JP2004213440A - Personal identification method and management method therefor - Google Patents
Personal identification method and management method therefor Download PDFInfo
- Publication number
- JP2004213440A JP2004213440A JP2003000836A JP2003000836A JP2004213440A JP 2004213440 A JP2004213440 A JP 2004213440A JP 2003000836 A JP2003000836 A JP 2003000836A JP 2003000836 A JP2003000836 A JP 2003000836A JP 2004213440 A JP2004213440 A JP 2004213440A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- telephone
- telephone number
- character string
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、インターネットアクセス機能を有し、かつ電話番号を通知する機能を有する電話機(以下、携帯電話機等ということがある)の特性を応用した携帯電話機等使用者個人の認証方法およびその認証方法を利用した携帯電話機等使用者(以下、ユーザーということがある)のデータ管理方法に関するものである。また、コンピューターテレフォニーインテグレーション(以下、CTIという)を用い、携帯電話機等の特性を応用してユーザーの認証を行い、必要に応じてIDを発行することができるようにした一意的、継続的なユーザーのデータ管理方法に関する。さらには、本発明は、CTIを用い、携帯電話機等の特性を応用したユーザーの認証システムおよび必要に応じてIDを発行することができるようにした一意的、継続的なユーザーのデータ管理システムに関する。
【0002】
【従来の技術】
インターネットは多数のコンピューターおよびコンピューターネットワークから構成され、これらは相互に接続されている。
ワールドワイドウェブはインターネット上に配置されたサーバーコンピューター上にHTML(Hyper Text Markup Language)等で記述されたウエブページを公開し、それをネットワーク上で決定する識別子であるURL(Uniform Resource Locator)を指定することでクライアントコンピューター上のブラウザからコンテンツ情報にアクセスすることが可能となる。ワールドワイドウェブは企業や個人の情報発信手段としても利用されるが、その他電子商取引を行うための手段としても利用される。さらには、インターネット関連技術が発達し、インターネット上で利用者同士が取引することが実際に行われるようになった。また、市場調査やマーケッティング活動が煩雑に行われるようにもなった。
具体的には、電子商取引方法としては、消費者がインターネット上で商取引を行う売主(電子モール業者)のホームページ(ウエッブサイト)にアクセスして商品の注文を行い、当該商品の配送を受ける手法等が行われている。(例えば、特許文献1を参照)
【0003】
近年、インターネット接続された携帯電話機等が爆発的に増大しており、インターネット接続されたことによるサービスを享受する機会がますます増えている。携帯電話機は手軽に持ち運びができ、使用したいときにいつでも使用できる有利さから、携帯電話機等の技術開発が盛んに行われ、携帯電話機の機能が充実し、使いやすくなってきた。しかも比較的安価であり、簡単に入手することができるため多数の人が所有するようになってきたことが主な原因であるといえる。さらに最近所謂l−モードの電話機と呼ばれるインターネット接続機能を有し、かつ電話番号通知機能を有する固定電話機が登場してきた。このタイプの電話機も充実した機能を有するので近い将来携帯電話機と同様に利用される余地があるということができる。
携帯電話機等が普及するにつれ、携帯電話機等を使用する個人のデータ管理は大変になってくるし、その携帯電話機等を用いた使用者の認証も依然として重要である。とくに大量なアクセス処理が求められる市場調査やマーケッティングなどでは携帯電話機等を用いた使用者の管理が極めて深刻である。さらには、今後のインターネットを利用したビジネスの発展を考えれば、携帯電話機等を用いるユーザーの有効な管理方法を確立することが重要である。
【0004】
個人認証方法としてはいろいろな方法が報告されている、例えば、インターネット接続が可能な携帯電話装置と、インターネットに接続されたサーバ装置の演算部及び記憶手段を利用する方法がある(例えば、特許文献2を参照)。具体的には、該携帯電話装置を使用する個人の氏名、住所および生年月日等の個人情報を認証サーバ運営者に送付し、登録しておき、同時に、必要に応じて該個人情報を簡易表示することを依頼しておく。携帯電話を使用して、例えば商品購入するときには、購入先サイトにおいて認証サーバ運営者から送付された個人情報識別コードを入力・送信すると、CGIスクリプト等の手法で通知され、認証サーバ運営者から購入先サイト側の画面に該個人情報が簡易表示され、個人認証が達成される。
【0005】
【特許文献1】
特開2001−243392
【特許文献2】
特開2002−183617
【0006】
これらの方法は、いつでもユーザーの個人認証を行うことができるという利点、および正確な認証法であるという利点があるものの、あらかじめユーザーを登録しなければならないという比較的複雑な手続が求められるという問題点がある。したがって、携帯電話機等の数の増大化、取引量の増大化などに対応でき得るユーザーの認証方法およびユーザーのデータ管理方法が求められてきた。
すなわち、繁雑な手続は不要であり、より簡単な手続で短時間に完了し、安価であってしかも正確なユーザーの認証方法およびユーザーのデータ管理方法であって、さらに同時に多数の認証請求がなされても混乱なく正確に認証でき、データ管理できるユーザーの認証方法およびユーザーのデータ管理方法の確立が重要となってきた。そのうえ、それらを満足し、しかも虚偽なく、改ざんできないユーザーのデータ管理方法の確立が求められている。
【0007】
【発明が解決しようとする課題】
本発明は、上記のような背景をもとにして、上記特徴を有する新規なユーザーの認証方法と認証システムおよびその認証結果を利用する新規なユーザーのデータ管理方法と管理システムを提供することが課題である。言い換えれば、とくにユーザー自身の情報を証明する書類の提出やユーザー自身に関する情報の提示などの繁雑な手続が不要であり、ユーザー個人が所有する携帯電話機等の特性を応用し、携帯電話機等を通常の使用法に基づいて簡単な方法で安価にユーザーの認証を行うこと、しかも、一時に多数のユーザーの認証を行うこと、およびその認証結果を利用したユーザーのデータ管理を行うことを本発明の課題とする。
【0008】
【課題を解決するための手段】
上記課題を有効に解決するため、請求項1の発明に係る携帯電話機使用者個人の認証方法は、インターネットを利用するデータ通信により携帯電話機からサーバーが携帯電話機の電話番号および携帯電話機の電話番号を含む固有な文字列を受信し、受信された電話番号と受信された固有な文字列とを照合し、両者が一致するか一致しないかを確認することを特徴とする認証方法からなるものであり、認証導入サイト、サーバーの認証システムサイトが指定する認証用URL、CTIサーバー、認証用ウエブサーバーからなる認証システムを使用することを特徴とする。
【0009】
また、上記課題を有効に解決するため、請求項5の発明に係る携帯電話機使用者個人の認証システムは、インターネットを利用するデータ通信により携帯電話機からサーバーが携帯電話機の電話番号および携帯電話機の電話番号を含む固有な文字列を受信する手段、受信された電話番号と受信された固有な文字列とを照合し、両者が一致するか一致しないかを確認する手段を備えたことを特徴とする認証システムからなり、認証導入サイト、サーバーの認証システムサイトが指定する認証用URL、CTIサーバー、認証用ウエブサーバーからなる認証システムを備えたことを特徴とする。
【0010】
上記インターネットを利用するデータ通信により携帯電話機からサーバーが携帯電話機の電話番号を受信するとは、携帯電話機使用者個人が使用する携帯電話機にて認証を受けるために認証システムサイトにアクセスし、携帯電話機の表示部にて電話番号を入力する。該電話番号は発信され、インターネットと接続しているサーバー、とくに認証ウエブサーバーが受信されることをいう。
【0011】
上記携帯電話機の電話番号を含む固有な文字列を受信するとは、本発明の幾つかある特徴の一つあり、携帯電話機が持つ機能を利用する考えに基づくのであって、上記のように携帯電話機にてユーザーが携帯電話番号を入力した後、その後の手続の続行を了承する意思を明確にしたとき続行されるのであり、当該使用された携帯電話機の電話番号を含めた固有な文字列を指定されたCTIサーバーに通知され、携帯電話機の電話番号を含めた固有な文字列あるいはその文字列に基づく新たな文字列をサーバー、とくに認証ウエブサーバーに受信されることをいう。すなわち、CTIサーバーは、通知された固有な文字列を次の工程で行われる照合工程にて容易に照合されやすいような文字列に変換し、認証ウエブサーバーに送信する。このときの送信する手段は幾つか例示することができるが、代表的には公衆電話回線を利用することにより送信することができる。なお、本発明ではとくに規定していない限り、文字列とは数字のみ、アルファベット文字のみ、あるいはそれら両方からなる列を意味する。
【0012】
上記照合されやすい文字列としてはいろいろな文字列があるが、この発明ではそれら文字列は携帯電話番号と照合でき、両者が一致しているか、一致していないか、簡単に確認できるような数字列が好ましい。例えば、当該携帯電話機の電話番号を含む数字列、あるいはその数字列から一定の決まりに基づいて変換された数字列が好ましい。それらの中でもとくに、発信者通知番号と電話番号を含む文字列、通知電話番号などが好ましい。
【0013】
認証ウエブサーバーでは、受信された携帯電話番号とCTIから受信された照合されやすい文字列とを照合し、両者が一致しているか一致していないか簡単に、しかも確実に確認することができる。
【0014】
これらを実行するときには、認証導入サイト、サーバーの認証システムサイトが指定する認証用URL、CTIサーバー、認証用ウエブサーバーからなる認証システムを使用することが有効である。このシステムにはさらに認証システムサイトが関与するといってもよい。
【0015】
ここで、図1に基づいて説明すると、認証導入サイトにアクセスしてきたユーザーはユーザーが所有する携帯電話機の表示画面で自己の電話番号を入力する。その電話番号は認証ウエブサーバーで受信され、記録される。一方、認証を受けたいユーザーが了承すれば、ユーザーの携帯電話機に関する固有情報が携帯電話機の表示画面で表示された番号先に通知される。通常は公衆電話回線と接続されているCTIサーバーに通知され、そこで照合されやすい文字列、例えば通知電話番号が取得され、認証ウエブサーバーに送信され、記録される。
【0016】
認証ウエブサーバーで受信された携帯電話番号とCTIから受信された照合されやすい文字列、例えば通知電話番号が照合され、両者が一致したか、一致していないか確認する。一致したときには、正しく認証できたことが送信され、元の導入サイトに戻り、携帯電話機の表示画面に、「正しく認証できました」と表示され、認証を受けたい携帯電話機個人の次のリクエストを入力する画面に移ることが普通である(図に示されていない)。
一方、一致していないときには。正しく認証できなかったことが送信され、元の認証導入サイトに戻り、認証できなかったとの表示がされる(図に示されていない)。
【0017】
上記プロセスが円滑に進行するよう、しかも一度に多数の電話機使用者個人が認証を受けたいとアクセスしたときに対応できるよう、サーバーの認証システムサイトが指定する認証用URLに工夫を加えておくことが好ましい。
【0018】
本発明の上記課題を有効に解決するため、請求項2の発明に係る携帯電話機使用者個人の認証方法は、インターネットを利用するデータ通信により携帯電話機からサーバーが携帯電話機の電話番号および携帯電話機の電話番号を含む固有な文字列を受信し、受信された電話番号と受信された固有な文字列とを照合し、両者が一致するか一致しないかを確認することを特徴とする認証方法からなるものであり、サーバーの認証システムサイトが指定する認証用URLにユーザー識別子と認証完了後の戻り先URLを含むHTML形式の認証リンクを設けることを特徴とする。
【0019】
また、上記課題を有効に解決するため、請求項6の発明に係る携帯電話機使用者個人の認証システムは、インターネットを利用するデータ通信により携帯電話機からサーバーが携帯電話機の電話番号および携帯電話機の電話番号を含む固有な文字列を受信する手段、受信された電話番号と受信された固有な文字列とを照合し、両者が一致するか一致しないかを確認する手段を備えたことを特徴とする認証システムからなり、サーバーの認証システムサイトが指定する認証用URLにユーザー識別子と認証完了後の戻り先URLを含むHTML形式の認証リンクを認証手段として備えたことを特徴とする。
【0020】
ここで、携帯電話機の電話番号を受信すること、および、固有な文字列を受信することは、すでに説明したとおりである。また、サーバー、とくに認証ウエブサーバーでの受信された携帯電話番号と受信された固有な文字列とを照合し、両者が一致しているか一致していないか確認することもすでに説明した通りである。この認証法において、サーバーの認証システムサイトが指定する認証用URLにユーザー識別子と認証完了後の戻り先URLを含むHTML形式の認証リンクを設けておくことが重要である。
すなわち、携帯電話機使用者個人が認証を受けたいと認証導入サイトにアクセスしてきときに、認証システムサイトが認証用URLを自由に指定できるような機能を持たせることが有効である。これは、とくに認証を受けようとするユーザーが複数存在したときに有効である。
【0021】
本発明の上記課題を有効に解決するため、請求項3の発明に係る携帯電話機使用者のデータ管理方法は、インターネットを利用するデータ通信により携帯電話機からサーバーが携帯電話機の電話番号および携帯電話機の電話番号を含む固有な文字列を受信し、受信された電話番号と受信された固有な文字列とを照合し、両者が一致するか一致しないかを確認し、一致した電話番号を記録する方法を用いることを特徴とする携帯電話機使用者のデータ管理を行う方法からなり、認証導入サイト、サーバーの認証システムサイトが指定する認証用URL、CTIサーバー、認証用ウエブサーバーからなる認証システムを使用すること、および一致した電話番号だけを変換アルゴリズムにより文字列に変換してデータ管理することを特徴とする。
【0022】
上記課題を有効に解決するため、請求項7の発明に係る携帯電話機使用者のデータ管理システムは、インターネットを利用するデータ通信により携帯電話機からサーバーが携帯電話機の電話番号および携帯電話機の電話番号を含む固有な文字列を受信する手段、受信された電話番号と受信された新規で固有な文字列とを照合し、両者が一致するか一致しないかを確認する手段、一致した電話番号を記録する手段を備えたことを特徴とする携帯電話機使用者のデータ管理システムからなり、認証導入サイト、サーバーの認証システムサイトが指定する認証用URL、CTIサーバー、認証用ウエブサーバーからなる認証システム、および一致した電話番号だけを変換アルゴリズムにより文字列に変換してデータ管理することを特徴とする。
【0023】
上記したような認証システムを利用した個人認証方法および認証システムについてはすでに説明した通りである。本発明の特徴の一つは、認証を受けようとアクセスしてきたユーザーの認証が完了した後、認証された携帯電話番号を変換アルゴリズムにより文字列に変換して、その変換された文字列を電話番号の代わりに記録し、データ管理することにより、携帯電話機使用者のデータ管理を行うことにある。このように簡単で安価な認証方法および認証システムによりユーザーのデータ管理を正確に行えると共に、ユーザーの情報を保護できるのであるから、このユーザーのデータ管理は極めて有効である。
【0024】
これを図2に基づいて説明すると、携帯電話機使用者個人の認証方法はすでに述べた通りである。すなわち、携帯電話機等の電話番号は認証ウエブサーバーに記録される。一方、携帯電話機等の固有な情報は公衆電話回線などの手段によりCTIサーバーに通知され、照合し易い文字列、代表的には通知電話番号として認証ウエブサーバーに送信される。認証ウエブサーバーでは記録された電話番号と記録された固有な文字列、例えば通知電話番号とを照合し、一致するか一致しないか確認する。
【0025】
一致すると確認されたときには、ユーザーのデータ管理を行う。すなわち、認証された携帯電話使用者の電話番号を基礎情報とし、一定の規則に従い電話番号を任意の文字列に変換する。例えばアルゴリズムによりユーザーの電話番号を一定の文字列に変換し、ついでその文字列を認証ウエブサーバーに記録する、データ管理サーバー(図示されていない)で記録されてもよい。なお、この文字列を携帯電話機使用者のID情報とし発行することができる。
また、携帯電話番号と通知電話番号が照合された後に、両者が一致したときには、正しく認証できたことが送信され、元の導入サイトに戻る。
一方、両者が一致していないときには、正しく認証できなかったことが送信され、元の認証導入サイトに戻る。
【0026】
本発明の上記課題を有効に解決するため、請求項4の発明に係る携帯電話機使用者のデータ管理方法は、インターネットを利用するデータ通信により携帯電話機からサーバーが携帯電話機の電話番号および携帯電話機の電話番号を含む固有な文字列を受信し、受信された電話番号と受信された固有な文字列とを照合し、両者が一致するか一致しないかを確認し、一致した電話番号を記録する方法を用いることを特徴とする携帯電話機使用者のデータ管理を行う方法からなり、サーバーの認証システムサイトが指定する認証用URLにユーザー識別子と認証完了後の戻り先URLを含むHTML形式のリンクを設けること、および一致した電話番号だけを変換アルゴリズムにより文字列に変換してデータ管理することを特徴とする。
【0027】
上記課題を有効に解決するため、請求項8の発明に係る携帯電話機使用者のデータ管理方法は、インターネットを利用するデータ通信により携帯電話機からサーバーが携帯電話機の電話番号および携帯電話機の電話番号を含む固有な文字列を受信する手段、受信された電話番号と受信された固有な文字列とを照合し、両者が一致するか一致しないかを確認する手段、一致した電話番号を記録する手段を備えたことを特徴とする携帯電話機使用者のデータ管理システムであり、サーバーの認証システムサイトが指定する認証用URLにユーザー識別子と認証完了後の戻り先URLを含むHTML形式のリンクを用いる認証手段、および一致した電話番号だけを変換アルゴリズムにより文字列に変換してデータ管理する手段を備えることを特徴とする。
【0028】
上記したように認証を受けようとアクセスしてきたユーザーの認証完了後、認証された携帯電話番号を変換アルゴリズムにより文字列に変換して、その文字列を電話番号の代わりに記録することにより、携帯電話機使用者のデータ管理を行い、必要に応じてID情報を発行する。
【0029】
なお、携帯電話機等とは「インターネットに接続可能なネットワーク通信機能を持つこと」および「電話番号を通知できるものであること」という特徴を有するものであればとくに限定されるものではなく、具体的にはPHSやi−モードの携帯電話機等さらには例えばl−モードの固定電話機などの固定電話機であっても上記機能を有するものが該当する。
【0030】
【発明の実施の形態】
以下、実施例に基づき本発明をより詳しく説明する。
本発明では、インターネットを介して携帯電話機等とサーバーとが互いにデータ通信できるように接続されていることが前提である。
例えば自己が所有する情報表示型携帯電話機のウエブボタンを押し、内蔵するウエブブラウザ機能を発揮させて表示画面に各種メニューを表示させ、メニューの表示項目の中からインターネット接続の項目を選択し、確定ボタンを押すと、基地局、インターネットを経由してインターネットに接続されている数多くのサーバーとデータ通信が可能となり、ユーザーがリクエストする内容に応じて、インターネット上の情報を取得し、ユーザーが所有する情報表示型携帯電話機に情報提供される。
【0031】
以下、上記環境を前提として、携帯電話機等にて認証を受ける方法についてより細かく説明する。
例えば携帯電話機等にてデータ通信の途中で携帯電話機等にて認証を受けたいと希望するユーザーが居たとする。
例えば、あるユーザーが携帯電話機等を操作してインターネット接続を選択し、サーバーとデータ通信を行う。データ通信の途中で携帯電話機等にて認証を受けたいと希望する状況になったときには、ユーザーは認証システムサイトにアクセスし、携帯電話機等の表示部に指示された内容に従い認証導入サイトにアクセスする。すると図3の(a)に示されるようなユーザーの電話番号入力フォームが表示される。ユーザーはその表示画面の指示通り自己の携帯電話番号を入力し、図3の(b)に示されるような表示画面となる。ユーザーは携帯電話番号を確認し、「次へ」のボタンを押す。入力された電話番号は、携帯電話機等から基地局を経由して、インターネットと接続されている認証ウエブサーバーに送信され、記録される。
【0032】
なお、認証を受けたい携帯電話機等使用者個人は、認証システムサイトがリンクされているときは、そこからアクセスし、認証導入サイトにアクセスしてもよい。
【0033】
図3の(b)に示されるように携帯電話番号の入力表示画面での「次へ」のボタンを押すと、図3の(c)のような画面が表示される。
ユーザーは図3の(c)のよう表示画面を確認し、「次へ」のボタンを押すと、携帯電話機等に内蔵されたウエブブラウザが有する自動発呼コマンド機能が働き、公衆電話回線を利用して、携帯電話機等の電話番号を含めた文字列が携帯電話機等の表示画面に表示された電話番号に通知される。これは電話番号を含めた文字列がCTIサーバーに向けて通知されることを意味する。
このとき発信者番号通知を利用すると、本人の携帯電話機から発信しなければ認証を通過できないようにすることができ、有利である。
【0034】
CTIサーバーでは、通知された文字列を基にして携帯電話機等と照合し易い文字列を創り出すことができる。その文字列の中で代表的な文字列が通知電話番号である。CTIサーバーはこの照合し易い文字列、例えば通知電話番号を認証ウエブサーバーに送信する。
認証ウエブサーバーは、サーバーに記録された上記携帯電話番号と受信された通知電話番号を照合し、両者が一致するか一致しないのか確認する。この確認する方法はとくに限定されないのであるが、例えば上記携帯電話番号をインターネット上から閲覧・照会することにより確認することができる。
【0035】
認証ウエブサーバーは、例えば各種データを記憶するデータ記憶部、この発明のシステムを制御する処理プログラムが格納されたプログラム記憶部、データ記憶部の各種データ及びプログラム記憶部の処理プログラムに基づいて各種の制御を実行する制御部およびデータを送受信する送受信部等を備えていることもできる。
データ記録部には受信された携帯電話番号が記録されている、また、認証ウエブサーバーはCTIサーバーから送信された通知電話番号を受信し、データ記録部に記録する。プログラム記憶部の処理プログラムに基づいて、データ記録部での携帯電話番号と通知電話番号とを照合させ、両者が一致しているか、あるいは一致していないかを制御部で確認することもできる。
一致していると確認されたときには、携帯電話機等使用者を認証できたことになるので、図3の(d)に示されるように携帯電話機等の表示部に「正しく認証された」ことが表示され、呼び出し元のサイトに戻り、ユーザーの次のリクエストを求めるのが普通である。
一致していないと確認されたときには、携帯電話機等使用者を認証できないことになるので、携帯電話機等使用者にその結果を伝えるために再度携帯電話機等の電話番号入力部の表示部に戻る(図に示されていない)。再度認証のやり直しを行う。この操作が数回繰り返し行われ、それでも認証できないときには切断されることもできる。
【0036】
携帯電話番号と通知電話番号とを照合させ、両者が一致しているか、あるいは一致していないかを確認した結果、両者が一致すれば1を、一致しなければ0をセットしておき、呼び出し元URL(認証導入サイト)へと戻るようにすることが有利である。
戻る際には下記二つの引数をセットすることが好ましい。
例えば、
Auth=0 or 1
AuthID=ABCDEFG12345
とする。すなわち、認証の結果、0ならば偽、1ならば真を意味し、
真の場合に電話番号を一定の法則により英数文字列に変換され、指定されたサイト等へ送信することを意味する。
【0037】
本発明のいくつかある特徴の一つは、上記認証システムを利用して携帯電話番号と、照合し易い文字列、例えば通知電話番号あるいは他の数字列とを、異なる方法で認証ウエブサーバーに送信することにあり、また両者の照合を簡単にしかも確実に行うことであり、携帯電話機使用者の認証を安価にしかも確実に行うことでもある。さらに、以下に述べるような工夫をしたことにある。
認証システムサイトが認証用URLを自由に指定できること、すなわち、認証用URLに、個人認証あるいはデータ管理に必要な情報が得られるよう、項目を任意に選び認証リンクとして貼ることが一つの工夫である。例えば、認証導入サイトは、認証システムサイトが指定する認証用URLにHTML記述の認証リンクを貼ることで成立させる。この認証リンクに、例えば認証完了後の戻り先URLと認証導入サイト側で事前に発行するユーザー識別子を引数として含ませることで好ましい結果をもたらすこと可能にしたのである。ここでユーザー識別子の書式は基本的には制限されないのであり、インターネット上妥当と考えられる文字列が好ましい。
【0038】
本発明における認証システムの導入例を次に示す。
認証導入サイトURL:http//w.jp/
ユーザー識別子:abc123
認証システムサイトの認証用URL:http//x.jp/
とすると、
リンク先:http//x.jp?rurf=http:w.jp/&uid=abc123
が例示できる。
上記例では引数「rurf」は戻り先のURL、「uid」はユーザー識別子を示す。この例では、とくにユーザー識別子と戻り先URLとを認証用URLに設けたことに大きな意味がある。
【0039】
携帯電話番号を通知電話番号と照合して認証するウエブ認証サーバーでの認証する際のHTMLソースの例を次に載せる。
すなわち、認証導入サイト「http//w.jp/」にアクセスする「ユーザーabc123」に対し、認証を行いたいときに使用されるHTMLサンプルの例を示すと共に、上記ユーザー識別子を持つユーザーの認証例を以下説明する。
認証導入サイトはサイトを構成するHTMLページの中から、ユーザー「abc123」に認証を受けさせたいと思われるHTMLページの一例である「http//w.jp/order.html」内に、認証システムサイトの認証用URLにリンクを貼る。このリンクには下記2点を最低項目として必要とする。
rurf=認証後の、認証導入サイト側戻り先HTMLのUTL
ただし、戻り先URLは呼び出し元URLと一致する必要はない。
uid=認証導入サイト側の被認証ユーザー識別子
【0040】
認証導入サイト側HTMLサンプルを次に示す。
<html>
<head>
<title>認証</title>
</head>
<body>
下記にて認証を受けてください。
<A HREF=”http://x.jp/?rurf=http://w.jp/order.html&uid=abc123>
認証を受ける</A>
</body>
</html>
【0041】
ここでとくに、ユーザー識別子(例えばabc123)及び戻り先URLの存在する意味が重要である。すなわち、識別子及び戻り先URLが含まれていないときには、認証を受けたいと希望する人数が一度に複数あった場合、それぞれの電話番号に基づき認証する際に識別することが大変であり、さらに、認証完了後の電話番号をどこに戻すのであるか識別することは不可能である。この点をユーザー識別子と戻り先URLとを認証用URLに設けることにより解決した。すなわち、ユーザー識別子は認証時に有効であり、認証完了後に認証システムサイトから認証導入サイトに戻る際に、認証導入サイトから同じ時期に認証を受けようとする複数のユーザーのうちから認証結果を正確に識別するために用いることができる。
【0042】
例えば、認証を受けたいと希望するユーザーが二人以上のときを説明するが、説明しやすくするために、該ユーザーが3人のときを例にして、以下説明する。
認証を受けたいと希望するユーザーの一人(仮にユーザーAという)が自分の携帯電話機(以下、携帯電話Aという)を使用して認証を受けたいと希望した場合、ユーザーAは携帯電話Aの表示部の認証システムサイトから上記で説明したように認証導入サイトの認証用URLへアクセスし、ユーザーA自身の携帯電話番号を入力する。この携帯電話番号は認証ウエブサーバーに記録される。
ユーザーAと同時に認証を受けたいと希望する他のユーザー(以下、ユーザーBという)もユーザーAと同じ認証システムサイトからユ−ザーAと同様な操作を行いユーザーAと同じ認証URLへアクセスし、ユーザーB自身の携帯電話機(以下、携帯電話Bという)にて携帯電話番号を入力する。この携帯電話番号は認証ウエブサーバーに記録される。
ユーザーA、ユーザーBと同時に認証を受けたい他のユーザ−(以下、ユーザーCという)もユーザーA、ユーザーBと同じ認証システムサイトからユ−ザーA、ユーザーBと同様な操作を行いユーザーA、ユーザーBと同じ認証URLへアクセスし、ユーザーC自身の携帯電話機(以下、携帯電話Cという)から電話番号を入力する。この携帯電話番号も認証ウエブサーバーに記録される。
【0043】
認証ウエブサーバーでは、ユーザーA、ユーザーB、ユーザーCそれぞれの携帯電話番号が認証を受けるために記録されたことになる。
一方、すでに説明したように、携帯電話A、携帯電話B、携帯電話Cそれぞれは、携帯電話機独自の機能を利用して例えば電話番号を含む文字列をCTIサーバーに送信され、CTIサーバーから照合しやすい固有の文字列、例えば通知電話番号を認証ウエブサーバーに発信し、記録され、すでに記録されている携帯電話番号と比較するのであるが、このとき、携帯電話番号が三つあり、通知電話番号が三つあり、どの携帯番号がどの通知電話番号と対応するのか正確に識別することが大変である。ところが識別子及び戻り先URLを認証用URLに設けておくことにより、正確な照合・認証することが可能となり、戻り先URLからそれぞれの認証が完了したときには正しい戻り先に戻ることができる。
すなわち、認証導入サイトでのURL中に識別子及び戻り先URLという個人情報を組み入れることにより、正確でしかも円滑に個人認証ができることになる。
【0044】
本発明の特徴の一つは、CTIサーバーからの照合し易い固有な文字列、例えば通知電話番号と一致した携帯電話番号を、ユーザーIDとして元の認証導入サイトへ戻ることを可能とすると共に該ユーザーIDをユーザー管理部に登録することにもある。すなわち、該携帯電話番号を一定のアルゴリズムを適用し、特定の文字列を含むユーザーIDに変換した後、元の認証導入サイトへ戻ることを可能とすると共に該ユーザーIDをユーザー管理部に登録する。変換アルゴリズムは、例えばcrc32やMD5などの不可逆一定法則に従うので、特定の文字列から元の電話番号を推測することは不可能である。なお、すでに認証要求がなされユーザーIDが決められた電話番号と同一の電話番号が再度認証要求がなされたときには、同じユーザーIDが決められるように設定されているから、継続性のあるユーザー管理が可能となる。
なお、必要に応じて認証されたユーザーの文字列をID情報として発行させることも可能である。
【0045】
【発明の効果】
本発明により、インターネット上でのデータ通信、市場調査やマーケッティング活動、各種商取引、すなわち商品購入あるいは有料の情報提供などにおいて、ユーザーの認証を短時間で、安価に、しかも確実に行うことを可能にした。したがって、携帯電話向けインターネットサービスを提供する事業者にとっては極めて有用であり、各種事業における決済、あるいは申し込み時の個人確認に極めて有効な認証手段である。
さらに、本発明により電話番号あるいはこの電話番号を基にした一意な文字列によりユーザーを簡単な方法で、虚偽なく、しかも改ざんできず、確実、継続的にデータ管理することができるようになった。また、同一電話番号からの認証要求に対して常に同一の認証IDを返すので、電話番号を基にした一意な文字列によりユーザーのデータ管理する方法を採用すると個人情報の保護を図ることができるようになった。このことからも理解できるように本発明のデータ管理方法およびデーター管理システムは極めて有効であり、実用価値も極めて大きい。とくに、携帯電話機向けインターネットサービスを提供する事業者に有用で、決済・申し込み時のユーザーのデータ管理に極めて有効なデータ管理方法である。
【図面の簡単な説明】
【図1】本発明の個人認証を行う流れを概略的に説明したブロック図である。
【図2】本発明のユーザーのデータ管理を行う流れを概略的に説明したブロック図である。
【図3】本発明の個人認証を行うときの電話機等の表示部分の変化の概略図である。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an authentication method for a personal user such as a mobile phone and a method for authenticating the same, which applies the characteristics of a telephone (hereinafter, sometimes referred to as a mobile phone) having an Internet access function and a function of notifying a telephone number. The present invention relates to a method for managing data of a user (hereinafter, may be referred to as a user) such as a mobile phone using the Internet. In addition, using computer telephony integration (hereinafter referred to as CTI), unique and continuous users who can authenticate users by applying the characteristics of mobile phones and the like and can issue IDs as necessary. The data management method. Further, the present invention relates to a user authentication system using CTI and applying characteristics of a mobile phone or the like, and a unique and continuous user data management system capable of issuing an ID as required. .
[0002]
[Prior art]
The Internet is made up of many computers and computer networks, which are interconnected.
The World Wide Web publishes a web page described in HTML (Hyper Text Markup Language) or the like on a server computer arranged on the Internet, and designates a URL (Uniform Resource Locator) which is an identifier for determining it on a network. By doing so, it becomes possible to access the content information from a browser on the client computer. The World Wide Web is used not only as a means of transmitting information for companies and individuals, but also as a means for conducting electronic commerce. In addition, Internet-related technologies have been developed, and transactions between users have actually been performed on the Internet. In addition, market research and marketing activities have become more complicated.
Specifically, as an e-commerce method, a method in which a consumer accesses a homepage (web site) of a seller (an electronic mall trader) conducting business on the Internet, places an order for a product, and receives delivery of the product, etc. Has been done. (For example, see Patent Document 1)
[0003]
2. Description of the Related Art In recent years, the number of mobile phones and the like connected to the Internet has exploded, and opportunities to enjoy services connected to the Internet have been increasing. Because of the advantage that mobile phones can be easily carried and used whenever it is desired, technical development of mobile phones and the like has been actively pursued, and the functions of mobile phones have been enhanced and they have become easier to use. In addition, it can be said that the main cause is that many people own the device because it is relatively inexpensive and easily available. More recently, fixed telephones having an Internet connection function called a so-called l-mode telephone and having a telephone number notification function have appeared. Since this type of telephone also has substantial functions, it can be said that there is still room for use in the near future in the same manner as a mobile telephone.
With the spread of mobile phones and the like, data management of individuals using the mobile phones and the like becomes difficult, and authentication of users using the mobile phones and the like is still important. Particularly in market research or marketing where a large amount of access processing is required, management of a user using a mobile phone or the like is extremely serious. Furthermore, considering the future development of business using the Internet, it is important to establish an effective management method for users who use mobile phones and the like.
[0004]
Various methods have been reported as personal authentication methods. For example, there is a method using a mobile phone device that can be connected to the Internet, and a calculation unit and a storage unit of a server device connected to the Internet (for example, Patent Document 1). 2). Specifically, personal information such as the name, address, and date of birth of the individual using the mobile phone device is sent to the authentication server operator and registered, and at the same time, the personal information can be simplified if necessary. Ask to be displayed. For example, when purchasing a product using a mobile phone, when the personal information identification code sent from the authentication server operator is input and transmitted at the purchase site, the user is notified by a method such as a CGI script and purchased from the authentication server operator. The personal information is simply displayed on the screen of the destination site, and personal authentication is achieved.
[0005]
[Patent Document 1]
JP 2001-243392 A
[Patent Document 2]
JP-A-2002-183617
[0006]
These methods have the advantage of being able to authenticate a user at any time and have the advantage of being an accurate authentication method, but require relatively complicated procedures that require the user to be registered in advance. There are points. Therefore, a user authentication method and a user data management method that can cope with an increase in the number of mobile phones and the like, an increase in transaction volume, and the like have been demanded.
In other words, complicated procedures are not required, simpler procedures can be completed in a shorter time, inexpensive and accurate user authentication methods and user data management methods, and a large number of authentication requests can be made at the same time. However, it has become important to establish a user authentication method and a user data management method that can perform accurate authentication without confusion and manage data. In addition, there is a need to establish a data management method for users who are satisfied with the above, are not false, and cannot be altered.
[0007]
[Problems to be solved by the invention]
The present invention provides a novel user authentication method and authentication system having the above-described features, and a novel user data management method and management system using the authentication result, based on the above background. It is an issue. In other words, there is no need for complicated procedures such as submission of documents proving the user's own information and presentation of information about the user himself. It is an object of the present invention to authenticate users at a low cost by a simple method based on the usage of, and to authenticate a large number of users at a time, and to manage user data using the authentication result. Make it an issue.
[0008]
[Means for Solving the Problems]
In order to effectively solve the above-mentioned problems, a personal authentication method for a mobile phone user according to the first aspect of the present invention provides a method in which a server transmits a mobile phone telephone number and a mobile phone telephone number from a mobile phone by data communication using the Internet. And receiving a unique character string including the received telephone number, collating the received telephone number with the received unique character string, and confirming whether the two match or not. An authentication system comprising an authentication URL, a CTI server, and an authentication web server designated by an authentication introduction site and a server authentication system site is used.
[0009]
In order to effectively solve the above-mentioned problem, a personal authentication system for a portable telephone user according to the invention of claim 5 is provided, wherein the server transmits the telephone number of the portable telephone and the telephone of the portable telephone by data communication using the Internet. Means for receiving a unique character string including a number, collating the received telephone number with the received unique character string, and comprising means for confirming whether or not both match or not match. An authentication system comprising an authentication system comprising an authentication introduction site, an authentication URL designated by a server authentication system site, a CTI server, and an authentication web server.
[0010]
When the server receives the telephone number of the mobile phone from the mobile phone by the data communication using the Internet, the mobile phone user accesses the authentication system site to be authenticated by the mobile phone used individually, Enter the phone number on the display. The telephone number is transmitted, and a server connected to the Internet, in particular, an authentication web server is received.
[0011]
Receiving the unique character string including the telephone number of the mobile phone is one of several features of the present invention, and is based on the idea of using the function of the mobile phone. After the user enters the mobile phone number at, it will be continued when it is clear that the user will approve the continuation of the procedure after that, and specify a unique character string including the phone number of the mobile phone used This means that the CTI server is notified and the unique character string including the telephone number of the mobile phone or a new character string based on the character string is received by the server, especially the authentication web server. That is, the CTI server converts the notified unique character string into a character string that can be easily collated in the collation step performed in the next step, and transmits the character string to the authentication web server. At this time, some transmission means can be exemplified, but typically, transmission can be performed by using a public telephone line. In the present invention, unless otherwise specified, a character string means a string composed of only numerals, only alphabetic characters, or both.
[0012]
There are various character strings that are easily collated, but in the present invention, these character strings can be collated with a mobile phone number, and a number that can easily confirm whether or not the two coincide with each other. Rows are preferred. For example, a numeric string including the telephone number of the mobile phone or a numeric string converted from the numeric string based on a certain rule is preferable. Among them, a character string including a caller notification number and a telephone number, a notification telephone number, and the like are particularly preferable.
[0013]
The authentication web server collates the received mobile phone number with the easily identifiable character string received from the CTI, and can easily and surely confirm whether or not the two match or not.
[0014]
When executing these, it is effective to use an authentication system including an authentication URL, a CTI server, and an authentication web server designated by an authentication introduction site and a server authentication system site. It may be said that this system further involves an authentication system site.
[0015]
Here, referring to FIG. 1, a user who accesses the authentication introduction site inputs his / her telephone number on a display screen of a mobile phone owned by the user. The telephone number is received and recorded by the authentication web server. On the other hand, if the user who wants to be authenticated approves, the unique information on the user's mobile phone is notified to the number displayed on the display screen of the mobile phone. Usually, a notification is sent to a CTI server connected to a public telephone line, and a character string that is easily collated, for example, a notification telephone number is obtained, transmitted to an authentication web server, and recorded.
[0016]
The mobile phone number received by the authentication web server is compared with a character string easily received from the CTI, for example, a notification phone number, and it is checked whether the two match or not. If they match, a message is sent indicating that authentication was successful, returning to the original installation site, and the message "Successfully authenticated" is displayed on the display screen of the mobile phone. It is common to go to a screen to enter (not shown).
On the other hand, when they do not match. A message indicating that authentication was not successful is sent, and a return to the original authentication introduction site is displayed, indicating that authentication was not successful (not shown in the figure).
[0017]
In order for the above process to proceed smoothly, and to be able to respond when a large number of telephone users wish to be authenticated at once, respond to the authentication URL specified by the server's authentication system site. Is preferred.
[0018]
In order to effectively solve the above-mentioned problems of the present invention, a method for personally authenticating a portable telephone user according to the second aspect of the present invention is characterized in that the server transmits the telephone number of the portable telephone and the portable telephone by data communication using the Internet. An authentication method comprising receiving a unique character string including a telephone number, collating the received telephone number with the received unique character string, and confirming whether the two match or not. The authentication URL specified by the authentication system site of the server is provided with an authentication link in an HTML format including a user identifier and a return URL after the authentication is completed.
[0019]
In order to effectively solve the above-mentioned problems, a personal authentication system for a mobile phone user according to the invention of claim 6 is provided, wherein the server transmits the mobile phone's telephone number and the mobile phone's telephone number by data communication using the Internet. Means for receiving a unique character string including a number, collating the received telephone number with the received unique character string, and comprising means for confirming whether or not both match or not match. An authentication system, wherein an authentication URL specified by an authentication system site of the server includes an authentication link in an HTML format including a user identifier and a return URL after completion of authentication as authentication means.
[0020]
Here, receiving the telephone number of the mobile phone and receiving a unique character string are as described above. In addition, as described above, the mobile phone number received by the server, particularly the authentication web server, is compared with the received unique character string to confirm whether or not the two match or not. . In this authentication method, it is important that an authentication URL in an HTML format including a user identifier and a return URL after completion of authentication is provided in an authentication URL specified by an authentication system site of a server.
That is, it is effective to provide a function that allows the authentication system site to freely specify an authentication URL when an individual user of the mobile phone accesses the authentication introduction site to obtain authentication. This is particularly effective when there are a plurality of users who are going to be authenticated.
[0021]
In order to effectively solve the above problems of the present invention, a data management method for a mobile phone user according to the third aspect of the present invention provides a method of managing data of a mobile phone from a mobile phone through data communication using the Internet. A method of receiving a unique character string including a telephone number, comparing the received telephone number with the received unique character string, confirming whether they match or not, and recording the matched telephone number And a method for managing data of a mobile phone user using an authentication system including an authentication introduction site, an authentication URL specified by a server authentication system site, a CTI server, and an authentication web server. And that only the matched telephone number is converted into a character string by a conversion algorithm and data is managed.
[0022]
In order to effectively solve the above problem, a data management system for a mobile phone user according to the invention of claim 7 is provided, wherein the server uses the data communication using the Internet to transmit the phone number of the mobile phone and the phone number of the mobile phone from the mobile phone. Means for receiving a unique character string including, a means for comparing a received telephone number with a received new unique character string, and confirming whether they match or not, and recording the matched telephone number An authentication system comprising an authentication introduction site, an authentication URL specified by a server authentication system site, a CTI server, an authentication web server, and a match. It is characterized in that only the telephone number is converted into a character string by a conversion algorithm and data is managed.
[0023]
The personal authentication method and the authentication system using the above-described authentication system are as described above. One of the features of the present invention is that after the authentication of a user who has accessed to receive authentication is completed, the authenticated mobile phone number is converted into a character string by a conversion algorithm, and the converted character string is An object of the present invention is to manage data of a mobile phone user by recording and managing data instead of a number. Such simple and inexpensive authentication method and authentication system can accurately manage user data and protect user information, so that user data management is extremely effective.
[0024]
This will be described with reference to FIG. 2. The method of authenticating the user of the mobile phone user is as described above. That is, the telephone number of the mobile phone or the like is recorded on the authentication web server. On the other hand, information unique to the mobile phone or the like is notified to the CTI server by means of a public telephone line or the like, and transmitted to the authentication web server as a character string that can be easily collated, typically, a notification telephone number. The authentication web server collates the recorded telephone number with a recorded unique character string, for example, a notification telephone number, and checks whether they match or not.
[0025]
If it is determined that the passwords match, the user data is managed. That is, the telephone number of the authenticated mobile phone user is used as basic information, and the telephone number is converted into an arbitrary character string according to a certain rule. For example, the data may be recorded by a data management server (not shown) that converts the user's telephone number into a certain character string by an algorithm and then records the character string on an authentication web server. This character string can be issued as the ID information of the mobile phone user.
If the mobile phone number and the notification phone number are collated after the collation, the fact that the authentication was successful is transmitted, and the process returns to the original introduction site.
On the other hand, if they do not match, a message indicating that the authentication has failed is transmitted, and the process returns to the original authentication introduction site.
[0026]
In order to effectively solve the above problems of the present invention, a data management method for a portable telephone user according to the invention of claim 4 is provided, wherein the server transmits the telephone number of the portable telephone and the portable telephone by the data communication using the Internet. A method of receiving a unique character string including a telephone number, comparing the received telephone number with the received unique character string, confirming whether they match or not, and recording the matched telephone number And a method of managing data of a mobile phone user, wherein an HTML URL including a user identifier and a return URL after completion of authentication is provided in an authentication URL specified by an authentication system site of a server. And that only the matched telephone number is converted into a character string by a conversion algorithm and data is managed.
[0027]
In order to effectively solve the above-mentioned problem, a data management method for a mobile phone user according to the invention of claim 8 is characterized in that the server transmits the mobile phone's telephone number and the mobile phone's telephone number from the mobile phone by data communication using the Internet. Means for receiving a unique character string, including means for comparing a received telephone number with a received unique character string to confirm whether or not the two match or not, and means for recording the matched telephone number. A data management system for a user of a mobile phone, comprising: an authentication means using an HTML-formatted link including a user identifier and a return URL after completion of authentication in an authentication URL specified by an authentication system site of a server. , And means for converting only the matched telephone number into a character string by a conversion algorithm and managing data. That.
[0028]
As described above, after the authentication of the user who has accessed for authentication is completed, the authenticated mobile phone number is converted into a character string by a conversion algorithm, and the character string is recorded instead of the telephone number. It manages the data of the telephone user and issues ID information as needed.
[0029]
Note that a mobile phone or the like is not particularly limited as long as it has the characteristics of “having a network communication function capable of connecting to the Internet” and “capable of notifying a telephone number”. For example, a fixed telephone such as a PHS or an i-mode mobile telephone, or a fixed telephone such as an l-mode fixed telephone, which has the above-described functions, is applicable.
[0030]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, the present invention will be described in more detail based on examples.
The present invention is based on the premise that a mobile phone or the like and a server are connected to each other via the Internet so that they can perform data communication with each other.
For example, by pressing the web button of the information display type mobile phone owned by the user, using the built-in web browser function to display various menus on the display screen, selecting the item of the Internet connection from the menu display items, and confirming. Pressing the button enables data communication with the base station and many servers connected to the Internet via the Internet, obtains information on the Internet according to the content requested by the user, and owns it Information is provided to the information display type mobile phone.
[0031]
Hereinafter, a method of receiving authentication by a mobile phone or the like will be described in more detail on the premise of the above environment.
For example, it is assumed that there is a user who wants to be authenticated with a mobile phone or the like during data communication with the mobile phone or the like.
For example, a user operates a mobile phone or the like, selects an Internet connection, and performs data communication with a server. If a situation arises in which the user wants to be authenticated with a mobile phone or the like during data communication, the user accesses the authentication system site and accesses the authentication introduction site according to the content indicated on the display unit of the mobile phone or the like. . Then, the user's telephone number input form as shown in FIG. 3A is displayed. The user inputs his / her mobile phone number as instructed on the display screen, and a display screen as shown in FIG. The user confirms the mobile phone number and presses the “Next” button. The input telephone number is transmitted from a mobile phone or the like via a base station to an authentication web server connected to the Internet and recorded.
[0032]
When the authentication system site is linked, an individual user who wants to be authenticated, such as a mobile phone, may access the authentication system site and access the authentication introduction site.
[0033]
When the "next" button is pressed on the mobile phone number input display screen as shown in FIG. 3B, a screen as shown in FIG. 3C is displayed.
When the user confirms the display screen as shown in FIG. 3 (c) and presses the “Next” button, the automatic call command function of the web browser built in the mobile phone or the like operates to use the public telephone line. Then, a character string including the telephone number of the mobile phone or the like is notified to the telephone number displayed on the display screen of the mobile phone or the like. This means that the character string including the telephone number is notified to the CTI server.
At this time, the use of the caller ID notification is advantageous because it is possible to prevent the user from passing the authentication unless the call is made from his / her own mobile phone.
[0034]
The CTI server can create a character string that can be easily collated with a mobile phone or the like based on the notified character string. A representative character string among the character strings is the notification telephone number. The CTI server sends the easily collated character string, for example, the notification telephone number, to the authentication web server.
The authentication web server collates the portable telephone number recorded in the server with the received notification telephone number, and confirms whether they match or does not match. The method of checking is not particularly limited. For example, the checking can be performed by browsing / inquiring the mobile phone number from the Internet.
[0035]
The authentication web server includes, for example, a data storage unit that stores various data, a program storage unit that stores a processing program for controlling the system of the present invention, various data in the data storage unit, and various types of data based on the processing programs in the program storage unit. A control unit for performing control, a transmitting / receiving unit for transmitting / receiving data, and the like may be provided.
The data recording unit records the received mobile telephone number. The authentication web server receives the notification telephone number transmitted from the CTI server and records it in the data recording unit. Based on the processing program in the program storage unit, the mobile phone number and the notification phone number in the data recording unit can be compared with each other, and the control unit can confirm whether the two match or not.
When it is confirmed that they match, it means that the user of the mobile phone or the like has been authenticated. Therefore, as shown in FIG. It usually appears and returns to the calling site, asking for the user's next request.
If it is determined that they do not match, the user of the mobile phone or the like cannot be authenticated. Therefore, the display returns to the display of the telephone number input unit of the mobile phone or the like again in order to convey the result to the user of the mobile phone or the like ( Not shown). Perform the authentication again. This operation is repeated several times, and if authentication is still not possible, the user can be disconnected.
[0036]
The mobile phone number is compared with the notification phone number to check whether they match or not. As a result, if they match, set 1 if they do not match, and set 0 if they do not match. It is advantageous to return to the original URL (authentication site).
On return, it is preferable to set the following two arguments:
For example,
Auth = 0 or 1
AuthID = ABCDEFG12345
And That is, as a result of authentication, 0 means false, 1 means true,
When it is true, it means that the telephone number is converted into an alphanumeric character string according to a certain rule and transmitted to a designated site or the like.
[0037]
One of the features of the present invention is that the authentication system is used to transmit a mobile phone number and a character string that can be easily collated, for example, a notification phone number or another numeric string, to an authentication web server in a different manner. In addition, it is intended to easily and surely perform the collation of the two, and to inexpensively and surely authenticate the user of the mobile phone. In addition, it has been devised as described below.
One of the ideas is that the authentication system site can freely specify the authentication URL, that is, arbitrarily select an item and paste it as an authentication link so that information necessary for personal authentication or data management can be obtained in the authentication URL. . For example, an authentication introduction site is established by attaching an authentication link described in HTML to an authentication URL specified by the authentication system site. By including, as arguments, a return URL after the completion of the authentication and a user identifier issued in advance on the authentication introduction site side, it is possible to obtain a preferable result. Here, the format of the user identifier is basically not limited, and a character string considered appropriate on the Internet is preferable.
[0038]
An example of introducing the authentication system according to the present invention will be described below.
Authentication introduction site URL: http // w. jp /
User identifier: abc123
URL for authentication of authentication system site: http // x. jp /
Then
Link destination: http // x. jp? rurf = http: w. jp / & uid = abc123
Can be exemplified.
In the above example, the argument “rurf” indicates the URL of the return destination, and “uid” indicates the user identifier. In this example, it is particularly significant that the user identifier and the return URL are provided in the authentication URL.
[0039]
The following is an example of an HTML source used for authentication at a web authentication server that authenticates a mobile phone number by comparing it with a notification phone number.
That is, an example of an HTML sample used when authenticating “user abc123” accessing the authentication introduction site “http // w.jp /”, and an example of authenticating a user having the above-mentioned user identifier Will be described below.
The authentication introduction site includes an authentication system in “http // w.jp / order.html” which is an example of an HTML page that the user “abc123” wants to be authenticated from among HTML pages constituting the site. Attach a link to the site's authentication URL. This link requires the following two items as minimum items.
ruf = UTL of HTML returned to the authentication introduction site after authentication
However, the return URL does not need to match the caller URL.
uid = Authenticated user identifier on the authentication introduction site side
[0040]
An HTML sample on the authentication introduction site side is shown below.
<Html>
<Head>
<Title> Authentication </ title>
</ Head>
<Body>
Please obtain certification below.
<A HREF="http://x.jp/?rurf=http://w.jp/order.html&uid=abc123>
Get certified </A>
</ Body>
</ Html>
[0041]
Here, the meaning of the existence of the user identifier (for example, abc123) and the return URL is particularly important. That is, when the identifier and the return URL are not included, if there is more than one person who wants to be authenticated at one time, it is difficult to identify when authenticating based on each telephone number. It is impossible to identify where to return the telephone number after authentication is completed. This point was solved by providing the user identifier and the return URL in the authentication URL. In other words, the user identifier is valid at the time of authentication, and when returning from the authentication system site to the authentication installation site after the completion of authentication, the authentication result can be accurately determined from among multiple users who are going to be authenticated from the authentication installation site at the same time. Can be used to identify.
[0042]
For example, a case in which there are two or more users who want to receive authentication will be described.
If one of the users who wants to be authenticated (tentatively user A) wants to be authenticated using their mobile phone (hereinafter mobile phone A), user A displays the mobile phone A As described above, the user accesses the authentication URL of the authentication introduction site from the authentication system site of the department, and inputs the mobile phone number of the user A himself. This mobile phone number is recorded on the authentication web server.
Another user who wishes to be authenticated at the same time as user A (hereinafter, referred to as user B) also performs the same operation as user A from the same authentication system site as user A to access the same authentication URL as user A, A mobile phone number is input by a user B's own mobile phone (hereinafter, mobile phone B). This mobile phone number is recorded on the authentication web server.
Other users who want to be authenticated at the same time as the user A and the user B (hereinafter, referred to as a user C) also perform the same operation as the user A and the user B from the same authentication system site as the user A and the user B. The user accesses the same authentication URL as the user B, and inputs a telephone number from the mobile phone of the user C (hereinafter, referred to as a mobile phone C). This mobile phone number is also recorded on the authentication web server.
[0043]
In the authentication web server, the mobile phone numbers of user A, user B, and user C are recorded for authentication.
On the other hand, as described above, the mobile phone A, the mobile phone B, and the mobile phone C each transmit a character string including, for example, a telephone number to the CTI server by using a function unique to the mobile phone, and collate the character string from the CTI server. An easy-to-use unique character string, such as a notification phone number, is sent to the authentication web server and compared with the recorded and already recorded mobile phone number. At this time, there are three mobile phone numbers and the notification phone number It is difficult to accurately identify which mobile number corresponds to which notification telephone number. However, by providing the identifier and the return URL in the authentication URL, accurate collation and authentication can be performed, and when each authentication is completed from the return URL, it is possible to return to the correct return destination.
That is, by incorporating the personal information of the identifier and the return URL into the URL at the authentication introduction site, the personal authentication can be performed accurately and smoothly.
[0044]
One of the features of the present invention is that a unique character string that can be easily collated from the CTI server, for example, a mobile phone number that matches the notification phone number, can be returned to the original authentication introduction site as a user ID, and The user ID may be registered in the user management unit. That is, the mobile phone number is converted to a user ID including a specific character string by applying a certain algorithm, and then it is possible to return to the original authentication introduction site and register the user ID in the user management unit. . Since the conversion algorithm follows an irreversible constant law such as crc32 or MD5, it is impossible to guess the original telephone number from a specific character string. When an authentication request is made and the same telephone number as the telephone number for which the user ID has been determined is requested again, the same user ID is set so that the same user ID is determined. It becomes possible.
Note that a character string of the authenticated user can be issued as ID information as needed.
[0045]
【The invention's effect】
INDUSTRIAL APPLICABILITY According to the present invention, it is possible to perform user authentication in a short time, at low cost, and securely in data communication on the Internet, market research and marketing activities, various commercial transactions, that is, product purchase or provision of paid information, and the like. did. Therefore, it is extremely useful for a provider of an Internet service for mobile phones, and is an extremely effective authentication means for settlement in various businesses or personal confirmation at the time of application.
Further, according to the present invention, it is possible to reliably and continuously manage data by using a telephone number or a unique character string based on the telephone number, in a simple manner, without falsehood and without falsification. . Also, since the same authentication ID is always returned in response to an authentication request from the same telephone number, protection of personal information can be achieved by adopting a method of managing user data with a unique character string based on the telephone number. It became so. As can be understood from this, the data management method and data management system of the present invention are extremely effective and have a very high practical value. In particular, it is a data management method that is useful for businesses that provide Internet services for mobile phones and that is extremely effective in managing user data at the time of payment and application.
[Brief description of the drawings]
FIG. 1 is a block diagram schematically illustrating a flow of performing personal authentication according to the present invention.
FIG. 2 is a block diagram schematically illustrating a flow of performing user data management according to the present invention.
FIG. 3 is a schematic diagram showing a change in a display portion of a telephone or the like when performing personal authentication according to the present invention.
Claims (8)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003000836A JP2004213440A (en) | 2003-01-07 | 2003-01-07 | Personal identification method and management method therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003000836A JP2004213440A (en) | 2003-01-07 | 2003-01-07 | Personal identification method and management method therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004213440A true JP2004213440A (en) | 2004-07-29 |
Family
ID=32819010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003000836A Pending JP2004213440A (en) | 2003-01-07 | 2003-01-07 | Personal identification method and management method therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004213440A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100631147B1 (en) | 2005-05-23 | 2006-10-04 | 에스케이 텔레콤주식회사 | Electronic payment system and method thereof |
| JP2007304752A (en) * | 2006-05-10 | 2007-11-22 | Keytel:Kk | Authentication system, authentication computer and program |
| JP2009038672A (en) * | 2007-08-02 | 2009-02-19 | Nippon Telegr & Teleph Corp <Ntt> | Authentication processing system, authentication device, authentication processing method and authentication processing program |
| JP2010166356A (en) * | 2009-01-16 | 2010-07-29 | Fujitsu Ltd | Terminal connection method, terminal connection device, terminal connection program |
| KR101328993B1 (en) | 2012-04-06 | 2013-11-13 | 효성에프엠에스 주식회사 | An authentication system using mobile phone and the authentication method |
| JP2015184716A (en) * | 2014-03-20 | 2015-10-22 | ソフトバンク株式会社 | Authentication apparatus and program |
| JP2016158049A (en) * | 2015-02-24 | 2016-09-01 | 株式会社リンクス | Computing for allowing attendant to prepare confirmation document based on call content in response to incoming call to counter telephone number to notify partner of communication document |
| JP7436051B2 (en) | 2021-12-20 | 2024-02-21 | Necプラットフォームズ株式会社 | Network connection device with VoIP function, its control method and program |
-
2003
- 2003-01-07 JP JP2003000836A patent/JP2004213440A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100631147B1 (en) | 2005-05-23 | 2006-10-04 | 에스케이 텔레콤주식회사 | Electronic payment system and method thereof |
| JP2007304752A (en) * | 2006-05-10 | 2007-11-22 | Keytel:Kk | Authentication system, authentication computer and program |
| JP2009038672A (en) * | 2007-08-02 | 2009-02-19 | Nippon Telegr & Teleph Corp <Ntt> | Authentication processing system, authentication device, authentication processing method and authentication processing program |
| JP2010166356A (en) * | 2009-01-16 | 2010-07-29 | Fujitsu Ltd | Terminal connection method, terminal connection device, terminal connection program |
| KR101328993B1 (en) | 2012-04-06 | 2013-11-13 | 효성에프엠에스 주식회사 | An authentication system using mobile phone and the authentication method |
| JP2015184716A (en) * | 2014-03-20 | 2015-10-22 | ソフトバンク株式会社 | Authentication apparatus and program |
| JP2016158049A (en) * | 2015-02-24 | 2016-09-01 | 株式会社リンクス | Computing for allowing attendant to prepare confirmation document based on call content in response to incoming call to counter telephone number to notify partner of communication document |
| JP7436051B2 (en) | 2021-12-20 | 2024-02-21 | Necプラットフォームズ株式会社 | Network connection device with VoIP function, its control method and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106716960B (en) | User authentication method and system | |
| KR100412510B1 (en) | An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof | |
| JP5655246B2 (en) | Mobile authentication agent system and mobile authentication agent method | |
| US20030191721A1 (en) | System and method of associating communication devices to secure a commercial transaction over a network | |
| US20030084294A1 (en) | System and method for authentication | |
| JP4009420B2 (en) | Service providing apparatus and implementation method using information terminal, product purchasing method using information terminal, and information terminal | |
| CN106716918B (en) | User authentication method and system | |
| US20060089887A1 (en) | Information service providing method | |
| JP2002074188A (en) | Method and device for registering member information, method and device for certifying member and server computer | |
| US20050038683A1 (en) | System and method of international patent application | |
| JP3603756B2 (en) | Voice signature commerce system and method | |
| KR20010008360A (en) | A credit card payment method for electronic commerce | |
| TWI439105B (en) | Service providing system | |
| WO2009048191A1 (en) | Security authentication method and system | |
| JP2004213440A (en) | Personal identification method and management method therefor | |
| JP3696804B2 (en) | Service providing method, service providing system, processing center apparatus, and program | |
| JP2007128310A (en) | Service provision server and service provision system | |
| JP2004102711A (en) | Transfer processing method and transfer processing program | |
| WO2008007939A1 (en) | Convenient online payment system | |
| KR20020015544A (en) | An electronic contract system and a method thereof on the network | |
| US9483783B1 (en) | Purchase system using a computing device | |
| JP2008134935A (en) | Settlement system, authentication settlement device, and portable terminal | |
| KR100472758B1 (en) | Method For Providing Mobile Contents | |
| JP4525966B2 (en) | Service providing system, service providing server, and program | |
| JP4300778B2 (en) | Personal authentication system, server device, personal authentication method, program, and recording medium. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050812 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081118 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090317 |