JP2017027207A - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP2017027207A
JP2017027207A JP2015143053A JP2015143053A JP2017027207A JP 2017027207 A JP2017027207 A JP 2017027207A JP 2015143053 A JP2015143053 A JP 2015143053A JP 2015143053 A JP2015143053 A JP 2015143053A JP 2017027207 A JP2017027207 A JP 2017027207A
Authority
JP
Japan
Prior art keywords
user
authentication
terminal device
communication terminal
time password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015143053A
Other languages
English (en)
Inventor
山口 典男
Norio Yamaguchi
典男 山口
定夫 大澤
Sadao Osawa
定夫 大澤
昌 塩崎
Akira Shiozaki
昌 塩崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank Corp filed Critical SoftBank Corp
Priority to JP2015143053A priority Critical patent/JP2017027207A/ja
Publication of JP2017027207A publication Critical patent/JP2017027207A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】利用者の簡易な操作で高いセキュリティの利用者認証が可能になる新規な認証システムを提供する。【解決手段】認証サーバ44は、利用者に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を第1の通信端末装置15に送信する。第1の通信端末装置は、自動音声応答装置72の電話番号を表示しワンタイムパスワードの音信号を出力する。第2の通信端末装置10は、第1の通信端末装置から受信したワンタイムパスワードの音信号と第2の通信端末装置の端末識別情報とを自動音声応答装置に送信する。自動音声応答装置は、第2の通信端末装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報とを認証サーバに送信する。認証サーバは、自動音声応答装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報とに基づいて利用者認証を実行する。【選択図】図3

Description

本発明は、各種サービスの利用者認証に用いることができる認証システムに関するものである。
従来、電子商取引等のサービスを提供するシステムへのアクセス時の利用者認証の方法では、利用者のIDとパスワードとを用いて認証する方法が知られている。また、特許文献1には、利用者の携帯端末から銀行の現金自動預け払い機(ATM)等の認証端末に音を使ってワンタイムパスワードを送信する認証システムが開示されている。この認証システムでは、ワンタイムパスワードの利用者による確認及び入力が不要になるため、認証処理時の携帯端末の操作が簡易になるとされている。
しかしながら、上記IDとパスワードとを用いた従来の認証システムでは、利用者のなりすましされにくい高いセキュリティの利用者認証が難しい。また、特許文献1の認証システムでは、ワンタイムパスワードのみによる認証であるため、セキュリティの高い利用者認証ができないおそれがある。
上記課題を解決するために、本発明の一態様に係る認証システムは、利用者が利用するサービスについて認証処理を行う認証サーバと、ネットワークを介して認証サーバと通信する通信機能と音信号を出力する音出力機能とを有し利用者が操作可能な第1の通信端末装置と、移動体通信網を介して通信する通信機能と音信号を入力可能な音入力機能とを有し利用者が携帯して操作可能な第2の通信端末装置と、ネットワークを介して認証サーバと通信する通信機能と移動体通信網を介して第2の通信端末装置と通信する通信機能とを有する自動音声応答装置と、を備える。認証サーバは、予め登録された利用者の第2の通信端末装置の端末識別情報を記憶し、第1の通信端末装置を操作する利用者についての認証要求に応じて、利用者に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を第1の通信端末装置に送信する。第1の通信端末装置は、自動音声応答装置の電話番号を表示するとともに、利用者の操作指示に基づいてワンタイムパスワードの音信号を出力する。第2の通信端末装置は、利用者の操作指示に基づいて自動音声応答装置の電話番号に発呼して通話回線を確立し、第1の通信端末装置から受信したワンタイムパスワードの音信号と第2の通信端末装置の端末識別情報とを通話回線を介して自動音声応答装置に送信する。自動音声応答装置は、第2の通信端末装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報とを認証サーバに送信する。認証サーバは、自動音声応答装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報とに基づいて、第1の通信端末装置を操作している利用者について利用者認証を実行する。
また、本発明の他の態様に係る認証システムは、利用者が利用するサービスについて認証処理を行う認証サーバと、ネットワークを介して認証サーバと通信する通信機能と音信号を出力する音出力機能とを有し利用者が操作可能な第1の通信端末装置と、移動体通信網を介して通信する通信機能と音信号を入力可能な音入力機能とを有し利用者が携帯して操作可能な第2の通信端末装置と、を備える。認証サーバは、予め登録された利用者に対応する識別情報と第2の通信端末装置の端末識別情報とを記憶し、第1の通信端末装置を操作する利用者についての認証要求に応じて、利用者に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を第1の通信端末装置に送信する。第1の通信端末装置は、利用者の操作指示に基づいてワンタイムパスワードの音信号を出力する。第2の通信端末装置は、利用者の操作指示に基づいて、第1の通信端末装置から受信した音信号を復調したワンタイムパスワードと第2の通信端末装置の端末識別情報と利用者に対応する識別情報とを移動体通信網を介して認証サーバに送信する。認証サーバは、第2の通信端末装置から受信したワンタイムパスワードと第2の通信端末装置の端末識別情報と利用者に対応する識別情報とに基づいて、第1の通信端末装置を操作している利用者について利用者認証を実行する。
ここで、前記認証システムにおいて、利用者に対応する識別情報は、第2の通信端末装置に組み込まれている認証用アプリケーションを識別する利用者に固有のアプリケーション識別情報であってもよい。
また、本発明の更に他の態様に係る認証システムは、利用者が利用するサービスを提供するWEBサーバと、前記サービスについて認証処理を行う認証サーバと、ネットワークを介して認証サーバと通信する通信機能と音信号を入力可能な音入力機能とを有し利用者が操作可能な第1の通信端末装置と、移動体通信網を介して通信する通信機能と音信号を出力する音出力機能とを有し利用者が携帯して操作可能な第2の通信端末装置と、を備える。認証サーバは、予め登録された第2の通信端末装置の端末識別情報を記憶し、第1の通信端末装置を操作する利用者についての認証要求に応じて、第2の通信端末装置の端末識別情報に対応するワンタイムパスワードを生成する。第2の通信端末装置は、利用者の操作指示に基づいて、認証サーバとの時刻同期に基づいてワンタイムパスワードを生成し、ワンタイムパスワードを音信号に変換して出力する。第1の通信端末装置は、前記第2の通信端末装置から受信した前記ワンタイムパスワードの音信号を前記WEBサーバに送信する。WEBサーバは、第2の通信端末装置から受信した音信号から復調したワンタイムパスワードを認証サーバに送信する。認証サーバは、WEBサーバから受信したワンタイムパスワードに基づいて、第1の通信端末装置を操作している利用者について利用者認証を実行する。
ここで、前記認証システムにおいて、第1の通信端末装置からWEBサーバへのワンタイムパスワードの音信号の送受信は、HTML5で規定されているWebRTC(Web Real-Time Communication)により行ってもよい。
前記認証システムそれぞれにおいて、第2の通信端末装置は、その第2の通信端末装置を操作している利用者について正規の利用者か否かを確認する生体認証を実行し、その生体認証で正規の利用者であることを確認した場合に、前記自動音声応答装置への発呼、前記自動音声応答装置への前記ワンタイムパスワードの音信号及び前記端末識別情報の送信、前記認証サーバへの前記ワンタイムパスワード、前記端末識別情報及び前記利用者に対応する識別情報の送信、又は、前記ワンタイムパスワードの音信号の出力を実行してもよい。
また、前記認証システムそれぞれにおいて、第2の通信端末装置は、第2の通信端末装置の現在位置情報に基づいて前記第2の通信端末装置を操作している利用者について正規の利用者か否かを確認する認証を実行し、前記現在位置情報に基づく認証で正規の利用者であることを確認した場合に、前記自動音声応答装置への発呼、前記自動音声応答装置への前記ワンタイムパスワードの音信号及び前記端末識別情報の送信、前記認証サーバへの前記ワンタイムパスワード、前記端末識別情報及び前記利用者に対応する識別情報の送信、又は、前記ワンタイムパスワードの音信号の出力を実行してもよい。
また、前記認証システムそれぞれにおいて、ワンタイムパスワードの音信号は、ワンタイムパスワードを符号化したもので超音波領域の搬送波を変調した音信号であってもよい。
また、前記認証システムそれぞれにおいて、利用者が利用するサービスは、ネットワーク上の電子商取引のサービスであってもよいし、車両に組み込まれたバッテリーの充電サービスであってもよい。また、利用者が利用するサービスは、車両に組み込まれた車載器での認証を伴うサービスであってもよい。
本発明によれば、利用者の簡易な操作で高いセキュリティの利用者認証が可能になる新規な認証システムを提供することができる。
本発明の一実施形態に係る認証システムの一例を示す概略構成図。 本実施形態に係る認証システムにおける第2ユーザ装置のハードウェア構成の一例を示すブロック図。 本実施形態に係る認証システムにおけるECサービス決済時の認証処理の一例を示すシーケンス図。 図3のECサービス決済時に第1ユーザ装置に表示されるクレジットカード情報の入力画面の一例を示す説明図。 本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の他の例を示すシーケンス図。 本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の一例を示すシーケンス図。 図6のECサービス決済時に第1ユーザ装置に表示されるログイン情報の入力画面の一例を示す説明図。 本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の他の例を示すシーケンス図。 本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の更に他の例を示すシーケンス図。 図9のECサービス決済時に第1ユーザ装置に表示されるクレジットカード情報の入力画面の一例を示す説明図。 本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の更に他の例を示すシーケンス図。 本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の更に他の例を示すシーケンス図。 図12のECサービスログイン時に第1ユーザ装置に表示されるログイン情報の入力画面の一例を示す説明図。 本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の更に他の例を示すシーケンス図。 本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の更に他の例を示すシーケンス図。 図15のECサービス決済時に第1ユーザ装置に表示されるクレジットカード情報の入力画面の一例を示す説明図。 本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の更に他の例を示すシーケンス図。 本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の更に他の例を示すシーケンス図。 図18のECサービスログイン時に第1ユーザ装置に表示されるログイン情報の入力画面の一例を示す説明図。 本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の更に他の例を示すシーケンス図。
以下、図面を参照して本発明の実施形態について説明する。
図1は、本発明の一実施形態に係る認証システムの一例を示す概略構成図である。なお、図1の例は、利用者がネットワーク上で商品の購入などを行うことができる電子商取引(EC)サービスを利用するときに、そのサービスの利用者が正規の利用者か否かを認証する認証処理を行う例である。利用者が利用する認証をサービスはECサービス以外のサービスであってもよい。
本実施形態の認証システムは、利用者が利用するサービスについて認証処理を行う認証サーバ44と、そのサービスを利用する利用者が操作可能な第1の通信端末装置としての第1ユーザ装置15と、その利用者が携帯して操作可能な第2の通信端末装置としての第2ユーザ装置10と、自動音声応答装置(IVR)72とを備える。
認証サーバ44は、ECサービス利用時のユーザインターフェース等を提供するWEBサーバ42や、当該サービスの利用者に関する各種情報を保存して管理する利用者データベース(DB)46とともに、ECサイト40に設けられている。
第1ユーザ装置15は、通信ネットワークを介して認証サーバ44と通信する通信機能と、音信号を出力する音出力機能と、音信号を入力可能な音入力機能とを有する、当該サービスの利用者が操作可能なパーソナルコンピュータ(以下、「PC」又は「パソコン」という。)などの通信端末装置である。第1ユーザ装置15は、デスクトップ型やノートブック型のPCのほか、ゲーム機、タブレット端末、デジタルカメラ、プリンタ、書籍閲覧端末等であってもよい。また、第1ユーザ装置15は、通信機能を有するように構成された、ネットワーク連携可能な家電(例えば、TV、冷蔵庫、録画機器)、時計や眼鏡などのウェアラブルデバイス、体重計や血圧計及びその他医療機器、ロボット等であってもよい。
第1ユーザ装置10は、光回線やADSL回線などの外部通信インターフェースを有し、インターネット90を介してWEBサイトなどにアクセスして各種WEBページを閲覧したりメールを送受信したり各種サービスを利用したりすることができる。
第2ユーザ装置10は、コアネットワーク70を含む移動体通信網を介して通信する通信機能と、音信号を入力可能な音入力機能と、音信号を出力する音出力機能とを有する、携帯電話機やスマートフォンなどの携帯可能な移動体通信端末である。第2ユーザ装置10は、移動体通信機能を有するように構成された、ノートパソコンなどのパソコン装置、ゲーム機、タブレット端末、デジタルカメラ、プリンタ、書籍閲覧端末等であってもよい。また、第2ユーザ装置10は、移動体通信機能を有するように構成された、ネットワーク連携可能な家電(例えば、TV、冷蔵庫、録画機器)、時計や眼鏡などのウェアラブルデバイス、体重計や血圧計及びその他医療機器、ロボット等の装置であってもよい。
第2ユーザ装置10は、その第2ユーザ装置10を操作して利用可能な正規の利用者が予め登録され、マクロセルやスモールセルなどの移動体通信(以下「セルラー通信」ともいう。)のセル60A内に在圏するとき、コアネットワーク70を介して通話したりメールを送受信したりデータ通信を行ったりすることができる。第2ユーザ装置10は、セル60A内に在圏するとき、第3世代(3G)、LTE(Long Term Evolution)、LTE−Advanced、第4世代(4G)、第5世代(5G)などの規格に準拠したセルラー通信のマクロセル基地局やスモールセル基地局などの基地局60やコアネットワーク70を介して通信ネットワークに接続することができる。基地局60は、第2ユーザ装置10と無線通信可能な中継装置であり、コアネットワーク70及びゲートウェイ(GW)75を介して、図示しない各種サーバやインターネット90等に接続されている。
また、第2ユーザ装置10は、ファストフード店や駅構内などに設けられた無線LANの中継装置(以下「アクセスポイント」という。)20の無線通信可能エリア20A内に位置するとき、アクセスポイント20を介して通信ネットワークに接続することができる。アクセスポイント20は、第2ユーザ装置10と無線通信可能なWi−Fi(登録商標)などの無線LANの中継装置であり、バックボーンネットワーク30及びゲートウェイ(GW)35を介して、外部の通信ネットワークとしてのインターネット90等に接続されている。アクセスポイント20は、例えばIEEE802.11の規格に準拠したWi−Fiなどの無線LANの無線通信方式により、無線通信可能エリア20A内の第2ユーザ装置10と無線通信し、第2ユーザ装置10と通信ネットワークとの間の通信を中継することができる。
なお、図1では、第1ユーザ装置15及び第2ユーザ装置10がそれぞれ1台である場合について図示しているが、第1ユーザ装置15及び第2ユーザ装置10はそれぞれ2台以上であってもよい。
自動音声応答装置(IVR)72は、自身の端末識別番号である電話番号が設定され、第2ユーザ装置10からの発呼に基づいて第2ユーザ装置10との間に電話回線が確立され、第2ユーザ装置10からの音声の音信号やキー操作に対応した音信号に応答して所定の応答処理を実行する。IVR72は、例えば単一のコンピュータ装置で構成したり複数のコンピュータ装置を組み合わせて構成したりすることができ、予め組み込まれた所定のプログラムが実行されることにより、各種処理や制御を実行することができる。
認証サーバ44は、利用者DB46に格納されている情報を参照して、WEBサーバ42で提供するECサービスの利用者について正規の利用者か否かの認証を行うサーバである。認証サーバ40は、インターネット90や専用通信回線を介してIVR72と通信する通信機能を有する。また、認証サーバ40は、バックボーンネットワーク30及びゲートウェイ(GW)35を介してアクセスポイント20と通信する通信機能や、そのアクセスポイント20を介して第1ユーザ装置15や第2ユーザ装置10と通信する通信機能を有する。
利用者データベース46に格納されている情報は、例えば、利用者識別情報(利用者ID)、パスワード、氏名や住所などの利用者情報、利用可能なサービスに関する情報、使用している通信端末装置の情報(例えば第2ユーザ装置の電話番号)などである。
WEBサーバ42、認証サーバ44及び利用者データベース46はそれぞれ、例えば単一のコンピュータ装置で構成したり複数のコンピュータ装置を組み合わせて構成したりすることができ、予め組み込まれた所定のプログラムが実行されることにより、各種処理や制御を実行することができる。
本実施形態の第1ユーザ装置15は例えば音入出力機能(マイク、スピーカ)を有するPCで構成することができる。
図2は、本実施形態に係る認証システムにおける第2ユーザ装置10のハードウェア構成の一例を示すブロック図である。本実施形態の第2ユーザ装置10は、移動通信システムを介して通信可能な移動体通信端末であり、主制御部110と無線通信部111とベースバンド処理部112と音入出力部113と表示部114と操作手段としての操作部115とを備える。また、第2ユーザ装置10は、装置本体に対して着脱可能な加入者情報記憶媒体であるICモジュールとしてのUSIM12が装着されている。
主制御部110は、MPU(Micro Processing Unit)やRAM、ROM等からなる記憶装置を備え、所定の基本OSやミドルウェア等のプログラムが実行されることにより、ベースバンド処理部112等の各部を制御したり、ソフトウェア構成上のネイティブプラットフォーム環境やアプリケーション実行環境を構築したりする。
主制御部110の記憶装置は、例えば、半導体メモリ、磁気ディスク装置、及び光ディスク装置のうちの少なくともいずれか一つを有する。この記憶装置は、各部での処理に用いられるドライバプログラム、オペレーティングシステムプログラム、アプリケーションプログラム、データ等を記憶する。例えば、記憶装置は、ドライバプログラムとして、IEEE802.11規格の無線通信方式や移動体通信(セルラー通信)の無線通信方式を実行する通信ドライバプログラム、操作部115を制御する入力デバイスドライバプログラム、表示部114を制御する出力デバイスドライバプログラム等を記憶する。また、記憶装置は、オペレーティングシステムプログラムとして、例えば、Android(登録商標)OS、iOS(登録商標)等の基本OSや、IEEE802.11規格の無線通信方式や移動体通信(セルラー通信)の無線通信方式での認証等を行う接続制御プログラム等を記憶する。また、記憶装置は、アプリケーションプログラムとして、ウェブ認証を行う認証プログラム、時間を計時する計時プログラム、ウェブページを取得及び表示するウェブブラウザプログラム、電子メールを送信及び受信する電子メールプログラム等を記憶する。また、記憶装置は、各種のテキストデータ、映像データ、画像データ等を記憶したり、所定の処理に係る一時的なデータを一時的に記憶したりしてもよい。また、記憶装置は、無線LANのアクセスポイントに接続するための各種情報を記憶している。
無線通信部111は、無線LANのアクセスポイント20を介して通信する無線LAN通信手段及びセルラー通信の基地局60を介して通信する移動体通信手段として機能し、例えばシンセサイザ、周波数変換器,高周波増幅器、アンテナなどにより構成されている。無線通信部111は、アクセスポイント20との間でIEEE802.11等の所定の通信方式により無線通信するための高周波信号処理を実行したり、基地局60との間で3GやLTEなどの所定の通信方式により無線通信するための高周波信号処理を実行する。
ベースバンド処理部112は、他の携帯電話機等の通信端末装置や各種サーバとの間で音声通信やデータ送受信の通信を行うためのデジタル処理を実行する。このベースバンド処理部112と上記無線通信部111との間はD/A変換器やA/D変換器を介して接続されている。
音入出力部113は、マイク、スピーカ、音信号処理部等で構成されている。マイクから出力されるアナログの音声信号は、音信号処理部でデジタル信号に変換され、主制御部110やベースバンド処理部112等に送られる。スピーカは、音信号処理部でデジタル信号から変換されたアナログ信号が入力され、通話中の音声を出力したり、メールの着信音、電話の呼び出し音、音楽などを出力したりする。なお、スピーカは、通話中の音声を聞くための受話器用スピーカ(レシーバ)と、着信音や音楽などを出力する外部出力用スピーカとを別々に設けて構成してもいいし、これらの受話器用スピーカ及び外部出力用スピーカを兼用するように一つのスピーカで構成してもよい。
表示部114は、LCD(液晶ディスプレイ)や有機EL(Electro−Luminescence)ディスプレイ等で構成され、主制御部110からの指令に基づいて各種画像を表示する。例えば、表示部114は、Wi−Fi等の無線LAN接続の状況を示す画像を表示するようにしてもよい。
操作部115は、表示部114に組み込まれたタッチパネルや、各種の操作キーやボタン、電源ON/OFF手段としての電源スイッチなどで構成されている。この操作部115は、利用者が、第2ユーザ装置10の本体電源をON/OFFしたり、通話開始、終話、メニュー選択、画面切り換え等を指示したり、情報を入力したりするときに用いられる。
また、第2ユーザ装置10は、位置情報取得手段としてのGPS(Global Positioning System)部117、撮像手段としてのカメラ部118、センサー部119、電源供給手段としての電源供給部120、図示しない時計部等も備えている。
GPS部117は、GPS受信モジュールやGPSアンテナ等で構成され、地球の周りに配置されている複数のGPS衛星から電波を受信し、その受信結果に基づいて第2ユーザ装置10が位置する現在位置情報(緯度、経度及び高度のデータ)を算出する。また、GPS部117から出力される絶対時刻情報のデータ信号及びタイムパルス信号に基づいて時計部の時刻を合わせる同期処理を行うことができる。
カメラ部118は、レンズや撮像デバイス等で構成され、人物や風景等を撮影する時に用いられる。撮像デバイスとしては、CCD(Charge Coupled Device)カメラやCMOSカメラを用いることができる。
センサー部119は、加速度センサー及び/又は地磁気センサー等で構成されている。加速度センサーは、1軸の加速度センサーであっていいし、2軸や3軸等の複数軸の加速度センサーであってもよい。また、地磁気センサーも、1軸の地磁気センサーであっていいし、2軸や3軸等の複数軸の地磁気センサーであってもよい。このセンサー部119の出力に基づいて、第2ユーザ装置10の位置、向き、姿勢及び動きを示すデータを算出することができる。また、センサー部119の出力に基づいて、所定高度における基準位置から利用者の第2ユーザ装置10が移動したときの加速度データや地磁気データの時間変化の情報である履歴情報から、第2ユーザ装置10が位置している高度、角度等を示すデータを算出することができる。
電源供給部120は、充電可能なバッテリー、バッテリーから各部に所定電圧の電力を供給する電力供給回路、バッテリーを充電する充電回路などを備えている。時計部はクロック回路等で構成され、正確な日時を計数し、各種情報の更新処理等のための時刻情報を生成する。
本実施形態において、後述のワンタイムパスワードの生成及びそのワンタイムパスワードを用いた認証処理のために少なくとも認証サーバ44と第2ユーザ装置10とは時間同期されている。また、認証サーバ44は第1ユーザ装置15やIVR72と時間同期したり、ECサイト40内のWEBサーバ42や利用者DB46と時間同期したりしてもよい。これらの時間同期はGPS衛星からの信号を受信して行ってもよいし、通信ネットワークを介してタイムサーバと通信するなどの他の方法によって行ってもよい。
本実施形態において、認証サーバ44は、所定のプログラムが実行されることにより、次のような各手段としての機能を実現可能である。
(A401)予め登録された利用者の第2ユーザ装置10の端末識別情報(例えば電話番号)を利用者DB46に記憶させ、第1ユーザ装置15を操作する利用者についての認証要求に応じて、その利用者に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を第1ユーザ装置15に送信する手段。
(A402)IVR72から受信したワンタイムパスワードと第2ユーザ装置10の端末識別情報(例えば電話番号)とに基づいて、第1ユーザ装置15を操作している利用者について利用者認証を実行する。
(B401)予め登録された利用者に対応する識別情報(例えば利用者ID)と第2ユーザ装置10の端末識別情報(例えば電話番号)とを利用者DB46に記憶させ、第1ユーザ装置15を操作する利用者についての認証要求に応じて、利用者に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を第1ユーザ装置15に送信する手段。
(B402)第2ユーザ装置10から受信したワンタイムパスワードと第2ユーザ装置10の端末識別情報(例えば電話番号)と利用者に対応する識別情報(例えば利用者ID)とに基づいて、第1ユーザ装置15を操作している利用者について利用者認証を実行する手段。
(C401)予め登録された第2ユーザ端末10の端末識別情報(例えば電話番号)を利用者DB46に記憶させ、第1ユーザ装置15を操作する利用者についての認証要求に応じて、第2ユーザ装置10の端末識別情報(例えば電話番号)に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を第2ユーザ装置10に送信する手段。
(C402)第1ユーザ装置15から受信したワンタイムパスワードに基づいて、第1ユーザ装置15を操作している利用者について利用者認証を実行する手段。
また、本実施形態において、IVR72は、所定のプログラムが実行されることにより、次の手段としての機能を実現可能である。
(A701)第2ユーザ装置10から受信したワンタイムパスワードと第2ユーザ装置10の端末識別情報(例えば電話番号)とを認証サーバ44に送信する手段。
また、本実施形態において、第1ユーザ装置15は、所定のプログラムが実行されることにより、次のような各手段としての機能を実現可能である。
(A151)IVR72の電話番号を表示するとともに、利用者の操作指示に基づいてワンタイムパスワードの音信号を出力する手段。
(B151)利用者の操作指示に基づいてワンタイムパスワードの音信号を出力する手段。
(C151)第2ユーザ装置10から受けた音信号に基づいてワンタイムパスワードを認証サーバに送信する手段。
また、本実施形態において、第2ユーザ装置10の主制御部110は、所定のプログラムが実行されることにより、他の無線通信部111などと協働して次のような各手段としての機能を実現可能である。
(A101)利用者の操作指示に基づいてIVR72の電話番号に発呼して通話回線を確立し、第1ユーザ装置15から受信したワンタイムパスワードの音信号と第2ユーザ装置10の端末識別情報(例えば電話番号)とを通話回線を介してIVR72に送信する手段。
(B101)利用者の操作指示に基づいて、第1ユーザ装置15から受信したワンタイムパスワードと第2ユーザ装置10の端末識別情報(例えば電話番号)と利用者に対応する識別情報(例えば利用者ID)とを移動体通信網を介して認証サーバ44に送信する手段。
(C101)利用者の操作指示に基づいて、認証サーバ44から受信したワンタイムパスワードの音信号を出力する手段。
(D101)第2ユーザ装置10を操作している利用者について正規の利用者か否かを確認する生体認証を実行する手段。
(D102)生体認証で正規の利用者であることを確認した場合に、前記IVR72への発呼、IVR72へのワンタイムパスワードの音信号及び端末識別情報の送信、前記認証サーバ44へのワンタイムパスワード、端末識別情報及び利用者に対応する識別情報の送信、又は、前記ワンタイムパスワードの音信号の出力を実行する手段。
(E101)第2ユーザ装置10の現在位置情報に基づいて第2ユーザ装置10を操作している利用者について正規の利用者か否かを確認する認証を実行する手段。
(E102)前記現在位置情報に基づく認証で正規の利用者であることを確認した場合に、前記IVR72への発呼、前記IVR72へのワンタイムパスワードの音信号及び端末識別情報の送信、認証サーバ44へのワンタイムパスワード、端末識別情報及び利用者に対応する識別情報の送信、又は、ワンタイムパスワードの音信号の出力を実行する手段。
図3は、本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の一例を示すシーケンス図である。図4は、図3のECサービス決済時に第1ユーザ装置に表示されるクレジットカード情報の入力画面の一例を示す説明図である。
なお、本実施形態の認証システムで用いられる第1ユーザ装置15、第2ユーザ装置10、WEBサーバ42及び認証サーバ44は互いに時間同期されている。IVR72についても認証サーバ44等と時間同期されていてもよい。
また、認証サーバ44が参照する利用者DB46には、利用者のログイン用のID及びパスワードと、利用者が使用する第2ユーザ装置10の端末識別情報(電話番号)と、利用者に関する他の情報とが互いに関連付けられて記憶されている。
図3において、利用者が第1ユーザ装置15を操作し、インターネット上のECサイトのWEBサーバ42にアクセスし、表示されたログイン画面から、ECサービスについて予め登録しておいたログイン用のID及びパスワードを入力すると、そのID及びパスワードがWEBサーバ42に送信される。
WEBサーバ42は、第1ユーザ装置15から受信したID及びパスワードに基づいてログイン認証処理を実行し、そのログイン認証処に成功した場合は利用者のログインを許可する。そのログインの後、利用者は第1ユーザ装置15を操作することにより、例えば購入対象の商品やチケットを選択したり、購入対象のサービスを選択したりすることができる。
利用者が商品などの選択が完了し、例えばクレジットカードによる購入手続きに進む操作を行うと、図4に例示するようなクレジットカード情報の入力画面150が第1ユーザ装置15に表示される。利用者が第1ユーザ装置15を操作して入力画面150のクレジットカード情報の入力欄151に所定のクレジットカード情報を入力し、確定ボタン151aをクリックすると、その入力されたクレジットカード情報と利用者認証要求とが第1ユーザ装置15からWEBサーバ42に送信され、WEBサーバ42は利用者認証要求と利用者のIDとを認証サーバ44に送信する。
認証サーバ44は、WEBサーバ42から受信した利用者認証要求及び利用者のIDと利用者DB46に記憶されている情報とに基づいて、所定時間だけ有効なワンタイムパスワードの音信号又はその再生用データ信号を生成し、生成した信号をWEBサーバ42を介して第1ユーザ装置15に送信する。なお、認証サーバ44は、ワンタイムパスワードの音信号又はその再生用データ信号を、利用者のID及び第2ユーザ装置10の電話番号に関連付けて、認証サーバ44内の記憶装置に記憶してもよいし、利用者DB46に記憶してもよい。また、WEBサーバ42から第1ユーザ装置15へのワンタイムパスワードの音信号の送信は、HTML5で規定されているWebRTC(Web Real-Time Communication)で行ってもよい。
上記再生用データ信号は、ワンタイムパスワードの音信号の波形を電圧で表したものを個々のチャンネル毎に特定の量子化ビット数(ビット深度)と一定の間隔(サンプリング周波数)で標本化して得られたデータ信号である。再生用データ信号は、所定の方式で圧縮された圧縮形式又は非圧縮形式の音声ファイルフォーマット(例えば、aac,ape,au,avi,dv,flac,flv,gsm,h263,h264,m4a,mp3,mp4,mpc,mpeg,ogg,rm,wav,wma,wmv,mid等)で格納可能なものであってもよい。
ワンタイムパスワードは、例えば、時刻同期方式のワンタイムパスワードであり、現在時刻とパスワード生成用ユーザ識別子とハッシュ関数(例えば、MD5:Message Digest Algorithm 5)をかけて得られる所定ビット(例えば、MD5の場合は128ビット)のハッシュ値である。ワンタイムパスワードを構成する現在時刻としては、例えば分単位の時刻が採用される。なお、ワンタイムパスワードとしては、時刻同期方式以外の他の方式で生成したワンタイムパスワードを用いてもよい。
上記生成されたワンタイムパスワードは、誤り訂正符号を付加するなどしてデータフレームとして符号化してもよい。データフレームは、例えば4つのパケットから構成され、1列目のパケットは、例えば、タイミングを同期するためのプリアンブルの後に、フレームの先頭を識別するためのSOF(Start of Frame)、他のデータフレームと区別するためのフレーム識別子(SC ID)、決済機関である銀行を識別するための銀行識別子(Bank ID)、エラー訂正のためのCRC8(Cyclic Redundancy Check)から構成されている。2〜4列目のパケットは、それぞれ先頭にパケット番号(Pkt No)、後尾にCRC8を有し、その間にワンタイムパスワードのデータを有している。
上記符号化されたワンタイムパスワードに基づいて、所定のキャリア周波数fcからなる単数又は複数の搬送波を所定の変調方式(例えばAM(Amplitude modulation)方式、BPSK(Binary Phase Shift Keying)方式、QPSK(Quadrature Phase Shift Keying)方式)及び変調速度(ボーレート)で変調することにより、上記送信対象のワンタイムパスワードの音信号を生成することができる。なお、AM方式としては、DSB−WC(Double SideBand with Carrier)、SSB−WC(Single SideBand with Carrier)、DSB−RC(DSB with Reduced Carrier)、SSB−WC(SSB with Reduced Carrier)、DSB−SC(DSB with Suppressed Carrier)、SSB−SC(SSB with Suppressed Carrier)等の方式を用いることができる。また、キャリア周波数fcは、可聴領域の周波数(例えば20[Hz]〜20「kHz」)でもよいし、超音波領域の周波数(例えば20[kHz]以上)であってもよい。
第1ユーザ装置15は、上記ワンタイムパスワードの音信号(又はその再生用データ信号)を受信すると、図4に示すように、クレジットカード情報の入力画面150に、ワンタイムパスワードのサウンド認証の操作を促すメッセージ152と、ワンタイムパスワードの音信号を聞かせる通信先であるIVR72の電話番号の情報153と、そのワンタイムパスワードの音信号の出力を指示するクリック操作用のスピーカのアイコン154とを表示する。なお、IVR72の電話番号の情報は、第1ユーザ装置15に予め記憶させておいてもよいし、上記ワンタイムパスワードの音信号(又はその再生用データ信号)とともに認証サーバ44から受信して取得してもよい。
次に、利用者は、第1ユーザ装置15のクレジットカード情報の入力画面150に表示されたIVR72の電話番号の情報153に基づき、第2ユーザ装置10を操作してIVR72に電話をかける操作を行う。この操作により、第2ユーザ装置10からIVR72への音声通信の発呼が行われ、第2ユーザ装置10とIVR72との間に音声通信回線が確立される。この発呼の際に、発信者番号通知として、第2ユーザ装置10の端末識別情報としての電話番号がIVR72に通知される。
次に、利用者が、第1ユーザ装置15のクレジットカード情報の入力画面150に表示されたスピーカのアイコン154をクリックすると、空気を媒体にした音として、ワンタイムパスワードの音信号が第1ユーザ装置15から第2ユーザ装置10に伝達される。第2ユーザ装置10は、IVR72との間の音声通信回線を介して、第1ユーザ装置15から受信したワンタイムパスワードの音信号をIVR72に送信する。IVR72は、第2ユーザ装置10から受信したワンタイムパスワードと第2ユーザ装置10の電話番号とを、認証サーバ44に送信する。認証サーバ44に送信されるワンタイムパスワードは、ワンタイムパスワードの音信号でもよいし、そのワンタイムパスワードの音信号から復調したワンタイムパスワードでもよい。
認証サーバ44は、IVR72から受信したワンタイムパスワード及び電話番号と、認証サーバ44内又は利用者DB46に登録されているワンタイムパスワード及び電話番号とに基づいて、第1ユーザ装置15から利用者認証要求を送信してきた者が、正規の利用者である本人であるか否かを判定する利用者認証処理を実行する。正規の利用者である本人であると判定した場合は、図3に示すように利用者認証処理に成功した旨を示す利用者認証応答が、認証サーバ44からWEBサーバ42を介して第1ユーザ装置15に送信され、第1ユーザ装置15とWEBサーバ42との間でクレジットカードによる決済処理が実行される。
以上の図3及び図4を用いて説明した認証処理によれば、ECサービスの決済時における第1ユーザ装置15を操作する利用者の利用者認証処理を、第1ユーザ装置15及びIVR72を介して送受信されるワンタイムパスワードだけでなく第2ユーザ装置10の電話番号を用いて行うことにより、高いセキュリティの利用者認証が可能になる。また、第1ユーザ装置15と第2ユーザ装置10との間のワンタイムパスワードの受け渡しを、ワンタイムパスワードの手入力を行うことなく、所定のアイコンをクリックするという簡易な操作で行うことができる。しかも、そのワンタイムパスワードの受け渡しは音信号で行われるため、第1ユーザ装置15及び第2ユーザ装置10は音信号を発するスピーカや音信号を受けるマイクという簡易な構成を有するだけでよく、近距離無線などの複雑なインターフェースを第1ユーザ装置15及び第2ユーザ装置10に組み込む必要がない。
図5は、本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の他の例を示すシーケンス図である。なお、図5の認証処理のシーケンスのうち、前述の認証処理と共通する部分については説明を省略する。
図5の認証処理では、利用者認証のセキュリティをより高めるために、利用者が使用する第2ユーザ装置10で端末側の利用者認証処理を実行している。端末側の利用者認証処理は、第2ユーザ装置10を操作している人が本人か否かを確認するための処理であり、例えば利用者の生体情報に基づく生体認証、第2ユーザ装置10の現在位置に基づく位置認証、又はそれらを組み合わせた認証を行う処理である。
例えば、生体認証では、利用者に自身の顔の撮影・入力、自身の音声の入力、自身の指紋の入力などの生体情報の入力を促し、その利用者が入力した生体情報の入力データと予め登録しておいた正規の利用者本人の生体情報のデータとを比較し、両者が一致した場合に第2ユーザ装置10を操作している人が本人であると判定することができる。
また例えば、位置認証では、GPS部117で取得したり基地局との通信で取得した第2ユーザ装置10の現在位置の情報と、予め登録しておいた正規の利用者本人に対する位置情報(例えば、利用者本人の自宅及びその周辺の位置情報や、利用者本人の職場及びその周辺の位置情報)とを比較し、両者が一致した場合に第2ユーザ装置10を操作している人が本人であると判定することができる。
端末側の利用者認証処理は、例えば図5に例示するようにIVR72への発呼の前の任意のタイミングに実行しておく。そして、その端末側の利用者認証処理の成功した場合のみ、すなわち、第2ユーザ装置10を操作している人が本人であると判定された場合にのみIVR72への発呼が行われる。なお、端末側の利用者認証処理は、IVR72へ発呼した後であってワンタイムパスワードの音信号をIVR72に送信する前に実行し、その端末側の利用者認証処理の成功した場合のみIVR72へのワンタイムパスワードの音信号の送信を行うようにしてもよい。また、端末側の利用者認証処理を実行している時にワンタイムパスワードの音信号をIVR72へ送信する処理を行ってもよい。
図6は、本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の一例を示すシーケンス図である。図7は、図6のECサービスログイン時に第1ユーザ装置に表示されるログイン情報の入力画面の一例を示す説明図である。図6及び図7の例は、ECサービスログイン時にワンタイムパスワードを用いた利用者認証を行う例である。なお、図6の認証処理のシーケンスのうち前述の認証処理と共通する部分については説明を省略し、図7の画面において前述の図4と共通する部分については説明を省略する。
図6において、利用者が第1ユーザ装置15を操作し、インターネット上のECサイトのWEBサーバ42にアクセスし、図7に示すログイン画面150’のID入力欄157及びパスワード入力欄158にそれぞれ、ECサービスについて予め登録しておいたログイン用のID及びパスワードを入力し、ログインボタン158をクリックすると、そのID及びパスワードが利用者認証要求とともにWEBサーバ42に送信される。
WEBサーバ42は、利用者の第1ユーザ装置15からIDなどを受信すると、受信したログイン用のID及びパスワードを利用者認証要求とともに認証サーバ44に送信する。
認証サーバ44は、WEBサーバ42から受信したID及びパスワードに基づいてログイン認証処理を実行するとともに、利用者認証要求及び利用者のIDと利用者DB46に記憶されている情報とに基づいて、所定時間だけ有効なワンタイムパスワードの音信号又はその再生用データ信号を生成し、生成した信号をWEBサーバ42を介して第1ユーザ装置15に送信する。また、WEBサーバ42から第1ユーザ装置15へのワンタイムパスワードの音信号の送信は、HTML5で規定されているWebRTCで行ってもよい。
第1ユーザ装置15は、上記ワンタイムパスワードの音信号(又はその再生用データ信号)を受信すると、図7に示すように、ログイン情報の入力画面150’に、ワンタイムパスワードのサウンド認証の操作を促すメッセージ152と、ワンタイムパスワードの音信号を聞かせる通信先であるIVR72の電話番号の情報153と、そのワンタイムパスワードの音信号の出力を指示するクリック操作用のスピーカのアイコン154とを表示する。
次に、利用者は、第1ユーザ装置15のログイン情報の入力画面150’に表示されたIVR72の電話番号の情報153に基づき、第2ユーザ装置10を操作してIVR72に電話をかける操作を行う。この操作により、第2ユーザ装置10からIVR72への音声通信の発呼が行われ、第2ユーザ装置10とIVR72との間に音声通信回線が確立される。この発呼の際に、発信者番号通知として、第2ユーザ装置10の端末識別情報としての電話番号がIVR72に通知される。
次に、利用者が、第1ユーザ装置15のログイン情報の入力画面150に表示されたスピーカのアイコン154をクリックすると、空気を媒体にした音として、ワンタイムパスワードの音信号が第1ユーザ装置15から第2ユーザ装置10に伝達される。第2ユーザ装置10は、IVR72との間の音声通信回線を介して、第1ユーザ装置15から受信したワンタイムパスワードの音信号をIVR72に送信する。IVR72は、第2ユーザ装置10から受信したワンタイムパスワードと第2ユーザ装置10の電話番号とを、認証サーバ44に送信する。認証サーバ44に送信されるワンタイムパスワードは、ワンタイムパスワードの音信号でもよいし、そのワンタイムパスワードの音信号から復調したワンタイムパスワードでもよい。
認証サーバ44は、IVR72から受信したワンタイムパスワード及び電話番号と、認証サーバ44内又は利用者DB46に登録されているワンタイムパスワード及び電話番号とに基づいて、第1ユーザ装置15から利用者認証要求を送信してきた者が、正規の利用者である本人であるか否かを判定する利用者認証処理を実行する。正規の利用者である本人であると判定した場合は、図6に示すように利用者認証処理に成功した旨を示す利用者認証応答が、認証サーバ44からWEBサーバ42を介して第1ユーザ装置15に送信され、第1ユーザ装置15とWEBサーバ42との間でのログイン処理が完了する。
以上の図6及び図7を用いて説明した認証処理によれば、ECサービスのログイン時における第1ユーザ装置15を操作する利用者の利用者認証処理を、第1ユーザ装置15及びIVR72を介して送受信されるワンタイムパスワードだけでなく第2ユーザ装置10の電話番号を用いて行うことにより、高いセキュリティの利用者認証が可能になる。また、第1ユーザ装置15と第2ユーザ装置10との間のワンタイムパスワードの受け渡しを、ワンタイムパスワードの手入力を行うことなく、所定のアイコンをクリックするという簡易な操作で行うことができる。しかも、そのワンタイムパスワードの受け渡しは音信号で行われるため、第1ユーザ装置15及び第2ユーザ装置10は音信号を発するスピーカや音信号を受けるマイクという簡易な構成を有するだけでよく、近距離無線などの複雑なインターフェースを第1ユーザ装置15及び第2ユーザ装置10に組み込む必要がない。
図8は、本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の他の例を示すシーケンス図である。なお、図8の認証処理のシーケンスのうち前述の認証処理と共通する部分については説明を省略する。
図8の認証処理では、利用者認証のセキュリティをより高めるために、利用者が使用する第2ユーザ装置10で端末側の利用者認証処理を実行している。端末側の利用者認証処理は、第2ユーザ装置10を操作している人が本人か否かを確認するための処理であり、例えば利用者の生体情報に基づく生体認証、第2ユーザ装置10の現在位置に基づく位置認証、又はそれらを組み合わせた認証を行う処理である。
端末側の利用者認証処理は、例えば図8に例示するようにIVR72への発呼の前の任意のタイミングに実行しておく。そして、その端末側の利用者認証処理の成功した場合のみ、すなわち、第2ユーザ装置10を操作している人が本人であると判定された場合にのみIVR72への発呼が行われる。なお、端末側の利用者認証処理は、IVR72へ発呼した後であってワンタイムパスワードの音信号をIVR72に送信する前に実行し、その端末側の利用者認証処理の成功した場合のみIVR72へのワンタイムパスワードの音信号の送信を行うようにしてもよい。また、端末側の利用者認証処理を実行している時にワンタイムパスワードの音信号をIVR72へ送信する処理を行ってもよい。
図9は、本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の更に他の例を示すシーケンス図である。図10は、図9のECサービス利用時に第1ユーザ装置に表示されるクレジットカード情報の入力画面の一例を示す説明図である。図9及び図10の例は、IVR72を介さずに行う利用者認証処理の例である。なお、図9の認証処理のシーケンスのうち、前述の認証処理と共通する部分については説明を省略し、図10の画面において前述の図4と共通する部分については説明を省略する。
認証サーバ44が参照する利用者DB46には、利用者のログイン用のID及びパスワードと、利用者が使用する第2ユーザ装置10の端末識別情報(電話番号)と、第2ユーザ装置10で起動するサウンド認証アプリケーションの識別情報であるアプリIDと、利用者に関する他の情報とが互いに関連付けられて記憶されている。
図9において、第1ユーザ装置15は、WEBサーバ42を介して認証サーバ44からワンタイムパスワードの音信号(又はその再生用データ信号)を受信すると、図10に示すように、クレジットカード情報の入力画面150に、サウンド認証アプリケーションを起動してワンタイムパスワードのサウンド認証の操作を促すメッセージ155と、ワンタイムパスワードの音信号の出力を指示するクリック操作用のスピーカのアイコン154とを表示する。
次に、利用者は、第1ユーザ装置15のクレジットカード情報の入力画面150に表示されたメッセージ155に基づき、第2ユーザ装置10でサウンド認証アプリケーションを起動する。そして、利用者が、第1ユーザ装置15のクレジットカード情報の入力画面150に表示されたスピーカのアイコン154をクリックすると、空気を媒体にした音として、ワンタイムパスワードの音信号が第1ユーザ装置15から第2ユーザ装置10に伝達される。第2ユーザ装置10は、第1ユーザ装置15から受信したワンタイムパスワードの音信号を復調し、復調したパスワードと、サウンド認証アプリケーションのアプリIDと、第2ユーザ装置10の電話番号とを、認証サーバ44に送信する。
認証サーバ44は、第2ユーザ装置10から受信したワンタイムパスワード、アプリID及び電話番号と、認証サーバ44内又は利用者DB46に登録されているワンタイムパスワード、アプリID及び電話番号とに基づいて、第1ユーザ装置15から利用者認証要求を送信してきた者が、正規の利用者である本人であるか否かを判定する利用者認証処理を実行する。正規の利用者である本人であると判定した場合は、図9に示すように利用者認証処理に成功した旨を示す利用者認証応答が、認証サーバ44からWEBサーバ42を介して第1ユーザ装置15に送信され、第1ユーザ装置15とWEBサーバ42との間でクレジットカードによる決済処理が実行される。
以上の図9及び図10を用いて説明した認証処理によれば、ECサービスの決済時における第1ユーザ装置15を操作する利用者の利用者認証処理を、第1ユーザ装置15を介して送受信されるワンタイムパスワードだけでなく、第2ユーザ装置10で起動されているサウンド認証用アプリケーションのアプリIDと第2ユーザ装置10電話番号とを用いて行うことにより、高いセキュリティの利用者認証が可能になる。また、第1ユーザ装置15と第2ユーザ装置10との間のワンタイムパスワードの受け渡しを、ワンタイムパスワードの手入力を行うことなく、所定のアイコンをクリックするという簡易な操作で行うことができる。しかも、そのワンタイムパスワードの受け渡しは音信号で行われるため、第1ユーザ装置15及び第2ユーザ装置10は音信号を発するスピーカや音信号を受けるマイクという簡易な構成を有するだけでよく、近距離無線などの複雑なインターフェースを第1ユーザ装置15及び第2ユーザ装置10に組み込む必要がない。
図11は、本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の更に他の例を示すシーケンス図である。なお、図11の認証処理のシーケンスのうち前述の認証処理と共通する部分については説明を省略する。
図11の認証処理では、利用者認証のセキュリティをより高めるために、利用者が使用する第2ユーザ装置10で端末側の利用者認証処理を実行している。端末側の利用者認証処理は、第2ユーザ装置10を操作している人が本人か否かを確認するための処理であり、例えば利用者の生体情報に基づく生体認証、第2ユーザ装置10の現在位置に基づく位置認証、又はそれらを組み合わせた認証を行う処理である。
端末側の利用者認証処理は、例えば図11に例示するようにワンタイムパスワードの音信号の受信及び復調処理の前の任意のタイミングに実行しておく。そして、その端末側の利用者認証処理の成功した場合のみ、すなわち、第2ユーザ装置10を操作している人が本人であると判定された場合にのみワンタイムパスワードの音信号の受信及び復調処理が行われる。なお、端末側の利用者認証処理は、ワンタイムパスワードの音信号の受信及び復調処理の後であってワンタイムパスワードを認証サーバ44に送信する前に実行し、その端末側の利用者認証処理の成功した場合のみ認証サーバ44へのワンタイムパスワードの送信を行うようにしてもよい。また、端末側の利用者認証処理を実行している時にワンタイムパスワードの音信号の受信及び復調処理を行ったりワンタイムパスワードを認証サーバ44へ送信する処理を行ったりしてもよい。
図12は、本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の更に他の例を示すシーケンス図である。図13は、図12のECサービスログイン時に第1ユーザ装置に表示されるログイン情報の入力画面の一例を示す説明図である。図12及び図13の例は、ECサービスログイン時にワンタイムパスワードを用いた利用者認証を行う例である。なお、図12の認証処理のシーケンスのうち前述の認証処理と共通する部分については説明を省略し、図13の画面において前述の図4及び10と共通する部分については説明を省略する。
図12において、第1ユーザ装置15は、WEBサーバ42を介して認証サーバ44からワンタイムパスワードの音信号(又はその再生用データ信号)を受信すると、図13に示すように、ログイン情報の入力画面150’に、サウンド認証アプリケーションを起動してワンタイムパスワードのサウンド認証の操作を促すメッセージ155と、ワンタイムパスワードの音信号の出力を指示するクリック操作用のスピーカのアイコン154とを表示する。
次に、利用者は、第1ユーザ装置15のクレジットカード情報の入力画面150に表示されたメッセージ155に基づき、第2ユーザ装置10でサウンド認証アプリケーションを起動する。そして、利用者が、第1ユーザ装置15のクレジットカード情報の入力画面150に表示されたスピーカのアイコン154をクリックすると、空気を媒体にした音として、ワンタイムパスワードの音信号が第1ユーザ装置15から第2ユーザ装置10に伝達される。第2ユーザ装置10は、第1ユーザ装置15から受信したワンタイムパスワードの音信号を復調し、復調したパスワードと、サウンド認証アプリケーションのアプリIDと、第2ユーザ装置10の電話番号とを、認証サーバ44に送信する。
認証サーバ44は、第2ユーザ装置10から受信したワンタイムパスワード、アプリID及び電話番号と、認証サーバ44内又は利用者DB46に登録されているワンタイムパスワード、アプリID及び電話番号とに基づいて、第1ユーザ装置15から利用者認証要求を送信してきた者が、正規の利用者である本人であるか否かを判定する利用者認証処理を実行する。正規の利用者である本人であると判定した場合は、図12に示すように利用者認証処理に成功した旨を示す利用者認証応答が、認証サーバ44からWEBサーバ42を介して第1ユーザ装置15に送信され、第1ユーザ装置15とWEBサーバ42との間でクレジットカードによる決済処理が実行される。
以上の図12及び図13を用いて説明した認証処理によれば、ECサービスのログイン時における第1ユーザ装置15を操作する利用者の利用者認証処理を、第1ユーザ装置15を介して送受信されるワンタイムパスワードだけでなく、第2ユーザ装置10で起動されているサウンド認証用アプリケーションのアプリIDと第2ユーザ装置10電話番号とを用いて行うことにより、高いセキュリティの利用者認証が可能になる。また、第1ユーザ装置15と第2ユーザ装置10との間のワンタイムパスワードの受け渡しを、ワンタイムパスワードの手入力を行うことなく、所定のアイコンをクリックするという簡易な操作で行うことができる。しかも、そのワンタイムパスワードの受け渡しは音信号で行われるため、第1ユーザ装置15及び第2ユーザ装置10は音信号を発するスピーカや音信号を受けるマイクという簡易な構成を有するだけでよく、近距離無線などの複雑なインターフェースを第1ユーザ装置15及び第2ユーザ装置10に組み込む必要がない。
図14は、本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の更に他の例を示すシーケンス図である。なお、図14の認証処理のシーケンスのうち前述の認証処理と共通する部分については説明を省略する。
図14の認証処理では、利用者認証のセキュリティをより高めるために、利用者が使用する第2ユーザ装置10で端末側の利用者認証処理を実行している。端末側の利用者認証処理は、第2ユーザ装置10を操作している人が本人か否かを確認するための処理であり、例えば利用者の生体情報に基づく生体認証、第2ユーザ装置10の現在位置に基づく位置認証、又はそれらを組み合わせた認証を行う処理である。
端末側の利用者認証処理は、例えば図14に例示するようにワンタイムパスワードの音信号の受信及び復調処理の前の任意のタイミングに実行しておく。そして、その端末側の利用者認証処理の成功した場合のみ、すなわち、第2ユーザ装置10を操作している人が本人であると判定された場合にのみ、ワンタイムパスワードの音信号の受信及び復調処理が行われる。なお、端末側の利用者認証処理は、ワンタイムパスワードの音信号の受信及び復調処理の後であってワンタイムパスワードの送信の前に実行し、その端末側の利用者認証処理の成功した場合のみ認証サーバ44へのワンタイムパスワードの送信を行うようにしてもよい。また、端末側の利用者認証処理を実行している時にワンタイムパスワードの音信号の受信及び復調処理を行ったりワンタイムワンタイムパスワードを認証サーバ44へ送信する処理を行ったりしてもよい。
図15は、本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の更に他の例を示すシーケンス図である。図16は、図15のECサービス決済時に第1ユーザ装置に表示されるクレジットカード情報の入力画面の一例を示す説明図である。図15及び図16の例は、第2ユーザ装置がワンタイムパスワードの音信号を発し且つIVR72を介さずに行う認証処理の例である。なお、図15の認証処理のシーケンスのうち前述の認証処理と共通する部分については説明を省略する。
認証サーバ44が参照する利用者DB46には、利用者のログイン用のID及びパスワードと、利用者が使用する第2ユーザ装置10の端末識別情報(電話番号)と、第2ユーザ装置10で起動するサウンド認証アプリケーションの識別情報であるアプリIDと、利用者に関する他の情報とが互いに関連付けられて記憶されている。
図15において、認証サーバ44は、WEBサーバ42から受信した利用者認証要求及び利用者のIDと利用者DB46に記憶されている情報とに基づき、所定のロジック(アルゴリズム)でワンタイムパスワードの音信号又はその再生用データ信号を生成する。また、第2ユーザ装置10は、認証サーバ44との間で時刻同期され、認証サーバ44と同じロジック(アルゴリズム)でワンタイムパスワードの音信号を生成する。
第1ユーザ装置15は、クレジットカード情報及び利用者認証要求をWEBサーバ42に送信した後、クレジットカード情報の入力画面150に、図16に示すように、サウンド認証アプリケーションを起動してワンタイムパスワードのサウンド認証の操作を促すメッセージ155と、ワンタイムパスワードの音信号の入力を指示するクリック操作用のマイクのアイコン156とを表示する。
次に、利用者は、第1ユーザ装置15のクレジットカード情報の入力画面150に表示されたメッセージ155に基づき、第2ユーザ装置10でサウンド認証アプリケーションを起動する。そして、利用者が、第1ユーザ装置15のクレジットカード情報の入力画面150に表示されたマイクのアイコン156をクリックすると、空気を媒体にした音として、ワンタイムパスワードの音信号が第2ユーザ装置10から第1ユーザ装置15を介してWEBサーバ42に伝達される。第1ユーザ装置15からWEBサーバ42へのワンタイムパスワードの音信号の送信は、HTML5で規定されているWebRTCで行ってもよい。WEBサーバ42は、第2ユーザ装置10から受信したワンタイムパスワードの音信号を復調し、復調したパスワードを、認証サーバ44に送信する。
認証サーバ44は、第1ユーザ装置15から受信したワンタイムパスワードと、認証サーバ44又はDB46に登録された利用者情報を元に生成したワンタイムパスワードとを比較し、第1ユーザ装置15から利用者認証要求を送信してきた者が、正規の利用者である本人であるか否かを判定する利用者認証処理を実行する。正規の利用者である本人であると判定した場合は、図15に示すように利用者認証処理に成功した旨を示す利用者認証応答が、認証サーバ44からWEBサーバ42を介して第1ユーザ装置15に送信され、第1ユーザ装置15とWEBサーバ42との間でクレジットカードによる決済処理が実行される。
以上の図15及び図16を用いて説明した認証処理によれば、ECサービスの決済時における第1ユーザ装置15を操作する利用者の利用者認証処理を、その利用者が使用する第2ユーザ装置10を介して送受信されるワンタイムパスワードを用いて行うことにより、高いセキュリティの利用者認証が可能になる。また、第1ユーザ装置15と第2ユーザ装置10との間のワンタイムパスワードの受け渡しを、ワンタイムパスワードの手入力を行うことなく、所定のアイコンをクリックするという簡易な操作で行うことができる。しかも、そのワンタイムパスワードの受け渡しは音信号で行われるため、第1ユーザ装置15及び第2ユーザ装置10は音信号を発するスピーカや音信号を受けるマイクという簡易な構成を有するだけでよく、近距離無線などの複雑なインターフェースを第1ユーザ装置15及び第2ユーザ装置10に組み込む必要がない。
図17は、本実施形態に係る認証システムにおけるECサービス決済時の利用者認証処理の更に他の例を示すシーケンス図である。なお、図17の認証処理のシーケンスのうち前述の認証処理と共通する部分については説明を省略する。
図17の認証処理では、利用者認証のセキュリティをより高めるために、利用者が使用する第2ユーザ装置10で端末側の利用者認証処理を実行している。端末側の利用者認証処理は、第2ユーザ装置10を操作している人が本人か否かを確認するための処理であり、例えば利用者の生体情報に基づく生体認証、第2ユーザ装置10の現在位置に基づく位置認証、又はそれらを組み合わせた認証を行う処理である。
端末側の利用者認証処理は、例えば図17に例示するようにワンタイムパスワードの生成の後であってワンタイムパスワードの音信号の送信の前に実行する。そして、その端末側の利用者認証処理の成功した場合のみ、すなわち、第2ユーザ装置10を操作している人が本人であると判定された場合にのみ、ワンタイムパスワードの音信号を第1ユーザ装置15に送信する処理が行われる。なお、端末側の利用者認証処理を実行している時にワンタイムパスワードの音信号を第1ユーザ装置15へ送信する処理を行ってもよい。
図18は、本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の更に他の例を示すシーケンス図である。図19は、図18のECサービスログイン時に第1ユーザ装置に表示されるログイン情報の入力画面の一例を示す説明図である。図18及び図19の例は、ECサービスログイン時にワンタイムパスワードを用いた利用者認証を行う例である。なお、図18の認証処理のシーケンスのうち前述の認証処理と共通する部分については説明を省略し、図19の画面において前述の図4、7及び13と共通する部分については説明を省略する。
図18において、認証サーバ44は、WEBサーバ42から受信した利用者認証要求及び利用者のIDと利用者DB46に記憶されている情報とに基づき、所定のロジック(アルゴリズム)でワンタイムパスワードの音信号又はその再生用データ信号を生成する。また、第2ユーザ装置10は、認証サーバ44との間で時刻同期され、認証サーバ44と同じロジック(アルゴリズム)でワンタイムパスワードの音信号を生成する。
第1ユーザ装置15は、利用者のログイン情報及び利用者認証要求をWEBサーバ42に送信した後、ログイン情報の入力画面150’に、図19に示すように、サウンド認証アプリケーションを起動してワンタイムパスワードのサウンド認証の操作を促すメッセージ155と、ワンタイムパスワードの音信号の入力を指示するクリック操作用のマイクのアイコン156とを表示する。
次に、利用者は、第1ユーザ装置15のログイン情報の入力画面150’に表示されたメッセージ155に基づき、第2ユーザ装置10でサウンド認証アプリケーションを起動する。そして、利用者が、第1ユーザ装置15のログイン情報の入力画面150’に表示されたマイクのアイコン156をクリックすると、空気を媒体にした音として、ワンタイムパスワードの音信号が第2ユーザ装置10から第1ユーザ装置15を介してWEBサーバ42に伝達される。第1ユーザ装置15からWEBサーバ42へのワンタイムパスワードの音信号の送信は、HTML5で規定されているWebRTCで行ってもよい。WEBサーバ42は、第2ユーザ装置10から受信したワンタイムパスワードの音信号を復調し、復調したパスワードを、認証サーバ44に送信する。
認証サーバ44は、第1ユーザ装置15から受信したワンタイムパスワードと、認証サーバ44又はDB46に登録された利用者情報を元に生成したワンタイムパスワードとを比較し、第1ユーザ装置15から利用者認証要求を送信してきた者が、正規の利用者である本人であるか否かを判定する利用者認証処理を実行する。正規の利用者である本人であると判定した場合は、図18に示すように利用者認証処理に成功した旨を示す利用者認証応答が、認証サーバ44からWEBサーバ42を介して第1ユーザ装置15に送信され、第1ユーザ装置15とWEBサーバ42との間でのログイン処理が完了する。
以上の図18及び図19を用いて説明した認証処理によれば、ECサービスのログイン時における第1ユーザ装置15を操作する利用者の利用者認証処理を、その利用者が使用する第2ユーザ装置10を介して送受信されるワンタイムパスワードを用いて行うことにより、高いセキュリティの利用者認証が可能になる。また、第1ユーザ装置15と第2ユーザ装置10との間のワンタイムパスワードの受け渡しを、ワンタイムパスワードの手入力を行うことなく、所定のアイコンをクリックするという簡易な操作で行うことができる。しかも、そのワンタイムパスワードの受け渡しは音信号で行われるため、第1ユーザ装置15及び第2ユーザ装置10は音信号を発するスピーカや音信号を受けるマイクという簡易な構成を有するだけでよく、近距離無線などの複雑なインターフェースを第1ユーザ装置15及び第2ユーザ装置10に組み込む必要がない。
図20は、本実施形態に係る認証システムにおけるECサービスログイン時の利用者認証処理の更に他の例を示すシーケンス図である。なお、図20の認証処理のシーケンスのうち前述の認証処理と共通する部分については説明を省略する。
図20の認証処理では、利用者認証のセキュリティをより高めるために、利用者が使用する第2ユーザ装置10で端末側の利用者認証処理を実行している。端末側の利用者認証処理は、第2ユーザ装置10を操作している人が本人か否かを確認するための処理であり、例えば利用者の生体情報に基づく生体認証、第2ユーザ装置10の現在位置に基づく位置認証、又はそれらを組み合わせた認証を行う処理である。
端末側の利用者認証処理は、例えば図20に例示するようにワンタイムパスワードの後であってワンタイムパスワードの音信号の送信の前に実行する。そして、その端末側の利用者認証処理の成功した場合のみ、すなわち、第2ユーザ装置10を操作している人が本人であると判定された場合にのみ、ワンタイムパスワードの音信号を第1ユーザ装置15に送信する処理が行われる。なお、端末側の利用者認証処理を実行している時にワンタイムパスワードの音信号を第1ユーザ装置15へ送信する処理を行ってもよい。
なお、上記各実施形態では利用者がECサービスを利用するときの利用者認証処理の場合について説明したが、本発明は、他の利用者認証処理についても同様に適用できる。例えば、本発明は、自動車等の車両に組み込まれているバッテリーを所定場所に設置された充電装置で充電するサービスを利用するときの利用者認証処理についても同様に適用できる。この場合、前述の第1ユーザ装置15は車両に設けられているナビゲーション装置であってもよい。また、本発明は、電動自動車等の車両の車載器で利用者認証を行う場合にも同様に適用できる。
10 第2ユーザ装置(移動体通信端末)
15 第1ユーザ装置(PC:パーソナルコンピュータ)
20 無線LANのアクセスポイント
20A アクセスポイントの無線通信エリア
30 バックボーンネットワーク
35 ゲートウェイ
40 電子商取引(EC)サイト
42 WEBサーバ
44 認証サーバ
46 利用者データベース
60 基地局
60A セル
70 コアネットワーク
72 自動音声応答装置(IVR)
75 ゲートウェイ
90 インターネット
特開2013−003746号公報

Claims (10)

  1. 利用者認証を行う認証システムであって、
    利用者が利用するサービスについて認証処理を行う認証サーバと、
    ネットワークを介して前記認証サーバと通信する通信機能と音信号を出力する音出力機能とを有する第1の通信端末装置と、
    移動体通信網を介して通信する通信機能と音信号を入力可能な音入力機能とを有する携帯可能な第2の通信端末装置と、
    ネットワークを介して前記認証サーバと通信する通信機能と移動体通信網を介して前記第2の通信端末装置と通信する通信機能とを有する自動音声応答装置と、を備え、
    前記認証サーバは、予め登録された利用者の第2の通信端末装置の端末識別情報を記憶し、前記第1の通信端末装置を操作する利用者についての認証要求に応じて、前記利用者に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を前記第1の通信端末装置に送信し、
    前記第1の通信端末装置は、前記自動音声応答装置の電話番号を表示するとともに、前記利用者の操作指示に基づいて前記ワンタイムパスワードの音信号を出力し、
    前記第2の通信端末装置は、前記利用者の操作指示に基づいて前記自動音声応答装置の電話番号に発呼して通話回線を確立し、前記第1の通信端末装置から受信した前記ワンタイムパスワードの音信号と前記第2の通信端末装置の端末識別情報とを前記通話回線を介して前記自動音声応答装置に送信し、
    前記自動音声応答装置は、前記第2の通信端末装置から受信した前記ワンタイムパスワードと前記第2の通信端末装置の端末識別情報とを前記認証サーバに送信し、
    前記認証サーバは、前記自動音声応答装置から受信した前記ワンタイムパスワードと前記第2の通信端末装置の端末識別情報とに基づいて、前記第1の通信端末装置を操作している利用者について利用者認証を実行する、
    ことを特徴とする認証システム。
  2. 利用者認証を行う認証システムであって、
    利用者が利用するサービスについて認証処理を行う認証サーバと、
    ネットワークを介して前記認証サーバと通信する通信機能と音信号を出力する音出力機能とを有する第1の通信端末装置と、
    移動体通信網を介して通信する通信機能と音信号を入力可能な音入力機能とを有する携帯可能な第2の通信端末装置と、を備え、
    前記認証サーバは、予め登録された利用者に対応する識別情報と第2の通信端末装置の端末識別情報とを記憶し、前記第1の通信端末装置を操作する利用者についての認証要求に応じて、前記利用者に対応するワンタイムパスワードを生成し、そのワンタイムパスワードの音信号又はその再生用データ信号を前記第1の通信端末装置に送信し、
    前記第1の通信端末装置は、前記利用者の操作指示に基づいて前記ワンタイムパスワードの音信号を出力し、
    前記第2の通信端末装置は、前記利用者の操作指示に基づいて、前記第1の通信端末装置から受信した前記ワンタイムパスワードの音信号を復調したワンタイムパスワードと前記第2の通信端末装置の端末識別情報と前記利用者に対応する識別情報とを移動体通信網を介して前記認証サーバに送信し、
    前記認証サーバは、前記第2の通信端末装置から受信した前記ワンタイムパスワードと前記第2の通信端末装置の端末識別情報と前記利用者に対応する識別情報とに基づいて、前記第1の通信端末装置を操作している利用者について利用者認証を実行する、
    ことを特徴とする認証システム。
  3. 請求項2の認証システムにおいて、
    前記利用者に対応する識別情報は、前記第2の通信端末装置に組み込まれている認証用アプリケーションを識別する前記利用者に固有のアプリケーション識別情報であることを特徴とする認証システム。
  4. 利用者認証を行う認証システムであって、
    利用者が利用するサービスを提供するWEBサーバと、
    前記サービスについて認証処理を行う認証サーバと、
    ネットワークを介して前記認証サーバと通信する通信機能と音信号を入力可能な音入力機能とを有する第1の通信端末装置と、
    移動体通信網を介して通信する通信機能と音信号を出力する音出力機能とを有する携帯可能な第2の通信端末装置と、を備え、
    前記認証サーバは、予め登録された第2の通信端末装置の端末識別情報を記憶し、前記第1の通信端末装置を操作する利用者についての認証要求に応じて、前記第2の通信端末装置の端末識別情報に対応するワンタイムパスワードを生成し、
    前記第2の通信端末装置は、前記利用者の操作指示に基づいて、前記認証サーバとの時刻同期に基づいてワンタイムパスワードを生成し、前記ワンタイムパスワードを音信号に変換して出力し、
    前記第1の通信端末装置は、前記第2の通信端末装置から受信した前記ワンタイムパスワードの音信号を前記WEBサーバに送信し、
    前記WEBサーバは、前記第2の通信端末装置から受信した音信号から復調した前記ワンタイムパスワードを前記認証サーバに送信し、
    前記認証サーバは、前記WEBサーバから受信した前記ワンタイムパスワードに基づいて、前記第1の通信端末装置を操作している利用者について利用者認証を実行する、
    ことを特徴とする認証システム。
  5. 請求項4の認証システムにおいて、
    前記第1の通信端末装置から前記WEBサーバへの前記ワンタイムパスワードの音信号の送受信は、HTML5で規定されているWebRTC(Web Real-Time Communication)により行われることを特徴とする認証システム。
  6. 請求項1乃至5のいずれかの認証システムにおいて、
    前記第2の通信端末装置は、
    前記第2の通信端末装置を操作している利用者について正規の利用者か否かを確認する生体認証を実行し、
    前記生体認証で正規の利用者であることを確認した場合に、前記自動音声応答装置への発呼、前記自動音声応答装置への前記ワンタイムパスワードの音信号及び前記端末識別情報の送信、前記認証サーバへの前記ワンタイムパスワード、前記端末識別情報及び前記利用者に対応する識別情報の送信、又は、前記ワンタイムパスワードの音信号の出力を実行することを特徴とする認証システム。
  7. 請求項1乃至6のいずれかの認証システムにおいて、
    前記第2の通信端末装置は、
    前記第2の通信端末装置の現在位置情報に基づいて前記第2の通信端末装置を操作している利用者について正規の利用者か否かを確認する認証を実行し、
    前記現在位置情報に基づく認証で正規の利用者であることを確認した場合に、前記自動音声応答装置への発呼、前記自動音声応答装置への前記ワンタイムパスワードの音信号及び前記端末識別情報の送信、前記認証サーバへの前記ワンタイムパスワード、前記端末識別情報及び前記利用者に対応する識別情報の送信、又は、前記ワンタイムパスワードの音信号の出力を実行することを特徴とする認証システム。
  8. 請求項1乃至7のいずれかの認証システムにおいて、
    前記ワンタイムパスワードの音信号は、前記ワンタイムパスワードを符号化したもので超音波領域の搬送波を変調した音信号であることを特徴とする認証システム。
  9. 請求項1乃至8のいずれかの認証システムにおいて、
    前記利用者が利用するサービスは、ネットワーク上の電子商取引のサービスであることを特徴とする認証システム。
  10. 請求項1乃至8のいずれかの認証システムにおいて、
    前記利用者が利用するサービスは、車両に組み込まれたバッテリーの充電サービス、又は、車両に組み込まれた車載器での認証を伴うサービスであることを特徴とする認証システム。
JP2015143053A 2015-07-17 2015-07-17 認証システム Pending JP2017027207A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015143053A JP2017027207A (ja) 2015-07-17 2015-07-17 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015143053A JP2017027207A (ja) 2015-07-17 2015-07-17 認証システム

Publications (1)

Publication Number Publication Date
JP2017027207A true JP2017027207A (ja) 2017-02-02

Family

ID=57949720

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015143053A Pending JP2017027207A (ja) 2015-07-17 2015-07-17 認証システム

Country Status (1)

Country Link
JP (1) JP2017027207A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019020927A (ja) * 2017-07-13 2019-02-07 レノボ・シンガポール・プライベート・リミテッド ユーザ認証システム、コンピューティング装置、端末装置、その方法、及びコンピュータが実行可能なプログラム
JP2019020902A (ja) * 2017-07-13 2019-02-07 株式会社Lte−X 認証サーバ、認証コアシステム、認証システム及び認証方法
JP2020071846A (ja) * 2018-11-03 2020-05-07 株式会社Mrsホールディングズ ユーザ認証システム及びこれを用いたユーザ認証方法
CN112823537A (zh) * 2018-12-27 2021-05-18 株式会社东海理化电机制作所 服务提供系统以及服务提供方法
JP6978168B1 (ja) * 2021-01-15 2021-12-08 克弥 西沢 認証装置および認証システム、ワンタイムパスワード生成認証装置および擬似乱数生成器、暗号化データ復号システム、ログインまたは入場または解錠システムまたはアクセス制御システム

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331756A (ja) * 2000-05-24 2001-11-30 Image Partner:Kk カード支払自動決済システム
WO2002037358A1 (fr) * 2000-10-31 2002-05-10 Arkray, Inc. Procede d'authentification d'utilisation en reseau
JP2003058507A (ja) * 2001-05-24 2003-02-28 Internatl Business Mach Corp <Ibm> 携帯電話を用いたユーザからのアクセスを制限する方法と装置
JP2008129713A (ja) * 2006-11-17 2008-06-05 Fujitsu Ltd 複数のモダリティを関連付けるための方法、そのプログラムおよび複数モダリティを関連付けるマルチモーダルシステム
JP2008262299A (ja) * 2007-04-10 2008-10-30 Dainippon Printing Co Ltd 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム
US20120159603A1 (en) * 2010-12-16 2012-06-21 Sap Ag Mobile out-of-band authentication service
JP2013003746A (ja) * 2011-06-15 2013-01-07 Field System Inc 認証システム及び認証方法
US20140040628A1 (en) * 2012-08-03 2014-02-06 Vasco Data Security, Inc. User-convenient authentication method and apparatus using a mobile authentication application
JP2014531694A (ja) * 2011-10-03 2014-11-27 バークレイズ バンク ピーエルシー ユーザ認証

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001331756A (ja) * 2000-05-24 2001-11-30 Image Partner:Kk カード支払自動決済システム
WO2002037358A1 (fr) * 2000-10-31 2002-05-10 Arkray, Inc. Procede d'authentification d'utilisation en reseau
JP2003058507A (ja) * 2001-05-24 2003-02-28 Internatl Business Mach Corp <Ibm> 携帯電話を用いたユーザからのアクセスを制限する方法と装置
JP2008129713A (ja) * 2006-11-17 2008-06-05 Fujitsu Ltd 複数のモダリティを関連付けるための方法、そのプログラムおよび複数モダリティを関連付けるマルチモーダルシステム
JP2008262299A (ja) * 2007-04-10 2008-10-30 Dainippon Printing Co Ltd 認証装置、認証プログラム、認証システム、パスワード生成装置、携帯型セキュリティデバイス、およびパスワード生成プログラム
US20120159603A1 (en) * 2010-12-16 2012-06-21 Sap Ag Mobile out-of-band authentication service
JP2013003746A (ja) * 2011-06-15 2013-01-07 Field System Inc 認証システム及び認証方法
JP2014531694A (ja) * 2011-10-03 2014-11-27 バークレイズ バンク ピーエルシー ユーザ認証
US20140040628A1 (en) * 2012-08-03 2014-02-06 Vasco Data Security, Inc. User-convenient authentication method and apparatus using a mobile authentication application

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019020927A (ja) * 2017-07-13 2019-02-07 レノボ・シンガポール・プライベート・リミテッド ユーザ認証システム、コンピューティング装置、端末装置、その方法、及びコンピュータが実行可能なプログラム
JP2019020902A (ja) * 2017-07-13 2019-02-07 株式会社Lte−X 認証サーバ、認証コアシステム、認証システム及び認証方法
JP2020071846A (ja) * 2018-11-03 2020-05-07 株式会社Mrsホールディングズ ユーザ認証システム及びこれを用いたユーザ認証方法
JP7239795B2 (ja) 2018-11-03 2023-03-15 株式会社Mrsホールディングズ ユーザ認証システム及びこれを用いたユーザ認証方法
CN112823537A (zh) * 2018-12-27 2021-05-18 株式会社东海理化电机制作所 服务提供系统以及服务提供方法
JP6978168B1 (ja) * 2021-01-15 2021-12-08 克弥 西沢 認証装置および認証システム、ワンタイムパスワード生成認証装置および擬似乱数生成器、暗号化データ復号システム、ログインまたは入場または解錠システムまたはアクセス制御システム
JP2022109467A (ja) * 2021-01-15 2022-07-28 克弥 西沢 認証装置および認証システム、ワンタイムパスワード生成認証装置および擬似乱数生成器、暗号化データ復号システム、ログインまたは入場または解錠システムまたはアクセス制御システム

Similar Documents

Publication Publication Date Title
CN109257740A (zh) Profile下载方法、移动终端及可读存储介质
US20200342144A1 (en) Controlling Content Visibility On A Computing Device Based On Wearable Device Proximity
KR101491392B1 (ko) 간접적인 디바이스 통신
JP2017027207A (ja) 認証システム
EP2961128B1 (en) Method, system, computer program and computer program product for binding a token key to an account
CN105100415B (zh) 登录方法、移动终端
CN108702607B (zh) 一种多设备无线连接方法和设备
JP2016541218A (ja) 操作権限付与方法、操作権限付与装置、プログラム及び記録媒体
US9408048B1 (en) Notifications for connected wearable devices
US20210067964A1 (en) Devices, systems, and processes for authenticating devices
US20220294540A1 (en) Device communication through haptic vibrations
CN106452924A (zh) 同步无线网络配置的方法和装置
CN109347828A (zh) 文件上传下载方法、装置、电子设备及存储介质
CN109743696A (zh) 验证码加密方法、系统及可读存储介质
US20160183063A1 (en) Terminal for contents sharing, an operating method thereof, and a vehicle information providing terminal
CN108012270A (zh) 一种信息处理的方法、设备和计算机可读存储介质
US20090239577A1 (en) Method and system for multimedia captures with remote triggering
US9392098B2 (en) Dummy terminal and main body
CN106603650B (zh) 共享位置信息的方法及终端设备
CN109639834A (zh) 一种信息同步处理方法、系统及移动终端
CN109194998A (zh) 数据传输方法、装置、电子设备及计算机可读介质
CN110781488B (zh) 密码提示方法和终端设备
CN110069184B (zh) 移动终端的控制方法、可穿戴设备及计算机可读存储介质
JP5813830B1 (ja) 通信システム
US20190037612A1 (en) Connecting method to an information capture device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170512

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170706

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20171215

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180219

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20180301

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20180316

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20190513

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20190513