WO2023079625A1

WO2023079625A1 - 認証システム、認証方法、及び、プログラム

Info

Publication number: WO2023079625A1
Application number: PCT/JP2021/040583
Authority: WO
Inventors: 昇菱沼; 聡史窪田
Original assignee: サステナブル・セキュリティー株式会社; エヌ・ティ・ティ・コムウェア株式会社
Priority date: 2021-11-04
Filing date: 2021-11-04
Publication date: 2023-05-11

Abstract

電話番号取得部（１０１）は、認証を受けようとする端末（３０）から、この端末（３０）の電話番号を取得する。電話契約確認部（２０１）は、電話番号取得部（１０１）から受信した電話番号に電話発信して、電話発信先の電話契約の有無を確認する。ＳＭＳ送信制御部（１０２）は、電話契約確認部（２０１）によって電話契約の確認ができた場合に、認証情報を通知するＳＭＳを送信するよう端末（３０）を制御する。ＳＭＳ発信認証部（２０２）は、ＳＭＳ送信制御部（１０２）による制御後に端末（３０）から発信されたＳＭＳに基づいて端末（３０）を認証する。

Description

認証システム、認証方法、及び、プログラム

　本発明は、認証システム、認証方法、及び、プログラムに関する。

　ユーザがスマートフォン等の端末を介して、オンラインでネットバンキング、ネットショッピング、オンライントレード等のサービスを利用することが広く行われている。このようなサービスを利用するために、ユーザは認証を受ける必要がある。

　近年では、スマートフォンなどに設定されている固有の情報である電話番号を利用した認証として、スマートフォンに認証情報を通知するショートメッセージ（以下、ＳＭＳ（Short Message Service））を送信するＳＭＳ認証等が行われている（例えば、特許文献１）。電話契約には原則本人確認が必要なため、電話番号を保有しているなら本人確認済のユーザであるとみなすことができる。そのため、ＳＭＳ認証のような電話番号を利用した認証では、パスワードによる認証等と比べて、なりすまし等の不正行為を防ぐ効果が期待できる。

特開２０１３－１４５５３３号公報

　通話機能のないデータ通信のみが可能なデータＳＩＭは、携帯電話不正利用防止法の対象外であり、本人確認書類の送付を必要とせずに契約が可能である。そのため、データＳＩＭを内蔵した端末を用いれば、電話番号を利用した認証でもなりすましや認証代行等の不正行為がなされてしまう可能性がある。

　本発明は上記実情に鑑みてなされたものであり、電話番号を利用した認証での不正行為を防ぐことができる認証システム等を提供することを目的とする。

　上記目的を達成するため、本発明に係る認証システムは、
　認証を受ける端末の電話番号を取得する電話番号取得手段と、
　前記電話番号取得手段が取得した電話番号に電話発信して電話契約の有無を確認する電話契約確認手段と、
　前記電話契約確認手段によって電話契約の確認ができた場合に、認証情報を通知するＳＭＳ（Short Message Service）を送信するよう前記端末を制御するＳＭＳ送信制御手段と、
　前記ＳＭＳ送信制御手段による制御後に受信したＳＭＳに基づいて、前記端末を認証するＳＭＳ発信認証手段と、
　を備える。

　本発明によれば、電話番号を利用した認証での不正行為を防ぐことが可能となる。

本発明の実施形態１～３に係る認証システムの構成例を示す図である。本発明の実施形態１～３に係るサービス提供装置の構成例を示すブロック図である。本発明の実施形態１～３に係る顧客ＤＢの構成例を示す図である。本発明の実施形態１～３に係る認証装置の構成例を示すブロック図である。本発明の実施形態１～３に係る電話番号記憶ＤＢの構成例を示す図である。本発明の実施形態１に係る認証ＤＢ２３２の構成例を示す図である。本発明の実施形態１～３に係る端末の構成例を示すブロック図である。本発明の実施形態１に係る認証提供システムの機能構成図である。本発明の実施形態１に係る会員登録処理の一例を示すフローチャート（その１）である。本発明の実施形態１に係る会員登録処理の一例を示すフローチャート（その２）である。本発明の実施形態１に係る会員登録処理の一例を示すフローチャート（その３）である。電話番号入力画面の例を示す図である。本発明の実施形態２に係る認証ＤＢ２３２の構成例を示す図である。本発明の実施形態２に係る認証提供システムの機能構成図である。本発明の実施形態２に係る会員登録処理の一例を示すフローチャートである。認証情報入力画面の例を示す図である。本発明の実施形態３に係る認証ＤＢ２３２の構成例を示す図である。本発明の実施形態３に係る認証提供システムの機能構成図である。本発明の実施形態３に係る会員登録処理の一例を示すフローチャート（その１）である。本発明の実施形態３に係る会員登録処理の一例を示すフローチャート（その２）である。着信番号入力画面の例を示す図である。

　以下、本発明の各実施形態について図面を参照しながら詳細に説明する。なお、図中、同一または同等の部分には同一の符号を付す。

（実施形態１）
　図１は、本発明の実施形態１に係る認証システム１の全体構成を示す図である。認証システム１は、サービス提供装置１０と、認証装置２０と、を備える。サービス提供装置１０は、インターネットＮ１を介して、端末３０に接続される。認証装置２０は、電話網Ｎ２を介して端末３０に接続されるとともに、インターネットＮ１を介してサービス提供装置１０に接続される。

　サービス提供装置１０は、インターネットＮ１を介してユーザに各種のサービスを提供するＷｅｂサーバである。ここでいう「サービス」とは、例えば、インターネットＮ１を利用したネットバンキング、ネットショッピング、オンライントレード、電子チケットシステム等のサービスである。サービスを利用するために、ユーザは、端末３０に専用のアプリをダウンロードする。初めてサービスを利用するときにユーザは、端末３０にダウンロードしたアプリを実行し、ユーザＩＤ、パスワード等を後述する顧客ＤＢ１２１に登録する必要がある。サービス提供装置１０は、１台のコンピュータから構成されていてもよいし、複数台のコンピュータから構成されていてもよい。

　続いて、サービス提供装置１０の構成について説明する。サービス提供装置１０は、図２に示すように、データ通信部１１と、記憶部１２と、制御部１３と、を備える。

　データ通信部１１は、制御部１３の制御の下、インターネットＮ１を介して、端末３０や認証装置２０とデータ通信を行う。

　記憶部１２は、ハードディスクドライブなどであり、サービス提供装置１０が動作するために必要な各種のデータを記憶する。例えば、記憶部１２は、顧客ＤＢ１２１を記憶している。

　顧客ＤＢ１２１には、このサービス提供装置１０が提供するサービスを利用可能なユーザに関する情報が記憶される。具体的には、図３に示すように、顧客ＤＢ１２１には、サービスを利用可能なユーザ毎に、ユーザＩＤ、パスワード、端末電話番号、氏名、住所等が記憶される。顧客ＤＢ１２１に記憶されているユーザＩＤは、このユーザを一意に識別する情報である。顧客ＤＢ１２１に記憶されているパスワードは、このユーザがサービスにログインするときに必要なパスワードである。ユーザがサービスにログインするためには、少なくともユーザＩＤとパスワードとが顧客ＤＢ１２１に登録されている必要がある。顧客ＤＢ１２１に記憶されている端末電話番号は、このユーザが所有している端末３０に設定されている電話番号である。顧客ＤＢ１２１は、サービス提供装置１０がアクセス可能な外部のサーバ等に記憶されていてもよい。

　図２に戻り、制御部１３は、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）等（何れも図示せず）を備え、ＣＰＵが、ＲＡＭをワークメモリとして用い、ＲＯＭや記憶部１２に記憶されている各種プログラムを適宜実行することにより、サービス提供装置１０全体を制御する。

　図１に戻り、続いて、認証装置２０について説明する。認証装置２０は、サービス提供装置１０にアクセスがあった端末３０が正当であるかどうかを認証する。認証装置２０は、１台のコンピュータから構成されていてもよいし、複数台のコンピュータから構成されていてもよい。

　続いて、認証装置２０の構成について説明する。認証装置２０は、図４に示すように、電話通信部２１と、データ通信部２２と、記憶部２３と、制御部２４と、を備える。

　電話通信部２１は、制御部２４の制御の下、電話網Ｎ２を介して、端末３０とＳＭＳの送受信や、ＳＩＰ（Session Initiation Protocol）の規格に基づいた電話通信を行う。なお、電話通信部２１が端末３０と電話通信する際には、図示せぬＳＩＰサーバを経由して音声信号が送受信される。

　データ通信部２２は、制御部２４の制御の下、インターネットＮ１を介して、サービス提供装置１０と通信する。

　記憶部２３は、例えば、ハードディスクドライブなどであり、認証装置２０が動作するために必要な各種のデータを記憶する。例えば、記憶部２３は、電話番号記憶ＤＢ２３１と認証ＤＢ２３２とを記憶する。

　電話番号記憶ＤＢ２３１は、認証装置２０に設定されている複数の電話番号を記憶するデータベースである。認証装置２０は、電話番号記憶ＤＢ２３１に記憶されている複数の電話番号のうちの一つを発信電話番号として、指定した電話番号宛に電話発信やＳＭＳを送信することができる。また、認証装置２０は、電話番号記憶ＤＢ２３１に記憶されている複数の電話番号のうちの一つを発信先とした電話を着信したり、ＳＭＳを受信したりすることができる。具体的には、図５に示すように、電話番号記憶ＤＢ２３１には、電話番号と契約年月日とが対応付けられたエントリが複数記憶されている。契約年月日は、この電話番号が電話接続用に契約された日を示す。なお、認証装置２０でＳＭＳを送受信する場合は、電話番号記憶ＤＢ２３１に記憶されているなかから携帯電話用の電話番号（例えば、「０９０」で始まる電話番号）を用いる必要がある。管理者は、契約日から一定期間（例えば、３年間）が経過した電話番号を電話番号記憶ＤＢ２３１から削除してもよい。電話番号記憶ＤＢ２３１は、本発明の電話番号記憶手段の一例である。

　認証ＤＢ２３２は、後述する会員登録処理で参照される認証用の情報を一時的に記憶するデータベースである。具体的には、図６に示すように、認証ＤＢ２３２には、端末電話番号と、接続電話番号と、認証情報と、これらの情報を認証ＤＢ２３２に登録した日時を示す登録日時情報と、が対応付けられて記憶される。認証ＤＢ２３２に記憶されている端末電話番号は、サービス提供装置１０に認証を要求した端末３０から取得した電話番号である。認証ＤＢ２３２に記憶されている接続電話番号は、端末３０から送信させるＳＭＳの送信先の電話番号である。接続電話番号は、電話番号記憶ＤＢ２３１に登録されているＳＭＳ送受信可能な携帯電話用の複数の電話番号のなかから選択される。認証ＤＢ２３２に記憶されている認証情報は、端末３０から送信させるＳＭＳで通知する情報であり、例えば、都度生成される乱数等である。認証ＤＢ２３２に記憶されているエントリは、当該エントリが登録されてから予め定めた時間（例えば、１分間）が経過した場合、若しくは、当該エントリが後述する会員登録処理で参照された場合に削除される。

　図４に戻り、制御部２４は、ＣＰＵ、ＲＯＭ、ＲＡＭ等（何れも図示せず）を備え、ＣＰＵが、ＲＡＭをワークメモリとして用い、ＲＯＭや記憶部２３に記憶されている各種プログラムを適宜実行することにより、認証装置２０の全体を制御する。

　図１に戻り、端末３０について説明する。端末３０は、例えば、ユーザが使用するスマートフォンである。端末３０は、電話網Ｎ２を介して、認証装置２０と電話通信可能に接続される。また、端末３０は、インターネットＮ１を介して、サービス提供装置１０とデータ通信可能に接続される。端末３０は、図７に示すように、電話通信部３１と、データ通信部３２と、入力部３３と、表示部３４と、記憶部３５と、制御部３６と、を備える。

　電話通信部３１は、制御部３６の制御の下、電話網Ｎ２を介して、認証装置２０と電話通信したりＳＭＳを送受信したりする。データ通信部３２は、制御部３６の制御の下、インターネットＮ１を介して、サービス提供装置１０と通信する。

　入力部３３は、タッチパネルや各種のボタン等であり、端末３０に様々な情報を入力するために使用される。例えば、ユーザは、初めてサービスを利用するときに入力部３３を操作して、端末３０の電話番号を入力する。

　表示部３４は、例えば液晶ディスプレイ等であり、制御部３６の制御の下、様々な情報を出力する。例えば、表示部３４は、初めてサービスを利用するときに端末３０の電話番号を入力させるための電話番号入画面等を表示する。

　記憶部３５は、例えば、ハードディスクドライブやフラッシュメモリであり、端末３０が動作するために必要な各種のデータやプログラムを記憶する。例えば、記憶部３５は、サービス提供装置１０が提供するサービスを利用するためのアプリを記憶する。

　制御部３６は、ＣＰＵ、ＲＯＭ、ＲＡＭ等（何れも図示せず）を備え、ＣＰＵが、ＲＡＭをワークメモリとして用い、ＲＯＭや記憶部３５に記憶されている各種プログラムを適宜実行することにより、端末３０の全体を制御する。

　続いて、本発明の実施形態１に係る認証システム１の機能的な構成について、図８を参照して説明する。サービス提供装置１０は、機能的な構成として、電話番号取得部１０１と、ＳＭＳ送信制御部１０２と、サービス提供部１０３と、を備える。電話番号取得部１０１とＳＭＳ送信制御部１０２とサービス提供部１０３は、サービス提供装置１０のデータ通信部１１、記憶部１２、及び、制御部１３が協働して動作することによって実現される。

　認証装置２０は、機能的な構成として、電話契約確認部２０１と、ＳＭＳ発信認証部２０２と、を備える。電話契約確認部２０１とＳＭＳ発信認証部２０２は、認証装置２０の電話通信部２１、データ通信部２２、記憶部２３、及び、制御部２４が協働して動作することによって実現される。

　電話番号取得部１０１は、認証を受けようとする端末３０から、この端末３０の電話番号を取得する。そして電話番号取得部１０１は、取得した電話番号を認証装置２０に送信して認証を依頼する。電話番号取得部１０１は、本発明の電話番号取得手段の一例である。

　電話契約確認部２０１は、電話番号取得部１０１から受信した電話番号に電話発信して、電話発信先の電話契約の有無を確認する。具体的には、電話契約確認部２０１は、電話発信に対する応答信号に含まれるステータスコードに基づいて、電話発信先の電話契約の有無を確認する。なお、ここでの「電話契約」とは、電話で音声通話するために電話通信事業者と結ぶ契約を意味する。電話契約確認部２０１は、本発明の電話契約確認手段の一例である。

　ＳＭＳ送信制御部１０２は、電話契約確認部２０１によって電話契約の確認ができた場合に、端末３０に制御信号を送信して、認証情報を通知するＳＭＳを送信するよう端末３０を制御する。ＳＭＳ送信制御部１０２は、本発明のＳＭＳ送信制御手段の一例である。

　ＳＭＳ発信認証部２０２は、ＳＭＳ送信制御部１０２による制御後に端末３０から発信されたＳＭＳに基づいて端末３０を認証する。具体的には、ＳＭＳ発信認証部２０２は、受信したＳＭＳの送信元の電話番号が、電話番号取得部１０１が取得した端末３０の電話番号と一致し、且つ、このＳＭＳで通知された情報が認証情報と一致することを確認する。ＳＭＳ発信認証部２０２は、本発明のＳＭＳ発信認証手段の一例である。

　サービス提供部１０３は、ＳＭＳ発信認証部２０２が端末３０を認証できた場合に、端末３０に対してサービスを提供するための各種の処理（例えば、会員登録、ログイン等）を実行する。

　続いて、認証システム１において、ユーザがサービス提供装置１０の提供するサービスを初めて利用する際に、サービスを利用可能な会員として、このユーザのＩＤ、パスワード等を登録する会員登録処理の動作について、図９～１１のフローチャートを用いて説明する。

　ユーザは、自分の端末３０の入力部３３を操作して、特定のサイトにアクセスしてサービス提供装置１０が提供するサービスを利用するためのアプリをダウンロードする。そして、ユーザが端末３０の入力部３３を操作して、ダウンロードしたアプリを初めて起動した場合に会員登録処理が実行される。

　まず、端末３０の制御部３６は、図１２に示す電話番号入力画面を表示部３４に表示させる。ユーザは、入力部３３を操作して、表示された電話番号入力画面の入力欄に端末３０の電話番号（以下、端末電話番号とも表記）を入力し、確認ボタンをクリックする。当該操作に応答して、端末３０の制御部３６は、データ通信部３２を制御して、入力された電話番号を含んだ会員登録要求をサービス提供装置１０に送信する（図９、ステップＳ１０１）。

　サービス提供装置１０の制御部１３は、会員登録要求を受信すると、この会員登録要求に含まれる端末電話番号を有するエントリが顧客ＤＢ１２１に登録されていないことを確認する（ステップＳ１０２）。このようなエントリが登録されている場合、２重登録の可能性があるため、エラーとして処理は終了する。

　続いて、制御部１３は、端末３０から受信した端末電話番号を認証装置２０に送信して、電話契約されている電話番号であるどうかの確認を依頼する（ステップＳ１０３）。

　依頼を受けた認証装置２０の制御部２４は、電話通信部２１を制御してサービス提供装置１０から受信した端末電話番号宛に電話発信する（ステップＳ１０４）。電話通信部２１はＳＩＰに基づいて電話通信するため、認証装置２０は、電話発信先から電話発信先の状態を表すステータスコードを含んだ応答信号（レスポンス）を受信する（ステップＳ１０５）。なお、制御部２４は、応答信号の受信後、即時に電話接続を切断する。そのため、相手先が着信に応答（オフフック）して電話料金が課されることはない。

　続いて、制御部２４は、受信した応答信号に含まれるステータスコードに基づいて、電話発信先の電話契約の有無を確認する（ステップＳ１０６）。例えば、制御部２４は、ステータスコードが電話発信先が見つからないことを示す「４０４」で有る場合は電話契約無し、それ以外のステータスコードの場合は電話契約有りと判別すればよい。

　ステップＳ１０６で電話契約が確認できなかった場合（ステップＳ１０７；Ｎｏ）、制御部２４は、その旨をサービス提供装置１０に通知する（ステップＳ１０８）。電話契約が無いことを通知されたサービス提供装置１０の制御部１３は、エラーメッセージを端末３０に送信し（ステップＳ１０９）、認証エラーとして処理は終了する。端末３０の表示部３４には、受信したエラーメッセージ（例えば、「電話契約がなされていない電話番号です。別の電話番号で認証をやり直してください。」）が表示される（ステップＳ１１０）。

　一方、ステップＳ１０６で電話契約有りが確認できた場合（ステップＳ１０７；Ｙｅｓ）、認証装置２０の制御部２４は、電話番号記憶ＤＢ２３１に記憶されているＳＭＳ送受信可能な携帯電話用の複数の電話番号のなかからランダムに一の電話番号を選択する（図１０、ステップＳ１１１）。ここで選択された電話番号は、端末３０から送信させるＳＭＳの送信先の電話番号となる。以下、本実施形態において、ステップＳ１１１で選択した電話番号を接続電話番号とも表記する。

　続いて、制御部２４は、乱数を発生させるなどして認証情報を生成する（ステップＳ１１２）。そして、制御部２４は、サービス提供装置１０から受信した端末電話番号と、ステップＳ１１１で選択した接続電話番号と、ステップＳ１１２で生成した認証情報と、を対応付けて１つのエントリとして認証ＤＢ２３２に登録する（ステップＳ１１３）。そして、制御部２４は、データ通信部２２を制御して、接続電話番号と認証情報とをサービス提供装置１０に送信する（ステップＳ１１４）。

　認証装置２０から接続電話番号と認証情報とを受信すると、サービス提供装置１０の制御部１３は、認証情報を通知するＳＭＳを接続電話番号宛に送信するよう端末３０を制御する制御信号を送信する（ステップＳ１１５）。

　サービス提供装置１０から受信した制御信号による制御に基づいて、端末３０の制御部３６は、以下の処理を実行する。まず、制御部３６は、認証情報を通知するＳＭＳを生成する（ステップＳ１１６）。そして、制御部３６は、生成したＳＭＳを接続電話番号宛に送信する（ステップＳ１１７）。接続電話番号は、ステップＳ１１１で選択した認証装置２０に接続可能な複数の電話番号のうちの１つであるため、このＳＭＳは認証装置２０に送信される。ステップＳ１１６、Ｓ１１７の処理は、端末３０のユーザからの操作を必要とせずに、サービス提供装置１０から受信した制御信号によって、自動的に行われる処理である。

　認証装置２０の制御部２４は、端末３０からＳＭＳを受信すると、このＳＭＳに対応するエントリが認証ＤＢ２３２にあることを確認する（ステップＳ１１８）。具体的には、制御部２４は、このＳＭＳの送信元の電話番号、送信先の電話番号、及びこのショートメッセージで通知された情報が、それぞれ、端末電話番号、接続電話番号、及び認証情報と一致する１つのエントリが認証ＤＢ２３２にあることを確認する。これにより、受信したＳＭＳの送信元の電話番号が端末３０から受信した電話番号と一致し、このＳＭＳの送信先の電話番号がステップＳ１１１で選択した電話番号と一致し、このＳＭＳで通知された情報がステップＳ１１２で生成した認証情報と一致することが確認される。ステップＳ１１８で対応するエントリが確認できなかった場合はエラーとして処理は終了する。

　認証ＤＢ２３２に対応するエントリを確認できた場合、制御部２４は、このエントリの登録日時情報を参照して、このエントリが認証ＤＢ２３２に登録されてから予め定めた時間（例えば、１分）が経過していないことを確認する（ステップＳ１１９）。予め定めた時間が経過している場合、端末３０でＳＭＳの作成、送信に時間がかかっており、端末３０側で何らかの不正行為が行われている等の可能性があるため、エラーとして処理を終了する。なお、ステップＳ１１９の処理は必ずしも行う必要はない。その後、ステップＳ１１８、Ｓ１１９で確認されたエントリは認証ＤＢ２３２から削除される。

　ステップＳ１１９で確認ができた場合、制御部２４は、会員登録要求があった端末３０を正当であると認証し、その旨をサービス提供装置１０に通知する（図１１、ステップＳ１２０）。当該通知を受けたサービス提供装置１０の制御部１３は、会員登録画面の画面データを端末３０に送信して会員登録画面の表示を指示する（ステップＳ１２１）。これにより、端末３０の表示部３４には、会員登録画面が表示される（ステップＳ１２２）。なお、予め端末３０の記憶部３５に会員登録画面の画面データを記憶させておき、ステップＳ１２１では会員登録画面の表示の指示のみを行ってもよい。

　端末３０のユーザは、入力部３３を操作して、会員登録画面に会員登録に必要な情報（例えば、ユーザＩＤ、パスワード）を入力して、入力した情報を確定する操作を行う。この操作に応答して、端末３０の制御部３６は、会員登録画面に入力された情報をサービス提供装置１０に送信する（ステップＳ１２３）。

　サービス提供装置１０の制御部１３は、端末３０から受信した情報を顧客ＤＢ１２１に登録する（ステップＳ１２４）。以上で会員登録処理は終了する。これにより、このユーザは会員登録され、以後、アプリを実行してログインすることで、サービス提供装置１０が提供するサービスを利用することが可能となる。

　以上説明したように、本実施形態に係る認証システム１によれば、認証を受ける端末３０から電話番号を受信した際に、この電話番号宛に電話発信して電話契約の有無が確認される。そして、電話契約がされている場合のみ、その端末３０から発信させたＳＭＳに基づいた認証（ＳＭＳ発信認証）が行われる。一方、電話契約がなされていない場合、ＳＭＳ発信認証は行われずに認証エラーとなる。これにより、データ通信のみが可能な匿名で契約可能なデータＳＩＭを内蔵した端末では必ず認証エラーとなるため、このような本人確認が不十分な端末を用いて他人になりすましたり認証を代行したりする不正行為を防ぐことができる。

　また、本実施形態に係る認証システム１によれば、認証を受けるために電話番号を送信した端末３０は、サービス提供装置１０によって、認証情報を通知するＳＭＳを送信するよう制御される。即ち、本実施形態では、端末３０が認証を受けようとすると、必ずその端末３０から認証情報を通知するＳＭＳが送信される。これにより、認証を受ける本人の端末３０とは異なる第３者の端末からＳＭＳを送信して認証を代行する不正行為等をより確実に防ぐことが可能となる。

（実施形態２）
　続いて、実施形態２について説明する。上述した実施形態１では、認証の際に端末３０から認証装置２０に認証情報通知用のＳＭＳを発信させることを特徴した。これに対し実施形態２では、認証の際に認証装置２０が端末３０に認証情報通知用のＳＭＳを送信することを特徴とする。

　実施形態２に係る認証システム２の構成を図１に示す。実施形態２に係る認証システム２は、実施形態１に係る認証システム１と同様に、サービス提供装置１０と認証装置２０とを備える。実施形態２のサービス提供装置１０と認証装置２０の構成は、図２、図４に示すとおりであり、実施形態１のサービス提供装置１０、認証装置２０の構成と実質的に同一である。また、実施形態２の端末３０の構成は、図７に示すとおりであり、実施形態１の端末３０の構成と実質的に同一である。

　但し、実施形態２では、認証装置２０は、電話番号記憶ＤＢ２３１を備える必要はない。即ち、認証装置２０は、電話発信やＳＭＳ発信可能な電話番号を１つ有していればよい。また、実施形態２では、認証装置２０に保持される認証ＤＢ２３２の構成が実施形態１と異なる。具体的には、実施形態２の認証ＤＢ２３２には、図１３に示すように、端末電話番号と、認証情報と、これらの情報を認証ＤＢ２３２に登録した日時を示す登録日時情報と、が対応付けられて記憶される。認証ＤＢ２３２に記憶されている端末電話番号は、サービス提供装置１０に認証を要求した端末３０から取得した電話番号である。認証ＤＢ２３２に記憶されている認証情報は、端末３０に送信するＳＭＳで通知する情報であり、例えば、都度生成される乱数等である。実施形態１と同様に、認証ＤＢ２３２に記憶されているエントリは、当該エントリが登録されてから予め定めた時間（例えば、１分間）が経過した場合、若しくは、当該エントリが後述する会員登録処理で参照された場合に削除される。

　続いて、本発明の実施形態２に係る認証システム２の機能的な構成について、図１４を参照して説明する。サービス提供装置１０は、機能的な構成として、実施形態１と同様に電話番号取得部１０１とサービス提供部１０３とを有する。さらにサービス提供装置１０は、実施形態１には無い機能的な構成として、認証情報受信部１０４を備える。電話番号取得部１０１とサービス提供部１０３と認証情報受信部１０４は、サービス提供装置１０のデータ通信部１１、記憶部１２、及び、制御部１３が協働して動作することによって実現される。

　認証装置２０は、機能的な構成として、実施形態１と同様に電話契約確認部２０１を備える。さらに認証装置２０は、実施形態２には無い機能的な構成として、ＳＭＳ送信部２０３と、ＳＭＳ着信認証部２０４とを備える。電話契約確認部２０１とＳＭＳ送信部２０３とＳＭＳ着信認証部２０４は、認証装置２０の電話通信部２１、データ通信部２２、記憶部２３、及び、制御部２４が協働して動作することによって実現される。

　電話番号取得部１０１は、認証を受けようとする端末３０からこの端末３０の電話番号を取得し、認証装置２０に送信して認証を依頼する。電話契約確認部２０１は、電話番号取得部１０１から受信した電話番号に電話発信して、電話発信先の電話契約の有無を確認する。

　ＳＭＳ送信部２０３は、電話契約確認部２０１によって電話契約の確認ができた場合に、認証情報を通知するＳＭＳを電話番号取得部１０１が取得した電話番号宛に送信する。ＳＭＳ送信部２０３は、本発明のＳＭＳ送信手段の一例である。

　認証情報受信部１０４は、端末３０から認証情報を受信し、認証装置２０に送信する。

　ＳＭＳ着信認証部２０４は、認証情報受信部１０４から受信した認証情報に基づいて、端末３０を認証する。ＳＭＳ着信認証部２０４は、本発明のＳＭＳ着信認証手段の一例である。

　サービス提供部１０３は、ＳＭＳ着信認証部２０４が端末３０を認証できた場合に、端末３０に対してサービスを提供するための各種の処理（例えば、会員登録、ログイン等）を実行する。

　続いて、認証システム２における会員登録処理の動作について説明する。なお、実施形態１の会員登録処理と共通するステップについては適宜説明を省略、若しくは簡略化する。

　会員登録処理が開始されると、実施形態１と同様に、図９に示すステップＳ１０1～Ｓ１１０の処理が行われる。これらのステップＳ１０１～Ｓ１１０については実施形態１の会員登録処理と実質的に同じ処理であるため説明を省略する。以下、それ以降（即ち、ステップＳ１０７でＹｅｓと判別されて以降）の会員登録処理について図１５のフローチャートを用いて説明する。

　ステップＳ１０６で電話契約有りが確認できた場合（ステップＳ１０７；Ｙｅｓ）、認証装置２０の制御部２４は、乱数を発生させるなどして認証情報を生成する（ステップＳ２０１）。そして、制御部２４は、サービス提供装置１０から受信した端末電話番号と、ステップＳ２０１で生成した認証情報と、を対応付けて１つのエントリとして認証ＤＢ２３２に登録する（ステップＳ２０２）。

　続いて、制御部２４は、電話通信部２１を制御して、認証情報を通知するＳＭＳを端末電話番号宛に送信する（ステップＳ２０３）。

　認証装置２０からＳＭＳを受信すると、端末３０の制御部３６は、表示部３４に図１６に示すような認証情報入力画面を表示させる（ステップＳ２０４）。この画面の上部には、認証装置２０から受信したＳＭＳで通知された認証情報がポップアップ表示されている。ユーザは、入力部３３を操作して、ポップアップ表示されている認証情報を認証情報入力画面の入力欄に入力して確認ボタンをクリックする。この操作に応答して、端末３０の制御部３６は、入力された認証情報をサービス提供装置１０に送信する（ステップＳ２０５）。

　サービス提供装置１０の制御部１３は、端末電話番号と、端末３０から受信した認証情報とを認証装置２０に送信する（ステップＳ２０６）。

　認証装置２０の制御部２４は、サービス提供装置１０から受信した端末電話番号と認証情報とが一致する１つのエントリが認証ＤＢ２３２にあることを確認する（ステップＳ２０７）。これにより、ＳＭＳを送信した端末３０から、当該ＳＭＳで通知した認証情報が返信されたこと、及び、この端末３０の電話番号が認証要求とともに受信した電話番号と一致することが確認される。ステップＳ２０７で対応するエントリが確認できなかった場合はエラーとして処理は終了する。

　認証ＤＢ２３２に対応するエントリを確認できた場合、制御部２４は、このエントリの登録日時情報を参照して、このエントリが認証ＤＢ２３２に登録されてから予め定めた時間（例えば、１分）が経過していないことを確認する（ステップＳ２０８）。予め定めた時間が経過している場合、ＳＭＳで通知した認証情報を端末３０が送信するまでに時間がかかっていることになり、端末３０側で何らかの不正行為が行われている可能性があるため、エラーとして処理を終了する。なお、ステップＳ２０８の処理は必ずしも行う必要はない。その後、ステップＳ２０７、Ｓ２０８で確認されたエントリは認証ＤＢ２３２から削除される。

　ステップＳ２０８の確認ができて以降は、実施形態１と同様に、図１１に示すステップＳ１２０～Ｓ１２４が実行されてユーザはサービス提供装置１０が提供するサービスの会員として登録される。以上で会員登録処理は終了する。

　このように、端末３０に認証情報を通知するＳＭＳを送信して認証（ＳＭＳ着信認証）を行う形式でも、ＳＭＳの送信前に、端末３０から受信した電話番号の電話契約の有無が確認され、電話契約がなされていない場合は認証エラーとなる。これにより、データＳＩＭを内蔵した本人確認が不十分な端末を用いて他人になりすましたり認証を代行したりする不正行為を防ぐことが可能となる。

（実施形態３）
　上述した実施形態１、２では、認証の際にＳＭＳを利用した。これに対し実施形態３では、ＳＭＳは利用せずに、電話着信時の着信番号表示機能を利用して認証を行うことを特徴とする。

　実施形態３に係る認証システム３は、図１に示すように、実施形態１に係る認証システム１と同様に、サービス提供装置１０と、認証装置２０とを備える。実施形態３のサービス提供装置１０と認証装置２０の構成は、図２、図４に示すとおりであり、実施形態１のサービス提供装置１０、認証装置２０の構成と実質的に同一である。また、実施形態３の端末３０の構成は、図７に示すとおりであり、実施形態１の端末３０の構成と実質的に同一である。

　但し、実施形態３では、認証装置２０に保持される認証ＤＢ２３２の構成が実施形態１と異なる。具体的には、実施形態３の認証ＤＢ２３２には、図１７に示すように、端末電話番号と、発信電話番号と、これらの情報を認証ＤＢ２３２に登録した日時を示す登録日時情報と、が対応付けられて記憶される。認証ＤＢ２３２に記憶されている端末電話番号は、サービス提供装置１０に認証を要求した端末３０から取得した電話番号である。認証ＤＢ２３２に記憶されている発信電話番号は、認証装置２０から端末電話番号宛に電話発信するための発信元の電話番号である。発信電話番号は、電話番号記憶ＤＢ２３１に登録されている複数の電話番号のなかから選択される。実施形態１、２と同様に、認証ＤＢ２３２に記憶されているエントリは、当該エントリが登録されてから予め定めた時間（例えば、１分間）が経過した場合、若しくは、当該エントリが後述する会員登録処理で参照された場合に削除される。

　続いて、本発明の実施形態３に係る認証システム３の機能的な構成について、図１８を参照して説明する。サービス提供装置１０は、機能的な構成として、実施形態１、２と同様に電話番号取得部１０１とサービス提供部１０３とを有する。さらにサービス提供装置１０は、実施形態１、２には無い機能的な構成として、着信電話番号取得部１０５を備える。電話番号取得部１０１とサービス提供部１０３と着信電話番号取得部１０５は、サービス提供装置１０のデータ通信部１１、記憶部１２、及び、制御部１３が協働して動作することによって実現される。

　認証装置２０は、機能的な構成として、転送設定確認部２０５と電話認証部２０６とを備える。転送設定確認部２０５と電話認証部２０６は、認証装置２０の電話通信部２１、データ通信部２２、記憶部２３、及び、制御部２４が協働して動作することによって実現される。

　電話番号取得部１０１は、認証を受けようとする端末３０から、この端末３０の電話番号を取得し、認証装置２０に送信して認証を依頼する。

　転送設定確認部２０５は、電話番号取得部１０１が取得した電話番号に電話発信して、発信先で電話の転送設定がなされているか否かを確認する。ここでの電話の転送設定とは、電話着信があった際に、予め登録している別の端末の電話番号宛にこの電話着信を転送することを意味する。転送設定確認部２０５は、本発明の転送設定確認手段の一例である。

　着信電話番号取得部１０５は、転送設定確認部２０５が電話の転送設定がされていないことを確認した場合に、端末３０から、端末３０の着信電話番号に基づいた番号を取得し、認証装置２０に送信する。着信電話番号取得部１０５は、本発明の着信電話番号取得手段の一例である。

　電話認証部２０６は、着信電話番号取得部１０５から受信した番号に基づいて端末３０を認証する。電話認証部２０６は、本発明の電話認証手段の一例である。

　サービス提供部１０３は、電話認証部２０６が端末３０を認証できた場合に、端末３０に対してサービスを提供するための各種の処理（例えば、会員登録、ログイン等）を実行する。

　続いて、認証システム３における会員登録処理の動作について図１９、２０のフローチャートを参照して説明する。なお、実施形態１、２の会員登録処理と共通するステップについては適宜説明を省略、若しくは簡略化する。

　会員登録処理が開始されると、実施形態１、２と同様にステップＳ１０１～Ｓ１０３が実行され、認証装置２０に端末電話番号が送信される（図１９、ステップＳ１０１～ステップＳ１０３）。

　続いて、認証装置２０の制御部２４は、電話番号記憶ＤＢ２３１に記憶されている固定電話用の複数の電話番号のなかからランダムに一の電話番号を選択する（ステップＳ３０１）。以下の説明では、ステップＳ３０１で選択した電話番号を発信電話番号とも表記する。

　続いて、制御部は２４、端末電話番号と、ステップＳ３０１で選択した発信電話番号と、を対応付けて１つのエントリとして認証ＤＢ２３２に登録する（ステップＳ３０２）。

　続いて、制御部２４は、電話通信部２１を制御し、発信電話番号を用いて端末電話番号宛に電話発信する（ステップＳ３０３）。電話通信部２１はＳＩＰに基づいて電話発信するため、認証装置２０は、電話発信先から電話発信先の状態を表すステータスコードを含んだ応答信号（レスポンス）を受信する（ステップＳ３０４）。なお、制御部２４は、応答信号の受信後、即時に電話接続を切断する。そのため、端末３０が着信に応答（オフフック）して電話料金が課されることはないが、端末３０の表示部３４には、着信電話番号として発信電話番号が表示される。

　続いて、制御部２４は、受信した応答信号に含まれるステータスコードに基づいて、電話発信先で電話の転送設定がなされているか否かを確認する（ステップＳ３０５）。例えば、制御部２４は、ステータスコードが転送中を示す「１８１」で有る場合は転送設定有り、それ以外のステータスコードの場合は転送設定無し、と判別すればよい。

　ステップＳ３０５で転送設定されていることを確認できた場合（ステップＳ３０６；Ｙｅｓ）、制御部２４は、その旨をサービス提供装置１０に通知する（ステップＳ３０７）。転送設定されていることを通知されたサービス提供装置１０の制御部１３は、エラーメッセージを端末３０に送信し（ステップＳ３０８）、認証エラーとして処理は終了する。端末３０の表示部３４には、受信したエラーメッセージ（例えば、「転送設定されている電話番号です。別の電話番号で認証をやり直してください。」）が表示される（ステップＳ３０９）。

　一方、ステップＳ３０５で転送設定されてないことを確認できた場合（ステップＳ３０６；Ｎｏ）、制御部２４は、その旨をサービス提供装置１０に通知する（図２０、ステップＳ３１０）。転送設定されていないことを通知されたサービス提供装置１０の制御部１３は、着信番号入力画面の画面データを端末３０に送信する（ステップＳ３１１）。予めアプリのダウンロード時に着信番号入力画面の画面データを端末３０の記憶部３５に記憶させている場合、制御部１３は、これに代えて着信番号入力画面の表示を端末３０に指示してもよい。

　端末３０の制御部３６は、サービス提供装置１０から受信した画面データに基づいて図２１に示す着信番号入力画面を表示部３４に表示させる（ステップＳ３１２）。この着信番号入力画面の上部には、ステップＳ３０３で電話発信したことによる着信電話番号がポップアップ表示されている。ユーザは、画面の指示に従って入力部３３を操作して、ポップアップ表示されている着信電話番号の下４桁を着信番号入力画面の入力欄に入力して確認ボタンをクリックする。この操作に応答して、端末３０の制御部３６は、入力された番号（入力番号）をサービス提供装置１０に送信する（ステップＳ３１３）。

　サービス提供装置１０は、受信した入力番号を認証装置２０に送信する（ステップＳ３１４）。認証装置２０の制御部２４は、受信した入力番号に対応する発信電話番号が認証ＤＢ２３２に登録されていることを確認する（ステップＳ３１５）。具体的には、制御部２４は、認証ＤＢ２３２に記憶されている発信電話番号の中に、下４桁が受信した入力番号と一致するものがあることを確認すればよい。これにより、電話発信した端末３０から着信電話番号の一部が返信されたことが確認される。ステップＳ３１５で対応するエントリが確認できなかった場合はエラーとして処理は終了する。

　認証ＤＢ２３２に入力番号に対応する発信電話番号が登録されているのを確認できた場合、制御部２４は、この発信電話番号を含むエントリの登録日時情報を参照して、この発信電話番号が認証ＤＢ２３２に登録されてから予め定めた時間（例えば、１分）が経過していないことを確認する（ステップＳ３１６）。予め定めた時間が経過している場合、端末３０に電話着信がなされてから着信番号の一部が送信されるまでに時間を要していることになり、端末３０側で何らかの不正行為が行われている可能性があるため、エラーとして処理を終了する。なお、ステップＳ３１６の処理は必ずしも行う必要はない。その後、ステップＳ３１５、Ｓ３１６で確認された発信電話番号を含んだエントリは認証ＤＢ２３２から削除される。

　ステップＳ３１６で確認ができて以降は、実施形態１、２と同様に、図１１に示すステップＳ１２０～Ｓ１２４が実行されてユーザはサービス提供装置１０が提供するサービスの会員として登録される。以上で会員登録処理は終了する。

　このように、本実施形態では、着信電話番号を利用した認証（着信電話認証）を行う際に、電話発信する電話番号に転送設定がされているか否かが確認される。そして、転送設定されている電話番号の場合は認証エラーとなる。これにより、不正者が自分の端末を会員登録する際に、自分の端末に着信を転送するように設定されている他者の端末の電話番号を入力し、認証装置２０から他者の端末へなされた電話着信を自分の端末に転送させて着信電話番号を取得することで、自分の端末の電話番号を送信せずに認証できてしまう不正行為を防ぐことが可能となる。

　なお、上述した会員登録処理では、端末３０に表示された着信電話番号の下４桁をユーザに入力させてサービス提供装置１０に送信し、認証ＤＢ２３２に対応する発信電話番号が記憶されていることを確認した。しかしながら、ユーザに入力させる番号はこれに限定されるものではなく、着信電話番号に基づいた他の番号をユーザに入力させてサービス提供装置１０に送信してもよい。例えば、端末３０に表示された着信電話番号の全てをユーザに入力させてもよいし、着信電話番号の下４桁の数字の和を入力させてもよい。なお、入力させる番号の種類に応じて、適宜着信番号入力画面のメッセージや認証ＤＢ２３２に記憶されている発信電話番号と比較する方法を変更する必要がある。

（変形例）
　上述した各実施形態は一例であり、種々の変更及び応用が可能である。例えば、上述した各実施形態では、初めてサービスを利用するときの会員登録をする際の認証について説明したが、本発明は会員登録時の認証に限定されるものではなく、端末３０の認証が必要なあらゆる場面に適用可能である。例えば、端末３０からサービスにログインするときの認証にも本発明は適用可能である。この場合、端末３０は、ユーザが入力したＩＤとパスワードとを含んだ認証要求をサービス提供装置１０に送信する。そして、サービス提供装置１０は、顧客ＤＢ１２１を参照して、受信したＩＤとパスワードとが正しいことを確認した後、このユーザの端末電話番号を顧客ＤＢ１２１から取得し、認証装置２０に送信して認証を依頼する。以下、前述した会員登録処理と同様に、図９のステップＳ１０４以降のステップを実行して端末３０を認証すればよい。

　また、上述した各実施形態では、サービス提供装置１０と認証装置２０とは別々の装置によって構成されていると説明したが、両装置の機能を統合した一又は複数の装置によって、認証システム１～３を構成してもよい。

　また、各実施形態に係る、サービス提供装置１０、認証装置２０は、それぞれ、専用のシステムにより実現してもよいし、通常のコンピュータシステムにより実現してもよい。例えば、上述の動作を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に格納して配布し、該プログラムをコンピュータにインストールして、上述の処理を実行することによって、サービス提供装置１０、認証装置２０、若しくは両装置の機能を統合した一の装置を構成してもよい。また、上記プログラムをインターネット等のネットワーク上のサービス提供装置１０、認証装置２０、若しくは両装置の機能を統合した一の装置が備えるディスク装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。また、上述の機能を、ＯＳ（Operating System）とアプリケーションソフトとの協働により実現してもよい。この場合には、ＯＳ以外の部分を媒体に格納して配布してもよいし、ＯＳ以外の部分をサーバ装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。

　本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した各実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、各実施形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。

　１，２，３　認証システム、１０　サービス提供装置、２０　認証装置、３０　端末、Ｎ１　インターネット、Ｎ２　電話網、１１，２２，３２　データ通信部、３１，２１　電話通信部、１２，２３，３５　記憶部、１３，２４，３６　記憶部、３３　入力部、３４　表示部、３５　記憶部、１２１　顧客ＤＢ、２３１　電話番号記憶ＤＢ、２３２　認証ＤＢ、１０１　電話番号取得部、１０２　ＳＭＳ送信制御部、１０３　サービス提供部、１０４　認証情報受信部、１０５　着信電話番号取得部、２０１　電話契約確認部、２０２　ＳＭＳ発信認証部、２０３　ＳＭＳ送信部、２０４　ＳＭＳ着信認証部、２０５　転送設定確認部、２０６　電話認証部

Claims

　認証を受ける端末の電話番号を取得する電話番号取得手段と、
　前記電話番号取得手段が取得した電話番号に電話発信して電話契約の有無を確認する電話契約確認手段と、
　前記電話契約確認手段によって電話契約の確認ができた場合に、認証情報を通知するＳＭＳ（Short Message Service）を送信するよう前記端末を制御するＳＭＳ送信制御手段と、
　前記ＳＭＳ送信制御手段による制御後に受信したＳＭＳに基づいて、前記端末を認証するＳＭＳ発信認証手段と、
　を備える認証システム。
　認証を受ける端末の電話番号を取得する電話番号取得手段と、
　前記電話番号取得手段が取得した電話番号に電話発信して電話契約の有無を確認する電話契約確認手段と、
　前記電話契約確認手段によって電話契約の確認ができた場合に、認証情報を通知するＳＭＳ（Short Message Service）を前記電話番号宛に送信するＳＭＳ送信手段と、
　前記ＳＭＳ送信手段による送信後に前記端末から取得した認証情報に基づいて、前記端末を認証するＳＭＳ着信認証手段と、
　を備える認証システム。
　電話発信可能な複数の電話番号を記憶する電話番号記憶手段をさらに備え、
　前記ＳＭＳ送信制御手段は、前記電話番号記憶手段に記憶されている複数の電話番号のうちから選択した一の電話番号を送信先とした前記ＳＭＳを送信するよう前記端末を制御する、
　請求項１に記載の認証システム。
　前記電話契約確認手段は、前記電話発信に対する応答信号に含まれるステータスコードに基づいて、電話契約の有無を確認する、
　請求項１から３の何れか１項に記載の認証システム。
　認証を受ける端末の電話番号を取得する電話番号取得手段と、
　前記電話番号取得手段が取得した電話番号に電話発信して電話の転送設定がなされているか否かを確認する転送設定確認手段と、
　前記転送設定確認手段が電話の転送設定がされていないことを確認した場合に、前記端末になされた電話着信の着信電話番号に基づいた番号を取得する着信電話番号取得手段と、
　前記着信電話番号取得手段で取得した番号に基づいて、前記端末を認証する電話認証手段と、
　を備える認証システム。
　前記転送設定確認手段は、前記電話発信に対する応答信号に含まれるステータスコードに基づいて、電話の転送設定がなされているか否かを確認する、
　請求項５に記載の認証システム。
　認証を受ける端末の電話番号を取得する電話番号取得ステップと、
　前記電話番号取得ステップで取得した電話番号に電話発信して電話契約の有無を確認する電話契約確認ステップと、
　前記電話契約確認ステップで電話契約の確認ができた場合に、認証情報を通知するＳＭＳ（Short Message Service）を送信するよう前記端末を制御するＳＭＳ送信制御ステップと、
　前記ＳＭＳ送信制御ステップによる制御後に受信したＳＭＳに基づいて、前記端末を認証するＳＭＳ発信認証ステップと、
　を有する認証方法。
　認証を受ける端末の電話番号を取得する電話番号取得ステップと、
　前記電話番号取得ステップで取得した電話番号に電話発信して電話契約の有無を確認する電話契約確認ステップと、
　前記電話契約確認ステップで電話契約の確認ができた場合に、認証情報を通知するＳＭＳ（Short Message Service）を前記電話番号宛に送信するＳＭＳ送信ステップと、
　前記ＳＭＳ送信ステップによる送信後に前記端末から取得した認証情報に基づいて、前記端末を認証するＳＭＳ着信認証ステップと、
　を有する認証方法。
　認証を受ける端末の電話番号を取得する電話番号取得ステップと、
　前記電話番号取得ステップで取得した電話番号に電話発信して電話の転送設定がなされているか否かを確認する転送設定確認ステップと、
　前記転送設定確認ステップで電話の転送設定がされていないことを確認した場合に、前記端末になされた電話着信の着信電話番号に基づいた番号を取得する着信電話番号取得ステップと、
　前記着信電話番号取得ステップで取得した番号に基づいて、前記端末を認証する電話認証ステップと、
　を有する認証方法。
　コンピュータを、
　認証を受ける端末の電話番号を取得する電話番号取得手段、
　前記電話番号取得手段が取得した電話番号に電話発信して電話契約の有無を確認する電話契約確認手段、
　前記電話契約確認手段によって電話契約の確認ができた場合に、認証情報を通知するＳＭＳ（Short Message Service）を送信するよう前記端末を制御するＳＭＳ送信制御手段、
　前記ＳＭＳ送信制御手段による制御後に受信したＳＭＳに基づいて、前記端末を認証するＳＭＳ発信認証手段、
　として機能させるプログラム。
　コンピュータを、
　認証を受ける端末の電話番号を取得する電話番号取得手段、
　前記電話番号取得手段が取得した電話番号に電話発信して電話契約の有無を確認する電話契約確認手段、
　前記電話契約確認手段によって電話契約の確認ができた場合に、認証情報を通知するＳＭＳ（Short Message Service）を前記電話番号宛に送信するＳＭＳ送信手段、
　前記ＳＭＳ送信手段による送信後に前記端末から取得した認証情報に基づいて、前記端末を認証するＳＭＳ着信認証手段、
　として機能させるプログラム。
　コンピュータを、
　認証を受ける端末の電話番号を取得する電話番号取得手段、
　前記電話番号取得手段が取得した電話番号に電話発信して電話の転送設定がなされているか否かを確認する転送設定確認手段、
　前記転送設定確認手段が電話の転送設定がされていないことを確認した場合に、前記端末になされた電話着信の着信電話番号に基づいた番号を取得する着信電話番号取得手段、
　前記着信電話番号取得手段で取得した番号に基づいて、前記端末を認証する電話認証手段、
　として機能させるプログラム。