本人確認システム
【課題】携帯電話とインターネットとを組み合わせることにより、高度で複雑ではなく、安価に本人確認を行うことが可能な本人確認システムの提供。
【解決手段】本人確認システムSは、オンラインPC2と携帯電話4とインターネット用コンピュータ6とから構成される。オンラインPC2が、ログインした利用者3のユーザIDとパスワードをインターネット用コンピュータ6に送信し、インターネット用コンピュータ6からの複数の認証用画像の組を受信して表示部20に表示する。インターネット用コンピュータ6が、オンラインPC2からのユーザIDとパスワードを受信し、合成装置63が作成した複数の認証用画像の組をオンラインPC2に送信し、正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータ7を介して携帯電話4に送信する。
【解決手段】本人確認システムSは、オンラインPC2と携帯電話4とインターネット用コンピュータ6とから構成される。オンラインPC2が、ログインした利用者3のユーザIDとパスワードをインターネット用コンピュータ6に送信し、インターネット用コンピュータ6からの複数の認証用画像の組を受信して表示部20に表示する。インターネット用コンピュータ6が、オンラインPC2からのユーザIDとパスワードを受信し、合成装置63が作成した複数の認証用画像の組をオンラインPC2に送信し、正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータ7を介して携帯電話4に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、本人確認システムに関し、特に、オンラインパソコンを操作する利用者が本人であることを携帯電話との組み合わせによる認証機能により特定する本人確認を行う本人確認システムに関するものである。
【背景技術】
【0002】
従来の認証システムは、IDの使用者が自己のIDを示すことにより行われてきたが、高度ネットワーク社会においては、なりすまし等が行われるため、認証システムは、高度で複雑なものとなっている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところが、従来の認証システムでは、インターネットサーバを利用する場合、利用者がユーザIDとパスワードをインターネットパソコンに入力し、入力されたユーザIDとパスワードをインターネットパソコンからインターネットサーバへ送出し、インターネットサーバがユーザIDとパスワードにより利用者の認証を行い、インターネットパソコンに対してインターネットサーバの利用を許可するため、ユーザIDとパスワードが外部に漏洩した場合、第三者によるなりすましを容易に許してしまい、インターネットパソコンを操作する利用者が本人であるかの確認を行うことができなかった。
【0004】
そこで、本発明の目的は、上記の事情に鑑みてなされたものであって、オンラインパソコンを操作する利用者が本人であるかの確認を行うことができ、ユーザIDとパスワードが外部に漏洩しても、第三者によるなりすましを容易に許すことがなく、携帯電話とインターネットとを組み合わせることにより、高度で複雑ではなく、安価に本人確認を行うことが可能な本人確認システムを提供することにある。
【課題を解決するための手段】
【0005】
本発明の本人確認システムは、顧客先に設置されたオンラインパソコンと、前記オンラインパソコンを操作する利用者が携帯する携帯電話と、前記オンラインパソコンとインターネット網を介して接続されるインターネット用コンピュータとから構成され、オンラインパソコンを操作する利用者が本人であることを携帯電話との組み合わせによる認証機能により特定する本人確認を行うシステムであって、前記オンラインパソコンが、表示部を有しており、ログインした利用者のユーザIDとパスワードを前記インターネット用コンピュータに送信し、前記インターネット用コンピュータからの複数の認証用画像の組を受信して前記表示部に表示し、前記インターネット用コンピュータが、オンラインパソコンのユーザID群と表示画像群を格納したデータベース、及びそれぞれ認証用IDと表示画像とからなる複数の認証用画像の組を作成する合成装置を有しており、前記オンラインパソコンからのユーザIDとパスワードを受信し、前記合成装置が作成した複数の認証用画像の組を前記オンラインパソコンに送信し、複数の表示画像からなる表示画像群のうちの正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータを介して利用者の携帯電話に送信することを特徴とする構成を有するものである。
【0006】
本発明の本人確認システムは、上記携帯電話が、表示部を有しており、インターネット用コンピュータからの1つの表示画像を受信して前記表示部に表示し、利用者がオンラインパソコンから1つの表示画像と一致する認証用画像の認証用IDを入手して入力した認証用IDを携帯電話用コンピュータを介してインターネット用コンピュータに送信し、上記インターネット用コンピュータが、携帯電話からの認証用IDを受信し、受信した認証用IDがオンラインパソコンの正規の認証用IDと一致した場合、オンラインパソコンに対して利用を許可するようになっている。
【0007】
本発明の本人確認システムは、上記インターネット用コンピュータが、複数の認証用画像の組として、表示画像と認証用IDを混在した形でオンラインパソコンの表示部に表示させるようになっている。
【0008】
本発明の本人確認システムは、上記インターネット用コンピュータが、携帯電話の携帯電話IDが登録された携帯電話用コンピュータを介して認証用IDを送信してきた携帯電話に対して携帯電話IDを用いて発呼を行うようになっている。
【発明の効果】
【0009】
以上に述べたように、本発明によれば、オンラインパソコンを操作する利用者が本人であるかの確認を行うことができ、ユーザIDとパスワードが外部に漏洩しても、第三者によるなりすましを容易に許すことがなく、携帯電話とインターネットとを組み合わせることにより、高度で複雑ではなく、安価に本人確認を行うことが可能な本人確認システムを得ることができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明を実施するための最良の形態を図面を参照して詳細に説明する。
【実施例】
【0011】
本発明の本人確認システムSは、顧客先1に設置されたオンラインパソコン(Personal Computer;PC)2と、オンラインパソコン2を操作する利用者3が携帯する携帯電話4と、オンラインパソコン2とインターネット網5を介して接続されるインターネット用コンピュータ6とから構成されている。
【0012】
本発明の本人確認システムSは、オンラインパソコン2を操作する利用者3が本人であることを携帯電話4との組み合わせによる認証機能により特定する本人確認を行うシステムである。
【0013】
本発明の本人確認システムSは、オンラインパソコン2が、表示部20を有している。
【0014】
本発明の本人確認システムSは、オンラインパソコン2が、ログインした利用者3のユーザIDとパスワードをインターネット用コンピュータ6に送信し、インターネット用コンピュータ6からの複数の認証用画像の組を受信して表示部20に表示するようになっている。
【0015】
本発明の本人確認システムSは、インターネット用コンピュータ6が、オンラインパソコン2のユーザID群61と表示画像群62を格納したデータベース(Data Base;DB)60、及びそれぞれ認証用IDと表示画像とからなる複数の認証用画像の組を作成する合成装置63を有している。
【0016】
本発明の本人確認システムSは、インターネット用コンピュータ6が、オンラインパソコン2からのユーザIDとパスワードを受信し、合成装置63が作成した複数の認証用画像の組をオンラインパソコン2に送信し、複数の表示画像からなる表示画像群62のうちの正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータ7を介して利用者3の携帯電話4に送信するようになっている。
【0017】
本発明の本人確認システムSは、携帯電話4が、表示部40を有している。
【0018】
本発明の本人確認システムSは、携帯電話4が、インターネット用コンピュータ6からの1つの表示画像を受信して表示部40に表示し、利用者3がオンラインパソコン2から1つの表示画像と一致する認証用画像の認証用IDを入手して入力した認証用IDを携帯電話用コンピュータ7を介してインターネット用コンピュータ6に送信するようになっている。
【0019】
本発明の本人確認システムSは、インターネット用コンピュータ6が、携帯電話4からの認証用IDを受信し、受信した認証用IDがオンラインパソコン2の正規の認証用IDと一致した場合、オンラインパソコン2に対して利用を許可するようになっている。
【0020】
本発明の本人確認システムSは、インターネット用コンピュータ6が、複数の認証用画像の組として、表示画像と認証用IDを混在した形でオンラインパソコン2の表示部20に表示させるようになっている。
【0021】
本発明の本人確認システムSは、インターネット用コンピュータ6が、携帯電話4の携帯電話IDが登録された携帯電話用コンピュータ7を介して認証用IDを送信してきた携帯電話4に対して携帯電話IDを用いて発呼を行うようになっている。
【0022】
図1は、本発明の実施例に係る本人確認システムを示すシステム構成図である。
本人確認システムSは、図1に示すように、顧客先1に設置されたオンラインパソコン2と、顧客先1のオンラインパソコン2を操作する利用者3が携帯する携帯電話4と、顧客先1のオンラインパソコン2をインターネットに接続するプロバイダ8が保有するインターネット用コンピュータ6とから構成されている。
【0023】
顧客先1には、図1に示すように、インターネットパソコンなどのオンラインパソコン2が設置されている。
【0024】
顧客先1に設置されたオンラインパソコン2は、表示部20を有している。
【0025】
顧客先1に設置されたオンラインパソコン2を操作する利用者3は、図1に示すように、携帯電話4を携帯している。
【0026】
利用者3が携帯する携帯電話4は、表示部40を有している。
【0027】
プロバイダ8は、図1に示すように、インターネット用コンピュータ6及び携帯電話用コンピュータ7を保有している。
【0028】
顧客先1のオンラインパソコン2とプロバイダ8のインターネット用コンピュータ6とは、インターネット網5を介して接続されている。
【0029】
プロバイダ8のインターネット用コンピュータ6には、図1に示すように、合成装置63が搭載されている。
【0030】
プロバイダ8のインターネット用コンピュータ6は、図1に示すように、データベース60を有している。
【0031】
インターネット用コンピュータ6のデータベース60には、複数のユーザIDからなるユーザID群61と複数の表示画像からなる表示画像群62が格納されている。
【0032】
利用者3の携帯電話4とプロバイダ8の携帯電話用コンピュータ7とは、携帯電話網9を介して接続されている。
【0033】
プロバイダ8のインターネット用コンピュータ6と携帯電話用コンピュータ7とは、LAN(Local Area Network)80でネットワーク接続されている。
【0034】
使用する携帯電話4の電話番号などの携帯電話IDは、携帯電話用コンピュータ7にあらかじめ登録されているものとする。
【0035】
インターネット用コンピュータ6には、オンラインパソコン2を操作する利用者本人のユーザIDとパスワードがあらかじめ登録されているものとする。
【0036】
本実施例の本人確認システムは、インターネットサーバなどのインターネット用コンピュータ6を利用する場合、顧客先1に設置されたオンラインパソコン2を操作する利用者3が携帯する携帯電話4を利用し、利用者3の本人確認を行うシステムである。
【0037】
オンラインパソコン2に利用者3のユーザIDとパスワードでログインした後、インターネット用コンピュータ6は、データベース60に格納されたユーザID群61と表示画像群62を基に合成装置63により認証用IDを表示画像に埋め込んだ複数の認証用画像をオンラインパソコン2に送出するとともに、携帯電話用コンピュータ7を通じて携帯電話4に正規の認証用IDに対応する1つの表示画像のみを送出する。
【0038】
利用者3は、この表示画像に対応する認証用IDをオンラインパソコン2から読み取り、読み取った認証用IDを携帯電話4に入力し、携帯電話4に入力された認証用IDは、携帯電話用コンピュータ7を通じてインターネット用コンピュータ6に送り、オンラインパソコン2を操作する利用者3が本人であることを確認する。
【0039】
また、本実施例の本人確認システムは、インターネット用コンピュータ6が、複数の認証用画像の組として、オンラインパソコン2の表示部20に対し、表示画像と認証用IDを混在した形で表示させ、機械的な照合を防ぐ。
【0040】
さらに、本実施例の本人確認システムは、携帯電話用コンピュータ7より携帯電話4に発呼することにより、確実に本人の携帯電話4が使用されていることが確認できる。
【0041】
図2は、本発明の実施例に係る本人確認システムにおける携帯電話による本人確認時の処理の手順を説明するフローチャート図である。
ステップS100でスタートした処理は、まず、オンラインパソコン2へ利用者3のユーザIDとパスワードでログインし(ステップS101)、オンラインパソコン2からインターネット用コンピュータ6へログインした利用者3のユーザIDとパスワードを送出する。
【0042】
次いで、オンラインパソコン2にログインした利用者3のユーザIDとパスワードはインターネット用コンピュータ6にあらかじめ登録されている本人のユーザID,パスワードと一致したかを判断する(ステップS102)。
【0043】
ここで、オンラインパソコン2にログインした利用者3のユーザIDとパスワードがインターネット用コンピュータ6にあらかじめ登録されている本人のユーザID,パスワードと一致した場合(ステップS102“YES”)、インターネット用コンピュータ6からオンラインパソコン2へ合成装置63が作成した複数の認証用画像の組(人間には識別できるが、機械的には読み取れない)を送出する(ステップS103)。
【0044】
次いで、インターネット用コンピュータ6から携帯電話用コンピュータ7を通じて携帯電話4へ正規の認証用IDに対応する1つの表示画像のみを送出する(ステップS104)。
【0045】
次いで、利用者3は携帯電話4の表示部40に表示された表示画像を見て、それに対応する認証用IDを携帯電話4に入力し(ステップS105)、携帯電話4から携帯電話用コンピュータ7を通じてインターネット用コンピュータ6へ入力された認証用IDを送出する。
【0046】
また、オンラインパソコン2にログインした利用者3のユーザIDとパスワードがインターネット用コンピュータ6にあらかじめ登録されている本人のユーザID,パスワードと一致しない場合(ステップS102“NO”)、処理を終了する(ステップS106)。
【0047】
その後、携帯電話4に入力された認証用IDはオンラインパソコン2の正規の認証用IDと一致したかを判断する(ステップS107)。
【0048】
ここで、携帯電話4に入力された認証用IDがオンラインパソコン2の正規の認証用IDと一致した場合(ステップS107“YES”)、認証正常となり、処理を開始する(ステップS108)。
【0049】
また、携帯電話4に入力された認証用IDがオンラインパソコン2の正規の認証用IDと一致しない場合(ステップS107“NO”)、処理を終了する(ステップS109)。
【図面の簡単な説明】
【0050】
【図1】本発明の実施例に係る本人確認システムを示すシステム構成図。
【図2】本発明の実施例に係る本人確認システムにおける携帯電話による本人確認時の処理の手順を説明するフローチャート図。
【符号の説明】
【0051】
1 顧客先
2 オンラインパソコン
3 利用者
4 携帯電話
5 インターネット網
6 インターネット用コンピュータ
7 携帯電話用コンピュータ
8 プロバイダ
9 携帯電話網
20 表示部
40 表示部
60 データベース
61 ユーザID群
62 表示画像群
63 合成装置
80 LAN
S 本人確認システム
【技術分野】
【0001】
本発明は、本人確認システムに関し、特に、オンラインパソコンを操作する利用者が本人であることを携帯電話との組み合わせによる認証機能により特定する本人確認を行う本人確認システムに関するものである。
【背景技術】
【0002】
従来の認証システムは、IDの使用者が自己のIDを示すことにより行われてきたが、高度ネットワーク社会においては、なりすまし等が行われるため、認証システムは、高度で複雑なものとなっている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところが、従来の認証システムでは、インターネットサーバを利用する場合、利用者がユーザIDとパスワードをインターネットパソコンに入力し、入力されたユーザIDとパスワードをインターネットパソコンからインターネットサーバへ送出し、インターネットサーバがユーザIDとパスワードにより利用者の認証を行い、インターネットパソコンに対してインターネットサーバの利用を許可するため、ユーザIDとパスワードが外部に漏洩した場合、第三者によるなりすましを容易に許してしまい、インターネットパソコンを操作する利用者が本人であるかの確認を行うことができなかった。
【0004】
そこで、本発明の目的は、上記の事情に鑑みてなされたものであって、オンラインパソコンを操作する利用者が本人であるかの確認を行うことができ、ユーザIDとパスワードが外部に漏洩しても、第三者によるなりすましを容易に許すことがなく、携帯電話とインターネットとを組み合わせることにより、高度で複雑ではなく、安価に本人確認を行うことが可能な本人確認システムを提供することにある。
【課題を解決するための手段】
【0005】
本発明の本人確認システムは、顧客先に設置されたオンラインパソコンと、前記オンラインパソコンを操作する利用者が携帯する携帯電話と、前記オンラインパソコンとインターネット網を介して接続されるインターネット用コンピュータとから構成され、オンラインパソコンを操作する利用者が本人であることを携帯電話との組み合わせによる認証機能により特定する本人確認を行うシステムであって、前記オンラインパソコンが、表示部を有しており、ログインした利用者のユーザIDとパスワードを前記インターネット用コンピュータに送信し、前記インターネット用コンピュータからの複数の認証用画像の組を受信して前記表示部に表示し、前記インターネット用コンピュータが、オンラインパソコンのユーザID群と表示画像群を格納したデータベース、及びそれぞれ認証用IDと表示画像とからなる複数の認証用画像の組を作成する合成装置を有しており、前記オンラインパソコンからのユーザIDとパスワードを受信し、前記合成装置が作成した複数の認証用画像の組を前記オンラインパソコンに送信し、複数の表示画像からなる表示画像群のうちの正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータを介して利用者の携帯電話に送信することを特徴とする構成を有するものである。
【0006】
本発明の本人確認システムは、上記携帯電話が、表示部を有しており、インターネット用コンピュータからの1つの表示画像を受信して前記表示部に表示し、利用者がオンラインパソコンから1つの表示画像と一致する認証用画像の認証用IDを入手して入力した認証用IDを携帯電話用コンピュータを介してインターネット用コンピュータに送信し、上記インターネット用コンピュータが、携帯電話からの認証用IDを受信し、受信した認証用IDがオンラインパソコンの正規の認証用IDと一致した場合、オンラインパソコンに対して利用を許可するようになっている。
【0007】
本発明の本人確認システムは、上記インターネット用コンピュータが、複数の認証用画像の組として、表示画像と認証用IDを混在した形でオンラインパソコンの表示部に表示させるようになっている。
【0008】
本発明の本人確認システムは、上記インターネット用コンピュータが、携帯電話の携帯電話IDが登録された携帯電話用コンピュータを介して認証用IDを送信してきた携帯電話に対して携帯電話IDを用いて発呼を行うようになっている。
【発明の効果】
【0009】
以上に述べたように、本発明によれば、オンラインパソコンを操作する利用者が本人であるかの確認を行うことができ、ユーザIDとパスワードが外部に漏洩しても、第三者によるなりすましを容易に許すことがなく、携帯電話とインターネットとを組み合わせることにより、高度で複雑ではなく、安価に本人確認を行うことが可能な本人確認システムを得ることができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明を実施するための最良の形態を図面を参照して詳細に説明する。
【実施例】
【0011】
本発明の本人確認システムSは、顧客先1に設置されたオンラインパソコン(Personal Computer;PC)2と、オンラインパソコン2を操作する利用者3が携帯する携帯電話4と、オンラインパソコン2とインターネット網5を介して接続されるインターネット用コンピュータ6とから構成されている。
【0012】
本発明の本人確認システムSは、オンラインパソコン2を操作する利用者3が本人であることを携帯電話4との組み合わせによる認証機能により特定する本人確認を行うシステムである。
【0013】
本発明の本人確認システムSは、オンラインパソコン2が、表示部20を有している。
【0014】
本発明の本人確認システムSは、オンラインパソコン2が、ログインした利用者3のユーザIDとパスワードをインターネット用コンピュータ6に送信し、インターネット用コンピュータ6からの複数の認証用画像の組を受信して表示部20に表示するようになっている。
【0015】
本発明の本人確認システムSは、インターネット用コンピュータ6が、オンラインパソコン2のユーザID群61と表示画像群62を格納したデータベース(Data Base;DB)60、及びそれぞれ認証用IDと表示画像とからなる複数の認証用画像の組を作成する合成装置63を有している。
【0016】
本発明の本人確認システムSは、インターネット用コンピュータ6が、オンラインパソコン2からのユーザIDとパスワードを受信し、合成装置63が作成した複数の認証用画像の組をオンラインパソコン2に送信し、複数の表示画像からなる表示画像群62のうちの正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータ7を介して利用者3の携帯電話4に送信するようになっている。
【0017】
本発明の本人確認システムSは、携帯電話4が、表示部40を有している。
【0018】
本発明の本人確認システムSは、携帯電話4が、インターネット用コンピュータ6からの1つの表示画像を受信して表示部40に表示し、利用者3がオンラインパソコン2から1つの表示画像と一致する認証用画像の認証用IDを入手して入力した認証用IDを携帯電話用コンピュータ7を介してインターネット用コンピュータ6に送信するようになっている。
【0019】
本発明の本人確認システムSは、インターネット用コンピュータ6が、携帯電話4からの認証用IDを受信し、受信した認証用IDがオンラインパソコン2の正規の認証用IDと一致した場合、オンラインパソコン2に対して利用を許可するようになっている。
【0020】
本発明の本人確認システムSは、インターネット用コンピュータ6が、複数の認証用画像の組として、表示画像と認証用IDを混在した形でオンラインパソコン2の表示部20に表示させるようになっている。
【0021】
本発明の本人確認システムSは、インターネット用コンピュータ6が、携帯電話4の携帯電話IDが登録された携帯電話用コンピュータ7を介して認証用IDを送信してきた携帯電話4に対して携帯電話IDを用いて発呼を行うようになっている。
【0022】
図1は、本発明の実施例に係る本人確認システムを示すシステム構成図である。
本人確認システムSは、図1に示すように、顧客先1に設置されたオンラインパソコン2と、顧客先1のオンラインパソコン2を操作する利用者3が携帯する携帯電話4と、顧客先1のオンラインパソコン2をインターネットに接続するプロバイダ8が保有するインターネット用コンピュータ6とから構成されている。
【0023】
顧客先1には、図1に示すように、インターネットパソコンなどのオンラインパソコン2が設置されている。
【0024】
顧客先1に設置されたオンラインパソコン2は、表示部20を有している。
【0025】
顧客先1に設置されたオンラインパソコン2を操作する利用者3は、図1に示すように、携帯電話4を携帯している。
【0026】
利用者3が携帯する携帯電話4は、表示部40を有している。
【0027】
プロバイダ8は、図1に示すように、インターネット用コンピュータ6及び携帯電話用コンピュータ7を保有している。
【0028】
顧客先1のオンラインパソコン2とプロバイダ8のインターネット用コンピュータ6とは、インターネット網5を介して接続されている。
【0029】
プロバイダ8のインターネット用コンピュータ6には、図1に示すように、合成装置63が搭載されている。
【0030】
プロバイダ8のインターネット用コンピュータ6は、図1に示すように、データベース60を有している。
【0031】
インターネット用コンピュータ6のデータベース60には、複数のユーザIDからなるユーザID群61と複数の表示画像からなる表示画像群62が格納されている。
【0032】
利用者3の携帯電話4とプロバイダ8の携帯電話用コンピュータ7とは、携帯電話網9を介して接続されている。
【0033】
プロバイダ8のインターネット用コンピュータ6と携帯電話用コンピュータ7とは、LAN(Local Area Network)80でネットワーク接続されている。
【0034】
使用する携帯電話4の電話番号などの携帯電話IDは、携帯電話用コンピュータ7にあらかじめ登録されているものとする。
【0035】
インターネット用コンピュータ6には、オンラインパソコン2を操作する利用者本人のユーザIDとパスワードがあらかじめ登録されているものとする。
【0036】
本実施例の本人確認システムは、インターネットサーバなどのインターネット用コンピュータ6を利用する場合、顧客先1に設置されたオンラインパソコン2を操作する利用者3が携帯する携帯電話4を利用し、利用者3の本人確認を行うシステムである。
【0037】
オンラインパソコン2に利用者3のユーザIDとパスワードでログインした後、インターネット用コンピュータ6は、データベース60に格納されたユーザID群61と表示画像群62を基に合成装置63により認証用IDを表示画像に埋め込んだ複数の認証用画像をオンラインパソコン2に送出するとともに、携帯電話用コンピュータ7を通じて携帯電話4に正規の認証用IDに対応する1つの表示画像のみを送出する。
【0038】
利用者3は、この表示画像に対応する認証用IDをオンラインパソコン2から読み取り、読み取った認証用IDを携帯電話4に入力し、携帯電話4に入力された認証用IDは、携帯電話用コンピュータ7を通じてインターネット用コンピュータ6に送り、オンラインパソコン2を操作する利用者3が本人であることを確認する。
【0039】
また、本実施例の本人確認システムは、インターネット用コンピュータ6が、複数の認証用画像の組として、オンラインパソコン2の表示部20に対し、表示画像と認証用IDを混在した形で表示させ、機械的な照合を防ぐ。
【0040】
さらに、本実施例の本人確認システムは、携帯電話用コンピュータ7より携帯電話4に発呼することにより、確実に本人の携帯電話4が使用されていることが確認できる。
【0041】
図2は、本発明の実施例に係る本人確認システムにおける携帯電話による本人確認時の処理の手順を説明するフローチャート図である。
ステップS100でスタートした処理は、まず、オンラインパソコン2へ利用者3のユーザIDとパスワードでログインし(ステップS101)、オンラインパソコン2からインターネット用コンピュータ6へログインした利用者3のユーザIDとパスワードを送出する。
【0042】
次いで、オンラインパソコン2にログインした利用者3のユーザIDとパスワードはインターネット用コンピュータ6にあらかじめ登録されている本人のユーザID,パスワードと一致したかを判断する(ステップS102)。
【0043】
ここで、オンラインパソコン2にログインした利用者3のユーザIDとパスワードがインターネット用コンピュータ6にあらかじめ登録されている本人のユーザID,パスワードと一致した場合(ステップS102“YES”)、インターネット用コンピュータ6からオンラインパソコン2へ合成装置63が作成した複数の認証用画像の組(人間には識別できるが、機械的には読み取れない)を送出する(ステップS103)。
【0044】
次いで、インターネット用コンピュータ6から携帯電話用コンピュータ7を通じて携帯電話4へ正規の認証用IDに対応する1つの表示画像のみを送出する(ステップS104)。
【0045】
次いで、利用者3は携帯電話4の表示部40に表示された表示画像を見て、それに対応する認証用IDを携帯電話4に入力し(ステップS105)、携帯電話4から携帯電話用コンピュータ7を通じてインターネット用コンピュータ6へ入力された認証用IDを送出する。
【0046】
また、オンラインパソコン2にログインした利用者3のユーザIDとパスワードがインターネット用コンピュータ6にあらかじめ登録されている本人のユーザID,パスワードと一致しない場合(ステップS102“NO”)、処理を終了する(ステップS106)。
【0047】
その後、携帯電話4に入力された認証用IDはオンラインパソコン2の正規の認証用IDと一致したかを判断する(ステップS107)。
【0048】
ここで、携帯電話4に入力された認証用IDがオンラインパソコン2の正規の認証用IDと一致した場合(ステップS107“YES”)、認証正常となり、処理を開始する(ステップS108)。
【0049】
また、携帯電話4に入力された認証用IDがオンラインパソコン2の正規の認証用IDと一致しない場合(ステップS107“NO”)、処理を終了する(ステップS109)。
【図面の簡単な説明】
【0050】
【図1】本発明の実施例に係る本人確認システムを示すシステム構成図。
【図2】本発明の実施例に係る本人確認システムにおける携帯電話による本人確認時の処理の手順を説明するフローチャート図。
【符号の説明】
【0051】
1 顧客先
2 オンラインパソコン
3 利用者
4 携帯電話
5 インターネット網
6 インターネット用コンピュータ
7 携帯電話用コンピュータ
8 プロバイダ
9 携帯電話網
20 表示部
40 表示部
60 データベース
61 ユーザID群
62 表示画像群
63 合成装置
80 LAN
S 本人確認システム
【特許請求の範囲】
【請求項1】
顧客先に設置されたオンラインパソコンと、前記オンラインパソコンを操作する利用者が携帯する携帯電話と、前記オンラインパソコンとインターネット網を介して接続されるインターネット用コンピュータとから構成され、オンラインパソコンを操作する利用者が本人であることを携帯電話との組み合わせによる認証機能により特定する本人確認を行うシステムであって、
前記オンラインパソコンは、表示部を有しており、ログインした利用者のユーザIDとパスワードを前記インターネット用コンピュータに送信し、前記インターネット用コンピュータからの複数の認証用画像の組を受信して前記表示部に表示し、前記インターネット用コンピュータは、オンラインパソコンのユーザID群と表示画像群を格納したデータベース、及びそれぞれ認証用IDと表示画像とからなる複数の認証用画像の組を作成する合成装置を有しており、前記オンラインパソコンからのユーザIDとパスワードを受信し、前記合成装置が作成した複数の認証用画像の組を前記オンラインパソコンに送信し、複数の表示画像からなる表示画像群のうちの正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータを介して利用者の携帯電話に送信することを特徴とする本人確認システム。
【請求項2】
上記携帯電話は、表示部を有しており、インターネット用コンピュータからの1つの表示画像を受信して前記表示部に表示し、利用者がオンラインパソコンから1つの表示画像と一致する認証用画像の認証用IDを入手して入力した認証用IDを携帯電話用コンピュータを介してインターネット用コンピュータに送信し、上記インターネット用コンピュータは、携帯電話からの認証用IDを受信し、受信した認証用IDがオンラインパソコンの正規の認証用IDと一致した場合、オンラインパソコンに対して利用を許可する請求項1に記載の本人確認システム。
【請求項3】
上記インターネット用コンピュータは、複数の認証用画像の組として、表示画像と認証用IDを混在した形でオンラインパソコンの表示部に表示させる請求項1に記載の本人確認システム。
【請求項4】
上記インターネット用コンピュータは、携帯電話の携帯電話IDが登録された携帯電話用コンピュータを介して認証用IDを送信してきた携帯電話に対して携帯電話IDを用いて発呼を行う請求項1に記載の本人確認システム。
【請求項1】
顧客先に設置されたオンラインパソコンと、前記オンラインパソコンを操作する利用者が携帯する携帯電話と、前記オンラインパソコンとインターネット網を介して接続されるインターネット用コンピュータとから構成され、オンラインパソコンを操作する利用者が本人であることを携帯電話との組み合わせによる認証機能により特定する本人確認を行うシステムであって、
前記オンラインパソコンは、表示部を有しており、ログインした利用者のユーザIDとパスワードを前記インターネット用コンピュータに送信し、前記インターネット用コンピュータからの複数の認証用画像の組を受信して前記表示部に表示し、前記インターネット用コンピュータは、オンラインパソコンのユーザID群と表示画像群を格納したデータベース、及びそれぞれ認証用IDと表示画像とからなる複数の認証用画像の組を作成する合成装置を有しており、前記オンラインパソコンからのユーザIDとパスワードを受信し、前記合成装置が作成した複数の認証用画像の組を前記オンラインパソコンに送信し、複数の表示画像からなる表示画像群のうちの正規の認証用IDに対応する1つの表示画像を携帯電話用コンピュータを介して利用者の携帯電話に送信することを特徴とする本人確認システム。
【請求項2】
上記携帯電話は、表示部を有しており、インターネット用コンピュータからの1つの表示画像を受信して前記表示部に表示し、利用者がオンラインパソコンから1つの表示画像と一致する認証用画像の認証用IDを入手して入力した認証用IDを携帯電話用コンピュータを介してインターネット用コンピュータに送信し、上記インターネット用コンピュータは、携帯電話からの認証用IDを受信し、受信した認証用IDがオンラインパソコンの正規の認証用IDと一致した場合、オンラインパソコンに対して利用を許可する請求項1に記載の本人確認システム。
【請求項3】
上記インターネット用コンピュータは、複数の認証用画像の組として、表示画像と認証用IDを混在した形でオンラインパソコンの表示部に表示させる請求項1に記載の本人確認システム。
【請求項4】
上記インターネット用コンピュータは、携帯電話の携帯電話IDが登録された携帯電話用コンピュータを介して認証用IDを送信してきた携帯電話に対して携帯電話IDを用いて発呼を行う請求項1に記載の本人確認システム。
【図1】
【図2】
【図2】
【公開番号】特開2007−334466(P2007−334466A)
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願番号】特願2006−163083(P2006−163083)
【出願日】平成18年6月13日(2006.6.13)
【出願人】(000233491)日立電子サービス株式会社 (394)
【Fターム(参考)】
【公開日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願日】平成18年6月13日(2006.6.13)
【出願人】(000233491)日立電子サービス株式会社 (394)
【Fターム(参考)】
[ Back to top ]