JP3678568B2 - 音声網アクセス方式 - Google Patents
音声網アクセス方式 Download PDFInfo
- Publication number
- JP3678568B2 JP3678568B2 JP34248197A JP34248197A JP3678568B2 JP 3678568 B2 JP3678568 B2 JP 3678568B2 JP 34248197 A JP34248197 A JP 34248197A JP 34248197 A JP34248197 A JP 34248197A JP 3678568 B2 JP3678568 B2 JP 3678568B2
- Authority
- JP
- Japan
- Prior art keywords
- response device
- authentication
- authentication system
- voice response
- voice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 title claims description 18
- 230000004044 response Effects 0.000 claims description 57
- 238000012545 processing Methods 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 description 14
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000011084 recovery Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/38—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
- H04M3/382—Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections using authorisation codes or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42314—Systems providing special services or facilities to subscribers in private branch exchanges
- H04M3/42323—PBX's with CTI arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/487—Arrangements for providing information services, e.g. recorded voice services or time announcements
- H04M3/493—Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42025—Calling or Called party identification service
- H04M3/42034—Calling party identification service
- H04M3/42059—Making use of the calling party identifier
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S379/00—Telephonic communications
- Y10S379/901—Virtual networks or virtual private networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S379/00—Telephonic communications
- Y10S379/903—Password
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Sub-Exchange Stations And Push- Button Telephones (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、アクセスする際の認証システムとして用いられるワンタイムパスワードシステムを構内交換機で構成される音声ネットワークに応用した音声網アクセス方式に関する。
【0002】
【従来の技術】
従来のシステムとしては、特開昭62−168440号公報記載の公衆通信回線における開局許可用標識交換方法がある。この方法は、公衆通信回線における開局許可用ID伝達を端末からホストへの一方向だけでなく、相互に交換して端末の特定化をより確実となして金融情報等の重要情報の授受を公衆通信回線を用いることを特徴とするものである。
【0003】
また、特開平2−118752号公報記載のコンピュータ遠隔操作方法は、正当な利用者は、従来と同様にコンピュータを操作できるが、不正利用者が他人の利用者登録名および暗唱番号を盗用してコンピュータにアクセスしても使用する通信回線の加入者番号が盗用した利用者のものでない限り、コンピュータの操作を不可能とするものである。
【0004】
さらに、特開平6−197384号公報記載のサブアドレスダイヤルイン制御方法は、発呼端末装置からの呼設定メッセージ受信時に、その着サブアドレスの先頭に負荷されたセキュリティコードを用いて、セキュリティコードとデータ変換アルゴリズムとの対応が登録されているテーブルを検索し、抽出されたデータ変換アルゴリズムを実行するように構成し、秘話性の高い通信サービスをそのセキュリティコードが知らされている発信者に限って提供することを可能としている。
【0005】
またさらに、特開平9−271051号公報記載の構内交換機では、部外者による施設ネットワークの無断使用を有効に防止し、交換サービス機能を改善する。すなわち、発信者に関する特定の情報または発信者が入力した特定の情報に基づき所定のセキュリティーチェックを行うと共に、呼の接続可否を判断するセキュリティー処理部とを備える。
【0006】
また、特公平6−066832号公報記載のサブアドレスダイヤルイン制御方式は、セキュリティコードとサービスの規制クラスとを対応して登録したテーブルを設け、呼設定メッセージ中の着サブアドレスの先頭に付加されたセキュリティコードによりテーブルを検索して規制クラスを識別するもので、このセキュリティコードを知っている発信者に対してのみ、そのセキュリティーコードに対応したクラスのサービスを提供し、その他の発信者に対しては、サービスの提供を規制することができるものである。
【0007】
【発明が解決しようとする課題】
上述した従来のシステムでは、データネットワークに対するセキュリティシステムと、構内交換機で構成するセキュリティシステムとが、それぞれ別のシステムとなっていた。このため、社外からアクセスする場合、アクセスする先で異なる(別々の)パスワードが必要であった。従って、ユーザにとっては二つのパスワードを憶えておく必要があり、管理者にとってはそれぞれのデータ管理をする必要があるという問題があった。
【0008】
また、システムが異なるために、ユーザに対する権限を、データと音声とで統一することができないという問題があった。
【0009】
さらに今後、携帯電話やPHSの利用ユーザが増えるに従い、社外からアクセスする機会が増えるにも拘わらず音声に対するセキュリティは、ほとんど皆無であったのが実状である。
【0010】
そこで、本発明の目的は、上記問題点を解決すべく、認証システムを音声ネットワークに適用して、データネットワークと同様のセキュリティを享受する音声網アクセス方式を提供することにある。
【0011】
【課題を解決するための手段】
上記目的を達成するために本発明は、アクセスする際の認証システムとして用いられるワンタイムパスワードシステムを構内交換機で構成される音声ネットワークに応用した音声網アクセス方式であって、
外部インタフェースを介してローカルエリアネットワークに接続され、公衆網から受信した発信者番号情報の受け渡しが可能な仕様を有する構内交換機と、
外部インタフェースを介して前記ローカルエリアネットワークに接続されたコンピュータテレフォニーサーバおよび認証システムサーバと、
ライン回路によって接続された音声応答装置と、を備え、
前記構内交換機が、公衆網交換機の加入者から着信呼を受け付けると、前記音声応答装置を呼び出し、それと同時に、前記発信者番号情報を前記コンピュータテレフォニーサーバに送出し、
前記コンピュータテレフォニーサーバが、前記発信者番号情報を受信すると、自身に予め具備する発信者番号情報とユーザ名との変換テーブルを検索し、該当するユーザ名を求めて前記認証システムサーバに送出し、
前記認証システムサーバは、受信した前記ユーザ名で個人認証をして前記音声応答装置に応答を指示し、
前記音声応答装置は、前記応答の指示があるとライン回路のループを形成して応答処理とガイダンスの接続とを実行するとともに数字受信回路を用意し、前記公衆網交換機の加入者からダイヤルされたパスワードを受信して受信した前記パスワードを前記認証システムサーバに送出し、
前記認証システムサーバが前記パスワードを個人認証し、その結果を前記音声応答装置に返信し、
前記音声応答装置が、認証OK/NGの由をトーンまたはガイダンスで前記公衆網交換機の加入者に表示し、認証OKの場合、前記公衆網交換機の加入者は、前記構内交換機が有する機能を、認証された権限内で提供されることを特徴とする。
【0020】
また、本発明は、アクセスする際の認証システムとして用いられるワンタイムパスワードシステムを構内交換機で構成される音声ネットワークに応用した音声網アクセス方式であって、
外部インタフェースを介してローカルエリアネットワークに接続され、公衆網から受信した発信者番号情報の受け渡しが可能な仕様を有する構内交換機と、
外部インタフェースを介して前記ローカルエリアネットワークに接続された認証システムサーバと、
外部インタフェースを介して前記ローカルエリアネットワークに接続され、コンピュータテレフォニーサーバの機能を実装する音声応答装置と、を備え、
前記構内交換機が、公衆網交換機の加入者から着信呼を受け付けると、前記音声応答装置を呼び出し、それと同時に、前記発信者番号情報を前記音声応答装置に実装されたコンピュータテレフォニーサーバに送出し、
前記コンピュータテレフォニーサーバが、前記発信者番号情報を受信すると、自身に予め具備する発信者番号情報とユーザ名との変換テーブルを検索し、該当するユーザ名を求めて前記認証システムサーバに送出し、
前記認証システムサーバは、受信した前記ユーザ名で個人認証をして前記音声応答装置に応答を指示し、
前記音声応答装置は、前記応答の指示があるとライン回路のループを形成して応答処理とガイダンスの接続とを実行するとともに数字受信回路を用意し、前記公衆網交換機の加入者からダイヤルされたパスワードを受信して受信した前記パスワードを前記認証システムサーバに送出し、
前記認証システムサーバが前記パスワードを個人認証し、その結果を前記音声応答装置に返信し、
前記音声応答装置が、認証OK/NGの由をトーンまたはガイダンスで前記公衆網交換機の加入者に表示し、認証OKの場合、前記公衆網交換機の加入者は、前記構内交換機が有する機能を、認証された権限内で提供されることを特徴とする。
【0021】
また、前記認証システムサーバが、権限認証を使用して、前記構内交換機の機能や資源の利用をユーザ毎にフレキシブルにアサインすることを可能とし、ログ機能を使用して、不正アクセス者の早期発見やトラフィック観測を可能とするのが好ましい。
【0022】
以上のように、認証システムを音声ネットワークに適用することにより、データネットワークと同様のセキュリティを享受することを可能とする。
【0023】
【発明の実施の形態】
次に、本発明の実施の形態について、図面を参照して詳細に説明する。
【0024】
図1は、本発明の音声網アクセス方式の実施の形態を示すブロック図である。この方式は、構内交換機10から見た局線すなわち公衆網交換機の加入者線に接続されているのが外線トランク16である。構内交換機10は、外部インタフェース13を具備し、この外部インタフェース13からイーサネットなどのローカルエリアネットワーク(以下、LANと略す)を介してコンピュータテレフォニーサーバ(以下、CTIサーバと略す)12と接続され、公衆網から受信した発信者番号(以下、発IDと略す)情報の受け渡しが可能な仕様を有する。構内交換機10は、公衆網交換機の加入者から着信呼を受け付けると、ライン回路14に接続された音声応答装置15を呼び出す。それと同時に、着信時、発IDをCTIサーバ12に送出する。発IDを受信したCTIサーバ12は、自身に予め具備する発IDとユーザ名との変換テーブルを検索し、該当するユーザ名を求め、外部インタフェース13に接続される認証システムサーバ11へ通知する。ユーザ名を受信した認証システムサーバ11は、個人認証後、音声応答装置15に応答を指示し、音声応答装置15は、ライン回路14のループを形成(応答状態)する。次に、音声応答装置15は、数字受信回路を用意し、公衆網加入者からダイヤルされたパスワードを受信する。音声応答装置15は、受信したパスワードを認証システムサーバ11に送出し、パスワード検証動作を実行し、その結果を音声応答装置15に返信する。認証OK/NGの由をトーンまたはガイダンスで公衆網加入者に表示する。認証OKの場合、公衆網加入者は、構内交換機10が有する機能を認証された権限内で提供される。
【0025】
このようにして、本発明の音声網アクセス方式により、認証システムを音声ネットワークに適用して、データネットワークと同様のセキュリティを享受することを可能とする。
【0026】
図2は、本発明の音声網アクセス方式の実施例の構成を示すブロック図である。この方式は、構内交換機20,認証システムサーバ21,CTIサーバ22,LAN23,ライン回路24,音声応答装置25と、図示されない公衆網交換機の加入者線に接続された外線トランク26,27と、音声ネットワークを構成する対向の構内交換機28と、対向の構内交換機28間を接続する外線トランク29とを示す。構内交換機20は、外部コンピュータ(本実施例のCTIサーバ22)とのインタフェースを具備し、LAN23に収容されるCTIサーバ22と連携する機能を具備する。
【0027】
図3〜図5は、本発明の音声網アクセス方式の実施例の動作を示すフローチャートである。
【0028】
まず、図3において、構内交換機20は、外線トランク26から公衆網交換機に収容される加入者からの着信を検出する(300)。着信時に発信者番号情報(発ID)を受信したかどうかを判定し(310)、受信したならばLAN23上に接続される構内交換機20と連携可能なサーバ(CTIサーバ)22へ発IDを送出する(320)。CTIサーバ22は、受信した発ID(IDコード)で予め設定したデータベースを検索してユーザ名を求める(330)。CTIサーバ22は、求めたユーザ名を認証システムサーバ21へ送出する(340)。認証システムサーバ21は、受信したユーザ名で個人認証(Authentication)を実行する(350)。認証の結果を判定し(360)、認証OKの場合、音声応答装置25に対し認証OKの結果と応答時のガイダンスとを指示する(370)。
【0029】
次に、図4において、音声応答装置25は、ライン回路24にループ制御をし、応答処理と指示されたガイダンスの接続とを実行する(380)。ガイダンスを聴取した公衆網加入者は、パスワード生成器に表示されたパスワードをダイヤルする(390)。音声応答装置25は、受信したパスワードを認証システムサーバ21へ送出する(400)。認証システムサーバ21は、受信したパスワードをチェックし(410)、認証を実行する(420)。認証OKの場合、音声応答装置25に対し認証OKの結果と次の操作の為のガイダンスとを指示する(430)。音声応答装置25は、指示されたガイダンスの接続とダイヤル受信準備とを実行する(440)。次に、公衆網加入者からダイヤルされた数字を受信し内部のメモリに蓄積する(450)。
【0030】
次に、図5において、受信完了時点で、ライン回路24に対しフッキング信号を制御しメモリに蓄積した数字を送出する(460)。構内交換機20は、受信した数字を分析し、この数字が他局向けの番号の場合、外線トランク29を捕捉し番号を送出する(470)。構内交換機28は、外線トランク29から受信した数字を分析し、自局加入者32宛の番号の場合、ライン回路31に対し呼び出し処理を実行する。又、この番号が公衆網加入者宛の番号の場合、外線トランク27を捕捉し公衆網番号を送出する(480)。音声応答装置25は、ライン回路24に対しHang Upの制御を行い復旧処理を実行する(490)。
【0031】
また、図6においては、図3の310の判定で、発IDを受信しなかった場合、音声応答装置25に対しダイヤルでIDコードを受信する由のガイダンス接続とダイヤル受信準備とを指示する(311)。音声応答装置25は、受信したIDコードをCTIサーバ22へ送出し(312)、図3の330以降の処理を実行する。
【0032】
さらに、図7において、図3の360の判定および図4の420の判定で、認証NGとなった場合、認証システムサーバ21は、音声応答装置25に対し認証NGのガイダンス接続を指示する(361)。音声応答装置25は、認証NGのガイダンスを接続し、公衆網加入者の復旧待ち状態に移行する(362)。
【0033】
上述した実施例では、認証システムサーバ21の他に、構内交換機20に新たなコンピュータと連携(インタフェース)可能なCTIサーバ22と音声応答装置25とを必要としたが、LAN23と接続可能な音声応答装置25であれば音声応答装置25にCTIサーバ22の一部の機能を実装することにより音声応答装置25だけの形態をとることも可能である。この場合、新たな設備投資を抑制することができる。
【0034】
また、上述した実施例では、認証システムの機能の個人認証(Authentication)と、パスワードの認証機能とを利用したが、他に権限認証(Authorization)やログ機能(Account)を使用した実施例も考えられる。この場合、権限認証を使用すれば、構内交換機の機能や資源の利用をユーザ毎にフレキシブルにアサイン可能で、ログ機能を使用すれば、不正アクセス者の早期発見やトラフィック観測が可能となる。
【0035】
【発明の効果】
本発明の音声網アクセス方式により、まず、データ網をアクセスする為に用意した認証システムを、音声網にアクセスする際においても認証システムや構内交換機(コンピュータと連携可能なインタフェースを有していること)を変更せず、周辺系の装置を追加するだけで利用できる。従って、最小限の投資による最大限のセキュリティを実現できるという効果を奏する。
【0036】
また、認証システムを利用することで、従来の構内交換機では不可能であった次の特徴を有することが可能となる。
【0037】
まず、多数の認証ユーザの登録を可能とすること。
【0038】
さらに、使い捨てパスワード(ワンタイムパスワード)を利用すれば従来のパスワードの様に憶えておく必要がなくなり、さらに曜日や日時によるきめ細かな規制や不正アクセスを制限し、データネットワークと同様に音声ネットワークにおいても強固なセキュリティを実現できること。
【0039】
またさらに、管理が容易であること。パスワードの変更を構内交換機の端末から保守者に依って変更していたがパスワード利用者から自在に変更が可能になる。
【図面の簡単な説明】
【図1】本発明の実施の形態の構成を示すブロック図である。
【図2】本発明の実施例の構成を示すブロック図である。
【図3】本発明の実施例の動作を示すフローチャートである。
【図4】本発明の実施例の動作を示すフローチャートである。
【図5】本発明の実施例の動作を示すフローチャートである。
【図6】本発明の実施例の動作を示すフローチャートである。
【図7】本発明の実施例の動作を示すフローチャートである。
【符号の説明】
10 構内交換機
11 認証システムサーバ
12 CTIサーバ
13 外部インタフェース
14 ライン回路
15 音声応答装置
16 外線トランク
20 構内交換機
21 認証システムサーバ
22 CTIサーバ
23 外部インタフェース
24 ライン回路
25 音声応答装置
26,27,29,30 外線トランク
28 対向の構内交換機
【発明の属する技術分野】
本発明は、アクセスする際の認証システムとして用いられるワンタイムパスワードシステムを構内交換機で構成される音声ネットワークに応用した音声網アクセス方式に関する。
【0002】
【従来の技術】
従来のシステムとしては、特開昭62−168440号公報記載の公衆通信回線における開局許可用標識交換方法がある。この方法は、公衆通信回線における開局許可用ID伝達を端末からホストへの一方向だけでなく、相互に交換して端末の特定化をより確実となして金融情報等の重要情報の授受を公衆通信回線を用いることを特徴とするものである。
【0003】
また、特開平2−118752号公報記載のコンピュータ遠隔操作方法は、正当な利用者は、従来と同様にコンピュータを操作できるが、不正利用者が他人の利用者登録名および暗唱番号を盗用してコンピュータにアクセスしても使用する通信回線の加入者番号が盗用した利用者のものでない限り、コンピュータの操作を不可能とするものである。
【0004】
さらに、特開平6−197384号公報記載のサブアドレスダイヤルイン制御方法は、発呼端末装置からの呼設定メッセージ受信時に、その着サブアドレスの先頭に負荷されたセキュリティコードを用いて、セキュリティコードとデータ変換アルゴリズムとの対応が登録されているテーブルを検索し、抽出されたデータ変換アルゴリズムを実行するように構成し、秘話性の高い通信サービスをそのセキュリティコードが知らされている発信者に限って提供することを可能としている。
【0005】
またさらに、特開平9−271051号公報記載の構内交換機では、部外者による施設ネットワークの無断使用を有効に防止し、交換サービス機能を改善する。すなわち、発信者に関する特定の情報または発信者が入力した特定の情報に基づき所定のセキュリティーチェックを行うと共に、呼の接続可否を判断するセキュリティー処理部とを備える。
【0006】
また、特公平6−066832号公報記載のサブアドレスダイヤルイン制御方式は、セキュリティコードとサービスの規制クラスとを対応して登録したテーブルを設け、呼設定メッセージ中の着サブアドレスの先頭に付加されたセキュリティコードによりテーブルを検索して規制クラスを識別するもので、このセキュリティコードを知っている発信者に対してのみ、そのセキュリティーコードに対応したクラスのサービスを提供し、その他の発信者に対しては、サービスの提供を規制することができるものである。
【0007】
【発明が解決しようとする課題】
上述した従来のシステムでは、データネットワークに対するセキュリティシステムと、構内交換機で構成するセキュリティシステムとが、それぞれ別のシステムとなっていた。このため、社外からアクセスする場合、アクセスする先で異なる(別々の)パスワードが必要であった。従って、ユーザにとっては二つのパスワードを憶えておく必要があり、管理者にとってはそれぞれのデータ管理をする必要があるという問題があった。
【0008】
また、システムが異なるために、ユーザに対する権限を、データと音声とで統一することができないという問題があった。
【0009】
さらに今後、携帯電話やPHSの利用ユーザが増えるに従い、社外からアクセスする機会が増えるにも拘わらず音声に対するセキュリティは、ほとんど皆無であったのが実状である。
【0010】
そこで、本発明の目的は、上記問題点を解決すべく、認証システムを音声ネットワークに適用して、データネットワークと同様のセキュリティを享受する音声網アクセス方式を提供することにある。
【0011】
【課題を解決するための手段】
上記目的を達成するために本発明は、アクセスする際の認証システムとして用いられるワンタイムパスワードシステムを構内交換機で構成される音声ネットワークに応用した音声網アクセス方式であって、
外部インタフェースを介してローカルエリアネットワークに接続され、公衆網から受信した発信者番号情報の受け渡しが可能な仕様を有する構内交換機と、
外部インタフェースを介して前記ローカルエリアネットワークに接続されたコンピュータテレフォニーサーバおよび認証システムサーバと、
ライン回路によって接続された音声応答装置と、を備え、
前記構内交換機が、公衆網交換機の加入者から着信呼を受け付けると、前記音声応答装置を呼び出し、それと同時に、前記発信者番号情報を前記コンピュータテレフォニーサーバに送出し、
前記コンピュータテレフォニーサーバが、前記発信者番号情報を受信すると、自身に予め具備する発信者番号情報とユーザ名との変換テーブルを検索し、該当するユーザ名を求めて前記認証システムサーバに送出し、
前記認証システムサーバは、受信した前記ユーザ名で個人認証をして前記音声応答装置に応答を指示し、
前記音声応答装置は、前記応答の指示があるとライン回路のループを形成して応答処理とガイダンスの接続とを実行するとともに数字受信回路を用意し、前記公衆網交換機の加入者からダイヤルされたパスワードを受信して受信した前記パスワードを前記認証システムサーバに送出し、
前記認証システムサーバが前記パスワードを個人認証し、その結果を前記音声応答装置に返信し、
前記音声応答装置が、認証OK/NGの由をトーンまたはガイダンスで前記公衆網交換機の加入者に表示し、認証OKの場合、前記公衆網交換機の加入者は、前記構内交換機が有する機能を、認証された権限内で提供されることを特徴とする。
【0020】
また、本発明は、アクセスする際の認証システムとして用いられるワンタイムパスワードシステムを構内交換機で構成される音声ネットワークに応用した音声網アクセス方式であって、
外部インタフェースを介してローカルエリアネットワークに接続され、公衆網から受信した発信者番号情報の受け渡しが可能な仕様を有する構内交換機と、
外部インタフェースを介して前記ローカルエリアネットワークに接続された認証システムサーバと、
外部インタフェースを介して前記ローカルエリアネットワークに接続され、コンピュータテレフォニーサーバの機能を実装する音声応答装置と、を備え、
前記構内交換機が、公衆網交換機の加入者から着信呼を受け付けると、前記音声応答装置を呼び出し、それと同時に、前記発信者番号情報を前記音声応答装置に実装されたコンピュータテレフォニーサーバに送出し、
前記コンピュータテレフォニーサーバが、前記発信者番号情報を受信すると、自身に予め具備する発信者番号情報とユーザ名との変換テーブルを検索し、該当するユーザ名を求めて前記認証システムサーバに送出し、
前記認証システムサーバは、受信した前記ユーザ名で個人認証をして前記音声応答装置に応答を指示し、
前記音声応答装置は、前記応答の指示があるとライン回路のループを形成して応答処理とガイダンスの接続とを実行するとともに数字受信回路を用意し、前記公衆網交換機の加入者からダイヤルされたパスワードを受信して受信した前記パスワードを前記認証システムサーバに送出し、
前記認証システムサーバが前記パスワードを個人認証し、その結果を前記音声応答装置に返信し、
前記音声応答装置が、認証OK/NGの由をトーンまたはガイダンスで前記公衆網交換機の加入者に表示し、認証OKの場合、前記公衆網交換機の加入者は、前記構内交換機が有する機能を、認証された権限内で提供されることを特徴とする。
【0021】
また、前記認証システムサーバが、権限認証を使用して、前記構内交換機の機能や資源の利用をユーザ毎にフレキシブルにアサインすることを可能とし、ログ機能を使用して、不正アクセス者の早期発見やトラフィック観測を可能とするのが好ましい。
【0022】
以上のように、認証システムを音声ネットワークに適用することにより、データネットワークと同様のセキュリティを享受することを可能とする。
【0023】
【発明の実施の形態】
次に、本発明の実施の形態について、図面を参照して詳細に説明する。
【0024】
図1は、本発明の音声網アクセス方式の実施の形態を示すブロック図である。この方式は、構内交換機10から見た局線すなわち公衆網交換機の加入者線に接続されているのが外線トランク16である。構内交換機10は、外部インタフェース13を具備し、この外部インタフェース13からイーサネットなどのローカルエリアネットワーク(以下、LANと略す)を介してコンピュータテレフォニーサーバ(以下、CTIサーバと略す)12と接続され、公衆網から受信した発信者番号(以下、発IDと略す)情報の受け渡しが可能な仕様を有する。構内交換機10は、公衆網交換機の加入者から着信呼を受け付けると、ライン回路14に接続された音声応答装置15を呼び出す。それと同時に、着信時、発IDをCTIサーバ12に送出する。発IDを受信したCTIサーバ12は、自身に予め具備する発IDとユーザ名との変換テーブルを検索し、該当するユーザ名を求め、外部インタフェース13に接続される認証システムサーバ11へ通知する。ユーザ名を受信した認証システムサーバ11は、個人認証後、音声応答装置15に応答を指示し、音声応答装置15は、ライン回路14のループを形成(応答状態)する。次に、音声応答装置15は、数字受信回路を用意し、公衆網加入者からダイヤルされたパスワードを受信する。音声応答装置15は、受信したパスワードを認証システムサーバ11に送出し、パスワード検証動作を実行し、その結果を音声応答装置15に返信する。認証OK/NGの由をトーンまたはガイダンスで公衆網加入者に表示する。認証OKの場合、公衆網加入者は、構内交換機10が有する機能を認証された権限内で提供される。
【0025】
このようにして、本発明の音声網アクセス方式により、認証システムを音声ネットワークに適用して、データネットワークと同様のセキュリティを享受することを可能とする。
【0026】
図2は、本発明の音声網アクセス方式の実施例の構成を示すブロック図である。この方式は、構内交換機20,認証システムサーバ21,CTIサーバ22,LAN23,ライン回路24,音声応答装置25と、図示されない公衆網交換機の加入者線に接続された外線トランク26,27と、音声ネットワークを構成する対向の構内交換機28と、対向の構内交換機28間を接続する外線トランク29とを示す。構内交換機20は、外部コンピュータ(本実施例のCTIサーバ22)とのインタフェースを具備し、LAN23に収容されるCTIサーバ22と連携する機能を具備する。
【0027】
図3〜図5は、本発明の音声網アクセス方式の実施例の動作を示すフローチャートである。
【0028】
まず、図3において、構内交換機20は、外線トランク26から公衆網交換機に収容される加入者からの着信を検出する(300)。着信時に発信者番号情報(発ID)を受信したかどうかを判定し(310)、受信したならばLAN23上に接続される構内交換機20と連携可能なサーバ(CTIサーバ)22へ発IDを送出する(320)。CTIサーバ22は、受信した発ID(IDコード)で予め設定したデータベースを検索してユーザ名を求める(330)。CTIサーバ22は、求めたユーザ名を認証システムサーバ21へ送出する(340)。認証システムサーバ21は、受信したユーザ名で個人認証(Authentication)を実行する(350)。認証の結果を判定し(360)、認証OKの場合、音声応答装置25に対し認証OKの結果と応答時のガイダンスとを指示する(370)。
【0029】
次に、図4において、音声応答装置25は、ライン回路24にループ制御をし、応答処理と指示されたガイダンスの接続とを実行する(380)。ガイダンスを聴取した公衆網加入者は、パスワード生成器に表示されたパスワードをダイヤルする(390)。音声応答装置25は、受信したパスワードを認証システムサーバ21へ送出する(400)。認証システムサーバ21は、受信したパスワードをチェックし(410)、認証を実行する(420)。認証OKの場合、音声応答装置25に対し認証OKの結果と次の操作の為のガイダンスとを指示する(430)。音声応答装置25は、指示されたガイダンスの接続とダイヤル受信準備とを実行する(440)。次に、公衆網加入者からダイヤルされた数字を受信し内部のメモリに蓄積する(450)。
【0030】
次に、図5において、受信完了時点で、ライン回路24に対しフッキング信号を制御しメモリに蓄積した数字を送出する(460)。構内交換機20は、受信した数字を分析し、この数字が他局向けの番号の場合、外線トランク29を捕捉し番号を送出する(470)。構内交換機28は、外線トランク29から受信した数字を分析し、自局加入者32宛の番号の場合、ライン回路31に対し呼び出し処理を実行する。又、この番号が公衆網加入者宛の番号の場合、外線トランク27を捕捉し公衆網番号を送出する(480)。音声応答装置25は、ライン回路24に対しHang Upの制御を行い復旧処理を実行する(490)。
【0031】
また、図6においては、図3の310の判定で、発IDを受信しなかった場合、音声応答装置25に対しダイヤルでIDコードを受信する由のガイダンス接続とダイヤル受信準備とを指示する(311)。音声応答装置25は、受信したIDコードをCTIサーバ22へ送出し(312)、図3の330以降の処理を実行する。
【0032】
さらに、図7において、図3の360の判定および図4の420の判定で、認証NGとなった場合、認証システムサーバ21は、音声応答装置25に対し認証NGのガイダンス接続を指示する(361)。音声応答装置25は、認証NGのガイダンスを接続し、公衆網加入者の復旧待ち状態に移行する(362)。
【0033】
上述した実施例では、認証システムサーバ21の他に、構内交換機20に新たなコンピュータと連携(インタフェース)可能なCTIサーバ22と音声応答装置25とを必要としたが、LAN23と接続可能な音声応答装置25であれば音声応答装置25にCTIサーバ22の一部の機能を実装することにより音声応答装置25だけの形態をとることも可能である。この場合、新たな設備投資を抑制することができる。
【0034】
また、上述した実施例では、認証システムの機能の個人認証(Authentication)と、パスワードの認証機能とを利用したが、他に権限認証(Authorization)やログ機能(Account)を使用した実施例も考えられる。この場合、権限認証を使用すれば、構内交換機の機能や資源の利用をユーザ毎にフレキシブルにアサイン可能で、ログ機能を使用すれば、不正アクセス者の早期発見やトラフィック観測が可能となる。
【0035】
【発明の効果】
本発明の音声網アクセス方式により、まず、データ網をアクセスする為に用意した認証システムを、音声網にアクセスする際においても認証システムや構内交換機(コンピュータと連携可能なインタフェースを有していること)を変更せず、周辺系の装置を追加するだけで利用できる。従って、最小限の投資による最大限のセキュリティを実現できるという効果を奏する。
【0036】
また、認証システムを利用することで、従来の構内交換機では不可能であった次の特徴を有することが可能となる。
【0037】
まず、多数の認証ユーザの登録を可能とすること。
【0038】
さらに、使い捨てパスワード(ワンタイムパスワード)を利用すれば従来のパスワードの様に憶えておく必要がなくなり、さらに曜日や日時によるきめ細かな規制や不正アクセスを制限し、データネットワークと同様に音声ネットワークにおいても強固なセキュリティを実現できること。
【0039】
またさらに、管理が容易であること。パスワードの変更を構内交換機の端末から保守者に依って変更していたがパスワード利用者から自在に変更が可能になる。
【図面の簡単な説明】
【図1】本発明の実施の形態の構成を示すブロック図である。
【図2】本発明の実施例の構成を示すブロック図である。
【図3】本発明の実施例の動作を示すフローチャートである。
【図4】本発明の実施例の動作を示すフローチャートである。
【図5】本発明の実施例の動作を示すフローチャートである。
【図6】本発明の実施例の動作を示すフローチャートである。
【図7】本発明の実施例の動作を示すフローチャートである。
【符号の説明】
10 構内交換機
11 認証システムサーバ
12 CTIサーバ
13 外部インタフェース
14 ライン回路
15 音声応答装置
16 外線トランク
20 構内交換機
21 認証システムサーバ
22 CTIサーバ
23 外部インタフェース
24 ライン回路
25 音声応答装置
26,27,29,30 外線トランク
28 対向の構内交換機
Claims (3)
- アクセスする際の認証システムとして用いられるワンタイムパスワードシステムを構内交換機で構成される音声ネットワークに応用した音声網アクセス方式であって、
外部インタフェースを介してローカルエリアネットワークに接続され、公衆網から受信した発信者番号情報の受け渡しが可能な仕様を有する構内交換機と、
外部インタフェースを介して前記ローカルエリアネットワークに接続されたコンピュータテレフォニーサーバおよび認証システムサーバと、
ライン回路によって接続された音声応答装置と、を備え、
前記構内交換機が、公衆網交換機の加入者から着信呼を受け付けると、前記音声応答装置を呼び出し、それと同時に、前記発信者番号情報を前記コンピュータテレフォニーサーバに送出し、前記コンピュータテレフォニーサーバが、前記発信者番号情報を受信すると、自身に予め具備する発信者番号情報とユーザ名との変換テーブルを検索し、該当するユーザ名を求めて前記認証システムサーバに送出し、
前記認証システムサーバは、受信した前記ユーザ名で個人認証をして前記音声応答装置に応答を指示し、
前記音声応答装置は、前記応答の指示があるとライン回路のループを形成して応答処理とガイダンスの接続とを実行するとともに数字受信回路を用意し、前記公衆網交換機の加入者からダイヤルされたパスワードを受信して受信した前記パスワードを前記認証システムサーバに送出し、
前記認証システムサーバが前記パスワードを個人認証し、その結果を前記音声応答装置に返信し、
前記音声応答装置が、認証OK/NGの由をトーンまたはガイダンスで前記公衆網交換機の加入者に表示し、認証OKの場合、前記公衆網交換機の加入者は、前記構内交換機が有する機能を、認証された権限内で提供されることを特徴とする音声網アクセス方式。 - アクセスする際の認証システムとして用いられるワンタイムパスワードシステ ムを構内交換機で構成される音声ネットワークに応用した音声網アクセス方式であって、
外部インタフェースを介してローカルエリアネットワークに接続され、公衆網から受信した発信者番号情報の受け渡しが可能な仕様を有する構内交換機と、
外部インタフェースを介して前記ローカルエリアネットワークに接続された認証システムサーバと、
外部インタフェースを介して前記ローカルエリアネットワークに接続され、コンピュータテレフォニーサーバの機能を実装する音声応答装置と、を備え、
前記構内交換機が、公衆網交換機の加入者から着信呼を受け付けると、前記音声応答装置を呼び出し、それと同時に、前記発信者番号情報を前記音声応答装置に実装されたコンピュータテレフォニーサーバに送出し、
前記コンピュータテレフォニーサーバが、前記発信者番号情報を受信すると、自身に予め具備する発信者番号情報とユーザ名との変換テーブルを検索し、該当するユーザ名を求めて前記認証システムサーバに送出し、
前記認証システムサーバは、受信した前記ユーザ名で個人認証をして前記音声応答装置に応答を指示し、
前記音声応答装置は、前記応答の指示があるとライン回路のループを形成して応答処理とガイダンスの接続とを実行するとともに数字受信回路を用意し、前記公衆網交換機の加入者からダイヤルされたパスワードを受信して受信した前記パスワードを前記認証システムサーバに送出し、
前記認証システムサーバが前記パスワードを個人認証し、その結果を前記音声応答装置に返信し、
前記音声応答装置が、認証OK/NGの由をトーンまたはガイダンスで前記公衆網交換機の加入者に表示し、認証OKの場合、前記公衆網交換機の加入者は、前記構内交換機が有する機能を、認証された権限内で提供されることを特徴とする音声網アクセス方式。 - 前記認証システムサーバが、権限認証を使用して、前記構内交換機の機能や資源の利用をユーザ毎にフレキシブルにアサインすることを可能とし、ログ機能を使用して、不正アクセス者の早期発見やトラフィック観測を可能とすることを特徴とする請求項1または2に記載の音声網アクセス方式。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34248197A JP3678568B2 (ja) | 1997-12-12 | 1997-12-12 | 音声網アクセス方式 |
| US09/210,365 US6516058B1 (en) | 1997-12-12 | 1998-12-14 | Voice network access system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP34248197A JP3678568B2 (ja) | 1997-12-12 | 1997-12-12 | 音声網アクセス方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11178022A JPH11178022A (ja) | 1999-07-02 |
| JP3678568B2 true JP3678568B2 (ja) | 2005-08-03 |
Family
ID=18354083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP34248197A Expired - Lifetime JP3678568B2 (ja) | 1997-12-12 | 1997-12-12 | 音声網アクセス方式 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US6516058B1 (ja) |
| JP (1) | JP3678568B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3312335B2 (ja) | 1999-07-30 | 2002-08-05 | 株式会社コムスクエア | 利用者認証方法、利用者認証システムおよび記録媒体 |
| KR100332315B1 (ko) * | 1999-10-08 | 2002-04-12 | 윤덕용 | Cdma방식 핸드폰에서의 고속 화자 확인 |
| US7690025B2 (en) * | 2003-04-03 | 2010-03-30 | General Electric Company | Methods and systems for accessing a network-based computer system |
| US20090106826A1 (en) * | 2007-10-19 | 2009-04-23 | Daniel Palestrant | Method and system for user authentication using event triggered authorization events |
| CN103746971A (zh) * | 2013-12-26 | 2014-04-23 | 广东睿江科技有限公司 | 一种参数认证方法和系统 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4747124A (en) * | 1982-09-28 | 1988-05-24 | Opcom | PBX telephone call control system |
| JPS62168440A (ja) | 1986-01-20 | 1987-07-24 | Atetsuku:Kk | 公衆通信回線における開局許可用標識交換方法 |
| JPH02118752A (ja) | 1988-10-27 | 1990-05-07 | Hokkaido Nippon Denki Software Kk | コンピュータ遠隔操作方法 |
| JPH0666832A (ja) | 1992-08-24 | 1994-03-11 | Hitachi Ltd | プローブ及び検査装置 |
| JPH06133030A (ja) | 1992-10-15 | 1994-05-13 | Matsushita Electric Ind Co Ltd | 構内交換装置 |
| JPH06197348A (ja) | 1992-12-25 | 1994-07-15 | Aiphone Co Ltd | テレビインターホン装置 |
| JPH06245240A (ja) | 1993-02-12 | 1994-09-02 | Nec Corp | 公衆回線専用線接続方式 |
| JP3482565B2 (ja) | 1993-11-26 | 2003-12-22 | 沖電気工業株式会社 | 情報通信システム |
| JP3588486B2 (ja) | 1994-11-08 | 2004-11-10 | 富士通株式会社 | 電話回線を利用した選挙投票方法及びそれを利用した選挙投票システム |
| JPH09271051A (ja) | 1996-04-02 | 1997-10-14 | Fujitsu Ltd | 構内交換機 |
-
1997
- 1997-12-12 JP JP34248197A patent/JP3678568B2/ja not_active Expired - Lifetime
-
1998
- 1998-12-14 US US09/210,365 patent/US6516058B1/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11178022A (ja) | 1999-07-02 |
| US6516058B1 (en) | 2003-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3030281B2 (ja) | 無許可のユーザへのアクセスまたはサービスを拒絶するためのユーザ識別装置及び方法 | |
| US6301339B1 (en) | System and method for providing a remote user with a virtual presence to an office | |
| KR950014189B1 (ko) | 컴퓨터 장치 억세스 시큐리티 제공방법 및 장치 | |
| US5666405A (en) | True family telecommunication service | |
| US5870465A (en) | Telephony adapter system for providing a user with a virtual presence to an office | |
| EP1084542B1 (en) | System and method for secured network access | |
| JP2001502479A (ja) | 通信アクセス制限のための方法およびシステム | |
| US7486779B2 (en) | Origin device based callee identification | |
| EP2334111B1 (en) | Authentication of mobile devices over voice channels | |
| US5577110A (en) | Access to capabilities of other telephone stations | |
| JP2001285476A (ja) | Ip端末収容方法及びそのゲートウェイ装置及びゲートキーパー装置及びip端末 | |
| JP4323089B2 (ja) | データ通信システムにおけるサービスへのアクセス手順およびデータ通信システム | |
| US20050084077A1 (en) | Destination device based callee identification | |
| JP3678568B2 (ja) | 音声網アクセス方式 | |
| US6310538B1 (en) | Process of access restriction to a telecommunications network, telecommunications system and unit for such a system | |
| US20050190904A1 (en) | Method for performing network-based telephone user identification | |
| KR20010007291A (ko) | 다이얼업 접속용 서버 | |
| US6553024B1 (en) | Method and configuration for providing performance features for mobile subscribers via a communications network | |
| JP2002041476A (ja) | ユーザ認証システム及びユーザ認証方法 | |
| JP2000209284A (ja) | 認証装置、及び、認証方法 | |
| JP4566322B2 (ja) | 利用者認証システム | |
| JPH06253022A (ja) | Id管理外線発信制御方式 | |
| JP2006352739A (ja) | 電話発信方法、移動電話機および接続装置 | |
| JPH11205448A (ja) | 認証システム及び認証方法 | |
| JP3112890B2 (ja) | 発信者番号通知付加サービスシステム及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041213 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050307 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050510 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090520 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100520 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110520 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110520 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120520 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120520 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130520 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 9 |
|
| EXPY | Cancellation because of completion of term |