ホーム > 特許ランキング > ソフトバンク株式会社
知財求人 - 知財ポータルサイト「IP Force」
特許5933778認証システム、サーバ、携帯端末、サーバプログラム、携帯端末プログラム、サーバ認証方法、及び携帯端末認証方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】5933778
(24)【登録日】2016年5月13日
(45)【発行日】2016年6月15日
(54)【発明の名称】認証システム、サーバ、携帯端末、サーバプログラム、携帯端末プログラム、サーバ認証方法、及び携帯端末認証方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20160602BHJP
H04M 1/67 20060101ALI20160602BHJP
【FI】
G06F21/31
H04M1/67
【請求項の数】10
【全頁数】22
(21)【出願番号】特願2015-42995(P2015-42995)
(22)【出願日】2015年3月4日
【審査請求日】2015年3月16日
(73)【特許権者】
【識別番号】501440684
【氏名又は名称】ソフトバンク株式会社
(74)【代理人】
【識別番号】100099759
【弁理士】
【氏名又は名称】青木 篤
(74)【代理人】
【識別番号】100092624
【弁理士】
【氏名又は名称】鶴田 準一
(74)【代理人】
【識別番号】100114018
【弁理士】
【氏名又は名称】南山 知広
(74)【代理人】
【識別番号】100180806
【弁理士】
【氏名又は名称】三浦 剛
(74)【代理人】
【識別番号】100161089
【弁理士】
【氏名又は名称】萩原 良一
(74)【代理人】
【識別番号】100196829
【弁理士】
【氏名又は名称】中澤 言一
(72)【発明者】
【氏名】中原 健一
(72)【発明者】
【氏名】根岸 宏明
(72)【発明者】
【氏名】君島 拓弥
(72)【発明者】
【氏名】柴 沙耶花
(72)【発明者】
【氏名】小松 隆行
(72)【発明者】
【氏名】森保 良太
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特開2013−214190(JP,A)
【文献】
国際公開第2010/116404(WO,A1)
【文献】
特開2008−048082(JP,A)
【文献】
特開2004−135129(JP,A)
【文献】
特開2006−066975(JP,A)
【文献】
米国特許出願公開第2007/0250914(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F21/30−21/46
H04M 1/67
(57)【特許請求の範囲】
【請求項1】
携帯端末とサーバとを有する認証システムであって、
前記携帯端末は、
端末記憶部と、
電話番号を記憶する記憶媒体を装着する装着部と、
ユーザから暗証番号の設定が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、前記端末記憶部に記憶する記憶処理部と、
ユーザから暗証番号の解除が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、前記第2の電話番号と前記第1の電話番号とが同一であるか否かを判定する端末判定部と、
ユーザから第3の電話番号及びパスワードの入力を受け付ける入力受付部と、
前記第2の電話番号と前記第1の電話番号とが同一である場合、前記第2の電話番号と前記第3の電話番号及びパスワードとをサーバに送信する電話番号送信部と、
前記サーバから解除信号を受信すると、前記暗証番号の解除を行う解除実行部とを備え、
前記サーバは、
前記第2の電話番号と前記第3の電話番号及びパスワードとを受信する電話番号受信部と、
前記携帯端末毎に電話番号及びパスワードを登録するサーバ記憶部と、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されているか否かを判定する登録判定部と、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されている場合、前記第3の電話番号と前記第2の電話番号とが同一であるか否かを判定するサーバ判定部と、
前記サーバ判定部が前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合、前記解除信号を前記携帯端末に送信する解除信号送信部とを備える
ことを特徴とする認証システム。
前記携帯端末は、
端末記憶部と、
電話番号を記憶する記憶媒体を装着する装着部と、
ユーザから暗証番号の設定が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、前記端末記憶部に記憶する記憶処理部と、
ユーザから暗証番号の解除が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、前記第2の電話番号と前記第1の電話番号とが同一であるか否かを判定する端末判定部と、
ユーザから第3の電話番号及びパスワードの入力を受け付ける入力受付部と、
前記第2の電話番号と前記第1の電話番号とが同一である場合、前記第2の電話番号と前記第3の電話番号及びパスワードとをサーバに送信する電話番号送信部と、
前記サーバから解除信号を受信すると、前記暗証番号の解除を行う解除実行部とを備え、
前記サーバは、
前記第2の電話番号と前記第3の電話番号及びパスワードとを受信する電話番号受信部と、
前記携帯端末毎に電話番号及びパスワードを登録するサーバ記憶部と、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されているか否かを判定する登録判定部と、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されている場合、前記第3の電話番号と前記第2の電話番号とが同一であるか否かを判定するサーバ判定部と、
前記サーバ判定部が前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合、前記解除信号を前記携帯端末に送信する解除信号送信部とを備える
ことを特徴とする認証システム。
【請求項2】
前記暗証番号は、シークレットモード設定機能、ダイヤル操作禁止設定機能、禁止動作設定機能、簡易ロック設定機能、オートロック設定機能、若しくは歩数計設定機能を有効又は無効に設定、又は、オールリセット機能、累積通話時間リセット機能、メモリオールクリア機能、設定リセット機能、若しくは操作用暗証番号設定機能を実行するためのものである、請求項1に記載の認証システム。
【請求項3】
前記記憶媒体は、通信事業者を識別するための事業者情報を更に記憶し、
前記携帯端末は、前記装着部に装着されている記憶媒体に記憶されている事業者情報が特定の事業者情報でない場合、前記暗証番号の解除を禁止する、請求項1又は2に記載の認証システム。
前記携帯端末は、前記装着部に装着されている記憶媒体に記憶されている事業者情報が特定の事業者情報でない場合、前記暗証番号の解除を禁止する、請求項1又は2に記載の認証システム。
【請求項4】
前記記憶処理部は、ユーザから暗証番号の設定が指示された時に、ユーザが設定した電話番号を第4の電話番号として更に前記端末記憶部に記憶し、
前記端末判定部は、前記第2の電話番号と前記第1の電話番号とが同一でない場合、前記第2の電話番号と前記第4の電話番号とが同一であるか否かを更に判定し、
前記電話番号送信部は、前記端末判定部が前記第2の電話番号と前記第4の電話番号とが同一であると判定した場合、前記第2の電話番号と前記第3の電話番号及びパスワードとをサーバに送信する、請求項1〜3のいずれか1項に記載の認証システム。
前記端末判定部は、前記第2の電話番号と前記第1の電話番号とが同一でない場合、前記第2の電話番号と前記第4の電話番号とが同一であるか否かを更に判定し、
前記電話番号送信部は、前記端末判定部が前記第2の電話番号と前記第4の電話番号とが同一であると判定した場合、前記第2の電話番号と前記第3の電話番号及びパスワードとをサーバに送信する、請求項1〜3のいずれか1項に記載の認証システム。
【請求項5】
携帯端末が暗証番号の設定時に装着された記憶媒体から取得した第1の電話番号と前記携帯端末が前記暗証番号の解除時に装着された記憶媒体から取得した第2の電話番号とが同一である場合に前記携帯端末から送信された前記第2の電話番号と、前記携帯端末のユーザから入力された第3の電話番号及びパスワードとを受信する電話番号受信部と、
前記携帯端末毎に電話番号及びパスワードを登録するサーバ記憶部と、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されているか否かを判定する登録判定部と、
前記登録判定部が前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されていると判定した場合、前記第3の電話番号と前記第2の電話番号とが同一であるか否かを判定するサーバ判定部と、
前記サーバ判定部が前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合、前記携帯端末に前記暗証番号の解除を実行させるための解除信号を前記携帯端末に送信する解除信号送信部とを備える
ことを特徴とするサーバ。
前記携帯端末毎に電話番号及びパスワードを登録するサーバ記憶部と、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されているか否かを判定する登録判定部と、
前記登録判定部が前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されていると判定した場合、前記第3の電話番号と前記第2の電話番号とが同一であるか否かを判定するサーバ判定部と、
前記サーバ判定部が前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合、前記携帯端末に前記暗証番号の解除を実行させるための解除信号を前記携帯端末に送信する解除信号送信部とを備える
ことを特徴とするサーバ。
【請求項6】
端末記憶部と、
電話番号を記憶する記憶媒体を装着する装着部と、
ユーザから暗証番号の設定が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、前記端末記憶部に記憶する記憶処理部と、
ユーザから暗証番号の解除が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、前記第2の電話番号と前記第1の電話番号とが同一であるか否かを判定する端末判定部と、
ユーザから第3の電話番号及びパスワードの入力を受け付ける入力受付部と、
前記第2の電話番号と前記第1の電話番号とが同一である場合、前記第2の電話番号と前記第3の電話番号及びパスワードとをサーバに送信する電話番号送信部と、
前記サーバが、送信された前記第3の電話番号及びパスワードが登録されていると判定し、且つ、送信された前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合に送信した解除信号を受信すると、前記暗証番号の解除を行う解除実行部とを備える
ことを特徴とする携帯端末。
電話番号を記憶する記憶媒体を装着する装着部と、
ユーザから暗証番号の設定が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、前記端末記憶部に記憶する記憶処理部と、
ユーザから暗証番号の解除が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、前記第2の電話番号と前記第1の電話番号とが同一であるか否かを判定する端末判定部と、
ユーザから第3の電話番号及びパスワードの入力を受け付ける入力受付部と、
前記第2の電話番号と前記第1の電話番号とが同一である場合、前記第2の電話番号と前記第3の電話番号及びパスワードとをサーバに送信する電話番号送信部と、
前記サーバが、送信された前記第3の電話番号及びパスワードが登録されていると判定し、且つ、送信された前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合に送信した解除信号を受信すると、前記暗証番号の解除を行う解除実行部とを備える
ことを特徴とする携帯端末。
【請求項7】
サーバ記憶部を備えるサーバに、
携帯端末毎に電話番号及びパスワードを登録し、
携帯端末が暗証番号の設定時に装着された記憶媒体から取得した第1の電話番号と前記携帯端末が前記暗証番号の解除時に装着された記憶媒体から取得した第2の電話番号とが同一である場合に前記携帯端末から送信された前記第2の電話番号と、前記携帯端末のユーザから入力された第3の電話番号及びパスワードとを受信し、
前記第2の電話番号と前記第3の電話番号及びパスワードとを受信し、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されているか否かを判定し、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されている場合、前記第3の電話番号と前記第2の電話番号とが同一であるか否かを判定し、
前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合、前記携帯端末に前記暗証番号の解除を実行させるための解除信号を前記携帯端末に送信する
ことを実行させることを特徴とするサーバプログラム。
携帯端末毎に電話番号及びパスワードを登録し、
携帯端末が暗証番号の設定時に装着された記憶媒体から取得した第1の電話番号と前記携帯端末が前記暗証番号の解除時に装着された記憶媒体から取得した第2の電話番号とが同一である場合に前記携帯端末から送信された前記第2の電話番号と、前記携帯端末のユーザから入力された第3の電話番号及びパスワードとを受信し、
前記第2の電話番号と前記第3の電話番号及びパスワードとを受信し、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されているか否かを判定し、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されている場合、前記第3の電話番号と前記第2の電話番号とが同一であるか否かを判定し、
前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合、前記携帯端末に前記暗証番号の解除を実行させるための解除信号を前記携帯端末に送信する
ことを実行させることを特徴とするサーバプログラム。
【請求項8】
電話番号を記憶する記憶媒体に装着する装着部と、端末記憶部とを有する携帯端末に、
ユーザから暗証番号の設定が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、前記端末記憶部に記憶し、
ユーザから暗証番号の解除が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、前記第2の電話番号と前記第1の電話番号とが同一であるか否かを判定し、
ユーザから第3の電話番号及びパスワードの入力を受け付け、
前記第2の電話番号と前記第1の電話番号とが同一である場合、前記第2の電話番号と前記第3の電話番号及びパスワードとをサーバに送信し、
前記サーバが、前記携帯端末から送信された前記第3の電話番号及びパスワードがサーバ記憶部に登録されていると判定し、且つ、前記携帯端末から送信された前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合に送信した解除信号を受信すると、前記暗証番号の解除を行う
ことを実行させることを特徴とする携帯端末プログラム。
ユーザから暗証番号の設定が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、前記端末記憶部に記憶し、
ユーザから暗証番号の解除が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、前記第2の電話番号と前記第1の電話番号とが同一であるか否かを判定し、
ユーザから第3の電話番号及びパスワードの入力を受け付け、
前記第2の電話番号と前記第1の電話番号とが同一である場合、前記第2の電話番号と前記第3の電話番号及びパスワードとをサーバに送信し、
前記サーバが、前記携帯端末から送信された前記第3の電話番号及びパスワードがサーバ記憶部に登録されていると判定し、且つ、前記携帯端末から送信された前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合に送信した解除信号を受信すると、前記暗証番号の解除を行う
ことを実行させることを特徴とする携帯端末プログラム。
【請求項9】
サーバ記憶部を備えるサーバのサーバ認証方法であって、前記サーバが、
携帯端末毎に電話番号及びパスワードを登録し、
携帯端末が暗証番号の設定時に装着された記憶媒体から取得した第1の電話番号と前記携帯端末が前記暗証番号の解除時に装着された記憶媒体から取得した第2の電話番号とが同一である場合に前記携帯端末から送信された前記第2の電話番号と、前記携帯端末のユーザから入力された第3の電話番号及びパスワードとを受信し、
前記第2の電話番号と前記第3の電話番号及びパスワードとを受信し、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されているか否かを判定し、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されている場合、前記第3の電話番号と前記第2の電話番号とが同一であるか否かを判定し、
前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合、前記携帯端末に前記暗証番号の解除を実行させるための解除信号を前記携帯端末に送信する
ことを含むことを特徴とするサーバ認証方法。
携帯端末毎に電話番号及びパスワードを登録し、
携帯端末が暗証番号の設定時に装着された記憶媒体から取得した第1の電話番号と前記携帯端末が前記暗証番号の解除時に装着された記憶媒体から取得した第2の電話番号とが同一である場合に前記携帯端末から送信された前記第2の電話番号と、前記携帯端末のユーザから入力された第3の電話番号及びパスワードとを受信し、
前記第2の電話番号と前記第3の電話番号及びパスワードとを受信し、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されているか否かを判定し、
前記第3の電話番号及びパスワードが前記サーバ記憶部に登録されている場合、前記第3の電話番号と前記第2の電話番号とが同一であるか否かを判定し、
前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合、前記携帯端末に前記暗証番号の解除を実行させるための解除信号を前記携帯端末に送信する
ことを含むことを特徴とするサーバ認証方法。
【請求項10】
電話番号を記憶する記憶媒体に装着する装着部と、端末記憶部とを有する携帯端末の携帯端末認証方法であって、前記携帯端末が、
ユーザから暗証番号の設定が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、前記端末記憶部に記憶し、
ユーザから暗証番号の解除が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、前記第2の電話番号と前記第1の電話番号とが同一であるか否かを判定し、
ユーザから第3の電話番号及びパスワードの入力を受け付け、
前記第2の電話番号と前記第1の電話番号とが同一である場合、前記第2の電話番号と前記第3の電話番号及びパスワードとをサーバに送信し、
前記サーバが、前記携帯端末から送信された前記第3の電話番号及びパスワードがサーバ記憶部に登録されていると判定し、且つ、前記携帯端末から送信された前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合に送信した解除信号を受信すると、前記暗証番号の解除を行う
ことを含むことを特徴とする携帯端末認証方法。
ユーザから暗証番号の設定が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、前記端末記憶部に記憶し、
ユーザから暗証番号の解除が指示された時に前記装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、前記第2の電話番号と前記第1の電話番号とが同一であるか否かを判定し、
ユーザから第3の電話番号及びパスワードの入力を受け付け、
前記第2の電話番号と前記第1の電話番号とが同一である場合、前記第2の電話番号と前記第3の電話番号及びパスワードとをサーバに送信し、
前記サーバが、前記携帯端末から送信された前記第3の電話番号及びパスワードがサーバ記憶部に登録されていると判定し、且つ、前記携帯端末から送信された前記第3の電話番号と前記第2の電話番号とが同一であると判定した場合に送信した解除信号を受信すると、前記暗証番号の解除を行う
ことを含むことを特徴とする携帯端末認証方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システム、サーバ、携帯端末、サーバプログラム、携帯端末プログラム、サーバ認証方法、及び携帯端末認証方法に関する。
【背景技術】
【0002】
近年の携帯電話機は、通話機能の他に、電話帳機能、メール送受信機能、インターネット等のネットワークへのアクセス機能等の様々な機能を備えている。そのため、携帯電話機の所有者(契約者)が、携帯電話機を紛失し又は携帯電話機を盗まれた場合に備え、その携帯電話機の各種機能を所有者以外の人に利用されないように保護する必要がある。
【0003】
例えば、特許文献1には、携帯電話機の所有者が携帯電話機の一部の機能の利用を制限するための認証情報を設定する方法が記載されている。この方法では、認証情報(4桁のパスワード)が認証された場合にのみ、携帯電話機の制限された機能の利用が可能となる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平9−187081号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、認証情報によって携帯電話機の機能を保護する方法では、認証情報が不正入手された場合や暗証情報が容易に推測されるような場合、携帯電話機の不正利用を防止することができない。また、所有者が認証情報を失念した場合、所有者本人が契約者確認を経て本人認証されなければ、所有者は認証情報を確認することができなかった。契約者確認のために、所有者本人が携帯電話機の移動通信事業者の店舗に行くか、所有者本人が携帯電話機の移動通信事業者に対して身分証明書類を郵送する必要があり、所有者及び移動通信事業者の両者は、複雑で手間のかかる手続きを行わなければならなかった。
【0006】
本発明は、このような従来の課題を解決すべくなされたものであり、契約者確認のために複雑で手間のかかる手続きを行うことなく、セキュリティ強度の高い本人認証が可能となる認証システム、サーバ、携帯端末、サーバプログラム、携帯端末プログラム、サーバ認証方法、及び携帯端末認証方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明に係る認証システムは、携帯端末とサーバとを有する認証システムであって、携帯端末は、端末記憶部と、電話番号を記憶する記憶媒体を装着する装着部と、ユーザから暗証番号の設定が指示された時に装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、端末記憶部に記憶する記憶処理部と、ユーザから暗証番号の解除が指示された時に装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、第2の電話番号と第1の電話番号とが同一であるか否かを判定する端末判定部と、ユーザから第3の電話番号及びパスワードの入力を受け付ける入力受付部と、第2の電話番号と第1の電話番号とが同一である場合、第2の電話番号と第3の電話番号及びパスワードとをサーバに送信する電話番号送信部と、サーバから解除信号を受信すると、暗証番号の解除を行う解除実行部とを備え、サーバは、第2の電話番号と第3の電話番号及びパスワードとを受信する電話番号受信部と、携帯端末毎に電話番号及びパスワードを登録するサーバ記憶部と、第3の電話番号及びパスワードがサーバ記憶部に登録されているか否かを判定する登録判定部と、第3の電話番号及びパスワードがサーバ記憶部に登録されている場合、第3の電話番号と第2の電話番号とが同一であるか否かを判定するサーバ判定部と、サーバ判定部が第3の電話番号と第2の電話番号とが同一であると判定した場合、解除信号を携帯端末に送信する解除信号送信部とを備える。
【0008】
また、本発明に係る認証システムにおいて、暗証番号は、シークレットモード設定機能、ダイヤル操作禁止設定機能、禁止動作設定機能、簡易ロック設定機能、オートロック設定機能、若しくは歩数計設定機能を有効又は無効に設定、又は、オールリセット機能、累積通話時間リセット機能、メモリオールクリア機能、設定リセット機能、若しくは操作用暗証番号設定機能を実行するためのものであることが好ましい。
【0009】
また、本発明に係る認証システムにおいて、記憶媒体は、通信事業者を識別するための事業者情報を更に記憶し、携帯端末は、装着部に装着されている記憶媒体に記憶されている事業者情報が特定の事業者情報でない場合、暗証番号の解除を指示するための画面を表示しないことが好ましい。
【0010】
また、本発明に係る認証システムにおいて、記憶処理部は、ユーザから暗証番号の設定が指示された時に、ユーザが設定した電話番号を第4の電話番号として更に端末記憶部に記憶し、端末判定部は、第2の電話番号と第1の電話番号とが同一でない場合、第2の電話番号と第4の電話番号とが同一であるか否かを更に判別し、電話番号送信部は、端末判定部が第2の電話番号と第4の電話番号とが同一であると判定した場合、第2の電話番号と第3の電話番号及びパスワードとをサーバに送信することが好ましい。
【0011】
本発明に係るサーバは、携帯端末が暗証番号の設定時に装着された記憶媒体から取得した第1の電話番号と携帯端末が暗証番号の解除時に装着された記憶媒体から取得した第2の電話番号とが同一である場合に携帯端末から送信された第2の電話番号と、携帯端末のユーザから入力された第3の電話番号及びパスワードとを受信する電話番号受信部と、携帯端末毎に電話番号及びパスワードを登録するサーバ記憶部と、第3の電話番号及びパスワードがサーバ記憶部に登録されているか否かを判定する登録判定部と、登録判定部が第3の電話番号及びパスワードがサーバ記憶部に登録されていると判定した場合、第3の電話番号と第2の電話番号とが同一であるか否かを判定するサーバ判定部と、サーバ判定部が第3の電話番号と第2の電話番号とが同一であると判定した場合、携帯端末に暗証番号の解除を実行させるための解除信号を携帯端末に送信する解除信号送信部とを備える。
【0012】
本発明に係る携帯端末は、端末記憶部と、電話番号を記憶する記憶媒体を装着する装着部と、ユーザから暗証番号の設定が指示された時に装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、端末記憶部に記憶する記憶処理部と、ユーザから暗証番号の解除が指示された時に装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、第2の電話番号と第1の電話番号とが同一であるか否かを判定する端末判定部と、ユーザから第3の電話番号及びパスワードの入力を受け付ける入力受付部と、第2の電話番号と第1の電話番号とが同一である場合、第2の電話番号と第3の電話番号及びパスワードとをサーバに送信する電話番号送信部と、サーバが、携帯端末から送信された第3の電話番号及びパスワードが登録されていると判定し、且つ、携帯端末から送信された第3の電話番号と第2の電話番号とが同一であると判定した場合に送信した解除信号を受信すると、暗証番号の解除を行う解除実行部とを備える。
【0013】
本発明に係るサーバプログラムは、サーバ記憶部を備えるサーバに、携帯端末毎に電話番号及びパスワードを登録し、携帯端末が暗証番号の設定時に装着された記憶媒体から取得した第1の電話番号と携帯端末が暗証番号の解除時に装着された記憶媒体から取得した第2の電話番号とが同一である場合に携帯端末から送信された第2の電話番号と、携帯端末のユーザから入力された第3の電話番号及びパスワードとを受信し、第2の電話番号と第3の電話番号及びパスワードとを受信し、第3の電話番号及びパスワードがサーバ記憶部に登録されているか否かを判定し、第3の電話番号及びパスワードがサーバ記憶部に登録されている場合、第3の電話番号と第2の電話番号とが同一であるか否かを判定し、第3の電話番号と第2の電話番号とが同一であると判定した場合、携帯端末に暗証番号の解除を実行させるための解除信号を携帯端末に送信することを実行させる。
【0014】
本発明に係る携帯端末プログラムは、電話番号を記憶する記憶媒体に装着する装着部と、端末記憶部とを有する携帯端末に、ユーザから暗証番号の設定が指示された時に装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、端末記憶部に記憶し、ユーザから暗証番号の解除が指示された時に装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、第2の電話番号と第1の電話番号とが同一であるか否かを判定し、ユーザから第3の電話番号及びパスワードの入力を受け付け、第2の電話番号と第1の電話番号とが同一である場合、第2の電話番号と第3の電話番号及びパスワードとをサーバに送信し、サーバが、携帯端末から送信された第3の電話番号及びパスワードがサーバ記憶部に登録されていると判定し、且つ、携帯端末から送信された第3の電話番号と第2の電話番号とが同一であると判定した場合に送信した解除信号を受信すると、暗証番号の解除を行うことを実行させる。
【0015】
本発明に係るサーバ認証方法は、サーバ記憶部を備えるサーバのサーバ認証方法であって、サーバが、携帯端末毎に電話番号及びパスワードを登録し、携帯端末が暗証番号の設定時に装着された記憶媒体から取得した第1の電話番号と携帯端末が暗証番号の解除時に装着された記憶媒体から取得した第2の電話番号とが同一である場合に携帯端末から送信された第2の電話番号と、携帯端末のユーザから入力された第3の電話番号及びパスワードとを受信し、第2の電話番号と第3の電話番号及びパスワードとを受信し、第3の電話番号及びパスワードがサーバ記憶部に登録されているか否かを判定し、第3の電話番号及びパスワードがサーバ記憶部に登録されている場合、第3の電話番号と第2の電話番号とが同一であるか否かを判定し、第3の電話番号と第2の電話番号とが同一であると判定した場合、携帯端末に暗証番号の解除を実行させるための解除信号を携帯端末に送信することを含む。
【0016】
本発明に係る携帯端末認証方法は、電話番号を記憶する記憶媒体に装着する装着部と、端末記憶部とを有する携帯端末の携帯端末認証方法であって、携帯端末が、ユーザから暗証番号の設定が指示された時に装着部に装着されている記憶媒体に記憶されている電話番号を第1の電話番号として取得し、端末記憶部に記憶し、ユーザから暗証番号の解除が指示された時に装着部に装着されている記憶媒体に記憶されている電話番号を第2の電話番号として取得し、第2の電話番号と第1の電話番号とが同一であるか否かを判定し、ユーザから第3の電話番号及びパスワードの入力を受け付け、第2の電話番号と第1の電話番号とが同一である場合、第2の電話番号と第3の電話番号及びパスワードとをサーバに送信し、サーバが、携帯端末から送信された第3の電話番号及びパスワードがサーバ記憶部に登録されていると判定し、且つ、携帯端末から送信された第3の電話番号と第2の電話番号とが同一であると判定した場合に送信した解除信号を受信すると、暗証番号の解除を行うことを含む。
【発明の効果】
【0017】
本発明に係る認証システム、サーバ、携帯端末、サーバプログラム、携帯端末プログラム、サーバ認証方法、及び携帯端末認証方法は、契約者確認のために複雑で手間のかかる手続きを行うことなく、セキュリティ強度の高い本人認証を可能とする。
【図面の簡単な説明】
【0018】
【図1】認証システム1の概略を説明するための模式図である。
【図2】認証システム1の概略構成の一例を示す図である。
【図3】携帯端末2の概略構成の一例を示す図である。
【図4】サーバ3の概略構成の一例を示す図である。
【図5】会員登録テーブルのデータ構造の一例を示す図である。
【図6】携帯端末2の暗証番号設定処理の一例を示すフローチャートである。
【図7】認証システム1に係る動作シーケンスの一例を示す図である。
【図8】暗証番号入力画面表示処理の一例を示すフローチャートである。
【図9】(a)は、暗証番号設定画面900の一例を示す図であり、(b)は、暗証番号入力画面910の一例を示す図であり、(c)は、会員認証画面920の一例を示す図であり、(d)は、設定解除完了画面930の一例を示す図である。
【発明を実施するための形態】
【0019】
以下、図面を参照しつつ、本発明の様々な実施形態について説明する。ただし、本発明の技術的範囲はそれらの実施形態に限定されず、特許請求の範囲に記載された発明とその均等物に及ぶ点に留意されたい。
【0020】
図1は、認証システム1の概略を説明するための模式図である。認証システム1を用いて、携帯端末2の所有者の本人認証を行う方法について説明する。なお、所有者は、携帯端末2を所有し、携帯端末2は、所有者と契約する移動通信事業者から提供又は貸与された記憶媒体Mを装着する。記憶媒体Mは、電話番号等を記憶したSIM(Subscriber Identity Module)カード等のIC(Integrated Circuit)カードである。所有者は、SIMカードを携帯端末2に装着させることで、携帯端末2の携帯電話機能を利用できる。
【0021】
携帯端末2は、シークレットモード設定機能、ダイヤル操作禁止設定機能、禁止動作設定機能、簡易ロック設定機能、オートロック設定機能、歩数計設定機能、オールリセット機能、累積通話時間リセット機能、メモリオールクリア機能、設定リセット機能及び操作用暗証番号設定機能等の各種機能を有する。
【0022】
シークレットモード設定機能は、携帯端末2に登録された所有者の個人データの表示を制限するモードを有効に設定する機能である。所有者の個人データは、所有者の住所及び生年月日等の個人情報、メールの送受信履歴、通話記録、並びに、所有者の知人の氏名、電話番号、メールアドレス及び住所等を登録した電話帳データ等を含む。
【0023】
ダイヤル操作禁止設定機能は、携帯端末2のダイヤル操作の禁止を有効に設定する機能である。禁止動作設定機能は、電話帳機能等の携帯端末2が有する機能の一部の実行禁止を有効に設定する機能である。簡易ロック設定機能は、携帯端末2の一部の操作(例えば、画面のタッチ操作等)の禁止を有効に設定する機能である。オートロック設定機能は、携帯端末が有する機能のうち緊急通話電話番号への通話機能以外の全ての操作の禁止を有効に設定する機能である。歩数計設定機能は、歩数計の機能を有効に設定する機能である。オールリセット機能は、携帯端末2における設定情報(画面の明るさ、音量等)、携帯端末2に記憶された個人データ(電話帳データ、メール送受信データ等)、累積通話時間等を初期化する機能である。設定情報を初期化することは、所有者により変更された設定情報を携帯端末2の購入時の設定情報に再設定することであり、個人データを初期化することは、個人データを全て削除することである。
【0024】
累積通話時間リセット機能は、携帯端末2に記憶された累積通話時間を初期化する機能である。メモリオールクリア機能は、携帯端末2に記憶された個人データを初期化する機能である。設定リセット機能は、携帯端末2における設定情報(画面の明るさ、音量等)を初期化する機能である。操作用暗証番号設定機能は、操作用暗証番号を再設定する機能である。
【0025】
所有者は、携帯端末2が有するシークレットモード設定機能、ダイヤル操作禁止設定機能、禁止動作設定機能、簡易ロック設定機能、オートロック設定機能、又は歩数計設定機能を有効又は無効に設定する際に、操作用暗証番号を携帯端末2に入力する必要がある。また、所有者は、携帯端末2が有するオールリセット機能、累積通話時間リセット機能、メモリオールクリア機能、設定リセット機能、又は操作用暗証番号設定機能を実行する際に、操作用暗証番号を携帯端末2に入力する必要がある。所有者は、携帯端末2に対して各種機能に共通の操作用暗証番号を設定する。なお、各種機能に共通の操作用暗証番号を設定するために、操作用暗証番号を管理するためのアプリケーションを用いてもよい。
【0026】
所有者により携帯端末2の操作用暗証番号の設定操作が行われると、携帯端末2は、携帯端末2に装着された記憶媒体Mに記憶された電話番号を取得して、取得した電話番号を第1の電話番号として携帯端末2の記憶部に記憶する(A)。所有者は、携帯端末2の操作用暗証番号の設定操作を行った後は、操作用暗証番号を携帯端末2に入力することで、各種機能を有効若しくは無効に設定する、又は、各種機能を実行することができる。
【0027】
所有者は、携帯端末2に設定した操作用暗証番号を再設定(リセット)したい場合、操作用暗証番号を解除する操作を行う(B)。
【0028】
携帯端末2は、所有者による操作用暗証番号の解除操作に応じて、現在、携帯端末2に装着された記憶媒体Mから電話番号を第2の電話番号として取得し、記憶媒体Mに記憶された第1の電話番号と取得した第2の電話番号とが同一であるか否かを判定する(C)。携帯端末2は、第1の電話番号と第2の電話番号とが同一であると判定した場合、会員認証画面を表示する(D)。なお、会員は、移動通信事業者が提供する通信契約者向けの情報発信ウェブサイトへのアクセス権限を有する者であり、所有者は、携帯端末2を購入したときに会員として登録される。また、所有者が、携帯端末2の会員認証画面に電話番号及びパスワードを入力することで、情報発信ウェブサイトにアクセスできる。
【0029】
携帯端末2は、会員認証画面において所有者によって入力された第3の電話番号及びパスワードを会員認証要求とともにサーバ3に送信する(E)。サーバ3は、会員認証が成功すると、携帯端末2に、会員認証が成功した旨を示す認証結果を送信する(F)。
【0030】
携帯端末2は、認証結果に応じて、記憶媒体Mから取得した第2の電話番号と会員認証画面において所有者によって入力された第3の電話番号とが同一であるか否かの判定要求をサーバ3に送信する(G)。サーバ3は、第2の電話番号と第3の電話番号とが同一であると判定した場合、携帯端末2に解除信号を送信する(H)。携帯端末2は、サーバ3から解除信号を受信すると、携帯端末2の操作用暗証番号の解除を実行する(I)。
【0031】
上述のとおり、認証システム1によって、所有者が移動通信事業者の店舗に向かったり、所有者が携帯端末の移動通信事業者に対して身分証明書類を郵送したりする等の複雑で手間のかかる契約者確認の手続きを行うことなく、セキュリティ強度の高い本人認証が可能となる。
【0032】
なお、上述した図1の説明は、本発明の内容への理解を深めるための説明にすぎない。本発明は、具体的には、次に説明する各実施形態において実施され、且つ、本発明の原則を実質的に超えずに、さまざまな変形例によって実施されてもよい。このような変形例はすべて、本発明および本明細書の開示範囲に含まれる。
【0033】
図2は、認証システム1の概略構成の一例を示す図である。
【0034】
認証システム1は、一又は複数の携帯端末2と、サーバ3とを有する。携帯端末2とサーバ3とは、通信ネットワークを介して相互に接続され、例えば、アクセスポイント4、バックボーンネットワーク5、ゲートウェイ6、及びインターネット7を介して相互に接続される。
【0035】
携帯端末2は、例えば携帯電話(所謂「フィーチャーフォン」)、多機能携帯電話(所謂「スマートフォン」)、携帯情報端末(Personal Digital Assistant, PDA)、携帯ゲーム機、携帯音楽プレーヤ、タブレットPC等である。
【0036】
アクセスポイント4は、携帯端末2同士の接続、又は、携帯端末2とバックボーンネットワーク5との接続を行う無線機器である。例えば、携帯端末2は、Wi−Fi(Wireless Fidelity)(登録商標)のアクセスポイント4に接続することで、バックボーンネットワーク5を経由してサーバ3と通信できる。
【0037】
図3は、携帯端末2の概略構成の一例を示す図である。
【0038】
携帯端末2は、無線通信ネットワークへの接続、携帯端末2の位置測定及び位置判定、所定のアプリケーションプログラムの実行等を可能とする。そのために、携帯端末2は、第1無線通信部21と、第2無線通信部22と、端末記憶部23と、操作部24と、表示部25と、装着部26と、端末処理部27とを備える。なお、携帯端末2は、通信機能を有する通信装置であればよく、例えば携帯情報端末(Personal Digital Assistant, PDA)、携帯ゲーム機、携帯音楽プレーヤ、タブレットPC等でもよい。
【0039】
第1無線通信部21は、主に2.1GHz帯を感受帯域とするアンテナを含む、通信インターフェース回路を有し、携帯端末2を通信ネットワーク(図示せず)に接続する。第1無線通信部21は、基地局(図示せず)により割り当てられるチャネルを介して、基地局との間でCDMA(Code Division Multiple Access)方式等による無線信号回線を確立し、基地局との間で通信を行う。なお、基地局との間の通信方式は、CDMA方式に限定されず、W−CDMA(Wideband Code Division Multiple Access)方式、LTE(Long Term Evolution)方式等の他の通信方式でもよく、今後使用される通信方式でもよい。また、基地局との間の通信方式は、PHS(Personal Handy-phone System)等の他の通信方式でもよい。また、第1無線通信部21の周波数帯域は、上記した周波数帯域に限定されない。そして、第1無線通信部21は、基地局から受信したデータを端末処理部27に供給する。また、第1無線通信部21は、端末処理部27から供給されたデータを基地局8aに送信する。
【0040】
第2無線通信部22は、主に2.4GHz帯、5GHz帯等を感受帯域とするアンテナを含む、通信インターフェース回路を有し、図示しない無線LAN(Local Area Network)のアクセスポイントとの間でIEEE(The Institute of Electrical and Electronics Engineers, Inc.)802.11規格の無線通信方式に基づいて無線通信を行う。また、第2無線通信部22の周波数帯域は、上記した周波数帯域に限定されない。そして、第2無線通信部22は、アクセスポイント4から受信したデータを端末処理部27に供給する。また、第2無線通信部22は、端末処理部27から供給されたデータをアクセスポイント4に送信する。
【0041】
端末記憶部23は、例えば、半導体メモリを有する。端末記憶部23は、端末処理部27での処理に用いられるドライバプログラム、オペレーティングシステムプログラム、アプリケーションプログラム、データ等を記憶する。例えば、端末記憶部23は、ドライバプログラムとして、第1無線通信部21を制御する携帯電話通信デバイスドライバプログラム、第2無線通信部22を制御する無線LAN通信デバイスドライバプログラム、操作部24を制御する入力デバイスドライバプログラム、表示部25を制御する出力デバイスドライバプログラム等を記憶する。また、端末記憶部23は、オペレーティングシステムプログラムとして、IEEE802.11規格の無線通信方式を実行する接続制御プログラム、携帯電話の接続制御プログラム等を記憶する。また、端末記憶部23は、アプリケーションプログラムとして、ウェブページの取得及び表示を行うウェブブラウザプログラム、電子メールの送信及び受信を行う電子メールプログラム等を記憶する。コンピュータプログラムは、例えばCD−ROM(compact disk read only memory)、DVD−ROM(digital versatile disk read only memory)等のコンピュータ読み取り可能な可搬型記録媒体から、公知のセットアッププログラム等を用いて端末記憶部23にインストールされてもよい。
【0042】
また、端末記憶部23は、データとして、記憶媒体Mが記憶する各種情報の内、一部又は全部を記憶する。記憶媒体Mが記憶する各種情報は、電話番号、移動通信事業者を識別するための情報、個人データ等である。
【0043】
操作部24は、携帯端末2の操作が可能であればどのようなデバイスでもよく、例えば、タッチパネル式の入力装置、キーパッド等である。所有者は、このデバイスを用いて、文字、数字等を入力することができる。操作部24は、所有者により操作されると、その操作に対応する信号を発生する。発生した信号は、所有者の指示として、端末処理部27に入力される。
【0044】
表示部25は、動画像、静止画像等の出力が可能であればどのようなデバイスでもよく、例えば、タッチパネル式の表示装置、液晶ディスプレイ、有機EL(Electro−Luminescence)ディスプレイ等である。表示部25は、端末処理部27から供給される動画像データに応じた動画像、静止画像データに応じた静止画像等を表示する。
【0045】
装着部26は、記憶媒体Mを着脱可能に保持するカードスロットを備える。例えば、記憶媒体MがSIMカードである場合は、装着部26はSIMスロットを備える。装着部26は、装着された記憶媒体Mに記憶された各種情報を読み出す機能を有する。
【0046】
端末処理部27は、一又は複数個のプロセッサ及びその周辺回路を有する。端末処理部27は、携帯端末2の全体的な動作を統括的に制御するものであり、例えば、CPU(Central Processing Unit)である。端末処理部27は、携帯端末2の各種処理が端末記憶部23に記憶されているプログラム及び操作部24の操作からの出力等に応じて適切な手順で実行されるように、第1無線通信部21、第2無線通信部22、表示部25、装着部26等の動作を制御する。端末処理部27は、端末記憶部23に記憶されているプログラム(ドライバプログラム、オペレーティングシステムプログラム、アプリケーションプログラム等)に基づいて処理を実行する。また、端末処理部27は、複数のプログラム(アプリケーションプログラム等)を並列に実行することができる。
【0047】
端末処理部27は、閲覧実行部271と、記憶処理部272と、端末判定部273と、電話番号送信部274と、解除実行部275とを有する。端末処理部27が有するこれらの各部は、端末処理部27が有するプロセッサ上で実行されるプログラムによって実装される機能モジュールである。あるいは、端末処理部27が有するこれらの各部は、独立した集積回路、マイクロプロセッサ、又はファームウェアとして携帯端末2に実装されてもよい。
【0048】
図4は、サーバ3の概略構成の一例を示す図である。
【0049】
サーバ3は、携帯端末2を所有する所有者と契約する移動通信事業者によって管理される。サーバ3は、携帯端末2から電話番号とともに暗証番号の解除要求を受信し、受信した電話番号に基づいて、携帯端末2の所有者の本人認証を実行する。サーバ3は、本人認証に成功すると、解除要求を送信した携帯端末2に、暗証番号の解除を実行させるための解除信号を送信する。そのために、サーバ3は、通信部31と、サーバ記憶部32と、サーバ処理部33とを備える。暗証番号は、携帯端末2が有する各種機能を有効若しくは無効に設定する、又は、各種機能を実行する際に用いられる番号であればどのような番号であってもよく、例えば操作用暗証番号等である。
【0050】
通信部31は、サーバ3をインターネット7に接続するための通信インターフェース回路を有する。通信部31は、携帯端末2から受信したデータをサーバ処理部33に供給する。
【0051】
サーバ記憶部32は、例えば、半導体メモリ、磁気ディスク装置、及び光ディスク装置の内の少なくとも一つを有する。サーバ記憶部32は、サーバ処理部33による処理に用いられるドライバプログラム、オペレーティングシステムプログラム、アプリケーションプログラム、データ等を記憶する。例えば、サーバ記憶部32は、ドライバプログラムとして、通信部31を制御する通信デバイスドライバプログラム等を記憶する。コンピュータプログラムは、例えばCD−ROM、DVD−ROM等のコンピュータ読み取り可能な可搬型記録媒体から、公知のセットアッププログラム等を用いてサーバ記憶部32にインストールされてもよい。
【0052】
また、サーバ記憶部32は、データとして、移動通信事業者によって提供された通信契約者向けの情報発信ウェブサイトのアクセス権限を有する会員の会員データを管理する会員登録テーブルを記憶する。移動通信事業者は、携帯端末2を所有する所有者と通信契約する事業者である。携帯端末2を購入したときに会員として登録された所有者は、情報発信ウェブサイトにおいて、所有者と移動通信事業者との間の契約内容の変更、所有者が登録した住所等の個人情報の変更、メールサービスの設定等を行うことができる。
【0053】
図5は、会員登録テーブルのデータ構造の一例を示す図である。
【0054】
図5に示すように、会員登録テーブルには、会員毎に、電話番号、パスワード、名前、及び住所等が互いに関連付けられて登録される。パスワードは、携帯端末2の契約時に登録された文字列、又は、情報発信ウェブサイトの会員登録画面(図示せず)において所有者が登録した文字列である。
【0055】
図4に戻って、サーバ処理部33は、一又は複数個のプロセッサ及びその周辺回路を有する。サーバ処理部33は、サーバ3の全体的な動作を統括的に制御するものであり、例えば、CPU(Central Processing Unit)である。サーバ処理部33は、サーバ3の各種処理がサーバ記憶部32に記憶されているプログラム等に応じて適切な手順で実行されるように、通信部31等の動作を制御する。サーバ処理部33は、サーバ記憶部32に記憶されているプログラム(ドライバプログラム、オペレーティングシステムプログラム、アプリケーションプログラム等)に基づいて処理を実行する。また、サーバ処理部33は、複数のプログラム(アプリケーションプログラム等)を並列に実行できる。
【0056】
サーバ処理部33は、制御部331と、電話番号受信部332と、登録判定部333と、会員認証情報検証部334と、サーバ判定部335と、解除信号送信部336とを有する。サーバ処理部33が有するこれらの各部は、サーバ処理部33が有するプロセッサ上で実行されるプログラムによって実装される機能モジュールである。あるいは、サーバ処理部33が有するこれらの各部は、独立した集積回路、マイクロプロセッサ、又はファームウェアとしてサーバ3に実装されてもよい。
【0057】
図6は、携帯端末2の暗証番号設定処理の一例を示すフローチャートである。
【0058】
以下に説明するフローチャートは、予め端末記憶部23に記憶されているプログラムに基づいて、主に端末処理部27により、携帯端末2の各要素と協働して実行される。
【0059】
最初に、閲覧実行部271は、メニュー画面(図示せず)が表示された状態で、操作部24を介して所有者から暗証番号設定画面の表示指示を受け取ると、暗証番号設定画面を表示する(ステップS101)。なお、暗証番号設定画面は、携帯端末2が有するシークレットモード設定機能、ダイヤル操作禁止設定機能、禁止動作設定機能、簡易ロック設定機能、オートロック設定機能、歩数計設定機能、オールリセット機能、累積通話時間リセット機能、メモリオールクリア機能、設定リセット機能及び操作用暗証番号設定機能等の各種機能を実行した際に、暗証番号が設定されてない場合に表示されるようにしてもよい。
【0060】
図9(a)は、暗証番号設定画面900の一例を示す図である。
【0061】
暗証番号設定画面900には、暗証番号入力ボックス901、キャンセルボタン902、設定ボタン903、及び入力キー部904が表示される。暗証番号入力ボックス901には、操作者による入力キー部904の操作に応じて入力された暗証番号が表示される。キャンセルボタン902が押下されると、暗証番号入力ボックス901に表示された暗証番号の設定が実行されずに暗証番号設定画面900の表示が終了する。
【0062】
設定ボタン903が押下されると、暗証番号入力ボックス901に表示された暗証番号の設定が行われる。入力キー部904には、暗証番号入力ボックス901に文字、数字等を入力するための各種キーが表示される。
【0063】
図6に戻り、次に、暗証番号設定画面900の設定ボタン903が押下されると、閲覧実行部271は、暗証番号入力ボックス901に表示された暗証番号を、記憶処理部272に渡す。そして、記憶処理部272は、閲覧実行部271から受け取った暗証番号を端末記憶部23に記憶する(ステップS102)。
【0064】
次に、記憶処理部272は、装着部26に装着されている記憶媒体M、即ち、ステップS102において暗証番号が端末記憶部23に記憶される時(暗証番号の設定時)に装着部26に装着されている記憶媒体Mから電話番号を取得する。そして、記憶処理部272は、取得した電話番号を第1の電話番号として端末記憶部23に記憶し(ステップS103)、暗証番号設定処理の一連のステップを終了する。
【0065】
図7は、認証システム1に係る動作シーケンスの一例を示す図である。
【0066】
以下に説明する動作シーケンスは、予め端末記憶部23及びサーバ記憶部32に記憶されているプログラムに基づいて、主に端末処理部27及びサーバ処理部33により、携帯端末2及びサーバ3の各要素と協働して実行される。
【0067】
最初に、閲覧実行部271及び端末判定部273によって暗証番号入力画面表示処理が実行される(ステップS201)。
【0068】
図8は、暗証番号入力画面表示処理の一例を示すフローチャートである。
【0069】
最初に、携帯端末2の閲覧実行部271は、メニュー画面(図示せず)が表示された状態で、操作部24を介して所有者から、シークレットモード設定機能、ダイヤル操作禁止設定機能、禁止動作設定機能、簡易ロック設定機能、オートロック設定機能、若しくは歩数計設定機能を有効又は無効に設定する指示、又は、オールリセット機能、累積通話時間リセット機能、メモリオールクリア機能、設定リセット機能、若しくは暗証番号設定機能を実行する指示を受け取ると、端末判定部273に判定指示を渡す。端末判定部273は、閲覧実行部271から判定指示を受け取ると、暗証番号が端末記憶部23に記憶されているか否かを判定する(ステップS301)。
【0070】
端末判定部273は、暗証番号が端末記憶部23に記憶されていないと判定した場合(ステップS301−No)、後述するステップS306に処理を進める。
【0071】
また、端末判定部273は、暗証番号が端末記憶部23に記憶されていると判定した場合(ステップS301−YES)、端末記憶部23に第1の電話番号が記憶されているか否かを判定する(ステップS302)。なお、端末記憶部23に記憶されている第1の電話番号は、ステップS103において記憶処理部272が記憶媒体Mから取得した電話番号である。
【0072】
端末判定部273は、端末記憶部23に第1の電話番号が記憶されていないと判定した場合(ステップS302−No)、後述するステップS306に処理を進める。
【0073】
また、端末判定部273は、端末記憶部23に第1の電話番号が記憶されていると判定した場合(ステップS302−Yes)、装着部26に装着されている記憶媒体Mから電話番号を第2の電話番号として取得する(ステップS303)。
【0074】
次に、端末判定部273は、端末記憶部23に記憶された第1の電話番号と記憶媒体Mから取得された第2の電話番号とが同一であるか否かを判定する(ステップS304)。端末判定部273は、端末記憶部23に記憶された第1の電話番号と記憶媒体Mから取得された第2の電話番号とが同一であると判定した場合(ステップS304−Yes)、解除ボタン有効指示を閲覧実行部271に渡す。閲覧実行部271は、解除ボタン有効指示を受け取ると、有効に設定された解除ボタンを表示した暗証番号入力画面を表示部25に表示し(ステップS305)、暗証番号表示処理の一連のステップを終了する。
【0075】
図9(b)は、暗証番号入力画面910の一例を示す図である。暗証番号設定画面900には、暗証番号入力ボックス911、キャンセルボタン912、設定ボタン913及び解除ボタン914等が表示される。
【0076】
暗証番号入力ボックス911には、操作者による操作部24を介して入力キー部(図示せず)の操作に応じて入力された暗証番号が表示される。キャンセルボタン912が押下されると、暗証番号入力ボックス911に表示された暗証番号の認証が実行されずに暗証番号入力画面910の表示が終了する。なお、入力キー部は、図9(a)に示す暗証番号設定画面900に表示される入力キー部904と同じである。
【0077】
設定ボタン913が押下されると、暗証番号入力ボックス911に表示された暗証番号の認証が実行される。暗証番号の認証は、暗証番号入力ボックス911に表示された暗証番号と端末記憶部23に記憶された暗証番号とが同一であるか否かが判定されることによって行われる。暗証番号入力ボックス911に表示された暗証番号と端末記憶部23に記憶された暗証番号とが同一である場合、暗証番号の認証が成功する。暗証番号の認証が成功すると、シークレットモード設定機能、ダイヤル操作禁止設定機能、禁止動作設定機能、簡易ロック設定機能、オートロック設定機能、若しくは歩数計設定機能を有効又は無効に設定する画面(図示せず)、又は、オールリセット機能、累積通話時間リセット機能、メモリオールクリア機能、設定リセット機能、若しくは暗証番号設定機能を実行する画面(図示せず)が表示される。
【0078】
解除ボタン914が押下されると、後述する解除要求がサーバ3に送信される。
【0079】
図8に戻り、次に、端末判定部273は、端末記憶部23に記憶された第1の電話番号と記憶媒体Mから取得された第2の電話番号とが同一でないと判定した場合(ステップS304−No)、ステップS306に処理を進める。
【0080】
ステップS306において、端末判定部273は、解除ボタン無効指示を閲覧実行部271に渡す。閲覧実行部271は、端末判定部273から解除ボタン無効指示を受け取ると、解除ボタンが無効(選択不能)にされた暗証番号入力画面を表示部25に表示し、暗証番号表示処理の一連のステップを終了する。
【0081】
例えば、閲覧実行部271は、解除ボタン914をグレーアウト表示して、解除ボタン914が所有者によって操作されないように制御することで、解除ボタンを無効(選択不能)にする。また、閲覧実行部271は、暗証番号入力画面910において解除ボタン914を表示しないように制御することで、解除ボタンを無効(選択不能)にするようにしてもよい。
【0082】
図7に戻って、次に、閲覧実行部271は、有効に設定された解除ボタンを表示した暗証番号入力画面を表示し、所有者によって操作部24を介して暗証番号入力画面に表示された解除ボタンが押下された場合、閲覧実行部271は、第2無線通信部22を介して解除要求をサーバ3に送信する(ステップS202)。なお、暗証番号の解除時は、所有者によって操作部24を介して暗証番号入力画面に表示された解除ボタンが押下されたタイミングである。
【0083】
次に、サーバ3の制御部331は、通信部31を介して携帯端末2から解除要求を受信すると、通信部31を介して会員認証画面を表示するための会員認証画面表示データを作成し、携帯端末2に送信する(ステップS203)。
【0084】
次に、携帯端末2の閲覧実行部271は、第2無線通信部22を介して会員認証画面表示データをサーバ3から受信すると、会員認証画面表示データに基づいて描画データを作成する。閲覧実行部271は、作成した描画データを表示部25に出力して、会員認証画面表示処理を実行する(ステップS204)。
【0085】
図9(c)は、会員認証画面920の一例を示す図である。会員認証画面920には、携帯端末2の電話番号を第3の電話番号として入力するとともにパスワードを入力するための入力ボックス921と、会員認証要求ボタン922とが表示される。
【0086】
入力ボックス921に入力される第3の電話番号及びパスワードは、携帯端末2の移動通信事業者が提供する通信契約者向けの情報発信ウェブサイトにアクセスするために用いられる会員認証用の情報である。なお、第3の電話番号及びパスワードは、操作部24を介して所有者によって入力ボックス921に入力される。
【0087】
図8に戻り、次に、閲覧実行部271は、所有者によって操作部24を介して会員認証要求ボタン922が押下されると、入力ボックス921に入力された第3の電話番号及びパスワードを受け付ける。そして、閲覧実行部271は、受け付けた第3の電話番号及びパスワードとともに会員認証要求を電話番号送信部274に渡す。電話番号送信部274は、受け取った会員認証要求と第3の電話番号及びパスワードとを第2無線通信部22を介してサーバ3に送信する(ステップS205)。なお、入力ボックス921に入力された第3の電話番号及びパスワードを受け付ける閲覧実行部271は、入力受付部の一例である。
【0088】
サーバ3の電話番号受信部332は、通信部31を介して携帯端末2から、会員認証要求と第3の電話番号及びパスワードとを受信すると、登録判定部333に、第3の電話番号及びパスワードを渡すとともに会員認証処理を指示する。
【0089】
登録判定部333は、電話番号受信部332から会員認証処理の指示を受けると、第3の電話番号及びパスワードが、会員登録テーブルに記憶されているか否かを判定する会員認証処理を実行する(ステップS206)。登録判定部333は、会員認証処理の結果に応じて、会員認証情報を作成する。会員認証情報には、第3の電話番号及びパスワードが会員登録されていること及び会員登録されていないことの何れかを示す情報、会員認証情報の有効期限、会員認証情報を発行した移動通信事業者の情報、及び発行対象アプリケーション情報等が含まれる。なお、発行対象アプリケーション情報は、暗証番号を管理するために携帯端末2の端末処理部27が実行するアプリケーションプログラムを示す情報である。
【0090】
登録判定部333は、作成した会員認証情報を通信部31を介して携帯端末2に送信する(ステップS207)。
【0091】
携帯端末2の端末判定部273は、第2無線通信部22を介して会員認証情報を受信すると、受信した会員認証情報とともに会員認証情報検証要求を、第2無線通信部22を介してサーバ3に送信する(ステップS208)。
【0092】
サーバ3の会員認証情報検証部334は、通信部31を介して会員認証情報検証要求を受信すると、会員認証情報検証処理を実行する(ステップS209)。会員認証情報検証処理において、会員認証情報検証部334は、会員認証情報検証要求とともに受信した会員認証情報に基づいて、携帯端末2の認証の結果が会員登録されていることを示すか否か、現在時刻が会員認証情報の有効期限内であるか否か、移動通信事業者の情報及び発行対象アプリケーション情報が正当であるか否かを判定する。会員認証情報検証部334は、各判定結果を含む検証情報を通信部31を介して携帯端末2に送信する(ステップS210)。
【0093】
携帯端末2の端末判定部273は、第2無線通信部22を介して検証情報を受信すると、検証情報が、携帯端末2の認証の結果が会員登録されていることを示すか、現在時刻が会員認証情報の有効期限内であるか、移動通信事業者の情報及び発行対象アプリケーション情報が正当であるかを判定する。端末判定部273は、携帯端末2の認証の結果が会員登録されていることを示し、現在時刻が会員認証情報の有効期限内であり、移動通信事業者の情報及び発行対象アプリケーション情報が正当である場合、アクセス情報取得要求を、第2無線通信部22を介してサーバ3に送信する(ステップS211)。アクセス情報は、携帯端末2がサーバ3のサーバ判定部335にアクセスするために用いられる情報である。
【0094】
サーバ3の会員認証情報検証部334は、通信部31を介してアクセス情報取得要求を受信すると、アクセス情報を、通信部31を介して携帯端末2に送信する(ステップS212)。
【0095】
携帯端末2の電話番号送信部274は、第2無線通信部22を介してアクセス情報を受信する。そして、電話番号送信部274は、ステップS304において端末判定部273が端末記憶部23に記憶された第1の電話番号と同一であると判定した第2の電話番号、ステップS205において閲覧実行部271が受け付けた第3の電話番号、及びアクセス情報とともに、電話番号判定要求を、第2無線通信部22を介してサーバ3に送信する(ステップS213)。
【0096】
サーバ3のサーバ判定部335は、通信部31を介して携帯端末2から電話番号判定要求とともに第2の電話番号、第3の電話番号及びアクセス情報を受信する。サーバ判定部335は、電話番号判定要求とともにアクセス情報を受信した場合、電話番号判定要求とともに受信した第2の電話番号及び第3の電話番号に基づいて、第2の電話番号及び第3の電話番号が同一であるか否か判定する電話番号判定処理を実行する(ステップS214)。
【0097】
サーバ3のサーバ判定部335は、電話番号判定処理による判定結果を、通信部31を介して携帯端末2に送信する(ステップS215)。
【0098】
携帯端末2の解除実行部275は、第2無線通信部22を介して判定結果を受信すると、判定結果が、第2の電話番号及び第3の電話番号が同一であることを示すか否かを判定する。解除実行部275は、判定結果が、第2の電話番号及び第3の電話番号が同一であることを示す場合、設定解除処理を実行する(ステップS216)。すなわち、解除実行部275は、ステップS103において端末記憶部23に記憶された暗証番号を削除する。
【0099】
携帯端末2の解除実行部275は、暗証番号を削除すると、図9(d)に示す設定解除完了画面930を表示する。所有者は、設定解除完了画面930に表示された確認ボタン931を押下すると、一連の設定解除処理を終了する。
【0100】
以上説明してきたように、携帯端末は、ユーザから暗証番号の設定が指示された時に装着部に装着された記憶媒体に記憶されている第1の電話番号とユーザから暗証番号の解除が指示された時に装着部に装着された記憶媒体に記憶されている第2の電話番号とが同一であると判定した場合に、ユーザが入力した第3の電話番号及びパスワードをサーバに送信し、サーバは、第3の電話番号及びパスワードがサーバ記憶部に登録されていると判定し、且つ、第3の電話番号と第2の電話番号とが同一であると判定した場合に、解除信号を携帯端末に送信し、携帯端末は解除信号を受信すると、暗証番号を解除することができる。そのため、本実施形態の認証システムは、契約者確認のために複雑で手間のかかる手続きを行うことなく、本人認証を可能とする。また、第1の電話番号と第2の電話番号とが同一であるか否かの判定、第3の電話番号及びパスワードがサーバのサーバ記憶部に登録されているか否かの判定、及び第3の電話番号と第2の電話番号とが同一であるか否かの判定という、三種類の判定処理によって本人認証が行われているため、セキュリティ強度の高い本人認証が可能となる。
【0101】
なお、本発明は、本実施形態に限定されるものではない。例えば、記憶媒体Mに、記憶媒体Mの提供元の移動通信事業者を識別するための情報を記憶させてもよい。この場合、ステップS301において、端末判定部273は、暗証番号が端末記憶部23に記憶されているか否かを判定する前に、記憶媒体Mから提供元の移動通信事業者を識別するための情報を取得する。次に、端末判定部273は、端末記憶部23に記憶された当該携帯端末2の移動通信事業者を識別するための情報と取得した移動通信事業者を識別するための情報とが同一であるか否かを判定する。そして、端末判定部273は、端末記憶部23に記憶された当該携帯端末2の移動通信事業者を識別するための情報と取得した移動通信事業者を識別するための情報とが同一である場合に限り、ステップS301に処理を進める。このように構成することで、更にセキュリティ強度の高い本人認証が可能となる。なお、移動通信事業者を識別するための情報は、事業者情報の一例であり、仮想移動体通信事業者(Mobile Virtual Network Operator, MVNO)を識別するための情報であってもよい。
【0102】
また、端末記憶部23に、所有者が登録した電話番号を第4の電話番号として記憶させてもよい。この場合、暗証番号設定画面には、第4の電話番号を入力するための電話番号入力ボックスが表示される。そして、ステップS102において、暗証番号設定画面の設定ボタンが押下されると、暗証番号入力ボックスに表示された暗証番号及び電話番号入力ボックスに入力された第4の電話番号を記憶処理部272に渡す。そして、記憶処理部272は、閲覧実行部271から受け取った暗証番号及び第4の電話番号を端末記憶部23に記憶する。そして、ステップS304において、端末判定部273は、端末記憶部23に記憶された第1の電話番号と記憶媒体Mから取得された第2の電話番号とが同一でないと判定した場合(ステップS304−No)、端末判定部273は、端末記憶部23に記憶された第4の電話番号と記憶媒体Mから取得された第2の電話番号とが同一であるか否か判断する。次に、端末判定部273は、端末記憶部23に記憶された第4の電話番号と記憶媒体Mから取得された第2の電話番号とが同一であると判断した場合、ステップS305に処理を進める。このように、所有者が設定した人物(例えば、所有者の家族の何れか)が所有する記憶媒体Mに記憶された第2の電話番号を第4の電話番号として端末記憶部23に記憶させることで、所有者が設定した人物によって、所有者の代わりに暗証番号を変更することができる。なお、この場合において、会員認証画面の入力ボックス921に入力する電話番号は、所有者が設定した人物が契約する電話番号(第2の電話番号)でよい。
【0103】
また、本実施形態の認証システムにおいて解除される暗証番号は、シークレットモード設定機能、ダイヤル操作禁止設定機能、禁止動作設定機能、簡易ロック設定機能、オートロック設定機能、若しくは歩数計設定機能を有効又は無効に設定する画面、又は、オールリセット機能、累積通話時間リセット機能、メモリオールクリア機能、設定リセット機能、若しくは暗証番号設定機能を実行する画面において入力される共通の暗証番号であるが、重要な機能に対しては暗証番号の解除を作用しないように制御してもよい。例えば、本実施形態の認証システムにおいて暗証番号が解除されたとしても、シークレットモード設定機能、オートロック設定機能、オールリセット機能、メモリオールクリア機能、及び暗証番号設定機能においては、暗証番号が解除されたことにならないようにする。暗証番号を完全に解除するためには、所有者は、携帯端末の移動通信事業者の店舗に行くか、携帯端末の移動通信事業者に対して身分証明書類を郵送することにより、移動通信事業者に暗証番号を解除してもらうことになる。このように構成することで、重要な機能に対する更なるセキュリティ強度を高めることが可能となる。
【0104】
また、本実施形態の認証システムにおいて、ステップS207〜ステップS213を実行せずに、ステップS206を実行した後にステップS214を実行するようにしてもよい。この場合、ステップS205において、会員認証要求と第3の電話番号及びパスワードとともに、ステップS304において端末判定部273が端末記憶部23に記憶された第1の電話番号と同一であると判定した第2の電話番号を、サーバ3に送信する。次に、ステップS206において、登録判定部333は、受信した第3の電話番号及びパスワードが会員登録テーブルに記憶されていると判定した場合、受信した第2の電話番号及び第3の電話番号を、サーバ判定部335に渡す。そして、サーバ判定部335は、登録判定部333から受け取った第2の電話番号及び第3の電話番号に基づいてステップS214の処理を行う。このように構成することで、本人認証のための通信トラフィックを抑えることが可能となる。
【0105】
当業者は、本発明の精神及び範囲から外れることなく、様々な変更、置換及び修正をこれに加えることが可能であることを理解されたい。
【符号の説明】
【0106】
1 認証システム2 携帯端末
21 第1無線通信部
22 第2無線通信部
23 端末記憶部
24 操作部
25 表示部
26 装着部
27 端末処理部
271 閲覧実行部
272 記憶処理部
273 端末判定部
274 電話番号送信部
275 解除実行部
3 サーバ
31 通信部
32 サーバ記憶部
33 サーバ処理部
331 制御部
332 電話番号受信部
333 登録判定部
334 会員認証情報検証部
335 サーバ判定部
336 解除信号送信部
4 アクセスポイント
5 バックボーンネットワーク
6 ゲートウェイ
7 インターネット
【要約】 (修正有)
【課題】複雑で手間のかかる手続きを行うことなく、セキュリティ強度の高い本人認証システムを提供する。【解決手段】携帯端末2は、操作用暗証番号設定時に装着部に装着された記憶媒体Mに記憶されている第1の電話番号と操作用暗証番号解除時に装着部に装着された記憶媒体Mに記憶されている第2の電話番号が同一であるか否かを判定し、第2の電話番号と第1の電話番号が同一である場合、第2の電話番号とユーザから入力を受け付けた第3の電話番号及びパスワードをサーバ3へ送信し、サーバ3から解除信号を受信すると操作用暗証番号の解除を行う。サーバ3は、第3の電話番号及びパスワードがサーバ記憶部に登録されている場合、第3の電話番号と第2の電話番号が同一であるか否かを判定し、第3の電話番号と第2の電話番号が同一であると判定した場合、解除信号を携帯端末2へ送信する。
【選択図】図1