携帯通信端末を使用した本人認証システム
【課題】発信が不要であって、本人認証の有効性の保証能力を向上することが可能な本人認証システムを提供する。
【解決手段】ネットワーク100を介して通信可能に接続された、携帯通信端末1とプロバイダ側サーバ2とカード処理サーバ3とを備え、携帯通信端末1が携帯電話番号とこれの有効性を示す有効フラグとを格納しさらにカード番号を格納可能であり非接触ICカードを有し、プロバイダ側サーバ2が携帯電話番号と有効フラグとを格納し、携帯電話番号を添付した所定の認証要求に応答して有効フラグを返信し、カード処理サーバ3が携帯通信端末1と非接触に通信して携帯電話番号と有効フラグとカード番号とを取得可能であり、必要に応じてプロバイダ側サーバ2に携帯電話番号の有効性について認証要求を行うことが可能であり、かつ、携帯通信端末1との非接触通信のみを介して又はプロバイダ側サーバ2の補助を得て本人認証を行う構成を有している。
【解決手段】ネットワーク100を介して通信可能に接続された、携帯通信端末1とプロバイダ側サーバ2とカード処理サーバ3とを備え、携帯通信端末1が携帯電話番号とこれの有効性を示す有効フラグとを格納しさらにカード番号を格納可能であり非接触ICカードを有し、プロバイダ側サーバ2が携帯電話番号と有効フラグとを格納し、携帯電話番号を添付した所定の認証要求に応答して有効フラグを返信し、カード処理サーバ3が携帯通信端末1と非接触に通信して携帯電話番号と有効フラグとカード番号とを取得可能であり、必要に応じてプロバイダ側サーバ2に携帯電話番号の有効性について認証要求を行うことが可能であり、かつ、携帯通信端末1との非接触通信のみを介して又はプロバイダ側サーバ2の補助を得て本人認証を行う構成を有している。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯通信端末を介した本人認証を可能とする本人認証システムに関する。
【背景技術】
【0002】
近年、携帯通信端末は、その普及に伴って、利便性向上の観点でますます改良されてきている。その結果、ICカードを介した所謂「電話番号の持ち運び」が可能となり、ICカードを差し替えるだけで、買換え前と同じ電話番号を新しい端末へ手軽に引き継げるようになった。また、非接触ICカードが装着可能な携帯通信端末も使用可能となり、非接触ICカードを介した電子マネー、クレジットカード、定期券等への利用が進んでいる。
【0003】
さらに、携帯通信端末を介して通話し、パスワードを入力して入室する本人認証システムについての技術も知られている(例えば、特許文献1参照。)。特許文献1に記載の技術では、電話番号のみ又はパスワードとの組み合わせに基づいて本人認証が行われる。しかしながら、特許文献1に記載の技術では発信操作、通信費用等が必要となるため、非接触ICカードを用いる技術が開発された(例えば、特許文献2参照。)。特許文献2に記載の技術では、氏名、生年月日等の個人特有の情報、学生番号等の管理用の情報が本人認証用データとして非接触ICカードに格納され、これが装着された携帯通信端末を用いて本人認証するようになっている。
【特許文献1】特開2001−144865号公報
【特許文献2】特開2005−109766号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の本人認証技術では、セキュリティ上の観点で本人認証用データの有効性が保証されないという問題を有していた。本人認証を必要とするクレジットカード、キャッシュカード、スポーツクラブ用カード、CDレンタルカード等、多種類のカードがあるが、現状ではその殆どがカードとパスワードのみで本人認証を行っている。そのため、一旦、カードとパスワードが非接触ICカードに格納された携帯通信端末を紛失したり、盗まれたりすると、カードの利用が可能となってしまい、甚大な損害をユーザに与えかねないこととなっていた。
【0005】
ここで、カードの普及に伴い、1人が多数のカードを有することも稀ではなくなっている。そのため、上記のような場合、損害を回避し又はできるだけ最小限に抑えるため、ユーザは、カード利用の停止を求めて多数の関連箇所に連絡先する必要があった。その結果、ユーザは大きな負担を負うこととなっていた。これらは、本人認証用データの有効性が保証されないことに一因を有する。
【0006】
以上の現状に鑑み、本発明の目的は、一つの携帯通信端末で多数のカード情報を管理する場合において、発信が不要であって、本人認証の有効性の保証能力を向上することが可能な本人認証システムを提供する。
【課題を解決するための手段】
【0007】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、ネットワークを介して通信可能に接続された、携帯通信端末と、前記携帯通信端末に通信サービスの提供が可能なプロバイダ側サーバと、を備える本人認証システムであって、前記携帯通信端末が、前記プロバイダ側サーバが提供する通信サービスの利用を可能とする携帯電話番号を格納しているICカードと、所定の設定情報を格納可能であってかつ非接触通信を介して前記設定情報を提供可能な非接触ICカードと前記携帯電話番号を前記ICカードから読み出して前記非接触ICカードに格納する携帯側制御処理部と、前記ネットワークを介した通信を可能とする通信部と、を有し、前記プロバイダ側サーバが、前記携帯通信端末毎に、携帯電話番号とこの電話番号の有効性を示す有効フラグとを対応付けて格納する電話番号データベースと、前記ネットワークをした通信を可能とする通信部と、前記携帯通信端末からの前記携帯電話番号の有効性についての認証要求に応答して、前記電話番号データベースから前記携帯電話番号に対応する前記有効フラグを読み出し、前記プロバイダ側サーバの前記通信部を介して返信する電話番号管理部と、を有し、前記携帯通信端末の前記携帯側制御処理部が、前記プロバイダ側サーバに前記携帯電話番号の有効性についての認証要求を行い、前記プロバイダ側サーバから返信される前記有効フラグを受信して、前記非接触ICカードに格納することを特徴とする。
【0008】
請求項2に係る発明は、請求項1に記載の本人認証システムにおいて、前記携帯通信端末の前記携帯側制御処理部が、前記プロバイダ側サーバに前記携帯電話番号の有効性についての認証要求を行った際に、前記プロバイダ側サーバから前記有効フラグを受信できなかった場合には、無効を示す値を前記非接触ICカードの有効フラグに格納することを特徴とする。
【0009】
請求項3に係る発明は、請求項1又は請求項2に記載の本人認証システムにおいて、所定のサービスの提供を受けるために必要とされるカード番号を介して本人認証を行うカード会社側サーバを備え、前記携帯通信端末の非接触ICカードが、所定の前記カード番号を格納し、前記カード会社側サーバが、前記携帯通信端末の非接触ICカードから格納された前記カード番号を、非接触通信を介して読み出す非接触ICカードリーダ装置と、前記カード番号と必要に応じて暗証番号とを対応付けて格納する顧客管理データベースと、少なくとも、前記非接触ICカードリーダ装置が読み出した前記カード番号と前記顧客管理データベースに格納された前記カード番号と前記有効フラグとに基づいて、前記本人認証を行う認証処理部と、を有することを特徴とする。
【0010】
請求項4に係る発明は、請求項3に記載の本人認証システムにおいて、前記携帯通信端末の前記携帯側制御処理部が、前記有効フラグが無効を示す場合に、直前に無効になった年月日及び時刻を示す無効変更日時を前記非接触ICカードに格納し、前記非接触ICカードリーダ装置が、前記非接触ICカードから前記無効変更日時を読出し、前記カード会社側サーバの前記認証処理部が、前記無効変更日時からの経過時間が所定の猶予時間以下のときに本人と認証することを特徴とする。
【0011】
請求項5に係る発明は、請求項1乃至請求項4のいずれか一項に記載の本人認証システムにおいて、前記携帯通信端末の前記携帯側制御処理部が、前記携帯通信端末のON操作があったときに、前記プロバイダ側サーバにアクセスして前記電話番号データベースに格納された前記有効フラグを取得し前記非接触ICカードに格納された前記有効フラグと置き換えて更新し、前記携帯通信端末のOFF操作があったとき及び通信不能な通信状態のときに、前記非接触ICカードに格納された前記有効フラグを無効を示す有効フラグにして更新することを特徴とする。
【発明の効果】
【0012】
請求項1に係る発明によれば、ネットワークを介して通信可能に接続された、携帯通信端末と、携帯通信端末に通信サービスの提供が可能なプロバイダ側サーバと、を備える本人認証システムであって、携帯通信端末が、プロバイダ側サーバが提供する通信サービスの利用を可能とする携帯電話番号を格納しているICカードと、所定の設定情報を格納可能であってかつ非接触通信を介して設定情報を提供可能な非接触ICカードと携帯電話番号をICカードから読み出して非接触ICカードに格納する携帯側制御処理部と、ネットワークを介した通信を可能とする通信部と、を有し、プロバイダ側サーバが、携帯通信端末毎に、携帯電話番号とこの電話番号の有効性を示す有効フラグとを対応付けて格納する電話番号データベースと、ネットワークをした通信を可能とする通信部と、携帯通信端末からの携帯電話番号の有効性についての認証要求に応答して、電話番号データベースから携帯電話番号に対応する有効フラグを読み出し、プロバイダ側サーバの通信部を介して返信する電話番号管理部と、を有し、携帯通信端末の携帯側制御処理部が、プロバイダ側サーバに携帯電話番号の有効性についての認証要求を行い、プロバイダ側サーバから返信される有効フラグを受信して、非接触ICカードに格納するため、発信が不要であって、本人認証の有効性の保証能力を向上することが可能な本人認証システムを実現することができる。
【0013】
請求項2に係る発明によれば、上記請求項1の効果に加えて、携帯通信端末の携帯側制御処理部が、プロバイダ側サーバに携帯電話番号の有効性についての認証要求を行った際に、プロバイダ側サーバから有効フラグを受信できなかった場合には、無効を示す値を非接触ICカードの有効フラグに格納するため、発信が不要であって、本人認証の有効性の保証能力を向上することが可能な本人認証システムを実現することができる。
【0014】
請求項3に係る発明によれば、上記請求項1又は請求項2の効果に加えて、所定のサービスの提供を受けるために必要とされるカード番号を介して本人認証を行うカード会社側サーバを備え、携帯通信端末の非接触ICカードが、所定のカード番号を格納し、カード会社側サーバが、携帯通信端末の非接触ICカードから格納されたカード番号を、非接触通信を介して読み出す非接触ICカードリーダ装置と、カード番号と必要に応じて暗証番号とを対応付けて格納する顧客管理データベースと、少なくとも、非接触ICカードリーダ装置が読み出したカード番号と顧客管理データベースに格納されたカード番号と有効フラグとに基づいて、本人認証を行う認証処理部と、を有するため、利便性を向上することができる。
【0015】
請求項4に係る発明によれば、上記請求項3の効果に加えて、携帯通信端末の携帯側制御処理部が、有効フラグが無効を示す場合に、直前に無効になった年月日及び時刻を示す無効変更日時を非接触ICカードに格納し、非接触ICカードリーダ装置が、非接触ICカードから無効変更日時を読出し、カード会社側サーバの認証処理部が、無効変更日時からの経過時間が所定の猶予時間以下のときに本人と認証するため、さらに利便性を向上することができる。
【0016】
請求項5に係る発明によれば、上記請求項1乃至請求項4のいずれか一項の効果に加えて、携帯通信端末の携帯側制御処理部が、携帯通信端末のON操作があったときに、プロバイダ側サーバにアクセスして電話番号データベースに格納された有効フラグを取得し非接触ICカードに格納された有効フラグと置き換えて更新し、携帯通信端末のOFF操作があったとき及び通信不能な通信状態のときに、非接触ICカードに格納された有効フラグを無効を示す有効フラグにして更新するため、さらに本人認証の有効性の保証能力を向上することができる。
【発明を実施するための最良の形態】
【0017】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明による本人認証システムの一実施例を模式的に示すブロック構成図である。本人認証システムは、図1に示すように、ネットワーク100を介して通信可能に接続された、非接触ICカードを有する携帯通信端末1と、携帯通信端末1の電話番号(以下、携帯電話番号という。)及びその他の関連する情報を格納し要求に応じて所定の処理を実行可能なプロバイダ側サーバ2と、携帯通信端末1と非接触に通信して携帯電話番号等を取得し、必要に応じてプロバイダ側サーバ2に携帯電話番号の有効性について認証要求を行うことが可能なカード処理サーバ3と、を備え、カード処理サーバ3が、携帯通信端末1との非接触通信のみを介して又はプロバイダ側サーバ2の補助を得て本人認証を行う。
【0018】
ここで、プロバイダ側サーバ2は、図1に示すように、携帯電話会社サーバ2aと電話番号管理センタサーバ2bを備えるものとする。携帯電話会社サーバ2aは、携帯通信端末1を介した通常の通信等が可能となっている。電話番号管理センタサーバ2bは、携帯電話番号等の所定の情報を格納し、関連する情報の提供が可能となっている。なお、サーバ2a、2bは、それぞれ帰属が異なるのでもよい。
【0019】
また、カード処理サーバ3は、図1に示すように、非接触ICカードリーダ装置3aとカード会社側サーバ3bを備えるものとする。非接触ICカードリーダ装置3aは、遠隔地のレジ等に配置され所定の回線を介してカード会社側サーバ3bに通信可能に接続される。さらに、この回線として例えば公衆回線網又は専用回線が用いられ、カード会社側サーバ3b毎にセキュリティに応じて何れかの回線の使用が選択される。また、携帯電話会社サーバ2aと電話番号管理センタサーバ2bとは専用回線で接続され、携帯通信端末1は通常の基地局101との無線通信を介して携帯電話会社サーバ2aに接続される。
【0020】
図2は、携帯通信端末の一構成例を示すブロック図である。携帯通信端末1は、予め携帯電話番号が設定されたICカード11と、携帯電話番号等が設定される非接触ICカード12と、ICカード11からのデータの読出し、非接触ICカード12に対するデータの読出し及び書込み、その他の所定の処理が可能であり、かつ所定の制御を行う携帯側制御処理部13と、を有する。
【0021】
携帯通信端末1は、また、操作キー等からなる操作入力部14と、情報を表示する表示部15と、無線通信を可能とする携帯側通信部16と、を有する。なお、携帯通信端末1は、データを不揮発に記憶可能なメモリ(以下、携帯BKメモリという。)を有するのでもよい。また、携帯通信端末1は、通常の場合のように時計を有するものとする。
【0022】
図3は、非接触ICカードに格納されるユーザ携帯情報テーブルの一例を示す図である。ユーザ携帯情報テーブルT3には、ICカード11内の携帯電話番号、操作入力部14を介して入力されたカード番号、会員番号等(以下、単にカード番号という。)、携帯側通信部16を介して受信した所定の情報等からなるユーザ携帯情報が設定される。
【0023】
ユーザ携帯情報テーブルT3は、図3に示すように、電話番号T31、有効フラグT32、無効変更日時T33、カード番号T34から構成される。電話番号T31には、ICカード11から読み取られた携帯電話番号が設定される。
【0024】
有効フラグT32には、この電話番号を使用する本人認証の有効性に関する情報が設定される。具体的には、図3に示すように、無効な場合には「0」が、有効な場合には「1」が、それぞれ有効フラグT32に設定される。有効性は、原則、電話番号管理センタサーバ2bに基づいて決定されるが、具体的な決定方法については以下に詳述する。
【0025】
無効変更日時T33には、有効フラグT32が有効から無効に変化した年月日及び時刻が設定される。ここで、本発明による携帯通信端末1を用いた本人認証は、有効フラグT32のみに基づいて行われる場合があるものとする。高いセキュリティよりも利便性を重視する使用等に、柔軟に対応するためである。この場合、有効フラグT32に「1」が設定されているのみで、本人と認証される。
【0026】
また、有効フラグT32に「0」が設定されている場合であっても、無効変更日時T33に基づいて無効になってからの経過時間が検出可能であるため、この経過時間が所定時間以下の場合には本人と認証されるのでもよい。具体的には、無効となった時間が数分、数十分、数時間等の予め設定された時間より短い場合が該当する。このように構成することによって、さらに柔軟な使用が実現可能となる。
【0027】
カード番号T34には、クレジットカード、キャッシュカード、レンタルビデオカード、スポーツクラブカード等のユーザが有するカードのカード番号が設定される。ここで、これらのカード番号に基づいて、カード会社側サーバ3bの連絡先が特定可能である。そのため、例えばレジでは1台のカード読取り機で複数のクレジットカードが使用可能となっている。カード番号T34は、幾つかの区分1〜5(T341〜T345)に分けられる。
【0028】
その結果、区分1(T341)は例えばクレジットカード用に割り当てられ、区分1(T341)にはクレジットカードのカード番号が例えば、「,」で区切られて設定される。同様に、区分2(T342)はキャッシュカード用、区分3(T343)はレンタルビデオカード用、区分4(T344)はスポーツクラブカード用等に割り当てられる。上記の割当は、予め決められたものに従うのでもよい。
【0029】
図3に示す例では、区分1(T341)がクレジットカード用に割り当てられ、カード番号として“1234−5678−XXXX−0001”が設定されている。カード番号の入力は、区分1〜5(T341〜T345)毎の入力画面、区分1〜5(T341〜T345)に区切られた入力欄を有する入力画面等の入力画面を介して可能となっているのでもよい。
【0030】
携帯側制御処理部13は、以下で図8〜図11を用いて詳細に説明する携帯ON応答処理、有効フラグ更新処理、カード番号登録処理等の処理が可能となっている。携帯ON応答処理は、携帯通信端末1のON操作があったときに、電話番号T31及び有効フラグT32にデータを設定する処理である。なお、必要に応じて、無効変更日時T33のリセットも行われる。
【0031】
有効フラグ更新処理は、携帯通信端末1のOFF操作があったとき又は通信状態の変化があったときに、有効フラグT32の設定内容を更新する処理である。なお、必要に応じて、無効変更日時T33の設定内容が更新される。カード番号登録処理は、クレジットカード、キャッシュカード等のカードのカード番号を非接触ICカード12に登録する処理である。
【0032】
携帯電話会社サーバ2aは、携帯通信端末1を介した通話、インターネットの利用、電子メールサービス等の通信を可能にする処理に加え、携帯通信端末1からの携帯電話番号の有効性の認証要求に応答する処理等が可能となっている。ここで、有効性は、対象の携帯電話番号を介した通信が停止されておらず有効であるか否かをいう。携帯電話会社サーバ2aは、また、電話番号管理センタサーバ2bへの所定のデータの登録も可能となっている。
【0033】
なお、携帯通信端末1と携帯電話会社サーバ2aは、基地局101を介して直接に無線通信を行ってもよく、例えば、携帯通信端末1に関して携帯電話会社との契約が解約されていたり、料金が未払い等の場合には、通常、携帯電話会社サーバ2aには、対象の携帯電話番号を介した通信が停止され、独自に有する電話番号データベース27に無効である旨の登録がされるので、携帯電話会社サーバ2aにおける電話番号管理部26によって携帯電話番号自体が有効であるか無効であるかを判断して、電話番号データベース27内の有効フラグ(有効な場合「1」、無効な場合「0」)を、携帯電話会社サーバ2a独自の通信部(図示せず)を介して、直接携帯通信端末1に返信してもよい。
【0034】
電話番号管理センタサーバ2bは、図1に示すように、加入者の携帯電話番号(以下、加入者電話番号という。)を管理する電話番号管理部21と、携帯電話会社サーバ2a、カード会社側サーバ3b等のアクセスが許可された装置の帰属先(以下、契約者という。)に関する情報(以下、契約者情報という。)を管理する契約者管理部22と、ネットワーク100を介した通信を可能とするセンタ側通信部23と、加入者電話番号が登録された加入者電話番号テーブルを格納する電話番号データベース(以下、電話番号DBという。)24と、契約者情報が登録された契約者情報テーブルを格納する契約者データベース(以下、契約者DBという。)25と、を有する。電話番号管理センタサーバ2bは、また、カード会社側サーバ3bからの認証要求等に応じて、情報提供、情報処理等の所定のサービスを提供可能になっている。
【0035】
図4は、契約者データベースに格納される契約者情報テーブルの構成の一例を示す概念図である。契約者情報テーブルT4は、図4に示すように、契約者ID(T41)、契約者名T42、暗証番号T43、その他の情報T44等から構成される。契約者ID(T41)には、アクセスが許可された法人等の契約者を一意に特定するIDが設定される。
【0036】
契約者名T42には、携帯電話会社サーバ2aが帰属する契約者(1つ以上の通信プロバイダ)の名称に加え、カード会社側サーバ3bが帰属する契約者(カード発行会社)の名称が設定可能となっている。図4に示す例では、通信プロバイダとしてAAA携帯電話会社が、カード発行会社としてBBBクレジットカード会社及びCCC銀行が、それぞれ設定されている。
【0037】
暗証番号T43は、携帯電話会社サーバ2a、カード会社側サーバ3b等の外部の情報通信装置から電話番号管理センタサーバ2bへアクセスするときに使用される認証情報である。その他の情報T44には、必要に応じて、所在地、電話番号、メールアドレス等の契約者に関するその他の所定の情報が設定される。
【0038】
図5は、電話番号データベース24に格納される加入者電話番号テーブルの構成の一例を示す概念図である。加入者電話番号テーブルT5は、図5に示すように、電話番号T51、加入者名T52、有効フラグT53、その他の情報T54等から構成される。電話番号T51には、加入者を識別するIDでもある加入者の携帯電話番号が設定される。
【0039】
有効フラグT53には、携帯電話番号の有効性を示す情報が設定される。具体的には、上記のように有効な場合には「1」が、無効な場合には「0」が設定される。図5に示す例では、電話番号T51としての、“090−1234−XXXX”は有効であり、“090−1111−XXXX”は無効である。その他の情報T54には、必要に応じて、住所、生年月日等の加入者に関するその他の所定の情報が設定される。なお、携帯電話会社サーバ2aが独自に管理する電話番号データベース27に格納される加入者電話番号テーブルの構成もこれに準じているが、少なくとも電話番号T51と有効フラグT53が対応づけて管理されていればよい。
【0040】
電話番号管理センタサーバ2bは、また、上記の契約者情報テーブルT4を携帯電話会社サーバ2a又はカード会社側サーバ3bから受信し、加入者電話番号テーブルT5の登録に必要とされるデータを携帯電話会社サーバ2aから受信する。ただし、契約者情報テーブルT4へのデータの登録等の所定の場合は、カード会社側サーバ3bから直接受信するのでもよい。電話番号管理センタサーバ2bは、さらに、携帯電話番号等を付した認証要求等に応じて上記のテーブルを検索し、検索結果を返信可能となっている。
【0041】
図6は、非接触ICカードリーダ装置の構成例を示すブロック図である。非接触ICカードリーダ装置3aは、携帯通信端末1の非接触ICカード12から情報を非接触に読み出すことが可能な非接触リーダ35と、非接触リーダ35を介して読み取った情報を処理するリーダ側制御処理部36と、リーダ側制御処理部36から出力された情報をカード会社側通信部31に送信可能なリーダ側通信部37と、を有する。なお、非接触ICカードリーダ装置3aは、データを不揮発に記憶可能なメモリ(以下、リーダBKメモリという。)を有するのでもよく、以下ではリーダBKメモリを有するものとする。
【0042】
カード会社側サーバ3bは、図1に示すように、ネットワーク100を介した通信を可能とするカード会社側通信部31と、カード発行会社のサービスを受ける顧客の情報が登録された顧客情報テーブルを格納する顧客管理データベース(以下、顧客管理DBという。)32と、顧客管理DB32に格納された顧客情報テーブルに基づいて本人認証(以下、顧客認証という。)を行う認証処理部33と、カード発行会社のサービスに関する処理が可能なサービス処理部34と、を備える。なお、認証処理部33は、必要に応じてカード会社側通信部31を介してプロバイダ側サーバ2と通信し、プロバイダ側サーバ2から情報提供等を受けて顧客認証を行う。
【0043】
図7は、顧客管理データベースに格納される顧客情報テーブルの構成の一例を示す概念図である。顧客情報テーブルT7は、図7に示すように、顧客ID(T71)、顧客名T72、電話番号T73、暗証番号T74、その他の情報T75等から構成される。図7に示す例はクレジットカード会社用のものであり、顧客ID(T71)にはクレジットカード番号が設定されている。
【0044】
電話番号T73には、顧客認証に使用される携帯電話番号が設定される。暗証番号T74には、カード使用に必要される暗証番号が設定される。暗証番号が設定されることによって、携帯電話番号を介した顧客認証以上のセキュリティの提供が可能なる。したがって、携帯電話番号を介した顧客認証でセキュリティが十分の場合、暗証番号T74にデータが設定されなくともよい。その他の情報T75には、必要に応じて、顧客の住所、生年月日等の顧客に関するその他の所定の情報が設定される。
【0045】
図8は、携帯通信端末が行う携帯ON応答処理について説明するフローチャートである。この携帯ON応答処理は、携帯通信端末1のON操作があったとき等に行われる。以下では、携帯通信端末1には、通信プロバイダによって割り当てられた携帯電話番号を格納するICカード11が既に取り付けられ、携帯通信端末1のON操作があったものとして説明する。
【0046】
携帯ON応答処理においては、まず、携帯側制御処理部13が、携帯電話番号をICカード11から読み出して(S111)、例えば電子メール等を介して携帯電話会社サーバ2aに送信し、携帯電話番号の有効性について認証要求を行う(S112)。この認証要求に応答して、携帯電話会社サーバ2aは、電話番号管理センタサーバ2bから有効フラグT53の設定値を取得携帯通信端末1に返信する。携帯側制御処理部13は、携帯側通信部16を介してこの返信を待ち受けて受信する(S113)。または、携帯側制御処理部13は、当該携帯電話番号によって携帯電話会社サーバ2aと無線通信を試み、電話番号データベース27における有効フラグT53の返信を待ち受けて受信する。
【0047】
次に、携帯側制御処理部13が、受信した携帯電話番号を電話番号T31に、受信した有効フラグT53の設定値を有効フラグT32に、それぞれ設定して非接触ICカード12に格納する(S114)。なお、携帯側制御処理部13が携帯電話会社サーバ2aと無線通信を試みた結果、当該携帯通信端末1が携帯電話会社サーバ2aの通信圏外にあると判断され、有効フラグT53が受信できなかったときは、有効フラグT32に無効である旨の「0」を設定するものとする。
【0048】
図9は、携帯通信端末が行う第1の有効フラグ更新処理について説明するフローチャートである。本発明は、有効フラグT32の設定値のみに基づいたカードの使用をも可能にするものである。ここで、非接触ICカード12に格納されたデータは、給電が行われていないOFFの状態でも読取り可能である。しかしながら、OFFの状態では、有効フラグT32の設定値の信憑性を保証できない場合が生ずる。具体的には、有効フラグT32の有効を示す設定値は無効になった後には正しくないが、給電のないOFFの状態ではこれを見逃す可能性がある。そのため、携帯通信端末1は、第1の有効フラグ更新処理において、通信が不能となるOFF操作を検出して有効フラグT32を更新する。
【0049】
第1の有効フラグ更新処理においては、まず、携帯側制御処理部13が、携帯通信端末1のOFF操作の検出処理を行う(S121)。携帯通信端末1のOFF操作は電源ボタンの押下を介して行われるため、検出は電源ボタンの押下の有無について行われる。押下が有った場合は、例えば通常の携帯通信端末1の場合のように、一定時間継続した押下が検出される。
【0050】
次に、携帯側制御処理部13が、OFF操作が検出されたか否かを判断する(S122)。ここでは、例えば、一定時間継続した押下が検出された場合、OFF操作が検出されたと判断される。ステップS122でOFF操作が検出されたと判断された場合、携帯側制御処理部13が、無効を示す「0」を有効フラグT32に設定する(S123)。または、当該携帯通信端末1が、携帯電話会社サーバ2aの通信圏内から通信圏外に推移したと判断された場合も、無効を示す「0」を有効フラグT32に設定する。携帯側制御処理部13は、ステップS123で、有効フラグT32の設定に先立って、これの設定値を読み出し、携帯BKメモリにバックアップしておくのでもよい。以下、携帯側制御処理部13は、設定に先立って有効フラグT32の設定値を読み出し、携帯BKメモリに不揮発に格納するものとする。
【0051】
図10は、携帯通信端末が行う第2の有効フラグ更新処理について説明するフローチャートである。上記のように、本発明は、有効フラグT32の設定内容のみに基づいたカードの使用をも可能にするものである。しかしながら、妥当な通信状態が確保できない環境下では、有効フラグT32の設定値の信憑性を保証できない場合が生ずる。具体的には、有効フラグT32の有効を示す設定値は無効になった後には正しくないが、妥当な通信状態が確保できない環境下ではこれを見逃す可能性がある。そのため、携帯通信端末1は、第2の有効フラグ更新処理において通信状態の変化を一定時間間隔で検出し、その結果を必要に応じて有効フラグT32と無効変更日時T33に設定する。
【0052】
第2の有効フラグ更新処理においては、まず、携帯側制御処理部13が、携帯側通信部16を介して通信状態を検出し(S131)、通信状態の変化があったか否かを判断する(S132)。ここで、直前の通信状態が上記の携帯BKメモリに記憶され、ステップS132では検出された通信状態と記憶された通信状態とが比較されるものとする。ステップS132で変化がなかったと判断されたとき、処理は終了し、通信状態の変化があったと判断されたとき、携帯側制御処理部13が、「通信可能」への変化か否かを判断する(S133)。
【0053】
ステップS133で「通信可能」への変化であると判断されたとき、携帯側制御処理部13が、有効フラグT32の設定値を携帯BKメモリにバックアップされた設定値に戻す(S134)。ステップS133で「通信可能」への変化でないと判断されたとき、「通信不能」への変化であるため、携帯側制御処理部13が、有効フラグT32の設定値を読み出して携帯BKメモリにバックアップし、有効フラグT32に「0」を設定する(S135)。ここで、ICカード11が携帯通信端末1から抜き取られた場合は、通信状態が「通信不能」になったと判断される。
【0054】
図11は、携帯通信端末が行うカード番号登録処理について説明するフローチャートである。以下、カード番号登録処理に先立って、カード番号の登録要求であることと、カード番号を設定する区分とを特定可能な操作入力が操作入力部14を介してなされるものとする。
【0055】
カード番号登録処理においては、まず、携帯側制御処理部13が、操作入力部14を介した操作入力を検出してカード番号の設定要求であるか否かを判断し(S141)、カード番号の設定要求でないと判断したとき、カード番号登録処理を終了する。
【0056】
ステップS141でカード番号の設定要求であると判断されたとき、携帯側制御処理部13が、操作入力に基づいて、何れの区分1〜5(T341〜T345)へのカード番号の設定要求であるかを検出する(S142)。次に、携帯側制御処理部13が、カード番号の入力画面を表示して操作入力部14を介した入力画面への操作入力を待ち受け、入力されたカード番号を読み取る(S143)。次に、読み取ったカード番号を対象の区分1〜5(T341〜T345)に設定し、非接触ICカードに格納する(S144)。
【0057】
図12は、非接触ICカードリーダ装置が行うカード番号読出し処理について説明するフローチャートである。このカード番号読出し処理はカード番号の読出しが必要とされる使用を可能にするために行われ、携帯電話番号の読出し後に、非接触ICカードリーダ装置3aがカード番号も読み取る。カード番号の読出し必要性は、非接触ICカードリーダ装置3a毎に、リーダBKメモリ内に格納されているのでもよい。この必要性は、また、サービス毎にリーダBKメモリ内に格納されているのでもよい。
【0058】
また、複数のカード番号が非接触ICカード12に格納されている場合の使用されるカード番号の選択は、例えば次のようにして行われる。まず、携帯通信端末1側の対応として、携帯通信端末1のユーザに、携帯通信端末1を操作させて非接触ICカード12に格納されているカード番号のうちの1つを指定させるものである。この場合、携帯側制御処理部13が、指定されたカード番号以外のカード番号を例えば携帯BKメモリに移動させ、所定時間経過後に非接触ICカード12の設定領域に戻すように処理する。
【0059】
次に、非接触ICカードリーダ装置3a側の対応として、非接触ICカードリーダ装置3aが表示部を有し、表示部にカード番号を表示させてユーザに選択させるのでもよい。この場合、リーダ側制御処理部36が、非接触リーダ35を介して読み取った複数のカード番号を表示部に表示させてユーザに選択を促し、選択されたカード番号を出力するように処理する。以下では、いずれにしても1つのカード番号が選択されるものとして、説明を行う。
【0060】
カード番号読出し処理においては、まず、リーダ側制御処理部36が、上記のようにカード番号の読出しが必要か否かを判断し(S211)、必要でないと判断した場合、カード番号読出し処理を終了する。
【0061】
ステップS211でカード番号の読出しが必要であると判断された場合、リーダ側制御処理部36が、非接触リーダ35を介してカード番号T34の設定値を読み出し(S212)、リーダ側通信部37を介してカード番号T34から特定されるカード会社側サーバ3bに送信する(S213)。ここで、カード番号T34の設定値の読出しは、電話番号T31、有効フラグT32及び無効変更日時T33の読出しの後に行われるのでも、これらの読出しと同時に行われるのでもよい。
【0062】
この結果、図4に示すクレジットカードの使用の場合、この区分は1であるため、区分1に設定された“1244−5678−XXXX−0001”がクレジットカードのカード番号として読み出される。そして、このカード番号(“1244−5678−XXXX−0001”)に基づいて、クレジットカードの使用のための連絡先が特定される。
【0063】
図13は、カード会社側サーバが行う顧客認証処理について説明するフローチャートである。ここで、カード会社側サーバ3bは、非接触ICカードリーダ装置3aが非接触ICカード12から読み出した電話番号T31、有効フラグT32及びカード番号T34の設定値を既に受信しているものとする。
【0064】
顧客認証処理においては、まず、認証処理部33が、受信した携帯電話番号をキーにして顧客管理DB32に格納された顧客情報テーブルを検索し(S221)、一致する携帯電話番号が検出されたか否かを判断する(S222)。
【0065】
ステップS222で携帯電話番号が検出されないと判断されたとき、認証処理部33が、顧客認証が適正に完了しないことを表示して(S223)、処理を終了する。ステップS222で携帯電話番号が検出されたと判断されたとき、認証処理部33が、受信した有効フラグT32の設定値に基づいて、受信した携帯電話番号が有効であるか否かを判断する(S224)。
【0066】
ステップS224で有効でないと判断されたとき、認証処理部33が、顧客認証が適正に完了しないことを表示して(S223)、処理を終了する。ステップS224で有効であると判断されたとき、認証処理部33が、サービスの提供のためのサービス対応処理が可能となり(S225)、その後処理を終了する。ここでのサービスは、例えば、スポーツクラブの利用、レンタルCDの利用等の、金額的に高くないものを対象とする。
【0067】
ただし、所定の金額を超える場合、より高いセキュリティが求められる場合等の所定の場合、上記の認証処理S221〜S224に加え、以下の付加的な顧客認証が行われるのでもよい。付加的な顧客認証が行われる場合、この認証はサービス対応処理(S225)において行われる。この場合、サービス対応処理には、必要に応じて、暗証番号の入力を要求する処理が含まれるものとする。
【0068】
以下、サービス対応処理(S225)において付加的な顧客認証が行われる場合の処理について説明する。まず、認証処理部33が、携帯電話番号と、アクセスに必要とされる契約者ID(T41)及び暗証番号T43の設定値とを添付して認証要求を電話番号管理センタサーバ2bに送信する。電話番号管理センタサーバ2bは、認証要求に応答して携帯電話番号に対する有効フラグT53の設定値を取得し、カード会社側サーバ3bに返信する。
【0069】
カード会社側サーバ3bは有効フラグT53の設定値を受信し、認証処理部33が受信した設定値に基づいて付加的な顧客認証を行う。付加的な顧客認証によって携帯電話番号が有効であると判断されたとき、高いセキュリティを要するカードの使用、所定金額以上の清算等のための処理が可能となる。付加的な顧客認証によって携帯電話番号が有効でないと判断されたとき、上記のステップS223での処理と同様の処理が行われる。
【0070】
ただし、上記の付加的な顧客認証に代えて、有効フラグとして有効フラグT53を用いて上記の認証処理S221〜S224が行われるのでもよい。さらに、有効フラグとして有効フラグT53を用いる上記の認証処理S221〜S224と上記の付加的な顧客認証とのうちの何れを選択するかについては、例えば、カード発行会社毎に決定されるのでもよい。
【0071】
例えば、スポーツクラブの利用、CDのレンタルにおける使用のように、通常のセキュリティで足りる場合は、有効フラグT32を使用した認証のみとするのでもよい。これに対して、例えばクレジットカード、キャッシュカードとしての使用のように、より高いセキュリティが求められる使用の場合は、防犯性の観点で有効フラグT32と有効フラグT53との両方を使用するのでもよい。
【0072】
なお、ステップS224で受信した携帯電話番号が有効でないと判断されたときであっても、利便性を重視する所定の場合は、無効変更日時T33の設定値に応じて顧客認証が行われるのでもよい。具体的には、無効変更日時T33の設定値に基づいて無効になってからの経過時間が算出され、この経過時間が所定の猶予時間以下の場合に本人と認証されるのでもよい。ここで、この猶予時間は、カード発行会社毎に設定可能であってもよい。猶予時間は、また0であってもよい。
【0073】
図14は、電話番号管理センタサーバが行う電話番号認証要求応答処理について説明するフローチャートである。電話番号認証要求応答処理は、カード会社側サーバ3bからの携帯電話番号の認証要求に応答する処理である。ここで、携帯電話番号の認証要求には、携帯電話番号に加え、アクセスに必要とされる契約者ID及び暗証番号が添付されているものとする。
【0074】
電話番号認証要求応答処理においては、まず、契約者管理部22が、センタ側通信部23を介してカード会社側サーバ3bからの携帯電話番号の認証要求を受信し、認証要求に添付された携帯電話番号、契約者ID及び暗証番号を読み取る(S311)。
【0075】
次に、契約者管理部22が、読み取った契約者ID及び暗証番号をキーにして契約者DB25に格納された契約者情報テーブルを検索し(S312)、一致するものが検出されたか否かを判断する(S313)。ステップS313で一致するものが検出されないと判断されたとき、契約者管理部22が、センタ側通信部23を介してアクセスが許容されないことを通知して(S314)、処理を終了する。
【0076】
ステップS313で一致するものが検出されたと判断されたとき、電話番号管理部21が、受信した携帯電話番号をキーにして電話番号DB24に格納された加入者電話番号テーブルを検索し(S315)、一致する携帯電話番号が検出されたか否かを判断する(S316)。ステップS316で一致する携帯電話番号が検出されないと判断されたとき、電話番号管理部21が、センタ側通信部23を介して顧客認証が適正に完了しないことを通知して(S317)、処理を終了する。
【0077】
ステップS316で一致する携帯電話番号が検出されたと判断されたとき、電話番号管理部21が、対応する有効フラグT53の設定値を読み出して(S318)、センタ側通信部23を介してカード会社側サーバ3bに回答として返信し(S319)、処理を終了する。カード会社側サーバ3bは、有効フラグT53の設定値に基づいて、携帯電話番号の有効性に関する情報を取得可能となる。
【0078】
図15は、電話番号管理センタサーバが行う電話番号更新処理について説明するフローチャートである。電話番号更新処理は、電話番号の変更があったときに携帯通信端末1の使用を可能とするために、携帯電話番号の変更要求に対応して行われる。この処理は、携帯電話会社サーバ2aからの携帯電話番号の変更要求を受けて行われ、電話番号DB24に格納された対応する情報を変更して更新するものである。ここで、携帯電話番号の変更要求には、アクセスに必要とされる契約者ID及び暗証番号に加え、変更前の電話番号と変更後の電話番号が添付されているものとする。
【0079】
電話番号更新処理においては、まず、センタ側通信部23が、携帯電話会社サーバ2aからの携帯電話番号の変更要求を受信し、これに添付された契約者ID、暗証番号及び変更前の携帯電話番号と新たな携帯電話番号を読み取る(S321)。
【0080】
次に、契約者管理部22が、読み取った契約者IDと暗証番号をキーにして契約者DB25に格納された契約者情報テーブルを検索し(S322)、一致するものが検出されたか否かを判断する(S323)。ステップS323で一致するものが検出されないと判断されたとき、契約者管理部22が、センタ側通信部23を介してアクセスが許容されないことを通知して(S324)、処理を終了する。
【0081】
ステップS323で一致するものが検出されたと判断されたとき、電話番号管理部21が、受信した変更前の携帯電話番号をキーにして電話番号DB24に格納された加入者電話番号テーブルを検索し(S325)、一致する携帯電話番号が検出されたか否かを判断する(S326)。
【0082】
ステップS326で一致する携帯電話番号が検出されないと判断されたとき、電話番号管理部21が、センタ側通信部23を介して更新が適切に完了しないことを通知して(S327)、処理を終了する。ステップS326で一致する携帯電話番号が検出されたと判断されたとき、電話番号管理部21が、加入者電話番号テーブルに設定された携帯電話番号をステップS321で読み取った新たな携帯電話番号で置き換えて更新する(S328)。次に、電話番号管理部21が、センタ側通信部23を介して新たな携帯電話番号に適正に変更されて更新されたことを携帯電話会社サーバ2aに通知し(S329)、処理を終了する。
【0083】
なお、ステップS325での検索で一致する携帯電話番号が検出されないときに、新たな携帯電話番号を登録することによって、新たな携帯電話番号を加入者電話番号テーブルに追加することができる。この場合、この追加処理は、ステップS328に対応するステップで行われる。これによって、新規契約に対応しての登録、利便性のさらなる向上等が可能となる。
【0084】
同様に、ステップS325での検索で一致する携帯電話番号が検出されたときに、検出された携帯電話番号の削除又は対応する有効フラグT53への「0」の設定も可能である。これによって、電話の解約、盗難、紛失等に対応して携帯通信端末の使用が停止可能となる。ここで、電話番号T51への追加設定及び有効フラグT53への「1」の設定は、予め決められた方式の認証をセキュリティ等の観点から携帯通信端末1と携帯電話会社サーバ2aから得て行うのでもよい。これに対して、有効フラグT53への「0」の設定は、緊急性を考慮して、携帯通信端末1のユーザの依頼を受けて操作される携帯電話会社サーバ2aからの要求に応じて行うのでもよい。
【産業上の利用可能性】
【0085】
本発明による本人認証システムは、携帯通信端末を介した本人認証を可能とすると共に、本人認証を介してセキュリティが強化されたクレジットカード等のカードの利用をも可能するものである。このような利便性を有する本発明による本人認証システムは、サービス業に加え、本人認証システムの製造にかかる電子部品産業、プログラム製造業、通信サービス業、その他の関連する産業において利用可能である。
【図面の簡単な説明】
【0086】
【図1】本発明による本人認証システムの一実施例を模式的に示すブロック構成図である。
【図2】携帯通信端末の一構成例を示すブロック図である。
【図3】非接触ICカードに格納されるユーザ携帯情報テーブルの一例を示す図である。
【図4】契約者データベースに格納される契約者情報テーブルの構成の一例を示す概念図である。
【図5】電話番号データベースに格納される加入者電話番号テーブルの構成の一例を示す概念図である。
【図6】非接触ICカードリーダ装置の構成例を示すブロック図である。
【図7】顧客管理データベースに格納される顧客情報テーブルの構成の一例を示す概念図である。
【図8】携帯通信端末が行う携帯ON応答処理について説明するフローチャートである。
【図9】携帯通信端末が行う第1の有効フラグ更新処理について説明するフローチャートである。
【図10】携帯通信端末が行う第2の有効フラグ更新処理について説明するフローチャートである。
【図11】携帯通信端末が行うカード番号登録処理について説明するフローチャートである。
【図12】非接触ICカードリーダ装置が行うカード番号読出し処理について説明するフローチャートである。
【図13】カード会社側サーバが行う顧客認証処理について説明するフローチャートである。
【図14】電話番号管理センタサーバが行う電話番号認証要求応答処理について説明するフローチャートである。
【図15】電話番号管理センタサーバが行う電話番号更新処理について説明するフローチャートである。
【符号の説明】
【0087】
1 携帯通信端末
2 プロバイダ側サーバ
2a 携帯電話会社サーバ
2b 電話番号管理センタサーバ
3 カード処理サーバ
3a 非接触ICカードリーダ装置
3b カード会社側サーバ
11 ICカード
12 非接触ICカード
13 携帯側制御処理部
14 操作入力部
15 表示部
16 携帯側通信部
21 電話番号管理部
22 契約者管理部
23 センタ側通信部
24 電話番号データベース
25 契約者データベース
26 電話番号管理部
27 電話番号データベース
31 カード会社側通信部
32 顧客管理データベース
33 認証処理部
34 サービス処理部
35 非接触リーダ
36 リーダ側制御処理部
37 リーダ側通信部
100 ネットワーク
101 基地局
T3 ユーザ携帯情報テーブル
T31 電話番号
T32 有効フラグ
T33 無効変更日時
T34 カード番号
T341〜T345 区分
T4 契約者情報テーブル
T41 契約者ID
T42 契約者名
T43 暗証番号
T44 その他の情報
T5 加入者電話番号テーブル
T51 電話番号
T52 加入者名
T53 有効フラグ
T54 その他の情報
T7 顧客情報テーブル
T71 顧客ID
T72 顧客名
T73 電話番号
T74 暗証番号
T75 その他の情報
【技術分野】
【0001】
本発明は、携帯通信端末を介した本人認証を可能とする本人認証システムに関する。
【背景技術】
【0002】
近年、携帯通信端末は、その普及に伴って、利便性向上の観点でますます改良されてきている。その結果、ICカードを介した所謂「電話番号の持ち運び」が可能となり、ICカードを差し替えるだけで、買換え前と同じ電話番号を新しい端末へ手軽に引き継げるようになった。また、非接触ICカードが装着可能な携帯通信端末も使用可能となり、非接触ICカードを介した電子マネー、クレジットカード、定期券等への利用が進んでいる。
【0003】
さらに、携帯通信端末を介して通話し、パスワードを入力して入室する本人認証システムについての技術も知られている(例えば、特許文献1参照。)。特許文献1に記載の技術では、電話番号のみ又はパスワードとの組み合わせに基づいて本人認証が行われる。しかしながら、特許文献1に記載の技術では発信操作、通信費用等が必要となるため、非接触ICカードを用いる技術が開発された(例えば、特許文献2参照。)。特許文献2に記載の技術では、氏名、生年月日等の個人特有の情報、学生番号等の管理用の情報が本人認証用データとして非接触ICカードに格納され、これが装着された携帯通信端末を用いて本人認証するようになっている。
【特許文献1】特開2001−144865号公報
【特許文献2】特開2005−109766号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の本人認証技術では、セキュリティ上の観点で本人認証用データの有効性が保証されないという問題を有していた。本人認証を必要とするクレジットカード、キャッシュカード、スポーツクラブ用カード、CDレンタルカード等、多種類のカードがあるが、現状ではその殆どがカードとパスワードのみで本人認証を行っている。そのため、一旦、カードとパスワードが非接触ICカードに格納された携帯通信端末を紛失したり、盗まれたりすると、カードの利用が可能となってしまい、甚大な損害をユーザに与えかねないこととなっていた。
【0005】
ここで、カードの普及に伴い、1人が多数のカードを有することも稀ではなくなっている。そのため、上記のような場合、損害を回避し又はできるだけ最小限に抑えるため、ユーザは、カード利用の停止を求めて多数の関連箇所に連絡先する必要があった。その結果、ユーザは大きな負担を負うこととなっていた。これらは、本人認証用データの有効性が保証されないことに一因を有する。
【0006】
以上の現状に鑑み、本発明の目的は、一つの携帯通信端末で多数のカード情報を管理する場合において、発信が不要であって、本人認証の有効性の保証能力を向上することが可能な本人認証システムを提供する。
【課題を解決するための手段】
【0007】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、ネットワークを介して通信可能に接続された、携帯通信端末と、前記携帯通信端末に通信サービスの提供が可能なプロバイダ側サーバと、を備える本人認証システムであって、前記携帯通信端末が、前記プロバイダ側サーバが提供する通信サービスの利用を可能とする携帯電話番号を格納しているICカードと、所定の設定情報を格納可能であってかつ非接触通信を介して前記設定情報を提供可能な非接触ICカードと前記携帯電話番号を前記ICカードから読み出して前記非接触ICカードに格納する携帯側制御処理部と、前記ネットワークを介した通信を可能とする通信部と、を有し、前記プロバイダ側サーバが、前記携帯通信端末毎に、携帯電話番号とこの電話番号の有効性を示す有効フラグとを対応付けて格納する電話番号データベースと、前記ネットワークをした通信を可能とする通信部と、前記携帯通信端末からの前記携帯電話番号の有効性についての認証要求に応答して、前記電話番号データベースから前記携帯電話番号に対応する前記有効フラグを読み出し、前記プロバイダ側サーバの前記通信部を介して返信する電話番号管理部と、を有し、前記携帯通信端末の前記携帯側制御処理部が、前記プロバイダ側サーバに前記携帯電話番号の有効性についての認証要求を行い、前記プロバイダ側サーバから返信される前記有効フラグを受信して、前記非接触ICカードに格納することを特徴とする。
【0008】
請求項2に係る発明は、請求項1に記載の本人認証システムにおいて、前記携帯通信端末の前記携帯側制御処理部が、前記プロバイダ側サーバに前記携帯電話番号の有効性についての認証要求を行った際に、前記プロバイダ側サーバから前記有効フラグを受信できなかった場合には、無効を示す値を前記非接触ICカードの有効フラグに格納することを特徴とする。
【0009】
請求項3に係る発明は、請求項1又は請求項2に記載の本人認証システムにおいて、所定のサービスの提供を受けるために必要とされるカード番号を介して本人認証を行うカード会社側サーバを備え、前記携帯通信端末の非接触ICカードが、所定の前記カード番号を格納し、前記カード会社側サーバが、前記携帯通信端末の非接触ICカードから格納された前記カード番号を、非接触通信を介して読み出す非接触ICカードリーダ装置と、前記カード番号と必要に応じて暗証番号とを対応付けて格納する顧客管理データベースと、少なくとも、前記非接触ICカードリーダ装置が読み出した前記カード番号と前記顧客管理データベースに格納された前記カード番号と前記有効フラグとに基づいて、前記本人認証を行う認証処理部と、を有することを特徴とする。
【0010】
請求項4に係る発明は、請求項3に記載の本人認証システムにおいて、前記携帯通信端末の前記携帯側制御処理部が、前記有効フラグが無効を示す場合に、直前に無効になった年月日及び時刻を示す無効変更日時を前記非接触ICカードに格納し、前記非接触ICカードリーダ装置が、前記非接触ICカードから前記無効変更日時を読出し、前記カード会社側サーバの前記認証処理部が、前記無効変更日時からの経過時間が所定の猶予時間以下のときに本人と認証することを特徴とする。
【0011】
請求項5に係る発明は、請求項1乃至請求項4のいずれか一項に記載の本人認証システムにおいて、前記携帯通信端末の前記携帯側制御処理部が、前記携帯通信端末のON操作があったときに、前記プロバイダ側サーバにアクセスして前記電話番号データベースに格納された前記有効フラグを取得し前記非接触ICカードに格納された前記有効フラグと置き換えて更新し、前記携帯通信端末のOFF操作があったとき及び通信不能な通信状態のときに、前記非接触ICカードに格納された前記有効フラグを無効を示す有効フラグにして更新することを特徴とする。
【発明の効果】
【0012】
請求項1に係る発明によれば、ネットワークを介して通信可能に接続された、携帯通信端末と、携帯通信端末に通信サービスの提供が可能なプロバイダ側サーバと、を備える本人認証システムであって、携帯通信端末が、プロバイダ側サーバが提供する通信サービスの利用を可能とする携帯電話番号を格納しているICカードと、所定の設定情報を格納可能であってかつ非接触通信を介して設定情報を提供可能な非接触ICカードと携帯電話番号をICカードから読み出して非接触ICカードに格納する携帯側制御処理部と、ネットワークを介した通信を可能とする通信部と、を有し、プロバイダ側サーバが、携帯通信端末毎に、携帯電話番号とこの電話番号の有効性を示す有効フラグとを対応付けて格納する電話番号データベースと、ネットワークをした通信を可能とする通信部と、携帯通信端末からの携帯電話番号の有効性についての認証要求に応答して、電話番号データベースから携帯電話番号に対応する有効フラグを読み出し、プロバイダ側サーバの通信部を介して返信する電話番号管理部と、を有し、携帯通信端末の携帯側制御処理部が、プロバイダ側サーバに携帯電話番号の有効性についての認証要求を行い、プロバイダ側サーバから返信される有効フラグを受信して、非接触ICカードに格納するため、発信が不要であって、本人認証の有効性の保証能力を向上することが可能な本人認証システムを実現することができる。
【0013】
請求項2に係る発明によれば、上記請求項1の効果に加えて、携帯通信端末の携帯側制御処理部が、プロバイダ側サーバに携帯電話番号の有効性についての認証要求を行った際に、プロバイダ側サーバから有効フラグを受信できなかった場合には、無効を示す値を非接触ICカードの有効フラグに格納するため、発信が不要であって、本人認証の有効性の保証能力を向上することが可能な本人認証システムを実現することができる。
【0014】
請求項3に係る発明によれば、上記請求項1又は請求項2の効果に加えて、所定のサービスの提供を受けるために必要とされるカード番号を介して本人認証を行うカード会社側サーバを備え、携帯通信端末の非接触ICカードが、所定のカード番号を格納し、カード会社側サーバが、携帯通信端末の非接触ICカードから格納されたカード番号を、非接触通信を介して読み出す非接触ICカードリーダ装置と、カード番号と必要に応じて暗証番号とを対応付けて格納する顧客管理データベースと、少なくとも、非接触ICカードリーダ装置が読み出したカード番号と顧客管理データベースに格納されたカード番号と有効フラグとに基づいて、本人認証を行う認証処理部と、を有するため、利便性を向上することができる。
【0015】
請求項4に係る発明によれば、上記請求項3の効果に加えて、携帯通信端末の携帯側制御処理部が、有効フラグが無効を示す場合に、直前に無効になった年月日及び時刻を示す無効変更日時を非接触ICカードに格納し、非接触ICカードリーダ装置が、非接触ICカードから無効変更日時を読出し、カード会社側サーバの認証処理部が、無効変更日時からの経過時間が所定の猶予時間以下のときに本人と認証するため、さらに利便性を向上することができる。
【0016】
請求項5に係る発明によれば、上記請求項1乃至請求項4のいずれか一項の効果に加えて、携帯通信端末の携帯側制御処理部が、携帯通信端末のON操作があったときに、プロバイダ側サーバにアクセスして電話番号データベースに格納された有効フラグを取得し非接触ICカードに格納された有効フラグと置き換えて更新し、携帯通信端末のOFF操作があったとき及び通信不能な通信状態のときに、非接触ICカードに格納された有効フラグを無効を示す有効フラグにして更新するため、さらに本人認証の有効性の保証能力を向上することができる。
【発明を実施するための最良の形態】
【0017】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明による本人認証システムの一実施例を模式的に示すブロック構成図である。本人認証システムは、図1に示すように、ネットワーク100を介して通信可能に接続された、非接触ICカードを有する携帯通信端末1と、携帯通信端末1の電話番号(以下、携帯電話番号という。)及びその他の関連する情報を格納し要求に応じて所定の処理を実行可能なプロバイダ側サーバ2と、携帯通信端末1と非接触に通信して携帯電話番号等を取得し、必要に応じてプロバイダ側サーバ2に携帯電話番号の有効性について認証要求を行うことが可能なカード処理サーバ3と、を備え、カード処理サーバ3が、携帯通信端末1との非接触通信のみを介して又はプロバイダ側サーバ2の補助を得て本人認証を行う。
【0018】
ここで、プロバイダ側サーバ2は、図1に示すように、携帯電話会社サーバ2aと電話番号管理センタサーバ2bを備えるものとする。携帯電話会社サーバ2aは、携帯通信端末1を介した通常の通信等が可能となっている。電話番号管理センタサーバ2bは、携帯電話番号等の所定の情報を格納し、関連する情報の提供が可能となっている。なお、サーバ2a、2bは、それぞれ帰属が異なるのでもよい。
【0019】
また、カード処理サーバ3は、図1に示すように、非接触ICカードリーダ装置3aとカード会社側サーバ3bを備えるものとする。非接触ICカードリーダ装置3aは、遠隔地のレジ等に配置され所定の回線を介してカード会社側サーバ3bに通信可能に接続される。さらに、この回線として例えば公衆回線網又は専用回線が用いられ、カード会社側サーバ3b毎にセキュリティに応じて何れかの回線の使用が選択される。また、携帯電話会社サーバ2aと電話番号管理センタサーバ2bとは専用回線で接続され、携帯通信端末1は通常の基地局101との無線通信を介して携帯電話会社サーバ2aに接続される。
【0020】
図2は、携帯通信端末の一構成例を示すブロック図である。携帯通信端末1は、予め携帯電話番号が設定されたICカード11と、携帯電話番号等が設定される非接触ICカード12と、ICカード11からのデータの読出し、非接触ICカード12に対するデータの読出し及び書込み、その他の所定の処理が可能であり、かつ所定の制御を行う携帯側制御処理部13と、を有する。
【0021】
携帯通信端末1は、また、操作キー等からなる操作入力部14と、情報を表示する表示部15と、無線通信を可能とする携帯側通信部16と、を有する。なお、携帯通信端末1は、データを不揮発に記憶可能なメモリ(以下、携帯BKメモリという。)を有するのでもよい。また、携帯通信端末1は、通常の場合のように時計を有するものとする。
【0022】
図3は、非接触ICカードに格納されるユーザ携帯情報テーブルの一例を示す図である。ユーザ携帯情報テーブルT3には、ICカード11内の携帯電話番号、操作入力部14を介して入力されたカード番号、会員番号等(以下、単にカード番号という。)、携帯側通信部16を介して受信した所定の情報等からなるユーザ携帯情報が設定される。
【0023】
ユーザ携帯情報テーブルT3は、図3に示すように、電話番号T31、有効フラグT32、無効変更日時T33、カード番号T34から構成される。電話番号T31には、ICカード11から読み取られた携帯電話番号が設定される。
【0024】
有効フラグT32には、この電話番号を使用する本人認証の有効性に関する情報が設定される。具体的には、図3に示すように、無効な場合には「0」が、有効な場合には「1」が、それぞれ有効フラグT32に設定される。有効性は、原則、電話番号管理センタサーバ2bに基づいて決定されるが、具体的な決定方法については以下に詳述する。
【0025】
無効変更日時T33には、有効フラグT32が有効から無効に変化した年月日及び時刻が設定される。ここで、本発明による携帯通信端末1を用いた本人認証は、有効フラグT32のみに基づいて行われる場合があるものとする。高いセキュリティよりも利便性を重視する使用等に、柔軟に対応するためである。この場合、有効フラグT32に「1」が設定されているのみで、本人と認証される。
【0026】
また、有効フラグT32に「0」が設定されている場合であっても、無効変更日時T33に基づいて無効になってからの経過時間が検出可能であるため、この経過時間が所定時間以下の場合には本人と認証されるのでもよい。具体的には、無効となった時間が数分、数十分、数時間等の予め設定された時間より短い場合が該当する。このように構成することによって、さらに柔軟な使用が実現可能となる。
【0027】
カード番号T34には、クレジットカード、キャッシュカード、レンタルビデオカード、スポーツクラブカード等のユーザが有するカードのカード番号が設定される。ここで、これらのカード番号に基づいて、カード会社側サーバ3bの連絡先が特定可能である。そのため、例えばレジでは1台のカード読取り機で複数のクレジットカードが使用可能となっている。カード番号T34は、幾つかの区分1〜5(T341〜T345)に分けられる。
【0028】
その結果、区分1(T341)は例えばクレジットカード用に割り当てられ、区分1(T341)にはクレジットカードのカード番号が例えば、「,」で区切られて設定される。同様に、区分2(T342)はキャッシュカード用、区分3(T343)はレンタルビデオカード用、区分4(T344)はスポーツクラブカード用等に割り当てられる。上記の割当は、予め決められたものに従うのでもよい。
【0029】
図3に示す例では、区分1(T341)がクレジットカード用に割り当てられ、カード番号として“1234−5678−XXXX−0001”が設定されている。カード番号の入力は、区分1〜5(T341〜T345)毎の入力画面、区分1〜5(T341〜T345)に区切られた入力欄を有する入力画面等の入力画面を介して可能となっているのでもよい。
【0030】
携帯側制御処理部13は、以下で図8〜図11を用いて詳細に説明する携帯ON応答処理、有効フラグ更新処理、カード番号登録処理等の処理が可能となっている。携帯ON応答処理は、携帯通信端末1のON操作があったときに、電話番号T31及び有効フラグT32にデータを設定する処理である。なお、必要に応じて、無効変更日時T33のリセットも行われる。
【0031】
有効フラグ更新処理は、携帯通信端末1のOFF操作があったとき又は通信状態の変化があったときに、有効フラグT32の設定内容を更新する処理である。なお、必要に応じて、無効変更日時T33の設定内容が更新される。カード番号登録処理は、クレジットカード、キャッシュカード等のカードのカード番号を非接触ICカード12に登録する処理である。
【0032】
携帯電話会社サーバ2aは、携帯通信端末1を介した通話、インターネットの利用、電子メールサービス等の通信を可能にする処理に加え、携帯通信端末1からの携帯電話番号の有効性の認証要求に応答する処理等が可能となっている。ここで、有効性は、対象の携帯電話番号を介した通信が停止されておらず有効であるか否かをいう。携帯電話会社サーバ2aは、また、電話番号管理センタサーバ2bへの所定のデータの登録も可能となっている。
【0033】
なお、携帯通信端末1と携帯電話会社サーバ2aは、基地局101を介して直接に無線通信を行ってもよく、例えば、携帯通信端末1に関して携帯電話会社との契約が解約されていたり、料金が未払い等の場合には、通常、携帯電話会社サーバ2aには、対象の携帯電話番号を介した通信が停止され、独自に有する電話番号データベース27に無効である旨の登録がされるので、携帯電話会社サーバ2aにおける電話番号管理部26によって携帯電話番号自体が有効であるか無効であるかを判断して、電話番号データベース27内の有効フラグ(有効な場合「1」、無効な場合「0」)を、携帯電話会社サーバ2a独自の通信部(図示せず)を介して、直接携帯通信端末1に返信してもよい。
【0034】
電話番号管理センタサーバ2bは、図1に示すように、加入者の携帯電話番号(以下、加入者電話番号という。)を管理する電話番号管理部21と、携帯電話会社サーバ2a、カード会社側サーバ3b等のアクセスが許可された装置の帰属先(以下、契約者という。)に関する情報(以下、契約者情報という。)を管理する契約者管理部22と、ネットワーク100を介した通信を可能とするセンタ側通信部23と、加入者電話番号が登録された加入者電話番号テーブルを格納する電話番号データベース(以下、電話番号DBという。)24と、契約者情報が登録された契約者情報テーブルを格納する契約者データベース(以下、契約者DBという。)25と、を有する。電話番号管理センタサーバ2bは、また、カード会社側サーバ3bからの認証要求等に応じて、情報提供、情報処理等の所定のサービスを提供可能になっている。
【0035】
図4は、契約者データベースに格納される契約者情報テーブルの構成の一例を示す概念図である。契約者情報テーブルT4は、図4に示すように、契約者ID(T41)、契約者名T42、暗証番号T43、その他の情報T44等から構成される。契約者ID(T41)には、アクセスが許可された法人等の契約者を一意に特定するIDが設定される。
【0036】
契約者名T42には、携帯電話会社サーバ2aが帰属する契約者(1つ以上の通信プロバイダ)の名称に加え、カード会社側サーバ3bが帰属する契約者(カード発行会社)の名称が設定可能となっている。図4に示す例では、通信プロバイダとしてAAA携帯電話会社が、カード発行会社としてBBBクレジットカード会社及びCCC銀行が、それぞれ設定されている。
【0037】
暗証番号T43は、携帯電話会社サーバ2a、カード会社側サーバ3b等の外部の情報通信装置から電話番号管理センタサーバ2bへアクセスするときに使用される認証情報である。その他の情報T44には、必要に応じて、所在地、電話番号、メールアドレス等の契約者に関するその他の所定の情報が設定される。
【0038】
図5は、電話番号データベース24に格納される加入者電話番号テーブルの構成の一例を示す概念図である。加入者電話番号テーブルT5は、図5に示すように、電話番号T51、加入者名T52、有効フラグT53、その他の情報T54等から構成される。電話番号T51には、加入者を識別するIDでもある加入者の携帯電話番号が設定される。
【0039】
有効フラグT53には、携帯電話番号の有効性を示す情報が設定される。具体的には、上記のように有効な場合には「1」が、無効な場合には「0」が設定される。図5に示す例では、電話番号T51としての、“090−1234−XXXX”は有効であり、“090−1111−XXXX”は無効である。その他の情報T54には、必要に応じて、住所、生年月日等の加入者に関するその他の所定の情報が設定される。なお、携帯電話会社サーバ2aが独自に管理する電話番号データベース27に格納される加入者電話番号テーブルの構成もこれに準じているが、少なくとも電話番号T51と有効フラグT53が対応づけて管理されていればよい。
【0040】
電話番号管理センタサーバ2bは、また、上記の契約者情報テーブルT4を携帯電話会社サーバ2a又はカード会社側サーバ3bから受信し、加入者電話番号テーブルT5の登録に必要とされるデータを携帯電話会社サーバ2aから受信する。ただし、契約者情報テーブルT4へのデータの登録等の所定の場合は、カード会社側サーバ3bから直接受信するのでもよい。電話番号管理センタサーバ2bは、さらに、携帯電話番号等を付した認証要求等に応じて上記のテーブルを検索し、検索結果を返信可能となっている。
【0041】
図6は、非接触ICカードリーダ装置の構成例を示すブロック図である。非接触ICカードリーダ装置3aは、携帯通信端末1の非接触ICカード12から情報を非接触に読み出すことが可能な非接触リーダ35と、非接触リーダ35を介して読み取った情報を処理するリーダ側制御処理部36と、リーダ側制御処理部36から出力された情報をカード会社側通信部31に送信可能なリーダ側通信部37と、を有する。なお、非接触ICカードリーダ装置3aは、データを不揮発に記憶可能なメモリ(以下、リーダBKメモリという。)を有するのでもよく、以下ではリーダBKメモリを有するものとする。
【0042】
カード会社側サーバ3bは、図1に示すように、ネットワーク100を介した通信を可能とするカード会社側通信部31と、カード発行会社のサービスを受ける顧客の情報が登録された顧客情報テーブルを格納する顧客管理データベース(以下、顧客管理DBという。)32と、顧客管理DB32に格納された顧客情報テーブルに基づいて本人認証(以下、顧客認証という。)を行う認証処理部33と、カード発行会社のサービスに関する処理が可能なサービス処理部34と、を備える。なお、認証処理部33は、必要に応じてカード会社側通信部31を介してプロバイダ側サーバ2と通信し、プロバイダ側サーバ2から情報提供等を受けて顧客認証を行う。
【0043】
図7は、顧客管理データベースに格納される顧客情報テーブルの構成の一例を示す概念図である。顧客情報テーブルT7は、図7に示すように、顧客ID(T71)、顧客名T72、電話番号T73、暗証番号T74、その他の情報T75等から構成される。図7に示す例はクレジットカード会社用のものであり、顧客ID(T71)にはクレジットカード番号が設定されている。
【0044】
電話番号T73には、顧客認証に使用される携帯電話番号が設定される。暗証番号T74には、カード使用に必要される暗証番号が設定される。暗証番号が設定されることによって、携帯電話番号を介した顧客認証以上のセキュリティの提供が可能なる。したがって、携帯電話番号を介した顧客認証でセキュリティが十分の場合、暗証番号T74にデータが設定されなくともよい。その他の情報T75には、必要に応じて、顧客の住所、生年月日等の顧客に関するその他の所定の情報が設定される。
【0045】
図8は、携帯通信端末が行う携帯ON応答処理について説明するフローチャートである。この携帯ON応答処理は、携帯通信端末1のON操作があったとき等に行われる。以下では、携帯通信端末1には、通信プロバイダによって割り当てられた携帯電話番号を格納するICカード11が既に取り付けられ、携帯通信端末1のON操作があったものとして説明する。
【0046】
携帯ON応答処理においては、まず、携帯側制御処理部13が、携帯電話番号をICカード11から読み出して(S111)、例えば電子メール等を介して携帯電話会社サーバ2aに送信し、携帯電話番号の有効性について認証要求を行う(S112)。この認証要求に応答して、携帯電話会社サーバ2aは、電話番号管理センタサーバ2bから有効フラグT53の設定値を取得携帯通信端末1に返信する。携帯側制御処理部13は、携帯側通信部16を介してこの返信を待ち受けて受信する(S113)。または、携帯側制御処理部13は、当該携帯電話番号によって携帯電話会社サーバ2aと無線通信を試み、電話番号データベース27における有効フラグT53の返信を待ち受けて受信する。
【0047】
次に、携帯側制御処理部13が、受信した携帯電話番号を電話番号T31に、受信した有効フラグT53の設定値を有効フラグT32に、それぞれ設定して非接触ICカード12に格納する(S114)。なお、携帯側制御処理部13が携帯電話会社サーバ2aと無線通信を試みた結果、当該携帯通信端末1が携帯電話会社サーバ2aの通信圏外にあると判断され、有効フラグT53が受信できなかったときは、有効フラグT32に無効である旨の「0」を設定するものとする。
【0048】
図9は、携帯通信端末が行う第1の有効フラグ更新処理について説明するフローチャートである。本発明は、有効フラグT32の設定値のみに基づいたカードの使用をも可能にするものである。ここで、非接触ICカード12に格納されたデータは、給電が行われていないOFFの状態でも読取り可能である。しかしながら、OFFの状態では、有効フラグT32の設定値の信憑性を保証できない場合が生ずる。具体的には、有効フラグT32の有効を示す設定値は無効になった後には正しくないが、給電のないOFFの状態ではこれを見逃す可能性がある。そのため、携帯通信端末1は、第1の有効フラグ更新処理において、通信が不能となるOFF操作を検出して有効フラグT32を更新する。
【0049】
第1の有効フラグ更新処理においては、まず、携帯側制御処理部13が、携帯通信端末1のOFF操作の検出処理を行う(S121)。携帯通信端末1のOFF操作は電源ボタンの押下を介して行われるため、検出は電源ボタンの押下の有無について行われる。押下が有った場合は、例えば通常の携帯通信端末1の場合のように、一定時間継続した押下が検出される。
【0050】
次に、携帯側制御処理部13が、OFF操作が検出されたか否かを判断する(S122)。ここでは、例えば、一定時間継続した押下が検出された場合、OFF操作が検出されたと判断される。ステップS122でOFF操作が検出されたと判断された場合、携帯側制御処理部13が、無効を示す「0」を有効フラグT32に設定する(S123)。または、当該携帯通信端末1が、携帯電話会社サーバ2aの通信圏内から通信圏外に推移したと判断された場合も、無効を示す「0」を有効フラグT32に設定する。携帯側制御処理部13は、ステップS123で、有効フラグT32の設定に先立って、これの設定値を読み出し、携帯BKメモリにバックアップしておくのでもよい。以下、携帯側制御処理部13は、設定に先立って有効フラグT32の設定値を読み出し、携帯BKメモリに不揮発に格納するものとする。
【0051】
図10は、携帯通信端末が行う第2の有効フラグ更新処理について説明するフローチャートである。上記のように、本発明は、有効フラグT32の設定内容のみに基づいたカードの使用をも可能にするものである。しかしながら、妥当な通信状態が確保できない環境下では、有効フラグT32の設定値の信憑性を保証できない場合が生ずる。具体的には、有効フラグT32の有効を示す設定値は無効になった後には正しくないが、妥当な通信状態が確保できない環境下ではこれを見逃す可能性がある。そのため、携帯通信端末1は、第2の有効フラグ更新処理において通信状態の変化を一定時間間隔で検出し、その結果を必要に応じて有効フラグT32と無効変更日時T33に設定する。
【0052】
第2の有効フラグ更新処理においては、まず、携帯側制御処理部13が、携帯側通信部16を介して通信状態を検出し(S131)、通信状態の変化があったか否かを判断する(S132)。ここで、直前の通信状態が上記の携帯BKメモリに記憶され、ステップS132では検出された通信状態と記憶された通信状態とが比較されるものとする。ステップS132で変化がなかったと判断されたとき、処理は終了し、通信状態の変化があったと判断されたとき、携帯側制御処理部13が、「通信可能」への変化か否かを判断する(S133)。
【0053】
ステップS133で「通信可能」への変化であると判断されたとき、携帯側制御処理部13が、有効フラグT32の設定値を携帯BKメモリにバックアップされた設定値に戻す(S134)。ステップS133で「通信可能」への変化でないと判断されたとき、「通信不能」への変化であるため、携帯側制御処理部13が、有効フラグT32の設定値を読み出して携帯BKメモリにバックアップし、有効フラグT32に「0」を設定する(S135)。ここで、ICカード11が携帯通信端末1から抜き取られた場合は、通信状態が「通信不能」になったと判断される。
【0054】
図11は、携帯通信端末が行うカード番号登録処理について説明するフローチャートである。以下、カード番号登録処理に先立って、カード番号の登録要求であることと、カード番号を設定する区分とを特定可能な操作入力が操作入力部14を介してなされるものとする。
【0055】
カード番号登録処理においては、まず、携帯側制御処理部13が、操作入力部14を介した操作入力を検出してカード番号の設定要求であるか否かを判断し(S141)、カード番号の設定要求でないと判断したとき、カード番号登録処理を終了する。
【0056】
ステップS141でカード番号の設定要求であると判断されたとき、携帯側制御処理部13が、操作入力に基づいて、何れの区分1〜5(T341〜T345)へのカード番号の設定要求であるかを検出する(S142)。次に、携帯側制御処理部13が、カード番号の入力画面を表示して操作入力部14を介した入力画面への操作入力を待ち受け、入力されたカード番号を読み取る(S143)。次に、読み取ったカード番号を対象の区分1〜5(T341〜T345)に設定し、非接触ICカードに格納する(S144)。
【0057】
図12は、非接触ICカードリーダ装置が行うカード番号読出し処理について説明するフローチャートである。このカード番号読出し処理はカード番号の読出しが必要とされる使用を可能にするために行われ、携帯電話番号の読出し後に、非接触ICカードリーダ装置3aがカード番号も読み取る。カード番号の読出し必要性は、非接触ICカードリーダ装置3a毎に、リーダBKメモリ内に格納されているのでもよい。この必要性は、また、サービス毎にリーダBKメモリ内に格納されているのでもよい。
【0058】
また、複数のカード番号が非接触ICカード12に格納されている場合の使用されるカード番号の選択は、例えば次のようにして行われる。まず、携帯通信端末1側の対応として、携帯通信端末1のユーザに、携帯通信端末1を操作させて非接触ICカード12に格納されているカード番号のうちの1つを指定させるものである。この場合、携帯側制御処理部13が、指定されたカード番号以外のカード番号を例えば携帯BKメモリに移動させ、所定時間経過後に非接触ICカード12の設定領域に戻すように処理する。
【0059】
次に、非接触ICカードリーダ装置3a側の対応として、非接触ICカードリーダ装置3aが表示部を有し、表示部にカード番号を表示させてユーザに選択させるのでもよい。この場合、リーダ側制御処理部36が、非接触リーダ35を介して読み取った複数のカード番号を表示部に表示させてユーザに選択を促し、選択されたカード番号を出力するように処理する。以下では、いずれにしても1つのカード番号が選択されるものとして、説明を行う。
【0060】
カード番号読出し処理においては、まず、リーダ側制御処理部36が、上記のようにカード番号の読出しが必要か否かを判断し(S211)、必要でないと判断した場合、カード番号読出し処理を終了する。
【0061】
ステップS211でカード番号の読出しが必要であると判断された場合、リーダ側制御処理部36が、非接触リーダ35を介してカード番号T34の設定値を読み出し(S212)、リーダ側通信部37を介してカード番号T34から特定されるカード会社側サーバ3bに送信する(S213)。ここで、カード番号T34の設定値の読出しは、電話番号T31、有効フラグT32及び無効変更日時T33の読出しの後に行われるのでも、これらの読出しと同時に行われるのでもよい。
【0062】
この結果、図4に示すクレジットカードの使用の場合、この区分は1であるため、区分1に設定された“1244−5678−XXXX−0001”がクレジットカードのカード番号として読み出される。そして、このカード番号(“1244−5678−XXXX−0001”)に基づいて、クレジットカードの使用のための連絡先が特定される。
【0063】
図13は、カード会社側サーバが行う顧客認証処理について説明するフローチャートである。ここで、カード会社側サーバ3bは、非接触ICカードリーダ装置3aが非接触ICカード12から読み出した電話番号T31、有効フラグT32及びカード番号T34の設定値を既に受信しているものとする。
【0064】
顧客認証処理においては、まず、認証処理部33が、受信した携帯電話番号をキーにして顧客管理DB32に格納された顧客情報テーブルを検索し(S221)、一致する携帯電話番号が検出されたか否かを判断する(S222)。
【0065】
ステップS222で携帯電話番号が検出されないと判断されたとき、認証処理部33が、顧客認証が適正に完了しないことを表示して(S223)、処理を終了する。ステップS222で携帯電話番号が検出されたと判断されたとき、認証処理部33が、受信した有効フラグT32の設定値に基づいて、受信した携帯電話番号が有効であるか否かを判断する(S224)。
【0066】
ステップS224で有効でないと判断されたとき、認証処理部33が、顧客認証が適正に完了しないことを表示して(S223)、処理を終了する。ステップS224で有効であると判断されたとき、認証処理部33が、サービスの提供のためのサービス対応処理が可能となり(S225)、その後処理を終了する。ここでのサービスは、例えば、スポーツクラブの利用、レンタルCDの利用等の、金額的に高くないものを対象とする。
【0067】
ただし、所定の金額を超える場合、より高いセキュリティが求められる場合等の所定の場合、上記の認証処理S221〜S224に加え、以下の付加的な顧客認証が行われるのでもよい。付加的な顧客認証が行われる場合、この認証はサービス対応処理(S225)において行われる。この場合、サービス対応処理には、必要に応じて、暗証番号の入力を要求する処理が含まれるものとする。
【0068】
以下、サービス対応処理(S225)において付加的な顧客認証が行われる場合の処理について説明する。まず、認証処理部33が、携帯電話番号と、アクセスに必要とされる契約者ID(T41)及び暗証番号T43の設定値とを添付して認証要求を電話番号管理センタサーバ2bに送信する。電話番号管理センタサーバ2bは、認証要求に応答して携帯電話番号に対する有効フラグT53の設定値を取得し、カード会社側サーバ3bに返信する。
【0069】
カード会社側サーバ3bは有効フラグT53の設定値を受信し、認証処理部33が受信した設定値に基づいて付加的な顧客認証を行う。付加的な顧客認証によって携帯電話番号が有効であると判断されたとき、高いセキュリティを要するカードの使用、所定金額以上の清算等のための処理が可能となる。付加的な顧客認証によって携帯電話番号が有効でないと判断されたとき、上記のステップS223での処理と同様の処理が行われる。
【0070】
ただし、上記の付加的な顧客認証に代えて、有効フラグとして有効フラグT53を用いて上記の認証処理S221〜S224が行われるのでもよい。さらに、有効フラグとして有効フラグT53を用いる上記の認証処理S221〜S224と上記の付加的な顧客認証とのうちの何れを選択するかについては、例えば、カード発行会社毎に決定されるのでもよい。
【0071】
例えば、スポーツクラブの利用、CDのレンタルにおける使用のように、通常のセキュリティで足りる場合は、有効フラグT32を使用した認証のみとするのでもよい。これに対して、例えばクレジットカード、キャッシュカードとしての使用のように、より高いセキュリティが求められる使用の場合は、防犯性の観点で有効フラグT32と有効フラグT53との両方を使用するのでもよい。
【0072】
なお、ステップS224で受信した携帯電話番号が有効でないと判断されたときであっても、利便性を重視する所定の場合は、無効変更日時T33の設定値に応じて顧客認証が行われるのでもよい。具体的には、無効変更日時T33の設定値に基づいて無効になってからの経過時間が算出され、この経過時間が所定の猶予時間以下の場合に本人と認証されるのでもよい。ここで、この猶予時間は、カード発行会社毎に設定可能であってもよい。猶予時間は、また0であってもよい。
【0073】
図14は、電話番号管理センタサーバが行う電話番号認証要求応答処理について説明するフローチャートである。電話番号認証要求応答処理は、カード会社側サーバ3bからの携帯電話番号の認証要求に応答する処理である。ここで、携帯電話番号の認証要求には、携帯電話番号に加え、アクセスに必要とされる契約者ID及び暗証番号が添付されているものとする。
【0074】
電話番号認証要求応答処理においては、まず、契約者管理部22が、センタ側通信部23を介してカード会社側サーバ3bからの携帯電話番号の認証要求を受信し、認証要求に添付された携帯電話番号、契約者ID及び暗証番号を読み取る(S311)。
【0075】
次に、契約者管理部22が、読み取った契約者ID及び暗証番号をキーにして契約者DB25に格納された契約者情報テーブルを検索し(S312)、一致するものが検出されたか否かを判断する(S313)。ステップS313で一致するものが検出されないと判断されたとき、契約者管理部22が、センタ側通信部23を介してアクセスが許容されないことを通知して(S314)、処理を終了する。
【0076】
ステップS313で一致するものが検出されたと判断されたとき、電話番号管理部21が、受信した携帯電話番号をキーにして電話番号DB24に格納された加入者電話番号テーブルを検索し(S315)、一致する携帯電話番号が検出されたか否かを判断する(S316)。ステップS316で一致する携帯電話番号が検出されないと判断されたとき、電話番号管理部21が、センタ側通信部23を介して顧客認証が適正に完了しないことを通知して(S317)、処理を終了する。
【0077】
ステップS316で一致する携帯電話番号が検出されたと判断されたとき、電話番号管理部21が、対応する有効フラグT53の設定値を読み出して(S318)、センタ側通信部23を介してカード会社側サーバ3bに回答として返信し(S319)、処理を終了する。カード会社側サーバ3bは、有効フラグT53の設定値に基づいて、携帯電話番号の有効性に関する情報を取得可能となる。
【0078】
図15は、電話番号管理センタサーバが行う電話番号更新処理について説明するフローチャートである。電話番号更新処理は、電話番号の変更があったときに携帯通信端末1の使用を可能とするために、携帯電話番号の変更要求に対応して行われる。この処理は、携帯電話会社サーバ2aからの携帯電話番号の変更要求を受けて行われ、電話番号DB24に格納された対応する情報を変更して更新するものである。ここで、携帯電話番号の変更要求には、アクセスに必要とされる契約者ID及び暗証番号に加え、変更前の電話番号と変更後の電話番号が添付されているものとする。
【0079】
電話番号更新処理においては、まず、センタ側通信部23が、携帯電話会社サーバ2aからの携帯電話番号の変更要求を受信し、これに添付された契約者ID、暗証番号及び変更前の携帯電話番号と新たな携帯電話番号を読み取る(S321)。
【0080】
次に、契約者管理部22が、読み取った契約者IDと暗証番号をキーにして契約者DB25に格納された契約者情報テーブルを検索し(S322)、一致するものが検出されたか否かを判断する(S323)。ステップS323で一致するものが検出されないと判断されたとき、契約者管理部22が、センタ側通信部23を介してアクセスが許容されないことを通知して(S324)、処理を終了する。
【0081】
ステップS323で一致するものが検出されたと判断されたとき、電話番号管理部21が、受信した変更前の携帯電話番号をキーにして電話番号DB24に格納された加入者電話番号テーブルを検索し(S325)、一致する携帯電話番号が検出されたか否かを判断する(S326)。
【0082】
ステップS326で一致する携帯電話番号が検出されないと判断されたとき、電話番号管理部21が、センタ側通信部23を介して更新が適切に完了しないことを通知して(S327)、処理を終了する。ステップS326で一致する携帯電話番号が検出されたと判断されたとき、電話番号管理部21が、加入者電話番号テーブルに設定された携帯電話番号をステップS321で読み取った新たな携帯電話番号で置き換えて更新する(S328)。次に、電話番号管理部21が、センタ側通信部23を介して新たな携帯電話番号に適正に変更されて更新されたことを携帯電話会社サーバ2aに通知し(S329)、処理を終了する。
【0083】
なお、ステップS325での検索で一致する携帯電話番号が検出されないときに、新たな携帯電話番号を登録することによって、新たな携帯電話番号を加入者電話番号テーブルに追加することができる。この場合、この追加処理は、ステップS328に対応するステップで行われる。これによって、新規契約に対応しての登録、利便性のさらなる向上等が可能となる。
【0084】
同様に、ステップS325での検索で一致する携帯電話番号が検出されたときに、検出された携帯電話番号の削除又は対応する有効フラグT53への「0」の設定も可能である。これによって、電話の解約、盗難、紛失等に対応して携帯通信端末の使用が停止可能となる。ここで、電話番号T51への追加設定及び有効フラグT53への「1」の設定は、予め決められた方式の認証をセキュリティ等の観点から携帯通信端末1と携帯電話会社サーバ2aから得て行うのでもよい。これに対して、有効フラグT53への「0」の設定は、緊急性を考慮して、携帯通信端末1のユーザの依頼を受けて操作される携帯電話会社サーバ2aからの要求に応じて行うのでもよい。
【産業上の利用可能性】
【0085】
本発明による本人認証システムは、携帯通信端末を介した本人認証を可能とすると共に、本人認証を介してセキュリティが強化されたクレジットカード等のカードの利用をも可能するものである。このような利便性を有する本発明による本人認証システムは、サービス業に加え、本人認証システムの製造にかかる電子部品産業、プログラム製造業、通信サービス業、その他の関連する産業において利用可能である。
【図面の簡単な説明】
【0086】
【図1】本発明による本人認証システムの一実施例を模式的に示すブロック構成図である。
【図2】携帯通信端末の一構成例を示すブロック図である。
【図3】非接触ICカードに格納されるユーザ携帯情報テーブルの一例を示す図である。
【図4】契約者データベースに格納される契約者情報テーブルの構成の一例を示す概念図である。
【図5】電話番号データベースに格納される加入者電話番号テーブルの構成の一例を示す概念図である。
【図6】非接触ICカードリーダ装置の構成例を示すブロック図である。
【図7】顧客管理データベースに格納される顧客情報テーブルの構成の一例を示す概念図である。
【図8】携帯通信端末が行う携帯ON応答処理について説明するフローチャートである。
【図9】携帯通信端末が行う第1の有効フラグ更新処理について説明するフローチャートである。
【図10】携帯通信端末が行う第2の有効フラグ更新処理について説明するフローチャートである。
【図11】携帯通信端末が行うカード番号登録処理について説明するフローチャートである。
【図12】非接触ICカードリーダ装置が行うカード番号読出し処理について説明するフローチャートである。
【図13】カード会社側サーバが行う顧客認証処理について説明するフローチャートである。
【図14】電話番号管理センタサーバが行う電話番号認証要求応答処理について説明するフローチャートである。
【図15】電話番号管理センタサーバが行う電話番号更新処理について説明するフローチャートである。
【符号の説明】
【0087】
1 携帯通信端末
2 プロバイダ側サーバ
2a 携帯電話会社サーバ
2b 電話番号管理センタサーバ
3 カード処理サーバ
3a 非接触ICカードリーダ装置
3b カード会社側サーバ
11 ICカード
12 非接触ICカード
13 携帯側制御処理部
14 操作入力部
15 表示部
16 携帯側通信部
21 電話番号管理部
22 契約者管理部
23 センタ側通信部
24 電話番号データベース
25 契約者データベース
26 電話番号管理部
27 電話番号データベース
31 カード会社側通信部
32 顧客管理データベース
33 認証処理部
34 サービス処理部
35 非接触リーダ
36 リーダ側制御処理部
37 リーダ側通信部
100 ネットワーク
101 基地局
T3 ユーザ携帯情報テーブル
T31 電話番号
T32 有効フラグ
T33 無効変更日時
T34 カード番号
T341〜T345 区分
T4 契約者情報テーブル
T41 契約者ID
T42 契約者名
T43 暗証番号
T44 その他の情報
T5 加入者電話番号テーブル
T51 電話番号
T52 加入者名
T53 有効フラグ
T54 その他の情報
T7 顧客情報テーブル
T71 顧客ID
T72 顧客名
T73 電話番号
T74 暗証番号
T75 その他の情報
【特許請求の範囲】
【請求項1】
ネットワークを介して通信可能に接続された、携帯通信端末と、前記携帯通信端末に通信サービスの提供が可能なプロバイダ側サーバと、を備える本人認証システムであって、
前記携帯通信端末が、
前記プロバイダ側サーバが提供する通信サービスの利用を可能とする携帯電話番号を格納しているICカードと、
所定の設定情報を格納可能であってかつ非接触通信を介して前記設定情報を提供可能な非接触ICカードと
前記携帯電話番号を前記ICカードから読み出して前記非接触ICカードに格納する携帯側制御処理部と、
前記ネットワークを介した通信を可能とする通信部と、を有し、
前記プロバイダ側サーバが、
前記携帯通信端末毎に、携帯電話番号とこの電話番号の有効性を示す有効フラグとを対応付けて格納する電話番号データベースと、
前記ネットワークを介した通信を可能とする通信部と、
前記携帯通信端末からの前記携帯電話番号の有効性についての認証要求に応答して、前記電話番号データベースから前記携帯電話番号に対応する前記有効フラグを読み出し、前記プロバイダ側サーバの前記通信部を介して返信する電話番号管理部と、を有し、
前記携帯通信端末の前記携帯側制御処理部が、前記プロバイダ側サーバに前記携帯電話番号の有効性についての認証要求を行い、前記プロバイダ側サーバから返信される前記有効フラグを受信して、前記非接触ICカードに格納することを特徴とする本人認証システム。
【請求項2】
前記携帯通信端末の前記携帯側制御処理部が、前記プロバイダ側サーバに前記携帯電話番号の有効性についての認証要求を行った際に、前記プロバイダ側サーバから前記有効フラグを受信できなかった場合には、無効を示す値を前記非接触ICカードの有効フラグに格納することを特徴とする請求項1に記載の本人認証システム。
【請求項3】
所定のサービスの提供を受けるために必要とされるカード番号を介して本人認証を行うカード会社側サーバを備え、
前記携帯通信端末の非接触ICカードが、所定の前記カード番号を格納し、
前記カード会社側サーバが、
前記携帯通信端末の非接触ICカードから格納された前記カード番号を、非接触通信を介して読み出す非接触ICカードリーダ装置と、
前記カード番号と必要に応じて暗証番号とを対応付けて格納する顧客管理データベースと、
少なくとも、前記非接触ICカードリーダ装置が読み出した前記カード番号と前記顧客管理データベースに格納された前記カード番号と前記有効フラグとに基づいて、前記本人認証を行う認証処理部と、を有することを特徴とする請求項1又は請求項2に記載の本人認証システム。
【請求項4】
前記携帯通信端末の前記携帯側制御処理部が、前記有効フラグが無効を示す場合に、直前に無効になった年月日及び時刻を示す無効変更日時を前記非接触ICカードに格納し、
前記非接触ICカードリーダ装置が、前記非接触ICカードから前記無効変更日時を読出し、
前記カード会社側サーバの前記認証処理部が、前記無効変更日時からの経過時間が所定の猶予時間以下のときに本人と認証することを特徴とする請求項3に記載の本人認証システム。
【請求項5】
前記携帯通信端末の前記携帯側制御処理部が、前記携帯通信端末のON操作があったときに、前記プロバイダ側サーバにアクセスして前記電話番号データベースに格納された前記有効フラグを取得し前記非接触ICカードに格納された前記有効フラグと置き換えて更新し、前記携帯通信端末のOFF操作があったとき及び通信不能な通信状態のときに、前記非接触ICカードに格納された前記有効フラグを無効を示す有効フラグにして更新することを特徴とする請求項1乃至請求項4のいずれか一項に記載の本人認証システム。
【請求項1】
ネットワークを介して通信可能に接続された、携帯通信端末と、前記携帯通信端末に通信サービスの提供が可能なプロバイダ側サーバと、を備える本人認証システムであって、
前記携帯通信端末が、
前記プロバイダ側サーバが提供する通信サービスの利用を可能とする携帯電話番号を格納しているICカードと、
所定の設定情報を格納可能であってかつ非接触通信を介して前記設定情報を提供可能な非接触ICカードと
前記携帯電話番号を前記ICカードから読み出して前記非接触ICカードに格納する携帯側制御処理部と、
前記ネットワークを介した通信を可能とする通信部と、を有し、
前記プロバイダ側サーバが、
前記携帯通信端末毎に、携帯電話番号とこの電話番号の有効性を示す有効フラグとを対応付けて格納する電話番号データベースと、
前記ネットワークを介した通信を可能とする通信部と、
前記携帯通信端末からの前記携帯電話番号の有効性についての認証要求に応答して、前記電話番号データベースから前記携帯電話番号に対応する前記有効フラグを読み出し、前記プロバイダ側サーバの前記通信部を介して返信する電話番号管理部と、を有し、
前記携帯通信端末の前記携帯側制御処理部が、前記プロバイダ側サーバに前記携帯電話番号の有効性についての認証要求を行い、前記プロバイダ側サーバから返信される前記有効フラグを受信して、前記非接触ICカードに格納することを特徴とする本人認証システム。
【請求項2】
前記携帯通信端末の前記携帯側制御処理部が、前記プロバイダ側サーバに前記携帯電話番号の有効性についての認証要求を行った際に、前記プロバイダ側サーバから前記有効フラグを受信できなかった場合には、無効を示す値を前記非接触ICカードの有効フラグに格納することを特徴とする請求項1に記載の本人認証システム。
【請求項3】
所定のサービスの提供を受けるために必要とされるカード番号を介して本人認証を行うカード会社側サーバを備え、
前記携帯通信端末の非接触ICカードが、所定の前記カード番号を格納し、
前記カード会社側サーバが、
前記携帯通信端末の非接触ICカードから格納された前記カード番号を、非接触通信を介して読み出す非接触ICカードリーダ装置と、
前記カード番号と必要に応じて暗証番号とを対応付けて格納する顧客管理データベースと、
少なくとも、前記非接触ICカードリーダ装置が読み出した前記カード番号と前記顧客管理データベースに格納された前記カード番号と前記有効フラグとに基づいて、前記本人認証を行う認証処理部と、を有することを特徴とする請求項1又は請求項2に記載の本人認証システム。
【請求項4】
前記携帯通信端末の前記携帯側制御処理部が、前記有効フラグが無効を示す場合に、直前に無効になった年月日及び時刻を示す無効変更日時を前記非接触ICカードに格納し、
前記非接触ICカードリーダ装置が、前記非接触ICカードから前記無効変更日時を読出し、
前記カード会社側サーバの前記認証処理部が、前記無効変更日時からの経過時間が所定の猶予時間以下のときに本人と認証することを特徴とする請求項3に記載の本人認証システム。
【請求項5】
前記携帯通信端末の前記携帯側制御処理部が、前記携帯通信端末のON操作があったときに、前記プロバイダ側サーバにアクセスして前記電話番号データベースに格納された前記有効フラグを取得し前記非接触ICカードに格納された前記有効フラグと置き換えて更新し、前記携帯通信端末のOFF操作があったとき及び通信不能な通信状態のときに、前記非接触ICカードに格納された前記有効フラグを無効を示す有効フラグにして更新することを特徴とする請求項1乃至請求項4のいずれか一項に記載の本人認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2009−245208(P2009−245208A)
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願番号】特願2008−91591(P2008−91591)
【出願日】平成20年3月31日(2008.3.31)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願日】平成20年3月31日(2008.3.31)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]