JP2001344546A - Method for preventing unauthorized use of portable information terminal and recording medium - Google Patents

Method for preventing unauthorized use of portable information terminal and recording medium

Info

Publication number
JP2001344546A
JP2001344546A JP2001096967A JP2001096967A JP2001344546A JP 2001344546 A JP2001344546 A JP 2001344546A JP 2001096967 A JP2001096967 A JP 2001096967A JP 2001096967 A JP2001096967 A JP 2001096967A JP 2001344546 A JP2001344546 A JP 2001344546A
Authority
JP
Japan
Prior art keywords
user
service provider
terminal
information
side terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001096967A
Other languages
Japanese (ja)
Inventor
Kenji Kumasaka
憲二 熊坂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2001096967A priority Critical patent/JP2001344546A/en
Publication of JP2001344546A publication Critical patent/JP2001344546A/en
Pending legal-status Critical Current

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

PROBLEM TO BE SOLVED: To prevent the unauthorized use of a portable information terminal by making it possible to specify whether the user of the portable information terminal is the legal user. SOLUTION: When an Internet service provider terminal 20 performs an information providing service in response to a request from a user, a security service provider terminal 30 refers to user information and a password about the user from a subscriber database 31, and allows the information providing service only when the user is confirmed to be the normal user. When the information providing service requires settlement, an associated bank terminal 40 refers to information showing the bank account balance of the user from an account information database 41 and gives the information to the terminal 30.

Description

【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION

【0001】[0001]

【発明の属する技術分野】本発明は、携帯電話やノート
パソコン等の携帯情報端末の使用者が正規の使用者であ
るか否かを特定して不正使用を防止したりオンラインシ
ョッピングなどの決済を行ったりする携帯情報端末の不
正使用防止方法及び記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a portable information terminal such as a portable telephone or a notebook personal computer, which determines whether or not the user is a legitimate user to prevent unauthorized use or settle payments such as online shopping. The present invention relates to a method for preventing unauthorized use of a portable information terminal and a recording medium.

【0002】[0002]

【従来の技術】近年、携帯電話やノートパソコン等の携
帯情報端末が普及している。これらは、使用する場所等
が特定されないばかりか、たとえばインターネットを気
軽に利用することができるようにもなっている。さらに
は、インターネットを用いてのオンラインショッピング
の決済なども手軽に行われるようになっている。2. Description of the Related Art In recent years, portable information terminals such as portable telephones and notebook personal computers have become widespread. These not only do not specify the place where they are used, but also make it possible to use the Internet easily, for example. Furthermore, settlement of online shopping using the Internet is also easily performed.

【0003】[0003]

【発明が解決しようとする課題】ところで、上述した携
帯電話やノートパソコン等の携帯情報端末の普及に伴
い、紛失や盗難等の発生が増えている。これら携帯電話
やノートパソコン等の携帯情報端末は、たとえば暗唱番
号等を用いてのキーロック操作を行うことで、第3者の
使用を防止できるようになっている。By the way, with the spread of portable information terminals such as the above-mentioned portable telephones and notebook personal computers, the occurrence of loss or theft has increased. These portable information terminals such as mobile phones and notebook personal computers can be prevented from being used by a third party by performing a key lock operation using, for example, a password.

【0004】ところが、使い勝手の面から暗唱番号等を
用いてのキーロック操作を行う場合が少なく、たとえキ
ーロック操作を行っても暗唱番号の解読等により、不正
使用されてしまうことがある。このように、不正使用さ
れると、たとえばオンラインショッピングの決済なども
第3者によって行われることが予測され、正規の使用者
が被害を被ることもあり得る。However, from the point of view of usability, there are few cases where a key lock operation is performed using a password or the like, and even if the key lock operation is performed, unauthorized use may occur due to decoding of the password or the like. In this way, if the user is illegally used, it is predicted that, for example, payment for online shopping is also performed by a third party, and a legitimate user may be damaged.

【0005】このため、携帯電話やノートパソコン等の
携帯情報端末の不正使用を確実に防止することができる
システムの開発が望まれている。[0005] For this reason, there is a demand for the development of a system capable of reliably preventing unauthorized use of a portable information terminal such as a mobile phone or a notebook personal computer.

【0006】本発明は、このような状況に鑑みてなされ
たものであり、携帯情報端末の使用者が正規の使用者で
あるか否かを特定することで、不正使用を防止すること
ができる携帯情報端末の不正使用防止方法及び記録媒体
を提供することができるようにするものである。The present invention has been made in view of such a situation, and it is possible to prevent unauthorized use by specifying whether a user of a portable information terminal is a legitimate user. An object of the present invention is to provide a method for preventing unauthorized use of a portable information terminal and a recording medium.

【0007】[0007]

【課題を解決するための手段】請求項1に記載の携帯情
報端末の不正使用防止方法は、ユーザーが携帯情報端末
を用いて情報提供サービスを受ける第1の工程と、イン
ターネットサービス提供者側端末が携帯情報端末からの
要求により情報提供サービスを行う第2の工程と、イン
ターネットサービス提供者側端末からの依頼により、セ
キュリティーサービス提供者側端末がユーザーに関する
利用者情報とパスワードとを加入者データベースから参
照し、正規のユーザーであると確認された場合に限り、
インターネットサービス提供者側端末による情報提供サ
ービスを許可する第3の工程と、情報提供サービスが決
済を伴うとき、セキュリティーサービス提供者側端末か
らの依頼により、提携銀行側端末がユーザーの銀行口座
の残高を示す情報を口座情報データベースから参照して
セキュリティーサービス提供者側端末に与える第4の工
程とを備えることを特徴とする。また、第1の工程に
は、加入者データベースに登録するための利用者情報と
パスワードとを送信する第5の工程と、決済を伴う情報
提供サービスを受けるとき、利用者情報とパスワードと
を送信する第6の工程とが含まれ、第2の工程には、利
用者情報とパスワードとを受取ると、これらの情報をセ
キュリティーサービス提供者側端末に送信する第7の工
程が含まれ、第3の工程には、正規のユーザーであるこ
とが確認できたとき、直ちに銀行口座の残高を調べ、引
き落としが可能かどうかをインターネットサービス提供
者側端末を介してユーザーに通知する第8の工程が含ま
れるようにすることができる。また、第3の工程には、
データ照合部により、加入者データベースから参照した
データが一致しないとき、正規のユーザーでないことを
インターネットサービス提供者側端末に通知する第9の
工程が含まれ、第2の工程には、正規のユーザーでない
ことの通知を受けると、ユーザーのアクセスを拒否する
第10の工程が含まれるようにすることができる。ま
た、第9の工程には、アクセス回数取得部により、ユー
ザーのアクセス拒否の回数とユーザーの利用者情報とを
保持し、一定回数以上のアクセス拒否が起きると、イン
ターネットサービス提供者側端末に通知する第11の工
程が含まれるようにすることができる。また、第1の工
程には、正規のユーザーであることが確認された後、決
済の意志をインターネットサービス提供者側端末に送信
する第12の工程が含まれ、第2の工程には、ユーザー
からの決済の意志をセキュリティーサービス提供者側端
末に送信する第13の工程が含まれ、第3の工程には、
口座確認部により、提携銀行側端末へユーザーの銀行口
座からの代金の引き落としが可能かどうかを確認するた
めの要求を行う第14の工程が含まれ、第4の工程に
は、引き落としが可能かどうかを調べた結果をセキュリ
ティーサービス提供者側端末に送信する第15の工程が
含まれるようにすることができる。また、第12の工程
には、引き落としが可能であるとき、決済の最終確認を
インターネットサービス提供者側端末に通知する第16
の工程が含まれ、第13の工程には、セキュリティーサ
ービス提供者側端末に引き落としの依頼を通知する第1
7の工程が含まれ、第14の工程には、提携銀行側端末
に引き落としの依頼を通知する第18の工程が含まれ、
第15の工程には、セキュリティーサービス提供者側端
末に引き落としの完了を通知する第19の工程が含まれ
るようにすることができる。また、第18の工程には、
インターネットサービス提供者側端末に引き落としの完
了を通知する第20の工程が含まれ、第17の工程に
は、携帯情報端末に引き落としの完了を通知する第21
の工程が含まれるようにすることができる。また、利用
者情報は、ユーザーの氏名、住所、年齢、電話番号、顧
客管理番号、銀行口座番号であるようにすることができ
る。また、利用者情報は、特定の文字列であるようにす
ることができる。請求項10に記載の記録媒体は、請求
項1〜9の何れかに記載の携帯情報端末の不正使用防止
方法を実行可能なプログラムが記録されていることを特
徴とする。請求項11に記載のプログラムは、コンピュ
ータに第1の工程〜第4の工程を実行させる。請求項1
2に記載のプログラムは、コンピュータに第1の工程〜
第21の工程を実行させる。本発明に係る携帯情報端末
の不正使用防止方法及び記録媒体においては、インター
ネットサービス提供者側端末がユーザーからの要求によ
り情報提供サービスを行うとき、セキュリティーサービ
ス提供者側端末がユーザーに関する利用者情報とパスワ
ードとを加入者データベースから参照し、正規のユーザ
ーであると確認された場合に限り、情報提供サービスを
許可するとともに、情報提供サービスが決済を伴うと
き、提携銀行側端末がユーザーの銀行口座の残高を示す
情報を口座情報データベースから参照してセキュリティ
ーサービス提供者側端末に与えるようにする。According to a first aspect of the present invention, there is provided a method for preventing unauthorized use of a portable information terminal, comprising: a first step in which a user receives an information providing service using the portable information terminal; A second step of providing an information providing service in response to a request from the portable information terminal, and a request from the Internet service provider side terminal, the security service provider side terminal obtains user information and a password relating to the user from the subscriber database. Referrals, and only if they are verified as legitimate users,
A third step of permitting the information service provided by the Internet service provider terminal; and, when the information service is accompanied by settlement, the partner bank terminal requests the balance of the user's bank account upon request from the security service provider terminal. And providing the security service provider terminal with reference to the account information database from the account information database. In the first step, a fifth step of transmitting user information and a password for registration in the subscriber database, and when receiving an information providing service with settlement, transmitting the user information and the password The second step includes a seventh step of receiving the user information and the password and transmitting the information to the security service provider side terminal, and a third step of receiving the user information and the password. Step 8 includes the step of immediately checking the balance of the bank account when the user is confirmed to be a legitimate user, and notifying the user via the terminal of the Internet service provider whether the debit is possible. Can be made. In the third step,
The data collating unit includes a ninth step of notifying the Internet service provider side terminal that the user is not a legitimate user when the data referred to from the subscriber database does not match, and the second step includes a legitimate user If a notification that the user is not received is received, a tenth step of denying the user access can be included. In the ninth step, the access count acquisition unit holds the number of user access denials and the user information of the user, and notifies the Internet service provider terminal when the access denial of a certain number or more occurs. An eleventh step can be included. In addition, the first step includes a twelfth step of transmitting the intention of settlement to the Internet service provider side terminal after confirming that the user is a legitimate user, and the second step includes: A thirteenth step of transmitting the intention of settlement from the security service provider side terminal is included, and the third step includes:
The account confirmation unit includes a fourteenth step of making a request to the partner bank terminal to confirm whether or not the payment from the user's bank account can be withdrawn. The fourth step includes whether the withdrawal is possible. A fifteenth step of transmitting the result of the check to the security service provider terminal may be included. In the twelfth step, when the withdrawal is possible, a final confirmation of the settlement is sent to the Internet service provider side terminal.
The thirteenth step includes a first step of notifying the security service provider terminal of a request for withdrawal.
The fourteenth step includes an eighteenth step of notifying the partner bank terminal of a request for debit,
The fifteenth step may include a nineteenth step of notifying the security service provider terminal of the completion of the debit. In the eighteenth step,
A twentieth step of notifying the Internet service provider terminal of the completion of the withdrawal is included, and the seventeenth step includes a twenty-first step of notifying the portable information terminal of the completion of the withdrawal.
Step can be included. Further, the user information can be the name, address, age, telephone number, customer management number, and bank account number of the user. Further, the user information can be a specific character string. A recording medium according to a tenth aspect is characterized by recording a program capable of executing the method for preventing unauthorized use of the portable information terminal according to any one of the first to ninth aspects. A program according to claim 11 causes a computer to execute first to fourth steps. Claim 1
The program according to 2 is executed by a computer in the first step to
The twenty-first step is performed. In the method and the recording medium for preventing unauthorized use of the portable information terminal according to the present invention, when the Internet service provider side terminal performs an information providing service in response to a request from the user, the security service provider side terminal and the user information related to the user. The password and the password are referenced from the subscriber database, and the information service is permitted only when it is confirmed that the user is a legitimate user.When the information service involves payment, the partner bank terminal checks the user's bank account Information indicating the balance is referred to the account information database and is provided to the security service provider terminal.

【0008】[0008]

【発明の実施の形態】以下、本発明の実施の形態につい
て説明する。図1は、本発明の携帯情報端末の不正使用
防止方法の一実施の形態に係る不正使用防止システムの
概要を示す図、図2は、図1の不正使用防止システムに
おける携帯情報端末の不正使用防止方法を説明するため
の図、図3及び図4は、図1の不正使用防止システムに
おける携帯情報端末の不正使用防止方法を説明するため
のフローチャート、図5〜図10は、図1の不正使用防
止システムにおける携帯情報端末の不正使用防止方法を
説明するための図である。Embodiments of the present invention will be described below. FIG. 1 is a diagram showing an outline of an unauthorized use prevention system according to an embodiment of a method for preventing unauthorized use of a portable information terminal according to the present invention, and FIG. 2 is a diagram showing an unauthorized use of the portable information terminal in the unauthorized use prevention system of FIG. FIGS. 3 and 4 are flowcharts for explaining a method of preventing unauthorized use of a portable information terminal in the unauthorized use prevention system of FIG. 1, and FIGS. 5 to 10 are diagrams of FIG. It is a figure for explaining the illegal use prevention method of the personal digital assistant in a use prevention system.

【0009】図1に示す不正使用防止システムは、一般
ユーザーが使用する携帯情報端末10、インターネット
サービス提供者側端末20、セキュリティーサービス提
供者側端末30及び提携銀行側端末40を備え、これら
はインターネット50を介して相互に通信できるように
なっている。The system for preventing unauthorized use shown in FIG. 1 includes a portable information terminal 10, an Internet service provider side terminal 20, a security service provider side terminal 30, and a partner bank side terminal 40 which are used by general users. It is possible to communicate with each other via 50.

【0010】携帯情報端末10は、たとえば携帯電話、
ノートパソコン、PDA(個人情報端末)等の携帯型の
通信手段である。携帯情報端末10は、キー入力受付部
11、表示制御部12、通信制御部13、機能停止制御
部14を備えている。キー入力受付部11は、携帯情報
端末10のキーからの入力を受付けるものである。The portable information terminal 10 is, for example, a mobile phone,
It is a portable communication means such as a notebook personal computer or a PDA (personal information terminal). The portable information terminal 10 includes a key input receiving unit 11, a display control unit 12, a communication control unit 13, and a function stop control unit 14. The key input receiving unit 11 receives an input from a key of the portable information terminal 10.

【0011】表示制御部12は、ディスプレイ15への
情報表示を制御するものである。通信制御部13は、イ
ンターネット50を介しての通信を制御するものであ
る。機能停止制御部14は、一定回数以上のアクセス拒
否が起きると、セキュリティーサービス提供者側端末3
0からの制御により、機能を停止させるものであり、そ
の詳細は後述する。The display controller 12 controls the display of information on the display 15. The communication control unit 13 controls communication via the Internet 50. When the access denial occurs more than a certain number of times, the function suspension control unit 14 sets the security service provider side terminal 3
The function is stopped by control from 0, the details of which will be described later.

【0012】インターネットサービス提供者側端末20
は、オンラインショッピング等のサービスを提供するも
のである。セキュリティーサービス提供者側端末30
は、携帯情報端末10の不正使用を防止したりするもの
であり、加入者データベース31、情報受付部32、情
報登録部33、データ検索部34、データ照合部35、
アクセス回数取得部36、アクセス拒否通知部37、口
座確認部38を備えている。Internet service provider terminal 20
Provides services such as online shopping. Security service provider terminal 30
Is for preventing unauthorized use of the portable information terminal 10, and includes a subscriber database 31, an information reception unit 32, an information registration unit 33, a data search unit 34, a data collation unit 35,
An access number obtaining unit 36, an access rejection notification unit 37, and an account confirmation unit 38 are provided.

【0013】加入者データベース31には、携帯情報端
末10の利用者情報とパスワードとが登録されるように
なっている。ここで、利用者情報としては、一般ユーザ
ーの氏名、住所、年齢、電話番号、顧客管理番号、銀行
口座番号などである。また、これらの情報以外に、たと
えばユーザーが指定した特定の文字列なども利用者情報
として用いることができる。ここで、特定の文字列と
は、たとえば好きな言葉であったり、詞であったり、歌
詞であったり、何か意味をもつ内容であったりしてもよ
い。何れにしても、ユーザー個人のみが知り得るもので
あればよい。In the subscriber database 31, user information and a password of the portable information terminal 10 are registered. Here, the user information includes a general user's name, address, age, telephone number, customer management number, bank account number, and the like. In addition to the above information, for example, a specific character string specified by the user can be used as the user information. Here, the specific character string may be, for example, a favorite word, a lyric, a lyrics, or a content having some meaning. In any case, it suffices that only the individual user can know.

【0014】情報受付部32は、携帯情報端末10から
の利用者情報やパスワードなどを受付けるものである。
情報登録部33は、受付けた利用者情報やパスワードな
どを加入者データベース31に登録するものである。The information receiving unit 32 receives user information, a password, and the like from the portable information terminal 10.
The information registration unit 33 registers the received user information, password, and the like in the subscriber database 31.

【0015】データ検索部34は、携帯情報端末10か
らのアクセスに応じて加入者データベース31に登録さ
れているデータを検索するものである。データ照合部3
5は、データ検索部34によって検索されたデータの照
合を行うものであり、データの照合が一致すると、正規
のユーザーであると判断される。アクセス回数取得部3
6は、データ照合部35によるデータの照合の不一致に
応じた携帯情報端末10からのアクセス回数を取得する
ものである。The data search section 34 searches for data registered in the subscriber database 31 in response to access from the portable information terminal 10. Data collation unit 3
Reference numeral 5 is for collating the data retrieved by the data retrieval unit 34. If the data collations match, it is determined that the user is a legitimate user. Access frequency acquisition unit 3
Numeral 6 is for acquiring the number of times of access from the portable information terminal 10 in accordance with the mismatch of data collation by the data collation unit 35.

【0016】アクセス拒否通知部37は、アクセス回数
取得部36によるデータの照合の不一致のアクセスが一
定回数以上であるとき、携帯情報端末10側へ機能停止
のための制御信号を送信する。このとき、携帯情報端末
10側では、機能停止制御部14により、通信機能が停
止される。また、携帯情報端末10側の機能停止を行わ
せる場合、インターネットサービス提供者側端末20へ
機能停止のための制御信号を送信し、インターネットサ
ービス提供者側端末20からの通信キャリアの送信を停
止させるようにすることもできる。口座確認部38は、
携帯情報端末10からの決済の要求が生じたとき、提携
銀行側端末40の口座の残高を調べ、引き落としが可能
かどうかを確認するものである。提携銀行側端末40
は、口座情報データベース41を備えている。口座情報
データベース41は、ユーザーの銀行口座の残高などを
管理するものである。The access rejection notifying unit 37 transmits a control signal for stopping the function to the portable information terminal 10 when the number of times of the data collation mismatch by the access number acquiring unit 36 is equal to or more than a certain number. At this time, in the portable information terminal 10, the communication function is stopped by the function stop control unit 14. When the function of the mobile information terminal 10 is to be stopped, a control signal for stopping the function is transmitted to the Internet service provider terminal 20 to stop the transmission of the communication carrier from the Internet service provider terminal 20. You can also do so. The account confirmation unit 38
When a request for payment is made from the mobile information terminal 10, the balance of the account of the partner bank terminal 40 is checked to confirm whether or not the payment can be made. Partner bank terminal 40
Has an account information database 41. The account information database 41 manages the balance of the user's bank account and the like.

【0017】次に、このような不正使用防止システムに
おける携帯情報端末の不正使用防止方法の概要について
説明する。Next, an outline of a method for preventing unauthorized use of a portable information terminal in such an unauthorized use prevention system will be described.

【0018】まず、図2中の(1)は、ユーザーがたと
えばオンラインショッピングなどの決済を必要とするサ
ービスを提供しているインターネットサイトにアクセス
して、物品の購入などを行い決済の意志を伝えることを
示す。このアクセスの際は、予め加入者データベース3
1に登録してある利用者情報とパスワードとを入力す
る。First, (1) in FIG. 2 shows that a user accesses an Internet site that provides a service that requires payment, such as online shopping, for example, purchases goods, and conveys the will of payment. Indicates that At the time of this access, the subscriber database 3
1. Enter the user information and password registered in 1.

【0019】これにより、利用者情報は一意であり、重
複する番号はなく、パスワードは本人しか知り得ない情
報であるため、アクセスしている人物が、正規のユーザ
ーであるかどうかの判断ができる。Thus, since the user information is unique, there is no duplicate number, and the password is information that can be known only by the user himself / herself, it is possible to determine whether the accessing person is an authorized user. .

【0020】図2中の(2)は、インターネットサービ
ス提供者が(1)で入力された利用者情報とパスワード
とをセキュリティーサービス提供者に送信することを示
す。図2中の(3)は、セキュリティーサービス提供者
が(2)で受信したデータを使って、予め登録されてい
る加入者データベース31を検索し、照合を行い、その
結果を、インターネットサービス提供者に送信すること
を示す。(2) in FIG. 2 indicates that the Internet service provider transmits the user information and the password input in (1) to the security service provider. (3) in FIG. 2 shows that the security service provider searches the pre-registered subscriber database 31 using the data received in (2), performs collation, and compares the result with the Internet service provider. To be transmitted.

【0021】図2中の(4)は、インターネットサービ
ス提供者が(3)で受信したデータを(1)でアクセス
してきたユーザーに送信することを示す。つまりここ
で、正規のユーザーであれば、予め登録してある氏名、
住所、年齢、電話番号、銀行口座番号が表示されて確認
をすることができる。正規のユーザーでなければ、アク
セスが拒否された旨のメッセージが表示され、決済の処
理が中止される。(4) in FIG. 2 indicates that the Internet service provider transmits the data received in (3) to the user who accessed in (1). In other words, here, if you are a legitimate user, your registered name,
The address, age, phone number, and bank account number are displayed and can be confirmed. If the user is not a legitimate user, a message indicating that access is denied is displayed, and the payment process is stopped.

【0022】このとき、セキュリティーサービス提供者
では、アクセスが拒否された利用者情報とその回数を記
録しておき、一定回数以上のアクセス拒否が起きると、
その利用者情報を使用できなくするようにでき、安全性
が高められる。同時に、登録されている氏名、住所宛て
に郵送で利用者情報が使えなくなったことを伝えるよう
にすることができる。At this time, the security service provider records the information of the user whose access is denied and the number of times, and if the access is rejected a certain number of times or more,
The user information can be made unusable, and the security is enhanced. At the same time, it is possible to inform the registered name and address that the user information cannot be used by mail.

【0023】図2中の(5)は、正規のユーザーである
ことが確認されたので再度、決済の意志をインターネッ
トサービス提供者に送信することを示す。図2中の
(6)は、インターネットサービス提供者がセキュリテ
ィーサービス提供者に(5)で受信したデータを送信す
ることを示す。(5) in FIG. 2 indicates that the intention of settlement is transmitted to the Internet service provider again because it is confirmed that the user is a legitimate user. (6) in FIG. 2 indicates that the Internet service provider transmits the data received in (5) to the security service provider.

【0024】図2中の(7)は、セキュリティーサービ
ス提供者から、提携銀行へ(4)で認証されたユーザー
の予め登録されている銀行口座から代金の引き落としが
可能かどうかを確認することを示す。図2中の(8)
は、提携銀行からセキュリティーサービス提供者へ引き
落としが可能かどうかを調べた結果を送信することを示
す。(7) in FIG. 2 shows that the security service provider checks with the partner bank whether it is possible to withdraw the money from the pre-registered bank account of the user authenticated in (4). Show. (8) in FIG.
Indicates that the result of checking whether the debit is possible is transmitted from the partner bank to the security service provider.

【0025】図2中の(9)は、セキュリティーサービ
ス提供者からインターネットサービス提供者へ(8)の
情報を送信することを示す。図2中の(10)は、イン
ターネットサービス提供者からユーザーへ(8)の結果
を送信することを示す。つまりここで、引き落としが可
能であれば次のステップへ進むことができる。引き落と
しが不可能であれば、その旨のメッセージが表示され、
決済の処理が中止される。(9) in FIG. 2 indicates that the information of (8) is transmitted from the security service provider to the Internet service provider. (10) in FIG. 2 indicates that the result of (8) is transmitted from the Internet service provider to the user. In other words, if the withdrawal is possible, the process can proceed to the next step. If debiting is not possible, a message to that effect will be displayed,
The settlement process is stopped.

【0026】図2中の(11)は、引き落としが可能で
あるため、決済の最終確認を行い、ユーザーの決済の意
志をインターネットサービス提供者に送信することを示
す。図2中の(12)は、インターネットサービス提供
者がセキュリティーサービス提供者に引き落としの依頼
を送信することを示す。(11) in FIG. 2 indicates that the payment can be debited, so that the payment is finally confirmed and the intention of the user's payment is transmitted to the Internet service provider. (12) in FIG. 2 indicates that the Internet service provider transmits a debit request to the security service provider.

【0027】図2中の(13)は、セキュリティーサー
ビス提供者が提携銀行に引き落としの依頼を送信するこ
とを示す。図2中の(14)は、提携銀行がセキュリテ
ィーサービス提供者に引き落としの完了を送信すること
を示す。図2中の(15)は、セキュリティーサービス
提供者がインターネットサービス提供者に引き落としの
完了を送信することを示す。図2中の(16)は、イン
ターネットサービス提供者がユーザーに引き落としの完
了を送信することを示す。(13) in FIG. 2 indicates that the security service provider transmits a request for withdrawal to the partner bank. (14) in FIG. 2 indicates that the partner bank sends a completion of debit to the security service provider. (15) in FIG. 2 indicates that the security service provider sends a debit completion to the Internet service provider. (16) in FIG. 2 indicates that the Internet service provider sends a completion notification to the user.

【0028】なお、全ての処理において、インターネッ
ト50上を通る情報は暗号化しておくと、さらに安全性
が高められる。図2中の(2)の処理の後、セキュリテ
ィーサービス提供者では、正規のユーザーであることが
確認できたら、直後に提携銀行の口座の残高を調べ、引
き落としが可能かどうかを確認しておき、図2中の
(9)の処理に戻るようにすることもできる。また、引
き落としまで完了した場合、図2中の(15)の処理に
戻るようにすることもできる。In all the processes, if the information passing through the Internet 50 is encrypted, the security is further improved. After the process (2) in FIG. 2, the security service provider checks the balance of the partner bank account immediately after confirming that the user is a legitimate user, and confirms whether the account can be debited. Alternatively, the process may return to the process (9) in FIG. Further, when the withdrawal is completed, the process may return to the process (15) in FIG.

【0029】次に、このような不正使用防止システムに
おける携帯情報端末の不正使用防止方法について説明す
る。Next, a method of preventing unauthorized use of a portable information terminal in such an unauthorized use prevention system will be described.

【0030】まず、携帯情報端末10のユーザーは、予
め自分の情報をセキュリティーサービス提供者30の加
入者データベース31に登録しておく。加入者データベ
ース31に登録される情報は、上述したユーザーの氏
名、住所、年齢、電話番号、顧客管理番号、パスワー
ド、銀行口座番号などである。また、上述したように、
たとえばユーザーが指定した特定の文字列なども登録し
ておくことができる。First, the user of the portable information terminal 10 registers his / her information in the subscriber database 31 of the security service provider 30 in advance. The information registered in the subscriber database 31 includes the user's name, address, age, telephone number, customer management number, password, bank account number, and the like described above. Also, as mentioned above,
For example, a specific character string specified by the user can be registered.

【0031】そして、まず、図3に示すように、ユーザ
ーがたとえばオンラインショッピングなどの決済を必要
とするサービスを提供しているインターネットサイトに
アクセスする(ステップ201:図2中の(1))。こ
こで、物品の購入などを行い決済の意志を伝えるための
アクセスの際は、予め加入者データベース31に登録し
てある利用者情報とパスワードとを入力する。First, as shown in FIG. 3, the user accesses an Internet site that provides a service that requires settlement such as online shopping (step 201: (1) in FIG. 2). Here, at the time of access to purchase goods and convey the intention of settlement, user information and a password registered in the subscriber database 31 in advance are input.

【0032】このとき、携帯情報端末10のディスプレ
イ15には、たとえば図5に示すような内容が表示され
る。ここでは、利用者情報とパスワードの入力が促され
る。ここで、利用者情報とパスワードとを入力して『次
へ』を操作すると、それらの情報がインターネットサー
ビス提供者側端末20に送信される。At this time, the contents shown in FIG. 5, for example, are displayed on the display 15 of the portable information terminal 10. Here, input of user information and a password is prompted. Here, when the user inputs the user information and the password and operates “Next”, the information is transmitted to the Internet service provider terminal 20.

【0033】これら利用者情報とパスワードとの入力が
済むと(ステップ202)、インターネットサービス提
供者側20が図2中の(1)で入力された利用者情報と
パスワードとをセキュリティーサービス提供者側端末3
0に送信する(ステップ203:図2中の(2))。When the user information and the password have been input (step 202), the Internet service provider 20 transmits the user information and the password input in (1) of FIG. 2 to the security service provider. Terminal 3
0 (step 203: (2) in FIG. 2).

【0034】利用者情報とパスワードとを受けたセキュ
リティーサービス提供者側端末30のデータ検索部34
により、図2中の(2)で受信したデータを使って、予
め登録されている加入者データベース31が検索される
と、データ照合部35により照合が行われ、照合が一致
するとその結果が、インターネットサービス提供者側端
末20に送信される(ステップ204:図2中の
(3))。The data search unit 34 of the security service provider terminal 30 receiving the user information and the password
Accordingly, when the pre-registered subscriber database 31 is searched using the data received in (2) in FIG. 2, the collation is performed by the data collation unit 35, and when the collation matches, the result is It is transmitted to the Internet service provider terminal 20 (step 204: (3) in FIG. 2).

【0035】その結果を受けたインターネットサービス
提供者側端末20は、図2中の(3)で受信したデータ
を図2中の(1)でアクセスしてきたユーザーに送信す
る(ステップ205:図2中の(4))。つまりここ
で、正規のユーザーであれば(ステップ206)、予め
登録してある氏名、住所、年齢、電話番号、銀行口座番
号や特定の文字列が表示されて確認をすることができ
る。これに対し、データ照合部35により照合が不一致
である場合、正規のユーザーでないため、アクセスが拒
否された旨のメッセージが携帯情報端末10のディスプ
レイ15に表示され(ステップ207)、決済の処理が
中止される。The Internet service provider side terminal 20 receiving the result transmits the data received in (3) in FIG. 2 to the user who accessed in (1) in FIG. 2 (step 205: FIG. 2). (4) in). That is, if the user is a legitimate user (step 206), the registered name, address, age, telephone number, bank account number and specific character string can be displayed and confirmed. On the other hand, if the comparison by the data matching unit 35 does not match, a message indicating that access is denied is displayed on the display 15 of the portable information terminal 10 because the user is not a legitimate user (step 207), and the settlement process is performed. Aborted.

【0036】このとき、正規のユーザーであると確認さ
れると、携帯情報端末10の画面には、たとえば図6に
示すような内容が表示され、その画面で『次へ』を操作
すると、次のステップへ進むことができる。また、正規
のユーザーでない場合、携帯情報端末10の画面には、
たとえば図7に示すような内容が表示される。At this time, when it is confirmed that the user is a legitimate user, the contents of the portable information terminal 10 are displayed on the screen as shown in FIG. 6, for example. Step. If the user is not a legitimate user, the screen of the portable information terminal 10
For example, the content as shown in FIG. 7 is displayed.

【0037】このとき、セキュリティーサービス提供者
側端末30のアクセス回数取得部36により、アクセス
が拒否された利用者情報とその回数が保持され、一定回
数以上のアクセス拒否が起きると、アクセス拒否通知部
37により、携帯情報端末10側へ機能停止のための制
御信号が送信される。このとき、携帯情報端末10側で
は、機能停止制御部14により、通信機能が停止され
る。また、携帯情報端末10側の機能停止を行わせる場
合、インターネットサービス提供者側端末20へ機能停
止のための制御信号を送信し、インターネットサービス
提供者側端末20からの通信キャリアの送信を停止させ
るようにすることもできる。At this time, the access number acquisition unit 36 of the security service provider side terminal 30 retains the information of the user whose access has been rejected and the number of times of access rejection. By 37, a control signal for stopping the function is transmitted to the portable information terminal 10 side. At this time, in the portable information terminal 10, the communication function is stopped by the function stop control unit 14. When the function of the mobile information terminal 10 is to be stopped, a control signal for stopping the function is transmitted to the Internet service provider terminal 20 to stop the transmission of the communication carrier from the Internet service provider terminal 20. You can also do so.

【0038】これにより、携帯情報端末10の使用が不
可能となるため、安全性が高められる。同時に、登録さ
れている氏名、住所宛てに郵送で利用者情報が使えなく
なったことを伝えるようにすることができる。As a result, the use of the portable information terminal 10 becomes impossible, so that the security is enhanced. At the same time, it is possible to inform the registered name and address that the user information cannot be used by mail.

【0039】次いで、ユーザーは、正規のユーザーであ
ることが確認されたので再度、決済の意志をインターネ
ットサービス提供者側端末20に送信する(ステップ2
08:図2中の(5))。決済の意志を受けたインター
ネットサービス提供者側端末20は、セキュリティーサ
ービス提供者側端末30に図2中の(5)で受信したデ
ータを送信する(ステップ209:図2中の(6))。Next, since the user is confirmed to be a legitimate user, the user transmits the intention of settlement to the Internet service provider side terminal 20 again (step 2).
08: (5) in FIG. 2). The Internet service provider side terminal 20 that has received the intention of settlement transmits the data received in (5) in FIG. 2 to the security service provider side terminal 30 (step 209: (6) in FIG. 2).

【0040】そのデータを受信したセキュリティーサー
ビス提供者側端末30は、提携銀行側端末40へ図2中
の(4)で認証されたユーザーの予め登録されている銀
行口座から代金の引き落としが可能かどうかを確認する
(ステップ210:図2中の(7))。提携銀行側端末
40は、セキュリティーサービス提供者側端末30へ引
き落としが可能かどうかを調べた結果を送信する(ステ
ップ211:図2中の(8))。The security service provider terminal 30 having received the data can transfer the money from the pre-registered bank account of the user authenticated in (4) in FIG. 2 to the partner bank terminal 40? It is confirmed whether or not it is (Step 210: (7) in FIG. 2). The partner bank-side terminal 40 transmits the result of checking whether the withdrawal is possible to the security service provider-side terminal 30 (step 211: (8) in FIG. 2).

【0041】引き落としが可能かどうかの結果を受けた
セキュリティーサービス提供者側端末30は、インター
ネットサービス提供者側端末20へ図2中の(8)の情
報を送信する(ステップ212:図2中の(9))。イ
ンターネットサービス提供者側端末20は、ユーザーへ
図2中の(8)の結果を送信する(ステップ213:図
2中の(10))。The security service provider terminal 30 receiving the result as to whether or not debit is possible transmits the information (8) in FIG. 2 to the Internet service provider terminal 20 (step 212: FIG. 2). (9)). The Internet service provider terminal 20 transmits the result of (8) in FIG. 2 to the user (step 213: (10) in FIG. 2).

【0042】つまりここで、引き落としが可能であれば
次のステップへ進むことができる。引き落としが不可能
であれば、その旨のメッセージが表示され、決済の処理
が中止される(ステップ214,215)。That is, here, if the withdrawal is possible, the process can proceed to the next step. If withdrawal is not possible, a message to that effect is displayed and the settlement process is stopped (steps 214 and 215).

【0043】このとき、引き落としが可能であれば、携
帯情報端末10のディスプレイ15には、たとえば図8
に示すような内容が表示され、その画面で『次へ』を操
作すると、次のステップへ進むことができる。また、引
き落としが不可能であれば、携帯情報端末10のディス
プレイ15には、たとえば図9に示すような内容が表示
される。At this time, if the withdrawal is possible, the display 15 of the portable information terminal 10 is displayed, for example, as shown in FIG.
Is displayed, and the user can proceed to the next step by operating "Next" on the screen. If the withdrawal is not possible, the contents shown in FIG. 9 are displayed on the display 15 of the portable information terminal 10, for example.

【0044】次に、図4に示すように、引き落としが可
能であると、決済の最終確認を行うために、ユーザーの
決済の意志をインターネットサービス提供者側端末20
に送信する(ステップ301:図2中の(11))。イ
ンターネットサービス提供者側端末20は、セキュリテ
ィーサービス提供者側端末30に引き落としの依頼を送
信する(ステップ302:図2中の(12))。セキュ
リティーサービス提供者30の口座確認部38は、提携
銀行40に引き落としの依頼を送信する(ステップ30
3:図2中の(13))。提携銀行側端末40は、セキ
ュリティーサービス提供者側端末30に引き落としの完
了を送信する(ステップ304:図2中の(14))。Next, as shown in FIG. 4, if the debit is possible, the user's willingness to make payment is confirmed by the Internet service provider terminal 20 in order to make a final confirmation of the payment.
(Step 301: (11) in FIG. 2). The Internet service provider side terminal 20 transmits a request for withdrawal to the security service provider side terminal 30 (step 302: (12) in FIG. 2). The account confirmation unit 38 of the security service provider 30 transmits a request for withdrawal to the partner bank 40 (step 30).
3: (13) in FIG. 2). The partner bank side terminal 40 transmits the completion of the withdrawal to the security service provider side terminal 30 (step 304: (14) in FIG. 2).

【0045】セキュリティーサービス提供者側端末30
は、インターネットサービス提供者側端末20に引き落
としの完了を送信する(ステップ305:図2中の(1
5))。インターネットサービス提供者側端末20は、
ユーザーに引き落としの完了を送信する(ステップ30
6:図2中の(16))。このとき、携帯情報端末10
のディスプレイ15には、たとえば図10に示すような
内容が表示される。Security service provider terminal 30
Transmits the completion of the debit to the Internet service provider side terminal 20 (step 305: (1) in FIG. 2).
5)). The Internet service provider terminal 20
Send completion of debit to user (step 30)
6: (16) in FIG. At this time, the portable information terminal 10
The display 15, for example, displays the contents as shown in FIG.

【0046】このように、本実施の形態では、インター
ネットサービス提供者側端末20がユーザーからの要求
により情報提供サービスを行うとき、セキュリティーサ
ービス提供者側端末30がユーザーに関する利用者情報
とパスワードとを加入者データベース31から参照し、
正規のユーザーであると確認された場合に限り、情報提
供サービスを許可するとともに、情報提供サービスが決
済を伴うとき、提携銀行側端末40がユーザーの銀行口
座の残高を示す情報を口座情報データベース41から参
照してセキュリティーサービス提供者側端末30に与え
るようにしたので、携帯情報端末10の使用者が正規の
使用者であるか否かを特定することができ、不正使用を
防止することができる。As described above, in this embodiment, when the Internet service provider side terminal 20 performs an information providing service in response to a request from a user, the security service provider side terminal 30 transmits the user information and password related to the user. Referring to the subscriber database 31,
Only when it is confirmed that the user is a legitimate user, the information providing service is permitted. When the information providing service involves settlement, the partner bank terminal 40 stores information indicating the balance of the user's bank account in the account information database 41. To the security service provider side terminal 30, it is possible to specify whether the user of the portable information terminal 10 is a legitimate user, and to prevent unauthorized use. .

【0047】なお、本実施の形態では、オンラインショ
ッピングの決済の場面などにおいて、本人であるかどう
かを確認する場合について説明したが、この例に限ら
ず、電話をかける直前、電話の電源を入れた直後なども
同様に本人であるかどうかを確認するようにすることが
できる。In this embodiment, the case of confirming whether or not the user is the identity in the case of settlement of online shopping has been described. However, the present invention is not limited to this example. Immediately after, for example, it is possible to confirm whether the user is the same person.

【0048】さらに、セキュリティーサービス提供者側
端末30は、正規の登録者の情報でない照会が頻繁に起
こった場合、通信キャリアを通じて、携帯情報端末10
の登録名義人に対して警告(お知らせ)を行うことがで
きる。同時に通信キャリアでは、その携帯情報端末10
の使用を停止することもできる。Further, the security service provider side terminal 30 transmits the information to the portable information terminal 10 through the communication carrier when the inquiry which is not the information of the authorized registrant frequently occurs.
A warning (notification) can be issued to the registered holder of. At the same time, in the communication carrier, the portable information terminal 10
You can also stop using it.

【0049】なお、全ての処理において、インターネッ
ト50上を通る情報は暗号化しておくと、さらに安全性
が高められる。また、図2中の(2)の処理の後、セキ
ュリティーサービス提供者側端末30では、正規のユー
ザーであることが確認できたら、直後に提携銀行側端末
40の口座の残高を調べ、引き落としが可能かどうかを
確認しておき、図2中の(9)の処理に戻るようにする
こともできる。また、引き落としまで完了した場合、図
2中の(15)の処理に戻るようにすることもできる。In all the processes, if the information passing through the Internet 50 is encrypted, the security is further improved. After the process (2) in FIG. 2, the security service provider terminal 30 checks the balance of the account of the partner bank terminal 40 immediately after confirming that the user is a legitimate user. It is also possible to confirm whether it is possible and return to the process (9) in FIG. Further, when the withdrawal is completed, the process may return to the process (15) in FIG.

【0050】[0050]

【発明の効果】以上の如く本発明に係る携帯情報端末の
不正使用防止方法及び記録媒体によれば、インターネッ
トサービス提供者側端末がユーザーからの要求により情
報提供サービスを行うとき、セキュリティーサービス提
供者側端末がユーザーに関する利用者情報とパスワード
とを加入者データベースから参照し、正規のユーザーで
あると確認された場合に限り、情報提供サービスを許可
するとともに、情報提供サービスが決済を伴うとき、提
携銀行側端末がユーザーの銀行口座の残高を示す情報を
口座情報データベースから参照してセキュリティーサー
ビス提供者側端末に与えるようにしたので、携帯情報端
末の使用者が正規の使用者であるか否かを特定すること
ができ、不正使用を防止することができる。As described above, according to the method for preventing unauthorized use of a portable information terminal and the recording medium according to the present invention, when an Internet service provider side terminal performs an information providing service in response to a request from a user, a security service provider is provided. The terminal refers to the user information and password related to the user from the subscriber database, and permits the information providing service only when it is confirmed that the user is a legitimate user. Since the bank terminal refers to the information indicating the balance of the user's bank account from the account information database and gives it to the security service provider terminal, whether the user of the portable information terminal is a legitimate user Can be specified, and unauthorized use can be prevented.

【図面の簡単な説明】[Brief description of the drawings]

【図1】本発明の携帯情報端末の不正使用防止方法の一
実施の形態に係る不正使用防止システムの概要を示す図
である。FIG. 1 is a diagram showing an outline of an unauthorized use prevention system according to an embodiment of a method for preventing unauthorized use of a portable information terminal according to the present invention.

【図2】図1の不正使用防止システムの概要を示す図で
ある。FIG. 2 is a diagram showing an outline of the unauthorized use prevention system of FIG. 1;

【図3】図1の不正使用防止システムにおける携帯情報
端末の不正使用防止方法を説明するためのフローチャー
トである。FIG. 3 is a flowchart illustrating a method for preventing unauthorized use of a portable information terminal in the unauthorized use prevention system of FIG. 1;

【図4】図1の不正使用防止システムにおける携帯情報
端末の不正使用防止方法を説明するためのフローチャー
トである。FIG. 4 is a flowchart for explaining a method of preventing unauthorized use of a portable information terminal in the unauthorized use prevention system of FIG. 1;

【図5】図1の不正使用防止システムにおける携帯情報
端末の不正使用防止方法を説明するための図である。FIG. 5 is a diagram for explaining a method for preventing unauthorized use of a portable information terminal in the unauthorized use prevention system of FIG. 1;

【図6】図1の不正使用防止システムにおける携帯情報
端末の不正使用防止方法を説明するための図である。FIG. 6 is a diagram for explaining a method for preventing unauthorized use of a portable information terminal in the unauthorized use prevention system of FIG. 1;

【図7】図1の不正使用防止システムにおける携帯情報
端末の不正使用防止方法を説明するための図である。FIG. 7 is a diagram for explaining a method of preventing unauthorized use of a portable information terminal in the unauthorized use prevention system of FIG. 1;

【図8】図1の不正使用防止システムにおける携帯情報
端末の不正使用防止方法を説明するための図である。FIG. 8 is a diagram for explaining a method of preventing unauthorized use of a portable information terminal in the unauthorized use prevention system of FIG. 1;

【図9】図1の不正使用防止システムにおける携帯情報
端末の不正使用防止方法を説明するための図である。9 is a diagram for explaining a method of preventing unauthorized use of the portable information terminal in the unauthorized use prevention system of FIG. 1;

【図10】図1の不正使用防止システムにおける携帯情
報端末の不正使用防止方法を説明するための図である。FIG. 10 is a diagram for explaining a method of preventing unauthorized use of a portable information terminal in the unauthorized use prevention system of FIG. 1;

【符号の説明】[Explanation of symbols]

10 携帯情報端末 20 インターネットサービス提供者側端末 11 キー入力受付部 12 表示制御部 13 通信制御部 14 機能停止制御部 15 ディスプレイ 30 セキュリティーサービス提供者側端末 31 加入者データベース 32 情報受付部 33 情報登録部 34 データ検索部 35 データ照合部 36 アクセス回数取得部 37 アクセス拒否通知部 38 口座確認部 40 提携銀行側端末 41 口座情報データベース 50 インターネット DESCRIPTION OF SYMBOLS 10 Personal digital assistant 20 Internet service provider terminal 11 Key input reception part 12 Display control part 13 Communication control part 14 Function stop control part 15 Display 30 Security service provider side terminal 31 Subscriber database 32 Information reception part 33 Information registration part 34 data search unit 35 data collation unit 36 access count acquisition unit 37 access rejection notification unit 38 account confirmation unit 40 partner bank terminal 41 account information database 50 internet

フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 1/00 370 G06F 1/00 370E H04Q 7/38 H04B 7/26 109S Continued on the front page (51) Int.Cl. 7 Identification symbol FI Theme coat II (reference) G06F 1/00 370 G06F 1/00 370E H04Q 7/38 H04B 7/26 109S

Claims (12)

【特許請求の範囲】[Claims] 【請求項1】 ユーザーが携帯情報端末を用いて情報提
供サービスを受ける第1の工程と、 インターネットサービス提供者側端末が前記携帯情報端
末からの要求により前記情報提供サービスを行う第2の
工程と、 前記インターネットサービス提供者側端末からの依頼に
より、セキュリティーサービス提供者側端末が前記ユー
ザーに関する利用者情報とパスワードとを加入者データ
ベースから参照し、正規のユーザーであると確認された
場合に限り、前記インターネットサービス提供者側端末
による前記情報提供サービスを許可する第3の工程と、 前記情報提供サービスが決済を伴うとき、セキュリティ
ーサービス提供者側端末からの依頼により、提携銀行側
端末が前記ユーザーの銀行口座の残高を示す情報を口座
情報データベースから参照して前記セキュリティーサー
ビス提供者側端末に与える第4の工程とを備えることを
特徴とする携帯情報端末の不正使用防止方法。1. A first step in which a user receives an information providing service using a portable information terminal, and a second step in which an Internet service provider terminal performs the information providing service in response to a request from the portable information terminal. According to a request from the Internet service provider side terminal, the security service provider side terminal refers to the user information and the password of the user from the subscriber database, and only when it is confirmed that the user is a legitimate user, A third step of permitting the information providing service by the Internet service provider side terminal; and when the information providing service involves settlement, the partner bank side terminal responds to the request of the security service provider side terminal by the request of the user. Look up information indicating the balance of the bank account from the account information database And a fourth step of giving the security service provider terminal an unauthorized use of the portable information terminal. 【請求項2】 前記第1の工程には、 前記加入者データベースに登録するための利用者情報と
パスワードとを送信する第5の工程と、 決済を伴う前記情報提供サービスを受けるとき、前記利
用者情報とパスワードとを送信する第6の工程とが含ま
れ、 前記第2の工程には、前記利用者情報とパスワードとを
受取ると、これらの情報を前記セキュリティーサービス
提供者側端末に送信する第7の工程が含まれ、 前記第3の工程には、前記正規のユーザーであることが
確認できたとき、直ちに前記銀行口座の残高を調べ、引
き落としが可能かどうかを前記インターネットサービス
提供者側端末を介して前記ユーザーに通知する第8の工
程が含まれることを特徴とする請求項1に記載の携帯情
報端末の不正使用防止方法。2. The first step includes: transmitting a user information for registering in the subscriber database and a password; and a step of receiving the information providing service accompanied by settlement. A sixth step of transmitting user information and a password is included. In the second step, when the user information and the password are received, the information is transmitted to the security service provider side terminal. The seventh step is included. In the third step, when it is confirmed that the user is the legitimate user, the balance of the bank account is immediately checked and whether or not debiting is possible is determined by the Internet service provider side. The method according to claim 1, further comprising an eighth step of notifying the user via a terminal. 【請求項3】 前記第3の工程には、データ照合部によ
り、前記加入者データベースから参照したデータが一致
しないとき、正規のユーザーでないことを前記インター
ネットサービス提供者側端末に通知する第9の工程が含
まれ、 前記第2の工程には、前記正規のユーザーでないことの
通知を受けると、前記ユーザーのアクセスを拒否する第
10の工程が含まれることを特徴とする請求項1に記載
の携帯情報端末の不正使用防止方法。3. The ninth step, wherein when the data referred from the subscriber database does not match, the data collating unit notifies the Internet service provider side terminal that the user is not a legitimate user. The method according to claim 1, wherein the second step includes a tenth step of, when receiving a notification that the user is not the authorized user, denying the user access. How to prevent unauthorized use of mobile information terminals. 【請求項4】 前記第9の工程には、アクセス回数取得
部により、前記ユーザーのアクセス拒否の回数と前記ユ
ーザーの利用者情報とを保持し、一定回数以上のアクセ
ス拒否が起きると、前記インターネットサービス提供者
側端末に通知する第11の工程が含まれることを特徴と
する請求項3に記載の携帯情報端末の不正使用防止方
法。4. The ninth step, wherein the access count acquisition unit holds the number of access denials of the user and the user information of the user. 4. The method according to claim 3, further comprising an eleventh step of notifying the service provider terminal. 【請求項5】 前記第1の工程には、正規のユーザーで
あることが確認された後、決済の意志を前記インターネ
ットサービス提供者側端末に送信する第12の工程が含
まれ、 前記第2の工程には、前記ユーザーからの決済の意志を
前記セキュリティーサービス提供者側端末に送信する第
13の工程が含まれ、 前記第3の工程には、口座確認部により、前記提携銀行
側端末へ前記ユーザーの銀行口座からの代金の引き落と
しが可能かどうかを確認するための要求を行う第14の
工程が含まれ、 前記第4の工程には、前記引き落としが可能かどうかを
調べた結果を前記セキュリティーサービス提供者側端末
に送信する第15の工程が含まれることを特徴とする請
求項1に記載の携帯情報端末の不正使用防止方法。5. The first step includes a twelfth step of transmitting the intention of settlement to the Internet service provider side terminal after confirming that the user is a legitimate user; The step of transmitting includes a thirteenth step of transmitting a will of the settlement from the user to the security service provider side terminal. The third step includes: A fourteenth step of making a request to confirm whether the payment from the user's bank account can be withdrawn is included, and the fourth step includes checking the result of checking whether the withdrawal is possible. The method according to claim 1, further comprising a fifteenth step of transmitting to the security service provider terminal. 【請求項6】 前記第12の工程には、前記引き落とし
が可能であるとき、決済の最終確認を前記インターネッ
トサービス提供者側端末に通知する第16の工程が含ま
れ、 前記第13の工程には、前記セキュリティーサービス提
供者側端末に引き落としの依頼を通知する第17の工程
が含まれ、 前記第14の工程には、前記提携銀行側端末に引き落と
しの依頼を通知する第18の工程が含まれ、 前記第15の工程には、前記セキュリティーサービス提
供者側端末に引き落としの完了を通知する第19の工程
が含まれることを特徴とする請求項5に記載の携帯情報
端末の不正使用防止方法。6. The twelfth step includes a sixteenth step of notifying the Internet service provider side terminal of a final confirmation of settlement when the debit is possible, wherein the thirteenth step Includes a seventeenth step of notifying the security service provider side terminal of a debit request, and the fourteenth step includes an eighteenth step of notifying the partner bank side terminal of a debit request. The method according to claim 5, wherein the fifteenth step includes a nineteenth step of notifying the security service provider side terminal of the completion of the withdrawal. . 【請求項7】 前記第18の工程には、前記インターネ
ットサービス提供者側端末に引き落としの完了を通知す
る第20の工程が含まれ、 前記第17の工程には、前記携帯情報端末に引き落とし
の完了を通知する第21の工程が含まれることを特徴と
する請求項6に記載の携帯情報端末の不正使用防止方
法。7. The eighteenth step includes a twentieth step of notifying the Internet service provider side terminal of the completion of the debit, and the seventeenth step includes the step of notifying the mobile information terminal of the debit. 7. The method for preventing unauthorized use of a portable information terminal according to claim 6, further comprising a twenty-first step of notifying completion. 【請求項8】 前記利用者情報は、前記ユーザーの氏
名、住所、年齢、電話番号、顧客管理番号、銀行口座番
号であることを特徴とする請求項1、2又は4に記載の
携帯情報端末の不正使用防止方法。8. The portable information terminal according to claim 1, wherein the user information is a name, an address, an age, a telephone number, a customer management number, and a bank account number of the user. How to prevent unauthorized use. 【請求項9】 前記利用者情報は、特定の文字列である
ことを特徴とする請求項1、2又は4に記載の携帯情報
端末の不正使用防止方法。9. The method according to claim 1, wherein the user information is a specific character string. 【請求項10】 請求項1〜9の何れかに記載の携帯情
報端末の不正使用防止方法を実行可能なプログラムが記
録されていることを特徴とする記録媒体。10. A recording medium on which a program capable of executing the method for preventing unauthorized use of a portable information terminal according to claim 1 is recorded. 【請求項11】 コンピュータに第1の工程〜第4の工
程を実行させるためのプログラム。11. A program for causing a computer to execute first to fourth steps. 【請求項12】 コンピュータに第1の工程〜第21の
工程を実行させるためのプログラム。12. A program for causing a computer to execute a first step to a twenty-first step.
JP2001096967A 2000-03-29 2001-03-29 Method for preventing unauthorized use of portable information terminal and recording medium Pending JP2001344546A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001096967A JP2001344546A (en) 2000-03-29 2001-03-29 Method for preventing unauthorized use of portable information terminal and recording medium

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000090291 2000-03-29
JP2000-90291 2000-03-29
JP2001096967A JP2001344546A (en) 2000-03-29 2001-03-29 Method for preventing unauthorized use of portable information terminal and recording medium

Publications (1)

Publication Number Publication Date
JP2001344546A true JP2001344546A (en) 2001-12-14

Family

ID=26588653

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001096967A Pending JP2001344546A (en) 2000-03-29 2001-03-29 Method for preventing unauthorized use of portable information terminal and recording medium

Country Status (1)

Country Link
JP (1) JP2001344546A (en)

Similar Documents

Publication Publication Date Title
US20170280323A1 (en) System and Method for Mobile Identity Protection for Online User Authentication
CN101335619B (en) Authorized using method of disposal dynamic cipher telephone or short message
US8191118B2 (en) Preliminary verification system which has a authentication by phone on the internet environment
WO2011074500A1 (en) Mobile proxy authentication system and mobile proxy authentication method
JP2002074188A (en) Method and device for registering member information, method and device for certifying member and server computer
JP2002055955A (en) Method and system for personal authentication
US20070226495A1 (en) Settlement method using a mobile terminal and system thereof
CN101232710A (en) Virtual terminal
JPH10198636A (en) System and method for personal authentication
JP4689788B2 (en) Electronic authentication system, electronic authentication method, and recording medium
US8504829B2 (en) Certification system in network and method thereof
KR20070029537A (en) Authentication system and method using individual unique code linked with wireless terminal
KR20000063739A (en) System and method for monitoring fraudulent use of id and media for storing program source thereof
JP2001337925A (en) User authentication device and business transaction system using it
KR20090041810A (en) Method and apparatus to get consent using wireless internet protocol
JP3925613B2 (en) Personal authentication system and personal authentication method
JP2002298042A (en) Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server
KR20070057417A (en) Telephone settlement authentication system and method using ip position information
JP2008046717A (en) Settlement system utilizing mobile terminal
KR100413596B1 (en) Payment method using some of credit information
JP2001344546A (en) Method for preventing unauthorized use of portable information terminal and recording medium
JP2002324219A (en) Card authentication system
JP2002297920A (en) Transaction confirming system
JP2003187170A (en) Authentication processing system and authentication processing method using cellular phone
US20080127300A1 (en) Method and apparatus for issuing certificate including legal guardian's agreement to ward