JP2014164489A - 認証装置および認証方法 - Google Patents

認証装置および認証方法 Download PDF

Info

Publication number
JP2014164489A
JP2014164489A JP2013034649A JP2013034649A JP2014164489A JP 2014164489 A JP2014164489 A JP 2014164489A JP 2013034649 A JP2013034649 A JP 2013034649A JP 2013034649 A JP2013034649 A JP 2013034649A JP 2014164489 A JP2014164489 A JP 2014164489A
Authority
JP
Japan
Prior art keywords
information
terminal device
authentication
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013034649A
Other languages
English (en)
Inventor
Hiroki Sano
裕樹 佐野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Computertechno Ltd
Original Assignee
NEC Computertechno Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Computertechno Ltd filed Critical NEC Computertechno Ltd
Priority to JP2013034649A priority Critical patent/JP2014164489A/ja
Publication of JP2014164489A publication Critical patent/JP2014164489A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】利用者がそのために追加で複雑な操作を行う必要がない利便性の高い認証装置を得る。
【解決手段】認証装置を判断手段71と、第1の通信手段72と、第2の通信手段73とを備えるように構成する。判断手段71は所定の第1の端末装置から受信した所定の第1の識別情報に対応する第2の端末装置を決定する。第1の通信手段72は第2の端末装置に認証情報および第1の端末装置の動作に対する承認の可否を示す承認可否情報を要求する要求信号を送信する。第2の通信手段73は要求信号に応答して第2の端末装置から受信した認証情報と第2の端末装置に関連付けられてあらかじめ保存されている情報とを比較し、両者が一致した場合、前記承認可否情報を第1の端末装置に送信する。
【選択図】 図8

Description

本発明は、認証装置に関するものであり、特に利用者の他に承認者の認証機能を有する認証装置の技術に関するものである。
情報技術や通信技術の発展に伴い個人が行う行政手続や金融取引などにおいても情報装置等を用いて手続の処理の自動化が行われることが多くなっている。情報装置を操作して手続や取引等を行う際には、他の人が操作等の段階で介在することなく利用者の操作等に応じて自動で処理が進むことが一般的である。幅広い分野での情報装置の利用が進むと、利用する分野や場面等に応じて多様な手続や取引手順、操作方法への対応が利用者に対して要求されることがある。また、利用する分野が広がるにつれ利用する人の知識や操作に対する習熟度等にばらつきが生じ得る。情報装置による自動処理を用いると、操作に不慣れな場合や、判断力が低下している場合でも、意に反した操作等や間違った判断等による操作を行ったときは操作に応じてそのまま手続や取引に関する処理が進められてしまうことがある。そのため、利用する人の知識や習熟度、判断能力等によらず、意に反するような手続や取引を行うことなく安全に認証機能を用いた情報装置による手続や取引を行えることが望ましい。
そのような、意に反するような間違った手続や取引を防止して情報装置による自動的な手続や取引を行うために、利用者が何らかの手続や取引等を希望したときに利用者と関係のある第三者に承認を求める方法が用いられることがある。利用者が情報装置を操作して手続や取引を行う際に、第三者に承認を求める機能に関する技術としては、例えば、特許文献1のような技術がある。
特許文献1は利用者が現金自動預け払い機を操作して自身の預金口座から預金を引き出す際に、あらかじめ設定された許諾者と連絡を取った後に許諾者に承認を求め、承認があった場合に預金の払い出し処理を行う技術が開示されている。特許文献1では現金自動預け払い機に電話機が設置されており、利用者が預金引き出し等の操作をしたときにシステムを管理するサーバが、あらかじめ設定された許諾者との間に通話を設定する。利用者が許諾者と通話を行った後、管理するサーバは許諾者に対して預金引き出しの承認を求める。通話後に許諾者が承認を行った場合に、現金自動預け払い機からの出金処理が行われる。特許文献1ではこのような機能を備えることにより、利用者が詐欺行為等に応じてしまうことを防げるとしている。
特許文献2においても、利用者が現金自動預け払い機を操作する際に、あらかじめ登録されている許諾者の承認を得る機能に関する技術が開示されている。特許文献2では利用者による現金自動預け払い機の操作が行われると、システムを管理するサーバからあらかじめ設定された許諾者に対して承認の有無を求める情報が送られる。特許文献2では許諾者が優先順位をつけられて複数設定され、優先順位に従って許諾者に承認を求める方法が開示されている。
特開2012−185734号公報 特開2010−186329号公報
しかしながら、特許文献1に開示された技術には次のような課題がある。特許文献1では利用者と許諾者の通話後に許諾者の承認を求めているが、許諾者の認証技術等については開示されていない。よって、通話および承認を行った者があらかじめ設定された者でない場合でも承認作業が実行されてしまい、安全性が保てない可能性がある。また、特許文献2においても同様に、許諾者が正当な者であるかを判断する技術は開示されていない。
本発明は利用者の意に反した処理が行われてしまうことを防ぐことが可能で安全性が高く、また、利用者がそのために追加で複雑な操作を行う必要がない利便性の高い認証装置を得ることを目的としている。
上記の課題を解決するため、本発明の認証装置は判断手段と、第1の通信手段と、第2の通信手段とを備えている。判断手段は所定の第1の端末装置から受信した所定の第1の識別情報に対応する第2の端末装置を決定する。第1の通信手段は第2の端末装置に認証情報および第1の端末装置の動作に対する承認の可否を示す承認可否情報を要求する要求信号を送信する。第2の通信手段は要求信号に応答して第2の端末装置から受信した認証情報と第2の端末装置に関連付けられてあらかじめ保存されている情報とを比較し、両者が一致した場合、前記承認可否情報を第1の端末装置に送信する。
また、本発明の認証方法では、所定の第1の端末装置から受信した所定の第1の識別情報に対応する第2の端末装置を決定する。第2の端末装置に認証情報および第1の端末装置の動作に対する承認の可否を示す承認可否情報を要求する要求信号を送信する。要求信号に応答して第2の端末装置から受信した認証情報と第2の端末装置に関連付けられてあらかじめ保存されている情報とを比較し、両者が一致した場合、承認可否情報を第1の端末装置に送信する。
本発明では、第1の端末装置において利用者の意に反する操作により処理が実行されてしまうことを抑制できる。そのため、セキュリティすなわち安全性が向上する。また、第1の端末装置の利用者は追加での複雑な作業を要しないため、利便性が高い。よって、本実施形態の認証装置は安全性と利便性の両立が可能である。
本発明の第1の実施形態の構成の概要を示す図である。 本発明の第1の実施形態におけるフローの概要を示したものである。 本発明の第1の実施形態におけるフローの概要を示したものである。 本発明の第2の実施形態の構成の概要を示す図である。 本発明の第2の実施形態におけるフローの概要を示したものである。 本発明の第2の実施形態におけるフローの概要を示したものである。 本発明の第2の実施形態におけるフローの概要を示したものである。 本発明の第3の実施形態の構成の概要を示す図である。
本発明の第1の実施形態について図1を参照して詳細に説明する。図1は本実施形態の認証システムの構成の概要を示したものである。本実施形態の認証システムは認証管理サーバ10と、第1の端末装置20と、第2の端末装置30とを備えている。第1の端末装置20および第2の端末装置30はそれぞれ複数台備えられていてもよい。
認証管理サーバ10は制御部11と、ユーザ認証部12と、ユーザ管理部13と、通信部14とを備えている。制御部11は認証管理サーバ10の制御全般を行う機能を有する。ユーザ認証部12は第2の端末装置30から送られてくる第2の端末装置30のユーザの認証情報とユーザ管理部13にあらかじめ保存されているユーザごとのデータとを比較してユーザの認証の可否を判断する機能を有する。認証情報はユーザを認証する際にそのユーザを識別するために用いる情報である。例えば、認証情報には顔写真、指紋、声紋および虹彩など個人に特有の生体情報を用いることができる。ユーザ管理部13は認証システムの利用者として登録されているユーザの識別子や認証の際に用いるユーザごとのデータを保存している。例えば、ユーザ管理部13には、第1の端末装置20のユーザの識別情報、第2の端末装置30の情報、第2の端末装置30のユーザの情報および第2の端末装置30のユーザの認証を行う際に用いるデータなどが関連づけられて保存されている。通信部14は第1の端末装置20および第2の端末装置30との通信を行う機能を有する。第1の端末装置20および第2の端末装置30とはそれぞれ異なる通信方式を用いることもできる。また、第1の端末装置20が複数備えられている場合には、認証管理サーバ10と個々の第1の端末装置20との間での通信には、端末装置の設置場所や利用方法に応じて異なる通信方式が用いられていてもよい。認証管理サーバ10と第2の端末装置30の間の通信においても同様に、個々の端末装置の設置場所や利用方法に応じて異なる通信方式が用いられていてもよい。
第1の端末装置20は制御部21と、操作部22と、表示部23と、通信部24とを備えている。制御部21は第1の端末装置20の制御全般を行う機能を有する。操作部22はキーボードやタッチパネル方式の入力装置などで構成され、ユーザの入力操作を信号に変換して他の部位へと出力する。また、操作部22にはユーザの識別子の記録されたカードの読み取り機能、生体認証機能、音声認識機能などが備えられていることもある。表示部23はディスプレイ装置を備えており、各情報を表示する機能を有する。また、操作部22としてタッチパネル方式が用いられている場合は、表示部23に操作画面を表示することにより操作部22の機能の一部が表示部23の一部と一体となっていることがある。通信部24は通信回線を介して認証管理サーバ10との通信を行う機能を有する。本実施形態では第1の端末装置20を操作するユーザを第1のユーザと呼ぶことにする。
第2の端末装置30は制御部31と、操作部32と、表示部33と、ユーザ情報取得部34と、通信部35とを備えている。制御部31は第2の端末装置30の制御全般を行う機能を有する。操作部32はユーザの入力操作を信号へと変換し他の部位に対して出力する機能を有する。第2の端末装置30のユーザ情報取得部34は顔認証やその他の生体認証機能においてユーザを識別するための情報である認証情報を取得する機能を備えている。例えば、顔認証方式の場合は顔写真を取得するためのカメラ機能を備えている。通信部35は認証管理サーバ10との通信を行う機能を有する。第2の端末装置30と認証管理サーバ10の間の通信は、例えば、LTE(Long Term Evolution)規格による無線通信網を介して第2の端末装置30と基地局の間の通信を行い、基地局と認証管理サーバ10の間の通信を有線回線を介して行う。また、本実施形態では第2の端末装置30を操作するユーザを第2のユーザと呼ぶことにする。
本実施形態の認証システムで認証等が行われる際の動作について図2および図3を参照して説明する。図2および図3は第1のユーザの要求に対しての第2のユーザの承認および第2のユーザの認証が行われる際のフローの概要を示したものである。第1の端末装置20において第1のユーザが操作を開始したとする。制御部21は表示部23に対して操作画面等を表示する要求を送る。表示部23に表示された情報等により、第1のユーザは識別情報、すなわち、第1のユーザ自身を識別するための情報と要求する処理内容を入力する操作を行う(ステップ101)。第1のユーザによる識別情報の入力は、例えば、磁気記憶部やIC(Integrated Circuit)記憶部に第1のユーザの識別子であるID(Identification)番号等が記憶されたカードを第1の端末装置20の操作部22で読み取らせることにより行われる。第1の端末装置20の操作部22は第1のユーザの識別情報と第1のユーザが要求する処理内容が入力されると、制御部21に識別情報と処理内容を送る。制御部21は識別情報と処理内容を受け取ると、第1のユーザの識別情報と第1のユーザが入力した処理内容を認証管理サーバ10へと送信する指示を通信部24へと送る。通信部24は第1のユーザの識別情報と要求する処理内容のデータを受け取ると、それらを認証管理サーバ10へと送信する(ステップ102)。また、第1のユーザが識別情報を入力する際に、パスワード等の入力が行われ、識別情報等に付加されて認証管理サーバ10に送信されることもある。
認証管理サーバ10の通信部14は第1の端末装置20から第1のユーザの識別情報等を受信すると、ユーザ認証部12へと識別情報を送る(ステップ103)。ユーザ認証部12は識別情報を受け取ると、その識別情報に該当するデータがユーザ管理部13に保存されているかを検索する。第1のユーザの識別情報にパスワード等が付加されている場合には、ユーザ認証部12はパスワード等が保存されているものと一致するかの判断を行うこともある。ユーザ認証部12は識別情報に該当するデータが存在すると判断すると、その第1のユーザのデータに関連付けられている第2の端末装置30に関する情報および第2のユーザの情報を読み出す(ステップ104)。ユーザ認証部12は第2の端末装置30に関する情報および第2のユーザの情報を読み出すと、読み出した情報を制御部11へと送る。制御部11は第2の端末装置30の情報等を受け取ると、第2の端末装置30に第2のユーザの認証情報を要求する情報と第1のユーザから要求された処理内容を含む情報を送信する指示を通信部14に送る。通信部14は制御部11から第2の端末装置30へ情報を送る指示を受けると、第2のユーザの認証情報を要求する情報と第1のユーザから要求されている処理内容を含む情報を第2の端末装置30へと送る(ステップ105)。
第2の端末装置30の通信部35は第2のユーザの認証情報と要求する情報と第1のユーザから要求されている処理内容を含む情報を受信すると、制御部31へとそれらの情報を送る(ステップ106)。制御部31は第2のユーザの認証情報を要求する情報と要求されている処理内容を含む情報を受け取ると、表示部33に対してそれらの情報を表示する指示を送る。表示部33は認証情報と要求されている処理内容を含む情報を受け取ると、第1のユーザが要求している処理内容と認証情報が要求されていることを表示する(ステップ107)。認証情報が要求されていることの第2のユーザへの伝達は表示だけでなく音声や振動による伝達方法や各伝達方法の組み合わせによって行うこともできる。音声や振動による方法を用いる場合は、第2の端末装置30は出力用のスピーカや振動素子を備えている。
第2のユーザは第2の端末装置30に自分の認証情報と処理内容に同意するかの返答を入力する(ステップ108)。認証情報の入力は、顔認証方式の場合はユーザ情報取得部34に備えられたカメラにより第2のユーザの顔の写真を撮ることにより行われる。処理内容に同意するかの返答の入力は操作部32で行われる。ユーザ情報取得部34は第2のユーザの認証情報を取得すると制御部31へと第2のユーザの認証情報を送る。操作部32は処理内容に同意するかの返答の入力を受け取ると、その情報を制御部31へと送る。制御部31は第2のユーザの認証情報と処理内容に同意するかの返答を受け取ると、通信部35へとそれらの情報を送る。通信部35は第2のユーザの認証情報および処理内容に対する返答の情報を受け取ると、認証管理サーバ10へとそれらの情報を送る(ステップ109)。また、第2のユーザにより認証情報が入力された際に、処理内容に同意したとみなすことにより、処理内容に同意するかの返答を個別に要求することを省略する方法とすることもできる。
認証管理サーバ10の通信部14は第2の端末装置30から第2のユーザの認証情報と処理内容に対する返答の情報を受信すると、それらの情報を制御部11へと送る(ステップ110)。制御部11は第2のユーザの認証情報を受け取ると、そのデータをユーザ認証部12へと送る。ユーザ認証部12は第2のユーザの認証情報を受け取ると、ユーザ管理部13に保存されている第2のユーザについての情報と第2のユーザの認証情報とを比較する(ステップ110)。ユーザ認証部12は第2のユーザの認証情報と保存されているデータとの一致の有無を判定して、本人として認証するかの判断を行う。ユーザ認証部12は認証するかの判断を行うと結果を制御部11へと送る。
認証情報と保存されている情報とが一致していないと判断された場合は(ステップ111でNo)、制御部11は通信部14から第1の端末装置20および第2の端末装置30へ認証が行われなかったことを示す情報を送信する(ステップ112)。第1の端末装置20および第2の端末装置30は認証が行われなかった情報を受信すると、その旨を示す情報を各々の表示部に表示する。また、認証が出来なかった場合には、第2の端末装置30において、第2のユーザの認証情報を再度、取得して認証動作を所定の回数繰り返す方法とすることもできる。認証情報と保存されている情報とが一致していると判断された場合は(ステップ111でYes)、制御部11は第2のユーザの認証が行われた情報と処理内容に対する返答の情報を通信部14へ送る。通信部14は第2のユーザの認証が行われた情報と処理内容に対する承認の可否の情報を通信網を介して第1のユーザが操作を行った第1の端末装置20へと送信する(ステップ113)。また、認証管理サーバ10は、処理内容の実施の可否について判断を所定の基準を基に行って、処理内容の実施の可否についての情報を処理内容に対する返答に付加して、第1の端末装置20へと送信することもできる。
第1の端末装置20の通信部24は認証管理サーバ10から第2のユーザを認証したことを示す情報と処理内容についての返答を受けると、それらの情報を制御部21へと送る(ステップ114)。制御部21は第2のユーザを認証したことを示す情報と処理内容に対する承認の可否の情報を受け取ると、その情報により次の工程の処理へと進む(ステップ115)。制御部21は第2のユーザを認証したことを示す情報とともに処理内容の実施を可とする情報を受けた場合は、その処理内容を実施する工程の処理へと移行する。制御部21は第2のユーザを認証したことを示す情報とともに処理内容の実施を不可とする情報を受けた場合は、表示部24に対して第2のユーザから処理内容の実施が認められなかった旨の情報を表示する指示を送る。また、認証管理サーバ10により処理内容の実施を不可とする判断が行われた場合も、その旨を表示する指示を表示部24へと送る。表示部24は第1のユーザが要求した処理内容の実施が不可であるとの情報を表示する指示を受けると、それらの情報を表示して第1のユーザへと伝達する。
本実施形態の認証システムでは、第1の端末装置20で操作を行った第1のユーザに対応して保存されている第2の端末装置30およびそのユーザである第2のユーザを認証管理サーバ10が判断し、第2のユーザに承認を求めている。認証管理サーバ10は顔写真等の認証情報を用いた生体認証により第2のユーザの認証を行った上で、第1のユーザの希望する処理の可否についての第2のユーザの承認の情報を第1の端末装置10へと伝達している。そのため、正当な権利のない者による操作で認証が行われてしまうことはなく、また、第2のユーザの承認により第1の端末装置10のユーザの意に反した処理等を避けることができるためセキュリティすなわち安全性が高い。第1のユーザは特に複雑な操作を行うことなく、第1の端末装置10を利用することができるため、利便性と安全性の両立が可能である。
本発明の第2の実施形態について図4を参照して説明する。図4は本発明の第2の実施形態の構成の概要を示したものである。第1の実施形態では第2の端末装置が認証情報を取得して送信するための専用の手段を備えていたが、本実施形態では電子メール等で第2の端末装置のユーザの認証情報等の送受信を行う。
本実施形態の認証システムは認証管理サーバ40と、第1の端末装置50と、第2の端末装置60とを備えている。第1の端末装置50および第2の端末装置60はそれぞれ複数台を備えられていてもよい。
認証管理サーバ40は制御部41と、ユーザ認証部42と、ユーザ管理部43と、通信部44と、メール送受信部45とを備えている。制御部41は認証管理サーバ40の制御全般を行う機能を有する。ユーザ認証部42は第2の端末装置60から電子メールに添付されて送付されてくるユーザの認証情報とユーザ管理部43にあらかじめ保存されているユーザごとのデータとを比較してユーザの認証を行う機能を有する。ユーザ管理部43は認証システムに登録されているユーザの識別子や認証の際に用いるユーザごとのデータを保存している。例えば、ユーザ管理部43には、第1の端末装置50のユーザの識別情報、第2の端末装置60の情報、第2の端末装置60のユーザの情報および第2の端末装置60のユーザの認証を行う際に用いるデータなどが関連づけられて保存されている。第2の端末装置60の情報としては電子メールアドレス等が保存されている。通信部44は第1の端末装置50および第2の端末装置60との通信を行う機能を有する。通信部44は第1の端末装置50および第2の端末装置60とはそれぞれ第1の実施形態と同様の方法により通信を行う。メール送受信部45は第2の端末装置60のユーザに認証情報等を要求するメールを生成する機能を有する。また、メール送受信部45は第2の端末装置60から受信した電子メールに添付されている認証情報を抽出して、制御部41へと送る機能を有する。
第1の端末装置50は制御部51と、操作部52と、表示部53と、通信部54とを備えている。第1の端末装置50の各部位の構成および機能は第1の実施形態における第1の端末装置20の同一名称の部位と同様である。本実施形態においても第1の端末装置50の操作を行うユーザを第1のユーザ、第2の端末装置60の操作を行うユーザを第2のユーザを呼ぶことにする。
第2の端末装置60は制御部61と、操作部62と、表示部63と、ユーザ情報取得部64と、通信部65と、メール送受信部66とを備えている。制御部61は第2の端末装置60の制御全般を行う機能を有する。操作部62は第2の端末装置60へのユーザの入力操作を信号へと変換し他の部位に対して出力する機能を有する。表示部63はディスプレイ装置を備えており、各情報を表示する機能を有する。ユーザ情報取得部64は顔認証やその他の生体認証機能においてユーザを識別するための情報である認証情報を取得する機能を備えている。本実施形態では、ユーザ情報取得部64は顔認証方式で用いるユーザの顔写真を取得するためのカメラ機能を備えている。通信部65は認証管理サーバ40との通信を行う効能を有する。通信方式には第1の実施形態と同様の方法を用いることができる。メール送受信部66は認証管理サーバ40から受信する認証情報および処理内容に対する承認の可否を要求する電子メール等からデータを抽出し、制御部61へと送る機能を有する。また、メール送受信部66は第2のユーザが自分の顔写真を撮影して取得した顔写真および処理内容に対する承認の可否の返答が添付された電子メールを生成する機能を有する。
本実施形態の認証システムで認証等が行われる際の動作について説明する。図5および図6は認証が行われる際のフローの概略を示したものである。
第1の端末装置50において第1のユーザが操作を開始したとする。制御部51は表示部53に対して操作画面等を表示する要求を送る。表示部53に表示された情報等により、第1のユーザは識別情報と要求する処理内容を入力する操作を行う(ステップ121)。第1の端末装置50の操作部52は第1のユーザの識別情報と第1のユーザが要求する処理内容が入力されると、制御部51に識別情報と処理内容を送る。制御部51は識別情報と処理内容を受け取ると、第1のユーザの識別情報と第1のユーザが入力した処理内容を認証管理サーバ40へと送信する指示を通信部54へと送る。通信部54は第1のユーザの識別情報と要求する処理内容のデータを受け取ると、それらを認証管理サーバ40へと送信する(ステップ122)。また、本実施形態においても第1のユーザが識別情報を入力する際に、パスワード等の入力が行われ、識別情報等に付加して認証管理サーバ40に送信することもできる。
認証管理サーバ40の通信部44は第1の端末装置50から第1のユーザの識別情報等を受信する(ステップ123)。通信部44は受信した識別情報等を制御部41へと送る。制御部41は識別情報等を受け取ると、ユーザ認証部42へと識別情報を送る。ユーザ認証部42は識別情報を受け取ると、その識別情報に該当するデータがユーザ管理部43に保存されているかを検索する。第1のユーザの識別情報にパスワード等が付加されている場合には、ユーザ認証部42はパスワード等が保存されているものと一致するかの判断を行うこともある。ユーザ認証部42は識別情報に該当するデータが存在すると判断すると、その第1のユーザのデータに関連付けられている第2の端末装置60に関する情報および第2のユーザの情報を読み出す(ステップ124)。第2の端末装置60に関する情報には電子メールアドレスが含まれている。ユーザ認証部42は第2の端末装置60に関する情報および第2のユーザの情報を読み出すと、呼び出した情報を制御部41へと送る。制御部41は第2の端末装置60の情報等を受け取ると、第2の端末装置60に第2のユーザの認証情報を要求する情報、第2の端末装置60に関する情報および第1のユーザから要求された処理内容を含む情報をメール送受信部45に送る。メール送受信部45は第2のユーザの認証情報を要求する情報と第1のユーザから要求された処理内容を含む情報を受け取ると、その情報を記載した電子メールを生成する。メール送受信部45は電子メールを生成するとその電子メールを通信部44へと送る。通信部44はメール送受信部45から電子メールを受け取ると、その電子メールを第2の端末装置60を宛先として送信する(ステップ125)。
第2の端末装置60の通信部65は第2のユーザの認証情報を要求する情報と第1のユーザから要求されている処理内容を含む電子メールを受信すると、メール送受信部66へと送る(ステップ126)。メール送受信部66は認証管理サーバ40からの認証情報等を要求する電子メールであることを検知すると、制御部61へと第2のユーザの認証情報を要求する情報と第1のユーザから要求されている処理内容の情報を送る。制御部61は第2のユーザの認証情報を要求する情報を要求されている処理内容の情報を受け取ると、表示部63に対してそれらの情報を表示する指示を送る。表示部63は認証情報と要求されている処理内容の情報を受け取ると、第1のユーザが要求している処理内容と認証情報が要求されていることを表示する(ステップ127)。
第2のユーザは第2の端末装置60に自分の認証情報と処理内容を承認するかの返答を入力する。認証情報の入力は、顔認証方式の場合はユーザ情報取得部64に備えられたカメラにより自分の顔の写真と撮ることにより行われる。処理内容を承認するかの返答の入力は操作部62で行われる。ユーザ情報取得部64は第2のユーザの認証情報を取得すると制御部61へ第2のユーザの認証情報を送る。操作部62は処理内容を承認するかの返答の入力を受け取ると、その情報を制御部61へと送る。制御部61は第2のユーザの認証情報と処理内容を承認するかの情報を受け取ると、メール送受信部66へとそれらの情報を送る。メール送受信部66は第2のユーザの認証情報と処理内容を承認するかの情報を受け取ると、それらの情報を含む電子メールを生成する(ステップ128)。メール送受信部66は電子メールを生成すると、生成した電子メールを通信部65へと送る。通信部65はメール送受信部66から電子メールを受け取ると、認証管理サーバ40へとその電子メールを送信する(ステップ129)。
第2の端末装置60における認証管理サーバ40から受信した電子メールの表示および認証管理サーバ40へ返信するメールの生成は一般的な電子メールの送受信用に作成されたアプリケーションソフトを用いることもできる。また、電子メール用のアプリケーションソフトとカメラ機能等と組み合わせて、第2のユーザが手動で画像をメールに添付して認証管理サーバ40への返信メールを作成する方法とすることもできる。第2のユーザの認証情報として用いられる顔写真には取得した時刻情報や撮影した機材が第2の端末装置40であることを示す書誌的情報が添付される。撮影時間が所定の範囲内であることなどを顔写真に添付された書誌的情報により判断して認証する際の条件とすることもできる。
認証管理サーバ40の通信部44は第2の端末装置60から第2のユーザの認証情報と処理内容に対する承認の有無の情報を含む電子メールを受信すると、それらの情報をメール送受信部45へと送る(ステップ130)。メール送受信部45は第2のユーザの認証情報を受け取ると、第2のユーザの認証情報と処理内容に対する承認の有無の情報を抽出して制御部41へと送る。制御部41は第2のユーザの認証情報と処理内容に対する承認の有無の情報を受け取ると、第2のユーザの認証情報をユーザ認証部42へと送る。ユーザ認証部42は第2のユーザの認証情報を受け取ると、ユーザ管理部43に保存されている第2のユーザについての情報と第2のユーザの認証情報とを比較して一致の有無を判定して、本人として認証するかの判断を行う(ステップ131)。ユーザ認証部42は認証するかの判断を行うと結果を制御部41へと送る。
認証情報と保存されているデータが一致しないと判断した場合は(ステップ132でNo)、制御部41は通信部44から第1の端末装置50および第2の端末装置60へ認証が行われなかったことを示す情報を送信する(ステップ133)。第2の端末装置60に対しての送信は、メール送受信部45において認証が不可であったことを示すメールを生成することにより行う。第1の端末装置50および第2の端末装置60は認証が行われなかった情報または電子メールを受信すると、その旨を示す情報を各々の表示部に表示する。また、認証が出来なかった場合には、第2の端末装置60において、第2のユーザは再度、自身の認証情報を取得して認証を行う作業を行うことができるようにしてもよい。
認証情報と保存されているデータが一致すると判断した場合は(ステップ132でYes)、制御部41は第2のユーザの認証が行われた情報と処理内容に対する承認の有無の情報を通信部44へ送る。通信部44は第2のユーザの認証が行われた情報と処理内容に対する承認の有無の情報を、第1のユーザが操作を行った第1の端末装置50へと送信する(ステップ134)。また、認証管理サーバ40は、処理内容の実施の可否について判断を所定の基準を基に行って、処理内容の実施の可否についての情報を処理内容に対する承認の有無についての情報に付加して、第1の端末装置50へと送信することもできる。
第1の端末装置50の通信部54は認証管理サーバ40から第2のユーザが認証された情報と処理内容についての返答を受けると、それらの情報を制御部51へと送る(ステップ135)。制御部51は第2のユーザを認証した情報とともに処理内容の実施の可否を示すとする情報を受けとると、その情報に従って次の工程の処理へと移行する(ステップ136)。制御部51は要求した処理内容の実施を可とする情報を受けると、その処理内容を実施する。また、制御部51は処理内容の実施を不可とする情報を受けた場合は、表示部53に対して第2のユーザから処理内容の実施が認められなかった旨の情報を表示する指示を送る。また、認証管理サーバ40により処理内容の実施を不可とする判断が行われた場合も、その旨を表示する指示を表示部53へと送る。表示部53は第1のユーザが要求した処理内容の実施が不可であるとの情報を表示する指示を受けると、それらの情報を表示して第1のユーザへと伝達する。
第2の実施形態の認証システムを金融機関での現金自動預け払い機(Automatic Teller Machine;ATM)等を用いた預金の支払いや送金を行う金融機関のシステムに用いられた場合の例について説明する。
第1の端末装置50の機能がATMに備えられ、利用者である第1のユーザがATMを操作して所定の現金を預金口座から引き出すことを希望している人であるとする。認証管理サーバ40は銀行等の金融機関のセンタにある預金口座の入出金等を管理するシステムに備えられているとする。また、第2の端末装置60はカメラ機能および無線通信機能付きの情報端末装置である。第2の端末装置60としては携帯電話、スマートフォンおよびタブレット型パーソナルコンピューターなどを用いることができる。
利用者がATMを操作して自己の預金口座から現金の引き出し等を行う際の動作について図7を参照して説明する。図7は利用者がATMを操作して希望の処理を実行する場合のフローの概要を示したものである。利用者がATMを操作して所定の情報の入力を行う(ステップ141)。所定の情報が入力されると、ATMは金融機関に利用者の情報等を通知する(ステップ142)。金融機関のサーバは利用者の情報等を保存されているデータと照合する。また金融機関のサーバは利用者と関連付けられた第三者、すなわち、第2の端末装置60のユーザである第2のユーザに承認依頼を送る(ステップ143)。第三者、すなわち第2のユーザは承認依頼を受け取ると、承認とともに自身の写真を添付して金融機関に送付する(ステップ144)。金融機関のサーバは送付されてきた電子メールの顔写真とあらかじめ登録されているデータとの比較を行う。データが一致していて正しい承認者であると判断すると、その結果をATMへと送付する(ステップ145)。ATMは金融機関から送られてきた情報を画面に表示する。承認された場合は、ATMは預金の払い出し等を実施し(ステップ146)、利用者は預金を入手することができる(ステップ147)。
本実施形態の認証システムにおいても、第1の端末装置50で操作を行った第1のユーザに対応して保存されている第2の端末装置60およびそのユーザである第2のユーザを認証管理サーバ40が判断し、第2のユーザに承認を求めている。第2のユーザとの通信は電子メールを利用しているため、認証のために大幅な機能追加等は必要がない。また、認証管理サーバ40は電子メールに添付された顔写真等の生体認証により第2のユーザの認証を行った上で、第2のユーザの承認結果を基に第1のユーザの希望する処理を実施するかの情報を第1の端末装置50へと送っている。そのため、正当な権利のない者による操作で認証が行われてしまうことはなく、セキュリティすなわち安全性が高い。また、第1のユーザは特に複雑な操作を行うことなく、第1の端末装置50を利用することができる。よって、本実施形態の認証システムにおいて利便性と安全性の両立が特に大きな機能追加等を必要とせずに可能となり得る。また、以上の効果は本実施形態の認証システムを金融機関等において預金の支払い等の際の認証システム等に用いる場合において特に大きな効果を生じる。
第2の実施形態において認証システムを金融機関のシステムに用いた場合の例を示したが、第1の実施形態の認証システムを金融機関のシステムに用いてもよい。また、第1の実施形態および第2の実施形態の認証システムは金融機関だけでなく、行政機関での手続きが企業内での承認等を必要とする事務処理等のシステムに用いることもできる。
第1の実施形態および第2の実施形態において第2の端末装置のユーザの承認は所定の要件を満たしたときのみ行われる方法としてもよい。例えば、金融機関のシステムに用いた場合には、所定の額や所定の回数以上の取引の場合に第2の端末装置のユーザの承認を求める方法とすることができる。また、第2の端末装置のユーザの認証の際に、所定の要件を満たしたときのみ認証情報を要求し、それ以外の場合は第2の端末装置において処理内容に対する承認が行われたときに、正当な利用者からの承認とみなす方式とすることもできる。
本発明の第3の実施形態について図8を参照して詳細に説明する。図8は本実施形態の認証装置の構成の概要を示したものである。本実施形態の認証装置は判断手段71と、第1の通信手段72と、第2の通信手段73とを備えている。
判断手段71は所定の第1の端末装置から受信した所定の第1の識別情報に対応する第2の端末装置を決定する。第1の通信手段72は第2の端末装置に認証情報および第1の端末装置の動作に対する承認の可否を示す承認可否情報を要求する要求信号を送信する。第2の通信手段73は要求信号に応答して第2の端末装置から受信した認証情報と第2の端末装置に関連付けられてあらかじめ保存されている情報とを比較し、両者が一致した場合、前記承認可否情報を第1の端末装置に送信する。
本実施形態の認証装置は所定の第1の端末装置から第1の識別情報が送られてきた際に、その第1の端末装置に対応する第2の端末装置を判断している。認証装置は第2の端末装置に認証情報を要求し、認証情報が保存されているものと一致したときに、第2の端末装置から受信する第1の端末装置の動作に対する承認の可否を第1の端末装置へと送信している。このような構成とすることにより、第1の端末装置において利用者の意に反する操作により処理が実行されてしまうことを抑制できる。そのため、セキュリティすなわち安全性が向上する。また、第1の端末装置の利用者は追加での複雑な作業を要しないため、利便性が高い。よって、本実施形態の認証装置は安全性と利便性の両立が可能である。
本発明は、認証機能に関するものであり、特に金融機関等における利用者等の認証を行うシステムにおいて利用することができる。
10 認証管理サーバ
11 制御部
12 ユーザ認証部
13 ユーザ管理部
14 通信部
20 第1の端末装置
21 制御部
22 操作部
23 表示部
24 通信部
30 第2の端末装置
31 制御部
32 操作部
33 表示部
34 ユーザ情報取得部
35 通信部
40 認証管理サーバ
41 制御部
42 ユーザ認証部
43 ユーザ管理部
44 通信部
45 メール送受信部
50 第1の端末装置
51 制御部
52 操作部
53 表示部
54 通信部
60 第2の端末装置
61 制御部
62 操作部
63 表示部
64 ユーザ情報取得部
65 通信部
66 メール送受信部
71 判断手段
72 第1の通信手段
73 第2の通信手段
101−116 認証フローのステップ
121−136 認証フローのステップ

Claims (8)

  1. 所定の第1の端末装置から受信した所定の第1の識別情報に対応する第2の端末装置を決定する判断手段と、
    前記第2の端末装置に認証情報および前記第1の端末装置の動作に対する承認の可否を示す承認可否情報を要求する要求信号を送信する第1の通信手段と、
    前記要求信号に応答して前記第2の端末装置から受信した前記認証情報と前記第2の端末装置に関連付けられてあらかじめ保存されている情報とを比較し、両者が一致した場合、前記承認可否情報を前記第1の端末装置に送信する第2の通信手段と
    を備えていることを特徴とする認証装置。
  2. 前記認証情報が生体情報に基づくものであり
    前記第2の端末装置から受信した前記認証情報と前記あらかじめ保存されている情報との比較が生体認証方式により行われることを特徴とする請求項1に記載の認証装置。
  3. 前記認証情報が顔写真に基づくものであり
    前記第2の端末装置から受信した前記認証情報と前記あらかじめ保存されている情報との比較が顔認証方式により行われることを特徴とする請求項1に記載の認証装置。
  4. 前記第1の通信手段による前記要求信号の送信および前記第2の端末装置からの前記認証情報の受信が電子メールによって行われることを特徴とする請求項1から3いずれかに記載の認証装置。
  5. 所定の第1の端末装置から受信した所定の第1の識別情報に対応する第2の端末装置を決定し、
    前記第2の端末装置に認証情報および前記第1の端末装置の動作に対する承認の可否を示す承認可否情報を要求する要求信号を送信し、
    前記要求信号に応答して前記第2の端末装置から受信した前記認証情報と前記第2の端末装置に関連付けられてあらかじめ保存されている情報とを比較し、両者が一致した場合、前記承認可否情報を前記第1の端末装置に送信することを特徴とする認証方法。
  6. 前記認証情報が生体情報に基づくものであり
    前記第2の端末装置から受信した前記認証情報と前記あらかじめ保存されている情報との比較を生体認証方式により行うことを特徴とする請求項5に記載の認証方法。
  7. 前記認証情報が顔写真に基づくものであり
    前記第2の端末装置から受信した前記認証情報と前記あらかじめ保存されている情報との比較を顔認証方式により行うことを特徴とする請求項5に記載の認証方法。
  8. 前記要求信号の送信および前記第2の端末装置からの前記認証情報の受信を電子メールによって行うことを特徴とする請求項5から7いずれかに記載の認証方法。
JP2013034649A 2013-02-25 2013-02-25 認証装置および認証方法 Pending JP2014164489A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013034649A JP2014164489A (ja) 2013-02-25 2013-02-25 認証装置および認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013034649A JP2014164489A (ja) 2013-02-25 2013-02-25 認証装置および認証方法

Publications (1)

Publication Number Publication Date
JP2014164489A true JP2014164489A (ja) 2014-09-08

Family

ID=51615043

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013034649A Pending JP2014164489A (ja) 2013-02-25 2013-02-25 認証装置および認証方法

Country Status (1)

Country Link
JP (1) JP2014164489A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016104180A1 (ja) * 2014-12-26 2016-06-30 フェリカネットワークス株式会社 情報処理装置、および、情報処理方法、プログラム、並びに情報処理システム
JP2017102578A (ja) * 2015-11-30 2017-06-08 株式会社三井住友銀行 送金システム、方法、およびプログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016104180A1 (ja) * 2014-12-26 2016-06-30 フェリカネットワークス株式会社 情報処理装置、および、情報処理方法、プログラム、並びに情報処理システム
JPWO2016104180A1 (ja) * 2014-12-26 2017-10-05 フェリカネットワークス株式会社 情報処理装置、および、情報処理方法、プログラム、並びに情報処理システム
JP2017102578A (ja) * 2015-11-30 2017-06-08 株式会社三井住友銀行 送金システム、方法、およびプログラム

Similar Documents

Publication Publication Date Title
US20180337917A1 (en) System for electronic authentication with live user determination
US20170230363A1 (en) Method, computer program, and system for identifying multiple users based on their behavior
AU2018293402B2 (en) User authentication based on RFID-enabled identity document and gesture challenge-response protocol
US11777930B2 (en) Transaction authentication
WO2015114554A1 (en) Method and system for authorizing a transaction
US10489565B2 (en) Compromise alert and reissuance
EP3186739B1 (en) Secure on device cardholder authentication using biometric data
JP6733790B2 (ja) 携帯端末、本人確認システム及びプログラム
KR101282824B1 (ko) 만남 인증 시스템 및 그 제공방법
JP2022171928A (ja) 端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム
KR20220136963A (ko) 보안성이 우수한 비대면 본인인증 시스템 및 그 방법
JP2004341883A (ja) 取引許否判定システム及び方法
KR20170001416A (ko) 원격 계좌 개설 시스템
JP2011215940A (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
JP2014164489A (ja) 認証装置および認証方法
JP2013050770A (ja) 金融取引システム
JP2023051799A (ja) 認証端末、システム、方法及びプログラム
JP7245390B2 (ja) 同一性認証システムおよびその方法
KR101742064B1 (ko) 금융 서비스 제공을 위한 단말기 및 그 동작 방법, 금융 서비스를 제공하는 서버 및 그 동작 방법
JP6839313B1 (ja) 顔認証方法、プログラム、記録媒体および顔認証システム
KR101546390B1 (ko) 행위자 인증 정보 처리 방법, 이를 수행하는 행위자 인증 정보 처리 장치 및 이를 기록한 기록매체
JP2007241647A (ja) 認証システム、サービス提供システムおよび認証方法
JP2007328616A (ja) 契約システム
JP2020102742A (ja) 情報処理装置、在留カード確認方法、および在留カード確認プログラム
JP2019160054A (ja) 自動取引装置

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20140901