JP6621517B2 - 認証支援装置、認証支援方法、およびプログラム - Google Patents
認証支援装置、認証支援方法、およびプログラム Download PDFInfo
- Publication number
- JP6621517B2 JP6621517B2 JP2018222780A JP2018222780A JP6621517B2 JP 6621517 B2 JP6621517 B2 JP 6621517B2 JP 2018222780 A JP2018222780 A JP 2018222780A JP 2018222780 A JP2018222780 A JP 2018222780A JP 6621517 B2 JP6621517 B2 JP 6621517B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- telephone number
- authentication support
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 254
- 230000008569 process Effects 0.000 claims description 167
- 238000012545 processing Methods 0.000 claims description 146
- 240000000220 Panda oleosa Species 0.000 claims description 56
- 235000016496 Panda oleosa Nutrition 0.000 claims description 56
- 238000012790 confirmation Methods 0.000 claims description 27
- 208000033748 Device issues Diseases 0.000 claims 1
- 238000004891 communication Methods 0.000 description 108
- 230000008859 change Effects 0.000 description 23
- 238000007726 management method Methods 0.000 description 17
- 230000004044 response Effects 0.000 description 15
- 230000006870 function Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 9
- 230000008520 organization Effects 0.000 description 6
- 238000012217 deletion Methods 0.000 description 5
- 230000037430 deletion Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000007796 conventional method Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001771 impaired effect Effects 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000010970 precious metal Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
[本人認証システムの構成]
以下、図面を参照しながら、本発明の第1の実施形態について説明する。
図1は、本発明の一実施形態に係る本人認証システムの概要を示す図である。
本実施形態に係る本人認証システムA1は、認証支援装置1と、複数の認証要求元装置21、22、…と、複数の認証装置31、32、…と、端末装置41と、電話機42と、を備える。以下では、複数の認証要求元装置21、22、…各々の一例としての認証要求元装置2について説明する。また、同様に複数の認証装置31、32、…各々の一例としての認証装置3について説明する。認証支援装置1と認証要求元装置2とは、通信回線51を介して通信可能に接続されている。認証支援装置1と認証装置3とは、通信回線52を介して通信可能に接続されている。認証要求元装置2と端末装置41とは、通信回線53を介して通信可能に接続されている。認証支援装置1と電話機42とは、電話回線54を介して通信可能に接続されている。
図2は、一実施形態に係る認証支援装置の概略機能構成の一例を示すブロック図である。
認証支援装置1は、記憶部11と、第1通信部121と、第2通信部122と、第3通信部123と、登録要求取得部131と、登録判定部132と、認証処理部133と、登録部134と、利用者情報更新部135と、認証支援要求取得部141と、利用可否判定部142と、認証支援処理部143と、を備える。
利用者情報記憶部111は、利用者情報を記憶する。利用者情報とは、利用者の識別情報と利用者が所有する電話機42の電話番号とを対応付けた情報である。
図3に示される表は、利用者情報記憶部111が記憶する情報を示す。利用者情報は、金融機関コード、利用者ID、携帯電話番号、カナ氏名、およびキャリアコードの各値を有する。金融機関コードは、認証要求元装置2の所有者である金融機関を一意に識別するための識別情報を表す。利用者IDは、利用者を識別するための識別情報を表す。金融機関コードおよび利用者IDは、利用者を一意に識別するための利用者の識別情報である。電話番号は、利用者の所有する電話機42の携帯電話番号を表す。カナ氏名は、利用者のカナ氏名を示し、利用者の識別情報の一例である。キャリアコードは、電話番号の契約を請け負った通信キャリアを一意に識別するための識別情報を表す。有効・無効フラグは、電話番号の正当性が認証装置3により認証されているか否かを示す。有効・無効フラグは、例えば、「有効」、「無効」、または「変更」のいずれかの値を示す。「変更」は、例えば、利用者情報の認証に利用された契約者情報に変更があったことを示す。
図4に示される表は、金融機関情報記憶部112が記憶する情報を示す。また、表の各行は、それぞれ、金融機関情報を示す。金融機関情報は、金融機関コード、通知方法、リトライ回数、リトライ間隔、および利用者通番の各値を有する。金融機関コードは、認証要求元装置2の所有者である金融機関を一意に識別するための識別情報を表す。通知方法は、認証支援装置1による認証支援処理の種類を表す。本実施形態において、通知方法には、「パターン1」から「パターン3」までの3種類がある。各通知方法における本人認証システムA1および認証支援装置1による処理の詳細は、後述する。リトライ回数は、認証支援装置1による認証支援処理が失敗した場合における再試行回数を示す。リトライ間隔は、認証支援装置1による認証支援処理が失敗した場合において、認証支援処理の再試行までの時間間隔を表す。利用者通番は、利用者情報の利用者IDを一意とするために利用され、例えば、これまでに付与された利用者IDの数を表す。
図5に示されるサービス情報は、認証支援装置1が認証要求元装置2からの認証支援要求に対する処理の受け付けについての情報を示す。サービス情報は、サービス状態およびサービス時間の各値を有する。サービス状態は、認証支援装置1が認証要求元装置2からの要求に応じるか否かを表す。サービス状態には、認証支援装置1が認証要求元装置2からの要求に応じることを示す「提供中」と、認証支援装置1が認証要求元装置2からの要求に応じないことを示す「提供中止」とがある。サービス時間は、認証支援装置1が認証要求元装置2からの要求に応じる時間帯を示す。
第1通信部121は、通信用インターフェイスを備え、通信回線51に接続する。第1通信部121は、通信回線51を介して認証要求元装置2と通信を行う。
第2通信部122は、通信用インターフェイスを備え、通信回線52に接続する。第2通信部122は、通信回線52を介して認証装置3と通信を行う。
第3通信部123は、通信用インターフェイスを備え、電話回線54に接続する。第3通信部123は、電話回線54を介して電話機42に対して架電またはメッセージの送信を行う。また、第3通信部123は、電話回線54を介した電話機42からの架電またはメッセージを受け付ける。
パターン2において、認証支援処理部143は、認証支援要求が含むアナウンス項目を架電により利用者に確認させ、当該通知に応じた確認結果を示すプッシュ信号を電話機42から取得する。そして、取得したプッシュ信号が示す情報を認証要求元装置2に送信する。パターン2において、例えば、プッシュ信号を電話機42から取得した場合、認証支援処理部143は、認証支援処理が成功したと判定する。
図6は、認証支援装置1による利用者情報の登録処理の流れの一例を示すフローチャートである。
まず、認証支援装置1は、認証要求元装置2からの登録要求を取得する(ステップS101)。次に、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、登録要求が含む金融機関コードおよび電話番号を有する利用者情報が既に記憶され、登録されているか否かを判定する(ステップS102)。
まず、認証支援装置1は、認証要求元装置2から認証支援要求を取得する(ステップS201)。次に、認証支援装置1は、認証支援要求が含む金融機関コードおよび利用者IDを有する利用者情報が利用者情報記憶部111に記憶され、登録されているか否かを判定する(ステップS202)。金融機関コードおよび利用者IDを有する利用者情報が登録されていない場合(ステップS202;NO)、認証支援装置1は、当該利用者IDが登録されていないことを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。
図8に示される例は、認証支援要求が含む通知方法がパターン1である場合の処理の流れを示す。また、以下の図8および図9に示される例において、認証要求元装置2は、端末装置41および電話機42の利用者の本人認証を行う。また、以下の図8、図9、および図10に示される例において、図7を用いて説明した認証支援装置1の処理のうち、ステップS207における認証支援処理を除いた処理を省略する。また、ここでは、利用者が認証要求元装置2が提供するインターネットバンキングのサービスを利用して送金を行う場合について説明する。
図9に示される例は、認証支援要求が含む通知方法がパターン2である場合の処理の流れを示す。まず、利用者は、端末装置41を介して送金の要求を行い、端末装置41は、当該送金の取引内容を示す取引情報を認証要求元装置2に送信する(ステップS401)。次に、認証要求元装置2は、取引情報を取得すると、認証支援要求を認証支援装置1に送信する(ステップS402)。ここで、認証支援要求は、ステップS401において端末装置41から送信された取引情報が示す内容をアナウンス項目として含む。次に、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む金融機関コードと利用者IDとに対応付けられている電話番号を取得する。次に、認証支援装置1は、認証支援処理として、取得した電話番号を有する電話機42に対して架電を行い、アナウンス項目を通知し、当該アナウンス項目の承認または否認を伝えるためのプッシュボタンの入力を要求する(ステップS403)。例えば、ステップS403において、認証支援装置1は、アナウンス項目が示す取引内容を通知し、当該取引内容を承認する場合に選択すべきプッシュボタンと当該取引内容を承認しない場合に選択すべきプッシュボタンとを通知する。
図10に示される例は、認証支援要求が含む通知方法がパターン3である場合の処理の流れを示す。また、図10に示される例において、認証支援装置1は、端末装置41および電話機42の利用者の本人認証を行う。まず、利用者は、端末装置41を介して送金の要求を行い、端末装置41は、当該送金の取引内容を示す取引情報を認証要求元装置2に送信する(ステップS501)。次に、認証要求元装置2は、取引情報を取得すると認証支援要求を認証支援装置1に送信する(ステップS502)。ここで、認証支援要求は、ステップS501において端末装置41から送信された取引情報が示す内容と、本人認証に利用する認証番号とをアナウンス項目として含む。認証番号は、例えば、認証支援装置1が採番した任意の番号である。
次に、本人認証システムA1の動作の変形例について説明する。
図11は、本人認証システムA1による本人認証処理の流れの第3例に係る変形例を示すフローチャートである。
図10に示される本人認証処理では、電話機42にメッセージを送信することにより、架電先電話番号とアナウンス項目とをユーザに確認させるのに対して、図11に示される本人認証処理では、架電先電話番号とアナウンス項目とを端末装置41に表示させることにより、これらの内容をユーザに確認させる。
図11に示されるステップS5031A、S504Aの処理は、それぞれ、図10に示されるステップS503、S504の処理に対応する。
認証支援装置1は、認証要求元装置2から認証支援要求を受け付けると、アナウンス項目と、架電先の電話番号とを発行し、認証要求元装置2に通知する(ステップS5031A)。次に、認証要求元装置2は、アナウンス項目と架電先の電話番号との通知を受け付けると、受け付けたアナウンス項目と架電先の電話番号とを、オンライン表示により端末装置41に通知する(ステップS5032A)。ここで、オンライン表示とは、例えば、認証要求元装置2が端末装置41に対して提供するインターネットバンキングサービスのWeb画面上の表示である。端末装置41の利用者は、表示された架電先電話番号を確認し(ステップS504A)、確認した電話番号に、自身が所有する電話機42により電話を掛ける。この場合も、電話機42の発信者電話番号と、認証支援装置1に記憶されている電話番号とが突合されて認証されるため、本人認証システムA1は、本人認証における利便性と機密性とを高めることができる。
従来、通信回線を介した本人認証方法として、いくつかの方法が提案されている。従来の本人認証方法には、例えば、利用者が記憶する固定値のパスワードによる認証や乱数表を使った認証、リスクベースや合言葉による認証、メールで送付されるワンタイムパスワードによる認証、トークンを用いたワンタイムパスワードによる認証、クライアント証明書による認証などがある。しかしながら、従来の本人認証方法では、利用者の端末装置にマルウェアが感染した場合など、端末装置から送信される情報が改竄され、本人認証を詐称される恐れがあった。そのため、従来の本人認証方法では、例えば、送金処理の改竄などの中間者攻撃に対応することができなかった。
次に、図面を参照しながら、本発明の第2の実施形態について説明する。ここでは、上述した実施形態と同一の構成については同一の符号を付して説明を援用する。
本実施形態に係る本人認証システムA2(図示せず)は、第1の実施形態における本人認証システムA1(図1)に含まれる各種装置に加えてFAX(ファクシミリ、ファックス)43を備える。
FAX43は、写真・文書・図形などの2次元画像を電気信号に換え、通信回線を通して伝送し、再生・記録する電子機器である。FAX43は、電話機42と同様に、通信キャリアにより払い出された電話番号を有する。そして、FAX43は、他の装置によりこの電話番号が情報の宛先として指定された場合に、受信した情報を紙に印刷する。以下では、FAX43が情報を受信し、受信した情報を印刷することをファックスを受信するということがある。また、その逆にFAX43に情報を送信し、送信した情報をFAX43に印刷させることをファックスを送信するということがある。本実施形態では、一例として、利用者が端末装置41と、電話機42と、FAX43とを所有する場合について説明する。また、本実施形態では、電話機42と、FAX43とが互いに異なる電話番号を有する場合について説明する。なお、電話機42と、FAX43とは一体の装置(いわゆる、複合機)であってもよい。この場合、電話機42とFAX43との電話番号は、同じ番号であってもよい。
この第1例において、本人認証システムA2は、第1の実施形態に係るパターン1の通知方法において、本人認証システムA1が行う処理と類似した処理を行う。ただし、図8に示す本人認証システムA1の動作例では、認証支援装置1が電話機42に対してメッセージを送信したり、架電を行い、音声案内したりすることによりパラメータやアナウンス項目を通知したのに対して、図12に示す本人認証システムA2の動作例では、認証支援装置1がFAX43に対してファックスを送信し、パラメータやアナウンス項目を通知することが異なっている。
ステップS606において、FAX43は、認証支援装置1から通知されたパラメータおよびアナウンス項目を紙に印刷する。そして、利用者は、FAX43により印刷されたパラメータおよびアナウンス項目を確認する。その後、本人認証システムA2は、ステップS607に処理を進める。
この第2例において、本人認証システムA2は、第1の実施形態に係るパターン2の通知方法において、本人認証システムA1が行う処理と類似した処理を行う。ただし、図9に示す本人認証システムA1の動作例では、認証支援装置1が電話機42に対して架電を行い、音声によりアナウンス項目を通知したのに対して、図13に示す本人認証システムA2の動作例では、認証支援装置1がFAX43に対してファックスを送信し、アナウンス項目を通知することが異なっている。
ステップS702において、認証要求元装置2は、認証番号を生成する。この認証番号とは、図10において説明した認証番号と同様に、認証支援装置1から通知される取引の内容を利用者が確認したことを確認する目的で生成される番号である。また、認証番号は、利用者が電話機42によりプッシュ入力を行うことができる番号である。このように、認証番号は、認証支援装置1により生成されてもよいし、認証要求元装置2により生成されてもよい。
この第3例において、本人認証システムA2は、第1の実施形態に係るパターン3の通知方法において、本人認証システムA1が行う処理と類似した処理を行う。ただし、図10に示す本人認証システムA1の動作例では、認証支援装置1が電話機42に対してメッセージを送信することにより、架電先の電話番号とアナウンス項目とを通知したのに対して、図14に示す本人認証システムA2の動作例では、認証支援装置1がFAX43に対してファックスを送信し、架電先の電話番号とアナウンス項目とを通知することが異なっている。
ステップS802において、認証要求元装置2は、認証番号を生成する。次に、認証要求元装置2は、認証支援要求を認証支援装置1に送信する(ステップS803)。この認証支援要求は、端末装置41から送信された取引情報が示す内容をアナウンス項目として含む。また、この認証支援要求は、ステップS802の処理において生成された認証番号を含む。次に、認証支援装置1は、認証要求元装置2から認証支援要求を受信すると、取引情報に基づいて、利用者情報記憶部111からFAX43の電話番号を読み出す。次に、認証支援装置1は、読み出したFAX43の電話番号を宛先として、認証支援要求に含まれるアナウンス項目と、認証番号と、架電先の電話番号とを送信する(ステップS804)。次に、FAX43は、認証支援装置1から通知されたアナウンス項目と、認証番号と、架電先の電話番号とを紙に印刷する。次に、利用者は、紙に印刷された情報を確認し(ステップS805)、印刷された架電先の電話番号に、電話機42により電話する(ステップS806)。その後、本人認証システムA2は、ステップS807に処理を進める。
[本人認証システムの構成]
次に、図面を参照しながら、本発明の第3の実施形態について説明する。ここでは、上述した実施形態と同一の構成については同一の符号を付して説明を援用する。
図15は、第3の実施形態に係る本人認証システムA3の概要を示す図である。
本実施形態に係る本人認証システムA3(図15)は、第1の実施形態における本人認証システムA1(図1)に含まれる端末装置41と電話機42とに代えて、端末装置41bを備える。また、本人認証システムA3は、本人認証システムA1に含まれる認証支援装置1に代えて、認証支援装置1bを備える。また、本人認証システムA3は、本人認証システムA1に含まれる認証要求元装置2に代えて、認証要求元装置2bを備える。また、本人認証システムA3は、本人認証システムA1に含まれる各種装置に加えてアプリ管理装置6をさらに備える。
本実施形態に係る端末装置41bは、端末装置41と電話機42との機能を備える電子機器である。端末装置41bは、電話機42と同様に、認証装置3を所有する通信キャリアによって払い出された電話番号を自装置の電話番号として有する。そして、端末装置41bは、電話番号を宛先としたメッセージを受け付けることができる。本実施形態では、端末装置41bとは、スマートフォンであるとして説明する。また、端末装置41bは、SIMカードCAを備える。1枚のSIMカードCAには、相互に重複しない1つの電話番号が記憶されており、各端末装置41bは、通信キャリアから提供される1枚のSIMカードCAを備えることにより、各端末装置41bに固有の電話番号の払い出しを受けることができる。
次に、本人認証システムA3が備える各種装置の構成について説明する。
まず、端末装置41bの構成について説明する。端末装置41bは、記憶部411bと、通信部412bと、制御部413bと、を備える。
記憶部411bは、例えば、ROM及びRAM等を備える。また、記憶部411bは、HDD、EEPROM、及びフラッシュメモリ等を備えてもよい。ここでは、SIMカードCAが備えるメモリと、端末装置41bがSIMカードCA以外に備えるメモリとを区別せずに記憶部411bと称する。記憶部411bは、端末装置41bが備えるCPU(不図示)が実行するための各種プログラムやCPUが実行した処理の結果などを記憶する。
制御部413bは、CPUを備え、端末装置41bが備える各部を制御する。端末装置41bは、この制御部413bによる各部の制御によって、電子証明書の取得、電子証明書の送信等の動作を行う。
以下では、記憶部411b、通信部412b、制御部413bの構成及び動作についての説明は省略する。
次に、認証支援装置1bの構成について説明する。従って、認証支援装置1bは、認証支援装置1における第3通信部123(図2)と、認証支援要求取得部141(図2)と、利用可否判定部142(図2)と、認証支援処理部143(図2)と、サービス情報記憶部113と、を備えなくてよい。また、認証支援装置1bが備える金融機関情報記憶部112には、第1の実施形態に係る金融機関情報のうちの一部の情報が記憶されていればよい。具体的には、本実施形態に係る金融機関情報には、金融機関コードと利用者通番との値が含まれていればよく、通知方法、リトライ回数、及びリトライ間隔の情報は含まれなくてよい。
次に、認証要求元装置2bの構成について説明する。認証要求元装置2bは、記憶部211bと、第1通信部2121bと、第2通信部2122bと、制御部213bと、を備える。
記憶部211bは、例えば、ROM及びRAM等を備える。また、記憶部211bは、HDD、EEPROM、及びフラッシュメモリ等を備えてもよい。記憶部211bは、認証要求元装置2bが備えるCPU(不図示)が実行するための各種プログラムやCPUが実行した処理の結果などを記憶する。また、記憶部211bは、電子証明書を発行するための電子証明書発行プログラムを記憶する。
第2通信部2112bは、通信用インターフェイスを備え、通信回線51に接続する。通信部2122bは、通信回線51を介して認証支援装置1bと通信を行う。
制御部213bは、CPUを備え、認証要求元装置2bが備える各部を制御する。認証要求元装置2bは、この制御部213bによる各部の制御によって、登録要求の送信、メッセージの送信、電子証明書の発行等の動作を行う。
以下では、記憶部211b、第1通信部2121b、第2通信部2122b、制御部213bの構成及び動作についての説明は省略する。
次に、図16を参照して、本実施形態に係る本人認証システムA3の動作を説明する。
図16は、本人認証システムA3による処理の概要を示す図である。
図16に示される処理において、ステップS901〜S906の処理は、インターネットバンキングサービスにおいて、端末装置41bが電子証明書を取得するまでの登録処理を示す。また、ステップS1001〜S1003の処理は、電子証明書を用いたインターネットバンキングサービスの利用時の処理を示す。
まず、端末装置41bは、利用者から取引内容の入力を受け付ける。次に、受け付けた取引内容を示す取引情報を、認証要求元装置2bに送信する(ステップS1001)。また、端末装置41bの認証アプリは、自装置が送信する取引情報の正当性を保証するために、認証要求元装置2bに電子証明書を示す情報とを送信する(ステップS1002)。この電子証明書は、取引情報の送信先の認証要求元装置2bにより発行された電子証明書である。次に、認証要求元装置2bは、端末装置41bから送信された取引情報と、電子証明書を示す情報とを受信する。次に、取得した電子証明書が、取引情報が示す取引内容の正当性を保証している場合に、その取引内容を受け付けて、取引処理を完了させる(ステップS1003)。そして、本人認証システムA3は、図16に示す処理を終了する。
なお、本人認証システムA3は、パスワードや指紋認証などの機密性向上のための手段を別途採用してもよい。
また、例えば、本人認証システムA3は、店舗でのNFC(Near Field Communication)決済における本人認証に用いられてもよい。この場合、端末装置41bは、非接触ICカードを備える。
(1)役所による利用
端末装置41が役所に利用される場合、本人認証システムA1、A2は、例えば、戸籍証明書や住民票などの証明書の発行、住民記録の届出(転入、転出等)、住民基本台帳カードの発行などにおける本人認証を支援することができる。
(2)旅券発行センターによる利用
端末装置41が旅券発行センターにより利用される場合、本人認証システムA1、A2は、例えば、パスポートの発行における本人認証を支援することができる。
端末装置41が運転免許試験場により利用される場合、本人認証システムA1、A2は、例えば、運転免許試験場の窓口での各種申請の受け付けにおける本人認証を支援することができる。
(4)銀行などの金融機関による利用
端末装置41が銀行などの金融機関により利用される場合、本人認証システムA1、A2は、例えば、口座開設、貸金庫、保護預かりの取引開始における本人認証を支援することができる。また、例えば、本人認証システムA1、A2は、200万円以上の現金、持参人払式小切手等の受払を伴う取引における本人認証を支援することができる。また、例えば、本人認証システムA1、A2は、10万円以上の現金による振り込み、持参人払式小切手による受け取りにおける本人認証を支援することができる。また、例えば、本人認証システムA1、A2は、融資取引における本人認証を支援することができる。
端末装置41が宅地建物取引業者により利用される場合、本人認証システムA1、A2は、例えば、不動産の売買取引における本人認証を支援することができる。
(6)宝石・貴金属等取扱事業者
端末装置41が宝石・貴金属取扱事業者により利用される場合、本人認証システムA1、A2は、例えば、代金の支払いが現金で200万円を超える売買契約における本人認証を支援することができる。
端末装置41が携帯キャリアにより利用される場合、本人認証システムA1、A2は、例えば、携帯電話機の新規契約、携帯電話機の機種変更、通信キャリアの変更(乗り換え)、契約サービス内容の変更(家族向けサービス)などにおける本人認証を支援することができる。
Claims (8)
- 電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得部と、
前記登録要求取得部が取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得部により取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得部により取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理部と、
前記認証処理部により前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録部と、
認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得部と、
前記認証支援要求取得部により前記認証支援要求が取得された場合、架電先の電話番号を発行し、前記発行した架電先の電話番号を利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理部と、
を備えることを特徴とする認証支援装置。 - 電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得部と、
前記登録要求取得部が取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得部により取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得部により取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理部と、
前記認証処理部により前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録部と、
認証対象の利用者の識別情報、及び架電先の電話番号を含む認証支援要求を取得する認証支援要求取得部と、
前記認証支援要求取得部により前記認証支援要求が取得された場合、前記認証支援要求に含まれる架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理部と、
を備えることを特徴とする認証支援装置。 - 前記認証支援処理部は、前記利用者の端末装置が利用するサービスをオンライン表示により提供する認証要求元装置に、架電先の電話番号を通知することにより、前記認証要求元装置を介して、前記利用者の端末装置に架電先の電話番号を表示させる、
ことを特徴とする請求項1又は請求項2に記載の認証支援装置。 - 前記認証支援処理部は、前記利用者の端末装置に表示させた架電先の電話番号に対して行われた架電の発信者電話番号が、認証対象の利用者の識別情報に対応する電話番号として前記記憶部に記憶された電話番号と一致するか否かを判定する
ことを特徴とする請求項1から請求項3の何れか一項に記載の認証支援装置。 - 認証支援装置が、電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得過程と、
認証支援装置が、前記登録要求取得過程において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得過程において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得過程において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理過程と、
認証支援装置が、前記認証処理過程において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録過程と、
認証支援装置が、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得過程と、
認証支援装置が、前記認証支援要求取得過程において前記認証支援要求が取得された場合、架電先の電話番号を発行し、前記発行した架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理過程と、
を含むことを特徴とする認証支援方法。 - 認証支援装置が、電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得過程と、
認証支援装置が、前記登録要求取得過程において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得過程において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得過程において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理過程と、
認証支援装置が、前記認証処理過程において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録過程と、
認証支援装置が、認証対象の利用者の識別情報、及び架電先の電話番号を含む認証支援要求を取得する認証支援要求取得過程と、
認証支援装置が、前記認証支援要求取得過程において前記認証支援要求が取得された場合、前記認証支援要求に含まれる架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理過程と、
を含むことを特徴とする認証支援方法。 - 認証支援装置のコンピュータに、
電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得手順、
前記登録要求取得手順において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得手順において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得手順において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理手順、
前記認証処理手順において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録手順、
認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得手順、
前記認証支援要求取得手順において前記認証支援要求が取得された場合、架電先の電話番号を発行し、前記発行した架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理手順、
を実行させるためのプログラム。 - 認証支援装置のコンピュータに、
電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得手順、
前記登録要求取得手順において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得手順において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得手順において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理手順、
前記認証処理手順において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録手順、
認証対象の利用者の識別情報、及び架電先の電話番号を含む認証支援要求を取得する認証支援要求取得手順、
前記認証支援要求取得手順において前記認証支援要求が取得された場合、前記認証支援要求に含まれる架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理手順、
を実行させるためのプログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014039834 | 2014-02-28 | ||
JP2014039834 | 2014-02-28 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015018620A Division JP6445339B2 (ja) | 2014-02-28 | 2015-02-02 | 認証支援装置、本人認証システム、認証支援方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019067432A JP2019067432A (ja) | 2019-04-25 |
JP6621517B2 true JP6621517B2 (ja) | 2019-12-18 |
Family
ID=54263467
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015018620A Active JP6445339B2 (ja) | 2014-02-28 | 2015-02-02 | 認証支援装置、本人認証システム、認証支援方法、およびプログラム |
JP2018222780A Active JP6621517B2 (ja) | 2014-02-28 | 2018-11-28 | 認証支援装置、認証支援方法、およびプログラム |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015018620A Active JP6445339B2 (ja) | 2014-02-28 | 2015-02-02 | 認証支援装置、本人認証システム、認証支援方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (2) | JP6445339B2 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6718698B2 (ja) * | 2016-03-03 | 2020-07-08 | 株式会社エヌ・ティ・ティ・データ | 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム |
JP6911303B2 (ja) * | 2016-09-06 | 2021-07-28 | 大日本印刷株式会社 | 認証システム及び認証方法 |
JP6560649B2 (ja) * | 2016-09-30 | 2019-08-14 | Kddi株式会社 | 認証サーバ、端末装置、システム、認証方法、及びプログラム |
JP2020140619A (ja) * | 2019-03-01 | 2020-09-03 | Necプラットフォームズ株式会社 | ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム |
JP2020074119A (ja) * | 2019-12-26 | 2020-05-14 | みこらった株式会社 | 自動車及び自動車用プログラム |
JP7385507B2 (ja) * | 2020-03-13 | 2023-11-22 | 株式会社フジミック | 二要素認証システム、二要素認証方法、二要素認証プログラム及び認証操作用アプリケーション |
JP7508876B2 (ja) | 2020-06-11 | 2024-07-02 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、及び情報処理プログラム |
JP7494651B2 (ja) | 2020-08-25 | 2024-06-04 | Toppanホールディングス株式会社 | 顧客情報管理サーバ、顧客情報管理方法、及びプログラム |
JP6983347B1 (ja) * | 2020-09-25 | 2021-12-17 | Kddi株式会社 | 情報処理装置及び情報処理方法 |
JP7216441B2 (ja) * | 2021-06-21 | 2023-02-01 | 合同会社LaLoka Labs | ワンタイムパスワードシステム |
JP7042381B1 (ja) | 2021-09-30 | 2022-03-25 | Kddi株式会社 | プログラム、情報端末及び本人確認システム |
JP7042382B1 (ja) | 2021-09-30 | 2022-03-25 | Kddi株式会社 | プログラム、情報端末及び本人確認システム |
JP7355961B1 (ja) | 2023-03-29 | 2023-10-03 | PayPay株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3925613B2 (ja) * | 2000-05-15 | 2007-06-06 | 合資会社 丸十商会 | 個人認証システムおよび個人認証方法 |
JP3975061B2 (ja) * | 2001-03-29 | 2007-09-12 | ソフトバンクモバイル株式会社 | 認証システム |
JP2002366869A (ja) * | 2001-06-11 | 2002-12-20 | Sony Corp | 電子商取引支援方法及びそれを用いた電子商取引方法 |
JP4145518B2 (ja) * | 2001-10-09 | 2008-09-03 | 株式会社セブン銀行 | 新規口座開設方法および新規口座開設システム |
JP2005209083A (ja) * | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
JP4813272B2 (ja) * | 2006-07-07 | 2011-11-09 | 日本電信電話株式会社 | ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム |
JP2008310655A (ja) * | 2007-06-15 | 2008-12-25 | Yoshio Momose | 認証装置およびそれを有するシステム |
JP5551804B1 (ja) * | 2013-03-04 | 2014-07-16 | ソフトバンクBb株式会社 | 情報処理装置及びプログラム |
-
2015
- 2015-02-02 JP JP2015018620A patent/JP6445339B2/ja active Active
-
2018
- 2018-11-28 JP JP2018222780A patent/JP6621517B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015179501A (ja) | 2015-10-08 |
JP6445339B2 (ja) | 2018-12-26 |
JP2019067432A (ja) | 2019-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6621517B2 (ja) | 認証支援装置、認証支援方法、およびプログラム | |
US10762406B2 (en) | Secure QR code service | |
US8930273B2 (en) | System and method for generating a dynamic card value | |
JP6448813B2 (ja) | 情報処理装置および情報処理方法 | |
EP2701415A1 (en) | Mobile electronic device and use thereof for electronic transactions | |
CN109791660A (zh) | 数据保护系统和方法 | |
KR100698563B1 (ko) | Ic 카드, 단말 장치, 및 데이터 통신 방법 | |
JP6192082B1 (ja) | 生体データ登録システム及び決済システム | |
JP6970588B2 (ja) | 管理システム、端末、制御方法、およびプログラム | |
US8601270B2 (en) | Method for the preparation of a chip card for electronic signature services | |
JP7484095B2 (ja) | 金融取引システム及び金融取引方法 | |
JP2011013959A (ja) | 送金システム、および、送金方法 | |
JP2012226394A (ja) | 端末設置システム及び端末設置方法 | |
JP5919497B2 (ja) | ユーザ認証システム | |
JP6863585B2 (ja) | 決済システム | |
JP7563187B2 (ja) | 個人情報管理装置及び個人情報管理システム | |
JP7341207B2 (ja) | 端末およびその制御方法、並びにプログラム | |
US20240257141A1 (en) | A system and method for facilitating rule-based partially online and offline payment transactions | |
JP2014127139A (ja) | カード決済を提供する認証サーバ、認証システム及び認証方法 | |
JP2022108858A (ja) | 個人情報管理装置、個人情報管理システム、端末及び端末プログラム | |
JP2010122962A (ja) | 認証システム及び認証方法 | |
KR20150085170A (ko) | 인증서 관리 방법 | |
KR20150085169A (ko) | 인증서 관리 방법 | |
KR20150085168A (ko) | 인증서 관리 방법 | |
KR20150085167A (ko) | 인증서 관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181128 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190927 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191023 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191119 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6621517 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |