JP2008287687A - 携帯電話を用いた認証システム - Google Patents
携帯電話を用いた認証システム Download PDFInfo
- Publication number
- JP2008287687A JP2008287687A JP2007159521A JP2007159521A JP2008287687A JP 2008287687 A JP2008287687 A JP 2008287687A JP 2007159521 A JP2007159521 A JP 2007159521A JP 2007159521 A JP2007159521 A JP 2007159521A JP 2008287687 A JP2008287687 A JP 2008287687A
- Authority
- JP
- Japan
- Prior art keywords
- mobile phone
- user
- authentication
- information
- cash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000001413 cellular effect Effects 0.000 title abstract 5
- 238000000034 method Methods 0.000 claims description 30
- 238000012217 deletion Methods 0.000 claims 7
- 230000037430 deletion Effects 0.000 claims 7
- 238000012790 confirmation Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
【課題】 携帯電話を用いて、本人の「許可する」という意思をもとに認証するという簡易で精度の高い本人認証を可能にする。
【解決手段】 本発明の認証システムは携帯電話で本人の「許可する」という意思を用いて、認証することを特徴としている。現金自動預払機などの端末11から金融機関のコンピュータシステム12へ本人認証依頼が行われると、コンピュータシステム12から認証装置13へ店舗名、メールアドレス、金額などのシステム情報とともに認証確認要求が行われる。認証装置13は本人の携帯電話14へ本人認証確認メッセージを送信し、本人の認証を求める。本人の携帯電話14から「はい」という認証メッセージが入力されると、認証装置13はコンピュータシステム12へ本人の認証が確認されたことを通知し、コンピュータシステム12は利用者端末11へシステムの利用を許可する。
【選択図】図1
【解決手段】 本発明の認証システムは携帯電話で本人の「許可する」という意思を用いて、認証することを特徴としている。現金自動預払機などの端末11から金融機関のコンピュータシステム12へ本人認証依頼が行われると、コンピュータシステム12から認証装置13へ店舗名、メールアドレス、金額などのシステム情報とともに認証確認要求が行われる。認証装置13は本人の携帯電話14へ本人認証確認メッセージを送信し、本人の認証を求める。本人の携帯電話14から「はい」という認証メッセージが入力されると、認証装置13はコンピュータシステム12へ本人の認証が確認されたことを通知し、コンピュータシステム12は利用者端末11へシステムの利用を許可する。
【選択図】図1
Description
本発明は携帯電話を用いた認証システムに関する。
従来の認証システムは利用者識別子(ユーザID)とパスワード(暗証番号)による認証や指紋、手のひら、顔、瞳などのバイオメトリクスを使った個人認証システムがある。(参考文献1および参考文献2)
上述した従来の個人認証システムは、キャッシュカードやクレジットカードおよびパスワードの盗難紛失などにより不正利用が防止できないという問題があった。また、指紋認証、手のひら認証といったバイオメトリックス技術を用いて利用者を特定するものは、高価な設備を新設する必要があり、身体に障害のある方などには使えないなどの問題点があった。(参考文献1)
また、あらかじめ携帯電話に特別な識別子や認証情報をダウンロードしておかなければならないなどの煩雑さがあり、子供や高齢者には使えないなどの問題点があった(参考文献2)
特開2001−290778号公報
特開2005−10953号公報
本発明の目的は、利用者識別子(ユーザID)とパスワード(暗証番号)だけでなく、既存の携帯電話を用いて本人に許諾するか否かの問合せを行う手順と、そして、本人の携帯電話から許諾する旨の回答を確認することにより、本人の認証確認を行うことにあり、あらかじめ携帯電話に特別の準備を一切必要とせず、簡易で安価な本人認証システムによって不正な利用を防止することにある。
本発明はキャッシュカードを使用して金融機関等の現金自動預払機から現金を引き出すことにおいて必要となる本人認証方法であって、金融機関のコンピュータシステムから利用者の保有する携帯電話のメールアドレスおよびシステム情報(利用者識別子、銀行支店名ATM番号、口座番号、金額等)を認証装置に通知する手段と、認証装置から当該メール番号の携帯電話にメールを送り、メールを送付した理由とそのシステム情報を提示して現金を引き出すことを許諾するか否かの問合せを行う手順と、そして、前記携帯電話から現金を引き出すことを許諾する旨の回答を確認することにより、現金自動預払機からの現金引き出しにおいて必要となる本人認証手段を特徴とする携帯電話による本人認証システム。
本発明はクレジットカードやデビッドカードを使用してクレジット端末やデビットカード端末から現金を引き出すことや商品を購入することにおいて必要となる本人認証方法であって、クレジット会社のコンピュータシステムから利用者の保有する携帯電話のメールアドレスおよびシステム情報(利用者識別子、端末番号、カード番号、金額、商品名等)を認証装置に通知する手段と、認証装置から当該メール番号の携帯電話にメールを送りメールを送付した理由とそのシステム情報を提示して現金を引き出すことや商品を購入することを許可するか否かの問合せを行う手順と、そして、前記携帯電話から現金を引き出すことや商品を購入することを許可する旨の回答を確認することにより、現金引き出しや商品購入において必要となる本人認証手段を特徴としてもよい。
本発明によれば、以下に記載する効果の内、いずれかの効果が得られる。
企業や官公庁が保有する既存の認証システムから利用者認証時に本発明の認証装置へ利用者本人や管理者の携帯電話番号またはメールアドレスおよびシステム情報(利用者識別子、利用者端末識別子、口座番号、金額やファイル名等)を通知し、認証要求を行うことにより、認証装置は本人もしくは管理者に電話をかけまたはメールを通知するので、システム情報を通知した上で本人または管理者の許諾回答を得ることができるため、高精度の認証システムが容易に構築できる。特に利用者側が持つ携帯電話になんら特別な仕掛けや仕組みを必要としないので安価にシステムを実現できる。
現在、社会問題になっている振込め詐欺も、高齢の利用者が金融機関の現金自動預払機からお金を引き出そうとした時、金融機関のコンピュータからこの認証装置へ利用者本人が指定する信頼できる親族や近親者の携帯電話のメールアドレスおよびシステム情報(利用者識別子、銀行支店名ATM番号、口座番号、金額等)を通知し、認証装置が当該メールアドレスへ引き出そうとする金額や口座番号等の情報とお金を引き出すことを許諾するか否かの問合せメールを送付するので、利用者本人から信頼される親族や近親者が現金を引き出すことを許諾しない旨の回答を行うことができるため、振込め詐欺が未然に防止できる。
クレジットカードやデビッドカードなどを紛失または盗難し、不正利用者が当該クレジットカードやデビットカードでお金を引き出そうとした時もしくは物品を購入しようとした時、カード会社のコンピュータからこの認証装置へ利用者本人の携帯電話のメールアドレスおよびシステム情報(利用者識別子、クレジットカードやデビットカード端末番号、カード番号、金額等)を通知し、認証装置が当該メールアドレスへシステム情報と決済を許諾するか否かの問合せメールを送付するので、利用者本人から決済すことを許諾しない旨の回答を行うことができるため、クレジットカードやデビッドカードなどの不正利用が未然に防止できる。
銀行や信用金庫など金融機関の発行するキャッシュカードとパスワードが盗難にあっても、不正利用者が当該キャッシュカード利用時に金融機関のコンピュータからこの認証装置へ利用者本人の携帯電話のメールアドレスおよびシステム情報(利用者識別子、銀行支店名ATM番号、口座番号、金額等)を通知し、認証装置が当該メールアドレスへ引き出そうとするシステム情報とお金の引き出しを許諾するか否かの問合せメールを送付するので、利用者本人からお金の引き出しを許諾しない旨の回答を行うことができるため、キャッシュカードなどの不正利用が未然に防止できる。
企業や官公庁でコンピュータシステムの個人情報や企業機密情報を誰かが不正利用しようとした時、企業や官公庁のコンピュータシステムからこの認証装置へ利用者本人もしくは管理者の携帯電話のメールアドレスおよびシステム情報(利用者識別子、端末番号、ファイル名等)を通知し、認証装置が当該メールアドレスへシステム情報と利用を許諾するか否かの問合せメールを送付するので、利用者本人または管理者から利用を許諾しない旨の回答を行うことができるため、企業や官公庁でコンピュータシステムの個人情報や企業機密情報の不正利用が未然に防止できる。
個人のパソコンなどに保存されている個人情報や機密情報を、他人が不正利用しようとした時、当該パソコンからこの認証装置へパソコン保有者本人の携帯電話のメールアドレスおよびシステム情報(利用者識別子、ファイル名等)を通知し、認証装置が当該メールアドレスへシステム情報と利用を許諾するか否かの問合せメールを送付するので、パソコン保有者本人から利用を許諾しない旨の回答を行うことができるため、パソコンの個人情報や機密情報の不正利用が未然に防止できる。
本発明の実施の形態について図を参照して説明する。図1は本発明の携帯電話を用いた認証システム及び利用方法の一つの実施の形態を示すブロック図である。利用者端末11と企業や官公庁、個人のコンピュータシステム12と認証装置13と携帯電話14とから構成されている。
利用者端末11は金融機関の現金自動預払機やクレジット端末等と呼ばれ、利用者がこれらの端末にキャッシュカード、暗証番号、預金や引出す金額を入力すると、利用者端末11は入力された情報をもとに利用者識別子(ユーザID)、利用者端末識別子、口座番号、金額等のシステム情報を作成し金融機関のコンピュータシステム12に送信し、本人であることの認証を要求する。
利用者端末11から本人認証要求を受信すると、コンピュータシステム12は利用者が本人であるかを確認するため、認証装置13に対して利用者識別子(ユーザID)やシステム情報(銀行支店名ATM番号、金額など)に加え、口座開設時に指定された携帯電話14のメールアドレスを通知し、本人確認を行うよう本人認証要求を送信する。
認証装置13はコンピュータシステムから受信した情報をもとに、利用者名、銀行の支店名、ATM番号、引出金額や決済金額および例えば「この決済を許諾しますか?はい、いいえで回答して下さい」などの本人認証確認メッセージを作成し、携帯電話14に対し認証メールを送付する。
利用者は本人の携帯電話14に例えば「この決済を許諾しますか?はい、いいえで回答して下さい」などの認証確認メールを受信すると、送付された利用者名、銀行の支店名、ATM番号、引出金額や決済金額等の妥当性を確認した上で、携帯電話14からお金の引出や決済を許可するときは「はい」という認証を返送し、お金の引出や決済を許可しないときは「いいえ」という不認証を返送する。
認証装置13は本人認証確認メールを送付した携帯電話14からの「はい」という認証メールまたは「いいえ」という不認証メールを受信するとコンピュータシステム12に対し「はい」という許可または「いいえ」という不許可の本人認証結果を通知する。 もし、一定時間経過しても未回答であることを検出した場合は、不許可の「いいえ」という本人認証結果としてコンピュータシステムへ通知する。
コンピュータシステム12は認証装置から「はい」という本人認証の許可を受信すると、利用者端末11に対しシステムのお金の引出処理や決済処理を行い、「いいえ」という本人認証の不許可を受信するとお金の引出処理や決済処理を行わず、利用者端末11へシステムの利用を禁止する。
11・・・利用者端末
12・・・コンピュータシステム
13・・・認証装置
14・・・携帯電話
12・・・コンピュータシステム
13・・・認証装置
14・・・携帯電話
Claims (8)
- キャッシュカードを使用して金融機関の現金自動預払機から現金を引き出すことにおいて必要となる本人認証方法であって、金融機関のコンピュータシステムから利用者の保有する携帯電話のメールアドレスおよびシステム情報(利用者識別子、銀行支店名ATM番号、口座番号、金額等)を認証装置に通知する手段と、認証装置から当該メール番号の携帯電話にメールを送り、メールを送付した理由とそのシステム情報を提示して現金を引き出すことを許諾するか否かの問合せを行う手順と、そして、前記携帯電話から現金を引き出すことを許諾する旨の回答を確認することにより、現金自動預払機からの現金引き出しにおいて必要となる本人認証手段を特徴とする携帯電話による本人認証システム。
- キャッシュカードを使用して金融機関の現金自動預払機から現金を引き出すことにおいて必要となる本人認証方法であって、金融機関のコンピュータシステムから利用者の保有する携帯電話の電話番号およびシステム情報(利用者識別子、銀行支店名ATM番号、口座番号、金額等)を認証装置に通知する手段と、認証装置から当該電話番号の携帯電話に電話をかけ、電話をかけた理由とそのシステム情報を提示して現金を引き出すことを許諾するか否かの問合せを行う手順と、そして、前記携帯電話から現金を引き出すことを許諾する旨の回答を確認することにより、現金自動預払機からの現金引き出しにおいて必要となる本人認証手段を特徴とする携帯電話による本人認証システム。
- クレジットカードやデビッドカードを使用して現金を引き出す場合や商品を購入することにおいて必要となる本人認証方法であって、クレジット会社のコンピュータシステムから、利用者の保有する携帯電話のメールアドレスおよびシステム情報(利用者識別子、クレジットカードやデビットカード端末番号、カード番号、金額等)を認証装置に通知する手段と、認証装置から当該メールアドレスの携帯電話にメールを送付し、メールを送付した理由とシステム情報を提示して現金を引き出すことや商品を購入することを許諾するか否かの問合せを行う手順と、そして、前記携帯電話から現金を引き出すことや商品を購入することを許諾する旨の回答を確認することにより、クレジットカードやデビッドカードを使用して現金を引き出すことや商品を購入することにおいて必要となる本人認証手段を特徴とする携帯電話による本人認証システム。
- クレジットカードやデビッドカードを使用して現金を引き出す場合や商品を購入することにおいて必要となる本人認証方法であって、クレジット会社のコンピュータシステムから、利用者の保有する携帯電話の電話番号およびシステム情報(利用者識別子、クレジットカードやデビットカード端末番号、カード番号、金額等)を認証装置に通知する手段と、認証装置から当該電話番号の携帯電話に電話をかけ、電話をかけた理由とそのシステム情報を提示して現金を引き出すことや商品を購入することを許諾するか否かの問合せを行う手順と、そして、前記携帯電話から現金を引き出すことや商品を購入することを許諾する旨の回答を確認することにより、クレジットカードやデビッドカードを使用して現金を引き出すことや商品を購入することにおいて必要となる本人認証手段を特徴とする携帯電話による本人認証システム。
- 利用者が端末から企業情報を参照、変更、削除することにおいて必要となる本人認証方法であって、企業のコンピュータシステムから、利用者の保有する携帯電話のメールアドレスおよびシステム情報(利用者識別子、端末番号、ファイル名等)を認証装置に通知する手段と、認証装置から当該メールアドレスの携帯電話にメールを送付し、メールを送付した理由とそのシステム情報を提示して企業情報を参照、変更、削除することを許諾するか否かの問合せを行う手順と、そして、前記携帯電話から企業情報を参照、変更、削除すことを許諾する旨の回答を確認することにより、企業情報を参照、変更、削除することにおいて必要となる本人認証手段を特徴とする携帯電話による本人認証システム。
- 利用者が端末から企業情報を参照、変更、削除することにおいて必要となる本人認証方法であって、企業のコンピュータシステムから、利用者の保有する携帯電話の電話番号およびシステム情報(利用者識別子、端末番号、ファイル名等)を認証装置に通知する手段と、認証装置から当該電話番号の携帯電話に電話をかけ、電話をかけた理由とそのシステム情報を提示して企業情報を参照、変更、削除することを許諾するか否かの問合せを行う手順と、そして、前記携帯電話から企業情報を参照、変更、削除すことを許諾する旨の回答を確認することにより、企業情報を参照、変更、削除することにおいて必要となる本人認証手段を特徴とする携帯電話による本人認証システム。
- 利用者がパソコンから特定の情報などを参照、変更、削除することにおいて必要となる本人認証方法であって、パソコンから、利用者の保有する携帯電話のメールアドレスおよびシステム情報(利用者識別子、ファイル名等)を認証装置に通知する手段と、認証装置から当該メールアドレスの携帯電話にメールを送付し、メールを送付した理由と、システム情報を提示して特定の情報を参照、変更、削除することを許諾するか否かの問合せを行う手順と、そして、前記携帯電話から特定の情報を参照、変更、削除すことを許諾する旨の回答を確認することにより、特定の情報を参照、変更、削除することにおいて必要となる本人認証手段を特徴とする携帯電話による本人認証システム。
- 利用者がパソコンから特定の情報などを参照、変更、削除することにおいて必要となる本人認証方法であって、パソコンから、利用者の保有する携帯電話の電話番号およびシステム情報(利用者識別子、ファイル名等)を認証装置に通知する手段と、認証装置から当該電話番号の携帯電話に電話をかけ、電話をかけた理由と、システム情報を提示して特定の情報を参照、変更、削除することを許諾するか否かの問合せを行う手順と、そして、前記携帯電話から特定の情報を参照、変更、削除すことを許諾する旨の回答を確認することにより、特定の情報を参照、変更、削除することにおいて必要となる本人認証手段を特徴とする携帯電話による本人認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007159521A JP2008287687A (ja) | 2007-05-21 | 2007-05-21 | 携帯電話を用いた認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007159521A JP2008287687A (ja) | 2007-05-21 | 2007-05-21 | 携帯電話を用いた認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008287687A true JP2008287687A (ja) | 2008-11-27 |
Family
ID=40147326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007159521A Pending JP2008287687A (ja) | 2007-05-21 | 2007-05-21 | 携帯電話を用いた認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008287687A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012527032A (ja) * | 2009-05-15 | 2012-11-01 | スォ,ドンソク | 安全な送金システム |
| JP2013054536A (ja) * | 2011-09-05 | 2013-03-21 | Hitachi Ltd | 遠隔事前操作装置 |
| JP2015524133A (ja) * | 2012-07-20 | 2015-08-20 | インテル コーポレイション | 帯域外取引の検証のための技術 |
| WO2017012008A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 一种修改电子凭证有效期的方法、服务器、终端和系统 |
| WO2017012023A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 电子凭证开证方法、装置和系统 |
| JP2017507562A (ja) * | 2014-01-14 | 2017-03-16 | ピアーウィッツ、ビョルンPIRRWITZ, Bjoern | 識別および/または認証のシステムおよび方法 |
| JP2023092418A (ja) * | 2021-12-21 | 2023-07-03 | ヒヨン パク | アプリケーション連動によるカード決済方法及びカード決済システム |
-
2007
- 2007-05-21 JP JP2007159521A patent/JP2008287687A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012527032A (ja) * | 2009-05-15 | 2012-11-01 | スォ,ドンソク | 安全な送金システム |
| JP2013054536A (ja) * | 2011-09-05 | 2013-03-21 | Hitachi Ltd | 遠隔事前操作装置 |
| JP2015524133A (ja) * | 2012-07-20 | 2015-08-20 | インテル コーポレイション | 帯域外取引の検証のための技術 |
| JP2017507562A (ja) * | 2014-01-14 | 2017-03-16 | ピアーウィッツ、ビョルンPIRRWITZ, Bjoern | 識別および/または認証のシステムおよび方法 |
| WO2017012008A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 一种修改电子凭证有效期的方法、服务器、终端和系统 |
| WO2017012023A1 (zh) * | 2015-07-21 | 2017-01-26 | 深圳市银信网银科技有限公司 | 电子凭证开证方法、装置和系统 |
| JP2023092418A (ja) * | 2021-12-21 | 2023-07-03 | ヒヨン パク | アプリケーション連動によるカード決済方法及びカード決済システム |
| JP7485711B2 (ja) | 2021-12-21 | 2024-05-16 | ヒヨン パク | アプリケーション連動によるカード決済方法及びカード決済システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11405781B2 (en) | System and method for mobile identity protection for online user authentication | |
| US20210110061A1 (en) | Secure access to physical and digital assets using authentication key | |
| US10083285B2 (en) | Direct authentication system and method via trusted authenticators | |
| US11706212B2 (en) | Method for securing electronic transactions | |
| US8788389B1 (en) | Methods and systems for providing a customer controlled account lock feature | |
| US8285648B2 (en) | System and method for verifying a user's identity in electronic transactions | |
| US20030194071A1 (en) | Information communication apparatus and method | |
| US20110142234A1 (en) | Multi-Factor Authentication Using a Mobile Phone | |
| JP2009048627A (ja) | 委任されたトランザクションを実行するための方法及び装置 | |
| CN102197407A (zh) | 安全支付交易的系统和方法 | |
| US20130024377A1 (en) | Methods And Systems For Securing Transactions And Authenticating The Granting Of Permission To Perform Various Functions Over A Network | |
| CN103745345A (zh) | 应用于交易平台实现金融信息分级安全处理的系统及方法 | |
| JP2008287687A (ja) | 携帯電話を用いた認証システム | |
| CN102906776A (zh) | 一种用于用户和服务提供商之间双向认证的方法 | |
| CN105556550A (zh) | 用于保护在线交易的验证步骤的方法 | |
| WO2016033499A1 (en) | Secure on device cardholder authentication usning biometric data | |
| US8172137B1 (en) | Authentication with no physical identification document | |
| KR101282824B1 (ko) | 만남 인증 시스템 및 그 제공방법 | |
| JP2005063077A (ja) | 個人認証方法、個人認証装置及びコネクタ | |
| KR20170141930A (ko) | 금융 서비스 제공 시스템 및 그의 금융 거래 방법 | |
| JP3925613B2 (ja) | 個人認証システムおよび個人認証方法 | |
| JP6511409B2 (ja) | 金融機関における取引施錠システム及び取引施錠方法 | |
| US20150237028A1 (en) | Operating system monitoring and protection method utilizing a variable request string generator and receiver algorithm | |
| KR20170082307A (ko) | 다중 인증기관을 통한 공인인증서 사용 알림 시스템 및 방법 | |
| JP2006221434A (ja) | 金融業務処理システム |