JP2008027055A - Authentication system, authentication computer, and program - Google Patents
Authentication system, authentication computer, and program Download PDFInfo
- Publication number
- JP2008027055A JP2008027055A JP2006197109A JP2006197109A JP2008027055A JP 2008027055 A JP2008027055 A JP 2008027055A JP 2006197109 A JP2006197109 A JP 2006197109A JP 2006197109 A JP2006197109 A JP 2006197109A JP 2008027055 A JP2008027055 A JP 2008027055A
- Authority
- JP
- Japan
- Prior art keywords
- user
- telephone number
- authentication
- telephone
- confirmation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は認証システム、認証計算機及びプログラムに関するものである。 The present invention relates to an authentication system, an authentication computer, and a program.
従来、ユーザを特定してサービスを提供する場合の個人認証として、ユーザID及びパスワードの組み合わせが知られている。例えば、インターネットを経由してWEBサイトにログインする者は、操作するパーソナルコンピュータに表示されたWEB画面に応じて、ユーザID及びパスワードを入力し、WEBサーバに認証要求を送信する。また、金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力し、認証要求を認証サーバに送信する。この場合のユーザIDは、キャッシュカードである。 Conventionally, a combination of a user ID and a password is known as personal authentication when a user is specified and a service is provided. For example, a person who logs in to a WEB site via the Internet inputs a user ID and a password according to a WEB screen displayed on a personal computer to be operated, and transmits an authentication request to the WEB server. In addition, when a user of a financial institution withdraws a deposit at the ATM of the financial institution, a cash card is inserted into the ATM, a personal identification number is input, and an authentication request is transmitted to the authentication server. The user ID in this case is a cash card.
しかし、WEBサイトのユーザは、WEBサイトの画面に応じてユーザID及びパスワードを入力する手間がいる。また、この認証方法は広く普及しており、インターネットバンキングや各種電子商取引のWEBサイトで採用されている。このため、一人が管理すべきユーザID及びパスワードが増えている。WEBサイトのユーザは、ユーザID又はパスワードを忘れた場合には、ユーザID又はパスワードをサイト運営者に問い合わせる必要があり、WEBサイトの利便性を享受できない。また、本来のユーザではない者が、ユーザID及びパスワードを掠め取り、取引を行うなりすましが社会問題化している。ユーザID及びパスワードを掠め取る手段として、フィッシングやスパイウェアが知られている。フィッシングとは、正規のWEBサイトにそっくりな擬似サイトを設けて、本来のユーザにユーザID及びパスワードを入力させ、ユーザID及びパスワードを掠め取る行為である。また、スパイウェアとは、パーソナルコンピュータのユーザが知らないうちにインストールされるソフトウェアで、ユーザが入力する各種ユーザID及びパスワードを読み取り、インターネット経由で盗聴者のサーバまで通知するソフトウェアのことである。インターネットバンキングや電子商取引でなりすましによる取引が成立した場合、本来のユーザはもとより、WEBサイトの運営者にもサイトの信頼性失墜や補償問題で甚大な被害が発生する。 However, the user of the WEB site has the trouble of inputting the user ID and password according to the screen of the WEB site. In addition, this authentication method is widely used, and is adopted in Internet banking and various electronic commerce WEB sites. For this reason, user IDs and passwords to be managed by one person are increasing. If the user of the WEB site forgets the user ID or password, it is necessary to inquire the user of the user ID or password to the site operator, and the user cannot enjoy the convenience of the WEB site. Further, impersonation in which a person who is not an original user gives up a user ID and a password and performs a transaction has become a social problem. Phishing and spyware are known as means for giving up the user ID and password. Phishing is an act of providing a pseudo site that looks just like a regular WEB site, allowing the original user to input a user ID and password, and giving up the user ID and password. Spyware is software that is installed without the knowledge of the user of the personal computer, and is software that reads various user IDs and passwords input by the user and notifies the server of the eavesdropper via the Internet. When a transaction by impersonation is established by Internet banking or electronic commerce, not only the original user but also the WEB site operator will suffer serious damage due to the loss of site reliability and compensation problems.
金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力する手間がいる。また、盗撮機によって暗証番号が盗撮され、キャッシュカードが盗まれた場合、なりすましのユーザによって預金が引き出されてしまう。預金者はもとより、銀行は、信頼性の失墜や補償問題で大きな被害を受ける。 When a user of a financial institution withdraws a deposit at the ATM of the financial institution, it is troublesome to insert a cash card into the ATM and input a personal identification number. Further, when a personal identification number is voyeurized by a voyeur camera and a cash card is stolen, a deposit is withdrawn by an impersonating user. Banks as well as depositors are severely damaged by the loss of reliability and compensation issues.
特許文献1では、WEBサイトのユーザが認証を受ける際に、WEBサイトにユーザID及びパスワードを入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
特許文献2では、WEBサイトのユーザが認証を受ける際に、電話番号をユーザIDとして、WEBサイトに入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
特許文献1の技術によれば、発信者電話番号を利用するために、ユーザID及びパスワードを掠め取られた場合でも、なりすましを防止できる。また、特許文献2の技術によれば、発信者電話番号を利用するために、なりすましの電話番号をWEBサイトに入力された場合でも、なりすましを防止することができる。しかし、特許文献1及び特許文献2の技術では、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握できない。そのため、特許文献1及び特許文献2の技術では、安全性及び利便性の高い認証を提供することができない。例えば、特許文献1及び特許文献2の技術では、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がある。具体的には、正当なユーザが、特定の電話番号にダイヤルすることによって認証を行った後に、当該特定の電話番号に誤ってリダイヤルしてしまうと、本来のユーザでない者が正当なユーザとして認証されてしまう。
According to the technique of
本発明は、前述した問題点に鑑みてなされたものであって、安全性及び利便性の高い個人認証システムを提供することを目的とする。 The present invention has been made in view of the above-described problems, and an object thereof is to provide a personal authentication system with high safety and convenience.
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶し、前記選択された確認用電話番号を、前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする。 A plurality of client computers having a processor, a memory and an interface, a plurality of telephones for dialing with caller ID notification, and an authentication having a processor, a memory and an interface and connected to the plurality of client computers via a network An authentication system comprising: a computer, wherein the authentication computer stores user management information indicating correspondence between user-specific information and the telephone number of the telephone owned by the user; Upon receipt of the unique information, the telephone number of the telephone corresponding to the received unique information of the user is identified based on the user management information, and the authentication computer can identify the telephone number that can be received before. Check the phone number not associated with any phone number Selecting as a telephone number, storing the telephone number of the identified telephone and the selected confirmation telephone number in association with each other, notifying the telephone of the selected confirmation telephone number, A dial incoming call is received from the telephone, a caller telephone number and an incoming telephone number are identified from the incoming dial, and the correspondence between the identified caller telephone number and the identified incoming telephone number is stored. It is determined whether or not the correspondence between the telephone number of the current telephone and the confirmation telephone number matches, and if it is determined that the two correspondences match, the client computer that is the transmission source of the user's unique information is It is characterized by determining that it is operated by a legitimate user.
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶し、前記選択された確認用電話番号を、前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定し、前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする。 A plurality of client computers having a processor, a memory and an interface; a plurality of telephones for dialing with caller ID notification; and a processor, a memory and an interface, connected to the plurality of client computers via a network. An authentication system comprising: an authentication computer comprising: user management information indicating correspondence between user-specific information and a telephone number of the telephone owned by the user; and from the client computer Upon receiving the user's unique information, the telephone number that is not associated with any of the previously received user's unique information is selected as the confirmation telephone number among the telephone numbers that can be received by the authentication computer. , The received user specific information and the selected confirmation phone number, Corresponding and storing, notifying the selected telephone number for confirmation to the telephone, receiving a dial incoming from the telephone, identifying the caller telephone number and the incoming telephone number from the incoming dial, Identifying user-specific information corresponding to the specified caller telephone number based on the user management information, correspondence between the specified user-specific information and the specified incoming telephone number; It is determined whether or not the correspondence between the stored user's unique information and the confirmation telephone number matches, and if the two correspondences match, it is the transmission source of the user's unique information It is determined that the client computer is operated by a legitimate user.
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を含むユーザ管理情報を記憶し、前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶し、前記選択された確認用電話番号を、前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定し、前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。 In addition, a plurality of client computers having a processor, a memory and an interface, a plurality of telephones for dialing with caller ID notification, a processor, a memory and an interface are connected to the plurality of client computers via a network. An authentication system comprising: an authentication computer comprising: user management information including correspondence between user-specific information and the telephone number of the telephone owned by the user; and from the client computer Upon receipt of the user's unique information, a phone number that is not associated with any of the previously received user's unique information is selected as a confirmation phone number from among the phone numbers that can be received by the authentication computer. , The received user specific information and the selected confirmation phone number, Corresponding information is stored in the confirmation telephone number correspondence information, the selected confirmation telephone number is notified to the telephone, a dial incoming call is received from the telephone, and the caller telephone number and the incoming call are received from the received dial. A phone number is specified, and based on the confirmation phone number correspondence information, user specific information corresponding to the specified incoming phone number is specified, and the specified user specific information and the specified information are specified. It is determined whether or not the correspondence between the caller telephone number and the correspondence between the user's unique information included in the user management information and the telephone number of the telephone owned by the user are the same. An authentication system characterized in that, when it is determined that they match, it is determined that the client computer that is the transmission source of the user's unique information is operated by a legitimate user.
本発明の代表的な実施形態によれば、個人認証システムの安全性及び利便性を高めることができる。 According to the exemplary embodiment of the present invention, the safety and convenience of the personal authentication system can be improved.
本発明の実施形態を図面を参照して説明する。なお、第1の実施形態として、本発明の汎用的な実施形態を説明する。次に、第2の実施形態として、第1の実施形態を、WEBサイトに用いた具体的な実施形態を説明する。次に、第3の実施形態として、第2の実施形態を、既存のWEBサーバへ容易に導入するための具体的な実施形態を説明する。次に、第4の実施形態として、第3の実施形態を、インターネットのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第5の実施形態として、第1の実施形態を、金融機関のATMに用いる具体的な実施形態について説明する。次に、第6の実施形態として、第1の実施形態を、店舗でのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第7の実施形態として、第1の実施形態を、社内イントラネットの接続に用いる具体的な実施形態を説明する。次に、第8の実施形態として、第1の実施形態を、シンクライアントの集中サーバへの接続に用いる具体的な実施形態を説明する。次に、第9の実施形態として、第1の実施形態を、公衆無線LANの接続に用いる具体的な実施形態を説明する。 Embodiments of the present invention will be described with reference to the drawings. Note that a general-purpose embodiment of the present invention will be described as the first embodiment. Next, as the second embodiment, a specific embodiment in which the first embodiment is used for a WEB site will be described. Next, as the third embodiment, a specific embodiment for easily introducing the second embodiment into an existing WEB server will be described. Next, as the fourth embodiment, a specific embodiment in which the third embodiment is used for Internet credit card settlement will be described. Next, as a fifth embodiment, a specific embodiment in which the first embodiment is used for an ATM of a financial institution will be described. Next, as a sixth embodiment, a specific embodiment in which the first embodiment is used for credit card payment at a store will be described. Next, as the seventh embodiment, a specific embodiment in which the first embodiment is used for connection to an in-house intranet will be described. Next, as an eighth embodiment, a specific embodiment in which the first embodiment is used for connecting a thin client to a centralized server will be described. Next, a specific embodiment in which the first embodiment is used for public wireless LAN connection will be described as a ninth embodiment.
(第1の実施形態)
図1は、第1の実施形態の個人認証システムの概略の構成図である。図1に示す個人認証システムは、クライアント装置8010、携帯電話8060、固定電話8080及びダイヤル認証装置804を備える。クライアント装置8010は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置8010はネットワーク9に接続されている。クライアント装置8010については、図2で詳細を説明する。ネットワーク9は、インターネットであってもよいし、インターナルネットワークであってもよい。携帯電話8060及び固定電話8080は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)の技術で採用されているように、文字であってもよい。携帯電話8060及び固定電話8080は、公衆交換電話回線網2に接続されている。携帯電話8060及び固定電話8080は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置804は、ネットワーク9を介してクライアント装置8010に接続されている。また、ダイヤル認証装置804は、公衆交換電話回線網2を介して、携帯電話8060及び固定電話8080に接続されている。ダイヤル認証装置804については、図3で詳細を説明する。なお、説明を明瞭にするために、第1の実施形態の個人認証システムでは、1台のクライアント装置8010に対する認証処理を説明する。実際には、ダイヤル認証装置804は、ネットワーク9を介して、複数のクライアント装置8010に対する認証を行う。また、図1では、クライアント装置8010は5台を図示したが、個人認証システムに何台備わっていても良い。また、図1では、携帯電話8060及び固定電話8080は、それぞれ2台ずつを図示しているが、それぞれ何台ずつ備わっていてもよい。また、ダイヤル認証装置804は、複数のクライアント装置8010を認証することができる。
(First embodiment)
FIG. 1 is a schematic configuration diagram of a personal authentication system according to the first embodiment. The personal authentication system shown in FIG. 1 includes a
図2は、第1の実施形態の個人認証システムに備わるクライアント装置8010の構成のブロック図である。クライアント装置8010は、物理的には、送受信部8011、中央処理装置8012、主記憶装置8013、補助記憶装置8014、入力装置(図示省略)及び表示装置(図示省略)等を備えたコンピュータシステムである。送受信部8011は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置804)とデータを送受信するインタフェースである。中央処理装置8012は、例えば、CPUである。中央処理装置8012は、主記憶装置8013に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8013は、例えば、メモリである。主記憶装置8013は、中央処理装置8012によって実行されるプログラム及び中央処理装置8012によって必要とされる情報等が記憶される。補助記憶装置8014は、例えば、ハードディスクである。補助記憶装置8014は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8012から表示を指示された情報が表示される。なお、クライアント装置8010は、送受信部8011、中央処理装置8012及び主記憶装置8013を備えれば、いかなる形態であってもよい。例えば、クライアント装置8010は、パーソナルコンピュータ、サーバ、携帯電話又はATM等である。
FIG. 2 is a block diagram of a configuration of the
クライアント装置8010は、ユーザの操作を契機に、ユーザの固有な情報をダイヤル認証装置804に送信する。なお、ユーザの固有な情報は、ユーザを一意に識別する識別子である。例えば、ユーザの固有な情報は、ユーザID、パスワード、ユーザの生体情報、キャッシュカード番号及びクレジットカード番号のうち少なくとも一つを含む。本実施形態の説明では、ユーザの固有な情報がユーザIDの場合を説明する。
The
クライアント装置8010は、認証結果要求を、ダイヤル認証装置804に送信する。認証結果要求は、接続IDを含む。接続IDは、クライアント装置8010とダイヤル認証装置804との接続を一意に識別する識別子である。ダイヤル認証装置804は、接続IDによって、クライアント装置8010から前もって受信したユーザIDと認証結果要求とを対応付けて、処理できる。この接続管理方法は、一般的なWEBサーバに採用されている技術であるため、詳細の説明は省略する。また、ダイヤル認証装置804は、WEBサーバでない場合も、WEBサーバと同様な接続管理方法を用いればよい。なお、クライアント装置8010は、ユーザの操作を契機に認証結果要求を送信してもよいし、一定時間ごとに認証結果要求を送信してもよい。
The
その後、クライアント装置8010は、認証結果をダイヤル認証装置804から受信する。
Thereafter, the
携帯電話8060又は固定電話8080は、発信者電話番号通知を伴ったダイヤルを確認用電話番号に発信する。なお、確認用電話番号は、後ほど詳細を説明する。
The
図3は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804の構成のブロック図である。ダイヤル認証装置804は、物理的には、送受信部8041、中央処理装置8042、主記憶装置8043、補助記憶装置8044、入力装置(図示省略)、表示装置(図示省略)などを備えたコンピュータシステムである。送受信部8041は、ネットワーク9に接続され、外部の装置(クライアント装置8010、携帯電話8060及び固定電話8080)とデータを送受信するインタフェースである。中央処理装置8042は、例えば、CPUである。中央処理装置8042は、主記憶装置8043に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8043は、例えば、メモリである。主記憶装置8043は、中央処理装置8042によって実行されるプログラム及び中央処理装置8042によって必要とされる情報等が記憶される。補助記憶装置8044は、例えば、ハードディスクである。補助記憶装置8044は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、管理者から各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8042から表示を指示された情報が表示される。なお、ダイヤル認証装置804は、送受信部8041、中央処理装置8042及び主記憶装置8043を備えれば、いかなる形態であってもよい。例えば、ダイヤル認証装置804は、パーソナルコンピュータ又はサーバ等である。
FIG. 3 is a block diagram of a configuration of the
図4は、第1の実施形態のダイヤル認証装置804の機能ブロック図である。ダイヤル認証装置804の補助記憶装置8044には、第1の実施形態の認証プログラム80400が記憶されている。第1の実施形態の認証プログラム80400が実行されると、ダイヤル認証装置804の主記憶装置8043には、メインモジュール80431、ユーザID受信モジュール804321、認証結果要求受信モジュール804322、ユーザ情報検索モジュール80433、確認用電話番号選択モジュール80434、確認用電話番号送信モジュール80435、ダイヤル着信モジュール80436、電話番号読取モジュール80437、認証モジュール80438及び認証結果送信モジュール80439が記憶される。
FIG. 4 is a functional block diagram of the
メインモジュール80431は、ユーザID受信モジュール804321、認証結果要求受信モジュール804322、ユーザ情報検索モジュール80433、確認用電話番号選択モジュール80434、確認用電話番号送信モジュール80435、ダイヤル着信モジュール80436、電話番号読取モジュール80437、認証モジュール80438及び認証結果送信モジュール80439の処理を統括する。
The main module 80431 includes a user
ユーザID受信モジュール804321は、クライアント装置8010からユーザIDを受信する。次に、ユーザID受信モジュール804321は、受信したユーザIDを、ユーザ情報検索モジュール80433に引き渡す。そして、ユーザID受信モジュール804321は、ユーザ電話番号の検索を依頼する。なお、ユーザ電話番号は、ユーザIDによって識別されるユーザの電話番号である。
The user
認証結果要求受信モジュール804322は、クライアント装置8010から認証結果要求を受信する。認証結果要求受信モジュール804322は、認証結果要求を受信すると、認証モジュール80438に認証を依頼する。
The authentication result request reception module 804322 receives an authentication result request from the
ユーザ情報検索モジュール80433は、ユーザID受信モジュール804321からユーザIDを引き受ける。ユーザ情報検索モジュール80433は、引き受けたユーザIDとユーザ管理テーブル80442のユーザID804421とが一致するレコードを、ユーザ管理テーブル80442から選択する。ユーザ情報検索モジュール80433は、選択したレコードから、ユーザ電話番号804422を抽出する。このようにして、ユーザ情報検索モジュール80433は、引き受けたユーザIDに対応するユーザ電話番号を検索する。なお、ユーザ管理テーブル80442については、図7で詳細を説明する。そして、ユーザ情報検索モジュール80433は、抽出したユーザ電話番号を、確認用電話番号選択モジュール80434に引き渡す。
The user
確認用電話番号選択モジュール80434は、ユーザ情報検索モジュール80433からユーザ電話番号を引き受ける。確認用電話番号選択モジュール80434は、一つの電話番号を確認用電話番号テーブル80443から選択する。つまり、確認用電話番号選択モジュール80434は、当該ダイヤル認証装置804が着信可能な電話番号のうち、以前に引き受けたユーザ電話番号のいずれにも割り当てられていない電話番号を、確認用電話番号テーブル80443から選択する。なお、確認用電話番号テーブル80443については、図5で詳細を説明する。そして、確認用電話番号選択モジュール80434は、選択した電話番号を確認用電話番号として、引き受けたユーザ電話番号に割り当てる。更に、確認用電話番号選択モジュール80434は、引き受けたユーザ電話番号と選択した確認用電話番号との対応を、確認用電話番号対応テーブル80441に記憶する。なお、確認用電話番号対応テーブル80441については、図6で詳細を説明する。
The confirmation telephone
図5は、ダイヤル認証装置804の補助記憶装置8044に格納されている確認用電話番号テーブル80443の構成図である。確認用電話番号テーブル80443は、確認用電話番号804431及び割当フラグ804432を含む。確認用電話番号804431は、確認用電話番号の候補となる電話番号である。確認用電話番号804431には、ダイヤル認証装置804によってダイヤルを着信可能な電話番号のすべてが事前に格納されている。つまり、確認用電話番号804431には、公衆交換電話回線網2を運営する事業者によってダイヤル認証装置804に割り当てられた電話番号のすべてが格納されている。割当フラグ804432は、確認用電話番号804431がユーザ電話番号のいずれかに割り当てられているか否かを示す。具体的には、確認用電話番号804431がいずれかのユーザ電話番号に割り当てられている場合、割当フラグ804432には「1」が格納される。一方、確認用電話番号804431がユーザ電話番号のいずれにも割り当てられていない場合、割当フラグ804432には「0」が格納される。
FIG. 5 is a configuration diagram of the confirmation telephone number table 80443 stored in the
図6は、ダイヤル認証装置804の補助記憶装置8044に格納されている確認用電話番号対応テーブル80441の構成図である。確認用電話番号対応テーブル80441は、確認用電話番号804412及びユーザ電話番号804413を含む。確認用電話番号804412には、確認用電話番号選択モジュール80434によって選択された電話番号が格納される。ユーザ電話番号804413は、ユーザ情報検索モジュール80433によって抽出されたユーザ電話番号804422が格納される。つまり、確認用電話番号対応テーブル80441は、クライアント装置8010から受信したユーザIDによって識別されるユーザの電話番号と、ダイヤル認証装置804によって受信可能な電話番号のうち、当該ユーザの電話番号に割り当てられた電話番号との対応を示す。
FIG. 6 is a configuration diagram of the confirmation telephone number correspondence table 80441 stored in the
ここでは、確認用電話番号選択モジュール80434の確認用電話番号の選択方法について、述べる。ユーザ電話番号と確認用電話番号とは、一対一で対応する必要がある。この目的を達成するために、確認用電話番号選択モジュール80434は、ユーザ電話番号に既に割り当てられている電話番号を、確認用電話番号テーブル80443から選択しない。確認用電話番号選択モジュール80434は、確認用電話番号テーブル80443の割当フラグ804432に「0」が格納されている一つのレコードを、確認用電話番号テーブル80443から選択する。次に、確認用電話番号選択モジュール80434は、選択したレコードから、確認用電話番号804431を抽出する。更に、確認用電話番号選択モジュール80434は、選択したレコードの割当フラグ804432に「1」を格納する。そして、確認用電話番号選択モジュール80434は、抽出した確認用電話番号804431を、ユーザ電話番号に割り当てる。確認用電話番号選択モジュール80434は、確認用電話番号804431を割り当ててから所定の時間が経過すると、確認用電話番号の割り当てを解除する。また、確認用電話番号選択モジュール80434は、ユーザ電話番号に対する認証を完了すると、当該ユーザ電話番号に対する確認用電話番号の割り当てを解除する。具体的には、確認用電話番号選択モジュール80434は、割り当てを解除する確認用電話番号と確認用電話番号対応テーブル80441の確認用電話番号804412とが一致するレコードを、確認用電話番号対応テーブル80441から削除する。更に、確認用電話番号選択モジュール80434は、割り当てを解除する確認用電話番号と確認用電話番号テーブル80443の確認用電話番号804431とが一致するレコードを、確認用電話番号テーブル80443から選択する。次に、認証モジュール80438は、選択したレコードの割当フラグ804432に「0」を格納することによって、確認用電話番号の割り当てを解除する。そして、確認用電話番号選択モジュール80434は、割り当てが解除された電話番号を確認用電話番号として、異なるユーザ電話番号に再度割り当てることができる。ただし、ダイヤル認証装置804は、公衆交換電話回線網2の事業者によって割り当てられた電話番号の数より多数のユーザを、所定の時間内に認証できない。なぜならば、ダイヤル認証装置804が着信可能な電話番号のすべてがユーザ電話番号に既に割り当てられていると、確認用電話番号選択モジュール80434は、新たに引き受けたユーザ電話番号に電話番号を割り当てることができないからである。よって、ダイヤル認証装置804が着信可能な電話番号は、サービスの提供規模に応じた数だけ予め用意されるのが好ましい。なお、確認用電話番号選択モジュール80434は、他の方法を用いて、確認用電話番号を選択してもよい。
Here, the confirmation telephone number selection method of the confirmation telephone
図7は、第1の実施形態のダイヤル認証装置804の補助記憶装置に記憶されているユーザ管理テーブル80442の構成図である。ユーザ管理テーブル80442は、ユーザID804421及びユーザ電話番号804422を含む。ユーザID804421は、ダイヤル認証装置804で認証を受けるユーザの一意な識別子である。ユーザ電話番号804422は、ユーザID804421によって識別されるユーザの電話番号である。なお、ユーザ管理テーブル80442は、ユーザ固有のその他の情報を保有してもよい。ユーザの固有な情報は、例えば、ユーザID、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。つまり、ユーザ管理テーブル80442では、ユーザの固有な情報はユーザID804421に対応して管理されている。ところで、本実施形態において、ユーザ電話番号は、ユーザを識別する識別子としては使用されない。したがって、ユーザ管理テーブル80442には、一つのユーザ電話番号に対応する複数のユーザIDが登録できる。すなわち、一つのの電話番号に対して複数のユーザを設定できる。
FIG. 7 is a configuration diagram of the user management table 80442 stored in the auxiliary storage device of the
第1の実施形態のダイヤル認証装置804のユーザは、予め所定の方法で、ユーザ管理テーブル80442にユーザID804421及びユーザ電話番号804422を登録する。
The user of the
ここで、図4に戻る。確認用電話番号選択モジュール80434は、選択した確認用電話番号及び引き受けたユーザ電話番号を、確認用電話番号送信モジュール80435に引き渡す。
Returning now to FIG. The confirmation telephone
確認用電話番号送信モジュール80435は、確認用電話番号選択モジュール80434から確認用電話番号を引き受ける。確認用電話番号送信モジュール80435は、引き受けた確認用電話番号を、携帯電話8060又は固定電話8080に通知する。具体的には、確認用電話番号送信モジュール80435は、引き受けた確認用電話番号を発信元とするダイヤルを、引き受けたユーザ電話番号に発信する。このとき、確認用電話番号送信モジュール80435は、発信者番号通知を伴ったダイヤルを発信する。これによって、携帯電話8060又は固定電話8080は、確認用電話番号を発信者電話番号とするダイヤルを受け付ける。このため、携帯電話8060又は固定電話8080は、ユーザの簡単な操作によって、確認用電話番号に発信者番号通知を伴うダイヤルを発信できる。
The confirmation telephone
また、確認用電話番号送信モジュール80435は、電子メールを用いて、携帯電話8060又は固定電話8080に、引き受けた確認用電話番号を通知してもよい。この場合、ユーザ管理テーブル80442は、更に、ユーザID804421によって識別されるユーザが所有する携帯電話8060又は固定電話8080が受信可能なメールアドレスであるユーザメールアドレスを含む。ユーザ情報検索モジュール80433は、引き受けたユーザIDに対応するユーザ電話番号と共に、引き受けたユーザIDに対応するユーザメールアドレスを、ユーザ管理テーブル80442から抽出する。そして、確認用電話番号送信モジュール80435は、確認用電話番号を含む電子メールを、携帯電話8060又は固定電話8080に送信する。具体的には、確認用電話番号送信モジュール80435は、確認用電話番号が本文又は件名に記載された電子メールを、ユーザ情報検索モジュール80433によって抽出されたユーザメールアドレス宛てに送信する。これによって、携帯電話8060又は固定電話8080は、確認用電話番号を含む電子メールを受信する。このため、携帯電話8060又は固定電話8080は、ユーザの簡単な操作によって、確認用電話番号に発信者番号通知を伴うダイヤルを発信できる。この場合、携帯電話8060又は固定電話8080は、電子メール受信機能を搭載する。なお、ユーザメールアドレスは、携帯電話8060及び固定電話8080以外の端末に割り当てられたものであってもよい。
Further, the confirmation telephone
ダイヤル着信モジュール80436は、携帯電話8060又は固定電話8080から発信されたダイヤルを受け付ける。なお、ダイヤル着信モジュール80436は、当該受け付けたダイヤルを通話状態にしてもよいし、通話状態にしなくてもよい。ダイヤル着信モジュール80436がダイヤルを通話状態にしなくても、電話番号読取モジュール80437は、発信者電話番号及び着信元の電話番号(着信電話番号)を取得できる。なお、ダイヤル着信モジュール80436は、ダイヤルを通話状態にする場合、ダイヤルを受け付けた旨の音声メッセージを流すとよい。
Dial
電話番号読取モジュール80437は、ダイヤル着信モジュール80436が受け付けたダイヤルから、発信者電話番号を取得する。また、電話番号読取モジュール80437は、ダイアルを着信したポートから、着信電話番号を取得する。電話番号読取モジュール80437の発信者電話番後及び着信電話番号の取得方法は、通常のCTIサーバに搭載されているため、説明を省略する。続けて、電話番号読取モジュール80437は、取得した発信者電話番号と取得した着信電話番号とを対応付けて記憶する。なお、発信者電話番号と着信電話番号との対応は、ダイヤル認証装置804の補助記憶装置に格納される着信電話番号対応テーブル80444によって管理される。着信電話番号対応テーブル80444については、図8で詳細を説明する。
The telephone
図8は、ダイヤル認証装置804の補助記憶装置に格納されている着信電話番号対応テーブル80444の構成図である。着信電話番号対応テーブル80444は、着信電話番号804442及び発信者電話番号804443を含む。着信電話番号804442には、電話番号読取モジュール80437よって取得された着信電話番号が格納される。発信者電話番号804443は、電話番号読取モジュール80437よって取得された発信者電話番号が格納される。
FIG. 8 is a configuration diagram of the incoming telephone number correspondence table 80444 stored in the auxiliary storage device of the
認証モジュール80438は、認証の依頼を、認証結果要求受信モジュール804322から受け付ける。続けて、認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、認証モジュール80438は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、認証モジュール80438は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、認証モジュール80438は、認証不可と判定する。そして、認証モジュール80438は、認証結果を、認証結果送信モジュール80439に引き渡す。
The authentication module 80438 receives an authentication request from the authentication result request reception module 804322. Subsequently, the authentication module 80438 selects a record related to the authentication result request from the confirmation telephone number correspondence table 80441 based on the connection ID included in the authentication result request. The authentication module 80438 extracts the confirmation telephone number 8041212 and the
また、次の通りであってもよい。認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、認証モジュール80438は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致するレコードを、着信電話番号対応テーブル80444から選択する。認証モジュール80438は、発信者電話番号804443を、選択したレコードから抽出する。次に、認証モジュール80438は、確認用電話番号対応テーブル80441から抽出したユーザ電話番号804413と、着信電話番号対応テーブル80444から抽出した発信者電話番号804443と、を比較する。ユーザ電話番号804413と発信者電話番号804443とが一致する場合、認証モジュール80438は、認証可能と判定する。一方、ユーザ電話番号804413と発信者電話番号804443とが不一致の場合、認証モジュール80438は、認証不可と判定する。
Moreover, it may be as follows. Based on the connection ID included in the authentication result request, the authentication module 80438 selects a record related to the authentication result request from the confirmation telephone number correspondence table 80441. The authentication module 80438 extracts the confirmation telephone number 8041212 and the
また、次の通りであってもよい。認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、認証モジュール80438は、抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードを、着信電話番号対応テーブル80444から選択する。次に、認証モジュール80438は、選択したレコードから、着信電話番号804442を抽出する。次に、認証モジュール80438は、確認用電話番号対応テーブル80441から抽出した確認用電話番号804412と、着信電話番号対応テーブル80444から抽出した着信電話番号804442と、を比較する。確認用電話番号804412と着信電話番号804442とが一致する場合、認証モジュール80438は、認証可能と判定する。一方、確認用電話番号804412と着信電話番号804442とが不一致の場合、認証モジュール80438は、認証不可と判定する。
Moreover, it may be as follows. Based on the connection ID included in the authentication result request, the authentication module 80438 selects a record related to the authentication result request from the confirmation telephone number correspondence table 80441. The authentication module 80438 extracts the confirmation telephone number 8041212 and the
前述したいずれの場合であっても、認証モジュール80438は、発信者電話番号804443と着信電話番号804442との対応と、ユーザ電話番号804413と確認用電話番号804412との対応と、が一致するか否かを判定している。二つの対応が一致している場合、認証モジュール80438は、認証可能と判定する。つまり、認証モジュール80438は、ユーザの固有な情報の送信元であるクライアント装置8010が正当なユーザによって操作されていると判定する。一方、二つの対応が一致しない場合、認証モジュール80438は、認証不可と判定する。つまり、認証モジュール80438は、ユーザの固有な情報の送信元であるクライアント装置8010が正当でないユーザによって操作されていると判定する。
In any of the cases described above, the authentication module 80438 determines whether the correspondence between the
認証結果送信モジュール80439は、認証モジュール80438によって判定された認証結果を、クライアント装置8010に送信する。なお、認証モジュール80438が認証可能と判定した場合、認証結果送信モジュール80439は、ユーザ管理テーブル80442のユーザID804421に対応するユーザの固有な情報を付随した認証結果を送信してもよい。
The authentication
次に、第1の実施形態の個人認証方法の処理について図を用いて説明する。図9は、第1の実施形態の個人認証方法の処理のシーケンス図である。 Next, processing of the personal authentication method of the first embodiment will be described with reference to the drawings. FIG. 9 is a sequence diagram of processing of the personal authentication method according to the first embodiment.
クライアント装置8010は、ユーザの操作を契機に、ユーザIDを、ネットワーク9を介してダイヤル認証装置804に送信する(ST80211)。
すると、ユーザID受信モジュール804321は、クライアント装置8010からユーザIDを受信する(ST80212)。次に、ユーザID受信モジュール804321は、受信したユーザIDを、ユーザ情報検索モジュール80433に引き渡す。
Then, user
ユーザ情報検索モジュール80433は、ユーザIDを引き受けると、引き受けたユーザIDとユーザ管理テーブル80442のユーザID804421とが一致するレコードを、ユーザ管理テーブル80442から選択する。次に、ユーザ情報検索モジュール80433は、選択したレコードから、ユーザ電話番号804422を抽出する(ST80213)。そして、ユーザ情報検索モジュール80433は、抽出したユーザ電話番号804422を、確認用電話番号選択モジュール80434に引き渡す
When the user
確認用電話番号選択モジュール80434は、ユーザ情報検索モジュール80433からユーザ電話番号804422を引き受ける。次に、確認用電話番号選択モジュール80434は、一つの確認用電話番号804431を、確認用電話番号テーブル80443から抽出する(ST80214)。次に、確認用電話番号選択モジュール80434は、確認用電話番号対応テーブル80441に新たなレコードを生成する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードの確認用電話番号804412に、抽出した確認用電話番号804431を格納する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードのユーザ電話番号804413に、ユーザ情報検索モジュール80433から引き受けたユーザ電話番号804422を格納する(ST80215)。次に、確認用電話番号選択モジュール80434は、抽出した確認用電話番号804431を、確認用電話番号送信モジュール80435に引き渡す。
The confirmation telephone
確認用電話番号送信モジュール80435は、確認用電話番号804431を、確認用電話番号選択モジュール80434から引き受ける。次に、確認用電話番号送信モジュール80435は、引き受けた確認用電話番号804431を携帯電話8060に通知する(ST80216)。
Confirmation telephone
携帯電話8060は、ユーザの操作を契機に、公衆交換電話回線網2を介して、発信者電話番号を含むダイヤルを、通知された確認用電話番号804431に発信する(ST80218)。
The
すると、ダイヤル着信モジュール80436は、携帯電話8060からダイヤルの着信を受け付ける(ST80219)。
Then, dial
電話番号読取モジュール80437は、ダイヤル着信モジュール80436が受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、電話番号読取モジュール80437は、着信電話番号対応テーブル80444に新たなレコードを生成する。次に、電話番号読取モジュール80437は、作成した新たなレコードの着信電話番号804442に、取得した着信電話番号を格納する。次に、電話番号読取モジュール80437は、作成した新たなレコードの発信者電話番号804443に、取得した発信者電話番号を格納する。(ST80220)。
The telephone
一方で、クライアント装置8010は、認証結果要求を、ネットワーク9を介して、ダイヤル認証装置804に送信する(ST80221)。
On the other hand,
すると、認証結果要求受信モジュール804322は、クライアント装置8010から認証結果要求を受信する(ST80222)。認証結果要求受信モジュール804322は、認証結果要求を受信すると、認証モジュール80438に認証を依頼する。 Then, authentication result request reception module 804322 receives an authentication result request from client apparatus 8010 (ST80222). Upon receiving the authentication result request, the authentication result request receiving module 804322 requests the authentication module 80438 for authentication.
認証モジュール80438は、認証の依頼を受ける。次に、認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、次に、認証モジュール80438は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、認証モジュール80438は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、認証モジュール80438は、認証不可と判定する。そして、認証モジュール80438は、認証結果を、認証結果送信モジュール80439に引き渡す(ST80223)。
The authentication module 80438 receives an authentication request. Next, the authentication module 80438 selects a record related to the authentication result request from the confirmation telephone number correspondence table 80441 based on the connection ID included in the authentication result request. Subsequently, the authentication module 80438 extracts the confirmation telephone number 804441 and the
認証結果送信モジュール80439は、認証モジュール80438から認証結果を引き受ける。次に、認証結果送信モジュール80439は、引き受けた認証結果を、ネットワーク9を介して、クライアント装置8010に送信する(ST80224)。なお、認証結果送信モジュール80439は、認証したユーザに対応するユーザの固有な情報を、認証結果に含めてもよい。
The authentication
すると、クライアント装置8010は、ダイヤル認証装置804から認証結果を受信する(ST80225)。
Then,
前述の通り、クライアント装置8010のユーザは、認証を受けるために、携帯電話8060を用いた。ユーザは、ユーザIDと携帯電話8060との両方がなければ、個人認証を受けることができない。これによって、ユーザIDだけを取得した他人は、当該クライアント装置8010のユーザに成り済まして、認証を受けることができない。つまり、ユーザIDが掠め取られたとしても、情報流出を防ぐことができる。また、一つのの電話番号に対して複数のユーザを設定することができる。また、ダイヤル認証装置804が、ユーザIDに対応付けられたユーザ電話番号と発信者電話番号とを比較する、そのため、一度認証されたユーザが、同一の確認用電話番号に誤ってダイヤルしても、他のユーザが、誤ってダイヤルしたユーザになりすまして認証されることはない。このように、本実施の形態によれば、安全且つ利便性の高い個人認証システムを提供できる。更に、本実施の形態によれば、確認用電話番号が携帯電話8060に直接通知される。よって、携帯電話8060は、ユーザの簡便な操作を契機に、確認用電話番号にダイヤルを発信できる。また、確認用電話番号がダイヤルによって通知される場合、携帯電話8060は、確認用電話番号からダイヤルを受け付けられなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、ダイヤルの受付からも立証される。また、確認用電話番号が電子メールを用いて通知される場合、携帯電話8060は、確認用電話番号を含む電子メールを受信できなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、メールアドレスからも立証される。そのため、他のユーザによるなりすましが、更に困難となる。
As described above, the user of the
上記実施例では、ダイヤル認証装置804は、1台の装置で構成されるものとしたが、提供するサービスの規模などによっては、複数の装置で構成されてもよい。この場合、ダイヤル認証装置804を構成する装置は、適宜なデータ転送経路を介して互いに接続される。また、ダイヤル認証装置804は、機能別に複数の装置で構成されてもよい。例えば、ダイヤル認証装置804は、確認用電話番号を選択し、ダイヤルを受信する装置と、ユーザID及び認証結果要求を受信し、確認用電話番号及び認証結果を送信する装置と、で構成される。この場合も、ダイヤル認証装置804を構成する装置は、適宜なデータ転送経路を介して互いに接続される。そして、確認用電話番号及び発信者電話番号等の情報は、データ転送経路を介して装置間で引き渡される。
In the above embodiment, the
前記実施例では、携帯電話8060が、発信者電話番号を伴ったダイヤルを発信する。しかし、クライアント装置8010が、IP電話の機能を搭載する場合、発信者電話番号を伴ったダイヤルを発信してもよい。これによって、ユーザは、クライアント装置8010に割り当てられた電話番号によって、認証を受けることができる。
In the embodiment, the
ここで、本発明の第1の実施形態の第1変形例を説明する。第1の実施形態のダイヤル認証装置804は、発信者電話番号と着信電話番号との対応と、ユーザ電話番号と確認用電話番号との対応と、を比較する。しかし、第1変形例では、ダイヤル認証装置804は、ユーザの固有な情報と着信電話番号との対応と、ユーザの固有な情報と確認用電話番号との対応と、を比較してもよい。この場合、確認用電話番号対応テーブル80441は、ユーザ電話番号804413の代わりに、ユーザの固有な情報を含む。また、着信電話番号対応テーブル80444は、発信者電話番号804443の代わりに、ユーザの固有な情報を含む。そして、ダイヤル認証装置804は、クライアント装置8010から受信したユーザの固有な情報から、ユーザの電話番号を特定しない。そのため、ダイヤル認証装置804は、受信したユーザの固有な情報と選択された確認用電話番号との対応を、確認用電話番号対応テーブル80441に格納する。また、ダイヤル認証装置804は、ユーザ管理テーブル80442を参照して、ダイヤルから取得した発信者電話番号に対応するユーザの固有な情報を特定する。次に、ダイヤル認証装置804は、特定したユーザの固有な情報とダイヤルから取得した着信電話番号との対応を、着信電話番号対応テーブル80444に格納する。そして、ダイヤル認証装置804は、着信電話番号対応テーブル80444に格納されているユーザの固有な情報と着信電話番号との対応と、確認用電話番号対応テーブル80441に格納されているユーザの固有な情報と確認用電話番号との対応と、を比較する。比較された二つの対応が一致する場合、ダイヤル認証装置804は、認証可能と判定する。一方、比較された二つの対応が不一致の場合、ダイヤル認証装置804は、認証不可と判定する。なお、以下で説明する全ての実施形態において、同様の変形例が考えられる。
Here, a first modification of the first embodiment of the present invention will be described. The
ここで、本発明の第1の実施形態の第2変形例を説明する。第1の実施形態のダイヤル認証装置804は、発信者電話番号と着信電話番号との対応と、ユーザ電話番号と確認用電話番号との対応と、を比較する。しかし、第2変形例では、ダイヤル認証装置804は、受信したユーザの固有な情報とダイヤルから取得した発信者電話番号との対応と、ユーザ管理テーブル80442に記憶されているユーザの固有な情報とユーザ電話番号との対応と、を比較してもよい。この場合、確認用電話番号対応テーブル80441は、ユーザ電話番号804413の代わりに、ユーザの固有な情報を含む。また、着信電話番号対応テーブル80444は、着信電話番号804442の代わりに、ユーザの固有な情報を含む。そして、ダイヤル認証装置804は、クライアント装置8010から受信したユーザの固有な情報から、ユーザの電話番号を特定しない。そのため、ダイヤル認証装置804は、受信したユーザの固有な情報と選択された確認用電話番号との対応を、確認用電話番号対応テーブル80441に格納する。また、ダイヤル認証装置804は、確認用電話番号対応テーブル80441を参照して、ダイヤルから取得した着信電話番号に対応するユーザの固有な情報を特定する。次に、ダイヤル認証装置804は、特定したユーザの固有な情報とダイヤルから取得した発信者電話番号との対応を、着信電話番号対応テーブル80444に格納する。そして、ダイヤル認証装置804は、着信電話番号対応テーブル80444に格納されているユーザの固有な情報と発信者電話番号との対応と、ユーザ管理テーブル80442に格納されているユーザの固有な情報とユーザ電話番号との対応と、を比較する。比較された二つの対応が一致する場合、ダイヤル認証装置804は、認証可能と判定する。一方、比較された二つの対応が不一致の場合、ダイヤル認証装置804は、認証不可と判定する。なお、以下で説明する全ての実施形態において、同様の変形例が考えられる。
Here, a second modification of the first embodiment of the present invention will be described. The
前記実施例では、ユーザの固有な情報が、ユーザIDの場合を説明した。しかし、ユーザの固有な情報は、ユーザを識別できるものであれば、いかなるものであってもよい。具体的には、ユーザの固有な情報は、ユーザID、パスワード、ユーザの生体情報、キャッシュカード番号及びクレジットカード番号のうち少なくとも一つを含む。例えば、クライアント装置8010は、ユーザIDとパスワードとの組み合わせを、ダイヤル認証装置804に送信してもよい。このように、従来の認証処理と合わせることによって、本実施形態の個人認証システムの安全性を高めることができる。
In the above-described embodiment, the case where the unique information of the user is the user ID has been described. However, the user's unique information may be any information as long as it can identify the user. Specifically, the user's unique information includes at least one of a user ID, a password, a user's biometric information, a cash card number, and a credit card number. For example, the
本実施の形態の認証の具体例を説明する。例えば、クライアント装置8010は、ユーザIDの送信によって、WEBページのログインを依頼する。この場合、ダイヤル認証装置804は、WEBサーバであってもよいし、WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、クライアント装置8010は、ユーザIDの送信によって、WEBページでのクレジットカード決済を依頼する。この場合、ダイヤル認証装置804は、クレジットカード決済を行うWEBサーバであってもよいし、当該WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、クライアント装置8010は、ユーザIDの送信によって、ATMにおける預金の引き出し、借入金返済又は借入金の借り入れを依頼する。この場合、クライアント装置8010は、ATMである。更に、ダイヤル認証装置804は、ATMにおける決済を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、店舗でのクレジットカード決済の
を依頼する。この場合、クライアント装置8010は、クレジットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置804は、当該リーダ装置におけるクレジットカードの決済を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、デビットカード決済を依頼する。この場合、クライアント装置8010は、デビットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置804は、当該リーダ装置におけるデビットカードの決済を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、公共料金との合算後払いによる借り入れを依頼する。この場合、クライアント装置8010は、ATMである。更に、ダイヤル認証装置804は、当該ATMにおける借り入れを管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、公共料金の未払金の支払いを依頼する。この場合、クライアント装置8010は、コンビニ等に設置されている情報端末である。更に、ダイヤル認証装置804は、当該情報端末を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、社内イントラネットへの接続を依頼する。この場合、ダイヤル認証装置804は、社内のイントラネットを管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、シンクライアント(THIN CLIENT)によるサーバへの接続を依頼する。この場合、ダイヤル認証装置804は、シンクライアント装置とサーバとの接続を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、無線LANのアクセスポイントへの接続を依頼する。この場合、ダイヤル認証装置804は、クライアント装置8010とアクセスポイントとの接続を管理する管理サーバである。なお、前述のユーザは、人でなく、コンピュータであってもよい。例えば、コンピュータがユーザとして、認証を受けてもよい。
A specific example of authentication according to this embodiment will be described. For example, the
(第2の実施形態)
以下で第2の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Second Embodiment)
Although the personal authentication system of the second embodiment will be described below, the same reference numerals are used for portions that overlap with the personal authentication system of the first embodiment, and description thereof is omitted.
図10は、第2の実施形態の個人認証システムの概略の構成図である。図10に示す個人認証システムは、クライアント装置8110、携帯電話8060、固定電話8080及びダイヤル認証WEB装置814を備える。クライアント装置8110は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置8110はネットワーク9に接続されている。なお、ネットワーク9は、インターネットである。また、クライアント装置8110の構成は、第1の実施形態の個人認証システムに備わるクライアント装置8010(図2)と同一なので、説明を省略する。なお、クライアント装置8110は、送受信部、中央処理装置及び主記憶装置を備えれば、いかなる形態であってもよい。携帯電話8060及び固定電話8080は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)の技術で採用されているように、文字であってもよい。携帯電話8060及び固定電話8080は、公衆交換電話回線網2に接続されている。携帯電話8060及び固定電話8080は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証WEB装置814は、ネットワーク9を介してクライアント装置8110に接続されている。また、ダイヤル認証WEB装置814は、公衆交換電話回線網2を介して、携帯電話8060及び固定電話8080に接続されている。ダイヤル認証WEB装置814は、WEBサーバ機能及びダイヤル着信サーバ機能を備える。ダイヤル認証WEB装置814の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第2の実施形態の個人認証システムでは、1台のクライアント装置8110に対する認証処理を説明する。実際には、ダイヤル認証WEB装置814は、ネットワーク9を介して、複数のクライアント装置8110に対する認証を行う。また、図10では、クライアント装置8110は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話8060は、4台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話8080は、2台を図示したが、個人認証システムに何台備わっていてもよい。但し、携帯電話8060は、WEBブラウザ機能を備えていれば、クライアント装置8110として機能してもよい。なお、本実施形態の説明では、ユーザの固有な情報がユーザIDの場合を説明する。
FIG. 10 is a schematic configuration diagram of a personal authentication system according to the second embodiment. The personal authentication system shown in FIG. 10 includes a
クライアント装置8110の機能は、第1の実施形態の個人認証システムに備わるクライアント装置8010と同様なので、説明を省略する。クライアント装置8110は、HTTPによって、ユーザID及び認証結果要求を、ダイヤル認証WEB装置814へ送信する。また、クライアント装置8110は、HTTPによって、認証結果を、ダイヤル認証WEB装置814から受信する。
Since the function of the
クライアント装置8110は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページの要求を、ダイヤル認証WEB装置814に送信する。すると、クライアント装置8110は、ダイヤル認証WEB装置814から、ログイン用のWEBページを受信する。また、クライアント装置8110は、ダイヤル認証WEB装置814から受信したログイン用のWEBページを、表示装置に表示する。クライアント装置8110の表示装置に表示されるログイン用のWEBページは、ユーザID入力欄及びユーザID送信ボタンを含む。ユーザID送信ボタンは、ユーザからユーザIDの送信の指示を受け付けるものである。ユーザIDボタンがユーザによって操作されると、クライアント装置8110は、ユーザID欄に入力されているユーザIDをダイヤル認証WEB装置814に送信する。つまり、ログイン用のWEBページには、ユーザの固有な情報が入力される。そして、クライアント装置8110は、ログイン用のWEBページに入力されたユーザの固有な情報を、ダイヤル認証WEB装置814に入力する。また、クライアント装置8110は、ユーザの操作を契機に、認証結果要求をダイヤル認証WEB装置814へ送信する。なお、クライアント装置8110は、ユーザの操作を契機とせずに、認証結果要求をダイヤル認証WEB装置814へ一定間隔で送信してもよい。
The
図11は、第2の実施形態のダイヤル認証WEB装置814の機能ブロック図である。ダイヤル認証WEB装置814の補助記憶装置には、第2の実施形態の認証プログラム81400が記憶されている。第2の実施形態の認証プログラム81400が実行されると、ダイヤル認証WEB装置814の主記憶装置には、メインモジュール80431、ユーザID受信モジュール804321、認証結果要求受信モジュール804322、ユーザ情報検索モジュール80433、確認用電話番号選択モジュール80434、確認用電話番号送信モジュール80435、ダイヤル着信モジュール80436、電話番号読取モジュール80437、認証モジュール80438及び認証結果送信モジュール81439が記憶される。
FIG. 11 is a functional block diagram of the dial authentication web apparatus 814 according to the second embodiment. The auxiliary storage device of the dial authentication WEB device 814 stores the authentication program 81400 of the second embodiment. When the authentication program 81400 of the second embodiment is executed, a main module 80431, a user
認証結果送信モジュール81439は、第1の実施形態のダイヤル認証装置804に備わる認証結果送信モジュール80439と同一の機能を備える。その他のモジュールは、第1の実施形態の個人認証装置のダイヤル認証装置804に備わるものと同一なので、説明を省略する。
The authentication
認証結果送信モジュール81439は、認証結果送信モジュール80439と同一の機能に加え、認証モジュール80438の認証結果を含むWEBページを生成する。認証結果送信モジュール81439は、生成したWEBページを認証結果として、クライアント装置8110に送信する。なお、認証結果が認証可能であった場合、認証結果送信モジュール81439によって生成されたWEBページには、ユーザIDに対応するユーザの固有な情報が含まれてもよい。例えば、ユーザの固有な情報は、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、スケジュール表、操作履歴及び預金残高等のうち少なくとも一つを含む。
The authentication
次に、第2の実施形態の個人認証方法について図を用いて説明する。図12は、第2の実施形態の個人認証方法の処理のシーケンス図である。本シーケンス図の処理の前に、クライアント装置8110は、ダイヤル認証WEB装置814から、ログイン用のWEBページを受信する。第2の実施形態の個人認証方法(図12)と第1の実施形態の個人認証方法(図9)とを比較する。第2の実施形態の個人認証方法は、ST81224を、ST80224の代わりに含む。また、第2の実施形態の個人認証方法の処理は、ST81224を除いて、第2の実施形態の個人認証方法の処理シーケンス(図9)と同様である。したがって、ST81224以外のステップについては、説明を省略する。
Next, the personal authentication method of the second embodiment will be described with reference to the drawings. FIG. 12 is a sequence diagram of processing of the personal authentication method according to the second embodiment. Prior to the processing of this sequence diagram, the
ST81224について述べる。認証結果送信モジュール81439は、認証モジュール80438から認証結果を引き受ける。次に、認証結果送信モジュール81439は、引き受けた認証結果を含むWEBページを生成する。次に、認証結果送信モジュール81439は、生成したWEBページを、ネットワーク9を介してクライアント装置8110に送信する(ST81224)。なお、認証結果送信モジュール81439は、ユーザIDに対応するユーザの固有な情報を含むWEBページを生成し、生成したWEBページを送信してもよい。
ST81224 will be described. The authentication
前述の通り、クライアント装置8110のユーザは、認証を受けるために、携帯電話8060を用いた。ユーザは、ユーザID及び携帯電話8060の両方がなければ、個人認証を受けることができない。これによって、ユーザIDだけを取得した他人は、当該クライアント装置8110のユーザに成り済まして、認証を受けることができない。つまり、ユーザIDが掠め取られたとしても、情報流出を防ぐことができる。また、一つの電話番号に対して複数のユーザを設定できる。ユーザが以前の認証で用いた確認用電話番号に誤ってダイヤルしたとしても、ダイヤル認証WEB装置814は、他のユーザによるなりすましを防ぐことができる。なぜなら、ダイヤル認証WEB装置814は、ユーザIDと対応付けられた電話番号と発信者電話番号とを照合するからである。このように、本実施の形態は、安全且つ利便性の高い個人認証システムを提供できる。更に、本実施の形態によれば、確認用電話番号が携帯電話8060に直接通知される。よって、携帯電話8060は、ユーザの簡便な操作を契機に、確認用電話番号にダイヤルを発信できる。また、確認用電話番号がダイヤルによって通知される場合、携帯電話8060は、確認用電話番号からダイヤルを受け付けられなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、ダイヤルの受付からも立証される。また、確認用電話番号が電子メールを用いて通知される場合、携帯電話8060は、確認用電話番号を含む電子メールを受信できなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、メールアドレスからも立証される。そのため、他のユーザによるなりすましが、更に困難となる。
As described above, the user of the
なお、携帯電話8060は、WEBブラウザ機能を搭載する場合、携帯電話8060及びクライアント装置8110の両方として機能してもよい。また、クライアント装置8110は、IP電話の機能を備える場合、携帯電話8060及びクライアント装置8110の両方として機能してもよい。
Note that the
(第3の実施形態)
以下で第3の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム又は第2の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Third embodiment)
In the following, the personal authentication system of the third embodiment will be described. However, the same reference numerals are used for portions that overlap the personal authentication system of the first embodiment or the personal authentication system of the second embodiment. Omitted.
第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置814は、認証機能及びユーザの固有な情報を含むWEBページの送信機能を備える。従来のWEBサーバをダイヤル認証WEB装置814の機能を備えるように変更するためには、WEBサーバのプログラムの変更が不可欠である。また、従来のWEBサーバをダイヤル認証WEB装置814の機能を備えるように変更するためには、ダイヤルを受けられるようにしなければいけない。これに対して、第3の実施形態では、従来のWEBサーバへ、本発明の個人認証方法を容易に導入可能な実施形態を説明する。第3の実施形態の個人認証システムに備わる従来のWEBサーバを、導入WEBサーバ5とする。
The dial authentication WEB apparatus 814 provided in the personal authentication system of the second embodiment includes an authentication function and a WEB page transmission function including user-specific information. In order to change the conventional WEB server to have the function of the dial authentication WEB device 814, it is essential to change the program of the WEB server. In addition, in order to change a conventional WEB server to have the function of the dial authentication WEB apparatus 814, it is necessary to receive a dial. On the other hand, in the third embodiment, an embodiment in which the personal authentication method of the present invention can be easily introduced to a conventional WEB server will be described. A conventional WEB server provided in the personal authentication system of the third embodiment is referred to as an
図13は、第3の実施形態の個人認証システムの概略の構成図である。図13に示す個人認証システムは、クライアント装置8110、携帯電話8060、固定電話8080、導入WEBサーバ5及びダイヤル認証専用WEB装置854を備える。クライアント装置8110は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置8110はネットワーク9に接続されている。なお、ネットワーク9は、インターネットである。また、クライアント装置8110の構成は、第1の実施形態の個人認証システムに備わるクライアント装置8010(図2)と同一なので、説明を省略する。なお、クライアント装置8110は、送受信部、中央処理装置及び主記憶装置を備えれば、いかなる形態であってもよい。携帯電話8060及び固定電話8080は、ユーザの操作を契機に、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)の技術で採用されているように、文字であってもよい。携帯電話8060及び固定電話8080は、公衆交換電話回線網2に接続されている。携帯電話8060及び固定電話8080は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。導入WEBサーバ5は、ネットワーク9を介してクライアント装置8110及び携帯電話8060に接続されている。導入WEBサーバ5は、従来のWEBサーバである。例えば、導入WEBサーバ5は、クライアント装置8110のユーザからログインを受け付ける。ダイヤル認証専用WEB装置854が認証可能と判定すると、導入WEBサーバ5は、ユーザの固有な情報を含むWEBページをクライアント装置8110に送信する。例えば、導入WEBサーバ5は、ユーザIDに対応する会員用のWEBページを送信する。ダイヤル認証専用WEB装置854は、ネットワーク9を介してクライアント装置8110に接続されている。また、ダイヤル認証専用WEB装置854は、公衆交換電話回線網2を介して、携帯電話8060及び固定電話8080に接続されている。ダイヤル認証専用WEB装置854は、WEBサーバ機能及びダイヤル着信サーバ機能を備える。ダイヤル認証専用WEB装置854の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第3の実施形態の個人認証システムでは、1台のクライアント装置8110に対する認証処理を説明する。実際には、ダイヤル認証専用WEB装置854は、ネットワーク9を介して、複数のクライアント装置8110に対する認証を行う。また、図13では、クライアント装置8110は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話8060は、4台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話8080は、2台を図示したが、個人認証システムに何台備わっていてもよい。但し、携帯電話8060は、WEBブラウザ機能を備えていれば、クライアント装置8110としても機能する。
FIG. 13 is a schematic configuration diagram of a personal authentication system according to the third embodiment. The personal authentication system shown in FIG. 13 includes a
なお、説明を明瞭にするために、第3の実施形態の個人認証システムの説明では、導入WEBサーバ5には、ドメイン「dounyu.jp」が割り当てられているとする。また、ダイヤル認証専用WEB装置854には、ドメイン「ninsho.jp」が割り当てられているとする。
For the sake of clarity, in the description of the personal authentication system of the third embodiment, it is assumed that the domain “dunyu.jp” is assigned to the
クライアント装置8110は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページの要求を、導入WEBサーバ5に送信する。また、クライアント装置8110は、導入WEBサーバ5から、ログイン用のWEBページを受信する。また、クライアント装置8110は、導入WEBサーバ5から受信したログイン用のWEBページを、表示装置に表示する。クライアント装置8110の表示装置に表されるログイン用のWEBページ(図示省略)は、ユーザID入力欄及びユーザID送信ボタンを含む。ユーザID送信ボタンは、ユーザからユーザIDの送信の指示を受け付けるものである。ユーザID送信ボタンがユーザによって操作されると、クライアント装置8110は、ユーザID欄に入力されているユーザIDをダイヤル認証専用WEB装置854に送信する。
The
また、クライアント装置8110は、ダイヤル認証専用WEB装置854から受信する認証結果を示すWEBページに含まれる情報によって、会員用のWEBページの要求を、導入WEBサーバ5に送信する。
In addition, the
導入WEBサーバ5は、クライアント装置8110からログイン用のWEBページの要求を受信する。すると、導入WEBサーバ5は、ログイン用のWEBページをクライアント装置8110に送信する。ログイン用のWEBページは、前述の通り、ユーザID入力欄及びユーザID送信ボタンを含む。また、ログイン用のWEBページは、認証サイト情報を含む。認証サイト情報は、ユーザIDの送信先であるダイヤル認証専用WEB装置854のURL及び戻先URLを含む。戻先URLは、ダイヤル認証専用WEB装置854による認証完了後に、クライアント装置8110が会員用のWEBページの要求を送信するためのURLである。ここで、認証サイト情報の例を示す。例えば、認証サイト情報は、<FORM METHOD=“POST” ACTION=“http://www.ninsho.jp/index.php?rurl=http://www.dounyu.jp/member.php”> ユーザID:<INPUT TYPE=“text” NAME=“USRID”><BR> <INPUT TYPE=“submit” VALUE=“送信”> </FORM>である。「rurl=」以降のURLが、戻先URLである。なお、認証サイト情報は、その目的を達成する限り、他であってもよい。
The
クライアント装置8110は、ダイヤル認証専用WEB装置854によって認証が許可されると、会員用WEBページの要求を送信する。導入WEBサーバ5は、クライアント装置8110から、会員用のWEBページの要求を受信する。すると、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。導入WEBサーバ5は、抽出したユーザの電話番号に対応するユーザの固有な情報を含むWEBページを生成する。導入WEBサーバ5は、生成したWEBページを、会員用のWEBページとして、クライアント装置8110に送信する。
When authentication is permitted by the dial authentication dedicated WEB device 854, the
ダイヤル認証専用WEB装置854の機能は、主に、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置814(図11)と同様である。ダイヤル認証専用WEB装置854の機能は、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置814の機能に加えて、次の機能を備える。ダイヤル認証専用WEB装置854は、ユーザIDと共に戻先URLをクライアント装置8110から受信する。また、ダイヤル認証専用WEB装置854は、受信した戻先URLと選択した確認用電話番号とを対応付けて、確認用電話番号対応テーブル80441に記憶する。そのため、確認用電話番号対応テーブル80441は、戻先URL(図示省略)を含む。また、ダイヤル認証専用WEB装置854は、認証結果、戻先URL及びユーザの電話番号を含むWEBページを生成する。生成されたWEBページに含まれるソースコードの例を示す。例えば、ソースコードは、「<meta http−equiv=“Refresh” content=“0;url=http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>」である。「url=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。また、例えば、ソースコードは、「<A HREF=“http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>会員ページはこちら</A>」である。「HREF=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。なお、前記WEBページが含むソースコードは、その目的を達成する限り、他のものであってもよい。
The function of the dial authentication WEB device 854 is mainly the same as that of the dial authentication WEB device 814 (FIG. 11) provided in the personal authentication system of the second embodiment. The function of the dial authentication dedicated WEB device 854 includes the following function in addition to the function of the dial authentication WEB device 814 provided in the personal authentication system of the second embodiment. The dial authentication dedicated WEB device 854 receives the return URL from the
次に、第3の実施形態の個人認証方法について図14を用いて説明する。図14は、第3の実施形態の個人認証方法の処理のシーケンス図である。第3の実施形態の個人認証方法(図14)と、第2の実施形態の個人認証方法(図12)を比較する。第3の実施形態の個人認証方法は、ST85212を、ST80212の代わりに含む。また、第3の実施形態の個人認証方法は、ST85215を、ST80215の代わりに含む。また、第3の実施形態の個人認証方法は、ST85224を、ST81224の代わりに含む。また、第3の実施形態の個人認証方法は、ST85209、ST85210、ST85226、ST85227及びST85228を含む。第3の実施形態の個人認証方法の処理は、ST85212、ST85215及びST85224を除いて、第2の実施形態の個人認証方法(図12)と同様である。したがって、ST85209、ST85210、ST85212、ST85215、ST85224及びST85226、ST85227及びST85228以外のステップについては、説明を省略する。 Next, a personal authentication method according to the third embodiment will be described with reference to FIG. FIG. 14 is a sequence diagram of processing of the personal authentication method according to the third embodiment. The personal authentication method of the third embodiment (FIG. 14) is compared with the personal authentication method of the second embodiment (FIG. 12). The personal authentication method of the third embodiment includes ST85212 instead of ST80212. Also, the personal authentication method of the third embodiment includes ST85215 instead of ST80215. Also, the personal authentication method of the third embodiment includes ST85224 instead of ST81224. Further, the personal authentication method of the third embodiment includes ST85209, ST85210, ST85226, ST85227, and ST85228. Processing of the personal authentication method of the third embodiment is the same as that of the personal authentication method (FIG. 12) of the second embodiment, except for ST85212, ST85215, and ST85224. Therefore, description of steps other than ST85209, ST85210, ST85212, ST85215, ST85224, ST85226, ST85227, and ST85228 is omitted.
ST85209について説明する。クライアント装置8110は、ネットワーク9を介して導入WEBサーバ5へ、ログイン用のWEBページの要求を送信する(ST85209)。
ST85209 will be described.
ST85210について説明する。導入WEBサーバ5は、クライアント装置8110から、ログイン用のWEBページの要求を受信する。すると、導入WEBサーバ5は、認証サイト情報を含むログイン用のWEBページを、ネットワーク9を介してクライアント装置8110に送信する(ST85210)。
ST85210 will be described. The
ST85212について説明する。ダイヤル認証専用WEB装置854に備わるユーザID受信モジュール804321は、ユーザID及び戻先URLをクライアント装置8110から受信する。次に、ユーザID受信モジュール804321は、ユーザ情報検索モジュールに、受信したユーザIDを引き渡す(ST85212)。
ST85212 will be described. A user
ST85215について説明する。確認用電話番号選択モジュール80434は、確認用電話番号対応テーブル80441に新たなレコードを生成する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードの確認用電話番号804412に、選択した確認用電話番号を格納する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードのユーザ電話番号804413に、ユーザ情報検索モジュール80433から引き受けたユーザ電話番号を格納する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードの戻先URLに、ユーザID受信モジュール804321が受信した戻先URLを格納する(ST85215)。
ST85215 will be described. The confirmation telephone
ST85224について説明する。認証結果送信モジュール81439は、認証モジュール80438から認証結果を引き受ける。次に、認証結果送信モジュール81439は、認証に利用された確認用電話番号と確認用電話番号対応テーブル80441の確認用電話番号804412とが一致するレコードを、確認用電話番号対応テーブル80441から選択する。次に、認証結果送信モジュール81439は、選択したレコードから、ユーザ電話番号804413及び戻先URLを抽出する。認証結果送信モジュールは、抽出した戻先URL、抽出したユーザ電話番号804413及び引き受けた認証結果を含むWEBページを生成する。次に、認証結果送信モジュール81439は、生成したWEBページを、認証結果として、ネットワーク9を介してクライアント装置8110に送信する(ST85224)。
ST85224 will be described. The authentication
ST85226について説明する。クライアント装置8110は、ダイヤル認証専用WEB装置854から、認証結果として送信されたWEBページを受信する。次に、クライアント装置8110は、受信したWEBページに基づいて、会員用のWEBページの要求を、ネットワーク9を介して導入WEBサーバ5へ送信する(ST85226)。会員用のWEBページの要求は、ユーザの電話番号を含む。例えば、会員用のWEBページの要求は、「http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1」というURLである。「usrtel=」以降の数字列が、ユーザの電話番号である。
ST85226 will be described. The
ST85227について説明する。導入WEBサーバ5は、クライアント装置8110から会員用WEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザの電話番号に基づいて、ユーザを特定する。次に、導入WEBサーバ5は、特定したユーザに対応する会員用のWEBページを生成する。次に、ダイヤル認証専用WEB装置854は、生成した会員用のWEBページを、ネットワーク9を介してクライアント装置8110に送信する(ST85227)。
ST85227 will be described. The
ST85228について説明する。クライアント装置8110は、会員用のWEBページを、ネットワーク9を介して導入WEBサーバ5から受信する。次に、クライアント装置8110は、受信した会員用のWEBページを、表示装置に表示する(ST85228)。
ST85228 will be described. The
第3の実施形態の個人認証方法の処理の概要を説明する。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページを、導入WEBサーバ5に、要求する(ST85209)。導入WEBサーバ5は、要求されたログイン用のWEBページを、クライアント装置8110に送信する(ST85210)。クライアント装置8110は、ログイン用のWEBページに含まれる認証サイト情報に基づいて、ダイヤル認証専用WEB装置854にユーザID及び戻先URLを送信する(ST80211)。ダイヤル認証専用WEB装置854は、ユーザID及び戻先URLを受信する(ST85212)。次に、ダイヤル認証専用WEB装置854は、ユーザIDに基づいて、ユーザ電話番号を検索する(ST80213)。次に、ダイヤル認証専用WEB装置854は、確認用電話番号を選択する(ST80214)。次に、ダイヤル認証専用WEB装置854は、検索したユーザ電話番号、選択した確認用電話番号及び受信した戻先URLを対応付けて、確認用電話番号対応テーブル80441に記憶する(ST85215)。次に、ダイヤル認証専用WEB装置854は、選択した確認用電話番号を、携帯電話8060に通知する(ST80216)。次に、携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、通知された確認用電話番号に発信する(ST80218)。ダイヤル認証専用WEB装置854は、携帯電話8060からのダイヤルの着信を受け付ける(ST80219)。次に、ダイヤル認証専用WEB装置854は、受け付けたダイヤルから発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証専用WEB装置854は、取得した発信者電話番号と取得した着信電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する(ST80220)。一方で、クライアント装置8110は、認証結果要求をダイヤル認証専用WEB装置854に送信する(ST80221)。ダイヤル認証専用WEB装置854は、クライアント装置8110から認証結果要求を受信する(ST80222)。ダイヤル認証専用WEB装置854は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、ダイヤル認証専用WEB装置854は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、ダイヤル認証専用WEB装置854は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、ダイヤル認証専用WEB装置854は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、ダイヤル認証専用WEB装置854は、認証不可と判定する(ST80223)。次に、ダイヤル認証専用WEB装置854は、戻先URL、ユーザの電話番号及び認証結果を含むWEBページを、クライアント装置8110に送信する(ST85224)。クライアント装置8110は、WEBページを受信する(ST80225)。次に、クライアント装置8110は、受信したWEBページに含まれる戻先URLに基づいて、会員用のWEBページの要求を導入WEBサーバ5に送信する(ST85226)。導入WEBサーバ5は、クライアント装置8110から、会員用のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザの電話番号に対応する会員用のWEBページを、クライアント装置8110に送信する(ST85227)。なお、会員用のWEBページは、抽出されたユーザの電話番号に対応するユーザの固有な情報を含む。クライアント装置8110は、会員用のWEBページを、導入WEBサーバ5から受信する。次に、クライアント装置8110は、受信した会員用のWEBページを、表示装置に表示する(ST85228)。
An outline of processing of the personal authentication method of the third embodiment will be described. The
前述の通り、従来のWEBサーバである導入WEBサーバ5は、ダイヤルを着信する機能を備える必要がない。導入WEBサーバ5は、クライアント装置8110に送信するログイン用のWEBページに、認証サイト情報を含めるだけで、本発明の個人認証方法を導入することができる。
As described above, the
前述した実施形態では、ダイヤル認証専用WEB装置854は、ユーザ管理テーブル80442を記憶している。しかし、ダイヤル認証専用WEB装置854は、必ずしも、ユーザ管理テーブル80442を記憶している必要はない。代わりに、導入WEBサーバ5が、ユーザ管理テーブル80442を記憶する。更に、ダイヤル認証専用WEB装置854は、ユーザの固有な情報と当該ユーザが所有する携帯電話のメールアドレスとの対応を記憶する。この場合、ステップST80213において、ダイヤル認証専用WEB装置854は、受信したユーザIDに基づいて、ユーザの電話番号を検索しない。そして、ダイヤル認証専用WEB854は、受信したユーザIDと選択した確認用電話番号との対応を、確認用電話番号対応テーブル80441に格納する。次に、ダイヤル認証専用WEB装置854は、受信したユーザIDに対応する携帯電話のメールアドレスを検索する。次に、ダイヤル認証専用WEB装置854は、検索したメールアドレス宛てに、選択した確認用電話番号を含む電子メールを送信する。これによって、ダイヤル認証専用WEB854は、確認用電話番号を携帯電話8060に通知する。また、ステップST80223において、ダイヤル認証専用WEB装置854は、取得した着信電話番号と確認用電話番号対応テーブル80441の確認用電話番号804412とが一致するレコードを、確認用電話番号対応テーブル80441から選択する。次に、ダイヤル認証専用WEB装置854は、選択したレコードから、ユーザIDを抽出する。次に、ダイヤル認証専用WEB装置854は、抽出したユーザID及び取得した発信者電話番号を、クライアント装置8110に送信する。次に、クライアント装置8110は、受信したユーザID及び発信者電話番号を含む会員用のWEBページの要求を送信する。すると、導入WEBサーバ5は、クライアント装置8110から受信する会員用のWEBページの要求から、ユーザID及び発信者電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザIDとユーザ管理テーブル80442のユーザID804421とが一致し、且つ抽出した発信者電話番号とユーザ管理テーブル80442のユーザ電話番号804422とが一致するレコードが、ユーザ管理テーブル80442に存在するか否かを判定する。当該レコードがユーザ管理テーブル80442に存在する場合、導入WEBサーバ5は、認証可能と判定する。一方、当該レコードがユーザ管理テーブル80442に存在しない場合、導入WEBサーバ5は、認証不可と判定する。
In the embodiment described above, the dial authentication dedicated WEB device 854 stores the user management table 80442. However, the dial authentication dedicated WEB device 854 does not necessarily need to store the user management table 80442. Instead, the
前述した実施形態では、導入WEBサーバ5は、クライアント装置8110から受信する会員用のWEBページの要求に含まれる電話番号を信頼して、会員用のWEBページを送信する。しかし、会員用のWEBページの要求に含まれる電話番号は、偽造されことがある。そこで、導入WEBサーバ5は、refererを参照することによって、リンク元がダイヤル認証専用WEB装置854であることを確認してもよい。
In the above-described embodiment, the
(第4の実施形態)
以下で第4の実施形態の個人認証システムについて説明するが、第3の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Fourth embodiment)
Although the personal authentication system of the fourth embodiment will be described below, the same reference numerals are used for portions that overlap with the personal authentication system of the third embodiment, and description thereof is omitted.
インターネット上の電子商取引では、決済手段として、クレジットカードが用いられることが多い。第4の実施形態では、第3の実施形態の個人認証システムを、インターネット上のクレジットカード決済に応用する例を説明する。第4の実施形態では、クレジットカード番号が、第3の実施形態におけるユーザIDと同様の役割を担う。 In electronic commerce on the Internet, a credit card is often used as a settlement means. In the fourth embodiment, an example in which the personal authentication system of the third embodiment is applied to credit card settlement on the Internet will be described. In the fourth embodiment, the credit card number plays the same role as the user ID in the third embodiment.
第4の実施形態の個人認証システムの概略の構成図は、第3の実施形態の個人認証システムの概略の構成図(図13)と同一なので、詳細の説明は省略する。クライアント装置8110は、クレジットカード決済を実行しようとするユーザによって操作される。携帯電話8060は、クレジットカード決済を実行しようとするユーザによって操作される。導入WEBサーバ5は、物品販売又はサービス販売等の電子商取引を提供するWEBサーバである。ダイヤル認証専用WEB装置854は、クレジットカードの与信審査及び課金を処理するWEB装置である。ダイヤル認証専用WEB装置854のユーザ管理テーブル80442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル80442に含まれるクレジットカード番号は、ユーザが所有するクレジットカードの番号である。ユーザ管理テーブル80442には、クレジットカード番号と当該クレジットカードを所有するユーザの電話番号との対応が記憶されている。また、ダイヤル認証専用WEB装置854の確認用電話番号対応テーブル80441は、決済金額(図示省略)を含む。確認用電話番号対応テーブル80441に含まれる決済金額は、クレジットカードで決済しようとする金額である。
Since the schematic configuration diagram of the personal authentication system of the fourth embodiment is the same as the schematic configuration diagram (FIG. 13) of the personal authentication system of the third embodiment, detailed description thereof is omitted. The
第4の実施形態の個人認証方法の処理の概要を説明する。導入WEBサーバ5は、ユーザの操作を契機に、決済金額を確定する。決済金額の確定方法は、従来の電子商取引のサイトで採用されている方法でよい。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページの要求に代えて、決済用のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、決済用のWEBページの要求を受信する。すると、導入WEBサーバ5は、要求された決済用のWEBページを生成する。次に、導入WEBサーバ5は、生成した決済用のWEBページを、クライアント装置8110に送信する。導入WEBサーバ5によって生成される決済用のWEBページ(図示省略)は、認証サイト情報を含む。認証サイト情報は、戻先URL及び決済金額を含む。クライアント装置8110は、決済用のWEBページを受信する。決済用のWEBページは、クレジットカード番号入力欄、クレジットカード番号送信ボタン及び決済金額を含む。また、決済用のWEBページは、認証サイト情報を含む。クレジットカード番号送信ボタンは、ユーザからクレジットカード番号の送信の指示を受け付けるものである。クレジットカード番号送信ボタンがユーザによって操作されると、クライアント装置8110は、クレジットカード番号入力欄に入力されているクレジットカード番号をダイヤル認証専用WEB装置854に送信する。このとき、クライアント装置8110は、クレジットカード番号と共に、戻先URL及び決済金額を、ダイヤル認証専用WEB装置854に送信する。ダイヤル認証専用WEB装置854は、クレジットカード番号、戻先URL及び決済金額を受信する。次に、ダイヤル認証専用WEB装置854は、受信したクレジットカード番号に基づいて、ユーザ管理テーブル80442から、ユーザ電話番号を検索する。次に、ダイヤル認証専用WEB装置854は、確認用電話番号を選択する。次に、ダイヤル認証専用WEB装置854は、検索したユーザ電話番号、選択した確認用電話番号、受信した戻先URL及び受信した決済金額を対応付けて、確認用電話番号対応テーブル80441に記憶する。次に、ダイヤル認証専用WEB装置854は、選択した確認用電話番号を、携帯電話8060に通知する。次に、携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、通知された確認用電話番号に発信する。これによって、携帯電話8060は、発信者電話番号通知を伴うダイヤルを、ダイヤル認証専用WEB装置854に発信する。ダイヤル認証専用WEB装置854は、携帯電話8060からのダイヤルの着信を受け付ける。次に、ダイヤル認証専用WEB装置854は、受け付けたダイヤルから発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証専用WEB装置854は、取得した着信電話番号と、取得した発信者電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する。一方で、クライアント装置8110は、認証結果要求を、ダイヤル認証専用WEB装置854に送信する。ダイヤル認証専用WEB装置854は、クライアント装置8110から認証結果要求を受信する。次に、ダイヤル認証専用WEB装置854は、接続IDに対応するレコードを、確認用電話番号対応テーブル80441から選択する。次に、ダイヤル認証専用WEB装置854は、選択したレコードから、確認用電話番号804412及びユーザ電話番号804413を抽出する。次に、ダイヤル認証専用WEB装置854は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在しない場合、ダイヤル認証専用WEB装置854は、認証不可と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在する場合、ダイヤル認証専用WEB装置854は、抽出したユーザ電話番号804413に対応するクレジットカードに対する与信審査を行う。与信審査では、ダイヤル認証専用WEB装置854は、確認用電話番号対応テーブル80441に記憶されている決済金額を、当該クレジットカードで決済可能か否かを判定する。なお、与信審査は、従来のクレジットカード利用時の与信審査と同様である。ところで、ダイヤル認証専用WEB装置854は、ユーザ管理テーブル80441にクレジットカード番号を含むため、ユーザ電話番号に対応するクレジットカードを容易に特定できる。ダイヤル認証専用WEB装置854は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証専用WEB装置854は、与信審査処理及び課金処理を、与信審査処理及び課金処理を専用に行う装置に依頼してもよい。ダイヤル認証専用WEB装置854は、課金処理を完了すると、認証結果を認証可能と判定する。ダイヤル認証専用WEB装置854は、ユーザ電話番号、認証結果及び戻先URLを含むWEBページを、クライアント装置8110に送信する。クライアント装置8110は、受信したWEBページに含まれる認証結果及び戻先URLに基づいて、ユーザの電話番号を含む決済終了のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、クライアント装置8110から、決済終了のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信した決済終了のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザの電話番号に対応する決済終了のWEBページを、クライアント装置8110に送信する。なお、決済終了のWEBページは、抽出されたユーザの電話番号に対応するユーザの固有な情報を含む。
The outline of the process of the personal authentication method of the fourth embodiment will be described. The
前述の通り、第3の実施形態の個人認証システムは、クレジットカードの決済に、応用することができる。なお、第4の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であればなんであってもよい。例えば、決済手段には、「Edy」(商標)、「ジェイデビット」(商標)又は「ケータイ払いサービス」(商標)等がある。「Edy」(商標)は、店舗又はインターネット上で利用可能な電子マネーである。「ジェイデビット」(商標)は、店舗又はインターネット上で利用可能な預金口座引き落としの決済サービスである。「ケータイ払いサービス」(商標)は、決済金額が携帯電話料金の請求に合算される、インターネット上で利用可能な後払いの決済サービスである。 As described above, the personal authentication system of the third embodiment can be applied to a credit card settlement. In the fourth embodiment, the credit card settlement has been described. However, the settlement means may be any means as long as it is a means for settlement through authentication. For example, the payment means includes “Edy” (trademark), “Jay debit” (trademark), “mobile phone payment service” (trademark), and the like. “Edy” (trademark) is electronic money that can be used in stores or on the Internet. “J Debit” (trademark) is a settlement service for deposit account withdrawal that can be used in stores or on the Internet. “Mobile Phone Payment Service” (trademark) is a postpaid payment service available on the Internet, where the payment amount is added to the charge for the mobile phone fee.
ところで、導入WEBサーバが生成する決済用のWEBページは、クレジットカード番号入力欄を含んだ。導入WEBサーバが生成する決済用のWEBページは、クレジットカード番号入力欄に加えて、クレジットカード有効期限の入力欄、契約者氏名の入力欄及び暗証番号の入力欄を含んでもよい。クライアント装置8110は、クレジットカード番号だけではなく、クレジットカード有効期限、契約者氏名及び暗証番号を、ダイヤル認証専用WEB装置854に送信する。ダイヤル認証専用WEB装置854は、クレジットカード番号、クレジットカード有効期限、契約者氏名及び暗証番号によって、従来の認証を重ねて実施する。従来の認証処理と合わせることで、本実施形態の個人システムの安全性が高まる。なお、本実施の形態におけるユーザの固有な情報は、クレジットカード有効期限、契約者氏名又は暗証番号等も含む。
By the way, the WEB page for settlement generated by the introduction WEB server includes a credit card number input field. The payment WEB page generated by the introduction WEB server may include a credit card expiration date input field, a contractor name input field, and a password input field in addition to the credit card number input field. The
(第5の実施形態)
以下で第5の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Fifth embodiment)
In the following, the personal authentication system of the fifth embodiment will be described. However, the same reference numerals are used for portions that overlap with the personal authentication system of the first embodiment, and the description thereof is omitted.
第5の実施形態の個人認証システムとして、第1の実施形態の個人認証システムを、ATMのユーザ認証に用いる具体的な実施形態について説明する。従来、ATMは、なりすましの利用を防止するために、暗証番号の照合を行う。しかし、暗証番号の盗撮などによる、なりすましの操作が社会問題化している。第5の実施形態の個人認証システムでは、暗証番号の照合の代わりに、電話の発信者電話番号を用いる実施例を説明する。なお、第5の実施形態では、金融機関の口座番号が、第1の実施形態におけるユーザIDと同様の役割を担う。つまり、第5の実施の形態では、ユーザの固有な情報が口座番号等を含むキャッシュカードの固有な情報である。 A specific embodiment in which the personal authentication system of the first embodiment is used for ATM user authentication as a personal authentication system of the fifth embodiment will be described. Conventionally, ATMs collate passwords to prevent the use of impersonation. However, the operation of impersonation by voyeuring of a personal identification number has become a social problem. In the personal authentication system according to the fifth embodiment, an example will be described in which a caller telephone number is used instead of collation of a personal identification number. In the fifth embodiment, the account number of the financial institution plays the same role as the user ID in the first embodiment. That is, in the fifth embodiment, the unique information of the user is the unique information of the cash card including the account number and the like.
図15は、第5の実施形態の個人認証システムの概略の構成図である。図15に示す個人認証システムは、複数のATM(AUTOMATIC TELLER MACHINE)8210、複数の携帯電話8060及びATMダイヤル認証装置824を備える。ATM8210は、認証を受け、現金を出し入れしようとするユーザによって操作される。ATM8210はネットワーク9に接続されている。ATM8210については、図16で詳細を説明する。携帯電話8060は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話8060は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ATMダイヤル認証装置824は、ネットワーク9を介してATM8210に接続されている。第5の実施の形態では、ネットワーク9はインターナルネットワークである。また、ネットワーク9は、複数の金融機関に設置されたATMダイヤル認証装置を集約する中継装置を含んでもよい。また、ATMダイヤル認証装置824は、公衆交換電話回線網2を介して、携帯電話8060に接続されている。ATMダイヤル認証装置824の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804(図3)と同一なので、説明を省略する。なお、図15では、ATM8210は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話8060は、3台を図示したが、個人認証システムに何台備わっていてもよい。
FIG. 15 is a schematic configuration diagram of a personal authentication system according to the fifth embodiment. The personal authentication system shown in FIG. 15 includes a plurality of ATM (AUTOMATIC TELLER MACHINE) 8210, a plurality of
図16は、第5の実施形態の個人認証システムに備わるATM8210の構成のブロック図である。ATM8210は、物理的には、送受信部8211、中央処理装置8212、主記憶装置8213、補助記憶装置8214、入力装置(図示省略)、表示装置(図示省略)、現金取扱部8215及びカード情報読取部8216等を備える。送受信部8211は、ネットワーク9に接続され、外部の装置(ATMダイヤル認証装置824及び携帯電話8060)とデータを送受信するインタフェースである。中央処理装置8212は、例えば、CPUである。中央処理装置8212は、主記憶装置8213に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8213は、例えば、メモリである。主記憶装置8213は、中央処理装置8212によって実行されるプログラム及び中央処理装置8212によって必要とされる情報等が記憶される。補助記憶装置8214は、例えば、ハードディスクである。補助記憶装置8214は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8212から表示を指示された情報が表示される。現金取扱部8215は、紙幣及び貨幣を物理的に管理する。更に、現金取扱部8215は、紙幣及び貨幣を入出金する。現金取扱部8215は、一般的な金融機関のATMに備えられているものでよい。カード情報読取部8216は、キャッシュカードに記憶された情報を読み取る装置である。カード情報読取部8216は、一般的なATMに備えられているもので十分である。なお、ATM8210は、必ずしも、補助記憶装置8214を備えている必要はない。
FIG. 16 is a block diagram of the configuration of the
第5の実施形態の個人認証システムに備わるATM8210の機能は、主に、第1の実施形態の個人認証システムに備わるクライアント装置8010と同様である。第5の実施形態の個人認証システムに備わるATM8210は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。ATM8210は、ユーザの操作を契機に、キャッシュカードから、キャッシュカードの固有な情報を読み取る。ATM8210は、キャッシュカードの固有な情報を、ATMダイヤル認証装置824に送信する。キャッシュカードの固有な情報は、例えば、銀行番号、支店番号、口座番号及び口座種別のうち少なくもと一つを含む。本実施形態の説明では、キャッシュカードの固有な情報は、口座番号とする。
The functions of the
第5の実施形態の個人認証システムに備わるATMダイヤル認証装置824の機能は、主に、第1の実施形態の個人認証システムに備わるダイヤル認証装置804と同様である。第5の実施形態の個人認証システムに備わるATMダイヤル認証装置824は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804と同一の機能に加えて、次の機能を備える。第5の実施形態のATMダイヤル認証装置824は、ユーザの口座を管理する。ATMダイヤル認証装置824のユーザ管理テーブル80442は、口座番号(図示省略)を含む。ユーザ管理テーブル80442に含まれる口座番号は、ユーザが所有する金融機関の口座の番号である。ユーザ管理テーブル80442には、予め、口座番号とユーザ電話番号804422とが対応付けて記憶されている。その他にも、ユーザ管理テーブル80442は、ユーザIDに対応して、金融機関の口座情報を記憶する。金融機関の口座情報は、預金残高、借入金残高及び借入可能残高等である。ただし、ユーザの固有な情報は、必ずしもユーザ管理テーブル80442によって管理されている必要はなく、ユーザIDに対応して複数のテーブルによって管理されていてもよい。ユーザの固有な情報の管理方法は、サービスの種類及び利用者の規模に応じて、本発明の実施者に委ねられる。ユーザIDに対応するユーザの固有な情報の一部は、ATMダイヤル認証装置824からATM8210へ送信される認証結果に含まれる。
The function of the ATM
次に、第5の実施形態の個人認証方法の処理の概要を説明する。第5の実施形態の個人認証方法のシーケンス図は、主に、第1の実施形態の個人認証方法のシーケンス図である図9と同様である。ATM8210のカード情報読取部8216は、ユーザのカード操作によって、口座番号を読み取る。次に、ATM8210は、読み取った口座番号を、ATMダイヤル認証装置824に送信する(ST80211)。ATMダイヤル認証装置824は、口座番号を受信する(ST80212)。次に、ATMダイヤル認証装置824は、受信した口座番号とユーザ管理テーブル80442の口座番号とが一致するレコードを、ユーザ管理テーブル80442から選択する。次に、ATMダイヤル認証装置824は、選択したレコードから、ユーザ電話番号804422を抽出する(ST80213)。次に、ATMダイヤル認証装置824は、確認用電話番号を選択する(ST80214)。次に、ATMダイヤル認証装置824は、抽出したユーザ電話番号804422と選択した確認用電話番号とを対応付けて、確認用電話番号対応テーブル80441に記憶する(ST80215)。次に、ATMダイヤル認証装置824は、選択した確認用電話番号を、携帯電話8060に通知する(ST80216)。次に、携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を伴うダイヤルを、通知された確認用電話番号に発信する(ST80218)。ATMダイヤル認証装置824は、携帯電話8060からのダイヤルの着信を受け付ける(ST80219)。次に、ATMダイヤル認証装置824は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ATMダイヤル認証装置824は、取得した着信電話番号と取得した発信者電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する(ST80220)。一方で、ATM8210は、認証結果要求を、ATMダイヤル認証装置824に送信する(ST80221)。ATMダイヤル認証装置824は、ATM8210から、認証結果要求を受信する(ST80222)。ATMダイヤル認証装置824は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、ATMダイヤル認証装置824は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、ATMダイヤル認証装置824は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、ATMダイヤル認証装置824は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、ATMダイヤル認証装置824は、認証不可と判定する(ST80223)。ATMダイヤル認証装置824は、認証結果を、ATM8210に送信する(ST80224)。ATM8210は、認証結果を受信する(ST80225)。次に、ATM8210は、認証結果を、表示装置に表示する。ATM8210のユーザは、ATM8210の表示装置に表示された情報に基づいて、後続の操作を実行する。後続の操作とは、例えば、預金の引き出し、借入金の返済又は借入金の借り入れである。
Next, an outline of processing of the personal authentication method of the fifth embodiment will be described. The sequence diagram of the personal authentication method of the fifth embodiment is mainly the same as FIG. 9 which is the sequence diagram of the personal authentication method of the first embodiment. The card information reading unit 8216 of the
ところで、一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。そこで、ST80211に先立って、ATM8210は、ユーザから操作の種類を受け付ける。ATM8210は、口座番号と合わせて、受け付けた操作の種類を、ATMダイヤル認証装置824に送信する。ATMダイヤル認証装置824は、ATM8210から操作の種類を受信する。そして、ATMダイヤル認証装置824は、受信した操作の種類に基づいて、認証結果に含めるユーザの固有な情報を決定する。
By the way, a general ATM can accept various operations such as withdrawal of deposits, repayment of borrowings and borrowing of borrowings. Therefore, prior to ST80211, ATM8210 accepts the type of operation from the user. The
また、次のような手順であってもよい。一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。ここでは、ATMダイヤル認証装置824は、ATM8210のユーザから受け付け可能な操作をユーザIDに対応して予め記憶しておく。この場合、ATM8210は、認証要求の送信の前に、ユーザから操作の種類を受け付けない。ATMダイヤル認証装置824は、認証したユーザIDに対応する受け付け可能な操作を、認証結果に含めて、ATM8210に送信する。ATM8210は、ATMダイヤル認証装置824から受信した認証結果及び受け付け可能な操作を表示装置に表示する。ATM8210のユーザは、ATM8210の表示装置に表示された操作の種類の中から、操作を選択する。そして、ATM8210は、選択された種類の操作を実行する。
The following procedure may also be used. A general ATM can accept various operations such as withdrawal of deposits, repayment of borrowings and borrowing of borrowings. Here, the ATM
なお、第5の実施形態の個人認証方法は、従来のキャッシュカード及び暗証番号による個人認証方法と組み合わせてもよい。これによって、キャッシュカード及び暗証番号が盗まれても、ユーザが所有する携帯電話8060からダイヤルされない限り、なりすましのユーザによって預金が引き出されることがない。
The personal authentication method of the fifth embodiment may be combined with a conventional personal authentication method using a cash card and a personal identification number. As a result, even if the cash card and the password are stolen, the deposit is not withdrawn by the impersonating user unless dialing from the
ここで、本発明の第5の実施形態の応用例を説明する。第5の実施形態の個人認証システムに備わるATMダイヤル認証装置824は、公共料金の料金を計算する装置を兼ねる。ATMダイヤル認証装置824は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金及び水道料金である。ATMダイヤル認証装置824は、携帯電話8060の電話番号と、公共料金のサービスを受けるユーザの識別子とを、対応付けて記憶する。ATMダイヤル認証装置824は、ATM8210のユーザに、貸付金を貸し付ける場合、貸付金を公共料金の請求に合算して請求する。また、ATMダイヤル認証装置824は、ATM8210のユーザから、公共料金の支払いを受け付ける。ATMダイヤル認証装置824は、ATM8210のユーザを認証すると、携帯電話8060のユーザの未払分の公共料金の支払いを、ATM8210から受け付ける。
Here, an application example of the fifth embodiment of the present invention will be described. An ATM
(第6の実施形態)
以下で第6の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム及び第5の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
(Sixth embodiment)
The personal authentication system of the sixth embodiment will be described below, but the same reference numerals are used for the same portions as those of the personal authentication system of the first embodiment and the personal authentication system of the fifth embodiment. Omitted.
第6の実施形態の個人認証システムとして、第1の実施形態の個人認証システムを、店舗でのクレジットカード決済に用いる具体的な実施形態について説明する。従来、店舗のクレジットカード決済では、なりすましの利用を防止するために、店舗の販売員が、利用伝票の署名とクレジットカード裏面の署名とを目視で照合する。しかし、目視の照合は、なりすまし防止策としては、不十分である。第6の実施形態の個人認証システムでは、署名の照合の代わりに、電話の発信者電話番号を用いる実施例を説明する。なお、第6の実施形態では、クレジットカード番号が、第1の実施形態におけるユーザIDと同様の役割を担う。つまり、第6の実施の形態では、ユーザの固有な情報がクレジットカード番号である。 As a personal authentication system of the sixth embodiment, a specific embodiment in which the personal authentication system of the first embodiment is used for credit card payment at a store will be described. Conventionally, in store credit card settlement, in order to prevent the use of impersonation, a store salesperson visually compares the signature of the usage slip with the signature on the back of the credit card. However, visual verification is not sufficient as an anti-spoofing measure. In the personal authentication system of the sixth embodiment, an example in which a telephone caller telephone number is used instead of signature verification will be described. In the sixth embodiment, the credit card number plays the same role as the user ID in the first embodiment. That is, in the sixth embodiment, the unique information of the user is the credit card number.
図17は、第6の実施形態の個人認証システムの概略の構成図である。図17に示す個人認証システムは、複数のリーダ装置8310、複数の携帯電話8060及びダイヤル認証装置804を備える。リーダ装置8310は、ネットワーク9に接続されている。リーダ装置8310については、図18で詳細を説明する。店舗では、通常は、店舗の販売員がリーダ装置8310を操作する。しかし、第6の実施形態の個人認証システムにおいて認証を受けるユーザは、クレジットカードの保有者である。そこで、説明を簡単にするために、本実施形態の説明においては、リーダ装置8310のユーザは、クレジットカードの保有者とする。携帯電話8060は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話8060は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置804は、ネットワーク9を介してリーダ装置8310に接続されている。また、ダイヤル認証装置804は、公衆交換電話回線網2を介して、携帯電話8060に接続されている。なお、説明を明瞭にするために、第6の実施形態の個人認証システムでは、1台のリーダ装置8310及び1台の携帯電話8060の処理を説明する。実際には、ダイヤル認証装置804は、ネットワーク9を介して、複数のリーダ装置8310に対する認証を行う。つまり、ダイヤル認証装置804は、複数のリーダ装置8310からクレジットカード番号の送信及び認証結果要求を受けることができる。また、実際には、ダイヤル認証装置804は、インターネット1を介して、複数の携帯電話8060に接続されている。なお、図17では、リーダ装置8310は3台を図示したが、個人認証システムに何台備わっていても良い。また、図17では、携帯電話8060は3台を図示したが、それぞれ何台ずつ個人認証システムに何台備わっていても良い。
FIG. 17 is a schematic configuration diagram of a personal authentication system according to the sixth embodiment. The personal authentication system shown in FIG. 17 includes a plurality of
図18は、第13の実施形態の個人認証システムに備わるリーダ装置8310の構成のブロック図である。リーダ装置8310は、物理的には、送受信部8311、中央処理装置8312、主記憶装置8313、補助記憶装置8314、入力装置(図示省略)、表示装置(図示省略)及びカード情報読取部8316等を備えた装置である。送受信部8311は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置804)とデータを送受信するインタフェースである。中央処理装置8312は、例えば、CPUである。中央処理装置8312は、主記憶装置8313に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8313は、例えば、メモリである。主記憶装置8313は、中央処理装置8312によって実行されるプログラム及び中央処理装置8312によって必要とされる情報等が記憶される。補助記憶装置8314は、例えば、ハードディスクである。補助記憶装置8314は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8312から表示を指示された情報が表示される。カード情報読取部8316とは、クレジットカードに記憶された情報を読み取る装置である。カード情報読取部8316は、一般的なクレジットカードのカードリーダに備えられているもので十分である。なお、リーダ装置8310は、必ずしも、補助記憶装置8314を備えている必要はない。
FIG. 18 is a block diagram of a configuration of a
第6の実施形態の個人認証システムに備わるリーダ装置8310の機能は、主に、第1の実施形態の個人認証システムに備わるクライアント装置8010と同様である。第6の実施形態の個人認証システムに備わるリーダ装置8310は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。リーダ装置8310は、ユーザの操作によって、クレジットカード番号及び決済金額を受け付ける。リーダ装置8310は、クレジットカード番号及び決済金額を、ダイヤル認証装置804に送信する。
The function of the
第6の実施形態の個人認証システムに備わるダイヤル認証装置804の機能は、主に、第1の実施形態の個人認証システムに備わるダイヤル認証装置804と同様である。第6の実施形態の個人認証システムに備わるダイヤル認証装置804は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804の機能に加えて、次の機能を持つ。第6の実施形態のダイヤル認証装置804は、クレジットカードの与信審査及び課金を処理する。ダイヤル認証装置804のユーザ管理テーブル80442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル80442に含まれるクレジットカード番号は、ユーザが所有するクレジットカードの番号である。ユーザ管理テーブル80442には、クレジットカード番号とユーザの電話番号との対応が予め記憶されている。また、ダイヤル認証装置804の確認用電話番号対応テーブル80441は、決済金額(図示省略)を含む。確認用電話番号対応テーブル80441に含まれる決済金額は、クレジットカードで決済しようとする金額である。
The function of the
次に、第6の実施形態の個人認証方法の処理の概要を説明する。第6の実施形態の個人認証方法のシーケンス図は、主に、第1の実施形態の個人認証方法のシーケンス図である図9と同様である。リーダ装置8310は、ユーザの操作によって、決済金額を受け付ける。また、リーダ装置8310のカード情報読取部8316は、ユーザのカード操作によって、クレジットカード番号を読み取る。次に、リーダ装置8310は、読み取ったクレジットカード番号及び受け付けた決済金額を、ダイヤル認証装置804に送信する(ST80211)。ダイヤル認証装置804は、クレジットカード番号及び決済金額を受信する(ST80212)。次に、ダイヤル認証装置804は、受信したクレジットカード番号とユーザ管理テーブル80442のクレジットカード番号とが一致するレコードを、ユーザ管理テーブル80442から選択する。次に、ダイヤル認証装置804は、選択したレコードから、ユーザ電話番号804422を抽出する(ST80213)。次に、ダイヤル認証装置804は、確認用電話番号を選択する(ST80214)。次に、ダイヤル認証装置804は、抽出したユーザ電話番号804422、選択した確認用電話番号及び受信した決済金額を対応付けて、確認用電話番号対応テーブル80441に記憶する(ST80215)。次に、ダイヤル認証装置804は、選択した確認用電話番号を、携帯電話8060に通知する(ST80216)。携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、通知された確認用電話番号に発信する(ST80218)。ダイヤル認証装置804は、携帯電話8060からのダイヤルの着信を受け付ける(ST80219)。次に、ダイヤル認証装置804は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置804は、取得した着信電話番号と取得した発信者電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する(ST80220)。一方で、リーダ装置8310は、認証結果要求を、ダイヤル認証装置804に送信する(ST80221)。ダイヤル認証装置804は、リーダ装置8310から、認証結果要求を受信する(ST80222)。ダイヤル認証装置804は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、ダイヤル認証装置804は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、ダイヤル認証装置804は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在しない場合、ダイヤル認証装置804は、認証不可と判定する(ST80223)。一方、当該レコードが着信電話番号対応テーブル80444に存在する場合、ダイヤル認証装置804は、抽出したユーザ電話番号に対応するクレジットカードに対する与信審査を行う。ところで、ダイヤル認証装置804は、ユーザ管理テーブル80442にクレジットカード番号を含むため、ユーザ電話番号に対応するクレジットカードを特定することは容易である。ダイヤル認証装置804は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証装置804は、与信審査処理及び課金処理を、与信審査処理及び課金処理を専用に行う装置に依頼してもよい。ダイヤル認証装置804は、課金処理を完了すると、認証結果を認証可能と判定する(ST80223)。ダイヤル認証装置804は、認証結果を、リーダ装置8310に送信する(ST80224)。リーダ装置8310は、認証結果を受信する(ST80225)。そして、リーダ装置8310は、認証結果を、表示装置に表示する。
Next, an outline of processing of the personal authentication method of the sixth embodiment will be described. The sequence diagram of the personal authentication method of the sixth embodiment is mainly the same as FIG. 9 which is the sequence diagram of the personal authentication method of the first embodiment. The
前述の通り、第6の実施形態の個人認証システムでは、店舗でのクレジットカード決済において、署名の照合代わりに、電話の発信者電話番号を用いることができた。なお、第6の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であれば、なんでもよく、クレジットカードに限定されるものではない。例えば、決済手段は、「ジェイデビット」(商標)がある。 As described above, in the personal authentication system of the sixth embodiment, the telephone caller telephone number can be used instead of the signature verification in the credit card settlement at the store. In the sixth embodiment, the credit card settlement has been described. However, the settlement means is not limited to a credit card as long as it is a means for settlement after authentication. For example, the settlement means is “Jay Debit” (trademark).
ここで、本発明の第6の実施形態の応用例を説明する。第6の実施形態の応用例の個人認証システムに備わるダイヤル認証装置804は、公共料金の料金を計算する装置を兼ねる。ダイヤル認証装置804は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金及び水道料金である。ダイヤル認証装置804は、携帯電話8060の電話番号と公共料金のサービスを受けるユーザの識別子との対応を、ユーザ管理テーブル80442に記憶する。ダイヤル認証装置804は、店舗での決済金額を、クレジットカードに課金する代わりに、公共料金に合算する。
Here, an application example of the sixth embodiment of the present invention will be described. The
(第7の実施形態)
以下では、第7の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを、社内イントラネットに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
(Seventh embodiment)
In the following, an example in which a personal computer and a PDA are connected to an in-house intranet in the personal authentication system of the first embodiment will be described as the personal authentication system of the seventh embodiment. The same code | symbol is used for the location which overlaps with the personal authentication system of 1st Embodiment.
多くの企業が、社内の情報の機密性を保ちながら、従業員間の情報連絡を促すために、社内イントラネットを設ける。従業員は、出先からの社内情報の閲覧又は更新や、電子メールの送受信を目的として、パーソナルコンピュータ又はPDAといったポータブル端末を、ダイヤルアップやVPNといった通信手段によって、社内イントラネットに接続する。従来、従業員は、ユーザID及びパスワードを入力して、社内イントラネットに接続する。パーソナルコンピュータ又はPDAのユーザは、第1の実施形態の個人認証システムによって、認証を受け、パーソナルコンピュータ又はPDAを、社内イントラネットに接続できる。この場合、クライアント装置8010は、社内のイントラネットに接続されようとするパーソナルコンピュータ及びPDAである。また、ダイヤル認証装置804は、社内のイントラネットを管理する管理サーバである。従業員は、ユーザの固有な情報の入力及び携帯電話8060のダイヤル発信によって、クライアント装置8010を、社内イントラネットに接続できる。クライアント装置8010を社内イントラに接続しようとするユーザは、ユーザの固有な情報及び携帯電話8060の両方がなければ、社内イントラネットに接続できない。これによって、クライアント装置8010だけを取得した他人は、当該クライアント装置8010のユーザに成り済まして、社内イントラネットに接続できない。つまり、クライアント装置8010を紛失したとしても、情報流出を防ぐことができる。
Many companies set up an internal intranet to encourage employees to communicate information while keeping internal information confidential. An employee connects a portable terminal such as a personal computer or a PDA to a company intranet by a communication means such as dial-up or VPN for the purpose of browsing or updating company information from a destination or sending / receiving e-mail. Conventionally, an employee inputs a user ID and a password and connects to an in-house intranet. The user of the personal computer or PDA is authenticated by the personal authentication system of the first embodiment, and can connect the personal computer or PDA to the in-house intranet. In this case, the
(第8の実施形態)
以下では、第8の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、シンクライアント(THIN CLIENT)装置を社内サーバに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
(Eighth embodiment)
The following describes an example in which a thin client device is connected to an in-house server in the personal authentication system of the first embodiment as the personal authentication system of the eighth embodiment. The same code | symbol is used for the location which overlaps with the personal authentication system of 1st Embodiment.
シンクライアント装置は、必要最低限の補助記憶装置を備えたパーソナルコンピュータである。企業は、パーソナルコンピュータの盗難又は紛失による、情報流出を防止するために、シンクライアントシステムを導入している。シンクライアント装置の補助記憶装置は、十分な社内データ及びアプリケーションを記憶しない。社内データ及びアプリケーションは、集中サーバによって記憶される。従業員は、シンクライアント装置を操作して集中サーバに接続し、データを閲覧及び更新する。従来であれば、従業員は、ユーザID及びパスワードのうち少なくとも一方を入力して、集中サーバに接続する。シンクライアント装置のユーザは、第2の実施形態の個人認証システムによって、認証を受ける。そして、シンクライアント装置を、社内イントラネットに接続する。この場合、クライアント装置8010は、集中サーバに接続されようとするシンクライアント装置である。また、ダイヤル認証装置804は、シンクライアント装置と集中サーバとの接続を管理する管理サーバである。管理サーバは、集中サーバ自身であってもよい。従業員は、ユーザの固有な情報の入力及び携帯電話8060のダイヤル発信によって、シンクライアント装置を、集中サーバに接続できる。シンクライアント装置を集中サーバに接続しようとするユーザは、シンクライアント装置、ユーザの固有な情報及び携帯電話8060のすべてがなければ、集中サーバに接続できない。これによって、シンクライアント装置だけを取得した他人は、当該シンクライアント装置のユーザに成りすまして、集中サーバに接続できない。つまり、シンクライアント装置を紛失したとしても、情報流出を防ぐことができる。
The thin client device is a personal computer having a minimum auxiliary storage device. Companies have introduced a thin client system in order to prevent information leakage due to theft or loss of personal computers. The auxiliary storage device of the thin client device does not store sufficient in-house data and applications. In-house data and applications are stored by the central server. The employee operates the thin client device to connect to the central server, and browses and updates data. Conventionally, the employee inputs at least one of the user ID and the password and connects to the central server. The user of the thin client device is authenticated by the personal authentication system of the second embodiment. Then, the thin client device is connected to the in-house intranet. In this case, the
(第9の実施形態)
以下では、第9の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを公衆無線LANに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
(Ninth embodiment)
In the following, an example of connecting a personal computer and a PDA to a public wireless LAN in the personal authentication system of the first embodiment will be described as the personal authentication system of the ninth embodiment. The same code | symbol is used for the location which overlaps with the personal authentication system of 1st Embodiment.
出先で、インターネットに接続する公衆無線LANが、普及している。従来、公衆無線LANのユーザは、ユーザID及びパスワードを入力して、パーソナルコンピュータ及びPDA(PERSONAL DIGITAL ASSISTANCE)といったポータブル端末を、公衆無線LANのアクセスポイントに接続する。公衆無線LANのユーザは、第1の実施形態の個人認証システムによって、認証を受け、パーソナルコンピュータ及びPDAを、アクセスポイントに接続できる。この場合、クライアント装置8010は、アクセスポイントに接続されようとするパーソナルコンピュータ及びPDAである。また、ダイヤル認証装置804は、パーソナルコンピュータ及びPDAと、アクセスポイントとの接続を管理する管理サーバである。公衆無線LANのユーザは、ユーザの固有な情報の入力及び携帯電話8060のダイヤル発信によって、クライアント装置8010を、アクセスポイントに接続できる。クライアント装置8010を公衆無線LANに接続しようとするユーザは、ユーザの固有な情報及び携帯電話8060の両方がなければ、公衆無線LANに接続できない。これによって、クライアント装置8010だけを取得した他人は、当該クライアント装置8010のユーザに成り済まして、公衆無線LANに接続できない。
Public wireless LANs that connect to the Internet at the destination are widespread. Conventionally, a user of a public wireless LAN inputs a user ID and a password, and connects a portable terminal such as a personal computer and a PDA (PERSONAL DIGITAL ASSISTANCE) to an access point of the public wireless LAN. The public wireless LAN user is authenticated by the personal authentication system of the first embodiment, and can connect the personal computer and the PDA to the access point. In this case, the
1 インターネット
2 公衆交換電話回線網
5 導入WEBサーバ
8010 クライアント装置
8011 送受信部
8012 中央処理装置
8013 主記憶装置
8014 補助記憶装置
804 ダイヤル認証装置
80400 認証プログラム
8041 送受信部
8042 中央処理装置
8043 主記憶装置
80431 メインモジュール
804321 ユーザID受信モジュール
804322 認証結果要求受信モジュール
80433 ユーザ情報検索モジュール
80434 確認用電話番号選択モジュール
80435 確認用電話番号送信モジュール
80436 ダイヤル着信モジュール
80437 電話番号読取モジュール
80438 認証モジュール
80439 認証結果送信モジュール
8044 補助記憶装置
80441 確認用電話番号対応テーブル
804412 確認用電話番号
804413 ユーザ電話番号
80442 ユーザ管理テーブル
804421 ユーザID
804422 ユーザ電話番号
80443 確認用電話番号テーブル
804431 確認用電話番号
804432 割当フラグ
80444 着信電話番号対応テーブル
804442 着信電話番号
804443 発信者電話番号
8060 携帯電話
8080 固定電話
8110 クライアント装置
814 ダイヤル認証WEB装置
81400 認証プログラム
81439 認証結果送信モジュール
8210 ATM
8211 送受信部
8212 中央処理装置
8213 主記憶装置
8214 補助記憶装置
8215 現金取扱部
8216 カード情報読取部
824 ATMダイヤル認証装置
8310 リーダ装置
8311 送受信部
8312 中央処理装置
8313 主記憶装置
8314 補助記憶装置
8316 カード情報読取部
854 ダイヤル認証専用WEB装置
9 ネットワーク
DESCRIPTION OF
804422 User telephone number 80443 Confirmation telephone number table 804431
8211 Transmission /
Claims (27)
前記認証計算機は、
ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。 A plurality of client computers having a processor, a memory and an interface, a plurality of telephones for dialing with caller ID notification, and an authentication having a processor, a memory and an interface and connected to the plurality of client computers via a network An authentication system comprising a computer,
The authentication computer is
Storing user management information indicating correspondence between the user's unique information and the telephone number of the telephone owned by the user;
Upon receiving user-specific information from the client computer, the telephone number of the telephone corresponding to the received user-specific information is identified based on the user management information,
From among the phone numbers that can be received by the authentication computer, select a phone number that is not associated with any of the previously identified phone numbers as a confirmation phone number,
Storing the telephone number of the identified telephone and the selected confirmation telephone number in association with each other;
Notify the selected telephone number for confirmation to the telephone,
Receive an incoming dial call from the phone,
Identify the caller's phone number and the incoming phone number from the incoming dial,
Determining whether the correspondence between the identified caller telephone number and the identified incoming telephone number matches the correspondence between the stored telephone number and the confirmation telephone number;
An authentication system, wherein if it is determined that the two correspondences match, it is determined that the client computer that is the transmission source of the unique information of the user is operated by a legitimate user.
前記認証計算機は、
ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。 A plurality of client computers having a processor, a memory and an interface, a plurality of telephones for dialing with caller ID notification, and an authentication having a processor, a memory and an interface and connected to the plurality of client computers via a network An authentication system comprising a computer,
The authentication computer is
Storing user management information indicating correspondence between the user's unique information and the telephone number of the telephone owned by the user;
Upon receiving user-specific information from the client computer, a telephone number that is not associated with any of the previously received user-specific information among telephone numbers that can be received by the authentication computer. Select as number,
Storing the received unique information of the user and the selected confirmation telephone number in association with each other;
Notify the selected telephone number for confirmation to the telephone,
Receive an incoming dial call from the phone,
Identify the caller's phone number and the incoming phone number from the incoming dial,
Based on the user management information, identify user specific information corresponding to the identified caller telephone number,
It is determined whether the correspondence between the specific information of the identified user and the identified incoming telephone number matches the correspondence between the stored unique information of the user and the confirmation telephone number And
An authentication system, wherein if it is determined that the two correspondences match, it is determined that the client computer that is the transmission source of the unique information of the user is operated by a legitimate user.
前記認証計算機は、
ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を含むユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。 A plurality of client computers having a processor, a memory and an interface, a plurality of telephones for dialing with caller ID notification, and an authentication having a processor, a memory and an interface and connected to the plurality of client computers via a network An authentication system comprising a computer,
The authentication computer is
Storing user management information including correspondence between the user's unique information and the telephone number of the telephone owned by the user;
Upon receiving user-specific information from the client computer, a telephone number that is not associated with any of the previously received user-specific information among telephone numbers that can be received by the authentication computer. Select as number,
Storing the received user-specific information and the selected confirmation telephone number in the confirmation telephone number correspondence information in association with each other;
Notify the selected telephone number for confirmation to the telephone,
Receive an incoming dial call from the phone,
Identify the caller's phone number and the incoming phone number from the incoming dial,
Based on the confirmation telephone number correspondence information, specific information of the user corresponding to the identified incoming telephone number is identified,
A correspondence between the specific information of the identified user and the identified caller telephone number; a correspondence between the unique information of the user included in the user management information and the telephone number of the telephone owned by the user; Determine whether they match,
An authentication system, wherein if it is determined that the two correspondences match, it is determined that the client computer that is the transmission source of the unique information of the user is operated by a legitimate user.
前記確認用電話番号を対応付けて記憶してから所定の時間が経過すると、当該確認用電話番号の対応付けを解除し、
前記対応付けが解除された確認用電話番号を再度対応付けることを特徴とする請求項1から3のいずれか一つに記載の認証システム。 The authentication computer is
When a predetermined time has elapsed since the confirmation telephone number is stored in association with each other, the association of the confirmation telephone number is canceled,
The authentication system according to any one of claims 1 to 3, wherein the confirmation telephone number for which the association has been canceled is associated again.
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
前記選択された確認用電話番号を発信元とするダイヤルを、前記特定された電話機の電話番号に発信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項2又は3に記載の認証システム。 The authentication computer is
Based on the user management information, identify the telephone number of the telephone corresponding to the received unique information of the user,
The selected confirmation telephone number is notified to the telephone by dialing the selected confirmation telephone number as a caller to the telephone number of the identified telephone. The authentication system according to claim 2 or 3.
前記認証計算機は、
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機のメールアドレスを特定し、
前記選択された確認用電話番号を含む電子メールを、前記特定された電話機のメールアドレス宛てに送信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項1から3のいずれか一つに記載の認証システム。 The user management information further includes a correspondence between the user's unique information and the telephone address of the telephone owned by the user,
The authentication computer is
Based on the user management information, identify a mail address of the telephone corresponding to the received unique information of the user,
The e-mail including the selected confirmation telephone number is transmitted to the e-mail address of the specified telephone, thereby notifying the telephone of the selected confirmation telephone number. Item 4. The authentication system according to any one of Items 1 to 3.
前記認証計算機は、前記WEB計算機へアクセスする前記クライアント計算機を操作するユーザの正当性を判定することを特徴とする請求項1から3のいずれか一つに記載の認証システム。 And a WEB computer for transmitting a WEB page to the client computer.
The authentication system according to any one of claims 1 to 3, wherein the authentication computer determines the legitimacy of a user who operates the client computer accessing the WEB computer.
前記プロセッサは、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証計算機。 An authentication computer connected to a plurality of client computers via a network and comprising a processor, a memory and an interface,
The processor is
Storing user management information indicating correspondence between the user's unique information and the telephone number of the telephone owned by the user;
Upon receiving user-specific information from the client computer, the telephone number of the telephone corresponding to the received user-specific information is identified based on the user management information,
From among the phone numbers that can be received by the authentication computer, select a phone number that is not associated with any of the previously identified phone numbers as a confirmation phone number,
Storing the telephone number of the identified telephone and the selected confirmation telephone number in association with each other;
Notify the selected telephone number for confirmation to the telephone,
Receive an incoming dial call from the phone,
From the incoming dial, specify the caller phone number and the incoming phone number,
Determining whether the correspondence between the identified caller telephone number and the identified incoming telephone number matches the correspondence between the stored telephone number and the confirmation telephone number;
An authentication computer characterized in that, when it is determined that the two correspondences match, it is determined that the client computer that is the transmission source of the unique information of the user is operated by a legitimate user.
前記プロセッサは、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証計算機。 An authentication computer connected to a plurality of client computers via a network and comprising a processor, a memory and an interface,
The processor is
Storing user management information indicating correspondence between the user's unique information and the telephone number of the telephone owned by the user;
Upon receiving user-specific information from the client computer, a telephone number that is not associated with any of the previously received user-specific information among telephone numbers that can be received by the authentication computer. Select as number,
Storing the received unique information of the user and the selected confirmation telephone number in association with each other;
Notify the selected telephone number for confirmation to the telephone,
Receive an incoming dial call from the phone,
From the incoming dial, specify the caller phone number and the incoming phone number,
Based on the user management information, identify user specific information corresponding to the identified caller telephone number,
It is determined whether the correspondence between the specific information of the identified user and the identified incoming telephone number matches the correspondence between the stored unique information of the user and the confirmation telephone number And
An authentication computer characterized in that, when it is determined that the two correspondences match, it is determined that the client computer that is the transmission source of the unique information of the user is operated by a legitimate user.
前記プロセッサは、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を含むユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報とユーザが所有する電話機の電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証計算機。 An authentication computer connected to a plurality of client computers via a network and comprising a processor, a memory and an interface,
The processor is
Storing user management information including correspondence between the user's unique information and the telephone number of the telephone owned by the user;
Upon receiving user-specific information from the client computer, a telephone number that is not associated with any of the previously received user-specific information among telephone numbers that can be received by the authentication computer. Select as number,
Storing the received user-specific information and the selected confirmation telephone number in the confirmation telephone number correspondence information in association with each other;
Notify the selected telephone number for confirmation to the telephone,
Receive an incoming dial call from the phone,
From the incoming dial, specify the caller phone number and the incoming phone number,
Based on the confirmation telephone number correspondence information, the user specific information corresponding to the identified incoming telephone number is identified,
Correspondence between the specific information of the identified user and the identified caller telephone number, and correspondence between the unique information of the user included in the user management information and the telephone number of the telephone owned by the user Determine whether they match,
An authentication computer characterized in that, when it is determined that the two correspondences match, it is determined that the client computer that is the transmission source of the unique information of the user is operated by a legitimate user.
前記確認用電話番号を対応付けて記憶してから所定の時間が経過すると、当該確認用電話番号の対応付けを解除し、
前記対応付けが解除された確認用電話番号を再度対応付けることを特徴とする請求項13から15のいずれか一つに記載の認証計算機。 The processor is
When a predetermined time has elapsed since the confirmation telephone number is stored in association with each other, the association of the confirmation telephone number is canceled,
The authentication computer according to any one of claims 13 to 15, wherein the confirmation telephone number for which the association has been canceled is associated again.
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
前記選択された確認用電話番号を発信元とするダイヤルを、前記特定された電話機の電話番号に発信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項14又は15に記載の認証計算機。 The processor is
Based on the user management information, identify the telephone number of the telephone corresponding to the received unique information of the user,
The selected confirmation telephone number is notified to the telephone by dialing the selected confirmation telephone number as a caller to the telephone number of the identified telephone. The authentication computer according to claim 14 or 15.
前記プロセッサは、
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機のメールアドレスを特定し、
前記選択された確認用電話番号を含む電子メールを、前記特定された電話機のメールアドレス宛てに送信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項13から15のいずれか一つに記載の認証計算機。 The user management information further includes a correspondence between the unique information of the user and the mail address of the telephone owned by the user,
The processor is
Based on the user management information, identify a mail address of the telephone corresponding to the received unique information of the user,
The e-mail including the selected confirmation telephone number is transmitted to the e-mail address of the specified telephone, thereby notifying the telephone of the selected confirmation telephone number. Item 16. The authentication computer according to any one of Items 13 to 15.
前記プロセッサは、前記WEB計算機へアクセスする前記クライアント計算機を操作するユーザの正当性を判定することを特徴とする請求項13から15のいずれか一つに記載の認証計算機。 And connected to a WEB computer that transmits a WEB page to the client computer,
16. The authentication computer according to claim 13, wherein the processor determines the validity of a user who operates the client computer that accesses the WEB computer.
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶するステップと、
前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定するステップと、
当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択するステップと、
前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶するステップと、
前記選択された確認用電話番号を、前記電話機に通知するステップと、
前記電話機からダイヤルの着信を受けるステップと、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定するステップと、
前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定するステップと、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定するステップと、を含むことを特徴とするプログラム。 A program connected to a plurality of client computers via a network and executed by an authentication computer having a processor, a memory and an interface,
Storing user management information indicating correspondence between the user's unique information and the telephone number of the telephone owned by the user;
When receiving user-specific information from the client computer, based on the user management information, identifying a telephone number of a telephone corresponding to the received user-specific information;
Selecting a telephone number that is not associated with any of the telephone numbers of the previously identified telephones among the telephone numbers that can be received by the authentication computer as a confirmation telephone number;
Storing the telephone number of the identified telephone and the selected confirmation telephone number in association with each other;
Notifying the telephone of the selected confirmation phone number;
Receiving a dial incoming call from the telephone;
Identifying a caller telephone number and an incoming telephone number from the incoming dial;
Determining whether or not the correspondence between the identified caller telephone number and the identified incoming telephone number matches the correspondence between the stored telephone number and the confirmation telephone number When,
And a step of determining that a client computer, which is a transmission source of the user's unique information, is operated by a legitimate user when it is determined that the two correspondences match.
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶するステップと、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択するステップと、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶するステップと、
前記選択された確認用電話番号を、前記電話機に通知するステップと、
前記電話機からダイヤルの着信を受けるステップと、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定するステップと、
前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定するステップと、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定するステップと、を含むことを特徴とするプログラム。 A program connected to a plurality of client computers via a network and executed by an authentication computer having a processor, a memory and an interface,
Storing user management information indicating correspondence between the user's unique information and the telephone number of the telephone owned by the user;
Upon receiving user-specific information from the client computer, a telephone number that is not associated with any of the previously received user-specific information among telephone numbers that can be received by the authentication computer. Selecting as a number;
Storing the received unique information of the user and the selected confirmation telephone number in association with each other;
Notifying the telephone of the selected confirmation phone number;
Receiving a dial incoming call from the telephone;
Identifying a caller telephone number and an incoming telephone number from the incoming dial;
Identifying specific information of the user corresponding to the identified caller telephone number based on the user management information;
It is determined whether the correspondence between the specific information of the identified user and the identified incoming telephone number matches the correspondence between the stored unique information of the user and the confirmation telephone number And steps to
And a step of determining that a client computer, which is a transmission source of the user's unique information, is operated by a legitimate user when it is determined that the two correspondences match.
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を含むユーザ管理情報を記憶するステップと、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択するステップと、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶するステップと、
前記選択された確認用電話番号を、前記電話機に通知するステップと、
前記電話機からダイヤルの着信を受けるステップと、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定するステップと、
前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定するステップと、
前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報と電話機の電話番号との対応と、が一致するか否かを判定するステップと、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定するステップと、を含むことを特徴とするプログラム。
A program connected to a plurality of client computers via a network and executed by an authentication computer having a processor, a memory and an interface,
Storing user management information including correspondence between the user's unique information and the telephone number of the telephone owned by the user;
Upon receiving user-specific information from the client computer, a telephone number that is not associated with any of the previously received user-specific information among telephone numbers that can be received by the authentication computer. Selecting as a number;
Storing the received unique information of the user and the selected confirmation telephone number in the confirmation telephone number correspondence information in association with each other;
Notifying the telephone of the selected confirmation phone number;
Receiving a dial incoming call from the telephone;
Identifying a caller telephone number and an incoming telephone number from the incoming dial;
Identifying specific information of the user corresponding to the identified incoming telephone number based on the confirmation telephone number correspondence information;
Whether the correspondence between the specific information of the identified user and the identified caller telephone number matches the correspondence between the unique information of the user included in the user management information and the telephone number of the telephone Determining whether or not
And a step of determining that a client computer, which is a transmission source of the user's unique information, is operated by a legitimate user when it is determined that the two correspondences match.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006197109A JP2008027055A (en) | 2006-07-19 | 2006-07-19 | Authentication system, authentication computer, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006197109A JP2008027055A (en) | 2006-07-19 | 2006-07-19 | Authentication system, authentication computer, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008027055A true JP2008027055A (en) | 2008-02-07 |
Family
ID=39117638
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006197109A Pending JP2008027055A (en) | 2006-07-19 | 2006-07-19 | Authentication system, authentication computer, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008027055A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015082140A (en) * | 2013-10-21 | 2015-04-27 | 株式会社りーふねっと | Onetime password issuing device, program, and onetime password issuing method |
-
2006
- 2006-07-19 JP JP2006197109A patent/JP2008027055A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015082140A (en) * | 2013-10-21 | 2015-04-27 | 株式会社りーふねっと | Onetime password issuing device, program, and onetime password issuing method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101496344B (en) | Method and system having self-setting authentication formula for webs bank payment and identification confirmation | |
JP5719871B2 (en) | Method and apparatus for preventing phishing attacks | |
US7287270B2 (en) | User authentication method in network | |
US8220030B2 (en) | System and method for security in global computer transactions that enable reverse-authentication of a server by a client | |
JP5279379B2 (en) | Authentication system and authentication method | |
CN106357640A (en) | Method, system and server for authenticating identities on basis of block chain networks | |
US9602504B2 (en) | Strong Authentication by presentation of a number | |
WO2007129635A1 (en) | Authentication computer and program | |
JP2007304752A (en) | Authentication system, authentication computer and program | |
JP4668734B2 (en) | Authentication apparatus, authentication method, and authentication program | |
US20090081992A1 (en) | Authentication for service server in wireless internet and settlement using the same | |
KR20130107188A (en) | Server and method for authentication using sound code | |
KR20100038990A (en) | Apparatus and method of secrity authenticate in network authenticate system | |
EP2400709B1 (en) | Anti-hacking system through telephone authentication | |
JP2015082140A (en) | Onetime password issuing device, program, and onetime password issuing method | |
US20120110679A1 (en) | Service providing system, service providing method, portable communication terminal and server | |
KR100563544B1 (en) | Method for authenticating a user with one-time password | |
JP5317795B2 (en) | Authentication system and authentication method | |
JP2009015612A (en) | Authentication system, authentication computer, and program | |
JP2008027055A (en) | Authentication system, authentication computer, and program | |
JP3959472B1 (en) | Authentication system, authentication computer and program | |
JP2007304753A (en) | Authentication system, authentication computer and program | |
JP2008015990A (en) | Authentication system, authentication computer and program | |
JP2007304751A (en) | Authentication system, authentication computer and program | |
JP2007304750A (en) | Authentication system, authentication computer and program |