JP2019067432A - Authentication assisting device, authentication assisting method, and program - Google Patents
Authentication assisting device, authentication assisting method, and program Download PDFInfo
- Publication number
- JP2019067432A JP2019067432A JP2018222780A JP2018222780A JP2019067432A JP 2019067432 A JP2019067432 A JP 2019067432A JP 2018222780 A JP2018222780 A JP 2018222780A JP 2018222780 A JP2018222780 A JP 2018222780A JP 2019067432 A JP2019067432 A JP 2019067432A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- telephone number
- user
- authentication support
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 229
- 238000012545 processing Methods 0.000 claims abstract description 177
- 240000000220 Panda oleosa Species 0.000 claims abstract description 92
- 235000016496 Panda oleosa Nutrition 0.000 claims abstract description 92
- 230000008569 process Effects 0.000 claims description 142
- 238000012790 confirmation Methods 0.000 claims description 29
- 208000033748 Device issues Diseases 0.000 claims 1
- 230000002596 correlated effect Effects 0.000 abstract 2
- 238000004891 communication Methods 0.000 description 108
- 230000008859 change Effects 0.000 description 22
- 238000007726 management method Methods 0.000 description 17
- 230000004044 response Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 230000008520 organization Effects 0.000 description 6
- 238000012795 verification Methods 0.000 description 6
- 238000012217 deletion Methods 0.000 description 5
- 230000037430 deletion Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000007796 conventional method Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 239000010437 gem Substances 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 239000010970 precious metal Substances 0.000 description 2
- 238000007639 printing Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 239000000969 carrier Substances 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、認証支援装置、認証支援方法、およびプログラムに関する。 The present invention relates to an authentication support apparatus, an authentication support method, and a program.
利用者がインターネットなどの通信回線を介したサービスを享受するとき、利用者の正当性を確認する本人認証が行われている。本人認証では、機密性を高めることが重要である。従来の本人認証方法としては、パスワードや乱数表、リスクベース、トークンなどを用いたものがある。また、本人認証において、複数の回線を利用することにより、機密性を高める方法が提案されている(例えば、特許文献1参照)。 When a user enjoys a service through a communication line such as the Internet, identity authentication is performed to confirm the legitimacy of the user. In identity verification, it is important to enhance confidentiality. Conventional methods for authenticating users include passwords, random number tables, risk bases, tokens, and the like. In addition, a method has been proposed for improving confidentiality by utilizing a plurality of lines in personal authentication (see, for example, Patent Document 1).
しかしながら、従来の方法では、本人認証における利便性が損なわれる場合があった。例えば、トランザクショントークンは、利用者が個別に所有し、利用者が入力した情報と、内部に保持する秘密鍵とに基づいて乱数を生成する装置である。トランザクショントークンを利用した本人認証方法は、機密性が高いと考えられているが、トランザクショントークンは、その使用方法がわかりにくい場合があった。このように、本人認証の機密性を高めようとすると、利便性が損なわれてしまうことがあった。 However, in the conventional method, the convenience in the personal authentication may be lost. For example, the transaction token is a device that is individually owned by the user and generates a random number based on the information input by the user and the secret key held internally. The identity authentication method using a transaction token is considered to be highly confidential, but the transaction token sometimes had unclear how to use it. As described above, there are cases where convenience is lost when trying to increase the confidentiality of the personal authentication.
本発明は上記の点に鑑みてなされたものであり、本人認証における利便性と機密性とを高めるための認証支援装置、認証支援方法、およびプログラムを提供する。 The present invention has been made in view of the above, and provides an authentication support apparatus, an authentication support method, and a program for enhancing convenience and confidentiality in personal authentication.
本発明は上記の課題を解決するためになされたものであり、本発明の一態様は、電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得部と、前記登録要求取得部が取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得部により取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得部により取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理部と、前記認証処理部により前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録部と、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得部と、前記認証支援要求取得部により前記認証支援要求が取得された場合、架電先の電話番号を発行し、前記発行した架電先の電話番号を利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理部と、を備えることを特徴とする認証支援装置である。 The present invention has been made to solve the above problems, and one aspect of the present invention is a registration request acquisition unit for acquiring a registration request including a telephone number and a kana name, and the registration request acquisition unit. The registration determined based on the contractor information stored in the authentication device in which contractor information in which the telephone number included in the registered registration request is associated with the kana name of the contractor of the telephone number is stored in advance The telephone number and the user using the result of whether the kana name of the contractor associated with the telephone number acquired by the request acquisition unit matches the kana name acquired by the registration request acquisition unit If the legitimacy of the telephone number and the user is authenticated by the authentication processing unit, the identification processing is performed, and identification information is assigned, and the telephone number Identification of the user of the telephone number A registration unit for associating the numbered identification information as information and storing the identification information in the storage unit; an authentication support request acquisition unit for acquiring an authentication support request including identification information of a user to be authenticated; and the authentication support request acquisition unit When the authentication support request is acquired by the user, the telephone number of the call destination is issued, and the issued telephone number of the call destination is displayed on the user's terminal device to authenticate the user. And an authentication support processing unit for notifying a confirmation request of the authentication support device.
また、本発明の一態様は、電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得部と、前記登録要求取得部が取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得部により取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得部により取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理部と、前記認証処理部により前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録部と、認証対象の利用者の識別情報、及び架電先の電話番号を含む認証支援要求を取得する認証支援要求取得部と、前記認証支援要求取得部により前記認証支援要求が取得された場合、前記認証支援要求に含まれる架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理部と、を備えることを特徴とする認証支援装置である。 Further, according to one aspect of the present invention, there is provided a registration request acquisition unit for acquiring a registration request including a telephone number and a kana name, a telephone number included in the registration request acquired by the registration request acquisition unit, and a contractor of the telephone number. A contract associated with the telephone number acquired by the registration request acquisition unit, which is determined based on the contractor information stored in the authentication device in which the contractor information associated with the kana name is stored in advance An authentication processing unit for authenticating the validity of the telephone number and the user using the result as to whether the kana name of the person and the kana name acquired by the registration request acquisition unit match or not If the authentication processing unit authenticates the telephone number and the legitimacy of the user, the identification information is numbered, and the identification number is assigned to the telephone number as identification information of the user of the telephone number. Associate and memorize The authentication support request is acquired by the authentication support request acquisition unit that acquires the authentication support request including the registration unit that is stored in the authentication information, the identification information of the user to be authenticated, and the telephone number of the call destination. And an authentication support processing unit for notifying a confirmation request for authenticating the user by causing the terminal device of the user to display the telephone number of the call destination included in the authentication support request, if acquired. , And an authentication support apparatus characterized by comprising:
また、本発明の一態様は、上記の認証支援装置において、前記認証支援処理部は、前記利用者の端末装置が利用するサービスをオンライン表示により提供する認証要求元装置に、架電先の電話番号を通知することにより、前記認証要求元装置を介して、前記利用者の端末装置に架電先の電話番号を表示させることを特徴とする。 Further, according to one aspect of the present invention, in the above authentication support apparatus, the authentication support processing unit calls an authentication request source apparatus that provides a service used by the terminal apparatus of the user by on-line display. By notifying the number, the terminal device of the user is made to display the telephone number of the callee via the authentication request source device.
また、本発明の一態様は、上記の認証支援装置において、前記認証支援処理部は、前記利用者の端末装置に表示させた架電先の電話番号に対して行われた架電の発信者電話番号が、認証対象の利用者の識別情報に対応する電話番号として前記記憶部に記憶された電話番号と一致するか否かを判定することを特徴とする。 Further, according to one aspect of the present invention, in the above authentication support device, the authentication support processing unit is a caller of a call made to a telephone number of a call destination displayed on the terminal device of the user. It is characterized in that it is determined whether the telephone number matches the telephone number stored in the storage unit as the telephone number corresponding to the identification information of the user to be authenticated.
また、本発明の一態様は、認証支援装置が、電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得過程と、認証支援装置が、前記登録要求取得過程において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得過程において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得過程において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理過程と、認証支援装置が、前記認証処理過程において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録過程と、認証支援装置が、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得過程と、認証支援装置が、前記認証支援要求取得過程において前記認証支援要求が取得された場合、架電先の電話番号を発行し、前記発行した架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理過程と、を含むことを特徴とする認証支援方法である。 Further, according to one aspect of the present invention, the authentication support apparatus includes a registration request acquisition process of acquiring a registration request including a telephone number and a kana name, and a registration request acquired by the authentication support apparatus in the registration request acquisition process. Acquired in the registration request acquisition process determined based on the contractor information stored in advance in the authentication device in which the contractor information in which the telephone number and the kana name of the contractor of the telephone number are associated is stored in advance The legitimacy of the telephone number and the user using the result of whether the kana name of the contractor associated with the called telephone number matches the kana name acquired in the registration request acquisition process or not When an authentication processing process for performing an authentication of a person to be authenticated, and an authentication support apparatus, when the legitimacy of the telephone number and the user is authenticated in the authentication processing process, identification information is assigned, and the telephone number is A registration process in which the numbering identification information is associated as identification information of the user of the telephone number and stored in the storage unit, and an authentication support apparatus acquires an authentication support request including identification information of a user to be authenticated. When the authentication support request is acquired in the authentication support request acquisition process and the authentication support request acquisition process, the authentication support apparatus issues the telephone number of the call destination, and the issued telephone number of the call destination An authentication support processing step of notifying a confirmation request for authenticating the user by carrying out display on the terminal device of the user.
また、本発明の一態様は、認証支援装置が、電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得過程と、認証支援装置が、前記登録要求取得過程において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得過程において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得過程において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理過程と、認証支援装置が、前記認証処理過程において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録過程と、認証支援装置が、認証対象の利用者の識別情報、及び架電先の電話番号を含む認証支援要求を取得する認証支援要求取得過程と、認証支援装置が、前記認証支援要求取得過程において前記認証支援要求が取得された場合、前記認証支援要求に含まれる架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理過程と、を含むことを特徴とする認証支援方法である。 Further, according to one aspect of the present invention, the authentication support apparatus includes a registration request acquisition process of acquiring a registration request including a telephone number and a kana name, and a registration request acquired by the authentication support apparatus in the registration request acquisition process. Acquired in the registration request acquisition process determined based on the contractor information stored in advance in the authentication device in which the contractor information in which the telephone number and the kana name of the contractor of the telephone number are associated is stored in advance The legitimacy of the telephone number and the user using the result of whether the kana name of the contractor associated with the called telephone number matches the kana name acquired in the registration request acquisition process or not When an authentication processing process for performing an authentication of a person to be authenticated, and an authentication support apparatus, when the legitimacy of the telephone number and the user is authenticated in the authentication processing process, identification information is assigned, and the telephone number is A registration process in which the numbering identification information is associated as identification information of the user of the telephone number and stored in the storage unit, identification information of the user of the authentication support apparatus, and telephone number of the call destination The authentication support request acquisition process for acquiring an authentication support request including the above, and the authentication support apparatus, when the authentication support request is acquired in the authentication support request acquisition process, the telephone number of the call destination included in the authentication support request An authentication support processing step of notifying a confirmation request for authenticating the user by displaying the user ID on the terminal device of the user.
また、本発明の一態様は、認証支援装置のコンピュータに、電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得手順、前記登録要求取得手順において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得手順において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得手順において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理手順、前記認証処理手順において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録手順、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得手順、前記認証支援要求取得手順において前記認証支援要求が取得された場合、架電先の電話番号を発行し、前記発行した架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理手順、を実行させるためのプログラムである。 Further, according to one aspect of the present invention, there is provided a registration request acquisition procedure for acquiring a registration request including a telephone number and kana name on a computer of an authentication support apparatus, a telephone number included in the registration request acquired in the registration request acquisition procedure, The telephone number acquired in the registration request acquisition procedure, which is determined based on the contractor information stored in advance in the authentication device in which the contractor information in which the Kana name of the contractor of the telephone number is associated is stored in advance. Authentication of the legitimacy of the telephone number and the user using the result of whether the kana name of the contractor matched with the kana name and the kana name acquired in the registration request acquisition procedure match or not When the legitimacy of the telephone number and the user is authenticated in the authentication processing procedure for performing the authentication processing, identification information is assigned, and the user of the telephone number is assigned to the telephone number. In a registration procedure for storing the identification information numbered as separate information in association with each other in a storage unit, an authentication support request acquisition procedure for acquiring an authentication support request including identification information of a user to be authenticated, the authentication support request acquisition procedure When the authentication support request is acquired, the telephone number of the call destination is issued, and the issued telephone number of the call destination is displayed on the terminal device of the user to authenticate the user. A program for executing an authentication support processing procedure of notifying a confirmation request of
また、本発明の一態様は、認証支援装置のコンピュータに、電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得手順、前記登録要求取得手順において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得手順において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得手順において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理手順、前記認証処理手順において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録手順、認証対象の利用者の識別情報、及び架電先の電話番号を含む認証支援要求を取得する認証支援要求取得手順、前記認証支援要求取得手順において前記認証支援要求が取得された場合、前記認証支援要求に含まれる架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理手順、を実行させるためのプログラムである。 Further, according to one aspect of the present invention, there is provided a registration request acquisition procedure for acquiring a registration request including a telephone number and kana name on a computer of an authentication support apparatus, a telephone number included in the registration request acquired in the registration request acquisition procedure, The telephone number acquired in the registration request acquisition procedure, which is determined based on the contractor information stored in advance in the authentication device in which the contractor information in which the Kana name of the contractor of the telephone number is associated is stored in advance. Authentication of the legitimacy of the telephone number and the user using the result of whether the kana name of the contractor matched with the kana name and the kana name acquired in the registration request acquisition procedure match or not When the legitimacy of the telephone number and the user is authenticated in the authentication processing procedure for performing the authentication processing, identification information is assigned, and the user of the telephone number is assigned to the telephone number. An authentication support request acquisition procedure for acquiring an authentication support request including a registration procedure for associating the numbered identification information as separate information in the storage unit, identification information of a user to be authenticated, and a telephone number of a call destination If the authentication support request is acquired in the authentication support request acquisition procedure, the user is identified by displaying the telephone number of the call destination included in the authentication support request on the terminal device of the user. Is a program for executing an authentication support processing procedure of notifying a confirmation request to make a request.
本発明によれば、本人認証における利便性と機密性とを高めることができる。 According to the present invention, it is possible to enhance convenience and confidentiality in personal authentication.
(第1の実施形態)
[本人認証システムの構成]
以下、図面を参照しながら、本発明の第1の実施形態について説明する。
図1は、本発明の一実施形態に係る本人認証システムの概要を示す図である。
本実施形態に係る本人認証システムA1は、認証支援装置1と、複数の認証要求元装置21、22、…と、複数の認証装置31、32、…と、端末装置41と、電話機42と、を備える。以下では、複数の認証要求元装置21、22、…各々の一例としての認証要求元装置2について説明する。また、同様に複数の認証装置31、32、…各々の一例としての認証装置3について説明する。認証支援装置1と認証要求元装置2とは、通信回線51を介して通信可能に接続されている。認証支援装置1と認証装置3とは、通信回線52を介して通信可能に接続されている。認証要求元装置2と端末装置41とは、通信回線53を介して通信可能に接続されている。認証支援装置1と電話機42とは、電話回線54を介して通信可能に接続されている。
First Embodiment
[Configuration of personal authentication system]
Hereinafter, a first embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram showing an outline of a person authentication system according to an embodiment of the present invention.
The person authentication system A1 according to the present embodiment includes an
認証支援装置1は、電話機42に対して電話を掛けたり、メッセージの送信を行ったり、または電話機42からの電話を受け付けたりすることにより、利用者に情報を確認させ、本人認証を支援する装置である。ここで、本明細書におけるメッセージとは、電話番号を宛先として送信されるメッセージであり、例えば、ショートメッセージサービス(SMS、Short Message Service)におけるメッセージである。認証支援装置1は、認証要求元装置2および認証装置3と、それぞれ、通信回線51、52を介して通信可能に接続されている。認証支援装置1は、利用者情報記憶部を有し、当該利用者情報記憶部には、認証要求元装置2から登録要求を受け付けた利用者情報のうち、認証装置3によって認証を受けた利用者情報が記録されている。利用者情報の詳細については後述する。
The
複数の認証要求元装置21、22、…は、例えば、サーバ装置であり、装置の内部にCPUや記憶装置を備える。認証要求元装置2は、サービスを利用者に対して提供する装置であり、サービスの利用者の本人認証の支援を認証支援装置1に要求する装置である。認証要求元装置2は、例えば、金融機関や行政機関などが所有する装置であり、ここでは、銀行が所有する装置であるとする。本実施形態において、認証要求元装置2は、利用者の所有する端末装置41に対して、通信回線53を介した銀行取引業務を提供するインターネットバンキング(オンラインバンキング)のサービスを提供する。認証要求元装置2が認証支援装置1に依頼する処理は、利用者情報の登録要求と、サービスの利用時における利用者の本人認証のための認証支援要求である。ここで、認証支援装置1が行う認証支援処理とは、より具体的には、インターネットバンキングのサービスにおいて、利用者から送金の指示があった場合に、当該取引が利用者本人の意図によるものか否かを確認するため、当該取引の内容などの情報を利用者に通知し、取引の正当性を担保する処理である。
The plurality of authentication request source devices 21, 22,... Are, for example, server devices, and include CPUs and storage devices inside the devices. The authentication
認証装置3は、例えば、サーバ装置であり、装置の内部にCPUや記憶装置を備える。認証装置3は、認証支援装置1からの利用者情報の認証処理要求に応じて認証を行う装置である。認証装置3の所有者は、電話番号とその利用者とを対応付けた信頼性の高い情報を保有する者であり、例えば、電話番号の払い出しの際に、本人証明書の提出を求める電気通信事業者や個人情報を管理する公的機関などである。本実施形態では一例として、認証装置3の所有者は、携帯電話、PHS(Personal Handy−phone System)、および固定電話などの電話番号を管理する事業者(通信キャリア)であるとする。通信キャリアは、携帯電話またはPHSの電話番号の利用について利用者と契約を結ぶときに本人認証を行う。認証装置3は、契約対象の電話番号と契約者の個人情報とを対応付けた契約者情報を記録する契約者情報記憶部を有する。ここで、個人情報とは、例えば、カナ氏名である。
The
認証装置3は、認証支援装置1から利用者情報の認証処理要求を受け付けると、契約者情報記憶部が記憶する契約者情報を参照し、認証支援装置1から受け付けた利用者情報の正当性を確認する認証処理を行う。本実施形態では、電話番号およびカナ氏名が、それぞれ、自装置が記憶する契約者情報と認証支援装置から取得した利用者情報とにおいて一致する場合に、認証装置3は、電話番号の正当性の認証処理に成功したと判定する。以下では、認証処理に成功した状態を、認証されたと形容する。これに対して、認証装置3は、電話番号およびカナ氏名が、自装置が記憶する契約者情報と認証支援装置から取得した利用者情報とにおいて一致しない場合に、認証処理に失敗したと判定する。認証装置3は、認証処理の結果を認証支援装置1に送信する。
When the
端末装置41は、例えば、パーソナルコンピュータ、携帯電話、タブレット、スマートフォン、PHS、またはPDA(Personal Digital Assistant)などである。電話機42は、例えば、有線式加入電話、共同電話、IP電話、携帯電話、スマートフォン、PHSである。端末装置41と電話機42とは、一体の装置であってもよく、この場合、端末装置41と電話機42とは、例えば、スマートフォンである。本実施形態では、一例として、端末装置41は、パーソナルコンピュータであり、電話機42は、携帯電話であるとする。また、電話機42は、認証装置3を所有する通信キャリアによって払い出された電話番号を自装置の電話番号として有する。
The
端末装置41と電話機42とが別の装置である場合、利用者は、端末装置41と電話機42との両方を所有する。また、本実施形態において利用者は、端末装置41を介して認証要求元装置2が提供するサービスを利用する者である。
If the terminal 41 and the
通信回線51および通信回線52は、VPN(Virtual Private Network)網や専用通信回線網などであり、機密性が確保された通信を媒介する。通信回線53は、例えば、携帯電話網、PHS(Personal Handy−phone System)網、VPN(Virtual Private Network)網、専用通信回線網、WAN(Wide Area Network)、LAN(Local Area Network)、PSTN(Public Switched Telephone Network;公衆交換電話網)などによって構成される情報通信ネットワークであり、また、これらの組み合わせであってもよい。電話回線54は、電話番号による通信を媒介する回線である。
The
[認証支援装置の構成]
図2は、一実施形態に係る認証支援装置の概略機能構成の一例を示すブロック図である。
認証支援装置1は、記憶部11と、第1通信部121と、第2通信部122と、第3通信部123と、登録要求取得部131と、登録判定部132と、認証処理部133と、登録部134と、利用者情報更新部135と、認証支援要求取得部141と、利用可否判定部142と、認証支援処理部143と、を備える。
[Configuration of Authentication Support Device]
FIG. 2 is a block diagram showing an example of a schematic functional configuration of an authentication support apparatus according to an embodiment.
The
記憶部11は、例えば、HDD(Hard Disc Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、ROM(Read Only Memory)、またはRAM(Random Access Memory)などを備え、ファームウェアやアプリケーションプログラムなど、認証支援装置1が備えるCPUが実行するための各種プログラムやCPUが実行した処理の結果などを記憶する。登録要求取得部131、登録判定部132、認証処理部133、登録部134、利用者情報更新部135、認証支援要求取得部141、利用可否判定部142、および認証支援処理部143は、例えば、認証支援装置1の備えるCPUが記憶部11に記憶されているプログラムを実行することによって機能する。
The
また、記憶部11は、利用者情報記憶部111と、金融機関情報記憶部112と、サービス情報記憶部113と、を備える。
利用者情報記憶部111は、利用者情報を記憶する。利用者情報とは、利用者の識別情報と利用者が所有する電話機42の電話番号とを対応付けた情報である。
In addition, the
The user
図3は、利用者情報の一例を示す表である。
図3に示される表は、利用者情報記憶部111が記憶する情報を示す。利用者情報は、金融機関コード、利用者ID、携帯電話番号、カナ氏名、およびキャリアコードの各値を有する。金融機関コードは、認証要求元装置2の所有者である金融機関を一意に識別するための識別情報を表す。利用者IDは、利用者を識別するための識別情報を表す。金融機関コードおよび利用者IDは、利用者を一意に識別するための利用者の識別情報である。電話番号は、利用者の所有する電話機42の携帯電話番号を表す。カナ氏名は、利用者のカナ氏名を示し、利用者の識別情報の一例である。キャリアコードは、電話番号の契約を請け負った通信キャリアを一意に識別するための識別情報を表す。有効・無効フラグは、電話番号の正当性が認証装置3により認証されているか否かを示す。有効・無効フラグは、例えば、「有効」、「無効」、または「変更」のいずれかの値を示す。「変更」は、例えば、利用者情報の認証に利用された契約者情報に変更があったことを示す。
FIG. 3 is a table showing an example of user information.
The table shown in FIG. 3 indicates the information stored in the user
図3に示される例において、利用者情報記憶部111は、複数の利用者情報を記憶する。行L11に示される利用者情報において、金融機関コードの値は「F100」であり、利用者IDの値は「0001」であり、電話番号の値は「080−xxxx−xxxx」であり、カナ氏名は「ニホン タロウ」であり、キャリアコードは「C100」である。また、有効・無効フラグは「有効」である。従って、行L11に示される情報は、金融機関コード「F100」および利用者ID「0001」によって識別される利用者が電話番号「080−xxxx−xxxx」の正当な利用者であると、キャリアコード「C100」によって表される通信キャリアによって認証されたことを示している。
In the example shown in FIG. 3, the user
また、行L12に示される利用者情報において、金融機関コードの値は「F200」であり、利用者IDの値は「0001」であり、電話番号の値は「090−xxxx−xxxx」であり、カナ氏名は「ニッポン ハナコ」であり、キャリアコードは「C200」である。また、有効・無効フラグは「無効」である。従って、行L12に示される情報は、金融機関コード「F200」および利用者ID「0001」によって識別される利用者が電話番号「090−xxxx−xxxx」の正当な利用者であると、キャリアコード「C200」によって表される通信キャリアであるとまだ認証されていないか、正当な利用者ではないと判定されたことを示している。 Further, in the user information shown in line L12, the value of the financial institution code is "F200", the value of the user ID is "0001", and the value of the telephone number is "090-xxxx-xxxx" , Kana name is "Nippon Hanako" and carrier code is "C200". Also, the valid / invalid flag is "invalid". Therefore, the information shown in the line L12 is the carrier code if the user identified by the financial institution code "F200" and the user ID "0001" is a valid user of the telephone number "090-xxxx-xxxx". It indicates that it has not been authenticated as a communication carrier represented by "C200", or that it has been determined not to be a valid user.
図4は、金融機関情報の一例を示す表である。
図4に示される表は、金融機関情報記憶部112が記憶する情報を示す。また、表の各行は、それぞれ、金融機関情報を示す。金融機関情報は、金融機関コード、通知方法、リトライ回数、リトライ間隔、および利用者通番の各値を有する。金融機関コードは、認証要求元装置2の所有者である金融機関を一意に識別するための識別情報を表す。通知方法は、認証支援装置1による認証支援処理の種類を表す。本実施形態において、通知方法には、「パターン1」から「パターン3」までの3種類がある。各通知方法における本人認証システムA1および認証支援装置1による処理の詳細は、後述する。リトライ回数は、認証支援装置1による認証支援処理が失敗した場合における再試行回数を示す。リトライ間隔は、認証支援装置1による認証支援処理が失敗した場合において、認証支援処理の再試行までの時間間隔を表す。利用者通番は、利用者情報の利用者IDを一意とするために利用され、例えば、これまでに付与された利用者IDの数を表す。
FIG. 4 is a table showing an example of financial institution information.
The table shown in FIG. 4 shows the information stored in the financial institution
図4に示される例において、金融機関情報記憶部112は、複数の金融機関情報を記憶する。行L21に示される金融機関情報において、金融機関コードの値は「F100」であり、通知方法は「パターン1」であり、リトライ回数は「3」であり、リトライ間隔は「2分」であり、利用者通番は「0001」である。従って、行L21に示される金融機関情報は、金融機関コード「F100」で表される金融機関が、認証支援処理の種類として「パターン1」を採用し、当該認証支援処理が失敗した場合には、「2分」間隔で「3」回まで、認証支援処理の再試行を実行することを示している。また、行L21に示される金融機関情報は、これまでに、金融機関コード「F100」が提供するサービスの利用者に対して「0001」までの利用者IDを付与したことを示している。
In the example shown in FIG. 4, the financial institution
また、行L22に示される金融機関情報において、金融機関コードの値は「F200」であり、通知方法は「パターン2」であり、リトライ回数は「5」であり、リトライ間隔は「5分」であり、利用者通番は「0001」である。従って、行L22に示される金融機関情報は、金融機関コード「F200」で表される金融機関が、認証支援処理の種類として「パターン2」を採用し、当該認証支援処理が失敗した場合には、「5分」間隔で「2」回まで、認証支援処理の再試行を実行することを示している。また、行L22に示される金融機関情報は、これまでに、金融機関コード「F200」が提供するサービスの利用者に対して「0001」までの利用者IDを付与したことを示している。
Also, in the financial institution information shown in line L22, the value of the financial institution code is "F200", the notification method is "
図5は、サービス情報の一例を示す表である。
図5に示されるサービス情報は、認証支援装置1が認証要求元装置2からの認証支援要求に対する処理の受け付けについての情報を示す。サービス情報は、サービス状態およびサービス時間の各値を有する。サービス状態は、認証支援装置1が認証要求元装置2からの要求に応じるか否かを表す。サービス状態には、認証支援装置1が認証要求元装置2からの要求に応じることを示す「提供中」と、認証支援装置1が認証要求元装置2からの要求に応じないことを示す「提供中止」とがある。サービス時間は、認証支援装置1が認証要求元装置2からの要求に応じる時間帯を示す。
FIG. 5 is a table showing an example of service information.
The service information shown in FIG. 5 indicates information on the acceptance of processing for the authentication support request from the authentication
図5に示される例において、サービス状態は「提供中」であり、サービス時間は「8:00〜17:00」である。従って、この一例において、サービス情報は、認証支援装置1は、現在、認証要求元装置2からの要求に応じて認証支援処理を実行できる状態にあることを示している。また、この一例において、サービス情報は、「8:00〜17:00」までの間、認証支援装置1が認証要求元装置2からの要求に応じて認証支援処理を行い、0:00〜8:00、および17:00〜24:00の間、認証支援装置1が認証要求元装置2からの要求には応じた利用者情報の登録処理や認証支援処理は実行しないことを示している。
In the example shown in FIG. 5, the service state is “offing” and the service time is “8:00 to 17:00”. Therefore, in this example, the service information indicates that the
図2に戻り、認証支援装置1の説明を続ける。
第1通信部121は、通信用インターフェイスを備え、通信回線51に接続する。第1通信部121は、通信回線51を介して認証要求元装置2と通信を行う。
第2通信部122は、通信用インターフェイスを備え、通信回線52に接続する。第2通信部122は、通信回線52を介して認証装置3と通信を行う。
第3通信部123は、通信用インターフェイスを備え、電話回線54に接続する。第3通信部123は、電話回線54を介して電話機42に対して架電またはメッセージの送信を行う。また、第3通信部123は、電話回線54を介した電話機42からの架電またはメッセージを受け付ける。
Returning to FIG. 2, the description of the
The
The
The
登録要求取得部131は、認証要求元装置2から送信された利用者情報の登録要求を取得する。登録要求取得部131は、取得した登録要求を登録判定部132に出力する。登録要求は、処理通番、金融機関コード、電話番号、カナ氏名、カナ氏名の登録可否、およびキャリアコードの情報を含む。
The registration
処理通番は、認証要求元装置2が当該処理に対して与えた番号であり、認証要求元装置2において処理を一意に識別するための識別情報である。認証支援装置1が登録要求に応じた処理結果を認証要求元装置2に送信するときに、当該処理番号を含めることにより、認証要求元装置2は処理を特定することができる。カナ氏名の登録可否の情報は、カナ氏名の登録を許可するか否かを示す。具体的には、カナ氏名の登録可否の情報は、カナ氏名を利用者情報記憶部111に記憶させてよいか否かを示す。
The process serial number is a number given to the process by the authentication
登録判定部132は、登録要求取得部131から登録要求を取得し、利用者情報の登録処理を実行するか否かの判定を行う。登録判定部132は、登録要求が含む利用者の識別情報を有する利用者情報が、利用者情報記憶部111に既に記憶されているか否かを判定する。当該利用者の識別情報を有する利用者情報が既に記憶されている場合、登録判定部132は、利用者の識別情報の重複を示す情報を認証要求元装置2に送信する。当該利用者の識別情報を有する利用者情報が記憶されていない場合、登録判定部132は、認証処理部133に登録要求を出力する。
The
認証処理部133は、登録判定部132から登録要求を取得する。認証処理部133は、取得した登録要求が含む電話番号の認証処理要求を、第2通信部122を介して、認証装置3に送信する。ここで、認証処理要求は、電話番号とカナ氏名とを含む。認証処理部133は、当該認証処理要求に応じて認証装置3から送信された電話番号の認証結果を取得し、当該認証結果に基づいて電話番号と利用者との正当性を認証する本人認証を行う。認証処理部133は、取得した認証結果が認証の成功を示す場合、本人認証に成功したと判定し、認証に成功した電話番号を含む登録要求を登録部134に出力する。また、認証処理部133は、認証の成功を示す情報を、第1通信部121を介して、認証要求元装置2に送信する。認証処理部133は、取得した認証結果が認証の失敗を示す場合、本人認証に失敗したと判定し、認証の失敗を示す情報を認証要求元装置2に送信する。
The
登録部134は、認証処理部133から登録要求を取得すると、利用者IDを採番する。登録部134は、登録要求が含む金融機関コード、電話番号、カナ氏名、キャリアコードと、採番した利用者IDと、「有効」を示す有効・無効フラグとを利用者情報として利用者情報記憶部111に記憶させる。また、キャリアコードが登録要求に含まれていない場合、登録部134は、認証処理部133が取得した認証結果の送信元の認証装置3の所有者を示すキャリアコードを、利用者情報記憶部111に利用者情報として記憶させる。なお、採番された利用者IDは、処理通番とともに、認証要求元装置2に送信される。また、利用者IDは、登録要求に含まれていてもよい。このとき、認証支援装置1は、登録要求に含まれる金融機関コードと利用者IDとを有する利用者情報が、利用者情報記憶部111に記憶されていない場合に登録処理を行う。
When acquiring the registration request from the
利用者情報更新部135は、認証装置3が管理する契約者情報に変更があった場合、当該変更に基づいて利用者情報を書き換える。具体的には、例えば、利用者が契約していた通信キャリアとの契約を解消した場合、認証装置3は、当該利用者の電話番号を含む利用者情報変更通知を認証支援装置1に送信する。利用者情報更新部135は、認証装置3から第2通信部122を介して利用者情報変更通知を取得する。利用者情報更新部135は、利用者情報変更通知に含まれる電話番号を有する利用者情報を利用者情報記憶部111から取得し、取得した利用者情報の有効・無効フラグを「変更」にする。利用者情報更新部135は、有効・無効フラグを「変更」にした利用者情報を利用者情報記憶部111に改めて記憶させる。有効・無効フラグが「変更」である場合、本人認証システムA1は、例えば、利用者情報の再登録を利用者に要求する。このように、認証支援装置1は、利用者情報変更通知を携帯キャリアから取得し、利用者情報記憶部111が記憶する利用者情報の有効・無効フラグに反映させることにより、利用者情報の電話番号を最新化することができ、本人認証における機密性をさらに高めることができる。
When the contractor information managed by the
認証支援要求取得部141は、認証要求元装置2から送信された認証支援要求を取得する。認証支援要求取得部141は、取得した認証支援要求を利用可否判定部142に出力する。認証支援要求は、処理通番と、金融機関コードと、利用者IDと、通知方法と、アナウンス項目と、を含む。処理通番は、認証要求元装置2が当該処理に対して与えた番号であり、認証要求元装置2において処理を一意に識別するための識別情報である。金融機関コードと利用者IDとは、利用者の識別情報を示す。通知方法は、認証支援装置1による認証支援処理の種類を示す。
The authentication support
アナウンス項目は、認証要求元装置2の所有者が利用者への通知を希望する情報を示す。アナウンス項目は、例えば、インターネットバンキングを利用した口座間の送金取引の内容を示す情報である。本実施形態において、アナウンス項目は、送金先、送金金額、送金先カナ氏名、およびパラメータの情報を含む。送金先は、送金取引における送金相手を識別するための情報であり、例えば、送金先の銀行口座番号を示す。送金金額は、送金取引において利用者の口座から送金先に移動させる金額を示す。送金先カナ氏名は、送金相手を識別するための情報であり、送金先の銀行口座の名義を示す。パラメータは、取引の機密性を担保するための情報であり、例えば、利用者または認証要求元装置2の所有者によって定められたパスワードである。ここで、後述する3種類の認証支援処理のうち、パターン2およびパターン3において、パラメータは、認証支援要求に含まれなくてよい。
The announcement item indicates information that the owner of the authentication
利用可否判定部142は、認証支援要求取得部141から認証支援要求を取得する。利用可否判定部142は、利用者情報記憶部111が記憶する利用者情報、金融機関情報記憶部112が記憶する金融機関情報、およびサービス情報記憶部113が記憶するサービス情報に基づいて、取得した認証支援要求に応じた認証支援処理の実行が可能か否かを判定する。これらの判定の結果、認証支援処理の実行が可能と判定した場合、利用可否判定部142は、認証支援処理部143に認証支援要求を出力する。また、認証支援処理の実行が不可能と判定した場合、利用可否判定部142は、認証支援処理の実行が不可能であることを示す情報を、第1通信部121を介して、認証要求元装置2に送信する。
The
認証支援処理部143は、利用可否判定部142から認証支援要求を取得する。認証支援処理部143は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む利用者の識別情報に対応付けられている電話番号を取得する。第3通信部123を介して、取得した電話番号を宛先とした通信を行う。具体的には、認証支援処理部143は、取得した電話番号を有する電話機42に対して、電話を掛けたり、メッセージを送信したりする。
The authentication
認証支援処理部143は、電話番号を宛先とした通信により利用者を本人認証するための確認要求を通知する認証支援処理を実行する。確認要求は、例えば、認証支援要求が含むアナウンス項目を含む。また、確認要求は、認証支援処理の種類に応じた情報を含む。認証支援処理部143は、認証支援要求が含む通知方法に応じて、パターン1、パターン2、またはパターン3の3種類の認証支援処理を実行する。
The authentication
パターン1において、認証支援処理部143は、端末装置41に入力するパラメータを、メッセージの送信や架電により通知することによって、パラメータを利用者に確認させる。パターン1において、通知が完了した場合、認証支援処理部143は、認証支援処理が成功したと判定する。
パターン2において、認証支援処理部143は、認証支援要求が含むアナウンス項目を架電により利用者に確認させ、当該通知に応じた確認結果を示すプッシュ信号を電話機42から取得する。そして、取得したプッシュ信号が示す情報を認証要求元装置2に送信する。パターン2において、例えば、プッシュ信号を電話機42から取得した場合、認証支援処理部143は、認証支援処理が成功したと判定する。
In
In
パターン3において、認証支援処理部143は、電話機42に対して架電先の電話番号を通知し、利用者に確認させる。なお、ここでいう架電先とは、当該架電先に、ある電話機が架電した場合に、架電した電話機の電話番号を認証支援装置1が確認することができる装置を指す。認証支援処理部143は、当該通知した電話番号に対して行われた架電の発信元の電話番号である発信者電話番号を取得する。認証支援処理部143は、取得した電話番号と自装置が記憶する利用者情報とを突合し、突合結果を認証要求元装置2に送信する。パターン3において、例えば、突合結果を認証要求元装置2に送信した場合、認証支援装置1は、認証支援処理が成功したと判定する。パターン1からパターン3において、例えば、認証支援要求を受け付けてから所定時間内に認証支援処理を成功させられなかった場合、認証支援処理部143は、認証支援処理が失敗したと判定する。
In
認証支援処理部143は、認証支援処理に失敗した場合、金融機関情報記憶部112に記憶されている金融機関情報を参照し、認証支援要求に含まれる金融機関コードに対応付けられているリトライ回数とリトライ間隔とを取得する。認証支援処理部143は、取得したリトライ間隔が示す時間間隔で認証支援処理を繰り返す。認証支援処理部143は、取得したリトライ回数が示す回数、認証支援処理を繰り返しても処理に失敗する場合、認証支援処理に失敗したことを示す情報を、第1通信部121を介して、認証要求元装置2に送信する。
When the authentication support processing fails, the authentication
[本人認証システムおよび認証支援装置の動作]
図6は、認証支援装置1による利用者情報の登録処理の流れの一例を示すフローチャートである。
まず、認証支援装置1は、認証要求元装置2からの登録要求を取得する(ステップS101)。次に、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、登録要求が含む金融機関コードおよび電話番号を有する利用者情報が既に記憶され、登録されているか否かを判定する(ステップS102)。
[Operation of Identity Authentication System and Authentication Support Device]
FIG. 6 is a flow chart showing an example of the flow of registration processing of user information by the
First, the
金融機関コードおよび電話番号が既に登録されている場合(ステップS102;YES)、電話番号が重複していることを示す情報を、登録要求の送信元の認証要求元装置2に送信することにより、登録要求に対する処理結果を返却し(ステップS103)、処理を終了する。また、金融機関コードおよび電話番号がまだ登録されていない場合(ステップS102;NO)、認証支援装置1は、登録要求が含む電話番号に基づいて番号管理事業者を特定する(ステップS104)。ここで、番号管理事業者とは、総務省から電話番号を払い出された通信キャリアである。番号管理事業者は、払い出した電話番号の利用者が、現在どの通信キャリアと契約しているかということについての情報を有している。
When the financial institution code and the telephone number are already registered (step S102; YES), information indicating that the telephone number is duplicated is transmitted to the authentication
次に、認証支援装置1は、特定した番号管理事業者に対して、登録要求が含む電話番号の通信キャリアを問い合わせる(ステップS105)。次に、認証支援装置1は、問い合わせに対する応答が示す通信キャリアに対して、登録要求が含む電話番号の正当性の認証処理要求を送信する(ステップS106)。次に、認証支援装置1は、認証処理要求に応じて取得した認証結果が認証の成功を示すか否かを判定する(ステップS107)。認証結果が認証の失敗を示す場合(ステップS107;NO)、認証支援装置1は、電話番号との認証に失敗したことを認証要求元装置2に送信することにより、登録要求に対する処理結果を返却し(ステップS103)、処理を終了する。
Next, the
また、認証結果が認証の成功を示す場合(ステップS107;YES)、認証支援装置1は、金融機関情報記憶部112が記憶する金融機関情報を参照し、登録要求が含む金融コードに対応付けられている利用者通番を利用者IDとして採番する(ステップS108)。また、認証支援装置1は、当該利用者通番に1を加算し、加算後の利用者通番を改めて金融機関情報記憶部112に記憶させる。次に、認証支援装置1は、利用者情報を登録する(ステップS109)。具体的には、認証支援装置1は、登録要求が含む金融機関コードおよび電話番号と、採番した利用者IDとを対応付け、利用者情報として、利用者情報記憶部111に記憶させる。また、登録要求が含むカナ氏名の登録可否の情報がカナ氏名の登録の許可を示す場合、認証支援装置1は、利用者情報に登録要求が含むカナ氏名を含めて利用者情報記憶部111に記憶させる。また、認証支援装置1は、当該利用者情報の有効・無効フラグを有効として、利用者情報記憶部111に記憶させる。
If the authentication result indicates that the authentication is successful (step S107; YES), the
図7は、本人認証における認証支援装置1による処理の流れの一例を示すフローチャートである。
まず、認証支援装置1は、認証要求元装置2から認証支援要求を取得する(ステップS201)。次に、認証支援装置1は、認証支援要求が含む金融機関コードおよび利用者IDを有する利用者情報が利用者情報記憶部111に記憶され、登録されているか否かを判定する(ステップS202)。金融機関コードおよび利用者IDを有する利用者情報が登録されていない場合(ステップS202;NO)、認証支援装置1は、当該利用者IDが登録されていないことを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。
FIG. 7 is a flow chart showing an example of the flow of processing by the
First, the
また、金融機関コードおよび利用者IDを有する利用者情報が登録されている場合(ステップS202;YES)、認証支援装置1は、当該利用者情報が有効か否かを判定する(ステップS203)。具体的には、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む金融機関コードおよび利用者IDに対応付けられている有効・無効フラグを取得する。取得した有効・無効フラグが「有効」である場合、認証支援装置1は、利用者情報が有効であると判定する。これに対し、取得した有効・無効フラグが「無効」である場合、認証支援装置1は、利用者情報が無効であると判定する。利用者情報が無効である場合(ステップS204;NO)、認証支援装置1は、利用者情報が無効であることを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。
When user information having a financial institution code and a user ID is registered (step S202; YES), the
また、利用者情報が有効である場合(ステップS204;YES)、認証支援装置1は、利用者指定の通知方法が利用可能となっているか否かを判定する(ステップS205)。具体的には、認証支援装置1は、認証支援要求が含む金融機関コードと通知方法とを有する金融機関情報が金融機関情報記憶部112に記憶されているか否かを判定する。当該金融機関情報が金融機関情報記憶部112に記憶されている場合、認証支援装置1は、利用者指定の通知方法が利用可能となっていると判定する。これに対し、当該金融機関情報が金融機関情報記憶部112に記憶されていない場合、認証支援装置1は、利用者指定の通知方法が利用可能となっていないと判定する。利用者指定の通知方法が利用可能となっていないと判定した場合(ステップS205;NO)、認証支援装置1は、利用者指定の通知方法が利用可能となっていないことを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。
When the user information is valid (step S204; YES), the
また、利用者指定の通知方法が利用可能であると判定した場合(ステップS205;YES)、認証支援装置1は、認証支援サービスが提供可能か否かを判定する(ステップS206)。具体的には、サービス情報記憶部113が記憶するサービス情報を参照し、サービス情報のサービス状態を取得する。サービス状態が「提供中」である場合、認証支援装置1は、認証支援サービスが提供可能であると判定する。これに対して、サービス状態が「提供中」でない場合、認証支援サービスが提供可能でないと判定する。認証支援サービスが提供可能でない場合(ステップS206;NO)、認証支援装置1は、認証支援サービスを提供していないことを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。
If it is determined that the notification method specified by the user is available (step S205; YES), the
また、認証支援サービスが提供可能である場合(ステップS206;YES)、認証支援装置1は、認証支援処理を実行する(ステップS207)。認証支援処理の詳細は、後述する。次に、認証支援装置1は、認証支援処理が成功したか否かを判定する(ステップS208)。認証支援処理に成功した場合(ステップS208;YES)、認証支援装置1は、認証支援処理の成功を認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。また、認証支援処理に失敗した場合(ステップS208;NO)、認証支援装置1は、金融機関情報記憶部112が記憶する金融機関情報を参照し、認証支援要求が含む金融機関コードを有する金融機関情報のリトライ回数とリトライ間隔とを取得する。次に、認証支援装置1は、ステップS207における認証支援処理を実行した回数が、取得したリトライ回数より多いか否かを判定する(ステップS209)。
If the authentication support service can be provided (step S206; YES), the
認証支援処理を実行した回数がリトライ回数より多い場合(ステップS209;YES)、認証支援装置1は、認証支援処理が失敗したことを認証要求元装置2に通知することにより、認証支援要求に対する処理結果を返却し(ステップS203)、処理を終了する。また、認証支援処理を実行した回数がリトライ回数以下の場合(ステップS209;NO)、認証支援装置1は、取得したリトライ間隔後に、ステップS207に処理を戻し、認証支援処理を再試行する。
If the number of times the authentication support process has been executed is greater than the number of retries (step S209; YES), the
図8は、本人認証システムA1による本人認証処理の流れの第1例を示すフローチャートである。
図8に示される例は、認証支援要求が含む通知方法がパターン1である場合の処理の流れを示す。また、以下の図8および図9に示される例において、認証要求元装置2は、端末装置41および電話機42の利用者の本人認証を行う。また、以下の図8、図9、および図10に示される例において、図7を用いて説明した認証支援装置1の処理のうち、ステップS207における認証支援処理を除いた処理を省略する。また、ここでは、利用者が認証要求元装置2が提供するインターネットバンキングのサービスを利用して送金を行う場合について説明する。
FIG. 8 is a flowchart showing a first example of the flow of the person authentication process by the person authentication system A1.
The example shown in FIG. 8 shows the flow of processing when the notification method included in the authentication support request is
まず、利用者は、端末装置41を介して送金の要求を行い、端末装置41は、当該送金の取引内容を示す取引情報を認証要求元装置2に送信する(ステップS301)。次に、認証要求元装置2は、取得した取引情報に基づいてパラメータを生成する(ステップS302)。次に、認証要求元装置2は、認証支援要求を認証支援装置1に送信する(ステップS303)。ここで、認証支援要求は、ステップS301において端末装置41から送信された取引情報が示す内容をアナウンス項目として含む。また、認証支援要求は、ステップS302において生成したパラメータを含む。次に、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む金融機関コードと利用者IDとに対応付けられている電話番号を取得する。次に、認証支援装置1は、認証支援処理として、取得した電話番号を有する電話機42に対して、電話またはメッセージによりパラメータおよびアナウンス項目の確認要求を通知する(ステップS304)。そして、認証支援装置1は、認証支援処理の成功を認証要求元装置2に通知する(ステップS305)。
First, the user makes a remittance request via the
利用者は、電話機42を介して、認証支援装置1から通知されたパラメータおよびアナウンス項目を確認する(ステップS306)。次に、利用者は、通知されたアナウンス項目の内容を承認する場合、通知されたパラメータを端末装置41に対して入力し(ステップS307)、端末装置41は、入力されたパラメータを認証要求元装置2に送信する。そして、認証要求元装置2は、ステップS302において生成したパラメータと、端末装置41に入力されたパラメータとを突合することにより、本人認証を行う(ステップS308)。具体的には、ステップS302において生成したパラメータと、端末装置41に入力されたパラメータとが一致する場合に、認証要求元装置2は、本人認証が成功し、取引内容が利用者によって承認されたと判定する。これに対して、ステップS302において生成したパラメータと、端末装置41に入力されたパラメータとが一致しない場合に、認証要求元装置2は、本人認証が失敗したと判定する。このように、アナウンス項目として取引内容が通知されることにより、利用者は、利用者が意図した取引内容が改竄されておらず、正しく認証要求元装置2に伝わっていることを確認することができる。
The user confirms the parameters and the announcement items notified from the
図9は、本人認証システムA1による本人認証処理の流れの第2例を示すフローチャートである。
図9に示される例は、認証支援要求が含む通知方法がパターン2である場合の処理の流れを示す。まず、利用者は、端末装置41を介して送金の要求を行い、端末装置41は、当該送金の取引内容を示す取引情報を認証要求元装置2に送信する(ステップS401)。次に、認証要求元装置2は、取引情報を取得すると、認証支援要求を認証支援装置1に送信する(ステップS402)。ここで、認証支援要求は、ステップS401において端末装置41から送信された取引情報が示す内容をアナウンス項目として含む。次に、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む金融機関コードと利用者IDとに対応付けられている電話番号を取得する。次に、認証支援装置1は、認証支援処理として、取得した電話番号を有する電話機42に対して架電を行い、アナウンス項目を通知し、当該アナウンス項目の承認または否認を伝えるためのプッシュボタンの入力を要求する(ステップS403)。例えば、ステップS403において、認証支援装置1は、アナウンス項目が示す取引内容を通知し、当該取引内容を承認する場合に選択すべきプッシュボタンと当該取引内容を承認しない場合に選択すべきプッシュボタンとを通知する。
FIG. 9 is a flowchart showing a second example of the flow of the person authentication process by the person authentication system A1.
The example shown in FIG. 9 shows the flow of processing when the notification method included in the authentication support request is
次に、利用者は、電話機42を介して、アナウンス項目とプッシュ入力要求を確認する(ステップS404)。次に、利用者は、プッシュボタンにより応答を入力し(ステップS405)、電話機42は、入力されたプッシュ入力の情報を認証支援装置1に送信する。ここで、応答とは、例えば、通知されたアナウンス項目の内容を承認するか否かを示す応答である。例えば、通知されたアナウンス項目の内容を利用者が承認する場合、認証支援装置1は、電話機42の備える架電用の1〜9までのボタンのうち、1のボタンを利用者に押下するように通知する。また、例えば、通知されたアナウンス項目の内容を利用者が承認しない場合、認証支援装置1は、架電用の2のボタンを利用者に押下するように通知する。
Next, the user confirms the announcement item and the push input request via the telephone 42 (step S404). Next, the user inputs a response by the push button (step S405), and the telephone set 42 transmits the information of the input push input to the
次に、認証支援装置1は、電話機42から取得した押下されたプッシュボタンを示すプッシュ入力情報を認証要求元装置2に送信する(ステップS406)。認証支援装置1がプッシュ入力情報を取得することは、図7に示されるステップS208の判定における認証支援処理の成功に相当する。そして、認証要求元装置2は、認証支援装置1から取得したプッシュ入力情報の内容を判定し、本人認証を行う(ステップS407)。具体的には、例えば、取得したプッシュ入力情報が承認に対応するボタンを示す場合に、認証要求元装置2は、本人認証が成功し、取引内容が利用者によって承認されたと判定する。これに対して、取得したプッシュ入力情報が否認に対応するボタンを示す場合に、認証要求元装置2は、本人認証が失敗したと判定する。
Next, the
図10は、本人認証システムA1による本人認証処理の流れの第3例を示すフローチャートである。
図10に示される例は、認証支援要求が含む通知方法がパターン3である場合の処理の流れを示す。また、図10に示される例において、認証支援装置1は、端末装置41および電話機42の利用者の本人認証を行う。まず、利用者は、端末装置41を介して送金の要求を行い、端末装置41は、当該送金の取引内容を示す取引情報を認証要求元装置2に送信する(ステップS501)。次に、認証要求元装置2は、取引情報を取得すると認証支援要求を認証支援装置1に送信する(ステップS502)。ここで、認証支援要求は、ステップS501において端末装置41から送信された取引情報が示す内容と、本人認証に利用する認証番号とをアナウンス項目として含む。認証番号は、例えば、認証支援装置1が採番した任意の番号である。
FIG. 10 is a flow chart showing a third example of the flow of the person authentication process by the person authentication system A1.
The example shown in FIG. 10 shows the flow of processing when the notification method included in the authentication support request is
次に、認証支援装置1は、利用者情報記憶部111が記憶する利用者情報を参照し、認証支援要求が含む金融機関コードと利用者IDとに対応付けられている電話番号を取得する。次に、認証支援装置1は、認証支援処理において、取得した電話番号を宛先として電話機42に対してメッセージを送信し、アナウンス項目と、架電先の電話番号とを含む確認要求を通知する(ステップS503)。次に、利用者は、電話機42を介して、アナウンス項目と架電先の電話番号を確認する(ステップS504)。次に、利用者は、アナウンス項目の内容を承認する場合、電話機42を用いて当該電話番号に架電する(ステップS505)。なお、ステップS505から、以下に示すステップS513までの処理は、同一の通話内で実行される。また、認証支援装置1は、通話において、音声などにより利用者に通知を行ってよい。
Next, the
次に、認証支援装置1は、電話機42からの電話を受け付けると、認証支援処理として、電話機42から発信者電話番号の通知があるか否かを判定する(ステップS506)。発信者電話番号の通知がない場合(ステップS506;NO)、認証支援装置1は、発信者番号を通知するように、例えば、電話機42の設定の変更を要求する(ステップS507)。また、電話機42から発信者電話番号の通知がある場合(ステップS506;YES)、認証支援装置1は、認証支援処理として、ステップS503において通知した認証番号の入力を要求する(ステップS508)。次に、利用者は、ステップS504において確認した認証番号をプッシュボタンにより入力し(ステップS509)、電話機42は、入力されたプッシュ入力の情報を認証支援装置1に送信する(ステップS510)。
Next, when the
次に、認証支援装置1は、取得したプッシュ入力情報の内容と発信者電話番号とに基づいて、端末装置41および電話機42の利用者の本人認証を行う(ステップS511)。具体的には、認証支援装置1は、プッシュ入力情報がステップS503において通知した認証番号であるか否かを判定する。また、認証支援装置1は、認証番号を通知してから認証番号を受け付けるまでの時間が所定時間内であるか否かを判定することにより、認証番号の有効期限内であるか否かを判定する。また、認証支援装置1は、ステップS503における送信メッセージの宛先の電話番号と、ステップS506における架電の発信者電話番号とが一致するか否かを判定する。
Next, the
認証支援装置1は、これらの判定の結果、認証番号が一致し、電話機42から通知された認証番号が有効期限内であり、宛先とした電話番号と発信者電話番号とが一致する場合に、本人認証に成功したと判定する。これに対して、認証番号が一致しない、電話機42から通知された認証番号が有効期限内ではない、または宛先とした電話番号と発信者電話番号とが一致しない場合に、本人認証に失敗したと判定する。また、例えば、認証支援装置1は、ステップS503におけるメッセージの送信から所定時間内にメッセージの宛先とした電話番号を発信者電話番号とする架電がない場合に、本人認証に失敗したと判定する。そして、認証支援装置1は、本人認証の成功または失敗を示す認証結果を電話機42と認証要求元装置2に通知する(ステップS512、S513)。また、認証支援装置1は、本人認証に失敗した場合、例えば、認証番号の有効期限切れなどの失敗の理由を併せて通知する。なお、この例において、ステップS503、S511の処理に係る認証番号の通知、認証番号の判定、および認証番号の有効期限の判定は、省略されてもよく、認証支援装置1は、発信者電話番号の突合にのみ基づいて本人認証を行ってもよい。この場合、例えば、認証支援装置1は、ステップS503において、確認要求にアナウンス項目を承認する場合にのみ、確認要求が含む架電先に架電するように利用者に通知してもよい。
As a result of these determinations, if the authentication numbers match, the authentication number notified from the
[本人認証システムおよび認証支援装置の動作:変形例]
次に、本人認証システムA1の動作の変形例について説明する。
図11は、本人認証システムA1による本人認証処理の流れの第3例に係る変形例を示すフローチャートである。
図10に示される本人認証処理では、電話機42にメッセージを送信することにより、架電先電話番号とアナウンス項目とをユーザに確認させるのに対して、図11に示される本人認証処理では、架電先電話番号とアナウンス項目とを端末装置41に表示させることにより、これらの内容をユーザに確認させる。
[Operation of Identity Authentication System and Authentication Support Device: Modification]
Next, a variation of the operation of the personal authentication system A1 will be described.
FIG. 11 is a flowchart showing a modification of the third example of the flow of the person authentication process by the person authentication system A1.
While in the person authentication process shown in FIG. 10, the user is made to confirm the callee telephone number and the announcement item by transmitting a message to the
変形例に係る本人認証処理の流れについて具体的に説明する。
図11に示されるステップS5031A、S504Aの処理は、それぞれ、図10に示されるステップS503、S504の処理に対応する。
認証支援装置1は、認証要求元装置2から認証支援要求を受け付けると、アナウンス項目と、架電先の電話番号とを発行し、認証要求元装置2に通知する(ステップS5031A)。次に、認証要求元装置2は、アナウンス項目と架電先の電話番号との通知を受け付けると、受け付けたアナウンス項目と架電先の電話番号とを、オンライン表示により端末装置41に通知する(ステップS5032A)。ここで、オンライン表示とは、例えば、認証要求元装置2が端末装置41に対して提供するインターネットバンキングサービスのWeb画面上の表示である。端末装置41の利用者は、表示された架電先電話番号を確認し(ステップS504A)、確認した電話番号に、自身が所有する電話機42により電話を掛ける。この場合も、電話機42の発信者電話番号と、認証支援装置1に記憶されている電話番号とが突合されて認証されるため、本人認証システムA1は、本人認証における利便性と機密性とを高めることができる。
The flow of the person authentication process according to the modification will be specifically described.
The processes of steps S5031A and S504A shown in FIG. 11 correspond to the processes of steps S503 and S504 shown in FIG. 10, respectively.
Upon receiving the authentication support request from authentication
なお、ステップS5031Aにおける、アナウンス項目と架電先の電話番号とを発行する処理は、認証支援装置1に代えて認証要求元装置2が行ってもよい。この場合、認証要求元装置2は、発行したアナウンス項目を認証支援装置1に通知する。これにより、認証支援装置1は、アナウンス項目に基づく認証支援処理(ステップS508)や本人認証(ステップS510)などの処理を行うことができる。
The process of issuing the announcement item and the telephone number of the call destination in step S5031A may be performed by the authentication
[まとめ]
従来、通信回線を介した本人認証方法として、いくつかの方法が提案されている。従来の本人認証方法には、例えば、利用者が記憶する固定値のパスワードによる認証や乱数表を使った認証、リスクベースや合言葉による認証、メールで送付されるワンタイムパスワードによる認証、トークンを用いたワンタイムパスワードによる認証、クライアント証明書による認証などがある。しかしながら、従来の本人認証方法では、利用者の端末装置にマルウェアが感染した場合など、端末装置から送信される情報が改竄され、本人認証を詐称される恐れがあった。そのため、従来の本人認証方法では、例えば、送金処理の改竄などの中間者攻撃に対応することができなかった。
[Summary]
Heretofore, several methods have been proposed as personal authentication methods via communication lines. For example, authentication using a fixed value password stored by the user, authentication using a random number table, authentication using a risk base or password, authentication using a one-time password sent by e-mail, and tokens are used as conventional authentication methods. There are one-time password authentication and client certificate authentication. However, in the conventional personal identification method, when malware is infected to the terminal device of the user, there is a possibility that the information transmitted from the terminal device is falsified and the personal identification is spoofed. Therefore, the conventional person authentication method can not cope with man-in-the-middle attacks such as falsification of remittance processing, for example.
また、現時点で機密性の高い認証方法として、トランザクショントークンを用いたトランザクション認証が知られている。この方式において、利用者は、取引内容をトランザクショントークンに入力する。トランザクショントークンは、入力された取引内容と自装置が保持する秘密鍵とに基づいてワンタイムパスワードを生成する。しかしながら、利用者は、取引情報を送信する端末装置とトランザクショントークンとの両方に、取引内容を二重に入力しなくてはならなかった。また、トランザクショントークンを利用する方式を採用した場合、利用者にトランザクショントークンを持たせるためのコストがかかる。また、コストを下げるためにはトランザクショントークンの機能を簡略化することが考えられるが、機能を簡略化するとトランザクショントークンの利用性が損なわれてしまう。例えば、現在は、機能を簡略化するために、テンキーと、入力された情報を表示する表示部とのみを、ユーザインターフェースとして備えるトランザクショントークンが用いられている。このようなトランザクショントークンでは、入力すべき情報の内容をトークンからは判断できない。そこで、入力すべき情報の内容を端末装置に表示させる方法が採用されるが、トークンの操作に端末装置を介入させることで、マルウェアによる脅威を排除することができなくなる。また、上述した構成のトークンは、数字以外の入力ができないため、送金処理のような資金移動系業務以外のサービスには適用しにくいという問題がある。このように、従来の本人認証方法は、利用者の利便性を損なうことなく本人認証における機密性を高めることができなかった。 Also, at present, transaction authentication using a transaction token is known as a highly confidential authentication method. In this method, the user inputs transaction content into a transaction token. The transaction token generates a one-time password based on the input transaction content and the secret key held by the own device. However, the user has to double input the transaction contents in both the terminal device that transmits the transaction information and the transaction token. In addition, if the transaction token method is adopted, there is a cost for the user to have the transaction token. Although it is possible to simplify the function of the transaction token to reduce the cost, the simplification of the function impairs the availability of the transaction token. For example, currently, in order to simplify the function, a transaction token including only a numeric keypad and a display unit for displaying input information as a user interface is used. With such a transaction token, the content of the information to be input can not be determined from the token. Then, although the method of displaying the content of the information which should be input on a terminal device is employ | adopted, it becomes impossible to eliminate the threat by malware by making the terminal device intervene in operation of a token. In addition, since the token having the above-described configuration can not be input except for numbers, there is a problem that it is difficult to apply the service to services other than money transfer related business such as remittance processing. As described above, the conventional person authentication method can not enhance the confidentiality in the person authentication without impairing the convenience of the user.
これに対して、本実施形態に係る認証支援装置1は、電話番号を含む登録要求を取得する登録要求取得部131と、登録要求取得部131が取得した登録要求が含む電話番号と当該電話番号の利用者とを対応付けた契約者情報が予め記憶された認証装置3に記憶されている契約者情報に基づいて、電話番号と利用者との正当性を認証する本人認証を行う認証処理部133と、認証処理部133により電話番号と利用者との正当性が認証された場合、電話番号と当該電話番号の利用者の識別情報とを対応付けて記憶部に記憶させる登録部と、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得部141と、認証支援要求取得部141が取得した認証支援要求が含む認証対象の利用者の識別情報に対応する電話番号を記憶部11から取得し、取得した電話番号を宛先として利用者を本人認証するための確認要求を通知する認証支援処理部143と、を備える。
On the other hand, the
これにより、認証支援装置1は、例えば、通信キャリアが有する契約者情報との突合によって正当性が確認された電話番号を宛先として確認要求を通知し、利用者に確認させる。そのため、マルウェアなどによる情報の改竄が難しい電話回線を介して、本来の利用者に確認要求を通知することができる。また、認証支援装置1は、利用者に扱いにくいトランザクショントークンを利用させることなく、本人認証を支援することができる。従って、認証支援装置1は、利用者の利便性を損なうことなく本人認証における機密性を高めることができる。
Thereby, the
また、認証支援処理部143は、取得した電話番号を宛先として架電またはメッセージの送信を行うことにより確認要求を通知する。これにより、利用者は、扱いに慣れた電話やメールなどの手段により通知された確認要求が含む情報を確認することができる。従って、認証支援装置1は、本人認証における利用者の利便性を高めることができる。
In addition, the authentication
また、認証支援処理部143は、取得した電話番号を宛先として利用者を本人認証するためのパラメータを通知する。これにより、認証要求元装置2は、例えば、自装置が受け付けた取引内容が改竄されたものではないことを確認することができる。従って、認証支援装置1は、本人認証における機密性を高めることができる。
Further, the authentication
また、認証支援処理部143は、取得した電話番号を宛先とした架電により利用者を本人認証するためのプッシュボタンの入力要求を通知する。これにより、例えば、利用者は、扱いに慣れた電話のプッシュボタンを押下するだけで、通知された情報の承認または否認の意図を認証支援装置1および認証要求元装置2に通知することができる。従って、認証支援装置1は、本人認証における利用者の利便性を高めることができる。
In addition, the authentication
また、認証支援処理部143は、取得した電話番号を宛先として架電先の電話番号を通知し、通知した架電先電話番号に対して行われた架電の発信者電話番号が記憶部11に記憶された電話番号と一致するか否かを判定する。これにより、利用者は、通知された電話番号に電話を掛けるだけで、通知された情報の承認または否認の意図を認証支援装置1および認証要求元装置2に通知することができる。従って、認証支援装置1は、本人認証における利用者の利便性を高めることができる。
In addition, the authentication
なお、認証要求元装置2は、端末装置41との通信において公知の本人認証処理を行ってもよい。認証支援装置1は、端末装置41と認証要求元装置2との通信回線53ではなく、電話回線54を介して認証支援処理を実行するため、本人認証システムA1は、2経路による本人認証を行うことができる。従って、本人認証システムA1は、本人認証における機密性を高めることができる。また、認証支援装置1は、認証支援において、認証要求元装置2が提供するサービスのアプリケーションの仕様に依存しない。従って、将来的に様々なサービスのアプリケーションが登場したとしても、認証支援装置1は、認証支援を実行することができる。
The authentication
なお、認証要求元装置2の所有者は、登録要求に含める情報の正当性を独自に認証してよい。例えば、認証要求元装置2の所有者が金融機関の場合、登録要求に含めるカナ氏名などの情報は、口座開設時に認証したものを利用してよい。これにより、認証支援装置1は、より確実に、電話番号の正当な利用者に対して確認要求を通知することができ、第三者によるなりすましを困難にする。
The owner of the authentication
なお、認証支援装置1が記憶する利用者情報は、上述した以外の情報を含んでもよい。認証装置3は、例えば、利用者の住所や氏名、所属などの個人情報を認証に利用してもよく、認証支援装置1は、認証されたこれらの情報を利用者情報として記憶してもよい。
The user information stored in the
なお、登録要求は、上述した情報以外の情報を含んでもよい。例えば、登録要求は、利用者情報記憶部111が記憶する利用者情報の操作内容を示す登録区分の情報を含んでよい。例えば、登録区分は、登録、削除、および再登録のいずれかを示すものとする。また、登録区分が削除または再登録の場合、登録要求は、利用者IDを含むものとする。登録区分が登録の場合、認証支援装置1は、例えば、図6を用いて説明した登録処理を実行する。
The registration request may include information other than the information described above. For example, the registration request may include registration category information indicating the operation content of the user information stored in the user
また、登録区分が削除を示す場合、例えば、登録判定部132は、利用者情報記憶部111が記憶する利用者情報を参照し、登録要求が含む金融機関コード、利用者ID、電話番号、およびカナ氏名を有する利用者情報が存在する場合は、当該利用者情報を削除する。登録判定部132は、削除の成功を示す情報を、第1通信部121を介して、認証要求元装置2に送信する。また、登録判定部132は、削除対象の利用者情報が存在しない場合など、利用者情報の削除ができない場合には、削除の失敗を示す情報を認証要求元装置2に送信する。
When the registration category indicates deletion, for example, the
また、登録区分が再登録を示す場合、例えば、登録判定部132は、利用者情報記憶部111が記憶する利用者情報を参照し、登録要求が含む情報を改めて利用者情報記憶部111に記憶させる再登録処理を行ってよいか否かの判定を行う。再登録ができないと判定した場合、登録判定部132は、再登録の失敗を示す情報を認証要求元装置2に送信する。再登録してよいと判定した場合、登録判定部132は、登録要求が含む情報を、利用者情報記憶部111に再登録する。また、登録判定部132は、再登録の成功を示す情報を認証要求元装置2に送信する。再登録には認証装置3による登録情報が含む情報の認証が必要と判定した場合、登録判定部132は、認証処理部133に登録要求を出力する。
When the registration category indicates re-registration, for example, the
より具体的には、認証支援装置1は、再登録において、図6に示した処理と類似した処理を行ってよい。例えば、認証支援装置1は、ステップS102において有効・無効フラグが「有効」、「無効」、または「変更」のいずれであるかを判定する。有効・無効フラグが「有効」である場合、認証支援装置1は、登録要求が含むカナ氏名と利用者情報記憶部111が記憶する利用者情報のカナ氏名とが一致するか否かを判定し、一致する場合に、利用者情報の再登録を受け付けてもよい。また、有効・無効フラグが「無効」または「変更」である場合、認証支援装置1は、ステップS104に処理を進めてよい。
More specifically, the
なお、認証支援装置1は、利用者情報の有効・無効フラグが「変更」である場合、利用者情報の再登録を促す画面を端末装置41に表示させてよい。この場合、認証支援装置1は、例えば、利用者情報の有効・無効フラグを「変更」として、認証要求元装置2に当該利用者情報が有する利用者の識別情報を含む変更情報を送信する。認証要求元装置2は、取得した変更情報が含む利用者の識別情報が示す利用者から、端末装置41を介してサービスの利用要求が発生したときに、当該端末装置41に、利用者情報の再登録を促す画面を表示させる。これにより、本人認証システムA1は、利用者情報の認証に利用された契約者情報に変更があった場合、利用者が取引情報を入力する前に利用者情報の再登録を利用者に求めるため、利用者がサービスの利用の可否を速やかに判断することができ、利便性を向上させることができる。
When the valid / invalid flag of the user information is “change”, the
なお、認証支援装置1は、利用者情報の認証に利用された契約者情報に変更があった場合、利用者による再登録以外の手段で、利用者情報を更新してもよい。例えば、認証支援装置1は、利用者情報変更通知とともに、変更後の通信キャリアなどの情報を認証装置3から取得し、利用者情報を変更してよい。また、例えば、認証支援装置1は、携帯電話の解約情報を扱う外部機関から変更後の利用者情報を取得し、取得した利用者情報に基づいて、利用者情報記憶部111に記憶されている利用者情報を更新してもよい。
If there is a change in the contractor information used for authenticating the user information, the
なお、認証要求元装置2の所有者は、金融機関でなくてもよく、サービスを提供する上で本人認証を希望するものであればよい。認証要求元装置2の所有者は、例えば、クレジットカード会社や行政機関などであってもよい。
The owner of the authentication
なお、図6に示される例において、認証支援装置1は、ステップS104、S105における番号管理事業者への問合せのための処理を実行しなくてもよい。この場合、認証支援装置1は、ステップS106において、複数の通信キャリアに対してカナ氏名と電話番号との認証処理要求を送信してよい。また、例えば、登録要求がキャリアコードを含む場合、認証支援装置1は、ステップS104、S105における処理を省略し、キャリアコードが示す通信キャリアが所有する認証装置3に対して、認証処理要求を送信してよい。
In the example shown in FIG. 6, the
また、認証支援装置1は、認証装置3が記憶する契約者情報に基づいて、電話番号と利用者との正当性を認証してよい。具体的には、例えば、図6のステップS106の処理において、認証支援装置1は、電話番号を含みカナ氏名を含まない認証処理要求を認証装置3に送信してよい。この場合、認証装置3は、例えば、契約者情報記憶部に記憶されている契約者情報を参照し、受信した認証処理要求に含まれる電話番号に対応付けられているカナ氏名を認証支援装置1に送信する。そして、認証支援装置1は、例えば、認証装置3から取得したカナ氏名と、認証要求元装置2から取得したカナ氏名とが一致するかを判定することにより、電話番号と利用者との正当性を認証してよい。同様に、認証支援装置1は、カナ氏名を含み電話番号を含まない認証処理要求を認証装置3に送信してよい。この場合、認証装置3は、例えば、契約者情報記憶部に記憶されている契約者情報を参照し、受信した認証処理要求に含まれるカナ氏名に対応付けられている電話番号を認証支援装置1に送信する。そして、認証支援装置1は、例えば、認証装置3から取得した電話番号と、認証要求元装置2から取得した電話番号とが一致するかを判定することにより、電話番号と利用者との正当性を認証してよい。
Further, the
なお、図7に示される例において、認証支援装置1は、ステップS204の処理を省略してもよい。また、認証支援装置1は、利用者情報記憶部を備えなくてもよい。これらの場合、認証支援要求を取得すると、認証支援装置1は、図6を用いて説明した登録処理と同様の処理を行い、認証装置3による電話番号と利用者との正当性の認証を受けてよい。
In the example illustrated in FIG. 7, the
なお、図9に示される例において、電話機42からプッシュボタンによって入力される情報は、上述した例とは異なっていてもよい。例えば、認証支援装置1は、トークンを用いて生成されたワンタイムパスワードの入力を電話機42から受け付けるようにしてよい。この場合、認証支援装置1は、例えば、ステップS403において、トークンを用いたワンタイムパスワードの生成を促す情報を確認要求に含める。次に、電話機42の利用者は、トークンを用いてワンタイムパスワードを生成する。次に、電話機42の利用者は、電話機42に対して、生成したワンタイムパスワードをプッシュボタンにより入力する。次に、認証支援装置1は、入力されたワンタイムパスワードを示すプッシュ入力情報を認証要求元装置2に送信する。そして、認証要求元装置2は、取得したプッシュ入力情報が示すワンタイムパスワードが正しいか否かを判定することにより本人認証を行う。
In the example shown in FIG. 9, the information input from the telephone set 42 by the push button may be different from the example described above. For example, the
なお、図10のステップS503の処理において、認証支援装置1は、例えば、端末装置41に架電先電話番号とアナウンス項目とを表示させてもよい。そして、利用者は、端末装置41に表示された架電先電話番号を確認し、当該架電先電話番号に対して電話機42を介して架電してよい。
In the process of step S503 of FIG. 10, the
なお、図8のステップS307、図9のステップS405、及び図10、図11のステップS509において、利用者により入力される情報は、上述した以外の情報を含んでもよい。例えば、認証支援装置1や認証要求元装置2は、アナウンス項目として通知した各種情報の入力を利用者に求めてもよい。具体的には、例えば、認証支援装置1は、アナウンス項目として通知した送金先の口座番号を、電話機42へのプッシュ入力により、利用者に入力させてもよい。
The information input by the user in step S307 in FIG. 8, step S405 in FIG. 9, and step S509 in FIGS. 10 and 11 may include information other than the information described above. For example, the
(第2の実施形態)
次に、図面を参照しながら、本発明の第2の実施形態について説明する。ここでは、上述した実施形態と同一の構成については同一の符号を付して説明を援用する。
本実施形態に係る本人認証システムA2(図示せず)は、第1の実施形態における本人認証システムA1(図1)に含まれる各種装置に加えてFAX(ファクシミリ、ファックス)43を備える。
FAX43は、写真・文書・図形などの2次元画像を電気信号に換え、通信回線を通して伝送し、再生・記録する電子機器である。FAX43は、電話機42と同様に、通信キャリアにより払い出された電話番号を有する。そして、FAX43は、他の装置によりこの電話番号が情報の宛先として指定された場合に、受信した情報を紙に印刷する。以下では、FAX43が情報を受信し、受信した情報を印刷することをファックスを受信するということがある。また、その逆にFAX43に情報を送信し、送信した情報をFAX43に印刷させることをファックスを送信するということがある。本実施形態では、一例として、利用者が端末装置41と、電話機42と、FAX43とを所有する場合について説明する。また、本実施形態では、電話機42と、FAX43とが互いに異なる電話番号を有する場合について説明する。なお、電話機42と、FAX43とは一体の装置(いわゆる、複合機)であってもよい。この場合、電話機42とFAX43との電話番号は、同じ番号であってもよい。
Second Embodiment
Next, a second embodiment of the present invention will be described with reference to the drawings. Here, the same components as those of the above-described embodiment are denoted by the same reference numerals and the description thereof is incorporated.
The person authentication system A2 (not shown) according to the present embodiment includes a FAX (facsimile, fax) 43 in addition to the various devices included in the person authentication system A1 (FIG. 1) in the first embodiment.
The
次に、図12〜図14を参照して、本実施形態に係る本人認証システムA2の動作について説明する。ここでは、認証支援装置1が利用者に対する各種情報の通知を、FAX43の電話番号を宛先として行う場合について説明する。この場合、認証支援装置1の利用者情報記憶部111には、FAX43の電話番号が記憶されている。また、図13、図14に示す例では、認証支援装置1の利用者情報記憶部111には、電話機42の電話番号が記憶されている。つまり、図13、図14に示す例では、認証支援装置1の利用者情報記憶部111には、電話機42の電話番号とFAX43の電話番号との両方が記憶されている。これに対し、図12に示す例では、認証支援装置1の利用者情報記憶部111には、電話機42の電話番号は記憶されていなくてもよい。また、以下では、利用者が認証要求元装置2が提供するインターネットバンキングのサービスを利用して送金を行う場合について、3つの動作例を説明する。これら3つの動作例は、第1の実施形態に係るパターン1からパターン3の通知方法にそれぞれ対応する。
Next, with reference to FIG. 12 to FIG. 14, the operation of the user authentication system A2 according to the present embodiment will be described. Here, the case where the
図12は、本実施形態に係る本人認証システムA2による本人認証処理の流れの第1例を示すフローチャートである。
この第1例において、本人認証システムA2は、第1の実施形態に係るパターン1の通知方法において、本人認証システムA1が行う処理と類似した処理を行う。ただし、図8に示す本人認証システムA1の動作例では、認証支援装置1が電話機42に対してメッセージを送信したり、架電を行い、音声案内したりすることによりパラメータやアナウンス項目を通知したのに対して、図12に示す本人認証システムA2の動作例では、認証支援装置1がFAX43に対してファックスを送信し、パラメータやアナウンス項目を通知することが異なっている。
FIG. 12 is a flowchart showing a first example of the flow of the person authentication process by the person authentication system A2 according to the present embodiment.
In the first example, in the notification method of
図12に示すステップS601〜S605、S607、S608の処理は、それぞれ、図8に示すステップS301〜S305、S307、S308の処理に対応するため、説明を省略する。
ステップS606において、FAX43は、認証支援装置1から通知されたパラメータおよびアナウンス項目を紙に印刷する。そして、利用者は、FAX43により印刷されたパラメータおよびアナウンス項目を確認する。その後、本人認証システムA2は、ステップS607に処理を進める。
The processes in steps S601 to S605, S607, and S608 illustrated in FIG. 12 correspond to the processes in steps S301 to S305, S307, and S308 illustrated in FIG.
In step S606, the
図13は、第2の実施形態に係る本人認証システムによる本人認証処理の流れの第2例を示すフローチャートである。
この第2例において、本人認証システムA2は、第1の実施形態に係るパターン2の通知方法において、本人認証システムA1が行う処理と類似した処理を行う。ただし、図9に示す本人認証システムA1の動作例では、認証支援装置1が電話機42に対して架電を行い、音声によりアナウンス項目を通知したのに対して、図13に示す本人認証システムA2の動作例では、認証支援装置1がFAX43に対してファックスを送信し、アナウンス項目を通知することが異なっている。
FIG. 13 is a flowchart illustrating a second example of the flow of the person authentication process by the person authentication system according to the second embodiment.
In the second example, in the notification method of
図13に示すステップS701、S709、S710の処理は、それぞれ、図9に示すステップS401、S406、S407の処理に対応するため、説明を省略する。
ステップS702において、認証要求元装置2は、認証番号を生成する。この認証番号とは、図10において説明した認証番号と同様に、認証支援装置1から通知される取引の内容を利用者が確認したことを確認する目的で生成される番号である。また、認証番号は、利用者が電話機42によりプッシュ入力を行うことができる番号である。このように、認証番号は、認証支援装置1により生成されてもよいし、認証要求元装置2により生成されてもよい。
The processes in steps S701, S709, and S710 illustrated in FIG. 13 correspond to the processes in steps S401, S406, and S407 illustrated in FIG. 9, and thus the description thereof will be omitted.
In step S702, the authentication
次に、認証要求元装置2は、認証支援要求を認証支援装置1に送信する(ステップS703)。この認証支援要求は、端末装置41から送信された取引情報が示す内容をアナウンス項目として含む。また、この認証支援要求は、ステップS702の処理において生成された認証番号を含む。次に、認証支援装置1は、認証要求元装置2から認証支援要求を受信すると、取引情報に基づいて、利用者情報記憶部111からFAX43の電話番号を読み出す。次に、認証支援装置1は、読み出した電話番号を宛先として、認証支援要求に含まれるアナウンス項目と認証番号とを送信する(ステップS704)。そして、認証支援装置1は、ステップS706に処理を進める。
Next, the authentication
他方、FAX43は、認証支援装置1から通知されたパラメータおよびアナウンス項目を紙に印刷する。そして、利用者は、FAX43により印刷されたアナウンス項目と認証番号とを確認する(ステップS705)。次に、認証支援装置1は、FAX43と同一の利用者に利用されている電話機42の電話番号を、利用者情報記憶部111から読み出す。そして、認証支援装置1は、読み出した電話番号に基づいて電話機42に対して架電を行い、利用者に対して電話機42のプッシュボタンの入力による応答を要求する(ステップS706)。このとき、認証支援装置1は、ステップS704において、FAX43に対してアナウンス項目を通知しているため、電話機42との音声通信によりアナウンス項目を通知する必要はない。次に、利用者は、電話機42を介して、プッシュボタンの入力要求を確認する(ステップS707)。次に、利用者は、FAX43により印刷されたアナウンス項目の内容を承認する場合に、FAX43により印刷された認証番号に対応するボタンと、承認を示すボタンとを押下する(ステップS708)。その後、本人認証システムA2は、ステップS709に処理を進める。
On the other hand, the
なお、認証番号は、1つ1つの取引に対応する番号であってもよいし、複数の取引に対応する番号であってもよい。認証番号が複数の取引に対応する番号である場合、ステップS704において送信されるアナウンス項目は、複数の取引の内容を含む。つまり、利用者は複数の取引の内容を確認し、これら複数の取引の内容を承諾する場合に、認証番号を電話機42にプッシュ入力する。これにより、利用者は、複数の取引をまとめて承認することができる。
The authentication number may be a number corresponding to each transaction, or may be a number corresponding to a plurality of transactions. When the authentication number is a number corresponding to a plurality of transactions, the announcement item transmitted in step S704 includes the contents of the plurality of transactions. That is, the user confirms the contents of a plurality of transactions, and pushes the authentication number into the
図14は、本人認証システムA2による本人認証処理の流れの第3例を示すフローチャートである。
この第3例において、本人認証システムA2は、第1の実施形態に係るパターン3の通知方法において、本人認証システムA1が行う処理と類似した処理を行う。ただし、図10に示す本人認証システムA1の動作例では、認証支援装置1が電話機42に対してメッセージを送信することにより、架電先の電話番号とアナウンス項目とを通知したのに対して、図14に示す本人認証システムA2の動作例では、認証支援装置1がFAX43に対してファックスを送信し、架電先の電話番号とアナウンス項目とを通知することが異なっている。
FIG. 14 is a flowchart showing a third example of the flow of the person authentication process by the person authentication system A2.
In the third example, in the notification method of
図14に示すステップS801、S807〜S809、S811〜S814の処理は、それぞれ、図10に示すステップS501、S506〜S508、S510〜S513の処理に対応するため、説明を省略する。
ステップS802において、認証要求元装置2は、認証番号を生成する。次に、認証要求元装置2は、認証支援要求を認証支援装置1に送信する(ステップS803)。この認証支援要求は、端末装置41から送信された取引情報が示す内容をアナウンス項目として含む。また、この認証支援要求は、ステップS802の処理において生成された認証番号を含む。次に、認証支援装置1は、認証要求元装置2から認証支援要求を受信すると、取引情報に基づいて、利用者情報記憶部111からFAX43の電話番号を読み出す。次に、認証支援装置1は、読み出したFAX43の電話番号を宛先として、認証支援要求に含まれるアナウンス項目と、認証番号と、架電先の電話番号とを送信する(ステップS804)。次に、FAX43は、認証支援装置1から通知されたアナウンス項目と、認証番号と、架電先の電話番号とを紙に印刷する。次に、利用者は、紙に印刷された情報を確認し(ステップS805)、印刷された架電先の電話番号に、電話機42により電話する(ステップS806)。その後、本人認証システムA2は、ステップS807に処理を進める。
The processes in steps S801, S807 to S809, and S811 to S814 illustrated in FIG. 14 correspond to the processes in steps S501, S506 to S508, and S510 to S513 illustrated in FIG.
In step S802, the authentication
ステップS806、S810では、利用者は、本人認証システムA1ではメッセージにより通知される情報に代えて、FAX43に対して通知された情報を参照して、架電やプッシュ入力などの操作を行う。また、ステップS811では、認証支援装置1は、ステップS804における通知先のFAX43と同一の利用者に利用されている電話機42の電話番号を、利用者情報記憶部111から読み出す。そして、読み出した電話番号と発信者電話番号とが一致する場合に、本人認証に成功したと判定する。これにより、認証支援装置1は、一人の利用者に対応する2つの電話番号に基づいて本人認証を行う。そして、この2つの電話番号は、いずれも認証装置3により正当性が認証されている。従って、認証支援装置1は、本人認証における機密性をさらに向上させることができる。
In steps S806 and S810, the user refers to the information notified to the
このように、本実施形態に係る本人認証システムA2は、FAX43を介して確認要求を通知するため、特に認証支援装置1から通知される情報の量が多い場合には、音声による取引の案内を行う場合に比べて、利用者は、認証支援装置1から通知された情報を正確に把握しやすい。
As described above, the person authentication system A2 according to the present embodiment notifies the confirmation request via the
(第3の実施形態)
[本人認証システムの構成]
次に、図面を参照しながら、本発明の第3の実施形態について説明する。ここでは、上述した実施形態と同一の構成については同一の符号を付して説明を援用する。
図15は、第3の実施形態に係る本人認証システムA3の概要を示す図である。
本実施形態に係る本人認証システムA3(図15)は、第1の実施形態における本人認証システムA1(図1)に含まれる端末装置41と電話機42とに代えて、端末装置41bを備える。また、本人認証システムA3は、本人認証システムA1に含まれる認証支援装置1に代えて、認証支援装置1bを備える。また、本人認証システムA3は、本人認証システムA1に含まれる認証要求元装置2に代えて、認証要求元装置2bを備える。また、本人認証システムA3は、本人認証システムA1に含まれる各種装置に加えてアプリ管理装置6をさらに備える。
Third Embodiment
[Configuration of personal authentication system]
Next, a third embodiment of the present invention will be described with reference to the drawings. Here, the same components as those of the above-described embodiment are denoted by the same reference numerals and the description thereof is incorporated.
FIG. 15 is a diagram showing an outline of a person authentication system A3 according to the third embodiment.
The person authentication system A3 (FIG. 15) according to this embodiment includes a
本実施形態に係る本人認証システムA3において、認証支援装置1bは、認証対象の利用者と電話番号の正当性を認証し、認証結果を認証要求元装置2bに送信する。次に、認証要求元装置2bは、認証支援装置1bにより認証された電話番号を宛先として、メッセージを送信する。メッセージを受信した端末装置41bは、認証要求元装置2bから電子証明書を取得し、取得した電子証明書により自装置の正当性を証明する。この電子証明書は、認証装置3による本人認証が成功したことを証明する情報である。そのため、端末装置41bは、他の装置からの要求に応じて電子証明書を送信することにより、自装置の利用者が本人認証されていることを証明することができる。
In the personal authentication system A3 according to the present embodiment, the
電子証明書とは、具体的には、利用者が電子署名を行ったものであることを確認するために用いられる事項が当該利用者に係るものであることを証明するために作成する電磁的記録その他の認証業務の用に供するものとして主務省令で定めるものをいう。また、電子証明書には、例えば、暗号や認証に用いられる公開鍵証明書などを含む。 Specifically, an electronic certificate is an electromagnetic certificate created to prove that the item used to confirm that the user has made an electronic signature relates to the user. It means what is specified by the competent ministerial ordinance for use for records and other certification services. In addition, the electronic certificate includes, for example, a public key certificate used for encryption and authentication.
次に、本人認証システムA3に含まれる各種装置について説明する。
本実施形態に係る端末装置41bは、端末装置41と電話機42との機能を備える電子機器である。端末装置41bは、電話機42と同様に、認証装置3を所有する通信キャリアによって払い出された電話番号を自装置の電話番号として有する。そして、端末装置41bは、電話番号を宛先としたメッセージを受け付けることができる。本実施形態では、端末装置41bとは、スマートフォンであるとして説明する。また、端末装置41bは、SIMカードCAを備える。1枚のSIMカードCAには、相互に重複しない1つの電話番号が記憶されており、各端末装置41bは、通信キャリアから提供される1枚のSIMカードCAを備えることにより、各端末装置41bに固有の電話番号の払い出しを受けることができる。
Next, various devices included in the user authentication system A3 will be described.
The
本実施形態に係る認証支援装置1bは、第1の実施形態に係る認証支援装置1と同様に、認証要求元装置2bから登録要求を受け付けた利用者情報のうち、認証装置3によって認証を受けた利用者情報を記憶する登録処理を行う。ただし、認証支援装置1bは、端末装置41bに対して電話を掛けたり、メッセージの送信を行ったり、又は端末装置41bから電話を受け付けたりせず、端末装置41bと直接通信を行わない点が、認証支援装置1とは異なっている。
Similar to the
本実施形態に係る認証要求元装置2bは、第1の実施形態に係る認証要求元装置2と同様に、サービスを利用者に対して提供する装置である。また、ここでは、認証要求元装置2と同様に、認証要求元装置2bが利用者の所有する端末装置41bに対して、インターネットバンキングのサービスを提供する場合について説明する。ただし、認証要求元装置2bは、自装置から送信した登録要求に応じて認証装置3により行われた本人認証が成功した場合に、本人認証された利用者の端末装置41bに電子証明書を発行する処理を行う点で、認証要求元装置2とは異なっている。この処理には、認証に成功した電話番号を宛先として、認証要求元装置2bがメッセージを送信する処理が含まれる。
The authentication
本実施形態に係るアプリ管理装置6は、例えば、サーバ装置であり、装置の内部にCPUや記憶装置を備える。アプリ管理装置6は、本人認証アプリケーションプログラムを記憶するアプリケーション記憶部を備える。ここで、本人認証アプリケーションプログラムとは、電子証明書の取得と送信とを行うプログラムである。以下では、この認証アプリのことを認証アプリと称する。アプリ管理装置6は、例えば、通信キャリアが所有し、端末装置41bに認証アプリを提供する。具体的には、例えば、端末装置41bの利用者が認証アプリの利用を通信キャリアに申請した場合、その通信キャリアの窓口担当者は、アプリ管理装置6が管理する認証アプリを端末装置41bのSIMカードCAにインストールする。また、認証アプリの別の提供方法では、例えば、通信キャリアは、アプリ管理装置6が管理する認証アプリを予めSIMカードCAにインストールしておく。そして、通信キャリアは、認証アプリがインストールされたSIMカードCAを端末装置41bに提供する。また、認証アプリの別の提供方法では、アプリ管理装置6は、端末装置41bからのダウンロード要求に応じて、認証アプリを通信回線を介して提供する。そして、端末装置41bは、ダウンロードした認証アプリを自装置にインストールする。これにより、端末装置41bは、認証アプリを実行することができる。なお、認証アプリの提供者は、通信キャリア以外であってもよい。
The
[端末装置の構成]
次に、本人認証システムA3が備える各種装置の構成について説明する。
まず、端末装置41bの構成について説明する。端末装置41bは、記憶部411bと、通信部412bと、制御部413bと、を備える。
記憶部411bは、例えば、ROM及びRAM等を備える。また、記憶部411bは、HDD、EEPROM、及びフラッシュメモリ等を備えてもよい。ここでは、SIMカードCAが備えるメモリと、端末装置41bがSIMカードCA以外に備えるメモリとを区別せずに記憶部411bと称する。記憶部411bは、端末装置41bが備えるCPU(不図示)が実行するための各種プログラムやCPUが実行した処理の結果などを記憶する。
[Configuration of terminal device]
Next, configurations of various devices provided in the person authentication system A3 will be described.
First, the configuration of the
The
また、記憶部411bは、認証アプリを記憶する。また、記憶部411bは、認証アプリにより取得された電子証明書を記憶する。認証アプリ及び電子証明書は、SIMカードCAが備えるメモリに記憶されてもよいし、端末装置41bがSIMカードCA以外に備えるメモリに記憶されてもよい。ここでは、認証アプリ及び電子証明書がSIMカードCAが備えるメモリに記憶される場合について説明する。
In addition, the
通信部412bは、通信用インターフェイスを備え、通信回線53に接続する。通信部412bは、通信回線53を介して認証要求元装置2bと通信を行う。
制御部413bは、CPUを備え、端末装置41bが備える各部を制御する。端末装置41bは、この制御部413bによる各部の制御によって、電子証明書の取得、電子証明書の送信等の動作を行う。
以下では、記憶部411b、通信部412b、制御部413bの構成及び動作についての説明は省略する。
The
The
In the following, descriptions of configurations and operations of the
[認証支援装置の構成]
次に、認証支援装置1bの構成について説明する。従って、認証支援装置1bは、認証支援装置1における第3通信部123(図2)と、認証支援要求取得部141(図2)と、利用可否判定部142(図2)と、認証支援処理部143(図2)と、サービス情報記憶部113と、を備えなくてよい。また、認証支援装置1bが備える金融機関情報記憶部112には、第1の実施形態に係る金融機関情報のうちの一部の情報が記憶されていればよい。具体的には、本実施形態に係る金融機関情報には、金融機関コードと利用者通番との値が含まれていればよく、通知方法、リトライ回数、及びリトライ間隔の情報は含まれなくてよい。
[Configuration of Authentication Support Device]
Next, the configuration of the
[認証要求元装置の構成]
次に、認証要求元装置2bの構成について説明する。認証要求元装置2bは、記憶部211bと、第1通信部2121bと、第2通信部2122bと、制御部213bと、を備える。
記憶部211bは、例えば、ROM及びRAM等を備える。また、記憶部211bは、HDD、EEPROM、及びフラッシュメモリ等を備えてもよい。記憶部211bは、認証要求元装置2bが備えるCPU(不図示)が実行するための各種プログラムやCPUが実行した処理の結果などを記憶する。また、記憶部211bは、電子証明書を発行するための電子証明書発行プログラムを記憶する。
[Configuration of authentication request source device]
Next, the configuration of the authentication
The storage unit 211 b includes, for example, a ROM, a RAM, and the like. The storage unit 211 b may also include an HDD, an EEPROM, a flash memory, and the like. The storage unit 211b stores various programs to be executed by a CPU (not shown) included in the authentication
第1通信部2121bは、通信用インターフェイスを備え、通信回線53に接続する。通信部2121bは、通信回線53を介して端末装置41bと通信を行う。
第2通信部2112bは、通信用インターフェイスを備え、通信回線51に接続する。通信部2122bは、通信回線51を介して認証支援装置1bと通信を行う。
制御部213bは、CPUを備え、認証要求元装置2bが備える各部を制御する。認証要求元装置2bは、この制御部213bによる各部の制御によって、登録要求の送信、メッセージの送信、電子証明書の発行等の動作を行う。
以下では、記憶部211b、第1通信部2121b、第2通信部2122b、制御部213bの構成及び動作についての説明は省略する。
The first communication unit 2121 b includes a communication interface, and is connected to the
The second communication unit 2112 b includes a communication interface, and is connected to the
The control unit 213b includes a CPU, and controls each unit included in the authentication
In the following, descriptions of configurations and operations of the storage unit 211b, the first communication unit 2121b, the second communication unit 2122b, and the control unit 213b will be omitted.
[本人認証システムの動作]
次に、図16を参照して、本実施形態に係る本人認証システムA3の動作を説明する。
図16は、本人認証システムA3による処理の概要を示す図である。
図16に示される処理において、ステップS901〜S906の処理は、インターネットバンキングサービスにおいて、端末装置41bが電子証明書を取得するまでの登録処理を示す。また、ステップS1001〜S1003の処理は、電子証明書を用いたインターネットバンキングサービスの利用時の処理を示す。
[Operation of personal authentication system]
Next, with reference to FIG. 16, the operation of the person oneself authenticating system A3 according to the present embodiment will be described.
FIG. 16 is a diagram showing an outline of processing by the person authentication system A3.
In the process shown in FIG. 16, the processes of steps S901 to S906 indicate the registration process until the
まず、端末装置41bが電子証明書を取得するまでの登録処理について説明する。ここでは、端末装置41bに払い出されたSIMカードCAに認証アプリが予めインストールされていない場合について説明する。また、ここでは、認証要求元装置2bが提供するインターネットバンキングサービスの利用を開始するにあたって端末装置41bが行う初期登録において利用者が入力する電話番号が、インターネットバンキングサービスにより取引を行う端末装置41bの電話番号である場合について説明する。
First, registration processing until the
まず、端末装置41bの利用者は、通信キャリアの窓口担当者に認証アプリのインストールを依頼する。次に、通信キャリアは、アプリ管理装置6を操作し、アプリ管理装置6が管理する認証アプリを、端末装置41bのSIMカードCAにインストールする(ステップS901)。次に、端末装置41bは、インターネットバンキングサービスにおいて、電子証明書による本人認証を利用することを目的として、認証アプリの初期登録を行う。この初期登録において、端末装置41bは、電話番号の入力を利用者から受け付ける。次に、端末装置41bは、電話番号を含む情報を認証要求元装置2bに送信する(ステップS902)。
First, the user of the
次に、認証要求元装置2bは、端末装置41bから受信した情報に基づいて、登録要求を認証支援装置1bに送信する(ステップS903)。このとき送信される登録要求に含まれる情報は、第1の実施形態に係る登録要求と同様である。この登録要求に含まれるカナ氏名は、例えば、インターネットバンキングサービスの利用登録時に利用者により申請されたものであり、認証要求元装置2bに予め記憶されている。次に、認証支援装置1bは、第1の実施形態に係る認証支援装置1と同様に、図6を用いて説明した登録処理を行う。この登録処理は、図6のステップS106に対応する、電話番号の正当性を認証装置3に確認する処理(ステップS903)と、図6のステップS103に対応する、登録要求に対する認証結果を返却する処理とを含む。
Next, the authentication
次に、認証要求元装置2bは、認証支援装置1bから受信した認証結果が認証の成功示す場合、すなわち、端末装置41bから受信した電話番号の正当性が確認された場合に、当該電話番号を宛先としてメッセージを送信する(ステップS904)。このメッセージは、例えば、制御用SMSである。制御用SMSとは、その制御用SMSを受信した端末装置41bに所定の処理を行わせるメッセージである。つまり、認証要求元装置2は、制御用SMSを送信することにより、端末装置41bを遠隔操作することができる。ここで認証要求元装置2bが送信する制御用SMSは、端末装置41bにインストールされている認証アプリを実行させるためのメッセージである。
Next, if the authentication result received from the
次に、端末装置41bは、制御用SMSを受信したことに応じて認証アプリを実行する。次に、端末装置41bは、認証アプリにより、認証要求元装置2bに対して自装置の認証を依頼する(ステップS905)。次に、認証要求元装置2bは、端末装置41bから認証の依頼を受け付けると、電子証明書発行プログラムにより電子証明書を生成する。次に、認証要求元装置2bは、生成した電子証明書を示す情報を端末装置41bに送信する(ステップS906)。次に、端末装置41bは、認証要求元装置2bから取得した電子証明書を記憶する。以上により、端末装置41bは、電子証明書を取得することができる。
Next, the
次に、本人認証システムA3による電子証明書を用いたインターネットバンキングサービスの利用時の処理について説明する。
まず、端末装置41bは、利用者から取引内容の入力を受け付ける。次に、受け付けた取引内容を示す取引情報を、認証要求元装置2bに送信する(ステップS1001)。また、端末装置41bの認証アプリは、自装置が送信する取引情報の正当性を保証するために、認証要求元装置2bに電子証明書を示す情報とを送信する(ステップS1002)。この電子証明書は、取引情報の送信先の認証要求元装置2bにより発行された電子証明書である。次に、認証要求元装置2bは、端末装置41bから送信された取引情報と、電子証明書を示す情報とを受信する。次に、取得した電子証明書が、取引情報が示す取引内容の正当性を保証している場合に、その取引内容を受け付けて、取引処理を完了させる(ステップS1003)。そして、本人認証システムA3は、図16に示す処理を終了する。
なお、本人認証システムA3は、パスワードや指紋認証などの機密性向上のための手段を別途採用してもよい。
Next, processing when using the Internet banking service using the electronic certificate by the personal identification system A3 will be described.
First, the
The personal identification system A3 may separately adopt means for improving confidentiality such as password and fingerprint authentication.
なお、上述した第3の実施形態では、認証アプリと電子証明書とが個別にインストールされる場合について説明したが、これには限られない。端末装置41bには、認証アプリと電子証明書とは、一度にインストールされてもよい。具体的には、アプリ管理装置6は、電子証明書が付属した認証アプリを端末装置41bに提供してもよい。また、例えば、認証要求元装置2bは、電子証明書を認証アプリに付属させて端末装置41bに送信してもよい。
In addition, although the case where an authentication application and an electronic certificate were separately installed was demonstrated in 3rd Embodiment mentioned above, it is not restricted to this. The authentication application and the electronic certificate may be installed on the
なお、上述した第3の実施形態では、本人認証システムA3がインターネットバンキングサービスにおける本人認証を行う例について説明したが、これには限られない。本人認証システムA3は、他のサービスにおける本人認証を行ってもよい。具体的には、本人認証システムA3は、例えば、通信キャリアと利用者との回線契約内容の変更などにおいて、本人認証を行ってもよい。この場合、認証要求元装置2b、認証装置3、アプリ管理装置6は、同一の通信キャリアにより管理されてもよい。つまり、電子証明書は、通信キャリアにより提供されてもよい。
また、例えば、本人認証システムA3は、店舗でのNFC(Near Field Communication)決済における本人認証に用いられてもよい。この場合、端末装置41bは、非接触ICカードを備える。
In the third embodiment described above, an example is described in which the person authentication system A3 performs the person authentication in the Internet banking service, but the present invention is not limited to this. The person authentication system A3 may perform person authentication in another service. Specifically, the person authentication system A3 may perform the person authentication, for example, in changing the line contract content between the communication carrier and the user. In this case, the authentication
Further, for example, the person authentication system A3 may be used for the person authentication in NFC (Near Field Communication) settlement at a store. In this case, the
なお、上述した第3の実施形態では、認証アプリが電子証明書を用いて本人認証を行う場合について説明したが、これには限られない。認証アプリは、電子証明書に代えて、例えば、各利用者に固有の情報を用いて本人認証を行ってもよい。この各利用者に固有の情報とは、例えば、ソフトトークンのシード情報である。このシード情報とは、例えば秘密鍵である。この場合、認証要求元装置2bは、上述した電子証明書の発行に代えて、秘密鍵を生成し、生成した秘密鍵を端末装置41bに送信する。端末装置41bは、受信した秘密鍵を記憶する。そして、認証アプリは、電子証明書に代えて、秘密鍵に基づいて生成したソフトトークンを認証要求元装置2bに送信することにより、取引内容の正当性などを証明する。
In the third embodiment described above, although the case where the authentication application performs personal authentication using an electronic certificate has been described, the present invention is not limited thereto. The authentication application may perform personal authentication using, for example, information unique to each user, instead of the electronic certificate. The information unique to each user is, for example, soft token seed information. The seed information is, for example, a secret key. In this case, the authentication
なお、上述した各実施形態では、端末装置41の利用者が、電話機42の利用者と同一である場合について説明したが、これには限られない。具体的には、例えば、電話機42の利用者が本人認証の対象者であり、端末装置41の利用者がこの対象者を本人認証する機関(事業者)などの窓口担当者である場合などがある。
In each of the above-described embodiments, the case where the user of the
端末装置41が機関により利用される場合、本人認証システムA1、A2は、例えば、以下の機関と業務とに用いることができる。これらの業務は、例えば、法律により本人認証が義務付けられている業務を含む。
(1)役所による利用
端末装置41が役所に利用される場合、本人認証システムA1、A2は、例えば、戸籍証明書や住民票などの証明書の発行、住民記録の届出(転入、転出等)、住民基本台帳カードの発行などにおける本人認証を支援することができる。
(2)旅券発行センターによる利用
端末装置41が旅券発行センターにより利用される場合、本人認証システムA1、A2は、例えば、パスポートの発行における本人認証を支援することができる。
When the
(1) Use by the government office When the
(2) Use by Passport Issue Center When the
(3)運転免許試験場による利用
端末装置41が運転免許試験場により利用される場合、本人認証システムA1、A2は、例えば、運転免許試験場の窓口での各種申請の受け付けにおける本人認証を支援することができる。
(4)銀行などの金融機関による利用
端末装置41が銀行などの金融機関により利用される場合、本人認証システムA1、A2は、例えば、口座開設、貸金庫、保護預かりの取引開始における本人認証を支援することができる。また、例えば、本人認証システムA1、A2は、200万円以上の現金、持参人払式小切手等の受払を伴う取引における本人認証を支援することができる。また、例えば、本人認証システムA1、A2は、10万円以上の現金による振り込み、持参人払式小切手による受け取りにおける本人認証を支援することができる。また、例えば、本人認証システムA1、A2は、融資取引における本人認証を支援することができる。
(3) Use by Driver's License Examination Center When the
(4) Use by a financial institution such as a bank When the
(5)宅地建物取引業者による利用
端末装置41が宅地建物取引業者により利用される場合、本人認証システムA1、A2は、例えば、不動産の売買取引における本人認証を支援することができる。
(6)宝石・貴金属等取扱事業者
端末装置41が宝石・貴金属取扱事業者により利用される場合、本人認証システムA1、A2は、例えば、代金の支払いが現金で200万円を超える売買契約における本人認証を支援することができる。
(5) Use by residential land and building trader When the
(6) Gems / Precious Metals Handling Businesses When the
(7)通信キャリアによる利用
端末装置41が携帯キャリアにより利用される場合、本人認証システムA1、A2は、例えば、携帯電話機の新規契約、携帯電話機の機種変更、通信キャリアの変更(乗り換え)、契約サービス内容の変更(家族向けサービス)などにおける本人認証を支援することができる。
(7) Use by Communication Carrier When the
なお、上述した(1)〜(7)の利用例における本人認証に、本人認証システムA3が適用されてもよい。この場合、端末装置41bは、各機関の窓口担当者ではなく、本人認証を受ける者により利用される。このように、本人認証システムA1、A2、A3は、任意の態様の本人認証に適用されてよい。
In addition, a person authentication system A3 may be applied to the person authentication in the usage examples (1) to (7) described above. In this case, the
なお、上述した各実施形態において、登録処理では、端末装置41が利用者から受け付けた電話番号の正当性が確認された場合、認証要求元装置2が利用者情報を登録する例について説明したが、これには限られない。本人認証システムA1、A2は、登録要求に含まれる電話番号とその利用者との正当性が認証装置3により認証された場合には、利用者情報を登録せずにそのまま認証支援処理を続けて行ってもよい。この場合、登録要求は、利用者情報を登録するための要求ではなく、むしろ認証支援要求と読み替えられる。
In each of the above-described embodiments, in the registration process, an example has been described in which the authentication
具体的には、まず、本人認証システムA1、A2は、図7のステップS201に示されるように認証支援要求を受け付ける。この認証支援要求には、利用者から受け付けた電話番号とカナ氏名とが含まれる。認証支援装置1は、認証支援要求に含まれる電話番号とカナ氏名とに基づいて、図6のステップS102〜S107の処理を行う。ただし、ステップS107の処理において、認証結果が認証の成功を示す場合(ステップS107;YES)、ステップS108ではなく、ステップS205に遷移する。そして、本人認証システムA1、A2は、図7のS203、S205〜S209の処理を実行する。これにより、本人認証システムA1、A2は、利用者情報を登録せずに本人認証を行うことができる。
Specifically, first, the person authentication systems A1 and A2 receive an authentication support request as shown in step S201 of FIG. The authentication support request includes the telephone number and the kana name received from the user. The
本人認証システムA1、A2は、このような本人認証を、例えば、上述した(1)〜(7)の例について行うことができる。この場合、窓口担当者は、電話機42の利用者から電話機42の電話番号とカナ氏名とを含む申請依頼を受け付ける。次に、窓口担当者は、利用者(認証対象)から受け付けた電話番号とカナ氏名とを端末装置41に入力する。次に、端末装置41は、入力された電話番号とカナ氏名とを含む認証支援要求を認証要求元装置2に送信する。この処理は、図7のステップS201の処理に相当する。その後、本人認証システムA1、A2は、上述した手順で処理を行う。
The person authentication system A1, A2 can perform such person authentication, for example, for the examples of (1) to (7) described above. In this case, the window clerk accepts an application request including the telephone number of the
また、本人認証システムA1、A2は、例えば、郵便サービス、宅配便サービスにおける本人限定受取に代えて本人認証を支援することができる。本人限定受取とは、受取の際に、受取人に本人確認書類を提示させることで、郵便物等に記載された受取人本人に限り郵便物等を受け取ることができる郵便サービスである。本人限定受取の利用例としては、例えば、クレジットカードの発行がある。ここでは、一例として、クレジットカードの発行における本人認証方法を説明する。 The person authentication systems A1 and A2 can support person authentication instead of the person limited reception in the postal service and the home delivery service, for example. The personal identification reception is a postal service that can receive a mail or the like only by the recipient himself / herself described in the mail or the like by causing the recipient to present the personal identification document at the time of reception. An example of use of personal identification reception is, for example, the issuance of a credit card. Here, as an example, an identity authentication method in issuing a credit card will be described.
従来の方法では、クレジットカードを発行する場合、まず、利用者がクレジットカード会社にクレジットカードの発行を申し込む。次に、クレジットカード会社では、クレジットカードの発行が可能か否かの審査を行う。次に、クレジットカード会社は、クレジットカードの発行が可能である場合、クレジットカードの申込人に対して、本人限定受取の郵便でクレジットカードを送付する。配達員は、クレジットカードの申込人に対して、対面で本人確認書類の提示を求め、本人認証ができた場合にクレジットカードを手渡す。このように従来の方法では、対面で本人認証を行わなければならないため、クレジットカードの申込人や郵便員への負担が大きかった。 In the conventional method, when issuing a credit card, the user first applies for the issuance of a credit card from a credit card company. Next, the credit card company examines whether it is possible to issue a credit card. Next, if a credit card company can issue a credit card, the credit card company sends the credit card to the applicant of the credit card by mail of limited identification. The delivery person asks the applicant of the credit card to present personal identification documents in a face-to-face manner, and hand over the credit card if the personal identification is successful. As described above, in the conventional method, since identification must be performed face-to-face, the burden on credit card applicants and postal members is large.
これに対し、本人認証システムA1、A2を適用した場合、認証装置3による本人認証と、認証支援装置1による認証支援処理とにより、クレジットカードの申込人の本人認証を行うことができる。そして、クレジットカードの申込人の本人認証ができた場合は、本人限定受取以外の方法でクレジットカードを送付する。これにより、本人限定受取による申込人や配達員への負担を軽減することができる。
On the other hand, when the person authentication systems A1 and A2 are applied, the person authentication of the applicant of the credit card can be performed by the person authentication by the
なお、認証要求元装置2、2bと認証支援装置1、1bとは、一体の装置であってもよい。また、認証支援装置1、1bと認証装置3とは、一体の装置であってもよい。また、認証支援装置1、1bの備える構成の一部が、例えば、認証要求元装置2、2bや認証装置3などの外部装置に備えられてもよい。例えば、認証要求元装置2、2bが利用者情報記憶部111を有してよい。また、認証要求元装置2、2bが利用者情報を登録する機能を有してもよい。
The authentication
なお、上述した各実施形態における認証支援装置1、1b、認証要求元装置2、2b、認証装置3、端末装置41、41b、電話機42、FAX43の一部、例えば、登録要求取得部131、登録判定部132、認証処理部133、登録部134、利用者情報更新部135、認証支援要求取得部141、利用可否判定部142、認証支援処理部143、制御部213b、および制御部413bなどをコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、認証支援装置1、1b、認証要求元装置2、2b、認証装置3、端末装置41、41b、電話機42、FAX43に内蔵されたコンピュータシステムであって、OS(Operating System)や周辺機器等のハードウェアを含むものとする。
The
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。 The term "computer-readable recording medium" refers to a storage medium such as a flexible disk, a magneto-optical disk, a ROM, a portable medium such as a ROM or a CD-ROM, or a hard disk built in a computer system. Furthermore, the “computer-readable recording medium” is one that holds a program dynamically for a short time, like a communication line in the case of transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case may also include one that holds a program for a certain period of time. The program may be for realizing a part of the functions described above, or may be realized in combination with the program already recorded in the computer system.
また、上述した実施形態における認証支援装置1、1b、認証要求元装置2、2b、認証装置3、端末装置41、41b、電話機42、FAX43の一部、または全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。認証支援装置1の各機能部は個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
Further, part or all of the
以上、図面を参照してこの発明の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。 Although the embodiments of the present invention have been described in detail with reference to the drawings, the specific configuration is not limited to the above-described ones, and various design changes can be made without departing from the scope of the present invention. It is possible.
A1、A2、A3…本人認証システム、1、1b…認証支援装置、2、2b…認証要求元装置、3…認証装置、41、41b…端末装置、42…電話機、43…FAX、51、52、53…通信回線、54…電話回線、6…アプリ管理装置、11…記憶部、111…利用者情報記憶部、112…金融機関情報記憶部、113…サービス情報記憶部、121…第1通信部、122…第2通信部、123…第3通信部、131…登録要求取得部、132…登録判定部、133…認証処理部、134…登録部、135…利用者情報更新部、141…認証支援要求取得部、142…利用可否判定部、143…認証支援処理部、411b…記憶部、412b…通信部、413b…制御部
A1, A2, A3:
Claims (8)
前記登録要求取得部が取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得部により取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得部により取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理部と、
前記認証処理部により前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録部と、
認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得部と、
前記認証支援要求取得部により前記認証支援要求が取得された場合、架電先の電話番号を発行し、前記発行した架電先の電話番号を利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理部と、
を備えることを特徴とする認証支援装置。 A registration request acquisition unit for acquiring a registration request including a telephone number and a kana name;
Based on the contractor information stored in the authentication device in which contractor information in which the telephone number included in the registration request acquired by the registration request acquisition unit is associated with the kana name of the contractor of the telephone number is stored in advance Using the result of whether the kana name of the contractor associated with the telephone number acquired by the registration request acquisition unit and the kana name acquired by the registration request acquisition unit match each other. An authentication processing unit for performing an identity authentication for verifying the legitimacy of the telephone number and the user;
When the authentication processing unit authenticates the validity of the telephone number and the user, the identification information is assigned, and the identification information obtained as the identification information of the user of the phone number is assigned to the telephone number. A registration unit to be stored in association with the storage unit;
An authentication support request acquisition unit that acquires an authentication support request including identification information of a user to be authenticated;
When the authentication support request acquisition unit acquires the authentication support request, the telephone number of the call destination is issued, and the issued telephone number of the call destination is displayed on the user's terminal device to display the telephone number of the call destination. An authentication support processing unit that notifies a confirmation request for authenticating a person who
An authentication support apparatus comprising:
前記登録要求取得部が取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得部により取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得部により取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理部と、
前記認証処理部により前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録部と、
認証対象の利用者の識別情報、及び架電先の電話番号を含む認証支援要求を取得する認証支援要求取得部と、
前記認証支援要求取得部により前記認証支援要求が取得された場合、前記認証支援要求に含まれる架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理部と、
を備えることを特徴とする認証支援装置。 A registration request acquisition unit for acquiring a registration request including a telephone number and a kana name;
Based on the contractor information stored in the authentication device in which contractor information in which the telephone number included in the registration request acquired by the registration request acquisition unit is associated with the kana name of the contractor of the telephone number is stored in advance Using the result of whether the kana name of the contractor associated with the telephone number acquired by the registration request acquisition unit and the kana name acquired by the registration request acquisition unit match each other. An authentication processing unit for performing an identity authentication for verifying the legitimacy of the telephone number and the user;
When the authentication processing unit authenticates the validity of the telephone number and the user, the identification information is assigned, and the identification information obtained as the identification information of the user of the phone number is assigned to the telephone number. A registration unit to be stored in association with the storage unit;
An authentication support request acquisition unit for acquiring an authentication support request including identification information of a user to be authenticated and a telephone number of a call destination;
When the authentication support request acquisition unit acquires the authentication support request, the user is authenticated by causing the terminal device of the user to display the telephone number of the callee included in the authentication support request. An authentication support processing unit that notifies a confirmation request for
An authentication support apparatus comprising:
ことを特徴とする請求項1又は請求項2に記載の認証支援装置。 The authentication support processing unit notifies the authentication request source device that provides the service used by the terminal device of the user by on-line display by notifying the telephone number of the call destination via the authentication request source device. Displaying the telephone number of the call destination on the terminal device of the user;
The authentication support apparatus according to claim 1 or 2, characterized in that:
ことを特徴とする請求項1から請求項3の何れか一項に記載の認証支援装置。 The authentication support processing unit is configured such that a caller telephone number of a call made to a telephone number of a call destination displayed on the terminal device of the user corresponds to identification information of a user to be authenticated. It is determined whether it corresponds with the telephone number memorize | stored in the said memory | storage part as a number, The authentication assistance apparatus as described in any one of the Claims 1-3 characterized by the above-mentioned.
認証支援装置が、前記登録要求取得過程において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得過程において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得過程において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理過程と、
認証支援装置が、前記認証処理過程において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録過程と、
認証支援装置が、認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得過程と、
認証支援装置が、前記認証支援要求取得過程において前記認証支援要求が取得された場合、架電先の電話番号を発行し、前記発行した架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理過程と、
を含むことを特徴とする認証支援方法。 A registration request acquisition process in which the authentication support apparatus acquires a registration request including a telephone number and a kana name;
The authentication device stores the contractor information in which the authentication support device associates in advance the telephone number included in the registration request acquired in the registration request acquisition process with the kana name of the contractor of the telephone number. Whether the kana name of the contractor associated with the telephone number acquired in the registration request acquisition process determined based on the contractor information matches the kana name acquired in the registration request acquisition process An authentication process step of authenticating the identity of the telephone number and the user using the result of the authentication;
When the authentication support device has verified the legitimacy of the telephone number and the user in the authentication processing process, the identification support number is assigned, and the identification number is used as the identification information of the user of the telephone number in the telephone number. A registration process in which the stored identification information is stored in association with the identification information
An authentication support request acquisition process in which the authentication support apparatus acquires an authentication support request including identification information of a user to be authenticated;
When the authentication support request is acquired in the authentication support request acquisition process, the authentication support device issues the telephone number of the call destination, and displays the issued telephone number of the call destination on the terminal device of the user An authentication support process for notifying a confirmation request for authenticating the user by performing authentication;
A method of supporting authentication.
認証支援装置が、前記登録要求取得過程において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得過程において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得過程において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理過程と、
認証支援装置が、前記認証処理過程において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録過程と、
認証支援装置が、認証対象の利用者の識別情報、及び架電先の電話番号を含む認証支援要求を取得する認証支援要求取得過程と、
認証支援装置が、前記認証支援要求取得過程において前記認証支援要求が取得された場合、前記認証支援要求に含まれる架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理過程と、
を含むことを特徴とする認証支援方法。 A registration request acquisition process in which the authentication support apparatus acquires a registration request including a telephone number and a kana name;
The authentication device stores the contractor information in which the authentication support device associates in advance the telephone number included in the registration request acquired in the registration request acquisition process with the kana name of the contractor of the telephone number. Whether the kana name of the contractor associated with the telephone number acquired in the registration request acquisition process determined based on the contractor information matches the kana name acquired in the registration request acquisition process An authentication process step of authenticating the identity of the telephone number and the user using the result of the authentication;
When the authentication support device has verified the legitimacy of the telephone number and the user in the authentication processing process, the identification support number is assigned, and the identification number is used as the identification information of the user of the telephone number in the telephone number. A registration process in which the stored identification information is associated with each other and stored in the storage unit;
An authentication support request acquisition process in which an authentication support apparatus acquires an authentication support request including identification information of a user to be authenticated and a telephone number of a call destination;
When the authentication support request is acquired in the authentication support request acquisition process, the authentication support apparatus causes the terminal device of the user to display the telephone number of the call destination included in the authentication support request, thereby using the authentication support device. An authentication support process for notifying a confirmation request for authenticating a person who
A method of supporting authentication.
電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得手順、
前記登録要求取得手順において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得手順において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得手順において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理手順、
前記認証処理手順において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録手順、
認証対象の利用者の識別情報を含む認証支援要求を取得する認証支援要求取得手順、
前記認証支援要求取得手順において前記認証支援要求が取得された場合、架電先の電話番号を発行し、前記発行した架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理手順、
を実行させるためのプログラム。 In the computer of the authentication support device,
Registration request acquisition procedure for acquiring registration request including telephone number and kana name
Based on the contractor information stored in advance in the authentication device, the contractor information in which the telephone number included in the registration request acquired in the registration request acquisition procedure is associated with the kana name of the contractor of the telephone number Using the result of whether the kana name of the contractor associated with the telephone number acquired in the registration request acquisition procedure and the kana name acquired in the registration request acquisition procedure match each other. Authentication procedure for authenticating the identity of the telephone number and the user;
When the legitimacy of the telephone number and the user is authenticated in the authentication processing procedure, identification information is assigned, and identification information obtained by assigning the identification information as identification information of the user of the telephone number is used as the identification number of the telephone number. Registration procedure to be stored in association with storage unit,
Authentication support request acquisition procedure for acquiring an authentication support request including identification information of a user to be authenticated;
When the authentication support request is acquired in the authentication support request acquisition procedure, the telephone number of the call destination is issued, and the issued telephone number of the call destination is displayed on the terminal device of the user. Authentication support processing procedure for notifying a confirmation request for authenticating the user.
A program to run a program.
電話番号、およびカナ氏名を含む登録要求を取得する登録要求取得手順、
前記登録要求取得手順において取得した登録要求が含む電話番号と当該電話番号の契約者のカナ氏名とを対応付けた契約者情報が予め記憶された認証装置に記憶されている前記契約者情報に基づいて判定された、前記登録要求取得手順において取得された電話番号に対応付けられた契約者のカナ氏名と、前記登録要求取得手順において取得されたカナ氏名とが一致するか否かの結果を用いて前記電話番号と利用者との正当性を認証する本人認証を行う認証処理手順、
前記認証処理手順において前記電話番号と利用者との正当性が認証された場合、識別情報を採番し、前記電話番号に、当該電話番号の利用者の識別情報として前記採番した識別情報を対応付けて記憶部に記憶させる登録手順、
認証対象の利用者の識別情報、及び架電先の電話番号を含む認証支援要求を取得する認証支援要求取得手順、
前記認証支援要求取得手順において前記認証支援要求が取得された場合、前記認証支援要求に含まれる架電先の電話番号を前記利用者の端末装置に表示させることにより、前記利用者を本人認証するための確認要求を通知する認証支援処理手順、
を実行させるためのプログラム。 In the computer of the authentication support device,
Registration request acquisition procedure for acquiring registration request including telephone number and kana name
Based on the contractor information stored in advance in the authentication device, the contractor information in which the telephone number included in the registration request acquired in the registration request acquisition procedure is associated with the kana name of the contractor of the telephone number Using the result of whether the kana name of the contractor associated with the telephone number acquired in the registration request acquisition procedure and the kana name acquired in the registration request acquisition procedure match each other. Authentication procedure for authenticating the identity of the telephone number and the user;
When the legitimacy of the telephone number and the user is authenticated in the authentication processing procedure, identification information is assigned, and identification information obtained by assigning the identification information as identification information of the user of the telephone number is used as the identification number of the telephone number. Registration procedure to be stored in association with storage unit,
Authentication support request acquisition procedure for acquiring an authentication support request including identification information of a user to be authenticated and a telephone number of a call destination,
When the authentication support request is acquired in the authentication support request acquisition procedure, the user is identified by displaying the telephone number of the call destination included in the authentication support request on the terminal device of the user. Authentication support processing procedure to notify the confirmation request for
A program to run a program.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014039834 | 2014-02-28 | ||
| JP2014039834 | 2014-02-28 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015018620A Division JP6445339B2 (en) | 2014-02-28 | 2015-02-02 | Authentication support apparatus, personal authentication system, authentication support method, and program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019067432A true JP2019067432A (en) | 2019-04-25 |
| JP6621517B2 JP6621517B2 (en) | 2019-12-18 |
Family
ID=54263467
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015018620A Active JP6445339B2 (en) | 2014-02-28 | 2015-02-02 | Authentication support apparatus, personal authentication system, authentication support method, and program |
| JP2018222780A Active JP6621517B2 (en) | 2014-02-28 | 2018-11-28 | Authentication support apparatus, authentication support method, and program |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015018620A Active JP6445339B2 (en) | 2014-02-28 | 2015-02-02 | Authentication support apparatus, personal authentication system, authentication support method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP6445339B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6983347B1 (en) * | 2020-09-25 | 2021-12-17 | Kddi株式会社 | Information processing equipment and information processing method |
| JP2023001790A (en) * | 2021-06-21 | 2023-01-06 | 合同会社LaLoka Labs | One-time password system |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6718698B2 (en) * | 2016-03-03 | 2020-07-08 | 株式会社エヌ・ティ・ティ・データ | Unauthorized Transaction Detection Method, Unauthorized Transaction Detection System, Unauthorized Transaction Detection Device, and Program |
| JP6911303B2 (en) * | 2016-09-06 | 2021-07-28 | 大日本印刷株式会社 | Authentication system and authentication method |
| JP6560649B2 (en) * | 2016-09-30 | 2019-08-14 | Kddi株式会社 | Authentication server, terminal device, system, authentication method, and program |
| JP2020140619A (en) * | 2019-03-01 | 2020-09-03 | Necプラットフォームズ株式会社 | User authentication system, telephone exchange device, user authentication method, and user authentication program |
| JP2020074119A (en) * | 2019-12-26 | 2020-05-14 | みこらった株式会社 | Vehicle and vehicle program |
| JP7385507B2 (en) | 2020-03-13 | 2023-11-22 | 株式会社フジミック | Two-factor authentication system, two-factor authentication method, two-factor authentication program and authentication operation application |
| JP7508876B2 (en) | 2020-06-11 | 2024-07-02 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and information processing program |
| JP7494651B2 (en) | 2020-08-25 | 2024-06-04 | Toppanホールディングス株式会社 | Customer information management server, customer information management method, and program |
| JP7042381B1 (en) | 2021-09-30 | 2022-03-25 | Kddi株式会社 | Programs, information terminals and identity verification systems |
| JP7042382B1 (en) | 2021-09-30 | 2022-03-25 | Kddi株式会社 | Programs, information terminals and identity verification systems |
| JP7355961B1 (en) | 2023-03-29 | 2023-10-03 | PayPay株式会社 | Information processing device, information processing method, and information processing program |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002298054A (en) * | 2001-03-29 | 2002-10-11 | J-Phone East Co Ltd | User authentication method, settlement method, information processing method for user authentication, information processing method for settlement, information processing system for user authentication, information processing system for settlement, and program |
| JP2002366869A (en) * | 2001-06-11 | 2002-12-20 | Sony Corp | Electronic commerce assisting method and electronic commerce method using the same |
| WO2008004671A1 (en) * | 2006-07-07 | 2008-01-10 | Nippon Telegraph And Telephone Corporation | User authenticating method, user authenticating system, user authenticating device and user authenticating program |
| JP2008310655A (en) * | 2007-06-15 | 2008-12-25 | Yoshio Momose | Authentication device and system having it |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3925613B2 (en) * | 2000-05-15 | 2007-06-06 | 合資会社 丸十商会 | Personal authentication system and personal authentication method |
| JP4145518B2 (en) * | 2001-10-09 | 2008-09-03 | 株式会社セブン銀行 | New account opening method and new account opening system |
| JP2005209083A (en) * | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | Service system, and communication system and communication method using the same |
| JP5551804B1 (en) * | 2013-03-04 | 2014-07-16 | ソフトバンクBb株式会社 | Information processing apparatus and program |
-
2015
- 2015-02-02 JP JP2015018620A patent/JP6445339B2/en active Active
-
2018
- 2018-11-28 JP JP2018222780A patent/JP6621517B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002298054A (en) * | 2001-03-29 | 2002-10-11 | J-Phone East Co Ltd | User authentication method, settlement method, information processing method for user authentication, information processing method for settlement, information processing system for user authentication, information processing system for settlement, and program |
| JP2002366869A (en) * | 2001-06-11 | 2002-12-20 | Sony Corp | Electronic commerce assisting method and electronic commerce method using the same |
| WO2008004671A1 (en) * | 2006-07-07 | 2008-01-10 | Nippon Telegraph And Telephone Corporation | User authenticating method, user authenticating system, user authenticating device and user authenticating program |
| JP2008310655A (en) * | 2007-06-15 | 2008-12-25 | Yoshio Momose | Authentication device and system having it |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6983347B1 (en) * | 2020-09-25 | 2021-12-17 | Kddi株式会社 | Information processing equipment and information processing method |
| JP2022054390A (en) * | 2020-09-25 | 2022-04-06 | Kddi株式会社 | Information processing apparatus and information processing method |
| JP2023001790A (en) * | 2021-06-21 | 2023-01-06 | 合同会社LaLoka Labs | One-time password system |
| JP7216441B2 (en) | 2021-06-21 | 2023-02-01 | 合同会社LaLoka Labs | One-time password system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6621517B2 (en) | 2019-12-18 |
| JP2015179501A (en) | 2015-10-08 |
| JP6445339B2 (en) | 2018-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6621517B2 (en) | Authentication support apparatus, authentication support method, and program | |
| US8930273B2 (en) | System and method for generating a dynamic card value | |
| JP6448813B2 (en) | Information processing apparatus and information processing method | |
| KR100698563B1 (en) | Ic card, terminal device, and data communication method | |
| CN109791660A (en) | Data protection system and method | |
| JP2010102731A (en) | Electronic transfer system | |
| JP2019087145A (en) | Management system, control method thereof and program | |
| JP2012226394A (en) | Terminal installation system and terminal installation method | |
| JP7461241B2 (en) | Customer information management server and customer information management method | |
| JP5081698B2 (en) | Authentication server, change method, and program | |
| JP5107885B2 (en) | Personal information providing apparatus, personal information providing method | |
| KR20080077302A (en) | System and its method for authenticating contract using mobile phone's sms | |
| JP5409871B2 (en) | Personal information providing apparatus and personal information providing method | |
| JP2022120314A (en) | Personal information management device, terminal and terminal program | |
| JP5919497B2 (en) | User authentication system | |
| JP2002229956A (en) | Biometrics certification system, biometrics certification autority, service provision server, biometrics certification method and program, and service provision method and program | |
| JP2019101744A (en) | Program, information processor, and card information processing method | |
| JP7341207B2 (en) | Terminal, its control method, and program | |
| JP6975621B2 (en) | Information processing equipment, information processing methods and programs | |
| JP2022108858A (en) | Personal information management apparatus, personal information management system, terminal, and terminal program | |
| JP2022108857A (en) | Personal information management apparatus, personal information management system, terminal, and terminal program | |
| JP6718698B2 (en) | Unauthorized Transaction Detection Method, Unauthorized Transaction Detection System, Unauthorized Transaction Detection Device, and Program | |
| JP2024018875A (en) | Server, control method for server, program, and system | |
| JP2014127139A (en) | Authentication server providing on-line settlement, authentication system and authentication method | |
| JP2020052769A (en) | System and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181128 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190927 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191023 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191119 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6621517 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |