[go: up one dir, main page]

JP3925613B2 - Personal authentication system and personal authentication method - Google Patents

Personal authentication system and personal authentication method Download PDF

Info

Publication number
JP3925613B2
JP3925613B2 JP2001145172A JP2001145172A JP3925613B2 JP 3925613 B2 JP3925613 B2 JP 3925613B2 JP 2001145172 A JP2001145172 A JP 2001145172A JP 2001145172 A JP2001145172 A JP 2001145172A JP 3925613 B2 JP3925613 B2 JP 3925613B2
Authority
JP
Japan
Prior art keywords
personal
mobile phone
user
identification information
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001145172A
Other languages
Japanese (ja)
Other versions
JP2002049591A (en
Inventor
盛雄 又吉
Original Assignee
合資会社 丸十商会
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 合資会社 丸十商会 filed Critical 合資会社 丸十商会
Priority to JP2001145172A priority Critical patent/JP3925613B2/en
Publication of JP2002049591A publication Critical patent/JP2002049591A/en
Application granted granted Critical
Publication of JP3925613B2 publication Critical patent/JP3925613B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【産業上の利用分野】
本発明は、キャッシュカードや電子商取引、インターネット、防犯システム等を利用する際における、コンピュータおよび通信手段を利用した個人認証システム、および個人認証方法に関する。
【0002】
【従来の技術】
近年コンピュータや通信手段の発達により、キャッシュカードやデビットカードに見られるように、暗証番号を入力するだけでその利用者本人であると認識して、出金や決済が可能となって来ている。
【0003】
また、インターネットなどを介して暗証番号(パスワード)を入力することで、不特定多数の利用者が遠隔地から他のコンピュータを利用できるなど、大変便利になってきた。
【0004】
【発明が解決しようとする課題】
しかし、本来、暗証番号は他人に見られたり、解読される可能性も決してないとはいえず、不正使用されないか、不安が残るものである。
【0005】
また、インターネット上での利用者の識別に関しても、暗証番号(パスワード)を解読するといった、不正な利用者のプログラムによって不正侵入される事件が後を絶たない。
【0006】
したがって、このような暗証番号による完璧な利用者の個人認証システムおよび方法は、現在ほとんど皆無である。
【0007】
本発明の技術的課題は、このような問題に着目し、従来の暗証番号の使用方法を変えることで、より確実に個人認証および利用者の識別を可能とすることにある。
【0008】
【課題を解決するための手段】
本発明の技術的課題は、次のような手段によって解決される。請求項1は携帯電話機等の移動通信手段と該携帯電話機を呼び出すための通信手段およびコンピュータを利用した個人認証システムであり、以下の各手段を有している。
1.個人の識別情報(顧客番号、利用者名、住民番号など)を入力するための識別情報入力手段。これは、入力キーもしくはカードリーダー等の情報端末による。銀行が使用するキャッシュディスペンサーや、デビットカードを使用する際のカードリーダー等がこれに相当する。
2.個人の識別情報と暗証番号および携帯電話番号をあらかじめ記憶しておく記憶手段。これは前述の識別情報入力手段等の情報端末装置内部に置いても良いが、情報処理センターや電子認証センターのコンピュータシステム内に置くのが望ましい。
3.識別情報入力手段より入力された個人の識別情報をもとに記憶手段より検索し暗証番号と共に読み出した携帯電話番号の携帯電話機を呼び出す通信手段。
4.個人が所有(所持)する、暗証番号入力のための携帯電話機。
5.携帯電話機より通信手段を介して送られた暗証番号が、あらかじめ登録されている暗証番号と同一であるか判断する演算手段。
【0009】
以上の各手段を有するシステム構成により、演算手段の判断に基づき、その個人を本人であると認証する。なお、本システムに使用する携帯電話機は、通常の携帯電話機を使用でき、携帯電話機に特別な付加機能などを設ける必要はない。
【0010】
請求項2は携帯電話機等の移動通信手段と該携帯電話機を呼び出すための通信手段およびコンピュータを利用した個人認証方法であり、例えば顧客番号や利用者名、住民番号(個人番号)などのような、個人の識別情報が、識別情報入力手段(情報端末)からのキーによる操作あるいは個人カード等を利用して入力されたとき、あらかじめその識別情報入力手段(情報端末装置)の内部あるいは情報処理センター、もしくは電子認証センターのコンピュータの記憶装置に登録されているその利用者の携帯電話番号と暗証番号を、利用者個人の識別情報をもとに記憶装置より検索して、コンピュータに接続された通信手段を介してその番号の携帯電話機を呼び出し、携帯電話機から携帯電話機の所有者すなわち本人による暗証番号の入力操作がなされこの入力信号が情報処理センターのコンピュータに送信され、これが記憶装置から読み出した利用者の暗証番号と一致すると演算手段が判断したとき、その利用者本人であることを認定する。呼び出し後、ある一定時間内にその暗証番号の入力操作がなされないときは、否認する。以上の個人認証方法である。
【0011】
前記の個人カード等には、キャッシュカード、クレジットカード、メンバーズカードあるいは、現在政府が策定中の行政ICカード等が含まれるものとする。
【0012】
また、情報処理センターのオペレーターと携帯電話機の所有者による音声による応答でも可能ではある。
【0013】
このとき携帯電話機から入力される暗証番号は、所有者本人が不用意に操作出来ないという効果に加えて、他人の携帯電話機を所持している人に操作が出来ないようにする効果もある。なお、この個人認証方法に使用する携帯電話機は通常の携帯電話機を使用でき、携帯電話機に特別な付加機能などを設ける必要はない。
【0014】
この方法による個人認証方法がなぜ有効に機能するのかを述べると、通常の暗証番号による個人認証方法では、暗証番号が解読される可能性があるのに対して、この方法では、認定すべき個人を、その個人が所有する携帯電話機を呼び出して確認をとるため、仮に、万が一、不正使用者がその携帯電話番号を知っていたとしても、当該携帯電話機を所持していない第三者である不正使用者は、その間の通信手段に割り込むことが不可能であるからである。また、携帯電話機からの入力(応答操作)に暗証番号を使用するため、他人の携帯電話機を所持していたとしても、暗証番号を知らない第三者には操作が出来ないので、携帯電話機の紛失、盗難に備えて、さらに安全性は高まる。
【0015】
ここで「携帯電話機」として表現しているが、移動通信手段であれば良く、したがってPHSや通信機能を持ったPDA(個人用携帯情報端末)等も含まれるものとする。
【0016】
請求項3の個人認証システムは、以下の各手段で構成されている。
1.個人の識別情報(顧客番号、利用者名、住民番号など)と暗証番号および携帯電話番号が記録された個人カード(キャッシュカード、クレジットカード、メンバーズカード、行政ICカード等)。
2.個人カードを使用して個人の識別情報と暗証番号および携帯電話番号を入力するための識別情報入力手段。
3.識別情報入力手段より入力された携帯電話番号の携帯電話機を呼び出す通信手段。
4.個人が所有(所持)する暗証番号入力のための携帯電話機。
5.該携帯電話機より通信手段を介して送られた暗証番号が個人カードから読み出した 暗証番号と同一であるか判断する演算手段。
以上の各手段を有するシステム構成により、演算手段の判断に基づき、その個人を本人であると認証する。
【0017】
請求項1の個人認証システムと異なる点は、暗証番号と携帯電話番号を記録しておく場所が情報処理センターや電子認証センターのコンピュータの記憶装置等の記憶手段ではなくて、個人カードそのものに記録しておく点である。したがって、この場合は、個人カードそのものが記憶手段として作用している。
【0018】
つまり、携帯電話機から入力された暗証番号の正否判断のための照合用として、利用者本人の暗証番号も個人の識別情報や携帯電話番号と共に個人カードに記録しておくわけである。
【0019】
この場合、第三者による個人カードの不正利用を防止するために、特に、携帯電話番号は容易に書き替えられないようにする必要がある。なぜなら個人カードが不正使用者である第三者の手に渡り、その第三者の携帯電話番号に書き替えられてしまえば、その人物が個人カードの正規の所有者だと誤認されるからである。
【0020】
このように、この場合は、カード内に携帯電話番号が予め記録されているため、情報処理センターや電子認証センターの記憶装置から携帯電話番号を検索する必要がなく、システムがより簡単に構築できる。
【0021】
請求項4の個人認証方法は、請求項3のシステムを用い、個人の識別情報(顧客番号)と暗証番号および携帯電話番号が記録された個人カード(例えばキャッシュカードやクレジットカード、メンバーズカード、行政ICカードなど)を使用することにより、個人の識別情報と暗証番号および携帯電話番号が識別情報入力手段より入力されると、その個人の携帯電話番号の携帯電話機を、通信手段を介して呼び出し、該携帯電話機より暗証番号の入力操作がなされたときは、その個人本人であると認定し、呼び出し後、ある一定時間内に正規の入力操作(応答操作)がなされないときは、否認することを特徴とする。
【0022】
請求項5の個人認証システムは、通信手段を介して互いに接続された複数のコンピュータ間において、運営者側のコンピュータが、利用者側のコンピュータの利用者個人を確認するための利用者の(個人)認証システムであり、以下のとおり構成される。
1.識別情報入力手段。
利用者は、利用者側コンピュータに、利用者(個人)の識別情報入力手段を持つ。ここで識別情報入力手段は、通常の入力キー(キーボード)を使用しても良いし、あるいは個人の識別情報をあらかじめハードディスクやフロッピーディスクに登録しておいて、これを入力情報として使用しても良い。また、カードリーダーを使用することも出来る。
2.携帯電話機
利用者はさらに暗証番号入力のための携帯電話機を持つ。
3.記憶手段
運営者側のコンピュータは、あらかじめ利用者の識別情報と暗証番号と携帯電話番号を登録しておく記憶手段を持つ。
4.通信手段
運営者側(のコンピュータ)はさらに、利用者側コンピュータの識別情報入力手段より入力し送信された利用者(個人)の識別情報をもとに記憶手段より検索し読み出した携帯電話番号の携帯電話機を呼び出す通信手段を持つ。
5.演算手段
運営者側のコンピュータは、利用者の携帯電話機より通信手段を介して送られた応答信号を正規な応答であるか判断する演算手段を持つ。以上の構成により、前記の演算手段の判断に基づき、その個人を認証することを特徴とする個人認証システムである。
【0023】
請求項6の個人認証方法は、通信手段を介して互いに接続された複数のコンピュータ間において、利用者側のコンピュータの識別情報入力手段より利用者の識別情報が入力され送信されたとき、これを受信し、運営者側のコンピュータ(相手を利用者認定するべき側のコンピュータ)において、あらかじめ記憶手段に登録されたその利用者の携帯電話番号を、利用者(個人)の識別情報をもとに該記憶手段より検索して、その利用者の携帯電話機を通信手段を介して呼び出し、該携帯電話機より暗証番号の入力操作がなされたとき、その信号を受信してなる暗証番号が記憶手段から読み出した暗証番号と一致するかを判断し、その利用者本人であると認定することを特徴とする利用者の(個人)認証方法である。
【0024】
ここで、「利用者の個人認証方法」としているが、利用者は個人ばかりではなく、会社や学校等の団体にも適用できる。
【0025】
この個人認証方法によると、インターネット等の広域ネットワーク、すなわち、通信手段を介して大規模ネットワークに接続された不特定多数のコンピュータ間において、相手の利用者認定をする場合に、さらにその効果を発揮できる。
【0026】
キャッシュカードやクレジットカード、メンバーズカードなどの各種個人カードを使用する場合と違って、インターネット上では、相手の人物や様子をうかがい知ることも出来ず、より利用者の認定が難しく、重要になってくるからである。
【0027】
ここで、利用者側のコンピュータと運営者側のコンピュータとは、常に固定的な立場ではなく、例えば、通常は利用者側のコンピュータとして使用している個人のパーソナルコンピュータを、他からの不正侵入に備えての接続許可の判断に、この利用者の個人認証方法を使用した場合、個人のパーソナルコンピュータが他の利用者を確認する運営者側のコンピュータとなりうる。
【0028】
したがって、この場合は、その個人のパーソナルコンピュータの記憶装置内に、接続を許可する通信相手の利用者の識別情報(顧客番号や顧客名など)と暗証番号と携帯電話番号を、あらかじめ登録しておく必要があり、また携帯電話機を呼び出す通信手段も持っておく必要がある。
【0029】
この個人認証方法は、例えば仕事先や出張先の携帯コンピュータから自宅のコンピュータに頻繁にアクセスして使用している人が、他の人には絶対にアクセス出来ないようにしたい場合などに有効である。
【0030】
【発明の実施の形態】
次に本発明による個人認証システムおよび個人認証方法が実際上どのように具体化されるか実施形態を説明する。
実施形態1〔デビットカードシステムへの応用〕
まず、請求項1の個人認証システムを利用して請求項2の個人認証方法を実施する場合につき、図1、図3に基づいて説明する。図3において、Cはデビットカード(キャッシュカード)、Rはその読取りに使用するカードリーダー、1は金融機関等の情報処理センター、2は通信手段、3は携帯電話機である。
【0031】
ステップS1:デビットカードシステムの加盟店にてデビットカード(キャッシュカード)CをカードリーダーRに読み込ませ、読み取った顧客番号などの利用者識別情報を、金融機関等の情報処理センター1に送る。
【0032】
ステップS2:情報処理センター1では利用者識別情報をもとにコンピュータの利用者ファイルから、その利用者の携帯電話番号を検索する。
【0033】
ステップS3:その番号の携帯電話機3を呼び出す。
【0034】
ステップS4:当該携帯電話機3が呼び出されて、着信音が鳴ると、顧客は携帯電話機3より所定のキー操作すなわち応答操作をする。
キー操作の例は、例えば次の通りである。
(イ)応答保留ボタンを一度押す→応答保留のアナウンス→(ロ)応答保留ボタンを二度押す→通信遮断。
(ハ)通信開始ボタンを押した後、暗証番号などの特定の数字を入力すると、数字に応じた信号が携帯電話機3より情報処理センター1へ発信される。
【0035】
ステップS5:応答信号を確認する。情報処理センター1では、通信手段2を介して送られてきた応答信号を正規の応答であるか判断する。ここで、呼び出し音が一定の時間を超えて鳴るときは、応答なしとみなす。また応答操作に暗証番号を使用しているときは、暗証番号が登録時の暗証番号と一致しているかコンピュータにて照合して判断する。
【0036】
ステップS6:正規の応答ありの場合は、真正な顧客と認定し、デビットカードシステムの加盟店へ認定情報を送る。
【0037】
ステップS7:本システムによる個人認証が終了したので、他に必要な手続きへ進む。
【0038】
ステップS8:正規の応答がない場合、すなわち暗証番号が間違っていたり、ある一定時間内に応答がない場合は、真正な顧客とは認定されず、デビットカードシステムの加盟店へ否認情報を送る。
【0039】
ステップS9:そして否認後の、他に必要な手続きへ進む。
【0040】
以上の処理において、キャッシュカードやデビットカードの場合、現行のシステムを尊重する立場から、通常は従来の暗証番号のみで利用者を認定し、ある限度額を超えた高額の出金や決済の場合に携帯電話機の操作を要求してもよい。
【0041】
実施形態2〔住民が行政サービスなどを受ける際に必要となる本人確認への応用〕
【0042】
請求項1の個人認証システムを利用した請求項2の個人認証方法の実施形態2を、図1、図4に基づいて説明する。
【0043】
ステップS1:役所の窓口にて従来の印鑑に代えて住民Aは個人カード(現在政府が策定中の行政ICカード等)Cを提出し、これをカードリーダーR等の識別情報入力手段に読み込ませ、住民Aの識別情報を電子認証センター1へ送信する。
【0044】
ステップS2:電子認証センター1では送信されてきた識別情報をもとにコンピュータの記憶装置より住民Aの携帯電話番号を検索する。
【0045】
ステップS3:その番号の携帯電話機3を呼び出す。
【0046】
ステップS4:当該携帯電話機3が呼び出されて、住民Aの携帯電話機3の着信音が鳴ると、住民Aは携帯電話機3よりキー入力等による応答操作をし、その応答信号が電子認証センター1へ送信される。
【0047】
ステップS5:応答信号を確認する。電子認証センター1では通信手段2を介して送られてきた応答信号を正規の応答であるか判断する。ここで、呼び出し音が一定の時間を超えて鳴るときは、応答なしとみなす。また応答操作に暗証番号を使用しているときは、暗証番号が登録時の暗証番号と一致しているかコンピュータにて判断する。
【0048】
ステップS6:応答信号が正しければ認証成立とし、役所の窓口に設置されたディスプレイ5に認証成立の表示などを行なう。
【0049】
ステップS7:本システムによる個人認証が終了したので、他に必要な手続きへ進む。
【0050】
ステップS8:正規の応答がない場合、すなわち応答信号が間違っていたり、ある一定時間内に応答が何もない場合は、否認処理をする。例えば、役所の窓口に設置されたディスプレイ5に否認表示などを行なう。
【0051】
ステップS9:そして否認後の、他に必要な手続きへと進む。
【0052】
実施形態3〔防犯システムへの応用〕
【0053】請求項3の個人認証システムを利用した請求項4の個人認証方法の実施形態3を、図2、図5に基づいて説明する。
【0054】
この実施形態は、重要な施設の出入口ドアなどに適する。
【0055】
ステップS1:施設の利用者は、従来の鍵の使用に代えて、各利用者の個人の識別情報および携帯電話番号が記録された個人カードCをカードリーダーR等に読み込ませる。この個人カードCは出入りを許可された者だけが持つ例えばメンバーズカードである。
【0056】
ここでは、実施形態1および2におけるステップS2に相当する手続きはなく、次のステップへそのまま続く。
【0057】
ステップS3:読み込んだ携帯電話番号の利用者の携帯電話機3をドアロックのコントローラー7より通信手段4を介して呼び出す。
【0058】
ステップS4:利用者が携帯電話機3より特定の入力操作すなわち応答操作をし、その応答信号がドアロックのコントローラー7へ送られる。
【0059】
ステップS5:通信手段4を介して送られた応答信号を正規の応答であるか、判断機能をもったドアロックのコントローラー7にて判断する。
【0060】
ステップS6:正規の応答があれば、その利用者本人であることを認定し、ドアロックを解除する。
【0061】
ステップS7:本システムによる個人認証が終了したので、他に必要な手続きへ進む。例えばステップ1に戻り、他の利用者のために個人カードの読み込み体制に戻す。
【0062】
ステップS8:正規の応答がない場合、すなわち応答操作が間違っていたり、ある一定時間内に応答が何もない場合、ドア6は開けられず、また例えば警告音を発する等の否認処理をする。
【0063】
ステップS9:そして、否認後の手続きへと進む。例えばステップ1に戻り、他の利用者のために個人カードの読み込み体制に戻す。
【0064】
ここで、利用者本人による応答操作に暗証番号が使われる場合、応答操作すなわち入力された暗証番号の正否の判断のための照合用として、この暗証番号も個人の識別情報や携帯電話番号と共に個人カードCに記録しておく必要がある。
【0065】
実施形態4〔インターネット上での利用者認定方法への応用〕
【0066】
請求項5の個人認証システムを利用した請求項6の個人認証方法の実施形態4を、図1、図6に基づいて説明する。
【0067】
この実施形態は、インターネット等の広域ネットワークにおいて、相手の利用者認定を行ない接続許可の判断をする場合に適する。
【0068】
ステップS1:利用者側のコンピュータ8から利用者識別情報が入力され送信される。
【0069】
ステップS2:運営者側のコンピュータ9に於いてあらかじめ登録されたその利用者の携帯電話番号および暗証番号を、送信されてきた利用者識別情報をもとに記憶装置より検索する。
【0070】
ステップS3:次いで、その利用者の携帯電話番号を、通信手段2を介して呼び出す。
【0071】
ステップS4:携帯電話機3が呼び出されて、着信音が鳴ると、利用者は携帯電話機3の通話開始ボタンを押した後、暗証番号を入力し、その信号が運営者側のコンピュータ9へ送られる。
【0072】
ステップS5:運営者側のコンピュータ9は通信手段2を介して送信されてきた暗証番号が、記憶装置より読み出した暗証番号と一致するか判断する。
【0073】
ステップS6:暗証番号が正しければ認証成立とする。
【0074】
ステップS7:認証が成立したら、運営者側のコンピュータ9に接続する。
【0075】
ステップS8:正規の応答がない場合、すなわち暗証番号が間違っていたり、ある一定時間内に応答が何もない場合は、否認の判断が下される。
【0076】
ステップS9:運営者側のコンピュータ9への接続を拒否する。そして否認後の、他に必要な手続きへと進む。
【0077】
実施形態5〔パーソナルコンピュータを利用した電子決済システムへの応用〕
【0078】
請求項1、請求項5の個人認証システムおよび請求項2、請求項6の個人認証方法を応用した実施形態5を、図1、図7に基づいて説明する。
【0079】
この場合は、電子決済システムの利用契約をする金融機関もしくは情報処理センター1の記憶装置に、あらかじめ利用者識別情報および利用者の携帯電話番号および暗証番号を登録しておく。
【0080】
利用者に於いては、キャッシュカードに記録された利用者の識別情報および銀行口座情報を、使用しやすいようにあらかじめフロッピーディスク等の記録媒体もしくはハードディスク等の記憶装置内に登録しておく。あるいは、カードリーダーを直接パーソナルコンピュータにつないでキャッシュカードを使用することも出来る。
【0081】
この電子決済システムを利用する際は、次の手順で処理する。
【0082】
ステップS0:まず、パーソナルコンピュータ8を操作することにより、フロッピーディスク等の記録媒体もしくはハードディスク等の記憶装置もしくはカードリーダーから、利用者の識別情報および銀行口座情報を読み取り、取引情報(希望する取引の商品や決済の内容などの情報)と共に取引相手方のコンピュータ10に送信する。このステップS0は、図1のフローチャートの入り口に相当する。
【0083】
ステップS1:電子決済システムの加盟店(者)である取引相手方のコンピュータ10は、送信されて来た利用者識別情報(暗証番号も含む)、銀行口座情報(および取引情報)に、自身の加盟店(者)情報および取引金額を付加して、電子決済システムの金融機関もしくは情報処理センター1に送信する。
【0084】
ステップS2:金融機関もしくは情報処理センター1にて、あらかじめ登録されているその利用者の携帯電話番号を、利用者識別情報(顧客番号、利用者名など)をもとに記憶装置より検索する。
【0085】
ステップS3:その利用者の携帯電話機3を通信手段2を介して呼び出す。
【0086】
ステップS4:利用者の携帯電話機3の着信音が鳴り、利用者にとって当電子商取引を成立させてよいか確認のため、また、加盟店にとって必要な利用者の個人認証のため、利用者にキー入力による応答操作を促し、利用者は暗証番号を入力する。
【0087】
ステップS5:キー操作を確認する。すなわち、情報処理センター1では、携帯電話機3より送信されてきた暗証番号が、登録されている暗証番号と一致するか判断する。
【0088】
ステップS6:その利用者本人であると認定した場合は、利用者の銀行口座より加盟店(者)の銀行口座に取引金額を口座振り替えするとともに、加盟店(者)である取引相手方のコンピュータ10へ認証成立および決済完了の情報を送信する。
【0089】
ステップS7:本システムによる個人認証および必要な手続きが終了したので、他に必要な手続きへ進む。
【0090】
ステップS8:正規の応答がない場合、すなわち暗証番号が間違っていたり、ある一定時間内に応答が何もない場合は、否認処理をし、取引相手方のコンピュータ10へ否認の情報を送信する。
【0091】
ステップS9:そして否認後の、他に必要な手続きへと進む。
【0092】
【発明の効果】
以上のように、通常の暗証番号による本人確認方法や利用者認定方法では、暗証番号が解読される可能性があるのに対して、本発明の個人認証システムおよび個人認証方法によると、認定すべき個人を、その利用者が所有する携帯電話機を呼び出して確認をとるため、仮に、万が一、不正使用者がその携帯電話番号を知っていたとしても、第三者である不正使用者は、その間の通信手段に割り込むことが不可能となる。したがって、携帯電話機を所持している本人でなければ、携帯電話機を操作して暗証番号を入力することができないので、安全である。しかも、本人独特の暗証番号を使用するので、たとえ携帯電話機を窃盗して所持していたとしても、本人確認が不可能となるので、さらに安全性は高まる。
【図面の簡単な説明】
【図1】 請求項1、2、5、6および実施形態1、2、4、5を説明するフローチャートである。
【図2】 請求項3、4および実施形態3を説明するフローチャートである。
【図3】 実施形態1を説明する概念図である。
【図4】 実施形態2を説明する概念図である。
【図5】 実施形態3を説明する概念図である。
【図6】 実施形態4を説明する概念図である。
【図7】 実施形態5を説明する概念図である。
【符号の説明】
C 個人カード
R カードリーダー
1 金融機関等の情報処理センター
2 無線通信手段
3 携帯電話機
4 有線通信手段
5 役所の窓口に設置されたディスプレイ
6 ドア
7 ドアロックのコントローラー
8 利用者側のコンピュータ
9 運営者側のコンピュータ
10 取引相手方のコンピュータ[0001]
[Industrial application fields]
The present invention relates to a personal authentication system and a personal authentication method using a computer and communication means when using a cash card, electronic commerce, the Internet, a security system, or the like.
[0002]
[Prior art]
In recent years, with the development of computers and communication means, it has become possible to withdraw and make payments by recognizing the identity of the user just by entering a PIN as seen on cash cards and debit cards. .
[0003]
In addition, inputting a personal identification number (password) via the Internet or the like has become very convenient such that an unspecified number of users can use other computers from a remote location.
[0004]
[Problems to be solved by the invention]
However, the secret code is not likely to be seen or deciphered by others, and it remains uneasy whether it will not be used illegally.
[0005]
In addition, regarding the identification of users on the Internet, there have been many cases of unauthorized intrusion by an unauthorized user program such as decrypting a password (password).
[0006]
Therefore, there is currently almost no perfect user personal identification system and method based on such a personal identification number.
[0007]
The technical problem of the present invention is to pay attention to such a problem, and to change the conventional method of using a personal identification number to enable more reliable personal authentication and user identification.
[0008]
[Means for Solving the Problems]
The technical problem of the present invention is solved by the following means. Claim 1 is a personal authentication system using a mobile communication means such as a mobile phone, a communication means for calling the mobile phone, and a computer, and has the following means.
1. Identification information input means for inputting personal identification information (customer number, user name, resident number, etc.). This is due to an input terminal or an information terminal such as a card reader. This includes cash dispensers used by banks and card readers when using debit cards.
2. Storage means for storing personal identification information , a personal identification number and a mobile phone number in advance. This may be placed inside the information terminal device such as the identification information input means described above, but is preferably placed in the computer system of the information processing center or electronic authentication center.
3. Communication means for calling a mobile phone having a mobile phone number retrieved from a storage means and read together with a personal identification number based on personal identification information input from the identification information input means.
4). A mobile phone for personal identification number possession.
5. Calculation means for determining whether the password sent from the mobile phone through the communication means is the same as the password registered in advance .
[0009]
With the system configuration having each of the above means, the individual is authenticated as the principal based on the judgment of the computing means. Note that the mobile phone used in this system can be a normal mobile phone, and it is not necessary to provide a special additional function or the like to the mobile phone.
[0010]
Claim 2 is a personal authentication method using a mobile communication means such as a mobile phone, a communication means for calling the mobile phone, and a computer, such as a customer number, a user name, and a resident number (personal number). When the personal identification information is input from the identification information input means (information terminal) using a key or by using a personal card or the like, the inside of the identification information input means (information terminal apparatus) or the information processing center in advance Or, a communication connected to the computer by searching the storage device of the user's mobile phone number and password registered in the storage device of the electronic authentication center from the storage device based on the individual identification information of the user call the mobile phone of the number via the means, the input operation of the owner ie PIN by himself of the cellular phone from the cellular phone Sent the input signal to the information processing center computer is, it is when the operation means matches the identification number of the user read from the storage device determines, certifying that its user himself. If the password is not entered within a certain period of time after the call, it is denied. This is the above personal authentication method.
[0011]
The personal card and the like include a cash card, a credit card, a member's card, or an administrative IC card currently being formulated by the government.
[0012]
It is also possible to respond by voice by the operator of the information processing center and the owner of the mobile phone.
[0013]
At this time, the password entered from the mobile phone has the effect of preventing the person who owns the mobile phone of another person from operating, in addition to the effect that the owner cannot carelessly operate. Note that the mobile phone used for this personal authentication method can be a normal mobile phone, and it is not necessary to provide a special additional function or the like to the mobile phone.
[0014]
The reason why the personal authentication method by this method works effectively is as follows. In the personal authentication method by the normal personal identification number, the personal identification number may be decrypted. Therefore, even if an unauthorized user knows the mobile phone number, an unauthorized person who does not own the mobile phone This is because the user cannot interrupt the communication means in the meantime. In addition, since a personal identification number is used for input (response operation) from the cellular phone, even if someone else owns the cellular phone, it cannot be operated by a third party who does not know the personal identification number. Safety is further enhanced in case of loss or theft.
[0015]
Here, it is expressed as “mobile phone”, but it may be any mobile communication means, and thus includes a PHS, a personal digital assistant (PDA) having a communication function, and the like.
[0016]
The personal authentication system according to claim 3 includes the following means.
1. Personal cards (cash cards, credit cards, members cards, administrative IC cards, etc.) on which personal identification information (customer number, user name, resident number, etc.) , personal identification number and mobile phone number are recorded.
2. Identification information input means for inputting personal identification information , a personal identification number and a mobile phone number using a personal card.
3. Communication means for calling a mobile phone having a mobile phone number input from the identification information input means.
4). A mobile phone for entering a personal identification number owned by an individual.
5. Calculation means for determining whether the personal identification number sent from the mobile phone via the communication means is the same as the personal identification number read from the personal card .
With the system configuration having each of the above means, the individual is authenticated as the principal based on the judgment of the computing means.
[0017]
The difference from the personal authentication system of claim 1 is that the place where the personal identification number and the mobile phone number are recorded is recorded not on the storage means such as the computer storage device of the information processing center or electronic authentication center but on the personal card itself. It is a point to keep. Therefore, in this case, the personal card itself acts as a storage means.
[0018]
In other words, the personal identification number of the user is also recorded on the personal card together with the personal identification information and the cellular phone number for verification for determining whether the personal identification number input from the cellular phone is correct.
[0019]
In this case, in order to prevent unauthorized use of a personal card by a third party, it is particularly necessary to prevent the mobile phone number from being easily rewritten. This is because if a personal card is transferred to a third party who is an unauthorized user and rewritten with the mobile phone number of the third party, the person will be mistaken for the legitimate owner of the personal card. is there.
[0020]
Thus, in this case, since the mobile phone number is recorded in the card in advance, it is not necessary to search the mobile phone number from the storage device of the information processing center or the electronic authentication center, and the system can be constructed more easily. .
[0021]
The personal authentication method of claim 4 uses the system of claim 3 and uses a personal card (for example, a cash card, a credit card, a member's card, an administrative card) in which personal identification information (customer number) , personal identification number and mobile phone number are recorded. IC card etc.), when personal identification information , personal identification number and mobile phone number are input from the identification information input means, the mobile phone of the personal mobile phone number is called via the communication means, When a personal identification number is entered from the mobile phone, the person is identified as the person himself / herself, and when a regular input operation (response operation) is not performed within a certain period of time after calling, the user is denied. Features.
[0022]
According to the personal authentication system of claim 5, the computer on the operator side confirms the individual user of the computer on the user side among a plurality of computers connected to each other via communication means (personal ) Authentication system, which is configured as follows.
1. Identification information input means.
The user has user (individual) identification information input means on the user side computer. Here, the identification information input means may use a normal input key (keyboard), or personal identification information registered in advance on a hard disk or floppy disk and used as input information. good. You can also use a card reader.
2. Mobile phone The user also has a mobile phone for entering the PIN .
3. Storage means The computer on the operator side has storage means for registering user identification information, a personal identification number and a mobile phone number in advance.
4). Communication means The operator side (the computer) further retrieves the mobile phone number retrieved from the storage means based on the identification information of the user (individual) inputted and transmitted from the identification information input means of the user side computer. Has communication means to call mobile phone.
5. Calculation means The computer on the operator side has calculation means for determining whether the response signal sent from the user's mobile phone via the communication means is a normal response. With the above configuration, the personal authentication system is characterized in that the individual is authenticated based on the judgment of the calculation means.
[0023]
According to the personal authentication method of claim 6, when the identification information of the user is input and transmitted from the identification information input means of the computer on the user side between a plurality of computers connected to each other via the communication means, Based on the identification information of the user (individual), the operator's computer (the computer on which the other party should be authorized) receives the user's mobile phone number registered in the storage means in advance. When the user retrieves the mobile phone of the user via the communication means and retrieves the code number from the cell phone, the password obtained by receiving the signal is read from the memory means. This is a (personal) authentication method for a user, characterized in that it is determined whether or not it matches the personal identification number and is identified as the user.
[0024]
Here, although “user personal authentication method” is used, the user can be applied not only to individuals but also to organizations such as companies and schools.
[0025]
According to this personal authentication method, it is even more effective when the other party's user is identified between a wide range of networks such as the Internet, that is, an unspecified number of computers connected to a large-scale network via communication means. it can.
[0026]
Unlike the use of various personal cards such as cash cards, credit cards, and members cards, it is difficult to identify the other person and the situation on the Internet, making it more difficult to identify users and becoming important. Because it comes.
[0027]
Here, the computer on the user side and the computer on the operator side are not always in a fixed position. For example, a personal personal computer normally used as a computer on the user side is illegally infiltrated from others. When this user personal authentication method is used to determine the connection permission in preparation for the case, the personal personal computer can be a computer on the operator side for confirming other users.
[0028]
Therefore, in this case, the identification information (customer number, customer name, etc.) of the communication partner who is permitted to connect, the personal identification number, and the mobile phone number are registered in advance in the storage device of the personal computer. It is also necessary to have a communication means for calling a mobile phone.
[0029]
This personal authentication method is effective, for example, when a person who frequently accesses and uses a home computer from a mobile computer at work or a business trip wants to make sure that other people cannot access it. is there.
[0030]
DETAILED DESCRIPTION OF THE INVENTION
Next, an embodiment of how the personal authentication system and the personal authentication method according to the present invention are practically described will be described.
Embodiment 1 [Application to Debit Card System]
First, a case where the personal authentication method of claim 2 is implemented using the personal authentication system of claim 1 will be described with reference to FIGS. In FIG. 3, C is a debit card (cash card), R is a card reader used for reading the card, 1 is an information processing center such as a financial institution, 2 is a communication means, and 3 is a mobile phone.
[0031]
Step S1: A debit card (cash card) C is read into the card reader R at a member store of the debit card system, and the user identification information such as the read customer number is sent to the information processing center 1 such as a financial institution.
[0032]
Step S2: The information processing center 1 searches the user's mobile phone number from the user file of the computer based on the user identification information.
[0033]
Step S3: Call the mobile phone 3 of that number.
[0034]
Step S4: When the mobile phone 3 is called and a ring tone sounds, the customer performs a predetermined key operation, that is, a response operation from the mobile phone 3.
Examples of key operations are as follows, for example.
(A) Press the response hold button once → announce the response hold → (b) press the response hold button twice → cut off communication.
(C) When a specific number such as a password is input after the communication start button is pressed, a signal corresponding to the number is transmitted from the mobile phone 3 to the information processing center 1.
[0035]
Step S5: Check the response signal. The information processing center 1 determines whether the response signal sent via the communication unit 2 is a normal response. Here, when the ringing tone sounds for a certain time, it is considered that there is no response. When the password is used for the response operation, it is determined by checking with the computer whether the password matches the password at the time of registration.
[0036]
Step S6: If there is a legitimate response, it is authorized as a genuine customer, and authorization information is sent to the debit card system member store.
[0037]
Step S7: Since personal authentication by this system is completed, the process proceeds to other necessary procedures.
[0038]
Step S8: If there is no legitimate response, that is, if the password is wrong or if there is no response within a certain time, the authentic customer is not authorized and denial information is sent to the debit card system member store.
[0039]
Step S9: Then, proceed to other necessary procedures after denial.
[0040]
In the above processing, in the case of cash cards and debit cards, from the standpoint of respecting the current system, in the case of high withdrawals and settlements that usually recognize users with only a conventional PIN and exceed a certain limit May be requested to operate the mobile phone.
[0041]
Embodiment 2 [Application to identity verification required when residents receive administrative services]
[0042]
A second embodiment of the personal authentication method of claim 2 using the personal authentication system of claim 1 will be described with reference to FIGS.
[0043]
Step S1: Resident A submits a personal card (such as an administrative IC card currently being formulated by the government) C instead of a conventional seal at the office window, and this is read into an identification information input means such as a card reader R. The identification information of the resident A is transmitted to the electronic authentication center 1.
[0044]
Step S2: The electronic authentication center 1 searches the resident A's mobile phone number from the storage device of the computer based on the transmitted identification information.
[0045]
Step S3: Call the mobile phone 3 of that number.
[0046]
Step S4: When the mobile phone 3 is called and the ring tone of the resident A's mobile phone 3 sounds, the resident A performs a response operation by key input or the like from the mobile phone 3, and the response signal is sent to the electronic authentication center 1. Sent.
[0047]
Step S5: Check the response signal. The electronic authentication center 1 determines whether the response signal sent via the communication means 2 is a normal response. Here, when the ringing tone sounds for a certain time, it is considered that there is no response. When the password is used for the response operation, the computer determines whether the password matches the password at the time of registration.
[0048]
Step S6: If the response signal is correct, the authentication is established, and the establishment of the authentication is displayed on the display 5 installed at the office window.
[0049]
Step S7: Since personal authentication by this system is completed, the process proceeds to other necessary procedures.
[0050]
Step S8: When there is no regular response, that is, when the response signal is wrong or there is no response within a certain time, a denial process is performed. For example, a denial display is performed on the display 5 installed at the office window.
[0051]
Step S9: Then, proceed to other necessary procedures after denial.
[0052]
Embodiment 3 [Application to crime prevention system]
A third embodiment of the personal authentication method of claim 4 using the personal authentication system of claim 3 will be described with reference to FIGS.
[0054]
This embodiment is suitable for an entrance door of an important facility.
[0055]
Step S1: Instead of using the conventional key, the facility user causes the card reader R or the like to read the personal card C on which each user's personal identification information and mobile phone number are recorded. This personal card C is, for example, a member's card held only by those who are permitted to enter and exit.
[0056]
Here, there is no procedure corresponding to step S2 in the first and second embodiments, and the procedure continues to the next step.
[0057]
Step S3: The user's mobile phone 3 of the read mobile phone number is called from the door lock controller 7 via the communication means 4.
[0058]
Step S4: The user performs a specific input operation, that is, a response operation from the mobile phone 3, and the response signal is sent to the door lock controller 7.
[0059]
Step S5: It is determined by the door lock controller 7 having a determination function whether the response signal sent via the communication means 4 is a normal response.
[0060]
Step S6: If there is a legitimate response, the user is identified and the door lock is released.
[0061]
Step S7: Since personal authentication by this system is completed, the process proceeds to other necessary procedures. For example, the process returns to step 1 to return to the personal card reading system for other users.
[0062]
Step S8: When there is no regular response, that is, when the response operation is wrong or there is no response within a certain period of time, the door 6 cannot be opened, and a denial process such as generating a warning sound is performed.
[0063]
Step S9: Then, the process proceeds to the procedure after denial. For example, the process returns to step 1 to return to the personal card reading system for other users.
[0064]
Here, when a personal identification number is used for the response operation by the user himself / herself, the personal identification number and the mobile phone number are used together with the personal identification information and the mobile phone number for the purpose of verification for the response operation, that is, whether the entered personal identification number is correct It is necessary to record on the card C.
[0065]
Embodiment 4 [Application to User Authentication Method on the Internet]
[0066]
Embodiment 4 of the personal authentication method of claim 6 using the personal authentication system of claim 5 will be described with reference to FIGS.
[0067]
This embodiment is suitable for a case where a partner is authorized and a connection permission is determined in a wide area network such as the Internet.
[0068]
Step S1: User identification information is input and transmitted from the computer 8 on the user side.
[0069]
Step S2: The cellular phone number and password of the user registered in advance in the computer 9 on the operator side are searched from the storage device based on the transmitted user identification information.
[0070]
Step S3: Next, the mobile phone number of the user is called through the communication means 2.
[0071]
Step S4: When the mobile phone 3 is called and a ring tone sounds, the user presses the call start button of the mobile phone 3 and then inputs a personal identification number, and the signal is sent to the computer 9 on the operator side. .
[0072]
Step S5: The computer 9 on the operator side determines whether the personal identification number transmitted via the communication means 2 matches the personal identification number read from the storage device.
[0073]
Step S6: If the password is correct, the authentication is established.
[0074]
Step S7: When authentication is established, connection is made to the computer 9 on the operator side.
[0075]
Step S8: If there is no legitimate response, that is, if the password is wrong or there is no response within a certain period of time, a denial decision is made.
[0076]
Step S9: Reject the connection to the computer 9 on the operator side. Then proceed to other necessary procedures after denial.
[0077]
Embodiment 5 [Application to Electronic Payment System Using Personal Computer]
[0078]
Embodiment 5 to which the personal authentication system according to claims 1 and 5 and the personal authentication method according to claims 2 and 6 are applied will be described with reference to FIGS.
[0079]
In this case, the user identification information and the user's mobile phone number and password are registered in advance in the storage device of the financial institution or information processing center 1 with which the electronic payment system is contracted.
[0080]
For the user, the user identification information and bank account information recorded on the cash card are registered in advance in a recording medium such as a floppy disk or a storage device such as a hard disk so as to be easy to use. Alternatively, a cash card can be used by connecting the card reader directly to a personal computer.
[0081]
When using this electronic payment system, the following procedure is used.
[0082]
Step S0: First, by operating the personal computer 8, user identification information and bank account information are read from a recording medium such as a floppy disk, a storage device such as a hard disk, or a card reader, and transaction information (the desired transaction (Information such as merchandise and payment details) to the other party's computer 10. This step S0 corresponds to the entrance of the flowchart of FIG.
[0083]
Step S1: The computer 10 of the counterparty who is a member store (participant) of the electronic payment system adds its membership to the transmitted user identification information (including the personal identification number) and bank account information (and transaction information). The store (person) information and the transaction amount are added and transmitted to the financial institution of the electronic settlement system or the information processing center 1.
[0084]
Step S2: At the financial institution or the information processing center 1, the mobile phone number of the user registered in advance is searched from the storage device based on the user identification information (customer number, user name, etc.).
[0085]
Step S3: Call the user's mobile phone 3 via the communication means 2.
[0086]
Step S4: The user's mobile phone 3 rings and confirms whether the user can establish the electronic commerce, and the member stores a key for personal authentication necessary for the member store. The user is prompted to perform a response operation, and the user inputs a password.
[0087]
Step S5: Confirm key operation. That is, the information processing center 1 determines whether or not the password transmitted from the mobile phone 3 matches the registered password.
[0088]
Step S6: If it is determined that the user is the user, the transaction amount is transferred from the bank account of the user to the bank account of the member store (person) and the computer 10 of the counterparty who is the member store (person). Information on authentication establishment and payment completion is sent to.
[0089]
Step S7: Since personal authentication and necessary procedures by this system are completed, the procedure proceeds to other necessary procedures.
[0090]
Step S8: If there is no legitimate response, that is, if the password is wrong or there is no response within a certain time, a denial process is performed and denial information is transmitted to the counterparty's computer 10.
[0091]
Step S9: Then, proceed to other necessary procedures after denial.
[0092]
【The invention's effect】
As described above, the personal identification method and the user authentication method using the normal password may cause the code number to be deciphered, whereas the personal authentication system and the personal authentication method of the present invention allow the authentication. In order to check the individual who should be called by calling the mobile phone owned by the user, even if the unauthorized user knows the mobile phone number, the unauthorized user who is a third party It becomes impossible to interrupt the communication means. Therefore, it is safe because only the person who owns the mobile phone can operate the mobile phone and input the personal identification number . In addition, since the personal identification number is used, even if the mobile phone is stolen and possessed, the identity cannot be confirmed, and the safety is further enhanced.
[Brief description of the drawings]
FIG. 1 is a flowchart for explaining claims 1, 2, 5, and 6 and embodiments 1, 2, 4, and 5. FIG.
FIG. 2 is a flowchart for explaining claims 3 and 4 and embodiment 3;
FIG. 3 is a conceptual diagram for explaining Embodiment 1;
4 is a conceptual diagram illustrating Embodiment 2. FIG.
FIG. 5 is a conceptual diagram for explaining a third embodiment.
6 is a conceptual diagram illustrating Embodiment 4. FIG.
7 is a conceptual diagram illustrating Embodiment 5. FIG.
[Explanation of symbols]
C Personal card R Card reader 1 Information processing center such as financial institution 2 Wireless communication means 3 Mobile phone 4 Wired communication means 5 Display installed at the office window 6 Door 7 Door lock controller 8 User side computer 9 Operator Side computer 10 Counterpart computer

Claims (6)

顧客番号や利用者名、住民番号などのような個人の識別情報を入力するための識別情報入力手段、
個人の識別情報と暗証番号および携帯電話番号をあらかじめ登録しておく記憶手段、
識別情報入力手段より入力された個人の識別情報をもとに該記憶手段より検索し読み出したその個人の携帯電話番号の携帯電話機を呼び出す、コンピュータに接続された通信手段、
個人が所持する、暗証番号入力のための携帯電話機、
該携帯電話機より通信手段を介して送られた暗証番号が、あらかじめ登録されている暗証番号と同一であるか判断する演算手段を有しており、
この演算手段の判断に基づき、その個人を本人であると認証する構成になっていることを特徴とする個人認証システム。Identification information input means for entering individual identification information such as customer number, user name, resident number, etc.
Storage means for pre-registering personal identification information , personal identification number and mobile phone number;
A communication means connected to a computer for calling a mobile phone of the personal mobile phone number retrieved from the storage means based on the personal identification information input from the identification information input means;
A mobile phone for personal identification number entry ,
Having a computing means for judging whether the personal identification number sent from the mobile phone via the communication means is the same as the personal identification number registered in advance ;
A personal authentication system configured to authenticate the individual as the person himself / herself based on the determination of the computing means. 顧客番号や利用者名、住民番号などのような個人の識別情報が識別情報入力手段より入力され、これが情報処理センターのコンピュータに送信されると、あらかじめ該コンピュータの記憶手段に登録されているその個人の携帯電話番号と暗証番号を、個人の識別情報をもとに該記憶手段より検索して読み出し、その個人の携帯電話機をコンピュータに接続された通信手段を介して呼び出し、該携帯電話機より暗証番号の入力操作がなされたときに、その信号を情報処理センターのコンピュータにて受信して、その暗証番号が、あらかじめ登録されている暗証番号と同一であるかを演算手段にて判断し、その個人本人であると認定することを特徴とする個人認証方法。 When personal identification information such as customer number, user name, and resident number is input from the identification information input means and transmitted to the computer of the information processing center, the information registered in the storage means of the computer in advance the mobile phone number and PIN of personal, reading and searching from the memory means based on the identification information of the individual calls via the communication means connected to the mobile telephone of the personal computer, personal identification from the mobile phone When the number input operation is performed , the signal is received by the computer of the information processing center, and it is determined by the calculation means whether the password is the same as the password registered in advance , A personal authentication method characterized by authenticating the person himself / herself. 顧客番号や利用者名、住民番号などのような個人の識別情報、暗証番号および携帯電話番号が記録されたキャッシュカードやクレジットカード、メンバーズカード、行政ICカード等のような個人カード、
該個人カードを使用して個人の識別情報、暗証番号および携帯電話番号を入力するための識別情報入力手段、
該識別情報入力手段より読み出した携帯電話番号の携帯電話機を呼び出す通信手段、
個人が所持する、暗証番号入力のための携帯電話機、
該携帯電話機より通信手段を介して送られた暗証番号が、該個人カードから読み出した暗証番号と同一であるか判断する演算手段を有しており、
この演算手段の判断に基づき、その個人を本人であると認証する構成になっていることを特徴とする個人認証システム。 Personal identification information such as customer number, user name, resident number, etc., personal cards such as cash cards, credit cards, members cards, administrative IC cards, etc. , where PIN numbers and mobile phone numbers are recorded,
Identification information input means for inputting personal identification information , personal identification number and mobile phone number using the personal card;
Communication means for calling a mobile phone of the mobile phone number read from the identification information input means;
Individuals to possession, a mobile phone for personal identification number input,
Having a computing means for judging whether the personal identification number sent from the mobile phone via the communication means is the same as the personal identification number read from the personal card ;
A personal authentication system configured to authenticate the individual as the person himself / herself based on the determination of the computing means. 個人の識別情報と暗証番号および携帯電話番号が記録されているキャッシュカードやクレジットカード、メンバーズカード、行政ICカード等のような個人カードを使用して、個人の識別情報と暗証番号および携帯電話番号が識別情報入力手段より入力されコンピュータに送信されると、その個人が所有する携帯電話機を、該コンピュータに接続された通信手段を介して呼び出し、該携帯電話機から暗証番号入力操作がなされたとき、その信号を受信してコンピュータにてその暗証番号が、該個人カードから読み出した暗証番号と同一であるかを判断し、その個人本人であると認定することを特徴とする個人認証方法。Using personal cards such as cash cards, credit cards, members cards, administrative IC cards, etc., where personal identification information, personal identification number and mobile phone number are recorded, personal identification information, personal identification number and cellular phone number when but that are sent to the computer is input from the identification information inputting means, a mobile telephone in which the individual owns, calls via the communication means connected to the computer, when the input operation of personal identification number from the mobile phone is made A personal authentication method comprising: receiving the signal, determining whether the personal identification number is the same as the personal identification number read from the personal card by a computer, and authenticating the personal identity. 通信手段を介して互いに接続された複数のコンピュータ間において、運営者側のコンピュータが、利用者側コンピュータの利用者個人を確認するための利用者の個人認証システムであり、
利用者は利用者側コンピュータに利用者の識別情報入力手段を持ち、さらに暗証番号入力のための携帯電話機を持ち、
運営者側のコンピュータは、あらかじめ利用者の識別情報と暗証番号および携帯電話番号を記憶手段に登録しておき、利用者側コンピュータの識別情報入力手段より入力された個人の識別情報をもとに該記憶手段より検索して読み出した携帯電話番号の携帯電話機を呼び出す通信手段、
該携帯電話機より通信手段を介して送られた暗証番号が、あらかじめ登録されている暗証番号と同一であるか判断する演算手段を有しており、
この演算手段の判断に基づき、その利用者本人であると認定する構成となっていることを特徴とする個人認証システム。Among a plurality of computers connected to each other via a communication means, the computer on the operator side is a user personal authentication system for confirming the individual user of the user side computer,
The user has user identification information input means on the user side computer, and also has a mobile phone for inputting a personal identification number ,
The operator's computer registers the user's identification information , personal identification number and mobile phone number in the storage means in advance, and based on the individual identification information input from the identification information input means of the user's computer. Communication means for calling a mobile phone having a mobile phone number retrieved from the storage means;
Having a computing means for judging whether the personal identification number sent from the mobile phone via the communication means is the same as the personal identification number registered in advance ;
A personal authentication system characterized in that, based on the determination of the calculation means, the user is authorized. 通信手段を介して互いに接続された複数のコンピュータ間において、利用者側のコンピュータから利用者の識別情報が入力され送信されたとき、これを受信し、相手を利用者認定するべき側のコンピュータである運営者側のコンピュータにおいて、あらかじめ登録されたその利用者の携帯電話番号と暗証番号を、利用者の識別情報をもとに記憶手段より検索して、その利用者の携帯電話機をコンピュータに接続された通信手段を介して呼び出し、該携帯電話機より暗証番号の入力操作がなされたとき、その信号を受信して、その暗証番号が、あらかじめ登録されている暗証番号と同一であるかを判断し、その利用者本人であると認定することを特徴とする利用者の個人認証方法。When a user's identification information is inputted and transmitted from a user's computer between a plurality of computers connected to each other via communication means, the user's identification information is received and transmitted to the other computer. Oite to a management's side of the computer, pre-registered mobile phone number and the personal identification number of the user, searching from the storage means on the basis of the identification information of the user, computer and mobile phone of the user When the password is entered via the communication means connected to the mobile phone, the signal is received and whether the password is the same as the password registered in advance. A method for personal authentication of a user, characterized by judging and authenticating the user.
JP2001145172A 2000-05-15 2001-05-15 Personal authentication system and personal authentication method Expired - Fee Related JP3925613B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001145172A JP3925613B2 (en) 2000-05-15 2001-05-15 Personal authentication system and personal authentication method

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000-141470 2000-05-15
JP2000141470 2000-05-15
JP2001145172A JP3925613B2 (en) 2000-05-15 2001-05-15 Personal authentication system and personal authentication method

Publications (2)

Publication Number Publication Date
JP2002049591A JP2002049591A (en) 2002-02-15
JP3925613B2 true JP3925613B2 (en) 2007-06-06

Family

ID=26591874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001145172A Expired - Fee Related JP3925613B2 (en) 2000-05-15 2001-05-15 Personal authentication system and personal authentication method

Country Status (1)

Country Link
JP (1) JP3925613B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101005982B1 (en) 2003-10-07 2011-01-05 에스케이 텔레콤주식회사 Financial service system and method using mobile communication network
TW200602909A (en) * 2004-04-23 2006-01-16 Nec Corp User authentication system and data providing system using the same
JP2006079459A (en) * 2004-09-10 2006-03-23 Sharp Corp User authentication system
US20100121737A1 (en) * 2007-01-12 2010-05-13 Kenji Yoshida Personal identification number code input method using dot pattern, personal identification number code input method, and internet shopping settlement system
JP4375403B2 (en) 2007-01-15 2009-12-02 コニカミノルタビジネステクノロジーズ株式会社 Information processing apparatus and information processing program
JP4836043B2 (en) * 2009-11-17 2011-12-14 合資会社 丸十商会 System and method for decrypting encrypted data using mobile phone
JP6445339B2 (en) * 2014-02-28 2018-12-26 株式会社エヌ・ティ・ティ・データ Authentication support apparatus, personal authentication system, authentication support method, and program
JP2018036790A (en) * 2016-08-30 2018-03-08 エヌ・ティ・ティ・コミュニケーションズ株式会社 Authentication device, identity confirmation method, and program

Also Published As

Publication number Publication date
JP2002049591A (en) 2002-02-15

Similar Documents

Publication Publication Date Title
CN1307594C (en) Payment system
RU2742910C1 (en) Encoded information processing
US20030194071A1 (en) Information communication apparatus and method
US20040088551A1 (en) Identifying persons seeking access to computers and networks
US6990586B1 (en) Secure data transmission from unsecured input environments
US20100030698A1 (en) System and method for verifying a user's identity in electronic transactions
AU2001272018A1 (en) Method and apparatus for secure identity authentication with audible tones
JPH11511882A (en) Tokenless identification system for authorization of electronic transactions and transmissions
JP2007087081A (en) Financial transaction system
JP3925613B2 (en) Personal authentication system and personal authentication method
JP2005122266A (en) System and method for card-usage transaction processing, and program for card-usage transaction processing
JP2008287687A (en) Identification system using cellular phone
JP2002358418A (en) Transaction system
KR100483236B1 (en) Door Lock Opening/Setting System
JP2967456B2 (en) Authentication system
Abu-Saymeh et al. An application security framework for near field communication
JP2002297920A (en) Transaction confirming system
KR0170165B1 (en) Home banking terminal unit using smart card and its operation method
KR20030025962A (en) User authentication method using sound based security card
Gahan URU—on-line identity verification
JP2003132033A (en) Card use verification system
KR100639828B1 (en) Electronic Financial Transaction Method
JP2002288623A (en) Ic card system
KR101797222B1 (en) Method and apparatus for providing users with secure financial transactions based on whether a private terminal is carried or not
JP2004297288A (en) Portable telephone with password confirming function, and method and program for confirming password in portable telephone

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040406

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20040319

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20040324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040607

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040629

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040827

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040922

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20040928

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20050128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070220

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3925613

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130309

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160309

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees