JP2007304752A - Authentication system, authentication computer and program - Google Patents
Authentication system, authentication computer and program Download PDFInfo
- Publication number
- JP2007304752A JP2007304752A JP2006131065A JP2006131065A JP2007304752A JP 2007304752 A JP2007304752 A JP 2007304752A JP 2006131065 A JP2006131065 A JP 2006131065A JP 2006131065 A JP2006131065 A JP 2006131065A JP 2007304752 A JP2007304752 A JP 2007304752A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- telephone number
- user
- request
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は認証システム、認証計算機及びプログラムに関するものである。 The present invention relates to an authentication system, an authentication computer, and a program.
従来、ユーザを特定してサービスを提供する場合の個人認証として、ユーザID及びパスワードの組み合わせが知られている。例えば、インターネットを経由してWEBサイトにログインする者は、操作するパーソナルコンピュータに表示されたWEB画面に応じて、ユーザID及びパスワードを入力し、WEBサーバに認証要求を送信する。また、金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力し、認証要求を認証サーバに送信する。この場合のユーザIDは、キャッシュカードである。 Conventionally, a combination of a user ID and a password is known as personal authentication for providing a service by specifying a user. For example, a person who logs in to a WEB site via the Internet inputs a user ID and a password according to a WEB screen displayed on a personal computer to be operated, and transmits an authentication request to the WEB server. In addition, when a user of a financial institution withdraws a deposit at the ATM of the financial institution, a cash card is inserted into the ATM, a personal identification number is input, and an authentication request is transmitted to the authentication server. The user ID in this case is a cash card.
しかし、WEBサイトのユーザは、WEBサイトの画面に応じてユーザID及びパスワードを入力する手間がいる。また、この認証方法は広く普及しており、インターネットバンキングや各種電子商取引のWEBサイトで採用されている。このため、一人が管理すべきユーザID及びパスワードが増えている。WEBサイトのユーザは、ユーザID又はパスワードを忘れた場合には、ユーザID又はパスワードをサイト運営者に問い合わせる必要があり、WEBサイトの利便性を享受できない。また、本来のユーザではない者が、ユーザID及びパスワードを掠め取り、取引を行うなりすましが社会問題化している。ユーザID及びパスワードを掠め取る手段として、フィッシングやスパイウェアが知られている。フィッシングとは、正規のWEBサイトにそっくりな擬似サイトを設けて、本来のユーザにユーザID及びパスワードを入力させ、ユーザID及びパスワードを掠め取る行為である。また、スパイウェアとは、パーソナルコンピュータのユーザが知らないうちにインストールされるソフトウェアで、ユーザが入力する各種ユーザID及びパスワードを読み取り、インターネット経由で盗聴者のサーバまで通知するソフトウェアのことである。インターネットバンキングや電子商取引でなりすましによる取引が成立した場合、本来のユーザはもとより、WEBサイトの運営者にもサイトの信頼性失墜や補償問題で甚大な被害が発生する。 However, the user of the WEB site has the trouble of inputting the user ID and password according to the screen of the WEB site. In addition, this authentication method is widely used, and has been adopted in WEB sites for Internet banking and various electronic commerce. For this reason, the user ID and password which one person should manage are increasing. If the user of the WEB site forgets the user ID or password, it is necessary to inquire the user of the user ID or password to the site operator, and the user cannot enjoy the convenience of the WEB site. Further, impersonation in which a person who is not an original user gives up a user ID and a password and performs a transaction has become a social problem. Phishing and spyware are known as means for giving up the user ID and password. Phishing is an act of providing a pseudo site that looks just like a regular WEB site, allowing the original user to input a user ID and password, and giving up the user ID and password. Spyware is software that is installed without the knowledge of the user of the personal computer, and is software that reads various user IDs and passwords input by the user and notifies the server of the eavesdropper via the Internet. When a transaction by impersonation is established by Internet banking or electronic commerce, not only the original user but also the operator of the WEB site will be seriously damaged due to loss of site reliability and compensation problems.
金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力する手間がいる。また、盗撮機によって暗証番号が盗撮され、キャッシュカードが盗まれた場合、なりすましのユーザによって預金が引き出されてしまう。預金者はもとより、銀行は、信頼性の失墜や補償問題で大きな被害を受ける。 When a user of a financial institution withdraws a deposit at the ATM of the financial institution, it is troublesome to insert a cash card into the ATM and input a personal identification number. Further, when a personal identification number is voyeurized by a voyeur camera and a cash card is stolen, a deposit is withdrawn by an impersonating user. Banks as well as depositors are severely damaged by the loss of reliability and compensation issues.
特許文献1では、WEBサイトのユーザが認証を受ける際に、WEBサイトにユーザID及びパスワードを入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
特許文献2では、WEBサイトのユーザが認証を受ける際に、電話番号をユーザIDとして、WEBサイトに入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
特許文献1の技術によれば、発信者電話番号を利用するために、ユーザID及びパスワードを掠め取られた場合でも、なりすましを防止できる。また、特許文献2の技術によれば、発信者電話番号を利用するために、なりすましの電話番号をWEBサイトに入力された場合でも、なりすましを防止することができる。しかし、特許文献1及び特許文献2の技術では、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握できない。そのため、特許文献1及び特許文献2の技術では、安全性及び利便性の高い認証を提供することができない。例えば、特許文献1及び特許文献2の技術では、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がある。具体的には、正当なユーザが、特定の電話番号にダイヤルすることによって認証を行った後に、当該特定の電話番号に誤ってリダイヤルしてしまうと、本来のユーザでない者が正当なユーザとして認証されてしまう。
According to the technique of
本発明は、前述した問題点に鑑みてなされたものであって、安全性及び利便性の高い個人認証システムを提供することを目的とする。 The present invention has been made in view of the above-described problems, and an object thereof is to provide a personal authentication system with high safety and convenience.
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数の計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。 An authentication system comprising: a plurality of client computers including a processor, a memory and an interface; and an authentication computer connected to the plurality of computers via a network and including a processor, a memory and an interface, wherein the authentication computer is a user Is stored in the user information indicating the correspondence between the user and the telephone number of the user, and when the authentication request is received from the client computer, the authentication computer is assigned to any of the plurality of client computers among the telephone numbers that can be received. A telephone number that is not yet assigned is assigned to the client computer that is the sender of the received authentication request, and the correspondence between the client computer that is the sender of the received authentication request and the telephone number assigned to the client computer is used for authentication. Store in phone number correspondence information and dial When an incoming call is received, the caller telephone number and the incoming telephone number of the received dial are specified, the user corresponding to the specified caller telephone number is specified with reference to the user information, and the authentication telephone number is supported. With reference to the information, a client computer corresponding to the specified incoming telephone number is specified, and in the authentication request received from the specified client computer, it is determined that authentication is requested by the specified user. An authentication system characterized by that.
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数の計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当て、前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定し、前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。 An authentication system comprising: a plurality of client computers including a processor, a memory, and an interface; and an authentication computer connected to the plurality of computers via a network and including a processor, a memory, and an interface. , Storing user information indicating correspondence between the user and the user's telephone number, and receiving an authentication request from the client computer, any of the previously received authentication requests among the telephone numbers that can be received by the authentication computer. Is assigned to the received authentication request, the correspondence between the received authentication request and the telephone number assigned to the authentication request is stored in the authentication phone number correspondence information, and a dial is received. Then, the caller telephone number of the incoming dial and the incoming telephone number are specified. Referring to the user information, the user corresponding to the identified caller telephone number is identified, and the authentication request corresponding to the identified incoming telephone number is identified by referring to the authentication telephone number correspondence information The authentication system is characterized in that the specified authentication request determines that authentication is requested by the specified user.
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数の計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶し、前記クライアント計算機から認証要求を受信し、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。 An authentication system comprising: a plurality of client computers including a processor, a memory, and an interface; and an authentication computer connected to the plurality of computers via a network and including a processor, a memory, and an interface. , Storing user information indicating correspondence between the user and the user's telephone number, and assigning the client computer and the authentication computer to the client computer so as not to overlap with other client computers among the telephone numbers that can be received by the authentication computer Is stored in the authentication phone number correspondence information, and when an authentication request is received from the client computer and a dial is received, the caller phone number and the incoming phone number of the incoming dial are specified. And referring to the user information, the identified outgoing call The user corresponding to the telephone number is identified, the client computer corresponding to the identified incoming telephone number is identified with reference to the authentication telephone number correspondence information, and the authentication request received from the identified client computer is An authentication system for determining that authentication is requested by the specified user.
本発明の代表的な実施形態によれば、個人認証システムの安全性及び利便性を高めることができる。 According to the exemplary embodiment of the present invention, the safety and convenience of the personal authentication system can be improved.
本発明の実施形態を図面を参照して説明する。なお、第1の実施形態として、本発明の汎用的な実施形態を説明する。次に、第2の実施形態として、第1の実施形態を、WEBサイトに用いた具体的な実施形態を説明する。次に、第3の実施形態として、第2の実施形態を、既存のWEBサーバへ容易に導入するための具体的な実施形態を説明する。次に、第4の実施形態として、第3の実施形態を、インターネットのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第5の実施形態として、第1の実施形態を、金融機関のATMに用いる具体的な実施形態について説明する。次に、第6の実施形態として、第1の実施形態を、店舗でのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第7の実施形態として、第1の実施形態を、社内イントラネットの接続に用いる具体的な実施形態を説明する。次に、第8の実施形態として、第1の実施形態を、シンクライアントの集中サーバへの接続に用いる具体的な実施形態を説明する。次に、第9の実施形態として、第1の実施形態を、公衆無線LANの接続に用いる具体的な実施形態を説明する。次に、第10の実施形態として、認証要求IDの代わりに、クライアント装置の識別子であるクライアントIDを用いる汎用的な実施形態を説明する。 Embodiments of the present invention will be described with reference to the drawings. Note that a general-purpose embodiment of the present invention will be described as the first embodiment. Next, as the second embodiment, a specific embodiment in which the first embodiment is used for a WEB site will be described. Next, as the third embodiment, a specific embodiment for easily introducing the second embodiment into an existing WEB server will be described. Next, as the fourth embodiment, a specific embodiment in which the third embodiment is used for Internet credit card settlement will be described. Next, as a fifth embodiment, a specific embodiment in which the first embodiment is used for an ATM of a financial institution will be described. Next, as a sixth embodiment, a specific embodiment in which the first embodiment is used for credit card payment at a store will be described. Next, as the seventh embodiment, a specific embodiment in which the first embodiment is used for connection to an in-house intranet will be described. Next, as an eighth embodiment, a specific embodiment in which the first embodiment is used for connecting a thin client to a centralized server will be described. Next, a specific embodiment in which the first embodiment is used for public wireless LAN connection will be described as a ninth embodiment. Next, as a tenth embodiment, a general-purpose embodiment using a client ID that is an identifier of a client device instead of an authentication request ID will be described.
(第1の実施形態)
図1は、第1の実施形態の個人認証システムの概略の構成図である。図1に示す個人認証システムは、クライアント装置10、携帯電話60、固定電話80及びダイヤル認証装置4を備える。クライアント装置10はネットワーク9に接続されている。ネットワーク9は、インターネットであってもよいし、インターナルネットワークであってもよい。クライアント装置10については、図2で詳細を説明する。携帯電話60及び固定電話80は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)で採用されているように、文字であってもよい。携帯電話60及び固定電話80は、公衆交換電話回線網2に接続されている。携帯電話60及び固定電話80は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置4は、ネットワーク9を介してクライアント装置10に接続されている。具体的には、ダイヤル認証装置4は、インターネット及びインターナルネットワークの少なくとも一方を介してクライアント装置10に接続される。また、ダイヤル認証装置4は、公衆交換電話回線網2を介して、携帯電話60及び固定電話80に接続されている。ダイヤル認証装置4については、図3で詳細を説明する。なお、説明を明瞭にするために、第1の実施形態の個人認証システムでは、1台のクライアント装置10に対する認証処理を説明する。実際には、ダイヤル認証装置4は、ネットワーク9を介して、複数のクライアント装置10に対する認証を行う。また、図1では、クライアント装置10は5台を図示したが、個人認証システムに何台備わっていても良い。また、図1では、携帯電話60及び固定電話80は、それぞれ2台ずつを図示しているが、それぞれ何台ずつ備わっていてもよい。また、ダイヤル認証装置4は、複数のクライアント装置10から認証要求を受けることができる。
(First embodiment)
FIG. 1 is a schematic configuration diagram of a personal authentication system according to the first embodiment. The personal authentication system shown in FIG. 1 includes a
図2は、第1の実施形態の個人認証システムに備わるクライアント装置10の構成のブロック図である。クライアント装置10は、物理的には、送受信部11、中央処理装置12、主記憶装置13、補助記憶装置14、入力装置(図示省略)及び表示装置(図示省略)等を備えたコンピュータシステムである。送受信部11は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置4)とデータを送受信するインタフェースである。中央処理装置12は、例えば、CPUである。中央処理装置12は、主記憶装置13に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置13は、例えば、メモリである。主記憶装置13は、中央処理装置12によって実行されるプログラム及び中央処理装置12によって必要とされる情報等が記憶される。補助記憶装置14は、例えば、ハードディスクである。補助記憶装置14は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置12から表示を指示された情報が表示される。なお、クライアント装置10は、送受信部11、中央処理装置12及び主記憶装置13を備えれば、いかなる形態であってもよい。例えば、クライアント装置10は、パーソナルコンピュータ、サーバ、携帯電話又はATM等である。
FIG. 2 is a block diagram of a configuration of the
クライアント装置10は、ユーザの操作を契機に、認証要求をダイヤル認証装置4に送信する。クライアント装置10は、ダイヤル認証装置4から認証用電話番号及び認証要求IDを受信する。認証要求ID及び認証用電話番号は、後ほど詳細を説明する。
The
クライアント装置10は、認証要求IDを含む認証結果要求を、ダイヤル認証装置4に送信する。なお、クライアント装置10は、ユーザの操作を契機に認証結果要求を送信してもよいし、一定時間ごとに認証結果要求を送信してもよい。
The
クライアント装置10は、認証結果をダイヤル認証装置4から受信する。
The
携帯電話60又は固定電話80は、認証用電話番号に対して発信者電話番号通知を伴ったダイヤルを発信する。
The
図3は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4の構成のブロック図である。ダイヤル認証装置4は、物理的には、送受信部31、中央処理装置32、主記憶装置33、補助記憶装置34、入力装置(図示省略)、表示装置(図示省略)などを備えたコンピュータシステムである。送受信部31は、ネットワーク9に接続され、外部の装置(クライアント装置10)とデータを送受信するインタフェースである。中央処理装置32は、例えば、CPUである。中央処理装置32は、主記憶装置33に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置33は、例えば、メモリである。主記憶装置33は、中央処理装置32によって実行されるプログラム及び中央処理装置32によって必要とされる情報等が記憶される。補助記憶装置34は、例えば、ハードディスクである。補助記憶装置34は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、管理者から各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置32から表示を指示された情報が表示される。なお、ダイヤル認証装置4は、送受信部31、中央処理装置32及び主記憶装置33を備えれば、いかなる形態であってもよい。例えば、ダイヤル認証装置4は、パーソナルコンピュータ又はサーバ等である。
FIG. 3 is a block diagram of the configuration of the
図4は、第1の実施形態のダイヤル認証装置4の機能ブロック図である。ダイヤル認証装置4の補助記憶装置には、第1の実施形態の認証プログラム400が記憶されている。第1の実施形態の認証プログラム400が実行されると、ダイヤル認証装置4の主記憶装置には、メインモジュール431、認証要求受信モジュール4321、認証結果要求受信モジュール4322、認証要求ID生成モジュール433、認証用電話番号選択モジュール434、認証用電話番号送信モジュール435、ダイヤル着信モジュール436、電話番号読取モジュール437、認証モジュール438及び認証結果送信モジュール439が記憶される。
FIG. 4 is a functional block diagram of the
メインモジュール431は、認証要求受信モジュール4321、認証結果要求受信モジュール4322、認証要求ID生成モジュール433、認証用電話番号選択モジュール434、認証用電話番号送信モジュール435、ダイヤル着信モジュール436、電話番号読取モジュール437、認証モジュール438及び認証結果送信モジュール439の処理を統括する。
The main module 431 includes an authentication
認証要求受信モジュール4321は、クライアント装置10から認証要求を受信する。認証要求受信モジュール4321は、認証要求を受信すると、認証要求ID生成モジュール433に認証要求IDの生成を依頼する。
The authentication
認証結果要求受信モジュール4322は、クライアント装置10から認証結果要求を受信する。認証結果要求受信モジュール4322は、認証結果要求を受信すると、認証モジュール438に認証を依頼する。
The authentication result
認証要求ID生成モジュール433は、認証要求IDを生成する。認証要求IDは、認証要求の一意な識別子である。仮に、ダイヤル認証装置4が、認証要求を複数のクライアント装置10から同時に受信すると、受信したそれぞれの認証要求に対して異なる認証要求IDを割り当てる。また、ダイヤル認証装置4は、第1の認証要求を処理中に、当該処理中の第1の認証要求の送信元であるクライアント装置10から第2の認証要求を受信してもよい。この場合、ダイヤル認証装置4は、第1の認証要求と異なる認証要求IDを、第2の認証要求に割り当てる。これによって、ダイヤル認証装置4は、同一のクライアント装置10から送信された複数の認証要求を同時に処理できる。認証要求ID生成モジュール433は、乱数、アプリケーションID及び認証要求IDの生成時刻等に基づいて、認証要求IDを生成する。なお、アプリケーションIDは、当該ダイヤル認証装置4にインストールされている認証プログラム400の一意な識別子である。なお、アプリケーションIDは、一般的にライセンスキーとして知られているものであり、詳細な説明は省略する。なお、認証要求IDの生成方法は、その目的を達成する限り他の方法を用いてもよい。続いて、認証要求ID生成モジュール433は、生成した認証要求IDを認証用電話番号選択モジュール434に引き渡す。
The authentication request
認証用電話番号選択モジュール434は、認証要求ID生成モジュール433から認証要求IDを引き受ける。認証用電話番号選択モジュール434は、一つの電話番号を認証用電話番号テーブル443から選択する。認証用電話番号テーブル443については、図5で詳細を説明する。そして、認証用電話番号選択モジュール434は、選択した電話番号を認証用電話番号として、引き受けた認証要求IDに割り当てる。更に、認証用電話番号選択モジュール434は、引き受けた認証要求ID及び選択した認証用電話番号を対応付けて記憶する。なお、認証要求IDと認証用電話番号との対応は、ダイヤル認証装置4の補助記憶装置に格納される認証用電話番号対応テーブル441によって管理されている。認証用電話番号対応テーブル441については、図6で詳細を説明する。これによって、ダイヤル認証装置4は、認証用電話番号に対応する認証要求IDを一意に特定できる。
The authentication telephone number selection module 434 accepts the authentication request ID from the authentication request
図5は、ダイヤル認証装置4の補助記憶装置に格納されている認証用電話番号テーブル443の構成図である。認証用電話番号テーブル443は、認証用電話番号4431及び割当フラグ4432を含む。認証用電話番号4431は、認証用電話番号の候補となる電話番号である。認証用電話番号4431には、ダイヤル認証装置4によってダイヤルを着信可能な電話番号のすべてが事前に格納されている。つまり、認証用電話番号4431には、公衆交換電話回線網2を運営する事業者によってダイヤル認証装置4に割り当てられた電話番号のすべてが格納されている。割当フラグ4432は、認証用電話番号4431が認証要求のいずれかに割り当てられているか否かを示す。具体的には、認証用電話番号4431がいずれかの認証要求に割り当てられている場合、割当フラグ4432には「1」が格納される。一方、認証用電話番号4431が認証要求のいずれにも割り当てられていない場合、割当フラグ4432には「0」が格納される。
FIG. 5 is a configuration diagram of the authentication telephone number table 443 stored in the auxiliary storage device of the
図6は、ダイヤル認証装置4の補助記憶装置に格納されている認証用電話番号対応テーブル441の構成図である。認証用電話番号対応テーブル441は、認証要求ID4411、認証用電話番号4412及びユーザ電話番号4413を含む。認証要求ID4411は、認証要求の一意な識別子である。なお、認証要求ID4411には、認証要求ID生成モジュール433によって生成される認証要求IDが格納される。認証用電話番号4412は、当該レコードの認証要求ID4411によって識別される認証要求に割り当てられた電話番号である。なお、認証用電話番号4412には、認証用電話番号選択モジュール434によって選択された電話番号が格納される。ユーザ電話番号4413は、認証を要求するユーザの電話番号である。なお、ユーザ電話番号4413には、携帯電話60又は固定電話80から発信されたダイヤルの発信者電話番号が格納される。また、本実施の形態では、ユーザの電話番号は、ユーザの一意な識別子としても使用される。
FIG. 6 is a configuration diagram of the authentication telephone number correspondence table 441 stored in the auxiliary storage device of the
ここでは、認証用電話番号選択モジュール434の認証用電話番号の選択方法について、述べる。認証要求IDは、認証用電話番号によって一意に特定されなければならない。この目的を達成するために、認証用電話番号選択モジュール434は、認証要求IDに既に割り当てられている電話番号を、認証用電話番号テーブル443から選択しない。認証用電話番号選択モジュール434は、認証用電話番号テーブル443の割当フラグ4432に「0」が格納されているレコードを、認証用電話番号テーブル443から選択する。次に、認証用電話番号選択モジュール434は、選択したレコードから、認証用電話番号4431を抽出する。更に、認証用電話番号選択モジュール434は、選択したレコードの割当フラグ4432に「1」を格納する。そして、認証用電話番号選択モジュール434は、抽出した認証用電話番号4431を、認証要求に割り当てる。認証用電話番号選択モジュール434は、認証用電話番号4431を割り当ててから所定の時間が経過すると、認証用電話番号の割り当てを解除する。また、認証用電話番号選択モジュール434は、認証要求に対する認証を完了すると、当該認証要求に対する認証用電話番号の割り当てを解除する。なお、認証用電話番号選択モジュール434は、他の契機によって、認証用電話番号の割り当てを解除してもよい。具体的には、認証用電話番号選択モジュール434は、割り当てを解除する認証用電話番号と認証電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証電話番号対応テーブル441から選択する。認証用電話番号選択モジュール434は、選択したレコードを、認証電話番号対応テーブル441から削除する。すなわち、認証用電話番号選択モジュール434は、割り当てを解除する認証用電話番号とファイルIDとの対応を、削除する。次に、認証用電話番号選択モジュール434は、割り当てを解除する認証用電話番号と認証用電話番号テーブル443の認証用電話番号4431とが一致するレコードを、認証用電話番号テーブル443から選択する。次に、認証用電話番号選択モジュール434は、選択したレコードの割当フラグ4432に「0」を格納することによって、認証用電話番号の割り当てを解除する。そして、認証用電話番号選択モジュール434は、割り当てが解除された電話番号を認証用電話番号として、異なる認証要求IDに再度割り当てることができる。ただし、ダイヤル認証装置4は、公衆交換電話回線網の事業者によって割り当てられた電話番号の数より多数のユーザを、所定の時間内に認証できない。なぜならば、ダイヤル認証装置4が着信可能な電話番号のすべてが認証要求IDに既に割り当てられていると、認証用電話番号選択モジュール434は、新たに引き受けた認証要求IDに電話番号を割り当てることができないからである。よって、ダイヤル認証装置4が着信可能な電話番号は、サービスの提供規模に応じた数だけ予め用意されるのが好ましい。なお、認証用電話番号選択モジュール434は、他の方法を用いて、認証用電話番号を選択してもよい。
Here, a method for selecting an authentication telephone number by the authentication telephone number selection module 434 will be described. The authentication request ID must be uniquely specified by the authentication telephone number. In order to achieve this object, the authentication telephone number selection module 434 does not select a telephone number already assigned to the authentication request ID from the authentication telephone number table 443. The authentication telephone number selection module 434 selects a record in which “0” is stored in the allocation flag 4432 of the authentication telephone number table 443 from the authentication telephone number table 443. Next, the authentication telephone number selection module 434 extracts the authentication telephone number 4431 from the selected record. Further, the authentication telephone number selection module 434 stores “1” in the allocation flag 4432 of the selected record. Then, the authentication telephone number selection module 434 assigns the extracted authentication telephone number 4431 to the authentication request. The authentication telephone number selection module 434 cancels the assignment of the authentication telephone number when a predetermined time elapses after the authentication telephone number 4431 is assigned. Further, when the authentication telephone number selection module 434 completes the authentication for the authentication request, the authentication telephone number selection module 434 cancels the assignment of the authentication telephone number for the authentication request. Note that the authentication telephone number selection module 434 may cancel the allocation of the authentication telephone number at another opportunity. Specifically, the authentication telephone number selection module 434 selects, from the authentication telephone number correspondence table 441, a record in which the authentication telephone number to be deallocated and the authentication telephone number 4412 in the authentication telephone number correspondence table 441 match. To do. The authentication telephone number selection module 434 deletes the selected record from the authentication telephone number correspondence table 441. That is, the authentication telephone number selection module 434 deletes the correspondence between the authentication telephone number to be deallocated and the file ID. Next, the authentication telephone number selection module 434 selects, from the authentication telephone number table 443, a record in which the authentication telephone number to be unassigned matches the authentication telephone number 4431 of the authentication telephone number table 443. Next, the authentication telephone number selection module 434 cancels the assignment of the authentication telephone number by storing “0” in the assignment flag 4432 of the selected record. Then, the authentication telephone number selection module 434 can reassign the phone number that has been unassigned to a different authentication request ID as an authentication telephone number. However, the
ここで、図4に戻る。認証用電話番号選択モジュール434は、選択した認証用電話番号及び引き受けた認証要求IDを、認証用電話番号送信モジュール435に引き渡す。 Returning now to FIG. The authentication telephone number selection module 434 delivers the selected authentication telephone number and the accepted authentication request ID to the authentication telephone number transmission module 435.
認証用電話番号送信モジュール435は、認証用電話番号選択モジュール434から認証用電話番号及び認証要求IDを、引き受ける。認証用電話番号送信モジュール435は、認証用電話番号選択モジュール434から引き受けた認証用電話番号を、クライアント装置10に送信する。
The authentication telephone number transmission module 435 accepts the authentication telephone number and the authentication request ID from the authentication telephone number selection module 434. The authentication telephone number transmission module 435 transmits the authentication telephone number received from the authentication telephone number selection module 434 to the
ダイヤル着信モジュール436は、携帯電話60又は固定電話80から発信されたダイヤルを受け付ける。なお、ダイヤル着信モジュール436は、当該ダイヤルを通話状態にしてもよいし、通話状態にしなくてもよい。ダイヤル着信モジュール436がダイヤルを通話状態にしなくても、電話番号読取モジュール437は、発信者電話番号及び着信電話番号を取得できる。なお、ダイヤル着信モジュール436は、ダイヤルを通話状態にする場合、ダイヤルを受け付けた旨の音声メッセージを流すとよい。
The dial
電話番号読取モジュール437は、ダイヤル着信モジュール436が受け付けたダイヤルから、発信者電話番号を取得する。また、電話番号読取モジュール437は、ダイアルを着信したポートから、着信した電話番号を取得する。電話番号読取モジュール437の発信者電話番後及び着信電話番号の取得方法は、通常のCTIサーバに搭載されているため、説明を省略する。続けて、電話番号読取モジュール437は、取得した着信電話番号と認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、電話番号読取モジュール437は、選択したレコードのユーザ電話番号4413に、取得した発信者電話番号を格納する。
The telephone
認証モジュール438は、認証要求IDを含む認証結果要求を、認証結果要求受信モジュール4322から引き受ける。続けて、認証モジュール438は、認証結果要求から認証要求IDを取得する。次に、認証モジュール438は、取得した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。続けて、認証モジュール438は、選択したレコードから、ユーザ電話番号4413を抽出する。認証モジュール438は、ユーザ電話番号4413を抽出できない場合、認証不可と判定する。
The
次に、認証モジュール438は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。ユーザ管理テーブル442については、図7で詳細を説明する。認証モジュール438は、ユーザ電話番号が一致するレコードを選択できない場合、認証不可と判定する。一方、認証モジュール438は、ユーザ電話番号が一致するレコードを選択できた場合、認証可能と判定する。そして、認証モジュール438は、認証可能を認証結果として、認証結果送信モジュール439に引き渡す。これによって、認証モジュール438は、認証要求の発行元のユーザを特定できる。具体的には、認証モジュール438は、選択したレコードから、ユーザID4421を抽出する。そして、認証モジュール438は、取得した認証要求IDによって識別される認証要求の発行元が、抽出したユーザID4421によって識別されるユーザあると特定する。
Next, the
図7は、第1の実施形態のダイヤル認証装置4の補助記憶装置に記憶されているユーザ管理テーブル442の構成図である。ユーザ管理テーブル442は、ユーザID4421、電話番号4422を含む。ユーザIDは、第1の実施形態のダイヤル認証装置4で認証を受けるユーザの一意な識別子である。電話番号4422は、ユーザID4421によって識別されるユーザの電話番号である。なお、ユーザ管理テーブル442は、ユーザ固有のその他の情報を保有してもよい。ユーザの固有な情報は、例えば、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。つまり、ユーザ管理テーブル442では、ユーザの固有な情報はユーザID4421に対応して管理されている。
FIG. 7 is a configuration diagram of the user management table 442 stored in the auxiliary storage device of the
第1の実施形態のダイヤル認証装置4のユーザは、予め所定の方法で、ユーザ管理テーブル442にユーザID4421及び電話番号4422を登録する。なお、電話番号4422がユーザIDとして使用される場合、ユーザID4421は省略できる。
The user of the
認証結果送信モジュール439は、認証モジュール438が判定した認証結果を、クライアント装置10に送信する。なお、認証モジュール438が認証可能と判定した場合、認証結果送信モジュール439は、ユーザID4421に対応するユーザの固有な情報を付随した認証結果を送信してもよい。
The authentication
次に、第1の実施形態の個人認証方法の処理について図を用いて説明する。図8は、第1の実施形態の個人認証方法の処理のシーケンス図である。 Next, processing of the personal authentication method of the first embodiment will be described with reference to the drawings. FIG. 8 is a sequence diagram of processing of the personal authentication method of the first embodiment.
クライアント装置10は、ユーザの操作を契機に、認証要求を、ネットワーク9を介して、ダイヤル認証装置4に送信する(ST211)。
すると、認証要求受信モジュール4321は、クライアント装置10から認証要求を受信する(ST212)。次に、認証要求受信モジュール4321は、認証要求ID生成モジュール433に、認証要求IDの生成を依頼する。
Then, authentication
認証要求ID生成モジュール433は、認証要求IDの生成の依頼を受けると、認証要求IDを生成する(ST213)。次に、認証要求ID生成モジュール433は、生成した認証要求IDを、認証用電話番号選択モジュール434に引き渡す。
Upon receiving a request for generating an authentication request ID, authentication request
認証用電話番号選択モジュール434は、認証要求ID生成モジュール433から認証要求IDを引き受ける。次に、認証用電話番号選択モジュール434は、一つの認証用電話番号を、認証用電話番号テーブル443の認証用電話番号4431の中から選択する(ST214)。次に、認証用電話番号選択モジュール434は、認証用電話番号対応テーブル441に新たなレコードを生成する。次に、認証用電話番号選択モジュール434は、作成した新たなレコードの認証要求ID4411に、認証要求ID生成モジュール433から引き受けた認証要求IDを格納する。次に、認証用電話番号選択モジュール434は、作成した新たなレコードの認証用電話番号4412に、選択した認証用電話番号を格納する(ST215)。次に、認証用電話番号選択モジュール434は、選択した認証用電話番号及び引き受けた認証要求IDを、認証用電話番号送信モジュール435に引き渡す。
The authentication telephone number selection module 434 accepts the authentication request ID from the authentication request
認証用電話番号送信モジュール435は、認証用電話番号及び認証要求IDを、認証用電話番号選択モジュール434から引き受ける。次に、認証用電話番号送信モジュール435は、引き受けた認証用電話番号及び認証要求IDを、ネットワーク9を介して、クライアント装置10に送信する(ST216)。
The authentication telephone number transmission module 435 accepts the authentication telephone number and the authentication request ID from the authentication telephone number selection module 434. Next, the authentication telephone number transmission module 435 transmits the accepted authentication telephone number and authentication request ID to the
クライアント装置10は、ダイヤル認証装置4から認証用電話番号及び認証要求IDを受信する(ST217)。次に、クライアント装置10は、受信した認証用電話番号を、表示装置に表示する。
携帯電話60は、ユーザの操作を契機に、公衆交換電話回線網2を介して、発信者電話番号を含むダイヤルを、認証用電話番号に発信する(ST218)。
The
すると、ダイヤル着信モジュール436は、携帯電話60からダイヤルの着信を受け付ける(ST219)。
Then, dial
電話番号読取モジュール437は、ダイヤル着信モジュール436が受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、電話番号読取モジュール437は、取得した着信電話番号と、認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、電話番号読取モジュール437は、選択したレコードのユーザ電話番号4413に、取得した発信者電話番号を格納する(ST220)。
The telephone
一方で、クライアント装置10は、認証要求IDを含む認証結果要求を、ネットワーク9を介して、ダイヤル認証装置4に送信する(ST221)。
On the other hand, the
すると、認証結果要求受信モジュール4322は、クライアント装置10から認証結果要求を受信する(ST222)。認証結果要求受信モジュール4322は、認証結果要求を受信すると、認証モジュール438に認証を依頼する。
Then, the authentication result
認証モジュール438は、認証の依頼を受けると、認証結果要求受信モジュール4322が受信した認証結果要求から認証要求IDを取得する。次に、認証モジュール438は、取得した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。続けて、認証モジュール438は、選択したレコードから、ユーザ電話番号4413を抽出する。認証モジュール438は、ユーザ電話番号4413を抽出できない場合、認証不可と判定する。認証不可と判定した場合、認証モジュール438は、認証結果送信モジュール439に、認証不可を認証結果として引き渡す。一方、ユーザ電話番号4413を抽出できた場合、認証モジュール438は、抽出したユーザ電話番号4413とユーザ管理テーブル442(図7)の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。認証モジュール438は、電話番号が一致するレコードを抽出できない場合、認証不可と判定する。認証不可と判定した場合、認証モジュール438は、認証結果送信モジュール439に、認証不可を認証結果として引き渡す。なお、第1の実施形態では、認証モジュール438は、ユーザ管理テーブル442に予め登録されていないユーザを、認証不可と判定した。しかし、認証モジュール438は、ユーザ管理テーブル442に予め登録されていないユーザを、新規のユーザとして認証してもよい。この場合、認証モジュール438は、電話番号が一致するレコードをユーザ管理テーブル442から抽出できない場合、新たなユーザIDを生成する。このとき、認証モジュール438は、ユーザ管理テーブル442に含まれるすべてのユーザID4421と重複しないように、ユーザIDを生成する。次に、認証モジュール438は、ユーザ管理テーブル442に、新たにレコードを生成する。次に、認証モジュール438は、生成したユーザIDを、生成した新たなレコードのユーザID4421に格納する。更に、認証モジュール438は、抽出したユーザ電話番号4413を、生成した新たなレコードの電話番号4422に格納する。これによって、認証モジュール438は、生成したユーザIDとダイヤルから取得した発信者電話番号とを対応付けて、ユーザ管理テーブル442に記憶する。そして、認証モジュール438は、ダイヤルから取得した発信者電話番号に対応するユーザを、新規のユーザとして認証を許可する。なお、認証モジュール438は、登録されるユーザの固有な情報をクライアント装置10から受信してもよい。そして、認証モジュール438は、受信したユーザの固有な情報を、新たに生成したレコードに格納する。なお、ユーザの固有な情報は、認証要求に含まれてもよいし、認証結果要求に含まれてもよいし、単独で送信されてもよい。
When receiving the authentication request, the
一方、認証モジュール438は、電話番号が一致するレコードを抽出できた場合、認証可能と判定する。そして、認証モジュール438は、認証可能を認証結果として、認証結果送信モジュール439に引き渡す(ST223)。これによって、認証モジュール438は、認証要求の発行元のユーザを特定できる。具体的には、認証モジュール438は、選択したレコードから、ユーザID4421を抽出する。そして、認証モジュール438は、取得した認証要求IDによって識別される認証要求の発行元が、抽出したユーザID4421によって識別されるユーザあると特定する。なお、認証モジュール438は、抽出したユーザID4421に対応するユーザの固有な情報を、認証結果に含めてもよい。
On the other hand, the
認証結果送信モジュール439は、認証モジュール438から認証結果を引き受ける。次に、認証結果送信モジュール439は、引き受けた認証結果を、ネットワーク9を介して、クライアント装置10に送信する(ST224)。
The authentication
すると、クライアント装置10は、ダイヤル認証装置4から認証結果を受信する(ST225)。
Then, the
前述の通り、クライアント装置10のユーザは、ユーザID及びパスワードを入力することなく、個人認証を受けることができた。したがって、ユーザID及びパスワードが掠め取られる危険性がない。また、本実施の形態では、クライアント装置10のユーザは、ユーザID及びパスワードを管理する必要がない。このように、ユーザID及びパスワードを入力する手間を省略できる。更に、ユーザは、クライアント装置10と携帯電話60との両方がなければ、個人認証を受けることができない。これによって、クライアント装置10だけを取得した他人は、当該クライアント装置10のユーザに成り済まして、認証を受けることができない。つまり、クライアント装置10を紛失したとしても、情報流出を防ぐことができる。このように、本実施の形態によれば、ユーザID及びパスワードの管理を不要とし、ユーザID及びパスワードを入力する手間を省き、ユーザID及びパスワードの掠め取りの危険性をなくした、安全で利便性の高い個人認証システムを提供することができる。また、ダイヤル認証装置4は、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握する。したがって、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない。本実施の形態によれば、安全性及び利便性の高い個人認証システムを提供することができる。
As described above, the user of the
上記実施例では、ダイヤル認証装置4は、1台の装置で構成されるものとしたが、提供するサービスの規模などによっては、複数の装置で構成されてもよい。この場合、ダイヤル認証装置4を構成する装置は、適宜なデータ転送経路を介して互いに接続される。また、ダイヤル認証装置4は、機能別に複数の装置で構成されてもよい。例えば、ダイヤル認証装置4は、認証用電話番号を選択し、ダイヤルを受信する装置と、認証要求及び認証結果要求を受信し、認証用電話番号及び認証結果を送信する装置と、で構成される。この場合も、ダイヤル認証装置4を構成する装置は、適宜なデータ転送経路を介して互いに接続される。そして、認証用電話番号や認証用電話番号宛のダイヤルの電話番号等を含む情報は、前記データ転送経路を介して装置間で引き渡される。
In the above embodiment, the
ここで、本実施の形態の最大の特徴について述べる。前述の通り、携帯電話60は、発信者電話番号を伴ったダイヤルを、認証用電話番号に発信する。すると、ダイヤル認証装置4は、ダイヤルの着信を受ける。ダイヤル認証装置4は、受け付けたダイヤルの発信者電話番号に基づいて、認証を受けようとするユーザを特定する。また、ダイヤル認証装置4は、ダイヤルを着信した電話番号に基づいて、認証結果要求の一意な識別子である認証要求IDを特定する。つまり、ダイヤル認証装置4は、認証要求と当該認証要求によって認証を要求するユーザとの対応を特定できる。次に、クライアント装置10は、認証結果要求をダイヤル認証装置4へ送信する。すると、ダイヤル認証装置4は、認証結果要求を受信する。ダイヤル認証装置4は、受信した認証結果要求に含まれる認証要求IDに基づいて、特定したユーザによって操作されるクライアント装置を特定できる。これによって、本実施の形態では、ダイヤル認証装置4は、認証要求にユーザIDが含まれないにもかかわらず、認証を実現できる。ユーザID及びパスワードによる認証方法では、認証要求に、ユーザID及びパスワードが含まれる。一方、本実施の形態のダイヤル認証装置4は、認証を受けるユーザをダイヤルで特定する。そして、ダイヤル認証装置4は、特定したユーザによって操作されるクライアント装置を特定する。これによって、ダイヤル認証装置4は、認証要求にユーザIDが含まれていなくても、認証を行うことができる。
Here, the maximum feature of this embodiment will be described. As described above, the
上記実施例では、認証用電話番号送信モジュール435は、認証用電話番号選択モジュール434が選択した認証用電話番号及び認証要求ID生成モジュール433が生成した認証要求IDを、クライアント装置10に送信した。しかし、認証用電話番号送信モジュール435は、認証用電話番号のみをクライアント装置10に送信してもよい。この場合、認証用電話番号対応テーブル441の認証要求ID4411を省略できる。そして、クライアント装置10は、認証要求IDの代わりに認証用電話番号を含む認証結果要求をダイヤル認証装置4に送信する。つまり、認証用電話番号が、認証要求を識別するための識別子としても使用される。すると、認証モジュール438は、認証結果要求から認証用電話番号を取得する。次に、認証モジュール438は、取得した認証用電話番号と認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。そして、認証モジュール438は、選択したレコードから、ユーザ電話番号4413を抽出する。
In the above embodiment, the authentication telephone number transmission module 435 transmits the authentication telephone number selected by the authentication telephone number selection module 434 and the authentication request ID generated by the authentication request
また、本実施の形態では、携帯電話60が、発信者電話番号を伴ったダイヤルを発信する。しかし、クライアント装置10が、IP電話の機能を搭載する場合、発信者電話番号を伴ったダイヤルを発信してもよい。これによって、ユーザは、クライアント装置10に割り当てられた電話番号によって、認証を受けることができる。
Moreover, in this Embodiment, the
ここで、本発明の第1の実施形態の変形例を説明する。第1の実施形態のダイヤル認証装置4は、クライアント装置10から認証結果要求を受信すると、認証用電話番号対応テーブル441から抽出したユーザ電話番号4413が、ユーザ管理テーブル442に格納されているか否かを確認した。しかし、ダイヤル認証装置4は、ダイヤルを受信した際に、取得した発信者電話番号が、ユーザ管理テーブル442に格納されているか否かを確認してもよい。この場合、認証用電話番号対応テーブル441は、確認結果フラグを含む。確認結果フラグは、ダイヤルの発信者電話番号が、ユーザ管理テーブル442に格納されていることをダイヤル認証装置4によって確認されたか否かを示す。具体的には、確認結果フラグには「0」が予め格納されている。そして、ダイヤル認証装置4は、受け付けたダイヤルの発信者電話番号が、ユーザ管理テーブル442に格納されていることを確認すると、確認結果フラグに「1」を格納する。そして、ダイヤル認証装置4は、クライアント装置10から認証結果要求を受信すると、ユーザ管理テーブル442を参照する代わりに、認証用電話番号対応テーブル441を参照する。具体的には、認証用電話番号対応テーブル441の確認結果フラグに「1」が格納されていると、ダイヤル認証装置4は、認証可能と判定する。一方、認証用電話番号対応テーブル441の確認結果フラグに「0」が格納されていると、ダイヤル認証装置4は、認証不可と判定する。
Here, a modification of the first embodiment of the present invention will be described. When the
なお、本実施の形態のユーザは、人でなく、コンピュータであってもよい。例えば、コンピュータがユーザとして、認証を受けてもよい。ところで、本発明のなりすましに対する安全性は、発信者電話番号の偽装に対する強度に依存しているため、発信者電話番号の偽装について述べる。 Note that the user of the present embodiment may be a computer instead of a person. For example, the computer may be authenticated as a user. By the way, since the security against impersonation of the present invention depends on the strength against impersonation of the caller telephone number, the impersonation of the caller telephone number will be described.
発信者電話番号は、携帯電話60からではなく、公衆交換電話回線網2の交換機から発信される。携帯電話60は、ダイヤルの発信に付随して、発信者電話番号をダイヤルの着信者に通知する指示を、交換機に出す。したがって、携帯電話60の操作による発信者電話番号の偽造は、困難である。
The caller telephone number is transmitted not from the
ここでは、本発明における認証について説明する。本発明における認証は、一般的な概念だけでなく、広い意味での認証を含む。具体的には、本発明における認証とは、個人認証システムによって提供されるサービスを利用する権利が、ユーザにあるか否かの検証である。本発明の個人認証システムは、クライアント装置を利用しているユーザを識別し、識別したユーザごとに対応するサービスを提供できる。従って、本発明における認証要求とは、個人認証システムによって提供されるサービスを利用する権利が、ユーザにあるか否かの検証の要求である。本実施の形態の認証の具体例を説明する。例えば、認証要求は、WEBページのログインの要求である。この場合、ダイヤル認証装置4は、WEBサーバであってもよいし、WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、認証要求は、WEBページでのクレジットカード決済の要求である。この場合、ダイヤル認証装置4は、クレジットカード決済を行うWEBサーバであってもよいし、当該WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、認証要求は、ATMにおける預金の引き出し、借入金返済又は借入金の借り入れの要求である。この場合、クライアント装置10は、ATMである。更に、ダイヤル認証装置4は、ATMにおける決済を管理する管理サーバである。また、認証要求は、店舗でのクレジットカード決済の要求である。この場合、クライアント装置10は、クレジットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置4は、当該リーダ装置におけるクレジットカードの決済を管理する管理サーバである。また、認証要求は、デビットカード決済の要求である。この場合、クライアント装置10は、デビットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置4は、当該リーダ装置におけるデビットカードの決済を管理する管理サーバである。また、認証要求は、公共料金との合算後払いによる借り入れの要求である。この場合、クライアント装置10は、ATMである。更に、ダイヤル認証装置4は、当該ATMにおける借り入れを管理する管理サーバである。また、認証要求は、公共料金の未払金の支払いの要求である。この場合、クライアント装置10は、コンビニ等に設置されている情報端末である。更に、ダイヤル認証装置4は、当該情報端末を管理する管理サーバである。また、認証要求は、社内イントラネットへの接続の要求である。この場合、ダイヤル認証装置4は、社内のイントラネットを管理する管理サーバである。また、認証要求は、シンクライアント(THIN CLIENT)によるサーバへの接続の要求である。この場合、ダイヤル認証装置4は、シンクライアント装置とサーバとの接続を管理する管理サーバである。また、認証要求は、無線LANのアクセスポイントへの接続の要求である。この場合、ダイヤル認証装置4は、クライアント装置10とアクセスポイントとの接続を管理する管理サーバである。本実施の形態の認証要求は、ユーザID及びパスワードを含まないが、ダイヤル認証装置4は、認証処理を行うことができる。なお、ダイヤル認証装置4は、本実施の形態の認証処理とあわせて、従来の認証処理を実行することによって、安全性を高めてもよい。例えば、ダイヤル認証装置4は、本実施の形態の認証処理とあわせて、ユーザの固有な情報を照合することによって、認証してもよい。ユーザの固有な情報は、例えば、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、メールアドレス、電話番号、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。但し、ユーザの固有な情報は、携帯電話60の電話番号以外であるのが好ましい。なぜなら、なりすましによって認証を受けようとする悪意者は、携帯電話60の電話番号を知っているので、本実施の形態の認証システムの安全性を高めることにならないからである。次に、ユーザの固有な情報を照合する認証方法の具体例を説明する。具体的には、ダイヤル認証装置4は、ユーザID及びパスワードの少なくとも一方を照合することによって、認証してもよい。この場合、ダイヤル認証装置4は、ユーザIDとユーザの固有な情報との対応を予め記憶しておく。一方、認証を受けようとするユーザは、クライアント装置10に、ユーザの固有な情報を入力する。ここでの入力は、キーボード等の操作によるものでだけでなく、カードリーダにカードを読み込ませる等を含む。つまり、クライアント装置10が、ユーザの固有な情報を取得できればいかなるものであってもよい。また、ユーザの固有な情報の入力タイミングは、いつでもよい。クライアント装置10は、入力されたユーザの固有な情報を、ダイヤル認証装置4に送信する。なお、クライアント装置10は、入力されたユーザの固有な情報を、認証要求に含めて送信してもよいし、認証結果要求に含めて送信してもよいし、単独で送信してもよい。ダイヤル認証装置4は、ユーザの固有な情報をクライアント装置10から受信する。ダイヤル認証装置4の認証モジュール438は、個人認証方法の処理(図8)のステップST223において認証要求の発行元として特定されたユーザのユーザIDに対応して記憶されているユーザの固有な情報を特定する。次に、ダイヤル認証装置4の認証モジュール438は、特定したユーザの固有な情報と、クライアント装置10から受信したユーザの固有な情報と、が一致するか否かを判定する。そして、ダイヤル認証装置4は、二つのユーザの固有な情報が一致すると、認証可能と判定する。一方、ダイヤル認証装置4は、二つのユーザの固有な情報が一致しない場合、認証不可と判定する。
Here, authentication in the present invention will be described. Authentication in the present invention includes not only a general concept but also authentication in a broad sense. Specifically, the authentication in the present invention is verification of whether or not the user has the right to use the service provided by the personal authentication system. The personal authentication system of the present invention can identify a user who uses a client device and provide a service corresponding to each identified user. Therefore, the authentication request in the present invention is a request for verifying whether the user has the right to use the service provided by the personal authentication system. A specific example of authentication according to this embodiment will be described. For example, the authentication request is a request for logging in to the WEB page. In this case, the
(第2の実施形態)
以下で第2の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Second Embodiment)
Although the personal authentication system of the second embodiment will be described below, the same reference numerals are used for portions that overlap with the personal authentication system of the first embodiment, and description thereof is omitted.
第2の実施形態では、WEBサイトのユーザによるユーザID及びパスワードの管理を不要とし、ユーザID及びパスワードの入力の手間を省き、フィッシングやスパイウェアによるユーザID及びパスワードの掠め取りの危険性をなくした、安全で利便性の高いWEBサイト個人認証システムを提供することを課題とする。また、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応が正確に把握され、本来のWEBサイトのユーザでない者が、正当なWEBサイトのユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない、安全性及び利便性の高い個人認証システムを提供することを課題とする。 In the second embodiment, the management of the user ID and password by the user of the WEB site is not required, the labor of inputting the user ID and password is omitted, and the risk of compromising the user ID and password by phishing or spyware is eliminated. An object is to provide a safe and convenient WEB site personal authentication system. In addition, the correspondence between the user who dials with the caller telephone number notification and the computer operated by the user is accurately grasped, and the person who is not the original WEB site user can obtain the user ID of the user of the legitimate WEB site. It is an object of the present invention to provide a personal authentication system with high safety and convenience that does not have the possibility of impersonating the legitimate user by inputting many times.
図9は、第2の実施形態の個人認証システムの概略の構成図である。図9に示す個人認証システムは、クライアント装置9110、携帯電話9160、固定電話9180及びダイヤル認証WEB装置914を備える。クライアント装置9110は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置9110は、ネットワーク9に接続されている。なお、第2の実施の形態では、ネットワーク9は、インターネットである。また、クライアント装置9110の構成は、第1の実施形態の個人認証システムに備わるクライアント装置10(図2)と同一なので、説明を省略する。なお、クライアント装置9110は、送受信部、中央処理装置及び主記憶装置を備えれば、いかなる形態であってもよい。携帯電話9160は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)で採用されているように、文字であってもよい。携帯電話9160は、公衆交換電話回線網2に接続されている。携帯電話9160は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証WEB装置914は、ネットワーク9を介してクライアント装置9110に接続されている。また、ダイヤル認証WEB装置914は、公衆交換電話回線網2を介して、携帯電話9160及び固定電話9180に接続されている。ダイヤル認証WEB装置914は、WEBサーバ機能及びダイヤル着信サーバ機能を備える。ダイヤル認証WEB装置914の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第2の実施形態の個人認証システムでは、1台のクライアント装置9110に対する認証処理を説明する。実際には、ダイヤル認証WEB装置914は、ネットワーク9を介して、複数のクライアント装置10に対する認証を行う。また、図9では、クライアント装置9110は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話9160は、4台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話9180は、2台を図示したが、個人認証システムに何台備わっていてもよい。但し、携帯電話9160は、WEBブラウザ機能を備えていれば、クライアント装置9110としても機能する。
FIG. 9 is a schematic configuration diagram of a personal authentication system according to the second embodiment. The personal authentication system shown in FIG. 9 includes a
クライアント装置9110の機能は、第1の実施形態の個人認証システムに備わるクライアント装置10と同様なので、説明を省略する。クライアント装置9110は、HTTPによって、認証要求及び認証結果要求を、ダイヤル認証WEB装置914へ送信する。また、クライアント装置9110は、HTTPによって、認証用電話番号及び認証結果を、ダイヤル認証WEB装置914から受信する。
The function of the
図10は、第2の実施形態のダイヤル認証WEB装置914の機能ブロック図である。ダイヤル認証WEB装置914の補助記憶装置には、第2の実施形態の認証プログラム91400が記憶されている。第2の実施形態の認証プログラム91400が実行されると、ダイヤル認証WEB装置914の主記憶装置には、メインモジュール431、認証要求受信モジュール4321、認証結果要求受信モジュール4322、認証要求ID生成モジュール433、認証用電話番号選択モジュール434、認証用電話番号送信モジュール91435、ダイヤル着信モジュール436、電話番号読取モジュール437、認証モジュール438及び認証結果送信モジュール91439が記憶される。
FIG. 10 is a functional block diagram of the dial
認証用電話番号送信モジュール91435は、第2の実施形態のダイヤル認証装置4に備わる認証用電話番号送信モジュール435と同一の機能を備える。また、認証結果送信モジュール91439は、第2の実施形態のダイヤル認証装置4に備わる認証結果送信モジュール439と同一の機能を備える。その他のモジュールは、第2の実施形態の個人認証システムのダイヤル認証装置4に備わるものと同一なので、説明を省略する。
The authentication telephone number transmission module 91435 has the same function as the authentication telephone number transmission module 435 provided in the
認証用電話番号送信モジュール91435は、認証用電話番号送信モジュール435の機能に加え、認証用電話番号を含むWEBページを生成する。認証用電話番号送信モジュール91435は、生成したWEBページ及び認証要求ID生成モジュール433から引き受けた認証要求IDを、クライアント装置9110に送信する。
The authentication telephone number transmission module 91435 generates a WEB page including the authentication telephone number in addition to the function of the authentication telephone number transmission module 435. The authentication telephone number transmission module 91435 transmits the generated WEB page and the authentication request ID accepted from the authentication request
認証用電話番号送信モジュール91435によって生成されるWEBページ(図示省略)は、認証用電話番号及び認証結果要求ボタンを含み、クライアント装置9110に表示される。認証結果要求ボタンは、ユーザから認証結果要求の送信の指示を受け付けるものである。つまり、認証結果要求ボタンがユーザによって操作されると、クライアント装置9110は、認証結果要求をダイヤル認証WEB装置914に送信する。なお、認証用電話番号送信モジュール91435によって生成されるWEBページは、認証要求ボタンを含まなくてもよい。この場合、クライアント装置9110は、ユーザの操作を契機とせずに、認証結果要求をダイヤル認証WEB装置914へ一定間隔で送信する。
The WEB page (not shown) generated by the authentication telephone number transmission module 91435 includes an authentication telephone number and an authentication result request button, and is displayed on the
認証結果送信モジュール91439は、認証結果送信モジュール439の機能に加え、認証モジュール438の認証結果を含むWEBページを生成する。認証結果送信モジュール91439は、生成したWEBページを認証結果として、クライアント装置9110に送信する。なお、認証結果が認証可能であった場合、認証結果送信モジュール91439によって生成されたWEBページには、ユーザIDに対応するユーザの固有な情報が含まれてもよい。ユーザの固有な情報は、例えば、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。
The authentication result transmission module 91439 generates a WEB page including the authentication result of the
次に、第2の実施形態の個人認証方法について図を用いて説明する。図11は、第2の実施形態の個人認証方法の処理のシーケンス図である。第2の実施形態の個人認証方法(図11)と第2の実施形態の個人認証方法(図8)とを比較する。第2の実施形態の個人認証方法は、ST91216を、ST216の代わりに含む。また、第2の実施形態の個人認証方法は、ST91224を、ST224の代わりに含む。また、第2の実施形態の個人認証方法の処理は、ST91216及びST91224を除いて、第2の実施形態の個人認証方法の処理シーケンス(図8)と同様である。したがって、ST91216及びST91224以外のステップについては、説明を省略する。 Next, the personal authentication method of the second embodiment will be described with reference to the drawings. FIG. 11 is a sequence diagram of processing of the personal authentication method according to the second embodiment. The personal authentication method of the second embodiment (FIG. 11) is compared with the personal authentication method of the second embodiment (FIG. 8). The personal authentication method of the second embodiment includes ST91216 instead of ST216. Also, the personal authentication method of the second embodiment includes ST91224 instead of ST224. The processing of the personal authentication method of the second embodiment is the same as the processing sequence (FIG. 8) of the personal authentication method of the second embodiment, except for ST91216 and ST91224. Therefore, description of steps other than ST91216 and ST91224 is omitted.
ST91216について述べる。認証用電話番号送信モジュール91435は、認証用電話番号選択モジュール434によって選択された認証用電話番号及び認証要求ID生成モジュール433によって生成された認証要求IDを、認証用電話番号選択モジュール434から引き受ける。次に、認証用電話番号送信モジュール91435は、引き受けた認証用電話番号を含むWEBページを生成する。次に、認証用電話番号送信モジュール91435は、生成したWEBページ及び引き受けた認証要求IDを、ネットワーク9を介して、クライアント装置9110に送信する(ST91216)。
ST91216 will be described. The authentication telephone number transmission module 91435 accepts the authentication telephone number selected by the authentication telephone number selection module 434 and the authentication request ID generated by the authentication request
次に、ST91224について述べる。認証結果送信モジュール91439は、認証モジュール438から認証結果を引き受ける。次に、認証結果送信モジュール91439は、引き受けた認証結果を含むWEBページを生成する。次に、認証結果送信モジュール91439は、生成したWEBページを、ネットワーク9を介してクライアント装置9110に送信する(ST91224)。なお、認証結果送信モジュール91439は、ユーザIDに対応するユーザの固有な情報を含むWEBページを生成し、生成したWEBページを送信してもよい。
Next, ST91224 will be described. The authentication result transmission module 91439 accepts the authentication result from the
前述の通り、クライアント装置9110のユーザは、ユーザID及びパスワードを入力することなく、個人認証を受けることができる。したがって、ユーザID及びパスワードが掠め取られる危険性がない。また、クライアント装置9110のユーザは、ユーザID及びパスワードを管理する必要がない。このように、本実施の形態は、WEBサイトのユーザによるユーザID及びパスワードの管理を不要とする。また、ユーザID及びパスワードをユーザが入力する手間を省略できる。更に、フィッシング又はスパイウェア等によって、ユーザID及びパスワードが掠め取られる危険性がなくなる。更に、ユーザは、クライアント装置9110と携帯電話9160との両方がなければ、個人認証を受けることができない。これによって、クライアント装置10だけを取得した他人は、当該クライアント装置10のユーザに成り済まして、認証を受けることができない。つまり、クライアント装置10を紛失したとしても、情報流出を防ぐことができる。このように、本実施形態によれば、WEBサイトのユーザによるユーザID及びパスワードの管理を不要とし、ユーザID及びパスワードの入力の手間を省き、フィッシングやスパイウェアによるユーザID及びパスワードの掠め取りの危険性をなくした、安全で利便性の高いWEBサイト個人認証システムを提供することができる。また、ダイヤル認証WEB装置914は、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握する。したがって、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない。本実施の形態によれば、安全性及び利便性の高い個人認証システムを提供することができる。
As described above, the user of the
なお、携帯電話9160は、WEBブラウザ機能を搭載する場合、携帯電話9160及びクライアント装置9110の両方として機能してもよい。また、クライアント装置9110は、IP電話の機能を備える場合、携帯電話9160及びクライアント装置9110の両方として機能してもよい。
Note that the
また、認証要求IDの代わりに、セッションIDを用いてもよい。セッションIDは、WEBサーバとWEBブラウザとの間の通信を識別する識別子である。セッションIDは、URLパラメータ、クッキー又はHIDDENタグなどによって、管理される。セッションIDの生成及び管理は、通常のWEBサーバ及び通常のWEBブラウザの機能である。したがって、セッションIDの詳細な説明は、省略する。 Further, a session ID may be used instead of the authentication request ID. The session ID is an identifier for identifying communication between the WEB server and the WEB browser. The session ID is managed by a URL parameter, a cookie, a HIDDEN tag, or the like. The generation and management of the session ID is a function of a normal WEB server and a normal WEB browser. Therefore, detailed description of the session ID is omitted.
(第3の実施形態)
以下で第3の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム又は第2の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Third embodiment)
In the following, the personal authentication system of the third embodiment will be described. However, the same reference numerals are used for portions that overlap the personal authentication system of the first embodiment or the personal authentication system of the second embodiment. Omitted.
第3の実施形態の個人認証システムに備わるダイヤル認証WEB装置914は、認証機能及びユーザの固有な情報を含むWEBページの送信機能を備える。このとき従来のWEBサーバをダイヤル認証WEB装置914の機能を備えるように変更するためには、WEBサーバのプログラムの変更が不可欠である。また、従来のWEBサーバをダイヤル認証WEB装置914の機能を備えるように変更するためには、ダイヤルを受けられるようにしなければいけない。これに対して、第3の実施形態では、従来のWEBサーバへ、本発明の個人認証方法を容易に導入可能な実施形態を説明する。第3の実施形態の個人認証システムに備わる従来のWEBサーバを、導入WEBサーバ5とする。
The dial
図12は、第3の実施形態の個人認証システムの概略の構成図である。図12に示す個人認証システムは、複数のクライアント装置10、複数の携帯電話60、複数の固定電話80、導入WEBサーバ5及びダイヤル認証専用WEB装置954を備える。クライアント装置10は、認証を受けようとするユーザによって操作される計算機である。クライアント装置10はネットワーク9に接続されている。なお、本実施の形態では、ネットワーク9は、インターネットである。クライアント装置10の構成は、第1の実施形態の個人認証システムに備わるクライアント装置10(図2)と同一なので、説明を省略する。携帯電話60は、認証を受けようとするユーザによって操作される。携帯電話60及び固定電話80は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する。携帯電話60及び固定電話80は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。なお、携帯電話60は、クライアント装置10として動作する場合、WEBブラウザを搭載する。この場合、携帯電話60は、ネットワーク9に接続されている。導入WEBサーバ5は、ネットワーク9を介してクライアント装置10及び携帯電話60に接続されている。導入WEBサーバ5は、従来のWEBサーバである。例えば、導入WEBサーバ5は、クライアント装置10のユーザからログインを受け付ける。そして、導入WEBサーバ5は、ユーザの固有な情報を含むWEBページをクライアント装置10に送信する。具体的には、導入WEBサーバ5は、ユーザIDに対応する会員用のWEBページを送信する。ダイヤル認証専用WEB装置954は、ネットワーク9を介してクライアント装置10及び携帯電話60に接続されている。また、ダイヤル認証専用WEB装置954は、公衆交換電話回線網2を介して、携帯電話60及び固定電話80に接続されている。ダイヤル認証専用WEB装置954は、WEBサーバ機能を備えている。ダイヤル認証専用WEB装置954の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第3の実施形態の個人認証システムでは、1台のクライアント装置10及び1台の導入WEBサーバ5の認証処理を説明する。なお、図12では、クライアント装置10は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話60は、5台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話80は、2台を図示したが、個人認証システムに何台備わっていてもよい。また、導入WEBサーバ5は、1台を図示したが、個人認証システムに何台備わっていてもよい。
FIG. 12 is a schematic configuration diagram of a personal authentication system according to the third embodiment. The personal authentication system shown in FIG. 12 includes a plurality of
なお、説明を明瞭にするために、第3の実施形態の個人認証システムの説明では、導入WEBサーバ5には、ドメイン「dounyu.jp」が割り当てられているとする。また、ダイヤル認証専用WEB装置954には、ドメイン「ninsho.jp」が割り当てられているとする。
For the sake of clarity, in the description of the personal authentication system of the third embodiment, it is assumed that the domain “dunyu.jp” is assigned to the
クライアント装置10の機能構成は、第1の実施形態の個人認証システムに備わるクライアント装置10と同一なので説明を省略する。なお、クライアント装置10は、導入WEBサーバ5でなく、ダイヤル認証専用WEB装置954に、認証要求を送信する。その後、クライアント装置10は、認証用電話番号及び認証要求IDを、ダイヤル認証専用WEB装置954から受信する。また、クライアント装置10は、認証要求IDを含む認証結果要求をダイヤル認証専用WEB装置954に送信する。
Since the functional configuration of the
クライアント装置10は、第1の実施形態の個人認証システムに備わるクライアント装置10の機能に加えて、次の機能を持つ。クライアント装置10は、ユーザの操作を契機に、ログイン用のWEBページの要求を、導入WEBサーバ5に送信する。また、クライアント装置10は、ダイヤル認証専用WEB装置954から受信する認証の結果を示すWEBページに含まれる情報によって、会員用のWEBページの要求を、導入WEBサーバ5に送信する。
The
導入WEBサーバ5は、クライアント装置10が送信するログイン用のWEBページの要求を、受信し、ログイン用のWEBページを送信する。前記WEBページは、認証サイト情報を含む。認証サイト情報は、クライアント装置10に、ダイヤル認証専用WEB装置954へ認証要求の送信を促す情報である。また、認証サイト情報は、戻先URLを含む。戻先URLは、ダイヤル認証専用WEB装置954による認証完了後に、クライアント装置10が会員用のWEBページの要求を送信するURLである。ここで、認証サイト情報の例を示す。例えば、認証サイト情報は、「<SCRIPT SRC=‘http://www.ninsho.jp/index.php?rurl=http://www.dounyu.jp/member.php’></SCRIPT>」である。「rurl=」以降のURLが、戻先URLである。また、例えば、認証サイト情報は、「<A HREF=‘http://www.ninsho.jp/index.php?rurl=http://www.dounyu.jp/member.php’>認証はこちら</A>」である。「rurl=」以降のURLが、戻先URLである。認証サイト情報は、その目的を達成する限り、他のものであってもよい。
The
導入WEBサーバ5は、クライアント装置10から、会員用のWEBページの要求を受信する。導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。導入WEBサーバ5は、抽出した電話番号に対応するユーザの固有な情報を含むWEBページを生成する。導入WEBサーバ5は、生成したWEBページを、会員用のWEBページとして、クライアント装置10に送信する。
The
ダイヤル認証専用WEB装置954の機能は、主に、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置914と同様である。ダイヤル認証専用WEB装置954の機能は、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置914の機能に加えて、次の機能を備える。ダイヤル認証専用WEB装置954は、クライアント装置10から受信する認証要求から、戻先URLを抽出する。また、ダイヤル認証専用WEB装置954は、抽出した戻先URLと生成する認証要求IDとを対応付けて、認証用電話番号対応テーブル441に記憶する。そのため、認証用電話番号対応テーブル441は、戻先URL(図示省略)を含む。また、ダイヤル認証専用WEB装置954は、認証の結果、戻先URL及びユーザの電話番号を含むWEBページを生成する。生成されたWEBページに含まれるソースコードの例を示す。例えば、ソースコードは、「<meta http−equiv=“Refresh” content=“0;url=http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>」である。「url=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証の結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。また、例えば、ソースコードは、「<A HREF=“http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>会員ページはこちら</A>」である。「url=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証の結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。なお、前記WEBページが含むソースコードは、その目的を達成する限り、他のものであってもよい。
The function of the dial authentication dedicated WEB device 954 is mainly the same as that of the dial
次に、第3の実施形態の個人認証方法について図を用いて説明する。図13は、第3の実施形態の個人認証方法の処理のシーケンス図である。第3の実施形態の個人認証方法(図13)と、第2の実施形態の個人認証方法(図11)を比較する。第3の実施形態の個人認証方法は、ST95212を、ST212の代わりに含む。また、第3の実施形態の個人認証方法は、ST95215を、ST215の代わりに含む。また、第3の実施形態の個人認証方法は、ST95224を、ST224の代わりに含む。また、第3の実施形態の個人認証方法は、ST95209、ST95210、ST95226、ST95227及びST95228を、含む。第3の実施形態の個人認証方法の処理は、ST95209、ST95210、ST95212、ST95215、ST95224、ST95226、ST95227及びST95228を除いて、第2の実施形態の個人認証方法(図11)と同様である。したがって、ST95209、ST95210、ST95212、ST95215、ST95224、ST95226、ST95227及びST95228以外のステップについては、説明を省略する。 Next, a personal authentication method according to the third embodiment will be described with reference to the drawings. FIG. 13 is a sequence diagram of processing of the personal authentication method of the third embodiment. The personal authentication method of the third embodiment (FIG. 13) is compared with the personal authentication method of the second embodiment (FIG. 11). The personal authentication method of the third embodiment includes ST95212 instead of ST212. Also, the personal authentication method of the third embodiment includes ST95215 instead of ST215. Further, the personal authentication method of the third embodiment includes ST95224 instead of ST224. The personal authentication method of the third embodiment includes ST95209, ST95210, ST95226, ST95227, and ST95228. Processing of the personal authentication method of the third embodiment is the same as that of the personal authentication method of the second embodiment (FIG. 11) except for ST95209, ST95210, ST95212, ST95215, ST95224, ST95226, ST95227, and ST95228. Therefore, description of steps other than ST95209, ST95210, ST95212, ST95215, ST95224, ST95226, ST95227, and ST95228 is omitted.
ST95209について説明する。クライアント装置10は、ネットワーク9を介して導入WEBサーバ5へ、ログイン用のWEBページの要求を送信する(ST95209)。
ST95209 will be described.
ST95210について説明する。導入WEBサーバ5は、クライアント装置10から、ログイン用のWEBページの要求を受信する。次に、導入WEBサーバ5は、認証サイト情報を含むログイン用のWEBページを、ネットワーク9を介してクライアント装置10に送信する(ST95210)。
ST95210 will be described. The
ST95212について説明する。ダイヤル認証専用WEB装置954に備わる認証要求受信モジュールは、クライアント装置10から認証要求を受信する。次に、認証要求受信モジュールは、受信した認証要求に含まれる戻先URLを抽出する。次に、認証要求受信モジュールは、認証要求ID生成モジュールに、認証要求IDの生成を依頼する(ST95212)。
ST95212 will be described. The authentication request receiving module provided in the dial authentication dedicated WEB device 954 receives the authentication request from the
ST95215について説明する。認証用電話番号選択モジュールは、認証用電話番号対応テーブル441に新たなレコードを生成する。次に、認証用電話番号選択モジュールは、作成した新たなレコードの認証要求ID4411に、認証要求ID生成モジュールから引き受けた認証要求IDを格納する。次に、認証用電話番号選択モジュールは、作成した新たなレコードの認証用電話番号4412に、選択した認証用電話番号を格納する。次に、認証用電話番号選択モジュール434は、作成した新たなレコードの戻先URLに、認証要求受信モジュールによって抽出された戻先URLを格納する(ST95215)。 ST95215 will be described. The authentication telephone number selection module generates a new record in the authentication telephone number correspondence table 441. Next, the authentication telephone number selection module stores the authentication request ID accepted from the authentication request ID generation module in the authentication request ID 4411 of the created new record. Next, the authentication telephone number selection module stores the selected authentication telephone number in the authentication telephone number 4412 of the created new record. Next, authentication telephone number selection module 434 stores the return URL extracted by the authentication request receiving module in the return URL of the created new record (ST95215).
ST95224について説明する。認証結果送信モジュールは、認証モジュールから認証の結果を引き受ける。次に、認証結果送信モジュールは、認証結果要求受信モジュールによって抽出された認証要求IDに基づいて、認証用電話番号対応テーブル441から、戻先URL及びユーザの電話番号を抽出する。認証結果送信モジュールは、認証の結果、戻先URL及びユーザの電話番号を含むWEBページを生成する。次に、認証結果送信モジュールは、生成したWEBページを、認証の結果として、ネットワーク9を介してクライアント装置10に送信する(ST95224)。
ST95224 will be described. The authentication result transmission module accepts an authentication result from the authentication module. Next, the authentication result transmitting module extracts the return URL and the user's telephone number from the authentication telephone number correspondence table 441 based on the authentication request ID extracted by the authentication result request receiving module. The authentication result transmission module generates a WEB page including the return URL and the user's telephone number as a result of the authentication. Next, the authentication result transmission module transmits the generated WEB page as a result of authentication to the
ST95226について説明する。クライアント装置10は、ダイヤル認証専用WEB装置954から、認証の結果として送信されたWEBページを受信する。次に、クライアント装置10は、受信したWEBページに基づいて、会員用のWEBページの要求を、ネットワーク9を介して導入WEBサーバ5へ送信する(ST95226)。クライアント装置10によって送信される会員用のWEBページの要求は、ユーザの電話番号を含む。例えば、会員用のWEBページの要求は、「http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1」というURLである。「usrtel=」以降の数字列が、ユーザの電話番号である。
ST95226 will be described. The
ST95227について説明する。導入WEBサーバ5は、クライアント装置10から会員用WEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出した電話番号に基づいて、ユーザを特定する。次に、導入WEBサーバ5は、特定したユーザに対応する会員用のWEBページを生成する。次に、ダイヤル認証専用WEB装置954は、生成した会員用のWEBページを、ネットワーク9を介してクライアント装置10に送信する(ST95227)。
ST95227 will be described. The
ST95228について説明する。クライアント装置10は、会員用のWEBページを、ネットワーク9を介して導入WEBサーバ5から受信する。次に、クライアント装置10は、受信した会員用のWEBページを、表示装置に表示する(ST95228)。
ST95228 will be described. The
第3の実施形態の個人認証方法の処理の概要を説明する。クライアント装置10は、ユーザの操作を契機に、ログイン用のWEBページを、導入WEBサーバ5に、要求する(ST95209)。導入WEBサーバ5は、要求されたログイン用のWEBページを、クライアント装置10に送信する(ST95210)。クライアント装置10は、ログイン用のWEBページに含まれる認証サイト情報に基づいて、ダイヤル認証専用WEB装置954に認証要求を送信する(ST211)。ダイヤル認証専用WEB装置954は、認証要求を受信する。次に、ダイヤル認証専用WEB装置954は、受信した認証要求から戻先URLを抽出する(ST95212)。次に、ダイヤル認証専用WEB装置954は、認証要求IDを生成する(ST213)。次に、ダイヤル認証専用WEB装置954は、認証用電話番号を選択する(ST214)。次に、ダイヤル認証専用WEB装置954は、認証要求ID、認証用電話番号及び戻先URLを対応付けて、認証用電話番号対応テーブル441に記憶する(ST95215)。次に、ダイヤル認証専用WEB装置954は、生成した認証要求ID及び選択した認証用電話番号を、クライアント装置10に送信する(ST91216)。クライアント装置10は、認証要求ID及び認証用電話番号を受信する(ST217)。次に、クライアント装置10は、受信した認証用電話番号を、表示装置に表示する。次に、携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する(ST218)。ダイヤル認証専用WEB装置954は、携帯電話60からのダイヤルの着信を受け付ける(ST219)。次に、ダイヤル認証専用WEB装置954は、受け付けたダイヤルから発信者電話番号を取得する。また、ダイヤル認証専用WEB装置954は、受け付けたダイヤルから着信電話番号を取得する。次に、ダイヤル認証専用WEB装置954は、取得した着信電話番号に対応する認証要求IDと、取得した発信者電話番号と、を対応付けて、認証用電話番号対応テーブル441に記憶する(ST220)。一方で、クライアント装置10は、認証結果要求をダイヤル認証専用WEB装置954に送信する(ST221)。ダイヤル認証専用WEB装置954は、クライアント装置10から認証結果要求を受信する(ST222)。ダイヤル認証専用WEB装置954は、受信した認証結果要求から、認証要求IDを、抽出する。次に、ダイヤル認証専用WEB装置954は、認証用電話番号対応テーブル441から、抽出した認証要求IDに対応するユーザ電話番号4413を抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したユーザ電話番号4413がユーザ管理テーブル442の電話番号4422に格納されているか否かを判定する(ST223)。ユーザ電話番号4413がユーザ管理テーブル442に格納されている場合、ダイヤル認証専用WEB装置954は、認証可能と判定する。一方、ユーザ電話番号4413がユーザ管理テーブル442に格納されていない場合、ダイヤル認証専用WEB装置954は、認証不可と判定する。次に、ダイヤル認証専用WEB装置954は、認証の結果を、クライアント装置10に送信する(ST95224)。クライアント装置10は、認証の結果を受信する(ST225)。次に、クライアント装置10は、受信した認証の結果に基づいて、会員用のWEBページの要求を導入WEBサーバ5に送信する(ST95226)。導入WEBサーバ5は、クライアント装置10から、会員用のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出した電話番号に対応する会員用のWEBページを、クライアント装置10に送信する(ST95227)。なお、会員用のWEBページは、抽出された電話番号のユーザに対応するユーザの固有な情報を含む。クライアント装置10は、会員用のWEBページを、導入WEBサーバ5から受信する。次に、クライアント装置10は、受信した会員用のWEBページを、表示装置に表示する(ST95228)。
An outline of processing of the personal authentication method of the third embodiment will be described. The
前述の通り、従来のWEBサーバである導入WEBサーバ5は、クライアント装置10に送信するログイン用のWEBページに、認証サイト情報を含めるだけで、本発明の個人認証方法を導入することができる。
As described above, the
前述した実施形態では、ダイヤル認証専用WEB装置954は、ユーザ管理テーブル442を記憶している。しかし、ダイヤル認証専用WEB装置954は、必ずしも、ユーザ管理テーブル442を記憶している必要はない。この場合、導入WEBサーバ5が、ユーザ管理テーブル442を記憶する。この場合、ステップST223において、ダイヤル認証専用WEB装置954は、抽出したユーザ電話番号4413がユーザ管理テーブル442の電話番号4422に格納されているか否かを判定しない。その代わりに、導入WEBサーバ5が、クライアント装置10から受信する会員用のWEBページの要求に含まれる電話番号が、ユーザ管理テーブル442に格納されているか否かを判定する。
In the embodiment described above, the dial authentication dedicated WEB device 954 stores the user management table 442. However, the dial authentication dedicated WEB device 954 does not necessarily need to store the user management table 442. In this case, the
前述した実施形態では、導入WEBサーバ5は、クライアント装置10から受信する会員用のWEBページの要求に含まれる電話番号を信頼して、会員用のWEBページを送信する。しかし、会員用のWEBページの要求に含まれる電話番号は、偽造されことがある。そこで、導入WEBサーバ5は、refererを参照することによって、リンク元がダイヤル認証専用WEB装置954であることを確認してもよい。
In the embodiment described above, the
ここで、本発明の第3の実施形態の変形例を説明する。第3の実施形態では、ダイヤル認証専用WEB装置954が、認証要求IDを生成した。しかし、導入WEBサーバ5が、ダイヤル認証専用WEB装置954の代わりに、認証要求IDを生成してもよい。この場合、導入WEBサーバ5は、生成した認証要求IDを記憶する。次に、導入WEBサーバ5は、生成した認証要求IDを含む認証サイト情報を、クライアント装置10に送信する。クライアント装置10は、受信した認証サイト情報から認証要求IDを抽出する。次に、クライアント装置10は、抽出した認証要求IDを含む認証要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、認証要求IDを生成する代わりに、クライアント装置10から受信した認証要求IDと認証用電話番号とを対応付けて、認証用電話番号対応テーブル441に記憶する。ダイヤル認証専用WEB装置954は、認証用電話番号対応テーブル441に記憶されている認証要求IDを含むWEBページを、認証の結果としてクライアント装置10に送信する。クライアント装置10は、ダイヤル認証専用WEB装置954から認証の結果を受信する。次に、クライアント装置10は、受信した認証の結果に基づいて、会員用のWEBページの要求を導入WEBサーバ5に送信する。ここでは、クライアント装置10は、認証要求IDを含む会員用WEBページの要求を導入WEBサーバ5に送信する。導入WEBサーバ5は、会員用WEBページの要求をクライアント装置10から受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、認証要求IDを抽出する。次に、導入WEBサーバ5は、抽出した認証要求IDを、記憶しているか否かを判定する。導入WEBサーバは、抽出した認証要求IDを記憶している場合、会員用のWEBページをクライアント装置10に送信する。一方、導入WEBサーバ5は、抽出した認証要求IDを記憶していない場合、受信した会員用のWEBページの要求が偽装されていると判断する。よって、導入WEBサーバ5は、会員用のWEBページを送信しない。なお、ダイヤル認証専用WEB装置954が複数の導入WEBサーバ5に接続されている場合、それぞれの導入WEBサーバ5は、個人認証システムないで一意な認証要求IDを生成する。例えば、導入WEBサーバ5は、該導入WEBサーバ5の一意な識別子を含む認証要求IDを生成することによって、個人認証システム内で一意な認証要求IDを生成する。
Here, a modification of the third embodiment of the present invention will be described. In the third embodiment, the dial authentication dedicated WEB device 954 generates an authentication request ID. However, the
(第4の実施形態)
以下で第4の実施形態の個人認証システムについて説明するが、第3の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Fourth embodiment)
Although the personal authentication system of the fourth embodiment will be described below, the same reference numerals are used for portions that overlap with the personal authentication system of the third embodiment, and description thereof is omitted.
インターネット上の電子商取引では、決済手段として、クレジットカードが用いられることが多い。第4の実施形態では、第3の実施形態の個人認証システムを、インターネット上のクレジットカード決済に応用する例を説明する。 In electronic commerce on the Internet, a credit card is often used as a settlement means. In the fourth embodiment, an example in which the personal authentication system of the third embodiment is applied to credit card settlement on the Internet will be described.
第4の実施形態の個人認証システムの概略の構成図は、第3の実施形態の個人認証システムの概略の構成図(図12)と同一なので、詳細の説明は省略する。クライアント装置10は、クレジットカード決済を実行しようとするユーザによって操作される。携帯電話60は、クレジットカード決済を実行しようとするユーザによって操作される。導入WEBサーバ5は、物品販売又はサービス販売等の電子商取引を提供するWEBサーバである。ダイヤル認証専用WEB装置954は、クレジットカードの与信審査及び課金を処理するWEB装置である。ダイヤル認証専用WEB装置954のユーザ管理テーブル442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル442に含まれるクレジットカード番号は、ユーザのクレジットカードの番号である。ユーザ管理テーブル442には、クレジットカード番号と当該クレジットカードを所有するユーザの電話番号とが対応付けて記憶されている。また、ダイヤル認証専用WEB装置954の認証用電話番号対応テーブル441は、決済金額(図示省略)を含む。認証用電話番号対応テーブル441に含まれる決済金額は、クレジットカードで決済しようとする金額である。
Since the schematic configuration diagram of the personal authentication system of the fourth embodiment is the same as the schematic configuration diagram (FIG. 12) of the personal authentication system of the third embodiment, detailed description thereof is omitted. The
第4の実施形態の個人認証方法の処理の概要を説明する。導入WEBサーバ5は、ユーザの操作を契機に、決済金額を確定する。決済金額の確定方法は、従来の電子商取引のサイトで採用されている方法でよい。クライアント装置10は、ユーザの操作を契機に、ログイン用のWEBページの要求に代えて、決済用のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、決済用のWEBページの要求を受信する。すると、導入WEBサーバ5は、要求された決済用のWEBページを生成する。次に、導入WEBサーバ5は、生成した決済用のWEBページを、クライアント装置10に送信する。導入WEBサーバ5によって生成される決済用のWEBページは、認証サイト情報を含む。認証サイト情報は、戻先URLだけでなく、決済金額を含む。クライアント装置10は、決済用のWEBページを受信する。次に、クライアント装置10は、受信した決済用のWEBページに含まれる認証サイト情報に基づいて、認証要求をダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、認証要求を受信する。次に、ダイヤル認証専用WEB装置954は、受信した認証要求から戻先URL及び決済金額を抽出する。次に、ダイヤル認証専用WEB装置954は、認証要求ID生成する。次に、ダイヤル認証専用WEB装置954は、認証用電話番号を選択する。次に、ダイヤル認証専用WEB装置954は、生成した認証要求ID、選択した認証用電話番号、抽出した戻先URL及び抽出した決済金額を、認証用電話番号対応テーブル441に対応付けて記憶する。次に、ダイヤル認証専用WEB装置954は、生成した認証要求ID及び選択した認証用電話番号を、クライアント装置10に送信する。クライアント装置10は、認証要求ID及び認証用電話番号を受信する。次に、携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する。これによって、携帯電話60は、発信者電話番号通知を伴うダイヤルを、ダイヤル認証専用WEB装置954に発信する。ダイヤル認証専用WEB装置954は、携帯電話60からのダイヤルの着信を受け付ける。次に、ダイヤル認証専用WEB装置954は、受け付けたダイヤルから発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証専用WEB装置954は、取得した着信電話番号に対応する認証要求IDと、取得した発信者電話番号とを対応付けて、認証用電話番号対応テーブル441に記憶する。一方で、クライアント装置10は、認証結果要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、クライアント装置10から認証結果要求を受信する。ダイヤル認証専用WEB装置954は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証専用WEB装置954は、抽出した認証要求IDに対応する電話番号及び決済金額を、認証用電話番号対応テーブル441から抽出する。次に、ダイヤル認証専用WEB装置954は、抽出した電話番号に対応するクレジットカード番号を、ユーザ管理テーブル442から抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号で、抽出した決済金額が利用可能か否かを判定することによって、与信審査を行う。ここでの与信審査は、従来のクレジットカード利用時の与信審査と同様である。ダイヤル認証専用WEB装置954は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証専用WEB装置954は、与信審査処理及び課金処理を、与信審査処理及び課金処理を専用に行う装置に依頼してもよい。ダイヤル認証専用WEB装置954は、課金処理を完了すると、認証の結果を認証可能と判定する。ダイヤル認証専用WEB装置954は、認証の結果を、クライアント装置10に送信する。クライアント装置10は、受信した認証の結果に基づいて、決済終了のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、クライアント装置10から、決済終了のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信したWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出した電話番号に対応する決済終了のWEBページを、クライアント装置10に送信する。なお、決済終了のWEBページは、抽出された電話番号に対応するユーザの固有な情報を含む。
The outline of the process of the personal authentication method of the fourth embodiment will be described. The
前述の通り、第3の実施形態の個人認証システムは、クレジットカードの決済に、応用することができる。なお、第4の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であればなんであってもよい。例えば、決済手段には、「Edy」(商標)、「ジェイデビット」(商標)又は「ケータイ払いサービス」(商標)等がある。「Edy」(商標)は、店舗又はインターネットで利用可能な電子マネーである。「ジェイデビット」(商標)は、店舗又はインターネットで利用可能な預金口座引き落としの決済サービスである。「ケータイ払いサービス」(商標)は、決済金額が携帯電話料金の請求に合算される、インターネットで利用可能な後払いの決済サービスである。 As described above, the personal authentication system of the third embodiment can be applied to a credit card settlement. In the fourth embodiment, the credit card settlement has been described. However, the settlement means may be any means as long as it is a means for settlement through authentication. For example, the settlement means includes “Edy” (trademark), “Jay debit” (trademark), “mobile phone payment service” (trademark), and the like. “Edy” (trademark) is electronic money that can be used at a store or the Internet. “J Debit” (trademark) is a deposit account debiting settlement service that can be used at stores or the Internet. “Mobile Phone Payment Service” (trademark) is a postpaid payment service available on the Internet in which the payment amount is added to the charge for the mobile phone fee.
ここで、第4の実施形態の個人認証システムの変形例を説明する。第4の実施形態の個人認証システムに備わるダイヤル認証専用WEB装置954は、着信を受け付けたダイヤルの発信者電話番号に基づいて、クレジットカード番号を特定した。そのため、ダイアルの発信者電話番号が偽装された場合は、なりすましのユーザによって決済されてしまう。なりすましの決済を防止するために、ユーザは、クレジットカード番号をクライアント装置10に入力する。クライアント装置10は、入力されたクレジットカード番号をダイヤル認証専用WEB装置954に送信する。なお、クライアント装置10は、入力されたクレジットカード番号を、認証要求又は認証確認要求に含めて送信してもよい。ダイヤル認証専用WEB装置954は、クライアント装置10からクレジットカード番号を受信する。そして、ダイヤル認証専用WEB装置954は、受信したクレジットカード番号を記憶する。変形例の概要は、次の通りである。導入WEBサーバ5が、クレジットカード番号の入力欄を含む決済用のWEBページを、クライアント装置10に送信する。クライアント装置10のユーザは、決済用のWEBページの入力欄に、クレジットカード番号を入力する。ここでの入力は、キーボード等の操作によるものでだけでなく、カードリーダにカードを読み込ませる等を含む。つまり、クライアント装置10が、クレジット番号を取得できればいかなるものであってもよい。クライアント装置10は、入力されたクレジットカード番号を含む認証要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、クライアント装置10から認証要求を受信する。次に、ダイヤル認証専用WEB装置954は、受信した認証要求から、クレジットカード番号を抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号と認証要求IDとを対応付けて、認証用電話番号対応テーブル441に記憶する。一方で、前述した通り、ダイヤル認証専用WEB装置954は、クライアント装置10から認証結果要求を受信する。すると、ダイヤル認証専用WEB装置954は、受信した認証結果要求に含まれる認証要求IDに対応するクレジットカード番号を、ユーザ管理テーブル442から抽出する。これによって、ダイヤル認証専用WEB装置954は、決済に用いるクレジットカード番号を、ユーザ管理テーブル442から抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号と認証用電話番号対応テーブル441に記憶されているクレジットカード番号とを照合する。双方のクレジットカード番号が一致する場合のみ、ダイヤル認証専用WEB装置954は、当該クレジットカードに対して与信審査して、課金する。また、次の通りであってもよい。ダイヤル認証専用WEB装置954は、クライアント装置10から、認証要求を受信する。すると、ダイヤル認証専用WEB装置954は、認証用電話番号を含むWEBページを、クライアント装置10に送信する。前記認証用電話番号を含むWEBページは、更に、クレジットカード番号の入力欄を含む。クライアント装置10のユーザは、認証用電話番号を含むWEBページのクレジットカード番号入力欄に、クレジットカード番号を入力する。クライアント装置10は、入力されたクレジットカード番号を含む認証結果要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、前述した通り、クライアント装置10から認証結果要求を受信する。すると、ダイヤル認証専用WEB装置954は、受信した認証結果要求に含まれる認証要求IDに対応するクレジットカード番号を、ユーザ管理テーブル442から抽出する。これによって、ダイヤル認証専用WEB装置954は、決済に用いるクレジットカード番号を、ユーザ管理テーブル442から抽出する。ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号と認証結果要求に含まれるクレジットカードとを照合する。双方のクレジットカード番号が一致する場合のみ、ダイヤル認証専用WEB装置954は、当該クレジットカード番号に対して与信審査して、課金する。なお、第4の実施の形態の変形例では、クレジットカード番号をユーザに入力させる代わりに、暗証番号等の他の情報を入力させることによって、なりすましを防止してもよい。
Here, a modification of the personal authentication system of the fourth embodiment will be described. The dial authentication dedicated WEB device 954 provided in the personal authentication system of the fourth embodiment specifies the credit card number based on the caller telephone number of the dial that has accepted the incoming call. For this reason, if the dialer's telephone number is forged, it will be settled by the impersonating user. In order to prevent impersonation settlement, the user inputs a credit card number into the
(第5の実施形態)
以下で第5の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Fifth embodiment)
In the following, the personal authentication system of the fifth embodiment will be described. However, the same reference numerals are used for portions that overlap with the personal authentication system of the first embodiment, and the description thereof is omitted.
第5の実施形態では、金融機関の利用者がATMにキャッシュカード挿入し、暗証番号を入力する手間をなくし、かつ、暗証番号が盗撮される危険性をなくした、安全で利便性の高い個人認証システムを提供することを課題とする。また、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応が正確に把握され、本来のWEBサイトのユーザでない者が、正当なWEBサイトのユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない、安全性及び利便性の高い個人認証システムを提供することを課題とする。 In the fifth embodiment, a financial institution user eliminates the trouble of inserting a cash card into an ATM, entering a personal identification number, and eliminates the risk of the personal identification number being voyeurized. It is an object to provide an authentication system. In addition, the correspondence between the user who dials with the caller telephone number notification and the computer operated by the user is accurately grasped, and the person who is not the original WEB site user can obtain the user ID of the user of the legitimate WEB site. It is an object of the present invention to provide a personal authentication system with high safety and convenience that does not have the possibility of impersonating the legitimate user by inputting many times.
図14は、第5の実施形態の個人認証システムの概略の構成図である。図14に示す個人認証システムは、複数のATM(AUTOMATIC TELLER MACHINE)9210、複数の携帯電話60及びATMダイヤル認証装置934を備える。ATM9210は、認証を受け、現金を出し入れしようとするユーザによって操作される。ATM9210は、ネットワーク9に接続されている。ATM9210については、図15で詳細を説明する。携帯電話60は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話60は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ATMダイヤル認証装置934は、ネットワーク9を介してATM9210に接続されている。第5の実施の形態では、ネットワーク9はインターナルネットワークである。また、ネットワーク9は、複数の金融機関に設置された認証装置を集約する中継装置を含んでもよい。また、ATMダイヤル認証装置934は、公衆交換電話回線網2を介して、携帯電話60に接続されている。ATMダイヤル認証装置934の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4(図3)と同一なので、説明を省略する。なお、図14では、ATM9210は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話60は、3台を図示したが、個人認証システムに何台備わっていてもよい。
FIG. 14 is a schematic configuration diagram of a personal authentication system according to the fifth embodiment. The personal authentication system shown in FIG. 14 includes a plurality of ATM (AUTOMATIC TELLER MACHINE) 9210, a plurality of
図15は、第5の実施形態の個人認証システムに備わるATM9210の構成のブロック図である。ATM9210は、物理的には、送受信部11、中央処理装置12、主記憶装置13、補助記憶装置14、入力装置(図示省略)、表示装置(図示省略)及び現金取扱部15等を備える。送受信部11は、ネットワーク9に接続され、外部の装置(ATMダイヤル認証装置934)とデータを送受信するインタフェースである。中央処理装置12は、例えば、CPUである。中央処理装置12は、主記憶装置13に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置13は、例えば、メモリである。主記憶装置13は、中央処理装置12によって実行されるプログラム及び中央処理装置12によって必要とされる情報等が記憶される。補助記憶装置14は、例えば、ハードディスクである。補助記憶装置14は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置12から表示を指示された情報が表示される。現金取扱部15は、紙幣及び貨幣を物理的に管理する。更に、現金取扱部15は、紙幣及び貨幣を入出金する。現金取扱部15は、一般的な金融機関のATMに備えられているものでよい。
FIG. 15 is a block diagram of a configuration of an
第5の実施形態の個人認証システムに備わるATM9210の機能は、現金取扱部15を除いて、第1の実施形態の個人認証システムに備わるクライアント装置10と同一なので、説明を省略する。
Since the functions of the
携帯電話60は、認証用電話番号に対して発信者電話番号通知を伴ったダイヤルを発信する。
The
第5の実施形態のATMダイヤル認証装置934の機能構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4の機能(図4)と同一なので、説明を省略する。
The functional configuration of the ATM
なお、ATMダイヤル認証装置934の補助記憶装置に記憶されているユーザ管理テーブル442には、ユーザIDに対応してユーザの固有な情報が格納される。本実施の形態におけるユーザの固有な情報は、金融機関の口座情報である。金融機関の口座情報は、口座番号、預金残高、借入金残高及び借入可能残高等を含む。ただし、ユーザの固有な情報は、必ずしもユーザ管理テーブル442によって管理されている必要はなく、ユーザIDに対応して管理されていればいかなる方法であってもよい。ユーザの固有な情報の管理方法は、サービスの種類及び利用者の規模に応じて、本発明の実施者に委ねられる。ユーザIDに対応するユーザの固有な情報の一部は、ATMダイヤル認証装置934からATM9210へ送信される認証の結果に含まれる。
The user management table 442 stored in the auxiliary storage device of the ATM
次に、第5の実施形態の個人認証方法について説明する。第5の実施形態の個人認証方法の処理は、第2の実施形態の個人認証方法(図8)と同一なので、説明を省略する。但し、ここでは、第5の実施形態の個人認証方法の特徴的なステップを説明する。 Next, a personal authentication method according to the fifth embodiment will be described. The processing of the personal authentication method of the fifth embodiment is the same as that of the personal authentication method of the second embodiment (FIG. 8), and thus description thereof is omitted. However, here, characteristic steps of the personal authentication method of the fifth embodiment will be described.
第5の実施形態におけるST224について述べる。ATMダイヤル認証装置934の認証結果送信モジュール439は、認証の結果を、ネットワーク9を介してATM9210に送信する。認証の結果は、ユーザIDに対応する口座番号、預金残高、借入金残高及び借入可能残高等のユーザの固有な情報を含む。
ST224 in the fifth embodiment will be described. The authentication
ST224に引き続き、ATM9210は、ATMダイヤル認証装置934から受信した認証の結果及びユーザの固有な情報を表示装置に表示する。ATM9210のユーザは、表示された情報に基づいて、後続の操作を実行する。後続の操作とは、例えば、預金の引き出し、借入金の返済又は借入金の借り入れである。
Subsequent to ST224, the
ところで、一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。そこで、ST211に先立って、ATM9210は、ユーザから操作の種類を受け付ける。ATM9210は、ATMダイヤル認証装置934へ送信する認証要求に、ユーザが求める操作の種類を含める。ATMダイヤル認証装置934は、ATM9210から受信する認証要求から、ATM9210のユーザが求める操作の種類を抽出する。そして、ATMダイヤル認証装置934は、抽出した操作の種類に基づいて、認証の結果に含めるユーザの固有な情報を決定する。
By the way, a general ATM can accept various operations such as withdrawal of deposits, repayment of borrowings and borrowing of borrowings. Therefore, prior to ST 211,
また、次のような手順であってもよい。一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。ここでは、ATMダイヤル認証装置934は、ATM9210のユーザから受け付け可能な操作をユーザIDに対応して予め記憶しておく。この場合、ATM9210は、認証要求の送信の前に、ユーザから操作の種類を受け付けない。まず、ATM9210は、第5の実施形態の個人認証方法によって、認証を受ける。ATMダイヤル認証装置934は、認証したユーザIDに対応する受け付け可能な操作を、認証の結果に含めて、ATM9210に送信する。ATM9210は、ATMダイヤル認証装置934から受信した認証の結果及び受け付け可能な操作を表示装置に表示する。ATM9210のユーザは、ATM9210の表示装置に表示された操作の種類の中から、操作を選択する。すると、ATM9210は、選択された種類の操作を実行する。
The following procedure may also be used. A general ATM can accept various operations such as withdrawal of deposits, repayment of borrowings and borrowing of borrowings. Here, the ATM
前述の通り、本実施形態によれば、金融機関の利用者がATMにキャッシュカード挿入し、暗証番号を入力する手間をなくし、かつ、暗証番号が盗撮される危険性をなくした、安全で利便性の高い個人認証システムを提供することができる。また、ATMダイヤル認証装置934は、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作するATMとの対応を正確に把握する。したがって、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない。本実施の形態によれば、安全性及び利便性の高い個人認証システムを提供することができる。
As described above, according to the present embodiment, a user of a financial institution eliminates the trouble of inserting a cash card into an ATM and inputting a personal identification number, and eliminates the risk of the personal identification number being voyeurized. A highly personal authentication system can be provided. Further, the ATM
なお、第5の実施形態の個人認証方法は、従来のキャッシュカード及び暗証番号による個人認証方法と組み合わせてもよい。これによって、キャッシュカード及び暗証番号が盗まれても、ユーザの電話番号によってダイヤルされない限り、なりすましのユーザによって預金が引き出されることがない。また、第5の実施形態の個人認証方法は、キャッシュカード又は暗証番号の一方による個人認証と組み合わせてもよい。 Note that the personal authentication method of the fifth embodiment may be combined with a conventional personal authentication method using a cash card and a personal identification number. Thus, even if the cash card and the password are stolen, the deposit is not withdrawn by the impersonating user unless dialed by the user's telephone number. The personal authentication method of the fifth embodiment may be combined with personal authentication using either a cash card or a personal identification number.
ここで、本発明の第5の実施形態の変形例を説明する。第5の実施形態では、ATMダイヤル認証装置934は、認証要求IDを生成し、ATM9210に送信する。しかし変形例では、ATM9210が、自身のATM_IDを含む認証要求をATMダイヤル認証装置934に送信してもよい。ATM_IDは、ATM9210の一意な識別子である。すると、ATMダイヤル認証装置934は、認証要求からATM_IDを抽出する。そして、ATMダイヤル認証装置934は、抽出したATM_IDと認証用電話番号とを対応付けて記憶する。この場合、認証用電話番号対応テーブル441は、認証要求ID4411の代わりにATM_IDを含む。なお、ATM9210は、一つの認証要求に対する処理が完了する前に、異なる認証要求をATMダイヤル認証装置934に送信することはない。よって、ATM_IDと認証用電話番号との対応は、1対1になる。ATMダイヤル認証装置934は、携帯電話60からダイヤルを着信すると、当該ダイヤルの発信者電話番号及び着信電話番号を取得する。次に、ATMダイヤル認証装置934は、取得した着信電話番号に対応するATM_IDを、認証用電話番号対応テーブル441から抽出する。そして、ATMダイヤル認証装置934は、抽出したATM_IDによって識別されるATM9210に認証の結果を送信する。つまり、ATMダイヤル認証装置934は、認証結果要求をATM9210から受信しなくても、認証の結果を送信できる。
Here, a modification of the fifth embodiment of the present invention will be described. In the fifth embodiment, the ATM
ここで、本発明の第5の実施形態の応用例を説明する。第5の実施形態の応用例の個人認証システムに備わるATMダイヤル認証装置934は、公共料金の料金を計算する装置を兼ねる。この場合、ATMダイヤル認証装置934は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金又は水道料金等である。ATMダイヤル認証装置934は、携帯電話60の電話番号と、公共料金のサービスを受けるユーザの識別子とを、関連付けて記憶する。ATMダイヤル認証装置934は、ATM9210のユーザから、公共料金の支払いの要求を受け付ける。ATMダイヤル認証装置934は、前述したようにATM9210のユーザを認証すると、携帯電話60のユーザの未払分の公共料金の支払いを、ATM9210から受け付ける。また、ATMダイヤル認証装置934は、ATM9210のユーザから、貸付金の貸し出しの要求を受け付ける。ATMダイヤル認証装置934は、前述したようにATM9210のユーザを認証すると、貸付金をATM9210から貸し出す。なお、ATMダイヤル認証装置934は、貸付金を公共料金の請求に合算して請求する。
Here, an application example of the fifth embodiment of the present invention will be described. An ATM
また、本発明の第5の実施の形態では、重複しない認証用電話番号を、すべてのATM9210のそれぞれに予め割り当てておいてもよい。この場合、ATM9210と認証用電話番号との対応は、不変であり、認証用電話番号対応テーブル441等に予め記憶しておく。そして、ATMダイヤル認証装置934は、着信電話番号に基づいて、ユーザの認証要求の送信元のATM9210を特定できる。
In the fifth embodiment of the present invention, a non-overlapping authentication telephone number may be assigned in advance to each of all ATM 9210s. In this case, the correspondence between the
(第6の実施形態)
以下で第6の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム及び第5の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Sixth embodiment)
The personal authentication system of the sixth embodiment will be described below, but the same reference numerals are used for the same portions as those of the personal authentication system of the first embodiment and the personal authentication system of the fifth embodiment. Omitted.
第6の実施形態の個人認証システムとして、第1の実施形態の個人認証システムを、店舗でのクレジットカード決済に用いる具体的な実施形態について説明する。従来、店舗のクレジットカード決済では、なりすましの利用を防止するために、店舗の販売員が、利用伝票の署名とクレジットカード裏面の署名とを目視で照合する。しかし、目視の照合は、なりすまし防止策としては、不十分である。第6の実施形態の個人認証システムでは、署名の照合の代わりに、電話の発信者電話番号を用いる実施例を説明する。 As a personal authentication system of the sixth embodiment, a specific embodiment in which the personal authentication system of the first embodiment is used for credit card payment at a store will be described. Conventionally, in a store credit card settlement, in order to prevent the use of impersonation, a store salesperson visually compares the signature of the usage slip with the signature on the back of the credit card. However, visual verification is not sufficient as an anti-spoofing measure. In the personal authentication system according to the sixth embodiment, an example in which a caller telephone number of a telephone is used instead of signature verification will be described.
図16は、第6の実施形態の個人認証システムの概略の構成図である。図16に示す個人認証システムは、複数のリーダ装置9310、複数の携帯電話60、複数の固定電話80及びダイヤル認証装置4を備える。リーダ装置9310は、ネットワーク9に接続されている。リーダ装置9310については、図17で詳細を説明する。店舗では、通常は、店舗の販売員がリーダ装置9310を操作する。しかし、第6の実施形態の個人認証システムにおいて認証を受けるユーザは、クレジットカードの保有者である。そこで、説明を簡単にするために、本実施形態の説明においては、リーダ装置9310のユーザは、クレジットカードの保有者とする。携帯電話60及び固定電話80は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話60及び固定電話80は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置4は、ネットワーク9を介してリーダ装置9310に接続されている。また、ダイヤル認証装置4は、公衆交換電話回線網2を介して、携帯電話60及び固定電話80に接続されている。なお、説明を明瞭にするために、第6の実施形態の個人認証システムでは、1台のリーダ装置9310及び1台の携帯電話60の処理を説明する。実際には、ダイヤル認証装置4は、ネットワーク9を介して、複数のリーダ装置9310に対する認証を行う。つまり、ダイヤル認証装置4は、複数のリーダ装置9310から認証要求及び認証結果要求を受けることができる。また、実際には、ダイヤル認証装置4は、公衆交換電話回線網2を介して、複数の携帯電話60に接続されている。なお、図16では、リーダ装置9310は3台を図示したが、個人認証システムに何台備わっていても良い。また、図16では、携帯電話60及び固定電話80は、それぞれ2台ずつを図示したが、それぞれ何台ずつ個人認証システムに何台備わっていても良い。
FIG. 16 is a schematic configuration diagram of a personal authentication system according to the sixth embodiment. The personal authentication system shown in FIG. 16 includes a plurality of
図17は、第13の実施形態の個人認証システムに備わるリーダ装置9310の構成のブロック図である。リーダ装置9310は、物理的には、送受信部11、中央処理装置12、主記憶装置13、補助記憶装置14、入力装置(図示省略)、表示装置(図示省略)及びカード情報読取部16等を備える。送受信部11は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置4)とデータを送受信するインタフェースである。中央処理装置12は、例えば、CPUである。中央処理装置12は、主記憶装置13に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置13は、例えば、メモリである。主記憶装置13は、中央処理装置12によって実行されるプログラム及び中央処理装置12によって必要とされる情報等が記憶される。補助記憶装置14は、例えば、ハードディスクである。補助記憶装置14は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置12から表示を指示された情報が表示される。カード情報読取部16とは、クレジットカードに記憶された情報を読み取る。カード情報読取部16は、一般的なクレジットカードのカードリーダに備えられているもので十分である。なお、リーダ装置9310は、必ずしも、補助記憶装置14を備えている必要はない。
FIG. 17 is a block diagram of a configuration of the
第6の実施形態の個人認証システムに備わるリーダ装置9310の機能は、主に、第1の実施形態の個人認証システムに備わるクライアント装置10と同様である。第6の実施形態の個人認証システムに備わるリーダ装置9310は、第1の実施形態の個人認証システムに備わるクライアント装置10の機能に加えて、次の機能を持つ。リーダ装置9310は、ユーザの操作によって、クレジットカード番号及び決済金額を受け付ける。リーダ装置9310は、ダイヤル認証装置4に送信する認証要求に、受け付けたクレジットカード番号及び決済金額を含める。
The function of the
第6の実施形態の個人認証システムに備わるダイヤル認証装置4の機能は、主に、第1の実施形態の個人認証システムに備わるダイヤル認証装置4と同様である。第6の実施形態の個人認証システムに備わるダイヤル認証装置4は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4の機能に加えて、次の機能を持つ。第6の実施形態のダイヤル認証装置4は、クレジットカードの与信審査及び課金を処理する。ダイヤル認証装置4のユーザ管理テーブル442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル442に含まれるクレジットカード番号は、ユーザが所有するクレジットカードの番号である。つまり、ユーザ管理テーブル442には、クレジットカード番号とユーザの電話番号とが関連付けて予め記憶されている。また、ダイヤル認証装置4の認証用電話番号対応テーブル441は、決済金額(図示省略)及びクレジットカード番号(図示省略)を含む。認証用電話番号対応テーブル441に含まれる決済金額は、クレジットカードで決済しようとする金額である。認証用電話番号対応テーブル441に含まれるクレジットカード番号は、決済に利用されてようとしているクレジットカードの番号である。
The function of the
次に、第6の実施形態の個人認証方法の処理の概要を説明する。第6の実施形態の個人認証方法のシーケンス図は、主に、第1の実施形態の個人認証方法のシーケンス図である図8と同様である。リーダ装置9310は、ユーザの操作を契機に、決済金額を受け付ける。また、リーダ装置9310のカード情報読取部16は、ユーザのカード操作によって、クレジットカード番号を読み取る。次に、リーダ装置9310は、受け付けた決済金額及び読み取ったクレジットカード番号を、ダイヤル認証装置4に送信する(ST211)。ダイヤル認証装置4は、認証要求を受信する(ST212)。次に、ダイヤル認証装置4は、受信した認証要求から、決済金額及びクレジットカード番号を抽出する。次に、ダイヤル認証装置4は、認証要求IDを生成する(ST213)。次に、ダイヤル認証装置4は、認証用電話番号を選択する(ST214)。次に、ダイヤル認証装置4は、生成した認証要求ID、選択した認証用電話番号、抽出した決済金額及び抽出したクレジットカード番号を、認証用電話番号対応テーブル441に関連付けて記憶する(ST215)。次に、ダイヤル認証装置4は、生成した認証要求ID及び選択した認証用電話番号を、リーダ装置9310に送信する(ST216)。リーダ装置9310は、認証要求ID及び認証用電話番号を受信する(ST217)。次に、リーダ装置9310は、表示装置に、受信した認証用電話番号を表示する。なお、リーダ装置9310は、認証用電話番号を表示せずに、認証用電話番号が記載された紙を印刷してもよい。つまり、リーダ装置9310は、認証用電話番号をユーザに通知できれば、いかなる方法であってもよい。携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する(ST218)。ダイヤル認証装置4は、携帯電話60からのダイヤルの着信を受け付ける(ST219)。次に、ダイヤル認証装置4は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号に基づいて、取得した発信者電話番号を認証要求IDと関連付けて、認証用電話番号対応テーブル441に記憶する(ST220)。具体的には、ダイヤル認証装置4は、取得した着信電話番号と認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、取得した発信者電話番号を、選択したレコードのユーザ電話番号4413に格納する。一方、リーダ装置9310は、認証結果要求をダイヤル認証装置4に送信する(ST221)。ダイヤル認証装置4は、リーダ装置9310から認証結果要求を受信する(ST222)。ダイヤル認証装置4は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証装置4は、抽出した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413、決済金額、クレジットカード番号を抽出する(ST223)。次に、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クレジットカード番号を抽出する。次に、ダイヤル認証装置4は、認証用電話番号対応テーブル441から抽出したクレジットカード番号と、ユーザ管理テーブル442から抽出したクレジットカード番号と、を照合する。抽出された二つのクレジットカード番号が一致しない場合、ダイヤル認証装置4は、認証不可と判定する。一方、抽出された二つのクレジットカード番号が一致する場合、ダイヤル認証装置4は、抽出した決済金額が利用可能か否かを判定する与信審査を行う。与信審査は、従来のクレジットカード利用時に行われるものと同様である。ダイヤル認証装置4は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証装置4は、与信審査及び課金処理を、専用の装置に依頼してもよい。この場合、ダイヤル認証装置4は、与信審査及び課金を行う専用の装置と、ネットワークを介して接続される。ダイヤル認証装置4は、課金処理が完了すると、認証可能と判定する。ダイヤル認証装置4は、認証の結果を、リーダ装置9310に送信する(ST224)。リーダ装置9310は、認証結果を受信する(ST225)。次に、リーダ装置9310は、認証結果を、表示装置に表示する。
Next, an outline of processing of the personal authentication method of the sixth embodiment will be described. The sequence diagram of the personal authentication method of the sixth embodiment is mainly the same as FIG. 8 which is the sequence diagram of the personal authentication method of the first embodiment. The
上述の通り、第6の実施形態の個人認証システムでは、店舗でのクレジットカード決済において、署名の照合代わりに、電話の発信者電話番号を用いることができた。なお、第6の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であれば、なんでもよく、クレジットカードに限定されるものではない。例えば、決済手段は、「ジェイデビット」(商標)がある。 As described above, in the personal authentication system of the sixth embodiment, the caller telephone number of the telephone can be used instead of the signature verification in the credit card settlement at the store. In the sixth embodiment, the credit card settlement has been described. However, the settlement means is not limited to a credit card as long as it is a means for making a settlement through authentication. For example, the settlement means is “Jay Debit” (trademark).
上述した実施例では、リーダ装置9310によって送信される認証の要求が、クレジットカード番号を含む。しかし、次の通りであってもよい。リーダ装置9310は、クレジット番号を、認証要求でなく、認証結果要求に含めてもよい。この場合、ダイヤル認証装置4の認証用電話番号対応テーブル441は、クレジットカード番号を含まなくてよい。リーダ装置9310は、認証結果要求を、ダイヤル認証装置4へ送信する。ダイヤル認証装置4は、リーダ装置9310から認証結果要求を受信する。次に、ダイヤル認証装置4は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証装置4は、抽出した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413及び決済金額を抽出する。次に、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クレジットカード番号を抽出する。次に、ダイヤル認証装置4は、ユーザ管理テーブル442から抽出したクレジット番号と、認証結果要求に含まれるクレジットカードと、を照合する。二つのクレジットカード番号が一致する場合、ダイヤル認証装置4は、与信審査を行い、課金する。
In the above-described embodiment, the authentication request transmitted by the
ここで、本発明の第6の実施形態の変形例を説明する。第6の実施形態の個人認証システムでは、リーダ装置9310は、クレジットカードの情報を読み取った。しかし、第6の実施形態の変形例では、リーダ装置9310によるクレジットカードの情報の読み取りがなくても、クレジットカード決済が実行できる実施例について説明する。すなわち、ユーザが、物理的にクレジットカードを保有していなくても、店舗でクレジットカード決済ができる。
Here, a modification of the sixth embodiment of the present invention will be described. In the personal authentication system of the sixth embodiment, the
第6の実施形態の変形例に備わるリーダ装置9310が送信する認証要求は、クレジットカード番号を含まない。また、第6の実施形態の変形例に備わるダイヤル認証装置4の認証用電話番号対応テーブル441は、クレジットカード番号を含まない。
The authentication request transmitted by the
第6の実施形態の変形例の処理の概要を説明する。リーダ装置9310は、ユーザの操作を契機に、認証要求をダイヤル認証装置4に送信する。ダイヤル認証装置4は、認証要求を受信する。次に、ダイヤル認証装置4は、受信した認証要求から、決済金額を抽出する。次に、ダイヤル認証装置4は、認証要求IDを生成する。次に、ダイヤル認証装置4は、認証用電話番号を選択する。次に、ダイヤル認証装置4は、生成した認証要求ID、選択した認証用電話番号及び抽出した決済金額を、認証用電話番号対応テーブル441に関連付けて記憶する。次に、ダイヤル認証装置4は、生成した認証要求ID及び選択した認証用電話番号を、リーダ装置9310に送信する。リーダ装置9310は、認証要求ID及び認証用電話番号を受信する。次に、リーダ装置9310は、表示装置に、受信した認証用電話番号を表示する。携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する。すると、ダイヤル認証装置4は、携帯電話60からのダイヤルの着信を受け付ける。次に、ダイヤル認証装置4は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号に基づいて、取得した発信者電話番号を認証要求IDと関連付けて、認証用電話番号対応テーブル441に、記憶する。一方で、リーダ装置9310は、認証結果要求を、ダイヤル認証装置4に送信する。ダイヤル認証装置4は、リーダ装置9310から、認証結果要求を受信する。ダイヤル認証装置4は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証装置4は、抽出した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413及び決済金額を抽出する。次に、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クレジットカード番号を抽出する。次に、ダイヤル認証装置4は、抽出したクレジットカード番号に対して、与信審査を行う。与信審査は、従来のクレジットカード利用時の与信審査である。与信審査が良好であると、ダイヤル認証装置4は、クレジットカードに決済金額を課金する。なお、ダイヤル認証装置4は、与信審査及び課金処理を、専用の装置に依頼してもよい。この場合、ダイヤル認証装置4は、与信審査及び課金を行う専用の装置と、ネットワークを介して接続される。ダイヤル認証装置4は、課金処理が完了すると、認証可能と判定する。ダイヤル認証装置4は、認証の結果を、リーダ装置9310に送信する。リーダ装置9310は、認証結果を受信する。次に、リーダ装置9310は、認証結果を表示装置に表示する。
The outline of the process of the modified example of the sixth embodiment will be described. The
前述の通り、第6の実施形態の変形例では、ユーザは、店舗で、物理的にクレジットカードを保有しない。ユーザは、携帯電話60を保有するだけで、クレジットカード決済ができる。
As described above, in the modification of the sixth embodiment, the user does not physically hold a credit card at the store. The user can make a credit card payment only by holding the
ここで、本発明の第6の実施形態の応用例を説明する。第6の実施形態の応用例の個人認証システムに備わるダイヤル認証装置4は、公共料金を計算する装置を兼ねる。つまり、ダイヤル認証装置4は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金又は水道料金等である。第6の実施形態では、ダイヤル認証装置4のユーザ管理テーブル442は、携帯電話60の電話番号とクレジットカード番号との対応を記憶する。第6の実施形態の変形例の応用例では、ダイヤル認証装置4のユーザ管理テーブル442は、携帯電話60の電話番号と公共料金のサービスを受けるユーザの識別子との対応を記憶する。ダイヤル認証装置4は、店舗での決済金額を、クレジットカードに課金する代わりに、公共料金に合算する。以上のように、リーダ装置9310のユーザは、携帯電話60を保有するだけで、店舗での支払いを済ませることができる。
Here, an application example of the sixth embodiment of the present invention will be described. The
(第7の実施形態)
以下では、第7の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを、社内イントラネットに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
(Seventh embodiment)
In the following, an example in which a personal computer and a PDA are connected to an in-house intranet in the personal authentication system of the first embodiment will be described as the personal authentication system of the seventh embodiment. The same code | symbol is used for the location which overlaps with the personal authentication system of 1st Embodiment.
多くの企業が、社内の情報の機密性を保ちながら、従業員間の情報連絡を促すために、社内イントラネットを設ける。従業員は、出先からの社内情報の閲覧又は更新や、電子メールの送受信を目的として、パーソナルコンピュータ又はPDAといったポータブル端末を、ダイヤルアップやVPNといった通信手段によって、社内イントラネットに接続する。従来、従業員は、ユーザID及びパスワードを入力して、社内イントラネットに接続する。ポータブル端末のユーザは、第1の実施形態の認証方法を用いて、認証を受け、ポータブル端末を、社内イントラネットに接続する。この場合、クライアント装置10は、社内のイントラネットに接続されようとするポータブル端末である。また、ダイヤル認証装置4は、社内のイントラネットを管理する管理サーバである。従業員は、ユーザID及びパスワードを入力せずに、社内イントラネットに接続できる。ポータブル端末を社内イントラに接続しようとするユーザは、ポータブル端末及び携帯電話60の両方がなければ、個人認証を受けることができない。これによって、ポータブル端末だけを取得した他人は、当該ポータブル端末のユーザに成り済まして、認証を受けることができない。つまり、ポータブル端末を紛失したとしても、情報流出を防ぐことができる。
Many companies set up an internal intranet to encourage employees to communicate information while keeping internal information confidential. An employee connects a portable terminal such as a personal computer or a PDA to a company intranet by means of communication means such as dial-up or VPN for the purpose of browsing or updating company information from a destination or sending and receiving e-mail. Conventionally, an employee inputs a user ID and a password and connects to an in-house intranet. The user of the portable terminal receives authentication using the authentication method of the first embodiment, and connects the portable terminal to the in-house intranet. In this case, the
(第8の実施形態)
以下では、第8の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、シンクライアント(THIN CLIENT)装置を社内サーバに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
(Eighth embodiment)
The following describes an example in which a thin client device is connected to an in-house server in the personal authentication system of the first embodiment as the personal authentication system of the eighth embodiment. The same code | symbol is used for the location which overlaps with the personal authentication system of 1st Embodiment.
シンクライアント装置は、必要最低限の補助記憶装置を備えたパーソナルコンピュータである。企業は、パーソナルコンピュータの盗難又は紛失による、情報流出を防止するために、シンクライアントシステムを導入している。シンクライアント装置の補助記憶装置は、十分な社内データ及びアプリケーションを記憶しない。社内データ及びアプリケーションは、集中サーバによって記憶される。従業員は、シンクライアント装置を操作して集中サーバに接続し、データを閲覧、更新する。従来であれば、従業員は、ユーザID及びパスワードを入力して、集中サーバに接続する。シンクライアント装置のユーザは、第1の実施形態の認証方法を用いて、認証を受け、シンクライアント装置を、社内イントラネットに接続する。この場合、クライアント装置10は、集中サーバに接続されるシンクライアント装置である。また、ダイヤル認証装置4は、シンクライアント装置とサーバとの接続を管理する管理サーバである。管理サーバは、集中サーバに含まれてもよい。従業員は、ユーザID及びパスワードを入力せずに、シンクライアント装置を、集中サーバに接続できる。シンクライアント装置を社内イントラに接続しようとするユーザは、シンクライアント装置及び携帯電話60の両方がなければ、個人認証を受けることができない。これによって、シンクライアント装置だけを取得した他人は、当該シンクライアント装置のユーザに成り済まして、認証を受けることができない。つまり、シンクライアント装置を紛失したとしても、情報流出を防ぐことができる。
The thin client device is a personal computer having a minimum auxiliary storage device. Companies have introduced a thin client system in order to prevent information leakage due to theft or loss of personal computers. The auxiliary storage device of the thin client device does not store sufficient in-house data and applications. In-house data and applications are stored by the central server. The employee operates the thin client device to connect to the central server, and browses and updates data. Conventionally, an employee inputs a user ID and a password and connects to a centralized server. The user of the thin client device receives authentication using the authentication method of the first embodiment, and connects the thin client device to the in-house intranet. In this case, the
(第9の実施形態)
以下では、第9の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを公衆無線LANに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
(Ninth embodiment)
In the following, an example of connecting a personal computer and a PDA to a public wireless LAN in the personal authentication system of the first embodiment will be described as the personal authentication system of the ninth embodiment. The same code | symbol is used for the location which overlaps with the personal authentication system of 1st Embodiment.
出先で、インターネットに接続する公衆無線LANが、普及している。従来、公衆無線LANのユーザは、ユーザID及びパスワードを入力して、パーソナルコンピュータ及びPDA(PERSONAL DIGITAL ASSISTANCE)といったポータブル端末を、公衆無線LANのアクセスポイントに接続する。公衆無線LANのユーザは、第1の実施形態の認証方法を用いて、認証を受け、ポータブル端末を、アクセスポイントに接続する。この場合、クライアント装置10は、アクセスポイントに接続されようとするポータブル端末である。また、ダイヤル認証装置4は、ポータブル端末とアクセスポイントとの接続を管理する管理サーバである。公衆無線LANのユーザは、ユーザID及びパスワードを入力せずに、アクセスポイントに接続できる。公衆無線LANに接続しようとするユーザは、ポータブル端末及び携帯電話60の両方がなければ、個人認証を受けることができない。これによって、ポータブル端末だけを取得した他人は、当該ポータブル端末のユーザに成り済まして、公衆無線LANに接続できない。
Public wireless LANs that connect to the Internet at the destination are widespread. Conventionally, a user of a public wireless LAN inputs a user ID and a password, and connects a portable terminal such as a personal computer and a PDA (PERSONAL DIGITAL ASSISTANCE) to an access point of the public wireless LAN. The user of the public wireless LAN is authenticated using the authentication method of the first embodiment, and connects the portable terminal to the access point. In this case, the
(第10の実施の形態)
以下で第10の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Tenth embodiment)
Although the personal authentication system of the tenth embodiment will be described below, the same reference numerals are used for portions that overlap with the personal authentication system of the first embodiment, and description thereof is omitted.
第10の実施形態の個人認証システムは、認証要求IDの代わりに、クライアント装置10の識別子であるクライアントIDを用いる。なお、第10の実施形態の個人認証システムは、第1〜第9の個人認証システムのいずれにも適用できる。ここでは、第1の実施形態の認証システムに適用した場合を説明する。
The personal authentication system of the tenth embodiment uses a client ID that is an identifier of the
第10の実施の形態の個人認証システムは、ダイヤル認証装置4に記憶される認証用電話番号対応テーブル(図6)を除き、第1の実施の形態の個人認証システム(図1)と同一である。
The personal authentication system of the tenth embodiment is the same as the personal authentication system (FIG. 1) of the first embodiment except for the authentication telephone number correspondence table (FIG. 6) stored in the
図18は、第10の実施の形態のダイヤル認証装置4の補助記憶装置に格納されている認証用電話番号対応テーブル20441の構成図である。認証用電話番号対応テーブル20441は、クライアントID204411、認証用電話番号4412及びユーザ電話番号4413を含む。認証用電話番号4412及びユーザ電話番号は、第1の実施の形態の認証用電話番号対応テーブル(図6)に含まれるものと同一であるので説明を省略する。クライアントID204411は、個人認証システムに備わるクライアント装置10の一意な識別子である。なお、クライアントID204411には、クライアント装置10から送信された認証要求に含まれるクライアントIDが格納される。
FIG. 18 is a configuration diagram of the authentication telephone number correspondence table 20441 stored in the auxiliary storage device of the
次に、第10の実施の形態の個人認証システムの処理を説明する。なお、第1の実施の形態と同一の処理については、説明を省略する。クライアント装置10は、自身のクライアントIDを含む認証要求を送信する。すると、ダイヤル認証装置4は、受信した認証要求に含まれるクライアントIDに、認証用電話番号を割り当てる。次に、ダイヤル認証装置4は、受信した認証要求に含まれるクライアントIDと当該クライアントIDに割り当てられた認証用電話番号との対応を、認証用電話番号対応テーブル20441に記憶する。具体的には、ダイヤル認証装置4は、一つの認証用電話番号を、認証用電話番号テーブル443の認証用電話番号4431の中から選択する。次に、認証用電話番号選択モジュール434は、認証用電話番号対応テーブル20441に新たなレコードを生成する。次に、ダイヤル認証装置4は、作成した新たなレコードのクライアントID204411に、受信した認証要求に含まれるクライアントIDを格納する。更に、ダイヤル認証装置4は、選択した認証用電話番号を、作成した新たなレコードの認証用電話番号4412に格納する。
Next, processing of the personal authentication system of the tenth embodiment will be described. Note that the description of the same processing as in the first embodiment is omitted. The
次に、ダイヤル認証装置4は、選択した認証用電話番号を、ネットワーク9を介して、クライアント装置10に送信する。クライアント装置10は、ダイヤル認証装置4から認証用電話番号を受信する。次に、クライアント装置10は、受信した認証用電話番号を、表示装置に表示する。
Next, the
携帯電話60は、ユーザの操作を契機に、公衆交換電話回線網2を介して、発信者電話番号を含むダイヤルを、認証用電話番号に発信する。すると、ダイヤル認証装置4は、携帯電話60からダイヤルの着信を受け付ける。次に、ダイヤル認証装置4は、当該受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号と、認証用電話番号対応テーブル20441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル20441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クライアントID204411を抽出する。次に、ダイヤル認証装置4は、取得した発信者電話番号とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザID4421を抽出する。そして、ダイヤル認証装置4は、抽出したクライアントID204411によって識別されるクライアント装置10から送信された認証要求は、抽出したユーザID4421によって識別されるユーザによるものと判断する。そこで、ダイヤル認証装置4は、抽出したユーザID4421によって識別されるユーザを認証するか否かを判定する。そして、ダイヤル認証装置4は、認証の結果を、抽出したクライアントID204411によって識別されるクライアント装置10に送信する。この場合、ダイヤル認証装置4は、認証結果要求を受信しなくても、認証結果をクライアント装置10に送信できる。
The
また、次のようであってもよい。ダイヤル認証装置4は、携帯電話60からダイヤルの着信を受け付ける。次に、ダイヤル認証装置4は、当該受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号と、認証用電話番号対応テーブル20441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル20441から選択する。次に、ダイヤル認証装置4は、取得した発信者電話番号を、選択したレコードのユーザ電話番号4413に格納する。
Moreover, it may be as follows.
一方、クライアント装置10は、自身のクライアントIDを含む認証結果要求を、ダイヤル認証装置4に送信する。ダイヤル認証装置4は、認証結果要求に含まれるクライアントIDと認証用電話番号対応テーブル20441のクライアントID204411とが一致するレコードを、認証用電話番号対応テーブル20441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413を抽出する。そして、ダイヤル認証装置4は、第1の実施形態と同様に、抽出したユーザ電話番号4413に基づいて、認証結果を判定する。具体的には、ダイヤル認証装置4は、ユーザ電話番号4413を抽出できない場合、認証不可と判定する。一方、ユーザ電話番号4413を抽出できた場合、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442(図7)の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。ダイヤル認証装置4は、電話番号が一致するレコードを抽出できない場合、認証不可と判定する。一方、ダイヤル認証装置4は、電話番号が一致するレコードを抽出できた場合、認証可能と判定する。これによって、ダイヤル認証装置4は、認証要求の発行元のユーザを特定できる。具体的には、ダイヤル認証装置4は、選択したレコードから、ユーザID4421を抽出する。そして、ダイヤル認証装置4は、認証結果要求に含まれるクライアントIDによって識別されるクライアント装置10から送信された認証要求の発行元が、抽出したユーザID4421によって識別されるユーザあると特定する。なお、ダイヤル認証装置4は、抽出したユーザID4421に対応するユーザの固有な情報を、認証結果に含めてもよい。そして、ダイヤル認証装置4は、認証結果を、ネットワーク9を介して、認証結果要求に含まれるクライアントIDによって識別されるクライアント装置10に送信する。なお、第10の実施形態のそれ以外の処理は、第1の実施形態と同一である。よって、同一の処理については説明を省略する。
On the other hand, the
また、本発明の第10の実施の形態では、重複しない認証用電話番号を、すべてのクライアント装置10のそれぞれに予め割り当てておいてもよい。この場合、クライアント装置10と認証用電話番号との対応は、不変であり、認証用電話番号対応テーブル20441等に予め記憶しておく。そして、ダイヤル認証装置4は、着信電話番号に基づいて、ユーザの認証要求の送信元のクライアント装置10を特定できる。
Further, in the tenth embodiment of the present invention, non-overlapping authentication telephone numbers may be assigned in advance to all the client apparatuses 10. In this case, the correspondence between the
2 公衆交換電話回線網
4 ダイヤル認証装置
5 導入WEBサーバ
9 ネットワーク
10 クライアント装置
11 送受信部
12 中央処理装置
13 主記憶装置
14 補助記憶装置
15 現金取扱部
16 カード情報読取部
20441 認証用電話番号対応テーブル
204411 クライアントID
31 送受信部
32 中央処理装置
33 主記憶装置
34 補助記憶装置
400 認証プログラム
431 メインモジュール
433 認証要求ID生成モジュール
434 認証用電話番号選択モジュール
435 認証用電話番号送信モジュール
436 ダイヤル着信モジュール
437 電話番号読取モジュール
438 認証モジュール
439 認証結果送信モジュール
441 認証用電話番号対応テーブル
442 ユーザ管理テーブル
443 認証用電話番号テーブル
4321 認証要求受信モジュール
4322 認証結果要求受信モジュール
4411 認証要求ID
4412 認証用電話番号
4413 ユーザ電話番号
4421 ユーザID
4422 電話番号
4431 認証用電話番号
4432 割当フラグ
60 携帯電話
80 固定電話
9110 クライアント装置
914 ダイヤル認証WEB装置
91400 認証プログラム
91435 認証用電話番号送信モジュール
91439 認証結果送信モジュール
9160 携帯電話
9180 固定電話
9210 ATM
934 ATMダイヤル認証装置
9310 リーダ装置
954 ダイヤル認証専用WEB装置
2 Public Switched
31 Transmission / Reception Unit 32 Central Processing Unit 33
4412 Authentication phone number 4413
4422 Telephone number 4431 Authentication telephone number 4432
934 ATM
Claims (41)
前記認証計算機は、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、
前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。 An authentication system comprising: a plurality of client computers including a processor, a memory, and an interface; and an authentication computer that is connected to the plurality of client computers via a network and includes a processor, a memory, and an interface.
The authentication computer is
Storing user information indicating correspondence between the user and the telephone number of the user;
Upon receiving an authentication request from the client computer, a telephone number that is not assigned to any of the plurality of client computers among telephone numbers that can be received by the authentication computer is a client that is a transmission source of the received authentication request Assigned to the calculator,
Storing the correspondence between the client computer that is the transmission source of the received authentication request and the telephone number assigned to the client computer in the authentication telephone number correspondence information;
When a dial is received, the caller telephone number and the incoming telephone number of the incoming dial are specified,
With reference to the user information, a user corresponding to the specified caller telephone number is specified,
With reference to the authentication telephone number correspondence information, a client computer corresponding to the identified incoming telephone number is identified,
An authentication system, wherein an authentication request received from the specified client computer determines that authentication is requested by the specified user.
前記認証計算機は、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当て、
前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定し、
前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。 An authentication system comprising: a plurality of client computers including a processor, a memory, and an interface; and an authentication computer that is connected to the plurality of client computers via a network and includes a processor, a memory, and an interface.
The authentication computer is
Storing user information indicating correspondence between the user and the user's telephone number;
When receiving an authentication request from the client computer, among the phone numbers that can be received by the authentication computer, a phone number that is not assigned to any of the previously received authentication requests is assigned to the received authentication request,
Storing the correspondence between the received authentication request and the telephone number assigned to the authentication request in the authentication telephone number correspondence information;
When a dial is received, the caller telephone number and the incoming telephone number of the incoming dial are specified,
With reference to the user information, a user corresponding to the specified caller telephone number is specified,
Referring to the authentication telephone number correspondence information, an authentication request corresponding to the specified incoming telephone number is identified,
An authentication system, wherein the specified authentication request determines that authentication is requested by the specified user.
前記認証計算機は、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶し、
前記クライアント計算機から認証要求を受信し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。 An authentication system comprising: a plurality of client computers comprising a processor, a memory and an interface; and an authentication computer connected to the plurality of client computers via a network and comprising a processor, a memory and an interface,
The authentication computer is
Storing user information indicating correspondence between the user and the user's telephone number;
The correspondence between the client computer and a telephone number assigned to the client computer so as not to overlap with other client computers among the telephone numbers that can be received by the authentication computer is stored in the authentication telephone number correspondence information. ,
Receiving an authentication request from the client computer;
When a dial is received, the caller telephone number and the incoming telephone number of the incoming dial are specified,
With reference to the user information, a user corresponding to the specified caller telephone number is specified,
With reference to the authentication telephone number correspondence information, a client computer corresponding to the identified incoming telephone number is identified,
An authentication system, wherein an authentication request received from the specified client computer determines that authentication is requested by the specified user.
電話番号を割り当ててから所定の時間が経過すると、当該電話番号の割り当てを解除し、
前記割り当てを解除した電話番号を再度割り当てることを特徴とする請求項1又は2に記載の認証システム。 The authentication computer is
When a certain amount of time has passed since the phone number was assigned, the phone number will be unassigned,
The authentication system according to claim 1 or 2, wherein the telephone number that has been deallocated is reassigned.
当該クライアント計算機は、前記認証計算機から受信した電話番号を出力することを特徴とする請求項1から3のいずれか一つに記載の認証システム。 The authentication computer transmits the assigned telephone number to a client computer that is a transmission source of the authentication request,
The authentication system according to any one of claims 1 to 3, wherein the client computer outputs a telephone number received from the authentication computer.
前記認証計算機は、前記クライアント計算機から前記認証結果要求を受信すると、当該受信した認証結果要求から電話番号を抽出し、
前記抽出された電話番号が着信電話番号であるダイヤルを着信したか否かを判定し、
当該ダイヤルを着信していると、前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項5に記載の認証システム。 The client computer sends an authentication result request including the telephone number received from the authentication computer to the authentication computer;
When the authentication computer receives the authentication result request from the client computer, the authentication computer extracts a telephone number from the received authentication result request,
Determining whether the extracted telephone number is a dialed incoming telephone number;
When receiving the dial, referring to at least one of the user information and the authentication telephone number correspondence information, determine the result of the received authentication request,
6. The authentication system according to claim 5, wherein the determination result is transmitted to a client computer that is a transmission source of the received authentication result request.
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定されたクライアント計算機に、前記判定した結果を送信することを特徴とする請求項1又は3に記載の認証システム。 The authentication computer is
Refer to at least one of the user information and the authentication telephone number correspondence information, determine the result of the received authentication request,
The authentication system according to claim 1, wherein the determination result is transmitted to the identified client computer.
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定された認証要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項2に記載の認証システム。 The authentication computer is
Refer to at least one of the user information and the authentication telephone number correspondence information, determine the result of the received authentication request,
The authentication system according to claim 2, wherein the determination result is transmitted to a client computer that is a transmission source of the specified authentication request.
前記認証要求の送信元であるクライアント計算機の識別子を含む認証結果要求を、当該クライアント計算機から受信すると、当該受信した認証結果要求から前記クライアント計算機の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別されるクライアント計算機から受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項1又は3に記載の認証システム。 The authentication computer is
When an authentication result request including an identifier of the client computer that is the transmission source of the authentication request is received from the client computer, the identifier of the client computer is extracted from the received authentication result request,
Referring to at least one of the user information and the authentication telephone number correspondence information to determine the result of the authentication request received from the client computer identified by the extracted identifier;
4. The authentication system according to claim 1, wherein the determined result is transmitted to a client computer that is a transmission source of the received authentication result request.
前記クライアント計算機から認証要求を受信すると、当該受信した認証要求の識別子を生成し、
前記生成された認証要求の識別子を、前記クライアント計算機に送信し、
前記認証要求の識別子を含む認証結果要求を前記クライアント計算機から受信し、
当該受信した認証結果要求から、認証要求の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別される認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項2に記載の認証システム。 The authentication computer is
When an authentication request is received from the client computer, an identifier of the received authentication request is generated,
Sending the generated authentication request identifier to the client computer;
Receiving an authentication result request including an identifier of the authentication request from the client computer;
Extract the authentication request identifier from the received authentication result request,
Referring to at least one of the user information and the authentication telephone number correspondence information to determine a result of the authentication request identified by the extracted identifier;
The authentication system according to claim 2, wherein the determination result is transmitted to a client computer that is a transmission source of the received authentication result request.
前記認証計算機は、
前記ユーザ情報を参照して、前記特定されたユーザに対応する固有な情報を特定し、
前記クライアント計算機からユーザの固有な情報を受信し、
前記特定された固有な情報と前記受信した固有な情報とが一致すると、前記受信した認証要求の結果を、認証可能と判定することを特徴とする請求項1から3のいずれか一つに記載の認証システム。 The user information further includes a correspondence between the user and information unique to the user,
The authentication computer is
Referring to the user information to identify unique information corresponding to the identified user;
Receiving user-specific information from the client computer;
4. The method according to claim 1, wherein when the specified unique information matches the received unique information, the result of the received authentication request is determined to be authentic. 5. Authentication system.
前記認証計算機は、前記クライアント計算機が前記WEB計算機へアクセスするための認証要求を処理することを特徴とする請求項1又は2に記載の認証システム。 And a WEB computer for transmitting a WEB page to the client computer.
The authentication system according to claim 1 or 2, wherein the authentication computer processes an authentication request for the client computer to access the WEB computer.
前記認証計算機は、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証要求の結果を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応するクレジットカードを特定し、
前記特定されたクレジットカードに対する与信審査を行い、
与信審査の結果が良好であると、前記特定されたクレジットカードでの決済を許可することを特徴とする請求項1から3のいずれか一つに記載の認証システム。 The user information further includes correspondence between the user and the user's credit card,
The authentication computer is
Refer to at least one of the user information and the authentication telephone number correspondence information, determine the result of the received authentication request,
When it is determined that the received authentication request result can be authenticated, the credit card corresponding to the identified user is identified with reference to the user information,
Perform credit examination for the identified credit card,
The authentication system according to any one of claims 1 to 3, wherein the credit card is permitted to be settled if the credit examination result is good.
前記認証計算機は、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し
前記受信した認証要求を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応する口座を特定し、
前記特定された口座に対する取引を実行することを特徴とする請求項1又は2に記載の認証システム。 The user information further includes a correspondence between the user and the user's account,
The authentication computer is
Refer to at least one of the user information and the authentication telephone number correspondence information, determine a result of the received authentication request, and determine that the received authentication request can be authenticated, refer to the user information, Identify an account corresponding to the identified user;
The authentication system according to claim 1, wherein a transaction for the specified account is executed.
前記プロセッサは、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、
前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証計算機。 An authentication computer connected to a plurality of client computers via a network and comprising a processor, a memory and an interface,
The processor is
Storing user information indicating correspondence between the user and the user's telephone number;
When an authentication request is received from the client computer, a telephone number that is not assigned to any of the plurality of client computers among telephone numbers that can be received by the authentication computer is a client that is a transmission source of the received authentication request Assigned to the calculator,
Storing the correspondence between the client computer that is the transmission source of the received authentication request and the telephone number assigned to the client computer in the authentication telephone number correspondence information;
When a dial is received, the caller telephone number and the incoming telephone number of the incoming dial are specified,
With reference to the user information, a user corresponding to the specified caller telephone number is specified,
With reference to the authentication telephone number correspondence information, a client computer corresponding to the identified incoming telephone number is identified,
An authentication computer, wherein an authentication request received from the specified client computer determines that authentication is requested by the specified user.
前記プロセッサは、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当て、
前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定し、
前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証計算機。 An authentication computer connected to a plurality of client computers via a network and comprising a processor, a memory and an interface,
The processor is
Storing user information indicating correspondence between the user and the user's telephone number;
When receiving an authentication request from the client computer, among the phone numbers that can be received by the authentication computer, a phone number that is not assigned to any of the previously received authentication requests is assigned to the received authentication request,
Storing the correspondence between the received authentication request and the telephone number assigned to the authentication request in the authentication telephone number correspondence information;
When a dial is received, the caller telephone number and the incoming telephone number of the incoming dial are specified,
With reference to the user information, a user corresponding to the specified caller telephone number is specified,
Referring to the authentication telephone number correspondence information, an authentication request corresponding to the specified incoming telephone number is identified,
In the specified authentication request, it is determined that authentication is requested by the specified user.
前記プロセッサは、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶し、
前記クライアント計算機から認証要求を受信し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証計算機。 An authentication computer connected to a plurality of client computers via a network and comprising a processor, a memory and an interface,
The processor is
Storing user information indicating correspondence between the user and the user's telephone number;
The correspondence between the client computer and the telephone number that can be received by the authentication computer and the telephone number assigned to the client computer so as not to overlap with other client computers is stored in the authentication telephone number correspondence information. ,
Receiving an authentication request from the client computer;
When a dial is received, the caller telephone number and the incoming telephone number of the incoming dial are specified,
With reference to the user information, a user corresponding to the specified caller telephone number is specified,
With reference to the authentication telephone number correspondence information, a client computer corresponding to the identified incoming telephone number is identified,
An authentication computer, wherein an authentication request received from the specified client computer determines that authentication is requested by the specified user.
電話番号を割り当ててから所定の時間が経過すると、当該電話番号の割り当てを解除し、
前記割り当てを解除した電話番号を再度割り当てることを特徴とする請求項21又は22に記載の認証計算機。 The processor is
When a certain amount of time has passed since the phone number was assigned, the phone number will be unassigned,
23. The authentication computer according to claim 21, wherein the telephone number that has been deallocated is reassigned.
前記送信した電話番号の出力を前記クライアント計算機に指示することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。 The processor transmits the assigned telephone number to a client computer that is a transmission source of the authentication request;
24. The authentication computer according to claim 21, wherein the client computer is instructed to output the transmitted telephone number.
当該受信した認証結果要求から電話番号を抽出し、
前記抽出された電話番号が着信電話番号であるダイヤルを着信したか否かを判定し、
当該ダイヤルを着信していると、前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項25に記載の認証計算機。 The processor receives an authentication result request including the transmitted telephone number from the client computer,
Extract the phone number from the received authentication result request,
Determining whether the extracted telephone number is a dialed incoming telephone number;
When receiving the dial, referring to at least one of the user information and the authentication telephone number correspondence information, determine the result of the received authentication request,
26. The authentication computer according to claim 25, wherein the determined result is transmitted to a client computer that is a transmission source of the received authentication result request.
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定されたクライアント計算機に、前記判定した結果を送信することを特徴とする請求項21又は23に記載の認証計算機。 The processor is
Refer to at least one of the user information and the authentication telephone number correspondence information, determine the result of the received authentication request,
The authentication computer according to claim 21 or 23, wherein the determination result is transmitted to the identified client computer.
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定された認証要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項22に記載の認証計算機。 The processor is
Refer to at least one of the user information and the authentication telephone number correspondence information, determine the result of the received authentication request,
The authentication computer according to claim 22, wherein the determination result is transmitted to a client computer that is a transmission source of the specified authentication request.
前記認証要求の送信元であるクライアント計算機の識別子を含む認証結果要求を、当該クライアント計算機から受信すると、当該受信した認証結果要求から前記クライアント計算機の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別されるクライアント計算機から受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項21又は23に記載の認証計算機。 The processor is
When an authentication result request including an identifier of the client computer that is the transmission source of the authentication request is received from the client computer, the identifier of the client computer is extracted from the received authentication result request,
Referring to at least one of the user information and the authentication telephone number correspondence information to determine the result of the authentication request received from the client computer identified by the extracted identifier;
24. The authentication computer according to claim 21, wherein the determined result is transmitted to a client computer that is a transmission source of the received authentication result request.
前記クライアント計算機から認証要求を受信すると、当該受信した認証要求の識別子を生成し、
前記生成された認証要求の識別子を、前記クライアント計算機に送信し、
前記認証要求の識別子を含む認証結果要求を前記クライアント計算機から受信し、
当該受信した認証結果要求から、認証要求の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別される認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項22に記載の認証計算機。 The processor is
When an authentication request is received from the client computer, an identifier of the received authentication request is generated,
Sending the generated authentication request identifier to the client computer;
Receiving an authentication result request including an identifier of the authentication request from the client computer;
Extract the authentication request identifier from the received authentication result request,
Referring to at least one of the user information and the authentication telephone number correspondence information to determine a result of the authentication request identified by the extracted identifier;
The authentication computer according to claim 22, wherein the determination result is transmitted to a client computer that is a transmission source of the received authentication result request.
前記プロセッサは、
前記ユーザ情報を参照して、前記特定されたユーザに対応する固有な情報を特定し、
前記クライアント計算機からユーザの固有な情報を受信し、
前記特定された固有な情報と前記受信した固有な情報とが一致すると、前記受信した認証要求の結果を、認証可能と判定することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。 The user information further includes a correspondence between the user and information unique to the user,
The processor is
Referring to the user information to identify unique information corresponding to the identified user;
Receiving user-specific information from the client computer;
24. When the specified unique information matches the received unique information, the result of the received authentication request is determined to be authenticable. 24. Authentication calculator.
前記プロセッサは、前記クライアント計算機が前記WEB計算機へアクセスするための認証要求を処理することを特徴とする請求項21又は22に記載の認証計算機。 And connected to a WEB computer that transmits a WEB page to the client computer,
The authentication computer according to claim 21 or 22, wherein the processor processes an authentication request for the client computer to access the WEB computer.
前記プロセッサは、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証要求の結果を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応するクレジットカードを特定し、
前記特定されたクレジットカードに対する与信審査を行い、
与信審査の結果が良好であると、前記特定されたクレジットカードでの決済を許可することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。 The user information further includes correspondence between the user and the user's credit card,
The processor is
Refer to at least one of the user information and the authentication telephone number correspondence information, determine the result of the received authentication request,
When it is determined that the received authentication request result can be authenticated, the credit card corresponding to the identified user is identified with reference to the user information,
Perform credit examination for the identified credit card,
The authentication computer according to any one of claims 21 to 23, wherein if the result of the credit examination is good, the credit card settlement is permitted.
前記プロセッサは、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し
前記受信した認証要求を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応する口座を特定し、
前記特定された口座に対する取引を実行することを特徴とする請求項21又は22に記載の認証計算機。 The user information further includes a correspondence between the user and the user's account,
The processor is
Refer to at least one of the user information and the authentication telephone number correspondence information, determine a result of the received authentication request, and determine that the received authentication request can be authenticated, refer to the user information, Identify an account corresponding to the identified user;
The authentication computer according to claim 21 or 22, wherein a transaction for the specified account is executed.
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶するステップと、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当てるステップと、
前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶するステップと、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定するステップと、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定するステップと、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断するステップと、を含むことを特徴とするプログラム。 A program connected to a plurality of client computers via a network and executed by an authentication computer having a processor, a memory and an interface,
Storing user information indicating correspondence between the user and the telephone number of the user;
When an authentication request is received from the client computer, a telephone number that is not assigned to any of the plurality of client computers among telephone numbers that can be received by the authentication computer is a client that is a transmission source of the received authentication request Assigning it to a calculator,
Storing the correspondence between the client computer that is the transmission source of the received authentication request and the telephone number assigned to the client computer in the authentication telephone number correspondence information;
When a dial is received, a step of identifying a caller telephone number and an incoming telephone number of the received dial;
Identifying the user corresponding to the identified caller telephone number with reference to the user information;
Identifying a client computer corresponding to the specified incoming telephone number with reference to the authentication telephone number correspondence information;
And determining in the authentication request received from the specified client computer that authentication is requested by the specified user.
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶するステップと、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当てるステップと、
前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶するステップと、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定するステップと、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定するステップと、
前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断するステップと、を含むことを特徴とするプログラム。 A program connected to a plurality of client computers via a network and executed by an authentication computer having a processor, a memory and an interface,
Storing user information indicating correspondence between the user and the telephone number of the user;
When receiving an authentication request from the client computer, among the phone numbers that can be received by the authentication computer, assigning to the received authentication request a phone number that is not assigned to any of the previously received authentication requests;
Storing the correspondence between the received authentication request and the telephone number assigned to the authentication request in authentication telephone number correspondence information;
When a dial is received, a step of identifying a caller telephone number and an incoming telephone number of the received dial;
Identifying the user corresponding to the identified caller telephone number with reference to the user information;
Identifying an authentication request corresponding to the specified incoming telephone number with reference to the authentication telephone number correspondence information;
Determining in the specified authentication request that authentication is requested by the specified user.
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶するステップと、
前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶するステップと、
前記クライアント計算機から認証要求を受信するステップと、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定するステップと、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定するステップと、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断するステップと、を含むことを特徴とするプログラム。
A program connected to a plurality of client computers via a network and executed by an authentication computer having a processor, a memory and an interface,
Storing user information indicating correspondence between the user and the telephone number of the user;
The correspondence between the client computer and the telephone number assigned to the client computer so as not to overlap with other client computers among the telephone numbers that can be received by the authentication computer is stored in the authentication telephone number correspondence information. Steps,
Receiving an authentication request from the client computer;
When a dial is received, a step of identifying a caller telephone number and an incoming telephone number of the received dial;
Identifying the user corresponding to the identified caller telephone number with reference to the user information;
Identifying a client computer corresponding to the specified incoming telephone number with reference to the authentication telephone number correspondence information;
And determining in the authentication request received from the specified client computer that authentication is requested by the specified user.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006131065A JP2007304752A (en) | 2006-05-10 | 2006-05-10 | Authentication system, authentication computer and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006131065A JP2007304752A (en) | 2006-05-10 | 2006-05-10 | Authentication system, authentication computer and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007304752A true JP2007304752A (en) | 2007-11-22 |
| JP2007304752A5 JP2007304752A5 (en) | 2009-06-18 |
Family
ID=38838640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006131065A Pending JP2007304752A (en) | 2006-05-10 | 2006-05-10 | Authentication system, authentication computer and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007304752A (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011215940A (en) * | 2010-03-31 | 2011-10-27 | Synchro Co Ltd | Authentication device, authentication system, authentication program, and authentication method for personal authentication using cellular phone |
| KR101456790B1 (en) * | 2013-07-01 | 2014-10-31 | (주)에이티솔루션즈 | Method for Call Authentication by using One Time Recipient Number |
| KR101456792B1 (en) * | 2013-07-02 | 2014-10-31 | (주)에이티솔루션즈 | Method for Message Authentication by using One Time Recipient Number |
| KR101456791B1 (en) * | 2013-07-02 | 2014-10-31 | (주)에이티솔루션즈 | Method for Message Authentication by using One Time Originating Number and One Time Recipient Number |
| KR101474143B1 (en) | 2013-06-19 | 2014-12-17 | (주)에이티솔루션즈 | Method for Telephony Authentication by using One Time Originating Number and One Time Recipient Number |
| KR101474144B1 (en) * | 2013-06-19 | 2014-12-17 | (주)에이티솔루션즈 | Method for Telephony Authentication by using One Time Recipient Number |
| JP2015184716A (en) * | 2014-03-20 | 2015-10-22 | ソフトバンク株式会社 | Authentication apparatus and program |
| JP6122984B1 (en) * | 2016-03-02 | 2017-04-26 | 株式会社リクルートホールディングス | Authentication processing apparatus and authentication processing method |
| JP2019079176A (en) * | 2017-10-23 | 2019-05-23 | 株式会社FeeMail | Authentication system, authentication method, authentication program and payment system |
| WO2022215183A1 (en) * | 2021-04-07 | 2022-10-13 | 昇 菱沼 | Service providing system, personal information registration method, and program |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002055955A (en) * | 2000-08-07 | 2002-02-20 | Docomo Systems Inc | Method and system for personal authentication |
| JP2002229951A (en) * | 2001-02-07 | 2002-08-16 | Toyo Commun Equip Co Ltd | Person identification system |
| JP2002259878A (en) * | 2001-03-05 | 2002-09-13 | Nippon Telegr & Teleph Corp <Ntt> | Method for surrogate collection of bill |
| JP2002335330A (en) * | 2001-05-11 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for authenticating mobile phone, and program and program recording medium therefor |
| JP2002334278A (en) * | 2001-05-10 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | Sales method utilizing portable terminal, device therefor, program therefor and recording medium therefor |
| JP2004213440A (en) * | 2003-01-07 | 2004-07-29 | Star Beach:Kk | Personal identification method and management method therefor |
| JP2005056299A (en) * | 2003-08-07 | 2005-03-03 | Yafoo Japan Corp | Personal identification method and system for www service, computer program, and program storage media |
| JP2005216250A (en) * | 2004-02-02 | 2005-08-11 | Ntt Docomo Inc | Reception system, reception auxiliary server, and reception processing server |
| JP2005242993A (en) * | 2004-12-30 | 2005-09-08 | 正道 ▲高▼橋 | System, method and program for transmitting password, and computer readable recording medium |
-
2006
- 2006-05-10 JP JP2006131065A patent/JP2007304752A/en active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002055955A (en) * | 2000-08-07 | 2002-02-20 | Docomo Systems Inc | Method and system for personal authentication |
| JP2002229951A (en) * | 2001-02-07 | 2002-08-16 | Toyo Commun Equip Co Ltd | Person identification system |
| JP2002259878A (en) * | 2001-03-05 | 2002-09-13 | Nippon Telegr & Teleph Corp <Ntt> | Method for surrogate collection of bill |
| JP2002334278A (en) * | 2001-05-10 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | Sales method utilizing portable terminal, device therefor, program therefor and recording medium therefor |
| JP2002335330A (en) * | 2001-05-11 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | Method and system for authenticating mobile phone, and program and program recording medium therefor |
| JP2004213440A (en) * | 2003-01-07 | 2004-07-29 | Star Beach:Kk | Personal identification method and management method therefor |
| JP2005056299A (en) * | 2003-08-07 | 2005-03-03 | Yafoo Japan Corp | Personal identification method and system for www service, computer program, and program storage media |
| JP2005216250A (en) * | 2004-02-02 | 2005-08-11 | Ntt Docomo Inc | Reception system, reception auxiliary server, and reception processing server |
| JP2005242993A (en) * | 2004-12-30 | 2005-09-08 | 正道 ▲高▼橋 | System, method and program for transmitting password, and computer readable recording medium |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011215940A (en) * | 2010-03-31 | 2011-10-27 | Synchro Co Ltd | Authentication device, authentication system, authentication program, and authentication method for personal authentication using cellular phone |
| KR101474143B1 (en) | 2013-06-19 | 2014-12-17 | (주)에이티솔루션즈 | Method for Telephony Authentication by using One Time Originating Number and One Time Recipient Number |
| KR101474144B1 (en) * | 2013-06-19 | 2014-12-17 | (주)에이티솔루션즈 | Method for Telephony Authentication by using One Time Recipient Number |
| KR101456790B1 (en) * | 2013-07-01 | 2014-10-31 | (주)에이티솔루션즈 | Method for Call Authentication by using One Time Recipient Number |
| KR101456792B1 (en) * | 2013-07-02 | 2014-10-31 | (주)에이티솔루션즈 | Method for Message Authentication by using One Time Recipient Number |
| KR101456791B1 (en) * | 2013-07-02 | 2014-10-31 | (주)에이티솔루션즈 | Method for Message Authentication by using One Time Originating Number and One Time Recipient Number |
| JP2015184716A (en) * | 2014-03-20 | 2015-10-22 | ソフトバンク株式会社 | Authentication apparatus and program |
| JP6122984B1 (en) * | 2016-03-02 | 2017-04-26 | 株式会社リクルートホールディングス | Authentication processing apparatus and authentication processing method |
| JP2017157008A (en) * | 2016-03-02 | 2017-09-07 | 株式会社リクルートホールディングス | Authentication processing device and authentication processing method |
| WO2017150405A1 (en) * | 2016-03-02 | 2017-09-08 | 株式会社リクルートホールディングス | Authentication processing device and authentication processing method |
| JP2019079176A (en) * | 2017-10-23 | 2019-05-23 | 株式会社FeeMail | Authentication system, authentication method, authentication program and payment system |
| WO2022215183A1 (en) * | 2021-04-07 | 2022-10-13 | 昇 菱沼 | Service providing system, personal information registration method, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007304752A (en) | Authentication system, authentication computer and program | |
| US7287270B2 (en) | User authentication method in network | |
| CN101496344B (en) | Method and system having self-setting authentication formula for webs bank payment and identification confirmation | |
| WO2007129635A1 (en) | Authentication computer and program | |
| EP2701416B1 (en) | Mobile Electronic Device And Use Thereof For Electronic Transactions | |
| JP5719871B2 (en) | Method and apparatus for preventing phishing attacks | |
| US9325839B2 (en) | Call authentification methods and systems | |
| US8838988B2 (en) | Verification of transactional integrity | |
| JP4996085B2 (en) | Service providing apparatus and program | |
| US20060015358A1 (en) | Third party authentication of an electronic transaction | |
| EP1904920A2 (en) | System and method for security in global computer transactions that enable reverse-authentication of a server by a client | |
| WO2011143244A1 (en) | One-time use password systems and methods | |
| JP2001325469A (en) | System and method for relating device for securing electronic commercial transaction | |
| US20120317018A1 (en) | Systems and methods for protecting account identifiers in financial transactions | |
| CN104753675B (en) | Information Authentication method, electric paying method, terminal, server and system | |
| JP2002358417A (en) | Method, system, and program for banking processing | |
| JP2010237731A (en) | Settlement method and settlement system | |
| JP2015082140A (en) | Onetime password issuing device, program, and onetime password issuing method | |
| JP2009015612A (en) | Authentication system, authentication computer, and program | |
| JP3959472B1 (en) | Authentication system, authentication computer and program | |
| JP2008027055A (en) | Authentication system, authentication computer, and program | |
| JP2008117325A (en) | Authentication system, authentication computer and program | |
| JP2008015990A (en) | Authentication system, authentication computer and program | |
| JP2007304750A (en) | Authentication system, authentication computer and program | |
| JP2008210320A (en) | Authentication system, authentication computer and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090422 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090422 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111226 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120110 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120605 |