JP5775028B2 - Authentication device and program - Google Patents
Authentication device and program Download PDFInfo
- Publication number
- JP5775028B2 JP5775028B2 JP2012139944A JP2012139944A JP5775028B2 JP 5775028 B2 JP5775028 B2 JP 5775028B2 JP 2012139944 A JP2012139944 A JP 2012139944A JP 2012139944 A JP2012139944 A JP 2012139944A JP 5775028 B2 JP5775028 B2 JP 5775028B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- telephone
- authentication
- servicer
- proxy system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、電話を利用するユーザを認証する認証装置、およびプログラムに関する。 The present invention relates to an authentication apparatus and a program for authenticating a user who uses a telephone.
ユーザが、電話を利用したサービスを受ける際に、ユーザ登録を必要とする場合がある。現在、本人認証のために、ユーザ登録時に、氏名、住所、生年月日などをユーザがサービサ(サービス提供者)に通知し、サービス利用時にユーザがあらかじめ登録した情報を伝えることで本人認証を行うことが、一般的に行われている。例えば、非特許文献1では、電話を通じてサービサのシステムに、生年月日を入力することが記載されている。 When a user receives a service using a telephone, user registration may be required. Currently, for user authentication, when a user is registered, the user notifies the servicer (service provider) of his / her name, address, date of birth, etc., and authenticates the user by conveying information registered in advance by the user when using the service. It is generally done. For example, Non-Patent Document 1 describes that a date of birth is input to a servicer system via a telephone.
前述の一般的な本人認証の方法の場合、サービスに直接は利用しないにもかかわらず、本人認証のためだけに住所、生年月日などのプライバシーに関わる個人情報を登録する必要があるため、ユーザにとって、サービスを利用するためにユーザ登録をする心理的障壁が大きい。 In the case of the general authentication method described above, users do not use the service directly, but they need to register personal information related to privacy such as address and date of birth only for user authentication. For this reason, there is a great psychological barrier to user registration in order to use the service.
また、サービサにとっても、サービスに直接は利用しないにもかかわらず、本人認証のためだけに住所、生年月日などのプライバシーに関わる個人情報を管理することは、情報漏えいに対するリスク対策などの負担が大きい。 Even for servicers, managing personal information related to privacy, such as address and date of birth, only for personal authentication, even though it is not used directly for the service, bears the burden of risk countermeasures against information leakage. large.
本発明は、上記事情に鑑みてなされたものであり、本発明の目的は、サービス提供者の個人情報を管理する負荷を低減する認証装置、およびプログラムを提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide an authentication device and a program for reducing a load for managing personal information of a service provider.
上記目的を達成するため、本発明は、認証装置であって、サービス提供者のサービサ電話機からの電話により、ユーザIDを受信する受信手段と、ユーザ電話機から送信された第1の認証情報と、ユーザ登録時に認証記憶手段に登録された前記ユーザIDに対応する第2の認証情報とを照合し、両者が一致する場合は、認証に成功したと判別する認証手段と、認証に成功した場合、前記ユーザ電話機との電話を、前記サービサ電話機に転送する接続手段と、を備え、前記サービサ電話機からの電話は、前記ユーザ電話機からサービサ電話機への電話が転送されたものであり、前記ユーザIDは、転送の際に付加されるサブアドレスとして受信されることを要旨とする。 In order to achieve the above object, the present invention is an authentication device, comprising: a receiving means for receiving a user ID by telephone from a service provider's servicer telephone; first authentication information transmitted from the user telephone; The second authentication information corresponding to the user ID registered in the authentication storage means at the time of user registration is collated, and if both match, the authentication means for determining that the authentication has succeeded, and the authentication succeeded, Connecting means for transferring a telephone call to the user telephone to the servicer telephone, wherein the telephone from the servicer telephone is a telephone from the user telephone to the servicer telephone, and the user ID is The gist is that it is received as a sub-address added at the time of transfer.
本発明は、認証装置であって、ユーザ電話機からの電話により、ユーザIDを受信する受信手段と、ユーザ電話機から送信された第1の認証情報と、ユーザ登録時に認証記憶手段に登録された前記ユーザIDに対応する第2の認証情報とを照合し、両者が一致する場合は、認証に成功したと判別する認証手段と、認証に成功した場合、前記ユーザ電話機との電話を、サービス提供者のサービサ電話機に中継または転送する接続手段と、を備え、前記接続手段は、サービス提供者がユーザを特定するための顧客IDをサブアドレスとして付加して前記サービサ電話機に中継または転送することを要旨とする。
The present invention is an authentication apparatus, wherein the receiving unit receives a user ID by telephone from a user telephone, the first authentication information transmitted from the user telephone, and the registration registered in the authentication storage unit at the time of user registration. The second authentication information corresponding to the user ID is collated, and if the two match, the authentication means for determining that the authentication is successful, and if the authentication is successful, call the user telephone with the service provider. And a connection means for relaying or transferring to the servicer telephone, wherein the connection means relays or forwards the service provider to the servicer telephone with a customer ID for identifying the user added as a subaddress. To do.
本発明は、上記認証装置として、コンピュータを機能させるためのプログラムである。 The present invention is a program for causing a computer to function as the authentication device.
本発明によれば、サービス提供者の個人情報を管理する負荷を低減する認証装置、およびプログラムを提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the authentication apparatus and program which reduce the load which manages a service provider's personal information can be provided.
以下、本発明の実施の形態について、図面を参照して説明する。 Embodiments of the present invention will be described below with reference to the drawings.
図1は本発明の実施形態に係る認証代理システム2(認証装置)の構成図である。認証代理システム2は、電話回線を通じてユーザ電話機1およびサービサ電話機3に接続され、サービサ電話機3に認証サービスを提供する。図示する認証代理システム2は、ユーザ側入力部21と、ユーザ側出力部22と、処理部23と、サービサ側入力部24と、サービサ側出力部25と、認証部26と、認証DB27とを備える。
FIG. 1 is a configuration diagram of an authentication proxy system 2 (authentication apparatus) according to an embodiment of the present invention. The
ユーザ側入力部21は、ユーザ電話機1から送信されるユーザの音声を文字列として認識し、処理部23に転送する。また、ユーザ側入力部21は、ユーザ電話機1から送信されるDTMF(Dual-Tone Multi-Frequency)を検出し、処理部23に転送する。ユーザ側出力部22は、処理部23から転送された文字列を音声として合成し、ユーザ電話機1に送出する。
The user-
サービサ側入力部24は、サービサ電話機3から送信されるユーザの音声を文字列として認識し、処理部23に転送する。また、サービサ側入力部24は、サービサ電話機3かえら送信されるDTMFを検出し、処理部23に転送する。サービサ側出力部25は、処理部23から転送された文字列を音声として合成し、サービサ電話機3に送出する。
The servicer-
処理部23(受信手段、接続手段)は、各入出力部21、22、24、25、認証部26、認証DB27を用いて、後述する処理を行う。また、処理部23は、各入出力部21、22、24、25を介して、ユーザ電話機1およびサービサ電話機3と情報を送受信する。
The processing unit 23 (reception unit, connection unit) performs processing to be described later using the input /
認証部26は、ユーザ電話機1から送信されたパスワード(第1の認証情報)と、ユーザ登録時に認証DB27に登録されたパスワード(第2の認証情報)とを照合し、両者が一致するか否かを判別する。一致する場合は認証に成功したと判別し、一致しない場合は認証に失敗したと判別し、判別結果を処理部23に送出する。また、認証部26は、ユーザ登録時に、IDを払い出す。認証DB27(認証記憶手段)には、ユーザ登録した各ユーザの認証情報が記憶される。
The
回線利用者DB4(回線利用者情報記憶手段)は、既存の電話回線の利用者DBであって、認証代理システム2と通信し、電話番号をキーとして、回線契約時に登録され、保管された情報を返却する。
The line user DB 4 (line user information storage means) is an existing telephone line user DB that communicates with the
上記説明した認証代理システム2には、例えば、CPUと、メモリと、HDD等の外部記憶装置と、入力装置と、出力装置とを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた認証代理システム2用のプログラムを実行することにより、認証代理システム2の各機能が実現される。また、認証代理システム2用のプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読取り可能な記録媒体に記憶することも、ネットワークを介して配信することもできる。
For the
次に、本実施形態の認証代理システム2の動作について説明する。本実施形態では、第1の実施例と、第2の実施例の2つの認証方式が考えられる。
Next, the operation of the
<第1の実施例>
図2は、第1の実施例のユーザ登録時の動作を示すシーケンスである。
<First embodiment>
FIG. 2 is a sequence showing an operation at the time of user registration in the first embodiment.
まず、ユーザは、ユーザ電話機1を用いて、サービサ電話機3にサービス登録希望の電話をかける。ユーザ電話機1は、ユーザの操作を受け付けて、サービサ電話機3に、通常の電話接続(発呼)をする(S11)。この電話接続には、発信元のユーザ電話機1の発信元番号(図示する例では「046-1」:ここでは、電話番号を簡略化して示している)が含まれる。
First, the user uses the user telephone 1 to make a service registration request to the
サービサ電話機3がオフフックされることで、ユーザ電話機1とサービサ電話機3との間で呼が接続され、通話が開始される。サービサ電話機3を使用するサービサ(オペレータ)は、ユーザと通話し、新規ユーザか否かをユーザに問い合わせ、新規ユーザの場合に、サービサ電話機3を操作して、認証代理システム2に電話を転送する(S12)。その際に、サービサは、ユーザ電話機1の発信元番号のサブアドレスとして、新規ユーザを表す番号(図示する例では「0000」)を付加して転送する(S12)。なお、本実施形態では、認証代理システム2とサービサとの間の電話あるいは転送は、サブアドレスを有する電話網(例えば、ISDN、SIP電話など)を利用して行われるものとする。
When the
認証代理システム2の処理部23は、転送されたユーザ電話機1からの呼を受け付け、発呼元電話番号およびサブアドレスを取得する。そして、処理部23は、取得したサブアドレスが、新規ユーザを表す番号か否かを判別する。ここでは、新規ユーザを表す番号が設定されているため、処理部23は、ユーザ電話機1に対して、例えば「新規登録を行うため生年月日を入力してください」などのガイダンス音声を送出する(S13)。ここでは、パスワードとして、回線利用者DB4に登録された生年月日を、ユーザに入力させることとするが、生年月日以外の回線利用者DB4に登録されている他の情報でもよい。
The
ガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)によりパスワード(生年月日)の入力を行う。ユーザ電話機1は、ユーザが入力した音声またはDTMFを認証代理システム2に送信する(S14)。 By the guidance voice, the user inputs a password (date of birth) by voice or button operation (DTMF) of the user telephone 1. The user telephone 1 transmits the voice or DTMF input by the user to the authentication proxy system 2 (S14).
認証代理システム2の認証部26は、処理部23を介して、ユーザ電話機1から送信されたパスワード(生年月日)を取得する。そして、処理部23は、S12でサービサ電話機3から通知されたユーザ電話機1の発信元電話番号を用いて、回線利用者DB4から当該電話番号に対応する回線登録時に登録されたユーザのパスワード(生年月日:図2に示す例では「19790617」)を取得し、認証部26に送出する。認証部26は、回線利用者DB4に登録されたパスワード(生年月日)と、S14で送信されたパスワード(生年月日)とを比較し、両者が一致するか否かを判別する(S15)。
The
一致する場合、認証部26は、ユーザ電話機1のユーザ用の新規IDを払い出し、当該IDと、ユーザ電話機1の発信元電話番号と、パスワード(生年月日)とを認証DB27に登録する(S16)。具体的には、図2に示す認証DB27には、ID=0001、tel=046-1、Pass=19790617が対応付けて新規に登録される。
If they match, the
そして、認証代理システム2の処理部23は、S16で払い出したIDを音声でユーザ電話機1に送出し、ユーザに通知する(S17)。これにより、ユーザ電話機1のユーザは、IDを取得する。
Then, the
その後、認証代理システム2の処理部23は、ユーザ電話機1との電話を、サービサ電話機3に転送する(S18)。その際、処理部23は、サブアドレスとして払い出したIDを、ユーザ電話機1の発信元電話番号に付与して転送する。サービサ電話機3は、発信元電話番号およびサブアドレスをディスプレイなどに表示し、これにより、サブアドレス(ユーザ電話機1のユーザのID)をサービサに通知する。
Thereafter, the
S18で認証代理システム2から電話が転送されることで、ユーザ電話機1とサービサ電話機3との間で通話が可能になる。そして、サービサは、ユーザにIDを問い合わせ、ユーザが回答したIDと、S18で認証代理システム2から通知されたサブアドレスとが一致する場合、当該ユーザは認証代理システム2での認証に成功し、新規登録されたユーザであると判別し、当該ユーザ電話機1の電話番号とID(サブアドレス)とを、所定の記憶手段(例えば顧客DB31)に入力・保管する。また、サービサは、電話番号とID以外にも、通話によりユーザからサービスに必要な情報を取得し、併せて保管することとしてもよい。
When the telephone is transferred from the
図3は、第1の実施例のサービス利用時の動作を示すシーケンスである。 FIG. 3 is a sequence showing the operation when using the service of the first embodiment.
まず、ユーザは、ユーザ電話機1を用いて、サービサ電話機3にサービス利用希望の電話をかける。ユーザ電話機1は、ユーザの操作を受け付けて、サービサ電話機3に、通常の電話接続(発呼)する(S31)。この電話接続には、発信元のユーザ電話機1の発信者番号(図示する例では「046-1」)が含まれる。この際に、ユーザは、ユーザ登録時に通知されたID(図2:S17)をサブアドレスとしてユーザ電話機1に入力することで、サービサ電話機3に通知してもよい。この場合、サービサ電話機3のディスプレイには、発信元電話番号とサブアドレス(ID)が表示され、サービサは、ユーザのIDを取得することができる。あるいは、サービサ電話機3がオフフックされることで、ユーザ電話機1とサービサ電話機3との間で呼が接続され、通話が開始された後に、サービサがユーザにIDを問い合わせることでIDを取得してもよい。
First, the user uses the user telephone 1 to make a call for service use to the
サービサは、IDが通知されため、登録ユーザである判別し、サービサ電話機3を操作して、認証代理システム2に電話を転送する。その際に、サービサは、ユーザ電話機1の発信元電話番号のサブアドレスとして通知されたIDを付与して、認証代理システム2に電話を転送する(S32)。なお、サービサは、通知されたIDと発信元電話番号とが所定の記憶手段(顧客DB31)に登録されているかをチェックし、登録されている場合に認証代理システム2に転送することとしてもよい。
Since the servicer is notified of the ID, the servicer determines that the user is a registered user, operates the
認証代理システム2の処理部23は、転送された、ユーザ電話機1からの電話を受け付けるとともに、ユーザ電話機1の発信元電話番号およびサブアドレスを取得する。そして、処理部23は、取得した発信元電話番号を用いて、回線利用者DB4から当該電話番号に対応する回線登録時に登録された所定の通知先情報(ここでは携帯番号とする)を取得する(S33)。通知情報は、携帯番号以外の回線利用者DB4に登録された他の通知先情報(例えは、メールアドレス等)であってもよい。
The
そして、処理部23は、ユーザ電話機1に対して、例えば「本人認証を行うため生年月日を入力してください」などのガイダンス音声を送出する(S34)。ここでは、パスワードとして、回線利用者DB4に登録された生年月日を、ユーザに入力させることとするが、他の情報でもよい。
Then, the
ガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)によりパスワード(生年月日)の入力を行う。ユーザ電話機1は、ユーザが入力した音声またはDTMFを認証代理システム2に送信する(S35)。 By the guidance voice, the user inputs a password (date of birth) by voice or button operation (DTMF) of the user telephone 1. The user telephone 1 transmits the voice or DTMF input by the user to the authentication proxy system 2 (S35).
認証代理システム2の認証部26は、処理部23を介して、ユーザ電話機1から送信されたパスワード(生年月日)を取得する。そして、認証部26は、S32でサービサ電話機3から通知されたID(サブアドレス)を用いて、認証DB27から当該IDに対応するパスワード(生年月日)を取得する。そして、認証部26は、認証DB27に登録されたパスワード(生年月日)と、S14で送信されたパスワード(生年月日)とを比較し、両者が一致するか否かを判別する(S36)。
The
一致する場合、処理部23は、さらにS33で取得した通知先情報(携帯電話番号)に対して電話を発信し、受話したユーザに対しS34と同様のガイダンス音声を送出し、再度、パスワード(生年月日)の入力を要求する(S37)。ガイダンス音声により、ユーザは、S35と同様にパスワード(生年月日)の入力を行い、携帯電話機は、ユーザが入力したパスワード(生年月日)を認証代理システム2に送信する(S38)。なお、通知先情報がメールアドレスの場合は、処理部23は、メールにてパスワードの送信を要求し、ユーザはパスワードをメールで返信する。
If they match, the
認証代理システム2の認証部26は、処理部23を介して携帯電話機から送信されたパスワード(生年月日)を取得し、S36と同様に、認証DB27を用いて認証する(S39)。両者が一致する場合、認証代理システム2の処理部23は、ユーザ電話機1との電話をサービサ電話機3に転送する(S40)。なお、S36またはS39で、パスワードが一致せず認証に失敗した場合、認証代理システム2の処理部23は、認証に失敗した旨のガイダンス音声をユーザ電話機1に送出し、ユーザ電話機1との通話を切断する。また、処理部23は、サービサ電話機3にも認証に失敗した旨を通知する。
The
認証代理システム2から電話が転送されることで、ユーザ電話機1とサービサ電話機3との間で通話が可能になる。そして、転送されたことで、サービサは、ユーザ電話機1のユーザは認証代理システム2による本人確認に成功したと判断し、当該ユーザに対して、所望のサービスを提供する。
When the telephone is transferred from the
なお、S33およびS37からS39の処理は、認証強度をより高めるための追加認証処理であって、省略してもよい。 Note that the processes of S33 and S37 to S39 are additional authentication processes for further increasing the authentication strength, and may be omitted.
<第2の実施例>
図4は、第2の実施例のユーザ登録時の動作を示すシーケンスである。本実施形態では、3種類のIDを用いるものとする。
<Second embodiment>
FIG. 4 is a sequence showing an operation at the time of user registration in the second embodiment. In the present embodiment, three types of IDs are used.
まず、ユーザは、ユーザ電話機1を用いて、認証代理システム2にサービス登録を希望する電話をかける。ユーザ電話機1は、ユーザの操作を受け付けて、認証代理システム2に、通常の電話接続(発呼)をする(S51)。認証代理システム2の処理部23は、ユーザ電話機1からの電話を着信すると、例えば「新規ユーザの場合は0を、既存ユーザの場合はユーザIDを入力してください」などのガイダンス音声をユーザ電話機1に送出する(S52)。このガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)により0またはユーザIDの入力を行う。ここでは、新規ユーザであるため、ユーザは0を入力する。ユーザ電話機1は、ユーザが入力した音声またはDTMFを認証代理システム2に送信する(S53)。
First, the user uses the user telephone 1 to make a phone call for service registration to the
認証代理システム2の処理部23は、新規ユーザを示す0を受信すると、例えば、「新規登録を行うため希望するユーザIDと生年月日を入力してください」などのガイダンス音声をユーザ電話機1に送出する(S54)。ここでは、パスワードとして、回線利用者DB4に登録された生年月日をユーザに入力させることとするが、生年月日以外の回線利用者DB4に登録されている他の情報(例えば、住所など)でもよい。
When the
このガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)により、任意のユーザID およびパスワード(生年月日)の入力を行う。ユーザ電話機1は、ユーザが入力した音声またはDTMFを認証代理システム2に送信する(S55)。 With this guidance voice, the user inputs an arbitrary user ID and password (date of birth) by voice or button operation (DTMF) of the user telephone 1. The user telephone 1 transmits the voice or DTMF input by the user to the authentication proxy system 2 (S55).
認証代理システム2の認証部26は、処理部23を介して、ユーザ電話機1から送信されたユーザIDおよびパスワード(生年月日)を取得する。そして、処理部23は、S51で着信したユーザ電話機1の発信元電話番号を用いて、回線利用者DB4から当該電話番号に対応する回線登録時に登録されたユーザのパスワード(生年月日)を取得し、認証部26に送出する。認証部26は、回線利用者DB4に登録されたパスワード(生年月日)と、S55で送信されたパスワード(生年月日)とを比較し、両者が一致するか否かを判別する(S56)。
The
一致する場合、認証部26は、ユーザ電話機1のユーザ用の新規の内部IDを払い出し、S55でユーザ電話機1から送信されたユーザIDと、払いだした内部IDと、ユーザ電話機1の発信元電話番号と、パスワード(生年月日)とを対応付けて、認証DB27に新規登録する(S57)。
If they match, the
そして、認証代理システム2の処理部23は、登録完了の通知と、利用したいサービサ電話機3の電話番号の入力依頼とのガイダンス音声をユーザ電話機1に送出する(S58)。このガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)により、所望のサービサ電話機3の電話番号を入力する。ユーザ電話機1は、ユーザが入力した電話番号の音声またはDTMFを、認証代理システム2に送信する(S59)。
Then, the
認証代理システム2の処理部23は、ユーザ電話機1から送信された電話番号のサービサ電話機3に電話発信し(S60)、新規ユーザ登録の通知と、希望する顧客IDの入力要求とのガイダンス音声をサービサ電話機3に送出する(S61)。ガイダンス音声により、サービサは、サービサ側で一意(ユニーク)の顧客IDを払い出し(S62)、払い出した顧客IDを所定の記憶手段(顧客DB31)に入力・保管する。そして、サービサは、払い出した顧客IDを音声もしくはサービサ電話機3のボタン操作(DTMF)によりサービサ電話機3に入力する。サービサ電話機3は、サービサが入力した音声またはDTMFを、認証代理システム2に送信する(S63)。なお、顧客IDは、サービサがユーザを特定するためのIDであって、顧客IDの一意性(一貫性)は、サービサ側の責任で管理するものとする。
The
認証代理システム2の認証部26は、処理部23を介して顧客IDを受信し、当該顧客IDをS57で新規登録したデータに対応付けて認証DB27に登録する(S64)。これにより、図4の認証DB27に示すように、ユーザID、内部ID、顧客ID、ユーザ電話機1の電話番号、パスワードが対応付けて登録される。ここでは、認証部26は、サービサ電話機3から送信された顧客IDに、当該サービサ電話機3の電話番号を付加したものを顧客IDとして認証DB27に登録するものとする。そして、認証代理システム2の処理部23は、ユーザ電話機1に、登録が完了した旨をガイダンス音声で通知する(S65)。
The
図5は、第2の実施例のサービス利用時の動作を示すシーケンス図である。 FIG. 5 is a sequence diagram illustrating an operation when using a service according to the second embodiment.
まず、ユーザは、ユーザ電話機1を用いて、認証代理システム2にサービス利用を希望する電話をかける。ユーザ電話機1は、ユーザの操作を受け付けて、認証代理システム2に、通常の電話接続(発呼)をする(S71)。
First, the user uses the user telephone 1 to make a phone call for service use to the
認証代理システム2の処理部23は、ユーザ電話機1からの電話を着信すると、例えば「新規ユーザの場合は0を、既存ユーザの場合はユーザIDを入力してください」などのガイダンス音声をユーザ電話機1に送出する(S72)。このガイダンス音声により、ここでは、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)によりユーザIDを入力する。ユーザ電話機1は、ユーザが入力した音声またはDTMFのユーザIDを認証代理システム2に送信する(S73)。
When the
認証代理システム2の処理部23は、ユーザIDを受信すると、例えば「本人認証を行うため生年月日を入力してください」などのガイダンス音声をユーザ電話機1に送出する(S74)。ここでは、パスワードとして、回線利用者DB4に登録された生年月日を、ユーザに入力させることとするが、他の情報でもよい。
When receiving the user ID, the
ガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)によりパスワード(生年月日)の入力を行う。ユーザ電話機1は、ユーザが入力した音声またはDTMFを認証代理システム2に送信する(S75)。 By the guidance voice, the user inputs a password (date of birth) by voice or button operation (DTMF) of the user telephone 1. The user telephone 1 transmits the voice or DTMF input by the user to the authentication proxy system 2 (S75).
認証代理システム2の認証部26は、処理部23を介して、ユーザ電話機1から送信されたパスワード(生年月日)を取得する。そして、認証部26は、S73で送信されたユーザIDを用いて、認証DB27から当該ユーザIDに対応するパスワード(生年月日)を取得する。そして、認証部26は、認証DB27に登録された生年月日と、S75で送信された生年月日とを比較し、両者が一致するか否かを判別する(S76)。パスワードが一致せず認証に失敗した場合、認証代理システム2の処理部23は、認証に失敗した旨のガイダンス音声をユーザ電話機1に送出し、ユーザ電話機1との通話を切断する。
The
両者が一致する場合、認証代理システム2の処理部23は、利用したいサービサ電話機3の電話番号の入力を依頼するガイダンス音声をユーザ電話機1に送出する(S77)。このガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)により、所望のサービサ電話機3の電話番号を入力する。ユーザ電話機1は、ユーザが入力した音声またはDTMFを、認証代理システム2に送信する(S78)。
If the two match, the
認証代理システム2の処理部23は、ユーザ電話機1から送信された電話番号のサービサ電話機3に電話発信し、ユーザ電話機1との電話を中継する(S79)。その際、処理部23は、S73で取得したユーザIDに対応する顧客IDを認証DB27から取得し、取得した顧客IDをサブアドレスとしてサービサ電話機3の電話番号に付加して発信する。ユーザIDに対応する顧客IDが複数存在する場合であっても、S78でユーザ電話機1から送信されたサービサ電話機3の電話番号を用いることで、顧客IDを一意に特定することができる。なお、処理部23は、ユーザ電話機1の発信元番号をサービサ電話機3に通知しない状態でユーザ電話機1からの電話をサービサ電話機3に転送できる場合は、サブアドレスとして顧客IDを付加して転送してもよい。
The
サービサ電話機3は、認証代理システム2からの電話を着信することで、認証代理システム2の発信元電話番号およびサブアドレス(顧客ID)をディスプレイなどに表示し、これにより、サブアドレス(顧客ID)をサービサに通知する。サービサは、通知された顧客IDが、所定の記憶手段(顧客DB31など)に記憶されている場合は登録済みのユーザあると判別し、サービサ電話機3をオフフックする(S80)。これにより、認証代理システム2の処理部23は、ユーザ電話機1とサービサ電話機3とを、当該認証代理システム2を介して接続し、これにより、ユーザ電話機1とサービサ電話機3との間で通話が可能になる(S81)。なお、S79で転送した場合は、ユーザ電話機1とサービサ電話機3とが、直接、接続される。
The
そして、サービサは、ユーザ電話機1のユーザは認証代理システム2による本人確認に成功したと判断し、当該ユーザに対して、所望のサービスを提供する。
Then, the servicer determines that the user of the user telephone 1 has succeeded in identity verification by the
なお、図5の第2の実施例においても、第1の実施例のサービス利用時の追加認証処理(図4:S33、S37〜S39)を行うこととしてもよい。 Also in the second embodiment of FIG. 5, the additional authentication process (FIG. 4: S33, S37 to S39) when using the service of the first embodiment may be performed.
以上説明した本実施形態では、ユーザ認証を、サービサではなく、第三者の認証代理システム2が代行する。これにより、ユーザが個人情報を複数のサービサの各々に通知してユーザ登録する場合に比べ、個人情報漏えいの危険性を低下させることができる。また、ユーザは、サービサに個人情報を通知することなく、ユーザ登録できるため、ユーザ登録への抵抗を少なくすることができる。また、認証を代行する認証代理システム2の運営事業者の社会的信用が高い場合は、ユーザの心理的なサービス利用障壁を下げることができる。また,サービサにとっても、個人情報を管理する負荷を低減することができる。
In the present embodiment described above, the user authentication is performed by the third-party
また、本実施形態では、既存の回線利用者DB4を利用することで、より強固なユーザ認証を実現することができる。例えば、認証代理システム2を回線事業者が運営する場合、既存の回線利用者DB4の情報と照らし合わせることで、より強固な認証を実施することができる。
In the present embodiment, stronger user authentication can be realized by using the existing line user DB 4. For example, when the line proxy operates the
また、第2の実施例の場合、ユーザの電話番号が直接サービサに通知されないため、さらにユーザの安心感を高めることができる(サービス利用心理障壁をさらに下げることができる。)。また、第2の実施例の場合、認証代理システム2が内部IDを持ち、ユーザIDと顧客IDとをひもづけるため(認証代理システム2だけがその3つのIDを保持するため)、ユーザが記憶するユーザIDと、サービサが管理する顧客IDとを別々にできる。これにより、情報漏えい時に、片方だけのIDを容易に書き換えることができる。
Further, in the case of the second embodiment, since the user's telephone number is not directly notified to the servicer, the user's sense of security can be further increased (the service usage psychological barrier can be further reduced). Further, in the case of the second embodiment, the
なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。また、本発明は、上記実施形態を組み合わせたものであってもよい。 In addition, this invention is not limited to the said embodiment, Many deformation | transformation are possible within the range of the summary. Further, the present invention may be a combination of the above embodiments.
1 :ユーザ電話機
2 :認証代理システム
21:ユーザ側入力部
22:ユーザ側出力部
23:処理部
24:サービサ側入力部
25:サービサ側出力部
26:認証部
27:認証DB
3 :サービサ電話機
4 :回線利用者DB
1: User phone 2: Authentication proxy system 21: User side input unit 22: User side output unit 23: Processing unit 24: Servicer side input unit 25: Servicer side output unit 26: Authentication unit 27: Authentication DB
3: Servicer phone 4: Line user DB
Claims (5)
サービス提供者のサービサ電話機からの電話により、ユーザIDを受信する受信手段と、
ユーザ電話機から送信された第1の認証情報と、ユーザ登録時に認証記憶手段に登録された前記ユーザIDに対応する第2の認証情報とを照合し、両者が一致する場合は、認証に成功したと判別する認証手段と、
認証に成功した場合、前記ユーザ電話機との電話を、前記サービサ電話機に転送する接続手段と、を備え、
前記サービサ電話機からの電話は、前記ユーザ電話機からサービサ電話機への電話が転送されたものであり、前記ユーザIDは、転送の際に付加されるサブアドレスとして受信されること
を特徴とする認証装置。 An authentication device,
Receiving means for receiving a user ID by telephone from the service provider's servicer telephone;
The first authentication information transmitted from the user telephone is compared with the second authentication information corresponding to the user ID registered in the authentication storage means at the time of user registration, and if they match, the authentication is successful. Authentication means for determining
A connection means for transferring a call with the user telephone to the servicer telephone when the authentication is successful;
2. The authentication apparatus according to claim 1, wherein the telephone from the servicer telephone is a telephone transferred from the user telephone to the servicer telephone, and the user ID is received as a subaddress added at the time of the transfer.
ユーザ電話機からの電話により、ユーザIDを受信する受信手段と、
ユーザ電話機から送信された第1の認証情報と、ユーザ登録時に認証記憶手段に登録された前記ユーザIDに対応する第2の認証情報とを照合し、両者が一致する場合は、認証に成功したと判別する認証手段と、
認証に成功した場合、前記ユーザ電話機との電話を、サービス提供者のサービサ電話機に中継または転送する接続手段と、を備え、
前記接続手段は、サービス提供者がユーザを特定するための顧客IDをサブアドレスとして付加して前記サービサ電話機に中継または転送すること
を特徴とする認証装置。 An authentication device,
Receiving means for receiving a user ID by telephone from a user telephone;
The first authentication information transmitted from the user telephone is compared with the second authentication information corresponding to the user ID registered in the authentication storage means at the time of user registration, and if they match, the authentication is successful. Authentication means for determining
A connection means for relaying or transferring the telephone with the user telephone to the service provider telephone of the service provider when the authentication is successful;
The connection unit adds a customer ID for identifying a user by a service provider as a sub-address and relays or forwards it to the servicer telephone.
前記認証記憶手段には、前記ユーザID、当該認証装置内でユーザを識別するための内部ID、および前記顧客IDが、対応付けて記憶されていること
を特徴とする認証装置。 The authentication device according to claim 2,
The authentication apparatus, wherein the authentication storage means stores the user ID, an internal ID for identifying the user in the authentication apparatus, and the customer ID in association with each other.
前記認証手段は、回線利用者情報記憶手段から取得した、前記ユーザ電話機の回線に対応する通知先にアクセスし、前記通知先から認証情報を取得すること
を特徴とする認証装置。 The authentication device according to any one of claims 1 to 3,
The authentication apparatus, wherein the authentication unit accesses a notification destination corresponding to the line of the user telephone acquired from the line user information storage unit, and acquires authentication information from the notification destination.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012139944A JP5775028B2 (en) | 2012-06-21 | 2012-06-21 | Authentication device and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012139944A JP5775028B2 (en) | 2012-06-21 | 2012-06-21 | Authentication device and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014006580A JP2014006580A (en) | 2014-01-16 |
JP5775028B2 true JP5775028B2 (en) | 2015-09-09 |
Family
ID=50104268
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012139944A Expired - Fee Related JP5775028B2 (en) | 2012-06-21 | 2012-06-21 | Authentication device and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5775028B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6396685B2 (en) * | 2014-06-04 | 2018-09-26 | 日本電気通信システム株式会社 | Call control apparatus, receiver, and control method thereof |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3917067B2 (en) * | 2002-12-06 | 2007-05-23 | 株式会社エヌ・ティ・ティ・ドコモ | Web providing system, web providing method, terminal used for these, and terminal control program |
JP4942600B2 (en) * | 2007-09-20 | 2012-05-30 | エヌ・ティ・ティ・コムウェア株式会社 | Information communication system, relay device, relay program, and information communication method |
JP2009282561A (en) * | 2008-05-19 | 2009-12-03 | Kddi Corp | User authentication system, user authentication method and program |
-
2012
- 2012-06-21 JP JP2012139944A patent/JP5775028B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014006580A (en) | 2014-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7486785B2 (en) | Method for customer recognition and management | |
US9357059B2 (en) | System and method for anonymizing a telephone number | |
JP5279379B2 (en) | Authentication system and authentication method | |
CN110225035B (en) | Third party account binding and logging method, server, terminal and device | |
US9001977B1 (en) | Telephone-based user authentication | |
RU2721825C2 (en) | System and method of establishing communication over multiple communication platforms | |
US20060282535A1 (en) | Server apparatus | |
JP6430689B2 (en) | Authentication method, terminal and program | |
WO2008004671A1 (en) | User authenticating method, user authenticating system, user authenticating device and user authenticating program | |
JP2013126124A (en) | Caller information display system and method | |
KR100960114B1 (en) | Method and apparatus for offering certification service | |
JP5218547B2 (en) | Authentication device, authentication method, and data utilization method | |
JP5536511B2 (en) | Authentication device, authentication system, authentication program, and authentication method for personal authentication using a mobile phone | |
JP2013135417A (en) | Message relay system, message relay method, and program | |
JP5775028B2 (en) | Authentication device and program | |
WO2015151251A1 (en) | Network service providing device, network service providing method, and program | |
JP5069959B2 (en) | Authentication device | |
CN113395391B (en) | Call authorization method, device, equipment and computer readable storage medium | |
JP6446191B2 (en) | Information processing apparatus, information processing method, and program | |
KR20090061432A (en) | Service system and method of presentation of a caller | |
JP2016149652A (en) | Call control server, terminal registration method, terminal registration program and communication system | |
JP2016192023A (en) | Authentication system, authentication method, and authentication program | |
JP6370350B2 (en) | Authentication system, method, and program | |
JP7007501B1 (en) | Service provision system | |
JP6408745B1 (en) | Service providing system and service providing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140625 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150327 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150630 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150702 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5775028 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |