認証システム、認証計算機及びプログラム
【課題】本発明は、安全性及び利便性の高い個人認証システムを提供することを目的とする。
【解決手段】個人認証システムは、複数のクライアント計算機と、前記複数の計算機に接続される認証計算機を備え、前記認証計算機は、前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断する。
【解決手段】個人認証システムは、複数のクライアント計算機と、前記複数の計算機に接続される認証計算機を備え、前記認証計算機は、前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は認証システム、認証計算機及びプログラムに関するものである。
【背景技術】
【0002】
従来、ユーザを特定してサービスを提供する場合の個人認証として、ユーザID及びパスワードの組み合わせが知られている。例えば、インターネットを経由してWEBサイトにログインする者は、操作するパーソナルコンピュータに表示されたWEB画面に応じて、ユーザID及びパスワードを入力し、WEBサーバに認証要求を送信する。また、金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力し、認証要求を認証サーバに送信する。この場合のユーザIDは、キャッシュカードである。
【0003】
しかし、WEBサイトのユーザは、WEBサイトの画面に応じてユーザID及びパスワードを入力する手間がいる。また、この認証方法は広く普及しており、インターネットバンキングや各種電子商取引のWEBサイトで採用されている。このため、一人が管理すべきユーザID及びパスワードが増えている。WEBサイトのユーザは、ユーザID又はパスワードを忘れた場合には、ユーザID又はパスワードをサイト運営者に問い合わせる必要があり、WEBサイトの利便性を享受できない。また、本来のユーザではない者が、ユーザID及びパスワードを掠め取り、取引を行うなりすましが社会問題化している。ユーザID及びパスワードを掠め取る手段として、フィッシングやスパイウェアが知られている。フィッシングとは、正規のWEBサイトにそっくりな擬似サイトを設けて、本来のユーザにユーザID及びパスワードを入力させ、ユーザID及びパスワードを掠め取る行為である。また、スパイウェアとは、パーソナルコンピュータのユーザが知らないうちにインストールされるソフトウェアで、ユーザが入力する各種ユーザID及びパスワードを読み取り、インターネット経由で盗聴者のサーバまで通知するソフトウェアのことである。インターネットバンキングや電子商取引でなりすましによる取引が成立した場合、本来のユーザはもとより、WEBサイトの運営者にもサイトの信頼性失墜や補償問題で甚大な被害が発生する。
【0004】
金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力する手間がいる。また、盗撮機によって暗証番号が盗撮され、キャッシュカードが盗まれた場合、なりすましのユーザによって預金が引き出されてしまう。預金者はもとより、銀行は、信頼性の失墜や補償問題で大きな被害を受ける。
【0005】
特許文献1では、WEBサイトのユーザが認証を受ける際に、WEBサイトにユーザID及びパスワードを入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
【0006】
特許文献2では、WEBサイトのユーザが認証を受ける際に、電話番号をユーザIDとして、WEBサイトに入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
【特許文献1】特許公開2002−229951
【特許文献2】特許公開2004−213440
【発明の開示】
【発明が解決しようとする課題】
【0007】
特許文献1の技術によれば、発信者電話番号を利用するために、ユーザID及びパスワードを掠め取られた場合でも、なりすましを防止できる。また、特許文献2の技術によれば、発信者電話番号を利用するために、なりすましの電話番号をWEBサイトに入力された場合でも、なりすましを防止することができる。しかし、特許文献1及び特許文献2の技術では、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握できない。そのため、特許文献1及び特許文献2の技術では、安全性及び利便性の高い認証を提供することができない。例えば、特許文献1及び特許文献2の技術では、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がある。具体的には、正当なユーザが、特定の電話番号にダイヤルすることによって認証を行った後に、当該特定の電話番号に誤ってリダイヤルしてしまうと、本来のユーザでない者が正当なユーザとして認証されてしまう。
【0008】
本発明は、前述した問題点に鑑みてなされたものであって、安全性及び利便性の高い個人認証システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数の計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【0010】
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数の計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当て、前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定し、前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【0011】
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数の計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶し、前記クライアント計算機から認証要求を受信し、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【発明の効果】
【0012】
本発明の代表的な実施形態によれば、個人認証システムの安全性及び利便性を高めることができる。
【発明を実施するための最良の形態】
【0013】
本発明の実施形態を図面を参照して説明する。なお、第1の実施形態として、本発明の汎用的な実施形態を説明する。次に、第2の実施形態として、第1の実施形態を、WEBサイトに用いた具体的な実施形態を説明する。次に、第3の実施形態として、第2の実施形態を、既存のWEBサーバへ容易に導入するための具体的な実施形態を説明する。次に、第4の実施形態として、第3の実施形態を、インターネットのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第5の実施形態として、第1の実施形態を、金融機関のATMに用いる具体的な実施形態について説明する。次に、第6の実施形態として、第1の実施形態を、店舗でのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第7の実施形態として、第1の実施形態を、社内イントラネットの接続に用いる具体的な実施形態を説明する。次に、第8の実施形態として、第1の実施形態を、シンクライアントの集中サーバへの接続に用いる具体的な実施形態を説明する。次に、第9の実施形態として、第1の実施形態を、公衆無線LANの接続に用いる具体的な実施形態を説明する。次に、第10の実施形態として、認証要求IDの代わりに、クライアント装置の識別子であるクライアントIDを用いる汎用的な実施形態を説明する。
【0014】
(第1の実施形態)
図1は、第1の実施形態の個人認証システムの概略の構成図である。図1に示す個人認証システムは、クライアント装置10、携帯電話60、固定電話80及びダイヤル認証装置4を備える。クライアント装置10はネットワーク9に接続されている。ネットワーク9は、インターネットであってもよいし、インターナルネットワークであってもよい。クライアント装置10については、図2で詳細を説明する。携帯電話60及び固定電話80は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)で採用されているように、文字であってもよい。携帯電話60及び固定電話80は、公衆交換電話回線網2に接続されている。携帯電話60及び固定電話80は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置4は、ネットワーク9を介してクライアント装置10に接続されている。具体的には、ダイヤル認証装置4は、インターネット及びインターナルネットワークの少なくとも一方を介してクライアント装置10に接続される。また、ダイヤル認証装置4は、公衆交換電話回線網2を介して、携帯電話60及び固定電話80に接続されている。ダイヤル認証装置4については、図3で詳細を説明する。なお、説明を明瞭にするために、第1の実施形態の個人認証システムでは、1台のクライアント装置10に対する認証処理を説明する。実際には、ダイヤル認証装置4は、ネットワーク9を介して、複数のクライアント装置10に対する認証を行う。また、図1では、クライアント装置10は5台を図示したが、個人認証システムに何台備わっていても良い。また、図1では、携帯電話60及び固定電話80は、それぞれ2台ずつを図示しているが、それぞれ何台ずつ備わっていてもよい。また、ダイヤル認証装置4は、複数のクライアント装置10から認証要求を受けることができる。
【0015】
図2は、第1の実施形態の個人認証システムに備わるクライアント装置10の構成のブロック図である。クライアント装置10は、物理的には、送受信部11、中央処理装置12、主記憶装置13、補助記憶装置14、入力装置(図示省略)及び表示装置(図示省略)等を備えたコンピュータシステムである。送受信部11は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置4)とデータを送受信するインタフェースである。中央処理装置12は、例えば、CPUである。中央処理装置12は、主記憶装置13に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置13は、例えば、メモリである。主記憶装置13は、中央処理装置12によって実行されるプログラム及び中央処理装置12によって必要とされる情報等が記憶される。補助記憶装置14は、例えば、ハードディスクである。補助記憶装置14は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置12から表示を指示された情報が表示される。なお、クライアント装置10は、送受信部11、中央処理装置12及び主記憶装置13を備えれば、いかなる形態であってもよい。例えば、クライアント装置10は、パーソナルコンピュータ、サーバ、携帯電話又はATM等である。
【0016】
クライアント装置10は、ユーザの操作を契機に、認証要求をダイヤル認証装置4に送信する。クライアント装置10は、ダイヤル認証装置4から認証用電話番号及び認証要求IDを受信する。認証要求ID及び認証用電話番号は、後ほど詳細を説明する。
【0017】
クライアント装置10は、認証要求IDを含む認証結果要求を、ダイヤル認証装置4に送信する。なお、クライアント装置10は、ユーザの操作を契機に認証結果要求を送信してもよいし、一定時間ごとに認証結果要求を送信してもよい。
【0018】
クライアント装置10は、認証結果をダイヤル認証装置4から受信する。
【0019】
携帯電話60又は固定電話80は、認証用電話番号に対して発信者電話番号通知を伴ったダイヤルを発信する。
【0020】
図3は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4の構成のブロック図である。ダイヤル認証装置4は、物理的には、送受信部31、中央処理装置32、主記憶装置33、補助記憶装置34、入力装置(図示省略)、表示装置(図示省略)などを備えたコンピュータシステムである。送受信部31は、ネットワーク9に接続され、外部の装置(クライアント装置10)とデータを送受信するインタフェースである。中央処理装置32は、例えば、CPUである。中央処理装置32は、主記憶装置33に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置33は、例えば、メモリである。主記憶装置33は、中央処理装置32によって実行されるプログラム及び中央処理装置32によって必要とされる情報等が記憶される。補助記憶装置34は、例えば、ハードディスクである。補助記憶装置34は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、管理者から各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置32から表示を指示された情報が表示される。なお、ダイヤル認証装置4は、送受信部31、中央処理装置32及び主記憶装置33を備えれば、いかなる形態であってもよい。例えば、ダイヤル認証装置4は、パーソナルコンピュータ又はサーバ等である。
【0021】
図4は、第1の実施形態のダイヤル認証装置4の機能ブロック図である。ダイヤル認証装置4の補助記憶装置には、第1の実施形態の認証プログラム400が記憶されている。第1の実施形態の認証プログラム400が実行されると、ダイヤル認証装置4の主記憶装置には、メインモジュール431、認証要求受信モジュール4321、認証結果要求受信モジュール4322、認証要求ID生成モジュール433、認証用電話番号選択モジュール434、認証用電話番号送信モジュール435、ダイヤル着信モジュール436、電話番号読取モジュール437、認証モジュール438及び認証結果送信モジュール439が記憶される。
【0022】
メインモジュール431は、認証要求受信モジュール4321、認証結果要求受信モジュール4322、認証要求ID生成モジュール433、認証用電話番号選択モジュール434、認証用電話番号送信モジュール435、ダイヤル着信モジュール436、電話番号読取モジュール437、認証モジュール438及び認証結果送信モジュール439の処理を統括する。
【0023】
認証要求受信モジュール4321は、クライアント装置10から認証要求を受信する。認証要求受信モジュール4321は、認証要求を受信すると、認証要求ID生成モジュール433に認証要求IDの生成を依頼する。
【0024】
認証結果要求受信モジュール4322は、クライアント装置10から認証結果要求を受信する。認証結果要求受信モジュール4322は、認証結果要求を受信すると、認証モジュール438に認証を依頼する。
【0025】
認証要求ID生成モジュール433は、認証要求IDを生成する。認証要求IDは、認証要求の一意な識別子である。仮に、ダイヤル認証装置4が、認証要求を複数のクライアント装置10から同時に受信すると、受信したそれぞれの認証要求に対して異なる認証要求IDを割り当てる。また、ダイヤル認証装置4は、第1の認証要求を処理中に、当該処理中の第1の認証要求の送信元であるクライアント装置10から第2の認証要求を受信してもよい。この場合、ダイヤル認証装置4は、第1の認証要求と異なる認証要求IDを、第2の認証要求に割り当てる。これによって、ダイヤル認証装置4は、同一のクライアント装置10から送信された複数の認証要求を同時に処理できる。認証要求ID生成モジュール433は、乱数、アプリケーションID及び認証要求IDの生成時刻等に基づいて、認証要求IDを生成する。なお、アプリケーションIDは、当該ダイヤル認証装置4にインストールされている認証プログラム400の一意な識別子である。なお、アプリケーションIDは、一般的にライセンスキーとして知られているものであり、詳細な説明は省略する。なお、認証要求IDの生成方法は、その目的を達成する限り他の方法を用いてもよい。続いて、認証要求ID生成モジュール433は、生成した認証要求IDを認証用電話番号選択モジュール434に引き渡す。
【0026】
認証用電話番号選択モジュール434は、認証要求ID生成モジュール433から認証要求IDを引き受ける。認証用電話番号選択モジュール434は、一つの電話番号を認証用電話番号テーブル443から選択する。認証用電話番号テーブル443については、図5で詳細を説明する。そして、認証用電話番号選択モジュール434は、選択した電話番号を認証用電話番号として、引き受けた認証要求IDに割り当てる。更に、認証用電話番号選択モジュール434は、引き受けた認証要求ID及び選択した認証用電話番号を対応付けて記憶する。なお、認証要求IDと認証用電話番号との対応は、ダイヤル認証装置4の補助記憶装置に格納される認証用電話番号対応テーブル441によって管理されている。認証用電話番号対応テーブル441については、図6で詳細を説明する。これによって、ダイヤル認証装置4は、認証用電話番号に対応する認証要求IDを一意に特定できる。
【0027】
図5は、ダイヤル認証装置4の補助記憶装置に格納されている認証用電話番号テーブル443の構成図である。認証用電話番号テーブル443は、認証用電話番号4431及び割当フラグ4432を含む。認証用電話番号4431は、認証用電話番号の候補となる電話番号である。認証用電話番号4431には、ダイヤル認証装置4によってダイヤルを着信可能な電話番号のすべてが事前に格納されている。つまり、認証用電話番号4431には、公衆交換電話回線網2を運営する事業者によってダイヤル認証装置4に割り当てられた電話番号のすべてが格納されている。割当フラグ4432は、認証用電話番号4431が認証要求のいずれかに割り当てられているか否かを示す。具体的には、認証用電話番号4431がいずれかの認証要求に割り当てられている場合、割当フラグ4432には「1」が格納される。一方、認証用電話番号4431が認証要求のいずれにも割り当てられていない場合、割当フラグ4432には「0」が格納される。
【0028】
図6は、ダイヤル認証装置4の補助記憶装置に格納されている認証用電話番号対応テーブル441の構成図である。認証用電話番号対応テーブル441は、認証要求ID4411、認証用電話番号4412及びユーザ電話番号4413を含む。認証要求ID4411は、認証要求の一意な識別子である。なお、認証要求ID4411には、認証要求ID生成モジュール433によって生成される認証要求IDが格納される。認証用電話番号4412は、当該レコードの認証要求ID4411によって識別される認証要求に割り当てられた電話番号である。なお、認証用電話番号4412には、認証用電話番号選択モジュール434によって選択された電話番号が格納される。ユーザ電話番号4413は、認証を要求するユーザの電話番号である。なお、ユーザ電話番号4413には、携帯電話60又は固定電話80から発信されたダイヤルの発信者電話番号が格納される。また、本実施の形態では、ユーザの電話番号は、ユーザの一意な識別子としても使用される。
【0029】
ここでは、認証用電話番号選択モジュール434の認証用電話番号の選択方法について、述べる。認証要求IDは、認証用電話番号によって一意に特定されなければならない。この目的を達成するために、認証用電話番号選択モジュール434は、認証要求IDに既に割り当てられている電話番号を、認証用電話番号テーブル443から選択しない。認証用電話番号選択モジュール434は、認証用電話番号テーブル443の割当フラグ4432に「0」が格納されているレコードを、認証用電話番号テーブル443から選択する。次に、認証用電話番号選択モジュール434は、選択したレコードから、認証用電話番号4431を抽出する。更に、認証用電話番号選択モジュール434は、選択したレコードの割当フラグ4432に「1」を格納する。そして、認証用電話番号選択モジュール434は、抽出した認証用電話番号4431を、認証要求に割り当てる。認証用電話番号選択モジュール434は、認証用電話番号4431を割り当ててから所定の時間が経過すると、認証用電話番号の割り当てを解除する。また、認証用電話番号選択モジュール434は、認証要求に対する認証を完了すると、当該認証要求に対する認証用電話番号の割り当てを解除する。なお、認証用電話番号選択モジュール434は、他の契機によって、認証用電話番号の割り当てを解除してもよい。具体的には、認証用電話番号選択モジュール434は、割り当てを解除する認証用電話番号と認証電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証電話番号対応テーブル441から選択する。認証用電話番号選択モジュール434は、選択したレコードを、認証電話番号対応テーブル441から削除する。すなわち、認証用電話番号選択モジュール434は、割り当てを解除する認証用電話番号とファイルIDとの対応を、削除する。次に、認証用電話番号選択モジュール434は、割り当てを解除する認証用電話番号と認証用電話番号テーブル443の認証用電話番号4431とが一致するレコードを、認証用電話番号テーブル443から選択する。次に、認証用電話番号選択モジュール434は、選択したレコードの割当フラグ4432に「0」を格納することによって、認証用電話番号の割り当てを解除する。そして、認証用電話番号選択モジュール434は、割り当てが解除された電話番号を認証用電話番号として、異なる認証要求IDに再度割り当てることができる。ただし、ダイヤル認証装置4は、公衆交換電話回線網の事業者によって割り当てられた電話番号の数より多数のユーザを、所定の時間内に認証できない。なぜならば、ダイヤル認証装置4が着信可能な電話番号のすべてが認証要求IDに既に割り当てられていると、認証用電話番号選択モジュール434は、新たに引き受けた認証要求IDに電話番号を割り当てることができないからである。よって、ダイヤル認証装置4が着信可能な電話番号は、サービスの提供規模に応じた数だけ予め用意されるのが好ましい。なお、認証用電話番号選択モジュール434は、他の方法を用いて、認証用電話番号を選択してもよい。
【0030】
ここで、図4に戻る。認証用電話番号選択モジュール434は、選択した認証用電話番号及び引き受けた認証要求IDを、認証用電話番号送信モジュール435に引き渡す。
【0031】
認証用電話番号送信モジュール435は、認証用電話番号選択モジュール434から認証用電話番号及び認証要求IDを、引き受ける。認証用電話番号送信モジュール435は、認証用電話番号選択モジュール434から引き受けた認証用電話番号を、クライアント装置10に送信する。
【0032】
ダイヤル着信モジュール436は、携帯電話60又は固定電話80から発信されたダイヤルを受け付ける。なお、ダイヤル着信モジュール436は、当該ダイヤルを通話状態にしてもよいし、通話状態にしなくてもよい。ダイヤル着信モジュール436がダイヤルを通話状態にしなくても、電話番号読取モジュール437は、発信者電話番号及び着信電話番号を取得できる。なお、ダイヤル着信モジュール436は、ダイヤルを通話状態にする場合、ダイヤルを受け付けた旨の音声メッセージを流すとよい。
【0033】
電話番号読取モジュール437は、ダイヤル着信モジュール436が受け付けたダイヤルから、発信者電話番号を取得する。また、電話番号読取モジュール437は、ダイアルを着信したポートから、着信した電話番号を取得する。電話番号読取モジュール437の発信者電話番後及び着信電話番号の取得方法は、通常のCTIサーバに搭載されているため、説明を省略する。続けて、電話番号読取モジュール437は、取得した着信電話番号と認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、電話番号読取モジュール437は、選択したレコードのユーザ電話番号4413に、取得した発信者電話番号を格納する。
【0034】
認証モジュール438は、認証要求IDを含む認証結果要求を、認証結果要求受信モジュール4322から引き受ける。続けて、認証モジュール438は、認証結果要求から認証要求IDを取得する。次に、認証モジュール438は、取得した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。続けて、認証モジュール438は、選択したレコードから、ユーザ電話番号4413を抽出する。認証モジュール438は、ユーザ電話番号4413を抽出できない場合、認証不可と判定する。
【0035】
次に、認証モジュール438は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。ユーザ管理テーブル442については、図7で詳細を説明する。認証モジュール438は、ユーザ電話番号が一致するレコードを選択できない場合、認証不可と判定する。一方、認証モジュール438は、ユーザ電話番号が一致するレコードを選択できた場合、認証可能と判定する。そして、認証モジュール438は、認証可能を認証結果として、認証結果送信モジュール439に引き渡す。これによって、認証モジュール438は、認証要求の発行元のユーザを特定できる。具体的には、認証モジュール438は、選択したレコードから、ユーザID4421を抽出する。そして、認証モジュール438は、取得した認証要求IDによって識別される認証要求の発行元が、抽出したユーザID4421によって識別されるユーザあると特定する。
【0036】
図7は、第1の実施形態のダイヤル認証装置4の補助記憶装置に記憶されているユーザ管理テーブル442の構成図である。ユーザ管理テーブル442は、ユーザID4421、電話番号4422を含む。ユーザIDは、第1の実施形態のダイヤル認証装置4で認証を受けるユーザの一意な識別子である。電話番号4422は、ユーザID4421によって識別されるユーザの電話番号である。なお、ユーザ管理テーブル442は、ユーザ固有のその他の情報を保有してもよい。ユーザの固有な情報は、例えば、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。つまり、ユーザ管理テーブル442では、ユーザの固有な情報はユーザID4421に対応して管理されている。
【0037】
第1の実施形態のダイヤル認証装置4のユーザは、予め所定の方法で、ユーザ管理テーブル442にユーザID4421及び電話番号4422を登録する。なお、電話番号4422がユーザIDとして使用される場合、ユーザID4421は省略できる。
【0038】
認証結果送信モジュール439は、認証モジュール438が判定した認証結果を、クライアント装置10に送信する。なお、認証モジュール438が認証可能と判定した場合、認証結果送信モジュール439は、ユーザID4421に対応するユーザの固有な情報を付随した認証結果を送信してもよい。
【0039】
次に、第1の実施形態の個人認証方法の処理について図を用いて説明する。図8は、第1の実施形態の個人認証方法の処理のシーケンス図である。
【0040】
クライアント装置10は、ユーザの操作を契機に、認証要求を、ネットワーク9を介して、ダイヤル認証装置4に送信する(ST211)。
【0041】
すると、認証要求受信モジュール4321は、クライアント装置10から認証要求を受信する(ST212)。次に、認証要求受信モジュール4321は、認証要求ID生成モジュール433に、認証要求IDの生成を依頼する。
【0042】
認証要求ID生成モジュール433は、認証要求IDの生成の依頼を受けると、認証要求IDを生成する(ST213)。次に、認証要求ID生成モジュール433は、生成した認証要求IDを、認証用電話番号選択モジュール434に引き渡す。
【0043】
認証用電話番号選択モジュール434は、認証要求ID生成モジュール433から認証要求IDを引き受ける。次に、認証用電話番号選択モジュール434は、一つの認証用電話番号を、認証用電話番号テーブル443の認証用電話番号4431の中から選択する(ST214)。次に、認証用電話番号選択モジュール434は、認証用電話番号対応テーブル441に新たなレコードを生成する。次に、認証用電話番号選択モジュール434は、作成した新たなレコードの認証要求ID4411に、認証要求ID生成モジュール433から引き受けた認証要求IDを格納する。次に、認証用電話番号選択モジュール434は、作成した新たなレコードの認証用電話番号4412に、選択した認証用電話番号を格納する(ST215)。次に、認証用電話番号選択モジュール434は、選択した認証用電話番号及び引き受けた認証要求IDを、認証用電話番号送信モジュール435に引き渡す。
【0044】
認証用電話番号送信モジュール435は、認証用電話番号及び認証要求IDを、認証用電話番号選択モジュール434から引き受ける。次に、認証用電話番号送信モジュール435は、引き受けた認証用電話番号及び認証要求IDを、ネットワーク9を介して、クライアント装置10に送信する(ST216)。
【0045】
クライアント装置10は、ダイヤル認証装置4から認証用電話番号及び認証要求IDを受信する(ST217)。次に、クライアント装置10は、受信した認証用電話番号を、表示装置に表示する。
【0046】
携帯電話60は、ユーザの操作を契機に、公衆交換電話回線網2を介して、発信者電話番号を含むダイヤルを、認証用電話番号に発信する(ST218)。
【0047】
すると、ダイヤル着信モジュール436は、携帯電話60からダイヤルの着信を受け付ける(ST219)。
【0048】
電話番号読取モジュール437は、ダイヤル着信モジュール436が受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、電話番号読取モジュール437は、取得した着信電話番号と、認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、電話番号読取モジュール437は、選択したレコードのユーザ電話番号4413に、取得した発信者電話番号を格納する(ST220)。
【0049】
一方で、クライアント装置10は、認証要求IDを含む認証結果要求を、ネットワーク9を介して、ダイヤル認証装置4に送信する(ST221)。
【0050】
すると、認証結果要求受信モジュール4322は、クライアント装置10から認証結果要求を受信する(ST222)。認証結果要求受信モジュール4322は、認証結果要求を受信すると、認証モジュール438に認証を依頼する。
【0051】
認証モジュール438は、認証の依頼を受けると、認証結果要求受信モジュール4322が受信した認証結果要求から認証要求IDを取得する。次に、認証モジュール438は、取得した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。続けて、認証モジュール438は、選択したレコードから、ユーザ電話番号4413を抽出する。認証モジュール438は、ユーザ電話番号4413を抽出できない場合、認証不可と判定する。認証不可と判定した場合、認証モジュール438は、認証結果送信モジュール439に、認証不可を認証結果として引き渡す。一方、ユーザ電話番号4413を抽出できた場合、認証モジュール438は、抽出したユーザ電話番号4413とユーザ管理テーブル442(図7)の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。認証モジュール438は、電話番号が一致するレコードを抽出できない場合、認証不可と判定する。認証不可と判定した場合、認証モジュール438は、認証結果送信モジュール439に、認証不可を認証結果として引き渡す。なお、第1の実施形態では、認証モジュール438は、ユーザ管理テーブル442に予め登録されていないユーザを、認証不可と判定した。しかし、認証モジュール438は、ユーザ管理テーブル442に予め登録されていないユーザを、新規のユーザとして認証してもよい。この場合、認証モジュール438は、電話番号が一致するレコードをユーザ管理テーブル442から抽出できない場合、新たなユーザIDを生成する。このとき、認証モジュール438は、ユーザ管理テーブル442に含まれるすべてのユーザID4421と重複しないように、ユーザIDを生成する。次に、認証モジュール438は、ユーザ管理テーブル442に、新たにレコードを生成する。次に、認証モジュール438は、生成したユーザIDを、生成した新たなレコードのユーザID4421に格納する。更に、認証モジュール438は、抽出したユーザ電話番号4413を、生成した新たなレコードの電話番号4422に格納する。これによって、認証モジュール438は、生成したユーザIDとダイヤルから取得した発信者電話番号とを対応付けて、ユーザ管理テーブル442に記憶する。そして、認証モジュール438は、ダイヤルから取得した発信者電話番号に対応するユーザを、新規のユーザとして認証を許可する。なお、認証モジュール438は、登録されるユーザの固有な情報をクライアント装置10から受信してもよい。そして、認証モジュール438は、受信したユーザの固有な情報を、新たに生成したレコードに格納する。なお、ユーザの固有な情報は、認証要求に含まれてもよいし、認証結果要求に含まれてもよいし、単独で送信されてもよい。
【0052】
一方、認証モジュール438は、電話番号が一致するレコードを抽出できた場合、認証可能と判定する。そして、認証モジュール438は、認証可能を認証結果として、認証結果送信モジュール439に引き渡す(ST223)。これによって、認証モジュール438は、認証要求の発行元のユーザを特定できる。具体的には、認証モジュール438は、選択したレコードから、ユーザID4421を抽出する。そして、認証モジュール438は、取得した認証要求IDによって識別される認証要求の発行元が、抽出したユーザID4421によって識別されるユーザあると特定する。なお、認証モジュール438は、抽出したユーザID4421に対応するユーザの固有な情報を、認証結果に含めてもよい。
【0053】
認証結果送信モジュール439は、認証モジュール438から認証結果を引き受ける。次に、認証結果送信モジュール439は、引き受けた認証結果を、ネットワーク9を介して、クライアント装置10に送信する(ST224)。
【0054】
すると、クライアント装置10は、ダイヤル認証装置4から認証結果を受信する(ST225)。
【0055】
前述の通り、クライアント装置10のユーザは、ユーザID及びパスワードを入力することなく、個人認証を受けることができた。したがって、ユーザID及びパスワードが掠め取られる危険性がない。また、本実施の形態では、クライアント装置10のユーザは、ユーザID及びパスワードを管理する必要がない。このように、ユーザID及びパスワードを入力する手間を省略できる。更に、ユーザは、クライアント装置10と携帯電話60との両方がなければ、個人認証を受けることができない。これによって、クライアント装置10だけを取得した他人は、当該クライアント装置10のユーザに成り済まして、認証を受けることができない。つまり、クライアント装置10を紛失したとしても、情報流出を防ぐことができる。このように、本実施の形態によれば、ユーザID及びパスワードの管理を不要とし、ユーザID及びパスワードを入力する手間を省き、ユーザID及びパスワードの掠め取りの危険性をなくした、安全で利便性の高い個人認証システムを提供することができる。また、ダイヤル認証装置4は、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握する。したがって、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない。本実施の形態によれば、安全性及び利便性の高い個人認証システムを提供することができる。
【0056】
上記実施例では、ダイヤル認証装置4は、1台の装置で構成されるものとしたが、提供するサービスの規模などによっては、複数の装置で構成されてもよい。この場合、ダイヤル認証装置4を構成する装置は、適宜なデータ転送経路を介して互いに接続される。また、ダイヤル認証装置4は、機能別に複数の装置で構成されてもよい。例えば、ダイヤル認証装置4は、認証用電話番号を選択し、ダイヤルを受信する装置と、認証要求及び認証結果要求を受信し、認証用電話番号及び認証結果を送信する装置と、で構成される。この場合も、ダイヤル認証装置4を構成する装置は、適宜なデータ転送経路を介して互いに接続される。そして、認証用電話番号や認証用電話番号宛のダイヤルの電話番号等を含む情報は、前記データ転送経路を介して装置間で引き渡される。
【0057】
ここで、本実施の形態の最大の特徴について述べる。前述の通り、携帯電話60は、発信者電話番号を伴ったダイヤルを、認証用電話番号に発信する。すると、ダイヤル認証装置4は、ダイヤルの着信を受ける。ダイヤル認証装置4は、受け付けたダイヤルの発信者電話番号に基づいて、認証を受けようとするユーザを特定する。また、ダイヤル認証装置4は、ダイヤルを着信した電話番号に基づいて、認証結果要求の一意な識別子である認証要求IDを特定する。つまり、ダイヤル認証装置4は、認証要求と当該認証要求によって認証を要求するユーザとの対応を特定できる。次に、クライアント装置10は、認証結果要求をダイヤル認証装置4へ送信する。すると、ダイヤル認証装置4は、認証結果要求を受信する。ダイヤル認証装置4は、受信した認証結果要求に含まれる認証要求IDに基づいて、特定したユーザによって操作されるクライアント装置を特定できる。これによって、本実施の形態では、ダイヤル認証装置4は、認証要求にユーザIDが含まれないにもかかわらず、認証を実現できる。ユーザID及びパスワードによる認証方法では、認証要求に、ユーザID及びパスワードが含まれる。一方、本実施の形態のダイヤル認証装置4は、認証を受けるユーザをダイヤルで特定する。そして、ダイヤル認証装置4は、特定したユーザによって操作されるクライアント装置を特定する。これによって、ダイヤル認証装置4は、認証要求にユーザIDが含まれていなくても、認証を行うことができる。
【0058】
上記実施例では、認証用電話番号送信モジュール435は、認証用電話番号選択モジュール434が選択した認証用電話番号及び認証要求ID生成モジュール433が生成した認証要求IDを、クライアント装置10に送信した。しかし、認証用電話番号送信モジュール435は、認証用電話番号のみをクライアント装置10に送信してもよい。この場合、認証用電話番号対応テーブル441の認証要求ID4411を省略できる。そして、クライアント装置10は、認証要求IDの代わりに認証用電話番号を含む認証結果要求をダイヤル認証装置4に送信する。つまり、認証用電話番号が、認証要求を識別するための識別子としても使用される。すると、認証モジュール438は、認証結果要求から認証用電話番号を取得する。次に、認証モジュール438は、取得した認証用電話番号と認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。そして、認証モジュール438は、選択したレコードから、ユーザ電話番号4413を抽出する。
【0059】
また、本実施の形態では、携帯電話60が、発信者電話番号を伴ったダイヤルを発信する。しかし、クライアント装置10が、IP電話の機能を搭載する場合、発信者電話番号を伴ったダイヤルを発信してもよい。これによって、ユーザは、クライアント装置10に割り当てられた電話番号によって、認証を受けることができる。
【0060】
ここで、本発明の第1の実施形態の変形例を説明する。第1の実施形態のダイヤル認証装置4は、クライアント装置10から認証結果要求を受信すると、認証用電話番号対応テーブル441から抽出したユーザ電話番号4413が、ユーザ管理テーブル442に格納されているか否かを確認した。しかし、ダイヤル認証装置4は、ダイヤルを受信した際に、取得した発信者電話番号が、ユーザ管理テーブル442に格納されているか否かを確認してもよい。この場合、認証用電話番号対応テーブル441は、確認結果フラグを含む。確認結果フラグは、ダイヤルの発信者電話番号が、ユーザ管理テーブル442に格納されていることをダイヤル認証装置4によって確認されたか否かを示す。具体的には、確認結果フラグには「0」が予め格納されている。そして、ダイヤル認証装置4は、受け付けたダイヤルの発信者電話番号が、ユーザ管理テーブル442に格納されていることを確認すると、確認結果フラグに「1」を格納する。そして、ダイヤル認証装置4は、クライアント装置10から認証結果要求を受信すると、ユーザ管理テーブル442を参照する代わりに、認証用電話番号対応テーブル441を参照する。具体的には、認証用電話番号対応テーブル441の確認結果フラグに「1」が格納されていると、ダイヤル認証装置4は、認証可能と判定する。一方、認証用電話番号対応テーブル441の確認結果フラグに「0」が格納されていると、ダイヤル認証装置4は、認証不可と判定する。
【0061】
なお、本実施の形態のユーザは、人でなく、コンピュータであってもよい。例えば、コンピュータがユーザとして、認証を受けてもよい。ところで、本発明のなりすましに対する安全性は、発信者電話番号の偽装に対する強度に依存しているため、発信者電話番号の偽装について述べる。
【0062】
発信者電話番号は、携帯電話60からではなく、公衆交換電話回線網2の交換機から発信される。携帯電話60は、ダイヤルの発信に付随して、発信者電話番号をダイヤルの着信者に通知する指示を、交換機に出す。したがって、携帯電話60の操作による発信者電話番号の偽造は、困難である。
【0063】
ここでは、本発明における認証について説明する。本発明における認証は、一般的な概念だけでなく、広い意味での認証を含む。具体的には、本発明における認証とは、個人認証システムによって提供されるサービスを利用する権利が、ユーザにあるか否かの検証である。本発明の個人認証システムは、クライアント装置を利用しているユーザを識別し、識別したユーザごとに対応するサービスを提供できる。従って、本発明における認証要求とは、個人認証システムによって提供されるサービスを利用する権利が、ユーザにあるか否かの検証の要求である。本実施の形態の認証の具体例を説明する。例えば、認証要求は、WEBページのログインの要求である。この場合、ダイヤル認証装置4は、WEBサーバであってもよいし、WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、認証要求は、WEBページでのクレジットカード決済の要求である。この場合、ダイヤル認証装置4は、クレジットカード決済を行うWEBサーバであってもよいし、当該WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、認証要求は、ATMにおける預金の引き出し、借入金返済又は借入金の借り入れの要求である。この場合、クライアント装置10は、ATMである。更に、ダイヤル認証装置4は、ATMにおける決済を管理する管理サーバである。また、認証要求は、店舗でのクレジットカード決済の要求である。この場合、クライアント装置10は、クレジットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置4は、当該リーダ装置におけるクレジットカードの決済を管理する管理サーバである。また、認証要求は、デビットカード決済の要求である。この場合、クライアント装置10は、デビットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置4は、当該リーダ装置におけるデビットカードの決済を管理する管理サーバである。また、認証要求は、公共料金との合算後払いによる借り入れの要求である。この場合、クライアント装置10は、ATMである。更に、ダイヤル認証装置4は、当該ATMにおける借り入れを管理する管理サーバである。また、認証要求は、公共料金の未払金の支払いの要求である。この場合、クライアント装置10は、コンビニ等に設置されている情報端末である。更に、ダイヤル認証装置4は、当該情報端末を管理する管理サーバである。また、認証要求は、社内イントラネットへの接続の要求である。この場合、ダイヤル認証装置4は、社内のイントラネットを管理する管理サーバである。また、認証要求は、シンクライアント(THIN CLIENT)によるサーバへの接続の要求である。この場合、ダイヤル認証装置4は、シンクライアント装置とサーバとの接続を管理する管理サーバである。また、認証要求は、無線LANのアクセスポイントへの接続の要求である。この場合、ダイヤル認証装置4は、クライアント装置10とアクセスポイントとの接続を管理する管理サーバである。本実施の形態の認証要求は、ユーザID及びパスワードを含まないが、ダイヤル認証装置4は、認証処理を行うことができる。なお、ダイヤル認証装置4は、本実施の形態の認証処理とあわせて、従来の認証処理を実行することによって、安全性を高めてもよい。例えば、ダイヤル認証装置4は、本実施の形態の認証処理とあわせて、ユーザの固有な情報を照合することによって、認証してもよい。ユーザの固有な情報は、例えば、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、メールアドレス、電話番号、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。但し、ユーザの固有な情報は、携帯電話60の電話番号以外であるのが好ましい。なぜなら、なりすましによって認証を受けようとする悪意者は、携帯電話60の電話番号を知っているので、本実施の形態の認証システムの安全性を高めることにならないからである。次に、ユーザの固有な情報を照合する認証方法の具体例を説明する。具体的には、ダイヤル認証装置4は、ユーザID及びパスワードの少なくとも一方を照合することによって、認証してもよい。この場合、ダイヤル認証装置4は、ユーザIDとユーザの固有な情報との対応を予め記憶しておく。一方、認証を受けようとするユーザは、クライアント装置10に、ユーザの固有な情報を入力する。ここでの入力は、キーボード等の操作によるものでだけでなく、カードリーダにカードを読み込ませる等を含む。つまり、クライアント装置10が、ユーザの固有な情報を取得できればいかなるものであってもよい。また、ユーザの固有な情報の入力タイミングは、いつでもよい。クライアント装置10は、入力されたユーザの固有な情報を、ダイヤル認証装置4に送信する。なお、クライアント装置10は、入力されたユーザの固有な情報を、認証要求に含めて送信してもよいし、認証結果要求に含めて送信してもよいし、単独で送信してもよい。ダイヤル認証装置4は、ユーザの固有な情報をクライアント装置10から受信する。ダイヤル認証装置4の認証モジュール438は、個人認証方法の処理(図8)のステップST223において認証要求の発行元として特定されたユーザのユーザIDに対応して記憶されているユーザの固有な情報を特定する。次に、ダイヤル認証装置4の認証モジュール438は、特定したユーザの固有な情報と、クライアント装置10から受信したユーザの固有な情報と、が一致するか否かを判定する。そして、ダイヤル認証装置4は、二つのユーザの固有な情報が一致すると、認証可能と判定する。一方、ダイヤル認証装置4は、二つのユーザの固有な情報が一致しない場合、認証不可と判定する。
【0064】
(第2の実施形態)
以下で第2の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0065】
第2の実施形態では、WEBサイトのユーザによるユーザID及びパスワードの管理を不要とし、ユーザID及びパスワードの入力の手間を省き、フィッシングやスパイウェアによるユーザID及びパスワードの掠め取りの危険性をなくした、安全で利便性の高いWEBサイト個人認証システムを提供することを課題とする。また、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応が正確に把握され、本来のWEBサイトのユーザでない者が、正当なWEBサイトのユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない、安全性及び利便性の高い個人認証システムを提供することを課題とする。
【0066】
図9は、第2の実施形態の個人認証システムの概略の構成図である。図9に示す個人認証システムは、クライアント装置9110、携帯電話9160、固定電話9180及びダイヤル認証WEB装置914を備える。クライアント装置9110は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置9110は、ネットワーク9に接続されている。なお、第2の実施の形態では、ネットワーク9は、インターネットである。また、クライアント装置9110の構成は、第1の実施形態の個人認証システムに備わるクライアント装置10(図2)と同一なので、説明を省略する。なお、クライアント装置9110は、送受信部、中央処理装置及び主記憶装置を備えれば、いかなる形態であってもよい。携帯電話9160は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)で採用されているように、文字であってもよい。携帯電話9160は、公衆交換電話回線網2に接続されている。携帯電話9160は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証WEB装置914は、ネットワーク9を介してクライアント装置9110に接続されている。また、ダイヤル認証WEB装置914は、公衆交換電話回線網2を介して、携帯電話9160及び固定電話9180に接続されている。ダイヤル認証WEB装置914は、WEBサーバ機能及びダイヤル着信サーバ機能を備える。ダイヤル認証WEB装置914の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第2の実施形態の個人認証システムでは、1台のクライアント装置9110に対する認証処理を説明する。実際には、ダイヤル認証WEB装置914は、ネットワーク9を介して、複数のクライアント装置10に対する認証を行う。また、図9では、クライアント装置9110は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話9160は、4台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話9180は、2台を図示したが、個人認証システムに何台備わっていてもよい。但し、携帯電話9160は、WEBブラウザ機能を備えていれば、クライアント装置9110としても機能する。
【0067】
クライアント装置9110の機能は、第1の実施形態の個人認証システムに備わるクライアント装置10と同様なので、説明を省略する。クライアント装置9110は、HTTPによって、認証要求及び認証結果要求を、ダイヤル認証WEB装置914へ送信する。また、クライアント装置9110は、HTTPによって、認証用電話番号及び認証結果を、ダイヤル認証WEB装置914から受信する。
【0068】
図10は、第2の実施形態のダイヤル認証WEB装置914の機能ブロック図である。ダイヤル認証WEB装置914の補助記憶装置には、第2の実施形態の認証プログラム91400が記憶されている。第2の実施形態の認証プログラム91400が実行されると、ダイヤル認証WEB装置914の主記憶装置には、メインモジュール431、認証要求受信モジュール4321、認証結果要求受信モジュール4322、認証要求ID生成モジュール433、認証用電話番号選択モジュール434、認証用電話番号送信モジュール91435、ダイヤル着信モジュール436、電話番号読取モジュール437、認証モジュール438及び認証結果送信モジュール91439が記憶される。
【0069】
認証用電話番号送信モジュール91435は、第2の実施形態のダイヤル認証装置4に備わる認証用電話番号送信モジュール435と同一の機能を備える。また、認証結果送信モジュール91439は、第2の実施形態のダイヤル認証装置4に備わる認証結果送信モジュール439と同一の機能を備える。その他のモジュールは、第2の実施形態の個人認証システムのダイヤル認証装置4に備わるものと同一なので、説明を省略する。
【0070】
認証用電話番号送信モジュール91435は、認証用電話番号送信モジュール435の機能に加え、認証用電話番号を含むWEBページを生成する。認証用電話番号送信モジュール91435は、生成したWEBページ及び認証要求ID生成モジュール433から引き受けた認証要求IDを、クライアント装置9110に送信する。
【0071】
認証用電話番号送信モジュール91435によって生成されるWEBページ(図示省略)は、認証用電話番号及び認証結果要求ボタンを含み、クライアント装置9110に表示される。認証結果要求ボタンは、ユーザから認証結果要求の送信の指示を受け付けるものである。つまり、認証結果要求ボタンがユーザによって操作されると、クライアント装置9110は、認証結果要求をダイヤル認証WEB装置914に送信する。なお、認証用電話番号送信モジュール91435によって生成されるWEBページは、認証要求ボタンを含まなくてもよい。この場合、クライアント装置9110は、ユーザの操作を契機とせずに、認証結果要求をダイヤル認証WEB装置914へ一定間隔で送信する。
【0072】
認証結果送信モジュール91439は、認証結果送信モジュール439の機能に加え、認証モジュール438の認証結果を含むWEBページを生成する。認証結果送信モジュール91439は、生成したWEBページを認証結果として、クライアント装置9110に送信する。なお、認証結果が認証可能であった場合、認証結果送信モジュール91439によって生成されたWEBページには、ユーザIDに対応するユーザの固有な情報が含まれてもよい。ユーザの固有な情報は、例えば、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。
【0073】
次に、第2の実施形態の個人認証方法について図を用いて説明する。図11は、第2の実施形態の個人認証方法の処理のシーケンス図である。第2の実施形態の個人認証方法(図11)と第2の実施形態の個人認証方法(図8)とを比較する。第2の実施形態の個人認証方法は、ST91216を、ST216の代わりに含む。また、第2の実施形態の個人認証方法は、ST91224を、ST224の代わりに含む。また、第2の実施形態の個人認証方法の処理は、ST91216及びST91224を除いて、第2の実施形態の個人認証方法の処理シーケンス(図8)と同様である。したがって、ST91216及びST91224以外のステップについては、説明を省略する。
【0074】
ST91216について述べる。認証用電話番号送信モジュール91435は、認証用電話番号選択モジュール434によって選択された認証用電話番号及び認証要求ID生成モジュール433によって生成された認証要求IDを、認証用電話番号選択モジュール434から引き受ける。次に、認証用電話番号送信モジュール91435は、引き受けた認証用電話番号を含むWEBページを生成する。次に、認証用電話番号送信モジュール91435は、生成したWEBページ及び引き受けた認証要求IDを、ネットワーク9を介して、クライアント装置9110に送信する(ST91216)。
【0075】
次に、ST91224について述べる。認証結果送信モジュール91439は、認証モジュール438から認証結果を引き受ける。次に、認証結果送信モジュール91439は、引き受けた認証結果を含むWEBページを生成する。次に、認証結果送信モジュール91439は、生成したWEBページを、ネットワーク9を介してクライアント装置9110に送信する(ST91224)。なお、認証結果送信モジュール91439は、ユーザIDに対応するユーザの固有な情報を含むWEBページを生成し、生成したWEBページを送信してもよい。
【0076】
前述の通り、クライアント装置9110のユーザは、ユーザID及びパスワードを入力することなく、個人認証を受けることができる。したがって、ユーザID及びパスワードが掠め取られる危険性がない。また、クライアント装置9110のユーザは、ユーザID及びパスワードを管理する必要がない。このように、本実施の形態は、WEBサイトのユーザによるユーザID及びパスワードの管理を不要とする。また、ユーザID及びパスワードをユーザが入力する手間を省略できる。更に、フィッシング又はスパイウェア等によって、ユーザID及びパスワードが掠め取られる危険性がなくなる。更に、ユーザは、クライアント装置9110と携帯電話9160との両方がなければ、個人認証を受けることができない。これによって、クライアント装置10だけを取得した他人は、当該クライアント装置10のユーザに成り済まして、認証を受けることができない。つまり、クライアント装置10を紛失したとしても、情報流出を防ぐことができる。このように、本実施形態によれば、WEBサイトのユーザによるユーザID及びパスワードの管理を不要とし、ユーザID及びパスワードの入力の手間を省き、フィッシングやスパイウェアによるユーザID及びパスワードの掠め取りの危険性をなくした、安全で利便性の高いWEBサイト個人認証システムを提供することができる。また、ダイヤル認証WEB装置914は、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握する。したがって、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない。本実施の形態によれば、安全性及び利便性の高い個人認証システムを提供することができる。
【0077】
なお、携帯電話9160は、WEBブラウザ機能を搭載する場合、携帯電話9160及びクライアント装置9110の両方として機能してもよい。また、クライアント装置9110は、IP電話の機能を備える場合、携帯電話9160及びクライアント装置9110の両方として機能してもよい。
【0078】
また、認証要求IDの代わりに、セッションIDを用いてもよい。セッションIDは、WEBサーバとWEBブラウザとの間の通信を識別する識別子である。セッションIDは、URLパラメータ、クッキー又はHIDDENタグなどによって、管理される。セッションIDの生成及び管理は、通常のWEBサーバ及び通常のWEBブラウザの機能である。したがって、セッションIDの詳細な説明は、省略する。
【0079】
(第3の実施形態)
以下で第3の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム又は第2の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0080】
第3の実施形態の個人認証システムに備わるダイヤル認証WEB装置914は、認証機能及びユーザの固有な情報を含むWEBページの送信機能を備える。このとき従来のWEBサーバをダイヤル認証WEB装置914の機能を備えるように変更するためには、WEBサーバのプログラムの変更が不可欠である。また、従来のWEBサーバをダイヤル認証WEB装置914の機能を備えるように変更するためには、ダイヤルを受けられるようにしなければいけない。これに対して、第3の実施形態では、従来のWEBサーバへ、本発明の個人認証方法を容易に導入可能な実施形態を説明する。第3の実施形態の個人認証システムに備わる従来のWEBサーバを、導入WEBサーバ5とする。
【0081】
図12は、第3の実施形態の個人認証システムの概略の構成図である。図12に示す個人認証システムは、複数のクライアント装置10、複数の携帯電話60、複数の固定電話80、導入WEBサーバ5及びダイヤル認証専用WEB装置954を備える。クライアント装置10は、認証を受けようとするユーザによって操作される計算機である。クライアント装置10はネットワーク9に接続されている。なお、本実施の形態では、ネットワーク9は、インターネットである。クライアント装置10の構成は、第1の実施形態の個人認証システムに備わるクライアント装置10(図2)と同一なので、説明を省略する。携帯電話60は、認証を受けようとするユーザによって操作される。携帯電話60及び固定電話80は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する。携帯電話60及び固定電話80は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。なお、携帯電話60は、クライアント装置10として動作する場合、WEBブラウザを搭載する。この場合、携帯電話60は、ネットワーク9に接続されている。導入WEBサーバ5は、ネットワーク9を介してクライアント装置10及び携帯電話60に接続されている。導入WEBサーバ5は、従来のWEBサーバである。例えば、導入WEBサーバ5は、クライアント装置10のユーザからログインを受け付ける。そして、導入WEBサーバ5は、ユーザの固有な情報を含むWEBページをクライアント装置10に送信する。具体的には、導入WEBサーバ5は、ユーザIDに対応する会員用のWEBページを送信する。ダイヤル認証専用WEB装置954は、ネットワーク9を介してクライアント装置10及び携帯電話60に接続されている。また、ダイヤル認証専用WEB装置954は、公衆交換電話回線網2を介して、携帯電話60及び固定電話80に接続されている。ダイヤル認証専用WEB装置954は、WEBサーバ機能を備えている。ダイヤル認証専用WEB装置954の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第3の実施形態の個人認証システムでは、1台のクライアント装置10及び1台の導入WEBサーバ5の認証処理を説明する。なお、図12では、クライアント装置10は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話60は、5台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話80は、2台を図示したが、個人認証システムに何台備わっていてもよい。また、導入WEBサーバ5は、1台を図示したが、個人認証システムに何台備わっていてもよい。
【0082】
なお、説明を明瞭にするために、第3の実施形態の個人認証システムの説明では、導入WEBサーバ5には、ドメイン「dounyu.jp」が割り当てられているとする。また、ダイヤル認証専用WEB装置954には、ドメイン「ninsho.jp」が割り当てられているとする。
【0083】
クライアント装置10の機能構成は、第1の実施形態の個人認証システムに備わるクライアント装置10と同一なので説明を省略する。なお、クライアント装置10は、導入WEBサーバ5でなく、ダイヤル認証専用WEB装置954に、認証要求を送信する。その後、クライアント装置10は、認証用電話番号及び認証要求IDを、ダイヤル認証専用WEB装置954から受信する。また、クライアント装置10は、認証要求IDを含む認証結果要求をダイヤル認証専用WEB装置954に送信する。
【0084】
クライアント装置10は、第1の実施形態の個人認証システムに備わるクライアント装置10の機能に加えて、次の機能を持つ。クライアント装置10は、ユーザの操作を契機に、ログイン用のWEBページの要求を、導入WEBサーバ5に送信する。また、クライアント装置10は、ダイヤル認証専用WEB装置954から受信する認証の結果を示すWEBページに含まれる情報によって、会員用のWEBページの要求を、導入WEBサーバ5に送信する。
【0085】
導入WEBサーバ5は、クライアント装置10が送信するログイン用のWEBページの要求を、受信し、ログイン用のWEBページを送信する。前記WEBページは、認証サイト情報を含む。認証サイト情報は、クライアント装置10に、ダイヤル認証専用WEB装置954へ認証要求の送信を促す情報である。また、認証サイト情報は、戻先URLを含む。戻先URLは、ダイヤル認証専用WEB装置954による認証完了後に、クライアント装置10が会員用のWEBページの要求を送信するURLである。ここで、認証サイト情報の例を示す。例えば、認証サイト情報は、「<SCRIPT SRC=‘http://www.ninsho.jp/index.php?rurl=http://www.dounyu.jp/member.php’></SCRIPT>」である。「rurl=」以降のURLが、戻先URLである。また、例えば、認証サイト情報は、「<A HREF=‘http://www.ninsho.jp/index.php?rurl=http://www.dounyu.jp/member.php’>認証はこちら</A>」である。「rurl=」以降のURLが、戻先URLである。認証サイト情報は、その目的を達成する限り、他のものであってもよい。
【0086】
導入WEBサーバ5は、クライアント装置10から、会員用のWEBページの要求を受信する。導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。導入WEBサーバ5は、抽出した電話番号に対応するユーザの固有な情報を含むWEBページを生成する。導入WEBサーバ5は、生成したWEBページを、会員用のWEBページとして、クライアント装置10に送信する。
【0087】
ダイヤル認証専用WEB装置954の機能は、主に、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置914と同様である。ダイヤル認証専用WEB装置954の機能は、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置914の機能に加えて、次の機能を備える。ダイヤル認証専用WEB装置954は、クライアント装置10から受信する認証要求から、戻先URLを抽出する。また、ダイヤル認証専用WEB装置954は、抽出した戻先URLと生成する認証要求IDとを対応付けて、認証用電話番号対応テーブル441に記憶する。そのため、認証用電話番号対応テーブル441は、戻先URL(図示省略)を含む。また、ダイヤル認証専用WEB装置954は、認証の結果、戻先URL及びユーザの電話番号を含むWEBページを生成する。生成されたWEBページに含まれるソースコードの例を示す。例えば、ソースコードは、「<meta http−equiv=“Refresh” content=“0;url=http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>」である。「url=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証の結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。また、例えば、ソースコードは、「<A HREF=“http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>会員ページはこちら</A>」である。「url=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証の結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。なお、前記WEBページが含むソースコードは、その目的を達成する限り、他のものであってもよい。
【0088】
次に、第3の実施形態の個人認証方法について図を用いて説明する。図13は、第3の実施形態の個人認証方法の処理のシーケンス図である。第3の実施形態の個人認証方法(図13)と、第2の実施形態の個人認証方法(図11)を比較する。第3の実施形態の個人認証方法は、ST95212を、ST212の代わりに含む。また、第3の実施形態の個人認証方法は、ST95215を、ST215の代わりに含む。また、第3の実施形態の個人認証方法は、ST95224を、ST224の代わりに含む。また、第3の実施形態の個人認証方法は、ST95209、ST95210、ST95226、ST95227及びST95228を、含む。第3の実施形態の個人認証方法の処理は、ST95209、ST95210、ST95212、ST95215、ST95224、ST95226、ST95227及びST95228を除いて、第2の実施形態の個人認証方法(図11)と同様である。したがって、ST95209、ST95210、ST95212、ST95215、ST95224、ST95226、ST95227及びST95228以外のステップについては、説明を省略する。
【0089】
ST95209について説明する。クライアント装置10は、ネットワーク9を介して導入WEBサーバ5へ、ログイン用のWEBページの要求を送信する(ST95209)。
【0090】
ST95210について説明する。導入WEBサーバ5は、クライアント装置10から、ログイン用のWEBページの要求を受信する。次に、導入WEBサーバ5は、認証サイト情報を含むログイン用のWEBページを、ネットワーク9を介してクライアント装置10に送信する(ST95210)。
【0091】
ST95212について説明する。ダイヤル認証専用WEB装置954に備わる認証要求受信モジュールは、クライアント装置10から認証要求を受信する。次に、認証要求受信モジュールは、受信した認証要求に含まれる戻先URLを抽出する。次に、認証要求受信モジュールは、認証要求ID生成モジュールに、認証要求IDの生成を依頼する(ST95212)。
【0092】
ST95215について説明する。認証用電話番号選択モジュールは、認証用電話番号対応テーブル441に新たなレコードを生成する。次に、認証用電話番号選択モジュールは、作成した新たなレコードの認証要求ID4411に、認証要求ID生成モジュールから引き受けた認証要求IDを格納する。次に、認証用電話番号選択モジュールは、作成した新たなレコードの認証用電話番号4412に、選択した認証用電話番号を格納する。次に、認証用電話番号選択モジュール434は、作成した新たなレコードの戻先URLに、認証要求受信モジュールによって抽出された戻先URLを格納する(ST95215)。
【0093】
ST95224について説明する。認証結果送信モジュールは、認証モジュールから認証の結果を引き受ける。次に、認証結果送信モジュールは、認証結果要求受信モジュールによって抽出された認証要求IDに基づいて、認証用電話番号対応テーブル441から、戻先URL及びユーザの電話番号を抽出する。認証結果送信モジュールは、認証の結果、戻先URL及びユーザの電話番号を含むWEBページを生成する。次に、認証結果送信モジュールは、生成したWEBページを、認証の結果として、ネットワーク9を介してクライアント装置10に送信する(ST95224)。
【0094】
ST95226について説明する。クライアント装置10は、ダイヤル認証専用WEB装置954から、認証の結果として送信されたWEBページを受信する。次に、クライアント装置10は、受信したWEBページに基づいて、会員用のWEBページの要求を、ネットワーク9を介して導入WEBサーバ5へ送信する(ST95226)。クライアント装置10によって送信される会員用のWEBページの要求は、ユーザの電話番号を含む。例えば、会員用のWEBページの要求は、「http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1」というURLである。「usrtel=」以降の数字列が、ユーザの電話番号である。
【0095】
ST95227について説明する。導入WEBサーバ5は、クライアント装置10から会員用WEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出した電話番号に基づいて、ユーザを特定する。次に、導入WEBサーバ5は、特定したユーザに対応する会員用のWEBページを生成する。次に、ダイヤル認証専用WEB装置954は、生成した会員用のWEBページを、ネットワーク9を介してクライアント装置10に送信する(ST95227)。
【0096】
ST95228について説明する。クライアント装置10は、会員用のWEBページを、ネットワーク9を介して導入WEBサーバ5から受信する。次に、クライアント装置10は、受信した会員用のWEBページを、表示装置に表示する(ST95228)。
【0097】
第3の実施形態の個人認証方法の処理の概要を説明する。クライアント装置10は、ユーザの操作を契機に、ログイン用のWEBページを、導入WEBサーバ5に、要求する(ST95209)。導入WEBサーバ5は、要求されたログイン用のWEBページを、クライアント装置10に送信する(ST95210)。クライアント装置10は、ログイン用のWEBページに含まれる認証サイト情報に基づいて、ダイヤル認証専用WEB装置954に認証要求を送信する(ST211)。ダイヤル認証専用WEB装置954は、認証要求を受信する。次に、ダイヤル認証専用WEB装置954は、受信した認証要求から戻先URLを抽出する(ST95212)。次に、ダイヤル認証専用WEB装置954は、認証要求IDを生成する(ST213)。次に、ダイヤル認証専用WEB装置954は、認証用電話番号を選択する(ST214)。次に、ダイヤル認証専用WEB装置954は、認証要求ID、認証用電話番号及び戻先URLを対応付けて、認証用電話番号対応テーブル441に記憶する(ST95215)。次に、ダイヤル認証専用WEB装置954は、生成した認証要求ID及び選択した認証用電話番号を、クライアント装置10に送信する(ST91216)。クライアント装置10は、認証要求ID及び認証用電話番号を受信する(ST217)。次に、クライアント装置10は、受信した認証用電話番号を、表示装置に表示する。次に、携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する(ST218)。ダイヤル認証専用WEB装置954は、携帯電話60からのダイヤルの着信を受け付ける(ST219)。次に、ダイヤル認証専用WEB装置954は、受け付けたダイヤルから発信者電話番号を取得する。また、ダイヤル認証専用WEB装置954は、受け付けたダイヤルから着信電話番号を取得する。次に、ダイヤル認証専用WEB装置954は、取得した着信電話番号に対応する認証要求IDと、取得した発信者電話番号と、を対応付けて、認証用電話番号対応テーブル441に記憶する(ST220)。一方で、クライアント装置10は、認証結果要求をダイヤル認証専用WEB装置954に送信する(ST221)。ダイヤル認証専用WEB装置954は、クライアント装置10から認証結果要求を受信する(ST222)。ダイヤル認証専用WEB装置954は、受信した認証結果要求から、認証要求IDを、抽出する。次に、ダイヤル認証専用WEB装置954は、認証用電話番号対応テーブル441から、抽出した認証要求IDに対応するユーザ電話番号4413を抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したユーザ電話番号4413がユーザ管理テーブル442の電話番号4422に格納されているか否かを判定する(ST223)。ユーザ電話番号4413がユーザ管理テーブル442に格納されている場合、ダイヤル認証専用WEB装置954は、認証可能と判定する。一方、ユーザ電話番号4413がユーザ管理テーブル442に格納されていない場合、ダイヤル認証専用WEB装置954は、認証不可と判定する。次に、ダイヤル認証専用WEB装置954は、認証の結果を、クライアント装置10に送信する(ST95224)。クライアント装置10は、認証の結果を受信する(ST225)。次に、クライアント装置10は、受信した認証の結果に基づいて、会員用のWEBページの要求を導入WEBサーバ5に送信する(ST95226)。導入WEBサーバ5は、クライアント装置10から、会員用のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出した電話番号に対応する会員用のWEBページを、クライアント装置10に送信する(ST95227)。なお、会員用のWEBページは、抽出された電話番号のユーザに対応するユーザの固有な情報を含む。クライアント装置10は、会員用のWEBページを、導入WEBサーバ5から受信する。次に、クライアント装置10は、受信した会員用のWEBページを、表示装置に表示する(ST95228)。
【0098】
前述の通り、従来のWEBサーバである導入WEBサーバ5は、クライアント装置10に送信するログイン用のWEBページに、認証サイト情報を含めるだけで、本発明の個人認証方法を導入することができる。
【0099】
前述した実施形態では、ダイヤル認証専用WEB装置954は、ユーザ管理テーブル442を記憶している。しかし、ダイヤル認証専用WEB装置954は、必ずしも、ユーザ管理テーブル442を記憶している必要はない。この場合、導入WEBサーバ5が、ユーザ管理テーブル442を記憶する。この場合、ステップST223において、ダイヤル認証専用WEB装置954は、抽出したユーザ電話番号4413がユーザ管理テーブル442の電話番号4422に格納されているか否かを判定しない。その代わりに、導入WEBサーバ5が、クライアント装置10から受信する会員用のWEBページの要求に含まれる電話番号が、ユーザ管理テーブル442に格納されているか否かを判定する。
【0100】
前述した実施形態では、導入WEBサーバ5は、クライアント装置10から受信する会員用のWEBページの要求に含まれる電話番号を信頼して、会員用のWEBページを送信する。しかし、会員用のWEBページの要求に含まれる電話番号は、偽造されことがある。そこで、導入WEBサーバ5は、refererを参照することによって、リンク元がダイヤル認証専用WEB装置954であることを確認してもよい。
【0101】
ここで、本発明の第3の実施形態の変形例を説明する。第3の実施形態では、ダイヤル認証専用WEB装置954が、認証要求IDを生成した。しかし、導入WEBサーバ5が、ダイヤル認証専用WEB装置954の代わりに、認証要求IDを生成してもよい。この場合、導入WEBサーバ5は、生成した認証要求IDを記憶する。次に、導入WEBサーバ5は、生成した認証要求IDを含む認証サイト情報を、クライアント装置10に送信する。クライアント装置10は、受信した認証サイト情報から認証要求IDを抽出する。次に、クライアント装置10は、抽出した認証要求IDを含む認証要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、認証要求IDを生成する代わりに、クライアント装置10から受信した認証要求IDと認証用電話番号とを対応付けて、認証用電話番号対応テーブル441に記憶する。ダイヤル認証専用WEB装置954は、認証用電話番号対応テーブル441に記憶されている認証要求IDを含むWEBページを、認証の結果としてクライアント装置10に送信する。クライアント装置10は、ダイヤル認証専用WEB装置954から認証の結果を受信する。次に、クライアント装置10は、受信した認証の結果に基づいて、会員用のWEBページの要求を導入WEBサーバ5に送信する。ここでは、クライアント装置10は、認証要求IDを含む会員用WEBページの要求を導入WEBサーバ5に送信する。導入WEBサーバ5は、会員用WEBページの要求をクライアント装置10から受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、認証要求IDを抽出する。次に、導入WEBサーバ5は、抽出した認証要求IDを、記憶しているか否かを判定する。導入WEBサーバは、抽出した認証要求IDを記憶している場合、会員用のWEBページをクライアント装置10に送信する。一方、導入WEBサーバ5は、抽出した認証要求IDを記憶していない場合、受信した会員用のWEBページの要求が偽装されていると判断する。よって、導入WEBサーバ5は、会員用のWEBページを送信しない。なお、ダイヤル認証専用WEB装置954が複数の導入WEBサーバ5に接続されている場合、それぞれの導入WEBサーバ5は、個人認証システムないで一意な認証要求IDを生成する。例えば、導入WEBサーバ5は、該導入WEBサーバ5の一意な識別子を含む認証要求IDを生成することによって、個人認証システム内で一意な認証要求IDを生成する。
【0102】
(第4の実施形態)
以下で第4の実施形態の個人認証システムについて説明するが、第3の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0103】
インターネット上の電子商取引では、決済手段として、クレジットカードが用いられることが多い。第4の実施形態では、第3の実施形態の個人認証システムを、インターネット上のクレジットカード決済に応用する例を説明する。
【0104】
第4の実施形態の個人認証システムの概略の構成図は、第3の実施形態の個人認証システムの概略の構成図(図12)と同一なので、詳細の説明は省略する。クライアント装置10は、クレジットカード決済を実行しようとするユーザによって操作される。携帯電話60は、クレジットカード決済を実行しようとするユーザによって操作される。導入WEBサーバ5は、物品販売又はサービス販売等の電子商取引を提供するWEBサーバである。ダイヤル認証専用WEB装置954は、クレジットカードの与信審査及び課金を処理するWEB装置である。ダイヤル認証専用WEB装置954のユーザ管理テーブル442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル442に含まれるクレジットカード番号は、ユーザのクレジットカードの番号である。ユーザ管理テーブル442には、クレジットカード番号と当該クレジットカードを所有するユーザの電話番号とが対応付けて記憶されている。また、ダイヤル認証専用WEB装置954の認証用電話番号対応テーブル441は、決済金額(図示省略)を含む。認証用電話番号対応テーブル441に含まれる決済金額は、クレジットカードで決済しようとする金額である。
【0105】
第4の実施形態の個人認証方法の処理の概要を説明する。導入WEBサーバ5は、ユーザの操作を契機に、決済金額を確定する。決済金額の確定方法は、従来の電子商取引のサイトで採用されている方法でよい。クライアント装置10は、ユーザの操作を契機に、ログイン用のWEBページの要求に代えて、決済用のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、決済用のWEBページの要求を受信する。すると、導入WEBサーバ5は、要求された決済用のWEBページを生成する。次に、導入WEBサーバ5は、生成した決済用のWEBページを、クライアント装置10に送信する。導入WEBサーバ5によって生成される決済用のWEBページは、認証サイト情報を含む。認証サイト情報は、戻先URLだけでなく、決済金額を含む。クライアント装置10は、決済用のWEBページを受信する。次に、クライアント装置10は、受信した決済用のWEBページに含まれる認証サイト情報に基づいて、認証要求をダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、認証要求を受信する。次に、ダイヤル認証専用WEB装置954は、受信した認証要求から戻先URL及び決済金額を抽出する。次に、ダイヤル認証専用WEB装置954は、認証要求ID生成する。次に、ダイヤル認証専用WEB装置954は、認証用電話番号を選択する。次に、ダイヤル認証専用WEB装置954は、生成した認証要求ID、選択した認証用電話番号、抽出した戻先URL及び抽出した決済金額を、認証用電話番号対応テーブル441に対応付けて記憶する。次に、ダイヤル認証専用WEB装置954は、生成した認証要求ID及び選択した認証用電話番号を、クライアント装置10に送信する。クライアント装置10は、認証要求ID及び認証用電話番号を受信する。次に、携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する。これによって、携帯電話60は、発信者電話番号通知を伴うダイヤルを、ダイヤル認証専用WEB装置954に発信する。ダイヤル認証専用WEB装置954は、携帯電話60からのダイヤルの着信を受け付ける。次に、ダイヤル認証専用WEB装置954は、受け付けたダイヤルから発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証専用WEB装置954は、取得した着信電話番号に対応する認証要求IDと、取得した発信者電話番号とを対応付けて、認証用電話番号対応テーブル441に記憶する。一方で、クライアント装置10は、認証結果要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、クライアント装置10から認証結果要求を受信する。ダイヤル認証専用WEB装置954は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証専用WEB装置954は、抽出した認証要求IDに対応する電話番号及び決済金額を、認証用電話番号対応テーブル441から抽出する。次に、ダイヤル認証専用WEB装置954は、抽出した電話番号に対応するクレジットカード番号を、ユーザ管理テーブル442から抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号で、抽出した決済金額が利用可能か否かを判定することによって、与信審査を行う。ここでの与信審査は、従来のクレジットカード利用時の与信審査と同様である。ダイヤル認証専用WEB装置954は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証専用WEB装置954は、与信審査処理及び課金処理を、与信審査処理及び課金処理を専用に行う装置に依頼してもよい。ダイヤル認証専用WEB装置954は、課金処理を完了すると、認証の結果を認証可能と判定する。ダイヤル認証専用WEB装置954は、認証の結果を、クライアント装置10に送信する。クライアント装置10は、受信した認証の結果に基づいて、決済終了のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、クライアント装置10から、決済終了のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信したWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出した電話番号に対応する決済終了のWEBページを、クライアント装置10に送信する。なお、決済終了のWEBページは、抽出された電話番号に対応するユーザの固有な情報を含む。
【0106】
前述の通り、第3の実施形態の個人認証システムは、クレジットカードの決済に、応用することができる。なお、第4の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であればなんであってもよい。例えば、決済手段には、「Edy」(商標)、「ジェイデビット」(商標)又は「ケータイ払いサービス」(商標)等がある。「Edy」(商標)は、店舗又はインターネットで利用可能な電子マネーである。「ジェイデビット」(商標)は、店舗又はインターネットで利用可能な預金口座引き落としの決済サービスである。「ケータイ払いサービス」(商標)は、決済金額が携帯電話料金の請求に合算される、インターネットで利用可能な後払いの決済サービスである。
【0107】
ここで、第4の実施形態の個人認証システムの変形例を説明する。第4の実施形態の個人認証システムに備わるダイヤル認証専用WEB装置954は、着信を受け付けたダイヤルの発信者電話番号に基づいて、クレジットカード番号を特定した。そのため、ダイアルの発信者電話番号が偽装された場合は、なりすましのユーザによって決済されてしまう。なりすましの決済を防止するために、ユーザは、クレジットカード番号をクライアント装置10に入力する。クライアント装置10は、入力されたクレジットカード番号をダイヤル認証専用WEB装置954に送信する。なお、クライアント装置10は、入力されたクレジットカード番号を、認証要求又は認証確認要求に含めて送信してもよい。ダイヤル認証専用WEB装置954は、クライアント装置10からクレジットカード番号を受信する。そして、ダイヤル認証専用WEB装置954は、受信したクレジットカード番号を記憶する。変形例の概要は、次の通りである。導入WEBサーバ5が、クレジットカード番号の入力欄を含む決済用のWEBページを、クライアント装置10に送信する。クライアント装置10のユーザは、決済用のWEBページの入力欄に、クレジットカード番号を入力する。ここでの入力は、キーボード等の操作によるものでだけでなく、カードリーダにカードを読み込ませる等を含む。つまり、クライアント装置10が、クレジット番号を取得できればいかなるものであってもよい。クライアント装置10は、入力されたクレジットカード番号を含む認証要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、クライアント装置10から認証要求を受信する。次に、ダイヤル認証専用WEB装置954は、受信した認証要求から、クレジットカード番号を抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号と認証要求IDとを対応付けて、認証用電話番号対応テーブル441に記憶する。一方で、前述した通り、ダイヤル認証専用WEB装置954は、クライアント装置10から認証結果要求を受信する。すると、ダイヤル認証専用WEB装置954は、受信した認証結果要求に含まれる認証要求IDに対応するクレジットカード番号を、ユーザ管理テーブル442から抽出する。これによって、ダイヤル認証専用WEB装置954は、決済に用いるクレジットカード番号を、ユーザ管理テーブル442から抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号と認証用電話番号対応テーブル441に記憶されているクレジットカード番号とを照合する。双方のクレジットカード番号が一致する場合のみ、ダイヤル認証専用WEB装置954は、当該クレジットカードに対して与信審査して、課金する。また、次の通りであってもよい。ダイヤル認証専用WEB装置954は、クライアント装置10から、認証要求を受信する。すると、ダイヤル認証専用WEB装置954は、認証用電話番号を含むWEBページを、クライアント装置10に送信する。前記認証用電話番号を含むWEBページは、更に、クレジットカード番号の入力欄を含む。クライアント装置10のユーザは、認証用電話番号を含むWEBページのクレジットカード番号入力欄に、クレジットカード番号を入力する。クライアント装置10は、入力されたクレジットカード番号を含む認証結果要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、前述した通り、クライアント装置10から認証結果要求を受信する。すると、ダイヤル認証専用WEB装置954は、受信した認証結果要求に含まれる認証要求IDに対応するクレジットカード番号を、ユーザ管理テーブル442から抽出する。これによって、ダイヤル認証専用WEB装置954は、決済に用いるクレジットカード番号を、ユーザ管理テーブル442から抽出する。ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号と認証結果要求に含まれるクレジットカードとを照合する。双方のクレジットカード番号が一致する場合のみ、ダイヤル認証専用WEB装置954は、当該クレジットカード番号に対して与信審査して、課金する。なお、第4の実施の形態の変形例では、クレジットカード番号をユーザに入力させる代わりに、暗証番号等の他の情報を入力させることによって、なりすましを防止してもよい。
【0108】
(第5の実施形態)
以下で第5の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0109】
第5の実施形態では、金融機関の利用者がATMにキャッシュカード挿入し、暗証番号を入力する手間をなくし、かつ、暗証番号が盗撮される危険性をなくした、安全で利便性の高い個人認証システムを提供することを課題とする。また、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応が正確に把握され、本来のWEBサイトのユーザでない者が、正当なWEBサイトのユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない、安全性及び利便性の高い個人認証システムを提供することを課題とする。
【0110】
図14は、第5の実施形態の個人認証システムの概略の構成図である。図14に示す個人認証システムは、複数のATM(AUTOMATIC TELLER MACHINE)9210、複数の携帯電話60及びATMダイヤル認証装置934を備える。ATM9210は、認証を受け、現金を出し入れしようとするユーザによって操作される。ATM9210は、ネットワーク9に接続されている。ATM9210については、図15で詳細を説明する。携帯電話60は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話60は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ATMダイヤル認証装置934は、ネットワーク9を介してATM9210に接続されている。第5の実施の形態では、ネットワーク9はインターナルネットワークである。また、ネットワーク9は、複数の金融機関に設置された認証装置を集約する中継装置を含んでもよい。また、ATMダイヤル認証装置934は、公衆交換電話回線網2を介して、携帯電話60に接続されている。ATMダイヤル認証装置934の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4(図3)と同一なので、説明を省略する。なお、図14では、ATM9210は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話60は、3台を図示したが、個人認証システムに何台備わっていてもよい。
【0111】
図15は、第5の実施形態の個人認証システムに備わるATM9210の構成のブロック図である。ATM9210は、物理的には、送受信部11、中央処理装置12、主記憶装置13、補助記憶装置14、入力装置(図示省略)、表示装置(図示省略)及び現金取扱部15等を備える。送受信部11は、ネットワーク9に接続され、外部の装置(ATMダイヤル認証装置934)とデータを送受信するインタフェースである。中央処理装置12は、例えば、CPUである。中央処理装置12は、主記憶装置13に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置13は、例えば、メモリである。主記憶装置13は、中央処理装置12によって実行されるプログラム及び中央処理装置12によって必要とされる情報等が記憶される。補助記憶装置14は、例えば、ハードディスクである。補助記憶装置14は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置12から表示を指示された情報が表示される。現金取扱部15は、紙幣及び貨幣を物理的に管理する。更に、現金取扱部15は、紙幣及び貨幣を入出金する。現金取扱部15は、一般的な金融機関のATMに備えられているものでよい。
【0112】
第5の実施形態の個人認証システムに備わるATM9210の機能は、現金取扱部15を除いて、第1の実施形態の個人認証システムに備わるクライアント装置10と同一なので、説明を省略する。
【0113】
携帯電話60は、認証用電話番号に対して発信者電話番号通知を伴ったダイヤルを発信する。
【0114】
第5の実施形態のATMダイヤル認証装置934の機能構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4の機能(図4)と同一なので、説明を省略する。
【0115】
なお、ATMダイヤル認証装置934の補助記憶装置に記憶されているユーザ管理テーブル442には、ユーザIDに対応してユーザの固有な情報が格納される。本実施の形態におけるユーザの固有な情報は、金融機関の口座情報である。金融機関の口座情報は、口座番号、預金残高、借入金残高及び借入可能残高等を含む。ただし、ユーザの固有な情報は、必ずしもユーザ管理テーブル442によって管理されている必要はなく、ユーザIDに対応して管理されていればいかなる方法であってもよい。ユーザの固有な情報の管理方法は、サービスの種類及び利用者の規模に応じて、本発明の実施者に委ねられる。ユーザIDに対応するユーザの固有な情報の一部は、ATMダイヤル認証装置934からATM9210へ送信される認証の結果に含まれる。
【0116】
次に、第5の実施形態の個人認証方法について説明する。第5の実施形態の個人認証方法の処理は、第2の実施形態の個人認証方法(図8)と同一なので、説明を省略する。但し、ここでは、第5の実施形態の個人認証方法の特徴的なステップを説明する。
【0117】
第5の実施形態におけるST224について述べる。ATMダイヤル認証装置934の認証結果送信モジュール439は、認証の結果を、ネットワーク9を介してATM9210に送信する。認証の結果は、ユーザIDに対応する口座番号、預金残高、借入金残高及び借入可能残高等のユーザの固有な情報を含む。
【0118】
ST224に引き続き、ATM9210は、ATMダイヤル認証装置934から受信した認証の結果及びユーザの固有な情報を表示装置に表示する。ATM9210のユーザは、表示された情報に基づいて、後続の操作を実行する。後続の操作とは、例えば、預金の引き出し、借入金の返済又は借入金の借り入れである。
【0119】
ところで、一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。そこで、ST211に先立って、ATM9210は、ユーザから操作の種類を受け付ける。ATM9210は、ATMダイヤル認証装置934へ送信する認証要求に、ユーザが求める操作の種類を含める。ATMダイヤル認証装置934は、ATM9210から受信する認証要求から、ATM9210のユーザが求める操作の種類を抽出する。そして、ATMダイヤル認証装置934は、抽出した操作の種類に基づいて、認証の結果に含めるユーザの固有な情報を決定する。
【0120】
また、次のような手順であってもよい。一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。ここでは、ATMダイヤル認証装置934は、ATM9210のユーザから受け付け可能な操作をユーザIDに対応して予め記憶しておく。この場合、ATM9210は、認証要求の送信の前に、ユーザから操作の種類を受け付けない。まず、ATM9210は、第5の実施形態の個人認証方法によって、認証を受ける。ATMダイヤル認証装置934は、認証したユーザIDに対応する受け付け可能な操作を、認証の結果に含めて、ATM9210に送信する。ATM9210は、ATMダイヤル認証装置934から受信した認証の結果及び受け付け可能な操作を表示装置に表示する。ATM9210のユーザは、ATM9210の表示装置に表示された操作の種類の中から、操作を選択する。すると、ATM9210は、選択された種類の操作を実行する。
【0121】
前述の通り、本実施形態によれば、金融機関の利用者がATMにキャッシュカード挿入し、暗証番号を入力する手間をなくし、かつ、暗証番号が盗撮される危険性をなくした、安全で利便性の高い個人認証システムを提供することができる。また、ATMダイヤル認証装置934は、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作するATMとの対応を正確に把握する。したがって、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない。本実施の形態によれば、安全性及び利便性の高い個人認証システムを提供することができる。
【0122】
なお、第5の実施形態の個人認証方法は、従来のキャッシュカード及び暗証番号による個人認証方法と組み合わせてもよい。これによって、キャッシュカード及び暗証番号が盗まれても、ユーザの電話番号によってダイヤルされない限り、なりすましのユーザによって預金が引き出されることがない。また、第5の実施形態の個人認証方法は、キャッシュカード又は暗証番号の一方による個人認証と組み合わせてもよい。
【0123】
ここで、本発明の第5の実施形態の変形例を説明する。第5の実施形態では、ATMダイヤル認証装置934は、認証要求IDを生成し、ATM9210に送信する。しかし変形例では、ATM9210が、自身のATM_IDを含む認証要求をATMダイヤル認証装置934に送信してもよい。ATM_IDは、ATM9210の一意な識別子である。すると、ATMダイヤル認証装置934は、認証要求からATM_IDを抽出する。そして、ATMダイヤル認証装置934は、抽出したATM_IDと認証用電話番号とを対応付けて記憶する。この場合、認証用電話番号対応テーブル441は、認証要求ID4411の代わりにATM_IDを含む。なお、ATM9210は、一つの認証要求に対する処理が完了する前に、異なる認証要求をATMダイヤル認証装置934に送信することはない。よって、ATM_IDと認証用電話番号との対応は、1対1になる。ATMダイヤル認証装置934は、携帯電話60からダイヤルを着信すると、当該ダイヤルの発信者電話番号及び着信電話番号を取得する。次に、ATMダイヤル認証装置934は、取得した着信電話番号に対応するATM_IDを、認証用電話番号対応テーブル441から抽出する。そして、ATMダイヤル認証装置934は、抽出したATM_IDによって識別されるATM9210に認証の結果を送信する。つまり、ATMダイヤル認証装置934は、認証結果要求をATM9210から受信しなくても、認証の結果を送信できる。
【0124】
ここで、本発明の第5の実施形態の応用例を説明する。第5の実施形態の応用例の個人認証システムに備わるATMダイヤル認証装置934は、公共料金の料金を計算する装置を兼ねる。この場合、ATMダイヤル認証装置934は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金又は水道料金等である。ATMダイヤル認証装置934は、携帯電話60の電話番号と、公共料金のサービスを受けるユーザの識別子とを、関連付けて記憶する。ATMダイヤル認証装置934は、ATM9210のユーザから、公共料金の支払いの要求を受け付ける。ATMダイヤル認証装置934は、前述したようにATM9210のユーザを認証すると、携帯電話60のユーザの未払分の公共料金の支払いを、ATM9210から受け付ける。また、ATMダイヤル認証装置934は、ATM9210のユーザから、貸付金の貸し出しの要求を受け付ける。ATMダイヤル認証装置934は、前述したようにATM9210のユーザを認証すると、貸付金をATM9210から貸し出す。なお、ATMダイヤル認証装置934は、貸付金を公共料金の請求に合算して請求する。
【0125】
また、本発明の第5の実施の形態では、重複しない認証用電話番号を、すべてのATM9210のそれぞれに予め割り当てておいてもよい。この場合、ATM9210と認証用電話番号との対応は、不変であり、認証用電話番号対応テーブル441等に予め記憶しておく。そして、ATMダイヤル認証装置934は、着信電話番号に基づいて、ユーザの認証要求の送信元のATM9210を特定できる。
【0126】
(第6の実施形態)
以下で第6の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム及び第5の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0127】
第6の実施形態の個人認証システムとして、第1の実施形態の個人認証システムを、店舗でのクレジットカード決済に用いる具体的な実施形態について説明する。従来、店舗のクレジットカード決済では、なりすましの利用を防止するために、店舗の販売員が、利用伝票の署名とクレジットカード裏面の署名とを目視で照合する。しかし、目視の照合は、なりすまし防止策としては、不十分である。第6の実施形態の個人認証システムでは、署名の照合の代わりに、電話の発信者電話番号を用いる実施例を説明する。
【0128】
図16は、第6の実施形態の個人認証システムの概略の構成図である。図16に示す個人認証システムは、複数のリーダ装置9310、複数の携帯電話60、複数の固定電話80及びダイヤル認証装置4を備える。リーダ装置9310は、ネットワーク9に接続されている。リーダ装置9310については、図17で詳細を説明する。店舗では、通常は、店舗の販売員がリーダ装置9310を操作する。しかし、第6の実施形態の個人認証システムにおいて認証を受けるユーザは、クレジットカードの保有者である。そこで、説明を簡単にするために、本実施形態の説明においては、リーダ装置9310のユーザは、クレジットカードの保有者とする。携帯電話60及び固定電話80は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話60及び固定電話80は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置4は、ネットワーク9を介してリーダ装置9310に接続されている。また、ダイヤル認証装置4は、公衆交換電話回線網2を介して、携帯電話60及び固定電話80に接続されている。なお、説明を明瞭にするために、第6の実施形態の個人認証システムでは、1台のリーダ装置9310及び1台の携帯電話60の処理を説明する。実際には、ダイヤル認証装置4は、ネットワーク9を介して、複数のリーダ装置9310に対する認証を行う。つまり、ダイヤル認証装置4は、複数のリーダ装置9310から認証要求及び認証結果要求を受けることができる。また、実際には、ダイヤル認証装置4は、公衆交換電話回線網2を介して、複数の携帯電話60に接続されている。なお、図16では、リーダ装置9310は3台を図示したが、個人認証システムに何台備わっていても良い。また、図16では、携帯電話60及び固定電話80は、それぞれ2台ずつを図示したが、それぞれ何台ずつ個人認証システムに何台備わっていても良い。
【0129】
図17は、第13の実施形態の個人認証システムに備わるリーダ装置9310の構成のブロック図である。リーダ装置9310は、物理的には、送受信部11、中央処理装置12、主記憶装置13、補助記憶装置14、入力装置(図示省略)、表示装置(図示省略)及びカード情報読取部16等を備える。送受信部11は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置4)とデータを送受信するインタフェースである。中央処理装置12は、例えば、CPUである。中央処理装置12は、主記憶装置13に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置13は、例えば、メモリである。主記憶装置13は、中央処理装置12によって実行されるプログラム及び中央処理装置12によって必要とされる情報等が記憶される。補助記憶装置14は、例えば、ハードディスクである。補助記憶装置14は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置12から表示を指示された情報が表示される。カード情報読取部16とは、クレジットカードに記憶された情報を読み取る。カード情報読取部16は、一般的なクレジットカードのカードリーダに備えられているもので十分である。なお、リーダ装置9310は、必ずしも、補助記憶装置14を備えている必要はない。
【0130】
第6の実施形態の個人認証システムに備わるリーダ装置9310の機能は、主に、第1の実施形態の個人認証システムに備わるクライアント装置10と同様である。第6の実施形態の個人認証システムに備わるリーダ装置9310は、第1の実施形態の個人認証システムに備わるクライアント装置10の機能に加えて、次の機能を持つ。リーダ装置9310は、ユーザの操作によって、クレジットカード番号及び決済金額を受け付ける。リーダ装置9310は、ダイヤル認証装置4に送信する認証要求に、受け付けたクレジットカード番号及び決済金額を含める。
【0131】
第6の実施形態の個人認証システムに備わるダイヤル認証装置4の機能は、主に、第1の実施形態の個人認証システムに備わるダイヤル認証装置4と同様である。第6の実施形態の個人認証システムに備わるダイヤル認証装置4は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4の機能に加えて、次の機能を持つ。第6の実施形態のダイヤル認証装置4は、クレジットカードの与信審査及び課金を処理する。ダイヤル認証装置4のユーザ管理テーブル442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル442に含まれるクレジットカード番号は、ユーザが所有するクレジットカードの番号である。つまり、ユーザ管理テーブル442には、クレジットカード番号とユーザの電話番号とが関連付けて予め記憶されている。また、ダイヤル認証装置4の認証用電話番号対応テーブル441は、決済金額(図示省略)及びクレジットカード番号(図示省略)を含む。認証用電話番号対応テーブル441に含まれる決済金額は、クレジットカードで決済しようとする金額である。認証用電話番号対応テーブル441に含まれるクレジットカード番号は、決済に利用されてようとしているクレジットカードの番号である。
【0132】
次に、第6の実施形態の個人認証方法の処理の概要を説明する。第6の実施形態の個人認証方法のシーケンス図は、主に、第1の実施形態の個人認証方法のシーケンス図である図8と同様である。リーダ装置9310は、ユーザの操作を契機に、決済金額を受け付ける。また、リーダ装置9310のカード情報読取部16は、ユーザのカード操作によって、クレジットカード番号を読み取る。次に、リーダ装置9310は、受け付けた決済金額及び読み取ったクレジットカード番号を、ダイヤル認証装置4に送信する(ST211)。ダイヤル認証装置4は、認証要求を受信する(ST212)。次に、ダイヤル認証装置4は、受信した認証要求から、決済金額及びクレジットカード番号を抽出する。次に、ダイヤル認証装置4は、認証要求IDを生成する(ST213)。次に、ダイヤル認証装置4は、認証用電話番号を選択する(ST214)。次に、ダイヤル認証装置4は、生成した認証要求ID、選択した認証用電話番号、抽出した決済金額及び抽出したクレジットカード番号を、認証用電話番号対応テーブル441に関連付けて記憶する(ST215)。次に、ダイヤル認証装置4は、生成した認証要求ID及び選択した認証用電話番号を、リーダ装置9310に送信する(ST216)。リーダ装置9310は、認証要求ID及び認証用電話番号を受信する(ST217)。次に、リーダ装置9310は、表示装置に、受信した認証用電話番号を表示する。なお、リーダ装置9310は、認証用電話番号を表示せずに、認証用電話番号が記載された紙を印刷してもよい。つまり、リーダ装置9310は、認証用電話番号をユーザに通知できれば、いかなる方法であってもよい。携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する(ST218)。ダイヤル認証装置4は、携帯電話60からのダイヤルの着信を受け付ける(ST219)。次に、ダイヤル認証装置4は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号に基づいて、取得した発信者電話番号を認証要求IDと関連付けて、認証用電話番号対応テーブル441に記憶する(ST220)。具体的には、ダイヤル認証装置4は、取得した着信電話番号と認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、取得した発信者電話番号を、選択したレコードのユーザ電話番号4413に格納する。一方、リーダ装置9310は、認証結果要求をダイヤル認証装置4に送信する(ST221)。ダイヤル認証装置4は、リーダ装置9310から認証結果要求を受信する(ST222)。ダイヤル認証装置4は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証装置4は、抽出した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413、決済金額、クレジットカード番号を抽出する(ST223)。次に、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クレジットカード番号を抽出する。次に、ダイヤル認証装置4は、認証用電話番号対応テーブル441から抽出したクレジットカード番号と、ユーザ管理テーブル442から抽出したクレジットカード番号と、を照合する。抽出された二つのクレジットカード番号が一致しない場合、ダイヤル認証装置4は、認証不可と判定する。一方、抽出された二つのクレジットカード番号が一致する場合、ダイヤル認証装置4は、抽出した決済金額が利用可能か否かを判定する与信審査を行う。与信審査は、従来のクレジットカード利用時に行われるものと同様である。ダイヤル認証装置4は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証装置4は、与信審査及び課金処理を、専用の装置に依頼してもよい。この場合、ダイヤル認証装置4は、与信審査及び課金を行う専用の装置と、ネットワークを介して接続される。ダイヤル認証装置4は、課金処理が完了すると、認証可能と判定する。ダイヤル認証装置4は、認証の結果を、リーダ装置9310に送信する(ST224)。リーダ装置9310は、認証結果を受信する(ST225)。次に、リーダ装置9310は、認証結果を、表示装置に表示する。
【0133】
上述の通り、第6の実施形態の個人認証システムでは、店舗でのクレジットカード決済において、署名の照合代わりに、電話の発信者電話番号を用いることができた。なお、第6の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であれば、なんでもよく、クレジットカードに限定されるものではない。例えば、決済手段は、「ジェイデビット」(商標)がある。
【0134】
上述した実施例では、リーダ装置9310によって送信される認証の要求が、クレジットカード番号を含む。しかし、次の通りであってもよい。リーダ装置9310は、クレジット番号を、認証要求でなく、認証結果要求に含めてもよい。この場合、ダイヤル認証装置4の認証用電話番号対応テーブル441は、クレジットカード番号を含まなくてよい。リーダ装置9310は、認証結果要求を、ダイヤル認証装置4へ送信する。ダイヤル認証装置4は、リーダ装置9310から認証結果要求を受信する。次に、ダイヤル認証装置4は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証装置4は、抽出した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413及び決済金額を抽出する。次に、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クレジットカード番号を抽出する。次に、ダイヤル認証装置4は、ユーザ管理テーブル442から抽出したクレジット番号と、認証結果要求に含まれるクレジットカードと、を照合する。二つのクレジットカード番号が一致する場合、ダイヤル認証装置4は、与信審査を行い、課金する。
【0135】
ここで、本発明の第6の実施形態の変形例を説明する。第6の実施形態の個人認証システムでは、リーダ装置9310は、クレジットカードの情報を読み取った。しかし、第6の実施形態の変形例では、リーダ装置9310によるクレジットカードの情報の読み取りがなくても、クレジットカード決済が実行できる実施例について説明する。すなわち、ユーザが、物理的にクレジットカードを保有していなくても、店舗でクレジットカード決済ができる。
【0136】
第6の実施形態の変形例に備わるリーダ装置9310が送信する認証要求は、クレジットカード番号を含まない。また、第6の実施形態の変形例に備わるダイヤル認証装置4の認証用電話番号対応テーブル441は、クレジットカード番号を含まない。
【0137】
第6の実施形態の変形例の処理の概要を説明する。リーダ装置9310は、ユーザの操作を契機に、認証要求をダイヤル認証装置4に送信する。ダイヤル認証装置4は、認証要求を受信する。次に、ダイヤル認証装置4は、受信した認証要求から、決済金額を抽出する。次に、ダイヤル認証装置4は、認証要求IDを生成する。次に、ダイヤル認証装置4は、認証用電話番号を選択する。次に、ダイヤル認証装置4は、生成した認証要求ID、選択した認証用電話番号及び抽出した決済金額を、認証用電話番号対応テーブル441に関連付けて記憶する。次に、ダイヤル認証装置4は、生成した認証要求ID及び選択した認証用電話番号を、リーダ装置9310に送信する。リーダ装置9310は、認証要求ID及び認証用電話番号を受信する。次に、リーダ装置9310は、表示装置に、受信した認証用電話番号を表示する。携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する。すると、ダイヤル認証装置4は、携帯電話60からのダイヤルの着信を受け付ける。次に、ダイヤル認証装置4は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号に基づいて、取得した発信者電話番号を認証要求IDと関連付けて、認証用電話番号対応テーブル441に、記憶する。一方で、リーダ装置9310は、認証結果要求を、ダイヤル認証装置4に送信する。ダイヤル認証装置4は、リーダ装置9310から、認証結果要求を受信する。ダイヤル認証装置4は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証装置4は、抽出した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413及び決済金額を抽出する。次に、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クレジットカード番号を抽出する。次に、ダイヤル認証装置4は、抽出したクレジットカード番号に対して、与信審査を行う。与信審査は、従来のクレジットカード利用時の与信審査である。与信審査が良好であると、ダイヤル認証装置4は、クレジットカードに決済金額を課金する。なお、ダイヤル認証装置4は、与信審査及び課金処理を、専用の装置に依頼してもよい。この場合、ダイヤル認証装置4は、与信審査及び課金を行う専用の装置と、ネットワークを介して接続される。ダイヤル認証装置4は、課金処理が完了すると、認証可能と判定する。ダイヤル認証装置4は、認証の結果を、リーダ装置9310に送信する。リーダ装置9310は、認証結果を受信する。次に、リーダ装置9310は、認証結果を表示装置に表示する。
【0138】
前述の通り、第6の実施形態の変形例では、ユーザは、店舗で、物理的にクレジットカードを保有しない。ユーザは、携帯電話60を保有するだけで、クレジットカード決済ができる。
【0139】
ここで、本発明の第6の実施形態の応用例を説明する。第6の実施形態の応用例の個人認証システムに備わるダイヤル認証装置4は、公共料金を計算する装置を兼ねる。つまり、ダイヤル認証装置4は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金又は水道料金等である。第6の実施形態では、ダイヤル認証装置4のユーザ管理テーブル442は、携帯電話60の電話番号とクレジットカード番号との対応を記憶する。第6の実施形態の変形例の応用例では、ダイヤル認証装置4のユーザ管理テーブル442は、携帯電話60の電話番号と公共料金のサービスを受けるユーザの識別子との対応を記憶する。ダイヤル認証装置4は、店舗での決済金額を、クレジットカードに課金する代わりに、公共料金に合算する。以上のように、リーダ装置9310のユーザは、携帯電話60を保有するだけで、店舗での支払いを済ませることができる。
【0140】
(第7の実施形態)
以下では、第7の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを、社内イントラネットに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0141】
多くの企業が、社内の情報の機密性を保ちながら、従業員間の情報連絡を促すために、社内イントラネットを設ける。従業員は、出先からの社内情報の閲覧又は更新や、電子メールの送受信を目的として、パーソナルコンピュータ又はPDAといったポータブル端末を、ダイヤルアップやVPNといった通信手段によって、社内イントラネットに接続する。従来、従業員は、ユーザID及びパスワードを入力して、社内イントラネットに接続する。ポータブル端末のユーザは、第1の実施形態の認証方法を用いて、認証を受け、ポータブル端末を、社内イントラネットに接続する。この場合、クライアント装置10は、社内のイントラネットに接続されようとするポータブル端末である。また、ダイヤル認証装置4は、社内のイントラネットを管理する管理サーバである。従業員は、ユーザID及びパスワードを入力せずに、社内イントラネットに接続できる。ポータブル端末を社内イントラに接続しようとするユーザは、ポータブル端末及び携帯電話60の両方がなければ、個人認証を受けることができない。これによって、ポータブル端末だけを取得した他人は、当該ポータブル端末のユーザに成り済まして、認証を受けることができない。つまり、ポータブル端末を紛失したとしても、情報流出を防ぐことができる。
【0142】
(第8の実施形態)
以下では、第8の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、シンクライアント(THIN CLIENT)装置を社内サーバに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0143】
シンクライアント装置は、必要最低限の補助記憶装置を備えたパーソナルコンピュータである。企業は、パーソナルコンピュータの盗難又は紛失による、情報流出を防止するために、シンクライアントシステムを導入している。シンクライアント装置の補助記憶装置は、十分な社内データ及びアプリケーションを記憶しない。社内データ及びアプリケーションは、集中サーバによって記憶される。従業員は、シンクライアント装置を操作して集中サーバに接続し、データを閲覧、更新する。従来であれば、従業員は、ユーザID及びパスワードを入力して、集中サーバに接続する。シンクライアント装置のユーザは、第1の実施形態の認証方法を用いて、認証を受け、シンクライアント装置を、社内イントラネットに接続する。この場合、クライアント装置10は、集中サーバに接続されるシンクライアント装置である。また、ダイヤル認証装置4は、シンクライアント装置とサーバとの接続を管理する管理サーバである。管理サーバは、集中サーバに含まれてもよい。従業員は、ユーザID及びパスワードを入力せずに、シンクライアント装置を、集中サーバに接続できる。シンクライアント装置を社内イントラに接続しようとするユーザは、シンクライアント装置及び携帯電話60の両方がなければ、個人認証を受けることができない。これによって、シンクライアント装置だけを取得した他人は、当該シンクライアント装置のユーザに成り済まして、認証を受けることができない。つまり、シンクライアント装置を紛失したとしても、情報流出を防ぐことができる。
【0144】
(第9の実施形態)
以下では、第9の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを公衆無線LANに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0145】
出先で、インターネットに接続する公衆無線LANが、普及している。従来、公衆無線LANのユーザは、ユーザID及びパスワードを入力して、パーソナルコンピュータ及びPDA(PERSONAL DIGITAL ASSISTANCE)といったポータブル端末を、公衆無線LANのアクセスポイントに接続する。公衆無線LANのユーザは、第1の実施形態の認証方法を用いて、認証を受け、ポータブル端末を、アクセスポイントに接続する。この場合、クライアント装置10は、アクセスポイントに接続されようとするポータブル端末である。また、ダイヤル認証装置4は、ポータブル端末とアクセスポイントとの接続を管理する管理サーバである。公衆無線LANのユーザは、ユーザID及びパスワードを入力せずに、アクセスポイントに接続できる。公衆無線LANに接続しようとするユーザは、ポータブル端末及び携帯電話60の両方がなければ、個人認証を受けることができない。これによって、ポータブル端末だけを取得した他人は、当該ポータブル端末のユーザに成り済まして、公衆無線LANに接続できない。
【0146】
(第10の実施の形態)
以下で第10の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0147】
第10の実施形態の個人認証システムは、認証要求IDの代わりに、クライアント装置10の識別子であるクライアントIDを用いる。なお、第10の実施形態の個人認証システムは、第1〜第9の個人認証システムのいずれにも適用できる。ここでは、第1の実施形態の認証システムに適用した場合を説明する。
【0148】
第10の実施の形態の個人認証システムは、ダイヤル認証装置4に記憶される認証用電話番号対応テーブル(図6)を除き、第1の実施の形態の個人認証システム(図1)と同一である。
【0149】
図18は、第10の実施の形態のダイヤル認証装置4の補助記憶装置に格納されている認証用電話番号対応テーブル20441の構成図である。認証用電話番号対応テーブル20441は、クライアントID204411、認証用電話番号4412及びユーザ電話番号4413を含む。認証用電話番号4412及びユーザ電話番号は、第1の実施の形態の認証用電話番号対応テーブル(図6)に含まれるものと同一であるので説明を省略する。クライアントID204411は、個人認証システムに備わるクライアント装置10の一意な識別子である。なお、クライアントID204411には、クライアント装置10から送信された認証要求に含まれるクライアントIDが格納される。
【0150】
次に、第10の実施の形態の個人認証システムの処理を説明する。なお、第1の実施の形態と同一の処理については、説明を省略する。クライアント装置10は、自身のクライアントIDを含む認証要求を送信する。すると、ダイヤル認証装置4は、受信した認証要求に含まれるクライアントIDに、認証用電話番号を割り当てる。次に、ダイヤル認証装置4は、受信した認証要求に含まれるクライアントIDと当該クライアントIDに割り当てられた認証用電話番号との対応を、認証用電話番号対応テーブル20441に記憶する。具体的には、ダイヤル認証装置4は、一つの認証用電話番号を、認証用電話番号テーブル443の認証用電話番号4431の中から選択する。次に、認証用電話番号選択モジュール434は、認証用電話番号対応テーブル20441に新たなレコードを生成する。次に、ダイヤル認証装置4は、作成した新たなレコードのクライアントID204411に、受信した認証要求に含まれるクライアントIDを格納する。更に、ダイヤル認証装置4は、選択した認証用電話番号を、作成した新たなレコードの認証用電話番号4412に格納する。
【0151】
次に、ダイヤル認証装置4は、選択した認証用電話番号を、ネットワーク9を介して、クライアント装置10に送信する。クライアント装置10は、ダイヤル認証装置4から認証用電話番号を受信する。次に、クライアント装置10は、受信した認証用電話番号を、表示装置に表示する。
【0152】
携帯電話60は、ユーザの操作を契機に、公衆交換電話回線網2を介して、発信者電話番号を含むダイヤルを、認証用電話番号に発信する。すると、ダイヤル認証装置4は、携帯電話60からダイヤルの着信を受け付ける。次に、ダイヤル認証装置4は、当該受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号と、認証用電話番号対応テーブル20441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル20441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クライアントID204411を抽出する。次に、ダイヤル認証装置4は、取得した発信者電話番号とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザID4421を抽出する。そして、ダイヤル認証装置4は、抽出したクライアントID204411によって識別されるクライアント装置10から送信された認証要求は、抽出したユーザID4421によって識別されるユーザによるものと判断する。そこで、ダイヤル認証装置4は、抽出したユーザID4421によって識別されるユーザを認証するか否かを判定する。そして、ダイヤル認証装置4は、認証の結果を、抽出したクライアントID204411によって識別されるクライアント装置10に送信する。この場合、ダイヤル認証装置4は、認証結果要求を受信しなくても、認証結果をクライアント装置10に送信できる。
【0153】
また、次のようであってもよい。ダイヤル認証装置4は、携帯電話60からダイヤルの着信を受け付ける。次に、ダイヤル認証装置4は、当該受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号と、認証用電話番号対応テーブル20441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル20441から選択する。次に、ダイヤル認証装置4は、取得した発信者電話番号を、選択したレコードのユーザ電話番号4413に格納する。
【0154】
一方、クライアント装置10は、自身のクライアントIDを含む認証結果要求を、ダイヤル認証装置4に送信する。ダイヤル認証装置4は、認証結果要求に含まれるクライアントIDと認証用電話番号対応テーブル20441のクライアントID204411とが一致するレコードを、認証用電話番号対応テーブル20441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413を抽出する。そして、ダイヤル認証装置4は、第1の実施形態と同様に、抽出したユーザ電話番号4413に基づいて、認証結果を判定する。具体的には、ダイヤル認証装置4は、ユーザ電話番号4413を抽出できない場合、認証不可と判定する。一方、ユーザ電話番号4413を抽出できた場合、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442(図7)の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。ダイヤル認証装置4は、電話番号が一致するレコードを抽出できない場合、認証不可と判定する。一方、ダイヤル認証装置4は、電話番号が一致するレコードを抽出できた場合、認証可能と判定する。これによって、ダイヤル認証装置4は、認証要求の発行元のユーザを特定できる。具体的には、ダイヤル認証装置4は、選択したレコードから、ユーザID4421を抽出する。そして、ダイヤル認証装置4は、認証結果要求に含まれるクライアントIDによって識別されるクライアント装置10から送信された認証要求の発行元が、抽出したユーザID4421によって識別されるユーザあると特定する。なお、ダイヤル認証装置4は、抽出したユーザID4421に対応するユーザの固有な情報を、認証結果に含めてもよい。そして、ダイヤル認証装置4は、認証結果を、ネットワーク9を介して、認証結果要求に含まれるクライアントIDによって識別されるクライアント装置10に送信する。なお、第10の実施形態のそれ以外の処理は、第1の実施形態と同一である。よって、同一の処理については説明を省略する。
【0155】
また、本発明の第10の実施の形態では、重複しない認証用電話番号を、すべてのクライアント装置10のそれぞれに予め割り当てておいてもよい。この場合、クライアント装置10と認証用電話番号との対応は、不変であり、認証用電話番号対応テーブル20441等に予め記憶しておく。そして、ダイヤル認証装置4は、着信電話番号に基づいて、ユーザの認証要求の送信元のクライアント装置10を特定できる。
【図面の簡単な説明】
【0156】
【図1】第1の実施形態の個人認証システムの概略構成を示す図である。
【図2】クライアント装置10の構成のブロック図である。
【図3】ダイヤル認証装置4の構成のブロック図である。
【図4】ダイヤル認証装置4の機能ブロック図である。
【図5】ダイヤル認証装置4の補助記憶装置34に記憶されている認証用電話番号テーブル443の構成図である。
【図6】ダイヤル認証装置4の補助記憶装置34に記憶されている認証用電話番号対応テーブル441の構成図である。
【図7】ダイヤル認証装置4の補助記憶装置34に記憶されているユーザ管理テーブル442の構成図である。
【図8】第1の実施形態の個人認証方法の処理のシーケンス図である。
【図9】第2の実施形態の個人認証システムの概略の構成図である。
【図10】ダイヤル認証WEB装置914の機能ブロック図である。
【図11】第2の実施形態の個人認証方法の処理のシーケンス図である。
【図12】第3の実施形態の個人認証システムの概略の構成図である。
【図13】第3の実施形態の個人認証方法の処理のシーケンス図である。
【図14】第5の実施形態の個人認証システムの概略の構成図である。
【図15】ATM9210の構成のブロック図である。
【図16】第6の実施形態の個人認証システムの概略の構成図である。
【図17】リーダ装置9310の構成のブロック図である。
【図18】第10の実施形態のダイヤル認証装置4の補助記憶装置34に記憶されている認証用電話番号対応テーブル20441の構成図である。
【符号の説明】
【0157】
2 公衆交換電話回線網
4 ダイヤル認証装置
5 導入WEBサーバ
9 ネットワーク
10 クライアント装置
11 送受信部
12 中央処理装置
13 主記憶装置
14 補助記憶装置
15 現金取扱部
16 カード情報読取部
20441 認証用電話番号対応テーブル
204411 クライアントID
31 送受信部
32 中央処理装置
33 主記憶装置
34 補助記憶装置
400 認証プログラム
431 メインモジュール
433 認証要求ID生成モジュール
434 認証用電話番号選択モジュール
435 認証用電話番号送信モジュール
436 ダイヤル着信モジュール
437 電話番号読取モジュール
438 認証モジュール
439 認証結果送信モジュール
441 認証用電話番号対応テーブル
442 ユーザ管理テーブル
443 認証用電話番号テーブル
4321 認証要求受信モジュール
4322 認証結果要求受信モジュール
4411 認証要求ID
4412 認証用電話番号
4413 ユーザ電話番号
4421 ユーザID
4422 電話番号
4431 認証用電話番号
4432 割当フラグ
60 携帯電話
80 固定電話
9110 クライアント装置
914 ダイヤル認証WEB装置
91400 認証プログラム
91435 認証用電話番号送信モジュール
91439 認証結果送信モジュール
9160 携帯電話
9180 固定電話
9210 ATM
934 ATMダイヤル認証装置
9310 リーダ装置
954 ダイヤル認証専用WEB装置
【技術分野】
【0001】
本発明は認証システム、認証計算機及びプログラムに関するものである。
【背景技術】
【0002】
従来、ユーザを特定してサービスを提供する場合の個人認証として、ユーザID及びパスワードの組み合わせが知られている。例えば、インターネットを経由してWEBサイトにログインする者は、操作するパーソナルコンピュータに表示されたWEB画面に応じて、ユーザID及びパスワードを入力し、WEBサーバに認証要求を送信する。また、金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力し、認証要求を認証サーバに送信する。この場合のユーザIDは、キャッシュカードである。
【0003】
しかし、WEBサイトのユーザは、WEBサイトの画面に応じてユーザID及びパスワードを入力する手間がいる。また、この認証方法は広く普及しており、インターネットバンキングや各種電子商取引のWEBサイトで採用されている。このため、一人が管理すべきユーザID及びパスワードが増えている。WEBサイトのユーザは、ユーザID又はパスワードを忘れた場合には、ユーザID又はパスワードをサイト運営者に問い合わせる必要があり、WEBサイトの利便性を享受できない。また、本来のユーザではない者が、ユーザID及びパスワードを掠め取り、取引を行うなりすましが社会問題化している。ユーザID及びパスワードを掠め取る手段として、フィッシングやスパイウェアが知られている。フィッシングとは、正規のWEBサイトにそっくりな擬似サイトを設けて、本来のユーザにユーザID及びパスワードを入力させ、ユーザID及びパスワードを掠め取る行為である。また、スパイウェアとは、パーソナルコンピュータのユーザが知らないうちにインストールされるソフトウェアで、ユーザが入力する各種ユーザID及びパスワードを読み取り、インターネット経由で盗聴者のサーバまで通知するソフトウェアのことである。インターネットバンキングや電子商取引でなりすましによる取引が成立した場合、本来のユーザはもとより、WEBサイトの運営者にもサイトの信頼性失墜や補償問題で甚大な被害が発生する。
【0004】
金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力する手間がいる。また、盗撮機によって暗証番号が盗撮され、キャッシュカードが盗まれた場合、なりすましのユーザによって預金が引き出されてしまう。預金者はもとより、銀行は、信頼性の失墜や補償問題で大きな被害を受ける。
【0005】
特許文献1では、WEBサイトのユーザが認証を受ける際に、WEBサイトにユーザID及びパスワードを入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
【0006】
特許文献2では、WEBサイトのユーザが認証を受ける際に、電話番号をユーザIDとして、WEBサイトに入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
【特許文献1】特許公開2002−229951
【特許文献2】特許公開2004−213440
【発明の開示】
【発明が解決しようとする課題】
【0007】
特許文献1の技術によれば、発信者電話番号を利用するために、ユーザID及びパスワードを掠め取られた場合でも、なりすましを防止できる。また、特許文献2の技術によれば、発信者電話番号を利用するために、なりすましの電話番号をWEBサイトに入力された場合でも、なりすましを防止することができる。しかし、特許文献1及び特許文献2の技術では、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握できない。そのため、特許文献1及び特許文献2の技術では、安全性及び利便性の高い認証を提供することができない。例えば、特許文献1及び特許文献2の技術では、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がある。具体的には、正当なユーザが、特定の電話番号にダイヤルすることによって認証を行った後に、当該特定の電話番号に誤ってリダイヤルしてしまうと、本来のユーザでない者が正当なユーザとして認証されてしまう。
【0008】
本発明は、前述した問題点に鑑みてなされたものであって、安全性及び利便性の高い個人認証システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数の計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【0010】
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数の計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当て、前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定し、前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【0011】
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数の計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶し、前記クライアント計算機から認証要求を受信し、ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【発明の効果】
【0012】
本発明の代表的な実施形態によれば、個人認証システムの安全性及び利便性を高めることができる。
【発明を実施するための最良の形態】
【0013】
本発明の実施形態を図面を参照して説明する。なお、第1の実施形態として、本発明の汎用的な実施形態を説明する。次に、第2の実施形態として、第1の実施形態を、WEBサイトに用いた具体的な実施形態を説明する。次に、第3の実施形態として、第2の実施形態を、既存のWEBサーバへ容易に導入するための具体的な実施形態を説明する。次に、第4の実施形態として、第3の実施形態を、インターネットのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第5の実施形態として、第1の実施形態を、金融機関のATMに用いる具体的な実施形態について説明する。次に、第6の実施形態として、第1の実施形態を、店舗でのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第7の実施形態として、第1の実施形態を、社内イントラネットの接続に用いる具体的な実施形態を説明する。次に、第8の実施形態として、第1の実施形態を、シンクライアントの集中サーバへの接続に用いる具体的な実施形態を説明する。次に、第9の実施形態として、第1の実施形態を、公衆無線LANの接続に用いる具体的な実施形態を説明する。次に、第10の実施形態として、認証要求IDの代わりに、クライアント装置の識別子であるクライアントIDを用いる汎用的な実施形態を説明する。
【0014】
(第1の実施形態)
図1は、第1の実施形態の個人認証システムの概略の構成図である。図1に示す個人認証システムは、クライアント装置10、携帯電話60、固定電話80及びダイヤル認証装置4を備える。クライアント装置10はネットワーク9に接続されている。ネットワーク9は、インターネットであってもよいし、インターナルネットワークであってもよい。クライアント装置10については、図2で詳細を説明する。携帯電話60及び固定電話80は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)で採用されているように、文字であってもよい。携帯電話60及び固定電話80は、公衆交換電話回線網2に接続されている。携帯電話60及び固定電話80は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置4は、ネットワーク9を介してクライアント装置10に接続されている。具体的には、ダイヤル認証装置4は、インターネット及びインターナルネットワークの少なくとも一方を介してクライアント装置10に接続される。また、ダイヤル認証装置4は、公衆交換電話回線網2を介して、携帯電話60及び固定電話80に接続されている。ダイヤル認証装置4については、図3で詳細を説明する。なお、説明を明瞭にするために、第1の実施形態の個人認証システムでは、1台のクライアント装置10に対する認証処理を説明する。実際には、ダイヤル認証装置4は、ネットワーク9を介して、複数のクライアント装置10に対する認証を行う。また、図1では、クライアント装置10は5台を図示したが、個人認証システムに何台備わっていても良い。また、図1では、携帯電話60及び固定電話80は、それぞれ2台ずつを図示しているが、それぞれ何台ずつ備わっていてもよい。また、ダイヤル認証装置4は、複数のクライアント装置10から認証要求を受けることができる。
【0015】
図2は、第1の実施形態の個人認証システムに備わるクライアント装置10の構成のブロック図である。クライアント装置10は、物理的には、送受信部11、中央処理装置12、主記憶装置13、補助記憶装置14、入力装置(図示省略)及び表示装置(図示省略)等を備えたコンピュータシステムである。送受信部11は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置4)とデータを送受信するインタフェースである。中央処理装置12は、例えば、CPUである。中央処理装置12は、主記憶装置13に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置13は、例えば、メモリである。主記憶装置13は、中央処理装置12によって実行されるプログラム及び中央処理装置12によって必要とされる情報等が記憶される。補助記憶装置14は、例えば、ハードディスクである。補助記憶装置14は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置12から表示を指示された情報が表示される。なお、クライアント装置10は、送受信部11、中央処理装置12及び主記憶装置13を備えれば、いかなる形態であってもよい。例えば、クライアント装置10は、パーソナルコンピュータ、サーバ、携帯電話又はATM等である。
【0016】
クライアント装置10は、ユーザの操作を契機に、認証要求をダイヤル認証装置4に送信する。クライアント装置10は、ダイヤル認証装置4から認証用電話番号及び認証要求IDを受信する。認証要求ID及び認証用電話番号は、後ほど詳細を説明する。
【0017】
クライアント装置10は、認証要求IDを含む認証結果要求を、ダイヤル認証装置4に送信する。なお、クライアント装置10は、ユーザの操作を契機に認証結果要求を送信してもよいし、一定時間ごとに認証結果要求を送信してもよい。
【0018】
クライアント装置10は、認証結果をダイヤル認証装置4から受信する。
【0019】
携帯電話60又は固定電話80は、認証用電話番号に対して発信者電話番号通知を伴ったダイヤルを発信する。
【0020】
図3は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4の構成のブロック図である。ダイヤル認証装置4は、物理的には、送受信部31、中央処理装置32、主記憶装置33、補助記憶装置34、入力装置(図示省略)、表示装置(図示省略)などを備えたコンピュータシステムである。送受信部31は、ネットワーク9に接続され、外部の装置(クライアント装置10)とデータを送受信するインタフェースである。中央処理装置32は、例えば、CPUである。中央処理装置32は、主記憶装置33に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置33は、例えば、メモリである。主記憶装置33は、中央処理装置32によって実行されるプログラム及び中央処理装置32によって必要とされる情報等が記憶される。補助記憶装置34は、例えば、ハードディスクである。補助記憶装置34は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、管理者から各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置32から表示を指示された情報が表示される。なお、ダイヤル認証装置4は、送受信部31、中央処理装置32及び主記憶装置33を備えれば、いかなる形態であってもよい。例えば、ダイヤル認証装置4は、パーソナルコンピュータ又はサーバ等である。
【0021】
図4は、第1の実施形態のダイヤル認証装置4の機能ブロック図である。ダイヤル認証装置4の補助記憶装置には、第1の実施形態の認証プログラム400が記憶されている。第1の実施形態の認証プログラム400が実行されると、ダイヤル認証装置4の主記憶装置には、メインモジュール431、認証要求受信モジュール4321、認証結果要求受信モジュール4322、認証要求ID生成モジュール433、認証用電話番号選択モジュール434、認証用電話番号送信モジュール435、ダイヤル着信モジュール436、電話番号読取モジュール437、認証モジュール438及び認証結果送信モジュール439が記憶される。
【0022】
メインモジュール431は、認証要求受信モジュール4321、認証結果要求受信モジュール4322、認証要求ID生成モジュール433、認証用電話番号選択モジュール434、認証用電話番号送信モジュール435、ダイヤル着信モジュール436、電話番号読取モジュール437、認証モジュール438及び認証結果送信モジュール439の処理を統括する。
【0023】
認証要求受信モジュール4321は、クライアント装置10から認証要求を受信する。認証要求受信モジュール4321は、認証要求を受信すると、認証要求ID生成モジュール433に認証要求IDの生成を依頼する。
【0024】
認証結果要求受信モジュール4322は、クライアント装置10から認証結果要求を受信する。認証結果要求受信モジュール4322は、認証結果要求を受信すると、認証モジュール438に認証を依頼する。
【0025】
認証要求ID生成モジュール433は、認証要求IDを生成する。認証要求IDは、認証要求の一意な識別子である。仮に、ダイヤル認証装置4が、認証要求を複数のクライアント装置10から同時に受信すると、受信したそれぞれの認証要求に対して異なる認証要求IDを割り当てる。また、ダイヤル認証装置4は、第1の認証要求を処理中に、当該処理中の第1の認証要求の送信元であるクライアント装置10から第2の認証要求を受信してもよい。この場合、ダイヤル認証装置4は、第1の認証要求と異なる認証要求IDを、第2の認証要求に割り当てる。これによって、ダイヤル認証装置4は、同一のクライアント装置10から送信された複数の認証要求を同時に処理できる。認証要求ID生成モジュール433は、乱数、アプリケーションID及び認証要求IDの生成時刻等に基づいて、認証要求IDを生成する。なお、アプリケーションIDは、当該ダイヤル認証装置4にインストールされている認証プログラム400の一意な識別子である。なお、アプリケーションIDは、一般的にライセンスキーとして知られているものであり、詳細な説明は省略する。なお、認証要求IDの生成方法は、その目的を達成する限り他の方法を用いてもよい。続いて、認証要求ID生成モジュール433は、生成した認証要求IDを認証用電話番号選択モジュール434に引き渡す。
【0026】
認証用電話番号選択モジュール434は、認証要求ID生成モジュール433から認証要求IDを引き受ける。認証用電話番号選択モジュール434は、一つの電話番号を認証用電話番号テーブル443から選択する。認証用電話番号テーブル443については、図5で詳細を説明する。そして、認証用電話番号選択モジュール434は、選択した電話番号を認証用電話番号として、引き受けた認証要求IDに割り当てる。更に、認証用電話番号選択モジュール434は、引き受けた認証要求ID及び選択した認証用電話番号を対応付けて記憶する。なお、認証要求IDと認証用電話番号との対応は、ダイヤル認証装置4の補助記憶装置に格納される認証用電話番号対応テーブル441によって管理されている。認証用電話番号対応テーブル441については、図6で詳細を説明する。これによって、ダイヤル認証装置4は、認証用電話番号に対応する認証要求IDを一意に特定できる。
【0027】
図5は、ダイヤル認証装置4の補助記憶装置に格納されている認証用電話番号テーブル443の構成図である。認証用電話番号テーブル443は、認証用電話番号4431及び割当フラグ4432を含む。認証用電話番号4431は、認証用電話番号の候補となる電話番号である。認証用電話番号4431には、ダイヤル認証装置4によってダイヤルを着信可能な電話番号のすべてが事前に格納されている。つまり、認証用電話番号4431には、公衆交換電話回線網2を運営する事業者によってダイヤル認証装置4に割り当てられた電話番号のすべてが格納されている。割当フラグ4432は、認証用電話番号4431が認証要求のいずれかに割り当てられているか否かを示す。具体的には、認証用電話番号4431がいずれかの認証要求に割り当てられている場合、割当フラグ4432には「1」が格納される。一方、認証用電話番号4431が認証要求のいずれにも割り当てられていない場合、割当フラグ4432には「0」が格納される。
【0028】
図6は、ダイヤル認証装置4の補助記憶装置に格納されている認証用電話番号対応テーブル441の構成図である。認証用電話番号対応テーブル441は、認証要求ID4411、認証用電話番号4412及びユーザ電話番号4413を含む。認証要求ID4411は、認証要求の一意な識別子である。なお、認証要求ID4411には、認証要求ID生成モジュール433によって生成される認証要求IDが格納される。認証用電話番号4412は、当該レコードの認証要求ID4411によって識別される認証要求に割り当てられた電話番号である。なお、認証用電話番号4412には、認証用電話番号選択モジュール434によって選択された電話番号が格納される。ユーザ電話番号4413は、認証を要求するユーザの電話番号である。なお、ユーザ電話番号4413には、携帯電話60又は固定電話80から発信されたダイヤルの発信者電話番号が格納される。また、本実施の形態では、ユーザの電話番号は、ユーザの一意な識別子としても使用される。
【0029】
ここでは、認証用電話番号選択モジュール434の認証用電話番号の選択方法について、述べる。認証要求IDは、認証用電話番号によって一意に特定されなければならない。この目的を達成するために、認証用電話番号選択モジュール434は、認証要求IDに既に割り当てられている電話番号を、認証用電話番号テーブル443から選択しない。認証用電話番号選択モジュール434は、認証用電話番号テーブル443の割当フラグ4432に「0」が格納されているレコードを、認証用電話番号テーブル443から選択する。次に、認証用電話番号選択モジュール434は、選択したレコードから、認証用電話番号4431を抽出する。更に、認証用電話番号選択モジュール434は、選択したレコードの割当フラグ4432に「1」を格納する。そして、認証用電話番号選択モジュール434は、抽出した認証用電話番号4431を、認証要求に割り当てる。認証用電話番号選択モジュール434は、認証用電話番号4431を割り当ててから所定の時間が経過すると、認証用電話番号の割り当てを解除する。また、認証用電話番号選択モジュール434は、認証要求に対する認証を完了すると、当該認証要求に対する認証用電話番号の割り当てを解除する。なお、認証用電話番号選択モジュール434は、他の契機によって、認証用電話番号の割り当てを解除してもよい。具体的には、認証用電話番号選択モジュール434は、割り当てを解除する認証用電話番号と認証電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証電話番号対応テーブル441から選択する。認証用電話番号選択モジュール434は、選択したレコードを、認証電話番号対応テーブル441から削除する。すなわち、認証用電話番号選択モジュール434は、割り当てを解除する認証用電話番号とファイルIDとの対応を、削除する。次に、認証用電話番号選択モジュール434は、割り当てを解除する認証用電話番号と認証用電話番号テーブル443の認証用電話番号4431とが一致するレコードを、認証用電話番号テーブル443から選択する。次に、認証用電話番号選択モジュール434は、選択したレコードの割当フラグ4432に「0」を格納することによって、認証用電話番号の割り当てを解除する。そして、認証用電話番号選択モジュール434は、割り当てが解除された電話番号を認証用電話番号として、異なる認証要求IDに再度割り当てることができる。ただし、ダイヤル認証装置4は、公衆交換電話回線網の事業者によって割り当てられた電話番号の数より多数のユーザを、所定の時間内に認証できない。なぜならば、ダイヤル認証装置4が着信可能な電話番号のすべてが認証要求IDに既に割り当てられていると、認証用電話番号選択モジュール434は、新たに引き受けた認証要求IDに電話番号を割り当てることができないからである。よって、ダイヤル認証装置4が着信可能な電話番号は、サービスの提供規模に応じた数だけ予め用意されるのが好ましい。なお、認証用電話番号選択モジュール434は、他の方法を用いて、認証用電話番号を選択してもよい。
【0030】
ここで、図4に戻る。認証用電話番号選択モジュール434は、選択した認証用電話番号及び引き受けた認証要求IDを、認証用電話番号送信モジュール435に引き渡す。
【0031】
認証用電話番号送信モジュール435は、認証用電話番号選択モジュール434から認証用電話番号及び認証要求IDを、引き受ける。認証用電話番号送信モジュール435は、認証用電話番号選択モジュール434から引き受けた認証用電話番号を、クライアント装置10に送信する。
【0032】
ダイヤル着信モジュール436は、携帯電話60又は固定電話80から発信されたダイヤルを受け付ける。なお、ダイヤル着信モジュール436は、当該ダイヤルを通話状態にしてもよいし、通話状態にしなくてもよい。ダイヤル着信モジュール436がダイヤルを通話状態にしなくても、電話番号読取モジュール437は、発信者電話番号及び着信電話番号を取得できる。なお、ダイヤル着信モジュール436は、ダイヤルを通話状態にする場合、ダイヤルを受け付けた旨の音声メッセージを流すとよい。
【0033】
電話番号読取モジュール437は、ダイヤル着信モジュール436が受け付けたダイヤルから、発信者電話番号を取得する。また、電話番号読取モジュール437は、ダイアルを着信したポートから、着信した電話番号を取得する。電話番号読取モジュール437の発信者電話番後及び着信電話番号の取得方法は、通常のCTIサーバに搭載されているため、説明を省略する。続けて、電話番号読取モジュール437は、取得した着信電話番号と認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、電話番号読取モジュール437は、選択したレコードのユーザ電話番号4413に、取得した発信者電話番号を格納する。
【0034】
認証モジュール438は、認証要求IDを含む認証結果要求を、認証結果要求受信モジュール4322から引き受ける。続けて、認証モジュール438は、認証結果要求から認証要求IDを取得する。次に、認証モジュール438は、取得した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。続けて、認証モジュール438は、選択したレコードから、ユーザ電話番号4413を抽出する。認証モジュール438は、ユーザ電話番号4413を抽出できない場合、認証不可と判定する。
【0035】
次に、認証モジュール438は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。ユーザ管理テーブル442については、図7で詳細を説明する。認証モジュール438は、ユーザ電話番号が一致するレコードを選択できない場合、認証不可と判定する。一方、認証モジュール438は、ユーザ電話番号が一致するレコードを選択できた場合、認証可能と判定する。そして、認証モジュール438は、認証可能を認証結果として、認証結果送信モジュール439に引き渡す。これによって、認証モジュール438は、認証要求の発行元のユーザを特定できる。具体的には、認証モジュール438は、選択したレコードから、ユーザID4421を抽出する。そして、認証モジュール438は、取得した認証要求IDによって識別される認証要求の発行元が、抽出したユーザID4421によって識別されるユーザあると特定する。
【0036】
図7は、第1の実施形態のダイヤル認証装置4の補助記憶装置に記憶されているユーザ管理テーブル442の構成図である。ユーザ管理テーブル442は、ユーザID4421、電話番号4422を含む。ユーザIDは、第1の実施形態のダイヤル認証装置4で認証を受けるユーザの一意な識別子である。電話番号4422は、ユーザID4421によって識別されるユーザの電話番号である。なお、ユーザ管理テーブル442は、ユーザ固有のその他の情報を保有してもよい。ユーザの固有な情報は、例えば、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。つまり、ユーザ管理テーブル442では、ユーザの固有な情報はユーザID4421に対応して管理されている。
【0037】
第1の実施形態のダイヤル認証装置4のユーザは、予め所定の方法で、ユーザ管理テーブル442にユーザID4421及び電話番号4422を登録する。なお、電話番号4422がユーザIDとして使用される場合、ユーザID4421は省略できる。
【0038】
認証結果送信モジュール439は、認証モジュール438が判定した認証結果を、クライアント装置10に送信する。なお、認証モジュール438が認証可能と判定した場合、認証結果送信モジュール439は、ユーザID4421に対応するユーザの固有な情報を付随した認証結果を送信してもよい。
【0039】
次に、第1の実施形態の個人認証方法の処理について図を用いて説明する。図8は、第1の実施形態の個人認証方法の処理のシーケンス図である。
【0040】
クライアント装置10は、ユーザの操作を契機に、認証要求を、ネットワーク9を介して、ダイヤル認証装置4に送信する(ST211)。
【0041】
すると、認証要求受信モジュール4321は、クライアント装置10から認証要求を受信する(ST212)。次に、認証要求受信モジュール4321は、認証要求ID生成モジュール433に、認証要求IDの生成を依頼する。
【0042】
認証要求ID生成モジュール433は、認証要求IDの生成の依頼を受けると、認証要求IDを生成する(ST213)。次に、認証要求ID生成モジュール433は、生成した認証要求IDを、認証用電話番号選択モジュール434に引き渡す。
【0043】
認証用電話番号選択モジュール434は、認証要求ID生成モジュール433から認証要求IDを引き受ける。次に、認証用電話番号選択モジュール434は、一つの認証用電話番号を、認証用電話番号テーブル443の認証用電話番号4431の中から選択する(ST214)。次に、認証用電話番号選択モジュール434は、認証用電話番号対応テーブル441に新たなレコードを生成する。次に、認証用電話番号選択モジュール434は、作成した新たなレコードの認証要求ID4411に、認証要求ID生成モジュール433から引き受けた認証要求IDを格納する。次に、認証用電話番号選択モジュール434は、作成した新たなレコードの認証用電話番号4412に、選択した認証用電話番号を格納する(ST215)。次に、認証用電話番号選択モジュール434は、選択した認証用電話番号及び引き受けた認証要求IDを、認証用電話番号送信モジュール435に引き渡す。
【0044】
認証用電話番号送信モジュール435は、認証用電話番号及び認証要求IDを、認証用電話番号選択モジュール434から引き受ける。次に、認証用電話番号送信モジュール435は、引き受けた認証用電話番号及び認証要求IDを、ネットワーク9を介して、クライアント装置10に送信する(ST216)。
【0045】
クライアント装置10は、ダイヤル認証装置4から認証用電話番号及び認証要求IDを受信する(ST217)。次に、クライアント装置10は、受信した認証用電話番号を、表示装置に表示する。
【0046】
携帯電話60は、ユーザの操作を契機に、公衆交換電話回線網2を介して、発信者電話番号を含むダイヤルを、認証用電話番号に発信する(ST218)。
【0047】
すると、ダイヤル着信モジュール436は、携帯電話60からダイヤルの着信を受け付ける(ST219)。
【0048】
電話番号読取モジュール437は、ダイヤル着信モジュール436が受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、電話番号読取モジュール437は、取得した着信電話番号と、認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、電話番号読取モジュール437は、選択したレコードのユーザ電話番号4413に、取得した発信者電話番号を格納する(ST220)。
【0049】
一方で、クライアント装置10は、認証要求IDを含む認証結果要求を、ネットワーク9を介して、ダイヤル認証装置4に送信する(ST221)。
【0050】
すると、認証結果要求受信モジュール4322は、クライアント装置10から認証結果要求を受信する(ST222)。認証結果要求受信モジュール4322は、認証結果要求を受信すると、認証モジュール438に認証を依頼する。
【0051】
認証モジュール438は、認証の依頼を受けると、認証結果要求受信モジュール4322が受信した認証結果要求から認証要求IDを取得する。次に、認証モジュール438は、取得した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。続けて、認証モジュール438は、選択したレコードから、ユーザ電話番号4413を抽出する。認証モジュール438は、ユーザ電話番号4413を抽出できない場合、認証不可と判定する。認証不可と判定した場合、認証モジュール438は、認証結果送信モジュール439に、認証不可を認証結果として引き渡す。一方、ユーザ電話番号4413を抽出できた場合、認証モジュール438は、抽出したユーザ電話番号4413とユーザ管理テーブル442(図7)の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。認証モジュール438は、電話番号が一致するレコードを抽出できない場合、認証不可と判定する。認証不可と判定した場合、認証モジュール438は、認証結果送信モジュール439に、認証不可を認証結果として引き渡す。なお、第1の実施形態では、認証モジュール438は、ユーザ管理テーブル442に予め登録されていないユーザを、認証不可と判定した。しかし、認証モジュール438は、ユーザ管理テーブル442に予め登録されていないユーザを、新規のユーザとして認証してもよい。この場合、認証モジュール438は、電話番号が一致するレコードをユーザ管理テーブル442から抽出できない場合、新たなユーザIDを生成する。このとき、認証モジュール438は、ユーザ管理テーブル442に含まれるすべてのユーザID4421と重複しないように、ユーザIDを生成する。次に、認証モジュール438は、ユーザ管理テーブル442に、新たにレコードを生成する。次に、認証モジュール438は、生成したユーザIDを、生成した新たなレコードのユーザID4421に格納する。更に、認証モジュール438は、抽出したユーザ電話番号4413を、生成した新たなレコードの電話番号4422に格納する。これによって、認証モジュール438は、生成したユーザIDとダイヤルから取得した発信者電話番号とを対応付けて、ユーザ管理テーブル442に記憶する。そして、認証モジュール438は、ダイヤルから取得した発信者電話番号に対応するユーザを、新規のユーザとして認証を許可する。なお、認証モジュール438は、登録されるユーザの固有な情報をクライアント装置10から受信してもよい。そして、認証モジュール438は、受信したユーザの固有な情報を、新たに生成したレコードに格納する。なお、ユーザの固有な情報は、認証要求に含まれてもよいし、認証結果要求に含まれてもよいし、単独で送信されてもよい。
【0052】
一方、認証モジュール438は、電話番号が一致するレコードを抽出できた場合、認証可能と判定する。そして、認証モジュール438は、認証可能を認証結果として、認証結果送信モジュール439に引き渡す(ST223)。これによって、認証モジュール438は、認証要求の発行元のユーザを特定できる。具体的には、認証モジュール438は、選択したレコードから、ユーザID4421を抽出する。そして、認証モジュール438は、取得した認証要求IDによって識別される認証要求の発行元が、抽出したユーザID4421によって識別されるユーザあると特定する。なお、認証モジュール438は、抽出したユーザID4421に対応するユーザの固有な情報を、認証結果に含めてもよい。
【0053】
認証結果送信モジュール439は、認証モジュール438から認証結果を引き受ける。次に、認証結果送信モジュール439は、引き受けた認証結果を、ネットワーク9を介して、クライアント装置10に送信する(ST224)。
【0054】
すると、クライアント装置10は、ダイヤル認証装置4から認証結果を受信する(ST225)。
【0055】
前述の通り、クライアント装置10のユーザは、ユーザID及びパスワードを入力することなく、個人認証を受けることができた。したがって、ユーザID及びパスワードが掠め取られる危険性がない。また、本実施の形態では、クライアント装置10のユーザは、ユーザID及びパスワードを管理する必要がない。このように、ユーザID及びパスワードを入力する手間を省略できる。更に、ユーザは、クライアント装置10と携帯電話60との両方がなければ、個人認証を受けることができない。これによって、クライアント装置10だけを取得した他人は、当該クライアント装置10のユーザに成り済まして、認証を受けることができない。つまり、クライアント装置10を紛失したとしても、情報流出を防ぐことができる。このように、本実施の形態によれば、ユーザID及びパスワードの管理を不要とし、ユーザID及びパスワードを入力する手間を省き、ユーザID及びパスワードの掠め取りの危険性をなくした、安全で利便性の高い個人認証システムを提供することができる。また、ダイヤル認証装置4は、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握する。したがって、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない。本実施の形態によれば、安全性及び利便性の高い個人認証システムを提供することができる。
【0056】
上記実施例では、ダイヤル認証装置4は、1台の装置で構成されるものとしたが、提供するサービスの規模などによっては、複数の装置で構成されてもよい。この場合、ダイヤル認証装置4を構成する装置は、適宜なデータ転送経路を介して互いに接続される。また、ダイヤル認証装置4は、機能別に複数の装置で構成されてもよい。例えば、ダイヤル認証装置4は、認証用電話番号を選択し、ダイヤルを受信する装置と、認証要求及び認証結果要求を受信し、認証用電話番号及び認証結果を送信する装置と、で構成される。この場合も、ダイヤル認証装置4を構成する装置は、適宜なデータ転送経路を介して互いに接続される。そして、認証用電話番号や認証用電話番号宛のダイヤルの電話番号等を含む情報は、前記データ転送経路を介して装置間で引き渡される。
【0057】
ここで、本実施の形態の最大の特徴について述べる。前述の通り、携帯電話60は、発信者電話番号を伴ったダイヤルを、認証用電話番号に発信する。すると、ダイヤル認証装置4は、ダイヤルの着信を受ける。ダイヤル認証装置4は、受け付けたダイヤルの発信者電話番号に基づいて、認証を受けようとするユーザを特定する。また、ダイヤル認証装置4は、ダイヤルを着信した電話番号に基づいて、認証結果要求の一意な識別子である認証要求IDを特定する。つまり、ダイヤル認証装置4は、認証要求と当該認証要求によって認証を要求するユーザとの対応を特定できる。次に、クライアント装置10は、認証結果要求をダイヤル認証装置4へ送信する。すると、ダイヤル認証装置4は、認証結果要求を受信する。ダイヤル認証装置4は、受信した認証結果要求に含まれる認証要求IDに基づいて、特定したユーザによって操作されるクライアント装置を特定できる。これによって、本実施の形態では、ダイヤル認証装置4は、認証要求にユーザIDが含まれないにもかかわらず、認証を実現できる。ユーザID及びパスワードによる認証方法では、認証要求に、ユーザID及びパスワードが含まれる。一方、本実施の形態のダイヤル認証装置4は、認証を受けるユーザをダイヤルで特定する。そして、ダイヤル認証装置4は、特定したユーザによって操作されるクライアント装置を特定する。これによって、ダイヤル認証装置4は、認証要求にユーザIDが含まれていなくても、認証を行うことができる。
【0058】
上記実施例では、認証用電話番号送信モジュール435は、認証用電話番号選択モジュール434が選択した認証用電話番号及び認証要求ID生成モジュール433が生成した認証要求IDを、クライアント装置10に送信した。しかし、認証用電話番号送信モジュール435は、認証用電話番号のみをクライアント装置10に送信してもよい。この場合、認証用電話番号対応テーブル441の認証要求ID4411を省略できる。そして、クライアント装置10は、認証要求IDの代わりに認証用電話番号を含む認証結果要求をダイヤル認証装置4に送信する。つまり、認証用電話番号が、認証要求を識別するための識別子としても使用される。すると、認証モジュール438は、認証結果要求から認証用電話番号を取得する。次に、認証モジュール438は、取得した認証用電話番号と認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。そして、認証モジュール438は、選択したレコードから、ユーザ電話番号4413を抽出する。
【0059】
また、本実施の形態では、携帯電話60が、発信者電話番号を伴ったダイヤルを発信する。しかし、クライアント装置10が、IP電話の機能を搭載する場合、発信者電話番号を伴ったダイヤルを発信してもよい。これによって、ユーザは、クライアント装置10に割り当てられた電話番号によって、認証を受けることができる。
【0060】
ここで、本発明の第1の実施形態の変形例を説明する。第1の実施形態のダイヤル認証装置4は、クライアント装置10から認証結果要求を受信すると、認証用電話番号対応テーブル441から抽出したユーザ電話番号4413が、ユーザ管理テーブル442に格納されているか否かを確認した。しかし、ダイヤル認証装置4は、ダイヤルを受信した際に、取得した発信者電話番号が、ユーザ管理テーブル442に格納されているか否かを確認してもよい。この場合、認証用電話番号対応テーブル441は、確認結果フラグを含む。確認結果フラグは、ダイヤルの発信者電話番号が、ユーザ管理テーブル442に格納されていることをダイヤル認証装置4によって確認されたか否かを示す。具体的には、確認結果フラグには「0」が予め格納されている。そして、ダイヤル認証装置4は、受け付けたダイヤルの発信者電話番号が、ユーザ管理テーブル442に格納されていることを確認すると、確認結果フラグに「1」を格納する。そして、ダイヤル認証装置4は、クライアント装置10から認証結果要求を受信すると、ユーザ管理テーブル442を参照する代わりに、認証用電話番号対応テーブル441を参照する。具体的には、認証用電話番号対応テーブル441の確認結果フラグに「1」が格納されていると、ダイヤル認証装置4は、認証可能と判定する。一方、認証用電話番号対応テーブル441の確認結果フラグに「0」が格納されていると、ダイヤル認証装置4は、認証不可と判定する。
【0061】
なお、本実施の形態のユーザは、人でなく、コンピュータであってもよい。例えば、コンピュータがユーザとして、認証を受けてもよい。ところで、本発明のなりすましに対する安全性は、発信者電話番号の偽装に対する強度に依存しているため、発信者電話番号の偽装について述べる。
【0062】
発信者電話番号は、携帯電話60からではなく、公衆交換電話回線網2の交換機から発信される。携帯電話60は、ダイヤルの発信に付随して、発信者電話番号をダイヤルの着信者に通知する指示を、交換機に出す。したがって、携帯電話60の操作による発信者電話番号の偽造は、困難である。
【0063】
ここでは、本発明における認証について説明する。本発明における認証は、一般的な概念だけでなく、広い意味での認証を含む。具体的には、本発明における認証とは、個人認証システムによって提供されるサービスを利用する権利が、ユーザにあるか否かの検証である。本発明の個人認証システムは、クライアント装置を利用しているユーザを識別し、識別したユーザごとに対応するサービスを提供できる。従って、本発明における認証要求とは、個人認証システムによって提供されるサービスを利用する権利が、ユーザにあるか否かの検証の要求である。本実施の形態の認証の具体例を説明する。例えば、認証要求は、WEBページのログインの要求である。この場合、ダイヤル認証装置4は、WEBサーバであってもよいし、WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、認証要求は、WEBページでのクレジットカード決済の要求である。この場合、ダイヤル認証装置4は、クレジットカード決済を行うWEBサーバであってもよいし、当該WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、認証要求は、ATMにおける預金の引き出し、借入金返済又は借入金の借り入れの要求である。この場合、クライアント装置10は、ATMである。更に、ダイヤル認証装置4は、ATMにおける決済を管理する管理サーバである。また、認証要求は、店舗でのクレジットカード決済の要求である。この場合、クライアント装置10は、クレジットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置4は、当該リーダ装置におけるクレジットカードの決済を管理する管理サーバである。また、認証要求は、デビットカード決済の要求である。この場合、クライアント装置10は、デビットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置4は、当該リーダ装置におけるデビットカードの決済を管理する管理サーバである。また、認証要求は、公共料金との合算後払いによる借り入れの要求である。この場合、クライアント装置10は、ATMである。更に、ダイヤル認証装置4は、当該ATMにおける借り入れを管理する管理サーバである。また、認証要求は、公共料金の未払金の支払いの要求である。この場合、クライアント装置10は、コンビニ等に設置されている情報端末である。更に、ダイヤル認証装置4は、当該情報端末を管理する管理サーバである。また、認証要求は、社内イントラネットへの接続の要求である。この場合、ダイヤル認証装置4は、社内のイントラネットを管理する管理サーバである。また、認証要求は、シンクライアント(THIN CLIENT)によるサーバへの接続の要求である。この場合、ダイヤル認証装置4は、シンクライアント装置とサーバとの接続を管理する管理サーバである。また、認証要求は、無線LANのアクセスポイントへの接続の要求である。この場合、ダイヤル認証装置4は、クライアント装置10とアクセスポイントとの接続を管理する管理サーバである。本実施の形態の認証要求は、ユーザID及びパスワードを含まないが、ダイヤル認証装置4は、認証処理を行うことができる。なお、ダイヤル認証装置4は、本実施の形態の認証処理とあわせて、従来の認証処理を実行することによって、安全性を高めてもよい。例えば、ダイヤル認証装置4は、本実施の形態の認証処理とあわせて、ユーザの固有な情報を照合することによって、認証してもよい。ユーザの固有な情報は、例えば、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、メールアドレス、電話番号、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。但し、ユーザの固有な情報は、携帯電話60の電話番号以外であるのが好ましい。なぜなら、なりすましによって認証を受けようとする悪意者は、携帯電話60の電話番号を知っているので、本実施の形態の認証システムの安全性を高めることにならないからである。次に、ユーザの固有な情報を照合する認証方法の具体例を説明する。具体的には、ダイヤル認証装置4は、ユーザID及びパスワードの少なくとも一方を照合することによって、認証してもよい。この場合、ダイヤル認証装置4は、ユーザIDとユーザの固有な情報との対応を予め記憶しておく。一方、認証を受けようとするユーザは、クライアント装置10に、ユーザの固有な情報を入力する。ここでの入力は、キーボード等の操作によるものでだけでなく、カードリーダにカードを読み込ませる等を含む。つまり、クライアント装置10が、ユーザの固有な情報を取得できればいかなるものであってもよい。また、ユーザの固有な情報の入力タイミングは、いつでもよい。クライアント装置10は、入力されたユーザの固有な情報を、ダイヤル認証装置4に送信する。なお、クライアント装置10は、入力されたユーザの固有な情報を、認証要求に含めて送信してもよいし、認証結果要求に含めて送信してもよいし、単独で送信してもよい。ダイヤル認証装置4は、ユーザの固有な情報をクライアント装置10から受信する。ダイヤル認証装置4の認証モジュール438は、個人認証方法の処理(図8)のステップST223において認証要求の発行元として特定されたユーザのユーザIDに対応して記憶されているユーザの固有な情報を特定する。次に、ダイヤル認証装置4の認証モジュール438は、特定したユーザの固有な情報と、クライアント装置10から受信したユーザの固有な情報と、が一致するか否かを判定する。そして、ダイヤル認証装置4は、二つのユーザの固有な情報が一致すると、認証可能と判定する。一方、ダイヤル認証装置4は、二つのユーザの固有な情報が一致しない場合、認証不可と判定する。
【0064】
(第2の実施形態)
以下で第2の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0065】
第2の実施形態では、WEBサイトのユーザによるユーザID及びパスワードの管理を不要とし、ユーザID及びパスワードの入力の手間を省き、フィッシングやスパイウェアによるユーザID及びパスワードの掠め取りの危険性をなくした、安全で利便性の高いWEBサイト個人認証システムを提供することを課題とする。また、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応が正確に把握され、本来のWEBサイトのユーザでない者が、正当なWEBサイトのユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない、安全性及び利便性の高い個人認証システムを提供することを課題とする。
【0066】
図9は、第2の実施形態の個人認証システムの概略の構成図である。図9に示す個人認証システムは、クライアント装置9110、携帯電話9160、固定電話9180及びダイヤル認証WEB装置914を備える。クライアント装置9110は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置9110は、ネットワーク9に接続されている。なお、第2の実施の形態では、ネットワーク9は、インターネットである。また、クライアント装置9110の構成は、第1の実施形態の個人認証システムに備わるクライアント装置10(図2)と同一なので、説明を省略する。なお、クライアント装置9110は、送受信部、中央処理装置及び主記憶装置を備えれば、いかなる形態であってもよい。携帯電話9160は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)で採用されているように、文字であってもよい。携帯電話9160は、公衆交換電話回線網2に接続されている。携帯電話9160は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証WEB装置914は、ネットワーク9を介してクライアント装置9110に接続されている。また、ダイヤル認証WEB装置914は、公衆交換電話回線網2を介して、携帯電話9160及び固定電話9180に接続されている。ダイヤル認証WEB装置914は、WEBサーバ機能及びダイヤル着信サーバ機能を備える。ダイヤル認証WEB装置914の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第2の実施形態の個人認証システムでは、1台のクライアント装置9110に対する認証処理を説明する。実際には、ダイヤル認証WEB装置914は、ネットワーク9を介して、複数のクライアント装置10に対する認証を行う。また、図9では、クライアント装置9110は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話9160は、4台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話9180は、2台を図示したが、個人認証システムに何台備わっていてもよい。但し、携帯電話9160は、WEBブラウザ機能を備えていれば、クライアント装置9110としても機能する。
【0067】
クライアント装置9110の機能は、第1の実施形態の個人認証システムに備わるクライアント装置10と同様なので、説明を省略する。クライアント装置9110は、HTTPによって、認証要求及び認証結果要求を、ダイヤル認証WEB装置914へ送信する。また、クライアント装置9110は、HTTPによって、認証用電話番号及び認証結果を、ダイヤル認証WEB装置914から受信する。
【0068】
図10は、第2の実施形態のダイヤル認証WEB装置914の機能ブロック図である。ダイヤル認証WEB装置914の補助記憶装置には、第2の実施形態の認証プログラム91400が記憶されている。第2の実施形態の認証プログラム91400が実行されると、ダイヤル認証WEB装置914の主記憶装置には、メインモジュール431、認証要求受信モジュール4321、認証結果要求受信モジュール4322、認証要求ID生成モジュール433、認証用電話番号選択モジュール434、認証用電話番号送信モジュール91435、ダイヤル着信モジュール436、電話番号読取モジュール437、認証モジュール438及び認証結果送信モジュール91439が記憶される。
【0069】
認証用電話番号送信モジュール91435は、第2の実施形態のダイヤル認証装置4に備わる認証用電話番号送信モジュール435と同一の機能を備える。また、認証結果送信モジュール91439は、第2の実施形態のダイヤル認証装置4に備わる認証結果送信モジュール439と同一の機能を備える。その他のモジュールは、第2の実施形態の個人認証システムのダイヤル認証装置4に備わるものと同一なので、説明を省略する。
【0070】
認証用電話番号送信モジュール91435は、認証用電話番号送信モジュール435の機能に加え、認証用電話番号を含むWEBページを生成する。認証用電話番号送信モジュール91435は、生成したWEBページ及び認証要求ID生成モジュール433から引き受けた認証要求IDを、クライアント装置9110に送信する。
【0071】
認証用電話番号送信モジュール91435によって生成されるWEBページ(図示省略)は、認証用電話番号及び認証結果要求ボタンを含み、クライアント装置9110に表示される。認証結果要求ボタンは、ユーザから認証結果要求の送信の指示を受け付けるものである。つまり、認証結果要求ボタンがユーザによって操作されると、クライアント装置9110は、認証結果要求をダイヤル認証WEB装置914に送信する。なお、認証用電話番号送信モジュール91435によって生成されるWEBページは、認証要求ボタンを含まなくてもよい。この場合、クライアント装置9110は、ユーザの操作を契機とせずに、認証結果要求をダイヤル認証WEB装置914へ一定間隔で送信する。
【0072】
認証結果送信モジュール91439は、認証結果送信モジュール439の機能に加え、認証モジュール438の認証結果を含むWEBページを生成する。認証結果送信モジュール91439は、生成したWEBページを認証結果として、クライアント装置9110に送信する。なお、認証結果が認証可能であった場合、認証結果送信モジュール91439によって生成されたWEBページには、ユーザIDに対応するユーザの固有な情報が含まれてもよい。ユーザの固有な情報は、例えば、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。
【0073】
次に、第2の実施形態の個人認証方法について図を用いて説明する。図11は、第2の実施形態の個人認証方法の処理のシーケンス図である。第2の実施形態の個人認証方法(図11)と第2の実施形態の個人認証方法(図8)とを比較する。第2の実施形態の個人認証方法は、ST91216を、ST216の代わりに含む。また、第2の実施形態の個人認証方法は、ST91224を、ST224の代わりに含む。また、第2の実施形態の個人認証方法の処理は、ST91216及びST91224を除いて、第2の実施形態の個人認証方法の処理シーケンス(図8)と同様である。したがって、ST91216及びST91224以外のステップについては、説明を省略する。
【0074】
ST91216について述べる。認証用電話番号送信モジュール91435は、認証用電話番号選択モジュール434によって選択された認証用電話番号及び認証要求ID生成モジュール433によって生成された認証要求IDを、認証用電話番号選択モジュール434から引き受ける。次に、認証用電話番号送信モジュール91435は、引き受けた認証用電話番号を含むWEBページを生成する。次に、認証用電話番号送信モジュール91435は、生成したWEBページ及び引き受けた認証要求IDを、ネットワーク9を介して、クライアント装置9110に送信する(ST91216)。
【0075】
次に、ST91224について述べる。認証結果送信モジュール91439は、認証モジュール438から認証結果を引き受ける。次に、認証結果送信モジュール91439は、引き受けた認証結果を含むWEBページを生成する。次に、認証結果送信モジュール91439は、生成したWEBページを、ネットワーク9を介してクライアント装置9110に送信する(ST91224)。なお、認証結果送信モジュール91439は、ユーザIDに対応するユーザの固有な情報を含むWEBページを生成し、生成したWEBページを送信してもよい。
【0076】
前述の通り、クライアント装置9110のユーザは、ユーザID及びパスワードを入力することなく、個人認証を受けることができる。したがって、ユーザID及びパスワードが掠め取られる危険性がない。また、クライアント装置9110のユーザは、ユーザID及びパスワードを管理する必要がない。このように、本実施の形態は、WEBサイトのユーザによるユーザID及びパスワードの管理を不要とする。また、ユーザID及びパスワードをユーザが入力する手間を省略できる。更に、フィッシング又はスパイウェア等によって、ユーザID及びパスワードが掠め取られる危険性がなくなる。更に、ユーザは、クライアント装置9110と携帯電話9160との両方がなければ、個人認証を受けることができない。これによって、クライアント装置10だけを取得した他人は、当該クライアント装置10のユーザに成り済まして、認証を受けることができない。つまり、クライアント装置10を紛失したとしても、情報流出を防ぐことができる。このように、本実施形態によれば、WEBサイトのユーザによるユーザID及びパスワードの管理を不要とし、ユーザID及びパスワードの入力の手間を省き、フィッシングやスパイウェアによるユーザID及びパスワードの掠め取りの危険性をなくした、安全で利便性の高いWEBサイト個人認証システムを提供することができる。また、ダイヤル認証WEB装置914は、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握する。したがって、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない。本実施の形態によれば、安全性及び利便性の高い個人認証システムを提供することができる。
【0077】
なお、携帯電話9160は、WEBブラウザ機能を搭載する場合、携帯電話9160及びクライアント装置9110の両方として機能してもよい。また、クライアント装置9110は、IP電話の機能を備える場合、携帯電話9160及びクライアント装置9110の両方として機能してもよい。
【0078】
また、認証要求IDの代わりに、セッションIDを用いてもよい。セッションIDは、WEBサーバとWEBブラウザとの間の通信を識別する識別子である。セッションIDは、URLパラメータ、クッキー又はHIDDENタグなどによって、管理される。セッションIDの生成及び管理は、通常のWEBサーバ及び通常のWEBブラウザの機能である。したがって、セッションIDの詳細な説明は、省略する。
【0079】
(第3の実施形態)
以下で第3の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム又は第2の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0080】
第3の実施形態の個人認証システムに備わるダイヤル認証WEB装置914は、認証機能及びユーザの固有な情報を含むWEBページの送信機能を備える。このとき従来のWEBサーバをダイヤル認証WEB装置914の機能を備えるように変更するためには、WEBサーバのプログラムの変更が不可欠である。また、従来のWEBサーバをダイヤル認証WEB装置914の機能を備えるように変更するためには、ダイヤルを受けられるようにしなければいけない。これに対して、第3の実施形態では、従来のWEBサーバへ、本発明の個人認証方法を容易に導入可能な実施形態を説明する。第3の実施形態の個人認証システムに備わる従来のWEBサーバを、導入WEBサーバ5とする。
【0081】
図12は、第3の実施形態の個人認証システムの概略の構成図である。図12に示す個人認証システムは、複数のクライアント装置10、複数の携帯電話60、複数の固定電話80、導入WEBサーバ5及びダイヤル認証専用WEB装置954を備える。クライアント装置10は、認証を受けようとするユーザによって操作される計算機である。クライアント装置10はネットワーク9に接続されている。なお、本実施の形態では、ネットワーク9は、インターネットである。クライアント装置10の構成は、第1の実施形態の個人認証システムに備わるクライアント装置10(図2)と同一なので、説明を省略する。携帯電話60は、認証を受けようとするユーザによって操作される。携帯電話60及び固定電話80は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する。携帯電話60及び固定電話80は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。なお、携帯電話60は、クライアント装置10として動作する場合、WEBブラウザを搭載する。この場合、携帯電話60は、ネットワーク9に接続されている。導入WEBサーバ5は、ネットワーク9を介してクライアント装置10及び携帯電話60に接続されている。導入WEBサーバ5は、従来のWEBサーバである。例えば、導入WEBサーバ5は、クライアント装置10のユーザからログインを受け付ける。そして、導入WEBサーバ5は、ユーザの固有な情報を含むWEBページをクライアント装置10に送信する。具体的には、導入WEBサーバ5は、ユーザIDに対応する会員用のWEBページを送信する。ダイヤル認証専用WEB装置954は、ネットワーク9を介してクライアント装置10及び携帯電話60に接続されている。また、ダイヤル認証専用WEB装置954は、公衆交換電話回線網2を介して、携帯電話60及び固定電話80に接続されている。ダイヤル認証専用WEB装置954は、WEBサーバ機能を備えている。ダイヤル認証専用WEB装置954の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第3の実施形態の個人認証システムでは、1台のクライアント装置10及び1台の導入WEBサーバ5の認証処理を説明する。なお、図12では、クライアント装置10は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話60は、5台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話80は、2台を図示したが、個人認証システムに何台備わっていてもよい。また、導入WEBサーバ5は、1台を図示したが、個人認証システムに何台備わっていてもよい。
【0082】
なお、説明を明瞭にするために、第3の実施形態の個人認証システムの説明では、導入WEBサーバ5には、ドメイン「dounyu.jp」が割り当てられているとする。また、ダイヤル認証専用WEB装置954には、ドメイン「ninsho.jp」が割り当てられているとする。
【0083】
クライアント装置10の機能構成は、第1の実施形態の個人認証システムに備わるクライアント装置10と同一なので説明を省略する。なお、クライアント装置10は、導入WEBサーバ5でなく、ダイヤル認証専用WEB装置954に、認証要求を送信する。その後、クライアント装置10は、認証用電話番号及び認証要求IDを、ダイヤル認証専用WEB装置954から受信する。また、クライアント装置10は、認証要求IDを含む認証結果要求をダイヤル認証専用WEB装置954に送信する。
【0084】
クライアント装置10は、第1の実施形態の個人認証システムに備わるクライアント装置10の機能に加えて、次の機能を持つ。クライアント装置10は、ユーザの操作を契機に、ログイン用のWEBページの要求を、導入WEBサーバ5に送信する。また、クライアント装置10は、ダイヤル認証専用WEB装置954から受信する認証の結果を示すWEBページに含まれる情報によって、会員用のWEBページの要求を、導入WEBサーバ5に送信する。
【0085】
導入WEBサーバ5は、クライアント装置10が送信するログイン用のWEBページの要求を、受信し、ログイン用のWEBページを送信する。前記WEBページは、認証サイト情報を含む。認証サイト情報は、クライアント装置10に、ダイヤル認証専用WEB装置954へ認証要求の送信を促す情報である。また、認証サイト情報は、戻先URLを含む。戻先URLは、ダイヤル認証専用WEB装置954による認証完了後に、クライアント装置10が会員用のWEBページの要求を送信するURLである。ここで、認証サイト情報の例を示す。例えば、認証サイト情報は、「<SCRIPT SRC=‘http://www.ninsho.jp/index.php?rurl=http://www.dounyu.jp/member.php’></SCRIPT>」である。「rurl=」以降のURLが、戻先URLである。また、例えば、認証サイト情報は、「<A HREF=‘http://www.ninsho.jp/index.php?rurl=http://www.dounyu.jp/member.php’>認証はこちら</A>」である。「rurl=」以降のURLが、戻先URLである。認証サイト情報は、その目的を達成する限り、他のものであってもよい。
【0086】
導入WEBサーバ5は、クライアント装置10から、会員用のWEBページの要求を受信する。導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。導入WEBサーバ5は、抽出した電話番号に対応するユーザの固有な情報を含むWEBページを生成する。導入WEBサーバ5は、生成したWEBページを、会員用のWEBページとして、クライアント装置10に送信する。
【0087】
ダイヤル認証専用WEB装置954の機能は、主に、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置914と同様である。ダイヤル認証専用WEB装置954の機能は、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置914の機能に加えて、次の機能を備える。ダイヤル認証専用WEB装置954は、クライアント装置10から受信する認証要求から、戻先URLを抽出する。また、ダイヤル認証専用WEB装置954は、抽出した戻先URLと生成する認証要求IDとを対応付けて、認証用電話番号対応テーブル441に記憶する。そのため、認証用電話番号対応テーブル441は、戻先URL(図示省略)を含む。また、ダイヤル認証専用WEB装置954は、認証の結果、戻先URL及びユーザの電話番号を含むWEBページを生成する。生成されたWEBページに含まれるソースコードの例を示す。例えば、ソースコードは、「<meta http−equiv=“Refresh” content=“0;url=http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>」である。「url=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証の結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。また、例えば、ソースコードは、「<A HREF=“http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>会員ページはこちら</A>」である。「url=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証の結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。なお、前記WEBページが含むソースコードは、その目的を達成する限り、他のものであってもよい。
【0088】
次に、第3の実施形態の個人認証方法について図を用いて説明する。図13は、第3の実施形態の個人認証方法の処理のシーケンス図である。第3の実施形態の個人認証方法(図13)と、第2の実施形態の個人認証方法(図11)を比較する。第3の実施形態の個人認証方法は、ST95212を、ST212の代わりに含む。また、第3の実施形態の個人認証方法は、ST95215を、ST215の代わりに含む。また、第3の実施形態の個人認証方法は、ST95224を、ST224の代わりに含む。また、第3の実施形態の個人認証方法は、ST95209、ST95210、ST95226、ST95227及びST95228を、含む。第3の実施形態の個人認証方法の処理は、ST95209、ST95210、ST95212、ST95215、ST95224、ST95226、ST95227及びST95228を除いて、第2の実施形態の個人認証方法(図11)と同様である。したがって、ST95209、ST95210、ST95212、ST95215、ST95224、ST95226、ST95227及びST95228以外のステップについては、説明を省略する。
【0089】
ST95209について説明する。クライアント装置10は、ネットワーク9を介して導入WEBサーバ5へ、ログイン用のWEBページの要求を送信する(ST95209)。
【0090】
ST95210について説明する。導入WEBサーバ5は、クライアント装置10から、ログイン用のWEBページの要求を受信する。次に、導入WEBサーバ5は、認証サイト情報を含むログイン用のWEBページを、ネットワーク9を介してクライアント装置10に送信する(ST95210)。
【0091】
ST95212について説明する。ダイヤル認証専用WEB装置954に備わる認証要求受信モジュールは、クライアント装置10から認証要求を受信する。次に、認証要求受信モジュールは、受信した認証要求に含まれる戻先URLを抽出する。次に、認証要求受信モジュールは、認証要求ID生成モジュールに、認証要求IDの生成を依頼する(ST95212)。
【0092】
ST95215について説明する。認証用電話番号選択モジュールは、認証用電話番号対応テーブル441に新たなレコードを生成する。次に、認証用電話番号選択モジュールは、作成した新たなレコードの認証要求ID4411に、認証要求ID生成モジュールから引き受けた認証要求IDを格納する。次に、認証用電話番号選択モジュールは、作成した新たなレコードの認証用電話番号4412に、選択した認証用電話番号を格納する。次に、認証用電話番号選択モジュール434は、作成した新たなレコードの戻先URLに、認証要求受信モジュールによって抽出された戻先URLを格納する(ST95215)。
【0093】
ST95224について説明する。認証結果送信モジュールは、認証モジュールから認証の結果を引き受ける。次に、認証結果送信モジュールは、認証結果要求受信モジュールによって抽出された認証要求IDに基づいて、認証用電話番号対応テーブル441から、戻先URL及びユーザの電話番号を抽出する。認証結果送信モジュールは、認証の結果、戻先URL及びユーザの電話番号を含むWEBページを生成する。次に、認証結果送信モジュールは、生成したWEBページを、認証の結果として、ネットワーク9を介してクライアント装置10に送信する(ST95224)。
【0094】
ST95226について説明する。クライアント装置10は、ダイヤル認証専用WEB装置954から、認証の結果として送信されたWEBページを受信する。次に、クライアント装置10は、受信したWEBページに基づいて、会員用のWEBページの要求を、ネットワーク9を介して導入WEBサーバ5へ送信する(ST95226)。クライアント装置10によって送信される会員用のWEBページの要求は、ユーザの電話番号を含む。例えば、会員用のWEBページの要求は、「http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1」というURLである。「usrtel=」以降の数字列が、ユーザの電話番号である。
【0095】
ST95227について説明する。導入WEBサーバ5は、クライアント装置10から会員用WEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出した電話番号に基づいて、ユーザを特定する。次に、導入WEBサーバ5は、特定したユーザに対応する会員用のWEBページを生成する。次に、ダイヤル認証専用WEB装置954は、生成した会員用のWEBページを、ネットワーク9を介してクライアント装置10に送信する(ST95227)。
【0096】
ST95228について説明する。クライアント装置10は、会員用のWEBページを、ネットワーク9を介して導入WEBサーバ5から受信する。次に、クライアント装置10は、受信した会員用のWEBページを、表示装置に表示する(ST95228)。
【0097】
第3の実施形態の個人認証方法の処理の概要を説明する。クライアント装置10は、ユーザの操作を契機に、ログイン用のWEBページを、導入WEBサーバ5に、要求する(ST95209)。導入WEBサーバ5は、要求されたログイン用のWEBページを、クライアント装置10に送信する(ST95210)。クライアント装置10は、ログイン用のWEBページに含まれる認証サイト情報に基づいて、ダイヤル認証専用WEB装置954に認証要求を送信する(ST211)。ダイヤル認証専用WEB装置954は、認証要求を受信する。次に、ダイヤル認証専用WEB装置954は、受信した認証要求から戻先URLを抽出する(ST95212)。次に、ダイヤル認証専用WEB装置954は、認証要求IDを生成する(ST213)。次に、ダイヤル認証専用WEB装置954は、認証用電話番号を選択する(ST214)。次に、ダイヤル認証専用WEB装置954は、認証要求ID、認証用電話番号及び戻先URLを対応付けて、認証用電話番号対応テーブル441に記憶する(ST95215)。次に、ダイヤル認証専用WEB装置954は、生成した認証要求ID及び選択した認証用電話番号を、クライアント装置10に送信する(ST91216)。クライアント装置10は、認証要求ID及び認証用電話番号を受信する(ST217)。次に、クライアント装置10は、受信した認証用電話番号を、表示装置に表示する。次に、携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する(ST218)。ダイヤル認証専用WEB装置954は、携帯電話60からのダイヤルの着信を受け付ける(ST219)。次に、ダイヤル認証専用WEB装置954は、受け付けたダイヤルから発信者電話番号を取得する。また、ダイヤル認証専用WEB装置954は、受け付けたダイヤルから着信電話番号を取得する。次に、ダイヤル認証専用WEB装置954は、取得した着信電話番号に対応する認証要求IDと、取得した発信者電話番号と、を対応付けて、認証用電話番号対応テーブル441に記憶する(ST220)。一方で、クライアント装置10は、認証結果要求をダイヤル認証専用WEB装置954に送信する(ST221)。ダイヤル認証専用WEB装置954は、クライアント装置10から認証結果要求を受信する(ST222)。ダイヤル認証専用WEB装置954は、受信した認証結果要求から、認証要求IDを、抽出する。次に、ダイヤル認証専用WEB装置954は、認証用電話番号対応テーブル441から、抽出した認証要求IDに対応するユーザ電話番号4413を抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したユーザ電話番号4413がユーザ管理テーブル442の電話番号4422に格納されているか否かを判定する(ST223)。ユーザ電話番号4413がユーザ管理テーブル442に格納されている場合、ダイヤル認証専用WEB装置954は、認証可能と判定する。一方、ユーザ電話番号4413がユーザ管理テーブル442に格納されていない場合、ダイヤル認証専用WEB装置954は、認証不可と判定する。次に、ダイヤル認証専用WEB装置954は、認証の結果を、クライアント装置10に送信する(ST95224)。クライアント装置10は、認証の結果を受信する(ST225)。次に、クライアント装置10は、受信した認証の結果に基づいて、会員用のWEBページの要求を導入WEBサーバ5に送信する(ST95226)。導入WEBサーバ5は、クライアント装置10から、会員用のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出した電話番号に対応する会員用のWEBページを、クライアント装置10に送信する(ST95227)。なお、会員用のWEBページは、抽出された電話番号のユーザに対応するユーザの固有な情報を含む。クライアント装置10は、会員用のWEBページを、導入WEBサーバ5から受信する。次に、クライアント装置10は、受信した会員用のWEBページを、表示装置に表示する(ST95228)。
【0098】
前述の通り、従来のWEBサーバである導入WEBサーバ5は、クライアント装置10に送信するログイン用のWEBページに、認証サイト情報を含めるだけで、本発明の個人認証方法を導入することができる。
【0099】
前述した実施形態では、ダイヤル認証専用WEB装置954は、ユーザ管理テーブル442を記憶している。しかし、ダイヤル認証専用WEB装置954は、必ずしも、ユーザ管理テーブル442を記憶している必要はない。この場合、導入WEBサーバ5が、ユーザ管理テーブル442を記憶する。この場合、ステップST223において、ダイヤル認証専用WEB装置954は、抽出したユーザ電話番号4413がユーザ管理テーブル442の電話番号4422に格納されているか否かを判定しない。その代わりに、導入WEBサーバ5が、クライアント装置10から受信する会員用のWEBページの要求に含まれる電話番号が、ユーザ管理テーブル442に格納されているか否かを判定する。
【0100】
前述した実施形態では、導入WEBサーバ5は、クライアント装置10から受信する会員用のWEBページの要求に含まれる電話番号を信頼して、会員用のWEBページを送信する。しかし、会員用のWEBページの要求に含まれる電話番号は、偽造されことがある。そこで、導入WEBサーバ5は、refererを参照することによって、リンク元がダイヤル認証専用WEB装置954であることを確認してもよい。
【0101】
ここで、本発明の第3の実施形態の変形例を説明する。第3の実施形態では、ダイヤル認証専用WEB装置954が、認証要求IDを生成した。しかし、導入WEBサーバ5が、ダイヤル認証専用WEB装置954の代わりに、認証要求IDを生成してもよい。この場合、導入WEBサーバ5は、生成した認証要求IDを記憶する。次に、導入WEBサーバ5は、生成した認証要求IDを含む認証サイト情報を、クライアント装置10に送信する。クライアント装置10は、受信した認証サイト情報から認証要求IDを抽出する。次に、クライアント装置10は、抽出した認証要求IDを含む認証要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、認証要求IDを生成する代わりに、クライアント装置10から受信した認証要求IDと認証用電話番号とを対応付けて、認証用電話番号対応テーブル441に記憶する。ダイヤル認証専用WEB装置954は、認証用電話番号対応テーブル441に記憶されている認証要求IDを含むWEBページを、認証の結果としてクライアント装置10に送信する。クライアント装置10は、ダイヤル認証専用WEB装置954から認証の結果を受信する。次に、クライアント装置10は、受信した認証の結果に基づいて、会員用のWEBページの要求を導入WEBサーバ5に送信する。ここでは、クライアント装置10は、認証要求IDを含む会員用WEBページの要求を導入WEBサーバ5に送信する。導入WEBサーバ5は、会員用WEBページの要求をクライアント装置10から受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、認証要求IDを抽出する。次に、導入WEBサーバ5は、抽出した認証要求IDを、記憶しているか否かを判定する。導入WEBサーバは、抽出した認証要求IDを記憶している場合、会員用のWEBページをクライアント装置10に送信する。一方、導入WEBサーバ5は、抽出した認証要求IDを記憶していない場合、受信した会員用のWEBページの要求が偽装されていると判断する。よって、導入WEBサーバ5は、会員用のWEBページを送信しない。なお、ダイヤル認証専用WEB装置954が複数の導入WEBサーバ5に接続されている場合、それぞれの導入WEBサーバ5は、個人認証システムないで一意な認証要求IDを生成する。例えば、導入WEBサーバ5は、該導入WEBサーバ5の一意な識別子を含む認証要求IDを生成することによって、個人認証システム内で一意な認証要求IDを生成する。
【0102】
(第4の実施形態)
以下で第4の実施形態の個人認証システムについて説明するが、第3の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0103】
インターネット上の電子商取引では、決済手段として、クレジットカードが用いられることが多い。第4の実施形態では、第3の実施形態の個人認証システムを、インターネット上のクレジットカード決済に応用する例を説明する。
【0104】
第4の実施形態の個人認証システムの概略の構成図は、第3の実施形態の個人認証システムの概略の構成図(図12)と同一なので、詳細の説明は省略する。クライアント装置10は、クレジットカード決済を実行しようとするユーザによって操作される。携帯電話60は、クレジットカード決済を実行しようとするユーザによって操作される。導入WEBサーバ5は、物品販売又はサービス販売等の電子商取引を提供するWEBサーバである。ダイヤル認証専用WEB装置954は、クレジットカードの与信審査及び課金を処理するWEB装置である。ダイヤル認証専用WEB装置954のユーザ管理テーブル442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル442に含まれるクレジットカード番号は、ユーザのクレジットカードの番号である。ユーザ管理テーブル442には、クレジットカード番号と当該クレジットカードを所有するユーザの電話番号とが対応付けて記憶されている。また、ダイヤル認証専用WEB装置954の認証用電話番号対応テーブル441は、決済金額(図示省略)を含む。認証用電話番号対応テーブル441に含まれる決済金額は、クレジットカードで決済しようとする金額である。
【0105】
第4の実施形態の個人認証方法の処理の概要を説明する。導入WEBサーバ5は、ユーザの操作を契機に、決済金額を確定する。決済金額の確定方法は、従来の電子商取引のサイトで採用されている方法でよい。クライアント装置10は、ユーザの操作を契機に、ログイン用のWEBページの要求に代えて、決済用のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、決済用のWEBページの要求を受信する。すると、導入WEBサーバ5は、要求された決済用のWEBページを生成する。次に、導入WEBサーバ5は、生成した決済用のWEBページを、クライアント装置10に送信する。導入WEBサーバ5によって生成される決済用のWEBページは、認証サイト情報を含む。認証サイト情報は、戻先URLだけでなく、決済金額を含む。クライアント装置10は、決済用のWEBページを受信する。次に、クライアント装置10は、受信した決済用のWEBページに含まれる認証サイト情報に基づいて、認証要求をダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、認証要求を受信する。次に、ダイヤル認証専用WEB装置954は、受信した認証要求から戻先URL及び決済金額を抽出する。次に、ダイヤル認証専用WEB装置954は、認証要求ID生成する。次に、ダイヤル認証専用WEB装置954は、認証用電話番号を選択する。次に、ダイヤル認証専用WEB装置954は、生成した認証要求ID、選択した認証用電話番号、抽出した戻先URL及び抽出した決済金額を、認証用電話番号対応テーブル441に対応付けて記憶する。次に、ダイヤル認証専用WEB装置954は、生成した認証要求ID及び選択した認証用電話番号を、クライアント装置10に送信する。クライアント装置10は、認証要求ID及び認証用電話番号を受信する。次に、携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する。これによって、携帯電話60は、発信者電話番号通知を伴うダイヤルを、ダイヤル認証専用WEB装置954に発信する。ダイヤル認証専用WEB装置954は、携帯電話60からのダイヤルの着信を受け付ける。次に、ダイヤル認証専用WEB装置954は、受け付けたダイヤルから発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証専用WEB装置954は、取得した着信電話番号に対応する認証要求IDと、取得した発信者電話番号とを対応付けて、認証用電話番号対応テーブル441に記憶する。一方で、クライアント装置10は、認証結果要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、クライアント装置10から認証結果要求を受信する。ダイヤル認証専用WEB装置954は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証専用WEB装置954は、抽出した認証要求IDに対応する電話番号及び決済金額を、認証用電話番号対応テーブル441から抽出する。次に、ダイヤル認証専用WEB装置954は、抽出した電話番号に対応するクレジットカード番号を、ユーザ管理テーブル442から抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号で、抽出した決済金額が利用可能か否かを判定することによって、与信審査を行う。ここでの与信審査は、従来のクレジットカード利用時の与信審査と同様である。ダイヤル認証専用WEB装置954は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証専用WEB装置954は、与信審査処理及び課金処理を、与信審査処理及び課金処理を専用に行う装置に依頼してもよい。ダイヤル認証専用WEB装置954は、課金処理を完了すると、認証の結果を認証可能と判定する。ダイヤル認証専用WEB装置954は、認証の結果を、クライアント装置10に送信する。クライアント装置10は、受信した認証の結果に基づいて、決済終了のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、クライアント装置10から、決済終了のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信したWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出した電話番号に対応する決済終了のWEBページを、クライアント装置10に送信する。なお、決済終了のWEBページは、抽出された電話番号に対応するユーザの固有な情報を含む。
【0106】
前述の通り、第3の実施形態の個人認証システムは、クレジットカードの決済に、応用することができる。なお、第4の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であればなんであってもよい。例えば、決済手段には、「Edy」(商標)、「ジェイデビット」(商標)又は「ケータイ払いサービス」(商標)等がある。「Edy」(商標)は、店舗又はインターネットで利用可能な電子マネーである。「ジェイデビット」(商標)は、店舗又はインターネットで利用可能な預金口座引き落としの決済サービスである。「ケータイ払いサービス」(商標)は、決済金額が携帯電話料金の請求に合算される、インターネットで利用可能な後払いの決済サービスである。
【0107】
ここで、第4の実施形態の個人認証システムの変形例を説明する。第4の実施形態の個人認証システムに備わるダイヤル認証専用WEB装置954は、着信を受け付けたダイヤルの発信者電話番号に基づいて、クレジットカード番号を特定した。そのため、ダイアルの発信者電話番号が偽装された場合は、なりすましのユーザによって決済されてしまう。なりすましの決済を防止するために、ユーザは、クレジットカード番号をクライアント装置10に入力する。クライアント装置10は、入力されたクレジットカード番号をダイヤル認証専用WEB装置954に送信する。なお、クライアント装置10は、入力されたクレジットカード番号を、認証要求又は認証確認要求に含めて送信してもよい。ダイヤル認証専用WEB装置954は、クライアント装置10からクレジットカード番号を受信する。そして、ダイヤル認証専用WEB装置954は、受信したクレジットカード番号を記憶する。変形例の概要は、次の通りである。導入WEBサーバ5が、クレジットカード番号の入力欄を含む決済用のWEBページを、クライアント装置10に送信する。クライアント装置10のユーザは、決済用のWEBページの入力欄に、クレジットカード番号を入力する。ここでの入力は、キーボード等の操作によるものでだけでなく、カードリーダにカードを読み込ませる等を含む。つまり、クライアント装置10が、クレジット番号を取得できればいかなるものであってもよい。クライアント装置10は、入力されたクレジットカード番号を含む認証要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、クライアント装置10から認証要求を受信する。次に、ダイヤル認証専用WEB装置954は、受信した認証要求から、クレジットカード番号を抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号と認証要求IDとを対応付けて、認証用電話番号対応テーブル441に記憶する。一方で、前述した通り、ダイヤル認証専用WEB装置954は、クライアント装置10から認証結果要求を受信する。すると、ダイヤル認証専用WEB装置954は、受信した認証結果要求に含まれる認証要求IDに対応するクレジットカード番号を、ユーザ管理テーブル442から抽出する。これによって、ダイヤル認証専用WEB装置954は、決済に用いるクレジットカード番号を、ユーザ管理テーブル442から抽出する。次に、ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号と認証用電話番号対応テーブル441に記憶されているクレジットカード番号とを照合する。双方のクレジットカード番号が一致する場合のみ、ダイヤル認証専用WEB装置954は、当該クレジットカードに対して与信審査して、課金する。また、次の通りであってもよい。ダイヤル認証専用WEB装置954は、クライアント装置10から、認証要求を受信する。すると、ダイヤル認証専用WEB装置954は、認証用電話番号を含むWEBページを、クライアント装置10に送信する。前記認証用電話番号を含むWEBページは、更に、クレジットカード番号の入力欄を含む。クライアント装置10のユーザは、認証用電話番号を含むWEBページのクレジットカード番号入力欄に、クレジットカード番号を入力する。クライアント装置10は、入力されたクレジットカード番号を含む認証結果要求を、ダイヤル認証専用WEB装置954に送信する。ダイヤル認証専用WEB装置954は、前述した通り、クライアント装置10から認証結果要求を受信する。すると、ダイヤル認証専用WEB装置954は、受信した認証結果要求に含まれる認証要求IDに対応するクレジットカード番号を、ユーザ管理テーブル442から抽出する。これによって、ダイヤル認証専用WEB装置954は、決済に用いるクレジットカード番号を、ユーザ管理テーブル442から抽出する。ダイヤル認証専用WEB装置954は、抽出したクレジットカード番号と認証結果要求に含まれるクレジットカードとを照合する。双方のクレジットカード番号が一致する場合のみ、ダイヤル認証専用WEB装置954は、当該クレジットカード番号に対して与信審査して、課金する。なお、第4の実施の形態の変形例では、クレジットカード番号をユーザに入力させる代わりに、暗証番号等の他の情報を入力させることによって、なりすましを防止してもよい。
【0108】
(第5の実施形態)
以下で第5の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0109】
第5の実施形態では、金融機関の利用者がATMにキャッシュカード挿入し、暗証番号を入力する手間をなくし、かつ、暗証番号が盗撮される危険性をなくした、安全で利便性の高い個人認証システムを提供することを課題とする。また、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応が正確に把握され、本来のWEBサイトのユーザでない者が、正当なWEBサイトのユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない、安全性及び利便性の高い個人認証システムを提供することを課題とする。
【0110】
図14は、第5の実施形態の個人認証システムの概略の構成図である。図14に示す個人認証システムは、複数のATM(AUTOMATIC TELLER MACHINE)9210、複数の携帯電話60及びATMダイヤル認証装置934を備える。ATM9210は、認証を受け、現金を出し入れしようとするユーザによって操作される。ATM9210は、ネットワーク9に接続されている。ATM9210については、図15で詳細を説明する。携帯電話60は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話60は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ATMダイヤル認証装置934は、ネットワーク9を介してATM9210に接続されている。第5の実施の形態では、ネットワーク9はインターナルネットワークである。また、ネットワーク9は、複数の金融機関に設置された認証装置を集約する中継装置を含んでもよい。また、ATMダイヤル認証装置934は、公衆交換電話回線網2を介して、携帯電話60に接続されている。ATMダイヤル認証装置934の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4(図3)と同一なので、説明を省略する。なお、図14では、ATM9210は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話60は、3台を図示したが、個人認証システムに何台備わっていてもよい。
【0111】
図15は、第5の実施形態の個人認証システムに備わるATM9210の構成のブロック図である。ATM9210は、物理的には、送受信部11、中央処理装置12、主記憶装置13、補助記憶装置14、入力装置(図示省略)、表示装置(図示省略)及び現金取扱部15等を備える。送受信部11は、ネットワーク9に接続され、外部の装置(ATMダイヤル認証装置934)とデータを送受信するインタフェースである。中央処理装置12は、例えば、CPUである。中央処理装置12は、主記憶装置13に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置13は、例えば、メモリである。主記憶装置13は、中央処理装置12によって実行されるプログラム及び中央処理装置12によって必要とされる情報等が記憶される。補助記憶装置14は、例えば、ハードディスクである。補助記憶装置14は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置12から表示を指示された情報が表示される。現金取扱部15は、紙幣及び貨幣を物理的に管理する。更に、現金取扱部15は、紙幣及び貨幣を入出金する。現金取扱部15は、一般的な金融機関のATMに備えられているものでよい。
【0112】
第5の実施形態の個人認証システムに備わるATM9210の機能は、現金取扱部15を除いて、第1の実施形態の個人認証システムに備わるクライアント装置10と同一なので、説明を省略する。
【0113】
携帯電話60は、認証用電話番号に対して発信者電話番号通知を伴ったダイヤルを発信する。
【0114】
第5の実施形態のATMダイヤル認証装置934の機能構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4の機能(図4)と同一なので、説明を省略する。
【0115】
なお、ATMダイヤル認証装置934の補助記憶装置に記憶されているユーザ管理テーブル442には、ユーザIDに対応してユーザの固有な情報が格納される。本実施の形態におけるユーザの固有な情報は、金融機関の口座情報である。金融機関の口座情報は、口座番号、預金残高、借入金残高及び借入可能残高等を含む。ただし、ユーザの固有な情報は、必ずしもユーザ管理テーブル442によって管理されている必要はなく、ユーザIDに対応して管理されていればいかなる方法であってもよい。ユーザの固有な情報の管理方法は、サービスの種類及び利用者の規模に応じて、本発明の実施者に委ねられる。ユーザIDに対応するユーザの固有な情報の一部は、ATMダイヤル認証装置934からATM9210へ送信される認証の結果に含まれる。
【0116】
次に、第5の実施形態の個人認証方法について説明する。第5の実施形態の個人認証方法の処理は、第2の実施形態の個人認証方法(図8)と同一なので、説明を省略する。但し、ここでは、第5の実施形態の個人認証方法の特徴的なステップを説明する。
【0117】
第5の実施形態におけるST224について述べる。ATMダイヤル認証装置934の認証結果送信モジュール439は、認証の結果を、ネットワーク9を介してATM9210に送信する。認証の結果は、ユーザIDに対応する口座番号、預金残高、借入金残高及び借入可能残高等のユーザの固有な情報を含む。
【0118】
ST224に引き続き、ATM9210は、ATMダイヤル認証装置934から受信した認証の結果及びユーザの固有な情報を表示装置に表示する。ATM9210のユーザは、表示された情報に基づいて、後続の操作を実行する。後続の操作とは、例えば、預金の引き出し、借入金の返済又は借入金の借り入れである。
【0119】
ところで、一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。そこで、ST211に先立って、ATM9210は、ユーザから操作の種類を受け付ける。ATM9210は、ATMダイヤル認証装置934へ送信する認証要求に、ユーザが求める操作の種類を含める。ATMダイヤル認証装置934は、ATM9210から受信する認証要求から、ATM9210のユーザが求める操作の種類を抽出する。そして、ATMダイヤル認証装置934は、抽出した操作の種類に基づいて、認証の結果に含めるユーザの固有な情報を決定する。
【0120】
また、次のような手順であってもよい。一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。ここでは、ATMダイヤル認証装置934は、ATM9210のユーザから受け付け可能な操作をユーザIDに対応して予め記憶しておく。この場合、ATM9210は、認証要求の送信の前に、ユーザから操作の種類を受け付けない。まず、ATM9210は、第5の実施形態の個人認証方法によって、認証を受ける。ATMダイヤル認証装置934は、認証したユーザIDに対応する受け付け可能な操作を、認証の結果に含めて、ATM9210に送信する。ATM9210は、ATMダイヤル認証装置934から受信した認証の結果及び受け付け可能な操作を表示装置に表示する。ATM9210のユーザは、ATM9210の表示装置に表示された操作の種類の中から、操作を選択する。すると、ATM9210は、選択された種類の操作を実行する。
【0121】
前述の通り、本実施形態によれば、金融機関の利用者がATMにキャッシュカード挿入し、暗証番号を入力する手間をなくし、かつ、暗証番号が盗撮される危険性をなくした、安全で利便性の高い個人認証システムを提供することができる。また、ATMダイヤル認証装置934は、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作するATMとの対応を正確に把握する。したがって、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がない。本実施の形態によれば、安全性及び利便性の高い個人認証システムを提供することができる。
【0122】
なお、第5の実施形態の個人認証方法は、従来のキャッシュカード及び暗証番号による個人認証方法と組み合わせてもよい。これによって、キャッシュカード及び暗証番号が盗まれても、ユーザの電話番号によってダイヤルされない限り、なりすましのユーザによって預金が引き出されることがない。また、第5の実施形態の個人認証方法は、キャッシュカード又は暗証番号の一方による個人認証と組み合わせてもよい。
【0123】
ここで、本発明の第5の実施形態の変形例を説明する。第5の実施形態では、ATMダイヤル認証装置934は、認証要求IDを生成し、ATM9210に送信する。しかし変形例では、ATM9210が、自身のATM_IDを含む認証要求をATMダイヤル認証装置934に送信してもよい。ATM_IDは、ATM9210の一意な識別子である。すると、ATMダイヤル認証装置934は、認証要求からATM_IDを抽出する。そして、ATMダイヤル認証装置934は、抽出したATM_IDと認証用電話番号とを対応付けて記憶する。この場合、認証用電話番号対応テーブル441は、認証要求ID4411の代わりにATM_IDを含む。なお、ATM9210は、一つの認証要求に対する処理が完了する前に、異なる認証要求をATMダイヤル認証装置934に送信することはない。よって、ATM_IDと認証用電話番号との対応は、1対1になる。ATMダイヤル認証装置934は、携帯電話60からダイヤルを着信すると、当該ダイヤルの発信者電話番号及び着信電話番号を取得する。次に、ATMダイヤル認証装置934は、取得した着信電話番号に対応するATM_IDを、認証用電話番号対応テーブル441から抽出する。そして、ATMダイヤル認証装置934は、抽出したATM_IDによって識別されるATM9210に認証の結果を送信する。つまり、ATMダイヤル認証装置934は、認証結果要求をATM9210から受信しなくても、認証の結果を送信できる。
【0124】
ここで、本発明の第5の実施形態の応用例を説明する。第5の実施形態の応用例の個人認証システムに備わるATMダイヤル認証装置934は、公共料金の料金を計算する装置を兼ねる。この場合、ATMダイヤル認証装置934は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金又は水道料金等である。ATMダイヤル認証装置934は、携帯電話60の電話番号と、公共料金のサービスを受けるユーザの識別子とを、関連付けて記憶する。ATMダイヤル認証装置934は、ATM9210のユーザから、公共料金の支払いの要求を受け付ける。ATMダイヤル認証装置934は、前述したようにATM9210のユーザを認証すると、携帯電話60のユーザの未払分の公共料金の支払いを、ATM9210から受け付ける。また、ATMダイヤル認証装置934は、ATM9210のユーザから、貸付金の貸し出しの要求を受け付ける。ATMダイヤル認証装置934は、前述したようにATM9210のユーザを認証すると、貸付金をATM9210から貸し出す。なお、ATMダイヤル認証装置934は、貸付金を公共料金の請求に合算して請求する。
【0125】
また、本発明の第5の実施の形態では、重複しない認証用電話番号を、すべてのATM9210のそれぞれに予め割り当てておいてもよい。この場合、ATM9210と認証用電話番号との対応は、不変であり、認証用電話番号対応テーブル441等に予め記憶しておく。そして、ATMダイヤル認証装置934は、着信電話番号に基づいて、ユーザの認証要求の送信元のATM9210を特定できる。
【0126】
(第6の実施形態)
以下で第6の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム及び第5の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0127】
第6の実施形態の個人認証システムとして、第1の実施形態の個人認証システムを、店舗でのクレジットカード決済に用いる具体的な実施形態について説明する。従来、店舗のクレジットカード決済では、なりすましの利用を防止するために、店舗の販売員が、利用伝票の署名とクレジットカード裏面の署名とを目視で照合する。しかし、目視の照合は、なりすまし防止策としては、不十分である。第6の実施形態の個人認証システムでは、署名の照合の代わりに、電話の発信者電話番号を用いる実施例を説明する。
【0128】
図16は、第6の実施形態の個人認証システムの概略の構成図である。図16に示す個人認証システムは、複数のリーダ装置9310、複数の携帯電話60、複数の固定電話80及びダイヤル認証装置4を備える。リーダ装置9310は、ネットワーク9に接続されている。リーダ装置9310については、図17で詳細を説明する。店舗では、通常は、店舗の販売員がリーダ装置9310を操作する。しかし、第6の実施形態の個人認証システムにおいて認証を受けるユーザは、クレジットカードの保有者である。そこで、説明を簡単にするために、本実施形態の説明においては、リーダ装置9310のユーザは、クレジットカードの保有者とする。携帯電話60及び固定電話80は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話60及び固定電話80は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置4は、ネットワーク9を介してリーダ装置9310に接続されている。また、ダイヤル認証装置4は、公衆交換電話回線網2を介して、携帯電話60及び固定電話80に接続されている。なお、説明を明瞭にするために、第6の実施形態の個人認証システムでは、1台のリーダ装置9310及び1台の携帯電話60の処理を説明する。実際には、ダイヤル認証装置4は、ネットワーク9を介して、複数のリーダ装置9310に対する認証を行う。つまり、ダイヤル認証装置4は、複数のリーダ装置9310から認証要求及び認証結果要求を受けることができる。また、実際には、ダイヤル認証装置4は、公衆交換電話回線網2を介して、複数の携帯電話60に接続されている。なお、図16では、リーダ装置9310は3台を図示したが、個人認証システムに何台備わっていても良い。また、図16では、携帯電話60及び固定電話80は、それぞれ2台ずつを図示したが、それぞれ何台ずつ個人認証システムに何台備わっていても良い。
【0129】
図17は、第13の実施形態の個人認証システムに備わるリーダ装置9310の構成のブロック図である。リーダ装置9310は、物理的には、送受信部11、中央処理装置12、主記憶装置13、補助記憶装置14、入力装置(図示省略)、表示装置(図示省略)及びカード情報読取部16等を備える。送受信部11は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置4)とデータを送受信するインタフェースである。中央処理装置12は、例えば、CPUである。中央処理装置12は、主記憶装置13に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置13は、例えば、メモリである。主記憶装置13は、中央処理装置12によって実行されるプログラム及び中央処理装置12によって必要とされる情報等が記憶される。補助記憶装置14は、例えば、ハードディスクである。補助記憶装置14は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置12から表示を指示された情報が表示される。カード情報読取部16とは、クレジットカードに記憶された情報を読み取る。カード情報読取部16は、一般的なクレジットカードのカードリーダに備えられているもので十分である。なお、リーダ装置9310は、必ずしも、補助記憶装置14を備えている必要はない。
【0130】
第6の実施形態の個人認証システムに備わるリーダ装置9310の機能は、主に、第1の実施形態の個人認証システムに備わるクライアント装置10と同様である。第6の実施形態の個人認証システムに備わるリーダ装置9310は、第1の実施形態の個人認証システムに備わるクライアント装置10の機能に加えて、次の機能を持つ。リーダ装置9310は、ユーザの操作によって、クレジットカード番号及び決済金額を受け付ける。リーダ装置9310は、ダイヤル認証装置4に送信する認証要求に、受け付けたクレジットカード番号及び決済金額を含める。
【0131】
第6の実施形態の個人認証システムに備わるダイヤル認証装置4の機能は、主に、第1の実施形態の個人認証システムに備わるダイヤル認証装置4と同様である。第6の実施形態の個人認証システムに備わるダイヤル認証装置4は、第1の実施形態の個人認証システムに備わるダイヤル認証装置4の機能に加えて、次の機能を持つ。第6の実施形態のダイヤル認証装置4は、クレジットカードの与信審査及び課金を処理する。ダイヤル認証装置4のユーザ管理テーブル442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル442に含まれるクレジットカード番号は、ユーザが所有するクレジットカードの番号である。つまり、ユーザ管理テーブル442には、クレジットカード番号とユーザの電話番号とが関連付けて予め記憶されている。また、ダイヤル認証装置4の認証用電話番号対応テーブル441は、決済金額(図示省略)及びクレジットカード番号(図示省略)を含む。認証用電話番号対応テーブル441に含まれる決済金額は、クレジットカードで決済しようとする金額である。認証用電話番号対応テーブル441に含まれるクレジットカード番号は、決済に利用されてようとしているクレジットカードの番号である。
【0132】
次に、第6の実施形態の個人認証方法の処理の概要を説明する。第6の実施形態の個人認証方法のシーケンス図は、主に、第1の実施形態の個人認証方法のシーケンス図である図8と同様である。リーダ装置9310は、ユーザの操作を契機に、決済金額を受け付ける。また、リーダ装置9310のカード情報読取部16は、ユーザのカード操作によって、クレジットカード番号を読み取る。次に、リーダ装置9310は、受け付けた決済金額及び読み取ったクレジットカード番号を、ダイヤル認証装置4に送信する(ST211)。ダイヤル認証装置4は、認証要求を受信する(ST212)。次に、ダイヤル認証装置4は、受信した認証要求から、決済金額及びクレジットカード番号を抽出する。次に、ダイヤル認証装置4は、認証要求IDを生成する(ST213)。次に、ダイヤル認証装置4は、認証用電話番号を選択する(ST214)。次に、ダイヤル認証装置4は、生成した認証要求ID、選択した認証用電話番号、抽出した決済金額及び抽出したクレジットカード番号を、認証用電話番号対応テーブル441に関連付けて記憶する(ST215)。次に、ダイヤル認証装置4は、生成した認証要求ID及び選択した認証用電話番号を、リーダ装置9310に送信する(ST216)。リーダ装置9310は、認証要求ID及び認証用電話番号を受信する(ST217)。次に、リーダ装置9310は、表示装置に、受信した認証用電話番号を表示する。なお、リーダ装置9310は、認証用電話番号を表示せずに、認証用電話番号が記載された紙を印刷してもよい。つまり、リーダ装置9310は、認証用電話番号をユーザに通知できれば、いかなる方法であってもよい。携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する(ST218)。ダイヤル認証装置4は、携帯電話60からのダイヤルの着信を受け付ける(ST219)。次に、ダイヤル認証装置4は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号に基づいて、取得した発信者電話番号を認証要求IDと関連付けて、認証用電話番号対応テーブル441に記憶する(ST220)。具体的には、ダイヤル認証装置4は、取得した着信電話番号と認証用電話番号対応テーブル441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、取得した発信者電話番号を、選択したレコードのユーザ電話番号4413に格納する。一方、リーダ装置9310は、認証結果要求をダイヤル認証装置4に送信する(ST221)。ダイヤル認証装置4は、リーダ装置9310から認証結果要求を受信する(ST222)。ダイヤル認証装置4は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証装置4は、抽出した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413、決済金額、クレジットカード番号を抽出する(ST223)。次に、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クレジットカード番号を抽出する。次に、ダイヤル認証装置4は、認証用電話番号対応テーブル441から抽出したクレジットカード番号と、ユーザ管理テーブル442から抽出したクレジットカード番号と、を照合する。抽出された二つのクレジットカード番号が一致しない場合、ダイヤル認証装置4は、認証不可と判定する。一方、抽出された二つのクレジットカード番号が一致する場合、ダイヤル認証装置4は、抽出した決済金額が利用可能か否かを判定する与信審査を行う。与信審査は、従来のクレジットカード利用時に行われるものと同様である。ダイヤル認証装置4は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証装置4は、与信審査及び課金処理を、専用の装置に依頼してもよい。この場合、ダイヤル認証装置4は、与信審査及び課金を行う専用の装置と、ネットワークを介して接続される。ダイヤル認証装置4は、課金処理が完了すると、認証可能と判定する。ダイヤル認証装置4は、認証の結果を、リーダ装置9310に送信する(ST224)。リーダ装置9310は、認証結果を受信する(ST225)。次に、リーダ装置9310は、認証結果を、表示装置に表示する。
【0133】
上述の通り、第6の実施形態の個人認証システムでは、店舗でのクレジットカード決済において、署名の照合代わりに、電話の発信者電話番号を用いることができた。なお、第6の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であれば、なんでもよく、クレジットカードに限定されるものではない。例えば、決済手段は、「ジェイデビット」(商標)がある。
【0134】
上述した実施例では、リーダ装置9310によって送信される認証の要求が、クレジットカード番号を含む。しかし、次の通りであってもよい。リーダ装置9310は、クレジット番号を、認証要求でなく、認証結果要求に含めてもよい。この場合、ダイヤル認証装置4の認証用電話番号対応テーブル441は、クレジットカード番号を含まなくてよい。リーダ装置9310は、認証結果要求を、ダイヤル認証装置4へ送信する。ダイヤル認証装置4は、リーダ装置9310から認証結果要求を受信する。次に、ダイヤル認証装置4は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証装置4は、抽出した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413及び決済金額を抽出する。次に、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クレジットカード番号を抽出する。次に、ダイヤル認証装置4は、ユーザ管理テーブル442から抽出したクレジット番号と、認証結果要求に含まれるクレジットカードと、を照合する。二つのクレジットカード番号が一致する場合、ダイヤル認証装置4は、与信審査を行い、課金する。
【0135】
ここで、本発明の第6の実施形態の変形例を説明する。第6の実施形態の個人認証システムでは、リーダ装置9310は、クレジットカードの情報を読み取った。しかし、第6の実施形態の変形例では、リーダ装置9310によるクレジットカードの情報の読み取りがなくても、クレジットカード決済が実行できる実施例について説明する。すなわち、ユーザが、物理的にクレジットカードを保有していなくても、店舗でクレジットカード決済ができる。
【0136】
第6の実施形態の変形例に備わるリーダ装置9310が送信する認証要求は、クレジットカード番号を含まない。また、第6の実施形態の変形例に備わるダイヤル認証装置4の認証用電話番号対応テーブル441は、クレジットカード番号を含まない。
【0137】
第6の実施形態の変形例の処理の概要を説明する。リーダ装置9310は、ユーザの操作を契機に、認証要求をダイヤル認証装置4に送信する。ダイヤル認証装置4は、認証要求を受信する。次に、ダイヤル認証装置4は、受信した認証要求から、決済金額を抽出する。次に、ダイヤル認証装置4は、認証要求IDを生成する。次に、ダイヤル認証装置4は、認証用電話番号を選択する。次に、ダイヤル認証装置4は、生成した認証要求ID、選択した認証用電話番号及び抽出した決済金額を、認証用電話番号対応テーブル441に関連付けて記憶する。次に、ダイヤル認証装置4は、生成した認証要求ID及び選択した認証用電話番号を、リーダ装置9310に送信する。リーダ装置9310は、認証要求ID及び認証用電話番号を受信する。次に、リーダ装置9310は、表示装置に、受信した認証用電話番号を表示する。携帯電話60は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、認証用電話番号に発信する。すると、ダイヤル認証装置4は、携帯電話60からのダイヤルの着信を受け付ける。次に、ダイヤル認証装置4は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号に基づいて、取得した発信者電話番号を認証要求IDと関連付けて、認証用電話番号対応テーブル441に、記憶する。一方で、リーダ装置9310は、認証結果要求を、ダイヤル認証装置4に送信する。ダイヤル認証装置4は、リーダ装置9310から、認証結果要求を受信する。ダイヤル認証装置4は、受信した認証結果要求から、認証要求IDを抽出する。次に、ダイヤル認証装置4は、抽出した認証要求IDと認証用電話番号対応テーブル441の認証要求ID4411とが一致するレコードを、認証用電話番号対応テーブル441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413及び決済金額を抽出する。次に、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クレジットカード番号を抽出する。次に、ダイヤル認証装置4は、抽出したクレジットカード番号に対して、与信審査を行う。与信審査は、従来のクレジットカード利用時の与信審査である。与信審査が良好であると、ダイヤル認証装置4は、クレジットカードに決済金額を課金する。なお、ダイヤル認証装置4は、与信審査及び課金処理を、専用の装置に依頼してもよい。この場合、ダイヤル認証装置4は、与信審査及び課金を行う専用の装置と、ネットワークを介して接続される。ダイヤル認証装置4は、課金処理が完了すると、認証可能と判定する。ダイヤル認証装置4は、認証の結果を、リーダ装置9310に送信する。リーダ装置9310は、認証結果を受信する。次に、リーダ装置9310は、認証結果を表示装置に表示する。
【0138】
前述の通り、第6の実施形態の変形例では、ユーザは、店舗で、物理的にクレジットカードを保有しない。ユーザは、携帯電話60を保有するだけで、クレジットカード決済ができる。
【0139】
ここで、本発明の第6の実施形態の応用例を説明する。第6の実施形態の応用例の個人認証システムに備わるダイヤル認証装置4は、公共料金を計算する装置を兼ねる。つまり、ダイヤル認証装置4は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金又は水道料金等である。第6の実施形態では、ダイヤル認証装置4のユーザ管理テーブル442は、携帯電話60の電話番号とクレジットカード番号との対応を記憶する。第6の実施形態の変形例の応用例では、ダイヤル認証装置4のユーザ管理テーブル442は、携帯電話60の電話番号と公共料金のサービスを受けるユーザの識別子との対応を記憶する。ダイヤル認証装置4は、店舗での決済金額を、クレジットカードに課金する代わりに、公共料金に合算する。以上のように、リーダ装置9310のユーザは、携帯電話60を保有するだけで、店舗での支払いを済ませることができる。
【0140】
(第7の実施形態)
以下では、第7の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを、社内イントラネットに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0141】
多くの企業が、社内の情報の機密性を保ちながら、従業員間の情報連絡を促すために、社内イントラネットを設ける。従業員は、出先からの社内情報の閲覧又は更新や、電子メールの送受信を目的として、パーソナルコンピュータ又はPDAといったポータブル端末を、ダイヤルアップやVPNといった通信手段によって、社内イントラネットに接続する。従来、従業員は、ユーザID及びパスワードを入力して、社内イントラネットに接続する。ポータブル端末のユーザは、第1の実施形態の認証方法を用いて、認証を受け、ポータブル端末を、社内イントラネットに接続する。この場合、クライアント装置10は、社内のイントラネットに接続されようとするポータブル端末である。また、ダイヤル認証装置4は、社内のイントラネットを管理する管理サーバである。従業員は、ユーザID及びパスワードを入力せずに、社内イントラネットに接続できる。ポータブル端末を社内イントラに接続しようとするユーザは、ポータブル端末及び携帯電話60の両方がなければ、個人認証を受けることができない。これによって、ポータブル端末だけを取得した他人は、当該ポータブル端末のユーザに成り済まして、認証を受けることができない。つまり、ポータブル端末を紛失したとしても、情報流出を防ぐことができる。
【0142】
(第8の実施形態)
以下では、第8の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、シンクライアント(THIN CLIENT)装置を社内サーバに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0143】
シンクライアント装置は、必要最低限の補助記憶装置を備えたパーソナルコンピュータである。企業は、パーソナルコンピュータの盗難又は紛失による、情報流出を防止するために、シンクライアントシステムを導入している。シンクライアント装置の補助記憶装置は、十分な社内データ及びアプリケーションを記憶しない。社内データ及びアプリケーションは、集中サーバによって記憶される。従業員は、シンクライアント装置を操作して集中サーバに接続し、データを閲覧、更新する。従来であれば、従業員は、ユーザID及びパスワードを入力して、集中サーバに接続する。シンクライアント装置のユーザは、第1の実施形態の認証方法を用いて、認証を受け、シンクライアント装置を、社内イントラネットに接続する。この場合、クライアント装置10は、集中サーバに接続されるシンクライアント装置である。また、ダイヤル認証装置4は、シンクライアント装置とサーバとの接続を管理する管理サーバである。管理サーバは、集中サーバに含まれてもよい。従業員は、ユーザID及びパスワードを入力せずに、シンクライアント装置を、集中サーバに接続できる。シンクライアント装置を社内イントラに接続しようとするユーザは、シンクライアント装置及び携帯電話60の両方がなければ、個人認証を受けることができない。これによって、シンクライアント装置だけを取得した他人は、当該シンクライアント装置のユーザに成り済まして、認証を受けることができない。つまり、シンクライアント装置を紛失したとしても、情報流出を防ぐことができる。
【0144】
(第9の実施形態)
以下では、第9の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを公衆無線LANに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0145】
出先で、インターネットに接続する公衆無線LANが、普及している。従来、公衆無線LANのユーザは、ユーザID及びパスワードを入力して、パーソナルコンピュータ及びPDA(PERSONAL DIGITAL ASSISTANCE)といったポータブル端末を、公衆無線LANのアクセスポイントに接続する。公衆無線LANのユーザは、第1の実施形態の認証方法を用いて、認証を受け、ポータブル端末を、アクセスポイントに接続する。この場合、クライアント装置10は、アクセスポイントに接続されようとするポータブル端末である。また、ダイヤル認証装置4は、ポータブル端末とアクセスポイントとの接続を管理する管理サーバである。公衆無線LANのユーザは、ユーザID及びパスワードを入力せずに、アクセスポイントに接続できる。公衆無線LANに接続しようとするユーザは、ポータブル端末及び携帯電話60の両方がなければ、個人認証を受けることができない。これによって、ポータブル端末だけを取得した他人は、当該ポータブル端末のユーザに成り済まして、公衆無線LANに接続できない。
【0146】
(第10の実施の形態)
以下で第10の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0147】
第10の実施形態の個人認証システムは、認証要求IDの代わりに、クライアント装置10の識別子であるクライアントIDを用いる。なお、第10の実施形態の個人認証システムは、第1〜第9の個人認証システムのいずれにも適用できる。ここでは、第1の実施形態の認証システムに適用した場合を説明する。
【0148】
第10の実施の形態の個人認証システムは、ダイヤル認証装置4に記憶される認証用電話番号対応テーブル(図6)を除き、第1の実施の形態の個人認証システム(図1)と同一である。
【0149】
図18は、第10の実施の形態のダイヤル認証装置4の補助記憶装置に格納されている認証用電話番号対応テーブル20441の構成図である。認証用電話番号対応テーブル20441は、クライアントID204411、認証用電話番号4412及びユーザ電話番号4413を含む。認証用電話番号4412及びユーザ電話番号は、第1の実施の形態の認証用電話番号対応テーブル(図6)に含まれるものと同一であるので説明を省略する。クライアントID204411は、個人認証システムに備わるクライアント装置10の一意な識別子である。なお、クライアントID204411には、クライアント装置10から送信された認証要求に含まれるクライアントIDが格納される。
【0150】
次に、第10の実施の形態の個人認証システムの処理を説明する。なお、第1の実施の形態と同一の処理については、説明を省略する。クライアント装置10は、自身のクライアントIDを含む認証要求を送信する。すると、ダイヤル認証装置4は、受信した認証要求に含まれるクライアントIDに、認証用電話番号を割り当てる。次に、ダイヤル認証装置4は、受信した認証要求に含まれるクライアントIDと当該クライアントIDに割り当てられた認証用電話番号との対応を、認証用電話番号対応テーブル20441に記憶する。具体的には、ダイヤル認証装置4は、一つの認証用電話番号を、認証用電話番号テーブル443の認証用電話番号4431の中から選択する。次に、認証用電話番号選択モジュール434は、認証用電話番号対応テーブル20441に新たなレコードを生成する。次に、ダイヤル認証装置4は、作成した新たなレコードのクライアントID204411に、受信した認証要求に含まれるクライアントIDを格納する。更に、ダイヤル認証装置4は、選択した認証用電話番号を、作成した新たなレコードの認証用電話番号4412に格納する。
【0151】
次に、ダイヤル認証装置4は、選択した認証用電話番号を、ネットワーク9を介して、クライアント装置10に送信する。クライアント装置10は、ダイヤル認証装置4から認証用電話番号を受信する。次に、クライアント装置10は、受信した認証用電話番号を、表示装置に表示する。
【0152】
携帯電話60は、ユーザの操作を契機に、公衆交換電話回線網2を介して、発信者電話番号を含むダイヤルを、認証用電話番号に発信する。すると、ダイヤル認証装置4は、携帯電話60からダイヤルの着信を受け付ける。次に、ダイヤル認証装置4は、当該受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号と、認証用電話番号対応テーブル20441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル20441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、クライアントID204411を抽出する。次に、ダイヤル認証装置4は、取得した発信者電話番号とユーザ管理テーブル442の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザID4421を抽出する。そして、ダイヤル認証装置4は、抽出したクライアントID204411によって識別されるクライアント装置10から送信された認証要求は、抽出したユーザID4421によって識別されるユーザによるものと判断する。そこで、ダイヤル認証装置4は、抽出したユーザID4421によって識別されるユーザを認証するか否かを判定する。そして、ダイヤル認証装置4は、認証の結果を、抽出したクライアントID204411によって識別されるクライアント装置10に送信する。この場合、ダイヤル認証装置4は、認証結果要求を受信しなくても、認証結果をクライアント装置10に送信できる。
【0153】
また、次のようであってもよい。ダイヤル認証装置4は、携帯電話60からダイヤルの着信を受け付ける。次に、ダイヤル認証装置4は、当該受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置4は、取得した着信電話番号と、認証用電話番号対応テーブル20441の認証用電話番号4412とが一致するレコードを、認証用電話番号対応テーブル20441から選択する。次に、ダイヤル認証装置4は、取得した発信者電話番号を、選択したレコードのユーザ電話番号4413に格納する。
【0154】
一方、クライアント装置10は、自身のクライアントIDを含む認証結果要求を、ダイヤル認証装置4に送信する。ダイヤル認証装置4は、認証結果要求に含まれるクライアントIDと認証用電話番号対応テーブル20441のクライアントID204411とが一致するレコードを、認証用電話番号対応テーブル20441から選択する。次に、ダイヤル認証装置4は、選択したレコードから、ユーザ電話番号4413を抽出する。そして、ダイヤル認証装置4は、第1の実施形態と同様に、抽出したユーザ電話番号4413に基づいて、認証結果を判定する。具体的には、ダイヤル認証装置4は、ユーザ電話番号4413を抽出できない場合、認証不可と判定する。一方、ユーザ電話番号4413を抽出できた場合、ダイヤル認証装置4は、抽出したユーザ電話番号4413とユーザ管理テーブル442(図7)の電話番号4422とが一致するレコードを、ユーザ管理テーブル442から選択する。ダイヤル認証装置4は、電話番号が一致するレコードを抽出できない場合、認証不可と判定する。一方、ダイヤル認証装置4は、電話番号が一致するレコードを抽出できた場合、認証可能と判定する。これによって、ダイヤル認証装置4は、認証要求の発行元のユーザを特定できる。具体的には、ダイヤル認証装置4は、選択したレコードから、ユーザID4421を抽出する。そして、ダイヤル認証装置4は、認証結果要求に含まれるクライアントIDによって識別されるクライアント装置10から送信された認証要求の発行元が、抽出したユーザID4421によって識別されるユーザあると特定する。なお、ダイヤル認証装置4は、抽出したユーザID4421に対応するユーザの固有な情報を、認証結果に含めてもよい。そして、ダイヤル認証装置4は、認証結果を、ネットワーク9を介して、認証結果要求に含まれるクライアントIDによって識別されるクライアント装置10に送信する。なお、第10の実施形態のそれ以外の処理は、第1の実施形態と同一である。よって、同一の処理については説明を省略する。
【0155】
また、本発明の第10の実施の形態では、重複しない認証用電話番号を、すべてのクライアント装置10のそれぞれに予め割り当てておいてもよい。この場合、クライアント装置10と認証用電話番号との対応は、不変であり、認証用電話番号対応テーブル20441等に予め記憶しておく。そして、ダイヤル認証装置4は、着信電話番号に基づいて、ユーザの認証要求の送信元のクライアント装置10を特定できる。
【図面の簡単な説明】
【0156】
【図1】第1の実施形態の個人認証システムの概略構成を示す図である。
【図2】クライアント装置10の構成のブロック図である。
【図3】ダイヤル認証装置4の構成のブロック図である。
【図4】ダイヤル認証装置4の機能ブロック図である。
【図5】ダイヤル認証装置4の補助記憶装置34に記憶されている認証用電話番号テーブル443の構成図である。
【図6】ダイヤル認証装置4の補助記憶装置34に記憶されている認証用電話番号対応テーブル441の構成図である。
【図7】ダイヤル認証装置4の補助記憶装置34に記憶されているユーザ管理テーブル442の構成図である。
【図8】第1の実施形態の個人認証方法の処理のシーケンス図である。
【図9】第2の実施形態の個人認証システムの概略の構成図である。
【図10】ダイヤル認証WEB装置914の機能ブロック図である。
【図11】第2の実施形態の個人認証方法の処理のシーケンス図である。
【図12】第3の実施形態の個人認証システムの概略の構成図である。
【図13】第3の実施形態の個人認証方法の処理のシーケンス図である。
【図14】第5の実施形態の個人認証システムの概略の構成図である。
【図15】ATM9210の構成のブロック図である。
【図16】第6の実施形態の個人認証システムの概略の構成図である。
【図17】リーダ装置9310の構成のブロック図である。
【図18】第10の実施形態のダイヤル認証装置4の補助記憶装置34に記憶されている認証用電話番号対応テーブル20441の構成図である。
【符号の説明】
【0157】
2 公衆交換電話回線網
4 ダイヤル認証装置
5 導入WEBサーバ
9 ネットワーク
10 クライアント装置
11 送受信部
12 中央処理装置
13 主記憶装置
14 補助記憶装置
15 現金取扱部
16 カード情報読取部
20441 認証用電話番号対応テーブル
204411 クライアントID
31 送受信部
32 中央処理装置
33 主記憶装置
34 補助記憶装置
400 認証プログラム
431 メインモジュール
433 認証要求ID生成モジュール
434 認証用電話番号選択モジュール
435 認証用電話番号送信モジュール
436 ダイヤル着信モジュール
437 電話番号読取モジュール
438 認証モジュール
439 認証結果送信モジュール
441 認証用電話番号対応テーブル
442 ユーザ管理テーブル
443 認証用電話番号テーブル
4321 認証要求受信モジュール
4322 認証結果要求受信モジュール
4411 認証要求ID
4412 認証用電話番号
4413 ユーザ電話番号
4421 ユーザID
4422 電話番号
4431 認証用電話番号
4432 割当フラグ
60 携帯電話
80 固定電話
9110 クライアント装置
914 ダイヤル認証WEB装置
91400 認証プログラム
91435 認証用電話番号送信モジュール
91439 認証結果送信モジュール
9160 携帯電話
9180 固定電話
9210 ATM
934 ATMダイヤル認証装置
9310 リーダ装置
954 ダイヤル認証専用WEB装置
【特許請求の範囲】
【請求項1】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、
前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【請求項2】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当て、
前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定し、
前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【請求項3】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶し、
前記クライアント計算機から認証要求を受信し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【請求項4】
前記認証計算機は、
電話番号を割り当ててから所定の時間が経過すると、当該電話番号の割り当てを解除し、
前記割り当てを解除した電話番号を再度割り当てることを特徴とする請求項1又は2に記載の認証システム。
【請求項5】
前記認証計算機は、前記割り当てた電話番号を、前記認証要求の送信元であるクライアント計算機に送信し、
当該クライアント計算機は、前記認証計算機から受信した電話番号を出力することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項6】
前記クライアント計算機は、前記認証計算機から受信した電話番号を含む認証結果要求を、前記認証計算機に送信し、
前記認証計算機は、前記クライアント計算機から前記認証結果要求を受信すると、当該受信した認証結果要求から電話番号を抽出し、
前記抽出された電話番号が着信電話番号であるダイヤルを着信したか否かを判定し、
当該ダイヤルを着信していると、前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項5に記載の認証システム。
【請求項7】
前記認証計算機は、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、前記特定されたクライアント計算機から受信した認証要求の結果を、認証不可と判定することを特徴とする請求項1又は3に記載の認証システム。
【請求項8】
前記認証計算機は、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、前記特定された認証要求の結果を、認証不可と判定することを特徴とする請求項2に記載の認証システム。
【請求項9】
前記認証計算機は、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、当該特定された発信者電話番号を新規ユーザの電話番号として、前記ユーザ情報に格納することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項10】
前記認証計算機は、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定されたクライアント計算機に、前記判定した結果を送信することを特徴とする請求項1又は3に記載の認証システム。
【請求項11】
前記認証計算機は、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定された認証要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項2に記載の認証システム。
【請求項12】
前記認証計算機は、
前記認証要求の送信元であるクライアント計算機の識別子を含む認証結果要求を、当該クライアント計算機から受信すると、当該受信した認証結果要求から前記クライアント計算機の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別されるクライアント計算機から受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項1又は3に記載の認証システム。
【請求項13】
前記認証計算機は、
前記クライアント計算機から認証要求を受信すると、当該受信した認証要求の識別子を生成し、
前記生成された認証要求の識別子を、前記クライアント計算機に送信し、
前記認証要求の識別子を含む認証結果要求を前記クライアント計算機から受信し、
当該受信した認証結果要求から、認証要求の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別される認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項2に記載の認証システム。
【請求項14】
前記ユーザ情報は、更に、前記ユーザと当該ユーザの固有な情報との対応を含み、
前記認証計算機は、
前記ユーザ情報を参照して、前記特定されたユーザに対応する固有な情報を特定し、
前記クライアント計算機からユーザの固有な情報を受信し、
前記特定された固有な情報と前記受信した固有な情報とが一致すると、前記受信した認証要求の結果を、認証可能と判定することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項15】
前記ユーザの固有な情報は、ユーザの識別子、暗証番号、ユーザが所有するカードの番号及びユーザの生体情報のうち少なくとも一つを含むことを特徴とする請求項14に記載の認証システム。
【請求項16】
更に、前記クライアント計算機にWEBページを送信するWEB計算機を備え、
前記認証計算機は、前記クライアント計算機が前記WEB計算機へアクセスするための認証要求を処理することを特徴とする請求項1又は2に記載の認証システム。
【請求項17】
前記ユーザ情報は、更に、前記ユーザと当該ユーザのクレジットカードとの対応を含み、
前記認証計算機は、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証要求の結果を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応するクレジットカードを特定し、
前記特定されたクレジットカードに対する与信審査を行い、
与信審査の結果が良好であると、前記特定されたクレジットカードでの決済を許可することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項18】
前記ユーザ情報は、更に、前記ユーザと当該ユーザの口座との対応を含み、
前記認証計算機は、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し
前記受信した認証要求を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応する口座を特定し、
前記特定された口座に対する取引を実行することを特徴とする請求項1又は2に記載の認証システム。
【請求項19】
前記クライアント計算機は、パーソナルコンピュータ、カード情報を読み取るリーダ装置又はATMのいずれかであることを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項20】
前記認証計算機は、WEBサーバであることを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項21】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、
前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証計算機。
【請求項22】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当て、
前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定し、
前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証計算機。
【請求項23】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶し、
前記クライアント計算機から認証要求を受信し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証計算機。
【請求項24】
前記プロセッサは、
電話番号を割り当ててから所定の時間が経過すると、当該電話番号の割り当てを解除し、
前記割り当てを解除した電話番号を再度割り当てることを特徴とする請求項21又は22に記載の認証計算機。
【請求項25】
前記プロセッサは、前記割り当てた電話番号を、前記認証要求の送信元であるクライアント計算機に送信し、
前記送信した電話番号の出力を前記クライアント計算機に指示することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。
【請求項26】
前記プロセッサは、前記送信した電話番号を含む認証結果要求を、前記クライアント計算機から受信し、
当該受信した認証結果要求から電話番号を抽出し、
前記抽出された電話番号が着信電話番号であるダイヤルを着信したか否かを判定し、
当該ダイヤルを着信していると、前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項25に記載の認証計算機。
【請求項27】
前記プロセッサは、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、前記特定されたクライアント計算機から受信した認証要求の結果を、認証不可と判定することを特徴とする請求項21又は23に記載の認証計算機。
【請求項28】
前記プロセッサは、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、前記特定された認証要求の結果を、認証不可と判定することを特徴とする請求項22に記載の認証計算機。
【請求項29】
前記プロセッサは、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、当該特定された発信者電話番号を新規ユーザの電話番号として、前記ユーザ情報に格納することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。
【請求項30】
前記プロセッサは、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定されたクライアント計算機に、前記判定した結果を送信することを特徴とする請求項21又は23に記載の認証計算機。
【請求項31】
前記プロセッサは、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定された認証要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項22に記載の認証計算機。
【請求項32】
前記プロセッサは、
前記認証要求の送信元であるクライアント計算機の識別子を含む認証結果要求を、当該クライアント計算機から受信すると、当該受信した認証結果要求から前記クライアント計算機の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別されるクライアント計算機から受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項21又は23に記載の認証計算機。
【請求項33】
前記プロセッサは、
前記クライアント計算機から認証要求を受信すると、当該受信した認証要求の識別子を生成し、
前記生成された認証要求の識別子を、前記クライアント計算機に送信し、
前記認証要求の識別子を含む認証結果要求を前記クライアント計算機から受信し、
当該受信した認証結果要求から、認証要求の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別される認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項22に記載の認証計算機。
【請求項34】
前記ユーザ情報は、更に、前記ユーザと当該ユーザの固有な情報との対応を含み、
前記プロセッサは、
前記ユーザ情報を参照して、前記特定されたユーザに対応する固有な情報を特定し、
前記クライアント計算機からユーザの固有な情報を受信し、
前記特定された固有な情報と前記受信した固有な情報とが一致すると、前記受信した認証要求の結果を、認証可能と判定することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。
【請求項35】
前記ユーザの固有な情報は、ユーザの識別子、暗証番号、ユーザが所有するカードの番号及びユーザの生体情報のうち少なくとも一つを含むことを特徴とする請求項34に記載の認証計算機。
【請求項36】
更に、前記クライアント計算機にWEBページを送信するWEB計算機に接続され、
前記プロセッサは、前記クライアント計算機が前記WEB計算機へアクセスするための認証要求を処理することを特徴とする請求項21又は22に記載の認証計算機。
【請求項37】
前記ユーザ情報は、更に、前記ユーザと当該ユーザのクレジットカードとの対応を含み、
前記プロセッサは、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証要求の結果を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応するクレジットカードを特定し、
前記特定されたクレジットカードに対する与信審査を行い、
与信審査の結果が良好であると、前記特定されたクレジットカードでの決済を許可することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。
【請求項38】
前記ユーザ情報は、更に、前記ユーザと当該ユーザの口座との対応を含み、
前記プロセッサは、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し
前記受信した認証要求を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応する口座を特定し、
前記特定された口座に対する取引を実行することを特徴とする請求項21又は22に記載の認証計算機。
【請求項39】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶するステップと、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当てるステップと、
前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶するステップと、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定するステップと、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定するステップと、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断するステップと、を含むことを特徴とするプログラム。
【請求項40】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶するステップと、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当てるステップと、
前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶するステップと、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定するステップと、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定するステップと、
前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断するステップと、を含むことを特徴とするプログラム。
【請求項41】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶するステップと、
前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶するステップと、
前記クライアント計算機から認証要求を受信するステップと、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定するステップと、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定するステップと、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断するステップと、を含むことを特徴とするプログラム。
【請求項1】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、
前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【請求項2】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当て、
前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定し、
前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【請求項3】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、前記複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶し、
前記クライアント計算機から認証要求を受信し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証システム。
【請求項4】
前記認証計算機は、
電話番号を割り当ててから所定の時間が経過すると、当該電話番号の割り当てを解除し、
前記割り当てを解除した電話番号を再度割り当てることを特徴とする請求項1又は2に記載の認証システム。
【請求項5】
前記認証計算機は、前記割り当てた電話番号を、前記認証要求の送信元であるクライアント計算機に送信し、
当該クライアント計算機は、前記認証計算機から受信した電話番号を出力することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項6】
前記クライアント計算機は、前記認証計算機から受信した電話番号を含む認証結果要求を、前記認証計算機に送信し、
前記認証計算機は、前記クライアント計算機から前記認証結果要求を受信すると、当該受信した認証結果要求から電話番号を抽出し、
前記抽出された電話番号が着信電話番号であるダイヤルを着信したか否かを判定し、
当該ダイヤルを着信していると、前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項5に記載の認証システム。
【請求項7】
前記認証計算機は、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、前記特定されたクライアント計算機から受信した認証要求の結果を、認証不可と判定することを特徴とする請求項1又は3に記載の認証システム。
【請求項8】
前記認証計算機は、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、前記特定された認証要求の結果を、認証不可と判定することを特徴とする請求項2に記載の認証システム。
【請求項9】
前記認証計算機は、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、当該特定された発信者電話番号を新規ユーザの電話番号として、前記ユーザ情報に格納することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項10】
前記認証計算機は、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定されたクライアント計算機に、前記判定した結果を送信することを特徴とする請求項1又は3に記載の認証システム。
【請求項11】
前記認証計算機は、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定された認証要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項2に記載の認証システム。
【請求項12】
前記認証計算機は、
前記認証要求の送信元であるクライアント計算機の識別子を含む認証結果要求を、当該クライアント計算機から受信すると、当該受信した認証結果要求から前記クライアント計算機の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別されるクライアント計算機から受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項1又は3に記載の認証システム。
【請求項13】
前記認証計算機は、
前記クライアント計算機から認証要求を受信すると、当該受信した認証要求の識別子を生成し、
前記生成された認証要求の識別子を、前記クライアント計算機に送信し、
前記認証要求の識別子を含む認証結果要求を前記クライアント計算機から受信し、
当該受信した認証結果要求から、認証要求の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別される認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項2に記載の認証システム。
【請求項14】
前記ユーザ情報は、更に、前記ユーザと当該ユーザの固有な情報との対応を含み、
前記認証計算機は、
前記ユーザ情報を参照して、前記特定されたユーザに対応する固有な情報を特定し、
前記クライアント計算機からユーザの固有な情報を受信し、
前記特定された固有な情報と前記受信した固有な情報とが一致すると、前記受信した認証要求の結果を、認証可能と判定することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項15】
前記ユーザの固有な情報は、ユーザの識別子、暗証番号、ユーザが所有するカードの番号及びユーザの生体情報のうち少なくとも一つを含むことを特徴とする請求項14に記載の認証システム。
【請求項16】
更に、前記クライアント計算機にWEBページを送信するWEB計算機を備え、
前記認証計算機は、前記クライアント計算機が前記WEB計算機へアクセスするための認証要求を処理することを特徴とする請求項1又は2に記載の認証システム。
【請求項17】
前記ユーザ情報は、更に、前記ユーザと当該ユーザのクレジットカードとの対応を含み、
前記認証計算機は、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証要求の結果を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応するクレジットカードを特定し、
前記特定されたクレジットカードに対する与信審査を行い、
与信審査の結果が良好であると、前記特定されたクレジットカードでの決済を許可することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項18】
前記ユーザ情報は、更に、前記ユーザと当該ユーザの口座との対応を含み、
前記認証計算機は、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し
前記受信した認証要求を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応する口座を特定し、
前記特定された口座に対する取引を実行することを特徴とする請求項1又は2に記載の認証システム。
【請求項19】
前記クライアント計算機は、パーソナルコンピュータ、カード情報を読み取るリーダ装置又はATMのいずれかであることを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項20】
前記認証計算機は、WEBサーバであることを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項21】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当て、
前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証計算機。
【請求項22】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当て、
前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定し、
前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証計算機。
【請求項23】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶し、
前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶し、
前記クライアント計算機から認証要求を受信し、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定し、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定し、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定し、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断することを特徴とする認証計算機。
【請求項24】
前記プロセッサは、
電話番号を割り当ててから所定の時間が経過すると、当該電話番号の割り当てを解除し、
前記割り当てを解除した電話番号を再度割り当てることを特徴とする請求項21又は22に記載の認証計算機。
【請求項25】
前記プロセッサは、前記割り当てた電話番号を、前記認証要求の送信元であるクライアント計算機に送信し、
前記送信した電話番号の出力を前記クライアント計算機に指示することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。
【請求項26】
前記プロセッサは、前記送信した電話番号を含む認証結果要求を、前記クライアント計算機から受信し、
当該受信した認証結果要求から電話番号を抽出し、
前記抽出された電話番号が着信電話番号であるダイヤルを着信したか否かを判定し、
当該ダイヤルを着信していると、前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項25に記載の認証計算機。
【請求項27】
前記プロセッサは、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、前記特定されたクライアント計算機から受信した認証要求の結果を、認証不可と判定することを特徴とする請求項21又は23に記載の認証計算機。
【請求項28】
前記プロセッサは、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、前記特定された認証要求の結果を、認証不可と判定することを特徴とする請求項22に記載の認証計算機。
【請求項29】
前記プロセッサは、前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定できない場合、当該特定された発信者電話番号を新規ユーザの電話番号として、前記ユーザ情報に格納することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。
【請求項30】
前記プロセッサは、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定されたクライアント計算機に、前記判定した結果を送信することを特徴とする請求項21又は23に記載の認証計算機。
【請求項31】
前記プロセッサは、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記特定された認証要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項22に記載の認証計算機。
【請求項32】
前記プロセッサは、
前記認証要求の送信元であるクライアント計算機の識別子を含む認証結果要求を、当該クライアント計算機から受信すると、当該受信した認証結果要求から前記クライアント計算機の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別されるクライアント計算機から受信した認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項21又は23に記載の認証計算機。
【請求項33】
前記プロセッサは、
前記クライアント計算機から認証要求を受信すると、当該受信した認証要求の識別子を生成し、
前記生成された認証要求の識別子を、前記クライアント計算機に送信し、
前記認証要求の識別子を含む認証結果要求を前記クライアント計算機から受信し、
当該受信した認証結果要求から、認証要求の識別子を抽出し、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記抽出された識別子によって識別される認証要求の結果を判定し、
前記受信した認証結果要求の送信元であるクライアント計算機に、前記判定した結果を送信することを特徴とする請求項22に記載の認証計算機。
【請求項34】
前記ユーザ情報は、更に、前記ユーザと当該ユーザの固有な情報との対応を含み、
前記プロセッサは、
前記ユーザ情報を参照して、前記特定されたユーザに対応する固有な情報を特定し、
前記クライアント計算機からユーザの固有な情報を受信し、
前記特定された固有な情報と前記受信した固有な情報とが一致すると、前記受信した認証要求の結果を、認証可能と判定することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。
【請求項35】
前記ユーザの固有な情報は、ユーザの識別子、暗証番号、ユーザが所有するカードの番号及びユーザの生体情報のうち少なくとも一つを含むことを特徴とする請求項34に記載の認証計算機。
【請求項36】
更に、前記クライアント計算機にWEBページを送信するWEB計算機に接続され、
前記プロセッサは、前記クライアント計算機が前記WEB計算機へアクセスするための認証要求を処理することを特徴とする請求項21又は22に記載の認証計算機。
【請求項37】
前記ユーザ情報は、更に、前記ユーザと当該ユーザのクレジットカードとの対応を含み、
前記プロセッサは、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し、
前記受信した認証要求の結果を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応するクレジットカードを特定し、
前記特定されたクレジットカードに対する与信審査を行い、
与信審査の結果が良好であると、前記特定されたクレジットカードでの決済を許可することを特徴とする請求項21から23のいずれか一つに記載の認証計算機。
【請求項38】
前記ユーザ情報は、更に、前記ユーザと当該ユーザの口座との対応を含み、
前記プロセッサは、
前記ユーザ情報及び前記認証用電話番号対応情報のうち少なくとも一方を参照して、前記受信した認証要求の結果を判定し
前記受信した認証要求を認証可能と判定すると、前記ユーザ情報を参照して、前記特定されたユーザに対応する口座を特定し、
前記特定された口座に対する取引を実行することを特徴とする請求項21又は22に記載の認証計算機。
【請求項39】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶するステップと、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、前記複数のクライアント計算機のいずれにも割り当てられていない電話番号を、当該受信した認証要求の送信元であるクライアント計算機に割り当てるステップと、
前記受信した認証要求の送信元であるクライアント計算機と当該クライアント計算機に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶するステップと、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定するステップと、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定するステップと、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断するステップと、を含むことを特徴とするプログラム。
【請求項40】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶するステップと、
前記クライアント計算機から認証要求を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信した認証要求のいずれにも割り当てられていない電話番号を、当該受信した認証要求に割り当てるステップと、
前記受信した認証要求と当該認証要求に割り当てられた電話番号との対応を、認証用電話番号対応情報に記憶するステップと、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定するステップと、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応する認証要求を特定するステップと、
前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断するステップと、を含むことを特徴とするプログラム。
【請求項41】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザと当該ユーザの電話番号との対応を示すユーザ情報を記憶するステップと、
前記クライアント計算機と、当該認証計算機が受信可能な電話番号のうち、他のクライアント計算機と重複しないように当該クライアント計算機に割り当てられた電話番号と、の対応を、認証用電話番号対応情報に記憶するステップと、
前記クライアント計算機から認証要求を受信するステップと、
ダイヤルを着信すると、当該着信したダイヤルの発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ情報を参照して、前記特定された発信者電話番号に対応するユーザを特定するステップと、
前記認証用電話番号対応情報を参照して、前記特定された着信電話番号に対応するクライアント計算機を特定するステップと、
前記特定されたクライアント計算機から受信した認証要求では、前記特定されたユーザによって認証が要求されていると判断するステップと、を含むことを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2007−304752(P2007−304752A)
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願番号】特願2006−131065(P2006−131065)
【出願日】平成18年5月10日(2006.5.10)
【出願人】(306016682)株式会社キーテル (28)
【Fターム(参考)】
【公開日】平成19年11月22日(2007.11.22)
【国際特許分類】
【出願日】平成18年5月10日(2006.5.10)
【出願人】(306016682)株式会社キーテル (28)
【Fターム(参考)】
[ Back to top ]