携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法
【課題】 端末側で認証用のデータを照合する方式において、利用者が本人認証を受ける端末に確実に認証に用いるデータを送信するのに好適な、携帯電話機を用いた本人認証のための認証装置等を提供する。
【解決手段】 本人認証のために認証に用いる認証データを照合する認証用端末毎に専用の電話番号(着側電話番号)を割り当て、利用者に携帯電話機から本人認証を受ける認証用端末に割り当てられた電話番号に電話をかけさせる。これを着信した認証センターサーバでは、着側電話番号(利用者が発信した発信先電話番号)から認証用端末を特定し、特定された認証用端末に認証データを送信することによって、利用者が本人認証を受ける認証用端末に、確実に認証に用いる認証データを送信することを可能にしている。
【解決手段】 本人認証のために認証に用いる認証データを照合する認証用端末毎に専用の電話番号(着側電話番号)を割り当て、利用者に携帯電話機から本人認証を受ける認証用端末に割り当てられた電話番号に電話をかけさせる。これを着信した認証センターサーバでは、着側電話番号(利用者が発信した発信先電話番号)から認証用端末を特定し、特定された認証用端末に認証データを送信することによって、利用者が本人認証を受ける認証用端末に、確実に認証に用いる認証データを送信することを可能にしている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法に関するものである。
【背景技術】
【0002】
機密情報を扱う施設への入退館管理、金融機関のATMなど高度なセキュリティへのニーズに対して、静脈認証などの生体認証、認証毎に変更されるOTP(ワンタイムパスワード)などの本人認証手段が利用されるようになっている。
【0003】
静脈認証などの生体認証による場合は、認証に用いられる利用者の静脈データをあらかじめ登録した認証サーバ側で認証処理を行うこととすると、利用者から読み取った静脈データがネットワーク上に送出されるため、静脈データが盗用される等のリスクが生じることになる。このような課題に対して、本人認証の認証処理時には端末側にあらかじめ登録された静脈データを送信し、端末側で認証処理を行う発明が開示されている(特許文献1参照)。
【0004】
OTPによる場合は、利用者に認証処理を行うサーバ側と同期したOTP生成用のトークンを配布する方式が一般的であるが、トークンに替えて携帯電話機を利用し、認証時にサーバから携帯電話機にOTPを送信し、利用者が携帯電話機に表示されたOTPをATM等に入力する発明が開示されている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−181561号公報
【特許文献2】特開2007−025907号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
携帯電話機にOTPを送信する方式によると、トークンの携帯が不要になり、利用者の利便性を高めるものではあるが、OTPの送信時においてデータが流出するリスク、携帯電話機にOTPを表示した際にOTPが盗み見されるリスクなどがあり、安全性が必ずしも十分とはいえない。これに対して、静脈認証などの生体認証は、必ず本人にしか示せない情報を利用するものであるため、安全性の面において優位である。
【0007】
一方で、特許文献1に開示された発明による場合、この構成では複数の認証用端末が存在することが前提となるが、何らかの理由により誤ってサーバから異なる認証用端末に静脈データを送信してしまうと、利用者が本人認証を受けられないことに加えて、静脈データが流出してしまうリスクが顕在化してしまうことになる。このようなリスクに対処するために、利用者が本人認証を受けようとしている認証用端末を、サーバ側で確実に特定する方法が求められるところである。
【0008】
なお、こうした静脈データを異なる認証用端末に送信してしまうことを回避するという課題は、静脈認証などの生体認証に限られるものではなく、サーバ側から端末に認証用のデータを送信し、端末側において認証用のデータを照合する仕組み全般において生じるものである。
【0009】
また、静脈認証などの生体認証では、認証用端末の利用環境や利用者の体調などによっては、利用者の静脈データを正確に読み取ることができず、利用者本人であるのに認証が受けられないことも生じ得る。このような課題に対応するためには、静脈認証などの生体認証によって認証が受けられなかった場合にも、他の認証手段によって本人認証を受けられる仕組みが提供されることが望ましい。
【0010】
本発明は、このような課題に対応するためになされたものであり、携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法であって、端末側で認証用のデータを照合する方式において、利用者が本人認証を受ける端末に確実に認証に用いるデータを送信するのに好適な認証装置等を提供することを目的とするものである。
【課題を解決するための手段】
【0011】
本発明では、本人認証のために認証に用いる認証データを照合する認証用端末毎に専用の電話番号を割り当て、利用者に携帯電話機から本人認証を受ける認証用端末に割り当てられた電話番号に電話をかけさせる。これを着信した認証装置では、着側電話番号(利用者が発信した発信先電話番号)から認証用端末を特定し、特定された認証用端末に認証データを送信することによって、利用者が本人認証を受ける認証用端末に、確実に認証に用いる認証データを送信することを可能にしている。
【0012】
本願にかかる課題を解決する第1の発明は、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置であって、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段と、利用者が操作する携帯電話機から発信された呼を着信する着信手段と、前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、前記認証データ記憶手段から前記着信手段が着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出手段と、前記認証用端末特定手段が特定した認証用端末に、前記認証データ読出手段が読み出した認証データを送信する認証データ送信手段と、を備えることを特徴とする認証装置である。
【0013】
第1の発明では、利用者が認証に用いる認証データ(静脈データ等の生体情報や暗証番号等)があらかじめ認証装置に登録されており、認証装置で着信した呼の発信者番号から特定される利用者の認証データを、着側電話番号から特定される認証用端末に送信し、本人認証に利用することとしている。
【0014】
本願にかかる課題を解決する第2の発明は、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置であって、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、利用者が操作する携帯電話機から発信された呼を着信する着信手段と、前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、を備えることを特徴とする認証装置である。
【0015】
第2の発明では、利用者が認証に用いる認証データとして認証装置でOTP(ワンタイムパスワード)を生成し、利用者の携帯電話に対して生成したOTPを発信するとともに、同じOTPを着側電話番号から特定される認証用端末に送信し、本人認証に利用することとしている。
【0016】
また、第1の発明については、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、を備えることを特徴とすることもできる。
【0017】
このように構成すると、認証用端末で認証処理を行う場合に、生体情報や暗証番号等のあらかじめ利用者が登録した認証データによる認証と、OTPによる認証を併用することができるため、二以上の認証手段を組み合せて本人認証を行うことでセキュリティ強度を高めたり、一の認証手段によって認証エラーとなった場合にも他の認証手段によって認証を受けられるようにして利用者の利便性を高めたりすることが可能になる。
【0018】
さらに、第1の発明及び第2の発明において、OTPを用いて認証を行う場合には、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、音声変換するワンタイムパスワード変換手段を備えていて、前記ワンタイムパスワード発信手段は、前記ワンタイムパスワード変換手段が音声変換したワンタイムパスワードを、前記携帯電話機に発信することを特徴としてもよい。
【0019】
このように構成すると、利用者へのOTPの通知が音声によって行われるため、電話網を介することでセキュリティ強度が高まることに加えて、携帯電話機の画面を盗み見られるリスクを回避することもできる。
【0020】
本発明は、本発明にかかる認証装置と、認証装置と通信ネットワークを介して接続された認証用端末からなる認証システムとして特定することもできる。
【0021】
第1の発明に対応する認証システムは、認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とからなる認証システムであって、前記認証装置は、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段と、利用者が操作する携帯電話機から発信された呼を着信する着信手段と、前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、前記認証データ記憶手段から前記着信手段が着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出手段と、前記認証用端末特定手段が特定した認証用端末に、前記認証データ読出手段が読み出した認証データを送信する認証データ送信手段と、を備えていて、前記認証用端末は、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示手段と、前記認証装置から認証データを受信し、前記認証データを前記利用者が入力した認証データと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理手段と、を備えることを特徴とする認証システムである。
【0022】
第2の発明に対応する認証システムは、認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とからなる認証システムであって、前記認証装置は、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、利用者が操作する携帯電話機から発信された呼を着信する着信手段と、前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、を備えていて、前記認証用端末は、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示手段と、前記認証装置からワンタイムパスワードを受信し、前記ワンタイムパスワードを前記利用者が入力したワンタイムパスワードと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理手段と、を備えることを特徴とする認証システムである。
【0023】
本発明は、本発明にかかる認証装置において実行される認証プログラムとして特定することもできる。
【0024】
第1の発明に対応する認証プログラムは、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置において実行される認証プログラムであって、前記認証装置に、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、を実行させることを特徴とする認証プログラムである。
【0025】
第2の発明に対応する認証プログラムは、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置において実行される認証プログラムであって、前記認証装置に、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、を実行させることを特徴とする認証プログラムである。
【0026】
本発明は、本発明にかかる認証装置、又は認証プログラムによって実行される認証方法として特定することもできる。
【0027】
第1の発明に対応する認証方法は、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置によって実行される認証方法であって、前記認証装置が、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、前記認証装置が、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、前記認証装置が、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、を有することを特徴とする認証方法である。
【0028】
第2の発明に対応する認証方法は、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置によって実行される認証方法であって、前記認証装置が、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、前記認証装置が、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、前記認証装置が、前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、前記認証装置が、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、を有することを特徴とする認証方法である。
【0029】
本発明は、本発明にかかる認証システムによって実行される認証方法として特定することもできる。
【0030】
第1の発明に対応する認証方法は、認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とによって実行される認証方法であって、前記認証用端末が、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示ステップと、前記認証装置が、利用者が操作する携帯電話機から、前記表示ステップで少なくとも一部が表示された着側電話番号に発信された呼を着信する着信ステップと、前記認証装置が、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、前記認証装置が、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、前記認証用端末が、前記認証装置から前記認証データを受信し、前記認証データを前記利用者が入力した認証データと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理ステップと、を有することを特徴とする認証方法である。
【0031】
第2の発明に対応する認証方法は、認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とによって実行される認証方法であって、前記認証用端末が、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示ステップと、前記認証装置が、利用者が操作する携帯電話機から、前記表示ステップで少なくとも一部が表示された着側電話番号に発信された呼を着信する着信ステップと、前記認証装置が、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、前記認証装置が、前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、前記認証装置が、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、前記認証用端末が、前記認証装置から前記ワンタイムパスワードを受信し、前記ワンタイムパスワードを前記利用者が入力したワンタイムパスワードと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理ステップと、を有することを特徴とする認証方法である。
【発明の効果】
【0032】
本発明によって、認証用端末において本人認証のために認証処理を行う方式において、利用者が本人認証を受ける認証用端末に確実に認証に用いる認証データを送信することが可能になる。これによって、静脈認証などの生体認証、OTP認証などによる本人認証の安全性や確実性が高められる。
【0033】
また、認証用端末において本人認証処理を行う方式でも、複数の認証手段の組み合わせを実現することによってセキュリティ強度を高めたり、一の認証手段によって認証エラーとなった場合にも他の認証手段によって認証を受けられるようにして利用者の利便性を高めたりすることが可能になる。
【図面の簡単な説明】
【0034】
【図1】本発明にかかる認証システムの第1の実施形態の概要を示す図である。
【図2】本発明にかかる認証システムの第2の実施形態の概要を示す図である。
【図3】本発明にかかる認証システムの第1の実施形態における構成を示すブロック図である。
【図4】本発明にかかる認証システムの第2の実施形態における構成を示すブロック図である。
【図5】本発明にかかる認証装置の端末特定情報記憶部の一例を示す図である。
【図6】本発明にかかる認証装置の認証データ記憶部のマスタテーブルの一例を示す図である。
【図7】本発明にかかる認証装置の第1の実施形態における処理フローの一例を示すフローチャートである。
【図8】本発明にかかる認証装置の第2の実施形態における処理フローの一例を示すフローチャートである。
【図9】本発明にかかる認証装置の第1の実施形態と第2の実施形態を組み合わせた処理フローの一例を示すフローチャートである。
【発明を実施するための形態】
【0035】
本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明では、認証データに静脈データを用いる例について説明するが、認証データを用いた認証手段は静脈認証に限定されるものではない。また、認証センターサーバに携帯電話機を発信する際の通信網もIP電話網経由に限定されるものではなく、その他の実施形態についても本発明の実施形態の一例を示したものであって、本発明はかかる実施形態に限定されるものではない。
【0036】
図1、図2を用いて、本発明の第1、第2の実施形態の概要について説明する。本発明において、いずれも利用者の本人認証は、認証用端末において、認証センターサーバ(認証装置)から受信したデータと認証用端末が利用者から受け付けたデータを照合することによって行われるが、図1に示した第1の実施形態では、利用者があらかじめ認証センターサーバに登録した静脈データを用いて本人認証を実行する。図2に示した第2の実施形態では、認証センターサーバで発行されたOTP(ワンタイムパスワード)を用いて本人認証を実行する。
【0037】
本発明に用いられる認証用端末は、利用者の本人認証が必要なそれぞれの地点に設置されている。入退館管理であれば、利用者が施設に入退館するゲート付近に設置され、金融機関のATMであれば、ATMの一部の機能として、又はATMに併設して配置され、認証センターサーバには複数の認証用端末がインターネット等の通信ネットワークを介して接続される構成となる。
【0038】
それぞれの認証用端末には、認証センターサーバにおいて着信する電話番号(着側電話番号)であって、認証用端末毎にユニークな電話番号が割り当てられている。この電話番号は本人認証を受ける利用者が把握できるように、その全部又は一部(たとえば、電話番号の上数桁には固定された番号が用いられ、残りの下数桁によって認証用端末を識別する場合、異なる下数桁の数字のみを表示することとしてもよい)を、利用者が本人認証を要求すると認証用端末のディスプレイ等に表示されるようになっている。又は、この番号が認証用端末の一部にあらかじめ印字されていてもよいし、これらの番号はバーコードや二次元コード等で表示されてもよい。
【0039】
本人認証を受ける利用者は、認証用端末に表示された電話番号を読み取り(目視でもよいし、バーコード等を携帯電話機のバーコードリーダーで読み取るものであってもよい)、携帯電話機を用いてこの電話番号に呼を発信する。認証センターサーバには利用者が操作する携帯電話機の電話番号をあらかじめ登録しておき、利用者が発信者番号通知の状態で呼を発信することによって、認証センターサーバでは発信者を識別することが可能になる。
【0040】
尚、携帯電話機から認証センターサーバまでの通信経路は特に限定されるものではなく、例えば、携帯電話網のみや、携帯電話網から公衆回線網を経由することとしてもよいが、着側の電話番号にIP電話専用の電話番号を用いて、携帯電話網からIP電話網経由で認証センターサーバが呼を着信する構成とするのが、認証センターサーバでのデータ処理のためには好適である。また、本発明では利用者を特定できる携帯端末として携帯電話機を用いるが、本発明における携帯電話機は発信者が特定できる移動体端末であればよく、PHSや050用ソフトフォンなども含むものである。
【0041】
認証センターサーバには、認証用端末を特定する端末特定情報(MACアドレスや認証用端末毎にアプリケーションレベルで登録された端末ID等)と、その認証用端末に割り当てられた着側の電話番号が関連付けて記憶されていて、利用者が発信した呼を着信すると、着信した着側電話番号(利用者が発信した発信先電話番号)と関連付けて記憶された端末特定情報から、利用者が本人認証に用いようとしている認証用端末を特定する。
【0042】
図1に示した第1の実施形態では、利用者の操作する携帯電話番号とその利用者の本人認証に用いる静脈データが関連付けて記憶されていて、着信した呼の発信者番号から利用者を特定して、特定された利用者の本人認証に用いる静脈データを読み出す。そして、特定された認証用端末に対して、読み出した静脈データを送信する。
【0043】
静脈データを受信した認証用端末では、利用者に静脈データの読み取りが要求され、利用者は手の甲や手のひらなどをスキャナにかざして、認証用端末に静脈データを読み取らせる。読み取った静脈データが、認証センターサーバから受信した静脈データと一致するかどうかによって、認証用端末において本人認証処理が行われる。
【0044】
尚、第1の実施形態において認証に用いられるデータは静脈データに限定されるものではなく、顔認証や指紋認証などに用いるその他の生体情報や、利用者が記憶している暗証番号などを用いることとしてもよい。
【0045】
図2に示した第2の実施形態では、認証センターサーバで利用者の本人認証に用いるためのOTPを生成する。生成したOTPは、音声変換して着信した呼において利用者の操作する携帯電話機に発信する。又は、電子メール等のデータ通信によってOTPを送信することとしてもよい。このようにして利用者にOTPを通知するとともに、先に特定された認証用端末に対して、生成したOTPを送信する。
【0046】
OTPを受信した認証用端末では、利用者にOTPの入力が要求され、利用者は携帯電話機で着信又は受信したOTPを認証用端末に入力する。入力されたOTPが、認証センターサーバから受信したOTPと一致するかどうかによって、認証用端末において本人認証処理が行われる。
【0047】
図3は、本発明にかかる認証システムの第1の実施形態における構成の一例を示している。図3において、本発明にかかる認証装置には認証センターサーバ10が、本発明にかかる認証システムには認証センターサーバ10と認証用端末30が対応する。
【0048】
認証センターサーバ10は、インターネット等の通信ネットワークに接続された端末との通信機能を備えたサーバコンピュータであって、その物理的な構成は特に限定されるものではないが、CPU、メインメモリ、及びHDD等の補助記憶装置が備えられ、HDD等に格納されたアプリケーションプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって、アプリケーションプログラムの提供する所定の機能が実現される。
【0049】
認証センターサーバ10は、端末特定情報記憶部11、認証データ記憶部12、通話着信部13、認証用端末特定部14、認証データ読出部15、認証データ送信部16を備えて構成されている。端末特定情報記憶部11、認証データ記憶部12には、コンピュータのHDD等の所定の記憶領域が割り当てられるが、ハードウェアの構成は特に限定されるものではなく、通信用のサーバとして機能するコンピュータの記憶装置の一部の記憶領域を用いてもよいし、データベースサーバとして用いられる他のコンピュータの一部に備えられるものであってもよい。
【0050】
図5は、端末特定情報記憶部11に記憶されるデータの一例を示したものである。ここには、認証センターサーバ10と接続された認証用端末毎に、MACアドレスや認証用端末毎にアプリケーションレベルで登録された端末IDなどの認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号(発信先電話番号)とが関連付けて記憶されている。
【0051】
尚、図5の例では、着側電話番号としてIP電話の「050」番号が割り当てられることとしている。認証センターサーバ10でデータ処理を行うためには、携帯電話機40からの呼をIP電話網から着信できるように、IP電話に割り当てられる050番号を用いることが好ましいが、認証センターサーバ10において着信可能であれば、着側電話番号として用いられる番号は050番号に限定されるものではない。
【0052】
図6は、認証データ記憶部12のマスタテーブルに記憶されるデータの一例を示したものである。ここには、本発明にかかる認証システムを利用して本人認証を受ける利用者を特定するID、利用者が本人認証の際に用いる携帯電話機の電話番号(発信者番号)、認証に用いるために利用者があらかじめ登録した認証データ(暗証番号や静脈データ)が関連付けて記憶されている。
【0053】
携帯電話機の電話番号(発信者番号)と認証データを関連付ける方法は特に限定されるものではないが、例えば、図6の例のように、ファイル形式で保存した静脈データのファイルパスをマスタテーブルに記録することとしてもよいし、静脈データを保存したデータベース上のレコードにIDを割り当てて識別することとしてもよい。
【0054】
通話着信部13、認証用端末特定部14、認証データ読出部15、認証データ送信部16はいずれも機能的に特定されるものであって、各々の機能に必要な処理を実行するためのアプリケーションプログラムが、認証センターサーバ10を構成するコンピュータのメインメモリ等のメモリ領域に読み出され、CPUによって演算処理が実行されることによって、各部の提供する機能が実現される。
【0055】
通話着信部13は、携帯電話機40から発信された呼を着信するものであるが、ハードウェアとしての電話機を要するものではなく、050番号に対応したソフトウェアの電話機(ソフトフォン)を認証センターサーバ10上で稼働させることとすればよい。尚、本発明において利用者が携帯電話機40から発信する呼がIP電話網を介しなくてもよいことは先に説明したとおりなので、通信着信部13では公衆回線に割り当てられた番号を、ハードウェアを用いて着信するものであってもよい。
【0056】
認証用端末特定部14は、通話着信部13が着信した呼の着側電話番号に対して、端末特定情報記憶部11に関連付けて記憶されている端末特定情報から、利用者が本人認証のために用いる認証用端末30を特定する。認証データ読出部15は、通話着信部13が着信した呼の発信者番号に対して、認証データ記憶部12に関連付けて記憶されている認証データを特定して読み出す。認証データ送信部16は、認証用端末特定部14が端末特定情報から特定した認証用端末30に対して、認証データ読出部15が認証データ記憶部12から読み出した認証データを送信する。
【0057】
認証用端末30は、インターネット等の通信ネットワークに接続され、認証センターサーバ10との通信機能を備えた端末装置であって、その物理的な構成は特に限定されるものではないが、静脈データの読取機能や入力用のボタン等を備えた本人認証専用の端末装置を用いることが好ましい。認証処理部31、発信先番号表示部32はいずれも機能的に特定されるものである。
【0058】
認証処理部31は、認証センターサーバ10から受信した認証データと、認証用端末30が利用者から受け付けた認証データを照合して、認証処理を行う。利用者から認証データを受け付ける方法は認証データの種別により異なり、静脈データであれば利用者がスキャナ等に手の甲や手のひらをかざして静脈の形状を読み取り、暗証番号であれば利用者が入力用ボタンから入力した暗証番号を受け付ける。
【0059】
発信先番号表示部32は、利用者が認証センターサーバ10に呼を発信する際に指定する、端末特定情報記憶部11に認証用端末30と関連付けて記憶された着側電話番号をディスプレイ等に表示する。表示する電話番号は、着側電話番号の全てであってもよいし、その一部であってもよい(着側電話番号の一部のみを表示する場合は、利用者に他の手段で表示されない部分を認知させることが必要になる)。
【0060】
尚、発信先番号表示部32に表示される認証用端末30を特定できる着側電話番号は固定されたものであってもよいが、セキュリティ上の観点からは、動的に変更されるものであることが好ましい。この場合、例えば、認証用端末30を起動する毎、一定の期間毎といった所定のタイミングで認証用端末30と関連付けられる着側電話番号変更され、認証センターサーバ10の端末特定情報記憶部11に認証用端末30と関連付けて記憶された着側電話番号が変更されるとともに、発信先番号表示部32に表示される電話番号も変更後のものとなる。変更のタイミングについては、認証センターサーバ10側、認証用端末30側のいずれで制御するものであってもよい。
【0061】
携帯電話機40には、利用者が使用している一般的な携帯電話機40が用いられ、携帯電話機40から認証用端末30に表示された着側電話番号を発信先に指定して呼を発信すると、携帯電話網、IP電話網を介して、認証センターサーバ10で着信される。
【0062】
以上の構成を前提にして、図7のフローチャートを用いながら、本発明にかかる認証装置の第1の実施形態における処理フローについて説明する。第1の実施形態では、利用者があらかじめ認証センターサーバ10に登録した認証データを用いて、認証用端末30で本人認証を受ける。この例では認証データに静脈データを用いているが、認証データには指紋などのその他の生体情報や、暗証番号などを用いることもできる。
【0063】
入退館ゲートやATMなどで本人認証を受けたい利用者は、認証センターサーバ10に登録した自らの携帯電話機40を用いて、本人認証を受けるための認証用端末30のディスプレイに発信先番号表示部32によって表示された電話番号に、発信者番号通知モードで電話をかける。発信された呼は、携帯電話網とIP電話網を経由して認証センターサーバ10を呼び出し、認証センターサーバ10では通話着信部13が起動されてこれを着呼する(S01)。
【0064】
通話着信部13では、着信した電話番号(着側電話番号)を特定し(S02)、この電話番号をキーに端末特定情報記憶部11を検索して(S03)、認証用端末30を特定する端末ID等の端末特定情報を読み出す(S04)。
【0065】
続いて、認証用端末特定部14を起動して、着信した呼の発信者番号を特定して(S05)、この電話番号をキーに認証データ記憶部12を検索する(S06)。特定された発信者番号、又は特定された発信者番号に対する静脈データが認証データ記憶部12に登録されていない場合は(S07)、携帯電話機40に音声で登録がない旨を自動音声で応答するなど、所定のエラー処理を実行する。
【0066】
特定された発信者番号と、特定された発信者番号に対する静脈データが認証データ記憶部12に登録されている場合は(S07)、認証データ読出部15が起動されて対応する静脈データを読み出し、さらに認証データ送信部16を起動して、先に特定した認証用端末30を送信先として、インターネット等の通信ネットワークを介して送信する処理を実行する(S08)。
【0067】
静脈データを受信した認証用端末30では、認証処理部31を起動し、スキャナ等によって利用者の静脈データを読み取って、受信した静脈データと照合することによって、本人認証処理を行う。静脈データが一致した場合には、入退館やATMでの所定の操作等が許可され、一致しない場合はエラー画面の表示など所定のエラー処理が行われる。
【0068】
図4は、本発明にかかる認証システムの第2の実施形態における構成の一例を示している。図4において、本発明にかかる認証装置には認証センターサーバ20が、本発明にかかる認証システムには認証センターサーバ20と認証用端末30が対応するが、全体の構成は第1の実施形態と共通する部分が多いので、以下に第1の実施形態と相違する部分について説明する。
【0069】
認証センターサーバ20には、端末特定情報記憶部21、通話着信部23、認証用端末特定部24の他に、携帯番号記憶部22、OTP生成部25、OTP音声送出部26、通話発信部27、OTP送信部28が備えられている。携帯番号記憶部22には、コンピュータのHDD等の所定の記憶領域が割り当てられるが、ハードウェアの構成は特に限定されるものではなく、通信用のサーバとして機能するコンピュータの記憶装置の一部の記憶領域を用いてもよいし、データベースサーバとして用いられる他のコンピュータの一部に備えられるものであってもよい。
【0070】
OTP生成部25、OTP音声送出部26、通話発信部27、OTP送信部28はいずれも機能的に特定されるものであって、各々の機能に必要な処理を実行するためのアプリケーションプログラムが、認証センターサーバ20を構成するコンピュータのメインメモリ等のメモリ領域に読み出され、CPUによって演算処理が実行されることによって、各部の提供する機能が実現される。
【0071】
携帯番号記憶部22には、認証センターサーバ20を利用して本人認証を受ける利用者が使用する携帯電話機の電話番号があらかじめ登録されている。認証センターサーバ20では、着信した呼の発信者番号がここに登録された番号であるか否かから、正規の利用者であるかを確認する。
【0072】
OTP生成部25は、利用者が発信した呼を着信すると、利用者の本人認証を行うために用いるOTP(ワンタイムパスワード)を生成する。OTPには、ユニークな数字列等がランダムに生成されて用いられる。
【0073】
OTP音声送出部26は、OTP生成部25が生成したOTPを音声変換し、通話発信部27は音声に変換されたOTPを携帯電話機40に発信する。OTP送信部28は、OTP生成部25が生成したOTPを、インターネット等の通信ネットワークを介して認証用端末30に送信する。
【0074】
図4の例では、携帯電話機40へのOTPの通知を、IP電話網、携帯電話網を介した音声通話により行うことにしており、この場合は、利用者が認証センターサーバ20に発信した呼において、認証センターサーバ20が自動音声応答でOTPを案内する形式とすればよい。又は、認証センターサーバ20で着信した呼の発信者番号を特定して、この発信者番号にコールバックしてOTPを案内することとしてもよい。
【0075】
また、携帯電話機40へのOTPの通知は音声通話に限られるものではなく、データ通信網を介して電子メール等で携帯電話機40にOTPを送信することとしてもよい。この場合は、利用者が携帯電話で受取可能な電子メールアドレスを認証センターサーバ20にあらかじめ登録しておくことが必要であり、着信した呼の発信者番号から利用者の電子メールアドレスを特定する。
【0076】
認証処理部31は、認証センターサーバ10から受信したOTPと、利用者が認証用端末30に入力したOTPを照合して、認証処理を行う。利用者が入力するOTPは携帯電話機40で受け取ったものなので、両者の一致によって本人認証を行うことができる。
【0077】
以上の構成を前提にして、図8のフローチャートを用いながら、本発明にかかる認証装置の第2の実施形態における処理フローについて説明する。本人認証を受けたい利用者が認証用端末30のディスプレイに表示された電話番号に電話をかけ、認証センターサーバ20がこれを着呼し、認証用端末30を特定する端末特定情報を読み出すまでのフロー(S11〜S14)は、第1の実施形態と同様である。
【0078】
続いて、着信した呼の発信者番号を特定し(S15)、特定した電話番号が携帯番号記憶部22に登録されているかを確認する(S16)。特定された発信者番号が登録された番号でなければ、携帯電話機40に音声で登録がない旨を自動音声で応答するなど、所定のエラー処理を実行する。ここで特定された発信者番号は、OTPをコールバックで通知する場合には、認証センターサーバ30からコールバックする際に発信先に指定する電話番号となる。尚、ここでは携帯電話機を操作している利用者の権限が何らかの方法で担保されていればよいので、上記の携帯電話番号が登録されたものであるかを確認する工程は本発明に必須のものではない。
【0079】
次に、OTP生成部25を起動して、本人認証に用いるためのOTPを生成する(S17)。生成したOTPは、OTP音声送出部26によって音声に変換し、さらに通話発信部27によって音声に変換したOTPを携帯電話機40に発信する(S18)。また、OTP送信部28を起動して、生成したOTPをインターネット等の通信ネットワークを介して認証用端末30に送信する(S19)。
【0080】
OTPを受信した認証用端末30では、認証処理部31を起動し、利用者が携帯電話機40で通知を受けて認証用端末30に入力したOTPと照合することによって、本人認証処理を行う。OTPが一致した場合には、入退館やATMでの所定の操作等が許可され、一致しない場合はエラー画面の表示など所定のエラー処理が行われる。
【0081】
以上に説明した第1の実施形態と第2の実施形態による本人認証は、それぞれを組み合せて用いることもできる。組合せには様々なパターンがあって、例えば、静脈データとOTPの双方が一致したときにのみ本人と認証されるルールにすれば、一方のみにより認証する場合に比べて、セキュリティ強度を高めることができる。また、静脈データで認証エラーとなった場合にOTP認証によっても認証を受けられることとすれば、本人であるにも関わらず何らかの理由で静脈データによる認証が受けられなかった場合の代替手段となって、利用者の利便性向上に資するものである。
【0082】
図9のフローチャートで示した処理フローも、第1の実施形態と第2の実施形態の組み合わせの一例であるが、この例では、利用者が本人認証を受ける際に認証手段を選択することができる構成となっており、利用者は、静脈認証、OTP認証、これら双方による認証のいずれかを選択することができる。
【0083】
本人認証を受けたい利用者が認証用端末30のディスプレイに表示された電話番号に電話をかけ、認証センターサーバ10(20)がこれを着呼し(S21)、着信した電話番号(着側電話番号)を特定する(S22)。ここで、携帯電話機40に、自動音声応答で認証手段の選択を要求する通話を発信する(S23)。選択可能な認証手段は、静脈認証、OTP認証、これら双方による認証のいずれかである。
【0084】
利用者がいずれかの認証手段を、それぞれに指定されたボタンをプッシュして選択すると、認証センターサーバ10(20)でこの選択を受け付ける(S24)。選択された認証手段が静脈認証である場合は(S25)、図7に示した処理フロー(S03以降)を実行する。選択された認証手段がOTP認証である場合は(S26)、図8に示した処理フロー(S13以降)を実行する。
【0085】
選択された認証手段が静脈認証とOTP認証の組み合わせである場合は、先に特定した着側電話番号をキーに端末特定情報記憶部11(21)を検索して(S27)、認証用端末30を特定する端末ID等の端末特定情報を読み出す(S28)。
【0086】
続いて、認証用端末特定部14を起動して、着信した呼の発信者番号を特定して(S29)、この電話番号をキーに認証データ記憶部12を検索する(S06)。特定された発信者番号、又は特定された発信者番号に対する静脈データが認証データ記憶部12に登録されていない場合は(S31)、携帯電話機40に音声で登録がない旨を自動音声で応答するなど、所定のエラー処理を実行する。
【0087】
特定された発信者番号と、特定された発信者番号に対する静脈データが認証データ記憶部12に登録されている場合は(S31)、認証データ読出部15が起動されて対応する静脈データを読み出し、さらに認証データ送信部16を起動して、先に特定した認証用端末30を送信先として、インターネット等の通信ネットワークを介して送信する処理を実行する(S32)。
【0088】
続いて、OTP生成部25を起動して、本人認証に用いるためのOTPを生成する(S33)。生成したOTPは、OTP音声送出部26によって音声に変換し、さらに通話発信部27によって音声に変換したOTPを携帯電話機40に発信する(S34)。また、OTP送信部28を起動して、生成したOTPをインターネット等の通信ネットワークを介して認証用端末30に送信する(S35)。
【0089】
静脈データとOTPを受信した認証用端末30では、認証処理部31を起動し、静脈データによる認証とOTPによる認証を順次行う。いずれについてもデータが一致した場合には、入退館やATMでの所定の操作等が許可され、いずれか一方でも一致しない場合はエラー画面の表示など所定のエラー処理が行われる。
【符号の説明】
【0090】
10 認証センターサーバ
11 端末特定情報記憶部
12 認証データ記憶部
13 通話着信部
14 認証用端末特定部
15 認証データ読出部
16 認証データ送信部
20 認証センターサーバ
21 端末特定情報記憶部
22 携帯番号記憶部
23 通話着信部
24 認証用端末特定部
25 OTP生成部
26 OTP音声送出部
27 通話発信部
28 OTP送信部
30 認証用端末
31 認証処理部
32 発信先番号表示部
40 携帯電話機
【技術分野】
【0001】
本発明は、携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法に関するものである。
【背景技術】
【0002】
機密情報を扱う施設への入退館管理、金融機関のATMなど高度なセキュリティへのニーズに対して、静脈認証などの生体認証、認証毎に変更されるOTP(ワンタイムパスワード)などの本人認証手段が利用されるようになっている。
【0003】
静脈認証などの生体認証による場合は、認証に用いられる利用者の静脈データをあらかじめ登録した認証サーバ側で認証処理を行うこととすると、利用者から読み取った静脈データがネットワーク上に送出されるため、静脈データが盗用される等のリスクが生じることになる。このような課題に対して、本人認証の認証処理時には端末側にあらかじめ登録された静脈データを送信し、端末側で認証処理を行う発明が開示されている(特許文献1参照)。
【0004】
OTPによる場合は、利用者に認証処理を行うサーバ側と同期したOTP生成用のトークンを配布する方式が一般的であるが、トークンに替えて携帯電話機を利用し、認証時にサーバから携帯電話機にOTPを送信し、利用者が携帯電話機に表示されたOTPをATM等に入力する発明が開示されている(特許文献2参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2009−181561号公報
【特許文献2】特開2007−025907号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
携帯電話機にOTPを送信する方式によると、トークンの携帯が不要になり、利用者の利便性を高めるものではあるが、OTPの送信時においてデータが流出するリスク、携帯電話機にOTPを表示した際にOTPが盗み見されるリスクなどがあり、安全性が必ずしも十分とはいえない。これに対して、静脈認証などの生体認証は、必ず本人にしか示せない情報を利用するものであるため、安全性の面において優位である。
【0007】
一方で、特許文献1に開示された発明による場合、この構成では複数の認証用端末が存在することが前提となるが、何らかの理由により誤ってサーバから異なる認証用端末に静脈データを送信してしまうと、利用者が本人認証を受けられないことに加えて、静脈データが流出してしまうリスクが顕在化してしまうことになる。このようなリスクに対処するために、利用者が本人認証を受けようとしている認証用端末を、サーバ側で確実に特定する方法が求められるところである。
【0008】
なお、こうした静脈データを異なる認証用端末に送信してしまうことを回避するという課題は、静脈認証などの生体認証に限られるものではなく、サーバ側から端末に認証用のデータを送信し、端末側において認証用のデータを照合する仕組み全般において生じるものである。
【0009】
また、静脈認証などの生体認証では、認証用端末の利用環境や利用者の体調などによっては、利用者の静脈データを正確に読み取ることができず、利用者本人であるのに認証が受けられないことも生じ得る。このような課題に対応するためには、静脈認証などの生体認証によって認証が受けられなかった場合にも、他の認証手段によって本人認証を受けられる仕組みが提供されることが望ましい。
【0010】
本発明は、このような課題に対応するためになされたものであり、携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法であって、端末側で認証用のデータを照合する方式において、利用者が本人認証を受ける端末に確実に認証に用いるデータを送信するのに好適な認証装置等を提供することを目的とするものである。
【課題を解決するための手段】
【0011】
本発明では、本人認証のために認証に用いる認証データを照合する認証用端末毎に専用の電話番号を割り当て、利用者に携帯電話機から本人認証を受ける認証用端末に割り当てられた電話番号に電話をかけさせる。これを着信した認証装置では、着側電話番号(利用者が発信した発信先電話番号)から認証用端末を特定し、特定された認証用端末に認証データを送信することによって、利用者が本人認証を受ける認証用端末に、確実に認証に用いる認証データを送信することを可能にしている。
【0012】
本願にかかる課題を解決する第1の発明は、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置であって、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段と、利用者が操作する携帯電話機から発信された呼を着信する着信手段と、前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、前記認証データ記憶手段から前記着信手段が着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出手段と、前記認証用端末特定手段が特定した認証用端末に、前記認証データ読出手段が読み出した認証データを送信する認証データ送信手段と、を備えることを特徴とする認証装置である。
【0013】
第1の発明では、利用者が認証に用いる認証データ(静脈データ等の生体情報や暗証番号等)があらかじめ認証装置に登録されており、認証装置で着信した呼の発信者番号から特定される利用者の認証データを、着側電話番号から特定される認証用端末に送信し、本人認証に利用することとしている。
【0014】
本願にかかる課題を解決する第2の発明は、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置であって、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、利用者が操作する携帯電話機から発信された呼を着信する着信手段と、前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、を備えることを特徴とする認証装置である。
【0015】
第2の発明では、利用者が認証に用いる認証データとして認証装置でOTP(ワンタイムパスワード)を生成し、利用者の携帯電話に対して生成したOTPを発信するとともに、同じOTPを着側電話番号から特定される認証用端末に送信し、本人認証に利用することとしている。
【0016】
また、第1の発明については、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、を備えることを特徴とすることもできる。
【0017】
このように構成すると、認証用端末で認証処理を行う場合に、生体情報や暗証番号等のあらかじめ利用者が登録した認証データによる認証と、OTPによる認証を併用することができるため、二以上の認証手段を組み合せて本人認証を行うことでセキュリティ強度を高めたり、一の認証手段によって認証エラーとなった場合にも他の認証手段によって認証を受けられるようにして利用者の利便性を高めたりすることが可能になる。
【0018】
さらに、第1の発明及び第2の発明において、OTPを用いて認証を行う場合には、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、音声変換するワンタイムパスワード変換手段を備えていて、前記ワンタイムパスワード発信手段は、前記ワンタイムパスワード変換手段が音声変換したワンタイムパスワードを、前記携帯電話機に発信することを特徴としてもよい。
【0019】
このように構成すると、利用者へのOTPの通知が音声によって行われるため、電話網を介することでセキュリティ強度が高まることに加えて、携帯電話機の画面を盗み見られるリスクを回避することもできる。
【0020】
本発明は、本発明にかかる認証装置と、認証装置と通信ネットワークを介して接続された認証用端末からなる認証システムとして特定することもできる。
【0021】
第1の発明に対応する認証システムは、認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とからなる認証システムであって、前記認証装置は、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段と、利用者が操作する携帯電話機から発信された呼を着信する着信手段と、前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、前記認証データ記憶手段から前記着信手段が着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出手段と、前記認証用端末特定手段が特定した認証用端末に、前記認証データ読出手段が読み出した認証データを送信する認証データ送信手段と、を備えていて、前記認証用端末は、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示手段と、前記認証装置から認証データを受信し、前記認証データを前記利用者が入力した認証データと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理手段と、を備えることを特徴とする認証システムである。
【0022】
第2の発明に対応する認証システムは、認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とからなる認証システムであって、前記認証装置は、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、利用者が操作する携帯電話機から発信された呼を着信する着信手段と、前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、を備えていて、前記認証用端末は、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示手段と、前記認証装置からワンタイムパスワードを受信し、前記ワンタイムパスワードを前記利用者が入力したワンタイムパスワードと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理手段と、を備えることを特徴とする認証システムである。
【0023】
本発明は、本発明にかかる認証装置において実行される認証プログラムとして特定することもできる。
【0024】
第1の発明に対応する認証プログラムは、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置において実行される認証プログラムであって、前記認証装置に、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、を実行させることを特徴とする認証プログラムである。
【0025】
第2の発明に対応する認証プログラムは、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置において実行される認証プログラムであって、前記認証装置に、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、を実行させることを特徴とする認証プログラムである。
【0026】
本発明は、本発明にかかる認証装置、又は認証プログラムによって実行される認証方法として特定することもできる。
【0027】
第1の発明に対応する認証方法は、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置によって実行される認証方法であって、前記認証装置が、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、前記認証装置が、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、前記認証装置が、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、を有することを特徴とする認証方法である。
【0028】
第2の発明に対応する認証方法は、携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置によって実行される認証方法であって、前記認証装置が、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、前記認証装置が、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、前記認証装置が、前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、前記認証装置が、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、を有することを特徴とする認証方法である。
【0029】
本発明は、本発明にかかる認証システムによって実行される認証方法として特定することもできる。
【0030】
第1の発明に対応する認証方法は、認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とによって実行される認証方法であって、前記認証用端末が、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示ステップと、前記認証装置が、利用者が操作する携帯電話機から、前記表示ステップで少なくとも一部が表示された着側電話番号に発信された呼を着信する着信ステップと、前記認証装置が、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、前記認証装置が、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、前記認証用端末が、前記認証装置から前記認証データを受信し、前記認証データを前記利用者が入力した認証データと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理ステップと、を有することを特徴とする認証方法である。
【0031】
第2の発明に対応する認証方法は、認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とによって実行される認証方法であって、前記認証用端末が、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示ステップと、前記認証装置が、利用者が操作する携帯電話機から、前記表示ステップで少なくとも一部が表示された着側電話番号に発信された呼を着信する着信ステップと、前記認証装置が、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、前記認証装置が、前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、前記認証装置が、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、前記認証用端末が、前記認証装置から前記ワンタイムパスワードを受信し、前記ワンタイムパスワードを前記利用者が入力したワンタイムパスワードと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理ステップと、を有することを特徴とする認証方法である。
【発明の効果】
【0032】
本発明によって、認証用端末において本人認証のために認証処理を行う方式において、利用者が本人認証を受ける認証用端末に確実に認証に用いる認証データを送信することが可能になる。これによって、静脈認証などの生体認証、OTP認証などによる本人認証の安全性や確実性が高められる。
【0033】
また、認証用端末において本人認証処理を行う方式でも、複数の認証手段の組み合わせを実現することによってセキュリティ強度を高めたり、一の認証手段によって認証エラーとなった場合にも他の認証手段によって認証を受けられるようにして利用者の利便性を高めたりすることが可能になる。
【図面の簡単な説明】
【0034】
【図1】本発明にかかる認証システムの第1の実施形態の概要を示す図である。
【図2】本発明にかかる認証システムの第2の実施形態の概要を示す図である。
【図3】本発明にかかる認証システムの第1の実施形態における構成を示すブロック図である。
【図4】本発明にかかる認証システムの第2の実施形態における構成を示すブロック図である。
【図5】本発明にかかる認証装置の端末特定情報記憶部の一例を示す図である。
【図6】本発明にかかる認証装置の認証データ記憶部のマスタテーブルの一例を示す図である。
【図7】本発明にかかる認証装置の第1の実施形態における処理フローの一例を示すフローチャートである。
【図8】本発明にかかる認証装置の第2の実施形態における処理フローの一例を示すフローチャートである。
【図9】本発明にかかる認証装置の第1の実施形態と第2の実施形態を組み合わせた処理フローの一例を示すフローチャートである。
【発明を実施するための形態】
【0035】
本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明では、認証データに静脈データを用いる例について説明するが、認証データを用いた認証手段は静脈認証に限定されるものではない。また、認証センターサーバに携帯電話機を発信する際の通信網もIP電話網経由に限定されるものではなく、その他の実施形態についても本発明の実施形態の一例を示したものであって、本発明はかかる実施形態に限定されるものではない。
【0036】
図1、図2を用いて、本発明の第1、第2の実施形態の概要について説明する。本発明において、いずれも利用者の本人認証は、認証用端末において、認証センターサーバ(認証装置)から受信したデータと認証用端末が利用者から受け付けたデータを照合することによって行われるが、図1に示した第1の実施形態では、利用者があらかじめ認証センターサーバに登録した静脈データを用いて本人認証を実行する。図2に示した第2の実施形態では、認証センターサーバで発行されたOTP(ワンタイムパスワード)を用いて本人認証を実行する。
【0037】
本発明に用いられる認証用端末は、利用者の本人認証が必要なそれぞれの地点に設置されている。入退館管理であれば、利用者が施設に入退館するゲート付近に設置され、金融機関のATMであれば、ATMの一部の機能として、又はATMに併設して配置され、認証センターサーバには複数の認証用端末がインターネット等の通信ネットワークを介して接続される構成となる。
【0038】
それぞれの認証用端末には、認証センターサーバにおいて着信する電話番号(着側電話番号)であって、認証用端末毎にユニークな電話番号が割り当てられている。この電話番号は本人認証を受ける利用者が把握できるように、その全部又は一部(たとえば、電話番号の上数桁には固定された番号が用いられ、残りの下数桁によって認証用端末を識別する場合、異なる下数桁の数字のみを表示することとしてもよい)を、利用者が本人認証を要求すると認証用端末のディスプレイ等に表示されるようになっている。又は、この番号が認証用端末の一部にあらかじめ印字されていてもよいし、これらの番号はバーコードや二次元コード等で表示されてもよい。
【0039】
本人認証を受ける利用者は、認証用端末に表示された電話番号を読み取り(目視でもよいし、バーコード等を携帯電話機のバーコードリーダーで読み取るものであってもよい)、携帯電話機を用いてこの電話番号に呼を発信する。認証センターサーバには利用者が操作する携帯電話機の電話番号をあらかじめ登録しておき、利用者が発信者番号通知の状態で呼を発信することによって、認証センターサーバでは発信者を識別することが可能になる。
【0040】
尚、携帯電話機から認証センターサーバまでの通信経路は特に限定されるものではなく、例えば、携帯電話網のみや、携帯電話網から公衆回線網を経由することとしてもよいが、着側の電話番号にIP電話専用の電話番号を用いて、携帯電話網からIP電話網経由で認証センターサーバが呼を着信する構成とするのが、認証センターサーバでのデータ処理のためには好適である。また、本発明では利用者を特定できる携帯端末として携帯電話機を用いるが、本発明における携帯電話機は発信者が特定できる移動体端末であればよく、PHSや050用ソフトフォンなども含むものである。
【0041】
認証センターサーバには、認証用端末を特定する端末特定情報(MACアドレスや認証用端末毎にアプリケーションレベルで登録された端末ID等)と、その認証用端末に割り当てられた着側の電話番号が関連付けて記憶されていて、利用者が発信した呼を着信すると、着信した着側電話番号(利用者が発信した発信先電話番号)と関連付けて記憶された端末特定情報から、利用者が本人認証に用いようとしている認証用端末を特定する。
【0042】
図1に示した第1の実施形態では、利用者の操作する携帯電話番号とその利用者の本人認証に用いる静脈データが関連付けて記憶されていて、着信した呼の発信者番号から利用者を特定して、特定された利用者の本人認証に用いる静脈データを読み出す。そして、特定された認証用端末に対して、読み出した静脈データを送信する。
【0043】
静脈データを受信した認証用端末では、利用者に静脈データの読み取りが要求され、利用者は手の甲や手のひらなどをスキャナにかざして、認証用端末に静脈データを読み取らせる。読み取った静脈データが、認証センターサーバから受信した静脈データと一致するかどうかによって、認証用端末において本人認証処理が行われる。
【0044】
尚、第1の実施形態において認証に用いられるデータは静脈データに限定されるものではなく、顔認証や指紋認証などに用いるその他の生体情報や、利用者が記憶している暗証番号などを用いることとしてもよい。
【0045】
図2に示した第2の実施形態では、認証センターサーバで利用者の本人認証に用いるためのOTPを生成する。生成したOTPは、音声変換して着信した呼において利用者の操作する携帯電話機に発信する。又は、電子メール等のデータ通信によってOTPを送信することとしてもよい。このようにして利用者にOTPを通知するとともに、先に特定された認証用端末に対して、生成したOTPを送信する。
【0046】
OTPを受信した認証用端末では、利用者にOTPの入力が要求され、利用者は携帯電話機で着信又は受信したOTPを認証用端末に入力する。入力されたOTPが、認証センターサーバから受信したOTPと一致するかどうかによって、認証用端末において本人認証処理が行われる。
【0047】
図3は、本発明にかかる認証システムの第1の実施形態における構成の一例を示している。図3において、本発明にかかる認証装置には認証センターサーバ10が、本発明にかかる認証システムには認証センターサーバ10と認証用端末30が対応する。
【0048】
認証センターサーバ10は、インターネット等の通信ネットワークに接続された端末との通信機能を備えたサーバコンピュータであって、その物理的な構成は特に限定されるものではないが、CPU、メインメモリ、及びHDD等の補助記憶装置が備えられ、HDD等に格納されたアプリケーションプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって、アプリケーションプログラムの提供する所定の機能が実現される。
【0049】
認証センターサーバ10は、端末特定情報記憶部11、認証データ記憶部12、通話着信部13、認証用端末特定部14、認証データ読出部15、認証データ送信部16を備えて構成されている。端末特定情報記憶部11、認証データ記憶部12には、コンピュータのHDD等の所定の記憶領域が割り当てられるが、ハードウェアの構成は特に限定されるものではなく、通信用のサーバとして機能するコンピュータの記憶装置の一部の記憶領域を用いてもよいし、データベースサーバとして用いられる他のコンピュータの一部に備えられるものであってもよい。
【0050】
図5は、端末特定情報記憶部11に記憶されるデータの一例を示したものである。ここには、認証センターサーバ10と接続された認証用端末毎に、MACアドレスや認証用端末毎にアプリケーションレベルで登録された端末IDなどの認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号(発信先電話番号)とが関連付けて記憶されている。
【0051】
尚、図5の例では、着側電話番号としてIP電話の「050」番号が割り当てられることとしている。認証センターサーバ10でデータ処理を行うためには、携帯電話機40からの呼をIP電話網から着信できるように、IP電話に割り当てられる050番号を用いることが好ましいが、認証センターサーバ10において着信可能であれば、着側電話番号として用いられる番号は050番号に限定されるものではない。
【0052】
図6は、認証データ記憶部12のマスタテーブルに記憶されるデータの一例を示したものである。ここには、本発明にかかる認証システムを利用して本人認証を受ける利用者を特定するID、利用者が本人認証の際に用いる携帯電話機の電話番号(発信者番号)、認証に用いるために利用者があらかじめ登録した認証データ(暗証番号や静脈データ)が関連付けて記憶されている。
【0053】
携帯電話機の電話番号(発信者番号)と認証データを関連付ける方法は特に限定されるものではないが、例えば、図6の例のように、ファイル形式で保存した静脈データのファイルパスをマスタテーブルに記録することとしてもよいし、静脈データを保存したデータベース上のレコードにIDを割り当てて識別することとしてもよい。
【0054】
通話着信部13、認証用端末特定部14、認証データ読出部15、認証データ送信部16はいずれも機能的に特定されるものであって、各々の機能に必要な処理を実行するためのアプリケーションプログラムが、認証センターサーバ10を構成するコンピュータのメインメモリ等のメモリ領域に読み出され、CPUによって演算処理が実行されることによって、各部の提供する機能が実現される。
【0055】
通話着信部13は、携帯電話機40から発信された呼を着信するものであるが、ハードウェアとしての電話機を要するものではなく、050番号に対応したソフトウェアの電話機(ソフトフォン)を認証センターサーバ10上で稼働させることとすればよい。尚、本発明において利用者が携帯電話機40から発信する呼がIP電話網を介しなくてもよいことは先に説明したとおりなので、通信着信部13では公衆回線に割り当てられた番号を、ハードウェアを用いて着信するものであってもよい。
【0056】
認証用端末特定部14は、通話着信部13が着信した呼の着側電話番号に対して、端末特定情報記憶部11に関連付けて記憶されている端末特定情報から、利用者が本人認証のために用いる認証用端末30を特定する。認証データ読出部15は、通話着信部13が着信した呼の発信者番号に対して、認証データ記憶部12に関連付けて記憶されている認証データを特定して読み出す。認証データ送信部16は、認証用端末特定部14が端末特定情報から特定した認証用端末30に対して、認証データ読出部15が認証データ記憶部12から読み出した認証データを送信する。
【0057】
認証用端末30は、インターネット等の通信ネットワークに接続され、認証センターサーバ10との通信機能を備えた端末装置であって、その物理的な構成は特に限定されるものではないが、静脈データの読取機能や入力用のボタン等を備えた本人認証専用の端末装置を用いることが好ましい。認証処理部31、発信先番号表示部32はいずれも機能的に特定されるものである。
【0058】
認証処理部31は、認証センターサーバ10から受信した認証データと、認証用端末30が利用者から受け付けた認証データを照合して、認証処理を行う。利用者から認証データを受け付ける方法は認証データの種別により異なり、静脈データであれば利用者がスキャナ等に手の甲や手のひらをかざして静脈の形状を読み取り、暗証番号であれば利用者が入力用ボタンから入力した暗証番号を受け付ける。
【0059】
発信先番号表示部32は、利用者が認証センターサーバ10に呼を発信する際に指定する、端末特定情報記憶部11に認証用端末30と関連付けて記憶された着側電話番号をディスプレイ等に表示する。表示する電話番号は、着側電話番号の全てであってもよいし、その一部であってもよい(着側電話番号の一部のみを表示する場合は、利用者に他の手段で表示されない部分を認知させることが必要になる)。
【0060】
尚、発信先番号表示部32に表示される認証用端末30を特定できる着側電話番号は固定されたものであってもよいが、セキュリティ上の観点からは、動的に変更されるものであることが好ましい。この場合、例えば、認証用端末30を起動する毎、一定の期間毎といった所定のタイミングで認証用端末30と関連付けられる着側電話番号変更され、認証センターサーバ10の端末特定情報記憶部11に認証用端末30と関連付けて記憶された着側電話番号が変更されるとともに、発信先番号表示部32に表示される電話番号も変更後のものとなる。変更のタイミングについては、認証センターサーバ10側、認証用端末30側のいずれで制御するものであってもよい。
【0061】
携帯電話機40には、利用者が使用している一般的な携帯電話機40が用いられ、携帯電話機40から認証用端末30に表示された着側電話番号を発信先に指定して呼を発信すると、携帯電話網、IP電話網を介して、認証センターサーバ10で着信される。
【0062】
以上の構成を前提にして、図7のフローチャートを用いながら、本発明にかかる認証装置の第1の実施形態における処理フローについて説明する。第1の実施形態では、利用者があらかじめ認証センターサーバ10に登録した認証データを用いて、認証用端末30で本人認証を受ける。この例では認証データに静脈データを用いているが、認証データには指紋などのその他の生体情報や、暗証番号などを用いることもできる。
【0063】
入退館ゲートやATMなどで本人認証を受けたい利用者は、認証センターサーバ10に登録した自らの携帯電話機40を用いて、本人認証を受けるための認証用端末30のディスプレイに発信先番号表示部32によって表示された電話番号に、発信者番号通知モードで電話をかける。発信された呼は、携帯電話網とIP電話網を経由して認証センターサーバ10を呼び出し、認証センターサーバ10では通話着信部13が起動されてこれを着呼する(S01)。
【0064】
通話着信部13では、着信した電話番号(着側電話番号)を特定し(S02)、この電話番号をキーに端末特定情報記憶部11を検索して(S03)、認証用端末30を特定する端末ID等の端末特定情報を読み出す(S04)。
【0065】
続いて、認証用端末特定部14を起動して、着信した呼の発信者番号を特定して(S05)、この電話番号をキーに認証データ記憶部12を検索する(S06)。特定された発信者番号、又は特定された発信者番号に対する静脈データが認証データ記憶部12に登録されていない場合は(S07)、携帯電話機40に音声で登録がない旨を自動音声で応答するなど、所定のエラー処理を実行する。
【0066】
特定された発信者番号と、特定された発信者番号に対する静脈データが認証データ記憶部12に登録されている場合は(S07)、認証データ読出部15が起動されて対応する静脈データを読み出し、さらに認証データ送信部16を起動して、先に特定した認証用端末30を送信先として、インターネット等の通信ネットワークを介して送信する処理を実行する(S08)。
【0067】
静脈データを受信した認証用端末30では、認証処理部31を起動し、スキャナ等によって利用者の静脈データを読み取って、受信した静脈データと照合することによって、本人認証処理を行う。静脈データが一致した場合には、入退館やATMでの所定の操作等が許可され、一致しない場合はエラー画面の表示など所定のエラー処理が行われる。
【0068】
図4は、本発明にかかる認証システムの第2の実施形態における構成の一例を示している。図4において、本発明にかかる認証装置には認証センターサーバ20が、本発明にかかる認証システムには認証センターサーバ20と認証用端末30が対応するが、全体の構成は第1の実施形態と共通する部分が多いので、以下に第1の実施形態と相違する部分について説明する。
【0069】
認証センターサーバ20には、端末特定情報記憶部21、通話着信部23、認証用端末特定部24の他に、携帯番号記憶部22、OTP生成部25、OTP音声送出部26、通話発信部27、OTP送信部28が備えられている。携帯番号記憶部22には、コンピュータのHDD等の所定の記憶領域が割り当てられるが、ハードウェアの構成は特に限定されるものではなく、通信用のサーバとして機能するコンピュータの記憶装置の一部の記憶領域を用いてもよいし、データベースサーバとして用いられる他のコンピュータの一部に備えられるものであってもよい。
【0070】
OTP生成部25、OTP音声送出部26、通話発信部27、OTP送信部28はいずれも機能的に特定されるものであって、各々の機能に必要な処理を実行するためのアプリケーションプログラムが、認証センターサーバ20を構成するコンピュータのメインメモリ等のメモリ領域に読み出され、CPUによって演算処理が実行されることによって、各部の提供する機能が実現される。
【0071】
携帯番号記憶部22には、認証センターサーバ20を利用して本人認証を受ける利用者が使用する携帯電話機の電話番号があらかじめ登録されている。認証センターサーバ20では、着信した呼の発信者番号がここに登録された番号であるか否かから、正規の利用者であるかを確認する。
【0072】
OTP生成部25は、利用者が発信した呼を着信すると、利用者の本人認証を行うために用いるOTP(ワンタイムパスワード)を生成する。OTPには、ユニークな数字列等がランダムに生成されて用いられる。
【0073】
OTP音声送出部26は、OTP生成部25が生成したOTPを音声変換し、通話発信部27は音声に変換されたOTPを携帯電話機40に発信する。OTP送信部28は、OTP生成部25が生成したOTPを、インターネット等の通信ネットワークを介して認証用端末30に送信する。
【0074】
図4の例では、携帯電話機40へのOTPの通知を、IP電話網、携帯電話網を介した音声通話により行うことにしており、この場合は、利用者が認証センターサーバ20に発信した呼において、認証センターサーバ20が自動音声応答でOTPを案内する形式とすればよい。又は、認証センターサーバ20で着信した呼の発信者番号を特定して、この発信者番号にコールバックしてOTPを案内することとしてもよい。
【0075】
また、携帯電話機40へのOTPの通知は音声通話に限られるものではなく、データ通信網を介して電子メール等で携帯電話機40にOTPを送信することとしてもよい。この場合は、利用者が携帯電話で受取可能な電子メールアドレスを認証センターサーバ20にあらかじめ登録しておくことが必要であり、着信した呼の発信者番号から利用者の電子メールアドレスを特定する。
【0076】
認証処理部31は、認証センターサーバ10から受信したOTPと、利用者が認証用端末30に入力したOTPを照合して、認証処理を行う。利用者が入力するOTPは携帯電話機40で受け取ったものなので、両者の一致によって本人認証を行うことができる。
【0077】
以上の構成を前提にして、図8のフローチャートを用いながら、本発明にかかる認証装置の第2の実施形態における処理フローについて説明する。本人認証を受けたい利用者が認証用端末30のディスプレイに表示された電話番号に電話をかけ、認証センターサーバ20がこれを着呼し、認証用端末30を特定する端末特定情報を読み出すまでのフロー(S11〜S14)は、第1の実施形態と同様である。
【0078】
続いて、着信した呼の発信者番号を特定し(S15)、特定した電話番号が携帯番号記憶部22に登録されているかを確認する(S16)。特定された発信者番号が登録された番号でなければ、携帯電話機40に音声で登録がない旨を自動音声で応答するなど、所定のエラー処理を実行する。ここで特定された発信者番号は、OTPをコールバックで通知する場合には、認証センターサーバ30からコールバックする際に発信先に指定する電話番号となる。尚、ここでは携帯電話機を操作している利用者の権限が何らかの方法で担保されていればよいので、上記の携帯電話番号が登録されたものであるかを確認する工程は本発明に必須のものではない。
【0079】
次に、OTP生成部25を起動して、本人認証に用いるためのOTPを生成する(S17)。生成したOTPは、OTP音声送出部26によって音声に変換し、さらに通話発信部27によって音声に変換したOTPを携帯電話機40に発信する(S18)。また、OTP送信部28を起動して、生成したOTPをインターネット等の通信ネットワークを介して認証用端末30に送信する(S19)。
【0080】
OTPを受信した認証用端末30では、認証処理部31を起動し、利用者が携帯電話機40で通知を受けて認証用端末30に入力したOTPと照合することによって、本人認証処理を行う。OTPが一致した場合には、入退館やATMでの所定の操作等が許可され、一致しない場合はエラー画面の表示など所定のエラー処理が行われる。
【0081】
以上に説明した第1の実施形態と第2の実施形態による本人認証は、それぞれを組み合せて用いることもできる。組合せには様々なパターンがあって、例えば、静脈データとOTPの双方が一致したときにのみ本人と認証されるルールにすれば、一方のみにより認証する場合に比べて、セキュリティ強度を高めることができる。また、静脈データで認証エラーとなった場合にOTP認証によっても認証を受けられることとすれば、本人であるにも関わらず何らかの理由で静脈データによる認証が受けられなかった場合の代替手段となって、利用者の利便性向上に資するものである。
【0082】
図9のフローチャートで示した処理フローも、第1の実施形態と第2の実施形態の組み合わせの一例であるが、この例では、利用者が本人認証を受ける際に認証手段を選択することができる構成となっており、利用者は、静脈認証、OTP認証、これら双方による認証のいずれかを選択することができる。
【0083】
本人認証を受けたい利用者が認証用端末30のディスプレイに表示された電話番号に電話をかけ、認証センターサーバ10(20)がこれを着呼し(S21)、着信した電話番号(着側電話番号)を特定する(S22)。ここで、携帯電話機40に、自動音声応答で認証手段の選択を要求する通話を発信する(S23)。選択可能な認証手段は、静脈認証、OTP認証、これら双方による認証のいずれかである。
【0084】
利用者がいずれかの認証手段を、それぞれに指定されたボタンをプッシュして選択すると、認証センターサーバ10(20)でこの選択を受け付ける(S24)。選択された認証手段が静脈認証である場合は(S25)、図7に示した処理フロー(S03以降)を実行する。選択された認証手段がOTP認証である場合は(S26)、図8に示した処理フロー(S13以降)を実行する。
【0085】
選択された認証手段が静脈認証とOTP認証の組み合わせである場合は、先に特定した着側電話番号をキーに端末特定情報記憶部11(21)を検索して(S27)、認証用端末30を特定する端末ID等の端末特定情報を読み出す(S28)。
【0086】
続いて、認証用端末特定部14を起動して、着信した呼の発信者番号を特定して(S29)、この電話番号をキーに認証データ記憶部12を検索する(S06)。特定された発信者番号、又は特定された発信者番号に対する静脈データが認証データ記憶部12に登録されていない場合は(S31)、携帯電話機40に音声で登録がない旨を自動音声で応答するなど、所定のエラー処理を実行する。
【0087】
特定された発信者番号と、特定された発信者番号に対する静脈データが認証データ記憶部12に登録されている場合は(S31)、認証データ読出部15が起動されて対応する静脈データを読み出し、さらに認証データ送信部16を起動して、先に特定した認証用端末30を送信先として、インターネット等の通信ネットワークを介して送信する処理を実行する(S32)。
【0088】
続いて、OTP生成部25を起動して、本人認証に用いるためのOTPを生成する(S33)。生成したOTPは、OTP音声送出部26によって音声に変換し、さらに通話発信部27によって音声に変換したOTPを携帯電話機40に発信する(S34)。また、OTP送信部28を起動して、生成したOTPをインターネット等の通信ネットワークを介して認証用端末30に送信する(S35)。
【0089】
静脈データとOTPを受信した認証用端末30では、認証処理部31を起動し、静脈データによる認証とOTPによる認証を順次行う。いずれについてもデータが一致した場合には、入退館やATMでの所定の操作等が許可され、いずれか一方でも一致しない場合はエラー画面の表示など所定のエラー処理が行われる。
【符号の説明】
【0090】
10 認証センターサーバ
11 端末特定情報記憶部
12 認証データ記憶部
13 通話着信部
14 認証用端末特定部
15 認証データ読出部
16 認証データ送信部
20 認証センターサーバ
21 端末特定情報記憶部
22 携帯番号記憶部
23 通話着信部
24 認証用端末特定部
25 OTP生成部
26 OTP音声送出部
27 通話発信部
28 OTP送信部
30 認証用端末
31 認証処理部
32 発信先番号表示部
40 携帯電話機
【特許請求の範囲】
【請求項1】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置であって、
認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、
認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段と、
利用者が操作する携帯電話機から発信された呼を着信する着信手段と、
前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、
前記認証データ記憶手段から前記着信手段が着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出手段と、
前記認証用端末特定手段が特定した認証用端末に、前記認証データ読出手段が読み出した認証データを送信する認証データ送信手段と、
を備えることを特徴とする認証装置。
【請求項2】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置であって、
認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、
認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、
利用者が操作する携帯電話機から発信された呼を着信する着信手段と、
前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、
前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、
を備えることを特徴とする認証装置。
【請求項3】
認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、
前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、
を備えることを特徴とする請求項1記載の認証装置。
【請求項4】
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、音声変換するワンタイムパスワード変換手段を備えていて、
前記ワンタイムパスワード発信手段は、前記ワンタイムパスワード変換手段が音声変換したワンタイムパスワードを、前記携帯電話機に発信すること
を特徴とする請求項2又は3記載の認証装置。
【請求項5】
認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とからなる認証システムであって、
前記認証装置は、
認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、
認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段と、
利用者が操作する携帯電話機から発信された呼を着信する着信手段と、
前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、
前記認証データ記憶手段から前記着信手段が着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出手段と、
前記認証用端末特定手段が特定した認証用端末に、前記認証データ読出手段が読み出した認証データを送信する認証データ送信手段と、
を備えていて、前記認証用端末は、
前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示手段と、
前記認証装置から認証データを受信し、前記認証データを前記利用者が入力した認証データと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理手段と、
を備えることを特徴とする認証システム。
【請求項6】
認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とからなる認証システムであって、
前記認証装置は、
認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、
認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、
利用者が操作する携帯電話機から発信された呼を着信する着信手段と、
前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、
前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、
を備えていて、前記認証用端末は、
前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示手段と、
前記認証装置からワンタイムパスワードを受信し、前記ワンタイムパスワードを前記利用者が入力したワンタイムパスワードと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理手段と、
を備えることを特徴とする認証システム。
【請求項7】
前記認証装置は、
認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、
前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、
を備えることを特徴とする請求項5記載の認証システム。
【請求項8】
前記認証装置は、
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、音声変換するワンタイムパスワード変換手段を備えていて、
前記ワンタイムパスワード発信手段は、前記ワンタイムパスワード変換手段が音声変換したワンタイムパスワードを、前記携帯電話機に発信すること
を特徴とする請求項6又は7記載の認証システム。
【請求項9】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置において実行される認証プログラムであって、前記認証装置に、
利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、
認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、
前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、
を実行させることを特徴とする認証プログラム。
【請求項10】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置において実行される認証プログラムであって、前記認証装置に、
利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、
認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、
前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、
前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、
を実行させることを特徴とする認証プログラム。
【請求項11】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置によって実行される認証方法であって、
前記認証装置が、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、
前記認証装置が、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
前記認証装置が、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、
前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、
を有することを特徴とする認証方法。
【請求項12】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置によって実行される認証方法であって、
前記認証装置が、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、
前記認証装置が、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、
前記認証装置が、前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
前記認証装置が、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、
前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、
を有することを特徴とする認証方法。
【請求項13】
認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とによって実行される認証方法であって、
前記認証用端末が、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示ステップと、
前記認証装置が、利用者が操作する携帯電話機から、前記表示ステップで少なくとも一部が表示された着側電話番号に発信された呼を着信する着信ステップと、
前記認証装置が、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
前記認証装置が、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、
前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、
前記認証用端末が、前記認証装置から前記認証データを受信し、前記認証データを前記利用者が入力した認証データと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理ステップと、
を有することを特徴とする認証方法。
【請求項14】
認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とによって実行される認証方法であって、
前記認証用端末が、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示ステップと、
前記認証装置が、利用者が操作する携帯電話機から、前記表示ステップで少なくとも一部が表示された着側電話番号に発信された呼を着信する着信ステップと、
前記認証装置が、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、
前記認証装置が、前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
前記認証装置が、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、
前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、
前記認証用端末が、前記認証装置から前記ワンタイムパスワードを受信し、前記ワンタイムパスワードを前記利用者が入力したワンタイムパスワードと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理ステップと、
を有することを特徴とする認証方法。
【請求項1】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置であって、
認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、
認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段と、
利用者が操作する携帯電話機から発信された呼を着信する着信手段と、
前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、
前記認証データ記憶手段から前記着信手段が着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出手段と、
前記認証用端末特定手段が特定した認証用端末に、前記認証データ読出手段が読み出した認証データを送信する認証データ送信手段と、
を備えることを特徴とする認証装置。
【請求項2】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置であって、
認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、
認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、
利用者が操作する携帯電話機から発信された呼を着信する着信手段と、
前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、
前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、
を備えることを特徴とする認証装置。
【請求項3】
認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、
前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、
を備えることを特徴とする請求項1記載の認証装置。
【請求項4】
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、音声変換するワンタイムパスワード変換手段を備えていて、
前記ワンタイムパスワード発信手段は、前記ワンタイムパスワード変換手段が音声変換したワンタイムパスワードを、前記携帯電話機に発信すること
を特徴とする請求項2又は3記載の認証装置。
【請求項5】
認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とからなる認証システムであって、
前記認証装置は、
認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、
認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段と、
利用者が操作する携帯電話機から発信された呼を着信する着信手段と、
前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、
前記認証データ記憶手段から前記着信手段が着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出手段と、
前記認証用端末特定手段が特定した認証用端末に、前記認証データ読出手段が読み出した認証データを送信する認証データ送信手段と、
を備えていて、前記認証用端末は、
前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示手段と、
前記認証装置から認証データを受信し、前記認証データを前記利用者が入力した認証データと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理手段と、
を備えることを特徴とする認証システム。
【請求項6】
認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とからなる認証システムであって、
前記認証装置は、
認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段と、
認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、
利用者が操作する携帯電話機から発信された呼を着信する着信手段と、
前記端末特定情報記憶手段に前記着信手段が着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定手段と、
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、
前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、
を備えていて、前記認証用端末は、
前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示手段と、
前記認証装置からワンタイムパスワードを受信し、前記ワンタイムパスワードを前記利用者が入力したワンタイムパスワードと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理手段と、
を備えることを特徴とする認証システム。
【請求項7】
前記認証装置は、
認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信手段と、
前記認証用端末特定手段が特定した認証用端末に、前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを送信するワンタイムパスワード送信手段と、
を備えることを特徴とする請求項5記載の認証システム。
【請求項8】
前記認証装置は、
前記ワンタイムパスワード生成手段が生成したワンタイムパスワードを、音声変換するワンタイムパスワード変換手段を備えていて、
前記ワンタイムパスワード発信手段は、前記ワンタイムパスワード変換手段が音声変換したワンタイムパスワードを、前記携帯電話機に発信すること
を特徴とする請求項6又は7記載の認証システム。
【請求項9】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置において実行される認証プログラムであって、前記認証装置に、
利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、
認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、
前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、
を実行させることを特徴とする認証プログラム。
【請求項10】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置において実行される認証プログラムであって、前記認証装置に、
利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、
認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、
前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、
前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、
を実行させることを特徴とする認証プログラム。
【請求項11】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置によって実行される認証方法であって、
前記認証装置が、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、
前記認証装置が、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
前記認証装置が、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、
前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、
を有することを特徴とする認証方法。
【請求項12】
携帯電話機から発信された呼を着信する機能を備え、かつ認証データの照合による本人認証に用いられる認証用端末と通信ネットワークを介して接続された認証装置によって実行される認証方法であって、
前記認証装置が、利用者が操作する携帯電話機から発信された呼を着信する着信ステップと、
前記認証装置が、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、
前記認証装置が、前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
前記認証装置が、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、
前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、
を有することを特徴とする認証方法。
【請求項13】
認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とによって実行される認証方法であって、
前記認証用端末が、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示ステップと、
前記認証装置が、利用者が操作する携帯電話機から、前記表示ステップで少なくとも一部が表示された着側電話番号に発信された呼を着信する着信ステップと、
前記認証装置が、認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
前記認証装置が、認証用端末を用いて本人認証を受ける利用者が操作する携帯電話機の発信者番号と、前記認証用端末において利用者の本人認証のための照合に用いられる認証データを関連付けて記憶する認証データ記憶手段から、前記着信ステップで着信した呼の発信者番号と関連付けて記憶された認証データを読み出す認証データ読出ステップと、
前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記認証データ読出ステップで読み出した認証データを送信する認証データ送信ステップと、
前記認証用端末が、前記認証装置から前記認証データを受信し、前記認証データを前記利用者が入力した認証データと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理ステップと、
を有することを特徴とする認証方法。
【請求項14】
認証データの照合による本人認証に用いられる認証用端末と、携帯電話機から発信された呼を着信する機能を備え、かつ前記認証用端末と通信ネットワークを介して接続された認証装置とによって実行される認証方法であって、
前記認証用端末が、前記認証用端末に割り当てられた前記認証装置において携帯電話機からの呼を着信する着側電話番号の少なくとも一部を表示する表示ステップと、
前記認証装置が、利用者が操作する携帯電話機から、前記表示ステップで少なくとも一部が表示された着側電話番号に発信された呼を着信する着信ステップと、
前記認証装置が、認証用端末において本人認証に用いるためのワンタイムパスワードを生成するワンタイムパスワード生成ステップと、
前記認証装置が、前記認証用端末を特定する端末特定情報と、認証用端末毎に割り当てられた携帯電話機からの呼を着信する着側電話番号とを関連付けて記憶する端末特定情報記憶手段に、前記着信ステップで着信した呼の着側電話番号と関連付けて記憶された端末特定情報から、前記利用者が本人認証を受けるために用いる認証用端末を特定する認証用端末特定ステップと、
前記認証装置が、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを、前記携帯電話機に発信又は送信するワンタイムパスワード発信ステップと、
前記認証装置が、前記認証用端末特定ステップで特定した認証用端末に、前記ワンタイムパスワード生成ステップで生成したワンタイムパスワードを送信するワンタイムパスワード送信ステップと、
前記認証用端末が、前記認証装置から前記ワンタイムパスワードを受信し、前記ワンタイムパスワードを前記利用者が入力したワンタイムパスワードと照合して、前記利用者が本人であるかを認証する処理を実行する認証処理ステップと、
を有することを特徴とする認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−215940(P2011−215940A)
【公開日】平成23年10月27日(2011.10.27)
【国際特許分類】
【出願番号】特願2010−84151(P2010−84151)
【出願日】平成22年3月31日(2010.3.31)
【出願人】(597007938)株式会社SYNCHRO (4)
【Fターム(参考)】
【公開日】平成23年10月27日(2011.10.27)
【国際特許分類】
【出願日】平成22年3月31日(2010.3.31)
【出願人】(597007938)株式会社SYNCHRO (4)
【Fターム(参考)】
[ Back to top ]