JP2019079176A - 認証システム、認証方法、認証プログラム及び決済システム - Google Patents

認証システム、認証方法、認証プログラム及び決済システム Download PDF

Info

Publication number
JP2019079176A
JP2019079176A JP2017204387A JP2017204387A JP2019079176A JP 2019079176 A JP2019079176 A JP 2019079176A JP 2017204387 A JP2017204387 A JP 2017204387A JP 2017204387 A JP2017204387 A JP 2017204387A JP 2019079176 A JP2019079176 A JP 2019079176A
Authority
JP
Japan
Prior art keywords
user
identification information
information
authentication
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017204387A
Other languages
English (en)
Inventor
祐樹 ▲高▼橋
祐樹 ▲高▼橋
Hiroki Takahashi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Feemail
Feemail Co Ltd
Original Assignee
Feemail
Feemail Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Feemail, Feemail Co Ltd filed Critical Feemail
Priority to JP2017204387A priority Critical patent/JP2019079176A/ja
Publication of JP2019079176A publication Critical patent/JP2019079176A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】利用者の認証におけるセキュリティ性を向上できる認証システム、認証方法、認証プログラム及び決済システムを提供する。【解決手段】認証を要求する利用者による、利用者のcookie情報が含まれた認証要求情報の受信に伴い、着信番号選択部31gは、利用者からアクセス可能な着信番号が複数記憶された着信番号記憶部32aから着信番号を選択する。着信番号表示部31aは、選択された着信番号を利用者に表示する。着信番号—利用者端末記憶部32dは、認証要求情報と着信番号とを関連付けて記憶するとともに、cookie情報と利用者の発信者番号を関連付けて記憶する。利用者から着信番号に架電されたことの通知を受けたならば、認証部31cは、着信番号に基づいてアクセスされた発信者番号に関連付けられたcookie情報と、架電された着信番号に関連付けられたcookie情報とが一致するか判定し、一致する場合は利用者を認証する。【選択図】図2

Description

この発明は、利用者を認証する認証システム、認証方法、認証プログラム及び決済システムに関する。
従来から、インターネット上にはいわゆるウェブページが無数に提供されており、利用者のクライアント端末のウェブブラウザ等で閲覧することができる。このようなウェブページには、例えば、商品や電子情報を販売する、いわゆる電子商取引を行うECサイト(electronic commerceサイト)、オンラインモールあるいはサイバーモールと呼ばれるウェブサイトがある。このような電子商取引を行うウェブサイトでは、商品の発送や商品代金の決済のため、利用者を識別する必要がある。また、利用者を識別することで不特定多数からのアクセスを規制し、利用者固有のサービスを提供するウェブサイトもある。
このように、ウェブサイトで利用者を識別するためには、利用者固有のユーザIDとパスワードとを入力させ、入力されたユーザIDとパスワードとの組み合わせが一致している場合に認証を行なう個人認証システムがある。また、特許文献1に記載するように、一時的に使用可能なIDやパスワードを用いて認証するシステムもある。
しかしながら、これらの認証システムでは、入力されたユーザIDとパスワードとの組み合わせが一致していることで、利用者を識別し認証しているが、ユーザIDとパスワードとは、文字と数字の組み合わせで構成されていることが多く、IDやパスワードが見破られ、悪意の第三者を利用者として認識し、不正利用されるおそれがあった。
特開2000−10927号公報
そこで、この発明は、利用者の認証におけるセキュリティ性を向上できる認証システム、認証方法、認証プログラム及び決済システムを提供することを目的とする。
この発明は、認証を要求する利用者による、該利用者の利用者情報が含まれた認証要求情報の受信に伴って、前記利用者からアクセス可能なアクセス識別情報の発行を要求する識別情報発行要求部と、発行された前記アクセス識別情報を前記利用者に表示する識別情報表示部と、前記認証要求情報と前記アクセス識別情報とを関連付けて記憶する認証要求記憶部と、前記アクセス識別情報に基づいてアクセスした前記利用者を識別する利用者識別情報に基づいて前記利用者を認証する認証部と、前記利用者情報と前記利用者識別情報とを関連付けて記憶する利用者記憶部とが備えられ、複数の前記アクセス識別情報を記憶するアクセス識別情報記憶部と、前記発行要求に対して前記アクセス識別情報記憶部に記憶された複数のアクセス識別情報のうちいずれかを発行するアクセス識別情報発行部と、前記利用者から前記アクセス識別情報にアクセスされたことを前記認証部に通知するアクセス通知部とが備えられ、前記認証部は、前記アクセス識別情報に基づいてアクセスされた前記利用者識別情報に関連付けられた前記利用者情報と、前記認証要求記憶部において、アクセスされた前記アクセス識別情報に関連付けられた前記認証要求情報に含まれる前記利用者情報とが一致する場合は前記利用者を認証することを特徴とする。
さらにまたこの発明は、認証を要求する利用者による、該利用者の利用者情報が含まれた認証要求情報の受信に伴ってアクセス可能なアクセス識別情報の発行を要求する識別情報発行工程と、発行されたアクセス識別情報を前記利用者に表示する識別情報表示工程と、前記認証要求情報と前記アクセス識別情報とを関連付けて記憶する認証要求記憶工程と、前記利用者情報と前記利用者識別情報とを関連付けて記憶する利用者記憶工程と、前記アクセス識別情報に基づいてアクセスした前記利用者を識別する利用者識別情報に基づいて前記利用者を認証する認証工程とを行い、前記認証工程において、前記アクセス識別情報に基づいてアクセスされた前記利用者識別情報に関連付けられた前記利用者情報と、前記認証要求記憶部において、アクセスされた前記アクセス識別情報に関連付けられた前記認証要求情報に含まれる前記利用者情報とが一致する場合は前記利用者を認証することを特徴とする。
またこの発明は、利用者を認証する認証装置として構成するコンピュータに、認証を要求する利用者による、該利用者の利用者情報が含まれた認証要求情報の受信に伴ってアクセス可能なアクセス識別情報の発行を要求する識別情報発行工程、発行されたアクセス識別情報を前記利用者に表示する識別情報表示工程、前記認証要求情報と前記アクセス識別情報とを関連付けて記憶する認証要求記憶工程、前記利用者情報と前記利用者識別情報とを関連付けて記憶する利用者記憶工程、及び前記アクセス識別情報に基づいてアクセスした前記利用者を識別する利用者識別情報に基づいて前記利用者を認証する認証工程を実行させ、前記認証工程において、前記アクセス識別情報に基づいてアクセスされた前記利用者識別情報に関連付けられた前記利用者情報と、前記認証要求記憶部において、アクセスされた前記アクセス識別情報に関連付けられた前記認証要求情報に含まれる前記利用者情報とが一致する場合は前記利用者を認証することを特徴とする。
上記利用者情報は、利用者が利用する端末機器(以下において利用者端末という)を識別できる情報であればよく、機器固有のIDやcookie情報、あるいは製造番号などとすることができる。
なお、認証を要求する利用者によって認証要求情報を発信する利用者端末は、パーソナルコンピュータ(以下においてPCという)、タブレット端末(以下においてタブレットという)、スマートフォン(以下においてスマホという)、あるいはメッセージやメールの送受信機能やインターネット閲覧機能が付加された携帯電話などが含まれる。また、認証要求情報を発信する利用者端末と、アクセス識別情報に基づいてアクセスする利用者端末とが同じであってもよいし、関連付けられていれば、異なっていてもよい。
上記アクセス識別情報は、架電されたり、メッセージを受信できる電話機の電話番号、メールを受信できるメールアドレス、特定のwebページのURL、あるいはFAX受信可能なFAX番号などが含まれる。
上記利用者識別情報は、架電したり、メッセージを送信できる電話機の電話番号、メールを送信できるメールアドレス、API(Application Programming Interface)、あるいはFAX送信可能なFAX番号などが含まれる。
上記識別情報表示部は、認証要求情報を送信するPCやタブレット、あるいはメール送信可能な電話機の表示画面や、表示画面に表示されたコンテンツの一部分としてもよい。
上述の前記利用者に前記利用者識別情報の少なくとも一部の入力を要求しとは、前記利用者識別情報の一部または全部の入力を要求してもよいし、前記利用者識別情報の一部を前記利用者に表示するとともに、前記利用者識別情報の残りの部分の入力を要求してもよい。
これらの発明により、利用者の認証におけるセキュリティ性を向上することができる。
詳述すると、利用者情報が含まれた認証要求情報の受信に伴って発行された前記アクセス識別情報が前記利用者に表示され、前記アクセス識別情報に基づいてアクセスされた前記利用者識別情報に関連付けられた前記利用者情報と、前記認証要求記憶部において、アクセスされた前記アクセス識別情報に関連付けられた前記認証要求情報に含まれる前記利用者情報とが一致する場合は前記利用者を認証するため、利用者固有のIDとパスワードとの組み合わせの一致によって利用者を認証する場合に比べて利用者の認証におけるセキュリティ性を向上することができる。
また、前記認証要求情報を送信する利用者端末と、前記アクセス識別情報に基づいてアクセスする利用者端末とが異なる場合であっても、前記アクセス識別情報に基づいてアクセスされた前記利用者識別情報と、前記利用者情報とが関連付けられていれば、利用者を認証することができ、利用者の利便性が向上する。
この発明の態様として、前記認証部は、前記アクセス識別情報に基づいてアクセスされた前記利用者識別情報に関連付けられた前記利用者情報と、前記認証要求記憶部において、アクセスされた前記アクセス識別情報に関連付けられた前記認証要求情報に含まれる前記利用者情報とが一致しない場合、あるいは、前記利用者記憶部に前記利用者識別情報が記憶されていない場合は、前記利用者に前記利用者識別情報の少なくとも一部の入力を要求し、入力された情報に基づいて前記利用者を認証するように構成してもよい。
上述の前記利用者に前記利用者識別情報の少なくとも一部の入力を要求しとは、前記利用者識別情報の一部または全部の入力を要求してもよいし、前記利用者識別情報の一部を前記利用者に表示するとともに、前記利用者識別情報の残りの部分の入力を要求してもよい。
この発明により、表示されたアクセス識別情報に基づいてアクセスされた前記利用者識別情報に関連付けられた前記利用者情報と、前記認証要求記憶部において、アクセスされた前記アクセス識別情報に関連付けられた前記認証要求情報に含まれる前記利用者情報とが一致しない場合、あるいは、前記利用者記憶部に前記利用者識別情報が記憶されていない場合であっても、前記利用者に前記利用者識別情報の少なくとも一部の入力を要求し、入力された情報に基づいて前記利用者を認証することができるため、アクセス識別情報に基づいて初めてアクセスする場合であっても、利用者の認証におけるセキュリティ性を向上することができる。また、アクセス識別情報に基づいて間違ってアクセスされた第三者の認証を防止することができ、利用者の認証におけるセキュリティ性を向上することができる。
またこの発明の態様として、前記利用者記憶部は、前記利用者情報及び前記利用者識別情報の一方と複数の他方とを関連付けて記憶可能に構成されてもよい。
この発明により、複数の利用者端末を利用する利用者を認証することができる。
またこの発明の態様として、前記利用者記憶部が、前記利用者に関連する利用者関連情報も関連付けて記憶可能に構成され、前記利用者関連情報の出力要求に対して、前記認証部によって認証された前記利用者の前記利用者関連情報の少なくとも一部を出力する関連情報出力部が備えられてもよい。
上述の前記利用者関連情報の少なくとも一部を出力するは、登録された前記利用者関連情報の全部、前記利用者関連情報のうち出力要求された項目の情報のみ、あるいは出力要求に対して、前記利用者関連情報のうち利用者が許可した情報のみを出力することとしてもよい。
この発明により、出力要求に対して前記利用者関連情報を利用者がその都度入力しなくても、登録された前記利用者関連情報を出力できるため、利用者の利便性を向上することができる。なお、仮に、前記利用者関連情報として登録するかどうかを利用者が選択できるように構成することで、利用者関連情報の登録を希望しない利用者にとっても安心して活用することができる。
またこの発明の態様として、前記利用者情報は、利用者機器を識別する機器識別情報であり、前記アクセス識別情報は、着電可能な着信番号であり、前記利用者識別情報は、前記着信番号に架電可能な発信者番号であってもよい。
この発明により、利用者は、スマホやPCを用いてアクセス識別情報の発行要求を送信し、出力されたアクセス識別である着信番号に対して、発信者番号を通知する状態でスマホや電話器から架電することで、認証することができる。
またこの発明は、上述の認証システムと、決済装置とで構成され、前記決済装置が、前記認証システムによる認証結果に基づいて決済する決済システムであることを特徴とする。
この発明により、上述の認証におけるセキュリティ性が向上された認証システムで認証された認証情報に基づいて決済装置は決済できるため、セキュリティの高い決済を行うことができる。
この発明によれば、利用者の認証におけるセキュリティ性を向上できる認証システム、認証方法、認証プログラム及び決済システムを提供することができる。
決済システムの概要構成図。 決済システムの構成ブロック図。 利用者端末の概要図。 認証・決済方法のフロー図。 認証・決済方法のフロー図。 認証装置に記憶する各種データの説明図。 利用者端末の表示部に表示される表示画面の説明図。 利用者端末の表示部に表示される表示画面の説明図。
この発明の一実施形態を以下図面とともに説明する。
図1は認証・決済システム1の概要構成図を示し、図2は認証・決済システム1の構成ブロック図を示し、図3は利用者端末20の概要図を示し、図4,図5は認証・決済方法のフロー図を示し、図6は認証装置30に記憶する各種データの説明図を示し、図7,図8は利用者端末20のコンテンツ表示部21に表示される表示画面の説明図を示している。
詳述すると、図6(a)は認証装置30の着信番号記憶部32aに記憶する着信番号を管理する着信番号データテーブル32Xaを示し、図6(b)は利用者端末情報記憶部32cに記憶する、利用者端末情報を管理する利用者データテーブル32Xcを示し、図6(c)は利用者データテーブル32Xcによって管理された利用者、cookie情報、及び発信者番号との関係を示し、図6(d)は着信番号−利用者端末記憶部32dに記憶する、選択した着信番号と利用者端末を識別する利用者識別番号と関連付けて記憶する着信番号−利用者端末管理テーブル32Xdを示している。
また、図7(a)は利用者端末20のコンテンツ表示部21に表示されるカート画面100を示し、図7(b)は着信番号表示画面110を示し、図7(c)は発信者番号入力画面130を示し、図7(d)は所定時間を経過したことを表示する時間経過表示画面120を示している。
また、図8(a)は利用者端末20のコンテンツ表示部21に表示される利用者情報要求画面140を示し、図8(b)は利用者情報入力画面150を示し、図8(c)は利用者情報登録画面160を示している。
インターネット上において、利用者を認証するとともに、決済することができる認証・決済システム1は、利用者に対して商品や情報等の商材を販売するためのECサイトを運営するコンピュータであるECサイトPC装置10、ECサイトPC装置10にアクセスして商材を購入するスマートフォンで構成された利用者の端末である利用者端末20、認証プログラムを実行するコンピュータである認証装置30、着信番号に架電されたことを認証装置30に通知する着電通知装置40、及び利用者が商材を購入する際の購入金額を決済する決済装置50で構成されている。なお、決済装置50による決済が必要ない場合は、ECサイトPC装置10、利用者端末20、認証装置30及び着電通知装置40のみで認証システム1aを構成することができる。つまり、認証・決済システム1は、認証システム1aと決済装置50とで構成されている。
ECサイトPC装置10、利用者端末20、認証装置30、着電通知装置40及び決済装置50は、インターネット網Itを介して相互に接続されている。また、利用者端末20は、無線基地局Xと無線通信により接続され、無線基地局X及び着電通知装置40は電話通信網Tnに接続されている。
なお、図1や図2では、認証・決済システム1(認証システム1a)にECサイトPC装置10及び利用者端末20をひとつずつ配置しているが、ECサイトPC装置10や利用者端末20は複数接続されていてもよい。
また、利用者端末20がスマートフォンでなく、携帯電話であってもよい。さらに、利用者端末20がいわゆる固定電話である場合、無線基地局Xを介さず電話通信網Tnに接続されることとなる。
認証システム1aを構成し、ECサイトを運営するコンピュータであるECサイトPC装置10は、PC本体10a、液晶モニタ又はCRTディスプレイ等で構成して各種情報を表示する表示部10b、マウスやキーボード等の操作入力部10cで構成している。
また、ECサイトPC装置10のPC本体10aは、図示省略するが、CPUで構成する制御部、HDDやSSDで構成する記憶部、RAMなどで構成するメモリ、通信部14として機能する通信インターフェイス等が設けられており、通信部14を介して利用者端末20、認証装置30及び決済装置50と通信可能に構成されている。
そして、ECサイトPC装置10において、図2に示すように、上記記憶部に記憶された各種プログラムと協働して制御部は、商材を販売するためのコンテンツを生成するコンテンツ生成部11、利用者の関連情報の出力を要求する関連情報出力要求部12、及び利用者が架電可能な着信番号の発行を要求する着信番号発行要求部13などの、認証及び決済に必要な各種処理を実行する機能部として機能する。
認証システム1aを構成する利用者端末20は、CPU、RAM及びROMを内蔵するとともに、液晶タッチパネルで構成し、コンテンツ表示部21及び操作部22として機能する操作表示部20b、インターネット網Itと接続可能な通信部24を備えた、スマートフォン(以下においてスマホという)であり、操作表示部20bに表示された着信番号をタップしたり、番号入力することで、内部の架電部23により利用者端末20固有の発信者番号で架電することができる。なお、通信部24を介してECサイトPC装置10、認証装置30及び決済装置50と通信可能に構成され、架電部23により着電通知装置40に架電可能に構成されている。
なお、利用者端末20としては、図3に示すように、スマホのみならず、架電できないタブレット20X、ECサイトPC装置10と同様の構成のコンピュータ20Y、あるいはインターネット閲覧機能が付加された携帯電話20Zで構成してもよい。
タブレット20Xは、架電機能がないこと以外は利用者端末20と同様の構成であり、コンピュータ20Yは上述したようにECサイトPC装置10と同様の構成であるため、説明は省略する。携帯電話20Zは、図3に示すように、例えば折畳み式であり、一方にコンテンツ表示部21として機能する表示画面20Zaを備え、他方に操作部22として機能する操作ボタン20Zbが備えられており、内蔵する架電部23によって架電可能に構成されている。
なお、架電できないタブレット20Xやコンピュータ20Yの場合、スマホで構成する利用者端末20や携帯電話20Zあるいは固定電話など架電可能な機器と併用することで、同様に機能することができる。
認証システム1aを構成する認証装置30は、サーバ装置30aであり、CPUで構成する制御部31、HDDやSSDで構成する記憶部32、RAMなどで構成するメモリ、通信部33として機能する通信インターフェイスが設けられており、通信部33を介してECサイトPC装置10、利用者端末20、着電通知装置40及び決済装置50と通信可能に構成されている。
そして、認証装置30において、上記記憶部32に記憶された各種プログラムと協働して機能する制御部31は、コンテンツ表示部21に着信番号を表示する着信番号表示部31a、発信者番号の一部の入力を要求する発信者番号入力要求部31b、認証処理を実行する認証プログラムを実行して利用者を認証する認証部31c、利用者の購入金額の決済を決済装置50に要求する決済要求部31d、利用者に関連情報の入力を要求する関連情報入力要求部31e、ECサイトPC装置10に対して利用者の関連情報を出力する関連情報出力部31f、記憶部32に記憶する複数の着信番号からひとつを選択する着信番号選択部31g、選択した着信番号のさらなる選択を規制する選択番号選択規制部31h、及び選択番号選択規制部31hによる規制を解除する選択番号選択規制解除部31iなど認証及び決済に必要な各種処理を実行する機能部として機能する。
記憶部32は、例えば、利用者を認証する認証処理を実行する認証プログラムなどの各種処理を実行するためプログラムに加え、複数の着信番号を記憶する着信番号記憶部32a、利用者によって入力された利用者関連情報を記憶する利用者関連情報記憶部32b、利用者が利用する利用者端末20に関する情報を記憶する利用者端末情報記憶部32c、及び選択した着信番号と利用者端末を識別する利用者識別番号と関連付けて記憶する着信番号−利用者端末記憶部32dなど認証及び決済に必要な情報を記憶している。
具体的には、着信番号記憶部32aは、図6(a)の着信番号データテーブル32Xaに示すように、記憶部32に記憶する複数の着信番号が記憶されており、例えば、着信番号選択部31gによって選択されるとともに、選択番号選択規制部31hによってさらなる選択を規制されているか否かを管理している。
利用者関連情報記憶部32bは、利用者の氏名、年齢、性別、住所、電話番号、職業、年収、趣味など利用者に関する情報であり、利用者によって入力された情報を記憶している。また、利用者関連情報記憶部32bにおいて記憶された各種情報には、ECサイトPC装置10への出力が許可されているか否かを管理している。
利用者端末情報記憶部32cは、図6(b)の利用者データテーブル32Xcに示すように、利用者が利用する利用者端末20に関する情報を管理している。
詳述すると、利用者データテーブル32Xcに示すように、利用者の氏名と、利用者端末20からアクセスされた際のcookieに関するcookie情報と、利用者が利用者端末20を用いて着信番号に架電する際の発信者番号とで構成されている。
具体的には、利用者データテーブル32Xcに示すように、利用者「・・ ・男」は、利用者端末20のcookie情報「・・.・・.01」と、発信者番号「・・・−・・・−・・01」とが関連付けて管理されている。
また、利用者データテーブル32Xcの2行目に示すように、利用者「・・ ・夫」は、利用者端末20のcookie情報「・・.・・.02」と、発信者番号「・・・−・・・−・・02」とが関連付けて管理されている。さらに、利用者データテーブル32Xcの3行目に示すように、利用者「・・ ・夫」は、利用者端末20のcookie情報「・・.・・.02」と、発信者番号「・・・−・・・−・・03」とが関連付けて管理されている。
つまり、利用者データテーブル32Xcの2、3行目及び図6(c)の2行目に示すように、利用者「・・ ・夫」は、利用者端末20のcookie情報「・・.・・.02」と、発信者番号「・・・−・・・−・・02」とに加えて「・・・−・・・−・・03」が関連付けて管理されている。
これは、利用者「・・ ・夫」は、例えば、スマホで構成する利用者端末20の代わりに、架電機能のないタブレット20Xやコンピュータ20Yから認証装置30にアクセスするためタブレット20Xやコンピュータ20Yのcookie情報「・・.・・.02」が管理され、着信番号には、架電機能のある利用者端末20や携帯電話20Zあるいは固定電話などの複数の発信者番号から着信番号に架電するためこれらの発信者番号が関連付けて管理されている。つまり、認証装置30へはひとつの機器でアクセスするが、着信番号には複数の発信者番号から架電するパターンである。
また、利用者データテーブル32Xcの4行目に示すように、利用者「・・ ・子」は、利用者端末20のcookie情報「・・.・・.03」と、発信者番号「・・・−・・・−・・04」とが関連付けて管理されている。さらに、利用者データテーブル32Xcの5行目に示すように、利用者「・・ ・子」は、利用者端末20のcookie情報「・・.・・.04」と、発信者番号「・・・−・・・−・・04」とが関連付けて管理されている。
つまり、利用者データテーブル32Xcの4、5行目及び図6(c)の3行目に示すように、利用者「・・ ・子」は、利用者端末20のcookie情報「・・.・・.03」に加えて「・・.・・.04」と、発信者番号「・・・−・・・−・・04」が関連付けて管理されている。
これは、利用者「・・ ・子」は、例えば、スマホで構成する利用者端末20に加えて、タブレット20Xやコンピュータ20Yから認証装置30にアクセスするため、利用者端末20のcookie情報「・・.・・.03」に加え、タブレット20Xかコンピュータ20Yのcookie情報「・・.・・.04」が管理され、着信番号には、利用者端末20の発信者番号が関連付けて管理されている。つまり、認証装置30へは複数の機器でアクセスするが、着信番号にはひとつの発信者番号から架電するパターンである。
さらに、利用者データテーブル32Xcの6行目に示すように、利用者「・・ ・美」は、利用者端末20のcookie情報「・・.・・.05」と、発信者番号「・・・−・・・−・・05」とが関連付けて管理されている。さらに、利用者データテーブル32Xcの7行目に示すように、利用者「・・ ・美」は、利用者端末20のcookie情報「・・.・・.05」と、発信者番号「・・・−・・・−・・06」とが関連付けて管理されている。さらにまた、利用者データテーブル32Xcの8行目に示すように、利用者「・・ ・美」は、利用者端末20のcookie情報「・・.・・.07」と、発信者番号「・・・−・・・−・・06」とが関連付けて管理されている。
つまり、利用者データテーブル32Xcの6、7、8行目及び図6(c)の4行目に示すように、利用者「・・ ・美」は、利用者端末20のcookie情報「・・.・・.05」に加えて「・・.・・.07」と、発信者番号「・・・−・・・−・・05」に加えて「・・・−・・・−・・06」が関連付けて管理されている。
これは、利用者「・・ ・美」は、例えば、スマホで構成する利用者端末20に加えて、タブレット20Xやコンピュータ20Yから認証装置30にアクセスするため、利用者端末20のcookie情報「・・.・・.05」に加え、タブレット20Xかコンピュータ20Yのcookie情報「・・.・・.07」が管理され、着信番号には、利用者端末20の発信者番号に加え、携帯電話20Zや固定電話の発信者番号が関連付けて管理されている。つまり、認証装置30へは複数の機器でアクセスし、着信番号にも複数の発信者番号から架電するパターンである。
このように、ひとりの利用者に対してひとつのcookie情報及び発信者番号を管理することもあるが、それだけでなく、ひとりの利用者に対して複数のcookie情報や複数の発信者番号あるいは両方とも複数を管理することもある。
着信番号−利用者端末記憶部32dは、図6(d)の着信番号−利用者端末管理テーブル32Xdに示すように、選択した着信番号と利用者端末を識別する利用者識別番号と関連付けて管理している。
具体的には、利用者が認証装置30にアクセスした際の利用者端末20のcookie情報と、そのアクセスに対して選択された着信番号と、利用者データテーブル32Xcで管理するcookie情報に対応する発信者番号とが関連付けられて記憶されている。そして、このように、cookie情報や発信者番号と関連付けられた着信番号は、着信番号データテーブル32Xaにおいて示すように選択規制された状態となる。
着電通知装置40は、クラウド型のAPIであり、認証装置30の着信番号選択部31gで選択された着信番号で着信する着電部41と、選択された着信番号に対して架電した発信者番号とともに着信したことを認証装置30に通知する着電通知部42と、通信部43として機能する通信インターフェイスが設けられており、通信部43を介して認証装置30と通信可能に構成されている。
決済装置50は、認証装置30の決済要求部31dから要求された利用者の購入金額の決済を決済する決済部51と、決済部51による決済結果をECサイトPC装置10に通知する決済結果通知部52と、通信部53として機能する通信インターフェイスが設けられており、通信部53を介してECサイトPC装置10、利用者端末20及び認証装置30と通信可能に構成されている。
このように構成された認証システム1aにおける認証処理と、認証システム1aと決済装置50とで構成する認証・決済システム1の決済処理とについて、図4及び図5のフロー図とともに説明する。
インターネット網Itを介して認証装置30にアクセスした利用者端末20のコンテンツ表示部21には、ECサイトPC装置10のコンテンツ生成部11で生成されたコンテンツ画面が表示される。
なお、本実施形態では、コンテンツ生成部11で生成されたコンテンツは、販売する適宜の商品が閲覧でき、利用者を認証するとともに、購入金額の決済し、選択した商品を購入できる販売サイトである。
このような販売サイトでは、利用者が、利用者端末20の操作部22を操作して、購入を希望する商品を選択し、カートに入れる操作を行うと、図7(a)に示すカート画面100が利用者端末20のコンテンツ表示部21に表示される。
カート画面100は、購入商品リスト101と、「続けて買物する」ボタン102と、「電話決済で購入」ボタン103とが表示される。
購入商品リスト101は、購入希望の商品の名称と数量と金額に加えて、商品ごとにリストからの削除を指示する「削除」チェックボックス101aが備えられている。
「続けて買物する」ボタン102は、押下されると、購入を希望する商品を続けて選択する商品選択画面に移行する。
「電話決済で購入」ボタン103は、認証システム1aによる利用者の認証を行うための操作ボタンであり、「電話決済で購入」ボタン103が押下されると(ステップs1)、ECサイトPC装置10の着信番号発行要求部13が着信番号の発行要求情報としてトークンを認証装置30に対して送信する。
ECサイトPC装置10からのトークンを受信した認証装置30の着信番号選択部31gは、記憶部32の着信番号記憶部32aに記憶した複数の着信番号のうち、選択番号選択規制部31hによって選択制限がされていない着信番号の中から適宜の着信番号を選択する。
さらに、選択した着視番号と、ECサイトPC装置10から受信したトークンが有する利用者端末20の利用者端末識別情報であるcookie情報とを関連付けて着信番号−利用者端末管理テーブル32Xdに示すように着信番号−利用者端末記憶部32dに記憶する(ステップs2)。このとき、利用者端末情報記憶部32cに記憶されたcookie情報に対応する利用者の発信者番号も関連付けて着信番号−利用者端末記憶部32dに記憶する。
さらに、制御部31の選択番号選択規制部31hは、着信番号選択部31gで選択した着信番号に対してさらなる選択がされないように規制する(ステップs3)。
また、認証装置30は、着信番号表示部31aによって、図7(b)は着信番号表示画面110を利用者端末20のコンテンツ表示部21に表示する(ステップs4)。
利用者端末20のコンテンツ表示部21に表示される着信番号表示画面110は、着信番号及び有効期限を表示する着信番号表示エリア110aと、購入希望の商品に関する情報を確認可能に表示する確認エリア110bとを有している。
なお、確認エリア110bは、ECサイトPC装置10のコンテンツ生成部11によって生成され、コンテンツ表示部21に表示されるコンテンツであるものの、着信番号表示画面110における着信番号表示エリア110aについては、認証装置30の着信番号表示部31aによって表示される。
なお、着信番号表示エリア110aは、上段の着信番号表示部110aaと、下段の有効期限表示部110abとで構成されている。有効期限表示部110abに表示される有効期限がカウントダウンされ、有効期限表示部110abに表示される有効期限である所定時間内に着信番号表示部110aaに表示される着信番号に架電なかった場合(ステップs5:Yes)、コンテンツ表示部21には、図7(d)に示すように、所定時間を経過したことを表示する時間経過表示画面120を表示するとともに、選択番号選択規制解除部31iによって、着信番号に対する選択番号選択規制部31hの規制を選択可能に解除する(ステップs6)。その後、本処理を終了する「終了通知画面」(図示省略)をコンテンツ表示部21に表示し(ステップs30)、本処理を終了する。
逆に、所定時間内(ステップs5:No)に着信番号に対して架電されると、つまり、表示された着信番号に利用者端末20から架電し、無線基地局X及び電話通信網Tnを介して、着電通知装置40の着電部41が着電すると(ステップs7)、着電通知装置40の着電通知部42は認証装置30に対して選択された着信番号に着電があったこと、及びその着電の発信者番号を認証装置30に通知する。着電通知装置40の着電通知部42から着電されたことの通知を受け取った認証装置30は、選択番号選択規制解除部31iによって、着信番号に対する選択番号選択規制部31hの規制を選択可能に解除する(ステップs8)。
また、着電通知装置40の着電通知部42から着電されたことの通知を受け取った認証装置30は、着電通知部42からの着電通知にある発信者番号が着信番号−利用者端末記憶部32dに記憶された発信者番号であるか否かを判定し、着信番号−利用者端末記憶部32dに記憶された発信者番号であるならば(ステップs9:Yes)、着信番号−利用者端末記憶部32dで記憶するように、利用者端末20のcookie情報、選択された着信番号、及び選択された着信番号に架電した発信者番号の組み合わせと一致するか判定し、すべてが一致する場合(ステップs10:Yes)、利用者端末20を介してアクセスしてきた利用者を認証部31cによって認証する(ステップs14)。
逆に、着電通知装置40の着電通知部42から着電されたことの通知を受け取った認証装置30は、着電通知部42からの着電通知にある発信者番号が着信番号−利用者端末記憶部32dに記憶されていない発信者番号であったり(ステップs9:No)、着信番号−利用者端末記憶部32dに記憶された発信者番号であっても、着信番号−利用者端末記憶部32dで記憶するように、利用者端末20のcookie情報、選択された着信番号、及び選択された着信番号に架電した発信者番号の組み合わせと一致しない場合(ステップs10:No)、発信者番号入力要求部31bによって利用者端末20のコンテンツ表示部21に発信者番号入力画面130(図7(c)参照)を表示する(ステップs11)。
この発信者番号入力画面130における番号入力部131は、認証装置30の関連情報入力要求部31eによって表示され、有効期限表示131aと、発信者番号入力表示部131bと、「確定」ボタン131cと、「キャンセル」ボタン131dとが表示される。
発信者番号入力表示部131bは、着電通知部42からの着電通知に含まれる発信者番号における上六桁を表示する番号表示部131baと、番号表示部131baに続いて発信者番号の下四桁を入力する番号入力部131bbとで構成されている。
「確定」ボタン131cは、利用者によって番号入力部131bbに発信者番号の下四桁が所定時間内に入力され(ステップs12:No)、「確定」ボタン131cが押下されると、制御部31によって、入力された発信者番号下四桁が、着信番号−利用者端末記憶部32dで記憶する発信者番号の下四桁と比較し、一致する場合は(ステップs13:Yes)、利用者端末20を介してアクセスしてきた利用者を認証部31cによって認証する(ステップs14)。
逆に、利用者によって番号入力部131bbに発信者番号の下四桁が所定時間内に入力されず、所定時間を経過すると(ステップs12:Yes)、本処理を終了する「終了通知画面」(図示省略)をコンテンツ表示部21に表示し(ステップs30)、本処理を終了する。
また、利用者によって番号入力部131bbに発信者番号の下四桁が所定時間内に入力された場合であっても、入力された発信者番号下四桁が、着信番号−利用者端末記憶部32dで記憶する発信者番号の下四桁と一致しない場合は(ステップs13:No)、利用者端末20を介してアクセスしてきた利用者を認証部31cによって認証せず(ステップs29)、本処理を終了する「終了通知画面」(図示省略)をコンテンツ表示部21に表示し(ステップs30)、本処理を終了する。
ステップs14にて利用者が認証され、認証された利用者に関する情報である利用者関連情報の提供がECサイトPC装置10の関連情報出力要求部12によって要求され(ステップs15:Yes)、利用者関連情報記憶部32bに当該利用者の利用者関連情報を記憶されている場合(ステップs16:Yes)において、例えば、関連情報出力要求部12によって要求された利用者関連情報の項目を提供可能な登録情報として記憶している場合(ステップs17:Yes)は、認証装置30の関連情報出力部31fは該当する利用者関連情報を関連情報出力要求部12の要求に応じてECサイトPC装置10に出力する(ステップs22)。
逆に、利用者関連情報記憶部32bに当該利用者の利用者関連情報が記憶されていない場合(ステップs16:No)、あるいは、関連情報出力要求部12によって要求された利用者関連情報の項目を提供可能な登録情報として記憶していない場合(ステップs17:No)は、認証装置30の関連情報入力要求部31eは、利用者に対して登録情報の入力を要求する利用者情報要求画面140を利用者端末20のコンテンツ表示部21に表示させる。
利用者情報要求画面140は、図8(a)に示すように、「情報を入力する」ボタン141と、「キャンセル」ボタン142とが備えられており、利用者によって、「情報を入力する」ボタン141が押下されると、関連情報入力要求部31eは、利用者に登録情報を入力させる利用者情報入力画面150を利用者端末20のコンテンツ表示部21に表示させる(ステップs18)。
利用者情報入力画面150は、図8(b)に示すように、各種情報を入力する情報入力部151aを有する情報入力テーブル151と、「確認」ボタン152と、「キャンセル」ボタン153とが備えられており、利用者によって、情報入力テーブル151の情報入力部151aに各種情報が入力された後、「確認」ボタン152が押下されると、制御部31によって、図8(c)に示す利用者情報登録画面160を利用者端末20のコンテンツ表示部21に表示させる(ステップs19)。
利用者情報登録画面160は、入力された内容を確認するとともに、入力情報の登録の可否をチェックするチェック部161aを有する入力情報確認テーブル161と、「登録」ボタン162と、「キャンセル」ボタン163とが備えられている。なお、チェック部161aは、「OK」のチェックボックスと、「NG」のチェックボックスとがあり、「OK」のチェックボックスがチェックされていると入力した情報の登録及び出力を許可することとなり、「NG」のチェックボックスがチェックされていると入力した情報の登録及び出力を許可しないこととなる。
利用者によって、入力情報確認テーブル161に表示された入力情報を確認するとともに、チェック部161aにおける「OK」か「NG」のいずれかのチェックボックスがチェックされた後、「登録」ボタン162が押下されると、「OK」チェックボックスがチェックされ、入力情報の登録及び認証装置30への出力が許可された入力情報(ステップs20:Yes)を利用者関連情報記憶部32bに登録する(ステップs21)とともに、当該情報を関連情報出力部31fによって、ECサイトPC装置10に出力する(ステップs22)。
なお、入力された情報のうち一部あるいは全部に「NG」チェックボックスがチェックされ、つまり登録及び出力が許可されていない状態で「登録」ボタン162が押下された場合は(ステップs20:No)、登録及び出力が許可されていない入力情報については登録せず、またECサイトPC装置10にも出力しない。
また、上述したように、購入金額の決済処理を要する場合(ステップs23:Yes)、利用者が、利用者端末20の操作部22を操作して選択した購入希望商品の購入金額が確定し(ステップs24)、制御部31によって利用者端末20のコンテンツ表示部21に決済開始を通知する決済開始通知画面(図示省略)を表示する(ステップs25)。そして、決済要求部31dによって決済装置50に決済処理を要求する決済処理要求を送信する(ステップs26)。このとき、決済要求部31dは、決済装置50に対して、購入商品、購入金額あるいは利用者を特定できる利用者登録情報、さらに、認証部31cによる認証結果などを決済装置50に送信する。
決済要求部31dからの決済要求を受け取った決済装置50は、決済部51によって当該決済内容で決済できるか検討し(ステップs27)、決済結果通知部52によって決壊結果をECサイトPC装置10(認証装置30)に送信し、決済結果を決済完了通知として利用者端末20のコンテンツ表示部21に表示する(ステップs28)。
このように、決済装置50による決済処理の完了、あるいは、決済装置50による決済処理が不要である場合(ステップs23:No)、認証システム1a及び認証・決済システム1による処理は完了したことを示す終了通知画面(図示省略)を利用者端末20のコンテンツ表示部21に表示し、本処理は完了する。
このように認証システム1aは、認証を要求する利用者による、利用者のcookie情報が含まれた認証要求情報の受信に伴って、利用者からアクセス可能な着信番号の発行を要求する着信番号発行要求部13と、発行された着信番号を利用者に表示する着信番号表示部31aと、認証要求情報と着信番号とを関連付けて記憶する着信番号−利用者端末記憶部32dと、着信番号に基づいてアクセスした利用者を識別する発信者番号に基づいて利用者を認証する認証部31cと、cookie情報と発信者番号とを関連付けて記憶する利用者端末情報記憶部32cとが備えられ、複数の着信番号を記憶する着信番号記憶部32aと、発行要求に対して着信番号記憶部32aに記憶された複数の着信番号のうちいずれかを発行する着信番号選択部31gと、利用者から着信番号にアクセスされたことを認証装置30に通知する着電通知部42とが備えられ、認証部31cは、着信番号に基づいてアクセスされた発信者番号に関連付けられたcookie情報と、着信番号−利用者端末記憶部32dにおいて、アクセスされた着信番号に関連付けられた認証要求情報に含まれるcookie情報とが一致する場合は利用者を認証し、一致しない場合、あるいは、着信番号−利用者端末記憶部32dに発信者番号が記憶されていない場合は、利用者に番号入力部131bbへの発信者番号の下四桁の入力を要求し、番号入力部131bbに入力された下四桁番号に基づいて利用者を認証するため、利用者の認証におけるセキュリティ性を向上することができる。
詳述すると、cookie情報が含まれた認証要求情報の受信に伴って発行された着信番号を、着信番号表示画面110の着信番号表示部110aaにおいて利用者に表示し、着信番号に基づいてアクセスされた発信者番号に関連付けられたcookie情報と、着信番号−利用者端末記憶部32dにおいて、アクセスされた着信番号に関連付けられた認証要求情報に含まれるcookie情報とが一致する場合は利用者を認証するため、利用者固有のIDとパスワードとの組み合わせの一致によって利用者を認証する場合に比べて利用者の認証におけるセキュリティ性を向上することができる。
また、認証要求情報を送信する利用者端末20と、着信番号に基づいてアクセスする利用者端末とが異なる場合であっても、着信番号に基づいてアクセスされた発信者番号と、cookie情報とが利用者端末情報記憶部32cにおいて関連付けられていれば、利用者を認証することができ、利用者の利便性が向上する。
さらに、表示された着信番号に基づいてアクセスされた発信者番号に関連付けられたcookie情報と、着信番号−利用者端末記憶部32dにおいて、アクセスされた着信番号に関連付けられた認証要求情報に含まれるcookie情報とが一致しない場合、あるいは、着信番号−利用者端末記憶部32dに発信者番号が記憶されていない場合であっても、利用者に番号入力部131bbへの発信者番号の下四桁の入力を要求し、番号入力部131bbに入力された下四桁番号に基づいて利用者を認証することができるため、着信番号に基づいて初めてアクセスする場合であっても、利用者の認証におけるセキュリティ性を向上することができる。また、着信番号に基づいて間違ってアクセスされた第三者の認証を防止することができ、利用者の認証におけるセキュリティ性を向上することができる。
また、利用者端末情報記憶部32cは、ひとつのcookie情報に対して複数の発信者番号、ひとつの発信者番号に対して複数のcookie情報、あるいは、複数のcookie情報に対して複数の発信者番号を関連付けて記憶しているため、複数の利用者端末20を利用する利用者を認証することができる。
また、利用者関連情報記憶部32bが、利用者に関連する利用者関連情報も関連付けて記憶可能に構成され、ECサイトPC装置10からの利用者関連情報の出力要求に対して、認証部31cによって認証された利用者の利用者関連情報の少なくとも一部を出力する関連情報出力部31fが備えられているため、出力要求に対して利用者関連情報を利用者がその都度入力しなくても、登録された利用者関連情報を出力できるため、利用者の利便性を向上することができる。
なお、利用者情報登録画面160のチェック部161aによって、入力した情報を利用者関連情報として登録するかどうかを利用者が選択できるように構成しているので、利用者関連情報の登録を希望しない利用者にとっても安心して活用することができる。
また、利用者端末20をcookie情報で識別し、アクセス情報として着電可能な着信番号を用い、利用者からの識別情報として着信番号に架電可能な発信者番号で構成しているため、利用者は、スマホやPCを用いて着信番号の発行要求を送信し、出力されたアクセス識別である着信番号に対して、発信者番号を通知する状態でスマホや電話器から架電することで、認証することができる。
また、上述の認証システム1aと、決済装置50とで構成され、決済装置50が、認証システム1aによる認証結果に基づいて決済する認証・決済システム1は、上述の認証におけるセキュリティ性が向上された認証システム1aで認証された認証情報に基づいて決済装置50は決済できるため、セキュリティの高い決済を行うことができる。
さらに、認証を要求する利用者による、利用者のcookie情報が含まれた認証要求情報の受信に伴ってアクセス可能な着信番号の発行を要求する着信番号選択工程(ステップs2)と、発行された着信番号を利用者に表示する着信番号表示工程(ステップs4)と、認証要求情報と着信番号とを関連付けて記憶するcookie情報記憶工程(ステップs2)と、cookie情報と発信者番号とを関連付けて記憶するcookie情報記憶工程(ステップs2)と、着信番号に基づいてアクセスした利用者を識別する発信者番号に基づいて利用者を認証する認証工程(ステップs14)とを行い、認証工程(ステップs14)において、着信番号に基づいてアクセスされた発信者番号に関連付けられたcookie情報と、着信番号−利用者端末記憶部32dにおいて、アクセスされた着信番号に関連付けられた認証要求情報に含まれるcookie情報とが一致する場合は利用者を認証し、一致しない場合、あるいは、着信番号−利用者端末記憶部32dに発信者番号が記憶されていない場合は、発信者番号の少なくとも一部を利用者に表示するとともに、利用者に発信者番号の少なくとも一部の入力を要求し、入力された情報に基づいて利用者を認証する認証方法及び、利用者を認証する認証装置30として構成するサーバ装置30aにインストールする認証プログラムも同様の効果を奏することができる。
この発明の構成と、上述の実施例との対応において、この発明の利用者情報及び機器識別情報はcookie情報に対応し、
以下同様に、
識別情報発行要求部は着信番号発行要求部13に対応し、
アクセス識別情報及び着信番号は着信番号に対応し、
識別情報表示部は着信番号表示部31aに対応し、
認証要求記憶部は着信番号−利用者端末記憶部32dに対応し、
利用者識別情報及び発信者番号は発信者番号に対応し、
認証部は認証部31cに対応し、
利用者記憶部は利用者端末情報記憶部32cに対応し、
アクセス識別情報記憶部は着信番号記憶部32aに対応し、
アクセス識別情報発行部は着信番号選択部31gに対応し、
アクセス通知部は着電通知部42に対応し、
認証システムは認証システム1aに対応し、
関連情報出力部は関連情報出力部31fに対応し、
識別情報発行規制部は選択番号選択規制部31hに対応し、
関連付解消部は選択番号選択規制解除部31iに対応し、
決済装置は決済装置50に対応し、
決済システムは認証・決済システム1に対応し、
識別情報発行工程は着信番号選択工程(ステップs2)に対応し、
識別情報表示工程は着信番号表示工程(ステップs4)に対応し、
認証要求記憶工程は機器識別情報記憶工程(ステップs2)に対応し、
利用者記憶工程は機器識別情報記憶工程(ステップs2)に対応し、
認証工程は認証工程(ステップs14)に対応し、
認証装置は認証装置30に対応し、
コンピュータはサーバ装置30aに対応し、
認証プログラムは認証プログラムに対応するが、
この発明は、上述の実施形態の構成のみに限定されるものではなく、多くの実施の形態を得ることができる。
例えば、上述の説明では、利用者端末20を識別する識別情報として、cookie情報を用いたが、利用者が利用する利用者端末20、タブレット20X、コンピュータ20Y、携帯電話20Zなどを識別できる情報であればよく、機器固有のIDや製造番号を用いて機器を識別してもよい。
また、着信番号をアクセス可能な識別情報として用いたが、メールを受信できるメールアドレス、特定のwebページのURL、あるいはFAX受信可能なFAX番号などであってもよく、利用者の識別情報として発信者番号を用いたが、メールを送信できるメールアドレス、API(Application Programming Interface)、あるいはFAX送信可能なFAX番号などを用いてもよい。
上記着信番号表示部31aは、認証要求情報を送信するPCやタブレット、あるいはメール送信可能な電話機の表示画面や、表示画面に表示されたコンテンツの一部分としてもよい。
また、上述の説明では、発信者番号入力画面130の番号入力部131において番号入力部131bbに発信者番号の下四桁の入力を要求したが、上六桁や中三桁の入力を要求し、その他を番号表示部131baに表示してもよいし、全桁の入力を要求してもよい。
また、上述の説明では、ステップs21において、入力情報の登録及び認証装置30への出力が許可された入力情報を利用者関連情報記憶部32bに登録し、その後の認証処理に進んだが、図4、図5において破線で示す「4」のように、ステップs2に戻って再度認証処理を行ってもよい。
1…認証・決済システム
1a…認証システム
13…着信番号発行要求部
30…認証装置
30a…サーバ装置
31a…着信番号表示部
31c…認証部
31f…制御部
31g…着信番号選択部
31h…選択番号選択規制部
31i…選択番号選択規制解除部
32a…着信番号記憶部
32d…着信番号−利用者端末記憶部
42…着電通知部
50…決済装置
s2…着信番号選択・機器識別情報記憶工程
s4…着信番号表示工程
s14…認証工程

Claims (9)

  1. 認証を要求する利用者による、該利用者の利用者情報が含まれた認証要求情報の受信に伴って、前記利用者からアクセス可能なアクセス識別情報の発行を要求する識別情報発行要求部と、
    発行された前記アクセス識別情報を前記利用者に表示する識別情報表示部と、
    前記認証要求情報と前記アクセス識別情報とを関連付けて記憶する認証要求記憶部と、
    前記アクセス識別情報に基づいてアクセスした前記利用者を識別する利用者識別情報に基づいて前記利用者を認証する認証部と、
    前記利用者情報と前記利用者識別情報とを関連付けて記憶する利用者記憶部とが備えられ、
    複数の前記アクセス識別情報を記憶するアクセス識別情報記憶部と、
    前記発行要求に対して前記アクセス識別情報記憶部に記憶された複数のアクセス識別情報のうちいずれかを発行するアクセス識別情報発行部と、
    前記利用者から前記アクセス識別情報にアクセスされたことを前記認証部に通知するアクセス通知部とが備えられ、
    前記認証部は、
    前記アクセス識別情報に基づいてアクセスされた前記利用者識別情報に関連付けられた前記利用者情報と、前記認証要求記憶部において、アクセスされた前記アクセス識別情報に関連付けられた前記認証要求情報に含まれる前記利用者情報とが一致する場合は前記利用者を認証する
    認証システム。
  2. 前記認証部は、
    前記アクセス識別情報に基づいてアクセスされた前記利用者識別情報に関連付けられた前記利用者情報と、前記認証要求記憶部において、アクセスされた前記アクセス識別情報に関連付けられた前記認証要求情報に含まれる前記利用者情報とが一致しない場合、あるいは、前記利用者記憶部に前記利用者識別情報が記憶されていない場合は、前記利用者に前記利用者識別情報の少なくとも一部の入力を要求し、入力された情報に基づいて前記利用者を認証するように構成された
    請求項1に記載の認証システム。
  3. 前記利用者記憶部は、
    前記利用者情報及び前記利用者識別情報の一方と複数の他方とを関連付けて記憶可能に構成された
    請求項1または2に記載の認証システム。
  4. 前記利用者記憶部が、
    前記利用者に関連する利用者関連情報も関連付けて記憶可能に構成され、
    前記利用者関連情報の出力要求に対して、前記認証部によって認証された前記利用者の前記利用者関連情報の少なくとも一部を出力する関連情報出力部が備えられた
    請求項1乃至3のうちいずれかに記載の認証システム。
  5. 前記利用者情報は、利用者機器を識別する機器識別情報であり、
    前記アクセス識別情報は、着電可能な着信番号であり、
    前記利用者識別情報は、前記着信番号に架電可能な発信者番号である
    請求項1乃至4のうちいずれかに記載の認証システム。
  6. 前記利用者からの前記アクセス識別情報へのアクセスまで発行した前記アクセス識別情報の使用を規制するとともに、前記利用者からの前記アクセス識別情報へのアクセスに伴って使用規制を解除する識別情報発行規制部が設けられ、
    前記認証要求情報と前記アクセス識別情報との関連付けを、前記利用者からの前記アクセス識別情報へのアクセス、及び予め設定した設定時間の経過のうち早い方によって解消する関連付解消部が備えられた
    請求項1乃至5のうちいずれかに記載の認証システム。
  7. 請求項1乃至6のうちいずれかに記載の認証システムと、決済装置とで構成され、
    前記決済装置が、
    前記認証システムによる認証結果に基づいて決済する
    決済システム。
  8. 認証を要求する利用者による、該利用者の利用者情報が含まれた認証要求情報の受信に伴ってアクセス可能なアクセス識別情報の発行を要求する識別情報発行工程と、
    発行されたアクセス識別情報を前記利用者に表示する識別情報表示工程と、
    前記認証要求情報と前記アクセス識別情報とを関連付けて記憶する認証要求記憶工程と、
    前記利用者情報と前記利用者識別情報とを関連付けて記憶する利用者記憶工程と、
    前記アクセス識別情報に基づいてアクセスした前記利用者を識別する利用者識別情報に基づいて前記利用者を認証する認証工程とを行い、
    前記認証工程において、
    前記アクセス識別情報に基づいてアクセスされた前記利用者識別情報に関連付けられた前記利用者情報と、前記認証要求記憶部において、アクセスされた前記アクセス識別情報に関連付けられた前記認証要求情報に含まれる前記利用者情報とが一致する場合は前記利用者を認証する
    認証方法。
  9. 利用者を認証する認証装置として構成するコンピュータに、
    認証を要求する利用者による、該利用者の利用者情報が含まれた認証要求情報の受信に伴ってアクセス可能なアクセス識別情報の発行を要求する識別情報発行工程、
    発行されたアクセス識別情報を前記利用者に表示する識別情報表示工程、
    前記認証要求情報と前記アクセス識別情報とを関連付けて記憶する認証要求記憶工程、
    前記利用者情報と前記利用者識別情報とを関連付けて記憶する利用者記憶工程、及び
    前記アクセス識別情報に基づいてアクセスした前記利用者を識別する利用者識別情報に基づいて前記利用者を認証する認証工程を実行させ、
    前記認証工程において、
    前記アクセス識別情報に基づいてアクセスされた前記利用者識別情報に関連付けられた前記利用者情報と、前記認証要求記憶部において、アクセスされた前記アクセス識別情報に関連付けられた前記認証要求情報に含まれる前記利用者情報とが一致する場合は前記利用者を認証する
    認証プログラム。
JP2017204387A 2017-10-23 2017-10-23 認証システム、認証方法、認証プログラム及び決済システム Pending JP2019079176A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017204387A JP2019079176A (ja) 2017-10-23 2017-10-23 認証システム、認証方法、認証プログラム及び決済システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017204387A JP2019079176A (ja) 2017-10-23 2017-10-23 認証システム、認証方法、認証プログラム及び決済システム

Publications (1)

Publication Number Publication Date
JP2019079176A true JP2019079176A (ja) 2019-05-23

Family

ID=66626552

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017204387A Pending JP2019079176A (ja) 2017-10-23 2017-10-23 認証システム、認証方法、認証プログラム及び決済システム

Country Status (1)

Country Link
JP (1) JP2019079176A (ja)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304752A (ja) * 2006-05-10 2007-11-22 Keytel:Kk 認証システム、認証計算機及びプログラム
JP2015184716A (ja) * 2014-03-20 2015-10-22 ソフトバンク株式会社 認証装置及びプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007304752A (ja) * 2006-05-10 2007-11-22 Keytel:Kk 認証システム、認証計算機及びプログラム
JP2015184716A (ja) * 2014-03-20 2015-10-22 ソフトバンク株式会社 認証装置及びプログラム

Similar Documents

Publication Publication Date Title
JP6898297B2 (ja) サービス処理方法、装置、及びサーバ
US10235669B2 (en) Real-time mobile wallet server
EP2701416B1 (en) Mobile Electronic Device And Use Thereof For Electronic Transactions
US20060089887A1 (en) Information service providing method
US20130055362A1 (en) Authenticating via mobile device
CN105659558A (zh) 具有单一、灵活、可插拔OAuth服务器的多个资源服务器和OAuth保护的RESTful OAuth同意管理服务,以及对OAuth服务的移动应用单点登录
JP5710565B2 (ja) 利用者情報管理装置、利用者情報管理方法および利用者情報管理プログラム
JP2008047022A (ja) 携帯端末装置による情報共有システム
US20180097811A1 (en) System and method for delegation of permissions to a third party
JP5638593B2 (ja) 管理装置、会員管理プログラム、会員管理方法、サービス提供装置、会員カード管理プログラム及び会員管理システム
JP3696804B2 (ja) サービス提供方法、サービス提供システム、処理センタ装置及びプログラム
KR101139399B1 (ko) 타인 신용 카드를 이용한 신용 결제 방법 및 장치와 그 시스템
US20160343055A1 (en) System and method for recommending a set of products for purchase to a client
JP2019079176A (ja) 認証システム、認証方法、認証プログラム及び決済システム
JP6876096B2 (ja) 情報処理装置、情報処理方法
US20150088688A1 (en) E-commerce system and its authentication method
JP6464303B2 (ja) チケット提供方法、チケット提供装置及び携帯端末用プログラム
JP6446191B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP2018106515A (ja) サーバ、ログイン処理方法、及び、ログイン処理プログラム
JP2008134935A (ja) 決済システム、認証決済装置および携帯端末
JP6983347B1 (ja) 情報処理装置及び情報処理方法
KR20060114079A (ko) 이동통신단말기에 저장되어 있는 공인인증서를 이용한네트워크 사용자 인증 방법 및 이동통신단말기에서의공인인증서 관리방법
JP6232397B2 (ja) 通信システム、端末管理サーバ、通信方法およびプログラム
JP6454771B1 (ja) 契約支援装置、契約支援システム、契約支援方法及び契約支援プログラム
JP5711324B2 (ja) 端末装置、サーバ装置及び携帯契約者管理装置

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20180119

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201014

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210729

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210824

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220308