JP6155348B1 - ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム - Google Patents

ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム Download PDF

Info

Publication number
JP6155348B1
JP6155348B1 JP2016019787A JP2016019787A JP6155348B1 JP 6155348 B1 JP6155348 B1 JP 6155348B1 JP 2016019787 A JP2016019787 A JP 2016019787A JP 2016019787 A JP2016019787 A JP 2016019787A JP 6155348 B1 JP6155348 B1 JP 6155348B1
Authority
JP
Japan
Prior art keywords
authentication
terminal
service
information
reliability
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016019787A
Other languages
English (en)
Other versions
JP2017138835A (ja
Inventor
ファチョル ジャン
ファチョル ジャン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thinkat Co Ltd
Original Assignee
Thinkat Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thinkat Co Ltd filed Critical Thinkat Co Ltd
Priority to JP2016019787A priority Critical patent/JP6155348B1/ja
Application granted granted Critical
Publication of JP6155348B1 publication Critical patent/JP6155348B1/ja
Publication of JP2017138835A publication Critical patent/JP2017138835A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】ユーザーの信頼度を用いた認証を実現する。【解決手段】特定サービス利用のために登録された端末への電話認証を行って、実際ユーザーの信頼度を確認することができる方法及びシステムを提供する。また、サービスを要請する端末で認証を行わず、サービスを提供するサーバーと電話認証を行うサーバー間の通信を通じて別途の端末で認証を行って偽変造を不可能にする電話承認を用いたユーザー認証方法及びシステムを提供する。【選択図】図2

Description

本発明は、ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システムに関する。
韓国におけるインターネット上の本人確認には、住民登録番号を用いた実名認証が用いられていたが、近年では、住民登録番号の流出及び誤乱用の防止を目的として、住民登録番号に代わる個人識別番号であるアイピン(I−PIN)が用いられている。
また、近年、電子商取引、ゲームなどのインターネットサービスにおける会員加入の際、本人確認手段として公認認証書、SMS認証などが普遍化されている。情報通信網利用促進及び情報保護などに関する法令に基づく「掲示板利用者の本人確認」義務の適用により、掲示板に情報を投稿する場合、上記のような本人確認過程を通さなければならないため、上記のような本人確認手段が拡大しつある。
しかし、システムの管理不足によって大量の個人情報が流出する事故が頻繁に発生しており、メモリハッキング、マルウェア、ゼウスボットなど、日々進化するハッキング手法によって、個人情報だけでなく本人確認手段として使われる公認認証書などの認証手段の盗用が増加している実情である。また、盗用された個人情報及び各種の認証手段を用いて悪性ファイルを掲示板に投稿し、当該悪性ファイルをダウンロードした不特定ユーザーから情報を無断で収集するなどの2次及び3次被害が拡散している。
このような従来の認証方法は片方向になされるため、限界が生じている。
片方向取引はインターネットサービス提供者が提供するサービスに対して、利用者がサービス利用を要請したか否かの確認を行わない。このため、要請事実に対する真偽確認が困難である。また、真偽確認を要請する場合でも、PCという同一チャネルに認証(承認)情報を入力する方式であるため、入力及び確認の段階では、ハッキングにより任意に操作できる。
インターネット基盤のサービスが非対面基盤のサービスであり、時間的または空間的制約なしになされるサービスであることを前提する場合、本人確認手続き及び方法、そしてサービス売買当事者間の相互信頼度が最も重要であると考えられる。
韓国公開特許第2001−0055118号公報
本発明は、特定サービス利用のために登録された端末への電話認証を行って、実際ユーザーの信頼度を確認することができる方法及びシステムを提供するためのものである。
また、本発明は、サービスを要請する端末で認証を行わず、サービスを提供するサーバーと電話認証を行うサーバー間の通信を通じて別途の端末で認証を行って偽変造を不可能にする電話承認を用いたユーザー認証方法及びシステムを提供するためのものである。
また、本発明は、一方向認証によって利用者の取引要請に対して承認または拒否に対する入力を要求し、当該入力によって処理を行うことで、本人確認及び否認防止機能を強化することができる電話承認を用いたユーザー認証方法及びシステムを提供するためのものである。
また、本発明は、不正取引の事前遮断を可能にし、ハッキングの疑いなどの異常兆候を判断する際、システムからユーザーに自動で知らせるか、あるいはユーザーが認知してすぐ申告することで、事前に事故を予防することができる電話承認を用いたユーザー認証方法及びシステムを提供するためのものである。
上記課題を解決するために、本発明のある観点によれば、第1端末のサービス要請によってユーザーを認証する方法において、サービス提供サーバーが前記第1端末からサービス提供要請を受信する段階と、前記サービス提供サーバーが、前記第1端末が提供要請したサービス類型がユーザー信頼度検証を要するサービスであるかを判断し、前記第1端末が提供要請したサービス類型が前記ユーザー信頼度検証を要するサービスである場合、前記サービス類型及び既登録の第2端末に対する認証端末情報を含んでユーザーに対する電話認証を電話認証サーバーに要請する段階と、前記電話認証サーバーが前記サービス類型を含む認証情報要請メッセージを前記既登録の第2端末に伝送し、認証情報を獲得してユーザー認証を行い、認証結果を前記サービス提供サーバーに伝送する段階と、前記サービス提供サーバーが、前記認証結果が認証成功または承認確認である場合、前記提供要請したサービスを前記第1端末に提供する段階と、前記サービス提供サーバーが前記認証結果を累積して保存し、統計処理して信頼度等級を生成する段階と、を含む、ユーザー認証及び信頼度提供方法が提供される。
前記ユーザー信頼度検証を要するサービス類型は、会員加入要請、ログイン要請、情報変更要請、コンテンツアップロードもしくはダウンロード要請、情報掲示要請、成人情報接続要請、及び電子商取引要請のうちの少なくとも一つであってよい。
前記第1端末及び前記第2端末のそれぞれは複数であってよい。
前記サービス類型が電子商取引である場合、前記複数の第1端末のうちいずれか一つは販売者端末であり、前記販売者端末を除く前記複数の第1端末のうちいずれか一つは購買者端末であり、前記複数の第2端末のうちいずれか一つは販売者認証端末であり、前記販売者認証端末を除く前記複数の第2端末のうちいずれか一つは購買者認証端末であってよい。
前記ユーザー認証及び信頼度提供方法は、前記サービス類型が前記電子商取引である場合、前記サービス提供サーバーが、購買者が購買した物品から、配送が完了した購買決定待機状態の物品を抽出する段階と、前記サービス提供サーバーが、前記抽出された購買決定待機状態の物品の配送要請の際、登録された受取人連絡先、及び購買情報を含む購買決定認証要請を前記電話認証サーバーに要請する段階と、前記電話認証サーバーが、前記受取人連絡先を用いて受取人端末に購買情報を含む購買決定確認要請を伝送し、購買決定応答情報を獲得して前記サービス提供サーバーに伝送する段階と、前記サービス提供サーバーが、前記購買決定応答情報を用いて購買確認状態を更新する段階と、をさらに含んでよい。
前記購買決定応答情報はDTMFによって獲得されてよい。
前記ユーザー認証及び信頼度提供方法は、前記サービス提供サーバーが、他の端末による前記第1端末のユーザーに対する信頼度確認要請の際、前記信頼度等級が前記他の端末によって提示されるように提供する段階と、をさらに含んでよい。
また、上記課題を解決するために、本発明の別の観点によれば、第1端末からサービス提供要請を受信し、前記第1端末が提供要請したサービス類型がユーザー信頼度検証を要するサービスであるかを判断し、前記第1端末が提供要請したサービス類型が前記ユーザー信頼度検証を要するサービスの場合、前記サービス類型及び既登録の第2端末に対する認証端末情報を含んでユーザーに対する電話認証を電話認証サーバーに要請した後、前記電話認証サーバーから認証結果を受信し、前記認証結果が認証成功または承認確認である場合、前記提供要請したサービスを前記第1端末に提供するサービス提供サーバーと、前記サービス提供サーバーから電話認証の要請を受け、前記サービス類型を含む認証情報要請メッセージを前記既登録の第2端末に伝送し、認証情報を獲得してユーザー認証を行い、認証結果を前記サービス提供サーバーに伝送する電話認証サーバーと、を含み、前記サービス提供サーバーは、前記認証結果を累積して保存し、統計処理して信頼度等級を生成することを特徴とする、ユーザー認証及び信頼度提供システムが提供される。
前記ユーザー信頼度検証を要するサービス類型は、会員加入要請、ログイン要請、情報変更要請、コンテンツアップロードもしくはダウンロード要請、情報掲示要請、成人情報接続要請、及び電子商取引要請のうちの少なくとも一つであってよい。
前記サービス類型が電子商取引である場合、前記サービス提供サーバーは、購買者が購買した物品から、配送が完了した購買決定待機状態である物品を抽出し、前記抽出された購買決定待機状態の物品の配送要請の際、登録された受取人連絡先及び購買情報を含む購買決定認証要請を前記電話認証サーバーに要請し、前記電話認証サーバーは前記受取人連絡先を用いて受取人端末に購買情報を含む購買決定確認要請を伝送し、購買決定応答情報を獲得して前記サービス提供サーバーに伝送し、前記サービス提供サーバーは、前記購買決定応答情報を用いて購買確認状態を更新してよい。
前記購買決定応答情報はDTMFによって獲得されてよい。
前記サービス提供サーバーは、他の端末による前記第1端末のユーザーに対する信頼度確認要請の際、前記信頼度等級が前記他の端末によって提示されるように提供してよい。
本発明の一実施例による電話承認を用いたユーザー認証方法及びシステムを提供することにより、特定サービス利用のために登録された端末への電話認証を行って実際ユーザーの信頼度を確認することができる。
また、本発明は、サービスを要請する端末で認証を行わず、サービスを提供するサーバーと電話認証を行うサーバー間の通信を通じて、別途の端末で認証を行って偽変造を不可能にする利点がある。
また、本発明は、一方向認証書利用者の取引要請に対して承認または拒否に対する入力を要求し、当該入力によって処理を行うため、本確認及び否認防止機能を強化できる利点がある。
また、本発明は、不正取引に対する事前遮断を可能にし、ハッキングの疑いなどの異常兆候判断の際、システムからユーザーに自動で知らせるか、あるいはユーザーが認知してすぐ申告することができるため、事前に事故を予防することができる利点がある。
本発明の一実施例によるオンラインサービス利用による電話認証基盤のユーザー認証システムの構成を概略的に示すブロック図である。 本発明の一実施例によるユーザー認証システムにおいて第1端末のサービス要請に応えてサービスを提供する方法を示した流れ図である。 本発明の一実施例による電話認証手続きを示した流れ図である。 本発明の一実施例による信頼度等級提示画面を示す図である。 本発明の一実施例によるサービス提供サーバーに会員加入するときの電話認証手続きを示した流れ図である。 本発明の一実施例による第1端末のサービス提供サーバーへのログインまたは情報変更サービス要請による電話認証手続きを説明する図である。 本発明の一実施例による第1端末のユーザー信頼度確認のための認証端末変更要請による電話認証手続きを説明する流れ図である。 本発明の一実施例による電子商取引による販売者及び購買者信頼度確認のための電話認証手続きを示した流れ図である。 本発明の一実施例による図8の方法による電子商取引において物品購買決定待機による電話認証手続きを説明する図である。 本発明の一実施例によるユーザー信頼度等級評価のための項目を示す図である。 本発明の一実施例による電話認証信頼度サービスを提供する画面を示す図である。 本発明の一実施例による電話認証信頼度サービスを提供する画面を示す図である。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
以下、本発明の実施形態を添付図面に基づいて詳細に説明する。図1は本発明の実施形態に係るオンラインサービス利用による電話認証基盤のユーザー認証システムの構成を概略的に示すブロック図である。
図1を参照すれば、ユーザー認証システムは、第1端末110、第2端末120、サービス提供サーバー130及び電話認証サーバー140を備える。
第1端末110は、有無線通信網または無線通信網を介してサービス提供サーバー130に連結され、サービス提供サーバー130から多様なサービスの提供を受けるための装置である。
例えば、第1端末110は、コンピュータ、ノートブック型コンピュータ、移動通信端末機、スマートフォン、タブレット型PC及びPDAなどであってもよい。当然ながら、第1端末110は、上記の他、通信機能の装置である限り、いずれにも同様に適用できる。
第2端末120は電話認証サーバー140の認証要請に応えて認証情報を伝送するための装置である。第2端末120はサービス提供サーバー130から特定のサービスの提供を受けるために、第1端末110によって登録または指定された装置で、電話認証サーバー140に連結され、ユーザー認証のための認証情報を電話認証サーバー140に提供することができる。
第2端末120は、例えば移動通信端末機、有線電話などのように、電話機能を有する装置である限り、いずれにも同様に適用できる。
サービス提供サーバー130は、通信網を介して多様なサービスを提供するための装置である。
例えば、サービス提供サーバー130は、第1端末110のサービス提供要請に応じて、第1端末110に対するユーザー認証を電話認証サーバー140に要請して認証結果を獲得し、当該認証結果に基づいて第1端末110に提供要請のサービスを提供することができる。
例えば、サービス提供サーバー130は、オンラインでの物品販売を仲介する仲介サーバーであってもよいし、オンライン上でゲームを提供するゲームサーバーであってもよい。すなわち、サービス提供サーバー130は、オンライン上で特定のサービスを提供する装置である限り、いずれにも同様に適用できる。
電話認証サーバー140はサービス提供サーバー130に連動し、第1端末110にサービス提供サーバー130から提供するサービスを提供するために、第2端末120から認証情報を獲得して第1端末110に対するユーザー認証を行うための装置である。
例えば、電話認証サーバー140は、当該サービス提供サーバー130の要請に応えて、第1端末110へのサービス提供のために、第2端末120に第1端末110に対するユーザー認証を要請して認証情報を獲得し、これを用いてユーザー認証を行った後、認証結果をサービス提供サーバー130に提供することができる。
また、電話認証サーバー140は、第1端末110のサービス利用によるユーザー認証のための音声案内、音声認識、DTMF(Dual Tone Multi Frequency)収集、TTS(Text−To−Speech)などの機能をするための装置であってよい。例えば、電話認証サーバー140は知能網システムのIP(Intellectual peripheral)などであってもよい。
図2は、本発明の実施形態に係るユーザー認証システムにおける第1端末のサービス要請に応じたサービス提供の流れを示した図である。また、図3は、本発明の実施形態に係る電話認証手続きの流れを示す図である。また、図4は、本発明の実施形態に係る信頼度等級提示画面を示す図である。
段階210で、サービス提供サーバー130は第1端末110からサービス提供要請を受信する。
次いで、段階215で、サービス提供サーバー130は、第1端末110の提供要請のサービスがユーザーの信頼度確認が必要なサービスであるかを判断する。
例えば、ユーザーの信頼度確認が必要なサービスは、ログイン要請、情報変更要請(例えば、ユーザー情報変更要請、認証端末情報の変更要請)、コンテンツアップロードもしくはダウンロード要請、情報掲示要請、成人情報接続要請及び電子商取引要請などてあってもよい。
ユーザーの信頼度確認が必要なサービスであれば、段階220で、サービス提供サーバー130は電話認証サーバー140と連動し、ユーザーの信頼度確認のための電話認証を行って認証結果を獲得する。
ここで、理解及び説明の便宜のために、図3を参照して電話認証手続きについて説明する。
段階310で、サービス提供サーバー130は、第1端末110が提供要請したサービスに対する情報(理解及び説明の便宜のために、「サービス類型」という)及び第1端末110によって登録または指定された第2端末に対する認証端末情報を含む電話認証要請を電話認証サーバー140に伝送する。
次いで、段階315で、上記のサービス類型を含む認証情報要請メッセージを既登録の第2端末120に伝送する。
段階320で、電話認証サーバー140は第2端末120から認証情報を獲得する。
例えば、電話認証サーバー140はDTMFによって第2端末120から認証情報を獲得することができる。
段階325で、電話認証サーバー140は、認証情報を用いて第1端末110のユーザーに対する信頼度確認のための認証を行った後、認証結果をサービス提供サーバー130に伝送する。
このように、サービス提供サーバー130は、第1端末110がサービス提供サーバー130を介して特定のサービスを要請する場合、電話認証サーバー140と連動し、ユーザーの信頼度確認のための電話認証を行って認証結果を獲得することができる。
再び図2を参照すると、段階225で、サービス提供サーバー130は、電話認証サーバー140から獲得した認証結果が認証成功または承認確認であるかを判断する。
認証結果が認証成功であれば、段階230で、サービス提供サーバー130は第1端末110が提供要請したサービスを第1端末110に提供する。
一方、認証結果が認証失敗であれば、サービス提供サーバー130は指定された回数だけ段階220の電話認証手続きを繰り返す。
段階235で、サービス提供サーバー130は第1端末110に対する認証結果を累積して保存し、統計処理して第1端末110のユーザーに対する信頼度等級情報を生成する。
次いで、段階240で、サービス提供サーバー130は他のユーザーから第1端末110のユーザーに対する信頼度等級提供要請が受信されたかを判断する。
信頼度性級提供要請が受信された場合、段階245で、サービス提供サーバー130は第1端末110のユーザーに対する信頼度等級情報を他の端末に提供して提示させることができる。図4には、第1端末110のユーザーに対する信頼度等級情報が他の端末に提供されて提示された例が示されている。
一方、信頼度等級提供要請が受信されなかった場合、段階240で待機する。
以下、それぞれのサービスによるユーザー信頼度確認のための電話認証方法について説明する。
図5は本発明の実施形態に係るサービス提供サーバーに会員加入する際の電話認証手続きの流れを示した図である。
段階510で、サービス提供サーバー130は第1端末110から会員加入要請を受信する。ここで、会員加入要請は当該サービス提供サーバー130に会員加入するために必要なユーザー情報を含むことができる。ここで、ユーザー情報はユーザーの基本情報及び識別情報のうちの少なくとも一つを含むことができる。また、識別情報はアイディー及びパスワードであってもよいし、アイピン(I−Pin)などのユーザー識別のための別の情報であってもよい。
また、会員加入要請は、第1端末110に対するユーザー信頼度確認のための認証端末情報をさらに含むことができる。
次いで、段階515で、サービス提供サーバー130は電話認証サーバー140に連動して図3による電話認証手続きを行う。ここで、電話認証サーバー140は、「OOサービス加入のためにOO番を入力してください。聞き直す場合は1番、拒否は2番、本人取引ではないか要請したサービスではない場合は*表示キーを押してください」、のような認証情報要請メッセージを、認証端末情報を用いて第2端末120に伝送して認証情報を獲得した後、電話認証を行うことができる。
前述したように、電話認証サーバー140は第2端末120からDTMFを用いて認証情報を獲得することができる。以下、本明細書では別途の説明がなくても、電話認証サーバー140は認証のための端末(例えば、第2端末など)からDTMFによって認証情報などを獲得するものであってよい。
段階520で、サービス提供サーバー130は認証結果が認証成功であるかを判断する。
認証結果が認証失敗であれば、サービス提供サーバー130は段階520による電話認証手続きを指定された回数だけ繰り返す。
一方、認証結果が認証成功であれば、段階525で、サービス提供サーバー130は第1端末110のユーザーに対する会員登録を行う。
次いで、サービス提供サーバー130は、会員加入が完了すれば、正常に会員加入が完了したことを案内するメッセージを第1端末110に伝送する。
図6は、本発明の実施形態に係る第1端末110による、サービス提供サーバーへのログインまたは情報変更サービス要請による電話認証手続きの流れを説明する図である。以下、図2〜図5の説明と重複する部分についての説明は省略し、相違する部分についてのみ説明する。
図6を参照すれば、サービス提供サーバー130は第1端末110を介してログイン要請を受信する(段階610)。ここで、サービス提供サーバー130には、第1端末110の会員加入の際、当該第1端末110のユーザーに対する信頼度確認のための認証端末情報が登録されて保存されていると仮定してその後の過程について説明する。
次いで、サービス提供サーバー130は、第1端末110のログイン要請に応えて、第1端末110に登録された認証端末情報をデータベース(図示せず)から抽出し(段階615)、当該認証端末情報及びサービス類型のうちの少なくとも一つを含んで電話認証サーバー140に電話認証を要請することで電話認証手続きを行うことができる(段階620)。
サービス提供サーバー130は、連動する電話認証サーバー140から第1端末110のユーザーに対する認証結果を獲得し、認証結果が認証成功であるかを判断し(段階630)、認証成功であれば、第1端末110に対するログイン手続きを行うことができる(段階635)。
このように、第1端末110がサービス提供サーバー130にログインされた状態で第1端末110がサービス提供サーバー130に情報変更サービスを要請する場合、図3による電話認証手続きをさらに行った後、第1端末110から要請した情報に変更登録することができる。
図7は本発明の実施形態に係る第1端末のユーザー信頼度確認のための認証端末変更要請による電話認証手続きの流れを説明する図である。
以下、図2〜図5の説明と重複する部分についての説明は省略し、相違する部分についてのみ説明する。
段階710で、第1端末110は認証端末変更要請をサービス提供サーバー130に伝送する。ここで、認証端末変更要請は、変更前認証端末情報、及び変更後認証端末情報のうちの少なくとも一つを含むことができる。
段階715で、サービス提供サーバー130は、認証端末変更要請に応えて、変更後認証端末情報を含む電話認証要請を電話認証サーバー140に伝送して電話認証手続きを行う。上記の手続は図3で説明したものと同様であるので、重複説明は省略する。但し、段階715の電話認証手続きは第2端末から認証情報を獲得するものではなくターゲット認証端末に要請する点において異なってよい。
その後、サービス提供サーバー130は、認証結果が認証成功である場合、認証端末変更要請による認証端末変更手続きを行う(段階720及び段階725)。
図8は本発明の実施形態に係る電子商取引による販売者及び購買者信頼度確認のための電話認証手続きの流れを示した図である。
段階810で、販売者端末は販売者連絡先登録要請をサービス提供サーバー130に伝送する。ここで、販売者連絡先登録要請は、販売者認証のための認証端末情報を含むことができる。理解及び説明の便宜のために、販売者の連絡先を販売者認証端末情報という。
段階815で、サービス提供サーバー130は、販売者連絡先登録要請に応えて、電話認証サーバー140に連動して販売者に対する信頼度確認のための電話認証手続きを行う。
上記の手続は、図3で説明した電話認証手続きと同様である。但し、電話認証のための認証情報を獲得する対象端末が販売者認証端末である点において異なる。その他は図3と同様であるため、重複説明は省略する。
次いで、段階820で、サービス提供サーバー130は、認証結果が認証成功であるかを判断し、認証成功であれば、販売者連絡先を当該サービス提供サーバー130に登録する(825)。
以下、購買者連絡先を登録する方法について説明する。本明細書では、説明の便宜上、購買者連絡先登録方法が販売者連絡先登録方法を行った後に行われるものとして示されているが、購買者連絡先登録方法と販売者連絡先登録方法はそれぞれ並列で行われてもよい。
次いで、段階830で、サービス提供サーバー130は購買者端末から購買者連絡先登録要請を受信する。ここで、購買者連絡先登録要請は、購買者認証のための認証端末情報を含むことができる。理解及び説明の便宜のために、購買者の連絡先を購買者認証端末情報という。
段階835で、サービス提供サーバー130は、購買者連絡先登録要請に応えて、電話認証サーバー140と連動して購買者電話認証手続きを行う。これは図3で説明した電話認証手続きと同様である。但し、認証情報を伝送する主体が購買者認証端末である点でのみ異なるため、重複説明は省略する。
段階840で、サービス提供サーバー130は、認証結果が認証成功であるかを判断し、認証成功であれば、購買者連絡先を当該サービス提供サーバー130に登録する(845)。
段階815及び段階835の販売者及び購買者信頼度確認のための電話認証手続きは、別途の検証条件が満たされる場合に行われてもよい。例えば、上記の検証条件は、連絡先登録時点が所定期間を経過した場合、一定期間のうちに販売者の物品売買件数が所定個数以下である場合(購買者の物品購買件数が所定個数以下である場合)、及び指定された時間である場合(例えば、午後10時〜12時、午後2時〜5時など)のうちの少なくとも一つであることができる。
図9は、図8の方法による電子商取引における物品購買決定待機時の電話認証手続きの流れを説明する図である。
以下、特定の物品が購買者によって購買されて配送が完了した後、購買確認状態が購買決定待機状態である場合に行われる手続きについて説明する。
段階910で、サービス提供サーバー130は、配送完了かつ購買確認状態が購買決定待機状態である物品を抽出する。
段階915で、サービス提供サーバー130は、抽出された購買決定待機状態の物品の配送要請の際、購買者端末によって登録された受取人連絡先及び購買情報のうちの少なくとも一つを含み、電話認証サーバー140に購買決定確認要請を伝送する。この際、サービス提供サーバー130は、指定された検証条件がさらに満たされる場合、購買決定認証要請を電話認証サーバー140に伝送することができる。検証条件は前述したものと同様であるため、重複説明は省略する。
次いで、段階920で、電話認証サーバー140は、購買情報を含む購買決定承認要請を、受取人連絡先を用いて受取人端末に伝送する。
例えば、電話認証サーバー140は、「OOサイトからOO日に配送されたOO物品の購買決定のためにOO番を入力してください。聞き直しは1番、拒否は2番、本人取引でないとか要請したサービスでない場合は*表示キーを押してください」、のような購買決定承認要請を伝送することができる。
次いで、段階925で、電話認証サーバー140は、受取人端末から購買決定承認要請による購買決定応答情報を獲得する。ここで、購買決定応答情報は、承認、取り消し及び申告のうちの少なくとも一つであることができる。ここで、購買決定応答情報はDTMFによって獲得することができる。
段階930で、電話認証サーバー140は、獲得した購買決定応答情報をサービス提供サーバー130に伝送する。
次いで、段階935で、サービス提供サーバー130は、電話認証サーバー140から受信された購買決定応答情報を用いて当該物品に対する購買確認状態を更新する。
サービス提供サーバー130は、電話認証サーバー140を通じて各物品に対する購買決定応答情報を累積して保存した後、統計処理して各販売者に購買確認情報を提供することができる。
この際、サービス提供サーバー130は、それぞれの物品別に販売者に購買確認情報を提供することもでき、所定期間単位で決まった時間に販売者に購買確認情報を提供することもできる。
図6及び図9を参照して前述したサービス類型の他にも、情報掲示、コンテンツダウンロードもしくはアップロード、成人認証要請などの場合にも同様に適用できる。これも前述したものと同様であるため、説明は省略する。
図10は、本発明の実施形態に係るユーザー信頼度等級評価のための項目を示す図である。
図10を参照すれば、販売者及び購買者の信頼度等級評価のために、各連絡先に対する電話認証がなされたか、不当取引に用いられたことがないか、などのそれぞれの評価項目を指定し、各評価項目別に評価数値を統計処理することで最終信頼度等級を算定することができる。
図10は、理解及び説明の便宜のために、各評価項目別に評価数値を例示したもので、この他にも多様な方法で各評価項目を指定して評価数値を設定することができるのはいうまでもない。
また、図10では電子商取引による購買者及び販売者に対する信頼度等級を評価するためのテーブルを例示しているが、各ユーザー別ログ履歴を保存した後、各ログ履歴別評価項目を指定してユーザーに対する信頼度等級を算定することもできるのはいうまでもない。
図11及び図12は本発明の実施形態に係る電話認証信頼度サービスを提供する画面を示す図である。
図11に示すように、物品を販売する販売者に対して販売者の信頼度等級を提供するとともに、販売者会員加入時点、及び販売物品登録の際に連絡先に対して電話認証を行っており、電話認証を行った時点が1ヶ月以内でありながらも販売者会員加入または販売物品に対する連絡先電話番号が不当取引に使われたことがない場合、別のマーク(例えば、自社のシンボルマーク)を表示させることもできる。この際、電話認証等級程度によって異なるマークを表示させることができる。
例えば、電話認証等級が低い場合、マークを黒白で表示させ、電話認証等級が普通であれば、一般マークを表示させ、電話認証等級が優れている場合、アニメーション効果などとともにマークを表示させることもできる。
図12は購買者に対する信頼度サービス提供に関するものである。購買者の会員加入時に行われた電話認証から、購買者が物品を購買した際に行われた電話認証が1ヶ月以内であり、かつ、購買者が電話認証によって以前に購買決定した履歴が存在し、会員加入時または配送連絡先電話番号が不当取引に使われたことがない場合、別途のマーク(自社のシンボルマーク)を信頼度等級とともに表示することができる。
マークを表示する方式は図11で説明したものと同様であるので、重複説明は省略する。
一方、本発明の実施形態に係る電話認証に基づいてユーザー認証を行う方法は、電子的に情報を処理する多様な手段によって実行されるプログラム命令形態として具現され、記憶媒体に記録できる。記憶媒体は、プログラム命令、データファイル、データ構造などを単独で、または組み合わせて記憶することができる。
記憶媒体に記録されるプログラム命令は本発明のために特別に設計構成されたものであるか、あるいはソフトウェア分野の当業者に知られて使用可能なものであることもできる。記憶媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク及び磁気テープのような磁気媒体(magnetic media)、CD−ROM、DVDのような光記録媒体(optical media)、フロプティカルディスク(floptical disk)のような磁気−光媒体(magneto−optical media)、及びROM、RAM、フラッシュメモリなどのプログラム命令を保存して遂行するように特別に構成されたハードウェア装置が含まれる。また、前述した媒体は、プログラム命令、データ構造などを指定する信号を伝送する搬送波を含む光または金属線、導波管などの伝送媒体であることもできる。プログラム命令の例としては、コンパイラによって生成されるような機械語コードだけでなく、インタープリターなどによって電子的に情報を処理する装置、例えばコンピュータによって実行可能な高級言語コードを含む。
前述したハードウェア装置は本発明の動作を遂行するために一つ以上のソフトウェアモジュールとして作動するように構成されることができ、その逆もまた同様である。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
110 第1端末
120 第2端末
130 サービス提供サーバー
140 電話認証サーバー

Claims (12)

  1. 第1端末のサービス要請によってユーザーを認証する方法において、
    サービス提供サーバーが前記第1端末からサービス提供要請を受信する段階と、
    前記サービス提供サーバーが、前記第1端末が提供要請したサービス類型がユーザー信頼度検証を要するサービスであるかを判断し、前記第1端末が提供要請したサービス類型が前記ユーザー信頼度検証を要するサービスである場合、前記サービス類型及び既登録の第2端末に対する認証端末情報を含んでユーザーに対する電話認証を電話認証サーバーに要請する段階と、
    前記電話認証サーバーが前記サービス類型を含む認証情報要請メッセージを前記既登録の第2端末に伝送し、認証情報を獲得してユーザー認証を行い、認証結果を前記サービス提供サーバーに伝送する段階と、
    前記サービス提供サーバーが、前記認証結果が認証成功または承認確認である場合、前記提供要請したサービスを前記第1端末に提供する段階と、
    前記サービス提供サーバーが前記認証結果を累積して保存し、統計処理して信頼度等級を生成する段階と、
    を含む、ユーザー認証及び信頼度提供方法。
  2. 前記ユーザー信頼度検証を要するサービス類型は、会員加入要請、ログイン要請、情報変更要請、コンテンツアップロードもしくはダウンロード要請、情報掲示要請、成人情報接続要請、及び電子商取引要請のうちの少なくとも一つである、
    請求項1に記載のユーザー認証及び信頼度提供方法。
  3. 前記第1端末及び前記第2端末のそれぞれは複数である、
    請求項2に記載のユーザー認証及び信頼度提供方法。
  4. 前記サービス類型が電子商取引である場合、前記複数の第1端末のうちいずれか一つは販売者端末であり、前記販売者端末を除く前記複数の第1端末のうちいずれか一つは購買者端末であり、
    前記複数の第2端末のうちいずれか一つは販売者認証端末であり、前記販売者認証端末を除く前記複数の第2端末のうちいずれか一つは購買者認証端末である、
    請求項3に記載のユーザー認証及び信頼度提供方法。
  5. 前記サービス類型が前記電子商取引である場合、
    前記サービス提供サーバーが、購買者が購買した物品から、配送が完了した購買決定待機状態の物品を抽出する段階と、
    前記サービス提供サーバーが、前記抽出された購買決定待機状態の物品の配送要請の際、登録された受取人連絡先、及び購買情報を含む購買決定認証要請を前記電話認証サーバーに要請する段階と、
    前記電話認証サーバーが、前記受取人連絡先を用いて受取人端末に購買情報を含む購買決定確認要請を伝送し、購買決定応答情報を獲得して前記サービス提供サーバーに伝送する段階と、
    前記サービス提供サーバーが、前記購買決定応答情報を用いて購買確認状態を更新する段階と、
    をさらに含む、
    請求項4に記載のユーザー認証及び信頼度提供方法。
  6. 前記購買決定応答情報はDTMFによって獲得される、
    請求項5に記載のユーザー認証及び信頼度提供方法。
  7. 前記サービス提供サーバーが、他の端末による前記第1端末のユーザーに対する信頼度確認要請の際、前記信頼度等級が前記他の端末によって提示されるように提供する段階と、
    をさらに含む、
    請求項1に記載のユーザー認証及び信頼度提供方法。
  8. 第1端末からサービス提供要請を受信し、前記第1端末が提供要請したサービス類型がユーザー信頼度検証を要するサービスであるかを判断し、前記第1端末が提供要請したサービス類型が前記ユーザー信頼度検証を要するサービスの場合、前記サービス類型及び既登録の第2端末に対する認証端末情報を含んでユーザーに対する電話認証を電話認証サーバーに要請した後、前記電話認証サーバーから認証結果を受信し、前記認証結果が認証成功または承認確認である場合、前記提供要請したサービスを前記第1端末に提供するサービス提供サーバーと、
    前記サービス提供サーバーから電話認証の要請を受け、前記サービス類型を含む認証情報要請メッセージを前記既登録の第2端末に伝送し、認証情報を獲得してユーザー認証を行い、認証結果を前記サービス提供サーバーに伝送する電話認証サーバーと、
    を含み、
    前記サービス提供サーバーは、前記認証結果を累積して保存し、統計処理して信頼度等級を生成することを特徴とする、ユーザー認証及び信頼度提供システム。
  9. 前記ユーザー信頼度検証を要するサービス類型は、会員加入要請、ログイン要請、情報変更要請、コンテンツアップロードもしくはダウンロード要請、情報掲示要請、成人情報接続要請、及び電子商取引要請のうちの少なくとも一つである、
    請求項8に記載のユーザー認証及び信頼度提供システム。
  10. 前記サービス類型が電子商取引である場合、前記サービス提供サーバーは、購買者が購買した物品から、配送が完了した購買決定待機状態である物品を抽出し、前記抽出された購買決定待機状態の物品の配送要請の際、登録された受取人連絡先及び購買情報を含む購買決定認証要請を前記電話認証サーバーに要請し、
    前記電話認証サーバーは前記受取人連絡先を用いて受取人端末に購買情報を含む購買決定確認要請を伝送し、購買決定応答情報を獲得して前記サービス提供サーバーに伝送し、
    前記サービス提供サーバーは、前記購買決定応答情報を用いて購買確認状態を更新する、
    請求項9に記載のユーザー認証及び信頼度提供システム。
  11. 前記購買決定応答情報はDTMFによって獲得される、
    請求項10に記載のユーザー認証及び信頼度提供システム。
  12. 前記サービス提供サーバーは、他の端末による前記第1端末のユーザーに対する信頼度確認要請の際、前記信頼度等級が前記他の端末によって提示されるように提供する、
    請求項8に記載のユーザー認証及び信頼度提供システム。
JP2016019787A 2016-02-04 2016-02-04 ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム Active JP6155348B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016019787A JP6155348B1 (ja) 2016-02-04 2016-02-04 ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016019787A JP6155348B1 (ja) 2016-02-04 2016-02-04 ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム

Publications (2)

Publication Number Publication Date
JP6155348B1 true JP6155348B1 (ja) 2017-06-28
JP2017138835A JP2017138835A (ja) 2017-08-10

Family

ID=59218573

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016019787A Active JP6155348B1 (ja) 2016-02-04 2016-02-04 ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム

Country Status (1)

Country Link
JP (1) JP6155348B1 (ja)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002324203A (ja) * 2001-04-25 2002-11-08 Nippon Telegr & Teleph Corp <Ntt> ネットワークにおける双方向認証システムおよび方法、ならびにそのプログラムと記録媒体
JP2004062626A (ja) * 2002-07-30 2004-02-26 Sony Ericsson Mobilecommunications Japan Inc 情報処理システム、情報通信端末および方法、情報処理装置および方法、記録媒体、並びにプログラム
JP2007115226A (ja) * 2005-03-29 2007-05-10 Bank Of Tokyo-Mitsubishi Ufj Ltd ユーザ認証システム
JP2008158730A (ja) * 2006-12-22 2008-07-10 Nec Corp ネットワーク販売システム、情報処理端末、ネットワーク販売方法、およびプログラム
JP2010267283A (ja) * 2010-06-25 2010-11-25 Nomura Research Institute Ltd ユーザ認証システム、ログイン要求判定装置および方法
JP2012009003A (ja) * 2010-06-25 2012-01-12 Sinku At Co Ltd 電話認証を通じたハッキング遮断システム
JP2012083997A (ja) * 2010-10-13 2012-04-26 Hitachi Information & Communication Engineering Ltd 認証システム及び認証の信頼度の判定方法
JP2013077329A (ja) * 2013-01-16 2013-04-25 Casio Comput Co Ltd 認証処理装置、認証処理方法、およびプログラム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002324203A (ja) * 2001-04-25 2002-11-08 Nippon Telegr & Teleph Corp <Ntt> ネットワークにおける双方向認証システムおよび方法、ならびにそのプログラムと記録媒体
JP2004062626A (ja) * 2002-07-30 2004-02-26 Sony Ericsson Mobilecommunications Japan Inc 情報処理システム、情報通信端末および方法、情報処理装置および方法、記録媒体、並びにプログラム
JP2007115226A (ja) * 2005-03-29 2007-05-10 Bank Of Tokyo-Mitsubishi Ufj Ltd ユーザ認証システム
JP2008158730A (ja) * 2006-12-22 2008-07-10 Nec Corp ネットワーク販売システム、情報処理端末、ネットワーク販売方法、およびプログラム
JP2010267283A (ja) * 2010-06-25 2010-11-25 Nomura Research Institute Ltd ユーザ認証システム、ログイン要求判定装置および方法
JP2012009003A (ja) * 2010-06-25 2012-01-12 Sinku At Co Ltd 電話認証を通じたハッキング遮断システム
JP2012083997A (ja) * 2010-10-13 2012-04-26 Hitachi Information & Communication Engineering Ltd 認証システム及び認証の信頼度の判定方法
JP2013077329A (ja) * 2013-01-16 2013-04-25 Casio Comput Co Ltd 認証処理装置、認証処理方法、およびプログラム

Also Published As

Publication number Publication date
JP2017138835A (ja) 2017-08-10

Similar Documents

Publication Publication Date Title
CN110945554B (zh) 注册表区块链架构
US10915906B2 (en) System and method for facilitating secure self payment transactions of retail goods
RU2546549C2 (ru) Способы, сервер, устройство-получатель платежей, компьютерные программы и компьютерные программные продукты для установления связи
US20180053189A1 (en) Systems and methods for enhanced authorization response
JP2019507431A (ja) 位置照合を使用する認証システムおよび方法
KR20120082024A (ko) 거래를 승인하는 시스템 및 방법
CN101482949A (zh) 使用移动电信设备以便于电子财务交易的系统及方法
JP2007128192A (ja) 決済システム、取引管理サーバ、アドレス変換サーバ及びそれらに用いる決済方法並びにそのプログラム
JP6667498B2 (ja) リモート取引システム、方法およびpos端末
JP2018533131A (ja) 認証サービス顧客データの管理方法及びシステム
US20120078752A1 (en) Transaction identified handling system
US10129266B2 (en) Identity information systems and methods
KR101267488B1 (ko) 전화 승인을 이용한 사용자 인증 및 신뢰도 제공 방법 및 시스템
KR20120076654A (ko) 개인 휴대폰 번호를 기반으로 한 카드결제 중계 시스템 및 그 방법
US20170206530A1 (en) Method and system for call authentication and providing reliability
JP6155348B1 (ja) ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム
KR20200061264A (ko) 블록체인 네트워크 기반의 카드 결제를 위한 사용자 인증 방법 및 이를 이용한 카드사 서버
US9875474B2 (en) Method for securing a transaction performed by bank card
KR101120547B1 (ko) 이차원 바코드 인식 온라인 결제 시스템 및 그 방법
KR101369905B1 (ko) 휴대 단말기를 이용한 전자 상거래 신용카드 결제 대행 방법 및 시스템
KR20190002383A (ko) 휴대 단말기를 이용한 전자 상거래 신용카드 결제 대행 방법 및 시스템
KR20140004563A (ko) 휴대 단말기를 이용한 전자 상거래 신용카드 결제 대행 방법 및 시스템
KR20140004558A (ko) 휴대 단말기를 이용한 전자 상거래 신용카드 결제 대행 방법 및 시스템
KR20140053618A (ko) 휴대 단말기를 이용한 전자 상거래 신용카드 결제 대행 방법 및 시스템

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170509

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170605

R150 Certificate of patent or registration of utility model

Ref document number: 6155348

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250