JPWO2005103919A1 - ユーザ認証システム及びこれを用いたデータ提供システム - Google Patents
ユーザ認証システム及びこれを用いたデータ提供システム Download PDFInfo
- Publication number
- JPWO2005103919A1 JPWO2005103919A1 JP2006512576A JP2006512576A JPWO2005103919A1 JP WO2005103919 A1 JPWO2005103919 A1 JP WO2005103919A1 JP 2006512576 A JP2006512576 A JP 2006512576A JP 2006512576 A JP2006512576 A JP 2006512576A JP WO2005103919 A1 JPWO2005103919 A1 JP WO2005103919A1
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- input
- correspondence
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
Abstract
【課題】 セキュリティの向上を図り、ユーザが利用しやすい認証システムを提供する。【解決手段】 ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、入力手段にて受け付けたアドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、ユーザから入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた。【選択図】図1
Description
本発明は、ユーザ認証システムにかかり、特に、携帯端末を有するユーザが当該携帯端末用の所定のデータを入手すべく、街頭などに設置されているシステムに対してログインしてデータを要求する際に、ユーザ認証を行うシステムに関する。また、これを用いたデータ提供システムに関する。
近年、携帯端末の用途は多様になっており、例えば、携帯電話では、インターネット接続を行いウェブサイトを閲覧すること、ゲームや動画などのコンテンツをダウンロードして当該携帯電話上で使用すること、携帯電話を用いたキャッシング、電子チケットなど、種々の用途が可能になってきている。このとき、かかるサービスを提供する側は、携帯端末に記憶されている携帯電話を使用するユーザ固有の識別データなどを認証することを行っており、これにより、他人による不正利用を抑制している。
例えば、ユーザが識別データを携帯端末に入力し、これをネットワークを通じて認証サーバに送信することで、予め登録されているデータとの照合が可能となり、認証処理が行われる。
しかし、上述したように識別データを携帯端末に入力する場合には、表示画面の小さい表示部を介して、かつ、携帯電話のキー数が限られ当該キーの大きさが小さい操作部にて操作しなければならないため、操作が困難である、という問題が生じる。
また、ユーザ認証後に携帯端末である携帯電話にダウンロードされるデータとして、通信料データや、ユーザがカスタマイズしたポータルサイトのURLデータが考えられる。具体的には、前者の場合、例えば、プリペイド方式携帯電話では、ある通信料に相当するカードを購入し、カードに記載された暗号を所定のダイヤル先に接続した状態で入力することにより、通信料の登録が完了する。そして、携帯電話内のSIMカードに通信料データが記憶され、通信する毎に減っていく、という構成となっている。また、後者のユーザ独自のポータルサイトを構成するという手法について、上記特許文献1乃至2に開示されている。これらは、いずれもポータルタイトを個人用にカスタマイズ可能な装置であって、ユーザ自身が頻繁にアクセスするサイトへのリンクのみを表示するポータルサイトを構築して、常にかかるサイトにアクセス、あるいは、そのようなサイト画面を表示することにより、容易にユーザが目的のサイトにアクセスすることが可能となる。
しかしながら、上記通信料及びURLのケース共に、その準備段階として、携帯電話を操作しなければならず、依然として上記同様の問題が生じる。特に、携帯電話を購入したばかりのユーザにとってはポータルサイトをカスタマイズするという操作は困難であり、結局のところ予め用意されている通信キャリアや端末メーカのポータルサイトにアクセスすることとなり、上述した問題は解消されていない。
このことから、携帯端末に対して所望の処理を行う際に携帯電話以外の操作が容易な装置を設置し、これを用いる必要性が生じ、このため当該装置にログインする際のユーザ認証の重要性が高まっている。
そして、近年では、GSM形式の携帯電話において、ユーザ固有の識別データが記憶されたSIMカードが装着されており、このSIMカードに記憶されている識別データを用いてコンテンツのダウンロードなどの処理の際におけるユーザ認証処理を行うことも考えられる。また、かかるSIMカードにダウンロードしたデータを記憶させることで、例えば、ダウンロードしたデータがユーザを特定して処理されるデータ(通話料データなど)である場合には、かかるデータが常に識別データと共に記憶されているため、その読み出し処理などが容易になり、かつ、セキュリティが保たれやすい。
しかしながら、上述したように携帯端末での操作をせずに別途設置装置を用いて所定のデータを取得する方法では、SIMカードを携帯電話から取り出して装置に挿入する必要があり、このようにSIMカードから識別データを読み出してユーザ認証を行うためにはその都度SIMカードを取り出さなければならず、ユーザにとって煩わしく、手間のかかる作業となる、という問題が生じる。また、携帯電話から頻繁にSIMカードの出し入れを行うこととなると、携帯電話を使用する際に必要とされる重要なSIM_IDが記憶されたSIMカードを紛失したり、破損する可能性も高まる、という問題が生じる。
さらに、SIMカードによってユーザ認証を行うシステムであるとすると、SIMカードがコピーされることで第三者にて不正にログインされる、という問題も生じうる。
このことから、本発明では、上記従来例の有する不都合を改善し、特に、セキュリティの向上を図りつつ、ユーザにとって利用しやすいユーザ認証システムを提供することをその目的とする。
そこで、本発明であるユーザ認証システムでは、ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、
ユーザから識別データの入力を受け付ける入力手段と、
この入力された識別データに対応する対応データを生成して記憶する対応データ生成手段と、
識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、
ユーザから入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
ユーザから識別データの入力を受け付ける入力手段と、
この入力された識別データに対応する対応データを生成して記憶する対応データ生成手段と、
識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、
ユーザから入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
このような構成にすることにより、本発明は以下のように作用する。まず、携帯端末を有するユーザは電子メールなどのアドレスデータを識別データと共にユーザ認証を必要とするシステムに予め登録しておく。そして、ユーザ認証を行う際に、システムの入力手段から識別データを入力すると、これに対応する対応データが生成されてシステム内に記憶されると共に、そのユーザのアドレスデータが識別データを参照して抽出され、当該アドレスデータ宛に対応データが送信される。その後、ユーザは携帯端末にて対応データを受信し、これを見て入力手段から入力する。すると、システム内では、入力された対応データと、以前に生成して記憶した対応データとが一致するか否かの照合を行い、一致している場合に、アクセスしてきたユーザが予め登録したアドレスデータ宛の携帯端末を所有しているユーザ本人であると認証をすることができる。従って、ログインする度に生成される対応データが携帯端末に送信され、これを受信したユーザがシステムに対して入力することによって認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる。
また、本発明であるユーザ認証システムは、ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、
この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
入力手段にて受け付けたアドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、
ユーザから入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
入力手段にて受け付けたアドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、
ユーザから入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
このような構成にすることにより、本発明は上述した発明同様に以下のように作用する。まず、携帯端末を有するユーザは電子メールなどのアドレスデータをユーザ認証を行う際にシステムの入力手段から入力すると、これに対応する対応データが生成されてシステム内に記憶される。そして、この入力されたアドレスデータ宛に対応データが送信される。その後、ユーザは携帯端末にて対応データを受信し、これを見て入力手段から入力する。すると、システム内では、入力された対応データと、以前に生成して記憶した対応データとが一致するか否かの照合を行い、一致している場合に、アドレスデータ宛の携帯端末を所有しているユーザ本人がログイン処理を行ったものであると認証をすることができる。従って、システムにログインする度に生成される対応データが携帯端末に送信され、これを受信したユーザが入力することにより認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる。
また、本発明であるユーザ認証システムは、ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、
ユーザから識別データの入力を受け付ける入力手段と、
この入力された識別データに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、入力手段に対して識別データを入力したユーザが閲覧可能なよう表示する表示手段と、
識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して、当該アドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末から受信して、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成をも採っている。
ユーザから識別データの入力を受け付ける入力手段と、
この入力された識別データに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、入力手段に対して識別データを入力したユーザが閲覧可能なよう表示する表示手段と、
識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して、当該アドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末から受信して、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成をも採っている。
さらに、本発明であるユーザ認証システムは、ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、
この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、入力手段に対してアドレスデータを入力したユーザが閲覧可能なよう表示する表示手段と、
入力手段にて受け付けたアドレスデータ宛にユーザの携帯端末に表示され対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末から受信して、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、入力手段に対してアドレスデータを入力したユーザが閲覧可能なよう表示する表示手段と、
入力手段にて受け付けたアドレスデータ宛にユーザの携帯端末に表示され対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末から受信して、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
このような構成にすることにより、本発明は以下のように作用する。携帯端末を有するユーザがユーザ認証を行う際に、システムの入力手段から識別データあるいはアドレスデータを入力すると、これに対応する対応データが生成されてシステム内に記憶されると共に、この対応データが入力手段に併設されている出力手段から出力され、当該対応データをユーザが認識することが可能となる。また、これとほぼ同時に、ユーザの識別データをもとに抽出されたアドレスデータ、あるいは、最初に入力手段に入力されたアドレスデータ宛に、対応データを入力画面可能な画面データが送信される。これにより、ユーザの携帯端末には対応データを入力するための入力画面が表示される。これに対して、ユーザが、出力手段に表示された対応データを携帯端末の入力画面に入力すると、この入力された対応データがシステムに対して送信されることとなり、当該システムでは、携帯端末から対応データを受信する。その後、システム内では、受信した対応データと、以前に生成して記憶した対応データとが一致するか否かの照合を行い、一致している場合に、アクセスしてきたユーザが確かに入力画面データを送信した携帯端末を所有しているユーザ本人であると認証をすることができる。従って、ログインする度に生成される対応データを入力する画面データが携帯端末に送信され、これに対して対応データを入力することによって認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる。
また、本発明は、上記ユーザ認証システムを用いてユーザ認証すると共に、認証後のユーザの携帯端末に対して当該携帯端末で用いるデータを提供するデータ提供システムでもあり、照合手段による照合結果が一致したユーザから入力手段を介して入力されるデータ要求を受け付けるデータ要求受付手段と、
この受け付けた要求に対応する所定のデータを当該ユーザのアドレスデータ宛に送信する要求データ送信手段と、を備えた、という構成を採っている。
この受け付けた要求に対応する所定のデータを当該ユーザのアドレスデータ宛に送信する要求データ送信手段と、を備えた、という構成を採っている。
このとき、データ要求受付手段は、ユーザの携帯端末にてアクセスされるポータルサイトの内容を特定するポータル特定情報をユーザから受け付けるポータル特定情報受付機能を有し、
要求データ送信手段は、ポータル特定情報に基づいて特定されるポータルサイトにアクセス可能なサイトアドレスデータを携帯端末に送信する機能を有する、という構成にするとよい。
要求データ送信手段は、ポータル特定情報に基づいて特定されるポータルサイトにアクセス可能なサイトアドレスデータを携帯端末に送信する機能を有する、という構成にするとよい。
また、同様に、データ要求受付手段は、ユーザの携帯端末にて使用される通話料金の入金額を特定する入金情報をユーザから受け付ける入金情報受付機能を有し、
要求データ送信手段は、入金情報に基づいた金額の通話料データを携帯端末に送信する機能を有する、という構成にしてもよい。
要求データ送信手段は、入金情報に基づいた金額の通話料データを携帯端末に送信する機能を有する、という構成にしてもよい。
このような構成にすることにより、確実に認証が行われたユーザに対して、携帯端末で用いるコンテンツなどのデータを提供することができ、データ通信のセキュリティのさらなる向上を図ることができる。そして、このような入力手段が備えられた装置を用いてユーザの携帯端末に所定のデータを提供する構成にすることで、複雑な操作が困難な携帯端末の操作部を操作する必要が無く、容易な操作にてデータ取得を実現することができる。
また、本発明は、上記ユーザ認証システムを構成するユーザ認証用入力装置でもあり、ユーザからユーザ固有の識別データの入力を受け付ける識別データ入力受付手段と、
この入力された識別データをネットワークを介して接続された認証サーバに対して送信すると共に、当該識別データに対応する対応データを生成して当該識別データを入力したユーザが所有する携帯端末のアドレスデータ宛に送信することを認証サーバに依頼する対応データ送信依頼手段と、
認証サーバからユーザの携帯端末に送信された対応データの入力を当該ユーザから受け付ける対応データ入力受付手段と、
この入力された対応データを認証サーバに対して当該認証サーバにて既に生成されたものと一致するか否かの照合を依頼する照合依頼手段と、
を備えた、という構成を採っている。
この入力された識別データをネットワークを介して接続された認証サーバに対して送信すると共に、当該識別データに対応する対応データを生成して当該識別データを入力したユーザが所有する携帯端末のアドレスデータ宛に送信することを認証サーバに依頼する対応データ送信依頼手段と、
認証サーバからユーザの携帯端末に送信された対応データの入力を当該ユーザから受け付ける対応データ入力受付手段と、
この入力された対応データを認証サーバに対して当該認証サーバにて既に生成されたものと一致するか否かの照合を依頼する照合依頼手段と、
を備えた、という構成を採っている。
また、ユーザ認証用入力装置の別の構成として、ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付けるアドレスデータ入力受付手段と、
この入力されたアドレスデータをネットワークを介して接続された認証サーバに対して送信すると共に、当該アドレスデータに対応する対応データを生成して当該アドレスデータ宛に送信することを認証サーバに依頼する対応データ送信依頼手段と、
認証サーバからユーザの携帯端末に送信された対応データの入力を当該ユーザから受け付ける対応データ入力受付手段と、
この入力された対応データを認証サーバに対して当該認証サーバにて既に生成されたものと一致するか否かの照合を依頼する照合依頼手段と、
を備えた、という構成を採っている。
この入力されたアドレスデータをネットワークを介して接続された認証サーバに対して送信すると共に、当該アドレスデータに対応する対応データを生成して当該アドレスデータ宛に送信することを認証サーバに依頼する対応データ送信依頼手段と、
認証サーバからユーザの携帯端末に送信された対応データの入力を当該ユーザから受け付ける対応データ入力受付手段と、
この入力された対応データを認証サーバに対して当該認証サーバにて既に生成されたものと一致するか否かの照合を依頼する照合依頼手段と、
を備えた、という構成を採っている。
また、ユーザ認証用入力装置に別の構成として、ユーザからユーザ固有の識別データの入力を受け付ける識別データ入力受付手段と、
この入力された識別データをネットワークを介して接続された認証サーバに対して送信して、この認証サーバに、当該識別データに対応する対応データを生成して返送するよう要求すると共に、ユーザの携帯端末に表示され対応データの入力をユーザに対して要求する入力画面データを識別データを入力したユーザが所有する携帯端末のアドレスデータ宛に送信することを依頼する対応データ生成依頼手段と、
認証サーバから返送された対応データを前記識別データ入力受付手段に対して識別データを入力したユーザが閲覧可能なよう表示する表示手段と、を備え、
この表示手段にて表示された対応データは、ユーザの携帯端末に表示された入力画面に対して入力され認証サーバに送信されることにより、これを受信した当該認証サーバにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。
この入力された識別データをネットワークを介して接続された認証サーバに対して送信して、この認証サーバに、当該識別データに対応する対応データを生成して返送するよう要求すると共に、ユーザの携帯端末に表示され対応データの入力をユーザに対して要求する入力画面データを識別データを入力したユーザが所有する携帯端末のアドレスデータ宛に送信することを依頼する対応データ生成依頼手段と、
認証サーバから返送された対応データを前記識別データ入力受付手段に対して識別データを入力したユーザが閲覧可能なよう表示する表示手段と、を備え、
この表示手段にて表示された対応データは、ユーザの携帯端末に表示された入力画面に対して入力され認証サーバに送信されることにより、これを受信した当該認証サーバにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。
また、ユーザ認証用入力装置のさらに別の構成として、ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付けるアドレスデータ入力受付手段と、
この入力されたアドレスデータをネットワークを介して接続された認証サーバに対して送信して、この認証サーバに、当該アドレスデータに対応する対応データを生成して返送するよう要求すると共に、ユーザの携帯端末に表示され対応データの入力をユーザに対して要求する入力画面データを前記アドレスデータ宛に送信することを依頼する対応データ生成依頼手段と、
認証サーバから返送された対応データをアドレスデータ入力受付手段に対してアドレスデータを入力したユーザが閲覧可能なよう表示する表示手段と、を備え、
この表示手段にて表示された対応データは、ユーザの携帯端末に表示された入力画面に対して入力され認証サーバに送信されることにより、これを受信した当該認証サーバにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。
この入力されたアドレスデータをネットワークを介して接続された認証サーバに対して送信して、この認証サーバに、当該アドレスデータに対応する対応データを生成して返送するよう要求すると共に、ユーザの携帯端末に表示され対応データの入力をユーザに対して要求する入力画面データを前記アドレスデータ宛に送信することを依頼する対応データ生成依頼手段と、
認証サーバから返送された対応データをアドレスデータ入力受付手段に対してアドレスデータを入力したユーザが閲覧可能なよう表示する表示手段と、を備え、
この表示手段にて表示された対応データは、ユーザの携帯端末に表示された入力画面に対して入力され認証サーバに送信されることにより、これを受信した当該認証サーバにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。
さらに、本発明は、上記ユーザ認証システムを構成するユーザ認証用サーバでもあり、ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、
ネットワークを介して接続された入力装置からユーザにて入力された識別データを受信すると共に、この受信した識別データに対応する対応データを生成して記憶する対応データ生成手段と、
受信した識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、
入力装置からユーザにて入力された対応データを受信して、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
ネットワークを介して接続された入力装置からユーザにて入力された識別データを受信すると共に、この受信した識別データに対応する対応データを生成して記憶する対応データ生成手段と、
受信した識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、
入力装置からユーザにて入力された対応データを受信して、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
また、ユーザ認証用サーバの別の構成として、ネットワークを介して接続された入力装置からユーザにて入力された当該ユーザが所有する携帯端末のアドレスデータを受信すると共に、この受信したアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
この対応データを受信したアドレスデータ宛に送信する対応データ送信手段と、を備えると共に、
入力装置からユーザにて入力された対応データを受信して、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
この対応データを受信したアドレスデータ宛に送信する対応データ送信手段と、を備えると共に、
入力装置からユーザにて入力された対応データを受信して、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
また、ユーザ認証用サーバの別の構成として、ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、
ネットワークを介して接続された入力装置からユーザにて入力された識別データを受信すると共に、この受信した識別データに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、入力手段に対して識別データを入力したユーザが閲覧可能なよう入力装置に表示するよう依頼する表示依頼手段と、
受信した識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して、当該アドレスデータ宛にユーザの携帯端末に表示され対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末から受信して、受信した対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
ネットワークを介して接続された入力装置からユーザにて入力された識別データを受信すると共に、この受信した識別データに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、入力手段に対して識別データを入力したユーザが閲覧可能なよう入力装置に表示するよう依頼する表示依頼手段と、
受信した識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して、当該アドレスデータ宛にユーザの携帯端末に表示され対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末から受信して、受信した対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
また、ユーザ認証用サーバのさらに別の構成として、ネットワークを介して接続された入力装置からユーザにて入力された当該ユーザが所有する携帯端末のアドレスデータを受信すると共に、この受信したアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、入力手段に対してアドレスデータを入力したユーザが閲覧可能なよう入力装置に表示するよう依頼する表示依頼手段と、
受信したアドレスデータ宛にユーザの携帯端末に表示され対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末から受信して、受信した対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
この生成した対応データを、入力手段に対してアドレスデータを入力したユーザが閲覧可能なよう入力装置に表示するよう依頼する表示依頼手段と、
受信したアドレスデータ宛にユーザの携帯端末に表示され対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末から受信して、受信した対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。
また、本発明は、上記ユーザ認証システムにて利用する携帯端末でもある。本発明である携帯端末は、データ受信を可能なよう所定のアドレスデータを有する携帯端末であって、
所定箇所に設置されたユーザ認証システムによって、携帯端末所有のユーザからユーザ固有の識別データの入力が受け付けられ、この識別データに対応して対応データが生成され、この対応データが前記携帯端末のアドレスデータ宛に送信されたときに、当該対応データを受信する機能と、
この受信した対応データを表示部に表示する機能とを有し、
対応データは、ユーザ認証システムにユーザにて入力されて、当該ユーザ認証システムにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。
所定箇所に設置されたユーザ認証システムによって、携帯端末所有のユーザからユーザ固有の識別データの入力が受け付けられ、この識別データに対応して対応データが生成され、この対応データが前記携帯端末のアドレスデータ宛に送信されたときに、当該対応データを受信する機能と、
この受信した対応データを表示部に表示する機能とを有し、
対応データは、ユーザ認証システムにユーザにて入力されて、当該ユーザ認証システムにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。
また、携帯端末の別の構成として、所定箇所に設置されたユーザ認証システムによって、携帯端末所有のユーザから当該携帯端末のアドレスデータの入力が受け付けられ、このアドレスデータに対応して対応データが生成され、この対応データが前記携帯端末のアドレスデータ宛に送信されたときに、当該対応データを受信する機能と、
この受信した対応データを表示部に表示する機能とを有し、
対応データは、前記ユーザ認証システムにユーザにて入力されて、当該ユーザ認証システムにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。
この受信した対応データを表示部に表示する機能とを有し、
対応データは、前記ユーザ認証システムにユーザにて入力されて、当該ユーザ認証システムにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。
また、本発明は、上記ユーザ認証システムにて実現されるユーザ認証方法でもあり、ユーザから入力手段を介してユーザ固有の識別データの入力を受け付ける入力受付工程と、
この入力された識別データに対応する対応データを生成して記憶する対応データ生成工程と、
識別データに対応するユーザが所有する携帯端末のアドレスデータを、予め識別データとアドレスデータとが関連付けられて記憶されたアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信工程と、を有すると共に、
ユーザから入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合工程を備えた、という構成である。
この入力された識別データに対応する対応データを生成して記憶する対応データ生成工程と、
識別データに対応するユーザが所有する携帯端末のアドレスデータを、予め識別データとアドレスデータとが関連付けられて記憶されたアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信工程と、を有すると共に、
ユーザから入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合工程を備えた、という構成である。
また、ユーザ認証方法の別の構成として、ユーザから入力手段を介して当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力受付工程と、
この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成工程と、
受け付けたアドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信工程と、を有すると共に、
ユーザから入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合工程を備えた、という構成である。
この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成工程と、
受け付けたアドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信工程と、を有すると共に、
ユーザから入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合工程を備えた、という構成である。
さらに、本発明では、上述したユーザ認証システムを一又は二以上のコンピュータに実現するためのプログラムをも提供している。
このように、上記ユーザ認証用入力装置及びサーバ、携帯端末、ユーザ認証方法、ユーザ認証用プログラムのような構成にしても、上述したユーザ認証システムと同様に作用し、上記目的を達成することができる。
本発明は、以上のように構成され機能するので、これによると、ユーザがシステムに対して手入力にてログインする度に生成される対応データが携帯端末に送信され、これを受信したユーザがシステムに対して手入力により入力することによって認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる。そして、携帯端末からユーザ認証用データが記憶された媒体を取り外すことなくユーザ認証を行うことができるため、ユーザの利便性の向上を図ることができる。
本発明は、携帯端末を所有するユーザがあるシステム(装置)にログインするに際して、当該システムに携帯電話に装着される識別データが記憶されたメモリ媒体を挿入することなく、セキュリティを確保できるユーザ認証システムである。具体的には、システムに対してユーザ自らが識別データ等を入力し、これに応じて携帯端末に暗号データとなる対応データが送信される。そして、これを再びユーザがシステムに入力することで、携帯端末を現在所持しているユーザを確実に認証することができ、セキュリティの向上を図る、というものである。
以下、実施例1にて、所定のデータを携帯端末に配信するデータ提供システムに組み込まれるユーザ認証システムの構成及び方法を説明する。また、実施例2にて、データ提供システムの具体例を説明する。さらに、ユーザ認証システムの別の例を、実施例3に説明する。
本発明の第1の実施例を、図1乃至図5を参照して説明する。図1乃至図2は、本発明の構成の概略を示すブロック図である。図3乃至図5は、本発明の動作を示す説明図である。
〈全体構成〉
本発明であるデータ提供システムは、ユーザUが所有する携帯電話1(携帯端末)に対して種々のデータを提供するシステムであり、ユーザが実際に操作するユーザ操作装置2(ユーザ認証用入力装置)と、携帯電話1にデータを配信するデータ管理サーバ3(ユーザ認証用サーバ)と、このデータ管理サーバ3にて管理されるデータを配給するコンテンツサーバ4と、により構成される。これらはネットワークNを介して接続されており、また、携帯電話1も無線ネットワークを介してデータ管理サーバ3からのデータの提供を受けることが可能である。
本発明であるデータ提供システムは、ユーザUが所有する携帯電話1(携帯端末)に対して種々のデータを提供するシステムであり、ユーザが実際に操作するユーザ操作装置2(ユーザ認証用入力装置)と、携帯電話1にデータを配信するデータ管理サーバ3(ユーザ認証用サーバ)と、このデータ管理サーバ3にて管理されるデータを配給するコンテンツサーバ4と、により構成される。これらはネットワークNを介して接続されており、また、携帯電話1も無線ネットワークを介してデータ管理サーバ3からのデータの提供を受けることが可能である。
そして、ユーザ操作装置2が、このデータ提供システムに対してユーザがログインし、データを要求する旨の情報を入力する装置であり、データ管理サーバ3と共動してログイン時にユーザ認証を行うユーザ認証システムとして作動する。以下、各構成について詳述する。なお、本実施例では、ユーザ操作装置2及びデータ管理サーバ3に組み込まれたユーザ認証システムについて特に詳述する。
〈携帯電話〉
携帯電話1は、所定のユーザが有する携帯端末であって、ネットワーク接続機能を備えていることにより、種々のウェブサーバにアクセス可能であり、種々のコンテンツを取得可能なものである。
携帯電話1は、所定のユーザが有する携帯端末であって、ネットワーク接続機能を備えていることにより、種々のウェブサーバにアクセス可能であり、種々のコンテンツを取得可能なものである。
また、携帯電話1は電子メールの送受信が可能であり、当該電子メールのアドレスデータが後述するデータ管理サーバ3に予め登録されている。また、同時に、このアドレスデータはユーザU毎に固有の識別データに関連付けられて登録されている(図2に示すデータ管理サーバ3のユーザデータ記憶部32bを参照)。
ここで、ユーザUがデータの配信を受ける端末は、携帯電話1であることに限定されない。PDAやノートパソコンなどのネットワーク機能を有し、かつ、電子メールなどのアドレス先に送信されるデータを受信可能な携帯型情報端末であればよい。また、上記アドレスデータは電子メールアドレスであることに限定されない。例えば、携帯電話1のショートメールサービス(SMS)で用いられるように電話番号がアドレスデータとして利用されてもよい。
〈ユーザ操作装置〉
図2乃至図3に、ユーザ操作装置2を示す。図2の上方にはその構成の概略をブロック図にて示し、図3には、ユーザが操作する際の様子を示している。なお、ユーザ操作装置2は、例えば、携帯電話ショップやコンビニエンスストアなどに設置され、ユーザが外出先で容易に利用することができるものである。
図2乃至図3に、ユーザ操作装置2を示す。図2の上方にはその構成の概略をブロック図にて示し、図3には、ユーザが操作する際の様子を示している。なお、ユーザ操作装置2は、例えば、携帯電話ショップやコンビニエンスストアなどに設置され、ユーザが外出先で容易に利用することができるものである。
まず、図3を参照してユーザ操作装置2の外観を説明すると、上部に入力手段としての役割を果たすタッチパネル24を備えており、このタッチパネルは、ユーザUに対して操作画面を提供するディスプレイ25(表示手段)でもある。また、その内部は、コンピュータにて構成されていて、演算部であるCPU21と、記憶部であるメモリ22あるいはハードディスクとが備えられている。さらには、この装置はネットワークNを介して他のコンピュータに接続可能であり、これを実現するための通信装置である通信部23を備えている。
そして、CPU21には、メモリ22に予め記憶されたプログラム22aが読み出されて組み込まれることにより、以下に示す各処理部が構築され、また、以下の動作説明時に説明する処理が実現される。すなわち、CPU21には、通信部23を介して他のコンピュータ、特にデータ管理サーバ3との通信を行う通信処理部21aと、タッチパネル24を介してユーザUから入力されるデータを受け付ける入力受付部21bと、ユーザUに対してディスプレイ上に操作画面を表示する表示制御部21cと、ユーザからの入力に応じた所定の処理をデータ管理サーバ3に依頼し、かつ、その依頼に応じた返答データを受信管理する処理依頼管理部21dと、が構築されている。
具体的には、入力受付部21bは、ユーザからタッチパネル24を介して入力されたユーザを識別するユーザ固有の識別データを受け付け(識別データ入力受付手段)、処理依頼管理部21dに渡す。すると、処理依頼管理部21dは、この識別データのユーザUからログイン要求があったことを通信処理部21aを介してデータ管理サーバ3に通知し、パスワードの発行及び携帯電話1への送信を依頼する(対応データ送信依頼手段)。
また、入力受付部21bは、後述するように、データ管理サーバ3からユーザUの携帯電話1に送信されるパスワード(対応データ)の入力を受け付け(対応データ入力受付手段)、これを処理依頼管理部21dに渡す。すると、処理依頼管理部21dは、パスワードの照合をデータ管理サーバ3に依頼する(照合依頼手段)。
さらに、入力受付部21bは、ユーザ認証後には、ユーザが携帯電話1で利用するデータを要求する旨の情報の入力を受け付け(データ要求受付手段)、これを処理依頼管理部21dに渡す。すると、処理依頼管理部21dは、データ要求情報をデータ管理サーバ3に通知する。これにより、後に、データ管理サーバ3からユーザが希望するコンテンツなどのデータが携帯電話1に配信されることとなる。
〈データ管理サーバ〉
データ管理サーバ3は、演算装置であるCPU2、記憶装置であるメモリ32やハードディスク、また、ユーザ操作端末2やユーザが所有する携帯電話1、さらには、ネットワークN上に存在するコンテンツサーバ4と通信を行うための通信部33を備えた一般的なサーバコンピュータである。このデータ管理サーバ3は、上述したように、ユーザからユーザ操作端末2に対して入力された情報に基づいて、ユーザ認証処理やデータの配信などを行う。なお、本実施例では、ユーザ認証用サーバとしての役割を特に説明する。
データ管理サーバ3は、演算装置であるCPU2、記憶装置であるメモリ32やハードディスク、また、ユーザ操作端末2やユーザが所有する携帯電話1、さらには、ネットワークN上に存在するコンテンツサーバ4と通信を行うための通信部33を備えた一般的なサーバコンピュータである。このデータ管理サーバ3は、上述したように、ユーザからユーザ操作端末2に対して入力された情報に基づいて、ユーザ認証処理やデータの配信などを行う。なお、本実施例では、ユーザ認証用サーバとしての役割を特に説明する。
そして、メモリ32には、ユーザデータ記憶部32b(アドレスデータ記憶手段)が形成されており、予めユーザが所有する携帯端末のアドレスデータが、当該ユーザを識別するユーザ固有の識別データと共に記憶されている。また、CPU31に組み込まれるプログラムを記憶するプログラム記憶部32a、後述するようにデータ管理サーバ3にて生成される暗号を一時的に記憶する暗号一時記憶部32c、コンテンツサーバ4から提供されユーザUの携帯電話1に配信するためのコンテンツデータを記憶するコンテンツデータ記憶部33dが形成されている。
また、データ管理サーバ3のCPU31には、プログラム記憶部32a内の特定のプログラムが組み込まれることにより、ネットワークN上のコンピュータとの通信を制御する通信処理部31aと、ユーザ操作装置2からの要求に応じて当該ユーザ操作装置2に入力された識別データが予めユーザデータ記憶部32bに登録されているか否かを調べて登録されている場合に当該ユーザのアドレスデータを抽出するユーザ検索部31bと、ユーザ操作装置2から受信した識別データに対応するパスワードを生成すると共に当該パスワードを識別データと関連付けて暗号一時記憶部32cに記憶する暗号生成部31c(対応データ生成手段)と、上記ユーザ検索部31bにて抽出されたアドレスデータ宛に生成したパスワードを送信する暗号送信部31b(対応データ送信手段)と、が構築される。
さらに、CPU31には、上記送信したようにユーザの携帯端末1に送信されたパスワードがユーザにてユーザ操作装置2に入力されると、これがデータ管理サーバ3に送信され、このパスワードの照合を行う処理部が構築されている。すなわち、ユーザUからユーザ操作装置2のタッチパネル24を介して入力されたパスワードを当該ユーザ操作装置2から受信したときに、パスワードが暗号一時記憶部32cに既に記憶されているパスワードと一致するか否かの照合を行う照合部31e(照合手段)が構築されている。そして、一致するとの照合結果が得られると当該ユーザUの認証がOKとなりログイン成功となるが、その後、ユーザUがユーザ操作装置2のタッチパネル24に入力した当該ユーザが取得を希望するコンテンツを指定する旨のデータをユーザ操作装置2から受信すると、これに応じたコンテンツをコンテンツデータ記憶部32d内から取り出し、当該コンテンツをユーザUの携帯電話1に対して配信するコンテンツ配信部31f(要求データ送信手段)も構築されている。
〈動作〉
次に、上記構成のユーザ認証システムを用いたデータ提供システムの動作を、図3乃至図5を参照して説明する。図3は、ユーザUがユーザ操作装置2を操作する際の様子を示す説明図である。図4乃至図5は、システム全体の動作を示すシーケンス図である。
次に、上記構成のユーザ認証システムを用いたデータ提供システムの動作を、図3乃至図5を参照して説明する。図3は、ユーザUがユーザ操作装置2を操作する際の様子を示す説明図である。図4乃至図5は、システム全体の動作を示すシーケンス図である。
まず、図3(a)に示すように、ユーザUはユーザ操作装置2のディスプレイ25に表示された指示に従って、タッチパネル24を操作し、ユーザ固有の識別データである予め定められたユーザIDを入力する(ステップA1)。これを受けたユーザ操作装置2は、入力受付部21bで受けた後に処理依頼管理部21dを介してユーザIDをデータ管理サーバ3に送信し、当該ユーザの検索依頼を行う(ステップA2)。すると、データ管理サーバ3のユーザ検索部31bはユーザデータ記憶部32b内にかかるユーザIDのユーザが存在するか検索し(ステップA3)、存在する場合にはその旨をユーザ操作装置2に通知する(ステップA4)。また、このとき、このユーザIDと共に記憶されたアドレスデータを抽出して、暗号送信部31dに渡す。なお、通知を受けたユーザ操作装置2は、ディスプレイ25にパスワードの入力を求める画面表示を行う(ステップA5)。
そして、データ管理サーバ3の暗号生成部31にてパスワードが生成され(ステップA6)、ユーザIDとパスワードとが関連付けられて暗号一時記憶部32cに記憶される(ステップA7)。さらに、このパスワードは暗号送信部31dにて、上記ユーザ検索部31bにて抽出されたアドレスデータ宛に送信される。すなわち、ユーザIDを入力したユーザUが所有する携帯電話1に送信される(ステップA8)。すると、図3(b)に示すように、ユーザ操作端末2に対してユーザIDを入力してまもなくすると、ユーザUに携帯電話1にパスワードを通知する電子メールが送信される。
これを受けたユーザUは、図3(c)に示すように、携帯電話1のディスプレイにパスワードを表示し(ステップA9)、このパスワードをユーザ操作装置2のディスプレイ25に表示されたパスワード入力画面に応じてタッチパネル24から入力する(ステップA10)。そして、かかるパスワードは入力受付部21bにて受け付けられ、処理依頼管理部21dを介してデータ管理サーバ3の照合部31eに送信される。このとき、ユーザ操作装置2からデータ管理サーバ3に対してパスワードの照合依頼がなされる(ステップA11)。すると、データ管理サーバ3の照合部31eでは、パスワードが暗号一時記憶部32cに記憶されているか否かが調べられ(ステップA12)、一致している場合にはその旨がユーザ操作装置2に通知される(ステップA13)。そして、ユーザ操作装置2のディスプレイ25にはログインが完了した旨の表示がなされる(ステップA14)。これにより、図4にて符号Aまでの処理が終了し、ユーザ認証処理が完了する。
その後、図5に示すように、ログイン後に本システムが提供しているサービスのメニュー画面がディスプレイ25に表示され(ステップA21)、これに対してユーザUはタッチパネル24からメニューを選択して、希望するコンテンツを指定する情報を入力する(ステップA22)。これを受けたユーザ操作装置2は、このコンテンツ指定情報をデータ管理サーバ3に送信すると共に、指定されたコンテンツをユーザUの携帯電話1に配信するよう指示する(ステップA23)。これを受けて、データ管理サーバ3は、提供する対象のコンテンツ等をコンテンツデータ記憶部32dから読み出したり、あるいは、ネットワークN上のコンテンツサーバ4から収集したりして(ステップA24)、かかるデータを携帯端末1のアドレスデータ宛に配信する(ステップA25)。これにより、ユーザUは、携帯電話1は受信したデータを表示して閲覧し、あるいは、使用することができる(ステップA26)。
ここで、上記では本発明であるデータ提供システム、及び、これに組み込まれるユーザ認証システムがユーザ操作装置2とデータ管理サーバ3とにより構成されている場合を例示したが、必ずしもこれに限定されない。例えば、ユーザ操作装置2がデータ管理サーバ3が有する全ての構成を備えていて、当該ユーザ操作装置2のみで本発明である各システムが構成されていてもよい。
このようにすることにより、システムに対してログインする際に、ユーザIDを入力すると共に、これに応じてログインの都度生成されるパスワードが携帯端末に送信され、これを受信したユーザが入力することにより認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる。また、上述したタッチパネル24のような入力手段が備えられた装置を用いてユーザの携帯端末に所定のデータを提供する構成にすることで、複雑な操作が困難な携帯端末の操作部を操作する必要が無く、容易な操作にてデータ取得を実現することができる。そして、このような装置において、識別データが記憶されたSIMカードなどを取り出して認証処理を行うこともないため、さらに容易な構成でセキュリティの高いユーザ認証を実現することができる。
〈変形例1〉
次に、上述したユーザ認証システムの変形例1について説明する。上述した構成では、まず、ログインを行うユーザが識別データを入力する場合を例示しているが、この識別データに代わって、ユーザが所有する携帯端末のアドレスデータを入力する、という構成でもよい。
次に、上述したユーザ認証システムの変形例1について説明する。上述した構成では、まず、ログインを行うユーザが識別データを入力する場合を例示しているが、この識別データに代わって、ユーザが所有する携帯端末のアドレスデータを入力する、という構成でもよい。
この入力するアドレスデータは、例えば、携帯電話の電話番号であり、ショートメッセージサービス(SMS)のアドレス先になる。また、アドレスデータとしては、携帯端末にて受信可能な電子メールのアドレスでもよい。
そして、ユーザにてタッチパネル24を介して入力されたアドレスデータを受けたシステム側では、上記同様に、このアドレスデータに対応する対応データであるパスワードを生成して記憶する。続いて、最初に入力されたアドレスデータ宛に生成したパスワードを送信する。これにより、上述同様に、ユーザが所有する携帯端末にてパスワードが受信されることとなる。これを受けたユーザは、携帯端末にパスワードを表示し、これをタッチパネルから入力することで、システムにてユーザ認証が行われる。
このような構成にしても、上述同様に、ログインの都度生成される対応データが携帯端末に送信され、これを受信したユーザが入力することにより認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる。
〈変形例2〉
次に、ユーザ認証処理の別の変形例について説明する。基本的な認証方法は上述したものと同様であるが、ユーザの携帯電話1の現在位置を考慮して認証を行ってもよい。例えば、データ管理サーバ3は、設置されている全てのユーザ操作装置2の位置を予め記憶しておくと共に、ユーザUからユーザID及びパスワードの入力が行われたユーザ操作装置2の位置を認識する。また、データ管理サーバ3は、ユーザ操作装置2に対してパスワードが入力された時点(その前後でもよい)におけるパスワードの送信先である携帯電話1の位置情報を取得する。例えば、データ管理サーバ3が携帯電話のキャリアである場合にはかかる情報は容易に取得可能であるが、そうでない場合には、別途、携帯電話のキャリアが運営するサーバからユーザIDやアドレスデータをもとに当該携帯電話の位置情報を取得する。すなわち、携帯電話の基地局にて計測されている位置情報を取得すればよい。なお、当該携帯電話の位置を計測する手段はかかる手法に限定されない。携帯電話に備えられたGPSにより計測された位置情報を、パスワードを送信した携帯電話から直接受信することにより取得してもよい。
次に、ユーザ認証処理の別の変形例について説明する。基本的な認証方法は上述したものと同様であるが、ユーザの携帯電話1の現在位置を考慮して認証を行ってもよい。例えば、データ管理サーバ3は、設置されている全てのユーザ操作装置2の位置を予め記憶しておくと共に、ユーザUからユーザID及びパスワードの入力が行われたユーザ操作装置2の位置を認識する。また、データ管理サーバ3は、ユーザ操作装置2に対してパスワードが入力された時点(その前後でもよい)におけるパスワードの送信先である携帯電話1の位置情報を取得する。例えば、データ管理サーバ3が携帯電話のキャリアである場合にはかかる情報は容易に取得可能であるが、そうでない場合には、別途、携帯電話のキャリアが運営するサーバからユーザIDやアドレスデータをもとに当該携帯電話の位置情報を取得する。すなわち、携帯電話の基地局にて計測されている位置情報を取得すればよい。なお、当該携帯電話の位置を計測する手段はかかる手法に限定されない。携帯電話に備えられたGPSにより計測された位置情報を、パスワードを送信した携帯電話から直接受信することにより取得してもよい。
そして、データ管理サーバ3では、上述したようにパスワードによる認証と共に、携帯電話の位置情報とユーザ操作装置の位置情報とを取得して、これらがほぼ一致しているか否かを認証する。例えば、半径3m以内に位置している場合には、データ管理サーバ3が送信したパスワードを受信した携帯電話を用いてユーザがユーザ操作装置2の操作をしていることを認識でき、このとき初めて当該ユーザのログインを許可してもよい。これにより、ユーザ操作装置2を操作しているユーザと、携帯電話を所有しているユーザとが一致していることを確実に認証することができ、さらにセキュリティの強化を図ることができる。
次に、本発明の第2の実施例について、図6乃至図21を参照して説明する。本実施例は、上記実施例1にて説明したユーザ認証システムを用いたデータ提供システムであり、特に、ユーザが所有する携帯端末である携帯電話にてアクセスする当該ユーザ専用のポータルサイトを設定し、これにアクセス可能なアドレスデータであるURLの提供を受ける、というシステムである。
そして、図6は、システムの構成を示す機能ブロック図である。図7乃至図13は、ユーザ及びシステムの動作を示す説明図であり、図14乃至図21は、ユーザが入力操作を行うユーザ操作装置2に表示される画面の表示例を示す図である。
〈全体構成〉
本実施例におけるデータ提供システムは、図1に示すものと同様であり、ユーザが実際に操作するユーザ操作装置2(ユーザ認証用入力装置)と、携帯電話1にデータを配信するデータ管理サーバ3(ユーザ認証用サーバ)と、このデータ管理サーバ3にて管理されるデータを配給するコンテンツサーバ4と、により構成される。これらはネットワークNを介して接続されている。
本実施例におけるデータ提供システムは、図1に示すものと同様であり、ユーザが実際に操作するユーザ操作装置2(ユーザ認証用入力装置)と、携帯電話1にデータを配信するデータ管理サーバ3(ユーザ認証用サーバ)と、このデータ管理サーバ3にて管理されるデータを配給するコンテンツサーバ4と、により構成される。これらはネットワークNを介して接続されている。
そして、本システムにおける動作概略を説明する。まず、携帯電話1のユーザは、上述したユーザ認証システムを利用して、ユーザ認証を受けてログイン処理を行う。その後、ユーザ操作装置2のディスプレイ25上で自己の希望するウェブサイトを選択すると、かかるサイトへのリンクがメニューとして表示されるポータルサイトへのアドレスデータが携帯電話1に送信される。この受け取った携帯電話では、アドレスデータを内部メモリに記憶して、これに基づいて自己の選択したメニュー構成になっているポータルサイトにアクセスすることが容易になる。また、ユーザ操作装置2上で操作することで、インターネット上から携帯電話1に所望のコンテンツを入手することも可能である。
このように、ユーザは、ウェブサービスの利用を操作が困難な携帯端末を用いることなく設置されているユーザ操作装置2を介して容易に行うことができるため、ウェブ利用の利便性の向上を図ることができると共に、このようなウェブサービスの利用を受ける際に、上述したようなセキュリティの高いユーザ認証を受けることで、安全性の向上を図ることができる。
〈携帯電話〉
携帯電話1は、所定のユーザが有する携帯端末であって、ネットワーク接続機能を備えていることにより、種々のウェブサーバにアクセス可能であり、種々のコンテンツを取得可能なものである。
携帯電話1は、所定のユーザが有する携帯端末であって、ネットワーク接続機能を備えていることにより、種々のウェブサーバにアクセス可能であり、種々のコンテンツを取得可能なものである。
また、携帯電話1は、特に、GSM方式の電話機である。このGSM方式は、主にヨーロッパで用いられており、SIMカードと呼ばれる加入者を識別判断する方式のものである。また、このSIMカードとは、Subscriber Identify Module(加入者識別モジュール)の略でGSMサービスに加入すると発行され、GSM方式の電話機にセットして使用することができる。このSIMカードには、個々のカードに固有のSIM_IDと、加入者の情報である電話番号、さらには、暗証番号となるPINコードなどが記憶されている。そして、GSM方式の電話機はこのSIMカードをセットして初めて使用できるという仕組みになっている。
また、携帯電話1には、インターネットに接続したときに、ポータルサイトへのアドレスデータが予め記憶されている場合には、かかるアドレスデータを読み出して、そのURLにアクセスする機能を有する。そして、例えばポータルサイトのURLは、SIMカード内に記憶されており、当該SIMカード内の特定領域内のURLを読み出して、ポータルサイトにアクセスする機能を有する。このSIMカードに記憶されるURLは、後述するように、データ提供サーバ3から電子メールなどでデータの提供を受けることにより記憶される。
〈ユーザ操作装置〉
図6に、ユーザ操作装置2の構成を示す。この図に示すように、ユーザ操作装置2は上記実施例1に示したユーザ操作装置2とほぼ同様の構成を備えている。そして、特に本実施例では、CPU21に、ユーザからの入力に応じて希望するポータルサイトを設定するポータル編集部21eが加わっている。このポータル編集部21eは、ログイン後のユーザからのデータ要求を受け付ける手段として作動する。具体的には、ユーザの携帯端末にてアクセスされるポータルサイトの内容を特定するポータル特定情報をユーザから受け付けるポータル特定情報受付機能として作動する。
図6に、ユーザ操作装置2の構成を示す。この図に示すように、ユーザ操作装置2は上記実施例1に示したユーザ操作装置2とほぼ同様の構成を備えている。そして、特に本実施例では、CPU21に、ユーザからの入力に応じて希望するポータルサイトを設定するポータル編集部21eが加わっている。このポータル編集部21eは、ログイン後のユーザからのデータ要求を受け付ける手段として作動する。具体的には、ユーザの携帯端末にてアクセスされるポータルサイトの内容を特定するポータル特定情報をユーザから受け付けるポータル特定情報受付機能として作動する。
そして、このポータル編集部21eで受け付けたポータル特定情報は、データ管理サーバ3に送信され、当該サーバにてユーザ毎に管理される。そして、当該ユーザからのアクセスに応じて、ポータル特定情報に基づいてユーザ固有のポータルサイトを構築し、これをユーザの携帯端末に表示するよう送信される。
ここで、本発明におけるポータルサイトとは、携帯端末1にてインターネット接続を開始する際に表示されるサイトである。なお、一般的には、通信キャリアが開設するポータルサイトや、端末メーカが提供するサイト、さらには、各種検索エンジンを搭載したポータルサイトなどがある。但し、本発明では、ポータルサイトは必ずしもウェブサイトであることに限定されない。インターネット接続を開始する際に必ず表示される画面データであって、携帯端末に記憶されているデータであってもよい。
〈データ管理サーバ〉
また、図6は、データ管理サーバ3の構成も示す。この図に示すように、データ管理サーバ3は上記実施例1に示したデータ管理サーバ3とほぼ同様の構成を備えている。そして、特に本実施例では、CPU31に、上記ユーザ操作装置2から受信したポータル特定情報を管理するポータル情報管理部31gと、ユーザから携帯電話でのアクセスに応じてポータルサイトを構築して提供するポータルサイト構築部31と、が構築されている。また、コンテンツ配信部31fは、ユーザからのポータル情報に基づいたポータルサイトにアクセス可能なアドレスデータであるURLが、携帯電話1に送信されることとなる。
また、図6は、データ管理サーバ3の構成も示す。この図に示すように、データ管理サーバ3は上記実施例1に示したデータ管理サーバ3とほぼ同様の構成を備えている。そして、特に本実施例では、CPU31に、上記ユーザ操作装置2から受信したポータル特定情報を管理するポータル情報管理部31gと、ユーザから携帯電話でのアクセスに応じてポータルサイトを構築して提供するポータルサイト構築部31と、が構築されている。また、コンテンツ配信部31fは、ユーザからのポータル情報に基づいたポータルサイトにアクセス可能なアドレスデータであるURLが、携帯電話1に送信されることとなる。
また、これに伴い、メモリ32には、ユーザ操作装置2から受信したポータル情報をユーザ別に記憶しておくユーザ別ポータル情報記憶部32fと、ポータルサイトを構築する際の素材となるポータルサイト構築データを記憶するポータルサイト構築データ機構部32eが形成されている。
また、データ管理サーバ3は、ユーザ操作装置2のディスプレイ25に表示される画面データを提供し、また、その遷移状態を制御する機能を有している。
(動作)
次に、上述したシステムの動作を、図7乃至図21を参照して説明する。図7は、ユーザ操作装置2の動作を示すフローチャートであり、図8は、その処理の一部であるポータル情報編集処理の動作を示すフローチャートである。また、図9はデータ管理サーバ3の動作を示すフローチャートであり、図10は、その処理の一部であるポータルサイト配信処理の動作を示すフローチャートである。図11乃至図13は、システム全体の動作を示すシーケンス図である。図14乃至図21は、ユーザ操作装置2のディスプレイ25に表示される画面を示す図である。以下、主に、図11乃至図13のシーケンス図に沿ってシステム全体の動作を説明する。そして、同時に、その詳細な動作を他の図を参照して説明する。
次に、上述したシステムの動作を、図7乃至図21を参照して説明する。図7は、ユーザ操作装置2の動作を示すフローチャートであり、図8は、その処理の一部であるポータル情報編集処理の動作を示すフローチャートである。また、図9はデータ管理サーバ3の動作を示すフローチャートであり、図10は、その処理の一部であるポータルサイト配信処理の動作を示すフローチャートである。図11乃至図13は、システム全体の動作を示すシーケンス図である。図14乃至図21は、ユーザ操作装置2のディスプレイ25に表示される画面を示す図である。以下、主に、図11乃至図13のシーケンス図に沿ってシステム全体の動作を説明する。そして、同時に、その詳細な動作を他の図を参照して説明する。
まず、携帯電話1のユーザは、実施例1で説明した図4に示すように、システムへのログイン処理を行う。このとき、まずディスプレイ25に、図14(a)に示すような画面が表示されている。ここで、ユーザは、この画面において画面左下に位置するボタンを選択すると、図14(b)に示すように、ポータルサイトに組み込むことが可能なコンテンツの新着情報が表示される。これらのコンテンツ新着情報も、データ管理サーバ3(コンテンツデータ記憶部31d)から提供されるものである。そして、図14(a)の画面にて右下に位置する「START」ボタンが選択されると、図15(a)に示すようなIDコード入力画面が表示され、ユーザ操作装置2に対してユーザIDとなる識別データを入力し、これに対して携帯電話1に送信されるパスワードを受信する。そして、このパスワードを再度図15(a)に示すような同様の画面上にてユーザ操作装置2に入力することで、ユーザ認証が行われ、ログインが完了する(図4の符号Aの処理まで、図7のステップS1)。
そして、ログイン後には、ユーザ本人による操作であることが認証されているため、そのユーザ固有のポータルサイトの構成情報が既に登録されていると(図8のステップS11にて肯定判断)、識別データ(IDデータ)に対応するユーザが現在契約しているポータルサイトのポータル情報をユーザ別ポータル情報記憶部32fを読み出して、この内容を確認的に表示する画面が示される(図15(b)参照、図8のステップS12)。これに対してポータルサイトの内容に変更がなければ(図8のステップS13にて否定判断)、現時点でのポータルサイトでよいか否かの確認へと進む(図8のステップS25)。一方、変更要求がなされ(図8のステップS13にて肯定判断)、ポータルサイトのコースを変更しない場合には(図8のステップS14にて否定判断)、後述するステップS19に進み、コースを変更する場合には(図8のステップS14にて肯定判断)、未契約の場合と同様の処理に進み、図16(a)に示すように、ポータルサイトのコース一覧が表示される(図8のステップS15、図11のステップS121)。なお、ポータルサイトのコースとは、予めポータルサイトの内容が定められた基本的なものがいくつか用意されており、各コース毎にアクセス可能なウェブサイトの種類が異なる。
ここで、各コースの内容を知りたい場合には、コース説明要求ボタンを選択することで(図8のステップS16にて肯定判断)、各コースに予め含められているリンクの内容(ウェブサイト一覧)が表示される(図8のステップS17)。なお、ここでは、「Smart Pack」を選択したとすると(図8のステップS18にて肯定判断、図11のステップS122)、図16(b)に示すように、その選択したコースに予め含まれているコンテンツの表示がなされる(図8のステップS19、図11のステップS123)。
これに対して、ユーザは、上記選択したコースの内容の変更を希望する場合には、コンテンツの編集要求を行う(図8のステップS20にて肯定判断、図11のステップS124)。この編集要求に応じて、ユーザ操作装置2は、図17(a)に示すようなコンテンツの一覧画面を表示する(図8のステップS21、図11のステップS125)。そして、これに対してユーザは、コンテンツを追加する場合には、コンテンツを選択する旨の情報をユーザ操作装置2に入力する(図8のステップS22にて肯定判断、図11のステップS126)。例えば、図17(a)に示す各コンテンツの表示をマウスでクリックすることにより、現在選択しているコースの欄にチェックボックスにて選択することで、当該コースのポータルサイトに表示されるリンクを新たに追加することができる(図8のステップS23)。このとき、各コンテンツの内容を知りたい場合には、図17(b)に示すように、「sample」ボタンを押下することで、当該コンテンツにて表示される画面の一例や当該コンテンツの説明データが表示される。なお、このときのコンテンツデータは、はじめにデータ管理サーバ3から送信されたものでもよく、あるいは、ユーザにて選択される毎に、ユーザ操作装置2にて表示するデータをデータ管理サーバ3から要求してもよい。なお、本実施例にてポータルサイトに追加できるコンテンツは、例えば、図18に示すものがあり、これらはトップカテゴリーの階層下にそれぞれ位置するよう存在している。すなわち、ポータルサイトとして表示すると、まず、トップページに6つのカテゴリーが現れ、各カテゴリーを選択すると、そのカテゴリーの中で選択したメニューが現れることとなる。
そして、ユーザ操作装置2は、ユーザからコンテンツを選択する情報を受け取ると、これらの内容を反映したポータルサイトのメニュー、例えば、追加されたコンテンツの内容(図19(a))や、これらが組み込まれたポータルサイトのメニュー一覧(図19(b))を表示する(図8のステップS24、図11のステップS127)。また、さらにユーザがこれを見てコンテンツの変更を希望する際には、また、コンテンツの編集(変更)要求を入力して、上述したように、コンテンツの追加や削除を行う(図8のステップS25にて否定判断)。
そして、コンテンツの編集が終了すると、ユーザはユーザ操作装置2の画面上で、「OK」ボタンを押す。すると、図20(a)又は図20(b)に示すように、ユーザが選択したポータルサイトの内容が表され、これに最終的に決定することで(図11のステップS128)、これまでに選択してきたポータルサイト、すなわち、各コンテンツサイトをメニューに含むポータルサイトが決定される(図8のステップS26)。なお、このとき、最終決定前に図21(a)に示すように、ユーザが使用する携帯電話の端末の種類の問い合わせ画面が表示され、これに対してユーザは端末情報を入力する。すると、かかる情報も反映された確認画面(図20(b))が表示される。
その後、ユーザ操作装置2では、上記決定したポータルサイトを選定する情報、すなわち、ポータル情報がデータ管理サーバ3に登録される(図7のステップS3)。そして、ユーザにて決定されたポータルサイトのメニュー情報や、これに追加されるコンテンツ情報を含むポータル情報、さらには、端末情報が、ユーザの識別データであるユーザIDと共にユーザ操作装置2からデータ管理サーバ3に送信され(図11のステップS129)、データ管理サーバ3ではIDと共にこれがユーザ別ポータル情報記憶部32fに登録される(図11のステップS130)。
そして、データ管理サーバ3は、ポータルサイトへのURLを設定して、ユーザ認証を行ったユーザの携帯端末のアドレスデータ宛に当該URLを送信する(図11のステップS131)。具体的には、予め定められたURLの末尾にユーザ毎の識別データであるユーザIDを暗号化して付加して送信する。そして、これに受信した携帯電話1では、受信したURLを携帯電話に内蔵されるSIMカードに記憶される(図11のステップS132,ステップS133)。このとき、データ管理サーバ3がデータ送信中には、ユーザ操作装置2のディスプレイには、図21(b)に示すような画面が表示される。これにより、SIMカードに書き込まれたURLは、末尾にユーザ固有のユーザIDが付加されていることから、ユーザごとに固有のURLとなる。なお、このURLはデータ管理サーバ3にアクセスされるものである。
以上より、ユーザ操作装置2に表示される画面を見ながら容易に自己の希望するウェブサイトを含んだポータルサイトを設定することができ、かかるサイトにアクセス可能なURLのデータを自己の携帯端末に取得することができる。従って、携帯端末の小さい操作部を操作することなく、また、SIMカードを取り外すことなく容易かつ迅速に、かかるデータを取得することができ、さらに、ユーザ認証時のセキュリティの向上を図ることができる。
続いて、上述したように携帯電話1のメモリ媒体に、ユーザ専用のポータルサイトへのURLを記憶した後であって、かかるURLにアクセスしたときのシステム全体の動作、及び、データ管理サーバ3の動作を、図12乃至図13、及び、図9乃至図10を参照して説明する。
その前に、ユーザにてアクセスされるまであって、上記ユーザ操作装置2に対するデータ管理サーバ3の動作を、簡単に説明する。まず、データ管理サーバ3は、常にポータルサイトに追加することが可能なコンテンツを受け入れている。すなわち、他のコンテンツサーバ4、具体的には、コンテンツサーバ4の運営者からのアクセスを受けて、ポータルサイト追加要求を受け付けている。そして、ある条件を満たせば、ポータルサイトに追加可能なコンテンツサイトとして登録をし、かかるコンテンツサイトのURLや、内容を表すテキストデータ、サンプル画面データなどを、コンテンツデータ記憶部32dに記憶しておく(コンテンツ管理処理、図9のステップS31)。そして、かかるデータは、データ管理サーバ3内のコンテンツ管理部(図示せず)で管理され、ユーザ操作装置2に対して、当該装置2に表示される画面データやその表示を制御するプログラムと共に送信される(図9のステップS32)。また、上述したように、ユーザ操作装置2から送信される各ユーザにて選択設定されたポータルサイトの内容を表すポータル情報を、受信して登録するポータル情報登録・更新処理(図9のステップS33)が行われる。このとき、新規に登録を行うユーザである場合には、上述した図11のステップS131に示すように、当該ユーザの携帯電話1のアドレス宛にURLが送信されることとなる。
そして、その後、ユーザから携帯電話1にてアクセスがあると、当該ユーザ固有のポータルサイトを配信する処理を行う(図9のステップS34)。この動作を詳述する。まず、ユーザは、携帯電話1の機能が表示されているトップメニュー表示(図12のステップS151)の中からインターネット接続を選択すると(図12のステップS152)、携帯電話1端末自身はSIMカードから、上述したようにポータルサイトデータ提供装置2にて記録されたURLを読み出す(図12のステップS153,S154)。そして、このURLに基づいて、当該URLの接続先であるデータ管理サーバ3にアクセスする(図12のステップS155)。なお、携帯端末の機種によってはインターネットアクセス時にSIMカードに記憶されているURLを読み出さないものもあるが、かかる場合には、データ管理サーバ3はユーザにて入力された機種情報に基づいて、ショートメールサービス(SMS)やEメールにて送信したURLをローカル領域に記憶するようプログラム化して送信する。そして、携帯電話1はこのローカル領域からURLを読み出して、ポータルサイトにアクセスすることとなる。
そして、データ管理サーバ3は、携帯電話1からアクセスがあると(図10のステップS41にて肯定判断)、受信したURLの末尾に含められているユーザIDを抽出する(図10のステップS42,図12のステップS156)。そして、このユーザIDを参照して、当該ユーザIDを有する、あるいは、当該ユーザIDに関連付けられたポータル情報を読み出す(図10のステップS43,図12のステップS157)。これにより、アクセスしてきたユーザのポータル情報を読み出すことができる。そして、読み出したポータル情報と、ポータルサイト構築データとに基づいて、ポータルサイトを構築する(図10のステップS44,図12のステップS158)。このとき、例えば、予め用意されたコースに変更が加えられていないポータルサイトであれば、かかるサイトが予めポータルサイト構築データとして用意されているのでこれを用いる。また、追加コンテンツがある場合には、各コースのポータルサイトをベースにして、コンテンツデータ記憶部に記憶されているコンテンツサイトのアドレスデータであるリンクを追加して、個々のユーザに適したポータルサイトを構築する。そして、構築したポータルサイトのデータを、携帯電話1の表示部に表示するよう配信する(図10のステップS45,図12のステップS159)。このとき、上記ポータル情報には携帯電話1の機種に関する情報も含まれているので、構築する際に、各機種にて適切な画面表示となるよう画面サイズなどを調整して構築される。従って、携帯電話1では、ポータルサイトが適切に表示されることとなり、ユーザはこれを見ることができる(図12のステップS160)。
続いて、表示されたポータルサイトからさらに各コンテンツサイトにアクセスしたときの処理動作を説明する(図9のステップS35)。まず、ユーザがポータルサイトの中からあるメニュー項目を選択し、これがサブカテゴリーであるとすると(図10のステップS46にて肯定判断)、当該サブカテゴリーに含まれるコンテンツサイトを表示したサブカテゴリーのページ(サイト)をポータル情報を参照して構築する(図10のステップS47)。そして、かかるページが配信される(図10のステップS48)。
その後、ポータルサイトのメインページ、あるいは、サブページに表示されているコンテンツサイトへのリンクを選択すると(図10のステップS49にて肯定判断,図13のステップS171)、携帯電話1からコンテンツを要求するデータがデータ管理サーバ3に送信され(図13のステップS172)、これを受けたデータ管理サーバ3は、URLからユーザIDを読み出す。このとき、既に読み出している場合には、バッファメモリ上にあるユーザIDを取得する(図13のステップS173)。その後、選択されたコンテンツを利用する契約があるか否かを、ユーザIDと、コンテンツデータ記憶部32d内のデータとを参照して調べる(図10のステップS50、図13のステップS174)。そして、当該ユーザが契約していると判断される場合には(図10のステップS51にて肯定判断)、コンテンツURLに基づいてコンテンツサーバにアクセスして、必要とされるコンテンツを取得する(図10のステップS52,図13のステップS175)。そして、そのコンテンツを携帯電話1に配信することで(図10のステップS53,図13のステップS176)、ユーザは携帯電話1の表示部を介してコンテンツを閲覧することができる(図13のステップS177)。
なお、上記では、コンテンツサーバから一度データ管理サーバ3でコンテンツを受信して、これを携帯電話1に配信している。このようにすることで、データ管理サーバ3がプロキシサーバとしての役割を果たすため、迅速なデータ送受信を行うことができ、かつ、有料のサイトである場合には、上述したように、ユーザ操作装置2にてポータルサイトを選択する際に課金することができ、コンテンツサイトごとに契約及び課金に対応することが抑制される。
このようにすることにより、ユーザは自己が希望するポータルサイトの内容をユーザ操作装置2を介して入力することができ、そして、その内容が反映されるポータルサイトへのURLが携帯端末に送信されてきて自動的にSIMカードなどの記憶媒体に記憶される。従って、目的のポータルサイトにアクセス可能なURLのみが携帯端末のメモリに記憶されることとなり、また、容易にオリジナルなポータルサイトを作成することができる。このとき、ログイン処理時のユーザ認証のセキュリティが強固なものであるため、不正に第三者にてポータルサイトの内容が変更されることや、有料サイトへの契約が勝手に結ばれることなどの不都合を防止することができる。
〈変形例〉
ここで、ユーザ操作装置2を操作することにより取得できるデータは、上述した独自のポータルサイトへのURLに限られない。例えば、携帯端末の通話料が携帯電話内で管理される場合には、その通話料金である入金情報であってもよい。すなわち、ユーザ操作装置2は、ユーザから入力される携帯電話1にチャージすべき入金額の情報を受け付ける機能を有し(入金情報受付機能)、これがデータ管理サーバ3にて管理され、携帯電話1に入金情報が送信される。そして、携帯電話1内に入金額が加算され、通話する毎にかかる通話料が加算された入金額から減算されることとなる。
ここで、ユーザ操作装置2を操作することにより取得できるデータは、上述した独自のポータルサイトへのURLに限られない。例えば、携帯端末の通話料が携帯電話内で管理される場合には、その通話料金である入金情報であってもよい。すなわち、ユーザ操作装置2は、ユーザから入力される携帯電話1にチャージすべき入金額の情報を受け付ける機能を有し(入金情報受付機能)、これがデータ管理サーバ3にて管理され、携帯電話1に入金情報が送信される。そして、携帯電話1内に入金額が加算され、通話する毎にかかる通話料が加算された入金額から減算されることとなる。
また、このような場合に、通話料金データはデータ管理サーバ3側にて管理されていてもよい。すなわち、上述したログイン処理の後に、チャージする金額をユーザ操作装置2に入力することで、当該携帯電話1の利用限度額が増額されてデータ管理サーバ3にて管理されることとなる。このように、入金に関する重要なデータを入力する際にもセキュリティの高いユーザ認証システムを利用することで、ユーザの信頼度の向上を図ることができる。
次に、本発明であるユーザ認証システムの別の実施例を説明する。本実施例におけるユーザ認証システムは、上述した実施例1におけるものとほぼ同様の構成であるが、以下の点で異なる。
まず、本実施例では、ユーザUからユーザ操作装置2にユーザID(識別データ)が入力されると、ユーザ操作装置2はデータ管理サーバ3に対してユーザIDに対応するパスワード(対応データ)の生成を依頼すると共に、当該パスワードを返送するよう要求する(対応データ生成依頼手段)。すると、これに応じてデータ管理サーバ3では、パスワード(対応データ)を生成して記憶すると共に、ユーザ操作装置2に送信する。このとき、データ管理サーバ3は、ユーザ操作装置2に対して、パスワードをディスプレイに表示するよう依頼する(表示依頼手段)。すると、パスワードを受信したユーザ操作装置2は、ディスプレイ25にパスワードを表示する(表示手段)。このように、ユーザ操作端末2とデータ管理サーバ3とを組み合わせたシステムとしては、最初に入力されたユーザID(識別データ)に対応して生成したパスワード(対応データ)を、当該ユーザIDを入力したユーザが閲覧可能なよう表示する表示手段を備えていることとなる。
また、データ管理サーバ3は、上述したようにパスワードをユーザ操作端末2に返送するのとほぼ同時に、あるいは、前後して、ユーザIDに関連付けられて記憶されたアドレスデータ宛にパスワードの入力画面データを送信する(入力画面送信手段)。これにより、ユーザIDを入力したユーザの携帯電話1には、パスワードの入力画面が表示されることとなる。
その後、ユーザが、ユーザ操作装置2に表示されたパスワードを認識して、このパスワードを携帯電話1に表示された入力画面に入力することで、当該パスワードが携帯電話1からデータ管理サーバ3に送信される。例えば、入力画面上には、パスワードの入力欄と、送信ボタンと、が表示されており、ユーザがパスワードを入力した後に送信ボタンを選択すると、携帯電話1からデータ管理サーバ3に送信されるよう予め設定されている。
そして、携帯電話1からパスワードを受信したデータ管理サーバ3は、実施例1の場合と同様に、受信したパスワードが記憶されているか否かを照合して、一致する場合には、かかるユーザのログインを許可する。これにより、その後は、ユーザUはユーザ操作装置2に対して操作することにより、所定のサービスを受けることができる。
なお、ユーザUがユーザ操作装置2に最初に入力するデータは、上述した実施例1と同様に、ユーザIDではなく、電子メールアドレスなどの携帯端末のアドレスデータでもよい。このようにしても、上記パスワードの入力画面データが入力したアドレスデータ宛に送信されるため、送信された入力画面に対して、ユーザUは、ユーザ操作装置2に表示されるパスワードを自己の携帯電話1に入力することができる。
このようにすることにより、上述同様に、ユーザ操作装置2にアクセスしたユーザが、当該ユーザ所有の携帯電話を実際に現在所持している場合にのみログインが許可されるため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる。
さらに、かかる場合に、上述したように携帯電話1の現在位置情報を取得して、ユーザ操作装置2の位置とほぼ一致している場合にのみ、ユーザのログインを許可するよう認証処理を行ってもよい。
本発明であるユーザ認証システムは、携帯端末を有しているユーザが当該携帯端末にネットワーク上から所定のデータを取得する際にセキュリティを確保するシステムとして利用することができ、産業上の利用可能性を有する。
1 携帯電話(携帯端末)
2 ユーザ操作装置(ユーザ認証用入力装置)
3 データ管理サーバ(ユーザ認証用サーバ)
4 コンテンツサーバ
24 タッチパネル(入力手段)
25 ディスプレイ
21b 入力受付部(入力手段、データ要求受付手段、識別データ入力受付手段、対応データ入力受付手段)
21d 処理依頼管理部(対応データ送信依頼手段、照合依頼手段)
31b ユーザ検索部(対応データ送信手段)
31c 暗号生成部(対応データ生成手段)
31d 暗号送信部(対応データ送信手段)
31e 照合部(照合手段)
31f コンテンツ配信部(要求データ送信手段)
32b ユーザデータ記憶部(アドレスデータ記憶手段)
32c 暗号一時記憶部
N ネットワーク
U ユーザ
2 ユーザ操作装置(ユーザ認証用入力装置)
3 データ管理サーバ(ユーザ認証用サーバ)
4 コンテンツサーバ
24 タッチパネル(入力手段)
25 ディスプレイ
21b 入力受付部(入力手段、データ要求受付手段、識別データ入力受付手段、対応データ入力受付手段)
21d 処理依頼管理部(対応データ送信依頼手段、照合依頼手段)
31b ユーザ検索部(対応データ送信手段)
31c 暗号生成部(対応データ生成手段)
31d 暗号送信部(対応データ送信手段)
31e 照合部(照合手段)
31f コンテンツ配信部(要求データ送信手段)
32b ユーザデータ記憶部(アドレスデータ記憶手段)
32c 暗号一時記憶部
N ネットワーク
U ユーザ
Claims (21)
- ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、
ユーザから前記識別データの入力を受け付ける入力手段と、
この入力された識別データに対応する対応データを生成して記憶する対応データ生成手段と、
前記識別データに関連付けられたアドレスデータを前記アドレスデータ記憶手段内から抽出して当該アドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、
ユーザから前記入力手段を介して前記対応データが入力されたときに、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証システム。 - ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、
この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
前記入力手段にて受け付けたアドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、
ユーザから前記入力手段を介して前記対応データが入力されたときに、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証システム。 - ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、
ユーザから前記識別データの入力を受け付ける入力手段と、
この入力された識別データに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、前記入力手段に対して前記識別データを入力したユーザが閲覧可能なよう表示する表示手段と、
前記識別データに関連付けられたアドレスデータを前記アドレスデータ記憶手段内から抽出して、当該アドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
前記携帯端末に表示された入力画面に対して入力された前記対応データを当該携帯端末から受信して、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証システム。 - ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、
この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、前記入力手段に対して前記アドレスデータを入力したユーザが閲覧可能なよう表示する表示手段と、
前記入力手段にて受け付けたアドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
前記携帯端末に表示された入力画面に対して入力された前記対応データを当該携帯端末から受信して、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証システム。 - 前記請求項1,2,3又は4記載のユーザ認証システムを用いてユーザ認証すると共に、認証後のユーザの携帯端末に対して当該携帯端末で用いるデータを提供するデータ提供システムであって、
前記照合手段による照合結果が一致したユーザから前記入力手段を介して入力されるデータ要求を受け付けるデータ要求受付手段と、
この受け付けた要求に対応する所定のデータを当該ユーザのアドレスデータ宛に送信する要求データ送信手段と、を備えたことを特徴とする請求項1,2,3又は4記載のユーザ認証システムを用いたデータ提供システム。 - 前記データ要求受付手段は、ユーザの携帯端末にてアクセスされるポータルサイトの内容を特定するポータル特定情報をユーザから受け付けるポータル特定情報受付機能を有し、
前記要求データ送信手段は、前記ポータル特定情報に基づいて特定されるポータルサイトにアクセス可能なサイトアドレスデータを前記携帯端末に送信する機能を有する、ことを特徴とする請求項5記載のデータ提供システム。 - 前記データ要求受付手段は、ユーザの携帯端末にて使用される通話料金の入金額を特定する入金情報をユーザから受け付ける入金情報受付機能を有し、
前記要求データ送信手段は、前記入金情報に基づいた金額の通話料データを前記携帯端末に送信する機能を有する、ことを特徴とする請求項5記載のデータ提供システム。 - ユーザからユーザ固有の識別データの入力を受け付ける識別データ入力受付手段と、
この入力された識別データをネットワークを介して接続された認証サーバに対して送信すると共に、当該識別データに対応する対応データを生成して前記識別データを入力したユーザが所有する携帯端末のアドレスデータ宛に送信することを前記認証サーバに依頼する対応データ送信依頼手段と、
前記認証サーバからユーザの携帯端末に送信された対応データの入力を当該ユーザから受け付ける対応データ入力受付手段と、
この入力された対応データを前記認証サーバに対して当該認証サーバにて既に生成されたものと一致するか否かの照合を依頼する照合依頼手段と、
を備えたことを特徴とするユーザ認証用入力装置。 - ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付けるアドレスデータ入力受付手段と、
この入力されたアドレスデータをネットワークを介して接続された認証サーバに対して送信すると共に、当該アドレスデータに対応する対応データを生成して前記アドレスデータ宛に送信することを前記認証サーバに依頼する対応データ送信依頼手段と、
前記認証サーバからユーザの携帯端末に送信された対応データの入力を当該ユーザから受け付ける対応データ入力受付手段と、
この入力された対応データを前記認証サーバに対して当該認証サーバにて既に生成されたものと一致するか否かの照合を依頼する照合依頼手段と、
を備えたことを特徴とするユーザ認証用入力装置。 - ユーザからユーザ固有の識別データの入力を受け付ける識別データ入力受付手段と、
この入力された識別データをネットワークを介して接続された認証サーバに対して送信して、この認証サーバに、当該識別データに対応する対応データを生成して返送するよう要求すると共に、ユーザの携帯端末に表示され前記対応データの入力をユーザに対して要求する入力画面データを前記識別データを入力したユーザが所有する携帯端末のアドレスデータ宛に送信することを依頼する対応データ生成依頼手段と、
前記認証サーバから返送された前記対応データを前記識別データ入力受付手段に対して前記識別データを入力したユーザが閲覧可能なよう表示する表示手段と、を備え、
この表示手段にて表示された前記対応データは、ユーザの携帯端末に表示された入力画面に対して入力され前記認証サーバに送信されることにより、これを受信した当該認証サーバにて既に生成されたものと一致するか否か照合されるデータである、ことを特徴とするユーザ認証用入力装置。 - ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付けるアドレスデータ入力受付手段と、
この入力されたアドレスデータをネットワークを介して接続された認証サーバに対して送信して、この認証サーバに、当該アドレスデータに対応する対応データを生成して返送するよう要求すると共に、ユーザの携帯端末に表示され前記対応データの入力をユーザに対して要求する入力画面データを前記アドレスデータ宛に送信することを依頼する対応データ生成依頼手段と、
前記認証サーバから返送された前記対応データを前記アドレスデータ入力受付手段に対して前記アドレスデータを入力したユーザが閲覧可能なよう表示する表示手段と、を備え、
この表示手段にて表示された前記対応データは、ユーザの携帯端末に表示された入力画面に対して入力され前記認証サーバに送信されることにより、これを受信した当該認証サーバにて既に生成されたものと一致するか否か照合されるデータである、ことを特徴とするユーザ認証用入力装置。 - ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、
ネットワークを介して接続された入力装置からユーザにて入力された前記識別データを受信すると共に、この受信した識別データに対応する対応データを生成して記憶する対応データ生成手段と、
前記受信した識別データに関連付けられたアドレスデータを前記アドレスデータ記憶手段内から抽出して当該アドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、
前記入力装置からユーザにて入力された前記対応データを受信して、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証用サーバ。 - ネットワークを介して接続された入力装置からユーザにて入力された当該ユーザが所有する携帯端末のアドレスデータを受信すると共に、この受信したアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
この対応データを前記受信したアドレスデータ宛に送信する対応データ送信手段と、を備えると共に、
前記入力装置からユーザにて入力された前記対応データを受信して、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証用サーバ。 - ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、
ネットワークを介して接続された入力装置からユーザにて入力された前記識別データを受信すると共に、この受信した識別データに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、前記入力手段に対して前記識別データを入力したユーザが閲覧可能なよう前記入力装置に表示するよう依頼する表示依頼手段と、
前記受信した識別データに関連付けられたアドレスデータを前記アドレスデータ記憶手段内から抽出して、当該アドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
前記携帯端末に表示された入力画面に対して入力された前記対応データを当該携帯端末から受信して、受信した対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証用サーバ。 - ネットワークを介して接続された入力装置からユーザにて入力された当該ユーザが所有する携帯端末のアドレスデータを受信すると共に、この受信したアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
この生成した対応データを、前記入力手段に対して前記アドレスデータを入力したユーザが閲覧可能なよう前記入力装置に表示するよう依頼する表示依頼手段と、
前記受信したアドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、
前記携帯端末に表示された入力画面に対して入力された前記対応データを当該携帯端末から受信して、受信した対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証用サーバ。 - データ受信を可能なよう所定のアドレスデータを有する携帯端末であって、
所定箇所に設置されたユーザ認証システムによって、前記携帯端末所有のユーザからユーザ固有の識別データの入力が受け付けられ、この識別データに対応して対応データが生成され、この対応データが前記携帯端末のアドレスデータ宛に送信されたときに、当該対応データを受信する機能と、
この受信した対応データを表示部に表示する機能とを有し、
前記対応データは、前記ユーザ認証システムにユーザにて入力されて、当該ユーザ認証システムにて既に生成されたものと一致するか否か照合されるデータである、
ことを特徴とする携帯端末。 - データ受信を可能なよう所定のアドレスデータを有する携帯端末であって、
所定箇所に設置されたユーザ認証システムによって、前記携帯端末所有のユーザから当該携帯端末のアドレスデータの入力が受け付けられ、このアドレスデータに対応して対応データが生成され、この対応データが前記携帯端末のアドレスデータ宛に送信されたときに、当該対応データを受信する機能と、
この受信した対応データを表示部に表示する機能とを有し、
前記対応データは、前記ユーザ認証システムにユーザにて入力されて、当該ユーザ認証システムにて既に生成されたものと一致するか否か照合されるデータである、
ことを特徴とする携帯端末。 - ユーザから入力手段を介してユーザ固有の識別データの入力を受け付ける入力受付工程と、
この入力された識別データに対応する対応データを生成して記憶する対応データ生成工程と、
前記識別データに対応するユーザが所有する携帯端末のアドレスデータを、予め識別データとアドレスデータとが関連付けられて記憶されたアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信工程と、を有すると共に、
ユーザから前記入力手段を介して前記対応データが入力されたときに、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合工程を備えた、ことを特徴とするユーザ認証方法。 - ユーザから入力手段を介して当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力受付工程と、
この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成工程と、
前記受け付けたアドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信工程と、を有すると共に、
ユーザから前記入力手段を介して前記対応データが入力されたときに、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合工程を備えた、ことを特徴とするユーザ認証方法。 - ユーザのログイン時において当該ユーザを認証するコンピュータに、
ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、
ユーザから前記識別データの入力を受け付ける入力手段と、
この入力された識別データに対応する対応データを生成して記憶する対応データ生成手段と、
前記識別データに関連付けられたアドレスデータを前記アドレスデータ記憶手段内から抽出して当該アドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、
ユーザから前記入力手段を介して前記対応データが入力されたときに、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段と、
を実現するためのユーザ認証用プログラム。 - ユーザのログイン時において当該ユーザを認証するコンピュータに、
ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、
この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、
前記入力手段にて受け付けたアドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、
ユーザから前記入力手段を介して前記対応データが入力されたときに、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段と、
を実現するためのユーザ認証用プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004128085 | 2004-04-23 | ||
JP2004128085 | 2004-04-23 | ||
PCT/JP2005/007584 WO2005103919A1 (ja) | 2004-04-23 | 2005-04-21 | ユーザ認証システム及びこれを用いたデータ提供システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2005103919A1 true JPWO2005103919A1 (ja) | 2008-03-13 |
Family
ID=35197169
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006512576A Pending JPWO2005103919A1 (ja) | 2004-04-23 | 2005-04-21 | ユーザ認証システム及びこれを用いたデータ提供システム |
Country Status (8)
Country | Link |
---|---|
US (1) | US20070186107A1 (ja) |
EP (1) | EP1739570A4 (ja) |
JP (1) | JPWO2005103919A1 (ja) |
KR (1) | KR100806407B1 (ja) |
CN (1) | CN100476784C (ja) |
RU (1) | RU2006130375A (ja) |
TW (1) | TW200602909A (ja) |
WO (1) | WO2005103919A1 (ja) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4290568B2 (ja) * | 2004-01-07 | 2009-07-08 | アルゼ株式会社 | 携帯電話機及び携帯電話機の制御方法 |
TW200602984A (en) * | 2004-02-23 | 2006-01-16 | Nec Corp | Data writing apparatus, method, and program for portable terminal memory |
HUE044527T2 (hu) * | 2007-09-26 | 2019-10-28 | Qualcomm Inc | Rendszerek és eljárások vezeték nélküli eszközök biztosítására több hálózati szolgáltatás alkalmazási profil és adatkapcsolati konfliktusfeloldás alapján |
US8442507B2 (en) * | 2007-09-26 | 2013-05-14 | Qualcomm Incorporated | Methods and apparatus for dynamic source determination of provisioning information on a per-network service basis for open market wireless devices |
US8463279B2 (en) * | 2007-09-26 | 2013-06-11 | Qualcomm Incorporated | Methods and apparatus for application network-server determination for removable module-based wireless devices |
US8831575B2 (en) | 2007-09-26 | 2014-09-09 | Qualcomm Incorporated | Apparatus and methods associated with open market handsets |
DE102007059972A1 (de) * | 2007-12-11 | 2009-06-18 | T-Mobile Internationale Ag | Implementierung des User Interfaces von Mobiltelefonen auf Basis von Browser Technologie |
NL1039134C2 (nl) * | 2011-10-26 | 2013-05-01 | Antonius Johannes Clemens Zon | Systeem voor het controleren van een legitimatiebewijs. |
EP2770766B1 (en) * | 2013-02-25 | 2015-11-25 | Vodafone Holding GmbH | Displaying stored data while provisioning service functionalities of a mobile terminal |
JP5629363B1 (ja) * | 2013-10-17 | 2014-11-19 | 長嶋 克佳 | アンケート集計装置、および方法、ならびにプログラム |
EP2991315A1 (en) * | 2014-09-01 | 2016-03-02 | Thomson Licensing | A method for assigning a tag with an action within a publish/subscribe network, and a respective publish/subscribe network |
US11966907B2 (en) * | 2014-10-25 | 2024-04-23 | Yoongnet Inc. | System and method for mobile cross-authentication |
US10250590B2 (en) | 2015-08-31 | 2019-04-02 | Samsung Electronics Co., Ltd. | Multi-factor device registration for establishing secure communication |
US9967432B2 (en) * | 2016-09-06 | 2018-05-08 | Kabushiki Kaisha Toshiba | Authentication system and mobile terminal for executing user authentication with ultrasonic communication function |
US20180205737A1 (en) * | 2018-03-12 | 2018-07-19 | Vaultize Technologies Private Limited | System and method for capturing identity related information of the link visitor in link-based sharing |
WO2020202694A1 (ja) * | 2019-03-29 | 2020-10-08 | 日本電気株式会社 | 監視システム、監視装置、監視方法、及び非一時的なコンピュータ可読媒体 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10198636A (ja) * | 1997-01-13 | 1998-07-31 | Nri & Ncc Co Ltd | 個人認証システムおよび個人認証方法 |
JP2001283121A (ja) * | 2000-03-28 | 2001-10-12 | Nec Corp | サーバ装置、クライアント装置及びそれらを用いた通信回線ショッピングシステム |
JP2001291039A (ja) * | 2000-04-05 | 2001-10-19 | Nec Corp | 電子財布決済システム |
JP2002032692A (ja) * | 2000-07-17 | 2002-01-31 | Pioneer Electronic Corp | 情報サービス提供方法 |
JP2002049591A (ja) * | 2000-05-15 | 2002-02-15 | Maruju Shokai:Kk | 個人認証システムおよび個人認証方法 |
JP2002055955A (ja) * | 2000-08-07 | 2002-02-20 | Docomo Systems Inc | 本人認証方法および本人認証システム |
JP2002101091A (ja) * | 2000-09-22 | 2002-04-05 | Hitachi Information Systems Ltd | ユーザ認証方法およびユーザ認証プログラム |
JP2002189651A (ja) * | 2000-12-19 | 2002-07-05 | Kozo Kitamura | 使用者に応じた情報へのアクセス装置、方法、記録媒体 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2590739B2 (ja) * | 1994-07-13 | 1997-03-12 | 日本電気株式会社 | 構内用電子交換機の移動局認証方式 |
US5881226A (en) * | 1996-10-28 | 1999-03-09 | Veneklase; Brian J. | Computer security system |
DE19718103A1 (de) * | 1997-04-29 | 1998-06-04 | Kim Schmitz | Verfahren zur Autorisierung in Datenübertragungssystemen |
US6742038B2 (en) * | 2000-04-07 | 2004-05-25 | Danger, Inc. | System and method of linking user identification to a subscriber identification module |
KR100461734B1 (ko) * | 2000-07-24 | 2004-12-13 | 유미특허법인 | 인터넷을 통한 컨텐츠 제공 시스템 및 그 방법 |
GB2377523B (en) * | 2001-04-12 | 2003-11-26 | Netdesigns Ltd | User identity verification system |
JP5205684B2 (ja) * | 2001-08-29 | 2013-06-05 | 日本電気株式会社 | ブックマーク管理システム及びブックマーク管理方法 |
JP3902453B2 (ja) * | 2001-11-19 | 2007-04-04 | 富士通株式会社 | 電子マネー処理方法、プログラム及び記録媒体 |
KR20040016182A (ko) * | 2002-08-16 | 2004-02-21 | 인터뱅크 주식회사 | 사용자 인증 방법 및 장치 |
US7363651B2 (en) * | 2002-09-13 | 2008-04-22 | Sun Microsystems, Inc. | System for digital content access control |
WO2005081117A1 (ja) * | 2004-02-23 | 2005-09-01 | Nec Corporation | ポータルサイト提供システム及びこれに用いるサーバ、方法、プログラム |
-
2005
- 2005-04-20 TW TW094112615A patent/TW200602909A/zh unknown
- 2005-04-21 WO PCT/JP2005/007584 patent/WO2005103919A1/ja not_active Application Discontinuation
- 2005-04-21 KR KR1020067016818A patent/KR100806407B1/ko not_active IP Right Cessation
- 2005-04-21 CN CNB2005800056792A patent/CN100476784C/zh not_active Expired - Fee Related
- 2005-04-21 JP JP2006512576A patent/JPWO2005103919A1/ja active Pending
- 2005-04-21 EP EP05734069A patent/EP1739570A4/en not_active Withdrawn
- 2005-04-21 RU RU2006130375/09A patent/RU2006130375A/ru not_active Application Discontinuation
- 2005-04-21 US US10/590,181 patent/US20070186107A1/en not_active Abandoned
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10198636A (ja) * | 1997-01-13 | 1998-07-31 | Nri & Ncc Co Ltd | 個人認証システムおよび個人認証方法 |
JP2001283121A (ja) * | 2000-03-28 | 2001-10-12 | Nec Corp | サーバ装置、クライアント装置及びそれらを用いた通信回線ショッピングシステム |
JP2001291039A (ja) * | 2000-04-05 | 2001-10-19 | Nec Corp | 電子財布決済システム |
JP2002049591A (ja) * | 2000-05-15 | 2002-02-15 | Maruju Shokai:Kk | 個人認証システムおよび個人認証方法 |
JP2002032692A (ja) * | 2000-07-17 | 2002-01-31 | Pioneer Electronic Corp | 情報サービス提供方法 |
JP2002055955A (ja) * | 2000-08-07 | 2002-02-20 | Docomo Systems Inc | 本人認証方法および本人認証システム |
JP2002101091A (ja) * | 2000-09-22 | 2002-04-05 | Hitachi Information Systems Ltd | ユーザ認証方法およびユーザ認証プログラム |
JP2002189651A (ja) * | 2000-12-19 | 2002-07-05 | Kozo Kitamura | 使用者に応じた情報へのアクセス装置、方法、記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
WO2005103919A1 (ja) | 2005-11-03 |
TW200602909A (en) | 2006-01-16 |
CN1922600A (zh) | 2007-02-28 |
EP1739570A4 (en) | 2010-03-24 |
RU2006130375A (ru) | 2008-02-27 |
KR100806407B1 (ko) | 2008-02-21 |
KR20070014123A (ko) | 2007-01-31 |
US20070186107A1 (en) | 2007-08-09 |
EP1739570A1 (en) | 2007-01-03 |
CN100476784C (zh) | 2009-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100806407B1 (ko) | 유저 인증 시스템 및 이것을 이용한 데이터 제공 시스템 | |
US7650630B2 (en) | Device and method for restricting content access and storage | |
US8533708B2 (en) | Usage period management system for applications | |
JP4509931B2 (ja) | トランザクションの容易化および認証 | |
JP4678368B2 (ja) | 携帯端末メモリ用データ書込装置及び方法、プログラム | |
US7440749B2 (en) | Displaying advertisement on rear display and calculating communication costs to bill users and advertisers | |
US9015112B2 (en) | Information processing device and method, program, and recording medium | |
WO2002093361A1 (fr) | Systeme de gestion de programme stocke dans un bloc de stockage d'un terminal mobile | |
JP2006209433A (ja) | 情報取得制御システム,携帯端末,情報取得制御方法およびプログラム | |
CN105898002A (zh) | 一种移动终端的应用解锁方法、装置和移动终端 | |
JP4661779B2 (ja) | ポータルサイト提供システム及びこれに用いるサーバ、方法、プログラム | |
TWI270284B (en) | Method and system for downloading and authenticating digital copyright | |
JP2010066928A (ja) | サーバシステム、電子機器、通信端末及び認証方法 | |
JP2006018361A (ja) | 認証処理方法、サーバ装置、端末装置、認証処理プログラムおよび認証処理システム | |
JP2005346136A (ja) | 認証システム、情報処理装置及びそれらの制御方法、プログラム | |
JP5156064B2 (ja) | 個人特定id管理システム | |
JP2004102826A (ja) | コンテンツデータ処理方法、携帯電話端末およびサーバ装置 | |
JP2002278860A (ja) | 中継装置、通信装置、通信制御方法、通信制御プログラムおよび通信制御プログラムを記録した記録媒体 | |
KR100766593B1 (ko) | 게임 컨텐츠 및 아이템 파일의 전송 방법, 시스템 및 서버 | |
JP3857606B2 (ja) | コンテンツ配信方法、データ登録方法、コンテンツ配信システム、データ登録システム、サーバ、プログラムおよび記録媒体 | |
KR100423389B1 (ko) | 이동통신 단말기를 이용한 금융거래 서비스 방법 | |
JP7311721B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP2006190038A (ja) | インターネットサービス課金システム、方法、プログラム、携帯電話機、パーソナルコンピュータ及びサーバー | |
JP2004070426A (ja) | サービス提供方法およびシステム | |
JP2004110431A (ja) | 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091225 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100706 |