[go: up one dir, main page]

JP3925613B2 - 個人認証システムおよび個人認証方法 - Google Patents

個人認証システムおよび個人認証方法 Download PDF

Info

Publication number
JP3925613B2
JP3925613B2 JP2001145172A JP2001145172A JP3925613B2 JP 3925613 B2 JP3925613 B2 JP 3925613B2 JP 2001145172 A JP2001145172 A JP 2001145172A JP 2001145172 A JP2001145172 A JP 2001145172A JP 3925613 B2 JP3925613 B2 JP 3925613B2
Authority
JP
Japan
Prior art keywords
personal
mobile phone
user
identification information
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001145172A
Other languages
English (en)
Other versions
JP2002049591A (ja
Inventor
盛雄 又吉
Original Assignee
合資会社 丸十商会
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 合資会社 丸十商会 filed Critical 合資会社 丸十商会
Priority to JP2001145172A priority Critical patent/JP3925613B2/ja
Publication of JP2002049591A publication Critical patent/JP2002049591A/ja
Application granted granted Critical
Publication of JP3925613B2 publication Critical patent/JP3925613B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

【0001】
【産業上の利用分野】
本発明は、キャッシュカードや電子商取引、インターネット、防犯システム等を利用する際における、コンピュータおよび通信手段を利用した個人認証システム、および個人認証方法に関する。
【0002】
【従来の技術】
近年コンピュータや通信手段の発達により、キャッシュカードやデビットカードに見られるように、暗証番号を入力するだけでその利用者本人であると認識して、出金や決済が可能となって来ている。
【0003】
また、インターネットなどを介して暗証番号(パスワード)を入力することで、不特定多数の利用者が遠隔地から他のコンピュータを利用できるなど、大変便利になってきた。
【0004】
【発明が解決しようとする課題】
しかし、本来、暗証番号は他人に見られたり、解読される可能性も決してないとはいえず、不正使用されないか、不安が残るものである。
【0005】
また、インターネット上での利用者の識別に関しても、暗証番号(パスワード)を解読するといった、不正な利用者のプログラムによって不正侵入される事件が後を絶たない。
【0006】
したがって、このような暗証番号による完璧な利用者の個人認証システムおよび方法は、現在ほとんど皆無である。
【0007】
本発明の技術的課題は、このような問題に着目し、従来の暗証番号の使用方法を変えることで、より確実に個人認証および利用者の識別を可能とすることにある。
【0008】
【課題を解決するための手段】
本発明の技術的課題は、次のような手段によって解決される。請求項1は携帯電話機等の移動通信手段と該携帯電話機を呼び出すための通信手段およびコンピュータを利用した個人認証システムであり、以下の各手段を有している。
1.個人の識別情報(顧客番号、利用者名、住民番号など)を入力するための識別情報入力手段。これは、入力キーもしくはカードリーダー等の情報端末による。銀行が使用するキャッシュディスペンサーや、デビットカードを使用する際のカードリーダー等がこれに相当する。
2.個人の識別情報と暗証番号および携帯電話番号をあらかじめ記憶しておく記憶手段。これは前述の識別情報入力手段等の情報端末装置内部に置いても良いが、情報処理センターや電子認証センターのコンピュータシステム内に置くのが望ましい。
3.識別情報入力手段より入力された個人の識別情報をもとに記憶手段より検索し暗証番号と共に読み出した携帯電話番号の携帯電話機を呼び出す通信手段。
4.個人が所有(所持)する、暗証番号入力のための携帯電話機。
5.携帯電話機より通信手段を介して送られた暗証番号が、あらかじめ登録されている暗証番号と同一であるか判断する演算手段。
【0009】
以上の各手段を有するシステム構成により、演算手段の判断に基づき、その個人を本人であると認証する。なお、本システムに使用する携帯電話機は、通常の携帯電話機を使用でき、携帯電話機に特別な付加機能などを設ける必要はない。
【0010】
請求項2は携帯電話機等の移動通信手段と該携帯電話機を呼び出すための通信手段およびコンピュータを利用した個人認証方法であり、例えば顧客番号や利用者名、住民番号(個人番号)などのような、個人の識別情報が、識別情報入力手段(情報端末)からのキーによる操作あるいは個人カード等を利用して入力されたとき、あらかじめその識別情報入力手段(情報端末装置)の内部あるいは情報処理センター、もしくは電子認証センターのコンピュータの記憶装置に登録されているその利用者の携帯電話番号と暗証番号を、利用者個人の識別情報をもとに記憶装置より検索して、コンピュータに接続された通信手段を介してその番号の携帯電話機を呼び出し、携帯電話機から携帯電話機の所有者すなわち本人による暗証番号の入力操作がなされこの入力信号が情報処理センターのコンピュータに送信され、これが記憶装置から読み出した利用者の暗証番号と一致すると演算手段が判断したとき、その利用者本人であることを認定する。呼び出し後、ある一定時間内にその暗証番号の入力操作がなされないときは、否認する。以上の個人認証方法である。
【0011】
前記の個人カード等には、キャッシュカード、クレジットカード、メンバーズカードあるいは、現在政府が策定中の行政ICカード等が含まれるものとする。
【0012】
また、情報処理センターのオペレーターと携帯電話機の所有者による音声による応答でも可能ではある。
【0013】
このとき携帯電話機から入力される暗証番号は、所有者本人が不用意に操作出来ないという効果に加えて、他人の携帯電話機を所持している人に操作が出来ないようにする効果もある。なお、この個人認証方法に使用する携帯電話機は通常の携帯電話機を使用でき、携帯電話機に特別な付加機能などを設ける必要はない。
【0014】
この方法による個人認証方法がなぜ有効に機能するのかを述べると、通常の暗証番号による個人認証方法では、暗証番号が解読される可能性があるのに対して、この方法では、認定すべき個人を、その個人が所有する携帯電話機を呼び出して確認をとるため、仮に、万が一、不正使用者がその携帯電話番号を知っていたとしても、当該携帯電話機を所持していない第三者である不正使用者は、その間の通信手段に割り込むことが不可能であるからである。また、携帯電話機からの入力(応答操作)に暗証番号を使用するため、他人の携帯電話機を所持していたとしても、暗証番号を知らない第三者には操作が出来ないので、携帯電話機の紛失、盗難に備えて、さらに安全性は高まる。
【0015】
ここで「携帯電話機」として表現しているが、移動通信手段であれば良く、したがってPHSや通信機能を持ったPDA(個人用携帯情報端末)等も含まれるものとする。
【0016】
請求項3の個人認証システムは、以下の各手段で構成されている。
1.個人の識別情報(顧客番号、利用者名、住民番号など)と暗証番号および携帯電話番号が記録された個人カード(キャッシュカード、クレジットカード、メンバーズカード、行政ICカード等)。
2.個人カードを使用して個人の識別情報と暗証番号および携帯電話番号を入力するための識別情報入力手段。
3.識別情報入力手段より入力された携帯電話番号の携帯電話機を呼び出す通信手段。
4.個人が所有(所持)する暗証番号入力のための携帯電話機。
5.該携帯電話機より通信手段を介して送られた暗証番号が個人カードから読み出した 暗証番号と同一であるか判断する演算手段。
以上の各手段を有するシステム構成により、演算手段の判断に基づき、その個人を本人であると認証する。
【0017】
請求項1の個人認証システムと異なる点は、暗証番号と携帯電話番号を記録しておく場所が情報処理センターや電子認証センターのコンピュータの記憶装置等の記憶手段ではなくて、個人カードそのものに記録しておく点である。したがって、この場合は、個人カードそのものが記憶手段として作用している。
【0018】
つまり、携帯電話機から入力された暗証番号の正否判断のための照合用として、利用者本人の暗証番号も個人の識別情報や携帯電話番号と共に個人カードに記録しておくわけである。
【0019】
この場合、第三者による個人カードの不正利用を防止するために、特に、携帯電話番号は容易に書き替えられないようにする必要がある。なぜなら個人カードが不正使用者である第三者の手に渡り、その第三者の携帯電話番号に書き替えられてしまえば、その人物が個人カードの正規の所有者だと誤認されるからである。
【0020】
このように、この場合は、カード内に携帯電話番号が予め記録されているため、情報処理センターや電子認証センターの記憶装置から携帯電話番号を検索する必要がなく、システムがより簡単に構築できる。
【0021】
請求項4の個人認証方法は、請求項3のシステムを用い、個人の識別情報(顧客番号)と暗証番号および携帯電話番号が記録された個人カード(例えばキャッシュカードやクレジットカード、メンバーズカード、行政ICカードなど)を使用することにより、個人の識別情報と暗証番号および携帯電話番号が識別情報入力手段より入力されると、その個人の携帯電話番号の携帯電話機を、通信手段を介して呼び出し、該携帯電話機より暗証番号の入力操作がなされたときは、その個人本人であると認定し、呼び出し後、ある一定時間内に正規の入力操作(応答操作)がなされないときは、否認することを特徴とする。
【0022】
請求項5の個人認証システムは、通信手段を介して互いに接続された複数のコンピュータ間において、運営者側のコンピュータが、利用者側のコンピュータの利用者個人を確認するための利用者の(個人)認証システムであり、以下のとおり構成される。
1.識別情報入力手段。
利用者は、利用者側コンピュータに、利用者(個人)の識別情報入力手段を持つ。ここで識別情報入力手段は、通常の入力キー(キーボード)を使用しても良いし、あるいは個人の識別情報をあらかじめハードディスクやフロッピーディスクに登録しておいて、これを入力情報として使用しても良い。また、カードリーダーを使用することも出来る。
2.携帯電話機
利用者はさらに暗証番号入力のための携帯電話機を持つ。
3.記憶手段
運営者側のコンピュータは、あらかじめ利用者の識別情報と暗証番号と携帯電話番号を登録しておく記憶手段を持つ。
4.通信手段
運営者側(のコンピュータ)はさらに、利用者側コンピュータの識別情報入力手段より入力し送信された利用者(個人)の識別情報をもとに記憶手段より検索し読み出した携帯電話番号の携帯電話機を呼び出す通信手段を持つ。
5.演算手段
運営者側のコンピュータは、利用者の携帯電話機より通信手段を介して送られた応答信号を正規な応答であるか判断する演算手段を持つ。以上の構成により、前記の演算手段の判断に基づき、その個人を認証することを特徴とする個人認証システムである。
【0023】
請求項6の個人認証方法は、通信手段を介して互いに接続された複数のコンピュータ間において、利用者側のコンピュータの識別情報入力手段より利用者の識別情報が入力され送信されたとき、これを受信し、運営者側のコンピュータ(相手を利用者認定するべき側のコンピュータ)において、あらかじめ記憶手段に登録されたその利用者の携帯電話番号を、利用者(個人)の識別情報をもとに該記憶手段より検索して、その利用者の携帯電話機を通信手段を介して呼び出し、該携帯電話機より暗証番号の入力操作がなされたとき、その信号を受信してなる暗証番号が記憶手段から読み出した暗証番号と一致するかを判断し、その利用者本人であると認定することを特徴とする利用者の(個人)認証方法である。
【0024】
ここで、「利用者の個人認証方法」としているが、利用者は個人ばかりではなく、会社や学校等の団体にも適用できる。
【0025】
この個人認証方法によると、インターネット等の広域ネットワーク、すなわち、通信手段を介して大規模ネットワークに接続された不特定多数のコンピュータ間において、相手の利用者認定をする場合に、さらにその効果を発揮できる。
【0026】
キャッシュカードやクレジットカード、メンバーズカードなどの各種個人カードを使用する場合と違って、インターネット上では、相手の人物や様子をうかがい知ることも出来ず、より利用者の認定が難しく、重要になってくるからである。
【0027】
ここで、利用者側のコンピュータと運営者側のコンピュータとは、常に固定的な立場ではなく、例えば、通常は利用者側のコンピュータとして使用している個人のパーソナルコンピュータを、他からの不正侵入に備えての接続許可の判断に、この利用者の個人認証方法を使用した場合、個人のパーソナルコンピュータが他の利用者を確認する運営者側のコンピュータとなりうる。
【0028】
したがって、この場合は、その個人のパーソナルコンピュータの記憶装置内に、接続を許可する通信相手の利用者の識別情報(顧客番号や顧客名など)と暗証番号と携帯電話番号を、あらかじめ登録しておく必要があり、また携帯電話機を呼び出す通信手段も持っておく必要がある。
【0029】
この個人認証方法は、例えば仕事先や出張先の携帯コンピュータから自宅のコンピュータに頻繁にアクセスして使用している人が、他の人には絶対にアクセス出来ないようにしたい場合などに有効である。
【0030】
【発明の実施の形態】
次に本発明による個人認証システムおよび個人認証方法が実際上どのように具体化されるか実施形態を説明する。
実施形態1〔デビットカードシステムへの応用〕
まず、請求項1の個人認証システムを利用して請求項2の個人認証方法を実施する場合につき、図1、図3に基づいて説明する。図3において、Cはデビットカード(キャッシュカード)、Rはその読取りに使用するカードリーダー、1は金融機関等の情報処理センター、2は通信手段、3は携帯電話機である。
【0031】
ステップS1:デビットカードシステムの加盟店にてデビットカード(キャッシュカード)CをカードリーダーRに読み込ませ、読み取った顧客番号などの利用者識別情報を、金融機関等の情報処理センター1に送る。
【0032】
ステップS2:情報処理センター1では利用者識別情報をもとにコンピュータの利用者ファイルから、その利用者の携帯電話番号を検索する。
【0033】
ステップS3:その番号の携帯電話機3を呼び出す。
【0034】
ステップS4:当該携帯電話機3が呼び出されて、着信音が鳴ると、顧客は携帯電話機3より所定のキー操作すなわち応答操作をする。
キー操作の例は、例えば次の通りである。
(イ)応答保留ボタンを一度押す→応答保留のアナウンス→(ロ)応答保留ボタンを二度押す→通信遮断。
(ハ)通信開始ボタンを押した後、暗証番号などの特定の数字を入力すると、数字に応じた信号が携帯電話機3より情報処理センター1へ発信される。
【0035】
ステップS5:応答信号を確認する。情報処理センター1では、通信手段2を介して送られてきた応答信号を正規の応答であるか判断する。ここで、呼び出し音が一定の時間を超えて鳴るときは、応答なしとみなす。また応答操作に暗証番号を使用しているときは、暗証番号が登録時の暗証番号と一致しているかコンピュータにて照合して判断する。
【0036】
ステップS6:正規の応答ありの場合は、真正な顧客と認定し、デビットカードシステムの加盟店へ認定情報を送る。
【0037】
ステップS7:本システムによる個人認証が終了したので、他に必要な手続きへ進む。
【0038】
ステップS8:正規の応答がない場合、すなわち暗証番号が間違っていたり、ある一定時間内に応答がない場合は、真正な顧客とは認定されず、デビットカードシステムの加盟店へ否認情報を送る。
【0039】
ステップS9:そして否認後の、他に必要な手続きへ進む。
【0040】
以上の処理において、キャッシュカードやデビットカードの場合、現行のシステムを尊重する立場から、通常は従来の暗証番号のみで利用者を認定し、ある限度額を超えた高額の出金や決済の場合に携帯電話機の操作を要求してもよい。
【0041】
実施形態2〔住民が行政サービスなどを受ける際に必要となる本人確認への応用〕
【0042】
請求項1の個人認証システムを利用した請求項2の個人認証方法の実施形態2を、図1、図4に基づいて説明する。
【0043】
ステップS1:役所の窓口にて従来の印鑑に代えて住民Aは個人カード(現在政府が策定中の行政ICカード等)Cを提出し、これをカードリーダーR等の識別情報入力手段に読み込ませ、住民Aの識別情報を電子認証センター1へ送信する。
【0044】
ステップS2:電子認証センター1では送信されてきた識別情報をもとにコンピュータの記憶装置より住民Aの携帯電話番号を検索する。
【0045】
ステップS3:その番号の携帯電話機3を呼び出す。
【0046】
ステップS4:当該携帯電話機3が呼び出されて、住民Aの携帯電話機3の着信音が鳴ると、住民Aは携帯電話機3よりキー入力等による応答操作をし、その応答信号が電子認証センター1へ送信される。
【0047】
ステップS5:応答信号を確認する。電子認証センター1では通信手段2を介して送られてきた応答信号を正規の応答であるか判断する。ここで、呼び出し音が一定の時間を超えて鳴るときは、応答なしとみなす。また応答操作に暗証番号を使用しているときは、暗証番号が登録時の暗証番号と一致しているかコンピュータにて判断する。
【0048】
ステップS6:応答信号が正しければ認証成立とし、役所の窓口に設置されたディスプレイ5に認証成立の表示などを行なう。
【0049】
ステップS7:本システムによる個人認証が終了したので、他に必要な手続きへ進む。
【0050】
ステップS8:正規の応答がない場合、すなわち応答信号が間違っていたり、ある一定時間内に応答が何もない場合は、否認処理をする。例えば、役所の窓口に設置されたディスプレイ5に否認表示などを行なう。
【0051】
ステップS9:そして否認後の、他に必要な手続きへと進む。
【0052】
実施形態3〔防犯システムへの応用〕
【0053】請求項3の個人認証システムを利用した請求項4の個人認証方法の実施形態3を、図2、図5に基づいて説明する。
【0054】
この実施形態は、重要な施設の出入口ドアなどに適する。
【0055】
ステップS1:施設の利用者は、従来の鍵の使用に代えて、各利用者の個人の識別情報および携帯電話番号が記録された個人カードCをカードリーダーR等に読み込ませる。この個人カードCは出入りを許可された者だけが持つ例えばメンバーズカードである。
【0056】
ここでは、実施形態1および2におけるステップS2に相当する手続きはなく、次のステップへそのまま続く。
【0057】
ステップS3:読み込んだ携帯電話番号の利用者の携帯電話機3をドアロックのコントローラー7より通信手段4を介して呼び出す。
【0058】
ステップS4:利用者が携帯電話機3より特定の入力操作すなわち応答操作をし、その応答信号がドアロックのコントローラー7へ送られる。
【0059】
ステップS5:通信手段4を介して送られた応答信号を正規の応答であるか、判断機能をもったドアロックのコントローラー7にて判断する。
【0060】
ステップS6:正規の応答があれば、その利用者本人であることを認定し、ドアロックを解除する。
【0061】
ステップS7:本システムによる個人認証が終了したので、他に必要な手続きへ進む。例えばステップ1に戻り、他の利用者のために個人カードの読み込み体制に戻す。
【0062】
ステップS8:正規の応答がない場合、すなわち応答操作が間違っていたり、ある一定時間内に応答が何もない場合、ドア6は開けられず、また例えば警告音を発する等の否認処理をする。
【0063】
ステップS9:そして、否認後の手続きへと進む。例えばステップ1に戻り、他の利用者のために個人カードの読み込み体制に戻す。
【0064】
ここで、利用者本人による応答操作に暗証番号が使われる場合、応答操作すなわち入力された暗証番号の正否の判断のための照合用として、この暗証番号も個人の識別情報や携帯電話番号と共に個人カードCに記録しておく必要がある。
【0065】
実施形態4〔インターネット上での利用者認定方法への応用〕
【0066】
請求項5の個人認証システムを利用した請求項6の個人認証方法の実施形態4を、図1、図6に基づいて説明する。
【0067】
この実施形態は、インターネット等の広域ネットワークにおいて、相手の利用者認定を行ない接続許可の判断をする場合に適する。
【0068】
ステップS1:利用者側のコンピュータ8から利用者識別情報が入力され送信される。
【0069】
ステップS2:運営者側のコンピュータ9に於いてあらかじめ登録されたその利用者の携帯電話番号および暗証番号を、送信されてきた利用者識別情報をもとに記憶装置より検索する。
【0070】
ステップS3:次いで、その利用者の携帯電話番号を、通信手段2を介して呼び出す。
【0071】
ステップS4:携帯電話機3が呼び出されて、着信音が鳴ると、利用者は携帯電話機3の通話開始ボタンを押した後、暗証番号を入力し、その信号が運営者側のコンピュータ9へ送られる。
【0072】
ステップS5:運営者側のコンピュータ9は通信手段2を介して送信されてきた暗証番号が、記憶装置より読み出した暗証番号と一致するか判断する。
【0073】
ステップS6:暗証番号が正しければ認証成立とする。
【0074】
ステップS7:認証が成立したら、運営者側のコンピュータ9に接続する。
【0075】
ステップS8:正規の応答がない場合、すなわち暗証番号が間違っていたり、ある一定時間内に応答が何もない場合は、否認の判断が下される。
【0076】
ステップS9:運営者側のコンピュータ9への接続を拒否する。そして否認後の、他に必要な手続きへと進む。
【0077】
実施形態5〔パーソナルコンピュータを利用した電子決済システムへの応用〕
【0078】
請求項1、請求項5の個人認証システムおよび請求項2、請求項6の個人認証方法を応用した実施形態5を、図1、図7に基づいて説明する。
【0079】
この場合は、電子決済システムの利用契約をする金融機関もしくは情報処理センター1の記憶装置に、あらかじめ利用者識別情報および利用者の携帯電話番号および暗証番号を登録しておく。
【0080】
利用者に於いては、キャッシュカードに記録された利用者の識別情報および銀行口座情報を、使用しやすいようにあらかじめフロッピーディスク等の記録媒体もしくはハードディスク等の記憶装置内に登録しておく。あるいは、カードリーダーを直接パーソナルコンピュータにつないでキャッシュカードを使用することも出来る。
【0081】
この電子決済システムを利用する際は、次の手順で処理する。
【0082】
ステップS0:まず、パーソナルコンピュータ8を操作することにより、フロッピーディスク等の記録媒体もしくはハードディスク等の記憶装置もしくはカードリーダーから、利用者の識別情報および銀行口座情報を読み取り、取引情報(希望する取引の商品や決済の内容などの情報)と共に取引相手方のコンピュータ10に送信する。このステップS0は、図1のフローチャートの入り口に相当する。
【0083】
ステップS1:電子決済システムの加盟店(者)である取引相手方のコンピュータ10は、送信されて来た利用者識別情報(暗証番号も含む)、銀行口座情報(および取引情報)に、自身の加盟店(者)情報および取引金額を付加して、電子決済システムの金融機関もしくは情報処理センター1に送信する。
【0084】
ステップS2:金融機関もしくは情報処理センター1にて、あらかじめ登録されているその利用者の携帯電話番号を、利用者識別情報(顧客番号、利用者名など)をもとに記憶装置より検索する。
【0085】
ステップS3:その利用者の携帯電話機3を通信手段2を介して呼び出す。
【0086】
ステップS4:利用者の携帯電話機3の着信音が鳴り、利用者にとって当電子商取引を成立させてよいか確認のため、また、加盟店にとって必要な利用者の個人認証のため、利用者にキー入力による応答操作を促し、利用者は暗証番号を入力する。
【0087】
ステップS5:キー操作を確認する。すなわち、情報処理センター1では、携帯電話機3より送信されてきた暗証番号が、登録されている暗証番号と一致するか判断する。
【0088】
ステップS6:その利用者本人であると認定した場合は、利用者の銀行口座より加盟店(者)の銀行口座に取引金額を口座振り替えするとともに、加盟店(者)である取引相手方のコンピュータ10へ認証成立および決済完了の情報を送信する。
【0089】
ステップS7:本システムによる個人認証および必要な手続きが終了したので、他に必要な手続きへ進む。
【0090】
ステップS8:正規の応答がない場合、すなわち暗証番号が間違っていたり、ある一定時間内に応答が何もない場合は、否認処理をし、取引相手方のコンピュータ10へ否認の情報を送信する。
【0091】
ステップS9:そして否認後の、他に必要な手続きへと進む。
【0092】
【発明の効果】
以上のように、通常の暗証番号による本人確認方法や利用者認定方法では、暗証番号が解読される可能性があるのに対して、本発明の個人認証システムおよび個人認証方法によると、認定すべき個人を、その利用者が所有する携帯電話機を呼び出して確認をとるため、仮に、万が一、不正使用者がその携帯電話番号を知っていたとしても、第三者である不正使用者は、その間の通信手段に割り込むことが不可能となる。したがって、携帯電話機を所持している本人でなければ、携帯電話機を操作して暗証番号を入力することができないので、安全である。しかも、本人独特の暗証番号を使用するので、たとえ携帯電話機を窃盗して所持していたとしても、本人確認が不可能となるので、さらに安全性は高まる。
【図面の簡単な説明】
【図1】 請求項1、2、5、6および実施形態1、2、4、5を説明するフローチャートである。
【図2】 請求項3、4および実施形態3を説明するフローチャートである。
【図3】 実施形態1を説明する概念図である。
【図4】 実施形態2を説明する概念図である。
【図5】 実施形態3を説明する概念図である。
【図6】 実施形態4を説明する概念図である。
【図7】 実施形態5を説明する概念図である。
【符号の説明】
C 個人カード
R カードリーダー
1 金融機関等の情報処理センター
2 無線通信手段
3 携帯電話機
4 有線通信手段
5 役所の窓口に設置されたディスプレイ
6 ドア
7 ドアロックのコントローラー
8 利用者側のコンピュータ
9 運営者側のコンピュータ
10 取引相手方のコンピュータ

Claims (6)

  1. 顧客番号や利用者名、住民番号などのような個人の識別情報を入力するための識別情報入力手段、
    個人の識別情報と暗証番号および携帯電話番号をあらかじめ登録しておく記憶手段、
    識別情報入力手段より入力された個人の識別情報をもとに該記憶手段より検索し読み出したその個人の携帯電話番号の携帯電話機を呼び出す、コンピュータに接続された通信手段、
    個人が所持する、暗証番号入力のための携帯電話機、
    該携帯電話機より通信手段を介して送られた暗証番号が、あらかじめ登録されている暗証番号と同一であるか判断する演算手段を有しており、
    この演算手段の判断に基づき、その個人を本人であると認証する構成になっていることを特徴とする個人認証システム。
  2. 顧客番号や利用者名、住民番号などのような個人の識別情報が識別情報入力手段より入力され、これが情報処理センターのコンピュータに送信されると、あらかじめ該コンピュータの記憶手段に登録されているその個人の携帯電話番号と暗証番号を、個人の識別情報をもとに該記憶手段より検索して読み出し、その個人の携帯電話機をコンピュータに接続された通信手段を介して呼び出し、該携帯電話機より暗証番号の入力操作がなされたときに、その信号を情報処理センターのコンピュータにて受信して、その暗証番号が、あらかじめ登録されている暗証番号と同一であるかを演算手段にて判断し、その個人本人であると認定することを特徴とする個人認証方法。
  3. 顧客番号や利用者名、住民番号などのような個人の識別情報、暗証番号および携帯電話番号が記録されたキャッシュカードやクレジットカード、メンバーズカード、行政ICカード等のような個人カード、
    該個人カードを使用して個人の識別情報、暗証番号および携帯電話番号を入力するための識別情報入力手段、
    該識別情報入力手段より読み出した携帯電話番号の携帯電話機を呼び出す通信手段、
    個人が所持する、暗証番号入力のための携帯電話機、
    該携帯電話機より通信手段を介して送られた暗証番号が、該個人カードから読み出した暗証番号と同一であるか判断する演算手段を有しており、
    この演算手段の判断に基づき、その個人を本人であると認証する構成になっていることを特徴とする個人認証システム。
  4. 個人の識別情報と暗証番号および携帯電話番号が記録されているキャッシュカードやクレジットカード、メンバーズカード、行政ICカード等のような個人カードを使用して、個人の識別情報と暗証番号および携帯電話番号が識別情報入力手段より入力されコンピュータに送信されると、その個人が所有する携帯電話機を、該コンピュータに接続された通信手段を介して呼び出し、該携帯電話機から暗証番号入力操作がなされたとき、その信号を受信してコンピュータにてその暗証番号が、該個人カードから読み出した暗証番号と同一であるかを判断し、その個人本人であると認定することを特徴とする個人認証方法。
  5. 通信手段を介して互いに接続された複数のコンピュータ間において、運営者側のコンピュータが、利用者側コンピュータの利用者個人を確認するための利用者の個人認証システムであり、
    利用者は利用者側コンピュータに利用者の識別情報入力手段を持ち、さらに暗証番号入力のための携帯電話機を持ち、
    運営者側のコンピュータは、あらかじめ利用者の識別情報と暗証番号および携帯電話番号を記憶手段に登録しておき、利用者側コンピュータの識別情報入力手段より入力された個人の識別情報をもとに該記憶手段より検索して読み出した携帯電話番号の携帯電話機を呼び出す通信手段、
    該携帯電話機より通信手段を介して送られた暗証番号が、あらかじめ登録されている暗証番号と同一であるか判断する演算手段を有しており、
    この演算手段の判断に基づき、その利用者本人であると認定する構成となっていることを特徴とする個人認証システム。
  6. 通信手段を介して互いに接続された複数のコンピュータ間において、利用者側のコンピュータから利用者の識別情報が入力され送信されたとき、これを受信し、相手を利用者認定するべき側のコンピュータである運営者側のコンピュータにおいて、あらかじめ登録されたその利用者の携帯電話番号と暗証番号を、利用者の識別情報をもとに記憶手段より検索して、その利用者の携帯電話機をコンピュータに接続された通信手段を介して呼び出し、該携帯電話機より暗証番号の入力操作がなされたとき、その信号を受信して、その暗証番号が、あらかじめ登録されている暗証番号と同一であるかを判断し、その利用者本人であると認定することを特徴とする利用者の個人認証方法。
JP2001145172A 2000-05-15 2001-05-15 個人認証システムおよび個人認証方法 Expired - Fee Related JP3925613B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001145172A JP3925613B2 (ja) 2000-05-15 2001-05-15 個人認証システムおよび個人認証方法

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000-141470 2000-05-15
JP2000141470 2000-05-15
JP2001145172A JP3925613B2 (ja) 2000-05-15 2001-05-15 個人認証システムおよび個人認証方法

Publications (2)

Publication Number Publication Date
JP2002049591A JP2002049591A (ja) 2002-02-15
JP3925613B2 true JP3925613B2 (ja) 2007-06-06

Family

ID=26591874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001145172A Expired - Fee Related JP3925613B2 (ja) 2000-05-15 2001-05-15 個人認証システムおよび個人認証方法

Country Status (1)

Country Link
JP (1) JP3925613B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101005982B1 (ko) 2003-10-07 2011-01-05 에스케이 텔레콤주식회사 이동통신망을 이용한 금융 서비스 시스템 및 그 방법
TW200602909A (en) * 2004-04-23 2006-01-16 Nec Corp User authentication system and data providing system using the same
JP2006079459A (ja) * 2004-09-10 2006-03-23 Sharp Corp 利用者認証システム
US20100121737A1 (en) * 2007-01-12 2010-05-13 Kenji Yoshida Personal identification number code input method using dot pattern, personal identification number code input method, and internet shopping settlement system
JP4375403B2 (ja) 2007-01-15 2009-12-02 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置及び情報処理プログラム
JP4836043B2 (ja) * 2009-11-17 2011-12-14 合資会社 丸十商会 携帯電話を利用した暗号化データの復号システムおよび復号方法
JP6445339B2 (ja) * 2014-02-28 2018-12-26 株式会社エヌ・ティ・ティ・データ 認証支援装置、本人認証システム、認証支援方法、およびプログラム
JP2018036790A (ja) * 2016-08-30 2018-03-08 エヌ・ティ・ティ・コミュニケーションズ株式会社 認証装置、本人性確認方法、及びプログラム

Also Published As

Publication number Publication date
JP2002049591A (ja) 2002-02-15

Similar Documents

Publication Publication Date Title
CN1307594C (zh) 付款方法
RU2742910C1 (ru) Обработка закодированной информации
US20030194071A1 (en) Information communication apparatus and method
US20040088551A1 (en) Identifying persons seeking access to computers and networks
US6990586B1 (en) Secure data transmission from unsecured input environments
US20100030698A1 (en) System and method for verifying a user's identity in electronic transactions
AU2001272018A1 (en) Method and apparatus for secure identity authentication with audible tones
JPH11511882A (ja) 電子取引および電子送信の承認のためのトークンレス識別システム
JP2007087081A (ja) 金融取引システム
JP3925613B2 (ja) 個人認証システムおよび個人認証方法
JP2005122266A (ja) カード利用取引処理システム及び方法並びにカード利用取引処理用プログラム
JP2008287687A (ja) 携帯電話を用いた認証システム
JP2002358418A (ja) 取引システム
KR100483236B1 (ko) 도어록 개폐 시스템
JP2967456B2 (ja) 認証システム
Abu-Saymeh et al. An application security framework for near field communication
JP2002297920A (ja) 取引確認システム
KR0170165B1 (ko) 스마트 카드를 이용한 홈 뱅킹 단말장치 및 그의 운용방법
KR20030025962A (ko) 사운드기반의 보안카드를 이용한 사용자 인증방법
Gahan URU—on-line identity verification
JP2003132033A (ja) カード利用確認システム
KR100639828B1 (ko) 전자금융거래방법
JP2002288623A (ja) Icカードシステム
KR101797222B1 (ko) 개인 단말기의 휴대 여부에 기반하여 안전한 금융거래를 개인에게 제공하기 위한 방법 및 장치
JP2004297288A (ja) パスワード確認機能付き携帯電話と携帯電話におけるパスワード確認方法およびプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040406

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20040319

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20040324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040607

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040629

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040827

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040830

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040922

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20040928

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20050128

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070220

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3925613

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130309

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160309

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees