JP2002092523A - 認証id発行方法及びそれを用いた認証方法並びに認証システム - Google Patents

認証id発行方法及びそれを用いた認証方法並びに認証システム

Info

Publication number
JP2002092523A
JP2002092523A JP2000282999A JP2000282999A JP2002092523A JP 2002092523 A JP2002092523 A JP 2002092523A JP 2000282999 A JP2000282999 A JP 2000282999A JP 2000282999 A JP2000282999 A JP 2000282999A JP 2002092523 A JP2002092523 A JP 2002092523A
Authority
JP
Japan
Prior art keywords
authentication
key
issuing
user
digits
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000282999A
Other languages
English (en)
Inventor
Fumiaki Yokouchi
文明 横内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NIPPON SYSTEC KK
Original Assignee
NIPPON SYSTEC KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NIPPON SYSTEC KK filed Critical NIPPON SYSTEC KK
Priority to JP2000282999A priority Critical patent/JP2002092523A/ja
Publication of JP2002092523A publication Critical patent/JP2002092523A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 認証IDを発行してよいかの確認を十分にと
った上で発行を行える認証ID発行方法及びそれを用い
た認証方法並びに認証システムを提供する。 【解決手段】 ユーザ21は、インターネットで認証者
登録サイト9にアクセスし、キー発生部11が発生させ
た4桁の数字のキーをキー通知部13から受け取る。キ
ーの上2桁は印刷された葉書で受け取り、キーの下2桁
は電子メールで受け取る。キーの4桁を把握したユーザ
21は、予め登録した電話番号の電話から電話番号通知
モードによる問い合わせを認証ID受付サイト15に行
い、認証ID発生部17が発生させた認証IDを認証I
D通知部19から電話又は電子メールで受け取る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証ID発行方法
及びそれを用いた認証方法並びに認証システムに関し、
特にユーザが複数桁の固有のキーを入力したことに応じ
て認証IDを発行する認証ID発行方法、及び、入力さ
れるIDが前記発行した認証IDか否かの照合を行える
認証方法並びにシステムに関する。
【0002】
【従来の技術】近年のインターネットなどの情報通信ネ
ットワークの発達により、認証IDを取得したユーザ
は、取得した認証IDによってショッピングモールでの
ショッピングなどを行えるようになってきている。
【0003】このような決済が行なわれる場合におい
て、特に重要なことは、認証する側が、認証IDを発行
してよいかの確認を十分にとった上で、認証IDを発行
することである。
【0004】そのために、複数桁のユーザ固有のキーが
入力された場合に認証IDを発行することが行なわれて
いた。
【0005】
【発明が解決しようとする課題】しかしながら、複数桁
のキーがユーザに発行される際に、その発行経路が単一
では、キーの発行相手が本人であるかの確認としては不
十分なことに加え、経路途中でキーが第三者に漏れてし
まう恐れは否定できない。その場合には、その第三者
が、認証IDを取得し、取得した認証IDを悪用してし
まう恐れがある。
【0006】そこで、本発明の目的は、キーを発行する
相手が本人であることを十分に確認しつつ、本人以外の
第三者が認証IDを取得して悪用する可能性を軽減し、
認証IDを発行してよいかの確認を十分にとった上での
発行を行える認証ID発行方法及びそれを用いた認証方
法並びに認証システムを提供することにある。
【0007】
【課題を解決するための手段】上記の目的を達成するた
めに、請求項1にかかる発明は、ユーザが複数桁の固有
のキーを入力したことに応じて認証IDを発行し、入力
されるIDが前記発行した認証IDか否かの照合を行え
る認証システムであって、前記固有のキーの一部の桁と
他の桁とを前記ユーザに対して複数の異なる経路で発行
するキー発行手段を備えたものである。
【0008】なお、固有のキーの一部の桁と他の桁とを
前記ユーザに対して複数の異なる経路で発行するには、
第1に、キーの一部の桁が1桁で第1の経路で発行さ
れ、キーの他の桁が1桁で第2の経路で発行される場
合、第2に、キーの一部の桁が1桁で第1の経路で発行
され、キーの他の桁が2桁以上の複数桁の桁群で第2の
経路で発行される場合、第3に、キーの一部の桁が2桁
以上の複数桁の桁群で第1の経路で発行され、キーの他
の桁が1桁で第2の経路で発行される場合、第4に、キ
ーの一部の桁が2桁以上の複数桁の桁群で第1の経路で
発行され、キーの他の桁が2桁以上の複数桁の残部の桁
群で第2の経路で発行される場合、第5に、経路が3つ
以上で、キーのそれぞれの桁が全て異なる経路で発行さ
れる場合を含む、キーの一部の桁が1桁若しくは2桁以
上の複数桁の桁群で第1の経路で発行され、キーの他の
桁が1桁若しくは2桁以上の複数桁の桁群で第2、第3
の経路以降で発行される場合、がある。
【0009】したがって、複数の異なる経路でキーの一
部の桁と他の桁とがユーザに発行されるので、仮に各経
路で一部の桁又は他の桁が第三者に漏れたとしても、第
三者はキーの一部を知りうるのみであり、認証IDを取
得するには全ての経路で複数桁の全てを得なければなら
ず、第三者にキーのすべてを把握される恐れを抑えるこ
とができる。
【0010】また、ユーザが複数の異なる経路で発行さ
れる全ての桁を取得し、複数桁の固有のキーが入力され
てはじめて認証IDが発行されるので、認証システム側
は、固有のキーが入力されるか否かによって、結果的に
キー発行の際に、複数の異なる経路による異なった観点
から認証IDを発行すべきユーザが本人であるかを確認
できる。
【0011】そして、認証システムは、このように発行
された認証IDと入力されるIDとを照合することで、
本人か否かの判断を行える。
【0012】請求項2にかかる発明は、請求項1におい
て、前記キー発行手段は、前記固有のキーの一部の桁と
他の桁とをそれぞれ郵便による通知と電子メールによる
通知で発行するものである。
【0013】したがって、通信の秘密保持が保証される
郵便(社内便を含む)と、利用率が向上していて今後も
普及率が向上すると予想される簡便な電子メールとを用
いることで、郵便では本人かどうかの確認を住所と氏名
から行い、電子メールでは本人かどうかの確認をメール
アドレスから行い、そして、同一の第三者にキーの全て
の桁が漏れる恐れを少なくできる。
【0014】請求項3にかかる発明は、請求項1又は2
において、前記認証IDは、一定時間のみ有効なIDで
あるものである。
【0015】したがって、発行された認証IDが一定時
間のみ有効であるので、仮に認証IDが第三者に漏れ
て、照合の結果、第三者が本人と判断されたとしても、
一定時間経過後はシステムによって認証IDが無効とさ
れるので第三者に利用されることがない。
【0016】請求項4にかかる発明は、請求項1から3
のいずれかにおいて、前記認証IDは、決済手段の認証
に必要とされるIDであるものである。
【0017】したがって、決済という金銭が絡んで利害
がある場合には、認証IDが本人のみに発行される必要
性が特に高いので、本人の確認とキーの信頼性が強く要
求されるが、本発明によってその要求に応えることがで
きる。
【0018】請求項5にかかる発明は、請求項4におい
て、前記認証IDは、異なる決済手段の認証に共通して
必要とされるグローバルIDであるものである。
【0019】したがって、本人の確認とキーの信頼性の
要求に応えることができるので、認証IDをグローバル
IDとして使用することが可能になる。そして、請求項
3の場合には、グローバルIDとして使用される場合で
も、一定時間のみ有効であることから、グローバルID
として使用される利便に伴うリスクを小さくできる。
【0020】請求項6にかかる発明は、請求項1から5
のいずれかにおいて、前記ユーザは、電話を用いて前記
複数桁の固有のキーを入力するものである。
【0021】したがって、通信の秘密が法律で保障され
ている電話という簡易な手段でのキーの入力により、認
証IDの発行が可能になる。特に、電話番号通知モード
での認証側へのアクセスを必須とすることもでき、この
場合には、電話の特定を行った上でのキーの入力にな
り、キー発行の際のみならず、認証ID発行の際にもさ
らに本人かどうかの確認を電話番号の観点から行える。
【0022】請求項7にかかる発明は、請求項6におい
て、前記電話は、携帯電話又はPHSであるものであ
る。
【0023】したがって、通常、本人が所持していて、
電話の占有者と本人が一致していると考えられる携帯電
話又はPHSを用いることで、認証ID発行の際の本人
かどうかの確認を電話番号とさらに占有者という観点か
らも行うことができる。
【0024】請求項8にかかる発明は、認証IDの発行
に必要な複数桁の固有のキーの一部の桁と他の桁とを複
数の異なる経路でユーザに発行する第1ステップと、前
記ユーザが前記第1のステップで発行された複数桁の固
有のキーを入力したことに応じて認証IDを発行する第
2ステップとを含むものである。
【0025】なお、この請求項8における認証IDの発
行に必要な複数桁の固有のキーの一部の桁と他の桁とを
複数の異なる経路でユーザに発行することの意義は、請
求項1の場合と同様である。
【0026】したがって、認証IDの発行に必要な複数
桁の固有のキーの一部の桁と他の桁とを複数の異なる経
路でユーザに発行するので、仮に一つの経路においてキ
ーが第三者に漏れたとしても、第三者はキーの一部を知
りうるのみであり、認証IDを取得するには複数桁の全
てを得なければならず、第三者にキーのすべてを把握さ
れる恐れを抑えることができる。
【0027】また、ユーザが複数の異なる経路で発行さ
れる全ての桁を取得し、複数桁の固有のキーが入力され
てはじめて認証IDが発行されるので、固有のキーが入
力されるか否かによって、結果的にキー発行の際に複数
の異なる経路による異なった観点から認証IDを発行す
べきユーザが本人であるかの確認を行える。
【0028】請求項9にかかる発明は、請求項8におい
て、前記複数の異なる経路は、郵便による通知と電子メ
ールによる通知とを含むものである。
【0029】したがって、請求項2の場合と同様に、通
信の秘密保持が保証される郵便(社内便を含む)と、利
用率が向上していて今後も普及率が向上すると予想され
る簡便な電子メールとを用いることで、郵便では本人か
どうかの確認を住所と氏名から行い、電子メールでは本
人かどうかの確認をメールアドレスから行い、そして、
同一の第三者にキーの全ての桁が漏れる恐れを少なくで
きる。
【0030】請求項10にかかる発明は、請求項8又は
9において、前記第1のステップは、認証IDの発行に
必要な複数桁の固有のキーの一部の桁群と残部の桁群と
を複数の異なる経路でユーザに発行するステップである
ものである。
【0031】したがって、経路ごとに桁群でキーが発行
されるので、キーの組み合わせが爆発的に増加し、第三
者によるキーの把握をより困難にできる。
【0032】請求項11にかかる発明は、請求項8から
10のいずれかにおいて、前記第2のステップは、前記
ユーザが前記第1のステップで発行された複数桁の固有
のキーを携帯電話又はPHSを用いて入力したことに応
じて認証IDを発行するステップであるものである。
【0033】したがって、請求項7の場合と同様に、通
常、本人が所持していて、電話の占有者と本人が一致し
ていると考えられる携帯電話又はPHSを用いること
で、キー発行の際のみならず、認証ID発行の際にもさ
らに本人かどうかの確認を電話番号と占有者という観点
から行うことができる。
【0034】請求項12にかかる発明は、請求項8から
11のいずれかの発行方法を用い、さらに、入力される
IDが前記第2のステップで発行された認証IDか否か
の照合を行う第3のステップを含むものである。
【0035】したがって、発行してよいかの確認を十分
にとった上で発行された信頼度の高い認証IDに対する
照合が行なわれ、発行と照合という認証を行える。
【0036】
【発明の実施の形態】以下、本発明の好ましい実施の形
態を、図面に基づき説明する。
【0037】図1は、本発明の実施の形態にかかる認証
システムの概略ブロック図である。
【0038】この認証システム1は、認証された会員の
データを登録した認証会員データベース3と、認証ID
を発行するために必要なキーを発行するキー発行部5
と、認証ID発行部7と、各種サイト23からの認証I
Dの照合要請を受けて照合を行う認証ID照合部29と
を備える。
【0039】キー発行部5は、認証者登録サイト9と、
キー発生部11と、キー通知部13とを備える。認証者
登録サイト9は、ユーザ21がインターネットなどの情
報通信ネットワークを利用して会員になるための新規登
録を行うためのサイトである。キー発生部11は、認証
者登録サイト9で新規登録を行ったユーザ21に対して
発行する4桁の数字のキーを発生する。キー通知部13
は、キー発生部11が発生したキーをユーザ21に、異
なる二つの手法、具体的には上2桁の桁群を葉書で通知
して下2桁の桁群を電子メールで通知する。
【0040】認証ID発行部7は、認証ID受付サイト
15と、認証ID発生部17と、認証ID通知部19と
を備える。認証ID受付サイト15は、電話でアクセス
してきたユーザ21によって入力されたキーを受け付け
る。認証ID発生部17は、認証ID受付サイト15に
入力されたキーからユーザ21が本人に間違いないと判
断して、認証IDを発生する。認証ID通知部19は、
認証ID発生部17が発生させた認証IDをユーザ21
に通知する。この際の通知には、電話又は電子メールが
用いられる。
【0041】そして、認証IDを取得したユーザ21
は、この認証システム1に対して入会費と年会費を支払
い、EC(イーコマース)、ショッピングモール、オー
クションなどの各種サイト23へのアクセスを行って、
認証IDを使った決済を行える。この決済のために、各
種サイト23は、認証回数に応じた支払いなどの契約を
しておくことで、認証システム1の認証ID照合部29
に認証の問い合わせを行い、その結果を確認できる。
【0042】図2は、図1の認証システムの認証者登録
サイトでの新規登録を説明するためのフローチャートで
ある。
【0043】ステップST1において、ユーザ21は、
インターネットなどの情報通信ネットワークを利用して
アクセスを行い、認証者登録サイト9を呼び出す。
【0044】ステップST2において、認証者登録サイ
ト9のメニュー画面が表示され、ステップST3におい
て、ユーザ21がメニューの中から新規登録のメニュー
を選択すると、ステップST4において、新規登録画面
が表示される。
【0045】そして、ステップST5において、個人情
報の入力が、ステップST6で示されるように全項目の
入力が完了するまで行なわれる。ここで、入力される個
人情報としては、後述する認証ID発行の際のキーの入
力手段としての電話(携帯電話、PHS、宅内電話)の
番号、郵便番号、氏名(ふりがなも含む)、住所、性
別、生年月日、自宅住所の電話番号、キーや認証ID通
知用の電子メールアドレス、決済用のクレジットカード
番号などが挙げられる。
【0046】ステップST7では、このようにして入力
された個人情報が認証会員データベース3へ登録処理さ
れる。
【0047】図3は、図1のキー発生部とキー通知部の
動作を説明するためのフローチャートである。
【0048】ステップS1において、キー発生部11で
は乱数による数字4桁のキーの発生が行なわれる。この
発生したキーは、ステップS2に示すように認証会員デ
ータベース3にその会員のデータとして登録されるとと
もに、キー通知部13に送られる。
【0049】ここで、図4は、通知用葉書の一例を示し
た図であり、ステップS3では、キー通知部13が、図
4に示すようにキーの上2桁の桁群を通知用葉書25に
印刷する。通知用葉書25には、「○×○×様 ご入会
ありがとうございました。認証ID取得の際、以下のキ
ーが必要になります。大切に保管して下さい。」という
文面と、切り取り部27にキーに関する情報とが、印刷
されている。この切り取り部27のサイズは、名刺サイ
ズのように切り取った後の保管が容易なサイズとしてお
くことが好ましい。
【0050】図3に戻って、ステップS4において、キ
ー通知部13が、キーの下2桁の桁群を電子メールを使
って通知する。この通知に必要な電子メールアドレス
は、新規登録で認証会員データベース3に予め登録され
たものを用いる。この電子メールアドレスは、会員とし
て登録されたキーを取得すべき者に送信されるという点
でユーザ21が本人かどうかの確認の意味でも用いられ
ている。
【0051】次に、ステップS5において、キー通知部
13が、通知用葉書25を郵便で郵送し、キーの上2桁
を通知する。この通知に必要な郵便番号、住所、氏名
は、新規登録で認証会員データベース3に予め登録され
たものを用いる。この住所、氏名は、上記電子メールア
ドレスと同様に、会員として登録されたキーを取得すべ
き者に郵送されるという点でユーザ21が本人かどうか
の確認の意味でも用いられる。なお、葉書は、本人に確
実に届くように、親展及び転送不可などの制限を加えて
もよい。
【0052】このように、異なる経路、具体的には郵便
と電子メールという異なる手段で上2桁の桁群と下2桁
の桁群とが別々にユーザ21に発行されるので、経路ご
とにユーザ21が本人であるかの確認を行うことができ
る。
【0053】さらに、仮に各経路で各桁群が第三者に漏
れたとしても、第三者はキーの一部を知りうるのみであ
り、認証IDを取得するには全ての経路でキーの桁を得
て複数桁の全てを入手しなければならず、第三者にキー
のすべてを把握される恐れを抑えることができる。
【0054】図5及び図6は、図1の認証ID発行部の
動作を説明するためのフローチャートである。
【0055】ステップT1において、ユーザ21は、新
規登録の際に認証会員データベース3に登録した電話
で、電話番号通知モードにて認証ID受付サイト15に
電話する。
【0056】ステップT2において、認証ID受付サイ
ト15は、通知モードでかけてきた電話の番号が認証会
員データベース3に登録された電話番号か否かを確認す
る。登録された電話番号の場合にはステップT3に進
み、登録された電話番号でない場合には図6のステップ
T14に進む。
【0057】ステップT3において、キー入力を促すメ
ッセージが認証ID受付サイト15から流れ、ステップ
T4において、ユーザ21によるキーの入力が行なわれ
る。ステップT5において、この入力されたキーが正し
いキーであるかが判断される。この判断は、認証ID受
付サイト15が入力されたキーと認証会員データベース
3に登録されたキーとを比較することで行なわれる。
【0058】入力されたキーが正しくない場合には、ス
テップT6に進み、再入力を促すメッセージが認証ID
受付サイト15から流れ、ステップT4、T5、T6の
ループ処理が3回まで行なわれる。
【0059】図6のステップT7において、認証ID発
生部17が認証IDを発生させる。この認証IDは、乱
数による10桁の数字と登録された電話番号とを演算処
理して得られるものである。
【0060】ステップT8において、認証ID、発行日
時が認証会員データベース3に登録される。ここで、発
行日時の登録を行うのは、発行される認証IDが発行後
の一定時間のみ有効なIDとしているため、起点をはっ
きりさせる必要があるからである。なお、一定時間経過
後は、認証IDは無効になるので、ユーザ21は、再度
認証IDを取得する必要がある。
【0061】ステップT9において、認証ID受付サイ
ト15から認証ID通知方法の問い合わせのメッセージ
が流れるので、ステップT10において、ユーザ21に
よる通知方法の選択が行なわれる。ステップT11にお
いて、通知方法として電子メールが選択されているかが
判断され、電子メールが選択されている場合にはステッ
プT12に進んで電子メールでの通知が行なわれ、電子
メールが選択されていない場合にはステップT13に進
んで電話での音声メッセージによる通知が行なわれる。
【0062】なお、このような選択を行わないで済むよ
うに、ユーザ21が新規登録の際に、どちらでの通知を
希望するかを予め設定してもよい。また、電話のみでの
通知に限定するなど選択できないようにしておいてもよ
い。
【0063】ステップT14においては、図5のステッ
プT2の登録済み電話番号でないことで、認証IDを発
行できない旨のリジェクト・メッセージが流れる。そし
て、ステップT12、T13、T14の次のステップT
15では、回線の切断が行なわれて、認証IDが発行さ
れるための処理が全て終了する。
【0064】このように、キーの発行の段階のみなら
ず、認証ID発行直前においても、電話番号通知モード
での確認を行うことで、認証ID発行までに十分な確認
をとることになり、信頼性の高い認証IDを提供でき
る。特に、ここでの電話に携帯電話又はPHSを用いた
場合には、通常、本人が所持しているので、占有者と本
人とが一致していると考えられ、電話番号による確認に
加え、占有者の観点からの確認を行うことになり、より
信頼性の高い認証IDの発行を行える。
【0065】なお、上記実施例では、キーの通知に、郵
便による葉書と電子メールとを用いたが、郵便であれば
封書でも小包でもよく、さらに、書留にしてもよい。ま
た、郵便の代わりに、宅配を利用してもよい。さらに、
キーの発行に電話やFAXなどを利用してもよく、異な
る観点から本人であるかを確認できて、異なる経路でキ
ーを発行できる組み合わせであればよい。
【0066】また、キーの桁は、最低2桁を必要とする
が、上記実施例のように複数の桁を一つの桁群とし、各
桁群を異なる経路で発行することで、桁数が多くなる分
だけ複雑なキーとなり、キーの信頼性が高くなる。な
お、桁には、数字の他、ひらがな、カタカナ、アルファ
ベット、記号などのいずれの文字が使用されてもよく、
組み合わされてもよい。
【0067】図7は、本発明の認証システム1が利用さ
れる場合の第1の例を示した図である。
【0068】サイト23にはEC/ショッピングモール
/オークション31などが開かれており、その会員につ
いての会員データベース33が設けられている。また、
サイト23には、ユーザ21に対してEC/ショッピン
グモール/オークション31でのショッピングの決済を
行う決済部35と、決済部35で決済された商品をユー
ザ21に対して届けるための配送手続きを行う物流部3
7とが設けられている。なお、サイト23と認証システ
ム1とは、予め認証を行う契約が締結されている。
【0069】動作について簡単に説明する。まず、ユー
ザ21は、予めサイト23の会員データベース33に個
人情報の登録を行っているものとする。会員情報として
は、氏名、住所、生年月日などが登録されている。
【0070】次に、ユーザ21がEC/ショッピングモ
ール/オークション31にアクセスし、商品の購入を希
望して決済のために認証IDを入力する。決済部35
は、入力された認証IDを認証システム1の認証ID照
合部29に送る。認証ID照合部29は、認証会員デー
タベース3内で入力された認証IDを検索し、認証結果
を決済部35に送る。
【0071】決済部35は、認証結果より、決済を行え
るか又は決済を行えないかをユーザ21に伝える。そし
て、ユーザ21が、商品を購入して決済することを希望
すると、決済部35がEC/ショッピングモール/オー
クション31から商品名のデータを受け取って決済を行
う。
【0072】物流部37は、決済部35から決済が済ん
だことを示すデータが入力されると、EC/ショッピン
グモール/オークション31から商品名のデータを受け
取り、会員データベース33から氏名、住所のデータを
受け取り、商品をユーザ21に対して配送するための例
えば配送伝票の作成などの配送手続きを行う。その結
果、ユーザ21には、商品が配送される。
【0073】図8は、本発明の認証システム1が利用さ
れる場合の第2の例を示した図である。
【0074】図7と異なる部分について説明する。この
例では、サイト23は会員データベース33を有してい
ない。したがって、ユーザ21の個人情報については、
認証システム1の認証会員データベース3から受け取る
ようにしている。
【0075】よって、認証ID照合部29での照合があ
り、決済部35が決済を行える場合には、物流部37
は、EC/ショッピングモール/オークション31から
商品名のデータを受け取り、認証システム1の認証会員
データベース3から氏名、住所などの個人情報を受け取
り、商品をユーザに配送するための配送手続きを行え
る。
【0076】図9は、本発明の認証システム1が利用さ
れる場合の第3の例を示した図である。
【0077】図7と異なる部分について説明する。この
例では、サイト23には、会員データベース33が設け
られていないことに加え、決済部35と物流部37も設
けられていない。代わりに、認証システム1には、認証
会員データベース3と認証ID照合部29とに加え、決
済部35と物流部37とが設けられている。すなわち、
認証システム1に決済機能と物流機能とを備えさせてい
る。
【0078】したがって、認証ID照合部29が照合し
た結果、決済部35が決済できる場合には、物流部37
は商品をユーザ21に配送するための配送手続きを行え
る。
【0079】なお、サイト23に決済機能と物流機能の
いずれか一方を持たせ、認証システム1に他方を持たせ
てもよい。
【0080】また、上記認証IDは、異なるクレジット
カードでの決済に共通の認証IDとして用いられてもよ
く、複数のサイト23に対して共通の認証IDとして用
いられてもよい。すなわち、キー発行において本人の確
認と第三者への漏出防止を十分に行い、さらに、認証I
D発行の際にも電話番号通知モードでの本人の確認を行
うことで、認証IDを本人にのみ発行する工夫がなされ
ていることから、認証IDが異なるクレジットカードの
ような決済手段に共通して使用され、異なるサイトに共
通して使用されるようなグローバルIDとしての使用も
可能になる。また、認証ID発行までに十分な確認を行
った上で、グローバルIDとしての使用がされた場合で
も、認証IDは一定時間という有限の時間のみ有効なも
のなので、仮に認証IDを第三者が取得した場合でも、
その一定時間経過後は認証システム1によって無効にさ
れるので第三者に利用されなくてすむ。
【0081】なお、本発明は上記した実施の形態に限定
されるものではなく、特許請求の範囲に記載した技術思
想の範囲内において種々の変更が可能なのはいうまでも
ない。
【0082】
【発明の効果】請求項1の発明によれば、ユーザ固有の
複数桁のキーの一部の桁と他の桁とが異なる経路でユー
ザに発行されるので、仮に各経路で各桁が第三者に漏れ
たとしても、第三者はキーの一部を知りうるのみであ
り、認証IDを取得するには全ての経路で各桁を得て複
数桁の全てを入手しなければならず、第三者にキーのす
べてを把握される恐れを抑えることができ、さらに、異
なる経路から全ての桁を得て固有のキーをユーザが取得
し、そのキーが入力されてはじめて認証IDが発行され
るので、キーが入力されるまでにキー発行経路ごとにユ
ーザが本人であるかの確認を十分にとることができ、認
証IDを発行してよいかの確認を十分にとった上で認証
ID発行を行える。よって、信頼度の高い認証IDをユ
ーザに提供でき、入力されたIDが認証IDか否かの照
合結果も信頼度が高いものになる。
【0083】請求項2の発明によれば、通信の秘密保持
が保証される郵便と、利用率が向上していて今後も普及
率が向上すると予想される簡便な電子メールとを用いる
ことで、郵便では本人かどうかの確認を住所と氏名から
行い、電子メールでは本人かどうかの確認をメールアド
レスから行い、そして、同一の第三者に全ての桁が漏れ
る恐れを少なくでき、特に住所、氏名、メールアドレス
からキーを発行する相手が本人かどうかの確認を十分に
とった上で認証IDの発行を行える。
【0084】請求項3の発明によれば、発行された認証
IDが一定時間のみ有効なので、一定時間経過後はシス
テムによって無効とされるため第三者に利用されること
がなく、短期的ではあるが信頼性の極めて高い認証ID
とできる。
【0085】請求項4の発明によれば、決済という金銭
が絡んで利害がある場合には、認証IDが本人のみに発
行される必要性が特に高いので、本人の確認とキーの信
頼性が強く要求されるが、本発明によってその要求に応
えることができ、経済活動を活発化させることができ
る。
【0086】請求項5の発明によれば、本人の確認とキ
ーの信頼性の要求に応えることができるので、認証ID
をグローバルIDとして利用することが可能になり、決
済の利便を向上させることができ、より経済活動を活発
化させることができる。
【0087】請求項6の発明によれば、通信の秘密が法
律で保障されている電話という簡易な手段でのキーの入
力により、認証IDの発行が可能になる。特に、電話番
号通知モードによる認証側へのアクセスを必須とするこ
ともでき、この場合には、電話の特定を行った上でのキ
ーの入力になり、キー発行の際のみならず、認証ID発
行の際にもさらに本人かどうかの確認を電話番号から確
認でき、認証IDの信頼性を高いものにできる。
【0088】請求項7の発明によれば、通常、本人が所
持していて、電話の占有者と本人が一致していると考え
られる携帯電話又はPHSを用いることで、認証ID発
行の際の本人かどうかの確認を電話番号とさらに占有者
という観点からも行うことができ、認証IDの信頼性を
より高いものにできる。
【0089】請求項8の発明によれば、ユーザ固有の複
数桁のキーの一部の桁と他の桁とが異なる経路でユーザ
に発行されるので、仮に各経路で各桁が第三者に漏れた
としても、第三者はキーの一部を知りうるのみであり、
認証IDを取得するには全ての経路で各桁を得て複数桁
の全てを得なければならず、第三者にキーのすべてを把
握される恐れを抑えることができ、さらに、異なる経路
から全ての桁を得て固有のキーをユーザが取得し、その
キーが入力されてはじめて認証IDが発行されるので、
キーが入力されるまでにキー発行経路ごとにユーザが本
人であるかの確認を十分にとることができ、認証IDを
発行してよいかの確認を十分にとった上での認証ID発
行を行える。よって、信頼度の高い認証IDをユーザに
提供できる。
【0090】請求項9の発明によれば、請求項2の場合
と同様に、通信の秘密保持が保証される郵便(社内便を
含む)と、利用率が向上していて今後も普及率が向上す
ると予想される簡便な電子メールとを用いることで、郵
便では本人かどうかの確認を住所と氏名から行い、電子
メールでは本人かどうかの確認をメールアドレスから行
い、そして、同一の第三者にキーの全ての桁が漏れる恐
れを少なくでき、特に住所、氏名、メールアドレスから
キーを発行する相手が本人かどうかの確認を十分にとっ
た上で認証IDの発行を行える。
【0091】請求項10の発明によれば、経路ごとに複
数の桁群でキーが発行されるので、キーの組み合わせが
爆発的に増加し、第三者によるキーの把握をより困難に
でき、信頼性の高い認証IDの発行を行える。
【0092】請求項11の発明によれば、請求項7の場
合と同様に、通常、本人が所持していて、電話の占有者
と本人が一致していると考えられる携帯電話又はPHS
を用いることで、キー発行の際のみならず、認証ID発
行の際にもさらに本人かどうかの確認を電話番号と占有
者という観点から行うことができ、認証IDの信頼性を
より高いものにできる。
【0093】請求項12の発明によれば、請求項8から
11のいずれかの認証IDの発行方法によって信頼性の
高い認証IDが得られるので、入力されるIDが発行さ
れた認証IDか否かの照合の信頼度が高くなり、この認
証方法を利用した決済などの経済活動の活発化などを図
ることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態にかかる認証システムの概
略ブロック図である。
【図2】図1の認証システムの認証者登録サイトでの新
規登録を説明するためのフローチャートである。
【図3】図1のキー発生部とキー通知部の動作を説明す
るためのフローチャートである。
【図4】通知用葉書の一例を示した図である。
【図5】図1の認証ID発行部の動作を説明するための
第1のフローチャートである。
【図6】図1の認証ID発行部の動作を説明するための
第2のフローチャートである。
【図7】本発明の認証システム1が利用される場合の第
1の例を示した図である。
【図8】本発明の認証システム1が利用される場合の第
2の例を示した図である。
【図9】本発明の認証システム1が利用される場合の第
3の例を示した図である。
【符号の説明】
1 認証システム 5 キー発行部 13 キー通知部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/00 675D

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】 ユーザが複数桁の固有のキーを入力した
    ことに応じて認証IDを発行し、入力されるIDが前記
    発行した認証IDか否かの照合を行える認証システムで
    あって、 前記固有のキーの一部の桁と他の桁とを前記ユーザに対
    して複数の異なる経路で発行するキー発行手段を備え
    た、認証システム。
  2. 【請求項2】 前記キー発行手段は、前記固有のキーの
    一部の桁と他の桁とをそれぞれ郵便による通知と電子メ
    ールによる通知で発行する、請求項1記載の認証システ
    ム。
  3. 【請求項3】 前記認証IDは、一定時間のみ有効なI
    Dである、請求項1又は2記載の認証システム。
  4. 【請求項4】 前記認証IDは、決済手段の認証に必要
    とされるIDである、請求項1から3のいずれかに記載
    の認証システム。
  5. 【請求項5】 前記認証IDは、異なる決済手段の認証
    に共通して必要とされるグローバルIDである、請求項
    4記載の認証システム。
  6. 【請求項6】 前記ユーザは、電話を用いて前記複数桁
    の固有のキーを入力する、請求項1から5のいずれかに
    記載の認証システム。
  7. 【請求項7】 前記電話は、携帯電話又はPHSであ
    る、請求項6記載の認証システム。
  8. 【請求項8】 認証IDの発行に必要な複数桁の固有の
    キーの一部の桁と他の桁とを複数の異なる経路でユーザ
    に発行する第1ステップと、 前記ユーザが前記第1のステップで発行された複数桁の
    固有のキーを入力したことに応じて認証IDを発行する
    第2ステップとを含む、認証ID発行方法。
  9. 【請求項9】 前記複数の異なる経路は、郵便による通
    知と電子メールによる通知とを含む、請求項8記載の認
    証ID発行方法。
  10. 【請求項10】 前記第1のステップは、認証IDの発
    行に必要な複数桁の固有のキーの一部の桁群と残部の桁
    群とを複数の異なる経路でユーザに発行するステップで
    ある、請求項8又は9記載の認証ID発行方法。
  11. 【請求項11】 前記第2のステップは、前記ユーザが
    前記第1のステップで発行された複数桁の固有のキーを
    携帯電話又はPHSを用いて入力したことに応じて認証
    IDを発行するステップである、請求項8から10のい
    ずれかに記載の認証ID発行方法。
  12. 【請求項12】 さらに、入力されるIDが前記第2の
    ステップで発行された認証IDか否かの照合を行う第3
    のステップを含む、請求項8から11のいずれかに記載
    の認証ID発行方法を用いた認証方法。
JP2000282999A 2000-09-19 2000-09-19 認証id発行方法及びそれを用いた認証方法並びに認証システム Pending JP2002092523A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000282999A JP2002092523A (ja) 2000-09-19 2000-09-19 認証id発行方法及びそれを用いた認証方法並びに認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000282999A JP2002092523A (ja) 2000-09-19 2000-09-19 認証id発行方法及びそれを用いた認証方法並びに認証システム

Publications (1)

Publication Number Publication Date
JP2002092523A true JP2002092523A (ja) 2002-03-29

Family

ID=18767420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000282999A Pending JP2002092523A (ja) 2000-09-19 2000-09-19 認証id発行方法及びそれを用いた認証方法並びに認証システム

Country Status (1)

Country Link
JP (1) JP2002092523A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004310581A (ja) * 2003-04-09 2004-11-04 Nec Corp ネットワーク接続方法およびネットワークシステム
JP2011053899A (ja) * 2009-09-01 2011-03-17 Kaisen Baitai Kenkyusho:Kk 時刻管理装置、時刻管理方法、及び、時刻管理プログラム
JP2012521031A (ja) * 2009-03-20 2012-09-10 クマル メフラ,クリスフナ 携帯電話ベースのモバイルカスタマ関係ロイヤリティ方法論およびそれの即時分析機能を備えたサービスシステム
WO2017052388A1 (en) * 2015-09-24 2017-03-30 Globe Telecom Inc. Sytems and/or methods for authorizing and facilitating third-party withdrawals or payments
JP7404490B1 (ja) * 2022-11-30 2023-12-25 株式会社丸井グループ 決済管理装置、決済管理方法、及びプログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004310581A (ja) * 2003-04-09 2004-11-04 Nec Corp ネットワーク接続方法およびネットワークシステム
JP2012521031A (ja) * 2009-03-20 2012-09-10 クマル メフラ,クリスフナ 携帯電話ベースのモバイルカスタマ関係ロイヤリティ方法論およびそれの即時分析機能を備えたサービスシステム
JP2011053899A (ja) * 2009-09-01 2011-03-17 Kaisen Baitai Kenkyusho:Kk 時刻管理装置、時刻管理方法、及び、時刻管理プログラム
WO2017052388A1 (en) * 2015-09-24 2017-03-30 Globe Telecom Inc. Sytems and/or methods for authorizing and facilitating third-party withdrawals or payments
JP7404490B1 (ja) * 2022-11-30 2023-12-25 株式会社丸井グループ 決済管理装置、決済管理方法、及びプログラム

Similar Documents

Publication Publication Date Title
KR101155858B1 (ko) 전자 이체 시스템
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
US7287270B2 (en) User authentication method in network
US20140101741A1 (en) Method and system for mobile device based authenticationservices environment
US7708194B2 (en) Virtual wallet
US20030055792A1 (en) Electronic payment method, system, and devices
CN101335619B (zh) 一次性动态密码电话或短信授权使用方法
US20100094732A1 (en) Systems and Methods to Verify Payment Transactions
US20060005024A1 (en) Dual-path pre-approval authentication method
JP2000069571A (ja) 移動無線電話を通して購入した商品及び/又は受けたサ―ビスの遠隔支払いを安全確実に行う方法、システム、及び移動無線電話
JP2004501460A (ja) 被セキュリティシステムのユーザ認証と利用承認装置
JP2004509409A (ja) コンピュータネットワーク上の取引を保護するための方法
OA11835A (en) Telepayment method and system for implementing said method.
CN102906776A (zh) 一种用于用户和服务提供商之间双向认证的方法
US8756162B2 (en) Method for carrying out an electronic transaction
MX2011010300A (es) Transacciones seguras utilizando comunicaciones no seguras.
KR20010085115A (ko) 무선 휴대단말기를 이용한 결제 시스템
JP3846289B2 (ja) 認証システム、使用機器、移動端末及びそれらに用いる認証方法
JP2008527479A (ja) モバイルメッセージングによる電子商取引プロセス
JP2002092523A (ja) 認証id発行方法及びそれを用いた認証方法並びに認証システム
US20020032874A1 (en) System and method for identity verification
JP2002245006A (ja) 認証システム、認証方法、プログラム及びその記録媒体
JP2003323599A (ja) スマートカード及びスマートカードシステム
JP2002297920A (ja) 取引確認システム
KR20020045355A (ko) 무선 전자 상거래 사용자 인증 방법

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20030520