JP4276022B2 - Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 - Google Patents
Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 Download PDFInfo
- Publication number
- JP4276022B2 JP4276022B2 JP2003288609A JP2003288609A JP4276022B2 JP 4276022 B2 JP4276022 B2 JP 4276022B2 JP 2003288609 A JP2003288609 A JP 2003288609A JP 2003288609 A JP2003288609 A JP 2003288609A JP 4276022 B2 JP4276022 B2 JP 4276022B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication code
- telephone number
- sent
- special
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
図1は本発明の実施例における本人認証方法が適用されるネットワークの概略構成である。この例では情報通信ネットワークとしてインターネットを例に挙げている。そのインターネット5上には多数のブラウザ端末3と本人認証システム1が接続されている。本人認証システム1は、WWWサーバーとしての基本機能を備えるとともに公衆電話網6にも接続され、ブラウザ端末3とのHTTP通信と、この本人認証システム1の電話番号に着信した電話機との通信とに基づいてブラウザ端末3の使用者本人を認証する。また、本人認証システム1は、周知の音声自動応答機能を備え、自身に着信した電話機に応答して合成音声によるメッセージを通知する機能も備えている。なお、本人認証システム1による本人認証処理自体は、WWWサーバーにおけるCGIなどのプログラムにより実行されてもよいし、WWWサーバーとして機能するコンピュータシステムとは別体のコンピュータシステムによって実行されていてもよい。
本発明の本人認証方法は、本人を認証するための情報として、会員が使用する電話機の番号を利用する。本実施例において、特別会員の資格を持つ会員についてはフラグを立てるなどして会員IDに特別会員である旨の符号が付加され、会員データベース2ではこの符号が付加された会員IDを特別会員IDとして識別管理している。そして、特別会員IDにその会員の携帯電話番号を対応付けして管理している。すなわち、携帯電話機が専ら個人専用に使用され常時携行されている機器であることから、携帯電話番号を本人認証のための情報として使用している。もちろん、使用者を特定できるのであれば一般の加入電話機の電話番号であってもよい。
図2に本実施例における本人認証方法の処理の流れ図を示した。また図3(A)〜(D)にその処理過程で本人認証システム1にアクセスしてきたブラウザ端末3に送付されるWebページの画面概略図を示した。本実施例では、本人認証して欲しい会員は携帯電話機4を手元に置いて自身のブラウザ端末3を操作することを想定している。
発信案内ページBをブラウザ端末3により閲覧した会員は、自身の携帯電話機4によりこのページに記載されている電話番号15へ発呼する。本人認証システム1の電話番号に該当する電話回線は、電話通信事業者における周知のダイヤル番号通知サービスに加入しており、本人認証システム1は、自身に着信した電話機の番号(発信者番号)を応答前に確認できるようになっている。本人認証システム1は、自身の電話番号に着信があると、その発信者番号を取得する(s11,s12)。ここで、発信者不明などで発信者電話番号を取得できなかった場合には、この着信に応答して発信者番号通知状態に設定して電話をかけ直す旨の音声ガイダンスを合成音声により通知してもよい。あるいは電話番号が取得できなければ、無条件に呼を切断してもよい。また、携帯電話機4からの着信のみを前提として本人認証を行うのであれば、発信者番号の市外局番部分でその発信者番号が携帯電話機のものであるか否かを判断できるので、携帯電話機4以外の電話番号を取得した場合、その呼を切断するようにしてもよい。
本人認証システム1は、会員データベースを随時検索し、有効期限に達した特別会員IDについては、それに付加されている符号をリセットして一般の会員IDに変更する。また、有効期限に達する前に特別会員が本人認証を再度行えば、この認証機会を起点として有効期限が再設定される。以下、この再認証の手順について説明する。
本人認証手続は、上記実施例のように専用のログインページを介してログイン情報を送付する手順から始めなくてもよい。一般に、ブラウザ端末を会員制Webサイトにアクセスさせるときには、必ずログイン情報を会員データベース検索機能を備えたコンピュータに送付している。そこで、例えば、Webサイト中に一般会員向けのWebページと特別会員向けのWebページとを混在させておき、ログイン情報を送付してきたブラウザ端末が特別会員向けWebページを取り寄せようとしたときに発信案内ページを送付し、その時点で本人認証を行えばよい。また、アクセスしてきたブラウザ端末がログイン情報を送付してきた時点で特別会員端末であるかどうかを認知できるため、特別会員端末には無条件に特別会員向けのWebページの閲覧を許可してもよい。もちろん、発信案内ページに会員IDとパスワードの入力フォームを設け、ブラウザ端末がログイン認証情報と認証コードとを同時に本人認証システムに送付することとしてもよい。
本人認証に関連したWWWサービスに関し、本人認証手続をした頻度などを会員制Webサイト上に公開することも考えられる。例えばネットオークションなどで、ある会員が特別会員と取引する際、その取引相手の本人認証頻度を知ることで取引相手の信用度を推し量ることができる。
2 会員データベース
3 ブラウザ端末
4 携帯電話機
5 インターネット
6 公衆電話網
Claims (9)
- 情報通信ネットワークと公衆電話網とに接続されたコンピュータシステムが、
アクセスしてきたブラウザ端末(a)から送付されてきた会員ID(b)を含むログイン認証情報を多数の会員についてのログイン認証情報を管理する会員データベースに照会し、該当する情報が存在する場合、当該会員ID(b)を取得する会員ID取得ステップと、
所定の電話番号に発信者番号を通知するようにして電話を掛ける旨のメッセージ文が記載されるとともに、認証コードの入力フォームを含んだ発信案内ページ(c)をブラウザ端末(a)に送付する発信案内ステップと、
前記所定の電話番号に着信した電話機の電話番号(d)を取得するとともに、当該電話番号(d)が前記会員データベースに登録されていない場合に、固有の認証コード(e)を生成して電話番号(d)に対応付けして一時記憶する認証コード生成ステップと、
前記電話番号(d)の電話機に認証コード(e)を合成音声により通知する認証コード通知ステップと、
ブラウザ端末(a)により、発信案内ページ(c)の入力フォームに入力されて送付されてきた認証コードが電話番号(d)に対応の認証コード(e)である場合、前記会員ID(b)と電話番号(d)とを対応付けして会員ID(b)を特別会員IDとして識別できるようにして会員ID(b)を前記会員データベースに登録するとともに、ブラウザ端末(a)を特別会員端末として識別する特別会員管理ステップと、
を含むことを特徴とするWWWサービスにおける本人認証方法。 - 請求項1において、前記コンピュータは、ブラウザ端末に発信案内ページを送付してから認証コードが所定時間内にその端末から送付されてこない場合、当該認証コードに基づく特別会員管理ステップを無効化することを特徴とするWWWサービスにおける本人認証方法。
- 請求項1または2において、前記コンピュータは、前記認証コードを生成してから所定時間以内に当該認証コードが送付されてこなかった場合には、当該認証コードに基づく特別会員管理ステップを無効化することを特徴とするWWWサービスにおける本人認証方法。
- 請求項1〜3のいずれかにおいて、前記ログイン認証情報取得ステップでは、ログイン認証情報の入力フォームを含んだログインページをアクセスしてきたブラウザ端末(f)に送付し、前記発信案内ステップでは、ブラウザ端末(f)から送付されてきたログイン認証情報中の会員ID(g)が特別会員IDに該当する場合、前記認証コードの入力フォームを含んだ発信案内ページに代えて、認証コードの入力フォームを含まない発信案内ページをブラウザ端末(f)に送付し、前記特別会員管理ステップでは、ログイン情報取得ステップにより特別会員の会員ID(g)が取得された場合、会員ID(f)を取得してから所定時間以内にこのID(f)に対応して会員データベースに登録されている電話番号の電話機からの着信がない場合、当該ブラウザ端末(f)を特別会員端末として識別しないことを特徴とするWWWサービスにおける本人認証方法。
- 請求項4において、前記コンピュータは、前記所定の電話番号に着信した電話機の発信者番号を取得すると、当該着信に応答しないで呼を切断することを特徴とするWWWサービスにおける本人認証方法。
- 請求項1〜5のいずれかにおいて、前記コンピュータは、特別会員IDに有効期限を設定し、当該有効期限が経過すると特別会員IDを一般の会員IDとして管理するとともに、有効期限の経過前にある特別会員IDに基づいて特別会員端末を識別すると、このIDに関する前記有効期限を延長することを特徴とするWWWサービスにおける本人認証方法。
- 情報通信ネットワークと公衆電話網とに接続されたコンピュータシステムであって、
アクセスしてきたブラウザ端末(a)から送付されてきた会員ID(b)を含むログイン認証情報を、多数の会員についてのログイン認証情報を管理する会員データベースに照会して該当する情報が存在する場合、当該会員ID(b)を取得する会員ID取得手段と、
所定の電話番号に発信者番号を通知するようにして電話を掛ける旨のメッセージ文が記載されるとともに、認証コードの入力フォームを含んだ発信案内ページ(c)をブラウザ端末(a)に送付する発信案内手段と、
前記所定の電話番号に着信した電話機の電話番号(d)を取得するとともに、当該電話番号(d)が前記会員データベースに登録されていない場合に、固有の認証コード(e)を生成して電話番号(d)に対応付けして一時記憶する認証コード生成手段と、
前記電話番号(d)の電話機に認証コード(e)を合成音声により通知する認証コード通知手段と、
ブラウザ端末(a)により、発信案内ページ(c)の入力フォームに入力されて送付されてきた認証コードが電話番号(d)に対応の認証コード(e)である場合、前記会員ID(b)と電話番号(d)とを対応付けして会員ID(b)を特別会員IDとして識別できるようにして会員ID(b)を前記会員データベースに登録するとともに、ブラウザ端末(a)を特別会員端末として識別する特別会員管理手段と、
を含むことを特徴とする本人認証システム。 - 請求項1〜6のいずれかに記載の本人認証方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
- 請求項8に記載のコンピュータプログラムを記録したコンピュータ読取可能なプログラム格納媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003288609A JP4276022B2 (ja) | 2003-08-07 | 2003-08-07 | Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003288609A JP4276022B2 (ja) | 2003-08-07 | 2003-08-07 | Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005056299A JP2005056299A (ja) | 2005-03-03 |
JP2005056299A5 JP2005056299A5 (ja) | 2005-11-10 |
JP4276022B2 true JP4276022B2 (ja) | 2009-06-10 |
Family
ID=34367209
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003288609A Expired - Fee Related JP4276022B2 (ja) | 2003-08-07 | 2003-08-07 | Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4276022B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4498199B2 (ja) * | 2005-04-13 | 2010-07-07 | キヤノン株式会社 | 認証装置及び認証システム並びに認証方法 |
JP2007304752A (ja) * | 2006-05-10 | 2007-11-22 | Keytel:Kk | 認証システム、認証計算機及びプログラム |
WO2008016147A1 (fr) * | 2006-08-03 | 2008-02-07 | Nippon Telegraph And Telephone Corporation | Procédé, système et programme d'authentification de téléphone mobile de type 'browserphone' en fonction de son numéro, serveur d'authentification de téléphone mobile de type 'browserphone', ainsi que procédé, système, serveur et programme |
JP5069959B2 (ja) * | 2007-07-04 | 2012-11-07 | ソネットエンタテインメント株式会社 | 認証装置 |
JP5432825B2 (ja) * | 2010-06-04 | 2014-03-05 | 日本電信電話株式会社 | ログインid発行システム |
JP5860259B2 (ja) * | 2011-10-07 | 2016-02-16 | 富士通株式会社 | 判定プログラム及び判定装置 |
JP7042662B2 (ja) * | 2018-03-20 | 2022-03-28 | 大阪瓦斯株式会社 | 地域情報管理システム |
-
2003
- 2003-08-07 JP JP2003288609A patent/JP4276022B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005056299A (ja) | 2005-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2332807C2 (ru) | Способ быстрой регистрации для аутентификации пользователя и осуществления оплаты при использовании двух различных каналов связи, а также предназначенная для этого система | |
US8220030B2 (en) | System and method for security in global computer transactions that enable reverse-authentication of a server by a client | |
CN101919219B (zh) | 防止钓鱼攻击的方法和装置 | |
WO2002037358A1 (fr) | Procede d'authentification d'utilisation en reseau | |
JP2005209083A (ja) | サービスシステム、及びそれを用いた通信システム、通信方法 | |
KR20100106433A (ko) | 연합 서비스 제공자 네트워크에서 서비스 제공자들에 대한 신뢰 메트릭들을 확립 및 관리하기 위한 방법 및 시스템 | |
EP2124184A1 (en) | Reachability realizing server, management system, management method and realization program | |
KR100960114B1 (ko) | 통합 인증 서비스 방법 및 시스템 | |
JP4276022B2 (ja) | Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 | |
KR101013935B1 (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
JP4979723B2 (ja) | 通信方法、通信システム、サービス提供基盤アクセス方法 | |
JP2001352583A (ja) | 課金システム | |
CN110365646B (zh) | 将实体关联到第一服务器的方法及装置 | |
TW201907688A (zh) | 驗證自一或多個運算裝置所接收的通訊之系統、裝置和方法 | |
JP5398997B2 (ja) | 課金情報管理システムおよび課金情報管理方法 | |
JPWO2006018892A1 (ja) | 個人情報が漏えいしても成りすましを防げる電話認証システム | |
KR20020041354A (ko) | 회원전화번호인증식 인터넷 사이트 로그인 서비스 방법 및시스템 | |
TW201907389A (zh) | 管理一或多個運算裝置的通訊之系統、裝置和方法 | |
JP2005051671A (ja) | 加入者の個人情報を秘匿したサービス提供方法及びサービス提供システム並びに同システムに用いられる通信事業者装置及びサーバ装置 | |
KR20120010756A (ko) | Otp 서명을 이용한 id 기반의 소액 결제 시스템 및 그 방법 | |
KR20020089820A (ko) | 디지털 컨텐츠 고유번호 부여를 통한 결제 방법 및시스템 | |
TWI252649B (en) | A convenient and secure wireless LAN authentication method and system based on SMS mechanism of GSM | |
KR101685965B1 (ko) | 이동전화통신망을 이용한 인터넷 콘텐츠 이용료 과금방법 | |
KR100597273B1 (ko) | 이동통신망을 이용한 인터넷 사이트 접속 방법 및 시스템 | |
KR20140136357A (ko) | 일반전화를 이용한 온라인 결제 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050913 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050913 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081112 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090224 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090305 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120313 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120313 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130313 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130313 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140313 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |