【発明の詳細な説明】

【０００１】

【発明の属する技術分野】

【０００２】本発明は、通信ネットワークに接続された情報提供装置に対して情報サービスの提供を要求する通信ネットワーク・システムにおける情報端末装置の発信者認証方法、情報端末装置及び情報提供装置に関する。
特に、ＰＨＳ（Personal Handyphone System：簡易型携帯電話）等のパーソナル・ディジタル無線通信機能を有する情報端末装置に対する情報提供装置による発信者認証方法等に関する。

【従来の技術】インターネット等の情報通信ネットワーク（以下、単に「通信ネットワーク」という）の発展により、通信ネットワークにアクセス可能な通信機能を有するパーソナル・コンピュータ等の情報処理装置（以下、「情報端末装置」という）の利用が増大している。

【０００３】情報端末装置を通信ネットワークに接続して所定の情報サービスの提供を受けようとする場合、通常、該通信ネットワークへの回線接続サービスを提供する商用プロバイダ（以下、単に「プロバイダ」という）
と前もって契約を取り交わす必要がある。 このような契約を取り交わした情報端末装置のユーザは、情報サービスの提供を受けようとする際、プロバイダが提供するアクセスポイント（回線接続用電話番号）の一つにダイアルアップ接続を行い、当該アクセスポイントを介してその通信ネットワークに接続されている通常サーバと呼ばれる情報提供装置への通信リンクの確立を要求することとなる。 そして、プロバイダの発信者認証用の情報提供装置は、当該情報端末装置のユーザが契約者の一人であることを認証した上で、当該情報端末装置との論理パスを形成し、所定の情報サービスの提供を行うこととなるのである。

【０００４】このように、プロバイダが設置する発信者認証用の情報提供装置により認証され、通信ネットワークとの論理パスが形成された情報端末装置のユーザは、
通信ネットワークに接続されている各種サーバ、例えばＷＷＷ（World Wide Web)サーバが提供する情報の検索と取得、ニュース・サーバから種々の情報の入手、電子メール・サーバを介しての他の情報端末装置間と電子メールの通信等の情報サービスの提供を受けることができるのである。

【０００５】図５に示すとおり、情報提供サービスを受ける際の従来における上記発信者認証手続きは、情報端末装置が、所定のアクセスポイントにダイヤルアップ接続を行った後に、当該ユーザがプロバイダとの契約時に定めた自己のアカウントコードとパスワードを送信し、
それをプロバイダの発信者認証用情報提供装置が登録されている契約者のものであることを確認することにより行われていた。 この場合、情報提供装置による前記確認結果は、当該アクセスポイントにおける制御装置に通知され、それを受けて制御装置は、当該アクセスが契約者によるものであれば通信ネットワークとの論理パスを形成させ、契約者によるものでなければその旨を通知した上で、該ダイヤルアップ接続処理を中断させるようにしていたのである。

【０００６】

【発明が解決しようとする課題】しかし、このようなアカウントコードとパスワードによる発信者認証方法は、
通信アクセスを要求してきた情報端末装置そのものを物理的に確認し認証するものではないことから、発信者認証のセキュリティ・レベルとしては低いものであると言わざるを得ない。 つまり、当該アカウントコードとパスワードを知るに至った契約者以外の者による通信アクセスの要求に対しても、これらのコードが、登録されている契約者のものであれば、情報提供装置は、当該情報端末装置からの通信アクセス要求を受け入れてそれとの論理パスを形成をすることとなり、該情報端末装置の要求に応じて情報サービスを提供し、当該情報サービスの提供に係る費用請求は当該コードの契約者に対して行われることとなるのである。

【０００７】また、通信ネットワークにアクセスする度に自己のアカウントコードとパスワードを送信しなければならないため、通信アクセスの際の操作が煩雑であり、特に、手のひら上で操作するＰＨＳ等のパーソナル・ディジタル無線通信機能を有するＰＤＡ（Personal D
igital Assistants:個人用携帯情報装置）等の携帯端末装置の場合に操作性上の問題があった。

【０００８】

【課題を解決するための手段】このため、本願発明においては、従来のアカウントコードとパスワードによる発信者認証方法に代えて、通信ネットワークに接続された情報提供装置に対してアクセスポイントを介してアクセス要求する情報端末装置の発信者電話番号に基づいて、
情報提供装置が該発信者が登録されている契約ユーザであることを認証し、それにより前記情報端末装置との論理パスを形成することとしした。 これにより契約に係る情報端末装置そのものを該情報端末装置が有する電話手段の固有の電話番号に基づいて認証することから、発信者認証における認証セキュリティ・レベルが向上すると共に、通信アクセスの際における操作が簡易化されることとなるのである。

【０００９】

【作用】このように、本願発明においては、通信ネットワークへの通信アクセスを要求する発信者の認証を、情報端末装置と共に用いられる現実の電話手段の電話番号に基づいて行うこととしている。 これにより、パーソナル・ユースの情報端末装置、特にＰＤＡ等の携帯用情報端末装置のように一個人が物理的に占有した状態で使用するような場合における、発信者認証のセキュリティ・
レベルを大きく向上することができるのである。

【００１０】

【発明の実施の形態】以下、本願発明に係る発信者認証方法、情報端末装置及び発信者認証用の情報提供装置について、図面に基づいて詳しく説明する。

【００１１】図１は、情報端末装置が接続される公衆通信網、インターネットを含む通信ネットワーク・システムの全体概要の例を示す。

【００１２】情報端末装置１は、それぞれが電話手段及び通信制御手段を有するパーソナル・コンピュータ１−
１，１−２若しくはＰＤＡ１−３等の情報処理装置である。 ＰＤＡ１−３は、ＰＨＳ等のパーソナル・ディジタル無線通信手段を有し、それによって通信ネットワークにアクセスすることができる。 ＰＤＡ１−３がＰＨＳ通信手段を使って通信ネットワークにアクセスする際には、当該ＰＨＳ電話システムを運営する通信事業者が提供する無線通信ネットワークを構成する基地局１１のうち、最寄りの基地局と電波によって通信することができる。 情報端末装置１を接続する公衆通信網２は、プロバイダ３が所有するプロバイダ通信網４を介してインターネット７と接続されている。

【００１３】情報端末装置１のユーザは、通信ネットワークに接続して種々の情報サービスの提供を受けようとする場合、通信ネットワークへの回線接続サービスを提供するプロバイダ３と契約を締結した上で該プロバイダ３が公衆回線上に設置するアクセスポイント１０に電話接続する。 各アクセスポイントにおける制御装置は、通信アクセスを要求してきた当該情報端末装置１のユーザが契約者であることの確認手続（認証）を取ったうえで、その情報端末装置の通信ネットワークへの通信アクセスを認める論理パスを形成することとなるのである。

【００１４】こうして通信ネットワークにアクセスできた情報端末装置１は、プロバイダ通信網４に接続されている各種サーバ６が提供する種々の情報サービスを受けることができるのである。 例えば、メール・サーバ６ｃ
を介した情報端末装置１相互間の電子メールによる情報の交換、ニュース・サーバ６ｄからの最新ニュース情報の取得等の情報サービスである。 さらに、通信ネットワークにアクセスを許された情報端末装置１は、プロバイダ通信網４からインターネットへの接続装置であるゲートウェイ５を経由してインターネット７上の特定のＷＷ
Ｗサーバ８ｉから情報を得ることができる。 インターネットに接続されている特定のＷＷＷサーバ８ｉにアクセスするには、通常ＴＣＰ／ＩＰと呼ばれる通信プロトコルに従い、ＷＷＷブラウザと呼ばれるＷＷＷサーバへの情報検索用アプリケーション・ソフトウェアを使用して、アクセス先アドレスとして直接ＵＲＬ（Uniform Re
source Locator）を入力すればよい。 ＵＲＬは、ＷＷＷ
サーバ８ｉのアドレスをｈｔｔｐ：／／ホスト名． ドメイン名／ファイル名の形式で示している。 ＵＲＬが入力されると、サーバの一つであるＤＮＳ（Domain Name Sy
stem）サーバ６ａが、自己のデータ・ベースを参照して、当該ＵＲＬに対応する現実のインターネット上のアドレスであるＴＣＰ／ＩＰアドレスを見い出し、ゲートウェイ５を介してその情報端末装置１を目的とするＷＷ
Ｗサーバ８ｉに接続するのである。 このようにして、情報端末装置１とＷＷＷサーバ８ｉとの接続が確立されると、ＷＷＷブラウザは、そのＷＷＷサーバ８ｉ内にあるファイルを検索し、ＨＴＴＰ（Hyper Text Transfer Pr
otocol）の通信プロトコルに基づいて当該ファイルを自己の情報端末装置１に読み込むことができるのである。

【００１５】図２は、本発明に係る情報端末装置の内部構成の一例を示す。 図２において、ＣＰＵ（Central Pr
ocessing Unit:中央演算処理装置）１２は、メモリ装置に格納されているプログラムに従って各種のデータ情報処理を行う本装置の中枢部である。 メモリ装置は、その性質によって、ＲＯＭ（Read Only Memory :読出し専用メモリ）１３と、ＲＡＭ（Randam Access Memory :随時書き込み読み出しメモリ）１４に分類される。 ＲＯＭ１
３には、主に固定データやプログラムが格納され、ＲＡ
Ｍ１４には、変動データや他の記憶装置、ディスク装置等から適宜読み出されたデータやプログラムが格納される。 尚、ＲＡＭ１４には、通信ネットワークに対して通信アクセスする際に必要な、電話番号若しくはアカウントコード等を予め格納することにより、入力部２３の所定キーによるクリック等によるとり簡便なダイアルアップ操作を可能とする。

【００１６】入力部２３は、キー、ボタン、スイッチ等により構成され、これにより情報端末装置に所定の情報入力及び情報処理の指示を与える。 音声出力部２０は、
スピーカと増幅器を有し、入力操作を補助するための信号音や、外部からの音声データを再生するためのものである。 表示部２１は、画像や文字情報を視覚的に表示するためのものであり、情報端末装置１がデスクトップ型であれば、ＣＲＴ等、携帯型やＰＤＡ１−３の場合であれば、ＬＣＤ（liquid Crystal Display :液晶表示装置）などの電力消費の少ない表示装置によって構成される。

【００１７】ＨＤＤ（Hard Disc Drive）装置２２は、
プログラムや画像データ等の大容量のデータを磁気的に記憶しておくための装置であり、データはＲＡＭ１４に適宜転送されて利用される。 ＨＤＤ装置２２は、サイズ及び重量等の関係でＰＤＡ１−３には搭載されないことが多いが、用途よっては、携帯型情報端末装置にも搭載されるようになってきている。 電話／通信制御部２４
は、モデム等の電話通信手段及び送信手段と受信手段からなり、通信ネットワークとの通信制御を司る。 ＰＨＳ
を搭載するＰＤＡの場合は、アンテナ手段２５を有し、
最寄りの基地局１１と通信リンクを形成し無線によっで通信が行えるように構成されている。

【００１８】音声出力部２０，表示部２１，ＨＤＤ装置２２、入力部２３及び電話／通信制御部２４は、それぞれの入出力信号をバス（アドレスバスとデータバス）１
５に接続するためのインターフェース１６を有する。

【００１９】図３は、通信アクセスを要求する情報端末装置１に対し、発信者認証を行うための情報提供装置６
ａの内部構成例を示す。

【００２０】この情報提供装置６ａは、プロバイダ通信網に接続され、各アクセスポイントにおける制御装置からの発信者認証に関する問い合わせに対して、認証確認業務を担当するサーバである。

【００２１】ＣＰＵ３２，ＲＯＭ３３及びＲＡＭ３４の働きは、情報端末装置１における上述した説明と同様である。 情報提供装置６ａにおけるＨＤＤ装置４３には、
当該プロバイダとの登録契約ユーザの一覧データがデータベースの形式で格納されている。 該一覧データは、少なくとも全登録契約ユーザの個々のアカウントコード、
パスワードそして電話番号情報を含み、これらのコード等の任意の一つ若しくは複数の組み合わせに関する問い合わせに対して、登録契約ユーザのものであるか否かを短時間で検索可能なデータベースの形式で構成されている。

【００２２】通信制御部４０は、プロバイダ通信網４に直接に接続され、ＩＳＤＮ等の公衆回線を経由して各アクセスポイントの制御装置と送受信するための通信制御機能を有する。

【００２３】入力部４２は、キーボード及びマウス等により構成され、当情報提供装置６に所定の情報処理を行わせるための指令やデータを入力するためのものである。 新規加入契約者の関連データは、入力部４２の操作を介してＨＤＤ装置４３にインプットされる。 表示部４
６は、ＣＲＴ又はＬＣＤ等により構成され、文字及び画像情報を表示するを表示する。

【００２４】通信制御部４０，表示部４１，入力部４２
及びＨＤＤ装置４３は、それぞれの入出力信号をバス（アドレスバスとデータバス）３５に接続するためのインターフェイス３６を有する。

【００２５】図４は、通信アクセスを要求する情報端末装置の本発明に係る発信者認証手続シーケンス例を示す。

【００２６】前記したように、従来技術おいては図５に示すように、情報端末装置１のユーザが通信ネットワークにアクセスして、情報の交換、検索若しくは取得等の情報サービスの提供を受ける際には、プロバイダによって当該ユーザが登録された契約者の一人であることの認証手続きを必要とする。 そして、従来におけるこの発信者認証手続きは、情報端末装置が、所定のアクセスポイントにダイヤルアップ接続を行った後に、当該ユーザがプロバイダとの契約時に定めた自己のアカウントコードとパスワードを送信し、それをプロバイダが設けたサーバの一つである発信者認証用情報提供装置が登録されている契約者のものであることを確認することにより行われていたである。

【００２７】これに対して本発明においては、図４に示すように、通信ネットワークから所定の情報サービスの提供を受けようとする情報端末装置１のユーザは、情報端末装置１を起動した後に、先ずプロバイダが設置している最寄りのアクセスポイント１０の電話番号に電話発呼することによりプロバイダ３に対して通信ネットワークへの通信アクセスを要求する（Ｓ１０１）。 情報端末装置１は、この時必要に応じて自己の情報端末装置が搭載する電話手段の電話番号を送信する。 そして、情報端末装置１のユーザは、その後に所定の情報サービスを受けるための接続要求信号を送出する（Ｓ１０２）。

【００２８】プロバイダ３の前記アクセスポイントにおける制御装置１０は、この電話発呼を受け付け、情報端末装置１が通信ネットワークへの通信アクセス要求を確認したならば、発信者認証用の情報提供装置６ａに対して、該情報端末装置１に搭載されている電話手段の電話番号を送信する（Ｓ１０３）。 前記手続のＳ１０１において情報端末装置１から送信されてきた電話番号が、前記制御装置が回線接続中に自動検出した発信者電話番号と相違する場合は、自動検出した番号を送出するようにする。 これによってプロバイダ側は、当該情報端末装置１から送信された発信者電話番号が、当該情報端末装置が有する電話手段のものと同一であるか否かの物理的認証を取ることができるのである。 アクセスポイントにおける制御装置は、送信されてきた電話番号が誤りであったならば、それを該情報端末装置ユーザの入力ミスとして、その番号を自動検出した電話番号に代えて発信者認証サーバ６ａに送信する。 これにより、発信者電話番号と該情報端末装置が搭載する電話手段の現実の電話番号との同一性を維持するのである。

【００２９】このようにしてアクセスポイントにおける制御装置からプロバイダの発信者認証用の情報提供装置６ａに送信されたユーザの電話番号は、情報提供装置６
ａに接続されたＨＤＤ装置４３内のデータベースを検索して、それが登録契約ユーザの電話番号であるか否か認証する（１０４）。 そしてその認証結果は、情報提供装置６ａからアクセスポイントにおける制御装置１０に送信され（Ｓ１０５）、該制御装置１０は、同認証結果を通信アクセスを要求した情報端末装置１に送信する（Ｓ
１０６）。

【００３０】前記認証結果が、登録契約ユーザによるものであるとの認証であるならば、制御装置は、当該情報端末装置と通信ネットワークとの論理パスを形成させて、該情報端末装置からの所定の情報サービスの提供要求を受け入れる（Ｓ１０７）。 ところが、前記認証結果が、登録契約ユーザ以外からのものであった場合には、
前記制御装置６ａは、当該情報端末装置に対しその旨を送信するとともに回線接続を断つようにする。

【００３１】本願発明においては、このように、通信ネットワークへの通信アクセスを要求する発信者の認証を、当該ユーザが物理的に占有使用する情報端末装置の電話手段の電話番号に基づく物理的認証によって行っているが、発信者認証におけるセキュリティ・レベルをより高める必要性がある場合には、当然のことながら、電話番号とともに当該ユーザのアカウント・コードとパスワードの併用が可能である。

【００３２】

【発明の効果】以上説明したように、本願発明においては、通信ネットワークへの通信アクセスを要求する発信者の認証を、該情報端末装置の電話手段の固有の電話番号に基づいて行うこととしている。 これにより、パーソナル・ユースの情報端末装置、特にＰＤＡ等の携帯用情報端末装置のように一個人が物理的に占有した状態で使用するような場合に、発信者認証手続における認証セキュリティ・レベルを大きく向上することができ、さらに、通信アクセスの際における情報端末装置の操作の簡便化を実現し、ユーザは通信システムにアクセスする際、特に認証手続きを意識しなくとも、情報の検索、取得若しくは電子メール等の情報サービスの提供を受けることを可能にしたのである。

【図面の簡単な説明】

【図１】情報端末装置が接続される公衆通信網、インターネットを含む通信ネットワーク・システムの全体概要の例を示す。

【図２】本発明に係る情報端末装置の内部構成例を示す。

【図３】発信者認証用の情報提供装置６ａの内部構成例を示す。

【図４】本発明に係る、通信アクセスを要求する情報端末装置の発信者認証手続シーケンス例を示す。 例を示す。

【図５】従来技術に係る、通信アクセスを要求する情報端末装置の発信者認証手続シーケンスを示す。

【符号の説明】

１−１、１−２：電話通信機能を有する情報端末装置 １−３ ：ＰＨＳ等の無線通信手段を有する携帯用情報端末装置 １０−ｎ ：アクセスポイントにおける制御装置 １１ ：ＰＨＳ等の無線受信基地局