IP網を用いた認証システム
【課題】管理者側の負担の減少にも繋がるものにするとともに、利用者にとって簡単な作業で認証を行えるIP網を用いた認証システムを提供する。
【解決手段】発信者が所持するデジタル通信端末(例えば携帯電話16)と、サーバ17と、がIP網を介して電気的に接続されている認証システムにおいて、サーバ17が発信者のデジタル通信端末の電話番号を用いて発信者の認証を行い、認証結果を外部へ送信している。発信者の所持するデジタル通信端末からサーバ17へ送信される認証要求データには、IP網を介してサーバを識別するサーバ識別情報と、発信者の認証要求に関する認証識別情報とが含まれており、この認証識別情報によって発信者の認証要求を特定する。
【解決手段】発信者が所持するデジタル通信端末(例えば携帯電話16)と、サーバ17と、がIP網を介して電気的に接続されている認証システムにおいて、サーバ17が発信者のデジタル通信端末の電話番号を用いて発信者の認証を行い、認証結果を外部へ送信している。発信者の所持するデジタル通信端末からサーバ17へ送信される認証要求データには、IP網を介してサーバを識別するサーバ識別情報と、発信者の認証要求に関する認証識別情報とが含まれており、この認証識別情報によって発信者の認証要求を特定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、IP網を用いた認証システムに関する。
【背景技術】
【0002】
近年、携帯電話の普及によって、携帯電話でインターネットを利用する人々が多くなり、携帯電話でアクセスするインターネットにも様々なサービスが提供されてきた。それらの中には、ネットオークションによる物品販売、コンサート等の入場券販売、会員向けに情報を提供するサイトなどが多数あり、これらのインターネットサイトを利用する際には、利用者の特定を行うために個人認証が行われている。個人認証方法としては、利用者が事前に登録しておいたパスワードやIDを確認する方法や、公開鍵を利用したデジタル証明書方式等があり、個人認証された利用者が物品の購入や利用者ごとの異なるサービスの提供を受けることが可能になる。
【0003】
例えば、特許文献1に記載の商品受注システムは、携帯電話によるアクセスで利用者の認証をおこない、予約システムや顧客管理システムの運営を可能にしている。
【0004】
【特許文献1】特開2002−245311(段落[0006]、図1)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、インターネットでの認証作業を実現するためには、管理者側においてはWebサーバ内に膨大な量のコンテンツを作成しなければならず、利用者がアクセスするサイトや利用者別の個人データの保存等が必要になる。そして、認証技術においても、盗聴やなりすまし等を防止するために利用者側と管理者側の双方に高度な技術を組み込んだ認証方式の導入が必要になる。
【0006】
また、利用者側では、管理用のパスワードやID等の情報を秘密の状態で保管しておかねばならず、また、定期的な変更を行う必要がある。
【0007】
一方で、インターネット上で商品受発注や予約状況等の顧客管理を行うためには、利用者がインターネットを経由して管理者の作成したサイトへのアクセスを行うことや、個人情報確認のための入力作業等が必要となり、複雑な確認や変更などを行おうとすると、作業負担と時間が掛かかるものとなる。また、携帯電話からのインターネットへのアクセスは、通常、送受信された情報量によってパケット通信料が課金される。
【0008】
本発明は、以上の点に鑑みてなされたものであり、その目的は、管理者側の負担の減少にも繋がるものにするとともに、利用者にとって簡単な作業で認証を行えるIP網を用いた認証システムを提供することにある。
【課題を解決するための手段】
【0009】
以上のような課題を解決するために、本発明は、IP網を用いた認証システムにおいて、管理者側の電話機がIP電話(Voice over IP)である場合に、発信者からの着信情報に含まれている発信者のデジタル通信端末の電話番号と、IP電話番号に付加された認証要求データと、を基に認証/特定を行うことを特徴とする。
【0010】
より具体的には、本発明は、以下のものを提供する。
【0011】
(1) 発信者が所持するデジタル通信端末と、IP網を介して前記デジタル通信端末と電気的に接続され、前記発信者の認証を行うサーバと、を有し、前記サーバは、前記デジタル通信端末から認証要求データを受信したとき、前記デジタル通信端末の電話番号を用いて認証を行った後、認証結果を外部へ送信する認証システムであって、前記認証要求データには、IP網を介して前記サーバを識別するサーバ識別情報と、発信者の認証要求に関する認証識別情報とが含まれているとともに、前記認証結果には、発信者の認証要求を満たすコードが含まれていることを特徴とする認証システム。
【0012】
本発明によれば、発信者が所持するデジタル通信端末と、サーバとがIP網を介して電気的に接続されている認証システムにおいて、サーバは、発信者のデジタル通信端末の電話番号を用いて発信者の認証を行い、認証結果を外部へ送信する。そして、発信者の所持するデジタル通信端末からサーバへ送信される認証要求データには、IP網を介してサーバを識別するサーバ識別情報と、発信者の認証要求に関する認証識別情報とが含まれている。また、サーバから外部へ送信される認証結果には、発信者の認証要求を満たすコードが含まれている。これにより、認証識別情報によって発信者の認証要求を特定するとともに、コードによって発信者の認証要求を満たすことができる。
【0013】
従って、例えば、発信者は、自己のデジタル通信端末からサーバが所有するIP電話番号へワン切りすることによって、サーバにデジタル通信端末の電話番号と認証識別情報(例えばコインロッカーの位置を示す位置番号など)とを着信履歴として残すことができる。そして、今度は逆に、例えばサーバからデジタル通信端末に、コード(例えばコインロッカーの鍵を開ける暗証番号など)を含む認証結果が送信される(ワン切りされる)。従って、発信者は、そのコードを確認して個人認証を行うことができ(例えばコインロッカーの暗証番号を打ち込むなど)、その結果、通信費用を掛けることなく発信者の個人認証を行うことができる。
【0014】
また、例えば、IP電話機へ電話する際には、11桁の電話番号(例えば050で始まる11桁の番号)の後ろに数桁の番号を付加することができるので、この付加番号(認証識別情報)を利用して発信者の認証要求をサーバに報知することができる。
【0015】
このようにして、発信者はデジタル通信端末を用いて電話するだけで個人認証と認証要求の報知を行うことができるとともに、受信側であるサーバが電話回線を繋ぐ前に回線を切断することができるので、時間や通信料金もかからずに簡単に認証を行うことができる。
【0016】
ここで、「ワン切り」とは、呼び出し音が1回鳴る間に回線を切断するのではなく、相手のIP電話機へ電話をして発信者側の電話機の発信者情報(例えば、電話番号と付加番号)が着信履歴として残った後に回線を切断することをいう。すなわち、発呼して通話状態になる前に、回線を切断することをいう。
【0017】
(2) 前記デジタル通信端末の電話番号と、前記認証識別情報とは、事前に前記サーバのデータベースに登録してあるものであって、前記サーバは、前記デジタル通信端末の電話番号をデータベースに確認して認証を行い、前記認証識別情報をデータベースに確認して発信者の認証要求を特定することを特徴とする(1)記載の認証システム。
【0018】
本発明によれば、サーバのデータベースには、発信者のデジタル通信端末の電話番号と認証要求情報とが事前に登録されているので、着信履歴に残っている電話番号からデータベースに登録してある電話番号とを照合して発信者の認証を行う。また、同様にして、着信履歴に残っている付加番号(認証識別情報)を確認して発信者の認証要求を特定することができる。
【0019】
(3) 前記認証結果は、前記デジタル通信端末に送信されるとともに、前記コードは、前記サーバのIP電話番号の一部として組み込まれ、前記デジタル通信端末の表示画面には、前記コードを含む前記サーバのIP電話番号が表示されることを特徴とする(1)又は(2)記載の認証システム。
【0020】
本発明によれば、デジタル通信端末の表示画面に、サーバのIP電話番号が表示され、そのサーバのIP電話番号の一部として、発信者の認証要求を満たすコードが組み込まれているので、通信費用を掛けることなく、簡易に個人認証を実現することが出来る。
【0021】
例えば、事前申し込みが必要な展示会等への申し込みをサーバに登録してある場合、発信者はサーバに対してIP電話番号の後に展示会用の認証識別情報を入力して認証要求を報知する。サーバが発信者の認証と認証要求の特定を行った後、展示会の入場許可番号(コードの一例に相当)がIP電話番号に組み込まれる。例えば、SIPサーバ等のサーバによって、0312345678というサーバのIP電話番号が、0312349999というIP電話番号に置き換えられる。このとき、下四桁の9999は入場許可番号を示している。そして、サーバからデジタル通信端末に対してワン切りが行われたとき、デジタル通信端末の表示画面には、置き換えられた後のIP電話番号(擬似電話番号)0312349999が表示されることになるが、下四桁を視認することで、入場許可番号が9999であることが分かる。これにより、通信費用を掛けることなく簡易に個人認証を行うことができる。
【0022】
(4) 前記認証システムは、前記サーバと電気的に接続された操作端末を備え、前記操作端末は、前記サーバから送信された前記認証結果を受信するとともに、当該認証結果に基づき発信者の認証要求に係る動作を行うことを特徴とする(1)又は(2)記載の認証システム。
【0023】
本発明によれば、サーバと電気的に接続された操作端末は、サーバから送信された認証結果を受信するとともに、認証結果に基づき発信者の認証要求に係る動作を行うこととしたので、上述したデジタル通信端末に認証結果を送信する場合と異なり、特にコードを表示させる必要がない。従って、例えば操作端末に、携帯電話機やIP電話機を組み込んでおくことで、或いは、IP電話機用の動作プログラムを予め操作端末にダウンロード・インストールしておくことで、個人認証を自動化することが可能になる。
【0024】
例えば、事前申し込みが必要な展示会等への申し込みをサーバに登録してある場合、発信者はサーバに対してIP電話番号の後に展示会用の認証識別情報を入力して認証要求を報知する。サーバは、発信者の認証と認証要求の特定を行った後、会場に設置してある操作端末に対して発信者の入場を許可する証明書(入場を許可する識別番号)を送信する。そうすると、その識別番号を受信した操作端末は、例えばゲートを開いたり、ドアを開いたりして、発信者の入場を許可する動作が行われる。
【0025】
(5) 前記操作端末は、前記発信者のデジタル通信端末と電気的に接続されることを特徴とする(4)記載の認証システム。
【0026】
本発明によれば、操作端末は、発信者のデジタル通信端末とIP網又はインターネットを介して電気的に接続されているので、操作端末から直接、発信者のデジタル通信端末へデータの送受信を行うことができる。
【0027】
(6) 前記サーバは、パスワード生成装置を有しており、前記デジタル通信端末へコールバックをおこなう際に、当該パスワード生成装置で生成されたパスワードを付加することを特徴とする(1)から(5)記載の認証システム。
【0028】
本発明によれば、サーバは、パスワード生成装置で生成したパスワードを発信者のデジタル通信端末へ報知することができるので、発信者は操作端末へパスワードの入力を行うことができる。
【0029】
ここで、「コールバック」とは、電話回線などによる通信において、着信履歴のあった電話番号に対して返信することをいう。返信する方式としては、若干の通信料がかかるMS−CBCP(Microsoft Call Back Configuration Protocol)方式であっても、課金がかからない無課金方式であってもよく、その方式の種類の如何は問わない(なお、Microsoftはマイクロソフト社の登録商標)。
【発明の効果】
【0030】
以上説明したように、本発明は、IP網を用いた認証システムで、個人認証を行う毎に通信費用が掛からないので、管理者側の負担を減らすことができるとともに、簡易に個人認証を行うことができる。
【発明を実施するための最良の形態】
【0031】
以下、本発明を実施するための最良の形態について、図面を参照しつつ説明する。
【0032】
[システムの構成]
図1は、本発明の実施に係る認証システムのシステム構成図(概念図)である。また、図2は、本発明の実施に係る認証システムの詳細なシステム構成を表したブロック図である。
【0033】
図1においては、IP網10と、IP電話機11と、IP−PBX(Internet Protocol−Private Branch eXchange)12と、ルータ13と、SIPサーバ(Session Initiation Protocol)14と、ゲートウェイサーバ15と、携帯電話16と、サーバ17と、から構成されている。そして、IP電話機11は、インターネットのTCP/IPネットワークを使って音声データを送受信する、いわゆるVoIP(Voice over Internet Protocol)技術を使って、音声通信を可能にしている。
【0034】
IP網10は、インターネットプロトコルを利用したネットワークのことをいい、各種サーバやルータ13などを介して通信端末と電気的に接続されている。IP−PBX12は、IP電話用の構内交換機であって、音声をPCM(Pulse Code Modulation)符号化/復号化するとともに、任意の電話機同士で通話を行うための回線を確保する。
【0035】
ルータ13は、ネットワーク上を流れるパケットの中継転送をおこなう通信機器であり、IP網10から送られてきたパケットをIP−PBX12や、その他の通信機器に経路制御を行い、また、IP電話機11から発信された音声データを外部のIP網10へ送り出す経路制御を行っている。
【0036】
SIPサーバ14は、SIP対応ネットワークを介して配置され、ユーザエージェント(以下、UAという)間で行なわれるセッション確立などの処理を補助する装置であって、プロキシサーバ、リダイレクトサーバ及びレジストラサーバなどを物理的に1つにまとめてもよく、それぞれ別に構成していてもよい。
【0037】
ゲートウェイサーバ15は、UAの端末あるいはIP−PBX12からの音声データをIPパケットに変換してネットワークへ送出し、ネットワークからのIPパケットを受信して音声データに変換する。
【0038】
携帯電話16は、デジタル回線を使用する通信端末であり、IP電話機11へ電話することができるものである。なお、本実施形態では、デジタル通信端末について、携帯電話を使って説明しているが、これは、デジタルの通信機器であればよく、デジタル固定電話機、PHS、IP電話などでもよい。
【0039】
サーバ17は、システムユーザからの要求を受けてデータベースなどの業務システムの処理をするアプリケーションサーバや、顧客情報などを蓄積しておくデータベースサーバや、WWW(World Wide Web)システムにおいて情報送信機能を持つWebサーバや、インターネット上にネットワーク内のユーザの電子メールを送受信するメールサーバなどの機能をもっている。
【0040】
図2は、図1のシステム構成図を補足するものとして、詳細なシステム構成をブロック図として表したものである。
【0041】
図2では、サーバ17の中には、Webサーバの拡張機能の一つとしてHypertext Preprocessor(以下、「PHP」という)を備えたWebアプリケーションサーバ(図2中、単に、「Webアプリ」と記載している)と、リレーショナルデータベース管理システム(図2中、単に「Mysql」と記載している)などを用いているデータベースサーバと、ApacheなどのWebサーバと、Windows NT(Windows:マイクロソフト社の登録商標)などのネットワークサーバ管理をおこなうアプリケーションソフト(図2中、単に「Winアプリ」と記載している)と、IP電話機11と、が設けてられている。
【0042】
次いで、ネットワーク内操作端末の中には、Webアプリケーションと、アプリケーションソフトと、IP電話機11と、が設けられている。
【0043】
次いで、ネットワーク外操作端末の中には、Webアプリケーションと、アプリケーションソフトと、IP電話機11と、プログラミング可能な集積回路を持ったField Programmable Gate Array(図2中、単に、「FPGA」と記載している)と、が設けられている。
【0044】
次いで、IP網10又はインターネットとサーバ17などを繋ぐものとして、光ファイバー加入者通信装置において、パソコンなどの端末機器をネットワークに接続するための装置としてOptical Network Unit(以下、「ONU」という)と、加入者網終端装置(以下、「CTU」という)と、ルータ13と、が設けられている。
【0045】
次いで、IP網10又はインターネットに電気的に接続可能なものとして、SIPサーバ14と、IP−PBX12と、ゲートウェイサーバ15と、発信者の携帯電話16と、が設けられている。
【0046】
[システム動作]
図3は、本発明の実施の形態に係る認証システムの動作を説明するフロー図である。
【0047】
まず、携帯電話16を所持する発信者が、展示会の入場許可証の配付を受けるために、管理者(IP電話側)のIP電話機11へ発信する(ステップS1)。例えば、IP電話用の10桁(11桁でもよい)の電話番号(例えば、03−1234−5678)の入力をおこなう。SIPサーバ14を介した携帯電話16からの呼び出しで、IP−PBX12は、サーバ識別情報(IP電話機11の電話番号)を認識してIP電話機11の呼び出しを行う。
【0048】
次いで、認証識別情報の入力を行う(ステップS2)。発信者は、11桁のIP電話番号の後ろに、事前に登録してある認証要求(例えば、展示会の入場許可証)に対応した認証識別情報にあたる数桁の番号(例えば、9876)を入力する。つまり、発信者は、11桁のIP電話番号と4桁の認証識別情報の番号の入力を行う(例えば03123456789876を入力する)。なお、このとき携帯電話16の電話番号(例えば03−8765−4321)も一緒にIP電話機11に送信される。
【0049】
次いで、発信者電話番号の照合を行う(ステップS3)。発信者の携帯電話16からの着信履歴に残る認証要求データ(携帯電話16の電話番号と認証識別情報)を基に、発信者の電話機の認証を行う。IP電話機11は、サーバ17のデータベースに事前に登録してある電話番号との照合を行い、発信者の認証を行う。
【0050】
なお、発信者は、自己が所持する携帯電話16の番号を事前に管理者へ登録を行っており、登録された電話番号からの発信であることを確認して発信者の認証を行っている。
【0051】
ここで、IP−PBX12は、発信者からの着信履歴を確認したら、通話を行う前に携帯電話16からの電話回線の切断を行ってもよく、IP電話機11が応答してから電話回線の切断を行ってもよい。また、発信者自身がIP電話機11の呼び出し音を数回確認した後に電話回線を切断してもよい。
【0052】
次いで、認証識別情報の確認をおこなう(ステップS4)。発信者の認証が行われた後、発信者が要求する認証要求(例えば、展示会の入場許可証)に関する認証識別情報の確認を行う。発信者の認証要求に対応する4桁の番号(認証識別情報)とデータベースに事前登録してある認証要求に関する認証識別情報とが一致するか否かを確認する。
【0053】
認証識別情報は、管理者から発信者へ事前に報知されているものであって、登録の際に4桁の番号が発信者へ与えられている。
【0054】
次いで、認証要求の特定がおこなわれる(ステップS5)。データベースには、認証要求と認証識別情報とが対応付けられて登録されており、ステップS5において確認された認証識別情報より、認証要求の特定が行われる。特定された、発信者の認証要求の内容に応じて、サーバは証明書や許可証の作成を行う。
【0055】
次いで、携帯電話16への発信を行う(ステップS6)。発信者の認証と認証要求の特定が行われた後に、発信者の所持する携帯電話16へ展示会の入場許可番号(例えば5432)が送信される。具体的に説明すると、サーバ17は、携帯電話16の電話番号(例えば03−8765−4321)に基づき、携帯電話16にワン切りを行うが、このとき、IP電話機11のIP電話番号(例えば、03−1234−5678)が発信元の電話番号として一緒に送信される。そして、途中、SIPサーバ14において、0312345678というサーバ17(IP電話機11)のIP電話番号が、0312345432に置き換えられ、この0312345432(擬似電話番号)が携帯電話16に送信される。そうすると、携帯電話16の表示画面には、0312345432という番号が表示されるところ、下四桁に着目すると、入場許可番号5432を確認することができる。このようにして、実質的(擬似的に)に入場許可番号、すなわち認証結果5432が送信され(ステップS6)、携帯電話16において認証結果5432が受信されることになる(ステップS7)。
【0056】
なお、本発明の実施形態では、発信者が認証要求に関する認証識別情報を事前に知っていて、IP電話番号の後ろに、入力することとしているが、本発明はこれに限られるものではなく、管理者側のみが事前に認証識別情報を決定してデータベースに登録しておき、発信者は、IP電話機11へ発信する直前に認証識別情報を知り、それをIP電話番号とともに入力して発信することとしてもよい。
【0057】
例えば、発信者は、IP電話機11の電話番号は事前に知っていて、認証要求に関する事項も事前にデータベースに登録されてあるが、認証識別情報の番号が発信者に報知されていない場合に、発信者が展示会の会場に到着して、会場に掲示してある認証識別情報の番号を知見することで、認証識別情報の番号を入手してIP電話機11への発信を行い、入場許可証を取得することができることとしてもよい。これにより、管理者側は、登録された本人が、直接展示会の会場に赴いたことが確認できる。
【0058】
また、以上の説明では、展示会の入場許可に関する個人認証を考えたが、その他、様々な場面を考えることができる。例えば、駐車場のパーキングにおいて、「認証識別情報」を駐車位置(駐車場番号)とし、「認証結果」を駐車許可番号としてもよいし、ロッカーにおいて、「認証識別情報」をロッカー位置(ロッカー番号)とし、「認証結果」を、ロッカーを開錠するパスワードとしてもよいし、会社のドアロックにおいて、「認証識別情報」を社員番号(社員ID番号)とし、「認証結果」を、ドアロックを解除するパスワードとしてもよいし、コンピュータネットワークにおいて、「認証識別情報」をユーザIDとし、「認証結果」を、ログインする際のパスワードとしてもよい。
【0059】
さらには、本発明は、天気予報や高速道路の混雑状況の確認にも適用することが可能である。天気予報を例にとって説明する。例えば、IP電話機11への発信を行う際、認証識別情報として郵便番号(例えば171−1111)を入力する。そして、サーバ17(IP電話機11)から認証結果を"晴れ"(コード2222)として、コールバックダイヤル(例えばワン切り)が行われる際、SIPサーバ14において、IP電話機11のIP電話番号(例えば、03−1234−5678)が、0312342222に置き換えられ、この0312342222(擬似電話番号)が携帯電話16に送信される。そうすると、携帯電話16は、0312342222を受信するが、このとき、下四桁の2222を認識して、これを"晴れ"にコード変換する。最後に、晴れマークなどを表示画面に表示させる。なお、コード変換プログラムは、予め携帯電話16にインストールしてあるものとする。以上説明したように、本発明は、天気予報に適用することも可能である。
【0060】
[変形例]
図4は、本発明の他の実施の形態に係る認証システムのシステム構成図である。
【0061】
図4においては、上述の図1のシステム構成図に、操作端末として、コインロッカー18を加えたものである。
【0062】
コインロッカー18は、IP網10又はインターネットと電気的に接続されている操作端末であり、内部にIP−PBX12を装備していてもよく、アプリケーションサーバやメールサーバなど(図示せず)を装備しているものであり、サーバ17及び携帯電話16とデータの送受信を行うことができる。また、このコインロッカー18には、携帯電話機やIP電話機を組み込んでおくか、或いは、IP電話機用の動作プログラムを予めダウンロード・インストールしておく。
【0063】
図5は、本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【0064】
図5においては、まず、携帯電話16を所持する発信者が、コインロッカー18を利用するために、管理者(IP電話機側)のIP電話機11へ発信をおこなう(ステップS11)。例えば、IP電話用の11桁の電話番号(050−1234−5678)を入力する。携帯電話16からの呼び出しで、IP−PBX12は、サーバ識別情報(IP電話機11の電話番号)を認識してIP電話機11の呼び出しをおこなうことができる。
【0065】
次いで、認証識別情報を入力する(ステップS12)。発信者は、11桁のIP電話番号の後ろに、コインロッカー18の設置場所と使用する箇所を識別することのできる認証識別情報(例えば、駅西口改札前のコインロッカー18の右から1番目,上から2番目の場所)に対応した数桁の番号(例えば、1234)を入力する。つまり、発信者は、11桁のIP電話番号と4桁の認証識別情報の番号の入力を行う。
【0066】
次いで、発信者電話番号の照合を行う(ステップS13)。発信者の携帯電話16からの着信履歴に残る認証要求データ(携帯電話16の電話番号と認証識別情報)を基に、発信者の電話機の認証を行う。発信者の携帯電話16の電話番号は、事前に登録されているものであり、サーバ17のデータベースに登録してある電話番号との照合を行い、電話番号が一致していれば、発信者からの呼び出しであるとことを認証する。
【0067】
次いで、認証識別情報の確認を行う(ステップS14)。発信者の認証が行われた後、発信者が要求する認証要求(例えば、コインロッカー18の使用)に関する認証識別情報の確認を行う。発信者の認証要求に対応する数桁の番号(認証識別情報)が、データベースに事前登録してあるものであるか、または、正しく存在するコインロッカー18の番号であることの確認をする。
【0068】
次いで、認証要求の特定が行われる(ステップS15)。発信者からの認証識別情報がデータベースに登録されている番号と一致した場合は、発信者がコインロッカー18の使用を要求しているとの特定が行われる。
【0069】
次いで、操作端末への確認が行われる(ステップS16)。ステップS16にて、コインロッカー18の使用要求を確認できたら、発信者が指定するコインロッカー18の使用状況を確認するために、IP網10またはインターネットを介して、操作端末への問い合わせが行われる。
【0070】
指定された位置のコインロッカー18が既に使用されている場合は、エラーコードの返信を直接発信者の携帯電話16へ行ってもよいし、管理者のサーバ17を介して返信してもよい。
【0071】
そして、指定された位置のコインロッカー18が未使用である場合、セキュリティコードの送信をおこなう(ステップS17)。コインロッカー18は、指定された場所の開錠及び施錠をおこなうセキュリティコード(暗証番号)をIP網10またはインターネットを介して、携帯電話16へ送信する。なお、このセキュリティコードは、管理者のサーバ17へも同時に送信されるものであってもよい。
【0072】
次いで、セキュリティコードの受信が行われる(ステップS18)。発信者の携帯電話16は、コインロッカー18からコールバック(いわゆるワン切り)またはメールでセキュリティコードを受信する。
【0073】
次いで、セキュリティコードによる施錠が行われる(ステップS19)。コインロッカー18のセキュリティコードを受信したら、中に保管物を入れて扉を閉めた後、施錠をおこなうセキュリティコードをコインロッカー18に返信する。セキュリティコードの送信は、ステップS11と同様にIP電話用の11桁の番号と、セキュリティコードを認証識別情報として入力する。なお、コインロッカー18がIP網回線で外部と接続されていなく、公衆電話回線で接続されている場合は、携帯電話16からメールで送信することとしてもよい。
【0074】
また、携帯電話16からコインロッカー18のIP電話回線へ直接発信してもよく、サーバ17を中継してコインロッカー18へ発信されるものとしてもよい。
【0075】
次いで、コインロッカー18の施錠が行われる(ステップS20)。携帯電話16から施錠を行うセキュリティコードの送信を確認したら、コインロッカー18の施錠を行う。
【0076】
次に、コインロッカー18の開錠の動作について、図6を用いて説明する。
【0077】
図6は、本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【0078】
まず、携帯電話16を所持する発信者が、コインロッカー18の鍵を開錠するために、管理者(IP電話機側)のIP電話機11へ発信する(ステップS31)。例えば、IP電話用の11桁の電話番号(050−1234−5678)を入力する。携帯電話16からの呼び出しで、IP−PBX12は、サーバ識別情報(IP電話機11の電話番号)を認識してIP電話機11の呼び出しを行う。
【0079】
次いで、認証識別情報を入力する(ステップS32)。発信者は、11桁のIP電話番号の後ろに、コインロッカー18の設置場所と使用する箇所を識別することのできる認証識別情報(例えば、駅西口改札前のコインロッカー18の右から1番目、上から2番目の場所)に対応した数桁の番号(例えば、1234)を入力する。つまり、発信者は、11桁のIP電話番号と4桁の認証識別情報の番号を入力することになる。
【0080】
次いで、発信者電話番号の照合を行う(ステップS33)。発信者の携帯電話16からの着信履歴に残る認証要求データ(携帯電話16の電話番号と認証識別情報)を基に、発信者の電話機の認証を行う。
【0081】
ここで、IP−PBX12は、発信者からの着信履歴を確認したら、通話を行う前に携帯電話16からの電話回線の切断を行ってもよく、IP電話機11が応答してから電話回線の切断を行ってもよいものである。また、発信者自身がIP電話機11の呼び出し音を数回確認した後に電話回線を切断してもよい。
【0082】
次いで、認証識別情報の確認を行う(ステップS34)。発信者の認証が行われた後、発信者が要求する認証要求(コインロッカー18の開錠)に関する認証識別情報の確認を行う。発信者の認証要求に対応する数桁の番号(認証識別情報)が、正しく存在するコインロッカー18の番号であり、かつ、発信者が現在、使用しているコインロッカー18であることを確認する。
【0083】
次いで、認証要求の特定が行われる(ステップS35)。発信者からの認証識別情報が使用しているコインロッカー18の番号と一致した場合は、発信者がコインロッカー18の開錠を要求しているとの特定が行われる。
【0084】
次いで、操作端末への確認が行われる(ステップS36)。ステップS36にて、コインロッカー18の開錠要求を確認できたら、発信者が指定するコインロッカー18の使用状態を確認するために、IP網10またはインターネットを介して、コインロッカー18への問い合わせが行われる。
【0085】
次いで、使用状態の報告がおこなわれる(ステップS37)。コインロッカー18の利用期間と使用料金などの報告がサーバ17へ送信される。なお、使用料金などの情報は発信者からの課金に使用するため送信され、携帯電話16の電子マネーシステムから直接引き落としてもよく、後に請求するものでもよい。
【0086】
次いで、セキュリティコードの送信が行われる(ステップS38)。管理者のサーバ17から発信者の携帯電話16へ、コインロッカー18の開錠を行うためのセキュリティコードがIP網10又はインターネットを介して要求される。携帯電話16への要求方法は、ステップS31の発信に対してのコールバック方式でもよく、または、メールで行われるものであってもよい。
【0087】
次いで、セキュリティコードの送信が行われる(ステップS39)。発信者は、ステップS18で受信したセキュリティコードをサーバ17へ送信する。サーバ17への送信は、ステップS31と同様にIP電話機11へ発信して、セキュリティコードを認証識別情報として入力して、発信するものである。
【0088】
次いで、セキュリティコードの受信が行われる(ステップS40)。発信者の携帯電話16からコインロッカー18を開錠するためのセキュリティコードを受信したらステップS17でコインロッカー18が送信したセキュリティコードと一致するか確認を行う。
【0089】
次いで、開錠要求を行う(ステップS41)。ステップS40で、セキュリティコードの一致が確認されたら、コインロッカー18に対して開錠の要求をIP網10又はインターネットを介して送信する。
【0090】
次いで、コインロッカーの開錠を行う(ステップS42)。サーバ17から開錠要求を受信したら、指定されたコインロッカー18を開錠する。
【0091】
このようにして、サーバ17が管理する操作端末との間でもIP網10を用いたネットワーク通信を介して、認証作業や認証要求の確認をおこなうことができる。
【0092】
次に、サーバ17が発信者の携帯電話16へパスワードを発行し、発信者の特定とパスワードの認証を行う動作について、図7を用いて説明する。
【0093】
図7は、本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【0094】
まず、上述の図6のステップS31と同様に、管理者(IP電話機側)のIP電話機11へ発信がおこなわれる(ステップS51)。
【0095】
次いで、認証識別情報を入力する(ステップS52)。発信者は、ステップS32と同様に認証識別情報を入力する。認証識別情報としては、ユーザID番号などのように、発信者(ユーザ)と管理者(IP電話機)側とで決められ数桁の番号(例えば、9876)であって、IP電話番号の後ろに付加される。
【0096】
次いで、発信者電話番号の照合(ステップS53)と認証識別情報の確認(ステップS54)がおこなわれる。ステップS33とステップS34と同様に、発信者の携帯電話16の認証と、発信者が要求する認証要求(例えば、ログイン)の確認と、がおこなわれる。
【0097】
次いで、パスワードの生成がおこなわれる(ステップS55)。サーバ17内のパスワード生成装置において、ユーザからの要求に対してパスワードを生成する。ユーザのID(識別符号)ごとに、ログインパスワード発行の成否を判別した後(例えば、携帯電話番号とユーザIDが同一人物であることを確認)、パスワードの生成がおこなわれる。ここで生成されるパスワードは、数桁の乱数文字列であって発信者が認識できればよく、10進数の文字列に限られず、2進数や16進数の文字列など、その種類を問うものではない。
【0098】
次いで、パスワードの報知がおこなわれる(ステップS56)。パスワード生成装置で生成されたパスワードは、サーバ17からIP網10を介して発信者の携帯電話16及び操作端末などへ報知される。携帯電話16への報知は、コールバックを行う携帯電話番号の後ろにステップS55で生成された数桁の文字列を付加して、携帯電話16の呼び出しをおこなう。
【0099】
また、操作端末への報知については、操作端末がIP網10に接続していれば、操作端末の呼び出しをおこなう際に、電話番号の後ろにパスワードを付加して呼び出しをおこなうことができ、IP網10へ接続していなく電気的にサーバと接続しているような場合には、メールなどを用いてパスワードを送信するものであってもよい。更に、操作端末が外部とパスワード情報を交換する手段を有していない場合には、サーバ17で生成するパスワードは、事前に操作端末に記憶されているものを報知するものとしてもよい。
【0100】
次いで、パスワードの受信がおこなわれる(ステップS57及びステップS58)。発信者の携帯電話16はサーバ17からの着信履歴に残る電話番号と数桁のパスワードを取得することができ、操作端末も同様にサーバ17からパスワードを受信することができる。
【0101】
次いで、パスワードの入力がおこなわれる(ステップS59)。発信者は、携帯電話16を用いて、操作端末へパスワードの入力と発信者のユーザIDの入力をおこなう。例えば、アクセスする操作端末がネットワークに電気的に接続された情報端末であるような場合は、携帯電話16から直接アクセスしてパスワード入力をおこないログインすることができる。また、操作端末がネットワークに電気的に接続されていないような場合には、発信者が操作端末を直接操作してパスワードを入力してもよい。
【0102】
次いで、パスワードの認証がおこなわれる(ステップS60)。操作端末は、発信者が入力したパスワードとサーバ17から送信されてきたパスワード(または操作端末が記憶しているパスワード)とが同一であるか否かの認証が行われる。発信者が入力したパスワードが正規のパスワードと認証されれば、ログインが許可される。
【0103】
このようにして、サーバ17は、パスワードを生成して発信者の携帯電話16や操作端末にIP網10を介してパスワードを報知することができ、発信者はパスワードとユーザIDを入力してログインすることができる。
【0104】
なお、本実施の形態では、サーバ17で生成されたパスワードをログインに用いているが、これに限らず、パスワードを施錠されたドアの開錠番号として用いてもよい。
【0105】
例えば、発信者は携帯電話16でサーバ17に発信者自身の社員IDを入力して、サーバ17からドアロック解除の一時的なパスワードを取得することができ、ドアを開錠することができるものとしてしもよい。これによって、入退室管理を行っているドアのロック解除をサーバ17でコントロールすることができ、一時的な入場者に対しての入場許可にも優れており、利用者もドアの開錠番号を覚える必要がなく、セキュリティの向上にも優れている。
【0106】
また、サーバ17からコールバックする電話番号の後ろに、天気予報や交通情報などをコード化して付加することによって、発信者がそれらの情報を得ることができるものであってもよい。このコード化した情報は、発信者が事前にコード化番号を理解しているものでも良く、また、コード表などよりコードから情報の内容を理解するものであってもよい。
【0107】
また、本実施形態で用いられるパスワードは、ワンタイムパスワード方式を用いるものであってもよく、また、公開鍵暗号方式や秘密鍵暗号方式などを用いる暗号方式であってもよく、その方法を問うものではない。
【産業上の利用可能性】
【0108】
本発明に係る認証システムは、IP網を用いたネットワーク通信において、発信者は電話するだけで認証作業と認証要求を簡易におこなうことができ、更に、回線が通話状態になる前に切断をおこなえるので通信コストを抑えることができるものとして有用である。
【図面の簡単な説明】
【0109】
【図1】本発明の実施に係る認証システムのシステム構成図である。
【図2】本発明の実施に係る認証システムの詳細なシステム構成を表したブロック図である。
【図3】本発明の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【図4】本発明の他の実施の形態に係る認証システムのシステム構成図である。
【図5】本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【図6】本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【図7】本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【符号の説明】
【0110】
10 IP網
11 IP電話機
12 IP−PBX
13 ルータ
14 SIPサーバ
15 ゲートウェイサーバ
16 携帯電話
17 サーバ
18 コインロッカー
【技術分野】
【0001】
本発明は、IP網を用いた認証システムに関する。
【背景技術】
【0002】
近年、携帯電話の普及によって、携帯電話でインターネットを利用する人々が多くなり、携帯電話でアクセスするインターネットにも様々なサービスが提供されてきた。それらの中には、ネットオークションによる物品販売、コンサート等の入場券販売、会員向けに情報を提供するサイトなどが多数あり、これらのインターネットサイトを利用する際には、利用者の特定を行うために個人認証が行われている。個人認証方法としては、利用者が事前に登録しておいたパスワードやIDを確認する方法や、公開鍵を利用したデジタル証明書方式等があり、個人認証された利用者が物品の購入や利用者ごとの異なるサービスの提供を受けることが可能になる。
【0003】
例えば、特許文献1に記載の商品受注システムは、携帯電話によるアクセスで利用者の認証をおこない、予約システムや顧客管理システムの運営を可能にしている。
【0004】
【特許文献1】特開2002−245311(段落[0006]、図1)
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、インターネットでの認証作業を実現するためには、管理者側においてはWebサーバ内に膨大な量のコンテンツを作成しなければならず、利用者がアクセスするサイトや利用者別の個人データの保存等が必要になる。そして、認証技術においても、盗聴やなりすまし等を防止するために利用者側と管理者側の双方に高度な技術を組み込んだ認証方式の導入が必要になる。
【0006】
また、利用者側では、管理用のパスワードやID等の情報を秘密の状態で保管しておかねばならず、また、定期的な変更を行う必要がある。
【0007】
一方で、インターネット上で商品受発注や予約状況等の顧客管理を行うためには、利用者がインターネットを経由して管理者の作成したサイトへのアクセスを行うことや、個人情報確認のための入力作業等が必要となり、複雑な確認や変更などを行おうとすると、作業負担と時間が掛かかるものとなる。また、携帯電話からのインターネットへのアクセスは、通常、送受信された情報量によってパケット通信料が課金される。
【0008】
本発明は、以上の点に鑑みてなされたものであり、その目的は、管理者側の負担の減少にも繋がるものにするとともに、利用者にとって簡単な作業で認証を行えるIP網を用いた認証システムを提供することにある。
【課題を解決するための手段】
【0009】
以上のような課題を解決するために、本発明は、IP網を用いた認証システムにおいて、管理者側の電話機がIP電話(Voice over IP)である場合に、発信者からの着信情報に含まれている発信者のデジタル通信端末の電話番号と、IP電話番号に付加された認証要求データと、を基に認証/特定を行うことを特徴とする。
【0010】
より具体的には、本発明は、以下のものを提供する。
【0011】
(1) 発信者が所持するデジタル通信端末と、IP網を介して前記デジタル通信端末と電気的に接続され、前記発信者の認証を行うサーバと、を有し、前記サーバは、前記デジタル通信端末から認証要求データを受信したとき、前記デジタル通信端末の電話番号を用いて認証を行った後、認証結果を外部へ送信する認証システムであって、前記認証要求データには、IP網を介して前記サーバを識別するサーバ識別情報と、発信者の認証要求に関する認証識別情報とが含まれているとともに、前記認証結果には、発信者の認証要求を満たすコードが含まれていることを特徴とする認証システム。
【0012】
本発明によれば、発信者が所持するデジタル通信端末と、サーバとがIP網を介して電気的に接続されている認証システムにおいて、サーバは、発信者のデジタル通信端末の電話番号を用いて発信者の認証を行い、認証結果を外部へ送信する。そして、発信者の所持するデジタル通信端末からサーバへ送信される認証要求データには、IP網を介してサーバを識別するサーバ識別情報と、発信者の認証要求に関する認証識別情報とが含まれている。また、サーバから外部へ送信される認証結果には、発信者の認証要求を満たすコードが含まれている。これにより、認証識別情報によって発信者の認証要求を特定するとともに、コードによって発信者の認証要求を満たすことができる。
【0013】
従って、例えば、発信者は、自己のデジタル通信端末からサーバが所有するIP電話番号へワン切りすることによって、サーバにデジタル通信端末の電話番号と認証識別情報(例えばコインロッカーの位置を示す位置番号など)とを着信履歴として残すことができる。そして、今度は逆に、例えばサーバからデジタル通信端末に、コード(例えばコインロッカーの鍵を開ける暗証番号など)を含む認証結果が送信される(ワン切りされる)。従って、発信者は、そのコードを確認して個人認証を行うことができ(例えばコインロッカーの暗証番号を打ち込むなど)、その結果、通信費用を掛けることなく発信者の個人認証を行うことができる。
【0014】
また、例えば、IP電話機へ電話する際には、11桁の電話番号(例えば050で始まる11桁の番号)の後ろに数桁の番号を付加することができるので、この付加番号(認証識別情報)を利用して発信者の認証要求をサーバに報知することができる。
【0015】
このようにして、発信者はデジタル通信端末を用いて電話するだけで個人認証と認証要求の報知を行うことができるとともに、受信側であるサーバが電話回線を繋ぐ前に回線を切断することができるので、時間や通信料金もかからずに簡単に認証を行うことができる。
【0016】
ここで、「ワン切り」とは、呼び出し音が1回鳴る間に回線を切断するのではなく、相手のIP電話機へ電話をして発信者側の電話機の発信者情報(例えば、電話番号と付加番号)が着信履歴として残った後に回線を切断することをいう。すなわち、発呼して通話状態になる前に、回線を切断することをいう。
【0017】
(2) 前記デジタル通信端末の電話番号と、前記認証識別情報とは、事前に前記サーバのデータベースに登録してあるものであって、前記サーバは、前記デジタル通信端末の電話番号をデータベースに確認して認証を行い、前記認証識別情報をデータベースに確認して発信者の認証要求を特定することを特徴とする(1)記載の認証システム。
【0018】
本発明によれば、サーバのデータベースには、発信者のデジタル通信端末の電話番号と認証要求情報とが事前に登録されているので、着信履歴に残っている電話番号からデータベースに登録してある電話番号とを照合して発信者の認証を行う。また、同様にして、着信履歴に残っている付加番号(認証識別情報)を確認して発信者の認証要求を特定することができる。
【0019】
(3) 前記認証結果は、前記デジタル通信端末に送信されるとともに、前記コードは、前記サーバのIP電話番号の一部として組み込まれ、前記デジタル通信端末の表示画面には、前記コードを含む前記サーバのIP電話番号が表示されることを特徴とする(1)又は(2)記載の認証システム。
【0020】
本発明によれば、デジタル通信端末の表示画面に、サーバのIP電話番号が表示され、そのサーバのIP電話番号の一部として、発信者の認証要求を満たすコードが組み込まれているので、通信費用を掛けることなく、簡易に個人認証を実現することが出来る。
【0021】
例えば、事前申し込みが必要な展示会等への申し込みをサーバに登録してある場合、発信者はサーバに対してIP電話番号の後に展示会用の認証識別情報を入力して認証要求を報知する。サーバが発信者の認証と認証要求の特定を行った後、展示会の入場許可番号(コードの一例に相当)がIP電話番号に組み込まれる。例えば、SIPサーバ等のサーバによって、0312345678というサーバのIP電話番号が、0312349999というIP電話番号に置き換えられる。このとき、下四桁の9999は入場許可番号を示している。そして、サーバからデジタル通信端末に対してワン切りが行われたとき、デジタル通信端末の表示画面には、置き換えられた後のIP電話番号(擬似電話番号)0312349999が表示されることになるが、下四桁を視認することで、入場許可番号が9999であることが分かる。これにより、通信費用を掛けることなく簡易に個人認証を行うことができる。
【0022】
(4) 前記認証システムは、前記サーバと電気的に接続された操作端末を備え、前記操作端末は、前記サーバから送信された前記認証結果を受信するとともに、当該認証結果に基づき発信者の認証要求に係る動作を行うことを特徴とする(1)又は(2)記載の認証システム。
【0023】
本発明によれば、サーバと電気的に接続された操作端末は、サーバから送信された認証結果を受信するとともに、認証結果に基づき発信者の認証要求に係る動作を行うこととしたので、上述したデジタル通信端末に認証結果を送信する場合と異なり、特にコードを表示させる必要がない。従って、例えば操作端末に、携帯電話機やIP電話機を組み込んでおくことで、或いは、IP電話機用の動作プログラムを予め操作端末にダウンロード・インストールしておくことで、個人認証を自動化することが可能になる。
【0024】
例えば、事前申し込みが必要な展示会等への申し込みをサーバに登録してある場合、発信者はサーバに対してIP電話番号の後に展示会用の認証識別情報を入力して認証要求を報知する。サーバは、発信者の認証と認証要求の特定を行った後、会場に設置してある操作端末に対して発信者の入場を許可する証明書(入場を許可する識別番号)を送信する。そうすると、その識別番号を受信した操作端末は、例えばゲートを開いたり、ドアを開いたりして、発信者の入場を許可する動作が行われる。
【0025】
(5) 前記操作端末は、前記発信者のデジタル通信端末と電気的に接続されることを特徴とする(4)記載の認証システム。
【0026】
本発明によれば、操作端末は、発信者のデジタル通信端末とIP網又はインターネットを介して電気的に接続されているので、操作端末から直接、発信者のデジタル通信端末へデータの送受信を行うことができる。
【0027】
(6) 前記サーバは、パスワード生成装置を有しており、前記デジタル通信端末へコールバックをおこなう際に、当該パスワード生成装置で生成されたパスワードを付加することを特徴とする(1)から(5)記載の認証システム。
【0028】
本発明によれば、サーバは、パスワード生成装置で生成したパスワードを発信者のデジタル通信端末へ報知することができるので、発信者は操作端末へパスワードの入力を行うことができる。
【0029】
ここで、「コールバック」とは、電話回線などによる通信において、着信履歴のあった電話番号に対して返信することをいう。返信する方式としては、若干の通信料がかかるMS−CBCP(Microsoft Call Back Configuration Protocol)方式であっても、課金がかからない無課金方式であってもよく、その方式の種類の如何は問わない(なお、Microsoftはマイクロソフト社の登録商標)。
【発明の効果】
【0030】
以上説明したように、本発明は、IP網を用いた認証システムで、個人認証を行う毎に通信費用が掛からないので、管理者側の負担を減らすことができるとともに、簡易に個人認証を行うことができる。
【発明を実施するための最良の形態】
【0031】
以下、本発明を実施するための最良の形態について、図面を参照しつつ説明する。
【0032】
[システムの構成]
図1は、本発明の実施に係る認証システムのシステム構成図(概念図)である。また、図2は、本発明の実施に係る認証システムの詳細なシステム構成を表したブロック図である。
【0033】
図1においては、IP網10と、IP電話機11と、IP−PBX(Internet Protocol−Private Branch eXchange)12と、ルータ13と、SIPサーバ(Session Initiation Protocol)14と、ゲートウェイサーバ15と、携帯電話16と、サーバ17と、から構成されている。そして、IP電話機11は、インターネットのTCP/IPネットワークを使って音声データを送受信する、いわゆるVoIP(Voice over Internet Protocol)技術を使って、音声通信を可能にしている。
【0034】
IP網10は、インターネットプロトコルを利用したネットワークのことをいい、各種サーバやルータ13などを介して通信端末と電気的に接続されている。IP−PBX12は、IP電話用の構内交換機であって、音声をPCM(Pulse Code Modulation)符号化/復号化するとともに、任意の電話機同士で通話を行うための回線を確保する。
【0035】
ルータ13は、ネットワーク上を流れるパケットの中継転送をおこなう通信機器であり、IP網10から送られてきたパケットをIP−PBX12や、その他の通信機器に経路制御を行い、また、IP電話機11から発信された音声データを外部のIP網10へ送り出す経路制御を行っている。
【0036】
SIPサーバ14は、SIP対応ネットワークを介して配置され、ユーザエージェント(以下、UAという)間で行なわれるセッション確立などの処理を補助する装置であって、プロキシサーバ、リダイレクトサーバ及びレジストラサーバなどを物理的に1つにまとめてもよく、それぞれ別に構成していてもよい。
【0037】
ゲートウェイサーバ15は、UAの端末あるいはIP−PBX12からの音声データをIPパケットに変換してネットワークへ送出し、ネットワークからのIPパケットを受信して音声データに変換する。
【0038】
携帯電話16は、デジタル回線を使用する通信端末であり、IP電話機11へ電話することができるものである。なお、本実施形態では、デジタル通信端末について、携帯電話を使って説明しているが、これは、デジタルの通信機器であればよく、デジタル固定電話機、PHS、IP電話などでもよい。
【0039】
サーバ17は、システムユーザからの要求を受けてデータベースなどの業務システムの処理をするアプリケーションサーバや、顧客情報などを蓄積しておくデータベースサーバや、WWW(World Wide Web)システムにおいて情報送信機能を持つWebサーバや、インターネット上にネットワーク内のユーザの電子メールを送受信するメールサーバなどの機能をもっている。
【0040】
図2は、図1のシステム構成図を補足するものとして、詳細なシステム構成をブロック図として表したものである。
【0041】
図2では、サーバ17の中には、Webサーバの拡張機能の一つとしてHypertext Preprocessor(以下、「PHP」という)を備えたWebアプリケーションサーバ(図2中、単に、「Webアプリ」と記載している)と、リレーショナルデータベース管理システム(図2中、単に「Mysql」と記載している)などを用いているデータベースサーバと、ApacheなどのWebサーバと、Windows NT(Windows:マイクロソフト社の登録商標)などのネットワークサーバ管理をおこなうアプリケーションソフト(図2中、単に「Winアプリ」と記載している)と、IP電話機11と、が設けてられている。
【0042】
次いで、ネットワーク内操作端末の中には、Webアプリケーションと、アプリケーションソフトと、IP電話機11と、が設けられている。
【0043】
次いで、ネットワーク外操作端末の中には、Webアプリケーションと、アプリケーションソフトと、IP電話機11と、プログラミング可能な集積回路を持ったField Programmable Gate Array(図2中、単に、「FPGA」と記載している)と、が設けられている。
【0044】
次いで、IP網10又はインターネットとサーバ17などを繋ぐものとして、光ファイバー加入者通信装置において、パソコンなどの端末機器をネットワークに接続するための装置としてOptical Network Unit(以下、「ONU」という)と、加入者網終端装置(以下、「CTU」という)と、ルータ13と、が設けられている。
【0045】
次いで、IP網10又はインターネットに電気的に接続可能なものとして、SIPサーバ14と、IP−PBX12と、ゲートウェイサーバ15と、発信者の携帯電話16と、が設けられている。
【0046】
[システム動作]
図3は、本発明の実施の形態に係る認証システムの動作を説明するフロー図である。
【0047】
まず、携帯電話16を所持する発信者が、展示会の入場許可証の配付を受けるために、管理者(IP電話側)のIP電話機11へ発信する(ステップS1)。例えば、IP電話用の10桁(11桁でもよい)の電話番号(例えば、03−1234−5678)の入力をおこなう。SIPサーバ14を介した携帯電話16からの呼び出しで、IP−PBX12は、サーバ識別情報(IP電話機11の電話番号)を認識してIP電話機11の呼び出しを行う。
【0048】
次いで、認証識別情報の入力を行う(ステップS2)。発信者は、11桁のIP電話番号の後ろに、事前に登録してある認証要求(例えば、展示会の入場許可証)に対応した認証識別情報にあたる数桁の番号(例えば、9876)を入力する。つまり、発信者は、11桁のIP電話番号と4桁の認証識別情報の番号の入力を行う(例えば03123456789876を入力する)。なお、このとき携帯電話16の電話番号(例えば03−8765−4321)も一緒にIP電話機11に送信される。
【0049】
次いで、発信者電話番号の照合を行う(ステップS3)。発信者の携帯電話16からの着信履歴に残る認証要求データ(携帯電話16の電話番号と認証識別情報)を基に、発信者の電話機の認証を行う。IP電話機11は、サーバ17のデータベースに事前に登録してある電話番号との照合を行い、発信者の認証を行う。
【0050】
なお、発信者は、自己が所持する携帯電話16の番号を事前に管理者へ登録を行っており、登録された電話番号からの発信であることを確認して発信者の認証を行っている。
【0051】
ここで、IP−PBX12は、発信者からの着信履歴を確認したら、通話を行う前に携帯電話16からの電話回線の切断を行ってもよく、IP電話機11が応答してから電話回線の切断を行ってもよい。また、発信者自身がIP電話機11の呼び出し音を数回確認した後に電話回線を切断してもよい。
【0052】
次いで、認証識別情報の確認をおこなう(ステップS4)。発信者の認証が行われた後、発信者が要求する認証要求(例えば、展示会の入場許可証)に関する認証識別情報の確認を行う。発信者の認証要求に対応する4桁の番号(認証識別情報)とデータベースに事前登録してある認証要求に関する認証識別情報とが一致するか否かを確認する。
【0053】
認証識別情報は、管理者から発信者へ事前に報知されているものであって、登録の際に4桁の番号が発信者へ与えられている。
【0054】
次いで、認証要求の特定がおこなわれる(ステップS5)。データベースには、認証要求と認証識別情報とが対応付けられて登録されており、ステップS5において確認された認証識別情報より、認証要求の特定が行われる。特定された、発信者の認証要求の内容に応じて、サーバは証明書や許可証の作成を行う。
【0055】
次いで、携帯電話16への発信を行う(ステップS6)。発信者の認証と認証要求の特定が行われた後に、発信者の所持する携帯電話16へ展示会の入場許可番号(例えば5432)が送信される。具体的に説明すると、サーバ17は、携帯電話16の電話番号(例えば03−8765−4321)に基づき、携帯電話16にワン切りを行うが、このとき、IP電話機11のIP電話番号(例えば、03−1234−5678)が発信元の電話番号として一緒に送信される。そして、途中、SIPサーバ14において、0312345678というサーバ17(IP電話機11)のIP電話番号が、0312345432に置き換えられ、この0312345432(擬似電話番号)が携帯電話16に送信される。そうすると、携帯電話16の表示画面には、0312345432という番号が表示されるところ、下四桁に着目すると、入場許可番号5432を確認することができる。このようにして、実質的(擬似的に)に入場許可番号、すなわち認証結果5432が送信され(ステップS6)、携帯電話16において認証結果5432が受信されることになる(ステップS7)。
【0056】
なお、本発明の実施形態では、発信者が認証要求に関する認証識別情報を事前に知っていて、IP電話番号の後ろに、入力することとしているが、本発明はこれに限られるものではなく、管理者側のみが事前に認証識別情報を決定してデータベースに登録しておき、発信者は、IP電話機11へ発信する直前に認証識別情報を知り、それをIP電話番号とともに入力して発信することとしてもよい。
【0057】
例えば、発信者は、IP電話機11の電話番号は事前に知っていて、認証要求に関する事項も事前にデータベースに登録されてあるが、認証識別情報の番号が発信者に報知されていない場合に、発信者が展示会の会場に到着して、会場に掲示してある認証識別情報の番号を知見することで、認証識別情報の番号を入手してIP電話機11への発信を行い、入場許可証を取得することができることとしてもよい。これにより、管理者側は、登録された本人が、直接展示会の会場に赴いたことが確認できる。
【0058】
また、以上の説明では、展示会の入場許可に関する個人認証を考えたが、その他、様々な場面を考えることができる。例えば、駐車場のパーキングにおいて、「認証識別情報」を駐車位置(駐車場番号)とし、「認証結果」を駐車許可番号としてもよいし、ロッカーにおいて、「認証識別情報」をロッカー位置(ロッカー番号)とし、「認証結果」を、ロッカーを開錠するパスワードとしてもよいし、会社のドアロックにおいて、「認証識別情報」を社員番号(社員ID番号)とし、「認証結果」を、ドアロックを解除するパスワードとしてもよいし、コンピュータネットワークにおいて、「認証識別情報」をユーザIDとし、「認証結果」を、ログインする際のパスワードとしてもよい。
【0059】
さらには、本発明は、天気予報や高速道路の混雑状況の確認にも適用することが可能である。天気予報を例にとって説明する。例えば、IP電話機11への発信を行う際、認証識別情報として郵便番号(例えば171−1111)を入力する。そして、サーバ17(IP電話機11)から認証結果を"晴れ"(コード2222)として、コールバックダイヤル(例えばワン切り)が行われる際、SIPサーバ14において、IP電話機11のIP電話番号(例えば、03−1234−5678)が、0312342222に置き換えられ、この0312342222(擬似電話番号)が携帯電話16に送信される。そうすると、携帯電話16は、0312342222を受信するが、このとき、下四桁の2222を認識して、これを"晴れ"にコード変換する。最後に、晴れマークなどを表示画面に表示させる。なお、コード変換プログラムは、予め携帯電話16にインストールしてあるものとする。以上説明したように、本発明は、天気予報に適用することも可能である。
【0060】
[変形例]
図4は、本発明の他の実施の形態に係る認証システムのシステム構成図である。
【0061】
図4においては、上述の図1のシステム構成図に、操作端末として、コインロッカー18を加えたものである。
【0062】
コインロッカー18は、IP網10又はインターネットと電気的に接続されている操作端末であり、内部にIP−PBX12を装備していてもよく、アプリケーションサーバやメールサーバなど(図示せず)を装備しているものであり、サーバ17及び携帯電話16とデータの送受信を行うことができる。また、このコインロッカー18には、携帯電話機やIP電話機を組み込んでおくか、或いは、IP電話機用の動作プログラムを予めダウンロード・インストールしておく。
【0063】
図5は、本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【0064】
図5においては、まず、携帯電話16を所持する発信者が、コインロッカー18を利用するために、管理者(IP電話機側)のIP電話機11へ発信をおこなう(ステップS11)。例えば、IP電話用の11桁の電話番号(050−1234−5678)を入力する。携帯電話16からの呼び出しで、IP−PBX12は、サーバ識別情報(IP電話機11の電話番号)を認識してIP電話機11の呼び出しをおこなうことができる。
【0065】
次いで、認証識別情報を入力する(ステップS12)。発信者は、11桁のIP電話番号の後ろに、コインロッカー18の設置場所と使用する箇所を識別することのできる認証識別情報(例えば、駅西口改札前のコインロッカー18の右から1番目,上から2番目の場所)に対応した数桁の番号(例えば、1234)を入力する。つまり、発信者は、11桁のIP電話番号と4桁の認証識別情報の番号の入力を行う。
【0066】
次いで、発信者電話番号の照合を行う(ステップS13)。発信者の携帯電話16からの着信履歴に残る認証要求データ(携帯電話16の電話番号と認証識別情報)を基に、発信者の電話機の認証を行う。発信者の携帯電話16の電話番号は、事前に登録されているものであり、サーバ17のデータベースに登録してある電話番号との照合を行い、電話番号が一致していれば、発信者からの呼び出しであるとことを認証する。
【0067】
次いで、認証識別情報の確認を行う(ステップS14)。発信者の認証が行われた後、発信者が要求する認証要求(例えば、コインロッカー18の使用)に関する認証識別情報の確認を行う。発信者の認証要求に対応する数桁の番号(認証識別情報)が、データベースに事前登録してあるものであるか、または、正しく存在するコインロッカー18の番号であることの確認をする。
【0068】
次いで、認証要求の特定が行われる(ステップS15)。発信者からの認証識別情報がデータベースに登録されている番号と一致した場合は、発信者がコインロッカー18の使用を要求しているとの特定が行われる。
【0069】
次いで、操作端末への確認が行われる(ステップS16)。ステップS16にて、コインロッカー18の使用要求を確認できたら、発信者が指定するコインロッカー18の使用状況を確認するために、IP網10またはインターネットを介して、操作端末への問い合わせが行われる。
【0070】
指定された位置のコインロッカー18が既に使用されている場合は、エラーコードの返信を直接発信者の携帯電話16へ行ってもよいし、管理者のサーバ17を介して返信してもよい。
【0071】
そして、指定された位置のコインロッカー18が未使用である場合、セキュリティコードの送信をおこなう(ステップS17)。コインロッカー18は、指定された場所の開錠及び施錠をおこなうセキュリティコード(暗証番号)をIP網10またはインターネットを介して、携帯電話16へ送信する。なお、このセキュリティコードは、管理者のサーバ17へも同時に送信されるものであってもよい。
【0072】
次いで、セキュリティコードの受信が行われる(ステップS18)。発信者の携帯電話16は、コインロッカー18からコールバック(いわゆるワン切り)またはメールでセキュリティコードを受信する。
【0073】
次いで、セキュリティコードによる施錠が行われる(ステップS19)。コインロッカー18のセキュリティコードを受信したら、中に保管物を入れて扉を閉めた後、施錠をおこなうセキュリティコードをコインロッカー18に返信する。セキュリティコードの送信は、ステップS11と同様にIP電話用の11桁の番号と、セキュリティコードを認証識別情報として入力する。なお、コインロッカー18がIP網回線で外部と接続されていなく、公衆電話回線で接続されている場合は、携帯電話16からメールで送信することとしてもよい。
【0074】
また、携帯電話16からコインロッカー18のIP電話回線へ直接発信してもよく、サーバ17を中継してコインロッカー18へ発信されるものとしてもよい。
【0075】
次いで、コインロッカー18の施錠が行われる(ステップS20)。携帯電話16から施錠を行うセキュリティコードの送信を確認したら、コインロッカー18の施錠を行う。
【0076】
次に、コインロッカー18の開錠の動作について、図6を用いて説明する。
【0077】
図6は、本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【0078】
まず、携帯電話16を所持する発信者が、コインロッカー18の鍵を開錠するために、管理者(IP電話機側)のIP電話機11へ発信する(ステップS31)。例えば、IP電話用の11桁の電話番号(050−1234−5678)を入力する。携帯電話16からの呼び出しで、IP−PBX12は、サーバ識別情報(IP電話機11の電話番号)を認識してIP電話機11の呼び出しを行う。
【0079】
次いで、認証識別情報を入力する(ステップS32)。発信者は、11桁のIP電話番号の後ろに、コインロッカー18の設置場所と使用する箇所を識別することのできる認証識別情報(例えば、駅西口改札前のコインロッカー18の右から1番目、上から2番目の場所)に対応した数桁の番号(例えば、1234)を入力する。つまり、発信者は、11桁のIP電話番号と4桁の認証識別情報の番号を入力することになる。
【0080】
次いで、発信者電話番号の照合を行う(ステップS33)。発信者の携帯電話16からの着信履歴に残る認証要求データ(携帯電話16の電話番号と認証識別情報)を基に、発信者の電話機の認証を行う。
【0081】
ここで、IP−PBX12は、発信者からの着信履歴を確認したら、通話を行う前に携帯電話16からの電話回線の切断を行ってもよく、IP電話機11が応答してから電話回線の切断を行ってもよいものである。また、発信者自身がIP電話機11の呼び出し音を数回確認した後に電話回線を切断してもよい。
【0082】
次いで、認証識別情報の確認を行う(ステップS34)。発信者の認証が行われた後、発信者が要求する認証要求(コインロッカー18の開錠)に関する認証識別情報の確認を行う。発信者の認証要求に対応する数桁の番号(認証識別情報)が、正しく存在するコインロッカー18の番号であり、かつ、発信者が現在、使用しているコインロッカー18であることを確認する。
【0083】
次いで、認証要求の特定が行われる(ステップS35)。発信者からの認証識別情報が使用しているコインロッカー18の番号と一致した場合は、発信者がコインロッカー18の開錠を要求しているとの特定が行われる。
【0084】
次いで、操作端末への確認が行われる(ステップS36)。ステップS36にて、コインロッカー18の開錠要求を確認できたら、発信者が指定するコインロッカー18の使用状態を確認するために、IP網10またはインターネットを介して、コインロッカー18への問い合わせが行われる。
【0085】
次いで、使用状態の報告がおこなわれる(ステップS37)。コインロッカー18の利用期間と使用料金などの報告がサーバ17へ送信される。なお、使用料金などの情報は発信者からの課金に使用するため送信され、携帯電話16の電子マネーシステムから直接引き落としてもよく、後に請求するものでもよい。
【0086】
次いで、セキュリティコードの送信が行われる(ステップS38)。管理者のサーバ17から発信者の携帯電話16へ、コインロッカー18の開錠を行うためのセキュリティコードがIP網10又はインターネットを介して要求される。携帯電話16への要求方法は、ステップS31の発信に対してのコールバック方式でもよく、または、メールで行われるものであってもよい。
【0087】
次いで、セキュリティコードの送信が行われる(ステップS39)。発信者は、ステップS18で受信したセキュリティコードをサーバ17へ送信する。サーバ17への送信は、ステップS31と同様にIP電話機11へ発信して、セキュリティコードを認証識別情報として入力して、発信するものである。
【0088】
次いで、セキュリティコードの受信が行われる(ステップS40)。発信者の携帯電話16からコインロッカー18を開錠するためのセキュリティコードを受信したらステップS17でコインロッカー18が送信したセキュリティコードと一致するか確認を行う。
【0089】
次いで、開錠要求を行う(ステップS41)。ステップS40で、セキュリティコードの一致が確認されたら、コインロッカー18に対して開錠の要求をIP網10又はインターネットを介して送信する。
【0090】
次いで、コインロッカーの開錠を行う(ステップS42)。サーバ17から開錠要求を受信したら、指定されたコインロッカー18を開錠する。
【0091】
このようにして、サーバ17が管理する操作端末との間でもIP網10を用いたネットワーク通信を介して、認証作業や認証要求の確認をおこなうことができる。
【0092】
次に、サーバ17が発信者の携帯電話16へパスワードを発行し、発信者の特定とパスワードの認証を行う動作について、図7を用いて説明する。
【0093】
図7は、本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【0094】
まず、上述の図6のステップS31と同様に、管理者(IP電話機側)のIP電話機11へ発信がおこなわれる(ステップS51)。
【0095】
次いで、認証識別情報を入力する(ステップS52)。発信者は、ステップS32と同様に認証識別情報を入力する。認証識別情報としては、ユーザID番号などのように、発信者(ユーザ)と管理者(IP電話機)側とで決められ数桁の番号(例えば、9876)であって、IP電話番号の後ろに付加される。
【0096】
次いで、発信者電話番号の照合(ステップS53)と認証識別情報の確認(ステップS54)がおこなわれる。ステップS33とステップS34と同様に、発信者の携帯電話16の認証と、発信者が要求する認証要求(例えば、ログイン)の確認と、がおこなわれる。
【0097】
次いで、パスワードの生成がおこなわれる(ステップS55)。サーバ17内のパスワード生成装置において、ユーザからの要求に対してパスワードを生成する。ユーザのID(識別符号)ごとに、ログインパスワード発行の成否を判別した後(例えば、携帯電話番号とユーザIDが同一人物であることを確認)、パスワードの生成がおこなわれる。ここで生成されるパスワードは、数桁の乱数文字列であって発信者が認識できればよく、10進数の文字列に限られず、2進数や16進数の文字列など、その種類を問うものではない。
【0098】
次いで、パスワードの報知がおこなわれる(ステップS56)。パスワード生成装置で生成されたパスワードは、サーバ17からIP網10を介して発信者の携帯電話16及び操作端末などへ報知される。携帯電話16への報知は、コールバックを行う携帯電話番号の後ろにステップS55で生成された数桁の文字列を付加して、携帯電話16の呼び出しをおこなう。
【0099】
また、操作端末への報知については、操作端末がIP網10に接続していれば、操作端末の呼び出しをおこなう際に、電話番号の後ろにパスワードを付加して呼び出しをおこなうことができ、IP網10へ接続していなく電気的にサーバと接続しているような場合には、メールなどを用いてパスワードを送信するものであってもよい。更に、操作端末が外部とパスワード情報を交換する手段を有していない場合には、サーバ17で生成するパスワードは、事前に操作端末に記憶されているものを報知するものとしてもよい。
【0100】
次いで、パスワードの受信がおこなわれる(ステップS57及びステップS58)。発信者の携帯電話16はサーバ17からの着信履歴に残る電話番号と数桁のパスワードを取得することができ、操作端末も同様にサーバ17からパスワードを受信することができる。
【0101】
次いで、パスワードの入力がおこなわれる(ステップS59)。発信者は、携帯電話16を用いて、操作端末へパスワードの入力と発信者のユーザIDの入力をおこなう。例えば、アクセスする操作端末がネットワークに電気的に接続された情報端末であるような場合は、携帯電話16から直接アクセスしてパスワード入力をおこないログインすることができる。また、操作端末がネットワークに電気的に接続されていないような場合には、発信者が操作端末を直接操作してパスワードを入力してもよい。
【0102】
次いで、パスワードの認証がおこなわれる(ステップS60)。操作端末は、発信者が入力したパスワードとサーバ17から送信されてきたパスワード(または操作端末が記憶しているパスワード)とが同一であるか否かの認証が行われる。発信者が入力したパスワードが正規のパスワードと認証されれば、ログインが許可される。
【0103】
このようにして、サーバ17は、パスワードを生成して発信者の携帯電話16や操作端末にIP網10を介してパスワードを報知することができ、発信者はパスワードとユーザIDを入力してログインすることができる。
【0104】
なお、本実施の形態では、サーバ17で生成されたパスワードをログインに用いているが、これに限らず、パスワードを施錠されたドアの開錠番号として用いてもよい。
【0105】
例えば、発信者は携帯電話16でサーバ17に発信者自身の社員IDを入力して、サーバ17からドアロック解除の一時的なパスワードを取得することができ、ドアを開錠することができるものとしてしもよい。これによって、入退室管理を行っているドアのロック解除をサーバ17でコントロールすることができ、一時的な入場者に対しての入場許可にも優れており、利用者もドアの開錠番号を覚える必要がなく、セキュリティの向上にも優れている。
【0106】
また、サーバ17からコールバックする電話番号の後ろに、天気予報や交通情報などをコード化して付加することによって、発信者がそれらの情報を得ることができるものであってもよい。このコード化した情報は、発信者が事前にコード化番号を理解しているものでも良く、また、コード表などよりコードから情報の内容を理解するものであってもよい。
【0107】
また、本実施形態で用いられるパスワードは、ワンタイムパスワード方式を用いるものであってもよく、また、公開鍵暗号方式や秘密鍵暗号方式などを用いる暗号方式であってもよく、その方法を問うものではない。
【産業上の利用可能性】
【0108】
本発明に係る認証システムは、IP網を用いたネットワーク通信において、発信者は電話するだけで認証作業と認証要求を簡易におこなうことができ、更に、回線が通話状態になる前に切断をおこなえるので通信コストを抑えることができるものとして有用である。
【図面の簡単な説明】
【0109】
【図1】本発明の実施に係る認証システムのシステム構成図である。
【図2】本発明の実施に係る認証システムの詳細なシステム構成を表したブロック図である。
【図3】本発明の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【図4】本発明の他の実施の形態に係る認証システムのシステム構成図である。
【図5】本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【図6】本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【図7】本発明の他の実施の形態に係る認証システムの動作を説明するためのフロー図である。
【符号の説明】
【0110】
10 IP網
11 IP電話機
12 IP−PBX
13 ルータ
14 SIPサーバ
15 ゲートウェイサーバ
16 携帯電話
17 サーバ
18 コインロッカー
【特許請求の範囲】
【請求項1】
発信者が所持するデジタル通信端末と、
IP網を介して前記デジタル通信端末と電気的に接続され、前記発信者の認証を行うサーバと、を有し、
前記サーバは、前記デジタル通信端末から認証要求データを受信したとき、前記デジタル通信端末の電話番号を用いて認証を行った後、認証結果を外部へ送信する認証システムであって、
前記認証要求データには、IP網を介して前記サーバを識別するサーバ識別情報と、発信者の認証要求に関する認証識別情報とが含まれているとともに、
前記認証結果には、発信者の認証要求を満たすコードが含まれていることを特徴とする認証システム。
【請求項2】
前記デジタル通信端末の電話番号と、前記認証識別情報とは、事前に前記サーバのデータベースに登録してあるものであって、
前記サーバは、前記デジタル通信端末の電話番号をデータベースに確認して認証を行い、
前記認証識別情報をデータベースに確認して発信者の認証要求を特定することを特徴とする請求項1記載の認証システム。
【請求項3】
前記認証結果は、前記デジタル通信端末に送信されるとともに、前記コードは、前記サーバのIP電話番号の一部として組み込まれ、
前記デジタル通信端末の表示画面には、前記コードを含む前記サーバのIP電話番号が表示されることを特徴とする請求項1又は2記載の認証システム。
【請求項4】
前記認証システムは、前記サーバと電気的に接続された操作端末を備え、
前記操作端末は、前記サーバから送信された前記認証結果を受信するとともに、当該認証結果に基づき発信者の認証要求に係る動作を行うことを特徴とする請求項1又は2記載の認証システム。
【請求項5】
前記操作端末は、前記発信者のデジタル通信端末と電気的に接続されることを特徴とする請求項4記載の認証システム。
【請求項6】
前記サーバは、パスワード生成装置を有しており、前記デジタル通信端末へコールバックをおこなう際に、当該パスワード生成装置で生成されたパスワードを付加することを特徴とする請求項1から5記載の認証システム。
【請求項1】
発信者が所持するデジタル通信端末と、
IP網を介して前記デジタル通信端末と電気的に接続され、前記発信者の認証を行うサーバと、を有し、
前記サーバは、前記デジタル通信端末から認証要求データを受信したとき、前記デジタル通信端末の電話番号を用いて認証を行った後、認証結果を外部へ送信する認証システムであって、
前記認証要求データには、IP網を介して前記サーバを識別するサーバ識別情報と、発信者の認証要求に関する認証識別情報とが含まれているとともに、
前記認証結果には、発信者の認証要求を満たすコードが含まれていることを特徴とする認証システム。
【請求項2】
前記デジタル通信端末の電話番号と、前記認証識別情報とは、事前に前記サーバのデータベースに登録してあるものであって、
前記サーバは、前記デジタル通信端末の電話番号をデータベースに確認して認証を行い、
前記認証識別情報をデータベースに確認して発信者の認証要求を特定することを特徴とする請求項1記載の認証システム。
【請求項3】
前記認証結果は、前記デジタル通信端末に送信されるとともに、前記コードは、前記サーバのIP電話番号の一部として組み込まれ、
前記デジタル通信端末の表示画面には、前記コードを含む前記サーバのIP電話番号が表示されることを特徴とする請求項1又は2記載の認証システム。
【請求項4】
前記認証システムは、前記サーバと電気的に接続された操作端末を備え、
前記操作端末は、前記サーバから送信された前記認証結果を受信するとともに、当該認証結果に基づき発信者の認証要求に係る動作を行うことを特徴とする請求項1又は2記載の認証システム。
【請求項5】
前記操作端末は、前記発信者のデジタル通信端末と電気的に接続されることを特徴とする請求項4記載の認証システム。
【請求項6】
前記サーバは、パスワード生成装置を有しており、前記デジタル通信端末へコールバックをおこなう際に、当該パスワード生成装置で生成されたパスワードを付加することを特徴とする請求項1から5記載の認証システム。
【図3】
【図5】
【図6】
【図7】
【図1】
【図2】
【図4】
【図5】
【図6】
【図7】
【図1】
【図2】
【図4】
【公開番号】特開2007−280094(P2007−280094A)
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願番号】特願2006−106142(P2006−106142)
【出願日】平成18年4月7日(2006.4.7)
【出願人】(502379572)
【Fターム(参考)】
【公開日】平成19年10月25日(2007.10.25)
【国際特許分類】
【出願日】平成18年4月7日(2006.4.7)
【出願人】(502379572)
【Fターム(参考)】
[ Back to top ]