JP3978322B2 - Authentication system and information processing apparatus - Google Patents
Authentication system and information processing apparatus Download PDFInfo
- Publication number
- JP3978322B2 JP3978322B2 JP2001261452A JP2001261452A JP3978322B2 JP 3978322 B2 JP3978322 B2 JP 3978322B2 JP 2001261452 A JP2001261452 A JP 2001261452A JP 2001261452 A JP2001261452 A JP 2001261452A JP 3978322 B2 JP3978322 B2 JP 3978322B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- user
- information
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、例えば、携帯電話の利用者の認証に用いて好適な、認証システムおよび情報処理装置に関する。
【0002】
【従来の技術】
近年では、携帯電話を利用したサービスとして、電話機本来の機能である音声による通話機能の他に、携帯電話をインターネットに接続し、この携帯電話を情報端末として利用することにより、インターネット上で提供されている種々のコンテンツを利用者に利用可能にするデータ通信機能が知られている。
【0003】
このデータ通信機能により、利用者は、携帯電話を用いてインターネット上に公開されたウェブサイトに接続し、そこで提供されている種々のサービスを利用することができる。
例えば、金融機関が提供するモバイルバンキングサービス(ネットバンキングサービス)において、利用者が自分の口座から他者の口座に現金の振込を行なう場合には、携帯電話のデータ通信機能を用いて、金融機関が管理するサーバに接続し、種々の処理を行なう。
【0004】
そして、従来のモバイルバンキングにおいては、サーバへの接続に際して、利用者に携帯電話のダイヤルボタン等を用いて口座番号等やパスワードを入力させ、この入力されたパスワードを、予め口座番号に対応させて記憶してあったパスワードと比較することにより、利用者の認証を行ない、この認証された利用者にのみサービスを提供するようになっている。
【0005】
【発明が解決しようとする課題】
しかしながら、このような従来のモバイルバンキングにおける利用者の認証手法においては、一般に、パスワードとして4桁〜6桁程度の任意の英数字を入力させている。従って、パスワードの解析が比較的容易であり、システムのセキュリティが不十分である。
【0006】
また、このような利用客を認証によるシステムのセキュリティを向上させるために、利用者の音声を携帯電話の通話機能を用いてサーバに送信し、その音声について声紋分析等を行なうことにより、利用者の認証に利用したいという要求もある。
しかし、従来の携帯電話システムは、通信が終了するまで回線を占有する方式である回線交換方式を採用しているので、データ通信と音声通信(音声通話)とを同時に行なうことができない。
【0007】
具体的には、モバイルバンキングの利用時、すなわち、データ通信を行なっている間は音声通信(音声通話)を行なうことができず、又、音声通話を行なっている間はデータ通信を行なうことができない。従って、データ通信中には音声認識による利用者の認証を行なうことができないという課題もある。
本発明は、このような課題に鑑み創案されたもので、回線交換方式で接続された携帯電話機においても、データ通信に際して音声を用いた利用者の認証を行なうことができ、セキュリティを向上することができる、認証システムおよび情報処理装置を提供することを目的とする。
【0008】
【課題を解決するための手段】
このため、本発明の認証システム(請求項1)は、情報処理装置と、この情報処理装置と回線交換方式で通信可能に接続される携帯電話機と、情報処理装置および携帯電話機と通信可能に接続され、この携帯電話機の利用者に対してサービスを提供しうるサービス提供部とをそなえ、情報処理装置において携帯電話機の利用者の認証を行なう認証システムであって、携帯電話機が、利用者の生体情報を取得しうる生体情報取得部と、電話回線を介して情報処理装置に接続され、利用者の接続パスワードを入力する入力部とをそなえ、情報処理装置が、利用者を特定するための認証用データを予め記憶する認証用データ記憶部と、利用者の電話番号と接続パスワードとを利用者毎に対応付けて予め記憶する利用者情報記憶部と、電話回線を通じて携帯電話機から利用者の電話番号を取得する電話番号取得部と、電話番号取得部によって取得した電話番号と、利用者情報記憶部に記憶された電話番号とが一致するか否かを判断する電話番号判断部と、入力部によって入力され携帯電話機から送信されてきた接続パスワードと、利用者情報記憶部に記憶された接続パスワードとが一致するか否かを判断する接続パスワード判断部と、電話番号判断部により一致すると判断され、且つ、接続パスワード判断部により一致すると判断された場合に、生体情報取得部により取得され携帯電話機から送信されてきた生体情報を、認証用データとして認証用データ記憶部に記憶させる制御部と、生体情報取得部により取得され携帯電話機から送信されてきた生体情報を分析する分析部と、認証用データ記憶部に記憶された認証用データと分析部による分析結果とに基づいて利用者を認証する認証部と、この認証部によって認証された利用者に対して認証情報を付与する認証情報付与部と、この認証情報付与部によって付与された認証情報を音声通信により携帯電話機に通知する通知部とをそなえ、利用者がサービス提供部によって提供されるサービスを携帯電話機を用いて利用する際に、携帯電話機が、通知部から認証情報を音声通信により受信した後に、この認証情報をサービス提供部にデータ通信により通知するとともに、情報処理装置が、認証情報付与部により付与された認証情報をサービス提供部に通知し、サービス提供部が、携帯電話機から通知された認証情報と、情報処理装置から通知された認証情報とに基づいて利用者を認証し、この認証された利用者に対して携帯電話機を介してサービスを提供することを特徴としている。
【0010】
なお、生体情報が利用者の音声情報であるとともに、携帯電話機における音声通信用マイクロフォンが、利用者の音声情報を取得する生体情報取得部として用いられてもよい(請求項2)。
【0011】
また、認証情報付与部によって付与される認証情報の有効使用回数が所定回数に制限されてもよく(請求項3)、認証情報付与部によって付与される認証情報の有効時間が所定期間に制限されてもよい(請求項4)。
【0013】
また、本発明の認証システム(請求項5)は、情報処理装置と、この情報処理装置と回線交換方式で通信可能に接続される携帯電話機と、情報処理装置および携帯電話機と通信可能に接続され、この携帯電話機の利用者に対してサービスを提供しうるサービス提供部とをそなえ、情報処理装置において携帯電話機の利用者の認証を行なう認証システムであって、サービス提供部が金融機関であり、携帯電話機が、利用者の生体情報を取得しうる生体情報取得部と、金融機関における利用者の口座番号とこの口座番号に対応する口座パスワードとを入力する入力部とをそなえ、情報処理装置が、利用者を特定するための認証用データを予め記憶する認証用データ記憶部と、入力部によって入力され携帯電話機から送信されてきた口座番号および口座パスワードに基づいて利用者の正当性を判断する判断部と、この判断部により利用者が正当であると判断された場合に、生体情報取得部により取得され携帯電話機から送信されてきた生体情報を、認証用データとして認証用データ記憶部に記憶させる制御部と、生体情報取得部により取得され携帯電話機から送信されてきた生体情報を分析する分析部と、認証用データ記憶部に記憶された認証用データと分析部による分析結果とに基づいて利用者を認証する認証部と、認証部によって認証された利用者に対して認証情報を付与する認証情報付与部と、この認証情報付与部によって付与された認証情報を音声通信により携帯電話機に通知する通知部とをそなえ、利用者がサービス提供部によって提供されるサービスを携帯電話機を用いて利用する際に、携帯電話機が、通知部から認証情報を音声通信により受信した後に、この認証情報をサービス提供部にデータ通信により通知するとともに、情報処理装置が、認証情報付与部により付与された認証情報をサービス提供部に通知し、サービス提供部が、携帯電話機から通知された認証情報と、情報処理装置から通知された認証情報とに基づいて利用者を認証し、この認証された利用者に対して携帯電話機を介してサービスを提供することを特徴としている。
【0014】
また、情報処理装置が、金融機関における利用者の口座番号とこの口座番号に対応する口座パスワードとを利用者毎に対応付けて記憶する利用者情報記憶部をそなえ、判断部が、利用者が入力する口座番号および口座パスワードが、利用者情報記憶部に記憶されている口座番号および口座パスワードに一致するか否かを判断することによって、利用者の正当性を判断してもよい(請求項6)。
【0016】
また、本発明の情報処理装置(請求項7)は、利用者の生体情報を取得しうる生体情報取得部をそなえた携帯電話機と回線交換方式で通信可能に接続されるとともに、携帯電話機と通信可能に接続され、この携帯電話機の利用者に対してサービスを提供しうるサービス提供部と通信可能に接続され、この携帯電話機の利用者の認証を行なう情報処理装置であって、利用者を特定するための認証用データを予め記憶する認証用データ記憶部と、利用者の電話番号と接続パスワードとを利用者毎に対応付けて予め記憶する利用者情報記憶部と、電話回線を通じて携帯電話機から利用者の電話番号を取得する電話番号取得部と、電話番号取得部によって取得した電話番号と、利用者情報記憶部に記憶された電話番号とが一致するか否かを判断する電話番号判断部と、携帯電話機から送信されてきた接続パスワードと、利用者情報記憶部に記憶された接続パスワードとが一致するか否かを判断する接続パスワード判断部と、電話番号判断部により一致すると判断され、且つ、接続パスワード判断部により一致すると判断された場合に、生体情報取得部により取得され携帯電話機から送信されてきた生体情報を、認証用データとして認証用データ記憶部に記憶させる制御部と、生体情報取得部により取得され携帯電話機から送信されてきた生体情報を分析する分析部と、認証用データ記憶部に記憶された認証用データと分析部による分析結果とに基づいて利用者を認証する認証部と、この認証部によって認証された利用者に対して認証情報を付与する認証情報付与部と、この認証情報付与部によって付与された認証情報を音声通信により携帯電話機に通知する通知部とをそなえ、利用者が、サービス提供部によって提供されるサービスを携帯電話機を用いて利用する際に、携帯電話機が、通知部から認証情報を音声通信により受信した後に、この認証情報をサービス提供部にデータ通信により通知するとともに、情報処理装置が、認証情報付与部により付与された認証情報をサービス提供部に通知し、サービス提供部が、携帯電話機から通知された認証情報と、情報処理装置から通知された認証情報とに基づいて利用者を認証し、この認証された利用者に対して携帯電話機を介してサービスを提供することを特徴としている。
【0018】
さらに、生体情報が、携帯電話機における音声通信用マイクロフォンを生体情報取得部として用いて得られた利用者の音声情報であってもよい(請求項8)。
また、認証情報付与部によって付与される認証情報の有効使用回数が所定回数に制限されてもよく(請求項9)、認証情報付与部によって付与される認証情報の有効時間が所定期間に制限されてもよい(請求項10)。
【0021】
また、本発明の情報処理装置(請求項11)は、利用者の生体情報を取得しうる生体情報取得部をそなえた携帯電話機と回線交換方式で通信可能に接続されるとともに、携帯電話機と通信可能に接続され、この携帯電話機の利用者に対してサービスを提供しうるサービス提供部と通信可能に接続され、この携帯電話機の利用者の認証を行なう情報処理装置であって、利用者を特定するための認証用データを予め記憶する認証用データ記憶部と、携帯電話機から送信されてきた、金融機関における利用者の口座番号とこの口座番号に対応する口座パスワードとに基づいて利用者の正当性を判断する判断部と、この判断部により利用者が正当であると判断された場合に、生体情報取得部により取得され携帯電話機から送信されてきた生体情報を、認証用データとして認証用データ記憶部に記憶させる制御部と、生体情報取得部により取得され携帯電話機から送信されてきた生体情報を分析する分析部と、認証用データ記憶部に記憶された認証用データと分析部による分析結果とに基づいて利用者を認証する認証部と、この認証部によって認証された利用者に対して認証情報を付与する認証情報付与部と、この認証情報付与部によって付与された認証情報を音声通信により携帯電話機に通知する通知部とをそなえ、利用者が、サービス提供部によって提供されるサービスを携帯電話機を用いて利用する際に、携帯電話機が、通知部から認証情報を音声通信により受信した後に、この認証情報をサービス提供部にデータ通信により通知するとともに、情報処理装置が、認証情報付与部により付与された認証情報をサービス提供部に通知し、サービス提供部が、携帯電話機から通知された認証情報と、情報処理装置から通知された認証情報とに基づいて利用者を認証し、この認証された利用者に対して携帯電話機を介してサービスを提供することを特徴としている。
【0022】
また、利用者の口座番号とこの口座番号に対応する口座パスワードとを利用者毎に対応付けて記憶する利用者情報記憶部をそなえ、判断部が、利用者が入力する口座番号および口座パスワードが、利用者情報記憶部に記憶されている口座番号および口座パスワードに一致するか否かを判断することによって、利用者の正当性を判断してもよい(請求項12)。
【0028】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を説明する。
(A)一実施形態の説明
図1は本発明の一実施形態としての認証システムの構成を示すブロック図である。本認証システム1は、図1に示すように、携帯電話機(情報端末)30,認証サーバ10,金融機関サーバ40およびネットワーク(電話回線)50をそなえて構成されている。
【0029】
携帯電話機30は、利用者が携帯可能であって、通話やデータ通信を行なうためのものであり、認証サーバ10および金融機関サーバ40と通信可能に接続されている。
また、携帯電話機30は、音声による通話機能とデータ通信機能とをそなえている。但し、この携帯電話機30は、通信が終了するまで回線を占有する方式である回線交換方式を採用しており、利用者は、通話機能とデータ通信機能とを同時に使用することはできず、データ通信機能を利用するためには通話を終了させる必要があり、又、音声による通話を行なう場合にはデータ通信を終了させる必要がある。すなわち、利用客は、これらの通話(音声通話)機能とデータ通信機能とを必要に応じて切り換えて利用するようになっている。
【0030】
携帯電話機30は、マイクロフォン31,ダイヤルボタン35および送受信部34をそなえて構成されている。マイクロフォン31は、利用者が音声通話を行なう際に音声を入力するためのものである。また、利用客は、後述する音声認識を行なう際に、このマイクロフォン31からその音声(生体情報)を入力するようになっており、利用者の生体情報を取得しうる生体情報取得部として機能するようになっている。
【0031】
以下、利用者の識別情報として、利用者の音声データ(音声情報)を用いる場合について説明する。
ダイヤルボタン35は、利用客が音声通話を行なう際に通話先の電話番号を入力したり、データ通信を行なう際に、種々の入力を行なったりするためのものである。又、利用者は、予め利用客情報記憶部16(後述)に保存する情報として、利用者の電話番号に対応して設定した接続パスワードを、携帯電話機30のダイヤルボタン35から入力することができるようになっており、このダイヤルボタン35が接続パスワード入力部32として機能するようになっている。
【0032】
送受信部34は、ネットワーク50を介して、認証サーバ10や金融機関サーバ40との間で音声やデータを送受信するためのものである。
また、利用者が、携帯電話機30を用いて所定の電話番号に電話することより、ネットワーク(電話回線)50を介して認証サーバ10に音声通信で接続するようになっている。
【0033】
ここで、利用者が、携帯電話機30を用いて、認証サーバ10に接続した状態で音声通信を行なう場合には、ダイヤルボタン35を操作して、種々の入力(例えば、自分を識別するための情報の入力等)を行なったり、音声認識を行なうためにマイクロフォン31から音声データを入力したりするようになっている。
なお、かかる音声通信時には、ダイヤルボタン35により入力された操作内容は、ダイヤルボタン35を構成する各ボタン(キー)に設定されたトーン(音:アナログ信号)により識別されるようになっている。
【0034】
また、利用者は、携帯電話機30を認証サーバ10に接続した状態でデータ通信を行なう場合にも、ダイヤルボタン35を操作して、種々の入力(例えば、自分を識別するための情報の入力等)を行なうようになっている。
なお、かかるデータ通信時には、ダイヤルボタン35により入力された操作内容は、ダイヤルボタン35を構成する各ボタン(キー)に設定されたデジタル信号により識別されるようになっている。
【0035】
さらに、利用者は、この携帯電話機30を用いて金融機関サーバ40にデータ通信機能によって接続し、この金融機関サーバ40が提供する種々のサービスを利用することができるようになっており、利用者は、金融機関サーバ40に接続する際に、後述する認証サーバ10の通知部15によって通知された認証パスワードを、ダイヤルボタン35を用いて入力するようになっている。
【0036】
そして、利用者によって、ダイヤルボタン35を用いて入力された認証パスワードは、送受信部34によってネットワーク50を介して金融機関サーバ40に通知(送信)されるようになっている。
認証サーバ10は、携帯電話機30の利用者の認証を行なうものであり、ネットワーク50を介して、携帯電話機30および金融機関サーバ40と通信可能に接続されている。この認証サーバ10は、図1に示すように、認証用データ記憶部11,分析部12,認証部13,認証情報付与部14,通知部15,利用者情報記憶16,電話番号取得部17,電話番号判断部18,制御部19,接続パスワード取得部20,接続パスワード判断部21および送受信部25をそなえて構成されている。
【0037】
認証用データ記憶部11は、利用者を特定するための認証用データを予め記憶するためのものであり、例えば、コンピュータシステムにおけるハードディスク等がこの認証用データ記憶部11として機能する。本実施形態においては、先述した如く、生体情報として利用者の音声データを用いるので、利用者の音声データに基づいて作成した声紋データが、認証用データとして認証用データ記憶部11に記憶されるようになっている。
【0038】
図2は本発明の一実施形態としての認証システム1における認証サーバ10の認証用データ記憶部11に記憶される認証データテーブルの例を示す図である。この図2に示すように、認証用データ記憶部11は、ユーザIDと認証データとを互いに対応させて構成された認証データテーブルを記憶している。ユーザIDは、利用者を特定するために利用者毎に設定された識別用の情報(コード)であり、利用者毎にそれぞれ異なる情報が設定されるようになっている。なお、このユーザIDは図2に示す例に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0039】
分析部12は、携帯電話機30のマイクロフォン31から取得された音声データを分析するものであり、この音声データに基づいて声紋データを作成するようになっている。
認証部13は、認証用データ記憶部11に予め記憶された声紋データ(認証用データ)と、分析部12によって作成された声紋データ(分析結果)とに基づいて利用者を認証するものである。具体的には、認証部13は、認証用データ記憶部11に予め記憶された声紋データと分析部12によって作成された声紋データとが一致もしくは略一致する場合に、携帯電話機30の利用者が認証用データの登録を行なった者であると認定するようになっている。
【0040】
なお、この認証部13における声紋データに基づく認定手法としては、公知の種々の手法を用いることができるので、その詳細については省略する。
認証情報付与部14は、認証部13によって認証された利用者に対して認証情報を付与するものである。この認証情報はその利用者が認証されたことを示すための情報であって、例えば複数の数字の羅列によって構成されたパスワード(以下、認証パスワードという)が認証情報として発行される。
【0041】
図3は本発明の一実施形態としての認証システム1における認証サーバ10の認証情報付与部14によって発行された認証パスワードをユーザIDと対応させて構成されたテーブル2aの例を示す図である。そして、この図3に示すテーブル2aは、例えば、コンピュータシステムにおけるハードディスク等に記録されるようになっている。
【0042】
通知部15は、認証情報付与部14によって付与された認証情報を利用者の携帯電話機30に通知するものである。本実施形態においては、通知部15は、携帯電話機30の通話機能を用いて、利用者に対して音声で認証パスワードを通知するようになっている。
また、本認証システム1においては、利用者は、携帯電話機30を用いて、音声通話により自らの音声を認証用データ記憶部11に記憶される認証用データとして入力したり、又、認証用データ記憶部11に既に入力されている認証用データを更新したりすることができるようになっている。
【0043】
さて、このような認証用データの入力・更新においては、認証用データの入力・更新の作業を行なうものが正当な利用者であることが重要である。そこで、本認証システム1においては、利用者情報記憶部16,電話番号取得部17,電話番号判断部18,制御部19,接続パスワード取得部20および接続パスワード判断部21を用いて利用者の正当性を判断するようになっている。
【0044】
利用者情報記憶部16は、利用者の電話番号と接続パスワードとを利用者毎に対応付けて予め記憶するものであって、図4に示すような、利用客の電話番号と接続パスワードとをユーザIDに対応させて構成した利用者テーブル3aを記憶するようになっている。なお、この図4に示す利用者テーブル3aも、図3に示したテーブル2aと同様に、例えば、コンピュータシステムにおけるハードディスク等に記録されるようになっている。
【0045】
ここで、電話番号は、利用者の携帯電話機30の電話番号であり、接続パスワードは、利用者が音声による認証を行なう際に、携帯電話機30のダイヤルボタン35を用いて入力するためのパスワードである。なお、接続パスワードは、携帯電話機30のダイヤルボタン35から入力されるものであるので、数字の組み合わせによって構成することが望ましい。
【0046】
電話番号取得部17は、利用者の電話番号、すなわち携帯電話機30の電話番号を取得するものであり、例えば、携帯電話機30の発信者番号通知機能を利用して取得したり、又、利用者が認証サーバ10に電話回線により接続した際に、利用者に対して電話番号を入力させることによって取得したりすることにより、その電話番号を取得するようになっている。
【0047】
電話番号判断部18は、そのユーザIDによって特定される利用者について、電話番号取得部17によって取得した利用者の電話番号が、利用者テーブル3a(図4参照)における、そのユーザIDに対応する電話番号と一致するか否かを判断し、その判断結果を制御部19に送信するようになっている。すなわち、電話番号判断部18は、電話番号取得部17によって取得した電話番号と、利用者情報記憶部16に記憶された電話番号とが一致するか否かを判断するようになっている。
【0048】
接続パスワード取得部20は、携帯電話機30のダイヤルボタン35(接続パスワード入力部32)から入力された接続パスワードを取得するものである。又、接続パスワード判断部21は、ユーザIDによって特定される利用者について、ダイヤルボタン35から入力された接続パスワードと、利用者情報記憶部16に記憶された接続パスワードとが一致するか否かを判断するものである。
【0049】
制御部19は、電話番号判断部18により電話番号が一致すると判断され、かつ、接続パスワード判断部21により接続パスワードが一致すると判断された場合に、携帯電話機30の利用者が利用者情報記憶部16に記録されている利用者と同一である(すなわち、この利用者が正当である)と判断し、マイクロフォン31により取得され携帯電話機30から送信されてきた音声データを認証用データとして認証用データ記憶部11に記憶するようになっている。
【0050】
送受信部25は、認証サーバ10を、ネットワーク50を介して携帯電話機30や金融機関サーバ40と通信可能に接続するために、種々のデータの送受信を行なうものであって、例えば、コンピュータシステムにおけるLANカード等がこの送受信部25として機能するようになっている。
金融サーバ(サービス提供部)40は、ネットワーク50を介して携帯電話機30および認証サーバ10に接続され、これらの携帯電話機30および認証サーバ10とデータ通信によって通信可能なコンピュータシステム(サーバ)であって、携帯電話機30を用いて接続した利用者に対して、金融サービス(サービス)を提供するものである。
【0051】
この金融機関40は、照合部41,管理部42,認証パスワード記憶部44およびデータ送受信部43をそなえて構成されている。
認証パスワード記憶部44は、認証サーバ10の認証情報付与部14によって付与され、認証サーバ10から通知された認証パスワードをユーザIDと対応させて登録するものであり、例えば、コンピュータシステムにおけるハードディスクが、この認証パスワード記憶部44として機能するようになっている。
【0052】
なお、このこの認証パスワード記憶部44に記憶される認証パスワードは、例えば、図3に示したテーブル2aのように、ユーザIDに対応させて記憶される。
照合部41は、携帯電話機30から通知された認証パスワードを、認証サーバ10から通知された認証パスワード(すなわち、認証パスワード記憶部44に記憶された認証パスワード)と照合するものであって、その照合結果を管理部42に通知するようになっている。
【0053】
管理部42は、利用者に対して種々の金融サービス(例えば、残高照会や振込等)を提供するものであって、照合部41による照合の結果、携帯電話機30から通知された認証パスワードと認証サーバ10から通知された認証パスワードとが一致する場合に、その利用者に対して金融サービスを提供するようになっている。
【0054】
データ送受信部43は、携帯電話機30や認証サーバとの間でデータを通信するためのものである。
上述の如く構成された本発明の一実施形態としての認証システム1における、利用者が、金融機関が提供するサービス(モバイルバンキング)を携帯電話機30を用いて利用する場合の処理を、図5に示すフローチャート(ステップA10〜A40)に従って説明する。なお、利用者を特定するための音声データ(認証用データ)は、予め認証サーバ10の認証用データ記憶部11に記憶しておくものとする(認証用データ記憶ステップ)。
【0055】
利用者は、先ず、携帯電話機30の通話機能を用いて所定の電話番号に電話することにより認証サーバ10に音声通信で接続する(ステップA10)。そして、利用者は、この認証サーバ10との通話において、認証サーバ10からの指示に従って、ダイヤルボタン35を用いてユーザIDを入力するとともに、マイクロフォン31を用いて音声認証を行なうための特定の言葉を音声によって入力し(生体情報取得ステップ)、認証サーバ10の認証部13は音声認証を行なう(ステップA20)。
【0056】
この音声認証によって利用者であることが認証されると、認証サーバ10の認証情報付与部14によって認証パスワードが付与され(ステップA30)、この認証パスワードが音声通話で利用者に通知される。又、この認証情報付与部14によって付与された認証パスワードは、金融機関サーバ40にも通知される。
そして、利用者は、認証サーバ10への電話接続(音声通信)を、一旦切断した後、今度は、データ通信機能を用いて金融機関サーバ40に接続し、ステップA30において付与された認証パスワードを用いて金融機関サーバ40が提供するサービスを受ける(ステップA40)。
【0057】
次に、本発明の一実施形態としての認証システム1の携帯電話機30における音声認証に関する処理を、図6に示すフローチャート(ステップB10〜B60)に従って説明する。利用者は、携帯電話機30の音声通話機能で所定の電話番号に電話することにより認証サーバ10に接続する(ステップB10)。
【0058】
携帯電話機30は、認証サーバ10へ電話接続を行なうことができたか否かを判断して(ステップB20)、接続できなかった場合には(ステップB20のNOルート参照)、処理を終了する。又、認証サーバ30と電話接続を行なうことができた場合には(ステップB20のYESルート参照)、利用者は、ダイヤルボタン35を用いてユーザIDを入力し、携帯電話機30は、この入力されたユーザIDを送受信部34によって認証サーバ10に送信する(ステップB30)。
【0059】
次に、利用者は、携帯電話機30のマイクロフォン31から音声認証を行なうための音声データの入力を行ない、利用者は、入力された音声データを認証サーバ10に送信する(ステップB40)。
利用者は、認証サーバ10から認証結果が送信されたか否かを確認し、(ステップB50)、認証結果を受信していない場合には(ステップB50の“未受信”ルート参照)、認証サーバ10から認証結果が送信されるまで待つ。そして、認証結果が送信されると(ステップB50の“受信”ルート参照)、携帯電話機30は、送信された認証結果(例えば、認証パスワードや認証できなかった旨の通知)を受信する(ステップB60)。
【0060】
次に、本発明の一実施形態としての認証システム1の情報処理装置10における音声認証に関する処理を、図7に示すフローチャート(ステップC10〜C70)に従って説明する。
認証サーバ10は、携帯電話機30からユーザID(図6のステップB30参照)および音声データ(図6のステップB40参照)を受信すると(ステップC10)、予め認証用データ記憶部11に記憶されている認証用データ(図2参照)の中から、そのユーザIDに対応する認証データを読み出す(ステップC20)。
【0061】
そして、携帯電話機30から入力された音声データを分析部12によって分析した後(分析ステップ)、認証部13によって、この分析結果をステップC20において読み出した認証用データと照合し(ステップC30)、音声データの入力を行なっている利用者が認証用データを入力した本人であるか否かを判断する(ステップC40;認証ステップ)。
【0062】
ここで、認証部13によって、本人であると認証された場合には(ステップC40のYESルート参照)、認証情報付与部14によって認証パスワードを発行するとともに(ステップC50;認証情報付与ステップ)、その発行した認証パスワードを金融機関サーバ40に送信する(第3通知ステップ)。この金融機関サーバ40においては、送信された認証パスワードを記憶する(ステップC60)。
【0063】
また、通知部15は、認証情報部付与部14によって付与された認証パスワードを利用者に対して音声で通知する(ステップC70;第1通知ステップ)。
認証部13が、音声データの入力を行なっている利用者が認証用データを入力した本人ではないと判断した場合には(ステップC40のNOルート参照)、ステップC70に移行し、その旨を示す認識結果を携帯電話機30に通知する。
【0064】
次に、本発明の一実施形態としての認証システム1の携帯電話機30における金融機関サーバ40への接続に関する処理を、図8に示すフローチャート(ステップD10〜D50)に従って説明する。
利用者は携帯電話機30のデータ通信機能により金融機関サーバ40に接続して、ダイヤルボタン35から、ユーザIDと、認証サーバ10の通知部15によって通知された認証パスワードとを入力し(ステップD10)、携帯電話機30は、これらの入力された情報(ユーザIDおよび認証パスワード)を送受信部34により、ネットワーク50を介して金融機関サーバ40に送信する(ステップD20;第2通知ステップ)。
【0065】
そして、携帯電話機30は、金融機関サーバ40からの認証結果が送信されたか否かを確認する(ステップD30)。ここで、金融機関40から認証結果が送信されない場合には(ステップD30の“未受信”ルート参照)、ステップD30を繰り返し行ない、認証結果が送信されるまで待つ。
金融機関サーバ40から認証結果を受信すると(ステップD30の“受信”ルート参照”)、情報処理装置10は、その認証結果について、認証されたか否かを確認する(ステップD40)。ここで、金融機関サーバ40によって認証パスワードが認証された場合には(ステップD40のYESルート参照)、携帯電話機30は、金融機関サーバ40によって提供される種々のサービスを受けるべく(サービス提供ステップ)、必要な処理(入力処理,表示処理等)を行なう(ステップD50)。又、金融機関サーバ40によって認証パスワードが認証されなかった場合には(ステップD40のNOルート参照)、そのまま処理を終了する。
【0066】
次に、本発明の一実施形態としての認証システム1の金融機関サーバ40における認証に関する処理を、図9に示すフローチャート(ステップE10〜E60)に従って説明する。
金融機関サーバ40は、携帯電話機30からユーザID(図8のステップD10参照)および認証パスワード(図8のステップD10参照)を受信すると(ステップE10)、認証パスワード記憶部44からそのユーザIDに対応する認証パスワードを読み出す(ステップE20)。
【0067】
そして、照合部41は、携帯電話機30から送信された認証パスワードを、認証パスワード記憶部44から読み出した認証パスワードと照合し(ステップE30)、これらの携帯電話機30から送信された認証パスワードと、認証パスワード記憶部44から読み出した認証パスワードとが一致するか否かを判断する(ステップE40)。
【0068】
ここで、これらの認証パスワードが一致しなかった場合には(ステップE40のNOルート参照)、その旨の情報を携帯電話機30に送信して(ステップE50)、処理を終了する。又、これらの認証パスワードが一致した場合には(ステップE40のYESルート参照)、利用者の要求に応じて、管理部42が種々の金融サービスを利用者に対して提供し(ステップE60)、処理を終了する。
【0069】
このように、本発明の一実施形態としての認証システム1によれば、回線交換方式の携帯電話機30においても、携帯電話機30のマイクロフォン31から入力する音声を用いて、携帯電話機3の利用者の認証(音声認証)を行ない、この音声通話の後に、携帯電話機30を用いて行なうモバイルバンキング(データ通信)において、この音声認証の結果を用いることができるので、モバイルバンキング時において利用者に関するセキュリティを高めることができ、システムの信頼性を向上させることができる。
【0070】
また、認証用データ記憶部11に記憶された認証用データと分析部12による分析結果とに基づいて利用者を認証して、この認証された利用者に対して認証パスワードを付与し利用者に通知することにより、利用者をその音声(生体情報)に基づいて認証することができ、又、利用者は、その認証の結果を認証パスワードとして受け取ることができるので、認証パスワードを有する利用者を生体情報に基づく認証を受けたものと判断することができる。
【0071】
これにより、認証パスワードを有する利用者を、音声認証を受けていると同様に取り扱うことが出来、利用者及びシステムの信頼性を向上させることができる。
利用者が金融機関サーバ40によって提供される金融サービスを利用する際に、利用者によって入力された認証パスワードを携帯電話機30から金融機関サーバ40に通知するとともに、認証情報付与部14によって付与された認証パスワードを金融機関サーバ40に通知し、金融機関サーバ40において、これらの認証パスワードに基づいて利用者を認証し、この認証された利用者に対して金融サービスを提供することにより、利用者が金融機関サーバ40によって提供されるサービスを利用する際に、金融サービスを提供される利用者を確実に認証することができ、システムの信頼性を向上させることができる。
【0072】
また、回線交換方式の携帯電話機30であっても、利用者が携帯電話機30と金融機関サーバ40との間でデータ通信を行なう際に、この携帯電話機30の利用者に対して行なった音声認証の認証結果を用いることができ、これによってもシステムの信頼性を向上させることができる。
(B)第1変形例の説明
図10は本発明の第1変形例としての認証システム1aの構成を示すブロック図である。この図10に示すように、本第1変形例の認証システム1aは、図1に示す認証システム1における認証サーバ10に、判断部22をそなえて構成されている。
【0073】
また、本第1変形例の認証システム1aにおける利用者情報記憶部16は、利用者の金融機関の口座番号とこの口座番号に対応する口座パスワードとを利用者毎に対応付けて記憶するようになっている。図11は本第1変形例の認証システム1aにおける利用者の口座番号と口座パスワードとをユーザIDに対応させて構成した利用者テーブル3bの例を示す図であり、本第1変形例の認証システム1aの利用者情報記憶部16は、この図11に示すような利用者テーブル3bを記憶するようになっている。
【0074】
さらに、本第1変形例の認証システム1aにおいては、認証用データ記憶部11に記録されている認証用データを更新する際に、利用者は、自らの正当性を示すために、金融機関の口座番号および口座パスワードを携帯電話機30のダイヤルボタン35(利用者情報入力部33)から入力するようになっている。
すなわち、利用者は、例えば金融機関の口座番号とこの口座番号に対応する口座パスワードとを、利用客の正当性を判断するための情報として利用客情報記憶部16(後述)に保存するために、ダイヤルボタン35から入力することができるようになっている。すなわち、このダイヤルボタン35が利用者情報入力部33として機能するようになっている。
【0075】
判断部22は、携帯電話機30のダイヤルボタン35によって入力され、携帯電話機30から送信されてきた口座番号および口座パスワードに基づいて利用者の正当性を判断するものである。
なお、図中、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その詳細な説明は省略する。
【0076】
本発明の第1変形例としての認証システム1aは上述のごとく構成されているので、認証用データ記憶部11に記憶されている認証用データの更新を行なう場合には、利用者は携帯電話機30の通話機能により認証サーバ10に接続して、ダイヤルボタン35から、金融機関の口座番号とこの口座番号に対応する口座パスワードとを入力する。
【0077】
そして、判断部22が、携帯電話機30のダイヤルボタン35(利用者情報入力部33)から入力された金融機関の口座番号および口座パスワードを、利用者情報記憶部16に予め記憶された利用客の口座番号および口座パスワードと一致するか否かを判断して、一致する場合には、その利用者が正当であると判断して、認証用データ記憶部11に、新たな認証用データを記憶させる。
【0078】
このように、本発明の第1変形例としての認証システム1aにおいては、上述した第1実施形態と同様の作用効果を得ることができる他、金融機関の口座番号および口座パスワードという、本来、利用者本人だけしか知らない情報に基づいて利用者の正当性を判断しているので、認証用データの信頼性が向上する。
(C)第2変形例の説明
図12は本発明の第2変形例としての認証システム1bの構成を示すブロック図である。この図12に示すように、本第2変形例の認証システム1bは、図1に示す認証システム1における認証サーバ10に、利用者情報判断部24をそなえて構成されている。なお、図中、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その詳細な説明は省略する。
【0079】
また、本第2変形例の認証システム1bにおける利用者情報記憶部16は、利用者の金融機関の口座番号とこの利用者の電話番号とを利用者毎に対応付けて記憶するようになっている。図13は本発明の第2変形例の認証システム1bにおける利用者の口座番号と電話番号とをユーザIDに対応させて構成した利用者テーブル3cの例を示す図であり、本第2変形例の認証システム1bの利用者情報記憶部16は、この図13に示すような利用者テーブル3cを記憶するようになっている。
【0080】
さらに、本第2変形例の認証システム1bにおいては、認証用データ記憶部11に記録されている認証用データを更新する際に、利用者は、自らの正当性を示すために、金融機関の口座番号を携帯電話機30のダイヤルボタン35(利用者情報入力部33)から入力するようになっている。
また、電話番号取得部17が、利用者の電話番号、すなわち携帯電話機30の電話番号を取得するようになっている。
【0081】
利用者判断部24は、電話番号取得部17によって取得した電話番号と、携帯電話機30のダイヤルボタン35(利用者情報入力部33)によって入力され、携帯電話機30から送信されてきた口座番号とが、利用者情報記憶部16に記憶された口座番号と電話番号とに一致するか否かを判断するものである。
制御部19は、利用者判断部24により口座番号と電話番号とが一致すると判断された場合に、携帯電話機30の利用者が利用者情報記憶部16に記録されている利用者と同一である(すなわち、この利用者が正当である)と判断し、マイクロフォン31により取得され携帯電話機30から送信されてきた音声データを認証用データとして認証用データ記憶部11に記憶するようになっている。
【0082】
本発明の第2変形例としての認証システム1bは上述のごとく構成されているので、認証用データ記憶部11に記憶されている認証用データの更新を行なう場合には、利用者は携帯電話機30の通話機能により認証サーバ10に接続して、ダイヤルボタン35から、金融機関の口座番号を入力する。
この際、電話番号取得部17が、その携帯電話機30の電話番号を取得する。
【0083】
そして、利用者判断部24が、携帯電話機30のダイヤルボタン35(利用者情報入力部33)から入力された金融機関の口座番号および電話番号が、利用者情報記憶部16に予め記憶された利用客の口座番号および電話番号と一致するか否かを判断して、一致する場合には、その利用者が正当であると判断して、認証用データ記憶部11に、新たな認証用データを記憶させる。
【0084】
このように、本発明の第2変形例としての認証システム1bにおいては、上述した第1実施形態と同様の作用効果を得ることができるほか、利用者は携帯電話機30のダイヤルボタン35から口座番号だけを入力すればよく、利便性が高い。
(D)第3変形例の説明
図14は本発明の第3変形例としての認証システム1cの構成を示すブロック図である。この図14に示すように、本第3変形例の認証システム1cは、使用回数設定部26をそなえる他は、上述した認証システム1(図1参照)と同様の構成をそなえている。なお、図中、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その詳細な説明は省略する。
【0085】
使用回数設定部26は、認証情報付与部14によって付与された認証パスワードに使用回数の制限(有効使用回数)を設定するものであり、例えば金融機関サーバ40の管理者等が、この使用回数設定部26を用いて、認証パスワードに任意の有効使用回数を設定することができるようになっている。
本第3変形例の認証システム1cにおいては、認証情報付与部14によって付与される認証パスワードには、使用回数設定部26により、その用途(本変形例ではアプリケーション)に応じて、予め所定回数の有効使用回数が設定されるようになっている。図15は本発明の第3変形例の認証システム1cにおける認証サーバ10の認証情報付与部14によって付与された認証パスワードに、ユーザIDとその認証パスワードの使用回数とを対応付けて構成されたテーブル2bの例を示す図、図16はその認証パスワードの有効使用回数の設定例を示す図である。
【0086】
なお、これらの図15に示すテーブル2bや図16に示すテーブルも、図3に示したテーブル2aと同様に、例えば、コンピュータシステムにおけるハードディスク等に記録されるようになっている。
認証情報付与部14によって付与された認証パスワードが、利用者によってモバイルバンキング等を利用するための認証に使用されると、図15に示すように、テーブル2bにおける認証パスワードの利用回数が更新される。なお、このテーブル2bにおける認証パスワードの利用回数は、認証パスワードが更新されるとリセットされる。
【0087】
また、認証パスワードに設定する有効使用回数は、例えば、その用途によって異なる回数を設定することができ、例えば、図16に示すように、その認証パスワードが使用されるサービスや、そのサービスを提供するために使用されるアプリケーション(アプリ)毎にそれぞれ有効使用回数を設定することができる。なお、図16においては、アプリケーション毎に有効使用回数を設定する例を示している。
【0088】
そして、金融機関サーバ40は、利用者に対してサービスを提供する際に、テーブル2bに記録されている使用回数と、提供するサービスもしくはそのサービスに用いられるアプリケーションに対して設定されている有効使用回数(図16参照)とを比較する。そして、金融機関サーバ40は、テーブル2bに記録されている使用回数が有効使用回数よりも多い場合には、利用者に対してそのサービスを提供しない。
【0089】
上述の如く構成された、本発明の第3変形例としての認証システム1cの金融機関サーバ40における認証に関する処理を、図17に示すフローチャート(ステップF10〜F90)に従って説明する。
金融機関サーバ40は、携帯電話機30からユーザID(図8のステップD10参照)および認証パスワード(図8のステップD10参照)を受信すると(ステップF10)、認証パスワード記憶部44からそのユーザIDに対応する認証パスワードを読み出す(ステップF20)。
【0090】
そして、金融機関サーバ40は、テーブル2b(図15参照)に記録されている認証パスワードの使用回数と、利用者に対して提供するサービスに用いられるアプリケーションに対して設定されている有効使用回数(図16参照)とを比較し(ステップF30)、その使用回数が有効回数よりも多い場合には(ステップF30のYESルート参照)、その認証パスワードが無効であり、サービスを提供することができない旨を携帯電話機30に通知し、この携帯電話機30はその内容を利用者に通知して(ステップF80)、処理を終了する。
【0091】
一方、認証パスワードの使用回数が有効回数以下である場合には(ステップF30のNOルート参照)、照合部41は、携帯電話機30から送信された認証パスワードを、認証パスワード記憶部44から読み出した認証パスワードと照合し(ステップF40)、これらの携帯電話機30から送信された認証パスワードと、認証パスワード記憶部44から読み出した認証パスワードとが一致するか否かを判断する(ステップF50)。
【0092】
ここで、これらの認証パスワードが一致しなかった場合には(ステップF50のNOルート参照)、その旨の情報を携帯電話機30に送信して(ステップF90)、処理を終了する。又、これらの認証パスワードが一致した場合には(ステップF50のYESルート参照)、テーブル2b(図15参照)に記録されている認証パスワードの使用回数に1を加算して更新した後(ステップF60)、利用者の要求に応じて、管理部42が種々の金融サービスを利用者に対して提供し(ステップF70)、処理を終了する。
【0093】
このように、本発明の第3変形例の認証システム1cによれば、上述した第1実施形態と同様の作用効果を得ることができる他、使用回数設定部26によって、認証パスワードの有効使用回数を所定回数に制限することにより、この認証パスワードの信頼性が向上し、システムの信頼性が向上する。
(E)第4変形例の説明
図18は本発明の第4変形例としての認証システム1dの構成を示す図である。この図18に示すように、本第4変形例の認証システム1dは、使用時間設定部27をそなえる他は、上述した認証システム1(図1参照)と同様の構成をそなえている。なお、図中、既述の符号と同一の符号は同一もしくは略同一の部分を示しているので、その詳細な説明は省略する。
【0094】
使用時間設定部26は、認証情報付与部14によって付与された認証パスワードに有効時間を設定するものであり、例えば金融機関サーバ40の管理者等が、この使用時間設定部27を用いて、認証パスワードに任意の有効時間を設定することができるようになっている。
本第4変形例の認証システム1dにおいては、認証情報付与部14によって付与された認証パスワードには、使用時間設定部27により、その用途(本変形例ではアプリケーション)に応じて、予め所定期間の有効時間が設定されるようになっている。図19は本発明の第4変形例の認証システム1dにおける認証サーバ10の認証情報付与部14によって付与された認証パスワードに、ユーザIDとパスワード設定時間とを対応付けて構成されたテーブル2cの例を示す図、図20はその認証パスワードの有効時間の設定例を示す図である。
【0095】
なお、これらの図19に示すテーブル2cや図20に示すテーブルも、図3に示したテーブル2aと同様に、例えば、コンピュータシステムにおけるハードディスク等に記録されるようになっている。
認証情報付与部14によって認証パスワードが付与されると、図19に示すように、認証パスワードが設定された時間(パスワード設定時間)が、その認証パスワードに対応してテーブル2cに記録されるようになっている。
【0096】
また、認証パスワードに設定する有効時間は、例えば、その用途によって異なる期間を設定することができ、例えば、図20に示すように、その認証パスワードが使用されるサービスや、そのサービスを提供するために使用されるアプリケーション(アプリ)毎にそれぞれ有効時間を設定することができる。なお、図20においては、アプリケーション毎に有効時間を設定する例を示している。
【0097】
金融機関サーバ40は、利用者に対してサービスを提供する際に、その時点における時間からテーブル2cに記録されているパスワード設定時間を減算することにより認証パスワードが発行されてからの経過時間を算出する。そして、金融機関サーバ40は、この経過時間と、提供するサービスに用いるアプリケーションに対応して設定されている有効時間(図20参照)とを比較して、経過時間が有効時間よりも長い場合には、利用者に対するサービスを提供しない。
【0098】
上述の如く構成された、本発明の第4変形例としての認証システム1dの金融機関サーバ40における認証に関する処理を、図21に示すフローチャート(ステップG10〜G80)に従って説明する。
金融機関サーバ40は、携帯電話機30からユーザID(図8のステップD10参照)および認証パスワード(図8のステップD10参照)を受信すると(ステップG10)、認証パスワード記憶部44からそのユーザIDに対応する認証パスワードを読み出す(ステップG20)。
【0099】
そして、金融機関サーバ40は、テーブル2b(図4参照)に記録されている認証パスワードの使用時間と、利用者に対して提供するサービスに用いられるアプリケーションに対して設定されている有効時間(図20参照)とを比較し(ステップG30)、その使用時間が有効時間よりも長い場合には(ステップG30のNOルート参照)、その認証パスワードが無効であり、サービスを提供することができない旨を携帯電話機30に通知し、この携帯電話機30はその内容を利用者に通知して(ステップG70)、処理を終了する。
【0100】
一方、認証パスワードの使用時間が有効時間以下である場合には(ステップG30のYESルート参照)、照合部41は、携帯電話機30から送信された認証パスワードを、認証パスワード記憶部44から読み出した認証パスワードと照合し(ステップG40)、これらの携帯電話機30から送信された認証パスワードと、認証パスワード記憶部44から読み出した認証パスワードとが一致するか否かを判断する(ステップG50)。
【0101】
ここで、これらの認証パスワードが一致しなかった場合には(ステップG50のNOルート参照)、その旨の情報を携帯電話機30に送信して(ステップG80)、処理を終了する。又、これらの認証パスワードが一致した場合には(ステップG50のYESルート参照)、利用者の要求に応じて、管理部42が種々の金融サービスを利用者に対して提供し(ステップG60)、処理を終了する。
【0102】
このように、本発明の第4変形例の認証システム1dによれば、上述した第1実施形態と同様の作用効果を得ることができる他、使用時間設定部27によって、認証パスワードの有効時間を所定期間に制限することにより、この認証パスワードの信頼性が向上し、システムの信頼性が向上する。
(F)その他
上述した実施形態および各変形例においては、情報処理装置のCPU(Central Processing Unit)が、コンピュータ読取可能な記録媒体(例えば、メモリ,磁気記憶装置,フロッピーディスク,メモリカード,光磁気記憶装置,CD−ROM,CD−R,CD−RW,DVD,DVD−R,DVD−RW等)に格納されたプログラムを実行することにより、分析部12,認証部13,認証情報付与部14,通知部15,電話番号取得部17,電話番号判断部18,制御部19,接続パスワード取得部20,接続パスワード判断部21,判断部22,利用者判断部24,使用回数設定部26および有効時間設定部27として機能するようになっている。
【0103】
また、上述した実施形態および各変形例においては、金融機関サーバ40のCPU(Central Processing Unit)が、コンピュータ読取可能な記録媒体(例えば、メモリ,磁気記憶装置,フロッピーディスク,メモリカード,光磁気記憶装置,CD−ROM,CD−R,CD−RW,DVD,DVD−R,DVD−RW等)に格納されたプログラムを実行することにより、データ送受信部43,照合部41,管理部42として機能するようになっている。
【0104】
そして、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
例えば、図1,図10,図12および図14に示す、本発明の実施形態およびその変形例の認証システム1,1a,1b,1cは、携帯電話機30を1つだけそなえて構成されているが、それに限定されるものではなく、2以上の携帯電話機30をそなえてもよい。
【0105】
また、上述した実施形態および各変形例においては、情報端末として携帯電話機30を用いているが、これに限定されるものではなく、例えば、生体情報を入力するための機器(例えばマイクロフォン)をそなえたコンピュータシステムを情報端末として用いてもよい。
さらに、上述した実施形態および各変形例においては、生体情報として利用者の音声を用いているが、これに限定されるものではなく、例えば、利用者の生体から採取する、音声以外の利用者固有のバイオメトリクス情報(生体情報:例えば、指紋,掌紋,指形,掌形,網膜,虹彩,顔画像,動的署名,血管パターン,キーストローク等)を用いてもよい。
【0106】
また、上述した各変形例においては、認証用データの登録・更新を行なう際の利用者の確認に利用者の電話番号や口座番号,口座パスワード等を用いているが、これに限定されるものではなく、これら以外の情報を用いて利用者を確認してもよい。
さらに、上述した実施形態および各変形例においては、種々のテーブル(2a〜2c,3a〜3c等)がそれぞれ別々に形成されているが、これに限定されるものではなく、これらのテーブルの一部を合わせて形成したテーブルをそなえてもよい。
【0107】
また、上述した実施形態においては、認証情報付与部14が数字の羅列によって構成されるパスワードを発行(付与)しているが、これに限定されるものでない。例えば、認証情報付与部14は、数字以外の文字や記号の羅列によって構成されたパスワードを発行してもよく、又、認証された利用者のみが利用できる特定のウェブサイトのURL(Uniform Resource Locator)を認証情報として発行してもよい。
【0108】
さらに、このようなURLを認証情報として発行する場合には、通知部15は、この認証情報付与部14によって発行されたURLを、利用者の携帯電話機30に電子メールによって通知し、利用者は通知されたURLに携帯電話機30を用いてアクセスすることにより、金融機関サーバ40が提供するサービスを受けることができるようにしてもよい。
【0109】
またさらに、上述した実施形態においては、認証サーバ10の認証情報付与部14によって付与された認証パスワードが金融機関サーバ40の認証パスワード記憶部44に記録され、この金融機関サーバ40において認証パスワードの照合(利用者によって入力された認証パスワードと、認証パスワード記憶部44に記録された認証パスワードとの照合)を行なっているが、これに限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
【0110】
例えば、このような認定処理を認証サーバ10において行なってもよく、又、認証情報付与部14によって付与された認証パスワードを認証パスワード記憶部44に記憶させる代わりに、金融機関サーバ40が管理する口座パスワードを認証パスワードに書き換えてもよい。更に、認証パスワードの照合の結果、これらの認証パスワードが一致した利用者に対して、更に、口座パスワードを入力させるようにしたり、この口座パスワードの入力を免除したりしてもよい。
【0111】
また、上述した第2変形例においては、利用者の口座番号と電話番号とに基づいて利用者の正当性を判断しているが、これに限定されるものではなく、例えば、電話番号取得部17によって取得した利用者の電話番号だけに基づいて利用者の正当性を判断してもよい。
具体的には、電話番号取得部17によって利用者の電話番号を取得するとともに、電話番号判断部18によって、その取得した電話番号が、利用者情報記憶部16に記憶された電話番号と一致するかを判断し、取得した電話番号と予め記憶した電話番号とが一致すると判断された場合に、携帯電話機30のマイクロフォン(生体情報取得部)31により取得され携帯電話機30から送信されてきた音声データ(生体情報)を、認証用データとして記憶させてもよく、これにより、認証用データを登録するに際して、予め記憶された電話番号と同じ電話番号の電話回線を用いる利用者の生体情報が認証用データとして登録されるので、認証用データの信頼性を向上させることができ、又、電話番号判断部18による判断結果だけに基づいて認証用データの登録・更新等の判断を行なうので、処理を高速化することができる。
【0112】
また、上述した第1変形例においては、認証サーバ10の利用者情報記憶部16に利用者の口座番号や口座パスワードを記憶し、認証サーバ10においてこれらの記憶された情報を照合することにより利用者の正当性を判断しているが、これに限定されるものではなく、例えば、金融機関(金融機関サーバ40)に対して口座番号および口座パスワードの照合を依頼してもよい。
【0113】
更に、上述した実施形態および各変形例においては、金融機関がサービス提供部である場合について説明したが、これに限定されるものでなく、種々変形して実施することができる。
なお、本発明の各実施形態が開示されていれば、当業者によって製造することが可能である。
【0114】
【発明の効果】
以上詳述したように、本発明の認証システムおよび情報処理装置によれば、以下の効果ないし利点がある。
(1)利用者を特定するための認証用データを予め記憶するとともに、携帯電話機において取得した利用者の生体情報を分析し、記憶された認証用データと分析結果とに基づいて利用者を認証して、この認証された利用者に対して認証情報を付与し利用者に通知することにより、利用者をその生体情報に基づいて認証することができ、又、利用者は、その認証の結果を認証情報として受け取ることができるので、認証情報を有する利用者を生体情報に基づく認証を受けたものと判断することができる。これにより、認証情報を有する利用者を、生体情報による認証を受けていると同様に取り扱うことが出来、利用者及びシステムの信頼性を向上させることができる(請求項1,請求項5,請求項7,請求項11)。
【0115】
(2)利用者がサービス提供部によって提供されるサービスを利用する際に、利用者に通知された認証情報を携帯電話機からサービス提供部に通知し、サービス提供部において、携帯電話機から通知された認証情報と認証時に情報処理装置から通知された認証情報とに基づいて利用者を認証し、この認証された利用者に対してサービスを提供することにより、利用者がサービス提供部によって提供されるサービスを利用する際に、サービスを提供される利用者を確実に認証することができ、システムの信頼性を向上させることができる(請求項1,請求項5,請求項7,請求項11)。
【0116】
(3)携帯電話機が情報処理装置およびサービス提供部と回線交換方式で接続され、携帯電話機と情報処理装置との間の通信が音声通信によって行なわれ、携帯電話機とサービス提供部との間の通信がデータ通信により行なわれることにより、回線交換方式の携帯電話機において、利用者が携帯電話機とサービス提供部との間でデータ通信を行なう際に、この携帯電話機の利用者に対して行なった音声認証の認証結果を用いることができ、これによってもシステムの信頼性を向上させることができる(請求項1,請求項5,請求項7,請求項11)。
【0117】
(4)認証情報付与部によって付与される認証情報の有効使用回数を所定回数に制限することにより、この認証情報の信頼性が向上し、システムの信頼性が向上する(請求項3,請求項9)。
(5)認証情報付与部によって付与される認証情報の有効時間を所定期間に制限することによっても、認証情報の信頼性が向上し、システムの信頼性が向上する(請求項4,請求項10)。
【0118】
(6)利用者の電話番号を利用者毎に対応付けて予め記憶するとともに、利用者が情報処理装置への接続に用いた電話回線の電話番号を取得し、この取得した電話番号と予め記憶した電話番号とが一致すると判断された場合に、生体情報取得部により取得され携帯電話機から送信されてきた生体情報を、認証用データとして記憶させることにより、認証用データを登録するに際して、予め記憶された電話番号と同じ電話番号の電話回線を用いる利用者の生体情報が認証用データとして登録されるので、認証用データの信頼性を向上させることができる。
【0119】
(7)利用者の電話番号と接続パスワードとを利用者毎に対応付けて予め記憶するとともに、利用者が情報処理装置への接続に用いた電話回線の電話番号を取得し、又、接続パスワード入力部から入力された接続パスワードを取得するとともに、取得した電話番号と、利用者情報記憶部に記憶された電話番号とが一致するか否かを判断し、更に、接続パスワード入力部から入力された接続パスワードと、予め利用者情報記憶部に記憶された接続パスワードとが一致するか否かを判断し、これらの電話番号及び接続パスワードがともに一致する場合に、生体情報取得部により取得され携帯電話機から送信されてきた生体情報を、認証用データとして記憶させることにより、認証用データを登録するに際して、予め記憶された電話番号と同じ電話番号の電話回線を用い、同じ接続パスワードを入力可能な利用者の生体情報が認証用データとして登録されるので、認証用データの信頼性を向上させることができる(請求項1,請求項7)。
【0120】
(8)認証用データの信頼性を向上させることができる(請求項5,請求項6,請求項11,請求項12)。
【図面の簡単な説明】
【図1】本発明の一実施形態としての認証システムの構成を示すブロック図である。
【図2】本発明の一実施形態としての認証システムにおける認証サーバの認証用データ記憶部に記憶される認証データテーブルの例を示す図である。
【図3】本発明の一実施形態としての認証システム1における認証サーバの認証情報付与部によって発行された認証パスワードをユーザIDと対応させて構成されたテーブルの例を示す図である。
【図4】本発明の一実施形態としての認証システム1における認証サーバの利用者情報記憶部に記憶される、利用客の電話番号と接続パスワードとをユーザIDに対応させて構成した利用者テーブルの例を示す図である。
【図5】本発明の一実施形態としての認証システムにおける、利用者が、金融機関が提供するサービス(モバイルバンキング)を携帯電話機を用いて利用する場合の処理を説明するためのフローチャートである。
【図6】本発明の一実施形態としての認証システムの携帯電話機における音声認証に関する処理を説明するためのフローチャートである。
【図7】本発明の一実施形態としての認証システムの情報処理装置における音声認証に関する処理を説明するためのフローチャートである。
【図8】本発明の一実施形態としての認証システムの携帯電話機における金融機関サーバへの接続に関する処理を説明するためのフローチャートである。
【図9】本発明の一実施形態としての認証システムの金融機関サーバにおける認証に関する処理を説明するためのフローチャートである。
【図10】本発明の第1変形例としての認証システムの構成を示すブロック図である。
【図11】本発明の第1変形例の認証システムにおける利用者の口座番号と口座パスワードとをユーザIDに対応させて構成した利用者テーブルの例を示す図である。
【図12】本発明の第2変形例としての認証システムの構成を示すブロック図である。
【図13】本発明の第2変形例の認証システムにおける利用者の口座番号と電話番号とをユーザIDに対応させて構成した利用者テーブルの例を示す図である。
【図14】本発明の第3変形例としての認証システムの構成を示すブロック図である。
【図15】本発明の第3変形例の認証システムにおける認証サーバの認証情報付与部によって付与された認証パスワードに、ユーザIDとその認証パスワードの使用回数とを対応付けて構成されたテーブルの例を示す図である。
【図16】本発明の第3変形例の認証システムにおける認証パスワードの有効使用回数の設定例を示す図である。
【図17】本発明の第3変形例としての認証システムの金融機関サーバにおける認証に関する処理を説明するためのフローチャートである。
【図18】本発明の第4変形例としての認証システムの構成を示す図である。
【図19】本発明の第4変形例の認証システムにおける認証サーバの認証情報付与部によって付与された認証パスワードに、ユーザIDとパスワード設定時間とを対応付けて構成されたテーブルの例を示す図である。
【図20】本発明の第4変形例の認証システムにおける認証パスワードの有効時間の設定例を示す図である。
【図21】本発明の第4変形例としての認証システムの金融機関サーバにおける認証に関する処理を説明するためのフローチャートである。
【符号の説明】
1,1a,1b,1c,1d 認証システム
10 認証サーバ(情報処理装置)
11 認証用データ記憶部
12 分析部
13 認証部
14 認証情報付与部
15 通知部
16 利用者情報記憶部
17 電話番号取得部
18 電話番号判断部
19 制御部
20 接続パスワード取得部
21 接続パスワード判断部
22 判断部
24 利用者情報判断部
25,34 送受信部
26 使用回数設定部
27 有効時間設定部
30 携帯電話機(情報端末)
31 マイクロフォン(生体情報取得部)
32 接続パスワード入力部
33 利用者情報入力部
35 ダイヤルボタン(接続パスワード入力部,利用者情報入力部)
40 金融機関サーバ(サービス提供部)
41 照合部
42 管理部
43 データ送受信部
44 認証パスワード記憶部
50 ネットワーク(電話回線)[0001]
BACKGROUND OF THE INVENTION
The present invention is, for example, an authentication system suitable for use in authentication of a mobile phone user.andInformation processing equipmentIn placeRelated.
[0002]
[Prior art]
In recent years, as a service using a mobile phone, in addition to the voice call function that is the original function of a telephone, it is provided on the Internet by connecting the mobile phone to the Internet and using this mobile phone as an information terminal. A data communication function for making a variety of contents available to users is known.
[0003]
With this data communication function, a user can connect to a website published on the Internet using a mobile phone and use various services provided there.
For example, in a mobile banking service (net banking service) provided by a financial institution, when a user transfers cash from his / her own account to another person's account, the financial institution uses the data communication function of the mobile phone. Connects to a server managed by, and performs various processes.
[0004]
In the conventional mobile banking, when connecting to the server, the user is required to input an account number or a password using a dial button of the mobile phone, and the input password is associated with the account number in advance. By comparing with the stored password, the user is authenticated, and the service is provided only to the authenticated user.
[0005]
[Problems to be solved by the invention]
However, in such a conventional user authentication method in mobile banking, an arbitrary alphanumeric character of about 4 to 6 digits is generally input as a password. Therefore, password analysis is relatively easy and system security is insufficient.
[0006]
In addition, in order to improve the security of the system by authenticating such a user, the user's voice is transmitted to the server using the call function of the mobile phone, and the voice is analyzed by performing voice print analysis on the voice. There is also a request to use it for authentication.
However, since the conventional mobile phone system employs a circuit switching system that occupies a circuit until communication is completed, data communication and voice communication (voice call) cannot be performed simultaneously.
[0007]
Specifically, when mobile banking is used, that is, voice communication (voice call) cannot be performed during data communication, and data communication can be performed during voice communication. Can not. Therefore, there is a problem that the user cannot be authenticated by voice recognition during data communication.
The present invention was devised in view of such problems, and even in a mobile phone connected by a circuit switching method, user authentication using voice can be performed for data communication, and security can be improved. Authentication systemandInformation processing equipmentPlaceThe purpose is to provide.
[0008]
[Means for Solving the Problems]
Therefore, the authentication system of the present invention (Claim 1) includes an information processing device, a mobile phone that is communicably connected to the information processing device by a circuit switching method, and an information processing device and a mobile phone that are communicably connected. An authentication system comprising a service providing unit capable of providing a service to a user of the mobile phone and authenticating the user of the mobile phone in the information processing apparatus, wherein the mobile phone is a biometric of the user. Biometric information acquisition unit capable of acquiring informationAnd an input unit that is connected to the information processing apparatus via a telephone line and inputs a user connection passwordAn authentication data storage unit that stores in advance authentication data for identifying a user;A user information storage unit that stores a user's telephone number and connection password in association with each user in advance, a telephone number acquisition unit that acquires a user's telephone number from a mobile phone through a telephone line, and a telephone number acquisition A telephone number determination unit for determining whether or not the telephone number acquired by the unit matches the telephone number stored in the user information storage unit, and a connection password input from the input unit and transmitted from the mobile phone The connection password determination unit that determines whether or not the connection password stored in the user information storage unit matches, and the telephone number determination unit, and the connection password determination unit determines that they match. In this case, the biometric information acquired by the biometric information acquisition unit and transmitted from the mobile phone is stored in the authentication data storage unit as authentication data. And parts,The user is authenticated based on the analysis unit that analyzes the biological information acquired by the biological information acquisition unit and transmitted from the mobile phone, the authentication data stored in the authentication data storage unit, and the analysis result of the analysis unit An authentication unit, an authentication information providing unit for providing authentication information to a user authenticated by the authentication unit, and a notification unit for notifying the mobile phone of the authentication information provided by the authentication information providing unit by voice communication When the user uses the service provided by the service providing unit using the mobile phone, the mobile phone receives the authentication information from the notification unit by voice communication, and then sends the authentication information to the service providing unit. In addition to notifying by data communication, the information processing apparatus notifies the service providing unit of the authentication information given by the authentication information giving unit, and the service providing unit A user is authenticated based on the authentication information notified from the mobile phone and the authentication information notified from the information processing apparatus, and a service is provided to the authenticated user via the mobile phone. It is said.
[0010]
In additionThe biometric information may be voice information of the user, and a voice communication microphone in the mobile phone may be used as a biometric information acquisition unit that acquires the voice information of the user.2).
[0011]
Further, the number of effective uses of the authentication information given by the authentication information giving unit may be limited to a predetermined number of times (Claim 3), and the valid time of the authentication information given by the authentication information giving unit is limited to a predetermined period. (Claim 4).
[0013]
The authentication system of the present invention (Claim 5) is communicably connected to an information processing apparatus, a mobile phone that is communicably connected to the information processing apparatus by a circuit switching method, and the information processing apparatus and the mobile phone. An authentication system comprising a service providing unit capable of providing a service to the user of the mobile phone and authenticating the user of the mobile phone in the information processing apparatus,The service provider is a financial institution, and the mobile phoneA biometric information acquisition unit capable of acquiring biometric information of the user;Input section for entering the account number of the user at the financial institution and the account password corresponding to this account numberWithThe information processing deviceAn authentication data storage unit for storing authentication data for specifying a user in advance;A determination unit that determines the legitimacy of the user based on the account number and the account password that are input by the input unit and transmitted from the mobile phone, and when the determination unit determines that the user is legitimate, A control unit that stores biometric information acquired by the information acquisition unit and transmitted from the mobile phone in the authentication data storage unit as authentication data;The user is authenticated based on the analysis unit that analyzes the biometric information acquired by the biometric information acquisition unit and transmitted from the mobile phone, the authentication data stored in the authentication data storage unit, and the analysis result of the analysis unit An authentication unit that provides authentication information to a user authenticated by the authentication unit, and a notification unit that notifies the mobile phone of the authentication information provided by the authentication information addition unit by voice communication When the user uses the service provided by the service providing unit using the mobile phone, the mobile phone receives the authentication information from the notification unit by voice communication, and then sends the authentication information to the service providing unit. While notifying by data communication, the information processing apparatus notifies the service providing unit of the authentication information provided by the authentication information providing unit, A user is authenticated based on authentication information notified from a mobile phone and authentication information notified from an information processing apparatus, and a service is provided to the authenticated user via a mobile phone. Trying.
[0014]
In addition, the information processing apparatus includes a user information storage unit that stores an account number of a user in a financial institution and an account password corresponding to the account number in association with each user, and the determination unit is configured so that the user The legitimacy of the user may be determined by determining whether or not the account number and account password to be input match the account number and account password stored in the user information storage unit (claims)6).
[0016]
An information processing apparatus according to the present invention (claims)7) Is communicatively connected to a mobile phone having a biometric information acquisition unit capable of acquiring biometric information of the user by a circuit switching method, and is connected to be able to communicate with the mobile phone. An information processing apparatus that is communicably connected to a service providing unit that can provide a service and authenticates a user of the mobile phone, and stores authentication data for identifying the user in advance. A data storage unit;A user information storage unit that stores a user's telephone number and connection password in association with each user in advance, a telephone number acquisition unit that acquires a user's telephone number from a mobile phone through a telephone line, and a telephone number acquisition A telephone number determination unit for determining whether or not the telephone number acquired by the unit matches the telephone number stored in the user information storage unit, a connection password transmitted from the mobile phone, and a user information storage The connection password determination unit that determines whether or not the connection password stored in the unit matches, and the telephone number determination unit, and the connection password determination unit A control unit for storing the biometric information acquired by the acquisition unit and transmitted from the mobile phone in the authentication data storage unit as authentication data;The user is authenticated based on the analysis unit that analyzes the biological information acquired by the biological information acquisition unit and transmitted from the mobile phone, the authentication data stored in the authentication data storage unit, and the analysis result of the analysis unit An authentication unit, an authentication information providing unit for providing authentication information to a user authenticated by the authentication unit, and a notification unit for notifying the mobile phone of the authentication information provided by the authentication information providing unit by voice communication When the user uses the service provided by the service providing unit using the mobile phone, the mobile phone receives the authentication information from the notification unit by voice communication, and then receives the authentication information from the service providing unit. The information processing apparatus notifies the service providing unit of the authentication information provided by the authentication information providing unit, and the service providing unit. Authenticating the user based on the authentication information notified from the mobile phone and the authentication information notified from the information processing apparatus, and providing a service to the authenticated user via the mobile phone. It is a feature.
[0018]
Further, the biological information may be voice information of a user obtained by using a voice communication microphone in a mobile phone as a biological information acquisition unit (claims).8).
Further, the number of effective uses of the authentication information provided by the authentication information providing unit may be limited to a predetermined number of times (claims).9), The valid time of the authentication information given by the authentication information giving unit may be limited to a predetermined period (claim)10).
[0021]
The information processing apparatus according to the present invention (claim 11) is communicably connected to a mobile phone having a biometric information acquisition unit capable of acquiring biometric information of a user by a circuit switching method, and communicates with the mobile phone. An information processing apparatus that is connected in a communicable manner and is communicably connected to a service providing unit that can provide a service to the user of the mobile phone, and that authenticates the user of the mobile phone. An authentication data storage unit for storing authentication data for performing in advance;A judgment unit for judging the legitimacy of the user based on the account number of the user at the financial institution and the account password corresponding to the account number transmitted from the mobile phone, and the judgment unit validates the user. A control unit that stores biometric information acquired by the biometric information acquisition unit and transmitted from the mobile phone in the authentication data storage unit as authentication data when it is determined that there isThe user is authenticated based on the analysis unit that analyzes the biometric information acquired by the biometric information acquisition unit and transmitted from the mobile phone, the authentication data stored in the authentication data storage unit, and the analysis result of the analysis unit An authentication unit for providing authentication information to a user authenticated by the authentication unit, and a notification unit for notifying the mobile phone of the authentication information provided by the authentication information grant unit by voice communication When the user uses the service provided by the service providing unit using the mobile phone, the mobile phone provides the authentication information after receiving the authentication information from the notification unit by voice communication. The information processing apparatus notifies the service providing unit of the authentication information provided by the authentication information providing unit and provides the service. Authenticates the user based on the authentication information notified from the mobile phone and the authentication information notified from the information processing apparatus, and provides a service to the authenticated user via the mobile phone. It is characterized by.
[0022]
In addition, a user information storage unit that stores the account number of the user and the account password corresponding to the account number in association with each user is stored, and the determination unit stores the account number and the account password input by the user. The legitimacy of the user may be determined by determining whether or not the account number and the account password stored in the user information storage unit match (
[0028]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
(A) Description of one embodiment
FIG. 1 is a block diagram showing a configuration of an authentication system as an embodiment of the present invention. As shown in FIG. 1, the
[0029]
The
The
[0030]
The
[0031]
Hereinafter, the case where the user's voice data (voice information) is used as the user identification information will be described.
The
[0032]
The transmitting / receiving
In addition, the user connects to the
[0033]
Here, when the user performs voice communication using the
At the time of such voice communication, the operation content input by the
[0034]
Further, even when the user performs data communication with the
At the time of such data communication, the operation content input by the
[0035]
Further, the user can connect to the
[0036]
The authentication password input by the user using the
The
[0037]
The authentication
[0038]
FIG. 2 is a diagram showing an example of an authentication data table stored in the authentication
[0039]
The
The
[0040]
Note that various known methods can be used as the recognition method based on the voiceprint data in the
The authentication
[0041]
FIG. 3 is a diagram showing an example of the table 2a configured by associating the authentication password issued by the authentication
[0042]
The
In this
[0043]
In such authentication data input / update, it is important that the person who performs the authentication data input / update work is a legitimate user. Therefore, in the
[0044]
The user
[0045]
Here, the telephone number is the telephone number of the user's
[0046]
The telephone
[0047]
For the user specified by the user ID, the telephone
[0048]
The connection
[0049]
When the telephone
[0050]
The transmission /
The financial server (service providing unit) 40 is a computer system (server) that is connected to the
[0051]
The
The authentication
[0052]
The authentication password stored in the authentication
The
[0053]
The
[0054]
The data transmission /
FIG. 5 shows processing when the user uses a service (mobile banking) provided by a financial institution using the
[0055]
The user first connects to the
[0056]
When the user is authenticated by the voice authentication, an authentication password is given by the authentication
The user once disconnects the telephone connection (voice communication) to the
[0057]
next,Main departureProcessing related to voice authentication in the
[0058]
The
[0059]
Next, the user inputs voice data for voice authentication from the
The user confirms whether or not an authentication result has been transmitted from the authentication server 10 (step B50). If the authentication result has not been received (see the “unreceived” route in step B50), the
[0060]
Next, processing related to voice authentication in the
Upon receiving the user ID (see step B30 in FIG. 6) and voice data (see step B40 in FIG. 6) from the
[0061]
After the voice data input from the
[0062]
Here, when the
[0063]
Further, the
When the
[0064]
Next, processing relating to connection to the
The user connects to the
[0065]
Then, the
When receiving the authentication result from the financial institution server 40 (see “Reception” route in step D30), the
[0066]
Next, processing related to authentication in the
When the
[0067]
Then, the
[0068]
Here, if these authentication passwords do not match (see the NO route in step E40), information to that effect is transmitted to the cellular phone 30 (step E50), and the process is terminated. If these authentication passwords match (see YES route in step E40), the
[0069]
As described above, according to the
[0070]
Further, the user is authenticated based on the authentication data stored in the authentication
[0071]
Accordingly, a user having an authentication password can be handled in the same manner as receiving voice authentication, and the reliability of the user and the system can be improved.
When a user uses a financial service provided by the
[0072]
Further, even in the case of the circuit switching type
(B) Description of the first modification
FIG. 10 is a block diagram showing a configuration of an authentication system 1a as a first modification of the present invention. As shown in FIG. 10, the authentication system 1a of the first modified example is configured by including a
[0073]
Further, the user
[0074]
Furthermore, in the authentication system 1a according to the first modification, when updating the authentication data recorded in the authentication
That is, the user stores, for example, an account number of a financial institution and an account password corresponding to the account number in the customer information storage unit 16 (described later) as information for judging the legitimacy of the customer. It is possible to input from the
[0075]
The
In the figure, the same reference numerals as those described above indicate the same or substantially the same parts, and detailed description thereof will be omitted.
[0076]
Since the authentication system 1a as the first modified example of the present invention is configured as described above, when the authentication data stored in the authentication
[0077]
Then, the
[0078]
As described above, in the authentication system 1a as the first modified example of the present invention, it is possible to obtain the same operation effect as that of the first embodiment described above, and originally use the account number and account password of the financial institution. Since the legitimacy of the user is determined based on information known only to the person himself / herself, the reliability of the authentication data is improved.
(C) Description of the second modification
FIG. 12 is a block diagram showing a configuration of an
[0079]
In addition, the user
[0080]
Further, in the
The telephone
[0081]
The
The
[0082]
Since the
At this time, the telephone
[0083]
Then, the
[0084]
As described above, in the
(D) Description of the third modification
FIG. 14 is a block diagram showing a configuration of an
[0085]
The use
In the
[0086]
The table 2b shown in FIG. 15 and the table shown in FIG. 16 are also recorded on, for example, a hard disk or the like in the computer system, similarly to the table 2a shown in FIG.
When the authentication password given by the authentication
[0087]
In addition, the effective usage count set in the authentication password can be set, for example, different depending on the application. For example, as shown in FIG. 16, a service using the authentication password and the service are provided. Therefore, the effective use count can be set for each application (app) used for the purpose. FIG. 16 shows an example in which the effective use count is set for each application.
[0088]
When the
[0089]
Processing related to authentication in the
When the
[0090]
Then, the
[0091]
On the other hand, when the number of times of use of the authentication password is equal to or less than the number of effective times (see NO route in step F30), the
[0092]
If these authentication passwords do not match (see NO route in step F50), information to that effect is transmitted to the mobile phone 30 (step F90), and the process ends. If these authentication passwords match (see YES route in step F50), the authentication password usage count recorded in the table 2b (see FIG. 15) is updated by adding 1 (step F60). ) In response to the user's request, the
[0093]
As described above, according to the
(E) Description of the fourth modification
FIG. 18 is a diagram showing a configuration of an
[0094]
The usage
In the
[0095]
The table 2c shown in FIG. 19 and the table shown in FIG. 20 are also recorded on, for example, a hard disk in a computer system, similarly to the table 2a shown in FIG.
When an authentication password is given by the authentication
[0096]
The valid time set for the authentication password can be set, for example, for a different period depending on the application. For example, as shown in FIG. 20, a service using the authentication password and a service for providing the service are provided. The valid time can be set for each application (application) used in the application. FIG. 20 shows an example in which the valid time is set for each application.
[0097]
When the
[0098]
Processing related to authentication in the
When the
[0099]
The
[0100]
On the other hand, when the usage time of the authentication password is equal to or less than the valid time (see YES route in step G30), the
[0101]
Here, if these authentication passwords do not match (refer to the NO route in step G50), information to that effect is transmitted to the mobile phone 30 (step G80), and the process ends. If these authentication passwords match (see YES route in step G50), the
[0102]
Thus, according to the
(F) Other
In the above-described embodiments and modifications, the CPU (Central Processing Unit) of the information processing apparatus has a computer-readable recording medium (for example, memory, magnetic storage device, floppy disk, memory card, magneto-optical storage device, CD). (ROM, CD-R, CD-RW, DVD, DVD-R, DVD-RW, etc.) by executing a program stored therein, the
[0103]
In the above-described embodiments and modifications, the CPU (Central Processing Unit) of the
[0104]
The present invention is not limited to the above-described embodiment, and various modifications can be made without departing from the spirit of the present invention.
For example, the
[0105]
In the above-described embodiment and each modification, the
Furthermore, in the above-described embodiment and each modification, the user's voice is used as the biological information, but the present invention is not limited to this. For example, a user other than the voice collected from the user's biological body. Specific biometric information (biological information: fingerprint, palm print, finger shape, palm shape, retina, iris, face image, dynamic signature, blood vessel pattern, keystroke, etc.) may be used.
[0106]
In each of the above-described modifications, the user's telephone number, account number, account password, etc. are used to confirm the user when registering / updating the authentication data. However, the present invention is not limited to this. Instead, the user may be confirmed using information other than these.
Furthermore, in the above-described embodiment and each modification, various tables (2a to 2c, 3a to 3c, etc.) are formed separately, but the present invention is not limited to this. You may provide the table formed combining the part.
[0107]
In the above-described embodiment, the authentication
[0108]
Further, when issuing such a URL as authentication information, the
[0109]
Furthermore, in the above-described embodiment, the authentication password given by the authentication
[0110]
For example, such authentication processing may be performed in the
[0111]
In the second modification described above, the legitimacy of the user is determined based on the account number and the telephone number of the user. However, the present invention is not limited to this. For example, a telephone number acquisition unit The legitimacy of the user may be determined based only on the user's telephone number acquired in
Specifically, the telephone
[0112]
In the first modification described above, the user
[0113]
Furthermore, in the above-described embodiment and each modification, the case where the financial institution is the service providing unit has been described. However, the present invention is not limited to this, and various modifications can be made.
In addition, if each embodiment of this invention is disclosed, it can be manufactured by those skilled in the art.
[0114]
【The invention's effect】
As detailed above, the authentication system of the present inventionandInformation processing equipmentIn placeAccording to this, there are the following effects or advantages.
(1) Preliminarily store authentication data for identifying a user, analyze the user's biometric information acquired by the mobile phone, and authenticate the user based on the stored authentication data and analysis result Then, by giving authentication information to the authenticated user and notifying the user, the user can be authenticated based on the biometric information. Can be received as authentication information, so that a user having authentication information can be determined to have received authentication based on biometric information. Accordingly, a user having authentication information can be handled in the same manner as being authenticated by biometric information, and the reliability of the user and the system can be improved.5, Claim7, Claim11).
[0115]
(2) When the user uses the service provided by the service providing unit, the authentication information notified to the user is notified from the mobile phone to the service providing unit, and the service providing unit is notified from the mobile phone. The user is provided by the service providing unit by authenticating the user based on the authentication information and the authentication information notified from the information processing apparatus at the time of authentication, and providing the service to the authenticated user. When using the service, the user who provides the service can be reliably authenticated, and the reliability of the system can be improved.5, Claim7, Claim11).
[0116]
(3) The mobile phone is connected to the information processing device and the service providing unit by a circuit switching method, the communication between the mobile phone and the information processing device is performed by voice communication, and the communication between the mobile phone and the service providing unit. Is performed by data communication, so that in a circuit-switched mobile phone, when the user performs data communication between the mobile phone and the service providing unit, voice authentication is performed for the user of the mobile phone. Authentication results can be used, and this can also improve the reliability of the system.5, Claim7, Claim11).
[0117]
(4) By limiting the number of effective uses of the authentication information given by the authentication information giving unit to a predetermined number, the reliability of the authentication information is improved and the reliability of the system is improved (
(5) The reliability of the authentication information is also improved and the reliability of the system is improved by limiting the valid time of the authentication information given by the authentication information giving unit to a predetermined period.10).
[0118]
(6) The telephone number of the user is stored in advance in association with each user, the telephone number of the telephone line used by the user for connection to the information processing apparatus is acquired, and the acquired telephone number is stored in advance. When the authentication data is registered, the biometric information acquired by the biometric information acquisition unit and transmitted from the mobile phone is stored as authentication data when the telephone number is determined to match, and stored in advance when the authentication data is registered. The biometric information of the user who uses the telephone line with the same telephone number as the registered telephone number is registered as authentication data, so the reliability of the authentication data can be improved.The
[0119]
(7) The user's telephone number and connection password are stored in advance in association with each user, the user acquires the telephone number of the telephone line used to connect to the information processing apparatus, and the connection password Acquires the connection password input from the input unit, determines whether or not the acquired telephone number matches the telephone number stored in the user information storage unit, and is further input from the connection password input unit. The connection password and the connection password stored in advance in the user information storage unit are determined to match, and if these telephone numbers and connection passwords match, the biometric information acquisition unit acquires When the authentication data is registered by storing the biometric information transmitted from the telephone as the authentication data, the same telephone as the telephone number stored in advance Using a telephone line No., the biological information can be inputted user the same connection password is registered as authentication data, thereby improving the reliability of the authentication data (claim1, Claim7).
[0120]
(8) The reliability of the authentication data can be improved.5,Claim6,
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an authentication system as an embodiment of the present invention.
FIG. 2 is a diagram showing an example of an authentication data table stored in an authentication data storage unit of an authentication server in the authentication system as one embodiment of the present invention.
FIG. 3 is a diagram illustrating an example of a table configured by associating an authentication password issued by an authentication information adding unit of an authentication server with a user ID in the
FIG. 4 is a user table configured by associating a user telephone number and a connection password with a user ID stored in a user information storage unit of an authentication server in the
FIG. 5 is a flowchart for explaining processing when a user uses a service (mobile banking) provided by a financial institution using a mobile phone in the authentication system as one embodiment of the present invention.
FIG. 6 is a flowchart for explaining processing related to voice authentication in the mobile phone of the authentication system as one embodiment of the present invention;
FIG. 7 is a flowchart for explaining processing related to voice authentication in the information processing apparatus of the authentication system as one embodiment of the present invention;
FIG. 8 is a flowchart for explaining processing related to connection to the financial institution server in the mobile phone of the authentication system as one embodiment of the present invention.
FIG. 9 is a flowchart for explaining processing related to authentication in a financial institution server of the authentication system as one embodiment of the present invention.
FIG. 10 is a block diagram showing a configuration of an authentication system as a first modification of the present invention.
FIG. 11 is a diagram showing an example of a user table configured by associating user account numbers and account passwords with user IDs in the authentication system of the first modified example of the present invention.
FIG. 12 is a block diagram showing a configuration of an authentication system as a second modified example of the present invention.
FIG. 13 is a diagram showing an example of a user table configured by associating user account numbers and telephone numbers with user IDs in the authentication system of the second modified example of the present invention.
FIG. 14 is a block diagram showing a configuration of an authentication system as a third modified example of the present invention.
FIG. 15 is an example of a table configured by associating a user ID and the number of uses of the authentication password with the authentication password assigned by the authentication information assigning unit of the authentication server in the authentication system of the third modified example of the present invention. FIG.
FIG. 16 is a diagram showing a setting example of the effective use count of the authentication password in the authentication system of the third modified example of the present invention.
FIG. 17 is a flowchart for explaining processing related to authentication in a financial institution server of an authentication system as a third modified example of the present invention.
FIG. 18 is a diagram showing a configuration of an authentication system as a fourth modified example of the present invention.
FIG. 19 is a diagram showing an example of a table configured by associating a user ID and a password setting time with an authentication password assigned by an authentication information assigning unit of an authentication server in an authentication system according to a fourth modified example of the present invention. It is.
FIG. 20 is a diagram showing a setting example of an authentication password valid time in the authentication system of the fourth modified example of the present invention.
FIG. 21 is a flowchart for explaining processing related to authentication in a financial institution server of an authentication system as a fourth modified example of the present invention.
[Explanation of symbols]
1,1a, 1b, 1c, 1d Authentication system
10 Authentication server (information processing device)
11 Authentication data storage
12 Analysis Department
13 Authentication Department
14 Authentication information giving section
15 Notification section
16 User information storage
17 Telephone number acquisition department
18 Telephone number judgment department
19 Control unit
20 Connection password acquisition unit
21 Connection password judgment part
22 Judgment part
24 User Information Judgment Department
25, 34 Transceiver
26 Use count setting part
27 Effective time setting section
30 Mobile phone (information terminal)
31 Microphone (biological information acquisition unit)
32 Connection password input section
33 User information input section
35 Dial buttons (connection password input section, user information input section)
40 Financial Institution Server (Service Provider)
41 Verification unit
42 Management Department
43 Data transceiver
44 Authentication password storage
50 network (telephone line)
Claims (12)
該携帯電話機が、
該利用者の生体情報を取得しうる生体情報取得部と、
電話回線を介して該情報処理装置に接続され、該利用者の接続パスワードを入力する入力部とをそなえ、
該情報処理装置が、
該利用者を特定するための認証用データを予め記憶する認証用データ記憶部と、
該利用者の電話番号と該接続パスワードとを該利用者毎に対応付けて予め記憶する利用者情報記憶部と、
該電話回線を通じて該携帯電話機から該利用者の電話番号を取得する電話番号取得部と、
該電話番号取得部によって取得した該電話番号と、該利用者情報記憶部に記憶された電話番号とが一致するか否かを判断する電話番号判断部と、
該入力部によって入力され該携帯電話機から送信されてきた該接続パスワードと、該利用者情報記憶部に記憶された該接続パスワードとが一致するか否かを判断する接続パスワード判断部と、
該電話番号判断部により一致すると判断され、且つ、該接続パスワード判断部により一致すると判断された場合に、該生体情報取得部により取得され該携帯電話機から送信されてきた該生体情報を、該認証用データとして該認証用データ記憶部に記憶させる制御部と、
該生体情報取得部により取得され該携帯電話機から送信されてきた該生体情報を分析する分析部と、
該認証用データ記憶部に記憶された該認証用データと該分析部による分析結果とに基づいて該利用者を認証する認証部と、
該認証部によって認証された該利用者に対して認証情報を付与する認証情報付与部と、
該認証情報付与部によって付与された該認証情報を音声通信により該携帯電話機に通知する通知部とをそなえ、
該利用者が該サービス提供部によって提供される該サービスを該携帯電話機を用いて利用する際に、
該携帯電話機が、該通知部から該認証情報を音声通信により受信した後に、当該認証情報を該サービス提供部にデータ通信により通知するとともに、該情報処理装置が、該認証情報付与部により付与された該認証情報を該サービス提供部に通知し、
該サービス提供部が、該携帯電話機から通知された該認証情報と、該情報処理装置から通知された該認証情報とに基づいて該利用者を認証し、当該認証された利用者に対して該携帯電話機を介して該サービスを提供することを特徴とする、認証システム。An information processing device, a mobile phone that is communicably connected to the information processing device by a circuit switching method, and a communication phone that is communicably connected to the information processing device and the mobile phone, and provides services to users of the mobile phone An authentication system comprising a service providing unit capable of providing, and performing authentication of a user of the mobile phone in the information processing apparatus,
The mobile phone is
A biological information acquisition unit capable of acquiring the user's biological information ;
An input unit that is connected to the information processing apparatus via a telephone line and that inputs the connection password of the user ;
The information processing apparatus
An authentication data storage unit for storing authentication data for specifying the user in advance;
A user information storage unit that stores the telephone number of the user and the connection password in association with each user in advance;
A telephone number acquisition unit for acquiring the user's telephone number from the mobile phone through the telephone line;
A telephone number determination unit for determining whether or not the telephone number acquired by the telephone number acquisition unit matches the telephone number stored in the user information storage unit;
A connection password judging unit for judging whether or not the connection password inputted from the input unit and transmitted from the mobile phone matches the connection password stored in the user information storage unit;
The biometric information acquired by the biometric information acquisition unit and transmitted from the mobile phone when the telephone number determination unit determines that they match and the connection password determination unit determines that they match, the authentication A control unit that stores the authentication data in the authentication data storage unit;
An analysis unit for analyzing the biological information acquired by the biological information acquisition unit and transmitted from the mobile phone;
An authentication unit for authenticating the user based on the authentication data stored in the authentication data storage unit and an analysis result by the analysis unit;
An authentication information giving unit for giving authentication information to the user authenticated by the authentication unit;
A notification unit for notifying the mobile phone by voice communication of the authentication information given by the authentication information giving unit;
When the user uses the mobile phone using the service provided by the service providing unit,
After the mobile phone receives the authentication information from the notification unit by voice communication, the mobile phone notifies the service providing unit to the service providing unit by data communication, and the information processing apparatus is given by the authentication information giving unit. The authentication information is notified to the service providing unit,
The service providing unit authenticates the user based on the authentication information notified from the mobile phone and the authentication information notified from the information processing apparatus, and An authentication system, which provides the service via a mobile phone.
該サービス提供部が金融機関であり、
該携帯電話機が、
該利用者の生体情報を取得しうる生体情報取得部と、
該金融機関における該利用者の口座番号と当該口座番号に対応する口座パスワードとを入力する入力部とをそなえ、
該情報処理装置が、
該利用者を特定するための認証用データを予め記憶する認証用データ記憶部と、
該利用者情報入力部によって入力され該携帯電話機から送信されてきた該口座番号および該口座パスワードに基づいて該利用者の正当性を判断する判断部と、
該判断部により該利用者が正当であると判断された場合に、該生体情報取得部により取得され該携帯電話機から送信されてきた該生体情報を、該認証用データとして該認証用データ記憶部に記憶させる制御部と、
該生体情報取得部により取得され該携帯電話機から送信されてきた該生体情報を分析する分析部と、
該認証用データ記憶部に記憶された該認証用データと該分析部による分析結果とに基づいて該利用者を認証する認証部と、
該認証部によって認証された該利用者に対して認証情報を付与する認証情報付与部と、
該認証情報付与部によって付与された該認証情報を音声通信により該携帯電話機に通知する通知部とをそなえ、
該利用者が該サービス提供部によって提供される該サービスを該携帯電話機を用いて利用する際に、
該携帯電話機が、該通知部から該認証情報を音声通信により受信した後に、当該認証情報を該サービス提供部にデータ通信により通知するとともに、該情報処理装置が、該認証情報付与部により付与された該認証情報を該サービス提供部に通知し、
該サービス提供部が、該携帯電話機から通知された該認証情報と、該情報処理装置から通知された該認証情報とに基づいて該利用者を認証し、当該認証された利用者に対して該携帯電話機を介して該サービスを提供することを特徴とする、認証システム。 An information processing device, a mobile phone that is communicably connected to the information processing device by a circuit switching method, and a communication phone that is communicably connected to the information processing device and the mobile phone, and provides services to users of the mobile phone and a service providing unit may provide, an authentication system for authenticating a user of the mobile phone in the information processing equipment,
The service provider is a financial institution;
The mobile phone is
A biological information acquisition unit capable of acquiring the user's biological information;
And an input unit for inputting the account password that corresponds to the account number and the account number of the user in the financial institutions,
The information processing apparatus
An authentication data storage unit for storing authentication data for specifying the user in advance;
A determination unit that determines the legitimacy of the user based on the account number and the account password that are input by the user information input unit and transmitted from the mobile phone;
When the determination unit determines that the user is valid, the biometric information acquired by the biometric information acquisition unit and transmitted from the mobile phone is used as the authentication data as the authentication data storage unit. a control unit to be stored in,
An analysis unit for analyzing the biological information acquired by the biological information acquisition unit and transmitted from the mobile phone;
An authentication unit for authenticating the user based on the authentication data stored in the authentication data storage unit and an analysis result by the analysis unit;
An authentication information giving unit for giving authentication information to the user authenticated by the authentication unit;
A notification unit for notifying the mobile phone by voice communication of the authentication information given by the authentication information giving unit;
When the user uses the mobile phone using the service provided by the service providing unit,
After the mobile phone receives the authentication information from the notification unit by voice communication, the mobile phone notifies the service providing unit to the service providing unit by data communication, and the information processing apparatus is provided by the authentication information providing unit. The authentication information is notified to the service providing unit,
The service providing unit authenticates the user based on the authentication information notified from the mobile phone and the authentication information notified from the information processing apparatus, and characterized that you provide the service via a mobile telephone, authentication system.
該判断部が、該利用者が入力する該口座番号および該口座パスワードが、該利用者情報記憶部に記憶されている該口座番号および該口座パスワードに一致するか否かを判断することによって、該利用者の正当性を判断することを特徴とする、請求項5記載の認証システム。The information processing apparatus includes a user information storage unit that stores the account number and an account password corresponding to the account number in association with each user,
The determination unit determines whether the account number and the account password input by the user match the account number and the account password stored in the user information storage unit, 6. The authentication system according to claim 5 , wherein validity of the user is determined.
該利用者を特定するための認証用データを予め記憶する認証用データ記憶部と、
該利用者の電話番号と接続パスワードとを該利用者毎に対応付けて予め記憶する利用者情報記憶部と、
電話回線を通じて該携帯電話機から該利用者の電話番号を取得する電話番号取得部と、
該電話番号取得部によって取得した該電話番号と、該利用者情報記憶部に記憶された電話番号とが一致するか否かを判断する電話番号判断部と、
該携帯電話機から送信されてきた接続パスワードと、該利用者情報記憶部に記憶された該接続パスワードとが一致するか否かを判断する接続パスワード判断部と、
該電話番号判断部により一致すると判断され、且つ、該接続パスワード判断部により一致すると判断された場合に、該生体情報取得部により取得され該携帯電話機から送信されてきた該生体情報を、該認証用データとして該認証用データ記憶部に記憶させる制御部と、
該生体情報取得部により取得され該携帯電話機から送信されてきた該生体情報を分析する分析部と、
該認証用データ記憶部に記憶された該認証用データと該分析部による分析結果とに基づいて該利用者を認証する認証部と、
該認証部によって認証された該利用者に対して認証情報を付与する認証情報付与部と、
該認証情報付与部によって付与された該認証情報を音声通信により該携帯電話機に通知する通知部とをそなえ、
該利用者が、該サービス提供部によって提供される該サービスを該携帯電話機を用いて利用する際に、
該携帯電話機が、該通知部から該認証情報を音声通信により受信した後に、当該認証情報を該サービス提供部にデータ通信により通知するとともに、該情報処理装置が、該認証情報付与部により付与された該認証情報を該サービス提供部に通知し、
該サービス提供部が、該携帯電話機から通知された該認証情報と、該情報処理装置から通知された該認証情報とに基づいて該利用者を認証し、当該認証された利用者に対して該携帯電話機を介して該サービスを提供することを特徴とする、情報処理装置。A mobile phone having a biometric information acquisition unit capable of acquiring biometric information of a user is connected to be communicable by a circuit switching method, and is communicably connected to the mobile phone. An information processing apparatus that is communicably connected to a service providing unit that can provide a service and authenticates the user of the mobile phone,
An authentication data storage unit for storing authentication data for specifying the user in advance;
A user information storage unit that stores in advance the telephone number and connection password of the user in association with each user;
A telephone number acquisition unit for acquiring the user's telephone number from the mobile phone through a telephone line;
A telephone number determination unit for determining whether or not the telephone number acquired by the telephone number acquisition unit matches the telephone number stored in the user information storage unit;
A connection password determining unit that determines whether or not the connection password transmitted from the mobile phone matches the connection password stored in the user information storage unit;
The biometric information acquired by the biometric information acquisition unit and transmitted from the mobile phone when the telephone number determination unit determines that they match and the connection password determination unit determines that they match, the authentication A control unit that stores the authentication data in the authentication data storage unit;
An analysis unit for analyzing the biological information acquired by the biological information acquisition unit and transmitted from the mobile phone;
An authentication unit for authenticating the user based on the authentication data stored in the authentication data storage unit and an analysis result by the analysis unit;
An authentication information giving unit for giving authentication information to the user authenticated by the authentication unit;
A notification unit for notifying the mobile phone by voice communication of the authentication information given by the authentication information giving unit;
When the user uses the mobile phone using the service provided by the service providing unit,
After the mobile phone receives the authentication information from the notification unit by voice communication, the mobile phone notifies the service providing unit to the service providing unit by data communication, and the information processing apparatus is given by the authentication information giving unit. The authentication information is notified to the service providing unit,
The service providing unit authenticates the user based on the authentication information notified from the mobile phone and the authentication information notified from the information processing apparatus, and An information processing apparatus that provides the service via a mobile phone.
該利用者を特定するための認証用データを予め記憶する認証用データ記憶部と、
該携帯電話機から送信されてきた、金融機関における該利用者の口座番号と当該口座番号に対応する口座パスワードとに基づいて該利用者の正当性を判断する判断部と、
該判断部により該利用者が正当であると判断された場合に、該生体情報取得部により取得され該携帯電話機から送信されてきた該生体情報を、該認証用データとして該認証用データ記憶部に記憶させる制御部と、
該生体情報取得部により取得され該携帯電話機から送信されてきた該生体情報を分析する分析部と、
該認証用データ記憶部に記憶された該認証用データと該分析部による分析結果とに基づいて該利用者を認証する認証部と、
該認証部によって認証された該利用者に対して認証情報を付与する認証情報付与部と、
該認証情報付与部によって付与された該認証情報を音声通信により該携帯電話機に通知する通知部とをそなえ、
該利用者が、該サービス提供部によって提供される該サービスを該携帯電話機を用いて利用する際に、
該携帯電話機が、該通知部から該認証情報を音声通信により受信した後に、当該認証情報を該サービス提供部にデータ通信により通知するとともに、該情報処理装置が、該認証情報付与部により付与された該認証情報を該サービス提供部に通知し、
該サービス提供部が、該携帯電話機から通知された該認証情報と、該情報処理装置から通知された該認証情報とに基づいて該利用者を認証し、当該認証された利用者に対して該携帯電話機を介して該サービスを提供することを特徴とする、情報処理装置。 A mobile phone having a biometric information acquisition unit capable of acquiring biometric information of a user is connected to be communicable by a circuit switching method and is connected to be communicable with the mobile phone. An information processing apparatus that is communicably connected to a service providing unit that can provide a service and authenticates the user of the mobile phone,
An authentication data storage unit for storing authentication data for specifying the user in advance;
A determination unit that determines the legitimacy of the user based on the account number of the user at the financial institution and the account password corresponding to the account number transmitted from the mobile phone;
When the determination unit determines that the user is valid, the biometric information acquired by the biometric information acquisition unit and transmitted from the mobile phone is used as the authentication data as the authentication data storage unit. a control unit to be stored in,
An analysis unit for analyzing the biological information acquired by the biological information acquisition unit and transmitted from the mobile phone;
An authentication unit for authenticating the user based on the authentication data stored in the authentication data storage unit and an analysis result by the analysis unit;
An authentication information giving unit for giving authentication information to the user authenticated by the authentication unit;
A notification unit for notifying the mobile phone by voice communication of the authentication information given by the authentication information giving unit;
When the user uses the mobile phone using the service provided by the service providing unit,
After the mobile phone receives the authentication information from the notification unit by voice communication, the mobile phone notifies the service providing unit to the service providing unit by data communication, and the information processing apparatus is provided by the authentication information providing unit. The authentication information is notified to the service providing unit,
The service providing unit authenticates the user based on the authentication information notified from the mobile phone and the authentication information notified from the information processing apparatus, and It characterized that you provide the service via a mobile telephone, information processing apparatus.
該判断部が、該利用者が入力する該口座番号および該口座パスワードが、該利用者情報記憶部に記憶されている該口座番号および口座パスワードに一致するか否かを判断することによって、該利用者の正当性を判断することを特徴とする、請求項11記載の情報処理装置。A user information storage unit for storing the account number and the account password corresponding to the account number in association with each user;
The determination unit determines whether the account number and the account password input by the user match the account number and the account password stored in the user information storage unit. and wherein the determining the validity of the user, the information processing apparatus according to claim 1 1, wherein.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001261452A JP3978322B2 (en) | 2001-08-30 | 2001-08-30 | Authentication system and information processing apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001261452A JP3978322B2 (en) | 2001-08-30 | 2001-08-30 | Authentication system and information processing apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003067346A JP2003067346A (en) | 2003-03-07 |
| JP3978322B2 true JP3978322B2 (en) | 2007-09-19 |
Family
ID=19088499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001261452A Expired - Fee Related JP3978322B2 (en) | 2001-08-30 | 2001-08-30 | Authentication system and information processing apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3978322B2 (en) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005216153A (en) * | 2004-01-30 | 2005-08-11 | Nifty Corp | Authentication method in computer network |
| JP4626464B2 (en) * | 2005-09-22 | 2011-02-09 | 村田機械株式会社 | Processing equipment |
| US8811914B2 (en) | 2009-10-22 | 2014-08-19 | At&T Intellectual Property I, L.P. | Method and apparatus for dynamically processing an electromagnetic beam |
| US8233673B2 (en) * | 2009-10-23 | 2012-07-31 | At&T Intellectual Property I, L.P. | Method and apparatus for eye-scan authentication using a liquid lens |
| JP5586240B2 (en) * | 2010-01-08 | 2014-09-10 | 株式会社沖データ | Information processing system and access code generation method |
| US8417121B2 (en) | 2010-05-28 | 2013-04-09 | At&T Intellectual Property I, L.P. | Method and apparatus for providing communication using a terahertz link |
| US8515294B2 (en) | 2010-10-20 | 2013-08-20 | At&T Intellectual Property I, L.P. | Method and apparatus for providing beam steering of terahertz electromagnetic waves |
| JP5557806B2 (en) * | 2011-06-21 | 2014-07-23 | 京セラドキュメントソリューションズ株式会社 | Electronic device, authentication program, and authentication method |
| JP6919381B2 (en) * | 2017-07-13 | 2021-08-18 | トヨタ自動車株式会社 | Authentication device |
-
2001
- 2001-08-30 JP JP2001261452A patent/JP3978322B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003067346A (en) | 2003-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220398594A1 (en) | Pro-active identity verification for authentication of transaction initiated via non-voice channel | |
| EP1271436B1 (en) | A mobile terminal authentication method and a mobile terminal therefor | |
| JP4390122B2 (en) | User authentication system using biometric information | |
| US20040010698A1 (en) | Digital certificate system incorporating voice biometric processing | |
| EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
| US20050138394A1 (en) | Biometric access control using a mobile telephone terminal | |
| US9462134B2 (en) | Method enabling verification of the user ID by means of an interactive voice response system | |
| US8406383B2 (en) | Voice authentication for call control | |
| JP2003132022A (en) | User authentication system and method | |
| KR20170015091A (en) | System and method for user authentication using mobile number and personal information | |
| JP3978322B2 (en) | Authentication system and information processing apparatus | |
| JP2006033780A (en) | Network authentication system using identification by calling-back | |
| KR101282824B1 (en) | Meeting attestation system and providing method thereof | |
| JP5536511B2 (en) | Authentication device, authentication system, authentication program, and authentication method for personal authentication using a mobile phone | |
| KR100563544B1 (en) | Method for authenticating a user with one-time password | |
| JP2003284141A (en) | Authentication apparatus for mobile communication terminal | |
| JP2004139221A (en) | Authentication system | |
| JP5550175B2 (en) | Server apparatus, information processing system, and information processing method | |
| JP2001144865A (en) | Identification system using portable telephone set | |
| KR100614080B1 (en) | System and method for settlement using biometrics through network | |
| JP2009031880A (en) | System for providing information for authenticating user | |
| JPS63245758A (en) | Operator identification system for terminal equipment | |
| JPWO2006018892A1 (en) | Telephone authentication system that prevents spoofing even if personal information is leaked | |
| TW202226013A (en) | Card registration system, card registration method, and information storage medium | |
| JP2008310655A (en) | Authentication device and system having it |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040311 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060718 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060915 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070227 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070328 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070507 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070605 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070625 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130629 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130629 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160629 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |