JP2023183771A - Authentication system and computer program - Google Patents

Authentication system and computer program Download PDF

Info

Publication number
JP2023183771A
JP2023183771A JP2022097468A JP2022097468A JP2023183771A JP 2023183771 A JP2023183771 A JP 2023183771A JP 2022097468 A JP2022097468 A JP 2022097468A JP 2022097468 A JP2022097468 A JP 2022097468A JP 2023183771 A JP2023183771 A JP 2023183771A
Authority
JP
Japan
Prior art keywords
authentication
customer terminal
customer
telephone number
processing unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022097468A
Other languages
Japanese (ja)
Inventor
恭 木島
Yasushi Kijima
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2022097468A priority Critical patent/JP2023183771A/en
Publication of JP2023183771A publication Critical patent/JP2023183771A/en
Pending legal-status Critical Current

Links

Images

Abstract

To provide an authentication system that is triggered with a call from a terminal that a user uses to perform authentication.SOLUTION: In an authentication system, a Web system 3 comprises an IVR telephone number display processing part 7 which receives customer identification information for identifying a customer from a customer terminal that the customer uses and displays an authentication destination telephone number on the display screen of the customer terminal, and an IVR system 4 comprises a third authentication processing part 19 which receives a call to the authentication destination telephone number from the customer terminal and authenticates the telephone number of the customer terminal.SELECTED DRAWING: Figure 2

Description

この発明は認証システム及びコンピュータプログラムに関する。 The present invention relates to an authentication system and a computer program.

従来、インターネットを利用してネットバンキングやショッピングサイト等において各種商品を購入し、あるいはサービスの提供を受ける場合、端末を使用するユーザについての認証の信頼性を高めるため、ID・パスワードに加え、ワンタイムパスワードや生体情報等の入力を求める多要素認証、等の種々の認証技術が採用されている。 Conventionally, when using the Internet to purchase various products or receive services from online banking, shopping sites, etc., in addition to IDs and passwords, one-way authentication has been used to increase the reliability of authentication for users using terminals. Various authentication technologies have been adopted, such as multi-factor authentication that requires input of time passwords, biometric information, etc.

例えば、特許文献1には、ユーザのID及びパスワードを認証する第1段階認証と、認証先の特定電話番号への発信を認証する第2段階認証と、予め選択した質問に対する回答を音声認識して認証する第3段階認証と、を行う多段階認証処理システムが提案されている。 For example, Patent Document 1 describes a first step authentication that authenticates the user's ID and password, a second step authentication that authenticates a call to a specific phone number of the authentication destination, and a voice recognition method for answering a preselected question. A multi-step authentication processing system has been proposed that performs third-step authentication.

特許第6321864号公報Patent No. 6321864

これまでの多要素認証で用いられるワンタイムパスワードのような認証要素を取得する場合、SMS等、発行元からの一方的な送信となっているので、フィッシング攻撃によってこのような認証要素による認証が突破されやすい。 When obtaining authentication factors such as one-time passwords used in conventional multi-factor authentication, they are sent unilaterally from the issuer such as SMS, so phishing attacks can prevent authentication using such factors. Easy to break through.

この発明は、ユーザが使用する端末からの呼を認証のトリガーとした認証処理システムを提供することを目的とする。 An object of the present invention is to provide an authentication processing system that uses a call from a terminal used by a user as a trigger for authentication.

[1]
顧客を識別する顧客識別情報を、前記顧客が使用する顧客端末から受け付け、認証先電話番号を前記顧客端末の表示画面に表示させる処理部と、
前記顧客端末から前記認証先電話番号への発信を受け付け、前記顧客端末の電話番号を認証する認証処理部と、
を備える認証システム。 [1]
a processing unit that receives customer identification information for identifying a customer from a customer terminal used by the customer and displays an authentication destination telephone number on a display screen of the customer terminal;
an authentication processing unit that receives a call from the customer terminal to the authentication destination phone number and authenticates the phone number of the customer terminal;
An authentication system equipped with

[2]
顧客を識別する顧客識別情報を、前記顧客が使用する顧客端末から受け付け、認証コード発行用電話番号を前記顧客端末の表示画面に表示させる処理部と、
前記顧客識別情報に紐づく認証コードを生成する処理部と、
前記顧客端末から前記認証コード発行用電話番号への発信を受け付け、前記顧客端末の電話番号を認証する第一の認証処理部と、
前記顧客端末の電話番号が認証された場合、前記生成された認証コードを自動音声で前記顧客端末に通知する自動音声応答処理部と、
前記顧客端末の表示画面において入力された認証コードを、前記生成された認証コードによって認証する第二の認証処理部と、
を備える認証システム。 [2]
a processing unit that receives customer identification information for identifying a customer from a customer terminal used by the customer and displays an authentication code issuing telephone number on a display screen of the customer terminal;
a processing unit that generates an authentication code linked to the customer identification information;
a first authentication processing unit that receives a call from the customer terminal to the authentication code issuing telephone number and authenticates the telephone number of the customer terminal;
an automatic voice response processing unit that notifies the customer terminal of the generated authentication code by automatic voice when the telephone number of the customer terminal is authenticated;
a second authentication processing unit that authenticates the authentication code input on the display screen of the customer terminal using the generated authentication code;
An authentication system equipped with

この発明によれば、ユーザが使用する端末からの呼を認証のトリガーとした認証処理システムを提供することができる。 According to the present invention, it is possible to provide an authentication processing system that uses a call from a terminal used by a user as a trigger for authentication.

本実施形態の認証システムの構成の一例を表す図である。1 is a diagram illustrating an example of the configuration of an authentication system according to the present embodiment. (a)本実施形態の認証システムが備えるWebシステムの構成の一例であって、ソフトウェア構成を表す図である。(b)本実施形態の認証システムが備えるIVRシステムの構成の一例であって、ソフトウェア構成を表す図である。(a) It is an example of the structure of the Web system with which the authentication system of this embodiment is provided, and is a diagram showing the software structure. (b) It is an example of the configuration of the IVR system included in the authentication system of this embodiment, and is a diagram showing the software configuration. 本実施形態の認証システムによる処理の一例を表すフロー図である。It is a flow diagram showing an example of processing by an authentication system of this embodiment. 本実施形態の認証システムによる処理の他の例を表すフロー図である。It is a flow diagram showing other examples of processing by the authentication system of this embodiment.

以下、添付図面を参照して、本発明の実施形態の一例を説明する。本実施形態の認証システムは、一又は複数のコンピュータで構成され、Webサイトにアクセスする顧客の正当性を認証する際に使用されるものである。 DESCRIPTION OF THE PREFERRED EMBODIMENTS An example of an embodiment of the present invention will be described below with reference to the accompanying drawings. The authentication system of this embodiment is configured with one or more computers, and is used to authenticate the legitimacy of a customer accessing a website.

一実施形態として、顧客がWebサイト上で各種商品の購入や、サービスの提供を受ける際に、認証コードを発行する認証コード発行元に当該顧客がアクセスして当該認証コードを能動的に取得し、当該認証コードについて認証する認証システムである。 In one embodiment, when a customer purchases various products or receives services on a website, the customer accesses the authentication code issuer that issues the authentication code and actively obtains the authentication code. , is an authentication system that authenticates the authentication code.

他の実施形態として、顧客がWebサイト上で各種商品の購入や、サービスの提供を受ける際に、顧客が使用する端末からの呼の発信を受け付け、当該発信について認証するシステムである。 Another embodiment is a system that accepts a call from a terminal used by a customer and authenticates the call when the customer purchases various products or receives services on a website.

このような認証システムは、本実施形態による認証サービスを提供するサービス提供者が上記Webサイトを運営するWebサイト運営者と連携して一又は複数のコンピュータを用いて提供、管理するシステムである。 Such an authentication system is a system that is provided and managed by a service provider who provides the authentication service according to the present embodiment using one or more computers in cooperation with a website operator who operates the website.

一実施形態として、複数の顧客がそれぞれ使用する顧客端末と、複数のWebサイト運営者がそれぞれ通信ネットワーク上に構築しているWebシステムと、上記サービス提供者が通信ネットワーク上に構築しているIVRシステムと、をそれぞれ通信可能に接続し、各顧客が顧客端末を使用して上記IVRシステムにアクセスして認証コードを取得し、当該認証コードを用いて上記Webシステムで当該顧客を認証する形態で認証システムを構築することができる。 As one embodiment, a customer terminal used by a plurality of customers, a Web system built on a communication network by a plurality of website operators, and an IVR built on a communication network by the above-mentioned service provider. system, and each customer uses a customer terminal to access the above IVR system and obtain an authentication code, and uses the authentication code to authenticate the customer on the above web system. It is possible to build an authentication system.

他の実施形態として、複数の顧客がそれぞれ使用する顧客端末と、複数のWebサイト運営者がそれぞれ通信ネットワーク上に構築しているWebシステムと、上記サービス提供者が通信ネットワーク上に構築しているIVRシステムと、をそれぞれ通信可能に接続し、各顧客が顧客端末を使用して上記IVRシステムにアクセスし、当該顧客端末の電話番号を使用して当該顧客を認証する形態で認証システムを構築することができる。 As another embodiment, a plurality of customer terminals each used by a plurality of customers, a plurality of website operators each build a web system on a communication network, and the above-mentioned service provider builds on a communication network. An authentication system is constructed in such a manner that each customer accesses the IVR system using a customer terminal, and authenticates the customer using the phone number of the customer terminal. be able to.

図1に示す形態では、認証システム1は、Webサイト運営者が管理するWebシステム3と、複数の顧客がそれぞれ使用する顧客端末2及び本実施形態による認証サービスを提供するサービス提供者が管理するIVRシステム4がインターネット通信網、無線通信規格で定められている無線通信網を含む通信ネットワーク5を通じて相互に通信可能に接続され、顧客端末2とIVRシステム4とが電話回線網、インターネット通信網、IP-VPN網等の音声通信ネットワーク6を通じて相互に通信可能に接続されて構築されている。 In the form shown in FIG. 1, an authentication system 1 includes a web system 3 managed by a website operator, customer terminals 2 used by a plurality of customers, and a service provider who provides the authentication service according to this embodiment. The IVR systems 4 are connected to be able to communicate with each other through a communication network 5 including the Internet communication network and a wireless communication network defined by wireless communication standards, and the customer terminal 2 and the IVR system 4 are connected to each other via a telephone line network, an Internet communication network, They are constructed so that they can communicate with each other through a voice communication network 6 such as an IP-VPN network.

本実施形態には、この実施形態で説明する金融機関システム1としてコンピュータを機能させるためのコンピュータプログラムを含む。 This embodiment includes a computer program for causing a computer to function as the financial institution system 1 described in this embodiment.

[顧客端末]
顧客端末2は顧客が使用する端末で、パーソナルコンピュータ、スマートフォン、タブレット、等の端末である。顧客端末2は、図示していないがハードウェア構成として各種コンピュータプログラムの実行及び演算処理を行うCPUと、RAM、ROMといった各種データを記憶するメモリと、内蔵ストレージ等の補助記憶装置と、通信ネットワーク5を介してWebシステム3と各種情報を送受信し、音声通信ネットワーク6を介してIVRシステム4と各種情報を送受信する通信モジュールと、を備えている。 [Customer terminal]
The customer terminal 2 is a terminal used by a customer, and is a terminal such as a personal computer, a smartphone, or a tablet. Although not shown, the customer terminal 2 has a hardware configuration including a CPU that executes various computer programs and performs arithmetic processing, a memory such as RAM and ROM that stores various data, an auxiliary storage device such as a built-in storage, and a communication network. 5 and a communication module that sends and receives various information to and from the IVR system 4 via the voice communication network 6 .

[Webシステム]
Webシステム3は、Webサイト上で各種商品の販売やサービスの提供を行うWebサイト運営者が一又は複数のコンピュータ(パーソナルコンピュータ、スマートフォン、タブレット、等の端末)やサーバで構築するシステムである。Webシステム3が備えるサーバは、図示していないがハードウェア構成として各種コンピュータプログラムの実行及び演算処理を行うCPUと、RAM、ROMといった各種データを記憶するメモリと、内蔵ストレージ等の補助記憶装置と、通信ネットワーク5を介して顧客端末2及びIVRシステム4と各種情報を送受信する通信モジュールと、を備えている。なお、サーバは一もしくは複数の機器から構成してもよく、又はクラウド上で実現されるサーバであってもよい。 [Web system]
The web system 3 is a system constructed by a website operator who sells various products and provides services on a website using one or more computers (terminals such as personal computers, smartphones, tablets, etc.) and servers. Although not shown, the server included in the Web system 3 has a hardware configuration including a CPU that executes various computer programs and performs arithmetic processing, a memory such as RAM and ROM that stores various data, and an auxiliary storage device such as a built-in storage. , a communication module that transmits and receives various information to and from the customer terminal 2 and the IVR system 4 via the communication network 5. Note that the server may be composed of one or more devices, or may be a server implemented on the cloud.

Webシステム3は、ソフトウェア構成として図2(a)に示すように、IVR電話番号表示処理部7、認証コード生成処理部8、データ連携処理部9、認証コード入力欄表示処理部10、第一の認証処理部11、第二の認証処理部12及び記憶部13を備えている。 As shown in FIG. 2(a) as a software configuration, the Web system 3 includes an IVR telephone number display processing section 7, an authentication code generation processing section 8, a data cooperation processing section 9, an authentication code input field display processing section 10, and a first The authentication processing section 11, the second authentication processing section 12, and the storage section 13 are provided.

IVR電話番号表示処理部7は、顧客を識別する顧客識別情報を、当該顧客が使用する顧客端末2から受け付け、IVRシステム4への呼の発信先となるIVR電話番号を顧客端末2の表示画面に表示させる処理を行う。 The IVR telephone number display processing unit 7 receives customer identification information for identifying a customer from the customer terminal 2 used by the customer, and displays the IVR telephone number to which a call is made to the IVR system 4 on the display screen of the customer terminal 2. Perform the processing to display it.

本実施形態では、顧客端末2に係る顧客端末電話番号を顧客端末2から受け付け、認証先電話番号を顧客端末2の表示画面に表示させる処理を行う。 In this embodiment, a process is performed in which a customer terminal telephone number related to the customer terminal 2 is received from the customer terminal 2, and an authentication destination telephone number is displayed on the display screen of the customer terminal 2.

あるいは、顧客端末2に係る顧客端末電話番号を顧客端末2から受け付け、認証コード発行用電話番号を顧客端末2の表示画面に表示させる処理を行う。 Alternatively, a process is performed in which the customer terminal telephone number related to the customer terminal 2 is received from the customer terminal 2 and the authentication code issuing telephone number is displayed on the display screen of the customer terminal 2.

認証コード生成処理部8は、上記顧客識別情報に紐づく認証コードを生成する処理を行う。本実施形態では、上記顧客端末電話番号に紐づくPINコードを生成することとしている。 The authentication code generation processing unit 8 performs processing to generate an authentication code linked to the customer identification information. In this embodiment, a PIN code linked to the customer terminal telephone number is generated.

データ連携処理部9は、Webシステム3とIVRシステム4との間でAPIを通じて顧客端末電話番号、認証コード、認証結果、等の各種のデータを連携する処理を行う。 The data linkage processing unit 9 performs a process of linking various data such as a customer terminal telephone number, an authentication code, and an authentication result between the Web system 3 and the IVR system 4 through an API.

認証コード入力欄表示処理部10は、認証コードの入力欄を顧客端末2の表示画面に表示させる処理を行う。本実施形態では、顧客端末2から認証コード発行用電話番号への呼の発信が受け付けられ、当該顧客端末2に係る顧客端末電話番号及び上記認証コードがIVRシステム4とWebシステム3との間で連携された際に、所定の入力ウインドウを顧客端末2に表示させる処理を行う。 The authentication code input field display processing unit 10 performs processing to display an authentication code input field on the display screen of the customer terminal 2. In this embodiment, a call is received from a customer terminal 2 to a phone number for issuing an authentication code, and the customer terminal phone number and the authentication code related to the customer terminal 2 are exchanged between the IVR system 4 and the web system 3. When linked, a process of displaying a predetermined input window on the customer terminal 2 is performed.

第一の認証処理部11は、データ連携処理部9によってIVRシステム4から連携された顧客端末2に係る顧客端末電話番号を認証する処理を行う。 The first authentication processing unit 11 performs processing to authenticate the customer terminal telephone number related to the customer terminal 2 linked from the IVR system 4 by the data linkage processing unit 9.

第二の認証処理部12は、顧客端末2の表示画面において入力された認証コードを、認証コード生成処理部8が生成した認証コードによって認証する処理を行う。 The second authentication processing unit 12 performs a process of authenticating the authentication code input on the display screen of the customer terminal 2 using the authentication code generated by the authentication code generation processing unit 8.

記憶部13は、以下のデータベース(以下、本明細書及び図面において「データベース」を「DB」という。)を構築する処理を行う。
・顧客端末2から予め取得した顧客識別情報を蓄積した顧客識別情報DB14
・各顧客識別情報に紐づく認証コードが蓄積された認証コードDB15 The storage unit 13 performs a process of constructing the following database (hereinafter, the "database" is referred to as "DB" in this specification and the drawings).
-Customer identification information DB 14 that stores customer identification information obtained in advance from the customer terminal 2
・Authentication code DB15 that stores authentication codes linked to each customer identification information

[IVRシステム]
IVRシステム4は、本実施形態による認証サービスを提供するサービス提供者が一又は複数のコンピュータ(PBX、パーソナルコンピュータ、スマートフォン、タブレット、等の端末)やサーバで構築するシステムである。IVRシステム4が備えるサーバは、図示していないがハードウェア構成として各種コンピュータプログラムの実行及び演算処理を行うCPUと、RAM、ROMといった各種データを記憶するメモリと、内蔵ストレージ等の補助記憶装置と、通信ネットワーク5を介してWebシステム3と各種情報を送受信し、音声通信ネットワーク6を介して顧客端末2と各種情報を送受信する通信モジュールと、を備えている。なお、サーバは一もしくは複数の機器から構成してもよく、又はクラウド上で実現されるサーバであってもよい。 [IVR system]
The IVR system 4 is a system constructed by a service provider who provides the authentication service according to this embodiment using one or more computers (terminals such as PBX, personal computer, smartphone, tablet, etc.) and servers. Although not shown, the server included in the IVR system 4 has a hardware configuration including a CPU that executes various computer programs and performs arithmetic processing, a memory such as RAM and ROM that stores various data, and an auxiliary storage device such as a built-in storage. , a communication module that transmits and receives various information to and from the Web system 3 via the communication network 5 and transmits and receives various information to and from the customer terminal 2 via the voice communication network 6. Note that the server may be composed of one or more devices, or may be a server implemented on the cloud.

IVRシステム4は、ソフトウェア構成として図2(b)に示すように、着信受付処理部16、自動音声応答処理部17、データ連携処理部18及び第三の認証処理部19を備えている。 As shown in FIG. 2(b) as a software configuration, the IVR system 4 includes an incoming call reception processing section 16, an automatic voice response processing section 17, a data cooperation processing section 18, and a third authentication processing section 19.

着信受付処理部16は、顧客端末2からの上記認証先電話番号及び上記認証コード発行用電話番号への着信を受け付け、当該顧客端末2の顧客端末電話番号を取得する処理を行う。本実施形態ではPBXがこの処理を行うこととしている。 The incoming call reception processing unit 16 receives an incoming call from the customer terminal 2 to the authentication destination telephone number and the authentication code issuing telephone number, and performs processing to obtain the customer terminal telephone number of the customer terminal 2. In this embodiment, the PBX performs this process.

自動音声応答処理部17は、顧客端末2に対して音声による自動応答処理を行う。本実施形態では、顧客端末2からの問い合わせ情報に対する各種の応答や、第一の認証処理部11による顧客端末2の顧客端末電話番号の認証処理の結果や、認証コード生成処理部8が生成した認証コードを自動音声で当該顧客端末2に通知する。また、後述する第三の認証処理部19による顧客端末2の顧客端末電話番号の認証処理の結果を自動音声で当該顧客端末2に通知する。 The automatic voice response processing unit 17 performs voice automatic response processing for the customer terminal 2. In this embodiment, various responses to inquiry information from the customer terminal 2, results of authentication processing of the customer terminal phone number of the customer terminal 2 by the first authentication processing section 11, and information generated by the authentication code generation processing section 8 are used. The authentication code is notified to the customer terminal 2 by automatic voice. Further, the result of the authentication processing of the customer terminal telephone number of the customer terminal 2 by the third authentication processing unit 19, which will be described later, is notified to the customer terminal 2 by automatic voice.

データ連携処理部18は、データ連携処理部9と同様に、Webシステム3とIVRシステム4との間でAPIを通じて顧客端末電話番号、認証コード、認証結果、等の各種のデータを連携する処理を行う。 Similar to the data linkage processing unit 9, the data linkage processing unit 18 performs processing for linking various data such as customer terminal phone numbers, authentication codes, and authentication results between the Web system 3 and the IVR system 4 through API. conduct.

第三の認証処理部19は、顧客端末2から上記認証先電話番号への発信を受け付け、当該顧客端末2に係る顧客端末電話番号を認証する処理を行う。 The third authentication processing unit 19 receives a call from the customer terminal 2 to the authentication destination telephone number, and performs a process of authenticating the customer terminal telephone number related to the customer terminal 2.

[認証処理フロー1]
図3を参照して、本実施形態の認証システム1による認証処理の一例を説明する。 [Authentication process flow 1]
An example of authentication processing by the authentication system 1 of this embodiment will be described with reference to FIG. 3.

(S101)顧客は顧客端末2を操作してWebシステム3にアクセスし、Webサイト上で当該顧客の氏名、名称、顧客端末電話番号、等顧客識別情報を入力する。
Webシステム3では、記憶部13は、入力された顧客識別情報を顧客識別情報DB14に格納する。 (S101) The customer operates the customer terminal 2 to access the web system 3, and inputs customer identification information such as the customer's name, name, customer terminal telephone number, etc. on the website.
In the Web system 3, the storage unit 13 stores the input customer identification information in the customer identification information DB 14.

(S102)認証コード生成処理部8は、上記顧客識別情報を構成する顧客端末電話番号に紐づく認証コードを生成する処理を行う。記憶部13は、生成された顧客端末電話番号に紐づく認証コードを認証コードDB15に格納する。 (S102) The authentication code generation processing unit 8 performs processing to generate an authentication code linked to the customer terminal telephone number that constitutes the customer identification information. The storage unit 13 stores the authentication code linked to the generated customer terminal telephone number in the authentication code DB 15.

(S103)IVR電話番号表示処理部7は、上記顧客識別情報を顧客端末2から受け付け、認証コード発行用電話番号を顧客端末2の表示画面に表示させる処理を行う。 (S103) The IVR telephone number display processing unit 7 receives the customer identification information from the customer terminal 2 and performs a process of displaying the authentication code issuing telephone number on the display screen of the customer terminal 2.

(S104)上記顧客は顧客端末2の表示画面に表示される認証コード発行用電話番号へ架電する。なお、当該顧客端末2とは別の顧客端末2を操作して認証コード発行用電話番号へ架電してもよい。 (S104) The customer calls the authentication code issuing telephone number displayed on the display screen of the customer terminal 2. Note that a call may be made to the authentication code issuing telephone number by operating a customer terminal 2 other than the customer terminal 2 concerned.

(S105)IVRシステム4では、着信受付処理部16は、顧客端末2からの上記認証コード発行用電話番号への着信を受け付け、当該顧客端末2の顧客端末電話番号を取得する処理を行う。
データ連携処理部18は、取得した顧客端末2の顧客端末電話番号をWebシステム3のデータ連携処理部9に連携する。
Webシステム3では、第一の認証処理部11は、データ連携処理部9によって連携された顧客端末2に係る顧客端末電話番号を認証する処理を行う。この処理では、連携された上記顧客端末電話番号を顧客識別情報DB14に記録されている顧客端末電話番号と照合する処理が行われる。
データ連携処理部9は、認証結果をIVRシステム4のデータ連携処理部18に連携する。認証が正常に行われた場合、さらに認証コード生成処理部8が生成した認証コードをIVRシステム4のデータ連携処理部18に連携する。 (S105) In the IVR system 4, the incoming call reception processing unit 16 receives an incoming call from the customer terminal 2 to the authentication code issuing telephone number, and performs a process of acquiring the customer terminal telephone number of the customer terminal 2.
The data linkage processing unit 18 links the acquired customer terminal telephone number of the customer terminal 2 to the data linkage processing unit 9 of the Web system 3.
In the Web system 3 , the first authentication processing unit 11 performs a process of authenticating the customer terminal telephone number related to the customer terminal 2 linked by the data linkage processing unit 9 . In this process, the linked customer terminal telephone number is compared with the customer terminal telephone number recorded in the customer identification information DB 14.
The data linkage processing unit 9 links the authentication result to the data linkage processing unit 18 of the IVR system 4. If the authentication is successfully performed, the authentication code generated by the authentication code generation processing section 8 is further linked to the data cooperation processing section 18 of the IVR system 4.

(S106)IVRシステム4では、自動音声応答処理部17は、データ連携処理部18によって連携された認証結果を自動音声で発信元の顧客端末2に通知する。また、認証が正常に行われた場合、自動音声応答処理部17はさらに、データ連携処理部18によって連携された認証コードを自動音声で発信元の顧客端末2に通知する。
認証コード入力欄表示処理部10は、認証コードの入力欄を顧客端末2の表示画面に表示させる処理を行う。 (S106) In the IVR system 4, the automatic voice response processing section 17 notifies the originating customer terminal 2 of the authentication result linked by the data cooperation processing section 18 using an automatic voice. Furthermore, if the authentication is successfully performed, the automatic voice response processing unit 17 further notifies the originating customer terminal 2 of the authentication code linked by the data linkage processing unit 18 using an automatic voice.
The authentication code input field display processing unit 10 performs processing to display an authentication code input field on the display screen of the customer terminal 2.

(S107)顧客は上記認証コードの入力欄に、IVRシステム4から通知された認証コードを入力する。 (S107) The customer enters the authentication code notified from the IVR system 4 into the authentication code input field.

(S108)Webシステム3では、第二の認証処理部12は、顧客端末2の表示画面において入力された認証コードを、認証コード生成処理部8が生成した認証コードによって認証する処理を行う。この処理では、取得した認証コードを認証コードDB15に記録されている顧客識別情報に紐づく認証コードと照合する処理が行われる。 (S108) In the Web system 3, the second authentication processing unit 12 performs a process of authenticating the authentication code input on the display screen of the customer terminal 2 using the authentication code generated by the authentication code generation processing unit 8. In this process, the acquired authentication code is compared with the authentication code linked to the customer identification information recorded in the authentication code DB 15.

(S109)第二の認証処理部12は認証結果を顧客端末2に送信する。認証が正常に行われた場合、顧客は引き続きWebサイト上でWebサービスの提供を受けることができる。 (S109) The second authentication processing unit 12 transmits the authentication result to the customer terminal 2. If the authentication is successful, the customer can continue to receive web services on the website.

[認証処理フロー2]
図4を参照して、本実施形態の認証システム1による認証処理の他の一例を説明する。 [Authentication process flow 2]
Another example of the authentication process by the authentication system 1 of this embodiment will be described with reference to FIG. 4.

(S201)顧客は顧客端末2を操作してWebシステム3にアクセスし、Webサイト上で当該顧客の氏名、名称、顧客端末電話番号、等顧客識別情報を入力する。
Webシステム3では、記憶部13は、入力された顧客識別情報を顧客識別情報DB14に格納する。 (S201) The customer operates the customer terminal 2 to access the web system 3, and inputs customer identification information such as the customer's name, name, customer terminal telephone number, etc. on the website.
In the Web system 3, the storage unit 13 stores the input customer identification information in the customer identification information DB 14.

(S202)データ連携処理部9は、顧客識別情報をIVRシステム4のデータ連携処理部18に連携する。 (S202) The data linkage processing unit 9 links the customer identification information to the data linkage processing unit 18 of the IVR system 4.

(S203)IVR電話番号表示処理部7は、上記顧客識別情報を顧客端末2から受け付け、認証先電話番号を顧客端末2の表示画面に表示させる処理を行う。 (S203) The IVR telephone number display processing unit 7 receives the customer identification information from the customer terminal 2, and performs a process of displaying the authentication destination telephone number on the display screen of the customer terminal 2.

(S204)上記顧客は顧客端末2の表示画面に表示される認証先電話番号へ架電する。なお、当該顧客端末2とは別の顧客端末2を操作して認証先電話番号へ架電してもよい。 (S204) The customer calls the authentication destination telephone number displayed on the display screen of the customer terminal 2. Note that a call may be made to the authentication destination telephone number by operating a customer terminal 2 other than the customer terminal 2 concerned.

(S205)IVRシステム4では、着信受付処理部16は、顧客端末2からの上記認証用電話番号への着信を受け付け、当該顧客端末2の顧客端末電話番号を取得する処理を行う。
第三の認証処理部19は、顧客端末2から上記認証先電話番号への発信を受け付け、当該顧客端末2に係る顧客端末電話番号を認証する処理を行う。この処理では、取得した顧客端末電話番号を、Webシステム3と連携した上記顧客識別情報と照合する処理が行われる。 (S205) In the IVR system 4, the incoming call reception processing unit 16 receives an incoming call from the customer terminal 2 to the authentication phone number, and performs a process of acquiring the customer terminal phone number of the customer terminal 2.
The third authentication processing unit 19 receives a call from the customer terminal 2 to the authentication destination telephone number, and performs a process of authenticating the customer terminal telephone number related to the customer terminal 2. In this process, the acquired customer terminal telephone number is compared with the customer identification information linked to the web system 3.

(S206)データ連携処理部18は、認証結果をWebシステム3のデータ連携処理部9に連携する。Webシステム3は認証結果を顧客端末2の表示画面に表示させる処理を行う。 (S206) The data linkage processing unit 18 links the authentication result to the data linkage processing unit 9 of the Web system 3. The Web system 3 performs processing to display the authentication result on the display screen of the customer terminal 2.

(S207)また、自動音声応答処理部17は、認証結果を自動音声で発信元の顧客端末2に通知する。認証が正常に行われた場合、顧客は引き続きWebサイト上でWebサービスの提供を受けることができる。 (S207) Furthermore, the automatic voice response processing unit 17 notifies the originating customer terminal 2 of the authentication result using an automatic voice. If the authentication is successful, the customer can continue to receive web services on the website.

以上、本実施形態の認証システム1では、顧客端末からの呼を認証のトリガーとしている。そのため、これまでのSMS等によるワンタイムパスワードのような認証要素を取得することなく認証処理を行うことができ、フィッシングによる攻撃も防ぐことができる認証処理システムとなっている。 As described above, in the authentication system 1 of this embodiment, a call from a customer terminal is used as a trigger for authentication. Therefore, the authentication processing system can perform authentication processing without obtaining authentication factors such as conventional one-time passwords via SMS, etc., and can also prevent phishing attacks.

1 認証システム
5 通信ネットワーク
6 音声通信ネットワーク 1 Authentication system 5 Communication network 6 Voice communication network

Claims (3)

顧客を識別する顧客識別情報を、前記顧客が使用する顧客端末から受け付け、認証先電話番号を前記顧客端末の表示画面に表示させる処理部と、
前記顧客端末から前記認証先電話番号への発信を受け付け、前記顧客端末の電話番号を認証する認証処理部と、
を備える認証システム。 a processing unit that receives customer identification information for identifying a customer from a customer terminal used by the customer and displays an authentication destination telephone number on a display screen of the customer terminal;
an authentication processing unit that receives a call from the customer terminal to the authentication destination phone number and authenticates the phone number of the customer terminal;
An authentication system equipped with 顧客を識別する顧客識別情報を、前記顧客が使用する顧客端末から受け付け、認証コード発行用電話番号を前記顧客端末の表示画面に表示させる処理部と、
前記顧客識別情報に紐づく認証コードを生成する処理部と、
前記顧客端末から前記認証コード発行用電話番号への発信を受け付け、前記顧客端末の電話番号を認証する第一の認証処理部と、
前記顧客端末の電話番号が認証された場合、前記生成された認証コードを自動音声で前記顧客端末に通知する自動音声応答処理部と、
前記顧客端末の表示画面において入力された認証コードを、前記生成された認証コードによって認証する第二の認証処理部と、
を備える認証システム。 a processing unit that receives customer identification information for identifying a customer from a customer terminal used by the customer and displays an authentication code issuing telephone number on a display screen of the customer terminal;
a processing unit that generates an authentication code linked to the customer identification information;
a first authentication processing unit that receives a call from the customer terminal to the authentication code issuing telephone number and authenticates the telephone number of the customer terminal;
an automatic voice response processing unit that notifies the customer terminal of the generated authentication code by automatic voice when the telephone number of the customer terminal is authenticated;
a second authentication processing unit that authenticates the authentication code input on the display screen of the customer terminal using the generated authentication code;
An authentication system equipped with 請求項1又は請求項2記載の認証システムとしてコンピュータを機能させるコンピュータプログラム。 A computer program that causes a computer to function as the authentication system according to claim 1 or claim 2.
JP2022097468A 2022-06-16 2022-06-16 Authentication system and computer program Pending JP2023183771A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022097468A JP2023183771A (en) 2022-06-16 2022-06-16 Authentication system and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022097468A JP2023183771A (en) 2022-06-16 2022-06-16 Authentication system and computer program

Publications (1)

Publication Number Publication Date
JP2023183771A true JP2023183771A (en) 2023-12-28

Family

ID=89333918

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022097468A Pending JP2023183771A (en) 2022-06-16 2022-06-16 Authentication system and computer program

Country Status (1)

Country Link
JP (1) JP2023183771A (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011215940A (en) * 2010-03-31 2011-10-27 Synchro Co Ltd Authentication device, authentication system, authentication program, and authentication method for personal authentication using cellular phone
JP2014206806A (en) * 2013-04-11 2014-10-30 Kddi株式会社 Management server, communication terminal, user registration system, and user registration method
JP2022003450A (en) * 2020-06-23 2022-01-11 PayPay株式会社 Information processing device, information processing method, and information processing program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011215940A (en) * 2010-03-31 2011-10-27 Synchro Co Ltd Authentication device, authentication system, authentication program, and authentication method for personal authentication using cellular phone
JP2014206806A (en) * 2013-04-11 2014-10-30 Kddi株式会社 Management server, communication terminal, user registration system, and user registration method
JP2022003450A (en) * 2020-06-23 2022-01-11 PayPay株式会社 Information processing device, information processing method, and information processing program

Similar Documents

Publication Publication Date Title
JP5719871B2 (en) Method and apparatus for preventing phishing attacks
US8572701B2 (en) Authenticating via mobile device
US9699183B2 (en) Mutual authentication of a user and service provider
US11798049B2 (en) System and method for a kiosk in the mobile OS
US9256724B2 (en) Method and system for authorizing an action at a site
CN107423975A (en) By submitting number to carry out strong authentication
KR20100038990A (en) Apparatus and method of secrity authenticate in network authenticate system
JPWO2016117500A1 (en) Authentication apparatus, method, system and program, and server apparatus
WO2009048191A1 (en) Security authentication method and system
JP2009245273A (en) Individual identification system and method
CA3099585C (en) Service agent authentication
JP2023183771A (en) Authentication system and computer program
US9355241B2 (en) Method for providing a dynamic code via a telephone
JP5495333B2 (en) Authentication device, authentication system, authentication method, and program
US11677872B2 (en) Secure remote data submission for IVR systems
US20230169160A1 (en) Method and system for user authentication
KR20130026265A (en) System and method for providing user authentication
CN114357425A (en) Application processing method and device
JP2016057682A (en) Authentication system and authentication method
KR20220155790A (en) Method for card payment self-authentication using small payment amount as authentication number
KR20210115179A (en) Method and device for cross athentication of voice communication service
KR20220003773A (en) Method and device for cross athentication of voice communication service
WO2018209621A1 (en) Systems, devices, and methods for managing communications of one or more computing devices
JP2013015955A (en) Personal authentication method and system
WO2018093258A1 (en) A method, apparatus and computer program product for providing access to a digital service

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230612

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231121