用户认证系统以及使用该用户认证系统的数据提供系统的制作方法

专利名称：用户认证系统以及使用该用户认证系统的数据提供系统的制作方法
技术领域：
本发明涉及用户认证系统，特别是涉及当由具有移动终端的用户为了获得用于该移动终端的规定的数据而登录到设置于街道等处的系统中并请求数据时进行用户认证的系统。另外，还涉及使用该用户认证系统的数据提供系统。
背景技术：
近年来，移动终端的用途变得多样化，例如，移动电话可以具有与互联网连接并阅览网站、下载游戏或动画等内容并在该移动电话上使用、使用移动电话的付费及电子票务(electro-ticketing)等各种用途。此时，在提供相关服务的服务端对存储在移动终端中的使用移动电话的用户所特有的识别数据进行认证，并由此来抑制他人的非法利用。
例如，通过用户向移动终端输入识别数据，并经由网络向认证服务器发送该识别数据，可以与预先注册的数据进行核对并进行认证处理。
但是，当如上述将识别数据输入到移动终端中时，必须经显示屏幕小的显示部、并通过键数有限且所述键的大小很小的移动电话的操作部来进行操作，因此存在操作困难的问题。
另外，经用户认证后下载到移动终端的移动电话中的数据包括通信费数据、用户制定的入口站点的URL数据。具体来说，在前者的情况下，例如在预付费方式的移动电话中，通过购买与某些通信费相当的卡，并在与规定的电话号码连接的状态下输入卡上记载的密码，来完成通信费的注册。于是，构成通信费存储在移动电话内的SIM卡中，并在每次通信时减少的结构。另外，在上述专利文献1和2中公开了后者的构建用户独自的入口站点的方法。这些专利文献均公开了能够为个人用而制定入口站点的装置，从而通过构建只显示向用户自己频繁访问的站点的链接的入口站点，并总是访问所述站点或者显示这样的站点画面，可以使用户容易地访问目的站点。
然而，在上述的通信费和URL这两种情况下，作为其准备阶段必需操作移动电话，因此仍然会发生与上述相同的问题。尤其是，对于刚刚购买移动电话的用户来说，制定入口站点的操作是很困难的，因而最终还要访问预先准备的通信运营商或终端厂商的入口站点，上述的问题并没有得到解决。
因此，产生了设置并使用在对移动终端进行期望的处理时易于操作的移动电话以外的装置的需求，并且向该装置登录时的用户认证的重要性也变高了。
专利文献1日本专利文献特开2003-141154号公报；专利文献2日本专利文献特开2003-345827号公报。

发明内容
近年来，在GSM方式的移动电话中安装了存储有用户特有的识别数据的SIM卡，并且可使用存储在该SIM卡中的识别数据来进行下载内容等时的用户认证处理。另外，通过将下载的数据存储在该SIM卡中，例如在下载的数据是指定用户而被处理的数据(通信费数据等)时，由于该数据总是与识别数据一起存储，所以其读出处理等变得容易，并且易于确保安全性。
但是，在不是如上述通过移动终端的操作而是使用另外设置的装置来获得规定的数据的方法中，需要将SIM卡从移动电话中取出并插入装置中，而且为了从SIM卡中读出识别数据以进行用户认证，每次都必须将SIM卡取出来，因此对用户来说既麻烦又费工夫。另外，如果从移动电话频繁地取出、装入SIM卡，则存储有使用移动电话时所需的重要的SIMID的SIM卡丢失或破损的可能性变高。
并且，如果是通过SIM卡来进行用户认证的系统，那么还会发生因SIM卡被复制而被第三者非法登录的问题。
因此，本发明的目的是，改善上述现有例所具有的缺陷，特别是提供能够提高安全性并便于用户使用的用户认证系统。
因此，本发明的用户认证系统采用了以下结构，即包括地址数据存储单元，将用户所有的移动终端的地址数据与用于识别该用户的用户特有的识别数据关联地预先存储；输入单元，从用户接受识别数据的输入；对应数据生成单元，生成并存储与所述输入的识别数据对应的对应数据；对应数据发送单元，从地址数据存储单元中提取与识别数据关联的地址数据，并向该地址数据发送由对应数据生成单元生成的对应数据；以及核对单元，当用户通过输入单元输入了对应数据时，核对该对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
通过采用这种结构，本发明具有以下作用。首先，具有移动终端的用户将电子邮件等地址数据与识别数据一起预先注册在需进行用户认证的系统中。当进行用户认证时，在从系统的输入单元输入识别数据后，生成与此对应的对应数据并将其存储在系统内，同时参考识别数据来提取该用户的地址数据，并向该地址数据发送对应数据。然后，用户通过移动终端来接收对应数据，看到该对应数据后从输入单元输入。于是，在系统内，核对所输入的对应数据与以前生成并存储的对应数据是否一致，当一致时，可以认证所访问的用户就是持有具有预先注册的地址数据的移动终端的用户本人。因此，由于通过将每次登录时生成的对应数据发送给移动终端，并由接收了该对应数据的用户向系统进行输入来进行认证，所以能够可靠地进行持有该移动终端的用户的认证，从而可提高安全性。
另外，本发明的用户认证系统采用了以下结构，即包括输入单元，从用户接受该用户所有的移动终端的地址数据的输入；对应数据生成单元，生成并存储与所述输入的地址数据对应的对应数据；对应数据发送单元，向通过输入单元而接收的地址数据发送由对应数据生成单元生成的对应数据；以及核对单元，当用户通过输入单元输入了对应数据时，核对该对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
通过采用这种结构，本发明具有与上述发明相同的作用。首先，由具有移动终端的用户在进行用户认证时从系统的输入单元输入电子邮件等地址数据后，生成与此对应的对应数据并将其存储在系统内。并且向该输入的地址数据发送对应数据。然后，用户通过移动终端接收对应数据，看到该对应数据后从输入单元输入。于是，在系统内，核对所输入的对应数据与以前生成并存储的对应数据是否一致，当一致时，可以认证持有具有地址数据的移动终端的用户本人就是进行登录处理的人。因此，由于通过将每次登录时生成的对应数据发送给移动终端，并由接收了该对应数据的用户进行输入来进行认证，所以能够可靠地进行持有该移动终端的用户的认证，从而可提高安全性。
另外，本发明的用户认证系统还采用了以下结构，即包括地址数据存储单元，将用户所有的移动终端的地址数据与用于识别该用户的用户特有的识别数据关联地预先存储；输入单元，从用户接受识别数据的输入；对应数据生成单元，生成并存储与所述输入的识别数据对应的对应数据；显示单元，显示所述生成的对应数据，以便向输入单元输入了识别数据的用户能够阅览；输入画面发送单元，从地址数据存储单元中提取与识别数据关联的地址数据，并向地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于请求所述对应数据的输入；以及核对单元，从移动终端接收向显示于该移动终端上的输入画面中输入的对应数据，并核对该对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
并且，本发明的用户认证系统采用了以下结构，即包括输入单元，从用户接受该用户所有的移动终端的地址数据的输入；对应数据生成单元，生成并存储与所述输入的地址数据对应的对应数据；
显示单元，显示所述生成的对应数据，以便向输入单元输入了地址数据的用户能够阅览；输入画面发送单元，向通过输入单元接受的地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于请求对应数据的输入；以及核对单元，从移动终端接收向显示于该移动终端上的输入画面中输入的对应数据，并核对该对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
通过采用这种结构，本发明具有以下作用。当由具有移动终端的用户在进行用户认证时从系统的输入单元输入了识别数据或地址数据时，生成与此对应的对应数据并将其存储在系统内，同时从与输入单元并设的输出单元输出该对应数据，从而用户可以辨认该对应数据。另外，几乎与此同时，向基于用户的识别数据而提取的地址数据或最初输入到输入单元中的地址数据发送可输入对应数据的画面数据。由此，在用户的移动终端上显示用于输入对应数据的输入画面。对此，如果用户向移动终端的输入画面中输入输出单元上所显示的对应数据，则所述输入的对应数据被发送给系统，从而在该系统中，从移动终端接收对应数据。然后，在系统内，核对所接收的对应数据与以前生成并存储的对应数据是否一致，当一致时，可以认证所访问的用户确实是具有发送了输入画面数据的移动终端的用户本人。因此，由于通过将用于输入每次登录时生成的对应数据的画面数据发送给移动终端，并对此输入对应数据来进行认证，所以能够可靠地进行持有该移动终端的用户的认证，从而可提高安全性。
本发明还是一种使用上述用户认证系统来进行用户认证，并向认证后的用户的移动终端提供在该移动终端中使用的数据的数据提供系统，该数据提供系统采用了以下结构，即包括数据请求接受单元，接受用户通过输入单元而输入的数据请求，该用户是通过核对单元进行核对的结果为一致的用户；以及请求数据发送单元，向该用户的地址数据发送与接受的请求对应的规定的数据。
此时，也可以采用以下结构数据请求接受单元具有从用户接受入口指定信息的入口指定信息接受功能，该入口指定信息用于指定通过用户的移动终端来访问的入口站点的内容，请求数据发送单元具有向移动终端发送可对根据入口指定信息而指定的入口站点进行访问的站点地址数据的功能。
另外，同样也可以采用以下结构数据请求接受单元具有从用户接受存入金额信息的存入金额信息接受功能，该存入金额信息用于指定在用户的移动终端中使用的通话费的存入金额，请求数据发送单元具有向移动终端发送基于存入金额信息的金额的通话费数据的功能。
通过采用这种结构，能够向被可靠认证的用户提供在移动终端中使用的内容等数据，从而可进一步提高数据通信的安全性。并且，通过采用使用具有所述输入单元的装置向用户的移动终端提供规定的数据，可以通过简单的操作来获得数据，而不用操作难以进行复杂操作的移动终端的操作部。
另外，本发明还是一种构成上述用户认证系统的用户认证用输入装置，其采用了以下结构，即包括识别数据输入接受单元，从用户接受用户特有的识别数据的输入；对应数据发送委托单元，向通过网络而连接的认证服务器发送所述输入的识别数据，同时委托认证服务器生成与该识别数据对应的对应数据并向输入了该识别数据的用户所有的移动终端的地址数据发送该对应数据；对应数据输入接受单元，从用户接受对应数据的输入，该对应数据是从认证服务器向该用户的移动终端发送的；以及核对委托单元，委托认证服务器核对所述输入的对应数据与由该认证服务器已生成的对应数据是否一致。
另外，用户认证用输入装置也可以采用以下结构，即包括地址数据输入接受单元，从用户接受该用户所有的移动终端的地址数据的输入；对应数据发送委托单元，向通过网络而连接的认证服务器发送所述输入的地址数据，同时委托认证服务器生成与该地址数据对应的对应数据并向该地址数据发送该对应数据；对应数据输入接受单元，从用户接受对应数据的输入，该对应数据是从认证服务器向该用户的移动终端发送的；以及核对委托单元，委托认证服务器核对所述输入的对应数据与由该认证服务器已生成的对应数据是否一致。
另外，用户认证用输入装置也可以采用以下结构，即包括识别数据输入接受单元，从用户接受用户特有的识别数据的输入；对应数据生成委托单元，向通过网络而连接的认证服务器发送所述输入的识别数据，并请求该认证服务器生成与该识别数据对应的对应数据并返回该对应数据，同时委托该认证服务器向输入了识别数据的用户所有的移动终端的地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于向用户请求对应数据的输入；以及显示单元，显示从认证服务器返回的对应数据，以便向所述识别数据输入接受单元输入了识别数据的用户能够阅览；由该显示单元显示的对应数据是下述数据，即该数据被输入到用户的移动终端上所显示的输入画面中并被发送给认证服务器，由此核对是否与由接收了该数据的所述认证服务器已生成的数据一致。
另外，用户认证用输入装置也可以采用以下结构，即包括地址数据输入接受单元，从用户接受该用户所有的移动终端的地址数据的输入；对应数据生成委托单元，向通过网络而连接的认证服务器发送所述输入的地址数据，并请求该认证服务器生成与所述地址数据对应的对应数据并返回该对应数据，同时委托该认证服务器向所述地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于向用户请求对应数据的输入；以及显示单元，显示从认证服务器返回的对应数据，以便向地址数据输入接受单元输入了地址数据的用户能够阅览；由所述显示单元显示的对应数据是下述数据，即该数据被输入到用户的移动终端上所显示的输入画面中并被发送给认证服务器，由此核对是否与由接收了该数据的所述认证服务器已生成的数据一致。
并且，本发明还是一种构成上述用户认证系统的用户认证用服务器，其采用了以下结构，即包括地址数据存储单元，将用户所有的移动终端的地址数据与用于识别该用户的用户特有的识别数据关联地预先存储；对应数据生成单元，从通过网络而连接的输入装置接收由用户输入的识别数据，生成并存储与所述接收的识别数据对应的对应数据；对应数据发送单元，从地址数据存储单元中提取与所接收的识别数据关联的地址数据，并向该地址数据发送由对应数据生成单元生成的对应数据；以及核对单元，从输入装置接收由用户输入的对应数据，并核对所述对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
另外，用户认证用服务器还可以采用以下结构，即包括对应数据生成单元，从通过网络而连接的输入装置接收由用户输入的该用户所有的移动终端的地址数据，生成并存储与所述接收的地址数据对应的对应数据；对应数据发送单元，向所述接收的地址数据发送所述对应数据，以及核对单元，从输入装置接收由用户输入的对应数据，并核对所述对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
另外，用户认证用服务器还可以采用以下结构，即包括地址数据存储单元，将用户所有的移动终端的地址数据与用于识别该用户的用户特有的识别数据关联地预先存储；对应数据生成单元，从通过网络而连接的输入装置接收由用户输入的识别数据，生成并存储与所述接收的识别数据对应的对应数据；显示委托单元，委托输入装置显示所述生成的对应数据，以便向输入单元输入了识别数据的用户能够阅览；
输入画面发送单元，从地址数据存储单元中提取与所述接收的识别数据关联的地址数据，并向该地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于请求对应数据的输入；以及核对单元，从移动终端接收向显示于该移动终端上的输入画面中输入的对应数据，并核对所述接收的对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
另外，用户认证用服务器也可以采用以下结构，即包括对应数据生成单元，从通过网络而连接的输入装置接收由用户输入的该用户所有的移动终端的地址数据，生成并存储与所述接收的地址数据对应的对应数据；显示委托单元，委托输入装置显示所述生成的对应数据，以便向输入单元输入了所述地址数据的用户能够阅览；输入画面发送单元，向所述接收的地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于请求对应数据的输入；以及核对单元，从移动终端接收向显示于该移动终端上的输入画面中输入的对应数据，并核对所接收的对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
另外，本发明还是一种在上述用户认证系统中使用的移动终端。本发明的移动终端是具有预定的地址数据以便可接收数据的移动终端，其采用了以下结构，即具有当由设置在规定位置的用户认证系统接受来自具有移动终端的用户的用户特有的识别数据的输入，与所述识别数据相对应地生成对应数据，并向所述移动终端的地址数据发送了该对应数据时，接收该对应数据的功能；以及在显示部上显示所述接收的对应数据的功能；对应数据是下述数据，即由用户将该数据输入到用户认证系统中，从而核对是否与由该用户认证系统已生成的对应数据一致。
另外，移动终端也可以采用以下结构，即具有当由设置在规定位置的用户认证系统接收来自具有移动终端的用户的该移动终端的地址数据的输入，与所述识别数据相对应地生成对应数据，并向所述移动终端的地址数据发送了该对应数据时，接收该对应数据的功能；以及在显示部上显示所述接收的对应数据的功能；对应数据是下述数据，即由用户将该数据输入到所述用户认证系统中，从而核对是否与由所述用户认证系统已生成的对应数据一致。
另外，本发明还是一种通过上述用户认证系统而实现的用户认证方法，其包括输入接受步骤，通过输入单元来接受来自用户的用户特有的识别数据的输入；对应数据生成步骤，生成并存储与所述输入的识别数据对应的对应数据；对应数据发送步骤，从预先将识别数据和地址数据关联存储的地址数据存储单元中提取与识别数据对应的用户所有的移动终端的地址数据，并向该地址数据发送由对应数据生成单元生成的对应数据；以及核对步骤，当用户通过输入单元输入了所述对应数据时，核对该对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
另外，本发明也可以是另一种用户认证方法，其包括输入接受步骤，通过输入单元来接受来自用户的该用户所有的移动终端的地址数据的输入；对应数据生成步骤，生成并存储与所述输入的地址数据对应的对应数据；对应数据发送步骤，向所述接收的地址数据发送由对应数据生成单元生成的对应数据；以及核对步骤，当用户通过输入单元输入了对应数据时，核对该对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
并且，在本发明中还提供一种用于在一个或两个以上的计算机中实现上述用户认证系统的程序。
如上所述，通过采用上述用户认证用的输入装置和服务器、移动终端、用户认证方法、用户认证用程序，也可以起到与上述用户认证系统相同的作用，从而能够达到上述目的。
发明效果由于本发明如上构成并具有上述功能，所以，每当用户通过用手输入来登录系统时所生成的对应数据被发送给移动终端，并由接收到该对应数据的用户向系统中手动输入该对应数据，由此来进行认证，因此能够可靠地进行持有该移动终端的用户的认证，从而可提高安全性。并且，由于可以不从移动终端中取出存储有用户认证用数据的介质而进行用户认证，所以可提高用户的便捷性。


图1是示出本发明的整体结构的简图；图2是示出本发明第一实施例的结构的功能框图；图3(a)至3(c)是示出用户使用本发明时的情况的说明图；图4是示出第一实施例的包括用户的系统整体的操作的顺序图；图5是示出第一实施例的包括用户的系统整体的接图4之后的操作的顺序图；图6是示出本发明第二实施例的结构的功能框图；图7是示出第二实施例的用户操作装置的操作的流程图；图8是示出作为第二实施例的用户操作装置的处理的一部分的、入口信息编辑处理的操作的流程图；图9是示出第二实施例的数据管理服务器的操作的流程图；图10是示出作为第二实施例的数据管理服务器的处理的一部分的、入口站点分发处理的操作的流程图；图11是示出第二实施例的系统整体的接图4之后的操作的顺序图；图12是示出第二实施例的系统整体的接图11之后的操作的顺序图；图13是示出第二实施例的系统整体的接图12之后的操作的顺序图；图14(a)和14(b)是示出用户操作装置所显示的画面的一个示例的图；
图15(a)和15(b)是示出用户操作装置所显示的画面的一个示例的图；图16(a)和16(b)是示出用户操作装置所显示的画面的一个示例的图；图17(a)和17(b)是示出用户操作装置所显示的画面的一个示例的图；图18是可组入入口站点中的菜单一览的示意图；图19(a)和19(b)是示出用户操作装置所显示的画面的一个示例的图；图20(a)和20(b)是示出用户操作装置所显示的画面的一个示例的图；图21(a)和21(b)是示出用户操作装置所显示的画面的一个示例的图。
标号说明1移动电话(移动终端)2用户操作装置(用户认证用输入装置)3数据管理服务器(用户认证用服务器)4内容服务器24触控面板(输入单元)25显示器21b输入接受部(输入单元、数据请求接受单元、识别数据输入接受单元、对应数据输入接受单元)21d处理委托管理部(对应数据发送委托单元、核对委托单元)31b用户检索部(对应数据发送单元)31c密码生成部(对应数据生成单元)31e核对部(核对单元)31f内容分发部(请求数据发送单元)32b用户数据存储部(地址数据存储单元)32c密码临时存储部
N网络U用户具体实施方式
本发明是在持有移动终端的用户向某系统(装置)登录时，不用将移动电话上安装的存储有识别数据的存储介质插入该系统中，从而可确保安全的用户认证系统。具体来说，用户自己向系统输入识别数据等，与此相应地作为密码数据的对应数据被发送到移动终端中。然后，通过用户将该对应数据再次输入系统中，能够可靠地认证当前持有移动终端的用户，从而可提高安全性。
下面，通过第一实施例来说明组入数据提供系统中的用户认证系统的结构和方法，该数据提供系统向移动终端分发规定的数据。另外，在第二实施例中说明数据提供系统的具体例子。并且，在第三实施例中说明用户认证系统的其他例子。
第一实施例参考图1至图5来说明本发明的第一实施例。图1至图2是示出本发明的结构概要的框图。图3(a)～3(c)至图5是示出本发明的操作的说明图。
(整体结构)本发明的数据提供系统是向用户U所持有的移动电话1(移动终端)提供各种数据的系统，其包括由用户实际操作的用户操作装置2(用户认证用输入装置)、向移动电话1分发数据的数据管理服务器3(用户认证用服务器)、以及分发由该数据管理服务器3管理的数据的内容服务器4。以上装置通过网络N而连接，并且，移动电话1也可以通过无线网络而接收由数据管理服务器3提供的数据。
并且，用户操作装置2是用户登录到该数据提供系统中并输入用于请求数据的信息的装置，其协同数据管理服务器3而起到登录时进行用户认证的用户认证系统的功能。下面，对各个结构进行详细的描述。在本实施方式中，尤其是对组入了用户操作装置2和数据管理服务器3的用户认证系统进行详细的说明。
(移动电话)移动电话1是由规定的用户具有的移动电话，其通过具备网络连接功能，能够访问各种网站，并能够获得各种内容。
另外，移动电话1可以收发电子邮件，该电子邮件的地址预先注册在后述的数据管理服务器3中。同时，该地址数据与每个用户U所特有的识别数据关联注册着(参见图2所示的数据管理服务器3的用户数据存储部32b)。
这里，用户U用于接受数据分发的终端不限于移动电话1。只要是具有网络功能，并能够接收电子邮件等向地址目的地发送的数据的移动式信息终端即可，例如PDA或笔记本电脑等。另外，上述地址数据不限于电子邮件地址。例如，也可以将电话号码作为地址数据来使用，正如在移动电话1的短消息服务(SMS)中使用的那样。
(用户操作装置)图2和图3(a)～图3(c)示出了用户操作装置。在图2的上方用框图示出了该用户操作装置的简要结构，在图3(a)～图3(c)中示出了用户操作时的情况。另外，用户操作装置2例如设置在移动电话商店或便利店等地方，以便于用户在外出时使用。
首先，参考图3(a)至3(c)来说明用户操作装置2的外观。在用户操作装置2的上部设有起到输入单元的作用的触控面板24，该触控面板还是向用户U提供操作画面的显示器25(显示单元)。另外，其内部由计算机构成，具有作为计算部的CPU 21、和作为存储部的存储器22或硬盘。并且，该装置可以通过网络N与其他计算机连接，并具有用于此目的的作为通信装置的通信部23。
在CPU 21中，通过读出并安装存储器22中预先存储的程序22a，可构建下述的各个处理部，并可实现在下述的操作说明中进行说明的处理。即，在CPU 21中构建有通信处理部21a，通过通信部23与其他计算机、尤其是与数据管理服务器3进行通信；输入接受部21b，接收用户U通过触控面板24而输入的数据；显示控制部21c，在显示器上向用户U显示操作画面；以及处理委托管理部21d，委托数据管理服务器3执行与来自用户的输入对应的规定的处理，并接收、管理与该委托对应的应答数据。
具体来说，输入接受部21b接受由用户通过触控面板24而输入的、用于识别用户的用户特有的识别数据(识别数据输入接受单元)，并将其传给处理委托管理部21d。于是，处理委托管理部21d通过通信处理部21a而向数据管理服务器3通知从该识别数据的用户U有登录请求的情况，并委托其发行口令并将该口令发送给移动电话1(对应数据发送委托单元)。
输入接受部21b如后所述接受从数据管理服务器3向用户U的移动电话1发送的口令(对应数据)的输入(对应数据输入接受单元)，并将其传给处理委托管理部21d。于是，处理委托管理部21d委托数据管理服务器3核对口令(核对委托单元)。
此外，在用户认证之后，输入接受部21b接受意旨用户请求在移动电话1中使用的数据的信息的输入(数据请求接受单元)，并将其传给处理委托管理部21d。于是，处理委托管理部21d向数据管理服务器3通知数据请求信息。由此，此后从数据管理服务器3向移动电话1分发用户期望的内容等数据。
(数据管理服务器)数据管理服务器3是具有作为运算装置的CPU 2、作为存储装置的存储器32或硬盘、用户操作终端2、用户所有的移动电话1、以及与网络N上存在的内容服务器4进行通信的通信部33的普通的服务器计算机。如上所述，该数据管理服务器3根据用户向用户操作终端2输入的信息来进行用户认证处理或数据的分发。另外，在本实施例中，特别对作为用户认证用服务器的作用进行说明。
在存储器32中形成有用户数据存储部32b(地址数据存储单元)，用户所有的移动终端的地址数据与用于识别该用户的用户特有的识别数据一起预先存储在该用户数据存储部32b中。另外还形成有用于存储装入CPU 31中的程序的程序存储部32a；如后述那样临时存储由数据管理服务器3生成的密码的密码临时存储部32c；以及用于存储由内容服务器4提供并用于向用户U的移动电话1分发的内容数据的内容数据存储部33d。
另外，在数据管理服务器3的CPU 31中，通过安装程序存储部32a内的特定的程序而构建有通信处理部31a，对与网络N上的计算机进行的通信进行控制；用户检索部31b，根据来自用户操作装置2的请求而调查输入到该用户操作装置2中的识别数据是否预先注册在用户数据存储部32b中，并在已经这册的情况下提取该用户的地址数据；密码生成部31c，生成与从用户操作装置2接收的识别数据对应的口令，并将该口令与识别数据关联地存储在密码临时存储部32c中(对应数据生成单元)；以及密码发送部31b，向由上述用户检索部31b提取的地址数据发送所生成的口令(对应数据发送单元)。
此外，在CPU 31中还构建有处理部，当由用户将上述发送给用户的移动终端1的口令输入到用户操作装置2中时，该口令被发送到数据管理服务器3中，并由该处理部进行该口令的核对。即，构建有核对部31e(核对单元)，当从该用户操作装置2接收到由用户U通过用户操作装置2的触控面板24来输入的口令时，该核对部31e核对该口令与密码临时存储部32c中已存储的口令是否一致。如果核对的结果为一致，则该用户U得到认证(认证OK)，并且登录成功。另外还构建有内容分发部31f(请求数据发送单元)，在登录后从用户操作装置2接收到用于指定该用户期望获得的内容的数据后，从内容数据存储部32d内提取与其对应的内容并向用户U的移动电话1分发该内容，其中所述数据是由用户U向用户操作装置2的触控面板24输入的。
(操作)接着，参考图3(a)～3(c)至图5来说明使用上述结构的用户认证系统的数据提供系统的操作。图3(a)～3(c)是示出用户U操作用户操作装置2时的情况的说明图。图4至图5是示出系统整体的操作的顺序图。
首先，如图3(a)所示，用户U根据用户操作装置2的显示器25上显示的指示来操作触控面板24，输入作为用户特有的识别数据的预定的用户ID(步骤A1)。用户操作装置2在通过输入接受部21b而接受了所述输入后，通过处理委托管理部21d向数据管理服务器3发送用户ID，委托其检索该用户(步骤A2)。于是，数据管理服务器3的用户检索部31b检索在用户数据存储部32b中是否存在所述用户ID的用户(步骤A3)，并且，当存在时将该情况通知给用户操作装置2(步骤A4)。此时，提取与该用户ID一起存储的地址数据，并将其传给密码发送部31d。另外，接收到通知的用户操作装置2在显示器25上显示请求输入口令的画面(步骤A5)。
然后，数据管理服务器3的密码生成部31生成口令(步骤A6)，并将用户ID与口令关联地存储在密码临时存储部32c中(步骤A7)。然后，密码发送部31d向由上述用户检索部31b提取的地址数据发送该口令。即，向输入了用户ID的用户U所有的移动电话1进行发送(步骤A8)。于是，如图3(b)所示，向用户操作终端2输入用户ID后不久，向用户的移动电话1发送用于通知口令的电子邮件。
如图3(c)所示，接收到该电子邮件的用户U在移动电话1的显示器上显示口令(步骤A9)，并根据用户操作装置2的显示器25上显示的口令输入画面，从触控面板24输入该口令(步骤A10)。然后，输入接受部21b接受该口令，并通过处理委托管理部21d而将其发送给数据管理服务器3的核对部31e。此时，从用户操作装置2委托数据管理服务器3进行口令核对(步骤A11)。于是，在数据管理服务器3的核对部31e中，调查口令是否存储在密码临时存储部32c中(步骤A12)，当一致时将该情况通知给用户操作装置2(步骤A13)。然后，在用户操作装置2的显示器25上显示登录完成(步骤A14)。由此，直到图4中的符号A为止的处理结束，并且用户认证处理完成。
然后，如图5所示，在登录后由本系统提供的服务的菜单画面被显示在显示器25上(步骤A21)，对此，用户U从触控面板24选择菜单，输入用于指定期望的内容的信息(步骤A22)。接收到该信息的用户操作装置2向数据管理服务器3发送该内容指定信息，并给出向用户U的移动电话1分发所指定内容的指示(步骤A23)。在接收到以上信息和指示后，数据管理服务器3将作为目标的内容等从内容数据存储部32d中读出或者从网络N上的内容服务器4收集(步骤A24)，并向移动终端1的地址数据分发相关数据(步骤A25)。由此，用户U能够显示并阅览在移动电话1上接收的数据，或能够使用所述数据(步骤A26)。
这里，在上述说明中例示了本发明的数据提供系统、以及组入其中的用户认证系统由用户操作装置2和数据管理服务器3构成的情况，但并不局限于此。例如，也可以是用户操作装置2具有数据管理服务器3所具有的所有结构，并仅用该用户操作装置2来构成本发明的各个系统。
由此，当向系统登录时，输入用户ID，并且与此相应地将每次登录时生成的口令发送给移动终端，接收到该口令的用户输入该口令，由此来进行认证。因此，能够可靠地进行具有该移动终端的用户的认证，从而可提高安全性。另外，通过构成使用具有类似上述触控面板24那样的输入单元的装置向用户的移动终端提供规定数据的结构，可以通过简单的操作来获得数据，而无需对难以进行复杂操作的移动终端的操作部进行操作。并且，在该装置中，由于无需取出存储识别数据的SIM卡等来进行认证处理，所以可通过更加简单的结构来实现高安全性的用户认证。
(第一变形例)接着，对上述用户认证系统的第一变形例进行说明。在上述结构中，例示了进行登录的用户首先输入识别数据的情况，但也可以是代替该识别数据而输入用户所有的移动终端的地址数据的结构。
所述输入的地址数据例如是移动电话的电话号码，该电话号码将成为短消息服务(SMS)的地址。另外，作为地址数据，也可以是移动终端可接收的电子邮件的地址。
在接收到由用户通过触控面板24而输入的地址数据的系统侧，与上述一样地生成并存储作为与该地址数据对应的对应数据的口令。接着，向最初输入的地址数据发送所生成的口令。由此，与上述相同，用户通过所有的移动终端来接收口令。接收到该口令的用户在移动终端上显示口令并从触控面板输入该口令，由此在系统中进行用户认证。
在该结构中，与上述相同，将每次登录时生成的对应数据发送给移动终端，接收到该对应数据的用户进行输入，由此来进行认证。因此，能够可靠地进行具有该移动终端的用户的认证，从而可提高安全性。
(第二变形例)接着，对用户认证处理的另一变形例进行说明。基本的认证方法与上述的说明相同，但也可以考虑用户的移动电话1的当前位置来进行认证。例如，数据管理服务器3预先存储所设置的所有用户操作装置2的位置，并辨别由用户U进行了用户ID和口令的输入的用户操作装置2的位置。另外，数据管理服务器3获得向用户操作装置2输入口令的时刻(也可以是其前后)的作为口令的发送目标的移动电话1的位置信息。例如，当数据管理服务器3为移动电话的运营商时，可以容易地获得该信息；如果不是，则另外根据用户ID或地址数据从移动电话的运营商管理的服务器中获得该移动电话的位置信息。即，获得由移动电话的基站测量的位置信息即可。另外，测量该移动电话的位置的方法不限于所述方法。也可以通过从发送了口令的移动电话中直接接收由移动电话所具有的GPS测量的位置信息。
在数据管理服务器3中，在如上所述通过口令来进行认证的同时，获得移动电话的位置信息和用户操作装置的位置信息并认证它们是否基本一致。例如，当位于半径3m以内时，可以辨别为用户正使用接收了由数据管理服务器3发送的口令的移动电话来操作用户操作装置2，并只有在此时才允许该用户的登录。由此，能够可靠地认证操作用户操作装置2的用户与具有移动电话的用户是否一致，从而能够进一步提高安全性。
第二实施例接着，参考图6至图21来说明本发明的第二实施例。本实施例是使用在上述第一实施例中说明的用户认证系统的数据提供系统，尤其是下述的系统，该系统设定使用作为用户所有的移动终端的移动电话来进行访问的该用户专用的入口站点，并接收可访问该入口站点的地址数据、即URL的提供。
图6是示出系统结构的功能框图。图7至图13示出示出用户和系统的操作的说明图，图14(a)、14(b)至图21(a)、21(b)是由用户进行输入操作的用户操作装置上所显示的画面的一个示例的示意图。
(整体结构)本实施例的数据提供系统与图1所示的数相同，包括由用户实际操作的用户操作装置2(用户认证用输入装置)、向移动电话1分发数据的数据管理服务器3(用户认证用服务器)、以及分发由该数据管理服务器3管理的数据的内容服务器4。以上部分通过网络N而连接。
接着，对本系统的操作的简要情况进行说明。首先，移动电话1的用户利用上述用户认证系统来接受用户认证并进行登录处理。然后，如果在用户操作装置2的显示器25上选择自己期望的网站，就会有以菜单方式显示了该网站的链接的入口站点的地址数据被发送到移动电话1中。接收到该地址数据的移动电话将地址数据存储到内部存储器中，从而可容易地访问构成为自己选择的菜单结构的入口站点。另外，通过在用户操作装置2上进行操作，移动电话2可从网络上获得期望的内容。
如上所述，用户可以通过所设置的用户操作装置2来容易地使用网络服务，而不必使用难以操作的移动终端，因此可以提高使用网络的便捷性，并且，在使用这种网络服务时，通过进行如上述那样的高安全性的用户认证，可以提高安全性。
(移动电话)移动电话1是由规定的用户具有的移动终端，其通过具有网络连接功能，能够访问各种网络服务器，从而能够获得各种内容。
另外，移动电话1特别是GSM方式的电话机。该GSM方式主要在欧洲使用，是对被称为SIM卡的加入者进行识别判断的方式。所述SIM卡是Subscriber Identify Module(加入者识别模块)的缩写，其在加入GSM服务时被发行，并在装入到GSM方式的电话机中后可以使用。在该SIM卡中存储有每个卡特有的SIM_ID和作为加入者信息的电话号码，甚至还存储有作为个人识别码的PIN码等。GSM方式的电话机只有安装该SIM卡后才能开始使用。
移动电话1具有如下功能，即当连接到互联网时，如果已预先存储了入口站点的地址数据，则读出相应的地址数据来访问其URL。例如，入口站点的URL存储在SIM卡内，移动电话1具有读出该SIM卡内的特定区域内的URL来访问入口站点的功能。如后所述，向该SIM卡中存储的URL通过从数据提供服务器以电子邮件等方式接受数据的提供而被存储。
(用户操作装置)图6示出了用户操作装置2的结构。如图所示，用户操作装置2具有与上述第一实施例所示的用户操作装置2基本相同的结构。并且，在本实施例中，在CPU 21中增加了根据用户的输入来设定期望的入口站点的入口编辑部21e。该入口编辑部21e起到从登录后的用户接受数据请求的单元的功能。具体来说，起到从用户接受入口指定信息的入口指定信息接收功能，该入口指定信息用于指定通过用户的移动终端来访问的入口站点的内容。
在该入口编辑部21e中接收的入口指定信息被发送给数据管理服务器3，并由该服务器按用户进行管理。并且，响应来自该用户的访问，并根据入口指定信息来构建用户特有的入口站点，并将其发送给用户的移动终端以进行显示。
这里，本发明的入口站点是在使用移动终端1开始互联网连接时显示的站点。一般而言，有由通信运营商建立的入口站点、由终端厂商提供的站点，另外还有具有各种搜索引擎的入口站点等。但是，在本发明中，入口站点不限定于必须是网站。也可以是在开始互联网连接时必定显示的画面数据，并且是移动终端中存储的数据。
(数据管理服务器)另外，图6示出了数据管理服务器3的结构。如图所示，数据管理服务器3具有与上述第一实施例所示的数据管理服务器3基本相同的结构。特别地，在本实施例中，在CPU 31中构建有入口信息管理部31g，管理从上述用户操作装置2接收的入口指定信息；以及入口站点构建部31，根据用户使用移动电话进行的访问来构建并提供入口站点。另外，内容分发部31f向移动电话1发送基于来自用户的入口信息的可访问入口站点的地址数据、即URL。
另外，与此相应地，在存储器32中形成有按用户的入口信息存储部32f，按用户存储从用户操作装置2接收的入口信息；和入口站点构建数据机构部32e，用于存储作为构建入口站点时的素材的入口站点构建数据。
另外，数据管理服务器3提供在用户操作装置2的显示器25上显示的画面数据，并具有控制其转移状态的功能。
(操作)接着，参考图7(a)、17(b)至图21(a)、21(b)来说明上述系统的操作。图7(a)和17(b)是示出用户操作装置2的操作的流程图，图8是示出作为该处理的一部分的入口信息编辑处理的操作的流程图。另外，图9是示出数据管理服务器3的操作的流程图，图10是示出作为该处理的一部分的入口站点分发处理的操作的流程图。图11至图13是示出系统整体的操作的顺序图。图14(a)、14(b)至图21(a)、21(b)是示出用户操作装置2的显示器25上所显示的画面的图。下面，主要按照图11至图13的顺序图来说明系统整体的操作。并同时参考其他的图来说明其详细的操作。
首先，如在第一实施例中说明的图4所示，移动电话1的用户进行登录系统的处理。此时，首先在显示器25上显示如图14(a)所示的画面。这里，如果用户在该画面中选择了位于画面左下方的按钮，则如图14(b)所示，显示可以组入到入口站点中的内容的新到信息。所述内容新到信息也是由数据管理服务器3(内容数据存储部31d)提供的。当在图14(a)的画面中选择了位于右下方的“START”按钮时，显示如图15(a)所示的ID码输入画面，从而向用户操作装置2输入作为用户ID的识别数据，并接收响应于所述输入而发送给移动电话1的口令。然后，再次在如图15(a)所示的相同的画面上向用户操作装置2输入该口令，由此来进行用户认证，完成登录(到图4的符号A为止的处理，图7的步骤S1)。
在登录后，由于认证了是用户本人进行的操作，所以如果该用户特有的入口站点的构成信息已经注册(在图8的步骤S11中为肯定判断)，则从按用户的入口信息存储部32f中读出与识别数据(ID数据)对应的用户当前所订购(subscribe)的入口站点的入口信息，并显示用于示出该内容的画面，以用于确认(参见图15(b)、图8的步骤S12)。对此，如果入口站点的内容没有变更(在图8的步骤S13中为否定判断)，则进行当前的入口站点是否可以的确认(图8的步骤S25)。另一方面，当进行了变更请求(在图8的步骤S13中为肯定判断)，并且不变更入口站点的路径时(在图8的步骤S14中为否定判断)，进入后述的步骤S19中，而当变更路径时(在图8的步骤S14中为肯定判断)，进入与未订购的场合一样的处理中，并如图16(a)所示，显示入口站点的路径一览(图8的步骤S15，图11的步骤S121)。至于入口站点的路径，准备有若干入口站点的内容已预先确定的基本路径，并且可访问的网站的类型根据每一个路径而不同。
这里，当想要知道各个路径的内容时，通过选择路径说明请求按钮(在图8的步骤S16中为肯定判断)，来显示预先包含在各个路径中的链接的内容(网站一览)(图8的步骤S17)。这里，若选择了“SmartPack”(在图8的步骤S 18中为肯定判断，图11的步骤S122)，则如图16(b)所示，显示预先包含在所述选中的路径中的内容(图8的步骤S19，图11的步骤S123)。
对此，当用户期望变更上述选择的路径的内容时，用户请求内容的编辑(在图8的步骤S20中为肯定判断，图11的步骤S124)。根据该编辑请求，用户操作装置2显示如图17(a)所示的内容的一览画面(图8的步骤S21，图11的步骤S125)。对此，为了追加内容，用户向用户操作装置2中输入意指选择内容的信息(在图8的步骤S22中为肯定判断，图11的步骤S126)。例如，用鼠标点击图17(a)所示的各个内容的显示，并通过检验栏(checkbox)在当前选中的路径的栏中进行选择，能够新追加在该路径的入口站点上显示的链接(图8的步骤S23)。此时，当想要知道各个内容的细节时，如图17(b)所示，通过按下“sample”按钮，显示在该内容中显示的画面的一个示例或该内容的说明数据。此时的内容数据既可以是最初从数据管理服务器3发送来的，或者也可以在每次被用户选择时，从数据管理服务器3请求在用户操作装置2中显示的内容。在本实施例中，可追加到入口站点中的内容例如有如图18所示的内容，它们分别位于顶级分类(top category)的层级下。即，当显示了入口站点时，首先，在首页出现六个分类，如果选择各个分类，就会出现在该分类之中选择的菜单。
如果从用户接受了选择内容的信息，则用户操作装置2显示反映这些内容的入口站点的菜单，例如所追加的内容的细节(图19(a))、或组入了这些内容的入口站点的菜单一览(图19(b))(图8的步骤S24，图11的步骤S127)。当用户看过这些之后期望变更内容时，用户输入内容的编辑(变更)请求，从而如上所述那样进行内容的追加或删除(在图8的步骤S25中为否定判断)。
在完成内容的编辑后，用户在用户操作装置2的画面上按下“OK”按钮。于是，如图20(a)或图20(b)所示，显示用户选择的入口站点的内容，并通过将其确认为最终的决定(图11的步骤S128)，来确定至此选择的入口站点、即将各个内容站点包含在菜单中的入口站点(图8的步骤S26)。此时，在最终决定之前，如图21(a)所示，显示询问用户使用的移动电话的终端类型的画面，对此，用户输入终端信息。于是，显示反映了该信息的确认画面(图20(b))。
之后，在用户操作装置2中，将选择上述确定的入口站点的信息、即入口信息注册在数据管理服务器3中(图7的步骤S3)。然后，将由用户确定的入口站点的菜单信息、包含追加到其中的内容信息的入口信息、以及终端信息与作为用户的识别数据的用户ID一起从用户操作装置2发送给数据管理服务器2(图11的步骤S129)，在数据管理服务器3中将这些信息与ID一起注册在按用户的入口信息存储部32f中(图11的步骤S130)。
然后，数据管理服务器3设定向入口站点的URL，并向进行了用户认证的用户的移动终端的地址数据发送该URL(图11的步骤S131)。具体来说，将作为用户特有的识别数据的用户ID编码附加到预定的URL的末尾后进行发送。接收到所述URL的移动电话1将所接收的URL存储到内置于移动电话中的SIM卡内(图11的步骤S123、步骤S133)。此时，在数据管理服务器3发送数据的过程中，在用户操作装置2的显示器上显示图21(b)所示的画面。由此，写入SIM卡的URL由于在末尾附加有用户特有的用户ID，所以成为每个用户特有的URL。另外，该URL是用于访问数据管理服务器3的。
由此，用户可以一边观看用户操作装置2上显示的画面，一边容易地设定包含自己期望的网站的入口站点，并可以在自己的移动终端中获得可访问该网站的URL的数据。因此，不用操作移动终端的小的操作部，并且也不用取出SIM卡，就能够容易且迅速地获得相关数据，从而可提高用户认证时的安全性。
接着，参考图12至图13、以及图9至图10来说明在如上述向移动电话1的存储介质中存储了用户专用的入口站点的URL之后，访问该URL时的系统整体的操作，以及数据管理服务器3的操作。
在此之前，先简单地说明在用户访问之前数据管理服务器3对上述用户操作装置2的操作。首先，数据管理服务器3总是接收可追加到入口站点中的内容。即，接受来自其他的内容服务器4、具体来说即内容服务器4的运营者的访问，并接受入口站点追加请求。如果满足一定的条件，则作为可追加到入口站点中的内容站点而进行注册，并将该内容站点的URL、表示内容细节的文本数据、以及样本画面数据等存储到内容数据存储部32d中(内容管理处理，图9的步骤S31)。所述数据由数据管理服务器3内的内容管理部(图中没有示出)进行管理，并与要显示在用户操作装置2上的画面数据和控制其显示的程序一起被发送给该装置2(图9的步骤S32)。然后，如上所述进行入口信息这册/更新处理(图9的步骤S33)，以接收并注册从用户操作装置2发送的入口信息，该入口信息示出了由各个用户选择设定的入口站点的内容。此时，如果是新注册的用户，则如上述的图11的步骤S131所示，向该用户的移动电话1的地址发送URL。
然后，当用户利用移动电话1进行了访问时，进行用于分发该用户特有的入口站点的处理(图9的步骤S34)。对此操作进行详细的描述。首先，当用户从显示移动电话1的功能的顶级菜单显示(图12的步骤S151)中选择互联网连接(图12的步骤S152)时，移动电话1终端自己从SIM卡中读出如上述由入口站点数据提供装置2记录的URL(图12的步骤S153、S154)。然后，根据该URL，访问作为该URL的连接目标的数据管理服务器3(图12的步骤S155)。由于根据移动终端的种类不同，也有在访问互联网时不读出SIM卡中存储的URL的移动终端。此时，数据管理服务器3根据用户输入的机种信息，在将通过短消息服务(SMS)或电子邮件服务发送的URL进行编程以存储到局部区域中后，进行发送。因此，移动电话1从该局部区域读出URL并访问入口站点。
于是，当有来自移动电话1的访问时(在图10的步骤S41中为肯定判断)，数据管理服务器3提取包含在所接收的URL的末尾中的用户ID(图10的步骤S42，图12的步骤S156)。然后，参考该用户ID，读出具有该用户ID、或与该用户ID相关联的入口信息(图10的步骤S43，图12的步骤S157)。由此，可以读出进行访问的用户的入口信息。然后，根据读出的入口信息和入口站点构建数据，来构建入口站点(图10的步骤S44，图12的步骤S158)。此时，例如，如果是未对预先准备的路径进行变更的入口站点，则由于该站点是以入口站点构建数据预先准备的，因而使用该网站。另外，当有追加内容时，以各个路径的入口站点为基础，追加作为存储在内容数据存储部中的内容站点的地址数据的链接，从而构建适于各个用户的入口站点。然后分发所构建的入口站点的数据以显示在移动电话1的显示部上(图10的步骤S45，图12的步骤S159)。此时，由于在上述入口信息中还包含与移动电话1的机种相关的信息，所以，当构建时，通过调整画面尺寸等来进行构建，以使画面显示适于各个机种。从而，可在移动电话1上适当地显示入口站点，用户能够观看此入口站点(图12的步骤S160)。
接着，说明从显示的入口站点进一步访问各个内容站点时的处理操作(图9的步骤S35)。首先，当用户从入口站点中选择了菜单项，并且该菜单项为子分类(subcategory)时(在图10的步骤S46中为肯定判断)，参考入口信息来构建子分类的页面(站点)(图10的步骤S47)，该子分类的页面(站点)显示了包含该子分类中包含的内容站点。然后分发该页面(图10的步骤S48)。
然后，当选择了显示在入口站点的主页或子页上的向内容站点的链接时(在图10的步骤S49中为肯定判断，图13的步骤S171)，从移动电话1向数据管理服务器3发送用于请求内容的数据(图13的步骤S172)，接收了该数据的数据管理服务器3从URL中读出用户ID。此时，如果已经读出，则获得位于缓冲存储器上的用户ID(图13的步骤S173)。然后，通过和多用户ID和内容数据存储部32d内的数据来调查是否有使用所选内容的订购(图10的步骤S50，图13的步骤S174)。当判断为该用户已经订购时(在图10的步骤S51中为肯定判断)，根据内容URL来访问内容服务器，并获得需要的内容(图10的步骤S52，图13的步骤S175)。然后，向移动电话1分发该内容(图10的步骤S53，图13的步骤S176)，由此，用户能够通过移动电话1的显示部来阅览内容(图13的步骤S177)。
在上述的说明中，数据管理服务器3先从内容服务器接收内容，再将该内容分发给移动电话1。这样一来，数据管理服务器3起到代理服务器的作用，因此可以迅速地进行数据的接收发送，并且在收费站点的情况下，如上所述，通过用户操作装置2可在选择入口站点时进行收费，从而不必按每个内容站点进行订购和收费。
由此，用户可通过用户操作装置2来输入自己期望的入口站点的内容，并且，反映了该内容的入口站点的URL被发送到移动终端中，并被自动地存储到SIM卡等存储介质中。因此，在移动终端的存储器中仅存储可访问目标入口站点的URL，并且能够容易地制作独创的入口站点。此时，由于登录处理时的用户认证具有很高的安全性，所以可防止由第三者非法变更入口站点的内容、或随便订购收费站点的服务等。
(变形例)这里，通过操作用户操作装置2来可获得的数据不限于向上述自己的入口站点的URL。例如，当在移动电话内管理移动终端的通信费时，也可以是作为该通信费的存入金额信息。即，用户操作装置2具有接收用户输入的、应向移动电话1收费的存入金额的信息的功能(存入金额信息接受功能)，由数据管理服务器3管理该存入金额信息并将其发送给移动电话1。从而，存入金额被加到移动电话1中，并从总存入金额中减去每次通话所用的通话费。
在此情况下，也可以在数据管理服务器3一侧管理通话费数据。即，在上述的登录处理之后，通过向用户操作装置2输入收费金额，该移动电话1的使用限额增加，并由数据管理服务器3来进行管理。如上所述，在输入与存入金额相关的重要数据时也使用高安全性的用户认证系统，由此可提高用户的可靠性。
第三实施例接着，说明本发明用户认证系统的其他实施例。本实施例的用户认证系统与上述第一实施例的用户认证系统的结构基本相同，但具有以下不同点。
首先，在本实施例中，当用户U向用户操作装置2输入用户ID(识别数据)时，用户操作装置2委托数据管理服务器3生成与用户ID对应的口令(对应数据)，并请求返回该口令(对应数据生成委托单元)。于是，数据管理服务器3生成并存储口令(对应数据)，并将其发送给用户操作装置2。此时，数据管理服务器3委托用户操作装置2在显示器上显示口令(显示委托单元)。于是，接收到口令的用户操作装置2在显示器25上显示口令(显示单元)。这样，组合了用户操作终端2和数据管理服务器3的系统具有显示单元，该显示单元显示对应最初输入的用户ID(识别数据)而生成的口令(对应数据)，以便输入了该用户ID的用户能够阅览。
另外，数据管理服务器3几乎在如上所述向用户操作装置2返回口令的同时，或在其前后，向与用户ID关联存储的地址数据发送口令的输入画面数据(输入画面发送单元)。由此，在输入了用户ID的用户的移动电话1上显示口令的输入画面。
然后，用户辨认用户操作装置2上显示的口令，并向移动电话1上显示的输入画面输入该口令，由此，从移动电话1向数据管理服务器3发送该口令。例如，在输入画面上显示口令的输入栏和发送按钮，并预先设定为当用户在输入口令后选择了发送按钮时，该口令就会从移动电话1被发送给数据管理服务器3。
与第一实施例的情况相同，从移动电话1接收到口令的数据管理服务器3核对所接收的口令是否已被存储，当一致时允许该用户的登录。由此，此后，用户U可通过操作用户操作装置2来接受规定的服务。
另外，与上述第一实施例相同，用户U最初向用户操作装置2中输入的数据也可以是电子邮件地址等移动终端的地址数据，而不是用户ID。即使如此，由于向所输入的地址数据发送上述口令的输入画面数据，所以用户U可以通过所述发送的输入画面来向自己的移动电话1中输入显示在用户操作装置2上的口令。
由此，与上述相同，由于对用户操作装置2进行访问的用户只有在当前实际持有该用户所有的移动电话的情况下才被允许登录，因此能够可靠地进行具有该移动终端的用户的认证，从而可提高安全性。
在此情况下，也可以如下进行认出处理，即获得移动电话1的当前位置信息，并仅在与用户操作装置2的位置基本一致时才允许用户的登录。
工业实用性本发明的用户认证系统可作为用于确保由具有移动终端的用户从网络上为该移动终端获得规定的数据时的安全性的系统来使用，因此，具有工业实用性。
权利要求
1.一种用户认证系统，其特征在于，包括地址数据存储单元，将用户所有的移动终端的地址数据与用于识别该用户的用户特有的识别数据关联地预先存储；输入单元，从用户接受识别数据的输入；对应数据生成单元，生成并存储与所述输入的识别数据对应的对应数据；对应数据发送单元，从所述地址数据存储单元中提取与所述识别数据关联的地址数据，并向该地址数据发送由所述对应数据生成单元生成的对应数据；以及核对单元，当用户通过所述输入单元输入了所述对应数据时，核对所述对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
2.一种用户认证系统，其特征在于，包括输入单元，从用户接受该用户所有的移动终端的地址数据的输入；对应数据生成单元，生成并存储与所述输入的地址数据对应的对应数据；对应数据发送单元，向通过所述输入单元而接收的地址数据发送由所述对应数据生成单元生成的对应数据；以及核对单元，当用户通过所述输入单元输入了所述对应数据时，核对所述对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
3.一种用户认证系统，其特征在于，包括地址数据存储单元，将用户所有的移动终端的地址数据与用于识别该用户的用户特有的识别数据关联地预先存储；输入单元，从用户接受所述识别数据的输入；对应数据生成单元，生成并存储与所述输入的识别数据对应的对应数据；显示单元，显示所述生成的对应数据，以便向所述输入单元输入了所述识别数据的用户能够阅览；输入画面发送单元，从所述地址数据存储单元中提取与所述识别数据关联的地址数据，并向所述地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于请求所述对应数据的输入；以及核对单元，从所述移动终端接收向显示于该移动终端上的输入画面中输入的所述对应数据，并核对所述对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
4.一种用户认证系统，其特征在于，包括输入单元，从用户接受该用户所有的移动终端的地址数据的输入；对应数据生成单元，生成并存储与所述输入的地址数据对应的对应数据；显示单元，显示所述生成的对应数据，以便向所述输入单元输入了所述地址数据的用户能够阅览；输入画面发送单元，向通过所述输入单元接受的地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于请求所述对应数据的输入；以及核对单元，从所述移动终端接收向显示于该移动终端上的输入画面中输入的所述对应数据，并核对所述对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
5.一种数据提供系统，使用了权利请求1、2、3或4所述的用户认证系统，该数据提供系统使用所述用户认证系统来进行用户认证，并向认证后的用户的移动终端提供在该移动终端中使用的数据，其包括数据请求接受单元，接受用户通过所述输入单元而输入的数据请求，该用户是通过所述核对单元进行核对的结果为一致的用户；以及请求数据发送单元，向所述用户的地址数据发送与所述接受的请求对应的规定的数据。
6.如权利请求5所述的数据提供系统，其特征在于，所述数据请求接受单元具有从用户接受入口指定信息的入口指定信息接受功能，该入口指定信息用于指定通过用户的移动终端来访问的入口站点的内容，所述请求数据发送单元具有向所述移动终端发送可对根据所述入口指定信息而指定的入口站点进行访问的站点地址数据的功能。
7.如权利请求5所述的数据提供系统，其特征在于，所述数据请求接受单元具有从用户接受存入金额信息的存入金额信息接受功能，该存入金额信息用于指定在用户的移动终端中使用的通话费的存入金额，所述请求数据发送单元具有向移动终端发送基于所述存入金额信息的金额的通话费数据的功能。
8.一种用户认证用输入装置，其特征在于，包括识别数据输入接受单元，从用户接受用户特有的识别数据的输入；对应数据发送委托单元，向通过网络而连接的认证服务器发送所述输入的识别数据，同时委托所述认证服务器生成与该识别数据对应的对应数据并向输入了所述识别数据的用户所有的移动终端的地址数据发送该对应数据；对应数据输入接受单元，从用户接受对应数据的输入，该对应数据是从所述认证服务器向该用户的移动终端发送的；以及核对委托单元，委托所述认证服务器核对所述输入的对应数据与由该认证服务器已生成的对应数据是否一致。
9.一种用户认证用输入装置，其特征在于，包括地址数据输入接受单元，从用户接受该用户所有的移动终端的地址数据的输入；对应数据发送委托单元，向通过网络而连接的认证服务器发送所述输入的地址数据，同时委托所述认证服务器生成与该地址数据对应的对应数据并向该地址数据发送该对应数据；对应数据输入接受单元，从用户接受对应数据的输入，该对应数据是从所述认证服务器向该用户的移动终端发送的；以及核对委托单元，委托所述认证服务器核对所述输入的对应数据与由该认证服务器已生成的对应数据是否一致。
10.一种用户认证用输入装置，其特征在于，包括识别数据输入接受单元，从用户接受用户特有的识别数据的输入；对应数据生成委托单元，向通过网络而连接的认证服务器发送所述输入的识别数据，并请求所述认证服务器生成与所述识别数据对应的对应数据并返回该对应数据，同时委托该认证服务器向输入了所述识别数据的用户所有的移动终端的地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于向用户请求所述对应数据的输入；以及显示单元，显示从所述认证服务器返回的所述对应数据，以便向所述识别数据输入接受单元输入了所述识别数据的用户能够阅览；由所述显示单元显示的所述对应数据是下述数据，即该数据被输入到用户的移动终端上所显示的输入画面中并被发送给所述认证服务器，由此核对是否与由接收了该数据的所述认证服务器已生成的数据一致。
11.一种用户认证用输入装置，其特征在于，包括地址数据输入接受单元，从用户接受该用户所有的移动终端的地址数据的输入；对应数据生成委托单元，向通过网络而连接的认证服务器发送所述输入的地址数据，并请求该认证服务器生成与所述地址数据对应的对应数据并返回该对应数据，同时委托该认证服务器向所述地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于向用户请求所述对应数据的输入；以及显示单元，显示从所述认证服务器返回的所述对应数据，以便向所述地址数据输入接受单元输入了所述地址数据的用户能够阅览；由所述显示单元显示的所述对应数据是下述数据，即该数据被输入到用户的移动终端上所显示的输入画面中并被发送给所述认证服务器，由此核对是否与由接收了该数据的所述认证服务器已生成的数据一致。
12.一种用户认证用服务器，其特征在于，包括地址数据存储单元，将用户所有的移动终端的地址数据与用于识别该用户的用户特有的识别数据关联地预先存储；对应数据生成单元，从通过网络而连接的输入装置接收由用户输入的所述识别数据，生成并存储与所述接收的识别数据对应的对应数据；对应数据发送单元，从所述地址数据存储单元中提取与所述接收的识别数据关联的地址数据，并向该地址数据发送由所述对应数据生成单元生成的对应数据；以及核对单元，从所述输入装置接收由用户输入的所述对应数据，并核对所述对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
13.一种用户认证用服务器，其特征在于，包括对应数据生成单元，从通过网络而连接的输入装置接收由用户输入的该用户所有的移动终端的地址数据，生成并存储与所述接收的地址数据对应的对应数据；对应数据发送单元，向所述接收的地址数据发送所述对应数据，以及核对单元，从所述输入装置接收由用户输入的所述对应数据，并核对所述对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
14.一种用户认证用服务器，其特征在于，包括地址数据存储单元，将用户所有的移动终端的地址数据与用于识别该用户的用户特有的识别数据关联地预先存储；对应数据生成单元，从通过网络而连接的输入装置接收由用户输入的所述识别数据，生成并存储与所述接收的识别数据对应的对应数据；显示委托单元，委托所述输入装置显示所述生成的对应数据，以便向所述输入单元输入了所述识别数据的用户能够阅览；输入画面发送单元，从所述地址数据存储单元中提取与所述接收的识别数据关联的地址数据，并向该地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于请求所述对应数据的输入；以及核对单元，从所述移动终端接收向显示于移动终端上的输入画面中输入的所述对应数据，并核对所述接收的对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
15.一种用户认证用服务器，其特征在于，包括对应数据生成单元，从通过网络而连接的输入装置接收由用户输入的该用户所有的移动终端的地址数据，生成并存储与所述接收的地址数据对应的对应数据；显示委托单元，委托所述输入装置显示所述生成的对应数据，以便向所述输入单元输入了所述地址数据的用户能够阅览；输入画面发送单元，向所述接收的地址数据发送输入画面数据，该输入画面数据被显示在用户的移动终端上用于请求所述对应数据的输入；和核对单元，从所述移动终端接收向显示于该移动终端上的输入画而中输入的所述对应数据，并核对所述接收的对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
16.一种移动终端，具有规定的地址数据，以便可接收数据，其特征在于，具有当由设置在规定位置的用户认证系统接受来自具有所述移动终端的用户的用户特有的识别数据的输入，与所述识别数据相对应地生成对应数据，并向所述移动终端的地址数据发送了该对应数据时，接收该对应数据的功能；以及在显示部上显示所述接收的对应数据的功能；所述对应数据是下述数据，即由用户将该数据输入到所述用户认证系统中，从而核对是否与由所述用户认证系统已生成的对应数据一致。
17.一种移动终端，具有规定的地址数据，以便可接收数据，其特征在于，具有当由设置在规定位置的用户认证系统接收来自具有所述移动终端的用户的该移动终端的地址数据的输入，与所述识别数据相对应地生成对应数据，并向所述移动终端的地址数据发送了该对应数据时，接收该对应数据的功能；以及在显示部上显示所述接收的对应数据的功能；所述对应数据是下述数据，即由用户将该数据输入到所述用户认证系统中，从而核对是否与由所述用户认证系统已生成的对应数据一致。
18.一种用户认证方法，其特征在于，包括输入接受步骤，通过输入单元来接受来自用户的用户特有的识别数据的输入；对应数据生成步骤，生成并存储与所述输入的识别数据对应的对应数据；对应数据发送步骤，从预先将识别数据和地址数据关联存储的地址数据存储单元中提取与所述识别数据对应的用户所有的移动终端的地址数据，并向该地址数据发送由所述对应数据生成单元生成的对应数据；以及核对步骤，当用户通过所述输入单元输入了所述对应数据时，核对该对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
19.一种用户认证方法，其特征在于，包括输入接受步骤，通过输入单元来接受来自用户的该用户所有的移动终端的地址数据的输入；对应数据生成步骤，生成并存储与所述输入的地址数据对应的对应数据；对应数据发送步骤，向所述接收的地址数据发送由所述对应数据生成单元生成的对应数据；以及核对步骤，当用户通过所述输入单元输入了所述对应数据时，核对该对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
20.一种用户认证用程序，用于在用户登录时认证该用户的计算机中实现地址数据存储单元，将用户所有的移动终端的地址数据与用于识别该用户的用户特有的识别数据关联地预先存储；输入单元，从用户接受识别数据的输入；对应数据生成单元，生成并存储与所述输入的识别数据对应的对应数据；对应数据发送单元，从所述地址数据存储单元中提取与所述识别数据关联的地址数据，并向该地址数据发送由所述对应数据生成单元生成的对应数据；以及核对单元，当用户通过所述输入单元输入了所述对应数据时，核对该对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
21.一种用户认证用程序，用于在用户登录时认证该用户的计算机中实现输入单元，从用户接受该用户所有的移动终端的地址数据的输入；对应数据生成单元，生成并存储与所述输入的地址数据对应的对应数据；对应数据发送单元，向通过所述输入单元而接受的地址数据发送由所述对应数据生成单元生成的对应数据；以及核对单元，当用户通过所述输入单元输入了所述对应数据时，核对该对应数据与已由所述对应数据生成单元生成并存储的对应数据是否一致。
全文摘要
本发明提供一种可提高安全性并便于用户使用的认证系统。该系统包括输入单元，从用户接受该用户所有的移动终端的地址数据的输入；对应数据生成单元，生成并存储与所述输入的地址数据对应的对应数据；对应数据发送单元，向通过输入单元而接收的地址数据发送由对应数据生成单元生成的对应数据；以及核对单元，当用户通过输入单元输入了对应数据时，核对该对应数据与已由对应数据生成单元生成并存储的对应数据是否一致。
文档编号G06F21/43GK1922600SQ200580005679
公开日2007年2月28日 申请日期2005年4月21日 优先权日2004年4月23日
发明者曾根高则义 申请人:日本电气株式会社