专利汇可以提供Method for authenticating originator in communication network system, information terminal and information providing device专利检索,专利查询,专利分析的服务。并且PROBLEM TO BE SOLVED: To improve the security level of originator authentication in the case of an information terminal that is personally used, specially, a portable information terminal such as PDA by authenticating an originator who requests access to a communication network with the telephone number of an information terminal.
SOLUTION: When the user of an information terminal 1 connects to a communication network and receives an information service offer, he contracts with a provider 3 that performs line connection service to a communication network and performs telephone connection to an access point that is established by the provider 3. Controllers 10-1 to 10-n of access points form a logical path that approves the communication access of the information terminal to a communication network after taking authentication that the user of the terminal 1 who requests communication access is a user who contracts. The terminal 1 which makes access receives information service which is offered by various servers 6b to 6d that are connected a provider communication network 4.
COPYRIGHT: (C)1998,JPO,下面是Method for authenticating originator in communication network system, information terminal and information providing device专利的具体信息内容。
【0001】
【0002】本発明は、通信ネットワークに接続された情報提供装置に対して情報サービスの提供を要求する通信ネットワーク・システムにおける情報端末装置の発信者認証方法、情報端末装置及び情報提供装置に関する。
特に、PHS(Personal Handyphone System:簡易型携帯電話)等のパーソナル・ディジタル無線通信機能を有する情報端末装置に対する情報提供装置による発信者認証方法等に関する。
【従来の技術】インターネット等の情報通信ネットワーク(以下、単に「通信ネットワーク」という)の発展により、通信ネットワークにアクセス可能な通信機能を有するパーソナル・コンピュータ等の情報処理装置(以下、「情報端末装置」という)の利用が増大している。
【0003】情報端末装置を通信ネットワークに接続して所定の情報サービスの提供を受けようとする場合、通常、該通信ネットワークへの回線接続サービスを提供する商用プロバイダ(以下、単に「プロバイダ」という)
と前もって契約を取り交わす必要がある。 このような契約を取り交わした情報端末装置のユーザは、情報サービスの提供を受けようとする際、プロバイダが提供するアクセスポイント(回線接続用電話番号)の一つにダイアルアップ接続を行い、当該アクセスポイントを介してその通信ネットワークに接続されている通常サーバと呼ばれる情報提供装置への通信リンクの確立を要求することとなる。 そして、プロバイダの発信者認証用の情報提供装置は、当該情報端末装置のユーザが契約者の一人であることを認証した上で、当該情報端末装置との論理パスを形成し、所定の情報サービスの提供を行うこととなるのである。
【0004】このように、プロバイダが設置する発信者認証用の情報提供装置により認証され、通信ネットワークとの論理パスが形成された情報端末装置のユーザは、
通信ネットワークに接続されている各種サーバ、例えばWWW(World Wide Web)サーバが提供する情報の検索と取得、ニュース・サーバから種々の情報の入手、電子メール・サーバを介しての他の情報端末装置間と電子メールの通信等の情報サービスの提供を受けることができるのである。
【0005】図5に示すとおり、情報提供サービスを受ける際の従来における上記発信者認証手続きは、情報端末装置が、所定のアクセスポイントにダイヤルアップ接続を行った後に、当該ユーザがプロバイダとの契約時に定めた自己のアカウントコードとパスワードを送信し、
それをプロバイダの発信者認証用情報提供装置が登録されている契約者のものであることを確認することにより行われていた。 この場合、情報提供装置による前記確認結果は、当該アクセスポイントにおける制御装置に通知され、それを受けて制御装置は、当該アクセスが契約者によるものであれば通信ネットワークとの論理パスを形成させ、契約者によるものでなければその旨を通知した上で、該ダイヤルアップ接続処理を中断させるようにしていたのである。
【0006】
【発明が解決しようとする課題】しかし、このようなアカウントコードとパスワードによる発信者認証方法は、
通信アクセスを要求してきた情報端末装置そのものを物理的に確認し認証するものではないことから、発信者認証のセキュリティ・レベルとしては低いものであると言わざるを得ない。 つまり、当該アカウントコードとパスワードを知るに至った契約者以外の者による通信アクセスの要求に対しても、これらのコードが、登録されている契約者のものであれば、情報提供装置は、当該情報端末装置からの通信アクセス要求を受け入れてそれとの論理パスを形成をすることとなり、該情報端末装置の要求に応じて情報サービスを提供し、当該情報サービスの提供に係る費用請求は当該コードの契約者に対して行われることとなるのである。
【0007】また、通信ネットワークにアクセスする度に自己のアカウントコードとパスワードを送信しなければならないため、通信アクセスの際の操作が煩雑であり、特に、手のひら上で操作するPHS等のパーソナル・ディジタル無線通信機能を有するPDA(Personal D
igital Assistants:個人用携帯情報装置)等の携帯端末装置の場合に操作性上の問題があった。
【0008】
【課題を解決するための手段】このため、本願発明においては、従来のアカウントコードとパスワードによる発信者認証方法に代えて、通信ネットワークに接続された情報提供装置に対してアクセスポイントを介してアクセス要求する情報端末装置の発信者電話番号に基づいて、
情報提供装置が該発信者が登録されている契約ユーザであることを認証し、それにより前記情報端末装置との論理パスを形成することとしした。 これにより契約に係る情報端末装置そのものを該情報端末装置が有する電話手段の固有の電話番号に基づいて認証することから、発信者認証における認証セキュリティ・レベルが向上すると共に、通信アクセスの際における操作が簡易化されることとなるのである。
【0009】
【作用】このように、本願発明においては、通信ネットワークへの通信アクセスを要求する発信者の認証を、情報端末装置と共に用いられる現実の電話手段の電話番号に基づいて行うこととしている。 これにより、パーソナル・ユースの情報端末装置、特にPDA等の携帯用情報端末装置のように一個人が物理的に占有した状態で使用するような場合における、発信者認証のセキュリティ・
レベルを大きく向上することができるのである。
【0010】
【発明の実施の形態】以下、本願発明に係る発信者認証方法、情報端末装置及び発信者認証用の情報提供装置について、図面に基づいて詳しく説明する。
【0011】図1は、情報端末装置が接続される公衆通信網、インターネットを含む通信ネットワーク・システムの全体概要の例を示す。
【0012】情報端末装置1は、それぞれが電話手段及び通信制御手段を有するパーソナル・コンピュータ1−
1,1−2若しくはPDA1−3等の情報処理装置である。 PDA1−3は、PHS等のパーソナル・ディジタル無線通信手段を有し、それによって通信ネットワークにアクセスすることができる。 PDA1−3がPHS通信手段を使って通信ネットワークにアクセスする際には、当該PHS電話システムを運営する通信事業者が提供する無線通信ネットワークを構成する基地局11のうち、最寄りの基地局と電波によって通信することができる。 情報端末装置1を接続する公衆通信網2は、プロバイダ3が所有するプロバイダ通信網4を介してインターネット7と接続されている。
【0013】情報端末装置1のユーザは、通信ネットワークに接続して種々の情報サービスの提供を受けようとする場合、通信ネットワークへの回線接続サービスを提供するプロバイダ3と契約を締結した上で該プロバイダ3が公衆回線上に設置するアクセスポイント10に電話接続する。 各アクセスポイントにおける制御装置は、通信アクセスを要求してきた当該情報端末装置1のユーザが契約者であることの確認手続(認証)を取ったうえで、その情報端末装置の通信ネットワークへの通信アクセスを認める論理パスを形成することとなるのである。
【0014】こうして通信ネットワークにアクセスできた情報端末装置1は、プロバイダ通信網4に接続されている各種サーバ6が提供する種々の情報サービスを受けることができるのである。 例えば、メール・サーバ6c
を介した情報端末装置1相互間の電子メールによる情報の交換、ニュース・サーバ6dからの最新ニュース情報の取得等の情報サービスである。 さらに、通信ネットワークにアクセスを許された情報端末装置1は、プロバイダ通信網4からインターネットへの接続装置であるゲートウェイ5を経由してインターネット7上の特定のWW
Wサーバ8iから情報を得ることができる。 インターネットに接続されている特定のWWWサーバ8iにアクセスするには、通常TCP/IPと呼ばれる通信プロトコルに従い、WWWブラウザと呼ばれるWWWサーバへの情報検索用アプリケーション・ソフトウェアを使用して、アクセス先アドレスとして直接URL(Uniform Re
source Locator)を入力すればよい。 URLは、WWW
サーバ8iのアドレスをhttp://ホスト名. ドメイン名/ファイル名の形式で示している。 URLが入力されると、サーバの一つであるDNS(Domain Name Sy
stem)サーバ6aが、自己のデータ・ベースを参照して、当該URLに対応する現実のインターネット上のアドレスであるTCP/IPアドレスを見い出し、ゲートウェイ5を介してその情報端末装置1を目的とするWW
Wサーバ8iに接続するのである。 このようにして、情報端末装置1とWWWサーバ8iとの接続が確立されると、WWWブラウザは、そのWWWサーバ8i内にあるファイルを検索し、HTTP(Hyper Text Transfer Pr
otocol)の通信プロトコルに基づいて当該ファイルを自己の情報端末装置1に読み込むことができるのである。
【0015】図2は、本発明に係る情報端末装置の内部構成の一例を示す。 図2において、CPU(Central Pr
ocessing Unit:中央演算処理装置)12は、メモリ装置に格納されているプログラムに従って各種のデータ情報処理を行う本装置の中枢部である。 メモリ装置は、その性質によって、ROM(Read Only Memory :読出し専用メモリ)13と、RAM(Randam Access Memory :随時書き込み読み出しメモリ)14に分類される。 ROM1
3には、主に固定データやプログラムが格納され、RA
M14には、変動データや他の記憶装置、ディスク装置等から適宜読み出されたデータやプログラムが格納される。 尚、RAM14には、通信ネットワークに対して通信アクセスする際に必要な、電話番号若しくはアカウントコード等を予め格納することにより、入力部23の所定キーによるクリック等によるとり簡便なダイアルアップ操作を可能とする。
【0016】入力部23は、キー、ボタン、スイッチ等により構成され、これにより情報端末装置に所定の情報入力及び情報処理の指示を与える。 音声出力部20は、
スピーカと増幅器を有し、入力操作を補助するための信号音や、外部からの音声データを再生するためのものである。 表示部21は、画像や文字情報を視覚的に表示するためのものであり、情報端末装置1がデスクトップ型であれば、CRT等、携帯型やPDA1−3の場合であれば、LCD(liquid Crystal Display :液晶表示装置)などの電力消費の少ない表示装置によって構成される。
【0017】HDD(Hard Disc Drive)装置22は、
プログラムや画像データ等の大容量のデータを磁気的に記憶しておくための装置であり、データはRAM14に適宜転送されて利用される。 HDD装置22は、サイズ及び重量等の関係でPDA1−3には搭載されないことが多いが、用途よっては、携帯型情報端末装置にも搭載されるようになってきている。 電話/通信制御部24
は、モデム等の電話通信手段及び送信手段と受信手段からなり、通信ネットワークとの通信制御を司る。 PHS
を搭載するPDAの場合は、アンテナ手段25を有し、
最寄りの基地局11と通信リンクを形成し無線によっで通信が行えるように構成されている。
【0018】音声出力部20,表示部21,HDD装置22、入力部23及び電話/通信制御部24は、それぞれの入出力信号をバス(アドレスバスとデータバス)1
5に接続するためのインターフェース16を有する。
【0019】図3は、通信アクセスを要求する情報端末装置1に対し、発信者認証を行うための情報提供装置6
aの内部構成例を示す。
【0020】この情報提供装置6aは、プロバイダ通信網に接続され、各アクセスポイントにおける制御装置からの発信者認証に関する問い合わせに対して、認証確認業務を担当するサーバである。
【0021】CPU32,ROM33及びRAM34の働きは、情報端末装置1における上述した説明と同様である。 情報提供装置6aにおけるHDD装置43には、
当該プロバイダとの登録契約ユーザの一覧データがデータベースの形式で格納されている。 該一覧データは、少なくとも全登録契約ユーザの個々のアカウントコード、
パスワードそして電話番号情報を含み、これらのコード等の任意の一つ若しくは複数の組み合わせに関する問い合わせに対して、登録契約ユーザのものであるか否かを短時間で検索可能なデータベースの形式で構成されている。
【0022】通信制御部40は、プロバイダ通信網4に直接に接続され、ISDN等の公衆回線を経由して各アクセスポイントの制御装置と送受信するための通信制御機能を有する。
【0023】入力部42は、キーボード及びマウス等により構成され、当情報提供装置6に所定の情報処理を行わせるための指令やデータを入力するためのものである。 新規加入契約者の関連データは、入力部42の操作を介してHDD装置43にインプットされる。 表示部4
6は、CRT又はLCD等により構成され、文字及び画像情報を表示するを表示する。
【0024】通信制御部40,表示部41,入力部42
及びHDD装置43は、それぞれの入出力信号をバス(アドレスバスとデータバス)35に接続するためのインターフェイス36を有する。
【0025】図4は、通信アクセスを要求する情報端末装置の本発明に係る発信者認証手続シーケンス例を示す。
【0026】前記したように、従来技術おいては図5に示すように、情報端末装置1のユーザが通信ネットワークにアクセスして、情報の交換、検索若しくは取得等の情報サービスの提供を受ける際には、プロバイダによって当該ユーザが登録された契約者の一人であることの認証手続きを必要とする。 そして、従来におけるこの発信者認証手続きは、情報端末装置が、所定のアクセスポイントにダイヤルアップ接続を行った後に、当該ユーザがプロバイダとの契約時に定めた自己のアカウントコードとパスワードを送信し、それをプロバイダが設けたサーバの一つである発信者認証用情報提供装置が登録されている契約者のものであることを確認することにより行われていたである。
【0027】これに対して本発明においては、図4に示すように、通信ネットワークから所定の情報サービスの提供を受けようとする情報端末装置1のユーザは、情報端末装置1を起動した後に、先ずプロバイダが設置している最寄りのアクセスポイント10の電話番号に電話発呼することによりプロバイダ3に対して通信ネットワークへの通信アクセスを要求する(S101)。 情報端末装置1は、この時必要に応じて自己の情報端末装置が搭載する電話手段の電話番号を送信する。 そして、情報端末装置1のユーザは、その後に所定の情報サービスを受けるための接続要求信号を送出する(S102)。
【0028】プロバイダ3の前記アクセスポイントにおける制御装置10は、この電話発呼を受け付け、情報端末装置1が通信ネットワークへの通信アクセス要求を確認したならば、発信者認証用の情報提供装置6aに対して、該情報端末装置1に搭載されている電話手段の電話番号を送信する(S103)。 前記手続のS101において情報端末装置1から送信されてきた電話番号が、前記制御装置が回線接続中に自動検出した発信者電話番号と相違する場合は、自動検出した番号を送出するようにする。 これによってプロバイダ側は、当該情報端末装置1から送信された発信者電話番号が、当該情報端末装置が有する電話手段のものと同一であるか否かの物理的認証を取ることができるのである。 アクセスポイントにおける制御装置は、送信されてきた電話番号が誤りであったならば、それを該情報端末装置ユーザの入力ミスとして、その番号を自動検出した電話番号に代えて発信者認証サーバ6aに送信する。 これにより、発信者電話番号と該情報端末装置が搭載する電話手段の現実の電話番号との同一性を維持するのである。
【0029】このようにしてアクセスポイントにおける制御装置からプロバイダの発信者認証用の情報提供装置6aに送信されたユーザの電話番号は、情報提供装置6
aに接続されたHDD装置43内のデータベースを検索して、それが登録契約ユーザの電話番号であるか否か認証する(104)。 そしてその認証結果は、情報提供装置6aからアクセスポイントにおける制御装置10に送信され(S105)、該制御装置10は、同認証結果を通信アクセスを要求した情報端末装置1に送信する(S
106)。
【0030】前記認証結果が、登録契約ユーザによるものであるとの認証であるならば、制御装置は、当該情報端末装置と通信ネットワークとの論理パスを形成させて、該情報端末装置からの所定の情報サービスの提供要求を受け入れる(S107)。 ところが、前記認証結果が、登録契約ユーザ以外からのものであった場合には、
前記制御装置6aは、当該情報端末装置に対しその旨を送信するとともに回線接続を断つようにする。
【0031】本願発明においては、このように、通信ネットワークへの通信アクセスを要求する発信者の認証を、当該ユーザが物理的に占有使用する情報端末装置の電話手段の電話番号に基づく物理的認証によって行っているが、発信者認証におけるセキュリティ・レベルをより高める必要性がある場合には、当然のことながら、電話番号とともに当該ユーザのアカウント・コードとパスワードの併用が可能である。
【0032】
【発明の効果】以上説明したように、本願発明においては、通信ネットワークへの通信アクセスを要求する発信者の認証を、該情報端末装置の電話手段の固有の電話番号に基づいて行うこととしている。 これにより、パーソナル・ユースの情報端末装置、特にPDA等の携帯用情報端末装置のように一個人が物理的に占有した状態で使用するような場合に、発信者認証手続における認証セキュリティ・レベルを大きく向上することができ、さらに、通信アクセスの際における情報端末装置の操作の簡便化を実現し、ユーザは通信システムにアクセスする際、特に認証手続きを意識しなくとも、情報の検索、取得若しくは電子メール等の情報サービスの提供を受けることを可能にしたのである。
【図1】情報端末装置が接続される公衆通信網、インターネットを含む通信ネットワーク・システムの全体概要の例を示す。
【図2】本発明に係る情報端末装置の内部構成例を示す。
【図3】発信者認証用の情報提供装置6aの内部構成例を示す。
【図4】本発明に係る、通信アクセスを要求する情報端末装置の発信者認証手続シーケンス例を示す。 例を示す。
【図5】従来技術に係る、通信アクセスを要求する情報端末装置の発信者認証手続シーケンスを示す。
1−1、1−2:電話通信機能を有する情報端末装置 1−3 :PHS等の無線通信手段を有する携帯用情報端末装置 10−n :アクセスポイントにおける制御装置 11 :PHS等の無線受信基地局
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
基于CDN和MEC的车联网移动性管理方法 | 2020-05-08 | 583 |
一种用于无线电环境地图数据收集的任务分配方法 | 2020-05-11 | 279 |
智能物流快递方法 | 2020-05-11 | 642 |
用于增材制造的知识产权交换生态系统 | 2020-05-08 | 668 |
一种航线信息推荐方法、系统、存储介质及计算机设备 | 2020-05-14 | 107 |
一种数据传输的方法、装置及电子设备 | 2020-05-11 | 197 |
基于安全且具备隐私保护的激励方法及实时地图更新系统 | 2020-05-12 | 622 |
医疗耗材询价和采购方法、装置、计算机设备及存储介质 | 2020-05-12 | 602 |
拍卖系统、报价器、订单生成方法和订单处理方法 | 2020-05-13 | 541 |
一种基于区块链的银行间的场外债券交易系统 | 2020-05-14 | 243 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。