JP4422194B2 - 電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバ、電話番号によるブラウザフォン認証プログラム、サービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラム - Google Patents

電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバ、電話番号によるブラウザフォン認証プログラム、サービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラム Download PDF

Info

Publication number
JP4422194B2
JP4422194B2 JP2008527808A JP2008527808A JP4422194B2 JP 4422194 B2 JP4422194 B2 JP 4422194B2 JP 2008527808 A JP2008527808 A JP 2008527808A JP 2008527808 A JP2008527808 A JP 2008527808A JP 4422194 B2 JP4422194 B2 JP 4422194B2
Authority
JP
Japan
Prior art keywords
user
telephone number
mobile phone
caller
web page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008527808A
Other languages
English (en)
Other versions
JPWO2008016147A1 (ja
Inventor
治彦 藤井
哲也 中川
恵介 畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Publication of JPWO2008016147A1 publication Critical patent/JPWO2008016147A1/ja
Application granted granted Critical
Publication of JP4422194B2 publication Critical patent/JP4422194B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/487Arrangements for providing information services, e.g. recorded voice services or time announcements
    • H04M3/493Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
    • H04M3/4938Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals comprising a voice browser which renders and interprets, e.g. VoiceXML
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42034Calling party identification service
    • H04M3/42059Making use of the calling party identifier

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

この発明は、WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証する電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバ、電話番号によるブラウザフォン認証プログラム、WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提供するサービス等を行うサービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラムに関する
従来から、ネットワークを介して接続される端末のユーザに各種のサービスを提供する際に、そのユーザが正規のユーザであるか認証する認証方法が開示されている。
例えば、特許文献1(特開2001−350724号公報)では、サービスの提供を受けようとするユーザが所有するPCから通知されるユーザIDと、このユーザの操作により発信者番号通知機能を備えた携帯電話から発信された携帯電話の電話番号との組合せが正当なものであるか否か判定することにより、正規のユーザであるか認証する認証方法が開示されている。
また、自治体などが運営するサーバにおいて、WEBページを閲覧するブラウザ機能を備えた携帯電話のユーザから、住民票などの各種証明書に関する電子証明書(ファイルデータ)の取得要求を受け付けると、あらかじめ登録手続きを行った正規のユーザであるか認証するとともに、ネットワークを介して要求に応じた電子証明書を提供する技術も従来から存在する。
特開2001−350724号公報
しかしながら、上記した従来の技術は、ネットワークを介して各種サービスの提供を受けようとするユーザにとって利便性にかける、電子証明書の提供する場合に管理コストがかかるといった問題点があった。
すなわち、サービスの提供を受けようとするユーザは、サービスを提供するサーバのWEBページなどを閲覧するためのブラウザ機能を備えたPCと、発信者番号通知機能を備えた携帯電話とを備える必要があるとともに、ユーザ認証の際に必要となるユーザIDをPCから入力してサーバに通知する必要があるため、ネットワークを介して各種サービスの提供を受けようとするユーザにとって利便性にかけるという問題点があった。
また、自治体が運営するサーバは、WEBページを閲覧するブラウザ機能を備えた携帯電話のユーザに対して、要求に応じた電子証明書を提供する場合には、あらかじめユーザに付与しているIDやパスワードによる認証を行ってからユーザにログインさせるのが一般的であるので、各ユーザにIDやパスワードを付与して管理するためのコストがかかるという問題点があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、ネットワークを介して各種サービスの提供を受けようとする場合にユーザは複数の装置を必要とすることなく認証を受けることができ、ユーザにとって利便性の高いユーザ認証を実現することが可能な電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバおよび電話番号によるブラウザフォン認証プログラムと、ユーザ側では簡易にファイルデータを取得することができ、管理者側では管理コストを抑えてファイルデータを提供することが可能なサービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラムとを提供することを目的とする。
上述した課題を解決し、目的を達成するため、本発明は、所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証する電話番号によるブラウザフォン認証方式であって、前記WEBサービスを受けることができるユーザの携帯電話の電話番号を予め登録するユーザ電話番号登録工程と、前記携帯電話のユーザから前記WEBページの要求を受信した場合に、当該ユーザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼り付けられたWEBページを当該ユーザに提供するWEBページ提供工程と、前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して発信する前記携帯電話から通知される前記発信者番号と、前記ユーザ電話番号登録工程に登録されている前記電話番号とが互いに一致するか否か判定して、当該発信者番号にかかるユーザが前記WEBサービスを受けることができる正規のユーザであるかを認証するユーザ認証工程と、を含んだことを特徴とする。
また、本発明は、上記の発明において、前記WEBページ提供工程は、前記携帯電話のユーザから前記WEBページの要求を受信するごとに、予め所持する複数の自己の電話番号の中から所定のアルゴリズムに基づいて選択した電話番号および所定の付加情報からなる前記電話番号情報を関連付けた前記表示項目を当該WEBページ上に貼り付けて送信することを特徴とする。
また、本発明は、上記の発明において、前記ユーザ認証工程により前記発信者番号にかかるユーザが正規のユーザであると認証された場合に、当該ユーザに対して前記携帯電話による所定のボタン操作を要求し、要求どおりに当該所定のボタン操作を行われた場合には、当該ユーザにより閲覧される前記WEBページ上に貼り付けられた前記WEBサービスのサービス項目に関連付けるサービス関連情報を生成するサービス関連情報生成工程をさらに備えたことを特徴とする。
また、本発明は、上記の発明において、前記ユーザ認証工程は、前記発信者番号にかかるユーザを特定した後に、当該ユーザに対してあらかじめ一意に付与する所定の文字列の入力を要求し、要求どおりに当該所定の文字列が入力された場合には、当該発信者番号にかかるユーザを前記正規のユーザとして認証することを特徴とする。
また、本発明は、所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証する電話番号によるブラウザフォン認証システムであって、前記WEBサービスを受けることができるユーザの携帯電話の電話番号を予め登録するユーザ電話番号登録手段と、前記携帯電話のユーザから前記WEBページの要求を受信した場合に、当該ユーザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼り付けられたWEBページを当該ユーザに提供するWEBページ提供手段と、前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して発信する前記携帯電話から通知される前記発信者番号と、前記ユーザ電話番号登録手段に登録されている前記電話番号とが互いに一致するか否か判定して、当該発信者番号にかかるユーザが前記WEBサービスを受けることができる正規のユーザであるかを認証するユーザ認証手段と、を備えたことを特徴とする。
また、本発明は、上記の発明において、前記WEBページ提供手段は、前記携帯電話のユーザから前記WEBページの要求を受信するごとに、予め所持する複数の自己の電話番号の中から所定のアルゴリズムに基づいて選択した電話番号および所定の付加情報からなる前記電話番号情報を関連付けた前記表示項目を前記WEBページ上に貼り付けて送信することを特徴とする。
また、本発明は、上記の発明において、前記ユーザ認証手段により前記発信者番号にかかるユーザが正規のユーザであると認証された場合に、当該ユーザに対して前記携帯電話による所定のボタン操作を要求し、要求どおりに当該所定のボタン操作を行われた場合には、当該ユーザにより閲覧される前記WEBページ上に貼り付けられた前記WEBサービスのサービス項目に関連付けるサービス関連情報を生成するサービス関連情報生成手段をさらに備えたことを特徴とする。
また、本発明は、上記の発明において、前記ユーザ認証工程は、前記発信者番号にかかるユーザを特定した後に、当該ユーザに対してあらかじめ一意に付与する所定の文字列の入力を要求し、要求どおりに当該所定の文字列が入力された場合には、当該発信者番号にかかるユーザを前記正規のユーザとして認証することを特徴とする。
また、本発明は、所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証するブラウザフォン認証サーバであって、前記WEBサービスを受けることができるユーザの携帯電話の電話番号を予め登録するユーザ電話番号登録手段と、前記携帯電話のユーザから前記WEBページの要求を受信した場合に、当該ユーザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼り付けられたWEBページを当該ユーザに提供するWEBページ提供手段と、前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元の電話番号に対して発信する前記携帯電話から通知される前記発信者番号と、前記ユーザ電話番号登録手段に登録されている前記電話番号とが互いに一致するか否か判定して、当該発信者番号にかかるユーザが前記WEBサービスを受けることができる正規のユーザであるかを認証するユーザ認証手段と、を備えたことを特徴とする。
また、本発明は、所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証する方法をコンピュータに実行させる電話番号によるブラウザフォン認証プログラムであって、前記WEBサービスを受けることができるユーザの携帯電話の電話番号を予め登録するユーザ電話番号登録手順と、前記携帯電話のユーザから前記WEBサービスの要求があった場合に、当該ユーザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼り付けられたWEBページを当該ユーザに提供するWEBページ提供手順と、前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して発信する前記携帯電話から通知される前記発信者番号と、前記ユーザ電話番号登録手順に登録されている前記電話番号とが互いに一致するか否か判定して、当該発信者番号にかかるユーザが前記WEBサービスを受けることができる正規のユーザであるかを認証するユーザ認証手順と、をコンピュータに実行させることを特徴とする。
また、本発明は、正規のユーザに対してサービスを提供するサービス提供方法であって、前記サービスを受けられる正規のユーザの電話番号を記憶部に記憶する記憶工程と、前記サービスの要求元から通知される電話番号が、前記記憶工程により記憶部に記憶されている電話番号と一致することを条件にサービスを提供するサービス提供工程と、を含んだことを特徴とする。
また、本発明は、上記の発明において、前記サービスの要求元から通知される電話番号が前記記憶工程により記憶部に記憶されている電話番号の中に存在しない場合には、本人確認情報に基づいて本人確認を行う本人確認工程と、前記本人確認工程による本人確認結果に応じて、前記サービスの提供元から通知された電話番号を前記正規のユーザの電話番号として登録する登録工程と、をさらに含んだことを特徴とする。
また、本発明は、上記の発明において、前記サービス提供工程は、前記サービスの要求元から通知される電話番号が前記記憶工程により記憶部に記憶されている電話番号と一致する場合に、さらに所定の文字列が入力されることを条件としてサービスを提供することを特徴とする。
また、本発明は、上記の発明において、前記サービス要求元に対して電話番号を提供する電話番号提供工程をさらに含み、前記サービス提供工程は、前記電話番号提供工程により提供された電話番号に対する発信操作に伴ってサービス要求元から通知される電話番号が、前記記憶工程により記憶部に記憶されている電話番号と一致することを条件にサービスを提供することを特徴とする。
また、本発明は、上記の発明において、前記電話番号提供工程は、紙媒体や電子メール、その他の物品の外装部に記載したり、ディスプレイやモニタに表示させたり、留守番電話に録音させたりした電話番号前記サービス要求元に提供することを特徴とする。
また、本発明は、所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話機能、およびネットワークを介して表示されたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提供するサービス提供方法であって、前記ファイルデータをあらかじめ記憶部に記憶するファイルデータ記憶工程と、前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付けて、当該ユーザの携帯電話番号をあらかじめ記憶部に記憶するユーザ電話番号記憶工程と、前記携帯電話から前記WEBページの表示要求を受信した場合に、当該携帯電話のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示項目を当該WEBページに貼り付けて提供するWEBページ提供工程と、前記WEBページ提供工程により提供された前記WEBページ上の前記表示項目を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記ユーザ電話番号記憶工程により記憶部に記憶されている前記携帯電話番号の中に存在するか否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認証工程と、前記ユーザ認証工程により前記発信者電話番号に係るユーザが前記正規のユーザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対して前記ファイルデータを提供するデータ提供工程と、を含んだことを特徴とする。
また、本発明は、上記の発明において、前記WEBページ提供工程は、前記携帯電話から前記WEBページの表示要求を受信した場合に、あらかじめ所持する複数の電話番号の中から所定のアルゴリズムに基づいて選択した電話番号からなる前記電話番号情報が関連付けられた表示項目を当該WEBページ上に貼り付けて提供することを特徴とする。
また、本発明は、上記の発明において、前記ユーザ認証工程は、前記携帯電話から発信される発信者電話番号が、前記ユーザ電話番号記憶工程により記憶部に記憶されている前記携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザの携帯電話に対してあらかじめ一意に付与している所定の文字列の入力を要求し、当該ユーザの携帯電話から当該所定の文字列の入力を受け付けた場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証することを特徴とする。
また、本発明は、上記の発明において、前記データ提供工程は、前記発信者番号に係るユーザに対して前記ファイルデータを提供する場合に、当該ファイルデータの完全性を保護するための情報を合わせて提供することを特徴とする。
また、本発明は、上記の発明において、前記ユーザ認証工程により前記携帯電話番号の中に前記発信者電話番号が存在しないものと確認された場合には、当該発信者電話番号に係るユーザの携帯電話に対して、ファイルデータ記憶工程によりあらかじめ記憶部に記憶されている前記ファイルデータ内の情報と照らし合わせるための照合情報を要求して取得する照合情報取得工程と、前記照合情報取得工程により取得された前記発信者電話番号に係るユーザの前記照合情報が、前記ファイルデータ記憶工程によりあらかじめ記憶部に記憶されている前記ファイルデータ内の情報の中に存在するか否か確認する情報確認工程とをさらに含み、前記ユーザ電話番号記憶工程は、前記照合情報取得工程により取得された前記照合情報が、前記ファイルデータ記憶工程によりあらかじめ記憶部に記憶されている前記ファイルデータ内の情報の中に存在するものと確認された場合には、当該照合情報に対応付けて前記発信者電話番号を記憶部に記憶することを特徴とする。
また、本発明は、所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話機能、およびネットワークを介して表示されたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提供するサービス提供システムであって、前記ファイルデータをあらかじめ記憶するファイルデータ記憶手段と、前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付けて、当該ユーザの携帯電話番号をあらかじめ記憶するユーザ電話番号記憶手段と、前記携帯電話から前記WEBページの表示要求を受信した場合に、当該携帯電話のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示項目を当該WEBページに貼り付けて提供するWEBページ提供手段と、前記WEBページ提供手段により提供された前記WEBページ上の前記表示項目を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記ユーザ電話番号記憶手段により記憶されている前記携帯電話番号の中に存在するか否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認証手段と、前記ユーザ認証手段により前記発信者電話番号に係るユーザが前記正規のユーザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対して前記ファイルデータを提供するデータ提供手段と、を備えたことを特徴とする。
また、本発明は、所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話機能、およびネットワークを介して表示されたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提供するサービス提供サーバであって、前記ファイルデータをあらかじめ記憶するファイルデータ記憶手段と、前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付けて、当該ユーザの携帯電話番号をあらかじめ記憶部に記憶するユーザ電話番号記憶手段と、前記携帯電話から前記WEBページの表示要求を受信した場合に、当該携帯電話のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示項目を当該WEBページに貼り付けて提供するWEBページ提供手段と、前記WEBページ提供手段により提供された前記WEBページ上の前記表示項目を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記ユーザ電話番号記憶手段により記憶されている前記携帯電話番号の中に存在するか否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認証手段と、前記ユーザ認証手段により前記発信者電話番号に係るユーザが前記正規のユーザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対して前記ファイルデータを提供するデータ提供手段と、を備えたことを特徴とする。
また、本発明は、所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話機能、およびネットワークを介して表示されたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提供する方法をコンピュータに実行させるサービス提供プログラムであって、前記ファイルデータをあらかじめ記憶部に記憶するファイルデータ記憶手順と、前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付けて、当該ユーザの携帯電話番号をあらかじめ記憶部に記憶するユーザ電話番号記憶手順と、前記携帯電話から前記WEBページの表示要求を受信した場合に、当該携帯電話のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示項目を当該WEBページに貼り付けて提供するWEBページ提供手順と、前記WEBページ提供手順により提供された前記WEBページ上の前記表示項目を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記ユーザ電話番号記憶手順により記憶部に記憶されている前記携帯電話番号の中に存在するか否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認証手順と、前記ユーザ認証手順により前記発信者電話番号に係るユーザが前記正規のユーザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対して前記ファイルデータを提供するデータ提供手順と、をコンピュータに実行させることを特徴とする。
本発明によれば、WEBサービス(ネットワークを介してWEBページ上で提供される各種サービス)を受けることができるユーザの携帯電話の電話番号を予め登録し、携帯電話のユーザからの要求に応じて、ユーザを認証する認証元の電話番号を関連付けた表示項目(例えば、認証元であるサーバの電話番号がリンクされ、認証を要求する際に携帯電話のユーザに指定させるための表示項目等)が貼り付けられたWEBページを、例えば、携帯電話に備えられた画面に表示して提供し、表示項目を指定するボタン操作をユーザから受け付けた場合に、表示項目に関連付けられた認証元に対して発信する携帯電話から通知される発信者番号と、登録されているユーザの電話番号とが互いに一致するか否か判定して、発信者番号にかかるユーザがWEBサービスを受けることができる正規のユーザであるか認証するので、例えば、所定の電話番号に発信して自局電話番号を発信者番号として通知するなどの電話機能と、ネットワークからダウンロードしたWEBページを閲覧するためのブラウザ機能とを備えた携帯電話(ブラウザフォン)をユーザが利用することにより、ネットワークを介して各種サービスの提供を受けようとする場合にユーザは複数の装置(例えば、WEBページを閲覧するためのコンピュータおよび電話機能を備えた携帯電話など)を必要とすることなく認証を受けることができ、ユーザにとって利便性の高いユーザ認証を実現することが可能である。
また、本発明によれば、携帯電話のユーザからWEBページの要求を受信するごとに、予め所持する複数の自己の電話番号の中から所定のアルゴリズム(選択の方法を予め設定したアルゴリズム)に基づいて選択した電話番号および所定の付加情報(例えば、サブアドレス)からなる情報を関連付けた表示項目をWEBページ上に貼り付けて送信するので、電話番号およびサブアドレスからなる情報をセッションID(そのセッション内でのみ有効なID)として機能させることができ、この情報を不正に取得した悪意者が正規のユーザになりすますことを防止することが可能である。
また、本発明によれば、発信者番号にかかるユーザが正規のユーザであると認証された場合に、このユーザに対して携帯電話による所定のボタン操作を要求し(例えば、「#」を入力するボタン操作や英数記号列からなる文字列を入力するボタン操作などを要求し)、要求どおりに所定のボタン操作を行われた場合には、WEBサービスのサービス項目にリンクさせるサービス関連情報(例えば、立ち上げ中のWEBページのみで有効なサービスを提供するためのファイル情報など)を生成するとともに、携帯電話との電話接続を切断するので、通話を切断しても立ち上げ中のブラウザ画面にまた戻るブラウザ機能を生かすことで、ユーザからのコールと生成したファイル情報とを関連付けつつ、ユーザに対して簡易にサービスを提供することが可能である。
また、本発明によれば、発信者番号にかかるユーザを特定した後に、ユーザに対して一意に付与されている所定の文字列(例えば、ユーザ登録の際にサービス提供元から発行されるパスワードなど)の入力を要求し、要求どおりに所定の文字列が入力された場合には、発信者番号にかかるユーザを正規のユーザとして認証するので、パスワードを知り得る正規のユーザのみにサービスを提供することができ、不正な目的でサービスが利用されるのを防止することが可能である。
また、本発明によれば、WEBサービス(ネットワークを介してWEBページ上で提供される各種サービス)を受けることができるユーザの携帯電話の電話番号を予め登録し、携帯電話のユーザからの要求に応じて、ユーザを認証する認証元の電話番号を関連付けた表示項目(例えば、認証元であるサーバの電話番号がリンクされ、認証を要求する際に携帯電話のユーザが指定する表示項目)が貼り付けられたWEBページをユーザに提供し、表示項目を指定するボタン操作をユーザから受け付けた場合に、携帯電話から通知される発信者番号と、登録されているユーザの電話番号とが互いに一致するか否か判定して、発信者番号にかかるユーザがWEBサービスを受けることができる正規のユーザであるか認証するので、例えば、所定の電話番号に発信して発信元の電話番号である発信者番号を通知するなどの電話機能と、ネットワークからダウンロードしたWEBページを閲覧するためのブラウザ機能とを備えた携帯電話(ブラウザフォン)をユーザが利用することにより、ネットワークを介して各種サービスの提供を受けようとする場合にユーザは複数の装置(例えば、WEBページを閲覧するためのコンピュータおよび電話機能を備えた携帯電話など)を必要とすることなく認証を受けることができ、また、サービスを提供するサーバとユーザを認証するサーバなどを分散させたシステム構成とする場合には、サービスを提供するサーバのユーザ認証に関する負荷を排除させつつ、ユーザにとって利便性の高いユーザ認証を実現することが可能である。
また、本発明によれば、サービスを受けられる正規のユーザの電話番号を記憶するとともに、サービスの要求元から通知される電話番号が記憶されている電話番号と一致することを条件にサービスを提供するので、電話番号に基づいて認証されることにより、ユーザは、パスワード等によらず簡易にサービスを受けることができ、また、サービス提供側は、認証に用いるパスワードや媒体管理などによるコスト負担を招くことなく様々なサービス(例えば、ネットワークを介した情報配信サービスや電子商取引サービスなど)を提供することが可能である。
また、本発明によれば、サービス要求元に対して電話番号を提供するとともに、提供された電話番号に対してサービス要求元が発信操作を行うことにより通知される電話番号が、記憶されている電話番号と一致することを条件にサービスを提供するので、例えば、ブラウザ機能を備えた装置および電話機能をそれぞれ別に備えているユーザは、ブラウザ機能を介して提供された電話番号(例えば、紙などに記載して提供された電話番号やディスプレイなどに表示して提供された電話番号)に対して発信操作を行い、その発信操作に伴って通知される電話番号に基づいて認証されることにより簡易にサービスを受けることが可能である。
また、本発明によれば、例えば、ファイルデータ(例えば、自治体により提供される住民票や戸籍謄本などの電子証明書のファイルデータ)をあらかじめ記憶部に記憶するとともに、WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザの氏名、住所およびその他の情報(例えば、生年月日や本籍地など)からなる個人情報に対応付けて携帯電話番号をあらかじめ記憶部に記憶しておき、ユーザからWEBページの表示要求を受信した場合には、ユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示項目(例えば、認証元であるサーバの電話番号がリンクされ、認証を要求する際に携帯電話のユーザに指定させるための表示項目等)をWEBページに貼り付けて提供した後、そのWEBページ上の表示項目を指定するボタン操作をユーザから受け付けた場合には、表示項目に関連付けられた認証元に対して携帯電話から発信される発信者電話番号が、記憶部に記憶されている携帯電話番号の中に存在するか否か判定して、発信者電話番号が携帯電話番号の中に存在する場合には、発信者電話番号に係るユーザを正規のユーザとして認証して、発信者電話番号に係るユーザの携帯電話に対してファイルデータを提供するので、例えば、所定の電話番号に発信して自局電話番号を発信者番号として通知するなどの電話機能と、ネットワークからダウンロードしたWEBページを閲覧するためのブラウザ機能とを備えた携帯電話(ブラウザフォン)をユーザが利用することにより、ユーザ側では簡易に住民票や戸籍謄本などのファイルデータ(電子証明書)を取得することができ、管理者側では、IDやパスワードを付与して管理するユーザを管理する必要がなく、コストを抑えてファイルデータを提供することが可能である。
また、本発明によれば、携帯電話からWEBページの表示要求を受信した場合に、あらかじめ所持する複数の電話番号の中から所定のアルゴリズム(選択の方法を予め設定したアルゴリズム)に基づいて選択した電話番号からなる電話番号情報が関連付けられた前記表示項目を当該WEBページ上に貼り付けて提供するので、電話番号情報をワンタイムID(そのセッション内でのみ有効なID)として機能させることができ、この情報を不正に取得した悪意者が正規のユーザになりすますことを防止することが可能である。
また、本発明によれば、携帯電話から発信される発信者電話番号が、記憶部に記憶されている携帯電話番号の中に存在する場合には、ユーザに対してあらかじめ一意に付与している所定の文字列(例えば、ユーザ登録の際にファイルデータ提供元から発行されるパスワードなど)の入力を要求し、要求どおりに所定の文字列が入力された場合には、発信者電話番号に係るユーザを正規のユーザとして認証するので、パスワードを知り得る正規のユーザのみにファイルデータを提供することができ、個人情報の窃取など、不正な目的でファイルデータが利用されるのを防止することが可能である。
また、本発明によれば、発信者番号に係るユーザに対してファイルデータを提供する場合に、ファイルデータの完全性を保護するための情報(例えば、PKIに基づくチャレンジ・アンド・レスポンス認証を採用するための公開鍵や秘密鍵)を合わせて提供するので、ユーザが提供を受けたファイルデータを利用する場合に、ファイルデータが偽造や改ざんされるのを防止して利用することが可能である。
また、本発明によれば、WEBページ上の表示項目を指定するボタン操作をユーザから受け付けた場合に、表示項目に関連付けられた認証元に対して携帯電話から発信される発信者電話番号が、あらかじめ記憶部に記憶されている携帯電話番号の中に存在するか否か確認して、確認の結果、記憶されている携帯電話番号の中に発信者電話番号が存在しないものと確認された場合には、発信者電話番号に係るユーザに対して、あらかじめ記憶部に記憶されているファイルデータ内の情報と照らし合わせるための照合情報(例えば、氏名や住所などの個人情報)を要求して取得するとともに、取得された発信者電話番号に係るユーザの照合情報が、あらかじめ記憶部に記憶されているファイルデータ内の情報の中に存在するか否か確認して、確認の結果、取得された発信者番号に係るユーザの照合情報が、あらかじめ記憶部に記憶されているファイルデータ内の情報の中に存在するものと確認された場合には、照合情報に対応付けて発信者電話番号を記憶部に記憶するので、例えば、ファイルデータとして記憶されている住民票内の情報を利用して本人確認を行うことができ、ユーザの登録を簡易に行うことが可能である。
以下に添付図面を参照して、本発明に係る電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバおよび電話番号によるブラウザフォン認証プログラムの実施例を詳細に説明する。なお、以下では、本発明に係るブラウザフォン認証システムを実施例1として説明した後に、本発明に係る他の実施例を説明する。
以下の実施例1では、実施例1に係るブラウザフォン認証システムの概要および特徴、ブラウザフォン認証システムの構成および処理を順に説明し、最後に実施例1による効果を説明する。
[ブラウザフォン認証システムの概要および特徴(実施例1)]
まず最初に、図1を用いて、実施例1に係るブラウザフォン認証システムの概要および特徴を説明する。図1は、実施例1に係るブラウザフォン認証システムの概要および特徴を説明するための図である。
同図に示すように、実施例1に係るブラウザフォン認証システムは、アクセスネットワーク(公衆電話網やインターネット、イントラネットなどで形成される通信網)を介して通信可能に接続されるユーザ携帯電話およびサービスシステムから構成される。
ここで、ユーザ携帯電話は、所定の電話番号に発信して自局電話番号である発信者番号を通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備える。
また、サービスシステムは、この実施例1においては、図示はしていないが、WEBサービス(WEBページを介した所定のサービス)の提供を要求するユーザがWEBサービスを受けることができる正規のユーザであるか認証するとともに、正規のユーザに対してWEBサービスを提供するサービス提供サーバと、ユーザ携帯電話から発信される発信者番号を読み取り、サービス提供サーバへ転送するモデムとで構成される。
そして、実施例1に係るブラウザフォン認証システムは、所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証することを概要とするが、ネットワークを介して各種サービスの提供を受けようとする場合にユーザは複数の装置を必要とすることなく認証を受けることができ、ユーザにとって利便性の高いユーザ認証を実現することが可能である点に主たる特徴がある。
この主たる特徴について具体的に説明すると、実施例1に係るブラウザフォン認証システムを構成するサービスシステムのサービス提供サーバは、ユーザ携帯電話からWEBページ表示要求を受信すると、表示項目となる「(1)ログイン認証」に電話番号情報をリンクさせたWEBページをユーザ携帯電話の画面に表示する。
次に、ユーザ携帯電話は、画面上に表示されているWEBページ上の表示項目「(1)ログイン認証」を指定するボタン操作をユーザから受け付けると、表示項目「(1)ログイン認証」にリンクされている電話番号情報(例えば、“186−03−1234−5678*123456”)に対して自動的に発信し、サービスシステム内のモデムは、ユーザ携帯電話から発信と同時に通知される発信者番号を受信する。モデムは、ユーザ携帯電話から通知される発信者番号を読み取ってサービス提供サーバへ転送する。サービス提供サーバは、モデムから転送された発信者番号を受信する。
続いて、サービス提供サーバは、発信者番号を通知したユーザの認証を実行する。具体的には、サービス提供サーバは、サービスの提供を予定しているユーザの電話番号を予め登録した登録ユーザリストを読み出して、受信した発信者番号と登録ユーザリスト内の電話番号とが一致するか否かの判定を行い、一致するものがある場合にはサービスの提供を許可する正規のユーザであると認証する。
そして、例えば、発信者番号を通知したユーザを正規のユーザであると認証した場合には、サービス提供サーバは、認証したユーザの携帯電話に音声ガイダンスを流して、所定のボタン操作(例えば、“#”を1回入力)を要求する。ユーザ携帯電話がサービス提供サーバの要求どおりのボタン操作入力をユーザから受け付けた場合に、それに伴ってユーザ携帯電話から送信される信号を受信したサービス提供サーバは、WEBページ上に貼り付ける「(2)サービス項目の“振込み”や“送金”など」に関するファイル情報(ブラウジング中のWEBページのみで有効な情報)を生成して、そのサービス項目にリンクさせるとともに、電話接続を切断する。
ここで、サービス提供サーバにより電話接続が切断されると、ユーザ携帯電話は再び立ち上げ中のWEBページを表示する。そして、図には示していないが、例えば、ユーザ携帯電話がWEBページ上のサービス項目(例えば、“送金”)を指定するボタン操作をユーザから受け付けると、それに伴って送信されるユーザ携帯電話からの信号を受信したサービス提供サーバは、指定されたサービス項目(例えば、“送金”)に関する処理を実行して、サービス完了をユーザ携帯電話の画面に表示させて、処理にかかるサービス項目のファイル情報(例えば、“送金”)を削除する。
このようなことから、実施例1に係るブラウザフォン認証システムは、上述した主たる特徴のごとく、例えば、所定の電話番号に発信して自局電話番号を発信者番号として通知するなどの電話機能と、ネットワークからダウンロードしたWEBページを閲覧するためのブラウザ機能とを備えた携帯電話(ブラウザフォン)をユーザが利用することにより、ネットワークを介して各種サービスの提供を受けようとする場合にユーザは複数の装置(例えば、WEBページを閲覧するためのコンピュータおよび電話機能を備えた携帯電話など)を必要とすることなく認証を受けることができ、ユーザにとって利便性の高いユーザ認証を実現することが可能である。
[ブラウザフォン認証システムの構成(実施例1)]
次に、図2を用いて、実施例1に係るブラウザフォン認証システムの構成を説明する。図2は、実施例1に係るブラウザフォン認証システムの構成を示すブロック図である。なお、同図では、実施例1に係るブラウザフォン認証システムを説明する上で必要となる処理部のみを示し、その他の処理部については記載を省略している。
同図に示すように、実施例1に係るブラウザフォン認証システムは、ユーザ携帯電話10とサービスシステムとがアクセスネットワークを介して通信可能に接続されて構成される。ここで、アクセスネットワークは、インターネットやイントラネットなどのネットワーク1および公衆電話網2で構成され、盗聴や改ざんを防止する機能を備えている。
ユーザ携帯電話10は、所定の電話番号に発信して自局電話番号を発信者番号として通知するなどの電話機能と、ネットワークからダウンロードしたWEBページを閲覧するためのブラウザ機能とを備えて構成される。
サービスシステムは、この実施例1においては、WEBサービス(WEBページを介した所定のサービス)の提供を要求するユーザがWEBサービスを受けることができる正規のユーザであるか認証するとともに、正規のユーザに対してWEBサービスを提供するサービス提供サーバ20と、ユーザ携帯電話10から発信される発信者番号を読み取り、サービス提供サーバへ転送する機能を備えたモデム3とで構成される。
サービス提供サーバ20は、通信制御IF部21と、記憶部22と、制御部23とで構成される。通信制御IF部21は、ユーザ携帯電話10との間でやり取りする各種情報に関する通信を制御する手段である。
記憶部22は、制御部23による各種処理に必要なデータおよびプログラムを格納する格納手段(記憶手段)であり、特に本発明に密接に関連するものとしては、登録ユーザリスト22aを備える。
登録ユーザリスト22aは、図3に例示するように、サービスの提供を予定しているユーザ名(例えば、B)とユーザの携帯電話番号(例えば、090−****−++++)とを対応付けて記憶して構成される。
制御部23は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、WEBページ表示部23aと、認証処理部23bと、ファイル情報生成部23cとを備える。
WEBページ表示部23aは、ユーザ携帯電話10からの表示要求を受信した場合に、WEBページをユーザ携帯電話10の画面に表示する処理部である。具体的には、後述するファイル情報生成部23cにWEBページ上の表示項目である「(1)ログイン認証」にリンクさせるための電話番号情報の生成を指示し、ファイル情報生成部23cから電話番号情報を受け付けると、「(1)ログイン認証」にこの電話番号情報をリンクさせたWEBページをユーザ携帯電話10の画面に表示する(図1参照)。また、ファイル情報生成部23cから「(2)サービス項目の“振込み”や“送金”など」に関するファイル情報を受け付けた場合には、このファイル情報を「(2)サービス項目の“振込み”や“送金”など」にリンクさせる。
認証処理部23bは、発信者番号を通知したユーザの認証処理等を実行する処理部である。具体的には、認証処理部23bは、登録ユーザリスト22a(図3参照)を読み出して、受信した発信者番号と登録ユーザリスト22a内に記憶されている電話番号とが一致するか否かの判定を行い、一致するものがある場合にはサービスの提供を許可する正規のユーザであると認証する。
また、認証処理部23bは、発信者番号を通知したユーザを正規のユーザであると認証した場合には、認証したユーザのユーザ携帯電話10に音声ガイダンスを発信して(流して)、所定のボタン操作入力(例えば、“#”を1回入力、あるいは、英数記号列からなる文字列の入力)を要求する。そして、ユーザ携帯電話10が要求どおりのボタン操作入力をユーザから受け付けた場合に、それに伴ってユーザ携帯電話10から送信される信号を受信した認証処理部23bは、ファイル情報生成部23cに対してファイル情報の生成を指示するとともに、ユーザ携帯電話10との電話接続を切断する。
ファイル情報生成部23cは、WEBページ上の表示項目である「(1)ログイン認証」にリンクさせるための電話番号情報や、「(2)サービス項目の“振込み”や“送金”など」にリンクさせるためのファイル情報であるテキスト情報を生成する処理部である。
具体的には、図4に例示するように、ファイル情報生成部23cは、WEBページ表示部23aからの指令を受け付けて、サービス提供サーバ20が予め管理する複数の電話番号の中から所定のアルゴリズム(選択の方法を予め設定したアルゴリズム)に基づいて選択した電話番号に、サブアドレスを付加して電話番号情報を生成する。すなわち、ブラウジング中のWEBページのみで有効なセッションIDの役割を持たせる趣旨である。なお、ファイル情報生成部23cは、予め管理する複数の電話番号の中からランダムに選択した電話番号にサブアドレスを付加して電話番号情報を生成する場合に限られるものではなく、通常の電話番号にサブアドレスを付加して電話番号情報を生成するようにしてもよい。また、ファイル情報生成部23cは、認証処理部23bからの指令を受け付けてファイル情報(ブラウジング中のWEBページのみで有効な情報)を生成する。
なお、サービス提供サーバ20は、既知のパーソナルコンピュータ、ワークステーションなどの情報処理装置に、上記した各機能を搭載することによって実現することもできる。
[ブラウザフォン認証システムの処理(実施例1)]
続いて、図5を用いて、実施例1に係るブラウザフォン認証システムによる処理を説明する。図5は、実施例1に係るブラウザフォン認証システムによる処理の流れを示すシーケンスである。
同図に示すように、ユーザ携帯電話10は、ユーザからの要求に応じてWEBページ表示要求を送信する(ステップS501)。サービス提供サーバ20は、ユーザ携帯電話10からWEBページ表示要求を受信すると、ファイル情報生成部23cにWEBページ上の表示項目である「(1)ログイン認証」にリンクさせるための電話番号情報の生成を指示し、ファイル情報生成部23cから電話番号情報を受け付けると、「(1)ログイン認証」にこの電話番号情報をリンクさせたWEBページをユーザ携帯電話10の画面に表示する(ステップS502)。
ユーザ携帯電話10は、画面上に表示されているWEBページ上の表示項目「(1)ログイン認証」を指定するボタン操作をユーザから受け付けると(ステップS503)、表示項目「(1)ログイン認証」にリンクされている電話番号情報(例えば、“186−03−1234−5678*123456”)に対して自動的に発信し(ステップS504)、サービスシステム内のモデム3は、ユーザ携帯電話10から発信と同時に通知される発信者番号を受信する。
モデム3は、ユーザ携帯電話10から通知される発信者番号を読み取ってサービス提供サーバ20へ転送する(ステップS505)。サービス提供サーバ20は、モデム3から転送された発信者番号を受信する。
続いて、サービス提供サーバ20は、発信者番号を通知したユーザの認証を実行する(ステップS506)。具体的には、サービス提供サーバ20は、登録ユーザリスト22a(図3参照)を読み出して、受信した発信者番号と登録ユーザリスト22a内に記憶されている電話番号とが一致するか否かの判定を行い、一致するものがある場合にはサービスの提供を許可する正規のユーザであると認証する。
そして、発信者番号を通知したユーザを正規のユーザであると認証した場合には、サービス提供サーバ20は、認証したユーザのユーザ携帯電話10に音声ガイダンスを発信して、所定のボタン操作(例えば、“#”を1回入力)を要求する(ステップS507)。ユーザ携帯電話10がサービス提供サーバ20の要求どおりのボタン操作入力をユーザから受け付けた場合に(ステップS508)、それに伴ってユーザ携帯電話10から送信される信号を受信したサービス提供サーバ20は、WEBページ上に貼り付ける「(2)サービス項目の“振込み”や“送金”など」に関するファイル情報(ブラウジング中のWEBページのみで有効な情報)を生成して(ステップS509)、そのサービス項目にリンクさせるとともに、電話接続を切断する(ステップS510)。
サービス提供サーバ20により電話接続が切断されると、ユーザ携帯電話10は再び立ち上げ中のWEBページを表示する(ステップS511)。そして、図には示していないが、例えば、ユーザ携帯電話10がWEBページ上のサービス項目(例えば、“送金”)を指定するボタン操作をユーザから受け付けると、それに伴って送信されるユーザ携帯電話10からの信号を受信したサービス提供サーバ20は、指定されたサービス項目(例えば、“送金”)に関する処理を実行して、サービス完了をユーザ携帯電話10の画面に表示させて、処理にかかるサービス項目のファイル情報(例えば、“送金”)を削除する。
[実施例1による効果]
上述してきたように、実施例1によれば、WEBサービス(ネットワークを介してWEBページ上で提供される各種サービス)を受けることができるユーザ携帯電話10の電話番号を予め登録し、ユーザ携帯電話10からの表示要求に応じて、ユーザを認証するサービス提供サーバ20の電話番号情報を関連付けた表示項目(例えば、「(1)ログイン認証」)が貼り付けられたWEBページを、例えば、携帯電話に備えられた画面に表示して提供し、表示項目を指定するボタン操作をユーザから受け付けた場合に、表示項目に関連付けられたサービス提供サーバ20に対して発信するユーザ携帯電話10から通知される発信者番号と、登録されているユーザの携帯電話番号とが互いに一致するか否か判定して、発信者番号にかかるユーザがWEBサービスを受けることができる正規のユーザであるか認証するので、例えば、所定の電話番号に発信して自局電話番号を発信者番号として通知するなどの電話機能と、ネットワークからダウンロードしたWEBページを閲覧するためのブラウザ機能とを備えた携帯電話(ブラウザフォン)をユーザが利用することにより、ネットワークを介して各種サービスの提供を受けようとする場合にユーザは複数の装置(例えば、WEBページを閲覧するためのコンピュータおよび電話機能を備えた携帯電話など)を必要とすることなく認証を受けることができ、ユーザにとって利便性の高いユーザ認証を実現することが可能である。
また、実施例1によれば、ユーザ携帯電話10からWEBページの要求を受信すると、予め所持する複数の自己の電話番号の中から所定のアルゴリズム(選択の方法を予め設定したアルゴリズム)に基づいて選択した電話番号および所定の付加情報(例えば、サブアドレス)からなる電話番号情報を関連付けた表示項目をWEBページ上に貼り付けて送信するので、電話番号およびサブアドレスからなる電話番号情報を立ち上げ中のWEBページのみで有効なセッションIDとして機能させることができ、この情報の不正に取得した悪意者が正規のユーザになりすますことを防止することが可能である。
また、実施例1によれば、発信者番号にかかるユーザが正規のユーザであると認証された場合に、このユーザに対してユーザ携帯電話10による所定のボタン操作入力を要求し(例えば、「#」を入力するボタン操作や英数記号列からなる文字列を入力するボタン操作などを要求し)、要求どおりに所定のボタン操作入力を行われた場合には、WEBサービスのサービス項目にリンクさせるサービス関連情報(例えば、立ち上げ中のWEBページのみで有効なサービスを提供するためのファイル情報など)を生成するとともに、ユーザ携帯電話10との電話接続を切断するので、通話を切断しても立ち上げ中のブラウザ画面にまた戻るブラウザ機能を生かすことで、ユーザからのコールと生成したファイル情報とを関連付けつつ、ユーザに対して簡易にサービスを提供することが可能である。
また、上記の実施例1において、登録ユーザリスト22aに基づいて、発信者番号に係るユーザを特定した後に、さらに、各ユーザに一意に付与する所定の文字列(例えば、ユーザ登録の際にサービス提供サーバ20から発行されるパスワードなど)の入力を要求し、要求どおりに所定の文字列が入力された場合には、発信者番号にかかるユーザを正規のユーザとして認証するようにしてもよい。
このようなことから、パスワードを知り得る正規のユーザのみにサービスを提供することができ、不正な目的でサービスが利用されるのを防止することが可能である。
さて、これまで本発明の実施例1について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる実施例を説明する。
(1)システム構成等
上記の実施例1において説明した各処理のうち、自動的におこなわれるものとして説明したユーザ携帯電話10の発信処理の全部または一部を手動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
また、図2に示したブラウザフォン認証システムの各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、ブラウザフォン認証システムの分散・統合の具体的形態は図示のものに限られず、例えば、サービス提供サーバ20をサービス提供機能のみを備えるサーバとユーザ認証機能のみを備えるサーバに分散するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。
このようなことから、例えば、所定の電話番号に発信して発信元の電話番号である発信者番号を通知するなどの電話機能と、ネットワークからダウンロードしたWEBページを閲覧するためのブラウザ機能とを備えた携帯電話(ブラウザフォン)をユーザが利用することにより、ネットワークを介して各種サービスの提供を受けようとする場合にユーザは複数の装置(例えば、WEBページを閲覧するためのコンピュータおよび電話機能を備えた携帯電話など)を必要とすることなく認証を受けることができ、また、サービスを提供するサーバとユーザを認証するサーバなどを分散させたシステム構成とする場合には、サービスを提供するサーバのユーザ認証に関する負荷を排除させつつ、ユーザにとって利便性の高いユーザ認証を実現することが可能である。
また、サービス提供サーバ20の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、ブラウザフォン認証システムの分散・統合の具体的形態は図示のものに限られず、認証処理部23bとファイル情報生成部23cとを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、ブラウザフォン認証システムを構成するユーザ携帯電話10およびサービス提供サーバ20にて行なわれる各処理機能(ユーザ携帯電話10の電話機能やブラウザ機能、サービス提供サーバ20のユーザ認証機能)は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(2)ユーザ認証プログラム
ところで、上記の実施例1で説明したサービス提供サーバ20のユーザ認証方法(図5参照)にかかる各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、図6を用いて、上記の実施例1と同様の機能を有するユーザ認証プログラムを実行するコンピュータの一例を説明する。図6は、実施例2に係るユーザ認証プログラムを実行するコンピュータを示す図である。
同図に示すように、サービス提供サーバとしてのコンピュータ30は、通信制御IF部31、HDD32、RAM33、ROM34およびCPU35をバス40で接続して構成される。ここで、通信制御IF部31は、図2に示した通信制御IF部21に対応する。
そして、ROM34には、上記の実施例1に示したサービス提供サーバ20と同様の機能を発揮するユーザ認証プログラム、つまり、図6に示すように、WEBページ表示プログラム34a、認証処理プログラム34bおよびファイル情報生成プログラム34cがあらかじめ記憶されている。なお、これらのプログラム34a、34bおよび34cについては、図2に示したサービス提供サーバ20の各構成要素と同様、適宜統合または分散してもよい。なお、ROM34は、不揮発性の「RAM」でもよい。
そして、CPU35が、これらのプログラム34a、34bおよび34cをROM34から読み出して実行することで、図6に示すように、各プログラム34a、34bおよび34cは、WEBページ表示プロセス35a、認証処理プロセス35bおよびファイル情報生成プロセス35cとして機能するようになる。なお、各プロセス35a、35bおよび35cは、図2に示したWEBページ表示部23a、認証処理部23bおよびファイル情報生成部23cにそれぞれ対応する。
また、HDD32には、図6に示すように、登録ユーザリストテーブル32aが設けられる。この登録ユーザリストテーブル32aは、図2に示した登録ユーザリスト22aに対応する。そして、CPU35は、登録ユーザリストテーブル32aから登録ユーザリストデータ33aを読み出してRAM33に格納し、RAM33に格納された登録ユーザリストデータ33aに基づいてユーザ認証処理を実行する。
なお、上記した各プログラム34a、34bおよび34cについては、必ずしも最初からROM34に記憶させておく必要はなく、例えば、コンピュータ30に挿入されるフレキシブルディスク(FD)、CD−ROM、MOディスク、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、または、コンピュータ30の内外に備えられるHDDなどの「固定用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ30に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ30がこれらから各プログラムを読み出して実行するようにしてもよい。
以下に添付図面を参照して、本発明に係るサービス提供方法、データ提供システム、データ提供サーバおよびデータ提供プログラムの実施例を詳細に説明する。なお、以下では、本発明に係るサービス提供方法を適用したデータ提供システムを実施例3として説明した後に、本発明に含まれる他の実施例を説明する。
以下の実施例3では、実施例3に係るデータ提供システムの概要および特徴、データ提供システムの構成および処理を順に説明し、最後に実施例3による効果を説明する。
[データ提供システムの概要および特徴(実施例3)]
まず、図7を用いて、実施例1に係るデータ提供システムの概要および特徴を説明する。図7は、実施例3に係るデータ提供システムの概要および特徴を説明するための図である。
実施例3に係るデータ提供システムは、所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話機能、およびネットワークを介して表示されたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、ファイルデータを提供することを概要とするが、ユーザ側では簡易にファイルデータを取得することができ、管理者側では管理コストを抑えてファイルデータを提供することが可能である点に主たる特徴がある。
この主たる特徴について具体的に説明すると、図7に示すように、実施例3に係るデータ提供システムは、アクセスネットワーク(公衆電話網やインターネット、イントラネットなどで形成される通信網)を介して、電話機能およびブラウザ機能を備えたユーザ携帯電話と電話および通信可能に接続される。
また、実施例3に係るデータ提供システムは、図示は省略しているが、CTI(Computer Telephony Integration)とデータ提供サーバとから構成される。データ提供サーバは、ファイルデータ(例えば、自治体により提供される住民票や戸籍謄本などの電子証明書のファイルデータ)をあらかじめ記憶部に記憶するとともに、WEBページを介してファイルデータのダウンロードを希望するユーザの登録を受け付けて、登録受付の際に取得した氏名および住所からなる個人情報と、ユーザ携帯電話の電話番号とを対応付けてあらかじめ記憶部に記憶しておく。
そして、実施例3に係るデータ提供システムは、アクセスネットワークを介してユーザ携帯電話からWEBページ表示要求を受信すると、WEBページ上の表示項目である「住民票」や「印鑑証明」などにリンクさせるためのワンタイムURLを生成するとともに、あらかじめ所持する複数の電話番号の中から所定のアルゴリズム(選択の方法を予め設定したアルゴリズム)に基づいて電話番号を一つ選択し、「(1)ログイン認証」にリンクさせるためのワンタイム電話番号情報を生成して、「(1)ログイン認証」にワンタイム電話番号情報をリンクさせたWEBページをユーザ携帯電話の画面に表示させる。
なお、WEBページ上の表示項目に、ワンタイムID(そのセッション内でのみ有効なID)として機能するワンタイムURLやワンタイム電話番号情報をリンクさせる場合に限定されるものではなく、繰り返し利用可能なURLや電話番号情報を生成してリンクさせるようにしてもよい。
次に、実施例3に係るデータ提供システムは、WEBページ上の表示項目である「(1)ログイン認証」を指定するボタン操作をユーザから受け付けた場合に、「(1)ログイン認証」にリンクされた電話番号に対して自動的に発信するユーザ携帯電話から発信者電話番号を受信する。
続いて、実施例3に係るデータ提供システムは、受信した発信者電話番号に基づいてユーザ認証を行う。具体的には、受信した発信者電話番号が、ユーザ登録を受け付けて記憶部にあらかじめ記憶されている携帯電話番号の中に存在するか否か判定し、判定の結果、発信者電話番号が携帯電話番号の中に存在する場合には、発信者電話番号に係るユーザを正規のユーザとして認証する。
発信者電話番号に係るユーザを正規のユーザであると認証した後、実施例3に係るデータ提供システムは、記憶部に記憶されているファイルデータ(例えば、住民票の電子証明書のデータ)に基づいて、ダウンロード用のファイルデータを生成するとともに、ファイルデータの完全性を保護するための秘密鍵および公開鍵を生成して、WEBページ上の表示項目(例えば、「住民票」の項目)に対応するワンタイムURLにリンクさせる。そして、ダウンロード準備ができた旨をユーザに知らせる音声ガイダンスを流して電話接続を切断する。
電話接続が切断された後、ユーザ携帯電話の画面は、WEBページが表示されているブラウザ画面に自動的に遷移する。そして、例えば、WEBページ上の表示項目である「住民票」を指定するボタン操作をユーザから受け付けた場合には、ユーザ携帯電話は、「住民票」の項目にリンクされているワンタイムURLに自動的にアクセスして、「住民票」のファイルデータ、秘密鍵および公開鍵をダウンロードする(ファイルデータの提供を受ける)ことができる。
このようなことから、実施例3に係るデータ提供システムは、上述した主たる特徴のごとく、ユーザ側では簡易にファイルデータを取得することができ、管理者側では管理コストを抑えてファイルデータを提供することが可能である。
[データ提供システムの構成(実施例3)]
次に、図8を用いて、実施例1に係るデータ提供システムの構成を説明する。図8は、実施例3に係るデータ提供システムの構成を示すブロック図である。なお、同図においては、実施例1に係るデータ提供システムを実現する上で必要となる構成(処理機能部等)のみを記載し、その他の構成については記載を省略している。
図8に示すように、実施例3に係るデータ提供システムは、ネットワーク1と公衆電話網2とからなるアクセスネットワークを介して、電話機能およびブラウザ機能を備えたユーザ携帯電話10と電話および通信可能に接続される。そして、このデータ提供システムは、CTI(Computer Telephony Integration)50とデータ提供サーバ60とから構成される。
CTI50は、実施例3に係るデータ提供システムにおいて、ユーザ携帯電話10から受け付けた電話接続に関する処理と、ユーザ携帯電話10から受け付けたネットワークアクセス要求に関する処理とを連携させて処理するための処理部である。例えば、CTI50内のモデム50aは、ユーザ携帯電話10から発信された発信者電話番号を後述するデータ提供サーバ60の認証処理部63cに転送する。また、後述するデータ提供サーバ60の認証処理部63cからの要求を受け付けて、ダウンロード準備ができた旨をユーザに知らせる音声ガイダンスを発信して、ユーザ携帯電話10との電話接続を切断する。
データ提供サーバ60は、通信制御I/F部61、記憶部62および制御部63で構成される。このうち、通信制御I/F部61は、ネットワーク1を介して、ユーザ携帯電話10との間でやり取りする各種情報に関する通信を制御する。
記憶部62は、制御部63による各種処理に必要なデータおよびプログラムを記憶する記憶部であり、特に本発明に密接に関連するものとしては、登録ユーザデータ記憶部62aおよび証明書データ記憶部62bを備える。
このうち、登録ユーザデータ記憶部62aは、WEBページを介してファイルデータのダウンロードを希望するユーザの登録を受け付けた場合に、登録ユーザに関する各種の情報を記憶する記憶部であり、具体的には、図9に例示するように、ユーザ名および住所からなる個人情報に対応づけて、ユーザ携帯電話10の携帯電話番号を記憶して構成される。なお、個人情報として、その他の情報(例えば、生年月日や本籍地など)をさらに記憶するようにしてもよい。
証明書データ記憶部62bは、自治体により提供される住民票や印鑑証明、戸籍謄本などの電子証明書のファイルデータをあらかじめ記憶する記憶部である。
制御部63は、OS(Operating System)などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、WEBページ提供部63a、データ生成部63bおよび認証処理部63cを備える。
このうち、WEBページ提供部63aは、ユーザ携帯電話10にWEBページを提供する処理部である。具体的に説明すると、ネットワーク1を介してユーザ携帯電話10からWEBページ表示要求を受信すると、ワンタイムURLおよびワンタイム電話番号情報の生成をデータ生成部63bに要求する。そして、ワンタイムURLおよびワンタイム電話番号情報をデータ生成部63bから受け付けて、例えば、WEBページ上の表示項目である「(1)ログイン認証」にワンタイム電話番号情報をリンクさせたWEBページを提供して、ユーザ携帯電話の画面に表示させる。
また、WEBページ提供部63aは、認証処理部63cからダウンロード用のファイルデータ、ファイルデータの完全性を保護するための秘密鍵および公開鍵を受け付けて、WEBページ上の表示項目(例えば、「住民票」の項目)に対応するワンタイムURLにリンクさせるとともに、WEBページ上の表示項目にこのワンタイムURLをリンクさせる。
データ生成部63bは、ワンタイムURLおよびワンタイム電話番号情報を生成する処理部である。具体的に説明すると、WEBページ提供部63aから要求を受け付けると、例えば、図10に例示するように、WEBページ上の表示項目である「住民票」や「印鑑証明」などにリンクさせるためのワンタイムURLをHTML(Hyper Text Markup Language)形式で生成するとともに、あらかじめ所持する複数の電話番号の中から所定のアルゴリズム(選択の方法を予め設定したアルゴリズム)に基づいて電話番号を一つ選択し、「(1)ログイン認証」にリンクさせるためのワンタイム電話番号情報をHTML形式で生成してWEBページ提供部63aに出力する。
なお、データ生成部63bは、ワンタイムID(そのセッション内でのみ有効なID)として機能するワンタイムURLやワンタイム電話番号情報を生成する場合に限られるものではなく、繰り返し利用可能なURLや電話番号情報を生成するようにしてもよい。
認証処理部63cは、受信した発信者電話番号に基づいてユーザ認証等を行う処理部である。具体的に説明すると、WEBページ上の表示項目である「(1)ログイン認証」を指定するボタン操作をユーザから受け付けた場合に、「(1)ログイン認証」にリンクされた電話番号に自動的に発信するユーザ携帯電話10から、CTI50のモデム50aを介して受信した発信者電話番号が、ユーザ登録を受け付けて登録ユーザデータ記憶部62aにあらかじめ記憶されている携帯電話番号の中に存在するか否か判定する。判定の結果、発信者電話番号が登録ユーザデータ記憶部62aにあらかじめ記憶されている携帯電話番号の中に存在する場合には、発信者電話番号に係るユーザを正規のユーザとして認証する。一方、発信者電話番号が登録ユーザデータ記憶部62aにあらかじめ記憶されている携帯電話番号の中に存在しない場合には、後の実施例で説明する本人確認登録処理を実行する。
発信者電話番号に係るユーザを正規のユーザであると認証した後、認証処理部63cは、証明書データ記憶部62bに記憶されているファイルデータ(例えば、住民票の電子証明書のデータ)に基づいて、ダウンロード用のファイルデータを生成するとともに、ファイルデータの完全性を保護するために、PKIに基づくチャレンジ・アンド・レスポンス認証などの任意の方式を採用することができる秘密鍵および公開鍵を生成して、WEBページ上の表示項目(例えば、「住民票」の項目)に対応するワンタイムURLにリンクさせるようにWEBページ提供部63aに要求する。なお、認証処理部63cは、PKIに基づくチャレンジ・アンド・レスポンス認証の方式を採用する場合に限られるものではなく、共有秘密パスワードに基づくチャレンジ・アンド・レスポンス認証などの任意の方式を採用するようにしてもよい。
そして、認証処理部63cは、ダウンロード準備ができた旨をユーザに知らせる音声ガイダンスを発信して、ユーザ携帯電話10との電話接続を切断するようにCTI50に要求する。
なお、認証処理部63cは、生成したダウンロード用のファイルデータ、秘密鍵および公開鍵を登録ユーザデータ記憶部62aに記憶されている各情報に対応付けてさらに記憶しておき、再びファイルデータのダウンロードの要求があった場合に、記憶しておいたダウンロード用のファイルデータ、秘密鍵および公開鍵をリンクさせるようにしてもよい。
電話接続が切断された後、ユーザ携帯電話10の画面は、WEBページが表示されているブラウザ画面に自動的に遷移する。そして、例えば、WEBページ上の表示項目である「住民票」を指定するボタン操作をユーザから受け付けた場合には、ユーザ携帯電話10は、「住民票」の項目にリンクされているワンタイムURLに自動的にアクセスして、「住民票」のファイルデータ、秘密鍵および公開鍵をダウンロードする(ファイルデータの提供を受ける)ことができる。
また、データ提供サーバ60は、既知のパーソナルコンピュータ、ワークステーションに、上記したWEBページ提供部63a、データ生成部63bおよび認証処理部63cの各機能を搭載することによって実現することもできる。
[データ提供システムの処理(実施例3)]
続いて、図11を用いて、実施例3に係るデータ提供システムの処理を説明する。図11は、実施例3に係るデータ提供処理の流れを示すシーケンス図である。
同図に示すように、ユーザ携帯電話10は、ユーザからの要求を受け付けてWEBページ表示要求をデータ提供サーバ60へ送信する(ステップS1101)。
ネットワーク1を介してユーザ携帯電話10からWEBページ表示要求を受信すると、データ提供サーバ60のWEBページ提供部63aは、ワンタイムURLおよびワンタイム電話番号情報の生成をデータ生成部63bに要求する。
データ提供サーバ60のWEBページ提供部63aからの要求を受け付けて、データ提供サーバ60のデータ生成部63bは、ワンタイムURLおよびワンタイム電話番号情報を生成する(ステップS1102)。具体的に説明すると、例えば、図10に例示するように、WEBページ上の表示項目である「住民票」や「印鑑証明」などにリンクさせるためのワンタイムURLをHTML(Hyper Text Markup Language)形式で生成するとともに、あらかじめ所持する複数の電話番号の中から所定のアルゴリズム(選択の方法を予め設定したアルゴリズム)に基づいて電話番号を一つ選択し、「(1)ログイン認証」にリンクさせるためのワンタイム電話番号情報をHTML形式で生成してWEBページ提供部63aに出力する。
そして、ワンタイムURLおよびワンタイム電話番号情報をデータ生成部63bから受け付けて、データ提供サーバ60のWEBページ提供部63aは、例えば、WEBページ上の表示項目である「(1)ログイン認証」にワンタイム電話番号情報をリンクさせたWEBページを提供して、ユーザ携帯電話の画面に表示させる(ステップS1103)。
WEBページ上の表示項目である「(1)ログイン認証」を指定するボタン操作をユーザから受け付けると(ステップS1104)、ユーザ携帯電話10は、その「(1)ログイン認証」にリンクされている電話番号に対して自動的に発信する(ステップS1105)。CTI50に設置されたモデム50aは、ユーザ携帯電話10から発信された発信者電話番号をデータ提供サーバ60の認証処理部63cへ転送する(ステップS1106)。
データ提供サーバ60の認証処理部63cは、受信した発信者電話番号に基づいてユーザ認証等を行う(ステップS1107)。具体的に説明すると、WEBページ上の表示項目である「(1)ログイン認証」にリンクされた電話番号に自動的に発信するユーザ携帯電話10から、CTI50のモデム50aを介して受信した発信者電話番号が、ユーザ登録を受け付けて登録ユーザデータ記憶部62aにあらかじめ記憶されている携帯電話番号の中に存在するか否か判定する。判定の結果、発信者電話番号が登録ユーザデータ記憶部62aにあらかじめ記憶されている携帯電話番号の中に存在する場合には(ステップS1107肯定)、発信者電話番号に係るユーザを正規のユーザとして認証する。一方、発信者電話番号が登録ユーザデータ記憶部62aにあらかじめ記憶されている携帯電話番号の中に存在しない場合には(ステップS1107否定)、後の実施例で説明する本人確認登録処理を実行する(ステップS1109)。
発信者電話番号に係るユーザを正規のユーザであると認証した後、データ提供サーバ60の認証処理部63cは、証明書データ記憶部62bに記憶されているファイルデータ(例えば、住民票の電子証明書のデータ)に基づいて、ダウンロード用のファイルデータを生成するとともに(ステップS1108)、ファイルデータの完全性を保護するための秘密鍵および公開鍵を生成して、WEBページ上の表示項目(例えば、「住民票」の項目)に対応するワンタイムURLにリンクさせるようにデータ提供サーバ60のWEBページ提供部63aに要求する。そして、ダウンロード準備ができた旨をユーザに知らせる音声ガイダンスを流して、ユーザ携帯電話10との電話接続を切断するようにCTI50に要求する。
認証処理部63cからの要求を受け付けて、CTI50は、ダウンロード準備ができた旨をユーザに知らせる音声ガイダンスを発信して(ステップS1110)、ユーザ携帯電話10との電話接続を切断する(ステップS1111)。
電話接続が切断された後、ユーザ携帯電話10の画面は、ブラウザ画面に自動的に遷移してWEBページが再表示される(ステップS1112)。そして、例えば、WEBページ上の表示項目である「住民票」を指定するボタン操作をユーザから受け付けると(ステップS1113)、ユーザ携帯電話10は、「住民票」の項目にリンクされているワンタイムURLに自動的にアクセスして、「住民票」のファイルデータ、秘密鍵および公開鍵をダウンロードする(ファイルデータの提供を受ける)ことができる。
[実施例3による効果]
上述してきたように、実施例3によれば、ファイルデータ(例えば、自治体により提供される住民票や戸籍謄本などの電子証明書のファイルデータ)をあらかじめ証明書データ記憶部62bに記憶するとともに、WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザの氏名、住所およびその他の情報(例えば、生年月日や本籍地など)からなる個人情報に対応付けて携帯電話番号をあらかじめ登録ユーザデータ記憶部62aに記憶しておき、ユーザからWEBページの表示要求を受信した場合には、ユーザを認証する認証元であるデータ提供システムの電話番号を示す電話番号情報が関連付けられた表示項目(例えば、「(1)ログイン認証」)をWEBページに貼り付けて提供した後、そのWEBページ上の表示項目を指定するボタン操作をユーザから受け付けた場合には、表示項目に関連付けられた認証元に対してユーザ携帯電話10から発信される発信者電話番号が、登録ユーザデータ記憶部62aに記憶されている携帯電話番号の中に存在するか否か判定して、発信者電話番号が携帯電話番号の中に存在する場合には、発信者電話番号に係るユーザを正規のユーザとして認証して、発信者電話番号に係るユーザ携帯電話10に対してファイルデータを提供するので、例えば、所定の電話番号に発信して自局電話番号を発信者番号として通知するなどの電話機能と、ネットワークからダウンロードしたWEBページを閲覧するためのブラウザ機能とを備えた携帯電話(ブラウザフォン)をユーザが利用することにより、ユーザ側では簡易に住民票や戸籍謄本などのファイルデータ(電子証明書)を取得することができ、管理者側では、IDやパスワードを付与して管理するユーザを管理する必要がなく、コストを抑えてファイルデータを提供することが可能である。
また、実施例3によれば、ユーザ携帯電話10からWEBページの表示要求を受信するごとに、あらかじめ所持する複数の電話番号の中から所定のアルゴリズム(選択の方法を予め設定したアルゴリズム)に基づいて選択した電話番号からなる電話番号情報が関連付けられた前記表示項目を当該WEBページ上に貼り付けて提供するので、電話番号情報をワンタイムID(そのセッション内でのみ有効なID)として機能させることができ、この情報を不正に取得した悪意者が正規のユーザになりすますことを防止することが可能である。
また、実施例3によれば、発信者番号に係るユーザに対してファイルデータを提供する場合に、ファイルデータの完全性を保護するための情報(例えば、公開鍵や秘密鍵)を合わせて提供するので、ユーザが提供を受けたファイルデータを利用する場合に、ファイルデータが偽造や改ざんされるのを防止して利用することが可能である。
また、上記の実施例3において、データ提供システム60は、ユーザ携帯電話10から受信した発信者電話番号があらかじめ記憶されている携帯電話番号の中に存在しない場合には、本人確認登録処理を実行するようにしてもよい。そこで、以下の実施例4では、実施例4に係るデータ提供システムの構成および処理を順に説明し、最後に実施例4による効果を説明する。
[データ提供システムの構成(実施例4)]
まず、図12を用いて、実施例4に係るデータ提供システムの構成を説明する。図12は、実施例4に係るデータ提供システムの構成を示すブロック図である。
実施例4に係るデータ提供システムは、図12に示すデータ提供サーバ70の通信制御I/F部71と、記憶部72の証明書データ記憶部72bと、制御部73のWEBページ提供部73aおよびデータ生成部73bとが、図8に示した実施例3に係るデータ提供サーバ60と同様の構成(処理機能)であるが、記憶部72の登録ユーザデータ記憶部72a、制御部73の認証処理部73c、およびCTI50が実施例3とは異なる。
すなわち、認証処理部73cは、ユーザ携帯電話10から受信した発信者電話番号が、登録ユーザデータ記憶部72aにあらかじめ記憶されている携帯電話番号の中に存在しない場合には本人確認登録処理を実行する。
具体的に説明すると、認証処理部73cは、ユーザ携帯電話10から受信した発信者電話番号が、登録ユーザデータ記憶部72aにあらかじめ記憶されている携帯電話番号の中に存在しない場合には、発信者電話番号に係るユーザに対して、あらかじめ証明書データ記憶部72bに記憶されているファイルデータ内の情報と照らし合わせるための照合情報(例えば、氏名や住所などの個人情報)を要求して取得する。
ここで、認証処理部73cは、トーキーに対する通話返答に基づいてユーザ携帯電話10から照合情報を引き出し、音声認識により返答の内容を解析して取得するようにCTI50に指示する。CTI50は、取得した照合情報を認証処理部73cへ出力する。
CTI50から照合情報を受け付けた認証処理部73cは、取得した照合情報が証明書データ記憶部72bの中に存在するか否か確認する。確認の結果、取得した照合情報が証明書データ記憶部72bの中に存在する場合には、発信者電話番号に係るユーザが本人であるものと確認して、例えば、図13に例示するように、取得した照合情報(例えば、ユーザ名「C」)に対応付けて、ユーザ携帯電話10から受信した発信者電話番号を登録ユーザデータ記憶部72aに登録する。一方、取得した照合情報が証明書データ記憶部72bの中に存在しない場合には、例えば、認証が正常に終了しなかった旨の音声ガイダンスを発信して、通話接続を切断するようにCTI50に要求する。
なお、認証処理部73cにより、上述した本人確認登録処理を実行する場合に限定されるものではなく、任意のオペレータがユーザ携帯電話10のユーザと通話を行って、聞き出した照合情報と証明書データ記憶部32bに記憶されているファイルデータ内の情報とを照らし合わせて、本人である場合には登録するようにしてもよい。
発信者電話番号に係るユーザが本人であるものと確認して、登録ユーザデータ記憶部72aへの登録を行った後、認証処理部73cは、実施例3で説明したのと同様に、証明書データ記憶部72bに記憶されているファイルデータ(例えば、住民票の電子証明書のデータ)に基づいて、ダウンロード用のファイルデータを生成するとともに、ファイルデータの完全性を保護するために、PKIに基づくチャレンジ・アンド・レスポンス認証などの任意の方式を採用することができる秘密鍵および公開鍵を生成して、WEBページ上の表示項目(例えば、「住民票」の項目)に対応するワンタイムURLにリンクさせるようにWEBページ提供部73aに要求する。
そして、認証処理部73cは、実施例3で説明したのと同様に、ダウンロード準備ができた旨をユーザに知らせる音声ガイダンスを発信して、ユーザ携帯電話10との電話接続を切断するようにCTI50に要求する。
[データ提供システムの処理(実施例4)]
続いて、図14を用いて、実施例4に係るデータ提供システムの処理を説明する。図14は、実施例4に係る本人確認登録処理の流れを示すフローチャートである。
認証処理部73cは、ユーザ携帯電話10から受信した発信者電話番号が、登録ユーザデータ記憶部72aにあらかじめ記憶されている携帯電話番号の中に存在しない場合には本人確認登録処理を実行する。
まず、認証処理部73cは、ユーザ携帯電話10から受信した発信者電話番号が、登録ユーザデータ記憶部72aにあらかじめ記憶されている携帯電話番号の中に存在しない場合には、発信者電話番号に係るユーザに対して、あらかじめ証明書データ記憶部72bに記憶されているファイルデータ内の情報と照らし合わせるための照合情報(例えば、氏名や住所などの個人情報)を要求して取得する(ステップS1401)。
ここで、認証処理部73cは、トーキーに対する通話返答に基づいてユーザ携帯電話10から照合情報を引き出し、音声認識により返答の内容を解析して取得するようにCTI50に指示する。CTI50は、取得した照合情報を認証処理部73cへ出力する。
CTI50から照合情報を受け付けた認証処理部73cは、取得した照合情報が証明書データ記憶部72bの中に存在するか否か確認する(ステップS1402)。確認の結果、取得した照合情報が証明書データ記憶部72bの中に存在する場合には(ステップS1402肯定)、発信者電話番号に係るユーザが本人であることを確認して、例えば、図13に例示するように、取得した照合情報(例えば、ユーザ名「C」)に対応付けて、ユーザ携帯電話10から受信した発信者電話番号を登録ユーザデータ記憶部72aに登録する(ステップS1403)。一方、取得した照合情報が証明書データ記憶部72bの中に存在しない場合には(ステップS1402否定)、例えば、認証が正常に終了しなかった旨の音声ガイダンスを発信して、通話接続を切断するようにCTI50に要求する。
発信者電話番号に係るユーザが本人であることを確認して、登録ユーザデータ記憶部72aへの登録を行った後、認証処理部73cは、実施例3で説明したのと同様に、証明書データ記憶部72bに記憶されているファイルデータ(例えば、住民票の電子証明書のデータ)に基づいて、ダウンロード用のファイルデータを生成するとともに(図11のステップS1108参照)、ファイルデータの完全性を保護するために、PKIに基づくチャレンジ・アンド・レスポンス認証などの任意の方式を採用することができる秘密鍵および公開鍵を生成して、WEBページ上の表示項目(例えば、「住民票」の項目)に対応するワンタイムURLにリンクさせるようにWEBページ提供部73aに要求する。
[実施例4による効果]
上述してきたように、実施例4によれば、WEBページ上の表示項目を指定するボタン操作をユーザから受け付けた場合に、表示項目に関連付けられた認証元に対して携帯電話から発信される発信者電話番号が、あらかじめ登録ユーザデータ記憶部72aに記憶されている携帯電話番号の中に存在するか否か確認して、確認の結果、記憶されている携帯電話番号の中に発信者電話番号が存在しないものと確認された場合には、発信者電話番号に係るユーザに対して、あらかじめ証明書データ記憶部72bに記憶されているファイルデータ内の情報と照らし合わせるための照合情報(例えば、氏名や住所などの個人情報)を要求して取得するとともに、取得された発信者電話番号に係るユーザの照合情報が、あらかじめ証明書データ記憶部72bに記憶されているファイルデータ内の情報の中に存在するか否か確認して、確認の結果、取得された発信者番号に係るユーザの照合情報が、あらかじめ証明書データ記憶部72bに記憶されているファイルデータ内の情報の中に存在するものと確認された場合には、照合情報に対応付けて発信者電話番号を登録ユーザデータ記憶部72aに記憶するので、例えば、ファイルデータとして記憶されている住民票内の情報を利用して本人確認を行うことができ、ユーザの登録を簡易に行うことが可能である。
さて、これまで本発明の実施例3および実施例4について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発明に含まれる他の実施例を説明する。
(1)パスワードの入力
上記の実施例3において、ユーザ携帯電話10から発信される発信者電話番号が、登録ユーザデータ記憶部62aに記憶されている携帯電話番号の中に存在する場合には、ユーザ携帯電話10のユーザに対してあらかじめ付与しているパスワードなどの入力を要求し、要求どおりにパスワードが入力された場合には、発信者電話番号に係るユーザを正規のユーザとして認証するようにしてもよい。
このようなことから、パスワードを知り得る正規のユーザのみにファイルデータを提供することができ、個人情報の窃取など、不正な目的でファイルデータが利用されるのを防止することが可能である。
(2)システム構成等
また、図8および図12に示したデータ提供サーバ60およびデータ提供サーバ70の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、データ提供サーバ60およびデータ提供サーバ70の分散・統合の具体的形態は図示のものに限られず、例えば、データ生成部63bおよび認証処理部63cとを統合し、データ生成部73bと認証処理部73cとを統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、データ提供サーバ60およびデータ提供サーバ70にて行なわれる各処理機能(データ提供処理機能および本人確認登録処理機能、図11および図14参照)は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
(3)データ提供プログラム
ところで、上記の実施例3で説明したデータ提供サーバのデータ提供方法(図11等参照)にかかる各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、図15を用いて、上記の実施例3と同様の機能を有するデータ提供プログラムを実行するコンピュータの一例を説明する。図15は、データ提供プログラムを実行するコンピュータを示す図である。
同図に示すように、データ提供サーバとしてのコンピュータ80は、通信制御I/F部81、HDD82、RAM83、ROM84およびCPU85をバス90で接続して構成される。ここで、通信制御I/F部81は、図8に示した通信制御I/F部61に対応する。
そして、ROM84には、上記の実施例3に示したデータ提供サーバ60と同様の機能を発揮するデータ提供プログラム、つまり、図15に示すように、WEBページ提供プログラム84a、データ生成プログラム84bおよび認証処理プログラム84cがあらかじめ記憶されている。なお、これらのプログラム84a、84bおよび84cについては、図8に示したデータ提供サーバ60の各構成要素と同様、適宜統合または分散してもよい。なお、ROM84は、不揮発性の「RAM」でもよい。
そして、CPU85が、これらのプログラム84a、84bおよび84cをROM84から読み出して実行することで、図15に示すように、各プログラム84a、84bおよび84cは、WEBページ提供プロセス85a、データ生成プロセス85bおよび認証処理プロセス85cとして機能するようになる。なお、各プロセス85a、85bおよび85cは、図8に示したWEBページ提供部63a、データ生成部63bおよび認証処理部63cにそれぞれ対応する。
また、HDD82には、図15に示すように、登録ユーザデータテーブル82aおよび証明書データテーブル82bが設けられる。これらの登録ユーザデータテーブル82aおよび証明書データテーブル82bは、図8に示した登録ユーザデータ記憶部62aおよび証明書データ記憶部62bにそれぞれ対応する。そして、CPU85は、登録ユーザデータテーブル82aおよび証明書データテーブル82bから登録ユーザデータ83aおよび証明書データ83bをそれぞれ読み出してRAM83に格納し、RAM83に格納された登録ユーザデータ83aおよび証明書データ83bに基づいてデータ提供処理を実行する。
なお、上記した各プログラム84a、84bおよび84cについては、必ずしも最初からROM84に記憶させておく必要はなく、例えば、コンピュータ80に挿入されるフレキシブルディスク(FD)、CD−ROM、MOディスク、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」、または、コンピュータ80の内外に備えられるHDDなどの「固定用の物理媒体」、さらには、公衆回線、インターネット、LAN、WANなどを介してコンピュータ80に接続される「他のコンピュータ(またはサーバ)」などに各プログラムを記憶させておき、コンピュータ80がこれらから各プログラムを読み出して実行するようにしてもよい。
(4)ブラウザ機能付き携帯電話以外を利用したサービス利用および認証
上記の実施例3では、ブラウザ機能付き携帯電話であるユーザ携帯電話10とデータ提供サーバとの間で実施されるデータ提供方法(図11等参照)について説明したが、本発明はこれに限定されるものではなく、例えば、ブラウザ機能を備えた装置および電話機能のみを備えた装置をそれぞれユーザが備える場合にも、同様に本発明を提供することができる。
例えば、ブラウザ機能を備えたパーソナルコンピュータおよび電話機能のみを備えた携帯電話をそれぞれ別に備えるユーザは、例えば、紙媒体や電子メール、その他の物品の外装部に記載したり、ディスプレイやモニタに表示させたり、留守番電話に録音させたりして、サービス提供元から提供された電話番号に対して発信操作を行い、その発信操作に伴って通知される電話番号に基づいて認証される。このようにして、ユーザは簡易にサービスを受けることが可能となる。
また、上記の実施例3では、ファイルデータの提供を受けることができる正規のユーザを認証するための情報として、ユーザが利用する携帯電話の電話番号を用いる場合を説明したが、本発明はこれに限定されるものではなく、例えば、携帯電話の固体識別番号を利用するようにしてもよい。
なお、上記の実施例3では、自治体などが提供する各種証明書のファイルデータを提供するサービスについて本発明を適用する場合を説明したが、本発明はこれに限定されるものではなく、例えば、ネットワークを介した情報配信サービスや電子商取引サービスなどについても、本発明を同様に適用することができる。
以上のように、本発明に係るユーザ認証方法、ブラウザフォン認証システム、サーバ装置およびユーザ認証プログラムは、所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証する場合に有用であり、特に、ネットワークを介して各種サービスの提供を受けようとする場合にユーザは複数の装置を必要とすることなく認証を受けることができ、ユーザにとって利便性の高いユーザ認証を実現することに適する。また、本発明に係るサービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラムは、例えば、所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話機能、およびネットワークを介して表示されたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提供するサービス等を行う場合に有用であり、特に、ユーザは、パスワード等によらず簡易にサービスを受けることに適し、また、サービス提供側は、認証に用いるパスワードや媒体管理などによるコスト負担を招くことなく様々なサービス(例えば、ネットワークを介した情報配信サービスや電子商取引サービスなど)を提供することに適する。
図1は、実施例1に係るブラウザフォン認証システムの概要および特徴を説明するための図である。 図2は、実施例1に係るブラウザフォン認証システムの構成を示すブロック図である。 図3は、登録ユーザリストの構成例を示す図である。 図4は、テキスト情報(HTMLソース)の構成例を示す図である。 図5は、実施例1に係るブラウザフォン認証システムによる処理の流れを示すシーケンスを示す図である。 図6は、実施例2に係るユーザ認証プログラムを実行するコンピュータを示す図である。 図7は、実施例3に係るデータ提供システムの概要および特徴を説明するための図である。 図8は、実施例3に係るデータ提供システムの構成を示すブロック図である。 図9は、実施例3に係る登録ユーザデータの構成例を示す図である。 図10は、生成データの構成例を示す図である。 図11は、実施例3に係るデータ提供処理の流れを示すシーケンス図である。 図12は、実施例4に係るデータ提供システムの構成を示すブロック図である。 図13は、実施例4に係る登録ユーザデータの構成例を示す図である。 図14は、実施例4に係る本人確認登録処理の流れを示すフローチャートである。 図15は、データ提供プログラムを実行するコンピュータを示す図である。
1 ネットワーク
2 公衆電話網
3 モデム
10 ユーザ携帯電話
20 サービス提供サーバ
21 通信制御IF部
22 記憶部
22a 登録ユーザリスト
23 制御部
23a WEBページ表示部
23b 認証処理部
23c ファイル情報生成部
30 コンピュータ
31 通信制御IF部
32 HDD(Hard Disk Drive)
33 RAM(Random Access Memory)
34 ROM(Read Only Memory)
35 CPU(Central Processing Unit)
40 バス
50 CTI
50a モデム
60 データ提供サーバ
61 通信制御I/F部
62 記憶部
62a 登録ユーザデータ記憶部
62b 証明書データ記憶部
63 制御部
63a WEBページ提供部
63b データ生成部
63c 認証処理部
70 データ提供サーバ
71 通信制御I/F部
72 記憶部
72a 登録ユーザデータ記憶部
72b 証明書データ記憶部
73 制御部
73a WEBページ提供部
73b データ生成部
73c 認証処理部
80 コンピュータ
81 通信制御I/F部
82 HDD(Hard Disk Drive)
83 RAM(Random Access Memory)
84 ROM(Read Only Memory)
85 CPU(Central Processing Unit)
90 バス

Claims (21)

  1. 所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証する電話番号によるブラウザフォン認証方式であって、
    前記WEBサービスを受けることができるユーザの携帯電話の電話番号を予め記憶部に登録するユーザ電話番号登録工程と、
    前記携帯電話のユーザから前記WEBページの要求を受信した場合に、当該ユーザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼り付けられたWEBページを当該ユーザに提供するWEBページ提供工程と、
    前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して発信する前記携帯電話から通知される前記発信者番号前記記憶部に登録されている前記電話番号に含まれるか否か判定して、当該発信者番号にかかるユーザが前記WEBサービスを受けることができる正規のユーザであるかを認証するユーザ認証工程と、
    前記ユーザ認証工程により、前記発信者番号が、前記記憶部に登録されている電話番号に含まれないと判定された場合に、本人確認情報に基づいて本人確認を行う本人確認工程と、
    前記本人確認工程による本人確認結果に応じて、前記携帯電話から通知された発信者番号を、前記WEBサービスを受けることができるユーザの携帯電話の電話番号として前記記憶部に登録する登録工程と、
    を含んだことを特徴とする電話番号によるブラウザフォン認証方式。
  2. 前記WEBページ提供工程は、前記携帯電話のユーザから前記WEBページの要求を受信するごとに、予め所持する複数の自己の電話番号の中から所定のアルゴリズムに基づいて選択した電話番号および所定の付加情報からなる前記電話番号情報を関連付けた前記表示項目を当該WEBページ上に貼り付けて送信することを特徴とする請求項1に記載の電話番号によるブラウザフォン認証方式。
  3. 前記ユーザ認証工程により前記発信者番号にかかるユーザが正規のユーザであると認証された場合に、当該ユーザに対して前記携帯電話による所定のボタン操作を要求し、要求どおりに当該所定のボタン操作を行われた場合には、当該ユーザにより閲覧される前記WEBページ上に貼り付けられた前記WEBサービスのサービス項目に関連付けるサービス関連情報を生成するサービス関連情報生成工程をさらに含んだことを特徴とする請求項1に記載の電話番号によるブラウザフォン認証方式。
  4. 前記ユーザ認証工程は、前記発信者番号にかかるユーザを特定した後に、当該ユーザに対してあらかじめ一意に付与する所定の文字列の入力を要求し、要求どおりに当該所定の文字列が入力された場合には、当該発信者番号にかかるユーザを前記正規のユーザとして認証することを特徴とする請求項1〜3のいずれか一つに記載の電話番号によるブラウザフォン認証方式。
  5. 所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証する電話番号によるブラウザフォン認証システムであって、
    前記WEBサービスを受けることができるユーザの携帯電話の電話番号を予め記憶部に登録するユーザ電話番号登録手段と、
    前記携帯電話のユーザから前記WEBページの要求を受信した場合に、当該ユーザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼り付けられたWEBページを当該ユーザに提供するWEBページ提供手段と、
    前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して発信する前記携帯電話から通知される前記発信者番号前記記憶部に登録されている前記電話番号に含まれるか否か判定して、当該発信者番号にかかるユーザが前記WEBサービスを受けることができる正規のユーザであるかを認証するユーザ認証手段と、
    前記ユーザ認証手段により、前記発信者番号が、前記記憶部に登録されている電話番号に含まれないと判定された場合に、本人確認情報に基づいて本人確認を行う本人確認手段と、
    前記本人確認手段による本人確認結果に応じて、携帯電話から通知された発信者番号を、前記WEBサービスを受けることができるユーザの携帯電話の電話番号として前記記憶部に登録する登録手段と、
    を備えたことを特徴とする電話番号によるブラウザフォン認証システム。
  6. 前記WEBページ提供手段は、前記携帯電話のユーザから前記WEBページの要求を受信するごとに、予め所持する複数の自己の電話番号の中から所定のアルゴリズムに基づいて選択した電話番号および所定の付加情報からなる前記電話番号情報を関連付けた前記表示項目を前記WEBページ上に貼り付けて送信することを特徴とする請求項5に記載の電話番号によるブラウザフォン認証システム。
  7. 前記ユーザ認証手段により前記発信者番号にかかるユーザが正規のユーザであると認証された場合に、当該ユーザに対して前記携帯電話による所定のボタン操作を要求し、要求どおりに当該所定のボタン操作を行われた場合には、当該ユーザにより閲覧される前記WEBページ上に貼り付けられた前記WEBサービスのサービス項目に関連付けるサービス関連情報を生成するサービス関連情報生成手段をさらに備えたことを特徴とする請求項5に記載の電話番号によるブラウザフォン認証システム。
  8. 前記ユーザ認証工程は、前記発信者番号にかかるユーザを特定した後に、当該ユーザに対してあらかじめ一意に付与する所定の文字列の入力を要求し、要求どおりに当該所定の文字列が入力された場合には、当該発信者番号にかかるユーザを前記正規のユーザとして認証することを特徴とする請求項5〜7のいずれか一つに記載の電話番号によるブラウザフォン認証システム。
  9. 所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証するブラウザフォン認証サーバであって、
    前記WEBサービスを受けることができるユーザの携帯電話の電話番号を予め記憶部に登録するユーザ電話番号登録手段と、
    前記携帯電話のユーザから前記WEBページの要求を受信した場合に、当該ユーザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼り付けられたWEBページを当該ユーザに提供するWEBページ提供手段と、
    前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元の電話番号に対して発信する前記携帯電話から通知される前記発信者番号前記記憶部に登録されている前記電話番号に含まれるか否か判定して、当該発信者番号にかかるユーザが前記WEBサービスを受けることができる正規のユーザであるかを認証するユーザ認証手段と、
    前記ユーザ認証手段により、前記発信者番号が、前記記憶部に登録されている電話番号に含まれないと判定された場合に、本人確認情報に基づいて本人確認を行う本人確認手段と、
    前記本人確認手段による本人確認結果に応じて、携帯電話から通知された発信者番号を、前記WEBサービスを受けることができるユーザの携帯電話の電話番号として前記記憶部に登録する登録手段と、
    を備えたことを特徴とするブラウザフォン認証サーバ。
  10. 所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウンロードしたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページ上で提供されるWEBサービスを受けることができる正規のユーザであるか認証する方法をコンピュータに実行させる電話番号によるブラウザフォン認証プログラムであって、
    前記WEBサービスを受けることができるユーザの携帯電話の電話番号を予め記憶部に登録するユーザ電話番号登録手順と、
    前記携帯電話のユーザから前記WEBサービスの要求があった場合に、当該ユーザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼り付けられたWEBページを当該ユーザに提供するWEBページ提供手順と、
    前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して発信する前記携帯電話から通知される前記発信者番号前記記憶部に登録されている前記電話番号に含まれるか否か判定して、当該発信者番号にかかるユーザが前記WEBサービスを受けることができる正規のユーザであるかを認証するユーザ認証手順と、
    前記ユーザ認証手順により、前記発信者番号が、前記記憶部に登録されている電話番号に含まれないと判定された場合に、本人確認情報に基づいて本人確認を行う本人確認手順と、
    前記本人確認手順による本人確認結果に応じて、前記携帯電話から通知された発信者番号を、前記WEBサービスを受けることができるユーザの携帯電話の電話番号として前記記憶部に登録する登録手順と、
    をコンピュータに実行させることを特徴とする電話番号によるブラウザフォン認証プログラム。
  11. 正規のユーザに対してサービスを提供するサービス提供方法であって、
    前記サービスを受けられる正規のユーザを特定するための電話番号を記憶部に記憶する記憶工程と、
    前記サービスの要求元から通知される電話番号が、前記記憶部に記憶されている電話番号に含まれることを条件にサービスを提供するサービス提供工程と、
    前記サービスの要求元から通知される電話番号が前記記憶工程により記憶部に記憶されている電話番号の中に存在しない場合には、本人確認情報に基づいて本人確認を行う本人確認工程と、
    前記本人確認工程による本人確認結果に応じて、前記サービスの要求元から通知された電話番号を前記正規のユーザの電話番号として登録する登録工程と、
    を含んだことを特徴とするサービス提供方法。
  12. 前記サービス提供工程は、前記サービスの要求元から通知される電話番号が前記記憶部に記憶されている電話番号と一致する場合には、さらに所定の文字列の入力を要求して、当該所定の文字列が入力されることを条件としてサービスを提供することを特徴とする請求項11に記載のサービス提供方法。
  13. 前記サービス要求元に対して電話番号を提供する電話番号提供工程をさらに含み、
    前記サービス提供工程は、前記電話番号提供工程により提供された電話番号に対する発信操作に伴ってサービス要求元から通知される電話番号が、前記記憶部に記憶されている電話番号と一致することを条件にサービスを提供することを特徴とする請求項11に記載のサービス提供方法。
  14. 前記電話番号提供工程は、前記サービス要求元に対して、紙媒体や電子メール、その他の物品の外装部に記載したり、ディスプレイやモニタに表示させたり、留守番電話に録音させたりした電話番号を提供することを特徴とする請求項13に記載のサービス提供方法。
  15. 所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話機能、およびネットワークを介して表示されたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提供するサービス提供方法であって、
    前記ファイルデータをあらかじめファイルデータ記憶部に記憶するファイルデータ記憶工程と、
    前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付けて、当該ユーザの携帯電話番号をあらかじめ個人情報記憶部に記憶するユーザ電話番号記憶工程と、
    前記携帯電話から前記WEBページの表示要求を受信した場合に、当該携帯電話のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示項目を当該WEBページに貼り付けて提供するWEBページ提供工程と、
    前記WEBページ提供工程により提供された前記WEBページ上の前記表示項目を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記個人情報記憶部に記憶されている前記携帯電話番号の中に存在するか否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認証工程と、
    前記ユーザ認証工程により前記発信者電話番号に係るユーザが前記正規のユーザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対して前記ファイルデータを提供するデータ提供工程と、
    前記ユーザ認証工程により前記携帯電話番号の中に前記発信者電話番号が存在しないものと確認された場合には、当該発信者電話番号に係るユーザの携帯電話に対して、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報と照らし合わせるための照合情報を要求して取得する照合情報取得工程と、
    前記照合情報取得工程により取得された前記発信者電話番号に係るユーザの前記照合情報が、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報の中に存在するか否か確認する情報確認工程と、
    前記照合情報取得工程により取得された前記照合情報が、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報の中に存在するものと確認された場合には、当該照合情報を含む前記個人情報に対応付けて、前記発信者電話番号を当該個人情報に対応する正規のユーザの携帯電話番号として前記個人情報記憶部に登録する発信者電話番号登録工程と、
    を含んだことを特徴とするサービス提供方法。
  16. 前記WEBページ提供工程は、前記携帯電話から前記WEBページの表示要求を受信した場合に、あらかじめ所持する複数の電話番号の中から所定のアルゴリズムに基づいて選択した電話番号からなる前記電話番号情報が関連付けられた表示項目を当該WEBページ上に貼り付けて提供することを特徴とする請求項15に記載のサービス提供方法。
  17. 前記ユーザ認証工程は、前記携帯電話から発信される発信者電話番号が、前記個人情報記憶部に記憶されている前記携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザの携帯電話に対してあらかじめ一意に付与している所定の文字列の入力を要求し、当該ユーザの携帯電話から当該所定の文字列の入力を受け付けた場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証することを特徴とする請求項15に記載のサービス提供方法。
  18. 前記データ提供工程は、前記発信者番号に係るユーザに対して前記ファイルデータを提供する場合に、当該ファイルデータの完全性を保護するための情報を合わせて提供することを特徴とする請求項15に記載のサービス提供方法。
  19. 所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話機能、およびネットワークを介して表示されたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提供するサービス提供システムであって、
    前記ファイルデータをあらかじめファイルデータ記憶部に記憶するファイルデータ記憶手段と、
    前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付けて、当該ユーザの携帯電話番号をあらかじめ個人情報記憶部に記憶するユーザ電話番号記憶手段と、
    前記携帯電話から前記WEBページの表示要求を受信した場合に、当該携帯電話のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示項目を当該WEBページに貼り付けて提供するWEBページ提供手段と、
    前記WEBページ提供手段により提供された前記WEBページ上の前記表示項目を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記個人情報記憶部に記憶されている前記携帯電話番号の中に存在するか否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認証手段と、
    前記ユーザ認証手段により前記発信者電話番号に係るユーザが前記正規のユーザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対して前記ファイルデータを提供するデータ提供手段と、
    前記ユーザ認証手段により前記携帯電話番号の中に前記発信者電話番号が存在しないものと確認された場合には、当該発信者電話番号に係るユーザの携帯電話に対して、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報と照らし合わせるための照合情報を要求して取得する照合情報取得手段と、
    前記照合情報取得手段により取得された前記発信者電話番号に係るユーザの前記照合情報が、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報の中に存在するか否か確認する情報確認手段と、
    前記照合情報取得手段により取得された前記照合情報が、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報の中に存在するものと確認された場合には、当該照合情報を含む前記個人情報に対応付けて、前記発信者電話番号を当該個人情報に対応する正規のユーザの携帯電話番号として前記個人情報記憶部に登録する発信者電話番号登録手段と、
    を備えたことを特徴とするサービス提供システム。
  20. 所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話機能、およびネットワークを介して表示されたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提供するサービス提供サーバであって、
    前記ファイルデータをあらかじめファイルデータ記憶部に記憶するファイルデータ記憶手段と、
    前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付けて、当該ユーザの携帯電話番号をあらかじめ個人情報記憶部に記憶するユーザ電話番号記憶手段と、
    前記携帯電話から前記WEBページの表示要求を受信した場合に、当該携帯電話のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示項目を当該WEBページに貼り付けて提供するWEBページ提供手段と、
    前記WEBページ提供手段により提供された前記WEBページ上の前記表示項目を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記個人情報記憶部に記憶されている前記携帯電話番号の中に存在するか否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認証手段と、
    前記ユーザ認証手段により前記発信者電話番号に係るユーザが前記正規のユーザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対して前記ファイルデータを提供するデータ提供手段と、
    前記ユーザ認証手段により前記携帯電話番号の中に前記発信者電話番号が存在しないものと確認された場合には、当該発信者電話番号に係るユーザの携帯電話に対して、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報と照らし合わせるための照合情報を要求して取得する照合情報取得手段と、
    前記照合情報取得手段により取得された前記発信者電話番号に係るユーザの前記照合情報が、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報の中に存在するか否か確認する情報確認手段と、
    前記照合情報取得手段により取得された前記照合情報が、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報の中に存在するものと確認された場合には、当該照合情報を含む前記個人情報に対応付けて、前記発信者電話番号を当該個人情報に対応する正規のユーザの携帯電話番号として前記個人情報記憶部に登録する発信者電話番号登録手段と、
    を備えたことを特徴とするサービス提供サーバ。
  21. 所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話機能、およびネットワークを介して表示されたWEBページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該WEBページを介して提供されるファイルデータをダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提供する方法をコンピュータに実行させるサービス提供プログラムであって、
    前記ファイルデータをあらかじめファイルデータ記憶部に記憶するファイルデータ記憶手順と、
    前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付けて、当該ユーザの携帯電話番号をあらかじめ個人情報記憶部に記憶するユーザ電話番号記憶手順と、
    前記携帯電話から前記WEBページの表示要求を受信した場合に、当該携帯電話のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示項目を当該WEBページに貼り付けて提供するWEBページ提供手順と、
    前記WEBページ提供手順により提供された前記WEBページ上の前記表示項目を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記個人情報記憶部に記憶されている前記携帯電話番号の中に存在するか否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認証手順と、
    前記ユーザ認証手順により前記発信者電話番号に係るユーザが前記正規のユーザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対して前記ファイルデータを提供するデータ提供手順と、
    前記ユーザ認証手順により前記携帯電話番号の中に前記発信者電話番号が存在しないものと確認された場合には、当該発信者電話番号に係るユーザの携帯電話に対して、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報と照らし合わせるための照合情報を要求して取得する照合情報取得手順と、
    前記照合情報取得手順により取得された前記発信者電話番号に係るユーザの前記照合情報が、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報の中に存在するか否か確認する情報確認手順と、
    前記照合情報取得手順により取得された前記照合情報が、前記ファイルデータ記憶部に記憶されている前記ファイルデータ内の情報の中に存在するものと確認された場合には、当該照合情報を含む前記個人情報に対応付けて、前記発信者電話番号を当該個人情報に対応する正規のユーザの携帯電話番号として前記個人情報記憶部に登録する発信者電話番号登録手順と、
    をコンピュータに実行させることを特徴とするサービス提供プログラム。
JP2008527808A 2006-08-03 2007-08-03 電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバ、電話番号によるブラウザフォン認証プログラム、サービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラム Expired - Fee Related JP4422194B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP2006212320 2006-08-03
JP2006212320 2006-08-03
JP2006308215 2006-11-14
JP2006308215 2006-11-14
PCT/JP2007/065291 WO2008016147A1 (fr) 2006-08-03 2007-08-03 Procédé, système et programme d'authentification de téléphone mobile de type 'browserphone' en fonction de son numéro, serveur d'authentification de téléphone mobile de type 'browserphone', ainsi que procédé, système, serveur et programme

Publications (2)

Publication Number Publication Date
JPWO2008016147A1 JPWO2008016147A1 (ja) 2009-12-24
JP4422194B2 true JP4422194B2 (ja) 2010-02-24

Family

ID=38997320

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008527808A Expired - Fee Related JP4422194B2 (ja) 2006-08-03 2007-08-03 電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバ、電話番号によるブラウザフォン認証プログラム、サービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラム

Country Status (2)

Country Link
JP (1) JP4422194B2 (ja)
WO (1) WO2008016147A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6017485B2 (ja) * 2014-03-20 2016-11-02 ソフトバンク株式会社 認証装置及びプログラム
JP6446107B1 (ja) * 2017-09-29 2018-12-26 楽天株式会社 情報処理装置、情報処理方法及び情報処理プログラム
JP2019176479A (ja) * 2019-04-18 2019-10-10 ヴィップコン ベー.フェー. 音声及び/又はデータ交換用モバイル機器及びサーバ

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002111897A (ja) * 2000-09-29 2002-04-12 Canon Inc ネットワークシステム、その制御方法およびネットワークシステムにおけるユーザの登録方法
JP4588927B2 (ja) * 2001-06-22 2010-12-01 住友重機械工業株式会社 認証装置及び方法、ネットワークシステム、コンピュータプログラム
JP2003179699A (ja) * 2001-12-12 2003-06-27 Matsushita Electric Ind Co Ltd ネットワーク家電遠隔操作システム、その方法及び認証システム
JP4276022B2 (ja) * 2003-08-07 2009-06-10 ヤフー株式会社 Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体
JP3917128B2 (ja) * 2003-12-16 2007-05-23 三井住友カード株式会社 情報処理方法、情報処理システム、プログラムおよび記録媒体

Also Published As

Publication number Publication date
JPWO2008016147A1 (ja) 2009-12-24
WO2008016147A1 (fr) 2008-02-07

Similar Documents

Publication Publication Date Title
US6789193B1 (en) Method and system for authenticating a network user
AU2004239738B2 (en) Method and apparatus for authentication of users and web sites
CN101427510B (zh) 用于网络功能描述的数字通行
TWI242962B (en) Method and apparatus for serving content from a semi-trusted server
KR100716082B1 (ko) 사용자 인증 방법 및 사용자 인증 시스템
CN105591744B (zh) 一种网络实名认证方法及系统
KR101268702B1 (ko) 음성메일 메시징 인증 수행방법
CN103380592B (zh) 用于个人认证的方法、服务器以及系统
AU2005283167B2 (en) Method and apparatus for authentication of users and communications received from computer systems
JP2012212211A (ja) 認証連携システム、および、認証連携方法
TW200820716A (en) Method and apparatus for providing trusted single sign-on access to applications and internet-based services
JP2002215582A (ja) 認証方法及び装置
WO2009101549A2 (en) Method and mobile device for registering and authenticating a user at a service provider
JP2004240637A (ja) パスワード認証システム
US20090106829A1 (en) Method and system for electronic reauthentication of a communication party
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
WO2001065387A1 (fr) Procede destine a limiter l'exploration d'une page web et systeme de serveur
JP4422194B2 (ja) 電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバ、電話番号によるブラウザフォン認証プログラム、サービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラム
JP2002157226A (ja) パスワード集中管理システム
JP4311617B2 (ja) 端末装置
JP2007058781A (ja) 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム
JP2003186837A (ja) ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
JP6370350B2 (ja) 認証システム、方法、およびプログラム
JP2006004321A (ja) セキュリティシステム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091030

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091203

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121211

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121211

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131211

Year of fee payment: 4

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees