JP5775028B2 - 認証装置、およびプログラム - Google Patents

認証装置、およびプログラム Download PDF

Info

Publication number
JP5775028B2
JP5775028B2 JP2012139944A JP2012139944A JP5775028B2 JP 5775028 B2 JP5775028 B2 JP 5775028B2 JP 2012139944 A JP2012139944 A JP 2012139944A JP 2012139944 A JP2012139944 A JP 2012139944A JP 5775028 B2 JP5775028 B2 JP 5775028B2
Authority
JP
Japan
Prior art keywords
user
telephone
authentication
servicer
proxy system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012139944A
Other languages
English (en)
Other versions
JP2014006580A (ja
Inventor
幸生 小池
幸生 小池
高田 英明
英明 高田
箕浦 大祐
大祐 箕浦
佐藤 敦
敦 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012139944A priority Critical patent/JP5775028B2/ja
Publication of JP2014006580A publication Critical patent/JP2014006580A/ja
Application granted granted Critical
Publication of JP5775028B2 publication Critical patent/JP5775028B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Description

本発明は、電話を利用するユーザを認証する認証装置、およびプログラムに関する。
ユーザが、電話を利用したサービスを受ける際に、ユーザ登録を必要とする場合がある。現在、本人認証のために、ユーザ登録時に、氏名、住所、生年月日などをユーザがサービサ(サービス提供者)に通知し、サービス利用時にユーザがあらかじめ登録した情報を伝えることで本人認証を行うことが、一般的に行われている。例えば、非特許文献1では、電話を通じてサービサのシステムに、生年月日を入力することが記載されている。
「鎌田内科クリニック:電話(音声自動応答)からの予約システム利用方法」、[online]、インターネット<http://www.kamata-cl.com/reserve/ivr.html>
前述の一般的な本人認証の方法の場合、サービスに直接は利用しないにもかかわらず、本人認証のためだけに住所、生年月日などのプライバシーに関わる個人情報を登録する必要があるため、ユーザにとって、サービスを利用するためにユーザ登録をする心理的障壁が大きい。
また、サービサにとっても、サービスに直接は利用しないにもかかわらず、本人認証のためだけに住所、生年月日などのプライバシーに関わる個人情報を管理することは、情報漏えいに対するリスク対策などの負担が大きい。
本発明は、上記事情に鑑みてなされたものであり、本発明の目的は、サービス提供者の個人情報を管理する負荷を低減する認証装置、およびプログラムを提供することにある。
上記目的を達成するため、本発明は、認証装置であって、サービス提供者のサービサ電話機からの電話により、ユーザIDを受信する受信手段と、ユーザ電話機から送信された第1の認証情報と、ユーザ登録時に認証記憶手段に登録された前記ユーザIDに対応する第2の認証情報とを照合し、両者が一致する場合は、認証に成功したと判別する認証手段と、認証に成功した場合、前記ユーザ電話機との電話を、前記サービサ電話機に転送する接続手段と、を備え、前記サービサ電話機からの電話は、前記ユーザ電話機からサービサ電話機への電話が転送されたものであり、前記ユーザIDは、転送の際に付加されるサブアドレスとして受信されることを要旨とする。
本発明は、認証装置であって、ユーザ電話機からの電話により、ユーザIDを受信する受信手段と、ユーザ電話機から送信された第1の認証情報と、ユーザ登録時に認証記憶手段に登録された前記ユーザIDに対応する第2の認証情報とを照合し、両者が一致する場合は、認証に成功したと判別する認証手段と、認証に成功した場合、前記ユーザ電話機との電話を、サービス提供者のサービサ電話機に中継または転送する接続手段と、を備え、前記接続手段は、サービス提供者がユーザを特定するための顧客IDをサブアドレスとして付加して前記サービサ電話機に中継または転送することを要旨とする。
本発明は、上記認証装置として、コンピュータを機能させるためのプログラムである。
本発明によれば、サービス提供者の個人情報を管理する負荷を低減する認証装置、およびプログラムを提供することができる。
本発明の実施形態に係る認証システムの全体構成を示す図である。 第1の実施例のユーザ登録時の動作を示すシーケンス図である。 第1の実施例のサービス利用時の動作を示すシーケンス図である。 第2の実施例のユーザ登録時の動作を示すシーケンス図である。 第2の実施例のサービス利用時の動作を示すシーケンス図である。
以下、本発明の実施の形態について、図面を参照して説明する。
図1は本発明の実施形態に係る認証代理システム2(認証装置)の構成図である。認証代理システム2は、電話回線を通じてユーザ電話機1およびサービサ電話機3に接続され、サービサ電話機3に認証サービスを提供する。図示する認証代理システム2は、ユーザ側入力部21と、ユーザ側出力部22と、処理部23と、サービサ側入力部24と、サービサ側出力部25と、認証部26と、認証DB27とを備える。
ユーザ側入力部21は、ユーザ電話機1から送信されるユーザの音声を文字列として認識し、処理部23に転送する。また、ユーザ側入力部21は、ユーザ電話機1から送信されるDTMF(Dual-Tone Multi-Frequency)を検出し、処理部23に転送する。ユーザ側出力部22は、処理部23から転送された文字列を音声として合成し、ユーザ電話機1に送出する。
サービサ側入力部24は、サービサ電話機3から送信されるユーザの音声を文字列として認識し、処理部23に転送する。また、サービサ側入力部24は、サービサ電話機3かえら送信されるDTMFを検出し、処理部23に転送する。サービサ側出力部25は、処理部23から転送された文字列を音声として合成し、サービサ電話機3に送出する。
処理部23(受信手段、接続手段)は、各入出力部21、22、24、25、認証部26、認証DB27を用いて、後述する処理を行う。また、処理部23は、各入出力部21、22、24、25を介して、ユーザ電話機1およびサービサ電話機3と情報を送受信する。
認証部26は、ユーザ電話機1から送信されたパスワード(第1の認証情報)と、ユーザ登録時に認証DB27に登録されたパスワード(第2の認証情報)とを照合し、両者が一致するか否かを判別する。一致する場合は認証に成功したと判別し、一致しない場合は認証に失敗したと判別し、判別結果を処理部23に送出する。また、認証部26は、ユーザ登録時に、IDを払い出す。認証DB27(認証記憶手段)には、ユーザ登録した各ユーザの認証情報が記憶される。
回線利用者DB4(回線利用者情報記憶手段)は、既存の電話回線の利用者DBであって、認証代理システム2と通信し、電話番号をキーとして、回線契約時に登録され、保管された情報を返却する。
上記説明した認証代理システム2には、例えば、CPUと、メモリと、HDD等の外部記憶装置と、入力装置と、出力装置とを備えた汎用的なコンピュータシステムを用いることができる。このコンピュータシステムにおいて、CPUがメモリ上にロードされた認証代理システム2用のプログラムを実行することにより、認証代理システム2の各機能が実現される。また、認証代理システム2用のプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読取り可能な記録媒体に記憶することも、ネットワークを介して配信することもできる。
次に、本実施形態の認証代理システム2の動作について説明する。本実施形態では、第1の実施例と、第2の実施例の2つの認証方式が考えられる。
<第1の実施例>
図2は、第1の実施例のユーザ登録時の動作を示すシーケンスである。
まず、ユーザは、ユーザ電話機1を用いて、サービサ電話機3にサービス登録希望の電話をかける。ユーザ電話機1は、ユーザの操作を受け付けて、サービサ電話機3に、通常の電話接続(発呼)をする(S11)。この電話接続には、発信元のユーザ電話機1の発信元番号(図示する例では「046-1」:ここでは、電話番号を簡略化して示している)が含まれる。
サービサ電話機3がオフフックされることで、ユーザ電話機1とサービサ電話機3との間で呼が接続され、通話が開始される。サービサ電話機3を使用するサービサ(オペレータ)は、ユーザと通話し、新規ユーザか否かをユーザに問い合わせ、新規ユーザの場合に、サービサ電話機3を操作して、認証代理システム2に電話を転送する(S12)。その際に、サービサは、ユーザ電話機1の発信元番号のサブアドレスとして、新規ユーザを表す番号(図示する例では「0000」)を付加して転送する(S12)。なお、本実施形態では、認証代理システム2とサービサとの間の電話あるいは転送は、サブアドレスを有する電話網(例えば、ISDN、SIP電話など)を利用して行われるものとする。
認証代理システム2の処理部23は、転送されたユーザ電話機1からの呼を受け付け、発呼元電話番号およびサブアドレスを取得する。そして、処理部23は、取得したサブアドレスが、新規ユーザを表す番号か否かを判別する。ここでは、新規ユーザを表す番号が設定されているため、処理部23は、ユーザ電話機1に対して、例えば「新規登録を行うため生年月日を入力してください」などのガイダンス音声を送出する(S13)。ここでは、パスワードとして、回線利用者DB4に登録された生年月日を、ユーザに入力させることとするが、生年月日以外の回線利用者DB4に登録されている他の情報でもよい。
ガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)によりパスワード(生年月日)の入力を行う。ユーザ電話機1は、ユーザが入力した音声またはDTMFを認証代理システム2に送信する(S14)。
認証代理システム2の認証部26は、処理部23を介して、ユーザ電話機1から送信されたパスワード(生年月日)を取得する。そして、処理部23は、S12でサービサ電話機3から通知されたユーザ電話機1の発信元電話番号を用いて、回線利用者DB4から当該電話番号に対応する回線登録時に登録されたユーザのパスワード(生年月日:図2に示す例では「19790617」)を取得し、認証部26に送出する。認証部26は、回線利用者DB4に登録されたパスワード(生年月日)と、S14で送信されたパスワード(生年月日)とを比較し、両者が一致するか否かを判別する(S15)。
一致する場合、認証部26は、ユーザ電話機1のユーザ用の新規IDを払い出し、当該IDと、ユーザ電話機1の発信元電話番号と、パスワード(生年月日)とを認証DB27に登録する(S16)。具体的には、図2に示す認証DB27には、ID=0001、tel=046-1、Pass=19790617が対応付けて新規に登録される。
そして、認証代理システム2の処理部23は、S16で払い出したIDを音声でユーザ電話機1に送出し、ユーザに通知する(S17)。これにより、ユーザ電話機1のユーザは、IDを取得する。
その後、認証代理システム2の処理部23は、ユーザ電話機1との電話を、サービサ電話機3に転送する(S18)。その際、処理部23は、サブアドレスとして払い出したIDを、ユーザ電話機1の発信元電話番号に付与して転送する。サービサ電話機3は、発信元電話番号およびサブアドレスをディスプレイなどに表示し、これにより、サブアドレス(ユーザ電話機1のユーザのID)をサービサに通知する。
S18で認証代理システム2から電話が転送されることで、ユーザ電話機1とサービサ電話機3との間で通話が可能になる。そして、サービサは、ユーザにIDを問い合わせ、ユーザが回答したIDと、S18で認証代理システム2から通知されたサブアドレスとが一致する場合、当該ユーザは認証代理システム2での認証に成功し、新規登録されたユーザであると判別し、当該ユーザ電話機1の電話番号とID(サブアドレス)とを、所定の記憶手段(例えば顧客DB31)に入力・保管する。また、サービサは、電話番号とID以外にも、通話によりユーザからサービスに必要な情報を取得し、併せて保管することとしてもよい。
図3は、第1の実施例のサービス利用時の動作を示すシーケンスである。
まず、ユーザは、ユーザ電話機1を用いて、サービサ電話機3にサービス利用希望の電話をかける。ユーザ電話機1は、ユーザの操作を受け付けて、サービサ電話機3に、通常の電話接続(発呼)する(S31)。この電話接続には、発信元のユーザ電話機1の発信者番号(図示する例では「046-1」)が含まれる。この際に、ユーザは、ユーザ登録時に通知されたID(図2:S17)をサブアドレスとしてユーザ電話機1に入力することで、サービサ電話機3に通知してもよい。この場合、サービサ電話機3のディスプレイには、発信元電話番号とサブアドレス(ID)が表示され、サービサは、ユーザのIDを取得することができる。あるいは、サービサ電話機3がオフフックされることで、ユーザ電話機1とサービサ電話機3との間で呼が接続され、通話が開始された後に、サービサがユーザにIDを問い合わせることでIDを取得してもよい。
サービサは、IDが通知されため、登録ユーザである判別し、サービサ電話機3を操作して、認証代理システム2に電話を転送する。その際に、サービサは、ユーザ電話機1の発信元電話番号のサブアドレスとして通知されたIDを付与して、認証代理システム2に電話を転送する(S32)。なお、サービサは、通知されたIDと発信元電話番号とが所定の記憶手段(顧客DB31)に登録されているかをチェックし、登録されている場合に認証代理システム2に転送することとしてもよい。
認証代理システム2の処理部23は、転送された、ユーザ電話機1からの電話を受け付けるとともに、ユーザ電話機1の発信元電話番号およびサブアドレスを取得する。そして、処理部23は、取得した発信元電話番号を用いて、回線利用者DB4から当該電話番号に対応する回線登録時に登録された所定の通知先情報(ここでは携帯番号とする)を取得する(S33)。通知情報は、携帯番号以外の回線利用者DB4に登録された他の通知先情報(例えは、メールアドレス等)であってもよい。
そして、処理部23は、ユーザ電話機1に対して、例えば「本人認証を行うため生年月日を入力してください」などのガイダンス音声を送出する(S34)。ここでは、パスワードとして、回線利用者DB4に登録された生年月日を、ユーザに入力させることとするが、他の情報でもよい。
ガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)によりパスワード(生年月日)の入力を行う。ユーザ電話機1は、ユーザが入力した音声またはDTMFを認証代理システム2に送信する(S35)。
認証代理システム2の認証部26は、処理部23を介して、ユーザ電話機1から送信されたパスワード(生年月日)を取得する。そして、認証部26は、S32でサービサ電話機3から通知されたID(サブアドレス)を用いて、認証DB27から当該IDに対応するパスワード(生年月日)を取得する。そして、認証部26は、認証DB27に登録されたパスワード(生年月日)と、S14で送信されたパスワード(生年月日)とを比較し、両者が一致するか否かを判別する(S36)。
一致する場合、処理部23は、さらにS33で取得した通知先情報(携帯電話番号)に対して電話を発信し、受話したユーザに対しS34と同様のガイダンス音声を送出し、再度、パスワード(生年月日)の入力を要求する(S37)。ガイダンス音声により、ユーザは、S35と同様にパスワード(生年月日)の入力を行い、携帯電話機は、ユーザが入力したパスワード(生年月日)を認証代理システム2に送信する(S38)。なお、通知先情報がメールアドレスの場合は、処理部23は、メールにてパスワードの送信を要求し、ユーザはパスワードをメールで返信する。
認証代理システム2の認証部26は、処理部23を介して携帯電話機から送信されたパスワード(生年月日)を取得し、S36と同様に、認証DB27を用いて認証する(S39)。両者が一致する場合、認証代理システム2の処理部23は、ユーザ電話機1との電話をサービサ電話機3に転送する(S40)。なお、S36またはS39で、パスワードが一致せず認証に失敗した場合、認証代理システム2の処理部23は、認証に失敗した旨のガイダンス音声をユーザ電話機1に送出し、ユーザ電話機1との通話を切断する。また、処理部23は、サービサ電話機3にも認証に失敗した旨を通知する。
認証代理システム2から電話が転送されることで、ユーザ電話機1とサービサ電話機3との間で通話が可能になる。そして、転送されたことで、サービサは、ユーザ電話機1のユーザは認証代理システム2による本人確認に成功したと判断し、当該ユーザに対して、所望のサービスを提供する。
なお、S33およびS37からS39の処理は、認証強度をより高めるための追加認証処理であって、省略してもよい。
<第2の実施例>
図4は、第2の実施例のユーザ登録時の動作を示すシーケンスである。本実施形態では、3種類のIDを用いるものとする。
まず、ユーザは、ユーザ電話機1を用いて、認証代理システム2にサービス登録を希望する電話をかける。ユーザ電話機1は、ユーザの操作を受け付けて、認証代理システム2に、通常の電話接続(発呼)をする(S51)。認証代理システム2の処理部23は、ユーザ電話機1からの電話を着信すると、例えば「新規ユーザの場合は0を、既存ユーザの場合はユーザIDを入力してください」などのガイダンス音声をユーザ電話機1に送出する(S52)。このガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)により0またはユーザIDの入力を行う。ここでは、新規ユーザであるため、ユーザは0を入力する。ユーザ電話機1は、ユーザが入力した音声またはDTMFを認証代理システム2に送信する(S53)。
認証代理システム2の処理部23は、新規ユーザを示す0を受信すると、例えば、「新規登録を行うため希望するユーザIDと生年月日を入力してください」などのガイダンス音声をユーザ電話機1に送出する(S54)。ここでは、パスワードとして、回線利用者DB4に登録された生年月日をユーザに入力させることとするが、生年月日以外の回線利用者DB4に登録されている他の情報(例えば、住所など)でもよい。
このガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)により、任意のユーザID およびパスワード(生年月日)の入力を行う。ユーザ電話機1は、ユーザが入力した音声またはDTMFを認証代理システム2に送信する(S55)。
認証代理システム2の認証部26は、処理部23を介して、ユーザ電話機1から送信されたユーザIDおよびパスワード(生年月日)を取得する。そして、処理部23は、S51で着信したユーザ電話機1の発信元電話番号を用いて、回線利用者DB4から当該電話番号に対応する回線登録時に登録されたユーザのパスワード(生年月日)を取得し、認証部26に送出する。認証部26は、回線利用者DB4に登録されたパスワード(生年月日)と、S55で送信されたパスワード(生年月日)とを比較し、両者が一致するか否かを判別する(S56)。
一致する場合、認証部26は、ユーザ電話機1のユーザ用の新規の内部IDを払い出し、S55でユーザ電話機1から送信されたユーザIDと、払いだした内部IDと、ユーザ電話機1の発信元電話番号と、パスワード(生年月日)とを対応付けて、認証DB27に新規登録する(S57)。
そして、認証代理システム2の処理部23は、登録完了の通知と、利用したいサービサ電話機3の電話番号の入力依頼とのガイダンス音声をユーザ電話機1に送出する(S58)。このガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)により、所望のサービサ電話機3の電話番号を入力する。ユーザ電話機1は、ユーザが入力した電話番号の音声またはDTMFを、認証代理システム2に送信する(S59)。
認証代理システム2の処理部23は、ユーザ電話機1から送信された電話番号のサービサ電話機3に電話発信し(S60)、新規ユーザ登録の通知と、希望する顧客IDの入力要求とのガイダンス音声をサービサ電話機3に送出する(S61)。ガイダンス音声により、サービサは、サービサ側で一意(ユニーク)の顧客IDを払い出し(S62)、払い出した顧客IDを所定の記憶手段(顧客DB31)に入力・保管する。そして、サービサは、払い出した顧客IDを音声もしくはサービサ電話機3のボタン操作(DTMF)によりサービサ電話機3に入力する。サービサ電話機3は、サービサが入力した音声またはDTMFを、認証代理システム2に送信する(S63)。なお、顧客IDは、サービサがユーザを特定するためのIDであって、顧客IDの一意性(一貫性)は、サービサ側の責任で管理するものとする。
認証代理システム2の認証部26は、処理部23を介して顧客IDを受信し、当該顧客IDをS57で新規登録したデータに対応付けて認証DB27に登録する(S64)。これにより、図4の認証DB27に示すように、ユーザID、内部ID、顧客ID、ユーザ電話機1の電話番号、パスワードが対応付けて登録される。ここでは、認証部26は、サービサ電話機3から送信された顧客IDに、当該サービサ電話機3の電話番号を付加したものを顧客IDとして認証DB27に登録するものとする。そして、認証代理システム2の処理部23は、ユーザ電話機1に、登録が完了した旨をガイダンス音声で通知する(S65)。
図5は、第2の実施例のサービス利用時の動作を示すシーケンス図である。
まず、ユーザは、ユーザ電話機1を用いて、認証代理システム2にサービス利用を希望する電話をかける。ユーザ電話機1は、ユーザの操作を受け付けて、認証代理システム2に、通常の電話接続(発呼)をする(S71)。
認証代理システム2の処理部23は、ユーザ電話機1からの電話を着信すると、例えば「新規ユーザの場合は0を、既存ユーザの場合はユーザIDを入力してください」などのガイダンス音声をユーザ電話機1に送出する(S72)。このガイダンス音声により、ここでは、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)によりユーザIDを入力する。ユーザ電話機1は、ユーザが入力した音声またはDTMFのユーザIDを認証代理システム2に送信する(S73)。
認証代理システム2の処理部23は、ユーザIDを受信すると、例えば「本人認証を行うため生年月日を入力してください」などのガイダンス音声をユーザ電話機1に送出する(S74)。ここでは、パスワードとして、回線利用者DB4に登録された生年月日を、ユーザに入力させることとするが、他の情報でもよい。
ガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)によりパスワード(生年月日)の入力を行う。ユーザ電話機1は、ユーザが入力した音声またはDTMFを認証代理システム2に送信する(S75)。
認証代理システム2の認証部26は、処理部23を介して、ユーザ電話機1から送信されたパスワード(生年月日)を取得する。そして、認証部26は、S73で送信されたユーザIDを用いて、認証DB27から当該ユーザIDに対応するパスワード(生年月日)を取得する。そして、認証部26は、認証DB27に登録された生年月日と、S75で送信された生年月日とを比較し、両者が一致するか否かを判別する(S76)。パスワードが一致せず認証に失敗した場合、認証代理システム2の処理部23は、認証に失敗した旨のガイダンス音声をユーザ電話機1に送出し、ユーザ電話機1との通話を切断する。
両者が一致する場合、認証代理システム2の処理部23は、利用したいサービサ電話機3の電話番号の入力を依頼するガイダンス音声をユーザ電話機1に送出する(S77)。このガイダンス音声により、ユーザは、音声もしくはユーザ電話機1のボタン操作(DTMF)により、所望のサービサ電話機3の電話番号を入力する。ユーザ電話機1は、ユーザが入力した音声またはDTMFを、認証代理システム2に送信する(S78)。
認証代理システム2の処理部23は、ユーザ電話機1から送信された電話番号のサービサ電話機3に電話発信し、ユーザ電話機1との電話を中継する(S79)。その際、処理部23は、S73で取得したユーザIDに対応する顧客IDを認証DB27から取得し、取得した顧客IDをサブアドレスとしてサービサ電話機3の電話番号に付加して発信する。ユーザIDに対応する顧客IDが複数存在する場合であっても、S78でユーザ電話機1から送信されたサービサ電話機3の電話番号を用いることで、顧客IDを一意に特定することができる。なお、処理部23は、ユーザ電話機1の発信元番号をサービサ電話機3に通知しない状態でユーザ電話機1からの電話をサービサ電話機3に転送できる場合は、サブアドレスとして顧客IDを付加して転送してもよい。
サービサ電話機3は、認証代理システム2からの電話を着信することで、認証代理システム2の発信元電話番号およびサブアドレス(顧客ID)をディスプレイなどに表示し、これにより、サブアドレス(顧客ID)をサービサに通知する。サービサは、通知された顧客IDが、所定の記憶手段(顧客DB31など)に記憶されている場合は登録済みのユーザあると判別し、サービサ電話機3をオフフックする(S80)。これにより、認証代理システム2の処理部23は、ユーザ電話機1とサービサ電話機3とを、当該認証代理システム2を介して接続し、これにより、ユーザ電話機1とサービサ電話機3との間で通話が可能になる(S81)。なお、S79で転送した場合は、ユーザ電話機1とサービサ電話機3とが、直接、接続される。
そして、サービサは、ユーザ電話機1のユーザは認証代理システム2による本人確認に成功したと判断し、当該ユーザに対して、所望のサービスを提供する。
なお、図5の第2の実施例においても、第1の実施例のサービス利用時の追加認証処理(図4:S33、S37〜S39)を行うこととしてもよい。
以上説明した本実施形態では、ユーザ認証を、サービサではなく、第三者の認証代理システム2が代行する。これにより、ユーザが個人情報を複数のサービサの各々に通知してユーザ登録する場合に比べ、個人情報漏えいの危険性を低下させることができる。また、ユーザは、サービサに個人情報を通知することなく、ユーザ登録できるため、ユーザ登録への抵抗を少なくすることができる。また、認証を代行する認証代理システム2の運営事業者の社会的信用が高い場合は、ユーザの心理的なサービス利用障壁を下げることができる。また,サービサにとっても、個人情報を管理する負荷を低減することができる。
また、本実施形態では、既存の回線利用者DB4を利用することで、より強固なユーザ認証を実現することができる。例えば、認証代理システム2を回線事業者が運営する場合、既存の回線利用者DB4の情報と照らし合わせることで、より強固な認証を実施することができる。
また、第2の実施例の場合、ユーザの電話番号が直接サービサに通知されないため、さらにユーザの安心感を高めることができる(サービス利用心理障壁をさらに下げることができる。)。また、第2の実施例の場合、認証代理システム2が内部IDを持ち、ユーザIDと顧客IDとをひもづけるため(認証代理システム2だけがその3つのIDを保持するため)、ユーザが記憶するユーザIDと、サービサが管理する顧客IDとを別々にできる。これにより、情報漏えい時に、片方だけのIDを容易に書き換えることができる。
なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。また、本発明は、上記実施形態を組み合わせたものであってもよい。
1 :ユーザ電話機
2 :認証代理システム
21:ユーザ側入力部
22:ユーザ側出力部
23:処理部
24:サービサ側入力部
25:サービサ側出力部
26:認証部
27:認証DB
3 :サービサ電話機
4 :回線利用者DB

Claims (5)

  1. 認証装置であって、
    サービス提供者のサービサ電話機からの電話により、ユーザIDを受信する受信手段と、
    ユーザ電話機から送信された第1の認証情報と、ユーザ登録時に認証記憶手段に登録された前記ユーザIDに対応する第2の認証情報とを照合し、両者が一致する場合は、認証に成功したと判別する認証手段と、
    認証に成功した場合、前記ユーザ電話機との電話を、前記サービサ電話機に転送する接続手段と、を備え、
    前記サービサ電話機からの電話は、前記ユーザ電話機からサービサ電話機への電話が転送されたものであり、前記ユーザIDは、転送の際に付加されるサブアドレスとして受信されること
    を特徴とする認証装置。
  2. 認証装置であって、
    ユーザ電話機からの電話により、ユーザIDを受信する受信手段と、
    ユーザ電話機から送信された第1の認証情報と、ユーザ登録時に認証記憶手段に登録された前記ユーザIDに対応する第2の認証情報とを照合し、両者が一致する場合は、認証に成功したと判別する認証手段と、
    認証に成功した場合、前記ユーザ電話機との電話を、サービス提供者のサービサ電話機に中継または転送する接続手段と、を備え、
    前記接続手段は、サービス提供者がユーザを特定するための顧客IDをサブアドレスとして付加して前記サービサ電話機に中継または転送すること
    を特徴とする認証装置。
  3. 請求項2記載の認証装置であって、
    前記認証記憶手段には、前記ユーザID、当該認証装置内でユーザを識別するための内部ID、および前記顧客IDが、対応付けて記憶されていること
    を特徴とする認証装置。
  4. 請求項1から3のいずれか一項に記載の認証装置であって、
    前記認証手段は、回線利用者情報記憶手段から取得した、前記ユーザ電話機の回線に対応する通知先にアクセスし、前記通知先から認証情報を取得すること
    を特徴とする認証装置。
  5. 請求項1から4のいずれか一項に記載の認証装置として、コンピュータを機能させるためのプログラム。
JP2012139944A 2012-06-21 2012-06-21 認証装置、およびプログラム Expired - Fee Related JP5775028B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012139944A JP5775028B2 (ja) 2012-06-21 2012-06-21 認証装置、およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012139944A JP5775028B2 (ja) 2012-06-21 2012-06-21 認証装置、およびプログラム

Publications (2)

Publication Number Publication Date
JP2014006580A JP2014006580A (ja) 2014-01-16
JP5775028B2 true JP5775028B2 (ja) 2015-09-09

Family

ID=50104268

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012139944A Expired - Fee Related JP5775028B2 (ja) 2012-06-21 2012-06-21 認証装置、およびプログラム

Country Status (1)

Country Link
JP (1) JP5775028B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6396685B2 (ja) * 2014-06-04 2018-09-26 日本電気通信システム株式会社 呼制御装置、受信機及びそれらの制御方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3917067B2 (ja) * 2002-12-06 2007-05-23 株式会社エヌ・ティ・ティ・ドコモ Web提供システム、Web提供方法、これらに用いる端末、及び、端末制御プログラム
JP4942600B2 (ja) * 2007-09-20 2012-05-30 エヌ・ティ・ティ・コムウェア株式会社 情報通信システム、中継装置、中継プログラム、および情報通信方法
JP2009282561A (ja) * 2008-05-19 2009-12-03 Kddi Corp ユーザ認証システム、ユーザ認証方法およびプログラム

Also Published As

Publication number Publication date
JP2014006580A (ja) 2014-01-16

Similar Documents

Publication Publication Date Title
US7486785B2 (en) Method for customer recognition and management
US9357059B2 (en) System and method for anonymizing a telephone number
JP5279379B2 (ja) 認証システム及び認証方法
CN110225035B (zh) 第三方账户绑定及登录方法、服务器、终端及装置
US9001977B1 (en) Telephone-based user authentication
RU2721825C2 (ru) Система и способ установления связи по множеству платформ связи
US20060282535A1 (en) Server apparatus
JP6430689B2 (ja) 認証方法、端末およびプログラム
WO2008004671A1 (fr) Procédé d'authentification d'utilisateur, système d'authentification d'utilisateur, dispositif d'authentification d'utilisateur et programme d'authentification d'utilisateur
JP2013126124A (ja) 発信者情報表示システムおよび方法
KR100960114B1 (ko) 통합 인증 서비스 방법 및 시스템
JP5218547B2 (ja) 認証装置、認証方法、およびデータ利用方法
JP5536511B2 (ja) 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
JP2013135417A (ja) メッセージ中継システム、メッセージ中継方法及びプログラム
JP5775028B2 (ja) 認証装置、およびプログラム
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
JP5069959B2 (ja) 認証装置
CN113395391B (zh) 呼叫授权方法、装置、设备和计算机可读存储介质
JP6446191B2 (ja) 情報処理装置、情報処理方法、及びプログラム
KR20090061432A (ko) 인증서를 이용한 발신정보 표시 서비스 시스템 및 방법
JP2016149652A (ja) 呼制御サーバ、端末登録方法、端末登録プログラム、及び通信システム
JP2016192023A (ja) 認証システム、認証方法および認証プログラム
JP6370350B2 (ja) 認証システム、方法、およびプログラム
JP7007501B1 (ja) サービス提供システム
JP6408745B1 (ja) サービス提供システム及びサービス提供方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140625

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150327

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150630

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150702

R150 Certificate of patent or registration of utility model

Ref document number: 5775028

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees