专利名称:网络使用者的认证方法
技术领域:
本发明涉及从终端向因特网或因特网等网络连接时,识别并认证终端使用者的方法。
背景技术:
在要连接因特网时,采用的方法是,预先与因特网连接商(以下称为提供商)订立合同,确定使用者编号和口令,在连接时,使用者输入使用者编号和口令,确认是本人,然后许可向因特网的连接。
对于有关在因特网上进行银行等金钱交易等的服务,采用的是通过随机表来确认本人的方法(称为随机表方式)。这是在使用者和银行等业务提供机构之间确定使用者编号和口令,由业务提供机构向使用者传给随机表,在使用时,使用者输入使用者编号和口令时,业务提供机构要求输入随机表中的表格的编号,确认使用者输入的编号和业务提供机构记录的随机表内的编号一致,可以接收所提供的业务。
在通过因特网接入公司内部的局域网和通过ISDN等的公用线路拨号方式接入公司的局域网中,采用了称为一次式口令(onetimepassword)方式的认证方法,使用者从业务提供者接收口令生成装置,在向业务连接时,输入使用者编号和在口令生成装置上显示的口令,在与业务提供者的服务器内的口令一致时,许可接入。
在口令方式中,业务提供者和使用者之间确定的口令被固定,并被多次使用。因此,万一使用者编号和口令被第三者知道了,第三者进行冒充,非法利用使用者编号和口令进行因特网接入,产生了冒充使用来接收各种业务的非法行为。
在随机表方式和一次式口令方式中,虽然由于口令方式而使保密性很强,但需要总是携带随机表和口令生成装置,对使用者来说很麻烦。
发明的内容本发明的目的是,提供一种网络系统,不需要使用者使用特别的装置和进行复杂的操作,可以容易和可靠地进行使用者的认证。
为了实现上述目的,本发明的使用者认证方法,用于网络上的业务提供者的服务器装置对业务使用者进行认证,其特征在于,包括确认信息发行步骤,当从业务使用者的第1通信装置接收认证请求时,生成确认信息,向第1通信装置返回;认证步骤,判断返回上述第1通信装置的确认信息,与通过使用与第1通信装置不同的通信路径的第2通信装置从上述业务使用者发送的确认信息是否一致。
作为第1通信装置,可以使用通过因特网与上述服务器装置连接的计算机,作为第2通信装置,可以使用电话等。由此,使用者不需要使用特别的装置和复杂的操作,可以容易和可靠地进行使用者的认证,提供保密程度高的网络系统。
所述的使用者认证方法,其特征在于,还包括根据从上述第1通信装置接收的上述认证请求中含有的信息,取得与进行该认证请求的业务使用者相关的第1认证请求者信息的步骤;当从上述第2通信装置接收确认信息时,取得与该业务使用者相关的第2认证请求者信息,判断上述第1认证请求者信息和第2认证请求者信息是否一致的步骤。根据该方法,因为可以询问确认信息,及上述第1和第2认证请求者信息,所以可以更加提高保密程度。
在所述的使用者认证方法中,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;上述第1认证请求者信息是各业务使用者预先向上述服务器装置注册的电话号码;上述第2认证请求者信息是上述第2通信装置的电话号码;该电话号码最好从电话网提供的发送电话号码通知业务中取得。
在所述的使用者认证方法中,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;上述第1认证请求者信息是各业务使用者预先向上述服务器装置注册的使用者名;上述第2认证请求者信息最好是在电话公司中注册的上述第2通信装置的使用者名。
在所述的使用者认证方法中,上述第2认证请求者信息是根据从电话网提供的发送电话号码通知业务取得的第2通信装置的电话号码,向提供上述第2通信装置的电话公司的使用者管理装置询问而取得。
在所述的使用者认证方法中,当判断上述第1认证请求者信息与第2认证请求者信息一致的情况下,将该业务使用者的业务使用款从该业务使用者的电话费支付帐户中征收。
在所述的使用者认证方法中,上述业务提供者的服务器将在上述确认信息发行步骤中返回的确认信息向上述电话公司的使用者管理装置发送,并使该电话公司的使用者管理装置执行上述认证步骤。
在所述的使用者认证方法中,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;上述使用者认证方法还包括,当判断在上述认证步骤中向第1通信装置返回的确认信息与第2通信装置从上述业务使用者发送的确认信息一致的情况下,从上述第2通信装置接收该业务使用者的信用卡信息,根据接收的信用卡信息向该业务使用者请求价款的步骤。
在所述的使用者认证方法中,上述业务提供者的服务器装置将在上述确认信息发行步骤返回的确认信息向该信用卡公司的服务器发送,并使该信用卡公司的服务器装置执行上述认证步骤。
在所述的使用者认证方法中,还包括判断从上述信用卡公司的使用者管理装置取得的该信用卡的使用者名,和从上述电话公司的使用者管理装置取得的第2通信装置的使用者名是否一致的步骤。
在所述的使用者认证方法中,作为上述确认信息,使用随机产生的文字或数字,或者它们的组合。
为了实现上述目的,本发明的认证装置,其特征在于,包括外部连接部,从业务使用者的第1通信装置接收认证请求;确认信息生成部,生成用于向上述第1通信装置返回的确认信息;确认信息存储部,存储向上述第1通信装置返回的确认信息;确认信息接收部,接收从上述业务使用者发送的确认信息;认证处理部,判断上述确认信息接收部接收的确认信息,与存储在上述确认信息存储部的确认信息是否一致。
所述的认证装置,包括第1认证请求者信息取得部,根据从上述第1通信装置接收的上述认证请求中含有的信息,取得与进行该认证请求的业务使用者相关的第1认证请求者信息;第2认证请求者信息取得部,在从上述第2通信装置接收确认信息时,取得与该业务使用者相关的第2认证请求者信息;上述认证处理部判断上述第1认证请求者信息和第2认证请求者信息是否一致。
在所述的认证装置中,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;
上述第2通信装置是电话;各业务使用者还具有第1认证请求者信息注册部,将作为上述第2通信装置使用的电话的电话号码作为上述第1认证请求者信息存储;上述第2认证请求者信息是上述第2通信装置的电话号码;上述第2认证请求者信息取得部从电话网提供的发送电话号码通知业务中取得该第2认证请求者信息。
在所述的认证装置中,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;还具有将各业务使用者名作为上述第1认证请求者信息存储的第认证请求者信息注册部;上述第2认证请求者信息是在电话公司中注册的上述第2通信装置的使用者名,上述第2认证请求者信息取得部从电话公司的使用者管理装置取得该使用者名。
在所述的认证装置中,上述第2认证请求者信息是根据从电话网提供的发送电话号码通知业务取得的第2通信装置的电话号码,向提供上述第2通信装置的电话公司的使用者管理装置询问而取得。
在所述的认证装置中,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;上述认证装置还包括,从上述第2通信装置接收该业务使用者的信用卡信息的信用卡信息接收部;请求处理部,当判断上述认证处理部向第1通信装置返回的确认信息与第2通信装置从上述业务使用者发送的确认信息一致的情况下,根据上述信用卡信息接收部接收的信用卡信息,向该业务使用者请求价款的步骤。
在所述的认证装置中,还具有电话号码取得部,从电话网提供的发送电话号码通知业务中取得上述第2通信装置的电话号码;使用者名取得部,根据取得的电话号码,从电话公司的使用者管理装置取得该第2通信装置的使用者名;上述认证处理部判断从信用卡公司的使用者管理装置取得的该信用卡的使用者名,与从上述电话公司的使用者管理装置取得的第2通信装置的使用者名是否一致。
在所述的认证装置中,还具有确认信息发生部,随机产生文字或数字或者它们的组合,作为上述确认信息。
图1是实施例1的网络系统的大体结构的框图。
图2是实施例1的因特网中,使用者从自己家中的个人计算机接收向服务器服务的认证时的步骤的流程图。
图3是实施例1的网络系统中,在使用者的个人计算机中显示的输入画面的一例。
图4是实施例1的网络系统中,将从服务器送来的确认编号在使用者的个人计算机上显示的显示画面。
图5是实施例2的在线购物系统的大体结构的框图。
图6是实施例2的在线购物系统中,从销售方向使用者的终端装置提供的商品的一览画面。
图7是从上述销售方向使用者的终端装置提供的商品购买画面。
图7是从上述销售方向使用者的终端装置提供的商品购买画面。
图8是从上述销售方向使用者的终端装置提供的购买商品确认画面。
图9是从上述销售方向使用者的终端装置提供的订购画面。
图10是从上述销售方向使用者的终端装置提供的最终确认画面。
图11是实施例3的在线购物系统的大体结构的框图。
实施发明的最佳方式实施例1以下参照
本发明的实施例。
这里说明通过ISDN等公用线路,从自己家中的个人计算机与公司的服务器连接,在自己家中进行工作的SOHO(small office homeoffice)使用者。即,在本例中,公司相当于业务提供者,SOHO使用者相当于业务使用者。
图1是本实施例的网络系统的大体结构的框图。在图1中,1是公司的局域网的服务器,2是使用者在自己家中等使用的个人计算机(第1通信装置),3是使用者的携带电话(第2通信装置),4是服务器1用的调制解调器。使用者从个人计算机2通过因特网5访问公司的服务器1。在图1中,省略了携带电话3和调制解调器4之间到达电话网的图示。
为了与公司的系统连接,使用者在公司的服务器1的使用者信息存储部12中预先注册赋予各使用者的固有的使用者编号和口令、及用于进行认证确认手续的电话号码(这里是携带电话3的电话号码)。
以下参照图2的流程图说明使用者从自己家中的个人计算机2接收向服务器1的访问的认证时的手续。
使用者开启自己家中的个人计算机2,通过因特网5访问设置在公司的服务器1(步骤U1)。当使用者的个人计算机2和服务器1之间的连接确立时,服务器1要求向个人计算机2输入“使用者编号”和“口令”(步骤S1)。
此时,如图3所示,在个人计算机2的显示器中显示输入画面,使用者根据该输入要求,输入使用者编号(图3的例为“ARK”00750)和口令(步骤U2)。此外,输入的口令在画面上显示,但在这里,“ADLN01”被作为口令输入。当使用者点击在上述输入画面中显示的发送按钮时,由使用者输入的使用者编号和口令从个人计算机2发送到服务器1。
在服务器1,外部连接部1 1接收从个人计算机2发送的使用者编号和口令。然后,认证处理部16检查外部连接部11接收的使用者编号和使用者信息存储部12中预先注册的使用者编号和口令是否一致(步骤S2)。
当确认发送的使用者编号和口令与预先注册的使用者编号和口令一致时,认证处理部16通过随机数发生部13(确认信息生成部)产生随机数,将该随机数作为确认编号(确认信息)发送给使用者的个人计算机2(步骤S3)。例如,当随机数发生部13产生的随机数是“4756”时,向使用者的个人计算机2发送确认编号“4756”。
这里,认证处理部16将在步骤S2接收的使用者编号“ARK00750”个口令“ADLN01”、在步骤S3发行的确认编号“4756”、使用者的认证编号确认用电话号码“090○○○○△△△△”,作为确认编号发行信息,存储在确认编号存储部14(确认信息存储部)(步骤S4)。上述认证编号确认用电话号码由使用者预先注册在使用者信息存储部12、通过认证处理部16从使用者信息存储部12取得,存储在确认编号存储部14。
即,在本实施例中,使用携带电话3的电话号码作为第1认证请求者信息,使用者信息存储部12具有第1认证请求者信息登录部的作用。而且,如后述那样,从发送电话号码通知业务得到的电话号码作为第2认证请求者信息使用,认证处理部16具有第1认证请求者信息取得部的作用。
当使用者的个人计算机2从服务器1接收确认编号“4756”时,如图4所示,在画面显示确认编号“4756”(步骤U3)。使用者为了利用携带电话3(电话号码090○○○○△△△△)访问服务器1的确认编号接收部15,电话拨打预先指定的电话号码(步骤U4)。
当服务器1的确认编号接收部15响应来自使用者的电话时,从电话网(未图示)提供的发送电话号码通知业务得到发送者的携带电话3的电话号码(090○○○○△△△△)并存储(步骤S5)。即,在本实施例中,确认编号接收部15具有第2认证请求者信息取得部的功能。确认编号接收部15将“请输入从服务器返回的确认编号”这样的声音的提示送给携带电话3(步骤U5)。
当确认编号接收部15从携带电话3接收确认编号“4756”时,将在步骤S5得到的携带电话3的电话号码“090○○○○△△△△”作为使用者信息送给认证处理部16。认证处理部16对从确认编号接收部15送来使用者信息和存储在确认编号存储部14中的确认编号发行信息进行比较(步骤S7)。
认证处理部16当确认确认编号接收部15得到的使用者信息(电话号码“090○○○○△△△△”和确认编号“4756”)与存储在确认编号存储部14的电话号码和确认编号分别一致时,认证该使用者编号(ARK00750)和口令(ADLN01)的连接请求是来自使用者本人,许可从个人计算机2向服务器1的连接(步骤S8)。此后,使用者可以从个人计算机2通过服务器1利用公司的局域网上的资源。
在上述说明中,本发明的实施例例举了从个人计算机访问公司的服务器时的连接认证,但本发明不限于该实施例,在应用于因特网上的银行交易等时也交易同样的效果。
并且,在上述的说明中,例举了使用者声音的第1通信装置是个人计算机,第2通信装置是携带电话,但第1、第2通信装置的组合不限于此,只要是通过不同的通信线路连接使用者和服务器的通信装置,则可以使用任意的通信装置的组合。
而且,在例如ISDN和DSL这样使用者可以通过物理的一根线路利用多个信道时,可以请求通过任一个信道从第1通信装置(例如个人计算机)向服务器连接,通过其他的信道从第2通信装置(例如加入电话)将连接确认信息向服务器发送。
而且,在本实施例中,使用了通过随机数产生部产生的确认编号,但除此之外,也可以使用随机生成的字符串、文字和数字的组合等。
如上所述,根据本实施例,使用者不需要携带口令生成装置等,并且因为采用不与因特网连接的通信方法,进行口令等连接认证所需的信息的交换,所以可以用简单的方法防止“冒充”等非法行为。
而且,根据本实施例,通过第2认证请求者信息使用使用者的电话号码,从发送电话号码通知业务取得该电话号码,可以使第三者冒充真的使用者变得更困难,可以确实地防止非法行为。
第2实施例以下说明本发明的第2实施例。
图5是本实施例的在线购物系统的大体结构的框图。
业务使用者通过终端装置22,经由因特网5访问运营销售的业务提供者的主页。该主页由上述业务提供者的服务器21提供。业务使用者将自己的名字、住所和邮件地址等的使用者信息预先注册在服务器21的使用者信息存储部212(第1认证请求者信息登录部)。
使用者阅览销售侧,寻找商品。图6是在使用者的终端装置22上显示的销售方的画面的例子(商品一览画面)。该商品一览画面和后述的各画面例如作为HTML和XML,根据使用者的点击操作等,从服务器21的画面提供部213向终端装置22提供。
使用者在需要购买例如8个低热量豆沙馅点心时,在显示画面中点击“一盒8个低热量豆沙馅点心”的文字部分。由此,画面变为图7的“一盒8个低热量豆沙馅点心”的商品购买画面。在该画面中,使用者输入“一盒8个低热量豆沙馅点心”的购买数量。在图7的例子中,使用者在数量输入栏中输入“1”。使用者在输入了购买数量后,点击“将购买物放入盒内”的文字部分。
在购买其他的商品时,如果点击图7的画面的“商品一览”的文字部分,则返回图6的商品一览画面。这里,使用者点击例如“袜子B”的文字部分,与前述同样的,转移到“袜子B”的商品购买画面,设定购买数量,点击“将购买物放入盒内”的文字部分。
当使用者点击位于图7的商品购买画面的下部的“购物箱”时,转移到图8所示的购买商品确认画面。使用者在确认这里放入购物箱的商品是否是“一盒8个低热量豆沙馅点心”和“袜子B”2种,订购这些商品时,点击购买商品确认画面下部的“转向订购画面”。由此,终端装置22的显示画面转移的图9所示的订购画面。图8或图9的显示画面中所示金额等由服务器21的费用请求处理部218计算。
如图9所示,在订购画面的上部显示购买商品信息,在画面的下部显示“为了订购的确认,用下述的号码打电话,输入确认用D号码”的文字、和电话号码及确认用ID编号。该确认用ID编号通过业务提供者的服务器21的随机数产生部216产生随机数而决定,并与ID编号确认用电话号码一起发送给使用者的终端装置22。确认用ID编号与发送该确认用ID编号的使用者的名字(第1认证请求者信息)一起,或者与可以作为检索关键字使用的信息(例如邮件地址、用于访问销售方所用的使用者ID等)一起,也存储在服务器21内的认证信息存储部214中。该检索关键字(key)根据存储在使用者信息存储部212的数据确定使用者名字。上述ID编号确认用电话号码是与服务器21连接的调制解调器24的电话号码。
使用者使用携带电话23,用预订画面中显示的画面打电话。当服务器21通过调制解调器24接收来自携带电话23的电话时,从电话网(未图示)提供的发送电话号码通知业务获得携带电话3的电话号码,进行存储。当电话与服务器21连接后,通过携带电话23的按键输入在终端装置22的画面显示的确认用ID编号。
如图5所示,业务提供者的服务器21通过专用线27,也与电话公司的服务器26(使用者管理装置)连接。专用线27只在服务器21和服务器26之间的通信中使用,例如某个人从终端装置22通过服务器21访问服务器26是不可能的。服务器21的认证处理部217通过访问服务器26,获得作为携带电话23的使用者信息的该携带电话的“使用者名(第2认证请求者信息取得部)”和“住所”。
服务器21根据携带电话23发送的确认用ID编号,通过参照认证信息存储部214(必要时还有使用者信息存储部212),确认该确认用ID编号,如果该使用者在使用者信息存储部212中注册的“使用者名”与认证处理部217从电话公司的服务器26获得的携带电话23的“使用者名”一致,则在使用者的终端装置22中显示图10所示的最终确认画面。这里,从业务提供者的服务器21向终端装置22发送的使用者信息只是使用者的姓。由此,如图10所示,因为在最终确认画面的左上将该使用者名作为发送地进行显示,所以可以确认使用者自身作为购买者是否被正确识别。而且,通过只将姓从服务器21向终端装置22发送,所以可以使在因特网上流通的个人信息为最小限度,可以进一步提高保密性。
使用者在该最终确认画面中确认“请交纳价款和发送确认用ID的电话费”这样的显示,点击“知道了”的按钮。由此,确定从终端装置22向服务器21的商品订购。
业务提供者的服务器21当接收上述确定的商品订购时,向未图示的配送系统指示发送订购的商品。服务器21的费用请求处理部218通过专用线27向电话公司的服务器26发送商品的购买金额等信息,以便携带电话23的使用者从作为电话费的支付帐户注册的帐户中,支付商品价款。电话公司从携带电话23的使用者的帐户中支付携带电话的使用费及上述服务器21的销售方的购买商品的价款。
在本实施例中,说明了一个销售方的商品的购买,但在购买多个销售方的商品的情况下,也可以发行各个销售方确认用ID,确认对每个销售方的购买的意愿。
在上述例中,使用者是将从服务器21发送的确认用ID编号通过携带电话23向服务器21发送,除此之外,可以用下述方法进行使用者的认证。即,服务器21将确认用ID编号及向使用者的终端装置22发送的ID编号确认用电话号码不是作为销售方的服务器21而是电话公司的服务器26的调制解调器的电话号码。而且,服务器21将随机数发生部216决定的确认用ID编号向使用者发送的同时,还与该使用者名一起向电话公司的服务器26发送。使用者通过携带电话23将从服务器21发送的确认用ID编号向电话公司的服务器26发送。电话公司的服务器26根据携带电话23的到达电话号码,通过对照作为该携带电话23的使用者注册的人的姓名、和与该确认用ID编号一起从服务器21发送来到达使用者名,确认该使用者是真正的使用者。在通过该方法进行使用者的确认时,在服务器26侧需要相当于服务器21的认证信息存储部214和认证处理部217的结构。
如上所述,根据本实施例的在线购物系统,使用者不需要输入信用卡号码和密码号码,可以用简单的手续进行结算。而且因为信用卡号码和密码号码等数据不在因特网上流传,可以确保很高的安全性。
在本实施例中,服务器21和服务器26之间用专用线27连接。但是服务器21和服务器26之间交换的数据是使用者的携带电话的电话号码和与该电话号码对应的使用者名和住所,其与当具有恶意的第3者知道后就有可能受到金钱上的损害的信用卡号码和密码号码等比较,有时机密程度较低。在这种情况下,不一定需要使用专用线,例如也可以将服务器21和服务器26用公用网连接,将上述数据加密后进行交换。
第3实施例图11是本发明的第3实施例的在线购物系统的结构的框图。在图11中,31是购物方的业务提供者的服务器,32是业务使用者的终端装置,33是携带电话,34是服务器21的调制解调器,35是因特网。本实施例的在线购物系统在销售方的服务器31与信用卡发行公司的服务器36连接这一点与第2实施例的在线购物系统不同。
业务使用者通过终端装置32,经由因特网35访问服务器31的销售方。业务使用者将自己的名字、住所、及邮件地址等的使用者信息存储部预先在服务器31的使用者信息存储部312中注册。
使用者阅览销售方,寻找商品。即使用者与第2实施例同样地,从图6所示商品一览画面显示的商品中选择要购买的商品,放入购物筐中。
当商品的选择结束时,使用者点击图7所示商品购买画面的下部的“购物筐”,转移到图8所示购买商品确认画面。使用者在此确认放入购物筐的商品,在订购这些商品时,点击购买商品确认画面下部的“前往订购画面”。由此,终端装置32的显示画面转移到图9所示的订购画面。图8或图9的显示画面所示的金额通过服务器31的费用请求处理部318计算。
如图9所示,购买商品信息在订购画面的上部显示,在画面的下部显示“为了确认订购,请打下述号码的电话,输入确认用ID号码”的文字、和电话号码及确认用ID号码。该确认用ID编号通过服务器31的随机数发生部316产生随机数来决定,并与ID编号确认用电话号码一起送给使用者的终端装置32。确认用ID编号也存储在服务器31内的认证信息存储部314。上述ID编号确认用电话号码是用于与服务器31连接的调制解调器34的电话号码。
使用者利用携带电话33,向订购画面显示的号码打电话。当服务器31用调制解调器34接收来自携带电话33的电话时,从电话网(未图示)提供的发送电话号码通知业务中获取携带电话33的电话号码,存储在认证信息存储部314。使用者当电话与服务器31连接后,通过携带电话33的按键输入在终端装置32的画面中显示的确认用ID编号。
业务提供者的服务器31根据输入的确认用ID编号进行商品购买内容的确认。进而,服务器31如下面内容“请输入信用卡号码。输入完信用卡号码后请按下箭头键(シヤ-プキ-)。然后请输入密码号码。输入完密码号码后请按下箭头键”这样,将请求输入信用卡号码和密码号码的声音信息通过调制解调器34向携带电话33返回。使用者根据该声音信息,从携带电话33输入信用卡号码和密码号码,被输入的这些数据通过调制解调器34送给服务器3 1的信用卡信息接收部315。
服务器31的认证处理部317将信用卡信息接收部315接收的信用卡号码和密码号码与信用卡发行公司的服务器36(使用者管理装置)对照,如果没有问题,根据“请输入购物金额。输入完金额后按下箭头键”的声音,向携带电话33请求输入购物金额。
这里,使用者通过携带电话33的按键输入终端装置32显示的订购画面中(参照图9)显示的购物价款合计。在业务提供者的服务器31中,费用请求处理部318对照携带电话33输入的金额和购买商品信息的金额,如果一致,将“您购物的金额是5150日元。将用您指定的信用卡结帐”这样的声音信息通过调制解调器34向携带电话33发送,其后与携带电话33的通话结束。
业务提供者的服务器31向未图示的配送系统指示发送订购的商品。服务器31的费用请求处理部318向信用卡发行公司的服务器36请求对使用者指定的信用卡的支付商品购物价款。
在本实施例中,只通过照信用卡号码和密码号码对卡号码进行核对,但也可以如第2实施例那样,电话公司的服务器也与业务提供者的服务器31连接,认证处理部317对信用卡的会员名与发送了确认用ID编号的电话的名义人进行核对,通过确认两者是否一致,可以进行安全性更高的使用者的认证。
在本实施例中,从携带电话33向服务器31发送确认用ID编号和信用卡号码等确认信息,但也可以如第2实施例那样,将这些确认信息和购物金额由使用者直接从携带电话33向服务器36发送。这样,根据本实施例的系统,因为使用者不需要向与因特网连接的终端装置输入信用卡号码和密码号码,所以可以在保持高安全性的同时,在因特网上进行购物。并且,因为交换信用卡号码和密码号码等数据的服务器之间用专用线连接,所以第3者不会知道这些机密数据,可以确保高安全性。
产业的应用性根据本发明,可以提供一种在线购物系统,使用者和服务器之间的口令等机密数据的交换,通过因特网以外的通信装置进行,所以可以用简单的方法防止冒充等非法行为。
权利要求
1.一种使用者认证方法,用于在网络上业务提供者的服务器装置对业务使用者进行认证,其特征在于,包括确认信息发行步骤,当从业务使用者的第1通信装置接收认证请求时,生成确认信息,向第1通信装置返回;认证步骤,判断返回上述第1通信装置的确认信息,与通过使用与第1通信装置不同的通信路径的第2通信装置,从上述业务使用者发送的确认信息是否一致。
2.根据权利要求1所述的使用者认证方法,其特征在于,还包括根据从上述第1通信装置接收的上述认证请求中含有的信息,取得与进行该认证请求的业务使用者相关的第1认证请求者信息的步骤;当从上述第2通信装置接收确认信息时,取得与该业务使用者相关的第2认证请求者信息,判断上述第1认证请求者信息和第2认证请求者信息是否一致的步骤。
3.根据权利要求2所述的使用者认证方法,其特征在于,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;上述第1认证请求者信息是各业务使用者预先向上述服务器装置注册的电话号码;上述第2认证请求者信息是上述第2通信装置的电话号码;该电话号码从电话网提供的发送电话号码通知业务中取得。
4.根据权利要求4所述的使用者认证方法,其特征在于,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;上述第1认证请求者信息是各业务使用者预先向上述服务器装置注册的使用者名;上述第2认证请求者信息是在电话公司中注册的上述第2通信装置的使用者名。
5.根据权利要求4所述的使用者认证方法,其特征在于,上述第2认证请求者信息是根据从电话网提供的发送电话号码通知业务中取得的第2通信装置的电话号码,向提供上述第2通信装置的电话公司的使用者管理装置询问而取得。
6.根据权利要求4或5所述的使用者认证方法,当判断上述第1认证请求者信息与第2认证请求者信息一致的情况下,将该业务使用者的业务使用款从该业务使用者的电话费支付帐户中征收。
7.根据权利要求6所述的使用者认证方法,其特征在于,上述业务提供者的服务器将在上述确认信息发行步骤中返回的确认信息向上述电话公司的使用者管理装置发送,并使该电话公司的使用者管理装置执行上述认证步骤。
8.根据权利要求1所述的使用者认证方法,其特征在于,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;上述使用者认证方法还包括,当判断在上述认证步骤中向第1通信装置返回的确认信息与第2通信装置从上述业务使用者发送的确认信息一致的情况下,从上述第2通信装置接收该业务使用者的信用卡信息,根据接收的信用卡信息向该业务使用者请求价款的步骤。
9.根据权利要求8所述的使用者认证方法,其特征在于,上述业务提供者的服务器装置将在上述确认信息发行步骤返回的确认信息向该信用卡公司的服务器发送,并使该信用卡公司的服务器装置执行上述认证步骤。
10.根据权利要求8所述的使用者认证方法,其特征在于,还包括判断从上述信用卡公司的使用者管理装置取得的该信用卡的使用者名,和从上述电话公司的使用者管理装置取得的第2通信装置的使用者名是否一致的步骤。
11.根据权利要求1~10的任一项所述的使用者认证方法,作为上述确认信息,使用随机产生的文字或数字,或者它们的组合。
12.一种认证装置,其特征在于,包括外部连接部,从业务使用者的第1通信装置接收认证请求;确认信息生成部,生成用于向上述第1通信装置返回的确认信息;确认信息存储部,存储向上述第1通信装置返回的确认信息;确认信息接收部,接收从上述业务使用者发送的确认信息;认证处理部,判断上述确认信息接收部接收的确认信息,与存储在上述确认信息存储部的确认信息是否一致。
13.根据权利要求12所述的认证装置,其特征在于,包括第1认证请求者信息取得部,根据从上述第1通信装置接收的上述认证请求中含有的信息,取得与进行该认证请求的业务使用者相关的第1认证请求者信息;第2认证请求者信息取得部,在从上述第2通信装置接收确认信息时,取得与该业务使用者相关的第2认证请求者信息;上述认证处理部判断上述第1认证请求者信息和第2认证请求者信息是否一致。
14.根据权利要求13所述的认证装置,其特征在于,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;各业务使用者还具有第1认证请求者信息注册部,将作为上述第2通信装置使用的电话的电话号码作为上述第1认证请求者信息存储;上述第2认证请求者信息是上述第2通信装置的电话号码;上述第2认证请求者信息取得部从电话网提供的发送电话号码通知业务中取得该第2认证请求者信息。
15.根据权利要求13所述的认证装置,其特征在于,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;还具有将各业务使用者名作为上述第1认证请求者信息存储的第认证请求者信息注册部;上述第2认证请求者信息是在电话公司中注册的上述第2通信装置的使用者名,上述第2认证请求者信息取得部从电话公司的使用者管理装置取得该使用者名。
16.根据权利要求15所述的认证装置,其特征在于,上述第2认证请求者信息是根据从电话网提供的发送电话号码通知业务取得的第2通信装置的电话号码,向提供上述第2通信装置的电话公司的使用者管理装置询问而取得。
17.根据权利要求12所述的认证装置,其特征在于,上述第1通信装置是通过因特网与上述业务提供者的服务器装置连接的计算机;上述第2通信装置是电话;上述认证装置还包括,从上述第2通信装置接收该业务使用者的信用卡信息的信用卡信息接收部;请求处理部,当判断上述认证处理部向第1通信装置返回的确认信息与第2通信装置从上述业务使用者发送的确认信息一致的情况下,根据上述信用卡信息接收部接收的信用卡信息,向该业务使用者请求价款的步骤。
18.根据权利要求17所述的认证装置,还具有电话号码取得部,从电话网提供的发送电话号码通知业务中取得上述第2通信装置的电话号码;使用者名取得部,根据取得的电话号码,从电话公司的使用者管理装置取得该第2通信装置的使用者名;上述认证处理部判断从信用卡公司的使用者管理装置取得的该信用卡的使用者名,与从上述电话公司的使用者管理装置取得的第2通信装置的使用者名是否一致。
19.根据权利要求12~18所述的认证装置,还具有确认信息发生部,随机产生文字或数字或者它们的组合,作为上述确认信息。
全文摘要
当从使用者的个人计算机(2)有向因特网(5)上的服务器(1)网络连接的要求时,服务器(1)向连接要求者的个人计算机(2)发送随机发生部(13)生成的认证确认编号。连接要求者从携带电话(3)向调制解调器(4)连接,通过携带电话(3)的按键操作输入在个人计算机(2)显示的认证确认编号。认证处理部(16)当作为该连接要求者的携带电话(3)的号码存储在使用者信息存储部(12)的电话号码与到达调制解调器(4)的电话号码一致,并且从携带电话(3)输入的认证确认编号正确,则认证该连接要求者向网络的连接请求。
文档编号G06F21/43GK1473303SQ01818342
公开日2004年2月4日 申请日期2001年10月30日 优先权日2000年10月31日
发明者甲斐昭德 申请人:爱科来株式会社