JP2007334466A - 本人確認システム - Google Patents
本人確認システム Download PDFInfo
- Publication number
- JP2007334466A JP2007334466A JP2006163083A JP2006163083A JP2007334466A JP 2007334466 A JP2007334466 A JP 2007334466A JP 2006163083 A JP2006163083 A JP 2006163083A JP 2006163083 A JP2006163083 A JP 2006163083A JP 2007334466 A JP2007334466 A JP 2007334466A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- authentication
- mobile phone
- internet
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】携帯電話とインターネットとを組み合わせることにより、高度で複雑ではなく、安価に本人確認を行うことが可能な本人確認システムの提供。
【解決手段】本人確認システムSは、オンラインPC2と携帯電話4とインターネット用コンピュータ6とから構成される。オンラインPC2が、ログインした利用者3のユーザIDとパスワードをインターネット用コンピュータ6に送信し、インターネット用コンピュータ6からの複数の認証用画像の組を受信して表示部20に表示する。インターネット用コンピュータ6が、オンラインPC2からのユーザIDとパスワードを受信し、合成装置63が作成した複数の認証用画像の組をオンラインPC2に送信し、正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータ7を介して携帯電話4に送信する。
【選択図】図1
【解決手段】本人確認システムSは、オンラインPC2と携帯電話4とインターネット用コンピュータ6とから構成される。オンラインPC2が、ログインした利用者3のユーザIDとパスワードをインターネット用コンピュータ6に送信し、インターネット用コンピュータ6からの複数の認証用画像の組を受信して表示部20に表示する。インターネット用コンピュータ6が、オンラインPC2からのユーザIDとパスワードを受信し、合成装置63が作成した複数の認証用画像の組をオンラインPC2に送信し、正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータ7を介して携帯電話4に送信する。
【選択図】図1
Description
本発明は、本人確認システムに関し、特に、オンラインパソコンを操作する利用者が本人であることを携帯電話との組み合わせによる認証機能により特定する本人確認を行う本人確認システムに関するものである。
従来の認証システムは、IDの使用者が自己のIDを示すことにより行われてきたが、高度ネットワーク社会においては、なりすまし等が行われるため、認証システムは、高度で複雑なものとなっている。
ところが、従来の認証システムでは、インターネットサーバを利用する場合、利用者がユーザIDとパスワードをインターネットパソコンに入力し、入力されたユーザIDとパスワードをインターネットパソコンからインターネットサーバへ送出し、インターネットサーバがユーザIDとパスワードにより利用者の認証を行い、インターネットパソコンに対してインターネットサーバの利用を許可するため、ユーザIDとパスワードが外部に漏洩した場合、第三者によるなりすましを容易に許してしまい、インターネットパソコンを操作する利用者が本人であるかの確認を行うことができなかった。
そこで、本発明の目的は、上記の事情に鑑みてなされたものであって、オンラインパソコンを操作する利用者が本人であるかの確認を行うことができ、ユーザIDとパスワードが外部に漏洩しても、第三者によるなりすましを容易に許すことがなく、携帯電話とインターネットとを組み合わせることにより、高度で複雑ではなく、安価に本人確認を行うことが可能な本人確認システムを提供することにある。
本発明の本人確認システムは、顧客先に設置されたオンラインパソコンと、前記オンラインパソコンを操作する利用者が携帯する携帯電話と、前記オンラインパソコンとインターネット網を介して接続されるインターネット用コンピュータとから構成され、オンラインパソコンを操作する利用者が本人であることを携帯電話との組み合わせによる認証機能により特定する本人確認を行うシステムであって、前記オンラインパソコンが、表示部を有しており、ログインした利用者のユーザIDとパスワードを前記インターネット用コンピュータに送信し、前記インターネット用コンピュータからの複数の認証用画像の組を受信して前記表示部に表示し、前記インターネット用コンピュータが、オンラインパソコンのユーザID群と表示画像群を格納したデータベース、及びそれぞれ認証用IDと表示画像とからなる複数の認証用画像の組を作成する合成装置を有しており、前記オンラインパソコンからのユーザIDとパスワードを受信し、前記合成装置が作成した複数の認証用画像の組を前記オンラインパソコンに送信し、複数の表示画像からなる表示画像群のうちの正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータを介して利用者の携帯電話に送信することを特徴とする構成を有するものである。
本発明の本人確認システムは、上記携帯電話が、表示部を有しており、インターネット用コンピュータからの1つの表示画像を受信して前記表示部に表示し、利用者がオンラインパソコンから1つの表示画像と一致する認証用画像の認証用IDを入手して入力した認証用IDを携帯電話用コンピュータを介してインターネット用コンピュータに送信し、上記インターネット用コンピュータが、携帯電話からの認証用IDを受信し、受信した認証用IDがオンラインパソコンの正規の認証用IDと一致した場合、オンラインパソコンに対して利用を許可するようになっている。
本発明の本人確認システムは、上記インターネット用コンピュータが、複数の認証用画像の組として、表示画像と認証用IDを混在した形でオンラインパソコンの表示部に表示させるようになっている。
本発明の本人確認システムは、上記インターネット用コンピュータが、携帯電話の携帯電話IDが登録された携帯電話用コンピュータを介して認証用IDを送信してきた携帯電話に対して携帯電話IDを用いて発呼を行うようになっている。
以上に述べたように、本発明によれば、オンラインパソコンを操作する利用者が本人であるかの確認を行うことができ、ユーザIDとパスワードが外部に漏洩しても、第三者によるなりすましを容易に許すことがなく、携帯電話とインターネットとを組み合わせることにより、高度で複雑ではなく、安価に本人確認を行うことが可能な本人確認システムを得ることができる。
以下、本発明を実施するための最良の形態を図面を参照して詳細に説明する。
本発明の本人確認システムSは、顧客先1に設置されたオンラインパソコン(Personal Computer;PC)2と、オンラインパソコン2を操作する利用者3が携帯する携帯電話4と、オンラインパソコン2とインターネット網5を介して接続されるインターネット用コンピュータ6とから構成されている。
本発明の本人確認システムSは、オンラインパソコン2を操作する利用者3が本人であることを携帯電話4との組み合わせによる認証機能により特定する本人確認を行うシステムである。
本発明の本人確認システムSは、オンラインパソコン2が、表示部20を有している。
本発明の本人確認システムSは、オンラインパソコン2が、ログインした利用者3のユーザIDとパスワードをインターネット用コンピュータ6に送信し、インターネット用コンピュータ6からの複数の認証用画像の組を受信して表示部20に表示するようになっている。
本発明の本人確認システムSは、インターネット用コンピュータ6が、オンラインパソコン2のユーザID群61と表示画像群62を格納したデータベース(Data Base;DB)60、及びそれぞれ認証用IDと表示画像とからなる複数の認証用画像の組を作成する合成装置63を有している。
本発明の本人確認システムSは、インターネット用コンピュータ6が、オンラインパソコン2からのユーザIDとパスワードを受信し、合成装置63が作成した複数の認証用画像の組をオンラインパソコン2に送信し、複数の表示画像からなる表示画像群62のうちの正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータ7を介して利用者3の携帯電話4に送信するようになっている。
本発明の本人確認システムSは、携帯電話4が、表示部40を有している。
本発明の本人確認システムSは、携帯電話4が、インターネット用コンピュータ6からの1つの表示画像を受信して表示部40に表示し、利用者3がオンラインパソコン2から1つの表示画像と一致する認証用画像の認証用IDを入手して入力した認証用IDを携帯電話用コンピュータ7を介してインターネット用コンピュータ6に送信するようになっている。
本発明の本人確認システムSは、インターネット用コンピュータ6が、携帯電話4からの認証用IDを受信し、受信した認証用IDがオンラインパソコン2の正規の認証用IDと一致した場合、オンラインパソコン2に対して利用を許可するようになっている。
本発明の本人確認システムSは、インターネット用コンピュータ6が、複数の認証用画像の組として、表示画像と認証用IDを混在した形でオンラインパソコン2の表示部20に表示させるようになっている。
本発明の本人確認システムSは、インターネット用コンピュータ6が、携帯電話4の携帯電話IDが登録された携帯電話用コンピュータ7を介して認証用IDを送信してきた携帯電話4に対して携帯電話IDを用いて発呼を行うようになっている。
図1は、本発明の実施例に係る本人確認システムを示すシステム構成図である。
本人確認システムSは、図1に示すように、顧客先1に設置されたオンラインパソコン2と、顧客先1のオンラインパソコン2を操作する利用者3が携帯する携帯電話4と、顧客先1のオンラインパソコン2をインターネットに接続するプロバイダ8が保有するインターネット用コンピュータ6とから構成されている。
本人確認システムSは、図1に示すように、顧客先1に設置されたオンラインパソコン2と、顧客先1のオンラインパソコン2を操作する利用者3が携帯する携帯電話4と、顧客先1のオンラインパソコン2をインターネットに接続するプロバイダ8が保有するインターネット用コンピュータ6とから構成されている。
顧客先1には、図1に示すように、インターネットパソコンなどのオンラインパソコン2が設置されている。
顧客先1に設置されたオンラインパソコン2は、表示部20を有している。
顧客先1に設置されたオンラインパソコン2を操作する利用者3は、図1に示すように、携帯電話4を携帯している。
利用者3が携帯する携帯電話4は、表示部40を有している。
プロバイダ8は、図1に示すように、インターネット用コンピュータ6及び携帯電話用コンピュータ7を保有している。
顧客先1のオンラインパソコン2とプロバイダ8のインターネット用コンピュータ6とは、インターネット網5を介して接続されている。
プロバイダ8のインターネット用コンピュータ6には、図1に示すように、合成装置63が搭載されている。
プロバイダ8のインターネット用コンピュータ6は、図1に示すように、データベース60を有している。
インターネット用コンピュータ6のデータベース60には、複数のユーザIDからなるユーザID群61と複数の表示画像からなる表示画像群62が格納されている。
利用者3の携帯電話4とプロバイダ8の携帯電話用コンピュータ7とは、携帯電話網9を介して接続されている。
プロバイダ8のインターネット用コンピュータ6と携帯電話用コンピュータ7とは、LAN(Local Area Network)80でネットワーク接続されている。
使用する携帯電話4の電話番号などの携帯電話IDは、携帯電話用コンピュータ7にあらかじめ登録されているものとする。
インターネット用コンピュータ6には、オンラインパソコン2を操作する利用者本人のユーザIDとパスワードがあらかじめ登録されているものとする。
本実施例の本人確認システムは、インターネットサーバなどのインターネット用コンピュータ6を利用する場合、顧客先1に設置されたオンラインパソコン2を操作する利用者3が携帯する携帯電話4を利用し、利用者3の本人確認を行うシステムである。
オンラインパソコン2に利用者3のユーザIDとパスワードでログインした後、インターネット用コンピュータ6は、データベース60に格納されたユーザID群61と表示画像群62を基に合成装置63により認証用IDを表示画像に埋め込んだ複数の認証用画像をオンラインパソコン2に送出するとともに、携帯電話用コンピュータ7を通じて携帯電話4に正規の認証用IDに対応する1つの表示画像のみを送出する。
利用者3は、この表示画像に対応する認証用IDをオンラインパソコン2から読み取り、読み取った認証用IDを携帯電話4に入力し、携帯電話4に入力された認証用IDは、携帯電話用コンピュータ7を通じてインターネット用コンピュータ6に送り、オンラインパソコン2を操作する利用者3が本人であることを確認する。
また、本実施例の本人確認システムは、インターネット用コンピュータ6が、複数の認証用画像の組として、オンラインパソコン2の表示部20に対し、表示画像と認証用IDを混在した形で表示させ、機械的な照合を防ぐ。
さらに、本実施例の本人確認システムは、携帯電話用コンピュータ7より携帯電話4に発呼することにより、確実に本人の携帯電話4が使用されていることが確認できる。
図2は、本発明の実施例に係る本人確認システムにおける携帯電話による本人確認時の処理の手順を説明するフローチャート図である。
ステップS100でスタートした処理は、まず、オンラインパソコン2へ利用者3のユーザIDとパスワードでログインし(ステップS101)、オンラインパソコン2からインターネット用コンピュータ6へログインした利用者3のユーザIDとパスワードを送出する。
ステップS100でスタートした処理は、まず、オンラインパソコン2へ利用者3のユーザIDとパスワードでログインし(ステップS101)、オンラインパソコン2からインターネット用コンピュータ6へログインした利用者3のユーザIDとパスワードを送出する。
次いで、オンラインパソコン2にログインした利用者3のユーザIDとパスワードはインターネット用コンピュータ6にあらかじめ登録されている本人のユーザID,パスワードと一致したかを判断する(ステップS102)。
ここで、オンラインパソコン2にログインした利用者3のユーザIDとパスワードがインターネット用コンピュータ6にあらかじめ登録されている本人のユーザID,パスワードと一致した場合(ステップS102“YES”)、インターネット用コンピュータ6からオンラインパソコン2へ合成装置63が作成した複数の認証用画像の組(人間には識別できるが、機械的には読み取れない)を送出する(ステップS103)。
次いで、インターネット用コンピュータ6から携帯電話用コンピュータ7を通じて携帯電話4へ正規の認証用IDに対応する1つの表示画像のみを送出する(ステップS104)。
次いで、利用者3は携帯電話4の表示部40に表示された表示画像を見て、それに対応する認証用IDを携帯電話4に入力し(ステップS105)、携帯電話4から携帯電話用コンピュータ7を通じてインターネット用コンピュータ6へ入力された認証用IDを送出する。
また、オンラインパソコン2にログインした利用者3のユーザIDとパスワードがインターネット用コンピュータ6にあらかじめ登録されている本人のユーザID,パスワードと一致しない場合(ステップS102“NO”)、処理を終了する(ステップS106)。
その後、携帯電話4に入力された認証用IDはオンラインパソコン2の正規の認証用IDと一致したかを判断する(ステップS107)。
ここで、携帯電話4に入力された認証用IDがオンラインパソコン2の正規の認証用IDと一致した場合(ステップS107“YES”)、認証正常となり、処理を開始する(ステップS108)。
また、携帯電話4に入力された認証用IDがオンラインパソコン2の正規の認証用IDと一致しない場合(ステップS107“NO”)、処理を終了する(ステップS109)。
1 顧客先
2 オンラインパソコン
3 利用者
4 携帯電話
5 インターネット網
6 インターネット用コンピュータ
7 携帯電話用コンピュータ
8 プロバイダ
9 携帯電話網
20 表示部
40 表示部
60 データベース
61 ユーザID群
62 表示画像群
63 合成装置
80 LAN
S 本人確認システム
2 オンラインパソコン
3 利用者
4 携帯電話
5 インターネット網
6 インターネット用コンピュータ
7 携帯電話用コンピュータ
8 プロバイダ
9 携帯電話網
20 表示部
40 表示部
60 データベース
61 ユーザID群
62 表示画像群
63 合成装置
80 LAN
S 本人確認システム
Claims (4)
- 顧客先に設置されたオンラインパソコンと、前記オンラインパソコンを操作する利用者が携帯する携帯電話と、前記オンラインパソコンとインターネット網を介して接続されるインターネット用コンピュータとから構成され、オンラインパソコンを操作する利用者が本人であることを携帯電話との組み合わせによる認証機能により特定する本人確認を行うシステムであって、
前記オンラインパソコンは、表示部を有しており、ログインした利用者のユーザIDとパスワードを前記インターネット用コンピュータに送信し、前記インターネット用コンピュータからの複数の認証用画像の組を受信して前記表示部に表示し、前記インターネット用コンピュータは、オンラインパソコンのユーザID群と表示画像群を格納したデータベース、及びそれぞれ認証用IDと表示画像とからなる複数の認証用画像の組を作成する合成装置を有しており、前記オンラインパソコンからのユーザIDとパスワードを受信し、前記合成装置が作成した複数の認証用画像の組を前記オンラインパソコンに送信し、複数の表示画像からなる表示画像群のうちの正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータを介して利用者の携帯電話に送信することを特徴とする本人確認システム。 - 上記携帯電話は、表示部を有しており、インターネット用コンピュータからの1つの表示画像を受信して前記表示部に表示し、利用者がオンラインパソコンから1つの表示画像と一致する認証用画像の認証用IDを入手して入力した認証用IDを携帯電話用コンピュータを介してインターネット用コンピュータに送信し、上記インターネット用コンピュータは、携帯電話からの認証用IDを受信し、受信した認証用IDがオンラインパソコンの正規の認証用IDと一致した場合、オンラインパソコンに対して利用を許可する請求項1に記載の本人確認システム。
- 上記インターネット用コンピュータは、複数の認証用画像の組として、表示画像と認証用IDを混在した形でオンラインパソコンの表示部に表示させる請求項1に記載の本人確認システム。
- 上記インターネット用コンピュータは、携帯電話の携帯電話IDが登録された携帯電話用コンピュータを介して認証用IDを送信してきた携帯電話に対して携帯電話IDを用いて発呼を行う請求項1に記載の本人確認システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006163083A JP2007334466A (ja) | 2006-06-13 | 2006-06-13 | 本人確認システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006163083A JP2007334466A (ja) | 2006-06-13 | 2006-06-13 | 本人確認システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007334466A true JP2007334466A (ja) | 2007-12-27 |
Family
ID=38933914
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006163083A Pending JP2007334466A (ja) | 2006-06-13 | 2006-06-13 | 本人確認システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007334466A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010238128A (ja) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | 制御装置、認証システム及びプログラム |
-
2006
- 2006-06-13 JP JP2006163083A patent/JP2007334466A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010238128A (ja) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | 制御装置、認証システム及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007102778A (ja) | ユーザ認証システムおよびその方法 | |
JP5835220B2 (ja) | 携帯端末、遠隔操作システム、携帯端末によるデータ送信制御方法、及びプログラム | |
CN105706416B (zh) | 用于网络接入的用户设备和计算机可读介质 | |
JP2007102777A (ja) | ユーザ認証システムおよびその方法 | |
WO2002039294A1 (fr) | Systeme d'authentification, appareil agent d'authentification, et terminal | |
CN104702580B (zh) | 多通讯渠道认证授权平台系统和方法 | |
JP2009211632A (ja) | サービスシステム | |
JP2006244081A (ja) | 認証機能付きサーバ及び方法 | |
CN109413362A (zh) | 一种电话语音接入视频会议方法及装置 | |
JP2010198536A (ja) | ユーザ認証装置、会議システム、ユーザ認証方法およびユーザ認証プログラム | |
US20070208947A1 (en) | Portable telephone and program for sending and receiving electronic mail | |
JP3927142B2 (ja) | 遠隔制御システム及び中継装置 | |
US20100257366A1 (en) | Method of authenticating a user | |
CN108282768B (zh) | 蓝牙设备分享控制和请求方法及设备、计算机存储介质 | |
JP4552797B2 (ja) | 電話番号の登録・認証システム,方法,認証サーバおよびプログラム | |
JP2012005037A (ja) | Webサイトログイン方法及びWebサイトログインシステム | |
JP5485063B2 (ja) | 認証システム | |
JP2007115226A (ja) | ユーザ認証システム | |
JP2009140447A (ja) | ネットワークシステム、端末、ネットワーク方法及びプログラム | |
JP2007334466A (ja) | 本人確認システム | |
JP5550175B2 (ja) | サーバ装置、情報処理システム及び情報処理方法 | |
JP2007520781A5 (ja) | ||
JP2002229952A (ja) | ユーザ認証システムおよびユーザ認証方法 | |
JP6115884B1 (ja) | サービス提供システム、認証装置、及びプログラム | |
WO2017134922A1 (ja) | サービス提供システム、認証装置、及びプログラム |