JP2019020823A - Multi-step authentication processing system - Google Patents

Multi-step authentication processing system Download PDF

Info

Publication number
JP2019020823A
JP2019020823A JP2017136256A JP2017136256A JP2019020823A JP 2019020823 A JP2019020823 A JP 2019020823A JP 2017136256 A JP2017136256 A JP 2017136256A JP 2017136256 A JP2017136256 A JP 2017136256A JP 2019020823 A JP2019020823 A JP 2019020823A
Authority
JP
Japan
Prior art keywords
authentication
customer
terminal device
step authentication
stage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017136256A
Other languages
Japanese (ja)
Other versions
JP6321864B1 (en
Inventor
佐藤 博
Hiroshi Sato
博 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ASCEND CO Ltd
Original Assignee
ASCEND CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ASCEND CO Ltd filed Critical ASCEND CO Ltd
Priority to JP2017136256A priority Critical patent/JP6321864B1/en
Application granted granted Critical
Publication of JP6321864B1 publication Critical patent/JP6321864B1/en
Publication of JP2019020823A publication Critical patent/JP2019020823A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】顧客の負担を抑制しつつ個人認証を実施可能にする。【解決手段】顧客を特定するための固有認証情報の入力画面を顧客利用端末装置に可視表示するように制御し、入力される固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を顧客利用端末装置に可視表示するように制御し、この端末装置から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;第2段階認証が正常であるとき、予め選択した質問を顧客利用端末装置に可聴表示するように制御し、この端末装置において音声入力される質問に対する回答を音声認識して、第3段階認証を実施し;第3段階認証が正常であるとき、第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証の成功を判定する。【選択図】図1PROBLEM TO BE SOLVED: To enable personal authentication while suppressing a burden on a customer. SOLUTION: A first step of controlling an input screen of a unique authentication information for identifying a customer to be visually displayed on a customer use terminal device and collating the input unique authentication information with pre-registered information. Authentication is a multi-step authentication processing method performed in another authentication processing device; when the first-step authentication is normal, the specified telephone number of the randomly selected authentication destination is visually displayed on the customer terminal device. Controlled, the call from this terminal device to the specific phone number of the authentication destination is determined based on the customer phone number registered in advance, and the second stage authentication is performed; when the second stage authentication is normal, The preselected question is controlled to be audibly displayed on the customer's terminal device, the answer to the question input by voice is recognized by voice in this terminal device, and the third stage authentication is performed; the third stage authentication is normal. At one point, the success of a series of multi-step authentications by first-step certification, second-step certification and third-step certification is determined. [Selection diagram] Fig. 1

Description

本発明は、多段階認証処理システムに関し、詳細には多段階認証処理装置、多段階認証処理方法及び多段階認証処理プログラムに関する。   The present invention relates to a multi-step authentication processing system, and more particularly to a multi-step authentication processing device, a multi-step authentication processing method, and a multi-step authentication processing program.

インターネットなどの通信ネットワークを通して、例えば、電子商取引(EC:Electronic Commerce)を行うために、サービス提供サーバへのログインを実施するときには、セキュリティを確保するための仕掛けが必須である。セキュリティを確保するための仕掛けとしては、間違いなく本人であることを特定(検証)する本人認証が採用されている。   For example, in order to perform electronic commerce (EC) through a communication network such as the Internet, when logging into a service providing server, a device for ensuring security is essential. As a mechanism for ensuring security, personal authentication that definitely identifies (verifies) the person is employed.

本人認証には、本人固有の情報(固有認証情報)が利用される。この固有認証情報は、主に知識情報、所持情報、及び生体情報に分類される。ここで、知識情報は本人しか知らない情報であり、所持情報は本人しか持っていないものであり、生体情報は生物固有の情報・特性である。   For the personal authentication, information unique to the individual (unique authentication information) is used. This unique authentication information is mainly classified into knowledge information, possession information, and biometric information. Here, the knowledge information is information that only the person knows, the possession information is only possessed by the person, and the biological information is information / characteristics unique to the organism.

そして、本人以外の第三者による不正アクセスを防止するためには、上述した固有認証情報の内の複数の情報を利用した多段階の個人認証(多段階認証)を実施することが望まれる。このような多段階の個人認証を実施する技術は数々提案されている(例えば、特許文献1,2,3参照)。   In order to prevent unauthorized access by a third party other than the principal, it is desired to perform multi-stage personal authentication (multi-stage authentication) using a plurality of pieces of information among the unique authentication information described above. Many techniques for performing such multi-stage personal authentication have been proposed (see, for example, Patent Documents 1, 2, and 3).

特許第4,583,746号公報Japanese Patent No. 4,583,746 特許第4,311,617号公報Japanese Patent No. 4,311,617 特開2016−136299号公報Japanese Patent Laid-Open No. 2006-136299

しかし、多段階の個人認証により認証を強化すると、多段階認証処理装置を含むシステムのコスト増大と、顧客(ユーザ)の負担(手間)増大とを免れない。さらに、個人情報保護を考慮すると、指紋などの生体情報の利用には制限が生じる。   However, if the authentication is strengthened by multi-stage personal authentication, the cost of the system including the multi-stage authentication processing apparatus and the burden (labor) of the customer (user) are unavoidable. Furthermore, in consideration of personal information protection, use of biometric information such as fingerprints is limited.

課題は、多段階認証処理装置を含むシステムのコスト増大を招くことなく、かつ顧客の負担を抑制しつつ、より確実な多段階の個人認証を実施可能にする技術を提供することにある。   The problem is to provide a technology that enables more reliable multi-stage personal authentication without increasing the cost of a system including the multi-stage authentication processing apparatus and suppressing the burden on the customer.

上記課題を解決するために、第1の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。   In order to solve the above-described problem, the multi-stage authentication processing device according to the first aspect is controlled so that an input screen of unique authentication information for specifying a customer is visually displayed on a customer use terminal device having a single configuration or a composite configuration. The first authentication is performed by collating the input unique authentication information with information registered in advance; when the first authentication is normal, the specific telephone number of the authentication destination randomly selected Is controlled so as to be displayed visually on the customer-use terminal device, and the call from the customer-use terminal device to the specific telephone number of the authentication destination is determined based on a pre-registered customer phone number; When the second stage authentication is normal, control is performed so that a preselected question is audibly displayed on the customer use terminal device, and the question input by voice in the customer use terminal device is performed. Voice recognition of the answer is performed, and third step authentication is performed; when the third step authentication is normal, a series of multi-step authentications according to the first step authentication, the second step authentication, and the third step authentication are performed. A processor for determining success is provided.

第2の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。   The multi-stage authentication processing device according to the second aspect controls the input of unique authentication information for identifying a customer so as to be displayed visually on a single-use or composite-use customer terminal device, and the unique authentication input A multi-stage authentication processing apparatus in which first-stage authentication for collating information with pre-registered information is performed in another authentication processing apparatus; when the first-stage authentication is normal, authentication selected at random Control to display the specific telephone number of the destination on the customer terminal device, and determine whether to call the specific telephone number of the authentication destination from the customer terminal device based on the registered customer telephone number. Second-stage authentication is performed; when the second-stage authentication is normal, control is performed so that a pre-selected question is audibly displayed on the customer-use terminal device; Voice recognition of the answer to the inputted question is performed, and the third step authentication is performed; when the third step authentication is normal, the first step authentication, the second step authentication, and the third step authentication are performed. A processor is provided for determining success of a series of multi-step authentications.

第3の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。   The multi-step authentication processing device according to the third aspect controls the unique authentication information input screen for specifying the customer to be displayed visually on a single-use or composite-use customer terminal device, and is input by the unique authentication The first step authentication is performed by comparing the information with the pre-registered information; when the first step authentication is normal, the specific telephone number of the authentication destination selected at random and the question selected in advance Control to display visually on the customer use terminal device, and determine the second call authentication from the customer use terminal device to the call to the specific telephone number of the authentication destination based on a pre-registered customer phone number When the second step authentication is normal, control is performed so that an answer request for the question is audibly displayed on the customer use terminal device, and the question input by voice in the customer use terminal device is answered. A third step authentication is performed; when the third step authentication is normal, a series of multi-step authentications by the first step authentication, the second step authentication, and the third step authentication are performed. A processor for determining success of the system.

第4の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。   The multi-stage authentication processing device according to the fourth aspect controls the unique authentication information input screen for specifying the customer to be displayed visually on the customer use terminal device having a single configuration or a composite configuration, and the specific authentication is input. A multi-stage authentication processing apparatus in which first-stage authentication for collating information with pre-registered information is performed in another authentication processing apparatus; when the first-stage authentication is normal, authentication selected at random A customer who controls to display the specific telephone number in advance and the question selected in advance on the customer terminal device, and is registered in advance to make a call from the customer terminal device to the specific telephone number of the authentication destination Determine based on the telephone number and perform the second step authentication; when the second step authentication is normal, control the answer request to the question to be audibly displayed on the customer terminal device; Voice response is input to the question input at the customer terminal device and voice recognition is performed, and third stage authentication is performed; when the third stage authentication is normal, the first stage authentication, the second stage authentication, and A processor for determining success of a series of multi-step authentications by the third-step authentication;

第5の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。   The multi-step authentication processing method according to the fifth aspect controls the input of unique authentication information for specifying a customer so that the input screen is visually displayed on a customer-use terminal device having a single configuration or a composite configuration, and the specific authentication is input. Verifying information against pre-registered information and performing first-stage authentication; when the first-stage authentication is normal, a specific telephone number of an authentication destination selected at random is used as the customer-use terminal device A step of performing second-step authentication by determining to make a call from the customer-use terminal device to the specific telephone number of the authentication destination based on a customer telephone number registered in advance. When the second-step authentication is normal, control is performed so that a preselected question is audibly displayed on the customer-use terminal device, and a response to the question input by voice in the customer-use terminal device is performed. Recognizing the voice and performing third-stage authentication; and when the third-stage authentication is normal, a series of multi-stage authentication by the first-stage authentication, the second-stage authentication, and the third-stage authentication. The step of determining the success of the multi-stage authentication processing device is executed.

第6の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。   The multi-step authentication processing method of the sixth aspect controls the input of unique authentication information for identifying a customer so that the input screen is visually displayed on a customer-use terminal device having a single configuration or a composite configuration, and the specific authentication is input. A first-stage authentication processing method in which first-stage authentication for comparing information with information registered in advance is performed in another authentication processing apparatus; when the first-stage authentication is normal, authentication selected at random Control to display the specific telephone number of the destination on the customer terminal device, and determine whether to call the specific telephone number of the authentication destination from the customer terminal device based on the registered customer telephone number. Performing the second stage authentication; and, when the second stage authentication is normal, controlling so that a preselected question is audibly displayed on the customer use terminal device, and the customer use terminal device Recognizing an answer to the question inputted by voice and performing third step authentication; when the third step authentication is normal, the first step authentication, the second step authentication and the step The processor of the multi-step authentication processing apparatus executes a step of determining success of a series of multi-step authentications by the third step authentication.

第7の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。   The multi-step authentication processing method according to the seventh aspect controls the input of unique authentication information for identifying a customer so that the input screen is visually displayed on a single-use or composite-use customer terminal device, and the input unique authentication A step of collating information with pre-registered information and carrying out first-stage authentication; when the first-stage authentication is normal, a specific telephone number of an authentication destination randomly selected and a pre-selected question Is determined so as to be visually displayed on the customer use terminal device, and the call from the customer use terminal device to the specific telephone number of the authentication destination is determined based on a customer phone number registered in advance. Performing step authentication; and, when the second step authentication is normal, controlling the answer request to the question to be audibly displayed on the customer user terminal device, Recognizing an answer to the inputted question and performing third step authentication; and when the third step authentication is normal, the first step authentication, the second step authentication, and the third step The processor of the multi-step authentication processing device executes a step of determining success of a series of multi-step authentication by authentication.

第8の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。   The multi-stage authentication processing method according to the eighth aspect controls the input of unique authentication information for identifying a customer so that the input screen is visually displayed on a single-use or composite-use customer terminal device, and the unique authentication is input. A first-stage authentication processing method in which first-stage authentication for comparing information with information registered in advance is performed in another authentication processing apparatus; when the first-stage authentication is normal, authentication selected at random A customer who controls to display the specific telephone number in advance and the question selected in advance on the customer terminal device, and is registered in advance to make a call from the customer terminal device to the specific telephone number of the authentication destination Determining based on a telephone number and performing second-step authentication; and when the second-step authentication is normal, an answer request for the question is audibly displayed on the customer terminal device Controlling and voice-recognizing an answer to the question inputted by voice at the customer terminal device, and performing third-stage authentication; and when the third-stage authentication is normal, the first-stage authentication; The processor of the multi-step authentication processing device executes a step of determining success of a series of multi-step authentications by the second step authentication and the third step authentication.

上記各態様において、前記認証先の特定電話番号は、同一の顧客利用端末装置に対して連続割当しないようにランダムに選択される。また、前記認証先の特定電話番号は、同一の顧客利用端末装置に対して予め定められた時間内は連続割当しないようにランダムに選択されてもよい。   In each of the above aspects, the specific telephone number of the authentication destination is randomly selected so as not to be continuously assigned to the same customer use terminal device. Further, the specific telephone number of the authentication destination may be randomly selected so as not to be continuously assigned to the same customer use terminal device within a predetermined time.

上記各態様において、前記第3段階認証に失敗したときは、前記顧客利用端末装置において文字入力される前記質問に対する回答を文字認識して、前記第3段階認証を更に実施する。また、前記第3段階認証に失敗したときは、前記顧客利用端末装置をオペレータ端末に接続し、前記顧客利用端末装置において音声入力される前記質問に対する回答をオペレータにより判定させて、前記第3段階認証を更に実施してもよい。   In each of the above aspects, when the third step authentication fails, the answer to the question inputted by the character in the customer terminal device is recognized as characters, and the third step authentication is further performed. Further, when the third stage authentication fails, the customer use terminal device is connected to an operator terminal, and an answer to the question inputted by voice in the customer use terminal device is determined by an operator. Authentication may be further performed.

上記各態様において、前記予め選択した質問は、ランダム選択した質問を含む。また、前記予め選択した質問は、自国語対応の質問を含む。さらに、前記予め選択した質問は、ことわざの一部分及びキーワードのいずれかを含んでもよい。   In each of the above aspects, the preselected question includes a randomly selected question. The preselected question includes a question corresponding to the native language. Further, the preselected question may include either a part of a proverb or a keyword.

上記各態様において、前記質問に対する回答は、前記ことわざの他の部分及び前記キーワードの繰り返しのいずれかを含む。   In each of the above aspects, the answer to the question includes one of the other part of the proverb and the repetition of the keyword.

上述した多段階認証処理方法を多段階認証処理装置のプロセッサに実行させる多段階認証処理プログラムとして実施してもよい。   You may implement as a multistep authentication processing program which makes the processor of a multistep authentication processing apparatus perform the multistep authentication processing method mentioned above.

開示した技術によれば、多段階認証処理装置を含むシステムのコスト増大を招くことなく、かつ顧客の負担を抑制しつつ、より確実な多段階の個人認証を実施することができる。   According to the disclosed technology, it is possible to perform more reliable multi-stage personal authentication without increasing the cost of the system including the multi-stage authentication processing apparatus and suppressing the burden on the customer.

他の課題、特徴及び利点は、図面及び特許請求の範囲とともに取り上げられる際に、以下に記載される発明を実施するための形態を読むことにより明らかになるであろう。   Other objects, features and advantages will become apparent upon reading the detailed description set forth below when taken in conjunction with the drawings and the appended claims.

一実施の形態及び変形例の多段階認証処理システムの構成を示すブロック図。The block diagram which shows the structure of the multistep authentication processing system of one Embodiment and a modification. 一実施の形態における顧客利用端末装置の構成を示す図。The figure which shows the structure of the customer utilization terminal device in one embodiment. 一実施の形態における多段階認証処理装置の構成を示す図。The figure which shows the structure of the multistep authentication processing apparatus in one embodiment. 一実施の形態における多段階認証処理を説明するための図。The figure for demonstrating the multistep authentication process in one embodiment. 一実施の形態における多段階認証処理を説明するための図。The figure for demonstrating the multistep authentication process in one embodiment. 一実施の形態における多段階認証処理を説明するための図。The figure for demonstrating the multistep authentication process in one embodiment. 一実施の形態及び変形例における各種データベースを説明するための図。The figure for demonstrating the various databases in one Embodiment and a modification. 一実施の形態の変形例における多段階認証処理を説明するための図。The figure for demonstrating the multistep authentication process in the modification of one Embodiment. 一実施の形態の変形例における多段階認証処理を説明するための図。The figure for demonstrating the multistep authentication process in the modification of one Embodiment. 一実施の形態の変形例における多段階認証処理を説明するための図。The figure for demonstrating the multistep authentication process in the modification of one Embodiment.

以下、添付図面を参照して、さらに詳細に説明する。図面には好ましい実施形態が示されている。しかし、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されない。   Hereinafter, further detailed description will be given with reference to the accompanying drawings. The drawings show preferred embodiments. However, it can be implemented in many different forms and is not limited to the embodiments described herein.

[多段階認証処理システム]
一実施の形態におけるシステム構成を示す図1を参照すると、多段階認証処理システム1は、多段階認証処理装置2、顧客利用端末装置3A、顧客利用端末装置3B、顧客利用端末装置3C、及び通信ネットワーク4を含む。 [Multi-step authentication processing system]
Referring to FIG. 1 showing a system configuration in one embodiment, a multi-step authentication processing system 1 includes a multi-step authentication processing device 2, a customer use terminal device 3A, a customer use terminal device 3B, a customer use terminal device 3C, and a communication. Network 4 is included.

通信ネットワーク4は、交換機を含む電話網と、ルータを含むインターネットなどのIP(Internet Protocol)網などとから構成され、多段階認証処理装置2、顧客利用端末装置3A、顧客利用端末装置3B、及び顧客利用端末装置3Cをそれぞれ収容する。   The communication network 4 is composed of a telephone network including an exchange and an IP (Internet Protocol) network such as the Internet including a router. The multi-stage authentication processing device 2, the customer use terminal device 3A, the customer use terminal device 3B, and Each of the customer use terminal devices 3C is accommodated.

通信ネットワーク4は、電話網とIP網とを接続し、音声信号とIPパケットとの変換を行うVoIP(Voice over Internet Protocol)ゲートウェイを含む。なお、以下の説明では、不明確にならない限り通信ネットワーク4の介在を省略する。   The communication network 4 includes a VoIP (Voice over Internet Protocol) gateway that connects a telephone network and an IP network and converts voice signals and IP packets. In the following description, the intervention of the communication network 4 is omitted unless it becomes unclear.

単独構成または複合構成の顧客利用端末装置3A,3B,3Cは、固定電話端末TEL、携帯電話端末MT及びコンピュータ端末CPの少なくとも1つを含む。ここに例示する顧客利用端末装置3Aは、携帯電話端末MT及びコンピュータ端末CPを含む複合構成であり、顧客利用端末装置3Bは、固定電話端末TEL及びコンピュータ端末CPを含む複合構成であり、顧客利用端末装置3Cは、携帯電話端末MT(具体的には、スマートフォンSP)またはコンピュータ端末CPを含む単独構成である。しかし、音声通信機能及びデータ通信機能を有する構成であれば、例示した顧客利用端末装置3A,3B,3Cの構成に限定されない。   The customer use terminal devices 3A, 3B, and 3C having a single configuration or a composite configuration include at least one of a fixed telephone terminal TEL, a mobile telephone terminal MT, and a computer terminal CP. The customer use terminal device 3A illustrated here is a composite configuration including a mobile phone terminal MT and a computer terminal CP, and the customer use terminal device 3B is a composite configuration including a fixed phone terminal TEL and a computer terminal CP. The terminal device 3C has a single configuration including a mobile phone terminal MT (specifically, a smartphone SP) or a computer terminal CP. However, the configuration of the customer use terminal devices 3A, 3B, and 3C is not limited as long as the configuration has a voice communication function and a data communication function.

顧客利用端末装置3A,3Bにおける携帯電話端末MT及び固定電話端末TELは音声通信機能を有し、コンピュータ端末CPはデータ通信機能を有する。顧客利用端末装置3Cにおける携帯電話端末MTとしてのスマートフォンSP及びコンピュータ端末CPは音声通信機能及びデータ通信機能の双方をそれぞれ有する。顧客利用端末装置3A,3B,3Cは、多段階認証処理装置2と音声通信及びデータ通信を行うために、電話番号及びIPアドレスを割り当てられている。   In the customer terminal devices 3A and 3B, the mobile phone terminal MT and the fixed phone terminal TEL have a voice communication function, and the computer terminal CP has a data communication function. The smartphone SP and the computer terminal CP as the mobile phone terminal MT in the customer use terminal device 3C have both a voice communication function and a data communication function. The customer use terminal devices 3A, 3B, 3C are assigned telephone numbers and IP addresses in order to perform voice communication and data communication with the multistage authentication processing device 2.

顧客利用端末装置3A,3B,3Cにおけるコンピュータ端末CPは、例えば、パーソナルコンピュータである。顧客利用端末装置3Cにおけるコンピュータ端末CPはIP電話に対応するためにVoIPソフトウェアを搭載している。このVoIPソフトウェアは、コンピュータ端末CPがブロードバンド回線を通して送受信するIPパケットと音声信号との変換を行い、スピーカ及びマイクロホンなどを使用したIP電話を可能にする。   The computer terminal CP in the customer use terminal devices 3A, 3B, 3C is, for example, a personal computer. The computer terminal CP in the customer use terminal device 3C is equipped with VoIP software in order to support IP telephone. This VoIP software converts an IP packet transmitted and received by the computer terminal CP through a broadband line and an audio signal, and enables an IP phone using a speaker and a microphone.

更に詳述すると、上述した多段階認証処理システム1における顧客利用端末装置3A,3B,3C(限定を要しないときは、単に顧客利用端末装置3と記載する)は、図2に例示するように、ハードウェア構成要素を含んでいる。   More specifically, the customer use terminal devices 3A, 3B, 3C in the multi-step authentication processing system 1 described above (which are simply referred to as the customer use terminal device 3 when no limitation is required) are as illustrated in FIG. , Including hardware components.

つまり、顧客利用端末装置3は、ハードウェア構成要素として、プロセッサとしてのCPU(Central Processing Unit)31と、作業用メモリとしてのRAM(Random Access Memory)32と、立ち上げのためのブートプログラムを格納したROM(Read Only Memory)33とを備える。   That is, the customer terminal device 3 stores a CPU (Central Processing Unit) 31 as a processor, a RAM (Random Access Memory) 32 as a working memory, and a boot program for startup as hardware components. ROM (Read Only Memory) 33.

顧客利用端末装置3は、OS(Operating System)、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ34と、通信制御部35と、NIC(Network Interface Card)などの通信インタフェース(IF)部36とを更に備える。   The customer terminal device 3 includes an OS (Operating System), an application program, and various types of information (including data) in a rewritable manner, a non-volatile flash memory 34, a communication control unit 35, and a NIC (Network Interface Card). And a communication interface (IF) unit 36.

また、顧客利用端末装置3は、表示制御部37と、表示部38と、情報入力・指定部(図示省略)などとを更に備える。この顧客利用端末装置3における「表示」に関しては、ディスプレイによる可視表示及びスピーカによる可聴表示を含む。なお、限定を要しないときは、可視表示については、単に表示と記載することもある。   The customer terminal device 3 further includes a display control unit 37, a display unit 38, an information input / designation unit (not shown), and the like. The “display” in the customer terminal device 3 includes visible display by a display and audible display by a speaker. When no limitation is required, the visible display may be simply described as display.

顧客利用端末装置3において、後に詳述する各機能を論理的に実現するには、フラッシュメモリ34にWeb(ウェブ:World Wide Web)ブラウザ、VoIPソフトウェア、及び多段階認証端末制御プログラムをアプリケーションプログラムとしてインストールしておく。そして、顧客利用端末装置3においては、電源投入または顧客(ユーザ)による指示を契機に、プロセッサ(CPU)31がこの端末制御プログラムなどをRAM32に展開して実行する。   In the customer terminal device 3, in order to logically realize each function described in detail later, a Web (World Wide Web) browser, VoIP software, and a multi-step authentication terminal control program are used as application programs in the flash memory 34. Install it. In the customer use terminal device 3, the processor (CPU) 31 expands the terminal control program and the like on the RAM 32 and executes it in response to power-on or an instruction from the customer (user).

多段階認証処理装置2は、ISP(インターネット接続事業者:Internet Service Provider)などによって運用及び管理されるサービス提供サーバであり、後に詳述する第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証処理を実施することにより、サービス利用契約者(顧客)の顧客利用端末装置3A,3B,3Cに所望のサービスを提供する。   The multi-step authentication processing device 2 is a service providing server that is operated and managed by an ISP (Internet Service Provider) or the like. The first-step authentication, the second-step authentication, and the third-step authentication described in detail later. A desired service is provided to the customer use terminal devices 3A, 3B, and 3C of the service use contractor (customer) by performing a series of multi-step authentication processes according to.

また、多段階認証処理装置2は、IP電話に対応するためにVoIPソフトウェアを搭載し、このVoIPソフトウェアと連携して一連の多段階認証処理を実施する。多段階認証処理装置2はデータ通信機能及び音声通信機能の双方を有する。多段階認証処理装置2は、顧客利用端末装置3A,3B,3CとIP電話により音声通信を行うために、選択使用可能な複数のIP電話番号を割り当てられている。   In addition, the multi-step authentication processing device 2 is equipped with VoIP software in order to support IP telephones, and performs a series of multi-step authentication processing in cooperation with the VoIP software. The multistage authentication processing device 2 has both a data communication function and a voice communication function. The multi-step authentication processing device 2 is assigned a plurality of IP phone numbers that can be selected and used in order to perform voice communication with the customer use terminal devices 3A, 3B, 3C by IP phone.

更に詳述すると、上述した多段階認証処理システム1における多段階認証処理装置2は、図3に例示するように、ハードウェア及び機能の構成要素を含んでいる。   More specifically, the multi-stage authentication processing device 2 in the above-described multi-stage authentication processing system 1 includes hardware and functional components as illustrated in FIG.

つまり、多段階認証処理装置2は、ハードウェア構成要素として、プロセッサとしてのCPU21と、作業用メモリとしてのRAM22と、立ち上げのためのブートプログラムを格納したROM23とを備える。   That is, the multistage authentication processing device 2 includes a CPU 21 as a processor, a RAM 22 as a working memory, and a ROM 23 that stores a boot program for startup as hardware components.

また、多段階認証処理装置2は、OS、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ24と、通信制御部25と、NICなどの通信インタフェース(IF)部26などとを更に備える。   The multi-step authentication processing device 2 also includes a non-volatile flash memory 24 that stores an OS, application programs, and various types of information (including data) in a rewritable manner, a communication control unit 25, and a communication interface (IF such as an NIC). ) Part 26 and the like.

多段階認証処理装置2は、後に詳述する機能構成要素として、第1段階認証処理部201、第2段階認証処理部202、第3段階認証処理部203、判定部204、統括処理部205、VoIPソフトウェア206、及びデータベースDB1,DB2,DB3を備える。   The multi-step authentication processing device 2 includes, as functional components described in detail later, a first step authentication processing unit 201, a second step authentication processing unit 202, a third step authentication processing unit 203, a determination unit 204, an overall processing unit 205, VoIP software 206 and databases DB1, DB2 and DB3 are provided.

ここで、VoIPソフトウェア206はフラッシュメモリ24に格納される。また、データベースDB1,DB2,DB3はフラッシュメモリ24に構成される。   Here, the VoIP software 206 is stored in the flash memory 24. The databases DB1, DB2, DB3 are configured in the flash memory 24.

多段階認証処理装置2において上述した他の機能構成要素を論理的に実現するには、フラッシュメモリ24に多段階認証処理プログラムをアプリケーションプログラムとしてインストールしておく。そして、多段階認証処理装置2においては、電源投入を契機に、プロセッサ(CPU)21がこの処理プログラムをRAM22に常時展開して実行する。   In order to logically realize the other functional components described above in the multi-step authentication processing device 2, a multi-step authentication processing program is installed in the flash memory 24 as an application program. In the multistage authentication processing device 2, the processor (CPU) 21 always develops and executes this processing program in the RAM 22 when the power is turned on.

[多段階認証処理装置の詳細]
図1、図2、図3及び関連図(図4−図6)を併せ参照して更に詳述すると、多段階認証処理装置2における第1段階認証処理部201は、顧客を特定するための固有認証情報(例えば、識別情報(ユーザID)及びパスワード(PW))の入力画面(図4参照)を単独構成または複合構成の顧客利用端末装置3に可視表示するように制御し、入力された固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施する(図5A中の処理S51,S52,S53,S54参照)。 [Details of multi-step authentication processing device]
To further elaborate with reference to FIG. 1, FIG. 2, FIG. 3 and related diagrams (FIG. 4 to FIG. 6), the first step authentication processing unit 201 in the multi-step authentication processing device 2 is for specifying a customer. The input screen (see FIG. 4) of the unique authentication information (for example, identification information (user ID) and password (PW)) is controlled to be displayed visually on the customer use terminal device 3 having a single configuration or a composite configuration. The unique authentication information and the pre-registered information are collated, and the first step authentication is performed (see processes S51, S52, S53, and S54 in FIG. 5A).

つまり、第1段階認証処理部201は、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に表示したログインのための入力画面に入力された固有認証情報としてのユーザID及びパスワードPWと、データベース(顧客管理テーブル)DB1に予め登録されている固有認証情報(ユーザID及びパスワードPW)とを照合することにより、第1段階の本人認証を実施する。   That is, the first stage authentication processing unit 201 uses the unique authentication information input on the input screen for login displayed on the customer use terminal device 3 (for example, the computer terminal CP in the case of the customer use terminal device 3A). The user ID and password PW are checked against the unique authentication information (user ID and password PW) registered in advance in the database (customer management table) DB1 to perform the first stage of personal authentication.

第1段階認証処理部201は、第1段階認証が異常であるときは、顧客利用端末装置3に異常状況を可視表示して、本人認証を終了するように制御する。この第1段階認証は、顧客を特定するための固有認証情報の内の知識情報(本人しか知らない情報)に基づいて、実施されることになる。   When the first step authentication is abnormal, the first step authentication processing unit 201 controls the customer authentication terminal device 3 to visually display the abnormal state and end the personal authentication. This first-step authentication is performed based on knowledge information (information known only to the user) in the unique authentication information for specifying the customer.

なお、顧客は、事前設定において、固有認証情報としてのユーザID(例えば、ID1)及びパスワードPW(例えば、PW1)を顧客電話番号(例えば、携帯電話番号「090−XXXX−0001」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)を通して多段階認証処理装置2のデータベースDB1に予め登録しておく(図6(A)参照)。この事前設定は統括処理部205の制御により実施される。   In addition, the customer sets the user ID (for example, ID1) and the password PW (for example, PW1) as the unique authentication information together with the customer telephone number (for example, the mobile phone number “090-XXXX-0001”) in the presetting. It is registered in advance in the database DB1 of the multistage authentication processing device 2 through the use terminal device 3 (for example, the computer terminal CP in the case of the customer use terminal device 3A) (see FIG. 6A). This pre-setting is performed under the control of the overall processing unit 205.

第2段階認証処理部202は、第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を顧客利用端末装置3に可視表示するように制御し、顧客利用端末装置3から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施する(図5A中の処理S55,S56,S57,S58参照)。   When the first step authentication is normal, the second step authentication processing unit 202 performs control so that the randomly selected specific telephone number of the authentication destination is visually displayed on the customer use terminal device 3, and authentication is performed from the customer use terminal device 3. The call to the previous specific telephone number is determined based on the customer telephone number registered in advance, and the second stage authentication is performed (see processes S55, S56, S57, and S58 in FIG. 5A).

つまり、第2段階認証処理部202は、データベース(認証先電話番号管理テーブル)DB2における複数の認証先の電話番号からランダムに選択した認証先の特定電話番号(例えば、IP電話番号「050−YYYY−0001」)を文字メッセージ(例えば、「多段階認証を行いますので、登録済みの顧客電話番号からこちらにお電話をお願い致します。」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に可視表示するように制御する(図4,図6(B)参照)。   That is, the second-stage authentication processing unit 202 uses a specific telephone number (for example, IP phone number “050-YYYY”) selected at random from a plurality of authentication destination telephone numbers in the database (authentication destination telephone number management table) DB2. -0001 ") together with a text message (for example," Please call us from a registered customer phone number because multi-step authentication will be performed. ") And customer use terminal device 3 (for example, customer use terminal In the case of the apparatus 3A, control is performed so as to display it visually on the computer terminal CP) (see FIGS. 4 and 6B).

また、第2段階認証処理部202は、ランダムに選択した認証先の特定電話番号を登録済みの顧客電話番号に対応付けて、データベースDB1に登録する(図6(A)参照)。   The second-stage authentication processing unit 202 registers the randomly selected authentication destination specific telephone number in the database DB1 in association with the registered customer telephone number (see FIG. 6A).

そして、第2段階認証処理部202は、データベースDB1にそれぞれ登録されている顧客電話番号及び認証先の特定電話番号に基づいて、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)から認証先の特定電話番号への発信であることを判定することにより、第2段階の本人認証を実施する。   Then, the second stage authentication processing unit 202, based on the customer phone number registered in the database DB1 and the specific phone number of the authentication destination, the customer use terminal device 3 (for example, the customer use terminal device 3A, By determining that the call originates from the mobile phone terminal MT) to the specific telephone number of the authentication destination, the second stage personal authentication is performed.

第2段階認証処理部202は、第2段階認証が異常であるときは、顧客利用端末装置3に異常状況を可聴表示(可視表示でもよい)して、本人認証を終了するように制御する。この第2段階認証は、顧客を特定するための固有認証情報の内の知識情報(本人しか知らない情報)及び所持情報(本人しか持っていないもの)の双方に基づいて、実施されることになる。   When the second step authentication is abnormal, the second step authentication processing unit 202 performs an audible display (may be a visual display) of the abnormal state on the customer use terminal device 3, and controls to end the personal authentication. This second-step authentication is to be performed based on both knowledge information (information that only the person knows) and possession information (thing that only the person has) in the unique authentication information for identifying the customer. Become.

第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。この処理を実施するためには、第2段階認証処理部202は、データベースDB2において認証先の電話番号に対応付けられている直前の割当顧客の顧客電話番号を参照し、認証先の特定電話番号をランダムに選択する。そして、第2段階認証処理部202は、データベースDB2において、ランダムに選択した認証先の特定電話番号に対応する直前の割当顧客の顧客電話番号を新たな割当顧客の顧客電話番号に書き換える。   The second stage authentication processing unit 202 randomly selects a plurality of authentication destination telephone numbers so that the specific telephone number of the authentication destination is not continuously assigned to the same customer usage terminal apparatus 3, and then uses the customer usage terminal apparatus 3 may be controlled so as to be displayed visually. In order to carry out this process, the second-stage authentication processing unit 202 refers to the customer telephone number of the assigned customer immediately before associated with the telephone number of the authentication destination in the database DB2, and specifies the specific telephone number of the authentication destination. Select at random. Then, the second stage authentication processing unit 202 rewrites the customer telephone number of the assigned customer immediately before the specific telephone number of the authentication destination selected at random in the database DB2 to the customer telephone number of the new assigned customer.

また、第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して予め定められた時間内は連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。この処理を実施するためには、第2段階認証処理部202は、データベースDB2において認証先の電話番号に対応付けられている直前の割当顧客の顧客電話番号及び時間制限フラグを参照し、認証先の特定電話番号をランダムに選択する。そして、第2段階認証処理部202は、データベースDB2において、ランダムに選択した認証先の特定電話番号に対応する直前の割当顧客の顧客電話番号を新たな割当顧客の顧客電話番号に書き換える。また、第2段階認証処理部202は、例えば通算秒(積算秒)に基づいて、この書き換えと同時に、予め定められた時間の計時を開始し、時間制限フラグを「許可/不許可」に設定する。   In addition, the second-stage authentication processing unit 202 randomly selects a specific telephone number of the authentication destination from a plurality of authentication destination telephone numbers so as not to be continuously assigned to the same customer use terminal device 3 within a predetermined time. After the selection, it may be controlled so as to be displayed visually on the customer use terminal device 3. In order to carry out this process, the second stage authentication processing unit 202 refers to the customer telephone number and the time limit flag of the last assigned customer associated with the telephone number of the authentication destination in the database DB2, and Select a specific phone number at random. Then, the second stage authentication processing unit 202 rewrites the customer telephone number of the assigned customer immediately before the specific telephone number of the authentication destination selected at random in the database DB2 to the customer telephone number of the new assigned customer. Further, the second stage authentication processing unit 202 starts counting a predetermined time simultaneously with the rewriting based on, for example, the total seconds (integrated seconds), and sets the time limit flag to “permitted / not permitted”. To do.

第3段階認証処理部203は、第2段階認証が正常であるとき、予め選択した質問を顧客利用端末装置3に可聴表示するように制御し、顧客利用端末装置3において音声入力された質問に対する回答を音声認識して、第3段階認証を実施する(図5B中の処理S59,S60,S61,S62参照)。   The third-stage authentication processing unit 203 controls to display a preselected question audibly on the customer-use terminal device 3 when the second-step authentication is normal. The answer is voice-recognized and third-step authentication is performed (see processes S59, S60, S61, and S62 in FIG. 5B).

ここで、予め選択した質問は、ランダム選択した自国語対応の質問であり、ことわざの一部分及びキーワードのいずれかを含む。予め選択した質問がことわざの一部分であるとき、質問に対する回答はことわざの他の部分である。また、予め選択した質問がキーワード(例えば、「ふわえおう」)であるとき、質問に対する回答はこのキーワードの繰り返しである。   Here, the question selected in advance is a question corresponding to the native language selected at random, and includes either a part of the proverb or a keyword. When the preselected question is part of the proverb, the answer to the question is another part of the proverb. When the preselected question is a keyword (for example, “Fuwaeou”), the answer to the question is a repetition of this keyword.

つまり、第3段階認証処理部203は、VoIPソフトウェア206と連携し、予め選択した質問としてデータベース(質問・回答対照テーブル)DB3からランダム選択した自国語対応のことわざの一部分(例えば、「百聞は」)を含む音声メッセージ(例えば、「ご連絡いただきありがとうございます。第3段階認証を行いますので、次の質問に対して、ご回答をお願い致します。それでは質問です。百聞はに続くことわざは?」)を音声案内により、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)に可聴表示するように制御する(図6(C)参照)。   In other words, the third-step authentication processing unit 203 cooperates with the VoIP software 206, and a part of a proverb corresponding to the native language selected at random from the database (question / answer comparison table) DB3 as a pre-selected question (for example, “hundred” ) (For example, "Thank you for contacting us. We will perform third-step verification, so please answer the following questions. That's the question. What is the saying? ”) Is controlled to be audibly displayed on the customer use terminal device 3 (for example, the mobile phone terminal MT in the case of the customer use terminal device 3A) by voice guidance (see FIG. 6C).

なお、第3段階認証処理部203は、音声メッセージを顧客利用端末装置3に可聴表示するように制御する前に、データベースDB3からランダムに選択した質問及び質問に対する回答に対応するコードQS1,AS1を顧客利用端末装置3の顧客電話番号に対応付けてデータベースDB1に格納する。   Note that the third-stage authentication processing unit 203 obtains the questions QS1 and AS1 corresponding to the questions randomly selected from the database DB3 and the answers to the questions before controlling the voice message to be audibly displayed on the customer use terminal device 3. The data is stored in the database DB1 in association with the customer telephone number of the customer use terminal device 3.

そして、第3段階認証処理部203は、VoIPソフトウェア206と連携し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)において音声入力された質問に対する回答としてのことわざの他の部分(例えば、「一見に如かず」)を音声認識し、データベースDB1,DB3を参照して判定することにより、第3段階の本人認証を実施する(図6(C)参照)。   The third-stage authentication processing unit 203 cooperates with the VoIP software 206 as an answer to a question inputted by voice in the customer use terminal device 3 (for example, the mobile phone terminal MT in the case of the customer use terminal device 3A). Voice recognition of other parts of the proverb (for example, “not at first glance”) is performed with reference to the databases DB1 and DB3 to perform the third-stage personal authentication (see FIG. 6C). .

第3段階認証処理部203は、第3段階認証が異常であるときは、顧客利用端末装置3に異常状況を可聴表示(可視表示でもよい)して、本人認証を終了するように制御する。この第3段階認証は、顧客を特定するための固有認証情報の内の知識情報(本人しか知らない情報)に基づいて、実施されることになる。   When the third-stage authentication is abnormal, the third-stage authentication processing unit 203 controls the customer-use terminal device 3 to audibly display the abnormal situation (may be visible display) and end the personal authentication. This third-step authentication is performed based on knowledge information (information known only to the user) in the unique authentication information for specifying the customer.

なお、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)において文字入力される質問に対する回答を文字認識して、第3段階認証を更に実施するように継続制御してもよい。   When the third stage authentication processing unit 203 fails to recognize the answer to the question inputted by voice in the customer terminal device 3, the third stage authentication processing unit 203 audibly displays a voice message to that effect on the customer terminal device 3. The customer terminal device 3 (for example, the computer terminal CP in the case of the customer terminal device 3A) recognizes the answer to the question inputted by the character and continuously controls to further implement the third step authentication. Also good.

また、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、多段階認証処理装置2に収容されているオペレータ端末(図示省略)に顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)を接続し、質問に対する回答をオペレータにより聴受(判定)させて、第3段階認証を更に実施するように継続制御してもよい。   In addition, when the third stage authentication processing unit 203 fails to recognize the answer to the question inputted by voice in the customer use terminal device 3, the third stage authentication processing unit 203 audibly displays a voice message to that effect on the customer use terminal device 3. The customer use terminal device 3 (for example, the mobile phone terminal MT in the case of the customer use terminal device 3A) is connected to an operator terminal (not shown) accommodated in the multi-step authentication processing device 2, and an answer to the question is sent to the operator. May be listened to (determined) and may be further controlled to further implement the third stage authentication.

第3段階認証処理部203が、第3段階認証が異常であるときに本人認証を終了するか、上述した継続制御のいずれかにより第3段階認証を更に実施するかは、例えば定義フラグの設定により予め定めておけばよい。   Whether the third-step authentication processing unit 203 ends the personal authentication when the third-step authentication is abnormal or further performs the third-step authentication by any of the above-described continuous control, for example, by setting a definition flag May be determined in advance.

判定部204は、第3段階認証が正常であるとき、上述した第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証の成功(ログイン成功)を判定し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)にログイン成功を可視表示するように制御する(図5B中の処理S63参照)。   When the third-step authentication is normal, the determination unit 204 determines the success (login success) of a series of multi-step authentications by the above-described first-step authentication, second-step authentication, and third-step authentication, and the customer use terminal Control is performed so that the login success is visually displayed on the device 3 (for example, the computer terminal CP in the case of the customer use terminal device 3A) (see step S63 in FIG. 5B).

[多段階認証処理装置の第1の変形例]
上述した一実施の形態の多段階認証処理装置2は次に説明する第1の変形例において実施することが可能である。この第1の変形例の説明においては、上述した一実施の形態と同一内容については、不明確にならない限り詳細説明を省略する。 [First Modification of Multistage Authentication Processing Device]
The multi-step authentication processing device 2 according to the embodiment described above can be implemented in a first modification described below. In the description of the first modification, the same description as that of the above-described embodiment will not be repeated unless it becomes unclear.

図1、図2、図3及び関連図(図6−図8B)を併せ参照すると、多段階認証処理装置2における第1段階認証処理部201は、顧客を特定するための固有認証情報(例えば、識別情報(ユーザID)及びパスワード(PW))の入力画面(図7参照)を単独構成または複合構成の顧客利用端末装置3に可視表示するように制御し、入力された固有認証情報と予め登録されている情報(ユーザID及びパスワードPW)とを照合して、第1段階認証を実施する(図8A中の処理S81,S82,S83,S84参照)。   Referring to FIGS. 1, 2, 3 and related diagrams (FIGS. 6 to 8B), the first-step authentication processing unit 201 in the multi-step authentication processing device 2 includes unique authentication information (for example, for specifying a customer) The identification information (user ID) and password (PW)) input screen (see FIG. 7) is controlled so as to be displayed visually on the customer-use terminal device 3 having a single configuration or a composite configuration. The registered information (user ID and password PW) is collated, and the first-step authentication is performed (see processes S81, S82, S83, and S84 in FIG. 8A).

なお、顧客は、事前設定において、固有認証情報としてのユーザID及びパスワードPWを顧客電話番号(例えば、携帯電話番号「090−XXXX−0001」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)を通して多段階認証処理装置2のデータベースDB1に予め登録しておく(図6(A)参照)。この事前設定は統括処理部205の制御により実施される。   In addition, the customer uses the user ID 3 and the password PW as the unique authentication information together with the customer phone number (for example, mobile phone number “090-XXXX-0001”) and the customer use terminal device 3 (for example, the customer use terminal) in advance setting. In the case of the device 3A, it is registered in advance in the database DB1 of the multistage authentication processing device 2 through the computer terminal CP) (see FIG. 6A). This pre-setting is performed under the control of the overall processing unit 205.

第2段階認証処理部202は、第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを顧客利用端末装置3に可視表示するように制御し、顧客利用端末装置3から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施する(図8A中の処理S85,S86,S87,S88参照)。ここで、予め選択した質問は、ランダム選択した自国語対応の質問であり、ことわざの一部分及びキーワードのいずれかを含む。   The second-stage authentication processing unit 202 controls to visually display the specific telephone number of the authentication destination selected at random and the preselected question on the customer use terminal device 3 when the first-stage authentication is normal, A call from the customer use terminal device 3 to the specific telephone number of the authentication destination is determined based on the customer telephone number registered in advance, and the second stage authentication is performed (processes S85, S86, S87, FIG. 8A). (See S88). Here, the question selected in advance is a question corresponding to the native language selected at random, and includes either a part of the proverb or a keyword.

つまり、第2段階認証処理部202は、データベースDB2における複数の認証先の電話番号からランダムに選択した認証先の特定電話番号(例えば、IP電話番号「050−YYYY−0001」)を文字メッセージ(例えば、「多段階認証を行いますので、登録済みの顧客電話番号からこちらにお電話をお願い致します。」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に可視表示するように制御する(図7,図6(B)参照)。   In other words, the second stage authentication processing unit 202 uses a specific telephone number (for example, IP phone number “050-YYYY-0001”) randomly selected from a plurality of authentication destination telephone numbers in the database DB2 as a text message ( For example, the customer terminal device 3 (for example, a customer terminal device 3A, for example, a computer terminal) CP) is controlled so as to be displayed visually (see FIGS. 7 and 6B).

同時に、第2段階認証処理部202は、予め選択した質問としてデータベースDB3からランダム選択した自国語対応のことわざの一部分(例えば、「百聞は」)を含む文字メッセージ(例えば、「質問です。「百聞は」に続くことわざは?」)を顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に可視表示するように制御する(図7,図6(C)参照)。   At the same time, the second stage authentication processing unit 202 uses a text message (for example, “question. Is a visual display on the customer terminal device 3 (for example, the computer terminal CP in the case of the customer terminal device 3A) (see FIGS. 7 and 6C). .

または、第2段階認証処理部202は、予め選択した質問としてデータベースDB3からランダム選択した自国語対応のキーワード(例えば、「ふわえおう」)を含む文字メッセージ(例えば、「質問です。キーワードは「ふわえおう」です。」)を顧客利用端末装置3に可視表示するように制御する。   Alternatively, the second-stage authentication processing unit 202 uses a text message (for example, “This is a question. The keyword is“ a keyword ”) including a keyword (for example,“ Fuwaeou ”) that is randomly selected from the database DB3 as a preselected question. Control is performed so that the customer-use terminal device 3 is visually displayed.

また、第2段階認証処理部202は、ランダムに選択した認証先の特定電話番号を登録済みの顧客電話番号に対応付けて、データベースDB1に登録する(図6(A)参照)。   The second-stage authentication processing unit 202 registers the randomly selected authentication destination specific telephone number in the database DB1 in association with the registered customer telephone number (see FIG. 6A).

そして、第2段階認証処理部202は、データベースDB1にそれぞれ登録されている顧客電話番号及び認証先の特定電話番号に基づいて、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)から認証先の特定電話番号への発信であることを判定することにより、第2段階の本人認証を実施する。   Then, the second stage authentication processing unit 202, based on the customer phone number registered in the database DB1 and the specific phone number of the authentication destination, the customer use terminal device 3 (for example, the customer use terminal device 3A, By determining that the call originates from the mobile phone terminal MT) to the specific telephone number of the authentication destination, the second stage personal authentication is performed.

第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。また、第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して予め定められた時間内は連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。   The second stage authentication processing unit 202 randomly selects a plurality of authentication destination telephone numbers so that the specific telephone number of the authentication destination is not continuously assigned to the same customer usage terminal apparatus 3, and then uses the customer usage terminal apparatus 3 may be controlled so as to be displayed visually. In addition, the second-stage authentication processing unit 202 randomly selects a specific telephone number of the authentication destination from a plurality of authentication destination telephone numbers so as not to be continuously assigned to the same customer use terminal device 3 within a predetermined time. After the selection, it may be controlled so as to be displayed visually on the customer use terminal device 3.

第3段階認証処理部203は、第2段階認証が正常であるとき、質問に対する回答要求を顧客利用端末装置3に可聴表示するように制御し、顧客利用端末装置3において音声入力された質問に対する回答を音声認識して、第3段階認証を実施する(図8B中の処理S89,S90,S91,S92参照)。   The third-stage authentication processing unit 203 controls the response request for the question to be audibly displayed on the customer-use terminal device 3 when the second-step authentication is normal, and for the question inputted by voice in the customer-use terminal device 3 The answer is voice-recognized and third-step authentication is performed (see processes S89, S90, S91, and S92 in FIG. 8B).

ここで、質問に対する回答は、予め選択した質問がことわざの一部分であるときは、ことわざの他の部分であり、予め選択した質問がキーワード(例えば、「ふわえおう」)であるときは、このキーワードの繰り返しである。   Here, the answer to the question is the other part of the proverb when the preselected question is a part of the proverb, and this is the answer when the preselected question is a keyword (for example, “Fuwaeou”). It is a repeated keyword.

つまり、第3段階認証処理部203は、VoIPソフトウェア206と連携し、質問に対する回答要求として音声メッセージ(例えば、「ご連絡いただきありがとうございます。第3段階認証を行いますので、Web画面に表示されている質問に対して、ご回答をお願い致します。それではどうぞ。」)を音声案内により、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)に可聴表示するように制御する。   In other words, the third-step authentication processing unit 203 cooperates with the VoIP software 206 and receives a voice message (for example, “Thank you for contacting us. The third-step authentication is performed. To the customer's terminal 3 (for example, the mobile terminal MT in the case of the customer terminal 3A) is audibly displayed by voice guidance. To control.

なお、第3段階認証処理部203は、音声メッセージを顧客利用端末装置3に可聴表示するように制御する前に、データベースDB3からランダムに選択した質問及び質問に対する回答に対応するコードQS1,AS1を顧客利用端末装置3の顧客電話番号に対応付けてデータベースDB1に格納する(図6(A)参照)。   Note that the third-stage authentication processing unit 203 obtains the questions QS1 and AS1 corresponding to the questions randomly selected from the database DB3 and the answers to the questions before controlling the voice message to be audibly displayed on the customer use terminal device 3. The data is stored in the database DB1 in association with the customer telephone number of the customer use terminal device 3 (see FIG. 6A).

そして、第3段階認証処理部203は、VoIPソフトウェア206と連携し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)において音声入力された質問に対する回答としてのことわざの他の部分(例えば、「一見に如かず」)またはキーワード(例えば、「ふわえおう」)を音声認識し、データベースDB1,DB3を参照して判定することにより、第3段階の本人認証を実施する(図6(C)参照)。   The third-stage authentication processing unit 203 cooperates with the VoIP software 206 as an answer to a question inputted by voice in the customer use terminal device 3 (for example, the mobile phone terminal MT in the case of the customer use terminal device 3A). The third step of personal authentication by recognizing other parts of the proverb (for example, “not at first glance”) or keywords (for example, “Fuwaeou”) and referring to databases DB1 and DB3 (See FIG. 6C).

なお、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)において文字入力される質問に対する回答を文字認識して、第3段階認証を更に実施するように継続制御してもよい。   When the third stage authentication processing unit 203 fails to recognize the answer to the question inputted by voice in the customer terminal device 3, the third stage authentication processing unit 203 audibly displays a voice message to that effect on the customer terminal device 3. The customer terminal device 3 (for example, the computer terminal CP in the case of the customer terminal device 3A) recognizes the answer to the question inputted by the character and continuously controls to further implement the third step authentication. Also good.

また、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、多段階認証処理装置2に収容されているオペレータ端末(図示省略)に顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)を接続し、質問に対する回答をオペレータにより聴受(判定)させて、第3段階認証を更に実施するように継続制御してもよい。   In addition, when the third stage authentication processing unit 203 fails to recognize the answer to the question inputted by voice in the customer use terminal device 3, the third stage authentication processing unit 203 audibly displays a voice message to that effect on the customer use terminal device 3. The customer use terminal device 3 (for example, the mobile phone terminal MT in the case of the customer use terminal device 3A) is connected to an operator terminal (not shown) accommodated in the multi-step authentication processing device 2, and an answer to the question is sent to the operator. May be listened to (determined) and may be further controlled to further implement the third stage authentication.

第3段階認証処理部203が、第3段階認証が異常であるときに本人認証を終了するか、上述した継続制御のいずれかにより第3段階認証を更に実施するかは、例えば定義フラグの設定により予め定めておけばよい。   Whether the third-step authentication processing unit 203 ends the personal authentication when the third-step authentication is abnormal or further performs the third-step authentication by any of the above-described continuous control, for example, by setting a definition flag May be determined in advance.

判定部204は、第3段階認証が正常であるとき、上述した第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証の成功(ログイン成功)を判定し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)にログイン成功を可視表示するように制御する(図8B中の処理S93参照)。   When the third-step authentication is normal, the determination unit 204 determines the success (login success) of a series of multi-step authentications by the above-described first-step authentication, second-step authentication, and third-step authentication, and the customer use terminal Control is performed so that the login success is visually displayed on the device 3 (for example, the computer terminal CP in the case of the customer use terminal device 3A) (see step S93 in FIG. 8B).

[多段階認証処理装置の第2の変形例]
上述した一実施の形態及び第1の変形例の多段階認証処理装置2は、次に説明する第2の変形例において実施することが可能である。この第2の変形例の説明においては、上述した一実施の形態及び第1の変形例と同一内容については、不明確にならない限り詳細説明を省略する。 [Second Modification of Multistage Authentication Processing Device]
The multi-stage authentication processing device 2 according to the embodiment and the first modification described above can be implemented in a second modification described below. In the description of the second modification, the same contents as those of the above-described embodiment and the first modification will not be described unless it becomes unclear.

第2の変形例の多段階認証処理装置2においては、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置3に可視表示するように制御し、入力される固有認証情報と予め登録されている情報とを照合する第1段階認証が専用認証処理装置2A(図1参照)において実施される。   In the multi-stage authentication processing device 2 of the second modified example, control is performed so that an input screen of unique authentication information for specifying a customer is displayed visually on the customer use terminal device 3 having a single configuration or a composite configuration. The first authentication for verifying the unique authentication information and the pre-registered information is performed in the dedicated authentication processing device 2A (see FIG. 1).

つまり、専用認証処理装置2Aは、上述した多段階認証処理装置2における第1段階認証処理部201の機能を有する。専用認証処理装置2Aが多段階認証処理装置2に代替して第1段階認証を実施する場合、多段階認証処理装置2のデータベース(顧客管理テーブル)DB1にはユーザID及びパスワードは登録されず、専用認証処理装置2Aが自己のデータベースにおいて保有することになる。   That is, the dedicated authentication processing device 2A has the function of the first step authentication processing unit 201 in the multistep authentication processing device 2 described above. When the dedicated authentication processing device 2A performs the first step authentication in place of the multistep authentication processing device 2, the user ID and password are not registered in the database (customer management table) DB1 of the multistep authentication processing device 2, The dedicated authentication processing device 2A is held in its own database.

多段階認証処理装置2は、専用認証処理装置2Aから第1段階認証が正常であることを通知された後に、同様に、第2段階認証及び第3段階認証を実施し、一連の多段階認証の成功を判定する。これにより、第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証処理の負荷分散及び機能分散を図ることができる。   After receiving notification from the dedicated authentication processing device 2A that the first step authentication is normal, the multi-step authentication processing device 2 similarly performs the second-step authentication and the third-step authentication, and a series of multi-step authentications. Judge success. Thereby, it is possible to achieve load distribution and function distribution of a series of multi-step authentication processes by the first step authentication, the second step authentication, and the third step authentication.

[一実施の形態及び各変形例における効果]
上述した一実施の形態及び各変形例の多段階認証処理システム1における多段階認証処理装置2は、固有認証情報の内の知識情報及び所持情報を利用し、生体情報を利用しない多段階の個人認証(多段階認証)を実施する。特に、多段階認証処理装置2は、第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を顧客利用端末装置3に可視表示するように制御し、顧客利用端末装置3から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施する。そして、多段階認証処理装置2は、第1段階認証、第2段階認証及び第3段階認証が正常であるときに、一連の多段階認証の成功を判定する。したがって、この多段階認証処理装置2においては、多段階認証処理装置を含むシステムのコスト増大を招くことなく、かつ顧客の負担を抑制しつつ、より確実な多段階の個人認証を実施することができる。 [Effects of one embodiment and modifications]
The multi-stage authentication processing apparatus 2 in the multi-stage authentication processing system 1 according to the embodiment and each modification described above uses knowledge information and possessed information in the unique authentication information and does not use biometric information. Perform authentication (multi-step authentication). In particular, when the first step authentication is normal, the multi-step authentication processing device 2 performs control so that the specific telephone number of the randomly selected authentication destination is visually displayed on the customer use terminal device 3. The second step authentication is performed by determining the call to the specific telephone number of the authentication destination based on the customer telephone number registered in advance. The multi-step authentication processing device 2 determines success of a series of multi-step authentications when the first step authentication, the second step authentication, and the third step authentication are normal. Therefore, in this multi-stage authentication processing apparatus 2, it is possible to carry out more reliable multi-stage personal authentication without increasing the cost of the system including the multi-stage authentication processing apparatus and suppressing the burden on the customer. it can.

[他の変形例]
上述した一実施の形態及び各変形例における処理はコンピュータで実行可能なプログラムとして提供され、CD−ROMやフレキシブルディスクなどの非一時的コンピュータ可読記録媒体、さらには通信回線を経て提供可能である。 [Other variations]
The processing in the above-described embodiment and each modification is provided as a computer-executable program, and can be provided via a non-transitory computer-readable recording medium such as a CD-ROM or a flexible disk, and further via a communication line.

また、上述した一実施の形態及び各変形例における各処理はその任意の複数または全てを選択し組合せて実施することもできる。   In addition, each process in the above-described embodiment and each modification can be performed by selecting and combining any or all of the processes.

1 多段階認証処理システム
2 多段階認証処理装置
2A 専用認証処理装置
3 顧客利用端末装置
3A 顧客利用端末装置
3B 顧客利用端末装置
3C 顧客利用端末装置
4 通信ネットワーク
DB1 データベース(顧客管理テーブル)
DB2 データベース(認証先電話番号管理テーブル)
DB3 データベース(質問・回答対照テーブル)
TEL 固定電話端末
MT 携帯電話端末
SP スマートフォン
CP コンピュータ端末
201 第1段階認証処理部
202 第2段階認証処理部
203 第3段階認証処理部
204 判定部
205 統括処理部
206 VoIPソフトウェア DESCRIPTION OF SYMBOLS 1 Multi-step authentication processing system 2 Multi-step authentication processing device 2A Dedicated authentication processing device 3 Customer use terminal device 3A Customer use terminal device 3B Customer use terminal device 3C Customer use terminal device 4 Communication network DB1 Database (customer management table)
DB2 database (authentication phone number management table)
DB3 database (question / answer comparison table)
TEL Fixed telephone terminal MT Mobile phone terminal SP Smartphone CP Computer terminal 201 First stage authentication processing section 202 Second stage authentication processing section 203 Third stage authentication processing section 204 Determination section 205 Overall processing section 206 VoIP software

上記各態様において、前記第3段階認証に失敗したときは、前記顧客利用端末装置において文字入力される前記質問に対する回答を文字認識して、第3段階認証を継続実施する。また、前記第3段階認証に失敗したときは、前記顧客利用端末装置をオペレータ端末に接続し、前記顧客利用端末装置において音声入力される前記質問に対する回答をオペレータにより判定させて、第3段階認証を継続実施してもよい。
In each of the above aspects, when the third-stage authentication fails, the answer to the question input by the customer-use terminal device is recognized as characters, and the third-stage authentication is continued . The third step verification upon failure, connect the customer use terminal apparatus to the operator terminal, said at customer user terminal device answers to the questions that speech input is determined by the operator, the third step verification May be continued .

上記各態様において、前記予め選択した質問は、ランダム選択した質問を含む。また、前記予め選択した質問は、自国語(日本語)対応の質問を含む。さらに、前記予め選択した質問は、ことわざの一部分及びキーワードのいずれかを含んでもよい。 In each of the above aspects, the preselected question includes a randomly selected question. The preselected question includes a question corresponding to the native language (Japanese) . Further, the preselected question may include either a part of a proverb or a keyword.

Claims (17)

顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
を多段階認証処理装置のプロセッサが実行する多段階認証処理方法。 Controls the input screen of unique authentication information for identifying a customer to be displayed visually on a single-use or composite-use customer terminal device, and collates the input unique authentication information with pre-registered information. Performing the first stage authentication;
When the first stage authentication is normal, control is performed so that a specific telephone number of a randomly selected authentication destination is visually displayed on the customer use terminal device, and from the customer use terminal device to the specific phone number of the authentication destination Determining a call based on a pre-registered customer phone number and performing a second stage authentication;
When the second-step authentication is normal, the control is performed so that a preselected question is audibly displayed on the customer use terminal device, and the answer to the question inputted by voice in the customer use terminal device is recognized by voice, Performing third stage authentication;
Determining success of a series of multi-step authentications by the first-step authentication, the second-step authentication and the third-step authentication when the third-step authentication is normal;
Is a multi-step authentication processing method executed by the processor of the multi-step authentication processing device. 顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
を多段階認証処理装置のプロセッサが実行する多段階認証処理方法。 Control the input screen of unique authentication information for identifying a customer to be displayed visually on a single-use or composite-use customer terminal device, and collate the input unique authentication information with pre-registered information A multi-step authentication processing method in which the first step authentication is performed in another authentication processing device;
When the first stage authentication is normal, control is performed so that a specific telephone number of a randomly selected authentication destination is visually displayed on the customer use terminal device, and from the customer use terminal device to the specific phone number of the authentication destination Determining a call based on a pre-registered customer phone number and performing a second stage authentication;
When the second-step authentication is normal, the control is performed so that a preselected question is audibly displayed on the customer use terminal device, and the answer to the question inputted by voice in the customer use terminal device is recognized by voice, Performing third stage authentication;
Determining success of a series of multi-step authentications by the first-step authentication, the second-step authentication and the third-step authentication when the third-step authentication is normal;
Is a multi-step authentication processing method executed by the processor of the multi-step authentication processing device. 顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
を多段階認証処理装置のプロセッサが実行する多段階認証処理方法。 Controls the input screen of unique authentication information for identifying a customer to be displayed visually on a single-use or composite-use customer terminal device, and collates the input unique authentication information with pre-registered information. Performing the first stage authentication;
When the first-step authentication is normal, control is performed so that a randomly selected specific telephone number of the authentication destination and a preselected question are visually displayed on the customer use terminal device, and the authentication is performed from the customer use terminal device. Determining a call to a specific telephone number in advance based on a pre-registered customer telephone number and performing second-stage authentication;
When the second-step authentication is normal, control is performed to audibly display an answer request for the question on the customer use terminal device, and an answer to the question inputted by voice in the customer use terminal device is recognized by voice. Performing third stage authentication;
Determining success of a series of multi-step authentications by the first-step authentication, the second-step authentication and the third-step authentication when the third-step authentication is normal;
Is a multi-step authentication processing method executed by the processor of the multi-step authentication processing device. 顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
を多段階認証処理装置のプロセッサが実行する多段階認証処理方法。 Control the input screen of unique authentication information for identifying a customer to be displayed visually on a single-use or composite-use customer terminal device, and collate the input unique authentication information with pre-registered information A multi-step authentication processing method in which the first step authentication is performed in another authentication processing device;
When the first-step authentication is normal, control is performed so that a randomly selected specific telephone number of the authentication destination and a preselected question are visually displayed on the customer use terminal device, and the authentication is performed from the customer use terminal device. Determining a call to a specific telephone number in advance based on a pre-registered customer telephone number and performing second-stage authentication;
When the second-step authentication is normal, control is performed to audibly display an answer request for the question on the customer use terminal device, and an answer to the question inputted by voice in the customer use terminal device is recognized by voice. Performing third stage authentication;
Determining success of a series of multi-step authentications by the first-step authentication, the second-step authentication and the third-step authentication when the third-step authentication is normal;
Is a multi-step authentication processing method executed by the processor of the multi-step authentication processing device. 前記認証先の特定電話番号は、同一の顧客利用端末装置に対して連続割当しないようにランダムに選択される、
請求項1、2、3または4記載の多段階認証処理方法。 The specific telephone number of the authentication destination is randomly selected so as not to be continuously assigned to the same customer use terminal device.
5. The multi-step authentication processing method according to claim 1, 2, 3 or 4. 前記認証先の特定電話番号は、同一の顧客利用端末装置に対して予め定められた時間内は連続割当しないようにランダムに選択される、
請求項1、2、3または4記載の多段階認証処理方法。 The specific telephone number of the authentication destination is randomly selected so as not to be continuously allocated to the same customer use terminal device within a predetermined time.
5. The multi-step authentication processing method according to claim 1, 2, 3 or 4. 前記第3段階認証に失敗したときは、前記顧客利用端末装置において文字入力される前記質問に対する回答を文字認識して、前記第3段階認証を更に実施するステップ、
を前記プロセッサが更に実行する請求項1、2、3または4記載の多段階認証処理方法。 When the third-step authentication fails, character-recognizing an answer to the question inputted in the customer-use terminal device, and further performing the third-step authentication;
The multi-step authentication processing method according to claim 1, wherein the processor further executes: 前記第3段階認証に失敗したときは、前記顧客利用端末装置をオペレータ端末に接続し、前記顧客利用端末装置において音声入力される前記質問に対する回答をオペレータにより判定させて、前記第3段階認証を更に実施するステップ、
を前記プロセッサが更に実行する請求項1、2、3または4記載の多段階認証処理方法。 When the third-step authentication fails, the customer-use terminal device is connected to an operator terminal, and an answer to the question inputted by voice in the customer-use terminal device is determined by an operator, and the third-step authentication is performed. Further performing steps,
The multi-step authentication processing method according to claim 1, wherein the processor further executes: 前記予め選択した質問は、ランダム選択した質問を含む、
請求項1、2、3または4記載の多段階認証処理方法。 The preselected questions include randomly selected questions,
5. The multi-step authentication processing method according to claim 1, 2, 3 or 4. 前記予め選択した質問は、自国語対応の質問を含む、
請求項1、2、3、4または9記載の多段階認証処理方法。 The preselected question includes a native language question,
The multistage authentication processing method according to claim 1, 2, 3, 4, or 9. 前記予め選択した質問は、ことわざの一部分及びキーワードのいずれかを含む、
請求項1、2、3、4、9または10記載の多段階認証処理方法。 The preselected question includes either a part of a proverb and a keyword,
The multistage authentication processing method according to claim 1, 2, 3, 4, 9 or 10. 前記質問に対する回答は、前記ことわざの他の部分及び前記キーワードの繰り返しのいずれかを含む、
請求項11記載の多段階認証処理方法。 The answer to the question includes either the other part of the proverb and the repetition of the keyword,
The multi-step authentication processing method according to claim 11. 請求項1〜12のいずれかに記載の多段階認証処理方法を多段階認証処理装置のプロセッサに実行させる多段階認証処理プログラム。   A multi-step authentication processing program for causing a processor of a multi-step authentication processing apparatus to execute the multi-step authentication processing method according to claim 1. 顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
プロセッサを備える多段階認証処理装置。 Controls the input screen of unique authentication information for identifying a customer to be displayed visually on a single-use or composite-use customer terminal device, and collates the input unique authentication information with pre-registered information. And implement the first stage authentication;
When the first stage authentication is normal, control is performed so that a specific telephone number of a randomly selected authentication destination is visually displayed on the customer use terminal device, and from the customer use terminal device to the specific phone number of the authentication destination Determine the outgoing call based on a pre-registered customer phone number and perform second stage authentication;
When the second-step authentication is normal, the control is performed so that a preselected question is audibly displayed on the customer use terminal device, and the answer to the question inputted by voice in the customer use terminal device is recognized by voice, Conduct third-stage certification;
When the third step authentication is normal, the success of a series of multi-step authentications by the first step authentication, the second step authentication, and the third step authentication is determined;
A multi-step authentication processing apparatus comprising a processor. 顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
プロセッサを備える多段階認証処理装置。 Control the input screen of unique authentication information for identifying a customer to be displayed visually on a single-use or composite-use customer terminal device, and collate the input unique authentication information with pre-registered information A multi-step authentication processing device in which the first step authentication is performed in another authentication processing device;
When the first stage authentication is normal, control is performed so that a specific telephone number of a randomly selected authentication destination is visually displayed on the customer use terminal device, and from the customer use terminal device to the specific phone number of the authentication destination Determine the outgoing call based on a pre-registered customer phone number and perform second stage authentication;
When the second-step authentication is normal, the control is performed so that a preselected question is audibly displayed on the customer use terminal device, and the answer to the question inputted by voice in the customer use terminal device is recognized by voice, Conduct third-stage certification;
When the third step authentication is normal, the success of a series of multi-step authentications by the first step authentication, the second step authentication, and the third step authentication is determined;
A multi-step authentication processing apparatus comprising a processor. 顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
プロセッサを備える多段階認証処理装置。 Controls the input screen of unique authentication information for identifying a customer to be displayed visually on a single-use or composite-use customer terminal device, and collates the input unique authentication information with pre-registered information. And implement the first stage authentication;
When the first-step authentication is normal, control is performed so that a randomly selected specific telephone number of the authentication destination and a preselected question are visually displayed on the customer use terminal device, and the authentication is performed from the customer use terminal device. Determining whether to call a specific telephone number in advance based on a customer telephone number registered in advance, and performing second-stage authentication;
When the second-step authentication is normal, control is performed to audibly display an answer request for the question on the customer use terminal device, and an answer to the question inputted by voice in the customer use terminal device is recognized by voice. Implement third-stage authentication;
When the third step authentication is normal, the success of a series of multi-step authentications by the first step authentication, the second step authentication, and the third step authentication is determined;
A multi-step authentication processing apparatus comprising a processor. 顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
プロセッサを備える多段階認証処理装置。 Control the input screen of unique authentication information for identifying a customer to be displayed visually on a single-use or composite-use customer terminal device, and collate the input unique authentication information with pre-registered information A multi-step authentication processing device in which the first step authentication is performed in another authentication processing device;
When the first-step authentication is normal, control is performed so that a randomly selected specific telephone number of the authentication destination and a preselected question are visually displayed on the customer use terminal device, and the authentication is performed from the customer use terminal device. Determining whether to call a specific telephone number in advance based on a customer telephone number registered in advance, and performing second-stage authentication;
When the second-step authentication is normal, control is performed to audibly display an answer request for the question on the customer use terminal device, and an answer to the question inputted by voice in the customer use terminal device is recognized by voice. Implement third-stage authentication;
When the third step authentication is normal, the success of a series of multi-step authentications by the first step authentication, the second step authentication, and the third step authentication is determined;
A multi-step authentication processing apparatus comprising a processor.
JP2017136256A 2017-07-12 2017-07-12 Multi-step authentication processing system Active JP6321864B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017136256A JP6321864B1 (en) 2017-07-12 2017-07-12 Multi-step authentication processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017136256A JP6321864B1 (en) 2017-07-12 2017-07-12 Multi-step authentication processing system

Publications (2)

Publication Number Publication Date
JP6321864B1 JP6321864B1 (en) 2018-05-09
JP2019020823A true JP2019020823A (en) 2019-02-07

Family

ID=62107322

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017136256A Active JP6321864B1 (en) 2017-07-12 2017-07-12 Multi-step authentication processing system

Country Status (1)

Country Link
JP (1) JP6321864B1 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269047A (en) * 2001-03-07 2002-09-20 Nec Eng Ltd Sound user authentication system
US20090098464A1 (en) * 2005-01-11 2009-04-16 Nitto Denko Corporation Reactive polymer-supporting porous film for battery separator and use thereof
JP2010109618A (en) * 2008-10-29 2010-05-13 Ntt Communications Kk Authentication device, authentication method, and program
US8151344B1 (en) * 2009-01-29 2012-04-03 Intuit Inc. Method and apparatus to authenticate a user
JP2012226594A (en) * 2011-04-20 2012-11-15 Nippon Telegr & Teleph Corp <Ntt> Authentication server device, authentication method, and authentication program
JP2015082140A (en) * 2013-10-21 2015-04-27 株式会社りーふねっと Onetime password issuing device, program, and onetime password issuing method
JP2015099470A (en) * 2013-11-19 2015-05-28 日本電信電話株式会社 System, method, and server for authentication, and program

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269047A (en) * 2001-03-07 2002-09-20 Nec Eng Ltd Sound user authentication system
US20090098464A1 (en) * 2005-01-11 2009-04-16 Nitto Denko Corporation Reactive polymer-supporting porous film for battery separator and use thereof
JP2010109618A (en) * 2008-10-29 2010-05-13 Ntt Communications Kk Authentication device, authentication method, and program
US8151344B1 (en) * 2009-01-29 2012-04-03 Intuit Inc. Method and apparatus to authenticate a user
JP2012226594A (en) * 2011-04-20 2012-11-15 Nippon Telegr & Teleph Corp <Ntt> Authentication server device, authentication method, and authentication program
JP2015082140A (en) * 2013-10-21 2015-04-27 株式会社りーふねっと Onetime password issuing device, program, and onetime password issuing method
JP2015099470A (en) * 2013-11-19 2015-05-28 日本電信電話株式会社 System, method, and server for authentication, and program

Also Published As

Publication number Publication date
JP6321864B1 (en) 2018-05-09

Similar Documents

Publication Publication Date Title
US8082448B2 (en) System and method for user authentication using non-language words
US8695074B2 (en) Pre-authenticated calling for voice applications
US10972458B1 (en) Methods and systems for authentication assistant
US7930264B2 (en) Multi-module authentication platform
US10971159B2 (en) Cross account access for a virtual personal assistant via voice printing
US9444934B2 (en) Speech to text training method and system
US20150095986A1 (en) Identification, Verification, and Authentication Scoring
US9014347B2 (en) Voice print tagging of interactive voice response sessions
US9001977B1 (en) Telephone-based user authentication
CN107274507A (en) A kind of work attendance processing method, storage device and mobile terminal based on mobile terminal
US9311461B2 (en) Security system based on questions that do not publicly identify the speaker
AU2011349110B2 (en) Voice authentication system and methods
US11503154B1 (en) Independent notification system for authentication
JP2009245273A (en) Individual identification system and method
CN107172620A (en) A kind of wireless local area network (WLAN) verification method and apparatus
JP6321864B1 (en) Multi-step authentication processing system
US20220321350A1 (en) System for voice authentication through voice recognition and voiceprint recognition
CN114157763A (en) Information processing method and device in interactive process, terminal and storage medium
WO2020171040A1 (en) Voice authentication apparatus, voice authentication method and recording medium
KR101703942B1 (en) Financial security system and method using speaker verification
KR101008932B1 (en) System and Methodf for Synchronizing between IP Telephone Terminal and Customer&#39;s Terminal and Recording Medium
KR101141652B1 (en) certification method and apparatus for selective conversation
WO2022092266A1 (en) Information processing device
SE531800C2 (en) login System
JP2006221442A (en) Distributed speaker collation unit, distributed speaker collation terminal unit, and computer program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180316

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180405

R150 Certificate of patent or registration of utility model

Ref document number: 6321864

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250