JP3577627B2 - 本人認証方法 - Google Patents

本人認証方法 Download PDF

Info

Publication number
JP3577627B2
JP3577627B2 JP2000221176A JP2000221176A JP3577627B2 JP 3577627 B2 JP3577627 B2 JP 3577627B2 JP 2000221176 A JP2000221176 A JP 2000221176A JP 2000221176 A JP2000221176 A JP 2000221176A JP 3577627 B2 JP3577627 B2 JP 3577627B2
Authority
JP
Japan
Prior art keywords
authentication
information
unit
request
registration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000221176A
Other languages
English (en)
Other versions
JP2002041480A (ja
Inventor
優三 古川
Original Assignee
優三 古川
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 優三 古川 filed Critical 優三 古川
Priority to JP2000221176A priority Critical patent/JP3577627B2/ja
Publication of JP2002041480A publication Critical patent/JP2002041480A/ja
Application granted granted Critical
Publication of JP3577627B2 publication Critical patent/JP3577627B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、電子商取引などに必要な取引相手の認証方法及び認証登録方法に関する。
【0002】
【従来の技術】
従来、商取引には取引相手の確認が必要で、簡単なものでは自動車運転免許証の提示から、印鑑証明の添付など、文書等によるものが実用化されいてる。しかし、近年、取引の広域化などにより、文書などを持参できない場合なども多い。また、電子通信の発達により、電子的に商取引を行うことも必要であり、電子的に取引相手の認証を行う必要が出てきた。係る電子商取引などにおいて、従来種々の方式が提案されていて、例えば特願平10−244726のような「電子決済認証システム及び電子商取引サービスプロバイダ装置」が提案されている。
【0003】
係る電子決済認証システム及び電子商取引サービスプロバイダ装置は、インターネットによる電子商取引サービスにおいて、クレジットカード番号等の秘匿情報の漏洩を防ぎ、電子商取引データの保持・確認を行い、またユーザーが予めクレジットカード番号等の秘匿情報を登録しておくことなく電子商取引を行うものである。
【0004】
図29は、従来の電子決済認証システム及び電子商取引サービスプロバイダ装置である。ユーザー端末29−1から電子商取引サービスプロバイダ装置29−6にインターネット29−5を介して商品等の注文データを送信し、電子商取引サービスプロバイダ装置29−6はそれらのデータを電子決済認証システム29−7に送出し、電子決済認証システムは公衆網29−3を介してユーザー端末をコールバックし、クレジットカード番号等の秘匿情報をユーザー端末から公衆網を介して直接受信し、秘匿情報をクレジットカード決済システム29−9に送信し、クレジットカード決済システムからクレジットカード番号等の認証結果データを受信し、認証結果データを電子商取引サービスプロバイダ装置に送信する。
【0005】
【発明が解決しようとする課題】
上記電子決済認証システムは公衆網29−3を介してユーザー端末をコールバックし、クレジットカード番号等の秘匿情報をユーザー端末から直接受信するようになっている。しかし係る方法では、ユーザー端末でクレジットカード番号等の秘匿情報を使用している者が、真のクレジットカード保持者か、又は正当な者であるかの確認を行うことができない。
【0006】
本発明は上記問題点を解決し、安全な商取引を行うために必要な本人の認証のために必要な情報の登録及び認証を行う方法を提供することを目的としたものである。
【0007】
【課題を解決するための手段】
本発明は上記目的を達成するために請求項1記載の電子決済認証システムにおける本人認証方法の発明は、少なくとも登録済みの認証情報の一部又は全部と同一内容の情報を通知情報として認証手段に通知して認証依頼する依頼手段と、前記依頼手段から通知された前記通知情報と、認証手段の認証情報保存手段に保存された前記登録済みの認証情報を参照して前記通知情報の認証処理を行う通信制御手段を有するサーバーからなる手段を有し、認証結果を知るために必要な照合情報を前記依頼手段に回答する認証手段と、前記照合情報および前記通知情報の一部又は全部を前記認証手段に通知して、前記認証手段から認証結果の回答を得る照会手段と、前記認証手段に対して新たに依頼手段としての登録を行う登録手段とを含み、前記依頼手段および登録手段にはそれぞれ携帯通信端末が用いられる電子決済認証システムにおいて、本人の認証を行うにあたり、前記依頼手段によって前記通知情報を音声情報として通知することによって、前記認証手段は認証処理を行い、前記照合情報を前記依頼手段に回答し、その後、前記登録手段により新規登録情報およびワンタイムパスワードと発行日付または有効期限とからなる音声情報を含む前記照合情報を前記認証手段に通知し、次いで、前記認証手段により、前記登録手段から受けた前記照合情報が、前記照会手段から通知された前記照合情報の前記発行日付または有効期限から、予め定められた有効期間を越えているかを確認して、正当な照合情報と判断した場合には、前記新規登録情報を登録手段の登録済みの音声情報を含む認証情報として前記認証手段の認証情報保存手段に登録すると共に、登録結果を前記登録手段に回答し、次いで、前記依頼手段は、前記認証手段に通知情報を通知し、前記認証手段は、前記依頼手段からの認証依頼により認証処理を行って照合情報を前記依頼手段に回答し、前記照会手段は、前記依頼手段に回答された照合情報および認証情報の中の照会したい内容を前記認証手段に通知し、前記認証手段は、認証結果を前記照会手段に回答することを特徴とする。
【0008】
請求項2記載の発明は、請求項1記載の発明において前記認証手段は、一度の認証依頼が発生すると以後の照合情報の使用を無効とするものであることを特徴とする。
【0009】
請求項3記載の発明は、請求項1又は2に記載の発明において前記照合情報は、発行日付または有効期限を含み、前記認証手段は照会手段から通知された前記照合情報の前記発行日付または有効期限から予め定められた有効期間を越えているかを確認する機能を有していることを特徴とする。
【0022】
【発明の実施の形態】
本発明の実施の形態を説明する前に、本発明の位置付けを説明する。商取引とは、商品を売る者と、商品を買う者との間に、お互いが真の当事者であることを確認しあって成り立つ。即ち、本人の認証が必要である。これは、商取引以外にも物件の担保や、後見人等の保証人等においても同様である。本発明は、このような本人確認を行うための方法であって、直接商取引そのものに関するものではない。しかし、本発明の方法を電子決済認証システムの一部に組み入れて商取引システムを構築することは容易であることはいうまでもない。
【0023】
以下の説明で使用する字句の意味を定める。商取引においては、いずれの者も互いに商取引の相手となり、お互いに相手が正当な者であることを信じ、または確認してから商取引を行う。ここでは本発明の理解を容易ならしめるために、取引相手に信用してほしい者と、取引相手が信用出来る者であるかを確認する者との間で、一方が他方を確認する場合について説明する。
【0024】
認証とは、本人であることを証明することであり、自分が正当な者であると取引相手に認証して欲しい者を依頼者、それを行う手段を依頼手段と称する。また、依頼人からの認証依頼によって、依頼人が正当であることを確認して証明する者又は機関を認証者、それを行う手段を認証手段と称する。そして、取引相手が正当な取引相手であることの証明を発行してもらう者を照会者、それを行うものを照会手段と称する。また、これから新たに依頼者になろうとする者を登録者、それを行う手段を登録手段と称する。
【0025】
依頼手段と認証手段の間の処理を認証依頼処理、照会手段と認証手段の処理を照会依頼処理、登録手段と、認証手段の処理を登録依頼処理と称する。そして、携帯通信端末とは、例えば携帯電話のような通信端末である。
【0026】
以下本発明の一実施の形態について図面を参照して説明する。図1は本発明の構成を示すブロック図である。図1において、3−3は認証手段で、ローカルエリアネットワーク(LAN)により通信制御手段1−2と結ばれている。1−3は電話網制御手段で、携帯電話のような携帯通信端末を無線によって、また、前記通信制御手段1−2、電話機1−8などを公衆回線を通じて制御する。依頼手段3−2、登録手段7−1、照会手段3−4、などは前記携帯電話のような携帯通信端末である。1−4はインターネットで、パソコンのような端末1−9などが接続されている。
【0027】
(携帯通信端末)
携帯通信端末は例えば図10に示すようなディスプレイ5、データ入力用のキーボード10、各種ファンクションキー6、7、8、9、11、12、13、14、アンテナ1、着信ランプ2、レシーバ3、マイク15を有している。そして、ブラウザを起動するようになっていて、インターネットに接続して電子メールの授受、各種サービスプロバイダ等との情報の授受が可能なものである。更に、通信に必要な情報の保存用の各種記憶手段、レジスタ類を有し、図示していない制御手段によって動作するものとする。
【0028】
ファンクションキー6は、ブラウザが起動しているときに処理を一つ前に戻す機能と、文字の入力のときに入力モードをきりかえる機能を有する。キー7は、ブラウザを起動し、電話網制御手段にアクセスし、回線の接続と、インターネットとの間のプロトコルの確立をする機能を有する。キー8は、文字入力で記号入力モードに切り替える機能を有する。通常の電話をかけるときにはキー9を押すと、電話網制御手段1−3を呼び出す。キー11は、ブラウザが起動しているときに表示している画面の項目選択と、次の処理に進む機能を有し、「↓」と「↑」は項目選択、「→」と「←」は次の処理に進むキーに対応している。キー12は、入力したデータを認証手段3−3に通知する機能を有する。キー13は、入力した文字又は記号を消去する機能を有する。キー14は、電源のON、OFF、通信の終了の機能を有する。
【0029】
携帯通信端末からは、操作者がキー9を押して、電話網制御手段1−3を介して認証手段3−3にアクセスする。そして操作者がキー7を押して携帯通信端末のブラウザを起動して、図13で示すサービス案内画面13へ1の携帯パスワード照会メニューを選択すると、認証手段3−3にアクセスして、本発明の処理、即ち、認証依頼処理、照会依頼処理、登録依頼処理に必要なプログラムをダウンロードする。前記プログラムは携帯通信端末に有していても良く、また、認証手段への接続に必要な電話番号、ネットワークへの接続登録などはすでに完了しているものとする。
【0030】
(認証手段3−3の構成)
次に、認証手段3−3の詳細構成について説明する。図2は認証手段3−3の詳細を示すブロック図である。この図において、2−1は制御手段であり、CPUなどから構成され、各部の制御や、データの転送、種々の演算、データの一時的な格納を行う。2−3は入出力制御手段であって、ローカルエリアネットワーク(LAN)により前記通信制御手段1−2と結ばれていてLANを介して入出力するデータを制御する。2−4は出力制御手段であり、図示していない端末に出力されるデータを制御する。2−20、2−50、2−60、2−70はいずれも記憶手段であり、それぞれ以下のファイルが格納、記憶されている。
【0031】
まず、記憶手段2−20には、メインプログラムファイルが格納されている。プログラムファイルのプログラムは、制御手段2−1において用いられるものであり、例えば、図示していない端末に表示される各種処理データを表示させるプログラムや、入出力制御手段、出力制御手段の制御を行うプログラム、後記する認証依頼処理、照会依頼処理、登録依頼処理、および認証情報の保存などの処理プログラムなどから構成される。
【0032】
記憶手段2−50には、認証情報ファイル2−5が格納されている。認証情報ファイル2−5は登録者として認証した認証情報を格納してあるファイルで、後記する認証依頼処理に用いるもので図26に示すような構造である。
一つの認証情報26−1は一件の認証に必要な情報からなり、登録番号26−1を付して、姓名26−4、住所26−5、携帯電話番号26−6、自宅電話番号26−7、音声データ26−8で構成されている。
【0033】
記憶手段2−70には、認証依頼処理、照会依頼処理に必要な通知情報、認証情報、一致度、照合情報などのデータ、その他入出力制御手段2−3から送られてくるデータが格納されている。一時的に保存する作業ファイル2−7で、図27に示すような構造である。
【0034】
図27において、通知情報27−1は、姓名27−5、住所27−6、携帯電話番号27−7、自宅電話番号27−8、音声データ27−9から構成されている。また、認証情報27−2は、登録番号26−1、姓名26−4、住所26−5、携帯電話番号26−6、自宅電話番号26−7、音声データ26−8から構成されている。そして、照合情報27−4はワンタイムパスワード27−10と有効期限27−11から構成されている。ワンタイムパスワード27−10は、乱数発生などで発生した一度だけ使えるトランザクション番号やパスワードで、公知の乱数発生プログラムによって処理する。作業ファイル(b)の27−5は後述する照会処理で用いる、前記認証情報26−1の中の、照合したい内容を示す情報が格納されている。
【0035】
また、記憶手段2−60は認証結果ファイル2−6が格納されている。認証結果ファイル2−6は後述する認証依頼処理の結果を一時的に保存するファイルで、照合情報27−4、音声データの一致度27−3、姓名27−5、住所27−6、携帯電話番号27−7、自宅電話番号27−8、音声データ27−9で構成し、照合情報27−4はワンタイムパスワード27−10と有効期限27−11から構成されていて、図28に示すような構造である。
【0036】
(動作説明)
次に、本発明の実施形態の動作について説明する。本発明の実施形態の動作は、すでに登録済みの認証情報を用いて、認証依頼と、照会依頼の処理を行う動作と、これから新たに依頼者になろうとする者を登録者として登録する登録依頼処理の動作がある。図3は、本発明の処理のうち、認証依頼と、照会依頼処理の全体を理解するための説明図、図7は、本発明の処理のうち、登録依頼処理の全体を理解するための説明図である。認証手段3−3は、依頼手段3−2又は、照会手段3−3又は、登録手段7−4から処理依頼が発生すると、制御手段2−1はこの依頼を入出力制御手段2−3を介して検知し、メインプログラムに従って処理を開始する。
【0037】
発明の理解を助ける目的で、図10のような携帯通信端末のブラウザを起動して、本発明の実際の処理、即ち、認証依頼、照会依頼、登録依頼を行うまでの手順について説明しておく。操作者は、各種の処理依頼を行う場合、携帯通信端末の図10のキー7を押してブラウザを起動する。ブラウザが起動すると、携帯通信端末は、図11に示すようなブラウザ起動画面11−1を表示する。ここで、電話網制御手段との間は通常行われている手順で接続、プロトコル確立が終了しているものとする。
【0038】
ブラウザの起動画面11−1では、各種サービスメニューを表示して、操作者にメニュー選択を促す。操作者は図10のキー11内にある矢印キー「↓」または「↑」を押して起動画面11−1に表示されている矢印「→」Mを「1トップメニュー」に移動する。ここで、操作者が図10のキー11内にある矢印キー「→」を押すと、図12のトップメニュー画面12―1を表示する。図10のキー11内にある矢印キー「←」を押すと、ブラウザの起動画面11−1に戻る。
【0039】
同様にして操作者が、「1サービス案内」を選択して図10のキー11内にある矢印キー「→」を押すと、図13のサービス案内画面13―1を表示する。図10のキー11内にある矢印キー「←」を押すと、トップメニュー画面12―1に戻る。
【0040】
図13のサービス案内画面13−1に本発明の処理である「1携帯バスワード照会」のメニューがあるので、前記と同様にして、図14の携帯パスワード照会画面14−1に進む。前記したように携帯通信端末は、認証手段3−3にアクセスして、本発明の処理、即ち、認証依頼処理、照会依頼処理、登録依頼処理に必要なプログラムをダウンロードする。そして携帯通信端末と認証手段3−3との間の通信が確立する。図14の携帯パスワード照会画面14−1には前記した「1認証依頼」、「2照会依頼」、「3登録依頼」のメニューを表示する。次に、認証依頼、照会依頼、登録依頼について各々説明して行くが、以下、携帯通信端末は、処理に応じて依頼手段3−2、照会手段3−4、登録手段7−1と称する。
【0041】
(認証依頼と照会依頼処理の概要)
まず、認証依頼と、照会依頼の処理の手順について説明する。以下の説明は後述する登録依頼処理によって、認証手段3−3の認証情報ファイル2−5に認証情報が登録されているものとして説明する。図3では、依頼者は、依頼手段3−2から認証手段3−3に対して認証に必要な情報(通知情報)を送り、認証依頼▲1▼を行う。認証手段は通知情報を受け取ると、情報保存手段3−1から登録済みの認証情報ファイル2−5をアクセスして、認証処理を行い、依頼手段3−2に照合結果(照合情報)▲2▼を回答を行う。
【0042】
依頼者は、照会者に前記照合情報を連絡して自分が正当な者であることの確認を照会者に依頼する。照会者は、照会手段3−4から認証手段3−3に対して、前記照合情報を送り、照会依頼▲3▼を行う。認証手段3−3は、照会手段3−4に認証結果▲4▼の回答を行う。照会者は、前記認証結果から依頼者の正当性を判断するのである。
【0043】
(認証依頼処理)
すでに認証手段3−3に登録済みの者が、第三者に対してその正当性を証明するために必要な情報である照合情報を得るための認証依頼処理について説明する。依頼者は、図14の携帯パスワード照会画面14−1で前記したと同様な方法で「1認証依頼」を選択して認証依頼処理に進む。依頼手段3−2は、認証依頼処理に進むと図示していない登録フラグを「0」にする。そして依頼手段3−2は、登録フラグを「0」にした後に本発明の特徴の一つである音声情報の照合を行うために、依頼者に対して通知情報の一部である音声の入力を促す図15の画面15−1を表示する。依頼者は図10のキー6を押すと図14の携帯パスワード照会画面14−1に戻る。
【0044】
音声の入力は、図15において、画面15−1の右下部の表示「入力」15−3(図10のキー12に対応している)が表示されている時に有効であり、依頼者は、図10のキー12を押してから依頼者本人が登録済みの言葉と同じ言葉(音声データ、例えば、姓名など、依頼者が自由に決めた用語など)を話す。依頼手段3−2は、前記登録フラグと携帯電話番号と共に、前記音声データを所定時間だけ認証手段3−3に通知する。
【0045】
ここで、登録フラグは、後述する認証手段3−3の処理を指示する処理フラグで、認証手段は、登録フラグを図示していないフラグレジスタに格納して、登録フラグが「0」の時には認証依頼処理、照会依頼処理、「1」の時には登録依頼処理であると判断し、処理を開始する。
【0046】
図4は認証依頼処理のフローチャートである。認証手段3−3は、依頼手段3−2から認証依頼処理が発生すると、認証手段3−3内部の制御手段2−1がこの認証依頼処理を入出力制御手段2−3を介して検知し、メインプログラムに従って認証依頼処理を開始する。
【0047】
登録フラグと通知情報の一部である音声を受け取る処理を4−1で行った後、通知情報の認証処理5を行う。ここで図27の通知情報27−1は、図27に示すように姓名27−5、住所27−6、携帯電話番号27−7、自宅電話番号27−8、音声データ27−9から構成されているが、本処理で用いるのは携帯電話番号27−7と音声データ27−9のみである。
【0048】
制御手段3−3がサブプログラムである通知情報の認証処理プログラムを起動して通知情報の認証処理5を開始する。
【0049】
通知情報の認証処理5の詳細を図5に示す。図5で、処理5−1において認証手段3−3は、依頼手段3−2から送られた携帯電話番号27−7を参照して、認証情報ファイル2−5から該当する認証情報を作業ファイル(a)の27−2に格納し、また、依頼手段3−2から送られた携帯電話番号、及び通知情報である音声を図27の通知情報27−1に格納して処理5−2に進む。
【0050】
処理5−2において認証手段3−3は、作業ファイル(a)から通知情報の音声データ27−9と、図26の認証情報ファイルの音声データ26−8を読み出して公知の声紋分析などの手法で両者の比較を行う。両音声データの一致度を求め作業ファイル(a)の27−3に格納し、一致度が予め定めた値以下の場合には、不正処理を行い、照合情報27−4の有効期限27−11にエラーである情報を格納して5−3の処理に進む。
【0051】
5−2の処理において一致度が、予め定めた値以上の場合には認証手段3−3は、照合情報を生成してワンタイムパスワード27−10に、また予め定めた照合情報の有効期限を27−11に、照合情報27−4として格納し、5−3の処理に進む。
【0052】
処理5−3で制御手段2−1は、認証結果である一致度27−3と照合情報27−4とを関連付けて作業ファイル(a)から認証結果ファイルに図28のように格納する。ここで照合情報27−4の内容は図27と同じようにワンタイムパスワード27−10と有効期限を27−11を含むものとする。そして、処理4−2に進み、制御手段2−1は、入出力制御手段2−3を介して依頼手段3−2に認証結果の回答を通知する。
【0053】
依頼手段3−2は、認証結果の回答通知のうち有効期限27−11の内容がエラーであった時には図16の画面16―1を表示する。また、依頼手段3−2は、有効期限27−11がエラーでない時にはワンタイムパスワード27−10と有効期限27−11を照会番号17−2、有効期限17−3として図17の画面17−1のように表示する。図16、図17、いずれの場合においても図10のキー6を押すと図14の画面14−1を表示して、携帯パスワード照会画面の処理に戻る。
【0054】
(照会依頼処理)
認証依頼によって、すでに認証手段3−3に登録済みの者、即ち依頼者は、第三者に対してその正当性を証明するために必要な情報である照合情報を認証手段3−3から得る。第三者である照会者は、前記照合情報を依頼者から取得すると、照会手段3−4によってその照合情報の正当性の証明を認証手段3−3に依頼する。照会手段3−4を用いて照合情報の正当性の確認を依頼する処理を照会依頼処理と称する。
【0055】
以下、照会依頼処理について説明する。図6は照会依頼処理のフローチャートである。照会者は、図14の携帯パスワード照会画面14−1で前記したと同様な方法で、「2照会」を選択して照会依頼処理に進む。照会手段3−4は、照会依頼処理に進むと登録フラグを「0」にする。そして照会手段3−4は、登録フラグを「0」にした後に図18の画面18−1を表示する。
【0056】
画面18−1において照会者は、カーソル「>」18−2のある位置に図10のキー10で前記照会番号17−2を入力してから、画面右下部に表示されている表示「入力」18−4に対応した図10のキー12を押して次の処理に進む。照会手段3−4は、図19の画面19−1を表示する。画面左下部に表示されている表示「戻る」18−3に対応した図10のキー6を押すと図14の携帯パスワード照会画面14−1に戻る。
【0057】
そして図19の処理では画面19−1のように照会したい内容19−2を表示するので、照会者は、カーソル「>」19−3のある位置に図10のキー10で照会したい内容の数字をすべて入力してから、画面右下部に表示されている表示「入力」19−4に対応したキー12を押して次の処理に進む。図17、図18、図19において、表示「戻る」はいずれも図14の携帯パスワード照会画面14−1に戻る。
【0058】
照会手段3−4は、照会者が図19において表示「入力」19−4に対応したキー12を押すと、図6の処理6−1に進む。そして照会手段3−4は、登録フラグを「0」にして前記登録フラグと前記入力された照会番号、即ち、照合情報、及び、照会したい内容19−2に対応した情報を認証手段3−3に通知する。
【0059】
認証手段3−3は、照会手段3−4から照会依頼の通知を受けると、図示していないフラグレジスタに登録フラグを格納し、また、照会したい内容19−2に対応した情報を図27の作業ファイル(b)の27−5に、照合情報を27−4に格納する。そして認証手段3−3は、処理6−2で登録フラグを識別して「0」なので照合情報認証処理6−3を行う。
【0060】
照合情報認証処理6−3において、認証手段3−3は、作業ファイル(b)に格納した照合情報27−4の中のワンタイムパスワード27−10と認証結果ファイル2−6に格納されている多数の認証結果28−1の中の照合情報27−4の中のワンタイムパスワード28−2の比較を処理6−4で行う。
【0061】
該当するワンタイムパスワード28−2が見つかったときには、更に処理6−5で作業ファイル(b)に格納した照合情報27−4の中の有効期限27−11と認証結果28−1の中の有効期限28−3の比較を処理6−5で行う。
【0062】
処理6−3が終了すると処理6−6に進み、処理6−4と処理6−5の結果がいずれも正常処理された時には該当した認証結果28−1を作業ファイル(b)の認証結果27−12に格納する。そして作業ファイル(b)の処理結果27−13に正常終了の情報「1」を、処理6−5が正常処理されない場合には有効期限切れのエラーの情報「2」を、処理6−4が正常処理されない場合には照合情報エラーの情報「3」を作業ファイル(b)の処理結果27−13に格納して処理6−7に進む。
【0063】
処理6−7で照会手段は、処理結果27−13の情報、及び、照会したい内容に対応した情報27−5を参照して照会手段3−4に認証結果27−12と処理結果27−13を回答として通知する。即ち、照会手段は、処理結果27−13が「1」の時には図20の画面(a)の20−1に示すような照会結果画面を、「2」の時には図20の画面(b)の20−7に示すような期限切れの画面を、「3」の時には図20の画面(c)の20−8に示すような照会番号エラーのの画面を表示する。
【0064】
図20の画面(a)の20−1に示すような照会結果画面の表示は以下のようにする。即ち、認証手段3−3から回答された処理結果27−13が「1」の時には照合情報27−4を照会番号20−11の欄に、一致度27−3を一致度20−2の欄に、姓名27−5を名前20−3の欄に、住所27−6を住所20−4の欄に、自宅電話番号27−8を電話番号20−5の欄に表示する。ここで表示する内容は、認証手段3−3が照会したい内容に対応した情報27−5を参照して必要な項目のみを照会手段3−4に回答する。
【0065】
そして、認証手段3−3は、処理6−8に進み、作業ファイル(b)内の該当する照合情報27−4に対応した通知情報、認証情報、一致度、照合情報を消去する。また、認証結果ファイル内の該当する照合情報27−4に対応した認証結果も消去する。
【0066】
認証依頼は、図20の20−6に表示した「戻る」に対応したキー6を押すと図14の携帯パスワード照会画面14−1に戻る。
【0067】
(登録依頼処理)
図7は、本発明の処理のうち、登録依頼処理の全体を理解するための説明図である。登録依頼処理とは、認証手段3−3に未登録の者が、認証手段3−3に登録する処理である。登録手段は、係る登録が終了すると認証手段3−3から依頼者として認証依頼手段により照合情報を得ることが出来る。
【0068】
図7において、登録依頼者は認証手段3−3に対して新規に登録するために、すでに登録済みの第三者に依頼手段3−2を用いて認証依頼▲1▼をしてもらい、照合情報▲2▼を発行してもらう。そして、登録依頼者は、登録手段7−1から前記照合情報▲2▼と、新規登録情報を認証手段3−3に通知して登録依頼▲3▼をする。
【0069】
認証手段3−3は照合情報の正当性を検証し、正当である場合に、新規登録情報を認証情報保存手段3−1に保存して登録依頼者に結果を回答▲4▼する。ここで、照合情報▲2▼を発行してもらう依頼者として、コンビニエンスストアや、役所、銀行などにパソコンなどの依頼手段3−2を設置し、係る依頼者に登録証明用の照合情報を発行するような公的な認証依頼機関を設け、予め認証手段と依頼手段との間で登録しておくようにしても良い。
【0070】
図8は登録依頼処理のフローチャートである。以下照合情報を得るまでの処理8―1、8−2は、認証依頼で詳述したのと同様の処理なので説明を省略する。
【0071】
登録依頼者の携帯通信端末は、前記した依頼手段3−2と同様の機能を有していて、又、ブラウザも起動しているものとして以下の説明をする。登録依頼者は、図14の携帯パスワード照会画面14−1で前記したと同様な方法で、携帯通信端末である登録手段7−1を用いて処理8−3で「3認証依頼」を選択すると、登録手段7−1は、登録フラグを「1」にする。
【0072】
そして登録手段7−1は、登録フラグを「1」にした後に前記照会依頼処理で行ったと同様の方法で照合情報と登録フラグを認証手段3−3に通知する。図10のキー6を押すと図14の携帯パスワード照会画面14−1に戻る。
【0073】
認証手段3−3は、処理8−4で、通知された登録フラグを図示していないフラグレジスタに、照合情報を作業ファイル27−4におのおの格納して、前記照会依頼処理で行ったと同様の方法でワンタイムパスワード27−10と有効期限27−11の確認を行う。そして処理8−5では、照合情報が正当の場合には登録手段7−1に照合情報が正当である通知をし、フラグレジスタを参照して「1」なので、情報登録処理9を行い、不正の場合には不正処理を行い、図20の画面(b)20−7又は画面(c)20−8の照会結果が不正である画面を表示する。
【0074】
図9は情報登録処理9のフローチャートである。登録手段7−1は、認証手段3−3から照合情報が正当である通知を受けると、図21の画面21−1を表示して登録依頼者にメニュー選択を促す。登録依頼者は図10のキー11内にある矢印キー「↓」または「↑」を押して画面21−1に表示されている矢印「→」Mを名前入力1に移動する。ここで、登録依頼者が図10のキー11内にある矢印キー「→」を押すと、図22の名前入力画面12―1を表示する。図10のキー11内にある矢印キー「←」を押すと、図14の携帯パスワード照会画面14−1に戻る。
【0075】
図22−1で、登録依頼者は6キーを押して画面左下に表示されている文字種22−6を選び、入力位置を示す記号「≫」22−3の位置にキー10を用いて文字を入力する。入力した文字は、最後の文字にカーソル「=」22−4を表示し、変換キー22−5に対応した図10のキー11内にある矢印キー「↓」を押すと、図23の画面23−1を表示する。入力した文字は23−2に変換して表示される。「入力」に対応してキー12を押すと、図21の処理に戻る。
【0076】
音声の入力は図21の画面21―1で「3音声入力」を選択すると、図24の画面24−1が表示される。登録依頼者は「入力」に対応してキー12を押して、登録したい音声を話す。所定時間終了すると認証手段3−3は音声の取り込みを終了する。
【0077】
同様にして「1名前入力」、「2住所入力」、「3音声入力」、「4携帯電話番号入力」、「5自宅電話番号入力」のすべての入力が終了した後に登録依頼者は「登録」に対応したキー12を押すと、処理9−1で認証手段3−3に新規登録情報を通知する。認証手段3−3は作業ファイル(a)の通知情報27−1にデータを格納し、処理フラグを参照し、登録依頼処理9−2を開始する。
【0078】
処理9−2で認証手段3−3は公知の手段で音声情報の特徴抽出、例えは声紋解析、音声認識処理をしてデータベース化して、認証情報27−2の音声データ26−8に格納する。そして、作業ファイル(a)の通知情報27−1の中の認証情報に必要な、姓名27−5、住所27−6、携帯電話番号27−7、自宅電話番号27−8を認証情報27−2の姓名26−4、住所26−5、携帯電話番号26−6、自宅電話番号26−7におのおの格納する。そして登録番号を付して認証情報保存手段3−1の認証情報ファイル2−5に図26のような形式で保存して処理8−5に戻る。処理8−6で認証手段3−3は、登録手段に音声データ26−8の中の図示していない音声認識結果を携帯パスワードとして、姓名26−4、住所26−5、自宅電話番号26−7を登録手段7−1に回答する。登録手段7−1は図25の画面25−1のような表示をするので、登録依頼者は内容を確認してキー6を押して図14の画面に戻る。
【0079】
なお、前記した通知情報、認証情報は音声以外に顔、指紋、眼球などの画像でもよく、携帯通信端末に画像入力端末を接続して画像入力などを行い、認証手段3−3で画像認識を行うようにしてもよいことはいうまでもない。
【0080】
【発明の効果】
本発明によれば、少なくとも登録済みの認証情報の一部又は全部と同一内容の情報を通知情報として認証手段に通知して認証依頼する依頼手段と、前記依頼手段から通知された前記通知情報と、認証手段の認証情報保存手段に保存された前記登録済みの認証情報を参照して前記通知情報の認証処理を行う通信制御手段を有するサーバーからなる手段を有し、認証結果を知るために必要な照合情報を前記依頼手段に回答する認証手段と、前記照合情報および前記通知情報の一部又は全部を前記認証手段に通知して、前記認証手段から認証結果の回答を得る照会手段と、前記認証手段に対して新たに依頼手段としての登録を行う登録手段とを含み、前記依頼手段および登録手段にはそれぞれ携帯通信端末が用いられる電子決済認証システムにおいて、本人の認証を行うにあたり、前記依頼手段によって前記通知情報を音声情報として通知することによって、前記認証手段は認証処理を行い、前記照合情報を前記依頼手段に回答し、その後、前記登録手段により新規登録情報およびワンタイムパスワードと発行日付または有効期限とからなる音声情報を含む前記照合情報を前記認証手段に通知し、次いで、前記認証手段により、前記登録手段から受けた前記照合情報が、前記照会手段から通知された前記照合情報の前記発行日付または有効期限から、予め定められた有効期間を越えているかを確認して、正当な照合情報と判断した場合には、前記新規登録情報を登録手段の登録済みの音声情報を含む認証情報として前記認証手段の認証情報保存手段に登録すると共に、登録結果を前記登録手段に回答し、次いで、前記依頼手段は、前記認証手段に通知情報を通知し、前記認証手段は、前記依頼手段からの認証依頼により認証処理を行って照合情報を前記依頼手段に回答し、前記照会手段は、前記依頼手段に回答された照合情報および認証情報の中の照会したい内容を前記認証手段に通知し、前記認証手段は、認証結果を前記照会手段に回答することで、本人の認証及び登録を行う方法を実現できた。
【0081】
通知情報及び認証情報は、音声情報を含むことでパスワードなどのように盗まれる危険性をなくすことができた。
【0082】
認証結果は、音声情報に対する一致度を含むことで認証結果の信憑性を確認することができた。
【0083】
照合情報は、一度の認証依頼が発生すると認証手段によって以後の照合情報の使用が無効とされ、また、発行日付または有効期限を含み、認証手段は照会手段から通知された前記照合情報の前記発行日付または有効期限から予め定められた有効期間を越えているか確認することで信頼性を高められた。
【0084】
依頼手段及び照会手段は携帯通信端末とすることで、どこででも簡単に本人確認をすることができるようになった。
【図面の簡単な説明】
【図1】本発明の実施形態のブロック図である。
【図2】本発明における認証手段の構成図を示す。
【図3】本発明における認証依頼、照会依頼処理の処理説明図である。
【図4】図3の認証依頼処理のフローチャートである。
【図5】図4の通知情報の認証処理のフローチャートである。
【図6】図3の照会依頼処理のフローチャートである。
【図7】本発明における登録依頼処理の説明図である。
【図8】図7の登録依頼処理のフローチャートである。
【図9】図8の情報登録処理のフローチャートである。
【図10】本発明において、実施の際に用いられる携帯通信端末のキー説明図である。
【図11】図10の携帯通信端末のブラウザ起動画面の説明図である。
【図12】図10の携帯通信端末のトップメニュー画面の説明図である。
【図13】図10の携帯通信端末のサービス案内画面の説明図である。
【図14】図10の携帯通信端末の携帯パスワード照会画面の説明図である。
【図15】図10の携帯通信端末の音声入力を促す画面の説明図である。
【図16】図10の携帯通信端末の有効期限エラー時画面の説明図である。
【図17】図10の携帯通信端末の認証結果回答通知画面の説明図である。
【図18】図10の携帯通信端末の照会依頼画面の説明図である。
【図19】図10の携帯通信端末の照会内容選択画面の説明図である。
【図20】図10の携帯通信端末の照会結果画面の説明図である。
【図21】図10の携帯通信端末の登録画面の説明図である。
【図22】図10の携帯通信端末の名前入力画面の説明図である。
【図23】図10の携帯通信端末の名前入力画面の説明図である。
【図24】図10の携帯通信端末の音声入力画面の説明図である。
【図25】図10の携帯通信端末の登録完了画面の説明図である。
【図26】本発明の認証情報ファイルの構成を示す図である。
【図27】本発明の作業ファイルの構成を示す図である。
【図28】本発明の認証結果ファイルの構成を示す図である。
【図29】従来の電子商取引を説明する図である。
【符号の説明】
3−3 認証手段
3−2 依頼手段
7−1 登録手段
3−4 照会手段
2−5 認証情報ファイル
2−6 認証結果ファイル
2−7 作業ファイル
2−1 制御手段

Claims (3)

  1. 少なくとも登録済みの認証情報の一部又は全部と同一内容の情報を通知情報として認証手段に通知して認証依頼する依頼手段と、
    前記依頼手段から通知された前記通知情報と、認証手段の認証情報保存手段に保存された前記登録済みの認証情報を参照して前記通知情報の認証処理を行う通信制御手段を有するサーバーからなる手段を有し、認証結果を知るために必要な照合情報を前記依頼手段に回答する認証手段と、
    前記照合情報および前記通知情報の一部又は全部を前記認証手段に通知して、前記認証手段から認証結果の回答を得る照会手段と、
    前記認証手段に対して新たに依頼手段としての登録を行う登録手段とを含み、前記依頼手段および登録手段にはそれぞれ携帯通信端末が用いられる電子決済認証システムにおいて、本人の認証を行うにあたり、
    前記依頼手段によって前記通知情報を音声情報として通知することによって、前記認証手段は認証処理を行い、前記照合情報を前記依頼手段に回答し、
    その後、前記登録手段により新規登録情報およびワンタイムパスワードと発行日付または有効期限とからなる音声情報を含む前記照合情報を前記認証手段に通知し、
    次いで、前記認証手段により、前記登録手段から受けた前記照合情報が、前記照会手段から通知された前記照合情報の前記発行日付または有効期限から、予め定められた有効期間を越えているかを確認して、正当な照合情報と判断した場合には、前記新規登録情報を登録手段の登録済みの音声情報を含む認証情報として前記認証手段の認証情報保存手段に登録すると共に、登録結果を前記登録手段に回答し、
    次いで、前記依頼手段は、前記認証手段に通知情報を通知し、前記認証手段は、前記依頼手段からの認証依頼により認証処理を行って照合情報を前記依頼手段に回答し、
    前記照会手段は、前記依頼手段に回答された照合情報および認証情報の中の照会したい内容を前記認証手段に通知し、
    前記認証手段は、認証結果を前記照会手段に回答することを特徴とする電子決済認証システムにおける本人認証方法。
  2. 前記認証手段は、依頼手段からの認証依頼によって通知情報の認証を行い、認証結果を照合情報と関連付けて認証手段内部に保存して、照合情報を依頼手段に回答するものであることを特徴とする請求項1に記載の本人認証方法。
  3. 前記依頼手段の通知情報は、前記認証手段に依頼する処理内容を表す情報を含むことを特徴とする請求項1又は2に記載の本人認証方法。
JP2000221176A 2000-07-21 2000-07-21 本人認証方法 Expired - Fee Related JP3577627B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000221176A JP3577627B2 (ja) 2000-07-21 2000-07-21 本人認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000221176A JP3577627B2 (ja) 2000-07-21 2000-07-21 本人認証方法

Publications (2)

Publication Number Publication Date
JP2002041480A JP2002041480A (ja) 2002-02-08
JP3577627B2 true JP3577627B2 (ja) 2004-10-13

Family

ID=18715639

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000221176A Expired - Fee Related JP3577627B2 (ja) 2000-07-21 2000-07-21 本人認証方法

Country Status (1)

Country Link
JP (1) JP3577627B2 (ja)

Also Published As

Publication number Publication date
JP2002041480A (ja) 2002-02-08

Similar Documents

Publication Publication Date Title
JP3207192B1 (ja) 認証方法および装置
US7505941B2 (en) Methods and apparatus for conducting electronic transactions using biometrics
US6789193B1 (en) Method and system for authenticating a network user
US8752125B2 (en) Authentication method
US8151326B2 (en) Using audio in N-factor authentication
EA001825B1 (ru) Способ и система защиты обработки активных транзакций
CN111464555B (zh) 一种基于客户端屏幕录像的文件签署确认方法以及业务服务器、认证服务器和客户端
JP2004535009A (ja) 話し手の検証を使用した多重形態の認証のためのシステムおよび方法
KR20000017997A (ko) 무선통신단말기를 이용한 인터넷 전자상거래용 이용자인증 시스템 및 방법
JP2004272827A (ja) 本人認証システム及び本人認証方法
KR101139407B1 (ko) 보안 인증 방법 및 시스템
JP4689788B2 (ja) 電子認証システム、電子認証方法及び記録媒体
JPWO2004053759A1 (ja) 個人情報管理システム、仲介システム、および端末装置
CN111581624B (zh) 一种智能终端用户身份认证方法
TW535389B (en) Transaction system and method with automatic identification verification
JP2004102872A (ja) 個人情報保護オンライン・コマース・システム
JP2002251375A (ja) 通信ネットワークにおけるユーザ認証サーバ、本人認証方法及びプログラム
JP2002245006A (ja) 認証システム、認証方法、プログラム及びその記録媒体
JP2003186837A (ja) ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム
JP3577627B2 (ja) 本人認証方法
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
JP4300778B2 (ja) 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。
EP1970849A1 (en) System and method for registering and certifying activity and/or communication between terminals
JP2003218864A (ja) 本人認証方法およびシステム
JP2003114617A (ja) 音声による認証システム及び音声による認証方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040324

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040521

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040623

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040630

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080723

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090723

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100723

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees