ユーザ認証方法および装置
【課題】電子的サービスにおいて予期されたユーザを認証するための方法及び装置を提供する。
【解決手段】サービスを使用するユーザのための認証は、呼掛けコード、入力個人認識番号および内部キーに基づいて送信呼掛けコードに対して一意な応答コードを計算する変更されたページャによって与えられる。この応答コードは電話のような単純な端末に入力され、この一意な応答コードが受入可能である場合には、ユーザはキャッシュレス取引あるいは長距離電話サービスのような所望のサービスをアクセスすることが可能である。
【解決手段】サービスを使用するユーザのための認証は、呼掛けコード、入力個人認識番号および内部キーに基づいて送信呼掛けコードに対して一意な応答コードを計算する変更されたページャによって与えられる。この応答コードは電話のような単純な端末に入力され、この一意な応答コードが受入可能である場合には、ユーザはキャッシュレス取引あるいは長距離電話サービスのような所望のサービスをアクセスすることが可能である。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子的サービスへのアクセスを試みるユーザの認証を行う方法および装置、特に先在するシステムから独立した認証ユニットを与えることを含んでいる。
【背景技術】
【0002】
サービスの不正および盗難を防ぐため、効果的な認証方法および装置の要求が大きくなってきている。この要求は現在の情報時代において電子的サービスの爆発的増加とともに増加している。バンキングサービス、クレジットカードサービス、現金自動預入れ支払機(ATM)サービス、(抵当権、貯蓄および資産収益勘定のような)勘定情報サービス、(データベースサービスおよびネットワークのような)一般的な情報サービス、セキュリティサービスおよび長距離電話サービスのような電子サービスでは、全てにおいて、セキュリティ、適切な支払い請求および不正回避の目的のためユーザが正確に識別されなければならない。最近、セルラー移動電話業界での不正は、あるプロトコルをセルラー移動システムに対して標準化した効果的な認証方法についての要求を極めて大きくしている。GSM03.20、ヨーロッパ電気通信規格協会(ETSI)1993年第19−29頁(非特許文献1)、および米国特許第5,282,250号(特許文献1)(本明細書で参照として組み入れる)を参照されたい。
【0003】
しかしながら、通常の認証システムはATMあるいはクレジットカードガソリンスタンド端末のようなカード読取器を備えた特別装備の端末(データ端末はログインプロシージャを用いる)を必要とし、あるいは組み込まれた認証能力を備えたセルラー移動無線局を必要としている。磁気条片を有するクレジットカードは、カード上の認証されていない署名をユーザの署名と多分比較する以外の、更なるユーザの身元の認証を行わずにカードの所有者は通常取引を行うようになっているため、最低のセキュリティを与えるに過ぎない。署名が必要な場合の取引においてさえ、ユーザの身元の確かさは最低である。
【0004】
ATMカードのような他の識別カードはパスワードあるいはPINを用いるログオンプロシージャを必要とする。しかしながら、PINは、認められていないユーザが一旦知ってしまうと、もしそのユーザがATMカードを複製したら、ユーザを識別する上でのセキュリティを与えない。
【0005】
認証のこれらの方法は特別に装備され、往々専用の端末を必要とし、これはコストを上昇させ、関連した電子的サービスの有効性を減少させる。換言すれば、従来技術のセキュリティシステムは専用のあるいは注文製の端末を必要とするかまたは現存の端末の変更を必要とし、これはセキュリティシステムの使用を特定の設置位置に大きく限定する。また、ユーザは幾つかの電子的サービスを使用することができるが、それぞれのサービスは認証プロシージャおよび/または個人的な認識番号(PIN)あるいはパスワードを必要とする(それぞれのプロシージャあるいはパスワードは互いに異る)。幾つかの電子サービスに対する一人の加入者として、ユーザは多くのパスワードを記憶しておかなければならない。更に悪いことには、ユーザはこれらパスワードを周期的に変えることが要求されるため、パスワードが依然として有効であるかどうかを記憶しておく必要がある。
【0006】
また、比較的に確実な認証を必要とする取引は電話のような比較的簡単な端末から利用することは極めて困難であった。例えば、電話によるホームバンキングは銀行の顧客自体の口座に関連する取引かあるいは顧客自体の電話だけを用いる取引に制限されていた。
【特許文献1】米国特許第5,282,250号
【非特許文献1】GSM03.20,ヨーロッパ電気通信規格協会(ETSI)1993年第19−29頁
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は、ユーザが任意の1つの特定の電子的サービスの端末と共に使用することおよびそれに接続されることに制限されない個人的なユニットを持ち運ぶような認証プロシージャを与えることによって上記および他の問題点を克服するものである。この個人用ユニットは、種々の電子的サービスに関連した種々の端末によりユーザの身元を認証するために使用され得る。
【課題を解決するための手段】
【0008】
この個人用ユニットは送信された呼掛けコードを受ける受信機とこの呼掛けコード、個人識別番号(PIN)あるいは電子的に認識可能な署名のようなユーザ入力および内部的に記憶されているセキュリティキーを処理し、予め記憶されているアルゴリズムに従って応答コードを計算するアルゴリズムユニットとを含んでいる。次いで、応答コードはサービスノードに送られ、それが受入可能であれば、そのサービスへのアクセスが認可される。
【0009】
基本的な方法は、システムからの呼掛けコードを受けること、ユーザが個人識別番号あるいは他の認識可能な入力を入力すること、および個人用ユニットが内部的に記憶されているアルゴリズムに基づいて応答コードを発生することを含んでいる。PINあるいは他のユーザ入力は時々変えられてもよく、呼掛けコードおよび応答は各取引に対して1つだけである。個人用ユニットは後の使用のため複数の呼掛けコードを受けかつ記憶することができる。
【0010】
個人用ユニットは、電子的サービスの殆ど任意の現存する端末と共に、端末を変更あるいは特注する必要なく、使用され得る。例えば、個人用ユニットは、無線電話あるいは陸線電話に拘らず、標準の電話と共に使用され得る。ユーザは電話キーパッドにより個人用ユニットに表示される応答コードを入力することができ、あるいは個人用ユニットは電話のマイクロフォンへの応答コードの直接的な入力のためDTMF送信機を含むことができる。任意のサービス端末(例えば、サービスコンピュータに接続されるデータ端末)のキーパッドは応答コードを入力するために使用され得る訳である。音響入力、誘導的に結合される入力、光学的入力、無線受信機(特に、端末がバイパスされている場合であって、応答コードを直接認証センターに送信する)等のようなある他の入力装置が端末に使用される場合、個人用ユニットは適合性ある出力装置を含むことができる。換言すれば、個人用ユニットは、端末を認証プロシージャに適合するように変更する必要なくして、現存のあるいはこれからの端末と適合性を持つことができるように変更されあるいは備えられ得る。
【0011】
同一の基本的認証プロシージャはユーザが使用することを望む全てのサービスのために用いられることができ、このプロシージャは電子的サービスの特定の要求があればこれに合致するように変更可能である。ユーザは加入することを望む全てのサービスに対して1つの個人用ユニットを持ってもよく、もしくは各ユニットがユーザが加入した1つのサービスあるいはそのサブセットに関して使用可能となっている幾つかの個人用ユニットを持ってもよい。
【実施例】
【0012】
システムのハードウェア
図1を参照すれば、本発明は応答コードを発生する個人用ユニット20と、サービスアクセスを開始させかつサービスを行ない、サービスアクセスネットワーク24へ応答コードを入力する端末22とを含んでいる。このサービスアクセスネットワークはデータを端末22とサービスノード26との間で送信する。端末22は陸線電話、無線電話、ATM、モデム(変調器/復調器)を備えたコンピュータ、ファクシミリ装置、あるいは、実際的には、入力を個人用ユニット20から直接的にあるいは間接的に受け情報をサービスノード26に中継することができる任意の他の形式の端末にすることができる。
【0013】
サービスノード26はバンキングあるいは金融サービス、クレジットカードサービス、長距離電話サービス、情報サービス等のような電子的サービスの形態にされてもよい。与えられるサービスの形式は本発明にとって綿密に関係がある訳ではない。本発明の個人用ユニットの長所の1つは、それが任意のサービスのユーザを認証するために使用され得ることである。
【0014】
例示的な実施例において、認証センター30は、独立したものであってもあるいはサービスノード26の一部として構成されていても、無線送信機と1つあるいはそれ以上のアルゴリズムの記憶装置と受信した応答コードを期待応答コードと比較する比較器とを含んでいる。認証センター30は先在するページャシステムあるいは他の無線通信システムに加えられたソフトウェアの形態で実現されることができる。独立した認証センター30は、多くのサービスノードあるいはネットワークが1つの認証センター30を使用することができるようにする。これは、認証プロシージャの変更が全ての応用に対して1つの場所でなされることができるようにし、かつ1つの認証プロシージャが1つ以上のサービスに対して、多分ユーザが加入した全てのサービスに対して使用されることができるようにする。
【0015】
サービスアクセスネットワーク24は公衆あるいは私設電話ネットワーク、電信あるいは他の陸線システム、セルラー無線電話ネットワークまたは他の無線通信ネットワークのような任意の通信システムの形態を取ることができる。サービスアクセスネットワーク24の形態は端末22からサービスノード26へ情報を送信できる任意の形態にすることができる。以下に与えられる例のあるものにおいて、サービスアクセスネットワーク24は先在する電話ネットワークの形態のものである。
【0016】
認証呼掛けネットワーク28はサービスアクセスネットワーク24と同じネットワークであるか、あるいは、好ましくは、異った独立しているネットワークにすることができる。認証呼掛けネットワーク28は公衆あるいは私設電話ネットワーク、電信あるいは他の陸線システム、セルラー無線電話ネットワークまたは他の無線通信ネットワークのような任意の通信システムの形態を取ることができる。認証呼掛けネットワーク28は情報をサービスノード26(あるいは認証センター30)から個人用ユニット20に送信することができる任意の形態にすることができる。一実施例において、この認証ネットワーク28は、個人用ユニット識別番号および少なくとも1つの呼掛けコードのような付加的な情報を送信することができる先在の広域ページャシステムである。ユーザが呼出しを試みることを意図している少なくとも電話番号を送信することができる実在のページャシステムはここで開示する個人用ユニットと共に働くために充分な能力を有している。個人用ユニットにおいて特定の受信機は適切なPIN等を入力すると期待応答を単に適切に発生するにすぎないため、任意の形態の無線通信システムは本発明によって提供される最適なセキュリティを与えることができる。しかしながら、ユーザは双方向性のサービスアクセスネットワーク24で与えられる呼掛けコードを手動で入力するように要求されるかもしれない。
【0017】
図2の例示的な実施例において、個人用ユニットは20は呼掛けコードを受信する受信機ユニット21aと、この受信機ユニット21aに作動的に接続されかつ、好ましくは、セキュリティ番号、例えばPINのようなユーザ入力のための入力装置を具備したアルゴリズムユニット21bとを含んでいる。受信機ユニット21aは呼出人の電話番号等を表示することができるデジタル表示器を有するページャの形態にすることができる。個人用ユニット20は、例えば受信機21b、入力キーパッド21cおよびオプションとして二重トーン多周波数(DTMF)発生器21d(端末22がある形態のオーディオ通信ネットワークに接続される際に、表示される応答コードの自動化入力が好ましい場合)を含むように変更される実質的に従来のページャとされることができる。個人用ユニット20は、サービスアクセスネットワークが無線アップリンクを含むかあるいは応答コードが直接認証センター30かサービスノード26に送られるような実施例においては、送信機21fを含んでもよい。アルゴリズムユニット21bは、受信した呼掛けコードと加入の時に個人用ユニットの記憶装置に入力された適切な入力セキュリティ番号およびオプションの秘密キー(個人用ユニット20の供給者によって与えられる秘密の番号またはコード)とに従って、応答コードを計算する。この形式のアルゴリズムは当該技術で公知であり、それから容易に案出される。例えば、GSM03.20、付録C.2、アルゴリズムA3を参照されたい。与えられた実施例において使用される特定のアルゴリズムは本発明にとって密接な関係がある訳ではない。メモリ21eは、特定の実施例が得策とする場合には、アルゴリズム、秘密キー、受信した呼掛けコードおよびコンピュータプログラムを記憶するように設けられる。このページャユニット20はマイクロプロセッサ駆動されるものであってもよい。
【0018】
これは、3つの別々のソースからの情報(ユーザ:PIN、サービスノードあるいは認証センター:呼掛けコード、および個人用ユニットの供給者:秘密キー)を必要とする、ユーザの身元についての三重のチェックを与え、それによって不正あるいは他の認められていないユーザに対する取引の相対的セキュリティを増大する。
【0019】
好適実施例において、個人用ユニット20は独立したユニットであり、それによってセルラー電話のような通信装置を特別に作る必要を最小にするかそれを回避する。受信機ユニット21a、入力装置21cおよび必要な計算を行う能力は従来のセルラー電話器および個人用通信ユニットに存在し、本発明がソフトウェアにより構成されることができるようにする。
【0020】
呼掛けコードは、所定の取引、あるいは、例えば、所定の時間で使用中の全てのこのような個人用ユニットへの放送に対して一つだけにすることができる。応答コードはいずれかのシナリオにおける各取引に対して一つだけにされなければならない。また、いずれのシナリオにおいても、呼掛けコードは取引のためのセキュリティを付加するために周期的あるいは不規則的に変えられるべきである。同様に、PINのようなユーザ入力はユーザの裁量であるいは規則的に更新されることができる。その上、アルゴリズムが時折変更されることができ、あるいは1つ以上のアルゴリズムが個人用ユニット20に記憶されていて、これらが所定の順番で周期的に使用されるかもしくは所定回使用された後に変更されることができる。どのようなアルゴリズム、どのような秘密キー(使用されたならば)およびどのようなユーザ入力が所定の取引のため使用されなければならないかを、認証センター30が決定できる限り、ユーザは認証されることができる。
【0021】
アルゴリズムユニット21bは、受信した呼掛けコード、ユーザ入力(例えばPIN)およびオプションの秘密キーに基づいて応答コードを計算する。従って、発生されるべき正しい応答コードに対して、呼掛けコード、ユーザ入力および秘密キー(使用されたならば)は、サービスへのアクセスが与えられるべき場合、サービスノード26あるいは認証センター30の期待に従っていなければならない。サービスノード26あるいは認証センター30には適切な応答コードを期待することができるための充分な情報を備えている。従って、許可されるべき取引に対しては、ユーザは、適切なユーザ入力(例えば、PIN)が正しい個人用ユニットに所有されておりかつ適切な呼掛けコードを受けなければならないことを知っていなければならない。
【0022】
従来の12個のボタン(0−9、*および#)のキーパッド21cは、好ましくは、図2に示されるようにユーザ入力を入力するために設けられる。別態様として、縮小、あるいは拡張したキーパッドはそれによって与えられるセキュリティの減少、あるいは増大をともなって使用され得る。署名あるいは他の筆記を認識することができる文字認識装置がユーザ入力装置のために使用され得る。また、指紋あるいは網膜スキャナが適切な状況でセキュリティを付加するために使用され得る。
【0023】
例えば、呼掛けコードは10桁の10進数字を有し、セキュリティキーは12桁の10進数字を有し、PINは4桁の10進数字を有し、応答コードは8桁の10進数字を有してもよい。
【0024】
認証プロセス
ユーザはサービスノード26へサービスアクセスネットワーク24を介して要求を送ることにより端末22を用いてサービスアクセスを開始する。サービスノード26は申し込まれたサービスをすぐには開始しない。その代り、それは呼掛けコードを発生するか、あるいは呼掛けコードが認証センター30で発生されるようにする。この呼掛けコードは認証呼掛けネットワーク28を介して個人用ユニット20に送られる。
【0025】
個人用ユニット20が認証呼掛けコードを受けると、それはユーザがPINあるいは他の識別情報を入力するように促し、呼掛けコード、内部セキュリティコードおよびPINを変数として有するアルゴリズムによって応答コードを発生する。別態様として、幾つかの呼掛けコードが個人用ユニット20において受信されかつ記憶されてもよく、ユーザは電子的サービスへのアクセスを試みる時にユーザ入力を促されてもよい。ユーザは、例えば、個人用ユニット20のキーボードによりPINを入力する。しかしながら、既知の文字認識装置が署名、あるいは一般的にはスタイリストによりパッドで入力される筆跡を認識するように使用され得る。他の可能なものは、取引が最も高度の形態のセキュリティを必要とする場合を除き、高価となってしまうため実際的な実施例の実現性を小さくしてしまうが、指紋あるいは網膜走査装置を含んでいる。
【0026】
内部的に記憶されているアルゴリズムは、この時に、呼掛けコード、ユーザ入力およびオプションとしての秘密キーに基づいて応答コードを発生する。
【0027】
この応答コードは端末22への手動入力のため表示器(図2)で表示されるか、あるいは端末22へ電子的に、音響的にもしくは光学的に入力され、次いでこれはこの応答コードをサービスアクセスネットワーク24を介してサービスノード26にそのまま送られる。別態様としてあるいは付加的に、応答は認証ネットワーク28を介して認証センター30に送られることができ、次いでこれはこの応答をサービスノード26に送るか、あるいはこの応答を期待応答と比較し、その結果をサービスノード26に向けるようにしてもよい。応答コードが受入可能なものである場合、サービスノード26は申し込まれたサービスをユーザがアクセスすることができるようにする。応答コードは、例示的実施例で、予め記憶されているかあるいは同一のアルゴリズムおよび変数を用いて発生される期待応答コードと比較される。認証呼掛けネットワークの通信リンク、および多分サービスアクセスネットワーク28はノイズ(例えば、無線混信)を受ける可能性があるため、ある裕度がこの比較の結果に与えられてもよい。換言するならば、応答コードおよび期待応答コードは、サービスへのアクセスを得るために、特にデジタルではなくアナログ伝送フォーマットを使用している時には、ちょうど同じである必要はない。
【0028】
図3のフローチャートを参照し、例示的な認証プロセスは、ユーザがサービスアクセスネットワーク24を介してサービスノード26への通信を開始するようなステップS10で始まる。これは、電話機を取り上げ、個人用ユニット20に予め記憶してあってもよい適切な電話番号をダイアルするといった簡単な態様で行われることができる。ステップS12で、このプロセスは、データサービスのために使用されるようなユーザ番号および身元を入力することを含んでもよい。ステップS14で示されるように、サービスアクセスネットワーク24はアクセス要求をユーザからサービスノード26にそのまま伝える。サービスノード26は、そのアクセス要求に応じて、ステップS18で示されるように、ユーザの個人用ユニット20に呼掛けコード(独立した呼掛けセンター30あるいはサービスノード26のいずれかで発生される)を送ることによって認証呼掛けネットワーク28を介して認証を要求する。別態様として、1つあるいはそれ以上の呼掛けコードは先立って個人用ユニット20に送られることができる。個人用ユニット20はユーザが、例えば、PINのようなセキュリティコードを入力するように促すプロンプトを表示してもよく、あるいはステップS20で示されるように、端末22がこのプロンプトを与えてもよい。ユーザ入力のエントリー時に、個人用ユニット20のアルゴリズムユニット21bは、ステップS22で示されるように、応答コードを計算し、これを表示器あるいは二重トーン多周波数発生器に、もしくはその両方に送る。無線波(例えば、無線送信機あるいはトランシーバ)、赤外線、可視あるいは紫外線発生器(例えば、LEDあるいは半導体レーザ)、電気的に誘導性のカップラ(例えば、誘導コイル)、もしくはDTMF発生器以外の音響装置の形態のもののような他の出力装置が用いられ得る。
【0029】
次いで、ユーザは、端末22へ表示された応答コードを手動的に入力するか、あるいは個人用ユニット20は種々の形式の出力装置の場合に直接応答コードを入力する。例えば、二重トーン多周波数(DTMF)発生器が通信システムで使用される場合に、ユーザはこのようなシステムのマイクロフォンに、発生されたトーンを与える。
【0030】
サービスアクセスネットワーク24は応答コードをサービスノード26にそのまま送り、そこでステップS24で示されるように、応答コードが許容できるかどうかを決定する。認証センター30が受信した応答コードと期待応答コードとの比較を行う場合には、サービスノード26は認証センター30に応答コードを送信する。別態様として、個人用ユニットは無線伝送により応答を認証センター30に直接送ることができ、認証センター30はその結果をサービスノード26に通知することができる。応答コードが受け入れられるものではなかった場合には、ステップS26で示されるようにサービスへのユーザのアクセスは否定され、プロセスは、全体のプロセスを開始するステップか、あるいは識別情報を再び要求するステップに戻る。オプションとして、所定数の否定アクセスの試みが生じる場合、あるいは個人用ユニット20が盗難されたものと報告された場合に、システムはこの個人用ユニット20を無効にすることができる。
【0031】
応答コードが受け入れられ得る場合には、サービスがアクセスされ、ユーザはサービスノード26を介して所望の利用可能な機能を行うことができる。
【0032】
図1Aを参照すれば、基本的なプロシージャは例示的な実施例の特定の、番号を付された通信に関連して試験される。
(1)ユーザIDをエンターせよ:PTOEXAN
(2)サービスノードはPTOEXAMからサービスのための要求を受ける。このユーザIDは特許および商標局の審査官Anderssonに接続される。サービスノードは認証のための要求「このユーザ‘審査官Andersson’を認証してください」を送る。
(3)呼掛けコードが審査官Anderssonの認証ページャに送られる。
(4)パスワードをエンターせよ、これはサービスノードからデータ端末22に送られる。
(5)審査官Anderssonは個人用ユニット20において応答コードの計算を行わせるようにPIN番号を入力する。応答コードは個人用ユニット20の表示器に示され、次いでデータ端末22に手動的に入力される。別態様として、この応答コードは無線リンクを介して直接認証センター30に送られることができる。
(6)この応答コードがサービスノード26から認証センター30に送られる。
(7)認証センター30は受けた応答を期待応答を比較し、サービスノード26に認証された/認証されなかったことを通知するメッセージをサービスノードに送る。
(8)ユーザへの認証が承認された。/承認されない。
【0033】
本発明の具体的な実施例として、ホームバンキングの適用を記載する。この適用において、金銭を所持者の口座から債権者の口座のような別の口座に転送することが意図される。ユーザは電話および個人用ユニット20を用いて家で自分のこの勘定を支払うことができる。この例において、ユーザによって行われる全ての認証ステップは手動である。この結果の対話は次の通りである。
ユーザ:銀行の支払サービス電話番号を呼び出すことによって電話呼出を開始する。
銀行: 「あなたの口座番号を入力してください。」
ユーザ:「4219231459#」
銀行: 「あなたの認証ユニットに次の数字を入力してください−1、2、3、2、8(呼掛けコード)」。別態様として、この呼掛けコードが同報通信されたものであるかあるいは個人用ユニット20に前に記憶されているものであれば、このステップを飛び越す。
「あなたの個人的な識別番号を入力してください。」
ユーザ:自分のPINを個人用ユニットに入力する。個人用ユニットはこの個人用ユニットの表示器に呼掛け応答、例えば19283746を提示する。ユーザは電話キーパッドで‘19283746’を入力する。
銀行: 「支払を受けるべき口座の口座番号を入力してください。」
ユーザ:「4313950678#」
銀行: 「米国のエニータウンのJane Doeさんの口座です。金額を入力してください。」
ユーザ:「$500.00」
銀行: 「$500.00をJane Doeさんの口座に入れました。取引参照番号は123456です。」
ユーザ:電話を切る。
【0034】
このプロシージャは、誤りが生じた場合に中断を行うルーチン、単一の呼出の間に1つ以上の取引を取り扱うルーチン、他の家庭用の電話を使うルーチン等で複雑化されても良い。
【0035】
第2の例示的なプロシージャは特別なサービスノード(SSN)を用いる長距離電話の課金に関連する。この例において、長距離電話会社により長距離電話に課金される時に認証が与えられる。
ユーザ:特定のサービスノードの電話に引続いて、例えばプレフィクス900を付けて、長距離電話番号(例えば900 555−1212)を呼び出す。
SSN:「IDおよび呼掛け応答を与えてください。」
ユーザ:PINを個人用ユニット20(これは無線送信された呼掛けコードを受けている)に入力し、この個人用ユニット20はその表示器に呼掛け応答を提示する(例えば、‘19283746’)。次いで、ボタンが押され、個人用ユニットのスピーカがSSNへの音響的DTMF出力、例えば‘#0859032843#19283746#’(これは個人的な身元番号とそれに続く呼掛けに対する応答とを含む)を与えるようにして電話のマイクロフォンに対して保持される。
SSN:応答コードの認証がチェックされ、受入可能であれば、接続が与えられる。
【0036】
同一の個人用ユニット20が上記の両取引のために使用され得る。一層自動的な取引が構成化され得る。例えば、個人用ユニット20は受信機とDTMF送信機とを含み、その場合に、ユーザは単にサービスへのアクセスを開始し、プロンプトの状態でPINのようなユーザ入力を入力する。
【0037】
ページングシステムが、例えば、広域ページングネットワークで呼掛けを送出するのを待機することを回避するために、PINが応答コードを発生するように入力される時まで個人用ユニット20に記憶されている幾つかの(例えば、3つの)呼掛けコードを送出することが可能である。結果として発生される応答コードはエラーにより入力を繰り返す場合に1回以上使用されてはならない。
【0038】
認証センター30は付加的な呼掛けコードを無線信号により個人用ユニット20にいつ与えるべきかを決定することができる(それが認証を行うため応答を受けるためである)。別態様として、サービスノード26が応答を受ける場合に、サービスノード26は認証センター30が次の期待応答をサービスノード26に送ることを要求し、認証センターが発生され/使用される応答コードの数をカウントすることができるようにする。上述したように、認証センター30はサービスノード26と組み合わされてもよく、あるいは独立して置かれて幾つかのサービスノードによって使用されてもよい。
【0039】
本発明は、実在のネットワークとサービスノードとの間で適切なデータ交換を行うことによって大きなコストの増大無しに実在のネットワークを用いて任意の好ましいサービスノード26を構成させることができる。応答コードは、端末がデータを送信できる限り、任意のネットワークで任意の端末を用いて認証のために使用されてもよい。応答コードは認証ネットワーク28を介して送られてもよい(例えば、無線信号により)。
【0040】
本発明の一実施例によれば、数多くのパスワードを記憶しておく必要無しにユーザが加入する全ての電子的サービスのために使用され得る認証のための方法が与えられる。これを達成するために、認証ネットワーク30は全ての電子的ネットワークあるいはサービスノード26に接続可能である。ユーザがあるサービスを要求する特定のサービスノード26をアドレスすると、サービスノード26は認証のための要求を認証センター30に送る。ユーザの認証のためのこの要求を受けると、認証センター30は呼掛けコードを発生し、これはサービスノード26を介してユーザに送られる。次いで、ユーザは、個人用ユニット20の表示器に示される応答コードを受信するように、呼掛けコードとPINのようなユーザ入力とを自分の個人用ユニット20に手動的に入力しても良い。次いで、応答はサービスをアドレスするために使用される端末22に手動的に入力されることができる。次いで、認証チェックが認証センター30あるいはサービスノード26によって行われても良い。
【0041】
また、この呼掛けコードは認証センター30から無線で個人用ユニット20に送られても、あるいは、例えば、PSTN電話によりDTMFトーンとして送られてもよい。また、応答コードは無線により認証センター30に送られても、あるいは、例えば、PSTN電話によりDTMFトーンとして送られてもよい。
【0042】
この認証方法は実在の端末の変更を何等必要としない。この方法は応答コードがサービスの適用にとって好ましい態様で認証チェックを行うノードに送られることを可能にする。個人用ユニット20での応答の計算を行うために使用されるPINコードはユーザによって記憶される必要がある「パスワード」すなわちPINであるにすぎない。
【0043】
本発明は、勿論、発明の精神および中心的な特徴から逸脱することなく、以上で述べられたもの以外の他の特定の態様で実現され得る。従って、本発明の実施例はあらゆる点で包括的に考慮されるべきで制限的に考慮されるべきではなく、別項の請求の範囲の意味および同等の範囲内にある全ての変更はここに包含されるべきであると意図される。
【図面の簡単な説明】
【0044】
【図1】本発明による認証ページャシステムの概略図である。
【図1A】本発明による、特定の通信に関連した認証ページャシステムの概略図である。
【図2】本発明による個人用ユニットの斜視図である。
【図3】本発明による認証プロセスを表すフローチャートである。
【符号の説明】
【0045】
20 個人用ユニット
22 端末
24 サービスアクセスネットワーク
26 サービスノード
28 認証呼掛けネットワーク
30 認証センター
【技術分野】
【0001】
本発明は、電子的サービスへのアクセスを試みるユーザの認証を行う方法および装置、特に先在するシステムから独立した認証ユニットを与えることを含んでいる。
【背景技術】
【0002】
サービスの不正および盗難を防ぐため、効果的な認証方法および装置の要求が大きくなってきている。この要求は現在の情報時代において電子的サービスの爆発的増加とともに増加している。バンキングサービス、クレジットカードサービス、現金自動預入れ支払機(ATM)サービス、(抵当権、貯蓄および資産収益勘定のような)勘定情報サービス、(データベースサービスおよびネットワークのような)一般的な情報サービス、セキュリティサービスおよび長距離電話サービスのような電子サービスでは、全てにおいて、セキュリティ、適切な支払い請求および不正回避の目的のためユーザが正確に識別されなければならない。最近、セルラー移動電話業界での不正は、あるプロトコルをセルラー移動システムに対して標準化した効果的な認証方法についての要求を極めて大きくしている。GSM03.20、ヨーロッパ電気通信規格協会(ETSI)1993年第19−29頁(非特許文献1)、および米国特許第5,282,250号(特許文献1)(本明細書で参照として組み入れる)を参照されたい。
【0003】
しかしながら、通常の認証システムはATMあるいはクレジットカードガソリンスタンド端末のようなカード読取器を備えた特別装備の端末(データ端末はログインプロシージャを用いる)を必要とし、あるいは組み込まれた認証能力を備えたセルラー移動無線局を必要としている。磁気条片を有するクレジットカードは、カード上の認証されていない署名をユーザの署名と多分比較する以外の、更なるユーザの身元の認証を行わずにカードの所有者は通常取引を行うようになっているため、最低のセキュリティを与えるに過ぎない。署名が必要な場合の取引においてさえ、ユーザの身元の確かさは最低である。
【0004】
ATMカードのような他の識別カードはパスワードあるいはPINを用いるログオンプロシージャを必要とする。しかしながら、PINは、認められていないユーザが一旦知ってしまうと、もしそのユーザがATMカードを複製したら、ユーザを識別する上でのセキュリティを与えない。
【0005】
認証のこれらの方法は特別に装備され、往々専用の端末を必要とし、これはコストを上昇させ、関連した電子的サービスの有効性を減少させる。換言すれば、従来技術のセキュリティシステムは専用のあるいは注文製の端末を必要とするかまたは現存の端末の変更を必要とし、これはセキュリティシステムの使用を特定の設置位置に大きく限定する。また、ユーザは幾つかの電子的サービスを使用することができるが、それぞれのサービスは認証プロシージャおよび/または個人的な認識番号(PIN)あるいはパスワードを必要とする(それぞれのプロシージャあるいはパスワードは互いに異る)。幾つかの電子サービスに対する一人の加入者として、ユーザは多くのパスワードを記憶しておかなければならない。更に悪いことには、ユーザはこれらパスワードを周期的に変えることが要求されるため、パスワードが依然として有効であるかどうかを記憶しておく必要がある。
【0006】
また、比較的に確実な認証を必要とする取引は電話のような比較的簡単な端末から利用することは極めて困難であった。例えば、電話によるホームバンキングは銀行の顧客自体の口座に関連する取引かあるいは顧客自体の電話だけを用いる取引に制限されていた。
【特許文献1】米国特許第5,282,250号
【非特許文献1】GSM03.20,ヨーロッパ電気通信規格協会(ETSI)1993年第19−29頁
【発明の開示】
【発明が解決しようとする課題】
【0007】
本発明は、ユーザが任意の1つの特定の電子的サービスの端末と共に使用することおよびそれに接続されることに制限されない個人的なユニットを持ち運ぶような認証プロシージャを与えることによって上記および他の問題点を克服するものである。この個人用ユニットは、種々の電子的サービスに関連した種々の端末によりユーザの身元を認証するために使用され得る。
【課題を解決するための手段】
【0008】
この個人用ユニットは送信された呼掛けコードを受ける受信機とこの呼掛けコード、個人識別番号(PIN)あるいは電子的に認識可能な署名のようなユーザ入力および内部的に記憶されているセキュリティキーを処理し、予め記憶されているアルゴリズムに従って応答コードを計算するアルゴリズムユニットとを含んでいる。次いで、応答コードはサービスノードに送られ、それが受入可能であれば、そのサービスへのアクセスが認可される。
【0009】
基本的な方法は、システムからの呼掛けコードを受けること、ユーザが個人識別番号あるいは他の認識可能な入力を入力すること、および個人用ユニットが内部的に記憶されているアルゴリズムに基づいて応答コードを発生することを含んでいる。PINあるいは他のユーザ入力は時々変えられてもよく、呼掛けコードおよび応答は各取引に対して1つだけである。個人用ユニットは後の使用のため複数の呼掛けコードを受けかつ記憶することができる。
【0010】
個人用ユニットは、電子的サービスの殆ど任意の現存する端末と共に、端末を変更あるいは特注する必要なく、使用され得る。例えば、個人用ユニットは、無線電話あるいは陸線電話に拘らず、標準の電話と共に使用され得る。ユーザは電話キーパッドにより個人用ユニットに表示される応答コードを入力することができ、あるいは個人用ユニットは電話のマイクロフォンへの応答コードの直接的な入力のためDTMF送信機を含むことができる。任意のサービス端末(例えば、サービスコンピュータに接続されるデータ端末)のキーパッドは応答コードを入力するために使用され得る訳である。音響入力、誘導的に結合される入力、光学的入力、無線受信機(特に、端末がバイパスされている場合であって、応答コードを直接認証センターに送信する)等のようなある他の入力装置が端末に使用される場合、個人用ユニットは適合性ある出力装置を含むことができる。換言すれば、個人用ユニットは、端末を認証プロシージャに適合するように変更する必要なくして、現存のあるいはこれからの端末と適合性を持つことができるように変更されあるいは備えられ得る。
【0011】
同一の基本的認証プロシージャはユーザが使用することを望む全てのサービスのために用いられることができ、このプロシージャは電子的サービスの特定の要求があればこれに合致するように変更可能である。ユーザは加入することを望む全てのサービスに対して1つの個人用ユニットを持ってもよく、もしくは各ユニットがユーザが加入した1つのサービスあるいはそのサブセットに関して使用可能となっている幾つかの個人用ユニットを持ってもよい。
【実施例】
【0012】
システムのハードウェア
図1を参照すれば、本発明は応答コードを発生する個人用ユニット20と、サービスアクセスを開始させかつサービスを行ない、サービスアクセスネットワーク24へ応答コードを入力する端末22とを含んでいる。このサービスアクセスネットワークはデータを端末22とサービスノード26との間で送信する。端末22は陸線電話、無線電話、ATM、モデム(変調器/復調器)を備えたコンピュータ、ファクシミリ装置、あるいは、実際的には、入力を個人用ユニット20から直接的にあるいは間接的に受け情報をサービスノード26に中継することができる任意の他の形式の端末にすることができる。
【0013】
サービスノード26はバンキングあるいは金融サービス、クレジットカードサービス、長距離電話サービス、情報サービス等のような電子的サービスの形態にされてもよい。与えられるサービスの形式は本発明にとって綿密に関係がある訳ではない。本発明の個人用ユニットの長所の1つは、それが任意のサービスのユーザを認証するために使用され得ることである。
【0014】
例示的な実施例において、認証センター30は、独立したものであってもあるいはサービスノード26の一部として構成されていても、無線送信機と1つあるいはそれ以上のアルゴリズムの記憶装置と受信した応答コードを期待応答コードと比較する比較器とを含んでいる。認証センター30は先在するページャシステムあるいは他の無線通信システムに加えられたソフトウェアの形態で実現されることができる。独立した認証センター30は、多くのサービスノードあるいはネットワークが1つの認証センター30を使用することができるようにする。これは、認証プロシージャの変更が全ての応用に対して1つの場所でなされることができるようにし、かつ1つの認証プロシージャが1つ以上のサービスに対して、多分ユーザが加入した全てのサービスに対して使用されることができるようにする。
【0015】
サービスアクセスネットワーク24は公衆あるいは私設電話ネットワーク、電信あるいは他の陸線システム、セルラー無線電話ネットワークまたは他の無線通信ネットワークのような任意の通信システムの形態を取ることができる。サービスアクセスネットワーク24の形態は端末22からサービスノード26へ情報を送信できる任意の形態にすることができる。以下に与えられる例のあるものにおいて、サービスアクセスネットワーク24は先在する電話ネットワークの形態のものである。
【0016】
認証呼掛けネットワーク28はサービスアクセスネットワーク24と同じネットワークであるか、あるいは、好ましくは、異った独立しているネットワークにすることができる。認証呼掛けネットワーク28は公衆あるいは私設電話ネットワーク、電信あるいは他の陸線システム、セルラー無線電話ネットワークまたは他の無線通信ネットワークのような任意の通信システムの形態を取ることができる。認証呼掛けネットワーク28は情報をサービスノード26(あるいは認証センター30)から個人用ユニット20に送信することができる任意の形態にすることができる。一実施例において、この認証ネットワーク28は、個人用ユニット識別番号および少なくとも1つの呼掛けコードのような付加的な情報を送信することができる先在の広域ページャシステムである。ユーザが呼出しを試みることを意図している少なくとも電話番号を送信することができる実在のページャシステムはここで開示する個人用ユニットと共に働くために充分な能力を有している。個人用ユニットにおいて特定の受信機は適切なPIN等を入力すると期待応答を単に適切に発生するにすぎないため、任意の形態の無線通信システムは本発明によって提供される最適なセキュリティを与えることができる。しかしながら、ユーザは双方向性のサービスアクセスネットワーク24で与えられる呼掛けコードを手動で入力するように要求されるかもしれない。
【0017】
図2の例示的な実施例において、個人用ユニットは20は呼掛けコードを受信する受信機ユニット21aと、この受信機ユニット21aに作動的に接続されかつ、好ましくは、セキュリティ番号、例えばPINのようなユーザ入力のための入力装置を具備したアルゴリズムユニット21bとを含んでいる。受信機ユニット21aは呼出人の電話番号等を表示することができるデジタル表示器を有するページャの形態にすることができる。個人用ユニット20は、例えば受信機21b、入力キーパッド21cおよびオプションとして二重トーン多周波数(DTMF)発生器21d(端末22がある形態のオーディオ通信ネットワークに接続される際に、表示される応答コードの自動化入力が好ましい場合)を含むように変更される実質的に従来のページャとされることができる。個人用ユニット20は、サービスアクセスネットワークが無線アップリンクを含むかあるいは応答コードが直接認証センター30かサービスノード26に送られるような実施例においては、送信機21fを含んでもよい。アルゴリズムユニット21bは、受信した呼掛けコードと加入の時に個人用ユニットの記憶装置に入力された適切な入力セキュリティ番号およびオプションの秘密キー(個人用ユニット20の供給者によって与えられる秘密の番号またはコード)とに従って、応答コードを計算する。この形式のアルゴリズムは当該技術で公知であり、それから容易に案出される。例えば、GSM03.20、付録C.2、アルゴリズムA3を参照されたい。与えられた実施例において使用される特定のアルゴリズムは本発明にとって密接な関係がある訳ではない。メモリ21eは、特定の実施例が得策とする場合には、アルゴリズム、秘密キー、受信した呼掛けコードおよびコンピュータプログラムを記憶するように設けられる。このページャユニット20はマイクロプロセッサ駆動されるものであってもよい。
【0018】
これは、3つの別々のソースからの情報(ユーザ:PIN、サービスノードあるいは認証センター:呼掛けコード、および個人用ユニットの供給者:秘密キー)を必要とする、ユーザの身元についての三重のチェックを与え、それによって不正あるいは他の認められていないユーザに対する取引の相対的セキュリティを増大する。
【0019】
好適実施例において、個人用ユニット20は独立したユニットであり、それによってセルラー電話のような通信装置を特別に作る必要を最小にするかそれを回避する。受信機ユニット21a、入力装置21cおよび必要な計算を行う能力は従来のセルラー電話器および個人用通信ユニットに存在し、本発明がソフトウェアにより構成されることができるようにする。
【0020】
呼掛けコードは、所定の取引、あるいは、例えば、所定の時間で使用中の全てのこのような個人用ユニットへの放送に対して一つだけにすることができる。応答コードはいずれかのシナリオにおける各取引に対して一つだけにされなければならない。また、いずれのシナリオにおいても、呼掛けコードは取引のためのセキュリティを付加するために周期的あるいは不規則的に変えられるべきである。同様に、PINのようなユーザ入力はユーザの裁量であるいは規則的に更新されることができる。その上、アルゴリズムが時折変更されることができ、あるいは1つ以上のアルゴリズムが個人用ユニット20に記憶されていて、これらが所定の順番で周期的に使用されるかもしくは所定回使用された後に変更されることができる。どのようなアルゴリズム、どのような秘密キー(使用されたならば)およびどのようなユーザ入力が所定の取引のため使用されなければならないかを、認証センター30が決定できる限り、ユーザは認証されることができる。
【0021】
アルゴリズムユニット21bは、受信した呼掛けコード、ユーザ入力(例えばPIN)およびオプションの秘密キーに基づいて応答コードを計算する。従って、発生されるべき正しい応答コードに対して、呼掛けコード、ユーザ入力および秘密キー(使用されたならば)は、サービスへのアクセスが与えられるべき場合、サービスノード26あるいは認証センター30の期待に従っていなければならない。サービスノード26あるいは認証センター30には適切な応答コードを期待することができるための充分な情報を備えている。従って、許可されるべき取引に対しては、ユーザは、適切なユーザ入力(例えば、PIN)が正しい個人用ユニットに所有されておりかつ適切な呼掛けコードを受けなければならないことを知っていなければならない。
【0022】
従来の12個のボタン(0−9、*および#)のキーパッド21cは、好ましくは、図2に示されるようにユーザ入力を入力するために設けられる。別態様として、縮小、あるいは拡張したキーパッドはそれによって与えられるセキュリティの減少、あるいは増大をともなって使用され得る。署名あるいは他の筆記を認識することができる文字認識装置がユーザ入力装置のために使用され得る。また、指紋あるいは網膜スキャナが適切な状況でセキュリティを付加するために使用され得る。
【0023】
例えば、呼掛けコードは10桁の10進数字を有し、セキュリティキーは12桁の10進数字を有し、PINは4桁の10進数字を有し、応答コードは8桁の10進数字を有してもよい。
【0024】
認証プロセス
ユーザはサービスノード26へサービスアクセスネットワーク24を介して要求を送ることにより端末22を用いてサービスアクセスを開始する。サービスノード26は申し込まれたサービスをすぐには開始しない。その代り、それは呼掛けコードを発生するか、あるいは呼掛けコードが認証センター30で発生されるようにする。この呼掛けコードは認証呼掛けネットワーク28を介して個人用ユニット20に送られる。
【0025】
個人用ユニット20が認証呼掛けコードを受けると、それはユーザがPINあるいは他の識別情報を入力するように促し、呼掛けコード、内部セキュリティコードおよびPINを変数として有するアルゴリズムによって応答コードを発生する。別態様として、幾つかの呼掛けコードが個人用ユニット20において受信されかつ記憶されてもよく、ユーザは電子的サービスへのアクセスを試みる時にユーザ入力を促されてもよい。ユーザは、例えば、個人用ユニット20のキーボードによりPINを入力する。しかしながら、既知の文字認識装置が署名、あるいは一般的にはスタイリストによりパッドで入力される筆跡を認識するように使用され得る。他の可能なものは、取引が最も高度の形態のセキュリティを必要とする場合を除き、高価となってしまうため実際的な実施例の実現性を小さくしてしまうが、指紋あるいは網膜走査装置を含んでいる。
【0026】
内部的に記憶されているアルゴリズムは、この時に、呼掛けコード、ユーザ入力およびオプションとしての秘密キーに基づいて応答コードを発生する。
【0027】
この応答コードは端末22への手動入力のため表示器(図2)で表示されるか、あるいは端末22へ電子的に、音響的にもしくは光学的に入力され、次いでこれはこの応答コードをサービスアクセスネットワーク24を介してサービスノード26にそのまま送られる。別態様としてあるいは付加的に、応答は認証ネットワーク28を介して認証センター30に送られることができ、次いでこれはこの応答をサービスノード26に送るか、あるいはこの応答を期待応答と比較し、その結果をサービスノード26に向けるようにしてもよい。応答コードが受入可能なものである場合、サービスノード26は申し込まれたサービスをユーザがアクセスすることができるようにする。応答コードは、例示的実施例で、予め記憶されているかあるいは同一のアルゴリズムおよび変数を用いて発生される期待応答コードと比較される。認証呼掛けネットワークの通信リンク、および多分サービスアクセスネットワーク28はノイズ(例えば、無線混信)を受ける可能性があるため、ある裕度がこの比較の結果に与えられてもよい。換言するならば、応答コードおよび期待応答コードは、サービスへのアクセスを得るために、特にデジタルではなくアナログ伝送フォーマットを使用している時には、ちょうど同じである必要はない。
【0028】
図3のフローチャートを参照し、例示的な認証プロセスは、ユーザがサービスアクセスネットワーク24を介してサービスノード26への通信を開始するようなステップS10で始まる。これは、電話機を取り上げ、個人用ユニット20に予め記憶してあってもよい適切な電話番号をダイアルするといった簡単な態様で行われることができる。ステップS12で、このプロセスは、データサービスのために使用されるようなユーザ番号および身元を入力することを含んでもよい。ステップS14で示されるように、サービスアクセスネットワーク24はアクセス要求をユーザからサービスノード26にそのまま伝える。サービスノード26は、そのアクセス要求に応じて、ステップS18で示されるように、ユーザの個人用ユニット20に呼掛けコード(独立した呼掛けセンター30あるいはサービスノード26のいずれかで発生される)を送ることによって認証呼掛けネットワーク28を介して認証を要求する。別態様として、1つあるいはそれ以上の呼掛けコードは先立って個人用ユニット20に送られることができる。個人用ユニット20はユーザが、例えば、PINのようなセキュリティコードを入力するように促すプロンプトを表示してもよく、あるいはステップS20で示されるように、端末22がこのプロンプトを与えてもよい。ユーザ入力のエントリー時に、個人用ユニット20のアルゴリズムユニット21bは、ステップS22で示されるように、応答コードを計算し、これを表示器あるいは二重トーン多周波数発生器に、もしくはその両方に送る。無線波(例えば、無線送信機あるいはトランシーバ)、赤外線、可視あるいは紫外線発生器(例えば、LEDあるいは半導体レーザ)、電気的に誘導性のカップラ(例えば、誘導コイル)、もしくはDTMF発生器以外の音響装置の形態のもののような他の出力装置が用いられ得る。
【0029】
次いで、ユーザは、端末22へ表示された応答コードを手動的に入力するか、あるいは個人用ユニット20は種々の形式の出力装置の場合に直接応答コードを入力する。例えば、二重トーン多周波数(DTMF)発生器が通信システムで使用される場合に、ユーザはこのようなシステムのマイクロフォンに、発生されたトーンを与える。
【0030】
サービスアクセスネットワーク24は応答コードをサービスノード26にそのまま送り、そこでステップS24で示されるように、応答コードが許容できるかどうかを決定する。認証センター30が受信した応答コードと期待応答コードとの比較を行う場合には、サービスノード26は認証センター30に応答コードを送信する。別態様として、個人用ユニットは無線伝送により応答を認証センター30に直接送ることができ、認証センター30はその結果をサービスノード26に通知することができる。応答コードが受け入れられるものではなかった場合には、ステップS26で示されるようにサービスへのユーザのアクセスは否定され、プロセスは、全体のプロセスを開始するステップか、あるいは識別情報を再び要求するステップに戻る。オプションとして、所定数の否定アクセスの試みが生じる場合、あるいは個人用ユニット20が盗難されたものと報告された場合に、システムはこの個人用ユニット20を無効にすることができる。
【0031】
応答コードが受け入れられ得る場合には、サービスがアクセスされ、ユーザはサービスノード26を介して所望の利用可能な機能を行うことができる。
【0032】
図1Aを参照すれば、基本的なプロシージャは例示的な実施例の特定の、番号を付された通信に関連して試験される。
(1)ユーザIDをエンターせよ:PTOEXAN
(2)サービスノードはPTOEXAMからサービスのための要求を受ける。このユーザIDは特許および商標局の審査官Anderssonに接続される。サービスノードは認証のための要求「このユーザ‘審査官Andersson’を認証してください」を送る。
(3)呼掛けコードが審査官Anderssonの認証ページャに送られる。
(4)パスワードをエンターせよ、これはサービスノードからデータ端末22に送られる。
(5)審査官Anderssonは個人用ユニット20において応答コードの計算を行わせるようにPIN番号を入力する。応答コードは個人用ユニット20の表示器に示され、次いでデータ端末22に手動的に入力される。別態様として、この応答コードは無線リンクを介して直接認証センター30に送られることができる。
(6)この応答コードがサービスノード26から認証センター30に送られる。
(7)認証センター30は受けた応答を期待応答を比較し、サービスノード26に認証された/認証されなかったことを通知するメッセージをサービスノードに送る。
(8)ユーザへの認証が承認された。/承認されない。
【0033】
本発明の具体的な実施例として、ホームバンキングの適用を記載する。この適用において、金銭を所持者の口座から債権者の口座のような別の口座に転送することが意図される。ユーザは電話および個人用ユニット20を用いて家で自分のこの勘定を支払うことができる。この例において、ユーザによって行われる全ての認証ステップは手動である。この結果の対話は次の通りである。
ユーザ:銀行の支払サービス電話番号を呼び出すことによって電話呼出を開始する。
銀行: 「あなたの口座番号を入力してください。」
ユーザ:「4219231459#」
銀行: 「あなたの認証ユニットに次の数字を入力してください−1、2、3、2、8(呼掛けコード)」。別態様として、この呼掛けコードが同報通信されたものであるかあるいは個人用ユニット20に前に記憶されているものであれば、このステップを飛び越す。
「あなたの個人的な識別番号を入力してください。」
ユーザ:自分のPINを個人用ユニットに入力する。個人用ユニットはこの個人用ユニットの表示器に呼掛け応答、例えば19283746を提示する。ユーザは電話キーパッドで‘19283746’を入力する。
銀行: 「支払を受けるべき口座の口座番号を入力してください。」
ユーザ:「4313950678#」
銀行: 「米国のエニータウンのJane Doeさんの口座です。金額を入力してください。」
ユーザ:「$500.00」
銀行: 「$500.00をJane Doeさんの口座に入れました。取引参照番号は123456です。」
ユーザ:電話を切る。
【0034】
このプロシージャは、誤りが生じた場合に中断を行うルーチン、単一の呼出の間に1つ以上の取引を取り扱うルーチン、他の家庭用の電話を使うルーチン等で複雑化されても良い。
【0035】
第2の例示的なプロシージャは特別なサービスノード(SSN)を用いる長距離電話の課金に関連する。この例において、長距離電話会社により長距離電話に課金される時に認証が与えられる。
ユーザ:特定のサービスノードの電話に引続いて、例えばプレフィクス900を付けて、長距離電話番号(例えば900 555−1212)を呼び出す。
SSN:「IDおよび呼掛け応答を与えてください。」
ユーザ:PINを個人用ユニット20(これは無線送信された呼掛けコードを受けている)に入力し、この個人用ユニット20はその表示器に呼掛け応答を提示する(例えば、‘19283746’)。次いで、ボタンが押され、個人用ユニットのスピーカがSSNへの音響的DTMF出力、例えば‘#0859032843#19283746#’(これは個人的な身元番号とそれに続く呼掛けに対する応答とを含む)を与えるようにして電話のマイクロフォンに対して保持される。
SSN:応答コードの認証がチェックされ、受入可能であれば、接続が与えられる。
【0036】
同一の個人用ユニット20が上記の両取引のために使用され得る。一層自動的な取引が構成化され得る。例えば、個人用ユニット20は受信機とDTMF送信機とを含み、その場合に、ユーザは単にサービスへのアクセスを開始し、プロンプトの状態でPINのようなユーザ入力を入力する。
【0037】
ページングシステムが、例えば、広域ページングネットワークで呼掛けを送出するのを待機することを回避するために、PINが応答コードを発生するように入力される時まで個人用ユニット20に記憶されている幾つかの(例えば、3つの)呼掛けコードを送出することが可能である。結果として発生される応答コードはエラーにより入力を繰り返す場合に1回以上使用されてはならない。
【0038】
認証センター30は付加的な呼掛けコードを無線信号により個人用ユニット20にいつ与えるべきかを決定することができる(それが認証を行うため応答を受けるためである)。別態様として、サービスノード26が応答を受ける場合に、サービスノード26は認証センター30が次の期待応答をサービスノード26に送ることを要求し、認証センターが発生され/使用される応答コードの数をカウントすることができるようにする。上述したように、認証センター30はサービスノード26と組み合わされてもよく、あるいは独立して置かれて幾つかのサービスノードによって使用されてもよい。
【0039】
本発明は、実在のネットワークとサービスノードとの間で適切なデータ交換を行うことによって大きなコストの増大無しに実在のネットワークを用いて任意の好ましいサービスノード26を構成させることができる。応答コードは、端末がデータを送信できる限り、任意のネットワークで任意の端末を用いて認証のために使用されてもよい。応答コードは認証ネットワーク28を介して送られてもよい(例えば、無線信号により)。
【0040】
本発明の一実施例によれば、数多くのパスワードを記憶しておく必要無しにユーザが加入する全ての電子的サービスのために使用され得る認証のための方法が与えられる。これを達成するために、認証ネットワーク30は全ての電子的ネットワークあるいはサービスノード26に接続可能である。ユーザがあるサービスを要求する特定のサービスノード26をアドレスすると、サービスノード26は認証のための要求を認証センター30に送る。ユーザの認証のためのこの要求を受けると、認証センター30は呼掛けコードを発生し、これはサービスノード26を介してユーザに送られる。次いで、ユーザは、個人用ユニット20の表示器に示される応答コードを受信するように、呼掛けコードとPINのようなユーザ入力とを自分の個人用ユニット20に手動的に入力しても良い。次いで、応答はサービスをアドレスするために使用される端末22に手動的に入力されることができる。次いで、認証チェックが認証センター30あるいはサービスノード26によって行われても良い。
【0041】
また、この呼掛けコードは認証センター30から無線で個人用ユニット20に送られても、あるいは、例えば、PSTN電話によりDTMFトーンとして送られてもよい。また、応答コードは無線により認証センター30に送られても、あるいは、例えば、PSTN電話によりDTMFトーンとして送られてもよい。
【0042】
この認証方法は実在の端末の変更を何等必要としない。この方法は応答コードがサービスの適用にとって好ましい態様で認証チェックを行うノードに送られることを可能にする。個人用ユニット20での応答の計算を行うために使用されるPINコードはユーザによって記憶される必要がある「パスワード」すなわちPINであるにすぎない。
【0043】
本発明は、勿論、発明の精神および中心的な特徴から逸脱することなく、以上で述べられたもの以外の他の特定の態様で実現され得る。従って、本発明の実施例はあらゆる点で包括的に考慮されるべきで制限的に考慮されるべきではなく、別項の請求の範囲の意味および同等の範囲内にある全ての変更はここに包含されるべきであると意図される。
【図面の簡単な説明】
【0044】
【図1】本発明による認証ページャシステムの概略図である。
【図1A】本発明による、特定の通信に関連した認証ページャシステムの概略図である。
【図2】本発明による個人用ユニットの斜視図である。
【図3】本発明による認証プロセスを表すフローチャートである。
【符号の説明】
【0045】
20 個人用ユニット
22 端末
24 サービスアクセスネットワーク
26 サービスノード
28 認証呼掛けネットワーク
30 認証センター
【特許請求の範囲】
【請求項1】
サービスノードに関連する電子的サービスの予期されたユーザを認証する方法であって、上記ユーザは個人用ユニットを所持しており、この方法が、
上記サービスノードとは別個の、あるいは一体である認証センターで発生した呼掛けコードを、選択される電子的サービスの種類に依存しないネットワーク上に、送出すること、
上記個人用ユニットで上記呼掛けコードを受信すること、
上記呼掛けコードの受信に応答して、上記個人用ユニットにおいて、ユーザにユーザ識別番号の入力を促すこと、
上記個人用ユニットにおいて、ユーザから上記ユーザ識別番号を受けとること、
上記個人用ユニットにおいて、少なくとも上記呼掛けコードおよび認証時に上記ユーザによって入力された上記ユーザ識別番号を変数として有するアルゴリズムに基づいて応答コードを発生すること、
上記個人用ユニットにおいて、上記個人用ユニットから上記認証センターへ送信するための、あるいは、上記サービスノードと通信する端末への入力のための上記応答コードからなる出力コードを発生すること、
上記認証センター、もしくは上記サービスノードによって上記応答コードを期待応答コードと比較すること、
この比較のステップの結果が受入可能である場合のみ、上記電子的サービスへのアクセスを行わせること、
のステップからなる方法。
【請求項2】
請求項1記載の方法において、
上記呼掛けコードが受信される前に、上記電子的サービスへのアクセスを要求するステップを更に備え、このアクセス要求に応じて上記呼掛けコードが送出されかつ受信される方法。
【請求項3】
請求項1記載の方法において、
上記個人用ユニットに1つあるいはそれ以上の呼掛けコードを記憶すること、
上記呼掛けコードが受信されかつ記憶された後に、上記電子的サービスへのアクセスを要求すること、のステップを更に備え、上記アルゴリズムは、応答コードを発生する上で、上記記憶された呼掛けコードの少なくとも1つとユーザ識別番号とを変数として使用する方法。
【請求項4】
請求項1記載の方法において、
上記ユーザ識別番号をキーパッドにより受けるステップを更に備えた方法。
【請求項5】
請求項1記載の方法において、
上記ユーザ識別番号を筆跡認識装置により受けるステップを更に備えた方法。
【請求項6】
呼掛けコードを認証センターから受信する受信機と、
上記呼掛けコードの受信に応答して、ユーザにユーザ識別番号の入力を促す手段と、
上記ユーザ識別番号を入力する入力手段と、
上記受信機と上記入力手段と通信し、上記受信機から呼掛けコードを受信し、上記入力手段からユーザ識別番号を受信し、少なくとも受信した呼掛けコードおよび受信したユーザ識別番号を変数に持つアルゴリズムを基にして応答コードを発生する応答コード発生手段と、
外部の電子的サービスと通信しユーザの位置にある端末への入力のための上記応答コードからなる出力コードを発生する出力手段を具備し、
上記端末から物理的に分離している個人用ユニット。
【請求項7】
請求項6記載の個人用ユニットにおいて、上記受信機は無線波受信機を含む個人用ユニット。
【請求項8】
請求項7記載の個人用ユニットにおいて、上記受信機は上記呼掛けコードを含むページングメッセージを受信することに適応している、個人用ユニット。
【請求項9】
請求項6記載の個人用ユニットにおいて、上記ユーザ識別番号は個人的な識別番号である個人用ユニット。
【請求項10】
請求項6記載の個人用ユニットにおいて、上記入力手段はキーパッドを含む個人用ユニット。
【請求項11】
請求項6記載の個人用ユニットにおいて、上記入力手段は文字認識装置を含む個人用ユニット。
【請求項12】
請求項6記載の個人用ユニットにおいて、上記出力手段は表示器を含む個人用ユニット。
【請求項13】
請求項6記載の個人用ユニットにおいて、上記出力手段は音響発生器を含む個人用ユニット。
【請求項14】
請求項13記載の個人用ユニットにおいて、上記音響発生器は二重トーン多周波数発生器を含む個人用ユニット。
【請求項15】
請求項6記載の個人用ユニットにおいて、上記出力手段は光学的発生器を含む個人用ユニット。
【請求項16】
請求項15記載の個人用ユニットにおいて、上記光学的発生器は赤外線発生器、可視光発生器および紫外線光発生器の少なくとも1つを含む個人用ユニット。
【請求項17】
請求項6記載の個人用ユニットにおいて、上記出力手段は少なくとも1つの電気的に誘導性のカップラを含む個人用ユニット。
【請求項18】
請求項17記載の個人用ユニットにおいて、上記少なくとも1つの電気的に誘導性のカップラは少なくとも1つの誘導コイルを含む個人用ユニット。
【請求項19】
請求項6記載の個人用ユニットにおいて、上記出力手段は無線送信機を含む個人用ユニット。
【請求項20】
請求項6記載の個人用ユニットにおいて、更に、受信した1つ、あるいはそれ以上の呼び掛けコードを上記個人用ユニットに記憶する手段を含み、上記応答コード発生手段は、上記呼び掛けコードが受信され、記憶された後で、応答コードを発生し、アルゴリズムは、応答コードを発生するとき、上記記憶された少なくとも1つの呼び掛けコードとユーザ識別番号を変数として使用する個人用ユニット。
【請求項21】
電子的サービスへのアクセスをユーザに許可するシステムであって、
呼掛けコードを認証センターから受け、呼掛けコードの受信に応答して、ユーザにユーザ識別番号の入力を促し、かつ促されて入力されたユーザ識別番号を受けとり、少なくとも受けた呼掛けコードおよびユーザ識別番号を変数とする、記憶しているアルゴリズムを基にして応答コードを発生する個人用ユニットと、
認証センターと結合し、かつ上記応答コードを上記個人用ユニットから受けとるための通信手段を持つ端末と、
サービスへのアクセスが試みられる時に上記呼掛けコードを上記認証センターから上記個人用ユニットへ送るための上記電子的サービスに依存しないネットワークであり、このネットワークが、
上記個人的ユニットによって発生された上記応答コードを期待応答コードと比較する比較手段と、
上記個人用ユニットによって発生された上記応答コードと上記期待応答コードとの上記比較の結果が受け入れられる場合のみ、上記サービスへのアクセスを行わせる許可手段と、を相互に接続するネットワークと、
からなるシステム。
【請求項22】
請求項21記載のシステムにおいて、上記ネットワークは、
サービスをアクセスする要求を送出するサービスアクセスネットワークと、
上記認証センターと通信して、上記呼掛けコードを上記個人用ユニットに送出する認証呼掛けネットワークと、を具備しており、上記システムは、更に、
上記サービスアクセスネットワークを介してサービスデータをユーザと交換することを含むサービスを与え、かつサービスをアクセスする上記要求に応じて上記認証センターが呼掛けコードを発生するようにしてサービスをアクセスする上記要求を受ける少なくとも1つのサービスノードを備えたシステム。
【請求項23】
請求項22記載のシステムにおいて、上記サービスアクセスネットワークは、更に、上記応答コードを上記比較手段に送出する手段を備えたシステム。
【請求項24】
請求項22記載のシステムにおいて、上記認証呼掛けネットワークは、更に、上記応答コードを上記比較手段に送出する手段を備えたシステム。
【請求項25】
請求項23記載のシステムにおいて、上記比較手段は上記認証センターに配置されたシステム。
【請求項26】
請求項24記載のシステムにおいて、上記比較手段は上記認証センターに配置されたシステム。
【請求項27】
請求項23記載のシステムにおいて、上記比較手段は上記少なくとも1つのサービスノードに配置されたシステム。
【請求項28】
請求項24記載のシステムにおいて、上記比較手段は上記少なくとも1つのサービスノードに配置されたシステム。
【請求項29】
請求項22記載のシステムにおいて、上記サービスアクセスネットワークは陸線電話システムを含んだシステム。
【請求項30】
請求項23記載のシステムにおいて、上記サービスノードは、バンキングサービス、クレジットカードサービス、現金自動預入れ支払機サービス、勘定情報サービス、一般的な情報サービス、セキュリティサービスおよび長距離電話サービスの群から選択された1つあるいはそれ以上のサービスを提供するシステム。
【請求項31】
請求項22記載のシステムにおいて、上記認証呼掛けネットワークは無線送信機を含んだシステム。
【請求項32】
請求項22記載のシステムにおいて、上記認証呼掛けネットワークはセルラー電話ネットワークを含んだシステム。
【請求項33】
請求項22記載のシステムにおいて、上記認証呼掛けネットワークはページャネットワークを含んだシステム。
【請求項34】
請求項21記載のシステムにおいて、上記応答コード発生器手段は上記受信した呼掛けコード、上記ユーザ識別番号および上記個人用ユニットに記憶されている秘密キーに従って上記応答コードを発生するようにしたシステム。
【請求項35】
請求項21記載のシステムにおいて、上記個人用ユニットは、更に、受信した1つ、あるいはそれ以上の呼び掛けコードを上記個人用ユニットに記憶する手段を含み、上記呼び掛けコードが受信され、記憶された後で、応答コードが発生し、アルゴリズムは、応答コードを発生するとき、上記記憶された少なくとも1つの呼び掛けコードとユーザ識別番号を変数として使用するシステム。
【請求項1】
サービスノードに関連する電子的サービスの予期されたユーザを認証する方法であって、上記ユーザは個人用ユニットを所持しており、この方法が、
上記サービスノードとは別個の、あるいは一体である認証センターで発生した呼掛けコードを、選択される電子的サービスの種類に依存しないネットワーク上に、送出すること、
上記個人用ユニットで上記呼掛けコードを受信すること、
上記呼掛けコードの受信に応答して、上記個人用ユニットにおいて、ユーザにユーザ識別番号の入力を促すこと、
上記個人用ユニットにおいて、ユーザから上記ユーザ識別番号を受けとること、
上記個人用ユニットにおいて、少なくとも上記呼掛けコードおよび認証時に上記ユーザによって入力された上記ユーザ識別番号を変数として有するアルゴリズムに基づいて応答コードを発生すること、
上記個人用ユニットにおいて、上記個人用ユニットから上記認証センターへ送信するための、あるいは、上記サービスノードと通信する端末への入力のための上記応答コードからなる出力コードを発生すること、
上記認証センター、もしくは上記サービスノードによって上記応答コードを期待応答コードと比較すること、
この比較のステップの結果が受入可能である場合のみ、上記電子的サービスへのアクセスを行わせること、
のステップからなる方法。
【請求項2】
請求項1記載の方法において、
上記呼掛けコードが受信される前に、上記電子的サービスへのアクセスを要求するステップを更に備え、このアクセス要求に応じて上記呼掛けコードが送出されかつ受信される方法。
【請求項3】
請求項1記載の方法において、
上記個人用ユニットに1つあるいはそれ以上の呼掛けコードを記憶すること、
上記呼掛けコードが受信されかつ記憶された後に、上記電子的サービスへのアクセスを要求すること、のステップを更に備え、上記アルゴリズムは、応答コードを発生する上で、上記記憶された呼掛けコードの少なくとも1つとユーザ識別番号とを変数として使用する方法。
【請求項4】
請求項1記載の方法において、
上記ユーザ識別番号をキーパッドにより受けるステップを更に備えた方法。
【請求項5】
請求項1記載の方法において、
上記ユーザ識別番号を筆跡認識装置により受けるステップを更に備えた方法。
【請求項6】
呼掛けコードを認証センターから受信する受信機と、
上記呼掛けコードの受信に応答して、ユーザにユーザ識別番号の入力を促す手段と、
上記ユーザ識別番号を入力する入力手段と、
上記受信機と上記入力手段と通信し、上記受信機から呼掛けコードを受信し、上記入力手段からユーザ識別番号を受信し、少なくとも受信した呼掛けコードおよび受信したユーザ識別番号を変数に持つアルゴリズムを基にして応答コードを発生する応答コード発生手段と、
外部の電子的サービスと通信しユーザの位置にある端末への入力のための上記応答コードからなる出力コードを発生する出力手段を具備し、
上記端末から物理的に分離している個人用ユニット。
【請求項7】
請求項6記載の個人用ユニットにおいて、上記受信機は無線波受信機を含む個人用ユニット。
【請求項8】
請求項7記載の個人用ユニットにおいて、上記受信機は上記呼掛けコードを含むページングメッセージを受信することに適応している、個人用ユニット。
【請求項9】
請求項6記載の個人用ユニットにおいて、上記ユーザ識別番号は個人的な識別番号である個人用ユニット。
【請求項10】
請求項6記載の個人用ユニットにおいて、上記入力手段はキーパッドを含む個人用ユニット。
【請求項11】
請求項6記載の個人用ユニットにおいて、上記入力手段は文字認識装置を含む個人用ユニット。
【請求項12】
請求項6記載の個人用ユニットにおいて、上記出力手段は表示器を含む個人用ユニット。
【請求項13】
請求項6記載の個人用ユニットにおいて、上記出力手段は音響発生器を含む個人用ユニット。
【請求項14】
請求項13記載の個人用ユニットにおいて、上記音響発生器は二重トーン多周波数発生器を含む個人用ユニット。
【請求項15】
請求項6記載の個人用ユニットにおいて、上記出力手段は光学的発生器を含む個人用ユニット。
【請求項16】
請求項15記載の個人用ユニットにおいて、上記光学的発生器は赤外線発生器、可視光発生器および紫外線光発生器の少なくとも1つを含む個人用ユニット。
【請求項17】
請求項6記載の個人用ユニットにおいて、上記出力手段は少なくとも1つの電気的に誘導性のカップラを含む個人用ユニット。
【請求項18】
請求項17記載の個人用ユニットにおいて、上記少なくとも1つの電気的に誘導性のカップラは少なくとも1つの誘導コイルを含む個人用ユニット。
【請求項19】
請求項6記載の個人用ユニットにおいて、上記出力手段は無線送信機を含む個人用ユニット。
【請求項20】
請求項6記載の個人用ユニットにおいて、更に、受信した1つ、あるいはそれ以上の呼び掛けコードを上記個人用ユニットに記憶する手段を含み、上記応答コード発生手段は、上記呼び掛けコードが受信され、記憶された後で、応答コードを発生し、アルゴリズムは、応答コードを発生するとき、上記記憶された少なくとも1つの呼び掛けコードとユーザ識別番号を変数として使用する個人用ユニット。
【請求項21】
電子的サービスへのアクセスをユーザに許可するシステムであって、
呼掛けコードを認証センターから受け、呼掛けコードの受信に応答して、ユーザにユーザ識別番号の入力を促し、かつ促されて入力されたユーザ識別番号を受けとり、少なくとも受けた呼掛けコードおよびユーザ識別番号を変数とする、記憶しているアルゴリズムを基にして応答コードを発生する個人用ユニットと、
認証センターと結合し、かつ上記応答コードを上記個人用ユニットから受けとるための通信手段を持つ端末と、
サービスへのアクセスが試みられる時に上記呼掛けコードを上記認証センターから上記個人用ユニットへ送るための上記電子的サービスに依存しないネットワークであり、このネットワークが、
上記個人的ユニットによって発生された上記応答コードを期待応答コードと比較する比較手段と、
上記個人用ユニットによって発生された上記応答コードと上記期待応答コードとの上記比較の結果が受け入れられる場合のみ、上記サービスへのアクセスを行わせる許可手段と、を相互に接続するネットワークと、
からなるシステム。
【請求項22】
請求項21記載のシステムにおいて、上記ネットワークは、
サービスをアクセスする要求を送出するサービスアクセスネットワークと、
上記認証センターと通信して、上記呼掛けコードを上記個人用ユニットに送出する認証呼掛けネットワークと、を具備しており、上記システムは、更に、
上記サービスアクセスネットワークを介してサービスデータをユーザと交換することを含むサービスを与え、かつサービスをアクセスする上記要求に応じて上記認証センターが呼掛けコードを発生するようにしてサービスをアクセスする上記要求を受ける少なくとも1つのサービスノードを備えたシステム。
【請求項23】
請求項22記載のシステムにおいて、上記サービスアクセスネットワークは、更に、上記応答コードを上記比較手段に送出する手段を備えたシステム。
【請求項24】
請求項22記載のシステムにおいて、上記認証呼掛けネットワークは、更に、上記応答コードを上記比較手段に送出する手段を備えたシステム。
【請求項25】
請求項23記載のシステムにおいて、上記比較手段は上記認証センターに配置されたシステム。
【請求項26】
請求項24記載のシステムにおいて、上記比較手段は上記認証センターに配置されたシステム。
【請求項27】
請求項23記載のシステムにおいて、上記比較手段は上記少なくとも1つのサービスノードに配置されたシステム。
【請求項28】
請求項24記載のシステムにおいて、上記比較手段は上記少なくとも1つのサービスノードに配置されたシステム。
【請求項29】
請求項22記載のシステムにおいて、上記サービスアクセスネットワークは陸線電話システムを含んだシステム。
【請求項30】
請求項23記載のシステムにおいて、上記サービスノードは、バンキングサービス、クレジットカードサービス、現金自動預入れ支払機サービス、勘定情報サービス、一般的な情報サービス、セキュリティサービスおよび長距離電話サービスの群から選択された1つあるいはそれ以上のサービスを提供するシステム。
【請求項31】
請求項22記載のシステムにおいて、上記認証呼掛けネットワークは無線送信機を含んだシステム。
【請求項32】
請求項22記載のシステムにおいて、上記認証呼掛けネットワークはセルラー電話ネットワークを含んだシステム。
【請求項33】
請求項22記載のシステムにおいて、上記認証呼掛けネットワークはページャネットワークを含んだシステム。
【請求項34】
請求項21記載のシステムにおいて、上記応答コード発生器手段は上記受信した呼掛けコード、上記ユーザ識別番号および上記個人用ユニットに記憶されている秘密キーに従って上記応答コードを発生するようにしたシステム。
【請求項35】
請求項21記載のシステムにおいて、上記個人用ユニットは、更に、受信した1つ、あるいはそれ以上の呼び掛けコードを上記個人用ユニットに記憶する手段を含み、上記呼び掛けコードが受信され、記憶された後で、応答コードが発生し、アルゴリズムは、応答コードを発生するとき、上記記憶された少なくとも1つの呼び掛けコードとユーザ識別番号を変数として使用するシステム。
【図1】
【図1A】
【図2】
【図3】
【図1A】
【図2】
【図3】
【公開番号】特開2006−344240(P2006−344240A)
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願番号】特願2006−219199(P2006−219199)
【出願日】平成18年8月11日(2006.8.11)
【分割の表示】特願平8−503056の分割
【原出願日】平成7年6月14日(1995.6.14)
【出願人】(598036300)テレフオンアクチーボラゲット エル エム エリクソン(パブル) (2,266)
【Fターム(参考)】
【公開日】平成18年12月21日(2006.12.21)
【国際特許分類】
【出願日】平成18年8月11日(2006.8.11)
【分割の表示】特願平8−503056の分割
【原出願日】平成7年6月14日(1995.6.14)
【出願人】(598036300)テレフオンアクチーボラゲット エル エム エリクソン(パブル) (2,266)
【Fターム(参考)】
[ Back to top ]