JP2004140821A - Authentication method using mobile terminal - Google Patents
Authentication method using mobile terminal Download PDFInfo
- Publication number
- JP2004140821A JP2004140821A JP2003333762A JP2003333762A JP2004140821A JP 2004140821 A JP2004140821 A JP 2004140821A JP 2003333762 A JP2003333762 A JP 2003333762A JP 2003333762 A JP2003333762 A JP 2003333762A JP 2004140821 A JP2004140821 A JP 2004140821A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile terminal
- user
- server
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、娯楽施設の利用や店舗での商品購入、サービス利用等の会員認証に際して携帯電話機等の携帯端末を用いて行う簡易な認証技術に関する。 {Circle over (1)} The present invention relates to a simple authentication technique that is performed using a mobile terminal such as a mobile phone at the time of member authentication such as use of an entertainment facility, purchase of a product at a store, use of a service, and the like.
パチンコ店や娯楽施設等において、激化している他施設の顧客獲得競争の中で、特定数の顧客の囲い込みを行うために、自施設への会員登録システムを採用し、会員登録した顧客には種々の得点を付与するビジネスモデルが定着しつつある。 In pachinko parlors and recreational facilities, etc., in order to keep a specified number of customers in the fierce competition for customers at other facilities, we have adopted a membership registration system for our own facilities, and Business models that give various scores are becoming established.
上記会員登録システムでは、磁気ストライプカード、バーコードあるいはICカードによって会員や会員が蓄積しているポイントを管理し、施設側に設けられたコンピュータシステムで当該会員認証やポイント管理を行うものが一般的であった。 In the above member registration system, a member or a point accumulated by the member is managed by a magnetic stripe card, a bar code or an IC card, and the member authentication and the point management are performed by a computer system provided in the facility. Met.
しかし、前記システムでは娯楽施設の入場や施設・機器の利用に際して、会員であることを証明するための会員カード等の媒体を携行していることが必須であるため、会員カードを用いたこのようなシステムが敬遠されがちな傾向にある。 However, in the above-mentioned system, it is essential to carry a medium such as a membership card for certifying the membership when entering the entertainment facility or using the facilities / equipment. Systems tend to be shunned.
すなわち、会員カードシステムを採用する施設が増えれば増えるほど、個人は外出する際に多数のカードを持ち歩かなくてはならず、消費者個人からみれば会員カードが必要なシステムはかえって面倒なものとなっていた。 In other words, the more facilities that adopt the membership card system, the more individuals have to carry a large number of cards when going out, and from the consumer's point of view, a system that requires a membership card is rather troublesome. Had become.
この点について、急速に個人所持率が高まっている携帯電話機を利用した認証システムが多数提案されている。 に つ い て In this regard, a number of authentication systems using mobile phones, which are rapidly increasing in personal possession, have been proposed.
この携帯電話機を用いた会員認証システムでは、たとえば携帯電話機から娯楽施設毎に設定された認証センタの電話番号を発呼し、認証センタからの音声による質問にしたがって会員番号や暗唱番号等をトーン信号で送信し、認証を受けるものが一般的だった。 In a member authentication system using this mobile phone, for example, a telephone number of an authentication center set for each entertainment facility is called from the mobile phone, and a member number, a recitation number, and the like are tone-signaled according to a voice question from the authentication center. It was common to send in and authenticate.
また、ネットワーク表示機能を有する携帯電話機の場合には、あらかじめ設定された認証センタのURL(Uniform Resource Locator)にアクセスして、認証画面を呼び出し、会員番号やそれに対応するパスワードを入力することによって当該施設への入場認証等を行うようになっている。
なお、携帯電話を用いた個人認証方法の先行特許文献として、特開2003−6366号公報(特許文献1)がある。
As a prior patent document of a personal authentication method using a mobile phone, there is Japanese Patent Application Laid-Open No. 2003-6366 (Patent Document 1).
このような携帯端末を用いた認証システムは、1台の携帯電話機で複数の娯楽施設の会員認証に用いることができ、従来のように娯楽施設や店舗毎にカードを持ち歩く煩わしさから顧客を解放するものであった。 An authentication system using such a mobile terminal can be used for member authentication of a plurality of entertainment facilities with one mobile phone, thereby relieving customers of the trouble of carrying a card for each entertainment facility or store as in the past. Was to do.
しかし、上記のような携帯電話機を用いた認証システムにおいても、会員顧客には認証センタとの通話料金やネットワークアクセスのためのパケット料金等が発生するため、会員顧客に経済的な負担や煩雑な端末装置を強いることになってしまっていた。 However, even in the authentication system using a mobile phone as described above, a member customer is charged for a call to the authentication center, a packet fee for network access, and the like. I was forced to use a terminal device.
本発明はこのような点に鑑みてなされたものであり、携帯端末を用いた認証技術において、顧客会員に複雑な操作を要求することなく、かつ経済的な負担も発生させることもな
く、簡易な個人認証を実現することを技術的課題とする。
The present invention has been made in view of such a point, and in an authentication technology using a mobile terminal, a simple operation can be performed without requiring a complicated operation to a customer member and without generating an economic burden. It is a technical task to realize effective personal authentication.
本発明はこのような点に鑑みてなされたものであり、携帯端末を用いた認証技術において、顧客会員に複雑な操作を要求することなく、かつ経済的な負担も発生させることもなく、簡易な個人認証を実現することを技術的課題とする。 The present invention has been made in view of such a point, and in an authentication technology using a mobile terminal, a simple operation can be performed without requiring a complicated operation to a customer member and without generating an economic burden. It is a technical task to realize effective personal authentication.
本発明は、前記課題を解決するために、携帯端末から発信番号表示状態で認証センタの特番を発呼する。このとき、発呼が確認されたら直ちに発呼を遮断してよい。前記認証センタは、発呼が遮断されても当該発呼に発信番号表示がなされていれば前記携帯端末発信番号を認識できるため、認証センタに備えられたデータベースを検索して前記発信番号に該当する会員登録済発信番号と照合する。これによって認証処理を実行してその結果を出力するようにした。 According to the present invention, in order to solve the above-mentioned problem, a special number of an authentication center is called from a portable terminal in a calling number display state. At this time, the call may be interrupted immediately after the call is confirmed. Even if the call is interrupted, the authentication center can recognize the mobile terminal call number if the call number is displayed on the call, so that the authentication center searches a database provided in the authentication center and corresponds to the call number. Check with the registered member's calling number. Thus, the authentication process is executed and the result is output.
このように前記手段を採用することにより、顧客会員は娯楽施設等を利用する際に自身の携帯端末(携帯電話機)からその娯楽施設の電話番号を1回だけ呼び出す(発呼する)ことにより、会員認証が完了する。この1回だけの発呼は認証センタが応呼していないため、発呼者の携帯電話機料金は加算されることはない。 By adopting the above-described means, the customer member calls (calls) the telephone number of the entertainment facility only once from his / her own portable terminal (mobile phone) when using the entertainment facility or the like. Member authentication is completed. Since this one-time call is not answered by the authentication center, the caller's mobile phone fee is not added.
なお、発呼の遮断は携帯端末を直接操作してもよいし、パーソナルコンピュータ等やアダプタ等の制御装置を携帯端末に装着して発呼と遮断制御を行うようにしてもよい。さらに遮断制御は認証センタ側で行ってもよい。
本発明によれば、携帯端末を用いて料金が課金されるおそれのない簡単な動作をユーザが実行するだけで認証処理を完了させることができ、娯楽施設やネットワークを介したサービス等で簡易な個人認証を実現することが可能となる。
Note that the outgoing call may be directly operated on the mobile terminal, or a control device such as a personal computer or an adapter may be attached to the mobile terminal to perform outgoing call and interrupt control. Further, the cutoff control may be performed on the authentication center side.
According to the present invention, the authentication process can be completed only by the user performing a simple operation without the risk of being charged by using the mobile terminal, and the service can be easily performed through an entertainment facility or a network. Individual authentication can be realized.
<実施例1>
以下、図面に基づいて、本発明の実施の形態を説明する。
<Example 1>
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
図1は、本発明の最小のシステム構成を示したものである。
同図に示すように、本システムは、携帯電話機1(携帯端末)と、パーソナルコンピュータ3とで構成されており、パーソナルコンピュータ3にはISDN回線等の電話回線を終端する着信装置2(TA)と、ディスプレイ装置4とが接続されている。
FIG. 1 shows the minimum system configuration of the present invention.
As shown in FIG. 1, the system includes a mobile phone 1 (portable terminal) and a personal computer 3, and the personal computer 3 has a terminating device 2 (TA) for terminating a telephone line such as an ISDN line. And the
パーソナルコンピュータ3は、図示を省略するが中央処理装置(CPU)を中心に、メインメモリ(MM)、ハードディスク装置(HD)等を有しており、当該ハードディスク装置(HD)には、オペレーティングシステム(OS)とともに、認証プログラム、通信プログラム、データベース(DB)等が格納されている。前記中央処理装置(CPU)は、メインメモリ(MM)を介して認証プログラム等の各種プログラムを順次読み込んで以下に述べる制御を実行するようになっている。 Although not shown, the personal computer 3 has a main memory (MM), a hard disk device (HD), and the like, mainly a central processing unit (CPU), and the hard disk device (HD) includes an operating system (HD). OS), an authentication program, a communication program, a database (DB), and the like are stored. The central processing unit (CPU) sequentially reads various programs such as an authentication program via a main memory (MM) and executes the control described below.
なお、パーソナルコンピュータ3と着信装置2(TA)とはRS−232CやUSB等のシリアルケーブルで接続されており、パーソナルコンピュータ3はこの着信装置2(TA)の他に図示しないキーボード等も接続可能である。 The personal computer 3 and the receiving device 2 (TA) are connected by a serial cable such as RS-232C or USB, and the personal computer 3 can be connected to a keyboard and the like (not shown) in addition to the receiving device 2 (TA). It is.
ハードディスク装置(HD)内に格納されたデータベース(DB)は、図示は省略するが、会員氏名、フリガナ、郵便番号、住所、性別、生年月日、携帯電話機番号、携帯メールアドレス等が登録されている。これらの情報は入会の際にあらかじめ顧客会員から取得した情報に基づいてオペレータが入力してもよいし、会員自身が携帯電話機のネットワー
ク接続機能を用いて自身の携帯電話機1から入力してもよい。
The database (DB) stored in the hard disk drive (HD) is not shown, but the member name, reading, postal code, address, gender, date of birth, mobile phone number, mobile mail address, etc. are registered. I have. These information may be input by the operator based on information obtained in advance from the customer member at the time of joining, or the member may input the information from his or her own
図2は携帯電話機、着信装置、パーソナルコンピュータ等の機能構成を示すブロック図であり、図3は携帯電話機、着信装置、パーソナルコンピュータ等の動作シーケンスを示すブロック図である。 FIG. 2 is a block diagram showing a functional configuration of a mobile phone, a receiving device, a personal computer, and the like, and FIG. 3 is a block diagram showing an operation sequence of the mobile phone, the receiving device, the personal computer, and the like.
図2および図3に示すように、携帯電話機1から発信番号表示モードで着信装置2に与えられた電話番号が発呼される。このとき、発信番号を表示させるために相手側の電話番号(特番)に発信側の電話番号を表示させるための番号「186」を付して発呼することにより、着側では発信側の電話番号が認識できるようになっている。
As shown in FIGS. 2 and 3, the telephone number given to the receiving device 2 is called from the
ここでユーザ(会員顧客)は携帯電話機1を1回発呼(ワンコール)させただけで回線を切断してよい。このとき着信装置2では、1回の発呼で回線が遮断された場合でも、その発信番号による着信があったことを識別できるため、着信装置2が有する番号通知機能により外部インターフェースに当該発信番号を引き渡す。
ユ ー ザ Here, the user (member customer) may disconnect the line only by calling the
なお、以上の説明ではユーザ(会員顧客)が自ら1回発呼(ワンコール)で回線を切断する例で説明したが、このような1回発呼(ワンコール)に基づいた回線切断機能を着信装置2側に持たせてもよい。 In the above description, an example has been described in which the user (member customer) disconnects the line by one call (one call) by himself. However, such a line disconnection function based on one call (one call) is provided by a receiving device. You may have it on two sides.
次に、前記携帯電話機1からの発信番号はシリアルケーブルを介してパーソナルコンピュータ3に送信される。
Next, the calling number from the
パーソナルコンピュータ3の中央処理装置(CPU)は、シリアルポートを監視しており、前記着信装置2からの割り込みを検出すると、当該発信番号通知を受信する。 (4) The central processing unit (CPU) of the personal computer 3 monitors the serial port, and upon detecting an interruption from the receiving device 2, receives the transmission number notification.
次に、中央処理装置(CPU)は、ハードディスク装置(HD)内のデータベース(DB)を検索して、顧客会員の各携帯電話機番号を照合し、前記発信番号と一致した番号を索出する。 Next, the central processing unit (CPU) searches the database (DB) in the hard disk device (HD), checks each mobile phone number of the customer member, and finds a number that matches the transmission number.
ここで、一致した番号が索出された場合には当該会員であるとの認証を行い、認証結果を他のプログラムに引き渡す。他のプログラムとは、たとえば認証結果をディスプレイ装置4に表示させるようなプログラムであってもよいし、利用回数に応じて顧客会員のポイントを増加させるようなプログラムであってもよい。
Here, if the matching number is found, the user is authenticated as a member, and the authentication result is transferred to another program. The other program may be, for example, a program for displaying the authentication result on the
図4および図5は、本実施例1の変形例を示している。 FIGS. 4 and 5 show a modification of the first embodiment.
この変形例では、携帯電話機1に端末(PC)が接続されており、当該端末(PC)から携帯電話機1の発呼制御を行うようになっている。なお、受信側は前述の図1〜図3で説明した構成と同様である。
In this modification, a terminal (PC) is connected to the
この変形例では、携帯電話機1にRS−232CまたはUSB等のインターフェースで接続されたモデムケーブルを介して端末(PC)が接続されており、端末(PC)からはATコマンド等の制御コマンドで携帯電話機1をモデム制御できるようになっている。
In this modification, a terminal (PC) is connected to the
このようなATコマンド等の制御コマンドには、ポートのオープンやモデムの初期化、発呼回数を制御できるコマンドが用意されており、これらのコマンドを用いて端末(PC)内にコマンド制御プログラムを記憶させておき、着信装置2の電話番号を1回だけ発呼させるように携帯電話機1を制御するようになっている。
As such control commands such as AT commands, commands that can control the opening of a port, the initialization of a modem, and the number of calls are prepared, and a command control program is stored in a terminal (PC) using these commands. The
このように、モデムケーブルで接続された端末(PC)を用いて携帯電話機1の発呼を制御することにより、会員顧客が自ら1回の発呼に続いて回線遮断を操作により行う必要がなくなり、認証にともなう会員顧客側の操作がより簡便となる。
As described above, by controlling the outgoing call of the
なお、端末(PC)はデスクトップまたはノート型のパーソナルコンピュータであってもよいが、可搬性に優れたPDAのような小型コンピュータであることが好ましく、さらには端末(PC)内の制御プログラムをROM化して携帯電話機1のコネクタ部に接続するだけのアダプタのようなものであってもよい。このようなアダプタ構造の場合、会員顧客は娯楽施設への入場に際して、自身の携帯電話機1にアダプタを装着するだけで着信装置2に対してワンコールだけの発呼を行い回線切断までを自動処理させることができる。
Note that the terminal (PC) may be a desktop or notebook personal computer, but is preferably a small computer such as a PDA having excellent portability. It may be an adapter that is simply connected to the connector of the
図6および図7は、本実施例1のさらに変形例を示している。
この変形例では、携帯電話機1を用いた認証処理は図1〜図3で説明したものと同様であるが、会員顧客が端末(PC)を用いて認証結果を表示させることができる点が異なる。
FIG. 6 and FIG. 7 show further modifications of the first embodiment.
In this modification, the authentication process using the
すなわち、インターネットショッピング等で個人認証が必要な場合、従来の技術ではSSL等の暗号技術で保護された通信方式を用いてWEB上で入力したIDやパスワードを送信して認証を受けていたが、この変形例ではWEB表示と並行して携帯電話機1で認証処理を行うようにしている。
That is, when personal authentication is required for Internet shopping or the like, in the conventional technology, the ID and password input on the WEB are transmitted and authenticated by using a communication method protected by encryption technology such as SSL. In this modification, the
ユーザ(顧客会員)は、まず端末(PC)より所定のURLを入力して認証サーバの会員登録画面を表示させる。そして、表示される登録フォームにしたがって氏名、携帯電話番号等を入力する。このようにして入力された個人情報はデータベースサーバ(DBサーバ)に蓄積される。 (4) The user (customer member) first inputs a predetermined URL from the terminal (PC) to display a member registration screen of the authentication server. Then, the user inputs a name, a mobile phone number, and the like according to the displayed registration form. The personal information thus input is stored in a database server (DB server).
次に、ユーザ(顧客会員)は、認証を受けたい端末(PC)からインターネットを介して認証を受けたいWEBサーバのURLにアクセスし、自身のIDを入力してWEBサーバの認証画面を表示させる。 Next, the user (customer member) accesses the URL of the WEB server to be authenticated from the terminal (PC) to be authenticated via the Internet from the terminal (PC) to be authenticated, inputs his / her ID, and displays the authentication screen of the WEB server. .
このような端末(PC)の作業と並行して、ユーザ(顧客会員)は、自身の携帯電話機1を発信番号表示モードにして前記WEBサーバに対応付けられた電話番号を発呼する。この発呼は1回だけの発呼で直ちに切断してもよい。
In parallel with the operation of such a terminal (PC), the user (customer member) sets his / her
前記携帯電話機1からの発呼を着信したCTIサーバでは、前記発信電話番号をDBサーバに引き渡す。DBサーバでは、当該発信電話番号を自身のデータベースと照合し、該当する電話番号を索出した場合には認証信号をWEBサーバに出力する。
(4) The CTI server that has received the call from the
認証信号を受け付けたWEBサーバは、認証完了画面を生成し、前記端末(PC)に対して認証画面を表示させる。 (4) The WEB server that has received the authentication signal generates an authentication completion screen and causes the terminal (PC) to display the authentication screen.
このように図6および図7の変形例では、インターネット上での認証に際しても携帯電話機1からの発呼認証を用いることができ、ユーザ(会員顧客)に対して煩雑な操作と経済的負担とをかけることのない簡易かつ確実な認証処理が可能となる。
<実施例2>
As described above, in the modified examples of FIGS. 6 and 7, call authentication from the
<Example 2>
図8および図9は本実施形態の別の実施例を示す説明図およびシーケンス図である。
同図では、携帯電話機1が基地局2に対して携帯電話機1の製造番号(個体番号)を常に送信していることに着目して認証を行う仕組みを示している。
8 and 9 are an explanatory diagram and a sequence diagram showing another example of the present embodiment.
FIG. 1 shows a mechanism for performing authentication by focusing on the fact that the
すなわち、基地局12は、常に基地局2の電波圏内にある電源オン状態の携帯電話機(ここでは1A,1B,1C)を認識している。図8の場合、携帯電話機1Aおよび1Cは電源オン状態となっており、1Bはオフ状態となっている。したがって、基地局は携帯電話器1Aと1Cとをその製造番号(個体番号)により認識していることになる。 That is, the base station 12 always recognizes the mobile phones (here, 1A, 1B, 1C) in the power-on state that are within the radio range of the base station 2. In the case of FIG. 8, the mobile phones 1A and 1C are in a power-on state, and 1B is in an off-state. Therefore, the base station recognizes the mobile phones 1A and 1C by their serial numbers (individual numbers).
基地局12に接続された認証装置(図示省略)では、実施例1で説明したものと同様のデータベースを有しており、このデータベースでは携帯電話番号の他に携帯電話製造番号(個体番号)も登録されているものとする。 The authentication device (not shown) connected to the base station 12 has a database similar to that described in the first embodiment. In this database, the mobile phone serial number (individual number) is also included in addition to the mobile phone number. It shall be registered.
認証装置は基地局2から圏内で電源オン状態の携帯電話機(ここでは1Aと1C)の情報を受信している。 (4) The authentication device has received information on the mobile phones (here, 1A and 1C) in a power-on state from the base station 2 within the service area.
この状態で認証を受けたいユーザ(顧客会員)は図9に示す動作を実行する。
すなわち、携帯電話1Bを所持するユーザ(顧客会員)が認証を受けたい場合、自身の携帯電話機1Bを電源オフの状態から電源オン状態にする。これにより、基地局12は、認証装置に対して、携帯電話機1Bの圏内の存在を認識して、この携帯電話機1Bの製造番号(個体番号)を認証装置に通知する。
In this state, the user (customer member) who wants to perform the authentication executes the operation shown in FIG.
That is, when the user (customer member) who owns the mobile phone 1B wants to be authenticated, the mobile phone 1B is switched from the power-off state to the power-on state. Thereby, the base station 12 recognizes the presence of the mobile phone 1B in the service area, and notifies the authentication device of the manufacturing number (individual number) of the mobile phone 1B.
認証装置では、基地局12から携帯電話機1Bの製造番号(個体番号)を受信すると、認証装置が有する認証タイマを起動するとともに、認証フラグをオンにする。 (4) Upon receiving the serial number (individual number) of the mobile phone 1B from the base station 12, the authentication device starts an authentication timer of the authentication device and turns on an authentication flag.
次に、携帯電話機1Bを所持するユーザ(顧客会員)は、電源オンから一定時間内(たとえば1分以内)に当該携帯電話機1Bの電源をオフ状態にする。この動作により、基地局12は当該携帯電話機1Bの製造番号(個体番号)を圏内で認識できなくなり、当該製造番号(個体番号)の圏内不存在情報を認証装置に通知する。
このとき認証装置では、当該製造番号(個体番号)の認識フラグをオンからオフに更新する。
Next, the user (customer member) who carries the mobile phone 1B turns off the power of the mobile phone 1B within a fixed time (for example, within one minute) after the power is turned on. With this operation, the base station 12 cannot recognize the manufacturing number (individual number) of the mobile phone 1B in the area, and notifies the authentication device of the in-range absence information of the manufacturing number (individual number).
At this time, the authentication device updates the recognition flag of the serial number (individual number) from on to off.
次に、携帯電話機1Bを所持するユーザ(顧客会員)は、再度携帯電話機1Bの電源をオン状態にする。この操作により基地局12は当該圏内の携帯電話機1Bの製造番号(個体番号)を再度認識し、この情報を認証装置に通知する。 Next, the user (customer member) who carries the mobile phone 1B turns on the power of the mobile phone 1B again. With this operation, the base station 12 recognizes again the manufacturing number (individual number) of the mobile phone 1B in the service area, and notifies the authentication device of this information.
認証装置では、当該携帯電話機1Bの認証フラグを再びオンに更新する。
このように認証装置は、一定時間内の特定の製造番号(個体番号)の携帯電話機1Bについて認証オン→オフ→オンが繰り返された場合について、その製造番号(個体番号)をデータベースから検索し、当該製造番号(個体番号)と一致する番号を索出した場合には、当該製造番号(個体番号)によって行われた認証要求は正当なものとして認証する。
The authentication device updates the authentication flag of the mobile phone 1B to ON again.
As described above, the authentication device searches the database for the serial number (individual number) of the mobile phone 1B having the specific serial number (individual number) within a certain period of time when the authentication is repeatedly performed. When a number matching the production number (individual number) is found, the authentication request made by the production number (individual number) is authenticated as valid.
このように本実施例2では、携帯電話1Bによる発呼動作そのものを行うことなく、携帯電話1Bの電源オン・オフを繰り返すだけで認証処理が完了する。
<実施例3>
As described above, in the second embodiment, the authentication process is completed only by repeatedly turning on and off the power of the mobile phone 1B without performing the calling operation itself by the mobile phone 1B.
<Example 3>
本実施例は、サーバ&クライアントあるいは、CTI(Computer Telephony Integration)を組み合わせることで成り立つ電話機(以下、携帯電話および固定電話を総じて電話機という)からの「ワン切り」によるユーザ認証技術を実現するためのものである。 The present embodiment is for realizing a user authentication technology by “one-cut” from a telephone (hereinafter, a mobile telephone and a landline telephone are generally referred to as telephones) formed by combining a server & client or a CTI (Computer Telephony Integration). Things.
以下、実施例3を図10および図11に基づいて説明する。
図10において、情報発信サーバ1001は認証ホスト1002を兼ねており、汎用のネットワーク情報処理装置で構成されている。また、情報発信サーバ1001には認証サーバプログラム1003が格納されている。一方、クライアント端末1004には、ブラ
ウザプログラム1005と認証クライアントプログラム1006とが格納されており、これらがブラウザおよび認証クライアントとして機能している。
Hereinafter, a third embodiment will be described with reference to FIGS. 10 and 11.
In FIG. 10, an
あらかじめ認証ホスト1002(情報発信サーバ1001)にはユーザ登録がなされており、これはクライアント端末1004から認証ホスト1002(情報発信サーバ1001)に直接アクセスしてユーザの電話機1008等を登録することによって行われる。
このようにして生成された情報は図11に示すようなデータベースとして認証サーバ1003によって管理される認証ホスト1002内の記憶領域に格納される。
The user is registered in the authentication host 1002 (information transmission server 1001) in advance, and this is performed by directly accessing the authentication host 1002 (information transmission server 1001) from the
The information generated in this manner is stored in a storage area in the
次に、情報発信サーバ1001のコンテンツやアプリケーションを利用する際、ユーザはクライアント端末1004のブラウザプログラム1005を通じて情報発信サーバ1001の所定のURL(Uniform Resource Locator)にアクセスする。
Next, when using the contents and applications of the
次に、ユーザは、クライアント端末1004上で、認証サーバプログラム1003から要求されたユーザIDとパスワードとを入力する(このユーザIDとパスワードの入力は省略してもよい)。その後、認証サーバプログラム1003は、「ワン切り」を促すための実行命令を認証クライアントプログラム1006に送出する。なお、このときユーザIDとパスワードの認証処理は省略してもよい。
Next, the user inputs the user ID and the password requested by the
次に、認証クライアントプログラム1006は、ユーザ電話機1008からのワン切り発信を受ける待ち受け状態になる。
次に、ユーザはユーザ電話機1008から通信端末1007に対してワン切り発信を行う。これはユーザ電話機1008を発信番号表示モードに設定しておき、プッシュボタンを用いて通信端末1007に対して発呼する。そして発呼した後に直ちに切断する(「ワン切り」する)ものである。このとき通信端末1007は、前記発信番号表示機能によりユーザ電話機1008からの発呼は認識できるが、かかる発呼処理に際してキャリア(電話回線運営会社)から課金されることはない。
Next, the
Next, the user makes a one-way call from the user telephone set 1008 to the
通信端末1007は、前記「ワン切り」の着信を確認するとシリアルポートを経由して、クライアント端末1004の認証クライアントプログラム1006に対して、ユーザ電話機1008の発信者番号とワン切り受信用通信端末1007の固有ID(つまり自身の固有ID)を送信する。
When the
次に、認証クライアントプログラム1006は、ユーザ電話機1008からの発信者番号(a)とワン切り受信用通信端末1007の固有ID(b)、認証クライアントプログラム1006を実装しているクライアント端末1004(PCなど)の固有ID(c)を暗号化し、認証サーバプログラム1003に送出する。ここでの暗号化は汎用のSSL通信等を用いることができる。
Next, the
次に、前記情報(a)〜(c)の情報を受信した認証サーバプログラム1003は、これらの情報を復号化し、発信者番号(a)に基づいて、ユーザ電話機1008に対してコールバックを行うための実行命令をCTIサーバ1009に送出する。
Next, the
次に、CTIサーバ1009は、ユーザ電話機1008に発呼する(コールバック実行)。
このコールバックを着信した後に、ユーザはCTIサーバ1009から送信されるCTIガイダンスにしたがって、ユーザ電話機1008のプッシュボタンを操作して、所定の承諾入力を行う。このようにして入力された情報は承諾通知として音声またはプッシュ信号等でCTIサーバに返信される。
次に、CTIサーバ1009は、ユーザからの承諾の情報を受信した旨の通知を認証サ
ーバプログラム1003に送出する。このような一連の処理により、認証サーバプログラム1003は当該ユーザの認証を完了する。
Next,
After receiving the callback, the user operates the push button of the user telephone 1008 according to the CTI guidance transmitted from the
Next, the
次に、本実施例3の変形例を図12〜図14を用いて説明する。
この変形例は、クライアント端末側にワン切り着信用通信端末を有しない場合の通信手順によるものであり、ネットワークアクセス機能を備えた、携帯電話内にダウンロードしたアプリケーションプログラム(NTTドコモ社のiアプリ(NTTドコモ社の商標)などのアプリケーションを使用する場合を含むものである。
Next, a modification of the third embodiment will be described with reference to FIGS.
This modification is based on the communication procedure when the client terminal does not have a communication terminal for one-ring incoming call, and has an application program (i-appli (NTT DOCOMO i-appli) This includes the case where an application such as NTT DoCoMo) is used.
なお、あらかじめ認証ホスト2002(情報発信サーバ2001)にユーザ登録する際に、認証サーバプログラム2003は図13に示す情報をデータベースに格納している。このデータベースの構築方法は前述したものと同様である。
When the user is registered in the authentication host 2002 (information transmission server 2001) in advance, the
次に、ユーザがコンテンツやアプリケーションプログラムを利用する際、ユーザはクライアント端末2004のブラウザプログラム2005を通じて情報発信サーバ2001にアクセスする。
Next, when the user uses the content or the application program, the user accesses the
次に、認証サーバプログラム2003より、前述のアクセスを一意に識別するアクセスID2007を認証サーバプログラム2003が生成し、情報発信サーバ2001を経由してクライアント2004上の認証クライアントプログラム2006またはブラウザプログラム2005に受け渡す。あわせて、図14に示すアクセス情報データベースに情報の格納を行う。
Next, the
次に、ユーザは、認証クライアントプログラム2006に従ってクライアント端末2004を操作し、または ブラウザプログラム2005に表示されている電話番号を電話機2008に入力することで電話機2008よりワン切り発信をする。
Next, the user operates the
次に、CTIサーバ2009は、電話機2008から発信者情報、サブアドレス情報を受け取る。
次に、CTIサーバ2009は、認証サーバプログラム2003に上記で受信した情報をSSL通信等の暗号化通信で送信する。
次に、認証サーバプログラム2003は、アクセス情報データベース(図14)に格納された情報と、前記CTIサーバ2009から受信した情報を元にユーザ認証を行う。
Next,
Next, the
Next, the
次に、認証サーバプログラム2003は、情報発信サーバ2001に対して、ユーザからの承諾の情報の旨を意味する承諾通知を生成して送出し、クライアント端末2004上の認証クライアントプログラム2006またはブラウザプログラム2005に対して認証結果を通知し、認証処理を終了する。
Next, the
次に本実施例の変形例を図15および図16を用いて説明する。
この変形例は、ネットワーク接続可能な携帯電話を用いてWEBサイトのアクセスを行うの場合の通信手順に関するものである。
この変形例において、あらかじめ認証ホスト3002(情報発信サーバ3001)にユーザ登録する際に、認証サーバプログラム3003は図16に示す情報をデータベースに格納しておく。
そして、CTIサーバ3005に自局認証ホスト3002の識別番号をあらかじめ登録しておく。
Next, a modified example of the present embodiment will be described with reference to FIGS.
This modification relates to a communication procedure in a case where a web site is accessed using a mobile phone that can be connected to a network.
In this modification, when a user is registered in the authentication host 3002 (information transmission server 3001) in advance, the
Then, the identification number of the local
次に、コンテンツやアプリケーションプログラムを利用する際に、ユーザは携帯電話3004を通じて情報発信サーバ3001にアクセスする。
次に、認証サーバプログラム3003よりユーザID・パスワード認証後、もしくは直接、ワン切りを促すメッセージが通知される。このとき、メッセージにはアクセス先電話番号、またはアクセス先電話番号とサブアドレスが組み合わされたものが表示される。ここでサブアドレスとは、認証ホスト識別番号であり、具体的には「0120123456##0123456789」のように示された「##」以下の数字がこれに該当する。
Next, when using the content or the application program, the user accesses the
Next, after the user ID / password authentication, the
ユーザは、携帯電話304上で一旦、WEBセッションを切断し、前記で通知されたアクセス先へダイヤル発信(ワン切り)を行う。
次に、CTIサーバ3005は、ワン切り受信を確認するとサブアドレスを識別し、対応する認証ホスト3002に対してユーザ携帯電話3004の発信者番号とアクセス日時(発呼日時)とをSSL通信等の暗号化通信で送信する。
The user once disconnects the WEB session on the mobile phone 304 and dials (one-off) the access destination notified as described above.
Next, upon confirming the one-time reception, the
次に、CTIサーバ3005から前記情報を受け取った認証サーバプログラム3003は、ユーザの携帯電話3004にWEBアクセスを再開するためのURL情報と認証成立情報とを電子メール形式で送信する。この電子メールは、携帯電話3004に付与されたアドレスを送信先とし、直接携帯電話3004でメール受信できるものが望ましい。
Next, the
前記電子メールを携帯電話3004で受信したユーザは、電子メール本文中に記載されたURL情報を選択確定し、WEB通信セッションを再開する。 (4) The user who has received the e-mail with the mobile phone 3004 selects and confirms the URL information described in the main body of the e-mail, and restarts the WEB communication session.
1(1A,1B,1C) 携帯電話機
2 着信装置(TA)
3 パーソナルコンピュータ
4 ディスプレイ装置
12 基地局
1 (1A, 1B, 1C) Mobile phone 2 Terminating device (TA)
3
Claims (4)
携帯端末より該携帯端末の発信番号表示状態で認証手段の特番を発呼し、
前記認証手段は、前記携帯端末発信番号を認識するとともに、発呼が遮断された後に認証手段に備えられたデータベースを検索して前記発信番号に該当する会員登録済発信番号と照合することで認証処理を実行し、
前記認証手段より認証処理結果を出力する携帯端末を用いた認証方法。 A personal authentication method using a mobile terminal,
Call a special number of the authentication means from the mobile terminal in the calling number display state of the mobile terminal,
The authentication means recognizes the mobile terminal calling number and performs authentication by searching a database provided in the authentication means after the call is cut off and checking the database with a member registered calling number corresponding to the calling number. Execute the process,
An authentication method using a mobile terminal that outputs an authentication processing result from the authentication means.
前記携帯端末の電源投入によって圏内の携帯端末の個体番号を識別する基地局と、該基地局からの個体番号の情報を受信して認証データベースと照合する認証手段とを有し、
前記認証手段は、一定時間内の携帯端末の電源投入と電源解除との操作が一定回数繰り返されることにより当該携帯端末からの認証要求を識別し、前記個体番号を認証データベースから検索し、認証結果を出力する携帯端末を用いた個人認証方法。 A personal authentication method using a mobile terminal,
A base station for identifying an individual number of a mobile terminal within the service area by turning on the power of the mobile terminal, and an authentication unit that receives information on the individual number from the base station and checks it against an authentication database,
The authentication unit identifies the authentication request from the mobile terminal by repeating the operation of turning on and off the power of the mobile terminal within a certain time a certain number of times, searches the individual database from an authentication database, and obtains the authentication result. Personal authentication method using a mobile terminal that outputs a message.
前記利用者端末において、前記情報発信サーバと連動した認証サーバからの発呼後即切断実行命令を受信するステップと、
前記利用者端末において、ユーザの電話機からの発呼後即切断実行を促すステップと、
ユーザの電話機からの発呼後即切断処理を受け付けると、当該ユーザの電話機の発信番号と前記利用者端末のIDとを認証サーバに送信するステップと、
認証サーバからCTIサーバを介して前記電話機に対してコールバックを実行するステップと、
前記コールバックに対応してユーザが電話機で行った承諾操作を受け付けて認証サーバに認証完了を通知するステップとからなる個人認証方法。 Transmitting a content or application use request from the user terminal to the information transmission server;
Receiving, at the user terminal, an immediate disconnection execution command after a call from an authentication server linked to the information transmission server;
Prompting the user terminal to immediately execute disconnection after calling from the user's telephone;
Upon receiving an immediate disconnection process after calling from the user's telephone, transmitting the calling number of the user's telephone and the ID of the user terminal to the authentication server,
Performing a callback from the authentication server to the telephone via the CTI server;
Receiving a consent operation performed by the user on the telephone in response to the callback, and notifying the authentication server of the completion of the authentication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003333762A JP2004140821A (en) | 2002-09-25 | 2003-09-25 | Authentication method using mobile terminal |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002278501 | 2002-09-25 | ||
| JP2003333762A JP2004140821A (en) | 2002-09-25 | 2003-09-25 | Authentication method using mobile terminal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004140821A true JP2004140821A (en) | 2004-05-13 |
Family
ID=32473081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003333762A Pending JP2004140821A (en) | 2002-09-25 | 2003-09-25 | Authentication method using mobile terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004140821A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006128961A (en) * | 2004-10-28 | 2006-05-18 | Fujitsu Ten Ltd | Communication terminal device |
| CN106657547A (en) * | 2016-09-28 | 2017-05-10 | 武汉工程大学 | Method and system for preventing crank calls |
| CN109246316A (en) * | 2018-08-24 | 2019-01-18 | 北京中凯信通信息技术有限公司 | A kind of call processing method and system |
-
2003
- 2003-09-25 JP JP2003333762A patent/JP2004140821A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006128961A (en) * | 2004-10-28 | 2006-05-18 | Fujitsu Ten Ltd | Communication terminal device |
| CN106657547A (en) * | 2016-09-28 | 2017-05-10 | 武汉工程大学 | Method and system for preventing crank calls |
| CN109246316A (en) * | 2018-08-24 | 2019-01-18 | 北京中凯信通信息技术有限公司 | A kind of call processing method and system |
| CN109246316B (en) * | 2018-08-24 | 2021-06-04 | 北京中凯信通信息技术有限公司 | Incoming call processing method and system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2006012020A (en) | Order confirmation system and method using message serial number, and online result authentication method for transaction result using it | |
| JP2008047022A (en) | Information sharing system by portable terminal device | |
| JP2007067544A (en) | Web server with third party call control function | |
| JP5914415B2 (en) | Call management system, call management method, and call management program | |
| JPH11262061A (en) | Wrist mounted portable set, communication terminal, communication system, and recording medium with communication processing program recorded therein | |
| JP2001282742A (en) | Method and system for authentication service | |
| JP4552797B2 (en) | Telephone number registration / authentication system, method, authentication server and program | |
| WO2005088952A1 (en) | Member authentication system | |
| JP2009260492A (en) | Call recorder, call recording method, and program | |
| JP2004140821A (en) | Authentication method using mobile terminal | |
| WO2017215132A1 (en) | Terminal equipment remote control method and corresponding terminal equipment | |
| KR100693754B1 (en) | System and method for providing message summary service using cyber agent | |
| JP2003037671A (en) | Consolidated management method of telephone directory for portable telephone set | |
| JP2009259044A (en) | Information communication terminal device, safety information transmission method, program for executing processing for information communication terminal device, and recording medium recording the program | |
| JP6115884B1 (en) | Service providing system, authentication device, and program | |
| EP2372992A1 (en) | Incoming message control server and incoming message control method | |
| JP4001574B2 (en) | Telephone response system and telephone response server | |
| JP5115054B2 (en) | Shared terminal system and shared terminal | |
| JP5505957B2 (en) | Communication system, communication terminal, control method, and program | |
| JP6524447B2 (en) | Communication device, communication method, and program | |
| US8320541B2 (en) | Transfer of call information | |
| KR100687024B1 (en) | Receiving user information display apparatus and there of the same method | |
| JP4087787B2 (en) | User information registration system | |
| JP6232397B2 (en) | Communication system, terminal management server, communication method, and program | |
| JP5268273B2 (en) | Electronic payment system and electronic payment method |