JP5401830B2 - User authentication system, method and program - Google Patents

User authentication system, method and program Download PDF

Info

Publication number
JP5401830B2
JP5401830B2 JP2008137378A JP2008137378A JP5401830B2 JP 5401830 B2 JP5401830 B2 JP 5401830B2 JP 2008137378 A JP2008137378 A JP 2008137378A JP 2008137378 A JP2008137378 A JP 2008137378A JP 5401830 B2 JP5401830 B2 JP 5401830B2
Authority
JP
Japan
Prior art keywords
mobile phone
phone terminal
authentication
question
history information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008137378A
Other languages
Japanese (ja)
Other versions
JP2009288823A (en
Inventor
秀郎 根守
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2008137378A priority Critical patent/JP5401830B2/en
Publication of JP2009288823A publication Critical patent/JP2009288823A/en
Application granted granted Critical
Publication of JP5401830B2 publication Critical patent/JP5401830B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephone Function (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、携帯電話端末とその利用者を認証する利用者認証システム、利用者認証方法、前記利用者認証システムを構築するに適した認証サーバ及び携帯電話端末、利用者認証プログラムに関する。   The present invention relates to a user authentication system for authenticating a mobile phone terminal and a user thereof, a user authentication method, an authentication server suitable for constructing the user authentication system, a mobile phone terminal, and a user authentication program.

近年、携帯電話端末の利用方法が大幅に拡大して、電子マネー機能やクレジットカード機能あるいは電子鍵機能といった電子決済機能を用いるような用途が大幅に増えてきている。このような用途では、高度なセキュリティが必要である。
高度なセキュリティを与える方法の一つとして第一の暗証番号による認証に加えて、二つ目の暗証番号を追加する方法が考えられる。この方法は技術的には容易であるが、ユーザーが二つの暗証番号を管理し、定期的に変更しなければならず、管理がユーザーの負担になるということが課題であった。 In recent years, the usage methods of mobile phone terminals have greatly expanded, and the use of electronic payment functions such as an electronic money function, a credit card function, or an electronic key function has increased significantly. Such applications require a high level of security.
As a method for providing a high level of security, in addition to the authentication by the first password, a method of adding a second password can be considered. This method is technically easy, but it has been a problem that the user must manage the two personal identification numbers and change them periodically, and management is a burden on the user.

このような問題を解決する従来の技術として、例えば、予め、個人情報データベースに登録してある発信履歴の電話番号を基にした個人認証質問を携帯端末に送信し、得られた解答が正しいときに認証を与える方法(特許文献1参照)、利用者別の質問とそれに対する回答を予め対応付けて記憶し質問に対する回答が正しいとき認証を与える方法(特許文献2参照)、複数の暗証番号を登録しておき時間帯や要求順序、識別情報などに応じて使い分けて認証を与える方法(特許文献3参照)が報告されている。   As a conventional technique for solving such a problem, for example, when a personal authentication question based on a telephone number of a call history registered in the personal information database is transmitted to the mobile terminal in advance, and the obtained answer is correct A method for providing authentication to a user (see Patent Document 1), a method for storing a user-specific question and an answer to the user in association with each other, and providing an authentication when the answer to the question is correct (see Patent Document 2), and a plurality of passwords There has been reported a method (see Patent Document 3) in which authentication is performed by registering and using differently according to the time zone, request order, identification information, and the like.

また、第三者機関に予め携帯電話番号、メールアドレス、本人自画像、本人が指定する三択回答、認証番号などを登録し、これら複数の認証事項の一致から認証を行う方法(特許文献4参照)、本人が通常携行するデバイスから本人の行動履歴情報を予め収集管理しておいてこれらの行動履歴情報を基にした質問に対する回答を元に認証を行う方法(特許文献5参照)などが報告されている。   In addition, a mobile phone number, an e-mail address, a self-portrait, a three-choice answer designated by the principal, an authentication number, etc. are registered in advance with a third party organization, and authentication is performed by matching these multiple authentication items (see Patent Document 4). ), A method of collecting and managing the user's own action history information in advance from a device that the person normally carries, and performing authentication based on answers to questions based on the action history information (see Patent Document 5), etc. Has been.

特開2004−306821号公報JP 2004-306721 A 特開2007−34727号公報JP 2007-34727 A 特開2007−124470号公報JP 2007-124470 A 特開2003−263519号公報JP 2003-263519 A 特開2003−99403号公報JP 2003-99403 A

上記したように、近年、携帯電話端末を使用した電子決済などが広く用いられるようになり、高度なセキュリティが求められるようになっている。その方法の1つとして第2の暗証番号を追加して用いる方法が考えられるが、利用者にとって2つの暗証番号を管理して利用するのは負担が大きかった。   As described above, in recent years, electronic payment using a mobile phone terminal has been widely used, and high security has been demanded. As one of the methods, there can be considered a method of additionally using the second personal identification number. However, it is burdensome for the user to manage and use the two personal identification numbers.

本発明は、複数の暗証番号の利用に際し、多様な項目を認証サーバに登録させるようにして、一層、セキュリティを強化するとともに、利用者にとって負担が少ない利用者認証機能を実現する認証用サーバ、携帯電話端末、利用者認証システム、利用者認証方法および利用者認証プログラムの提供を課題とする。   The present invention, when using a plurality of passwords, to register a variety of items in the authentication server, further enhance the security and realize a user authentication function with less burden on the user, An object is to provide a mobile phone terminal, a user authentication system, a user authentication method, and a user authentication program.

上記課題を解決するため、本発明にかかる利用者認証システムは、複数の携帯電話端末と、認証サーバと、これらを接続する通信網を含んで構成される前記携帯電話端末の利用者を認証する利用者認証システムであって、前記認証サーバは、前記携帯電話端末別に過去の通信履歴情報を記憶する通信履歴情報記憶手段と、この通信履歴情報記憶手段に記憶されている通信履歴情報に基づいて前記携帯電話端末別に質問を作成する質問作成手段と、この質問作成手段が作成した質問を該当する前記携帯電話端末に送って回答を求め、正解が得られた場合に利用者に認証を与える回答認証手段とを備えることを特徴としている。
認証サーバは、質問作成手段が通信履歴情報記憶手段に記憶されている通信履歴情報に基づいて前記携帯電話端末別に質問を作成し、回答認証手段が前記質問を該当する携帯電話端末に送って回答を求め、正解が得られた場合に利用者に認証を与える。 In order to solve the above problems, a user authentication system according to the present invention authenticates a user of the mobile phone terminal configured to include a plurality of mobile phone terminals, an authentication server, and a communication network connecting them. In the user authentication system, the authentication server is based on communication history information storage means for storing past communication history information for each mobile phone terminal, and communication history information stored in the communication history information storage means. A question creating means for creating a question for each mobile phone terminal, and an answer for authenticating the user when a correct answer is obtained by sending the question created by the question creating means to the corresponding mobile phone terminal for an answer And an authentication means.
The authentication server creates a question for each mobile phone terminal based on the communication history information stored in the communication history information storage means by the question creation means, and the answer authentication means sends the question to the corresponding mobile phone terminal and answers If the correct answer is obtained, the user is authenticated.

また、上記課題を解決するため、本発明にかかる利用者認証方法は、予め携帯電話端末別に暗証番号を登録しておく暗証番号記憶工程と、前記携帯端末別に通信履歴情報を記憶しておく通信履歴情報記憶工程と、前記携帯電話端末から送られる暗証番号を前記暗証番号記憶工程で記憶した暗証番号と照合してこれらが一致したとき、前記携帯電話端末利用者に1次の認証を与える1次認証工程と、前記通信履歴情報記憶工程で記憶した通信履歴情報に基づいて質問を作成する質問作成工程と、前記質問作成工程で作成した質問を前記携帯電話端末に送って回答を求める質問送付工程と、前記質問送付工程で送られた質問に対して前記携帯電話端末から送られた回答が正解であったとき、前記携帯電話端末利用者に最終認証を与える最終認証工程とを備えたことを特徴としている。   In addition, in order to solve the above problems, a user authentication method according to the present invention includes a password storage step for registering a password for each mobile phone terminal in advance, and a communication for storing communication history information for each mobile terminal. The history information storage step and the password sent from the mobile phone terminal are compared with the password stored in the password storage step, and when these match, 1 is given to the mobile phone terminal user as primary authentication 1 A next authentication step, a question creation step for creating a question based on the communication history information stored in the communication history information storage step, and a question sending for sending the question created in the question creation step to the mobile phone terminal for an answer And a final authentication process for giving final authentication to the user of the mobile phone terminal when the answer sent from the mobile phone terminal to the question sent in the question sending step is correct It is characterized by comprising and.

暗証番号記憶工程では、予め携帯電話端末別に暗証番号を登録しておく。通信履歴情報記憶工程では、前記携帯端末別に通信履歴情報を記憶しておく。1次認証工程では、前記携帯電話端末から送られる暗証番号を前記暗証番号記憶工程で記憶した暗証番号と照合してこれらが一致したとき、前記携帯電話端末利用者に1次の認証を与える。質問作成工程では、前記通信履歴情報記憶工程で記憶した通信履歴情報に基づいて質問を作成する。質問送付工程では、前記質問作成工程で作成した質問を前記携帯電話端末に送って回答を求める。最終認証工程では、前記質問送付工程で送られた質問に対して前記携帯電話端末から送られた回答が正解であったとき、前記携帯電話端末利用者に最終認証を与える。   In the password storing step, a password is registered in advance for each mobile phone terminal. In the communication history information storage step, communication history information is stored for each portable terminal. In the primary authentication step, the personal identification number sent from the mobile phone terminal is compared with the personal identification number stored in the personal identification number storage step, and when these match, primary authentication is given to the user of the cellular phone terminal. In the question creation step, a question is created based on the communication history information stored in the communication history information storage step. In the question sending step, the question created in the question creating step is sent to the mobile phone terminal to obtain an answer. In the final authentication step, when the answer sent from the mobile phone terminal is correct with respect to the question sent in the question sending step, the mobile phone terminal user is given final authentication.

さらに、上記課題を解決するため、本発明にかかる認証サーバは、携帯電話端末別に暗証番号を記憶する暗証情報記憶手段と、前記携帯電話端末別に通信履歴情報を記憶する通信履歴情報記憶手段と、前記携帯電話端末から送られる暗証番号を前記暗証情報記憶手段に登録されている暗証番号と照合して認証を行う暗証情報認証手段と、前記暗証情報認証手段によって暗証番号が認証された後、前記通信履歴情報記憶手段に記憶されている通信履歴情報に基づいて前記携帯電話端末別に質問を作成する質問作成手段と、前記質問作成手段が作成した質問を該当する前記携帯電話端末に送って回答を求め、正解が得られた場合に当が携帯電話端末に認証を与える回答認証手段とを備えることを特徴としている。   Furthermore, in order to solve the above-described problem, an authentication server according to the present invention includes a password information storage unit that stores a password for each mobile phone terminal, a communication history information storage unit that stores communication history information for each mobile phone terminal, After the personal identification number is authenticated by the personal identification information authenticating means by the personal identification information authenticating means for verifying the personal identification number sent from the mobile phone terminal with the personal identification number registered in the personal identification information storage means, Question creation means for creating a question for each of the mobile phone terminals based on the communication history information stored in the communication history information storage means, and sending the question created by the question creation means to the corresponding mobile phone terminal for answering It is characterized in that it comprises answer authentication means for authenticating the mobile phone terminal when the correct answer is obtained.

また、上記課題を解決するため、本発明にかかる携帯電話端末は、基地局を介してネットワークに接続され認証サーバと通信を行う無線通信手段と、文字、記号や画像を表示する表示手段と、この表示手段に表示される映像信号の色補正、形式変換、画質改善などの画像処理を行う画像処理手段と、テンキー、スクロールキー、決定キーおよびファンクションキーを用いて端末自身を操作する操作手段と、送話器と受話器の操作およびこれらを経由する音声信号を変復調処理する音声信号処理手段と、撮像と撮像映像の記憶を行う撮像手段と、電話帳情報、メール送受信履歴情報、送受話履歴情報や映像、コンテンツ、アプリケーションプログラムおよび操作上の諸設定を記憶するする記憶手段と、これらの各機能手段の制御を行う制御手段と、GPS測位手段と、前記記憶手段に記憶されている送受話履歴情報に前記GPS測位手段で測位した受話場所情報および送話場所情報を加えた通信履歴情報を前記認証サーバに送信する通信履歴情報送信手段とを備えることを特徴としている。
通信履歴情報送信手段は、記憶手段に記憶されている送受話履歴情報にGPS測位手段で測位した受話場所情報および送話場所情報を加えた通信履歴情報を認証サーバに送信する。 In order to solve the above problems, a mobile phone terminal according to the present invention includes a wireless communication unit that is connected to a network via a base station and communicates with an authentication server, a display unit that displays characters, symbols, and images, Image processing means for performing image processing such as color correction, format conversion, and image quality improvement of the video signal displayed on the display means, and operation means for operating the terminal itself using the numeric keypad, scroll key, determination key, and function key , Operation of the transmitter and receiver and audio signal processing means for modulating / demodulating audio signals passing through them, imaging means for imaging and storing captured images, telephone directory information, mail transmission / reception history information, transmission / reception history information And storage means for storing video, content, application programs and various operational settings, and control means for controlling each of these functional means , GPS positioning means, and communication history information for transmitting communication history information obtained by adding the reception location information and transmission location information measured by the GPS positioning means to the transmission / reception history information stored in the storage means to the authentication server And a transmission means.
The communication history information transmission means transmits communication history information obtained by adding the reception place information and transmission place information measured by the GPS positioning means to the transmission / reception history information stored in the storage means to the authentication server.

さらに、上記課題を解決するため、本発明にかかる利用者認証プログラムは、コンピュータを、携帯電話端末から送られる暗証番号を、暗証情報記憶手段に携帯電話端末別に記憶されている暗証番号と照合して認証を行う暗証情報認証手段と、前記暗証情報認証手段によって暗証番号が認証された後、携帯電話端末別に通信履歴情報記憶手段に記憶されている通信履歴情報に基づいて前記認証を行った携帯電話端末に質問を作成する質問作成手段と、前記質問作成手段が作成した質問を前記携帯電話端末に送って回答を求め、正解が得られた場合に当該携帯電話端末に認証を与える回答認証手段として機能させることを特徴としている。   Furthermore, in order to solve the above-described problem, the user authentication program according to the present invention compares the password transmitted from the mobile phone terminal with the password stored for each mobile phone terminal in the password information storage means. A personal identification information authenticating unit that authenticates the personal identification number, and a mobile phone that has performed the authentication based on the communication history information stored in the communication historical information storing unit for each mobile phone terminal after the personal identification number is authenticated by the personal identification information authenticating unit. Question creation means for creating a question on the telephone terminal, and answer authentication means for sending the question created by the question creation means to the mobile phone terminal to obtain an answer and authenticating the mobile phone terminal when a correct answer is obtained It is characterized by making it function as.

コンピュータは、プログラムを実行することにより、携帯電話端末から送られる暗証番号を、暗証情報記憶手段に携帯電話端末別に記憶されている暗証番号と照合して認証を行う暗証情報認証手段と、前記暗証情報認証手段によって暗証番号が認証された後、携帯電話端末別に通信履歴情報記憶手段に記憶されている通信履歴情報に基づいて前記認証を行った携帯電話端末に質問を作成する質問作成手段と、前記質問作成手段が作成した質問を前記携帯電話端末に送って回答を求め、正解が得られた場合に当該携帯電話端末に認証を与える回答認証手段として機能する。   The computer executes a program to verify the personal identification number sent from the cellular phone terminal by comparing the personal identification number stored in the personal identification information storage unit with the personal identification number stored for each cellular phone terminal; After the password is authenticated by the information authentication means, a question creating means for creating a question in the mobile phone terminal that has performed the authentication based on the communication history information stored in the communication history information storage means for each mobile phone terminal; It functions as an answer authentication unit that sends a question created by the question creation unit to the mobile phone terminal, obtains an answer, and authenticates the mobile phone terminal when a correct answer is obtained.

本発明は以上のように構成され機能するので、暗証番号と質問回答を認証に用い、質問の元となる通信履歴情報に位置情報など多様な要素を加えているので、セキュリティを一層強化するとともに利用者の負担を少なくすることが可能な利用者認証システムとそのシステムで用いられる認証サーバ、携帯電話端末、利用者認証方法および利用者認証プログラムを提供することができる。   Since the present invention is configured and functions as described above, the security code and the question answer are used for authentication, and various elements such as location information are added to the communication history information that is the source of the question. It is possible to provide a user authentication system capable of reducing the burden on the user, an authentication server, a mobile phone terminal, a user authentication method, and a user authentication program used in the system.

次に、発明を実施するための最良の形態について図面を参照して詳細に説明する。
図1は、本発明における利用者認証システムの一実施形態の構成を示すブロック図である。
本実施の形態の構成は大きく、ユーザー端末である携帯電話端末100と、認証を行う認証サーバ101と、携帯電話端末100が通信する通信網102と、携帯電話端末100が位置情報を取得するGSP衛星103とから構成されているとする。 Next, the best mode for carrying out the invention will be described in detail with reference to the drawings.
FIG. 1 is a block diagram showing a configuration of an embodiment of a user authentication system according to the present invention.
The configuration of the present embodiment is large. The mobile phone terminal 100 that is a user terminal, the authentication server 101 that performs authentication, the communication network 102 with which the mobile phone terminal 100 communicates, and the GSP from which the mobile phone terminal 100 acquires location information. Suppose that it comprises a satellite 103.

携帯電話端末100の内部の機能ブロックを図1に沿って説明する。携帯電話端末100は、装置全体を制御する制御部12、暗証番号情報や通信履歴情報を含む情報を格納し制御部12の演算処理にも用いられる記憶部13、入力を行うテンキー、十字キー、サイドキーなどの入力キー11、通信網103を介して認証サーバ101などと通信を行う無線通信部14、GPS衛星103と通信を行い位置情報を取得するGPS(Global Positioning System)機能部16、画像を撮影する為のカメラモジュール15などで構成される。   Functional blocks inside the mobile phone terminal 100 will be described with reference to FIG. The mobile phone terminal 100 includes a control unit 12 that controls the entire apparatus, a storage unit 13 that stores information including personal identification number information and communication history information, and is used for arithmetic processing of the control unit 12, a numeric keypad that performs input, a cross key, An input key 11 such as a side key, a wireless communication unit 14 that communicates with the authentication server 101 via the communication network 103, a GPS (Global Positioning System) function unit 16 that communicates with the GPS satellite 103 and acquires position information, an image For example, a camera module 15.

次に、携帯電話端末100の利用者の認証を行う機能を担う認証サーバ101について説明する。認証サーバ101の構成は、中央処理装置(CPU)(図示せず)がプログラムを実行することによって実現する機能をブロック図で表している。
まず、無線通信部22は通信網102を介して通信を行う機能を有している。無線通信部22は、システム構成によっては有線接続、または携帯電話端末100と直接通信できるという構成を取ることも可能である。 Next, the authentication server 101 having the function of authenticating the user of the mobile phone terminal 100 will be described. The configuration of the authentication server 101 is a block diagram showing functions realized by a central processing unit (CPU) (not shown) executing a program.
First, the wireless communication unit 22 has a function of performing communication via the communication network 102. Depending on the system configuration, the wireless communication unit 22 may be configured to be capable of wired connection or direct communication with the mobile phone terminal 100.

制御部21がサーバ装置全体の制御を行う。この制御部21には、携帯電話端末100別に記憶部23の通信履歴情報記憶部231に記憶されている通信履歴情報を元に認証用の質問を作成する質問作成部211、この質問に対して携帯電話端末100から送られる回答を判定して、正解である場合に携帯電話端末100の利用者に認証を与える回答認証部213、携帯電話端末100から送られる第1の暗証情報である暗証番号を記憶部23の暗証番号記憶部232に予め登録され記憶されている暗証番号と照合して一致した場合に当該暗証番号についての認証を与える暗証番号認証部212が含まれる。   The control unit 21 controls the entire server device. The control unit 21 includes a question creation unit 211 that creates an authentication question based on the communication history information stored in the communication history information storage unit 231 of the storage unit 23 for each mobile phone terminal 100. An answer sent from the mobile phone terminal 100 is judged and if it is correct, an answer authentication unit 213 that gives authentication to the user of the mobile phone terminal 100, and a password that is the first password information sent from the mobile phone terminal 100 Is included in the password number storage unit 232 of the storage unit 23, and a password number authentication unit 212 that provides authentication of the password number when the password matches the password number stored in advance.

記憶部23には、複数の携帯電話端末100別に通信履歴情報を記憶する通信履歴情報記憶部231と、暗証番号を記憶する暗証番号記憶部232が設けられている。また、記憶部23には、前記CPUが実行するプログラムが格納されており、前記プログラムを実行することによって後述する処理を行う。
ここで、記憶部23は第1記憶手段を構成しており、通信履歴情報記憶部231、暗証番号記憶部232は各々、通信履歴情報記憶手段、暗証情報記憶手段を構成している。また制御部21は制御手段を構成しており、質問作成部211は質問作成手段を、暗証番号認証部212は暗証情報認証手段を、回答認証部213は回答認証手段を各々構成している。 The storage unit 23 is provided with a communication history information storage unit 231 that stores communication history information for each of the plurality of mobile phone terminals 100 and a password number storage unit 232 that stores a password. The storage unit 23 stores a program to be executed by the CPU, and performs processing to be described later by executing the program.
Here, the storage unit 23 constitutes a first storage unit, and the communication history information storage unit 231 and the personal identification number storage unit 232 constitute a communication history information storage unit and a personal identification information storage unit, respectively. The control unit 21 constitutes a control unit, the question creation unit 211 constitutes a question creation unit, the password authentication unit 212 constitutes a password information authentication unit, and the answer authentication unit 213 constitutes a response authentication unit.

携帯電話端末100が通信を行う通信網102については、図1では、本実施形態の発明内容に関する部分だけを簡略化して記載している。ここでは、図示しない無線基地局などを含めた無線部31、通信網全体を制御する制御部32、携帯電話端末100別に通信履歴(送受信別、時刻、通話時間、電話番号、相手先の氏名)、等の取得可能な通信履歴情報を保存している通信履歴情報保存部33とで構成されている。
本実施の形態では、無線部31は認証サーバ101の無線通信部22、携帯電話端末100の無線通信部14と通信するものとする。
次に、GPS衛星103は、携帯電話端末100がこれに対して通信することによって、自己の位置情報を取得することができる構成である。 As for the communication network 102 with which the mobile phone terminal 100 communicates, only the part relating to the inventive content of the present embodiment is shown in a simplified manner in FIG. Here, a wireless unit 31 including a wireless base station (not shown), a control unit 32 that controls the entire communication network, a communication history for each mobile phone terminal 100 (transmission / reception, time, call time, telephone number, name of the other party) The communication history information storage unit 33 stores communication history information that can be acquired.
In the present embodiment, it is assumed that the wireless unit 31 communicates with the wireless communication unit 22 of the authentication server 101 and the wireless communication unit 14 of the mobile phone terminal 100.
Next, the GPS satellite 103 has a configuration in which the mobile phone terminal 100 can acquire its own location information by communicating with the GPS satellite 103.

図2は、携帯電話端末100の装置内部ブロックの詳細を補足説明として詳しく記載したものである。
携帯電話端末100は、通信網102と通信する為に、無線通信部14にはアンテナ141が設けられている。制御部12を中心にデータを記憶する記憶部13、時刻を計測する時計17、各種動作をユーザーに発光することで報知するLED18、表示画面に文字や画像を表示するLCD19を備えている。 FIG. 2 shows details of the internal block of the mobile phone terminal 100 as a supplementary explanation.
In order for the mobile phone terminal 100 to communicate with the communication network 102, the wireless communication unit 14 is provided with an antenna 141. A storage unit 13 that stores data centered on the control unit 12, a clock 17 that measures time, an LED 18 that notifies a user of various operations by emitting light, and an LCD 19 that displays characters and images on a display screen are provided.

また、携帯電話端末100は、このLCD19やキーを照らすバックライト1A、音声でユーザーに報知するスピーカー1B、テンキー、サイドキー、十字キーなどからなる入力を行うための入力キー11、音声を入力するマイクロフォン1C、通話中の音声をユーザーが受話する際に使用するレシーバ1D、画像の撮影を行うカメラモジュール15、位置情報を取得するGSP16とその通信を行うためのアンテナ161で構成される。   Further, the mobile phone terminal 100 inputs the LCD 19 and the backlight 1A that illuminates the keys, the speaker 1B that informs the user by voice, the input key 11 for performing input including the numeric keypad, the side key, the cross key, and the voice. A microphone 1C, a receiver 1D that is used when a user receives voice during a call, a camera module 15 that captures an image, a GSP 16 that acquires position information, and an antenna 161 that performs communication thereof.

制御部12には、ロック機能部121と、解除部122と、電子サービス機能123および電子サービス機能123を動作させる半導体集積回路(IC)チップまたはICカード124とが含まれている。
記憶部13と電子サービス機能123とは通常はロック機能部121によってロックされていて、携帯電話端末100が認証サーバ101に認証を求め、認証サーバ101の暗証番号認証部212および回答認証部213の両者から認証を受けることによって最終認証が得られたとき、解除部122がロック機能部121を解除することによって、記憶部13からデータを読み出すことができるようになり、あるいは、電子サービス機能123を使用することができるようになる。 The control unit 12 includes a lock function unit 121, a release unit 122, an electronic service function 123, and a semiconductor integrated circuit (IC) chip or IC card 124 that operates the electronic service function 123.
The storage unit 13 and the electronic service function 123 are normally locked by the lock function unit 121, and the mobile phone terminal 100 requests authentication from the authentication server 101, and the password authentication unit 212 and the response authentication unit 213 of the authentication server 101 When the final authentication is obtained by receiving the authentication from both, the release unit 122 releases the lock function unit 121 so that the data can be read from the storage unit 13 or the electronic service function 123 is activated. Will be able to use.

尚、ロック機能部121及び解除部122はロック手段を構成している。記憶部13は記憶手段を構成し、カメラモジュール15は撮像手段を構成し、GPS機能部16は携帯電話端末100の位置を測定するGPS測位手段を構成している。また、無線通信部14は無線通信手段を構成し、LCD19は表示手段を構成し、入力キー11は操作手段を構成し、制御部12は画像処理手段、音声信号信号処理手段、制御手段、通信履歴情報送信手段を構成している。   The lock function unit 121 and the release unit 122 constitute a lock unit. The storage unit 13 constitutes a storage unit, the camera module 15 constitutes an imaging unit, and the GPS function unit 16 constitutes a GPS positioning unit that measures the position of the mobile phone terminal 100. The wireless communication unit 14 constitutes a wireless communication unit, the LCD 19 constitutes a display unit, the input key 11 constitutes an operation unit, and the control unit 12 includes an image processing unit, an audio signal signal processing unit, a control unit, and a communication unit. A history information transmission unit is configured.

図3の図表41は、ロック機能部121を解除する2つの暗証情報(暗証番号である第1の暗証情報、後述するような質問に答える形式の第2の暗証情報)のまとめを表している。まず、従来のセキュリティ方法として使用される第1の暗証情報は一般的にはユーザーが英数字の組み合わせで設定できる構成とされている。
本実施の形態では、さらにセキュリティを高めるために、第2の暗証情報を使用して第2の認証を行う。 A chart 41 in FIG. 3 represents a summary of two pieces of password information (first password information that is a password number and second password information in a form that answers a question as described later) for releasing the lock function unit 121. . First, the first password information used as a conventional security method is generally configured so that the user can set alphanumeric characters.
In the present embodiment, the second authentication is performed using the second password information in order to further increase security.

そのために認証サーバ101の質問作成部211にて、該当携帯電話端末100の通信履歴情報を基に作成した多岐選択式の質問が生成されこの質問にユーザーが回答し、その照合結果が正しい場合には第2の認証取得となり、ロック機能部121のロックが解除される。
図4の図表51は、第2の暗証情報解除用質問を生成するための通信履歴情報が認証サーバ101の記憶部23の通信履歴情報記憶部231に格納されている形式を表している。
通信履歴情報は、本実施の形態では、携帯電話端末100から、通信網102を介して認証サーバ101へと送信される。 For this purpose, when the question creation unit 211 of the authentication server 101 generates a multi-selection-type question created based on the communication history information of the mobile phone terminal 100, the user answers this question, and the matching result is correct. Becomes the second authentication acquisition, and the lock of the lock function unit 121 is released.
A chart 51 in FIG. 4 shows a format in which the communication history information for generating the second password information cancellation question is stored in the communication history information storage unit 231 of the storage unit 23 of the authentication server 101.
In the present embodiment, the communication history information is transmitted from the mobile phone terminal 100 to the authentication server 101 via the communication network 102.

次に、本利用者認証システムの実施形態での各部の動作を説明する。
図5は、利用者認証システムの動作を説明したフローチャートである。
図5のステップS50で、利用者が認証取得を開始すると、ステップS51で、利用者は従来式の暗証番号を第1の暗証情報として携帯電話端末100に入力して認証サーバ101に送信する。 Next, the operation of each unit in the embodiment of the user authentication system will be described.
FIG. 5 is a flowchart for explaining the operation of the user authentication system.
When the user starts acquiring authentication in step S50 of FIG. 5, in step S51, the user inputs the conventional password to the mobile phone terminal 100 as first password information and transmits it to the authentication server 101.

次にステップS52では、認証サーバ101で暗証番号が正しいかどうかの照合判定を暗証番号認証部212で行い、結果が正しければその後、認証サーバ101はステップS53で、第2の暗証番号解除用の質問を質問作成部211で生成する。
ここで、ステップS52は1次認証工程を構成し、ステップS53は質問作成工程を構成している。 Next, in step S52, the authentication server 101 determines whether the security code is correct or not in the security code authenticating unit 212. If the result is correct, the authentication server 101 thereafter releases the second security code in step S53. A question is generated by the question creation unit 211.
Here, Step S52 constitutes a primary authentication process, and Step S53 constitutes a question creation process.

そうして、質問作成部211はステップS54として質問を通信網102を介して携帯電話端末100に送信する。ステップS54は質問送付工程を構成している。
ステップS55として、携帯電話端末100のユーザーはその質問に回答する。ステップS55は回答工程を構成している。
通信網102を介して回答を受信した認証サーバ101では、ステップS56で回答認証部213にて正否を判定する。 Then, the question creating unit 211 transmits the question to the mobile phone terminal 100 via the communication network 102 as step S54. Step S54 constitutes a question sending process.
In step S55, the user of the mobile phone terminal 100 answers the question. Step S55 constitutes an answering process.
In the authentication server 101 that has received the answer via the communication network 102, the answer authentication unit 213 determines whether the answer is correct in step S56.

回答認証部213は、回答が正しい場合には、ロック解除の許可を与えるための最終認証を行って、ステップS57で第2暗証情報のロックの解除処理を携帯電話端末100に通知する。携帯電話端末100は最終承認を受けると、解除部122によってロック機能部121のロック解除処理を行う。これにより、最終承認を受けた携帯電話100では、記憶部13に記憶したデータや電子サービス機能123等の利用が可能になる。
ただし、このときの解除動作は解除して取得可能になるデータが携帯電話機内に存在する場合を想定している。ここで、ステップS56、S57は、ロック解除の許可を与えるための最終認証を行う最終認証工程を構成している。 If the answer is correct, the answer authenticating unit 213 performs final authentication to give permission to unlock, and notifies the mobile phone terminal 100 of the unlocking process of the second password information in step S57. When the cellular phone terminal 100 receives final approval, the unlocking unit 122 performs unlocking processing of the lock function unit 121. As a result, the cellular phone 100 that has received final approval can use the data stored in the storage unit 13, the electronic service function 123, and the like.
However, it is assumed that the release operation at this time is released and data that can be acquired exists in the mobile phone. Here, steps S56 and S57 constitute a final authentication process for performing final authentication for giving permission for unlocking.

一方、回答が不正解である場合にはステップS58に進み、第2暗証番号解除の質問回答は何回目であるかを認証サーバの判定部24で判定する。設定されたN回を超えた場合はステップS59に進み、第2暗証番号のロックの非解除処理を行う。この処理の詳細はここでは記載しないが、例えば、携帯電話端末100に対して暗証番号認証処理の中止処理を開始させる。N回以下である場合は、ステップS53に戻り、基本動作としては前回回答した質問とは異なる質問が生成され開始される。   On the other hand, if the answer is incorrect, the process proceeds to step S58, and the determination unit 24 of the authentication server determines how many times the answer to the second password cancellation question answer is. If the set number of times N has been exceeded, the process proceeds to step S59 to perform a process for unlocking the second password. Although details of this process are not described here, for example, the mobile phone terminal 100 is caused to start a process of canceling the password authentication process. If N times or less, the process returns to step S53, and as a basic operation, a question different from the question answered last time is generated and started.

ここで、作成される質問について補足する。認証サーバ101内の通信履歴情報記憶部231に格納されている通信履歴情報の一例を図4の表51に示す。
ここでは送受話履歴、メール送受信履歴ともそれぞれ最近の2件だけを記録しているように示されているが、記録件数は特に2件だけに限るものではなくもっと多数であってもよく、送受の件数を異ならせても差し支えない。即ち、所定数記録するように構成することができる。この場合、最近の所定数記録するように構成してもよい。 Here, we will supplement the questions that are created. An example of communication history information stored in the communication history information storage unit 231 in the authentication server 101 is shown in Table 51 of FIG.
Here, it is shown that both the transmission / reception history and the mail transmission / reception history record only the two most recent records, but the number of records is not limited to two, but may be more and more. It is safe to change the number of cases. That is, it can be configured to record a predetermined number. In this case, the latest predetermined number may be recorded.

送受話履歴には開始時刻と終了時刻、相手先の電話番号と氏名、送受話場所を表すGPS位置情報が含まれ、必要があれば利用者がカメラモジュール15で撮像した送受話場所付近の映像などを含めることができる。メール送受信記録には送受信時刻と相手先メールアドレスと氏名、必要があれば利用者が記録したい参考事項などを含めることができる。
認証サーバ101の質問作成部質問作成部211は通信履歴情報記憶部231に記載されている通信履歴の項目の中からユーザーが記憶しやすい項目をあらかじめ設定しておき、質問を作成開始する。 The transmission / reception history includes start time and end time, the telephone number and name of the other party, and GPS position information indicating the transmission / reception location. If necessary, an image of the vicinity of the transmission / reception location captured by the user with the camera module 15 Etc. can be included. The e-mail transmission / reception record can include the transmission / reception time, the destination e-mail address and name, and if necessary, the reference items the user wants to record.
The question creation unit 211 of the authentication server 101 sets items that are easy for the user to store from the communication history items described in the communication history information storage unit 231, and starts creating questions.

次にステップS54として、多岐選択形式で作成された質問を、認証サーバ101から携帯電話端末100に向けて送信する。携帯電話端末100側では受信した質問がLCD19に表示される。
図7の80に、この質問の表示の一例を示す。生成された質問は太字で日付「3/7」、時刻情報から「10:35」、位置GPSにて同時刻に取得した位置情報から「横浜市都筑区池辺町411−5」、通話履歴情報から「25分間通話した」、そして質問としては、通話の相手の氏名を多岐選択式で表示する。このときの不正解にあたる氏名情報は、ユーザーの過去の履歴情報の中や、任意にダミーとして追加される情報であるがここに関しては詳細の説明は省く。 Next, as step S54, the question created in the various selection format is transmitted from the authentication server 101 to the mobile phone terminal 100. On the mobile phone terminal 100 side, the received question is displayed on the LCD 19.
An example of the display of this question is shown at 80 in FIG. The generated question is in bold with the date “3/7”, the time information “10:35”, the position information acquired at the same time from the position GPS “411-5 Ikebecho, Tsuzuki-ku, Yokohama”, call history information "Called for 25 minutes", and as a question, the name of the other party of the call is displayed in a wide selection. The name information corresponding to an incorrect answer at this time is information added in the past history information of the user or arbitrarily as a dummy, but detailed description thereof is omitted here.

また、他の質問例を、図8の90に示す。この例は、日付け、時刻、GPSの位置情報を表示、その場所で携帯電話端末100の利用者が、カメラモジュール15で撮像した画像データを用いて質問として生成した場合を示している。
このときの画像に関しては、ユーザー本人が撮影した風景などの画像がGPSの位置情報とリンクしていた場合、本人の記憶には残りやすいと感じることを前提とした実施例である。位置や時刻、通信履歴との組み合わせでユーザーが記憶しやすい場合には、任意に登録した画像データでも使用可能である。 Another example of the question is shown at 90 in FIG. In this example, the date, time, and GPS position information are displayed, and the user of the mobile phone terminal 100 generates a question using the image data captured by the camera module 15 at that location.
The image at this time is an embodiment based on the premise that when an image such as a landscape photographed by the user himself / herself is linked with GPS position information, it is likely to remain in the user's memory. If it is easy for the user to memorize in combination with the position, time, and communication history, even arbitrarily registered image data can be used.

以上説明したように、本実施の形態によれば、複数の携帯電話端末100と、認証サーバ101と、これらを接続する通信網102を含んで構成される携帯電話端末の利用者を認証する利用者認証システムであって、認証サーバ101は、携帯電話端末別に過去の通信履歴情報を記憶する通信履歴情報記憶部231と、この通信履歴情報に基づいて携帯電話端末に質問を作成する質問作成部211と、作成された質問を該当する携帯電話端末100に送って回答を求め、正解が得られた場合に利用者に認証を与える回答認証部213とを備えている。   As described above, according to the present embodiment, a plurality of mobile phone terminals 100, an authentication server 101, and a use for authenticating a user of a mobile phone terminal configured to include a communication network 102 connecting them. The authentication server 101 includes a communication history information storage unit 231 that stores past communication history information for each mobile phone terminal, and a question creation unit that creates a question in the mobile phone terminal based on the communication history information. 211 and an answer authentication unit 213 that sends the created question to the corresponding mobile phone terminal 100 to obtain an answer, and authenticates the user when a correct answer is obtained.

これにより、複数の暗証番号の利用に際し、多様な項目を認証サーバに登録させるようにして、一層、セキュリティを強化するとともに、利用者にとって負担が少ない利用者認証機能を実現する利用者認証システム、方法が実現可能となる。
また、携帯電話端末100の認証機能について、第1の暗証情報に加えて、第2の暗証情報をユーザーにしかわからないような通話履歴、時刻、画像ファイルなどの数値以外の情報を用いることにより、簡単な構成かつセキュリティを強化することが可能になる。 As a result, when using a plurality of personal identification numbers, a user authentication system that realizes a user authentication function that further enhances security and reduces the burden on the user by registering various items in the authentication server, The method becomes feasible.
Further, for the authentication function of the mobile phone terminal 100, in addition to the first password information, by using information other than numerical values such as call history, time, and image file that only the user can know the second password information, A simple configuration and security can be enhanced.

また、第2の暗証情報はユーザーの設定により時間経過後は自動的に認証情報を更新でき、かつ暗証番号を単純に追加する場合と異なり暗記しなおす必要が無いことで利便性が向上するという効果を奏する。
また、携帯電話端末100の入力キー11からから入力する第1の暗証情報は入力が容易な暗証番号にすると共に、更に第2の暗証情報を使用しているため、操作が容易になると共にセキュリティを向上することが可能になるという効果を奏する。
携帯電話端末100の認証機能について、 In addition, the second password information can be automatically updated after the time has elapsed according to user settings, and unlike the case of simply adding a password, there is no need to re-write, which improves convenience. There is an effect.
In addition, since the first password information input from the input key 11 of the mobile phone terminal 100 is a password number that can be easily input, and the second password information is used, the operation is facilitated and security is improved. It is possible to improve the effect.
Regarding the authentication function of the mobile phone terminal 100,

尚、ステップS57で、ロックされている機能を解除して利用できるようにしても良い。例えば、携帯電話端末100に専用のICチップまたはICカードが内蔵されており、このICチップまたはICカードを用いて電子的な決済機能や保証機能を実施する電子サービス機能を解除するような方式が考えられる。
電子サービス機能としては、電子マネー機能、クレジットカード機能、定期券機能または社員証機能などが考えられ、これらのうちの少なくとも1つ、あるいは複数の機能が競ってされてこのステップS57でロックが解除される仕組みである。
このようにすることで、携帯電話端末100に電子マネーなどの機能を持たせるとともに、このような機能のセキュリティを高め、携帯電話端末100を紛失したり、盗難にあったりした場合でも安全を保つことができる。 In step S57, the locked function may be released and used. For example, there is a method in which a dedicated IC chip or IC card is built in the mobile phone terminal 100 and an electronic service function for performing an electronic payment function or a guarantee function is canceled using the IC chip or IC card. Conceivable.
The electronic service function may be an electronic money function, a credit card function, a commuter pass function, an employee card function, etc., and at least one of these functions or a plurality of functions are competed and the lock is released in step S57. It is a mechanism to be done.
In this way, the mobile phone terminal 100 is provided with a function such as electronic money, and the security of such a function is enhanced, so that the mobile phone terminal 100 is kept safe even if it is lost or stolen. be able to.

図6に、認証サーバ101が携帯電話端末100の第2暗証情報用の通信履歴情報を取得する際の動作のフローチャートを示す。
ステップS60でスタートし、ステップS61で携帯電話端末100の第2暗証情報用の通信履歴情報の取得を開始する。携帯電話端末100は、ステップS62で携帯電話端末100の記憶部13または通信網102の通信履歴情報保存部33に記憶されている通信履歴情報を認証サーバ101に送る。認証サーバ101はステップS63でこの情報を通信履歴情報記憶部231に格納する(通信履歴記憶工程)。 FIG. 6 shows a flowchart of the operation when the authentication server 101 acquires the communication history information for the second password information of the mobile phone terminal 100.
In step S60, acquisition of communication history information for the second password information of the mobile phone terminal 100 is started in step S61. The mobile phone terminal 100 sends the communication history information stored in the storage unit 13 of the mobile phone terminal 100 or the communication history information storage unit 33 of the communication network 102 to the authentication server 101 in step S62. In step S63, the authentication server 101 stores this information in the communication history information storage unit 231 (communication history storage step).

本発明の他の実施形態として、以下のような構成も可能である。
(1)第2暗証情報の質問生成過程において、生成パターンは本実施形態に記載する限りではなくユーザーの任意に定義することが可能である。例えば選択番号で表示する、画面を分割して分割された部分を指定するなどの例が考えられる。
(2)第2暗証情報を認証する認証サーバをユーザーの携帯電話端末本体内部に内蔵する構成も可能である。
(3)認証結果を認証サーバから携帯電話端末が取引や通話を行っている先方に送って保障することも可能である。 The following configurations are also possible as other embodiments of the present invention.
(1) In the second password information question generation process, the generation pattern is not limited to that described in the present embodiment, but can be arbitrarily defined by the user. For example, an example of displaying by a selection number or designating a divided part by dividing a screen can be considered.
(2) A configuration in which an authentication server for authenticating the second personal identification information is built in the user's mobile phone terminal main body is also possible.
(3) It is possible to guarantee the authentication result by sending the authentication result from the authentication server to the other party where the mobile phone terminal is making a transaction or calling.

本発明は以上に述べたように構成され機能するので、携帯電話端末の安全で広範囲な利用を可能にすることができ、情報通信機器の業界、電子マネーなどを用いる流通業界などで広範な利用が考えられる。   Since the present invention is configured and functions as described above, the mobile phone terminal can be safely and widely used, and widely used in the information communication equipment industry, the distribution industry using electronic money, and the like. Can be considered.

本発明の実施の形態に係る利用者認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of the user authentication system which concerns on embodiment of this invention. 図1に示す利用者認証システムの携帯電話端末のブロック図である。It is a block diagram of the mobile telephone terminal of the user authentication system shown in FIG. ロック機能を解除する2つの暗証情報のまとめを表す図表である。It is a chart showing the summary of two password information which cancels | releases a lock function. 第2の暗証番号解除用質問を生成するための通信履歴情報の記録形式を表す図表である。It is a graph showing the recording format of the communication history information for producing | generating the 2nd PIN number cancellation | release question. 利用者認証システムの動作を説明したフローチャートである。It is a flowchart explaining operation | movement of a user authentication system. 認証サーバが通信履歴情報を取得する際の動作のフローチャートである。It is a flowchart of operation | movement at the time of an authentication server acquiring communication log information. 携帯電話端末に示される質問の表示の一例を示す図である。It is a figure which shows an example of the display of the question shown by a mobile telephone terminal. 携帯電話端末に示される質問の表示の他の例を示す図である。It is a figure which shows the other example of the display of the question shown by a mobile telephone terminal.

符号の説明Explanation of symbols

11 入力キー
12 制御部
13 記憶部
14 無線通信部
15 カメラモジュール
16 GPS
21 制御部
22 無線通信部
23 記憶部
31 無線部
32 制御部
33 通信履歴情報保存部
100 無線電話端末
101 認証サーバ
102 通信網
103 GPS衛星
121 ロック機能部
122 解除部
123 電子サービス機能部
124 ICチップ又はICカード 11 Input key
12 Control unit 13 Storage unit 14 Wireless communication unit 15 Camera module 16 GPS
21 control unit 22 wireless communication unit 23 storage unit 31 wireless unit 32 control unit 33 communication history information storage unit 100 wireless telephone terminal 101 authentication server 102 communication network 103 GPS satellite 121 lock function unit 122 release unit 123 electronic service function unit 124 IC chip Or IC card

Claims (11)

複数の携帯電話端末と、認証サーバと、これらを接続する通信網を含んで構成される前記携帯電話端末の利用者を認証する利用者認証システムであって、
前記認証サーバは、前記携帯電話端末別に過去の通信履歴情報を記憶する通信履歴情報記憶手段と、
この通信履歴情報記憶手段に記憶されている通信履歴情報に基づいて前記携帯電話端末別に質問を作成する質問作成手段と、
この質問作成手段が作成した質問を該当する前記携帯電話端末に送って回答を求め、正解が得られた場合に利用者に認証を与える回答認証手段と、
前記携帯電話端末から送られる暗証番号を予め登録されている前記携帯電話端末別の暗証番号と照合して認証を行う暗証情報認証手段を有し、
前記質問作成手段は、前記暗証情報認証手段によって認証が得られた後、当該携帯電話端末に対して、前記通信履歴情報記憶手段に記憶されている通信履歴情報に基づいて質問を作成するようにして成り、
前記通信履歴情報は、受話日時、送話者名を含む受話履歴と、送話日時、送話先名を含む送話履歴と、受信日時、送信者名を含むメール受信履歴と、送信日時、送信先名を含むメール送信履歴とを含むことを特徴とする利用者認証システム。 A user authentication system for authenticating a user of the mobile phone terminal including a plurality of mobile phone terminals, an authentication server, and a communication network connecting them,
The authentication server includes communication history information storage means for storing past communication history information for each mobile phone terminal;
Question creation means for creating a question for each mobile phone terminal based on the communication history information stored in the communication history information storage means;
An answer authenticating means for sending the question created by the question creating means to the corresponding mobile phone terminal to obtain an answer, and authenticating the user when a correct answer is obtained;
A personal identification information authentication means for performing authentication by comparing a personal identification number sent from the cellular phone terminal with a personal identification number for each cellular phone terminal registered in advance;
The question creating means creates a question based on the communication history information stored in the communication history information storage means for the mobile phone terminal after authentication is obtained by the personal identification information authentication means. And
The communication history information includes a reception history including a reception date and time, a sender name, a transmission history including a transmission date and time and a destination name, a reception date and a mail reception history including a sender name, a transmission date and time, A user authentication system including a mail transmission history including a destination name. 前記携帯電話端末は、GPS測位手段を備え、前記通信履歴情報の前記受話履歴にこのGPS測位手段で測位された受話場所の位置情報を、前記送話履歴にこのGPS測位手段で測位された送話場所の位置情報を含めることを特徴とする請求項1記載の利用者認証システム。   The mobile phone terminal includes GPS positioning means, and the location information of the reception location measured by the GPS positioning means is included in the reception history of the communication history information, and the transmission location measured by the GPS positioning means is included in the transmission history. The user authentication system according to claim 1, further comprising location information of a talk place. 前記携帯電話端末は、撮像手段を備え、前記通信履歴情報の前記受話履歴に及び前記送話履歴に前記撮像手段で撮影した送受話場所の映像を含めることを特徴とする請求項1又は2記載の利用者認証システム。   3. The mobile phone terminal includes an imaging unit, and includes a video of a transmission / reception place photographed by the imaging unit in the reception history of the communication history information and in the transmission history. User authentication system. 前記携帯電話端末は、通常時はロック対象事項またはロック対象機能をロックしておき、前記認証サーバから最終認証を受信したときにそのロックを解除するロック手段をさらに備えることを特徴とする請求項1乃至3のいずれか一に記載の利用者認証システム。   The mobile phone terminal further includes a lock unit that locks a lock target item or a lock target function at a normal time and releases the lock when receiving a final authentication from the authentication server. The user authentication system according to any one of 1 to 3. 前記ロック対象事項は、前記携帯電話端末の記憶手段に記憶されているデータであることを特徴とする請求項4記載の利用者認証システム。   5. The user authentication system according to claim 4, wherein the lock target item is data stored in a storage unit of the mobile phone terminal. 前記ロック対象機能は、電子的な決済機能や保証機能を実施する電子サービス機能であり、前記携帯電話端末はこれらの電子サービス機能を提供するためのICカードまたはICチップを備えていることを特徴とする請求項4記載の利用者認証システム。   The lock target function is an electronic service function that implements an electronic payment function and a guarantee function, and the mobile phone terminal includes an IC card or an IC chip for providing these electronic service functions. The user authentication system according to claim 4. 前記電子サービス機能は、電子マネー機能、クレジットカード機能、定期券機能または社員証機能のうちの少なくとも1つの機能であることを特徴とする請求項6記載の利用者認証システム。   7. The user authentication system according to claim 6, wherein the electronic service function is at least one of an electronic money function, a credit card function, a commuter pass function, or an employee card function. 携帯電話端末別に通信履歴情報を記憶しておく通信履歴情報記憶工程と、
前記携帯電話端末から送られる暗証番号を予め登録された暗証番号と照合してこれらが一致したとき、前記携帯電話端末利用者に1次の認証を与える1次認証工程と、
前記1次認証工程において前記携帯電話端末利用者に1次の認証を与えた後、前記通信履歴情報記憶工程で記憶した通信履歴情報に基づいて質問を作成する質問作成工程と、
前記質問作成工程で作成した質問を前記携帯電話端末に送って回答を求める質問送付工程と、
前記質問送付工程で送られた質問に対して前記携帯電話端末から送られた回答が正解であったとき、前記携帯電話端末利用者に最終認証を与える最終認証工程とを備えて成り、
前記通信履歴情報は、受話日時、送話者名を含む受話履歴と、送話日時、送話先名を含む送話履歴と、受信日時、送信者名を含むメール受信履歴と、送信日時、送信先名を含むメール送信履歴とを含むことを特徴とする利用者認証方法。 A communication history information storage step for storing communication history information for each mobile phone terminal ;
A primary authentication step of giving primary authentication to the mobile phone terminal user when the password sent from the mobile phone terminal is matched with a pre-registered password and these match;
A question creation step of creating a question based on the communication history information stored in the communication history information storage step after giving primary authentication to the mobile phone terminal user in the primary authentication step;
A question sending step for sending a question created in the question creating step to the mobile phone terminal for an answer;
When the answer sent from the mobile phone terminal to the question sent in the question sending step is correct, it comprises a final authentication step that gives final authentication to the mobile phone terminal user,
The communication history information includes a reception history including a reception date and time, a sender name, a transmission history including a transmission date and time and a destination name, a reception date and a mail reception history including a sender name, a transmission date and time, A user authentication method comprising a mail transmission history including a destination name. 前記最終認証工程で出力される最終認証結果に応じて、ロック対象事項またはロック対象機能のロックを解除するロック解除工程をさらに備えることを特徴とする請求項8に記載の利用者認証方法。   9. The user authentication method according to claim 8, further comprising a lock releasing step of releasing the lock of the lock target item or the lock target function according to the final authentication result output in the final authentication step. 携帯電話端末別に暗証番号を記憶する暗証情報記憶手段と、
前記携帯電話端末別に通信履歴情報を記憶する通信履歴情報記憶手段と、
前記携帯電話端末から送られる暗証番号を前記暗証情報記憶手段に登録されている暗証番号と照合して認証を行う暗証情報認証手段と、
前記暗証情報認証手段によって暗証番号が認証された後、前記通信履歴情報記憶手段に記憶されている通信履歴情報に基づいて前記携帯電話端末別に質問を作成する質問作成手段と、
前記質問作成手段が作成した質問を該当する前記携帯電話端末に送って回答を求め、正解が得られた場合に当該携帯電話端末に最終認証を与える回答認証手段とを備えて成り、
前記通信履歴情報は、受話日時、送話者名を含む受話履歴と、送話日時、送話先名を含む送話履歴と、受信日時、送信者名を含むメール受信履歴と、送信日時、送信先名を含むメール送信履歴とを含むことを特徴とする認証サーバ。 A password information storage means for storing a password for each mobile phone terminal;
Communication history information storage means for storing communication history information for each mobile phone terminal;
A personal identification information authenticating means for performing authentication by comparing the personal identification number sent from the mobile phone terminal with the personal identification number registered in the personal identification information storage means;
A question creation means for creating a question for each mobile phone terminal based on the communication history information stored in the communication history information storage means after the password is authenticated by the password information authentication means;
An answer authenticating means for sending a question created by the question creating means to the corresponding mobile phone terminal to obtain an answer, and providing a final authentication to the mobile phone terminal when a correct answer is obtained;
The communication history information includes a reception history including a reception date and time, a sender name, a transmission history including a transmission date and time and a destination name, a reception date and a mail reception history including a sender name, a transmission date and time, An authentication server including an email transmission history including a destination name. コンピュータに、請求項8又は9記載の利用者認証方法を実行させるための利用者認証プログラム。   A user authentication program for causing a computer to execute the user authentication method according to claim 8 or 9.
JP2008137378A 2008-05-27 2008-05-27 User authentication system, method and program Expired - Fee Related JP5401830B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008137378A JP5401830B2 (en) 2008-05-27 2008-05-27 User authentication system, method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008137378A JP5401830B2 (en) 2008-05-27 2008-05-27 User authentication system, method and program

Publications (2)

Publication Number Publication Date
JP2009288823A JP2009288823A (en) 2009-12-10
JP5401830B2 true JP5401830B2 (en) 2014-01-29

Family

ID=41458018

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008137378A Expired - Fee Related JP5401830B2 (en) 2008-05-27 2008-05-27 User authentication system, method and program

Country Status (1)

Country Link
JP (1) JP5401830B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5646403B2 (en) * 2011-07-08 2014-12-24 日本電信電話株式会社 Authentication apparatus, authentication method, and authentication program
JP2013073407A (en) * 2011-09-27 2013-04-22 Toshiba Corp Authentication device and program
TWI579730B (en) * 2013-01-16 2017-04-21 群邁通訊股份有限公司 System and method for unlocking screen.
US9344414B2 (en) * 2013-02-01 2016-05-17 Interman Corporation User similarity provision method
KR101712742B1 (en) 2015-10-15 2017-03-06 라인 가부시키가이샤 System and method for authenticating user using history of user
JP6082507B1 (en) * 2016-01-26 2017-02-15 楽天株式会社 Server apparatus, service method, program, and non-transitory computer-readable information recording medium

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342281A (en) * 2001-05-14 2002-11-29 Nippon Telegr & Teleph Corp <Ntt> Interactive personal identification system and method therefor, execution program for the method and recording medium for the program
JP2003099403A (en) * 2001-09-25 2003-04-04 Sony Corp Personal identification system and method, personal information collecting device, information processor, and computer program
JP2003263519A (en) * 2002-03-12 2003-09-19 Internet Telecom Kk Mobile phone authentication center system
US7707120B2 (en) * 2002-04-17 2010-04-27 Visa International Service Association Mobile account authentication service
JP2004306821A (en) * 2003-04-08 2004-11-04 Mitsubishi Electric Corp Personal authentication system
JP2006129267A (en) * 2004-10-29 2006-05-18 Sony Ericsson Mobilecommunications Japan Inc Portable terminal device
JP4700431B2 (en) * 2005-07-27 2011-06-15 株式会社野村総合研究所 User authentication apparatus and method
JP2007124470A (en) * 2005-10-31 2007-05-17 Nec Corp Portable telephone, its user authentication method, and user authentication program
JP2008117324A (en) * 2006-11-08 2008-05-22 Nec Corp Verification system, method therefor, data processing terminal using the same, and program

Also Published As

Publication number Publication date
JP2009288823A (en) 2009-12-10

Similar Documents

Publication Publication Date Title
US10362480B2 (en) Systems, methods and apparatuses for enabling wearable device user access to secured electronics systems
JP4165452B2 (en) Mobile communication terminal and information management method thereof
KR100774058B1 (en) The authentication system and the authentication method which use a portable communication terminal
KR100971451B1 (en) Image recognition
JP5401830B2 (en) User authentication system, method and program
US7979053B2 (en) Security system and method for a mobile phone
JP2007058469A (en) Authentication system, authentication server, authentication method, and authentication program
JP2007199984A (en) Communication terminal device
US20040022422A1 (en) Authentication apparatus and authentication method
JP2007233609A (en) Authentication device, authentication system, and authentication method
KR101155694B1 (en) Method for authenticate in/out using mobile telecommunication terminal
JP2007115226A (en) User authentication system
JP2006129267A (en) Portable terminal device
JP2014153741A (en) Information management device, portable terminal device and program
JP2006172286A (en) Entrance and exit control system
JP2005036523A (en) Electronic lock control system and method, and portable information terminal and authentication device used for the same
US20060229062A1 (en) Protection method using a password verifying schedule for a mobile communication device
JP2008250821A (en) Authentication system, authentication apparatus, authentication method and authentication program
JP4201136B2 (en) Function lock device for mobile phone and mobile phone
US20200280852A1 (en) Systems, methods and apparatuses for enabling wearable device user access to secured electronic systems
JP2006188844A (en) Cellular phone and electric lock system
JP2007504685A5 (en)
JP2007013872A (en) Mobile terminal provided with illegal use countermeasure function
JP7077089B2 (en) Portable terminals, programs, credit cards, and credit card terminals
KR100312231B1 (en) Lock function establishment/release method for mobile radio telephone

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110412

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121127

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130204

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130730

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130910

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131001

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131014

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees