JP2015179501A - 認証支援装置、本人認証システム、認証支援方法、およびプログラム - Google Patents

認証支援装置、本人認証システム、認証支援方法、およびプログラム Download PDF

Info

Publication number
JP2015179501A
JP2015179501A JP2015018620A JP2015018620A JP2015179501A JP 2015179501 A JP2015179501 A JP 2015179501A JP 2015018620 A JP2015018620 A JP 2015018620A JP 2015018620 A JP2015018620 A JP 2015018620A JP 2015179501 A JP2015179501 A JP 2015179501A
Authority
JP
Japan
Prior art keywords
authentication
user
telephone number
request
authentication support
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015018620A
Other languages
English (en)
Other versions
JP6445339B2 (ja
Inventor
毅 山城
Takeshi Yamashiro
毅 山城
篠田 悟史
Satoshi Shinoda
悟史 篠田
隆充 加藤
Takamitsu Kato
隆充 加藤
達哉 今井
Tatsuya Imai
達哉 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2015018620A priority Critical patent/JP6445339B2/ja
Publication of JP2015179501A publication Critical patent/JP2015179501A/ja
Application granted granted Critical
Publication of JP6445339B2 publication Critical patent/JP6445339B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】本人認証における利便性と機密性とを高める。【解決手段】電話番号を含む登録要求を取得する登録要求取得部と、前記登録要求取得部が取得した登録要求が含む電話番号と当該電話番号の利用者とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて、前記電話番号と利用者との正当性を認証する本人認証を行う認証処理部と、前記認証処理部により前記電話番号と利用者との正当性が認証された場合、前記電話番号と当該電話番号の利用者の識別情報とを対応付けて記憶部に記憶させる登録部と、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得部と、認証支援要求取得部が取得した認証支援要求が含む認証対象の利用者の識別情報に対応する電話番号を記憶部から取得し、取得した電話番号を宛先として利用者を本人認証するための確認要求を通知する認証支援処理部と、を備える。【選択図】図2

Description

本発明は、認証支援装置、本人認証システム、認証支援方法、およびプログラムに関する。
利用者がインターネットなどの通信回線を介したサービスを享受するとき、利用者の正当性を確認する本人認証が行われている。本人認証では、機密性を高めることが重要である。従来の本人認証方法としては、パスワードや乱数表、リスクベース、トークンなどを用いたものがある。また、本人認証において、複数の回線を利用することにより、機密性を高める方法が提案されている(例えば、特許文献1参照)。
特開2004−240637号公報
しかしながら、従来の方法では、本人認証における利便性が損なわれる場合があった。例えば、トランザクショントークンは、利用者が個別に所有し、利用者が入力した情報と、内部に保持する秘密鍵とに基づいて乱数を生成する装置である。トランザクショントークンを利用した本人認証方法は、機密性が高いと考えられているが、トランザクショントークンは、その使用方法がわかりにくい場合があった。このように、本人認証の機密性を高めようとすると、利便性が損なわれてしまうことがあった。
本発明は上記の点に鑑みてなされたものであり、本人認証における利便性と機密性とを高めるための認証支援装置、本人認証システム、認証支援方法、およびプログラムを提供する。
本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、電話番号を含む登録要求を取得する登録要求取得部と、前記登録要求取得部が取得した登録要求が含む電話番号と当該電話番号の利用者とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて、前記電話番号と利用者との正当性を認証する本人認証を行う認証処理部と、前記認証処理部により前記電話番号と利用者との正当性が認証された場合、前記電話番号と当該電話番号の利用者の識別情報とを対応付けて記憶部に記憶させる登録部と、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得部と、前記認証支援要求取得部が取得した認証支援要求が含む認証対象の利用者の識別情報に対応する電話番号を前記記憶部から取得し、取得した前記電話番号を宛先として前記利用者を本人認証するための確認要求を通知する認証支援処理部と、を備えることを特徴とする認証支援装置である。
また、本発明の一態様は、上記の認証支援装置において、前記認証支援処理部は、前記取得した前記電話番号を宛先として架電、メッセージ、またはファクシミリの送信を行うことにより前記確認要求を通知することを特徴とする。
また、本発明の一態様は、上記の認証支援装置において、前記認証支援処理部は、前記取得した前記電話番号を宛先として前記利用者を本人認証するためのパラメータを通知することを特徴とする。
また、本発明の一態様は、上記の認証支援装置において、前記認証支援処理部は、前記取得した電話番号を宛先とした架電により前記利用者を本人認証するためのプッシュボタンの入力要求を通知することを特徴とする。
また、本発明の一態様は、上記の認証支援装置において、前記認証支援処理部は、前記取得した電話番号を宛先として架電先の電話番号を通知し、通知した架電先電話番号に対して行われた架電の発信者電話番号が前記記憶部に記憶された前記電話番号と一致するか否かを判定することを特徴とする。
また、本発明の一態様は、電話番号を有する端末装置と、認証要求元装置と、認証装置と、を備える本人認証システムであって、前記認証装置は、電話番号と当該電話番号の利用者とを対応付けた契約者情報とを予め記憶する記憶部と、認証対象の利用者を識別する利用者識別情報と、電話番号とを含む認証処理要求を受信する認証処理要求受信部と、前記認証処理要求取得部が取得した前記認証処理要求に含まれる前記利用者識別情報が示す利用者と前記電話番号との正当性を認証する本人認証を行う認証処理部と、を備え、前記認証要求元装置は、前記認証処理要求を送信する認証処理要求送信部と、前記認証処理要求送信部が送信した認証処理要求に応じて前記認証処理部により行われた本人認証が成功した場合に、当該認証処理要求に含まれる電話番号を宛先として電子証明書を送信する証明書送信部と、を備えることを特徴とする本人認証システムである。
また、本発明の一態様は、上記の本人認証システムにおいて、前記端末装置は、前記電子証明書を受信する証明書受信部と、前記証明書受信部が受信する前記電子証明書を他の装置に送信する証明書送信部と、を備えることを特徴とする。
また、本発明の一態様は、認証支援装置が、電話番号を含む登録要求を取得する登録要求取得過程と、認証支援装置が、前記登録要求取得過程において取得した登録要求が含む電話番号と当該電話番号の利用者とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて、前記電話番号と利用者との正当性を認証する本人認証を行う認証処理過程と、認証支援装置が、前記認証処理過程において前記電話番号と利用者との正当性が認証された場合、前記電話番号と当該電話番号の利用者の識別情報とを対応付けて記憶部に記憶させる登録過程と、認証支援装置が、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得過程と、認証支援装置が、前記認証支援要求取得過程において取得した認証支援要求が含む認証対象の利用者の識別情報に対応する電話番号を前記記憶部から取得し、取得した前記電話番号を宛先として前記利用者を本人認証するための確認要求を通知する認証支援処理過程と、を含むことを特徴とする認証支援方法である。
また、本発明の一態様は、認証支援装置のコンピュータに、電話番号を含む登録要求を取得する登録要求取得手順、前記登録要求取得手順において取得された登録要求が含む電話番号と当該電話番号の利用者とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて、前記電話番号と利用者との正当性を認証する本人認証を行う認証処理手順、前記認証処理手順において前記電話番号と利用者との正当性が認証された場合、前記電話番号と当該電話番号の利用者の識別情報とを対応付けて記憶部に記憶させる登録手順、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得手順、前記認証支援要求取得手順において取得された認証支援要求が含む認証対象の利用者の識別情報に対応する電話番号を前記記憶部から取得し、取得した前記電話番号を宛先として前記利用者を本人認証するための確認要求を通知する認証支援処理手順、を実行させるためのプログラムである。
本発明によれば、本人認証における利便性と機密性とを高めることができる。
本発明の第1の実施形態に係る本人認証システムの概要を示す図である。 第1の実施形態に係る認証支援装置の概略機能構成の一例を示すブロック図である。 第1の実施形態に係る利用者情報の一例を示す表である。 第1の実施形態に係る金融機関情報の一例を示す表である。 第1の実施形態に係るサービス情報の一例を示す表である。 第1の実施形態に係る認証支援装置による利用者情報の登録処理の流れの一例を示すフローチャートである。 第1の実施形態に係る認証支援装置による処理の流れの一例を示すフローチャートである。 第1の実施形態に係る本人認証システムによる本人認証処理の流れの第1例を示すフローチャートである。 第1の実施形態に係る本人認証システムによる本人認証処理の流れの第2例を示すフローチャートである。 第1の実施形態に係る本人認証システムによる本人認証処理の流れの第3例を示すフローチャートである。 第1の実施形態に係る本人認証システムによる本人認証処理の流れの第3例の変形例を示すフローチャートである。 第2の実施形態に係る本人認証システムによる本人認証処理の流れの第1例を示すフローチャートである。 第2の実施形態に係る本人認証システムによる本人認証処理の流れの第2例を示すフローチャートである。 第2の実施形態に係る本人認証システムによる本人認証処理の流れの第3例を示すフローチャートである。 第3の実施形態に係る本人認証システムの概要を示す図である。 第3の実施形態に係る本人認証システムによる処理の概要を示す図である。
(第1の実施形態)
[本人認証システムの構成]
以下、図面を参照しながら、本発明の第1の実施形態について説明する。
図1は、本発明の一実施形態に係る本人認証システムの概要を示す図である。
本実施形態に係る本人認証システムA1は、認証支援装置1と、複数の認証要求元装置21、22、…と、複数の認証装置31、32、…と、端末装置41と、電話機42と、を備える。以下では、複数の認証要求元装置21、22、…各々の一例としての認証要求元装置2について説明する。また、同様に複数の認証装置31、32、…各々の一例としての認証装置3について説明する。認証支援装置1と認証要求元装置2とは、通信回線51を介して通信可能に接続されている。認証支援装置1と認証装置3とは、通信回線52を介して通信可能に接続されている。認証要求元装置2と端末装置41とは、通信回線53を介して通信可能に接続されている。認証支援装置1と電話機42とは、電話回線54を介して通信可能に接続されている。
認証支援装置1は、電話機42に対して電話を掛けたり、メッセージの送信を行ったり、または電話機42からの電話を受け付けたりすることにより、利用者に情報を確認させ、本人認証を支援する装置である。ここで、本明細書におけるメッセージとは、電話番号を宛先として送信されるメッセージであり、例えば、ショートメッセージサービス(SMS、Short Message Service)におけるメッセージである。認証支援装置1は、認証要求元装置2および認証装置3と、それぞれ、通信回線51、52を介して通信可能に接続されている。認証支援装置1は、利用者情報記憶部を有し、当該利用者情報記憶部には、認証要求元装置2から登録要求を受け付けた利用者情報のうち、認証装置3によって認証を受けた利用者情報が記録されている。利用者情報の詳細については後述する。
複数の認証要求元装置21、22、…は、例えば、サーバ装置であり、装置の内部にCPUや記憶装置を備える。認証要求元装置2は、サービスを利用者に対して提供する装置であり、サービスの利用者の本人認証の支援を認証支援装置1に要求する装置である。認証要求元装置2は、例えば、金融機関や行政機関などが所有する装置であり、ここでは、銀行が所有する装置であるとする。本実施形態において、認証要求元装置2は、利用者の所有する端末装置41に対して、通信回線53を介した銀行取引業務を提供するインターネットバンキング(オンラインバンキング)のサービスを提供する。認証要求元装置2が認証支援装置1に依頼する処理は、利用者情報の登録要求と、サービスの利用時における利用者の本人認証のための認証支援要求である。ここで、認証支援装置1が行う認証支援処理とは、より具体的には、インターネットバンキングのサービスにおいて、利用者から送金の指示があった場合に、当該取引が利用者本人の意図によるものか否かを確認するため、当該取引の内容などの情報を利用者に通知し、取引の正当性を担保する処理である。
認証装置3は、例えば、サーバ装置であり、装置の内部にCPUや記憶装置を備える。認証装置3は、認証支援装置1からの利用者情報の認証処理要求に応じて認証を行う装置である。認証装置3の所有者は、電話番号とその利用者とを対応付けた信頼性の高い情報を保有する者であり、例えば、電話番号の払い出しの際に、本人証明書の提出を求める電気通信事業者や個人情報を管理する公的機関などである。本実施形態では一例として、認証装置3の所有者は、携帯電話、PHS(Personal Handy−phone System)、および固定電話などの電話番号を管理する事業者(通信キャリア)であるとする。通信キャリアは、携帯電話またはPHSの電話番号の利用について利用者と契約を結ぶときに本人認証を行う。認証装置3は、契約対象の電話番号と契約者の個人情報とを対応付けた契約者情報を記録する契約者情報記憶部を有する。ここで、個人情報とは、例えば、カナ氏名である。
認証装置3は、認証支援装置1から利用者情報の認証処理要求を受け付けると、契約者情報記憶部が記憶する契約者情報を参照し、認証支援装置1から受け付けた利用者情報の正当性を確認する認証処理を行う。本実施形態では、電話番号およびカナ氏名が、それぞれ、自装置が記憶する契約者情報と認証支援装置から取得した利用者情報とにおいて一致する場合に、認証装置3は、電話番号の正当性の認証処理に成功したと判定する。以下では、認証処理に成功した状態を、認証されたと形容する。これに対して、認証装置3は、電話番号およびカナ氏名が、自装置が記憶する契約者情報と認証支援装置から取得した利用者情報とにおいて一致しない場合に、認証処理に失敗したと判定する。認証装置3は、認証処理の結果を認証支援装置1に送信する。
端末装置41は、例えば、パーソナルコンピュータ、携帯電話、タブレット、スマートフォン、PHS、またはPDA(Personal Digital Assistant)などである。電話機42は、例えば、有線式加入電話、共同電話、IP電話、携帯電話、スマートフォン、PHSである。端末装置41と電話機42とは、一体の装置であってもよく、この場合、端末装置41と電話機42とは、例えば、スマートフォンである。本実施形態では、一例として、端末装置41は、パーソナルコンピュータであり、電話機42は、携帯電話であるとする。また、電話機42は、認証装置3を所有する通信キャリアによって払い出された電話番号を自装置の電話番号として有する。
端末装置41と電話機42とが別の装置である場合、利用者は、端末装置41と電話機42との両方を所有する。また、本実施形態において利用者は、端末装置41を介して認証要求元装置2が提供するサービスを利用する者である。
通信回線51および通信回線52は、VPN(Virtual Private Network)網や専用通信回線網などであり、機密性が確保された通信を媒介する。通信回線53は、例えば、携帯電話網、PHS(Personal Handy−phone System)網、VPN(Virtual Private Network)網、専用通信回線網、WAN(Wide Area Network)、LAN(Local Area Network)、PSTN(Public Switched Telephone Network;公衆交換電話網)などによって構成される情報通信ネットワークであり、また、これらの組み合わせであってもよい。電話回線54は、電話番号による通信を媒介する回線である。
[認証支援装置の構成]
図2は、一実施形態に係る認証支援装置の概略機能構成の一例を示すブロック図である。
認証支援装置1は、記憶部11と、第1通信部121と、第2通信部122と、第3通信部123と、登録要求取得部131と、登録判定部132と、認証処理部133と、登録部134と、利用者情報更新部135と、認証支援要求取得部141と、利用可否判定部142と、認証支援処理部143と、を備える。
記憶部11は、例えば、HDD(Hard Disc Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、ROM(Read Only Memory)、またはRAM(Random Access Memory)などを備え、ファームウェアやアプリケーションプログラムなど、認証支援装置1が備えるCPUが実行するための各種プログラムやCPUが実行した処理の結果などを記憶する。登録要求取得部131、登録判定部132、認証処理部133、登録部134、利用者情報更新部135、認証支援要求取得部141、利用可否判定部142、および認証支援処理部143は、例えば、認証支援装置1の備えるCPUが記憶部11に記憶されているプログラムを実行することによって機能する。
また、記憶部11は、利用者情報記憶部111と、金融機関情報記憶部112と、サービス情報記憶部113と、を備える。
利用者情報記憶部111は、利用者情報を記憶する。利用者情報とは、利用者の識別情報と利用者が所有する電話機42の電話番号とを対応付けた情報である。
図3は、利用者情報の一例を示す表である。
図3に示される表は、利用者情報記憶部111が記憶する情報を示す。利用者情報は、金融機関コード、利用者ID、携帯電話番号、カナ氏名、およびキャリアコードの各値を有する。金融機関コードは、認証要求元装置2の所有者である金融機関を一意に識別するための識別情報を表す。利用者IDは、利用者を識別するための識別情報を表す。金融機関コードおよび利用者IDは、利用者を一意に識別するための利用者の識別情報である。電話番号は、利用者の所有する電話機42の携帯電話番号を表す。カナ氏名は、利用者のカナ氏名を示し、利用者の識別情報の一例である。キャリアコードは、電話番号の契約を請け負った通信キャリアを一意に識別するための識別情報を表す。有効・無効フラグは、電話番号の正当性が認証装置3により認証されているか否かを示す。有効・無効フラグは、例えば、「有効」、「無効」、または「変更」のいずれかの値を示す。「変更」は、例えば、利用者情報の認証に利用された契約者情報に変更があったことを示す。
図3に示される例において、利用者情報記憶部111は、複数の利用者情報を記憶する。行L11に示される利用者情報において、金融機関コードの値は「F100」であり、利用者IDの値は「0001」であり、電話番号の値は「080−xxxx−xxxx」であり、カナ氏名は「ニホン タロウ」であり、キャリアコードは「C100」である。また、有効・無効フラグは「有効」である。従って、行L11に示される情報は、金融機関コード「F100」および利用者ID「0001」によって識別される利用者が電話番号「080−xxxx−xxxx」の正当な利用者であると、キャリアコード「C100」によって表される通信キャリアによって認証されたことを示している。
また、行L12に示される利用者情報において、金融機関コードの値は「F200」であり、利用者IDの値は「0001」であり、電話番号の値は「090−xxxx−xxxx」であり、カナ氏名は「ニッポン ハナコ」であり、キャリアコードは「C200」である。また、有効・無効フラグは「無効」である。従って、行L12に示される情報は、金融機関コード「F200」および利用者ID「0001」によって識別される利用者が電話番号「090−xxxx−xxxx」の正当な利用者であると、キャリアコード「C200」によって表される通信キャリアであるとまだ認証されていないか、正当な利用者ではないと判定されたことを示している。
図4は、金融機関情報の一例を示す表である。
図4に示される表は、金融機関情報記憶部112が記憶する情報を示す。また、表の各行は、それぞれ、金融機関情報を示す。金融機関情報は、金融機関コード、通知方法、リトライ回数、リトライ間隔、および利用者通番の各値を有する。金融機関コードは、認証要求元装置2の所有者である金融機関を一意に識別するための識別情報を表す。通知方法は、認証支援装置1による認証支援処理の種類を表す。本実施形態において、通知方法には、「パターン1」から「パターン3」までの3種類がある。各通知方法における本人認証システムA1および認証支援装置1による処理の詳細は、後述する。リトライ回数は、認証支援装置1による認証支援処理が失敗した場合における再試行回数を示す。リトライ間隔は、認証支援装置1による認証支援処理が失敗した場合において、認証支援処理の再試行までの時間間隔を表す。利用者通番は、利用者情報の利用者IDを一意とするために利用され、例えば、これまでに付与された利用者IDの数を表す。
図4に示される例において、金融機関情報記憶部112は、複数の金融機関情報を記憶する。行L21に示される金融機関情報において、金融機関コードの値は「F100」であり、通知方法は「パターン1」であり、リトライ回数は「3」であり、リトライ間隔は「2分」であり、利用者通番は「0001」である。従って、行L21に示される金融機関情報は、金融機関コード「F100」で表される金融機関が、認証支援処理の種類として「パターン1」を採用し、当該認証支援処理が失敗した場合には、「2分」間隔で「3」回まで、認証支援処理の再試行を実行することを示している。また、行L21に示される金融機関情報は、これまでに、金融機関コード「F100」が提供するサービスの利用者に対して「0001」までの利用者IDを付与したことを示している。
また、行L22に示される金融機関情報において、金融機関コードの値は「F200」であり、通知方法は「パターン2」であり、リトライ回数は「5」であり、リトライ間隔は「5分」であり、利用者通番は「0001」である。従って、行L22に示される金融機関情報は、金融機関コード「F200」で表される金融機関が、認証支援処理の種類として「パターン2」を採用し、当該認証支援処理が失敗した場合には、「5分」間隔で「2」回まで、認証支援処理の再試行を実行することを示している。また、行L22に示される金融機関情報は、これまでに、金融機関コード「F200」が提供するサービスの利用者に対して「0001」までの利用者IDを付与したことを示している。
図5は、サービス情報の一例を示す表である。
図5に示されるサービス情報は、認証支援装置1が認証要求元装置2からの認証支援要求に対する処理の受け付けについての情報を示す。サービス情報は、サービス状態およびサービス時間の各値を有する。サービス状態は、認証支援装置1が認証要求元装置2からの要求に応じるか否かを表す。サービス状態には、認証支援装置1が認証要求元装置2からの要求に応じることを示す「提供中」と、認証支援装置1が認証要求元装置2からの要求に応じないことを示す「提供中止」とがある。サービス時間は、認証支援装置1が認証要求元装置2からの要求に応じる時間帯を示す。
図5に示される例において、サービス状態は「提供中」であり、サービス時間は「8:00〜17:00」である。従って、この一例において、サービス情報は、認証支援装置1は、現在認証要求元装置2からの要求に応じて認証支援処理を実行できる状態にあることを示している。また、この一例において、サービス情報は、「8:00〜17:00」までの間、認証支援装置1が認証要求元装置2からの要求に応じて認証支援処理を行い、0:00〜8:00、および17:00〜24:00の間、認証支援装置1が認証要求元装置2からの要求には応じた利用者情報の登録処理や認証支援処理は実行しないことを示している。
図2に戻り、認証支援装置1の説明を続ける。
第1通信部121は、通信用インターフェイスを備え、通信回線51に接続する。第1通信部121は、通信回線51を介して認証要求元装置2と通信を行う。
第2通信部122は、通信用インターフェイスを備え、通信回線52に接続する。第2通信部122は、通信回線52を介して認証装置3と通信を行う。
第3通信部123は、通信用インターフェイスを備え、電話回線54に接続する。第3通信部123は、電話回線54を介して電話機42に対して架電またはメッセージの送信を行う。また、第3通信部123は、電話回線54を介した電話機42からの架電またはメッセージを受け付ける。
登録要求取得部131は、認証要求元装置2から送信された利用者情報の登録要求を取得する。登録要求取得部131は、取得した登録要求を登録判定部132に出力する。登録要求は、処理通番、金融機関コード、電話番号、カナ氏名、カナ氏名の登録可否、およびキャリアコードの情報を含む。
処理通番は、認証要求元装置2が当該処理に対して与えた番号であり、認証要求元装置2において処理を一意に識別するための識別情報である。認証支援装置1が登録要求に応じた処理結果を認証要求元装置2に送信するときに、当該処理番号を含めることにより、認証要求元装置2は処理を特定することができる。カナ氏名の登録可否の情報は、カナ氏名の登録を許可するか否かを示す。具体的には、カナ氏名の登録可否の情報は、カナ氏名を利用者情報記憶部111に記憶させてよいか否かを示す。
登録判定部132は、登録要求取得部131から登録要求を取得し、利用者情報の登録処理を実行するか否かの判定を行う。登録判定部132は、登録要求が含む利用者の識別情報を有する利用者情報が、利用者情報記憶部111に既に記憶されているか否かを判定する。当該利用者の識別情報を有する利用者情報が既に記憶されている場合、登録判定部132は、利用者の識別情報の重複を示す情報を認証要求元装置2に送信する。当該利用者の識別情報を有する利用者情報が記憶されていない場合、登録判定部132は、認証処理部133に登録要求を出力する。
認証処理部133は、登録判定部132から登録要求を取得する。認証処理部133は、取得した登録要求が含む電話番号の認証処理要求を、第2通信部122を介して、認証装置3に送信する。ここで、認証処理要求は、電話番号とカナ氏名とを含む。認証処理部133は、当該認証処理要求に応じて認証装置3から送信された電話番号の認証結果を取得し、当該認証結果に基づいて電話番号と利用者との正当性を認証する本人認証を行う。認証処理部133は、取得した認証結果が認証の成功を示す場合、本人認証に成功したと判定し、認証に成功した電話番号を含む登録要求を登録部134に出力する。また、認証処理部133は、認証の成功を示す情報を、第1通信部121を介して、認証要求元装置2に送信する。認証処理部133は、取得した認証結果が認証の失敗を示す場合、本人認証に失敗したと判定し、認証の失敗を示す情報を認証要求元装置2に送信する。
登録部134は、認証処理部133から登録要求を取得すると、利用者IDを採番する。登録部134は、登録要求が含む金融機関コード、電話番号、カナ氏名、キャリアコードと、採番した利用者IDと、「有効」を示す有効・無効フラグとを利用者情報として利用者情報記憶部111に記憶させる。また、キャリアコードが登録要求に含まれていない場合、登録部134は、認証処理部133が取得した認証結果の送信元の認証装置3の所有者を示すキャリアコードを、利用者情報記憶部111に利用者情報として記憶させる。なお、採番された利用者IDは、処理通番とともに、認証要求元装置2に送信される。また、利用者IDは、登録要求に含まれていてもよい。このとき、認証支援装置1は、登録要求に含まれる金融機関コードと利用者IDとを有する利用者情報が、利用者情報記憶部111に記憶されていない場合に登録処理を行う。
利用者情報更新部135は、認証装置3が管理する契約者情報に変更があった場合、当該変更に基づいて利用者情報を書き換える。具体的には、例えば、利用者が契約していた通信キャリアとの契約を解消した場合、認証装置3は、当該利用者の電話番号を含む利用者情報変更通知を認証支援装置1に送信する。利用者情報更新部135は、認証装置3から第2通信部122を介して利用者情報変更通知を取得する。利用者情報更新部135は、利用者情報変更通知に含まれる電話番号を有する利用者情報を利用者情報記憶部111から取得し、取得した利用者情報の有効・無効フラグを「変更」にする。利用者情報更新部135は、有効・無効フラグを「変更」にした利用者情報を利用者情報記憶部111に改めて記憶させる。有効・無効フラグが「変更」である場合、本人認証システムA1は、例えば、利用者情報の再登録を利用者に要求する。このように、認証支援装置1は、利用者情報変更通知を携帯キャリアから取得し、利用者情報記憶部111が記憶する利用者情報の有効・無効フラグに反映させることにより、利用者情報の電話番号を最新化することができ、本人認証における機密性をさらに高めることができる。
認証支援要求取得部141は、認証要求元装置2から送信された認証支援要求を取得する。認証支援要求取得部141は、取得した認証支援要求を利用可否判定部142に出力する。認証支援要求は、処理通番と、金融機関コードと、利用者IDと、通知方法と、アナウンス項目と、を含む。処理通番は、認証要求元装置2が当該処理に対して与えた番号であり、認証要求元装置2において処理を一意に識別するための識別情報である。金融機関コードと利用者IDとは、利用者の識別情報を示す。通知方法は、認証支援装置1による認証支援処理の種類を示す。
アナウンス項目は、認証要求元装置2の所有者が利用者への通知を希望する情報を示す。アナウンス項目は、例えば、インターネットバンキングを利用した口座間の送金取引の内容を示す情報である。本実施形態において、アナウンス項目は、送金先、送金金額、送金先カナ氏名、およびパラメータの情報を含む。送金先は、送金取引における送金相手を識別するための情報であり、例えば、送金先の銀行口座番号を示す。送金金額は、送金取引において利用者の口座から送金先に移動させる金額を示す。送金先カナ氏名は、送金相手を識別するための情報であり、送金先の銀行口座の名義を示す。パラメータは、取引の機密性を担保するための情報であり、例えば、利用者または認証要求元装置2の所有者によって定められたパスワードである。ここで、後述する3種類の認証支援処理のうち、パターン2およびパターン3において、パラメータは、認証支援要求に含まれなくてよい。
利用可否判定部142は、認証支援要求取得部141から認証支援要求を取得する。利用可否判定部142は、利用者情報記憶部111が記憶する利用者情報、金融機関情報記憶部112が記憶する金融機関情報、およびサービス情報記憶部113が記憶するサービス情報に基づいて、取得した認証支援要求に応じた認証支援処理の実行が可能か否かを判定する。これらの判定の結果、認証支援処理の実行が可能と判定した場合、利用可否判定部142は、認証支援処理部143に認証支援要求を出力する。また、認証支援処理の実行が不可能と判定した場合、利用可否判定部142は、認証支援処理の実行が不可能であることを示す情報を、第1通信部121を介して、認証要求元装置2に送信する。
認証支援処理部143は、利用可否判定部142から認証支援要求を取得する。認証支援処理部143は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む利用者の識別情報に対応付けられている電話番号を取得する。第3通信部123を介して、取得した電話番号を宛先とした通信を行う。具体的には、認証支援処理部143は、取得した電話番号を有する電話機42に対して、電話を掛けたり、メッセージを送信したりする。
認証支援処理部143は、電話番号を宛先とした通信により利用者を本人認証するための確認要求を通知する認証支援処理を実行する。確認要求は、例えば、認証支援要求が含むアナウンス項目を含む。また、確認要求は、認証支援処理の種類に応じた情報を含む。認証支援処理部143は、認証支援要求が含む通知方法に応じて、パターン1、パターン2、またはパターン3の3種類の認証支援処理を実行する。
パターン1において、認証支援処理部143は、端末装置41に入力するパラメータを、メッセージの送信や架電により通知することによって、パラメータを利用者に確認させる。パターン1において、通知が完了した場合、認証支援処理部143は、認証支援処理が成功したと判定する。
パターン2において、認証支援処理部143は、認証支援要求が含むアナウンス項目を架電により利用者に確認させ、当該通知に応じた確認結果を示すプッシュ信号を電話機42から取得する。そして、取得したプッシュ信号が示す情報を認証要求元装置2に送信する。パターン2において、例えば、プッシュ信号を電話機42から取得した場合、認証支援処理部143は、認証支援処理が成功したと判定する。
パターン3において、認証支援処理部143は、電話機42に対して架電先の電話番号を通知し、利用者に確認させる。なお、ここでいう架電先とは、当該架電先に、ある電話機が架電した場合に、架電した電話機の電話番号を認証支援装置1が確認することができる装置を指す。認証支援処理部143は、当該通知した電話番号に対して行われた架電の発信元の電話番号である発信者電話番号を取得する。認証支援処理部143は、取得した電話番号と自装置が記憶する利用者情報とを突合し、突合結果を認証要求元装置2に送信する。パターン3において、例えば、突合結果を認証要求元装置2に送信した場合、認証支援装置1は、認証支援処理が成功したと判定する。パターン1からパターン3において、例えば、認証支援要求を受け付けてから所定時間内に認証支援処理を成功させられなかった場合、認証支援処理部143は、認証支援処理が失敗したと判定する。
認証支援処理部143は、認証支援処理に失敗した場合、金融機関情報記憶部112に記憶されている金融機関情報を参照し、認証支援要求に含まれる金融機関コードに対応付けられているリトライ回数とリトライ間隔とを取得する。認証支援処理部143は、取得したリトライ間隔が示す時間間隔で認証支援処理を繰り返す。認証支援処理部143は、取得したリトライ回数が示す回数、認証支援処理を繰り返しても処理に失敗する場合、認証支援処理に失敗したことを示す情報を、第1通信部121を介して、認証要求元装置2に送信する。
[本人認証システムおよび認証支援装置の動作]
図6は、認証支援装置1による利用者情報の登録処理の流れの一例を示すフローチャートである。
まず、認証支援装置1は、認証要求元装置2からの登録要求を取得する(ステップS101)。次に、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、登録要求が含む金融機関コードおよび電話番号を有する利用者情報が既に記憶され、登録されているか否かを判定する(ステップS102)。
金融機関コードおよび電話番号が既に登録されている場合(ステップS102;YES)、電話番号が重複していることを示す情報を、登録要求の送信元の認証要求元装置2に送信することにより、登録要求に対する処理結果を返却し(ステップS103)、処理を終了する。また、金融機関コードおよび電話番号がまだ登録されていない場合(ステップS102;NO)、認証支援装置1は、登録要求が含む電話番号に基づいて番号管理事業者を特定する(ステップS104)。ここで、番号管理事業者とは、総務省から電話番号を払い出された通信キャリアである。番号管理事業者は、払い出した電話番号の利用者が、現在どの通信キャリアと契約しているかということについての情報を有している。
次に、認証支援装置1は、特定した番号管理事業者に対して、登録要求が含む電話番号の通信キャリアを問い合わせる(ステップS105)。次に、認証支援装置1は、問い合わせに対する応答が示す通信キャリアに対して、登録要求が含む電話番号の正当性の認証処理要求を送信する(ステップS106)。次に、認証支援装置1は、認証処理要求に応じて取得した認証結果が認証の成功を示すか否かを判定する(ステップS107)。認証結果が認証の失敗を示す場合(ステップS107;NO)、認証支援装置1は、電話番号との認証に失敗したことを認証要求元装置2に送信することにより、登録要求に対する処理結果を返却し(ステップS103)、処理を終了する。
また、認証結果が認証の成功を示す場合(ステップS107;YES)、認証支援装置1は、金融機関情報記憶部112が記憶する金融機関情報を参照し、登録要求が含む金融コードに対応付けられている利用者通番を利用者IDとして採番する(ステップS108)。また、認証支援装置1は、当該利用者通番に1を加算し、加算後の利用者通番を改めて金融機関情報記憶部112に記憶させる。次に、認証支援装置1は、利用者情報を登録する(ステップS109)。具体的には、認証支援装置1は、登録要求が含む金融機関コードおよび電話番号と、採番した利用者IDとを対応付け、利用者情報として、利用者情報記憶部111に記憶させる。また、登録要求が含むカナ氏名の登録可否の情報がカナ氏名の登録の許可を示す場合、認証支援装置1は、利用者情報に登録要求が含むカナ氏名を含めて利用者情報記憶部111に記憶させる。また、認証支援装置1は、当該利用者情報の有効・無効フラグを有効として、利用者情報記憶部111に記憶させる。
図7は、本人認証における認証支援装置1による処理の流れの一例を示すフローチャートである。
まず、認証支援装置1は、認証要求元装置2から認証支援要求を取得する(ステップS201)。次に、認証支援装置1は、認証支援要求が含む金融機関コードおよび利用者IDを有する利用者情報が利用者情報記憶部111に記憶され、登録されているか否かを判定する(ステップS202)。金融機関コードおよび利用者IDを有する利用者情報が登録されていない場合(ステップS202;NO)、認証支援装置1は、当該利用者IDが登録されていないことを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。
また、金融機関コードおよび利用者IDを有する利用者情報が登録されている場合(ステップS202;YES)、認証支援装置1は、当該利用者情報が有効か否かを判定する(ステップS203)。具体的には、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む金融機関コードおよび利用者IDに対応付けられている有効・無効フラグを取得する。取得した有効・無効フラグが「有効」である場合、認証支援装置1は、利用者情報が有効であると判定する。これに対し、取得した有効・無効フラグが「無効」である場合、認証支援装置1は、利用者情報が無効であると判定する。利用者情報が無効である場合(ステップS204;NO)、認証支援装置1は、利用者情報が無効であることを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。
また、利用者情報が有効である場合(ステップS204;YES)、認証支援装置1は、利用者指定の通知方法が利用可能となっているか否かを判定する(ステップS205)。具体的には、認証支援装置1は、認証支援要求が含む金融機関コードと通知方法とを有する金融機関情報が金融機関情報記憶部112に記憶されているか否かを判定する。当該金融機関情報が金融機関情報記憶部112に記憶されている場合、認証支援装置1は、利用者指定の通知方法が利用可能となっていると判定する。これに対し、当該金融機関情報が金融機関情報記憶部112に記憶されていない場合、認証支援装置1は、利用者指定の通知方法が利用可能となっていないと判定する。利用者指定の通知方法が利用可能となっていないと判定した場合(ステップS205;NO)、認証支援装置1は、利用者指定の通知方法が利用可能となっていないことを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。
また、利用者指定の通知方法が利用可能であると判定した場合(ステップS205;YES)、認証支援装置1は、認証支援サービスが提供可能か否かを判定する(ステップS206)。具体的には、サービス情報記憶部113が記憶するサービス情報を参照し、サービス情報のサービス状態を取得する。サービス状態が「提供中」である場合、認証支援装置1は、認証支援サービスが提供可能であると判定する。これに対して、サービス状態が「提供中」でない場合、認証支援サービスが提供可能でないと判定する。認証支援サービスが提供可能でない場合(ステップS206;NO)、認証支援装置1は、認証支援サービスを提供していないことを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。
また、認証支援サービスが提供可能である場合(ステップS206;YES)、認証支援装置1は、認証支援処理を実行する(ステップS207)。認証支援処理の詳細は、後述する。次に、認証支援装置1は、認証支援処理が成功したか否かを判定する(ステップS208)。認証支援処理に成功した場合(ステップS208;YES)、認証支援装置1は、認証支援処理の成功を認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。また、認証支援処理に失敗した場合(ステップS208;NO)、認証支援装置1は、金融機関情報記憶部112が記憶する金融機関情報を参照し、認証支援要求が含む金融機関コードを有する金融機関情報のリトライ回数とリトライ間隔とを取得する。次に、認証支援装置1は、ステップS207における認証支援処理を実行した回数が、取得したリトライ回数より多いか否かを判定する(ステップS209)。
認証支援処理を実行した回数がリトライ回数より多い場合(ステップS209;YES)、認証支援装置1は、認証支援処理が失敗したことを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。また、認証支援処理を実行した回数がリトライ回数以下の場合(ステップS209;NO)、認証支援装置1は、取得したリトライ間隔後に、ステップS207に処理を戻し、認証支援処理を再試行する。
図8は、本人認証システムA1による本人認証処理の流れの第1例を示すフローチャートである。
図8に示される例は、認証支援要求が含む通知方法がパターン1である場合の処理の流れを示す。また、以下の図8および図9に示される例において、認証要求元装置2は、端末装置41および電話機42の利用者の本人認証を行う。また、以下の図8、図9、および図10に示される例において、図7を用いて説明した認証支援装置1の処理のうち、ステップS207における認証支援処理を除いた処理を省略する。また、ここでは、利用者が認証要求元装置2が提供するインターネットバンキングのサービスを利用して送金を行う場合について説明する。
まず、利用者は、端末装置41を介して送金の要求を行い、端末装置41は、当該送金の取引内容を示す取引情報を認証要求元装置2に送信する(ステップS301)。次に、認証要求元装置2は、取得した取引情報に基づいてパラメータを生成する(ステップS302)。次に、認証要求元装置2は、認証支援要求を認証支援装置1に送信する(ステップS303)。ここで、認証支援要求は、ステップS301において端末装置41から送信された取引情報が示す内容をアナウンス項目として含む。また、認証支援要求は、ステップS302において生成したパラメータを含む。次に、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む金融機関コードと利用者IDとに対応付けられている電話番号を取得する。次に、認証支援装置1は、認証支援処理として、取得した電話番号を有する電話機42に対して、電話またはメッセージによりパラメータおよびアナウンス項目の確認要求を通知する(ステップS304)。そして、認証支援装置1は、認証支援処理の成功を認証要求元装置2に通知する(ステップS305)。
利用者は、電話機42を介して、認証支援装置1から通知されたパラメータおよびアナウンス項目を確認する(ステップS306)。次に、利用者は、通知されたアナウンス項目の内容を承認する場合、通知されたパラメータを端末装置41に対して入力し(ステップS307)、端末装置41は、入力されたパラメータを認証要求元装置2に送信する。そして、認証要求元装置2は、ステップS302において生成したパラメータと、端末装置41に入力されたパラメータとを突合することにより、本人認証を行う(ステップS308)。具体的には、ステップS302において生成したパラメータと、端末装置41に入力されたパラメータとが一致する場合に、認証要求元装置2は、本人認証が成功し、取引内容が利用者によって承認されたと判定する。これに対して、ステップS302において生成したパラメータと、端末装置41に入力されたパラメータとが一致しない場合に、認証要求元装置2は、本人認証が失敗したと判定する。このように、アナウンス項目として取引内容が通知されることにより、利用者は、利用者が意図した取引内容が改竄されておらず、正しく認証要求元装置2に伝わっていることを確認することができる。
図9は、本人認証システムA1による本人認証処理の流れの第2例を示すフローチャートである。
図9に示される例は、認証支援要求が含む通知方法がパターン2である場合の処理の流れを示す。まず、利用者は、端末装置41を介して送金の要求を行い、端末装置41は、当該送金の取引内容を示す取引情報を認証要求元装置2に送信する(ステップS401)。次に、認証要求元装置2は、取引情報を取得すると、認証支援要求を認証支援装置1に送信する(ステップS402)。ここで、認証支援要求は、ステップS401において端末装置41から送信された取引情報が示す内容をアナウンス項目として含む。次に、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む金融機関コードと利用者IDとに対応付けられている電話番号を取得する。次に、認証支援装置1は、認証支援処理として、取得した電話番号を有する電話機42に対して架電を行い、アナウンス項目を通知し、当該アナウンス項目の承認または否認を伝えるためのプッシュボタンの入力を要求する(ステップS403)。例えば、ステップS403において、認証支援装置1は、アナウンス項目が示す取引内容を通知し、当該取引内容を承認する場合に選択すべきプッシュボタンと当該取引内容を承認しない場合に選択すべきプッシュボタンとを通知する。
次に、利用者は、電話機42を介して、アナウンス項目とプッシュ入力要求を確認する(ステップS404)。次に、利用者は、プッシュボタンにより応答を入力し(ステップS405)、電話機42は、入力されたプッシュ入力の情報を認証支援装置1に送信する。ここで、応答とは、例えば、通知されたアナウンス項目の内容を承認するか否かを示す応答である。例えば、通知されたアナウンス項目の内容を利用者が承認する場合、認証支援装置1は、電話機42の備える架電用の1〜9までのボタンのうち、1のボタンを利用者に押下するように通知する。また、例えば、通知されたアナウンス項目の内容を利用者が承認しない場合、認証支援装置1は、架電用の2のボタンを利用者に押下するように通知する。
次に、認証支援装置1は、電話機42から取得した押下されたプッシュボタンを示すプッシュ入力情報を認証要求元装置2に送信する(ステップS406)。認証支援装置1がプッシュ入力情報を取得することは、図7に示されるステップS208の判定における認証支援処理の成功に相当する。そして、認証要求元装置2は、認証支援装置1から取得したプッシュ入力情報の内容を判定し、本人認証を行う(ステップS407)。具体的には、例えば、取得したプッシュ入力情報が承認に対応するボタンを示す場合に、認証要求元装置2は、本人認証が成功し、取引内容が利用者によって承認されたと判定する。これに対して、取得したプッシュ入力情報が否認に対応するボタンを示す場合に、認証要求元装置2は、本人認証が失敗したと判定する。
図10は、本人認証システムA1による本人認証処理の流れの第3例を示すフローチャートである。
図10に示される例は、認証支援要求が含む通知方法がパターン3である場合の処理の流れを示す。また、図10に示される例において、認証支援装置1は、端末装置41および電話機42の利用者の本人認証を行う。まず、利用者は、端末装置41を介して送金の要求を行い、端末装置41は、当該送金の取引内容を示す取引情報を認証要求元装置2に送信する(ステップS501)。次に、認証要求元装置2は、取引情報を取得すると認証支援要求を認証支援装置1に送信する(ステップS502)。ここで、認証支援要求は、ステップS501において端末装置41から送信された取引情報が示す内容と、本人認証に利用する認証番号とをアナウンス項目として含む。認証番号は、例えば、認証支援装置1が採番した任意の番号である。
次に、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む金融機関コードと利用者IDとに対応付けられている電話番号を取得する。次に、認証支援装置1は、認証支援処理において、取得した電話番号を宛先として電話機42に対してメッセージを送信し、アナウンス項目と、架電先の電話番号とを含む確認要求を通知する(ステップS503)。次に、利用者は、電話機42を介して、アナウンス項目と架電先の電話番号を確認する(ステップS504)。次に、利用者は、アナウンス項目の内容を承認する場合、電話機42を用いて当該電話番号に架電する(ステップS505)。なお、ステップS505から、以下に示すステップS513までの処理は、同一の通話内で実行される。また、認証支援装置1は、通話において、音声などにより利用者に通知を行ってよい。
次に、認証支援装置1は、電話機42からの電話を受け付けると、認証支援処理として、電話機42から発信者電話番号の通知があるか否かを判定する(ステップS506)。発信者電話番号の通知がない場合(ステップS506;NO)、認証支援装置1は、発信者番号を通知するように、例えば、電話機42の設定の変更を要求する(ステップS507)。また、電話機42から発信者電話番号の通知がある場合(ステップS506;YES)、認証支援装置1は、認証支援処理として、ステップS503において通知した認証番号の入力を要求する(ステップS508)。次に、利用者は、ステップS504において確認した認証番号をプッシュボタンにより入力し(ステップS509)、電話機42は、入力されたプッシュ入力の情報を認証支援装置1に送信する(ステップS510)。
次に、認証支援装置1は、取得したプッシュ入力情報の内容と発信者電話番号とに基づいて、端末装置41および電話機42の利用者の本人認証を行う(ステップS511)。具体的には、認証支援装置1は、プッシュ入力情報がステップS503において通知した認証番号であるか否かを判定する。また、認証支援装置1は、認証番号を通知してから認証番号を受け付けるまでの時間が所定時間内であるか否かを判定することにより、認証番号の有効期限内であるか否かを判定する。また、認証支援装置1は、ステップS503における送信メッセージの宛先の電話番号と、ステップS506における架電の発信者電話番号とが一致するか否かを判定する。
認証支援装置1は、これらの判定の結果、認証番号が一致し、電話機42から通知された認証番号が有効期限内であり、宛先とした電話番号と発信者電話番号とが一致する場合に、本人認証に成功したと判定する。これに対して、認証番号が一致しない、電話機42から通知された認証番号が有効期限内ではない、または宛先とした電話番号と発信者電話番号とが一致しない場合に、本人認証に失敗したと判定する。また、例えば、認証支援装置1は、ステップS503におけるメッセージの送信から所定時間内にメッセージの宛先とした電話番号を発信者電話番号とする架電がない場合に、本人認証に失敗したと判定する。そして、認証支援装置1は、本人認証の成功または失敗を示す認証結果を電話機42と認証要求元装置2に通知する(ステップS512、S513)。また、認証支援装置1は、本人認証に失敗した場合、例えば、認証番号の有効期限切れなどの失敗の理由を併せて通知する。なお、この例において、ステップS503、S511の処理に係る認証番号の通知、認証番号の判定、および認証番号の有効期限の判定は、省略されてもよく、認証支援装置1は、発信者電話番号の突合にのみ基づいて本人認証を行ってもよい。この場合、例えば、認証支援装置1は、ステップS503において、確認要求にアナウンス項目を承認する場合にのみ、確認要求が含む架電先に架電するように利用者に通知してもよい。
[本人認証システムおよび認証支援装置の動作:変形例]
次に、本人認証システムA1の動作の変形例について説明する。
図11は、本人認証システムA1による本人認証処理の流れの第3例に係る変形例を示すフローチャートである。
図10に示される本人認証処理では、電話機42にメッセージを送信することにより、架電先電話番号とアナウンス項目とをユーザに確認させるのに対して、図11に示される本人認証処理では、架電先電話番号とアナウンス項目とを端末装置41に表示させることにより、これらの内容をユーザに確認させる。
変形例に係る本人認証処理の流れについて具体的に説明する。
図11に示されるステップS5031A、S504Aの処理は、それぞれ、図10に示されるステップS503、S504の処理に対応する。
認証支援装置1は、認証要求元装置2から認証支援要求を受け付けると、アナウンス項目と、架電先の電話番号とを発行し、認証要求元装置2に通知する(ステップS5031A)。次に、認証要求元装置2は、アナウンス項目と架電先の電話番号との通知を受け付けると、受け付けたアナウンス項目と架電先の電話番号とを、オンライン表示により端末装置41に通知する(ステップS5032A)。ここで、オンライン表示とは、例えば、認証要求元装置2が端末装置41に対して提供するインターネットバンキングサービスのWeb画面上の表示である。端末装置41の利用者は、表示された架電先電話番号を確認し(ステップS504A)、確認した電話番号に、自身が所有する電話機42により電話を掛ける。この場合も、電話機42の発信者電話番号と、認証支援装置1に記憶されている電話番号とが突合されて認証されるため、本人認証システムA1は、本人認証における利便性と機密性とを高めることができる。
なお、ステップS5031Aにおける、アナウンス項目と架電先の電話番号とを発行する処理は、認証支援装置1に代えて認証要求元装置2が行ってもよい。この場合、認証要求元装置2は、発行したアナウンス項目を認証支援装置1に通知する。これにより、認証支援装置1は、アナウンス項目に基づく認証支援処理(ステップS508)や本人認証(ステップS510)などの処理を行うことができる。
[まとめ]
従来、通信回線を介した本人認証方法として、いくつかの方法が提案されている。従来の本人認証方法には、例えば、利用者が記憶する固定値のパスワードによる認証や乱数表を使った認証、リスクベースや合言葉による認証、メールで送付されるワンタイムパスワードによる認証、トークンを用いたワンタイムパスワードによる認証、クライアント証明書による認証などがある。しかしながら、従来の本人認証方法では、利用者の端末装置にマルウェアが感染した場合など、端末装置から送信される情報が改竄され、本人認証を詐称される恐れがあった。そのため、従来の本人認証方法では、例えば、送金処理の改竄などの中間者攻撃に対応することができなかった。
また、現時点で機密性の高い認証方法として、トランザクショントークンを用いたトランザクション認証が知られている。この方式において、利用者は、取引内容をトランザクショントークンに入力する。トランザクショントークンは、入力された取引内容と自装置が保持する秘密鍵とに基づいてワンタイムパスワードを生成する。しかしながら、利用者は、取引情報を送信する端末装置とトランザクショントークンとの両方に、取引内容を二重に入力しなくてはならなかった。また、トランザクショントークンを利用する方式を採用した場合、利用者にトランザクショントークンを持たせるためのコストがかかる。また、コストを下げるためにはトランザクショントークンの機能を簡略化することが考えられるが、機能を簡略化するとトランザクショントークンの利用性が損なわれてしまう。例えば、現在は、機能を簡略化するために、テンキーと、入力された情報を表示する表示部とのみを、ユーザインターフェースとして備えるトランザクショントークンが用いられている。このようなトランザクショントークンでは、入力すべき情報の内容をトークンからは判断できない。そこで、入力すべき情報の内容を端末装置に表示させる方法が採用されるが、トークンの操作に端末装置を介入させることで、マルウェアによる脅威を排除することができなくなる。また、上述した構成のトークンは、数字以外の入力ができないため、送金処理のような資金移動系業務以外のサービスには適用しにくいという問題がある。このように、従来の本人認証方法は、利用者の利便性を損なうことなく本人認証における機密性を高めることができなかった。
これに対して、本実施形態に係る認証支援装置1は、電話番号を含む登録要求を取得する登録要求取得部131と、登録要求取得部131が取得した登録要求が含む電話番号と当該電話番号の利用者とを対応付けた契約者情報が予め記憶された認証装置3に記憶されている契約者情報に基づいて、電話番号と利用者との正当性を認証する本人認証を行う認証処理部133と、認証処理部133により電話番号と利用者との正当性が認証された場合、電話番号と当該電話番号の利用者の識別情報とを対応付けて記憶部に記憶させる登録部と、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得部141と、認証支援要求取得部141が取得した認証支援要求が含む認証対象の利用者の識別情報に対応する電話番号を記憶部11から取得し、取得した電話番号を宛先として利用者を本人認証するための確認要求を通知する認証支援処理部143と、を備える。
これにより、認証支援装置1は、例えば、通信キャリアが有する契約者情報との突合によって正当性が確認された電話番号を宛先として確認要求を通知し、利用者に確認させる。そのため、マルウェアなどによる情報の改竄が難しい電話回線を介して、本来の利用者に確認要求を通知することができる。また、認証支援装置1は、利用者に扱いにくいトランザクショントークンを利用させることなく、本人認証を支援することができる。従って、認証支援装置1は、利用者の利便性を損なうことなく本人認証における機密性を高めることができる。
また、認証支援処理部143は、取得した電話番号を宛先として架電またはメッセージの送信を行うことにより確認要求を通知する。これにより、利用者は、扱いに慣れた電話やメールなどの手段により通知された確認要求が含む情報を確認することができる。従って、認証支援装置1は、本人認証における利用者の利便性を高めることができる。
また、認証支援処理部143は、取得した電話番号を宛先として利用者を本人認証するためのパラメータを通知する。これにより、認証要求元装置2は、例えば、自装置が受け付けた取引内容が改竄されたものではないことを確認することができる。従って、認証支援装置1は、本人認証における機密性を高めることができる。
また、認証支援処理部143は、取得した電話番号を宛先とした架電により利用者を本人認証するためのプッシュボタンの入力要求を通知する。これにより、例えば、利用者は、扱いに慣れた電話のプッシュボタンを押下するだけで、通知された情報の承認または否認の意図を認証支援装置1および認証要求元装置2に通知することができる。従って、認証支援装置1は、本人認証における利用者の利便性を高めることができる。
また、認証支援処理部143は、取得した電話番号を宛先として架電先の電話番号を通知し、通知した架電先電話番号に対して行われた架電の発信者電話番号が記憶部11に記憶された電話番号と一致するか否かを判定する。これにより、利用者は、通知された電話番号に電話を掛けるだけで、通知された情報の承認または否認の意図を認証支援装置1および認証要求元装置2に通知することができる。従って、認証支援装置1は、本人認証における利用者の利便性を高めることができる。
なお、認証要求元装置2は、端末装置41との通信において公知の本人認証処理を行ってもよい。認証支援装置1は、端末装置41と認証要求元装置2との通信回線53ではなく、電話回線54を介して認証支援処理を実行するため、本人認証システムA1は、2経路による本人認証を行うことができる。従って、本人認証システムA1は、本人認証における機密性を高めることができる。また、認証支援装置1は、認証支援において、認証要求元装置2が提供するサービスのアプリケーションの仕様に依存しない。従って、将来的に様々なサービスのアプリケーションが登場したとしても、認証支援装置1は、認証支援を実行することができる。
なお、認証要求元装置2の所有者は、登録要求に含める情報の正当性を独自に認証してよい。例えば、認証要求元装置2の所有者が金融機関の場合、登録要求に含めるカナ氏名などの情報は、口座開設時に認証したものを利用してよい。これにより、認証支援装置1は、より確実に、電話番号の正当な利用者に対して確認要求を通知することができ、第三者によるなりすましを困難にする。
なお、認証支援装置1が記憶する利用者情報は、上述した以外の情報を含んでもよい。認証装置3は、例えば、利用者の住所や氏名、所属などの個人情報を認証に利用してもよく、認証支援装置1は、認証されたこれらの情報を利用者情報として記憶してもよい。
なお、登録要求は、上述した情報以外の情報を含んでもよい。例えば、登録要求は、利用者情報記憶部111が記憶する利用者情報の操作内容を示す登録区分の情報を含んでよい。例えば、登録区分は、登録、削除、および再登録のいずれかを示すものとする。また、登録区分が削除または再登録の場合、登録要求は、利用者IDを含むものとする。登録区分が登録の場合、認証支援装置1は、例えば、図6を用いて説明した登録処理を実行する。
また、登録区分が削除を示す場合、例えば、登録判定部132は、利用者情報記憶部111が記憶する利用者情報を参照し、登録要求が含む金融機関コード、利用者ID、電話番号、およびカナ氏名を有する利用者情報が存在する場合は、当該利用者情報を削除する。登録判定部132は、削除の成功を示す情報を、第1通信部121を介して、認証要求元装置2に送信する。また、登録判定部132は、削除対象の利用者情報が存在しない場合など、利用者情報の削除ができない場合には、削除の失敗を示す情報を認証要求元装置2に送信する。
また、登録区分が再登録を示す場合、例えば、登録判定部132は、利用者情報記憶部111が記憶する利用者情報を参照し、登録要求が含む情報を改めて利用者情報記憶部111に記憶させる再登録処理を行ってよいか否かの判定を行う。再登録ができないと判定した場合、登録判定部132は、再登録の失敗を示す情報を認証要求元装置2に送信する。再登録してよいと判定した場合、登録判定部132は、登録要求が含む情報を、利用者情報記憶部111に再登録する。また、登録判定部132は、再登録の成功を示す情報を認証要求元装置2に送信する。再登録には認証装置3による登録情報が含む情報の認証が必要と判定した場合、登録判定部132は、認証処理部133に登録要求を出力する。
より具体的には、認証支援装置1は、再登録において、図6に示した処理と類似した処理を行ってよい。例えば、認証支援装置1は、ステップS102において有効・無効フラグが「有効」、「無効」、または「変更」のいずれであるかを判定する。有効・無効フラグが「有効」である場合、認証支援装置1は、登録要求が含むカナ氏名と利用者情報記憶部111が記憶する利用者情報のカナ氏名とが一致するか否かを判定し、一致する場合に、利用者情報の再登録を受け付けてもよい。また、有効・無効フラグが「無効」または「変更」である場合、認証支援装置1は、ステップS104に処理を進めてよい。
なお、認証支援装置1は、利用者情報の有効・無効フラグが「変更」である場合、利用者情報の再登録を促す画面を端末装置41に表示させてよい。この場合、認証支援装置1は、例えば、利用者情報の有効・無効フラグを「変更」として、認証要求元装置2に当該利用者情報が有する利用者の識別情報を含む変更情報を送信する。認証要求元装置2は、取得した変更情報が含む利用者の識別情報が示す利用者から、端末装置41を介してサービスの利用要求が発生したときに、当該端末装置41に、利用者情報の再登録を促す画面を表示させる。これにより、本人認証システムA1は、利用者情報の認証に利用された契約者情報に変更があった場合、利用者が取引情報を入力する前に利用者情報の再登録を利用者に求めるため、利用者がサービスの利用の可否を速やかに判断することができ、利便性を向上させることができる。
なお、認証支援装置1は、利用者情報の認証に利用された契約者情報に変更があった場合、利用者による再登録以外の手段で、利用者情報を更新してもよい。例えば、認証支援装置1は、利用者情報変更通知とともに、変更後の通信キャリアなどの情報を認証装置3から取得し、利用者情報を変更してよい。また、例えば、認証支援装置1は、携帯電話の解約情報を扱う外部機関から変更後の利用者情報を取得し、取得した利用者情報に基づいて、利用者情報記憶部111に記憶されている利用者情報を更新してもよい。
なお、認証要求元装置2の所有者は、金融機関でなくてもよく、サービスを提供する上で本人認証を希望するものであればよい。認証要求元装置2の所有者は、例えば、クレジットカード会社や行政機関などであってもよい。
なお、図6に示される例において、認証支援装置1は、ステップS104、S105における番号管理事業者への問合せのための処理を実行しなくてもよい。この場合、認証支援装置1は、ステップS106において、複数の通信キャリアに対してカナ氏名と電話番号との認証処理要求を送信してよい。また、例えば、登録要求がキャリアコードを含む場合、認証支援装置1は、ステップS104、S105における処理を省略し、キャリアコードが示す通信キャリアが所有する認証装置3に対して、認証処理要求を送信してよい。
また、認証支援装置1は、認証装置3が記憶する契約者情報に基づいて、電話番号と利用者との正当性を認証してよい。具体的には、例えば、図6のステップS106の処理において、認証支援装置1は、電話番号を含みカナ氏名を含まない認証処理要求を認証装置3に送信してよい。この場合、認証装置3は、例えば、契約者情報記憶部に記憶されている契約者情報を参照し、受信した認証処理要求に含まれる電話番号に対応付けられているカナ氏名を認証支援装置1に送信する。そして、認証支援装置1は、例えば、認証装置3から取得したカナ氏名と、認証要求元装置2から取得したカナ氏名とが一致するかを判定することにより、電話番号と利用者との正当性を認証してよい。同様に、認証支援装置1は、カナ氏名を含み電話番号を含まない認証処理要求を認証装置3に送信してよい。この場合、認証装置3は、例えば、契約者情報記憶部に記憶されている契約者情報を参照し、受信した認証処理要求に含まれるカナ氏名に対応付けられている電話番号を認証支援装置1に送信する。そして、認証支援装置1は、例えば、認証装置3から取得した電話番号と、認証要求元装置2から取得した電話番号とが一致するかを判定することにより、電話番号と利用者との正当性を認証してよい。
なお、図7に示される例において、認証支援装置1は、ステップS204の処理を省略してもよい。また、認証支援装置1は、利用者情報記憶部を備えなくてもよい。これらの場合、認証支援要求を取得すると、認証支援装置1は、図6を用いて説明した登録処理と同様の処理を行い、認証装置3による電話番号と利用者との正当性の認証を受けてよい。
なお、図9に示される例において、電話機42からプッシュボタンによって入力される情報は、上述した例とは異なっていてもよい。例えば、認証支援装置1は、トークンを用いて生成されたワンタイムパスワードの入力を電話機42から受け付けるようにしてよい。この場合、認証支援装置1は、例えば、ステップS403において、トークンを用いたワンタイムパスワードの生成を促す情報を確認要求に含める。次に、電話機42の利用者は、トークンを用いてワンタイムパスワードを生成する。次に、電話機42の利用者は、電話機42に対して、生成したワンタイムパスワードをプッシュボタンにより入力する。次に、認証支援装置1は、入力されたワンタイムパスワードを示すプッシュ入力情報を認証要求元装置2に送信する。そして、認証要求元装置2は、取得したプッシュ入力情報が示すワンタイムパスワードが正しいか否かを判定することにより本人認証を行う。
なお、図10のステップS503の処理において、認証支援装置1は、例えば、端末装置41に架電先電話番号とアナウンス項目とを表示させてもよい。そして、利用者は、端末装置41に表示された架電先電話番号を確認し、当該架電先電話番号に対して電話機42を介して架電してよい。
なお、図8のステップS307、図9のステップS405、及び図10、図11のステップS509において、利用者により入力される情報は、上述した以外の情報を含んでもよい。例えば、認証支援装置1や認証要求元装置2は、アナウンス項目として通知した各種情報の入力を利用者に求めてもよい。具体的には、例えば、認証支援装置1は、アナウンス項目として通知した送金先の口座番号を、電話機42へのプッシュ入力により、利用者に入力させてもよい。
(第2の実施形態)
次に、図面を参照しながら、本発明の第2の実施形態について説明する。ここでは、上述した実施形態と同一の構成については同一の符号を付して説明を援用する。
本実施形態に係る本人認証システムA2(図示せず)は、第1の実施形態における本人認証システムA1(図1)に含まれる各種装置に加えてFAX(ファクシミリ、ファックス)43を備える。
FAX43は、写真・文書・図形などの2次元画像を電気信号に換え、通信回線を通して伝送し、再生・記録する電子機器である。FAX43は、電話機42と同様に、通信キャリアにより払い出された電話番号を有する。そして、FAX43は、他の装置によりこの電話番号が情報の宛先として指定された場合に、受信した情報を紙に印刷する。以下では、FAX43が情報を受信し、受信した情報を印刷することをファックスを受信するということがある。また、その逆にFAX43に情報を送信し、送信した情報をFAX43に印刷させることをファックスを送信するということがある。本実施形態では、一例として、利用者が端末装置41と、電話機42と、FAX43とを所有する場合について説明する。また、本実施形態では、電話機42と、FAX43とが互いに異なる電話番号を有する場合について説明する。なお、電話機42と、FAX43とは一体の装置(いわゆる、複合機)であってもよい。この場合、電話機42とFAX43との電話番号は、同じ番号であってもよい。
次に、図12〜図14を参照して、本実施形態に係る本人認証システムA2の動作について説明する。ここでは、認証支援装置1が利用者に対する各種情報の通知を、FAX43の電話番号を宛先として行う場合について説明する。この場合、認証支援装置1の利用者情報記憶部111には、FAX43の電話番号が記憶されている。また、図13、図14に示す例では、認証支援装置1の利用者情報記憶部111には、電話機42の電話番号が記憶されている。つまり、図13、図14に示す例では、認証支援装置1の利用者情報記憶部111には、電話機42の電話番号とFAX43の電話番号との両方が記憶されている。これに対し、図12に示す例では、認証支援装置1の利用者情報記憶部111には、電話機42の電話番号は記憶されていなくてもよい。また、以下では、利用者が認証要求元装置2が提供するインターネットバンキングのサービスを利用して送金を行う場合について、3つの動作例を説明する。これら3つの動作例は、第1の実施形態に係るパターン1からパターン3の通知方法にそれぞれ対応する。
図12は、本実施形態に係る本人認証システムA2による本人認証処理の流れの第1例を示すフローチャートである。
この第1例において、本人認証システムA2は、第1の実施形態に係るパターン1の通知方法において、本人認証システムA1が行う処理と類似した処理を行う。ただし、図8に示す本人認証システムA1の動作例では、認証支援装置1が電話機42に対してメッセージを送信したり、架電を行い、音声案内したりすることによりパラメータやアナウンス項目を通知したのに対して、図12に示す本人認証システムA2の動作例では、認証支援装置1がFAX43に対してファックスを送信し、パラメータやアナウンス項目を通知することが異なっている。
図12に示すステップS601〜S605、S607、S608の処理は、それぞれ、図8に示すステップS301〜S305、S307、S308の処理に対応するため、説明を省略する。
ステップS606において、FAX43は、認証支援装置1から通知されたパラメータおよびアナウンス項目を紙に印刷する。そして、利用者は、FAX43により印刷されたパラメータおよびアナウンス項目を確認する。その後、本人認証システムA2は、ステップS607に処理を進める。
図13は、第2の実施形態に係る本人認証システムによる本人認証処理の流れの第2例を示すフローチャートである。
この第2例において、本人認証システムA2は、第1の実施形態に係るパターン2の通知方法において、本人認証システムA1が行う処理と類似した処理を行う。ただし、図9に示す本人認証システムA1の動作例では、認証支援装置1が電話機42に対して架電を行い、音声によりアナウンス項目を通知したのに対して、図13に示す本人認証システムA2の動作例では、認証支援装置1がFAX43に対してファックスを送信し、アナウンス項目を通知することが異なっている。
図13に示すステップS701、S709、S710の処理は、それぞれ、図9に示すステップS401、S406、S407の処理に対応するため、説明を省略する。
ステップS702において、認証要求元装置2は、認証番号を生成する。この認証番号とは、図10において説明した認証番号と同様に、認証支援装置1から通知される取引の内容を利用者が確認したことを確認する目的で生成される番号である。また、認証番号は、利用者が電話機42によりプッシュ入力を行うことができる番号である。このように、認証番号は、認証支援装置1により生成されてもよいし、認証要求元装置2により生成されてもよい。
次に、認証要求元装置2は、認証支援要求を認証支援装置1に送信する(ステップS703)。この認証支援要求は、端末装置41から送信された取引情報が示す内容をアナウンス項目として含む。また、この認証支援要求は、ステップS702の処理において生成された認証番号を含む。次に、認証支援装置1は、認証要求元装置2から認証支援要求を受信すると、取引情報に基づいて、利用者情報記憶部111からFAX43の電話番号を読み出す。次に、認証支援装置1は、読み出した電話番号を宛先として、認証支援要求に含まれるアナウンス項目と認証番号とを送信する(ステップS704)。そして、認証支援装置1は、ステップS706に処理を進める。
他方、FAX43は、認証支援装置1から通知されたパラメータおよびアナウンス項目を紙に印刷する。そして、利用者は、FAX43により印刷されたアナウンス項目と認証番号とを確認する(ステップS705)。次に、認証支援装置1は、FAX43と同一の利用者に利用されている電話機42の電話番号を、利用者情報記憶部111から読み出す。そして、認証支援装置1は、読み出した電話番号に基づいて電話機42に対して架電を行い、利用者に対して電話機42のプッシュボタンの入力による応答を要求する(ステップS706)。このとき、認証支援装置1は、ステップS704において、FAX43に対してアナウンス項目を通知しているため、電話機42との音声通信によりアナウンス項目を通知する必要はない。次に、利用者は、電話機42を介して、プッシュボタンの入力要求を確認する(ステップS707)。次に、利用者は、FAX43により印刷されたアナウンス項目の内容を承認する場合に、FAX43により印刷された認証番号に対応するボタンと、承認を示すボタンとを押下する(ステップS708)。その後、本人認証システムA2は、ステップS709に処理を進める。
なお、認証番号は、1つ1つの取引に対応する番号であってもよいし、複数の取引に対応する番号であってもよい。認証番号が複数の取引に対応する番号である場合、ステップS704において送信されるアナウンス項目は、複数の取引の内容を含む。つまり、利用者は複数の取引の内容を確認し、これら複数の取引の内容を承諾する場合に、認証番号を電話機42にプッシュ入力する。これにより、利用者は、複数の取引をまとめて承認することができる。
図14は、本人認証システムA2による本人認証処理の流れの第3例を示すフローチャートである。
この第3例において、本人認証システムA2は、第1の実施形態に係るパターン3の通知方法において、本人認証システムA1が行う処理と類似した処理を行う。ただし、図10に示す本人認証システムA1の動作例では、認証支援装置1が電話機42に対してメッセージを送信することにより、架電先の電話番号とアナウンス項目とを通知したのに対して、図14に示す本人認証システムA2の動作例では、認証支援装置1がFAX43に対してファックスを送信し、架電先の電話番号とアナウンス項目とを通知することが異なっている。
図14に示すステップS801、S807〜S809、S811〜S814の処理は、それぞれ、図10に示すステップS501、S506〜S508、S510〜S513の処理に対応するため、説明を省略する。
ステップS802において、認証要求元装置2は、認証番号を生成する。次に、認証要求元装置2は、認証支援要求を認証支援装置1に送信する(ステップS803)。この認証支援要求は、端末装置41から送信された取引情報が示す内容をアナウンス項目として含む。また、この認証支援要求は、ステップS802の処理において生成された認証番号を含む。次に、認証支援装置1は、認証要求元装置2から認証支援要求を受信すると、取引情報に基づいて、利用者情報記憶部111からFAX43の電話番号を読み出す。次に、認証支援装置1は、読み出したFAX43の電話番号を宛先として、認証支援要求に含まれるアナウンス項目と、認証番号と、架電先の電話番号とを送信する(ステップS804)。次に、FAX43は、認証支援装置1から通知されたアナウンス項目と、認証番号と、架電先の電話番号とを紙に印刷する。次に、利用者は、紙に印刷された情報を確認し(ステップS805)、印刷された架電先の電話番号に、電話機42により電話する(ステップS806)。その後、本人認証システムA2は、ステップS807に処理を進める。
ステップS806、S810では、利用者は、本人認証システムA1ではメッセージにより通知される情報に代えて、FAX43に対して通知された情報を参照して、架電やプッシュ入力などの操作を行う。また、ステップS811では、認証支援装置1は、ステップS804における通知先のFAX43と同一の利用者に利用されている電話機42の電話番号を、利用者記憶部111から読み出す。そして、読み出した電話番号と発信者電話番号とが一致する場合に、本人認証に成功したと判定する。これにより、認証支援装置1は、一人の利用者に対応する2つの電話番号に基づいて本人認証を行う。そして、この2つの電話番号は、いずれも認証装置3により正当性が認証されている。従って、認証支援装置1は、本人認証における機密性をさらに向上させることができる。
このように、本実施形態に係る本人認証システムA2は、FAX43を介して確認要求を通知するため、特に認証支援装置1から通知される情報の量が多い場合には、音声による取引の案内を行う場合に比べて、利用者は、認証支援装置1から通知された情報を正確に把握しやすい。
(第3の実施形態)
[本人認証システムの構成]
次に、図面を参照しながら、本発明の第3の実施形態について説明する。ここでは、上述した実施形態と同一の構成については同一の符号を付して説明を援用する。
図15は、第3の実施形態に係る本人認証システムA3の概要を示す図である。
本実施形態に係る本人認証システムA3(図15)は、第1の実施形態における本人認証システムA1(図1)に含まれる端末装置41と電話機42とに代えて、端末装置41bを備える。また、本人認証システムA3は、本人認証システムA1に含まれる認証支援装置1に代えて、認証支援装置1bを備える。また、本人認証システムA3は、本人認証システムA1に含まれる認証要求元装置2に代えて、認証要求元装置2bを備える。また、本人認証システムA3は、本人認証システムA1に含まれる各種装置に加えてアプリ管理装置6をさらに備える。
本実施形態に係る本人認証システムA3において、認証支援装置1bは、認証対象の利用者と電話番号の正当性を認証し、認証結果を認証要求元装置2bに送信する。次に、認証要求元装置2bは、認証支援装置1bにより認証された電話番号を宛先として、メッセージを送信する。メッセージを受信した端末装置41bは、認証要求元装置2bから電子証明書を取得し、取得した電子証明書により自装置の正当性を証明する。この電子証明書は、認証装置3による本人認証が成功したことを証明する情報である。そのため、端末装置41bは、他の装置からの要求に応じて電子証明書を送信することにより、自装置の利用者が本人認証されていることを証明することができる。
電子証明書とは、具体的には、利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明するために作成する電磁的記録その他の認証業務の用に供するものとして主務省令で定めるものをいう。また、電子証明書には、例えば、暗号や認証に用いられる公開鍵証明書などを含む。
次に、本人認証システムA3に含まれる各種装置について説明する。
本実施形態に係る端末装置41bは、端末装置41と電話機42との機能を備える電子機器である。端末装置41bは、電話機42と同様に、認証装置3を所有する通信キャリアによって払い出された電話番号を自装置の電話番号として有する。そして、端末装置41bは、電話番号を宛先としたメッセージを受け付けることができる。本実施形態では、端末装置41bとは、スマートフォンであるとして説明する。また、端末装置41bは、SIMカードCAを備える。1枚のSIMカードCAには、相互に重複しない1つの電話番号が記憶されており、各端末装置41bは、通信キャリアから提供される1枚のSIMカードCAを備えることにより、各端末装置41bに固有の電話番号の払い出しを受けることができる。
本実施形態に係る認証支援装置1bは、第1の実施形態に係る認証支援装置1と同様に、認証要求元装置2bから登録要求を受け付けた利用者情報のうち、認証装置3によって認証を受けた利用者情報を記憶する登録処理を行う。ただし、認証支援装置1bは、端末装置41bに対して電話を掛けたり、メッセージの送信を行ったり、又は端末装置41bから電話を受け付けたりせず、端末装置41bと直接通信を行わない点が、認証支援装置1とは異なっている。
本実施形態に係る認証要求元装置2bは、第1の実施形態に係る認証要求元装置2と同様に、サービスを利用者に対して提供する装置である。また、ここでは、認証要求元装置2と同様に、認証要求元装置2bが利用者の所有する端末装置41bに対して、インターネットバンキングのサービスを提供する場合について説明する。ただし、認証要求元装置2bは、自装置から送信した登録要求に応じて認証装置3により行われた本人認証が成功した場合に、本人認証された利用者の端末装置41bに電子証明書を発行する処理を行う点で、認証要求元装置2とは異なっている。この処理には、認証に成功した電話番号を宛先として、認証要求元装置2bがメッセージを送信する処理が含まれる。
本実施形態に係るアプリ管理装置6は、例えば、サーバ装置であり、装置の内部にCPUや記憶装置を備える。アプリ管理装置6は、本人認証アプリケーションプログラムを記憶するアプリケーション記憶部を備える。ここで、本人認証アプリケーションプログラムとは、電子証明書の取得と送信とを行うプログラムである。以下では、この認証アプリのことを認証アプリと称する。アプリ管理装置6は、例えば、通信キャリアが所有し、端末装置41bに認証アプリを提供する。具体的には、例えば、端末装置41bの利用者が認証アプリの利用を通信キャリアに申請した場合、その通信キャリアの窓口担当者は、アプリ管理装置6が管理する認証アプリを端末装置41bのSIMカードCAにインストールする。また、認証アプリの別の提供方法では、例えば、通信キャリアは、アプリ管理装置6が管理する認証アプリを予めSIMカードCAにインストールしておく。そして、通信キャリアは、認証アプリがインストールされたSIMカードCAを端末装置41bに提供する。また、認証アプリの別の提供方法では、アプリ管理装置6は、端末装置41bからのダウンロード要求に応じて、認証アプリを通信回線を介して提供する。そして、端末装置41bは、ダウンロードした認証アプリを自装置にインストールする。これにより、端末装置41bは、認証アプリを実行することができる。なお、認証アプリの提供者は、通信キャリア以外であってもよい。
[端末装置の構成]
次に、本人認証システムA3が備える各種装置の構成について説明する。
まず、端末装置41bの構成について説明する。端末装置41bは、記憶部411bと、通信部412bと、制御部413bと、を備える。
記憶部411bは、例えば、ROM及びRAM等を備える。また、記憶部411bは、HDD、EEPROM、及びフラッシュメモリ等を備えてもよい。ここでは、SIMカードCAが備えるメモリと、端末装置41bがSIMカードCA以外に備えるメモリとを区別せずに記憶部411bと称する。記憶部411bは、端末装置41bが備えるCPU(不図示)が実行するための各種プログラムやCPUが実行した処理の結果などを記憶する。
また、記憶部411bは、認証アプリを記憶する。また、記憶部411bは、認証アプリにより取得された電子証明書を記憶する。認証アプリ及び電子証明書は、SIMカードCAが備えるメモリに記憶されてもよいし、端末装置41bがSIMカードCA以外に備えるメモリに記憶されてもよい。ここでは、認証アプリ及び電子証明書がSIMカードCAが備えるメモリに記憶される場合について説明する。
通信部412bは、通信用インターフェイスを備え、通信回線53に接続する。通信部412bは、通信回線53を介して認証要求元装置2bと通信を行う。
制御部413bは、CPUを備え、端末装置41bが備える各部を制御する。端末装置41bは、この制御部413bによる各部の制御によって、電子証明書の取得、電子証明書の送信等の動作を行う。
以下では、記憶部411b、通信部412b、制御部413bの構成及び動作についての説明は省略する。
[認証支援装置の構成]
次に、認証支援装置1bの構成について説明する。従って、認証支援装置1bは、認証支援装置1における第3通信部123(図2)と、認証支援要求取得部141(図2)と、利用可否判定部142(図2)と、認証支援処理部143(図2)と、サービス情報記憶部113と、を備えなくてよい。また、認証支援装置1bが備える金融機関情報記憶部112には、第1の実施形態に係る金融機関情報のうちの一部の情報が記憶されていればよい。具体的には、本実施形態に係る金融機関情報には、金融機関コードと利用者通番との値が含まれていればよく、通知方法、リトライ回数、及びリトライ間隔の情報は含まれなくてよい。
[認証要求元装置の構成]
次に、認証要求元装置2bの構成について説明する。認証要求元装置2bは、記憶部211bと、第1通信部2121bと、第2通信部2122bと、制御部213bと、を備える。
記憶部211bは、例えば、ROM及びRAM等を備える。また、記憶部211bは、HDD、EEPROM、及びフラッシュメモリ等を備えてもよい。記憶部211bは、認証要求元装置2bが備えるCPU(不図示)が実行するための各種プログラムやCPUが実行した処理の結果などを記憶する。また、記憶部211bは、電子証明書を発行するための電子証明書発行プログラムを記憶する。
第1通信部2121bは、通信用インターフェイスを備え、通信回線53に接続する。通信部2121bは、通信回線53を介して端末装置41bと通信を行う。
第2通信部2112bは、通信用インターフェイスを備え、通信回線51に接続する。通信部2122bは、通信回線51を介して認証支援装置1bと通信を行う。
制御部213bは、CPUを備え、認証要求元装置2bが備える各部を制御する。認証要求元装置2bは、この制御部213bによる各部の制御によって、登録要求の送信、メッセージの送信、電子証明書の発行等の動作を行う。
以下では、記憶部211b、第1通信部2121b、第2通信部2122b、制御部213bの構成及び動作についての説明は省略する。
[本人認証システムの動作]
次に、図16を参照して、本実施形態に係る本人認証システムA3の動作を説明する。
図16は、本人認証システムA3による処理の概要を示す図である。
図16に示される処理において、ステップS901〜S906の処理は、インターネットバンキングサービスにおいて、端末装置41bが電子証明書を取得するまでの登録処理を示す。また、ステップS1001〜S1003の処理は、電子証明書を用いたインターネットバンキングサービスの利用時の処理を示す。
まず、端末装置41bが電子証明書を取得するまでの登録処理について説明する。ここでは、端末装置41bに払い出されたSIMカードCAに認証アプリが予めインストールされていない場合について説明する。また、ここでは、認証要求元装置2bが提供するインターネットバンキングサービスの利用を開始するにあたって端末装置41bが行う初期登録において利用者が入力する電話番号が、インターネットバンキングサービスにより取引を行う端末装置41bの電話番号である場合について説明する。
まず、端末装置41bの利用者は、通信キャリアの窓口担当者に認証アプリのインストールを依頼する。次に、通信キャリアは、アプリ管理装置6を操作し、アプリ管理装置6が管理する認証アプリを、端末装置41bのSIMカードCAにインストールする(ステップS901)。次に、端末装置41bは、インターネットバンキングサービスにおいて、電子証明書による本人認証を利用することを目的として、認証アプリの初期登録を行う。この初期登録において、端末装置41bは、電話番号の入力を利用者から受け付ける。次に、端末装置41bは、電話番号を含む情報を認証要求元装置2bに送信する(ステップS902)。
次に、認証要求元装置2bは、端末装置41bから受信した情報に基づいて、登録要求を認証支援装置1bに送信する(ステップS903)。このとき送信される登録要求に含まれる情報は、第1の実施形態に係る登録要求と同様である。この登録要求に含まれるカナ氏名は、例えば、インターネットバンキングサービスの利用登録時に利用者により申請されたものであり、認証要求元装置2bに予め記憶されている。次に、認証支援装置1bは、第1の実施形態に係る認証支援装置1と同様に、図6を用いて説明した登録処理を行う。この登録処理は、図6のステップS106に対応する、電話番号の正当性を認証装置3に確認する処理(ステップS903)と、図6のステップS103に対応する、登録要求に対する認証結果を返却する処理とを含む。
次に、認証要求元装置2bは、認証支援装置1bから受信した認証結果が認証の成功示す場合、すなわち、端末装置41bから受信した電話番号の正当性が確認された場合に、当該電話番号を宛先としてメッセージを送信する(ステップS904)。このメッセージは、例えば、制御用SMSである。制御用SMSとは、その制御用SMSを受信した端末装置41bに所定の処理を行わせるメッセージである。つまり、認証要求元装置2は、制御用SMSを送信することにより、端末装置41bを遠隔操作することができる。ここで認証要求元装置2bが送信する制御用SMSは、端末装置41bにインストールされている認証アプリを実行させるためのメッセージである。
次に、端末装置41bは、制御用SMSを受信したことに応じて認証アプリを実行する。次に、端末装置41bは、認証アプリにより、認証要求元装置2bに対して自装置の認証を依頼する(ステップS905)。次に、認証要求元装置2bは、端末装置41bから認証の依頼を受け付けると、電子証明書発行プログラムにより電子証明書を生成する。次に、認証要求元装置2bは、生成した電子証明書を示す情報を端末装置41bに送信する(ステップS906)。次に、端末装置41bは、認証要求元装置2bから取得した電子証明書を記憶する。以上により、端末装置41bは、電子証明書を取得することができる。
次に、本人認証システムA3による電子証明書を用いたインターネットバンキングサービスの利用時の処理について説明する。
まず、端末装置41bは、利用者から取引内容の入力を受け付ける。次に、受け付けた取引内容を示す取引情報を、認証要求元装置2bに送信する(ステップS1001)。また、端末装置41bの認証アプリは、自装置が送信する取引情報の正当性を保証するために、認証要求元装置2bに電子証明書を示す情報とを送信する(ステップS1002)。この電子証明書は、取引情報の送信先の認証要求元装置2bにより発行された電子証明書である。次に、認証要求元装置2bは、端末装置41bから送信された取引情報と、電子証明書を示す情報とを受信する。次に、取得した電子証明書が、取引情報が示す取引内容の正当性を保証している場合に、その取引内容を受け付けて、取引処理を完了させる(ステップS1003)。そして、本人認証システムA3は、図16に示す処理を終了する。
なお、本人認証システムA3は、パスワードや指紋認証などの機密性向上のための手段を別途採用してもよい。
なお、上述した第3の実施形態では、認証アプリと電子証明書とが個別にインストールされる場合について説明したが、これには限られない。端末装置41bには、認証アプリと電子証明書とは、一度にインストールされてもよい。具体的には、アプリ管理装置6は、電子証明書が付属した認証アプリを端末装置41bに提供してもよい。また、例えば、認証要求元装置2bは、電子証明書を認証アプリに付属させて端末装置41bに送信してもよい。
なお、上述した第3の実施形態では、本人認証システムA3がインターネットバンキングサービスにおける本人認証を行う例について説明したが、これには限られない。本人認証システムA3は、他のサービスにおける本人認証を行ってもよい。具体的には、本人認証システムA3は、例えば、通信キャリアと利用者との回線契約内容の変更などにおいて、本人認証を行ってもよい。この場合、認証要求元装置2b、認証装置3、アプリ管理装置6は、同一の通信キャリアにより管理されてもよい。つまり、電子証明書は、通信キャリアにより提供されてもよい。
また、例えば、本人認証システムA3は、店舗でのNFC(Near Field Communication)決済における本人認証に用いられてもよい。この場合、端末装置41bは、非接触ICカードを備える。
なお、上述した第3の実施形態では、認証アプリが電子証明書を用いて本人認証を行う場合について説明したが、これには限られない。認証アプリは、電子証明書に代えて、例えば、各利用者に固有の情報を用いて本人認証を行ってもよい。この各利用者に固有の情報とは、例えば、ソフトトークンのシード情報である。このシード情報とは、例えば秘密鍵である。この場合、認証要求元装置2bは、上述した電子証明書の発行に代えて、秘密鍵を生成し、生成した秘密鍵を端末装置41bに送信する。端末装置41bは、受信した秘密鍵を記憶する。そして、認証アプリは、電子証明書に代えて、秘密鍵に基づいて生成したソフトトークンを認証要求元装置2bに送信することにより、取引内容の正当性などを証明する。
なお、上述した各実施形態では、端末装置41の利用者が、電話機42の利用者と同一である場合について説明したが、これには限られない。具体的には、例えば、電話機42の利用者が本人認証の対象者であり、端末装置41の利用者がこの対象者を本人認証する機関(事業者)などの窓口担当者である場合などがある。
端末装置41が機関により利用される場合、本人認証システムA1、A2は、例えば、以下の機関と業務とに用いることができる。これらの業務は、例えば、法律により本人認証が義務付けられている業務を含む。
(1)役所による利用
端末装置41が役所に利用される場合、本人認証システムA1、A2は、例えば、戸籍証明書や住民票などの証明書の発行、住民記録の届出(転入、転出等)、住民基本台帳カードの発行などにおける本人認証を支援することができる。
(2)旅券発行センターによる利用
端末装置41が旅券発行センターにより利用される場合、本人認証システムA1、A2は、例えば、パスポートの発行における本人認証を支援することができる。
(3)運転免許試験場による利用
端末装置41が運転免許試験場により利用される場合、本人認証システムA1、A2は、例えば、運転免許試験場の窓口での各種申請の受け付けにおける本人認証を支援することができる。
(4)銀行などの金融機関による利用
端末装置41が銀行などの金融機関により利用される場合、本人認証システムA1、A2は、例えば、口座開設、貸金庫、保護預かりの取引開始における本人認証を支援することができる。また、例えば、本人認証システムA1、A2は、200万円以上の現金、持参人払式小切手等の受払を伴う取引における本人認証を支援することができる。また、例えば、本人認証システムA1、A2は、10万円以上の現金による振り込み、持参人払式小切手による受け取りにおける本人認証を支援することができる。また、例えば、本人認証システムA1、A2は、融資取引における本人認証を支援することができる。
(5)宅地建物取引業者による利用
端末装置41が宅地建物取引業者により利用される場合、本人認証システムA1、A2は、例えば、不動産の売買取引における本人認証を支援することができる。
(6)宝石・貴金属等取扱事業者
端末装置41が宝石・貴金属取扱事業者により利用される場合、本人認証システムA1、A2は、例えば、代金の支払いが現金で200万円を超える売買契約における本人認証を支援することができる。
(7)通信キャリアによる利用
端末装置41が携帯キャリアにより利用される場合、本人認証システムA1、A2は、例えば、携帯電話機の新規契約、携帯電話機の機種変更、通信キャリアの変更(乗り換え)、契約サービス内容の変更(家族向けサービス)などにおける本人認証を支援することができる。
なお、上述した(1)〜(7)の利用例における本人認証に、本人認証システムA3が適用されてもよい。この場合、端末装置41bは、各機関の窓口担当者ではなく、本人認証を受ける者により利用される。このように、本人認証システムA1、A2、A3は、任意の態様の本人認証に適用されてよい。
なお、上述した各実施形態において、登録処理では、端末装置41が利用者から受け付けた電話番号の正当性が確認された場合、認証要求元装置2が利用者情報を登録する例について説明したが、これには限られない。本人認証システムA1、A2は、登録要求に含まれる電話番号とその利用者との正当性が認証装置3により認証された場合には、利用者情報を登録せずにそのまま認証支援処理を続けて行ってもよい。この場合、登録要求は、利用者情報を登録するための要求ではなく、むしろ認証支援要求と読み替えられる。
具体的には、まず、本人認証システムA1、A2は、図7のステップS201に示されるように認証支援要求を受け付ける。この認証支援要求には、利用者から受け付けた電話番号とカナ氏名とが含まれる。認証支援装置1は、認証支援要求に含まれる電話番号とカナ氏名とに基づいて、図6のステップS102〜S107の処理を行う。ただし、ステップS107の処理において、認証結果が認証の成功を示す場合(ステップS107;YES)、ステップS108ではなく、ステップS205に遷移する。そして、本人認証システムA1、A2は、図7のS203、S205〜S209の処理を実行する。これにより、本人認証システムA1、A2は、利用者情報を登録せずに本人認証を行うことができる。
本人認証システムA1、A2は、このような本人認証を、例えば、上述した(1)〜(7)の例について行うことができる。この場合、窓口担当者は、電話機42の利用者から電話機42の電話番号とカナ氏名とを含む申請依頼を受け付ける。次に、窓口担当者は、利用者(認証対象)から受け付けた電話番号とカナ氏名とを端末装置41に入力する。次に、端末装置41は、入力された電話番号とカナ氏名とを含む認証支援要求を認証要求元装置2に送信する。この処理は、図7のステップS201の処理に相当する。その後、本人認証システムA1、A2は、上述した手順で処理を行う。
また、本人認証システムA1、A2は、例えば、郵便サービス、宅配便サービスにおける本人限定受取に代えて本人認証を支援することができる。本人限定受取とは、受取の際に、受取人に本人確認書類を提示させることで、郵便物等に記載された受取人本人に限り郵便物等を受け取ることができる郵便サービスである。本人限定受取の利用例としては、例えば、クレジットカードの発行がある。ここでは、一例として、クレジットカードの発行における本人認証方法を説明する。
従来の方法では、クレジットカードを発行する場合、まず、利用者がクレジットカード会社にクレジットカードの発行を申し込む。次に、クレジットカード会社では、クレジットカードの発行が可能か否かの審査を行う。次に、クレジットカード会社は、クレジットカードの発行が可能である場合、クレジットカードの申込人に対して、本人限定受取の郵便でクレジットカードを送付する。配達員は、クレジットカードの申込人に対して、対面で本人確認書類の提示を求め、本人認証ができた場合にクレジットカードを手渡す。このように従来の方法では、対面で本人認証を行わなければならないため、クレジットカードの申込人や郵便員への負担が大きかった。
これに対し、本人認証システムA1、A2を適用した場合、認証装置3による本人認証と、認証支援装置1による認証支援処理とにより、クレジットカードの申込人の本人認証を行うことができる。そして、クレジットカードの申込人の本人認証ができた場合は、本人限定受取以外の方法でクレジットカードを送付する。これにより、本人限定受取による申込人や配達員への負担を軽減することができる。
なお、認証要求元装置2、2bと認証支援装置1、1bとは、一体の装置であってもよい。また、認証支援装置1、1bと認証装置3とは、一体の装置であってもよい。また、認証支援装置1、1bの備える構成の一部が、例えば、認証要求元装置2、2bや認証装置3などの外部装置に備えられてもよい。例えば、認証要求元装置2、2bが利用者情報記憶部111を有してよい。また、認証要求元装置2、2bが利用者情報を登録する機能を有してもよい。
なお、上述した各実施形態における認証支援装置1、1b、認証要求元装置2、2b、認証装置3、端末装置41、41b、電話機42、FAX43の一部、例えば、登録要求取得部131、登録判定部132、認証処理部133、登録部134、利用者情報更新部135、認証支援要求取得部141、利用可否判定部142、認証支援処理部143、制御部213b、および制御部413bなどをコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、認証支援装置1、1b、認証要求元装置2、2b、認証装置3、端末装置41、41b、電話機42、FAX43に内蔵されたコンピュータシステムであって、OS(Operating System)や周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
また、上述した実施形態における認証支援装置1、1b、認証要求元装置2、2b、認証装置3、端末装置41、41b、電話機42、FAX43の一部、または全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。認証支援装置1の各機能部は個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
以上、図面を参照してこの発明の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
A1、A2、A3…本人認証システム、1、1b…認証支援装置、2、2b…認証要求元装置、3…認証装置、41、41b…端末装置、42…電話機、43…FAX、51、52、53…通信回線、54…電話回線、6…アプリ管理装置、11…記憶部、111…利用者情報記憶部、112…金融機関情報記憶部、113…サービス情報記憶部、121…第1通信部、122…第2通信部、123…第3通信部、131…登録要求取得部、132…登録判定部、133…認証処理部、134…登録部、135…利用者情報更新部、141…認証支援要求取得部、142…利用可否判定部、143…認証支援処理部、411b…記憶部、412b…通信部、413b…制御部

Claims (9)

  1. 電話番号を含む登録要求を取得する登録要求取得部と、
    前記登録要求取得部が取得した登録要求が含む電話番号と当該電話番号の利用者とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて、前記電話番号と利用者との正当性を認証する本人認証を行う認証処理部と、
    前記認証処理部により前記電話番号と利用者との正当性が認証された場合、前記電話番号と当該電話番号の利用者の識別情報とを対応付けて記憶部に記憶させる登録部と、
    認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得部と、
    前記認証支援要求取得部が取得した認証支援要求が含む認証対象の利用者の識別情報に対応する電話番号を前記記憶部から取得し、取得した前記電話番号を宛先として前記利用者を本人認証するための確認要求を通知する認証支援処理部と、
    を備えることを特徴とする認証支援装置。
  2. 前記認証支援処理部は、前記取得した前記電話番号を宛先として架電、メッセージ、またはファクシミリの送信を行うことにより前記確認要求を通知する
    ことを特徴とする請求項1に記載の認証支援装置。
  3. 前記認証支援処理部は、前記取得した前記電話番号を宛先として前記利用者を本人認証するためのパラメータを通知する
    ことを特徴とする請求項1または請求項2に記載の認証支援装置。
  4. 前記認証支援処理部は、前記取得した電話番号を宛先とした架電により前記利用者を本人認証するためのプッシュボタンの入力要求を通知する
    ことを特徴とする請求項1から請求項3のいずれか一項に記載の認証支援装置。
  5. 前記認証支援処理部は、前記取得した電話番号を宛先として架電先の電話番号を通知し、通知した架電先電話番号に対して行われた架電の発信者電話番号が前記記憶部に記憶された前記電話番号と一致するか否かを判定する
    ことを特徴とする請求項1から請求項4のいずれか一項に記載の認証支援装置。
  6. 電話番号を有する端末装置と、認証要求元装置と、認証装置と、を備える本人認証システムであって、
    前記認証装置は、
    電話番号と当該電話番号の利用者とを対応付けた契約者情報とを予め記憶する記憶部と、
    認証対象の利用者を識別する利用者識別情報と、電話番号とを含む認証処理要求を取得する認証処理要求取得部と、
    前記認証処理要求取得部が取得した前記認証処理要求に含まれる前記利用者識別情報が示す利用者と前記電話番号との正当性を認証する本人認証を行う認証処理部と、
    を備え、
    前記認証要求元装置は、
    前記認証処理要求を送信する認証処理要求送信部と、
    前記認証処理要求送信部が送信した認証処理要求に応じて前記認証処理部により行われた本人認証が成功した場合に、当該認証処理要求に含まれる電話番号を宛先として電子証明書を送信する証明書送信部と、
    を備えることを特徴とする本人認証システム。
  7. 前記端末装置は、
    前記電子証明書を受信する証明書受信部と、
    前記証明書受信部が受信する前記電子証明書を他の装置に送信する証明書送信部と、
    を備えることを特徴とする請求項6に記載の本人認証システム。
  8. 認証支援装置が、電話番号を含む登録要求を取得する登録要求取得過程と、
    認証支援装置が、前記登録要求取得過程において取得した登録要求が含む電話番号と当該電話番号の利用者とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて、前記電話番号と利用者との正当性を認証する本人認証を行う認証処理過程と、
    認証支援装置が、前記認証処理過程において前記電話番号と利用者との正当性が認証された場合、前記電話番号と当該電話番号の利用者の識別情報とを対応付けて記憶部に記憶させる登録過程と、
    認証支援装置が、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得過程と、
    認証支援装置が、前記認証支援要求取得過程において取得した認証支援要求が含む認証対象の利用者の識別情報に対応する電話番号を前記記憶部から取得し、取得した前記電話番号を宛先として前記利用者を本人認証するための確認要求を通知する認証支援処理過程と、
    を含むことを特徴とする認証支援方法。
  9. 認証支援装置のコンピュータに、
    電話番号を含む登録要求を取得する登録要求取得手順、
    前記登録要求取得手順において取得された登録要求が含む電話番号と当該電話番号の利用者とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて、前記電話番号と利用者との正当性を認証する本人認証を行う認証処理手順、
    前記認証処理手順において前記電話番号と利用者との正当性が認証された場合、前記電話番号と当該電話番号の利用者の識別情報とを対応付けて記憶部に記憶させる登録手順、
    認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得手順、
    前記認証支援要求取得手順において取得された認証支援要求が含む認証対象の利用者の識別情報に対応する電話番号を前記記憶部から取得し、取得した前記電話番号を宛先として前記利用者を本人認証するための確認要求を通知する認証支援処理手順、
    を実行させるためのプログラム。
JP2015018620A 2014-02-28 2015-02-02 認証支援装置、本人認証システム、認証支援方法、およびプログラム Active JP6445339B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015018620A JP6445339B2 (ja) 2014-02-28 2015-02-02 認証支援装置、本人認証システム、認証支援方法、およびプログラム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2014039834 2014-02-28
JP2014039834 2014-02-28
JP2015018620A JP6445339B2 (ja) 2014-02-28 2015-02-02 認証支援装置、本人認証システム、認証支援方法、およびプログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2018222780A Division JP6621517B2 (ja) 2014-02-28 2018-11-28 認証支援装置、認証支援方法、およびプログラム

Publications (2)

Publication Number Publication Date
JP2015179501A true JP2015179501A (ja) 2015-10-08
JP6445339B2 JP6445339B2 (ja) 2018-12-26

Family

ID=54263467

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2015018620A Active JP6445339B2 (ja) 2014-02-28 2015-02-02 認証支援装置、本人認証システム、認証支援方法、およびプログラム
JP2018222780A Active JP6621517B2 (ja) 2014-02-28 2018-11-28 認証支援装置、認証支援方法、およびプログラム

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2018222780A Active JP6621517B2 (ja) 2014-02-28 2018-11-28 認証支援装置、認証支援方法、およびプログラム

Country Status (1)

Country Link
JP (2) JP6445339B2 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017157084A (ja) * 2016-03-03 2017-09-07 株式会社エヌ・ティ・ティ・データ 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム
JP2018041216A (ja) * 2016-09-06 2018-03-15 大日本印刷株式会社 認証システム及び認証方法
JP2018056928A (ja) * 2016-09-30 2018-04-05 Kddi株式会社 認証サーバ、端末装置、システム、認証方法、及びプログラム
JP2020140619A (ja) * 2019-03-01 2020-09-03 Necプラットフォームズ株式会社 ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム
JP7042382B1 (ja) * 2021-09-30 2022-03-25 Kddi株式会社 プログラム、情報端末及び本人確認システム
JP7042381B1 (ja) * 2021-09-30 2022-03-25 Kddi株式会社 プログラム、情報端末及び本人確認システム
JP7385507B2 (ja) 2020-03-13 2023-11-22 株式会社フジミック 二要素認証システム、二要素認証方法、二要素認証プログラム及び認証操作用アプリケーション

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6983347B1 (ja) * 2020-09-25 2021-12-17 Kddi株式会社 情報処理装置及び情報処理方法
JP7216441B2 (ja) * 2021-06-21 2023-02-01 合同会社LaLoka Labs ワンタイムパスワードシステム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002049591A (ja) * 2000-05-15 2002-02-15 Maruju Shokai:Kk 個人認証システムおよび個人認証方法
JP2003122922A (ja) * 2001-10-09 2003-04-25 Iy Bank Co Ltd 新規口座開設方法および新規口座開設システム
JP2005209083A (ja) * 2004-01-26 2005-08-04 Japan Telecom Co Ltd サービスシステム、及びそれを用いた通信システム、通信方法
JP2014170415A (ja) * 2013-03-04 2014-09-18 Softbank Bb Corp 情報処理装置及びプログラム

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3975061B2 (ja) * 2001-03-29 2007-09-12 ソフトバンクモバイル株式会社 認証システム
JP2002366869A (ja) * 2001-06-11 2002-12-20 Sony Corp 電子商取引支援方法及びそれを用いた電子商取引方法
JP4813272B2 (ja) * 2006-07-07 2011-11-09 日本電信電話株式会社 ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム
JP2008310655A (ja) * 2007-06-15 2008-12-25 Yoshio Momose 認証装置およびそれを有するシステム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002049591A (ja) * 2000-05-15 2002-02-15 Maruju Shokai:Kk 個人認証システムおよび個人認証方法
JP2003122922A (ja) * 2001-10-09 2003-04-25 Iy Bank Co Ltd 新規口座開設方法および新規口座開設システム
JP2005209083A (ja) * 2004-01-26 2005-08-04 Japan Telecom Co Ltd サービスシステム、及びそれを用いた通信システム、通信方法
JP2014170415A (ja) * 2013-03-04 2014-09-18 Softbank Bb Corp 情報処理装置及びプログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017157084A (ja) * 2016-03-03 2017-09-07 株式会社エヌ・ティ・ティ・データ 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム
JP2018041216A (ja) * 2016-09-06 2018-03-15 大日本印刷株式会社 認証システム及び認証方法
JP2018056928A (ja) * 2016-09-30 2018-04-05 Kddi株式会社 認証サーバ、端末装置、システム、認証方法、及びプログラム
JP2020140619A (ja) * 2019-03-01 2020-09-03 Necプラットフォームズ株式会社 ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム
JP7385507B2 (ja) 2020-03-13 2023-11-22 株式会社フジミック 二要素認証システム、二要素認証方法、二要素認証プログラム及び認証操作用アプリケーション
JP7042382B1 (ja) * 2021-09-30 2022-03-25 Kddi株式会社 プログラム、情報端末及び本人確認システム
JP7042381B1 (ja) * 2021-09-30 2022-03-25 Kddi株式会社 プログラム、情報端末及び本人確認システム

Also Published As

Publication number Publication date
JP6621517B2 (ja) 2019-12-18
JP6445339B2 (ja) 2018-12-26
JP2019067432A (ja) 2019-04-25

Similar Documents

Publication Publication Date Title
JP6621517B2 (ja) 認証支援装置、認証支援方法、およびプログラム
US10762406B2 (en) Secure QR code service
US10275757B2 (en) Travel account
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
US8930273B2 (en) System and method for generating a dynamic card value
JP6448813B2 (ja) 情報処理装置および情報処理方法
KR100698563B1 (ko) Ic 카드, 단말 장치, 및 데이터 통신 방법
JP6192082B1 (ja) 生体データ登録システム及び決済システム
JP2019087145A (ja) 管理システムおよびその制御方法、並びにプログラム
JP2011013959A (ja) 送金システム、および、送金方法
KR20130012315A (ko) 전화 인증을 통한 결제 서비스 방법 및 시스템
JP6863585B2 (ja) 決済システム
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
JP7341207B2 (ja) 端末およびその制御方法、並びにプログラム
JP7484095B2 (ja) 金融取引システム及び金融取引方法
KR20240013197A (ko) 규칙 기반 부분적 온라인 및 오프라인 결제 거래를 용이하게 하기 위한 시스템 및 방법
JP2014127139A (ja) カード決済を提供する認証サーバ、認証システム及び認証方法
JP2023148064A (ja) インターネットバンキングシステム
JP2022108858A (ja) 個人情報管理装置、個人情報管理システム、端末及び端末プログラム
KR20150085170A (ko) 인증서 관리 방법
KR20150085169A (ko) 인증서 관리 방법
KR20150085167A (ko) 인증서 관리 방법
KR20150085168A (ko) 인증서 관리 방법
KR20150085171A (ko) 인증서 관리 방법
KR20080083731A (ko) 소프트 폰을 이용하여 신용카드의 결제를 처리하는 방법 및시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180718

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180807

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181030

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181129

R150 Certificate of patent or registration of utility model

Ref document number: 6445339

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250