[go: up one dir, main page]

JP3975061B2 - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP3975061B2
JP3975061B2 JP2001095862A JP2001095862A JP3975061B2 JP 3975061 B2 JP3975061 B2 JP 3975061B2 JP 2001095862 A JP2001095862 A JP 2001095862A JP 2001095862 A JP2001095862 A JP 2001095862A JP 3975061 B2 JP3975061 B2 JP 3975061B2
Authority
JP
Japan
Prior art keywords
user
information
authentication
mobile phone
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001095862A
Other languages
Japanese (ja)
Other versions
JP2002298054A (en
JP2002298054A5 (en
Inventor
晶男 小渕
寛 武内
力 須加
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank Mobile Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank Mobile Corp filed Critical SoftBank Mobile Corp
Priority to JP2001095862A priority Critical patent/JP3975061B2/en
Publication of JP2002298054A publication Critical patent/JP2002298054A/en
Publication of JP2002298054A5 publication Critical patent/JP2002298054A5/en
Application granted granted Critical
Publication of JP3975061B2 publication Critical patent/JP3975061B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、利用者が通信端末装置から通信回線を介して、ショッピングモールサイトのウェブサーバ等の特定の情報登録先へ接続し、注文内容等の登録対象情報を送信するときに、その利用者が本人であるか否かを認証する認証システムに関するものである。
【0002】
【従来の技術】
近年、コンピュータ等の通信端末装置からインターネット等の通信回線を介してショッピングやアンケート等を受け付けるウェブサーバにアクセスし、商品の購入やサービス提供を申し込んだり、アンケートを提出したりすることが行われている。また、選挙などにおける投票を通信回線を介してオンラインで行うことも考えられている。
このような通信回線を介したショッピング等を利用する場合、各利用者は、通信端末装置から通信回線を介して上記ウェブサーバ等の特定の情報登録先に接続し、所定の登録対象情報を送信する。例えば、オンラインショッピングを利用する場合、利用者はまずパーソナルコンピュータ等の通信端末装置から、インターネット上のショッピングモールサイトやショッピング関連のポータルサイトを経由して商品販売を行っている業者の受注用情報処理装置としてのウェブサーバに接続し、ウェブページを閲覧する。そして、所定の注文フォームのページから、注文内容、利用者の連絡先(住所、電話番号、電子メールアドレス)、商品の送付先、料金支払いの決済方法等の情報を入力し、これらの情報を上記業者のウェブサーバに送信して登録する。これらの情報を受けたウェブサーバは、利用者から送られてきた情報を所定のデータ処理に従って処理し、データ記憶部に記憶する。そして、上記業者は、ウェブサーバに登録されている情報に基づいて、商品の発送処理を行ったり、料金支払いの決済処理を所定の金融機関に依頼したりする。
【0003】
このように利用者が通信端末装置から通信回線を介して商品販売業者のウェブサーバや、アンケート集計センターのサーバ、選挙センターのサーバ等に接続し、所定の登録対象情報を送信して登録しようとする場合、実際にこれらの情報を送信してきた者が本人であるかどうかを認証することが重要となってくる。
【0004】
従来、上記特定の情報登録先に情報を送信してきた利用者が本人であるか否かを認証する方法としては、次のような方法が知られている。
例えば、特開平11−45366号公報では、コンピュータと通信可能な端末機の読出手段によって、利用者の携帯通信機の記憶手段に記憶されている呼び出し番号が読み出された後、端末機からコンピュータに読み出し番号が送信され、この呼び出し番号によってコンピュータから携帯通信機が呼び出され、コンピュータに応答した携帯通信機から暗証コードをコンピュータに送信する方法が開示されている。この方法では、コンピュータにおいて携帯通信機から受信した暗証コードと、その携帯通信機の呼び出し番号と関連付けて記憶された暗証コードとが照合され、利用者の認証が行なわれる。
【0005】
また、特開2000−148845号公報では、利用者が所定のデータ登録装置にデータを登録する際に、その利用者が、自己の電子メールアドレス、第1認証データ、登録対象データを含む仮登録要求データをデータ登録装置宛に送信するステップと、仮登録要求データを受信したデータ登録装置が、登録対象データの仮登録を行うとともに本登録のための登録用アドレスを上記電子メールアドレス宛に送信するステップと、電子メールを通じて登録用アドレスを受信した利用者が、第2認証データを登録用アドレス宛に送信するステップとを含む方法が開示されている。この方法では、登録用アドレスを通じて第2認証データを受信したデータ登録装置が、第2認証データと第1認証データとを比較し、この比較結果に基づいて、利用者の認証を行い、登録対象データを本登録するかどうかを決定する。
【0006】
【発明が解決しようとする課題】
ところが、上記特開平11−45366号公報に開示されているような方法を採用した場合、コンピュータからの呼び出しに応答して暗証コードをすぐに入力して送信しなければならず、携帯通信機の操作の時間的な自由度に制約がでてきてしまい、不便である。また、携帯通信機から端末に呼び出し番号を読み出す必要があるため、この呼び出し番号の読み出し操作の分だけ操作が煩雑となり、さらに携帯通信機と端末とをホルダ等を介して接続しなければならない点も不便である。
【0007】
また、上記特開2000−148845号公報に開示されているような方法を採用した場合には、利用者の通信端末装置から情報登録先のデータ登録装置へ2つの認証データ(第1認証データ、第2認証データ)を送信する必要があるため、認証データの送信操作が煩雑となる。さらに、利用者認証の根拠となる2つの認証データ(第1認証データ、第2認証データ)がともに、利用者の通信端末装置から情報登録先のデータ登録装置へ通信回線等を介して送信されるため、セキュリティの面で好ましくない。
【0008】
本発明は以上の問題点に鑑みなされたものであり、その目的は、情報登録先に情報を登録しようとする利用者に対する認証を、従来方法に比してより安全且つ簡易に行うことが可能となる認証システムを提供することである。
【0010】
【課題を解決するための手段】
上記目的を達成するために、請求項1の発明は、利用者が携帯電話機から通信回線を介して情報登録先のサーバに接続し該情報登録先のサーバに該利用者の携帯電話番号を含む登録対象情報を送信して登録するときに、該利用者の本人認証を行う認証システムであって、利用者の携帯電話番号と本人確認情報とを関連付けて記憶する記憶装置と、前記情報登録先のサーバが前記利用者の携帯電話機から前記登録対象情報を受信したときに、該情報登録先のサーバから通信回線を介して、前記利用者によって登録された携帯電話番号を受信する通信装置を用いて構成した受信手段と、携帯電話番号を宛先として指定するショート・メッセージ・サービス(SMS)を用い、前記受信手段で受信した携帯電話番号を宛先として、一回利用限定の認証用サイトのURLを送信する通信装置を用いて構成した送信手段と、前記利用者の携帯電話機から前記認証用サイト宛に送信されてきた本人確認情報と、その利用者の携帯電話番号と関連付けて前記記憶手段に記憶されている本人確認情報とを比較し、両方の本人確認情報が一致した場合には前記利用者が本人であると判定するCPUを用いて構成した手段と、通信回線を介して前記情報登録先のサーバに前記判定の結果を送信する通信装置を用いて構成した送信手段とを備えたことを特徴とするものである。
【0012】
請求項1の認証システムでは、利用者が登録した携帯電話番号に基づいて、利用者が所有する携帯電話機に認証用サイトのURLが送信されてくるため、原則として、利用者本人しか認証用サイトのURLを知り得ないことになる。しかも、この携帯電話機に送信されてくる認証用サイトのURLが、一回利用限定のものであるため、利用者とは異なる第三者が何らかの手段でこの認証用サイトのURLを入手し、その認証用サイトのURLに接続しようとしても接続することができない。
さらに、利用者が携帯電話機から上記認証用サイトのURLに接続し、利用者本人しか知り得ない本人確認情報を送信することにより、この本人確認情報と、あらかじめ登録されている本人確認情報とに基づいて、利用者が本人であるか否かの認証をさらに確実に行うことができる。しかも、この利用者の認証に用いられる2つの本人確認情報の一方のみが利用者から通信回線を介して送信されるので、2つの本人確認情報をそれぞれ通信回線を介して送信する場合に比して、利用者側の通信端末装置の操作が簡便になるとともに、セキュリティの確保が容易になる。
【0013】
請求項2の発明は、請求項1の認証システムにおいて、前記受信手段は、当該認証システムが設けられた利用者認証機関とは異なる情報登録先のサーバから前記通信回線を介して前記携帯電話番号を受信することを特徴とするものである。
【0014】
請求項3の発明は、請求項1又は2の認証システムにおいて、前記本人確認情報は、決済専用の利用者識別コードであることを特徴とするものである。
【0015】
請求項の発明は、請求項1又は2の認証システムにおいて、前記本人確認情報は、利用者のバイオメトリクスに関する情報、利用者の筆跡情報および利用者のキーボードを押す間隔を表す打鍵情報のいずれか1つ以上であることを特徴とするものである。
【0017】
請求項の発明は、請求項1乃至4のいずれかの認証システムにおいて、前記登録対象情報は、商品の注文情報又はサービスの申込情報を含むことを特徴とするものである。
【0019】
請求項6の発明は、請求項5の認証システムにおいて、前記商品の注文情報又はサービスの申込情報に基づいて所定の決済種別で決済処理を行う決済管理サーバを備えたことを特徴とするものである。
【0030】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照しながら説明する。
〔実施形態1〕
図1は、本発明の第1の実施形態に係る利用者認証方法の全体の枠組みを示す概念図である。本実施形態の利用者認証方法は、利用者10が第1の通信端末装置としてのパーソナルコンピュータ(以下「パソコン」という。)20から通信回線としてのインターネット30を介してネット店舗運営会社40に設置された特定の情報登録先としてのウェブサーバ(情報処理装置)41に接続し、ウェブサーバ41に登録対象情報としての発注情報等を送信して登録するときに、ウェブサーバ41にアクセスしてきた利用者が本人であるか否かを利用者認証機関としての通信事業者50で認証するものである。この通信事業者50は、利用者10が所有する第2の通信端末装置としての携帯電話機60による通信を管理運営する事業者であり、携帯電話機60に接続するための端末識別情報と、利用者の認証に用いる本人確認情報としてのPIN(Personl Identification Number)コードの情報とを有している。なお、この利用者認証機関は、上記通信事業者50のほか、通信事業者50から上記端末識別情報及びPINコードの情報の提供を受けた業者であってもよい。
【0031】
図2及び図3はそれぞれ、本利用者認証方法に用いられる利用者認証用情報処理システム(以下「認証システム」という。)51の概略構成図及び機能ブロック図である。
この認証システム51は通信事業者50によって管理運営され、図2に示すように、システムバス100、CPU101、RAM102やROM103等からなる内部記憶装置、ハードディスクドライブ(HDD)や光ディスクドライブ等からなる外部記憶装置104、マウスやキーボード等からなる入力装置105、ディスプレイやプリンタ等からなる出力装置106、インターネット30に接続するためのインターネット用通信装置107、及び携帯電話通信網70を介して各利用者10の携帯電話機60と通信するための携帯電話用通信装置108を備えている。CPU101やRAM102等の構成要素はお互いに、システムバス100を介して、データやプログラムの命令等のやり取りを行っている。この認証システム51を所定の手順に従って動作させるためのプログラムはROM103や外部記憶装置104に記憶されており、必要に応じてCPU101やRAM102上の作業エリアに呼び出されて実行される。
また、上記認証システム51はウェブサーバなどの各種サーバ機能を有しており、1台のコンピュータシステムで構成してもいいし、ウェブサーバ、ウェブサーバからCGI(Common Gateway Interface)を介して呼び出された外部プログラムを実行するアプリケーションサーバ、各種データを関連付けて管理するデータベースサーバ等のような複数のサーバ機能をそれぞれ受け持つ複数台のコンピュータをネットワークで結んで構成してもよい。
【0032】
なお、上記利用者10が使用するパソコン20及びネット店舗用のウェブサーバ41も、携帯電話用通信装置108を除いて上記認証システム51と同様な構成であり、それらの詳しい説明は省略する。
【0033】
本認証システム51は、図2に示したハードウェア上で所定のプログラムを実行することにより、図3に示す利用者情報記憶手段501、認証依頼情報受信手段502、認証用接続先情報送信手段503、本人確認情報受信手段504及び認証処理手段505の各機能を実現している。
上記利用者情報記憶手段501は、上記認証システム51のハードディスク等からなる外部記憶装置104を用いて構成されており、携帯電話機60を所有している利用者10の利用者情報を記憶している。この利用者情報は、図4に示すように、各利用者について、端末識別情報としての携帯電話番号と、本人確認情報としてのPINコードと、自動引き落とし口座情報(金融機関名、支店番号、口座種別、口座番号、名義)又はクレジットカード情報(カード種別、発行会社名、カード番号、有効期限、名義)等の料金支払い取引情報と、利用パッケージプラン名、追加オプション名、適用割引種別等の利用サービス情報と、その他の利用者の氏名、住所、電話番号、メールアドレス等の情報とが関連付けられて登録されている。
【0034】
上記認証依頼情報受信手段502は、上記認証システム51のCPU101、RAM102、インターネット用通信装置107等により構成され、上記ネット店舗運営会社40のウェブサーバ41が利用者のパソコン20から受信した端末識別情報(携帯電話番号)とともに利用者の認証を依頼する認証依頼情報をウェブサーバ41から受信する機能を有している。
【0035】
上記認証用接続先情報送信手段503は、上記認証システム51のCPU101、RAM102、携帯電話用通信装置108等により構成され、上記ネット店舗運営会社40のウェブサーバ41から受信した端末識別情報(携帯電話番号)に基づいて、認証用接続先情報としてのワンタイムURLを利用者の携帯電話機60に送信する機能を有している。このワンタイムURLは、認証の依頼ごとに異なる一回利用限定の認証用接続先(認証用サイト)に利用者10が携帯電話機60を使って接続するためのものであり、上記CPU101によって発生させた乱数を用いて生成される。また、このワンタイムURLは、利用者10が携帯電話機60のリンク機能を用いて簡単に接続できるように、通信事業者50が管理運営しているショート・メッセージ・サービス(SMS)によって利用者10の携帯電話機60に送信される。
【0036】
上記本人確認情報受信手段504は、上記認証システム51のCPU101、RAM102、携帯電話用通信装置108等により構成され、利用者10の携帯電話機60から上記ワンタイムURLで指定される認証用接続先(認証用サイト)に送信されてきた本人確認情報としてのPINコードを受信する機能を有している。
【0037】
上記認証処理手段505は、上記認証システム51のCPU101、RAM102等により構成され、利用者10の携帯電話機60から受信したPINコードと利用者情報記憶手段501に記憶されているPINコードとに基づいて、利用者10が本人であるか否かの認証を行う機能を有している。
【0038】
図5は、本実施形態の利用者認証方法における認証手順の流れを示すフローチャートである。図5中の細い実線で囲まれたステップは利用者10側での処理であり、太い実線で囲まれたステップは認証システム51での処理である。また、図5中の破線で囲まれたステップは、ネット店舗運営会社40のウェブサーバ41での処理である。
まず、利用者10はパソコン20を操作し、インターネット30を介してネット店舗運営会社40のウェブサーバ41にアクセスし、ネットショッピング用のウェブページを表示し、注文用フォームのページから登録対象情報として、利用者の携帯電話機60に接続するための端末識別情報や注文情報を入力して送信する(ステップ1)。この端末識別情報としては、利用者10の所有する携帯電話機60の電話番号を入力し、また、上記注文情報としては、商品ID、商品配達先、購入意志、支払方法等を入力する。
なお、上記ネット店舗運営会社40のウェブサーバ41へは、ネットショッピングモールサイトやネットショッピング用のポータルサイトを経由してアクセスしてもいいし、インターネットサービスプロバイダー(ISP)から直接アクセスしてもよい。
【0039】
次に、上記利用者10から商品の注文を受けたネット店舗運営会社40のウェブサーバ41は、通信事業者50が管理運営する認証システム51に、インターネット30を介して、利用者10の携帯電話機60の電話番号とともに、利用者の認証を依頼する認証依頼情報を送信する(ステップ2)。このとき、利用者が注文した商品、商店、購入金額、決済種別(支払方法)等の情報も一緒に認証システム51に送信してもよい。
【0040】
次に、通信事業者50の認証システム51は、上記ネット店舗運営会社40のウェブサーバ41から利用者の携帯電話機60の電話番号及び認証依頼情報を受信した後、利用者の携帯電話機60に、携帯電話通信網70を介して、認証用接続先情報としてのワンタイムURLに関する情報を送信する(ステップ3)。
【0041】
次に、利用者は、上記認証システム51に設定されたワンタイムURLで指定される認証用サイトに、携帯電話通信網70等からなる通信回線を介して接続し、利用者の認証に用いられるPINコードを送信する(ステップ4)。なお、ネット店舗運営会社40のウェブサーバ41から利用者が注文した商品、商店、購入金額、支払方法等の情報が送信されてきた場合には、これらの情報を表示するためのデータを上記認証用サイトに設定しておき、利用者10がこれらの情報を確認できるようにしておいてもよい。
【0042】
次に、通信事業者50の認証システム51は、ワンタイムURLで指定される認証用サイト宛に送信されてきたPINコードを受信し、利用者情報記憶手段501に予め登録されていたPINコードと比較され、それらが一致したときは、上記パソコン20及び携帯電話機60を操作している利用者が本人であると判定する(ステップ5,6)。
一方、上記2つのPINコードが一致しないときには、利用者が本人ではないと判定する(ステップ7)。
上記判定結果は、例えば利用者の認証結果として、インターネット30などの通信回線を介してネット店舗運営会社40のウェブサーバ41に送信される。ここで、利用者10が本人であると確認された場合、ネット店舗運営会社40は、商品の受注が確定した旨のデータを利用者10のパソコン20に送信するともに、利用者10への商品の発送処理を開始したり、所定の機関への決済処理を依頼したりすることができる。一方、利用者10が本人であると確認されなかった場合は、ネット店舗運営会社40は、商品の注文が受け付けられなかった旨のデータを利用者10のパソコン20に送信することができる。
【0043】
以上、本実施形態によれば、ネット店舗運営会社40のウェブサーバ41からの認証依頼ごとに異なる一回利用限定の、しかも利用者本人しか知り得ないワンタイムURLを利用者10の携帯電話機60に送信し、このワンタイムURL宛に利用者10から送信されてきたPINコードを用いて、利用者10の認証を行うことができるので、上記ウェブサーバ41に情報を登録しようとする利用者10に対する認証を、従来方法に比してより安全且つ簡易に行うことが可能となる。
また、本実施形態によれば、携帯電話機60からインターネット30上で標準となっているTCP/IPを通信プロトコルとして用いて、上記ワンタイムURLで指定される認証用サイトに接続することができるので、上記利用者認証のために、インターネットに接続できる汎用の携帯電話機を使用することができる。
【0044】
なお、上記実施形態では、ネット店舗運営会社40のウェブサーバ41にインターネット30を介してアクセスして注文情報を送信して商品の購入する利用者についての認証の場合について説明したが、本発明は、利用者が他の情報登録先に情報を登録する場合にも適用できるものである。例えば、旅客輸送業者等が設置している情報処理装置に通信回線を介して接続し、列車や航空機で旅客輸送のサービスの申し込み等の情報を登録する場合にも適用できるものである。また、アンケート集計センターのサーバに通信回線を介してアクセスして各種アンケート情報を送信して登録したり、選挙センターのサーバに通信回線を介してアクセスして選挙の投票情報を送信して登録したりする場合に適用できるものである。
【0045】
〔実施形態2〕
図6は本発明の第2の実施形態に係る携帯電話機を用いた決済方法の全体の枠組みを示す概念図である。以下、前述の第1の実施形態の利用者認証方法と同様な部分については説明を省略する。
本実施形態の決済方法では、上記図1の構成要素に加えて、通信事業者50の決済用情報処理システム(以下「決済支援システム」52という。)と、外部の決済機関である金融機関80における決済管理サーバ(情報処理装置)81との間で、通信回線としての専用回線90を介して情報の送受信ができるようになっている。
【0046】
図7は、本決済方法に用いられる決済支援システム52の機能ブロック図である。なお、この決済支援システム52のハードウェア構成としては、上記第1の実施形態で示した図2の構成に、金融機関80の決済管理サーバ81との間で専用回線90を介して通信するための専用回線用通信装置(不図示)を追加したものを用いることができる。
本決済支援システム52は、図2に示したハードウェア上で所定のプログラムを実行することにより、上記認証システムにおける各手段501〜505に加えて、図7に示す決済依頼情報送信手段506、決済通知情報受信手段507及び決済通知情報送信手段508の各機能を実現している。
上記決済依頼情報送信手段506は、決済支援システム52のCPU、RAM、専用回線用通信装置等により構成され、認証処理手段505で利用者が本人であると認証されたときに、専用回線90を介して、利用者10及びネット店舗運営会社40が取引契約を交わしている金融機関80の決済管理サーバ81に決済依頼情報を送信する機能を有している。この決済依頼情報には、利用者10が購入する商品の購入金額のほか、口座引き落とし、クレジットカードによる支払い、デビットカードによる支払い、電子マネーによる支払い等の決済種別情報も含まれる。
【0047】
上記決済通知情報受信手段506は、決済支援システム52のCPU、RAM、専用回線用通信装置等により構成され、上記決済依頼情報に基づいて利用者に関する決済を行った金融機関80の決済管理サーバ81から、専用回線90を介して、決済が完了したことを通知する決済通知情報を受信する機能を有している。
【0048】
上記決済通知情報送信手段508は、決済支援システム52のCPU、RAM、インターネット用通信装置等により構成され、金融機関80の決済管理サーバ81から受信した決済通知情報を、インターネット30を介してネット店舗運営会社40のウェブサーバ41に送信する機能を有している。
【0049】
図8は、本実施形態の決済方法における認証及び決済手順の流れを示すフローチャートである。図8中の細い実線で囲まれたステップは利用者側での処理であり、太い実線で囲まれたステップは決済支援システム52での処理であり、破線で囲まれたステップはネット店舗運営会社40のウェブサーバ41での処理である。また、図8中の一点鎖線で囲まれたステップは、金融機関80の決済管理サーバ81での処理である。
【0050】
図8に示すフローチャートにおいて、利用者10からの注文情報等の送信から決済支援システム52による利用者の認証までの処理は、前述の図5の場合の同様に行われる(ステップ1〜7)。
次に、利用者が本人であると判定された場合、決済支援システム52は、決済種別情報を含む決済依頼情報を専用回線90を介して金融機関80の決済管理サーバ81に送信する(ステップ8)。
【0051】
次に、上記決済依頼情報を受けた金融機関80の決済管理サーバ81は、所定の手順で与信処理及び決済処理を実行した後、決済が完了した旨の決済通知情報を専用回線90を介して通信事業者50の決済支援システム52に送信する(ステップ9,10)。
【0052】
次に、決済支援システム52は、金融機関80の決済管理サーバ81から決済通知情報を受信した後、受信した決済通知情報を、インターネット30を介してネット店舗運営会社40のウェブサーバ41に送信する(ステップ11,12)。このネット店舗運営会社40のウェブサーバ41へは、ネットショッピングモールサイトやネットショッピング用のポータルサイトを経由してアクセスしてもいいし、インターネットサービスプロバイダー(ISP)から直接アクセスしてもよい。
【0053】
上記決済通知情報をウェブサーバ41で受けたネット店舗運営会社40は、商品の代金の支払いが完了した旨のデータを利用者10のパソコン20に送信するともに、利用者10への商品の発送処理を開始することができる。
【0054】
以上、本実施形態によれば、前述の決済支援システム52における利用者10の認証に基づいて利用者10に関する決済を実行するとともに、決済後の決済通知情報に基づいて利用者に対する商品の発送を行うことができるので、ネット店舗を利用する利用者10の認証を伴うインターネットを介した電子取引を、従来方法に比してより安全且つ簡易に行うことができる。
【0055】
〔実施形態3〕
図9は本発明の第3の実施形態に係る携帯電話機を用いた決済方法の全体の枠組みを示す概念図である。以下、前述の第1の実施形態の利用者認証方法及び第2の実施形態の決済方法と同様な部分については説明を省略する。
本実施形態の決済方法では、前述の第2の実施形態にのように外部の決済機関を用いて決済を行うのではなく、通信事業者50の決済用情報処理システム(以下「決済システム」53という。)で決済を行っている。
【0056】
図10は、本決済方法に用いられる決済システム53の機能ブロック図である。なお、この決済システム53のハードウェア構成としては、上記第1の実施形態で示した図2の構成を用いることができる。
本決済システム53は、図2に示したハードウェア上で所定のプログラムを実行することにより、上記認証システムにおける各手段501〜505に加えて、図10に示す取引情報記憶手段509、決済処理手段510及び決済通知情報送信手段511の各機能を実現している。
【0057】
上記取引情報記憶手段509は、決済システム53のハードディスク等からなる外部記憶装置を用いて構成されており、利用者10及びネット店舗運営会社40との間で前もって交わされた決済に関する取引契約情報を記憶する機能を有している。なお、この取引情報記憶手段509は、前述の利用者情報記憶手段501と兼用してもよい。
【0058】
上記決済処理手段510は、決済システム53のCPU、RAM等により構成され、認証処理手段505で利用者が本人であると認証されたときに、利用者10に関する与信処理及び今回の商品購入についての決済を行う機能を有している。この決済の方法としては、口座引き落とし、クレジットカードによる支払い、デビットカードによる支払い等がある。
【0059】
上記決済通知情報送信手段511は、決済システム53のCPU、RAM、インターネット用通信装置等により構成され、決済が完了したことを通知する決済通知情報を、インターネット30を介してネット店舗運営会社40のウェブサーバ41に送信する機能を有している。
【0060】
図11は、本実施形態の決済方法における認証及び決済手順の流れを示すフローチャートである。図11中の細い実線で囲まれたステップは利用者側での処理であり、太い実線で囲まれたステップは決済システム53での処理であり、破線で囲まれたステップはネット店舗運営会社40のウェブサーバ41での処理である。
【0061】
図11に示すフローチャートにおいて、利用者10からの注文情報等の送信から決済システム53よる利用者の認証までの処理は、前述の図5の場合の同様に行われる(ステップ1〜7)。
次に、利用者が本人であると判定された場合、決済システム52は、ネット店舗運営会社40のウェブサーバ41から送信されてきた注文内容と、取引情報記憶手段509に記憶されている取引情報と基づいて、利用者10に関する与信、及今回の商品購入についての決済の処理を行う(ステップ8)。
【0062】
次に、決済システム53は、上記決済処理の後、決済通知情報をインターネット30を介してネット店舗運営会社40のウェブサーバ41に送信する(ステップ9)。このネット店舗運営会社40のウェブサーバ41へは、ネットショッピングモールサイトやネットショッピング用のポータルサイトを経由してアクセスしてもいいし、インターネットサービスプロバイダー(ISP)から直接アクセスしてもよい。
【0063】
上記決済通知情報をウェブサーバ41で受けたネット店舗運営会社40は、商品の代金の支払いが完了した旨のデータを利用者10のパソコン20に送信するともに、利用者10への商品の発送処理を開始することができる。
【0064】
以上、本実施形態によれば、前述の決済支援システム52における利用者10の認証に基づいて利用者10に関する決済を実行するとともに、決済後の決済通知情報に基づいて利用者に対する商品の発送を行うことができるので、ネット店舗を利用する利用者10の認証を伴うインターネットを介した電子取引を、従来方法に比してより安全且つ簡易に行うことができる。
特に、本実施形態では、外部の金融機関を介さずに通信事業者50内で決済を行うことができるので、決済処理が簡易になり、決済を速やかに実行することができる。
【0065】
なお、上記各実施形態では、上記端末識別情報として利用者10の携帯電話番号を用いているが、この携帯電話番号と一緒に、あるいは携帯電話番号の代わりに、上記認証や決済のときのみに用いる専用の利用者識別コード(UID:User Identification Code)を用いるようにしてもよい。この利用者識別コード(UID)は、通信事業者50のシステム51、52、53を用いた認証や決済を希望する利用者からの申し込みを受け付け、申し込んだ利用者に対して与信審査を行い、所定の条件を満たす利用者に対して発行される。通信事業者50から発行された利用者識別コード(UID)は、利用者情報として、上記各システム51、52、53の利用者情報記憶手段501に記憶される。
また、上記利用者識別コード(UID)は、商品の注文の際にネット店舗運営会社40側が読みとれないような状態で利用者10のパソコン20からネット店舗運営会社40のウェブサーバ41を介して通信事業者50のシステム51、52、53へ送信してもいいし、上記PINコードの送信の際に利用者10の携帯電話機60から携帯電話通信網70を介して通信事業者50のシステム51、52、53へ送信するようにしてもよい。
このように利用者識別コード(UID)を用いることにより、認証処理又は決済処理を行う可能性がある利用者を前もって把握しておくことができるので、認証処理対象又は決済処理対象の利用者の管理が容易になる。
【0066】
また、上記各実施形態において、通信事業者50のシステム51、52、53とネット店舗運営会社40のウェブサーバ41との間のインターネット30を介した情報の送受信は、暗号化システムを用いるのが好ましい。このように暗号化システムを用いることにより、情報が外部に漏れないようにすることができるため、利用者10の認証処理をさらに安全に行うことができる。
この暗号化システムを用いる場合、例えば図12の部分的な機能ブロック図に示すように、通信事業者50のシステム51、52、53に、ネット店舗運営会社40のウェブサーバ41との間で送受信される情報の暗号化及び復号化に用いる鍵情報としてのミッションキーを記憶する鍵情報記憶手段512と、鍵情報記憶手段512に記憶されているミッションキーに基づいて、ネット店舗運営会社40のウェブサーバ41から暗号化して送信されてきた認証依頼情報を復号化する復号化手段513とが設けられる。
【0067】
上記ミッションキーは、例えば次のように生成される。まず、通信事業者50のシステム51、52、53を用いた認証や決済を希望するネット店舗運営会社は、通信事業者50に申し込みを行って所定の審査を受ける。この審査の結果、所定の条件を満たすネット店舗運営会社に対して、通信事業者50のシステム51、52、53に接続するためのソフトウェア、認証鍵の情報が書き込まれたスマートカード、及びスマートカードに対するデータの書き込み及び読み出しを行うためスマートカードドライブ装置等が交付される。そして、一連の情報の送受信に先立って、通信事業者50側からネット店舗運営会社40のウェブサーバ41に乱数が送付され、この乱数と交付された認証鍵とに基づいて上記暗号化及び復号化に用いるミッションキーが生成される。また、通信事業者50のシステム51、52、53においても、同じ乱数と認証鍵とに基づいてミッションキーが生成される。
【0068】
また、上記第2の実施形態において、通信事業者50の決済支援システム52と金融機関80の決済管理サーバ81との間における情報を送受信を、専用回線90ではなくインターネットのように外部に開かれたネットワークからなる通信回線を介して行う場合にも、暗号化システムを用いるのが好ましい。
【0069】
さらに、上記各実施形態において、通信事業者50のシステム51、52、53と携帯電話機60との間における情報を送受信を、携帯電話通信網70ではなくインターネットのように外部に開かれたネットワークからなる通信回線を介して行う場合にも、暗号化システムを用いるのが好ましい。このように暗号化システムを用いることにより、本人確認情報などのセキュリティレベルの高い情報が外部に漏れないようにすることができるため、利用者10の認証処理を安全に行うことができる。
この情報の暗号化を携帯電話機60側で行うには、例えば、認証鍵と暗号演算アルゴリズムを格納できる指紋モジュールや、次世代移動通信システム用のSIMカードであるUSIM(Universal Subscriber Identity Module)のようなセキュアメモリーを携帯電話機60に持たせる。
【0070】
また、上記各実施形態においては、本人確認情報としてPINコードを用いているが、このPINコードと一緒に、あるいはPINコードの代わりに、利用者の指紋情報、眼球の虹彩情報や網膜情報、手等の表面から読みとった血管情報、顔の形、音声の特徴や声紋、手形や掌紋等のバイオメトリクス(生物学的な特徴)に関する情報を、上記本人確認情報として用いてもよい。また、文字の書き方や筆圧、筆を離す方向などの情報や、キーボードなどから入力するときのスピード等の筆跡情報や、キーと別なキーとを押す間の間隔等の打鍵情報などを用いてもよい。
【0071】
また、上記各実施形態では、利用者10からネット店舗運営会社40のウェブサーバ41にアクセスするときと、通信事業者50のシステム51、52、53にアクセスするときで、互いに異なる通信端末装置(パソコン20、携帯電話機60)を使用しているが、上記ウェブサーバ41及び各システム51、52、53へのアクセスを、携帯電話機60一台で済ませるようにしてもよい。
【0072】
また、上記各実施形態では、ネット店舗にアクセスして商品を購入する場合について説明したが、本発明は、ホテルなどの宿泊、列車・飛行機等の利用、飲食店の利用などの様々なサービスの提供を申し込む場合にも適用できる。さらに、本発明は、テレビショッピングやラジオショッピングの番組を視聴したり、雑誌等に掲載されている広告を見たりして、所定の接続先に通信回線を介してアクセスして商品を購入したりサービスの提供を受けたりする場合にも適用できるものである。
また、上記「第 1 の通信端末装置」には、パーソナルコンピュータのほか、携帯電話機、PHS( Personal Handyphone System )の電話機等も含まれる。また、上記「第2の通信端末装置」には、携帯電話機のほか、PHS、自動車電話機、パーソナルコンピュータ等も含まれ、この「第2の通信端末装置」による通信は通信事業者によって管理運営される。
また、上記「情報登録先」には、商品購入やサービス提供の申し込みに関する情報の登録を通信回線を介して受け付ける情報処理装置のほか、アンケートや選挙の投票に関する情報の登録を通信回線を介して受け付ける情報処理装置等も含まれる。
また、上記「決済」には、銀行等の金融機関における利用者の口座からの直接引き落としによる決済のほか、利用者が所有するクレジットカードによる決済、デビットカードによる決済、電子マネーによる決済等も含まれる。また、上記「金融機関」には、銀行のほか、クレジットカード会社、デビットカードの管理運営会社、電子マネーの管理運営会社等も含まれる。
また、上記決済方法等における「情報登録先」、「商品販売会社」及び「サービス提供業者」には、インターネットにおけるネット店舗の管理運営会社のほか、テレビショッピングの管理運営会社や、雑誌などに商品やサービス提供に関する情報を掲載している会社等も含まれる。
また、上記決済方法における「決済」の際には、利用者に関する「与信」を行ってもよい。
【0073】
【発明の効果】
発明によれば利用者本人しか知り得ない認証用サイトのURLに利用者から送信されてきた本人確認情報を用いて本人認証を行うことができるので情報を登録しようとする利用者に対する認証を、従来方法に比してより安全且つ簡易に行うことが可能となるという優れた効果がある。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る携帯電話機を用いた利用者認証方法の全体の枠組みを示す概念図。
【図2】同利用者認証方法に用いられる認証システムの概略構成図。
【図3】同利用者認証方法に用いられる認証システムの機能ブロック図。
【図4】同認証システムの利用者情報記憶手段に記憶される利用者情報の説明図。
【図5】同利用者認証方法における認証手順の流れを示すフローチャート。
【図6】本発明の第2の実施形態に係る携帯電話機を用いた決済方法の全体の枠組みを示す概念図。
【図7】同決済方法に用いられる決済支援システムの機能ブロック図。
【図8】同決済方法における認証及び決済手順の流れを示すフローチャート。
【図9】本発明の第3の実施形態に係る携帯電話機を用いた決済方法の全体の枠組みを示す概念図。
【図10】同決済方法に用いられる決済システムの機能ブロック図。
【図11】同決済方法における認証及び決済手順の流れを示すフローチャート。
【図12】変形例に係る利用者認証方法に用いられる認証システムの部分機能ブロック図。
【符号の説明】
10 利用者
20 パソコン(第1の通信端末装置)
30 インターネット
40 ネット店舗運営会社
41 ウェブサーバ(情報登録先)
50 通信事業者(利用者認証機関)
51 認証システム
52 決済支援システム
53 決済システム
60 携帯電話機(第2の通信端末装置)
70 携帯電話通信網
80 金融機関
81 決済管理サーバ
90 専用回線
100 システムバス
101 CPU
102 RAM
103 ROM
104 外部記憶装置
105 入力装置
106 出力装置
107 インターネット用通信装置
108 携帯電話用通信装置
501 利用者情報記憶手段
502 認証依頼情報受信手段
503 認証用接続先情報送信手段
504 本人確認情報受信手段
505 認証処理手段
506 決済依頼情報送信手段
507 決済通知情報受信手段
508 決済通知情報送信手段
509 取引情報記憶手段
510 決済処理手段
511 決済通知情報送信手段
512 鍵情報記憶手段
513 復号化手段[0001]
BACKGROUND OF THE INVENTION
  The present invention enables a user to connect to a specific information registration destination such as a web server of a shopping mall site from a communication terminal device via a communication line and transmit registration target information such as order contents. Authenticates whether or not the person isAuthentication systemIt is about.
[0002]
[Prior art]
In recent years, access to a web server that accepts shopping, questionnaires, etc. from a communication terminal device such as a computer via a communication line such as the Internet, etc. has been applied to purchase products or provide services, or to submit questionnaires Yes. It is also considered that voting in elections etc. is performed online via a communication line.
When using such shopping via a communication line, each user connects to a specific information registration destination such as the web server via a communication line from a communication terminal device, and transmits predetermined registration target information. To do. For example, when using online shopping, a user first receives information from a communication terminal device such as a personal computer through a shopping mall site on the Internet or a shopping-related portal site for ordering. Connect to a web server as a device and browse web pages. Then, from the order form page, enter information such as order details, user contact information (address, telephone number, e-mail address), product delivery address, payment method for payment, etc. Send to the vendor's web server and register. The web server that has received the information processes the information sent from the user according to predetermined data processing and stores the information in the data storage unit. Then, based on the information registered in the web server, the above-mentioned merchant performs a product shipping process or requests a predetermined financial institution for a payment process for a fee payment.
[0003]
In this way, a user tries to connect to a merchandise dealer's web server, questionnaire survey center server, election center server, etc. via a communication line from a communication terminal device, and send predetermined registration target information to register. In this case, it is important to authenticate whether or not the person who has actually transmitted such information is the person himself / herself.
[0004]
Conventionally, the following method is known as a method for authenticating whether or not the user who has transmitted information to the specific information registration destination is the person himself / herself.
For example, in Japanese Patent Application Laid-Open No. 11-45366, after the calling number stored in the storage means of the user's portable communication device is read by the reading means of the terminal that can communicate with the computer, the computer from the terminal A method is disclosed in which a read number is transmitted to the mobile communication device that is called from the call number and a personal identification code is transmitted from the mobile communication device that responds to the computer to the computer. In this method, the personal identification code received from the portable communication device and the personal identification code stored in association with the calling number of the portable communication device are collated in the computer, and the user is authenticated.
[0005]
Further, in Japanese Patent Laid-Open No. 2000-148845, when a user registers data in a predetermined data registration device, the user temporarily registers his / her e-mail address, first authentication data, and registration target data. The step of transmitting the request data to the data registration device, and the data registration device receiving the temporary registration request data performs temporary registration of the registration target data and transmits the registration address for the main registration to the e-mail address. And a method in which a user who has received a registration address via e-mail transmits second authentication data to the registration address. In this method, the data registration device that has received the second authentication data through the registration address compares the second authentication data with the first authentication data, authenticates the user based on the comparison result, and registers Decide whether to register the data.
[0006]
[Problems to be solved by the invention]
However, when the method disclosed in the above-mentioned Japanese Patent Application Laid-Open No. 11-45366 is adopted, the personal identification code must be immediately input and transmitted in response to the call from the computer. This is inconvenient because it limits the degree of freedom of operation. In addition, since it is necessary to read the call number from the mobile communication device to the terminal, the operation becomes complicated by the operation of reading the call number, and the mobile communication device and the terminal must be connected via a holder or the like. Is also inconvenient.
[0007]
Further, when the method disclosed in the above Japanese Patent Laid-Open No. 2000-148845 is adopted, two pieces of authentication data (first authentication data, 1) are sent from the user's communication terminal device to the information registration destination data registration device. Since it is necessary to transmit (second authentication data), the operation of transmitting the authentication data becomes complicated. Further, two authentication data (first authentication data and second authentication data) that are the basis for user authentication are both transmitted from the communication terminal device of the user to the data registration device of the information registration destination via a communication line or the like. Therefore, it is not preferable in terms of security.
[0008]
  The present invention has been made in view of the above problems.EyesSpecifically, it is possible to authenticate a user who wants to register information at an information registration destination more safely and easily than the conventional method.Authentication systemIs to provide.
[0010]
[Means for Solving the Problems]
  In order to achieve the above object, the invention of claim 1A user connects to a server to which information is registered from a mobile phone via a communication line.Information registration destination serverWhen the registration target information including the user's mobile phone number is transmitted to and registered,An authentication system for authenticating a user's identity, a storage device for storing the user's mobile phone number and identity verification information in association with each other;When the information registration destination server receives the registration target information from the user's mobile phone,A receiving means configured using a communication device that receives a mobile phone number registered by the user from a server of an information registration destination via a communication line; and a short message service that designates the mobile phone number as a destination ( SMS), a transmission means configured using a communication device that transmits the URL of a one-time-use authentication site with the mobile phone number received by the reception means as the destination, and the user's mobile phone from the user The identity verification information sent to the authentication site is compared with the identity verification information stored in the storage means in association with the user's mobile phone number, and when both identity verification information matches. Is a means configured using a CPU that determines that the user is the person.A transmission unit configured using a communication device that transmits the result of the determination to the information registration destination server via a communication line;It is characterized by comprising.
[0012]
  Claim 1Authentication systemThenMobile phone number registered by the userOwned by users based onMobile phoneFor authenticationURL of the siteIn principle, only the user himself / herself is for authentication.URL of the siteYou will never know. And thisMobile phoneFor authentication sent toThe site URL isSince it is limited to one-time use, a third party different from the user can use thisURL of the siteGetThatFor authenticationURL of the siteI can't connect when I try to connect to.
  In addition, the userMobile phoneFor the above authenticationURL of the siteAuthenticates whether or not the user is the user based on this identity confirmation information and the pre-registered identity confirmation information by sending identity confirmation information that only the user can know. Can be performed more reliably. In addition, since only one of the two pieces of identity verification information used for user authentication is transmitted from the user via the communication line, compared to the case where the two pieces of identity verification information are transmitted via the communication line, respectively. As a result, the operation of the communication terminal device on the user side becomes simple and security can be ensured easily.
[0013]
According to a second aspect of the present invention, in the authentication system of the first aspect, the receiving means receives the mobile phone number from the server of the information registration destination different from the user authentication organization provided with the authentication system via the communication line. Is received.
[0014]
According to a third aspect of the present invention, in the authentication system according to the first or second aspect, the identity verification information is a user identification code dedicated for settlement.
[0015]
  Claim4The invention of claim1 or 2 authenticationIn the system,The identity verification information is one or more of information related to the user's biometrics, handwriting information of the user, and keystroke information indicating an interval at which the user presses the keyboard.It is characterized by this.
[0017]
  Claim5The invention of claimAny one of 1 to 4In the authentication system ofThe registration target information includes product order information or service application information.It is characterized by this.
[0019]
  Claim 6The invention of claim5. The authentication system according to claim 5, further comprising a payment management server that performs a payment process with a predetermined payment type based on the order information of the product or the application information of the service.It is characterized by this.
[0030]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
[Embodiment 1]
FIG. 1 is a conceptual diagram showing an overall framework of a user authentication method according to the first embodiment of the present invention. In the user authentication method of this embodiment, a user 10 is installed in a network store operating company 40 from a personal computer 20 (hereinafter referred to as “personal computer”) 20 as a first communication terminal device via the Internet 30 as a communication line. Access to the web server 41 when connecting to the web server (information processing apparatus) 41 as the specific information registration destination and transmitting the order information as registration target information to the web server 41 for registration The communication carrier 50 as a user authentication organization authenticates whether or not the user is the principal. The communication carrier 50 is a carrier that manages and operates communication by the mobile phone 60 as the second communication terminal device owned by the user 10, and includes terminal identification information for connecting to the mobile phone 60, the user And PIN (Personl Identification Number) code information as personal identification information used for authentication. The user authentication organization may be a provider who receives the terminal identification information and PIN code information from the communication carrier 50 in addition to the communication carrier 50.
[0031]
2 and 3 are a schematic configuration diagram and a functional block diagram of a user authentication information processing system (hereinafter referred to as “authentication system”) 51 used in the user authentication method, respectively.
The authentication system 51 is managed and operated by the communication carrier 50. As shown in FIG. 2, the authentication system 51 is an internal storage device including a system bus 100, a CPU 101, a RAM 102, a ROM 103, and an external storage device such as a hard disk drive (HDD) and an optical disk drive. Each user 10 is connected via the device 104, an input device 105 such as a mouse and a keyboard, an output device 106 such as a display and a printer, an Internet communication device 107 for connecting to the Internet 30, and a mobile phone communication network 70. A mobile phone communication device 108 for communicating with the mobile phone 60 is provided. Components such as the CPU 101 and the RAM 102 exchange data and program instructions with each other via the system bus 100. A program for operating the authentication system 51 according to a predetermined procedure is stored in the ROM 103 or the external storage device 104, and is called up and executed in the work area on the CPU 101 or the RAM 102 as necessary.
Further, the authentication system 51 has various server functions such as a web server, and may be configured by a single computer system, and is called from the web server or web server via the CGI (Common Gateway Interface). A plurality of computers each having a plurality of server functions such as an application server for executing an external program and a database server for managing various data in association with each other may be connected via a network.
[0032]
The personal computer 20 and the web server 41 for the online store used by the user 10 have the same configuration as the authentication system 51 except for the mobile phone communication device 108, and detailed description thereof will be omitted.
[0033]
The authentication system 51 executes a predetermined program on the hardware shown in FIG. 2 to perform user information storage means 501, authentication request information receiving means 502, and authentication connection destination information sending means 503 shown in FIG. Each function of the personal identification information receiving unit 504 and the authentication processing unit 505 is realized.
The user information storage unit 501 is configured by using the external storage device 104 including the hard disk of the authentication system 51 and stores user information of the user 10 who owns the mobile phone 60. . As shown in FIG. 4, this user information includes, for each user, a mobile phone number as terminal identification information, a PIN code as identification information, and automatic debit account information (financial institution name, branch number, account number). Type, account number, name) or payment card transaction information such as credit card information (card type, issuing company name, card number, expiration date, name), usage package plan name, additional option name, applicable discount type, etc. Service information is registered in association with other information such as the name, address, telephone number, and mail address of the user.
[0034]
The authentication request information receiving means 502 is composed of the CPU 101 of the authentication system 51, the RAM 102, the Internet communication device 107, etc., and the terminal identification information received from the user's personal computer 20 by the web server 41 of the Internet store operating company 40. It has a function of receiving, from the web server 41, authentication request information for requesting user authentication together with (mobile phone number).
[0035]
  The authentication connection destination information transmitting means 503 includes the CPU 101 of the authentication system 51, the RAM 102, the mobile phone communication device 108, and the like, and terminal identification information (mobile phone) received from the web server 41 of the network store operating company 40. Number), a one-time URL as connection destination information for authentication is transmitted to the mobile phone 60 of the user. This one-time URL is used by the CPU 101 to connect the user 10 to the authentication connection destination (authentication site) limited to one-time use that is different for each authentication request using the mobile phone 60. Generated using random numbers. In addition, this one-time URL is a short message that is managed and operated by the communication carrier 50 so that the user 10 can easily connect using the link function of the mobile phone 60.service(SMS) to the mobile phone 60 of the user 10.
[0036]
The identity verification information receiving means 504 is configured by the CPU 101, the RAM 102, the mobile phone communication device 108, etc. of the authentication system 51, and the authentication connection destination (specified by the one-time URL from the mobile phone 60 of the user 10). It has a function of receiving a PIN code as identification information transmitted to the authentication site.
[0037]
The authentication processing unit 505 includes the CPU 101 and the RAM 102 of the authentication system 51 and is based on the PIN code received from the mobile phone 60 of the user 10 and the PIN code stored in the user information storage unit 501. , It has a function of authenticating whether or not the user 10 is the person himself / herself.
[0038]
FIG. 5 is a flowchart showing a flow of an authentication procedure in the user authentication method of the present embodiment. In FIG. 5, steps surrounded by a thin solid line are processes on the user 10 side, and steps surrounded by a thick solid line are processes in the authentication system 51. Further, the steps surrounded by a broken line in FIG. 5 are processes in the web server 41 of the online store management company 40.
First, the user 10 operates the personal computer 20, accesses the web server 41 of the internet store operating company 40 via the Internet 30, displays a web page for internet shopping, and registers it as registration target information from the order form page. Then, terminal identification information and order information for connecting to the user's mobile phone 60 are inputted and transmitted (step 1). As the terminal identification information, a telephone number of the mobile phone 60 owned by the user 10 is input, and as the order information, a product ID, a product delivery destination, a purchase intention, a payment method, and the like are input.
The web server 41 of the internet store management company 40 may be accessed via an internet shopping mall site, an internet shopping portal site, or directly from an internet service provider (ISP).
[0039]
Next, the web server 41 of the network store operating company 40 that has received an order for the product from the user 10 sends the mobile phone of the user 10 to the authentication system 51 managed and operated by the communication carrier 50 via the Internet 30. Authentication request information for requesting user authentication is transmitted together with 60 telephone numbers (step 2). At this time, information such as a product ordered by the user, a store, a purchase amount, and a settlement type (payment method) may be transmitted to the authentication system 51 together.
[0040]
Next, the authentication system 51 of the communication carrier 50 receives the telephone number and authentication request information of the user's mobile phone 60 from the web server 41 of the network store operating company 40, and then sends the information to the user's mobile phone 60. Information relating to the one-time URL as the connection destination information for authentication is transmitted via the cellular phone communication network 70 (step 3).
[0041]
Next, the user connects to an authentication site specified by the one-time URL set in the authentication system 51 via a communication line including the mobile phone communication network 70 and the like, and is used for user authentication. A PIN code is transmitted (step 4). In addition, when information such as a product ordered by the user, a store, a purchase price, and a payment method is transmitted from the web server 41 of the online store management company 40, the data for displaying these information is authenticated. It may be set in the site for use so that the user 10 can confirm the information.
[0042]
Next, the authentication system 51 of the communication carrier 50 receives the PIN code transmitted to the authentication site designated by the one-time URL, and the PIN code registered in the user information storage unit 501 in advance. When they are compared and they match, it is determined that the user operating the personal computer 20 and the mobile phone 60 is the person himself (steps 5 and 6).
On the other hand, when the two PIN codes do not match, it is determined that the user is not the person (step 7).
The determination result is transmitted, for example, as a user authentication result to the web server 41 of the internet store operating company 40 via a communication line such as the Internet 30. Here, when it is confirmed that the user 10 is the person himself / herself, the online store management company 40 transmits data indicating that the order of the product has been confirmed to the personal computer 20 of the user 10 and also supplies the product to the user 10. Can be started, or payment processing to a predetermined organization can be requested. On the other hand, when the user 10 is not confirmed to be the person, the online store management company 40 can transmit data indicating that the order of the product has not been accepted to the personal computer 20 of the user 10.
[0043]
As described above, according to the present embodiment, the mobile phone 60 of the user 10 is provided with a one-time URL that is limited to one-time use that is different for each authentication request from the web server 41 of the online store management company 40 and that only the user himself can know. Since the user 10 can be authenticated using the PIN code transmitted from the user 10 to the one-time URL, the user 10 who wants to register information in the web server 41 can be authenticated. It is possible to authenticate the above in a safer and simpler manner than in the conventional method.
Further, according to the present embodiment, the cellular phone 60 can connect to the authentication site specified by the one-time URL using TCP / IP that is standard on the Internet 30 as a communication protocol. A general-purpose mobile phone that can be connected to the Internet can be used for the user authentication.
[0044]
In the above embodiment, the case of authenticating a user who purchases a product by accessing the web server 41 of the online store management company 40 via the Internet 30 and transmitting order information has been described. It can also be applied when a user registers information in another information registration destination. For example, the present invention can also be applied to a case where information such as an application for passenger transport service is registered by a train or an aircraft by connecting to an information processing apparatus installed by a passenger transporter or the like via a communication line. Also, access the questionnaire summary center server via the communication line to send and register various questionnaire information, or access the election center server via the communication line to send and register election vote information. It can be applied to
[0045]
[Embodiment 2]
FIG. 6 is a conceptual diagram showing an overall framework of a settlement method using a mobile phone according to the second embodiment of the present invention. Hereinafter, description of the same parts as those of the user authentication method of the first embodiment will be omitted.
In the settlement method of the present embodiment, in addition to the components shown in FIG. 1, the information processing system for settlement of the communication carrier 50 (hereinafter referred to as “settlement support system” 52) and the financial institution 80 which is an external settlement organization. Information can be transmitted to and received from a settlement management server (information processing apparatus) 81 in the network via a dedicated line 90 as a communication line.
[0046]
FIG. 7 is a functional block diagram of the payment support system 52 used in this payment method. The settlement support system 52 has a hardware configuration for communicating with the settlement management server 81 of the financial institution 80 via the dedicated line 90 in the configuration of FIG. 2 shown in the first embodiment. A dedicated line communication device (not shown) can be used.
The settlement support system 52 executes a predetermined program on the hardware illustrated in FIG. 2, so that in addition to the units 501 to 505 in the authentication system, the settlement request information transmission unit 506 illustrated in FIG. The functions of the notification information receiving unit 507 and the settlement notification information transmitting unit 508 are realized.
The settlement request information transmitting means 506 is constituted by the CPU, RAM, leased line communication device, etc. of the settlement support system 52, and when the authentication processing means 505 authenticates the user as the user, Accordingly, the user 10 and the online store management company 40 have a function of transmitting settlement request information to the settlement management server 81 of the financial institution 80 with which a transaction contract is made. This settlement request information includes settlement type information such as account withdrawal, payment by credit card, payment by debit card, payment by electronic money, etc., in addition to the purchase amount of the product purchased by the user 10.
[0047]
The payment notification information receiving means 506 is constituted by the CPU, RAM, leased line communication device, etc. of the payment support system 52, and the payment management server 81 of the financial institution 80 that has made payment related to the user based on the payment request information. To the payment notification information for notifying that the payment has been completed via the dedicated line 90.
[0048]
The settlement notification information transmitting means 508 is constituted by a CPU, a RAM, a communication device for the Internet, etc. of the settlement support system 52, and receives settlement notification information received from the settlement management server 81 of the financial institution 80 via the Internet 30. It has the function to transmit to the web server 41 of the management company 40.
[0049]
FIG. 8 is a flowchart showing a flow of authentication and settlement procedures in the settlement method of the present embodiment. Steps surrounded by thin solid lines in FIG. 8 are processes on the user side, steps surrounded by thick solid lines are processes in the payment support system 52, and steps surrounded by broken lines are network store operating companies. This is a process in 40 web servers 41. Further, the steps surrounded by the alternate long and short dash line in FIG. 8 are the processes in the settlement management server 81 of the financial institution 80.
[0050]
In the flowchart shown in FIG. 8, processing from transmission of order information from the user 10 to user authentication by the settlement support system 52 is performed in the same manner as in the case of FIG. 5 described above (steps 1 to 7).
Next, when it is determined that the user is the principal, the settlement support system 52 transmits the settlement request information including the settlement type information to the settlement management server 81 of the financial institution 80 via the dedicated line 90 (step 8). ).
[0051]
Next, the settlement management server 81 of the financial institution 80 that has received the settlement request information performs credit processing and settlement processing in a predetermined procedure, and then sends settlement notification information indicating that settlement has been completed via the dedicated line 90. The data is transmitted to the settlement support system 52 of the communication carrier 50 (steps 9 and 10).
[0052]
Next, after receiving the payment notification information from the payment management server 81 of the financial institution 80, the payment support system 52 transmits the received payment notification information to the web server 41 of the online store operating company 40 via the Internet 30. (Steps 11 and 12). The web server 41 of the internet store management company 40 may be accessed via an internet shopping mall site, an internet shopping portal site, or directly from an internet service provider (ISP).
[0053]
The network store operating company 40 that has received the payment notification information by the web server 41 transmits data indicating that the payment for the product has been completed to the personal computer 20 of the user 10, and also performs processing for shipping the product to the user 10. Can start.
[0054]
As mentioned above, according to this embodiment, while performing the payment regarding the user 10 based on the authentication of the user 10 in the above-mentioned payment support system 52, the goods are shipped to the user based on the payment notification information after the payment. Since it can be performed, electronic transactions via the Internet accompanied by authentication of the user 10 who uses the online store can be performed more safely and easily than the conventional method.
[0055]
[Embodiment 3]
FIG. 9 is a conceptual diagram showing the overall framework of a settlement method using a mobile phone according to the third embodiment of the present invention. Hereinafter, description of the same parts as those of the user authentication method of the first embodiment and the settlement method of the second embodiment will be omitted.
In the settlement method of the present embodiment, instead of performing settlement using an external settlement organization as in the second embodiment described above, a settlement information processing system (hereinafter referred to as “settlement system” 53) of the communication carrier 50 is used. Settlement).
[0056]
FIG. 10 is a functional block diagram of the payment system 53 used in the present payment method. As the hardware configuration of the settlement system 53, the configuration of FIG. 2 shown in the first embodiment can be used.
The payment system 53 executes a predetermined program on the hardware shown in FIG. 2, thereby adding the transaction information storage means 509 and the payment processing means shown in FIG. 10 in addition to the means 501 to 505 in the authentication system. 510 and the payment notification information transmission unit 511 are realized.
[0057]
The transaction information storage unit 509 is configured using an external storage device such as a hard disk of the payment system 53, and stores transaction contract information related to the payment exchanged in advance between the user 10 and the online store management company 40. It has a function to memorize. The transaction information storage unit 509 may also be used as the user information storage unit 501 described above.
[0058]
The payment processing unit 510 is constituted by the CPU, RAM, and the like of the payment system 53. When the authentication processing unit 505 authenticates the user, the credit processing related to the user 10 and the current product purchase are performed. It has a function to make a payment. Examples of the settlement method include account withdrawal, payment by credit card, and payment by debit card.
[0059]
The settlement notification information transmitting means 511 is constituted by the CPU, RAM, internet communication device, etc. of the settlement system 53, and the settlement notification information for notifying that the settlement is completed is sent to the internet store operating company 40 via the internet 30. It has a function of transmitting to the web server 41.
[0060]
FIG. 11 is a flowchart showing a flow of authentication and settlement procedures in the settlement method of the present embodiment. Steps surrounded by thin solid lines in FIG. 11 are processes on the user side, steps surrounded by thick solid lines are processes in the payment system 53, and steps surrounded by broken lines are net store management company 40. This processing is performed by the web server 41.
[0061]
In the flowchart shown in FIG. 11, processing from transmission of order information from the user 10 to user authentication by the payment system 53 is performed in the same manner as in the case of FIG. 5 described above (steps 1 to 7).
Next, when it is determined that the user is the person, the settlement system 52 uses the order contents transmitted from the web server 41 of the online store management company 40 and the transaction information stored in the transaction information storage unit 509. Based on the above, the credit processing for the user 10 and the settlement for the current product purchase are processed (step 8).
[0062]
Next, the settlement system 53 transmits the settlement notification information to the web server 41 of the internet store operating company 40 via the Internet 30 after the settlement process (step 9). The web server 41 of the internet store management company 40 may be accessed via an internet shopping mall site, an internet shopping portal site, or directly from an internet service provider (ISP).
[0063]
The network store operating company 40 that has received the payment notification information by the web server 41 transmits data indicating that the payment for the product has been completed to the personal computer 20 of the user 10, and also performs processing for shipping the product to the user 10. Can start.
[0064]
As mentioned above, according to this embodiment, while performing the payment regarding the user 10 based on the authentication of the user 10 in the above-mentioned payment support system 52, the goods are shipped to the user based on the payment notification information after the payment. Since it can be performed, electronic transactions via the Internet accompanied by authentication of the user 10 who uses the online store can be performed more safely and easily than the conventional method.
In particular, in the present embodiment, since the payment can be made within the communication carrier 50 without going through an external financial institution, the payment process is simplified and the payment can be executed promptly.
[0065]
In each of the above embodiments, the mobile phone number of the user 10 is used as the terminal identification information. However, only the authentication or settlement is performed together with the mobile phone number or instead of the mobile phone number. A dedicated user identification code (UID: User Identification Code) may be used. This user identification code (UID) accepts an application from a user who desires authentication or settlement using the systems 51, 52, 53 of the telecommunications carrier 50, performs credit examination for the user who applied, It is issued to users who satisfy a predetermined condition. A user identification code (UID) issued from the communication carrier 50 is stored as user information in the user information storage means 501 of each of the systems 51, 52, 53.
Further, the user identification code (UID) is communicated from the personal computer 20 of the user 10 via the web server 41 of the online store operating company 40 in such a state that the online store operating company 40 cannot read the product when ordering goods. It may be transmitted to the systems 51, 52, 53 of the business operator 50, or the system 51 of the communication business operator 50 from the mobile phone 60 of the user 10 via the mobile phone communication network 70 when transmitting the PIN code. You may make it transmit to 52,53.
By using the user identification code (UID) in this way, it is possible to grasp in advance the users who are likely to perform authentication processing or payment processing. Management becomes easy.
[0066]
Moreover, in each said embodiment, transmission / reception of the information via the internet 30 between the systems 51, 52, and 53 of the communication carrier 50 and the web server 41 of the internet store management company 40 uses an encryption system. preferable. By using the encryption system in this way, information can be prevented from leaking to the outside, so that the authentication process for the user 10 can be performed more safely.
When this encryption system is used, for example, as shown in the partial functional block diagram of FIG. 12, transmission / reception to / from the systems 51, 52, and 53 of the telecommunications carrier 50 is performed with the web server 41 of the online store management company 40. Key information storage means 512 for storing a mission key as key information used for encryption and decryption of the information to be executed, and the web of the online store management company 40 based on the mission key stored in the key information storage means 512 Decryption means 513 for decrypting the authentication request information transmitted from the server 41 in an encrypted form is provided.
[0067]
The mission key is generated as follows, for example. First, an online store management company that desires authentication or settlement using the systems 51, 52, and 53 of the telecommunications carrier 50 applies to the telecommunications carrier 50 and receives a predetermined examination. As a result of this examination, software for connecting to the systems 51, 52, and 53 of the communication carrier 50, a smart card in which authentication key information is written, and a smart card for an online store operating company that satisfies a predetermined condition A smart card drive device or the like is issued in order to write and read data to and from. Prior to transmission / reception of a series of information, a random number is sent from the telecommunications carrier 50 side to the web server 41 of the network store operating company 40, and the encryption and decryption are performed based on the random number and the authentication key issued. The mission key used for is generated. Also in the systems 51, 52, 53 of the communication carrier 50, a mission key is generated based on the same random number and authentication key.
[0068]
In the second embodiment, information transmission / reception between the payment support system 52 of the communication carrier 50 and the payment management server 81 of the financial institution 80 is opened to the outside like the Internet instead of the dedicated line 90. It is preferable to use an encryption system even when the communication is performed via a communication line comprising a network.
[0069]
Further, in each of the above-described embodiments, information is transmitted and received between the system 51, 52, 53 of the communication carrier 50 and the mobile phone 60 from a network opened outside such as the Internet instead of the mobile phone communication network 70. It is preferable to use an encryption system even when it is performed via a communication line. By using the encryption system in this way, it is possible to prevent information with a high security level such as identification information from leaking to the outside, so that the authentication process of the user 10 can be performed safely.
In order to encrypt this information on the mobile phone 60 side, for example, a fingerprint module that can store an authentication key and a cryptographic operation algorithm, or a USIM (Universal Subscriber Identity Module) that is a SIM card for a next-generation mobile communication system. A secure memory is provided to the mobile phone 60.
[0070]
In each of the above embodiments, a PIN code is used as the personal identification information. However, the fingerprint information of the user, the iris information of the eyeball, the retina information, the hand, and the PIN code are used together with or instead of the PIN code. Information relating to biometrics (biological features) such as blood vessel information read from the surface, face shape, voice features and voiceprints, handprints and palmprints may be used as the identity verification information. In addition, information such as how to write characters, writing pressure, the direction in which the brush is released, handwriting information such as speed when inputting from the keyboard, and keystroke information such as the interval between pressing a key and another key are used. May be.
[0071]
Moreover, in each said embodiment, when accessing the web server 41 of the internet shop management company 40 from the user 10, and when accessing the systems 51, 52, and 53 of the communication carrier 50, communication terminal devices ( Although the personal computer 20 and the mobile phone 60) are used, access to the web server 41 and the systems 51, 52, and 53 may be completed by one mobile phone 60.
[0072]
  In each of the above embodiments, the case where a product is purchased by accessing an online store has been described. However, the present invention provides various services such as accommodation at a hotel, use of a train / airplane, use of a restaurant, etc. It is also applicable when applying for provision. In addition, the present invention allows users to purchase a product by accessing a predetermined connection destination via a communication line by watching a TV shopping program or a radio shopping program, or watching an advertisement published in a magazine or the like. It can also be applied when receiving services.
In addition, the “No. 1 In addition to personal computers, mobile communication devices, PHS ( Personal Handyphone System ) Phone etc. are also included. In addition to the mobile phone, the “second communication terminal device” includes a PHS, a car phone, a personal computer, and the like. Communication by the “second communication terminal device” is managed and operated by a communication carrier. The
In addition to the information processing device that accepts registration of information related to product purchases and application for service provision via a communication line, the above “information registration destination” also registers information related to questionnaires and election voting via a communication line. An information processing apparatus and the like to receive are also included.
The above "settlement" includes settlement by direct debit from the user's account in financial institutions such as banks, settlement by credit card owned by the user, settlement by debit card, settlement by electronic money, etc. It is. The “financial institutions” include banks, credit card companies, debit card management and management companies, electronic money management and management companies, and the like.
In addition, “information registration destination”, “product sales company” and “service provider” in the above payment methods include not only Internet store management and management companies on the Internet but also TV shopping management and management companies, magazines, etc. And companies that publish information on service provision.
Further, at the time of “settlement” in the settlement method, “credit” regarding the user may be performed.
[0073]
【The invention's effect】
  BookAccording to the invention,For authentication that only the user knowsURL of the siteUsing the identity verification information sent from the user toPersonBecause you can authenticate,There is an excellent effect that authentication for a user who intends to register information can be performed more safely and easily than the conventional method.
[Brief description of the drawings]
FIG. 1 is a conceptual diagram showing an overall framework of a user authentication method using a mobile phone according to a first embodiment of the present invention.
FIG. 2 is a schematic configuration diagram of an authentication system used in the user authentication method.
FIG. 3 is a functional block diagram of an authentication system used in the user authentication method.
FIG. 4 is an explanatory diagram of user information stored in a user information storage unit of the authentication system.
FIG. 5 is a flowchart showing a flow of an authentication procedure in the user authentication method.
FIG. 6 is a conceptual diagram showing an overall framework of a settlement method using a mobile phone according to a second embodiment of the present invention.
FIG. 7 is a functional block diagram of a payment support system used in the payment method.
FIG. 8 is a flowchart showing a flow of authentication and settlement procedures in the settlement method.
FIG. 9 is a conceptual diagram showing an overall framework of a settlement method using a mobile phone according to a third embodiment of the present invention.
FIG. 10 is a functional block diagram of a payment system used in the payment method.
FIG. 11 is a flowchart showing a flow of authentication and settlement procedures in the settlement method.
FIG. 12 is a partial functional block diagram of an authentication system used in a user authentication method according to a modification.
[Explanation of symbols]
10 users
20 PC (first communication terminal)
30 Internet
40 Internet store management company
41 Web server (information registration destination)
50 Telecom operators (user certification bodies)
51 Authentication system
52 Payment Support System
53 Payment system
60 Mobile phone (second communication terminal device)
70 Mobile phone communication network
80 Financial institutions
81 Payment management server
90 Dedicated line
100 system bus
101 CPU
102 RAM
103 ROM
104 External storage device
105 Input device
106 Output device
107 Communication device for Internet
108 Communication device for mobile phone
501 User information storage means
502 Authentication request information receiving means
503 Authentication connection destination information transmission means
504 Identity confirmation information receiving means
505 Authentication processing means
506 Payment request information transmission means
507 Payment notification information receiving means
508 Payment notification information transmission means
509 Transaction information storage means
510 Payment processing means
511 Payment notification information transmission means
512 Key information storage means
513 Decryption means

Claims (6)

利用者が携帯電話機から通信回線を介して情報登録先のサーバに接続し該情報登録先のサーバに該利用者の携帯電話番号を含む登録対象情報を送信して登録するときに、該利用者の本人認証を行う認証システムであって、
利用者の携帯電話番号と本人確認情報とを関連付けて記憶する記憶装置と、
前記情報登録先のサーバが前記利用者の携帯電話機から前記登録対象情報を受信したときに、該情報登録先のサーバから通信回線を介して、前記利用者によって登録された携帯電話番号を受信する通信装置を用いて構成した受信手段と、
携帯電話番号を宛先として指定するショート・メッセージ・サービス(SMS)を用い、前記受信手段で受信した携帯電話番号を宛先として、一回利用限定の認証用サイトのURLを送信する通信装置を用いて構成した送信手段と、
前記利用者の携帯電話機から前記認証用サイト宛に送信されてきた本人確認情報と、その利用者の携帯電話番号と関連付けて前記記憶手段に記憶されている本人確認情報とを比較し、両方の本人確認情報が一致した場合には前記利用者が本人であると判定するCPUを用いて構成した手段と
通信回線を介して前記情報登録先のサーバに前記判定の結果を送信する通信装置を用いて構成した送信手段とを備えたことを特徴とする認証システム。 When a user connects to an information registration destination server from a mobile phone via a communication line and transmits registration target information including the user's mobile phone number to the information registration destination server , the user is registered. An authentication system for authenticating the identity of
A storage device for associating and storing the user's mobile phone number and identification information;
When the information registration destination server receives the registration target information from the user's mobile phone, the mobile phone number registered by the user is received from the information registration destination server via a communication line. Receiving means configured using a communication device;
Using a short message service (SMS) that designates a mobile phone number as a destination, and using a communication device that transmits the URL of a one-time use authentication site with the mobile phone number received by the receiving means as a destination. Configured transmission means; and
The identity verification information transmitted from the user's mobile phone to the authentication site is compared with the identity verification information stored in the storage means in association with the user's mobile phone number. Means configured to use a CPU that determines that the user is the identity when the identity verification information matches ;
An authentication system comprising: a transmission unit configured using a communication device that transmits the result of the determination to the information registration destination server via a communication line . 請求項1の認証システムにおいて、
前記受信手段は、当該認証システムが設けられた利用者認証機関とは異なる情報登録先のサーバから前記通信回線を介して前記携帯電話番号を受信することを特徴とする認証システム。The authentication system of claim 1,
The receiving system receives the mobile phone number via the communication line from a server of an information registration destination different from a user authentication organization provided with the authentication system. 請求項1又は2の認証システムにおいて、
前記本人確認情報は、決済専用の利用者識別コードであることを特徴とする認証システム。The authentication system according to claim 1 or 2,
The authentication system characterized in that the identity verification information is a user identification code dedicated to payment. 請求項1又は2の認証システムにおいて、
前記本人確認情報は、利用者のバイオメトリクスに関する情報、利用者の筆跡情報および利用者のキーボードを押す間隔を表す打鍵情報のいずれか1つ以上であることを特徴とする利用者認証用情報処理システム。The authentication system according to claim 1 or 2,
The user authentication information is one or more of information related to a user's biometrics, user handwriting information, and keystroke information representing an interval at which the user presses the keyboard. system. 請求項1乃至4のいずれかの認証システムにおいて、
前記登録対象情報は、商品の注文情報又はサービスの申込情報を含むことを特徴とする認証システム。The authentication system according to any one of claims 1 to 4,
2. The authentication system according to claim 1, wherein the registration target information includes product order information or service application information. 請求項5の認証システムにおいて、
前記商品の注文情報又はサービスの申込情報に基づいて所定の決済種別で決済処理を行う決済管理サーバを備えたことを特徴とする認証システム。The authentication system of claim 5,
An authentication system comprising: a payment management server that performs a payment process with a predetermined payment type based on the order information of the product or the application information of the service.
JP2001095862A 2001-03-29 2001-03-29 Authentication system Expired - Fee Related JP3975061B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001095862A JP3975061B2 (en) 2001-03-29 2001-03-29 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001095862A JP3975061B2 (en) 2001-03-29 2001-03-29 Authentication system

Publications (3)

Publication Number Publication Date
JP2002298054A JP2002298054A (en) 2002-10-11
JP2002298054A5 JP2002298054A5 (en) 2005-05-19
JP3975061B2 true JP3975061B2 (en) 2007-09-12

Family

ID=18949855

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001095862A Expired - Fee Related JP3975061B2 (en) 2001-03-29 2001-03-29 Authentication system

Country Status (1)

Country Link
JP (1) JP3975061B2 (en)

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004042629A1 (en) * 2002-11-05 2004-05-21 Gippies, Inc. Commodity management/order device and commodity order system
JP3820477B2 (en) * 2002-12-10 2006-09-13 日本電信電話株式会社 User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program
EP1667848A4 (en) * 2003-08-29 2009-07-15 0055 Man Services Pty Ltd Document verification system
JP2005115743A (en) * 2003-10-09 2005-04-28 Ids:Kk Automatic authentication system for information communication terminal using cellular phone and code
JP3770897B2 (en) * 2004-03-31 2006-04-26 株式会社ドワンゴ Product server, purchase price settlement method, product purchase method, and computer program
KR100930457B1 (en) * 2004-08-25 2009-12-08 에스케이 텔레콤주식회사 Authentication and payment system and method using mobile communication terminal
JP2006268641A (en) * 2005-03-25 2006-10-05 Nec Corp Authentication method and authentication system
JP2009543493A (en) * 2006-07-11 2009-12-03 ウルトラ プロイズボドニャ エレクトロンスキー ナプラブ デー.オー.オー. Customer identification and authentication procedure for online internet payment using mobile phone
KR100837841B1 (en) * 2006-11-15 2008-06-13 주식회사 인터파크지마켓 Online coupon distribution method
US20080126258A1 (en) * 2006-11-27 2008-05-29 Qualcomm Incorporated Authentication of e-commerce transactions using a wireless telecommunications device
JP4914725B2 (en) * 2007-01-09 2012-04-11 株式会社タイトー Authentication system, authentication program
JP2009123120A (en) * 2007-11-16 2009-06-04 Ntt Docomo Inc Identification system and identification method
WO2011074500A1 (en) * 2009-12-15 2011-06-23 BizMobile株式会社 Mobile proxy authentication system and mobile proxy authentication method
JP5156064B2 (en) * 2010-08-23 2013-03-06 ネオス株式会社 Personal ID management system
JP2012054690A (en) * 2010-08-31 2012-03-15 Nec Access Technica Ltd Facsimile transmitting/receiving system, facsimile transmitting/receiving device, transmission method thereof, and program
US9821306B2 (en) 2010-11-23 2017-11-21 Andrew Alliance S.A. Devices and methods for programmable manipulation of pipettes
JP4961058B1 (en) * 2012-01-16 2012-06-27 株式会社Marimore Authentication system
JP6400698B2 (en) * 2013-06-26 2018-10-03 ボク インコーポレイテッド Registration phone
JP2015099470A (en) * 2013-11-19 2015-05-28 日本電信電話株式会社 System, method, and server for authentication, and program
US9148284B2 (en) * 2014-01-14 2015-09-29 Bjoern Pirrwitz Identification and/or authentication method
JP6445339B2 (en) * 2014-02-28 2018-12-26 株式会社エヌ・ティ・ティ・データ Authentication support apparatus, personal authentication system, authentication support method, and program
JP6325654B2 (en) * 2014-04-02 2018-05-16 株式会社あいびし Network service providing apparatus, network service providing method, and program
JP7066151B2 (en) * 2018-12-18 2022-05-13 株式会社Paidy Order settlement device, computer program and order settlement method
TR202004363A2 (en) * 2020-03-20 2021-09-21 Crenno Bilisim Hizmetleri Ar Ge Sanayi Ve Ticaret Ltd Sirketi The method and system of verifying the mobile phone information of the users who are connected to the Internet with a Mobile Device in the GSM Mobile Network area and a Wired/Wireless gateway outside the GSM Mobile Network
JP2021179737A (en) * 2020-05-11 2021-11-18 株式会社グリーン・シップ Individual-related money value information notification system, method for notifying individual-related money value information, and individual-related money value information notification program
JP2021196956A (en) * 2020-06-16 2021-12-27 トヨタ自動車株式会社 Settlement agent apparatus, settlement agent system, settlement agent method, and settlement agent program
JP7216441B2 (en) * 2021-06-21 2023-02-01 合同会社LaLoka Labs One-time password system

Also Published As

Publication number Publication date
JP2002298054A (en) 2002-10-11

Similar Documents

Publication Publication Date Title
JP3975061B2 (en) Authentication system
CN110892676B (en) Token provision utilizing secure authentication systems
EP2212842B1 (en) System and method for secure management of transactions
US7953671B2 (en) Methods and apparatus for conducting electronic transactions
US7757945B2 (en) Method for electronic payment
TW548564B (en) Methods and apparatus for conducting electronic commerce
US10467603B2 (en) Online payment processing method, apparatus and system
RU2438172C2 (en) Method and system for performing two-factor authentication in mail order and telephone order transactions
JP5025875B2 (en) Online Payer Authentication Service Method
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
US20060089906A1 (en) Method for securing a payment transaction over a public network
US20060106699A1 (en) System and method for conducting secure commercial order transactions
JP2002298041A (en) Payment method, payment information processing method, payment information processing system and program
CA2482558A1 (en) Mobile account authentication service
JP2005512234A6 (en) Customer-centric context-aware switching model
JP2005512234A (en) Customer-centric context-aware switching model
CA2547604A1 (en) Multiple party benefit from an online authentication service
KR20140125449A (en) Transaction processing system and method
WO2001095268A2 (en) System and method for secure authentication of a subscriber of network services
JP2001338251A (en) Card-authenticating method, settlement method using the card, settlement method for electronic commercial transaction, provider for the electronic commercial transaction, communication terminal equipment and storage medium
WO2004053759A1 (en) Personal information control system, mediation system, and terminal unit
JP2001273421A (en) Authentication acting system and method, and computer readable recording medium
US20090138367A1 (en) Network settling card, network settling program, authentication server, and shopping system and settling method
JP2001337925A (en) User authentication device and business transaction system using it
JP2002007933A (en) Information storage device, shopping system and shopping method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040715

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040715

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060405

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060414

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060613

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20060613

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20060607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060816

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20060607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060920

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070424

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070608

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070618

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100622

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130622

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees