 2002-02-12 | 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4097951B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004153300A (ja) * | 2002-10-28 | 2004-05-27 | Osaka Gas Co Ltd | インターネットアクセス管理システム |
| WO2006102943A1 (en) * | 2005-04-01 | 2006-10-05 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for initiating ims based communications |
| JP4738139B2 (ja) * | 2005-11-08 | 2011-08-03 | 富士通東芝モバイルコミュニケーションズ株式会社 | 移動通信システム、移動通信システム制御方法および移動無線端末装置 |
| JP4851439B2 (ja) * | 2007-12-28 | 2012-01-11 | 日本電信電話株式会社 | 通信制御システム、通信制御方法、および通信制御プログラム |
| JP2009181150A (ja) * | 2008-01-29 | 2009-08-13 | Sharp Corp | 通信端末、サーバ装置、認証方法、及び認証システム |
| US9215314B2 (en) | 2009-12-17 | 2015-12-15 | Nec Corporation | Voice input system and information storage medium storage voice input program |
| WO2018105600A1 (ja) * | 2016-12-06 | 2018-06-14 | Mintomo株式会社 | 端末装置、サーバ装置、同一人物判別システム、同一人物判別方法、及びプログラム |
-
2002
- 2002-02-12 JP JP2002034362A patent/JP4097951B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003233595A (ja) | 2003-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4508331B2 (ja) | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 | |
| US7133662B2 (en) | Methods and apparatus for restricting access of a user using a cellular telephone | |
| US7715823B2 (en) | Methods and apparatus for restricting access of a user using a cellular telephone | |
| US9300649B2 (en) | Context sensitive dynamic authentication in a cryptographic system | |
| EP1530860B1 (en) | Method and system for user-determined authentication and single-sign-on in a federated environment | |
| US9189777B1 (en) | Electronic commerce with cryptographic authentication | |
| US7577621B2 (en) | Cryptographic server with provisions for interoperability between cryptographic systems | |
| US7035442B2 (en) | User authenticating system and method using one-time fingerprint template | |
| US7457950B1 (en) | Managed authentication service | |
| US20080120707A1 (en) | Systems and methods for authenticating a device by a centralized data server | |
| US20080120698A1 (en) | Systems and methods for authenticating a device | |
| US20010034836A1 (en) | System for secure certification of network | |
| JP2003534589A (ja) | 認証システム及び方法 | |
| US9497191B2 (en) | Multiple user authentications on a communications device | |
| EP1102157A1 (en) | Method and arrangement for secure login in a telecommunications system | |
| US6611916B1 (en) | Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment | |
| JP4097951B2 (ja) | 携帯電話端末における利用者認証システム及び方法、並びに利用者認証プログラム | |
| CN102083066B (zh) | 统一安全认证的方法和*** | |
| JP2002245008A (ja) | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 | |
| KR100566632B1 (ko) | 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법 | |
| JP3660306B2 (ja) | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体 | |
| EP2530618B1 (en) | Sign-On system with distributed access | |
| US8621231B2 (en) | Method and server for accessing an electronic safe via a plurality of entities | |
| KR20060063590A (ko) | 생체인식을 이용한 통합 인증 방법 및 그 시스템 | |
| KR100431215B1 (ko) | 홈 게이트웨이에서 네트워크 서비스를 인증받는 방법 및이러한 인증을 중계하는 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040916 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20040921 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071005 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20071009 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071009 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071211 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080208 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080304 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080312 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110321 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110321 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140321 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |