WO2005103919A1

WO2005103919A1 - ユーザ認証システム及びこれを用いたデータ提供システム

Info

Publication number: WO2005103919A1
Application number: PCT/JP2005/007584
Authority: WO
Inventors: Noriyoshi Sonetaka
Original assignee: Nec Corporation
Priority date: 2004-04-23
Filing date: 2005-04-21
Publication date: 2005-11-03
Also published as: RU2006130375A; CN1922600A; KR100806407B1; EP1739570A1; TW200602909A; KR20070014123A; EP1739570A4; CN100476784C; JPWO2005103919A1; US20070186107A1

Abstract

【課題】　セキュリティの向上を図り、ユーザが利用しやすい認証システムを提供する。【解決手段】　ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、入力手段にて受け付けたアドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、ユーザから入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた。

Description

ユーザ認証システム及びこれを用いたデータ提供システム

技術分野

[0001] 本発明は、ユーザ認証システムにかかり、特に、携帯端末を有するユーザが当該携帯端末用の所定のデータを入手すベぐ街頭などに設置されているシステムに対してログインしてデータを要求する際に、ユーザ認証を行うシステムに関する。また、これを用 Vヽたデータ提供システムに関する。

背景技術

[0002] 近年、携帯端末の用途は多様になっており、例えば、携帯電話では、インターネット接続を行いウェブサイトを閲覧すること、ゲームや動画などのコンテンツをダウン口ードして当該携帯電話上で使用すること、携帯電話を用いたキャッシング、電子チケットなど、種々の用途が可能になってきている。このとき、力かるサービスを提供する側は、携帯端末に記憶されている携帯電話を使用するユーザ固有の識別データなどを認証することを行っており、これにより、他人による不正利用を抑制している。

[0003] 例えば、ユーザが識別データを携帯端末に入力し、これをネットワークを通じて認証サーバに送信することで、予め登録されているデータとの照合が可能となり、認証処理が行われる。

[0004] しかし、上述したように識別データを携帯端末に入力する場合には、表示画面の小さい表示部を介して、かつ、携帯電話のキー数が限られ当該キーの大きさが小さい操作部にて操作しなければならないため、操作が困難である、という問題が生じる。

[0005] また、ユーザ認証後に携帯端末である携帯電話にダウンロードされるデータとして、通信料データや、ユーザがカスタマイズしたポータルサイトの URLデータが考えられる。具体的には、前者の場合、例えば、プリペイド方式携帯電話では、ある通信料に相当するカードを購入し、カードに記載された暗号を所定のダイヤル先に接続した状態で入力することにより、通信料の登録が完了する。そして、携帯電話内の SIMカードに通信料データが記憶され、通信する毎に減っていぐという構成となっている。また、後者のユーザ独自のポータルサイトを構成するという手法について、上記特許文献 1乃至 2に開示されている。これらは、いずれもポータルタイトを個人用にカスタマィズ可能な装置であって、ユーザ自身が頻繁にアクセスするサイトへのリンクのみを表示するポータルサイトを構築して、常に力かるサイトにアクセス、あるいは、そのようなサイト画面を表示することにより、容易にユーザが目的のサイトにアクセスすることが可能となる。

[0006] しカゝしながら、上記通信料及び URLのケース共に、その準備段階として、携帯電話を操作しなければならず、依然として上記同様の問題が生じる。特に、携帯電話を購入したば力りのユーザにとってはポータルサイトをカスタマイズするという操作は困難であり、結局のところ予め用意されている通信キャリアや端末メーカのポータルサイトにアクセスすることとなり、上述した問題は解消されてヽな、。

[0007] このことから、携帯端末に対して所望の処理を行う際に携帯電話以外の操作が容易な装置を設置し、これを用いる必要性が生じ、このため当該装置にログインする際のユーザ認証の重要性が高まって、る。

[0008] 特許文献 1：特開 2003— 141154号公報

特許文献 2：特開 2003 - 345827号公報

発明の開示

発明が解決しょうとする課題

[0009] そして、近年では、 GSM形式の携帯電話にお、て、ユーザ固有の識別データが記憶された SIMカードが装着されており、この SIMカードに記憶されている識別データを用いてコンテンツのダウンロードなどの処理の際におけるユーザ認証処理を行うことも考えられる。また、力かる SIMカードにダウンロードしたデータを記憶させることで、例えば、ダウンロードしたデータがユーザを特定して処理されるデータ（通話料データなど)である場合には、かかるデータが常に識別データと共に記憶されているため、その読み出し処理などが容易になり、かつ、セキュリティが保たれやすい。

[0010] しかしながら、上述したように携帯端末での操作をせずに別途設置装置を用いて所定のデータを取得する方法では、 SIMカードを携帯電話力取り出して装置に挿入する必要があり、このように SIMカードから識別データを読み出してユーザ認証を行うためにはその都度 SIMカードを取り出さなければならず、ユーザにとって煩わしぐ手間の力かる作業となる、という問題が生じる。また、携帯電話から頻繁に SIMカードの出し入れを行うこととなると、携帯電話を使用する際に必要とされる重要な SIM— I Dが記憶された SIMカードを紛失したり、破損する可能性も高まる、という問題が生じる。

[0011] さらに、 SIMカードによってユーザ認証を行うシステムであるとすると、 SIMカードがコピーされることで第三者にて不正にログインされる、という問題も生じうる。

[0012] このことから、本発明では、上記従来例の有する不都合を改善し、特に、セキユリティの向上を図りつつ、ユーザにとって利用しやすいユーザ認証システムを提供することをその目的とする。

課題を解決するための手段

[0013] そこで、本発明であるユーザ認証システムでは、ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、

ユーザ力識別データの入力を受け付ける入力手段と、

この入力された識別データに対応する対応データを生成して記憶する対応データ生成手段と、

識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、

ユーザ力入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。

[0014] このような構成にすることにより、本発明は以下のように作用する。まず、携帯端末を有するユーザは電子メールなどのアドレスデータを識別データと共にユーザ認証を必要とするシステムに予め登録しておく。そして、ユーザ認証を行う際に、システムの入力手段から識別データを入力すると、これに対応する対応データが生成されてシステム内に記憶されると共に、そのユーザのアドレスデータが識別データを参照して抽出され、当該アドレスデータ宛に対応データが送信される。その後、ユーザは携帯端末にて対応データを受信し、これを見て入力手段から入力する。すると、システム内では、入力された対応データと、以前に生成して記憶した対応データとがー致するか否かの照合を行い、一致している場合に、アクセスしてきたユーザが予め登録したアドレスデータ宛の携帯端末を所有しているユーザ本人であると認証をすることができる。従って、ログインする度に生成される対応データが携帯端末に送信され、これを受信したユーザがシステムに対して入力することによって認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる。

[0015] また、本発明であるユーザ認証システムは、ユーザ力も当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、

この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、

入力手段にて受け付けたアドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、

[0016] このような構成にすることにより、本発明は上述した発明同様に以下のように作用する。まず、携帯端末を有するユーザは電子メールなどのアドレスデータをユーザ認証を行う際にシステムの入力手段から入力すると、これに対応する対応データが生成されてシステム内に記憶される。そして、この入力されたアドレスデータ宛に対応データが送信される。その後、ユーザは携帯端末にて対応データを受信し、これを見て入力手段から入力する。すると、システム内では、入力された対応データと、以前に生成して記憶した対応データとがー致するか否かの照合を行ヽ、一致してヽる場合に、アドレスデータ宛の携帯端末を所有しているユーザ本人がログイン処理を行ったものであると認証をすることができる。従って、システムにログインする度に生成される対応データが携帯端末に送信され、これを受信したユーザが入力することにより認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる。

[0017] また、本発明であるユーザ認証システムは、ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、

ユーザ力識別データの入力を受け付ける入力手段と、

この生成した対応データを、入力手段に対して識別データを入力したユーザが閲覧可能なよう表示する表示手段と、

識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して、当該アドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末力受信して、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するカゝ否かの照合を行う照合手段を備えた、という構成をも採つている。

[0018] さらに、本発明であるユーザ認証システムは、ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、

この生成した対応データを、入力手段に対してアドレスデータを入力したユーザが閲覧可能なよう表示する表示手段と、

入力手段にて受け付けたアドレスデータ宛にユーザの携帯端末に表示され対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、

携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末から受信して、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するカゝ否かの照合を行う照合手段を備えた、という構成を採っている。

[0019] このような構成にすることにより、本発明は以下のように作用する。携帯端末を有するユーザがユーザ認証を行う際に、システムの入力手段力も識別データあるいはアドレスデータを入力すると、これに対応する対応データが生成されてシステム内に記憶されると共に、この対応データが入力手段に併設されている出力手段から出力され、当該対応データをユーザが認識することが可能となる。また、これとほぼ同時に、ュ一ザの識別データをもとに抽出されたアドレスデータ、あるいは、最初に入力手段に入力されたアドレスデータ宛に、対応データを入力画面可能な画面データが送信される。これにより、ユーザの携帯端末には対応データを入力するための入力画面が表示される。これに対して、ユーザが、出力手段に表示された対応データを携帯端末の入力画面に入力すると、この入力された対応データがシステムに対して送信されることとなり、当該システムでは、携帯端末から対応データを受信する。その後、システム内では、受信した対応データと、以前に生成して記憶した対応データとがー致するか否かの照合を行い、一致している場合に、アクセスしてきたユーザが確かに入力画面データを送信した携帯端末を所有しているユーザ本人であると認証をすることができる。従って、ログインする度に生成される対応データを入力する画面データが携帯端末に送信され、これに対して対応データを入力することによって認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキユリティの向上を図ることができる。

[0020] また、本発明は、上記ユーザ認証システムを用いてユーザ認証すると共に、認証後のユーザの携帯端末に対して当該携帯端末で用いるデータを提供するデータ提供システムでもあり、照合手段による照合結果が一致したユーザ力入力手段を介して入力されるデータ要求を受け付けるデータ要求受付手段と、

この受け付けた要求に対応する所定のデータを当該ユーザのアドレスデータ宛に送信する要求データ送信手段と、を備えた、という構成を採っている。

[0021] このとき、データ要求受付手段は、ユーザの携帯端末にてアクセスされるポータルサイトの内容を特定するポータル特定情報をユーザ力受け付けるポータル特定情報受付機能を有し、要求データ送信手段は、ポータル特定情報に基づ!/、て特定されるポータルサイトにアクセス可能なサイトアドレスデータを携帯端末に送信する機能を有する、、う構成にするとよい。

[0022] また、同様に、データ要求受付手段は、ユーザの携帯端末にて使用される通話料金の入金額を特定する入金情報をユーザ力受け付ける入金情報受付機能を有し要求データ送信手段は、入金情報に基づヽた金額の通話料データを携帯端末に送信する機能を有する、という構成にしてもよい。

[0023] このような構成にすることにより、確実に認証が行われたユーザに対して、携帯端末で用いるコンテンツなどのデータを提供することができ、データ通信のセキュリティのさらなる向上を図ることができる。そして、このような入力手段が備えられた装置を用いてユーザの携帯端末に所定のデータを提供する構成にすることで、複雑な操作が困難な携帯端末の操作部を操作する必要が無ぐ容易な操作にてデータ取得を実現することができる。

[0024] また、本発明は、上記ユーザ認証システムを構成するユーザ認証用入力装置でもあり、ユーザ力ユーザ固有の識別データの入力を受け付ける識別データ入力受付手段と、

この入力された識別データをネットワークを介して接続された認証サーバに対して送信すると共に、当該識別データに対応する対応データを生成して当該識別データを入力したユーザが所有する携帯端末のアドレスデータ宛に送信することを認証サーバに依頼する対応データ送信依頼手段と、

認証サーノからユーザの携帯端末に送信された対応データの入力を当該ユーザ力受け付ける対応データ入力受付手段と、

この入力された対応データを認証サーバに対して当該認証サーバにて既に生成されたものと一致する力否かの照合を依頼する照合依頼手段と、

を備えた、という構成を採っている。

[0025] また、ユーザ認証用入力装置の別の構成として、ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付けるアドレスデータ入力受付手段と、この入力されたアドレスデータをネットワークを介して接続された認証サーバに対して送信すると共に、当該アドレスデータに対応する対応データを生成して当該ァドレスデータ宛に送信することを認証サーバに依頼する対応データ送信依頼手段と、認証サーノからユーザの携帯端末に送信された対応データの入力を当該ユーザ力受け付ける対応データ入力受付手段と、

を備えた、という構成を採っている。

[0026] また、ユーザ認証用入力装置に別の構成として、ユーザからユーザ固有の識別データの入力を受け付ける識別データ入力受付手段と、

この入力された識別データをネットワークを介して接続された認証サーバに対して送信して、この認証サーバに、当該識別データに対応する対応データを生成して返送するよう要求すると共に、ユーザの携帯端末に表示され対応データの入力をユーザに対して要求する入力画面データを識別データを入力したユーザが所有する携帯端末のアドレスデータ宛に送信することを依頼する対応データ生成依頼手段と、認証サーバから返送された対応データを前記識別データ入力受付手段に対して識別データを入力したユーザが閲覧可能なよう表示する表示手段と、を備え、この表示手段にて表示された対応データは、ユーザの携帯端末に表示された入力画面に対して入力され認証サーバに送信されることにより、これを受信した当該認証サーバにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。

[0027] また、ユーザ認証用入力装置のさらに別の構成として、ユーザから当該ユーザが所有する携帯端末のアドレスデータの入力を受け付けるアドレスデータ入力受付手段とこの入力されたアドレスデータをネットワークを介して接続された認証サーバに対して送信して、この認証サーバに、当該アドレスデータに対応する対応データを生成して返送するよう要求すると共に、ユーザの携帯端末に表示され対応データの入力をユーザに対して要求する入力画面データを前記アドレスデータ宛に送信することを依頼する対応データ生成依頼手段と、

認証サーバから返送された対応データをアドレスデータ入力受付手段に対してアドレスデータを入力したユーザが閲覧可能なよう表示する表示手段と、を備え、この表示手段にて表示された対応データは、ユーザの携帯端末に表示された入力画面に対して入力され認証サーバに送信されることにより、これを受信した当該認証サーバにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。

[0028] さらに、本発明は、上記ユーザ認証システムを構成するユーザ認証用サーバでもあり、ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、

ネットワークを介して接続された入力装置力もユーザにて入力された識別データを受信すると共に、この受信した識別データに対応する対応データを生成して記憶する対応データ生成手段と、

受信した識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、

入力装置力ユーザにて入力された対応データを受信して、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。

[0029] また、ユーザ認証用サーバの別の構成として、ネットワークを介して接続された入力装置力ユーザにて入力された当該ユーザが所有する携帯端末のアドレスデータを受信すると共に、この受信したアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、

この対応データを受信したアドレスデータ宛に送信する対応データ送信手段と、を備えると共に、

入力装置力ユーザにて入力された対応データを受信して、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合手段を備えた、という構成を採っている。 [0030] また、ユーザ認証用サーバの別の構成として、ユーザが所有する携帯端末のァドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、

この生成した対応データを、入力手段に対して識別データを入力したユーザが閲覧可能なよう入力装置に表示するよう依頼する表示依頼手段と、

受信した識別データに関連付けられたアドレスデータをアドレスデータ記憶手段内力も抽出して、当該アドレスデータ宛にユーザの携帯端末に表示され対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末力受信して、受信した対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するカゝ否かの照合を行う照合手段を備えた、という構成を採つている。

[0031] また、ユーザ認証用サーバのさらに別の構成として、ネットワークを介して接続された入力装置力ユーザにて入力された当該ユーザが所有する携帯端末のアドレスデータを受信すると共に、この受信したアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、

この生成した対応データを、入力手段に対してアドレスデータを入力したユーザが閲覧可能なよう入力装置に表示するよう依頼する表示依頼手段と、

受信したアドレスデータ宛にユーザの携帯端末に表示され対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、

携帯端末に表示された入力画面に対して入力された対応データを当該携帯端末力受信して、受信した対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するカゝ否かの照合を行う照合手段を備えた、という構成を採つている。

[0032] また、本発明は、上記ユーザ認証システムにて利用する携帯端末でもある。本発明である携帯端末は、データ受信を可能なよう所定のアドレスデータを有する携帯端末であって、

所定箇所に設置されたユーザ認証システムによって、携帯端末所有のユーザからユーザ固有の識別データの入力が受け付けられ、この識別データに対応して対応データが生成され、この対応データが前記携帯端末のアドレスデータ宛に送信されたときに、当該対応データを受信する機能と、

この受信した対応データを表示部に表示する機能とを有し、

対応データは、ユーザ認証システムにユーザにて入力されて、当該ユーザ認証システムにて既に生成されたものと一致する力否か照合されるデータである、 t 、う構成を採っている。

[0033] また、携帯端末の別の構成として、所定箇所に設置されたユーザ認証システムによつて、携帯端末所有のユーザ力当該携帯端末のアドレスデータの入力が受け付けられ、このアドレスデータに対応して対応データが生成され、この対応データが前記携帯端末のアドレスデータ宛に送信されたときに、当該対応データを受信する機能とこの受信した対応データを表示部に表示する機能とを有し、

対応データは、前記ユーザ認証システムにユーザにて入力されて、当該ユーザ認証システムにて既に生成されたものと一致するか否か照合されるデータである、という構成を採っている。

[0034] また、本発明は、上記ユーザ認証システムにて実現されるユーザ認証方法でもあり、ユーザ力入力手段を介してユーザ固有の識別データの入力を受け付ける入力受付工程と、

この入力された識別データに対応する対応データを生成して記憶する対応データ生成工程と、

識別データに対応するユーザが所有する携帯端末のアドレスデータを、予め識別データとアドレスデータとが関連付けられて記憶されたアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信工程と、を有すると共に、ユーザ力入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合工程を備えた、という構成である。

[0035] また、ユーザ認証方法の別の構成として、ユーザから入力手段を介して当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力受付工程と、この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成工程と、

受け付けたアドレスデータ宛に対応データ生成手段にて生成した対応データを送信する対応データ送信工程と、を有すると共に、

ユーザ力入力手段を介して対応データが入力されたときに、当該対応データが対応データ生成手段にて既に生成され記憶された対応データと一致するか否かの照合を行う照合工程を備えた、という構成である。

[0036] さらに、本発明では、上述したユーザ認証システムを一又は二以上のコンピュータに実現するためのプログラムをも提供して、る。

[0037] このように、上記ユーザ認証用入力装置及びサーバ、携帯端末、ユーザ認証方法

、ユーザ認証用プログラムのような構成にしても、上述したユーザ認証システムと同様に作用し、上記目的を達成することができる。

発明の効果

[0038] 本発明は、以上のように構成され機能するので、これによると、ユーザがシステムに対して手入力にてログインする度に生成される対応データが携帯端末に送信され、これを受信したユーザがシステムに対して手入力により入力することによって認証を行つているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキユリティの向上を図ることができる。そして、携帯端末力もユーザ認証用データが記憶された媒体を取り外すことなくユーザ認証を行うことができるため、ユーザの利便性の向上を図ることができる。

発明を実施するための最良の形態

[0039] 本発明は、携帯端末を所有するユーザがあるシステム (装置）にログインするに際して、当該システムに携帯電話に装着される識別データが記憶されたメモリ媒体を挿入することなぐセキュリティを確保できるユーザ認証システムである。具体的には、システムに対してユーザ自らが識別データ等を入力し、これに応じて携帯端末に暗号データとなる対応データが送信される。そして、これを再びユーザがシステムに入力することで、携帯端末を現在所持しているユーザを確実に認証することができ、セキユリティの向上を図る、というものである。

[0040] 以下、実施例 1にて、所定のデータを携帯端末に配信するデータ提供システムに組み込まれるユーザ認証システムの構成及び方法を説明する。また、実施例 2にて、データ提供システムの具体例を説明する。さらに、ユーザ認証システムの別の例を、実施例 3に説明する。

実施例 1

[0041] 本発明の第 1の実施例を、図 1乃至図 5を参照して説明する。図 1乃至図 2は、本発明の構成の概略を示すブロック図である。図 3乃至図 5は、本発明の動作を示す説明図である。

[0042] 〈全体構成〉

本発明であるデータ提供システムは、ユーザ Uが所有する携帯電話 1 (携帯端末）に対して種々のデータを提供するシステムであり、ユーザが実際に操作するユーザ操作装置 2 (ユーザ認証用入力装置)と、携帯電話 1にデータを配信するデータ管理サーバ 3 (ユーザ認証用サーバ）と、このデータ管理サーバ 3にて管理されるデータを配給するコンテンツサーバ 4と、により構成される。これらはネットワーク Nを介して接続されており、また、携帯電話 1も無線ネットワークを介してデータ管理サーバ 3からのデータの提供を受けることが可能である。

[0043] そして、ユーザ操作装置 2が、このデータ提供システムに対してユーザがログインし、データを要求する旨の情報を入力する装置であり、データ管理サーバ 3と共動してログイン時にユーザ認証を行うユーザ認証システムとして作動する。以下、各構成について詳述する。なお、本実施例では、ユーザ操作装置 2及びデータ管理サーバ 3 に組み込まれたユーザ認証システムについて特に詳述する。

[0044] 〈携帯電話〉

携帯電話 1は、所定のユーザが有する携帯端末であって、ネットワーク接続機能を備えていることにより、種々のウェブサーバにアクセス可能であり、種々のコンテンツを取得可能なものである。

[0045] また、携帯電話 1は電子メールの送受信が可能であり、当該電子メールのアドレスデータが後述するデータ管理サーバ 3に予め登録されている。また、同時に、このァドレスデータはユーザ U毎に固有の識別データに関連付けられて登録されて、る（図 2に示すデータ管理サーバ 3のユーザデータ記憶部 32bを参照)。

[0046] ここで、ユーザ Uがデータの配信を受ける端末は、携帯電話 1であることに限定されない。 PDAやノートパソコンなどのネットワーク機能を有し、かつ、電子メールなどのアドレス先に送信されるデータを受信可能な携帯型情報端末であればよい。また、上記アドレスデータは電子メールアドレスであることに限定されない。例えば、携帯電話 1のショートメールサービス（SMS)で用いられるように電話番号がアドレスデータとして利用されてもよい。

[0047] 〈ユーザ操作装置〉

図 2乃至図 3に、ユーザ操作装置 2を示す。図 2の上方にはその構成の概略をプロック図にて示し、図 3には、ユーザが操作する際の様子を示している。なお、ユーザ操作装置 2は、例えば、携帯電話ショップやコンビ-エンスストアなどに設置され、ュ一ザが外出先で容易に利用することができるものである。

[0048] まず、図 3を参照してユーザ操作装置 2の外観を説明すると、上部に入力手段としての役割を果たすタツチパネル 24を備えており、このタツチパネルは、ユーザ Uに対して操作画面を提供するディスプレイ 25 (表示手段)でもある。また、その内部は、コンピュータにて構成されていて、演算部である CPU21と、記憶部であるメモリ 22あるいはハードディスクとが備えられている。さらには、この装置はネットワーク Nを介して他のコンピュータに接続可能であり、これを実現するための通信装置である通信部 2 3を備えている。

[0049] そして、 CPU21には、メモリ 22に予め記憶されたプログラム 22aが読み出されて組み込まれることにより、以下に示す各処理部が構築され、また、以下の動作説明時に説明する処理が実現される。すなわち、 CPU21には、通信部 23を介して他のコンビユータ、特にデータ管理サーバ 3との通信を行う通信処理部 21aと、タツチパネル 24 を介してユーザ U力入力されるデータを受け付ける入力受付部 21bと、ユーザ Uに対してディスプレイ上に操作画面を表示する表示制御部 21cと、ユーザからの入力に応じた所定の処理をデータ管理サーバ 3に依頼し、かつ、その依頼に応じた返答データを受信管理する処理依頼管理部 21dと、が構築されている。

[0050] 具体的には、入力受付部 21bは、ユーザカもタツチパネル 24を介して入力されたユーザを識別するユーザ固有の識別データを受け付け (識別データ入力受付手段）、処理依頼管理部 21dに渡す。すると、処理依頼管理部 21dは、この識別データのユーザ Uからログイン要求があったことを通信処理部 21aを介してデータ管理サーバ 3に通知し、パスワードの発行及び携帯電話 1への送信を依頼する（対応データ送信依頼手段)。

[0051] また、入力受付部 21bは、後述するように、データ管理サーバ 3からユーザ Uの携帯電話 1に送信されるパスワード (対応データ)の入力を受け付け (対応データ入力受付手段）、これを処理依頼管理部 21dに渡す。すると、処理依頼管理部 21dは、パスワードの照合をデータ管理サーバ 3に依頼する (照合依頼手段)。

[0052] さらに、入力受付部 21bは、ユーザ認証後には、ユーザが携帯電話 1で利用するデータを要求する旨の情報の入力を受け付け (データ要求受付手段）、これを処理依頼管理部 21dに渡す。すると、処理依頼管理部 21dは、データ要求情報をデータ管理サーバ 3に通知する。これにより、後に、データ管理サーバ 3からユーザが希望するコンテンツなどのデータが携帯電話 1に配信されることとなる。

[0053] 〈データ管理サーバ〉

データ管理サーバ 3は、演算装置である CPU2、記憶装置であるメモリ 32ゃノヽードディスク、また、ユーザ操作端末 2やユーザが所有する携帯電話 1、さらには、ネットヮーク N上に存在するコンテンツサーノと通信を行うための通信部 33を備えた一般的なサーバコンピュータである。このデータ管理サーバ 3は、上述したように、ユーザ力もユーザ操作端末 2に対して入力された情報に基づ、て、ユーザ認証処理ゃデータの配信などを行う。なお、本実施例では、ユーザ認証用サーバとしての役割を特に説明する。

[0054] そして、メモリ 32には、ユーザデータ記憶部 32b (アドレスデータ記憶手段）が形成されており、予めユーザが所有する携帯端末のアドレスデータが、当該ユーザを識別するユーザ固有の識別データと共に記憶されている。また、 CPU31に組み込まれるプログラムを記憶するプログラム記憶部 32a、後述するようにデータ管理サーバ 3にて生成される暗号を一時的に記憶する暗号一時記憶部 32c、コンテンツサーバ 4から提供されユーザ Uの携帯電話 1に配信するためのコンテンッデータを記憶するコンテンッデータ記憶部 33dが形成されてヽる。

[0055] また、データ管理サーバ 3の CPU31には、プログラム記憶部 32a内の特定のプログラムが組み込まれることにより、ネットワーク N上のコンピュータとの通信を制御する通信処理部 31aと、ユーザ操作装置 2からの要求に応じて当該ユーザ操作装置 2に入力された識別データが予めユーザデータ記憶部 32bに登録されている力否かを調ベて登録されている場合に当該ユーザのアドレスデータを抽出するユーザ検索部 31 bと、ユーザ操作装置 2から受信した識別データに対応するパスワードを生成すると共に当該パスワードを識別データと関連付けて暗号一時記憶部 32cに記憶する暗号生成部 31c (対応データ生成手段）と、上記ユーザ検索部 31bにて抽出されたァドレスデータ宛に生成したパスワードを送信する暗号送信部 31b (対応データ送信手段）と、が構築される。

[0056] さらに、 CPU31には、上記送信したようにユーザの携帯端末 1に送信されたパスヮードがユーザにてユーザ操作装置 2に入力されると、これがデータ管理サーバ 3に送信され、このパスワードの照合を行う処理部が構築されている。すなわち、ユーザ Uからユーザ操作装置 2のタツチパネル 24を介して入力されたパスワードを当該ユーザ操作装置 2から受信したときに、パスワードが暗号一時記憶部 32cに既に記憶されているパスワードと一致する力否かの照合を行う照合部 31e (照合手段)が構築されている。そして、一致するとの照合結果が得られると当該ユーザ Uの認証が OKとなり口グィン成功となるが、その後、ユーザ Uがユーザ操作装置 2のタツチパネル 24に入力した当該ユーザが取得を希望するコンテンツを指定する旨のデータをユーザ操作装置 2から受信すると、これに応じたコンテンツをコンテンツデータ記憶部 32d内から取り出し、当該コンテンツをユーザ Uの携帯電話 1に対して配信するコンテンツ配信部 3 If (要求データ送信手段)も構築されて、る。 [0057] 〈動作〉

次に、上記構成のユーザ認証システムを用いたデータ提供システムの動作を、図 3 乃至図 5を参照して説明する。図 3は、ユーザ Uがユーザ操作装置 2を操作する際の様子を示す説明図である。図 4乃至図 5は、システム全体の動作を示すシーケンス図である。

[0058] まず、図 3 (a)に示すように、ユーザ Uはユーザ操作装置 2のディスプレイ 25に表示された指示に従って、タツチパネル 24を操作し、ユーザ固有の識別データである予め定められたユーザ IDを入力する (ステップ Al)。これを受けたユーザ操作装置 2は、入力受付部 21bで受けた後に処理依頼管理部 21dを介してユーザ IDをデータ管理サーバ 3に送信し、当該ユーザの検索依頼を行う（ステップ A2)。すると、データ管理サーバ 3のユーザ検索部 3 lbはユーザデータ記憶部 32b内に力かるユーザ IDのユーザが存在するカゝ検索し (ステップ A3)、存在する場合にはその旨をユーザ操作装置 2に通知する (ステップ A4)。また、このとき、このユーザ IDと共に記憶されたアドレスデータを抽出して、暗号送信部 31dに渡す。なお、通知を受けたユーザ操作装置 2は、ディスプレイ 25にパスワードの入力を求める画面表示を行う（ステップ A5)。

[0059] そして、データ管理サーバ 3の暗号生成部 31にてパスワードが生成され (ステップ A6)、ユーザ IDとパスワードとが関連付けられて暗号一時記憶部 32cに記憶される ( ステップ A7)。さらに、このパスワードは暗号送信部 31dにて、上記ユーザ検索部 31 bにて抽出されたアドレスデータ宛に送信される。すなわち、ユーザ IDを入力したュ一ザ Uが所有する携帯電話 1に送信される (ステップ A8)。すると、図 3 (b)に示すように、ユーザ操作端末 2に対してユーザ IDを入力してまもなくすると、ユーザ Uに携帯電話 1にパスワードを通知する電子メールが送信される。

[0060] これを受けたユーザ Uは、図 3 (c)に示すように、携帯電話 1のディスプレイにパスヮードを表示し (ステップ A9)、このパスワードをユーザ操作装置 2のディスプレイ 25に表示されたパスワード入力画面に応じてタツチパネル 24力入力する（ステップ A10 )。そして、力かるパスワードは入力受付部 21bにて受け付けられ、処理依頼管理部 2 Idを介してデータ管理サーバ 3の照合部 31eに送信される。このとき、ユーザ操作装置 2からデータ管理サーバ 3に対してパスワードの照合依頼がなされる (ステップ Al l ) oすると、データ管理サーバ 3の照合部 31eでは、パスワードが暗号一時記憶部 32 cに記憶されている力否かが調べられ (ステップ A12)、一致している場合にはその旨がユーザ操作装置 2に通知される（ステップ A13)。そして、ユーザ操作装置 2のディスプレイ 25にはログインが完了した旨の表示がなされる（ステップ A14)。これにより、図 4にて符号 Aまでの処理が終了し、ユーザ認証処理が完了する。

[0061] その後、図 5に示すように、ログイン後に本システムが提供しているサービスのメ-ュ一画面がディスプレイ 25に表示され (ステップ A21)、これに対してユーザ Uはタツチパネル 24からメニューを選択して、希望するコンテンツを指定する情報を入力する（ステップ A22)。これを受けたユーザ操作装置 2は、このコンテンツ指定情報をデータ管理サーバ 3に送信すると共に、指定されたコンテンツをユーザ Uの携帯電話 1に配信するよう指示する (ステップ A23)。これを受けて、データ管理サーバ 3は、提供する対象のコンテンツ等をコンテンツデータ記憶部 32dから読み出したり、あるいは、ネットワーク N上のコンテンツサーノ力も収集したりして (ステップ A24)、かかるデータを携帯端末 1のアドレスデータ宛に配信する (ステップ A25)。これにより、ユーザ Uは、携帯電話 1は受信したデータを表示して閲覧し、あるいは、使用することができる (ステツプ A26)。

[0062] ここで、上記では本発明であるデータ提供システム、及び、これに組み込まれるュ一ザ認証システムがユーザ操作装置 2とデータ管理サーノ 3とにより構成されている場合を例示したが、必ずしもこれに限定されない。例えば、ユーザ操作装置 2がデータ管理サーバ 3が有する全ての構成を備えていて、当該ユーザ操作装置 2のみで本発明である各システムが構成されて、てもよ、。

[0063] このようにすることにより、システムに対してログインする際に、ユーザ IDを入力すると共に、これに応じてログインの都度生成されるパスワードが携帯端末に送信され、これを受信したユーザが入力することにより認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる

。また、上述したタツチパネル 24のような入力手段が備えられた装置を用いてユーザの携帯端末に所定のデータを提供する構成にすることで、複雑な操作が困難な携帯端末の操作部を操作する必要が無ぐ容易な操作にてデータ取得を実現することができる。そして、このような装置において、識別データが記憶された SIMカードなどを取り出して認証処理を行うこともな、ため、さらに容易な構成でセキュリティの高ヽュ一ザ認証を実現することができる。

[0064] ぐ変形例 1〉

次に、上述したユーザ認証システムの変形例 1について説明する。上述した構成では、まず、ログインを行うユーザが識別データを入力する場合を例示しているが、この識別データに代わって、ユーザが所有する携帯端末のアドレスデータを入力する、という構成でもよい。

[0065] この入力するアドレスデータは、例えば、携帯電話の電話番号であり、ショートメッセージサービス（SMS)のアドレス先になる。また、アドレスデータとしては、携帯端末にて受信可能な電子メールのアドレスでもよ、。

[0066] そして、ユーザにてタツチパネル 24を介して入力されたアドレスデータを受けたシステム側では、上記同様に、このアドレスデータに対応する対応データであるパスヮードを生成して記憶する。続いて、最初に入力されたアドレスデータ宛に生成したパスワードを送信する。これにより、上述同様に、ユーザが所有する携帯端末にてパスヮードが受信されることとなる。これを受けたユーザは、携帯端末にパスワードを表示し、これをタツチパネル力入力することで、システムにてユーザ認証が行われる。

[0067] このような構成にしても、上述同様に、ログインの都度生成される対応データが携帯端末に送信され、これを受信したユーザが入力することにより認証を行っているため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキュリティの向上を図ることができる。

[0068] ぐ変形例 2〉

次に、ユーザ認証処理の別の変形例について説明する。基本的な認証方法は上述したものと同様であるが、ユーザの携帯電話 1の現在位置を考慮して認証を行ってもよい。例えば、データ管理サーバ 3は、設置されている全てのユーザ操作装置 2の位置を予め記憶しておくと共に、ユーザ U力ユーザ ID及びパスワードの入力が行われたユーザ操作装置 2の位置を認識する。また、データ管理サーバ 3は、ユーザ操作装置 2に対してパスワードが入力された時点（その前後でもよい）におけるパスヮードの送信先である携帯電話 1の位置情報を取得する。例えば、データ管理サーバ 3 が携帯電話のキャリアである場合には力かる情報は容易に取得可能であるが、そうでない場合には、別途、携帯電話のキャリアが運営するサーノからユーザ IDやアドレスデータをもとに当該携帯電話の位置情報を取得する。すなわち、携帯電話の基地局にて計測されている位置情報を取得すればよい。なお、当該携帯電話の位置を計測する手段は力かる手法に限定されない。携帯電話に備えられた GPSにより計測された位置情報を、パスワードを送信した携帯電話力直接受信することにより取得してちょい。

[0069] そして、データ管理サーバ 3では、上述したようにパスワードによる認証と共に、携帯電話の位置情報とユーザ操作装置の位置情報とを取得して、これらがほぼ一致しているカゝ否かを認証する。例えば、半径 3m以内に位置している場合には、データ管理サーバ 3が送信したノスワードを受信した携帯電話を用いてユーザがユーザ操作装置 2の操作をしていることを認識でき、このとき初めて当該ユーザのログインを許可してもよい。これにより、ユーザ操作装置 2を操作しているユーザと、携帯電話を所有しているユーザとがー致していることを確実に認証することができ、さらにセキュリティの強化を図ることができる。

実施例 2

[0070] 次に、本発明の第 2の実施例について、図 6乃至図 21を参照して説明する。本実施例は、上記実施例 1にて説明したユーザ認証システムを用いたデータ提供システムであり、特に、ユーザが所有する携帯端末である携帯電話にてアクセスする当該ュ一ザ専用のポータルサイトを設定し、これにアクセス可能なアドレスデータである UR Lの提供を受ける、というシステムである。

[0071] そして、図 6は、システムの構成を示す機能ブロック図である。図 7乃至図 13は、ュ一ザ及びシステムの動作を示す説明図であり、図 14乃至図 21は、ユーザが入力操作を行うユーザ操作装置 2に表示される画面の表示例を示す図である。

[0072] 〈全体構成〉

本実施例におけるデータ提供システムは、図 1に示すものと同様であり、ユーザが実際に操作するユーザ操作装置 2 (ユーザ認証用入力装置)と、携帯電話 1にデータを配信するデータ管理サーバ 3 (ユーザ認証用サーバ）と、このデータ管理サーバ 3 にて管理されるデータを配給するコンテンツサーバ 4と、により構成される。これらはネットワーク Nを介して接続されて、る。

[0073] そして、本システムにおける動作概略を説明する。まず、携帯電話 1のユーザは、上述したユーザ認証システムを利用して、ユーザ認証を受けてログイン処理を行う。その後、ユーザ操作装置 2のディスプレイ 25上で自己の希望するウェブサイトを選択すると、力かるサイトへのリンクがメニューとして表示されるポータルサイトへのアドレスデータが携帯電話 1に送信される。この受け取った携帯電話では、アドレスデータを内部メモリに記憶して、これに基づいて自己の選択したメニュー構成になっているポ一タルサイトにアクセスすることが容易になる。また、ユーザ操作装置 2上で操作することで、インターネット上力携帯電話 1に所望のコンテンツを入手することも可能である。

[0074] このように、ユーザは、ウェブサービスの利用を操作が困難な携帯端末を用いることなく設置されているユーザ操作装置 2を介して容易に行うことができるため、ウェブ利用の利便性の向上を図ることができると共に、このようなウェブサービスの利用を受ける際に、上述したようなセキュリティの高いユーザ認証を受けることで、安全性の向上を図ることができる。

[0075] 〈携帯電話〉

[0076] また、携帯電話 1は、特に、 GSM方式の電話機である。この GSM方式は、主にョ一口ツバで用いられており、 SIMカードと呼ばれる加入者を識別判断する方式のものである。また、この SIMカードとは、 Subscriber Identify Module (加入者識別モジユール）の略で GSMサービスに加入すると発行され、 GSM方式の電話機にセットして使用することができる。この SIMカードには、個々のカードに固有の SIM— IDと、加入者の情報である電話番号、さらには、暗証番号となる PINコードなどが記憶されている。そして、 GSM方式の電話機はこの SIMカードをセットして初めて使用できるという仕組みになっている。

[0077] また、携帯電話 1には、インターネットに接続したときに、ポータルサイトへのアドレスデータが予め記憶されている場合には、力かるアドレスデータを読み出して、その U RLにアクセスする機能を有する。そして、例えばポータルサイトの URLは、 SIMカード内に記憶されており、当該 SIMカード内の特定領域内の URLを読み出して、ポータルサイトにアクセスする機能を有する。この SIMカードに記憶される URLは、後述するように、データ提供サーバ 3から電子メールなどでデータの提供を受けることにより記憶される。

[0078] 〈ユーザ操作装置〉

図 6に、ユーザ操作装置 2の構成を示す。この図に示すように、ユーザ操作装置 2 は上記実施例 1に示したユーザ操作装置 2とほぼ同様の構成を備えている。そして、特に本実施例では、 CPU21に、ユーザからの入力に応じて希望するポータルサイトを設定するポータル編集部 21eが加わっている。このポータル編集部 21eは、口グイン後のユーザからのデータ要求を受け付ける手段として作動する。具体的には、ュ一ザの携帯端末にてアクセスされるポータルサイトの内容を特定するポータル特定情報をユーザから受け付けるポータル特定情報受付機能として作動する。

[0079] そして、このポータル編集部 2 leで受け付けたポータル特定情報は、データ管理サーバ 3に送信され、当該サーバにてユーザ毎に管理される。そして、当該ユーザからのアクセスに応じて、ポータル特定情報に基づいてユーザ固有のポータルサイトを構築し、これをユーザの携帯端末に表示するよう送信される。

[0080] ここで、本発明におけるポータルサイトとは、携帯端末 1にてインターネット接続を開始する際に表示されるサイトである。なお、一般的には、通信キャリアが開設するポータルサイトや、端末メーカが提供するサイト、さら〖こは、各種検索エンジンを搭載したポータルサイトなどがある。但し、本発明では、ポータルサイトは必ずしもウェブサイトであることに限定されない。インターネット接続を開始する際に必ず表示される画面データであって、携帯端末に記憶されて、るデータであってもよ!/、。

[0081] 〈データ管理サーバ〉

また、図 6は、データ管理サーバ 3の構成も示す。この図に示すように、データ管理サーバ 3は上記実施例 1に示したデータ管理サーバ 3とほぼ同様の構成を備えている。そして、特に本実施例では、 CPU31に、上記ユーザ操作装置 2から受信したポ一タル特定情報を管理するポータル情報管理部 31gと、ユーザから携帯電話でのァクセスに応じてポータルサイトを構築して提供するポータルサイト構築部 31と、が構築されている。また、コンテンツ配信部 31fは、ユーザからのポータル情報に基づいたポータルサイトにアクセス可能なアドレスデータである URL力携帯電話 1に送信されることとなる。

[0082] また、これに伴、、メモリ 32には、ユーザ操作装置 2から受信したポータル情報をュ一ザ別に記憶しておくユーザ別ポータル情報記憶部 32fと、ポータルサイトを構築する際の素材となるポータルサイト構築データを記憶するポータルサイト構築データ機構部 32eが形成されている。

[0083] また、データ管理サーバ 3は、ユーザ操作装置 2のディスプレイ 25に表示される画面データを提供し、また、その遷移状態を制御する機能を有している。

[0084] (動作）

次に、上述したシステムの動作を、図 7乃至図 21を参照して説明する。図 7は、ュ一ザ操作装置 2の動作を示すフローチャートであり、図 8は、その処理の一部であるポータル情報編集処理の動作を示すフローチャートである。また、図 9はデータ管理サーバ 3の動作を示すフローチャートであり、図 10は、その処理の一部であるポータルサイト配信処理の動作を示すフローチャートである。図 11乃至図 13は、システム全体の動作を示すシーケンス図である。図 14乃至図 21は、ユーザ操作装置 2のデイスプレイ 25に表示される画面を示す図である。以下、主に、図 11乃至図 13のシーケンス図に沿ってシステム全体の動作を説明する。そして、同時に、その詳細な動作を他の図を参照して説明する。

[0085] まず、携帯電話 1のユーザは、実施例 1で説明した図 4に示すように、システムへのログイン処理を行う。このとき、まずディスプレイ 25に、図 14 (a)に示すような画面が表示されている。ここで、ユーザは、この画面において画面左下に位置するボタンを選択すると、図 14 (b)に示すように、ポータルサイトに組み込むことが可能なコンテンッの新着情報が表示される。これらのコンテンツ新着情報も、データ管理サーバ 3 (コンテンッデータ記憶部 3 Id)力も提供されるものである。そして、図 14 (a)の画面にて右下に位置する「START」ボタンが選択されると、図 15 (a)に示すような IDコード入力画面が表示され、ユーザ操作装置 2に対してユーザ IDとなる識別データを入力し、これに対して携帯電話 1に送信されるパスワードを受信する。そして、このノスヮードを再度図 15 (a)に示すような同様の画面上にてユーザ操作装置 2に入力することで、ユーザ認証が行われ、ログインが完了する（図 4の符号 Aの処理まで、図 7のステップ Sl)。

[0086] そして、ログイン後には、ユーザ本人による操作であることが認証されているため、そのユーザ固有のポータルサイトの構成情報が既に登録されていると（図 8のステツプ S 11にて肯定判断)、識別データ (IDデータ）に対応するユーザが現在契約して!/ヽるポータルサイトのポータル情報をユーザ別ポータル情報記憶部 32fを読み出して、この内容を確認的に表示する画面が示される（図 15 (b)参照、図 8のステップ S 12)。これに対してポータルサイトの内容に変更がなければ（図 8のステップ S13にて否定判断）、現時点でのポータルサイトでよいか否かの確認へと進む（図 8のステップ S25 )。一方、変更要求がなされ（図 8のステップ S13にて肯定判断)、ポータルサイトのコースを変更しない場合には（図 8のステップ S 14にて否定判断)、後述するステップ S 19に進み、コースを変更する場合には（図 8のステップ S14にて肯定判断)、未契約の場合と同様の処理に進み、図 16 (a)に示すように、ポータルサイトのコース一覧が表示される（図 8のステップ S15、図 11のステップ S121)。なお、ポータルサイトのコースとは、予めポータルサイトの内容が定められた基本的なものがいくつか用意されており、各コース毎にアクセス可能なウェブサイトの種類が異なる。

[0087] ここで、各コースの内容を知りたい場合には、コース説明要求ボタンを選択することで（図 8のステップ S16にて肯定判断)、各コースに予め含められているリンクの内容（ウェブサイト一覧）が表示される（図 8のステップ S17)。なお、ここでは、「Smart Pac kjを選択したとすると（図 8のステップ S 18にて肯定判断、図 11のステップ S 122)、図 16 (b)に示すように、その選択したコースに予め含まれているコンテンツの表示がなされる（図 8のステップ S19、図 11のステップ S 123)。

[0088] これに対して、ユーザは、上記選択したコースの内容の変更を希望する場合には、コンテンツの編集要求を行う（図 8のステップ S20にて肯定判断、図 11のステップ S1 24)。この編集要求に応じて、ユーザ操作装置 2は、図 17 (a)に示すようなコンテンツの一覧画面を表示する（図 8のステップ S21、図 11のステップ S125)。そして、これに対してユーザは、コンテンツを追加する場合には、コンテンツを選択する旨の情報をユーザ操作装置 2に入力する（図 8のステップ S22にて肯定判断、図 11のステップ S 126)。例えば、図 17 (a)に示す各コンテンツの表示をマウスでクリックすることにより、現在選択しているコースの欄にチェックボックスにて選択することで、当該コースのポータルサイトに表示されるリンクを新たに追加することができる（図 8のステップ S23 ) oこのとき、各コンテンツの内容を知りたい場合には、図 17 (b)に示すように、「samp le」ボタンを押下することで、当該コンテンツにて表示される画面の一例や当該コンテンッの説明データが表示される。なお、このときのコンテンツデータは、はじめにデータ管理サーバ 3から送信されたものでもよぐあるいは、ユーザにて選択される毎に、ユーザ操作装置 2にて表示するデータをデータ管理サーバ 3から要求してもよ、。なお、本実施例にてポータルサイトに追加できるコンテンツは、例えば、図 18に示すものがあり、これらはトップカテゴリーの階層下にそれぞ; ^立置するよう存在している。すなわち、ポータルサイトとして表示すると、まず、トップページに 6つのカテゴリーが現れ、各カテゴリーを選択すると、そのカテゴリーの中で選択したメニューが現れることとなる。

[0089] そして、ユーザ操作装置 2は、ユーザ力もコンテンツを選択する情報を受け取ると、これらの内容を反映したポータルサイトのメニュー、例えば、追加されたコンテンツの内容（図 19 (a) )や、これらが組み込まれたポータルサイトのメ-ュ一一覧（図 19 (b) ) を表示する（図 8のステップ S24、図 11のステップ S127)。また、さらにユーザがこれを見てコンテンツの変更を希望する際には、また、コンテンツの編集 (変更）要求を入力して、上述したように、コンテンツの追加や削除を行う（図 8のステップ S25にて否定判断)。

[0090] そして、コンテンツの編集が終了すると、ユーザはユーザ操作装置 2の画面上で、「 OK」ボタンを押す。すると、図 20 (a)又は図 20 (b)に示すように、ユーザが選択したポータルサイトの内容が表され、これに最終的に決定することで（図 11のステップ S 1 28)、これまでに選択してきたポータルサイト、すなわち、各コンテンツサイトをメ-ュ一に含むポータルサイトが決定される（図 8のステップ S26)。なお、このとき、最終決定前に図 21 (a)に示すように、ユーザが使用する携帯電話の端末の種類の問い合わせ画面が表示され、これに対してユーザは端末情報を入力する。すると、かかる情報も反映された確認画面（図 20 (b) )が表示される。

[0091] その後、ユーザ操作装置 2では、上記決定したポータルサイトを選定する情報、すなわち、ポータル情報がデータ管理サーバ 3に登録される（図 7のステップ S3)。そして、ユーザにて決定されたポータルサイトのメニュー情報や、これに追加されるコンテンッ情報を含むポータル情報、さらには、端末情報が、ユーザの識別データであるュ一ザ IDと共にユーザ操作装置 2からデータ管理サーバ 3に送信され（図 11のステツプ S129)、データ管理サーバ 3では IDと共にこれがユーザ別ポータル情報記憶部 3 2fに登録される（図 11のステップ S 130)。

[0092] そして、データ管理サーバ 3は、ポータルサイトへの URLを設定して、ユーザ認証を行つたユーザの携帯端末のアドレスデータ宛に当該 URLを送信する（図 11のステップ S131)。具体的には、予め定められた URLの末尾にユーザ毎の識別データであるユーザ IDを暗号ィ匕して付加して送信する。そして、これに受信した携帯電話 1では、受信した URLを携帯電話に内蔵される SIMカードに記憶される（図 11のステツプ S132,ステップ S 133)。このとき、データ管理サーバ 3がデータ送信中には、ユーザ操作装置 2のディスプレイには、図 21 (b)に示すような画面が表示される。これにより、 SIMカードに書き込まれた URLは、末尾にユーザ固有のユーザ IDが付カ卩されていることから、ユーザごとに固有の URLとなる。なお、この URLはデータ管理サーバ 3にアクセスされるものである。

[0093] 以上より、ユーザ操作装置 2に表示される画面を見ながら容易に自己の希望するゥエブサイトを含んだポータルサイトを設定することができ、カゝかるサイトにアクセス可能な URLのデータを自己の携帯端末に取得することができる。従って、携帯端末の小さい操作部を操作することなぐまた、 SIMカードを取り外すことなく容易かつ迅速に、力かるデータを取得することができ、さらに、ユーザ認証時のセキュリティの向上を図ることができる。 [0094] 続いて、上述したように携帯電話 1のメモリ媒体に、ユーザ専用のポータルサイトへの URLを記憶した後であって、力かる URLにアクセスしたときのシステム全体の動作、及び、データ管理サーバ 3の動作を、図 12乃至図 13、及び、図 9乃至図 10を参照して説明する。

[0095] その前に、ユーザにてアクセスされるまであって、上記ユーザ操作装置 2に対するデータ管理サーバ 3の動作を、簡単に説明する。まず、データ管理サーバ 3は、常にポータルサイトに追加することが可能なコンテンツを受け入れている。すなわち、他のコンテンツサーバ 4、具体的には、コンテンツサーバ 4の運営者からのアクセスを受けて、ポータルサイト追加要求を受け付けている。そして、ある条件を満たせば、ポータルサイトに追カ卩可能なコンテンツサイトとして登録をし、力かるコンテンツサイトの URL や、内容を表すテキストデータ、サンプル画面データなどを、コンテンツデータ記憶部 32dに記憶しておく（コンテンツ管理処理、図 9のステップ S31)。そして、かかるデータは、データ管理サーバ 3内のコンテンツ管理部（図示せず)で管理され、ユーザ操作装置 2に対して、当該装置 2に表示される画面データやその表示を制御するプログラムと共に送信される（図 9のステップ S32)。また、上述したように、ユーザ操作装置 2から送信される各ユーザにて選択設定されたポータルサイトの内容を表すポ一タル情報を、受信して登録するポータル情報登録 ·更新処理（図 9のステップ S33) が行われる。このとき、新規に登録を行うユーザである場合には、上述した図 11のステツプ S131〖こ示すよう〖こ、当該ユーザの携帯電話 1のアドレス宛に URLが送信されることとなる。

[0096] そして、その後、ユーザ力携帯電話 1にてアクセスがあると、当該ユーザ固有のポ一タルサイトを配信する処理を行う（図 9のステップ S 34)。この動作を詳述する。まず、ユーザは、携帯電話 1の機能が表示されているトップメニュー表示（図 12のステップ S 151)の中からインターネット接続を選択すると（図 12のステップ S 152)、携帯電話 1端末自身は SIMカードから、上述したようにポータルサイトデータ提供装置 2にて記録された URLを読み出す（図 12のステップ S153, S154)。そして、この URLに基づいて、当該 URLの接続先であるデータ管理サーバ 3にアクセスする（図 12のステップ S155)。なお、携帯端末の機種によってはインターネットアクセス時に SIMカードに記憶されている URLを読み出さないものもある力力かる場合には、データ管理サーノ 3はユーザにて入力された機種情報に基づいて、ショートメールサービス（SMS) や Eメールにて送信した URLをローカル領域に記憶するようプログラム化して送信する。そして、携帯電話 1はこのローカル領域力も URLを読み出して、ポータルサイトにアクセスすることとなる。

[0097] そして、データ管理サーバ 3は、携帯電話 1からアクセスがあると（図 10のステップ S 41にて肯定判断)、受信した URLの末尾に含められているユーザ IDを抽出する（図 10のステップ S42,図 12のステップ S 156)。そして、このユーザ IDを参照して、当該ユーザ IDを有する、あるいは、当該ユーザ IDに関連付けられたポータル情報を読み出す（図 10のステップ S43,図 12のステップ S 157)。これ〖こより、アクセスしてきたュ一ザのポータル情報を読み出すことができる。そして、読み出したポータル情報と、ポータルサイト構築データとに基づいて、ポータルサイトを構築する（図 10のステップ S44,図 12のステップ S 158)。このとき、例えば、予め用意されたコースに変更が加えられて!/ヽな、ポータルサイトであれば、力かるサイトが予めポータルサイト構築データとして用意されているのでこれを用いる。また、追加コンテンツがある場合には、各コースのポータルサイトをベースにして、コンテンツデータ記憶部に記憶されているコンテンッサイトのアドレスデータであるリンクを追加して、個々のユーザに適したポータルサイトを構築する。そして、構築したポータルサイトのデータを、携帯電話 1の表示部に表示するよう配信する（図 10のステップ S45,図 12のステップ S 159)。このとき、上記ポータル情報には携帯電話 1の機種に関する情報も含まれているので、構築する際に、各機種にて適切な画面表示となるよう画面サイズなどを調整して構築される。従って、携帯電話 1では、ポータルサイトが適切に表示されることとなり、ユーザはこれを見ることができる（図 12のステップ S 160)。

[0098] 続いて、表示されたポータルサイトからさらに各コンテンツサイトにアクセスしたときの処理動作を説明する（図 9のステップ S35)。まず、ユーザがポータルサイトの中からあるメニュー項目を選択し、これがサブカテゴリーであるとすると（図 10のステップ S 46にて肯定判断)、当該サブカテゴリーに含まれるコンテンツサイトを表示したサブ力テゴリーのページ (サイト）をポータル情報を参照して構築する（図 10のステップ S47) 。そして、力かるページが配信される（図 10のステップ S48)。

[0099] その後、ポータルサイトのメインページ、あるいは、サブページに表示されて!、るコンテンッサイトへのリンクを選択すると（図 10のステップ S49にて肯定判断，図 13のステツプ S171)、携帯電話 1からコンテンツを要求するデータがデータ管理サーバ 3に送信され（図 13のステップ S172)、これを受けたデータ管理サーバ 3は、 URLカもュ一ザ IDを読み出す。このとき、既に読み出している場合には、ノッファメモリ上にあるユーザ IDを取得する（図 13のステップ S173)。その後、選択されたコンテンツを利用する契約があるか否かを、ユーザ IDと、コンテンツデータ記憶部 32d内のデータとを参照して調べる（図 10のステップ S50、図 13のステップ SI 74)。そして、当該ユーザが契約していると判断される場合には（図 10のステップ S51にて肯定判断)、コンテンッ URLに基づいてコンテンツサーバにアクセスして、必要とされるコンテンツを取得する（図 10のステップ S52,図 13のステップ S 175)。そして、そのコンテンツを携帯電話 1に配信することで（図 10のステップ S53,図 13のステップ S176)、ユーザは携帯電話 1の表示部を介してコンテンツを閲覧することができる（図 13のステップ S1 77)。

[0100] なお、上記では、コンテンツサーバから一度データ管理サーバ 3でコンテンツを受信して、これを携帯電話 1に配信している。このようにすることで、データ管理サーバ 3 がプロキシサーバとしての役割を果たすため、迅速なデータ送受信を行うことができ

、かつ、有料のサイトである場合には、上述したように、ユーザ操作装置 2にてポータルサイトを選択する際に課金することができ、コンテンツサイトごとに契約及び課金に対応することが抑制される。

[0101] このようにすることにより、ユーザは自己が希望するポータルサイトの内容をユーザ操作装置 2を介して入力することができ、そして、その内容が反映されるポータルサイトへの URLが携帯端末に送信されてきて自動的に SIMカードなどの記憶媒体に記憶される。従って、目的のポータルサイトにアクセス可能な URLのみが携帯端末のメモリに記憶されることとなり、また、容易にオリジナルなポータルサイトを作成することができる。このとき、ログイン処理時のユーザ認証のセキュリティが強固なものであるため、不正に第三者にてポータルサイトの内容が変更されることや、有料サイトへの契約が勝手に結ばれることなどの不都合を防止することができる。

[0102] ぐ変形例〉

ここで、ユーザ操作装置 2を操作することにより取得できるデータは、上述した独自のポータルサイトへの URLに限られない。例えば、携帯端末の通話料が携帯電話内で管理される場合には、その通話料金である入金情報であってもよい。すなわち、ュ一ザ操作装置 2は、ユーザ力も入力される携帯電話 1にチャージすべき入金額の情報を受け付ける機能を有し (入金情報受付機能)、これがデータ管理サーバ 3にて管理され、携帯電話 1に入金情報が送信される。そして、携帯電話 1内に入金額が加算され、通話する毎にかかる通話料が加算された入金額力も減算されることとなる。

[0103] また、このような場合に、通話料金データはデータ管理サーバ 3側にて管理されていてもよい。すなわち、上述したログイン処理の後に、チャージする金額をユーザ操作装置 2に入力することで、当該携帯電話 1の利用限度額が増額されてデータ管理サーバ 3にて管理されることとなる。このように、入金に関する重要なデータを入力する際にもセキュリティの高、ユーザ認証システムを利用することで、ユーザの信頼度の向上を図ることができる。

実施例 3

[0104] 次に、本発明であるユーザ認証システムの別の実施例を説明する。本実施例におけるユーザ認証システムは、上述した実施例 1におけるものとほぼ同様の構成である力以下の点で異なる。

[0105] まず、本実施例では、ユーザ Uカゝらユーザ操作装置 2にユーザ ID (識別データ）が入力されると、ユーザ操作装置 2はデータ管理サーバ 3に対してユーザ IDに対応するパスワード (対応データ）の生成を依頼すると共に、当該パスワードを返送するよう要求する（対応データ生成依頼手段)。すると、これに応じてデータ管理サーバ 3では、パスワード (対応データ)を生成して記憶すると共に、ユーザ操作装置 2に送信する。このとき、データ管理サーバ 3は、ユーザ操作装置 2に対して、パスワードをデイスプレイに表示するよう依頼する（表示依頼手段)。すると、パスワードを受信したユーザ操作装置 2は、ディスプレイ 25にパスワードを表示する（表示手段)。このように、ュ一ザ操作端末 2とデータ管理サーバ 3とを組み合わせたシステムとしては、最初に入力されたユーザ ID (識別データ）に対応して生成したパスワード (対応データ)を、当該ユーザ IDを入力したユーザが閲覧可能なよう表示する表示手段を備えていることとなる。

[0106] また、データ管理サーバ 3は、上述したようにパスワードをユーザ操作端末 2に返送するのとほぼ同時に、あるいは、前後して、ユーザ IDに関連付けられて記憶されたァドレスデータ宛にパスワードの入力画面データを送信する（入力画面送信手段)。これにより、ユーザ IDを入力したユーザの携帯電話 1には、パスワードの入力画面が表示されることとなる。

[0107] その後、ユーザが、ユーザ操作装置 2に表示されたパスワードを認識して、このパスワードを携帯電話 1に表示された入力画面に入力することで、当該パスワードが携帯電話 1からデータ管理サーバ 3に送信される。例えば、入力画面上には、パスワードの入力欄と、送信ボタンと、が表示されており、ユーザがパスワードを入力した後に送信ボタンを選択すると、携帯電話 1からデータ管理サーバ 3に送信されるよう予め設定されている。

[0108] そして、携帯電話 1からパスワードを受信したデータ管理サーバ 3は、実施例 1の場合と同様に、受信したパスワードが記憶されている力否力を照合して、一致する場合には、力かるユーザのログインを許可する。これにより、その後は、ユーザ Uはユーザ操作装置 2に対して操作することにより、所定のサービスを受けることができる。

[0109] なお、ユーザ Uがユーザ操作装置 2に最初に入力するデータは、上述した実施例 1 と同様に、ユーザ IDではなぐ電子メールアドレスなどの携帯端末のアドレスデータでもよい。このようにしても、上記パスワードの入力画面データが入力したアドレスデータ宛に送信されるため、送信された入力画面に対して、ユーザ Uは、ユーザ操作装置 2に表示されるノスワードを自己の携帯電話 1に入力することができる。

[0110] このようにすることにより、上述同様に、ユーザ操作装置 2にアクセスしたユーザが、当該ユーザ所有の携帯電話を実際に現在所持している場合にのみログインが許可されるため、当該携帯端末を有しているユーザの認証を確実に行うことができ、セキユリティの向上を図ることができる。

[0111] さらに、かかる場合に、上述したように携帯電話 1の現在位置情報を取得して、ユーザ操作装置 2の位置とほぼ一致して、る場合にのみ、ユーザのログインを許可するよう認証処理を行ってもょヽ。

産業上の利用可能性

[0112] 本発明であるユーザ認証システムは、携帯端末を有しているユーザが当該携帯端末にネットワーク上力も所定のデータを取得する際にセキュリティを確保するシステムとして利用することができ、産業上の利用可能性を有する。

図面の簡単な説明

[0113] [図 1]本発明の全体構成を示す概略図である。

[図 2]本発明の実施例 1における構成を示す機能ブロック図である。

[図 3]図 3 (a)〜(c)は、本発明をユーザが使用しているときの様子を示す説明図である。

[図 4]実施例 1におけるユーザを含めたシステム全体の動作を示すシーケンス図である。

[図 5]実施例 1におけるユーザを含めたシステム全体の動作を示すシーケンス図であり、図 4の続きを示すものである。

[図 6]本発明の実施例 2における構成を示す機能ブロック図である。

[図 7]実施例 2におけるユーザ操作装置の動作を示すフローチャートである。

[図 8]実施例 2におけるユーザ操作装置による処理の一部であるポータル情報編集処理の動作を示すフローチャートである。

[図 9]実施例 2におけるデータ管理サーバの動作を示すフローチャートである。

[図 10]実施例 2におけるデータ管理サーバによる処理の一部であるポータルサイト配信処理の動作を示すフローチャートである。

[図 11]実施例 2におけるシステム全体の動作を示すシーケンス図であり、図 4の続きを示すものである。

[図 12]実施例 2におけるシステム全体の動作を示すシーケンス図であり、図 11の続きを示すものである。

[図 13]実施例 2におけるシステム全体の動作を示すシーケンス図であり、図 12の続きを示すものである。 [図 14]図 14 (a) , (b)は、ユーザ操作装置に表示される画面の一例を示す図である。

[図 15]図 15 (a) , (b)は、ユーザ操作装置に表示される画面の一例を示す図である。

[図 16]図 16 (a) , (b)は、ユーザ操作装置に表示される画面の一例を示す図である。

[図 17]図 17 (a) , (b)は、ユーザ操作装置に表示される画面の一例を示す図である。

[図 18]ポータルサイトに組み込むことが可能なメニューの一覧を示す図である。

[図 19]図 19 (a) , (b)は、ユーザ操作装置に表示される画面の一例を示す図である。

[図 20]図 20 (a) , (b)は、ユーザ操作装置に表示される画面の一例を示す図である。

[図 21]図 21 (a) , (b)は、ユーザ操作装置に表示される画面の一例を示す図である。符号の説明

1 携帯電話 (携帯端末）

2 ユーザ操作装置 (ユーザ認証用入力装置）

3 データ管理サーバ (ユーザ認証用サーバ）

4 コンテンツサーバ

24 タツチパネル (入力手段）

25 ディスプレイ

21b 入力受付部 (入力手段、データ要求受付手段、識別データ入力受付手段、対応データ入力受付手段）

21d 処理依頼管理部 (対応データ送信依頼手段、照合依頼手段）

31b ユーザ検索部 (対応データ送信手段）

31c 暗号生成部 (対応データ生成手段）

31d 暗号送信部 (対応データ送信手段）

31e 照合部 (照合手段）

31f コンテンツ配信部（要求データ送信手段）

32b ユーザデータ記憶部（アドレスデータ記憶手段）

32c 暗号一時記憶部

N ネットワーク

U ユーザ

Claims

請求の範囲

[1] ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、

ユーザから前記識別データの入力を受け付ける入力手段と、

前記識別データに関連付けられたアドレスデータを前記アドレスデータ記憶手段内から抽出して当該アドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、

ユーザから前記入力手段を介して前記対応データが入力されたときに、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するカゝ否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証システム。

[2] ユーザ力当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、

前記入力手段にて受け付けたアドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、

[3] ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、

この生成した対応データを、前記入力手段に対して前記識別データを入力したュ一ザが閲覧可能なよう表示する表示手段と、前記識別データに関連付けられたアドレスデータを前記アドレスデータ記憶手段内力も抽出して、当該アドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、

前記携帯端末に表示された入力画面に対して入力された前記対応データを当該携帯端末から受信して、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するカゝ否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証システム。

[4] ユーザ力当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、

この生成した対応データを、前記入力手段に対して前記アドレスデータを入力したユーザが閲覧可能なよう表示する表示手段と、

前記入力手段にて受け付けたアドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、

[5] 前記請求項 1, 2, 3又は 4記載のユーザ認証システムを用いてユーザ認証すると共に、認証後のユーザの携帯端末に対して当該携帯端末で用いるデータを提供するデータ提供システムであって、

前記照合手段による照合結果が一致したユーザ力前記入力手段を介して入力されるデータ要求を受け付けるデータ要求受付手段と、

この受け付けた要求に対応する所定のデータを当該ユーザのアドレスデータ宛に送信する要求データ送信手段と、を備えたことを特徴とする請求項 1, 2, 3又は 4記載のユーザ認証システムを用、たデータ提供システム。

[6] 前記データ要求受付手段は、ユーザの携帯端末にてアクセスされるポータルサイトの内容を特定するポータル特定情報をユーザから受け付けるポータル特定情報受付機能を有し、

前記要求データ送信手段は、前記ポータル特定情報に基づ、て特定されるポータルサイトにアクセス可能なサイトアドレスデータを前記携帯端末に送信する機能を有する、ことを特徴とする請求項 5記載のデータ提供システム。

[7] 前記データ要求受付手段は、ユーザの携帯端末にて使用される通話料金の入金額を特定する入金情報をユーザ力受け付ける入金情報受付機能を有し、

前記要求データ送信手段は、前記入金情報に基づ!ヽた金額の通話料データを前記携帯端末に送信する機能を有する、ことを特徴とする請求項 5記載のデータ提供システム。

[8] ユーザ力ユーザ固有の識別データの入力を受け付ける識別データ入力受付手段と、

この入力された識別データをネットワークを介して接続された認証サーバに対して送信すると共に、当該識別データに対応する対応データを生成して前記識別データを入力したユーザが所有する携帯端末のアドレスデータ宛に送信することを前記認証サーバに依頼する対応データ送信依頼手段と、

前記認証サーノからユーザの携帯端末に送信された対応データの入力を当該ュ一ザから受け付ける対応データ入力受付手段と、

この入力された対応データを前記認証サーバに対して当該認証サーバにて既に生成されたものと一致するか否かの照合を依頼する照合依頼手段と、

を備えたことを特徴とするユーザ認証用入力装置。

[9] ユーザ力当該ユーザが所有する携帯端末のアドレスデータの入力を受け付けるアドレスデータ入力受付手段と、

この入力されたアドレスデータをネットワークを介して接続された認証サーバに対して送信すると共に、当該アドレスデータに対応する対応データを生成して前記アドレスデータ宛に送信することを前記認証サーバに依頼する対応データ送信依頼手段と前記認証サーノからユーザの携帯端末に送信された対応データの入力を当該ュ一ザから受け付ける対応データ入力受付手段と、

を備えたことを特徴とするユーザ認証用入力装置。

[10] ユーザ力ユーザ固有の識別データの入力を受け付ける識別データ入力受付手段と、

この入力された識別データをネットワークを介して接続された認証サーバに対して送信して、この認証サーバに、当該識別データに対応する対応データを生成して返送するよう要求すると共に、ユーザの携帯端末に表示され前記対応データの入力をユーザに対して要求する入力画面データを前記識別データを入力したユーザが所有する携帯端末のアドレスデータ宛に送信することを依頼する対応データ生成依頼手段と、

前記認証サーバから返送された前記対応データを前記識別データ入力受付手段に対して前記識別データを入力したユーザが閲覧可能なよう表示する表示手段と、を備え、

この表示手段にて表示された前記対応データは、ユーザの携帯端末に表示された入力画面に対して入力され前記認証サーバに送信されることにより、これを受信した当該認証サーバにて既に生成されたものと一致するか否か照合されるデータである、ことを特徴とするユーザ認証用入力装置。

[11] ユーザ力当該ユーザが所有する携帯端末のアドレスデータの入力を受け付けるアドレスデータ入力受付手段と、

この入力されたアドレスデータをネットワークを介して接続された認証サーバに対して送信して、この認証サーバに、当該アドレスデータに対応する対応データを生成して返送するよう要求すると共に、ユーザの携帯端末に表示され前記対応データの入力をユーザに対して要求する入力画面データを前記アドレスデータ宛に送信することを依頼する対応データ生成依頼手段と、前記認証サーバから返送された前記対応データを前記アドレスデータ入力受付手段に対して前記アドレスデータを入力したユーザが閲覧可能なよう表示する表示手段と、を備え、

[12] ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、

ネットワークを介して接続された入力装置力もユーザにて入力された前記識別データを受信すると共に、この受信した識別データに対応する対応データを生成して記憶する対応データ生成手段と、

前記受信した識別データに関連付けられたアドレスデータを前記アドレスデータ記憶手段内から抽出して当該アドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、を備えると共に、

前記入力装置からユーザにて入力された前記対応データを受信して、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するカゝ否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証用サーバ。

[13] ネットワークを介して接続された入力装置力もユーザにて入力された当該ユーザが所有する携帯端末のアドレスデータを受信すると共に、この受信したアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、

この対応データを前記受信したアドレスデータ宛に送信する対応データ送信手段と、を備えると共に、

[14] ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、ネットワークを介して接続された入力装置力もユーザにて入力された前記識別データを受信すると共に、この受信した識別データに対応する対応データを生成して記憶する対応データ生成手段と、

この生成した対応データを、前記入力手段に対して前記識別データを入力したュ一ザが閲覧可能なよう前記入力装置に表示するよう依頼する表示依頼手段と、前記受信した識別データに関連付けられたアドレスデータを前記アドレスデータ記憶手段内から抽出して、当該アドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、

前記携帯端末に表示された入力画面に対して入力された前記対応データを当該携帯端末力受信して、受信した対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するカゝ否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証用サーバ。

[15] ネットワークを介して接続された入力装置力もユーザにて入力された当該ユーザが所有する携帯端末のアドレスデータを受信すると共に、この受信したアドレスデータに対応する対応データを生成して記憶する対応データ生成手段と、

この生成した対応データを、前記入力手段に対して前記アドレスデータを入力したユーザが閲覧可能なよう前記入力装置に表示するよう依頼する表示依頼手段と、前記受信したアドレスデータ宛にユーザの携帯端末に表示され前記対応データの入力を要求する入力画面データを送信する入力画面送信手段と、を備えると共に、前記携帯端末に表示された入力画面に対して入力された前記対応データを当該携帯端末力受信して、受信した対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するカゝ否かの照合を行う照合手段を備えた、ことを特徴とするユーザ認証用サーバ。

[16] データ受信を可能なよう所定のアドレスデータを有する携帯端末であって、

所定箇所に設置されたユーザ認証システムによって、前記携帯端末所有のユーザ力ユーザ固有の識別データの入力が受け付けられ、この識別データに対応して対応データが生成され、この対応データが前記携帯端末のアドレスデータ宛に送信されたときに、当該対応データを受信する機能と、

前記対応データは、前記ユーザ認証システムにユーザにて入力されて、当該ユーザ認証システムにて既に生成されたものと一致するか否か照合されるデータである、ことを特徴とする携帯端末。

[17] データ受信を可能なよう所定のアドレスデータを有する携帯端末であって、

所定箇所に設置されたユーザ認証システムによって、前記携帯端末所有のユーザ力当該携帯端末のアドレスデータの入力が受け付けられ、このアドレスデータに対応して対応データが生成され、この対応データが前記携帯端末のアドレスデータ宛に送信されたときに、当該対応データを受信する機能と、

[18] ユーザ力入力手段を介してユーザ固有の識別データの入力を受け付ける入力受付工程と、

前記識別データに対応するユーザが所有する携帯端末のアドレスデータを、予め識別データとアドレスデータとが関連付けられて記憶されたアドレスデータ記憶手段内から抽出して当該アドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信工程と、を有すると共に、

ユーザから前記入力手段を介して前記対応データが入力されたときに、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致するカゝ否かの照合を行う照合工程を備えた、ことを特徴とするユーザ認証方法。

[19] ユーザ力入力手段を介して当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力受付工程と、

この入力されたアドレスデータに対応する対応データを生成して記憶する対応データ生成工程と、

前記受け付けたアドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信工程と、を有すると共に、

[20] ユーザのログイン時において当該ユーザを認証するコンピュータに、

ユーザが所有する携帯端末のアドレスデータを、当該ユーザを識別するユーザ固有の識別データに関連付けて予め記憶するアドレスデータ記憶手段と、

前記識別データに関連付けられたアドレスデータを前記アドレスデータ記憶手段内から抽出して当該アドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、

ユーザから前記入力手段を介して前記対応データが入力されたときに、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致する力否かの照合を行う照合手段と、

を実現するためのユーザ認証用プログラム。

[21] ユーザのログイン時において当該ユーザを認証するコンピュータに、

ユーザ力当該ユーザが所有する携帯端末のアドレスデータの入力を受け付ける入力手段と、

前記入力手段にて受け付けたアドレスデータ宛に前記対応データ生成手段にて生成した対応データを送信する対応データ送信手段と、

ユーザから前記入力手段を介して前記対応データが入力されたときに、当該対応データが前記対応データ生成手段にて既に生成され記憶された対応データと一致する力否かの照合を行う照合手段と、を実現するためのユーザ認証用プログラム。