吉田 博一 (〒51 大阪府吹田市千里山西4丁目36-32 Osaka, 5650851, JP)
吉田 博一 (〒51 大阪府吹田市千里山西4丁目36-32 Osaka, 5650851, JP)
| ワイヤレス携帯端末を有したユーザから、認証端末を通じて、少なくともユーザの識別情報と、認証コードとを認証サーバに送信し、認証サーバで認証を確認したときに、ユーザ側に設置したサービス装置の使用を許可する個人認証システムであって、 前記認証サーバは、 ユーザの識別情報と、それに対応させてユーザのワイヤレス携帯端末の通信アドレスとを少なくとも保存したユーザ登録手段と、 ユーザの識別情報とユーザに発行された認証コードとを照合する認証制御手段とを少なくとも備えるとともに、 ユーザのワイヤレス携帯端末を呼び出して、認証コードを送信する無線通信基地局に接続されており、 ユーザから、前記認証端末を通じてユーザの識別情報とともに、サービス要求を受け付けたときには、前記ユーザ登録手段を参照し、そのユーザのワイヤレス携帯端末の通信アドレスを読み出して、前記無線通信基地局を通じて、読み出した通信アドレスのワイヤレス携帯端末を呼び出して、予め特定されたルールに従って、発信用アドレスを用いた認証コードを発行し送信させるとともに、送信した認証コードに有効期限の情報を付加して前記ユーザ登録手段に記録する一方、 前記ユーザから、前記認証端末を通じて前記認証コードを受け付けたときには、該認証コードの一致とその有効期限とを判別して、認証コードが一致し、かつ有効期限内であると確認されたときのみ、前記認証端末に許可信号を送出して、前記サービス装置の使用を許可するようにしたワイヤレス携帯端末を用いた個人認証システム。 |
| 請求項1において、 前記認証サーバは、予め準備した複数の発信用アドレスのうちからランダムに選択して、前記無線通信基地局を通じて前記ワイヤレス携帯端末を呼び出し、 その選択した発信アドレスの所定部分を前記認証コードとして発行することを特徴とした個人認証システム。 |
| 請求項1において、 前記ワイヤレス携帯端末は、携帯電話機であり、かつ 前記認証サーバは、公衆回線用の複数の発信器のうちからランダムに選択された発信器を作動して、前記無線通信基地局を通じて前記ワイヤレス携帯端末を呼び出し、 前記認証コードは、前記発信器に固有の発信者番号の全部または一部を前記認証コードとして発行することを特徴とした個人認証システム。 |
| 請求項3において、 前記発信器は、公衆回線用の固定電話機、公衆回線用のモデム、IP電話機の種別のうちから選択された少なくとも1種以上のもので構成されていることを特徴とした個人認証システム。 |
| ワイヤレス携帯端末を有したユーザから、認証端末を通じて、少なくともユーザの識別情報と、認証コードとを認証サーバに送信し、認証サーバで認証を確認したときに、ユーザ側に設置したサービス装置の使用を許可する個人認証システムであって、 前記認証サーバは、 ユーザの識別情報と、それに対応したユーザの携帯端末の固有識別番号を含んでいない第1の電子メールアドレス、同じユーザの携帯端末の固有識別番号を含んだ第2の電子メールアドレスとを少なくとも保存したユーザ登録手段と、 ユーザの識別情報とユーザに発行された認証コードとを照合する認証制御手段とを少なくとも備えるとともに、 ユーザのワイヤレス携帯端末を呼び出して、認証コードを送信する無線通信基地局に接続されており、 ユーザから、前記認証端末を通じてユーザの識別情報とともに、サービス要求を受け付けたときには、前記ユーザ登録手段を参照して、そのユーザの第1の電子メールアドレスを読み出してから、前記無線通信基地局を通じて、読み出した第1の電子メールアドレスのワイヤレス携帯端末を呼び出し、認証コードの発行通知を行って、所定の判別基準に基づいて、返信の有無を確認して、不正な受信の有無を判別し、 不正な受信があったと判断したときには、その後の処理を中断する一方、 不正な受信がなかったと判断したときには前記第2の電子メールアドレスを用いて、同じユーザのワイヤレス携帯端末に、認証コードを含ませた電子メール発信元アドレスを送信するとともに、送信した認証コードに有効期限の情報を付加して前記ユーザ登録手段に記録し、 前記ユーザから、前記認証端末を通じて前記認証コードを受け付けたときには、該認証コードの一致とその有効期限とを判別して、認証コードが一致し、かつ有効期限内であると確認されたときのみ、前記認証端末に許可信号を送出して、前記サービス装置の使用を許可するようにしたワイヤレス携帯端末を用いた個人認証システム。 |
| 請求項1~5のいずれかにおいて、 前記サービス装置の利用履歴を管理する管理装置を更に備え、 前記認証端末は、前記サービス装置の利用を許可したときには、利用を許可したことを前記識別情報と共に前記管理装置に通知して、前記利用履歴を前記データベースに記憶し蓄積することを特徴とした個人認証システム。 |
| 請求項6において、 上記認証端末は、固有の端末番号が割り当てられ、上記通知の際に、割り当てられている端末番号を前記管理装置に通知することを特徴とした個人認証システム。 |
| 請求項6において、 前記管理装置は、前記利用履歴に基づいて、前記サービス装置の利用に対する課金情報を算出することを特徴とした個人認証システム。 |
| 請求項1~8のいずれかにおいて、 前記ワイヤレス携帯端末は、ユーザに貸与されるものであって、前記識別情報として用いられる端末コードが付記されていることを特徴とした個人認証システム。 |
| 請求項1~8のいずれかにおいて、 前記認証端末は、前記識別情報を記憶した識別カードより、前記識別情報を読み取る読取手段を備えていることを特徴とした個人認証システム。 |
| 請求項10において、 前記識別カードまたは読取手段は、生体認証手段を備えていることを特徴とした個人認証システム。 |
| 請求項6~11のいずれかにおいて、 前記ワイヤレス携帯端末は、ユーザに貸与されるものであって、前記識別情報として用いられる端末コードが付記されており、 前記管理装置は、ユーザを生体認証する生体認証手段を備え、ユーザに貸与されたワイヤレス携帯端末の端末コードを、そのユーザの生体認証データに対応させて前記データベースに記憶することを特徴とした個人認証システム。 |
| 請求項1~12のいずれかにおいて、 前記サービス装置は、その複数台が店舗に設置され、ユーザが自由に選択して使用する設備機器であり、前記認証端末は、前記設備機器の各々に設けられた料金徴収装置として構成されていることを特徴とした個人認証システム。 |
本発明は、認証端末を通じて認証サーバ よって個人認証するシステムに関し、特に ユーザが所持するワイヤレス携帯端末に送 する認証コードに、認証サーバ側で使用す 通信機器の発信用アドレスを用いた、新規 発想に基づく個人認証システムを提供する のである。
従来、現金支払機等においては、不特定 数の者を個人認証しなければならないので そこに用いられる個人認証システムは、個 認証するための識別情報や認証コード等を 作入力するための認証端末と、それらの情 を集約して管理する認証サーバとを組み合 せた構成とされている。
また、次の特許文献1には、認証サーバ(セ
ュリティサーバ)、認証端末(表示装置、操作
パネル)に加えて、携帯端末を用いた個人認
システムが開示されている。この個人認証
ステムは、車両のユーザを認証する個人認
システムであって、予め個人情報データベ
スに登録してある携帯端末の発信履歴の電
番号を個人認識情報に用いて、セキュリテ
サーバが、個人認証質問を送信し、表示装
は、セキュリティサーバが送信した個人認
質問である個人認証情報を表示して、操作
ネルを用いてユーザに選択された個人認証
報を個人認証質問の回答としてセキュリテ
サーバに送信する。そして、セキュリティ
ーバは、個人認証質問の回答が正しい場合
、車両のエンジンへの給電を可能にする制
通知である使用許可制御を送信することが
載されている。
しかし、現金支払機等での個人認証シス ムでは、認証端末がICカードの読取器やデ ーダ等を必要とする複雑なものになり、カ ド自体も高価なため、システムを新規に構 しようとすると膨大なコストがかかる問題 ある。
また、特許文献1の個人認証システムは、 携帯電話の発信履歴等に関する質問情報をセ キュリティサーバから受信して表示パネルに 表示し、その回答を操作パネルで受け付けて セキュリティサーバに送信して個人認証する 仕組みで、発信履歴が変化すれば質問内容や その回答が変化するため、ワンタイムパスワ ードを用いたシステムと同等のセキュリティ が保たれるという利点がある。しかしながら 、この個人認証システムも、表示パネルは質 問情報を表示する必要があるため、その構成 が複雑である。また、セキュリティサーバが 携帯電話の発信履歴を適時取得する必要があ るので、携帯電話事業者か、携帯電話事業者 と提携した者でなければ個人認証システムを 運営できないという問題がある。
本発明は、以上の事情に鑑みて提案され、
ーザが所持しているワイヤレス携帯端末に
して、簡易でかつセキュリティーの高い方
で作成した認証コードが発行できる、個人
証システムを提案することを目的としてい
。
したがって、このような本発明の個人認証
ステムは、ユーザが所持するワイヤレス携
端末に認証サーバ側から認証コードを送信
るシステムにおいて、特に、認証サーバ側
発行する認証コードに、認証サーバ側で使
している通信設備の発信用アドレスを用い
点で新規であり、この特徴が、特別な技術
事項として、提案するすべての請求項につ
て共通になっている。
また、本発明システムにおいて使用可能 発信元アドレスには、公衆回線に用いる発 器、モデム、加入電話機の固有識別番号、I P電話機、電子メールのアドレス、IPアドレス など、すべての通信発信装置に割り当てられ 、送信先に通知できる番号、コードを含む。
以下、本発明の特徴を、請求項に基づいて
約する。
請求項1
ワイヤレス携帯端末を有したユーザから、認
証端末を通じて、少なくともユーザの識別情
報と、認証コードとを認証サーバに送信し、
認証サーバで認証を確認したときに、ユーザ
側に設置したサービス装置の使用を許可する
個人認証システムである。
前記認証サーバは、ユーザの識別情報と、そ
れに対応させてユーザのワイヤレス携帯端末
の通信アドレスとを少なくとも保存したユー
ザ登録手段と、ユーザの識別情報とユーザに
発行された認証コードとを照合する認証制御
手段とを少なくとも備えている。
認証サーバは、ユーザのワイヤレス携帯端末
を呼び出して、認証コードを送信する無線通
信基地局に接続されており、ユーザから、前
記認証端末を通じてユーザの識別情報ととも
に、サービス要求を受け付けたときには、前
記ユーザ登録手段を参照して、そのユーザの
ワイヤレス携帯端末の通信アドレスを読み出
してから、前記無線通信基地局を通じて、読
み出した通信アドレスのワイヤレス携帯端末
を呼び出して、予め特定されたルールに従っ
て、発信用アドレスを用いた認証コードを発
行し送信させるとともに、送信した認証コー
ドに有効期限の情報を付加して前記ユーザ登
録手段に記録する一方、前記ユーザから、前
記認証端末を通じて前記認証コードを受け付
けたときには、該認証コードの一致とその有
効期限とを判別して、それらが一致し、かつ
有効期限内であると確認されたときのみ、前
記認証端末に許可信号を送出して、前記ユー
ザによる前記サービス装置の使用を許可する
ことを特徴としている。
請求項2
請求項1において、前記認証サーバからユー
の携帯端末に送信する認証コードは、予め
備した複数の発信用アドレスのうちからラ
ダムに選択したものが適用され、前記無線
信基地局を通じて前記ワイヤレス携帯端末
呼び出し、そのとき、使用した発信アドレ
の所定部分を前記認証コードとしている点
特徴としている。
請求項3
請求項1において、前記ワイヤレス携帯端末
、携帯電話機で構成され、かつ前記認証サ
バは、公衆回線用に使用される複数の発信
のうちからランダムに選択された発信器を
動し、前記無線通信基地局を通じて前記ワ
ヤレス携帯端末を呼び出しており、前記認
コードは、ユーザのワイヤレス携帯端末を
び出した発信器に固有の発信者番号の全部
たは一部を前記認証コードとしている。
請求項4
請求項3において、
前記発信器は、公衆回線用の固定電話機、
衆回線用のモデム、IP電話機の種別のうち
ら選択された少なくとも1種以上のもので構
されていることを特徴としている。
請求項5
このシステムでは、請求項1とは異なり、前
記認証サーバは、ユーザの識別情報と、それ
に対応したユーザの携帯端末の固有識別番号
を含んでいない第1の電子メールアドレス、
じユーザの携帯端末の固有識別番号を含ん
第2の電子メールアドレスとを少なくとも保
したユーザ登録手段と、ユーザの識別情報
ユーザに発行された認証コードとを照合す
認証制御手段とを少なくとも備え、ユーザ
ワイヤレス携帯端末を呼び出して、認証コ
ドを送信する無線通信基地局に接続されて
る。
認証サーバは、前記ユーザから、前記認証端
末を通じて前記認証コードを受け付けたとき
には、該認証コードの一致とその有効期限と
を判別して、認証コードが一致し、かつ有効
期限内であると確認されたときのみ、前記認
証端末に許可信号を送出して、前記サービス
装置の使用を許可するようにしている。
請求項6
請求項1~5において、サービス装置の利用履
を管理する管理装置を更に備え、認証端末
、前記サービス装置の利用を許可したとき
は、利用を許可したことを前記識別情報と
に前記管理装置に通知して、前記利用履歴
前記データベースに記憶し蓄積することを
徴としている。
請求項7
請求項6において、認証端末には、固有の端
番号が割り当てられており、上記通知の際
、割り当てられている端末番号を前記管理
置に通知することを特徴としている。
請求項8
請求項6において、前記管理装置は、前記利
履歴に基づいて、前記サービス装置の利用
対する課金情報を算出することを特徴とし
いる。
請求項9
請求項1~8において、前記ワイヤレス携帯端末
は、ユーザに貸与されるものであり、前記識
別情報として用いられる端末コードが付記さ
れていることを特徴としている。
請求項10
請求項1~8において、前記認証端末は、前記識
別情報を記憶した識別カードより、前記識別
情報を読み取る読取手段を備えていることを
特徴としている。
請求項11
請求項10において、前記識別カードまたは読
手段は、生体認証手段を備えている。
請求項12
請求項6~11において、前記ワイヤレス携帯端
は、ユーザに貸与されるものであり、前記
別情報として用いられる端末コードが付記
れており、前記管理装置は、ユーザを生体
証する生体認証手段を備え、ユーザに貸与
れたワイヤレス携帯端末の端末コードを、
のユーザの生体認証データに対応させて前
データベースに記憶することを特徴として
る。
請求項13
請求項1~12において、サービス装置は、その
数台が店舗に設置され、ユーザが自由に選
して使用する設備機器であり、前記認証端
は、前記設備機器の各々に設けられた料金
収装置として構成されていることを特徴と
ている。
本発明システムでは、認証コードとして、認
証サーバ側に設けた通信設備の発信用アドレ
スを用いるので、認証コードを作成するため
のソフト処理は不要である。
また、認証端末は、ユーザが操作入力した識
別情報や認証コードを認証サーバに送信する
とともに、認証サーバが送信した許可信号を
受け付けたときに、サービス装置の利用を許
可するだけでよいので構成が簡単である。
したがって、個人認証システムの新規構築の
ためのコストが抑制される。
更に、認証サーバは、認証端末から識別 報が送信されてくる都度、予め特定された ールに従って認証コードに有効期限を付け 発行する仕組みなので、ワンタイムパスワ ドによるセキュリティ性が確保できる。
また、認証コードの通知を受けるワイヤ ス携帯端末は、呼び出されたときに、その び出し信号に含まれている発信アドレスの 部、例えばメールアドレスの一部を認証コ ドとして表示する構成であればよいので、 存のシステムで対応可能である。
さらに、ワイヤレス携帯端末には、着信し た発信者番号を表示する機能を有した既存の 携帯電話機や携帯電話の機能を備えた通信端 末をそのまま用いることもできるので、特別 なワイヤレス携帯端末を用意する必要がない 。一般に、携帯電話や携帯端末のワイヤレス 通信機能付装置を用いた場合、セキュリティ が確保されているので、個人認証システムの 信頼性が高くなる。
電子メールを認証コードに用いる構成にし たシステムでは、携帯電話機の電子メールを 用いることもできるので、携帯電話機を用い る場合と比べると、コスト面でも有利である 。特に、請求項5に記載したシステムでは、 ーザの携帯端末の固有識別番号を含んでい い第1の電子メールで認証コードの前通知を い、第1の電子メールの返信を確認したとき に所定の判断基準に従って不正受信を確認し てから、セキュリティー性の高いユーザの携 帯端末の固有識別番号を含んだ電子メールア ドレスに認証コードを含ませて送信している ので、成りすまし受信に対しても十分なセキ ュリティーが確保され、簡易でかつ安価な認 証システムが提供できる。
また、サービス装置の利用を許可する個 認証システムの認証端末に、サービス装置 利用履歴を管理し、課金情報を算出する管 装置を組み合わせた構成のものでは、サー ス利用履歴の管理が容易になる。また、こ サービスを有料化したときにも課金を自動 に行うことができる。
ワイヤレス携帯端末をユーザに貸与する 成にしたものでは、サービス装置を設置し 店舗にワイヤレス携帯端末を用意しておけ 、ユーザが事前に個人情報等を登録せずと 、貸与したワイヤレス携帯端末によって、 人認証を行うことができる。
識別情報を記憶した識別カードによって 別情報を認証端末に入力すれば、認証端末 操作が簡単になる。
さらに、管理装置がユーザに貸与された イヤレス携帯端末の端末コードを、そのユ ザの生体認証データに対応させて記憶する 成としたものでは、貸与時に生体認証を実 すれば、又貸し防止など、貸与したワイヤ ス携帯端末とユーザとの対応関係を保証す ことができる。
本発明は、多数の来客があるパチンコ店 に適用すれば、個人認証、サービス装置の 用履歴の管理、課金を自動化するシステム ローコストで構築でき、料金徴収データを 易に取得できる。店舗では、この料金徴収 ータに従ってユーザから料金を徴収するが 自動引き落とし等のシステムと組み合わせ もよい。
1 サービス装置
2 ワイヤレス携帯端末
3 認証端末
4 認証サーバ
4b ユーザ登録手段
4c 認証制御手段
4d 発信器
4e 呼出手段
5 無線通信基地局
6 管理装置
6c 生体認証手段
8 識別カード
S 個人認証システム
A 第1の電子メール
B 第2の電子メール
以下、本発明の実施例を図に従って説明 る。
図1は、本発明に係るワイヤレス携帯端末 を用いた個人認証システムの基本構成を説明 するブロック図である。
この個人認証システムSは、ユーザを個人認
証し、認証したユーザに対して、サービス装
置1の使用を許可する。
ここに、サービス装置1は、その複数台が店
に設置され、ユーザが自由に選択して使用
る設備機器、例えばパチンコ台等の遊戯装
、手荷物預かり装置等であり、認証端末3は
設備機器の各々に設けられた料金徴収装置
して構成される。
個人認証システムSは、ワイヤレス携帯端末2
有したユーザが、少なくともユーザの識別
報と、認証コードとを操作入力する認証端
3と、ユーザを個人認証する認証サーバ4と
ワイヤレス携帯端末2と無線通信する無線通
基地局5とを備えている。
認証サーバ4と無線通信基地局5とは、インタ
ネットN、あるいは通話回線網であるネット
ワークMによって接続されている。ネットワ
クMには、複数の無線通信基地局5が含まれて
いる。
サービス装置1は、店舗屋内でローカルエ リアネットワークLで相互に接続されており このローカルエリアネットワークLには、ユ ザによるサービス装置1の利用履歴を管理す る管理装置6や、インターネットNに接続した ートウェイ7が接続されている。
図2(a)~図2(d)は、個人認証システムSに含ま れる各装置の概略構成を説明する機能ブロッ ク図である。以下、これらの図に従って、各 装置の概略構成を順に説明する。
認証端末3は、ユーザが識別情報や認証コー
ドを操作入力する操作手段3aと、ネットワー
通信するためのネットワーク通信手段3bと
サービス装置1の使用を許可する許可手段3c
、認証の結果として、許可/不許可を表示す
表示手段3eとを備えている。ここに、操作
段3aは、タッチパネル等で構成してもよいが
、テンキーとLEDとで構成した単純なものでも
よい。なお、操作手段3aには、ICカードや磁
ストライプカードや1次元コード付カード、2
次元コード付カード、指紋認証器などの生体
認証器、あるいは無線タグ等の識別カード8
記憶された識別情報を読み取る読取手段3dを
付加し、この識別カード8を通じて識別情報
入力するようにしてもよい。
ネットワーク通信手段3bは、例えばTCP/IP、あ
いはLAN、無線LANの方式などに従い、通信相
を指定して通信を行う機能を備えている。
のため、自らのIPアドレスや、ゲートウェ
7のIPアドレス、認証サーバ4のIPアドレス等
設定情報を記憶する記憶手段を備えている
許可手段13cは、電気的あるいは機械的にサー
ビス装置1に接続されており、認証サーバか
認証コードを受信したときに、電気信号ま
は機械的な方法、手段によって、サービス
置1の利用を許可する。この認証端末3には、
固体識別番号を内蔵させて、通信のたびにそ
れをチェックさせてもよい。また、認証端末
3は、別体として設けた料金徴収装置に接続
れていてもよい。
ワイヤレス携帯端末2は、無線通信基地局5
無線通信する無線通信手段2aと、認証サーバ
4から受信した認証信号を表示する表示手段2b
とを備えている。
ワイヤレス携帯端末2は、携帯電話機、ワイ
レス通信機能付ノートパソコン、PDA、携帯
話機能を備えた多機能通信端末器などによ
て構成してもよく、専用機として構成して
よい。
認証サーバ4は、認証端末3とネットワー 通信するネットワーク通信手段4aと、ユーザ の識別情報と、それに対応させてユーザのワ イヤレス携帯端末の通信アドレスとを少なく とも保存したユーザ登録手段4bと、ユーザの 別情報とユーザに発行した認証コードとを 合する認証制御手段4cと、固有の識別番号 割り当てられ、無線通信基地局5を通じてワ ヤレス携帯端末2を呼び出す複数の発信器4d 備えた呼出手段4eとを備えている。
ユーザ登録手段4bは、ユーザの識別情報 に、ワイヤレス携帯端末2のアドレス情報を 応させて記憶しており、認証コードの発行 歴を管理する。
図3(A)は、ユーザ登録手段4bが管理する認証
ードの発行履歴データベースの登録内容を
している。
ユーザ登録手段4bは、認証コードが発行され
都度、発行履歴データベースに、ユーザの
別情報、ワイヤレス携帯端末2のアドレス情
報、発行した認証コード、有効期限、認証結
果等の情報で構成されたレコードを追加する
。
そして、認証コードの一致と、有効期限を確
認したとき、あるいは定期的なチェックで有
効期限が過ぎていることを検知したとき等に
、そのレコードの認証結果や有効期限切れ等
の情報を更新する。
また、認証制御手段4cは、ユーザから、認
端末3を通じて識別情報と共にサービス要求
受け付けたときには、ユーザ登録手段4bを
照して、そのユーザのワイヤレス携帯端末2
通信アドレスを読み出してから、無線通信
地局5を通じて、読み出した通信アドレスの
ワイヤレス携帯端末2を呼び出して、予め特
されたルールに従って、後述するような発
用アドレスを用いた認証コードを送信させ
とともに、送信した認証コードに有効期限
情報を付加してユーザ登録手段4bに記録する
。
そして、ユーザから、認証端末3を通じて認
コードを受け付けたときには、該認証コー
の一致とその有効期限とを判別し、認証コ
ドが一致し、かつ有効期限内であると確認
れたときのみ、認証端末3に許可信号を送出
て、ユーザによるサービス装置の使用を許
する基本機能を有する。認証制御手段4cに
加された計時手段4fは所望の時間を計時し、
有効期限の判断のために使用される。
呼出手段4eは、インターネットNを介して無
通信基地局5と接続しても、公衆回線等によ
るネットワークMを介して無線通信基地局5と
続してもよい。
ワイヤレス携帯端末2として携帯電話機を採
する場合、認証サーバ4側の発信器4dとして
それぞれに固有の識別番号が登録されたIP電
話又は公衆回線用のモデムを用いれば、発信
器に固定電話機を用いる場合に比べて、コス
ト的にも有利である。
また、ワイヤレス携帯端末2を呼び出すモデ
をランダムに選択すれば、選択されたモデ
の発信番号を擬似的な乱数と見なすことが
来るので、それらの発信番号(電話番号の全
または一部)を認証コードとしても利用でき
る。
呼出手段4eは、ワイヤレス携帯端末2が応答し
なければ、所定の試行回数を限度として、呼
び出しを繰り返すが、認証コードは、呼び出
し毎に異ならせても、同一のものとしてもよ
い。なお、ワイヤレス携帯端末2として専用
も用いる場合も、その専用機を呼び出す発
器4dに固有の識別番号を割り当てておけば、
その識別番号を認証コードとして用いること
ができる。また別構成として、乱数として認
証コードを生成するようにしてもよい。
一般に、携帯電話機は着信すると、その着
の発信者電話番号を記憶し着信履歴として
示窓に表示する機能を有しており、発信番
を認証コードとして表示させることが可能
ので、ユーザ側の携帯端末や無線通信基地
5には既存の携帯電話機システムを用いるこ
とができ、個人認証システムSの新規構築の
めのコストが抑制される。
また、一般的に通話時間が短いほど通話料金
が安いので、通話時間を短くすればコストを
低減できる。相手が応答する前に回線を切断
すれば、着信履歴は残っても、通話料金は掛
からない。
図3(B)は、加入電話機の固有識別番号を用 いて認証コードを通知する場合にユーザの携 帯端末機に表示される着信画面の表示例を示 しており、この図では、固有識別番号である 「09014863538」のすべて、あるいは予めルール よって特定されている、その一部分が認証 ードとして使用される。
また、認証サーバ4は、予め準備した複数 の発信用メールアドレスのいずれかを選択し て、無線通信基地局5を通じてワイヤレス携 端末2を呼び出す呼出手段4eを備えた構成と てもよい。このとき、認証コードは、ワイ レス携帯端末2を呼び出す際に選択した発信 メールアドレスの一部分を用いればよい。
一例としては、発信用メールアドレスの@ よりも前の部分を任意の数字列として、これ を識別番号として用いる。@より後の部分は メインとしていくつかの共通したものにな が、フリーメールアドレスや自社ドメイン 持てば、任意の数字列としてかなりの数が 料または安価に利用できる。しかし、電子 ールを用いる場合にはメーラ等の利用など より、電話番号等に比べて成りすまし等が 易になるので、その対策が必要になる。
これは、個人認証システムSをホテルの鍵 応用した場合等、認証許容時間が比較的長 応用例で特に問題になる。このような問題 防止する対策としては、例えばメール受信 用サーバでセキュリティのチェックを実行 る方法があるが、このような普通のメール ドレスを利用したアプリケーションは比較 セキュリティが低くてもかまわない応用例 その用途を絞っても良い。金融システムな に応用する場合、携帯電話機による電子決 システムやカメラ付き携帯電話での本人の の画像をサーバに転送し、確認する認証シ テムなどとの組合せにより、このセキュリ ィはさらに高度なものになる。
電子メールを使用する場合の成りすまし防
対策としては、認証サーバ4側に監視サーバ
(不図示)を設け、認証サーバ4側からワイヤレ
ス携帯端末2には、認証コードの前通知とし
の電子メールを送信し、それが返信され、
るいは他のワイヤレス携帯端末に送信され
際には、電子メールをBCCで監視サーバにも
信するようにして、監視サーバでBCCの電子
ールをカウントしておき、そのカウント数
認証サーバ4側でチェックする。
すなわち、認証サーバ4側では、ワイヤレス
帯端末2に認証コードの前通知となる電子メ
ルを送信してから、所定時間内に、電子メ
ルの返信を確認できた場合に、監視サーバ
受信しているBCCの電子メールの回数を確認
る。
そして、監視サーバで受信しているBBCの電子
メールの数が所定数より多い場合には、その
電子メールは、ユーザ本人以外のワイヤレス
携帯端末2からも返信を受けているか、ユー
本人のワイヤレス携帯端末2から他のワイヤ
ス携帯端末に送信した電子メールが転送さ
、不正の受信がなされたものとみなして、
イヤレス携帯端末2に対しては、不正受信の
疑いのあることを通知するなどして、以後の
処理を中止するが、BCCとして監視サーバで受
信している電子メールの数が所定数である場
合には、不正受信の疑いがないとみなして、
認証サーバ側で選択した電子メールアドレス
を認証コードとして発行して、その電子メー
ルアドレスを含ませた電子メールを再度、ワ
イヤレス携帯端末に送信する。
電子メールで認証コードを通知する場合 請求項5で提案している個人認証システムの ような構成にすれば、より成りすまし対策が 確実になる。
図5は、このシステムに使用されるユーザ登
録手段の登録内容を示している。
ユーザ登録手段は、図3(A)の場合とは異なり
ユーザの携帯端末を第1の電子メールA、第2
電子メールBで特定している。
ここに、ユーザの携帯端末が携帯電話機 ある場合を例にすると、第1の電子メールA ユーザの携帯端末の固有識別番号を含んで ない、ユーザ側で自由に設定することので る電子メールアドレスが適用され、たとえ 、@の前部分に、ユーザのお気に入りネーミ グ、ABCを加え、@の後部分に、キャリアの識 別表示である、***.comを加えているが、第2の 子メールBは、ユーザの携帯端末の固有識別 番号を含んだ電子メールアドレスが適用され 、たとえば、@の前部分には、携帯電話機に 有の識別番号である「09098446899」を加え、@ 後部分には、キャリアの識別表示である***.c omを加えており、携帯電話機の購入時にデフ ルトとして設定されているものが、そのま 使用されている。
このようなシステムでは、ユーザから、認
端末3を通じて、ユーザの識別情報とともに
、サービス要求を受けると、認証サーバ4側
は、第1の電子メールAを送信して認証コード
の前通知を行い、第1の電子メールAの返信を
認したときに不正受信でないかどうかを、
記した方法などで確認してから、不正受信
ないと判断すれば、ユーザの携帯端末の固
識別番号を含んだ第2の電子メールアドレス
Bを送信する。この第2の電子メールに付加さ
る発信元アドレスが認証コードを特定する
、認証コードは、発信元アドレスの@の前部
分の全部、あるいは予め規定した一部として
含まれている。
ユーザは第1の電子メールAで認証コードの前
知を受け、その後の所定時間内に、認証サ
バ4側から認証コードの送信を中止する通知
を受けなかった場合、あるいは不正受信でな
いことの通知を受けたときには、自らが所持
する携帯端末の電子メールアドレスを第2の
子メールアドレスBに変更して、電子メール
受信を待ち、送信されて来たときには、そ
から、予め特定されたルールに従って認証
ードを読み出して認証端末3に入力して、サ
ービスの提供を受ける。
このような方法によれば、認証サーバ4側 では、ユーザ登録手段に保存する情報として 、ユーザの携帯端末に対する2つの電子メー アドレスA,Bを準備する必要があるが、電子 ールを利用する際にありがちな、成りすま に対する対策もできるために、手軽で安価 使用できる電子メールを用いての認証コー システムが実現する。
なお、ユーザの携帯端末の通信アドレス して、セキュリティー性の高い第2の電子メ ールBのみをユーザ登録手段に保存し、利用 る構成にしてもよく、請求項1は、このよう 構成も含んでいる。
しかしながら、第2の電子メールBは、携 電話機を例にとると、購入当初からデフォ ト設定されているものであり、ユーザ側で 、スパムメールのターゲットにならないよ にするために受信拒否の設定に使用される とが多い(@の前部分に数字が並んでいるため 、電子メールの発信元では容易にターゲット にできる)ので、請求項5で提案するシステム は、そのような場合も想定して、ユーザ側 自由に設定できる第1の電子メールAで前通 してから、第2の電子メールBによって、認証 コードを通知している。
なお、第1の電子メールAに通知する際、 信用メールアドレスは、アドレスの頭に例 ばT(テンタティブ:仮の)などの文字をつけ、 2の電子メールと異なり、正式な認証コード ではないことが簡単にわかるようにしてもい い。
図6(A)は、ユーザの携帯端末が第1の電子 ールAを受信した場合に、ユーザの携帯端末 表示される表示例(図では、返信要求は示さ れていないが、返信要求をメッセージで示し てもよい)、(B)はユーザの携帯端末が第2の電 メールBを受信した場合に、ユーザの携帯端 末に表示される表示例を、電子メールのメッ セージとともに示しており、(B)の12345が認証 ードとして使用される。
管理装置6は、認証端末3と通信するため ネットワーク通信手段6aと、ユーザによるサ ービス装置1の利用履歴を蓄積するデータベ ス6bとを備えている。本発明では、ワイヤレ ス携帯端末2は、ユーザに貸与されるものと てもよく、その場合には、ワイヤレス端末2 特定位置に識別情報として用いられる端末 ードを表示しておけばよい。ここで管理装 6に、ユーザを生体認証する生体認証手段6c 設けておけば、ユーザに貸与されたワイヤ ス携帯端末2の端末コードを、そのユーザの 生体認証データに対応させてデータベース6b 記憶しておくことも可能になる。生体認証 段は、識別カード8または読取手段3dに設け おき、生体認証データを、認証端末3を通じ て取得するようにしてもよい。また、管理装 置6は、データベース6bに蓄積したユーザの利 用履歴に基づいて、サービス装置1の利用に する課金情報を算出する出力手段を更に備 てもよい。
次いで、個人認証システムSの基本動作を 説明する。
図4は、サービス装置1、ワイヤレス携帯 末2、認証端末3、認証装置4の相互に関連し 基本動作を時系列的に説明するフロー図で る。
この基本動作では、まず、認証端末3にお いて、ユーザが自分に割り当てられた認証情 報を操作入力する。操作入力された認証情報 は、ネットワークNを通じて認証装置4に送信 れる(ステップ101、102)。このときに、表示 付きのテンキーなどで簡単なID、パスワード を入力させてもよい。
認証装置4は、認証情報を受け付けると、 ユーザ登録手段4bを参照して、その認証情報 対応して予め登録されたワイヤレス携帯端 2の通信アドレスを特定する。そして、特定 した通信アドレスを指定して発信することに より、無線通信基地局5を経由して、ワイヤ ス携帯端末2を呼び出し、予め特定されたル ルに従って選択または生成した認証コード 発行してワイヤレス携帯端末2に通知すると ともに、通知した認証コードに有効期限の情 報を付加してユーザ登録手段4bに記録する。 効期限の長さは限定されないが、送信した 証コードをいわゆるワンタイムコードとす ため、発信時から数分程度とすることが望 しい(ステップ201~205)。ただし、ホテルのル ムキーなどに応用する場合は、チェックア トする時間や一日単位などに設定したほう 便利な場合もある。
ワイヤレス携帯端末2は、無線通信基地局 5から通信アドレスを指定した呼出を受け認 コードを受け付けると、受け付けた認証コ ドを表示手段2bに表示する。従ってユーザは その認証コードを見て認証端末3に操作入力 ることができる(ステップ301、302)。認証端末 3は、操作入力された認証コードを認証サー 4にネットワークNを通じて送信する(ステッ 103、104)。
認証サーバ4は、その認証コードを受信す ると、ユーザ登録手段4bを参照して、受信し 認証コードと、ユーザ登録手段4bに登録さ ている発信済みの認証コードとの一致を判 する。一致した認証コードがあれば、更に の有効期限を判別し、有効期限内であると 認した場合にのみ、認証コードを送信して た認証端末3に許可信号を返信する。なお、 証コードが一致しており、有効期限が過ぎ いる場合には、認証コードを送信してきた 証端末3に不許可信号を返信することが望ま しい(ステップ206~208)。
認証端末3は、送信されてきた許可信号を 受信すると、認証結果を表示し、ユーザによ るサービス装置1の許可する(ステップ105、106 401)。また、このとき、ユーザの識別情報と 、利用を許可したという事象を、管理装置6 通知して利用履歴として蓄積させる。