JPH11178022A - 音声網アクセス方式 - Google Patents
音声網アクセス方式Info
- Publication number
- JPH11178022A JPH11178022A JP9342481A JP34248197A JPH11178022A JP H11178022 A JPH11178022 A JP H11178022A JP 9342481 A JP9342481 A JP 9342481A JP 34248197 A JP34248197 A JP 34248197A JP H11178022 A JPH11178022 A JP H11178022A
- Authority
- JP
- Japan
- Prior art keywords
- voice
- private branch
- network access
- authentication
- voice network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42314—Systems providing special services or facilities to subscribers in private branch exchanges
- H04M3/42323—PBX's with CTI arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/487—Arrangements for providing information services, e.g. recorded voice services or time announcements
- H04M3/493—Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42059—Making use of the calling party identifier
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S379/00—Telephonic communications
- Y10S379/901—Virtual networks or virtual private networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S379/00—Telephonic communications
- Y10S379/903—Password
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
- Sub-Exchange Stations And Push- Button Telephones (AREA)
Abstract
(57)【要約】
【課題】 認証システムを音声ネットワークに適用し
て、データネットワークと同様のセキュリティを享受す
る。 【解決手段】 アクセスする際の認証システムとして用
いられるワンタイムパスワードシステムを構内交換機で
構成される音声ネットワークに応用した音声網アクセス
方式において、構内交換機10が、外部インタフェース
13を備え、外部インタフェース13を介してコンピュ
ータテレフォニーサーバ12と接続され、公衆網から受
信した発信者番号情報の受け渡しが可能な仕様を有し、
同じく外部インタフェース13を介してコンピュータテ
レフォニーサーバ12からのユーザ名を受信し個人認証
する認証システムサーバ11に接続される。
て、データネットワークと同様のセキュリティを享受す
る。 【解決手段】 アクセスする際の認証システムとして用
いられるワンタイムパスワードシステムを構内交換機で
構成される音声ネットワークに応用した音声網アクセス
方式において、構内交換機10が、外部インタフェース
13を備え、外部インタフェース13を介してコンピュ
ータテレフォニーサーバ12と接続され、公衆網から受
信した発信者番号情報の受け渡しが可能な仕様を有し、
同じく外部インタフェース13を介してコンピュータテ
レフォニーサーバ12からのユーザ名を受信し個人認証
する認証システムサーバ11に接続される。
Description
【0001】
【発明の属する技術分野】本発明は、アクセスする際の
認証システムとして用いられるワンタイムパスワードシ
ステムを構内交換機で構成される音声ネットワークに応
用した音声網アクセス方式に関する。
認証システムとして用いられるワンタイムパスワードシ
ステムを構内交換機で構成される音声ネットワークに応
用した音声網アクセス方式に関する。
【0002】
【従来の技術】従来のシステムとしては、特開昭62−
168440号公報記載の公衆通信回線における開局許
可用標識交換方法がある。この方法は、公衆通信回線に
おける開局許可用ID伝達を端末からホストへの一方向
だけでなく、相互に交換して端末の特定化をより確実と
なして金融情報等の重要情報の授受を公衆通信回線を用
いることを特徴とするものである。
168440号公報記載の公衆通信回線における開局許
可用標識交換方法がある。この方法は、公衆通信回線に
おける開局許可用ID伝達を端末からホストへの一方向
だけでなく、相互に交換して端末の特定化をより確実と
なして金融情報等の重要情報の授受を公衆通信回線を用
いることを特徴とするものである。
【0003】また、特開平2−118752号公報記載
のコンピュータ遠隔操作方法は、正当な利用者は、従来
と同様にコンピュータを操作できるが、不正利用者が他
人の利用者登録名および暗唱番号を盗用してコンピュー
タにアクセスしても使用する通信回線の加入者番号が盗
用した利用者のものでない限り、コンピュータの操作を
不可能とするものである。
のコンピュータ遠隔操作方法は、正当な利用者は、従来
と同様にコンピュータを操作できるが、不正利用者が他
人の利用者登録名および暗唱番号を盗用してコンピュー
タにアクセスしても使用する通信回線の加入者番号が盗
用した利用者のものでない限り、コンピュータの操作を
不可能とするものである。
【0004】さらに、特開平6−197384号公報記
載のサブアドレスダイヤルイン制御方法は、発呼端末装
置からの呼設定メッセージ受信時に、その着サブアドレ
スの先頭に負荷されたセキュリティコードを用いて、セ
キュリティコードとデータ変換アルゴリズムとの対応が
登録されているテーブルを検索し、抽出されたデータ変
換アルゴリズムを実行するように構成し、秘話性の高い
通信サービスをそのセキュリティコードが知らされてい
る発信者に限って提供することを可能としている。
載のサブアドレスダイヤルイン制御方法は、発呼端末装
置からの呼設定メッセージ受信時に、その着サブアドレ
スの先頭に負荷されたセキュリティコードを用いて、セ
キュリティコードとデータ変換アルゴリズムとの対応が
登録されているテーブルを検索し、抽出されたデータ変
換アルゴリズムを実行するように構成し、秘話性の高い
通信サービスをそのセキュリティコードが知らされてい
る発信者に限って提供することを可能としている。
【0005】またさらに、特開平9−271051号公
報記載の構内交換機では、部外者による施設ネットワー
クの無断使用を有効に防止し、交換サービス機能を改善
する。すなわち、発信者に関する特定の情報または発信
者が入力した特定の情報に基づき所定のセキュリティー
チェックを行うと共に、呼の接続可否を判断するセキュ
リティー処理部とを備える。
報記載の構内交換機では、部外者による施設ネットワー
クの無断使用を有効に防止し、交換サービス機能を改善
する。すなわち、発信者に関する特定の情報または発信
者が入力した特定の情報に基づき所定のセキュリティー
チェックを行うと共に、呼の接続可否を判断するセキュ
リティー処理部とを備える。
【0006】また、特公平6−066832号公報記載
のサブアドレスダイヤルイン制御方式は、セキュリティ
コードとサービスの規制クラスとを対応して登録したテ
ーブルを設け、呼設定メッセージ中の着サブアドレスの
先頭に付加されたセキュリティコードによりテーブルを
検索して規制クラスを識別するもので、このセキュリテ
ィコードを知っている発信者に対してのみ、そのセキュ
リティーコードに対応したクラスのサービスを提供し、
その他の発信者に対しては、サービスの提供を規制する
ことができるものである。
のサブアドレスダイヤルイン制御方式は、セキュリティ
コードとサービスの規制クラスとを対応して登録したテ
ーブルを設け、呼設定メッセージ中の着サブアドレスの
先頭に付加されたセキュリティコードによりテーブルを
検索して規制クラスを識別するもので、このセキュリテ
ィコードを知っている発信者に対してのみ、そのセキュ
リティーコードに対応したクラスのサービスを提供し、
その他の発信者に対しては、サービスの提供を規制する
ことができるものである。
【0007】
【発明が解決しようとする課題】上述した従来のシステ
ムでは、データネットワークに対するセキュリティシス
テムと、構内交換機で構成するセキュリティシステムと
が、それぞれ別のシステムとなっていた。このため、社
外からアクセスする場合、アクセスする先で異なる(別
々の)パスワードが必要であった。従って、ユーザにと
っては二つのパスワードを憶えておく必要があり、管理
者にとってはそれぞれのデータ管理をする必要があると
いう問題があった。
ムでは、データネットワークに対するセキュリティシス
テムと、構内交換機で構成するセキュリティシステムと
が、それぞれ別のシステムとなっていた。このため、社
外からアクセスする場合、アクセスする先で異なる(別
々の)パスワードが必要であった。従って、ユーザにと
っては二つのパスワードを憶えておく必要があり、管理
者にとってはそれぞれのデータ管理をする必要があると
いう問題があった。
【0008】また、システムが異なるために、ユーザに
対する権限を、データと音声とで統一することができな
いという問題があった。
対する権限を、データと音声とで統一することができな
いという問題があった。
【0009】さらに今後、携帯電話やPHSの利用ユー
ザが増えるに従い、社外からアクセスする機会が増える
にも拘わらず音声に対するセキュリティは、ほとんど皆
無であったのが実状である。
ザが増えるに従い、社外からアクセスする機会が増える
にも拘わらず音声に対するセキュリティは、ほとんど皆
無であったのが実状である。
【0010】そこで、本発明の目的は、上記問題点を解
決すべく、認証システムを音声ネットワークに適用し
て、データネットワークと同様のセキュリティを享受す
る音声網アクセス方式を提供することにある。
決すべく、認証システムを音声ネットワークに適用し
て、データネットワークと同様のセキュリティを享受す
る音声網アクセス方式を提供することにある。
【0011】
【課題を解決するための手段】上記目的を達成するため
に、本発明の音声網アクセス方式は、アクセスする際の
認証システムとして用いられるワンタイムパスワードシ
ステムを構内交換機で構成される音声ネットワークに応
用した音声網アクセス方式において、構内交換機が、公
衆網から受信した発信者番号情報の受け渡しが可能な仕
様を有し、外部インタフェースと、外部インタフェース
を介して接続されたコンピュータテレフォニーサーバと
を備え、認証システムを音声ネットワークに適用して、
データネットワークと同様のセキュリティを享受するこ
とを特徴とする。
に、本発明の音声網アクセス方式は、アクセスする際の
認証システムとして用いられるワンタイムパスワードシ
ステムを構内交換機で構成される音声ネットワークに応
用した音声網アクセス方式において、構内交換機が、公
衆網から受信した発信者番号情報の受け渡しが可能な仕
様を有し、外部インタフェースと、外部インタフェース
を介して接続されたコンピュータテレフォニーサーバと
を備え、認証システムを音声ネットワークに適用して、
データネットワークと同様のセキュリティを享受するこ
とを特徴とする。
【0012】また、外部インタフェースが、ローカルエ
リアネットワークのインタフェースであるのが好まし
い。
リアネットワークのインタフェースであるのが好まし
い。
【0013】さらに、構内交換機が、ライン回路によっ
て接続された音声応答装置を備えるのが好ましい。
て接続された音声応答装置を備えるのが好ましい。
【0014】またさらに、構内交換機が、公衆網交換機
の加入者から着信呼を受け付けると、音声応答装置を呼
び出し、それと同時に、発信者番号情報をコンピュータ
テレフォニーサーバに送出するのが好ましい。
の加入者から着信呼を受け付けると、音声応答装置を呼
び出し、それと同時に、発信者番号情報をコンピュータ
テレフォニーサーバに送出するのが好ましい。
【0015】また、コンピュータテレフォニーサーバ
が、発信者番号情報を受信すると、自身に予め具備する
発信者番号情報とユーザ名との変換テーブルを検索し、
該当するユーザ名を求めるのが好ましい。
が、発信者番号情報を受信すると、自身に予め具備する
発信者番号情報とユーザ名との変換テーブルを検索し、
該当するユーザ名を求めるのが好ましい。
【0016】さらに、外部インタフェースに接続され、
コンピュータテレフォニーサーバからのユーザ名を受信
し個人認証する認証システムサーバを備えるのが好まし
い。
コンピュータテレフォニーサーバからのユーザ名を受信
し個人認証する認証システムサーバを備えるのが好まし
い。
【0017】またさらに、認証システムサーバが、音声
応答装置に応答を指示し、音声応答装置は、ライン回路
のループを形成するのが好ましい。
応答装置に応答を指示し、音声応答装置は、ライン回路
のループを形成するのが好ましい。
【0018】また、音声応答装置が、数字受信回路を用
意し、公衆網加入者からダイヤルされたパスワードを受
信し、受信したパスワードを認証システムサーバに送出
し、認証システムサーバがパスワードの検証動作を実行
し、その結果を音声応答装置に返信するのが好ましい。
意し、公衆網加入者からダイヤルされたパスワードを受
信し、受信したパスワードを認証システムサーバに送出
し、認証システムサーバがパスワードの検証動作を実行
し、その結果を音声応答装置に返信するのが好ましい。
【0019】さらに、音声応答装置が、認証OK/NG
の由をトーンまたはガイダンスで公衆網加入者に表示
し、認証OKの場合、公衆網加入者は、構内交換機が有
する機能を認証された権限内で提供されるのが好まし
い。
の由をトーンまたはガイダンスで公衆網加入者に表示
し、認証OKの場合、公衆網加入者は、構内交換機が有
する機能を認証された権限内で提供されるのが好まし
い。
【0020】またさらに、認証システムサーバが、権限
認証,ログ機能を使用し、権限認証を使用すれば、構内
交換機の機能や資源の利用をユーザ毎にフレキシブルに
アサインすることを可能とし、ログ機能を使用すれば、
不正アクセス者の早期発見やトラフィック観測を可能と
するのが好ましい。
認証,ログ機能を使用し、権限認証を使用すれば、構内
交換機の機能や資源の利用をユーザ毎にフレキシブルに
アサインすることを可能とし、ログ機能を使用すれば、
不正アクセス者の早期発見やトラフィック観測を可能と
するのが好ましい。
【0021】また、本発明の音声網アクセス方式は、ア
クセスする際の認証システムとして用いられるワンタイ
ムパスワードシステムを構内交換機で構成される音声ネ
ットワークに応用した音声網アクセス方式において、構
内交換機が、公衆網から受信した発信者番号情報の受け
渡しが可能な仕様を有し、外部インタフェースと、外部
インタフェースを介して接続され、コンピュータテレフ
ォニーサーバの機能を実装された音声応答装置とを備
え、認証システムを音声ネットワークに適用して、デー
タネットワークと同様のセキュリティを享受することを
特徴とする。
クセスする際の認証システムとして用いられるワンタイ
ムパスワードシステムを構内交換機で構成される音声ネ
ットワークに応用した音声網アクセス方式において、構
内交換機が、公衆網から受信した発信者番号情報の受け
渡しが可能な仕様を有し、外部インタフェースと、外部
インタフェースを介して接続され、コンピュータテレフ
ォニーサーバの機能を実装された音声応答装置とを備
え、認証システムを音声ネットワークに適用して、デー
タネットワークと同様のセキュリティを享受することを
特徴とする。
【0022】以上のように、認証システムを音声ネット
ワークに適用することにより、データネットワークと同
様のセキュリティを享受することを可能とする。
ワークに適用することにより、データネットワークと同
様のセキュリティを享受することを可能とする。
【0023】
【発明の実施の形態】次に、本発明の実施の形態につい
て、図面を参照して詳細に説明する。
て、図面を参照して詳細に説明する。
【0024】図1は、本発明の音声網アクセス方式の実
施の形態を示すブロック図である。この方式は、構内交
換機10から見た局線すなわち公衆網交換機の加入者線
に接続されているのが外線トランク16である。構内交
換機10は、外部インタフェース13を具備し、この外
部インタフェース13からイーサネットなどのローカル
エリアネットワーク(以下、LANと略す)を介してコ
ンピュータテレフォニーサーバ(以下、CTIサーバと
略す)12と接続され、公衆網から受信した発信者番号
(以下、発IDと略す)情報の受け渡しが可能な仕様を
有する。構内交換機10は、公衆網交換機の加入者から
着信呼を受け付けると、ライン回路14に接続された音
声応答装置15を呼び出す。それと同時に、着信時、発
IDをCTIサーバ12に送出する。発IDを受信した
CTIサーバ12は、自身に予め具備する発IDとユー
ザ名との変換テーブルを検索し、該当するユーザ名を求
め、外部インタフェース13に接続される認証システム
サーバ11へ通知する。ユーザ名を受信した認証システ
ムサーバ11は、個人認証後、音声応答装置15に応答
を指示し、音声応答装置15は、ライン回路14のルー
プを形成(応答状態)する。次に、音声応答装置15
は、数字受信回路を用意し、公衆網加入者からダイヤル
されたパスワードを受信する。音声応答装置15は、受
信したパスワードを認証システムサーバ11に送出し、
パスワード検証動作を実行し、その結果を音声応答装置
15に返信する。認証OK/NGの由をトーンまたはガ
イダンスで公衆網加入者に表示する。認証OKの場合、
公衆網加入者は、構内交換機10が有する機能を認証さ
れた権限内で提供される。
施の形態を示すブロック図である。この方式は、構内交
換機10から見た局線すなわち公衆網交換機の加入者線
に接続されているのが外線トランク16である。構内交
換機10は、外部インタフェース13を具備し、この外
部インタフェース13からイーサネットなどのローカル
エリアネットワーク(以下、LANと略す)を介してコ
ンピュータテレフォニーサーバ(以下、CTIサーバと
略す)12と接続され、公衆網から受信した発信者番号
(以下、発IDと略す)情報の受け渡しが可能な仕様を
有する。構内交換機10は、公衆網交換機の加入者から
着信呼を受け付けると、ライン回路14に接続された音
声応答装置15を呼び出す。それと同時に、着信時、発
IDをCTIサーバ12に送出する。発IDを受信した
CTIサーバ12は、自身に予め具備する発IDとユー
ザ名との変換テーブルを検索し、該当するユーザ名を求
め、外部インタフェース13に接続される認証システム
サーバ11へ通知する。ユーザ名を受信した認証システ
ムサーバ11は、個人認証後、音声応答装置15に応答
を指示し、音声応答装置15は、ライン回路14のルー
プを形成(応答状態)する。次に、音声応答装置15
は、数字受信回路を用意し、公衆網加入者からダイヤル
されたパスワードを受信する。音声応答装置15は、受
信したパスワードを認証システムサーバ11に送出し、
パスワード検証動作を実行し、その結果を音声応答装置
15に返信する。認証OK/NGの由をトーンまたはガ
イダンスで公衆網加入者に表示する。認証OKの場合、
公衆網加入者は、構内交換機10が有する機能を認証さ
れた権限内で提供される。
【0025】このようにして、本発明の音声網アクセス
方式により、認証システムを音声ネットワークに適用し
て、データネットワークと同様のセキュリティを享受す
ることを可能とする。
方式により、認証システムを音声ネットワークに適用し
て、データネットワークと同様のセキュリティを享受す
ることを可能とする。
【0026】図2は、本発明の音声網アクセス方式の実
施例の構成を示すブロック図である。この方式は、構内
交換機20,認証システムサーバ21,CTIサーバ2
2,LAN23,ライン回路24,音声応答装置25,
26と、図示されない公衆網交換機の加入者線に接続さ
れた外線トランク26,27と、音声ネットワークを構
成する対向の構内交換機28と、対向の構内交換機28
間を接続する外線トランク29とを示す。構内交換機2
0は、外部コンピュータ(本実施例のCTIサーバ2
2)とのインタフェースを具備し、LAN23に収容さ
れるCTIサーバ22と連携する機能を具備する。
施例の構成を示すブロック図である。この方式は、構内
交換機20,認証システムサーバ21,CTIサーバ2
2,LAN23,ライン回路24,音声応答装置25,
26と、図示されない公衆網交換機の加入者線に接続さ
れた外線トランク26,27と、音声ネットワークを構
成する対向の構内交換機28と、対向の構内交換機28
間を接続する外線トランク29とを示す。構内交換機2
0は、外部コンピュータ(本実施例のCTIサーバ2
2)とのインタフェースを具備し、LAN23に収容さ
れるCTIサーバ22と連携する機能を具備する。
【0027】図3〜図5は、本発明の音声網アクセス方
式の実施例の動作を示すフローチャートである。
式の実施例の動作を示すフローチャートである。
【0028】まず、図3において、構内交換機20は、
外線トランク26から公衆網交換機に収容される加入者
からの着信を検出する(300)。着信時に発信者番号
情報(発ID)を受信したかどうかを判定し(31
0)、受信したならばLAN23上に接続される構内交
換機20と連携可能なサーバ(CTIサーバ)22へ発
IDを送出する(320)。CTIサーバ22は、受信
した発ID(IDコード)で予め設定したデータベース
を検索してユーザ名を求める(330)。CTIサーバ
22は、求めたユーザ名を認証システムサーバ21へ送
出する(340)。認証システムサーバ21は、受信し
たユーザ名で個人認証(Authenticatio
n)を実行する(350)。認証の結果を判定し(36
0)、認証OKの場合、音声応答装置25に対し認証O
Kの結果と応答時のガイダンスとを指示する(37
0)。
外線トランク26から公衆網交換機に収容される加入者
からの着信を検出する(300)。着信時に発信者番号
情報(発ID)を受信したかどうかを判定し(31
0)、受信したならばLAN23上に接続される構内交
換機20と連携可能なサーバ(CTIサーバ)22へ発
IDを送出する(320)。CTIサーバ22は、受信
した発ID(IDコード)で予め設定したデータベース
を検索してユーザ名を求める(330)。CTIサーバ
22は、求めたユーザ名を認証システムサーバ21へ送
出する(340)。認証システムサーバ21は、受信し
たユーザ名で個人認証(Authenticatio
n)を実行する(350)。認証の結果を判定し(36
0)、認証OKの場合、音声応答装置25に対し認証O
Kの結果と応答時のガイダンスとを指示する(37
0)。
【0029】次に、図4において、音声応答装置25
は、ライン回路24にループ制御をし、応答処理と指示
されたガイダンスの接続とを実行する(380)。ガイ
ダンスを聴取した公衆網加入者は、パスワード生成器に
表示されたパスワードをダイヤルする(390)。音声
応答装置25は、受信したパスワードを認証システムサ
ーバ21へ送出する(400)。認証システムサーバ2
1は、受信したパスワードをチェックし(410)、認
証を実行する(420)。認証OKの場合、音声応答装
置25に対し認証OKの結果と次の操作の為のガイダン
スとを指示する(430)。音声応答装置25は、指示
されたガイダンスの接続とダイヤル受信準備とを実行す
る(440)。次に、公衆網加入者からダイヤルされた
数字を受信し内部のメモリに蓄積する(450)。
は、ライン回路24にループ制御をし、応答処理と指示
されたガイダンスの接続とを実行する(380)。ガイ
ダンスを聴取した公衆網加入者は、パスワード生成器に
表示されたパスワードをダイヤルする(390)。音声
応答装置25は、受信したパスワードを認証システムサ
ーバ21へ送出する(400)。認証システムサーバ2
1は、受信したパスワードをチェックし(410)、認
証を実行する(420)。認証OKの場合、音声応答装
置25に対し認証OKの結果と次の操作の為のガイダン
スとを指示する(430)。音声応答装置25は、指示
されたガイダンスの接続とダイヤル受信準備とを実行す
る(440)。次に、公衆網加入者からダイヤルされた
数字を受信し内部のメモリに蓄積する(450)。
【0030】次に、図5において、受信完了時点で、ラ
イン回路24に対しフッキング信号を制御しメモリに蓄
積した数字を送出する(460)。構内交換機20は、
受信した数字を分析し、この数字が他局向けの番号の場
合、外線トランク29を捕捉し番号を送出する(47
0)。構内交換機28は、外線トランク29から受信し
た数字を分析し、自局加入者32宛の番号の場合、ライ
ン回路31に対し呼び出し処理を実行する。又、この番
号が公衆網加入者宛の番号の場合、外線トランク27を
捕捉し公衆網番号を送出する(480)。音声応答装置
25は、ライン回路24に対しHang Upの制御を
行い復旧処理を実行する(490)。
イン回路24に対しフッキング信号を制御しメモリに蓄
積した数字を送出する(460)。構内交換機20は、
受信した数字を分析し、この数字が他局向けの番号の場
合、外線トランク29を捕捉し番号を送出する(47
0)。構内交換機28は、外線トランク29から受信し
た数字を分析し、自局加入者32宛の番号の場合、ライ
ン回路31に対し呼び出し処理を実行する。又、この番
号が公衆網加入者宛の番号の場合、外線トランク27を
捕捉し公衆網番号を送出する(480)。音声応答装置
25は、ライン回路24に対しHang Upの制御を
行い復旧処理を実行する(490)。
【0031】また、図6においては、図3の310の判
定で、発IDを受信しなかった場合、音声応答装置25
に対しダイヤルでIDコードを受信する由のガイダンス
接続とダイヤル受信準備とを指示する(311)。音声
応答装置25は、受信したIDコードをCTIサーバ2
2へ送出し(312)、図3の330以降の処理を実行
する。
定で、発IDを受信しなかった場合、音声応答装置25
に対しダイヤルでIDコードを受信する由のガイダンス
接続とダイヤル受信準備とを指示する(311)。音声
応答装置25は、受信したIDコードをCTIサーバ2
2へ送出し(312)、図3の330以降の処理を実行
する。
【0032】さらに、図7において、図3の360の判
定および図4の420の判定で、認証NGとなった場
合、認証システムサーバ21は、音声応答装置25に対
し認証NGのガイダンス接続を指示する(361)。音
声応答装置25は、認証NGのガイダンスを接続し、公
衆網加入者の復旧待ち状態に移行する(362)。
定および図4の420の判定で、認証NGとなった場
合、認証システムサーバ21は、音声応答装置25に対
し認証NGのガイダンス接続を指示する(361)。音
声応答装置25は、認証NGのガイダンスを接続し、公
衆網加入者の復旧待ち状態に移行する(362)。
【0033】上述した実施例では、認証システムサーバ
21の他に、構内交換機20に新たなコンピュータと連
携(インタフェース)可能なCTIサーバ22と音声応
答装置25とを必要としたが、LAN23と接続可能な
音声応答装置25であれば音声応答装置25にCTIサ
ーバ22の一部の機能を実装することにより音声応答装
置25だけの形態をとることも可能である。この場合、
新たな設備投資を抑制することができる。
21の他に、構内交換機20に新たなコンピュータと連
携(インタフェース)可能なCTIサーバ22と音声応
答装置25とを必要としたが、LAN23と接続可能な
音声応答装置25であれば音声応答装置25にCTIサ
ーバ22の一部の機能を実装することにより音声応答装
置25だけの形態をとることも可能である。この場合、
新たな設備投資を抑制することができる。
【0034】また、上述した実施例では、認証システム
の機能の個人認証(Authentication)
と、パスワードの認証機能とを利用したが、他に権限認
証(Authorization)やログ機能(Acc
ount)を使用した実施例も考えられる。この場合、
権限認証を使用すれば、構内交換機の機能や資源の利用
をユーザ毎にフレキシブルにアサイン可能で、ログ機能
を使用すれば、不正アクセス者の早期発見やトラフィッ
ク観測が可能となる。
の機能の個人認証(Authentication)
と、パスワードの認証機能とを利用したが、他に権限認
証(Authorization)やログ機能(Acc
ount)を使用した実施例も考えられる。この場合、
権限認証を使用すれば、構内交換機の機能や資源の利用
をユーザ毎にフレキシブルにアサイン可能で、ログ機能
を使用すれば、不正アクセス者の早期発見やトラフィッ
ク観測が可能となる。
【0035】
【発明の効果】本発明の音声網アクセス方式により、ま
ず、データ網をアクセスする為に用意した認証システム
を、音声網にアクセスする際においても認証システムや
構内交換機(コンピュータと連携可能なインタフェース
を有していること)を変更せず、周辺系の装置を追加す
るだけで利用できる。従って、最小限の投資による最大
限のセキュリティを実現できるという効果を奏する。
ず、データ網をアクセスする為に用意した認証システム
を、音声網にアクセスする際においても認証システムや
構内交換機(コンピュータと連携可能なインタフェース
を有していること)を変更せず、周辺系の装置を追加す
るだけで利用できる。従って、最小限の投資による最大
限のセキュリティを実現できるという効果を奏する。
【0036】また、認証システムを利用することで、従
来の構内交換機では不可能であった次の特徴を有するこ
とが可能となる。
来の構内交換機では不可能であった次の特徴を有するこ
とが可能となる。
【0037】まず、多数の認証ユーザの登録を可能とす
ること。
ること。
【0038】さらに、使い捨てパスワード(ワンタイム
パスワード)を利用すれば従来のパスワードの様に憶え
ておく必要がなくなり、さらに曜日や日時によるきめ細
かな規制や不正アクセスを制限し、データネットワーク
と同様に音声ネットワークにおいても強固なセキュリテ
ィを実現できること。
パスワード)を利用すれば従来のパスワードの様に憶え
ておく必要がなくなり、さらに曜日や日時によるきめ細
かな規制や不正アクセスを制限し、データネットワーク
と同様に音声ネットワークにおいても強固なセキュリテ
ィを実現できること。
【0039】またさらに、管理が容易であること。パス
ワードの変更を構内交換機の端末から保守者に依って変
更していたがパスワード利用者から自在に変更が可能に
なる。
ワードの変更を構内交換機の端末から保守者に依って変
更していたがパスワード利用者から自在に変更が可能に
なる。
【図1】本発明の実施の形態の構成を示すブロック図で
ある。
ある。
【図2】本発明の実施例の構成を示すブロック図であ
る。
る。
【図3】本発明の実施例の動作を示すフローチャートで
ある。
ある。
【図4】本発明の実施例の動作を示すフローチャートで
ある。
ある。
【図5】本発明の実施例の動作を示すフローチャートで
ある。
ある。
【図6】本発明の実施例の動作を示すフローチャートで
ある。
ある。
【図7】本発明の実施例の動作を示すフローチャートで
ある。
ある。
10 構内交換機 11 認証システムサーバ 12 CTIサーバ 13 外部インタフェース 14 ライン回路 15 音声応答装置 16 外線トランク 20 構内交換機 21 認証システムサーバ 22 CTIサーバ 23 外部インタフェース 24 ライン回路 25 音声応答装置 26,27,29,30 外線トランク 28 対向の構内交換機
Claims (11)
- 【請求項1】アクセスする際の認証システムとして用い
られるワンタイムパスワードシステムを構内交換機で構
成される音声ネットワークに応用した音声網アクセス方
式において、 前記構内交換機が、 公衆網から受信した発信者番号情報の受け渡しが可能な
仕様を有し、 外部インタフェースと、 前記外部インタフェースを介して接続されたコンピュー
タテレフォニーサーバとを備え、 前記認証システムを前記音声ネットワークに適用して、
データネットワークと同様のセキュリティを享受するこ
とを特徴とする音声網アクセス方式。 - 【請求項2】前記外部インタフェースが、ローカルエリ
アネットワークのインタフェースであることを特徴とす
る、請求項1に記載の音声網アクセス方式。 - 【請求項3】前記構内交換機が、ライン回路によって接
続された音声応答装置を備えたことを特徴とする、請求
項1または2に記載の音声網アクセス方式。 - 【請求項4】前記構内交換機が、公衆網交換機の加入者
から着信呼を受け付けると、前記音声応答装置を呼び出
し、それと同時に、前記発信者番号情報を前記コンピュ
ータテレフォニーサーバに送出することを特徴とする、
請求項3に記載の音声網アクセス方式。 - 【請求項5】前記コンピュータテレフォニーサーバが、
前記発信者番号情報を受信すると、自身に予め具備する
発信者番号情報とユーザ名との変換テーブルを検索し、
該当するユーザ名を求めることを特徴とする、請求項4
に記載の音声網アクセス方式。 - 【請求項6】前記外部インタフェースに接続され、前記
コンピュータテレフォニーサーバからの前記ユーザ名を
受信し個人認証する認証システムサーバを備えたことを
特徴とする、請求項5に記載の音声網アクセス方式。 - 【請求項7】前記認証システムサーバが、前記音声応答
装置に応答を指示し、前記音声応答装置は、ライン回路
のループを形成することを特徴とする請求項6に記載の
音声網アクセス方式。 - 【請求項8】前記音声応答装置が、数字受信回路を用意
し、公衆網加入者からダイヤルされたパスワードを受信
し、前記受信したパスワードを前記認証システムサーバ
に送出し、前記認証システムサーバが前記パスワードの
検証動作を実行し、その結果を前記音声応答装置に返信
することを特徴とする、請求項7に記載の音声網アクセ
ス方式。 - 【請求項9】前記音声応答装置が、認証OK/NGの由
をトーンまたはガイダンスで公衆網加入者に表示し、認
証OKの場合、公衆網加入者は、前記構内交換機が有す
る機能を認証された権限内で提供されることを特徴とす
る、請求項8に記載の音声網アクセス方式。 - 【請求項10】前記認証システムサーバが、権限認証,
ログ機能を使用し、前記権限認証を使用すれば、前記構
内交換機の機能や資源の利用をユーザ毎にフレキシブル
にアサインすることを可能とし、前記ログ機能を使用す
れば、不正アクセス者の早期発見やトラフィック観測を
可能とすることを特徴とする、請求項6〜9のいずれか
に記載の音声網アクセス方式。 - 【請求項11】アクセスする際の認証システムとして用
いられるワンタイムパスワードシステムを構内交換機で
構成される音声ネットワークに応用した音声網アクセス
方式において、 前記構内交換機が、 公衆網から受信した発信者番号情報の受け渡しが可能な
仕様を有し、 外部インタフェースと、 前記外部インタフェースを介して接続され、コンピュー
タテレフォニーサーバの機能を実装された音声応答装置
とを備え、 前記認証システムを前記音声ネットワークに適用して、
データネットワークと同様のセキュリティを享受するこ
とを特徴とする音声網アクセス方式。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34248197A JP3678568B2 (ja) | 1997-12-12 | 1997-12-12 | 音声網アクセス方式 |
| US09/210,365 US6516058B1 (en) | 1997-12-12 | 1998-12-14 | Voice network access system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34248197A JP3678568B2 (ja) | 1997-12-12 | 1997-12-12 | 音声網アクセス方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11178022A true JPH11178022A (ja) | 1999-07-02 |
| JP3678568B2 JP3678568B2 (ja) | 2005-08-03 |
Family
ID=18354083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP34248197A Expired - Lifetime JP3678568B2 (ja) | 1997-12-12 | 1997-12-12 | 音声網アクセス方式 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US6516058B1 (ja) |
| JP (1) | JP3678568B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100332315B1 (ko) * | 1999-10-08 | 2002-04-12 | 윤덕용 | Cdma방식 핸드폰에서의 고속 화자 확인 |
| US6731731B1 (en) | 1999-07-30 | 2004-05-04 | Comsquare Co., Ltd. | Authentication method, authentication system and recording medium |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7690025B2 (en) * | 2003-04-03 | 2010-03-30 | General Electric Company | Methods and systems for accessing a network-based computer system |
| US20090106826A1 (en) * | 2007-10-19 | 2009-04-23 | Daniel Palestrant | Method and system for user authentication using event triggered authorization events |
| CN103746971A (zh) * | 2013-12-26 | 2014-04-23 | 广东睿江科技有限公司 | 一种参数认证方法和*** |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4747124A (en) * | 1982-09-28 | 1988-05-24 | Opcom | PBX telephone call control system |
| JPS62168440A (ja) | 1986-01-20 | 1987-07-24 | Atetsuku:Kk | 公衆通信回線における開局許可用標識交換方法 |
| JPH02118752A (ja) | 1988-10-27 | 1990-05-07 | Hokkaido Nippon Denki Software Kk | コンピュータ遠隔操作方法 |
| JPH0666832A (ja) | 1992-08-24 | 1994-03-11 | Hitachi Ltd | プローブ及び検査装置 |
| JPH06133030A (ja) | 1992-10-15 | 1994-05-13 | Matsushita Electric Ind Co Ltd | 構内交換装置 |
| JPH06197348A (ja) | 1992-12-25 | 1994-07-15 | Aiphone Co Ltd | テレビインターホン装置 |
| JPH06245240A (ja) | 1993-02-12 | 1994-09-02 | Nec Corp | 公衆回線専用線接続方式 |
| JP3482565B2 (ja) | 1993-11-26 | 2003-12-22 | 沖電気工業株式会社 | 情報通信システム |
| JP3588486B2 (ja) | 1994-11-08 | 2004-11-10 | 富士通株式会社 | 電話回線を利用した選挙投票方法及びそれを利用した選挙投票システム |
| JPH09271051A (ja) | 1996-04-02 | 1997-10-14 | Fujitsu Ltd | 構内交換機 |
-
1997
- 1997-12-12 JP JP34248197A patent/JP3678568B2/ja not_active Expired - Lifetime
-
1998
- 1998-12-14 US US09/210,365 patent/US6516058B1/en not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6731731B1 (en) | 1999-07-30 | 2004-05-04 | Comsquare Co., Ltd. | Authentication method, authentication system and recording medium |
| KR100332315B1 (ko) * | 1999-10-08 | 2002-04-12 | 윤덕용 | Cdma방식 핸드폰에서의 고속 화자 확인 |
Also Published As
| Publication number | Publication date |
|---|---|
| US6516058B1 (en) | 2003-02-04 |
| JP3678568B2 (ja) | 2005-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3030281B2 (ja) | 無許可のユーザへのアクセスまたはサービスを拒絶するためのユーザ識別装置及び方法 | |
| CA2257992C (en) | A method and system for communication access restriction | |
| US7158776B1 (en) | Techniques for voice-based user authentication for mobile access to network services | |
| US8301117B2 (en) | Authenticating voice calls from mobile devices | |
| US8385888B2 (en) | Authentication of mobile devices over voice channels | |
| US7486779B2 (en) | Origin device based callee identification | |
| CA2720426C (en) | Authentication of mobile devices over voice channels | |
| JP3479634B2 (ja) | 本人認証方法および本人認証システム | |
| US20090086943A1 (en) | Identification of multiple persons on a phone call | |
| US7512967B2 (en) | User authentication in a conversion system | |
| JP2002229951A (ja) | 本人認証システム | |
| US6310538B1 (en) | Process of access restriction to a telecommunications network, telecommunications system and unit for such a system | |
| JP3678568B2 (ja) | 音声網アクセス方式 | |
| US20050190904A1 (en) | Method for performing network-based telephone user identification | |
| JP2004185454A (ja) | ユーザ認証方法 | |
| JP2002318785A (ja) | 認証装置および認証方法 | |
| JP2002041476A (ja) | ユーザ認証システム及びユーザ認証方法 | |
| JPH1127750A (ja) | アクセス認証方法、接続制御装置、及び通信システム | |
| JPH10304444A (ja) | 移動端末クローン検出排除方法 | |
| JPH11205448A (ja) | 認証システム及び認証方法 | |
| JP2000209284A (ja) | 認証装置、及び、認証方法 | |
| EP2334110B1 (en) | Authenticating voice calls from mobile devices | |
| JP2000137680A (ja) | ユーザ認証装置及び方法 | |
| JPH11298639A (ja) | ファイルサーバのアクセス方法 | |
| JPH0653956A (ja) | ディジタル通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041213 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050307 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050510 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090520 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100520 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110520 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110520 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120520 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120520 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130520 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 9 |
|
| EXPY | Cancellation because of completion of term |