JP4382498B2 - 異種通信網を用いたインスタントログイン利用者認証及び決済方法並びにそのシステム - Google Patents

異種通信網を用いたインスタントログイン利用者認証及び決済方法並びにそのシステム Download PDF

Info

Publication number
JP4382498B2
JP4382498B2 JP2003581406A JP2003581406A JP4382498B2 JP 4382498 B2 JP4382498 B2 JP 4382498B2 JP 2003581406 A JP2003581406 A JP 2003581406A JP 2003581406 A JP2003581406 A JP 2003581406A JP 4382498 B2 JP4382498 B2 JP 4382498B2
Authority
JP
Japan
Prior art keywords
user
terminal
communication network
code
identification code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003581406A
Other languages
English (en)
Other versions
JP2005521964A (ja
Inventor
ハン、ミン−ギュ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Momocash Inc
Original Assignee
Momocash Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=36781280&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP4382498(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Momocash Inc filed Critical Momocash Inc
Publication of JP2005521964A publication Critical patent/JP2005521964A/ja
Application granted granted Critical
Publication of JP4382498B2 publication Critical patent/JP4382498B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/383Anonymous user system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols

Description

本発明は、インターネット上のウェブサイトで所定のサービスを提供するにあたって、サービスを利用しようとする利用者を認証し、所定のサービス利用に対する料金を決済するための方法及びそのシステムに関する。より詳しくは、ウェブサイトに接続して所定のサービスを利用しようとする利用者を認証し、所定のサービス利用に対する利用料金を決済するための方法において、インターネットなどの第1の通信網及び有線電話網または無線網のような第2の通信網を共に利用することによって、相対的に保安が脆弱な第1の通信網では、利用者の最小基本情報のみを入力され、相対的に保安性が優秀な第2の通信網では、利用者本人確認及び決済手続を行うことによって、認証された利用者だけが所定のサービスを利用できるようにする利用者認証及び決済方法並びにそのシステムに関する。
この技術分野における当業者なら周知のように、利用者認証は、所定の情報サービスまたはオンラインサービスを利用するための必須の手続である。この利用者認証は、一般的に利用者情報登録段階及び利用者本人確認段階を経て行われ、認証された利用者だけがサービス提供者が提供する所定のサービスを利用できる。このような従来の利用者認証方法では、サービスを利用しようとする利用者の個人情報と共に、ウェブサイトへの接続のための利用者ID及びパスワードを必ず入力しなければならない過程を必要としている。
図1には、このような利用者ID及びパスワードを利用する従来の利用者認証方法と、所定のサービス利用に対する利用代金を決済する方法の流れ図が示されている。利用者は、自分が利用しようとするウェブサイトに接続して利用者情報登録手続を踏み、サービス利用をする時ごとに利用者認証段階を経るようになる。図1を参照すれば、従来の利用者認証は、大きく2段階に大別される。まず、図1Aに示すように、利用者の基本情報(氏名、住所、住民登録番号、連絡先、個人が好むコンテンツの種類などのサービス提供者が望む情報)を入力する利用者情報入力段階がある。次に、図1Bに示すように、利用者が指定した利用者ID及びパスワードを使用して利用者を認証する利用者認証段階がある。
図1A及びBに示された従来の利用者認証方法は、利用者本人確認のための段階がないという問題点がある。すなわち、未成年者が住民登録番号の不法生成アプリケーションなどを用いて利用者情報登録手続を行う場合、これをリアルタイムで確認できず、且つ、多数の会員が加入する場合には、これを事後にもモニターリングすることが容易でないという問題点がある。
また、多種多様なサービスを提供する多くのウェブサイトで所定の情報に接近するために、利用者は、同じ内容の個人情報(氏名、住所、住民登録番号、連絡先など)を個別ウェブサイトごとに入力しなければならないという不便さが存在するばかりでなく、有料情報をサービスするウェブサイトに決済方法と関連した個人情報を入力しなければならない場合、多い利用者が個人情報流出の可能性により個人情報登録をあきらめているという問題点があった。また、利用者とウェブサイト間の信頼関係がない場合にも、やはり個人情報の入力を忌避するようになる。
また、多数のウェブサイトに利用者アカウントを有する利用者は、当該ウェブサイトに自分が登録したIDやパスワードが何か混同したり、これを忘れてしまう場合が多いという問題点がある。
上述の従来技術の問題点のうち、利用者本人確認段階がないという問題点を解決するために、現在いくつかのウェブサイトでは、利用者登録手続を踏んだ利用者に対して転送摸写装置などを介して利用者の身分証写本を転送されるなどの方法で利用者確認を行っているが、これは、情報への迅速な接近というインターネットの長所を退色させるという点から、他の問題点を引き起こしている。
また、上述の従来技術の問題点のうち、保安が脆弱であるという問題点を解決するために、移動通信網を用いた利用者認証方法が考案された。下記特許文献1(韓国特許公開2000−72433号公報)には、保安を要するシステムに連結しようとする利用者が利用者認証を要求する場合、認証システムは、利用者の移動通信端末に使い捨てパスワードを転送し、利用者は、このパスワードを移動通信端末の画面で確認し、コンピュータを介してこのパスワードを受動入力することによって、所定のシステムに接続できる利用者認証方法を開示している。この方法は、保安の側面では、従来の利用者認証方法に比べて向上した技術ではあるが、転送された使い捨てパスワードを利用者が移動通信端末の画面で直接確認し、これをさらに手動で入力しなければならないので、利用者の立場からみて多くの不便がある。
また、上述の従来技術の問題点のうち、多種多様なウェブサイトのサービスを利用するに際して各サイトごとに利用者登録手続を踏まなければならないという問題点を解決するために、いくつかのサイト間に利用者情報を共有する方法により1つの利用者ID及び1つのパスワードを用いて多数のサイトから共通に利用者認証を受けることができるサービスを提供してはいるが、各ウェブサイト運営者の利害関係に起因して、多くのウェブサイトが上記のような方法で利用者認証を行っていなく、且つ利用者の個人情報が利用者意思に反して流出され得る危険も高くて、広く利用されていないことが現状である。
なお、従来の技術によれば、所定の有料コンテンツ利用に対する利用代金決済をしようとする場合、個別サービスの利用時ごとに該当決済ページに移動し、所定の決済情報(氏名、住民登録番号、パスワードなど)を再入力しなければならないという問題点があった。
図1Cには、このような従来の方法による利用代金決済方法が示されている。利用者が有料コンテンツを選択し、このコンテンツ閲覧に対する利用代金を携帯電話で決済する方式を選択した場合、新しいウェブページに移動し、決済に必要な情報(電話番号、住民登録番号など)を入力する。また、入力された電話番号により識別される携帯電話などに、認証コードが含まれた所定のSMSメッセージを受信し、これを携帯電話のディスプレイ上で確認し、さらにこの認証コードをウェブページに再入力することによって、決済が完了される方法で決済が行われる。図1Cに示された従来の方法による携帯電話決済方法は、有料コンテンツの利用時ごとに該当決済ウェブページに移動し、決済時ごとに決済情報を入力しなければならないのみならず、携帯電話のディスプレイ上で確認した認証コードをさらにウェブページに再入力しなければならないなど、決済過程が複雑であるという問題点がある。
下記特許文献2(韓国実用新案登録第20−0193499号公報)には、携帯電話または有線電話を用いて所定の金額を決済するためのシステムが開示されている。前記システムで行われる決済段階は次の通りである。サービスを提供されようとする利用者は、自分の第1の端末を用いてネットワークを介して通信事業者サーバに接続する。通信事業者サーバの接続管理及び認証確認装置は、該当利用者に呼び出しできる第2の端末の電話番号及びパスワードを入力するように要求する。利用者は、通信事業者サーバの要求によって、自分が呼び出しされることができる第2の端末の電話番号及び自分が該当利用者であることを確認することができるパスワードを入力する。電話番号及びパスワードを入力された接続管理及び認証確認装置は、パスワードをデータベースに保存し、第2の端末を呼び出すように電話呼び出し装置に指示する。電話呼び出し装置は、接続管理及び認証確認装置の指示に応じ、入力された電話番号を有する第2の端末を呼び出す。接続管理及び認証確認装置は、該当利用者と連結されると、「パスワードを入力して下さい」とのメッセージを送る。既に知らせた電話番号を有する第2の端末にて呼び出しを受けた利用者は、呼び出しを受けた第2の端末を用いて初期接続時に入力したパスワードをさらに入力する。パスワードをさらに入力された接続管理及び認証確認装置は、これを既に入力済のパスワードと比較して利用者を確認し、パスワードが一致すれば、接続管理及び認証確認装置は、該当利用者にサービスを利用できる権限を附与し、サービス提供装置がサービスを提供するようにし、サービス利用が終了すれば、接続管理及び認証確認装置は、該当電話番号に対して利用料金を賦課する。
しかしながら、特許文献2に開示された発明も決済時ごとに決済情報を再入力しなければならないのみならず、既に設定済のパスワードを、携帯電話などを介して再入力しなければならないなど、従来の決済サービスが持っていた問題点を依然として解決していないという問題点がある。
本発明の目的は、多種多様なウェブサイトで利用者の有線電話網または無線網のような第2の通信網の端末住所または番号(有線電話番号または移動通信端末番号など)である1つの利用者IDを利用者認証に利用することによって、利用者登録手続を行う必要がない利用者認証方法及びシステムを提供することにある。
また、本発明の他の目的は、利用者の第2の通信網の端末住所または番号を利用者IDとして利用することによって、利用者が利用者IDまたはパスワードを忘れてしまう危険を解消した利用者認証方法及びシステムを提供することにある。
また、本発明のさらに他の目的は、利用者が認証を要求する場合、別途の段階を要することなく、利用者確認及び認証を行うことができる利用者認証方法及びシステムを提供することにある。
また、本発明のさらに他の目的は、従来の利用者認証に比べて保安が一層強化された利用者認証方法及びシステムを提供することにある。
また、本発明のさらに他の目的は、利用者が有料コンテンツを利用する場合、決済情報をさらに入力する必要がないようにするなど、決済時における利用者の便宜を極大化した決済方法及びシステムを提供することにある。
上述の目的を達成するために、本発明の好ましい一実施形態による利用者認証方法は、第1の通信網を介して前記利用者の第1の端末から接続要求を受信するステップと、第1の通信網を介して前記利用者の第2の端末の住所または番号を入力されるステップと、第2の通信網を介して前記利用者の第2の端末に利用者確認コードを含む利用者確認データを転送するステップと、第2の通信網を介して前記利用者の第2の端末から前記利用者確認コードを含む利用者確認応答を受信するステップと、第2の端末に転送した前記利用者確認コードと第2の端末から受信した前記利用者確認コードとが一致するか否かを判断するステップと、前記利用者確認コードが一致するものと判断される場合、利用者認証コードを生成するステップと、第1の通信網を介して前記利用者認証コードを前記利用者の第1の端末に転送するステップとを備えることを特徴とする。
また、本発明の他の実施形態による利用者認証方法は、第1の通信網を介して前記利用者の第1の端末から接続要求を受信するステップと、第1の通信網を介して前記利用者の第2の端末の住所または番号を入力させるステップと、利用者確認コードを生成するステップと、第1の通信網を介して前記生成された利用者確認コードを前記利用者の第1の端末に転送するステップと、第2の通信網を介して前記利用者の第2の端末から第1の端末に転送された前記利用者確認コードを入力されるステップと、第1の端末に転送された前記利用者確認コードと入力された前記利用者確認コードとが一致するか否かを判断するステップと、前記利用者確認コードが一致するものと判断される場合、利用者認証コードを生成するステップと、第1の通信網を介して前記利用者認証コードを前記利用者の第1の端末に転送するステップとを備えることを特徴とする。
以下、添付の図面を参照して本発明の好ましい実施形態を詳細に説明する。
図2は、本発明による異種通信網を用いた利用者認証手続を示す流れ図である。利用者認証手続は、利用者とサービス提供者との間で行われる。利用者は、インターネットなどの第1の通信網を介してサービス提供者のシステムと接続する(ステップ200)。サービス提供者は、利用者の接続要求(利用者システムのURL入力または利用者認証を必要とする情報要求など)によってサービス接続画面を利用者のコンピュータに転送し(ステップ205)、利用者のウェブブラウザーに接続(ログイン)するための画面を表示する(ステップ210)。利用者は、ログイン画面の該当欄に利用者認証のための有線電話網または無線網のような第2の通信網の端末番号(有線電話番号または移動通信端末の電話番号)を入力し、これをサービス提供者側に転送し(ステップ215)、サービス提供者は、前記利用者に対する利用者確認コードを生成する(ステップ220)。サービス提供者は、生成された利用者確認コードを有無線網などの第2の通信網を介して有線電話または携帯電話などの利用者の第2の端末に転送し(ステップ225)、利用者が占有している第2の端末上に所定のメッセージ(例えば、「ログインするには、確認ボタンを押して下さい」)を表示する(ステップ230)。利用者確認コードを転送された利用者は、サービス提供者の確認要求に対して利用者確認コードを含む利用者確認応答をサービス提供者に転送する(ステップ235、240)。サービス提供者は、この利用者確認応答に含まれた利用者確認コードを確認し(ステップ245)、利用者から転送された利用者確認コードとサービス提供者が利用者に転送した利用者確認コードとを比較し、両者が一致する場合、利用者が正当な利用者であると判断し、これにより、利用者認証コードを生成する(ステップ250)。生成された利用者認証コードは、インターネットなどの第1の通信網を介して利用者の第1の端末に転送され(ステップ260)、利用者は、サービス提供者と利用者認証コードをやり取りしながら所定のサービスを利用できるようになる(ステップ265、270)。
図3は、図2で説明した利用者認証方法において前記第2の通信網が無線網である場合の実施形態を示す流れ図である。利用者は、インターネットなどの第1の通信網を介してサービス提供者のシステムと接続する(ステップ300)。サービス提供者は、利用者の接続要求によって、サービス接続画面をコンピュータなどの利用者の第1の端末に転送し、利用者の第1の端末で駆動するウェブブラウザーに接続(ログイン)するための画面を表示する(ステップ305)。利用者は、ログイン画面の該当欄に利用者認証のための自分の移動通信端末番号を入力し、これをサービス提供者側に転送し(ステップ310)、サービス提供者側では、前記利用者に対する利用者確認コードを生成する(ステップ315)。
サービス提供者は、生成された利用者確認コードを利用者の移動通信端末に転送する(ステップ320)。このステップ320では、短文メッセージサービス(SMS)システムを用いて所定のコールバック(call-back)番号と一緒に利用者の移動通信端末にディスプレイするためのメッセージ及び利用者確認コードを共に転送できる。この場合、第1の通信網で入力された利用者の移動通信端末番号として呼(call)を設定するために、CTI(Computer Telephone Integration)システム、すなわち、コンピュータに入力された利用者の移動通信端末番号を持って無線通信網を介して利用者の移動通信端末との呼(call)を設定するように動作するシステムが利用されることができる(ステップ325)。利用者は、自分の移動通信端末に表示されたメッセージ(例えば、「このサイトへの接続をご希望の場合は、通話ボタンを押して下さい」)によって、利用者確認応答をするようになるが、この利用者確認応答は、利用者が通話ボタンを押すことだけで行われ、利用者の確認応答と共に、利用者の移動通信端末に転送された利用者確認コードは、前記コールバック番号を介してサービス提供者側に転送される(ステップ330)。
本発明による他の好ましい実施形態によれば、図4Aに示すように、サービス提供者が利用者の移動通信端末に利用者確認コードを転送するにあたって、URLコールバック方式を利用できる。本発明が属する技術分野における当業者には広く知られているように、URLコールバックは、上述したSMSでのコールバック番号の代わりに、モバイルホームページ(「フォンページ」)のURL(一般資源位置子;Uniform Resource Locator)及び利用者確認のための因子(parameter)として利用者確認コードを挿入し、利用者の移動通信端末に転送する(ステップ420、425)。利用者がこれを受信し、自分の移動通信端末の確認ボタンなどを押すと、利用者の移動通信端末は、前記URLにより特定された該当フォンページに直接連結され(ステップ430)、前記因子(parameter)として設定されている利用者確認コードは、前記URLにより特定された該当フォンページサーバに直接連結され転送される(ステップ435)。前記SMSを利用する場合には、転送され得るデータ容量が80バイト程度に制限されるので、サービス提供者側で生成された利用者確認コードの容量が相対的に大きい場合には、前記SMS方式よりはURLコールバック方式を使用することができる。この実施形態でも、利用者は、移動通信端末に表示されたメッセージ(例えば、「このサイトへの接続をご希望の場合は、通話ボタンを押して下さい」)によって、利用者確認応答をするようになるが、この利用者確認応答は、利用者が通話ボタンを押すことだけで行われ、利用者の確認応答と共に利用者の移動通信端末に転送された利用者確認コードは、前記URLを介してサービス提供者側に転送される。この場合、利用者に対するメッセージは、利用者の移動通信端末の画面にディスプレイされるが、コールバックURLに添加されている利用者確認コードは利用者に見られないことがある。
また、利用者認証のために受信されたSMSメッセージには、サイトにログインすることを知らせるメッセージと一緒に、利用者がメッセージを区分できるようにするための所定の識別符号をさらに含むことができる。この識別符号は、この技術分野において広く使われている数字形態であってもよく、本発明の好ましい一実施形態によれば、この所定の識別符号は、グラフィックイメージ、またはアイコン文字を含む特殊文字であってもよい。
このSMSメッセージを受信した利用者は、第1の通信網の端末のディスプレイ上に表示された識別符号と、第2の通信網の端末のディスプレイ上に表示された識別符号とが同一であることを確認し、ログインに同意する場合には、第2の通信網の端末の確認ボタンなどを押すことによって、コールバックURLに明示されたサーバに利用者確認応答を転送し、利用者のログイン意思を確認する。
サービス提供者は、この利用者確認応答に含まれた利用者確認コードと、サービス提供者が利用者に転送した利用者確認コードとを比較し、両者が一致する場合、利用者が正当な利用者であると判断し(ステップ335)、これにより、利用者認証コードを生成する(ステップ340)。生成された利用者認証コードは、インターネットなどの第1の通信網を介して利用者のコンピュータなどのような第1の端末に転送され(ステップ345)、利用者は、サービス提供者と利用者認証コードをやり取りしながら所定のサービスを利用できるようになる(ステップ350)。
図4Aは、図3に示された本発明の好ましい一実施形態によるインスタントログイン利用者認証方法において、利用者の移動通信端末に転送される利用者確認コードがURLコールバック方式で転送される場合を示す流れ図である。図4Aに関する説明は、図3と同一であり、但し、図3に関する説明で言及したSMSメッセージにおいてコールバック番号がURLコールバック方式で置換されたものである点は上述した通りである。
図4Bは、図4Aを参照して説明した本発明の好ましい一実施形態によるインスタントログイン利用者認証方法の一例を示す図である。図4Bを参照すれば、本発明の好ましい一実施形態によるインスタントログイン利用者認証手続の実施形態が詳細に示されている。まず、図4Bは、本発明の好ましい一実施形態により、利用者が所定のウェブページに接続し、利用者の第2の通信網端末の電話番号を入力し、前記第2の通信網端末に転送されたSMSメッセージを受信し、これを確認することによって、所定のウェブページにログインするプロセスの一例が示されている。本発明の好ましい一実施形態によれば、利用者の第2の通信網端末に転送されるSMSメッセージには、サイトにログインすることを知らせるメッセージと共に、利用者がメッセージを区分できるようにするための所定の識別符号をさらに含むことができる。この識別符号は、上述したように、この技術分野において広く使われている数字形態であってもよく、グラフィックイメージ、またはアイコン文字を含む特殊文字であってもよい。
図5は、図2で説明した利用者認証方法及びシステムにおいて第2の通信網が有線電話網である場合の実施形態を示す流れ図である。上述したように、利用者は、インターネットなどの第1の通信網を介してサービス提供者のシステムと接続する(ステップ500)。サービス提供者は、利用者の接続要求によってサービス接続画面をコンピュータなどの利用者の第1の端末に転送し、利用者の第1の端末で駆動するウェブブラウザーに接続(ログイン)するための画面を表示する(ステップ505)。利用者は、ログイン画面の該当欄に利用者認証のための自分の有線電話番号を入力し、これをサービス提供者側に転送し(ステップ510)、サービス提供者側では、前記利用者に対する利用者確認コードを生成し、これを利用者確認コード管理データベースに格納する(ステップ515)。第2の通信網が有線電話網である場合には、生成された利用者確認コードを転送する方式が上述した無線網の場合とは多少異なるが、サービス提供者は、利用者の有線電話への呼び(call)の設定を要求し、利用者がこれを受信すれば、ARS(Automatic Response System)を用いて利用者が所定の利用者確認情報を入力するようにする(ステップ520)。この場合、前記第1の通信網を介してウェブページに、利用者が有線電話を介して入力すべき利用者確認コードをディスプレイさせ、利用者がこれを確認して前記ARSに対する利用者確認応答の形式で前記ディスプレイされた利用者確認コードを電話機上で入力できる(ステップ520)。サービス提供者は、有線電話を介して入力された利用者確認コードとウェブページを介してディスプレイされた利用者確認コードとを比較して両者が一致する場合には、前記利用者を正当な利用者であると判断し(ステップ530)、これにより、利用者認証コードを生成する(ステップ535)。生成された利用者認証コードは、インターネットなどの第1の通信網を介して利用者のコンピュータなどのような第1の端末に転送され(ステップ540)、利用者は、サービス提供者と利用者認証コードをやり取りしながら所定のサービスを利用できるようになる(ステップ545)。これは、上述した図3乃至図4と同様である。
本発明による他の実施形態によれば、利用者認証を行うサービス提供者は、有線電話事業者(KT、DACOMなど)と連係して前記有線電話番号に対応する利用者情報DBを検索し、ARSにより「○○○様の住民登録番号の最後の7桁を順に入力して下さい」というメッセージを送出し、利用者から入力された情報が正しければ、利用者を正当な利用者であると判断し、これにより、利用者認証コードを生成する。この実施形態では、利用者の住民登録番号の最後の7桁が他の実施形態の利用者確認コードの役目をすると見ることができる。以上の手続によって生成された利用者認証コードを用いた所定のサービス利用は、上述した無線網の実施形態と同様である。
本発明による利用者認証方法において、提供される所定のサービスに対する情報利用料を利用者に賦課できるが、利用者認証(利用者ログイン)から利用者のログアウトまでの時間を根拠にして情報利用料を賦課する場合なら、利用者認証コード生成時から利用者のログアウト時までの時間を記録し、これを根拠にして課金資料として活用でき、これに対する課金は、利用者の第2の通信網利用代金に情報利用料を含んで賦課できる。また、特定サービス提供によって情報利用料を賦課する場合なら、後述する方法で所定のサービス利用に対する利用代金を決済できるようにすることができる。
図6Aは、本発明の好ましい一実施形態による異種通信網を用いて所定の情報利用に対する利用代金を決済するための手続を示す流れ図である。
本発明の好ましい一実施形態による異種通信網を用いた利用代金決済方法は、次のステップを経て行われる。利用者が所定の利用代金を支払うべき有料コンテンツを選択すれば(ステップ610)、サービス提供者システムでは、この選択内容を確認することができるようにする所定のポップアップウィンドウをコンピュータなどのような利用者の第1の通信網端末に表示できる。このように表示されたポップアップウィンドウの内容を確認し、利用代金決済を選択する場合(ステップ620)、サービス提供者システムでは、本発明によるインスタントログイン利用者認証時に入力された利用者の第2の通信網の端末(移動通信端末)電話番号へSMSメッセージを送信し、利用者は、第2の通信網の端末に前記SMSメッセージを受信する(ステップ630)。決済確認のために、受信されたSMSメッセージには、決済確認のためのメッセージと共に、利用者がメッセージを区分できるようにするための所定の識別符号をさらに含むことができ、この識別符号は、この技術分野において広く使われている数字形態であってもよく、本発明の好ましい一実施形態によれば、このような所定の確認コードは、グラフィックイメージ、またはアイコン文字を含む特殊文字であってもよい。
このSMSメッセージを受信した利用者は、第2の通信網の端末のディスプレイ上に表示された識別符号と同じことを確認し、利用代金決済に同意する場合には、第2の通信網の端末の確認ボタンなどを押すことによって、URLコールバックに明示されたサーバへ利用者確認応答を転送することによって、利用代金決済を確認する(ステップ640)。このような一連の確認コード送受信と利用者の確認手続は、上述の図3及び図4で説明した利用者認証方法と同様に行われる。また、本発明の好ましい一実施形態によれば、このような利用者の確認応答に付加して、既に保存済の決済パスワードを入力するステップ(ステップ650)をさらに含むことができる。ステップ650は、利用者が第2の通信網の端末を紛失して該当端末が利用者の占有を離脱した場合、決済上の保安を強化するに大きい役目をすることができる。このように利用者の確認応答が終了すれば、これは、さらにサービス提供者のシステムに転送され、決済が確認される(ステップ660)。決済が確認されれば、これをさらに利用者に知らせるポップアップウィンドウが利用者の第1の通信網の端末に表示され、利用者は、有料コンテンツを使用できるようになる(ステップ670)。上述した本発明の一実施形態による決済方法では、本発明による決済方法が本発明によるインスタントログイン利用者認証方法と連動して動作すると説明したが、当業者なら本発明による決済方法が本発明によるインスタントログイン利用者認証方法とは独立的に具現されることができることを容易に理解することができるだろう。この場合には、決済のために、利用者の第2の通信網の端末識別番号(電話番号など)を入力するステップをさらに含むことができる。
図6B乃至図6Dは、図6Aを参照して説明した本発明の好ましい一実施形態による所定の有料コンテンツ利用に対する利用代金決済方法の一例を示す図である。図6Bを参照すれば、利用者が所定の有料コンテンツを選択した場合、利用者の第1の通信網端末に課金事実確認のためのポップアップウィンドウが開かれ、本発明の一実施形態によるインスタントログイン利用者認証過程で入力した携帯電話のような利用者の第2の通信網端末にSMSメッセージが転送される。本発明の好ましい一実施形態によれば、利用者の第2の通信網端末に転送されるSMSメッセージには、利用者がメッセージを区分できるようにするための所定の識別符号が含まれることができる。この識別符号は、上述したように、この技術分野において広く使われている数字形態であってもよく、グラフィックイメージ、またはアイコン文字を含む特殊文字であってもよい。図6Cは、決済時、携帯電話のような利用者の第2の通信網端末を占有している利用者が正当な利用者であるか否かを判断するために、利用者の第2の通信網端末上に所定の既に保存済のパスワードを入力する過程を示している。このパスワード入力過程は、本発明による決済方法において必ず具備すべき過程ではなく、具現によって省略できることは当業者にとって自明であろう。図6Dは、利用者が第2の通信網端末上で確認応答をした場合、利用者の第1の通信網端末にディスプレイされるポップアップウィンドウと、決済が終了した場合、有料コンテンツを使用する一例を示している。図6B乃至図6Dに示したような利用者の第1の通信網端末を介してディスプレイされるポップアップウィンドウなどは、単純にどのように具現するかの問題に過ぎず、このようなポップアップウィンドウを通じた決済プロセスの告知は、本発明による決済方法において必須ではないことが当業者にとって自明であろう。
図7は、上述の利用者認証を行うための利用者認証及び決済システムのブロック図である。本発明による利用者認証及び決済システムは、大きくサービス提供者システムと、コンピュータのようなサービス利用者システム780と、サービス利用者の第2の通信網の端末790の3部分に分かれる。まず、サービス利用者システム(例えば、コンピュータ)は、サービス提供者システムと接続する。サービス提供者システムのサービス提供モジュール720は、利用者システムから入力された利用者の第2の通信網端末番号を送信し、これを利用者確認コード管理モジュール750に転送する。
利用者確認コード管理モジュール750は、利用者に対する利用者確認コードを生成し、これを管理する役目をするものであり、生成された利用者確認コードを利用者別に格納管理するための利用者確認コードデータベース770を備えることができる。
利用者確認コード管理モジュール750で生成された利用者確認コードは、利用者確認コード送受信モジュール760を介して利用者の第2の通信網端末(有線電話機または移動通信端末)790に転送され、利用者の第2の通信網端末790から利用者確認応答を受信する。利用者の第2の通信網端末790を介して利用者確認応答と共に転送された利用者確認コードは、利用者確認コード送受信モジュール760を経て利用者確認コード管理モジュール750に送られ、利用者確認コード管理モジュール750に含まれた制御部(図示せず)では、利用者の第2の通信網端末790に転送した利用者確認コードと利用者の第2の通信網端末790から受信された利用者確認コードとを比較し、両者が一致すると判断すれば、これを利用者認証コード生成モジュール740に通知し、これにより、利用者認証コード生成モジュール740は、利用者認証コードを生成する。利用者認証コード生成モジュール740で生成された利用者認証コードは、利用者認証コード転送モジュール710に転送され、利用者認証コード転送モジュール710は、第1の通信網を介して前記利用者認証コードを利用者システム780に転送する。サービス利用者システム780では、転送された利用者認証コードを用いてサービス提供者システムのサービス提供モジュール720を介して所定のサービスを利用できるようになり、サービスの利用時、サービス提供者システムに転送される利用者認証コードは、利用者認証コード検証モジュール730でその有効性が検証できる。また、本発明の一実施形態によれば、利用者認証コード生成モジュール740は、生成された利用者認証コード、前記利用者情報、決済金額または決済手段情報などを含む所定の決済情報を課金システム(図示せず)に転送する役目を担当する。前記課金システムは、携帯電話決済の場合には、該当移動通信社システムであってもよく、クレジットカード決済の場合には、所定の信用カード会社システムであってもよい。前記課金システムは、利用者認証コード生成モジュール740から所定の決済情報を受信し、該当利用者に所定のサービス利用代金を課金するように動作する。
以上、添付の図面を参照して、本発明による異種通信網を用いたインスタントログイン利用者認証及び決済方法並びにそのシステムについて詳しく説明したが、本発明は、本発明が属する技術の分野における通常の知識を有する者であれば、本発明の技術的思想を逸脱しない範囲内で、様々な置換、変形及び変更が可能であるので、上述した実施形態及び添付された図面に限定されるものではない。
本発明による異種通信網を用いたインスタントログイン利用者認証方法及びシステムによれば、多種多様なウェブサイトで提供するいろいろなサービスを利用するために、利用者の第2の通信網の端末を介して利用者確認及び認証を行うことができるので、従来の方法のように、利用者個人情報を登録する必要がないという点から、個人情報を保護することができるばかりでなく、サービス利用手続が簡単になるという技術的効果を得ることができる。
また、本発明による異種通信網を用いたインスタントログイン利用者認証方法及びシステムによれば、多種多様なウェブサイトで提供するいろいろなサービスを利用するにあたって、利用者の第2の通信網の端末住所または番号を利用者IDとして使用することができるので、従来の方法とシステムのように、多数の利用者IDとパスワードの使用で引き起こされる利用者によるIDまたはパスワード忘却または混同の可能性が低いという技術的効果を得ることができる。この効果に加えて、サービス提供者側面では、利用者IDまたはパスワード忘れに対比した応対システム及び人材配置の必要がなくなるので、サービス運用の費用及び複雑度が従来に比べて大きく減少するという効果を得ることができる。
また、本発明による異種通信網を用いたインスタントログイン利用者認証方法及びシステムによれば、多種多様なウェブサイトで提供するいろいろなサービスを利用するにあたって、利用者ログイン時毎に利用者本人確認が可能なので、操作された個人情報を通じたサービスの不正利用の可能性を大きく低減することができるという技術的効果を得ることができる。
また、本発明による異種通信網を用いたインスタントログイン利用者認証方法及びシステムによれば、サービスの提供は、多様なマルチメディアコンテンツ提供が可能な第1の通信網(インターネット)を介して行われ、利用者確認及び認証は、インターネットに比べて相対的に保安が優秀な第2の通信網を使用するので、互いに異なる2つの通信網を同時にモニターリングして、認証データを盗用することが難しいという技術的効果を得ることができる。
また、本発明による異種通信網を用いた所定のコンテンツ利用に対する利用代金決済方法及びシステムによれば、本発明によるインスタントログイン時に入力された利用者の第2の通信網の端末電話番号をそのまま使用するので、新しい決済情報を入力する必要がなく、所定の有料コンテンツ利用時、新しい決済情報入力ウェブページが介入しないので、有料コンテンツ利用者の拒否感を最小化できるという技術的効果を得ることができる。
また、本発明による異種通信網を用いた所定のコンテンツ利用に対する利用代金決済方法及びシステムによれば、所定の利用代金決済手続で利用者の操作が必要な部分は、ただ確認応答に過ぎないので、従来の決済方法に比べて利用者の便宜を極大化できるという技術的効果を得ることができる。
本発明は、本発明の技数的思想から逸脱することなく、他の種々の形態で実施することができる。前述の実施形態は、あくまでも、本発明の技術内容を明らかにするものであって、そのような具体例のみに限定して狭義に解釈されるべきものではなく、本発明の精神と特許請求の範囲内で、いろいろと変更して実施することができるものである。
利用者ID及びパスワードを利用する従来の利用者情報登録段階を示す流れ図である。 利用者ID及びパスワードを利用する従来の利用者認証段階を示す流れ図である。 利用者ID及びパスワードを利用する従来の利用料金に対する決済段階を示す流れ図である。 本発明による異種通信網を用いたインスタントログイン利用者認証方法の一実施形態を示す流れ図である。 本発明による異種通信網を用いたインスタントログイン利用者認証方法において、第2の通信網が無線網である場合の一実施形態を示す流れ図である。 本発明による異種通信網を用いたインスタントログイン利用者認証方法において、第2の通信網が無線網である場合の他の実施形態を示す流れ図である。 本発明による異種通信網を用いたインスタントログイン利用者認証方法において、第2の通信網が無線網である場合の他の実施形態を示す流れ図による実際サービスの一例を示す図である。 本発明による異種通信網を用いたインスタントログイン利用者認証方法において、第2の通信網が有線網である場合の一実施形態を示す流れ図である。 本発明による異種通信網を用いたインスタントログイン決済方法の一実施形態を示す流れ図である。 本発明による異種通信網を用いたインスタントログイン決済方法の一実施形態を示す流れ図による実際サービスの一例を示す図である。 本発明による異種通信網を用いたインスタントログイン決済方法の一実施形態を示す流れ図による実際サービスの一例を示す図である。 本発明による異種通信網を用いたインスタントログイン決済方法の一実施形態を示す流れ図による実際サービスの一例を示す図である。 本発明による異種通信網を用いたインスタントログイン利用者認証及び決済システムの一実施形態を示すブロック図である。

Claims (7)

  1. 第1の通信網を介して所定のサービスを提供するシステムにおいて前記サービスを利用しようとする利用者を認証する方法であって、
    第1の通信網を介して前記利用者の第1の端末から接続要求を受信するステップと、
    第1の通信網を介して前記利用者の第2の端末の住所または番号を入力させるステップと、
    第2の通信網を介して前記第2の端末に、利用者確認コード及び前記利用者確認コードを前記第2の端末から受信するための住所データを含む利用者確認データを転送するステップと、
    前記住所データを利用して前記第2端末から前記利用者確認コードを受信するステップと、
    前記第2の端末に転送した前記利用者確認コードと、前記第2の端末から受信した前記利用者確認コードとが一致するか否かを判断するステップと、
    前記利用者確認コードが一致するものと判断される場合、利用者認証コードを生成するステップと、
    第1の通信網を介して前記利用者認証コードを前記第1の端末に転送するステップとを含み、
    前記住所データは、利用者認証システムのコールバック(call-back)番号、または前記利用者認証システムのコールバックURL(uniform resource locator)を含み、
    前記利用者確認データは、数字またはグラフィックイメージ、あるいはアイコン文字などの特殊記号で構成される所定の識別符号をさらに含み、
    第1の通信網を介して前記第1の端末に前記識別符号を転送し、前記識別符号が前記第1の端末にディスプレイされるように制御するステップと、
    前記識別符号が前記第2の端末にディスプレイされるように制御するステップと、
    前記第1の端末にディスプレイされた前記識別符号と前記第2の端末にディスプレイされた前記識別符号とが一致するか否かを前記利用者が判断できるようにし、これにより、前記利用者から確認応答を受信するステップとをさらに含む、
    ことを特徴とする利用者認証方法。
  2. 第2の通信網は無線網であり、第2の端末は移動通信端末であることを特徴とする請求項1に記載の利用者認証方法。
  3. 前記利用者確認コードを前記利用者別に所定のデータベース手段に格納するステップをさらに含むことを特徴とする請求項1に記載の利用者認証方法。
  4. 第1の通信網を介して所定のサービスを提供するシステムにおいて前記サービスに対する決済を行う方法であって、
    第1の通信網を介して利用者の第1の端末から前記利用者の第2の端末の番号または住所を入力させるステップと、
    第2の通信網を介して前記第2の端末に、利用者確認コード及び前記利用者確認コードを前記第2の端末から受信するための住所データを含む利用者確認データを転送するステップと、
    前記住所データを利用して第2の通信網を介して前記第2の端末から前記利用者確認コードを含む確認応答を受信するステップと、
    前記第2の端末に転送した前記利用者確認コードと、前記第2の端末から受信した前記確認応答に含まれた前記利用者確認コードとが一致するか否かを判断するステップと、
    前記利用者確認コードが一致するものと判断される場合、前記利用者に対する決済情報を生成し、これを所定の課金システムに転送するステップとを含み、
    前記住所データは、決済システムのコールバック(call-back)番号、または前記決済システムのURLを含み、
    前記利用者確認データは、数字またはグラフィックイメージ、あるいはアイコン文字などの特殊記号で構成される所定の識別符号をさらに含み、
    第1の通信網を介して前記利用者の第1の端末に前記識別符号を転送し、前記識別符号が前記第1の端末にディスプレイされるように制御するステップと、
    前記識別符号が前記第2の端末にディスプレイされるように制御するステップと、
    前記第1の端末にディスプレイされた前記識別符号と前記第2の端末にディスプレイされた前記識別符号とが一致するか否かを前記利用者が判断できるようにし、これにより、前記利用者から前記確認応答を受信するステップとをさらに含む、
    ことを特徴とする決済方法。
  5. 前記利用者が予め定めた(predetermined)パスワードを第2の端末に入力するように、制御するステップをさらに含むことを特徴とする請求項に記載の決済方法。
  6. 第1の通信網を介して所定のサービスを利用しようとする利用者を認証し、所定の利用代金を決済するためのシステムであって、
    第1の通信網を介して前記利用者の第1の端末と通信を行うためのインタフェース部と、
    前記利用者から入力された前記利用者の第2の端末の住所データまたは番号データを受信し、前記利用者に対する利用者確認コードを生成及び管理するための利用者確認コード管理部と、
    第2の通信網を介して前記利用者の第2の端末と通信を行うための利用者確認コード送受信部と、
    利用者認証コードを生成し、これを第1の通信網を介して前記利用者の第1の端末に転送するための利用者認証コード管理部とを備え、
    前記住所データは、利用者認証システムのコールバック(call-back)番号、または前記利用者認証システムのコールバックURL(uniform resource locator)を含み、
    前記利用者確認コードは、数字またはグラフィックイメージ、あるいはアイコン文字などの特殊記号で構成される所定の識別符号をさらに含み、
    第1の通信網を介して前記第1の端末に前記識別符号を転送し、前記識別符号が前記第1の端末にディスプレイされるように制御する第1制御部と、
    前記識別符号が前記第2の端末にディスプレイされるように制御する第2制御部と、
    前記第1の端末にディスプレイされた前記識別符号と前記第2の端末にディスプレイされた前記識別符号とが一致するか否かを前記利用者が判断できるようにし、これにより、前記利用者から確認応答を受信する手段とをさらに含む、
    ことを特徴とする利用者認証及び決済システム。
  7. 前記生成された利用者確認コードを分類及び格納するための利用者確認コードデータベース部をさらに備えることを特徴とする請求項に記載の利用者認証及び決済システム。
JP2003581406A 2002-03-30 2003-03-31 異種通信網を用いたインスタントログイン利用者認証及び決済方法並びにそのシステム Expired - Fee Related JP4382498B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR20020017577 2002-03-30
KR10-2002-0071762A KR100412510B1 (ko) 2002-03-30 2002-11-18 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
PCT/KR2003/000629 WO2003084127A1 (en) 2002-03-30 2003-03-31 An instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof

Publications (2)

Publication Number Publication Date
JP2005521964A JP2005521964A (ja) 2005-07-21
JP4382498B2 true JP4382498B2 (ja) 2009-12-16

Family

ID=36781280

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003581406A Expired - Fee Related JP4382498B2 (ja) 2002-03-30 2003-03-31 異種通信網を用いたインスタントログイン利用者認証及び決済方法並びにそのシステム

Country Status (9)

Country Link
US (1) US8024567B2 (ja)
EP (1) EP1490996A4 (ja)
JP (1) JP4382498B2 (ja)
KR (1) KR100412510B1 (ja)
CN (1) CN1647446B (ja)
AU (1) AU2003218814B2 (ja)
BR (1) BR0308951A (ja)
RU (1) RU2332807C2 (ja)
WO (1) WO2003084127A1 (ja)

Families Citing this family (75)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7444676B1 (en) * 2001-08-29 2008-10-28 Nader Asghari-Kamrani Direct authentication and authorization system and method for trusted network of financial institutions
KR100412510B1 (ko) * 2002-03-30 2004-01-07 한민규 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
US10176476B2 (en) 2005-10-06 2019-01-08 Mastercard Mobile Transactions Solutions, Inc. Secure ecosystem infrastructure enabling multiple types of electronic wallets in an ecosystem of issuers, service providers, and acquires of instruments
KR100930457B1 (ko) * 2004-08-25 2009-12-08 에스케이 텔레콤주식회사 이동통신단말을 이용한 인증 및 결제 시스템과 방법
US20060153346A1 (en) * 2005-01-11 2006-07-13 Metro Enterprises, Inc. On-line authentication registration system
US20060168578A1 (en) * 2005-01-21 2006-07-27 U-Turn Media Corporation Methods and systems for managing a mobile client in a client-server system connected via a public network
US7197324B2 (en) 2005-01-31 2007-03-27 Sweeney Robert J Permission based text messaging
ATE434330T1 (de) 2005-04-11 2009-07-15 Axsionics Ag System und verfahren zur benutzersicherheit bei einer herstellung einer kommunikationsverbindung über ein unsicheres netzwerk
EP1713230B1 (en) * 2005-04-11 2011-07-20 AXSionics AG System and method for providing user's security when setting-up a connection over insecure networks
CN1881877A (zh) * 2005-06-16 2006-12-20 国际商业机器公司 用于防止非法用户登录的方法、装置和系统
ES2603732T3 (es) * 2005-08-30 2017-03-01 Passlogy Co., Ltd Procedimiento de determinación de sitio
EP2667344A3 (en) 2005-10-06 2014-08-27 C-Sam, Inc. Transactional services
US20140089120A1 (en) 2005-10-06 2014-03-27 C-Sam, Inc. Aggregating multiple transaction protocols for transacting between a plurality of distinct payment acquiring devices and a transaction acquirer
FR2895856B1 (fr) * 2005-12-30 2008-07-25 Trusted Logic Sa Systeme securise de saisie et de traitement de donnees d'authentification
JP2009529744A (ja) * 2006-03-10 2009-08-20 ワイズグラム インコーポレイテッド 仮想識別情報提供システムおよび仮想識別情報提供方法
KR100914548B1 (ko) * 2006-07-03 2009-09-02 (주)씽크에이티 전화인증 서비스를 통한 인터넷 기반의 사전 검증 시스템
US8365258B2 (en) * 2006-11-16 2013-01-29 Phonefactor, Inc. Multi factor authentication
US9762576B2 (en) * 2006-11-16 2017-09-12 Phonefactor, Inc. Enhanced multi factor authentication
US11256386B2 (en) 2006-11-22 2022-02-22 Qualtrics, Llc Media management system supporting a plurality of mobile devices
JP4274242B2 (ja) * 2006-12-28 2009-06-03 ブラザー工業株式会社 処理実行装置及び電話番号登録装置
US8533821B2 (en) 2007-05-25 2013-09-10 International Business Machines Corporation Detecting and defending against man-in-the-middle attacks
US9003488B2 (en) * 2007-06-06 2015-04-07 Datavalet Technologies System and method for remote device recognition at public hotspots
US20140355592A1 (en) 2012-11-01 2014-12-04 Datavalet Technologies System and method for wireless device detection, recognition and visit profiling
EP2158784A2 (en) * 2007-06-06 2010-03-03 Boldstreet Inc. Remote service access system and method
KR100780741B1 (ko) * 2007-07-24 2007-11-30 올유저닷넷(주) 휴대폰 및 메신저를 이용한 보안강화시스템
US8924309B2 (en) * 2007-08-08 2014-12-30 Imation Corp. Method of providing assured transactions by watermarked file display verification
US10181055B2 (en) * 2007-09-27 2019-01-15 Clevx, Llc Data security system with encryption
US10778417B2 (en) * 2007-09-27 2020-09-15 Clevx, Llc Self-encrypting module with embedded wireless user authentication
US11190936B2 (en) 2007-09-27 2021-11-30 Clevx, Llc Wireless authentication system
WO2009049412A1 (en) * 2007-10-19 2009-04-23 Memory Experts International Inc. Method of providing assured transactions using secure transaction appliance and watermark verification
US8837465B2 (en) 2008-04-02 2014-09-16 Twilio, Inc. System and method for processing telephony sessions
CA2720398C (en) 2008-04-02 2016-08-16 Twilio Inc. System and method for processing telephony sessions
SK288747B6 (sk) * 2009-04-24 2020-04-02 Smk Kk Spôsob a systém bezhotovostnej platobnej transakcie, najmä s použitím bezkontaktného platobného prostriedku
US8307412B2 (en) * 2008-10-20 2012-11-06 Microsoft Corporation User authentication management
US9357384B2 (en) 2009-02-09 2016-05-31 International Business Machines Corporation System and method to support identity theft protection as part of a distributed service oriented ecosystem
US8533783B1 (en) * 2009-02-12 2013-09-10 Intuit Inc. Method and system for enabling automatic access to an online account
US20100269162A1 (en) 2009-04-15 2010-10-21 Jose Bravo Website authentication
US9105027B2 (en) * 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
WO2011006231A1 (en) 2009-07-17 2011-01-20 Boldstreet Inc. Hotspot network access system and method
CN101990172B (zh) * 2009-07-30 2013-05-29 中国移动通信集团广东有限公司 一种消息识别方法、装置及消息业务处理方法和系统
US7865937B1 (en) 2009-08-05 2011-01-04 Daon Holdings Limited Methods and systems for authenticating users
US8443202B2 (en) 2009-08-05 2013-05-14 Daon Holdings Limited Methods and systems for authenticating users
US8418079B2 (en) 2009-09-01 2013-04-09 James J. Nicholas, III System and method for cursor-based application management
US8683609B2 (en) 2009-12-04 2014-03-25 International Business Machines Corporation Mobile phone and IP address correlation service
WO2011074500A1 (ja) * 2009-12-15 2011-06-23 BizMobile株式会社 モバイル認証代行システム及びモバイル認証代行方法
US8826030B2 (en) 2010-03-22 2014-09-02 Daon Holdings Limited Methods and systems for authenticating users
US20110235631A1 (en) * 2010-03-24 2011-09-29 Avaya Inc. Method and apparatus for automatic verification of telephone number mapping
KR101148568B1 (ko) * 2010-07-29 2012-05-21 주식회사 반딧불소프트웨어 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법
CA2818955A1 (en) 2010-11-24 2012-05-31 Telefonica, S.A. Method for authorizing access to protected content
US9589256B1 (en) 2011-04-07 2017-03-07 Wells Fargo Bank, N.A. Smart chaining
US8602296B1 (en) 2011-04-07 2013-12-10 Wells Fargo Bank, N.A. Service messaging system and method for transaction machine
US9292840B1 (en) 2011-04-07 2016-03-22 Wells Fargo Bank, N.A. ATM customer messaging systems and methods
US8838988B2 (en) * 2011-04-12 2014-09-16 International Business Machines Corporation Verification of transactional integrity
US8856956B2 (en) * 2011-07-08 2014-10-07 Credibility Corp. Automated entity verification
US8955154B2 (en) 2011-07-08 2015-02-10 Credibility Corp. Single system for authenticating entities across different third party platforms
FR2978891B1 (fr) * 2011-08-05 2013-08-09 Banque Accord Procede, serveur et systeme d'authentification d'une personne
IN2014KN00998A (ja) 2011-10-12 2015-09-04 C Sam Inc
US8973109B2 (en) 2011-11-29 2015-03-03 Telesign Corporation Dual code authentication system
US8544091B2 (en) 2011-12-19 2013-09-24 Credibility Corp. Advocate for facilitating verification for the online presence of an entity
CN103379092A (zh) * 2012-04-16 2013-10-30 上海博路信息技术有限公司 一种短信认证鉴权服务系统
US8737962B2 (en) 2012-07-24 2014-05-27 Twilio, Inc. Method and system for preventing illicit use of a telephony platform
US8917826B2 (en) 2012-07-31 2014-12-23 International Business Machines Corporation Detecting man-in-the-middle attacks in electronic transactions using prompts
US9275211B2 (en) 2013-03-15 2016-03-01 Telesign Corporation System and method for utilizing behavioral characteristics in authentication and fraud prevention
AU2014284786A1 (en) * 2013-07-05 2016-02-18 Sgx As Method and system related to authentication of users for accessing data networks
US9226217B2 (en) 2014-04-17 2015-12-29 Twilio, Inc. System and method for enabling multi-modal communication
GB201416053D0 (en) * 2014-09-11 2014-10-29 Piksel Inc Secure communications
US20170257364A1 (en) * 2014-12-22 2017-09-07 University Of South Florida Systems and methods for authentication using authentication votes
US10367817B2 (en) 2014-12-22 2019-07-30 University Of South Florida Systems and methods for challengeless coauthentication
US9380058B1 (en) * 2014-12-22 2016-06-28 University Of South Florida Systems and methods for anonymous authentication using multiple devices
US9659160B2 (en) * 2014-12-22 2017-05-23 University Of South Florida System and methods for authentication using multiple devices
US9692909B2 (en) * 2015-03-02 2017-06-27 Facebook, Inc. Techniques for zero rating through web reconstruction
US9887991B2 (en) 2015-03-27 2018-02-06 Yahoo Holdings, Inc. Facilitation of service login
JP6122984B1 (ja) * 2016-03-02 2017-04-26 株式会社リクルートホールディングス 認証処理装置および認証処理方法
JP6072954B1 (ja) * 2016-03-02 2017-02-01 株式会社リクルートホールディングス 認証処理装置および認証処理方法
RU2690134C1 (ru) * 2018-05-30 2019-05-30 Муниципальное казенное учреждение "Тюменьгортранс" Способ видеонаблюдения за объектами

Family Cites Families (29)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6446467B1 (en) 1997-07-29 2002-09-10 Physical Optics Corporation Monolithic glass light shaping diffuser and method for its production
US6891819B1 (en) * 1997-09-05 2005-05-10 Kabushiki Kaisha Toshiba Mobile IP communications scheme incorporating individual user authentication
US5986565A (en) * 1997-11-24 1999-11-16 Attention System Co., Ltd. Individual recognition system
JP3684109B2 (ja) * 1999-06-30 2005-08-17 株式会社東芝 電圧制御発振回路
KR100392792B1 (ko) 1999-08-21 2003-07-28 주식회사 다날 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법
KR20010028964A (ko) * 1999-09-28 2001-04-06 이찬진 개인휴대통신기기를 이용한 인증에 의한 대금 결제 방법
WO2001033522A1 (en) * 1999-11-05 2001-05-10 American Express Travel Related Services Company, Inc. Systems and methods for facilitating commercial transactions between parties residing at remote locations
KR100407922B1 (ko) * 2000-01-18 2003-12-01 마이크로 인스펙션 주식회사 디지털 휴대폰을 이용한 인터넷에서의 인증방법
KR200193499Y1 (ko) 2000-03-14 2000-08-16 주식회사다날 요금부과 시스템
JP2001266036A (ja) 2000-03-17 2001-09-28 Inter Intelligence:Kk 顧客確認方法、商品発送方法等(webecho方式)
WO2001092999A2 (en) * 2000-05-26 2001-12-06 Citrix Systems, Inc. Secure exchange of an authentication token
JP4009420B2 (ja) * 2000-06-14 2007-11-14 富士通株式会社 情報端末を利用したサービスの提供装置及び実施方法並びに情報端末を利用した商品購入方法並びに情報端末
JP2002007345A (ja) 2000-06-16 2002-01-11 Osaka Gas Co Ltd ユーザ認証方法
US20020029169A1 (en) * 2000-09-05 2002-03-07 Katsuhiko Oki Method and system for e-transaction
US20020031225A1 (en) * 2000-09-08 2002-03-14 Hines Larry Lee User selection and authentication process over secure and nonsecure channels
KR20010016153A (ko) * 2000-11-14 2001-03-05 이영식 유/무선 전화기를 이용한 콘텐츠 이용료 과금 방법 및시스템과, 그 프로그램 소스를 저장한 기록매체
GB2369469B (en) * 2000-11-28 2002-10-23 Swivel Technologies Ltd Secure file transfer method and system
US7765580B2 (en) * 2000-12-22 2010-07-27 Entrust, Inc. Method and apparatus for providing user authentication using a back channel
US20020143634A1 (en) * 2001-03-30 2002-10-03 Kumar K. Anand Wireless payment system
KR20010068124A (ko) * 2001-04-25 2001-07-13 강대규 사용자인증 방법 및 그 장치
US20030061503A1 (en) * 2001-09-27 2003-03-27 Eyal Katz Authentication for remote connections
WO2003013586A1 (en) * 2001-08-03 2003-02-20 Matsushita Electric Industrial Co., Ltd. Access control system
US7337229B2 (en) * 2001-11-08 2008-02-26 Telefonktiebolaget Lm Ericsson (Publ) Method and apparatus for authorizing internet transactions using the public land mobile network (PLMN)
CN100385897C (zh) * 2001-12-28 2008-04-30 超波株式会社 设备禁用装置
KR100412510B1 (ko) * 2002-03-30 2004-01-07 한민규 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템
JP3857627B2 (ja) * 2002-08-05 2006-12-13 株式会社日立製作所 無線通信処理システム、無線通信処理装置、無線通信処理装置を用いた機器及び無線通信処理方法
JP4508033B2 (ja) * 2005-08-11 2010-07-21 ソニー株式会社 無線通信システム、端末およびその状態報知方法ならびにプログラム
EP2276314A1 (en) * 2009-07-16 2011-01-19 Vodafone Holding GmbH Method, system and adapter for connecting a plurality of devices
US7865937B1 (en) * 2009-08-05 2011-01-04 Daon Holdings Limited Methods and systems for authenticating users

Also Published As

Publication number Publication date
AU2003218814B2 (en) 2009-01-08
CN1647446A (zh) 2005-07-27
KR100412510B1 (ko) 2004-01-07
AU2003218814A1 (en) 2003-10-13
JP2005521964A (ja) 2005-07-21
EP1490996A4 (en) 2010-01-13
US20060179304A1 (en) 2006-08-10
RU2004132709A (ru) 2005-06-10
CN1647446B (zh) 2011-04-20
KR20030007278A (ko) 2003-01-23
US8024567B2 (en) 2011-09-20
WO2003084127A1 (en) 2003-10-09
BR0308951A (pt) 2005-01-04
RU2332807C2 (ru) 2008-08-27
EP1490996A1 (en) 2004-12-29

Similar Documents

Publication Publication Date Title
JP4382498B2 (ja) 異種通信網を用いたインスタントログイン利用者認証及び決済方法並びにそのシステム
EP1305926B1 (en) Arrangement for authenticating a user and authorizing use of a secured system
JP4301997B2 (ja) 携帯電話による情報家電向け認証方法
JP2000092236A (ja) 情報提供システム
EP1189180A2 (en) Information service providing method
JP2006268641A (ja) 認証方法及び認証システム
KR100721848B1 (ko) 발신번호 표시 서비스를 이용한 사용자 인증 방법
JP2005056299A (ja) Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体
WO2023079625A1 (ja) 認証システム、認証方法、及び、プログラム
KR20020089820A (ko) 디지털 컨텐츠 고유번호 부여를 통한 결제 방법 및시스템
KR100623293B1 (ko) 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법
EP1739588A1 (en) Method and system for registration and user identification of web users
KR20060011752A (ko) 모바일 컨텐츠 제공 방법
JP2003152895A (ja) 個人情報公開システムと情報の公開方法
EP1146712A1 (en) Authentication in telecommunication system
KR101685965B1 (ko) 이동전화통신망을 이용한 인터넷 콘텐츠 이용료 과금방법
KR101537410B1 (ko) 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법
KR20060009562A (ko) 폰 콘텐츠 다운로드 방법
JP4719128B2 (ja) 課金システム、電話機、サービス管理システム、課金方法及びプログラム
KR20050005384A (ko) 디지털 컨텐츠 고유번호 부여를 통한 결제 방법
WO2000048378A1 (en) System for establishing a telephone connection
US20020065923A1 (en) Method and apparatus for user-specific website claiming
KR20080096856A (ko) 휴대폰 결제 중계 시스템 및 방법
KR20050005385A (ko) 디지털 컨텐츠 고유번호 부여를 통한 결제처리 서버
JP2006119795A (ja) 電子決済システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060322

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20071221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20071221

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090421

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090428

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090728

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090818

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090917

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121002

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131002

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees