JP6321864B1 - 多段階認証処理システム - Google Patents

多段階認証処理システム Download PDF

Info

Publication number
JP6321864B1
JP6321864B1 JP2017136256A JP2017136256A JP6321864B1 JP 6321864 B1 JP6321864 B1 JP 6321864B1 JP 2017136256 A JP2017136256 A JP 2017136256A JP 2017136256 A JP2017136256 A JP 2017136256A JP 6321864 B1 JP6321864 B1 JP 6321864B1
Authority
JP
Japan
Prior art keywords
authentication
customer
terminal device
stage
use terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017136256A
Other languages
English (en)
Other versions
JP2019020823A (ja
Inventor
佐藤 博
博 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ascend Corp
Original Assignee
Ascend Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ascend Corp filed Critical Ascend Corp
Priority to JP2017136256A priority Critical patent/JP6321864B1/ja
Application granted granted Critical
Publication of JP6321864B1 publication Critical patent/JP6321864B1/ja
Publication of JP2019020823A publication Critical patent/JP2019020823A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】顧客の負担を抑制しつつ個人認証を実施可能にする。【解決手段】顧客を特定するための固有認証情報の入力画面を顧客利用端末装置に可視表示するように制御し、入力される固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を顧客利用端末装置に可視表示するように制御し、この端末装置から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;第2段階認証が正常であるとき、予め選択した質問を顧客利用端末装置に可聴表示するように制御し、この端末装置において音声入力される質問に対する回答を音声認識して、第3段階認証を実施し;第3段階認証が正常であるとき、第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証の成功を判定する。【選択図】図1

Description

本発明は、多段階認証処理システムに関し、詳細には多段階認証処理装置、多段階認証処理方法及び多段階認証処理プログラムに関する。
インターネットなどの通信ネットワークを通して、例えば、電子商取引(EC:Electronic Commerce)を行うために、サービス提供サーバへのログインを実施するときには、セキュリティを確保するための仕掛けが必須である。セキュリティを確保するための仕掛けとしては、間違いなく本人であることを特定(検証)する本人認証が採用されている。
本人認証には、本人固有の情報(固有認証情報)が利用される。この固有認証情報は、主に知識情報、所持情報、及び生体情報に分類される。ここで、知識情報は本人しか知らない情報であり、所持情報は本人しか持っていないものであり、生体情報は生物固有の情報・特性である。
そして、本人以外の第三者による不正アクセスを防止するためには、上述した固有認証情報の内の複数の情報を利用した多段階の個人認証(多段階認証)を実施することが望まれる。このような多段階の個人認証を実施する技術は数々提案されている(例えば、特許文献1,2,3参照)。
特許第4,583,746号公報 特許第4,311,617号公報 特開2016−136299号公報
しかし、多段階の個人認証により認証を強化すると、多段階認証処理装置を含むシステムのコスト増大と、顧客(ユーザ)の負担(手間)増大とを免れない。さらに、個人情報保護を考慮すると、指紋などの生体情報の利用には制限が生じる。
課題は、多段階認証処理装置を含むシステムのコスト増大を招くことなく、かつ顧客の負担を抑制しつつ、より確実な多段階の個人認証を実施可能にする技術を提供することにある。
上記課題を解決するために、第1の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。
第2の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。
第3の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。
第4の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。
第5の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。
第6の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。
第7の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。
第8の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。
上記各態様において、前記認証先の特定電話番号は、同一の顧客利用端末装置に対して連続割当しないようにランダムに選択される。また、前記認証先の特定電話番号は、同一の顧客利用端末装置に対して予め定められた時間内は連続割当しないようにランダムに選択されてもよい。
上記各態様において、前記第3段階認証に失敗したときは、前記顧客利用端末装置において文字入力される前記質問に対する回答を文字認識して、第3段階認証を継続実施する。また、前記第3段階認証に失敗したときは、前記顧客利用端末装置をオペレータ端末に接続し、前記顧客利用端末装置において音声入力される前記質問に対する回答をオペレータにより判定させて、第3段階認証を継続実施してもよい。
上記各態様において、前記予め選択した質問は、ランダム選択した質問を含む。また、前記予め選択した質問は、自国語(日本語)対応の質問を含む。さらに、前記予め選択した質問は、ことわざの一部分及びキーワードのいずれかを含んでもよい。
上記各態様において、前記質問に対する回答は、前記ことわざの他の部分及び前記キーワードの繰り返しのいずれかを含む。
上述した多段階認証処理方法を多段階認証処理装置のプロセッサに実行させる多段階認証処理プログラムとして実施してもよい。
開示した技術によれば、多段階認証処理装置を含むシステムのコスト増大を招くことなく、かつ顧客の負担を抑制しつつ、より確実な多段階の個人認証を実施することができる。
他の課題、特徴及び利点は、図面及び特許請求の範囲とともに取り上げられる際に、以下に記載される発明を実施するための形態を読むことにより明らかになるであろう。
一実施の形態及び変形例の多段階認証処理システムの構成を示すブロック図。 一実施の形態における顧客利用端末装置の構成を示す図。 一実施の形態における多段階認証処理装置の構成を示す図。 一実施の形態における多段階認証処理を説明するための図。 一実施の形態における多段階認証処理を説明するための図。 一実施の形態における多段階認証処理を説明するための図。 一実施の形態及び変形例における各種データベースを説明するための図。 一実施の形態の変形例における多段階認証処理を説明するための図。 一実施の形態の変形例における多段階認証処理を説明するための図。 一実施の形態の変形例における多段階認証処理を説明するための図。
以下、添付図面を参照して、さらに詳細に説明する。図面には好ましい実施形態が示されている。しかし、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されない。
[多段階認証処理システム]
一実施の形態におけるシステム構成を示す図1を参照すると、多段階認証処理システム1は、多段階認証処理装置2、顧客利用端末装置3A、顧客利用端末装置3B、顧客利用端末装置3C、及び通信ネットワーク4を含む。
通信ネットワーク4は、交換機を含む電話網と、ルータを含むインターネットなどのIP(Internet Protocol)網などとから構成され、多段階認証処理装置2、顧客利用端末装置3A、顧客利用端末装置3B、及び顧客利用端末装置3Cをそれぞれ収容する。
通信ネットワーク4は、電話網とIP網とを接続し、音声信号とIPパケットとの変換を行うVoIP(Voice over Internet Protocol)ゲートウェイを含む。なお、以下の説明では、不明確にならない限り通信ネットワーク4の介在を省略する。
単独構成または複合構成の顧客利用端末装置3A,3B,3Cは、固定電話端末TEL、携帯電話端末MT及びコンピュータ端末CPの少なくとも1つを含む。ここに例示する顧客利用端末装置3Aは、携帯電話端末MT及びコンピュータ端末CPを含む複合構成であり、顧客利用端末装置3Bは、固定電話端末TEL及びコンピュータ端末CPを含む複合構成であり、顧客利用端末装置3Cは、携帯電話端末MT(具体的には、スマートフォンSP)またはコンピュータ端末CPを含む単独構成である。しかし、音声通信機能及びデータ通信機能を有する構成であれば、例示した顧客利用端末装置3A,3B,3Cの構成に限定されない。
顧客利用端末装置3A,3Bにおける携帯電話端末MT及び固定電話端末TELは音声通信機能を有し、コンピュータ端末CPはデータ通信機能を有する。顧客利用端末装置3Cにおける携帯電話端末MTとしてのスマートフォンSP及びコンピュータ端末CPは音声通信機能及びデータ通信機能の双方をそれぞれ有する。顧客利用端末装置3A,3B,3Cは、多段階認証処理装置2と音声通信及びデータ通信を行うために、電話番号及びIPアドレスを割り当てられている。
顧客利用端末装置3A,3B,3Cにおけるコンピュータ端末CPは、例えば、パーソナルコンピュータである。顧客利用端末装置3Cにおけるコンピュータ端末CPはIP電話に対応するためにVoIPソフトウェアを搭載している。このVoIPソフトウェアは、コンピュータ端末CPがブロードバンド回線を通して送受信するIPパケットと音声信号との変換を行い、スピーカ及びマイクロホンなどを使用したIP電話を可能にする。
更に詳述すると、上述した多段階認証処理システム1における顧客利用端末装置3A,3B,3C(限定を要しないときは、単に顧客利用端末装置3と記載する)は、図2に例示するように、ハードウェア構成要素を含んでいる。
つまり、顧客利用端末装置3は、ハードウェア構成要素として、プロセッサとしてのCPU(Central Processing Unit)31と、作業用メモリとしてのRAM(Random Access Memory)32と、立ち上げのためのブートプログラムを格納したROM(Read Only Memory)33とを備える。
顧客利用端末装置3は、OS(Operating System)、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ34と、通信制御部35と、NIC(Network Interface Card)などの通信インタフェース(IF)部36とを更に備える。
また、顧客利用端末装置3は、表示制御部37と、表示部38と、情報入力・指定部(図示省略)などとを更に備える。この顧客利用端末装置3における「表示」に関しては、ディスプレイによる可視表示及びスピーカによる可聴表示を含む。なお、限定を要しないときは、可視表示については、単に表示と記載することもある。
顧客利用端末装置3において、後に詳述する各機能を論理的に実現するには、フラッシュメモリ34にWeb(ウェブ:World Wide Web)ブラウザ、VoIPソフトウェア、及び多段階認証端末制御プログラムをアプリケーションプログラムとしてインストールしておく。そして、顧客利用端末装置3においては、電源投入または顧客(ユーザ)による指示を契機に、プロセッサ(CPU)31がこの端末制御プログラムなどをRAM32に展開して実行する。
多段階認証処理装置2は、ISP(インターネット接続事業者:Internet Service Provider)などによって運用及び管理されるサービス提供サーバであり、後に詳述する第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証処理を実施することにより、サービス利用契約者(顧客)の顧客利用端末装置3A,3B,3Cに所望のサービスを提供する。
また、多段階認証処理装置2は、IP電話に対応するためにVoIPソフトウェアを搭載し、このVoIPソフトウェアと連携して一連の多段階認証処理を実施する。多段階認証処理装置2はデータ通信機能及び音声通信機能の双方を有する。多段階認証処理装置2は、顧客利用端末装置3A,3B,3CとIP電話により音声通信を行うために、選択使用可能な複数のIP電話番号を割り当てられている。
更に詳述すると、上述した多段階認証処理システム1における多段階認証処理装置2は、図3に例示するように、ハードウェア及び機能の構成要素を含んでいる。
つまり、多段階認証処理装置2は、ハードウェア構成要素として、プロセッサとしてのCPU21と、作業用メモリとしてのRAM22と、立ち上げのためのブートプログラムを格納したROM23とを備える。
また、多段階認証処理装置2は、OS、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ24と、通信制御部25と、NICなどの通信インタフェース(IF)部26などとを更に備える。
多段階認証処理装置2は、後に詳述する機能構成要素として、第1段階認証処理部201、第2段階認証処理部202、第3段階認証処理部203、判定部204、統括処理部205、VoIPソフトウェア206、及びデータベースDB1,DB2,DB3を備える。
ここで、VoIPソフトウェア206はフラッシュメモリ24に格納される。また、データベースDB1,DB2,DB3はフラッシュメモリ24に構成される。
多段階認証処理装置2において上述した他の機能構成要素を論理的に実現するには、フラッシュメモリ24に多段階認証処理プログラムをアプリケーションプログラムとしてインストールしておく。そして、多段階認証処理装置2においては、電源投入を契機に、プロセッサ(CPU)21がこの処理プログラムをRAM22に常時展開して実行する。
[多段階認証処理装置の詳細]
図1、図2、図3及び関連図(図4−図6)を併せ参照して更に詳述すると、多段階認証処理装置2における第1段階認証処理部201は、顧客を特定するための固有認証情報(例えば、識別情報(ユーザID)及びパスワード(PW))の入力画面(図4参照)を単独構成または複合構成の顧客利用端末装置3に可視表示するように制御し、入力された固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施する(図5A中の処理S51,S52,S53,S54参照)。
つまり、第1段階認証処理部201は、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に表示したログインのための入力画面に入力された固有認証情報としてのユーザID及びパスワードPWと、データベース(顧客管理テーブル)DB1に予め登録されている固有認証情報(ユーザID及びパスワードPW)とを照合することにより、第1段階の本人認証を実施する。
第1段階認証処理部201は、第1段階認証が異常であるときは、顧客利用端末装置3に異常状況を可視表示して、本人認証を終了するように制御する。この第1段階認証は、顧客を特定するための固有認証情報の内の知識情報(本人しか知らない情報)に基づいて、実施されることになる。
なお、顧客は、事前設定において、固有認証情報としてのユーザID(例えば、ID1)及びパスワードPW(例えば、PW1)を顧客電話番号(例えば、携帯電話番号「090−XXXX−0001」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)を通して多段階認証処理装置2のデータベースDB1に予め登録しておく(図6(A)参照)。この事前設定は統括処理部205の制御により実施される。
第2段階認証処理部202は、第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を顧客利用端末装置3に可視表示するように制御し、顧客利用端末装置3から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施する(図5A中の処理S55,S56,S57,S58参照)。
つまり、第2段階認証処理部202は、データベース(認証先電話番号管理テーブル)DB2における複数の認証先の電話番号からランダムに選択した認証先の特定電話番号(例えば、IP電話番号「050−YYYY−0001」)を文字メッセージ(例えば、「多段階認証を行いますので、登録済みの顧客電話番号からこちらにお電話をお願い致します。」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に可視表示するように制御する(図4,図6(B)参照)。
また、第2段階認証処理部202は、ランダムに選択した認証先の特定電話番号を登録済みの顧客電話番号に対応付けて、データベースDB1に登録する(図6(A)参照)。
そして、第2段階認証処理部202は、データベースDB1にそれぞれ登録されている顧客電話番号及び認証先の特定電話番号に基づいて、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)から認証先の特定電話番号への発信であることを判定することにより、第2段階の本人認証を実施する。
第2段階認証処理部202は、第2段階認証が異常であるときは、顧客利用端末装置3に異常状況を可聴表示(可視表示でもよい)して、本人認証を終了するように制御する。この第2段階認証は、顧客を特定するための固有認証情報の内の知識情報(本人しか知らない情報)及び所持情報(本人しか持っていないもの)の双方に基づいて、実施されることになる。
第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。この処理を実施するためには、第2段階認証処理部202は、データベースDB2において認証先の電話番号に対応付けられている直前の割当顧客の顧客電話番号を参照し、認証先の特定電話番号をランダムに選択する。そして、第2段階認証処理部202は、データベースDB2において、ランダムに選択した認証先の特定電話番号に対応する直前の割当顧客の顧客電話番号を新たな割当顧客の顧客電話番号に書き換える。
また、第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して予め定められた時間内は連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。この処理を実施するためには、第2段階認証処理部202は、データベースDB2において認証先の電話番号に対応付けられている直前の割当顧客の顧客電話番号及び時間制限フラグを参照し、認証先の特定電話番号をランダムに選択する。そして、第2段階認証処理部202は、データベースDB2において、ランダムに選択した認証先の特定電話番号に対応する直前の割当顧客の顧客電話番号を新たな割当顧客の顧客電話番号に書き換える。また、第2段階認証処理部202は、例えば通算秒(積算秒)に基づいて、この書き換えと同時に、予め定められた時間の計時を開始し、時間制限フラグを「許可/不許可」に設定する。
第3段階認証処理部203は、第2段階認証が正常であるとき、予め選択した質問を顧客利用端末装置3に可聴表示するように制御し、顧客利用端末装置3において音声入力された質問に対する回答を音声認識して、第3段階認証を実施する(図5B中の処理S59,S60,S61,S62参照)。
ここで、予め選択した質問は、ランダム選択した自国語対応の質問であり、ことわざの一部分及びキーワードのいずれかを含む。予め選択した質問がことわざの一部分であるとき、質問に対する回答はことわざの他の部分である。また、予め選択した質問がキーワード(例えば、「ふわえおう」)であるとき、質問に対する回答はこのキーワードの繰り返しである。
つまり、第3段階認証処理部203は、VoIPソフトウェア206と連携し、予め選択した質問としてデータベース(質問・回答対照テーブル)DB3からランダム選択した自国語対応のことわざの一部分(例えば、「百聞は」)を含む音声メッセージ(例えば、「ご連絡いただきありがとうございます。第3段階認証を行いますので、次の質問に対して、ご回答をお願い致します。それでは質問です。百聞はに続くことわざは?」)を音声案内により、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)に可聴表示するように制御する(図6(C)参照)。
なお、第3段階認証処理部203は、音声メッセージを顧客利用端末装置3に可聴表示するように制御する前に、データベースDB3からランダムに選択した質問及び質問に対する回答に対応するコードQS1,AS1を顧客利用端末装置3の顧客電話番号に対応付けてデータベースDB1に格納する。
そして、第3段階認証処理部203は、VoIPソフトウェア206と連携し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)において音声入力された質問に対する回答としてのことわざの他の部分(例えば、「一見に如かず」)を音声認識し、データベースDB1,DB3を参照して判定することにより、第3段階の本人認証を実施する(図6(C)参照)。
第3段階認証処理部203は、第3段階認証が異常であるときは、顧客利用端末装置3に異常状況を可聴表示(可視表示でもよい)して、本人認証を終了するように制御する。この第3段階認証は、顧客を特定するための固有認証情報の内の知識情報(本人しか知らない情報)に基づいて、実施されることになる。
なお、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)において文字入力される質問に対する回答を文字認識して、第3段階認証を更に実施するように継続制御してもよい。
また、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、多段階認証処理装置2に収容されているオペレータ端末(図示省略)に顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)を接続し、質問に対する回答をオペレータにより聴受(判定)させて、第3段階認証を更に実施するように継続制御してもよい。
第3段階認証処理部203が、第3段階認証が異常であるときに本人認証を終了するか、上述した継続制御のいずれかにより第3段階認証を更に実施するかは、例えば定義フラグの設定により予め定めておけばよい。
判定部204は、第3段階認証が正常であるとき、上述した第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証の成功(ログイン成功)を判定し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)にログイン成功を可視表示するように制御する(図5B中の処理S63参照)。
[多段階認証処理装置の第1の変形例]
上述した一実施の形態の多段階認証処理装置2は次に説明する第1の変形例において実施することが可能である。この第1の変形例の説明においては、上述した一実施の形態と同一内容については、不明確にならない限り詳細説明を省略する。
図1、図2、図3及び関連図(図6−図8B)を併せ参照すると、多段階認証処理装置2における第1段階認証処理部201は、顧客を特定するための固有認証情報(例えば、識別情報(ユーザID)及びパスワード(PW))の入力画面(図7参照)を単独構成または複合構成の顧客利用端末装置3に可視表示するように制御し、入力された固有認証情報と予め登録されている情報(ユーザID及びパスワードPW)とを照合して、第1段階認証を実施する(図8A中の処理S81,S82,S83,S84参照)。
なお、顧客は、事前設定において、固有認証情報としてのユーザID及びパスワードPWを顧客電話番号(例えば、携帯電話番号「090−XXXX−0001」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)を通して多段階認証処理装置2のデータベースDB1に予め登録しておく(図6(A)参照)。この事前設定は統括処理部205の制御により実施される。
第2段階認証処理部202は、第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを顧客利用端末装置3に可視表示するように制御し、顧客利用端末装置3から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施する(図8A中の処理S85,S86,S87,S88参照)。ここで、予め選択した質問は、ランダム選択した自国語対応の質問であり、ことわざの一部分及びキーワードのいずれかを含む。
つまり、第2段階認証処理部202は、データベースDB2における複数の認証先の電話番号からランダムに選択した認証先の特定電話番号(例えば、IP電話番号「050−YYYY−0001」)を文字メッセージ(例えば、「多段階認証を行いますので、登録済みの顧客電話番号からこちらにお電話をお願い致します。」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に可視表示するように制御する(図7,図6(B)参照)。
同時に、第2段階認証処理部202は、予め選択した質問としてデータベースDB3からランダム選択した自国語対応のことわざの一部分(例えば、「百聞は」)を含む文字メッセージ(例えば、「質問です。「百聞は」に続くことわざは?」)を顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に可視表示するように制御する(図7,図6(C)参照)。
または、第2段階認証処理部202は、予め選択した質問としてデータベースDB3からランダム選択した自国語対応のキーワード(例えば、「ふわえおう」)を含む文字メッセージ(例えば、「質問です。キーワードは「ふわえおう」です。」)を顧客利用端末装置3に可視表示するように制御する。
また、第2段階認証処理部202は、ランダムに選択した認証先の特定電話番号を登録済みの顧客電話番号に対応付けて、データベースDB1に登録する(図6(A)参照)。
そして、第2段階認証処理部202は、データベースDB1にそれぞれ登録されている顧客電話番号及び認証先の特定電話番号に基づいて、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)から認証先の特定電話番号への発信であることを判定することにより、第2段階の本人認証を実施する。
第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。また、第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して予め定められた時間内は連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。
第3段階認証処理部203は、第2段階認証が正常であるとき、質問に対する回答要求を顧客利用端末装置3に可聴表示するように制御し、顧客利用端末装置3において音声入力された質問に対する回答を音声認識して、第3段階認証を実施する(図8B中の処理S89,S90,S91,S92参照)。
ここで、質問に対する回答は、予め選択した質問がことわざの一部分であるときは、ことわざの他の部分であり、予め選択した質問がキーワード(例えば、「ふわえおう」)であるときは、このキーワードの繰り返しである。
つまり、第3段階認証処理部203は、VoIPソフトウェア206と連携し、質問に対する回答要求として音声メッセージ(例えば、「ご連絡いただきありがとうございます。第3段階認証を行いますので、Web画面に表示されている質問に対して、ご回答をお願い致します。それではどうぞ。」)を音声案内により、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)に可聴表示するように制御する。
なお、第3段階認証処理部203は、音声メッセージを顧客利用端末装置3に可聴表示するように制御する前に、データベースDB3からランダムに選択した質問及び質問に対する回答に対応するコードQS1,AS1を顧客利用端末装置3の顧客電話番号に対応付けてデータベースDB1に格納する(図6(A)参照)。
そして、第3段階認証処理部203は、VoIPソフトウェア206と連携し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)において音声入力された質問に対する回答としてのことわざの他の部分(例えば、「一見に如かず」)またはキーワード(例えば、「ふわえおう」)を音声認識し、データベースDB1,DB3を参照して判定することにより、第3段階の本人認証を実施する(図6(C)参照)。
なお、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)において文字入力される質問に対する回答を文字認識して、第3段階認証を更に実施するように継続制御してもよい。
また、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、多段階認証処理装置2に収容されているオペレータ端末(図示省略)に顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)を接続し、質問に対する回答をオペレータにより聴受(判定)させて、第3段階認証を更に実施するように継続制御してもよい。
第3段階認証処理部203が、第3段階認証が異常であるときに本人認証を終了するか、上述した継続制御のいずれかにより第3段階認証を更に実施するかは、例えば定義フラグの設定により予め定めておけばよい。
判定部204は、第3段階認証が正常であるとき、上述した第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証の成功(ログイン成功)を判定し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)にログイン成功を可視表示するように制御する(図8B中の処理S93参照)。
[多段階認証処理装置の第2の変形例]
上述した一実施の形態及び第1の変形例の多段階認証処理装置2は、次に説明する第2の変形例において実施することが可能である。この第2の変形例の説明においては、上述した一実施の形態及び第1の変形例と同一内容については、不明確にならない限り詳細説明を省略する。
第2の変形例の多段階認証処理装置2においては、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置3に可視表示するように制御し、入力される固有認証情報と予め登録されている情報とを照合する第1段階認証が専用認証処理装置2A(図1参照)において実施される。
つまり、専用認証処理装置2Aは、上述した多段階認証処理装置2における第1段階認証処理部201の機能を有する。専用認証処理装置2Aが多段階認証処理装置2に代替して第1段階認証を実施する場合、多段階認証処理装置2のデータベース(顧客管理テーブル)DB1にはユーザID及びパスワードは登録されず、専用認証処理装置2Aが自己のデータベースにおいて保有することになる。
多段階認証処理装置2は、専用認証処理装置2Aから第1段階認証が正常であることを通知された後に、同様に、第2段階認証及び第3段階認証を実施し、一連の多段階認証の成功を判定する。これにより、第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証処理の負荷分散及び機能分散を図ることができる。
[一実施の形態及び各変形例における効果]
上述した一実施の形態及び各変形例の多段階認証処理システム1における多段階認証処理装置2は、固有認証情報の内の知識情報及び所持情報を利用し、生体情報を利用しない多段階の個人認証(多段階認証)を実施する。特に、多段階認証処理装置2は、第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を顧客利用端末装置3に可視表示するように制御し、顧客利用端末装置3から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施する。そして、多段階認証処理装置2は、第1段階認証、第2段階認証及び第3段階認証が正常であるときに、一連の多段階認証の成功を判定する。したがって、この多段階認証処理装置2においては、多段階認証処理装置を含むシステムのコスト増大を招くことなく、かつ顧客の負担を抑制しつつ、より確実な多段階の個人認証を実施することができる。
[他の変形例]
上述した一実施の形態及び各変形例における処理はコンピュータで実行可能なプログラムとして提供され、CD−ROMやフレキシブルディスクなどの非一時的コンピュータ可読記録媒体、さらには通信回線を経て提供可能である。
また、上述した一実施の形態及び各変形例における各処理はその任意の複数または全てを選択し組合せて実施することもできる。
1 多段階認証処理システム
2 多段階認証処理装置
2A 専用認証処理装置
3 顧客利用端末装置
3A 顧客利用端末装置
3B 顧客利用端末装置
3C 顧客利用端末装置
4 通信ネットワーク
DB1 データベース(顧客管理テーブル)
DB2 データベース(認証先電話番号管理テーブル)
DB3 データベース(質問・回答対照テーブル)
TEL 固定電話端末
MT 携帯電話端末
SP スマートフォン
CP コンピュータ端末
201 第1段階認証処理部
202 第2段階認証処理部
203 第3段階認証処理部
204 判定部
205 統括処理部
206 VoIPソフトウェア

Claims (17)

  1. 顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;
    前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
    前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
    前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
    を多段階認証処理装置のプロセッサが実行し、
    前記第1段階認証、前記第2段階認証及び前記第3段階認証を実施するステップは、生体情報を利用することなく行われる、
    多段階認証処理方法。
  2. 顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;
    前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
    前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
    前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
    を多段階認証処理装置のプロセッサが実行し、
    前記第1段階認証、前記第2段階認証及び前記第3段階認証を実施するステップは、生体情報を利用することなく行われる、
    多段階認証処理方法。
  3. 顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;
    前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
    前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
    前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
    を多段階認証処理装置のプロセッサが実行し、
    前記第1段階認証、前記第2段階認証及び前記第3段階認証を実施するステップは、生体情報を利用することなく行われる、
    多段階認証処理方法。
  4. 顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;
    前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
    前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
    前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
    を多段階認証処理装置のプロセッサが実行し、
    前記第1段階認証、前記第2段階認証及び前記第3段階認証を実施するステップは、生体情報を利用することなく行われる、
    多段階認証処理方法。
  5. 前記認証先の特定電話番号は、同一の顧客利用端末装置に対して連続割当しないようにランダムに選択される、
    請求項1、2、3または4記載の多段階認証処理方法。
  6. 前記認証先の特定電話番号は、同一の顧客利用端末装置に対して予め定められた時間内は連続割当しないようにランダムに選択される、
    請求項1、2、3または4記載の多段階認証処理方法。
  7. 前記第3段階認証に失敗したときは、前記顧客利用端末装置において文字入力される前記質問に対する回答を文字認識して、第3段階認証を継続実施するステップ、
    を前記プロセッサが更に実行する請求項1、2、3または4記載の多段階認証処理方法。
  8. 前記第3段階認証に失敗したときは、前記顧客利用端末装置をオペレータ端末に接続し、前記顧客利用端末装置において音声入力される前記質問に対する回答をオペレータにより判定させて、第3段階認証を継続実施するステップ、
    を前記プロセッサが更に実行する請求項1、2、3または4記載の多段階認証処理方法。
  9. 前記予め選択した質問は、ランダム選択した質問を含む、
    請求項1、2、3または4記載の多段階認証処理方法。
  10. 前記予め選択した質問は、日本語対応の質問を含む、
    請求項1、2、3、4または9記載の多段階認証処理方法。
  11. 前記予め選択した質問は、ことわざの一部分及びキーワードのいずれかを含む、
    請求項1、2、3、4、9または10記載の多段階認証処理方法。
  12. 前記質問に対する回答は、前記ことわざの他の部分及び前記キーワードの繰り返しのいずれかを含む、
    請求項11記載の多段階認証処理方法。
  13. 請求項1〜12のいずれかに記載の多段階認証処理方法を多段階認証処理装置のプロセッサに実行させる多段階認証処理プログラム。
  14. 顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;
    前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
    前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
    前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
    プロセッサを備え
    前記第1段階認証、前記第2段階認証及び前記第3段階認証の実施は、生体情報を利用することなく行われる、
    多段階認証処理装置。
  15. 顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;
    前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
    前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
    前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
    プロセッサを備え
    前記第1段階認証、前記第2段階認証及び前記第3段階認証の実施は、生体情報を利用することなく行われる、
    多段階認証処理装置。
  16. 顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;
    前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
    前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
    前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
    プロセッサを備え
    前記第1段階認証、前記第2段階認証及び前記第3段階認証の実施は、生体情報を利用することなく行われる、
    多段階認証処理装置。
  17. 顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;
    前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
    前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
    前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
    プロセッサを備え
    前記第1段階認証、前記第2段階認証及び前記第3段階認証の実施は、生体情報を利用することなく行われる、
    多段階認証処理装置。
JP2017136256A 2017-07-12 2017-07-12 多段階認証処理システム Active JP6321864B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017136256A JP6321864B1 (ja) 2017-07-12 2017-07-12 多段階認証処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017136256A JP6321864B1 (ja) 2017-07-12 2017-07-12 多段階認証処理システム

Publications (2)

Publication Number Publication Date
JP6321864B1 true JP6321864B1 (ja) 2018-05-09
JP2019020823A JP2019020823A (ja) 2019-02-07

Family

ID=62107322

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017136256A Active JP6321864B1 (ja) 2017-07-12 2017-07-12 多段階認証処理システム

Country Status (1)

Country Link
JP (1) JP6321864B1 (ja)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269047A (ja) * 2001-03-07 2002-09-20 Nec Eng Ltd 音声ユーザ認証システム
US20090098464A1 (en) * 2005-01-11 2009-04-16 Nitto Denko Corporation Reactive polymer-supporting porous film for battery separator and use thereof
JP2010109618A (ja) * 2008-10-29 2010-05-13 Ntt Communications Kk 認証装置、認証方法、及びプログラム
US8151344B1 (en) * 2009-01-29 2012-04-03 Intuit Inc. Method and apparatus to authenticate a user
JP2012226594A (ja) * 2011-04-20 2012-11-15 Nippon Telegr & Teleph Corp <Ntt> 認証サーバ装置、認証方法及び認証プログラム
JP2015082140A (ja) * 2013-10-21 2015-04-27 株式会社りーふねっと ワンタイムパスワード発行装置、プログラムおよびワンタイムパスワード発行方法
JP2015099470A (ja) * 2013-11-19 2015-05-28 日本電信電話株式会社 認証システム、方法、サーバ及びプログラム

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269047A (ja) * 2001-03-07 2002-09-20 Nec Eng Ltd 音声ユーザ認証システム
US20090098464A1 (en) * 2005-01-11 2009-04-16 Nitto Denko Corporation Reactive polymer-supporting porous film for battery separator and use thereof
JP2010109618A (ja) * 2008-10-29 2010-05-13 Ntt Communications Kk 認証装置、認証方法、及びプログラム
US8151344B1 (en) * 2009-01-29 2012-04-03 Intuit Inc. Method and apparatus to authenticate a user
JP2012226594A (ja) * 2011-04-20 2012-11-15 Nippon Telegr & Teleph Corp <Ntt> 認証サーバ装置、認証方法及び認証プログラム
JP2015082140A (ja) * 2013-10-21 2015-04-27 株式会社りーふねっと ワンタイムパスワード発行装置、プログラムおよびワンタイムパスワード発行方法
JP2015099470A (ja) * 2013-11-19 2015-05-28 日本電信電話株式会社 認証システム、方法、サーバ及びプログラム

Also Published As

Publication number Publication date
JP2019020823A (ja) 2019-02-07

Similar Documents

Publication Publication Date Title
US8082448B2 (en) System and method for user authentication using non-language words
US8695074B2 (en) Pre-authenticated calling for voice applications
US10972458B1 (en) Methods and systems for authentication assistant
US9444934B2 (en) Speech to text training method and system
US20070201443A1 (en) VoIP caller authentication by voice signature continuity
US20200396331A1 (en) Call authentication at the call center using a mobile device
US9014347B2 (en) Voice print tagging of interactive voice response sessions
US20220165275A1 (en) Enrollment and authentication over a phone call in call centers
US9311461B2 (en) Security system based on questions that do not publicly identify the speaker
AU2011349110B2 (en) Voice authentication system and methods
US20220321350A1 (en) System for voice authentication through voice recognition and voiceprint recognition
CN107172620A (zh) 一种无线局域网认证方法和装置
US10986226B1 (en) Independent notification system for authentication
US20240064152A1 (en) Omni channel authentication
JP6321864B1 (ja) 多段階認証処理システム
JP2020004192A (ja) 通信装置および通信装置を備える音声認識端末装置
GB2547885A (en) Establishing a communication session
CN114157763A (zh) 交互过程中的信息处理方法、装置、终端及存储介质
WO2020171040A1 (ja) 声認証装置、声認証方法、及び、記録媒体
KR101008932B1 (ko) 아이피 전화단말과 사용자 단말간 동기화 방법 및 시스템과이를 위한 기록매체
KR101141652B1 (ko) 선택적 통화를 위한 인증 방법 및 장치
WO2024116401A1 (ja) 認証システム、認証方法、及び、プログラム
WO2022092266A1 (ja) 情報処理装置
US11356441B2 (en) Alternate user communication routing
US20230066915A1 (en) Obfuscation of a section of audio based on context of the audio

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180206

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180316

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180405

R150 Certificate of patent or registration of utility model

Ref document number: 6321864

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250