JP4276022B2 - Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 - Google Patents
Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 Download PDFInfo
- Publication number
- JP4276022B2 JP4276022B2 JP2003288609A JP2003288609A JP4276022B2 JP 4276022 B2 JP4276022 B2 JP 4276022B2 JP 2003288609 A JP2003288609 A JP 2003288609A JP 2003288609 A JP2003288609 A JP 2003288609A JP 4276022 B2 JP4276022 B2 JP 4276022B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- authentication code
- telephone number
- sent
- special
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
この発明は、会員制Webサイトの利用など、WWWサービスを利用者に提供する際、そのサービスを提供するコンピュータにアクセスしてきたブラウザ端末の使用者本人を認証するための方法に関する。
インターネットやそれに類する情報通信ネットワークを介して不特定多数の利用者のコンピュータに提供されるWWWサービスは多岐に渡る。WWWサービスの中には、サービス対象者を特定した上で提供される会員制サービスもある。会員制サービスは、サービス享受者となる特定の個人(会員)を対象とするため、WWWサービスを提供するサーバーコンピュータ(WWWサーバーなど)は、アクセスしてきた不特定多数の利用者のコンピュータから、まさしく会員のコンピュータからのアクセスであることを確認した上でサービスを提供する必要がある。そのために、アクセスしてきたコンピュータとの通信過程で、そのコンピュータの使用者を会員として認証するための本人認証手続が必要である。
本人認証方法としては、認証対象となる個人が自身のコンピュータを操作し、認証手続きを行うコンピュータに対してIDとパスワードを認証情報として送付する方法が一般的である。IDとパスワードによる個人認証方法は、例えば、会員制Webサイトへのアクセスであれば、概ね次の構成や手順で実施される。WWWサーバーは、認証対象となる利用者(会員)に会員IDとパスワードのセットを割り当て、このセットを付帯する会員データベースに登録している。利用者が操作するブラウザを実装したコンピュータ(ブラウザ端末)が所定のURLを指定してWWWサーバーにHTTPリクエストを送信すると、WWWサーバーは会員IDとパスワードの入力フォームを含んだWebページ(以下、ログインページ)をHTTPレスポンスとして返送する。
WWWサーバーは、ブラウザ端末からログインページのフォームに入力された会員IDとパスワードとを含んだHTTPリクエストが送付されてくると、そのIDとパスワードとをデータベースに照会する。そして、会員IDとパスワードとの対応付けがデータベースに登録されていることを確認したならば、これら認証情報を送付してきたブラウザ端末を正規の会員が操作するブラウザ端末として認証しこのブラウザ端末をログインさせる。すなわち、HTTPレスポンスとして会員制Webサイトへの入口となるWebページ(ホームページ)を返送するなど、会員を対象としたWWWサービスを提供するための所定のプロセスに移行する。なお、ログイン中は周知のCookieなどを利用したセッション管理を行いながらこのブラウザ端末のHTTPリクエストとそれに対するレスポンスの推移を監視する。
例えば、会員制Webサイトで提供されているサービスは、有料情報の開示、ネットオークション、求人・求職の仲介など、多種多様である。その多くは、会員が匿名のままでサービス提供を受けながら、最終的に個人を特定できる情報を開示するという手順を辿る。有料情報の開示であれば、その情報提供料の支払いに際してクレジットカード番号などの情報を情報提供者側に提示するし、ネットオークションや求人・求職仲介では、取引や面会が決定した時点で当事者同士が連絡先や氏名などの個人情報を明かすことになる。
しかしながら、WWWサービスにおける個人情報の開示はサービスが問題なく最終段階にまで達したことを意味している。すなわち、最終段階に達する前に何らかの問題が発生した場合には速やかにその会員を特定して、その会員に対して警告を発したりサービスの利用を停止したりするなどの措置を速やかに行わなければならない。しかし、従来の本人認証は、アクセスしてきたブラウザ端末が会員データベースに登録されている認証情報を送付する限り、その端末使用者を会員として認証している。たとえ、認証情報とともに連絡絡先や氏名などの個人情報の登録を義務づけたとしても、それらの個人情報は架空のものである可能性もある。また、何らかの問題を起こした会員に対してサービスの利用を停止したとしても、認証情報を新規に登録すれば、再度サービスの提供を受けることができてしまう。
アクセスしてきたブラウザ端末に認証情報とともに口座番号やクレジットカード番号など本人を特定するための情報を送付させることも考えられるが、これらの情報は、実際に通帳やカードを持っていなくても盗み見すれば入手することができ、認証情報をデータベースに登録しておくだけで、容易に他人になりすますことができる。そこでWWWサービスにおいてより確実で安全な本人認証方方法が求められている。
本願発明者らは、上記課題について考察した。そして、アクセスしてきたブラウザ端末の使用者が実際に所持している自身を証明する何らかの「モノ」を提示させることが最も確実で安全な認証方法であると考察した。本発明はこの考察に基づきなされたもので、その基本となる発明は、情報通信ネットワークと公衆電話網とに接続されたコンピュータシステムにより、アクセスしてきたブラウザ端末(a)から送付されてきた会員ID(b)を含むログイン認証情報を、多数の会員についてのログイン認証情報を管理する会員データベースに照会して該当する情報が存在する場合、当該会員ID(b)を取得する会員ID取得ステップと、ブラウザ端末(a)に所定の電話番号に発信者番号を通知するようにして電話を掛ける旨のメッセージ文が記載されるとともに、認証コードの入力フォームを含んだ発信案内ページ(c)を送付する発信案内ステップと、前記所定の電話番号に着信した電話機の電話番号(d)を取得するとともに、当該電話番号(d)が前記会員データベースに登録されていない場合に、固有の認証コード(e)を生成して電話番号(d)に対応付けして一時記憶する認証コード生成ステップと、前記電話番号(d)の電話機に認証コード(e)を合成音声により通知する認証コード通知ステップと、ブラウザ端末(a)により、発信案内ページ(c)の入力フォームに入力されて送付されてきた認証コードが電話番号(d)に対応の認証コード(e)である場合、前記会員ID(b)と電話番号(d)とを対応付けして会員ID(b)を特別会員IDとして識別できるようにして会員ID(b)を前記会員データベースに登録するとともに、ブラウザ端末(a)を特別会員端末として識別する特別会員管理ステップとを含むWWWサービスにおける本人認証方法としている。
また上記基本発明に付随して、次の各本人認証方法も本発明の範囲としている。ブラウザ端末に発信案内ページを送付してから認証コードが所定時間内にその端末から送付されてこない場合、当該認証コードに基づく特別会員管理ステップを無効化する本人認証方法。
前記認証コードを生成してから所定時間以内に当該認証コードが送付されてこなかった場合には、当該認証コードに基づく特別会員管理ステップを無効化する本人認証方法。
前記ログイン認証情報取得ステップでは、ログイン認証情報の入力フォームを含んだログインページをアクセスしてきたブラウザ端末(f)に送付し、前記発信案内ステップでは、ブラウザ端末(f)から送付されてきたログイン認証情報中の会員ID(g)が特別会員IDに該当する場合、前記認証コードの入力フォームを含んだ発信案内ページに代えて、認証コードの入力フォームを含まない発信案内ページをブラウザ端末(f)に送付し、前記特別会員管理ステップでは、ログイン情報取得ステップにより特別会員の会員ID(g)が取得された場合、会員ID(f)を取得してから所定時間以内にこのID(f)に対応して会員データベースに登録されている電話番号の電話機からの着信がない場合、当該ブラウザ端末(f)を特別会員端末として識別しないようにした本人認証方法。
なお、この認証コードの入力フォームを含まない発信案内ページを送付する本人認証方法では、前記所定の電話番号に着信した電話機の発信者番号を取得すると、当該着信に応答しないで呼を切断してもよい。
特別会員IDに有効期限を設定し、当該有効期限が経過すると特別会員IDを一般の会員IDとして管理するとともに、有効期限の経過前にある特別会員IDに基づいて特別会員端末を識別すると、このIDに関する前記有効期限を延長する本人認証方法。
また本発明は、情報通信ネットワークと公衆電話網とに接続されたコンピュータシステムであって、アクセスしてきたブラウザ端末(a)から送付されてきた会員ID(b)を含むログイン認証情報を、多数の会員についてのログイン認証情報を管理する会員データベースに照会して該当する情報が存在する場合、当該会員ID(b)を取得する会員ID取得手段と、ブラウザ端末(a)に所定の電話番号に発信者番号を通知するようにして電話を掛ける旨のメッセージ文が記載されるとともに、認証コードの入力フォームを含んだ発信案内ページ(c)を送付する発信案内手段と、前記所定の電話番号に着信した電話機の電話番号(d)を取得するとともに、当該電話番号(d)が前記会員データベースに登録されていない場合に、固有の認証コード(e)を生成して電話番号(d)に対応付けして一時記憶する認証コード生成手段と、前記電話番号(d)の電話機に認証コード(e)を合成音声により通知する認証コード通知手段と、ブラウザ端末(a)により、発信案内ページ(c)の入力フォームに入力されて送付されてきた認証コードが電話番号(d)に対応の認証コード(e)である場合、前記会員ID(b)と電話番号(d)とを対応付けして会員ID(b)を特別会員IDとして識別できるようにして会員ID(b)を前記会員データベースに登録するとともに、ブラウザ端末(a)を特別会員端末として識別する特別会員管理手段とを含む本人認証システムにも及んでいる。
また、上記いずれかに記載の本人認証方法をコンピュータに実行させることをコンピュータプログラム、およびこのコンピュータプログラムを記録したコンピュータ読取可能なプログラム格納媒体も本発明の範囲としている。
本発明の本人認証方法によれば、インターネットなどを介してアクセスしてきた利用者のコンピュータにWWWサービスを提供する際、そのコンピュータの使用者が実際に使用している電話番号に基づいてその使用者本人を認証している。電話機は盗用される可能性が低く、認証対象の電話番号を提示させることは本人を特定するための実際の証拠品を提示することと同じであり、より安全で確実な本人認証をすることができる。
===ネットワーク構成===
図1は本発明の実施例における本人認証方法が適用されるネットワークの概略構成である。この例では情報通信ネットワークとしてインターネットを例に挙げている。そのインターネット5上には多数のブラウザ端末3と本人認証システム1が接続されている。本人認証システム1は、WWWサーバーとしての基本機能を備えるとともに公衆電話網6にも接続され、ブラウザ端末3とのHTTP通信と、この本人認証システム1の電話番号に着信した電話機との通信とに基づいてブラウザ端末3の使用者本人を認証する。また、本人認証システム1は、周知の音声自動応答機能を備え、自身に着信した電話機に応答して合成音声によるメッセージを通知する機能も備えている。なお、本人認証システム1による本人認証処理自体は、WWWサーバーにおけるCGIなどのプログラムにより実行されてもよいし、WWWサーバーとして機能するコンピュータシステムとは別体のコンピュータシステムによって実行されていてもよい。
図1は本発明の実施例における本人認証方法が適用されるネットワークの概略構成である。この例では情報通信ネットワークとしてインターネットを例に挙げている。そのインターネット5上には多数のブラウザ端末3と本人認証システム1が接続されている。本人認証システム1は、WWWサーバーとしての基本機能を備えるとともに公衆電話網6にも接続され、ブラウザ端末3とのHTTP通信と、この本人認証システム1の電話番号に着信した電話機との通信とに基づいてブラウザ端末3の使用者本人を認証する。また、本人認証システム1は、周知の音声自動応答機能を備え、自身に着信した電話機に応答して合成音声によるメッセージを通知する機能も備えている。なお、本人認証システム1による本人認証処理自体は、WWWサーバーにおけるCGIなどのプログラムにより実行されてもよいし、WWWサーバーとして機能するコンピュータシステムとは別体のコンピュータシステムによって実行されていてもよい。
WWWサーバーには会員制Webサイトが構築され、このWebサイトにアクセスしてきた会員のブラウザ端末3に各種WWWサービスを提供している。会員データベース2は、そのWWWサービスの享受者となる多数の会員を会員IDで識別管理するとともに、各会員IDに各種個人情報を対応付けして蓄積管理している。個人情報としては連絡先・氏名などに加え、会員制Webサイトにアクセスする際に必要なパスワードなどが含まれる。そして、WWWサーバーにアクセスしてきたブラウザ端末3が会員のブラウザ端末3であると認知すれば当該端末3を会員制Webサイトへと案内する。さらに、アクセスしてきたブラウザ端末3の使用者本人を認証したならば、このブラウザ端末3を本人認証された会員(以下、特別会員)のブラウザ端末(以下、特別会員端末)として認知し、特別会員専用に用意された各種WWWサービスを提供するためのWebサイトへと案内する。
本人認証に基づくWWWサービスとしてネットオークションを例に挙げれば、会員以外のブラウザ端末にはオークションの出品内容を掲載したWebページへのアクセスのみを許可し、本人認証されていない一般会員のブラウザ端末に対しては出品を受け付けるためのWebページへのアクセスを許可し、特別会員端末に対しては入札を受け付けるためのWebページへのアクセスを許可するなど、アクセスしてきたブラウザ端末使用者の資格に応じて適宜なWWWサービスを提供するようにする。
===特別会員===
本発明の本人認証方法は、本人を認証するための情報として、会員が使用する電話機の番号を利用する。本実施例において、特別会員の資格を持つ会員についてはフラグを立てるなどして会員IDに特別会員である旨の符号が付加され、会員データベース2ではこの符号が付加された会員IDを特別会員IDとして識別管理している。そして、特別会員IDにその会員の携帯電話番号を対応付けして管理している。すなわち、携帯電話機が専ら個人専用に使用され常時携行されている機器であることから、携帯電話番号を本人認証のための情報として使用している。もちろん、使用者を特定できるのであれば一般の加入電話機の電話番号であってもよい。
本発明の本人認証方法は、本人を認証するための情報として、会員が使用する電話機の番号を利用する。本実施例において、特別会員の資格を持つ会員についてはフラグを立てるなどして会員IDに特別会員である旨の符号が付加され、会員データベース2ではこの符号が付加された会員IDを特別会員IDとして識別管理している。そして、特別会員IDにその会員の携帯電話番号を対応付けして管理している。すなわち、携帯電話機が専ら個人専用に使用され常時携行されている機器であることから、携帯電話番号を本人認証のための情報として使用している。もちろん、使用者を特定できるのであれば一般の加入電話機の電話番号であってもよい。
さらに本人認証システム1は、特別会員としての資格に有効期限を設定し、有効期限が経過すると特別会員IDの符号をリセットして一般の会員IDとして管理するようにしている。また、有効期限の満了前に再度本人認証の機会を設ければ、その機会を有効期限の起算日時として有効期限を延長するようにしている。したがって、特別会員資格を得た会員は、随時本人認証の機会を設けることで、特別会員資格を継続させ、専用のWWWサービスを享受することができる。WWWサービスの提供事業者にとっても本人認証の機会が増えれば、自ずと本人認証を得たより信用できる特別会員が増えることになり、WWWサービス自体の信頼性が向上する。それによって、新規会員の獲得が期待できる。WWWサービスを有料で提供するのであれば収益の増加にも寄与する。
===最初の本人認証===
図2に本実施例における本人認証方法の処理の流れ図を示した。また図3(A)〜(D)にその処理過程で本人認証システム1にアクセスしてきたブラウザ端末3に送付されるWebページの画面概略図を示した。本実施例では、本人認証して欲しい会員は携帯電話機4を手元に置いて自身のブラウザ端末3を操作することを想定している。
図2に本実施例における本人認証方法の処理の流れ図を示した。また図3(A)〜(D)にその処理過程で本人認証システム1にアクセスしてきたブラウザ端末3に送付されるWebページの画面概略図を示した。本実施例では、本人認証して欲しい会員は携帯電話機4を手元に置いて自身のブラウザ端末3を操作することを想定している。
まず、会員が初めて本人認証を受けて特別会員としてデータベース登録してもらう手順を説明する。会員は、自身のブラウザ端末3により所定のURLを指定してこのブラウザ端末3を本人認証システム1にアクセスさせる。本人認証システム1は、アクセスしてきたブラウザ端末3に会員IDとパスワードとによるログイン情報を入力するためのフォームを含んだWebページ(ログインページ:図3A)を送付する(s1,s2)。
ログインページAを受け取ったブラウザ端末3において所定のフォーム(11,12)に会員IDとパスワードとが入力されてこれがフォームデータとして返送されてくると、これを取得し、これらログイン情報を会員データベース2に照会する。本実施例では、ブラウザ端末3から送付されてきたログイン情報が会員のものであることを確認すると、この確認時点を記憶し(s7)、この時点から所定時間が超過すれば、その会員IDについては本人認証を行わないこととしている。なお、正しい会員IDとパスワードの組み合わせが会員データベースに存在しなければ、ログイン情報を再入力する旨を記載したWebページ(エラーページ)などを返送すればよい(s5→s6)。
つぎに、取得した会員IDが特別会員IDに該当するかどうかを確認する。ここでは会員IDは特別会員IDではないものとする。そして、本人認証システム1の電話番号15へ会員自身の携帯電話4で発信者番号を通知するようにして発信する旨のメッセージ文14が記載されるとともに、認証コードを入力するためのフォーム16とを含んだWebページ(発信案内ページ:図3B)をブラウザ端末3に送付する(s8→s9)。
発信案内ページBをブラウザ端末3により閲覧した会員は、自身の携帯電話機4によりこのページに記載されている電話番号15へ発呼する。本人認証システム1の電話番号に該当する電話回線は、電話通信事業者における周知のダイヤル番号通知サービスに加入しており、本人認証システム1は、自身に着信した電話機の番号(発信者番号)を応答前に確認できるようになっている。本人認証システム1は、自身の電話番号に着信があると、その発信者番号を取得する(s11,s12)。ここで、発信者不明などで発信者電話番号を取得できなかった場合には、この着信に応答して発信者番号通知状態に設定して電話をかけ直す旨の音声ガイダンスを合成音声により通知してもよい。あるいは電話番号が取得できなければ、無条件に呼を切断してもよい。また、携帯電話機4からの着信のみを前提として本人認証を行うのであれば、発信者番号の市外局番部分でその発信者番号が携帯電話機のものであるか否かを判断できるので、携帯電話機4以外の電話番号を取得した場合、その呼を切断するようにしてもよい。
発信案内ページBをブラウザ端末3により閲覧した会員は、自身の携帯電話機4によりこのページに記載されている電話番号15へ発呼する。本人認証システム1の電話番号に該当する電話回線は、電話通信事業者における周知のダイヤル番号通知サービスに加入しており、本人認証システム1は、自身に着信した電話機の番号(発信者番号)を応答前に確認できるようになっている。本人認証システム1は、自身の電話番号に着信があると、その発信者番号を取得する(s11,s12)。ここで、発信者不明などで発信者電話番号を取得できなかった場合には、この着信に応答して発信者番号通知状態に設定して電話をかけ直す旨の音声ガイダンスを合成音声により通知してもよい。あるいは電話番号が取得できなければ、無条件に呼を切断してもよい。また、携帯電話機4からの着信のみを前提として本人認証を行うのであれば、発信者番号の市外局番部分でその発信者番号が携帯電話機のものであるか否かを判断できるので、携帯電話機4以外の電話番号を取得した場合、その呼を切断するようにしてもよい。
本人認証システム1は、発信者番号を取得すると、この電話番号を会員データベースに照会し、対応の会員IDが存在するかどうか、すなわち、発信者番号の電話機使用者が特別会員であるかどうかを確認する。ここでは、その発信者番号が特別会員IDに対応付けされていないこととする。取得した発信者番号対応の会員IDに固有の認証コードを生成し、この認証コードと取得した電話番号とを対応付けして一時的にそれを記憶する(s13→s14)。本実施例では、例えば、認証コードの生成日時と電話番号とに基づいてコードを生成する。したがって、このコード自体が電話番号との対応付けを表現しており、認証コードからその生成日時と対応の電話番号とを逆生成することもできるようになっている。なお認証コードは、この例に限らず、シリアル番号などでもよく、電話番号と対応付けして記憶されるとともに同一日時に同一コードが複数存在しなければ、どのようなコード体系を採用してもよい。
本人認証システム1は、認証コードを生成すると着信した電話機に応答し、そのコードと、そのコードを発信案内ページの認証コード入力フォームに記入して返送する旨の案内とを合成音声により通知する(s15)。ブラウザ端末3を操作しながら本人認証システムに電話を掛けた会員は、合成音声により通知された認証コードを発信案内ページBの認証コード入力フォーム16に記入し、このページにある送信ボタン17をブラウザ端末3により指示する。このボタン17には本人認証システム1の所定のCGIに認証コードをフォームデータとして送付するためのリンクが設定されている。
本人認証システム1は、ブラウザ端末3から送付されてきた認証コードに基づいて対応の電話番号を取得する。本実施例では、コード自体が日時と電話番号とに基づいて生成されたものであり、本人認証システム1は送付されてきた認証コードから日時と電話番号とを逆生成する(s17→s24,s25)。なお本人認証システム1は、周知のCookieなどを利用してアクセスしてきたブラウザ端末3とのセッションを管理しており、あるブラウザ端末3がログインページAを介して会員IDを送付してきたことを契機として発信案内ページBを送付し、その発信案内ページBを介して認証コードが送付されてくると、その認証コードがどのブラウザ端末3に送付した発信案内ページBの入力フォームに入力されたものなのかを特定し(s26)、その発信案内ページBはどの会員IDを取得したときにそのブラウザ端末に送付したものなのかを認知する。それによって、会員IDと認証コードとが関連づけされる。
そして、会員IDを取得した時点からの経過時間が制限時間以内であれば、送付されてきた認証コードに関連づけされている会員IDと、その認証コードを生成したときに取得した発信者番号とを対応付けして会員データベースに登録し、この登録日時を起点として所定期間後の日時を有効期限として設定する。また、この会員IDに所定の符号を付加して特別会員IDとして識別管理できるようにし、アクセスしてきたブラウザ端末を使用する会員本人を認証する(s27→s29→s31)。本人認証したならばその旨を記載したWebページ(認証確認ページ:図3C)をブラウザ端末に送付する(s32)。そして、本人認証システム1とブラウザ端末3とがこのままセッションを維持し続けているのならば、このブラウザ端末3に対し、特別会員向けのWebサイトへのアクセスを許可するなどして、特別会員専用のWWWサービスを提供する。
なお、本実施例では会員IDの取得時点から認証コードが送付されてくるまでに制限時間を設けていたが、認証コードの生成時点から所定の時間内に同じ認証コードが送付されてこない場合は、その認証コードを受領しないようにしてもよい。さらに本実施例では、認証コード自体にその生成日時が含まれていることから、別途認証コードの生成日時を記録しておかなくても認証コードが送付されてきた時点で起源切れであるかどうかを判断することができるようになっている。
===再認証===
本人認証システム1は、会員データベースを随時検索し、有効期限に達した特別会員IDについては、それに付加されている符号をリセットして一般の会員IDに変更する。また、有効期限に達する前に特別会員が本人認証を再度行えば、この認証機会を起点として有効期限が再設定される。以下、この再認証の手順について説明する。
本人認証システム1は、会員データベースを随時検索し、有効期限に達した特別会員IDについては、それに付加されている符号をリセットして一般の会員IDに変更する。また、有効期限に達する前に特別会員が本人認証を再度行えば、この認証機会を起点として有効期限が再設定される。以下、この再認証の手順について説明する。
本人認証システム1は、ログインページAを送付したブラウザ端末3から会員IDとパスワードとが送付され、その会員IDが特別会員IDであることを認知した場合、認証コードの入力フォームを含まない発信案内ページ(図3D)をこのブラウザ端末に送付する(s1〜s5→s7,s8→s10)。発信案内ページDを閲覧した特別会員は、自身の携帯電話4により本人認証システム1の電話番号15を発呼する。本人認証システム1は発信者番号を取得し、その番号が特別会員IDに対応付けされている場合、着信に応答しないでその呼を切断する(s11〜s13→s16)。それによって通話料が掛からないようにしている。また、認証コードの入力フォームを含まない発信案内ページDには認証コードをフォームデータとして送付するためのボタン17代わりに、発信案内ページDを閲覧したという確認を特別会員からとるための確認ボタン18がある。ブラウザ端末3にてこのボタン18が指示されるとその指示情報が本人確認システム1に送付される。本人確認システム1は、この確認情報を取得すると、その出所となった発信案内ページDを特定し、そのページDに関連づけされている特別会員IDを特定する。そして、該当の特別会員IDの有効期限の起算日時を現在日時に更新し、本人認証確認ページCを返送する(s17→s18〜s20→s22,s23)。なお、有効期限の起算日時を更新するのに代えて、有効期限を所定期間先送りにするなど、有効期限は適宜に延長してよい。また、この再認証手順は無くてもよく、毎回、最初の本人認証と同様の手順で本人認証を行ってもよい。
===本人認証のタイミング===
本人認証手続は、上記実施例のように専用のログインページを介してログイン情報を送付する手順から始めなくてもよい。一般に、ブラウザ端末を会員制Webサイトにアクセスさせるときには、必ずログイン情報を会員データベース検索機能を備えたコンピュータに送付している。そこで、例えば、Webサイト中に一般会員向けのWebページと特別会員向けのWebページとを混在させておき、ログイン情報を送付してきたブラウザ端末が特別会員向けWebページを取り寄せようとしたときに発信案内ページを送付し、その時点で本人認証を行えばよい。また、アクセスしてきたブラウザ端末がログイン情報を送付してきた時点で特別会員端末であるかどうかを認知できるため、特別会員端末には無条件に特別会員向けのWebページの閲覧を許可してもよい。もちろん、発信案内ページに会員IDとパスワードの入力フォームを設け、ブラウザ端末がログイン認証情報と認証コードとを同時に本人認証システムに送付することとしてもよい。
本人認証手続は、上記実施例のように専用のログインページを介してログイン情報を送付する手順から始めなくてもよい。一般に、ブラウザ端末を会員制Webサイトにアクセスさせるときには、必ずログイン情報を会員データベース検索機能を備えたコンピュータに送付している。そこで、例えば、Webサイト中に一般会員向けのWebページと特別会員向けのWebページとを混在させておき、ログイン情報を送付してきたブラウザ端末が特別会員向けWebページを取り寄せようとしたときに発信案内ページを送付し、その時点で本人認証を行えばよい。また、アクセスしてきたブラウザ端末がログイン情報を送付してきた時点で特別会員端末であるかどうかを認知できるため、特別会員端末には無条件に特別会員向けのWebページの閲覧を許可してもよい。もちろん、発信案内ページに会員IDとパスワードの入力フォームを設け、ブラウザ端末がログイン認証情報と認証コードとを同時に本人認証システムに送付することとしてもよい。
会員IDと電話番号との対応付けは、その有効期限が過ぎても維持しておいてもよい。有効期限を過ぎたら、特別会員IDを会員IDに変更すればよい。そして、そのIDの種別が変更された会員のブラウザ端末が有効期限経過後にアクセスしてきた際には、本人認証システムに電話を掛けさせて再度本人認証を行い、有効期限を再設定すればよい。
===本人認証関連サービス===
本人認証に関連したWWWサービスに関し、本人認証手続をした頻度などを会員制Webサイト上に公開することも考えられる。例えばネットオークションなどで、ある会員が特別会員と取引する際、その取引相手の本人認証頻度を知ることで取引相手の信用度を推し量ることができる。
本人認証に関連したWWWサービスに関し、本人認証手続をした頻度などを会員制Webサイト上に公開することも考えられる。例えばネットオークションなどで、ある会員が特別会員と取引する際、その取引相手の本人認証頻度を知ることで取引相手の信用度を推し量ることができる。
また、同じ会員IDに対し複数の電話番号で本人認証している場合、そのことを公開してもよい。すなわち、電話番号を頻繁に変更していることは故意に本人を特定しにくい状態にしていることであり、この会員との取引に際して注意を払うことができる。
音声自動応答システムにより認証コードを通知する際、通話相手の会員をすでに特定できていることから、このコードのみに限らず、この会員に特化した音声サービスを提供することも考えられる。たとえば、一般会員からも会費を取っており、その会費が滞納されているのであれば、その旨を通知してもよい。あるいは会員データベースに個人情報として趣味などが登録しておけば、その会員の趣味に関する適宜な情報を音声通知することも考えられる。
本発明は電話番号に基づいて本人認証を行っている。そこで、本人認証を得た人が何らかの代金をWWWサービスの提供者などに支払う場合、本人認証システムと電話通信事業者の通信料の課金システムとを連携させれば、電話通信事業者がその代金を徴収代行するビジネスモデルも考えられる。例えば、電子商店のWebサイトにおいて本発明の本人認証方法が採用されている場合、本人認証を得た消費者がこの電子商店でオンラインショッピングをした際、その買い物に対する支払い代金をその電話通信事業者が毎月の通信料とともに消費者に請求する。もちろん、ネットオークションなどで取引当事者がともに特別会員で、同じ電話通信事業者の電話を利用している場合では、その電話通信事業者が落札者から支払代金を徴収し、出品者の通信料からその支払代金分を差し引いて請求したり、あるいは超過した差額を通信料を引き落とす口座へ払い戻したりして代金の授受を行うことができる。
1 本人認証システム
2 会員データベース
3 ブラウザ端末
4 携帯電話機
5 インターネット
6 公衆電話網
2 会員データベース
3 ブラウザ端末
4 携帯電話機
5 インターネット
6 公衆電話網
Claims (9)
- 情報通信ネットワークと公衆電話網とに接続されたコンピュータシステムが、
アクセスしてきたブラウザ端末(a)から送付されてきた会員ID(b)を含むログイン認証情報を多数の会員についてのログイン認証情報を管理する会員データベースに照会し、該当する情報が存在する場合、当該会員ID(b)を取得する会員ID取得ステップと、
所定の電話番号に発信者番号を通知するようにして電話を掛ける旨のメッセージ文が記載されるとともに、認証コードの入力フォームを含んだ発信案内ページ(c)をブラウザ端末(a)に送付する発信案内ステップと、
前記所定の電話番号に着信した電話機の電話番号(d)を取得するとともに、当該電話番号(d)が前記会員データベースに登録されていない場合に、固有の認証コード(e)を生成して電話番号(d)に対応付けして一時記憶する認証コード生成ステップと、
前記電話番号(d)の電話機に認証コード(e)を合成音声により通知する認証コード通知ステップと、
ブラウザ端末(a)により、発信案内ページ(c)の入力フォームに入力されて送付されてきた認証コードが電話番号(d)に対応の認証コード(e)である場合、前記会員ID(b)と電話番号(d)とを対応付けして会員ID(b)を特別会員IDとして識別できるようにして会員ID(b)を前記会員データベースに登録するとともに、ブラウザ端末(a)を特別会員端末として識別する特別会員管理ステップと、
を含むことを特徴とするWWWサービスにおける本人認証方法。 - 請求項1において、前記コンピュータは、ブラウザ端末に発信案内ページを送付してから認証コードが所定時間内にその端末から送付されてこない場合、当該認証コードに基づく特別会員管理ステップを無効化することを特徴とするWWWサービスにおける本人認証方法。
- 請求項1または2において、前記コンピュータは、前記認証コードを生成してから所定時間以内に当該認証コードが送付されてこなかった場合には、当該認証コードに基づく特別会員管理ステップを無効化することを特徴とするWWWサービスにおける本人認証方法。
- 請求項1〜3のいずれかにおいて、前記ログイン認証情報取得ステップでは、ログイン認証情報の入力フォームを含んだログインページをアクセスしてきたブラウザ端末(f)に送付し、前記発信案内ステップでは、ブラウザ端末(f)から送付されてきたログイン認証情報中の会員ID(g)が特別会員IDに該当する場合、前記認証コードの入力フォームを含んだ発信案内ページに代えて、認証コードの入力フォームを含まない発信案内ページをブラウザ端末(f)に送付し、前記特別会員管理ステップでは、ログイン情報取得ステップにより特別会員の会員ID(g)が取得された場合、会員ID(f)を取得してから所定時間以内にこのID(f)に対応して会員データベースに登録されている電話番号の電話機からの着信がない場合、当該ブラウザ端末(f)を特別会員端末として識別しないことを特徴とするWWWサービスにおける本人認証方法。
- 請求項4において、前記コンピュータは、前記所定の電話番号に着信した電話機の発信者番号を取得すると、当該着信に応答しないで呼を切断することを特徴とするWWWサービスにおける本人認証方法。
- 請求項1〜5のいずれかにおいて、前記コンピュータは、特別会員IDに有効期限を設定し、当該有効期限が経過すると特別会員IDを一般の会員IDとして管理するとともに、有効期限の経過前にある特別会員IDに基づいて特別会員端末を識別すると、このIDに関する前記有効期限を延長することを特徴とするWWWサービスにおける本人認証方法。
- 情報通信ネットワークと公衆電話網とに接続されたコンピュータシステムであって、
アクセスしてきたブラウザ端末(a)から送付されてきた会員ID(b)を含むログイン認証情報を、多数の会員についてのログイン認証情報を管理する会員データベースに照会して該当する情報が存在する場合、当該会員ID(b)を取得する会員ID取得手段と、
所定の電話番号に発信者番号を通知するようにして電話を掛ける旨のメッセージ文が記載されるとともに、認証コードの入力フォームを含んだ発信案内ページ(c)をブラウザ端末(a)に送付する発信案内手段と、
前記所定の電話番号に着信した電話機の電話番号(d)を取得するとともに、当該電話番号(d)が前記会員データベースに登録されていない場合に、固有の認証コード(e)を生成して電話番号(d)に対応付けして一時記憶する認証コード生成手段と、
前記電話番号(d)の電話機に認証コード(e)を合成音声により通知する認証コード通知手段と、
ブラウザ端末(a)により、発信案内ページ(c)の入力フォームに入力されて送付されてきた認証コードが電話番号(d)に対応の認証コード(e)である場合、前記会員ID(b)と電話番号(d)とを対応付けして会員ID(b)を特別会員IDとして識別できるようにして会員ID(b)を前記会員データベースに登録するとともに、ブラウザ端末(a)を特別会員端末として識別する特別会員管理手段と、
を含むことを特徴とする本人認証システム。 - 請求項1〜6のいずれかに記載の本人認証方法をコンピュータに実行させることを特徴とするコンピュータプログラム。
- 請求項8に記載のコンピュータプログラムを記録したコンピュータ読取可能なプログラム格納媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003288609A JP4276022B2 (ja) | 2003-08-07 | 2003-08-07 | Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003288609A JP4276022B2 (ja) | 2003-08-07 | 2003-08-07 | Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2005056299A JP2005056299A (ja) | 2005-03-03 |
| JP2005056299A5 JP2005056299A5 (ja) | 2005-11-10 |
| JP4276022B2 true JP4276022B2 (ja) | 2009-06-10 |
Family
ID=34367209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003288609A Expired - Fee Related JP4276022B2 (ja) | 2003-08-07 | 2003-08-07 | Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4276022B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4498199B2 (ja) * | 2005-04-13 | 2010-07-07 | キヤノン株式会社 | 認証装置及び認証システム並びに認証方法 |
| JP2007304752A (ja) * | 2006-05-10 | 2007-11-22 | Keytel:Kk | 認証システム、認証計算機及びプログラム |
| WO2008016147A1 (fr) * | 2006-08-03 | 2008-02-07 | Nippon Telegraph And Telephone Corporation | Procédé, système et programme d'authentification de téléphone mobile de type 'browserphone' en fonction de son numéro, serveur d'authentification de téléphone mobile de type 'browserphone', ainsi que procédé, système, serveur et programme |
| JP5069959B2 (ja) * | 2007-07-04 | 2012-11-07 | ソネットエンタテインメント株式会社 | 認証装置 |
| JP5432825B2 (ja) * | 2010-06-04 | 2014-03-05 | 日本電信電話株式会社 | ログインid発行システム |
| JP5860259B2 (ja) * | 2011-10-07 | 2016-02-16 | 富士通株式会社 | 判定プログラム及び判定装置 |
| JP7042662B2 (ja) * | 2018-03-20 | 2022-03-28 | 大阪瓦斯株式会社 | 地域情報管理システム |
-
2003
- 2003-08-07 JP JP2003288609A patent/JP4276022B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005056299A (ja) | 2005-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2332807C2 (ru) | Способ быстрой регистрации для аутентификации пользователя и осуществления оплаты при использовании двух различных каналов связи, а также предназначенная для этого система | |
| US8220030B2 (en) | System and method for security in global computer transactions that enable reverse-authentication of a server by a client | |
| CN101919219B (zh) | 防止钓鱼攻击的方法和装置 | |
| WO2002037358A1 (fr) | Procede d'authentification d'utilisation en reseau | |
| JP2005209083A (ja) | サービスシステム、及びそれを用いた通信システム、通信方法 | |
| KR20100106433A (ko) | 연합 서비스 제공자 네트워크에서 서비스 제공자들에 대한 신뢰 메트릭들을 확립 및 관리하기 위한 방법 및 시스템 | |
| EP2124184A1 (en) | Reachability realizing server, management system, management method and realization program | |
| KR100960114B1 (ko) | 통합 인증 서비스 방법 및 시스템 | |
| JP4276022B2 (ja) | Wwwサービスにおける本人認証方法、本人認証システム、コンピュータプログラム、プログラム格納媒体 | |
| KR101013935B1 (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
| JP4979723B2 (ja) | 通信方法、通信システム、サービス提供基盤アクセス方法 | |
| JP2001352583A (ja) | 課金システム | |
| CN110365646B (zh) | 将实体关联到第一服务器的方法及装置 | |
| TW201907688A (zh) | 驗證自一或多個運算裝置所接收的通訊之系統、裝置和方法 | |
| JP5398997B2 (ja) | 課金情報管理システムおよび課金情報管理方法 | |
| JPWO2006018892A1 (ja) | 個人情報が漏えいしても成りすましを防げる電話認証システム | |
| KR20020041354A (ko) | 회원전화번호인증식 인터넷 사이트 로그인 서비스 방법 및시스템 | |
| TW201907389A (zh) | 管理一或多個運算裝置的通訊之系統、裝置和方法 | |
| JP2005051671A (ja) | 加入者の個人情報を秘匿したサービス提供方法及びサービス提供システム並びに同システムに用いられる通信事業者装置及びサーバ装置 | |
| KR20120010756A (ko) | Otp 서명을 이용한 id 기반의 소액 결제 시스템 및 그 방법 | |
| KR20020089820A (ko) | 디지털 컨텐츠 고유번호 부여를 통한 결제 방법 및시스템 | |
| TWI252649B (en) | A convenient and secure wireless LAN authentication method and system based on SMS mechanism of GSM | |
| KR101685965B1 (ko) | 이동전화통신망을 이용한 인터넷 콘텐츠 이용료 과금방법 | |
| KR100597273B1 (ko) | 이동통신망을 이용한 인터넷 사이트 접속 방법 및 시스템 | |
| KR20140136357A (ko) | 일반전화를 이용한 온라인 결제 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050913 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050913 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081118 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090115 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090224 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090305 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120313 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120313 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130313 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130313 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140313 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |