WO2008016147A1 - Method for authenticating browserphone by telephone number, system for authenticating browserphone by telephone number, browserphone authentication server, program for authenticating browserphone by telephone number, service providing method,service providing system, service providing server, and service providing program - Google Patents

Method for authenticating browserphone by telephone number, system for authenticating browserphone by telephone number, browserphone authentication server, program for authenticating browserphone by telephone number, service providing method,service providing system, service providing server, and service providing program Download PDF

Info

Publication number
WO2008016147A1
WO2008016147A1 PCT/JP2007/065291 JP2007065291W WO2008016147A1 WO 2008016147 A1 WO2008016147 A1 WO 2008016147A1 JP 2007065291 W JP2007065291 W JP 2007065291W WO 2008016147 A1 WO2008016147 A1 WO 2008016147A1
Authority
WO
WIPO (PCT)
Prior art keywords
user
telephone number
mobile phone
web page
service
Prior art date
Application number
PCT/JP2007/065291
Other languages
French (fr)
Japanese (ja)
Inventor
Haruhiko Fujii
Tetsuya Nakagawa
Keisuke Hata
Original Assignee
Nippon Telegraph And Telephone Corporation
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph And Telephone Corporation filed Critical Nippon Telegraph And Telephone Corporation
Priority to JP2008527808A priority Critical patent/JP4422194B2/en
Publication of WO2008016147A1 publication Critical patent/WO2008016147A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/487Arrangements for providing information services, e.g. recorded voice services or time announcements
    • H04M3/493Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals
    • H04M3/4938Interactive information services, e.g. directory enquiries ; Arrangements therefor, e.g. interactive voice response [IVR] systems or voice portals comprising a voice browser which renders and interprets, e.g. VoiceXML
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/42025Calling or Called party identification service
    • H04M3/42034Calling party identification service
    • H04M3/42059Making use of the calling party identifier

Definitions

  • Browser phone authentication method by phone number by phone number
  • browser phone authentication system by phone number
  • browser phone authentication server by phone number
  • service providing method service providing system
  • service providing server by phone number
  • service providing program by phone number
  • the present invention relates to the ability to be a legitimate user who can receive a web service provided on a web page, a browser phone authentication method using a phone number to be authenticated, a browser phone authentication system using a phone number, and a browser phone authentication server. If you are a legitimate user who can download file data provided via a web page, a browser phone authentication program by phone number, a service provision method that provides services to provide the file data, etc.
  • TECHNICAL FIELD The present invention relates to a service providing system, a service providing server, and a service providing program xyz apparatus, an xyz method, and an xyz program.
  • Patent Document 1 Japanese Patent Laid-Open No. 2001-350724.
  • a user ID notified from a PC owned by a user who wants to provide a service and a caller ID notification function by this user operation
  • An authentication method for authenticating whether the user is a legitimate user by determining whether the combination with the phone number of the mobile phone transmitted from the mobile phone equipped with the mobile phone is valid is disclosed.
  • a server operated by a local government or the like accepts an electronic certificate (file data) acquisition request for various certificates such as a resident's card from a user of a mobile phone having a browser function for browsing a web page.
  • an electronic certificate file data
  • Patent Document 1 Japanese Patent Laid-Open No. 2001-350724
  • a user who wants to receive a service provides a PC having a browser function for browsing a WEB page of a server that provides the service, and a mobile phone having a caller ID notification function. This is convenient for users who want to receive various services via the network because it is necessary to provide the user ID required for user authentication and to notify the server by entering the user ID. There was a problem of applying to.
  • a server operated by a local government provides a user with a digital certificate in response to a request to a user of a mobile phone having a browser function for browsing a WEB page. Since it is common for a user to log in after authenticating with the assigned ID and password, there is a problem in that it costs money to assign and manage each user with an ID and password.
  • the present invention has been made to solve the above-described problems of the prior art, and the user needs a plurality of devices in order to receive provision of various services via the network.
  • Authentication using a telephone number a browser phone authentication method using a telephone number, a browser phone authentication system using a telephone number, a browser phone authentication server, and a telephone number.
  • Browser phone authentication program and service providing method, service providing system, and service providing that file data can be easily obtained on the user side and that the administrator side can provide file data at a low management cost.
  • the purpose is to provide servers and service provision programs.
  • the invention according to claim 1 provides a predetermined telephone.
  • WEB provided by a mobile phone user who has a phone function to call the phone number and notify the local phone number as the caller number, and a browser function to browse web pages downloaded from the network.
  • User phone number registration process that pre-registers the mobile phone number of the user who can receive the WEB service, and authentication to authenticate the user when receiving the web page request from the mobile phone user
  • a web page provision process that provides the user with a web page to which the display item associated with the telephone number information consisting of the original telephone number is pasted, and a button operation for designating the display item is received from the user.
  • the caller number notified from the mobile phone that makes a call to the authentication source associated with the display item and the phone number registered in the user phone number registration step match each other.
  • a user authentication process that authenticates whether the user who receives the caller ID is a legitimate user who can receive the WEB service. It is characterized by including the process.
  • the WEB page providing step includes a plurality of own telephones possessed in advance each time a request for the WEB page is received from a user of the mobile phone.
  • the display item associating the telephone number selected from a number based on a predetermined algorithm and the telephone number information including predetermined additional information is pasted on the WEB page and transmitted.
  • the invention according to claim 3 is directed to the above-described invention, in the case where the user corresponding to the caller number is authenticated as a legitimate user by the user authentication step.
  • the service item of the WEB service pasted on the WEB page browsed by the user is displayed.
  • a service-related information generation step for generating service-related information to be associated is further provided.
  • the user authentication step is a predetermined number that is uniquely given to the user in advance after specifying the user who is strong in the caller number. Request the input of the character string, and input the predetermined character string as requested In the case where the caller ID is received, the user who works on the caller number is authenticated as the regular user.
  • the invention according to claim 5 includes a telephone function for calling a predetermined telephone number and notifying its own telephone number as a caller number, and a browser function for browsing a WEB page downloaded from a network.
  • a browser phone authentication system using a phone number for authenticating whether a mobile phone user is a legitimate user who can receive the WEB service provided on the WEB page, and the user of the user who can receive the WEB service.
  • User phone number registration means for registering a mobile phone number in advance, and phone number information that is the authentication source phone number for authenticating the user when the web page request is received from the mobile phone user WEB page providing means for providing the user with the WEB page to which the associated display item is pasted, and the display item
  • the caller number notified from the mobile phone that transmits to the authentication source associated with the display item and registered in the user phone number registration means
  • User authentication means for determining whether or not the telephone number is identical to each other and authenticating whether or not the user who has the caller number is a legitimate user who can receive the WEB service. Characterized by octopus.
  • the WEB page providing means has a plurality of own telephones possessed in advance each time it receives a request for the WEB page from a user of the mobile phone.
  • the display item associating the telephone number selected from a number based on a predetermined algorithm and the telephone number information including predetermined additional information is pasted on the WEB page and transmitted.
  • the user authentication unit when the user authentication unit authenticates that the user associated with the caller number is a legitimate user, When a predetermined button operation by the mobile phone is requested and the predetermined button operation is performed as requested, the service item of the WEB service pasted on the WEB page browsed by the user is displayed. Service related information generating means for generating service related information to be associated is further provided.
  • the user authentication step is a predetermined number that is uniquely given to the user in advance after identifying the user who is strong in the caller number. If the predetermined character string is input as requested, the user who is strong at the caller number is authenticated as the regular user.
  • the invention according to claim 9 has a telephone function for calling a predetermined telephone number and notifying its own telephone number as a calling party number, and a browser function for browsing a WEB page downloaded from a network.
  • a browser phone authentication server that authenticates whether a mobile phone user is a legitimate user who can receive the web service provided on the web page, and the mobile phone of the user who can receive the web service.
  • Phone number information consisting of a user phone number registration means for pre-registering the phone number of the talk, and the authentication source phone number for authenticating the user when receiving the request of the web page from the user power of the mobile phone Web page providing means for providing the user with the WEB page to which the display item associated with is pasted, and a button operation for specifying the display item.
  • the caller number notified from the mobile phone that makes a call to the phone number of the authentication source associated with the display item, and registered in the user phone number registration means A user authentication means for authenticating the caller number and the user's ability to be a legitimate user who can receive the WEB service by determining whether or not the telephone numbers match each other. , Provided.
  • the invention according to claim 10 includes a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller number, and a browser function for browsing a web page downloaded from a network.
  • a browser phone authentication program using a phone number that causes a computer to execute a method of authenticating whether a mobile phone user is a legitimate user who can receive the WEB service provided on the WEB page, User phone number registration procedure for pre-registering the mobile phone number of a user who can receive the WEB service, and authentication for authenticating the user when the mobile phone user requests the WEB service Phone number information consisting of the original phone number
  • the authentication source associated with the display item when a web page provision procedure for providing the user with the web page to which the associated display item is pasted and a button operation for designating the display item are received from the user.
  • the computer executes a user authentication procedure for authenticating whether the user is a legitimate user who can receive the WEB service.
  • the invention according to claim 11 is a service providing method for providing a service to a legitimate user, wherein the invention according to claim 11 is a legitimate user who can receive the service.
  • the storage step of storing the telephone number of the service in the storage unit, and the telephone number notified from the requester of the service is stored on the storage unit by the storage step and matches the telephone number! / And a service providing process for providing the service.
  • the telephone number notified from the requester of the service does not exist in the telephone number stored in the storage unit by the storing step! In this case, based on the identity verification information! /, The identity verification process for verifying the identity and the telephone number notified from the service provider according to the identity verification result in the identity verification process. And a registration step of registering as the regular user's telephone number.
  • the telephone number notified from the requester of the service is stored in the storage unit by the storage step
  • the service is provided on the condition that a predetermined character string is further input when it matches.
  • the invention according to claim 14 further includes a telephone number providing step of providing a telephone number to the service requester in the above invention, wherein the service providing step is based on the telephone number providing step.
  • the service is provided on the condition that the telephone number notified from the service request source in response to the call operation for the provided telephone number matches the telephone number stored in the storage unit by the storing step.
  • the telephone number providing step includes: It is characterized in that it is provided to the above service requester on the telephone number recorded on the exterior of a paper medium, e-mail, or other article, displayed on a display or monitor, or recorded on an answering machine.
  • the invention according to claim 16 includes a telephone function for making a call to a predetermined telephone number and notifying its own telephone number as a caller telephone number, and a browser for browsing a WEB page displayed via a network. If the mobile phone user with the function is a legitimate user who can download the file data provided via the WEB page, the service providing method for providing the file data, A file data storage step for storing file data in the storage unit in advance, and the mobile phone number of the user is stored in advance in the storage unit in association with the personal information including the name, address and other information of the authorized user.
  • User phone number storage step and when receiving the web page display request from the mobile phone, the user of the mobile phone A web page providing process in which a display item associated with the telephone number information indicating the telephone number of the authentication source that authenticates the user is pasted on the web page, and on the web page provided by the web page providing process
  • a button operation for designating the display item is received from the user, a caller telephone number transmitted from the mobile phone to the authentication source associated with the display item is determined by the user telephone number storage step.
  • the WEB page providing step when the WEB page providing step receives a display request for the WEB page from the mobile phone, the WEB page providing step includes a plurality of phone numbers possessed in advance. A display item associated with the telephone number information consisting of a telephone number selected based on a predetermined algorithm is pasted on the WEB page and provided. [0027] Further, in the invention according to claim 18, in the above invention, in the user authentication step, the caller telephone number transmitted from the mobile phone is stored in the storage unit by the user telephone number storage step.
  • the user is requested to input a predetermined character string uniquely given in advance to the user's mobile phone related to the caller phone number, and the user When the input of the predetermined character string is accepted from the mobile phone, the user associated with the caller telephone number is authenticated as the regular user.
  • the data providing step provides the file data to the user related to the caller number
  • the file data is completely stored. It is characterized by providing information for protecting sex.
  • the caller when it is confirmed by the user authentication step that the caller telephone number does not exist in the mobile phone number, the caller A verification information acquisition step of requesting and acquiring verification information for collating with the information in the file data stored in the storage unit in advance by the file data storage step with respect to the user's mobile phone related to the telephone number; Whether the collation information of the user related to the caller telephone number acquired in the verification information acquisition step is present in the information in the final data stored in the storage unit in advance by the file data storage step. And a user confirmation number confirmation step, wherein the user telephone number storage step is performed before the verification information acquisition step.
  • the sender is associated with the collation information.
  • the telephone number is stored in the storage unit.
  • the invention according to claim 21 includes a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller telephone number, and a browser for browsing a WEB page displayed via a network.
  • the service providing system provides the file data, File data storage means for storing file data in advance, and the authorized user User phone number storage means for storing the mobile phone number of the user in advance in association with personal information such as name, address and other information power;
  • a display item associated with the telephone number information indicating the telephone number of the authentication source that authenticates the user of the mobile phone is provided on the WEB page.
  • the mobile phone to the authentication source associated with the display item when a button operation for designating the display item on the WEB page provided by the means and the WEB page providing unit is received from a user. It is determined whether or not the caller telephone number transmitted from the mobile telephone number stored in the user telephone number storage means is present, and the caller telephone number is included in the mobile telephone number.
  • Data providing means for providing the file data to the user's mobile phone associated with the caller telephone number when the user is authenticated as the legitimate user. .
  • the invention according to claim 22 includes a telephone function for calling a predetermined telephone number and notifying its own telephone number as a caller telephone number, and a browser function for browsing a web page displayed via a network. If the mobile phone user is a legitimate user who can download the file data provided via the WEB page, the user is a service providing server that provides the file data. File data storage means for storing in advance, and user telephone number storage means for storing the mobile phone number of the user in advance in the storage unit in association with the name, address and other personal information of the legitimate user And authenticating the user of the mobile phone when receiving the display request of the WEB page from the mobile phone.
  • WEB page providing means for pasting and providing a display item associated with telephone number information indicating the authentication source telephone number on the WEB page, and the display item on the WEB page provided by the WEB page providing means
  • the caller telephone number transmitted from the mobile phone to the authentication source associated with the display item is changed by the user telephone number storage means. If the caller telephone number exists in the mobile phone number, the user associated with the caller telephone number is determined. If the user associated with the caller telephone number is authenticated as the authorized user by the user authentication means and the user authentication means for authenticating the user as the authorized user, Data providing means for providing the file data to a mobile phone.
  • the invention according to claim 23 has a telephone function for calling a predetermined telephone number and notifying its own telephone number as a caller telephone number, and a browser function for browsing a web page displayed via a network. If the mobile phone user is a legitimate user who can download the file data provided via the WEB page, the service providing program causes the computer to execute the method of providing the file data.
  • the file data storage procedure for storing the file data in the storage unit in advance and the personal information including the name, address and other information of the authorized user are associated with the user's mobile phone number in advance.
  • Web page provision procedure for pasting and displaying the display item associated with the telephone number information indicating the authentication source telephone number for authenticating the user of the mobile phone on the web page, and the web page provision procedure
  • the caller telephone number transmitted from the mobile phone to the authentication source associated with the display item Is stored in the storage unit by the user phone number storing procedure! /, And whether the caller phone number exists in the mobile phone number is determined.
  • a mobile phone number of a user who can receive a WEB service (various services provided on a WEB page via a network) is registered in advance
  • a display item that associates the telephone number of the authentication source that authenticates the user (for example, the telephone number of the server that is the authentication source is linked to allow the user of the mobile phone to specify when requesting authentication) Web pages with display items, etc.) are displayed on a screen provided on a mobile phone, for example, and when a button operation for specifying display items is received from the user, the Web page is associated with the display item.
  • a mobile phone browser phone
  • the user can receive various services via the network. It is possible to authenticate without requiring a computer for browsing web pages and a mobile phone equipped with a telephone function, and it is possible to realize user authentication that is convenient for the user.
  • a predetermined algorithm an algorithm in which a selection method is set in advance
  • a display item that associates information consisting of the selected phone number and predetermined additional information (for example, subaddress) is pasted on the WEB page and sent, so the information consisting of the phone number and subaddress is sent.
  • a session ID an ID that is valid only within that session
  • the user when the user who is strong in the caller ID is authenticated as a legitimate user, the user is requested to perform a predetermined button operation by the mobile phone (for example, Requesting a button operation to input “#” or a character string consisting of alphanumeric symbols, etc.), and if a predetermined button operation is performed as requested, Generates service-related information linked to the service item (for example, file information for providing an effective service only on the launched web page) and disconnects the phone connection with the mobile phone, so the call is disconnected Even so, by making use of the browser function that returns to the browser screen that is being launched, it is possible to easily provide services to the user while associating the call from the user with the generated file information.
  • a predetermined button operation for example, Requesting a button operation to input “#” or a character string consisting of alphanumeric symbols, etc.
  • a predetermined character string for example, service providing power at the time of user registration
  • the caller ID is used and the user is authenticated as a legitimate user, so the password can be known.
  • the service can be provided only to legitimate users, and it is possible to prevent the service from being used for illegal purposes.
  • the telephone number of the user's mobile phone that can receive the WEB service (various services provided on the WEB page via the network) is registered in advance, and the mobile phone user Display item that associates the phone number of the authentication source that authenticates the user in response to the request (for example, the display item that the phone number of the server that is the authentication source is linked and specified by the mobile phone user when requesting authentication) ) Is pasted to the user, and when the button operation for specifying the display item is accepted from the user, the caller ID notified from the mobile phone and the registered user phone number For example, it is determined whether the user matches the caller ID and authenticates whether the user is a legitimate user who can receive the web service.
  • a mobile phone (browser phone) that has a phone function such as calling the phone number and notifying the caller ID, which is the caller's phone number, and a browser function for browsing web pages downloaded from the network
  • a phone function such as calling the phone number and notifying the caller ID, which is the caller's phone number
  • a browser function for browsing web pages downloaded from the network
  • the user can use multiple devices (e.g., a computer for browsing web pages and a mobile phone with a telephone function).
  • the server that provides the service and the server that authenticates the user are distributed, the server that provides the service User authentication that is convenient for the user while eliminating the burden on the authentication It is possible to realize.
  • the telephone number of a legitimate user who can receive the service is stored, and the telephone number notified from the requester of the service matches the stored telephone number.
  • the user can easily receive the service regardless of the password, etc., and the service provider can use the password or medium used for authentication. It is possible to provide various services (for example, information distribution services and electronic commerce services via a network) without incurring costs due to management.
  • the telephone number is provided to the service requester, and the telephone number is notified when the service requester performs a call operation on the provided telephone number.
  • S since the service is provided on the condition that it matches the stored telephone number, for example, a device having a browser function and a user having a telephone function are provided via the browser function.
  • Phone number (for example, a phone number provided on paper or a phone number displayed on a display, etc.) By being authenticated based on the service, it is possible to receive services easily.
  • file data for example, file data of an electronic certificate such as a resident's card or a family register provided by a local government
  • file data is stored in the storage unit in advance, and via a WEB page.
  • the mobile phone number is stored in advance in the storage unit in association with personal information consisting of the name, address, and other information of a legitimate user who can download the file data provided by the
  • the display item associated with the telephone number information indicating the authentication source telephone number that authenticates the user for example, the telephone number of the server that is the authentication source
  • the caller telephone number transmitted from the mobile phone to the authentication source associated with the display item is stored in the storage unit.
  • the user associated with the caller phone number is authenticated as a legitimate user, and the file data is provided to the user's mobile phone associated with the caller phone number. Therefore, for example, a mobile phone (browser) that has a telephone function such as calling a predetermined telephone number and notifying the local station telephone number as a caller ID, and a browser function for browsing a web page downloaded from the network.
  • the user can easily obtain file data (electronic certificate) such as a resident's card or family register, and the administrator can provide an ID and password for management. It is possible to provide file data at a reduced cost without the need to manage users.
  • a predetermined algorithm an algorithm in which a selection method is preset
  • the display item associated with the telephone number information consisting of the selected telephone number is pasted and provided on the web page, so that the telephone number information can be used as a one-time ID (valid only for that session). It is possible to prevent the Service-to-Self who obtained this information illegally from impersonating a legitimate user.
  • the caller telephone number transmitted from the mobile phone is included in the mobile phone number stored in the storage unit, it is preliminarily given to the user. Requested for input of a predetermined character string (for example, file data providing power and password issued at the time of user registration), and the predetermined character string was input as requested.
  • a predetermined character string for example, file data providing power and password issued at the time of user registration
  • the predetermined character string was input as requested.
  • the file data can be provided only to legitimate users who know the password, and the file can be used for illegal purposes such as stealing personal information. It is possible to prevent data from being used.
  • file data when file data is provided to a user associated with a caller ID, information for protecting the integrity of the file data (for example, a challenge based on PKI) (Public key and private key for adopting response authentication) are provided together, so when using the file data provided by the user, the file data Can be used by preventing forgery and tampering.
  • a challenge based on PKI Public key and private key for adopting response authentication
  • a caller when a button operation for designating a display item on a WEB page is received by a user, a caller is transmitted to the authentication source associated with the display item. Check if the phone number already exists in the mobile phone number stored in the memory, and as a result of the check, the caller phone number does not exist in the stored mobile phone number! /, If it is confirmed, verification information (for example, name and address) is checked against the user associated with the caller's phone number in order to check the information in the file data stored in the storage unit in advance. Whether or not the user verification information related to the acquired caller telephone number exists in the information in the file data stored in advance in the storage unit.
  • the verification information is included in the verification information.
  • the caller's phone number is stored in the storage unit in association with each other. For example, identity verification can be performed using information in the resident card stored as file data, and user registration is simplified. It is possible.
  • FIG. 1 is a diagram for explaining the outline and features of a browser phone authentication system according to a first embodiment.
  • FIG. 2 is a block diagram illustrating a configuration of the browser phone authentication system according to the first embodiment.
  • FIG. 3 is a diagram showing a configuration example of a registered user list.
  • FIG. 4 is a diagram showing a configuration example of text information (HTML source).
  • FIG. 5 is a diagram illustrating a sequence showing a flow of processing by the browser phone authentication system according to the first embodiment.
  • FIG. 6 is a diagram illustrating a computer that executes a user authentication program according to a second embodiment.
  • FIG. 7 is a diagram for explaining the outline and features of the data providing system according to the third embodiment.
  • FIG. 8 is a block diagram illustrating a configuration of a data providing system according to a third embodiment.
  • FIG. 9 is a diagram illustrating a configuration example of registered user data according to the third embodiment.
  • FIG. 10 is a diagram showing a configuration example of generated data.
  • FIG. 11 is a sequence diagram illustrating a flow of data providing processing according to the third embodiment.
  • FIG. 12 is a block diagram illustrating a configuration of a data providing system according to a fourth embodiment.
  • FIG. 13 is a diagram illustrating a configuration example of registered user data according to the fourth embodiment.
  • FIG. 14 is a flowchart showing a flow of identity verification registration processing according to the fourth embodiment.
  • FIG. 15 is a diagram illustrating a computer that executes a data providing program. Explanation of symbols
  • HDD Hard Disk Drive
  • RAM Random Access Memory
  • ROM Read Only Memory
  • CPU and entral Processing Unit
  • FIG. 1 is a diagram for explaining the outline and features of the browser phone authentication system according to the first embodiment.
  • the browser phone authentication system is communicably connected via an access network (a communication network formed by a public telephone network, the Internet, an intranet, or the like).
  • an access network a communication network formed by a public telephone network, the Internet, an intranet, or the like.
  • the user mobile phone has a telephone function for calling a predetermined telephone number and notifying the caller number which is the local telephone number, and a browser function for browsing a WEB page downloaded from the network.
  • the service system is not illustrated in the first embodiment, but a user who requests provision of a WEB service (a predetermined service via a WEB page) receives the WEB service. It consists of a service providing server that authenticates whether it is a legitimate user and provides a web service to the legitimate user, and a modem that reads the caller number sent from the user's mobile phone and transfers it to the service providing server. Is done.
  • the browser phone authentication system includes a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller number, and a browser for browsing a WEB page downloaded from a network.
  • the main feature is that authentication can be performed without requiring authentication, and user authentication that is convenient for the user can be realized.
  • the service providing server of the service system constituting the browser phone authentication system becomes a display item when receiving a WEB page display request from the user mobile phone.
  • a web page that links phone number information to “(1) Login authentication” is displayed on the screen of the user's mobile phone.
  • the service providing server executes authentication of the user who has notified the caller number. Specifically, the service providing server reads the registered user list in which the telephone numbers of the users who plan to provide the service are registered in advance, and the received caller number and the telephone number in the registered user list are detected. Judgment is made on whether or not they match, and if there is a match, it is authenticated that the user is authorized to provide the service.
  • the service providing server sends voice guidance to the mobile phone of the authenticated user and sends a predetermined button. Request an operation (eg, enter "#" once).
  • the service providing server that has received the signal transmitted by the user mobile phone force pastes it on the WEB page “(2 ) Generate file information related to “transfer” and “remittance” of service items (information valid only on the web page being browsed) Link to the service item and disconnect the telephone connection.
  • the user mobile phone displays the WEB page being started up again.
  • a button operation for designating a service item for example, “money transfer”
  • the user mobile phone transmitted along with it is received.
  • the service providing server that has received the power signal executes a process related to the specified service item (for example, “money transfer”), displays the service completion on the screen of the user's mobile phone, and performs a process that is powerful. Delete the item's file information (eg "Send Money").
  • the browser phone authentication system makes a call to a predetermined phone number and notifies the local phone number as the caller number according to the main features described above.
  • a mobile phone browser
  • a telephone function such as enabling a browser function for browsing web pages downloaded from the network
  • users can receive various services via the network.
  • the user can be authenticated without the need for multiple devices (for example, a computer for browsing web pages and a mobile phone equipped with a telephone function). Authentication can be realized.
  • FIG. 2 is a block diagram illustrating the configuration of the browser phone authentication system according to the first embodiment.
  • FIG. 2 only the processing units necessary for explaining the browser phone authentication system according to the first embodiment are shown, and descriptions of other processing units are omitted.
  • the browser phone authentication system is configured such that a user mobile phone 10 and a service system are communicably connected via an access network.
  • the access network is composed of a network 1 such as the Internet or an intranet and a public telephone network 2 and has a function for preventing eavesdropping and tampering!
  • the user mobile phone 10 has a telephone function such as calling a predetermined telephone number and notifying its own telephone number as a caller number, and a browser function for browsing a web page downloaded from the network. It is configured with.
  • the service system authenticates whether the user who requests the provision of the web service (predetermined service via the web page) is a regular user who can receive the web service.
  • the service providing server 20 that provides WEB services to legitimate users, and the modem 3 that has a function of reading a caller number transmitted from the user mobile phone 10 and transferring it to the service providing server.
  • the service providing server 20 includes a communication control IF unit 21, a storage unit 22, and a control unit 23.
  • the communication control IF unit 21 is a means for controlling communication related to various information exchanged with the user mobile phone 10.
  • the storage unit 22 is a storage unit (storage unit) that stores data and programs necessary for various types of processing by the control unit 23.
  • the storage unit 22a is closely related to the present invention. Is provided.
  • the registered user list 22a includes a user name (eg, B) and a user's mobile phone number (eg, 090- * * * * * — +++++) is stored in association with each other.
  • a user name eg, B
  • a user's mobile phone number eg, 090- * * * * * — +++++
  • the control unit 23 has a control program such as an OS (Operating System), a program that defines various processing procedures, and an internal memory for storing necessary data, and executes various processes based on these programs.
  • a control program such as an OS (Operating System)
  • a program that defines various processing procedures and an internal memory for storing necessary data, and executes various processes based on these programs.
  • a processing unit which is particularly closely related to the present invention, a web page display unit 23a, an authentication processing unit 23b, and a file information generation unit 23c are provided.
  • the WEB page display unit 23 a is a processing unit that displays a WEB page on the screen of the user mobile phone 10 when receiving a display request from the user mobile phone 10.
  • the file information generation unit 23c which will be described later, is instructed to generate telephone number information to be linked to “(1) login authentication”, which is a display item on the WEB page.
  • “(1) login authentication” is a display item on the WEB page.
  • a web page that links this phone number information to “(1) Login authentication” is displayed on the screen of the user mobile phone 10 (see FIG. 1).
  • file information related to “(2) Service item“ transfer ”or“ transfer ”etc.” is received from the file information generation unit 23c, this file information is changed to “(2) Service item“ transfer ”or“ transfer ”. Link to "Remittance” etc.
  • the authentication processing unit 23b is a processing unit that executes an authentication process of the user who has notified the caller ID. Specifically, the authentication processing unit 23b reads the registered user list 22a (see FIG. 3), and whether or not the received caller number matches the telephone number stored in the registered user list 22a. If there is a match, it is authenticated that the user is authorized to provide the service.
  • the authentication processing unit 23b When the authentication processing unit 23b authenticates the user who has notified the caller number as a legitimate user, the authentication processing unit 23b transmits (sends) voice guidance to the user mobile phone 10 of the authenticated user. , Request a predetermined button operation input (for example, input "#" once or input a character string consisting of alphanumeric characters ⁇ IJ). Then, when the user mobile phone 10 receives the button operation input as requested by the user, the authentication processing unit 23b that has received the signal transmitted from the user mobile phone 10 in response to the request is input to the file information generation unit 23c. And instructing the generation of file information and disconnecting the telephone connection with the user mobile phone 10.
  • a predetermined button operation input for example, input "#" once or input a character string consisting of alphanumeric characters ⁇ IJ.
  • the file information generation unit 23c displays the telephone number information for linking to “(1) Login authentication”, which is a display item on the WEB page, and “(2) Service item“ transfer ”and“ transfer ”. Is a processing unit that generates text information that is file information for linking to ".”
  • the file information generation unit 23c receives a command from the WEB page display unit 23a, and among the plurality of telephone numbers managed in advance by the service providing server 20.
  • the telephone number information is generated by adding a sub-address to the telephone number selected based on a predetermined algorithm (algorithm with a selection method set in advance). In other words, the purpose is to have a valid session ID role only for the web page being browsed.
  • the file information generation unit 23c is not limited to the case of generating telephone number information by adding a sub-address to a telephone number selected at random from among the telephone numbers managed in advance.
  • the telephone number information may be generated by adding a sub-address to the number.
  • the file information generation unit 23c receives the command from the authentication processing unit 23b and generates file information (information valid only on the WEB page being browsed).
  • the service providing server 20 can be realized by mounting the above-described functions on an information processing apparatus such as a known personal computer or workstation. wear.
  • FIG. 5 is a sequence showing a flow of processing by the browser phone authentication system according to the first embodiment.
  • user mobile phone 10 transmits a WEB page display request in response to a request from the user (step S501).
  • the service providing server 20 receives the WEB page display request from the user mobile phone 10 or the like, the telephone number information for linking the file information generating unit 23c to the display item “(1) login authentication” on the WEB page.
  • the phone number information is received from the file information generation unit 23c, a web page in which the phone number information is linked to “(1) Login authentication” is displayed on the screen of the user mobile phone 10 (step S502).
  • the user mobile phone 10 When the user mobile phone 10 receives a button operation for designating the display item “(1) mouth authentication” on the WEB page displayed on the screen (step S503), the user mobile phone 10 displays the display item “(1 Phone number information linked to ") Login authentication” (eg "186-03-03-12
  • Step S504 the modem 3 in the system receives the caller ID that is notified from the user mobile phone 10 at the same time as the call. I believe.
  • the modem 3 reads the caller number notified from the user mobile phone 10 and transfers it to the service providing server 20 (step S505).
  • the service providing server 20 receives the caller number transferred from the modem 3.
  • the service providing server 20 performs authentication of the user who has notified the caller number (step S506). Specifically, the service providing server 20 reads the registered user list 22a (see FIG. 3), and checks whether the received caller number matches the telephone number stored in the registered user list 22a. If there is a match, authenticate that the user is authorized to provide the service.
  • the service providing server 20 sends voice guidance to the user mobile phone 10 of the authenticated user. Is transmitted and a predetermined button operation (for example, “#” is input once) is requested (step S507).
  • a button operation for example, “#” is input once
  • the service providing server 20 that receives the signal transmitted from the user mobile phone 10 accordingly , Generate file information (valid information only on the browsing web page) about “(2) Service item“ transfer ”and“ remittance ”etc. to be pasted on the web page (step S509), and the service item And the telephone connection is disconnected (step S510).
  • the user mobile phone 10 displays the WEB page being started up again (step S511).
  • a button operation for designating a service item for example, “money transfer”
  • the user mobile phone 10 transmitted along with the button operation is received.
  • the service providing server 20 that has received the signal from the telephone 10 executes a process related to the specified service item (for example, “money transfer”), displays the service completion on the screen of the user mobile phone 10, and performs the process. Delete the file information (eg "remittance”) of the service item.
  • the telephone number of the user mobile phone 10 that can receive the WEB service is registered in advance, and the user mobile
  • a web page to which a display item (for example, “(1) login authentication”) associated with the telephone number information of the service providing server 20 that authenticates the user is pasted is, for example, mobile From the user's mobile phone 10 that makes a call to the service providing server 20 associated with the display item when a button operation for specifying the display item is received from the user. It is determined whether the notified caller number and the registered user's mobile phone number match each other.
  • a phone function such as calling a specified phone number and notifying the local phone number as the caller number, and a web page downloaded from the network are authenticated.
  • a mobile phone with a browser function for browsing When a user intends to receive provision of various services via a network by using the browser phone, the user can use a plurality of devices (for example, a mobile phone with a computer and a telephone function for browsing a web page) Etc.), it is possible to achieve user authentication that is convenient for the user.
  • a predetermined algorithm an algorithm in which a selection method is set in advance
  • the display item that associates the phone number information consisting of the selected phone number and the specified additional information (for example, subaddress) is pasted on the WEB page and sent, so the phone consisting of the phone number and subaddress It is possible to make the number information function as an effective session ID only on the WEB page that is being launched, and it is possible to prevent the Service-to-Self who obtained this information illegally from impersonating a legitimate user.
  • the user associated with the caller ID when the user associated with the caller ID is authenticated as a legitimate user, the user is requested to input a predetermined button operation by the user mobile phone 10 (for example, a button operation to input “#” or a button operation to input a character string consisting of alphanumeric symbols is requested), and if a predetermined button operation input is performed as requested, the web service service Service-related information linked to the item (for example, file information for providing an effective service only on the web page being started up) is generated, and the telephone connection with the user mobile phone 10 is disconnected.
  • the web service service Service-related information linked to the item for example, file information for providing an effective service only on the web page being started up
  • the call from the user is associated with the generated file information and It is possible to provide a service to the simple.
  • a predetermined character string for example, user registration
  • the user associated with the caller ID is authenticated as a legitimate user. If you want to, It is possible to provide services only to legitimate users who know the password, and to prevent the services from being used for illegal purposes.
  • Each component of the browser phone authentication system shown in FIG. 2 is functionally conceptual and does not necessarily need to be physically configured as illustrated.
  • the specific form of distribution and integration of the browser authentication system is not limited to the one shown in the figure.
  • the service providing server 20 is distributed between a server having only a service providing function and a server having only a user authentication function. All or part of it can be configured by functionally and physically distributing and integrating in arbitrary units according to various loads and usage conditions.
  • the specific form of the distribution / integration of the browser phone authentication system is not limited to the one shown in the figure, and all or part of the authentication processing unit 23b and the file information generation unit 23c are integrated with various loads. It can be configured to be functionally or physically distributed and integrated in arbitrary units according to the usage conditions and the like.
  • each processing function performed by the user mobile phone 10 and the service providing server 20 constituting the browser phone authentication system (the telephone function and browser function of the user mobile phone 10 and the user authentication function of the service providing server 20) All or any part of it can be realized by a CPU and a program that is analyzed and executed by the CPU, or it can be realized as hardware by wired logic.
  • FIG. 6 is a diagram illustrating a computer that executes a user authentication program according to the second embodiment.
  • the computer 30 serving as the service providing server includes a communication control IF unit.
  • the communication control IF unit 31 corresponds to the communication control IF unit 21 shown in FIG.
  • the ROM 34 has a user authentication program that exhibits the same function as the service providing server 20 shown in the first embodiment, that is, as shown in FIG. 6, the WEB page display program 34a, the authentication A processing program 34b and a file information generation program 34c are stored in advance. Note that these programs 34a, 34b, and 34c may be appropriately integrated or distributed in the same manner as each component of the service providing server 20 shown in FIG.
  • the ROM 34 may be a nonvolatile “RAM”.
  • the programs 34a, 34b and 34c are transferred to the WEB as shown in FIG. It functions as a page display process 35a, an authentication process 35b, and a file information generation process 35c.
  • Each process 35a, 35b, and 35c corresponds to the WEB page display unit 23a, the authentication processing unit 23b, and the file information generation unit 23c shown in FIG. 2, respectively.
  • the HDD 32 is provided with a registered user list table 32a.
  • the registered user list table 32a corresponds to the registered user list 22a shown in FIG.
  • the CPU 35 reads the registered user list data 33 a from the registered user list table 32 a and stores it in the RAM 33, and executes user authentication processing based on the registered user list data 33 a stored in the RAM 33.
  • the above-described programs 34a, 34b and 34c are not necessarily stored in the ROM 34 from the beginning.
  • a flexible disk (FD) for example, a flexible disk (FD), a CD-ROM, “Portable physical media” such as MO discs, DVD discs, magneto-optical discs, IC cards, etc., or “fixed physical media” such as HD D installed inside and outside the computer 30, public lines, the Internet
  • Each program is stored in “another computer (or server)” connected to the computer 30 via a LAN, WAN, etc., and the computer 30 reads each program from these and executes the actual fi. Ayo lei.
  • FIG. 7 is a diagram for explaining the outline and features of the data providing system according to the third embodiment.
  • the data providing system includes a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller telephone number, and a browser for browsing a web page displayed via a network.
  • a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller telephone number
  • a browser for browsing a web page displayed via a network.
  • User power of mobile phones with functions S the ability to download file data provided via a web page If the user is a legitimate user, the ability to provide file data as an overview
  • the main feature is that file data can be obtained easily, and the administrator can provide file data at a low management cost.
  • the data providing system is an access network (communication formed by a public telephone network, the Internet, an intranet, etc.).
  • the user is provided with a telephone function and a browser function via a network, and is connected to a mobile phone so that the telephone can communicate with the mobile telephone.
  • the data providing system includes a force S (not shown), CTKComputer Telephony Integration), and a data providing server.
  • the data providing server stores file data (for example, electronic certificate file data such as a resident's card or family register provided by the local government) in the storage unit in advance and downloads the file data via the web page.
  • file data for example, electronic certificate file data such as a resident's card or family register provided by the local government
  • the personal information including the name and address obtained at the time of registration reception is associated with the telephone number of the user mobile phone and stored in advance in the storage unit.
  • the data providing system When the data providing system according to the third embodiment receives a WEB page display request from the user mobile phone via the access network, the display items on the WEB page such as "resident's card” and "seal stamp"
  • the display items on the WEB page such as "resident's card” and "seal stamp"
  • one phone number is selected based on a predetermined algorithm (algorithm pre-set for selection) from among a plurality of phone numbers possessed in advance. , Generate a one-time phone number information to link to “(1) Login authentication”, and link the web page that links the one-time phone number information to “(1) login authentication” on the screen of the user's mobile phone Display.
  • the data provision system according to Example 3 is a display item on the WEB page "(
  • the data providing system performs user authentication based on the received caller telephone number. Specifically, it is determined whether or not the received caller telephone number is present in the mobile phone number stored in advance in the storage unit upon accepting the user registration. Is included in the mobile phone number, the user associated with the caller phone number is authenticated as a legitimate user.
  • the data providing system After authenticating the user associated with the caller telephone number as a legitimate user, the data providing system according to the third embodiment performs file data stored in the storage unit (for example, an electronic certificate of a resident card). File data for download on the basis of the data on the web page, and a private key and public key to protect the integrity of the file data. Link to the one-time URL corresponding to the item “Registration Card”. Then, a voice guidance is sent to inform the user that the download is ready, and the telephone connection is disconnected.
  • file data stored in the storage unit for example, an electronic certificate of a resident card.
  • File data for download on the basis of the data on the web page, and a private key and public key to protect the integrity of the file data.
  • a voice guidance is sent to inform the user that the download is ready, and the telephone connection is disconnected.
  • the screen of the user mobile phone After the telephone connection is disconnected, the screen of the user mobile phone automatically transitions to the browser screen on which the WEB page is displayed. For example, when a button operation for specifying “resident card”, which is a display item on the WEB page, is received from the user, the user mobile phone is linked to the “resident card” item! You can automatically access the one-time URL and download the file data, private key, and public key of “resident card” (to receive file data).
  • the data providing system according to the third embodiment can easily obtain file data according to the main features described above, and the administrator side can reduce the management cost. It is possible to provide file data while suppressing.
  • FIG. 8 is a block diagram illustrating the configuration of the data providing system according to the third embodiment. In this figure, only the configuration (processing function unit, etc.) necessary for realizing the data providing system according to Example 1 is described, and other configurations are described! Is omitted!
  • the data providing system is a user mobile phone 10 having a telephone function and a browser function via an access network composed of a network 1 and a public telephone network 2. Connected to and telephone and communicable.
  • This data providing system is composed of a CTI (Computer Telephony Integration) 50 and a data providing server 60.
  • CTI Computer Telephony Integration
  • the CTI 50 links the processing related to the telephone connection received from the user mobile phone 10 with the processing related to the network access request received from the user mobile phone 10. It is a processing part.
  • the modem 50a in the CTI 50 transfers the caller telephone number transmitted from the user mobile phone 10 to the authentication processing unit 63c of the data providing server 60 described later. Further, it accepts a request from the authentication processing unit 63c of the data providing server 60, which will be described later, sends a voice guidance notifying the user that the download is ready, and disconnects the telephone connection with the user mobile phone 10.
  • the data providing server 60 includes a communication control I / F unit 61, a storage unit 62, and a control unit 63.
  • the communication control I / F unit 61 controls communication related to various information exchanged with the user mobile phone 10 via the network 1.
  • the storage unit 62 is a storage unit that stores data and programs necessary for various processes by the control unit 63. Particularly, the storage unit 62 is closely related to the present invention, and includes a registered user data storage unit 62a and a proof. A document data storage unit 62b is provided.
  • the registered user data storage unit 62a is a storage unit that stores various types of information related to registered users when receiving registration of a user who desires to download file data via a WEB page.
  • the mobile phone number of the user mobile phone 10 is stored in association with personal information including a user name and an address.
  • personal information for example, date of birth or permanent address
  • other information for example, date of birth or permanent address
  • the certificate data storage unit 62b is a storage unit that stores in advance file data of an electronic certificate such as a resident's card, a seal certificate, and a family register provided by a local government.
  • the control unit 63 has a control program such as an OS (Operating System), a program that defines various processing procedures, and an internal memory for storing necessary data, and executes various processes based on these programs.
  • the processing unit which is particularly closely related to the present invention, includes a web page providing unit 63a, a data generation unit 63b, and an authentication processing unit 63c.
  • the WEB page providing unit 63 a is a processing unit that provides the WEB page to the user mobile phone 10. More specifically, when a web page display request is received from the user mobile phone 10 via the network 1, the data generation unit 63b is requested to generate a one-time URL and one-time telephone number information. Then, the one-time URL and the one-time telephone number information are received from the data generation unit 63b. For example, a web page in which the one-time telephone number information is linked to the display item “(1) Login authentication” on the web page is displayed. To be displayed on the screen of the user's mobile phone.
  • the web page providing unit 63a accepts the authentication processing unit 63c, the file data for download, the private key and the public key for protecting the integrity of the file data, and receives them on the web page.
  • the data generation unit 63b is a processing unit that generates a one-time URL and one-time telephone number information. Specifically, when a request is received from the WEB page providing unit 63a, for example, as shown in FIG. 10, it is linked to a display item on the WEB page such as “resident card” or “seal stamp”.
  • One-time URL of HTML Hyper Text Markup
  • the data generation unit 63b uses a one-time ID (an ID that is valid only within the session). This is not limited to generating one-time URLs and one-time phone number information that function in the same way, and URLs and phone number information that can be used repeatedly may be generated.
  • the authentication processing unit 63c is a processing unit that performs user authentication and the like based on the received caller telephone number. Specifically, when a button operation for specifying “(1) Login authentication”, which is a display item on the WEB page, is received from the user, the phone number linked to “(1) Login authentication” is automatically set. Whether the caller telephone number received via the CTI50 modem 50a from the user mobile phone 10 that makes a call to the mobile phone number is among the mobile phone numbers stored in advance in the registered user data storage unit 62a upon accepting user registration. Judge whether or not.
  • the caller telephone number is among the mobile phone numbers stored in advance in the registered user data storage unit 62a
  • the user associated with the caller telephone number is authenticated as a legitimate user.
  • the identity confirmation registration process described in the following embodiment is executed.
  • the authentication processing unit 63c After authenticating the user associated with the caller telephone number as a legitimate user, the authentication processing unit 63c uses the file data stored in the certificate data storage unit 62b (for example, the electronic certificate of the resident card). Can be used to generate file data for download, and to protect the integrity of the file data, any method such as PKI-based challenge 'and' response authentication can be employed. Request the web page provider 63a to generate a private key and public key and link to the one-time URL corresponding to the display item on the web page (for example, the “resident card” item).
  • the web page provider 63a to generate a private key and public key and link to the one-time URL corresponding to the display item on the web page (for example, the “resident card” item).
  • the authentication processing unit 63c is not limited to adopting a challenge-and-response authentication method based on PKI, but adopts an arbitrary method such as challenge-and-response authentication based on a shared secret password.
  • the authentication processing unit 63c sends a voice guidance notifying the user that the download preparation is complete, and requests the CTI 50 to disconnect the telephone connection with the user mobile phone 10.
  • the authentication processing unit 63c further associates the generated download file data, secret key, and public key with each piece of information stored in the registered user data storage unit 62a. It is also possible to store the file data for download, the secret key, and the public key that have been stored and link to the stored file data for download when there is a request for downloading the file data again.
  • the screen of the user mobile phone 10 After the telephone connection is disconnected, the screen of the user mobile phone 10 automatically transitions to the browser screen on which the WEB page is displayed. For example, when a button operation for specifying “resident card”, which is a display item on the WEB page, is received from the user, the user mobile phone 10 is linked to the “resident card” item! /, You can automatically access the one-time URL to download file data, private key, and public key of “resident's card” (get file data provided).
  • the data providing server 60 can also be realized by mounting the above-described functions of the WEB page providing unit 63a, the data generating unit 63b, and the authentication processing unit 63c on a known personal computer or workstation. .
  • FIG. 11 is a sequence diagram illustrating the flow of the data providing process according to the third embodiment.
  • user mobile phone 10 receives a request from the user, and transmits a web page display request to data providing server 60 (step S1101).
  • the WEB page providing unit 63a of the data providing server 60 Upon receiving the WEB page display request from the user mobile phone 10 via the network 1, the WEB page providing unit 63a of the data providing server 60 generates the one-time URL and the one-time telephone number information to the data generating unit 63b. Request
  • the data generating unit 63b of the data providing server 60 Upon receiving a request from the WEB page providing unit 63a of the data providing server 60, the data generating unit 63b of the data providing server 60 generates a one-time URL and one-time telephone number information (step S1102). More specifically, for example, as shown in Fig. 10, HTML (Hyper Text Markup Language) is a one-time URL for linking to resident cards, seal stamps, etc., which are display items on the WEB page. A phone number is generated based on a predetermined algorithm (an algorithm in which the selection method is set in advance) from among a plurality of phone numbers possessed in advance, and “(1) Login authentication” is selected. Generate one-time phone number information for linking in HTML format and WEB Output to page providing unit 63a.
  • HTML Hyper Text Markup Language
  • the one-time URL and the one-time telephone number information are received from the data generating unit 63b, and the WEB page providing unit 63a of the data providing server 60 is, for example, a display item “(1 A web page in which the one-time phone number information is linked to “login authentication” is provided and displayed on the screen of the user mobile phone (step S 1103).
  • step S1104 When a button operation specifying “(1) login authentication”, which is a display item on the WEB page, is received from the user (step S1104), the user mobile phone 10 changes to the “(1) login authentication”. Calls are automatically made to the linked phone numbers! (Step S 1105).
  • the modem 50a installed in the CTI 50 transfers the caller telephone number transmitted from the user mobile phone 10 to the authentication processing unit 63c of the data providing server 60 (step S1106).
  • the authentication processing unit 63c of the data providing server 60 performs user authentication based on the received caller telephone number (step S1107). Specifically, a user who automatically makes a call to the phone number linked to “(1) Login authentication”, which is a display item on the WEB page, makes a call received from the mobile phone 10 via the CTI50 modem 50a. The user telephone number is accepted, and it is determined whether or not it exists in the mobile phone number stored in advance in the registered user data storage unit 62a. If the result of the determination is that the caller telephone number is among the mobile phone numbers stored in advance in the registered user data storage unit 62a (Yes at step S1107), the user associated with the caller telephone number is designated as a legitimate user.
  • the authentication processing unit 63c of the data providing server 60 uses the file data stored in the certificate data storage unit 62b ( For example, the file data for download is generated based on the electronic certificate data of the resident card (step S1108), and a private key and a public key for protecting the integrity of the file data are generated.
  • the Web page providing unit 63a of the data providing server 60 is requested to link to a one-time URL corresponding to a display item on the WEB page (for example, “resident card” item). The user is then notified that the download is ready.
  • C TI50 is requested to disconnect the telephone connection with the user mobile phone 10.
  • CTI50 Upon receiving the request from authentication processing unit 63c, CTI50 issues a voice guidance notifying the user that the download is ready (step S1110), and disconnects the telephone connection with user mobile phone 10. (Step S1111).
  • the screen of the user mobile phone 10 automatically transitions to the browser screen, and the WEB page is redisplayed (step S1112). For example, when a button operation for designating “resident's card”, which is a display item on the web page, is received from the user (step S 1113), the user mobile phone 10 is linked to the “resident card” item. ! /, You can automatically access the one-time URL and download the file data, private key and public key of “resident card” (to receive file data).
  • file data (for example, electronic certificate file data such as a resident's card or family register provided by the local government) is stored in the certificate data storage unit 62b in advance
  • a mobile phone number associated with personal information consisting of the name, address and other information of a legitimate user who can download the file data provided via the WEB page (for example, the date of birth or permanent address) is stored in the registered user data storage unit 62a in advance, and when a web page display request is received from the user, a telephone number indicating the telephone number of the data providing system that is the authentication source for authenticating the user
  • a display item with associated information for example, “(1) Login authentication”
  • the caller telephone number transmitted from the user mobile phone 10 to the authentication source associated with the display item is stored in the registered user data storage unit 62a. If it is determined whether or not the caller phone number exists in the mobile phone number, if the caller phone number exists in the mobile phone number, the user associated with the caller phone number is authenticated as a legitimate user and the call is made. File data is provided to the user's mobile phone 10 related to the caller's phone number.
  • a call function such as calling a predetermined phone number and notifying the local phone number as the caller's number, and downloading from the network Shi
  • file data electronic certificate
  • the administrator can easily provide file data at a reduced cost without the need to manage users who are given IDs and passwords.
  • a predetermined algorithm an algorithm in which a selection method is set in advance
  • the display item associated with the telephone number information consisting of the selected telephone number is pasted on the WEB page and provided. It is possible to function as a valid ID) and prevent a Service-to-Self who obtained this information illegally from impersonating a legitimate user.
  • file data when file data is provided to the user associated with the caller ID, information for protecting the integrity of the file data (for example, a public key is a secret key).
  • a public key is a secret key.
  • the data providing system 60 when the caller telephone number received from the user mobile phone 10 does not exist in the mobile phone number stored in advance, A confirmation registration process may be executed. Therefore, in the following fourth embodiment, the configuration and processing of the data providing system according to the fourth embodiment will be described in order, and finally the effects of the fourth embodiment will be described.
  • FIG. 12 is a block diagram illustrating the configuration of the data providing system according to the fourth embodiment.
  • the data providing system includes a communication control I / F unit 71 of the data providing server 70, a certificate data storage unit 72b of the storage unit 72, and a web page of the control unit 73 shown in FIG.
  • the providing unit 73a and the data generating unit 73b have the same configuration (processing function) as the data providing server 60 according to the third embodiment shown in FIG. 8 (processing function), the registered user data storage unit 72a of the storage unit 72, The authentication processing unit 73c of the control unit 73 and the CTI 50 are different from the third embodiment.
  • the authentication processing unit 73c confirms the identity if the caller telephone number S received from the user mobile phone 10 does not exist in the mobile phone number stored in advance in the registered user data storage unit 72a. Execute the registration process.
  • the authentication processing unit 73c does not exist in the mobile phone number stored in advance in the caller telephone number S received from the user mobile phone 10 and the registered user data storage unit 72a.
  • collation information for example, personal information such as name and address
  • collation information for example, personal information such as name and address
  • the authentication processing unit 73c instructs the CTI 50 to extract the verification information from the user mobile phone 10 based on the call response to the talkie, and analyze and acquire the response content by voice recognition.
  • the CTI 50 outputs the acquired collation information to the authentication processing unit 73c.
  • the authentication processing unit 73c that has received the verification information from the CTI 50 checks whether or not the acquired verification information exists in the certificate data storage unit 72b. As a result of the confirmation, if the obtained verification information exists in the certificate data storage unit 72b, it is confirmed that the user associated with the caller telephone number is the person himself, for example, as shown in FIG. As described above, the caller telephone number received from the user mobile phone 10 is registered in the registered user data storage unit 72a in association with the acquired collation information (for example, the user name “ji”). On the other hand, if the acquired verification information does not exist in the certificate data storage unit 72b, for example, a voice guidance indicating that the authentication has not been completed normally is transmitted, and the CTI 50 is disconnected so as to disconnect the call connection. Request.
  • the authentication processing unit 73c is not limited to the case where the above-described identity confirmation registration process is executed, and any operator who makes a call with the user of the user mobile phone 10 and If the user is the person himself / herself, it may be registered by checking the information in the file data stored in the certificate data storage unit 32b.
  • the authentication processing unit 73c After registration in the storage unit 72a, the authentication processing unit 73c performs the same processing as described in the third embodiment with the file data stored in the certificate data storage unit 72b (for example, the electronic certificate of the resident card).
  • Secrets that can generate file data for download based on data, and can employ any method such as PKI-based challenge and response authentication to protect the integrity of the file data
  • a key and a public key are generated, and the web page providing unit 73a is requested to link to a one-time URL corresponding to a display item on the web page (for example, “resident card” item).
  • the authentication processing unit 73c transmits a voice guidance notifying the user that the download preparation has been completed and disconnects the telephone connection with the user mobile phone 10. Request to CTI50.
  • FIG. 14 is a flowchart illustrating the flow of identity verification registration processing according to the fourth embodiment.
  • the authentication processing unit 73c performs identity verification registration processing when the caller telephone number received from the user mobile phone 10 does not exist among the mobile phone numbers stored in advance in the registered user data storage unit 72a. Execute.
  • the authentication processing unit 73c when the caller telephone number received from the user mobile phone 10 does not exist in the mobile phone number stored in advance in the registered user data storage unit 72a, Requests the user associated with the caller telephone number for verification information (for example, personal information such as name and address) to collate with the information in the file data stored in the certificate data storage unit 72b in advance. (Step S1401).
  • verification information for example, personal information such as name and address
  • the authentication processing unit 73c instructs the CTI 50 to extract the verification information from the user mobile phone 10 based on the call response to the talkie, and analyze and acquire the response content by voice recognition.
  • the CTI 50 outputs the acquired collation information to the authentication processing unit 73c.
  • the authentication processing unit 73c that has received the verification information from the CTI 50 checks whether or not the acquired verification information exists in the certificate data storage unit 72b (step S1402). As a result of the confirmation, if the acquired verification information exists in the certificate data storage unit 72b (Yes at step S1402), it is confirmed that the user associated with the caller telephone number is the person himself / herself, for example For example, as illustrated in FIG. 13, the caller telephone number received from the user mobile phone 10 is registered in the registered user data storage unit 72 a in association with the acquired collation information (for example, the user name “ji”). (Step S1403).
  • the authentication processing unit 73c After confirming that the user associated with the caller telephone number is the user and performing registration in the registered user data storage unit 72a, the authentication processing unit 73c is the same as described in the third embodiment.
  • file data for download is generated based on the file data stored in the certificate data storage unit 72b (for example, electronic certificate data of the resident card) (see step S1108 in FIG. 11), and the file
  • a private key and a public key that can adopt any method such as challenge-and-response authentication based on PKI are generated and displayed on the web page (for example, WEB page provision section 73a is requested to link to the one-time URL corresponding to the “resident card” item.
  • a call is transmitted from a mobile phone to an authentication source associated with the display item.
  • verification information for example, personal information such as name and address
  • the caller telephone number is recorded in the registered user data storage unit 72a in association with the verification information. Therefore, for example, identity verification can be performed using information in a resident card stored as file data, and user registration can be performed easily.
  • the caller telephone number transmitted from the user mobile phone 10 exists in the mobile phone number stored in the registered user data storage unit 62a, the user of the user mobile phone 10 If the password is entered as requested, the user associated with the caller telephone number may be authenticated as a legitimate user! /, .
  • Each component of the data providing server 60 and the data providing server 70 shown in FIG. 8 and FIG. 12 is functionally conceptual and does not necessarily need to be physically configured as illustrated. That is, the specific form of the distribution / integration of the data providing server 60 and the data providing server 70 is not limited to the illustrated one.
  • the data generating unit 63b and the authentication processing unit 63c are integrated, and the data generating unit 73b
  • all or part of the authentication processing unit 73c may be integrated and functionally or physically distributed and integrated in arbitrary units according to various loads and usage conditions.
  • each processing function performed by the data providing server 60 and the data providing server 70 (the data providing processing function and the identity confirmation registration processing function, see FIGS. 11 and 14) is all or any part of the processing functions. It can be realized by a CPU and a program that is analyzed and executed by the CPU, or can be realized as hardware by means of yard logic.
  • the computer 80 as the data providing server includes a communication control I / F unit.
  • the communication control I / F unit 81 corresponds to the communication control I / F unit 61 shown in FIG.
  • the ROM 84 stores a data providing program that exhibits the same function as the data providing server 60 shown in the third embodiment, that is, as shown in FIG.
  • the generation program 84b and the authentication processing program 84c are stored in advance. Note that these programs 84a, 84b, and 84c may be appropriately integrated or distributed as in the case of each component of the data providing server 60 shown in FIG.
  • the ROM 84 may be a nonvolatile “RAM”.
  • the HDD 82 is provided with a registered user data table 82a and a certificate data table 82b.
  • These registered user data table 82a and certificate data table 82b correspond to the registered user data storage unit 62a and the certificate data storage unit 62b shown in FIG. 8, respectively.
  • the CPU 85 reads the registered user data 83a and the certificate data 83b from the registered user data table 82a and the certificate data table 82b, stores them in the RAM 83, and stores the registered user data 83a and the certificate data stored in the RAM 83. Data provision processing is executed based on 83b.
  • the above-mentioned programs 84a, 84b, and 84c are not necessarily stored in the ROM 84 from the beginning.
  • a flexible disk FD
  • CD-ROM Compact Disc
  • Portable physical media such as MO discs, DVD discs, magneto-optical discs, IC cards, etc.
  • fixed physical media such as HD D installed inside and outside the computer 80, as well as public lines and the Internet
  • Each program is stored in “another computer (or server)” connected to the computer 80 via a LAN, WAN, etc., and the computer 80 reads each program from these and executes the actual fi. Ayo lei.
  • the data providing method (see FIG. 11 and the like) performed between the user mobile phone 10 which is a mobile phone with a browser function and the data providing server is described.
  • 1S The present invention is not limited to this.
  • the present invention can also be provided in the same manner when the user has a device having a browser function and a device having only a telephone function.
  • a user who has a personal computer with a browser function and a mobile phone with only a telephone function for example, writes it on the exterior of a paper medium, e-mail, or other article, or displays or monitors
  • the phone number provided by the service provider is dialed and displayed on the answering machine or recorded on the answering machine, and authentication is performed based on the telephone number notified with the dialing operation. In this way, the user can easily receive the service.
  • the mobile phone number used by the user is used as information for authenticating the authorized user who can receive the file data.
  • the present invention is not limited to this.
  • a solid identification number of a mobile phone may be used.
  • the present invention is not limited to this.
  • the present invention can be similarly applied to an information distribution service or an electronic commerce service via a network.
  • the user authentication method, the browser phone authentication system, the server device, and the user authentication program according to the present invention call a predetermined telephone number and notify the local telephone number as a caller number, and Useful when authenticating that a mobile phone user with a browser function that browses the web page downloaded from the network is a legitimate user who can receive the web service provided on the web page.
  • the user can be authenticated without requiring a plurality of devices, thereby realizing user authentication that is convenient for the user. Suitable.
  • the service providing method, service providing system, service providing server, and service providing program according to the present invention include, for example, a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller telephone number, If the user of a mobile phone equipped with a browser function is a legitimate user who can download the file data provided via the web page This is useful when providing services that provide the file data. In particular, the user is suitable for receiving services easily regardless of the password, etc. Various services (for example, information via a network) without incurring the cost of media management Suitable for a child provides trust services and e-commerce services).

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

When a user portable telephone receives a button operation specifying a displayed item on a Web page displayed on the screen by the user, the user portable telephone automatically calls telephone number information linked with the displayed item. A modem in a service system receives the caller number sent simultaneously with the call by the user portable telephone. The modem reads the caller number sent from the user portable telephone and transfers it to a service providing server. The service providing server receives the caller number transferred from the modem. The service providing server in the service system reads a registration user list where the telephone numbers of the users to which services are to be provided are registered in advance and judges whether or not there is any telephone number listed in the registration user list agreeing with the received caller number. If there is an agreeing telephone number, the user is authenticated as the registered user permitted to receive a service.

Description

明 細 書  Specification
電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン 認証システム、ブラウザフォン認証サーノく、電話番号によるブラウザフォン認証プ ログラム、サービス提供方法、サービス提供システム、サービス提供サーバおよび サービス提供プログラム  Browser phone authentication method by phone number, browser phone authentication system by phone number, browser phone authentication server, browser phone authentication program by phone number, service providing method, service providing system, service providing server, and service providing program
技術分野  Technical field
[0001] この発明は、 WEBページ上で提供される WEBサービスを受けることができる正規 のユーザである力、認証する電話番号によるブラウザフォン認証方式、電話番号による ブラウザフォン認証システム、ブラウザフォン認証サーノ 、電話番号によるブラウザフ オン認証プログラム、 WEBページを介して提供されるファイルデータをダウンロード することができる正規のユーザである場合には、当該ファイルデータを提供するサー ビス等を行うサービス提供方法、サービス提供システム、サービス提供サーバおよび サービス提供プログラム xyz装置、 xyz方法および xyzプログラムに関する。  [0001] The present invention relates to the ability to be a legitimate user who can receive a web service provided on a web page, a browser phone authentication method using a phone number to be authenticated, a browser phone authentication system using a phone number, and a browser phone authentication server. If you are a legitimate user who can download file data provided via a web page, a browser phone authentication program by phone number, a service provision method that provides services to provide the file data, etc. TECHNICAL FIELD The present invention relates to a service providing system, a service providing server, and a service providing program xyz apparatus, an xyz method, and an xyz program.
背景技術  Background art
[0002] 従来から、ネットワークを介して接続される端末のユーザに各種のサービスを提供 する際に、そのユーザが正規のユーザである力、認証する認証方法が開示されて!/、る  [0002] Conventionally, when providing various services to a user of a terminal connected via a network, an authentication method for authenticating that user is an authorized user has been disclosed!
[0003] 例えば、特許文献 1 (特開 2001— 350724号公報)では、サービスの提供を受けよ うとするユーザが所有する PCから通知されるユーザ IDと、このユーザの操作により発 信者番号通知機能を備えた携帯電話から発信された携帯電話の電話番号との組合 せが正当なものであるか否か判定することにより、正規のユーザであるか認証する認 証方法が開示されている。 [0003] For example, in Patent Document 1 (Japanese Patent Laid-Open No. 2001-350724), a user ID notified from a PC owned by a user who wants to provide a service, and a caller ID notification function by this user operation An authentication method for authenticating whether the user is a legitimate user by determining whether the combination with the phone number of the mobile phone transmitted from the mobile phone equipped with the mobile phone is valid is disclosed.
[0004] また、自治体などが運営するサーバにおいて、 WEBページを閲覧するブラウザ機 能を備えた携帯電話のユーザから、住民票などの各種証明書に関する電子証明書( ファイルデータ)の取得要求を受け付けると、あらかじめ登録手続きを行った正規の ユーザである力、認証するとともに、ネットワークを介して要求に応じた電子証明書を提 供する技術も従来から存在する。 [0005] 特許文献 1:特開 2001— 350724号公報 [0004] In addition, a server operated by a local government or the like accepts an electronic certificate (file data) acquisition request for various certificates such as a resident's card from a user of a mobile phone having a browser function for browsing a web page. In addition, there is also a technology that authenticates the power of being a legitimate user who has registered in advance, and provides an electronic certificate upon request via a network. [0005] Patent Document 1: Japanese Patent Laid-Open No. 2001-350724
発明の開示  Disclosure of the invention
発明が解決しょうとする課題  Problems to be solved by the invention
[0006] しかしながら、上記した従来の技術は、ネットワークを介して各種サービスの提供を 受けようとするユーザにとって利便性にかける、電子証明書の提供する場合に管理コ ストがかかると!/、つた問題点があった。  [0006] However, the above-described conventional technique is convenient for a user who wants to receive various services via a network. When an electronic certificate is provided, management costs are required! There was a problem.
[0007] すなわち、サービスの提供を受けようとするユーザは、サービスを提供するサーバ の WEBページなどを閲覧するためのブラウザ機能を備えた PCと、発信者番号通知 機能を備えた携帯電話とを備える必要があるとともに、ユーザ認証の際に必要となる ユーザ IDを PC力、ら入力してサーバに通知する必要があるため、ネットワークを介して 各種サービスの提供を受けようとするユーザにとって利便性にかけるという問題点が あった。  [0007] That is, a user who wants to receive a service provides a PC having a browser function for browsing a WEB page of a server that provides the service, and a mobile phone having a caller ID notification function. This is convenient for users who want to receive various services via the network because it is necessary to provide the user ID required for user authentication and to notify the server by entering the user ID. There was a problem of applying to.
[0008] また、自治体が運営するサーバは、 WEBページを閲覧するブラウザ機能を備えた 携帯電話のユーザに対して、要求に応じた電子証明書を提供する場合には、あらか じめユーザに付与している IDやパスワードによる認証を行ってからユーザにログイン させるのが一般的であるので、各ユーザに IDやパスワードを付与して管理するため のコストがかかるという問題点があった。  [0008] In addition, a server operated by a local government provides a user with a digital certificate in response to a request to a user of a mobile phone having a browser function for browsing a WEB page. Since it is common for a user to log in after authenticating with the assigned ID and password, there is a problem in that it costs money to assign and manage each user with an ID and password.
[0009] そこで、この発明は、上述した従来技術の課題を解決するためになされたものであ り、ネットワークを介して各種サービスの提供を受けようとする場合にユーザは複数の 装置を必要とすることなく認証を受けることができ、ユーザにとって利便性の高いユー ザ認証を実現することが可能な電話番号によるブラウザフォン認証方式、電話番号 によるブラウザフォン認証システム、ブラウザフォン認証サーバおよび電話番号による ブラウザフォン認証プログラムと、ユーザ側では簡易にファイルデータを取得すること ができ、管理者側では管理コストを抑えてファイルデータを提供することが可能なサ 一ビス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供 プログラムとを提供することを目的とする。  [0009] Therefore, the present invention has been made to solve the above-described problems of the prior art, and the user needs a plurality of devices in order to receive provision of various services via the network. Authentication using a telephone number, a browser phone authentication method using a telephone number, a browser phone authentication system using a telephone number, a browser phone authentication server, and a telephone number. Browser phone authentication program and service providing method, service providing system, and service providing that file data can be easily obtained on the user side and that the administrator side can provide file data at a low management cost. The purpose is to provide servers and service provision programs.
課題を解決するための手段  Means for solving the problem
[0010] 上述した課題を解決し、 目的を達成するため、請求項 1に係る発明は、所定の電話 番号に発信して自局電話番号を発信者番号として通知する電話機能、およびネット ワークからダウンロードした WEBページを閲覧するブラウザ機能を備えた携帯電話 のユーザが、当該 WEBページ上で提供される WEBサービスを受けることができる正 規のユーザであるか認証する電話番号によるブラウザフォン認証方式であって、前記[0010] In order to solve the above-described problems and achieve the object, the invention according to claim 1 provides a predetermined telephone. WEB provided by a mobile phone user who has a phone function to call the phone number and notify the local phone number as the caller number, and a browser function to browse web pages downloaded from the network. A browser phone authentication method using a phone number for authenticating whether the user is a regular user who can receive the service,
WEBサービスを受けることができるユーザの携帯電話の電話番号を予め登録するュ 一ザ電話番号登録工程と、前記携帯電話のユーザから前記 WEBページの要求を 受信した場合に、当該ユーザを認証する認証元の電話番号からなる電話番号情報 を関連付けた表示項目が貼り付けられた WEBページを当該ユーザに提供する WE Bページ提供工程と、前記表示項目を指定するボタン操作を前記ユーザから受け付 けた場合に、当該表示項目に関連付けられた前記認証元に対して発信する前記携 帯電話から通知される前記発信者番号と、前記ユーザ電話番号登録工程に登録さ れている前記電話番号とが互いに一致するか否か判定して、当該発信者番号にか 力、るユーザが前記 WEBサービスを受けることができる正規のユーザであるかを認証 するユーザ認証工程と、を含んだことを特徴とする。 User phone number registration process that pre-registers the mobile phone number of the user who can receive the WEB service, and authentication to authenticate the user when receiving the web page request from the mobile phone user When the user receives a web page provision process that provides the user with a web page to which the display item associated with the telephone number information consisting of the original telephone number is pasted, and a button operation for designating the display item is received from the user. In addition, the caller number notified from the mobile phone that makes a call to the authentication source associated with the display item and the phone number registered in the user phone number registration step match each other. A user authentication process that authenticates whether the user who receives the caller ID is a legitimate user who can receive the WEB service. It is characterized by including the process.
[0011] また、請求項 2に係る発明は、上記の発明において、前記 WEBページ提供工程は 、前記携帯電話のユーザから前記 WEBページの要求を受信するごとに、予め所持 する複数の自己の電話番号の中から所定のアルゴリズムに基づいて選択した電話番 号および所定の付加情報からなる前記電話番号情報を関連付けた前記表示項目を 当該 WEBページ上に貼り付けて送信することを特徴とする。  [0011] Further, in the invention according to claim 2, in the above invention, the WEB page providing step includes a plurality of own telephones possessed in advance each time a request for the WEB page is received from a user of the mobile phone. The display item associating the telephone number selected from a number based on a predetermined algorithm and the telephone number information including predetermined additional information is pasted on the WEB page and transmitted.
[0012] また、請求項 3に係る発明は、上記の発明において、前記ユーザ認証工程により前 記発信者番号にかかるユーザが正規のユーザであると認証された場合に、当該ユー ザに対して前記携帯電話による所定のボタン操作を要求し、要求どおりに当該所定 のボタン操作を行われた場合には、当該ユーザにより閲覧される前記 WEBページ上 に貼り付けられた前記 WEBサービスのサービス項目に関連付けるサービス関連情 報を生成するサービス関連情報生成工程をさらに備えたことを特徴とする。  [0012] In addition, the invention according to claim 3 is directed to the above-described invention, in the case where the user corresponding to the caller number is authenticated as a legitimate user by the user authentication step. When a predetermined button operation by the mobile phone is requested and the predetermined button operation is performed as requested, the service item of the WEB service pasted on the WEB page browsed by the user is displayed. A service-related information generation step for generating service-related information to be associated is further provided.
[0013] また、請求項 4に係る発明は、上記の発明において、前記ユーザ認証工程は、前 記発信者番号に力、かるユーザを特定した後に、当該ユーザに対してあらかじめ一意 に付与する所定の文字列の入力を要求し、要求どおりに当該所定の文字列が入力 された場合には、当該発信者番号に力、かるユーザを前記正規のユーザとして認証す ることを特徴とする。 [0013] Further, in the invention according to claim 4, in the above invention, the user authentication step is a predetermined number that is uniquely given to the user in advance after specifying the user who is strong in the caller number. Request the input of the character string, and input the predetermined character string as requested In the case where the caller ID is received, the user who works on the caller number is authenticated as the regular user.
[0014] また、請求項 5に係る発明は、所定の電話番号に発信して自局電話番号を発信者 番号として通知する電話機能、およびネットワークからダウンロードした WEBページ を閲覧するブラウザ機能を備えた携帯電話のユーザが、当該 WEBページ上で提供 される WEBサービスを受けることができる正規のユーザであるか認証する電話番号 によるブラウザフォン認証システムであって、前記 WEBサービスを受けることができる ユーザの携帯電話の電話番号を予め登録するユーザ電話番号登録手段と、前記携 帯電話のユーザから前記 WEBページの要求を受信した場合に、当該ユーザを認証 する認証元の電話番号力 なる電話番号情報を関連付けた表示項目が貼り付けら れた WEBページを当該ユーザに提供する WEBページ提供手段と、前記表示項目 を指定するボタン操作を前記ユーザから受け付けた場合に、当該表示項目に関連 付けられた前記認証元に対して発信する前記携帯電話から通知される前記発信者 番号と、前記ユーザ電話番号登録手段に登録されている前記電話番号とが互いに 一致するか否か判定して、当該発信者番号に力、かるユーザが前記 WEBサービスを 受けることができる正規のユーザであるかを認証するユーザ認証手段と、を備えたこ とを特徴とする。  [0014] Further, the invention according to claim 5 includes a telephone function for calling a predetermined telephone number and notifying its own telephone number as a caller number, and a browser function for browsing a WEB page downloaded from a network. A browser phone authentication system using a phone number for authenticating whether a mobile phone user is a legitimate user who can receive the WEB service provided on the WEB page, and the user of the user who can receive the WEB service. User phone number registration means for registering a mobile phone number in advance, and phone number information that is the authentication source phone number for authenticating the user when the web page request is received from the mobile phone user WEB page providing means for providing the user with the WEB page to which the associated display item is pasted, and the display item When a button operation is received from the user, the caller number notified from the mobile phone that transmits to the authentication source associated with the display item, and registered in the user phone number registration means User authentication means for determining whether or not the telephone number is identical to each other and authenticating whether or not the user who has the caller number is a legitimate user who can receive the WEB service. Characterized by octopus.
[0015] また、請求項 6に係る発明は、上記の発明において、前記 WEBページ提供手段は 、前記携帯電話のユーザから前記 WEBページの要求を受信するごとに、予め所持 する複数の自己の電話番号の中から所定のアルゴリズムに基づいて選択した電話番 号および所定の付加情報からなる前記電話番号情報を関連付けた前記表示項目を 前記 WEBページ上に貼り付けて送信することを特徴とする。  [0015] Further, in the invention according to claim 6 in the above invention, the WEB page providing means has a plurality of own telephones possessed in advance each time it receives a request for the WEB page from a user of the mobile phone. The display item associating the telephone number selected from a number based on a predetermined algorithm and the telephone number information including predetermined additional information is pasted on the WEB page and transmitted.
[0016] また、請求項 7に係る発明は、上記の発明において、前記ユーザ認証手段により前 記発信者番号にかかるユーザが正規のユーザであると認証された場合に、当該ユー ザに対して前記携帯電話による所定のボタン操作を要求し、要求どおりに当該所定 のボタン操作を行われた場合には、当該ユーザにより閲覧される前記 WEBページ上 に貼り付けられた前記 WEBサービスのサービス項目に関連付けるサービス関連情 報を生成するサービス関連情報生成手段をさらに備えたことを特徴とする。 [0017] また、請求項 8に係る発明は、上記の発明において、前記ユーザ認証工程は、前 記発信者番号に力、かるユーザを特定した後に、当該ユーザに対してあらかじめ一意 に付与する所定の文字列の入力を要求し、要求どおりに当該所定の文字列が入力 された場合には、当該発信者番号に力、かるユーザを前記正規のユーザとして認証す ることを特徴とする。 [0016] Further, in the invention according to claim 7, in the above invention, when the user authentication unit authenticates that the user associated with the caller number is a legitimate user, When a predetermined button operation by the mobile phone is requested and the predetermined button operation is performed as requested, the service item of the WEB service pasted on the WEB page browsed by the user is displayed. Service related information generating means for generating service related information to be associated is further provided. [0017] Further, in the invention according to claim 8, in the above invention, the user authentication step is a predetermined number that is uniquely given to the user in advance after identifying the user who is strong in the caller number. If the predetermined character string is input as requested, the user who is strong at the caller number is authenticated as the regular user.
[0018] また、請求項 9に係る発明は、所定の電話番号に発信して自局電話番号を発信者 番号として通知する電話機能、およびネットワークからダウンロードした WEBページ を閲覧するブラウザ機能を備えた携帯電話のユーザが、当該 WEBページ上で提供 される WEBサービスを受けることができる正規のユーザであるか認証するブラウザフ オン認証サーバであって、前記 WEBサービスを受けることができるユーザの携帯電 話の電話番号を予め登録するユーザ電話番号登録手段と、前記携帯電話のユーザ 力、ら前記 WEBページの要求を受信した場合に、当該ユーザを認証する認証元の電 話番号からなる電話番号情報を関連付けた表示項目が貼り付けられた WEBページ を当該ユーザに提供する WEBページ提供手段と、前記表示項目を指定するボタン 操作を前記ユーザから受け付けた場合に、当該表示項目に関連付けられた前記認 証元の電話番号に対して発信する前記携帯電話から通知される前記発信者番号と 、前記ユーザ電話番号登録手段に登録されている前記電話番号とが互いに一致す るか否か判定して、当該発信者番号に力、かるユーザが前記 WEBサービスを受けるこ とができる正規のユーザである力、を認証するユーザ認証手段と、を備えたことを特徴 とする。  [0018] Further, the invention according to claim 9 has a telephone function for calling a predetermined telephone number and notifying its own telephone number as a calling party number, and a browser function for browsing a WEB page downloaded from a network. A browser phone authentication server that authenticates whether a mobile phone user is a legitimate user who can receive the web service provided on the web page, and the mobile phone of the user who can receive the web service. Phone number information consisting of a user phone number registration means for pre-registering the phone number of the talk, and the authentication source phone number for authenticating the user when receiving the request of the web page from the user power of the mobile phone Web page providing means for providing the user with the WEB page to which the display item associated with is pasted, and a button operation for specifying the display item. When received from the user, the caller number notified from the mobile phone that makes a call to the phone number of the authentication source associated with the display item, and registered in the user phone number registration means A user authentication means for authenticating the caller number and the user's ability to be a legitimate user who can receive the WEB service by determining whether or not the telephone numbers match each other. , Provided.
[0019] また、請求項 10に係る発明は、所定の電話番号に発信して自局電話番号を発信 者番号として通知する電話機能、およびネットワークからダウンロードした WEBぺー ジを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該 WEBページ上で提 供される WEBサービスを受けることができる正規のユーザであるか認証する方法をコ ンピュータに実行させる電話番号によるブラウザフォン認証プログラムであって、前記 WEBサービスを受けることができるユーザの携帯電話の電話番号を予め登録するュ 一ザ電話番号登録手順と、前記携帯電話のユーザから前記 WEBサービスの要求が あった場合に、当該ユーザを認証する認証元の電話番号からなる電話番号情報を 関連付けた表示項目が貼り付けられた WEBページを当該ユーザに提供する WEB ページ提供手順と、前記表示項目を指定するボタン操作を前記ユーザから受け付け た場合に、当該表示項目に関連付けられた前記認証元に対して発信する前記携帯 電話から通知される前記発信者番号と、前記ユーザ電話番号登録手順に登録され ている前記電話番号とが互いに一致するか否か判定して、当該発信者番号に力、かる ユーザが前記 WEBサービスを受けることができる正規のユーザであるかを認証する ユーザ認証手順と、をコンピュータに実行させることを特徴とする。 [0019] The invention according to claim 10 includes a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller number, and a browser function for browsing a web page downloaded from a network. A browser phone authentication program using a phone number that causes a computer to execute a method of authenticating whether a mobile phone user is a legitimate user who can receive the WEB service provided on the WEB page, User phone number registration procedure for pre-registering the mobile phone number of a user who can receive the WEB service, and authentication for authenticating the user when the mobile phone user requests the WEB service Phone number information consisting of the original phone number The authentication source associated with the display item when a web page provision procedure for providing the user with the web page to which the associated display item is pasted and a button operation for designating the display item are received from the user. It is determined whether or not the caller number notified from the mobile phone that makes a call to the phone number registered in the user phone number registration procedure matches the caller number. The computer executes a user authentication procedure for authenticating whether the user is a legitimate user who can receive the WEB service.
[0020] また、請求項 11に係る発明は、請求項 11に係る発明は、正規のユーザに対してサ 一ビスを提供するサービス提供方法であって、前記サービスを受けられる正規のュ 一ザの電話番号を記憶部に記憶する記憶工程と、前記サービスの要求元から通知さ れる電話番号が、前記記憶工程により記憶部に記憶されて!/、る電話番号と一致する ことを条件にサービスを提供するサービス提供工程と、を含んだことを特徴とする。  [0020] The invention according to claim 11 is a service providing method for providing a service to a legitimate user, wherein the invention according to claim 11 is a legitimate user who can receive the service. The storage step of storing the telephone number of the service in the storage unit, and the telephone number notified from the requester of the service is stored on the storage unit by the storage step and matches the telephone number! / And a service providing process for providing the service.
[0021] また、請求項 12に係る発明は、上記の発明において、前記サービスの要求元から 通知される電話番号が前記記憶工程により記憶部に記憶されている電話番号の中 に存在しな!/、場合には、本人確認情報に基づ!/、て本人確認を行う本人確認工程と、 前記本人確認工程による本人確認結果に応じて、前記サービスの提供元から通知さ れた電話番号を前記正規のユーザの電話番号として登録する登録工程と、をさらに 含んだことを特徴とする。  [0021] In the invention according to claim 12, in the above invention, the telephone number notified from the requester of the service does not exist in the telephone number stored in the storage unit by the storing step! In this case, based on the identity verification information! /, The identity verification process for verifying the identity and the telephone number notified from the service provider according to the identity verification result in the identity verification process. And a registration step of registering as the regular user's telephone number.
[0022] また、請求項 13に係る発明は、上記の発明において、前記サービス提供工程は、 前記サービスの要求元から通知される電話番号が前記記憶工程により記憶部に記 憶されている電話番号と一致する場合に、さらに所定の文字列が入力されることを条 件としてサービスを提供することを特徴とする。  [0022] Further, in the invention according to claim 13, in the above invention, in the service providing step, the telephone number notified from the requester of the service is stored in the storage unit by the storage step The service is provided on the condition that a predetermined character string is further input when it matches.
[0023] また、請求項 14に係る発明は、上記の発明において、前記サービス要求元に対し て電話番号を提供する電話番号提供工程をさらに含み、前記サービス提供工程は、 前記電話番号提供工程により提供された電話番号に対する発信操作に伴ってサー ビス要求元から通知される電話番号が、前記記憶工程により記憶部に記憶されてい る電話番号と一致することを条件にサービスを提供することを特徴とする。  [0023] The invention according to claim 14 further includes a telephone number providing step of providing a telephone number to the service requester in the above invention, wherein the service providing step is based on the telephone number providing step. The service is provided on the condition that the telephone number notified from the service request source in response to the call operation for the provided telephone number matches the telephone number stored in the storage unit by the storing step. And
[0024] また、請求項 15に係る発明は、上記の発明において、前記電話番号提供工程は、 紙媒体や電子メール、その他の物品の外装部に記載したり、ディスプレイやモニタに 表示させたり、留守番電話に録音させたりした電話番号前記サービス要求元に提供 することを特徴とする。 [0024] Further, in the invention according to claim 15, in the above invention, the telephone number providing step includes: It is characterized in that it is provided to the above service requester on the telephone number recorded on the exterior of a paper medium, e-mail, or other article, displayed on a display or monitor, or recorded on an answering machine.
[0025] また、請求項 16に係る発明は、所定の電話番号に発信して自局電話番号を発信 者電話番号として通知する電話機能、およびネットワークを介して表示された WEB ページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該 WEBページを 介して提供されるファイルデータをダウンロードすることができる正規のユーザである 場合には、当該ファイルデータを提供するサービス提供方法であって、前記ファイル データをあらかじめ記憶部に記憶するファイルデータ記憶工程と、前記正規のユー ザの氏名、住所およびその他の情報からなる個人情報に対応付けて、当該ユーザの 携帯電話番号をあらかじめ記憶部に記憶するユーザ電話番号記憶工程と、前記携 帯電話から前記 WEBページの表示要求を受信した場合に、当該携帯電話のユー ザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示項目を 当該 WEBページに貼り付けて提供する WEBページ提供工程と、前記 WEBページ 提供工程により提供された前記 WEBページ上の前記表示項目を指定するボタン操 作をユーザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に 対して前記携帯電話から発信される発信者電話番号が、前記ユーザ電話番号記憶 工程により記憶部に記憶されている前記携帯電話番号の中に存在するか否か判定 して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には、当該発 信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認証工程と、 前記ユーザ認証工程により前記発信者電話番号に係るユーザが前記正規のユーザ として認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対して 前記ファイルデータを提供するデータ提供工程と、を含んだことを特徴とする。  [0025] Further, the invention according to claim 16 includes a telephone function for making a call to a predetermined telephone number and notifying its own telephone number as a caller telephone number, and a browser for browsing a WEB page displayed via a network. If the mobile phone user with the function is a legitimate user who can download the file data provided via the WEB page, the service providing method for providing the file data, A file data storage step for storing file data in the storage unit in advance, and the mobile phone number of the user is stored in advance in the storage unit in association with the personal information including the name, address and other information of the authorized user. User phone number storage step and when receiving the web page display request from the mobile phone, the user of the mobile phone A web page providing process in which a display item associated with the telephone number information indicating the telephone number of the authentication source that authenticates the user is pasted on the web page, and on the web page provided by the web page providing process When a button operation for designating the display item is received from the user, a caller telephone number transmitted from the mobile phone to the authentication source associated with the display item is determined by the user telephone number storage step. It is determined whether or not the mobile phone number stored in the storage unit is present, and if the caller telephone number exists in the mobile phone number, the user associated with the caller telephone number A user authentication step of authenticating the user as a legitimate user, and a user who is authenticated as the legitimate user by the user authentication step. The data providing step of providing the file data to the mobile phone of the user associated with the caller telephone number.
[0026] また、請求項 17に係る発明は、上記の発明において、前記 WEBページ提供工程 は、前記携帯電話から前記 WEBページの表示要求を受信した場合に、あらかじめ 所持する複数の電話番号の中から所定のアルゴリズムに基づいて選択した電話番号 からなる前記電話番号情報が関連付けられた表示項目を当該 WEBページ上に貼り 付けて提供することを特徴とする。 [0027] また、請求項 18に係る発明は、上記の発明において、前記ユーザ認証工程は、前 記携帯電話から発信される発信者電話番号が、前記ユーザ電話番号記憶工程によ り記憶部に記憶されている前記携帯電話番号の中に存在する場合には、当該発信 者電話番号に係るユーザの携帯電話に対してあらかじめ一意に付与している所定の 文字列の入力を要求し、当該ユーザの携帯電話から当該所定の文字列の入力を受 け付けた場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして 認証することを特徴とする。 [0026] Further, in the invention according to claim 17 in the above invention, when the WEB page providing step receives a display request for the WEB page from the mobile phone, the WEB page providing step includes a plurality of phone numbers possessed in advance. A display item associated with the telephone number information consisting of a telephone number selected based on a predetermined algorithm is pasted on the WEB page and provided. [0027] Further, in the invention according to claim 18, in the above invention, in the user authentication step, the caller telephone number transmitted from the mobile phone is stored in the storage unit by the user telephone number storage step. If it exists in the stored mobile phone number, the user is requested to input a predetermined character string uniquely given in advance to the user's mobile phone related to the caller phone number, and the user When the input of the predetermined character string is accepted from the mobile phone, the user associated with the caller telephone number is authenticated as the regular user.
[0028] また、請求項 19に係る発明は、上記の発明において、前記データ提供工程は、前 記発信者番号に係るユーザに対して前記ファイルデータを提供する場合に、当該フ アイルデータの完全性を保護するための情報を合わせて提供することを特徴とする。  [0028] Further, in the invention according to claim 19 in the above invention, in the case where the data providing step provides the file data to the user related to the caller number, the file data is completely stored. It is characterized by providing information for protecting sex.
[0029] また、請求項 20に係る発明は、上記の発明において、前記ユーザ認証工程により 前記携帯電話番号の中に前記発信者電話番号が存在しないものと確認された場合 には、当該発信者電話番号に係るユーザの携帯電話に対して、ファイルデータ記憶 工程によりあらかじめ記憶部に記憶されている前記ファイルデータ内の情報と照らし 合わせるための照合情報を要求して取得する照合情報取得工程と、前記照合情報 取得工程により取得された前記発信者電話番号に係るユーザの前記照合情報が、 前記ファイルデータ記憶工程によりあらかじめ記憶部に記憶されている前記フアイノレ データ内の情報の中に存在するか否力、確認する情報確認工程とをさらに含み、前記 ユーザ電話番号記憶工程は、前記照合情報取得工程により取得された前記照合情 報が、前記ファイルデータ記憶工程によりあらかじめ記憶部に記憶されている前記フ アイルデータ内の情報の中に存在するものと確認された場合には、当該照合情報に 対応付けて前記発信者電話番号を記憶部に記憶することを特徴とする。  [0029] Further, in the invention according to claim 20, in the above invention, when it is confirmed by the user authentication step that the caller telephone number does not exist in the mobile phone number, the caller A verification information acquisition step of requesting and acquiring verification information for collating with the information in the file data stored in the storage unit in advance by the file data storage step with respect to the user's mobile phone related to the telephone number; Whether the collation information of the user related to the caller telephone number acquired in the verification information acquisition step is present in the information in the final data stored in the storage unit in advance by the file data storage step. And a user confirmation number confirmation step, wherein the user telephone number storage step is performed before the verification information acquisition step. When it is confirmed that the collation information is present in the information in the file data stored in the storage unit in advance by the file data storage step, the sender is associated with the collation information. The telephone number is stored in the storage unit.
[0030] また、請求項 21に係る発明は、所定の電話番号に発信して自局電話番号を発信 者電話番号として通知する電話機能、およびネットワークを介して表示された WEB ページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該 WEBページを 介して提供されるファイルデータをダウンロードすることができる正規のユーザである 場合には、当該ファイルデータを提供するサービス提供システムであって、前記ファ ィルデータをあらかじめ記憶するファイルデータ記憶手段と、前記正規のユーザの氏 名、住所およびその他の情報力 なる個人情報に対応付けて、当該ユーザの携帯電 話番号をあらかじめ記憶するユーザ電話番号記憶手段と、前記携帯電話から前記 w[0030] The invention according to claim 21 includes a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller telephone number, and a browser for browsing a WEB page displayed via a network. When a mobile phone user with a function is a legitimate user who can download file data provided via the WEB page, the service providing system provides the file data, File data storage means for storing file data in advance, and the authorized user User phone number storage means for storing the mobile phone number of the user in advance in association with personal information such as name, address and other information power;
EBページの表示要求を受信した場合に、当該携帯電話のユーザを認証する認証元 の電話番号を示す電話番号情報が関連付けられた表示項目を当該 WEBページに 貝占り付けて提供する WEBページ提供手段と、前記 WEBページ提供手段により提供 された前記 WEBページ上の前記表示項目を指定するボタン操作をユーザから受け 付けた場合に、当該表示項目に関連付けられた前記認証元に対して前記携帯電話 から発信される発信者電話番号が、前記ユーザ電話番号記憶手段により記憶されて いる前記携帯電話番号の中に存在するか否か判定して、当該発信者電話番号が当 該携帯電話番号の中に存在する場合には、当該発信者電話番号に係るユーザを前 記正規のユーザとして認証するユーザ認証手段と、前記ユーザ認証手段により前記 発信者電話番号に係るユーザが前記正規のユーザとして認証された場合には、当 該発信者電話番号に係るユーザの携帯電話に対して前記ファイルデータを提供す るデータ提供手段と、を備えたことを特徴とする。 When a request to display an EB page is received, a display item associated with the telephone number information indicating the telephone number of the authentication source that authenticates the user of the mobile phone is provided on the WEB page. And the mobile phone to the authentication source associated with the display item when a button operation for designating the display item on the WEB page provided by the means and the WEB page providing unit is received from a user. It is determined whether or not the caller telephone number transmitted from the mobile telephone number stored in the user telephone number storage means is present, and the caller telephone number is included in the mobile telephone number. The user authentication means for authenticating the user associated with the caller telephone number as the regular user, and the caller telephone number by the user authentication means. Data providing means for providing the file data to the user's mobile phone associated with the caller telephone number when the user is authenticated as the legitimate user. .
また、請求項 22に係る発明は、所定の電話番号に発信して自局電話番号を発信 者電話番号として通知する電話機能、およびネットワークを介して表示された WEB ページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該 WEBページを 介して提供されるファイルデータをダウンロードすることができる正規のユーザである 場合には、当該ファイルデータを提供するサービス提供サーバであって、前記フアイ ルデータをあらかじめ記憶するファイルデータ記憶手段と、前記正規のユーザの氏 名、住所およびその他の情報力 なる個人情報に対応付けて、当該ユーザの携帯電 話番号をあらかじめ記憶部に記憶するユーザ電話番号記憶手段と、前記携帯電話 から前記 WEBページの表示要求を受信した場合に、当該携帯電話のユーザを認証 する認証元の電話番号を示す電話番号情報が関連付けられた表示項目を当該 WE Bページに貼り付けて提供する WEBページ提供手段と、前記 WEBページ提供手段 により提供された前記 WEBページ上の前記表示項目を指定するボタン操作をユー ザから受け付けた場合に、当該表示項目に関連付けられた前記認証元に対して前 記携帯電話から発信される発信者電話番号が、前記ユーザ電話番号記憶手段によ り記憶されている前記携帯電話番号の中に存在するか否か判定して、当該発信者電 話番号が当該携帯電話番号の中に存在する場合には、当該発信者電話番号に係 るユーザを前記正規のユーザとして認証するユーザ認証手段と、前記ユーザ認証手 段により前記発信者電話番号に係るユーザが前記正規のユーザとして認証された場 合には、当該発信者電話番号に係るユーザの携帯電話に対して前記ファイルデータ を提供するデータ提供手段と、を備えたことを特徴とする。 Further, the invention according to claim 22 includes a telephone function for calling a predetermined telephone number and notifying its own telephone number as a caller telephone number, and a browser function for browsing a web page displayed via a network. If the mobile phone user is a legitimate user who can download the file data provided via the WEB page, the user is a service providing server that provides the file data. File data storage means for storing in advance, and user telephone number storage means for storing the mobile phone number of the user in advance in the storage unit in association with the name, address and other personal information of the legitimate user And authenticating the user of the mobile phone when receiving the display request of the WEB page from the mobile phone. WEB page providing means for pasting and providing a display item associated with telephone number information indicating the authentication source telephone number on the WEB page, and the display item on the WEB page provided by the WEB page providing means When a button operation for designating is received from the user, the caller telephone number transmitted from the mobile phone to the authentication source associated with the display item is changed by the user telephone number storage means. If the caller telephone number exists in the mobile phone number, the user associated with the caller telephone number is determined. If the user associated with the caller telephone number is authenticated as the authorized user by the user authentication means and the user authentication means for authenticating the user as the authorized user, Data providing means for providing the file data to a mobile phone.
また、請求項 23に係る発明は、所定の電話番号に発信して自局電話番号を発信 者電話番号として通知する電話機能、およびネットワークを介して表示された WEB ページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該 WEBページを 介して提供されるファイルデータをダウンロードすることができる正規のユーザである 場合には、当該ファイルデータを提供する方法をコンピュータに実行させるサービス 提供プログラムであって、前記ファイルデータをあらかじめ記憶部に記憶するファイル データ記憶手順と、前記正規のユーザの氏名、住所およびその他の情報からなる個 人情報に対応付けて、当該ユーザの携帯電話番号をあらかじめ記憶部に記憶する ユーザ電話番号記憶手順と、前記携帯電話から前記 WEBページの表示要求を受 信した場合に、当該携帯電話のユーザを認証する認証元の電話番号を示す電話番 号情報が関連付けられた表示項目を当該 WEBページに貼り付けて提供する WEB ページ提供手順と、前記 WEBページ提供手順により提供された前記 WEBページ上 の前記表示項目を指定するボタン操作をユーザから受け付けた場合に、当該表示 項目に関連付けられた前記認証元に対して前記携帯電話から発信される発信者電 話番号が、前記ユーザ電話番号記憶手順により記憶部に記憶されて!/、る前記携帯 電話番号の中に存在するか否か判定して、当該発信者電話番号が当該携帯電話番 号の中に存在する場合には、当該発信者電話番号に係るユーザを前記正規のユー ザとして認証するユーザ認証手順と、前記ユーザ認証手順により前記発信者電話番 号に係るユーザが前記正規のユーザとして認証された場合には、当該発信者電話 番号に係るユーザの携帯電話に対して前記ファイルデータを提供するデータ提供手 順と、をコンピュータに実行させることを特徴とする。  Further, the invention according to claim 23 has a telephone function for calling a predetermined telephone number and notifying its own telephone number as a caller telephone number, and a browser function for browsing a web page displayed via a network. If the mobile phone user is a legitimate user who can download the file data provided via the WEB page, the service providing program causes the computer to execute the method of providing the file data. The file data storage procedure for storing the file data in the storage unit in advance and the personal information including the name, address and other information of the authorized user are associated with the user's mobile phone number in advance. The user phone number storage procedure and the mobile phone display request from the mobile phone. Web page provision procedure for pasting and displaying the display item associated with the telephone number information indicating the authentication source telephone number for authenticating the user of the mobile phone on the web page, and the web page provision procedure When a button operation for designating the display item on the WEB page provided by the user is accepted from the user, the caller telephone number transmitted from the mobile phone to the authentication source associated with the display item Is stored in the storage unit by the user phone number storing procedure! /, And whether the caller phone number exists in the mobile phone number is determined. The user authentication procedure for authenticating the user associated with the caller telephone number as the regular user, and the user associated with the caller telephone number through the user authentication procedure. If it is authenticated as a user of the serial legitimate, characterized in that to execute the data provision procedure for providing the file data to the user of the cellular phone according to the caller's telephone number, to the computer.
発明の効果 [0033] 本発明によれば、 WEBサービス(ネットワークを介して WEBページ上で提供される 各種サービス)を受けることができるユーザの携帯電話の電話番号を予め登録し、携 帯電話のユーザからの要求に応じて、ユーザを認証する認証元の電話番号を関連 付けた表示項目(例えば、認証元であるサーバの電話番号がリンクされ、認証を要求 する際に携帯電話のユーザに指定させるための表示項目等)が貼り付けられた WEB ページを、例えば、携帯電話に備えられた画面に表示して提供し、表示項目を指定 するボタン操作をユーザから受け付けた場合に、表示項目に関連付けられた認証元 に対して発信する携帯電話から通知される発信者番号と、登録されているユーザの 電話番号とが互いに一致するか否か判定して、発信者番号に力、かるユーザが WEB サービスを受けることができる正規のユーザであるか認証するので、例えば、所定の 電話番号に発信して自局電話番号を発信者番号として通知するなどの電話機能と、 ネットワークからダウンロードした WEBページを閲覧するためのブラウザ機能とを備え た携帯電話 (ブラウザフォン)をユーザが利用することにより、ネットワークを介して各 種サービスの提供を受けようとする場合にユーザは複数の装置 (例えば、 WEBぺー ジを閲覧するためのコンピュータおよび電話機能を備えた携帯電話など)を必要とす ることなく認証を受けることができ、ユーザにとって利便性の高いユーザ認証を実現 することが可能である。 The invention's effect [0033] According to the present invention, a mobile phone number of a user who can receive a WEB service (various services provided on a WEB page via a network) is registered in advance, In response to a request, a display item that associates the telephone number of the authentication source that authenticates the user (for example, the telephone number of the server that is the authentication source is linked to allow the user of the mobile phone to specify when requesting authentication) Web pages with display items, etc.) are displayed on a screen provided on a mobile phone, for example, and when a button operation for specifying display items is received from the user, the Web page is associated with the display item. It is determined whether the caller number notified from the mobile phone calling the authentication source and the registered user's phone number match each other. Authenticates that the user is a legitimate user who can receive the WEB service. For example, a telephone function such as calling a predetermined phone number and notifying the local phone number as the caller number, and a WEB downloaded from the network When a user uses a mobile phone (browser phone) equipped with a browser function for browsing pages, the user can receive various services via the network. It is possible to authenticate without requiring a computer for browsing web pages and a mobile phone equipped with a telephone function, and it is possible to realize user authentication that is convenient for the user.
[0034] また、本発明によれば、携帯電話のユーザ力 WEBページの要求を受信するごと に、予め所持する複数の自己の電話番号の中から所定のアルゴリズム(選択の方法 を予め設定したアルゴリズム)に基づ!/、て選択した電話番号および所定の付加情報( 例えば、サブアドレス)からなる情報を関連付けた表示項目を WEBページ上に貼り 付けて送信するので、電話番号およびサブアドレスからなる情報をセッション ID (その セッション内でのみ有効な ID)として機能させること力 Sでき、この情報を不正に取得し た悪意者が正規のユーザになりすますことを防止することが可能である。  [0034] Also, according to the present invention, every time a request for a mobile phone user power web page is received, a predetermined algorithm (an algorithm in which a selection method is set in advance) is selected from a plurality of own phone numbers possessed in advance. ) Based on! /, And a display item that associates information consisting of the selected phone number and predetermined additional information (for example, subaddress) is pasted on the WEB page and sent, so the information consisting of the phone number and subaddress is sent. It can be used as a session ID (an ID that is valid only within that session), and it is possible to prevent a Service-to-Self who obtains this information illegally from impersonating a legitimate user.
[0035] また、本発明によれば、発信者番号に力、かるユーザが正規のユーザであると認証さ れた場合に、このユーザに対して携帯電話による所定のボタン操作を要求し (例えば 、「 #」を入力するボタン操作や英数記号列からなる文字列を入力するボタン操作な どを要求し)、要求どおりに所定のボタン操作を行われた場合には、 WEBサービスの サービス項目にリンクさせるサービス関連情報(例えば、立ち上げ中の WEBページ のみで有効なサービスを提供するためのファイル情報など)を生成するとともに、携帯 電話との電話接続を切断するので、通話を切断しても立ち上げ中のブラウザ画面に また戻るブラウザ機能を生かすことで、ユーザからのコールと生成したファイル情報と を関連付けつつ、ユーザに対して簡易にサービスを提供することが可能である。 [0035] Further, according to the present invention, when the user who is strong in the caller ID is authenticated as a legitimate user, the user is requested to perform a predetermined button operation by the mobile phone (for example, Requesting a button operation to input “#” or a character string consisting of alphanumeric symbols, etc.), and if a predetermined button operation is performed as requested, Generates service-related information linked to the service item (for example, file information for providing an effective service only on the launched web page) and disconnects the phone connection with the mobile phone, so the call is disconnected Even so, by making use of the browser function that returns to the browser screen that is being launched, it is possible to easily provide services to the user while associating the call from the user with the generated file information.
[0036] また、本発明によれば、発信者番号にかかるユーザを特定した後に、ユーザに対し て一意に付与されてレ、る所定の文字列(例えば、ユーザ登録の際にサービス提供元 力、ら発行されるパスワードなど)の入力を要求し、要求どおりに所定の文字列が入力 された場合には、発信者番号に力、かるユーザを正規のユーザとして認証するので、 パスワードを知り得る正規のユーザのみにサービスを提供することができ、不正な目 的でサービスが利用されるのを防止することが可能である。  In addition, according to the present invention, after a user associated with a caller ID is specified, a predetermined character string (for example, service providing power at the time of user registration) that is uniquely given to the user. If the specified character string is entered as requested, the caller ID is used and the user is authenticated as a legitimate user, so the password can be known. The service can be provided only to legitimate users, and it is possible to prevent the service from being used for illegal purposes.
[0037] また、本発明によれば、 WEBサービス(ネットワークを介して WEBページ上で提供 される各種サービス)を受けることができるユーザの携帯電話の電話番号を予め登録 し、携帯電話のユーザからの要求に応じて、ユーザを認証する認証元の電話番号を 関連付けた表示項目(例えば、認証元であるサーバの電話番号がリンクされ、認証を 要求する際に携帯電話のユーザが指定する表示項目 )が貼り付けられた WEBぺー ジをユーザに提供し、表示項目を指定するボタン操作をユーザから受け付けた場合 に、携帯電話から通知される発信者番号と、登録されているユーザの電話番号とが 互いに一致するか否か判定して、発信者番号に力、かるユーザが WEBサービスを受 けることができる正規のユーザであるか認証するので、例えば、所定の電話番号に発 信して発信元の電話番号である発信者番号を通知するなどの電話機能と、ネットヮ ークからダウンロードした WEBページを閲覧するためのブラウザ機能とを備えた携帯 電話 (ブラウザフォン)をユーザが利用することにより、ネットワークを介して各種サー ビスの提供を受けようとする場合にユーザは複数の装置 (例えば、 WEBページを閲 覧するためのコンピュータおよび電話機能を備えた携帯電話など)を必要とすること なく認証を受けることができ、また、サービスを提供するサーバとユーザを認証するサ ーバなどを分散させたシステム構成とする場合には、サービスを提供するサーバのュ 一ザ認証に関する負荷を排除させつつ、ユーザにとって利便性の高いユーザ認証を 実現することが可能である。 [0037] Further, according to the present invention, the telephone number of the user's mobile phone that can receive the WEB service (various services provided on the WEB page via the network) is registered in advance, and the mobile phone user Display item that associates the phone number of the authentication source that authenticates the user in response to the request (for example, the display item that the phone number of the server that is the authentication source is linked and specified by the mobile phone user when requesting authentication) ) Is pasted to the user, and when the button operation for specifying the display item is accepted from the user, the caller ID notified from the mobile phone and the registered user phone number For example, it is determined whether the user matches the caller ID and authenticates whether the user is a legitimate user who can receive the web service. A mobile phone (browser phone) that has a phone function such as calling the phone number and notifying the caller ID, which is the caller's phone number, and a browser function for browsing web pages downloaded from the network When a user wants to receive various services via a network, the user can use multiple devices (e.g., a computer for browsing web pages and a mobile phone with a telephone function). If the system configuration is such that the server that provides the service and the server that authenticates the user are distributed, the server that provides the service User authentication that is convenient for the user while eliminating the burden on the authentication It is possible to realize.
[0038] また、本発明によれば、サービスを受けられる正規のユーザの電話番号を記憶する とともに、サービスの要求元から通知される電話番号が記憶されている電話番号と一 致することを条件にサービスを提供するので、電話番号に基づいて認証されることに より、ユーザは、パスワード等によらず簡易にサービスを受けることができ、また、サー ビス提供側は、認証に用いるパスワードや媒体管理などによるコスト負担を招くことな く様々なサービス(例えば、ネットワークを介した情報配信サービスや電子商取引サ 一ビスなど)を提供することが可能である。 [0038] Further, according to the present invention, the telephone number of a legitimate user who can receive the service is stored, and the telephone number notified from the requester of the service matches the stored telephone number. By providing authentication based on the telephone number, the user can easily receive the service regardless of the password, etc., and the service provider can use the password or medium used for authentication. It is possible to provide various services (for example, information distribution services and electronic commerce services via a network) without incurring costs due to management.
[0039] また、本発明によれば、サービス要求元に対して電話番号を提供するとともに、提 供された電話番号に対してサービス要求元が発信操作を行うことにより通知される電 話番号力 S、記憶されている電話番号と一致することを条件にサービスを提供するので 、例えば、ブラウザ機能を備えた装置および電話機能をそれぞれ別に備えているュ 一ザは、ブラウザ機能を介して提供された電話番号 (例えば、紙などに記載して提供 された電話番号やディスプレイなどに表示して提供された電話番号)に対して発信操 作を行い、その発信操作に伴って通知される電話番号に基づいて認証されることに より簡易にサービスを受けることが可能である。  [0039] Furthermore, according to the present invention, the telephone number is provided to the service requester, and the telephone number is notified when the service requester performs a call operation on the provided telephone number. S, since the service is provided on the condition that it matches the stored telephone number, for example, a device having a browser function and a user having a telephone function are provided via the browser function. Phone number (for example, a phone number provided on paper or a phone number displayed on a display, etc.) By being authenticated based on the service, it is possible to receive services easily.
[0040] また、本発明によれば、例えば、ファイルデータ(例えば、自治体により提供される 住民票や戸籍謄本などの電子証明書のファイルデータ)をあらかじめ記憶部に記憶 するとともに、 WEBページを介して提供されるファイルデータをダウンロードすること ができる正規のユーザの氏名、住所およびその他の情報 (例えば、生年月日や本籍 地など)からなる個人情報に対応付けて携帯電話番号をあらかじめ記憶部に記憶し ておき、ユーザから WEBページの表示要求を受信した場合には、ユーザを認証する 認証元の電話番号を示す電話番号情報が関連付けられた表示項目(例えば、認証 元であるサーバの電話番号がリンクされ、認証を要求する際に携帯電話のユーザに 指定させるための表示項目等)を WEBページに貼り付けて提供した後、その WEB ページ上の表示項目を指定するボタン操作をユーザから受け付けた場合には、表示 項目に関連付けられた認証元に対して携帯電話から発信される発信者電話番号が 、記憶部に記憶されている携帯電話番号の中に存在するか否か判定して、発信者電 話番号が携帯電話番号の中に存在する場合には、発信者電話番号に係るユーザを 正規のユーザとして認証して、発信者電話番号に係るユーザの携帯電話に対してフ アイルデータを提供するので、例えば、所定の電話番号に発信して自局電話番号を 発信者番号として通知するなどの電話機能と、ネットワークからダウンロードした WEB ページを閲覧するためのブラウザ機能とを備えた携帯電話 (ブラウザフォン)をユーザ が利用することにより、ユーザ側では簡易に住民票や戸籍謄本などのファイルデータ (電子証明書)を取得することができ、管理者側では、 IDやパスワードを付与して管 理するユーザを管理する必要がなぐコストを抑えてファイルデータを提供することが 可能である。 [0040] Further, according to the present invention, for example, file data (for example, file data of an electronic certificate such as a resident's card or a family register provided by a local government) is stored in the storage unit in advance, and via a WEB page. The mobile phone number is stored in advance in the storage unit in association with personal information consisting of the name, address, and other information of a legitimate user who can download the file data provided by the When a web page display request is received from a user, the display item associated with the telephone number information indicating the authentication source telephone number that authenticates the user (for example, the telephone number of the server that is the authentication source) Link, and display items to be specified by mobile phone users when requesting authentication) When a button operation for designating a display item on the web page is accepted from the user, the caller telephone number transmitted from the mobile phone to the authentication source associated with the display item is stored in the storage unit. Determine whether it exists in the mobile phone number and If the talk number is present in the mobile phone number, the user associated with the caller phone number is authenticated as a legitimate user, and the file data is provided to the user's mobile phone associated with the caller phone number. Therefore, for example, a mobile phone (browser) that has a telephone function such as calling a predetermined telephone number and notifying the local station telephone number as a caller ID, and a browser function for browsing a web page downloaded from the network. The user can easily obtain file data (electronic certificate) such as a resident's card or family register, and the administrator can provide an ID and password for management. It is possible to provide file data at a reduced cost without the need to manage users.
[0041] また、本発明によれば、携帯電話から WEBページの表示要求を受信した場合に、 あらかじめ所持する複数の電話番号の中から所定のアルゴリズム(選択の方法を予 め設定したアルゴリズム)に基づレ、て選択した電話番号からなる電話番号情報が関 連付けられた前記表示項目を当該 WEBページ上に貼り付けて提供するので、電話 番号情報をワンタイム ID (そのセッション内でのみ有効な ID)として機能させることが でき、この情報を不正に取得した悪意者が正規のユーザになりすますことを防止する ことが可能である。  [0041] Further, according to the present invention, when a web page display request is received from a mobile phone, a predetermined algorithm (an algorithm in which a selection method is preset) is selected from a plurality of phone numbers possessed in advance. The display item associated with the telephone number information consisting of the selected telephone number is pasted and provided on the web page, so that the telephone number information can be used as a one-time ID (valid only for that session). It is possible to prevent the Service-to-Self who obtained this information illegally from impersonating a legitimate user.
[0042] また、本発明によれば、携帯電話から発信される発信者電話番号が、記憶部に記 憶されている携帯電話番号の中に存在する場合には、ユーザに対してあらかじめ一 意に付与して!/、る所定の文字列(例えば、ユーザ登録の際にファイルデータ提供元 力、ら発行されるパスワードなど)の入力を要求し、要求どおりに所定の文字列が入力 された場合には、発信者電話番号に係るユーザを正規のユーザとして認証するので 、パスワードを知り得る正規のユーザのみにファイルデータを提供することができ、個 人情報の窃取など、不正な目的でファイルデータが利用されるのを防止することが可 能である。  [0042] Further, according to the present invention, when the caller telephone number transmitted from the mobile phone is included in the mobile phone number stored in the storage unit, it is preliminarily given to the user. Requested for input of a predetermined character string (for example, file data providing power and password issued at the time of user registration), and the predetermined character string was input as requested In this case, since the user associated with the caller telephone number is authenticated as a legitimate user, the file data can be provided only to legitimate users who know the password, and the file can be used for illegal purposes such as stealing personal information. It is possible to prevent data from being used.
[0043] また、本発明によれば、発信者番号に係るユーザに対してファイルデータを提供す る場合に、ファイルデータの完全性を保護するための情報 (例えば、 PKIに基づくチ ャレンジ'アンド ·レスポンス認証を採用するための公開鍵や秘密鍵)を合わせて提供 するので、ユーザが提供を受けたファイルデータを利用する場合に、ファイルデータ が偽造や改ざんされるのを防止して利用することが可能である。 [0043] Also, according to the present invention, when file data is provided to a user associated with a caller ID, information for protecting the integrity of the file data (for example, a challenge based on PKI) (Public key and private key for adopting response authentication) are provided together, so when using the file data provided by the user, the file data Can be used by preventing forgery and tampering.
[0044] また、本発明によれば、 WEBページ上の表示項目を指定するボタン操作をユーザ 力 受け付けた場合に、表示項目に関連付けられた認証元に対して携帯電話力 発 信される発信者電話番号が、あらかじめ記憶部に記憶されている携帯電話番号の中 に存在するか否か確認して、確認の結果、記憶されている携帯電話番号の中に発信 者電話番号が存在しな!/、ものと確認された場合には、発信者電話番号に係るユーザ に対して、あらかじめ記憶部に記憶されているファイルデータ内の情報と照らし合わ せるための照合情報 (例えば、氏名や住所などの個人情報)を要求して取得するとと もに、取得された発信者電話番号に係るユーザの照合情報が、あらかじめ記憶部に 記憶されているファイルデータ内の情報の中に存在するか否力、確認して、確認の結 果、取得された発信者番号に係るユーザの照合情報が、あらかじめ記憶部に記憶さ れているファイルデータ内の情報の中に存在するものと確認された場合には、照合 情報に対応付けて発信者電話番号を記憶部に記憶するので、例えば、ファイルデー タとして記憶されている住民票内の情報を利用して本人確認を行うことができ、ユー ザの登録を簡易に行うことが可能である。 [0044] Further, according to the present invention, when a button operation for designating a display item on a WEB page is received by a user, a caller is transmitted to the authentication source associated with the display item. Check if the phone number already exists in the mobile phone number stored in the memory, and as a result of the check, the caller phone number does not exist in the stored mobile phone number! /, If it is confirmed, verification information (for example, name and address) is checked against the user associated with the caller's phone number in order to check the information in the file data stored in the storage unit in advance. Whether or not the user verification information related to the acquired caller telephone number exists in the information in the file data stored in advance in the storage unit. ,check As a result of the confirmation, if it is confirmed that the user verification information related to the acquired caller ID exists in the information in the file data stored in the storage unit in advance, the verification information is included in the verification information. The caller's phone number is stored in the storage unit in association with each other. For example, identity verification can be performed using information in the resident card stored as file data, and user registration is simplified. It is possible.
図面の簡単な説明  Brief Description of Drawings
[0045] [図 1]図 1は、実施例 1に係るブラウザフォン認証システムの概要および特徴を説明す るための図である。  FIG. 1 is a diagram for explaining the outline and features of a browser phone authentication system according to a first embodiment.
[図 2]図 2は、実施例 1に係るブラウザフォン認証システムの構成を示すブロック図で ある。  FIG. 2 is a block diagram illustrating a configuration of the browser phone authentication system according to the first embodiment.
[図 3]図 3は、登録ユーザリストの構成例を示す図である。  FIG. 3 is a diagram showing a configuration example of a registered user list.
[図 4]図 4は、テキスト情報(HTMLソース)の構成例を示す図である。  FIG. 4 is a diagram showing a configuration example of text information (HTML source).
[図 5]図 5は、実施例 1に係るブラウザフォン認証システムによる処理の流れを示すシ 一ケンスを示す図である。  FIG. 5 is a diagram illustrating a sequence showing a flow of processing by the browser phone authentication system according to the first embodiment.
[図 6]図 6は、実施例 2に係るユーザ認証プログラムを実行するコンピュータを示す図 である。  FIG. 6 is a diagram illustrating a computer that executes a user authentication program according to a second embodiment.
[図 7]図 7は、実施例 3に係るデータ提供システムの概要および特徴を説明するため の図である。 [図 8]図 8は、実施例 3に係るデータ提供システムの構成を示すブロック図である。 FIG. 7 is a diagram for explaining the outline and features of the data providing system according to the third embodiment. FIG. 8 is a block diagram illustrating a configuration of a data providing system according to a third embodiment.
[図 9]図 9は、実施例 3に係る登録ユーザデータの構成例を示す図である。 FIG. 9 is a diagram illustrating a configuration example of registered user data according to the third embodiment.
[図 10]図 10は、生成データの構成例を示す図である。 FIG. 10 is a diagram showing a configuration example of generated data.
[図 11]図 1 1は、実施例 3に係るデータ提供処理の流れを示すシーケンス図である。  FIG. 11 is a sequence diagram illustrating a flow of data providing processing according to the third embodiment.
[図 12]図 12は、実施例 4に係るデータ提供システムの構成を示すブロック図である。 FIG. 12 is a block diagram illustrating a configuration of a data providing system according to a fourth embodiment.
[図 13]図 13は、実施例 4に係る登録ユーザデータの構成例を示す図である。 FIG. 13 is a diagram illustrating a configuration example of registered user data according to the fourth embodiment.
[図 14]図 14は、実施例 4に係る本人確認登録処理の流れを示すフローチャートであ FIG. 14 is a flowchart showing a flow of identity verification registration processing according to the fourth embodiment.
[図 15]図 15は、データ提供プログラムを実行するコンピュータを示す図である。 符号の説明 FIG. 15 is a diagram illustrating a computer that executes a data providing program. Explanation of symbols
1 ネットワーク  1 network
2 公衆電話網  2 Public telephone network
3 モデム  3 Modem
10 ユーザ携帯電話  10 user mobile phone
20 サービス提供サーバ  20 Service providing server
21 通信制御 IF部  21 Communication control IF section
22 記憶部  22 Memory unit
22a 登録ユーザリスト  22a List of registered users
23 制御部  23 Control unit
23a WEBページ表示部  23a Web page display
23b 認証処理部  23b Authentication processing section
23c ファイル情報生成部  23c File information generator
30 コンピュータ  30 computers
31 通信制御 IF部  31 Communication control IF section
32 HDD (Hard Disk Drive)  32 HDD (Hard Disk Drive)
3ό RAM (Random Access Memory)  3ό RAM (Random Access Memory)
34 ROM (Read Only Memory)  34 ROM (Read Only Memory)
35 CPU (Central Processing Unit) バス 35 CPU (Central Processing Unit) bus
CTI CTI
a モデム a modem
データ提供サーバ  Data provision server
通信制御 I/F部  Communication control I / F section
記憶部 Storage
a 登録ユーザデータ記憶部b 証明書データ記憶部 a Registered user data storage b Certificate data storage
制御部 Control unit
a WEBページ提供部a WEB page provider
b データ生成部b Data generator
c 認証処理部 c Authentication processor
データ提供サーバ  Data provision server
通信制御 I/F部  Communication control I / F section
記憶部 Storage
a 登録ユーザデータ記憶部b 証明書データ記憶部 a Registered user data storage b Certificate data storage
制御部 Control unit
a WEBページ提供部a WEB page provider
b データ生成部b Data generator
c 認証処理部 c Authentication processor
コンピュータ  Computer
通信制御 I/F部  Communication control I / F section
HDD (Hard Disk Drive) RAM (Random Access Memory) ROM (Read Only Memory) CPU (し entral Processing Unit) バス 発明を実施するための最良の形態 HDD (Hard Disk Drive) RAM (Random Access Memory) ROM (Read Only Memory) CPU (and entral Processing Unit) bus BEST MODE FOR CARRYING OUT THE INVENTION
[0047] 以下に添付図面を参照して、本発明に係る電話番号によるブラウザフォン認証方 式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバおよび 電話番号によるブラウザフォン認証プログラムの実施例を詳細に説明する。なお、以 下では、本発明に係るブラウザフォン認証システムを実施例 1として説明した後に、本 発明に係る他の実施例を説明する。 [0047] Hereinafter, with reference to the accompanying drawings, details of an embodiment of a browser phone authentication method using a telephone number, a browser phone authentication system using a telephone number, a browser phone authentication server, and a browser phone authentication program using a phone number according to the present invention Explained. In the following, the browser phone authentication system according to the present invention will be described as a first embodiment, and then another embodiment according to the present invention will be described.
実施例 1  Example 1
[0048] 以下の実施例 1では、実施例 1に係るブラウザフォン認証システムの概要および特 徴、ブラウザフォン認証システムの構成および処理を順に説明し、最後に実施例 1に よる効果を説明する。  [0048] In the following first embodiment, the outline and features of the browser phone authentication system according to the first embodiment, the configuration and processing of the browser phone authentication system will be described in order, and finally the effects of the first embodiment will be described.
[0049] [ブラウザフォン認証システムの概要および特徴(実施例 1) ]  [0049] [Overview and Features of Browser Phone Authentication System (Example 1)]
まず最初に、図 1を用いて、実施例 1に係るブラウザフォン認証システムの概要およ び特徴を説明する。図 1は、実施例 1に係るブラウザフォン認証システムの概要およ び特徴を説明するための図である。  First, the outline and features of the browser phone authentication system according to the first embodiment will be described with reference to FIG. FIG. 1 is a diagram for explaining the outline and features of the browser phone authentication system according to the first embodiment.
[0050] 同図に示すように、実施例 1に係るブラウザフォン認証システムは、アクセスネットヮ ーク (公衆電話網やインターネット、イントラネットなどで形成される通信網)を介して 通信可能に接続されるユーザ携帯電話およびサービスシステムから構成される。  [0050] As shown in the figure, the browser phone authentication system according to the first embodiment is communicably connected via an access network (a communication network formed by a public telephone network, the Internet, an intranet, or the like). User mobile phone and service system.
[0051] ここで、ユーザ携帯電話は、所定の電話番号に発信して自局電話番号である発信 者番号を通知する電話機能、およびネットワークからダウンロードした WEBページを 閲覧するブラウザ機能を備える。  [0051] Here, the user mobile phone has a telephone function for calling a predetermined telephone number and notifying the caller number which is the local telephone number, and a browser function for browsing a WEB page downloaded from the network.
[0052] また、サービスシステムは、この実施例 1においては、図示はしていないが、 WEB サービス(WEBページを介した所定のサービス)の提供を要求するユーザが WEBサ 一ビスを受けることができる正規のユーザであるか認証するとともに、正規のユーザに 対して WEBサービスを提供するサービス提供サーバと、ユーザ携帯電話から発信さ れる発信者番号を読み取り、サービス提供サーバへ転送するモデムとで構成される。  [0052] In addition, the service system is not illustrated in the first embodiment, but a user who requests provision of a WEB service (a predetermined service via a WEB page) receives the WEB service. It consists of a service providing server that authenticates whether it is a legitimate user and provides a web service to the legitimate user, and a modem that reads the caller number sent from the user's mobile phone and transfers it to the service providing server. Is done.
[0053] そして、実施例 1に係るブラウザフォン認証システムは、所定の電話番号に発信し て自局電話番号を発信者番号として通知する電話機能、およびネットワークからダウ ンロードした WEBページを閲覧するブラウザ機能を備えた携帯電話のユーザ力 S、W EBページ上で提供される WEBサービスを受けることができる正規のユーザであるか 認証することを概要とする力 S、ネットワークを介して各種サービスの提供を受けようと する場合にユーザは複数の装置を必要とすることなく認証を受けることができ、ユー ザにとって利便性の高いユーザ認証を実現することが可能である点に主たる特徴が ある。 [0053] The browser phone authentication system according to the first embodiment includes a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller number, and a browser for browsing a WEB page downloaded from a network. Functional user power of mobile phones S, W Is it a legitimate user who can receive the WEB service provided on the EB page? Power that outlines authenticating S, when a user wants to receive the provision of various services via the network, the user can use multiple devices. The main feature is that authentication can be performed without requiring authentication, and user authentication that is convenient for the user can be realized.
[0054] この主たる特徴について具体的に説明すると、実施例 1に係るブラウザフォン認証 システムを構成するサービスシステムのサービス提供サーバは、ユーザ携帯電話か ら WEBページ表示要求を受信すると、表示項目となる「(1)ログイン認証」に電話番 号情報をリンクさせた WEBページをユーザ携帯電話の画面に表示する。  [0054] Specifically describing the main feature, the service providing server of the service system constituting the browser phone authentication system according to the first embodiment becomes a display item when receiving a WEB page display request from the user mobile phone. A web page that links phone number information to “(1) Login authentication” is displayed on the screen of the user's mobile phone.
[0055] 次に、ユーザ携帯電話は、画面上に表示されて!/、る WEBページ上の表示項目「( 1)ログイン認証」を指定するボタン操作をユーザから受け付けると、表示項目「(1)口 グィン認証」にリンクされている電話番号情報(例えば、 "186— 03— 1234— 5678 * 123456")に対して自動的に発信し、サービスシステム内のモデムは、ユーザ携 帯電話から発信と同時に通知される発信者番号を受信する。モデムは、ユーザ携帯 電話から通知される発信者番号を読み取ってサービス提供サーバへ転送する。サー ビス提供サーバは、モデムから転送された発信者番号を受信する。  [0055] Next, when the user mobile phone receives a button operation for designating the display item "(1) login authentication" displayed on the screen! /, WEB page from the user, the display item "(1 The phone number information (for example, “186—03— 1234— 5678 * 123456”) linked to “Guin Guin Authentication” is automatically dialed, and the modem in the service system dials from the user's mobile phone. At the same time, the caller ID notified is received. The modem reads the caller number notified from the user mobile phone and transfers it to the service providing server. The service providing server receives the caller ID transferred from the modem.
[0056] 続!/、て、サービス提供サーバは、発信者番号を通知したユーザの認証を実行する 。具体的には、サービス提供サーバは、サービスの提供を予定しているユーザの電 話番号を予め登録した登録ユーザリストを読み出して、受信した発信者番号と登録ュ 一ザリスト内の電話番号とが一致するか否かの判定を行い、一致するものがある場合 にはサービスの提供を許可する正規のユーザであると認証する。  [0056] The service providing server executes authentication of the user who has notified the caller number. Specifically, the service providing server reads the registered user list in which the telephone numbers of the users who plan to provide the service are registered in advance, and the received caller number and the telephone number in the registered user list are detected. Judgment is made on whether or not they match, and if there is a match, it is authenticated that the user is authorized to provide the service.
[0057] そして、例えば、発信者番号を通知したユーザを正規のユーザであると認証した場 合には、サービス提供サーバは、認証したユーザの携帯電話に音声ガイダンスを流 して、所定のボタン操作 (例えば、 " # "を 1回入力)を要求する。ユーザ携帯電話が サービス提供サーバの要求どおりのボタン操作入力をユーザから受け付けた場合に 、それに伴ってユーザ携帯電話力 送信される信号を受信したサービス提供サーバ は、 WEBページ上に貼り付ける「(2)サービス項目の"振込み"や"送金"など」に関 するファイル情報(ブラウジング中の WEBページのみで有効な情報)を生成して、そ のサービス項目にリンクさせるとともに、電話接続を切断する。 [0057] Then, for example, when the user who has notified the caller number is authenticated as a legitimate user, the service providing server sends voice guidance to the mobile phone of the authenticated user and sends a predetermined button. Request an operation (eg, enter "#" once). When the user mobile phone receives a button operation input from the user as requested by the service providing server, the service providing server that has received the signal transmitted by the user mobile phone force pastes it on the WEB page “(2 ) Generate file information related to “transfer” and “remittance” of service items (information valid only on the web page being browsed) Link to the service item and disconnect the telephone connection.
[0058] ここで、サービス提供サーバにより電話接続が切断されると、ユーザ携帯電話は再 び立ち上げ中の WEBページを表示する。そして、図には示していないが、例えば、 ユーザ携帯電話が WEBページ上のサービス項目(例えば、 "送金")を指定するボタ ン操作をユーザから受け付けると、それに伴って送信されるユーザ携帯電話力 の 信号を受信したサービス提供サーバは、指定されたサービス項目(例えば、 "送金") に関する処理を実行して、サービス完了をユーザ携帯電話の画面に表示させて、処 理に力、かるサービス項目のファイル情報 (例えば、 "送金")を削除する。  [0058] Here, when the telephone connection is disconnected by the service providing server, the user mobile phone displays the WEB page being started up again. Although not shown in the figure, for example, when the user mobile phone accepts a button operation for designating a service item (for example, “money transfer”) on the WEB page from the user, the user mobile phone transmitted along with it is received. The service providing server that has received the power signal executes a process related to the specified service item (for example, “money transfer”), displays the service completion on the screen of the user's mobile phone, and performs a process that is powerful. Delete the item's file information (eg "Send Money").
[0059] このようなこと力、ら、実施例 1に係るブラウザフォン認証システムは、上述した主たる 特徴のごとぐ例えば、所定の電話番号に発信して自局電話番号を発信者番号とし て通知するなどの電話機能と、ネットワークからダウンロードした WEBページを閲覧 するためのブラウザ機能とを備えた携帯電話 (ブラウザフォン)をユーザが利用するこ とにより、ネットワークを介して各種サービスの提供を受けようとする場合にユーザは 複数の装置 (例えば、 WEBページを閲覧するためのコンピュータおよび電話機能を 備えた携帯電話など)を必要とすることなく認証を受けることができ、ユーザにとって 利便性の高いユーザ認証を実現することが可能である。  [0059] As described above, the browser phone authentication system according to the first embodiment, for example, makes a call to a predetermined phone number and notifies the local phone number as the caller number according to the main features described above. By using a mobile phone (browserphone) that has a telephone function such as enabling a browser function for browsing web pages downloaded from the network, users can receive various services via the network. The user can be authenticated without the need for multiple devices (for example, a computer for browsing web pages and a mobile phone equipped with a telephone function). Authentication can be realized.
[0060] [ブラウザフォン認証システムの構成(実施例 1) ]  [0060] [Configuration of Browser Phone Authentication System (Example 1)]
次に、図 2を用いて、実施例 1に係るブラウザフォン認証システムの構成を説明する 。図 2は、実施例 1に係るブラウザフォン認証システムの構成を示すブロック図である 。なお、同図では、実施例 1に係るブラウザフォン認証システムを説明する上で必要と なる処理部のみを示し、その他の処理部については記載を省略している。  Next, the configuration of the browser phone authentication system according to the first embodiment will be described with reference to FIG. FIG. 2 is a block diagram illustrating the configuration of the browser phone authentication system according to the first embodiment. In the figure, only the processing units necessary for explaining the browser phone authentication system according to the first embodiment are shown, and descriptions of other processing units are omitted.
[0061] 同図に示すように、実施例 1に係るブラウザフォン認証システムは、ユーザ携帯電 話 10とサービスシステムとがアクセスネットワークを介して通信可能に接続されて構 成される。ここで、アクセスネットワークは、インターネットやイントラネットなどのネットヮ ーク 1および公衆電話網 2で構成され、盗聴や改ざんを防止する機能を備えて!/、る。  As shown in the figure, the browser phone authentication system according to the first embodiment is configured such that a user mobile phone 10 and a service system are communicably connected via an access network. Here, the access network is composed of a network 1 such as the Internet or an intranet and a public telephone network 2 and has a function for preventing eavesdropping and tampering!
[0062] ユーザ携帯電話 10は、所定の電話番号に発信して自局電話番号を発信者番号と して通知するなどの電話機能と、ネットワークからダウンロードした WEBページを閲覧 するためのブラウザ機能とを備えて構成される。 [0063] サービスシステムは、この実施例 1においては、 WEBサービス(WEBページを介し た所定のサービス)の提供を要求するユーザが WEBサービスを受けることができる正 規のユーザであるか認証するとともに、正規のユーザに対して WEBサービスを提供 するサービス提供サーバ 20と、ユーザ携帯電話 10から発信される発信者番号を読 み取り、サービス提供サーバへ転送する機能を備えたモデム 3とで構成される。 [0062] The user mobile phone 10 has a telephone function such as calling a predetermined telephone number and notifying its own telephone number as a caller number, and a browser function for browsing a web page downloaded from the network. It is configured with. [0063] In the first embodiment, the service system authenticates whether the user who requests the provision of the web service (predetermined service via the web page) is a regular user who can receive the web service. The service providing server 20 that provides WEB services to legitimate users, and the modem 3 that has a function of reading a caller number transmitted from the user mobile phone 10 and transferring it to the service providing server. The
[0064] サービス提供サーバ 20は、通信制御 IF部 21と、記憶部 22と、制御部 23とで構成 される。通信制御 IF部 21は、ユーザ携帯電話 10との間でやり取りする各種情報に関 する通信を制御する手段である。  The service providing server 20 includes a communication control IF unit 21, a storage unit 22, and a control unit 23. The communication control IF unit 21 is a means for controlling communication related to various information exchanged with the user mobile phone 10.
[0065] 記憶部 22は、制御部 23による各種処理に必要なデータおよびプログラムを格納す る格納手段(記憶手段)であり、特に本発明に密接に関連するものとしては、登録ュ 一ザリスト 22aを備える。  [0065] The storage unit 22 is a storage unit (storage unit) that stores data and programs necessary for various types of processing by the control unit 23. In particular, the storage unit 22a is closely related to the present invention. Is provided.
[0066] 登録ユーザリスト 22aは、図 3に例示するように、サービスの提供を予定しているュ 一ザ名(例えば、 B)とユーザの携帯電話番号(例えば、 090— * * * *— + + + + )とを対応付けて記憶して構成される。  [0066] As illustrated in FIG. 3, the registered user list 22a includes a user name (eg, B) and a user's mobile phone number (eg, 090- * * * * — +++++) is stored in association with each other.
[0067] 制御部 23は、 OS (Operating System)などの制御プログラム、各種の処理手順など を規定したプログラムおよび所要データを格納するための内部メモリを有し、これらに よって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとし ては、 WEBページ表示部 23aと、認証処理部 23bと、ファイル情報生成部 23cとを備 X·る。  [0067] The control unit 23 has a control program such as an OS (Operating System), a program that defines various processing procedures, and an internal memory for storing necessary data, and executes various processes based on these programs. As a processing unit, which is particularly closely related to the present invention, a web page display unit 23a, an authentication processing unit 23b, and a file information generation unit 23c are provided.
[0068] WEBページ表示部 23aは、ユーザ携帯電話 10からの表示要求を受信した場合に 、 WEBページをユーザ携帯電話 10の画面に表示する処理部である。具体的には、 後述するファイル情報生成部 23cに WEBページ上の表示項目である「(1)ログイン 認証」にリンクさせるための電話番号情報の生成を指示し、ファイル情報生成部 23c 力、ら電話番号情報を受け付けると、「(1)ログイン認証」にこの電話番号情報をリンクさ せた WEBページをユーザ携帯電話 10の画面に表示する(図 1参照)。また、ファイル 情報生成部 23cから「(2)サービス項目の"振込み"や"送金"など」に関するファイル 情報を受け付けた場合には、このファイル情報を「(2)サービス項目の"振込み"や" 送金"など」にリンクさせる。 [0069] 認証処理部 23bは、発信者番号を通知したユーザの認証処理等を実行する処理 部である。具体的には、認証処理部 23bは、登録ユーザリスト 22a (図 3参照)を読み 出して、受信した発信者番号と登録ユーザリスト 22a内に記憶されている電話番号と がー致するか否かの判定を行い、一致するものがある場合にはサービスの提供を許 可する正規のユーザであると認証する。 The WEB page display unit 23 a is a processing unit that displays a WEB page on the screen of the user mobile phone 10 when receiving a display request from the user mobile phone 10. Specifically, the file information generation unit 23c, which will be described later, is instructed to generate telephone number information to be linked to “(1) login authentication”, which is a display item on the WEB page. When the phone number information is accepted, a web page that links this phone number information to “(1) Login authentication” is displayed on the screen of the user mobile phone 10 (see FIG. 1). In addition, when file information related to “(2) Service item“ transfer ”or“ transfer ”etc.” is received from the file information generation unit 23c, this file information is changed to “(2) Service item“ transfer ”or“ transfer ”. Link to "Remittance" etc. [0069] The authentication processing unit 23b is a processing unit that executes an authentication process of the user who has notified the caller ID. Specifically, the authentication processing unit 23b reads the registered user list 22a (see FIG. 3), and whether or not the received caller number matches the telephone number stored in the registered user list 22a. If there is a match, it is authenticated that the user is authorized to provide the service.
[0070] また、認証処理部 23bは、発信者番号を通知したユーザを正規のユーザであると 認証した場合には、認証したユーザのユーザ携帯電話 10に音声ガイダンスを発信し て(流して)、所定のボタン操作入力(例えば、 " # "を 1回入力、あるいは、英数記号 歹 IJからなる文字列の入力)を要求する。そして、ユーザ携帯電話 10が要求どおりのボ タン操作入力をユーザ力も受け付けた場合に、それに伴ってユーザ携帯電話 10から 送信される信号を受信した認証処理部 23bは、ファイル情報生成部 23cに対してファ ィル情報の生成を指示するとともに、ユーザ携帯電話 10との電話接続を切断する。  [0070] When the authentication processing unit 23b authenticates the user who has notified the caller number as a legitimate user, the authentication processing unit 23b transmits (sends) voice guidance to the user mobile phone 10 of the authenticated user. , Request a predetermined button operation input (for example, input "#" once or input a character string consisting of alphanumeric characters 歹 IJ). Then, when the user mobile phone 10 receives the button operation input as requested by the user, the authentication processing unit 23b that has received the signal transmitted from the user mobile phone 10 in response to the request is input to the file information generation unit 23c. And instructing the generation of file information and disconnecting the telephone connection with the user mobile phone 10.
[0071] ファイル情報生成部 23cは、 WEBページ上の表示項目である「(1)ログイン認証」 にリンクさせるための電話番号情報や、「(2)サービス項目の"振込み"や"送金"など 」にリンクさせるためのファイル情報であるテキスト情報を生成する処理部である。  [0071] The file information generation unit 23c displays the telephone number information for linking to “(1) Login authentication”, which is a display item on the WEB page, and “(2) Service item“ transfer ”and“ transfer ”. Is a processing unit that generates text information that is file information for linking to "."
[0072] 具体的には、図 4に例示するように、ファイル情報生成部 23cは、 WEBページ表示 部 23aからの指令を受け付けて、サービス提供サーバ 20が予め管理する複数の電 話番号の中から所定のアルゴリズム(選択の方法を予め設定したアルゴリズム)に基 づいて選択した電話番号に、サブアドレスを付加して電話番号情報を生成する。す なわち、ブラウジング中の WEBページのみで有効なセッション IDの役割を持たせる 趣旨である。なお、ファイル情報生成部 23cは、予め管理する複数の電話番号の中 力、らランダムに選択した電話番号にサブアドレスを付加して電話番号情報を生成す る場合に限られるものではなぐ通常の電話番号にサブアドレスを付加して電話番号 情報を生成するようにしてもよい。また、ファイル情報生成部 23cは、認証処理部 23b 力、らの指令を受け付けてファイル情報(ブラウジング中の WEBページのみで有効な 情報)を生成する。  Specifically, as illustrated in FIG. 4, the file information generation unit 23c receives a command from the WEB page display unit 23a, and among the plurality of telephone numbers managed in advance by the service providing server 20. The telephone number information is generated by adding a sub-address to the telephone number selected based on a predetermined algorithm (algorithm with a selection method set in advance). In other words, the purpose is to have a valid session ID role only for the web page being browsed. The file information generation unit 23c is not limited to the case of generating telephone number information by adding a sub-address to a telephone number selected at random from among the telephone numbers managed in advance. The telephone number information may be generated by adding a sub-address to the number. In addition, the file information generation unit 23c receives the command from the authentication processing unit 23b and generates file information (information valid only on the WEB page being browsed).
[0073] なお、サービス提供サーバ 20は、既知のパーソナルコンピュータ、ワークステーショ ンなどの情報処理装置に、上記した各機能を搭載することによって実現することもで きる。 [0073] It should be noted that the service providing server 20 can be realized by mounting the above-described functions on an information processing apparatus such as a known personal computer or workstation. wear.
[0074] [ブラウザフォン認証システムの処理(実施例 1) ]  [0074] [Processing of Browser Phone Authentication System (Example 1)]
続いて、図 5を用いて、実施例 1に係るブラウザフォン認証システムによる処理を説 明する。図 5は、実施例 1に係るブラウザフォン認証システムによる処理の流れを示す シーケンスである。  Subsequently, the processing by the browser phone authentication system according to the first embodiment will be described with reference to FIG. FIG. 5 is a sequence showing a flow of processing by the browser phone authentication system according to the first embodiment.
[0075] 同図に示すように、ユーザ携帯電話 10は、ユーザからの要求に応じて WEBページ 表示要求を送信する(ステップ S501)。サービス提供サーバ 20は、ユーザ携帯電話 10力、ら WEBページ表示要求を受信すると、ファイル情報生成部 23cに WEBページ 上の表示項目である「(1)ログイン認証」にリンクさせるための電話番号情報の生成を 指示し、ファイル情報生成部 23cから電話番号情報を受け付けると、「(1)ログイン認 証」にこの電話番号情報をリンクさせた WEBページをユーザ携帯電話 10の画面に 表示する(ステップ S502)。  As shown in the figure, user mobile phone 10 transmits a WEB page display request in response to a request from the user (step S501). When the service providing server 20 receives the WEB page display request from the user mobile phone 10 or the like, the telephone number information for linking the file information generating unit 23c to the display item “(1) login authentication” on the WEB page. When the phone number information is received from the file information generation unit 23c, a web page in which the phone number information is linked to “(1) Login authentication” is displayed on the screen of the user mobile phone 10 (step S502).
[0076] ユーザ携帯電話 10は、画面上に表示されている WEBページ上の表示項目「(1)口 グィン認証」を指定するボタン操作をユーザから受け付けると (ステップ S503)、表示 項目「(1)ログイン認証」にリンクされている電話番号情報(例えば、 "186— 03— 12 [0076] When the user mobile phone 10 receives a button operation for designating the display item “(1) mouth authentication” on the WEB page displayed on the screen (step S503), the user mobile phone 10 displays the display item “(1 Phone number information linked to ") Login authentication" (eg "186-03-03-12
34— 5678 * 123456") ίこ対して自動白勺 ίこ発信し(ステップ S504)、サーヒ、、スシステ ム内のモデム 3は、ユーザ携帯電話 10から発信と同時に通知される発信者番号を受 信する。 34— 5678 * 123456 ") 勺 勺 勺 自動 勺 ス テ ッ プ (Step S504), and the modem 3 in the system receives the caller ID that is notified from the user mobile phone 10 at the same time as the call. I believe.
[0077] モデム 3は、ユーザ携帯電話 10から通知される発信者番号を読み取ってサービス 提供サーバ 20へ転送する(ステップ S505)。サービス提供サーバ 20は、モデム 3か ら転送された発信者番号を受信する。  The modem 3 reads the caller number notified from the user mobile phone 10 and transfers it to the service providing server 20 (step S505). The service providing server 20 receives the caller number transferred from the modem 3.
[0078] 続!/、て、サービス提供サーバ 20は、発信者番号を通知したユーザの認証を実行す る(ステップ S506)。具体的には、サービス提供サーバ 20は、登録ユーザリスト 22a ( 図 3参照)を読み出して、受信した発信者番号と登録ユーザリスト 22a内に記憶され てレ、る電話番号とが一致するか否かの判定を行!/、、一致するものがある場合にはサ 一ビスの提供を許可する正規のユーザであると認証する。  [0078] Next, the service providing server 20 performs authentication of the user who has notified the caller number (step S506). Specifically, the service providing server 20 reads the registered user list 22a (see FIG. 3), and checks whether the received caller number matches the telephone number stored in the registered user list 22a. If there is a match, authenticate that the user is authorized to provide the service.
[0079] そして、発信者番号を通知したユーザを正規のユーザであると認証した場合には、 サービス提供サーバ 20は、認証したユーザのユーザ携帯電話 10に音声ガイダンス を発信して、所定のボタン操作 (例えば、 " # "を 1回入力)を要求する (ステップ S507 )。ユーザ携帯電話 10がサービス提供サーバ 20の要求どおりのボタン操作入力をュ 一ザから受け付けた場合に (ステップ S508)、それに伴ってユーザ携帯電話 10から 送信される信号を受信したサービス提供サーバ 20は、 WEBページ上に貼り付ける「 (2)サービス項目の"振込み"や"送金"など」に関するファイル情報 (ブラウジング中 の WEBページのみで有効な情報)を生成して(ステップ S509)、そのサービス項目 にリンクさせるとともに、電話接続を切断する(ステップ S510)。 [0079] When the user who has notified the caller number is authenticated as a legitimate user, the service providing server 20 sends voice guidance to the user mobile phone 10 of the authenticated user. Is transmitted and a predetermined button operation (for example, “#” is input once) is requested (step S507). When the user mobile phone 10 receives a button operation input as requested by the service providing server 20 from the user (step S508), the service providing server 20 that receives the signal transmitted from the user mobile phone 10 accordingly , Generate file information (valid information only on the browsing web page) about “(2) Service item“ transfer ”and“ remittance ”etc. to be pasted on the web page (step S509), and the service item And the telephone connection is disconnected (step S510).
[0080] サービス提供サーバ 20により電話接続が切断されると、ユーザ携帯電話 10は再び 立ち上げ中の WEBページを表示する(ステップ S511)。そして、図には示していな いが、例えば、ユーザ携帯電話 10が WEBページ上のサービス項目(例えば、 "送金 ")を指定するボタン操作をユーザから受け付けると、それに伴って送信されるユーザ 携帯電話 10からの信号を受信したサービス提供サーバ 20は、指定されたサービス 項目(例えば、 "送金")に関する処理を実行して、サービス完了をユーザ携帯電話 1 0の画面に表示させて、処理に力、かるサービス項目のファイル情報(例えば、 "送金") を削除する。  [0080] When the telephone connection is disconnected by the service providing server 20, the user mobile phone 10 displays the WEB page being started up again (step S511). Although not shown in the figure, for example, when the user mobile phone 10 receives a button operation for designating a service item (for example, “money transfer”) on the WEB page from the user, the user mobile phone 10 transmitted along with the button operation is received. The service providing server 20 that has received the signal from the telephone 10 executes a process related to the specified service item (for example, “money transfer”), displays the service completion on the screen of the user mobile phone 10, and performs the process. Delete the file information (eg "remittance") of the service item.
[0081] [実施例 1による効果]  [Effects of Example 1]
上述してきたように、実施例 1によれば、 WEBサービス(ネットワークを介して WEB ページ上で提供される各種サービス)を受けることができるユーザ携帯電話 10の電 話番号を予め登録し、ユーザ携帯電話 10からの表示要求に応じて、ユーザを認証 するサービス提供サーバ 20の電話番号情報を関連付けた表示項目(例えば、「(1) ログイン認証」)が貼り付けられた WEBページを、例えば、携帯電話に備えられた画 面に表示して提供し、表示項目を指定するボタン操作をユーザから受け付けた場合 に、表示項目に関連付けられたサービス提供サーバ 20に対して発信するユーザ携 帯電話 10から通知される発信者番号と、登録されているユーザの携帯電話番号とが 互いに一致するか否か判定して、発信者番号に力、かるユーザが WEBサービスを受 けることができる正規のユーザであるか認証するので、例えば、所定の電話番号に発 信して自局電話番号を発信者番号として通知するなどの電話機能と、ネットワークか らダウンロードした WEBページを閲覧するためのブラウザ機能とを備えた携帯電話( ブラウザフォン)をユーザが利用することにより、ネットワークを介して各種サービスの 提供を受けようとする場合にユーザは複数の装置 (例えば、 WEBページを閲覧する ためのコンピュータおよび電話機能を備えた携帯電話など)を必要とすることなく認証 を受けることができ、ユーザにとって利便性の高いユーザ認証を実現することが可能 である。 As described above, according to the first embodiment, the telephone number of the user mobile phone 10 that can receive the WEB service (various services provided on the WEB page via the network) is registered in advance, and the user mobile In response to a display request from the telephone 10, a web page to which a display item (for example, “(1) login authentication”) associated with the telephone number information of the service providing server 20 that authenticates the user is pasted is, for example, mobile From the user's mobile phone 10 that makes a call to the service providing server 20 associated with the display item when a button operation for specifying the display item is received from the user. It is determined whether the notified caller number and the registered user's mobile phone number match each other. For example, a phone function such as calling a specified phone number and notifying the local phone number as the caller number, and a web page downloaded from the network are authenticated. A mobile phone with a browser function for browsing ( When a user intends to receive provision of various services via a network by using the browser phone, the user can use a plurality of devices (for example, a mobile phone with a computer and a telephone function for browsing a web page) Etc.), it is possible to achieve user authentication that is convenient for the user.
[0082] また、実施例 1によれば、ユーザ携帯電話 10から WEBページの要求を受信すると 、予め所持する複数の自己の電話番号の中から所定のアルゴリズム(選択の方法を 予め設定したアルゴリズム)に基づ!/、て選択した電話番号および所定の付加情報( 例えば、サブアドレス)からなる電話番号情報を関連付けた表示項目を WEBページ 上に貼り付けて送信するので、電話番号およびサブアドレスからなる電話番号情報を 立ち上げ中の WEBページのみで有効なセッション IDとして機能させることができ、こ の情報の不正に取得した悪意者が正規のユーザになりすますことを防止することが 可能である。  Further, according to the first embodiment, when a request for a WEB page is received from the user mobile phone 10, a predetermined algorithm (an algorithm in which a selection method is set in advance) is selected from a plurality of own phone numbers possessed in advance. Based on! /, The display item that associates the phone number information consisting of the selected phone number and the specified additional information (for example, subaddress) is pasted on the WEB page and sent, so the phone consisting of the phone number and subaddress It is possible to make the number information function as an effective session ID only on the WEB page that is being launched, and it is possible to prevent the Service-to-Self who obtained this information illegally from impersonating a legitimate user.
[0083] また、実施例 1によれば、発信者番号にかかるユーザが正規のユーザであると認証 された場合に、このユーザに対してユーザ携帯電話 10による所定のボタン操作入力 を要求し (例えば、「 #」を入力するボタン操作や英数記号列からなる文字列を入力 するボタン操作などを要求し)、要求どおりに所定のボタン操作入力を行われた場合 には、 WEBサービスのサービス項目にリンクさせるサービス関連情報(例えば、立ち 上げ中の WEBページのみで有効なサービスを提供するためのファイル情報など)を 生成するとともに、ユーザ携帯電話 10との電話接続を切断するので、通話を切断し ても立ち上げ中のブラウザ画面にまた戻るブラウザ機能を生かすことで、ユーザから のコールと生成したファイル情報とを関連付けつつ、ユーザに対して簡易にサービス を提供することが可能である。  [0083] Further, according to the first embodiment, when the user associated with the caller ID is authenticated as a legitimate user, the user is requested to input a predetermined button operation by the user mobile phone 10 ( For example, a button operation to input “#” or a button operation to input a character string consisting of alphanumeric symbols is requested), and if a predetermined button operation input is performed as requested, the web service service Service-related information linked to the item (for example, file information for providing an effective service only on the web page being started up) is generated, and the telephone connection with the user mobile phone 10 is disconnected. By utilizing the browser function that returns to the browser screen that is running even if it is disconnected, the call from the user is associated with the generated file information and It is possible to provide a service to the simple.
[0084] また、上記の実施例 1において、登録ユーザリスト 22aに基づいて、発信者番号に 係るユーザを特定した後に、さらに、各ユーザに一意に付与する所定の文字列(例え ば、ユーザ登録の際にサービス提供サーバ 20から発行されるパスワードなど)の入 力を要求し、要求どおりに所定の文字列が入力された場合には、発信者番号にかか るユーザを正規のユーザとして認証するようにしてもょレ、。 [0085] このようなこと力、ら、パスワードを知り得る正規のユーザのみにサービスを提供するこ とができ、不正な目的でサービスが利用されるのを防止することが可能である。 [0084] Further, in the first embodiment, after the user related to the caller number is specified based on the registered user list 22a, a predetermined character string (for example, user registration) uniquely given to each user is further added. If the specified character string is entered as requested, the user associated with the caller ID is authenticated as a legitimate user. If you want to, It is possible to provide services only to legitimate users who know the password, and to prevent the services from being used for illegal purposes.
実施例 2  Example 2
[0086] さて、これまで本発明の実施例 1について説明した力 本発明は上述した実施例以 外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では、本発 明に含まれる実施例を説明する。  Now, the force described in the first embodiment of the present invention so far The present invention may be implemented in various different forms other than the above-described embodiments. Therefore, in the following, embodiments included in the present invention will be described.
[0087] (1)システム構成等  [0087] (1) System configuration, etc.
上記の実施例 1において説明した各処理のうち、自動的におこなわれるものとして 説明したユーザ携帯電話 10の発信処理の全部または一部を手動的におこなうことも できる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、 各種のデータやパラメータを含む情報につ!/、ては、特記する場合を除レ、て任意に変 更すること力 Sでさる。  Of the processes described in the first embodiment, all or part of the transmission process of the user mobile phone 10 described as being automatically performed can be manually performed. In addition, the processing procedures, control procedures, specific names, and information including various data and parameters shown in the above documents and drawings are arbitrarily changed except for special cases. The power S to do.
[0088] また、図 2に示したブラウザフォン認証システムの各構成要素は機能概念的なもの であり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、ブラ ゥザフォン認証システムの分散 ·統合の具体的形態は図示のものに限られず、例え ば、サービス提供サーバ 20をサービス提供機能のみを備えるサーバとユーザ認証 機能のみを備えるサーバに分散するなど、その全部または一部を、各種の負荷や使 用状況などに応じて、任意の単位で機能的または物理的に分散 ·統合して構成する こと力 Sでさる。  [0088] Each component of the browser phone authentication system shown in FIG. 2 is functionally conceptual and does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution and integration of the browser authentication system is not limited to the one shown in the figure. For example, the service providing server 20 is distributed between a server having only a service providing function and a server having only a user authentication function. All or part of it can be configured by functionally and physically distributing and integrating in arbitrary units according to various loads and usage conditions.
[0089] このようなことから、例えば、所定の電話番号に発信して発信元の電話番号である 発信者番号を通知するなどの電話機能と、ネットワークからダウンロードした WEBぺ ージを閲覧するためのブラウザ機能とを備えた携帯電話 (ブラウザフォン)をユーザが 利用することにより、ネットワークを介して各種サービスの提供を受けようとする場合に ユーザは複数の装置(例えば、 WEBページを閲覧するためのコンピュータおよび電 話機能を備えた携帯電話など)を必要とすることなく認証を受けることができ、また、 サービスを提供するサーバとユーザを認証するサーバなどを分散させたシステム構 成とする場合には、サービスを提供するサーバのユーザ認証に関する負荷を排除さ せつつ、ユーザにとって利便性の高いユーザ認証を実現することが可能である。 [0090] また、サービス提供サーバ 20の各構成要素は機能概念的なものであり、必ずしも 物理的に図示の如く構成されていることを要しない。すなわち、ブラウザフォン認証シ ステムの分散 ·統合の具体的形態は図示のものに限られず、認証処理部 23bとフアイ ル情報生成部 23cとを統合するなど、その全部または一部を、各種の負荷や使用状 況などに応じて、任意の単位で機能的または物理的に分散 ·統合して構成することが できる。さらに、ブラウザフォン認証システムを構成するユーザ携帯電話 10およびサ 一ビス提供サーバ 20にて行なわれる各処理機能(ユーザ携帯電話 10の電話機能や ブラウザ機能、サービス提供サーバ 20のユーザ認証機能)は、その全部または任意 の一部が、 CPUおよび当該 CPUにて解析実行されるプログラムにて実現され、ある いは、ワイヤードロジックによるハードウェアとして実現され得る。 [0089] For this reason, for example, in order to view a telephone function such as calling a predetermined telephone number and notifying the caller ID that is the caller's telephone number, and a web page downloaded from the network. When a user uses a mobile phone (browser phone) equipped with the browser function of the above, and the user wants to receive various services via the network, the user can browse multiple devices (for example, to browse web pages) A system configuration in which the server that provides services and the server that authenticates users are distributed. Provides user authentication that is convenient for the user while eliminating the load associated with user authentication on the server that provides the service. Bets are possible. Further, each component of the service providing server 20 is functionally conceptual and does not necessarily need to be physically configured as illustrated. In other words, the specific form of the distribution / integration of the browser phone authentication system is not limited to the one shown in the figure, and all or part of the authentication processing unit 23b and the file information generation unit 23c are integrated with various loads. It can be configured to be functionally or physically distributed and integrated in arbitrary units according to the usage conditions and the like. In addition, each processing function performed by the user mobile phone 10 and the service providing server 20 constituting the browser phone authentication system (the telephone function and browser function of the user mobile phone 10 and the user authentication function of the service providing server 20) All or any part of it can be realized by a CPU and a program that is analyzed and executed by the CPU, or it can be realized as hardware by wired logic.
[0091] (2)ユーザ認証プログラム  [0091] (2) User authentication program
ところで、上記の実施例 1で説明したサービス提供サーバ 20のユーザ認証方法(図 By the way, the user authentication method of the service providing server 20 described in the first embodiment (see FIG.
5参照)に力、かる各種の処理は、あらかじめ用意されたプログラムをパーソナルコンビ ユータゃワークステーションなどのコンピュータシステムで実行することによって実現 すること力 Sできる。そこで、以下では、図 6を用いて、上記の実施例 1と同様の機能を 有するユーザ認証プログラムを実行するコンピュータの一例を説明する。図 6は、実 施例 2に係るユーザ認証プログラムを実行するコンピュータを示す図である。 5) can be realized by executing a prepared program on a computer system such as a personal computer workstation. Therefore, in the following, an example of a computer that executes a user authentication program having the same function as in the first embodiment will be described with reference to FIG. FIG. 6 is a diagram illustrating a computer that executes a user authentication program according to the second embodiment.
[0092] 同図に示すように、サービス提供サーバとしてのコンピュータ 30は、通信制御 IF部  As shown in the figure, the computer 30 serving as the service providing server includes a communication control IF unit.
31、 HDD32、 RAM33、 ROM34および CPU35をバス 40で接続して構成される。 ここで、通信制御 IF部 31は、図 2に示した通信制御 IF部 21に対応する。  31, HDD32, RAM33, ROM34 and CPU35 are connected by bus 40. Here, the communication control IF unit 31 corresponds to the communication control IF unit 21 shown in FIG.
[0093] そして、 ROM34には、上記の実施例 1に示したサービス提供サーバ 20と同様の機 能を発揮するユーザ認証プログラム、つまり、図 6に示すように、 WEBページ表示プ ログラム 34a、認証処理プログラム 34bおよびファイル情報生成プログラム 34cがあら かじめ記憶されている。なお、これらのプログラム 34a、 34bおよび 34cについては、 図 2に示したサービス提供サーバ 20の各構成要素と同様、適宜統合または分散して もよい。なお、 ROM34は、不揮発性の「RAM」でもよい。  [0093] Then, the ROM 34 has a user authentication program that exhibits the same function as the service providing server 20 shown in the first embodiment, that is, as shown in FIG. 6, the WEB page display program 34a, the authentication A processing program 34b and a file information generation program 34c are stored in advance. Note that these programs 34a, 34b, and 34c may be appropriately integrated or distributed in the same manner as each component of the service providing server 20 shown in FIG. The ROM 34 may be a nonvolatile “RAM”.
[0094] そして、 CPU35力 これらのプログラム 34a、 34bおよび 34cを ROM34力、ら読み出 して実行することで、図 6に示すように、各プログラム 34a、 34bおよび 34cは、 WEB ページ表示プロセス 35a、認証処理プロセス 35bおよびファイル情報生成プロセス 3 5cとして機能するようになる。なお、各プロセス 35a、 35bおよび 35cは、図 2に示した WEBページ表示部 23a、認証処理部 23bおよびファイル情報生成部 23cにそれぞ れ対応する。 [0094] Then, by reading and executing these programs 34a, 34b and 34c from the ROM 34, the programs 34a, 34b and 34c are transferred to the WEB as shown in FIG. It functions as a page display process 35a, an authentication process 35b, and a file information generation process 35c. Each process 35a, 35b, and 35c corresponds to the WEB page display unit 23a, the authentication processing unit 23b, and the file information generation unit 23c shown in FIG. 2, respectively.
[0095] また、 HDD32には、図 6に示すように、登録ユーザリストテーブル 32aが設けられる 。この登録ユーザリストテーブル 32aは、図 2に示した登録ユーザリスト 22aに対応す る。そして、 CPU35は、登録ユーザリストテーブル 32aから登録ユーザリストデータ 3 3aを読み出して RAM33に格納し、 RAM33に格納された登録ユーザリストデータ 3 3aに基づ!/、てユーザ認証処理を実行する。  In addition, as shown in FIG. 6, the HDD 32 is provided with a registered user list table 32a. The registered user list table 32a corresponds to the registered user list 22a shown in FIG. Then, the CPU 35 reads the registered user list data 33 a from the registered user list table 32 a and stores it in the RAM 33, and executes user authentication processing based on the registered user list data 33 a stored in the RAM 33.
[0096] なお、上記した各プログラム 34a、 34bおよび 34cについては、必ずしも最初から R OM34に記憶させておく必要はなぐ例えば、コンピュータ 30に揷入されるフレキシ ブルディスク(FD)、 CD— ROM、 MOディスク、 DVDディスク、光磁気ディスク、 IC カードなどの「可搬用の物理媒体」、または、コンピュータ 30の内外に備えられる HD Dなどの「固定用の物理媒体」、さらには、公衆回線、インターネット、 LAN、 WANな どを介してコンピュータ 30に接続される「他のコンピュータ(またはサーバ)」などに各 プログラムを記憶させておき、コンピュータ 30がこれらから各プログラムを読み出して 実 fiするようにしてあよレヽ。  [0096] The above-described programs 34a, 34b and 34c are not necessarily stored in the ROM 34 from the beginning. For example, a flexible disk (FD), a CD-ROM, “Portable physical media” such as MO discs, DVD discs, magneto-optical discs, IC cards, etc., or “fixed physical media” such as HD D installed inside and outside the computer 30, public lines, the Internet Each program is stored in “another computer (or server)” connected to the computer 30 via a LAN, WAN, etc., and the computer 30 reads each program from these and executes the actual fi. Ayo lei.
[0097] 以下に添付図面を参照して、本発明に係るサービス提供方法、データ提供システ ム、データ提供サーバおよびデータ提供プログラムの実施例を詳細に説明する。な お、以下では、本発明に係るサービス提供方法を適用したデータ提供システムを実 施例 3として説明した後に、本発明に含まれる他の実施例を説明する。  Hereinafter, embodiments of a service providing method, a data providing system, a data providing server, and a data providing program according to the present invention will be described in detail with reference to the accompanying drawings. In the following, a data providing system to which the service providing method according to the present invention is applied will be described as a third embodiment, and then another embodiment included in the present invention will be described.
実施例 3  Example 3
[0098] 以下の実施例 3では、実施例 3に係るデータ提供システムの概要および特徴、デー タ提供システムの構成および処理を順に説明し、最後に実施例 3による効果を説明 する。  In the following third embodiment, the outline and features of the data providing system according to the third embodiment, the configuration and processing of the data providing system will be described in order, and finally the effects of the third embodiment will be described.
[0099] [データ提供システムの概要および特徴(実施例 3) ]  [0099] [Outline and Features of Data Providing System (Example 3)]
まず、図 7を用いて、実施例 1に係るデータ提供システムの概要および特徴を説明 する。図 7は、実施例 3に係るデータ提供システムの概要および特徴を説明するため の図である。 First, the outline and features of the data providing system according to the first embodiment will be described with reference to FIG. FIG. 7 is a diagram for explaining the outline and features of the data providing system according to the third embodiment. FIG.
[0100] 実施例 3に係るデータ提供システムは、所定の電話番号に発信して自局電話番号 を発信者電話番号として通知する電話機能、およびネットワークを介して表示された WEBページを閲覧するブラウザ機能を備えた携帯電話のユーザ力 S、WEBページを 介して提供されるファイルデータをダウンロードすることができる正規のユーザである 場合には、ファイルデータを提供することを概要とする力 ユーザ側では簡易にフアイ ルデータを取得することができ、管理者側では管理コストを抑えてファイルデータを 提供することが可能である点に主たる特徴がある。  [0100] The data providing system according to the third embodiment includes a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller telephone number, and a browser for browsing a web page displayed via a network. User power of mobile phones with functions S, the ability to download file data provided via a web page If the user is a legitimate user, the ability to provide file data as an overview The main feature is that file data can be obtained easily, and the administrator can provide file data at a low management cost.
[0101] この主たる特徴について具体的に説明すると、図 7に示すように、実施例 3に係るデ ータ提供システムは、アクセスネットワーク(公衆電話網やインターネット、イントラネッ トなどで形成される通信網)を介して、電話機能およびブラウザ機能を備えたユーザ 携帯電話と電話および通信可能に接続される。  [0101] This main feature will be specifically described. As shown in FIG. 7, the data providing system according to the third embodiment is an access network (communication formed by a public telephone network, the Internet, an intranet, etc.). The user is provided with a telephone function and a browser function via a network, and is connected to a mobile phone so that the telephone can communicate with the mobile telephone.
[0102] また、実施例 3に係るデータ提供システムは、図示は省略している力 S、 CTKComp titer Telephony Integration)とデータ提供サーバとから構成される。データ提 供サーバは、ファイルデータ (例えば、自治体により提供される住民票や戸籍謄本な どの電子証明書のファイルデータ)をあらかじめ記憶部に記憶するとともに、 WEBぺ ージを介してファイルデータのダウンロードを希望するユーザの登録を受け付けて、 登録受付の際に取得した氏名および住所からなる個人情報と、ユーザ携帯電話の 電話番号とを対応付けてあらかじめ記憶部に記憶しておく。  [0102] The data providing system according to the third embodiment includes a force S (not shown), CTKComputer Telephony Integration), and a data providing server. The data providing server stores file data (for example, electronic certificate file data such as a resident's card or family register provided by the local government) in the storage unit in advance and downloads the file data via the web page. The personal information including the name and address obtained at the time of registration reception is associated with the telephone number of the user mobile phone and stored in advance in the storage unit.
[0103] そして、実施例 3に係るデータ提供システムは、アクセスネットワークを介してユーザ 携帯電話から WEBページ表示要求を受信すると、 WEBページ上の表示項目である 「住民票」や「印鑑証明」などにリンクさせるためのワンタイム URLを生成するとともに 、あらかじめ所持する複数の電話番号の中から所定のアルゴリズム(選択の方法を予 め設定したアルゴリズム)に基づレ、て電話番号を一つ選択し、「(1)ログイン認証」にリ ンクさせるためのワンタイム電話番号情報を生成して、「(1)ログイン認証」にワンタイ ム電話番号情報をリンクさせた WEBページをユーザ携帯電話の画面に表示させる。  [0103] When the data providing system according to the third embodiment receives a WEB page display request from the user mobile phone via the access network, the display items on the WEB page such as "resident's card" and "seal stamp" In addition to generating a one-time URL to link to a phone number, one phone number is selected based on a predetermined algorithm (algorithm pre-set for selection) from among a plurality of phone numbers possessed in advance. , Generate a one-time phone number information to link to “(1) Login authentication”, and link the web page that links the one-time phone number information to “(1) login authentication” on the screen of the user's mobile phone Display.
[0104] なお、 WEBページ上の表示項目に、ワンタイム ID (そのセッション内でのみ有効な I D)として機能するワンタイム URLやワンタイム電話番号情報をリンクさせる場合に限 定されるものではなぐ繰り返し利用可能な URLや電話番号情報を生成してリンクさ せるようにしてあよレヽ。 [0104] Note that this is limited to linking one-time URLs and one-time phone number information that function as one-time IDs (IDs that are valid only within the session) to display items on the WEB page. You can create URLs and phone number information that can be used repeatedly and link them.
[0105] 次に、実施例 3に係るデータ提供システムは、 WEBページ上の表示項目である「(  [0105] Next, the data provision system according to Example 3 is a display item on the WEB page "(
1)ログイン認証」を指定するボタン操作をユーザから受け付けた場合に、「(1)口グイ ン認証」にリンクされた電話番号に対して自動的に発信するユーザ携帯電話から発 信者電話番号を受信する。  When a button operation specifying “1) Login authentication” is accepted from the user, the caller's phone number is automatically sent from the user's mobile phone that automatically calls the phone number linked to “(1) Mouth authentication”. Receive.
[0106] 続いて、実施例 3に係るデータ提供システムは、受信した発信者電話番号に基づ いてユーザ認証を行う。具体的には、受信した発信者電話番号が、ユーザ登録を受 け付けて記憶部にあらかじめ記憶されている携帯電話番号の中に存在するか否か 判定し、判定の結果、発信者電話番号が携帯電話番号の中に存在する場合には、 発信者電話番号に係るユーザを正規のユーザとして認証する。  Subsequently, the data providing system according to the third embodiment performs user authentication based on the received caller telephone number. Specifically, it is determined whether or not the received caller telephone number is present in the mobile phone number stored in advance in the storage unit upon accepting the user registration. Is included in the mobile phone number, the user associated with the caller phone number is authenticated as a legitimate user.
[0107] 発信者電話番号に係るユーザを正規のユーザであると認証した後、実施例 3に係 るデータ提供システムは、記憶部に記憶されているファイルデータ(例えば、住民票 の電子証明書のデータ)に基づいて、ダウンロード用のファイルデータを生成するとと もに、ファイルデータの完全性を保護するための秘密鍵および公開鍵を生成して、 W EBページ上の表示項目(例えば、「住民票」の項目 )に対応するワンタイム URLにリ ンクさせる。そして、ダウンロード準備ができた旨をユーザに知らせる音声ガイダンス を流して電話接続を切断する。  [0107] After authenticating the user associated with the caller telephone number as a legitimate user, the data providing system according to the third embodiment performs file data stored in the storage unit (for example, an electronic certificate of a resident card). File data for download on the basis of the data on the web page, and a private key and public key to protect the integrity of the file data. Link to the one-time URL corresponding to the item “Registration Card”. Then, a voice guidance is sent to inform the user that the download is ready, and the telephone connection is disconnected.
[0108] 電話接続が切断された後、ユーザ携帯電話の画面は、 WEBページが表示されて いるブラウザ画面に自動的に遷移する。そして、例えば、 WEBページ上の表示項目 である「住民票」を指定するボタン操作をユーザから受け付けた場合には、ユーザ携 帯電話は、「住民票」の項目にリンクされて!/、るワンタイム URLに自動的にアクセスし て、「住民票」のファイルデータ、秘密鍵および公開鍵をダウンロードする(ファイルデ ータの提供を受ける)ことができる。  [0108] After the telephone connection is disconnected, the screen of the user mobile phone automatically transitions to the browser screen on which the WEB page is displayed. For example, when a button operation for specifying “resident card”, which is a display item on the WEB page, is received from the user, the user mobile phone is linked to the “resident card” item! You can automatically access the one-time URL and download the file data, private key, and public key of “resident card” (to receive file data).
[0109] このようなこと力、ら、実施例 3に係るデータ提供システムは、上述した主たる特徴の ごとぐユーザ側では簡易にファイルデータを取得することができ、管理者側では管 理コストを抑えてファイルデータを提供することが可能である。  [0109] The data providing system according to the third embodiment can easily obtain file data according to the main features described above, and the administrator side can reduce the management cost. It is possible to provide file data while suppressing.
[0110] [データ提供システムの構成 (実施例 3) ] 次に、図 8を用いて、実施例 1に係るデータ提供システムの構成を説明する。図 8は 、実施例 3に係るデータ提供システムの構成を示すブロック図である。なお、同図に ぉレ、ては、実施例 1に係るデータ提供システムを実現する上で必要となる構成(処理 機能部等)のみを記載し、その他の構成につ!/、ては記載を省略して!/、る。 [0110] [Configuration of Data Providing System (Example 3)] Next, the configuration of the data providing system according to the first embodiment will be described with reference to FIG. FIG. 8 is a block diagram illustrating the configuration of the data providing system according to the third embodiment. In this figure, only the configuration (processing function unit, etc.) necessary for realizing the data providing system according to Example 1 is described, and other configurations are described! Is omitted!
[0111] 図 8に示すように、実施例 3に係るデータ提供システムは、ネットワーク 1と公衆電話 網 2とからなるアクセスネットワークを介して、電話機能およびブラウザ機能を備えたュ 一ザ携帯電話 10と電話および通信可能に接続される。そして、このデータ提供シス テムは、 CTI (Computer Telephony Integration) 50とデータ提供サーバ 60と 力、ら構成される。 [0111] As shown in FIG. 8, the data providing system according to the third embodiment is a user mobile phone 10 having a telephone function and a browser function via an access network composed of a network 1 and a public telephone network 2. Connected to and telephone and communicable. This data providing system is composed of a CTI (Computer Telephony Integration) 50 and a data providing server 60.
[0112] CTI50は、実施例 3に係るデータ提供システムにおいて、ユーザ携帯電話 10から 受け付けた電話接続に関する処理と、ユーザ携帯電話 10から受け付けたネットヮー クアクセス要求に関する処理とを連携させて処理するための処理部である。例えば、 CTI50内のモデム 50aは、ユーザ携帯電話 10から発信された発信者電話番号を後 述するデータ提供サーバ 60の認証処理部 63cに転送する。また、後述するデータ提 供サーバ 60の認証処理部 63cからの要求を受け付けて、ダウンロード準備ができた 旨をユーザに知らせる音声ガイダンスを発信して、ユーザ携帯電話 10との電話接続 を切断する。  [0112] In the data providing system according to the third embodiment, the CTI 50 links the processing related to the telephone connection received from the user mobile phone 10 with the processing related to the network access request received from the user mobile phone 10. It is a processing part. For example, the modem 50a in the CTI 50 transfers the caller telephone number transmitted from the user mobile phone 10 to the authentication processing unit 63c of the data providing server 60 described later. Further, it accepts a request from the authentication processing unit 63c of the data providing server 60, which will be described later, sends a voice guidance notifying the user that the download is ready, and disconnects the telephone connection with the user mobile phone 10.
[0113] データ提供サーバ 60は、通信制御 I/F部 61、記憶部 62および制御部 63で構成 される。このうち、通信制御 I/F部 61は、ネットワーク 1を介して、ユーザ携帯電話 10 との間でやり取りする各種情報に関する通信を制御する。  [0113] The data providing server 60 includes a communication control I / F unit 61, a storage unit 62, and a control unit 63. Among these, the communication control I / F unit 61 controls communication related to various information exchanged with the user mobile phone 10 via the network 1.
[0114] 記憶部 62は、制御部 63による各種処理に必要なデータおよびプログラムを記憶す る記憶部であり、特に本発明に密接に関連するものとしては、登録ユーザデータ記 憶部 62aおよび証明書データ記憶部 62bを備える。  [0114] The storage unit 62 is a storage unit that stores data and programs necessary for various processes by the control unit 63. Particularly, the storage unit 62 is closely related to the present invention, and includes a registered user data storage unit 62a and a proof. A document data storage unit 62b is provided.
[0115] このうち、登録ユーザデータ記憶部 62aは、 WEBページを介してファイルデータの ダウンロードを希望するユーザの登録を受け付けた場合に、登録ユーザに関する各 種の情報を記憶する記憶部であり、具体的には、図 9に例示するように、ユーザ名お よび住所からなる個人情報に対応づけて、ユーザ携帯電話 10の携帯電話番号を記 憶して構成される。なお、個人情報として、その他の情報 (例えば、生年月日や本籍 地など)をさらに記憶するようにしてもよい。 [0115] Among these, the registered user data storage unit 62a is a storage unit that stores various types of information related to registered users when receiving registration of a user who desires to download file data via a WEB page. Specifically, as illustrated in FIG. 9, the mobile phone number of the user mobile phone 10 is stored in association with personal information including a user name and an address. As personal information, other information (for example, date of birth or permanent address) Or the like) may be further stored.
[0116] 証明書データ記憶部 62bは、自治体により提供される住民票や印鑑証明、戸籍謄 本などの電子証明書のファイルデータをあらかじめ記憶する記憶部である。  [0116] The certificate data storage unit 62b is a storage unit that stores in advance file data of an electronic certificate such as a resident's card, a seal certificate, and a family register provided by a local government.
[0117] 制御部 63は、 OS (Operating System)などの制御プログラム、各種の処理手順など を規定したプログラムおよび所要データを格納するための内部メモリを有し、これらに よって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとし ては、 WEBページ提供部 63a、データ生成部 63bおよび認証処理部 63cを備える。  [0117] The control unit 63 has a control program such as an OS (Operating System), a program that defines various processing procedures, and an internal memory for storing necessary data, and executes various processes based on these programs. The processing unit, which is particularly closely related to the present invention, includes a web page providing unit 63a, a data generation unit 63b, and an authentication processing unit 63c.
[0118] このうち、 WEBページ提供部 63aは、ユーザ携帯電話 10に WEBページを提供す る処理部である。具体的に説明すると、ネットワーク 1を介してユーザ携帯電話 10か ら WEBページ表示要求を受信すると、ワンタイム URLおよびワンタイム電話番号情 報の生成をデータ生成部 63bに要求する。そして、ワンタイム URLおよびワンタイム 電話番号情報をデータ生成部 63bから受け付けて、例えば、 WEBページ上の表示 項目である「(1)ログイン認証」にワンタイム電話番号情報をリンクさせた WEBページ を提供して、ユーザ携帯電話の画面に表示させる。  Of these, the WEB page providing unit 63 a is a processing unit that provides the WEB page to the user mobile phone 10. More specifically, when a web page display request is received from the user mobile phone 10 via the network 1, the data generation unit 63b is requested to generate a one-time URL and one-time telephone number information. Then, the one-time URL and the one-time telephone number information are received from the data generation unit 63b. For example, a web page in which the one-time telephone number information is linked to the display item “(1) Login authentication” on the web page is displayed. To be displayed on the screen of the user's mobile phone.
[0119] また、 WEBページ提供部 63aは、認証処理部 63c力、らダウンロード用のファイルデ ータ、ファイルデータの完全性を保護するための秘密鍵および公開鍵を受け付けて 、 WEBページ上の表示項目(例えば、「住民票」の項目 )に対応するワンタイム URL にリンクさせるとともに、 WEBページ上の表示項目にこのワンタイム URLをリンクさせ  [0119] Further, the web page providing unit 63a accepts the authentication processing unit 63c, the file data for download, the private key and the public key for protecting the integrity of the file data, and receives them on the web page. Link to the one-time URL corresponding to the display item (for example, “resident card” item) and link this one-time URL to the display item on the WEB page.
[0120] データ生成部 63bは、ワンタイム URLおよびワンタイム電話番号情報を生成する処 理部である。具体的に説明すると、 WEBページ提供部 63aから要求を受け付けると 、例えば、図 10に例示するように、 WEBページ上の表示項目である「住民票」や「印 鑑証明」などにリンクさせるためのワンタイム URLを HTML (Hyper Text Markup[0120] The data generation unit 63b is a processing unit that generates a one-time URL and one-time telephone number information. Specifically, when a request is received from the WEB page providing unit 63a, for example, as shown in FIG. 10, it is linked to a display item on the WEB page such as “resident card” or “seal stamp”. One-time URL of HTML (Hyper Text Markup
Language)形式で生成するとともに、あらかじめ所持する複数の電話番号の中か ら所定のアルゴリズム(選択の方法を予め設定したアルゴリズム)に基づ!/、て電話番 号を一つ選択し、「(1)ログイン認証」にリンクさせるためのワンタイム電話番号情報を HTML形式で生成して WEBページ提供部 63aに出力する。 (Language) format and select one phone number based on a predetermined algorithm (algorithm with a preset selection method) out of multiple phone numbers that you have in advance. 1) Generate one-time phone number information for linking to “Login Authentication” in HTML format and output it to WEB page provider 63a.
[0121] なお、データ生成部 63bは、ワンタイム ID (そのセッション内でのみ有効な ID)とし て機能するワンタイム URLやワンタイム電話番号情報を生成する場合に限られるも のではなぐ繰り返し利用可能な URLや電話番号情報を生成するようにしてもよい。 [0121] The data generation unit 63b uses a one-time ID (an ID that is valid only within the session). This is not limited to generating one-time URLs and one-time phone number information that function in the same way, and URLs and phone number information that can be used repeatedly may be generated.
[0122] 認証処理部 63cは、受信した発信者電話番号に基づいてユーザ認証等を行う処理 部である。具体的に説明すると、 WEBページ上の表示項目である「(1)ログイン認証 」を指定するボタン操作をユーザから受け付けた場合に、「(1)ログイン認証」にリンク された電話番号に自動的に発信するユーザ携帯電話 10から、 CTI50のモデム 50a を介して受信した発信者電話番号が、ユーザ登録を受け付けて登録ユーザデータ 記憶部 62aにあらかじめ記憶されている携帯電話番号の中に存在するか否か判定 する。判定の結果、発信者電話番号が登録ユーザデータ記憶部 62aにあらかじめ記 憶されている携帯電話番号の中に存在する場合には、発信者電話番号に係るユー ザを正規のユーザとして認証する。一方、発信者電話番号が登録ユーザデータ記憶 部 62aにあらかじめ記憶されている携帯電話番号の中に存在しない場合には、後の 実施例で説明する本人確認登録処理を実行する。  [0122] The authentication processing unit 63c is a processing unit that performs user authentication and the like based on the received caller telephone number. Specifically, when a button operation for specifying “(1) Login authentication”, which is a display item on the WEB page, is received from the user, the phone number linked to “(1) Login authentication” is automatically set. Whether the caller telephone number received via the CTI50 modem 50a from the user mobile phone 10 that makes a call to the mobile phone number is among the mobile phone numbers stored in advance in the registered user data storage unit 62a upon accepting user registration. Judge whether or not. If the result of the determination is that the caller telephone number is among the mobile phone numbers stored in advance in the registered user data storage unit 62a, the user associated with the caller telephone number is authenticated as a legitimate user. On the other hand, when the caller telephone number does not exist among the mobile phone numbers stored in advance in the registered user data storage unit 62a, the identity confirmation registration process described in the following embodiment is executed.
[0123] 発信者電話番号に係るユーザを正規のユーザであると認証した後、認証処理部 63 cは、証明書データ記憶部 62bに記憶されているファイルデータ(例えば、住民票の 電子証明書のデータ)に基づいて、ダウンロード用のファイルデータを生成するととも に、ファイルデータの完全性を保護するために、 PKIに基づくチャレンジ 'アンド 'レス ポンス認証などの任意の方式を採用することができる秘密鍵および公開鍵を生成し て、 WEBページ上の表示項目(例えば、「住民票」の項目 )に対応するワンタイム UR Lにリンクさせるように WEBページ提供部 63aに要求する。なお、認証処理部 63cは 、 PKIに基づくチャレンジ ·アンド ' ·レスポンス認証の方式を採用する場合に限られる ものではなぐ共有秘密パスワードに基づくチャレンジ 'アンド 'レスポンス認証などの 任意の方式を採用するようにしてもょレ、。  [0123] After authenticating the user associated with the caller telephone number as a legitimate user, the authentication processing unit 63c uses the file data stored in the certificate data storage unit 62b (for example, the electronic certificate of the resident card). Can be used to generate file data for download, and to protect the integrity of the file data, any method such as PKI-based challenge 'and' response authentication can be employed. Request the web page provider 63a to generate a private key and public key and link to the one-time URL corresponding to the display item on the web page (for example, the “resident card” item). It should be noted that the authentication processing unit 63c is not limited to adopting a challenge-and-response authentication method based on PKI, but adopts an arbitrary method such as challenge-and-response authentication based on a shared secret password. Anyway.
[0124] そして、認証処理部 63cは、ダウンロード準備ができた旨をユーザに知らせる音声 ガイダンスを発信して、ユーザ携帯電話 10との電話接続を切断するように CTI50に 要求する。  [0124] Then, the authentication processing unit 63c sends a voice guidance notifying the user that the download preparation is complete, and requests the CTI 50 to disconnect the telephone connection with the user mobile phone 10.
[0125] なお、認証処理部 63cは、生成したダウンロード用のファイルデータ、秘密鍵および 公開鍵を登録ユーザデータ記憶部 62aに記憶されている各情報に対応付けてさらに 記憶しておき、再びファイルデータのダウンロードの要求があった場合に、記憶して おいたダウンロード用のファイルデータ、秘密鍵および公開鍵をリンクさせるようにし てもよい。 Note that the authentication processing unit 63c further associates the generated download file data, secret key, and public key with each piece of information stored in the registered user data storage unit 62a. It is also possible to store the file data for download, the secret key, and the public key that have been stored and link to the stored file data for download when there is a request for downloading the file data again.
[0126] 電話接続が切断された後、ユーザ携帯電話 10の画面は、 WEBページが表示され ているブラウザ画面に自動的に遷移する。そして、例えば、 WEBページ上の表示項 目である「住民票」を指定するボタン操作をユーザから受け付けた場合には、ユーザ 携帯電話 10は、「住民票」の項目にリンクされて!/、るワンタイム URLに自動的にァク セスして、「住民票」のファイルデータ、秘密鍵および公開鍵をダウンロードする(ファ ィルデータの提供を受ける)ことができる。  [0126] After the telephone connection is disconnected, the screen of the user mobile phone 10 automatically transitions to the browser screen on which the WEB page is displayed. For example, when a button operation for specifying “resident card”, which is a display item on the WEB page, is received from the user, the user mobile phone 10 is linked to the “resident card” item! /, You can automatically access the one-time URL to download file data, private key, and public key of “resident's card” (get file data provided).
[0127] また、データ提供サーバ 60は、既知のパーソナルコンピュータ、ワークステーション に、上記した WEBページ提供部 63a、データ生成部 63bおよび認証処理部 63cの 各機能を搭載することによって実現することもできる。  [0127] The data providing server 60 can also be realized by mounting the above-described functions of the WEB page providing unit 63a, the data generating unit 63b, and the authentication processing unit 63c on a known personal computer or workstation. .
[0128] [データ提供システムの処理 (実施例 3) ]  [0128] [Processing of data providing system (Example 3)]
続いて、図 11を用いて、実施例 3に係るデータ提供システムの処理を説明する。図 11は、実施例 3に係るデータ提供処理の流れを示すシーケンス図である。  Subsequently, processing of the data providing system according to the third embodiment will be described with reference to FIG. FIG. 11 is a sequence diagram illustrating the flow of the data providing process according to the third embodiment.
[0129] 同図に示すように、ユーザ携帯電話 10は、ユーザからの要求を受け付けて WEBぺ ージ表示要求をデータ提供サーバ 60へ送信する(ステップ S1101)。  As shown in the figure, user mobile phone 10 receives a request from the user, and transmits a web page display request to data providing server 60 (step S1101).
[0130] ネットワーク 1を介してユーザ携帯電話 10から WEBページ表示要求を受信すると、 データ提供サーバ 60の WEBページ提供部 63aは、ワンタイム URLおよびワンタイム 電話番号情報の生成をデータ生成部 63bに要求する  [0130] Upon receiving the WEB page display request from the user mobile phone 10 via the network 1, the WEB page providing unit 63a of the data providing server 60 generates the one-time URL and the one-time telephone number information to the data generating unit 63b. Request
[0131] データ提供サーバ 60の WEBページ提供部 63aからの要求を受け付けて、データ 提供サーバ 60のデータ生成部 63bは、ワンタイム URLおよびワンタイム電話番号情 報を生成する(ステップ S1102)。具体的に説明すると、例えば、図 10に例示するよう に、 WEBページ上の表示項目である「住民票」や「印鑑証明」などにリンクさせるため のワンタイム URLを HTML (Hyper Text Markup Language)开$式で生成する とともに、あらかじめ所持する複数の電話番号の中から所定のアルゴリズム(選択の 方法を予め設定したアルゴリズム)に基づいて電話番号を一つ選択し、「(1)ログイン 認証」にリンクさせるためのワンタイム電話番号情報を HTML形式で生成して WEB ページ提供部 63aに出力する。 [0131] Upon receiving a request from the WEB page providing unit 63a of the data providing server 60, the data generating unit 63b of the data providing server 60 generates a one-time URL and one-time telephone number information (step S1102). More specifically, for example, as shown in Fig. 10, HTML (Hyper Text Markup Language) is a one-time URL for linking to resident cards, seal stamps, etc., which are display items on the WEB page. A phone number is generated based on a predetermined algorithm (an algorithm in which the selection method is set in advance) from among a plurality of phone numbers possessed in advance, and “(1) Login authentication” is selected. Generate one-time phone number information for linking in HTML format and WEB Output to page providing unit 63a.
[0132] そして、ワンタイム URLおよびワンタイム電話番号情報をデータ生成部 63bから受 け付けて、データ提供サーバ 60の WEBページ提供部 63aは、例えば、 WEBページ 上の表示項目である「(1)ログイン認証」にワンタイム電話番号情報をリンクさせた WE Bページを提供して、ユーザ携帯電話の画面に表示させる (ステップ S 1103)。  [0132] Then, the one-time URL and the one-time telephone number information are received from the data generating unit 63b, and the WEB page providing unit 63a of the data providing server 60 is, for example, a display item “(1 A web page in which the one-time phone number information is linked to “login authentication” is provided and displayed on the screen of the user mobile phone (step S 1103).
[0133] WEBページ上の表示項目である「(1)ログイン認証」を指定するボタン操作をユー ザから受け付けると (ステップ S1104)、ユーザ携帯電話 10は、その「(1)ログイン認 証」にリンクされて!/、る電話番号に対して自動的に発信する (ステップ S 1105)。 CTI 50に設置されたモデム 50aは、ユーザ携帯電話 10から発信された発信者電話番号 をデータ提供サーバ 60の認証処理部 63cへ転送する(ステップ S1106)。  [0133] When a button operation specifying “(1) login authentication”, which is a display item on the WEB page, is received from the user (step S1104), the user mobile phone 10 changes to the “(1) login authentication”. Calls are automatically made to the linked phone numbers! (Step S 1105). The modem 50a installed in the CTI 50 transfers the caller telephone number transmitted from the user mobile phone 10 to the authentication processing unit 63c of the data providing server 60 (step S1106).
[0134] データ提供サーバ 60の認証処理部 63cは、受信した発信者電話番号に基づいて ユーザ認証等を行う(ステップ S1107)。具体的に説明すると、 WEBページ上の表 示項目である「(1)ログイン認証」にリンクされた電話番号に自動的に発信するユーザ 携帯電話 10から、 CTI50のモデム 50aを介して受信した発信者電話番号力 ユーザ 登録を受け付けて登録ユーザデータ記憶部 62aにあらかじめ記憶されている携帯電 話番号の中に存在するか否か判定する。判定の結果、発信者電話番号が登録ユー ザデータ記憶部 62aにあらかじめ記憶されている携帯電話番号の中に存在する場合 には (ステップ S 1107肯定)、発信者電話番号に係るユーザを正規のユーザとして認 証する。一方、発信者電話番号が登録ユーザデータ記憶部 62aにあらかじめ記憶さ れてレ、る携帯電話番号の中に存在しなレ、場合には (ステップ S 1107否定)、後の実 施例で説明する本人確認登録処理を実行する (ステップ S 1109)。  [0134] The authentication processing unit 63c of the data providing server 60 performs user authentication based on the received caller telephone number (step S1107). Specifically, a user who automatically makes a call to the phone number linked to “(1) Login authentication”, which is a display item on the WEB page, makes a call received from the mobile phone 10 via the CTI50 modem 50a. The user telephone number is accepted, and it is determined whether or not it exists in the mobile phone number stored in advance in the registered user data storage unit 62a. If the result of the determination is that the caller telephone number is among the mobile phone numbers stored in advance in the registered user data storage unit 62a (Yes at step S1107), the user associated with the caller telephone number is designated as a legitimate user. Authenticate as On the other hand, if the caller's phone number is stored in advance in the registered user data storage unit 62a and does not exist in the mobile phone number (No in step S1107), this will be described in a later embodiment. Identity verification registration processing is executed (step S 1109).
[0135] 発信者電話番号に係るユーザを正規のユーザであると認証した後、データ提供サ ーバ 60の認証処理部 63cは、証明書データ記憶部 62bに記憶されているファイルデ ータ(例えば、住民票の電子証明書のデータ)に基づいて、ダウンロード用のファイル データを生成するとともに (ステップ S1108)、ファイルデータの完全性を保護するた めの秘密鍵および公開鍵を生成して、 WEBページ上の表示項目(例えば、「住民票 」の項目 )に対応するワンタイム URLにリンクさせるようにデータ提供サーバ 60の WE Bページ提供部 63aに要求する。そして、ダウンロード準備ができた旨をユーザに知 らせる音声ガイダンスを流して、ユーザ携帯電話 10との電話接続を切断するように c TI50に要求する。 [0135] After authenticating the user associated with the caller telephone number as a legitimate user, the authentication processing unit 63c of the data providing server 60 uses the file data stored in the certificate data storage unit 62b ( For example, the file data for download is generated based on the electronic certificate data of the resident card (step S1108), and a private key and a public key for protecting the integrity of the file data are generated. The Web page providing unit 63a of the data providing server 60 is requested to link to a one-time URL corresponding to a display item on the WEB page (for example, “resident card” item). The user is then notified that the download is ready. C TI50 is requested to disconnect the telephone connection with the user mobile phone 10.
[0136] 認証処理部 63cからの要求を受け付けて、 CTI50は、ダウンロード準備ができた旨 をユーザに知らせる音声ガイダンスを発信して (ステップ S1110)、ユーザ携帯電話 1 0との電話接続を切断する (ステップ S 1111)。  [0136] Upon receiving the request from authentication processing unit 63c, CTI50 issues a voice guidance notifying the user that the download is ready (step S1110), and disconnects the telephone connection with user mobile phone 10. (Step S1111).
[0137] 電話接続が切断された後、ユーザ携帯電話 10の画面は、ブラウザ画面に自動的 に遷移して WEBページが再表示される(ステップ S 1112)。そして、例えば、 WEBぺ ージ上の表示項目である「住民票」を指定するボタン操作をユーザから受け付けると (ステップ S 1113)、ユーザ携帯電話 10は、「住民票」の項目にリンクされて!/、るワン タイム URLに自動的にアクセスして、「住民票」のファイルデータ、秘密鍵および公開 鍵をダウンロードする(ファイルデータの提供を受ける)ことができる。  [0137] After the telephone connection is disconnected, the screen of the user mobile phone 10 automatically transitions to the browser screen, and the WEB page is redisplayed (step S1112). For example, when a button operation for designating “resident's card”, which is a display item on the web page, is received from the user (step S 1113), the user mobile phone 10 is linked to the “resident card” item. ! /, You can automatically access the one-time URL and download the file data, private key and public key of “resident card” (to receive file data).
[0138] [実施例 3による効果]  [Effects of Example 3]
上述してきたように、実施例 3によれば、ファイルデータ(例えば、自治体により提供 される住民票や戸籍謄本などの電子証明書のファイルデータ)をあらかじめ証明書 データ記憶部 62bに記憶するとともに、 WEBページを介して提供されるファイルデー タをダウンロードすることができる正規のユーザの氏名、住所およびその他の情報( 例えば、生年月日や本籍地など)からなる個人情報に対応付けて携帯電話番号をあ らかじめ登録ユーザデータ記憶部 62aに記憶しておき、ユーザから WEBページの表 示要求を受信した場合には、ユーザを認証する認証元であるデータ提供システムの 電話番号を示す電話番号情報が関連付けられた表示項目(例えば、「(1)ログイン認 証」 )を WEBページに貼り付けて提供した後、その WEBページ上の表示項目を指定 するボタン操作をユーザから受け付けた場合には、表示項目に関連付けられた認証 元に対してユーザ携帯電話 10から発信される発信者電話番号が、登録ユーザデー タ記憶部 62aに記憶されている携帯電話番号の中に存在するか否か判定して、発信 者電話番号が携帯電話番号の中に存在する場合には、発信者電話番号に係るユー ザを正規のユーザとして認証して、発信者電話番号に係るユーザ携帯電話 10に対 してファイルデータを提供するので、例えば、所定の電話番号に発信して自局電話 番号を発信者番号として通知するなどの電話機能と、ネットワークからダウンロードし た WEBページを閲覧するためのブラウザ機能とを備えた携帯電話 (ブラウザフォン) をユーザが利用することにより、ユーザ側では簡易に住民票や戸籍謄本などのフアイ ルデータ(電子証明書)を取得することができ、管理者側では、 IDやパスワードを付 与して管理するユーザを管理する必要がなぐコストを抑えてファイルデータを提供 することが可能である。 As described above, according to the third embodiment, file data (for example, electronic certificate file data such as a resident's card or family register provided by the local government) is stored in the certificate data storage unit 62b in advance, A mobile phone number associated with personal information consisting of the name, address and other information of a legitimate user who can download the file data provided via the WEB page (for example, the date of birth or permanent address) Is stored in the registered user data storage unit 62a in advance, and when a web page display request is received from the user, a telephone number indicating the telephone number of the data providing system that is the authentication source for authenticating the user After providing a display item with associated information (for example, “(1) Login authentication”) to a web page, the display item on the web page is displayed. When the button operation to be determined is accepted from the user, the caller telephone number transmitted from the user mobile phone 10 to the authentication source associated with the display item is stored in the registered user data storage unit 62a. If it is determined whether or not the caller phone number exists in the mobile phone number, if the caller phone number exists in the mobile phone number, the user associated with the caller phone number is authenticated as a legitimate user and the call is made. File data is provided to the user's mobile phone 10 related to the caller's phone number. For example, a call function such as calling a predetermined phone number and notifying the local phone number as the caller's number, and downloading from the network Shi By using a mobile phone (browser phone) equipped with a browser function for browsing web pages, the user can easily obtain file data (electronic certificate) such as a resident's card or family register. It is possible for the administrator to provide file data at a reduced cost without the need to manage users who are given IDs and passwords.
[0139] また、実施例 3によれば、ユーザ携帯電話 10から WEBページの表示要求を受信 するごとに、あらかじめ所持する複数の電話番号の中から所定のアルゴリズム(選択 の方法を予め設定したアルゴリズム)に基づレ、て選択した電話番号からなる電話番号 情報が関連付けられた前記表示項目を当該 WEBページ上に貼り付けて提供するの で、電話番号情報をワンタイム ID (そのセッション内でのみ有効な ID)として機能させ ることができ、この情報を不正に取得した悪意者が正規のユーザになりすますことを 防止することが可能である。  [0139] Further, according to the third embodiment, every time a web page display request is received from the user mobile phone 10, a predetermined algorithm (an algorithm in which a selection method is set in advance) is selected from a plurality of telephone numbers possessed in advance. ), The display item associated with the telephone number information consisting of the selected telephone number is pasted on the WEB page and provided. It is possible to function as a valid ID) and prevent a Service-to-Self who obtained this information illegally from impersonating a legitimate user.
[0140] また、実施例 3によれば、発信者番号に係るユーザに対してファイルデータを提供 する場合に、ファイルデータの完全性を保護するための情報 (例えば、公開鍵ゃ秘 密鍵)を合わせて提供するので、ユーザが提供を受けたファイルデータを利用する場 合に、ファイルデータが偽造や改ざんされるのを防止して利用することが可能である 実施例 4  [0140] Also, according to the third embodiment, when file data is provided to the user associated with the caller ID, information for protecting the integrity of the file data (for example, a public key is a secret key). In addition, when using the file data provided by the user, it is possible to prevent the file data from being forged or altered and use it.
[0141] また、上記の実施例 3において、データ提供システム 60は、ユーザ携帯電話 10か ら受信した発信者電話番号があらかじめ記憶されている携帯電話番号の中に存在し ない場合には、本人確認登録処理を実行するようにしてもよい。そこで、以下の実施 例 4では、実施例 4に係るデータ提供システムの構成および処理を順に説明し、最後 に実施例 4による効果を説明する。  [0141] Also, in the above-described third embodiment, the data providing system 60, when the caller telephone number received from the user mobile phone 10 does not exist in the mobile phone number stored in advance, A confirmation registration process may be executed. Therefore, in the following fourth embodiment, the configuration and processing of the data providing system according to the fourth embodiment will be described in order, and finally the effects of the fourth embodiment will be described.
[0142] [データ提供システムの構成 (実施例 4) ]  [0142] [Data providing system configuration (Example 4)]
まず、図 12を用いて、実施例 4に係るデータ提供システムの構成を説明する。図 12 は、実施例 4に係るデータ提供システムの構成を示すブロック図である。  First, the configuration of the data providing system according to the fourth embodiment will be described with reference to FIG. FIG. 12 is a block diagram illustrating the configuration of the data providing system according to the fourth embodiment.
[0143] 実施例 4に係るデータ提供システムは、図 12に示すデータ提供サーバ 70の通信 制御 I/F部 71と、記憶部 72の証明書データ記憶部 72bと、制御部 73の WEBぺー ジ提供部 73aおよびデータ生成部 73bとが、図 8に示した実施例 3に係るデータ提供 サーバ 60と同様の構成(処理機能)である力 S、記憶部 72の登録ユーザデータ記憶部 72a、制御部 73の認証処理部 73c、および CTI50が実施例 3とは異なる。 [0143] The data providing system according to the fourth embodiment includes a communication control I / F unit 71 of the data providing server 70, a certificate data storage unit 72b of the storage unit 72, and a web page of the control unit 73 shown in FIG. The providing unit 73a and the data generating unit 73b have the same configuration (processing function) as the data providing server 60 according to the third embodiment shown in FIG. 8 (processing function), the registered user data storage unit 72a of the storage unit 72, The authentication processing unit 73c of the control unit 73 and the CTI 50 are different from the third embodiment.
[0144] すなわち、認証処理部 73cは、ユーザ携帯電話 10から受信した発信者電話番号 力 S、登録ユーザデータ記憶部 72aにあらかじめ記憶されている携帯電話番号の中に 存在しない場合には本人確認登録処理を実行する。  [0144] That is, the authentication processing unit 73c confirms the identity if the caller telephone number S received from the user mobile phone 10 does not exist in the mobile phone number stored in advance in the registered user data storage unit 72a. Execute the registration process.
[0145] 具体的に説明すると、認証処理部 73cは、ユーザ携帯電話 10から受信した発信者 電話番号力 S、登録ユーザデータ記憶部 72aにあらかじめ記憶されている携帯電話番 号の中に存在しない場合には、発信者電話番号に係るユーザに対して、あらかじめ 証明書データ記憶部 72bに記憶されているファイルデータ内の情報と照らし合わせ るための照合情報 (例えば、氏名や住所などの個人情報)を要求して取得する。  Specifically, the authentication processing unit 73c does not exist in the mobile phone number stored in advance in the caller telephone number S received from the user mobile phone 10 and the registered user data storage unit 72a. In this case, collation information (for example, personal information such as name and address) for checking the information in the file data stored in the certificate data storage unit 72b in advance for the user associated with the caller telephone number. ) Request and get.
[0146] ここで、認証処理部 73cは、トーキーに対する通話返答に基づいてユーザ携帯電 話 10から照合情報を引き出し、音声認識により返答の内容を解析して取得するよう に CTI50に指示する。 CTI50は、取得した照合情報を認証処理部 73cへ出力する。  [0146] Here, the authentication processing unit 73c instructs the CTI 50 to extract the verification information from the user mobile phone 10 based on the call response to the talkie, and analyze and acquire the response content by voice recognition. The CTI 50 outputs the acquired collation information to the authentication processing unit 73c.
[0147] CTI50から照合情報を受け付けた認証処理部 73cは、取得した照合情報が証明 書データ記憶部 72bの中に存在するか否力、確認する。確認の結果、取得した照合情 報が証明書データ記憶部 72bの中に存在する場合には、発信者電話番号に係るュ 一ザが本人であるものと確認して、例えば、図 13に例示するように、取得した照合情 報 (例えば、ユーザ名「じ」)に対応付けて、ユーザ携帯電話 10から受信した発信者 電話番号を登録ユーザデータ記憶部 72aに登録する。一方、取得した照合情報が 証明書データ記憶部 72bの中に存在しない場合には、例えば、認証が正常に終了し なかった旨の音声ガイダンスを発信して、通話接続を切断するように CTI50に要求 する。  [0147] The authentication processing unit 73c that has received the verification information from the CTI 50 checks whether or not the acquired verification information exists in the certificate data storage unit 72b. As a result of the confirmation, if the obtained verification information exists in the certificate data storage unit 72b, it is confirmed that the user associated with the caller telephone number is the person himself, for example, as shown in FIG. As described above, the caller telephone number received from the user mobile phone 10 is registered in the registered user data storage unit 72a in association with the acquired collation information (for example, the user name “ji”). On the other hand, if the acquired verification information does not exist in the certificate data storage unit 72b, for example, a voice guidance indicating that the authentication has not been completed normally is transmitted, and the CTI 50 is disconnected so as to disconnect the call connection. Request.
[0148] なお、認証処理部 73cにより、上述した本人確認登録処理を実行する場合に限定 されるものではなぐ任意のオペレータがユーザ携帯電話 10のユーザと通話を行つ て、聞き出した照合情報と証明書データ記憶部 32bに記憶されているファイルデータ 内の情報とを照らし合わせて、本人である場合には登録するようにしてもよい。  [0148] Note that the authentication processing unit 73c is not limited to the case where the above-described identity confirmation registration process is executed, and any operator who makes a call with the user of the user mobile phone 10 and If the user is the person himself / herself, it may be registered by checking the information in the file data stored in the certificate data storage unit 32b.
[0149] 発信者電話番号に係るユーザが本人であるものと確認して、登録ユーザデータ記 憶部 72aへの登録を行った後、認証処理部 73cは、実施例 3で説明したのと同様に、 証明書データ記憶部 72bに記憶されているファイルデータ(例えば、住民票の電子 証明書のデータ)に基づいて、ダウンロード用のファイルデータを生成するとともに、 ファイルデータの完全性を保護するために、 PKIに基づくチャレンジ ·アンド ·レスボン ス認証などの任意の方式を採用することができる秘密鍵および公開鍵を生成して、 WEBページ上の表示項目(例えば、「住民票」の項目 )に対応するワンタイム URLに リンクさせるように WEBページ提供部 73aに要求する。 [0149] Confirm that the user associated with the caller telephone number is the user, and register the registered user data. After registration in the storage unit 72a, the authentication processing unit 73c performs the same processing as described in the third embodiment with the file data stored in the certificate data storage unit 72b (for example, the electronic certificate of the resident card). Secrets that can generate file data for download based on data, and can employ any method such as PKI-based challenge and response authentication to protect the integrity of the file data A key and a public key are generated, and the web page providing unit 73a is requested to link to a one-time URL corresponding to a display item on the web page (for example, “resident card” item).
[0150] そして、認証処理部 73cは、実施例 3で説明したのと同様に、ダウンロード準備がで きた旨をユーザに知らせる音声ガイダンスを発信して、ユーザ携帯電話 10との電話 接続を切断するように CTI50に要求する。  [0150] Then, in the same manner as described in the third embodiment, the authentication processing unit 73c transmits a voice guidance notifying the user that the download preparation has been completed and disconnects the telephone connection with the user mobile phone 10. Request to CTI50.
[0151] [データ提供システムの処理 (実施例 4) ]  [0151] [Process of data provision system (Example 4)]
続いて、図 14を用いて、実施例 4に係るデータ提供システムの処理を説明する。図 14は、実施例 4に係る本人確認登録処理の流れを示すフローチャートである。  Next, processing of the data providing system according to the fourth embodiment will be described with reference to FIG. FIG. 14 is a flowchart illustrating the flow of identity verification registration processing according to the fourth embodiment.
[0152] 認証処理部 73cは、ユーザ携帯電話 10から受信した発信者電話番号が、登録ュ 一ザデータ記憶部 72aにあらかじめ記憶されている携帯電話番号の中に存在しない 場合には本人確認登録処理を実行する。  [0152] The authentication processing unit 73c performs identity verification registration processing when the caller telephone number received from the user mobile phone 10 does not exist among the mobile phone numbers stored in advance in the registered user data storage unit 72a. Execute.
[0153] まず、認証処理部 73cは、ユーザ携帯電話 10から受信した発信者電話番号が、登 録ユーザデータ記憶部 72aにあらかじめ記憶されている携帯電話番号の中に存在し ない場合には、発信者電話番号に係るユーザに対して、あらかじめ証明書データ記 憶部 72bに記憶されているファイルデータ内の情報と照らし合わせるための照合情 報 (例えば、氏名や住所などの個人情報)を要求して取得する(ステップ S1401)。  [0153] First, the authentication processing unit 73c, when the caller telephone number received from the user mobile phone 10 does not exist in the mobile phone number stored in advance in the registered user data storage unit 72a, Requests the user associated with the caller telephone number for verification information (for example, personal information such as name and address) to collate with the information in the file data stored in the certificate data storage unit 72b in advance. (Step S1401).
[0154] ここで、認証処理部 73cは、トーキーに対する通話返答に基づいてユーザ携帯電 話 10から照合情報を引き出し、音声認識により返答の内容を解析して取得するよう に CTI50に指示する。 CTI50は、取得した照合情報を認証処理部 73cへ出力する。  [0154] Here, the authentication processing unit 73c instructs the CTI 50 to extract the verification information from the user mobile phone 10 based on the call response to the talkie, and analyze and acquire the response content by voice recognition. The CTI 50 outputs the acquired collation information to the authentication processing unit 73c.
[0155] CTI50から照合情報を受け付けた認証処理部 73cは、取得した照合情報が証明 書データ記憶部 72bの中に存在するか否力、確認する(ステップ S1402)。確認の結 果、取得した照合情報が証明書データ記憶部 72bの中に存在する場合には (ステツ プ S1402肯定)、発信者電話番号に係るユーザが本人であることを確認して、例え ば、図 13に例示するように、取得した照合情報 (例えば、ユーザ名「じ」)に対応付け て、ユーザ携帯電話 10から受信した発信者電話番号を登録ユーザデータ記憶部 72 aに登録する(ステップ S1403)。一方、取得した照合情報が証明書データ記憶部 72 bの中に存在しない場合には (ステップ S1402否定)、例えば、認証が正常に終了し なかった旨の音声ガイダンスを発信して、通話接続を切断するように CTI50に要求 する。 [0155] The authentication processing unit 73c that has received the verification information from the CTI 50 checks whether or not the acquired verification information exists in the certificate data storage unit 72b (step S1402). As a result of the confirmation, if the acquired verification information exists in the certificate data storage unit 72b (Yes at step S1402), it is confirmed that the user associated with the caller telephone number is the person himself / herself, for example For example, as illustrated in FIG. 13, the caller telephone number received from the user mobile phone 10 is registered in the registered user data storage unit 72 a in association with the acquired collation information (for example, the user name “ji”). (Step S1403). On the other hand, if the acquired collation information does not exist in the certificate data storage unit 72b (No at step S1402), for example, a voice guidance indicating that the authentication has not been completed normally is issued and the call connection is established. Request CTI50 to disconnect.
[0156] 発信者電話番号に係るユーザが本人であることを確認して、登録ユーザデータ記 憶部 72aへの登録を行った後、認証処理部 73cは、実施例 3で説明したのと同様に、 証明書データ記憶部 72bに記憶されているファイルデータ(例えば、住民票の電子 証明書のデータ)に基づいて、ダウンロード用のファイルデータを生成するとともに( 図 11のステップ S1108参照)、ファイルデータの完全性を保護するために、 PKIに基 づくチャレンジ ·アンド '·レスポンス認証などの任意の方式を採用することができる秘密 鍵および公開鍵を生成して、 WEBページ上の表示項目(例えば、「住民票」の項目) に対応するワンタイム URLにリンクさせるように WEBページ提供部 73aに要求する。  [0156] After confirming that the user associated with the caller telephone number is the user and performing registration in the registered user data storage unit 72a, the authentication processing unit 73c is the same as described in the third embodiment. In addition, file data for download is generated based on the file data stored in the certificate data storage unit 72b (for example, electronic certificate data of the resident card) (see step S1108 in FIG. 11), and the file In order to protect the integrity of the data, a private key and a public key that can adopt any method such as challenge-and-response authentication based on PKI are generated and displayed on the web page (for example, WEB page provision section 73a is requested to link to the one-time URL corresponding to the “resident card” item.
[0157] [実施例 4による効果]  [Effects of Example 4]
上述してきたように、実施例 4によれば、 WEBページ上の表示項目を指定するボタ ン操作をユーザから受け付けた場合に、表示項目に関連付けられた認証元に対して 携帯電話から発信される発信者電話番号が、あらかじめ登録ユーザデータ記憶部 7 2aに記憶されている携帯電話番号の中に存在するか否か確認して、確認の結果、 記憶されてレ、る携帯電話番号の中に発信者電話番号が存在しなレ、ものと確認された 場合には、発信者電話番号に係るユーザに対して、あらかじめ証明書データ記憶部 72bに記憶されているファイルデータ内の情報と照らし合わせるための照合情報 (例 えば、氏名や住所などの個人情報)を要求して取得するとともに、取得された発信者 電話番号に係るユーザの照合情報が、あらかじめ証明書データ記憶部 72bに記憶さ れているファイルデータ内の情報の中に存在するか否力、確認して、確認の結果、取 得された発信者番号に係るユーザの照合情報力 S、あらかじめ証明書データ記憶部 7 2bに記憶されているファイルデータ内の情報の中に存在するものと確認された場合 には、照合情報に対応付けて発信者電話番号を登録ユーザデータ記憶部 72aに記 憶するので、例えば、ファイルデータとして記憶されている住民票内の情報を利用し て本人確認を行うことができ、ユーザの登録を簡易に行うことが可能である。 As described above, according to the fourth embodiment, when a button operation for specifying a display item on a WEB page is received from a user, a call is transmitted from a mobile phone to an authentication source associated with the display item. Check if the caller's phone number exists in advance in the mobile phone number stored in the registered user data storage unit 72a. If it is confirmed that the caller telephone number does not exist, the user associated with the caller telephone number is checked against the information in the file data stored in the certificate data storage unit 72b in advance. Requesting and obtaining verification information (for example, personal information such as name and address) and storing the user verification information related to the acquired caller telephone number in the certificate data storage unit 72b in advance. Whether or not it exists in the information in the file data being confirmed, the result of the confirmation, the verification information power S of the user related to the caller number obtained, and the certificate data storage unit 7 2b in advance If it is confirmed that it exists in the information in the file data stored in, the caller telephone number is recorded in the registered user data storage unit 72a in association with the verification information. Therefore, for example, identity verification can be performed using information in a resident card stored as file data, and user registration can be performed easily.
実施例 5  Example 5
[0158] さて、これまで本発明の実施例 3および実施例 4について説明した力 本発明は上 述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、 以下では、本発明に含まれる他の実施例を説明する。  [0158] Now, the forces described for the third and fourth embodiments of the present invention so far The present invention may be implemented in various different forms other than the above-described embodiments. Therefore, other embodiments included in the present invention will be described below.
[0159] (1)パスワードの入力  [0159] (1) Enter password
上記の実施例 3において、ユーザ携帯電話 10から発信される発信者電話番号が、 登録ユーザデータ記憶部 62aに記憶されている携帯電話番号の中に存在する場合 には、ユーザ携帯電話 10のユーザに対してあらかじめ付与しているパスワードなどの 入力を要求し、要求どおりにパスワードが入力された場合には、発信者電話番号に 係るユーザを正規のユーザとして認証するようにしてもよ!/、。  In the third embodiment, when the caller telephone number transmitted from the user mobile phone 10 exists in the mobile phone number stored in the registered user data storage unit 62a, the user of the user mobile phone 10 If the password is entered as requested, the user associated with the caller telephone number may be authenticated as a legitimate user! /, .
[0160] このようなこと力、ら、パスワードを知り得る正規のユーザのみにファイルデータを提供 すること力 Sでき、個人情報の窃取など、不正な目的でファイルデータが利用されるの を防止することが可能である。  [0160] The ability to provide file data only to legitimate users who know the password can prevent the use of file data for illegal purposes such as theft of personal information. It is possible.
[0161] (2)システム構成等  [0161] (2) System configuration, etc.
また、図 8および図 12に示したデータ提供サーバ 60およびデータ提供サーバ 70 の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されて いることを要しない。すなわち、データ提供サーバ 60およびデータ提供サーバ 70の 分散 ·統合の具体的形態は図示のものに限られず、例えば、データ生成部 63bおよ び認証処理部 63cとを統合し、データ生成部 73bと認証処理部 73cとを統合するなど 、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能 的または物理的に分散 '統合して構成することができる。さらに、データ提供サーバ 6 0およびデータ提供サーバ 70にて行なわれる各処理機能(データ提供処理機能およ び本人確認登録処理機能、図 11および図 14参照)は、その全部または任意の一部 ヽ CPUおよび当該 CPUにて解析実行されるプログラムにて実現され、あるいは、ヮ ィヤードロジックによるハードウェアとして実現され得る。  Each component of the data providing server 60 and the data providing server 70 shown in FIG. 8 and FIG. 12 is functionally conceptual and does not necessarily need to be physically configured as illustrated. That is, the specific form of the distribution / integration of the data providing server 60 and the data providing server 70 is not limited to the illustrated one. For example, the data generating unit 63b and the authentication processing unit 63c are integrated, and the data generating unit 73b For example, all or part of the authentication processing unit 73c may be integrated and functionally or physically distributed and integrated in arbitrary units according to various loads and usage conditions. In addition, each processing function performed by the data providing server 60 and the data providing server 70 (the data providing processing function and the identity confirmation registration processing function, see FIGS. 11 and 14) is all or any part of the processing functions. It can be realized by a CPU and a program that is analyzed and executed by the CPU, or can be realized as hardware by means of yard logic.
[0162] (3)データ提供プログラム ところで、上記の実施例 3で説明したデータ提供サーバのデータ提供方法(図 11 等参照)に力、かる各種の処理は、あらかじめ用意されたプログラムをパーソナルコンビ ユータゃワークステーションなどのコンピュータシステムで実行することによって実現 すること力 Sできる。そこで、以下では、図 15を用いて、上記の実施例 3と同様の機能を 有するデータ提供プログラムを実行するコンピュータの一例を説明する。図 15は、デ ータ提供プログラムを実行するコンピュータを示す図である。 [0162] (3) Data provision program By the way, in the various processes related to the data providing method of the data providing server described in the third embodiment (see FIG. 11 etc.), a program prepared in advance is executed by a computer system such as a personal computer workstation. The power that can be realized by doing S. Therefore, in the following, an example of a computer that executes a data providing program having the same function as in the third embodiment will be described with reference to FIG. FIG. 15 is a diagram illustrating a computer that executes a data providing program.
[0163] 同図に示すように、データ提供サーバとしてのコンピュータ 80は、通信制御 I/F部  [0163] As shown in the figure, the computer 80 as the data providing server includes a communication control I / F unit.
81、 HDD82、 RAM83、 ROM84および CPU85をバス 90で接続して構成される。 ここで、通信制御 I/F部 81は、図 8に示した通信制御 I/F部 61に対応する。  81, HDD82, RAM83, ROM84 and CPU85 are connected by bus 90. Here, the communication control I / F unit 81 corresponds to the communication control I / F unit 61 shown in FIG.
[0164] そして、 ROM84には、上記の実施例 3に示したデータ提供サーバ 60と同様の機 能を発揮するデータ提供プログラム、つまり、図 15に示すように、 WEBページ提供プ ログラム 84a、データ生成プログラム 84bおよび認証処理プログラム 84cがあら力、じめ 記憶されている。なお、これらのプログラム 84a、 84bおよび 84cについては、図 8に 示したデータ提供サーバ 60の各構成要素と同様、適宜統合または分散してもよい。 なお、 ROM84は、不揮発性の「RAM」でもよい。  [0164] Then, the ROM 84 stores a data providing program that exhibits the same function as the data providing server 60 shown in the third embodiment, that is, as shown in FIG. The generation program 84b and the authentication processing program 84c are stored in advance. Note that these programs 84a, 84b, and 84c may be appropriately integrated or distributed as in the case of each component of the data providing server 60 shown in FIG. The ROM 84 may be a nonvolatile “RAM”.
[0165] そして、 CPU85力 これらのプログラム 84a、 84bおよび 84cを ROM84力、ら読み出 して実行することで、図 15に示すように、各プログラム 84a、 84bおよび 84cは、 WEB ページ提供プロセス 85a、データ生成プロセス 85bおよび認証処理プロセス 85cとし て機能するようになる。なお、各プロセス 85a、 85bおよび 85cは、図 8に示した WEB ページ提供部 63a、データ生成部 63bおよび認証処理部 63cにそれぞれ対応する。  [0165] Then, by reading and executing these programs 84a, 84b, and 84c from the ROM 84, the programs 84a, 84b, and 84c are transferred to the web page providing process 85a as shown in FIG. Thus, it functions as a data generation process 85b and an authentication process 85c. The processes 85a, 85b, and 85c correspond to the web page providing unit 63a, the data generating unit 63b, and the authentication processing unit 63c shown in FIG. 8, respectively.
[0166] また、 HDD82には、図 15に示すように、登録ユーザデータテーブル 82aおよび証 明書データテーブル 82bが設けられる。これらの登録ユーザデータテーブル 82aお よび証明書データテーブル 82bは、図 8に示した登録ユーザデータ記憶部 62aおよ び証明書データ記憶部 62bにそれぞれ対応する。そして、 CPU85は、登録ユーザ データテーブル 82aおよび証明書データテーブル 82bから登録ユーザデータ 83aお よび証明書データ 83bをそれぞれ読み出して RAM83に格納し、 RAM83に格納さ れた登録ユーザデータ 83aおよび証明書データ 83bに基づいてデータ提供処理を 実行する。 [0167] なお、上記した各プログラム 84a、 84bおよび 84cについては、必ずしも最初から R OM84に記憶させておく必要はなぐ例えば、コンピュータ 80に揷入されるフレキシ ブルディスク(FD)、 CD— ROM、 MOディスク、 DVDディスク、光磁気ディスク、 IC カードなどの「可搬用の物理媒体」、または、コンピュータ 80の内外に備えられる HD Dなどの「固定用の物理媒体」、さらには、公衆回線、インターネット、 LAN、 WANな どを介してコンピュータ 80に接続される「他のコンピュータ(またはサーバ)」などに各 プログラムを記憶させておき、コンピュータ 80がこれらから各プログラムを読み出して 実 fiするようにしてあよレヽ。 Also, as shown in FIG. 15, the HDD 82 is provided with a registered user data table 82a and a certificate data table 82b. These registered user data table 82a and certificate data table 82b correspond to the registered user data storage unit 62a and the certificate data storage unit 62b shown in FIG. 8, respectively. The CPU 85 reads the registered user data 83a and the certificate data 83b from the registered user data table 82a and the certificate data table 82b, stores them in the RAM 83, and stores the registered user data 83a and the certificate data stored in the RAM 83. Data provision processing is executed based on 83b. [0167] The above-mentioned programs 84a, 84b, and 84c are not necessarily stored in the ROM 84 from the beginning. For example, a flexible disk (FD), a CD-ROM, “Portable physical media” such as MO discs, DVD discs, magneto-optical discs, IC cards, etc., or “fixed physical media” such as HD D installed inside and outside the computer 80, as well as public lines and the Internet Each program is stored in “another computer (or server)” connected to the computer 80 via a LAN, WAN, etc., and the computer 80 reads each program from these and executes the actual fi. Ayo lei.
[0168] (4)ブラウザ機能付き携帯電話以外を利用したサービス利用および認証  [0168] (4) Service usage and authentication using other than mobile phones with browser function
上記の実施例 3では、ブラウザ機能付き携帯電話であるユーザ携帯電話 10とデー タ提供サーバとの間で実施されるデータ提供方法(図 11等参照)について説明した 1S 本発明はこれに限定されるものではなぐ例えば、ブラウザ機能を備えた装置お よび電話機能のみを備えた装置をそれぞれユーザが備える場合にも、同様に本発明 を提供すること力できる。  In the above-described third embodiment, the data providing method (see FIG. 11 and the like) performed between the user mobile phone 10 which is a mobile phone with a browser function and the data providing server is described. 1S The present invention is not limited to this. For example, the present invention can also be provided in the same manner when the user has a device having a browser function and a device having only a telephone function.
[0169] 例えば、ブラウザ機能を備えたパーソナルコンピュータおよび電話機能のみを備え た携帯電話をそれぞれ別に備えるユーザは、例えば、紙媒体や電子メール、その他 の物品の外装部に記載したり、ディスプレイやモニタに表示させたり、留守番電話に 録音させたりして、サービス提供元から提供された電話番号に対して発信操作を行 い、その発信操作に伴って通知される電話番号に基づいて認証される。このようにし て、ユーザは簡易にサービスを受けることが可能となる。  [0169] For example, a user who has a personal computer with a browser function and a mobile phone with only a telephone function, for example, writes it on the exterior of a paper medium, e-mail, or other article, or displays or monitors The phone number provided by the service provider is dialed and displayed on the answering machine or recorded on the answering machine, and authentication is performed based on the telephone number notified with the dialing operation. In this way, the user can easily receive the service.
[0170] また、上記の実施例 3では、ファイルデータの提供を受けることができる正規のユー ザを認証するための情報として、ユーザが利用する携帯電話の電話番号を用いる場 合を説明したが、本発明はこれに限定されるものではなぐ例えば、携帯電話の固体 識別番号を利用するようにしてもよい。  [0170] In the third embodiment, the case has been described where the mobile phone number used by the user is used as information for authenticating the authorized user who can receive the file data. However, the present invention is not limited to this. For example, a solid identification number of a mobile phone may be used.
[0171] なお、上記の実施例 3では、自治体などが提供する各種証明書のファイルデータを 提供するサービスについて本発明を適用する場合を説明したが、本発明はこれに限 定されるものではなぐ例えば、ネットワークを介した情報配信サービスや電子商取引 サービスなどについても、本発明を同様に適用することができる。 産業上の利用可能性 [0171] In the third embodiment, the case where the present invention is applied to a service that provides file data of various certificates provided by local governments has been described. However, the present invention is not limited to this. For example, the present invention can be similarly applied to an information distribution service or an electronic commerce service via a network. Industrial applicability
以上のように、本発明に係るユーザ認証方法、ブラウザフォン認証システム、サー バ装置およびユーザ認証プログラムは、所定の電話番号に発信して自局電話番号 を発信者番号として通知する電話機能、およびネットワークからダウンロードした WE Bページを閲覧するブラウザ機能を備えた携帯電話のユーザが、当該 WEBページ 上で提供される WEBサービスを受けることができる正規のユーザであるか認証する 場合に有用であり、特に、ネットワークを介して各種サービスの提供を受けようとする 場合にユーザは複数の装置を必要とすることなく認証を受けることができ、ユーザに とって利便性の高いユーザ認証を実現することに適する。また、本発明に係るサービ ス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログ ラムは、例えば、所定の電話番号に発信して自局電話番号を発信者電話番号として 通知する電話機能、およびネットワークを介して表示された WEBページを閲覧する ブラウザ機能を備えた携帯電話のユーザが、当該 WEBページを介して提供されるフ アイルデータをダウンロードすることができる正規のユーザである場合には、当該ファ ィルデータを提供するサービス等を行う場合に有用であり、特に、ユーザは、パスヮ ード等によらず簡易にサービスを受けることに適し、また、サービス提供側は、認証に 用いるパスワードや媒体管理などによるコスト負担を招くことなく様々なサービス(例え ば、ネットワークを介した情報配信サービスや電子商取引サービスなど)を提供するこ とに適する。  As described above, the user authentication method, the browser phone authentication system, the server device, and the user authentication program according to the present invention call a predetermined telephone number and notify the local telephone number as a caller number, and Useful when authenticating that a mobile phone user with a browser function that browses the web page downloaded from the network is a legitimate user who can receive the web service provided on the web page. In particular, when a user wants to receive various services via a network, the user can be authenticated without requiring a plurality of devices, thereby realizing user authentication that is convenient for the user. Suitable. The service providing method, service providing system, service providing server, and service providing program according to the present invention include, for example, a telephone function for calling a predetermined telephone number and notifying the local telephone number as a caller telephone number, If the user of a mobile phone equipped with a browser function is a legitimate user who can download the file data provided via the web page This is useful when providing services that provide the file data. In particular, the user is suitable for receiving services easily regardless of the password, etc. Various services (for example, information via a network) without incurring the cost of media management Suitable for a child provides trust services and e-commerce services).

Claims

請求の範囲 The scope of the claims
[1] 所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、 およびネットワークからダウンロードした WEBページを閲覧するブラウザ機能を備え た携帯電話のユーザが、当該 WEBページ上で提供される WEBサービスを受けるこ とができる正規のユーザである力、認証する電話番号によるブラウザフォン認証方式で あって、  [1] A user of a mobile phone equipped with a telephone function for calling a predetermined telephone number and notifying his / her own telephone number as a caller number and a browser function for browsing a web page downloaded from a network can be displayed on the web page. A browser phone authentication method with the power of being a legitimate user who can receive the web service provided by
前記 WEBサービスを受けることができるユーザの携帯電話の電話番号を予め登録 するユーザ電話番号登録工程と、  A user phone number registration step of pre-registering a mobile phone number of a user who can receive the WEB service;
前記携帯電話のユーザから前記 WEBページの要求を受信した場合に、当該ユー ザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼 り付けられた WEBページを当該ユーザに提供する WEBページ提供工程と、 前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表 示項目に関連付けられた前記認証元に対して発信する前記携帯電話から通知され る前記発信者番号と、前記ユーザ電話番号登録工程に登録されて!/、る前記電話番 号とが互いに一致するか否か判定して、当該発信者番号に力、かるユーザが前記 WE Bサービスを受けることができる正規のユーザであるかを認証するユーザ認証工程と を含んだことを特徴とする電話番号によるブラウザフォン認証方式。  When a request for the WEB page is received from the user of the mobile phone, the WEB page to which the display item associated with the telephone number information including the authentication source telephone number for authenticating the user is pasted is displayed to the user. The WEB page providing step to be provided and, when a button operation for designating the display item is accepted from the user, the call sent from the mobile phone that sends to the authentication source associated with the display item It is determined whether or not the telephone number registered in the user telephone number registration process and the telephone number registered in the user telephone number registration process match each other, and the user who works on the caller number receives the Web service. And a user authentication process for authenticating whether the user is a legitimate user.
[2] 前記 WEBページ提供工程は、前記携帯電話のユーザから前記 WEBページの要 求を受信するごとに、予め所持する複数の自己の電話番号の中から所定のアルゴリ ズムに基づいて選択した電話番号および所定の付加情報からなる前記電話番号情 報を関連付けた前記表示項目を当該 WEBページ上に貼り付けて送信することを特 徴とする請求項 1に記載の電話番号によるブラウザフォン認証方式。 [2] In the web page providing step, each time a request for the web page is received from a user of the mobile phone, a telephone selected based on a predetermined algorithm from a plurality of own telephone numbers possessed in advance. 2. The browser phone authentication method using a telephone number according to claim 1, wherein the display item associated with the telephone number information including a number and predetermined additional information is transmitted by being pasted on the WEB page.
[3] 前記ユーザ認証工程により前記発信者番号にかかるユーザが正規のユーザである と認証された場合に、当該ユーザに対して前記携帯電話による所定のボタン操作を 要求し、要求どおりに当該所定のボタン操作を行われた場合には、当該ユーザにより 閲覧される前記 WEBページ上に貼り付けられた前記 WEBサービスのサービス項目 に関連付けるサービス関連情報を生成するサービス関連情報生成工程をさらに備え たことを特徴とする請求項 1に記載の電話番号によるブラウザフォン認証方式。 [3] When the user corresponding to the caller number is authenticated as a legitimate user by the user authentication step, the user is requested to perform a predetermined button operation by the mobile phone, and the predetermined user as requested. A service-related information generation step of generating service-related information associated with the service item of the WEB service pasted on the WEB page browsed by the user when the button operation is performed The browser phone authentication method using a telephone number according to claim 1.
[4] 前記ユーザ認証工程は、前記発信者番号に力、かるユーザを特定した後に、当該ュ 一ザに対してあらかじめ一意に付与する所定の文字列の入力を要求し、要求どおり に当該所定の文字列が入力された場合には、当該発信者番号に力、かるユーザを前 記正規のユーザとして認証することを特徴とする請求項;!〜 3のいずれか一つに記載 の電話番号によるブラウザフォン認証方式。 [4] In the user authentication step, after identifying the user who is strong in the caller number, the user is requested to input a predetermined character string that is uniquely given in advance to the user, and the predetermined number is requested as required. The phone number according to any one of claims 1 to 3, characterized in that if the character string is input, the user who authenticates the caller number is authenticated as the regular user. Browser phone authentication method.
[5] 所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、 およびネットワークからダウンロードした WEBページを閲覧するブラウザ機能を備え た携帯電話のユーザが、当該 WEBページ上で提供される WEBサービスを受けるこ とができる正規のユーザである力、認証する電話番号によるブラウザフォン認証システ ムであって、 [5] A user of a mobile phone equipped with a telephone function for calling a predetermined telephone number and notifying his / her own telephone number as a caller number and a browser function for browsing a WEB page downloaded from the network can be displayed on the WEB page. A browser phone authentication system with the power to be a legitimate user who can receive the web service provided by
前記 WEBサービスを受けることができるユーザの携帯電話の電話番号を予め登録 するユーザ電話番号登録手段と、  A user telephone number registration means for registering in advance a mobile telephone number of a user who can receive the WEB service;
前記携帯電話のユーザから前記 WEBページの要求を受信した場合に、当該ユー ザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼 り付けられた WEBページを当該ユーザに提供する WEBページ提供手段と、 前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表 示項目に関連付けられた前記認証元に対して発信する前記携帯電話から通知され る前記発信者番号と、前記ユーザ電話番号登録手段に登録されて!/、る前記電話番 号とが互いに一致するか否か判定して、当該発信者番号に力、かるユーザが前記 WE Bサービスを受けることができる正規のユーザであるかを認証するユーザ認証手段と を備えたことを特徴とする電話番号によるブラウザフォン認証システム。  When a request for the WEB page is received from the user of the mobile phone, the WEB page to which the display item associated with the telephone number information including the authentication source telephone number for authenticating the user is pasted is displayed to the user. The web page providing means to be provided and, when a button operation for designating the display item is accepted from the user, the call sent from the mobile phone that sends to the authentication source associated with the display item The user number and the telephone number registered in the user telephone number registration means! /, Determine whether or not the telephone numbers coincide with each other, and the user who works on the caller number receives the Web service. And a user authentication means for authenticating whether the user is a legitimate user.
[6] 前記 WEBページ提供手段は、前記携帯電話のユーザから前記 WEBページの要 求を受信するごとに、予め所持する複数の自己の電話番号の中から所定のアルゴリ ズムに基づいて選択した電話番号および所定の付加情報からなる前記電話番号情 報を関連付けた前記表示項目を前記 WEBページ上に貼り付けて送信することを特 徴とする請求項 5に記載の電話番号によるブラウザフォン認証システム。 [6] Each time the WEB page providing means receives a request for the WEB page from a user of the mobile phone, the telephone selected based on a predetermined algorithm from a plurality of own telephone numbers possessed in advance. 6. The browser phone authentication system according to claim 5, wherein the display item associated with the telephone number information including a number and predetermined additional information is transmitted by being pasted on the WEB page.
[7] 前記ユーザ認証手段により前記発信者番号にかかるユーザが正規のユーザである と認証された場合に、当該ユーザに対して前記携帯電話による所定のボタン操作を 要求し、要求どおりに当該所定のボタン操作を行われた場合には、当該ユーザにより 閲覧される前記 WEBページ上に貼り付けられた前記 WEBサービスのサービス項目 に関連付けるサービス関連情報を生成するサービス関連情報生成手段をさらに備え たことを特徴とする請求項 5に記載の電話番号によるブラウザフォン認証システム。 [7] When the user corresponding to the caller ID is authenticated by the user authentication means, the user is requested to perform a predetermined button operation using the mobile phone, and the predetermined user is requested as required. Service related information generating means for generating service related information associated with the service item of the WEB service pasted on the WEB page browsed by the user when the button operation is performed. The browser phone authentication system by the telephone number according to claim 5.
[8] 前記ユーザ認証工程は、前記発信者番号に力、かるユーザを特定した後に、当該ュ 一ザに対してあらかじめ一意に付与する所定の文字列の入力を要求し、要求どおり に当該所定の文字列が入力された場合には、当該発信者番号に力、かるユーザを前 記正規のユーザとして認証することを特徴とする請求項 5〜 7のいずれか一つに記載 の電話番号によるブラウザフォン認証システム。  [8] After identifying the user who is strong in the caller ID, the user authentication step requests the user to input a predetermined character string that is uniquely given in advance, and performs the predetermined process as requested. If the character string is input, the user who authenticates the caller number is authenticated as the regular user. The telephone number according to any one of claims 5 to 7, Browser phone authentication system.
[9] 所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、 およびネットワークからダウンロードした WEBページを閲覧するブラウザ機能を備え た携帯電話のユーザが、当該 WEBページ上で提供される WEBサービスを受けるこ とができる正規のユーザであるか認証するブラウザフォン認証サーバであって、 前記 WEBサービスを受けることができるユーザの携帯電話の電話番号を予め登録 するユーザ電話番号登録手段と、  [9] A user of a mobile phone equipped with a telephone function for calling a predetermined telephone number and notifying his / her own telephone number as a caller number and a browser function for browsing a WEB page downloaded from the network can be displayed on the WEB page. A browser phone authentication server that authenticates whether the user is a legitimate user who can receive the WEB service provided by the user, and is a user phone number that pre-registers the mobile phone number of the user who can receive the WEB service. Registration means;
前記携帯電話のユーザから前記 WEBページの要求を受信した場合に、当該ユー ザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼 り付けられた WEBページを当該ユーザに提供する WEBページ提供手段と、 前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表 示項目に関連付けられた前記認証元の電話番号に対して発信する前記携帯電話か ら通知される前記発信者番号と、前記ユーザ電話番号登録手段に登録されている前 記電話番号とが互いに一致するか否か判定して、当該発信者番号に力、かるユーザ が前記 WEBサービスを受けることができる正規のユーザであるかを認証するユーザ 認証手段と、  When a request for the WEB page is received from the user of the mobile phone, the WEB page to which the display item associated with the telephone number information including the authentication source telephone number for authenticating the user is pasted is displayed to the user. Web page providing means to be provided and, when a button operation for designating the display item is accepted from the user, notification from the mobile phone that is sent to the authentication source telephone number associated with the display item It is determined whether or not the caller number and the phone number registered in the user phone number registering unit match each other, and the user who works on the caller number receives the WEB service. A user authentication means for authenticating whether the user is a legitimate user,
を備えたことを特徴とするブラウザフォン認証サーバ。  A browser phone authentication server comprising:
[10] 所定の電話番号に発信して自局電話番号を発信者番号として通知する電話機能、 およびネットワークからダウンロードした WEBページを閲覧するブラウザ機能を備え た携帯電話のユーザが、当該 WEBページ上で提供される WEBサービスを受けるこ とができる正規のユーザである力、認証する方法をコンピュータに実行させる電話番号 によるブラウザフォン認証プログラムであって、 [10] A telephone function for calling a predetermined telephone number and notifying the local telephone number as the calling party number, In addition, a mobile phone user with a browser function that browses web pages downloaded from the network is a legitimate user who can receive the web service provided on the web page, and how to authenticate the computer. A browser phone authentication program by phone number to be executed,
前記 WEBサービスを受けることができるユーザの携帯電話の電話番号を予め登録 するユーザ電話番号登録手順と、  A user phone number registration procedure for pre-registering a mobile phone number of a user who can receive the WEB service;
前記携帯電話のユーザから前記 WEBサービスの要求があった場合に、当該ユー ザを認証する認証元の電話番号からなる電話番号情報を関連付けた表示項目が貼 り付けられた WEBページを当該ユーザに提供する WEBページ提供手順と、 前記表示項目を指定するボタン操作を前記ユーザから受け付けた場合に、当該表 示項目に関連付けられた前記認証元に対して発信する前記携帯電話から通知され る前記発信者番号と、前記ユーザ電話番号登録手順に登録されて!/、る前記電話番 号とが互いに一致するか否か判定して、当該発信者番号に力、かるユーザが前記 WE Bサービスを受けることができる正規のユーザであるかを認証するユーザ認証手順と をコンピュータに実行させることを特徴とする電話番号によるブラウザフォン認証プ ログラム。  When there is a request for the WEB service from a user of the mobile phone, a WEB page on which a display item associated with telephone number information consisting of an authentication source telephone number for authenticating the user is pasted to the user. Provided WEB page provision procedure to be provided and, when a button operation for designating the display item is accepted from the user, the call sent from the mobile phone that sends to the authentication source associated with the display item The user number who is registered in the user telephone number registration procedure and the telephone number registered in the user telephone number registration procedure is determined whether or not they match each other. A browser phone authentication program by telephone number, characterized by causing a computer to execute a user authentication procedure for authenticating whether the user is a legitimate user.
[11] 正規のユーザに対してサービスを提供するサービス提供方法であって、  [11] A service providing method for providing services to legitimate users,
前記サービスを受けられる正規のユーザを特定するための電話番号を記憶部に記 憶する記憶工程と、  A storage step of storing in the storage unit a telephone number for identifying an authorized user who can receive the service;
前記サービスの要求元から通知される電話番号が、前記記憶工程により記憶部に 記憶されている電話番号と一致することを条件にサービスを提供するサービス提供 工程と、  A service providing step of providing a service on condition that the telephone number notified from the requester of the service matches the telephone number stored in the storage unit by the storing step;
を含んだことを特徴とするサービス提供方法。  A service providing method characterized by including:
[12] 前記サービスの要求元から通知される電話番号が前記記憶工程により記憶部に記 憶されてレ、る電話番号の中に存在しなレ、場合には、本人確認情報に基づ!/、て本人 確認を行う本人確認工程と、 [12] The telephone number notified from the requester of the service is stored in the storage unit by the storage process, and is not present in the telephone number. / Identity verification process to verify identity,
前記本人確認工程による本人確認結果に応じて、前記サービスの提供元から通知 された電話番号を前記正規のユーザの電話番号として登録する登録工程と、 をさらに含んだことを特徴とする請求項 11に記載のサービス提供方法。 Notification from the service provider according to the result of identity verification in the identity verification process 12. The service providing method according to claim 11, further comprising: a registration step of registering the obtained telephone number as the regular user's telephone number.
[13] 前記サービス提供工程は、前記サービスの要求元から通知される電話番号が前記 記憶工程により記憶部に記憶されている電話番号と一致する場合には、さらに所定 の文字列の入力を要求して、当該所定の文字列が入力されることを条件としてサー ビスを提供することを特徴とする請求項 11に記載のサービス提供方法。  [13] The service providing step further requests input of a predetermined character string when the telephone number notified from the requester of the service matches the telephone number stored in the storage unit by the storing step. 12. The service providing method according to claim 11, wherein the service is provided on condition that the predetermined character string is input.
[14] 前記サービス要求元に対して電話番号を提供する電話番号提供工程をさらに含み 前記サービス提供工程は、前記電話番号提供工程により提供された電話番号に対 する発信操作に伴ってサービス要求元から通知される電話番号力 前記記憶工程に より記憶部に記憶されている電話番号と一致することを条件にサービスを提供するこ とを特徴とする請求項 11に記載のサービス提供方法。  [14] The method further includes a telephone number providing step of providing a telephone number to the service requester. The service providing step includes a service requesting source accompanying a call origination operation for the telephone number provided in the telephone number providing step. 12. The service provision method according to claim 11, wherein the service is provided on condition that the telephone number stored in the storage unit matches with the telephone number power notified from the storage step.
[15] 前記電話番号提供工程は、前記サービス要求元に対して、紙媒体や電子メール、 その他の物品の外装部に記載したり、ディスプレイやモニタに表示させたり、留守番 電話に録音させたりした電話番号を提供することを特徴とする請求項 14に記載のサ 一ビス提供方法。 [15] In the telephone number providing step, the service requester was recorded on the exterior of a paper medium, e-mail, or other article, displayed on a display or monitor, or recorded on an answering machine. 15. The service providing method according to claim 14, wherein a telephone number is provided.
[16] 所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話 機能、およびネットワークを介して表示された WEBページを閲覧するブラウザ機能を 備えた携帯電話のユーザが、当該 WEBページを介して提供されるファイルデータを ダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提 供するサービス提供方法であって、  [16] A mobile phone user with a phone function that calls a specified phone number and notifies the local phone number as the caller's phone number, and a browser function that browses web pages displayed via the network. In the case of a legitimate user who can download file data provided via the web page, a service providing method for providing the file data,
前記ファイルデータをあらかじめ記憶部に記憶するファイルデータ記憶工程と、 前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付 けて、当該ユーザの携帯電話番号をあらかじめ記憶部に記憶するユーザ電話番号 記憶工程と、  A file data storage step for storing the file data in the storage unit in advance, and the mobile phone number of the user is stored in advance in the storage unit in association with the personal information including the name, address and other information of the authorized user. User phone number storage process,
前記携帯電話力 前記 WEBページの表示要求を受信した場合に、当該携帯電話 のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示 項目を当該 WEBページに貼り付けて提供する WEBページ提供工程と、 前記 WEBページ提供工程により提供された前記 WEBページ上の前記表示項目 を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けら れた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記ュ 一ザ電話番号記憶工程により記憶部に記憶されている前記携帯電話番号の中に存 在するか否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する 場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証する ユーザ認証工程と、 When the display request of the mobile phone is received, the display item associated with the phone number information indicating the authentication source phone number for authenticating the user of the mobile phone is pasted and provided on the web page. Web page provision process, When a button operation for specifying the display item on the WEB page provided by the WEB page providing step is received from a user, the mobile phone transmits the button to the authentication source associated with the display item. It is determined whether the caller telephone number is present in the mobile phone number stored in the storage unit by the user telephone number storage step, and the caller telephone number is determined to be the mobile phone number. A user authentication step of authenticating a user associated with the caller telephone number as the regular user,
前記ユーザ認証工程により前記発信者電話番号に係るユーザが前記正規のユー ザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対し て前記ファイルデータを提供するデータ提供工程と、  A data providing step of providing the file data to the mobile phone of the user related to the caller telephone number when the user related to the caller telephone number is authenticated as the regular user by the user authentication step When,
を含んだことを特徴とするサービス提供方法。  A service providing method characterized by including:
[17] 前記 WEBページ提供工程は、前記携帯電話から前記 WEBページの表示要求を 受信した場合に、あらかじめ所持する複数の電話番号の中から所定のアルゴリズム に基づいて選択した電話番号からなる前記電話番号情報が関連付けられた表示項 目を当該 WEBページ上に貼り付けて提供することを特徴とする請求項 16に記載の サービス提供方法。 [17] In the web page providing step, when the display request for the web page is received from the mobile phone, the telephone including the telephone number selected based on a predetermined algorithm from a plurality of telephone numbers possessed in advance. 17. The service providing method according to claim 16, wherein the display item associated with the number information is provided by being pasted on the WEB page.
[18] 前記ユーザ認証工程は、前記携帯電話から発信される発信者電話番号が、前記 ユーザ電話番号記憶工程により記憶部に記憶されている前記携帯電話番号の中に 存在する場合には、当該発信者電話番号に係るユーザの携帯電話に対してあらか じめ一意に付与している所定の文字列の入力を要求し、当該ユーザの携帯電話から 当該所定の文字列の入力を受け付けた場合には、当該発信者電話番号に係るユー ザを前記正規のユーザとして認証することを特徴とする請求項 16に記載のサービス 提供方法。  [18] In the user authentication step, if the caller telephone number transmitted from the mobile phone is present in the mobile phone number stored in the storage unit by the user phone number storage step, When a request is made to input a predetermined character string that is uniquely assigned to the user's mobile phone related to the caller's phone number, and the input of the predetermined character string is accepted from the user's mobile phone 17. The service providing method according to claim 16, wherein the user associated with the caller telephone number is authenticated as the regular user.
[19] 前記データ提供工程は、前記発信者番号に係るユーザに対して前記ファイルデー タを提供する場合に、当該ファイルデータの完全性を保護するための情報を合わせ て提供することを特徴とする請求項 16に記載のサービス提供方法。  [19] The data providing step is characterized in that when the file data is provided to a user associated with the caller ID, information for protecting the integrity of the file data is also provided. The service providing method according to claim 16.
[20] 前記ユーザ認証工程により前記携帯電話番号の中に前記発信者電話番号が存在 しないものと確認された場合には、当該発信者電話番号に係るユーザの携帯電話に 対して、ファイルデータ記憶工程によりあらかじめ記憶部に記憶されている前記フアイ ルデータ内の情報と照らし合わせるための照合情報を要求して取得する照合情報取 得工程と、 [20] When it is confirmed by the user authentication step that the caller telephone number does not exist in the mobile phone number, the mobile phone of the user related to the caller telephone number is On the other hand, a verification information acquisition step of requesting and acquiring verification information for collating with the information in the file data stored in the storage unit in advance by the file data storage step;
前記照合情報取得工程により取得された前記発信者電話番号に係るユーザの前 記照合情報が、前記ファイルデータ記憶工程によりあらかじめ記憶部に記憶されて いる前記ファイルデータ内の情報の中に存在するか否力、確認する情報確認工程とを さらに含み、  Whether the user's collation information related to the caller telephone number acquired by the collation information acquisition step exists in the information in the file data stored in the storage unit in advance by the file data storage step And the information confirmation process to confirm,
前記ユーザ電話番号記憶工程は、前記照合情報取得工程により取得された前記 照合情報が、前記ファイルデータ記憶工程によりあらかじめ記憶部に記憶されている 前記ファイルデータ内の情報の中に存在するものと確認された場合には、当該照合 情報に対応付けて前記発信者電話番号を記憶部に記憶することを特徴とする請求 項 16に記載のサービス提供方法。  The user telephone number storage step confirms that the verification information acquired by the verification information acquisition step exists in the information in the file data stored in the storage unit in advance by the file data storage step. 17. The service providing method according to claim 16, wherein when the call is made, the caller telephone number is stored in a storage unit in association with the verification information.
所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話 機能、およびネットワークを介して表示された WEBページを閲覧するブラウザ機能を 備えた携帯電話のユーザが、当該 WEBページを介して提供されるファイルデータを ダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提 供するサ一ビス提供システムであって、  A user of a mobile phone equipped with a telephone function for calling a predetermined telephone number and notifying his / her own telephone number as a caller telephone number and a browser function for browsing a web page displayed via a network can be A service providing system for providing file data if the user is an authorized user who can download the file data provided via
前記ファイルデータをあらかじめ記憶するファイルデータ記憶手段と、  File data storage means for storing the file data in advance;
前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付 けて、当該ユーザの携帯電話番号をあらかじめ記憶するユーザ電話番号記憶手段と 前記携帯電話力 前記 WEBページの表示要求を受信した場合に、当該携帯電話 のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示 項目を当該 WEBページに貼り付けて提供する WEBページ提供手段と、  Corresponding to personal information consisting of the name, address and other information of the legitimate user, user phone number storage means for storing the user's mobile phone number in advance and the mobile phone power receiving the web page display request A web page providing means for pasting and providing a display item associated with telephone number information indicating a telephone number of an authentication source for authenticating the user of the mobile phone on the web page;
前記 WEBページ提供手段により提供された前記 WEBページ上の前記表示項目 を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けら れた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記ュ 一ザ電話番号記憶手段により記憶されている前記携帯電話番号の中に存在するか 否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には 、当該発信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認 証手段と、 When a button operation for designating the display item on the WEB page provided by the WEB page providing means is received from a user, it is transmitted from the mobile phone to the authentication source associated with the display item. The caller telephone number is present in the mobile telephone number stored in the user telephone number storage means. If the caller telephone number is present in the mobile phone number, a user authentication means for authenticating the user associated with the caller telephone number as the regular user;
前記ユーザ認証手段により前記発信者電話番号に係るユーザが前記正規のユー ザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対し て前記ファイルデータを提供するデータ提供手段と、  Data providing means for providing the file data to the mobile phone of the user related to the caller telephone number when the user related to the caller telephone number is authenticated as the regular user by the user authentication means When,
を備えたことを特徴とするサービス提供システム。  A service providing system characterized by comprising:
所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話 機能、およびネットワークを介して表示された WEBページを閲覧するブラウザ機能を 備えた携帯電話のユーザが、当該 WEBページを介して提供されるファイルデータを ダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提 供するサ一ビス提供サーバであつて、  A user of a mobile phone equipped with a telephone function for calling a predetermined telephone number and notifying his / her own telephone number as a caller telephone number and a browser function for browsing a web page displayed via a network can be If the user is a legitimate user who can download the file data provided through the service, the service providing server that provides the file data,
前記ファイルデータをあらかじめ記憶するファイルデータ記憶手段と、  File data storage means for storing the file data in advance;
前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付 けて、当該ユーザの携帯電話番号をあらかじめ記憶部に記憶するユーザ電話番号 記憶手段と、  A user telephone number storage means for storing the mobile phone number of the user in advance in a storage unit in association with personal information including the name, address and other information of the legitimate user;
前記携帯電話力 前記 WEBページの表示要求を受信した場合に、当該携帯電話 のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示 項目を当該 WEBページに貼り付けて提供する WEBページ提供手段と、  When the display request of the mobile phone is received, the display item associated with the phone number information indicating the authentication source phone number for authenticating the user of the mobile phone is pasted and provided on the web page. Web page provision means,
前記 WEBページ提供手段により提供された前記 WEBページ上の前記表示項目 を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けら れた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記ュ 一ザ電話番号記憶手段により記憶されている前記携帯電話番号の中に存在するか 否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する場合には 、当該発信者電話番号に係るユーザを前記正規のユーザとして認証するユーザ認 証手段と、  When a button operation for designating the display item on the WEB page provided by the WEB page providing means is received from a user, it is transmitted from the mobile phone to the authentication source associated with the display item. It is determined whether the caller telephone number is present in the mobile phone number stored in the user telephone number storage means, and the caller telephone number is present in the mobile phone number. A user authentication means for authenticating a user associated with the caller telephone number as the regular user;
前記ユーザ認証手段により前記発信者電話番号に係るユーザが前記正規のユー ザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対し て前記ファイルデータを提供するデータ提供手段と、 When the user associated with the caller telephone number is authenticated as the regular user by the user authentication means, the user's mobile phone associated with the caller telephone number is Data providing means for providing the file data;
を備えたことを特徴とするサービス提供サーバ。  A service providing server comprising:
所定の電話番号に発信して自局電話番号を発信者電話番号として通知する電話 機能、およびネットワークを介して表示された WEBページを閲覧するブラウザ機能を 備えた携帯電話のユーザが、当該 WEBページを介して提供されるファイルデータを ダウンロードすることができる正規のユーザである場合には、当該ファイルデータを提 供する方法をコンピュータに実行させるサービス提供プログラムであって、  A user of a mobile phone equipped with a telephone function for calling a predetermined telephone number and notifying his / her own telephone number as a caller telephone number and a browser function for browsing a web page displayed via a network can be A service providing program for causing a computer to execute a method of providing the file data if the user is a legitimate user who can download the file data provided via
前記ファイルデータをあらかじめ記憶部に記憶するファイルデータ記憶手順と、 前記正規のユーザの氏名、住所およびその他の情報からなる個人情報に対応付 けて、当該ユーザの携帯電話番号をあらかじめ記憶部に記憶するユーザ電話番号 記憶手順と、  A file data storage procedure for storing the file data in the storage unit in advance, and the mobile phone number of the user is stored in the storage unit in advance in association with the personal information including the name, address and other information of the regular user. User phone number storage procedure,
前記携帯電話力 前記 WEBページの表示要求を受信した場合に、当該携帯電話 のユーザを認証する認証元の電話番号を示す電話番号情報が関連付けられた表示 項目を当該 WEBページに貼り付けて提供する WEBページ提供手順と、  When the display request of the mobile phone is received, the display item associated with the phone number information indicating the authentication source phone number for authenticating the user of the mobile phone is pasted and provided on the web page. Web page provision procedure,
前記 WEBページ提供手順により提供された前記 WEBページ上の前記表示項目 を指定するボタン操作をユーザから受け付けた場合に、当該表示項目に関連付けら れた前記認証元に対して前記携帯電話から発信される発信者電話番号が、前記ュ 一ザ電話番号記憶手順により記憶部に記憶されている前記携帯電話番号の中に存 在するか否か判定して、当該発信者電話番号が当該携帯電話番号の中に存在する 場合には、当該発信者電話番号に係るユーザを前記正規のユーザとして認証する ユーザ認証手順と、  When a button operation for designating the display item on the WEB page provided by the WEB page provision procedure is accepted from the user, the mobile phone sends the authentication source associated with the display item to the authentication source. The caller telephone number is determined to be present in the mobile phone number stored in the storage unit by the user phone number storage procedure, and the caller telephone number is determined to be the mobile phone number. A user authentication procedure for authenticating a user associated with the caller telephone number as the regular user,
前記ユーザ認証手順により前記発信者電話番号に係るユーザが前記正規のユー ザとして認証された場合には、当該発信者電話番号に係るユーザの携帯電話に対し て前記ファイルデータを提供するデータ提供手順と、  A data providing procedure for providing the file data to the mobile phone of the user related to the caller telephone number when the user related to the caller telephone number is authenticated as the regular user by the user authentication procedure When,
をコンピュータに実行させることを特徴とするサービス提供プログラム。  A service providing program for causing a computer to execute.
PCT/JP2007/065291 2006-08-03 2007-08-03 Method for authenticating browserphone by telephone number, system for authenticating browserphone by telephone number, browserphone authentication server, program for authenticating browserphone by telephone number, service providing method,service providing system, service providing server, and service providing program WO2008016147A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008527808A JP4422194B2 (en) 2006-08-03 2007-08-03 Browser phone authentication method by phone number, browser phone authentication system by phone number, browser phone authentication server, browser phone authentication program by phone number, service providing method, service providing system, service providing server, and service providing program

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP2006-212320 2006-08-03
JP2006212320 2006-08-03
JP2006308215 2006-11-14
JP2006-308215 2006-11-14

Publications (1)

Publication Number Publication Date
WO2008016147A1 true WO2008016147A1 (en) 2008-02-07

Family

ID=38997320

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2007/065291 WO2008016147A1 (en) 2006-08-03 2007-08-03 Method for authenticating browserphone by telephone number, system for authenticating browserphone by telephone number, browserphone authentication server, program for authenticating browserphone by telephone number, service providing method,service providing system, service providing server, and service providing program

Country Status (2)

Country Link
JP (1) JP4422194B2 (en)
WO (1) WO2008016147A1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015184716A (en) * 2014-03-20 2015-10-22 ソフトバンク株式会社 Authentication apparatus and program
JP6446107B1 (en) * 2017-09-29 2018-12-26 楽天株式会社 Information processing apparatus, information processing method, and information processing program
JP2019176479A (en) * 2019-04-18 2019-10-10 ヴィップコン ベー.フェー. Mobile device and server for exchanging voice and/or data

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002111897A (en) * 2000-09-29 2002-04-12 Canon Inc Network system, its control method and registering method of user therein
JP2003009243A (en) * 2001-06-22 2003-01-10 Sumitomo Heavy Ind Ltd Authenticating device and method, network system and computer program
JP2003179699A (en) * 2001-12-12 2003-06-27 Matsushita Electric Ind Co Ltd Household electric appliance remote control system via network, method for the same and authentication system
JP2005056299A (en) * 2003-08-07 2005-03-03 Yafoo Japan Corp Personal identification method and system for www service, computer program, and program storage media
JP2005182212A (en) * 2003-12-16 2005-07-07 Sumitomo Mitsui Card Co Ltd Information processing method, information processing system, program and recording medium

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002111897A (en) * 2000-09-29 2002-04-12 Canon Inc Network system, its control method and registering method of user therein
JP2003009243A (en) * 2001-06-22 2003-01-10 Sumitomo Heavy Ind Ltd Authenticating device and method, network system and computer program
JP2003179699A (en) * 2001-12-12 2003-06-27 Matsushita Electric Ind Co Ltd Household electric appliance remote control system via network, method for the same and authentication system
JP2005056299A (en) * 2003-08-07 2005-03-03 Yafoo Japan Corp Personal identification method and system for www service, computer program, and program storage media
JP2005182212A (en) * 2003-12-16 2005-07-07 Sumitomo Mitsui Card Co Ltd Information processing method, information processing system, program and recording medium

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015184716A (en) * 2014-03-20 2015-10-22 ソフトバンク株式会社 Authentication apparatus and program
JP6446107B1 (en) * 2017-09-29 2018-12-26 楽天株式会社 Information processing apparatus, information processing method, and information processing program
JP2019068229A (en) * 2017-09-29 2019-04-25 楽天株式会社 Information processing apparatus, information processing method, and information processing program
JP2019176479A (en) * 2019-04-18 2019-10-10 ヴィップコン ベー.フェー. Mobile device and server for exchanging voice and/or data

Also Published As

Publication number Publication date
JPWO2008016147A1 (en) 2009-12-24
JP4422194B2 (en) 2010-02-24

Similar Documents

Publication Publication Date Title
US6789193B1 (en) Method and system for authenticating a network user
TWI242962B (en) Method and apparatus for serving content from a semi-trusted server
CN100531155C (en) Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (voip) communications
CN103380592B (en) Method, server and system for personal authentication
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
JP2002215582A (en) Method and device for authentication
JP2006525563A (en) User and web site authentication method and apparatus
CN107113613B (en) Server, mobile terminal, network real-name authentication system and method
JP2015526784A (en) Enhanced 2CHK authentication security through inquiry-type transactions
US20120303830A1 (en) Data processing device and data processing method
CN103220259A (en) Using method, call method, device and system of Oauth application programming interface (API)
CN104702580B (en) More communication channel Certificate Authority plateform systems and method
CN107835079A (en) A kind of two-dimentional code authentication method and equipment based on digital certificate
CN104683107B (en) Digital certificate keeping method and device, digital signature method and device
CN106845986A (en) The signature method and system of a kind of digital certificate
JP5495194B2 (en) Account issuing system, account server, service server, and account issuing method
US6904524B1 (en) Method and apparatus for providing human readable signature with digital signature
US11627142B2 (en) E-code multi-imprints
US20090077382A1 (en) Method for the preparation of a chip card for electronic signature services
JP2013205862A (en) Identity verification system, identity verification means, identify verification method, and program thereof
WO2008016147A1 (en) Method for authenticating browserphone by telephone number, system for authenticating browserphone by telephone number, browserphone authentication server, program for authenticating browserphone by telephone number, service providing method,service providing system, service providing server, and service providing program
CN106357669B (en) A kind of Web system login method and log in auxiliary system
JP2007058781A (en) Identification system and method, user's portable terminal, and identification card management server and program
JP2004295761A (en) Terminal device and information processor
CN113411324B (en) Method and system for realizing login authentication based on CAS and third-party server

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 07791964

Country of ref document: EP

Kind code of ref document: A1

WWE Wipo information: entry into national phase

Ref document number: 2008527808

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: DE

NENP Non-entry into the national phase

Ref country code: RU

122 Ep: pct application non-entry in european phase

Ref document number: 07791964

Country of ref document: EP

Kind code of ref document: A1