JP2002101091A - ユーザ認証方法およびユーザ認証プログラム - Google Patents
ユーザ認証方法およびユーザ認証プログラムInfo
- Publication number
- JP2002101091A JP2002101091A JP2000288596A JP2000288596A JP2002101091A JP 2002101091 A JP2002101091 A JP 2002101091A JP 2000288596 A JP2000288596 A JP 2000288596A JP 2000288596 A JP2000288596 A JP 2000288596A JP 2002101091 A JP2002101091 A JP 2002101091A
- Authority
- JP
- Japan
- Prior art keywords
- mobile phone
- user
- information
- client computer
- location information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
(57)【要約】
【課題】セキュリティの高いユーザ認証を得ることがで
き、オンライン情報サービスを受けるために携帯電話の
通信料の負担がなく、オンライン情報サービスを受けて
いる間も携帯電話をそれ以外に利用できるようにする。 【解決手段】携帯電話107の現在位置情報をサービス
する基地局109からのユーザの現在位置情報と、オン
ライン情報サービスの要求を行うクライアントマシン1
02の位置情報との比較により、一致すれば確かに本人
であると判別してサーバ105がユーザ認証を行う。ク
ライアントマシンの位置情報の取得には、クライアント
マシン自身にGPS103を備える場合と、サーバに予
めクライアントマシン102の設置場所情報を登録して
おく場合とがある。
き、オンライン情報サービスを受けるために携帯電話の
通信料の負担がなく、オンライン情報サービスを受けて
いる間も携帯電話をそれ以外に利用できるようにする。 【解決手段】携帯電話107の現在位置情報をサービス
する基地局109からのユーザの現在位置情報と、オン
ライン情報サービスの要求を行うクライアントマシン1
02の位置情報との比較により、一致すれば確かに本人
であると判別してサーバ105がユーザ認証を行う。ク
ライアントマシンの位置情報の取得には、クライアント
マシン自身にGPS103を備える場合と、サーバに予
めクライアントマシン102の設置場所情報を登録して
おく場合とがある。
Description
【0001】
【発明の属する技術分野】本発明は、ユーザ認証方法お
よびそのプログラムに係り、特に携帯型電話および現在
位置情報を用いてユーザを認証する方法およびユーザ認
証プログラムに関する。
よびそのプログラムに係り、特に携帯型電話および現在
位置情報を用いてユーザを認証する方法およびユーザ認
証プログラムに関する。
【0002】
【従来の技術】従来、クライアント/サーバ型のシステ
ムを使ったオンライン情報サービスが広く普及してい
る。このようなオンライン情報サービスは、予め登録さ
れているユーザに対してのみサービスの利用を許可する
場合が多い。サービスを利用しようとするユーザは、ユ
ーザ名およびパスワードをクライアントコンピュータか
ら入力し、この情報に基づいてサーバコンピュータがユ
ーザを認証してはじめてサービスの利用が許可されるの
が一般的である。従来より認証の方法に関する技術は種
々あるが、その中の一つに、最近、普及が目覚しい携帯
電話を利用したユーザ認証技術がある。これについては
例えば、特開2000-78280号公報に書かれたも
のが知られている。これは、情報提供サービスを行う情
報センタ等にアクセスしてくる端末装置の認証に関する
技術であり、まず端末装置はユーザIDと共に携帯電話機
の電話番号を情報センタに送る。情報センタの認証装置
は認証用メモリに記憶されている電話番号によりユーザ
認証を行い、OKならば情報提供サービスを行うものであ
る。ここで情報提供サービスとして、例えばオンライン
情報サービスなどがユーザから要望されている。
ムを使ったオンライン情報サービスが広く普及してい
る。このようなオンライン情報サービスは、予め登録さ
れているユーザに対してのみサービスの利用を許可する
場合が多い。サービスを利用しようとするユーザは、ユ
ーザ名およびパスワードをクライアントコンピュータか
ら入力し、この情報に基づいてサーバコンピュータがユ
ーザを認証してはじめてサービスの利用が許可されるの
が一般的である。従来より認証の方法に関する技術は種
々あるが、その中の一つに、最近、普及が目覚しい携帯
電話を利用したユーザ認証技術がある。これについては
例えば、特開2000-78280号公報に書かれたも
のが知られている。これは、情報提供サービスを行う情
報センタ等にアクセスしてくる端末装置の認証に関する
技術であり、まず端末装置はユーザIDと共に携帯電話機
の電話番号を情報センタに送る。情報センタの認証装置
は認証用メモリに記憶されている電話番号によりユーザ
認証を行い、OKならば情報提供サービスを行うものであ
る。ここで情報提供サービスとして、例えばオンライン
情報サービスなどがユーザから要望されている。
【0003】一方、認証技術が用いられるオンライン情
報サービスの一例として、現金自動取引装置のキャッシ
ュカードによる取引サービスがある。ユーザは、取引に
際して現金自動取引装置にキャッシュカードを挿入し、
暗証番号を入力する。入力された暗証番号に基づいて認
証が実施され、OKならばその後の処理が実施される。し
かし、このような認証処理では、偽のカード所有者が何
らかの方法で暗証番号を知ることにより、取引サービス
が許可されてしまう。本人が紛失、盗難に気付いていな
い状況にあっても、カ−ドが使用される時点で、その不
正使用の有無をチェックし、或いはその使用を否とする
ようなカ−ドシステムについて、例えば特開平11−9
6323号公報に書かれた技術が知られている。これ
は、カードのデータ記憶部に、顔写真画像データ,本人
指定電話番号,カード管理センタ電話番号を記憶してお
き、カード利用端末にカードの使用時にデータ記憶部か
ら読み取った本人指定電話番号に自動ダイヤルして、カ
ード使用中を知らせるメツセージを発信するメツセージ
送受信部を設けてチエックするものである。他方、携帯
電話を利用したサービスとして、携帯電話が通話中でな
くても常に近辺の基地局と交信できることを利用して、
携帯電話の現在位置情報を取得するサービスが提供され
ており、これに関しては例えば特開平11−33192
2号公報に記載された技術が知られている。このサービ
スでは、基地局から呼び出すことにより徘徊老人の現在
位置を知ることができる。
報サービスの一例として、現金自動取引装置のキャッシ
ュカードによる取引サービスがある。ユーザは、取引に
際して現金自動取引装置にキャッシュカードを挿入し、
暗証番号を入力する。入力された暗証番号に基づいて認
証が実施され、OKならばその後の処理が実施される。し
かし、このような認証処理では、偽のカード所有者が何
らかの方法で暗証番号を知ることにより、取引サービス
が許可されてしまう。本人が紛失、盗難に気付いていな
い状況にあっても、カ−ドが使用される時点で、その不
正使用の有無をチェックし、或いはその使用を否とする
ようなカ−ドシステムについて、例えば特開平11−9
6323号公報に書かれた技術が知られている。これ
は、カードのデータ記憶部に、顔写真画像データ,本人
指定電話番号,カード管理センタ電話番号を記憶してお
き、カード利用端末にカードの使用時にデータ記憶部か
ら読み取った本人指定電話番号に自動ダイヤルして、カ
ード使用中を知らせるメツセージを発信するメツセージ
送受信部を設けてチエックするものである。他方、携帯
電話を利用したサービスとして、携帯電話が通話中でな
くても常に近辺の基地局と交信できることを利用して、
携帯電話の現在位置情報を取得するサービスが提供され
ており、これに関しては例えば特開平11−33192
2号公報に記載された技術が知られている。このサービ
スでは、基地局から呼び出すことにより徘徊老人の現在
位置を知ることができる。
【0004】
【発明が解決しようとする課題】しかしながら、前述の
従来技術においては、下記のような問題点がある。すな
わち、上記特開2000-78280号公報記載の技術
では、オンライン情報サービスを予め登録された電話番
号のみに制限する技術であるため、悪意を持つ者が、サ
ービスを利用できるユーザ(つまり、予め登録を受けた
電話番号を持つユーザ)の携帯電話を盗んでこれを利用
すればサービスを利用できてしまうという問題がある。
また、上記従来技術によれば、携帯電話を介してオンラ
イン情報サービスを受ける為には、携帯電話の電話料金
が必要であった。特に、LAN環境に接続されて電話回
線を通常利用しなくてもオンライン情報サービスを享受
できる環境においても、携帯電話の電話料金が必要にな
ることは、ユーザに大きな負担であった。一方、特開平
11−96323号公報に書かれた技術によれば、カー
ドを使用する度に登録された電話番号、例えば携帯電話
の番号に電話がかかるため、真の利用者はこれに対して
何がしかの応答を返さなければならず、極めて煩わしい
という問題がある。
従来技術においては、下記のような問題点がある。すな
わち、上記特開2000-78280号公報記載の技術
では、オンライン情報サービスを予め登録された電話番
号のみに制限する技術であるため、悪意を持つ者が、サ
ービスを利用できるユーザ(つまり、予め登録を受けた
電話番号を持つユーザ)の携帯電話を盗んでこれを利用
すればサービスを利用できてしまうという問題がある。
また、上記従来技術によれば、携帯電話を介してオンラ
イン情報サービスを受ける為には、携帯電話の電話料金
が必要であった。特に、LAN環境に接続されて電話回
線を通常利用しなくてもオンライン情報サービスを享受
できる環境においても、携帯電話の電話料金が必要にな
ることは、ユーザに大きな負担であった。一方、特開平
11−96323号公報に書かれた技術によれば、カー
ドを使用する度に登録された電話番号、例えば携帯電話
の番号に電話がかかるため、真の利用者はこれに対して
何がしかの応答を返さなければならず、極めて煩わしい
という問題がある。
【0005】そこで、本発明の目的は、これら従来の課
題を解決し、セキュリティの高いユーザ認証を得ること
ができ、かつ利用者が煩わしい思いをせず、またオンラ
イン情報サービスを受けるために携帯電話の通信料の負
担がなく、しかもオンライン情報サービスを受けている
間も携帯電話をそれ以外に利用することが可能なユーザ
認証方法およびユーザ認証プログラムを提供することに
ある。
題を解決し、セキュリティの高いユーザ認証を得ること
ができ、かつ利用者が煩わしい思いをせず、またオンラ
イン情報サービスを受けるために携帯電話の通信料の負
担がなく、しかもオンライン情報サービスを受けている
間も携帯電話をそれ以外に利用することが可能なユーザ
認証方法およびユーザ認証プログラムを提供することに
ある。
【0006】
【課題を解決するための手段】上記目的を達成するた
め、本発明のユーザ認証方法では、携帯電話の現在位置
情報を取得するサービスを利用して取得したオンライン
情報サービスを要求したユーザの現在位置情報と、オン
ライン情報サービスの要求を行う(クライアント)マシ
ンの位置情報との比較により、一致すれば確かに本人で
あると判別してユーザ認証を行うものである。クライア
ントマシンの位置情報の取得には、第1の実施例とし
て、クライアントマシン自身にGPS(Global Positio
ning System)情報を取得する機能を備えている場合に
は、上記GPS情報を利用する方法を用い、そうでない
場合を第2の実施例として、サーバに予めクライアント
マシンの設置場所情報を登録しておく方法を用いる。ま
た、上記と同じ動作を行うプログラムをコンピュータに
インストールすることにより、本発明を容易に実現す
る。これにより、操作者はオンライン情報サービスを受
けるために、携帯電話の通信料の負担がなく、かつ煩わ
しい操作もなく、またオンライン情報サービスを受けて
いる間でも、携帯電話をオンライン情報サービス以外に
利用することができるという効果がある。
め、本発明のユーザ認証方法では、携帯電話の現在位置
情報を取得するサービスを利用して取得したオンライン
情報サービスを要求したユーザの現在位置情報と、オン
ライン情報サービスの要求を行う(クライアント)マシ
ンの位置情報との比較により、一致すれば確かに本人で
あると判別してユーザ認証を行うものである。クライア
ントマシンの位置情報の取得には、第1の実施例とし
て、クライアントマシン自身にGPS(Global Positio
ning System)情報を取得する機能を備えている場合に
は、上記GPS情報を利用する方法を用い、そうでない
場合を第2の実施例として、サーバに予めクライアント
マシンの設置場所情報を登録しておく方法を用いる。ま
た、上記と同じ動作を行うプログラムをコンピュータに
インストールすることにより、本発明を容易に実現す
る。これにより、操作者はオンライン情報サービスを受
けるために、携帯電話の通信料の負担がなく、かつ煩わ
しい操作もなく、またオンライン情報サービスを受けて
いる間でも、携帯電話をオンライン情報サービス以外に
利用することができるという効果がある。
【0007】
【発明の実施の形態】以下、本発明の実施例を、図面に
より詳細に説明する。 (第1の実施例)図1は、本発明の第1の実施例を示す
ユーザ認証システムの構成図である。第1の実施例は、
クライアントマシン102自身にGPS(Global Posit
ioning System)103の情報を取得する機能を備えて
いる場合である。操作者101は、GPS103を接続
したクライアントマシン102と、別個に携帯電話機1
07を備えているものとする。クライアントマシン10
2の操作者101がネットワーク108を介してサーバ
105にオンラインサービスを要求する際には、操作者
101がGPS103を用いてクライアントマシン10
2の現在位置情報を取得し、取得した現在位置情報をユ
ーザ名とともにサーバ105に送信する。サーバ105
には、ユーザ名と携帯電話番号を対にして登録したテー
ブル(ユーザ名携帯電話番号表)104が備えられてい
る。
より詳細に説明する。 (第1の実施例)図1は、本発明の第1の実施例を示す
ユーザ認証システムの構成図である。第1の実施例は、
クライアントマシン102自身にGPS(Global Posit
ioning System)103の情報を取得する機能を備えて
いる場合である。操作者101は、GPS103を接続
したクライアントマシン102と、別個に携帯電話機1
07を備えているものとする。クライアントマシン10
2の操作者101がネットワーク108を介してサーバ
105にオンラインサービスを要求する際には、操作者
101がGPS103を用いてクライアントマシン10
2の現在位置情報を取得し、取得した現在位置情報をユ
ーザ名とともにサーバ105に送信する。サーバ105
には、ユーザ名と携帯電話番号を対にして登録したテー
ブル(ユーザ名携帯電話番号表)104が備えられてい
る。
【0008】サーバ105では、送信されてきたユーザ
名に対応する登録済の携帯電話の電話番号をユーザ名携
帯電話番号表104から取得する。次に、位置情報セン
タ106に対して、前記取得した携帯電話の現在位置情
報の取得を要求(検索要求)する。位置情報センタ10
6は、該携帯電話107と交信を行っている基地局10
9から携帯電話107の所在地を取得し、サーバ105
に返却する。このために、位置情報センタ106は、先
ず携帯電話107と交信を行っている基地局109から
基地局IDの通知を受け、基地局109は被検索端末で
ある携帯電話107に対して情報通知要求を送信して現
在位置の情報を取得した後、位置情報センタ106に送
信する。位置情報センタ106は、受信した携帯電話1
07の現在位置情報(経度緯度情報)をサーバ105に
返送する。サーバ105では、クライアントマシン10
2から送られてきたマシンの現在位置情報を位置情報セ
ンタ106から送られてきた携帯電話の所在地とを比較
して、ユーザ名携帯電話番号表104に登録された電話
番号の携帯電話を持っている人がオンラインサービスを
要求したか否かを判断する。一致すれば、同一人が要求
したと判別し、ユーザ認証を行う。
名に対応する登録済の携帯電話の電話番号をユーザ名携
帯電話番号表104から取得する。次に、位置情報セン
タ106に対して、前記取得した携帯電話の現在位置情
報の取得を要求(検索要求)する。位置情報センタ10
6は、該携帯電話107と交信を行っている基地局10
9から携帯電話107の所在地を取得し、サーバ105
に返却する。このために、位置情報センタ106は、先
ず携帯電話107と交信を行っている基地局109から
基地局IDの通知を受け、基地局109は被検索端末で
ある携帯電話107に対して情報通知要求を送信して現
在位置の情報を取得した後、位置情報センタ106に送
信する。位置情報センタ106は、受信した携帯電話1
07の現在位置情報(経度緯度情報)をサーバ105に
返送する。サーバ105では、クライアントマシン10
2から送られてきたマシンの現在位置情報を位置情報セ
ンタ106から送られてきた携帯電話の所在地とを比較
して、ユーザ名携帯電話番号表104に登録された電話
番号の携帯電話を持っている人がオンラインサービスを
要求したか否かを判断する。一致すれば、同一人が要求
したと判別し、ユーザ認証を行う。
【0009】(第2の実施例)図2は、本発明の第2の
実施例を示すユーザ認証システムの構成図である。図1
の第1の実施例との違いは、図1では、GPS103を
用いてクライアントマシン自身でクライアントマシン1
02の現在位置情報を取得しているのに対して、図2の
第2の実施例では、サーバ105のマシン名位置情報対
応表201にクライアントマシンの設置場所を登録する
か、あるいは別にマシン名位置情報対応表201を用意
しておき、クライアントマシン102からは、マシン位
置情報の代りにユーザ名とマシン名をサーバ105に送
信するようにしたものである。クライアントマシン10
2の操作者101がネットワーク108を介してサーバ
105にオンラインサービスを要求する際には、操作者
101はユーザ名とともにマシン名をサーバ105に送
信する。サーバ105には、ユーザ名と携帯電話番号を
対にして登録したテーブル(ユーザ名携帯電話番号表)
104の他に、マシン名とそのクライアントマシンの位
置情報を対にして登録したマシン名位置情報対応表20
1が備えられている。サーバ105では、送信されてき
たユーザ名に対応する登録済の携帯電話の電話番号をユ
ーザ名携帯電話番号表104から取得する。次に、位置
情報センタ106に対して、前記取得した携帯電話の現
在位置情報の取得を要求(検索要求)する。
実施例を示すユーザ認証システムの構成図である。図1
の第1の実施例との違いは、図1では、GPS103を
用いてクライアントマシン自身でクライアントマシン1
02の現在位置情報を取得しているのに対して、図2の
第2の実施例では、サーバ105のマシン名位置情報対
応表201にクライアントマシンの設置場所を登録する
か、あるいは別にマシン名位置情報対応表201を用意
しておき、クライアントマシン102からは、マシン位
置情報の代りにユーザ名とマシン名をサーバ105に送
信するようにしたものである。クライアントマシン10
2の操作者101がネットワーク108を介してサーバ
105にオンラインサービスを要求する際には、操作者
101はユーザ名とともにマシン名をサーバ105に送
信する。サーバ105には、ユーザ名と携帯電話番号を
対にして登録したテーブル(ユーザ名携帯電話番号表)
104の他に、マシン名とそのクライアントマシンの位
置情報を対にして登録したマシン名位置情報対応表20
1が備えられている。サーバ105では、送信されてき
たユーザ名に対応する登録済の携帯電話の電話番号をユ
ーザ名携帯電話番号表104から取得する。次に、位置
情報センタ106に対して、前記取得した携帯電話の現
在位置情報の取得を要求(検索要求)する。
【0010】位置情報センタ106は、該携帯電話10
7と交信を行っている基地局109から携帯電話107
の所在地を取得し、サーバ105に返却する。このため
に、位置情報センタ106は、先ず携帯電話107と交
信を行っている基地局109から基地局IDの通知を受
け、基地局109は被検索端末である携帯電話107に
対して情報通知要求を送信して現在位置の情報を取得し
た後、位置情報センタ106に送信する。位置情報セン
タ106は、受信した携帯電話107の現在位置情報
(経度緯度情報)をサーバ105に返送する。サーバ1
05は、クライアントマシン102から送られてきたマ
シン名を基にマシン名位置情報対応表201から現在位
置情報を取り出し、その現在位置情報と位置情報センタ
106から送られてきた携帯電話の所在地とを比較し
て、ユーザ名携帯電話番号表104に登録された電話番
号の携帯電話を持っている人がオンラインサービスを要
求したか否かを判断する。一致すれば、同一人が要求し
たと判別し、ユーザ認証を行う。
7と交信を行っている基地局109から携帯電話107
の所在地を取得し、サーバ105に返却する。このため
に、位置情報センタ106は、先ず携帯電話107と交
信を行っている基地局109から基地局IDの通知を受
け、基地局109は被検索端末である携帯電話107に
対して情報通知要求を送信して現在位置の情報を取得し
た後、位置情報センタ106に送信する。位置情報セン
タ106は、受信した携帯電話107の現在位置情報
(経度緯度情報)をサーバ105に返送する。サーバ1
05は、クライアントマシン102から送られてきたマ
シン名を基にマシン名位置情報対応表201から現在位
置情報を取り出し、その現在位置情報と位置情報センタ
106から送られてきた携帯電話の所在地とを比較し
て、ユーザ名携帯電話番号表104に登録された電話番
号の携帯電話を持っている人がオンラインサービスを要
求したか否かを判断する。一致すれば、同一人が要求し
たと判別し、ユーザ認証を行う。
【0011】図3は、図1および図2における認証処理
部分の動作フローチャートである。認証処理は、サーバ
105にある認証プログラムが動作することにより行わ
れる。まず、マシン名を受信したか否かを判断し(ステ
ップ301)、マシン名を受信した場合には、マシン名
位置情報対応表201から予め登録されているマシン名
に対応するマシンの位置情報を取得する(ステップ30
2)。一方、マシン名を受信しない場合には、第1の実
施例のようにユーザから現在位置情報が送られてくるの
で、それを受信する。次に、ユーザ名携帯電話番号表1
04をユーザ名で検索して、対応するユーザが所持して
いるであろう携帯電話の電話番号を取得する(ステップ
303)。次に、位置情報センタからステップ303で
取得した携帯電話の現在位置を取得する(ステップ30
4)。次に、クライアントマシンから送られてきたクラ
イアントマシンの位置情報、またはステップ302で取
得したマシン位置情報と、ステップ304で取得した携
帯電話の位置情報とを比較して(ステップ305)、一
致した場合には正規のユーザからの要求と判断し(ステ
ップ306)、一致しない場合には、正規のユーザから
の要求でないと判断する(ステップ307)。
部分の動作フローチャートである。認証処理は、サーバ
105にある認証プログラムが動作することにより行わ
れる。まず、マシン名を受信したか否かを判断し(ステ
ップ301)、マシン名を受信した場合には、マシン名
位置情報対応表201から予め登録されているマシン名
に対応するマシンの位置情報を取得する(ステップ30
2)。一方、マシン名を受信しない場合には、第1の実
施例のようにユーザから現在位置情報が送られてくるの
で、それを受信する。次に、ユーザ名携帯電話番号表1
04をユーザ名で検索して、対応するユーザが所持して
いるであろう携帯電話の電話番号を取得する(ステップ
303)。次に、位置情報センタからステップ303で
取得した携帯電話の現在位置を取得する(ステップ30
4)。次に、クライアントマシンから送られてきたクラ
イアントマシンの位置情報、またはステップ302で取
得したマシン位置情報と、ステップ304で取得した携
帯電話の位置情報とを比較して(ステップ305)、一
致した場合には正規のユーザからの要求と判断し(ステ
ップ306)、一致しない場合には、正規のユーザから
の要求でないと判断する(ステップ307)。
【0012】以上示したように、本発明によれば、携帯
電話を通してオンラインサービスを行うものではないの
で、オンラインサービス中の通信料が付加されることは
ない。また、携帯電話の電源が入っているときのみアク
セス可能とするように、制限を加えることもできる。ま
た、携帯電話の位置以外からアクセス要求があった場
合、サーバから携帯電話へ不正使用の可能性が有る旨の
メールの送信を行うこともできる。これらの機能を追加
することにより、不正な者からの悪用を防止することが
できる。さらに、従来からのユーザ名、パスワードとい
ったユーザ認証方法と組み合わせて使用することもでき
る。
電話を通してオンラインサービスを行うものではないの
で、オンラインサービス中の通信料が付加されることは
ない。また、携帯電話の電源が入っているときのみアク
セス可能とするように、制限を加えることもできる。ま
た、携帯電話の位置以外からアクセス要求があった場
合、サーバから携帯電話へ不正使用の可能性が有る旨の
メールの送信を行うこともできる。これらの機能を追加
することにより、不正な者からの悪用を防止することが
できる。さらに、従来からのユーザ名、パスワードとい
ったユーザ認証方法と組み合わせて使用することもでき
る。
【0013】(第3の実施例)図4は、本発明の第3の
実施例を示すユーザ認証システムの構成図であって、ク
レジットカードの認証に適用した例を示す。図4におい
ては、クレジットカードの認証を携帯電話の現在位置情
報の一致(ここでは、交信する基地局IDの一致)によ
り行う方法である。サーバ405側には、予め各店舗に
おかれた各端末402のマシン名とこの端末の設置場所
に対応する携帯電話の基地局(基地局ID)とを対応付
けて格納したテーブル410と、クレジットカード申し
込み時にユーザの携帯電話番号とユーザIDとを対応付
けたテーブル404とが設置されている。利用者がクレ
ジットカードを使って買い物をすると、店舗に置かれた
端末402から本人認証を行うための情報として、マシ
ン名とユーザID、またはマシン名とクレジットカード
番号(カードID)がサーバコンピュータ405へ送信
される。サーバコンピュータ405では、受取った情報
に基づいて、テーブル404からユーザの携帯電話番号
を検索する。検索された電話番号の携帯電話と交信して
いる基地局を位置情報センタ406へ問い合わせる(検
索要求)。位置情報センタ406は、該携帯電話407
と交信を行っている基地局409の基地局IDを取得
し、これをサーバ405に返却する。サーバ405は、
店舗のクライアントマシン402から送られてきたマシ
ン名を基にテーブル410から基地局IDを取り出し、
その基地局IDと位置情報センタ106から送られてき
た基地局IDとを比較して、一致か不一致かによりテー
ブル404に登録された電話番号の携帯電話を持ってい
る人がマシン名の設置した店舗で使用されたクレジット
カードであるか否かを判断する。一致すれば、同一人の
クレジットカードであると判別し、カード認証を行う。
実施例を示すユーザ認証システムの構成図であって、ク
レジットカードの認証に適用した例を示す。図4におい
ては、クレジットカードの認証を携帯電話の現在位置情
報の一致(ここでは、交信する基地局IDの一致)によ
り行う方法である。サーバ405側には、予め各店舗に
おかれた各端末402のマシン名とこの端末の設置場所
に対応する携帯電話の基地局(基地局ID)とを対応付
けて格納したテーブル410と、クレジットカード申し
込み時にユーザの携帯電話番号とユーザIDとを対応付
けたテーブル404とが設置されている。利用者がクレ
ジットカードを使って買い物をすると、店舗に置かれた
端末402から本人認証を行うための情報として、マシ
ン名とユーザID、またはマシン名とクレジットカード
番号(カードID)がサーバコンピュータ405へ送信
される。サーバコンピュータ405では、受取った情報
に基づいて、テーブル404からユーザの携帯電話番号
を検索する。検索された電話番号の携帯電話と交信して
いる基地局を位置情報センタ406へ問い合わせる(検
索要求)。位置情報センタ406は、該携帯電話407
と交信を行っている基地局409の基地局IDを取得
し、これをサーバ405に返却する。サーバ405は、
店舗のクライアントマシン402から送られてきたマシ
ン名を基にテーブル410から基地局IDを取り出し、
その基地局IDと位置情報センタ106から送られてき
た基地局IDとを比較して、一致か不一致かによりテー
ブル404に登録された電話番号の携帯電話を持ってい
る人がマシン名の設置した店舗で使用されたクレジット
カードであるか否かを判断する。一致すれば、同一人の
クレジットカードであると判別し、カード認証を行う。
【0014】第1〜第3の実施例で説明した位置情報セ
ンタ106、406は別マシンであるが、同一のコンピ
ュータで実施することも勿論可能である。また、第3の
実施例では、位置情報として、基地局IDの比較により
判断しているが、地図上の座標を用いて現在位置情報ど
うしを比較して判定することにより、さらに正確に判断
することもできる。
ンタ106、406は別マシンであるが、同一のコンピ
ュータで実施することも勿論可能である。また、第3の
実施例では、位置情報として、基地局IDの比較により
判断しているが、地図上の座標を用いて現在位置情報ど
うしを比較して判定することにより、さらに正確に判断
することもできる。
【0015】
【発明の効果】以上説明したように、本発明によれば、
セキュリティの高い認証を簡単な操作で受けることがで
き、オンラインサービスのためのユーザ認証を受けた
り、クレジットカードの認証を受けるために、携帯電話
の通信料の負担がなく、また、オンラインサービスやク
レジットカードの認証を受けている間も携帯電話をオン
ラインサービス以外に利用することができる。
セキュリティの高い認証を簡単な操作で受けることがで
き、オンラインサービスのためのユーザ認証を受けた
り、クレジットカードの認証を受けるために、携帯電話
の通信料の負担がなく、また、オンラインサービスやク
レジットカードの認証を受けている間も携帯電話をオン
ラインサービス以外に利用することができる。
【図1】本発明の第1の実施例を示すユーザ認証システ
ムの構成図である。
ムの構成図である。
【図2】本発明の第2の実施例を示すユーザ認証システ
ムの構成図である。
ムの構成図である。
【図3】図1および図2における認証処理部分の動作フ
ローチャートである。
ローチャートである。
【図4】本発明の第3の実施例を示すもので、図2のサ
ービスをクレジットカード認証に適用した例を示す図で
ある。
ービスをクレジットカード認証に適用した例を示す図で
ある。
101,401…ユーザ、102,402…クライアン
トマシン、103…GPS、104…ユーザ名携帯電話
番号表、105,405…サーバ、106,406…位
置情報センタ、107,407…携帯電話、108,4
08…ネットワーク、109,409…基地局、201
…マシン名位置情報対応表、404…ユーザID、カー
ドID、携帯電話番号登録テーブル、410…マシン
名、基地局ID登録テーブル。
トマシン、103…GPS、104…ユーザ名携帯電話
番号表、105,405…サーバ、106,406…位
置情報センタ、107,407…携帯電話、108,4
08…ネットワーク、109,409…基地局、201
…マシン名位置情報対応表、404…ユーザID、カー
ドID、携帯電話番号登録テーブル、410…マシン
名、基地局ID登録テーブル。
Claims (4)
- 【請求項1】 ユーザIDに対応して該ユーザの携帯型
電話の番号を格納した情報をサーバコンピュータに有
し、 前記サーバコンピュータは、ネットワークを介して接続
されたクライアントコンピュータから入力されたユーザ
IDおよび該クライアントコンピュータの位置情報とを
受取り、 前記ユーザIDに基づいて前記情報を参照し、対応する
携帯型電話の番号を検索し、 検索された携帯型電話の番号に基づいて、該携帯型電話
の現在位置情報を取得し、 取得した携帯型電話の位置情報と前記クライアントコン
ピュータから受取った位置情報とを比較して、比較の結
果が一致することによりユーザ認証をすることを特徴と
するユーザ認証方法。 - 【請求項2】 ユーザIDに対応して該ユーザの携帯型
電話の番号を格納した第1の情報と、クライアントコン
ピュータに対応して該クライアントコンピュータの位置
情報を格納した第2の情報とをサーバコンピュータに有
し、 前記サーバコンピュータは、ネットワークを介して接続
されたクライアントコンピュータから入力されたクライ
アントコンピュータIDおよびユーザIDを受取り、 受取ったユーザIDに基づいて前記第1の情報を参照
し、対応する携帯型電話の番号を検索し、 受取ったクライアントコンピュータIDに基づいて前記
第2の情報を参照し、対応する位置情報を検索し、 一方、前記検索された携帯型電話の番号に基づいて、該
携帯型電話の現在位置情報を取得し、 取得した携帯型電話の位置情報と前記第2の情報を検索
して求めた位置情報とを比較して、比較の結果が一致す
ることによりユーザ認証をすることを特徴とするユーザ
認証方法。 - 【請求項3】 クライアントコンピュータとネットワー
クを介して接続されたサーバコンピュータ内で動作する
ユーザ認証プログラムであって、 前記クライアントコンピュータから入力されたユーザI
Dと前記クライアントコンピュータから送信された該ク
ライアントコンピュータの位置情報とを受取る処理と、 受取ったユーザIDに基づいて、ユーザIDに対応して
該ユーザの携帯型電話の番号を格納した情報を参照し、
対応する携帯型電話の番号を検索する処理と、 検索された携帯型電話の番号に基づいて該携帯型電話の
現在位置情報を取得する処理と、 取得した携帯型電話の位置情報と前記クライアントコン
ピュータから受取った位置情報とを比較する処理とを有
することを特徴とするユーザ認証プログラム。 - 【請求項4】 クライアントコンピュータとネットワー
クを介して接続されたサーバコンピュータ内で動作する
ユーザ認証プログラムであって、 前記クライアントコンピュータから入力されたクライア
ントコンピュータIDおよびユーザIDを受取る処理
と、 受取ったユーザIDに基づいて、ユーザIDに対応して
該ユーザの携帯型電話の番号を格納した第1の情報を参
照し、対応する携帯型電話の番号を検索する処理と、 受取ったクライアントコンピュータIDに基づいて、前
記クライアントコンピュータに対応して該クライアント
コンピュータの位置情報を格納した第2の情報を参照
し、対応する位置情報を検索する処理と、 検索された携帯型電話の番号に基づいて該携帯型電話の
現在位置情報を取得する処理と、 取得した携帯型電話の位置情報と前記第2の情報を検索
して求めた位置情報とを比較する処理とを有することを
特徴とするユーザ認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000288596A JP2002101091A (ja) | 2000-09-22 | 2000-09-22 | ユーザ認証方法およびユーザ認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000288596A JP2002101091A (ja) | 2000-09-22 | 2000-09-22 | ユーザ認証方法およびユーザ認証プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002101091A true JP2002101091A (ja) | 2002-04-05 |
Family
ID=18772163
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000288596A Pending JP2002101091A (ja) | 2000-09-22 | 2000-09-22 | ユーザ認証方法およびユーザ認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2002101091A (ja) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2390272A (en) * | 2002-06-26 | 2003-12-31 | Nec Corp | Network connection management system |
JP2004021332A (ja) * | 2002-06-12 | 2004-01-22 | Shurui Donya Ashito:Kk | ネットワーク接続サービス方法、ネットワーク接続サービス装置、顧客端末用プログラム及び社員端末用プログラム |
US6832721B2 (en) | 2000-10-04 | 2004-12-21 | Nec Corporation | Authentication system using information on position |
US6931131B1 (en) * | 2000-11-17 | 2005-08-16 | Youbet.Com, Inc. | Method and apparatus for online geographic and user verification and restriction using a GPS system |
JP2006092243A (ja) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | データ出力装置、データ出力管理装置、これらの制御方法及びプログラム |
JP2007094874A (ja) * | 2005-09-29 | 2007-04-12 | Oki Electric Ind Co Ltd | 金融サービス提供システム |
JPWO2005103919A1 (ja) * | 2004-04-23 | 2008-03-13 | 日本電気株式会社 | ユーザ認証システム及びこれを用いたデータ提供システム |
WO2008050765A1 (fr) * | 2006-10-24 | 2008-05-02 | Ihc Corp. | Système d'authentification individuelle |
JP2011505607A (ja) * | 2007-10-23 | 2011-02-24 | ビアクリックス・インコーポレイテッド | マルチメディア管理、広告、コンテンツ及びサービス |
JP2011164880A (ja) * | 2010-02-09 | 2011-08-25 | Oki Electric Industry Co Ltd | 資金移動取引管理装置 |
JP2012080269A (ja) * | 2010-09-30 | 2012-04-19 | Yahoo Japan Corp | 認証システム、認証データ生成装置、認証装置及び認証方法 |
WO2012115403A2 (ko) * | 2011-02-24 | 2012-08-30 | (주)잉카인터넷 | 위치 정보 기반 인증시스템 및 방법 |
KR101197213B1 (ko) * | 2011-01-19 | 2012-11-02 | 주식회사 잉카인터넷 | 위치 정보 기반 인증시스템 및 방법 |
JP2013504232A (ja) * | 2009-09-08 | 2013-02-04 | ドイチェ テレコム アーゲー | セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム |
JP2013097650A (ja) * | 2011-11-02 | 2013-05-20 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証システム、認証方法及び認証サーバ |
JP2013211020A (ja) * | 2007-09-19 | 2013-10-10 | Alcatel-Lucent Usa Inc | フィッシング攻撃を防ぐ方法および装置 |
JP2015099595A (ja) * | 2013-11-19 | 2015-05-28 | オベルトゥル テクノロジOberthur Technologies | データネットワーク上で1つのサービスのユーザアカウントにアクセスするための認証方法および認証デバイス |
-
2000
- 2000-09-22 JP JP2000288596A patent/JP2002101091A/ja active Pending
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6832721B2 (en) | 2000-10-04 | 2004-12-21 | Nec Corporation | Authentication system using information on position |
US6931131B1 (en) * | 2000-11-17 | 2005-08-16 | Youbet.Com, Inc. | Method and apparatus for online geographic and user verification and restriction using a GPS system |
JP2004021332A (ja) * | 2002-06-12 | 2004-01-22 | Shurui Donya Ashito:Kk | ネットワーク接続サービス方法、ネットワーク接続サービス装置、顧客端末用プログラム及び社員端末用プログラム |
GB2390272B (en) * | 2002-06-26 | 2004-09-15 | Nec Corp | Network connection management system and network connection management method used therefor |
GB2390272A (en) * | 2002-06-26 | 2003-12-31 | Nec Corp | Network connection management system |
JPWO2005103919A1 (ja) * | 2004-04-23 | 2008-03-13 | 日本電気株式会社 | ユーザ認証システム及びこれを用いたデータ提供システム |
JP2006092243A (ja) * | 2004-09-24 | 2006-04-06 | Fuji Xerox Co Ltd | データ出力装置、データ出力管理装置、これらの制御方法及びプログラム |
JP2007094874A (ja) * | 2005-09-29 | 2007-04-12 | Oki Electric Ind Co Ltd | 金融サービス提供システム |
WO2008050765A1 (fr) * | 2006-10-24 | 2008-05-02 | Ihc Corp. | Système d'authentification individuelle |
JP2008269556A (ja) * | 2006-10-24 | 2008-11-06 | Ihc:Kk | 個人認証システム |
JP2013211020A (ja) * | 2007-09-19 | 2013-10-10 | Alcatel-Lucent Usa Inc | フィッシング攻撃を防ぐ方法および装置 |
JP2011505607A (ja) * | 2007-10-23 | 2011-02-24 | ビアクリックス・インコーポレイテッド | マルチメディア管理、広告、コンテンツ及びサービス |
JP2013504232A (ja) * | 2009-09-08 | 2013-02-04 | ドイチェ テレコム アーゲー | セルラ移動体無線ネットワークを用いてユーザ認証を行うための方法およびシステム |
JP2011164880A (ja) * | 2010-02-09 | 2011-08-25 | Oki Electric Industry Co Ltd | 資金移動取引管理装置 |
JP2012080269A (ja) * | 2010-09-30 | 2012-04-19 | Yahoo Japan Corp | 認証システム、認証データ生成装置、認証装置及び認証方法 |
KR101197213B1 (ko) * | 2011-01-19 | 2012-11-02 | 주식회사 잉카인터넷 | 위치 정보 기반 인증시스템 및 방법 |
WO2012115403A2 (ko) * | 2011-02-24 | 2012-08-30 | (주)잉카인터넷 | 위치 정보 기반 인증시스템 및 방법 |
WO2012115403A3 (ko) * | 2011-02-24 | 2012-12-27 | (주)잉카인터넷 | 위치 정보 기반 인증시스템 및 방법 |
JP2013097650A (ja) * | 2011-11-02 | 2013-05-20 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 認証システム、認証方法及び認証サーバ |
JP2015099595A (ja) * | 2013-11-19 | 2015-05-28 | オベルトゥル テクノロジOberthur Technologies | データネットワーク上で1つのサービスのユーザアカウントにアクセスするための認証方法および認証デバイス |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3207192B1 (ja) | 認証方法および装置 | |
US7559081B2 (en) | Method and apparatus for authenticating a user at an access terminal | |
EP1564619A1 (en) | Biometric access control using a mobile telephone terminal | |
JP2002101091A (ja) | ユーザ認証方法およびユーザ認証プログラム | |
JP4551056B2 (ja) | 被セキュリティシステムのユーザ認証と利用承認装置 | |
KR100392792B1 (ko) | 제 2접속경로를 이용한 사용자인증시스템 및 사용자인증방법 | |
JP5001491B2 (ja) | クレジットカード認証システム、クレジットカード認証端末および認証サーバ | |
JP3479634B2 (ja) | 本人認証方法および本人認証システム | |
JP2003242428A (ja) | カード機能付携帯電話機及び決済機能付携帯電話機 | |
JP2002229951A (ja) | 本人認証システム | |
WO2015113351A1 (zh) | 处理信息的方法、终端、服务器以及通信方法、系统 | |
JP2001306806A (ja) | カードの不正使用防止方法及びシステム並びに記録媒体 | |
KR101545129B1 (ko) | 전자결제 시스템 및 방법 | |
JPH10198636A (ja) | 個人認証システムおよび個人認証方法 | |
JPH09319875A (ja) | サイン認証システム | |
AU2003244089B2 (en) | Connection service providing system and connection service providing method | |
JP2002140302A (ja) | 認証方法及び認証装置並びに端末装置 | |
EP1059793A2 (en) | Server for dialup connection | |
US20100162376A1 (en) | Authentication system and method using device identification information in ubiquitous environment | |
JP2002269481A (ja) | クレジットカードコンファメーションサービスシステム | |
JP2000268104A (ja) | セキュリティチェック方法、カード顧客管理装置、無線発信機能付カード、および、移動体交換機 | |
JP2003099690A (ja) | クレジットカードの利用可否判定システムおよび方法、クレジットカード所有者の所在位置通知システム | |
JP2004318442A (ja) | 認証支援方法及びそのシステム | |
JP2001244926A (ja) | 移動電話機およびその認証情報処理方法 | |
JP2002297920A (ja) | 取引確認システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040319 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040513 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040604 |