JP2008242641A - Authentication approval system - Google Patents

Authentication approval system Download PDF

Info

Publication number
JP2008242641A
JP2008242641A JP2007079912A JP2007079912A JP2008242641A JP 2008242641 A JP2008242641 A JP 2008242641A JP 2007079912 A JP2007079912 A JP 2007079912A JP 2007079912 A JP2007079912 A JP 2007079912A JP 2008242641 A JP2008242641 A JP 2008242641A
Authority
JP
Japan
Prior art keywords
service
user
authentication authorization
authentication
communication means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007079912A
Other languages
Japanese (ja)
Inventor
Hitoshi Ueda
仁 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2007079912A priority Critical patent/JP2008242641A/en
Publication of JP2008242641A publication Critical patent/JP2008242641A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide technology to authenticate users more reliably when a service provider provides services to the users. <P>SOLUTION: An authentication approval system comprises a service execution apparatus 1 for providing a service, and an authentication approval request apparatus 2. When a user requests the service execution apparatus 1 to execute the service, the service execution apparatus 1 sends an execution permission request to approve service execution to the authentication approval request apparatus 2. In response to the execution permission request, the authentication approval request apparatus 2 selects at least one prespecified communication means from a plurality of communication means, and uses the selected communication means to send an authentication approval request to confirm service use to a specified user. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、サービス利用時にユーザの認証認可を行う認証認可システムに関する。   The present invention relates to an authentication / authorization system that authenticates a user when using a service.

近年、銀行やクレジット業界などでカードの不正使用が深刻化している。日本ネットワークセキュリティ協会の「2005年度情報セキュリティインシデントに関する調査報告書(http://www.jnsa.org/result/2005/20060803_pol01/index.html)」によれば、カード発行会社業界全体で2005年に年間で150億円以上の不正使用が発生している。そのような不正使用による被害を抑制することができる技術が望まれる。   In recent years, fraudulent use of cards has become serious in banks and credit industries. According to the Japan Network Security Association's 2005 Report on Information Security Incidents (http://www.jnsa.org/result/2005/20060803_pol01/index.html), the entire card issuer industry in 2005 Unauthorized use of over 15 billion yen has occurred annually. A technique capable of suppressing damage caused by such unauthorized use is desired.

現在、ユーザ名とパスワードの組み合わせによる認証が広く使用されている。しかしながら、ユーザがパスワードに生年月日や車のナンバーなどの不適切な番号を使用するケースも多く、充分な効果が得られていない。また、近年、ユーザがATMを操作する際の様子を盗撮してパスワードを盗むといった行為が実際に発生している。従って、パスワードによる認証だけではもはや不十分である。バイオメトリクスやICカードによるセキュリティトークンの利用も考えられる。しかしながらその場合、特別なシステムが必要であるため、あるいは、ユーザが特別な機器を持ち歩く必要があるため、導入が難しい。   At present, authentication based on a combination of a user name and a password is widely used. However, there are many cases where the user uses an inappropriate number such as a date of birth or a car number as a password, and a sufficient effect is not obtained. In recent years, an act of stealing a password by stealing a state when a user operates an ATM has actually occurred. Therefore, password authentication alone is no longer sufficient. The use of security tokens with biometrics and IC cards is also conceivable. However, in that case, since a special system is required or a user needs to carry a special device, introduction is difficult.

関連する技術として以下のものが知られている。   The following are known as related technologies.

特許文献1には、トランザクションを認可するための自動化された方法が記載されている。トランザクションは、顧客に関連付けられている顧客識別子に基づいている。その方法は、(A)顧客識別子を含むトランザクションを認可するための要求を受信するステップと、(B)その要求に応答して、顧客識別子に基づいてトランザクションを認可するかどうかを決定するステップと、(C)そのトランザクションが認可されるべきと決定された場合、その決定を顧客に対して通信するステップと、(D)顧客がトランザクションの認可に同意したことを確認している、顧客からの通信を受信するステップと、(E)顧客からの通信に応答してトランザクションを認可するステップと、を含む。   Patent Document 1 describes an automated method for authorizing a transaction. The transaction is based on a customer identifier associated with the customer. The method includes: (A) receiving a request to authorize a transaction that includes a customer identifier; and (B) determining whether to authorize the transaction based on the customer identifier in response to the request; , (C) if it is determined that the transaction should be authorized, communicating the decision to the customer; and (D) confirming that the customer has agreed to authorize the transaction. Receiving the communication; and (E) authorizing the transaction in response to the communication from the customer.

特許文献2には、カードの不正使用防止方法が記載されている。カード会社のセンターは、加盟店の端末で読み取られたカード番号を受信する。センターは、そのカード番号から、データベースに予め登録されている利用者の移動体通信端末の電話番号を検索し、その移動体通信端末宛に発信する。利用者の移動体無線端末からカード使用可の旨が入力された場合に、センターは、カードの利用を許可する。   Patent Document 2 describes a method for preventing unauthorized use of a card. The card company center receives the card number read by the terminal of the member store. The center searches the telephone number of the user's mobile communication terminal registered in advance in the database from the card number, and sends it to the mobile communication terminal. When the user's mobile radio terminal inputs that the card can be used, the center permits the use of the card.

特許文献3には、認証サーバが記載されている。信頼性の低い端末からサービスの要求があった場合、信頼性の高い端末を併用することにより、信頼性の低い端末等でもセキュリティを確保したサービスを利用することが可能となる。   Patent Document 3 describes an authentication server. When there is a request for service from a terminal with low reliability, it is possible to use a service that ensures security even with a terminal with low reliability by using a terminal with high reliability together.

特許文献4には、携帯電話機を用いた取引における利用者確認方法が記載されている。利用者は、サービス提供者のコンピュータに携帯電話機でアクセスしてサービスを受ける。この時、携帯電話機はコンピュータに発信者番号を送信し、コンピュータはその発信者番号を記憶する。コンピュータは、送信元の携帯電話機へその操作を規制する信号を送信して、利用者に規制の解除と発信者番号の再送信を要求する。コンピュータは、規制解除後に再送信された発信者番号と先に記憶した発信者番号と照合し、両番号が合致する場合にサービスを提供する処理へ移行する。   Patent Document 4 describes a user confirmation method in a transaction using a mobile phone. The user receives the service by accessing the service provider's computer with a mobile phone. At this time, the mobile phone transmits a caller number to the computer, and the computer stores the caller number. The computer transmits a signal for restricting the operation to the transmission source mobile phone, and requests the user to release the restriction and to retransmit the caller ID. The computer compares the caller number retransmitted after deregulation with the caller number stored previously, and if both numbers match, the computer proceeds to a process of providing a service.

特許文献5には、携帯電話機用のサービスをパソコン端末から利用する際に端末を特定することが可能な認証処理システムが記載されている。携帯電話機は、サーバからPC登録用のキー情報を取得する。PCは、このキー情報を使用してサーバにアクセスする。この際に、PCはMACアドレスなどPCを特定するPCキー情報を添付する。サーバは、携帯電話機識別情報とPCキー情報を含む認証キーを生成してPCに送信する。サービス要求時、PCは、PCキー情報および認証キーを付して要求を行う。サーバは、認証キーから抽出したPCキー情報と受信したPCキー情報との一致を確認する。   Patent Document 5 describes an authentication processing system capable of specifying a terminal when using a service for a mobile phone from a personal computer terminal. The mobile phone acquires key information for PC registration from the server. The PC uses this key information to access the server. At this time, the PC attaches PC key information for identifying the PC such as a MAC address. The server generates an authentication key including mobile phone identification information and PC key information and transmits it to the PC. When requesting a service, the PC makes a request with the PC key information and the authentication key. The server confirms a match between the PC key information extracted from the authentication key and the received PC key information.

特許文献6には、携帯電話機を利用したクレジット決済完了確認システムが記載されている。このシステムによれば、携帯電話機を用いてクレジット決済を行なう利用者は、決済完了したことを携帯電話機の表示を見みなくても確認可能となる。   Patent Document 6 describes a credit settlement completion confirmation system using a mobile phone. According to this system, a user who makes a credit payment using a mobile phone can confirm that the payment has been completed without looking at the display on the mobile phone.

特許文献7には、電子連絡網により学生や保護者に対して素早く確実に連絡情報を通知することが可能な情報提供装置が記載されている。その情報提供装置は、コンピュータからの入力メッセージを、インターネットを介して複数の通信手段によりユーザの通信端末に送信する。   Patent Document 7 describes an information providing device capable of quickly and reliably notifying contact information to students and guardians through an electronic contact network. The information providing apparatus transmits an input message from a computer to a user's communication terminal via a plurality of communication means via the Internet.

特開平8−339407号公報JP-A-8-339407 特開2001−306806号公報JP 2001-306806 A 特開2004−213315号公報JP 2004-213315 A 特開2005−110169号公報JP-A-2005-110169 特開2006−18361号公報JP 2006-18361 A 特開2006−91999号公報JP 2006-91999 A 特開2006−268672号公報JP 2006-268672 A

本発明の目的は、サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することができる技術を提供することにある。   The objective of this invention is providing the technique which can authenticate a user more reliably, when a service provider provides a service to a user.

以下に、[発明を実施するための最良の形態]で使用される番号・符号を用いて、[課題を解決するための手段]を説明する。これらの番号・符号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]との対応関係を明らかにするために括弧付きで付加されたものである。ただし、それらの番号・符号を、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。   [Means for Solving the Problems] will be described below using the numbers and symbols used in [Best Mode for Carrying Out the Invention]. These numbers and symbols are added in parentheses in order to clarify the correspondence between the description of [Claims] and [Best Mode for Carrying Out the Invention]. However, these numbers and symbols should not be used for the interpretation of the technical scope of the invention described in [Claims].

本発明によれば、認証認可システムが提供される。その認証認可システムは、サービスを提供するサービス実行装置(1)と、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求装置(2)と、を備える。あるユーザがサービス実行装置(1)に対してサービスの実行を要求した際、サービス実行装置(1)は、サービスの実行の許可を求める実行許可要求を認証認可要求装置(2)に送信する。認証認可要求装置(2)は、実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも一つの通信手段を選択し、また、選択された通信手段を用いることによって、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求を送信する。   According to the present invention, an authentication authorization system is provided. The authentication authorization system includes a service execution apparatus (1) that provides a service and an authentication authorization request apparatus (2) that requests a specified user to confirm the use of the service. When a user requests the service execution apparatus (1) to execute a service, the service execution apparatus (1) transmits an execution permission request for permission to execute the service to the authentication authorization request apparatus (2). The authentication authorization requesting device (2) is designated by selecting at least one communication means designated in advance among a plurality of communication means in response to the execution permission request, and using the selected communication means. An authentication authorization request is sent to the user who confirms the use of the service.

複数の通信手段とは、例えば、携帯端末メール、ショットメッセージ、電話(音声)、及びインターネットメールである。   The plurality of communication means are, for example, portable terminal mail, shot message, telephone (voice), and Internet mail.

指定されたユーザからサービスの利用の許諾が得られた場合、認証認可要求装置は、サービスの実行を許可する可決情報をサービス実行装置に送信する。サービス実行装置は、可決情報に応答して、上記あるユーザに対してサービスを提供する。   When the use permission of the service is obtained from the designated user, the authentication authorization requesting apparatus transmits approval information permitting the execution of the service to the service execution apparatus. The service execution apparatus provides a service to the certain user in response to the approval information.

本発明によれば、ユーザが何らかのサービスを要求した際、サービス提供者は、ユーザの意図を確認することができる。言い換えれば、サービス提供者は、そのサービスを本当に提供していいかどうか、ユーザに確認を取ることが可能である。従って、ユーザの意図しない不正使用を確実に防止することが可能となる。   According to the present invention, when a user requests some service, the service provider can confirm the user's intention. In other words, the service provider can confirm with the user whether or not the service can be actually provided. Therefore, unauthorized use unintended by the user can be reliably prevented.

また、ユーザに確認を求める際、携帯電話やPCといったユーザが常に利用している通信手段が利用される。特別な機器は必要でないため、簡単にユーザを認証することが可能である。更に、本発明によれば、ユーザに確認を求める際、携帯電話やPCなど複数の通信手段を組みあせて用いることもできる。その場合、より確実にユーザの意図を確認することが可能となる。   Further, when asking the user for confirmation, a communication means such as a mobile phone or a PC that is always used by the user is used. Since no special equipment is required, the user can be easily authenticated. Furthermore, according to the present invention, when asking the user for confirmation, a plurality of communication means such as a mobile phone and a PC can be combined and used. In that case, the user's intention can be confirmed more reliably.

本発明によれば、サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することが可能となる。   ADVANTAGE OF THE INVENTION According to this invention, when a service provider provides a service to a user, it becomes possible to authenticate a user more reliably.

添付図面を参照して、本発明の実施の形態に係る認証認可技術を説明する。   With reference to the accompanying drawings, an authentication authorization technique according to an embodiment of the present invention will be described.

1.構成
図1は、本発明の実施の形態に係る認証認可システムの構成の一例を示すブロック図である。認証認可システムは、サービス実行装置1、認証認可要求装置2、ストレージ装置3、SMS(Short Message Service)ゲートウェイ装置4、メールゲートウェイ装置5、Web装置6、PSTN(Public Switched Telephone Networks)ゲートウェイ装置7、音声応答装置8、Internetゲートウェイ装置9、InternetWeb装置10、携帯電話装置11、音声電話装置12、及びPC装置13を備えている。 1. Configuration FIG. 1 is a block diagram showing an example of the configuration of an authentication authorization system according to an embodiment of the present invention. The authentication authorization system includes a service execution device 1, an authentication authorization request device 2, a storage device 3, an SMS (Short Message Service) gateway device 4, a mail gateway device 5, a Web device 6, a PSTN (Public Switched Telephone Networks) gateway device 7, A voice response device 8, an Internet gateway device 9, an Internet Web device 10, a mobile phone device 11, a voice phone device 12, and a PC device 13 are provided.

サービス実行装置1は、銀行や証券会社等のサービス提供者がユーザにサービスを提供するための装置であり、そのサービスを実行する装置である。サービス実行装置1は、例えば、銀行のATMである。ユーザは、このサービス実行装置1でサービスを利用する。認証認可要求装置2は、例えば、携帯事業者や固定事業者などのサービス仲介者により提供される。   The service execution apparatus 1 is an apparatus for a service provider such as a bank or a securities company to provide a service to a user, and is an apparatus that executes the service. The service execution device 1 is, for example, a bank ATM. A user uses a service with the service execution apparatus 1. The authentication authorization requesting device 2 is provided by a service mediator such as a mobile operator or a fixed operator.

ユーザがサービス実行装置1に対してサービスの実行を要求した際、認証認可要求装置2は、様々な通信手段を用いることによってユーザの実行意図の確認(認証、認可)を行う。その様々な通信手段とは、携帯端末のメールやショートメッセージ(SMS)、電話、PCのインターネットメール等である。つまり、本実施の形態に係る認証認可システムは、ユーザが持つ携帯電話や電話機、PCなどを利用して、本人の確認(認証、認可)を行う。   When the user requests the service execution apparatus 1 to execute the service, the authentication / authorization request apparatus 2 confirms the user's execution intention (authentication / authorization) by using various communication means. The various communication means are mobile terminal mail, short message (SMS), telephone, PC Internet mail, and the like. That is, the authentication / authorization system according to the present embodiment performs identification (authentication / authorization) of a person using a mobile phone, a telephone, a PC, or the like possessed by the user.

ストレージ装置3には、ユーザに関するユーザ情報DATが格納されている。ユーザ情報DATには、ユーザ名やパスワードが含まれている。また、ユーザ情報DATには、本実施の形態に係る認証認可システムがユーザに対して確認要求(認証認可要求)を送信する際に用いる「通信手段(送信ポリシー)」が含まれる。更に、ユーザ情報DATには、電話番号や電子メールアドレス等、確認要求の「送信先」が含まれる。   The storage device 3 stores user information DAT related to the user. The user information DAT includes a user name and a password. Further, the user information DAT includes “communication means (transmission policy)” used when the authentication authorization system according to the present embodiment transmits a confirmation request (authentication authorization request) to the user. Further, the user information DAT includes a “destination” of the confirmation request such as a telephone number or an e-mail address.

ユーザ情報DATの「通信手段」と「送信先」は、ユーザの指示に応じて予め設定される。ユーザは、上述の様々な通信手段のうち少なくとも1つの通信手段を予め指定しておくことができる。ユーザは、2以上の通信手段(例えば、ショートメッセージとインターネットメール)を予め指定してもよい。2以上の通信手段が指定される場合、使用される優先度が設定されてもよい。また、ユーザは、時間や曜日に応じて通信手段や送信先が変わるように設定を行うこともできる(例えば、日中は会社の電子メールアドレス、定時以降は私用の電子メールアドレス)。   The “communication means” and “destination” of the user information DAT are set in advance according to the user's instruction. The user can designate in advance at least one of the various communication means described above. The user may designate two or more communication means (for example, a short message and Internet mail) in advance. When two or more communication means are designated, the priority to be used may be set. The user can also set the communication means and destination to change according to time and day of the week (for example, a company e-mail address during the day and a private e-mail address after the regular time).

また、ある一人のユーザに関するユーザ情報DATに、複数のユーザのそれぞれの「送信先」が含まれていてもよい。例えば、複数のユーザは、本人とその上司を含んでいる。この場合、確認要求は複数のユーザのそれぞれに送信される。確認要求が送信される複数のユーザ(送信先)も、ユーザによって予め指定される。   In addition, the “transmission destination” of each of a plurality of users may be included in the user information DAT regarding a single user. For example, the plurality of users includes the person himself / herself and his / her boss. In this case, the confirmation request is transmitted to each of the plurality of users. A plurality of users (transmission destinations) to which the confirmation request is transmitted are also designated in advance by the user.

2.処理
図2A〜図2Fは、本実施の形態に係る認証認可システムの動作を示すフローチャートである。図2A〜図2Fで示されるフローは、連続している。図2A〜図2Fを参照しながら、本実施の形態に係る確認処理(認証認可処理)を詳細に説明する。 2. Processing FIGS. 2A to 2F are flowcharts showing the operation of the authentication authorization system according to the present embodiment. The flow shown in FIGS. 2A to 2F is continuous. The confirmation process (authentication authorization process) according to the present embodiment will be described in detail with reference to FIGS. 2A to 2F.

図2Aは、ストレージ装置3からユーザ情報DATが読み込まれるまでの処理を示している。まず、あるユーザが、サービス実行装置1に対してサービスの実行を要求する。ユーザからサービス実行要求を受け取ると、サービス実行装置1は、サービスの実行の許可を求める「サービス実行許可要求」を認証認可要求装置2に送信する(ステップA1)。   FIG. 2A shows processing until the user information DAT is read from the storage device 3. First, a certain user requests the service execution apparatus 1 to execute a service. When the service execution request is received from the user, the service execution device 1 transmits a “service execution permission request” for requesting permission to execute the service to the authentication authorization request device 2 (step A1).

サービス実行許可要求に応答して、認証認可要求装置2は、当該ユーザのユーザ情報DATを要求する「ユーザ情報取得要求」をストレージ装置3に送信する(ステップB1)。ユーザ情報取得要求に応答して、ストレージ装置3は、当該ユーザのユーザ情報DATを認証認可要求装置2に返信する(ステップC1)。そのユーザ情報DATには、上述の「通信手段」と「送信先」が指定されている。   In response to the service execution permission request, the authentication authorization request device 2 transmits a “user information acquisition request” requesting the user information DAT of the user to the storage device 3 (step B1). In response to the user information acquisition request, the storage apparatus 3 returns the user information DAT of the user to the authentication authorization request apparatus 2 (step C1). The above-mentioned “communication means” and “transmission destination” are designated in the user information DAT.

認証認可要求装置2は、ユーザ情報DATを受け取り、そのユーザ情報DATで指定された少なくとも1つの「通信手段」を選択する。2以上の通信手段が指定されている場合、認証認可要求装置2は、それら通信手段を順番に選択してもよい。優先度が設定されている場合、認証認可要求装置2は、その優先度が大きい順に通信手段を選択する。あるいは、2以上の通信手段が指定されている場合、認証認可要求装置2は、それら通信手段を同時に選択してもよい。   The authentication authorization requesting device 2 receives the user information DAT and selects at least one “communication means” designated by the user information DAT. When two or more communication means are designated, the authentication authorization requesting apparatus 2 may select these communication means in order. When the priority is set, the authentication authorization requesting apparatus 2 selects the communication means in descending order of the priority. Alternatively, when two or more communication means are specified, the authentication authorization requesting apparatus 2 may select these communication means at the same time.

以下に詳述されるように、認証認可要求装置2は、選択された「通信手段」を用いることによって、指定された「送信先(ユーザ)」に対して「認証認可要求」を送信する。認証認可要求は、指定されたユーザに当該サービスの利用の確認(認証、認可)を促すための要求である。複数の通信手段が同時に選択されている場合、認証認可要求装置2は、それぞれの通信手段を用いて認証認可要求を送信する。複数の送信先(ユーザ)が指定されている場合、認証認可要求装置2は、それぞれの送信先に認証認可要求を送信する。   As will be described in detail below, the authentication authorization requesting apparatus 2 transmits an “authentication authorization request” to the designated “transmission destination (user)” by using the selected “communication means”. The authentication authorization request is a request for prompting a designated user to confirm (authentication, authorization) of use of the service. When a plurality of communication means are selected at the same time, the authentication authorization requesting apparatus 2 transmits an authentication authorization request using each communication means. When a plurality of transmission destinations (users) are designated, the authentication authorization requesting apparatus 2 transmits an authentication authorization request to each transmission destination.

図2Bは、「通信手段」が携帯端末メールあるいはショートメッセージ(SMS)の場合の処理を示している。ショートメッセージの場合(ステップB2;Yes)、認証認可要求装置2は、指定された送信先の携帯電話装置11に、認証認可要求をショートメッセージで送信する。SMSゲートウェイ装置4は、そのショートメッセージを携帯電話装置11に送信する(ステップD1)。一方、携帯端末メールの場合(ステップB3;Yes)、認証認可要求装置2は、指定された送信先の携帯電話装置11に、認証認可要求を携帯端末メールで送信する。メールゲートウェイ装置5は、その携帯端末メールを携帯電話装置11に送信する(ステップE1)。   FIG. 2B shows processing when the “communication means” is a mobile terminal mail or a short message (SMS). In the case of a short message (step B2; Yes), the authentication authorization requesting device 2 transmits an authentication authorization request to the designated destination mobile phone device 11 as a short message. The SMS gateway device 4 transmits the short message to the mobile phone device 11 (step D1). On the other hand, in the case of mobile terminal mail (step B3; Yes), the authentication authorization requesting apparatus 2 transmits an authentication authorization request to the designated destination mobile phone apparatus 11 by mobile terminal mail. The mail gateway device 5 transmits the mobile terminal mail to the mobile phone device 11 (step E1).

携帯電話装置11は、ショートメッセージまたは携帯端末メールを受信する。そのショートメッセージまたは携帯端末メールには、Web装置6のURLが含まれている。携帯電話装置11は、ブラウザ機能により、そのURLのWeb装置6にアクセスする(ステップK1)。Web装置6は、携帯電話装置11に「認証認可画面」を表示させる(ステップF1)。図3は、その認証認可画面の一例を示している。認証認可画面の表示は、ブラウザ機能が自動で実行してもよいし、ユーザがショートメッセージまたは携帯端末メールを読んだ際に実行してもよい。   The mobile phone device 11 receives a short message or a mobile terminal mail. The short message or the portable terminal mail includes the URL of the Web device 6. The mobile phone device 11 accesses the Web device 6 with the URL by the browser function (step K1). The Web device 6 displays an “authentication authorization screen” on the mobile phone device 11 (step F1). FIG. 3 shows an example of the authentication authorization screen. The display of the authentication authorization screen may be automatically executed by the browser function or may be executed when the user reads the short message or the portable terminal mail.

ユーザは、認証認可画面のメッセージに従い、当該サービスの実行を承認する、あるいは、否認する(ステップK2)。“承認”あるいは“否認”の情報は、Web装置6に送られる。Web装置6は、当該サービスの実行が承認されたか否の判断を行う(ステップF2)。“承認”の場合(ステップF2;Yes)、Web装置6は、可決結果を認証認可要求装置2に送信する(ステップF3)。一方、承認されなかった場合(ステップF2;No)、Web装置6は、否決結果を認証認可要求装置2に送信する(ステップF4)。その後の処理は、後述される(X1及びX2参照)。   The user approves or denies execution of the service according to the message on the authentication authorization screen (step K2). The information “approved” or “denied” is sent to the Web apparatus 6. The Web device 6 determines whether or not the execution of the service is approved (step F2). In the case of “approval” (step F2; Yes), the Web apparatus 6 transmits a result of the approval to the authentication approval request apparatus 2 (step F3). On the other hand, when it is not approved (step F2; No), the Web apparatus 6 transmits a rejection result to the authentication approval requesting apparatus 2 (step F4). Subsequent processing will be described later (see X1 and X2).

図2Cは、「通信手段」が電話(音声)の場合の処理を示している。電話(音声)の場合(ステップB4;Yes)、認証認可要求装置2は、指定された送信先の音声電話装置12に、認証認可要求をSIP(Session Initiation Protocol)等の呼制御プロトコルで送信する。PSTNゲートウェイ装置7は、音声電話装置12を呼び出す(ステップG1)。ユーザは、電話の呼び出し音などで呼び出しがあったことを知り、オンフック動作により通話を始める(ステップL1)。PSTNゲートウェイ装置7は、通話が始まった際、切替処理を行い、音声応答装置8へ処理を切り替える(ステップG2)。   FIG. 2C shows processing when the “communication means” is a telephone (voice). In the case of telephone (voice) (step B4; Yes), the authentication authorization request device 2 transmits an authentication authorization request to the designated destination voice telephone device 12 using a call control protocol such as SIP (Session Initiation Protocol). . The PSTN gateway device 7 calls the voice telephone device 12 (step G1). The user learns that there is a call with a telephone ringing tone or the like, and starts a call by an on-hook operation (step L1). When the call starts, the PSTN gateway device 7 performs switching processing and switches processing to the voice response device 8 (step G2).

音声応答装置8は、「サービスの実行要求がありました。サービスを実行する場合は1を、サービスを実行しない場合は2を、押してください。」などの自動音声メッセージをユーザに聞かせる。ユーザは、自動音声メッセージに従い、DTMF(Dial Tone Multi Frequency)により、当該サービスの実行を承認する、あるいは、否認する(ステップL2)。音声応答装置8は、“承認”あるいは“否認”の情報を得る(ステップH1)。“承認”の場合(ステップH2;Yes)、音声応答装置8は、可決結果を認証認可要求装置2に送信する(ステップH3)。一方、承認されなかった場合(ステップH2;No)、音声応答装置8は、否決結果を認証認可要求装置2に送信する(ステップH4)。その後の処理は、後述される(X1及びX2参照)。   The voice response device 8 informs the user of an automatic voice message such as “There was a service execution request. Press 1 to execute the service, press 2 to not execute the service.” In accordance with the automatic voice message, the user approves or denies the execution of the service by DTMF (Dial Tone Multi Frequency) (step L2). The voice response device 8 obtains information of “approval” or “denial” (step H1). In the case of “approval” (step H2; Yes), the voice response device 8 transmits a result of the approval to the authentication approval request device 2 (step H3). On the other hand, when not approved (step H2; No), the voice response device 8 transmits a rejection result to the authentication approval requesting device 2 (step H4). Subsequent processing will be described later (see X1 and X2).

図2Dは、「通信手段」がPCのインターネットメールの場合の処理を示している。インターネットメールの場合(ステップB5;Yes)、認証認可要求装置2は、指定された送信先のPC装置13に、認証認可要求をインターネットメールで送信する。Internetゲートウェイ装置9は、そのインターネットメールをPC装置13に送信する(ステップI1)。   FIG. 2D shows processing when the “communication means” is Internet mail of a PC. In the case of Internet mail (step B5; Yes), the authentication authorization request device 2 transmits an authentication authorization request to the designated transmission destination PC device 13 by Internet mail. The Internet gateway device 9 transmits the Internet mail to the PC device 13 (step I1).

PC装置13は、インターネットメールを受信する。そのインターネットメールには、InternetWeb装置10のURLが含まれている。PC装置13は、ブラウザ機能により、そのURLのInternetWeb装置10にアクセスする(ステップM1)。InternetWeb装置10は、PC装置13に「認証認可画面」を表示させる(ステップJ1)。   The PC device 13 receives Internet mail. The Internet mail includes the URL of the Internet Web apparatus 10. The PC device 13 accesses the Internet Web device 10 of the URL by the browser function (step M1). The Internet Web apparatus 10 displays an “authentication authorization screen” on the PC apparatus 13 (step J1).

ユーザは、表示された認証認可画面を見て、当該サービスの実行を承認する、あるいは、否認する(ステップM2)。“承認”あるいは“否認”の情報は、InternetWeb装置10に送られる。InternetWeb装置10は、当該サービスの実行が承認されたか否の判断を行う(ステップJ2)。“承認”の場合(ステップJ2;Yes)、InternetWeb装置10は、可決結果を認証認可要求装置2に送信する(ステップJ3)。一方、承認されなかった場合(ステップJ2;No)、InternetWeb装置10は、否決結果を認証認可要求装置2に送信する(ステップJ4)。その後の処理は、後述される(X1及びX2参照)。   The user sees the displayed authentication authorization screen and approves or denies the execution of the service (step M2). The information “approved” or “denied” is sent to the Internet Web apparatus 10. The Internet Web apparatus 10 determines whether or not the execution of the service is approved (step J2). In the case of “approval” (step J2; Yes), the Internet Web apparatus 10 transmits a result of the approval to the authentication authorization request apparatus 2 (step J3). On the other hand, when it is not approved (step J2; No), the Internet Web apparatus 10 transmits a rejection result to the authentication authorization request apparatus 2 (step J4). Subsequent processing will be described later (see X1 and X2).

図2Eは、認証認可要求装置2が否決結果を受けた場合(X2)の処理を示している。認証認可要求装置2は、他の指定された「通信手段」が残っているかどうか判断する(ステップB6)。他の通信手段が未試行の場合(ステップB6;Yes)、処理は、図2A中の「X3」に戻る。つまり、指定されたユーザからサービスの利用許諾が得られなかった場合、認証認可要求装置2は、未試行の通信手段を選択する。   FIG. 2E shows the processing when the authentication / authorization requesting apparatus 2 receives the rejection result (X2). The authentication authorization requesting apparatus 2 determines whether there is any other designated “communication means” (step B6). If another communication means has not been tried (step B6; Yes), the processing returns to “X3” in FIG. 2A. That is, if the service use permission is not obtained from the designated user, the authentication authorization requesting apparatus 2 selects an untrial communication means.

未試行の通信手段が残っていない場合(ステップB6;No)、認証認可要求装置2は、最終的に認証認可要求が否決されたと判断する。そして、認証認可要求装置2は、サービスの実行を否決する否決通知を、サービス実行装置1に送信する(ステップB7)。その否決通知に応答して、サービス実行装置1は、サービスの否決処理を行う(ステップA2)。   If there are no uncommitted communication means remaining (step B6; No), the authentication authorization requesting device 2 determines that the authentication authorization request has been finally rejected. Then, the authentication authorization requesting device 2 transmits a rejection notification for refusing execution of the service to the service execution device 1 (step B7). In response to the rejection notification, the service execution device 1 performs a service rejection process (step A2).

図2Fは、認証認可要求装置2が可決結果を受けた場合(X1)の処理を示している。この場合、指定されたユーザから当該サービスの利用許諾が得られている。従って、認証認可要求装置2は、サービスの実行を許可する可決通知を、サービス実行装置1に送信する(ステップB8)。その可決通知に応答して、サービス実行装置1は、サービスの可決処理を行う(ステップA3)。すなわち、サービス実行装置1は、サービス実行要求を出したユーザに対して当該サービスを提供する。   FIG. 2F shows a process when the authentication / authorization requesting apparatus 2 receives the result of the approval (X1). In this case, use permission of the service is obtained from the designated user. Accordingly, the authentication authorization requesting apparatus 2 transmits a notification of approval for permitting execution of the service to the service execution apparatus 1 (step B8). In response to the approval notification, the service execution device 1 performs service approval processing (step A3). That is, the service execution device 1 provides the service to the user who has issued the service execution request.

認証認可要求装置2が複数の通信手段を同時に選択した場合、複数の認証認可要求がそれぞれの通信手段で送信される。この時、少なくとも1つの認証認可要求に応答して可決結果が得られれば、認証認可要求装置2は、図2Fで示された処理を実行してもよい。あるいは、全ての認証認可要求に応答して可決結果が得られた場合にのみ、認証認可要求装置2は、図2Fで示された処理を実行してもよい。後者の場合、認証認可処理がより確実となる。   When the authentication authorization requesting apparatus 2 selects a plurality of communication means at the same time, a plurality of authentication authorization requests are transmitted by the respective communication means. At this time, if a decision result is obtained in response to at least one authentication authorization request, the authentication authorization requesting apparatus 2 may execute the processing shown in FIG. 2F. Alternatively, only when the approval result is obtained in response to all the authentication authorization requests, the authentication authorization requesting apparatus 2 may execute the process shown in FIG. 2F. In the latter case, authentication authorization processing is more reliable.

ある一人のユーザに関するユーザ情報DATに複数のユーザのそれぞれの「送信先」が指定されている場合、認証認可要求は、指定された複数のユーザのそれぞれに送信される。この時、少なくとも一人の指定されたユーザから“承認”が得られれば、認証認可要求装置2は、図2Fで示された処理を実行してもよい。あるいは、全ての指定されたユーザから“承認”が得られた場合にのみ、認証認可要求装置2は、図2Fで示された処理を実行してもよい。後者の場合、認証認可処理がより確実となる。   When the “transmission destination” of each of the plurality of users is specified in the user information DAT related to one user, the authentication authorization request is transmitted to each of the specified plurality of users. At this time, if “approval” is obtained from at least one designated user, the authentication authorization requesting apparatus 2 may execute the processing shown in FIG. 2F. Alternatively, only when “approval” is obtained from all designated users, the authentication authorization requesting apparatus 2 may execute the processing shown in FIG. 2F. In the latter case, authentication authorization processing is more reliable.

3.ユーザ情報の設定
図4は、上述のユーザ情報DATを設定するための構成を示すブロック図である。ユーザ情報DATが格納されたストレージ装置3は、カスタマーコントロール装置15に接続されている。また、カスタマーコントロール装置15は、ユーザPC装置14に接続されている。これらユーザPC装置14及びカスタマーコントロール装置15も、本実施の形態に係る認証認可システムの一部である。ユーザは、ユーザPC装置14を用いて、ユーザ情報DATの設定や変更を指示する。カスタマーコントロール装置15は、そのユーザの指示に応じて、ユーザ情報DATの設定や変更を行う。 3. Setting of User Information FIG. 4 is a block diagram showing a configuration for setting the above-described user information DAT. The storage device 3 in which the user information DAT is stored is connected to the customer control device 15. The customer control device 15 is connected to the user PC device 14. These user PC device 14 and customer control device 15 are also part of the authentication authorization system according to the present embodiment. The user uses the user PC device 14 to instruct the user information DAT to be set or changed. The customer control device 15 sets or changes the user information DAT in accordance with the user instruction.

図5は、ユーザ情報DATの設定処理を示すフローチャートである。ユーザは、ユーザPC装置14のWebブラウザ等を用いてカスタマーコントロール装置15へアクセスする。そして、ユーザは、ユーザ名及びパスワードを入力する(ステップN1)。カスタマーコントロール装置15は、アクセスしてきたユーザのパスワードを、ストレージ装置3に要求する(ステップO1)。ストレージ装置3は、ユーザ情報DATから当該ユーザのパスワードを取得し、そのパスワードをカスタマーコントロール装置15に送信する(ステップC2)。   FIG. 5 is a flowchart showing the setting process of the user information DAT. The user accesses the customer control device 15 using a Web browser of the user PC device 14 or the like. Then, the user inputs a user name and a password (Step N1). The customer control device 15 requests the storage device 3 for the password of the accessing user (step O1). The storage device 3 acquires the password of the user from the user information DAT, and transmits the password to the customer control device 15 (step C2).

カスタマーコントロール装置15は、ユーザによって入力されたパスワードとユーザ情報DATに登録されたパスワードとの比較を行い、ユーザの認証を行う(ステップO2)。認証が失敗した場合(ステップO3;No)、カスタマーコントロール装置15は、ユーザPC装置14に認証失敗画面を表示させる(ステップO7)。一方、認証が成功した場合(ステップO3;Yes)、カスタマーコントロール装置15は、ユーザPC装置14に認証成功画面を表示させる(ステップO4)。   The customer control device 15 compares the password entered by the user with the password registered in the user information DAT, and authenticates the user (step O2). When the authentication fails (Step O3; No), the customer control device 15 displays an authentication failure screen on the user PC device 14 (Step O7). On the other hand, when the authentication is successful (step O3; Yes), the customer control device 15 displays a successful authentication screen on the user PC device 14 (step O4).

次に、ユーザは、ユーザPC装置14を用いて、登録したい情報や変更したい情報を入力する(ステップN2)。カスタマーコントロール装置15は、ユーザPC装置14から受け取った情報を、ストレージ装置3に送信する(ステップO5)。ストレージ装置3は、受け取った情報をユーザ情報DATに書き込む(ステップC3)。その結果、ユーザ情報DATの設定や変更が行われる。その後、ストレージ装置3は、結果をカスタマーコントロール装置15に通知する(ステップC4)。カスタマーコントロール装置15は、その結果を示すユーザ情報変更画面を、ユーザPC装置14に表示させる(ステップO6)。   Next, the user inputs information to be registered or changed using the user PC device 14 (step N2). The customer control device 15 transmits the information received from the user PC device 14 to the storage device 3 (step O5). The storage device 3 writes the received information in the user information DAT (step C3). As a result, the user information DAT is set or changed. Thereafter, the storage device 3 notifies the customer control device 15 of the result (step C4). The customer control device 15 displays a user information change screen indicating the result on the user PC device 14 (step O6).

4.効果
本実施の形態に係る認証認可システムよれば、ユーザが何らかのサービスを要求した際、サービス提供者は、ユーザの意図を確認することができる。言い換えれば、サービス提供者は、そのサービスを本当に提供していいかどうか、ユーザに確認を取ることが可能である。従って、ユーザの意図しない不正使用を確実に防止することが可能となる。例えば、銀行がATMで預金カードによる出金サービスを実施する際、本当にその処理を実施していいか、ユーザに確認を取ることが可能である。その結果、預金カードやクレジットカードが盗難され、第3者によって不正に使用されることが防止される。 4). Effect According to the authentication authorization system according to the present embodiment, when a user requests some service, the service provider can confirm the user's intention. In other words, the service provider can confirm with the user whether or not the service can be actually provided. Therefore, unauthorized use unintended by the user can be reliably prevented. For example, when a bank performs a withdrawal service using a deposit card at an ATM, it is possible to confirm with the user whether or not the processing is really possible. As a result, the deposit card or credit card is stolen and prevented from being illegally used by a third party.

また、ユーザに確認を求める際、携帯電話やPCといったユーザが常に利用している通信手段が利用される。特別な機器は必要でないため、簡単にユーザを認証することが可能である。   Further, when asking the user for confirmation, a communication means such as a mobile phone or a PC that is always used by the user is used. Since no special equipment is required, the user can be easily authenticated.

更に、本実施の形態によれば、ユーザに確認を求める際、携帯電話やPCなど複数の通信手段を組みあせて用いることもできる。その場合、より確実にユーザの意図を確認することが可能となる。例えば、ユーザのPCにインターネットメールを送信した後、反応が無かった場合、続いてユーザの携帯電話にショートメッセージを送信することにより確認を求めることが可能である。または、複数の通信手段で同時に確認を求め、それら通信手段の全てで確認が得られたときにのみ、サービスが実行されてもよい。このように、複数の通信手段を組み合わせて用いることにより、ユーザをより確実に認証することが可能となる。複数の通信手段として、上述の携帯端末メール、ショートメッセージ、電話、インターネットメールのうち少なくとも2つが利用されることが好適である。利用される通信手段は、ユーザが自身の操作により指定可能である。   Furthermore, according to the present embodiment, a plurality of communication means such as a mobile phone and a PC can be combined and used when asking the user for confirmation. In that case, the user's intention can be confirmed more reliably. For example, if there is no response after sending Internet mail to the user's PC, it is possible to request confirmation by sending a short message to the user's mobile phone. Alternatively, the service may be executed only when confirmation is simultaneously obtained by a plurality of communication means and confirmation is obtained by all of the communication means. Thus, it becomes possible to authenticate a user more reliably by using a combination of a plurality of communication means. As the plurality of communication means, it is preferable to use at least two of the above-described portable terminal mail, short message, telephone, and Internet mail. The communication means to be used can be designated by the user through his / her own operation.

更に、本実施の形態によれば、あるユーザのサービス実行意図を確認するために、指定された複数のユーザに確認要求を送ることもできる。つまり、複数人にサービス実行許諾を求めることができる。その場合、所定数のユーザから許諾が得られた場合にのみ、サービスが実行されるとよい。その結果、より確実にユーザの意図を確認することが可能となる。これは、例えば稟議書を用いて、上位者の承認を得る行為と同等の効果を期待できる。   Furthermore, according to the present embodiment, a confirmation request can be sent to a plurality of designated users in order to confirm a service execution intention of a certain user. That is, a service execution permission can be requested from a plurality of people. In that case, the service may be executed only when permission is obtained from a predetermined number of users. As a result, it becomes possible to confirm the user's intention more reliably. This can be expected to have the same effect as an act of obtaining approval from a superior using, for example, a request for approval.

ユーザが持つ携帯電話やPCを用いた、本発明に係る認証認可システムの応用範囲は広い。本発明は、カード利用時の認証認可、株取引の実行確認、チケッティングの実行確認、投票など、さまざまなサービスに適用可能である。   The application range of the authentication and authorization system according to the present invention using a mobile phone or PC owned by the user is wide. The present invention is applicable to various services such as authentication and authorization when using a card, stock transaction execution confirmation, ticketing execution confirmation, and voting.

図1は、本発明の実施の形態に係る認証認可システムの構成の一例を示すブロック図である。FIG. 1 is a block diagram showing an example of the configuration of an authentication authorization system according to an embodiment of the present invention. 図2Aは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。FIG. 2A is a flowchart showing an authentication authorization process according to the embodiment of the present invention. 図2Bは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。FIG. 2B is a flowchart showing authentication authorization processing according to the embodiment of the present invention. 図2Cは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。FIG. 2C is a flowchart showing authentication authorization processing according to the embodiment of the present invention. 図2Dは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。FIG. 2D is a flowchart showing authentication authorization processing according to the embodiment of the present invention. 図2Eは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。FIG. 2E is a flowchart showing authentication authorization processing according to the embodiment of the present invention. 図2Fは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。FIG. 2F is a flowchart showing authentication authorization processing according to the embodiment of the present invention. 図3は、認証認可画面の一例を示す概念図である。FIG. 3 is a conceptual diagram illustrating an example of an authentication authorization screen. 図4は、ユーザ情報の設定のための構成を示すブロック図である。FIG. 4 is a block diagram showing a configuration for setting user information. 図5は、ユーザ情報の設定処理を示すフローチャートである。FIG. 5 is a flowchart showing user information setting processing.

符号の説明Explanation of symbols

1 サービス実行装置
2 認証認可要求装置
3 ストレージ装置
4 SMSゲートウェイ装置
5 メールゲートウェイ装置
6 Web装置
7 PSTNゲートウェイ装置
8 音声応答装置
9 Internetゲートウェイ装置
10 InternetWeb装置
11 携帯電話装置
12 音声電話装置
13 PC装置
14 ユーザPC装置
15 カスタマーコントロール装置
DAT ユーザ情報 DESCRIPTION OF SYMBOLS 1 Service execution apparatus 2 Authentication authorization request apparatus 3 Storage apparatus 4 SMS gateway apparatus 5 Mail gateway apparatus 6 Web apparatus 7 PSTN gateway apparatus 8 Voice response apparatus 9 Internet gateway apparatus 10 InternetWeb apparatus 11 Mobile phone apparatus 12 Voice telephone apparatus 13 PC apparatus 14 User PC device 15 Customer control device DAT User information

Claims (10)

サービスを提供するサービス実行装置と、
指定されたユーザに対して前記サービスの利用の確認を要求する認証認可要求装置と
を備え、
あるユーザが前記サービス実行装置に対して前記サービスの実行を要求した際、
前記サービス実行装置は、前記サービスの実行の許可を求める実行許可要求を前記認証認可要求装置に送信し、
前記認証認可要求装置は、前記実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも1つの通信手段を選択し、また、前記選択された通信手段を用いることによって、前記指定されたユーザに対して前記サービスの利用の確認を要求する認証認可要求を送信する
認証認可システム。 A service execution device for providing a service;
An authentication authorization requesting device that requests the specified user to confirm the use of the service, and
When a user requests the service execution device to execute the service,
The service execution device transmits an execution permission request for permission to execute the service to the authentication authorization request device;
The authentication authorization requesting apparatus selects at least one communication means designated in advance among a plurality of communication means in response to the execution permission request, and uses the selected communication means to specify the designation. An authentication authorization system that transmits an authentication authorization request for requesting confirmation of the use of the service to a registered user. 請求項1に記載の認証認可システムであって、
前記指定されたユーザから前記サービスの利用の許諾が得られた場合、
前記認証認可要求装置は、前記サービスの実行を許可する可決通知を前記サービス実行装置に送信し、
前記サービス実行装置は、前記可決通知に応答して、前記あるユーザに対して前記サービスを提供する
認証認可システム。 The authentication authorization system according to claim 1,
When permission to use the service is obtained from the designated user,
The authentication authorization requesting device sends a notification of approval permitting execution of the service to the service executing device,
The service execution apparatus provides an authentication and authorization system for providing the service to the certain user in response to the approval notification. 請求項1又は2に記載の認証認可システムであって、
前記複数の通信手段のうち2以上の通信手段が予め指定されている
認証認可システム。 The authentication authorization system according to claim 1 or 2,
An authentication authorization system in which two or more communication means are designated in advance among the plurality of communication means. 請求項3に記載の認証認可システムであって、
前記認証認可要求装置は、前記2以上の通信手段を順番に選択し、
前記指定されたユーザから前記サービスの利用の許諾が得られない場合、前記認証認可要求装置は、前記2以上の通信手段のうち未試行の通信手段を選択する
認証認可システム。 An authentication authorization system according to claim 3,
The authentication authorization requesting device selects the two or more communication means in order,
The authentication authorization system in which the authentication authorization requesting apparatus selects an untried communication means from among the two or more communication means when permission to use the service is not obtained from the designated user. 請求項3に記載の認証認可システムであって、
前記認証認可要求装置は、前記2以上の通信手段を同時に選択し、前記2以上の通信手段のそれぞれを用いて前記認証認可要求を送信する
認証認可システム。 An authentication authorization system according to claim 3,
The authentication authorization requesting apparatus, wherein the authentication authorization requesting device simultaneously selects the two or more communication means and transmits the authentication authorization request using each of the two or more communication means. 請求項5に記載の認証認可システムであって、
前記それぞれの通信手段で送信された前記認証許可要求の全てに対して、前記指定されたユーザから前記サービスの利用の許諾が得られた場合、
前記認証認可要求装置は、前記サービスの実行を許可する可決通知を前記サービス実行装置に送信し、
前記サービス実行装置は、前記可決通知に応答して、前記あるユーザに対して前記サービスを提供する
認証認可システム。 The authentication authorization system according to claim 5,
When permission for use of the service is obtained from the designated user for all of the authentication permission requests transmitted by the respective communication means,
The authentication authorization requesting device sends a notification of approval permitting execution of the service to the service executing device,
The service execution apparatus provides an authentication and authorization system for providing the service to the certain user in response to the approval notification. 請求項1乃至6のいずれかに記載の認証認可システムであって、
前記指定されたユーザの数は2以上である
認証認可システム。 The authentication authorization system according to any one of claims 1 to 6,
The number of the specified users is 2 or more. 請求項7に記載の認証認可システムであって、
前記2以上の指定されたユーザの全てから前記サービスの利用の許諾が得られた場合、
前記認証認可要求装置は、前記サービスの実行を許可する可決通知を前記サービス実行装置に送信し、
前記サービス実行装置は、前記可決通知に応答して、前記あるユーザに対して前記サービスを提供する
認証認可システム。 The authentication authorization system according to claim 7,
When permission to use the service is obtained from all of the two or more designated users,
The authentication authorization requesting device sends a notification of approval permitting execution of the service to the service executing device,
The service execution apparatus provides an authentication and authorization system for providing the service to the certain user in response to the approval notification. 請求項1乃至8のいずれかに記載の認証認可システムであって、
前記複数の通信手段は、携帯端末メール、ショートメッセージ、電話、及びインターネットメールのうち少なくとも2つを含む
認証認可システム。 The authentication authorization system according to any one of claims 1 to 8,
The plurality of communication means is an authentication / authorization system including at least two of mobile terminal mail, short message, telephone, and Internet mail. 請求項1乃至9のいずれかに記載の認証認可システムであって、
更に、
ユーザに関するユーザ情報が格納されるストレージ装置と、
前記ユーザの指示に応じて前記ユーザ情報を設定するコントロール装置と
を備え、
前記ユーザ情報には、前記複数の通信手段のうち前記認証認可要求装置が用いる通信手段が指定されており、
前記認証認可要求装置は、前記ユーザ情報を参照して前記少なくとも1つの通信手段を選択する
認証認可システム。 An authentication authorization system according to any one of claims 1 to 9,
Furthermore,
A storage device for storing user information about the user;
A control device that sets the user information in response to an instruction from the user,
In the user information, a communication means used by the authentication authorization requesting device among the plurality of communication means is designated,
The authentication authorization requesting apparatus, wherein the authentication authorization requesting apparatus selects the at least one communication means with reference to the user information.
JP2007079912A 2007-03-26 2007-03-26 Authentication approval system Pending JP2008242641A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007079912A JP2008242641A (en) 2007-03-26 2007-03-26 Authentication approval system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007079912A JP2008242641A (en) 2007-03-26 2007-03-26 Authentication approval system

Publications (1)

Publication Number Publication Date
JP2008242641A true JP2008242641A (en) 2008-10-09

Family

ID=39913943

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007079912A Pending JP2008242641A (en) 2007-03-26 2007-03-26 Authentication approval system

Country Status (1)

Country Link
JP (1) JP2008242641A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4961058B1 (en) * 2012-01-16 2012-06-27 株式会社Marimore Authentication system
JP2014002435A (en) * 2012-06-15 2014-01-09 Digital Forest Inc Authentication code issuing system and authentication system
JP2014523555A (en) * 2011-05-16 2014-09-11 タルコ インコーポレーテッド Multi-data communication system
JP7081773B1 (en) 2022-03-31 2022-06-07 株式会社エルブズ Authentication method, authentication program and authentication system

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306806A (en) * 2000-04-19 2001-11-02 Nec Corp Method and system for preventing wrong use of card and recording medium
JP2002091917A (en) * 2000-09-12 2002-03-29 Fuji Xerox Co Ltd Network security system and connection managing method utilizing the same
JP2004038912A (en) * 2002-07-04 2004-02-05 Masao Asada User authentication system
JP2006011742A (en) * 2004-06-24 2006-01-12 Fuji Xerox Co Ltd Information providing device, information providing method, and program
JP2006244082A (en) * 2005-03-02 2006-09-14 Shigeto Mochizuki Card use system
JP2006268672A (en) * 2005-03-25 2006-10-05 Oki Electric Ind Co Ltd Information providing device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001306806A (en) * 2000-04-19 2001-11-02 Nec Corp Method and system for preventing wrong use of card and recording medium
JP2002091917A (en) * 2000-09-12 2002-03-29 Fuji Xerox Co Ltd Network security system and connection managing method utilizing the same
JP2004038912A (en) * 2002-07-04 2004-02-05 Masao Asada User authentication system
JP2006011742A (en) * 2004-06-24 2006-01-12 Fuji Xerox Co Ltd Information providing device, information providing method, and program
JP2006244082A (en) * 2005-03-02 2006-09-14 Shigeto Mochizuki Card use system
JP2006268672A (en) * 2005-03-25 2006-10-05 Oki Electric Ind Co Ltd Information providing device

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014523555A (en) * 2011-05-16 2014-09-11 タルコ インコーポレーテッド Multi-data communication system
JP4961058B1 (en) * 2012-01-16 2012-06-27 株式会社Marimore Authentication system
JP2013145533A (en) * 2012-01-16 2013-07-25 Marimore Inc Authentication system
JP2014002435A (en) * 2012-06-15 2014-01-09 Digital Forest Inc Authentication code issuing system and authentication system
JP7081773B1 (en) 2022-03-31 2022-06-07 株式会社エルブズ Authentication method, authentication program and authentication system
JP2023150848A (en) * 2022-03-31 2023-10-16 株式会社エルブズ Authentication method, authentication program, and authentication system

Similar Documents

Publication Publication Date Title
FI115355B (en) Arrangement for the authentication and authentication of a secure system user
CN102144381B (en) Verifying authenticity of voice mail participants in telephony networks
KR101630913B1 (en) A method, device and system for verifying communication sessions
US20070220275A1 (en) WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION
US20090025075A1 (en) On-demand authentication of call session party information during a telephone call
US20060262929A1 (en) Method and system for identifying the identity of a user
JP2006318489A (en) Method and device for confirming authentication of id of service user
KR20080069210A (en) Systems and methods for user interface access control
CN101025843B (en) Self-service financial transaction system and method
JP2010507842A (en) System and method for authenticating remote server access
WO2009034560A2 (en) Proxy for authenticated caller name
KR20100038990A (en) Apparatus and method of secrity authenticate in network authenticate system
JP2010518506A (en) Mixed payment and communication service method and system
KR102116587B1 (en) Method and system using a cyber id to provide secure transactions
JP2005216250A (en) Reception system, reception auxiliary server, and reception processing server
JP2012009003A (en) Hacking blocking system through telephone authentication
JP2008242641A (en) Authentication approval system
TW200814703A (en) Method and system of authenticating the identity of the client
KR100563544B1 (en) Method for authenticating a user with one-time password
CN101860437A (en) Method and system for authenticating identity by using mobile phone
KR20090019278A (en) Authentication system for electonic service using telephone network
KR20090123313A (en) Method and system for money transaction pre-verification having prevention phishing
JP2008112361A (en) Use reservation system, communication terminal and its program, reception system and its program, ic card, and its program
JP2007504685A (en) Document verification system
KR100623293B1 (en) Method for authenticating the subscriber of mobile terminal using callback message

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100302

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120424

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120426

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20120814