JP6048210B2 - Information processing apparatus and program - Google Patents

Information processing apparatus and program Download PDF

Info

Publication number
JP6048210B2
JP6048210B2 JP2013035824A JP2013035824A JP6048210B2 JP 6048210 B2 JP6048210 B2 JP 6048210B2 JP 2013035824 A JP2013035824 A JP 2013035824A JP 2013035824 A JP2013035824 A JP 2013035824A JP 6048210 B2 JP6048210 B2 JP 6048210B2
Authority
JP
Japan
Prior art keywords
authentication
user
tan
authentication method
time password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013035824A
Other languages
Japanese (ja)
Other versions
JP2014164578A (en
Inventor
鈴木 雄介
雄介 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2013035824A priority Critical patent/JP6048210B2/en
Publication of JP2014164578A publication Critical patent/JP2014164578A/en
Application granted granted Critical
Publication of JP6048210B2 publication Critical patent/JP6048210B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、情報処理装置及びプログラムに関する。   The present invention relates to an information processing apparatus and a program.

近年、様々な認証方式が利用されている。例えば、銀行の現金自動預け払い機(Automated Teller Machine:ATM)では、暗証番号認証が広く利用されている。また、インターネットバンキングでの取引では、暗証番号認証に加えて、乱数表認証も利用されている。   In recent years, various authentication methods have been used. For example, PIN authentication is widely used in automated teller machines (ATMs) of banks. In addition, in Internet banking transactions, random number table authentication is used in addition to PIN authentication.

また、セキュリティをより高めるために、生体認証(又はバイオメトリクス認証)も利用されている。生体認証の例として、顔認証、音声認証、指紋認証、虹彩認証、署名認証(筆跡認証)等がある。   In addition, biometric authentication (or biometric authentication) is also used to increase security. Examples of biometric authentication include face authentication, voice authentication, fingerprint authentication, iris authentication, signature authentication (handwriting authentication), and the like.

また、セキュリティをさらに高めるために複数の認証方式を組み合わせる技術も提案されている。例えば、特許文献1及び特許文献2には、暗証番号認証と生体認証の両方が成功する場合にユーザが認証される技術が開示されている。   In addition, a technique for combining a plurality of authentication methods to further increase security has been proposed. For example, Patent Literature 1 and Patent Literature 2 disclose a technique for authenticating a user when both password authentication and biometric authentication are successful.

特開2007−48118号公報JP 2007-48118 A 特開2007−164423号公報JP 2007-164423 A

しかし、上記特許文献1及び特許文献2において開示される技術によれば、セキュリティが高められるが、複数の認証方式の各々の認証に入力が必要になるので、ユーザにとっての手間が増える。一方、より少ない数の認証方式(例えば、1つの認証方式)が利用される場合には、結局、セキュリティがより低下してしまう。   However, according to the techniques disclosed in Patent Document 1 and Patent Document 2, security is improved, but input is required for each authentication of a plurality of authentication methods, which increases labor for the user. On the other hand, when a smaller number of authentication methods (for example, one authentication method) is used, the security is eventually lowered.

また、例えば1つの認証方式が利用される場合には、当該認証のための認証データ(例えば、暗証番号、生体認証データ、等)が盗まれてしまうと、通常、不正な認証が行われないように当該認証は禁止されることになる。そのため、このような場合には、ユーザは、上記認証が禁止されている間、当該認証が求められる各種サービスを利用できなくなる。即ち、ユーザにとっての利便性が低くなる。   For example, when one authentication method is used, if authentication data for the authentication (for example, a personal identification number, biometric authentication data, etc.) is stolen, usually unauthorized authentication is not performed. Thus, the authentication is prohibited. Therefore, in such a case, the user cannot use various services that require the authentication while the authentication is prohibited. That is, the convenience for the user is lowered.

そこで、認証においてセキュリティを高めつつユーザの利便性も高めることを可能にする仕組みが提供されることが望ましい。   Therefore, it is desirable to provide a mechanism that can enhance user convenience while enhancing security in authentication.

本発明によれば、利用可能回数が各々設定された複数の認証方式のうちの選択された認証方式に基づく認証のためのユーザの認証情報を取得する取得部と、上記認証情報を使用して、上記選択された認証方式に基づく認証を行う認証部と、を備える情報処理装置が提供される。上記選択された認証方式に基づく上記認証に設定された利用可能回数が尽きていないことと、当該選択された認証方式に基づく上記認証が成功することと、を含むユーザ認証条件が満たされる場合に、上記ユーザが認証される。また、少なくとも上記ユーザが認証される場合には、上記選択された認証方式に設定された利用可能回数が減少する。   According to the present invention, an acquisition unit that acquires user authentication information for authentication based on a selected authentication method among a plurality of authentication methods each having a usable number of times set, and using the authentication information, And an authentication unit that performs authentication based on the selected authentication method. When a user authentication condition including that the number of usable times set for the authentication based on the selected authentication method is not exhausted and that the authentication based on the selected authentication method is successful is satisfied The user is authenticated. Further, at least when the user is authenticated, the number of usable times set in the selected authentication method is reduced.

また、上記複数の認証方式は、少なくとも1つの生体認証方式を含んでもよい。   The plurality of authentication methods may include at least one biometric authentication method.

また、上記複数の認証方式の各々に設定される上記利用可能回数は、当該利用可能回数と同数のワンタイムパスワードを発行することにより設定され、上記ユーザ認証条件のうちの、上記選択された認証方式に基づく上記認証に設定された利用可能回数が尽きていないことは、当該選択された認証方式のために発行されたいずれかのワンタイムパスワードが使用可能であることであり、上記ユーザ認証条件は、上記選択された認証方式のために発行されたワンタイムパスワードの使用によりワンタイムパスワード認証が成功することを含み、少なくとも上記ユーザが認証される場合には、上記選択された認証方式のために発行された上記ワンタイムパスワードが使用不能になってもよい。   The usable number of times set for each of the plurality of authentication methods is set by issuing the same number of one-time passwords as the usable number of times, and the selected authentication of the user authentication conditions is set. The fact that the available number of times set for the authentication based on the method is not exhausted means that any one-time password issued for the selected authentication method can be used, and the user authentication condition Includes successful one-time password authentication by using a one-time password issued for the selected authentication method, and at least if the user is authenticated, for the selected authentication method. The one-time password issued on may be disabled.

また、上記ユーザが認証されない場合にも、上記選択された認証方式のために発行された上記ワンタイムパスワードが使用不能になってもよい。   In addition, even when the user is not authenticated, the one-time password issued for the selected authentication method may be disabled.

また、上記選択された認証方式のために発行されたワンタイムパスワードの使用によりワンタイムパスワード認証が成功し、上記選択された認証方式に基づく上記認証が失敗する場合に、上記選択された認証方式のために発行された上記ワンタイムパスワードが使用不能になってもよい。   In addition, when the one-time password authentication succeeds by using the one-time password issued for the selected authentication method and the authentication based on the selected authentication method fails, the selected authentication method The one-time password issued for the purpose may be disabled.

また、上記選択された認証方式とは別の認証方式のために発行されたワンタイムパスワードが上記ワンタイムパスワード認証において使用される場合に、上記別の認証方式のために発行された上記ワンタイムパスワードが使用不能になってもよい。   In addition, when a one-time password issued for an authentication method different from the selected authentication method is used in the one-time password authentication, the one-time password issued for the other authentication method is used. The password may be disabled.

また、上記ワンタイムパスワードは、トランザクション認証番号であり、上記ワンタイムパスワード認証は、トランザクション認証番号による認証であってもよい。   The one-time password may be a transaction authentication number, and the one-time password authentication may be authentication based on a transaction authentication number.

また、本発明によれば、コンピュータを、利用可能回数が各々設定された複数の認証方式の中からユーザ操作に応じて認証方式を選択するための画面を表示装置に表示させる表示制御部と、上記複数の認証方式のうちの選択される認証方式に基づく認証のためのユーザの認証情報を取得する取得部と、上記認証情報を使用して上記選択される認証方式に基づく認証を行う別の装置に、上記認証情報を提供する提供部と、として機能させるためのプログラムが提供される。上記選択される認証方式に基づく上記認証に設定された利用可能回数が尽きていないことと、当該選択される認証方式に基づく上記認証が成功することと、を含むユーザ認証条件が満たされる場合に、上記ユーザが認証される。また、少なくとも上記ユーザが認証される場合には、上記選択される認証方式に設定された利用可能回数が減少する。   In addition, according to the present invention, the display control unit that causes the display device to display a screen for selecting the authentication method according to the user operation from among the plurality of authentication methods in which the number of times of use can be set, An acquisition unit that acquires user authentication information for authentication based on a selected authentication method among the plurality of authentication methods; and another authentication unit that performs authentication based on the selected authentication method using the authentication information A program for causing the apparatus to function as a providing unit that provides the authentication information is provided. When a user authentication condition including that the number of usable times set for the authentication based on the selected authentication method is not exhausted and that the authentication based on the selected authentication method is successful is satisfied The user is authenticated. Further, at least when the user is authenticated, the available number of times set for the selected authentication method decreases.

また、本発明によれば、所定の条件が満たされる場合に、複数の認証方式の各々に利用可能回数を設定する設定部、を備える情報処理装置が提供される。上記複数の認証方式のうちの選択される認証方式に基づく認証のためのユーザの認証情報を使用して、当該選択される認証方式に基づく認証が行われる。また、上記選択される認証方式に基づく上記認証に設定された利用可能回数が尽きていないことと、当該選択される認証方式に基づく上記認証が成功することと、を含むユーザ認証条件が満たされる場合に、上記ユーザが認証される。また、少なくとも上記ユーザが認証される場合には、上記選択される認証方式に設定された利用可能回数が減少する。   In addition, according to the present invention, an information processing apparatus is provided that includes a setting unit that sets the number of usable times for each of a plurality of authentication methods when a predetermined condition is satisfied. Authentication based on the selected authentication method is performed using user authentication information for authentication based on the selected authentication method among the plurality of authentication methods. Further, a user authentication condition including that the number of usable times set for the authentication based on the selected authentication method is not exhausted and the authentication based on the selected authentication method is successful is satisfied. If so, the user is authenticated. Further, at least when the user is authenticated, the available number of times set for the selected authentication method decreases.

また、上記設定部は、上記ユーザの端末装置からの依頼に応じて、上記所定の条件が満たされる場合に上記複数の認証方式の各々に上記利用可能回数を設定してもよい。   In addition, the setting unit may set the usable number of times for each of the plurality of authentication methods when the predetermined condition is satisfied in response to a request from the user terminal device.

また、上記所定の条件は、上記ユーザ又は上記端末装置が所定の領域内に位置することを含んでもよい。   The predetermined condition may include that the user or the terminal device is located within a predetermined area.

また、上記所定の条件は、時間が所定の期間内であることを含んでもよい。   The predetermined condition may include that the time is within a predetermined period.

また、上記所定の条件は、上記複数の認証方式の各々に利用可能回数を設定するための所定の認証が成功することを含んでもよい。   In addition, the predetermined condition may include success of predetermined authentication for setting a usable number of times for each of the plurality of authentication methods.

また、上記設定部は、上記複数の認証方式の各々に設定される上記利用可能回数を、当該利用可能回数と同数のワンタイムパスワードを発行することにより設定し、上記ユーザ認証条件のうちの、上記選択される認証方式に基づく上記認証に設定された利用可能回数が尽きていないことは、当該選択される認証方式のために発行されたいずれかのワンタイムパスワードが使用可能であることであり、上記ユーザ認証条件は、上記選択される認証方式のために発行されたワンタイムパスワードの使用によりワンタイムパスワード認証が成功することを含み、少なくとも上記ユーザが認証される場合には、上記選択される認証方式のために発行された上記ワンタイムパスワードが使用不能になってもよい。   Further, the setting unit sets the number of usable times set for each of the plurality of authentication methods by issuing the same number of one-time passwords as the number of usable times, and among the user authentication conditions, The fact that the number of usable times set for the authentication based on the selected authentication method is not exhausted means that any one-time password issued for the selected authentication method can be used. The user authentication condition includes that the one-time password authentication is successful by using the one-time password issued for the selected authentication method, and is selected if at least the user is authenticated. The one-time password issued for the authentication method may become unusable.

また、上記ユーザが認証されない場合にも、上記選択される認証方式のために発行された上記ワンタイムパスワードが使用不能になってもよい。   Further, even when the user is not authenticated, the one-time password issued for the selected authentication method may be disabled.

また、上記選択される認証方式のために発行されたワンタイムパスワードの使用によりワンタイムパスワード認証が成功し、上記選択される認証方式に基づく上記認証が失敗する場合に、上記選択される認証方式のために発行された上記ワンタイムパスワードが使用不能になってもよい。   Further, when the one-time password authentication succeeds by using the one-time password issued for the selected authentication method and the authentication based on the selected authentication method fails, the selected authentication method The one-time password issued for the purpose may be disabled.

また、上記選択される認証方式とは別の認証方式のために発行されたワンタイムパスワードが上記ワンタイムパスワード認証において使用される場合に、上記別の認証方式のために発行された上記ワンタイムパスワードが使用不能になってもよい。   In addition, when a one-time password issued for an authentication method different from the selected authentication method is used in the one-time password authentication, the one-time password issued for the another authentication method is used. The password may be disabled.

また、上記ワンタイムパスワードは、トランザクション認証番号であり、
上記ワンタイムパスワード認証は、トランザクション認証番号による認証であってもよい。 The one-time password is a transaction authentication number,
The one-time password authentication may be authentication using a transaction authentication number.

また、本発明によれば、コンピュータを、所定の条件が満たされる場合に複数の認証方式の各々に利用可能回数を設定する別の装置であって、当該利用可能回数と同数のワンタイムパスワードを発行することにより当該上記利用可能回数を設定する上記別の装置から、発行されたワンタイムパスワードを受け取る受取部と、上記発行されたワンタイムパスワードのうちのいずれかのパスワードを、発行されたワンタイムパスワードについてのワンタイムパスワード認証を行う別の装置に提供する提供部と、として機能させるためのプログラムが提供される。上記複数の認証方式のうちの選択される認証方式に基づく認証のためのユーザの認証情報を使用して、当該選択される認証方式に基づく認証が行われる。また、上記選択される認証方式のために発行されたいずれかのワンタイムパスワードが使用可能であること、上記選択される認証方式のために発行されたワンタイムパスワードが上記別の装置に提供され、当該ワンタイムパスワードの使用によりワンタイムパスワード認証が成功すること、及び、上記選択される認証方式に基づく上記認証が成功すること、を含むユーザ認証条件が満たされる場合に、上記ユーザが認証される。また、少なくとも上記ユーザが認証される場合に、上記選択される認証方式のために発行された上記ワンタイムパスワードが使用不能になる。   According to the present invention, the computer is another device that sets the number of times of use for each of the plurality of authentication methods when a predetermined condition is satisfied, and the same number of one-time passwords as the number of times of use can be set A receiving unit that receives the issued one-time password from the other device that sets the usable number of times by issuing the issued one-time password, and any one of the issued one-time passwords A program for functioning as a providing unit that provides to another apparatus that performs one-time password authentication for a time password is provided. Authentication based on the selected authentication method is performed using user authentication information for authentication based on the selected authentication method among the plurality of authentication methods. In addition, any one-time password issued for the selected authentication method can be used, and the one-time password issued for the selected authentication method is provided to the other device. The user is authenticated when a user authentication condition including that the one-time password authentication is successful by using the one-time password and that the authentication based on the selected authentication method is successful is satisfied. The Further, at least when the user is authenticated, the one-time password issued for the selected authentication method becomes unusable.

以上説明したように本発明によれば、認証においてセキュリティを高めつつユーザの利便性も高めることが可能となる。   As described above, according to the present invention, it is possible to enhance user convenience while enhancing security in authentication.

第1の実施形態に係る情報処理システムの概略的な構成の一例を示す説明図である。It is explanatory drawing which shows an example of the schematic structure of the information processing system which concerns on 1st Embodiment. 第1の実施形態に係る認証サーバの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the authentication server which concerns on 1st Embodiment. 複数の認証方式の各々のために発行されるトランザクション認証番号(TAN)の一例を説明するための説明図である。It is explanatory drawing for demonstrating an example of the transaction authentication number (TAN) issued for each of a some authentication system. 複数の認証方式の各々のために発行されるTANの消費結果の一例を説明するための説明図である。It is explanatory drawing for demonstrating an example of the consumption result of TAN issued for each of a some authentication system. 第1の実施形態に係る端末装置の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the terminal device which concerns on 1st Embodiment. 暗証番号認証方式を選択するための認証画面の一例を説明するための説明図である。It is explanatory drawing for demonstrating an example of the authentication screen for selecting a PIN code authentication system. 乱数表認証方式を選択するための認証画面の一例を説明するための説明図である。It is explanatory drawing for demonstrating an example of the authentication screen for selecting a random number table authentication system. 署名認証方式を選択するための認証画面の一例を説明するための説明図である。It is explanatory drawing for demonstrating an example of the authentication screen for selecting a signature authentication system. 顔認証方式を選択するための認証画面の一例を説明するための説明図である。It is explanatory drawing for demonstrating an example of the authentication screen for selecting a face authentication system. 音声認証方式を選択するための認証画面の一例を説明するための説明図である。It is explanatory drawing for demonstrating an example of the authentication screen for selecting a voice authentication system. 第1の実施形態に係る端末装置の情報処理の概略的な流れの一例を示すフローチャートである。It is a flowchart which shows an example of the schematic flow of the information processing of the terminal device which concerns on 1st Embodiment. 第1の実施形態に係る認証サーバの情報処理の概略的な流れの一例を示すフローチャートである。It is a flowchart which shows an example of the schematic flow of the information processing of the authentication server which concerns on 1st Embodiment. 第2の実施形態に係る情報処理システムの概略的な構成の一例を示す説明図である。It is explanatory drawing which shows an example of the schematic structure of the information processing system which concerns on 2nd Embodiment. 第2の実施形態に係る認証サーバの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the authentication server which concerns on 2nd Embodiment. 第2の実施形態に係る端末装置の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the terminal device which concerns on 2nd Embodiment. 第2の実施形態に係るワンタイムID管理サーバの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the one-time ID management server which concerns on 2nd Embodiment. 第2の実施形態に係るTAN発行サーバの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the TAN issuing server which concerns on 2nd Embodiment. 第2の実施形態に係るワンタイムID管理サーバの情報処理の概略的な流れの一例を示すフローチャートである。It is a flowchart which shows an example of the schematic flow of the information processing of the one-time ID management server which concerns on 2nd Embodiment. 第2の実施形態に係るTAN発行サーバの情報処理の概略的な流れの一例を示すフローチャートである。It is a flowchart which shows an example of the schematic flow of the information processing of the TAN issuing server which concerns on 2nd Embodiment. 第1の実施形態及び第2の実施形態に係る認証サーバのハードウェア構成の一例を示すブロック図である。It is a block diagram which shows an example of the hardware constitutions of the authentication server which concerns on 1st Embodiment and 2nd Embodiment. 第1の実施形態及び第2の実施形態に係る端末装置のハードウェア構成の一例を示すブロック図である。It is a block diagram which shows an example of the hardware constitutions of the terminal device which concerns on 1st Embodiment and 2nd Embodiment.

以下に添付の図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. In addition, in this specification and drawing, about the component which has the substantially same function structure, duplication description is abbreviate | omitted by attaching | subjecting the same code | symbol.

以降、<<1.第1の実施形態>>、<<2.第2の実施形態>>、<<3.ハードウェア構成>>という順序で本発明の実施形態を説明する。   Thereafter, << 1. First Embodiment >>, << 2. Second Embodiment >>, << 3. Embodiments of the present invention will be described in the order of hardware configuration >>.

<<1.第1の実施形態>>
まず、図1〜図12を参照して、本発明の第1の実施形態を説明する。以下、本発明の第1の実施形態を、<1.1.情報処理システムの概略的な構成>、<1.2.認証サーバの構成>、<1.3.端末装置の構成>、<1.4.処理の流れ>という順序で説明する。 << 1. First Embodiment >>
First, a first embodiment of the present invention will be described with reference to FIGS. Hereinafter, the first embodiment of the present invention is described in <1.1. Schematic configuration of information processing system>, <1.2. Configuration of authentication server>, <1.3. Configuration of terminal device>, <1.4. The process will be described in the order of process flow>.

<1.1.情報処理システムの概略的な構成>
図1を参照して、第1の実施形態に係る情報処理システム1−1の概略的な構成を説明する。図1は、第1の実施形態に係る情報処理システム1−1の概略的な構成の一例を示す説明図である。図1を参照すると、情報処理システム1−1は、認証サーバ100−1及び端末装置200−1を含む。認証サーバ100−1及び端末装置200−1は、ネットワーク90を介して互いに通信する。 <1.1. Schematic configuration of information processing system>
With reference to FIG. 1, a schematic configuration of an information processing system 1-1 according to the first embodiment will be described. FIG. 1 is an explanatory diagram illustrating an example of a schematic configuration of an information processing system 1-1 according to the first embodiment. Referring to FIG. 1, the information processing system 1-1 includes an authentication server 100-1 and a terminal device 200-1. The authentication server 100-1 and the terminal device 200-1 communicate with each other via the network 90.

認証サーバ100−1は、ユーザ80の認証を行う。とりわけ、認証サーバ100−1は、複数の認証方式のうちの選択された認証方式に基づく認証を行う。例えば、端末装置200−1において上記複数の認証方式の中から認証方式が選択され、当該認証方式のためのユーザ80の認証情報が、端末装置200−1から認証サーバ100−1に提供される。すると、認証サーバ100−1は、上記認証情報を使用して、選択された上記認証方式に基づく認証を行う。   The authentication server 100-1 authenticates the user 80. In particular, the authentication server 100-1 performs authentication based on an authentication method selected from a plurality of authentication methods. For example, an authentication method is selected from the plurality of authentication methods in the terminal device 200-1, and authentication information of the user 80 for the authentication method is provided from the terminal device 200-1 to the authentication server 100-1. . Then, the authentication server 100-1 performs authentication based on the selected authentication method using the authentication information.

また、例えば、認証サーバ100−1は、ユーザ80が認証される場合に、認証後の処理を行う。当該認証後の処理は、例えば、決済処理、課金処理、及びネットワークへのアクセスの許可のような、事前の認証を前提とする処理である。   Further, for example, the authentication server 100-1 performs post-authentication processing when the user 80 is authenticated. The post-authentication process is a process based on pre-authentication, such as payment processing, billing processing, and network access permission.

また、端末装置200−1は、ユーザ80により使用される装置である。とりわけ、端末装置200−1は、複数の認証方式の中からユーザ80の操作に応じて認証方式を選択するための画面を表示する。また、端末装置200−1は、選択される認証方式に基づく認証のためのユーザ80の認証情報を取得し、当該認証情報を認証サーバ100−1に提供する。   The terminal device 200-1 is a device used by the user 80. In particular, the terminal device 200-1 displays a screen for selecting an authentication method from a plurality of authentication methods according to the operation of the user 80. Also, the terminal device 200-1 acquires authentication information of the user 80 for authentication based on the selected authentication method, and provides the authentication information to the authentication server 100-1.

第1の実施形態によれば、ユーザ80の認証においてセキュリティを高めつつユーザ80の利便性も高めることが可能になる。以降、<1.2.認証サーバの構成>、<1.3.端末装置の構成>及び<1.4.処理の流れ>において、その具体的な内容を説明する。   According to the first embodiment, it is possible to improve the convenience of the user 80 while enhancing the security in the authentication of the user 80. Thereafter, <1.2. Configuration of authentication server>, <1.3. Configuration of terminal device> and <1.4. The specific contents of the processing flow> will be described.

<1.2.認証サーバの構成>
図2〜図4を参照して、第1の実施形態に係る認証サーバ100−1の構成の一例を説明する。図2は、第1の実施形態に係る認証サーバ100−1の構成の一例を示すブロック図である。図2を参照すると、認証サーバ100−1は、通信部110、記憶部120及び制御部130を備える。 <1.2. Configuration of authentication server>
An example of the configuration of the authentication server 100-1 according to the first embodiment will be described with reference to FIGS. FIG. 2 is a block diagram illustrating an example of the configuration of the authentication server 100-1 according to the first embodiment. Referring to FIG. 2, the authentication server 100-1 includes a communication unit 110, a storage unit 120, and a control unit 130.

(通信部110)
通信部110は、他の装置と通信する。例えば、通信部110は、ネットワーク90を介して端末装置200−1と通信する。 (Communication unit 110)
The communication unit 110 communicates with other devices. For example, the communication unit 110 communicates with the terminal device 200-1 via the network 90.

(記憶部120)
記憶部120は、認証サーバ100−1の動作のためのプログラム及びデータを記憶する。 (Storage unit 120)
The storage unit 120 stores a program and data for the operation of the authentication server 100-1.

例えば、記憶部120は、複数の認証方式の個々の認証方式に基づく認証を行うための情報を記憶する。例えば、当該認証において、入力される認証データ(例えば、暗証番号、生体情報等)と比較される事前登録データ(例えば、暗証番号、生体情報の特徴の情報、等)を記憶する。   For example, the storage unit 120 stores information for performing authentication based on individual authentication methods of a plurality of authentication methods. For example, in the authentication, pre-registration data (for example, personal identification number, information on characteristics of biological information, etc.) to be compared with input authentication data (for example, personal identification number, biological information) is stored.

また、例えば、記憶部120は、複数の認証方式の個々の認証方式のために発行されるワンタイムパスワードを記憶する。例えば、当該ワンタイムパスワードは、トランザクション認証番号(TAN)である。即ち、記憶部120は、複数の認証方式の個々の認証方式のために発行されるTANを記憶する。当該TANは、記憶部120において、ユーザ80ごとに記憶される。換言すると、TANは、ユーザ80と対応付けて記憶される。   Further, for example, the storage unit 120 stores a one-time password issued for each authentication method of a plurality of authentication methods. For example, the one-time password is a transaction authentication number (TAN). That is, the storage unit 120 stores a TAN issued for each authentication method of a plurality of authentication methods. The TAN is stored for each user 80 in the storage unit 120. In other words, the TAN is stored in association with the user 80.

(制御部130)
制御部130は、認証サーバ100−1の様々な機能を提供する。制御部130は、情報取得部131、TAN認証部133、メイン認証部135及び認証後処理部137を含む。 (Control unit 130)
The control unit 130 provides various functions of the authentication server 100-1. The control unit 130 includes an information acquisition unit 131, a TAN authentication unit 133, a main authentication unit 135, and a post-authentication processing unit 137.

(情報取得部131)
情報取得部131は、複数の認証方式のうちの選択された認証方式に基づく認証のためのユーザ80の認証情報を取得する。例えば、端末装置200−1において上記複数の認証方式の中から認証方式が選択され、当該認証方式のためのユーザ80の認証情報が、端末装置200−1により認証サーバ100−1に提供されると、情報取得部131は、通信部110を介して、上記認証情報を取得する。 (Information acquisition unit 131)
The information acquisition unit 131 acquires authentication information of the user 80 for authentication based on the authentication method selected from the plurality of authentication methods. For example, an authentication method is selected from the plurality of authentication methods in the terminal device 200-1, and authentication information of the user 80 for the authentication method is provided to the authentication server 100-1 by the terminal device 200-1. Then, the information acquisition unit 131 acquires the authentication information via the communication unit 110.

上記複数の認証方式は、例えば、少なくとも1つの生体認証方式を含む。例えば、当該少なくとも1つの生体認証方式は、顔認証方式、音声認証方式、指紋認証方式、虹彩認証方式、又は署名認証(筆跡認証)方式を含む。一例として、上記複数の認証方式は、暗証番号認証方式、乱数表認証方式、署名認証方式(筆跡認証方式)、顔認証方式及び音声認証方式を含む。なお、上記複数の認証方式は、さらに、パスワード認証方式、虹彩認証方式、カード認証方式等の別の認証方式を含んでもよい。   The plurality of authentication methods include, for example, at least one biometric authentication method. For example, the at least one biometric authentication method includes a face authentication method, a voice authentication method, a fingerprint authentication method, an iris authentication method, or a signature authentication (handwriting authentication) method. As an example, the plurality of authentication methods include a password authentication method, a random number table authentication method, a signature authentication method (handwriting authentication method), a face authentication method, and a voice authentication method. The plurality of authentication methods may further include other authentication methods such as a password authentication method, an iris authentication method, and a card authentication method.

上記認証情報は、例えば、ユーザ80を識別するためのユーザ識別情報(以下、「ユーザID」と呼ぶ)を含む。また、認証情報は、選択された認識方式に応じた形式の認証データを含む。一例として、選択された認証方式が、暗証番号認証方式である場合には、上記認証データは、端末装置200において暗証番号として取得された番号データ(即ち、ユーザ80により暗証番号として入力された番号のデータ)である。また、別の例として、選択された認証方式が、顔認証方式である場合には、上記認証データは、ユーザ80の顔の撮像画像データ(又は、当該撮像画像データから抽出された顔特徴データ)である。また、認証情報は、例えば、選択された認識方式を識別するための認証方式識別情報(以下、「認証方式ID」と呼ぶ)も含む。   The authentication information includes, for example, user identification information for identifying the user 80 (hereinafter referred to as “user ID”). The authentication information includes authentication data in a format corresponding to the selected recognition method. As an example, when the selected authentication method is a password authentication method, the authentication data is the number data acquired as the password in the terminal device 200 (that is, the number input as the password by the user 80). Data). As another example, when the selected authentication method is a face authentication method, the authentication data is captured image data of the face of the user 80 (or facial feature data extracted from the captured image data). ). The authentication information also includes, for example, authentication method identification information (hereinafter referred to as “authentication method ID”) for identifying the selected recognition method.

また、複数の認証方式の各々には、利用可能回数が設定されている。即ち、各認証方式(例えば、暗証番号認証方式、顔認証方式、等)は、利用可能回数だけ利用され得る。例えば、当該利用可能回数は、当該利用可能回数と同数のワンタイムパスワードを発行することにより設定される。より具体的には、上記ワンタイムパスワードは、例えば、トランザクション認証番号(TAN)である。また、一例として、複数の認証方法の各々には、5つのTANを発行することにより、5回の利用回数が設定されている。以下、この点について、図3を参照して具体例を説明する。   In each of the plurality of authentication methods, a usable number of times is set. That is, each authentication method (for example, a password authentication method, a face authentication method, etc.) can be used as many times as possible. For example, the number of usable times is set by issuing the same number of one-time passwords as the number of usable times. More specifically, the one-time password is, for example, a transaction authentication number (TAN). Further, as an example, for each of the plurality of authentication methods, five usage times are set by issuing five TANs. Hereinafter, a specific example of this point will be described with reference to FIG.

図3は、複数の認証方式の各々のために発行されるトランザクション認証番号(TAN)の一例を説明するための説明図である。図3を参照すると、複数の認証方式として、暗証番号認証方式、乱数表認証方式、署名認証方式、顔認証方式及び音声認証方式が記載されている。そして、これらの各認証方式のために発行された5つのTANが示されている。例えば、暗証番号認証方式のために、TAN−1〜TAN−5の5つのTANが発行されている。また、乱数表認証方式のために、TAN−6〜TAN−10の5つのTANが発行されている。このように、各認証方式のために5つのTANが発行され、結果として25のTANが発行されている。これにより、各認証方式を5回だけ利用することができる。例えば、TAN−1〜TAN−5の1つの使用により、暗証番号認証方式を利用することができる。利用可能回数の具体的な仕組みについては後により詳細に説明する。   FIG. 3 is an explanatory diagram for explaining an example of a transaction authentication number (TAN) issued for each of a plurality of authentication methods. Referring to FIG. 3, a password authentication method, a random number table authentication method, a signature authentication method, a face authentication method, and a voice authentication method are described as a plurality of authentication methods. And five TANs issued for each of these authentication schemes are shown. For example, five TANs, TAN-1 to TAN-5, are issued for the password authentication method. Also, five TANs of TAN-6 to TAN-10 are issued for the random number table authentication method. In this way, five TANs are issued for each authentication method, and as a result, 25 TANs are issued. Thereby, each authentication method can be used only five times. For example, the password authentication method can be used by using one of TAN-1 to TAN-5. The specific mechanism of the number of times of use will be described in detail later.

また、例えば、情報取得部131は、ワンタイムパスワード認証のためのパスワードデータを取得する。上述したように、例えば、上記ワンタイムパスワードは、TANであり、この場合に、ワンタイムパスワード認証は、TANによる認証である。即ち、情報取得部131は、TANによる認証のための番号データを取得する。より具体的には、例えば、端末装置200−1は、例えばユーザ80によりTANとして入力された番号のデータ(番号データ)を取得し、認証サーバ100−1に当該番号データを提供する。すると、情報取得部131は、通信部110を介して、端末装置200−1により提供された上記番号データを取得する。   For example, the information acquisition unit 131 acquires password data for one-time password authentication. As described above, for example, the one-time password is TAN, and in this case, the one-time password authentication is authentication by TAN. That is, the information acquisition unit 131 acquires number data for authentication by TAN. More specifically, for example, the terminal device 200-1 acquires number data (number data) input as TAN by the user 80, for example, and provides the number data to the authentication server 100-1. Then, the information acquisition unit 131 acquires the number data provided by the terminal device 200-1 via the communication unit 110.

以上のように、例えば、情報取得部131は、ユーザID、認証方式ID及び認証データを含む認証情報、並びに、番号データ(又はパスワードデータ)を取得する。そして、情報取得部131は、取得した認証情報をメイン認証部135に提供する。また、情報取得部131は、取得した認証情報のうちのユーザID及び認証方式ID、並びに取得した番号データ(又はパスワードデータ)を、TAN認証部133に提供する。   As described above, for example, the information acquisition unit 131 acquires authentication information including a user ID, an authentication method ID, and authentication data, and number data (or password data). Then, the information acquisition unit 131 provides the acquired authentication information to the main authentication unit 135. Further, the information acquisition unit 131 provides the TAN authentication unit 133 with the user ID and authentication method ID of the acquired authentication information and the acquired number data (or password data).

(TAN認証部133)
TAN認証部133は、取得したパスワードデータを使用して、ワンタイムパスワード認証を行う。上述したように、例えば、上記ワンタイムパスワードは、TANであり、この場合に、ワンタイムパスワード認証は、TANによる認証である。即ち、TAN認証部133は、取得した番号データを使用して、TANによる認証を行う。 (TAN authentication unit 133)
The TAN authentication unit 133 performs one-time password authentication using the acquired password data. As described above, for example, the one-time password is TAN, and in this case, the one-time password authentication is authentication by TAN. That is, the TAN authenticating unit 133 performs authentication by TAN using the acquired number data.

具体的には、例えば、TAN認証部133は、ユーザID、認証方式ID、及び番号データを、情報取得部131により提供される。すると、TAN認証部133は、ユーザIDから識別されるユーザ80のTANのうちの、認証方式IDから識別される認証方式のために発行されたTANを、記憶部120から取得する。一例として、図3の例を再び参照すると、認証方式IDから顔認証方式が識別される場合に、TAN認証部133は、TAN−16〜TAN−20を、記憶部120から取得する。そして、TAN認証部133は、上記番号データとTAN16〜TAN−20とを比較する。その結果、上記番号データとTAN16〜TAN−20のうちのいずれかとが一致していれば、TANによる認証は成功する。また、上記番号データがTAN16〜TAN−20のうちのいずれとも一致しなければ、TANによる認証は失敗する。   Specifically, for example, the TAN authentication unit 133 is provided with a user ID, an authentication method ID, and number data by the information acquisition unit 131. Then, the TAN authenticating unit 133 acquires, from the storage unit 120, the TAN issued for the authentication method identified from the authentication method ID among the TANs of the user 80 identified from the user ID. As an example, referring again to the example of FIG. 3, when the face authentication method is identified from the authentication method ID, the TAN authentication unit 133 acquires TAN-16 to TAN-20 from the storage unit 120. Then, the TAN authenticating unit 133 compares the number data with TAN16 to TAN-20. As a result, if the number data matches any one of TAN16 to TAN-20, authentication by TAN is successful. If the number data does not match any of TAN16 to TAN-20, authentication by TAN fails.

以上のように、TAN認証部133は、TANによる認証を行う。そして、TAN認証部133は、当該認証の結果(成功又は失敗)をメイン認証部135に通知する。   As described above, the TAN authenticating unit 133 performs authentication by TAN. Then, the TAN authenticating unit 133 notifies the main authenticating unit 135 of the authentication result (success or failure).

なお、例えば、TANによる認証が成功した場合には、当該認証で使用されたTANは使用不能になる。即ち、各TANは、1回のみ使用可能である。例えば、使用不能になったTANは、例えば、記憶部120から削除される。このように、発行されたTANは、TANによる認証の成功の度に消費される。   For example, when the authentication by TAN is successful, the TAN used for the authentication becomes unusable. That is, each TAN can be used only once. For example, the TAN that has become unusable is deleted from the storage unit 120, for example. In this way, the issued TAN is consumed every time authentication by the TAN is successful.

(メイン認証部135)
メイン認証部135は、上記認証情報を使用して、上記選択された認証方式に基づく認証を行う。 (Main authentication unit 135)
The main authentication unit 135 performs authentication based on the selected authentication method using the authentication information.

具体的には、例えば、メイン認証部135は、ユーザID、認証方式ID及び認証データを含む認証情報を、情報取得部131により提供される。すると、メイン認証部135は、ユーザIDから識別されるユーザ80の認証のための事前登録データのうちの、認証方式IDから識別される認証方式(即ち、選択された認証方式)に基づく認証のための事前登録データを取得する。一例として、選択された認証方式が暗証番号認証方式である場合に、メイン認証部135は、予め登録された番号データを取得する。また、別の例として、選択された認証方式が顔認証方式である場合に、メイン認証部135は、予め登録された顔特徴データを取得する。そして、メイン認証部135は、認証情報に含まれる認証データと、取得される事前登録データとを使用して、選択された認証方式に基づく認証を行う。一例として、メイン認証部135は、認証データ(又は認証データから得られるデータ)と上記事前登録データとを比較する。そして、これらのデータが適合する場合に、選択された認証方式に基づく認証は成功し、これらのデータが適合しない場合に、選択された認証方式に基づく認証は失敗する。   Specifically, for example, the main authentication unit 135 is provided with authentication information including a user ID, an authentication method ID, and authentication data by the information acquisition unit 131. Then, the main authentication unit 135 performs authentication based on the authentication method (that is, the selected authentication method) identified from the authentication method ID in the pre-registration data for authentication of the user 80 identified from the user ID. Get pre-registration data for As an example, when the selected authentication method is a password authentication method, the main authentication unit 135 acquires number data registered in advance. As another example, when the selected authentication method is a face authentication method, the main authentication unit 135 acquires face feature data registered in advance. Then, the main authentication unit 135 performs authentication based on the selected authentication method using the authentication data included in the authentication information and the acquired pre-registration data. As an example, the main authentication unit 135 compares authentication data (or data obtained from the authentication data) with the pre-registration data. If these data are matched, the authentication based on the selected authentication method succeeds, and if these data do not match, the authentication based on the selected authentication method fails.

以上のように、メイン認証部135は、選択された認証方式に基づく認証を行う。   As described above, the main authentication unit 135 performs authentication based on the selected authentication method.

また、例えば、メイン認証部135は、TANによる認証(又はパスワード認証)が成功する場合に、選択された認証方式に基づく認証を行い、TANによる認証(又はパスワード認証)が失敗する場合に、選択された認証方式に基づく認証を行わない。   Further, for example, the main authentication unit 135 performs authentication based on the selected authentication method when authentication by TAN (or password authentication) succeeds, and selects when authentication by TAN (or password authentication) fails. Authentication based on the specified authentication method is not performed.

−ユーザの認証について
ユーザ80は、ユーザ認証条件が満たされる場合に認証される。また、ユーザ80は、ユーザ認証条件が満たされない場合に認証されない。 -About user authentication The user 80 is authenticated when a user authentication condition is satisfied. Further, the user 80 is not authenticated when the user authentication condition is not satisfied.

上記ユーザ認証条件は、選択された認証方式に基づく認証が成功することを含む。換言すると、選択された認証方式に基づく認証が失敗する場合には、ユーザ認証条件は満たされず、ユーザは認証されない。   The user authentication condition includes success of authentication based on the selected authentication method. In other words, when the authentication based on the selected authentication method fails, the user authentication condition is not satisfied and the user is not authenticated.

また、上記ユーザ認証条件は、選択された認証方式に基づく認証に設定された利用可能回数が尽きていないことをさらに含む。上述したように、例えば、当該利用可能回数は、当該利用可能回数と同数のワンタイムパスワード(例えば、TAN)を発行するととにより設定される。この場合には、上記ユーザ認証条件のうちの、選択された認証方式に基づく認証に設定された利用可能回数が尽きていないことは、当該選択された認証方式のために発行されたいずれかのワンタイムパスワード(例えば、TAN)が使用可能であることである。一例として、選択された認証方式が暗証番号認証方式であり、暗証番号認証方式のために発行された使用可能なTANの数が1である場合に、暗証番号方式のために発行されたいずれかのTANが使用可能である(利用可能回数が尽きていない)と言える。別の例として、選択された認証方式が暗証番号認証方式であり、暗証番号認証方式のために発行され使用可能なTANの数が0である場合に、暗証番号方式のために発行されたいずれのTANも使用可能ではない(利用可能回数が尽きている)と言える。   The user authentication condition further includes that the number of usable times set for the authentication based on the selected authentication method is not exhausted. As described above, for example, the number of usable times is set by issuing the same number of one-time passwords (for example, TAN) as the number of usable times. In this case, the fact that the usable number of times set for the authentication based on the selected authentication method of the user authentication conditions is not exhausted is that any of the user authentication conditions issued for the selected authentication method. One-time password (for example, TAN) can be used. As an example, if the selected authentication scheme is a PIN authentication scheme and the number of usable TANs issued for the PIN authentication scheme is 1, any of those issued for the PIN scheme Can be used (the number of times of use is not exhausted). As another example, if the selected authentication scheme is a PIN authentication scheme and the number of TANs issued and usable for the PIN authentication scheme is 0, any of those issued for the PIN scheme It can be said that the TAN is not usable (the number of usable times is exhausted).

また、例えば、上記ユーザ認証条件は、選択された認証方式のために発行されたワンタイムパスワードの使用によりワンタイムパスワード認証が成功することを含む。上述したように、例えば、上記ワンタイムパスワードはTANであり、ワンタイムパスワード認証はTANによる認証である。即ち、上記ユーザ認証条件は、選択された認証方式のために発行されたTANの使用によりTANによる認証が成功することを含む。換言すると、TANによる認証が失敗する場合には、ユーザ認証条件は満たされず、ユーザは認証されない。   Further, for example, the user authentication condition includes that the one-time password authentication is successful by using the one-time password issued for the selected authentication method. As described above, for example, the one-time password is TAN, and the one-time password authentication is authentication by TAN. That is, the user authentication condition includes that the authentication by TAN is successful by using the TAN issued for the selected authentication method. In other words, when the authentication by TAN fails, the user authentication condition is not satisfied and the user is not authenticated.

以上のように、ユーザ認証条件は、例えば、選択された認証方式のために発行されたいずれかのTANが使用可能であることであること、選択された認証方式のために発行されたTANの使用によりTANによる認証が成功すること、及び、選択された認証方式に基づく認証が成功することを含む。上述したように、選択された認証方式のために発行されたいずれかのTANが使用可能でなければ、当該TANの使用によりTANによる認証が成功することはない。この点を考慮すると、上記ユーザ認証条件は、選択された認証方式のために発行されたTANの使用によりTANによる認証が成功すること、及び、選択された認証方式に基づく認証が成功することを含む。よって、例えば、TANによる認証が成功し、選択された認証方式に基づく認証が成功する場合に、ユーザ80が認証される。   As described above, the user authentication condition is, for example, that any TAN issued for the selected authentication method can be used, and the TAN issued for the selected authentication method can be used. This includes successful authentication by TAN through use, and successful authentication based on the selected authentication method. As described above, if any TAN issued for the selected authentication method is not usable, the use of the TAN does not succeed in authentication by the TAN. In consideration of this point, the user authentication condition is that authentication by the TAN is successful by using the TAN issued for the selected authentication method, and that authentication based on the selected authentication method is successful. Including. Therefore, for example, when the authentication by TAN is successful and the authentication based on the selected authentication method is successful, the user 80 is authenticated.

メイン認証部135は、ワンタイムパスワード認証(例えば、TANによる認証)が成功し、選択された認証方式に基づく認証が成功した場合に、ユーザが認証されたことを認証後処理部137に通知する。   When the one-time password authentication (for example, authentication by TAN) is successful and the authentication based on the selected authentication method is successful, the main authentication unit 135 notifies the post-authentication processing unit 137 that the user has been authenticated. .

−ワンタイムパスワード(例えば、TAN)の消費について
少なくともユーザ80が認証される場合には、選択された認証方式に設定された利用可能回数が減少する。具体的には、例えば、上述したように、上記利用可能回数は、当該利用可能回数と同数のワンタイムパスワード(例えば、TAN)の発行により設定され、少なくともユーザ80が認証される場合には、選択された認証方式のために発行されたワンタイムパスワード(例えば、TAN)のうちの使用されたものが使用不能になる。その結果、利用可能回数が減少する。 -Consumption of one-time password (for example, TAN) When at least the user 80 is authenticated, the number of usable times set in the selected authentication method decreases. Specifically, for example, as described above, the number of usable times is set by issuing the same number of one-time passwords (for example, TAN) as the number of usable times, and at least when the user 80 is authenticated, Of the one-time passwords issued for the selected authentication scheme (eg, TAN), the used one is disabled. As a result, the number of usable times decreases.

具体的には、例えば、図3に示される例のようにTANが発行されている場合に、選択された認証方式が暗証番号認証方式であり、TAN−2の使用によりTANによる認証が成功する。また、暗証番号認証方式に基づく認証が成功し、ユーザ認証条件が満たされ、その結果、ユーザが認証される。このような場合に、TAN−2が使用不能になる。   Specifically, for example, when a TAN is issued as in the example shown in FIG. 3, the selected authentication method is a password authentication method, and authentication by TAN succeeds by using TAN-2. . Further, the authentication based on the password authentication method is successful, the user authentication condition is satisfied, and as a result, the user is authenticated. In such a case, TAN-2 becomes unusable.

このように、少なくともユーザが認証される場合に利用可能回数が減少する。例えば、少なくともユーザが認証される場合にワンタイムパスワード(例えば、TAN)が使用不能になる。これにより、ある認証方式のための正しい認証データが漏えいしたとしても(例えば、当該認証データが盗まれたとしても)、当該認証データの使用による不正な認証の回数を制限することができる。その結果、不正な認証による影響を抑えることができる。即ち、セキュリティを高めることができる。   In this way, the number of times that the user can use is reduced at least when the user is authenticated. For example, a one-time password (eg, TAN) becomes unusable at least when the user is authenticated. Thereby, even if correct authentication data for a certain authentication method is leaked (for example, even if the authentication data is stolen), the number of unauthorized authentications due to the use of the authentication data can be limited. As a result, the influence of unauthorized authentication can be suppressed. That is, security can be improved.

また、例えば、ユーザ80が認証されない場合にも、選択された認証方式のために発行されたワンタイムパスワード(例えば、TAN)が使用不能になる。   Also, for example, even when the user 80 is not authenticated, the one-time password (for example, TAN) issued for the selected authentication method becomes unusable.

一例として、選択された認証方式のために発行されたワンタイムパスワード(例えば、TAN)の使用によりワンタイムパスワード認証(例えば、TANによる認証)が成功し、選択された認証方式に基づく認証が失敗する場合に、選択された認証方式のために発行されたワンタムパスワードのうちの使用されたものが使用不能になる。   As an example, one-time password authentication (eg, authentication by TAN) succeeds by using a one-time password (eg, TAN) issued for the selected authentication method, and authentication based on the selected authentication method fails. In this case, the used one-time password issued for the selected authentication method becomes unusable.

具体的には、例えば、図3に示される例のようにTANが発行されている場合に、選択された認証方式が顔認証方式であり、TAN−19の使用によりTANによる認証が成功する。また、顔認証方式に基づく認証が失敗し、ユーザ認証条件が満たされず、その結果、ユーザが認証される。このような場合にも、TAN−19が使用不能になる。   Specifically, for example, when a TAN is issued as in the example shown in FIG. 3, the selected authentication method is the face authentication method, and the use of TAN-19 succeeds in the authentication by the TAN. Further, the authentication based on the face authentication method fails, the user authentication condition is not satisfied, and as a result, the user is authenticated. Even in such a case, TAN-19 becomes unusable.

このように、選択された認証方式に基づく認証の結果によらず、選択された認証方式のために発行されたワンタイムパスワード(例えば、TAN)の使用によりワンタイムパスワード認証(例えば、TANによる認証)が成功すれば、上記ワンタイムパスワードが使用不能になる。その結果、各認証方式の認証を試行可能な回数を制限することができる。その結果、不正な認証の試行により、第3者であるユーザが不正に認証されてしまう回数を、抑えることができる。   Thus, one-time password authentication (for example, authentication by TAN) is performed by using a one-time password (for example, TAN) issued for the selected authentication method, regardless of the result of authentication based on the selected authentication method. ) Succeeds, the one-time password is disabled. As a result, it is possible to limit the number of times that each authentication method can be authenticated. As a result, it is possible to suppress the number of times that a third party user is illegally authenticated due to an unauthorized authentication attempt.

また、別の例として、選択された認証方式とは別の認証方式のために発行されたワンタイムパスワードがワンタイムパスワード認証において使用される場合に、上記別の認証方式のために発行された上記ワンタイムパスワードが使用不能になってもよい。   As another example, when a one-time password issued for an authentication method different from the selected authentication method is used in the one-time password authentication, it is issued for the other authentication method. The one-time password may be disabled.

具体的には、例えば、図3に示される例のようにTANが発行されている場合に、選択された認証方式が顔認証方式であり、TANによる認証のために、顔認証方式とは別の認証方式である音声認証方式のために発行されたTAN−21が使用される。このような場合にも、TAN21が使用不能になってもよい。なお、この場合に、例えば、TANによる認証は失敗する。   Specifically, for example, when a TAN is issued as in the example shown in FIG. 3, the selected authentication method is the face authentication method. For authentication by TAN, the authentication method is different from the face authentication method. The TAN-21 issued for the voice authentication method, which is the authentication method of, is used. Even in such a case, the TAN 21 may become unusable. In this case, for example, authentication by TAN fails.

このように、選択された認証方式と異なる認証方式のために発行されたワンタイムパスワード(例えば、TAN)が使用されると、当該ワンタイムパスワードが使用不能になる。そのため、TANの選択又は認証方式の選択を誤ると、ワンタイムパスワードが使用不能になる。その結果、不正な認証の試行をより制限することができる。そして、不正な認証の試行により、第3者であるユーザが不正に認証されてしまうことを、抑えることができる。   As described above, when a one-time password (for example, TAN) issued for an authentication method different from the selected authentication method is used, the one-time password becomes unusable. For this reason, if the selection of the TAN or the authentication method is wrong, the one-time password becomes unusable. As a result, unauthorized authentication attempts can be further limited. And it can suppress that the user who is a 3rd party is unauthorizedly authenticated by the unauthorized authentication trial.

例えば以上のように、ワンタイムパスワード(例えば、TAN)が使用不能になる。そして、使用不能になったTANは、例えば、記憶部120から削除される。このように、ワンタイムパスワードが消費される。以下、このようなTANの消費について図4を参照して具体例を説明する。   For example, as described above, a one-time password (for example, TAN) becomes unusable. Then, the TAN that has become unusable is deleted from the storage unit 120, for example. In this way, a one-time password is consumed. Hereinafter, a specific example of such TAN consumption will be described with reference to FIG.

図4は、複数の認証方式の各々のために発行されるトランザクション認証番号(TAN)の消費結果の一例を説明するための説明図である。図4を参照すると、図3と同様に、複数の認証方式として、暗証番号認証方式、乱数表認証方式、署名認証方式、顔認証方式及び音声認証方式が記載されている。そして、これらの各認証方式のために発行されたTANのうちの使用可能なTANが示されている。即ち、図4に示される例では、図3に示されるように発行されたTANのうちの、暗証番号認証方式のためのTAN−2、TAN−3及びTAN−5、顔認証方式のためのTAN−16及びTAN−19、並びに、音声認証方式のためのTAN−21及びTAN−22が、使用不能になっている。このように、TANが消費された結果、暗証番号認証方式、顔認証方式及び音声認証方式の使用可能回数が、それぞれ、2回、3回及び3回に減少する。   FIG. 4 is an explanatory diagram for explaining an example of a consumption result of a transaction authentication number (TAN) issued for each of a plurality of authentication methods. Referring to FIG. 4, as in FIG. 3, as a plurality of authentication methods, a password authentication method, a random number table authentication method, a signature authentication method, a face authentication method, and a voice authentication method are described. In addition, usable TANs among TANs issued for each of these authentication methods are shown. That is, in the example shown in FIG. 4, TAN-2, TAN-3 and TAN-5 for the password authentication method among the TANs issued as shown in FIG. 3, and for the face authentication method. TAN-16 and TAN-19, and TAN-21 and TAN-22 for the voice authentication method are disabled. As described above, as a result of consuming TAN, the number of times the code number authentication method, the face authentication method, and the voice authentication method can be used decreases to 2, 3, and 3, respectively.

(認証後処理部137)
認証後処理部137は、ユーザが認証されると、認証後の処理を実行する。当該認証後の処理は、例えば、課金処理、決済処理、及びネットワークへのアクセスの許可のような、事前の認証を前提とする処理である。 (Post-authentication processing unit 137)
When the user is authenticated, the post-authentication processing unit 137 executes post-authentication processing. The post-authentication process is a process based on pre-authentication, for example, billing process, settlement process, and network access permission.

例えば、認証後処理部137は、ユーザが認証されたことをメイン認証部135により通知される場合に、上記認証後の処理を実行する。   For example, the post-authentication processing unit 137 executes the post-authentication process when the main authentication unit 135 notifies that the user has been authenticated.

<1.3.端末装置の構成>
図5〜図10を参照して、第1の実施形態に係る認証端末装置200−1の構成の一例を説明する。図5は、第1の実施形態に係る端末装置200−1の構成の一例を示すブロック図である。図5を参照すると、端末装置200−1は、通信部210、入力部220、撮像部230、集音部240、表示部250、記憶部260及び制御部270を備える。 <1.3. Configuration of terminal device>
An example of the configuration of the authentication terminal device 200-1 according to the first embodiment will be described with reference to FIGS. FIG. 5 is a block diagram illustrating an example of a configuration of the terminal device 200-1 according to the first embodiment. Referring to FIG. 5, the terminal device 200-1 includes a communication unit 210, an input unit 220, an imaging unit 230, a sound collection unit 240, a display unit 250, a storage unit 260, and a control unit 270.

(通信部210)
通信部210は、他の装置と通信する。例えば、通信部210は、ネットワーク90を介して認証サーバ100−1と通信する。 (Communication unit 210)
The communication unit 210 communicates with other devices. For example, the communication unit 210 communicates with the authentication server 100-1 via the network 90.

(入力部220)
入力部220は、ユーザ操作に応じて入力情報を取得する。例えば、入力部220は、タッチパネルでのタッチ操作に応じてタッチ位置情報を取得する。また、例えば、入力部220は、その他の入力装置での操作に応じて、入力情報を取得する。そして、入力部220は、取得した入力情報を制御部270に提供する。 (Input unit 220)
The input unit 220 acquires input information according to a user operation. For example, the input unit 220 acquires touch position information in response to a touch operation on the touch panel. Further, for example, the input unit 220 acquires input information in response to an operation on another input device. Then, the input unit 220 provides the acquired input information to the control unit 270.

(撮像部230)
撮像部230は、撮像画像を生成する。例えば、撮像部230は、被写体(例えば、ユーザ80の顔)を撮像することにより、当該被写体が写る撮像画像を生成する。そして、撮像部230は、生成した撮像画像を制御部270に提供する。 (Imaging unit 230)
The imaging unit 230 generates a captured image. For example, the imaging unit 230 captures a subject (for example, the face of the user 80), thereby generating a captured image in which the subject is captured. Then, the imaging unit 230 provides the generated captured image to the control unit 270.

(集音部240)
集音部240は、端末装置200−1の周囲の音を集音する。例えば、集音部240は、端末装置200−1のユーザ80の声を集音する。そして、集音部240は、集音結果(即ち、音声データ)を制御部270に提供する。 (Sound Collection Unit 240)
The sound collection unit 240 collects sounds around the terminal device 200-1. For example, the sound collection unit 240 collects the voice of the user 80 of the terminal device 200-1. Then, the sound collection unit 240 provides the sound collection result (that is, sound data) to the control unit 270.

(表示部250)
表示部250は、端末装置200−1のユーザ80に見せるための画面を表示する。表示部250は、制御部270(表示制御部271)による制御に応じて画面を表示する。 (Display unit 250)
The display unit 250 displays a screen to be shown to the user 80 of the terminal device 200-1. The display unit 250 displays a screen according to control by the control unit 270 (display control unit 271).

(記憶部260)
記憶部260は、端末装置200−1の動作のためのプログラム及びデータを記憶する。例えば、記憶部260は、端末装置200−1のユーザ80を識別するための識別情報(即ち、ユーザID)を記憶する。 (Storage unit 260)
The storage unit 260 stores a program and data for the operation of the terminal device 200-1. For example, the storage unit 260 stores identification information (that is, a user ID) for identifying the user 80 of the terminal device 200-1.

(制御部270)
制御部270は、端末装置200−1の様々な機能を提供する。例えば、制御部270は、記憶部260又は他の記憶媒体に記憶されるプログラムを実行することにより、上記様々な機能を提供する。制御部270は、表示制御部271、TAN取得部273、認証方式選択部275、認証情報取得部277及び情報提供部279を含む。 (Control unit 270)
The control unit 270 provides various functions of the terminal device 200-1. For example, the control unit 270 provides the various functions described above by executing a program stored in the storage unit 260 or another storage medium. The control unit 270 includes a display control unit 271, a TAN acquisition unit 273, an authentication method selection unit 275, an authentication information acquisition unit 277, and an information provision unit 279.

(表示制御部271)
表示制御部271は、表示装置(即ち、表示部250)による表示を制御する。即ち、表示制御部271は、ユーザに見せるための画面を表示部250に表示させる。 (Display control unit 271)
The display control unit 271 controls display by the display device (that is, the display unit 250). That is, the display control unit 271 causes the display unit 250 to display a screen for showing to the user.

とりわけ、表示制御部271は、利用可能回数が各々設定された複数の認証方式の中からユーザ操作に応じて認証方式を選択するための画面(以下、「認証画面」と呼ぶ)を表示部250に表示させる。また、例えば、当該認証画面は、ユーザ操作に応じてTANを取得するための画面でもあり、選択される認証方式に基づく認証で使用される認証データを取得するための画面でもある。以下、認証画面の具体例を図6〜図10を参照して説明する。   In particular, the display control unit 271 displays a screen (hereinafter referred to as an “authentication screen”) for selecting an authentication method according to a user operation from a plurality of authentication methods in which the number of usable times is set. To display. Further, for example, the authentication screen is a screen for acquiring a TAN according to a user operation, and is also a screen for acquiring authentication data used for authentication based on the selected authentication method. Hereinafter, specific examples of the authentication screen will be described with reference to FIGS.

図6は、暗証番号認証方式を選択するための認証画面の一例を説明するための説明図である。図6を参照すると、認証画面50Aが示されている。認証画面50Aには、ユーザ操作に応じて入力されたTANが表示されるTAN表示部分51と、選択された認証方式により異なる個別認証方式部分53Aと、認証データを決定するための決定ボタン55と、別の認証方式の認証画面に切り替えるための切換ボタン57とが、含まれている。   FIG. 6 is an explanatory diagram for explaining an example of an authentication screen for selecting a password authentication method. Referring to FIG. 6, an authentication screen 50A is shown. The authentication screen 50A includes a TAN display portion 51 on which a TAN input in response to a user operation is displayed, an individual authentication method portion 53A that differs depending on the selected authentication method, and a determination button 55 for determining authentication data. A switching button 57 for switching to an authentication screen of another authentication method is included.

ユーザ80は、タッチパネル又は別の入力装置を用いて、TANとして番号を入力する。一例として、ユーザ80は、発行されたTANが記載された紙を見ながら、番号を入力する。そして、TAN表示部分51に、入力された番号が表示される。   The user 80 inputs a number as TAN using a touch panel or another input device. As an example, the user 80 inputs a number while viewing the paper on which the issued TAN is described. Then, the input number is displayed on the TAN display portion 51.

また、ユーザ80は、個別認証方式部分53Aに含まれるソフトキーをタッチすることにより暗証番号を入力する。その結果、個別認証方式部分53Aに、入力された暗証番号、又は暗証番号の入力状況(例えば、何文字まで入力したか)が表示される。   Further, the user 80 inputs a personal identification number by touching a soft key included in the individual authentication method portion 53A. As a result, the entered personal identification number or the personal identification number input status (for example, how many characters have been entered) are displayed in the individual authentication method portion 53A.

また、ユーザ80は、認証ボタン55にタッチすることにより、TAN、認証方式及び認証データを決定する。その結果、暗証番号認証方式が認証方式として選択され、TAN及び認証データ(番号データ)が取得される。   Further, the user 80 touches the authentication button 55 to determine the TAN, the authentication method, and the authentication data. As a result, the password authentication method is selected as the authentication method, and TAN and authentication data (number data) are acquired.

また、ユーザ80は、切換ボタン57にタッチすることにより、認証画面を、別の認証方式を選択するための認証画面に切り替える。   Further, the user 80 switches the authentication screen to an authentication screen for selecting another authentication method by touching the switching button 57.

図7は、乱数表認証方式を選択するための認証画面の一例を説明するための説明図である。図7を参照すると、認証画面50Bが示されている。認証画面50Bには、TAN表示部分51、個別認証方式部分53Bと、決定ボタン55と及び切換ボタン57が、含まれている。TAN表示部分51及び切換ボタン57は、図6を参照して上述したとおりである。   FIG. 7 is an explanatory diagram for explaining an example of an authentication screen for selecting a random number table authentication method. Referring to FIG. 7, an authentication screen 50B is shown. The authentication screen 50B includes a TAN display part 51, an individual authentication method part 53B, a determination button 55, and a switching button 57. The TAN display portion 51 and the switching button 57 are as described above with reference to FIG.

ユーザ80は、個別認証方式部分53Bに含まれる各枠を選択し、当該枠に対応する数字を入力する。この入力は、例えば、ハードウェアボタン又は認証画面50Bに表示されるソフトウェアボタンを押すことにより行われる。その結果、個別認証方式部分53Bの各枠に、入力された数字、又は数字の入力状況(例えば、何文字まで入力したか)が表示される。   The user 80 selects each frame included in the individual authentication method portion 53B and inputs a number corresponding to the frame. This input is performed, for example, by pressing a hardware button or a software button displayed on the authentication screen 50B. As a result, the input number or the input status of the number (for example, how many characters have been input) is displayed in each frame of the individual authentication method portion 53B.

また、ユーザ80は、認証ボタン55にタッチすることにより、TAN、認証方式及び認証データを決定する。その結果、乱数表認証方式が認証方式として選択され、TAN及び認証データ(数字データ)が取得される。   Further, the user 80 touches the authentication button 55 to determine the TAN, the authentication method, and the authentication data. As a result, the random number table authentication method is selected as the authentication method, and TAN and authentication data (numeric data) are acquired.

図8は、署名認証方式を選択するための認証画面の一例を説明するための説明図である。図8を参照すると、認証画面50Cが示されている。認証画面50Cには、TAN表示部分51、個別認証方式部分53Cと、決定ボタン55と及び切換ボタン57が、含まれている。TAN表示部分51及び切換ボタン57は、図6を参照して上述したとおりである。   FIG. 8 is an explanatory diagram for explaining an example of an authentication screen for selecting a signature authentication method. Referring to FIG. 8, an authentication screen 50C is shown. The authentication screen 50C includes a TAN display portion 51, an individual authentication method portion 53C, a determination button 55, and a switching button 57. The TAN display portion 51 and the switching button 57 are as described above with reference to FIG.

ユーザ80は、個別認証方式部分53Cに含まれる枠に指又はタッチペンにより署名する。その結果、個別認証方式部分53Cの枠に、署名の文字が表示される。   The user 80 signs the frame included in the individual authentication method portion 53C with a finger or a touch pen. As a result, the signature character is displayed in the frame of the individual authentication method portion 53C.

また、ユーザ80は、認証ボタン55にタッチすることにより、TAN、認証方式及び認証データを決定する。その結果、署名認証方式が認証方式として選択され、TAN及び認証データ(署名データ)が取得される。   Further, the user 80 touches the authentication button 55 to determine the TAN, the authentication method, and the authentication data. As a result, the signature authentication method is selected as the authentication method, and TAN and authentication data (signature data) are acquired.

図9は、顔認証方式を選択するための認証画面の一例を説明するための説明図である。図9を参照すると、認証画面50Dが示されている。認証画面50Dには、TAN表示部分51、個別認証方式部分53Dと、決定ボタン55と及び切換ボタン57が、含まれている。TAN表示部分51及び切換ボタン57は、図6を参照して上述したとおりである。   FIG. 9 is an explanatory diagram for explaining an example of an authentication screen for selecting a face authentication method. Referring to FIG. 9, an authentication screen 50D is shown. The authentication screen 50D includes a TAN display portion 51, an individual authentication method portion 53D, a determination button 55, and a switching button 57. The TAN display portion 51 and the switching button 57 are as described above with reference to FIG.

ユーザ80は、端末装置200−1の向きを調整することにより、ユーザ80の顔を撮像部230に撮像させる。この際に、個別認証方式部分53Dに、撮像される顔がライブビュー画像として表示される。   The user 80 causes the imaging unit 230 to image the face of the user 80 by adjusting the orientation of the terminal device 200-1. At this time, the face to be imaged is displayed as a live view image in the individual authentication method portion 53D.

また、ユーザ80は、認証ボタン55にタッチすることにより、TAN、認証方式及び認証データを決定する。その結果、顔認証方式が認証方式として選択され、TAN及び認証データ(撮像画像)が取得される。   Further, the user 80 touches the authentication button 55 to determine the TAN, the authentication method, and the authentication data. As a result, the face authentication method is selected as the authentication method, and TAN and authentication data (captured image) are acquired.

図10は、音声認証方式を選択するための認証画面の一例を説明するための説明図である。図10を参照すると、認証画面50Eが示されている。認証画面50Eには、TAN表示部分51、個別認証方式部分53Eと、決定ボタン55と及び切換ボタン57が、含まれている。TAN表示部分51及び切換ボタン57は、図6を参照して上述したとおりである。   FIG. 10 is an explanatory diagram for explaining an example of an authentication screen for selecting a voice authentication method. Referring to FIG. 10, an authentication screen 50E is shown. The authentication screen 50E includes a TAN display portion 51, an individual authentication method portion 53E, a determination button 55, and a switching button 57. The TAN display portion 51 and the switching button 57 are as described above with reference to FIG.

ユーザ80は、端末装置200−1に向かってキーワードを発することにより、集音部240に集音させる。この際に、例えば、個別認証方式部分53Eに含まれるマイクのオブジェクトは、音声を集音していることを示すように、その色を変化させる。   The user 80 causes the sound collection unit 240 to collect sound by issuing a keyword toward the terminal device 200-1. At this time, for example, the microphone object included in the individual authentication scheme portion 53E changes its color so as to indicate that it is collecting sound.

また、ユーザ80は、認証ボタン55にタッチすることにより、TAN、認証方式及び認証データを決定する。その結果、音声証方式が認証方式として選択され、TAN及び認証データ(音声データ)が取得される。   Further, the user 80 touches the authentication button 55 to determine the TAN, the authentication method, and the authentication data. As a result, the voice certificate method is selected as the authentication method, and TAN and authentication data (voice data) are acquired.

例えば以上のように、表示制御部271は、認証画面を表示部250に表示させる。   For example, as described above, the display control unit 271 displays the authentication screen on the display unit 250.

また、例えば、表示制御部271は、認証後の処理において使用される情報を入力するための画面を、表示部250に表示させる。例えば、当該認証後の処理が、決済処理である場合に、表示制御部271は、決済情報を入力するための決済情報入力画面を、表示部250に表示させる。   For example, the display control unit 271 causes the display unit 250 to display a screen for inputting information used in the post-authentication process. For example, when the post-authentication process is a payment process, the display control unit 271 causes the display unit 250 to display a payment information input screen for inputting payment information.

(TAN取得部273)
TAN取得部273は、ワンタイムパスワード認証のためのパスワードデータを取得する。上述したように、上記ワンタイムパスワードはTANであり、上記ワンタイムパスワード認証はTANによる認証である。即ち、TAN取得部273は、TANによる認証のための番号データを取得する。当該番号データは、正しく入力される場合にはTANである。 (TAN acquisition unit 273)
The TAN acquisition unit 273 acquires password data for one-time password authentication. As described above, the one-time password is TAN, and the one-time password authentication is authentication by TAN. That is, the TAN acquisition unit 273 acquires number data for authentication by TAN. The number data is TAN when input correctly.

より具体的には、例えば、図6〜図10に示される上述した認証画面が表示される際に、ユーザ80は、タッチパネル又は別の入力装置を用いて、TANとして番号を入力する。そして、ユーザ80は、認証ボタン55にタッチすることにより、TAN、認証方式及び認証データを決定する。この際に、TAN取得部273は、TANとして入力された番号の番号データを取得する。   More specifically, for example, when the above-described authentication screens shown in FIGS. 6 to 10 are displayed, the user 80 inputs a number as TAN using a touch panel or another input device. Then, the user 80 touches the authentication button 55 to determine the TAN, the authentication method, and the authentication data. At this time, the TAN acquisition unit 273 acquires the number data of the number input as the TAN.

以上のように、TAN取得部273は、TANによる認証のための番号データを取得する。そして、TAN取得部273は、取得した番号データを情報提供部279に提供する。   As described above, the TAN acquisition unit 273 acquires number data for authentication by TAN. Then, the TAN acquisition unit 273 provides the acquired number data to the information providing unit 279.

(認証方式選択部275)
認証方式選択部275は、ユーザ操作に応じて、上記複数の認証方式の中から認証方式を選択する。 (Authentication method selection unit 275)
The authentication method selection unit 275 selects an authentication method from the plurality of authentication methods in response to a user operation.

より具体的には、例えば、図6〜図10に示される上述した認証画面が切換ボタン57により切換えられる。そして、ユーザ80は、認証データを入力し、認証ボタン55にタッチする。この際に、認証方式選択部275は、認証画面に対応する認証方式を選択する。   More specifically, for example, the above-described authentication screens shown in FIGS. Then, the user 80 inputs authentication data and touches the authentication button 55. At this time, the authentication method selection unit 275 selects an authentication method corresponding to the authentication screen.

以上のように、認証方式選択部275は、認証方式を選択する。そして、認証方式選択部275は、選択された認証方式の認証方式IDを取得し、当該認証方式IDを認証情報取得部277に提供する。   As described above, the authentication method selection unit 275 selects an authentication method. Then, the authentication method selection unit 275 acquires the authentication method ID of the selected authentication method and provides the authentication method ID to the authentication information acquisition unit 277.

(認証情報取得部277)
認証情報取得部277は、上記複数の認証方式のうちの選択される認証方式に基づく認証のためのユーザ80の認証情報を取得する。当該認証情報は、例えば、ユーザID、認証データ及び認証方式IDを含む。 (Authentication information acquisition unit 277)
The authentication information acquisition unit 277 acquires authentication information of the user 80 for authentication based on an authentication method selected from the plurality of authentication methods. The authentication information includes, for example, a user ID, authentication data, and an authentication method ID.

例えば、認証情報取得部277は、ユーザIDを記憶部260から取得する。また、例えば、認証情報取得部277は、認証方式IDが認証方式選択部275により提供されると、当該認証方式IDを取得する。また、認証情報取得部277は、認証データを以下のように取得する。   For example, the authentication information acquisition unit 277 acquires the user ID from the storage unit 260. For example, when the authentication method ID is provided by the authentication method selection unit 275, the authentication information acquisition unit 277 acquires the authentication method ID. Further, the authentication information acquisition unit 277 acquires authentication data as follows.

例えば、図6〜図10に示される上述した認証画面が表示される際に、ユーザ80は、認証方式に応じた入力を行う。例えば図6の例において、ユーザ80は、個別認証方式部分53Aに含まれるソフトキーをタッチすることにより暗証番号を入力する。そして、ユーザ80は、認証ボタン55にタッチする。この際に、認証情報取得部277は、入力された番号の番号データを認証データとして取得する。図7〜図10の例においても同様に認証データが取得される。   For example, when the above-described authentication screen shown in FIGS. 6 to 10 is displayed, the user 80 performs input according to the authentication method. For example, in the example of FIG. 6, the user 80 inputs a personal identification number by touching a soft key included in the individual authentication scheme portion 53A. Then, the user 80 touches the authentication button 55. At this time, the authentication information acquisition unit 277 acquires the number data of the input number as authentication data. The authentication data is acquired in the same manner in the examples of FIGS.

以上のように、認証情報取得部277は、ユーザID、認証データ及び認証方式IDを含む認証情報を取得する。そして、認証情報取得部277は、取得した当該認証情報を情報提供部279に提供する。   As described above, the authentication information acquisition unit 277 acquires authentication information including a user ID, authentication data, and an authentication method ID. Then, the authentication information acquisition unit 277 provides the acquired authentication information to the information providing unit 279.

(情報提供部279)
情報提供部279は、認証情報を認証サーバ100−1に提供する。例えば、情報提供部279は、認証情報取得部277により認証情報が提供されると、当該認証情報を取得する。そして、情報提供部279は、通信部210に、取得した認証情報を認証サーバ100−1へ送信させる。 (Information provider 279)
The information providing unit 279 provides authentication information to the authentication server 100-1. For example, when the authentication information is provided by the authentication information acquisition unit 277, the information provision unit 279 acquires the authentication information. Then, the information providing unit 279 causes the communication unit 210 to transmit the acquired authentication information to the authentication server 100-1.

また、例えば、情報提供部279は、発行されたワンタイムパスワードのうちのいずれかのパスワードを、認証サーバ100−1に提供する。上述したように、当該ワンタイムパスワードは、例えばTANである。即ち、情報提供部279は、発行されたTANのうちのいずれかのTANを認証サーバ100−1に提供する。例えば、情報提供部279は、TAN取得部273により番号データを提供されると、当該番号データを取得する。当該番号データは、正しく入力された場合にはTANである。そして、情報提供部279は、通信部210に、取得した番号データを認証サーバ100−1へ送信させる。その結果、認証サーバ100−1にTAN(正しく入力された場合の番号データ)が提供され得る。   For example, the information providing unit 279 provides one of the issued one-time passwords to the authentication server 100-1. As described above, the one-time password is, for example, TAN. That is, the information providing unit 279 provides one of the issued TANs to the authentication server 100-1. For example, when the TAN acquisition unit 273 provides number data, the information providing unit 279 acquires the number data. The number data is TAN when correctly input. Then, the information providing unit 279 causes the communication unit 210 to transmit the acquired number data to the authentication server 100-1. As a result, TAN (number data when correctly input) can be provided to the authentication server 100-1.

また、例えば、情報提供部279は、認証後の処理において使用される情報を取得する。そして、情報提供部279は、当該情報を認証サーバ100−1に提供する。一例として、上記認証後の処理が決済処理である場合に、情報提供部279は、決済情報入力画面での入力に応じて決済情報を取得し、通信部210に、当該決済情報を認証サーバ100−1へ送信させる。   For example, the information providing unit 279 acquires information used in the post-authentication process. Then, the information providing unit 279 provides the information to the authentication server 100-1. As an example, when the post-authentication process is a payment process, the information providing unit 279 acquires the payment information in response to an input on the payment information input screen, and the communication unit 210 transmits the payment information to the authentication server 100. -1.

<1.4.処理の流れ>
次に、図11及び図12を参照して、第1の実施形態に係る情報処理の一例を説明する。 <1.4. Flow of processing>
Next, an example of information processing according to the first embodiment will be described with reference to FIGS. 11 and 12.

(端末装置側の処理)
図11は、第1の実施形態に係る端末装置200−1の情報処理の概略的な流れの一例を示すフローチャートである。 (Terminal device processing)
FIG. 11 is a flowchart illustrating an example of a schematic flow of information processing of the terminal device 200-1 according to the first embodiment.

まず、ステップS501で、表示制御部271は、決済情報を入力するための決済情報入力画面を、表示部250に表示させる。   First, in step S501, the display control unit 271 causes the display unit 250 to display a payment information input screen for inputting payment information.

ステップS503で、情報提供部279は、決済情報入力画面での入力に応じて決済情報を取得する。   In step S503, the information providing unit 279 acquires payment information in response to an input on the payment information input screen.

ステップS505で、表示制御部271は、認証画面を表示部250に表示させる。   In step S505, the display control unit 271 displays an authentication screen on the display unit 250.

ステップS507で、表示制御部271は、認証方式の切換え操作(即ち、切換ボタン57へのタッチ)があったかを判定する。上記切換え操作があった場合には、処理はステップS509へ進む。そうでなければ、処理はステップS511へ進む。   In step S507, the display control unit 271 determines whether an authentication method switching operation (that is, a touch on the switching button 57) has been performed. If there is the switching operation, the process proceeds to step S509. Otherwise, the process proceeds to step S511.

ステップS509で、表示制御部271は、認証画面を別の認証方式の認証画面に切り替える。   In step S509, the display control unit 271 switches the authentication screen to an authentication screen of another authentication method.

ステップS511で、制御部270は、認証情報の決定の操作(即ち、認証ボタン55へのタッチ)があったかを判定する。当該操作があれば、処理はステップS513へ進む。そうでなければ、処理はステップS507へ戻る。   In step S511, the control unit 270 determines whether an authentication information determination operation (ie, a touch on the authentication button 55) has been performed. If there is such an operation, the process proceeds to step S513. Otherwise, the process returns to step S507.

ステップS513で、TAN取得部273は、TANによる認証のための番号データを取得する。   In step S513, the TAN acquisition unit 273 acquires number data for authentication by TAN.

ステップS515で、認証方式選択部275は、認証画面に対応する認証方式を選択する。また、認証方式選択部275は、選択された認証方式の認証方式IDを取得する。   In step S515, the authentication method selection unit 275 selects an authentication method corresponding to the authentication screen. In addition, the authentication method selection unit 275 acquires the authentication method ID of the selected authentication method.

ステップS517で、認証情報取得部277は、選択された認証方式に基づく認証のためのユーザ80の認証情報を取得する。   In step S517, the authentication information acquisition unit 277 acquires authentication information of the user 80 for authentication based on the selected authentication method.

ステップS519で、情報提供部279は、認証情報、番号データ及び決済情報を認証サーバ100−1に提供する。そして、処理は終了する。   In step S519, the information providing unit 279 provides authentication information, number data, and settlement information to the authentication server 100-1. Then, the process ends.

(認証サーバ側の処理)
図12は、第1の実施形態に係る認証サーバ100の情報処理の概略的な流れの一例を示すフローチャートである。 (Processing on the authentication server side)
FIG. 12 is a flowchart illustrating an example of a schematic flow of information processing of the authentication server 100 according to the first embodiment.

まず、ステップS531で、情報取得部131は、通信部110を介して、認証情報、番号データ及び決済情報を端末装置200−1から取得する。   First, in step S531, the information acquisition unit 131 acquires authentication information, number data, and settlement information from the terminal device 200-1 via the communication unit 110.

ステップS533で、TAN認証部133は、取得した番号データを使用して、TANによる認証を行う。   In step S533, the TAN authenticating unit 133 performs authentication by TAN using the acquired number data.

ステップS535で、TAN認証部133は、TAN認証が成功したかを判定する。TAN認証が成功していれば、処理はステップS537へ進む。そうでなければ、処理はステップS545へ進む。   In step S535, the TAN authentication unit 133 determines whether the TAN authentication is successful. If the TAN authentication is successful, the process proceeds to step S537. Otherwise, the process proceeds to step S545.

ステップS537で、TANによる認証で使用された番号データに対応するTANが、記憶部120から削除される。   In step S537, the TAN corresponding to the number data used in the authentication by TAN is deleted from the storage unit 120.

ステップS539で、メイン認証部135は、取得された認証情報を使用して、上記選択された認証方式に基づく認証を行う。   In step S539, the main authentication unit 135 performs authentication based on the selected authentication method using the acquired authentication information.

ステップS541で、メイン認証部135は、上記選択された認証方式に基づく認証が成功したかを判定する。上記選択された認証方式に基づく認証が成功していれば、処理はステップS543へ進む。そうでなければ、処理はステップS545へ進む。   In step S541, the main authentication unit 135 determines whether authentication based on the selected authentication method is successful. If the authentication based on the selected authentication method is successful, the process proceeds to step S543. Otherwise, the process proceeds to step S545.

ステップS543で、ユーザは認証され、認証後処理部137は、認証後の処理として決済処理を行う。そして、処理は終了する。   In step S543, the user is authenticated, and the post-authentication processing unit 137 performs settlement processing as post-authentication processing. Then, the process ends.

ステップS545で、認証失敗時の処理(例えば、端末装置200−1への認証失敗の通知、等)が行われる。そして、処理は終了する。   In step S545, processing at the time of authentication failure (for example, notification of authentication failure to the terminal device 200-1) is performed. Then, the process ends.

以上、第1の実施形態について説明したが、当該第1の実施形態によれば、利用可能回数が各々設定された複数の認証方式のうちの選択された認証方式に基づく認証が行われる。また、選択された認証方式に基づく認証に設定された利用可能回数が尽きていないことと、選択された認証方式に基づく上記認証が成功することと、を含むユーザ認証条件が満たされる場合に、ユーザが認証される。また、少なくとも上記ユーザが認証される場合には、選択された認証方式に設定された利用可能回数が減少する。   Although the first embodiment has been described above, according to the first embodiment, the authentication is performed based on the authentication method selected from among a plurality of authentication methods in which the number of usable times is set. In addition, when a user authentication condition including that the number of usable times set for authentication based on the selected authentication method is not exhausted and that the authentication based on the selected authentication method is successful is satisfied, The user is authenticated. Further, at least when the user is authenticated, the number of usable times set for the selected authentication method is reduced.

このように、認証方式に利用可能回数が設定されることにより、当該認証方式のための正しい認証データが漏えいしたとしても(例えば、当該正しい認証データが盗まれたとしても)、当該認証データの使用による不正な認証の回数を制限することができる。その結果、不正な認証による影響を抑えることができる。即ち、セキュリティが高められる。   Thus, even if the correct authentication data for the authentication method is leaked (for example, even if the correct authentication data is stolen) by setting the usable number of times for the authentication method, The number of unauthorized authentications due to use can be limited. As a result, the influence of unauthorized authentication can be suppressed. That is, security is improved.

また、複数の認証方式が利用可能であることにより、たとえ複数の認証方式のうちのいずれかの認証方式のための正しい認証データが漏えいし、不正な認証が行われないように当該認証方式での認証が禁止されたとしても、ユーザ80は、別の認証方式に基づく認証を行うことができる。即ち、ユーザの利便性が高められる。   In addition, since multiple authentication methods can be used, correct authentication data for any one of the multiple authentication methods is leaked so that unauthorized authentication is not performed. Even if this authentication is prohibited, the user 80 can perform authentication based on another authentication method. That is, user convenience is improved.

また、正しい認証データの漏えい時の影響を抑えるために、認証方式あたりの利用可能回数を少なくすることも考えられる。このような場合であっても、複数の認証方式が利用可能であることにより、複数の認証方式全体の利用可能回数としては十分な数を確保しやすいので、セキュリティを高めつつ、ユーザの利便性を維持することができる。   In addition, in order to suppress the influence at the time of leakage of correct authentication data, it is conceivable to reduce the number of usable times per authentication method. Even in such a case, since a plurality of authentication methods can be used, it is easy to secure a sufficient number of times that the plurality of authentication methods can be used as a whole. Can be maintained.

また、複数の認証方式が利用可能であることにより、ユーザは使いやすい認証方式を選ぶことができるので、ユーザの利便性を高めることができる。   In addition, since a plurality of authentication methods can be used, the user can select an authentication method that is easy to use, and the convenience for the user can be improved.

このように、第1の実施形態によれば、認証においてセキュリティを高めつつユーザの利便性も高めることが可能になる。   Thus, according to the first embodiment, it is possible to improve user convenience while enhancing security in authentication.

また、例えば、上記複数の認証方式は、少なくとも1つの生体認証方式を含む。   For example, the plurality of authentication methods include at least one biometric authentication method.

これにより、本人であるユーザ以外による不正な認証が難しくなるので、セキュリティを高めることができる。   This makes it difficult to perform unauthorized authentication by a person other than the user who is the principal person, thereby improving security.

また、例えば、上記利用可能回数は、当該利用可能回数と同数のワンタイムパスワード(例えば、TAN)を発行することにより設定される。また、上記ユーザ認証条件は、選択された認証方式のために発行されたワンタイムパスワードの使用によりワンタイムパスワード認証(例えば、TANによる認証)が成功することを含む。   In addition, for example, the number of usable times is set by issuing the same number of one-time passwords (for example, TAN) as the number of usable times. The user authentication condition includes successful one-time password authentication (for example, authentication by TAN) by using the one-time password issued for the selected authentication method.

これにより、選択された認証方式に基づく認証のみではなく、ワンタイムパスワード認証も成功しない限り、ユーザは認証されないので、不正な認証がより難しくなる。即ち、セキュリティがより高められる。   As a result, not only authentication based on the selected authentication method but also one-time password authentication is successful, so that the user is not authenticated, making unauthorized authentication more difficult. That is, security is further improved.

<<2.第2の実施形態>>
続いて、図13〜図19を参照して、本発明の第2の実施形態を説明する。 << 2. Second Embodiment >>
Subsequently, a second embodiment of the present invention will be described with reference to FIGS.

第1の実施形態では、ユーザ80は、TANが記載された紙を見ながら、当該TANを端末装置200に入力するという例が、説明された。このような紙は、例えば、郵送のような信頼性の高い手法でユーザに受け渡される。しかし、このような紙の受け渡しのために、一例として、ユーザ80は、(例えば銀行の)窓口に訪問し、TAN発行を申し込み、TANが記載された紙の自宅への郵送を待つことになる。このように、発行されたTANの受け渡しは、ユーザにとって非常に利便性が低かった。また、TANを発行することは、利用可能回数を設定することでもあるので、利用可能回数の設定が、ユーザにとって非常に利便性が低かったとも言える。   In the first embodiment, an example in which the user 80 inputs the TAN to the terminal device 200 while viewing the paper on which the TAN is described has been described. Such paper is delivered to the user by a highly reliable method such as mail. However, in order to deliver such paper, as an example, the user 80 visits a window (for example, at a bank), applies for TAN issuance, and waits for mailing of the paper on which the TAN is written to the home. . Thus, delivery of the issued TAN is very inconvenient for the user. Since issuing TAN also sets the number of times of use, it can be said that the setting of the number of times of use is very inconvenient for the user.

そこで、第2の実施形態は、複数の認証方式の各々についての利用可能回数の設定においてユーザの利便性をより高めることを可能にする。より具体的には、例えば、第2の実施形態は、ワンタイムパスワード(例えば、TAN)の受け渡しにおいてユーザの利便性をより高めることを可能にする。   Therefore, the second embodiment makes it possible to further improve user convenience in setting the number of times of use for each of a plurality of authentication methods. More specifically, for example, the second embodiment makes it possible to further improve user convenience in the delivery of a one-time password (eg, TAN).

以下、第2の実施形態を、<2.1.情報処理システムの概略的な構成>、<2.2.認証サーバの構成>、<2.3.端末装置の構成>、<2.4.ワンタイムID管理サーバの構成>、<2.5.TAN発行サーバの構成>、<2.6.処理の流れ>という順序で説明する。   Hereinafter, the second embodiment is referred to as <2.1. Schematic configuration of information processing system>, <2.2. Configuration of authentication server>, <2.3. Configuration of Terminal Device>, <2.4. Configuration of one-time ID management server>, <2.5. Configuration of TAN issuing server>, <2.6. The process will be described in the order of process flow>.

<2.1.情報処理システムの概略的な構成>
図13を参照して、第2の実施形態に係る情報処理システム1−2の概略的な構成を説明する。図13は、第2の実施形態に係る情報処理システム1−2の概略的な構成の一例を示す説明図である。図13を参照すると、情報処理システム1−2は、認証サーバ100−2、端末装置200−2、ワンタイムID管理サーバ300及びTAN発行サーバ400を含む。認証サーバ100−2、端末装置200−2、ワンタイムID管理サーバ300及びTAN発行サーバ400は、ネットワーク90を介して互いに通信し得る。 <2.1. Schematic configuration of information processing system>
A schematic configuration of an information processing system 1-2 according to the second embodiment will be described with reference to FIG. FIG. 13 is an explanatory diagram illustrating an example of a schematic configuration of an information processing system 1-2 according to the second embodiment. Referring to FIG. 13, the information processing system 1-2 includes an authentication server 100-2, a terminal device 200-2, a one-time ID management server 300, and a TAN issuing server 400. The authentication server 100-2, the terminal device 200-2, the one-time ID management server 300, and the TAN issuing server 400 can communicate with each other via the network 90.

認証サーバ100−2は、ユーザ80の認証を行う。とりわけ、認証サーバ100−2は、複数の認証方式のうちの選択された認証方式に基づく認証を行う。例えば、端末装置200−2において上記複数の認証方式の中から認証方式が選択され、当該認証方式のためのユーザ80の認証情報が、端末装置200−2から認証サーバ100−2に提供されると、認証サーバ100−2は、上記認証情報を使用して、選択された上記認証方式に基づく認証を行う。   The authentication server 100-2 authenticates the user 80. In particular, the authentication server 100-2 performs authentication based on an authentication method selected from a plurality of authentication methods. For example, an authentication method is selected from the plurality of authentication methods in the terminal device 200-2, and authentication information of the user 80 for the authentication method is provided from the terminal device 200-2 to the authentication server 100-2. Then, the authentication server 100-2 performs authentication based on the selected authentication method using the authentication information.

また、例えば、認証サーバ100−2は、ユーザ80が認証される場合に、認証後の処理を行う。当該認証後の処理は、例えば、決済処理、課金処理、及びネットワークへのアクセスの許可のような、事前の認証を前提とする処理である。   Further, for example, the authentication server 100-2 performs post-authentication processing when the user 80 is authenticated. The post-authentication process is a process based on pre-authentication, such as payment processing, billing processing, and network access permission.

また、端末装置200−2は、ユーザ80により使用される装置である。とりわけ、端末装置200−2は、複数の認証方式の中からユーザ80の操作に応じて認証方式を選択するための画面を表示する。また、端末装置200−2は、選択される認証方式に基づく認証のためのユーザ80の認証情報を取得し、当該認証情報を認証サーバ100−2に提供する。   The terminal device 200-2 is a device used by the user 80. In particular, the terminal device 200-2 displays a screen for selecting an authentication method from a plurality of authentication methods according to the operation of the user 80. Also, the terminal device 200-2 acquires the authentication information of the user 80 for authentication based on the selected authentication method, and provides the authentication information to the authentication server 100-2.

また、ワンタイムID管理サーバ300は、所定の条件の下で使用可能なワンタイムIDを端末装置200−2のユーザ80に発行する。   The one-time ID management server 300 issues a one-time ID that can be used under a predetermined condition to the user 80 of the terminal device 200-2.

また、TAN発行サーバ400は、所定の条件が満たされる場合に、複数の認証方式の各々に利用可能回数を設定する。例えば、TAN発行サーバ400は、所定の条件が満たされる場合に、ワンタイムパスワードを端末装置200−2のユーザ80に発行することにより、上記利用可能回数を設定する。当該ワンタイムパスワードは、例えば、TANである。TAN発行サーバ400は、ユーザ80に発行されたTANをユーザ80の端末装置200−2に提供する。   Further, the TAN issuing server 400 sets the number of usable times for each of the plurality of authentication methods when a predetermined condition is satisfied. For example, when a predetermined condition is satisfied, the TAN issuing server 400 sets the usable number of times by issuing a one-time password to the user 80 of the terminal device 200-2. The one-time password is, for example, TAN. The TAN issuing server 400 provides the TAN issued to the user 80 to the terminal device 200-2 of the user 80.

第2の実施形態によれば、複数の認証方式の各々についての利用可能回数の設定においてユーザの利便性をより高めることが可能になる。より具体的には、例えば、第2の実施形態によれば、ワンタイムパスワード(例えば、TAN)の受け渡しにおいてユーザの利便性をより高めることが可能になる。以降、<2.2.認証サーバの構成>、<2.3.端末装置の構成>、<2.4.ワンタイムID管理サーバの構成>、<2.5.TAN発行サーバの構成>及び<2.6.処理の流れ>において、その具体的な内容を説明する。   According to the second embodiment, it is possible to further improve user convenience in setting the number of times of use for each of a plurality of authentication methods. More specifically, for example, according to the second embodiment, the convenience of the user can be further improved in the delivery of a one-time password (for example, TAN). Thereafter, <2.2. Configuration of authentication server>, <2.3. Configuration of Terminal Device>, <2.4. Configuration of one-time ID management server>, <2.5. Configuration of TAN issuing server> and <2.6. The specific contents of the processing flow> will be described.

<2.2.認証サーバの構成>
図14を参照して、第2の実施形態に係る認証サーバ100−2の構成の一例を説明する。図14は、第2の実施形態に係る認証サーバ100−2の構成の一例を示すブロック図である。図14を参照すると、認証サーバ100−2は、通信部110、記憶部120及び制御部140を備える。 <2.2. Configuration of authentication server>
With reference to FIG. 14, an example of a configuration of the authentication server 100-2 according to the second embodiment will be described. FIG. 14 is a block diagram illustrating an example of the configuration of the authentication server 100-2 according to the second embodiment. Referring to FIG. 14, the authentication server 100-2 includes a communication unit 110, a storage unit 120, and a control unit 140.

ここで、通信部110、記憶部120、並びに、制御部140のうちのTAN認証部133、メイン認証部135及び認証後処理部137については、第1の実施形態と第2の実施形態との間に差異はない。よって、ここでは、制御部140のうちの情報取得部141を説明する。   Here, the communication unit 110, the storage unit 120, and the TAN authentication unit 133, the main authentication unit 135, and the post-authentication processing unit 137 of the control unit 140 are the same as those in the first embodiment and the second embodiment. There is no difference between them. Therefore, here, the information acquisition unit 141 in the control unit 140 will be described.

(情報取得部141)
情報取得部141は、複数の認証方式のうちの選択された認証方式に基づく認証のためのユーザ80の認証情報を取得する。例えば、端末装置200−2において上記複数の認証方式の中から認証方式が選択され、当該認証方式のためのユーザ80の認証情報が、端末装置200−2から認証サーバ100−2に提供されると、情報取得部141は、通信部110を介して、上記認証情報を取得する。なお、上記複数の認証方式及び上記認証情報は、第1の実施形態において説明したとおりである。 (Information acquisition unit 141)
The information acquisition unit 141 acquires authentication information of the user 80 for authentication based on an authentication method selected from a plurality of authentication methods. For example, an authentication method is selected from the plurality of authentication methods in the terminal device 200-2, and authentication information of the user 80 for the authentication method is provided from the terminal device 200-2 to the authentication server 100-2. Then, the information acquisition unit 141 acquires the authentication information via the communication unit 110. The plurality of authentication methods and the authentication information are as described in the first embodiment.

また、複数の認証方式の各々には、利用可能回数が設定されている。この点も、第1の実施形態において説明したとおりである。   In each of the plurality of authentication methods, a usable number of times is set. This point is also as described in the first embodiment.

また、例えば、情報取得部141は、ワンタイムパスワード認証のためのパスワードデータを取得する。具体的には、例えば、情報取得部141は、TANによる認証のための番号データを取得する。この点も、第1の実施形態において説明したとおりである。   For example, the information acquisition unit 141 acquires password data for one-time password authentication. Specifically, for example, the information acquisition unit 141 acquires number data for authentication by TAN. This point is also as described in the first embodiment.

以上のように、例えば、情報取得部141は、ユーザID、認証方式ID及び認証データを含む認証情報、並びに、番号データ(又はパスワードデータ)を取得する。そして、情報取得部141は、取得した認証情報をメイン認証部135に提供する。また、情報取得部141は、取得した認証情報のうちのユーザID及び認証方式ID、並びに取得したパスワードデータ(即ち、番号データ)を、TAN認証部133に提供する。   As described above, for example, the information acquisition unit 141 acquires authentication information including a user ID, an authentication method ID, and authentication data, and number data (or password data). Then, the information acquisition unit 141 provides the acquired authentication information to the main authentication unit 135. Further, the information acquisition unit 141 provides the TAN authentication unit 133 with the user ID and authentication method ID of the acquired authentication information and the acquired password data (that is, number data).

とりわけ第2の実施形態では、情報取得部141は、TAN発行サーバ400により発行されたワンタイムパスワードを取得する。例えば、情報取得部141は、TAN発行サーバ400により発行されたTANを取得する。そして、情報取得部141は、当該TANを記憶部120に記憶させる。   Particularly in the second embodiment, the information acquisition unit 141 acquires the one-time password issued by the TAN issuing server 400. For example, the information acquisition unit 141 acquires the TAN issued by the TAN issuing server 400. Then, the information acquisition unit 141 stores the TAN in the storage unit 120.

<2.3.端末装置の構成>
次に、図15を参照して、第2の実施形態に係る認証端末装置200−2の構成の一例を説明する。図15は、第2の実施形態に係る端末装置200−2の構成の一例を示すブロック図である。図15を参照すると、端末装置200−2は、通信部210、入力部220、撮像部230、集音部240、表示部250、記憶部261及び制御部280を備える。 <2.3. Configuration of terminal device>
Next, an example of the configuration of the authentication terminal device 200-2 according to the second embodiment will be described with reference to FIG. FIG. 15 is a block diagram illustrating an example of a configuration of the terminal device 200-2 according to the second embodiment. Referring to FIG. 15, the terminal device 200-2 includes a communication unit 210, an input unit 220, an imaging unit 230, a sound collection unit 240, a display unit 250, a storage unit 261, and a control unit 280.

ここで、通信部210、入力部220、撮像部230、集音部240及び表示部250、並びに、制御部280のうちのTAN取得部273、認証方式選択部275、認証情報取得部277及び情報提供部279については、第1の実施形態と第2の実施形態との間に差異はない。よって、ここでは、記憶部261、並びに、制御部280のうちの表示制御部281及びTAN受取部282を説明する。   Here, the communication unit 210, the input unit 220, the imaging unit 230, the sound collection unit 240 and the display unit 250, and the TAN acquisition unit 273, the authentication method selection unit 275, the authentication information acquisition unit 277, and the information of the control unit 280. Regarding the providing unit 279, there is no difference between the first embodiment and the second embodiment. Therefore, here, the storage unit 261 and the display control unit 281 and the TAN receiving unit 282 of the control unit 280 will be described.

(記憶部261)
記憶部261は、端末装置200−2の動作のためのプログラム及びデータを記憶する。例えば、記憶部261は、端末装置200−2のユーザ80を識別するための識別情報(即ち、ユーザID)を記憶する。 (Storage unit 261)
The storage unit 261 stores a program and data for the operation of the terminal device 200-2. For example, the storage unit 261 stores identification information (that is, a user ID) for identifying the user 80 of the terminal device 200-2.

とりわけ第2の実施形態では、記憶部261は、TAN発行サーバ400により、端末装置200−2のユーザ80に発行されたワンタイムパスワード(例えば、TAN)を記憶する。より具体的には、例えば、後述するように、TAN発行サーバ400により発行されたTANをTAN受取部282が受け取ると、当該TANが記憶部261に記憶される。   In particular, in the second embodiment, the storage unit 261 stores a one-time password (for example, TAN) issued by the TAN issuing server 400 to the user 80 of the terminal device 200-2. More specifically, for example, as described later, when the TAN receiving unit 282 receives the TAN issued by the TAN issuing server 400, the TAN is stored in the storage unit 261.

(TAN受取部282)
TAN受取部282は、TAN発行サーバ400から、発行されたワンタイムパスワードを受け取る。上述したように、当該ワンタイムパスワードは、TANである。即ち、TAN受取部282は、通信部210を介して、TAN発行サーバ400から、発行されたTANを受け取る。 (TAN receiving unit 282)
The TAN receiving unit 282 receives the issued one-time password from the TAN issuing server 400. As described above, the one-time password is TAN. That is, the TAN receiving unit 282 receives the issued TAN from the TAN issuing server 400 via the communication unit 210.

より具体的には、例えば、まず、TAN受取部282は、通信部210を介して、ワンタイムID管理サーバ300にワンタイムIDの発行を依頼する。当該依頼の際に、TAN受取部282は、例えばユーザIDをワンタイムID管理サーバ300に提供する。すると、例えば、通信部210は、ワンタイムID管理サーバからワンタイムIDを受信し、TAN受取部282は、当該ワンタイムIDを取得する。   More specifically, for example, first, the TAN receiving unit 282 requests the one-time ID management server 300 to issue a one-time ID via the communication unit 210. At the time of the request, the TAN receiving unit 282 provides the user ID to the one-time ID management server 300, for example. Then, for example, the communication unit 210 receives the one-time ID from the one-time ID management server, and the TAN receiving unit 282 acquires the one-time ID.

次に、例えば、TAN受取部282は、通信部210を介して、TAN発行サーバ400にTANの発行を依頼する。この際に、TAN受取部282は、ユーザID及び発行されたワンタイムIDをTAN発行サーバ400に提供する。   Next, for example, the TAN receiving unit 282 requests the TAN issuing server 400 to issue a TAN via the communication unit 210. At this time, the TAN receiving unit 282 provides the TAN issuing server 400 with the user ID and the issued one-time ID.

その後、例えば、TAN管理サーバ400によりTANが発行され、当該TANが端末装置200−2に提供される。すると、TAN受取部282は、当該TANを受け取り、記憶部261に当該TANを記憶させる。   Thereafter, for example, a TAN is issued by the TAN management server 400, and the TAN is provided to the terminal device 200-2. Then, the TAN receiving unit 282 receives the TAN and causes the storage unit 261 to store the TAN.

(表示制御部281)
表示制御部281は、表示装置(即ち、表示部250)による表示を制御する。即ち、表示制御部281は、ユーザに見せるための画面を表示部250に表示させる。 (Display control unit 281)
The display control unit 281 controls display by the display device (that is, the display unit 250). That is, the display control unit 281 causes the display unit 250 to display a screen for showing to the user.

とりわけ、表示制御部281は、利用可能回数が各々設定された複数の認証方式の中からユーザ操作に応じて認証方式を選択するための画面(即ち、認証画面)を表示部250に表示させる。また、例えば、当該認証画面は、ユーザ操作に応じてTANを取得するための画面でもあり、選択される認証方式に基づく認証で使用される認証データを取得するための画面でもある。   In particular, the display control unit 281 causes the display unit 250 to display a screen (that is, an authentication screen) for selecting an authentication method according to a user operation from a plurality of authentication methods in which the number of usable times is set. Further, for example, the authentication screen is a screen for acquiring a TAN according to a user operation, and is also a screen for acquiring authentication data used for authentication based on the selected authentication method.

例えば再び図6〜図10を参照すると、認証画面50が示されている。認証画面50には、TAN表示部分51、個別認証方式部分53、決定ボタン55、及び切換ボタン57が含まれている。   For example, referring to FIGS. 6 to 10 again, an authentication screen 50 is shown. The authentication screen 50 includes a TAN display part 51, an individual authentication method part 53, a determination button 55, and a switching button 57.

とりわけ第2の実施形態では、ユーザ80は、記憶部261に記憶されているTANのうちの1つを選択することにより、TANを入力する。一例として、表示制御部281は、表示部250に、記憶部261に記憶されているTANをTAN表示部分51においてプルダウンにより表示させる。そして、ユーザ80は、表示されるTANのうちの1つを選択することにより、TANを入力する。   In particular, in the second embodiment, the user 80 inputs a TAN by selecting one of the TANs stored in the storage unit 261. As an example, the display control unit 281 causes the display unit 250 to display the TAN stored in the storage unit 261 by pull-down in the TAN display portion 51. Then, the user 80 inputs the TAN by selecting one of the displayed TANs.

これにより、TAN取得部273は、ワンタイムパスワード認証のためのパスワードデータとして、発行されたワンタイムパスワードのうちのいずれかのワンタイムパスワードを取得する。上述したように、例えば、上記ワンタイムパスワードはTANである。即ち、TAN取得部273は、TANによる認証のための番号データとして、発行されたTANのうちのいずれかのTANを取得する。また、これにより、さらに、情報提供部279は、発行されたワンタイムパスワードのうちの上記いずれかのワンタイムパスワードを、認証サーバ100−2に提供する。   As a result, the TAN acquisition unit 273 acquires one of the issued one-time passwords as password data for one-time password authentication. As described above, for example, the one-time password is TAN. That is, the TAN acquisition unit 273 acquires one of the issued TANs as number data for authentication by TAN. In addition, as a result, the information providing unit 279 further provides one of the above-mentioned one-time passwords among the issued one-time passwords to the authentication server 100-2.

図6〜図10について、その他の点については、第1の実施形態において説明したとおりである。例えば、図6の例を挙げると、以下のとおりである。   Other points of FIGS. 6 to 10 are the same as those described in the first embodiment. For example, the example of FIG. 6 is as follows.

ユーザ80は、個別認証方式部分53Aに含まれるソフトキーをタッチすることにより暗証番号を入力する。その結果、個別認証方式部分53Aに、入力された暗証番号、又は暗証番号の入力状況(例えば、何文字まで入力したか)が表示される。   The user 80 inputs a personal identification number by touching a soft key included in the individual authentication method portion 53A. As a result, the entered personal identification number or the personal identification number input status (for example, how many characters have been entered) are displayed in the individual authentication method portion 53A.

また、ユーザ80は、認証ボタン55にタッチすることにより、TAN、認証方式及び認証データを決定する。その結果、暗証番号認証方式が認証方式として選択され、TAN及び認証データ(番号データ)が取得される。   Further, the user 80 touches the authentication button 55 to determine the TAN, the authentication method, and the authentication data. As a result, the password authentication method is selected as the authentication method, and TAN and authentication data (number data) are acquired.

また、ユーザ80は、切換ボタン57にタッチすることにより、認証画面を、別の認証方式を選択するための認証画面に切り替える。   Further, the user 80 switches the authentication screen to an authentication screen for selecting another authentication method by touching the switching button 57.

例えば以上のように、表示制御部281は、認証画面を表示部250に表示させる。   For example, as described above, the display control unit 281 causes the display unit 250 to display the authentication screen.

また、例えば、表示制御部281は、認証後の処理において使用される情報を入力するための画面を、表示部250に表示させる。この点についても、第1の実施形態に係る表示制御部271について説明したとおりである。   For example, the display control unit 281 causes the display unit 250 to display a screen for inputting information used in the post-authentication process. This point is also as described for the display control unit 271 according to the first embodiment.

<2.4.ワンタイムID管理サーバの構成>
次に、図16を参照して、第2の実施形態に係るワンタイムID管理サーバ300の構成の一例を説明する。図16は、第2の実施形態に係るワンタイムID管理サーバ300の構成の一例を示すブロック図である。図16を参照すると、ワンタイムID管理サーバ300は、通信部310、記憶部320及び制御部330を備える。 <2.4. Configuration of one-time ID management server>
Next, an example of the configuration of the one-time ID management server 300 according to the second embodiment will be described with reference to FIG. FIG. 16 is a block diagram illustrating an example of the configuration of the one-time ID management server 300 according to the second embodiment. Referring to FIG. 16, the one-time ID management server 300 includes a communication unit 310, a storage unit 320, and a control unit 330.

(通信部310)
通信部310は、他の装置と通信する。例えば、通信部310は、ネットワーク90を介して端末装置200−2及びTAN発行サーバ400と通信する。 (Communication unit 310)
The communication unit 310 communicates with other devices. For example, the communication unit 310 communicates with the terminal device 200-2 and the TAN issuing server 400 via the network 90.

(記憶部320)
記憶部320は、ワンタイムID管理サーバ300の動作のためのプログラム及びデータを記憶する。 (Storage unit 320)
The storage unit 320 stores a program and data for the operation of the one-time ID management server 300.

例えば、記憶部320は、所定の条件の下で使用可能な1つ以上のワンタイムIDを記憶する。また、記憶部320は、例えば、各ワンタイムIDが使用されているか否かを示す使用フラグを記憶する。また、記憶部320は、例えば、各ワンタイムIDの発行先のユーザ80のユーザIDを記憶する。また、記憶部320は、例えば、各ワンタイムIDを使用可能な条件(使用期限、使用可能な領域、等)も記憶する。一例として、記憶部320は、このような情報を含むワンタイムID管理テーブルを記憶する。   For example, the storage unit 320 stores one or more one-time IDs that can be used under a predetermined condition. In addition, the storage unit 320 stores a use flag indicating whether or not each one-time ID is used, for example. In addition, the storage unit 320 stores, for example, the user ID of the user 80 that is the issue destination of each one-time ID. The storage unit 320 also stores, for example, conditions (expiration date, usable area, etc.) in which each one-time ID can be used. As an example, the storage unit 320 stores a one-time ID management table including such information.

(制御部330)
制御部330は、ワンタイムID管理サーバ300の様々な機能を提供する。制御部330は、ワンタイムID管理部331を含む。 (Control unit 330)
The control unit 330 provides various functions of the one-time ID management server 300. The control unit 330 includes a one-time ID management unit 331.

(ワンタイムID管理部331)
ワンタイムID管理部331は、所定の条件の下で使用可能なワンタイムIDを発行する。 (One-time ID management unit 331)
The one-time ID management unit 331 issues a one-time ID that can be used under a predetermined condition.

例えば、上記所定の条件(以下、「ID使用可能条件」)は、ユーザ80又はユーザ80の端末装置200−2が所定の領域内に位置することを含む。即ち、ワンタイムIDは、所定の領域内でのみ使用可能である。上記所定の領域は、一例として、監視カメラの撮像領域に含まれる領域(例えば、銀行の建物内の所定の領域)である。   For example, the predetermined condition (hereinafter, “ID usable condition”) includes that the user 80 or the terminal device 200-2 of the user 80 is located within a predetermined area. That is, the one-time ID can be used only within a predetermined area. The predetermined area is, for example, an area included in the imaging area of the surveillance camera (for example, a predetermined area in a bank building).

また、例えば、上記ID使用可能条件は、時間が所定の期間内であることを含む。即ち、ワンタイムIDは、ある期間内でのみ使用可能である。上記所定の期間は、所定の時間帯(例えば、12:00〜13:00、等)であってもよく、ワンタイムIDの発行後の所定の期間(例えば、ワンタイムIDが発行されてから30分以内、等)であってもよい。   For example, the ID usable condition includes that the time is within a predetermined period. That is, the one-time ID can be used only within a certain period. The predetermined period may be a predetermined time period (for example, 12: 00 to 13:00, etc.), and a predetermined period after the one-time ID is issued (for example, after the one-time ID is issued). Within 30 minutes, etc.).

例えば、ワンタイムID管理部331は、通信部310を介して、端末装置200−2からワンタイムIDの発行を依頼されると、この依頼を受け付ける。この依頼の際に、ワンタイムID管理部331は、端末装置200−2のユーザ80のユーザIDを取得する。そして、ワンタイムID管理部331は、使用されていないワンタイムIDをユーザ80に発行する。即ち、ワンタイムID管理部331は、使用されていないワンタイムIDを選択する。そして、ワンタイムID管理部331は、選択されたワンタイムIDについて、ワンタイムID管理テーブルを更新する。具体的には、例えば、ワンタイムID管理部331は、当該ワンタイムIDが使用されていることを示すように、記憶部320に記憶される使用フラグを更新し、当該ワンタイムIDの発行先であるユーザ80の上記ユーザIDを記憶部320に記憶させる。そして、ワンタイムID管理部331は、通信部310を介して、選択されたワンタイムIDを端末装置200−2に提供する。   For example, when the issuance of a one-time ID is requested from the terminal device 200-2 via the communication unit 310, the one-time ID management unit 331 receives the request. At the time of this request, the one-time ID management unit 331 acquires the user ID of the user 80 of the terminal device 200-2. Then, the one-time ID management unit 331 issues an unused one-time ID to the user 80. That is, the one-time ID management unit 331 selects a one-time ID that is not used. Then, the one-time ID management unit 331 updates the one-time ID management table for the selected one-time ID. Specifically, for example, the one-time ID management unit 331 updates the use flag stored in the storage unit 320 to indicate that the one-time ID is used, and issues the one-time ID issuance destination. The user ID of the user 80 is stored in the storage unit 320. Then, the one-time ID management unit 331 provides the selected one-time ID to the terminal device 200-2 via the communication unit 310.

また、ワンタイムID管理部331は、上記ID使用可能条件が満たされているか否かを監視する。一例として、ワンタイムID管理部331は、ワンタイムIDの発行先のユーザ80の端末装置200−2が所定のアクセスポイントを介して通信可能かを確かめることにより、ユーザ80及び端末装置200−2が所定の領域内にいるかを監視する。また、一例として、ワンタイムID管理部331は、各ワンタイムIDに対応する使用可能期間を経過していないかを確かめることにより、時間が所定の期間内であるかを監視する。   Further, the one-time ID management unit 331 monitors whether or not the ID usable condition is satisfied. As an example, the one-time ID management unit 331 confirms whether or not the terminal device 200-2 of the user 80 to which the one-time ID is issued can communicate via a predetermined access point, whereby the user 80 and the terminal device 200-2. Is monitored within a predetermined area. Also, as an example, the one-time ID management unit 331 monitors whether the time is within a predetermined period by ascertaining whether the usable period corresponding to each one-time ID has elapsed.

そして、例えば、ワンタイムID管理部331は、ユーザ80について上記ID使用可能条件が満たされなくなると、ワンタイムIDを使用されていない状態に戻す。例えば、ユーザ80及び端末装置200−2が所定の領域外に出てしまった場合、時間が所定の期間外となってしまった場合に、ワンタイムIDは、使用されていない状態に戻される。即ち、ワンタイムID管理部331は、当該ワンタイムIDが使用されていないことを示すように、記憶部320に記憶される使用フラグを更新し、必要に応じて、通信部310を介して、発行先のユーザ80の端末装置200−2にワンタイムIDの削除を指示する。   Then, for example, when the ID availability condition for the user 80 is not satisfied, the one-time ID management unit 331 returns the one-time ID to a state where it is not used. For example, when the user 80 and the terminal device 200-2 are out of a predetermined area, or when the time is out of a predetermined period, the one-time ID is returned to the unused state. That is, the one-time ID management unit 331 updates the use flag stored in the storage unit 320 to indicate that the one-time ID is not used, and if necessary, through the communication unit 310, The terminal device 200-2 of the issue destination user 80 is instructed to delete the one-time ID.

また、ワンタイムID管理部331は、発行されたワンタイムIDの使用状況をTAN発行サーバ400に通知する。例えば、ワンタイムID管理部331は、通信部310を介して、特定のワンタイムIDの使用状況の通知をTAN発行サーバ400により依頼される。すると、ワンタイムID管理部331は、当該特定のワンタイムIDが使用されているか否か、当該ワンタイムIDの発行先のユーザ80のユーザID等の情報を、通信部310を介してTAN発行サーバ400に通知する。   In addition, the one-time ID management unit 331 notifies the TAN issuing server 400 of the usage status of the issued one-time ID. For example, the TAN issuing server 400 requests the one-time ID management unit 331 to notify the usage status of a specific one-time ID via the communication unit 310. Then, the one-time ID management unit 331 issues TAN information via the communication unit 310, such as whether or not the specific one-time ID is used, and information such as the user ID of the user 80 to which the one-time ID is issued. The server 400 is notified.

<2.5.TAN発行サーバの構成>
次に、図17を参照して、第2の実施形態に係るTAN発行サーバ400の構成の一例を説明する。図17は、第2の実施形態に係るTAN発行サーバ400の構成の一例を示すブロック図である。図17を参照すると、TAN発行サーバ400は、通信部410、記憶部420及び制御部430を備える。 <2.5. Configuration of TAN issuing server>
Next, an example of the configuration of the TAN issuing server 400 according to the second embodiment will be described with reference to FIG. FIG. 17 is a block diagram illustrating an example of the configuration of the TAN issuing server 400 according to the second embodiment. Referring to FIG. 17, the TAN issuing server 400 includes a communication unit 410, a storage unit 420, and a control unit 430.

(通信部410)
通信部410は、他の装置と通信する。例えば、通信部410は、ネットワーク90を介して認証サーバ100−2、端末装置200−2及びワンタイムID管理サーバ300と通信する。 (Communication unit 410)
The communication unit 410 communicates with other devices. For example, the communication unit 410 communicates with the authentication server 100-2, the terminal device 200-2, and the one-time ID management server 300 via the network 90.

(記憶部420)
記憶部420は、TAN発行サーバ400の動作のためのプログラム及びデータを記憶する。 (Storage unit 420)
The storage unit 420 stores a program and data for the operation of the TAN issuing server 400.

例えば、記憶部420は、ユーザ80に発行されたTANを記憶する。また、記憶部420は、各TANが使用可能であるか使用不能であるかを示す使用可否フラグも記憶する。   For example, the storage unit 420 stores a TAN issued to the user 80. The storage unit 420 also stores an availability flag that indicates whether each TAN is usable or unusable.

(制御部430)
制御部430は、TAN発行サーバ400の様々な機能を提供する。制御部430は、条件判定部431及び使用回数設定部433を含む。 (Control unit 430)
The control unit 430 provides various functions of the TAN issuing server 400. The control unit 430 includes a condition determination unit 431 and a usage count setting unit 433.

(条件判定部431)
条件判定部431は、複数の認証方式の各々に利用可能回数を設定するための所定の条件が満たされているかを判定する。例えば、上記利用可能回数は、当該利用可能回数と同数のワンタイムパスワードの発行により設定され、当該ワンタイムパスワードはTANである。即ち、条件判定部431は、TANを発行するための所定の条件(以下、「TAN発行条件」と呼ぶ)が満たされているかを判定する。 (Condition determining unit 431)
The condition determination unit 431 determines whether or not a predetermined condition for setting the number of usable times for each of the plurality of authentication methods is satisfied. For example, the number of usable times is set by issuing the same number of one-time passwords as the number of usable times, and the one-time password is TAN. That is, the condition determination unit 431 determines whether a predetermined condition for issuing a TAN (hereinafter referred to as “TAN issue condition”) is satisfied.

より具体的には、例えば、ユーザ80の端末装置200−2が、TAN発行サーバ400にTANの発行を依頼すると、条件判定部431は、TANの発行の依頼を受け付ける。そして、条件判定部431は、ユーザ80及び端末装置200−2について、上記TAN発行条件が満たされているかを判定する。   More specifically, for example, when the terminal device 200-2 of the user 80 requests the TAN issuing server 400 to issue a TAN, the condition determination unit 431 receives a request for issuing a TAN. Then, the condition determination unit 431 determines whether the TAN issue condition is satisfied for the user 80 and the terminal device 200-2.

例えば、上記TAN発行条件は、ユーザ80又はユーザ80の端末装置200−2が所定の領域内に位置することを含む。また、例えば、上記TAN発行条件は、時間が所定の期間内であることを含む。即ち、上記TAN発行条件は、ワンタイムIDについての上記ID使用可能条件と同様である。   For example, the TAN issue condition includes that the user 80 or the terminal device 200-2 of the user 80 is located within a predetermined area. Further, for example, the TAN issue condition includes that the time is within a predetermined period. That is, the TAN issuance condition is the same as the ID usable condition for the one-time ID.

例えば、TANの発行の依頼の際には、ユーザID及びワンタイムIDが、端末装置200−2によりTAN発行サーバ400に提供される。すると、条件判定部431は、提供されたワンタイムIDが依頼元の端末装置200−2のユーザ80により使用されているかを判定することにより、TAN発行条件が満たされているかを判定する。具体的には、例えば、条件判定部431は、提供されたワンタイムIDの使用状況の通知をワンタイムID管理サーバ300に依頼する。すると、条件判定部431は、通信部410を介して、上記ワンタイムIDが使用されているか否か、当該ワンタイムIDの発行先のユーザ80のユーザID等の情報を、ワンタイムID管理サーバ300により通知される。そして、条件判定部431は、上記ワンタイムIDが使用されており、且つ、TAN発行の依頼元の端末装置200−2のユーザ80のユーザIDが上記ワンタイムIDの発行先のユーザ80のユーザIDに該当する場合に、提供されたワンタイムIDが依頼元の端末装置200−2のユーザ80により使用されていると判定する。即ち、条件判定部431は、上記TAN発行条件が満たされていると判定する。   For example, when a TAN issuance request is issued, the user ID and the one-time ID are provided to the TAN issuing server 400 by the terminal device 200-2. Then, the condition determination unit 431 determines whether the TAN issue condition is satisfied by determining whether the provided one-time ID is used by the user 80 of the requesting terminal device 200-2. Specifically, for example, the condition determination unit 431 requests the one-time ID management server 300 to notify the usage status of the provided one-time ID. Then, the condition determination unit 431 uses the communication unit 410 to determine whether or not the one-time ID is used and information such as the user ID of the user 80 to which the one-time ID is issued as a one-time ID management server. 300 is notified. The condition determination unit 431 uses the one-time ID, and the user ID of the user 80 of the terminal device 200-2 that is the request source for TAN issuance. When it corresponds to the ID, it is determined that the provided one-time ID is used by the user 80 of the requesting terminal device 200-2. That is, the condition determination unit 431 determines that the TAN issue condition is satisfied.

以上のように、条件判定部431は、TAN発行条件が満たされているかを判定する。そして、条件判定部431は、判定結果(TAN発行条件が満たされているか否か)を使用回数設定部433に通知する。   As described above, the condition determination unit 431 determines whether the TAN issue condition is satisfied. Then, the condition determination unit 431 notifies the use count setting unit 433 of the determination result (whether or not the TAN issue condition is satisfied).

なお、上記TAN発行条件は、上述した条件に限られない。一例として、上記TAN発行条件は、上記TAN発行条件は、所定の認証が成功することを含んでもよい。即ち、当該所定の認証が行われてもよい。そして、当該所定の認証が成功することが、TAN発行条件に含まれてもよい。一例として、当該所定の認証は、パスワード認証であり、端末装置200−2によりパスワードデータが提供され、条件判定部431は、パスワード認証を行なってもよい。   The TAN issuance conditions are not limited to the above-described conditions. As an example, the TAN issue condition may include that the predetermined authentication is successful. That is, the predetermined authentication may be performed. The TAN issue condition may include that the predetermined authentication is successful. As an example, the predetermined authentication is password authentication, password data is provided by the terminal device 200-2, and the condition determination unit 431 may perform password authentication.

(TAN発行部433)
TAN発行部433は、上記TAN発行条件が満たされる場合に、複数の認証方式の各々に利用可能回数を設定する。例えば、TAN発行部433は、ユーザ80の端末装置200−2からの要求に応じて、上記AN発行条件が満たされる場合に上記複数の認証方式の各々に利用可能回数を設定する。 (TAN issuing unit 433)
The TAN issuing unit 433 sets the usable number of times for each of the plurality of authentication methods when the TAN issuing condition is satisfied. For example, in response to a request from the terminal device 200-2 of the user 80, the TAN issuing unit 433 sets the usable number of times for each of the plurality of authentication methods when the AN issuing condition is satisfied.

例えば、TAN発行部433は、上記複数の認証方式の各々に設定される上記利用可能回数を、当該利用可能回数と同数のワンタイムパスワードを発行することにより設定する。当該ワンタイムパスワードは、例えばTANである。即ち、TAN発行部433は、TANを発行することにより、複数の認証方式の各々に利用可能回数を設定する。   For example, the TAN issuing unit 433 sets the number of usable times set for each of the plurality of authentication methods by issuing the same number of one-time passwords as the number of usable times. The one-time password is, for example, TAN. That is, the TAN issuing unit 433 sets the number of times of use for each of a plurality of authentication methods by issuing a TAN.

例えば、条件判定部431が、上記TAN発行条件が満たされると判定する場合に、TAN発行部433は、TANを発行する。より具体的には、例えば、条件判定部431が、上記TAN発行条件が満たされると判定する場合に、TAN発行部433は、依頼元の端末装置200−2のユーザ80のTANとして新たなTANを追加する。そして、TAN発行部433は、追加された新たなTANを、依頼元の端末装置200−2に提供する。なお、TAN発行部433は、新たなTANの提供後に、通信部410を介して、依頼元の端末装置200−2のユーザ80により使用されているワンタイムIDの使用の停止を、ワンタイムID管理サーバ300に依頼してもよい。   For example, when the condition determination unit 431 determines that the TAN issue condition is satisfied, the TAN issue unit 433 issues a TAN. More specifically, for example, when the condition determining unit 431 determines that the TAN issuing condition is satisfied, the TAN issuing unit 433 sets a new TAN as the TAN of the user 80 of the requesting terminal device 200-2. Add Then, the TAN issuing unit 433 provides the added new TAN to the requesting terminal device 200-2. Note that the TAN issuing unit 433 stops using the one-time ID used by the user 80 of the requesting terminal device 200-2 via the communication unit 410 after providing the new TAN. The management server 300 may be requested.

例えば、TAN発行部433は、上記複数の認証方式の各々に同数(例えば、5つ)の使用可能なTANが存在するように、TANを発行する。この場合に、端末装置200−1に未だTANが発行されていない場合、又は、端末装置200−1に発行されたTANが全て使用不能になった場合には、例えば図3に示されるように認証方式ごとに5つの新たなTANが発行される。一方、端末装置200−1に発行されたTANの一部が使用不能になった場合には、認証方式ごとに、使用不能になったTANと同数のTANが発行される。例えば図4のように、暗証番号認証方式のために発行された3つのTAN、顔認証方式のために発行された2つのTAN、及び音声認証方式のために発行された2つのTANが、使用不能になった場合には、暗証番号認証方式、顔認証方式及び音声認証方式に、それぞれ、3つの新たなTAN、2つの新たなTAN及び2つの新たなTANが発行される。   For example, the TAN issuing unit 433 issues a TAN so that the same number (for example, five) of usable TANs exist in each of the plurality of authentication methods. In this case, when the TAN issued to the terminal device 200-1 has not been issued yet, or when all the TANs issued to the terminal device 200-1 become unusable, for example, as shown in FIG. Five new TANs are issued for each authentication method. On the other hand, when a part of the TAN issued to the terminal device 200-1 becomes unavailable, the same number of TANs as the unavailable TAN are issued for each authentication method. For example, as shown in FIG. 4, three TANs issued for the PIN authentication method, two TANs issued for the face authentication method, and two TANs issued for the voice authentication method are used. If it becomes impossible, three new TANs, two new TANs, and two new TANs are issued for the password authentication method, face authentication method, and voice authentication method, respectively.

別の例として、TAN発行部433は、上記複数の認証方式の各々に一律に同数のTAN(例えば、3つ)を発行してもよい。例えば図3の例のように使用可能なTANが存在する場合にも、図4のように使用可能なTANが存在する場合にも、TAN発行部433は、各認証方式のために一律に3つのTANを発行する。   As another example, the TAN issuing unit 433 may issue the same number of TANs (for example, three) uniformly to each of the plurality of authentication methods. For example, even when there is a usable TAN as in the example of FIG. 3 and when there is a usable TAN as in FIG. 4, the TAN issuing unit 433 uniformly 3 for each authentication method. Issue one TAN.

<2.6.処理の流れ>
次に、図18及び図19を参照して、第2の実施形態に係る情報処理の一例を説明する。 <2.6. Flow of processing>
Next, an example of information processing according to the second embodiment will be described with reference to FIGS.

(ワンタイムID管理サーバの処理)
図18は、第2の実施形態に係るワンタイムID管理サーバ300の情報処理の概略的な流れの一例を示すフローチャートである。 (Processing of one-time ID management server)
FIG. 18 is a flowchart illustrating an example of a schematic flow of information processing of the one-time ID management server 300 according to the second embodiment.

まず、ステップS601で、端末装置200−2(TAN受付部282)が、ワンタイムID管理サーバ300にワンタイムIDの発行を依頼すると、ワンタイムID管理部331は、通信部310を介して、ワンタイムIDの発行の依頼を受け付ける。   First, in step S601, when the terminal device 200-2 (TAN receiving unit 282) requests the one-time ID management server 300 to issue a one-time ID, the one-time ID management unit 331 passes through the communication unit 310. A request for issuing a one-time ID is accepted.

ステップS603で、ワンタイムID管理部331は、使用されていないワンタイムIDを選択する。   In step S603, the one-time ID management unit 331 selects an unused one-time ID.

ステップS605で、ワンタイムID管理部331は、選択されたワンタイムIDについて、ワンタイムID管理テーブルを更新する。   In step S605, the one-time ID management unit 331 updates the one-time ID management table for the selected one-time ID.

ステップS607で、ワンタイムID管理部331は、通信部310を介して、選択されたワンタイムIDを端末装置200−2に提供する。そして、端末装置200−2(TAN受付部282)は、当該ワンタイムIDを取得する。そして、処理は終了する。   In step S607, the one-time ID management unit 331 provides the selected one-time ID to the terminal device 200-2 via the communication unit 310. Then, the terminal device 200-2 (TAN receiving unit 282) acquires the one-time ID. Then, the process ends.

(TAN発行サーバの処理)
図19は、第2の実施形態に係るTAN発行サーバ400の情報処理の概略的な流れの一例を示すフローチャートである。 (Process of TAN issuing server)
FIG. 19 is a flowchart illustrating an example of a schematic flow of information processing of the TAN issuing server 400 according to the second embodiment.

まず、ステップS701で、端末装置200−2(TAN受付部282)が、TAN発行サーバ400にTANの発行を依頼すると、条件判定部431は、TANの発行の依頼を受け付ける。この際に、ユーザID及びワンタイムIDが、端末装置200−2により提供される。   First, in step S701, when the terminal device 200-2 (TAN receiving unit 282) requests the TAN issuing server 400 to issue a TAN, the condition determining unit 431 receives a TAN issuing request. At this time, the user ID and the one-time ID are provided by the terminal device 200-2.

ステップS703で、条件判定部431は、提供されたワンタイムIDが依頼元の端末装置200−2のユーザ80により使用されているかを判定することにより、TAN発行条件が満たされているかを判定する。提供されたワンタイムIDが依頼元の端末装置200−2のユーザ80により使用されていれば、処理はステップS705へ進む。そうでなければ、処理はステップS709へ進む。   In step S703, the condition determination unit 431 determines whether the TAN issue condition is satisfied by determining whether the provided one-time ID is used by the user 80 of the requesting terminal device 200-2. . If the provided one-time ID is used by the user 80 of the requesting terminal device 200-2, the process proceeds to step S705. Otherwise, the process proceeds to step S709.

ステップS705で、TAN発行部433は、依頼元の端末装置200−2のユーザ80のTANとして新たなTANを追加する。   In step S705, the TAN issuing unit 433 adds a new TAN as the TAN of the user 80 of the requesting terminal device 200-2.

ステップS707で、TAN発行部433は、通信部410を介して、追加された新たなTANを依頼元の端末装置200−2に提供する。そして、処理は終了する。   In step S707, the TAN issuing unit 433 provides the added new TAN to the requesting terminal device 200-2 via the communication unit 410. Then, the process ends.

ステップS709で、条件判定部431は、通信部410を介して、TAN発行の依頼の却下を依頼元の端末装置200−2に通知する。そして、処理は終了する。   In step S709, the condition determination unit 431 notifies the requesting terminal device 200-2 of rejection of the request for TAN issuance via the communication unit 410. Then, the process ends.

以上、第2の実施形態について説明したが、当該第2の実施形態によれば、ユーザ80の端末装置200−2からの依頼に応じて、TAN発行条件が満たされる場合に複数の認証方式の各々に利用可能回数が設定される。   Although the second embodiment has been described above, according to the second embodiment, a plurality of authentication methods can be used when the TAN issue condition is satisfied in response to a request from the terminal device 200-2 of the user 80. The number of times of use is set for each.

これにより、複数の認証方式の各々についての利用可能回数の設定においてユーザの利便性をより高めることが可能になる。   Accordingly, it is possible to further improve user convenience in setting the number of times of use for each of a plurality of authentication methods.

また、利用可能回数の設定は、TAN発行条件が満たされる場合に限られるので、TANがむやみに発行され、不正に入手されることにより、不正な認証が行われることを、抑えることができる。   Moreover, since the setting of the number of times of use is limited to the case where the TAN issuance condition is satisfied, it is possible to suppress unauthorized authentication by issuing TAN unnecessarily and obtaining it illegally.

また、例えば、複数の認証方式の各々に利用可能回数と同数のワンタイムパスワード(例えば、TAN)を発行することにより、当該利用可能回数が設定される。   Further, for example, by issuing the same number of one-time passwords (for example, TAN) as the number of usable times to each of a plurality of authentication methods, the number of usable times is set.

これにより、ワンタイムパスワード(例えば、TAN)の受け渡しにおいてユーザの利便性をより高めることが可能になる。   This makes it possible to further improve the convenience for the user in the delivery of a one-time password (for example, TAN).

また、例えば、上記TAN発行条件は、ユーザ80又はユーザ80の端末装置200−2が所定の領域内に位置することを含む。   Further, for example, the TAN issue condition includes that the user 80 or the terminal device 200-2 of the user 80 is located in a predetermined area.

これにより、TANを不正に入手しようとする第3者は、所定の領域(例えば、監視カメラの撮像領域に含まれる領域)に行かない限り、TANを入手することができない。よって、TANの不正入手を抑制することができる。   As a result, a third party who intends to obtain TAN illegally cannot obtain TAN unless he / she goes to a predetermined area (for example, an area included in the imaging area of the surveillance camera). Therefore, unauthorized acquisition of TAN can be suppressed.

また、例えば、上記TAN発行条件は、時間が所定の期間内であることを含む。   Further, for example, the TAN issue condition includes that the time is within a predetermined period.

これにより、TANを不正に入手しようとする第3者は、所定の期間(例えば、所定の時間帯)にTANの発行を依頼しない限り、TANを入手することができない。よって、TANの不正入手の機会を限定することができる。   Thus, a third party who intends to obtain TAN illegally cannot obtain TAN unless he / she requests the issuance of TAN for a predetermined period (for example, a predetermined time period). Therefore, opportunities for unauthorized acquisition of TAN can be limited.

<<3.ハードウェア構成>>
続いて、図20及び図21を参照して、第1の実施形態及び第2の実施形態に係る各装置のハードウェア構成の一例を説明する。 << 3. Hardware configuration >>
Next, an example of the hardware configuration of each device according to the first embodiment and the second embodiment will be described with reference to FIGS.

<3.1.各サーバのハードウェア構成>
まず、図20を参照して、第1の実施形態及び第2の実施形態に係る各サーバ(認証サーバ100、ワンタイムID管理サーバ300、TAN発行サーバ400)のハードウェア構成の一例を説明する。各サーバのハードウェア構成は同様であるので、ここでは認証サーバ100のハードウェア構成の一例を説明する。 <3.1. Hardware configuration of each server>
First, an example of a hardware configuration of each server (the authentication server 100, the one-time ID management server 300, and the TAN issuing server 400) according to the first embodiment and the second embodiment will be described with reference to FIG. . Since the hardware configuration of each server is the same, an example of the hardware configuration of the authentication server 100 will be described here.

図20は、第1の実施形態及び第2の実施形態に係る認証サーバ100のハードウェア構成の一例を示すブロック図である。図20を参照すると、認証サーバ100は、CPU(Central Processing Unit)801、ROM(Read Only Memory)803、RAM(Random Access Memory)805、バス807、記憶装置809及び通信装置811を備える。   FIG. 20 is a block diagram illustrating an example of a hardware configuration of the authentication server 100 according to the first embodiment and the second embodiment. Referring to FIG. 20, the authentication server 100 includes a CPU (Central Processing Unit) 801, a ROM (Read Only Memory) 803, a RAM (Random Access Memory) 805, a bus 807, a storage device 809, and a communication device 811.

CPU801は、認証サーバ100における様々な処理を実行する。ROM803は、認証サーバ100における処理をCPU801に実行させるためのプログラム及びデータを記憶する。RAM805は、CPU801の処理の実行時に、プログラム及びデータを一時的に記憶する。   The CPU 801 executes various processes in the authentication server 100. The ROM 803 stores a program and data for causing the CPU 801 to execute processing in the authentication server 100. The RAM 805 temporarily stores programs and data when the CPU 801 executes processing.

バス807は、CPU801、ROM803及びRAM805を相互に接続する。バスには、さらに、記憶装置809及び通信装置811が接続される。バス807は、例えば、複数の種類のバスを含む。一例として、バス807は、CPU801、ROM803及びRAM805を接続するバスと、当該バスよりも低速の1つ以上の別のバスを含む。   A bus 807 connects the CPU 801, the ROM 803, and the RAM 805 to each other. A storage device 809 and a communication device 811 are further connected to the bus. The bus 807 includes, for example, a plurality of types of buses. As an example, the bus 807 includes a bus that connects the CPU 801, the ROM 803, and the RAM 805 and one or more other buses that are slower than the bus.

記憶装置809は、認証サーバ100内で一時的又は恒久的に保存すべきデータを記憶する。記憶装置809は、例えば、ハードディスク(Hard Disk)等の磁気記憶装置であってもよく、又は、EEPROM(Electrically Erasable and Programmable Read Only Memory)、フラッシュメモリ(flash memory)、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)及びPRAM(Phase change Random Access Memory)等の不揮発性メモリ(nonvolatile memory)であってもよい。   The storage device 809 stores data to be temporarily or permanently stored in the authentication server 100. The storage device 809 may be, for example, a magnetic storage device such as a hard disk, or an EEPROM (Electrically Erasable and Programmable Read Only Memory), a flash memory, a MRAM (Magnetoresistive Random Access Memory). Further, non-volatile memories such as FeRAM (Ferroelectric Random Access Memory) and PRAM (Phase change Random Access Memory) may be used.

通信装置811は、認証サーバ100が備える通信手段であり、ネットワークを介して(あるいは、直接的に)外部装置と通信する。通信装置811は、有線通信用の通信装置であってもよく、この場合に、例えば、LAN端子、伝送回路及びその他の通信処理用の回路を含んでもよい。また、通信装置811は、無線通信用の通信装置であってもよく、この場合に、例えば、通信アンテナ、RF回路及びその他の通信処理用の回路を含んでもよい。   The communication device 811 is a communication unit included in the authentication server 100 and communicates with an external device via a network (or directly). The communication device 811 may be a communication device for wired communication. In this case, for example, the communication device 811 may include a LAN terminal, a transmission circuit, and other communication processing circuits. The communication device 811 may be a communication device for wireless communication. In this case, for example, a communication antenna, an RF circuit, and other communication processing circuits may be included.

<3.2.端末装置のハードウェア構成>
次に、図21を参照して、第1の実施形態及び第2の実施形態に係る端末装置200のハードウェア構成の一例を説明する。 <3.2. Hardware configuration of terminal device>
Next, an example of a hardware configuration of the terminal device 200 according to the first embodiment and the second embodiment will be described with reference to FIG.

図21は、第1の実施形態及び第2の実施形態に係る端末装置200のハードウェア構成の一例を示すブロック図である。図21を参照すると、端末装置200は、CPU901、ROM903、RAM905、バス907、記憶装置909、通信装置911、カメラ913、マイクロフォン915、タッチパネル920及び入力装置925を備える。   FIG. 21 is a block diagram illustrating an example of a hardware configuration of the terminal device 200 according to the first embodiment and the second embodiment. Referring to FIG. 21, the terminal device 200 includes a CPU 901, a ROM 903, a RAM 905, a bus 907, a storage device 909, a communication device 911, a camera 913, a microphone 915, a touch panel 920, and an input device 925.

CPU901は、端末装置200における様々な処理を実行する。ROM901は、端末装置200における処理をCPU901に実行させるためのプログラム及びデータを記憶する。RAM905は、CPU901の処理の実行時に、プログラム及びデータを一時的に記憶する。   The CPU 901 executes various processes in the terminal device 200. The ROM 901 stores a program and data for causing the CPU 901 to execute processing in the terminal device 200. The RAM 905 temporarily stores programs and data when the CPU 901 executes processing.

バス907は、CPU901、ROM903及びRAM905を相互に接続する。バスには、さらに、記憶装置909、通信装置911、カメラ913、マイクロフォン915及びタッチパネル920が接続される。バス807は、例えば、複数の種類のバスを含む。一例として、バス907は、CPU901、ROM903及びRAM905を接続するバスと、当該バスよりも低速の1つ以上の別のバスを含む。   A bus 907 connects the CPU 901, the ROM 903, and the RAM 905 to each other. Further, a storage device 909, a communication device 911, a camera 913, a microphone 915, and a touch panel 920 are connected to the bus. The bus 807 includes, for example, a plurality of types of buses. As an example, the bus 907 includes a bus that connects the CPU 901, the ROM 903, and the RAM 905, and one or more other buses that are slower than the bus.

記憶装置909は、端末装置200内で一時的又は恒久的に保存すべきデータを記憶する。記憶装置909は、例えば、ハードディスク等の磁気記憶装置であってもよく、又は、EEPROM、フラッシュメモリ、MRAM、FeRAM及びPRAM等の不揮発性メモリであってもよい。   The storage device 909 stores data to be temporarily or permanently stored in the terminal device 200. The storage device 909 may be a magnetic storage device such as a hard disk, or may be a non-volatile memory such as EEPROM, flash memory, MRAM, FeRAM, and PRAM.

通信装置911は、端末装置200が備える通信手段であり、ネットワークを介して(あるいは、直接的に)外部装置と通信する。通信装置911は、無線通信用の通信装置であってもよく、この場合に、例えば、通信アンテナ、RF回路及びその他の通信処理用の回路を含んでもよい。また、通信装置911は、有線通信用の通信装置であってもよく、この場合に、例えば、LAN端子、伝送回路及びその他の通信処理用の回路を含んでもよい。   The communication device 911 is a communication unit included in the terminal device 200, and communicates with an external device via a network (or directly). The communication device 911 may be a wireless communication device. In this case, for example, the communication device 911 may include a communication antenna, an RF circuit, and other communication processing circuits. The communication device 911 may be a communication device for wired communication. In this case, for example, the communication device 911 may include a LAN terminal, a transmission circuit, and other communication processing circuits.

カメラ913は、被写体を撮像する。カメラ913は、例えば、レンズ、撮像素子、アナログ/デジタル変換器、信号処理回路、画像処理回路等を含む。   The camera 913 images a subject. The camera 913 includes, for example, a lens, an image sensor, an analog / digital converter, a signal processing circuit, an image processing circuit, and the like.

また、マイクロフォン915は、端末装置200の周囲の音声を集音する。マイクロフォン915は、例えば、増幅回路、フィルタ、アナログ/デジタル変換器等を含む。   In addition, the microphone 915 collects sound around the terminal device 200. The microphone 915 includes, for example, an amplifier circuit, a filter, an analog / digital converter, and the like.

タッチパネル920は、タッチ検出面921及び表示面923を含む。   The touch panel 920 includes a touch detection surface 921 and a display surface 923.

タッチ検出面921は、タッチパネル920におけるタッチ位置を検出する。より具体的には、例えば、ユーザ80が、タッチパネル920にタッチすると、タッチ検出面921は、当該タッチを感知し、当該タッチの位置に応じた電気信号を生成し、そして当該電気信号をタッチ位置の情報に変換する。タッチ検出面921は、例えば、静電容量方式、抵抗膜方式、光学式等の任意のタッチ検出方式に従って形成され得る。   Touch detection surface 921 detects a touch position on touch panel 920. More specifically, for example, when the user 80 touches the touch panel 920, the touch detection surface 921 senses the touch, generates an electrical signal corresponding to the position of the touch, and applies the electrical signal to the touch position. Convert to information. The touch detection surface 921 can be formed according to an arbitrary touch detection method such as a capacitance method, a resistance film method, and an optical method, for example.

表示面923は、端末装置200のユーザ80に見せるための画面を表示する。表示面923は、例えば、液晶、有機EL(Organic Light-Emitting Diode:OLED)、CRT(Cathode Ray Tube)等を用いて実現され得る。   The display surface 923 displays a screen for showing to the user 80 of the terminal device 200. The display surface 923 can be realized using, for example, a liquid crystal, an organic EL (Organic Light-Emitting Diode: OLED), a CRT (Cathode Ray Tube), or the like.

入力装置925は、ユーザ操作に応じて入力情報を取得する。入力装置925は、例えば、ボタン、方向キー、又はジョグダイヤルのような回転型セレクターを含む。   The input device 925 acquires input information in response to a user operation. The input device 925 includes, for example, a rotary selector such as a button, a direction key, or a jog dial.

以上、添付図面を参照しながら本発明の好適な実施形態を説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。   As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to the example which concerns. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.

例えば、複数の認証方式の各々のために利用可能回数を設定するために、ワンタイムパスワード(例えば、TAN)を発行する例を説明したが、本発明は係る例に限定されない。例えば、ワンタイムパスワード(例えば、TAN)を発行することなく、単に各認証方式の利用可能回数が設定されてもよい。また、ワンタイムパスワードの代わりに、複数回の使用可能回数を伴うパスワード(例えば、複数回の使用回数を伴うTAN)が用いられてもよい。   For example, an example of issuing a one-time password (for example, TAN) to set the number of times of use for each of a plurality of authentication methods has been described, but the present invention is not limited to such an example. For example, the number of times each authentication method can be used may be set without issuing a one-time password (eg, TAN). Further, instead of the one-time password, a password with a plurality of usable times (for example, a TAN with a plurality of times of use) may be used.

また、ワンタイムパスワードがTANである例を説明したが、本発明は係る例に限定されない。例えば、ワンタイムパスワードは、TANのような番号ではなく、文字列であてもよい。   Further, although the example in which the one-time password is TAN has been described, the present invention is not limited to such an example. For example, the one-time password may be a character string instead of a number such as TAN.

また、認証情報が、選択された認証方式を識別するための認証方式IDを含む例を説明したが、本発明は係る例に限定されない。認証情報は、認証方式IDを含まなくてもよい。この場合に、例えば、認証サーバは、TANから認証方式を識別してもよい。この場合に、例えば、選択された認証方式とは別の認証方式のTANが使用されると、当該別の認証方式に基づく認証が行われ、当該認証は失敗する。   Further, although the example in which the authentication information includes the authentication method ID for identifying the selected authentication method has been described, the present invention is not limited to such an example. The authentication information may not include the authentication method ID. In this case, for example, the authentication server may identify the authentication method from the TAN. In this case, for example, when a TAN of an authentication method different from the selected authentication method is used, authentication based on the other authentication method is performed, and the authentication fails.

また、TAN発行条件の判定のために、ワンタイムIDが用いられる例を説明したが、本発明は係る例に限定されない。例えば、ワンタイムIDが用いられず、TAN発行条件が見たされるか否かが判定されてもよい。   Moreover, although the example in which the one-time ID is used for the determination of the TAN issue condition has been described, the present invention is not limited to such an example. For example, a one-time ID may not be used, and it may be determined whether a TAN issue condition is seen.

また、ワンタイムパスワード認証(例えば、TANによる認証)の成功後に、選択された認証方式に基づく認証が行われる例を説明したが、本発明は係る例に限定されない。例えば、選択された認証方式に基づく認証の成功後に、ワンタイムパスワード認証が行われてもよい。また、例えば、選択された認証方式に基づく認証と、ワンタイムパスワード認証とが、並列して行われてもよい。   Further, an example has been described in which authentication based on the selected authentication method is performed after successful one-time password authentication (for example, authentication by TAN), but the present invention is not limited to such an example. For example, one-time password authentication may be performed after successful authentication based on the selected authentication method. Further, for example, authentication based on the selected authentication method and one-time password authentication may be performed in parallel.

また、ワンタイムパスワード認証(例えば、TANによる認証)と、選択された認証方式に基づく認証とが、同一の装置(認証サーバ)で行われる例を説明したが、本発明は係る例に限定されない。例えば、ワンタイムパスワード認証と、選択された認証方式に基づく認証とが、別々の装置で行われてもよい。また、ユーザを認証するか否かの最終的な判定は、ワンタイムパスワード認証を行う装置で行なってもよく、又は選択された認証方式に基づく認証を行う装置で行なってもよい。また、ワンタイムパスワード認証は、一例として、TAN発行サーバにより行われてもよい。   In addition, an example has been described in which one-time password authentication (for example, authentication by TAN) and authentication based on the selected authentication method are performed by the same device (authentication server), but the present invention is not limited to such an example. . For example, one-time password authentication and authentication based on the selected authentication method may be performed by different devices. The final determination as to whether or not to authenticate the user may be performed by a device that performs one-time password authentication, or may be performed by a device that performs authentication based on a selected authentication method. One-time password authentication may be performed by a TAN issuing server as an example.

また、認証後の処理が認証サーバにより行われる例を説明したが、本発明は係る例に限定されない。例えば、認証後の処理は、別のサーバ(例えば、決済サーバ、課金サーバ、通信制御サーバ、等)により行われてもよい。   Moreover, although the example in which the processing after authentication is performed by the authentication server has been described, the present invention is not limited to such an example. For example, the post-authentication process may be performed by another server (for example, a settlement server, a billing server, a communication control server, etc.).

また、本明細書の情報処理における処理ステップは、必ずしもフローチャートに記載された順序に沿って時系列に実行されなくてよい。例えば、情報処理における処理ステップは、フローチャートとして記載した順序と異なる順序で実行されても、並列的に実行されてもよい。   Further, the processing steps in the information processing of the present specification do not necessarily have to be executed in time series in the order described in the flowchart. For example, the processing steps in the information processing may be executed in an order different from the order described in the flowchart, or may be executed in parallel.

また、各サーバ及び端末装置に内蔵されるCPU、ROM及びRAM等のハードウェアに、各サーバ及び端末装置の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、当該コンピュータプログラムを記憶させた記憶媒体も提供される。   It is also possible to create a computer program for causing hardware such as a CPU, ROM, and RAM incorporated in each server and terminal device to perform the same function as each configuration of each server and terminal device. A storage medium storing the computer program is also provided.

1 情報処理システム
50 認証画面
51 TAN表示部分
53 個別認証方式部分53
55 決定ボタン
57 切換ボタン
80 ユーザ
100 認証サーバ
110 通信部
120 記憶部
130、140 制御部
131、141 情報取得部
133 TAN認証部
135 メイン認証部
137 認証後処理部
200 認証サーバ
210 通信部
220 入力部
230 撮像部
240 集音部
250 表示部
260 記憶部
270 制御部
271、281 表示制御部
273 TAN取得部
275 認証方式選択部
277 認証情報取得部
279 情報提供部
282 TAN受取部
300 ワンタイムID管理サーバ
310 通信部
320 記憶部
330 制御部
331 ワンタイムID管理部
400 TAN発行サーバ
410 通信部
420 記憶部
430 制御部
431 条件判定部
433 TAN発行部
1 Information processing system 50 Authentication screen 51 TAN display part 53 Individual authentication method part 53
55 decision button 57 switching button 80 user 100 authentication server 110 communication unit 120 storage unit 130, 140 control unit 131, 141 information acquisition unit 133 TAN authentication unit 135 main authentication unit 137 post-authentication processing unit 200 authentication server 210 communication unit 220 input unit 230 imaging unit 240 sound collecting unit 250 display unit 260 storage unit 270 control unit 271, 281 display control unit 273 TAN acquisition unit 275 authentication method selection unit 277 authentication information acquisition unit 279 information provision unit 282 TAN reception unit 300 one-time ID management server 310 communication unit 320 storage unit 330 control unit 331 one-time ID management unit 400 TAN issue server 410 communication unit 420 storage unit 430 control unit 431 condition determination unit 433 TAN issue unit

Claims (19)

利用可能回数が各々設定された複数の認証方式のうちの選択された認証方式に基づく認証のためのユーザの認証情報を取得する取得部と、
前記認証情報を使用して、前記選択された認証方式に基づく認証を行う認証部と、
を備え、
前記選択された認証方式に基づく前記認証に設定された利用可能回数が尽きていないことと、当該選択された認証方式に基づく前記認証が成功することと、を含むユーザ認証条件が満たされる場合に、前記ユーザが認証され、
少なくとも前記ユーザが認証される場合には、前記選択された認証方式に設定された利用可能回数が減少する、
情報処理装置。 An acquisition unit that acquires user authentication information for authentication based on an authentication method selected from among a plurality of authentication methods in which the number of available times is set;
An authentication unit that performs authentication based on the selected authentication method using the authentication information;
With
When a user authentication condition including that the available number of times set for the authentication based on the selected authentication method is not exhausted and the authentication based on the selected authentication method is successful is satisfied The user is authenticated,
When at least the user is authenticated, the available number of times set in the selected authentication method decreases.
Information processing device. 前記複数の認証方式は、少なくとも1つの生体認証方式を含む、請求項1に記載の情報処理装置。   The information processing apparatus according to claim 1, wherein the plurality of authentication methods include at least one biometric authentication method. 前記複数の認証方式の各々に設定される前記利用可能回数は、当該利用可能回数と同数のワンタイムパスワードを発行することにより設定され、
前記ユーザ認証条件のうちの、前記選択された認証方式に基づく前記認証に設定された利用可能回数が尽きていないことは、当該選択された認証方式のために発行されたいずれかのワンタイムパスワードが使用可能であることであり、
前記ユーザ認証条件は、前記選択された認証方式のために発行されたワンタイムパスワードの使用によりワンタイムパスワード認証が成功することを含み、
少なくとも前記ユーザが認証される場合には、前記選択された認証方式のために発行された前記ワンタイムパスワードが使用不能になる、
請求項1又は2に記載の情報処理装置。 The usable number of times set for each of the plurality of authentication methods is set by issuing the same number of one-time passwords as the usable number of times,
Of the user authentication conditions, that the number of usable times set for the authentication based on the selected authentication method is not exhausted, any one-time password issued for the selected authentication method Is available and
The user authentication condition includes successful one-time password authentication by using a one-time password issued for the selected authentication method,
If at least the user is authenticated, the one-time password issued for the selected authentication scheme is disabled;
The information processing apparatus according to claim 1 or 2. 前記ユーザが認証されない場合にも、前記選択された認証方式のために発行された前記ワンタイムパスワードが使用不能になる、請求項3に記載の情報処理装置。   The information processing apparatus according to claim 3, wherein the one-time password issued for the selected authentication method is disabled even when the user is not authenticated. 前記選択された認証方式のために発行されたワンタイムパスワードの使用によりワンタイムパスワード認証が成功し、前記選択された認証方式に基づく前記認証が失敗する場合に、前記選択された認証方式のために発行された前記ワンタイムパスワードが使用不能になる、請求項4に記載の情報処理装置。   If the one-time password authentication is successful by using the one-time password issued for the selected authentication method, and the authentication based on the selected authentication method fails, for the selected authentication method The information processing apparatus according to claim 4, wherein the one-time password issued to the user is disabled. 前記選択された認証方式とは別の認証方式のために発行されたワンタイムパスワードが前記ワンタイムパスワード認証において使用される場合に、前記別の認証方式のために発行された前記ワンタイムパスワードが使用不能になる、請求項4又は5に記載の情報処理装置。   When a one-time password issued for an authentication method different from the selected authentication method is used in the one-time password authentication, the one-time password issued for the another authentication method is The information processing apparatus according to claim 4 or 5, wherein the information processing apparatus becomes unusable. 前記ワンタイムパスワードは、トランザクション認証番号であり、
前記ワンタイムパスワード認証は、トランザクション認証番号による認証である、
請求項3〜6のいずれか1項に記載の情報処理装置。 The one-time password is a transaction authentication number,
The one-time password authentication is authentication by a transaction authentication number.
The information processing apparatus according to any one of claims 3 to 6. コンピュータを、
利用可能回数が各々設定された複数の認証方式の中からユーザ操作に応じて認証方式を選択するための画面を表示装置に表示させる表示制御部と、
前記複数の認証方式のうちの選択される認証方式に基づく認証のためのユーザの認証情報を取得する取得部と、
前記認証情報を使用して前記選択される認証方式に基づく認証を行う別の装置に、前記認証情報を提供する提供部と、
として機能させ、
前記選択される認証方式に基づく前記認証に設定された利用可能回数が尽きていないことと、当該選択される認証方式に基づく前記認証が成功することと、を含むユーザ認証条件が満たされる場合に、前記ユーザが認証され、
少なくとも前記ユーザが認証される場合には、前記選択される認証方式に設定された利用可能回数が減少する、
プログラム。 Computer
A display control unit for displaying on the display device a screen for selecting an authentication method in accordance with a user operation from a plurality of authentication methods in which the number of available times is set;
An acquisition unit for acquiring user authentication information for authentication based on an authentication method selected from the plurality of authentication methods;
A providing unit that provides the authentication information to another device that performs authentication based on the selected authentication method using the authentication information;
Function as
When a user authentication condition including that the available number of times set for the authentication based on the selected authentication method is not exhausted and the authentication based on the selected authentication method is successful is satisfied The user is authenticated,
When at least the user is authenticated, the available number of times set in the selected authentication method decreases.
program. 所定の条件が満たされる場合に、複数の認証方式の各々に利用可能回数を設定する設定部
を備え、
前記複数の認証方式のうちの選択される認証方式に基づく認証のためのユーザの認証情報を使用して、当該選択される認証方式に基づく認証が行われ、
前記選択される認証方式に基づく前記認証に設定された利用可能回数が尽きていないことと、当該選択される認証方式に基づく前記認証が成功することと、を含むユーザ認証条件が満たされる場合に、前記ユーザが認証され、
少なくとも前記ユーザが認証される場合には、前記選択される認証方式に設定された利用可能回数が減少する、
情報処理装置。 When a predetermined condition is satisfied, a setting unit is provided for setting the number of times that each of the plurality of authentication methods can be used,
Authentication based on the selected authentication method is performed using user authentication information for authentication based on the selected authentication method among the plurality of authentication methods,
When a user authentication condition including that the available number of times set for the authentication based on the selected authentication method is not exhausted and the authentication based on the selected authentication method is successful is satisfied The user is authenticated,
When at least the user is authenticated, the available number of times set in the selected authentication method decreases.
Information processing device. 前記設定部は、前記ユーザの端末装置からの依頼に応じて、前記所定の条件が満たされる場合に前記複数の認証方式の各々に前記利用可能回数を設定する、請求項9に記載の情報処理装置。   10. The information processing according to claim 9, wherein the setting unit sets the usable number of times for each of the plurality of authentication methods when the predetermined condition is satisfied in response to a request from the terminal device of the user. apparatus. 前記所定の条件は、前記ユーザ又は前記端末装置が所定の領域内に位置することを含む、請求項10に記載の情報処理装置。   The information processing apparatus according to claim 10, wherein the predetermined condition includes that the user or the terminal device is located within a predetermined area. 前記所定の条件は、時間が所定の期間内であることを含む、請求項10又は11に記載の情報処理装置。   The information processing apparatus according to claim 10 or 11, wherein the predetermined condition includes that time is within a predetermined period. 前記所定の条件は、前記複数の認証方式の各々に利用可能回数を設定するための所定の認証が成功することを含む、請求項10〜12のいずれか1項に記載の情報処理装置。   The information processing apparatus according to any one of claims 10 to 12, wherein the predetermined condition includes success of predetermined authentication for setting a usable number of times for each of the plurality of authentication methods. 前記設定部は、前記複数の認証方式の各々に設定される前記利用可能回数を、当該利用可能回数と同数のワンタイムパスワードを発行することにより設定し、
前記ユーザ認証条件のうちの、前記選択される認証方式に基づく前記認証に設定された利用可能回数が尽きていないことは、当該選択される認証方式のために発行されたいずれかのワンタイムパスワードが使用可能であることであり、
前記ユーザ認証条件は、前記選択される認証方式のために発行されたワンタイムパスワードの使用によりワンタイムパスワード認証が成功することを含み、
少なくとも前記ユーザが認証される場合には、前記選択される認証方式のために発行された前記ワンタイムパスワードが使用不能になる、
請求項9〜13のいずれか1項に記載の情報処理装置。 The setting unit sets the usable number of times set for each of the plurality of authentication methods by issuing the same number of one-time passwords as the usable number of times,
Of the user authentication conditions, that the number of usable times set for the authentication based on the selected authentication method is not exhausted, any one-time password issued for the selected authentication method Is available and
The user authentication condition includes successful one-time password authentication by using a one-time password issued for the selected authentication method,
If at least the user is authenticated, the one-time password issued for the selected authentication scheme is disabled;
The information processing apparatus according to any one of claims 9 to 13. 前記ユーザが認証されない場合にも、前記選択される認証方式のために発行された前記ワンタイムパスワードが使用不能になる、請求項14に記載の情報処理装置。   The information processing apparatus according to claim 14, wherein the one-time password issued for the selected authentication method becomes unusable even when the user is not authenticated. 前記選択される認証方式のために発行されたワンタイムパスワードの使用によりワンタイムパスワード認証が成功し、前記選択される認証方式に基づく前記認証が失敗する場合に、前記選択される認証方式のために発行された前記ワンタイムパスワードが使用不能になる、請求項15に記載の情報処理装置。   If the one-time password authentication succeeds by using the one-time password issued for the selected authentication method and the authentication based on the selected authentication method fails, the authentication method is selected. The information processing apparatus according to claim 15, wherein the one-time password issued to the user is disabled. 前記選択される認証方式とは別の認証方式のために発行されたワンタイムパスワードが前記ワンタイムパスワード認証において使用される場合に、前記別の認証方式のために発行された前記ワンタイムパスワードが使用不能になる、請求項15又は16に記載の情報処理装置。   When a one-time password issued for an authentication method different from the selected authentication method is used in the one-time password authentication, the one-time password issued for the another authentication method is The information processing apparatus according to claim 15 or 16, wherein the information processing apparatus becomes unusable. 前記ワンタイムパスワードは、トランザクション認証番号であり、
前記ワンタイムパスワード認証は、トランザクション認証番号による認証である、
請求項14〜17のいずれか1項に記載の情報処理装置。 The one-time password is a transaction authentication number,
The one-time password authentication is authentication by a transaction authentication number.
The information processing apparatus according to any one of claims 14 to 17. コンピュータを、
所定の条件が満たされる場合に複数の認証方式の各々に利用可能回数を設定する別の装置であって、当該利用可能回数と同数のワンタイムパスワードを発行することにより当該前記利用可能回数を設定する前記別の装置から、発行されたワンタイムパスワードを受け取る受取部と、
上記発行されたワンタイムパスワードのうちのいずれかのパスワードを、発行されたワンタイムパスワードについてのワンタイムパスワード認証を行う別の装置に提供する提供部と、
として機能させ、
前記複数の認証方式のうちの選択される認証方式に基づく認証のためのユーザの認証情報を使用して、当該選択される認証方式に基づく認証が行われ、
前記選択される認証方式のために発行されたいずれかのワンタイムパスワードが使用可能であること、前記選択される認証方式のために発行されたワンタイムパスワードが前記別の装置に提供され、当該ワンタイムパスワードの使用によりワンタイムパスワード認証が成功すること、及び、前記選択される認証方式に基づく前記認証が成功すること、を含むユーザ認証条件が満たされる場合に、前記ユーザが認証され、
少なくとも前記ユーザが認証される場合に、前記選択される認証方式のために発行された前記ワンタイムパスワードが使用不能になる、
プログラム。
Computer
This is another device that sets the number of times of use for each of a plurality of authentication methods when a predetermined condition is satisfied, and sets the number of times of use by issuing the same number of one-time passwords as the number of times of use A receiving unit that receives the issued one-time password from the other device;
A providing unit that provides one of the issued one-time passwords to another device that performs one-time password authentication for the issued one-time password;
Function as
Authentication based on the selected authentication method is performed using user authentication information for authentication based on the selected authentication method among the plurality of authentication methods,
That any one-time password issued for the selected authentication scheme is usable, and the one-time password issued for the selected authentication scheme is provided to the another device, and The user is authenticated if a user authentication condition is satisfied, including successful one-time password authentication by using a one-time password and successful authentication based on the selected authentication method;
The one-time password issued for the selected authentication method becomes unavailable when at least the user is authenticated;
program.
JP2013035824A 2013-02-26 2013-02-26 Information processing apparatus and program Active JP6048210B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013035824A JP6048210B2 (en) 2013-02-26 2013-02-26 Information processing apparatus and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013035824A JP6048210B2 (en) 2013-02-26 2013-02-26 Information processing apparatus and program

Publications (2)

Publication Number Publication Date
JP2014164578A JP2014164578A (en) 2014-09-08
JP6048210B2 true JP6048210B2 (en) 2016-12-21

Family

ID=51615115

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013035824A Active JP6048210B2 (en) 2013-02-26 2013-02-26 Information processing apparatus and program

Country Status (1)

Country Link
JP (1) JP6048210B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6228438B2 (en) * 2013-11-25 2017-11-08 株式会社沖データ Information processing apparatus, information processing system, and information processing method
JP6476760B2 (en) * 2014-10-31 2019-03-06 株式会社リコー Information processing system, information processing apparatus, login method, and program
JP6535205B2 (en) * 2015-04-24 2019-06-26 株式会社沖データ INFORMATION PROCESSING APPARATUS AND IMAGE FORMING APPARATUS
CN106888195B (en) 2015-12-16 2020-05-05 阿里巴巴集团控股有限公司 Verification method and device
ES2886773T3 (en) * 2016-06-17 2021-12-20 Hewlett Packard Development Co Replaceable Element Authentication
JP6800732B2 (en) * 2016-12-19 2020-12-16 株式会社東芝 Processing system and terminal
KR102071984B1 (en) * 2017-07-19 2020-02-03 라온시큐어(주) Method and device for providing authentication service using mobile terminal

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11175476A (en) * 1997-12-16 1999-07-02 Toshiba Corp Security check method and authentication system and record medium for recording program in the same method
FR2837009A1 (en) * 2002-03-11 2003-09-12 Schlumberger Systems & Service Updating of an authentication algorithm in an information system, uses storage of replacement algorithm before first authentication algorithm is inhibited and replacement algorithm activated
JP2005004400A (en) * 2003-06-11 2005-01-06 Canon Inc Network printing system
JP5423123B2 (en) * 2009-04-23 2014-02-19 大日本印刷株式会社 User authentication system, method, scratch medium, and method of manufacturing scratch medium
JP2011145906A (en) * 2010-01-15 2011-07-28 Hitachi Omron Terminal Solutions Corp Transaction processing device and transaction processing method
US9659164B2 (en) * 2011-08-02 2017-05-23 Qualcomm Incorporated Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device

Also Published As

Publication number Publication date
JP2014164578A (en) 2014-09-08

Similar Documents

Publication Publication Date Title
JP6048210B2 (en) Information processing apparatus and program
CN111711520B (en) Authentication in ubiquitous environments
US20150317638A1 (en) Methods, Devices and Systems for Transaction Initiation
US8869255B2 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
US11777930B2 (en) Transaction authentication
JP7090008B2 (en) Identity verification support device and identity verification support method
JP6757861B1 (en) Authentication system, authentication method, and program
JP6745009B1 (en) Authentication system, authentication device, authentication method, and program
JP2019096077A (en) Information processing device, method in information processing device, and program
US9122849B2 (en) Secure authentication using memory cards
US20140344339A1 (en) System for providing personal information using cloud id card and method thereof
CA2851898A1 (en) Biometric-based transaction fraud detection
JP6891356B1 (en) Authentication system, authentication device, authentication method, and program
JP5278256B2 (en) Card management system
US20140215586A1 (en) Methods and systems for generating and using a derived authentication credential
JP7358574B2 (en) Authentication system, transmitter, receiver, authentication method, and program
JP6841781B2 (en) Authentication server device, authentication system and authentication method
US9058476B2 (en) Method and image forming apparatus to authenticate user by using smart card
JP2018109314A (en) Electronic unlocking management system, electronic unlocking management server, electronic unlocking management method, and electronic unlocking management program
KR102269085B1 (en) Operating method of electronic device for performing login to a plurality of programs using integrated identification information
JP2010129012A (en) Card processing device, method and program
KR101867865B1 (en) System for issuing manless security card and method using the same
JP2015035179A (en) Image processor and program
JP6907426B1 (en) Authentication system, authentication method, and program
JP6064385B2 (en) Trading device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161025

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161107

R150 Certificate of patent or registration of utility model

Ref document number: 6048210

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150