JP2002049591A - 個人認証システムおよび個人認証方法 - Google Patents
個人認証システムおよび個人認証方法Info
- Publication number
- JP2002049591A JP2002049591A JP2001145172A JP2001145172A JP2002049591A JP 2002049591 A JP2002049591 A JP 2002049591A JP 2001145172 A JP2001145172 A JP 2001145172A JP 2001145172 A JP2001145172 A JP 2001145172A JP 2002049591 A JP2002049591 A JP 2002049591A
- Authority
- JP
- Japan
- Prior art keywords
- user
- mobile phone
- personal
- identification information
- individual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】キャッシュカードや電子商取引、インターネッ
ト、防犯システム等を利用する際における、コンピュー
タを利用した利用者の真偽鑑別方法(個人認証方法)に
関し、従来の暗証番号以外の方法、もしくは、暗証番号
の使用方法を変えることで、より確実に利用者の真偽鑑
別を可能とする。 【解決手段】利用者の識別情報(顧客番号、利用者名な
ど)が情報端末(外部装置)より入力されたとき、あら
かじめ登録されているその利用者の携帯電話番号を、利
用者識別情報(顧客番号、利用者名など)をもとに記憶
装置より検索し、その利用者の携帯電話機を通信手段を
介して呼び出し、該携帯電話機より特定の入力操作がな
されたときに、その利用者本人であると認定することを
特徴とする利用者の真偽鑑別方法である。
ト、防犯システム等を利用する際における、コンピュー
タを利用した利用者の真偽鑑別方法(個人認証方法)に
関し、従来の暗証番号以外の方法、もしくは、暗証番号
の使用方法を変えることで、より確実に利用者の真偽鑑
別を可能とする。 【解決手段】利用者の識別情報(顧客番号、利用者名な
ど)が情報端末(外部装置)より入力されたとき、あら
かじめ登録されているその利用者の携帯電話番号を、利
用者識別情報(顧客番号、利用者名など)をもとに記憶
装置より検索し、その利用者の携帯電話機を通信手段を
介して呼び出し、該携帯電話機より特定の入力操作がな
されたときに、その利用者本人であると認定することを
特徴とする利用者の真偽鑑別方法である。
Description
【0001】
【産業上の利用分野】本発明は、キャッシュカードや電
子商取引、インターネット、防犯システム等を利用する
際における、コンピュータおよび通信手段を利用した個
人認証システム、および個人認証方法に関する。
子商取引、インターネット、防犯システム等を利用する
際における、コンピュータおよび通信手段を利用した個
人認証システム、および個人認証方法に関する。
【0002】
【従来の技術】近年コンピュータや通信手段の発達によ
り、キャッシュカードやデビットカードに見られるよう
に、暗証番号を入力するだけでその利用者本人であると
認識して、出金や決済が可能となって来ている。
り、キャッシュカードやデビットカードに見られるよう
に、暗証番号を入力するだけでその利用者本人であると
認識して、出金や決済が可能となって来ている。
【0003】また、インターネットなどを介して暗証番
号(パスワード)を入力することで、不特定多数の利用
者が遠隔地から他のコンピュータを利用できるなど、大
変便利になってきた。
号(パスワード)を入力することで、不特定多数の利用
者が遠隔地から他のコンピュータを利用できるなど、大
変便利になってきた。
【0004】
【発明が解決しようとする課題】しかし、本来、暗証番
号は他人に見られたり、解読される可能性も決してない
とはいえず、不正使用されないか、不安が残るものであ
る。
号は他人に見られたり、解読される可能性も決してない
とはいえず、不正使用されないか、不安が残るものであ
る。
【0005】また、インターネット上での利用者の識別
に関しても、暗証番号(パスワード)を解読するといっ
た、不正な利用者のプログラムによって不正侵入される
事件が後を絶たない。
に関しても、暗証番号(パスワード)を解読するといっ
た、不正な利用者のプログラムによって不正侵入される
事件が後を絶たない。
【0006】したがって、このような暗証番号による完
璧な利用者の個人認証システムおよび方法は、現在ほと
んど皆無である。
璧な利用者の個人認証システムおよび方法は、現在ほと
んど皆無である。
【0007】本発明の技術的課題は、このような問題に
着目し、従来の暗証番号以外の方法、もしくは、暗証番
号の使用方法を変えることで、より確実に個人認証およ
び利用者の識別を可能とすることにある。
着目し、従来の暗証番号以外の方法、もしくは、暗証番
号の使用方法を変えることで、より確実に個人認証およ
び利用者の識別を可能とすることにある。
【0008】
【課題を解決するための手段】本発明の技術的課題は、
次のような手段によって解決される。請求項1は携帯電
話機等の移動通信手段と該携帯電話機を呼び出すための
通信手段およびコンピュータを利用した個人認証システ
ムであり、以下の各手段を有している。 1.個人の識別情報(顧客番号、利用者名、住民番号な
ど)を入力するための識別情報入力手段。これは、入力
キーもしくはカードリーダー等の情報端末による。銀行
が使用するキャッシュディスペンサーや、デビットカー
ドを使用する際のカードリーダー等がこれに相当する。 2.個人の識別情報および携帯電話番号をあらかじめ記
憶しておく記憶手段。これは前述の識別情報入力手段等
の情報端末装置内部に置いても良いが、情報処理センタ
ーや電子認証センターのコンピュータシステム内に置く
のが望ましい。 3.識別情報入力手段より入力された個人の識別情報を
もとに記憶手段より検索し読み出した携帯電話番号の携
帯電話機を呼び出す通信手段。 4.個人が所有(所持)する応答操作のための携帯電話
機。 5.携帯電話機より通信手段を介して送られた応答信号
を正規な応答であるか判断する演算手段。
次のような手段によって解決される。請求項1は携帯電
話機等の移動通信手段と該携帯電話機を呼び出すための
通信手段およびコンピュータを利用した個人認証システ
ムであり、以下の各手段を有している。 1.個人の識別情報(顧客番号、利用者名、住民番号な
ど)を入力するための識別情報入力手段。これは、入力
キーもしくはカードリーダー等の情報端末による。銀行
が使用するキャッシュディスペンサーや、デビットカー
ドを使用する際のカードリーダー等がこれに相当する。 2.個人の識別情報および携帯電話番号をあらかじめ記
憶しておく記憶手段。これは前述の識別情報入力手段等
の情報端末装置内部に置いても良いが、情報処理センタ
ーや電子認証センターのコンピュータシステム内に置く
のが望ましい。 3.識別情報入力手段より入力された個人の識別情報を
もとに記憶手段より検索し読み出した携帯電話番号の携
帯電話機を呼び出す通信手段。 4.個人が所有(所持)する応答操作のための携帯電話
機。 5.携帯電話機より通信手段を介して送られた応答信号
を正規な応答であるか判断する演算手段。
【0009】以上の各手段を有するシステム構成によ
り、演算手段の判断に基づき、その個人を本人であると
認証する。なお、本システムに使用する携帯電話機は、
通常の携帯電話機を使用でき、携帯電話機に特別な付加
機能などを設ける必要はない。
り、演算手段の判断に基づき、その個人を本人であると
認証する。なお、本システムに使用する携帯電話機は、
通常の携帯電話機を使用でき、携帯電話機に特別な付加
機能などを設ける必要はない。
【0010】請求項2は携帯電話機等の移動通信手段と
該携帯電話機を呼び出すための通信手段およびコンピュ
ータを利用した個人認証方法であり、例えば顧客番号や
利用者名、住民番号(個人番号)などのような、個人の
識別情報が、識別情報入力手段(情報端末)からのキー
による操作あるいは個人カード等を利用して入力された
とき、あらかじめその識別情報入力手段(情報端末装
置)の内部あるいは情報処理センター、もしくは電子認
証センターのコンピュータの記憶装置に登録されている
その利用者の携帯電話番号を、利用者個人の識別情報を
もとに記憶装置より検索して、通信手段を介してその番
号の携帯電話機を呼び出し、携帯電話機から携帯電話機
の所有者すなわち本人による特定の入力操作(応答操
作)がなされたとき、その利用者本人であることを認定
する。呼び出し後、ある一定時間内にその特定の入力操
作(応答操作)がなされないときは、否認する。以上の
個人認証方法である。
該携帯電話機を呼び出すための通信手段およびコンピュ
ータを利用した個人認証方法であり、例えば顧客番号や
利用者名、住民番号(個人番号)などのような、個人の
識別情報が、識別情報入力手段(情報端末)からのキー
による操作あるいは個人カード等を利用して入力された
とき、あらかじめその識別情報入力手段(情報端末装
置)の内部あるいは情報処理センター、もしくは電子認
証センターのコンピュータの記憶装置に登録されている
その利用者の携帯電話番号を、利用者個人の識別情報を
もとに記憶装置より検索して、通信手段を介してその番
号の携帯電話機を呼び出し、携帯電話機から携帯電話機
の所有者すなわち本人による特定の入力操作(応答操
作)がなされたとき、その利用者本人であることを認定
する。呼び出し後、ある一定時間内にその特定の入力操
作(応答操作)がなされないときは、否認する。以上の
個人認証方法である。
【0011】前記の個人カード等には、キャッシュカー
ド、クレジットカード、メンバーズカードあるいは、現
在政府が策定中の行政ICカード等が含まれるものとす
る。
ド、クレジットカード、メンバーズカードあるいは、現
在政府が策定中の行政ICカード等が含まれるものとす
る。
【0012】このとき、携帯電話機の所有者による特定
の入力操作すなわち応答操作とは、携帯電話機の応答保
留ボタンを1回押して応答保留にするか、2回押して通
信遮断にするか、あるいは通話開始ボタンを押した後、
あらかじめ決められた特定の数字を入力する、等のよう
な「応答の際の本人識別のための特別の操作」をいう。
の入力操作すなわち応答操作とは、携帯電話機の応答保
留ボタンを1回押して応答保留にするか、2回押して通
信遮断にするか、あるいは通話開始ボタンを押した後、
あらかじめ決められた特定の数字を入力する、等のよう
な「応答の際の本人識別のための特別の操作」をいう。
【0013】また、情報処理センターのオペレーターと
携帯電話機の所有者による音声による応答でも可能では
ある。
携帯電話機の所有者による音声による応答でも可能では
ある。
【0014】ここで、不正使用者により、その個人の識
別情報が、本人が知らないうちに使われたような場合で
も、その本人の携帯電話機の呼び出しがあるため、携帯
電話機の所有者が通常の呼び出しと勘違いして不用意に
操作して個人認証され(本人だと誤認され)、悪用され
ないよう、ここでの応答操作は、携帯電話機の通常の通
話に使用する操作とは異なる特別の操作が好ましく、例
えば、請求項8のように通話開始ボタンを押した後、暗
証番号のような特定の数字を入力するのが、望ましい。
この場合、暗証番号は各個人によりそれぞれ異なるた
め、応答操作すなわち入力された暗証番号の正否の判断
のための照合用として、この暗証番号も個人の識別情報
と共に記憶装置に登録しておく必要がある。
別情報が、本人が知らないうちに使われたような場合で
も、その本人の携帯電話機の呼び出しがあるため、携帯
電話機の所有者が通常の呼び出しと勘違いして不用意に
操作して個人認証され(本人だと誤認され)、悪用され
ないよう、ここでの応答操作は、携帯電話機の通常の通
話に使用する操作とは異なる特別の操作が好ましく、例
えば、請求項8のように通話開始ボタンを押した後、暗
証番号のような特定の数字を入力するのが、望ましい。
この場合、暗証番号は各個人によりそれぞれ異なるた
め、応答操作すなわち入力された暗証番号の正否の判断
のための照合用として、この暗証番号も個人の識別情報
と共に記憶装置に登録しておく必要がある。
【0015】このときに使用する暗証番号は、前記のよ
うに所有者本人が不用意に操作が出来ないという効果に
加えて、他人の携帯電話機を所持している人に操作が出
来ないようにする効果もある。なお、この個人認証方法
に使用する携帯電話機は通常の携帯電話機を使用でき、
携帯電話機に特別な付加機能などを設ける必要はない。
うに所有者本人が不用意に操作が出来ないという効果に
加えて、他人の携帯電話機を所持している人に操作が出
来ないようにする効果もある。なお、この個人認証方法
に使用する携帯電話機は通常の携帯電話機を使用でき、
携帯電話機に特別な付加機能などを設ける必要はない。
【0016】この方法による個人認証方法がなぜ有効に
機能するのかを述べると、通常の暗証番号による個人認
証方法では、暗証番号が解読される可能性があるのに対
して、この方法では、認定すべき個人を、その個人が所
有する携帯電話機を呼び出して確認をとるため、仮に、
万が一、不正使用者がその携帯電話番号を知っていたと
しても、当該携帯電話機を所持していない第三者である
不正使用者は、その間の通信手段に割り込むことが不可
能であるからである。また、先に述べたように、携帯電
話機からの入力(応答操作)に暗証番号を使用する場
合、他人の携帯電話機を所持していたとしても、暗証番
号を知らない第三者には操作が出来ないので、携帯電話
機の紛失、盗難に備えて、さらに安全性は高まる。
機能するのかを述べると、通常の暗証番号による個人認
証方法では、暗証番号が解読される可能性があるのに対
して、この方法では、認定すべき個人を、その個人が所
有する携帯電話機を呼び出して確認をとるため、仮に、
万が一、不正使用者がその携帯電話番号を知っていたと
しても、当該携帯電話機を所持していない第三者である
不正使用者は、その間の通信手段に割り込むことが不可
能であるからである。また、先に述べたように、携帯電
話機からの入力(応答操作)に暗証番号を使用する場
合、他人の携帯電話機を所持していたとしても、暗証番
号を知らない第三者には操作が出来ないので、携帯電話
機の紛失、盗難に備えて、さらに安全性は高まる。
【0017】ここで「携帯電話機」として表現している
が、移動通信手段であれば良く、したがってPHSや通
信機能を持ったPDA(個人用携帯情報端末)等も含ま
れるものとする。
が、移動通信手段であれば良く、したがってPHSや通
信機能を持ったPDA(個人用携帯情報端末)等も含ま
れるものとする。
【0018】請求項3の個人認証システムは、以下の各
手段で構成されている。 1.個人の識別情報(顧客番号、利用者名、住民番号な
ど)および携帯電話番号が記録された個人カード(キャ
ッシュカード、クレジットカード、メンバーズカード、
行政ICカード等)。 2.個人カードを使用して個人の識別情報および携帯電
話番号を入力するための識別情報入力手段。 3.識別情報入力手段より入力された携帯電話番号の携
帯電話機を呼び出す通信手段。 4.個人が所有(所持)する応答操作のための携帯電話
機。 5.該携帯電話機より通信手段を介して送られた応答信
号を正規な応答であるか判断する演算手段。以上の各手
段を有するシステム構成により、演算手段の判断に基づ
き、その個人を本人であると認証する。
手段で構成されている。 1.個人の識別情報(顧客番号、利用者名、住民番号な
ど)および携帯電話番号が記録された個人カード(キャ
ッシュカード、クレジットカード、メンバーズカード、
行政ICカード等)。 2.個人カードを使用して個人の識別情報および携帯電
話番号を入力するための識別情報入力手段。 3.識別情報入力手段より入力された携帯電話番号の携
帯電話機を呼び出す通信手段。 4.個人が所有(所持)する応答操作のための携帯電話
機。 5.該携帯電話機より通信手段を介して送られた応答信
号を正規な応答であるか判断する演算手段。以上の各手
段を有するシステム構成により、演算手段の判断に基づ
き、その個人を本人であると認証する。
【0019】請求項1の個人認証システムと異なる点
は、携帯電話番号を記録しておく場所が情報処理センタ
ーや電子認証センターのコンピュータの記憶装置等の記
憶手段ではなくて、個人カードそのものに記録しておく
点である。したがって、この場合は、個人カードそのも
のが記憶手段として作用している。
は、携帯電話番号を記録しておく場所が情報処理センタ
ーや電子認証センターのコンピュータの記憶装置等の記
憶手段ではなくて、個人カードそのものに記録しておく
点である。したがって、この場合は、個人カードそのも
のが記憶手段として作用している。
【0020】ここで、利用者本人による応答操作に、請
求項8のように暗証番号が使われる場合、応答操作すな
わち入力された暗証番号の正否の判断のための照合用と
して、この暗証番号も個人の識別情報や携帯電話番号と
共に個人カードに記録しておく必要がある。
求項8のように暗証番号が使われる場合、応答操作すな
わち入力された暗証番号の正否の判断のための照合用と
して、この暗証番号も個人の識別情報や携帯電話番号と
共に個人カードに記録しておく必要がある。
【0021】この場合、第三者による個人カードの不正
利用を防止するために、特に、携帯電話番号は容易に書
き替えられないようにする必要がある。なぜなら個人カ
ードが不正使用者である第三者の手に渡り、その第三者
の携帯電話番号に書き替えられてしまえば、その人物が
個人カードの正規の所有者だと誤認されるからである。
利用を防止するために、特に、携帯電話番号は容易に書
き替えられないようにする必要がある。なぜなら個人カ
ードが不正使用者である第三者の手に渡り、その第三者
の携帯電話番号に書き替えられてしまえば、その人物が
個人カードの正規の所有者だと誤認されるからである。
【0022】このように、この場合は、カード内に携帯
電話番号が予め記録されているため、情報処理センター
や電子認証センターの記憶装置から携帯電話番号を検索
する必要がなく、システムがより簡単に構築できる。
電話番号が予め記録されているため、情報処理センター
や電子認証センターの記憶装置から携帯電話番号を検索
する必要がなく、システムがより簡単に構築できる。
【0023】請求項4の個人認証方法は、請求項3のシ
ステムを用い、個人の識別情報(顧客番号)および携帯
電話番号が記録された個人カード(例えばキャッシュカ
ードやクレジットカード、メンバーズカード、行政IC
カードなど)を使用することにより、個人の識別情報お
よび携帯電話番号が識別情報入力手段より入力される
と、その個人の携帯電話番号の携帯電話機を、通信手段
を介して呼び出し、該携帯電話機より特定の入力操作
(応答操作)がなされたときは、その個人本人であると
認定し、呼び出し後、ある一定時間内に正規の入力操作
(応答操作)がなされないときは、否認することを特徴
とする。
ステムを用い、個人の識別情報(顧客番号)および携帯
電話番号が記録された個人カード(例えばキャッシュカ
ードやクレジットカード、メンバーズカード、行政IC
カードなど)を使用することにより、個人の識別情報お
よび携帯電話番号が識別情報入力手段より入力される
と、その個人の携帯電話番号の携帯電話機を、通信手段
を介して呼び出し、該携帯電話機より特定の入力操作
(応答操作)がなされたときは、その個人本人であると
認定し、呼び出し後、ある一定時間内に正規の入力操作
(応答操作)がなされないときは、否認することを特徴
とする。
【0024】請求項5の個人認証システムは、通信手段
を介して互いに接続された複数のコンピュータ間におい
て、運営者側のコンピュータが、利用者側のコンピュー
タの利用者個人を確認するための利用者の(個人)認証
システムであり、以下のとおり構成される。 1.識別情報入力手段。 利用者は、利用者側コンピュータに、利用者(個人)の
識別情報入力手段を持つ。ここで識別情報入力手段は、
通常の入力キー(キーボード)を使用しても良いし、あ
るいは個人の識別情報をあらかじめハードディスクやフ
ロッピー(登録商標)ディスクに登録しておいて、これ
を入力情報として使用しても良い。また、カードリーダ
ーを使用することも出来る。 2.携帯電話機 利用者はさらに応答操作のための携帯電話機を持つ。 3.記憶手段 運営者側のコンピュータは、あらかじめ利用者の識別情
報と、携帯電話番号を登録しておく記憶手段を持つ。 4.通信手段 運営者側(のコンピュータ)はさらに、利用者側コンピ
ュータの識別情報入力手段より入力し送信された利用者
(個人)の識別情報をもとに記憶手段より検索し読み出
した携帯電話番号の携帯電話機を呼び出す通信手段を持
つ。 5.演算手段 運営者側のコンピュータは、利用者の携帯電話機より通
信手段を介して送られた応答信号を正規な応答であるか
判断する演算手段を持つ。以上の構成により、前記の演
算手段の判断に基づき、その個人を認証することを特徴
とする個人認証システムである。
を介して互いに接続された複数のコンピュータ間におい
て、運営者側のコンピュータが、利用者側のコンピュー
タの利用者個人を確認するための利用者の(個人)認証
システムであり、以下のとおり構成される。 1.識別情報入力手段。 利用者は、利用者側コンピュータに、利用者(個人)の
識別情報入力手段を持つ。ここで識別情報入力手段は、
通常の入力キー(キーボード)を使用しても良いし、あ
るいは個人の識別情報をあらかじめハードディスクやフ
ロッピー(登録商標)ディスクに登録しておいて、これ
を入力情報として使用しても良い。また、カードリーダ
ーを使用することも出来る。 2.携帯電話機 利用者はさらに応答操作のための携帯電話機を持つ。 3.記憶手段 運営者側のコンピュータは、あらかじめ利用者の識別情
報と、携帯電話番号を登録しておく記憶手段を持つ。 4.通信手段 運営者側(のコンピュータ)はさらに、利用者側コンピ
ュータの識別情報入力手段より入力し送信された利用者
(個人)の識別情報をもとに記憶手段より検索し読み出
した携帯電話番号の携帯電話機を呼び出す通信手段を持
つ。 5.演算手段 運営者側のコンピュータは、利用者の携帯電話機より通
信手段を介して送られた応答信号を正規な応答であるか
判断する演算手段を持つ。以上の構成により、前記の演
算手段の判断に基づき、その個人を認証することを特徴
とする個人認証システムである。
【0025】請求項6の個人認証方法は、通信手段を介
して互いに接続された複数のコンピュータ間において、
利用者側のコンピュータの識別情報入力手段より利用者
の識別情報が入力され送信されたとき、これを受信し、
運営者側のコンピュータ(相手を利用者認定するべき側
のコンピュータ)において、あらかじめ記憶手段に登録
されたその利用者の携帯電話番号を、利用者(個人)の
識別情報をもとに該記憶手段より検索して、その利用者
の携帯電話機を通信手段を介して呼び出し、該携帯電話
機より特定の入力操作がなされたとき、その信号を受信
し適正な入力操作(応答操作)がなされたかを判断し、
その利用者本人であると認定することを特徴とする利用
者の(個人)認証方法である。
して互いに接続された複数のコンピュータ間において、
利用者側のコンピュータの識別情報入力手段より利用者
の識別情報が入力され送信されたとき、これを受信し、
運営者側のコンピュータ(相手を利用者認定するべき側
のコンピュータ)において、あらかじめ記憶手段に登録
されたその利用者の携帯電話番号を、利用者(個人)の
識別情報をもとに該記憶手段より検索して、その利用者
の携帯電話機を通信手段を介して呼び出し、該携帯電話
機より特定の入力操作がなされたとき、その信号を受信
し適正な入力操作(応答操作)がなされたかを判断し、
その利用者本人であると認定することを特徴とする利用
者の(個人)認証方法である。
【0026】ここで、「利用者の個人認証方法」として
いるが、利用者は個人ばかりではなく、会社や学校等の
団体にも適用できる。その場合は、必ずしも個人の携帯
電話機である必要はなく、請求項7に記載のように、携
帯電話機に代えて、通常の回線使用電話機でも実施可能
である。
いるが、利用者は個人ばかりではなく、会社や学校等の
団体にも適用できる。その場合は、必ずしも個人の携帯
電話機である必要はなく、請求項7に記載のように、携
帯電話機に代えて、通常の回線使用電話機でも実施可能
である。
【0027】この個人認証方法によると、インターネッ
ト等の広域ネットワーク、すなわち、通信手段を介して
大規模ネットワークに接続された不特定多数のコンピュ
ータ間において、相手の利用者認定をする場合に、さら
にその効果を発揮できる。
ト等の広域ネットワーク、すなわち、通信手段を介して
大規模ネットワークに接続された不特定多数のコンピュ
ータ間において、相手の利用者認定をする場合に、さら
にその効果を発揮できる。
【0028】キャッシュカードやクレジットカード、メ
ンバーズカードなどの各種個人カードを使用する場合と
違って、インターネット上では、相手の人物や様子をう
かがい知ることも出来ず、より利用者の認定が難しく、
重要になってくるからである。
ンバーズカードなどの各種個人カードを使用する場合と
違って、インターネット上では、相手の人物や様子をう
かがい知ることも出来ず、より利用者の認定が難しく、
重要になってくるからである。
【0029】ここで、利用者側のコンピュータと運営者
側のコンピュータとは、常に固定的な立場ではなく、例
えば、通常は利用者側のコンピュータとして使用してい
る個人のパーソナルコンピュータを、他からの不正侵入
に備えての接続許可の判断に、この利用者の個人認証方
法を使用した場合、個人のパーソナルコンピュータが他
の利用者を確認する運営者側のコンピュータとなりう
る。
側のコンピュータとは、常に固定的な立場ではなく、例
えば、通常は利用者側のコンピュータとして使用してい
る個人のパーソナルコンピュータを、他からの不正侵入
に備えての接続許可の判断に、この利用者の個人認証方
法を使用した場合、個人のパーソナルコンピュータが他
の利用者を確認する運営者側のコンピュータとなりう
る。
【0030】したがって、この場合は、その個人のパー
ソナルコンピュータの記憶装置内に、接続を許可する通
信相手の利用者の識別情報(顧客番号や顧客名など)と
携帯電話番号を、あらかじめ登録しておく必要があり、
また携帯電話機を呼び出す通信手段も持っておく必要が
ある。
ソナルコンピュータの記憶装置内に、接続を許可する通
信相手の利用者の識別情報(顧客番号や顧客名など)と
携帯電話番号を、あらかじめ登録しておく必要があり、
また携帯電話機を呼び出す通信手段も持っておく必要が
ある。
【0031】この個人認証方法は、例えば仕事先や出張
先の携帯コンピュータから自宅のコンピュータに頻繁に
アクセスして使用している人が、他の人には絶対にアク
セス出来ないようにしたい場合などに有効である。
先の携帯コンピュータから自宅のコンピュータに頻繁に
アクセスして使用している人が、他の人には絶対にアク
セス出来ないようにしたい場合などに有効である。
【0032】請求項7について以上述べてきた利用者認
定方法では、主に利用者個人の認定であることと、使用
場所を限定出来ないキャッシュカード等の使用のため
に、携帯が可能であることを主眼において携帯電話機も
しくはPHSや通信機能を持ったPDA(個人用携帯情
報端末)として表現しているが、例えばインターネット
にて会社どうしで実施する場合等には、必ずしも携帯電
話機である必要はない。
定方法では、主に利用者個人の認定であることと、使用
場所を限定出来ないキャッシュカード等の使用のため
に、携帯が可能であることを主眼において携帯電話機も
しくはPHSや通信機能を持ったPDA(個人用携帯情
報端末)として表現しているが、例えばインターネット
にて会社どうしで実施する場合等には、必ずしも携帯電
話機である必要はない。
【0033】したがって、パーソナルコンピュータの近
傍に設置された、通常の回線使用電話機でも実施可能で
ある。したがって、広義に解釈した場合は、請求項1か
ら請求項6の個人認証システムおよび方法において、携
帯電話機に代えて双方向通信機器を採用することができ
る。
傍に設置された、通常の回線使用電話機でも実施可能で
ある。したがって、広義に解釈した場合は、請求項1か
ら請求項6の個人認証システムおよび方法において、携
帯電話機に代えて双方向通信機器を採用することができ
る。
【0034】請求項8について請求項8は、請求項1か
ら請求項7までに記載の個人認証システムおよび方法に
おいて、携帯電話機より入力される特定の入力操作(応
答操作)として、暗証番号を用いるものである。携帯電
話機からの入力に暗証番号を使用する場合、所有者本人
が不用意に操作が出来ないという効果に加えて、暗証番
号を知らない第三者に操作が出来ないので、携帯電話機
の紛失、盗難に備えて、さらに安全性が高まる。この場
合、暗証番号は各個人によりそれぞれ異なり、応答操作
(すなわち暗証番号入力)の正否の判断のための照合用
として、この暗証番号も個人の識別情報と共に記憶手段
に登録しておく必要がある。
ら請求項7までに記載の個人認証システムおよび方法に
おいて、携帯電話機より入力される特定の入力操作(応
答操作)として、暗証番号を用いるものである。携帯電
話機からの入力に暗証番号を使用する場合、所有者本人
が不用意に操作が出来ないという効果に加えて、暗証番
号を知らない第三者に操作が出来ないので、携帯電話機
の紛失、盗難に備えて、さらに安全性が高まる。この場
合、暗証番号は各個人によりそれぞれ異なり、応答操作
(すなわち暗証番号入力)の正否の判断のための照合用
として、この暗証番号も個人の識別情報と共に記憶手段
に登録しておく必要がある。
【0035】ここで、観る視点を変えると、「あなたの
暗証番号の入力は、あなたの携帯電話機から」というこ
とになる。つまり、暗証番号は、本人確認のために呼び
出された、その携帯電話機からしか受け付けない。した
がって、第三者による不正使用は出来ないわけである。
暗証番号の入力は、あなたの携帯電話機から」というこ
とになる。つまり、暗証番号は、本人確認のために呼び
出された、その携帯電話機からしか受け付けない。した
がって、第三者による不正使用は出来ないわけである。
【0036】
【発明の実施の形態】次に本発明による個人認証システ
ムおよび個人認証方法が実際上どのように具体化される
か実施形態を説明する。 実施形態1〔デビットカードシステムへの応用〕 まず、請求項1の個人認証システムを利用して請求項2
の個人認証方法を実施する場合につき、図1、図3に基
づいて説明する。図3において、Cはデビットカード
(キャッシュカード)、Rはその読取りに使用するカー
ドリーダー、1は金融機関等の情報処理センター、2は
通信手段、3は携帯電話機である。
ムおよび個人認証方法が実際上どのように具体化される
か実施形態を説明する。 実施形態1〔デビットカードシステムへの応用〕 まず、請求項1の個人認証システムを利用して請求項2
の個人認証方法を実施する場合につき、図1、図3に基
づいて説明する。図3において、Cはデビットカード
(キャッシュカード)、Rはその読取りに使用するカー
ドリーダー、1は金融機関等の情報処理センター、2は
通信手段、3は携帯電話機である。
【0037】ステップS1:デビットカードシステムの
加盟店にてデビットカード(キャッシュカード)Cをカ
ードリーダーRに読み込ませ、読み取った顧客番号など
の利用者識別情報を、金融機関等の情報処理センター1
に送る。
加盟店にてデビットカード(キャッシュカード)Cをカ
ードリーダーRに読み込ませ、読み取った顧客番号など
の利用者識別情報を、金融機関等の情報処理センター1
に送る。
【0038】ステップS2:情報処理センター1では利
用者識別情報をもとにコンピュータの利用者ファイルか
ら、その利用者の携帯電話番号を検索する。
用者識別情報をもとにコンピュータの利用者ファイルか
ら、その利用者の携帯電話番号を検索する。
【0039】ステップS3:その番号の携帯電話機3を
呼び出す。
呼び出す。
【0040】ステップS4:当該携帯電話機3が呼び出
されて、着信音が鳴ると、顧客は携帯電話機3より所定
のキー操作すなわち応答操作をする。キー操作の例は、
例えば次の通りである。 (イ)応答保留ボタンを一度押す→応答保留のアナウン
ス→(ロ)応答保留ボタンを二度押す→通信遮断。 (ハ)通信開始ボタンを押した後、暗証番号などの特定
の数字を入力すると、数字に応じた信号が携帯電話機3
より情報処理センター1へ発信される。
されて、着信音が鳴ると、顧客は携帯電話機3より所定
のキー操作すなわち応答操作をする。キー操作の例は、
例えば次の通りである。 (イ)応答保留ボタンを一度押す→応答保留のアナウン
ス→(ロ)応答保留ボタンを二度押す→通信遮断。 (ハ)通信開始ボタンを押した後、暗証番号などの特定
の数字を入力すると、数字に応じた信号が携帯電話機3
より情報処理センター1へ発信される。
【0041】ステップS5:応答信号を確認する。情報
処理センター1では、通信手段2を介して送られてきた
応答信号を正規の応答であるか判断する。ここで、呼び
出し音が一定の時間を超えて鳴るときは、応答なしとみ
なす。また応答操作に暗証番号を使用しているときは、
暗証番号が登録時の暗証番号と一致しているかコンピュ
ータにて照合して判断する。
処理センター1では、通信手段2を介して送られてきた
応答信号を正規の応答であるか判断する。ここで、呼び
出し音が一定の時間を超えて鳴るときは、応答なしとみ
なす。また応答操作に暗証番号を使用しているときは、
暗証番号が登録時の暗証番号と一致しているかコンピュ
ータにて照合して判断する。
【0042】ステップS6:正規の応答ありの場合は、
真正な顧客と認定し、デビットカードシステムの加盟店
へ認定情報を送る。
真正な顧客と認定し、デビットカードシステムの加盟店
へ認定情報を送る。
【0043】ステップS7:本システムによる個人認証
が終了したので、他に必要な手続きへ進む。
が終了したので、他に必要な手続きへ進む。
【0044】ステップS8:正規の応答がない場合、す
なわち暗証番号が間違っていたり、ある一定時間内に応
答がない場合は、真正な顧客とは認定されず、デビット
カードシステムの加盟店へ否認情報を送る。
なわち暗証番号が間違っていたり、ある一定時間内に応
答がない場合は、真正な顧客とは認定されず、デビット
カードシステムの加盟店へ否認情報を送る。
【0045】ステップS9:そして否認後の、他に必要
な手続きへ進む。
な手続きへ進む。
【0046】以上の処理において、キャッシュカードや
デビットカードの場合、現行のシステムを尊重する立場
から、通常は従来の暗証番号のみで利用者を認定し、あ
る限度額を超えた高額の出金や決済の場合に携帯電話機
の操作を要求してもよい。
デビットカードの場合、現行のシステムを尊重する立場
から、通常は従来の暗証番号のみで利用者を認定し、あ
る限度額を超えた高額の出金や決済の場合に携帯電話機
の操作を要求してもよい。
【0047】実施形態2〔住民が行政サービスなどを受
ける際に必要となる本人確認への応用〕
ける際に必要となる本人確認への応用〕
【0048】請求項1の個人認証システムを利用した請
求項2の個人認証方法の実施形態2を、図1、図4に基
づいて説明する。
求項2の個人認証方法の実施形態2を、図1、図4に基
づいて説明する。
【0049】ステップS1:役所の窓口にて従来の印鑑
に代えて住民Aは個人カード(現在政府が策定中の行政
ICカード等)Cを提出し、これをカードリーダーR等
の識別情報入力手段に読み込ませ、住民Aの識別情報を
電子認証センター1へ送信する。
に代えて住民Aは個人カード(現在政府が策定中の行政
ICカード等)Cを提出し、これをカードリーダーR等
の識別情報入力手段に読み込ませ、住民Aの識別情報を
電子認証センター1へ送信する。
【0050】ステップS2:電子認証センター1では送
信されてきた識別情報をもとにコンピュータの記憶装置
より住民Aの携帯電話番号を検索する。
信されてきた識別情報をもとにコンピュータの記憶装置
より住民Aの携帯電話番号を検索する。
【0051】ステップS3:その番号の携帯電話機3を
呼び出す。
呼び出す。
【0052】ステップS4:当該携帯電話機3が呼び出
されて、住民Aの携帯電話機3の着信音が鳴ると、住民
Aは携帯電話機3よりキー入力等による応答操作をし、
その応答信号が電子認証センター1へ送信される。
されて、住民Aの携帯電話機3の着信音が鳴ると、住民
Aは携帯電話機3よりキー入力等による応答操作をし、
その応答信号が電子認証センター1へ送信される。
【0053】ステップS5:応答信号を確認する。電子
認証センター1では通信手段2を介して送られてきた応
答信号を正規の応答であるか判断する。ここで、呼び出
し音が一定の時間を超えて鳴るときは、応答なしとみな
す。また応答操作に暗証番号を使用しているときは、暗
証番号が登録時の暗証番号と一致しているかコンピュー
タにて判断する。
認証センター1では通信手段2を介して送られてきた応
答信号を正規の応答であるか判断する。ここで、呼び出
し音が一定の時間を超えて鳴るときは、応答なしとみな
す。また応答操作に暗証番号を使用しているときは、暗
証番号が登録時の暗証番号と一致しているかコンピュー
タにて判断する。
【0054】ステップS6:応答信号が正しければ認証
成立とし、役所の窓口に設置されたディスプレイ5に認
証成立の表示などを行なう。
成立とし、役所の窓口に設置されたディスプレイ5に認
証成立の表示などを行なう。
【0055】ステップS7:本システムによる個人認証
が終了したので、他に必要な手続きへ進む。
が終了したので、他に必要な手続きへ進む。
【0056】ステップS8:正規の応答がない場合、す
なわち応答信号が間違っていたり、ある一定時間内に応
答が何もない場合は、否認処理をする。例えば、役所の
窓口に設置されたディスプレイ5に否認表示などを行な
う。
なわち応答信号が間違っていたり、ある一定時間内に応
答が何もない場合は、否認処理をする。例えば、役所の
窓口に設置されたディスプレイ5に否認表示などを行な
う。
【0057】ステップS9:そして否認後の、他に必要
な手続きへと進む。
な手続きへと進む。
【0058】実施形態3〔防犯システムへの応用〕
【0059】請求項3の個人認証システムを利用した請
求項4の個人認証方法の実施形態3を、図2、図5に基
づいて説明する。
求項4の個人認証方法の実施形態3を、図2、図5に基
づいて説明する。
【0060】この実施形態は、重要な施設の出入口ドア
などに適する。
などに適する。
【0061】ステップS1:施設の利用者は、従来の鍵
の使用に代えて、各利用者の個人の識別情報および携帯
電話番号が記録された個人カードCをカードリーダーR
等に読み込ませる。この個人カードCは出入りを許可さ
れた者だけが持つ例えばメンバーズカードである。
の使用に代えて、各利用者の個人の識別情報および携帯
電話番号が記録された個人カードCをカードリーダーR
等に読み込ませる。この個人カードCは出入りを許可さ
れた者だけが持つ例えばメンバーズカードである。
【0062】ここでは、実施形態1および2におけるス
テップS2に相当する手続きはなく、次のステップへそ
のまま続く。
テップS2に相当する手続きはなく、次のステップへそ
のまま続く。
【0063】ステップS3:読み込んだ携帯電話番号の
利用者の携帯電話機3をドアロックのコントローラー7
より通信手段4を介して呼び出す。
利用者の携帯電話機3をドアロックのコントローラー7
より通信手段4を介して呼び出す。
【0064】ステップS4:利用者が携帯電話機3より
特定の入力操作すなわち応答操作をし、その応答信号が
ドアロックのコントローラー7へ送られる。
特定の入力操作すなわち応答操作をし、その応答信号が
ドアロックのコントローラー7へ送られる。
【0065】ステップS5:通信手段4を介して送られ
た応答信号を正規の応答であるか、判断機能をもったド
アロックのコントローラー7にて判断する。
た応答信号を正規の応答であるか、判断機能をもったド
アロックのコントローラー7にて判断する。
【0066】ステップS6:正規の応答があれば、その
利用者本人であることを認定し、ドアロックを解除す
る。
利用者本人であることを認定し、ドアロックを解除す
る。
【0067】ステップS7:本システムによる個人認証
が終了したので、他に必要な手続きへ進む。例えばステ
ップ1に戻り、他の利用者のために個人カードの読み込
み体制に戻す。
が終了したので、他に必要な手続きへ進む。例えばステ
ップ1に戻り、他の利用者のために個人カードの読み込
み体制に戻す。
【0068】ステップS8:正規の応答がない場合、す
なわち応答操作が間違っていたり、ある一定時間内に応
答が何もない場合、ドア6は開けられず、また例えば警
告音を発する等の否認処理をする。
なわち応答操作が間違っていたり、ある一定時間内に応
答が何もない場合、ドア6は開けられず、また例えば警
告音を発する等の否認処理をする。
【0069】ステップS9:そして、否認後の手続きへ
と進む。例えばステップ1に戻り、他の利用者のために
個人カードの読み込み体制に戻す。
と進む。例えばステップ1に戻り、他の利用者のために
個人カードの読み込み体制に戻す。
【0070】ここで、利用者本人による応答操作に暗証
番号が使われる場合、応答操作すなわち入力された暗証
番号の正否の判断のための照合用として、この暗証番号
も個人の識別情報や携帯電話番号と共に個人カードCに
記録しておく必要がある。
番号が使われる場合、応答操作すなわち入力された暗証
番号の正否の判断のための照合用として、この暗証番号
も個人の識別情報や携帯電話番号と共に個人カードCに
記録しておく必要がある。
【0071】実施形態4〔インターネット上での利用者
認定方法への応用〕
認定方法への応用〕
【0072】請求項5の個人認証システムを利用した請
求項6の個人認証方法の実施形態4を、図1、図6に基
づいて説明する。
求項6の個人認証方法の実施形態4を、図1、図6に基
づいて説明する。
【0073】この実施形態は、インターネット等の広域
ネットワークにおいて、相手の利用者認定を行ない接続
許可の判断をする場合に適する。
ネットワークにおいて、相手の利用者認定を行ない接続
許可の判断をする場合に適する。
【0074】ステップS1:利用者側のコンピュータ8
から利用者識別情報が入力され送信される。
から利用者識別情報が入力され送信される。
【0075】ステップS2:運営者側のコンピュータ9
に於いてあらかじめ登録されたその利用者の携帯電話番
号および暗証番号を、送信されてきた利用者識別情報を
もとに記憶装置より検索する。
に於いてあらかじめ登録されたその利用者の携帯電話番
号および暗証番号を、送信されてきた利用者識別情報を
もとに記憶装置より検索する。
【0076】ステップS3:次いで、その利用者の携帯
電話番号を、通信手段2を介して呼び出す。
電話番号を、通信手段2を介して呼び出す。
【0077】ステップS4:携帯電話機3が呼び出され
て、着信音が鳴ると、利用者は携帯電話機3の通話開始
ボタンを押した後、暗証番号を入力し、その信号が運営
者側のコンピュータ9へ送られる。
て、着信音が鳴ると、利用者は携帯電話機3の通話開始
ボタンを押した後、暗証番号を入力し、その信号が運営
者側のコンピュータ9へ送られる。
【0078】ステップS5:運営者側のコンピュータ9
は通信手段2を介して送信されてきた暗証番号が、記憶
装置より読み出した暗証番号と一致するか判断する。
は通信手段2を介して送信されてきた暗証番号が、記憶
装置より読み出した暗証番号と一致するか判断する。
【0079】ステップS6:暗証番号が正しければ認証
成立とする。
成立とする。
【0080】ステップS7:認証が成立したら、運営者
側のコンピュータ9に接続する。
側のコンピュータ9に接続する。
【0081】ステップS8:正規の応答がない場合、す
なわち暗証番号が間違っていたり、ある一定時間内に応
答が何もない場合は、否認の判断が下される。
なわち暗証番号が間違っていたり、ある一定時間内に応
答が何もない場合は、否認の判断が下される。
【0082】ステップS9:運営者側のコンピュータ9
への接続を拒否する。そして否認後の、他に必要な手続
きへと進む。
への接続を拒否する。そして否認後の、他に必要な手続
きへと進む。
【0083】実施形態5〔パーソナルコンピュータを利
用した電子決済システムへの応用〕
用した電子決済システムへの応用〕
【0084】請求項1、請求項5の個人認証システムお
よび請求項2、請求項6の個人認証方法を応用した実施
形態5を、図1、図7に基づいて説明する。
よび請求項2、請求項6の個人認証方法を応用した実施
形態5を、図1、図7に基づいて説明する。
【0085】この場合は、電子決済システムの利用契約
をする金融機関もしくは情報処理センター1の記憶装置
に、あらかじめ利用者識別情報および利用者の携帯電話
番号および暗証番号を登録しておく。
をする金融機関もしくは情報処理センター1の記憶装置
に、あらかじめ利用者識別情報および利用者の携帯電話
番号および暗証番号を登録しておく。
【0086】利用者に於いては、キャッシュカードに記
録された利用者の識別情報および銀行口座情報を、使用
しやすいようにあらかじめフロッピーディスク等の記録
媒体もしくはハードディスク等の記憶装置内に登録して
おく。あるいは、カードリーダーを直接パーソナルコン
ピュータにつないでキャッシュカードを使用することも
出来る。
録された利用者の識別情報および銀行口座情報を、使用
しやすいようにあらかじめフロッピーディスク等の記録
媒体もしくはハードディスク等の記憶装置内に登録して
おく。あるいは、カードリーダーを直接パーソナルコン
ピュータにつないでキャッシュカードを使用することも
出来る。
【0087】この電子決済システムを利用する際は、次
の手順で処理する。
の手順で処理する。
【0088】ステップS0:まず、パーソナルコンピュ
ータ8を操作することにより、フロッピーディスク等の
記録媒体もしくはハードディスク等の記憶装置もしくは
カードリーダーから、利用者の識別情報および銀行口座
情報を読み取り、取引情報(希望する取引の商品や決済
の内容などの情報)と共に取引相手方のコンピュータ1
0に送信する。このステップS0は、図1のフローチャ
ートの入り口に相当する。
ータ8を操作することにより、フロッピーディスク等の
記録媒体もしくはハードディスク等の記憶装置もしくは
カードリーダーから、利用者の識別情報および銀行口座
情報を読み取り、取引情報(希望する取引の商品や決済
の内容などの情報)と共に取引相手方のコンピュータ1
0に送信する。このステップS0は、図1のフローチャ
ートの入り口に相当する。
【0089】ステップS1:電子決済システムの加盟店
(者)である取引相手方のコンピュータ10は、送信さ
れて来た利用者識別情報(暗証番号も含む)、銀行口座
情報(および取引情報)に、自身の加盟店(者)情報お
よび取引金額を付加して、電子決済システムの金融機関
もしくは情報処理センター1に送信する。
(者)である取引相手方のコンピュータ10は、送信さ
れて来た利用者識別情報(暗証番号も含む)、銀行口座
情報(および取引情報)に、自身の加盟店(者)情報お
よび取引金額を付加して、電子決済システムの金融機関
もしくは情報処理センター1に送信する。
【0090】ステップS2:金融機関もしくは情報処理
センター1にて、あらかじめ登録されているその利用者
の携帯電話番号を、利用者識別情報(顧客番号、利用者
名など)をもとに記憶装置より検索する。
センター1にて、あらかじめ登録されているその利用者
の携帯電話番号を、利用者識別情報(顧客番号、利用者
名など)をもとに記憶装置より検索する。
【0091】ステップS3:その利用者の携帯電話機3
を通信手段2を介して呼び出す。
を通信手段2を介して呼び出す。
【0092】ステップS4:利用者の携帯電話機3の着
信音が鳴り、利用者にとって当電子商取引を成立させて
よいか確認のため、また、加盟店にとって必要な利用者
の個人認証のため、利用者にキー入力による応答操作を
促し、利用者は暗証番号を入力する。
信音が鳴り、利用者にとって当電子商取引を成立させて
よいか確認のため、また、加盟店にとって必要な利用者
の個人認証のため、利用者にキー入力による応答操作を
促し、利用者は暗証番号を入力する。
【0093】ステップS5:キー操作を確認する。すな
わち、情報処理センター1では、携帯電話機3より送信
されてきた暗証番号が、登録されている暗証番号と一致
するか判断する。
わち、情報処理センター1では、携帯電話機3より送信
されてきた暗証番号が、登録されている暗証番号と一致
するか判断する。
【0094】ステップS6:その利用者本人であると認
定した場合は、利用者の銀行口座より加盟店(者)の銀
行口座に取引金額を口座振り替えするとともに、加盟店
(者)である取引相手方のコンピュータ10へ認証成立
および決済完了の情報を送信する。
定した場合は、利用者の銀行口座より加盟店(者)の銀
行口座に取引金額を口座振り替えするとともに、加盟店
(者)である取引相手方のコンピュータ10へ認証成立
および決済完了の情報を送信する。
【0095】ステップS7:本システムによる個人認証
および必要な手続きが終了したので、他に必要な手続き
へ進む。
および必要な手続きが終了したので、他に必要な手続き
へ進む。
【0096】ステップS8:正規の応答がない場合、す
なわち暗証番号が間違っていたり、ある一定時間内に応
答が何もない場合は、否認処理をし、取引相手方のコン
ピュータ10へ否認の情報を送信する。
なわち暗証番号が間違っていたり、ある一定時間内に応
答が何もない場合は、否認処理をし、取引相手方のコン
ピュータ10へ否認の情報を送信する。
【0097】ステップS9:そして否認後の、他に必要
な手続きへと進む。
な手続きへと進む。
【0098】
【発明の効果】以上のように、通常の暗証番号による本
人確認方法や利用者認定方法では、暗証番号が解読され
る可能性があるのに対して、本発明の個人認証システム
および個人認証方法によると、認定すべき個人を、その
利用者が所有する携帯電話機を呼び出して確認をとるた
め、仮に、万が一、不正使用者がその携帯電話番号を知
っていたとしても、第三者である不正使用者は、その間
の通信手段に割り込むことが不可能となる。したがっ
て、携帯電話機を所持している本人でなければ、携帯電
話機のキーの操作ができないので、安全である。
人確認方法や利用者認定方法では、暗証番号が解読され
る可能性があるのに対して、本発明の個人認証システム
および個人認証方法によると、認定すべき個人を、その
利用者が所有する携帯電話機を呼び出して確認をとるた
め、仮に、万が一、不正使用者がその携帯電話番号を知
っていたとしても、第三者である不正使用者は、その間
の通信手段に割り込むことが不可能となる。したがっ
て、携帯電話機を所持している本人でなければ、携帯電
話機のキーの操作ができないので、安全である。
【0099】また、先に述べたように、携帯電話機から
の入力時に、本人独特の暗証番号を使用する場合は、た
とえ携帯電話機を窃盗して所持していたとしても、本人
確認が不可能となるので、さらに安全性は高まる。
の入力時に、本人独特の暗証番号を使用する場合は、た
とえ携帯電話機を窃盗して所持していたとしても、本人
確認が不可能となるので、さらに安全性は高まる。
【図1】 請求項1、2、5、6および実施形態1、
2、4、5を説明するフローチャートである。
2、4、5を説明するフローチャートである。
【図2】 請求項3、4および実施形態3を説明するフ
ローチャートである。
ローチャートである。
【図3】 実施形態1を説明する概念図である。
【図4】 実施形態2を説明する概念図である。
【図5】 実施形態3を説明する概念図である。
【図6】 実施形態4を説明する概念図である。
【図7】 実施形態5を説明する概念図である。
C 個人カード R カードリーダー 1 金融機関等の情報処理センター 2 無線通信手段 3 携帯電話機 4 有線通信手段 5 役所の窓口に設置されたディスプレイ 6 ドア 7 ドアロックのコントローラー 8 利用者側のコンピュータ 9 運営者側のコンピュータ 10 取引相手方のコンピュータ
Claims (8)
- 【請求項1】 個人の識別情報(顧客番号、利用者名、
住民番号など)を入力するための識別情報入力手段、 個人の識別情報および携帯電話番号をあらかじめ登録
(記憶)しておく記憶手段、 識別情報入力手段より入力された個人の識別情報をもと
に該記憶手段より検索し読み出したその個人の携帯電話
番号の携帯電話機を呼び出す通信手段、 個人が所有(所持)する応答操作のための携帯電話機、 該携帯電話機より通信手段を介して送られた応答信号を
正規な応答であるか判断する演算手段を有しており、 この演算手段の判断に基づき、その個人を本人であると
認証する構成になっていることを特徴とする個人認証シ
ステム。 - 【請求項2】 個人の識別情報(顧客番号、利用者名、
住民番号など)が識別情報入力手段(情報端末)より入
力されたとき、あらかじめ記憶手段に登録されているそ
の個人の携帯電話番号を、個人の識別情報をもとに該記
憶手段より検索して、その個人の携帯電話機を通信手段
を介して呼び出し、該携帯電話機より特定の入力操作
(応答操作)がなされたときに、その信号(応答信号)
を受信して正規な入力操作がなされたかを判断し、その
個人本人であると認定することを特徴とする、個人認証
方法。 - 【請求項3】 個人の識別情報(顧客番号、利用者名、
住民番号など)および携帯電話番号が記録された個人カ
ード(キャッシュカード、クレジットカード、メンバー
ズカード、行政ICカード等)、 該個人カードを使用して個人の識別情報および携帯電話
番号を入力するための識別情報入力手段、 該識別情報入力手段より読み出した携帯電話番号の携帯
電話機を呼び出す通信手段、 個人が所有(所持)する応答操作のための携帯電話機、 該携帯電話機より通信手段を介して送られた応答信号を
正規な応答であるか判断する演算手段を有しており、 この演算手段の判断に基づき、その個人を本人であると
認証する構成になっていることを特徴とする個人認証シ
ステム。 - 【請求項4】 個人の識別情報と携帯電話番号が記録さ
れている個人カード(キャッシュカード、クレジットカ
ード、メンバーズカード、行政ICカード等)を使用し
て、個人の識別情報と携帯電話番号が識別情報入力手段
より入力されると、その個人が所有する携帯電話機を通
信手段を介して呼び出し、該携帯電話機から特定の入力
操作(応答操作)がなされたとき、その信号(応答信
号)を受信して適正な応答操作がなされたかを判断し、
その個人本人であると認定することを特徴とする個人認
証方法。 - 【請求項5】通信手段を介して互いに接続された複数の
コンピュータ間において、運営者側のコンピュータが、
利用者側コンピュータの利用者個人を確認するための利
用者の個人認証システムであり、 利用者は利用者側コンピュータに利用者(個人)の識別
情報入力手段を持ち、さらに応答操作のための携帯電話
機を持ち、 運営者側のコンピュータは、あらかじめ利用者の識別情
報と、携帯電話番号を記憶手段に登録しておき、利用者
側コンピュータの識別情報入力手段より入力された個人
の識別情報をもとに該記憶手段より検索して読み出した
携帯電話番号の携帯電話機を呼び出す通信手段、 該携帯電話機より通信手段を介して送られた応答信号を
正規な応答であるか判断する演算手段を有しており、 この演算手段の判断に基づき、その利用者本人であると
認定する構成となっていることを特徴とする個人認証シ
ステム。 - 【請求項6】 通信手段を介して互いに接続された複数
のコンピュータ間において、利用者側のコンピュータか
ら利用者の識別情報が入力され送信されたとき、これを
受信し、運営者側のコンピュータ(相手を利用者認定す
るべき側のコンピュータ)において、あらかじめ登録さ
れたその利用者の携帯電話番号を、利用者の識別情報を
もとに記憶手段より検索して、その利用者の携帯電話機
を通信手段を介して呼び出し、該携帯電話機より特定の
入力操作(応答操作)がなされたとき、その信号を受信
して適正な入力操作(応答操作)がなされたかを判断
し、その利用者本人であると認定することを特徴とする
利用者の個人認証方法。 - 【請求項7】 前述の携帯電話機に代えて、双方向通信
手段を用いることを特徴とする請求項1から請求項6ま
でのいずれかに記載の個人認証システムまたは個人認証
方法。 - 【請求項8】 該携帯電話機より入力される特定の入力
操作(応答操作)が暗証番号であることを特徴とする請
求項1から請求項7までのいずれかに記載の個人認証シ
ステムまたは個人認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001145172A JP3925613B2 (ja) | 2000-05-15 | 2001-05-15 | 個人認証システムおよび個人認証方法 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000-141470 | 2000-05-15 | ||
| JP2000141470 | 2000-05-15 | ||
| JP2001145172A JP3925613B2 (ja) | 2000-05-15 | 2001-05-15 | 個人認証システムおよび個人認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002049591A true JP2002049591A (ja) | 2002-02-15 |
| JP3925613B2 JP3925613B2 (ja) | 2007-06-06 |
Family
ID=26591874
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001145172A Expired - Fee Related JP3925613B2 (ja) | 2000-05-15 | 2001-05-15 | 個人認証システムおよび個人認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3925613B2 (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005103919A1 (ja) * | 2004-04-23 | 2005-11-03 | Nec Corporation | ユーザ認証システム及びこれを用いたデータ提供システム |
| JP2006079459A (ja) * | 2004-09-10 | 2006-03-23 | Sharp Corp | 利用者認証システム |
| WO2008084886A1 (ja) * | 2007-01-12 | 2008-07-17 | Kenji Yoshida | ドットパターンを用いた暗証コード入力方法、暗証コード入力システム、ネットショッピング決済システム |
| KR101005982B1 (ko) | 2003-10-07 | 2011-01-05 | 에스케이 텔레콤주식회사 | 이동통신망을 이용한 금융 서비스 시스템 및 그 방법 |
| JP2011130425A (ja) * | 2009-11-17 | 2011-06-30 | Maruju Shokai:Kk | 携帯電話を利用した暗号化データの復号システムおよび復号方法 |
| US8464360B2 (en) | 2007-01-15 | 2013-06-11 | Konica Minolta Business Technologies, Inc. | Information processing apparatus and image processing program |
| JP2015179501A (ja) * | 2014-02-28 | 2015-10-08 | 株式会社エヌ・ティ・ティ・データ | 認証支援装置、本人認証システム、認証支援方法、およびプログラム |
| JP2018036790A (ja) * | 2016-08-30 | 2018-03-08 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証装置、本人性確認方法、及びプログラム |
-
2001
- 2001-05-15 JP JP2001145172A patent/JP3925613B2/ja not_active Expired - Fee Related
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101005982B1 (ko) | 2003-10-07 | 2011-01-05 | 에스케이 텔레콤주식회사 | 이동통신망을 이용한 금융 서비스 시스템 및 그 방법 |
| WO2005103919A1 (ja) * | 2004-04-23 | 2005-11-03 | Nec Corporation | ユーザ認証システム及びこれを用いたデータ提供システム |
| JPWO2005103919A1 (ja) * | 2004-04-23 | 2008-03-13 | 日本電気株式会社 | ユーザ認証システム及びこれを用いたデータ提供システム |
| JP2006079459A (ja) * | 2004-09-10 | 2006-03-23 | Sharp Corp | 利用者認証システム |
| WO2008084886A1 (ja) * | 2007-01-12 | 2008-07-17 | Kenji Yoshida | ドットパターンを用いた暗証コード入力方法、暗証コード入力システム、ネットショッピング決済システム |
| JP5311388B2 (ja) * | 2007-01-12 | 2013-10-09 | 健治 吉田 | ドットパターンを用いたコード情報入力方法 |
| JP2013214307A (ja) * | 2007-01-12 | 2013-10-17 | Kenji Yoshida | ドットパターンを用いた暗証コード入力システム、ネットショッピング決済システム |
| JP2015135683A (ja) * | 2007-01-12 | 2015-07-27 | グリッドマーク株式会社 | ドットパターンを用いた暗証コード入力システム、ネットショッピング決済システム |
| US8464360B2 (en) | 2007-01-15 | 2013-06-11 | Konica Minolta Business Technologies, Inc. | Information processing apparatus and image processing program |
| JP2011130425A (ja) * | 2009-11-17 | 2011-06-30 | Maruju Shokai:Kk | 携帯電話を利用した暗号化データの復号システムおよび復号方法 |
| JP2015179501A (ja) * | 2014-02-28 | 2015-10-08 | 株式会社エヌ・ティ・ティ・データ | 認証支援装置、本人認証システム、認証支援方法、およびプログラム |
| JP2018036790A (ja) * | 2016-08-30 | 2018-03-08 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証装置、本人性確認方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3925613B2 (ja) | 2007-06-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7310042B2 (en) | System and method for biometric-based fraud protection | |
| US20030194071A1 (en) | Information communication apparatus and method | |
| US20030004827A1 (en) | Payment system | |
| US6990586B1 (en) | Secure data transmission from unsecured input environments | |
| JP2007087081A (ja) | 金融取引システム | |
| KR20090051147A (ko) | 네트 결제 보조장치 | |
| AU2001272018A1 (en) | Method and apparatus for secure identity authentication with audible tones | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| JP3925613B2 (ja) | 個人認証システムおよび個人認証方法 | |
| JP2005122266A (ja) | カード利用取引処理システム及び方法並びにカード利用取引処理用プログラム | |
| JP2000132658A (ja) | 認証icカード | |
| JP2007052688A (ja) | 自動取引システム | |
| JP2002358418A (ja) | 取引システム | |
| JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
| KR20000064172A (ko) | 전화고유번호인증식 폰뱅킹서비스시스템 | |
| KR100483236B1 (ko) | 도어록 개폐 시스템 | |
| JP2967456B2 (ja) | 認証システム | |
| JP2002297920A (ja) | 取引確認システム | |
| JP2006293454A (ja) | 個人認証方法及び個人認証システム | |
| JP3457930B2 (ja) | 指紋認証式携帯電話 | |
| KR100542595B1 (ko) | 신용카드와 현금카드의 보안시스템 | |
| KR100353424B1 (ko) | 지문인식을 이용한 금융서비스 장치 및 방법 | |
| KR20030025962A (ko) | 사운드기반의 보안카드를 이용한 사용자 인증방법 | |
| JP2006221434A (ja) | 金融業務処理システム | |
| KR101797222B1 (ko) | 개인 단말기의 휴대 여부에 기반하여 안전한 금융거래를 개인에게 제공하기 위한 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040406 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20040319 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20040324 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040604 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040607 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040629 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040827 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040830 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040922 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040928 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070220 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3925613 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130309 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160309 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |