JP3921196B2 - 携帯電話機を用いた取引における利用者確認方法 - Google Patents

携帯電話機を用いた取引における利用者確認方法 Download PDF

Info

Publication number
JP3921196B2
JP3921196B2 JP2003344178A JP2003344178A JP3921196B2 JP 3921196 B2 JP3921196 B2 JP 3921196B2 JP 2003344178 A JP2003344178 A JP 2003344178A JP 2003344178 A JP2003344178 A JP 2003344178A JP 3921196 B2 JP3921196 B2 JP 3921196B2
Authority
JP
Japan
Prior art keywords
mobile phone
user
computer
transaction
caller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003344178A
Other languages
English (en)
Other versions
JP2005110169A (ja
Inventor
英明 新納
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2003344178A priority Critical patent/JP3921196B2/ja
Publication of JP2005110169A publication Critical patent/JP2005110169A/ja
Application granted granted Critical
Publication of JP3921196B2 publication Critical patent/JP3921196B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Optical Communication System (AREA)
  • Telephone Function (AREA)

Description

本発明は、利用者が携帯電話機で公共・行政及び民間のサービス提供者のコンピュータにアクセスして携帯電話機でサービスを受ける際、利用者の所持する携帯電話機のユーザーが利用者本人であることを確認するための技術に関する。
従来、携帯電話機の利用者確認技術は特許文献1で開示されている。これは、利用者の携帯電話番号及びパスワードを格納する情報格納手段と、電話受信手段と、電話受信手段で受信した発信者番号を認識する発信者番号認識手段と、発信者番号認識手段で認識した発信者番号と情報格納手段に格納された利用者の携帯電話番号とを照合する電話番号照合手段と、パスワードの入力を受け付けるパスワード受付手段と、パスワード受付手段から入力されたパスワードと情報格納手段に格納された発信者番号に対応するパスワードとを照合するパスワード照合手段とからなることを特徴とするものである。
この技術によれば、利用者による携帯電話機からの架電を受信して認識した発信者番号を事前に登録された利用者の携帯電話番号と照合することで、電話通信が確かに登録された利用者の携帯電話機から発せられたものであることが確認され、利用者が少なくとも登録された携帯電話機のユーザーであることが保証されるというものである。
ところで、この技術では情報格納手段に通常の個人情報の他に利用者の携帯電話番号の情報を格納するから、格納容量を多く必要とする問題があった。また、利用者が携帯電話機を盗難された場合、いわゆる「なりすまし」といわれる不正利用が行なわれる恐れがあり、セキュリティに不安があった。さらに、安全性を向上するために別途暗証番号を設定することも提案されているが、盗用を防止するために定期的に暗証番号を変更する場合、その都度サービス提供者に変更を申請する必要があり管理が煩雑で、しかもコンピュータの格納容量をさらに必要とする問題もあった。
特開2001−144865号公報
本発明が解決しようとする課題は、従来のこれらの問題点を解消し、コンピュータに格納すべき利用者の本人情報を少なくでき、携帯電話機が盗難されても不正利用され難く、さらに暗証番号の管理の煩雑さを低減できる安全且つ利便性に優れる携帯電話機を用いた取引における利用者確認方法を提供することにある。
かかる課題を解決した本発明の構成は、
1) 携帯電話機と通信可能なサービス提供者のコンピュータに利用者が携帯電話でアクセスしてサービスを受ける際、利用者の所持する携帯電話機のユーザーが利用者本人であることを確認する利用者確認方法であって、携帯電話機でコンピュータにアクセスして発信者番号を送信し、送信された発信者番号をコンピュータが受信して記憶し、コンピュータが送信元の携帯電話機へその操作を規制する信号を送信して利用者に規制の解除と発信者番号の再送信を要求し、規制を解除した後再送信された発信者番号をコンピュータが受信して先に受信して記憶した発信者番号と合致するか照合し、両番号が合致する場合にコンピュータは携帯電話機のユーザーが利用者本人であるとしてサービスを提供する処理へ移行することを特徴とする携帯電話機を用いた取引における利用者確認方法
2) サービス提供の実行前にコンピュータが利用者に携帯電話機の発信者番号の再々送信を要求し、送信された発信者番号をコンピュータが受信して先に受信して記憶した発信者番号と合致するか照合し、両番号が合致する場合にコンピュータがサービスの提供を実行して利用者へのサービス提供履歴を記録するようにした前記1)記載の携帯電話機を用いた取引における利用者確認方法
3) コンピュータと携帯電話機との情報の送受信を赤外線通信で行うようにした前記1)又は2)記載の携帯電話機を用いた取引における利用者確認方法
4) 取引に必要なソフトウェアを携帯電話機に送り込み、組込まれたソフトウェアの手順に従って入力を行ない、コンピュータとの間で情報の送受信を行うようにした前記1)〜3)いずれか記載の携帯電話機を利用した取引における利用者確認方法
にある。
本発明によれば、コンピュータは発信者番号の合致のみでそれ以外の処理は携帯電話機側のみで行なわれるから、コンピュータ側は発信者番号の情報を格納する必要がなく格納容量を少なくできる。また、携帯電話機を盗難されてもその操作の規制を解除する手段はユーザーしか知り得ないものであるから、不正利用が行なわれ難くなり安全性が向上する。さらに、暗証番号(例えばダイヤルロックを解除する暗証番号など)の変更は携帯電話機のみで行ない得るから、サービス提供者に申請する必要はなく暗証番号の管理が簡便となり、しかも容易且つ頻繁に変更できるから安全性がさらに向上する。
また、キャッシュカード等のカード類は普段財布等に保管しており、盗難や紛失のリスクが大きいが、携帯電話機はそれ自体が大きくしかも使用する機会が多いため、盗難や紛失が少なく安全である。さらに、機種変更やその他の理由で発信者番号が変更になっても、コンピュータに発信者番号を登録する必要がないものであるから、届け出や更新作業が不要で利便性に優れる。
本発明では、コンピュータと携帯電話機との接続は、携帯電話機による電話通信,インターネット,赤外線通信,ケーブルの接続による通信などがある。電話通信やインターネットはキャリアやプロバイダへの接続コストがかかるとともに混雑によるつながりにくさがあり、ケーブルは接続の煩わしさとともに機種毎に形状が異なり共通して使用できない場合があるから、赤外線通信が望ましい。
また、口座番号やID番号など個人を特定する情報を送信する場合は従来のカード類やパスワードを利用したり、その他2次元バーコードや生体個人識別方法を利用又は併用してもよい。さらに、利用者の確認のみ携帯電話機を用いて行ない、その後の取引や取得は従来の方法を利用してもよい。以下、本発明の実施例を図面に基づいて具体的に説明する。
図1〜6に示す実施例は、本発明を銀行のATMに適用した例である。図1は実施例の確認システムの説明図、図2は実施例の携帯電話機の説明図、図3は実施例のATMの説明図、図4は実施例の銀行のサーバーの説明図、図5,6は実施例の取引のフローである。
本実施例の確認システムは、図1に示すように利用者である顧客が所持して携行する赤外線通信が可能な携帯電話機10と、銀行の各支店に設置され、顧客が提示する預金通帳やキャッシュカード等により預金の預け入れ・引き出し・振り込み等の取引決済を通常のATM画面による操作の他、前記赤外線通信で接続された携帯電話機10の操作により取引可能なATM20と、各ATM20と公衆通信回線等を介して接続され、顧客の口座情報・個人情報・取引履歴等の管理及び記録を行うサーバー30とで構成されている。
携帯電話機10は、図2に示すようにユーザーが予め設定したダイヤルロックを解除する暗証番号を記憶しておく暗証番号記憶部11aと、ダイヤルロックを解除する際ユーザーに暗証番号を要求する暗証番号要求部11bと、入力された暗証番号と暗証番号記憶部11aに記憶されている暗証番号とを照合して合致する場合にダイヤルロックを解除する暗証番号照合部11cとで構成されたユーザー確認手段11を備え、ATM20と赤外線通信により取引信号を送受信する赤外線送受信手段12を備え、要求された発信者番号をATM20へ送信する発信者番号送信部13aと、ダイヤルをロックするプログラムを受信するプログラム受信部13bと、ダイヤルのロック及び解除を行う操作規制解除部13cとで構成される制御手段13を備え、ATM20から信号を受信又はソフトウェアをダウンロードして画面に取引メニューを表示する取引メニュー表示部14aと、ATM20へ送信する口座番号をデジタル暗号化する口座番号暗号化部14bと、ATM20と取引メニューの信号を送受信する取引送受信部14cとで構成された取引手段14を備えている。10aは赤外線送受信部である。
ATM20は、図3に示すように携帯電話機10と赤外線通信により取引信号を送受信する赤外線送受信手段21を備え、携帯電話機10から送信された口座番号をサーバー30へ送信して顧客の確認を依頼する顧客確認依頼部22aと、取引信号の内容に応じた決済の処理を行う決済処理部22bと、取引の内容をサーバー30へ送受信する取引送受信部22cとで構成された取引手段22を備え、携帯電話機10に発信者番号を要求する発信者番号要求部23aと、携帯電話機10から送信された発信者番号を記憶する発信者番号記憶部23bと、携帯電話機10にダイヤルをロックするプログラムを送信するプログラム送信部23cと、携帯電話機10から送信された各番号を照合する発信者番号照合部23dとで構成されるユーザー確認手段23を備えている。20aは赤外線送受信部である。
サーバー30は、図4に示すようにATM20から送信された口座番号で顧客の確認依頼及び結果応答を行う確認依頼受付応答部31aと、受信した口座番号に基づいて顧客データベース32内を検索する顧客検索部31bとで構成される顧客確認手段31を備え、顧客個人の住所・氏名・電話番号・口座番号・預金残高等が記録された個人情報ファイル32aと、顧客との過去の取引内容が記録された取引履歴ファイル32bとで構成される顧客データベース32を備えている。
本実施例では、図5に示すようにまずATM20は顧客に通帳又はキャッシュカードを用いてATM20の画面操作による通常取引か携帯電話機10の操作による取引かを画面表示又は自動音声にて問い、通常取引が選択された場合は通帳又はキャッシュカードの挿入を要求して通常取引が行なわれ、携帯電話機10による取引が選択された場合は赤外線通信による発信者番号の送信を画面表示又は自動音声にて要求する。
次に、顧客は所持する携帯電話機10を操作してその発信者番号をATM20の赤外線送受信部20aへ向けて送信する。ATM20はその発信者番号を受信してT1として一旦記憶し、ダイヤルロックをかけるプログラムを携帯電話機10に送信して例えば20秒など所定時間以内にダイヤルロックの解除と発信者番号の再送信を画面表示又は自動音声にて要求する。
次に、顧客は予め設定して自身で記憶しておいた暗証番号で携帯電話機10のダイヤルロックを解除するとともに発信者番号をATM20へ向けて示された所定時間内に再送信する。所定時間内に再送信が無ければATM20は処理を中止して初期画面に戻り、顧客へ再度やり直しを要求する。再送信があるとATM20は受信した発信者番号をT2として記憶して先に受信して記憶したT1とT2と照合し、その結果が合致する場合にサービスを提供する処理へ移行し、合致しない場合は不正と判断して初期画面に戻り強制終了する。
次に、図6に示すようにATM20は携帯電話機10へ取引開始信号(プログラム等)を送信して携帯電話機10の画面に取引メニューを表示させる。この取引メニューを表示するソフトウェアは、予め携帯電話機10にインストールされているものや取引の都度ATM20からダウンロードされるものである。顧客はその取引メニューの項目、例えば預け入れ・引き出し・振り込み・残高照会などから希望する項目(ここでは引き出し)を選択し、引き出し金額を入力してATM20へ送信する。
次に、ATM20はその受信した信号に対して顧客の口座番号と発信者番号の送信を画面表示又は自動音声にて要求する。これに対し、顧客は携帯電話機10に口座番号を入力して暗号化処理を自動又は手動で行ない、発信者番号とともにATM20へ送信する。なお、口座番号はその都度入力するか、取引メニューのソフトウェアが常時インストールされている場合は予め入力して設定されているものでもよい。
次に、口座番号と発信者番号を受信したATM20は、まず口座番号をサーバー30へ送信して顧客の確認を依頼する。サーバー30は顧客データベース32の個人情報ファイル32a内に合致する口座番号があるかを検索し、その検索結果をATM20に応答する(図6では省略)。
次に、ATM20はサーバー30の応答を受信し、口座番号が合致する場合は再々送信された発信者番号をT3と記憶して先に受信して記憶したT1又はT2と照合し、合致する場合に正規の顧客と認識して預金の払い出し,取引明細の発行,取引履歴の記録(サーバー30)が行なわれる。合致しない場合は正しい口座番号の再送信を要求し、再送信が無ければ取引中止として初期画面に戻り強制終了する。
その後、ATM20は携帯電話機10に再び取引メニューを表示させ、顧客が取引終了の項目を選択してその信号を送信すると、ATM20はそれを受信して取引を完了する。
本実施例はこのように構成したから、ATM20は発信者番号の合致のみでそれ以外の処理は携帯電話機10側のみで行なわれるからATM20側は発信者番号の情報を格納する必要がなく格納容量を少なくできる。また、携帯電話機10を盗難されてもその操作の規制を解除する手段はユーザーしか知り得ないものであるから不正利用が行なわれ難くなり、安全性が向上する。さらに、暗証番号の変更は携帯電話機10のみで行ない得るから、銀行にその都度申請する必要はなく暗証番号の管理が簡便となり、しかも容易且つ頻繁に変更できるから安全性がさらに向上する。
本発明は、銀行・証券・信販等の民間サービス提供者や自治体(住民基本台帳ネットワーク)等の行政サービス提供者に好ましく利用できる。
実施例の確認システムの説明図である。 実施例の携帯電話機の説明図である。 実施例のATMの説明図である。 実施例の銀行のサーバーの説明図である。 実施例の取引のフローである。 実施例の取引のフローである。
符号の説明
10 携帯電話機
10a 赤外線送受信部
11 ユーザー確認手段
11a 暗証番号記憶部
11b 暗証番号要求部
11c 暗証番号照合部
12 赤外線送受信手段
13 制御手段
13a 発信者番号送信部
13b プログラム受信部
13c 操作規制解除部
14 取引手段
14a 取引メニュー表示部
14b 口座番号暗号化部
14c 取引送受信部
20 ATM
20a 赤外線送受信部
21 赤外線送受信手段
22 取引手段
22a 顧客確認依頼部
22b 決済処理部
22c 取引送受信部
23 ユーザー確認手段
23a 発信者番号要求部
23b 発信者番号記憶部
23c プログラム送信部
23d 発信者番号照合部
30 サーバー
31 顧客確認手段
31a 確認依頼受付応答部
31b 顧客検索部
32 顧客データベース
32a 個人情報ファイル
32b 取引履歴ファイル

Claims (4)

  1. 携帯電話機と通信可能なサービス提供者のコンピュータに利用者が携帯電話でアクセスしてサービスを受ける際、利用者の所持する携帯電話機のユーザーが利用者本人であることを確認する利用者確認方法であって、携帯電話機でコンピュータにアクセスして発信者番号を送信し、送信された発信者番号をコンピュータが受信して記憶し、コンピュータが送信元の携帯電話機へその操作を規制する信号を送信して利用者に規制の解除と発信者番号の再送信を要求し、規制を解除した後再送信された発信者番号をコンピュータが受信して先に受信して記憶した発信者番号と合致するか照合し、両番号が合致する場合にコンピュータは携帯電話機のユーザーが利用者本人であるとしてサービスを提供する処理へ移行することを特徴とする携帯電話機を用いた取引における利用者確認方法。
  2. サービス提供の実行前にコンピュータが利用者に携帯電話機の発信者番号の再々送信を要求し、送信された発信者番号をコンピュータが受信して先に受信して記憶した発信者番号と合致するか照合し、両番号が合致する場合にコンピュータがサービスの提供を実行して利用者へのサービス提供履歴を記録するようにした請求項1記載の携帯電話機を用いた取引における利用者確認方法。
  3. コンピュータと携帯電話機との情報の送受信を赤外線通信で行うようにした請求項1又は2記載の携帯電話機を用いた取引における利用者確認方法。
  4. 取引に必要なソフトウェアを携帯電話機に送り込み、組込まれたソフトウェアの手順に従って入力を行ない、コンピュータとの間で情報の送受信を行うようにした請求項1〜3いずれか記載の携帯電話機を利用した取引における利用者確認方法。
JP2003344178A 2003-10-02 2003-10-02 携帯電話機を用いた取引における利用者確認方法 Expired - Fee Related JP3921196B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003344178A JP3921196B2 (ja) 2003-10-02 2003-10-02 携帯電話機を用いた取引における利用者確認方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003344178A JP3921196B2 (ja) 2003-10-02 2003-10-02 携帯電話機を用いた取引における利用者確認方法

Publications (2)

Publication Number Publication Date
JP2005110169A JP2005110169A (ja) 2005-04-21
JP3921196B2 true JP3921196B2 (ja) 2007-05-30

Family

ID=34537901

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003344178A Expired - Fee Related JP3921196B2 (ja) 2003-10-02 2003-10-02 携帯電話機を用いた取引における利用者確認方法

Country Status (1)

Country Link
JP (1) JP3921196B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007135054A (ja) * 2005-11-11 2007-05-31 Felica Networks Inc 携帯通信装置,情報処理方法,およびコンピュータプログラム
JP5322299B2 (ja) * 2009-09-30 2013-10-23 Necアクセステクニカ株式会社 赤外線通信用送信装置及びそれを用いた携帯端末並びに赤外線通信方法

Also Published As

Publication number Publication date
JP2005110169A (ja) 2005-04-21

Similar Documents

Publication Publication Date Title
US8285648B2 (en) System and method for verifying a user's identity in electronic transactions
US9225523B2 (en) Authentication system and authentication method
JP4553565B2 (ja) 電子バリューの認証方式と認証システムと装置
JP5043442B2 (ja) ロック付き銀行コンピュータ口座システム
US8073770B2 (en) Person-to-person funds transfer
US20070187482A1 (en) Point of Sale Transaction Method and System
JP2000502551A (ja) 移動通信サービスの料金支払方式
CA2552257A1 (fr) Dispositif transactionnel a pre-traitement anticipe
US8172137B1 (en) Authentication with no physical identification document
EP2997530A1 (en) Real time eft network-based person-to-person transactions
JP2004272827A (ja) 本人認証システム及び本人認証方法
WO2003025868A1 (en) A method and system for reducing the risk of credit card fraud
US20020078360A1 (en) Method of conducting transactions
JP3921196B2 (ja) 携帯電話機を用いた取引における利用者確認方法
JP2020113015A (ja) 引落口座登録サーバ及び引落口座の登録方法
JP2010066917A (ja) 個人認証システムおよび個人認証方法
US20140359703A1 (en) Method for securing an action that an actuating device must carry out at the request of a user
US7760374B2 (en) Identification document verification system
WO2005109998A2 (en) Billing system according to ordering by telephone and method thereof
JP2002269052A (ja) 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体
JP2007034626A (ja) Atm利用限度額設定方法、atm利用限度額設定装置およびatm利用限度額設定用プログラム
JP2003337917A (ja) 携帯端末による本人確認システム
JP2003187170A (ja) 携帯電話利用の認証処理システムおよび認証処理方法
KR100833625B1 (ko) 메신저를 이용한 공과금 납부 처리 방법과 이를 위한 기록매체
JP2005115860A (ja) Atmを利用した払戻/預入システム、携帯端末および該システムを用いた新規な商取引方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050610

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070126

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070216

R150 Certificate of patent or registration of utility model

Ref document number: 3921196

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110223

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110223

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120223

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130223

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130223

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140223

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees