認証システム、認証計算機及びプログラム
【課題】本発明は、安全性及び利便性の高い個人認証システムを提供することを課題とする。
【解決手段】
個人認証システムは、複数のクライアント計算機と、複数の電話機と、認証計算機とを備え、前記認証計算機は、前記クライアント計算機からユーザの固有な情報を受信すると、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、当該認証計算機が着信可能な電話番号を、確認用電話番号として前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定する。
【解決手段】
個人認証システムは、複数のクライアント計算機と、複数の電話機と、認証計算機とを備え、前記認証計算機は、前記クライアント計算機からユーザの固有な情報を受信すると、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、当該認証計算機が着信可能な電話番号を、確認用電話番号として前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は認証システム、認証計算機及びプログラムに関するものである。
【背景技術】
【0002】
従来、ユーザを特定してサービスを提供する場合の個人認証として、ユーザID及びパスワードの組み合わせが知られている。例えば、インターネットを経由してWEBサイトにログインする者は、操作するパーソナルコンピュータに表示されたWEB画面に応じて、ユーザID及びパスワードを入力し、WEBサーバに認証要求を送信する。また、金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力し、認証要求を認証サーバに送信する。この場合のユーザIDは、キャッシュカードである。
【0003】
しかし、WEBサイトのユーザは、WEBサイトの画面に応じてユーザID及びパスワードを入力する手間がいる。また、この認証方法は広く普及しており、インターネットバンキングや各種電子商取引のWEBサイトで採用されている。このため、一人が管理すべきユーザID及びパスワードが増えている。WEBサイトのユーザは、ユーザID又はパスワードを忘れた場合には、ユーザID又はパスワードをサイト運営者に問い合わせる必要があり、WEBサイトの利便性を享受できない。また、本来のユーザではない者が、ユーザID及びパスワードを掠め取り、取引を行うなりすましが社会問題化している。ユーザID及びパスワードを掠め取る手段として、フィッシングやスパイウェアが知られている。フィッシングとは、正規のWEBサイトにそっくりな擬似サイトを設けて、本来のユーザにユーザID及びパスワードを入力させ、ユーザID及びパスワードを掠め取る行為である。また、スパイウェアとは、パーソナルコンピュータのユーザが知らないうちにインストールされるソフトウェアで、ユーザが入力する各種ユーザID及びパスワードを読み取り、インターネット経由で盗聴者のサーバまで通知するソフトウェアのことである。インターネットバンキングや電子商取引でなりすましによる取引が成立した場合、本来のユーザはもとより、WEBサイトの運営者にもサイトの信頼性失墜や補償問題で甚大な被害が発生する。
【0004】
金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力する手間がいる。また、盗撮機によって暗証番号が盗撮され、キャッシュカードが盗まれた場合、なりすましのユーザによって預金が引き出されてしまう。預金者はもとより、銀行は、信頼性の失墜や補償問題で大きな被害を受ける。
【0005】
特許文献1では、WEBサイトのユーザが認証を受ける際に、WEBサイトにユーザID及びパスワードを入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
【0006】
特許文献2では、WEBサイトのユーザが認証を受ける際に、電話番号をユーザIDとして、WEBサイトに入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
【特許文献1】特許公開2002−229951
【特許文献2】特許公開2004−213440
【発明の開示】
【発明が解決しようとする課題】
【0007】
特許文献1の技術によれば、発信者電話番号を利用するために、ユーザID及びパスワードを掠め取られた場合でも、なりすましを防止できる。また、特許文献2の技術によれば、発信者電話番号を利用するために、なりすましの電話番号をWEBサイトに入力された場合でも、なりすましを防止することができる。しかし、特許文献1及び特許文献2の技術では、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握できない。そのため、特許文献1及び特許文献2の技術では、安全性及び利便性の高い認証を提供することができない。例えば、特許文献1及び特許文献2の技術では、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がある。具体的には、正当なユーザが、特定の電話番号にダイヤルすることによって認証を行った後に、当該特定の電話番号に誤ってリダイヤルしてしまうと、本来のユーザでない者が正当なユーザとして認証されてしまう。
【0008】
本発明は、前述した問題点に鑑みてなされたものであって、安全性及び利便性の高い個人認証システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶し、前記選択された確認用電話番号を、前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする。
【0010】
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶し、前記選択された確認用電話番号を、前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定し、前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする。
【0011】
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を含むユーザ管理情報を記憶し、前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶し、前記選択された確認用電話番号を、前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定し、前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。
【発明の効果】
【0012】
本発明の代表的な実施形態によれば、個人認証システムの安全性及び利便性を高めることができる。
【発明を実施するための最良の形態】
【0013】
本発明の実施形態を図面を参照して説明する。なお、第1の実施形態として、本発明の汎用的な実施形態を説明する。次に、第2の実施形態として、第1の実施形態を、WEBサイトに用いた具体的な実施形態を説明する。次に、第3の実施形態として、第2の実施形態を、既存のWEBサーバへ容易に導入するための具体的な実施形態を説明する。次に、第4の実施形態として、第3の実施形態を、インターネットのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第5の実施形態として、第1の実施形態を、金融機関のATMに用いる具体的な実施形態について説明する。次に、第6の実施形態として、第1の実施形態を、店舗でのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第7の実施形態として、第1の実施形態を、社内イントラネットの接続に用いる具体的な実施形態を説明する。次に、第8の実施形態として、第1の実施形態を、シンクライアントの集中サーバへの接続に用いる具体的な実施形態を説明する。次に、第9の実施形態として、第1の実施形態を、公衆無線LANの接続に用いる具体的な実施形態を説明する。
【0014】
(第1の実施形態)
図1は、第1の実施形態の個人認証システムの概略の構成図である。図1に示す個人認証システムは、クライアント装置8010、携帯電話8060、固定電話8080及びダイヤル認証装置804を備える。クライアント装置8010は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置8010はネットワーク9に接続されている。クライアント装置8010については、図2で詳細を説明する。ネットワーク9は、インターネットであってもよいし、インターナルネットワークであってもよい。携帯電話8060及び固定電話8080は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)の技術で採用されているように、文字であってもよい。携帯電話8060及び固定電話8080は、公衆交換電話回線網2に接続されている。携帯電話8060及び固定電話8080は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置804は、ネットワーク9を介してクライアント装置8010に接続されている。また、ダイヤル認証装置804は、公衆交換電話回線網2を介して、携帯電話8060及び固定電話8080に接続されている。ダイヤル認証装置804については、図3で詳細を説明する。なお、説明を明瞭にするために、第1の実施形態の個人認証システムでは、1台のクライアント装置8010に対する認証処理を説明する。実際には、ダイヤル認証装置804は、ネットワーク9を介して、複数のクライアント装置8010に対する認証を行う。また、図1では、クライアント装置8010は5台を図示したが、個人認証システムに何台備わっていても良い。また、図1では、携帯電話8060及び固定電話8080は、それぞれ2台ずつを図示しているが、それぞれ何台ずつ備わっていてもよい。また、ダイヤル認証装置804は、複数のクライアント装置8010を認証することができる。
【0015】
図2は、第1の実施形態の個人認証システムに備わるクライアント装置8010の構成のブロック図である。クライアント装置8010は、物理的には、送受信部8011、中央処理装置8012、主記憶装置8013、補助記憶装置8014、入力装置(図示省略)及び表示装置(図示省略)等を備えたコンピュータシステムである。送受信部8011は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置804)とデータを送受信するインタフェースである。中央処理装置8012は、例えば、CPUである。中央処理装置8012は、主記憶装置8013に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8013は、例えば、メモリである。主記憶装置8013は、中央処理装置8012によって実行されるプログラム及び中央処理装置8012によって必要とされる情報等が記憶される。補助記憶装置8014は、例えば、ハードディスクである。補助記憶装置8014は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8012から表示を指示された情報が表示される。なお、クライアント装置8010は、送受信部8011、中央処理装置8012及び主記憶装置8013を備えれば、いかなる形態であってもよい。例えば、クライアント装置8010は、パーソナルコンピュータ、サーバ、携帯電話又はATM等である。
【0016】
クライアント装置8010は、ユーザの操作を契機に、ユーザの固有な情報をダイヤル認証装置804に送信する。なお、ユーザの固有な情報は、ユーザを一意に識別する識別子である。例えば、ユーザの固有な情報は、ユーザID、パスワード、ユーザの生体情報、キャッシュカード番号及びクレジットカード番号のうち少なくとも一つを含む。本実施形態の説明では、ユーザの固有な情報がユーザIDの場合を説明する。
【0017】
クライアント装置8010は、認証結果要求を、ダイヤル認証装置804に送信する。認証結果要求は、接続IDを含む。接続IDは、クライアント装置8010とダイヤル認証装置804との接続を一意に識別する識別子である。ダイヤル認証装置804は、接続IDによって、クライアント装置8010から前もって受信したユーザIDと認証結果要求とを対応付けて、処理できる。この接続管理方法は、一般的なWEBサーバに採用されている技術であるため、詳細の説明は省略する。また、ダイヤル認証装置804は、WEBサーバでない場合も、WEBサーバと同様な接続管理方法を用いればよい。なお、クライアント装置8010は、ユーザの操作を契機に認証結果要求を送信してもよいし、一定時間ごとに認証結果要求を送信してもよい。
【0018】
その後、クライアント装置8010は、認証結果をダイヤル認証装置804から受信する。
【0019】
携帯電話8060又は固定電話8080は、発信者電話番号通知を伴ったダイヤルを確認用電話番号に発信する。なお、確認用電話番号は、後ほど詳細を説明する。
【0020】
図3は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804の構成のブロック図である。ダイヤル認証装置804は、物理的には、送受信部8041、中央処理装置8042、主記憶装置8043、補助記憶装置8044、入力装置(図示省略)、表示装置(図示省略)などを備えたコンピュータシステムである。送受信部8041は、ネットワーク9に接続され、外部の装置(クライアント装置8010、携帯電話8060及び固定電話8080)とデータを送受信するインタフェースである。中央処理装置8042は、例えば、CPUである。中央処理装置8042は、主記憶装置8043に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8043は、例えば、メモリである。主記憶装置8043は、中央処理装置8042によって実行されるプログラム及び中央処理装置8042によって必要とされる情報等が記憶される。補助記憶装置8044は、例えば、ハードディスクである。補助記憶装置8044は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、管理者から各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8042から表示を指示された情報が表示される。なお、ダイヤル認証装置804は、送受信部8041、中央処理装置8042及び主記憶装置8043を備えれば、いかなる形態であってもよい。例えば、ダイヤル認証装置804は、パーソナルコンピュータ又はサーバ等である。
【0021】
図4は、第1の実施形態のダイヤル認証装置804の機能ブロック図である。ダイヤル認証装置804の補助記憶装置8044には、第1の実施形態の認証プログラム80400が記憶されている。第1の実施形態の認証プログラム80400が実行されると、ダイヤル認証装置804の主記憶装置8043には、メインモジュール80431、ユーザID受信モジュール804321、認証結果要求受信モジュール804322、ユーザ情報検索モジュール80433、確認用電話番号選択モジュール80434、確認用電話番号送信モジュール80435、ダイヤル着信モジュール80436、電話番号読取モジュール80437、認証モジュール80438及び認証結果送信モジュール80439が記憶される。
【0022】
メインモジュール80431は、ユーザID受信モジュール804321、認証結果要求受信モジュール804322、ユーザ情報検索モジュール80433、確認用電話番号選択モジュール80434、確認用電話番号送信モジュール80435、ダイヤル着信モジュール80436、電話番号読取モジュール80437、認証モジュール80438及び認証結果送信モジュール80439の処理を統括する。
【0023】
ユーザID受信モジュール804321は、クライアント装置8010からユーザIDを受信する。次に、ユーザID受信モジュール804321は、受信したユーザIDを、ユーザ情報検索モジュール80433に引き渡す。そして、ユーザID受信モジュール804321は、ユーザ電話番号の検索を依頼する。なお、ユーザ電話番号は、ユーザIDによって識別されるユーザの電話番号である。
【0024】
認証結果要求受信モジュール804322は、クライアント装置8010から認証結果要求を受信する。認証結果要求受信モジュール804322は、認証結果要求を受信すると、認証モジュール80438に認証を依頼する。
【0025】
ユーザ情報検索モジュール80433は、ユーザID受信モジュール804321からユーザIDを引き受ける。ユーザ情報検索モジュール80433は、引き受けたユーザIDとユーザ管理テーブル80442のユーザID804421とが一致するレコードを、ユーザ管理テーブル80442から選択する。ユーザ情報検索モジュール80433は、選択したレコードから、ユーザ電話番号804422を抽出する。このようにして、ユーザ情報検索モジュール80433は、引き受けたユーザIDに対応するユーザ電話番号を検索する。なお、ユーザ管理テーブル80442については、図7で詳細を説明する。そして、ユーザ情報検索モジュール80433は、抽出したユーザ電話番号を、確認用電話番号選択モジュール80434に引き渡す。
【0026】
確認用電話番号選択モジュール80434は、ユーザ情報検索モジュール80433からユーザ電話番号を引き受ける。確認用電話番号選択モジュール80434は、一つの電話番号を確認用電話番号テーブル80443から選択する。つまり、確認用電話番号選択モジュール80434は、当該ダイヤル認証装置804が着信可能な電話番号のうち、以前に引き受けたユーザ電話番号のいずれにも割り当てられていない電話番号を、確認用電話番号テーブル80443から選択する。なお、確認用電話番号テーブル80443については、図5で詳細を説明する。そして、確認用電話番号選択モジュール80434は、選択した電話番号を確認用電話番号として、引き受けたユーザ電話番号に割り当てる。更に、確認用電話番号選択モジュール80434は、引き受けたユーザ電話番号と選択した確認用電話番号との対応を、確認用電話番号対応テーブル80441に記憶する。なお、確認用電話番号対応テーブル80441については、図6で詳細を説明する。
【0027】
図5は、ダイヤル認証装置804の補助記憶装置8044に格納されている確認用電話番号テーブル80443の構成図である。確認用電話番号テーブル80443は、確認用電話番号804431及び割当フラグ804432を含む。確認用電話番号804431は、確認用電話番号の候補となる電話番号である。確認用電話番号804431には、ダイヤル認証装置804によってダイヤルを着信可能な電話番号のすべてが事前に格納されている。つまり、確認用電話番号804431には、公衆交換電話回線網2を運営する事業者によってダイヤル認証装置804に割り当てられた電話番号のすべてが格納されている。割当フラグ804432は、確認用電話番号804431がユーザ電話番号のいずれかに割り当てられているか否かを示す。具体的には、確認用電話番号804431がいずれかのユーザ電話番号に割り当てられている場合、割当フラグ804432には「1」が格納される。一方、確認用電話番号804431がユーザ電話番号のいずれにも割り当てられていない場合、割当フラグ804432には「0」が格納される。
【0028】
図6は、ダイヤル認証装置804の補助記憶装置8044に格納されている確認用電話番号対応テーブル80441の構成図である。確認用電話番号対応テーブル80441は、確認用電話番号804412及びユーザ電話番号804413を含む。確認用電話番号804412には、確認用電話番号選択モジュール80434によって選択された電話番号が格納される。ユーザ電話番号804413は、ユーザ情報検索モジュール80433によって抽出されたユーザ電話番号804422が格納される。つまり、確認用電話番号対応テーブル80441は、クライアント装置8010から受信したユーザIDによって識別されるユーザの電話番号と、ダイヤル認証装置804によって受信可能な電話番号のうち、当該ユーザの電話番号に割り当てられた電話番号との対応を示す。
【0029】
ここでは、確認用電話番号選択モジュール80434の確認用電話番号の選択方法について、述べる。ユーザ電話番号と確認用電話番号とは、一対一で対応する必要がある。この目的を達成するために、確認用電話番号選択モジュール80434は、ユーザ電話番号に既に割り当てられている電話番号を、確認用電話番号テーブル80443から選択しない。確認用電話番号選択モジュール80434は、確認用電話番号テーブル80443の割当フラグ804432に「0」が格納されている一つのレコードを、確認用電話番号テーブル80443から選択する。次に、確認用電話番号選択モジュール80434は、選択したレコードから、確認用電話番号804431を抽出する。更に、確認用電話番号選択モジュール80434は、選択したレコードの割当フラグ804432に「1」を格納する。そして、確認用電話番号選択モジュール80434は、抽出した確認用電話番号804431を、ユーザ電話番号に割り当てる。確認用電話番号選択モジュール80434は、確認用電話番号804431を割り当ててから所定の時間が経過すると、確認用電話番号の割り当てを解除する。また、確認用電話番号選択モジュール80434は、ユーザ電話番号に対する認証を完了すると、当該ユーザ電話番号に対する確認用電話番号の割り当てを解除する。具体的には、確認用電話番号選択モジュール80434は、割り当てを解除する確認用電話番号と確認用電話番号対応テーブル80441の確認用電話番号804412とが一致するレコードを、確認用電話番号対応テーブル80441から削除する。更に、確認用電話番号選択モジュール80434は、割り当てを解除する確認用電話番号と確認用電話番号テーブル80443の確認用電話番号804431とが一致するレコードを、確認用電話番号テーブル80443から選択する。次に、認証モジュール80438は、選択したレコードの割当フラグ804432に「0」を格納することによって、確認用電話番号の割り当てを解除する。そして、確認用電話番号選択モジュール80434は、割り当てが解除された電話番号を確認用電話番号として、異なるユーザ電話番号に再度割り当てることができる。ただし、ダイヤル認証装置804は、公衆交換電話回線網2の事業者によって割り当てられた電話番号の数より多数のユーザを、所定の時間内に認証できない。なぜならば、ダイヤル認証装置804が着信可能な電話番号のすべてがユーザ電話番号に既に割り当てられていると、確認用電話番号選択モジュール80434は、新たに引き受けたユーザ電話番号に電話番号を割り当てることができないからである。よって、ダイヤル認証装置804が着信可能な電話番号は、サービスの提供規模に応じた数だけ予め用意されるのが好ましい。なお、確認用電話番号選択モジュール80434は、他の方法を用いて、確認用電話番号を選択してもよい。
【0030】
図7は、第1の実施形態のダイヤル認証装置804の補助記憶装置に記憶されているユーザ管理テーブル80442の構成図である。ユーザ管理テーブル80442は、ユーザID804421及びユーザ電話番号804422を含む。ユーザID804421は、ダイヤル認証装置804で認証を受けるユーザの一意な識別子である。ユーザ電話番号804422は、ユーザID804421によって識別されるユーザの電話番号である。なお、ユーザ管理テーブル80442は、ユーザ固有のその他の情報を保有してもよい。ユーザの固有な情報は、例えば、ユーザID、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。つまり、ユーザ管理テーブル80442では、ユーザの固有な情報はユーザID804421に対応して管理されている。ところで、本実施形態において、ユーザ電話番号は、ユーザを識別する識別子としては使用されない。したがって、ユーザ管理テーブル80442には、一つのユーザ電話番号に対応する複数のユーザIDが登録できる。すなわち、一つのの電話番号に対して複数のユーザを設定できる。
【0031】
第1の実施形態のダイヤル認証装置804のユーザは、予め所定の方法で、ユーザ管理テーブル80442にユーザID804421及びユーザ電話番号804422を登録する。
【0032】
ここで、図4に戻る。確認用電話番号選択モジュール80434は、選択した確認用電話番号及び引き受けたユーザ電話番号を、確認用電話番号送信モジュール80435に引き渡す。
【0033】
確認用電話番号送信モジュール80435は、確認用電話番号選択モジュール80434から確認用電話番号を引き受ける。確認用電話番号送信モジュール80435は、引き受けた確認用電話番号を、携帯電話8060又は固定電話8080に通知する。具体的には、確認用電話番号送信モジュール80435は、引き受けた確認用電話番号を発信元とするダイヤルを、引き受けたユーザ電話番号に発信する。このとき、確認用電話番号送信モジュール80435は、発信者番号通知を伴ったダイヤルを発信する。これによって、携帯電話8060又は固定電話8080は、確認用電話番号を発信者電話番号とするダイヤルを受け付ける。このため、携帯電話8060又は固定電話8080は、ユーザの簡単な操作によって、確認用電話番号に発信者番号通知を伴うダイヤルを発信できる。
【0034】
また、確認用電話番号送信モジュール80435は、電子メールを用いて、携帯電話8060又は固定電話8080に、引き受けた確認用電話番号を通知してもよい。この場合、ユーザ管理テーブル80442は、更に、ユーザID804421によって識別されるユーザが所有する携帯電話8060又は固定電話8080が受信可能なメールアドレスであるユーザメールアドレスを含む。ユーザ情報検索モジュール80433は、引き受けたユーザIDに対応するユーザ電話番号と共に、引き受けたユーザIDに対応するユーザメールアドレスを、ユーザ管理テーブル80442から抽出する。そして、確認用電話番号送信モジュール80435は、確認用電話番号を含む電子メールを、携帯電話8060又は固定電話8080に送信する。具体的には、確認用電話番号送信モジュール80435は、確認用電話番号が本文又は件名に記載された電子メールを、ユーザ情報検索モジュール80433によって抽出されたユーザメールアドレス宛てに送信する。これによって、携帯電話8060又は固定電話8080は、確認用電話番号を含む電子メールを受信する。このため、携帯電話8060又は固定電話8080は、ユーザの簡単な操作によって、確認用電話番号に発信者番号通知を伴うダイヤルを発信できる。この場合、携帯電話8060又は固定電話8080は、電子メール受信機能を搭載する。なお、ユーザメールアドレスは、携帯電話8060及び固定電話8080以外の端末に割り当てられたものであってもよい。
【0035】
ダイヤル着信モジュール80436は、携帯電話8060又は固定電話8080から発信されたダイヤルを受け付ける。なお、ダイヤル着信モジュール80436は、当該受け付けたダイヤルを通話状態にしてもよいし、通話状態にしなくてもよい。ダイヤル着信モジュール80436がダイヤルを通話状態にしなくても、電話番号読取モジュール80437は、発信者電話番号及び着信元の電話番号(着信電話番号)を取得できる。なお、ダイヤル着信モジュール80436は、ダイヤルを通話状態にする場合、ダイヤルを受け付けた旨の音声メッセージを流すとよい。
【0036】
電話番号読取モジュール80437は、ダイヤル着信モジュール80436が受け付けたダイヤルから、発信者電話番号を取得する。また、電話番号読取モジュール80437は、ダイアルを着信したポートから、着信電話番号を取得する。電話番号読取モジュール80437の発信者電話番後及び着信電話番号の取得方法は、通常のCTIサーバに搭載されているため、説明を省略する。続けて、電話番号読取モジュール80437は、取得した発信者電話番号と取得した着信電話番号とを対応付けて記憶する。なお、発信者電話番号と着信電話番号との対応は、ダイヤル認証装置804の補助記憶装置に格納される着信電話番号対応テーブル80444によって管理される。着信電話番号対応テーブル80444については、図8で詳細を説明する。
【0037】
図8は、ダイヤル認証装置804の補助記憶装置に格納されている着信電話番号対応テーブル80444の構成図である。着信電話番号対応テーブル80444は、着信電話番号804442及び発信者電話番号804443を含む。着信電話番号804442には、電話番号読取モジュール80437よって取得された着信電話番号が格納される。発信者電話番号804443は、電話番号読取モジュール80437よって取得された発信者電話番号が格納される。
【0038】
認証モジュール80438は、認証の依頼を、認証結果要求受信モジュール804322から受け付ける。続けて、認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、認証モジュール80438は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、認証モジュール80438は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、認証モジュール80438は、認証不可と判定する。そして、認証モジュール80438は、認証結果を、認証結果送信モジュール80439に引き渡す。
【0039】
また、次の通りであってもよい。認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、認証モジュール80438は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致するレコードを、着信電話番号対応テーブル80444から選択する。認証モジュール80438は、発信者電話番号804443を、選択したレコードから抽出する。次に、認証モジュール80438は、確認用電話番号対応テーブル80441から抽出したユーザ電話番号804413と、着信電話番号対応テーブル80444から抽出した発信者電話番号804443と、を比較する。ユーザ電話番号804413と発信者電話番号804443とが一致する場合、認証モジュール80438は、認証可能と判定する。一方、ユーザ電話番号804413と発信者電話番号804443とが不一致の場合、認証モジュール80438は、認証不可と判定する。
【0040】
また、次の通りであってもよい。認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、認証モジュール80438は、抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードを、着信電話番号対応テーブル80444から選択する。次に、認証モジュール80438は、選択したレコードから、着信電話番号804442を抽出する。次に、認証モジュール80438は、確認用電話番号対応テーブル80441から抽出した確認用電話番号804412と、着信電話番号対応テーブル80444から抽出した着信電話番号804442と、を比較する。確認用電話番号804412と着信電話番号804442とが一致する場合、認証モジュール80438は、認証可能と判定する。一方、確認用電話番号804412と着信電話番号804442とが不一致の場合、認証モジュール80438は、認証不可と判定する。
【0041】
前述したいずれの場合であっても、認証モジュール80438は、発信者電話番号804443と着信電話番号804442との対応と、ユーザ電話番号804413と確認用電話番号804412との対応と、が一致するか否かを判定している。二つの対応が一致している場合、認証モジュール80438は、認証可能と判定する。つまり、認証モジュール80438は、ユーザの固有な情報の送信元であるクライアント装置8010が正当なユーザによって操作されていると判定する。一方、二つの対応が一致しない場合、認証モジュール80438は、認証不可と判定する。つまり、認証モジュール80438は、ユーザの固有な情報の送信元であるクライアント装置8010が正当でないユーザによって操作されていると判定する。
【0042】
認証結果送信モジュール80439は、認証モジュール80438によって判定された認証結果を、クライアント装置8010に送信する。なお、認証モジュール80438が認証可能と判定した場合、認証結果送信モジュール80439は、ユーザ管理テーブル80442のユーザID804421に対応するユーザの固有な情報を付随した認証結果を送信してもよい。
【0043】
次に、第1の実施形態の個人認証方法の処理について図を用いて説明する。図9は、第1の実施形態の個人認証方法の処理のシーケンス図である。
【0044】
クライアント装置8010は、ユーザの操作を契機に、ユーザIDを、ネットワーク9を介してダイヤル認証装置804に送信する(ST80211)。
【0045】
すると、ユーザID受信モジュール804321は、クライアント装置8010からユーザIDを受信する(ST80212)。次に、ユーザID受信モジュール804321は、受信したユーザIDを、ユーザ情報検索モジュール80433に引き渡す。
【0046】
ユーザ情報検索モジュール80433は、ユーザIDを引き受けると、引き受けたユーザIDとユーザ管理テーブル80442のユーザID804421とが一致するレコードを、ユーザ管理テーブル80442から選択する。次に、ユーザ情報検索モジュール80433は、選択したレコードから、ユーザ電話番号804422を抽出する(ST80213)。そして、ユーザ情報検索モジュール80433は、抽出したユーザ電話番号804422を、確認用電話番号選択モジュール80434に引き渡す
【0047】
確認用電話番号選択モジュール80434は、ユーザ情報検索モジュール80433からユーザ電話番号804422を引き受ける。次に、確認用電話番号選択モジュール80434は、一つの確認用電話番号804431を、確認用電話番号テーブル80443から抽出する(ST80214)。次に、確認用電話番号選択モジュール80434は、確認用電話番号対応テーブル80441に新たなレコードを生成する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードの確認用電話番号804412に、抽出した確認用電話番号804431を格納する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードのユーザ電話番号804413に、ユーザ情報検索モジュール80433から引き受けたユーザ電話番号804422を格納する(ST80215)。次に、確認用電話番号選択モジュール80434は、抽出した確認用電話番号804431を、確認用電話番号送信モジュール80435に引き渡す。
【0048】
確認用電話番号送信モジュール80435は、確認用電話番号804431を、確認用電話番号選択モジュール80434から引き受ける。次に、確認用電話番号送信モジュール80435は、引き受けた確認用電話番号804431を携帯電話8060に通知する(ST80216)。
【0049】
携帯電話8060は、ユーザの操作を契機に、公衆交換電話回線網2を介して、発信者電話番号を含むダイヤルを、通知された確認用電話番号804431に発信する(ST80218)。
【0050】
すると、ダイヤル着信モジュール80436は、携帯電話8060からダイヤルの着信を受け付ける(ST80219)。
【0051】
電話番号読取モジュール80437は、ダイヤル着信モジュール80436が受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、電話番号読取モジュール80437は、着信電話番号対応テーブル80444に新たなレコードを生成する。次に、電話番号読取モジュール80437は、作成した新たなレコードの着信電話番号804442に、取得した着信電話番号を格納する。次に、電話番号読取モジュール80437は、作成した新たなレコードの発信者電話番号804443に、取得した発信者電話番号を格納する。(ST80220)。
【0052】
一方で、クライアント装置8010は、認証結果要求を、ネットワーク9を介して、ダイヤル認証装置804に送信する(ST80221)。
【0053】
すると、認証結果要求受信モジュール804322は、クライアント装置8010から認証結果要求を受信する(ST80222)。認証結果要求受信モジュール804322は、認証結果要求を受信すると、認証モジュール80438に認証を依頼する。
【0054】
認証モジュール80438は、認証の依頼を受ける。次に、認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、次に、認証モジュール80438は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、認証モジュール80438は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、認証モジュール80438は、認証不可と判定する。そして、認証モジュール80438は、認証結果を、認証結果送信モジュール80439に引き渡す(ST80223)。
【0055】
認証結果送信モジュール80439は、認証モジュール80438から認証結果を引き受ける。次に、認証結果送信モジュール80439は、引き受けた認証結果を、ネットワーク9を介して、クライアント装置8010に送信する(ST80224)。なお、認証結果送信モジュール80439は、認証したユーザに対応するユーザの固有な情報を、認証結果に含めてもよい。
【0056】
すると、クライアント装置8010は、ダイヤル認証装置804から認証結果を受信する(ST80225)。
【0057】
前述の通り、クライアント装置8010のユーザは、認証を受けるために、携帯電話8060を用いた。ユーザは、ユーザIDと携帯電話8060との両方がなければ、個人認証を受けることができない。これによって、ユーザIDだけを取得した他人は、当該クライアント装置8010のユーザに成り済まして、認証を受けることができない。つまり、ユーザIDが掠め取られたとしても、情報流出を防ぐことができる。また、一つのの電話番号に対して複数のユーザを設定することができる。また、ダイヤル認証装置804が、ユーザIDに対応付けられたユーザ電話番号と発信者電話番号とを比較する、そのため、一度認証されたユーザが、同一の確認用電話番号に誤ってダイヤルしても、他のユーザが、誤ってダイヤルしたユーザになりすまして認証されることはない。このように、本実施の形態によれば、安全且つ利便性の高い個人認証システムを提供できる。更に、本実施の形態によれば、確認用電話番号が携帯電話8060に直接通知される。よって、携帯電話8060は、ユーザの簡便な操作を契機に、確認用電話番号にダイヤルを発信できる。また、確認用電話番号がダイヤルによって通知される場合、携帯電話8060は、確認用電話番号からダイヤルを受け付けられなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、ダイヤルの受付からも立証される。また、確認用電話番号が電子メールを用いて通知される場合、携帯電話8060は、確認用電話番号を含む電子メールを受信できなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、メールアドレスからも立証される。そのため、他のユーザによるなりすましが、更に困難となる。
【0058】
上記実施例では、ダイヤル認証装置804は、1台の装置で構成されるものとしたが、提供するサービスの規模などによっては、複数の装置で構成されてもよい。この場合、ダイヤル認証装置804を構成する装置は、適宜なデータ転送経路を介して互いに接続される。また、ダイヤル認証装置804は、機能別に複数の装置で構成されてもよい。例えば、ダイヤル認証装置804は、確認用電話番号を選択し、ダイヤルを受信する装置と、ユーザID及び認証結果要求を受信し、確認用電話番号及び認証結果を送信する装置と、で構成される。この場合も、ダイヤル認証装置804を構成する装置は、適宜なデータ転送経路を介して互いに接続される。そして、確認用電話番号及び発信者電話番号等の情報は、データ転送経路を介して装置間で引き渡される。
【0059】
前記実施例では、携帯電話8060が、発信者電話番号を伴ったダイヤルを発信する。しかし、クライアント装置8010が、IP電話の機能を搭載する場合、発信者電話番号を伴ったダイヤルを発信してもよい。これによって、ユーザは、クライアント装置8010に割り当てられた電話番号によって、認証を受けることができる。
【0060】
ここで、本発明の第1の実施形態の第1変形例を説明する。第1の実施形態のダイヤル認証装置804は、発信者電話番号と着信電話番号との対応と、ユーザ電話番号と確認用電話番号との対応と、を比較する。しかし、第1変形例では、ダイヤル認証装置804は、ユーザの固有な情報と着信電話番号との対応と、ユーザの固有な情報と確認用電話番号との対応と、を比較してもよい。この場合、確認用電話番号対応テーブル80441は、ユーザ電話番号804413の代わりに、ユーザの固有な情報を含む。また、着信電話番号対応テーブル80444は、発信者電話番号804443の代わりに、ユーザの固有な情報を含む。そして、ダイヤル認証装置804は、クライアント装置8010から受信したユーザの固有な情報から、ユーザの電話番号を特定しない。そのため、ダイヤル認証装置804は、受信したユーザの固有な情報と選択された確認用電話番号との対応を、確認用電話番号対応テーブル80441に格納する。また、ダイヤル認証装置804は、ユーザ管理テーブル80442を参照して、ダイヤルから取得した発信者電話番号に対応するユーザの固有な情報を特定する。次に、ダイヤル認証装置804は、特定したユーザの固有な情報とダイヤルから取得した着信電話番号との対応を、着信電話番号対応テーブル80444に格納する。そして、ダイヤル認証装置804は、着信電話番号対応テーブル80444に格納されているユーザの固有な情報と着信電話番号との対応と、確認用電話番号対応テーブル80441に格納されているユーザの固有な情報と確認用電話番号との対応と、を比較する。比較された二つの対応が一致する場合、ダイヤル認証装置804は、認証可能と判定する。一方、比較された二つの対応が不一致の場合、ダイヤル認証装置804は、認証不可と判定する。なお、以下で説明する全ての実施形態において、同様の変形例が考えられる。
【0061】
ここで、本発明の第1の実施形態の第2変形例を説明する。第1の実施形態のダイヤル認証装置804は、発信者電話番号と着信電話番号との対応と、ユーザ電話番号と確認用電話番号との対応と、を比較する。しかし、第2変形例では、ダイヤル認証装置804は、受信したユーザの固有な情報とダイヤルから取得した発信者電話番号との対応と、ユーザ管理テーブル80442に記憶されているユーザの固有な情報とユーザ電話番号との対応と、を比較してもよい。この場合、確認用電話番号対応テーブル80441は、ユーザ電話番号804413の代わりに、ユーザの固有な情報を含む。また、着信電話番号対応テーブル80444は、着信電話番号804442の代わりに、ユーザの固有な情報を含む。そして、ダイヤル認証装置804は、クライアント装置8010から受信したユーザの固有な情報から、ユーザの電話番号を特定しない。そのため、ダイヤル認証装置804は、受信したユーザの固有な情報と選択された確認用電話番号との対応を、確認用電話番号対応テーブル80441に格納する。また、ダイヤル認証装置804は、確認用電話番号対応テーブル80441を参照して、ダイヤルから取得した着信電話番号に対応するユーザの固有な情報を特定する。次に、ダイヤル認証装置804は、特定したユーザの固有な情報とダイヤルから取得した発信者電話番号との対応を、着信電話番号対応テーブル80444に格納する。そして、ダイヤル認証装置804は、着信電話番号対応テーブル80444に格納されているユーザの固有な情報と発信者電話番号との対応と、ユーザ管理テーブル80442に格納されているユーザの固有な情報とユーザ電話番号との対応と、を比較する。比較された二つの対応が一致する場合、ダイヤル認証装置804は、認証可能と判定する。一方、比較された二つの対応が不一致の場合、ダイヤル認証装置804は、認証不可と判定する。なお、以下で説明する全ての実施形態において、同様の変形例が考えられる。
【0062】
前記実施例では、ユーザの固有な情報が、ユーザIDの場合を説明した。しかし、ユーザの固有な情報は、ユーザを識別できるものであれば、いかなるものであってもよい。具体的には、ユーザの固有な情報は、ユーザID、パスワード、ユーザの生体情報、キャッシュカード番号及びクレジットカード番号のうち少なくとも一つを含む。例えば、クライアント装置8010は、ユーザIDとパスワードとの組み合わせを、ダイヤル認証装置804に送信してもよい。このように、従来の認証処理と合わせることによって、本実施形態の個人認証システムの安全性を高めることができる。
【0063】
本実施の形態の認証の具体例を説明する。例えば、クライアント装置8010は、ユーザIDの送信によって、WEBページのログインを依頼する。この場合、ダイヤル認証装置804は、WEBサーバであってもよいし、WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、クライアント装置8010は、ユーザIDの送信によって、WEBページでのクレジットカード決済を依頼する。この場合、ダイヤル認証装置804は、クレジットカード決済を行うWEBサーバであってもよいし、当該WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、クライアント装置8010は、ユーザIDの送信によって、ATMにおける預金の引き出し、借入金返済又は借入金の借り入れを依頼する。この場合、クライアント装置8010は、ATMである。更に、ダイヤル認証装置804は、ATMにおける決済を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、店舗でのクレジットカード決済の
を依頼する。この場合、クライアント装置8010は、クレジットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置804は、当該リーダ装置におけるクレジットカードの決済を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、デビットカード決済を依頼する。この場合、クライアント装置8010は、デビットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置804は、当該リーダ装置におけるデビットカードの決済を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、公共料金との合算後払いによる借り入れを依頼する。この場合、クライアント装置8010は、ATMである。更に、ダイヤル認証装置804は、当該ATMにおける借り入れを管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、公共料金の未払金の支払いを依頼する。この場合、クライアント装置8010は、コンビニ等に設置されている情報端末である。更に、ダイヤル認証装置804は、当該情報端末を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、社内イントラネットへの接続を依頼する。この場合、ダイヤル認証装置804は、社内のイントラネットを管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、シンクライアント(THIN CLIENT)によるサーバへの接続を依頼する。この場合、ダイヤル認証装置804は、シンクライアント装置とサーバとの接続を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、無線LANのアクセスポイントへの接続を依頼する。この場合、ダイヤル認証装置804は、クライアント装置8010とアクセスポイントとの接続を管理する管理サーバである。なお、前述のユーザは、人でなく、コンピュータであってもよい。例えば、コンピュータがユーザとして、認証を受けてもよい。
【0064】
(第2の実施形態)
以下で第2の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0065】
図10は、第2の実施形態の個人認証システムの概略の構成図である。図10に示す個人認証システムは、クライアント装置8110、携帯電話8060、固定電話8080及びダイヤル認証WEB装置814を備える。クライアント装置8110は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置8110はネットワーク9に接続されている。なお、ネットワーク9は、インターネットである。また、クライアント装置8110の構成は、第1の実施形態の個人認証システムに備わるクライアント装置8010(図2)と同一なので、説明を省略する。なお、クライアント装置8110は、送受信部、中央処理装置及び主記憶装置を備えれば、いかなる形態であってもよい。携帯電話8060及び固定電話8080は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)の技術で採用されているように、文字であってもよい。携帯電話8060及び固定電話8080は、公衆交換電話回線網2に接続されている。携帯電話8060及び固定電話8080は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証WEB装置814は、ネットワーク9を介してクライアント装置8110に接続されている。また、ダイヤル認証WEB装置814は、公衆交換電話回線網2を介して、携帯電話8060及び固定電話8080に接続されている。ダイヤル認証WEB装置814は、WEBサーバ機能及びダイヤル着信サーバ機能を備える。ダイヤル認証WEB装置814の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第2の実施形態の個人認証システムでは、1台のクライアント装置8110に対する認証処理を説明する。実際には、ダイヤル認証WEB装置814は、ネットワーク9を介して、複数のクライアント装置8110に対する認証を行う。また、図10では、クライアント装置8110は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話8060は、4台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話8080は、2台を図示したが、個人認証システムに何台備わっていてもよい。但し、携帯電話8060は、WEBブラウザ機能を備えていれば、クライアント装置8110として機能してもよい。なお、本実施形態の説明では、ユーザの固有な情報がユーザIDの場合を説明する。
【0066】
クライアント装置8110の機能は、第1の実施形態の個人認証システムに備わるクライアント装置8010と同様なので、説明を省略する。クライアント装置8110は、HTTPによって、ユーザID及び認証結果要求を、ダイヤル認証WEB装置814へ送信する。また、クライアント装置8110は、HTTPによって、認証結果を、ダイヤル認証WEB装置814から受信する。
【0067】
クライアント装置8110は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページの要求を、ダイヤル認証WEB装置814に送信する。すると、クライアント装置8110は、ダイヤル認証WEB装置814から、ログイン用のWEBページを受信する。また、クライアント装置8110は、ダイヤル認証WEB装置814から受信したログイン用のWEBページを、表示装置に表示する。クライアント装置8110の表示装置に表示されるログイン用のWEBページは、ユーザID入力欄及びユーザID送信ボタンを含む。ユーザID送信ボタンは、ユーザからユーザIDの送信の指示を受け付けるものである。ユーザIDボタンがユーザによって操作されると、クライアント装置8110は、ユーザID欄に入力されているユーザIDをダイヤル認証WEB装置814に送信する。つまり、ログイン用のWEBページには、ユーザの固有な情報が入力される。そして、クライアント装置8110は、ログイン用のWEBページに入力されたユーザの固有な情報を、ダイヤル認証WEB装置814に入力する。また、クライアント装置8110は、ユーザの操作を契機に、認証結果要求をダイヤル認証WEB装置814へ送信する。なお、クライアント装置8110は、ユーザの操作を契機とせずに、認証結果要求をダイヤル認証WEB装置814へ一定間隔で送信してもよい。
【0068】
図11は、第2の実施形態のダイヤル認証WEB装置814の機能ブロック図である。ダイヤル認証WEB装置814の補助記憶装置には、第2の実施形態の認証プログラム81400が記憶されている。第2の実施形態の認証プログラム81400が実行されると、ダイヤル認証WEB装置814の主記憶装置には、メインモジュール80431、ユーザID受信モジュール804321、認証結果要求受信モジュール804322、ユーザ情報検索モジュール80433、確認用電話番号選択モジュール80434、確認用電話番号送信モジュール80435、ダイヤル着信モジュール80436、電話番号読取モジュール80437、認証モジュール80438及び認証結果送信モジュール81439が記憶される。
【0069】
認証結果送信モジュール81439は、第1の実施形態のダイヤル認証装置804に備わる認証結果送信モジュール80439と同一の機能を備える。その他のモジュールは、第1の実施形態の個人認証装置のダイヤル認証装置804に備わるものと同一なので、説明を省略する。
【0070】
認証結果送信モジュール81439は、認証結果送信モジュール80439と同一の機能に加え、認証モジュール80438の認証結果を含むWEBページを生成する。認証結果送信モジュール81439は、生成したWEBページを認証結果として、クライアント装置8110に送信する。なお、認証結果が認証可能であった場合、認証結果送信モジュール81439によって生成されたWEBページには、ユーザIDに対応するユーザの固有な情報が含まれてもよい。例えば、ユーザの固有な情報は、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、スケジュール表、操作履歴及び預金残高等のうち少なくとも一つを含む。
【0071】
次に、第2の実施形態の個人認証方法について図を用いて説明する。図12は、第2の実施形態の個人認証方法の処理のシーケンス図である。本シーケンス図の処理の前に、クライアント装置8110は、ダイヤル認証WEB装置814から、ログイン用のWEBページを受信する。第2の実施形態の個人認証方法(図12)と第1の実施形態の個人認証方法(図9)とを比較する。第2の実施形態の個人認証方法は、ST81224を、ST80224の代わりに含む。また、第2の実施形態の個人認証方法の処理は、ST81224を除いて、第2の実施形態の個人認証方法の処理シーケンス(図9)と同様である。したがって、ST81224以外のステップについては、説明を省略する。
【0072】
ST81224について述べる。認証結果送信モジュール81439は、認証モジュール80438から認証結果を引き受ける。次に、認証結果送信モジュール81439は、引き受けた認証結果を含むWEBページを生成する。次に、認証結果送信モジュール81439は、生成したWEBページを、ネットワーク9を介してクライアント装置8110に送信する(ST81224)。なお、認証結果送信モジュール81439は、ユーザIDに対応するユーザの固有な情報を含むWEBページを生成し、生成したWEBページを送信してもよい。
【0073】
前述の通り、クライアント装置8110のユーザは、認証を受けるために、携帯電話8060を用いた。ユーザは、ユーザID及び携帯電話8060の両方がなければ、個人認証を受けることができない。これによって、ユーザIDだけを取得した他人は、当該クライアント装置8110のユーザに成り済まして、認証を受けることができない。つまり、ユーザIDが掠め取られたとしても、情報流出を防ぐことができる。また、一つの電話番号に対して複数のユーザを設定できる。ユーザが以前の認証で用いた確認用電話番号に誤ってダイヤルしたとしても、ダイヤル認証WEB装置814は、他のユーザによるなりすましを防ぐことができる。なぜなら、ダイヤル認証WEB装置814は、ユーザIDと対応付けられた電話番号と発信者電話番号とを照合するからである。このように、本実施の形態は、安全且つ利便性の高い個人認証システムを提供できる。更に、本実施の形態によれば、確認用電話番号が携帯電話8060に直接通知される。よって、携帯電話8060は、ユーザの簡便な操作を契機に、確認用電話番号にダイヤルを発信できる。また、確認用電話番号がダイヤルによって通知される場合、携帯電話8060は、確認用電話番号からダイヤルを受け付けられなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、ダイヤルの受付からも立証される。また、確認用電話番号が電子メールを用いて通知される場合、携帯電話8060は、確認用電話番号を含む電子メールを受信できなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、メールアドレスからも立証される。そのため、他のユーザによるなりすましが、更に困難となる。
【0074】
なお、携帯電話8060は、WEBブラウザ機能を搭載する場合、携帯電話8060及びクライアント装置8110の両方として機能してもよい。また、クライアント装置8110は、IP電話の機能を備える場合、携帯電話8060及びクライアント装置8110の両方として機能してもよい。
【0075】
(第3の実施形態)
以下で第3の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム又は第2の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0076】
第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置814は、認証機能及びユーザの固有な情報を含むWEBページの送信機能を備える。従来のWEBサーバをダイヤル認証WEB装置814の機能を備えるように変更するためには、WEBサーバのプログラムの変更が不可欠である。また、従来のWEBサーバをダイヤル認証WEB装置814の機能を備えるように変更するためには、ダイヤルを受けられるようにしなければいけない。これに対して、第3の実施形態では、従来のWEBサーバへ、本発明の個人認証方法を容易に導入可能な実施形態を説明する。第3の実施形態の個人認証システムに備わる従来のWEBサーバを、導入WEBサーバ5とする。
【0077】
図13は、第3の実施形態の個人認証システムの概略の構成図である。図13に示す個人認証システムは、クライアント装置8110、携帯電話8060、固定電話8080、導入WEBサーバ5及びダイヤル認証専用WEB装置854を備える。クライアント装置8110は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置8110はネットワーク9に接続されている。なお、ネットワーク9は、インターネットである。また、クライアント装置8110の構成は、第1の実施形態の個人認証システムに備わるクライアント装置8010(図2)と同一なので、説明を省略する。なお、クライアント装置8110は、送受信部、中央処理装置及び主記憶装置を備えれば、いかなる形態であってもよい。携帯電話8060及び固定電話8080は、ユーザの操作を契機に、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)の技術で採用されているように、文字であってもよい。携帯電話8060及び固定電話8080は、公衆交換電話回線網2に接続されている。携帯電話8060及び固定電話8080は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。導入WEBサーバ5は、ネットワーク9を介してクライアント装置8110及び携帯電話8060に接続されている。導入WEBサーバ5は、従来のWEBサーバである。例えば、導入WEBサーバ5は、クライアント装置8110のユーザからログインを受け付ける。ダイヤル認証専用WEB装置854が認証可能と判定すると、導入WEBサーバ5は、ユーザの固有な情報を含むWEBページをクライアント装置8110に送信する。例えば、導入WEBサーバ5は、ユーザIDに対応する会員用のWEBページを送信する。ダイヤル認証専用WEB装置854は、ネットワーク9を介してクライアント装置8110に接続されている。また、ダイヤル認証専用WEB装置854は、公衆交換電話回線網2を介して、携帯電話8060及び固定電話8080に接続されている。ダイヤル認証専用WEB装置854は、WEBサーバ機能及びダイヤル着信サーバ機能を備える。ダイヤル認証専用WEB装置854の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第3の実施形態の個人認証システムでは、1台のクライアント装置8110に対する認証処理を説明する。実際には、ダイヤル認証専用WEB装置854は、ネットワーク9を介して、複数のクライアント装置8110に対する認証を行う。また、図13では、クライアント装置8110は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話8060は、4台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話8080は、2台を図示したが、個人認証システムに何台備わっていてもよい。但し、携帯電話8060は、WEBブラウザ機能を備えていれば、クライアント装置8110としても機能する。
【0078】
なお、説明を明瞭にするために、第3の実施形態の個人認証システムの説明では、導入WEBサーバ5には、ドメイン「dounyu.jp」が割り当てられているとする。また、ダイヤル認証専用WEB装置854には、ドメイン「ninsho.jp」が割り当てられているとする。
【0079】
クライアント装置8110は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページの要求を、導入WEBサーバ5に送信する。また、クライアント装置8110は、導入WEBサーバ5から、ログイン用のWEBページを受信する。また、クライアント装置8110は、導入WEBサーバ5から受信したログイン用のWEBページを、表示装置に表示する。クライアント装置8110の表示装置に表されるログイン用のWEBページ(図示省略)は、ユーザID入力欄及びユーザID送信ボタンを含む。ユーザID送信ボタンは、ユーザからユーザIDの送信の指示を受け付けるものである。ユーザID送信ボタンがユーザによって操作されると、クライアント装置8110は、ユーザID欄に入力されているユーザIDをダイヤル認証専用WEB装置854に送信する。
【0080】
また、クライアント装置8110は、ダイヤル認証専用WEB装置854から受信する認証結果を示すWEBページに含まれる情報によって、会員用のWEBページの要求を、導入WEBサーバ5に送信する。
【0081】
導入WEBサーバ5は、クライアント装置8110からログイン用のWEBページの要求を受信する。すると、導入WEBサーバ5は、ログイン用のWEBページをクライアント装置8110に送信する。ログイン用のWEBページは、前述の通り、ユーザID入力欄及びユーザID送信ボタンを含む。また、ログイン用のWEBページは、認証サイト情報を含む。認証サイト情報は、ユーザIDの送信先であるダイヤル認証専用WEB装置854のURL及び戻先URLを含む。戻先URLは、ダイヤル認証専用WEB装置854による認証完了後に、クライアント装置8110が会員用のWEBページの要求を送信するためのURLである。ここで、認証サイト情報の例を示す。例えば、認証サイト情報は、<FORM METHOD=“POST” ACTION=“http://www.ninsho.jp/index.php?rurl=http://www.dounyu.jp/member.php”> ユーザID:<INPUT TYPE=“text” NAME=“USRID”><BR> <INPUT TYPE=“submit” VALUE=“送信”> </FORM>である。「rurl=」以降のURLが、戻先URLである。なお、認証サイト情報は、その目的を達成する限り、他であってもよい。
【0082】
クライアント装置8110は、ダイヤル認証専用WEB装置854によって認証が許可されると、会員用WEBページの要求を送信する。導入WEBサーバ5は、クライアント装置8110から、会員用のWEBページの要求を受信する。すると、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。導入WEBサーバ5は、抽出したユーザの電話番号に対応するユーザの固有な情報を含むWEBページを生成する。導入WEBサーバ5は、生成したWEBページを、会員用のWEBページとして、クライアント装置8110に送信する。
【0083】
ダイヤル認証専用WEB装置854の機能は、主に、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置814(図11)と同様である。ダイヤル認証専用WEB装置854の機能は、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置814の機能に加えて、次の機能を備える。ダイヤル認証専用WEB装置854は、ユーザIDと共に戻先URLをクライアント装置8110から受信する。また、ダイヤル認証専用WEB装置854は、受信した戻先URLと選択した確認用電話番号とを対応付けて、確認用電話番号対応テーブル80441に記憶する。そのため、確認用電話番号対応テーブル80441は、戻先URL(図示省略)を含む。また、ダイヤル認証専用WEB装置854は、認証結果、戻先URL及びユーザの電話番号を含むWEBページを生成する。生成されたWEBページに含まれるソースコードの例を示す。例えば、ソースコードは、「<meta http−equiv=“Refresh” content=“0;url=http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>」である。「url=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。また、例えば、ソースコードは、「<A HREF=“http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>会員ページはこちら</A>」である。「HREF=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。なお、前記WEBページが含むソースコードは、その目的を達成する限り、他のものであってもよい。
【0084】
次に、第3の実施形態の個人認証方法について図14を用いて説明する。図14は、第3の実施形態の個人認証方法の処理のシーケンス図である。第3の実施形態の個人認証方法(図14)と、第2の実施形態の個人認証方法(図12)を比較する。第3の実施形態の個人認証方法は、ST85212を、ST80212の代わりに含む。また、第3の実施形態の個人認証方法は、ST85215を、ST80215の代わりに含む。また、第3の実施形態の個人認証方法は、ST85224を、ST81224の代わりに含む。また、第3の実施形態の個人認証方法は、ST85209、ST85210、ST85226、ST85227及びST85228を含む。第3の実施形態の個人認証方法の処理は、ST85212、ST85215及びST85224を除いて、第2の実施形態の個人認証方法(図12)と同様である。したがって、ST85209、ST85210、ST85212、ST85215、ST85224及びST85226、ST85227及びST85228以外のステップについては、説明を省略する。
【0085】
ST85209について説明する。クライアント装置8110は、ネットワーク9を介して導入WEBサーバ5へ、ログイン用のWEBページの要求を送信する(ST85209)。
【0086】
ST85210について説明する。導入WEBサーバ5は、クライアント装置8110から、ログイン用のWEBページの要求を受信する。すると、導入WEBサーバ5は、認証サイト情報を含むログイン用のWEBページを、ネットワーク9を介してクライアント装置8110に送信する(ST85210)。
【0087】
ST85212について説明する。ダイヤル認証専用WEB装置854に備わるユーザID受信モジュール804321は、ユーザID及び戻先URLをクライアント装置8110から受信する。次に、ユーザID受信モジュール804321は、ユーザ情報検索モジュールに、受信したユーザIDを引き渡す(ST85212)。
【0088】
ST85215について説明する。確認用電話番号選択モジュール80434は、確認用電話番号対応テーブル80441に新たなレコードを生成する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードの確認用電話番号804412に、選択した確認用電話番号を格納する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードのユーザ電話番号804413に、ユーザ情報検索モジュール80433から引き受けたユーザ電話番号を格納する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードの戻先URLに、ユーザID受信モジュール804321が受信した戻先URLを格納する(ST85215)。
【0089】
ST85224について説明する。認証結果送信モジュール81439は、認証モジュール80438から認証結果を引き受ける。次に、認証結果送信モジュール81439は、認証に利用された確認用電話番号と確認用電話番号対応テーブル80441の確認用電話番号804412とが一致するレコードを、確認用電話番号対応テーブル80441から選択する。次に、認証結果送信モジュール81439は、選択したレコードから、ユーザ電話番号804413及び戻先URLを抽出する。認証結果送信モジュールは、抽出した戻先URL、抽出したユーザ電話番号804413及び引き受けた認証結果を含むWEBページを生成する。次に、認証結果送信モジュール81439は、生成したWEBページを、認証結果として、ネットワーク9を介してクライアント装置8110に送信する(ST85224)。
【0090】
ST85226について説明する。クライアント装置8110は、ダイヤル認証専用WEB装置854から、認証結果として送信されたWEBページを受信する。次に、クライアント装置8110は、受信したWEBページに基づいて、会員用のWEBページの要求を、ネットワーク9を介して導入WEBサーバ5へ送信する(ST85226)。会員用のWEBページの要求は、ユーザの電話番号を含む。例えば、会員用のWEBページの要求は、「http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1」というURLである。「usrtel=」以降の数字列が、ユーザの電話番号である。
【0091】
ST85227について説明する。導入WEBサーバ5は、クライアント装置8110から会員用WEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザの電話番号に基づいて、ユーザを特定する。次に、導入WEBサーバ5は、特定したユーザに対応する会員用のWEBページを生成する。次に、ダイヤル認証専用WEB装置854は、生成した会員用のWEBページを、ネットワーク9を介してクライアント装置8110に送信する(ST85227)。
【0092】
ST85228について説明する。クライアント装置8110は、会員用のWEBページを、ネットワーク9を介して導入WEBサーバ5から受信する。次に、クライアント装置8110は、受信した会員用のWEBページを、表示装置に表示する(ST85228)。
【0093】
第3の実施形態の個人認証方法の処理の概要を説明する。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページを、導入WEBサーバ5に、要求する(ST85209)。導入WEBサーバ5は、要求されたログイン用のWEBページを、クライアント装置8110に送信する(ST85210)。クライアント装置8110は、ログイン用のWEBページに含まれる認証サイト情報に基づいて、ダイヤル認証専用WEB装置854にユーザID及び戻先URLを送信する(ST80211)。ダイヤル認証専用WEB装置854は、ユーザID及び戻先URLを受信する(ST85212)。次に、ダイヤル認証専用WEB装置854は、ユーザIDに基づいて、ユーザ電話番号を検索する(ST80213)。次に、ダイヤル認証専用WEB装置854は、確認用電話番号を選択する(ST80214)。次に、ダイヤル認証専用WEB装置854は、検索したユーザ電話番号、選択した確認用電話番号及び受信した戻先URLを対応付けて、確認用電話番号対応テーブル80441に記憶する(ST85215)。次に、ダイヤル認証専用WEB装置854は、選択した確認用電話番号を、携帯電話8060に通知する(ST80216)。次に、携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、通知された確認用電話番号に発信する(ST80218)。ダイヤル認証専用WEB装置854は、携帯電話8060からのダイヤルの着信を受け付ける(ST80219)。次に、ダイヤル認証専用WEB装置854は、受け付けたダイヤルから発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証専用WEB装置854は、取得した発信者電話番号と取得した着信電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する(ST80220)。一方で、クライアント装置8110は、認証結果要求をダイヤル認証専用WEB装置854に送信する(ST80221)。ダイヤル認証専用WEB装置854は、クライアント装置8110から認証結果要求を受信する(ST80222)。ダイヤル認証専用WEB装置854は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、ダイヤル認証専用WEB装置854は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、ダイヤル認証専用WEB装置854は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、ダイヤル認証専用WEB装置854は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、ダイヤル認証専用WEB装置854は、認証不可と判定する(ST80223)。次に、ダイヤル認証専用WEB装置854は、戻先URL、ユーザの電話番号及び認証結果を含むWEBページを、クライアント装置8110に送信する(ST85224)。クライアント装置8110は、WEBページを受信する(ST80225)。次に、クライアント装置8110は、受信したWEBページに含まれる戻先URLに基づいて、会員用のWEBページの要求を導入WEBサーバ5に送信する(ST85226)。導入WEBサーバ5は、クライアント装置8110から、会員用のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザの電話番号に対応する会員用のWEBページを、クライアント装置8110に送信する(ST85227)。なお、会員用のWEBページは、抽出されたユーザの電話番号に対応するユーザの固有な情報を含む。クライアント装置8110は、会員用のWEBページを、導入WEBサーバ5から受信する。次に、クライアント装置8110は、受信した会員用のWEBページを、表示装置に表示する(ST85228)。
【0094】
前述の通り、従来のWEBサーバである導入WEBサーバ5は、ダイヤルを着信する機能を備える必要がない。導入WEBサーバ5は、クライアント装置8110に送信するログイン用のWEBページに、認証サイト情報を含めるだけで、本発明の個人認証方法を導入することができる。
【0095】
前述した実施形態では、ダイヤル認証専用WEB装置854は、ユーザ管理テーブル80442を記憶している。しかし、ダイヤル認証専用WEB装置854は、必ずしも、ユーザ管理テーブル80442を記憶している必要はない。代わりに、導入WEBサーバ5が、ユーザ管理テーブル80442を記憶する。更に、ダイヤル認証専用WEB装置854は、ユーザの固有な情報と当該ユーザが所有する携帯電話のメールアドレスとの対応を記憶する。この場合、ステップST80213において、ダイヤル認証専用WEB装置854は、受信したユーザIDに基づいて、ユーザの電話番号を検索しない。そして、ダイヤル認証専用WEB854は、受信したユーザIDと選択した確認用電話番号との対応を、確認用電話番号対応テーブル80441に格納する。次に、ダイヤル認証専用WEB装置854は、受信したユーザIDに対応する携帯電話のメールアドレスを検索する。次に、ダイヤル認証専用WEB装置854は、検索したメールアドレス宛てに、選択した確認用電話番号を含む電子メールを送信する。これによって、ダイヤル認証専用WEB854は、確認用電話番号を携帯電話8060に通知する。また、ステップST80223において、ダイヤル認証専用WEB装置854は、取得した着信電話番号と確認用電話番号対応テーブル80441の確認用電話番号804412とが一致するレコードを、確認用電話番号対応テーブル80441から選択する。次に、ダイヤル認証専用WEB装置854は、選択したレコードから、ユーザIDを抽出する。次に、ダイヤル認証専用WEB装置854は、抽出したユーザID及び取得した発信者電話番号を、クライアント装置8110に送信する。次に、クライアント装置8110は、受信したユーザID及び発信者電話番号を含む会員用のWEBページの要求を送信する。すると、導入WEBサーバ5は、クライアント装置8110から受信する会員用のWEBページの要求から、ユーザID及び発信者電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザIDとユーザ管理テーブル80442のユーザID804421とが一致し、且つ抽出した発信者電話番号とユーザ管理テーブル80442のユーザ電話番号804422とが一致するレコードが、ユーザ管理テーブル80442に存在するか否かを判定する。当該レコードがユーザ管理テーブル80442に存在する場合、導入WEBサーバ5は、認証可能と判定する。一方、当該レコードがユーザ管理テーブル80442に存在しない場合、導入WEBサーバ5は、認証不可と判定する。
【0096】
前述した実施形態では、導入WEBサーバ5は、クライアント装置8110から受信する会員用のWEBページの要求に含まれる電話番号を信頼して、会員用のWEBページを送信する。しかし、会員用のWEBページの要求に含まれる電話番号は、偽造されことがある。そこで、導入WEBサーバ5は、refererを参照することによって、リンク元がダイヤル認証専用WEB装置854であることを確認してもよい。
【0097】
(第4の実施形態)
以下で第4の実施形態の個人認証システムについて説明するが、第3の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0098】
インターネット上の電子商取引では、決済手段として、クレジットカードが用いられることが多い。第4の実施形態では、第3の実施形態の個人認証システムを、インターネット上のクレジットカード決済に応用する例を説明する。第4の実施形態では、クレジットカード番号が、第3の実施形態におけるユーザIDと同様の役割を担う。
【0099】
第4の実施形態の個人認証システムの概略の構成図は、第3の実施形態の個人認証システムの概略の構成図(図13)と同一なので、詳細の説明は省略する。クライアント装置8110は、クレジットカード決済を実行しようとするユーザによって操作される。携帯電話8060は、クレジットカード決済を実行しようとするユーザによって操作される。導入WEBサーバ5は、物品販売又はサービス販売等の電子商取引を提供するWEBサーバである。ダイヤル認証専用WEB装置854は、クレジットカードの与信審査及び課金を処理するWEB装置である。ダイヤル認証専用WEB装置854のユーザ管理テーブル80442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル80442に含まれるクレジットカード番号は、ユーザが所有するクレジットカードの番号である。ユーザ管理テーブル80442には、クレジットカード番号と当該クレジットカードを所有するユーザの電話番号との対応が記憶されている。また、ダイヤル認証専用WEB装置854の確認用電話番号対応テーブル80441は、決済金額(図示省略)を含む。確認用電話番号対応テーブル80441に含まれる決済金額は、クレジットカードで決済しようとする金額である。
【0100】
第4の実施形態の個人認証方法の処理の概要を説明する。導入WEBサーバ5は、ユーザの操作を契機に、決済金額を確定する。決済金額の確定方法は、従来の電子商取引のサイトで採用されている方法でよい。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページの要求に代えて、決済用のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、決済用のWEBページの要求を受信する。すると、導入WEBサーバ5は、要求された決済用のWEBページを生成する。次に、導入WEBサーバ5は、生成した決済用のWEBページを、クライアント装置8110に送信する。導入WEBサーバ5によって生成される決済用のWEBページ(図示省略)は、認証サイト情報を含む。認証サイト情報は、戻先URL及び決済金額を含む。クライアント装置8110は、決済用のWEBページを受信する。決済用のWEBページは、クレジットカード番号入力欄、クレジットカード番号送信ボタン及び決済金額を含む。また、決済用のWEBページは、認証サイト情報を含む。クレジットカード番号送信ボタンは、ユーザからクレジットカード番号の送信の指示を受け付けるものである。クレジットカード番号送信ボタンがユーザによって操作されると、クライアント装置8110は、クレジットカード番号入力欄に入力されているクレジットカード番号をダイヤル認証専用WEB装置854に送信する。このとき、クライアント装置8110は、クレジットカード番号と共に、戻先URL及び決済金額を、ダイヤル認証専用WEB装置854に送信する。ダイヤル認証専用WEB装置854は、クレジットカード番号、戻先URL及び決済金額を受信する。次に、ダイヤル認証専用WEB装置854は、受信したクレジットカード番号に基づいて、ユーザ管理テーブル80442から、ユーザ電話番号を検索する。次に、ダイヤル認証専用WEB装置854は、確認用電話番号を選択する。次に、ダイヤル認証専用WEB装置854は、検索したユーザ電話番号、選択した確認用電話番号、受信した戻先URL及び受信した決済金額を対応付けて、確認用電話番号対応テーブル80441に記憶する。次に、ダイヤル認証専用WEB装置854は、選択した確認用電話番号を、携帯電話8060に通知する。次に、携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、通知された確認用電話番号に発信する。これによって、携帯電話8060は、発信者電話番号通知を伴うダイヤルを、ダイヤル認証専用WEB装置854に発信する。ダイヤル認証専用WEB装置854は、携帯電話8060からのダイヤルの着信を受け付ける。次に、ダイヤル認証専用WEB装置854は、受け付けたダイヤルから発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証専用WEB装置854は、取得した着信電話番号と、取得した発信者電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する。一方で、クライアント装置8110は、認証結果要求を、ダイヤル認証専用WEB装置854に送信する。ダイヤル認証専用WEB装置854は、クライアント装置8110から認証結果要求を受信する。次に、ダイヤル認証専用WEB装置854は、接続IDに対応するレコードを、確認用電話番号対応テーブル80441から選択する。次に、ダイヤル認証専用WEB装置854は、選択したレコードから、確認用電話番号804412及びユーザ電話番号804413を抽出する。次に、ダイヤル認証専用WEB装置854は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在しない場合、ダイヤル認証専用WEB装置854は、認証不可と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在する場合、ダイヤル認証専用WEB装置854は、抽出したユーザ電話番号804413に対応するクレジットカードに対する与信審査を行う。与信審査では、ダイヤル認証専用WEB装置854は、確認用電話番号対応テーブル80441に記憶されている決済金額を、当該クレジットカードで決済可能か否かを判定する。なお、与信審査は、従来のクレジットカード利用時の与信審査と同様である。ところで、ダイヤル認証専用WEB装置854は、ユーザ管理テーブル80441にクレジットカード番号を含むため、ユーザ電話番号に対応するクレジットカードを容易に特定できる。ダイヤル認証専用WEB装置854は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証専用WEB装置854は、与信審査処理及び課金処理を、与信審査処理及び課金処理を専用に行う装置に依頼してもよい。ダイヤル認証専用WEB装置854は、課金処理を完了すると、認証結果を認証可能と判定する。ダイヤル認証専用WEB装置854は、ユーザ電話番号、認証結果及び戻先URLを含むWEBページを、クライアント装置8110に送信する。クライアント装置8110は、受信したWEBページに含まれる認証結果及び戻先URLに基づいて、ユーザの電話番号を含む決済終了のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、クライアント装置8110から、決済終了のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信した決済終了のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザの電話番号に対応する決済終了のWEBページを、クライアント装置8110に送信する。なお、決済終了のWEBページは、抽出されたユーザの電話番号に対応するユーザの固有な情報を含む。
【0101】
前述の通り、第3の実施形態の個人認証システムは、クレジットカードの決済に、応用することができる。なお、第4の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であればなんであってもよい。例えば、決済手段には、「Edy」(商標)、「ジェイデビット」(商標)又は「ケータイ払いサービス」(商標)等がある。「Edy」(商標)は、店舗又はインターネット上で利用可能な電子マネーである。「ジェイデビット」(商標)は、店舗又はインターネット上で利用可能な預金口座引き落としの決済サービスである。「ケータイ払いサービス」(商標)は、決済金額が携帯電話料金の請求に合算される、インターネット上で利用可能な後払いの決済サービスである。
【0102】
ところで、導入WEBサーバが生成する決済用のWEBページは、クレジットカード番号入力欄を含んだ。導入WEBサーバが生成する決済用のWEBページは、クレジットカード番号入力欄に加えて、クレジットカード有効期限の入力欄、契約者氏名の入力欄及び暗証番号の入力欄を含んでもよい。クライアント装置8110は、クレジットカード番号だけではなく、クレジットカード有効期限、契約者氏名及び暗証番号を、ダイヤル認証専用WEB装置854に送信する。ダイヤル認証専用WEB装置854は、クレジットカード番号、クレジットカード有効期限、契約者氏名及び暗証番号によって、従来の認証を重ねて実施する。従来の認証処理と合わせることで、本実施形態の個人システムの安全性が高まる。なお、本実施の形態におけるユーザの固有な情報は、クレジットカード有効期限、契約者氏名又は暗証番号等も含む。
【0103】
(第5の実施形態)
以下で第5の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0104】
第5の実施形態の個人認証システムとして、第1の実施形態の個人認証システムを、ATMのユーザ認証に用いる具体的な実施形態について説明する。従来、ATMは、なりすましの利用を防止するために、暗証番号の照合を行う。しかし、暗証番号の盗撮などによる、なりすましの操作が社会問題化している。第5の実施形態の個人認証システムでは、暗証番号の照合の代わりに、電話の発信者電話番号を用いる実施例を説明する。なお、第5の実施形態では、金融機関の口座番号が、第1の実施形態におけるユーザIDと同様の役割を担う。つまり、第5の実施の形態では、ユーザの固有な情報が口座番号等を含むキャッシュカードの固有な情報である。
【0105】
図15は、第5の実施形態の個人認証システムの概略の構成図である。図15に示す個人認証システムは、複数のATM(AUTOMATIC TELLER MACHINE)8210、複数の携帯電話8060及びATMダイヤル認証装置824を備える。ATM8210は、認証を受け、現金を出し入れしようとするユーザによって操作される。ATM8210はネットワーク9に接続されている。ATM8210については、図16で詳細を説明する。携帯電話8060は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話8060は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ATMダイヤル認証装置824は、ネットワーク9を介してATM8210に接続されている。第5の実施の形態では、ネットワーク9はインターナルネットワークである。また、ネットワーク9は、複数の金融機関に設置されたATMダイヤル認証装置を集約する中継装置を含んでもよい。また、ATMダイヤル認証装置824は、公衆交換電話回線網2を介して、携帯電話8060に接続されている。ATMダイヤル認証装置824の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804(図3)と同一なので、説明を省略する。なお、図15では、ATM8210は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話8060は、3台を図示したが、個人認証システムに何台備わっていてもよい。
【0106】
図16は、第5の実施形態の個人認証システムに備わるATM8210の構成のブロック図である。ATM8210は、物理的には、送受信部8211、中央処理装置8212、主記憶装置8213、補助記憶装置8214、入力装置(図示省略)、表示装置(図示省略)、現金取扱部8215及びカード情報読取部8216等を備える。送受信部8211は、ネットワーク9に接続され、外部の装置(ATMダイヤル認証装置824及び携帯電話8060)とデータを送受信するインタフェースである。中央処理装置8212は、例えば、CPUである。中央処理装置8212は、主記憶装置8213に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8213は、例えば、メモリである。主記憶装置8213は、中央処理装置8212によって実行されるプログラム及び中央処理装置8212によって必要とされる情報等が記憶される。補助記憶装置8214は、例えば、ハードディスクである。補助記憶装置8214は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8212から表示を指示された情報が表示される。現金取扱部8215は、紙幣及び貨幣を物理的に管理する。更に、現金取扱部8215は、紙幣及び貨幣を入出金する。現金取扱部8215は、一般的な金融機関のATMに備えられているものでよい。カード情報読取部8216は、キャッシュカードに記憶された情報を読み取る装置である。カード情報読取部8216は、一般的なATMに備えられているもので十分である。なお、ATM8210は、必ずしも、補助記憶装置8214を備えている必要はない。
【0107】
第5の実施形態の個人認証システムに備わるATM8210の機能は、主に、第1の実施形態の個人認証システムに備わるクライアント装置8010と同様である。第5の実施形態の個人認証システムに備わるATM8210は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。ATM8210は、ユーザの操作を契機に、キャッシュカードから、キャッシュカードの固有な情報を読み取る。ATM8210は、キャッシュカードの固有な情報を、ATMダイヤル認証装置824に送信する。キャッシュカードの固有な情報は、例えば、銀行番号、支店番号、口座番号及び口座種別のうち少なくもと一つを含む。本実施形態の説明では、キャッシュカードの固有な情報は、口座番号とする。
【0108】
第5の実施形態の個人認証システムに備わるATMダイヤル認証装置824の機能は、主に、第1の実施形態の個人認証システムに備わるダイヤル認証装置804と同様である。第5の実施形態の個人認証システムに備わるATMダイヤル認証装置824は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804と同一の機能に加えて、次の機能を備える。第5の実施形態のATMダイヤル認証装置824は、ユーザの口座を管理する。ATMダイヤル認証装置824のユーザ管理テーブル80442は、口座番号(図示省略)を含む。ユーザ管理テーブル80442に含まれる口座番号は、ユーザが所有する金融機関の口座の番号である。ユーザ管理テーブル80442には、予め、口座番号とユーザ電話番号804422とが対応付けて記憶されている。その他にも、ユーザ管理テーブル80442は、ユーザIDに対応して、金融機関の口座情報を記憶する。金融機関の口座情報は、預金残高、借入金残高及び借入可能残高等である。ただし、ユーザの固有な情報は、必ずしもユーザ管理テーブル80442によって管理されている必要はなく、ユーザIDに対応して複数のテーブルによって管理されていてもよい。ユーザの固有な情報の管理方法は、サービスの種類及び利用者の規模に応じて、本発明の実施者に委ねられる。ユーザIDに対応するユーザの固有な情報の一部は、ATMダイヤル認証装置824からATM8210へ送信される認証結果に含まれる。
【0109】
次に、第5の実施形態の個人認証方法の処理の概要を説明する。第5の実施形態の個人認証方法のシーケンス図は、主に、第1の実施形態の個人認証方法のシーケンス図である図9と同様である。ATM8210のカード情報読取部8216は、ユーザのカード操作によって、口座番号を読み取る。次に、ATM8210は、読み取った口座番号を、ATMダイヤル認証装置824に送信する(ST80211)。ATMダイヤル認証装置824は、口座番号を受信する(ST80212)。次に、ATMダイヤル認証装置824は、受信した口座番号とユーザ管理テーブル80442の口座番号とが一致するレコードを、ユーザ管理テーブル80442から選択する。次に、ATMダイヤル認証装置824は、選択したレコードから、ユーザ電話番号804422を抽出する(ST80213)。次に、ATMダイヤル認証装置824は、確認用電話番号を選択する(ST80214)。次に、ATMダイヤル認証装置824は、抽出したユーザ電話番号804422と選択した確認用電話番号とを対応付けて、確認用電話番号対応テーブル80441に記憶する(ST80215)。次に、ATMダイヤル認証装置824は、選択した確認用電話番号を、携帯電話8060に通知する(ST80216)。次に、携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を伴うダイヤルを、通知された確認用電話番号に発信する(ST80218)。ATMダイヤル認証装置824は、携帯電話8060からのダイヤルの着信を受け付ける(ST80219)。次に、ATMダイヤル認証装置824は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ATMダイヤル認証装置824は、取得した着信電話番号と取得した発信者電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する(ST80220)。一方で、ATM8210は、認証結果要求を、ATMダイヤル認証装置824に送信する(ST80221)。ATMダイヤル認証装置824は、ATM8210から、認証結果要求を受信する(ST80222)。ATMダイヤル認証装置824は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、ATMダイヤル認証装置824は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、ATMダイヤル認証装置824は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、ATMダイヤル認証装置824は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、ATMダイヤル認証装置824は、認証不可と判定する(ST80223)。ATMダイヤル認証装置824は、認証結果を、ATM8210に送信する(ST80224)。ATM8210は、認証結果を受信する(ST80225)。次に、ATM8210は、認証結果を、表示装置に表示する。ATM8210のユーザは、ATM8210の表示装置に表示された情報に基づいて、後続の操作を実行する。後続の操作とは、例えば、預金の引き出し、借入金の返済又は借入金の借り入れである。
【0110】
ところで、一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。そこで、ST80211に先立って、ATM8210は、ユーザから操作の種類を受け付ける。ATM8210は、口座番号と合わせて、受け付けた操作の種類を、ATMダイヤル認証装置824に送信する。ATMダイヤル認証装置824は、ATM8210から操作の種類を受信する。そして、ATMダイヤル認証装置824は、受信した操作の種類に基づいて、認証結果に含めるユーザの固有な情報を決定する。
【0111】
また、次のような手順であってもよい。一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。ここでは、ATMダイヤル認証装置824は、ATM8210のユーザから受け付け可能な操作をユーザIDに対応して予め記憶しておく。この場合、ATM8210は、認証要求の送信の前に、ユーザから操作の種類を受け付けない。ATMダイヤル認証装置824は、認証したユーザIDに対応する受け付け可能な操作を、認証結果に含めて、ATM8210に送信する。ATM8210は、ATMダイヤル認証装置824から受信した認証結果及び受け付け可能な操作を表示装置に表示する。ATM8210のユーザは、ATM8210の表示装置に表示された操作の種類の中から、操作を選択する。そして、ATM8210は、選択された種類の操作を実行する。
【0112】
なお、第5の実施形態の個人認証方法は、従来のキャッシュカード及び暗証番号による個人認証方法と組み合わせてもよい。これによって、キャッシュカード及び暗証番号が盗まれても、ユーザが所有する携帯電話8060からダイヤルされない限り、なりすましのユーザによって預金が引き出されることがない。
【0113】
ここで、本発明の第5の実施形態の応用例を説明する。第5の実施形態の個人認証システムに備わるATMダイヤル認証装置824は、公共料金の料金を計算する装置を兼ねる。ATMダイヤル認証装置824は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金及び水道料金である。ATMダイヤル認証装置824は、携帯電話8060の電話番号と、公共料金のサービスを受けるユーザの識別子とを、対応付けて記憶する。ATMダイヤル認証装置824は、ATM8210のユーザに、貸付金を貸し付ける場合、貸付金を公共料金の請求に合算して請求する。また、ATMダイヤル認証装置824は、ATM8210のユーザから、公共料金の支払いを受け付ける。ATMダイヤル認証装置824は、ATM8210のユーザを認証すると、携帯電話8060のユーザの未払分の公共料金の支払いを、ATM8210から受け付ける。
【0114】
(第6の実施形態)
以下で第6の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム及び第5の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0115】
第6の実施形態の個人認証システムとして、第1の実施形態の個人認証システムを、店舗でのクレジットカード決済に用いる具体的な実施形態について説明する。従来、店舗のクレジットカード決済では、なりすましの利用を防止するために、店舗の販売員が、利用伝票の署名とクレジットカード裏面の署名とを目視で照合する。しかし、目視の照合は、なりすまし防止策としては、不十分である。第6の実施形態の個人認証システムでは、署名の照合の代わりに、電話の発信者電話番号を用いる実施例を説明する。なお、第6の実施形態では、クレジットカード番号が、第1の実施形態におけるユーザIDと同様の役割を担う。つまり、第6の実施の形態では、ユーザの固有な情報がクレジットカード番号である。
【0116】
図17は、第6の実施形態の個人認証システムの概略の構成図である。図17に示す個人認証システムは、複数のリーダ装置8310、複数の携帯電話8060及びダイヤル認証装置804を備える。リーダ装置8310は、ネットワーク9に接続されている。リーダ装置8310については、図18で詳細を説明する。店舗では、通常は、店舗の販売員がリーダ装置8310を操作する。しかし、第6の実施形態の個人認証システムにおいて認証を受けるユーザは、クレジットカードの保有者である。そこで、説明を簡単にするために、本実施形態の説明においては、リーダ装置8310のユーザは、クレジットカードの保有者とする。携帯電話8060は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話8060は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置804は、ネットワーク9を介してリーダ装置8310に接続されている。また、ダイヤル認証装置804は、公衆交換電話回線網2を介して、携帯電話8060に接続されている。なお、説明を明瞭にするために、第6の実施形態の個人認証システムでは、1台のリーダ装置8310及び1台の携帯電話8060の処理を説明する。実際には、ダイヤル認証装置804は、ネットワーク9を介して、複数のリーダ装置8310に対する認証を行う。つまり、ダイヤル認証装置804は、複数のリーダ装置8310からクレジットカード番号の送信及び認証結果要求を受けることができる。また、実際には、ダイヤル認証装置804は、インターネット1を介して、複数の携帯電話8060に接続されている。なお、図17では、リーダ装置8310は3台を図示したが、個人認証システムに何台備わっていても良い。また、図17では、携帯電話8060は3台を図示したが、それぞれ何台ずつ個人認証システムに何台備わっていても良い。
【0117】
図18は、第13の実施形態の個人認証システムに備わるリーダ装置8310の構成のブロック図である。リーダ装置8310は、物理的には、送受信部8311、中央処理装置8312、主記憶装置8313、補助記憶装置8314、入力装置(図示省略)、表示装置(図示省略)及びカード情報読取部8316等を備えた装置である。送受信部8311は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置804)とデータを送受信するインタフェースである。中央処理装置8312は、例えば、CPUである。中央処理装置8312は、主記憶装置8313に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8313は、例えば、メモリである。主記憶装置8313は、中央処理装置8312によって実行されるプログラム及び中央処理装置8312によって必要とされる情報等が記憶される。補助記憶装置8314は、例えば、ハードディスクである。補助記憶装置8314は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8312から表示を指示された情報が表示される。カード情報読取部8316とは、クレジットカードに記憶された情報を読み取る装置である。カード情報読取部8316は、一般的なクレジットカードのカードリーダに備えられているもので十分である。なお、リーダ装置8310は、必ずしも、補助記憶装置8314を備えている必要はない。
【0118】
第6の実施形態の個人認証システムに備わるリーダ装置8310の機能は、主に、第1の実施形態の個人認証システムに備わるクライアント装置8010と同様である。第6の実施形態の個人認証システムに備わるリーダ装置8310は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。リーダ装置8310は、ユーザの操作によって、クレジットカード番号及び決済金額を受け付ける。リーダ装置8310は、クレジットカード番号及び決済金額を、ダイヤル認証装置804に送信する。
【0119】
第6の実施形態の個人認証システムに備わるダイヤル認証装置804の機能は、主に、第1の実施形態の個人認証システムに備わるダイヤル認証装置804と同様である。第6の実施形態の個人認証システムに備わるダイヤル認証装置804は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804の機能に加えて、次の機能を持つ。第6の実施形態のダイヤル認証装置804は、クレジットカードの与信審査及び課金を処理する。ダイヤル認証装置804のユーザ管理テーブル80442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル80442に含まれるクレジットカード番号は、ユーザが所有するクレジットカードの番号である。ユーザ管理テーブル80442には、クレジットカード番号とユーザの電話番号との対応が予め記憶されている。また、ダイヤル認証装置804の確認用電話番号対応テーブル80441は、決済金額(図示省略)を含む。確認用電話番号対応テーブル80441に含まれる決済金額は、クレジットカードで決済しようとする金額である。
【0120】
次に、第6の実施形態の個人認証方法の処理の概要を説明する。第6の実施形態の個人認証方法のシーケンス図は、主に、第1の実施形態の個人認証方法のシーケンス図である図9と同様である。リーダ装置8310は、ユーザの操作によって、決済金額を受け付ける。また、リーダ装置8310のカード情報読取部8316は、ユーザのカード操作によって、クレジットカード番号を読み取る。次に、リーダ装置8310は、読み取ったクレジットカード番号及び受け付けた決済金額を、ダイヤル認証装置804に送信する(ST80211)。ダイヤル認証装置804は、クレジットカード番号及び決済金額を受信する(ST80212)。次に、ダイヤル認証装置804は、受信したクレジットカード番号とユーザ管理テーブル80442のクレジットカード番号とが一致するレコードを、ユーザ管理テーブル80442から選択する。次に、ダイヤル認証装置804は、選択したレコードから、ユーザ電話番号804422を抽出する(ST80213)。次に、ダイヤル認証装置804は、確認用電話番号を選択する(ST80214)。次に、ダイヤル認証装置804は、抽出したユーザ電話番号804422、選択した確認用電話番号及び受信した決済金額を対応付けて、確認用電話番号対応テーブル80441に記憶する(ST80215)。次に、ダイヤル認証装置804は、選択した確認用電話番号を、携帯電話8060に通知する(ST80216)。携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、通知された確認用電話番号に発信する(ST80218)。ダイヤル認証装置804は、携帯電話8060からのダイヤルの着信を受け付ける(ST80219)。次に、ダイヤル認証装置804は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置804は、取得した着信電話番号と取得した発信者電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する(ST80220)。一方で、リーダ装置8310は、認証結果要求を、ダイヤル認証装置804に送信する(ST80221)。ダイヤル認証装置804は、リーダ装置8310から、認証結果要求を受信する(ST80222)。ダイヤル認証装置804は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、ダイヤル認証装置804は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、ダイヤル認証装置804は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在しない場合、ダイヤル認証装置804は、認証不可と判定する(ST80223)。一方、当該レコードが着信電話番号対応テーブル80444に存在する場合、ダイヤル認証装置804は、抽出したユーザ電話番号に対応するクレジットカードに対する与信審査を行う。ところで、ダイヤル認証装置804は、ユーザ管理テーブル80442にクレジットカード番号を含むため、ユーザ電話番号に対応するクレジットカードを特定することは容易である。ダイヤル認証装置804は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証装置804は、与信審査処理及び課金処理を、与信審査処理及び課金処理を専用に行う装置に依頼してもよい。ダイヤル認証装置804は、課金処理を完了すると、認証結果を認証可能と判定する(ST80223)。ダイヤル認証装置804は、認証結果を、リーダ装置8310に送信する(ST80224)。リーダ装置8310は、認証結果を受信する(ST80225)。そして、リーダ装置8310は、認証結果を、表示装置に表示する。
【0121】
前述の通り、第6の実施形態の個人認証システムでは、店舗でのクレジットカード決済において、署名の照合代わりに、電話の発信者電話番号を用いることができた。なお、第6の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であれば、なんでもよく、クレジットカードに限定されるものではない。例えば、決済手段は、「ジェイデビット」(商標)がある。
【0122】
ここで、本発明の第6の実施形態の応用例を説明する。第6の実施形態の応用例の個人認証システムに備わるダイヤル認証装置804は、公共料金の料金を計算する装置を兼ねる。ダイヤル認証装置804は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金及び水道料金である。ダイヤル認証装置804は、携帯電話8060の電話番号と公共料金のサービスを受けるユーザの識別子との対応を、ユーザ管理テーブル80442に記憶する。ダイヤル認証装置804は、店舗での決済金額を、クレジットカードに課金する代わりに、公共料金に合算する。
【0123】
(第7の実施形態)
以下では、第7の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを、社内イントラネットに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0124】
多くの企業が、社内の情報の機密性を保ちながら、従業員間の情報連絡を促すために、社内イントラネットを設ける。従業員は、出先からの社内情報の閲覧又は更新や、電子メールの送受信を目的として、パーソナルコンピュータ又はPDAといったポータブル端末を、ダイヤルアップやVPNといった通信手段によって、社内イントラネットに接続する。従来、従業員は、ユーザID及びパスワードを入力して、社内イントラネットに接続する。パーソナルコンピュータ又はPDAのユーザは、第1の実施形態の個人認証システムによって、認証を受け、パーソナルコンピュータ又はPDAを、社内イントラネットに接続できる。この場合、クライアント装置8010は、社内のイントラネットに接続されようとするパーソナルコンピュータ及びPDAである。また、ダイヤル認証装置804は、社内のイントラネットを管理する管理サーバである。従業員は、ユーザの固有な情報の入力及び携帯電話8060のダイヤル発信によって、クライアント装置8010を、社内イントラネットに接続できる。クライアント装置8010を社内イントラに接続しようとするユーザは、ユーザの固有な情報及び携帯電話8060の両方がなければ、社内イントラネットに接続できない。これによって、クライアント装置8010だけを取得した他人は、当該クライアント装置8010のユーザに成り済まして、社内イントラネットに接続できない。つまり、クライアント装置8010を紛失したとしても、情報流出を防ぐことができる。
【0125】
(第8の実施形態)
以下では、第8の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、シンクライアント(THIN CLIENT)装置を社内サーバに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0126】
シンクライアント装置は、必要最低限の補助記憶装置を備えたパーソナルコンピュータである。企業は、パーソナルコンピュータの盗難又は紛失による、情報流出を防止するために、シンクライアントシステムを導入している。シンクライアント装置の補助記憶装置は、十分な社内データ及びアプリケーションを記憶しない。社内データ及びアプリケーションは、集中サーバによって記憶される。従業員は、シンクライアント装置を操作して集中サーバに接続し、データを閲覧及び更新する。従来であれば、従業員は、ユーザID及びパスワードのうち少なくとも一方を入力して、集中サーバに接続する。シンクライアント装置のユーザは、第2の実施形態の個人認証システムによって、認証を受ける。そして、シンクライアント装置を、社内イントラネットに接続する。この場合、クライアント装置8010は、集中サーバに接続されようとするシンクライアント装置である。また、ダイヤル認証装置804は、シンクライアント装置と集中サーバとの接続を管理する管理サーバである。管理サーバは、集中サーバ自身であってもよい。従業員は、ユーザの固有な情報の入力及び携帯電話8060のダイヤル発信によって、シンクライアント装置を、集中サーバに接続できる。シンクライアント装置を集中サーバに接続しようとするユーザは、シンクライアント装置、ユーザの固有な情報及び携帯電話8060のすべてがなければ、集中サーバに接続できない。これによって、シンクライアント装置だけを取得した他人は、当該シンクライアント装置のユーザに成りすまして、集中サーバに接続できない。つまり、シンクライアント装置を紛失したとしても、情報流出を防ぐことができる。
【0127】
(第9の実施形態)
以下では、第9の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを公衆無線LANに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0128】
出先で、インターネットに接続する公衆無線LANが、普及している。従来、公衆無線LANのユーザは、ユーザID及びパスワードを入力して、パーソナルコンピュータ及びPDA(PERSONAL DIGITAL ASSISTANCE)といったポータブル端末を、公衆無線LANのアクセスポイントに接続する。公衆無線LANのユーザは、第1の実施形態の個人認証システムによって、認証を受け、パーソナルコンピュータ及びPDAを、アクセスポイントに接続できる。この場合、クライアント装置8010は、アクセスポイントに接続されようとするパーソナルコンピュータ及びPDAである。また、ダイヤル認証装置804は、パーソナルコンピュータ及びPDAと、アクセスポイントとの接続を管理する管理サーバである。公衆無線LANのユーザは、ユーザの固有な情報の入力及び携帯電話8060のダイヤル発信によって、クライアント装置8010を、アクセスポイントに接続できる。クライアント装置8010を公衆無線LANに接続しようとするユーザは、ユーザの固有な情報及び携帯電話8060の両方がなければ、公衆無線LANに接続できない。これによって、クライアント装置8010だけを取得した他人は、当該クライアント装置8010のユーザに成り済まして、公衆無線LANに接続できない。
【図面の簡単な説明】
【0129】
【図1】第1の実施形態の個人認証システムの概略構成を示す図である。
【図2】クライアント装置8010の構成のブロック図である。
【図3】ダイヤル認証装置804の構成のブロック図である。
【図4】ダイヤル認証装置804の機能ブロック図である。
【図5】ダイヤル認証装置804の補助記憶装置8014に記憶されている確認用電話番号テーブル80443の構成図である。
【図6】ダイヤル認証装置804の補助記憶装置8014に記憶されている確認用電話番号対応テーブル80441の構成図である。
【図7】ダイヤル認証装置804の補助記憶装置8014に記憶されているユーザ管理テーブル80442の構成図である。
【図8】ダイヤル認証装置804の補助記憶装置8014に記憶されている着信電話番号対応テーブル80444の構成図である。
【図9】第1の実施形態の個人認証方法の処理のシーケンス図である。
【図10】第2の実施形態の個人認証システムの概略の構成図である。
【図11】ダイヤル認証WEB装置814の機能ブロック図である。
【図12】第2の実施形態の個人認証方法の処理のシーケンス図である。
【図13】第3の実施形態の個人認証システムの概略の構成図である。
【図14】第3の実施形態の個人認証方法の処理のシーケンス図である。
【図15】第5の実施形態の個人認証システムの概略の構成図である。
【図16】ATM8210の構成のブロック図である。
【図17】第6の実施形態の個人認証システムの概略の構成図である。
【図18】リーダ装置8310の構成のブロック図である。
【符号の説明】
【0130】
1 インターネット
2 公衆交換電話回線網
5 導入WEBサーバ
8010 クライアント装置
8011 送受信部
8012 中央処理装置
8013 主記憶装置
8014 補助記憶装置
804 ダイヤル認証装置
80400 認証プログラム
8041 送受信部
8042 中央処理装置
8043 主記憶装置
80431 メインモジュール
804321 ユーザID受信モジュール
804322 認証結果要求受信モジュール
80433 ユーザ情報検索モジュール
80434 確認用電話番号選択モジュール
80435 確認用電話番号送信モジュール
80436 ダイヤル着信モジュール
80437 電話番号読取モジュール
80438 認証モジュール
80439 認証結果送信モジュール
8044 補助記憶装置
80441 確認用電話番号対応テーブル
804412 確認用電話番号
804413 ユーザ電話番号
80442 ユーザ管理テーブル
804421 ユーザID
804422 ユーザ電話番号
80443 確認用電話番号テーブル
804431 確認用電話番号
804432 割当フラグ
80444 着信電話番号対応テーブル
804442 着信電話番号
804443 発信者電話番号
8060 携帯電話
8080 固定電話
8110 クライアント装置
814 ダイヤル認証WEB装置
81400 認証プログラム
81439 認証結果送信モジュール
8210 ATM
8211 送受信部
8212 中央処理装置
8213 主記憶装置
8214 補助記憶装置
8215 現金取扱部
8216 カード情報読取部
824 ATMダイヤル認証装置
8310 リーダ装置
8311 送受信部
8312 中央処理装置
8313 主記憶装置
8314 補助記憶装置
8316 カード情報読取部
854 ダイヤル認証専用WEB装置
9 ネットワーク
【技術分野】
【0001】
本発明は認証システム、認証計算機及びプログラムに関するものである。
【背景技術】
【0002】
従来、ユーザを特定してサービスを提供する場合の個人認証として、ユーザID及びパスワードの組み合わせが知られている。例えば、インターネットを経由してWEBサイトにログインする者は、操作するパーソナルコンピュータに表示されたWEB画面に応じて、ユーザID及びパスワードを入力し、WEBサーバに認証要求を送信する。また、金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力し、認証要求を認証サーバに送信する。この場合のユーザIDは、キャッシュカードである。
【0003】
しかし、WEBサイトのユーザは、WEBサイトの画面に応じてユーザID及びパスワードを入力する手間がいる。また、この認証方法は広く普及しており、インターネットバンキングや各種電子商取引のWEBサイトで採用されている。このため、一人が管理すべきユーザID及びパスワードが増えている。WEBサイトのユーザは、ユーザID又はパスワードを忘れた場合には、ユーザID又はパスワードをサイト運営者に問い合わせる必要があり、WEBサイトの利便性を享受できない。また、本来のユーザではない者が、ユーザID及びパスワードを掠め取り、取引を行うなりすましが社会問題化している。ユーザID及びパスワードを掠め取る手段として、フィッシングやスパイウェアが知られている。フィッシングとは、正規のWEBサイトにそっくりな擬似サイトを設けて、本来のユーザにユーザID及びパスワードを入力させ、ユーザID及びパスワードを掠め取る行為である。また、スパイウェアとは、パーソナルコンピュータのユーザが知らないうちにインストールされるソフトウェアで、ユーザが入力する各種ユーザID及びパスワードを読み取り、インターネット経由で盗聴者のサーバまで通知するソフトウェアのことである。インターネットバンキングや電子商取引でなりすましによる取引が成立した場合、本来のユーザはもとより、WEBサイトの運営者にもサイトの信頼性失墜や補償問題で甚大な被害が発生する。
【0004】
金融機関の利用者が金融機関のATMで預け金を引き出す場合は、ATMにキャッシュカードを挿入して、暗証番号を入力する手間がいる。また、盗撮機によって暗証番号が盗撮され、キャッシュカードが盗まれた場合、なりすましのユーザによって預金が引き出されてしまう。預金者はもとより、銀行は、信頼性の失墜や補償問題で大きな被害を受ける。
【0005】
特許文献1では、WEBサイトのユーザが認証を受ける際に、WEBサイトにユーザID及びパスワードを入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
【0006】
特許文献2では、WEBサイトのユーザが認証を受ける際に、電話番号をユーザIDとして、WEBサイトに入力し、特定の電話番号にダイヤルすることで、ユーザを認証する個人認証方法が公開されている。
【特許文献1】特許公開2002−229951
【特許文献2】特許公開2004−213440
【発明の開示】
【発明が解決しようとする課題】
【0007】
特許文献1の技術によれば、発信者電話番号を利用するために、ユーザID及びパスワードを掠め取られた場合でも、なりすましを防止できる。また、特許文献2の技術によれば、発信者電話番号を利用するために、なりすましの電話番号をWEBサイトに入力された場合でも、なりすましを防止することができる。しかし、特許文献1及び特許文献2の技術では、発信者電話番号通知を伴うダイヤルをしたユーザと当該ユーザが操作する計算機との対応を正確に把握できない。そのため、特許文献1及び特許文献2の技術では、安全性及び利便性の高い認証を提供することができない。例えば、特許文献1及び特許文献2の技術では、本来のユーザでない者が、正当なユーザのユーザID等を何度も入力することによって、当該正当なユーザになりすませてしまう可能性がある。具体的には、正当なユーザが、特定の電話番号にダイヤルすることによって認証を行った後に、当該特定の電話番号に誤ってリダイヤルしてしまうと、本来のユーザでない者が正当なユーザとして認証されてしまう。
【0008】
本発明は、前述した問題点に鑑みてなされたものであって、安全性及び利便性の高い個人認証システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶し、前記選択された確認用電話番号を、前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする。
【0010】
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶し、前記選択された確認用電話番号を、前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定し、前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする。
【0011】
また、プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、前記認証計算機は、ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を含むユーザ管理情報を記憶し、前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶し、前記選択された確認用電話番号を、前記電話機に通知し、前記電話機からダイヤルの着信を受け、当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定し、前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応と、が一致するか否かを判定し、二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。
【発明の効果】
【0012】
本発明の代表的な実施形態によれば、個人認証システムの安全性及び利便性を高めることができる。
【発明を実施するための最良の形態】
【0013】
本発明の実施形態を図面を参照して説明する。なお、第1の実施形態として、本発明の汎用的な実施形態を説明する。次に、第2の実施形態として、第1の実施形態を、WEBサイトに用いた具体的な実施形態を説明する。次に、第3の実施形態として、第2の実施形態を、既存のWEBサーバへ容易に導入するための具体的な実施形態を説明する。次に、第4の実施形態として、第3の実施形態を、インターネットのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第5の実施形態として、第1の実施形態を、金融機関のATMに用いる具体的な実施形態について説明する。次に、第6の実施形態として、第1の実施形態を、店舗でのクレジットカード決済に用いる具体的な実施形態を説明する。次に、第7の実施形態として、第1の実施形態を、社内イントラネットの接続に用いる具体的な実施形態を説明する。次に、第8の実施形態として、第1の実施形態を、シンクライアントの集中サーバへの接続に用いる具体的な実施形態を説明する。次に、第9の実施形態として、第1の実施形態を、公衆無線LANの接続に用いる具体的な実施形態を説明する。
【0014】
(第1の実施形態)
図1は、第1の実施形態の個人認証システムの概略の構成図である。図1に示す個人認証システムは、クライアント装置8010、携帯電話8060、固定電話8080及びダイヤル認証装置804を備える。クライアント装置8010は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置8010はネットワーク9に接続されている。クライアント装置8010については、図2で詳細を説明する。ネットワーク9は、インターネットであってもよいし、インターナルネットワークであってもよい。携帯電話8060及び固定電話8080は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)の技術で採用されているように、文字であってもよい。携帯電話8060及び固定電話8080は、公衆交換電話回線網2に接続されている。携帯電話8060及び固定電話8080は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置804は、ネットワーク9を介してクライアント装置8010に接続されている。また、ダイヤル認証装置804は、公衆交換電話回線網2を介して、携帯電話8060及び固定電話8080に接続されている。ダイヤル認証装置804については、図3で詳細を説明する。なお、説明を明瞭にするために、第1の実施形態の個人認証システムでは、1台のクライアント装置8010に対する認証処理を説明する。実際には、ダイヤル認証装置804は、ネットワーク9を介して、複数のクライアント装置8010に対する認証を行う。また、図1では、クライアント装置8010は5台を図示したが、個人認証システムに何台備わっていても良い。また、図1では、携帯電話8060及び固定電話8080は、それぞれ2台ずつを図示しているが、それぞれ何台ずつ備わっていてもよい。また、ダイヤル認証装置804は、複数のクライアント装置8010を認証することができる。
【0015】
図2は、第1の実施形態の個人認証システムに備わるクライアント装置8010の構成のブロック図である。クライアント装置8010は、物理的には、送受信部8011、中央処理装置8012、主記憶装置8013、補助記憶装置8014、入力装置(図示省略)及び表示装置(図示省略)等を備えたコンピュータシステムである。送受信部8011は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置804)とデータを送受信するインタフェースである。中央処理装置8012は、例えば、CPUである。中央処理装置8012は、主記憶装置8013に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8013は、例えば、メモリである。主記憶装置8013は、中央処理装置8012によって実行されるプログラム及び中央処理装置8012によって必要とされる情報等が記憶される。補助記憶装置8014は、例えば、ハードディスクである。補助記憶装置8014は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8012から表示を指示された情報が表示される。なお、クライアント装置8010は、送受信部8011、中央処理装置8012及び主記憶装置8013を備えれば、いかなる形態であってもよい。例えば、クライアント装置8010は、パーソナルコンピュータ、サーバ、携帯電話又はATM等である。
【0016】
クライアント装置8010は、ユーザの操作を契機に、ユーザの固有な情報をダイヤル認証装置804に送信する。なお、ユーザの固有な情報は、ユーザを一意に識別する識別子である。例えば、ユーザの固有な情報は、ユーザID、パスワード、ユーザの生体情報、キャッシュカード番号及びクレジットカード番号のうち少なくとも一つを含む。本実施形態の説明では、ユーザの固有な情報がユーザIDの場合を説明する。
【0017】
クライアント装置8010は、認証結果要求を、ダイヤル認証装置804に送信する。認証結果要求は、接続IDを含む。接続IDは、クライアント装置8010とダイヤル認証装置804との接続を一意に識別する識別子である。ダイヤル認証装置804は、接続IDによって、クライアント装置8010から前もって受信したユーザIDと認証結果要求とを対応付けて、処理できる。この接続管理方法は、一般的なWEBサーバに採用されている技術であるため、詳細の説明は省略する。また、ダイヤル認証装置804は、WEBサーバでない場合も、WEBサーバと同様な接続管理方法を用いればよい。なお、クライアント装置8010は、ユーザの操作を契機に認証結果要求を送信してもよいし、一定時間ごとに認証結果要求を送信してもよい。
【0018】
その後、クライアント装置8010は、認証結果をダイヤル認証装置804から受信する。
【0019】
携帯電話8060又は固定電話8080は、発信者電話番号通知を伴ったダイヤルを確認用電話番号に発信する。なお、確認用電話番号は、後ほど詳細を説明する。
【0020】
図3は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804の構成のブロック図である。ダイヤル認証装置804は、物理的には、送受信部8041、中央処理装置8042、主記憶装置8043、補助記憶装置8044、入力装置(図示省略)、表示装置(図示省略)などを備えたコンピュータシステムである。送受信部8041は、ネットワーク9に接続され、外部の装置(クライアント装置8010、携帯電話8060及び固定電話8080)とデータを送受信するインタフェースである。中央処理装置8042は、例えば、CPUである。中央処理装置8042は、主記憶装置8043に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8043は、例えば、メモリである。主記憶装置8043は、中央処理装置8042によって実行されるプログラム及び中央処理装置8042によって必要とされる情報等が記憶される。補助記憶装置8044は、例えば、ハードディスクである。補助記憶装置8044は、各種情報を記憶する。入力装置は、例えば、マウス、キーボード又はタッチパネルである。入力装置には、管理者から各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8042から表示を指示された情報が表示される。なお、ダイヤル認証装置804は、送受信部8041、中央処理装置8042及び主記憶装置8043を備えれば、いかなる形態であってもよい。例えば、ダイヤル認証装置804は、パーソナルコンピュータ又はサーバ等である。
【0021】
図4は、第1の実施形態のダイヤル認証装置804の機能ブロック図である。ダイヤル認証装置804の補助記憶装置8044には、第1の実施形態の認証プログラム80400が記憶されている。第1の実施形態の認証プログラム80400が実行されると、ダイヤル認証装置804の主記憶装置8043には、メインモジュール80431、ユーザID受信モジュール804321、認証結果要求受信モジュール804322、ユーザ情報検索モジュール80433、確認用電話番号選択モジュール80434、確認用電話番号送信モジュール80435、ダイヤル着信モジュール80436、電話番号読取モジュール80437、認証モジュール80438及び認証結果送信モジュール80439が記憶される。
【0022】
メインモジュール80431は、ユーザID受信モジュール804321、認証結果要求受信モジュール804322、ユーザ情報検索モジュール80433、確認用電話番号選択モジュール80434、確認用電話番号送信モジュール80435、ダイヤル着信モジュール80436、電話番号読取モジュール80437、認証モジュール80438及び認証結果送信モジュール80439の処理を統括する。
【0023】
ユーザID受信モジュール804321は、クライアント装置8010からユーザIDを受信する。次に、ユーザID受信モジュール804321は、受信したユーザIDを、ユーザ情報検索モジュール80433に引き渡す。そして、ユーザID受信モジュール804321は、ユーザ電話番号の検索を依頼する。なお、ユーザ電話番号は、ユーザIDによって識別されるユーザの電話番号である。
【0024】
認証結果要求受信モジュール804322は、クライアント装置8010から認証結果要求を受信する。認証結果要求受信モジュール804322は、認証結果要求を受信すると、認証モジュール80438に認証を依頼する。
【0025】
ユーザ情報検索モジュール80433は、ユーザID受信モジュール804321からユーザIDを引き受ける。ユーザ情報検索モジュール80433は、引き受けたユーザIDとユーザ管理テーブル80442のユーザID804421とが一致するレコードを、ユーザ管理テーブル80442から選択する。ユーザ情報検索モジュール80433は、選択したレコードから、ユーザ電話番号804422を抽出する。このようにして、ユーザ情報検索モジュール80433は、引き受けたユーザIDに対応するユーザ電話番号を検索する。なお、ユーザ管理テーブル80442については、図7で詳細を説明する。そして、ユーザ情報検索モジュール80433は、抽出したユーザ電話番号を、確認用電話番号選択モジュール80434に引き渡す。
【0026】
確認用電話番号選択モジュール80434は、ユーザ情報検索モジュール80433からユーザ電話番号を引き受ける。確認用電話番号選択モジュール80434は、一つの電話番号を確認用電話番号テーブル80443から選択する。つまり、確認用電話番号選択モジュール80434は、当該ダイヤル認証装置804が着信可能な電話番号のうち、以前に引き受けたユーザ電話番号のいずれにも割り当てられていない電話番号を、確認用電話番号テーブル80443から選択する。なお、確認用電話番号テーブル80443については、図5で詳細を説明する。そして、確認用電話番号選択モジュール80434は、選択した電話番号を確認用電話番号として、引き受けたユーザ電話番号に割り当てる。更に、確認用電話番号選択モジュール80434は、引き受けたユーザ電話番号と選択した確認用電話番号との対応を、確認用電話番号対応テーブル80441に記憶する。なお、確認用電話番号対応テーブル80441については、図6で詳細を説明する。
【0027】
図5は、ダイヤル認証装置804の補助記憶装置8044に格納されている確認用電話番号テーブル80443の構成図である。確認用電話番号テーブル80443は、確認用電話番号804431及び割当フラグ804432を含む。確認用電話番号804431は、確認用電話番号の候補となる電話番号である。確認用電話番号804431には、ダイヤル認証装置804によってダイヤルを着信可能な電話番号のすべてが事前に格納されている。つまり、確認用電話番号804431には、公衆交換電話回線網2を運営する事業者によってダイヤル認証装置804に割り当てられた電話番号のすべてが格納されている。割当フラグ804432は、確認用電話番号804431がユーザ電話番号のいずれかに割り当てられているか否かを示す。具体的には、確認用電話番号804431がいずれかのユーザ電話番号に割り当てられている場合、割当フラグ804432には「1」が格納される。一方、確認用電話番号804431がユーザ電話番号のいずれにも割り当てられていない場合、割当フラグ804432には「0」が格納される。
【0028】
図6は、ダイヤル認証装置804の補助記憶装置8044に格納されている確認用電話番号対応テーブル80441の構成図である。確認用電話番号対応テーブル80441は、確認用電話番号804412及びユーザ電話番号804413を含む。確認用電話番号804412には、確認用電話番号選択モジュール80434によって選択された電話番号が格納される。ユーザ電話番号804413は、ユーザ情報検索モジュール80433によって抽出されたユーザ電話番号804422が格納される。つまり、確認用電話番号対応テーブル80441は、クライアント装置8010から受信したユーザIDによって識別されるユーザの電話番号と、ダイヤル認証装置804によって受信可能な電話番号のうち、当該ユーザの電話番号に割り当てられた電話番号との対応を示す。
【0029】
ここでは、確認用電話番号選択モジュール80434の確認用電話番号の選択方法について、述べる。ユーザ電話番号と確認用電話番号とは、一対一で対応する必要がある。この目的を達成するために、確認用電話番号選択モジュール80434は、ユーザ電話番号に既に割り当てられている電話番号を、確認用電話番号テーブル80443から選択しない。確認用電話番号選択モジュール80434は、確認用電話番号テーブル80443の割当フラグ804432に「0」が格納されている一つのレコードを、確認用電話番号テーブル80443から選択する。次に、確認用電話番号選択モジュール80434は、選択したレコードから、確認用電話番号804431を抽出する。更に、確認用電話番号選択モジュール80434は、選択したレコードの割当フラグ804432に「1」を格納する。そして、確認用電話番号選択モジュール80434は、抽出した確認用電話番号804431を、ユーザ電話番号に割り当てる。確認用電話番号選択モジュール80434は、確認用電話番号804431を割り当ててから所定の時間が経過すると、確認用電話番号の割り当てを解除する。また、確認用電話番号選択モジュール80434は、ユーザ電話番号に対する認証を完了すると、当該ユーザ電話番号に対する確認用電話番号の割り当てを解除する。具体的には、確認用電話番号選択モジュール80434は、割り当てを解除する確認用電話番号と確認用電話番号対応テーブル80441の確認用電話番号804412とが一致するレコードを、確認用電話番号対応テーブル80441から削除する。更に、確認用電話番号選択モジュール80434は、割り当てを解除する確認用電話番号と確認用電話番号テーブル80443の確認用電話番号804431とが一致するレコードを、確認用電話番号テーブル80443から選択する。次に、認証モジュール80438は、選択したレコードの割当フラグ804432に「0」を格納することによって、確認用電話番号の割り当てを解除する。そして、確認用電話番号選択モジュール80434は、割り当てが解除された電話番号を確認用電話番号として、異なるユーザ電話番号に再度割り当てることができる。ただし、ダイヤル認証装置804は、公衆交換電話回線網2の事業者によって割り当てられた電話番号の数より多数のユーザを、所定の時間内に認証できない。なぜならば、ダイヤル認証装置804が着信可能な電話番号のすべてがユーザ電話番号に既に割り当てられていると、確認用電話番号選択モジュール80434は、新たに引き受けたユーザ電話番号に電話番号を割り当てることができないからである。よって、ダイヤル認証装置804が着信可能な電話番号は、サービスの提供規模に応じた数だけ予め用意されるのが好ましい。なお、確認用電話番号選択モジュール80434は、他の方法を用いて、確認用電話番号を選択してもよい。
【0030】
図7は、第1の実施形態のダイヤル認証装置804の補助記憶装置に記憶されているユーザ管理テーブル80442の構成図である。ユーザ管理テーブル80442は、ユーザID804421及びユーザ電話番号804422を含む。ユーザID804421は、ダイヤル認証装置804で認証を受けるユーザの一意な識別子である。ユーザ電話番号804422は、ユーザID804421によって識別されるユーザの電話番号である。なお、ユーザ管理テーブル80442は、ユーザ固有のその他の情報を保有してもよい。ユーザの固有な情報は、例えば、ユーザID、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、ユーザの生体情報、スケジュール表、操作履歴及び預金残高のうち少なくとも一つを含む。つまり、ユーザ管理テーブル80442では、ユーザの固有な情報はユーザID804421に対応して管理されている。ところで、本実施形態において、ユーザ電話番号は、ユーザを識別する識別子としては使用されない。したがって、ユーザ管理テーブル80442には、一つのユーザ電話番号に対応する複数のユーザIDが登録できる。すなわち、一つのの電話番号に対して複数のユーザを設定できる。
【0031】
第1の実施形態のダイヤル認証装置804のユーザは、予め所定の方法で、ユーザ管理テーブル80442にユーザID804421及びユーザ電話番号804422を登録する。
【0032】
ここで、図4に戻る。確認用電話番号選択モジュール80434は、選択した確認用電話番号及び引き受けたユーザ電話番号を、確認用電話番号送信モジュール80435に引き渡す。
【0033】
確認用電話番号送信モジュール80435は、確認用電話番号選択モジュール80434から確認用電話番号を引き受ける。確認用電話番号送信モジュール80435は、引き受けた確認用電話番号を、携帯電話8060又は固定電話8080に通知する。具体的には、確認用電話番号送信モジュール80435は、引き受けた確認用電話番号を発信元とするダイヤルを、引き受けたユーザ電話番号に発信する。このとき、確認用電話番号送信モジュール80435は、発信者番号通知を伴ったダイヤルを発信する。これによって、携帯電話8060又は固定電話8080は、確認用電話番号を発信者電話番号とするダイヤルを受け付ける。このため、携帯電話8060又は固定電話8080は、ユーザの簡単な操作によって、確認用電話番号に発信者番号通知を伴うダイヤルを発信できる。
【0034】
また、確認用電話番号送信モジュール80435は、電子メールを用いて、携帯電話8060又は固定電話8080に、引き受けた確認用電話番号を通知してもよい。この場合、ユーザ管理テーブル80442は、更に、ユーザID804421によって識別されるユーザが所有する携帯電話8060又は固定電話8080が受信可能なメールアドレスであるユーザメールアドレスを含む。ユーザ情報検索モジュール80433は、引き受けたユーザIDに対応するユーザ電話番号と共に、引き受けたユーザIDに対応するユーザメールアドレスを、ユーザ管理テーブル80442から抽出する。そして、確認用電話番号送信モジュール80435は、確認用電話番号を含む電子メールを、携帯電話8060又は固定電話8080に送信する。具体的には、確認用電話番号送信モジュール80435は、確認用電話番号が本文又は件名に記載された電子メールを、ユーザ情報検索モジュール80433によって抽出されたユーザメールアドレス宛てに送信する。これによって、携帯電話8060又は固定電話8080は、確認用電話番号を含む電子メールを受信する。このため、携帯電話8060又は固定電話8080は、ユーザの簡単な操作によって、確認用電話番号に発信者番号通知を伴うダイヤルを発信できる。この場合、携帯電話8060又は固定電話8080は、電子メール受信機能を搭載する。なお、ユーザメールアドレスは、携帯電話8060及び固定電話8080以外の端末に割り当てられたものであってもよい。
【0035】
ダイヤル着信モジュール80436は、携帯電話8060又は固定電話8080から発信されたダイヤルを受け付ける。なお、ダイヤル着信モジュール80436は、当該受け付けたダイヤルを通話状態にしてもよいし、通話状態にしなくてもよい。ダイヤル着信モジュール80436がダイヤルを通話状態にしなくても、電話番号読取モジュール80437は、発信者電話番号及び着信元の電話番号(着信電話番号)を取得できる。なお、ダイヤル着信モジュール80436は、ダイヤルを通話状態にする場合、ダイヤルを受け付けた旨の音声メッセージを流すとよい。
【0036】
電話番号読取モジュール80437は、ダイヤル着信モジュール80436が受け付けたダイヤルから、発信者電話番号を取得する。また、電話番号読取モジュール80437は、ダイアルを着信したポートから、着信電話番号を取得する。電話番号読取モジュール80437の発信者電話番後及び着信電話番号の取得方法は、通常のCTIサーバに搭載されているため、説明を省略する。続けて、電話番号読取モジュール80437は、取得した発信者電話番号と取得した着信電話番号とを対応付けて記憶する。なお、発信者電話番号と着信電話番号との対応は、ダイヤル認証装置804の補助記憶装置に格納される着信電話番号対応テーブル80444によって管理される。着信電話番号対応テーブル80444については、図8で詳細を説明する。
【0037】
図8は、ダイヤル認証装置804の補助記憶装置に格納されている着信電話番号対応テーブル80444の構成図である。着信電話番号対応テーブル80444は、着信電話番号804442及び発信者電話番号804443を含む。着信電話番号804442には、電話番号読取モジュール80437よって取得された着信電話番号が格納される。発信者電話番号804443は、電話番号読取モジュール80437よって取得された発信者電話番号が格納される。
【0038】
認証モジュール80438は、認証の依頼を、認証結果要求受信モジュール804322から受け付ける。続けて、認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、認証モジュール80438は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、認証モジュール80438は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、認証モジュール80438は、認証不可と判定する。そして、認証モジュール80438は、認証結果を、認証結果送信モジュール80439に引き渡す。
【0039】
また、次の通りであってもよい。認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、認証モジュール80438は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致するレコードを、着信電話番号対応テーブル80444から選択する。認証モジュール80438は、発信者電話番号804443を、選択したレコードから抽出する。次に、認証モジュール80438は、確認用電話番号対応テーブル80441から抽出したユーザ電話番号804413と、着信電話番号対応テーブル80444から抽出した発信者電話番号804443と、を比較する。ユーザ電話番号804413と発信者電話番号804443とが一致する場合、認証モジュール80438は、認証可能と判定する。一方、ユーザ電話番号804413と発信者電話番号804443とが不一致の場合、認証モジュール80438は、認証不可と判定する。
【0040】
また、次の通りであってもよい。認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、認証モジュール80438は、抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードを、着信電話番号対応テーブル80444から選択する。次に、認証モジュール80438は、選択したレコードから、着信電話番号804442を抽出する。次に、認証モジュール80438は、確認用電話番号対応テーブル80441から抽出した確認用電話番号804412と、着信電話番号対応テーブル80444から抽出した着信電話番号804442と、を比較する。確認用電話番号804412と着信電話番号804442とが一致する場合、認証モジュール80438は、認証可能と判定する。一方、確認用電話番号804412と着信電話番号804442とが不一致の場合、認証モジュール80438は、認証不可と判定する。
【0041】
前述したいずれの場合であっても、認証モジュール80438は、発信者電話番号804443と着信電話番号804442との対応と、ユーザ電話番号804413と確認用電話番号804412との対応と、が一致するか否かを判定している。二つの対応が一致している場合、認証モジュール80438は、認証可能と判定する。つまり、認証モジュール80438は、ユーザの固有な情報の送信元であるクライアント装置8010が正当なユーザによって操作されていると判定する。一方、二つの対応が一致しない場合、認証モジュール80438は、認証不可と判定する。つまり、認証モジュール80438は、ユーザの固有な情報の送信元であるクライアント装置8010が正当でないユーザによって操作されていると判定する。
【0042】
認証結果送信モジュール80439は、認証モジュール80438によって判定された認証結果を、クライアント装置8010に送信する。なお、認証モジュール80438が認証可能と判定した場合、認証結果送信モジュール80439は、ユーザ管理テーブル80442のユーザID804421に対応するユーザの固有な情報を付随した認証結果を送信してもよい。
【0043】
次に、第1の実施形態の個人認証方法の処理について図を用いて説明する。図9は、第1の実施形態の個人認証方法の処理のシーケンス図である。
【0044】
クライアント装置8010は、ユーザの操作を契機に、ユーザIDを、ネットワーク9を介してダイヤル認証装置804に送信する(ST80211)。
【0045】
すると、ユーザID受信モジュール804321は、クライアント装置8010からユーザIDを受信する(ST80212)。次に、ユーザID受信モジュール804321は、受信したユーザIDを、ユーザ情報検索モジュール80433に引き渡す。
【0046】
ユーザ情報検索モジュール80433は、ユーザIDを引き受けると、引き受けたユーザIDとユーザ管理テーブル80442のユーザID804421とが一致するレコードを、ユーザ管理テーブル80442から選択する。次に、ユーザ情報検索モジュール80433は、選択したレコードから、ユーザ電話番号804422を抽出する(ST80213)。そして、ユーザ情報検索モジュール80433は、抽出したユーザ電話番号804422を、確認用電話番号選択モジュール80434に引き渡す
【0047】
確認用電話番号選択モジュール80434は、ユーザ情報検索モジュール80433からユーザ電話番号804422を引き受ける。次に、確認用電話番号選択モジュール80434は、一つの確認用電話番号804431を、確認用電話番号テーブル80443から抽出する(ST80214)。次に、確認用電話番号選択モジュール80434は、確認用電話番号対応テーブル80441に新たなレコードを生成する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードの確認用電話番号804412に、抽出した確認用電話番号804431を格納する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードのユーザ電話番号804413に、ユーザ情報検索モジュール80433から引き受けたユーザ電話番号804422を格納する(ST80215)。次に、確認用電話番号選択モジュール80434は、抽出した確認用電話番号804431を、確認用電話番号送信モジュール80435に引き渡す。
【0048】
確認用電話番号送信モジュール80435は、確認用電話番号804431を、確認用電話番号選択モジュール80434から引き受ける。次に、確認用電話番号送信モジュール80435は、引き受けた確認用電話番号804431を携帯電話8060に通知する(ST80216)。
【0049】
携帯電話8060は、ユーザの操作を契機に、公衆交換電話回線網2を介して、発信者電話番号を含むダイヤルを、通知された確認用電話番号804431に発信する(ST80218)。
【0050】
すると、ダイヤル着信モジュール80436は、携帯電話8060からダイヤルの着信を受け付ける(ST80219)。
【0051】
電話番号読取モジュール80437は、ダイヤル着信モジュール80436が受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、電話番号読取モジュール80437は、着信電話番号対応テーブル80444に新たなレコードを生成する。次に、電話番号読取モジュール80437は、作成した新たなレコードの着信電話番号804442に、取得した着信電話番号を格納する。次に、電話番号読取モジュール80437は、作成した新たなレコードの発信者電話番号804443に、取得した発信者電話番号を格納する。(ST80220)。
【0052】
一方で、クライアント装置8010は、認証結果要求を、ネットワーク9を介して、ダイヤル認証装置804に送信する(ST80221)。
【0053】
すると、認証結果要求受信モジュール804322は、クライアント装置8010から認証結果要求を受信する(ST80222)。認証結果要求受信モジュール804322は、認証結果要求を受信すると、認証モジュール80438に認証を依頼する。
【0054】
認証モジュール80438は、認証の依頼を受ける。次に、認証モジュール80438は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、認証モジュール80438は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、次に、認証モジュール80438は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、認証モジュール80438は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、認証モジュール80438は、認証不可と判定する。そして、認証モジュール80438は、認証結果を、認証結果送信モジュール80439に引き渡す(ST80223)。
【0055】
認証結果送信モジュール80439は、認証モジュール80438から認証結果を引き受ける。次に、認証結果送信モジュール80439は、引き受けた認証結果を、ネットワーク9を介して、クライアント装置8010に送信する(ST80224)。なお、認証結果送信モジュール80439は、認証したユーザに対応するユーザの固有な情報を、認証結果に含めてもよい。
【0056】
すると、クライアント装置8010は、ダイヤル認証装置804から認証結果を受信する(ST80225)。
【0057】
前述の通り、クライアント装置8010のユーザは、認証を受けるために、携帯電話8060を用いた。ユーザは、ユーザIDと携帯電話8060との両方がなければ、個人認証を受けることができない。これによって、ユーザIDだけを取得した他人は、当該クライアント装置8010のユーザに成り済まして、認証を受けることができない。つまり、ユーザIDが掠め取られたとしても、情報流出を防ぐことができる。また、一つのの電話番号に対して複数のユーザを設定することができる。また、ダイヤル認証装置804が、ユーザIDに対応付けられたユーザ電話番号と発信者電話番号とを比較する、そのため、一度認証されたユーザが、同一の確認用電話番号に誤ってダイヤルしても、他のユーザが、誤ってダイヤルしたユーザになりすまして認証されることはない。このように、本実施の形態によれば、安全且つ利便性の高い個人認証システムを提供できる。更に、本実施の形態によれば、確認用電話番号が携帯電話8060に直接通知される。よって、携帯電話8060は、ユーザの簡便な操作を契機に、確認用電話番号にダイヤルを発信できる。また、確認用電話番号がダイヤルによって通知される場合、携帯電話8060は、確認用電話番号からダイヤルを受け付けられなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、ダイヤルの受付からも立証される。また、確認用電話番号が電子メールを用いて通知される場合、携帯電話8060は、確認用電話番号を含む電子メールを受信できなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、メールアドレスからも立証される。そのため、他のユーザによるなりすましが、更に困難となる。
【0058】
上記実施例では、ダイヤル認証装置804は、1台の装置で構成されるものとしたが、提供するサービスの規模などによっては、複数の装置で構成されてもよい。この場合、ダイヤル認証装置804を構成する装置は、適宜なデータ転送経路を介して互いに接続される。また、ダイヤル認証装置804は、機能別に複数の装置で構成されてもよい。例えば、ダイヤル認証装置804は、確認用電話番号を選択し、ダイヤルを受信する装置と、ユーザID及び認証結果要求を受信し、確認用電話番号及び認証結果を送信する装置と、で構成される。この場合も、ダイヤル認証装置804を構成する装置は、適宜なデータ転送経路を介して互いに接続される。そして、確認用電話番号及び発信者電話番号等の情報は、データ転送経路を介して装置間で引き渡される。
【0059】
前記実施例では、携帯電話8060が、発信者電話番号を伴ったダイヤルを発信する。しかし、クライアント装置8010が、IP電話の機能を搭載する場合、発信者電話番号を伴ったダイヤルを発信してもよい。これによって、ユーザは、クライアント装置8010に割り当てられた電話番号によって、認証を受けることができる。
【0060】
ここで、本発明の第1の実施形態の第1変形例を説明する。第1の実施形態のダイヤル認証装置804は、発信者電話番号と着信電話番号との対応と、ユーザ電話番号と確認用電話番号との対応と、を比較する。しかし、第1変形例では、ダイヤル認証装置804は、ユーザの固有な情報と着信電話番号との対応と、ユーザの固有な情報と確認用電話番号との対応と、を比較してもよい。この場合、確認用電話番号対応テーブル80441は、ユーザ電話番号804413の代わりに、ユーザの固有な情報を含む。また、着信電話番号対応テーブル80444は、発信者電話番号804443の代わりに、ユーザの固有な情報を含む。そして、ダイヤル認証装置804は、クライアント装置8010から受信したユーザの固有な情報から、ユーザの電話番号を特定しない。そのため、ダイヤル認証装置804は、受信したユーザの固有な情報と選択された確認用電話番号との対応を、確認用電話番号対応テーブル80441に格納する。また、ダイヤル認証装置804は、ユーザ管理テーブル80442を参照して、ダイヤルから取得した発信者電話番号に対応するユーザの固有な情報を特定する。次に、ダイヤル認証装置804は、特定したユーザの固有な情報とダイヤルから取得した着信電話番号との対応を、着信電話番号対応テーブル80444に格納する。そして、ダイヤル認証装置804は、着信電話番号対応テーブル80444に格納されているユーザの固有な情報と着信電話番号との対応と、確認用電話番号対応テーブル80441に格納されているユーザの固有な情報と確認用電話番号との対応と、を比較する。比較された二つの対応が一致する場合、ダイヤル認証装置804は、認証可能と判定する。一方、比較された二つの対応が不一致の場合、ダイヤル認証装置804は、認証不可と判定する。なお、以下で説明する全ての実施形態において、同様の変形例が考えられる。
【0061】
ここで、本発明の第1の実施形態の第2変形例を説明する。第1の実施形態のダイヤル認証装置804は、発信者電話番号と着信電話番号との対応と、ユーザ電話番号と確認用電話番号との対応と、を比較する。しかし、第2変形例では、ダイヤル認証装置804は、受信したユーザの固有な情報とダイヤルから取得した発信者電話番号との対応と、ユーザ管理テーブル80442に記憶されているユーザの固有な情報とユーザ電話番号との対応と、を比較してもよい。この場合、確認用電話番号対応テーブル80441は、ユーザ電話番号804413の代わりに、ユーザの固有な情報を含む。また、着信電話番号対応テーブル80444は、着信電話番号804442の代わりに、ユーザの固有な情報を含む。そして、ダイヤル認証装置804は、クライアント装置8010から受信したユーザの固有な情報から、ユーザの電話番号を特定しない。そのため、ダイヤル認証装置804は、受信したユーザの固有な情報と選択された確認用電話番号との対応を、確認用電話番号対応テーブル80441に格納する。また、ダイヤル認証装置804は、確認用電話番号対応テーブル80441を参照して、ダイヤルから取得した着信電話番号に対応するユーザの固有な情報を特定する。次に、ダイヤル認証装置804は、特定したユーザの固有な情報とダイヤルから取得した発信者電話番号との対応を、着信電話番号対応テーブル80444に格納する。そして、ダイヤル認証装置804は、着信電話番号対応テーブル80444に格納されているユーザの固有な情報と発信者電話番号との対応と、ユーザ管理テーブル80442に格納されているユーザの固有な情報とユーザ電話番号との対応と、を比較する。比較された二つの対応が一致する場合、ダイヤル認証装置804は、認証可能と判定する。一方、比較された二つの対応が不一致の場合、ダイヤル認証装置804は、認証不可と判定する。なお、以下で説明する全ての実施形態において、同様の変形例が考えられる。
【0062】
前記実施例では、ユーザの固有な情報が、ユーザIDの場合を説明した。しかし、ユーザの固有な情報は、ユーザを識別できるものであれば、いかなるものであってもよい。具体的には、ユーザの固有な情報は、ユーザID、パスワード、ユーザの生体情報、キャッシュカード番号及びクレジットカード番号のうち少なくとも一つを含む。例えば、クライアント装置8010は、ユーザIDとパスワードとの組み合わせを、ダイヤル認証装置804に送信してもよい。このように、従来の認証処理と合わせることによって、本実施形態の個人認証システムの安全性を高めることができる。
【0063】
本実施の形態の認証の具体例を説明する。例えば、クライアント装置8010は、ユーザIDの送信によって、WEBページのログインを依頼する。この場合、ダイヤル認証装置804は、WEBサーバであってもよいし、WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、クライアント装置8010は、ユーザIDの送信によって、WEBページでのクレジットカード決済を依頼する。この場合、ダイヤル認証装置804は、クレジットカード決済を行うWEBサーバであってもよいし、当該WEBサーバから認証の依頼を受ける認証専用装置であってもよい。また、クライアント装置8010は、ユーザIDの送信によって、ATMにおける預金の引き出し、借入金返済又は借入金の借り入れを依頼する。この場合、クライアント装置8010は、ATMである。更に、ダイヤル認証装置804は、ATMにおける決済を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、店舗でのクレジットカード決済の
を依頼する。この場合、クライアント装置8010は、クレジットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置804は、当該リーダ装置におけるクレジットカードの決済を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、デビットカード決済を依頼する。この場合、クライアント装置8010は、デビットカードの情報を読み取るリーダ装置である。更に、ダイヤル認証装置804は、当該リーダ装置におけるデビットカードの決済を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、公共料金との合算後払いによる借り入れを依頼する。この場合、クライアント装置8010は、ATMである。更に、ダイヤル認証装置804は、当該ATMにおける借り入れを管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、公共料金の未払金の支払いを依頼する。この場合、クライアント装置8010は、コンビニ等に設置されている情報端末である。更に、ダイヤル認証装置804は、当該情報端末を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、社内イントラネットへの接続を依頼する。この場合、ダイヤル認証装置804は、社内のイントラネットを管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、シンクライアント(THIN CLIENT)によるサーバへの接続を依頼する。この場合、ダイヤル認証装置804は、シンクライアント装置とサーバとの接続を管理する管理サーバである。また、クライアント装置8010は、ユーザIDの送信によって、無線LANのアクセスポイントへの接続を依頼する。この場合、ダイヤル認証装置804は、クライアント装置8010とアクセスポイントとの接続を管理する管理サーバである。なお、前述のユーザは、人でなく、コンピュータであってもよい。例えば、コンピュータがユーザとして、認証を受けてもよい。
【0064】
(第2の実施形態)
以下で第2の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0065】
図10は、第2の実施形態の個人認証システムの概略の構成図である。図10に示す個人認証システムは、クライアント装置8110、携帯電話8060、固定電話8080及びダイヤル認証WEB装置814を備える。クライアント装置8110は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置8110はネットワーク9に接続されている。なお、ネットワーク9は、インターネットである。また、クライアント装置8110の構成は、第1の実施形態の個人認証システムに備わるクライアント装置8010(図2)と同一なので、説明を省略する。なお、クライアント装置8110は、送受信部、中央処理装置及び主記憶装置を備えれば、いかなる形態であってもよい。携帯電話8060及び固定電話8080は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)の技術で採用されているように、文字であってもよい。携帯電話8060及び固定電話8080は、公衆交換電話回線網2に接続されている。携帯電話8060及び固定電話8080は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証WEB装置814は、ネットワーク9を介してクライアント装置8110に接続されている。また、ダイヤル認証WEB装置814は、公衆交換電話回線網2を介して、携帯電話8060及び固定電話8080に接続されている。ダイヤル認証WEB装置814は、WEBサーバ機能及びダイヤル着信サーバ機能を備える。ダイヤル認証WEB装置814の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第2の実施形態の個人認証システムでは、1台のクライアント装置8110に対する認証処理を説明する。実際には、ダイヤル認証WEB装置814は、ネットワーク9を介して、複数のクライアント装置8110に対する認証を行う。また、図10では、クライアント装置8110は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話8060は、4台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話8080は、2台を図示したが、個人認証システムに何台備わっていてもよい。但し、携帯電話8060は、WEBブラウザ機能を備えていれば、クライアント装置8110として機能してもよい。なお、本実施形態の説明では、ユーザの固有な情報がユーザIDの場合を説明する。
【0066】
クライアント装置8110の機能は、第1の実施形態の個人認証システムに備わるクライアント装置8010と同様なので、説明を省略する。クライアント装置8110は、HTTPによって、ユーザID及び認証結果要求を、ダイヤル認証WEB装置814へ送信する。また、クライアント装置8110は、HTTPによって、認証結果を、ダイヤル認証WEB装置814から受信する。
【0067】
クライアント装置8110は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページの要求を、ダイヤル認証WEB装置814に送信する。すると、クライアント装置8110は、ダイヤル認証WEB装置814から、ログイン用のWEBページを受信する。また、クライアント装置8110は、ダイヤル認証WEB装置814から受信したログイン用のWEBページを、表示装置に表示する。クライアント装置8110の表示装置に表示されるログイン用のWEBページは、ユーザID入力欄及びユーザID送信ボタンを含む。ユーザID送信ボタンは、ユーザからユーザIDの送信の指示を受け付けるものである。ユーザIDボタンがユーザによって操作されると、クライアント装置8110は、ユーザID欄に入力されているユーザIDをダイヤル認証WEB装置814に送信する。つまり、ログイン用のWEBページには、ユーザの固有な情報が入力される。そして、クライアント装置8110は、ログイン用のWEBページに入力されたユーザの固有な情報を、ダイヤル認証WEB装置814に入力する。また、クライアント装置8110は、ユーザの操作を契機に、認証結果要求をダイヤル認証WEB装置814へ送信する。なお、クライアント装置8110は、ユーザの操作を契機とせずに、認証結果要求をダイヤル認証WEB装置814へ一定間隔で送信してもよい。
【0068】
図11は、第2の実施形態のダイヤル認証WEB装置814の機能ブロック図である。ダイヤル認証WEB装置814の補助記憶装置には、第2の実施形態の認証プログラム81400が記憶されている。第2の実施形態の認証プログラム81400が実行されると、ダイヤル認証WEB装置814の主記憶装置には、メインモジュール80431、ユーザID受信モジュール804321、認証結果要求受信モジュール804322、ユーザ情報検索モジュール80433、確認用電話番号選択モジュール80434、確認用電話番号送信モジュール80435、ダイヤル着信モジュール80436、電話番号読取モジュール80437、認証モジュール80438及び認証結果送信モジュール81439が記憶される。
【0069】
認証結果送信モジュール81439は、第1の実施形態のダイヤル認証装置804に備わる認証結果送信モジュール80439と同一の機能を備える。その他のモジュールは、第1の実施形態の個人認証装置のダイヤル認証装置804に備わるものと同一なので、説明を省略する。
【0070】
認証結果送信モジュール81439は、認証結果送信モジュール80439と同一の機能に加え、認証モジュール80438の認証結果を含むWEBページを生成する。認証結果送信モジュール81439は、生成したWEBページを認証結果として、クライアント装置8110に送信する。なお、認証結果が認証可能であった場合、認証結果送信モジュール81439によって生成されたWEBページには、ユーザIDに対応するユーザの固有な情報が含まれてもよい。例えば、ユーザの固有な情報は、ユーザ名、パスワード、クレジットカード番号、キャッシュカード番号、スケジュール表、操作履歴及び預金残高等のうち少なくとも一つを含む。
【0071】
次に、第2の実施形態の個人認証方法について図を用いて説明する。図12は、第2の実施形態の個人認証方法の処理のシーケンス図である。本シーケンス図の処理の前に、クライアント装置8110は、ダイヤル認証WEB装置814から、ログイン用のWEBページを受信する。第2の実施形態の個人認証方法(図12)と第1の実施形態の個人認証方法(図9)とを比較する。第2の実施形態の個人認証方法は、ST81224を、ST80224の代わりに含む。また、第2の実施形態の個人認証方法の処理は、ST81224を除いて、第2の実施形態の個人認証方法の処理シーケンス(図9)と同様である。したがって、ST81224以外のステップについては、説明を省略する。
【0072】
ST81224について述べる。認証結果送信モジュール81439は、認証モジュール80438から認証結果を引き受ける。次に、認証結果送信モジュール81439は、引き受けた認証結果を含むWEBページを生成する。次に、認証結果送信モジュール81439は、生成したWEBページを、ネットワーク9を介してクライアント装置8110に送信する(ST81224)。なお、認証結果送信モジュール81439は、ユーザIDに対応するユーザの固有な情報を含むWEBページを生成し、生成したWEBページを送信してもよい。
【0073】
前述の通り、クライアント装置8110のユーザは、認証を受けるために、携帯電話8060を用いた。ユーザは、ユーザID及び携帯電話8060の両方がなければ、個人認証を受けることができない。これによって、ユーザIDだけを取得した他人は、当該クライアント装置8110のユーザに成り済まして、認証を受けることができない。つまり、ユーザIDが掠め取られたとしても、情報流出を防ぐことができる。また、一つの電話番号に対して複数のユーザを設定できる。ユーザが以前の認証で用いた確認用電話番号に誤ってダイヤルしたとしても、ダイヤル認証WEB装置814は、他のユーザによるなりすましを防ぐことができる。なぜなら、ダイヤル認証WEB装置814は、ユーザIDと対応付けられた電話番号と発信者電話番号とを照合するからである。このように、本実施の形態は、安全且つ利便性の高い個人認証システムを提供できる。更に、本実施の形態によれば、確認用電話番号が携帯電話8060に直接通知される。よって、携帯電話8060は、ユーザの簡便な操作を契機に、確認用電話番号にダイヤルを発信できる。また、確認用電話番号がダイヤルによって通知される場合、携帯電話8060は、確認用電話番号からダイヤルを受け付けられなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、ダイヤルの受付からも立証される。また、確認用電話番号が電子メールを用いて通知される場合、携帯電話8060は、確認用電話番号を含む電子メールを受信できなければならない。つまり、携帯電話8060の正当性が、発信者電話番号だけでなく、メールアドレスからも立証される。そのため、他のユーザによるなりすましが、更に困難となる。
【0074】
なお、携帯電話8060は、WEBブラウザ機能を搭載する場合、携帯電話8060及びクライアント装置8110の両方として機能してもよい。また、クライアント装置8110は、IP電話の機能を備える場合、携帯電話8060及びクライアント装置8110の両方として機能してもよい。
【0075】
(第3の実施形態)
以下で第3の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム又は第2の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0076】
第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置814は、認証機能及びユーザの固有な情報を含むWEBページの送信機能を備える。従来のWEBサーバをダイヤル認証WEB装置814の機能を備えるように変更するためには、WEBサーバのプログラムの変更が不可欠である。また、従来のWEBサーバをダイヤル認証WEB装置814の機能を備えるように変更するためには、ダイヤルを受けられるようにしなければいけない。これに対して、第3の実施形態では、従来のWEBサーバへ、本発明の個人認証方法を容易に導入可能な実施形態を説明する。第3の実施形態の個人認証システムに備わる従来のWEBサーバを、導入WEBサーバ5とする。
【0077】
図13は、第3の実施形態の個人認証システムの概略の構成図である。図13に示す個人認証システムは、クライアント装置8110、携帯電話8060、固定電話8080、導入WEBサーバ5及びダイヤル認証専用WEB装置854を備える。クライアント装置8110は、認証を受けようとするユーザによって操作される計算機である。また、クライアント装置8110はネットワーク9に接続されている。なお、ネットワーク9は、インターネットである。また、クライアント装置8110の構成は、第1の実施形態の個人認証システムに備わるクライアント装置8010(図2)と同一なので、説明を省略する。なお、クライアント装置8110は、送受信部、中央処理装置及び主記憶装置を備えれば、いかなる形態であってもよい。携帯電話8060及び固定電話8080は、ユーザの操作を契機に、発信者電話番号通知を伴ったダイヤルを発信する電話機である。発信者電話番号は、必ずしも数字である必要はなく、ISDN(Integrated Services Digital Network)又はSIP(Session Initiation Protocol)の技術で採用されているように、文字であってもよい。携帯電話8060及び固定電話8080は、公衆交換電話回線網2に接続されている。携帯電話8060及び固定電話8080は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。導入WEBサーバ5は、ネットワーク9を介してクライアント装置8110及び携帯電話8060に接続されている。導入WEBサーバ5は、従来のWEBサーバである。例えば、導入WEBサーバ5は、クライアント装置8110のユーザからログインを受け付ける。ダイヤル認証専用WEB装置854が認証可能と判定すると、導入WEBサーバ5は、ユーザの固有な情報を含むWEBページをクライアント装置8110に送信する。例えば、導入WEBサーバ5は、ユーザIDに対応する会員用のWEBページを送信する。ダイヤル認証専用WEB装置854は、ネットワーク9を介してクライアント装置8110に接続されている。また、ダイヤル認証専用WEB装置854は、公衆交換電話回線網2を介して、携帯電話8060及び固定電話8080に接続されている。ダイヤル認証専用WEB装置854は、WEBサーバ機能及びダイヤル着信サーバ機能を備える。ダイヤル認証専用WEB装置854の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804(図3)と同一なので、説明を省略する。なお、説明を明瞭にするために、第3の実施形態の個人認証システムでは、1台のクライアント装置8110に対する認証処理を説明する。実際には、ダイヤル認証専用WEB装置854は、ネットワーク9を介して、複数のクライアント装置8110に対する認証を行う。また、図13では、クライアント装置8110は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話8060は、4台を図示したが、個人認証システムに何台備わっていてもよい。また、固定電話8080は、2台を図示したが、個人認証システムに何台備わっていてもよい。但し、携帯電話8060は、WEBブラウザ機能を備えていれば、クライアント装置8110としても機能する。
【0078】
なお、説明を明瞭にするために、第3の実施形態の個人認証システムの説明では、導入WEBサーバ5には、ドメイン「dounyu.jp」が割り当てられているとする。また、ダイヤル認証専用WEB装置854には、ドメイン「ninsho.jp」が割り当てられているとする。
【0079】
クライアント装置8110は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページの要求を、導入WEBサーバ5に送信する。また、クライアント装置8110は、導入WEBサーバ5から、ログイン用のWEBページを受信する。また、クライアント装置8110は、導入WEBサーバ5から受信したログイン用のWEBページを、表示装置に表示する。クライアント装置8110の表示装置に表されるログイン用のWEBページ(図示省略)は、ユーザID入力欄及びユーザID送信ボタンを含む。ユーザID送信ボタンは、ユーザからユーザIDの送信の指示を受け付けるものである。ユーザID送信ボタンがユーザによって操作されると、クライアント装置8110は、ユーザID欄に入力されているユーザIDをダイヤル認証専用WEB装置854に送信する。
【0080】
また、クライアント装置8110は、ダイヤル認証専用WEB装置854から受信する認証結果を示すWEBページに含まれる情報によって、会員用のWEBページの要求を、導入WEBサーバ5に送信する。
【0081】
導入WEBサーバ5は、クライアント装置8110からログイン用のWEBページの要求を受信する。すると、導入WEBサーバ5は、ログイン用のWEBページをクライアント装置8110に送信する。ログイン用のWEBページは、前述の通り、ユーザID入力欄及びユーザID送信ボタンを含む。また、ログイン用のWEBページは、認証サイト情報を含む。認証サイト情報は、ユーザIDの送信先であるダイヤル認証専用WEB装置854のURL及び戻先URLを含む。戻先URLは、ダイヤル認証専用WEB装置854による認証完了後に、クライアント装置8110が会員用のWEBページの要求を送信するためのURLである。ここで、認証サイト情報の例を示す。例えば、認証サイト情報は、<FORM METHOD=“POST” ACTION=“http://www.ninsho.jp/index.php?rurl=http://www.dounyu.jp/member.php”> ユーザID:<INPUT TYPE=“text” NAME=“USRID”><BR> <INPUT TYPE=“submit” VALUE=“送信”> </FORM>である。「rurl=」以降のURLが、戻先URLである。なお、認証サイト情報は、その目的を達成する限り、他であってもよい。
【0082】
クライアント装置8110は、ダイヤル認証専用WEB装置854によって認証が許可されると、会員用WEBページの要求を送信する。導入WEBサーバ5は、クライアント装置8110から、会員用のWEBページの要求を受信する。すると、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。導入WEBサーバ5は、抽出したユーザの電話番号に対応するユーザの固有な情報を含むWEBページを生成する。導入WEBサーバ5は、生成したWEBページを、会員用のWEBページとして、クライアント装置8110に送信する。
【0083】
ダイヤル認証専用WEB装置854の機能は、主に、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置814(図11)と同様である。ダイヤル認証専用WEB装置854の機能は、第2の実施形態の個人認証システムに備わるダイヤル認証WEB装置814の機能に加えて、次の機能を備える。ダイヤル認証専用WEB装置854は、ユーザIDと共に戻先URLをクライアント装置8110から受信する。また、ダイヤル認証専用WEB装置854は、受信した戻先URLと選択した確認用電話番号とを対応付けて、確認用電話番号対応テーブル80441に記憶する。そのため、確認用電話番号対応テーブル80441は、戻先URL(図示省略)を含む。また、ダイヤル認証専用WEB装置854は、認証結果、戻先URL及びユーザの電話番号を含むWEBページを生成する。生成されたWEBページに含まれるソースコードの例を示す。例えば、ソースコードは、「<meta http−equiv=“Refresh” content=“0;url=http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>」である。「url=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。また、例えば、ソースコードは、「<A HREF=“http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1”>会員ページはこちら</A>」である。「HREF=」以降のURLが、戻先URLである。「usrtel=」以降の数字列が、ユーザの電話番号である。「auth=」以降の値が、認証結果である。例えば、「1」は、認証可能であり、「0」は認証不可である。ただし、「auth=」は必ずしも含まれている必要はない。なお、前記WEBページが含むソースコードは、その目的を達成する限り、他のものであってもよい。
【0084】
次に、第3の実施形態の個人認証方法について図14を用いて説明する。図14は、第3の実施形態の個人認証方法の処理のシーケンス図である。第3の実施形態の個人認証方法(図14)と、第2の実施形態の個人認証方法(図12)を比較する。第3の実施形態の個人認証方法は、ST85212を、ST80212の代わりに含む。また、第3の実施形態の個人認証方法は、ST85215を、ST80215の代わりに含む。また、第3の実施形態の個人認証方法は、ST85224を、ST81224の代わりに含む。また、第3の実施形態の個人認証方法は、ST85209、ST85210、ST85226、ST85227及びST85228を含む。第3の実施形態の個人認証方法の処理は、ST85212、ST85215及びST85224を除いて、第2の実施形態の個人認証方法(図12)と同様である。したがって、ST85209、ST85210、ST85212、ST85215、ST85224及びST85226、ST85227及びST85228以外のステップについては、説明を省略する。
【0085】
ST85209について説明する。クライアント装置8110は、ネットワーク9を介して導入WEBサーバ5へ、ログイン用のWEBページの要求を送信する(ST85209)。
【0086】
ST85210について説明する。導入WEBサーバ5は、クライアント装置8110から、ログイン用のWEBページの要求を受信する。すると、導入WEBサーバ5は、認証サイト情報を含むログイン用のWEBページを、ネットワーク9を介してクライアント装置8110に送信する(ST85210)。
【0087】
ST85212について説明する。ダイヤル認証専用WEB装置854に備わるユーザID受信モジュール804321は、ユーザID及び戻先URLをクライアント装置8110から受信する。次に、ユーザID受信モジュール804321は、ユーザ情報検索モジュールに、受信したユーザIDを引き渡す(ST85212)。
【0088】
ST85215について説明する。確認用電話番号選択モジュール80434は、確認用電話番号対応テーブル80441に新たなレコードを生成する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードの確認用電話番号804412に、選択した確認用電話番号を格納する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードのユーザ電話番号804413に、ユーザ情報検索モジュール80433から引き受けたユーザ電話番号を格納する。次に、確認用電話番号選択モジュール80434は、作成した新たなレコードの戻先URLに、ユーザID受信モジュール804321が受信した戻先URLを格納する(ST85215)。
【0089】
ST85224について説明する。認証結果送信モジュール81439は、認証モジュール80438から認証結果を引き受ける。次に、認証結果送信モジュール81439は、認証に利用された確認用電話番号と確認用電話番号対応テーブル80441の確認用電話番号804412とが一致するレコードを、確認用電話番号対応テーブル80441から選択する。次に、認証結果送信モジュール81439は、選択したレコードから、ユーザ電話番号804413及び戻先URLを抽出する。認証結果送信モジュールは、抽出した戻先URL、抽出したユーザ電話番号804413及び引き受けた認証結果を含むWEBページを生成する。次に、認証結果送信モジュール81439は、生成したWEBページを、認証結果として、ネットワーク9を介してクライアント装置8110に送信する(ST85224)。
【0090】
ST85226について説明する。クライアント装置8110は、ダイヤル認証専用WEB装置854から、認証結果として送信されたWEBページを受信する。次に、クライアント装置8110は、受信したWEBページに基づいて、会員用のWEBページの要求を、ネットワーク9を介して導入WEBサーバ5へ送信する(ST85226)。会員用のWEBページの要求は、ユーザの電話番号を含む。例えば、会員用のWEBページの要求は、「http://www.dounyu.jp/member.php?usrtel=09014812122&auth=1」というURLである。「usrtel=」以降の数字列が、ユーザの電話番号である。
【0091】
ST85227について説明する。導入WEBサーバ5は、クライアント装置8110から会員用WEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザの電話番号に基づいて、ユーザを特定する。次に、導入WEBサーバ5は、特定したユーザに対応する会員用のWEBページを生成する。次に、ダイヤル認証専用WEB装置854は、生成した会員用のWEBページを、ネットワーク9を介してクライアント装置8110に送信する(ST85227)。
【0092】
ST85228について説明する。クライアント装置8110は、会員用のWEBページを、ネットワーク9を介して導入WEBサーバ5から受信する。次に、クライアント装置8110は、受信した会員用のWEBページを、表示装置に表示する(ST85228)。
【0093】
第3の実施形態の個人認証方法の処理の概要を説明する。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページを、導入WEBサーバ5に、要求する(ST85209)。導入WEBサーバ5は、要求されたログイン用のWEBページを、クライアント装置8110に送信する(ST85210)。クライアント装置8110は、ログイン用のWEBページに含まれる認証サイト情報に基づいて、ダイヤル認証専用WEB装置854にユーザID及び戻先URLを送信する(ST80211)。ダイヤル認証専用WEB装置854は、ユーザID及び戻先URLを受信する(ST85212)。次に、ダイヤル認証専用WEB装置854は、ユーザIDに基づいて、ユーザ電話番号を検索する(ST80213)。次に、ダイヤル認証専用WEB装置854は、確認用電話番号を選択する(ST80214)。次に、ダイヤル認証専用WEB装置854は、検索したユーザ電話番号、選択した確認用電話番号及び受信した戻先URLを対応付けて、確認用電話番号対応テーブル80441に記憶する(ST85215)。次に、ダイヤル認証専用WEB装置854は、選択した確認用電話番号を、携帯電話8060に通知する(ST80216)。次に、携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、通知された確認用電話番号に発信する(ST80218)。ダイヤル認証専用WEB装置854は、携帯電話8060からのダイヤルの着信を受け付ける(ST80219)。次に、ダイヤル認証専用WEB装置854は、受け付けたダイヤルから発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証専用WEB装置854は、取得した発信者電話番号と取得した着信電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する(ST80220)。一方で、クライアント装置8110は、認証結果要求をダイヤル認証専用WEB装置854に送信する(ST80221)。ダイヤル認証専用WEB装置854は、クライアント装置8110から認証結果要求を受信する(ST80222)。ダイヤル認証専用WEB装置854は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、ダイヤル認証専用WEB装置854は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、ダイヤル認証専用WEB装置854は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、ダイヤル認証専用WEB装置854は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、ダイヤル認証専用WEB装置854は、認証不可と判定する(ST80223)。次に、ダイヤル認証専用WEB装置854は、戻先URL、ユーザの電話番号及び認証結果を含むWEBページを、クライアント装置8110に送信する(ST85224)。クライアント装置8110は、WEBページを受信する(ST80225)。次に、クライアント装置8110は、受信したWEBページに含まれる戻先URLに基づいて、会員用のWEBページの要求を導入WEBサーバ5に送信する(ST85226)。導入WEBサーバ5は、クライアント装置8110から、会員用のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信した会員用のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザの電話番号に対応する会員用のWEBページを、クライアント装置8110に送信する(ST85227)。なお、会員用のWEBページは、抽出されたユーザの電話番号に対応するユーザの固有な情報を含む。クライアント装置8110は、会員用のWEBページを、導入WEBサーバ5から受信する。次に、クライアント装置8110は、受信した会員用のWEBページを、表示装置に表示する(ST85228)。
【0094】
前述の通り、従来のWEBサーバである導入WEBサーバ5は、ダイヤルを着信する機能を備える必要がない。導入WEBサーバ5は、クライアント装置8110に送信するログイン用のWEBページに、認証サイト情報を含めるだけで、本発明の個人認証方法を導入することができる。
【0095】
前述した実施形態では、ダイヤル認証専用WEB装置854は、ユーザ管理テーブル80442を記憶している。しかし、ダイヤル認証専用WEB装置854は、必ずしも、ユーザ管理テーブル80442を記憶している必要はない。代わりに、導入WEBサーバ5が、ユーザ管理テーブル80442を記憶する。更に、ダイヤル認証専用WEB装置854は、ユーザの固有な情報と当該ユーザが所有する携帯電話のメールアドレスとの対応を記憶する。この場合、ステップST80213において、ダイヤル認証専用WEB装置854は、受信したユーザIDに基づいて、ユーザの電話番号を検索しない。そして、ダイヤル認証専用WEB854は、受信したユーザIDと選択した確認用電話番号との対応を、確認用電話番号対応テーブル80441に格納する。次に、ダイヤル認証専用WEB装置854は、受信したユーザIDに対応する携帯電話のメールアドレスを検索する。次に、ダイヤル認証専用WEB装置854は、検索したメールアドレス宛てに、選択した確認用電話番号を含む電子メールを送信する。これによって、ダイヤル認証専用WEB854は、確認用電話番号を携帯電話8060に通知する。また、ステップST80223において、ダイヤル認証専用WEB装置854は、取得した着信電話番号と確認用電話番号対応テーブル80441の確認用電話番号804412とが一致するレコードを、確認用電話番号対応テーブル80441から選択する。次に、ダイヤル認証専用WEB装置854は、選択したレコードから、ユーザIDを抽出する。次に、ダイヤル認証専用WEB装置854は、抽出したユーザID及び取得した発信者電話番号を、クライアント装置8110に送信する。次に、クライアント装置8110は、受信したユーザID及び発信者電話番号を含む会員用のWEBページの要求を送信する。すると、導入WEBサーバ5は、クライアント装置8110から受信する会員用のWEBページの要求から、ユーザID及び発信者電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザIDとユーザ管理テーブル80442のユーザID804421とが一致し、且つ抽出した発信者電話番号とユーザ管理テーブル80442のユーザ電話番号804422とが一致するレコードが、ユーザ管理テーブル80442に存在するか否かを判定する。当該レコードがユーザ管理テーブル80442に存在する場合、導入WEBサーバ5は、認証可能と判定する。一方、当該レコードがユーザ管理テーブル80442に存在しない場合、導入WEBサーバ5は、認証不可と判定する。
【0096】
前述した実施形態では、導入WEBサーバ5は、クライアント装置8110から受信する会員用のWEBページの要求に含まれる電話番号を信頼して、会員用のWEBページを送信する。しかし、会員用のWEBページの要求に含まれる電話番号は、偽造されことがある。そこで、導入WEBサーバ5は、refererを参照することによって、リンク元がダイヤル認証専用WEB装置854であることを確認してもよい。
【0097】
(第4の実施形態)
以下で第4の実施形態の個人認証システムについて説明するが、第3の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0098】
インターネット上の電子商取引では、決済手段として、クレジットカードが用いられることが多い。第4の実施形態では、第3の実施形態の個人認証システムを、インターネット上のクレジットカード決済に応用する例を説明する。第4の実施形態では、クレジットカード番号が、第3の実施形態におけるユーザIDと同様の役割を担う。
【0099】
第4の実施形態の個人認証システムの概略の構成図は、第3の実施形態の個人認証システムの概略の構成図(図13)と同一なので、詳細の説明は省略する。クライアント装置8110は、クレジットカード決済を実行しようとするユーザによって操作される。携帯電話8060は、クレジットカード決済を実行しようとするユーザによって操作される。導入WEBサーバ5は、物品販売又はサービス販売等の電子商取引を提供するWEBサーバである。ダイヤル認証専用WEB装置854は、クレジットカードの与信審査及び課金を処理するWEB装置である。ダイヤル認証専用WEB装置854のユーザ管理テーブル80442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル80442に含まれるクレジットカード番号は、ユーザが所有するクレジットカードの番号である。ユーザ管理テーブル80442には、クレジットカード番号と当該クレジットカードを所有するユーザの電話番号との対応が記憶されている。また、ダイヤル認証専用WEB装置854の確認用電話番号対応テーブル80441は、決済金額(図示省略)を含む。確認用電話番号対応テーブル80441に含まれる決済金額は、クレジットカードで決済しようとする金額である。
【0100】
第4の実施形態の個人認証方法の処理の概要を説明する。導入WEBサーバ5は、ユーザの操作を契機に、決済金額を確定する。決済金額の確定方法は、従来の電子商取引のサイトで採用されている方法でよい。クライアント装置8110は、ユーザの操作を契機に、ログイン用のWEBページの要求に代えて、決済用のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、決済用のWEBページの要求を受信する。すると、導入WEBサーバ5は、要求された決済用のWEBページを生成する。次に、導入WEBサーバ5は、生成した決済用のWEBページを、クライアント装置8110に送信する。導入WEBサーバ5によって生成される決済用のWEBページ(図示省略)は、認証サイト情報を含む。認証サイト情報は、戻先URL及び決済金額を含む。クライアント装置8110は、決済用のWEBページを受信する。決済用のWEBページは、クレジットカード番号入力欄、クレジットカード番号送信ボタン及び決済金額を含む。また、決済用のWEBページは、認証サイト情報を含む。クレジットカード番号送信ボタンは、ユーザからクレジットカード番号の送信の指示を受け付けるものである。クレジットカード番号送信ボタンがユーザによって操作されると、クライアント装置8110は、クレジットカード番号入力欄に入力されているクレジットカード番号をダイヤル認証専用WEB装置854に送信する。このとき、クライアント装置8110は、クレジットカード番号と共に、戻先URL及び決済金額を、ダイヤル認証専用WEB装置854に送信する。ダイヤル認証専用WEB装置854は、クレジットカード番号、戻先URL及び決済金額を受信する。次に、ダイヤル認証専用WEB装置854は、受信したクレジットカード番号に基づいて、ユーザ管理テーブル80442から、ユーザ電話番号を検索する。次に、ダイヤル認証専用WEB装置854は、確認用電話番号を選択する。次に、ダイヤル認証専用WEB装置854は、検索したユーザ電話番号、選択した確認用電話番号、受信した戻先URL及び受信した決済金額を対応付けて、確認用電話番号対応テーブル80441に記憶する。次に、ダイヤル認証専用WEB装置854は、選択した確認用電話番号を、携帯電話8060に通知する。次に、携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、通知された確認用電話番号に発信する。これによって、携帯電話8060は、発信者電話番号通知を伴うダイヤルを、ダイヤル認証専用WEB装置854に発信する。ダイヤル認証専用WEB装置854は、携帯電話8060からのダイヤルの着信を受け付ける。次に、ダイヤル認証専用WEB装置854は、受け付けたダイヤルから発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証専用WEB装置854は、取得した着信電話番号と、取得した発信者電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する。一方で、クライアント装置8110は、認証結果要求を、ダイヤル認証専用WEB装置854に送信する。ダイヤル認証専用WEB装置854は、クライアント装置8110から認証結果要求を受信する。次に、ダイヤル認証専用WEB装置854は、接続IDに対応するレコードを、確認用電話番号対応テーブル80441から選択する。次に、ダイヤル認証専用WEB装置854は、選択したレコードから、確認用電話番号804412及びユーザ電話番号804413を抽出する。次に、ダイヤル認証専用WEB装置854は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在しない場合、ダイヤル認証専用WEB装置854は、認証不可と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在する場合、ダイヤル認証専用WEB装置854は、抽出したユーザ電話番号804413に対応するクレジットカードに対する与信審査を行う。与信審査では、ダイヤル認証専用WEB装置854は、確認用電話番号対応テーブル80441に記憶されている決済金額を、当該クレジットカードで決済可能か否かを判定する。なお、与信審査は、従来のクレジットカード利用時の与信審査と同様である。ところで、ダイヤル認証専用WEB装置854は、ユーザ管理テーブル80441にクレジットカード番号を含むため、ユーザ電話番号に対応するクレジットカードを容易に特定できる。ダイヤル認証専用WEB装置854は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証専用WEB装置854は、与信審査処理及び課金処理を、与信審査処理及び課金処理を専用に行う装置に依頼してもよい。ダイヤル認証専用WEB装置854は、課金処理を完了すると、認証結果を認証可能と判定する。ダイヤル認証専用WEB装置854は、ユーザ電話番号、認証結果及び戻先URLを含むWEBページを、クライアント装置8110に送信する。クライアント装置8110は、受信したWEBページに含まれる認証結果及び戻先URLに基づいて、ユーザの電話番号を含む決済終了のWEBページの要求を、導入WEBサーバ5に送信する。導入WEBサーバ5は、クライアント装置8110から、決済終了のWEBページの要求を受信する。次に、導入WEBサーバ5は、受信した決済終了のWEBページの要求から、ユーザの電話番号を抽出する。次に、導入WEBサーバ5は、抽出したユーザの電話番号に対応する決済終了のWEBページを、クライアント装置8110に送信する。なお、決済終了のWEBページは、抽出されたユーザの電話番号に対応するユーザの固有な情報を含む。
【0101】
前述の通り、第3の実施形態の個人認証システムは、クレジットカードの決済に、応用することができる。なお、第4の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であればなんであってもよい。例えば、決済手段には、「Edy」(商標)、「ジェイデビット」(商標)又は「ケータイ払いサービス」(商標)等がある。「Edy」(商標)は、店舗又はインターネット上で利用可能な電子マネーである。「ジェイデビット」(商標)は、店舗又はインターネット上で利用可能な預金口座引き落としの決済サービスである。「ケータイ払いサービス」(商標)は、決済金額が携帯電話料金の請求に合算される、インターネット上で利用可能な後払いの決済サービスである。
【0102】
ところで、導入WEBサーバが生成する決済用のWEBページは、クレジットカード番号入力欄を含んだ。導入WEBサーバが生成する決済用のWEBページは、クレジットカード番号入力欄に加えて、クレジットカード有効期限の入力欄、契約者氏名の入力欄及び暗証番号の入力欄を含んでもよい。クライアント装置8110は、クレジットカード番号だけではなく、クレジットカード有効期限、契約者氏名及び暗証番号を、ダイヤル認証専用WEB装置854に送信する。ダイヤル認証専用WEB装置854は、クレジットカード番号、クレジットカード有効期限、契約者氏名及び暗証番号によって、従来の認証を重ねて実施する。従来の認証処理と合わせることで、本実施形態の個人システムの安全性が高まる。なお、本実施の形態におけるユーザの固有な情報は、クレジットカード有効期限、契約者氏名又は暗証番号等も含む。
【0103】
(第5の実施形態)
以下で第5の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0104】
第5の実施形態の個人認証システムとして、第1の実施形態の個人認証システムを、ATMのユーザ認証に用いる具体的な実施形態について説明する。従来、ATMは、なりすましの利用を防止するために、暗証番号の照合を行う。しかし、暗証番号の盗撮などによる、なりすましの操作が社会問題化している。第5の実施形態の個人認証システムでは、暗証番号の照合の代わりに、電話の発信者電話番号を用いる実施例を説明する。なお、第5の実施形態では、金融機関の口座番号が、第1の実施形態におけるユーザIDと同様の役割を担う。つまり、第5の実施の形態では、ユーザの固有な情報が口座番号等を含むキャッシュカードの固有な情報である。
【0105】
図15は、第5の実施形態の個人認証システムの概略の構成図である。図15に示す個人認証システムは、複数のATM(AUTOMATIC TELLER MACHINE)8210、複数の携帯電話8060及びATMダイヤル認証装置824を備える。ATM8210は、認証を受け、現金を出し入れしようとするユーザによって操作される。ATM8210はネットワーク9に接続されている。ATM8210については、図16で詳細を説明する。携帯電話8060は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話8060は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ATMダイヤル認証装置824は、ネットワーク9を介してATM8210に接続されている。第5の実施の形態では、ネットワーク9はインターナルネットワークである。また、ネットワーク9は、複数の金融機関に設置されたATMダイヤル認証装置を集約する中継装置を含んでもよい。また、ATMダイヤル認証装置824は、公衆交換電話回線網2を介して、携帯電話8060に接続されている。ATMダイヤル認証装置824の構成は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804(図3)と同一なので、説明を省略する。なお、図15では、ATM8210は、3台を図示したが、個人認証システムに何台備わっていても良い。また、携帯電話8060は、3台を図示したが、個人認証システムに何台備わっていてもよい。
【0106】
図16は、第5の実施形態の個人認証システムに備わるATM8210の構成のブロック図である。ATM8210は、物理的には、送受信部8211、中央処理装置8212、主記憶装置8213、補助記憶装置8214、入力装置(図示省略)、表示装置(図示省略)、現金取扱部8215及びカード情報読取部8216等を備える。送受信部8211は、ネットワーク9に接続され、外部の装置(ATMダイヤル認証装置824及び携帯電話8060)とデータを送受信するインタフェースである。中央処理装置8212は、例えば、CPUである。中央処理装置8212は、主記憶装置8213に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8213は、例えば、メモリである。主記憶装置8213は、中央処理装置8212によって実行されるプログラム及び中央処理装置8212によって必要とされる情報等が記憶される。補助記憶装置8214は、例えば、ハードディスクである。補助記憶装置8214は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8212から表示を指示された情報が表示される。現金取扱部8215は、紙幣及び貨幣を物理的に管理する。更に、現金取扱部8215は、紙幣及び貨幣を入出金する。現金取扱部8215は、一般的な金融機関のATMに備えられているものでよい。カード情報読取部8216は、キャッシュカードに記憶された情報を読み取る装置である。カード情報読取部8216は、一般的なATMに備えられているもので十分である。なお、ATM8210は、必ずしも、補助記憶装置8214を備えている必要はない。
【0107】
第5の実施形態の個人認証システムに備わるATM8210の機能は、主に、第1の実施形態の個人認証システムに備わるクライアント装置8010と同様である。第5の実施形態の個人認証システムに備わるATM8210は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。ATM8210は、ユーザの操作を契機に、キャッシュカードから、キャッシュカードの固有な情報を読み取る。ATM8210は、キャッシュカードの固有な情報を、ATMダイヤル認証装置824に送信する。キャッシュカードの固有な情報は、例えば、銀行番号、支店番号、口座番号及び口座種別のうち少なくもと一つを含む。本実施形態の説明では、キャッシュカードの固有な情報は、口座番号とする。
【0108】
第5の実施形態の個人認証システムに備わるATMダイヤル認証装置824の機能は、主に、第1の実施形態の個人認証システムに備わるダイヤル認証装置804と同様である。第5の実施形態の個人認証システムに備わるATMダイヤル認証装置824は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804と同一の機能に加えて、次の機能を備える。第5の実施形態のATMダイヤル認証装置824は、ユーザの口座を管理する。ATMダイヤル認証装置824のユーザ管理テーブル80442は、口座番号(図示省略)を含む。ユーザ管理テーブル80442に含まれる口座番号は、ユーザが所有する金融機関の口座の番号である。ユーザ管理テーブル80442には、予め、口座番号とユーザ電話番号804422とが対応付けて記憶されている。その他にも、ユーザ管理テーブル80442は、ユーザIDに対応して、金融機関の口座情報を記憶する。金融機関の口座情報は、預金残高、借入金残高及び借入可能残高等である。ただし、ユーザの固有な情報は、必ずしもユーザ管理テーブル80442によって管理されている必要はなく、ユーザIDに対応して複数のテーブルによって管理されていてもよい。ユーザの固有な情報の管理方法は、サービスの種類及び利用者の規模に応じて、本発明の実施者に委ねられる。ユーザIDに対応するユーザの固有な情報の一部は、ATMダイヤル認証装置824からATM8210へ送信される認証結果に含まれる。
【0109】
次に、第5の実施形態の個人認証方法の処理の概要を説明する。第5の実施形態の個人認証方法のシーケンス図は、主に、第1の実施形態の個人認証方法のシーケンス図である図9と同様である。ATM8210のカード情報読取部8216は、ユーザのカード操作によって、口座番号を読み取る。次に、ATM8210は、読み取った口座番号を、ATMダイヤル認証装置824に送信する(ST80211)。ATMダイヤル認証装置824は、口座番号を受信する(ST80212)。次に、ATMダイヤル認証装置824は、受信した口座番号とユーザ管理テーブル80442の口座番号とが一致するレコードを、ユーザ管理テーブル80442から選択する。次に、ATMダイヤル認証装置824は、選択したレコードから、ユーザ電話番号804422を抽出する(ST80213)。次に、ATMダイヤル認証装置824は、確認用電話番号を選択する(ST80214)。次に、ATMダイヤル認証装置824は、抽出したユーザ電話番号804422と選択した確認用電話番号とを対応付けて、確認用電話番号対応テーブル80441に記憶する(ST80215)。次に、ATMダイヤル認証装置824は、選択した確認用電話番号を、携帯電話8060に通知する(ST80216)。次に、携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を伴うダイヤルを、通知された確認用電話番号に発信する(ST80218)。ATMダイヤル認証装置824は、携帯電話8060からのダイヤルの着信を受け付ける(ST80219)。次に、ATMダイヤル認証装置824は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ATMダイヤル認証装置824は、取得した着信電話番号と取得した発信者電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する(ST80220)。一方で、ATM8210は、認証結果要求を、ATMダイヤル認証装置824に送信する(ST80221)。ATMダイヤル認証装置824は、ATM8210から、認証結果要求を受信する(ST80222)。ATMダイヤル認証装置824は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、ATMダイヤル認証装置824は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、ATMダイヤル認証装置824は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在する場合、ATMダイヤル認証装置824は、認証可能と判定する。一方、当該レコードが着信電話番号対応テーブル80444に存在しない場合、ATMダイヤル認証装置824は、認証不可と判定する(ST80223)。ATMダイヤル認証装置824は、認証結果を、ATM8210に送信する(ST80224)。ATM8210は、認証結果を受信する(ST80225)。次に、ATM8210は、認証結果を、表示装置に表示する。ATM8210のユーザは、ATM8210の表示装置に表示された情報に基づいて、後続の操作を実行する。後続の操作とは、例えば、預金の引き出し、借入金の返済又は借入金の借り入れである。
【0110】
ところで、一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。そこで、ST80211に先立って、ATM8210は、ユーザから操作の種類を受け付ける。ATM8210は、口座番号と合わせて、受け付けた操作の種類を、ATMダイヤル認証装置824に送信する。ATMダイヤル認証装置824は、ATM8210から操作の種類を受信する。そして、ATMダイヤル認証装置824は、受信した操作の種類に基づいて、認証結果に含めるユーザの固有な情報を決定する。
【0111】
また、次のような手順であってもよい。一般的なATMは、預金の引き出し、借入金の返済及び借入金の借り入れ等の種々の操作を受け付けることができる。ここでは、ATMダイヤル認証装置824は、ATM8210のユーザから受け付け可能な操作をユーザIDに対応して予め記憶しておく。この場合、ATM8210は、認証要求の送信の前に、ユーザから操作の種類を受け付けない。ATMダイヤル認証装置824は、認証したユーザIDに対応する受け付け可能な操作を、認証結果に含めて、ATM8210に送信する。ATM8210は、ATMダイヤル認証装置824から受信した認証結果及び受け付け可能な操作を表示装置に表示する。ATM8210のユーザは、ATM8210の表示装置に表示された操作の種類の中から、操作を選択する。そして、ATM8210は、選択された種類の操作を実行する。
【0112】
なお、第5の実施形態の個人認証方法は、従来のキャッシュカード及び暗証番号による個人認証方法と組み合わせてもよい。これによって、キャッシュカード及び暗証番号が盗まれても、ユーザが所有する携帯電話8060からダイヤルされない限り、なりすましのユーザによって預金が引き出されることがない。
【0113】
ここで、本発明の第5の実施形態の応用例を説明する。第5の実施形態の個人認証システムに備わるATMダイヤル認証装置824は、公共料金の料金を計算する装置を兼ねる。ATMダイヤル認証装置824は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金及び水道料金である。ATMダイヤル認証装置824は、携帯電話8060の電話番号と、公共料金のサービスを受けるユーザの識別子とを、対応付けて記憶する。ATMダイヤル認証装置824は、ATM8210のユーザに、貸付金を貸し付ける場合、貸付金を公共料金の請求に合算して請求する。また、ATMダイヤル認証装置824は、ATM8210のユーザから、公共料金の支払いを受け付ける。ATMダイヤル認証装置824は、ATM8210のユーザを認証すると、携帯電話8060のユーザの未払分の公共料金の支払いを、ATM8210から受け付ける。
【0114】
(第6の実施形態)
以下で第6の実施形態の個人認証システムについて説明するが、第1の実施形態の個人認証システム及び第5の実施形態の個人認証システムと重複する箇所は、同じ符号を用いることによって、説明を省略する。
【0115】
第6の実施形態の個人認証システムとして、第1の実施形態の個人認証システムを、店舗でのクレジットカード決済に用いる具体的な実施形態について説明する。従来、店舗のクレジットカード決済では、なりすましの利用を防止するために、店舗の販売員が、利用伝票の署名とクレジットカード裏面の署名とを目視で照合する。しかし、目視の照合は、なりすまし防止策としては、不十分である。第6の実施形態の個人認証システムでは、署名の照合の代わりに、電話の発信者電話番号を用いる実施例を説明する。なお、第6の実施形態では、クレジットカード番号が、第1の実施形態におけるユーザIDと同様の役割を担う。つまり、第6の実施の形態では、ユーザの固有な情報がクレジットカード番号である。
【0116】
図17は、第6の実施形態の個人認証システムの概略の構成図である。図17に示す個人認証システムは、複数のリーダ装置8310、複数の携帯電話8060及びダイヤル認証装置804を備える。リーダ装置8310は、ネットワーク9に接続されている。リーダ装置8310については、図18で詳細を説明する。店舗では、通常は、店舗の販売員がリーダ装置8310を操作する。しかし、第6の実施形態の個人認証システムにおいて認証を受けるユーザは、クレジットカードの保有者である。そこで、説明を簡単にするために、本実施形態の説明においては、リーダ装置8310のユーザは、クレジットカードの保有者とする。携帯電話8060は、ユーザから操作されることによって、発信者電話番号通知を伴ったダイヤルを発信する電話機である。携帯電話8060は、IP電話であってもよい。この場合、公衆交換電話回線網2は、インターネットとなる。ダイヤル認証装置804は、ネットワーク9を介してリーダ装置8310に接続されている。また、ダイヤル認証装置804は、公衆交換電話回線網2を介して、携帯電話8060に接続されている。なお、説明を明瞭にするために、第6の実施形態の個人認証システムでは、1台のリーダ装置8310及び1台の携帯電話8060の処理を説明する。実際には、ダイヤル認証装置804は、ネットワーク9を介して、複数のリーダ装置8310に対する認証を行う。つまり、ダイヤル認証装置804は、複数のリーダ装置8310からクレジットカード番号の送信及び認証結果要求を受けることができる。また、実際には、ダイヤル認証装置804は、インターネット1を介して、複数の携帯電話8060に接続されている。なお、図17では、リーダ装置8310は3台を図示したが、個人認証システムに何台備わっていても良い。また、図17では、携帯電話8060は3台を図示したが、それぞれ何台ずつ個人認証システムに何台備わっていても良い。
【0117】
図18は、第13の実施形態の個人認証システムに備わるリーダ装置8310の構成のブロック図である。リーダ装置8310は、物理的には、送受信部8311、中央処理装置8312、主記憶装置8313、補助記憶装置8314、入力装置(図示省略)、表示装置(図示省略)及びカード情報読取部8316等を備えた装置である。送受信部8311は、ネットワーク9に接続され、外部の装置(ダイヤル認証装置804)とデータを送受信するインタフェースである。中央処理装置8312は、例えば、CPUである。中央処理装置8312は、主記憶装置8313に記憶されているプログラムを実行することによって、各種処理を行う。主記憶装置8313は、例えば、メモリである。主記憶装置8313は、中央処理装置8312によって実行されるプログラム及び中央処理装置8312によって必要とされる情報等が記憶される。補助記憶装置8314は、例えば、ハードディスクである。補助記憶装置8314は、各種情報を記憶する。入力装置は、例えば、キーボード又はタッチパネルである。入力装置には、ユーザから各種情報が入力される。表示装置は、ディスプレイである。表示装置には、中央処理装置8312から表示を指示された情報が表示される。カード情報読取部8316とは、クレジットカードに記憶された情報を読み取る装置である。カード情報読取部8316は、一般的なクレジットカードのカードリーダに備えられているもので十分である。なお、リーダ装置8310は、必ずしも、補助記憶装置8314を備えている必要はない。
【0118】
第6の実施形態の個人認証システムに備わるリーダ装置8310の機能は、主に、第1の実施形態の個人認証システムに備わるクライアント装置8010と同様である。第6の実施形態の個人認証システムに備わるリーダ装置8310は、第1の実施形態の個人認証システムに備わるクライアント装置8010の機能に加えて、次の機能を持つ。リーダ装置8310は、ユーザの操作によって、クレジットカード番号及び決済金額を受け付ける。リーダ装置8310は、クレジットカード番号及び決済金額を、ダイヤル認証装置804に送信する。
【0119】
第6の実施形態の個人認証システムに備わるダイヤル認証装置804の機能は、主に、第1の実施形態の個人認証システムに備わるダイヤル認証装置804と同様である。第6の実施形態の個人認証システムに備わるダイヤル認証装置804は、第1の実施形態の個人認証システムに備わるダイヤル認証装置804の機能に加えて、次の機能を持つ。第6の実施形態のダイヤル認証装置804は、クレジットカードの与信審査及び課金を処理する。ダイヤル認証装置804のユーザ管理テーブル80442は、クレジットカード番号(図示省略)を含む。ユーザ管理テーブル80442に含まれるクレジットカード番号は、ユーザが所有するクレジットカードの番号である。ユーザ管理テーブル80442には、クレジットカード番号とユーザの電話番号との対応が予め記憶されている。また、ダイヤル認証装置804の確認用電話番号対応テーブル80441は、決済金額(図示省略)を含む。確認用電話番号対応テーブル80441に含まれる決済金額は、クレジットカードで決済しようとする金額である。
【0120】
次に、第6の実施形態の個人認証方法の処理の概要を説明する。第6の実施形態の個人認証方法のシーケンス図は、主に、第1の実施形態の個人認証方法のシーケンス図である図9と同様である。リーダ装置8310は、ユーザの操作によって、決済金額を受け付ける。また、リーダ装置8310のカード情報読取部8316は、ユーザのカード操作によって、クレジットカード番号を読み取る。次に、リーダ装置8310は、読み取ったクレジットカード番号及び受け付けた決済金額を、ダイヤル認証装置804に送信する(ST80211)。ダイヤル認証装置804は、クレジットカード番号及び決済金額を受信する(ST80212)。次に、ダイヤル認証装置804は、受信したクレジットカード番号とユーザ管理テーブル80442のクレジットカード番号とが一致するレコードを、ユーザ管理テーブル80442から選択する。次に、ダイヤル認証装置804は、選択したレコードから、ユーザ電話番号804422を抽出する(ST80213)。次に、ダイヤル認証装置804は、確認用電話番号を選択する(ST80214)。次に、ダイヤル認証装置804は、抽出したユーザ電話番号804422、選択した確認用電話番号及び受信した決済金額を対応付けて、確認用電話番号対応テーブル80441に記憶する(ST80215)。次に、ダイヤル認証装置804は、選択した確認用電話番号を、携帯電話8060に通知する(ST80216)。携帯電話8060は、ユーザの操作を契機に、発信者電話番号通知を含むダイヤルを、通知された確認用電話番号に発信する(ST80218)。ダイヤル認証装置804は、携帯電話8060からのダイヤルの着信を受け付ける(ST80219)。次に、ダイヤル認証装置804は、受け付けたダイヤルから、発信者電話番号及び着信電話番号を取得する。次に、ダイヤル認証装置804は、取得した着信電話番号と取得した発信者電話番号とを対応付けて、着信電話番号対応テーブル80444に記憶する(ST80220)。一方で、リーダ装置8310は、認証結果要求を、ダイヤル認証装置804に送信する(ST80221)。ダイヤル認証装置804は、リーダ装置8310から、認証結果要求を受信する(ST80222)。ダイヤル認証装置804は、認証結果要求に含まれる接続IDに基づいて、当該認証結果要求に関連するレコードを、確認用電話番号対応テーブル80441から選択する。続けて、ダイヤル認証装置804は、確認用電話番号804412及びユーザ電話番号804413を、選択したレコードから抽出する。次に、ダイヤル認証装置804は、抽出した確認用電話番号804412と着信電話番号対応テーブル80444の着信電話番号804442とが一致し、且つ抽出したユーザ電話番号804413と着信電話番号対応テーブル80444の発信者電話番号804443とが一致するレコードが、着信電話番号対応テーブル80444に存在するか否かを判定する。当該レコードが着信電話番号対応テーブル80444に存在しない場合、ダイヤル認証装置804は、認証不可と判定する(ST80223)。一方、当該レコードが着信電話番号対応テーブル80444に存在する場合、ダイヤル認証装置804は、抽出したユーザ電話番号に対応するクレジットカードに対する与信審査を行う。ところで、ダイヤル認証装置804は、ユーザ管理テーブル80442にクレジットカード番号を含むため、ユーザ電話番号に対応するクレジットカードを特定することは容易である。ダイヤル認証装置804は、与信審査が良好であると、クレジットカードに決済金額を課金する。なお、ダイヤル認証装置804は、与信審査処理及び課金処理を、与信審査処理及び課金処理を専用に行う装置に依頼してもよい。ダイヤル認証装置804は、課金処理を完了すると、認証結果を認証可能と判定する(ST80223)。ダイヤル認証装置804は、認証結果を、リーダ装置8310に送信する(ST80224)。リーダ装置8310は、認証結果を受信する(ST80225)。そして、リーダ装置8310は、認証結果を、表示装置に表示する。
【0121】
前述の通り、第6の実施形態の個人認証システムでは、店舗でのクレジットカード決済において、署名の照合代わりに、電話の発信者電話番号を用いることができた。なお、第6の実施形態では、クレジットカード決済について、説明したが、決済手段は、認証を経て決済する手段であれば、なんでもよく、クレジットカードに限定されるものではない。例えば、決済手段は、「ジェイデビット」(商標)がある。
【0122】
ここで、本発明の第6の実施形態の応用例を説明する。第6の実施形態の応用例の個人認証システムに備わるダイヤル認証装置804は、公共料金の料金を計算する装置を兼ねる。ダイヤル認証装置804は、公共料金を計算し、請求書を発行し、支払状況を管理する。例えば、公共料金は、電話料金、携帯電話料金、電気料金、ガス料金及び水道料金である。ダイヤル認証装置804は、携帯電話8060の電話番号と公共料金のサービスを受けるユーザの識別子との対応を、ユーザ管理テーブル80442に記憶する。ダイヤル認証装置804は、店舗での決済金額を、クレジットカードに課金する代わりに、公共料金に合算する。
【0123】
(第7の実施形態)
以下では、第7の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを、社内イントラネットに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0124】
多くの企業が、社内の情報の機密性を保ちながら、従業員間の情報連絡を促すために、社内イントラネットを設ける。従業員は、出先からの社内情報の閲覧又は更新や、電子メールの送受信を目的として、パーソナルコンピュータ又はPDAといったポータブル端末を、ダイヤルアップやVPNといった通信手段によって、社内イントラネットに接続する。従来、従業員は、ユーザID及びパスワードを入力して、社内イントラネットに接続する。パーソナルコンピュータ又はPDAのユーザは、第1の実施形態の個人認証システムによって、認証を受け、パーソナルコンピュータ又はPDAを、社内イントラネットに接続できる。この場合、クライアント装置8010は、社内のイントラネットに接続されようとするパーソナルコンピュータ及びPDAである。また、ダイヤル認証装置804は、社内のイントラネットを管理する管理サーバである。従業員は、ユーザの固有な情報の入力及び携帯電話8060のダイヤル発信によって、クライアント装置8010を、社内イントラネットに接続できる。クライアント装置8010を社内イントラに接続しようとするユーザは、ユーザの固有な情報及び携帯電話8060の両方がなければ、社内イントラネットに接続できない。これによって、クライアント装置8010だけを取得した他人は、当該クライアント装置8010のユーザに成り済まして、社内イントラネットに接続できない。つまり、クライアント装置8010を紛失したとしても、情報流出を防ぐことができる。
【0125】
(第8の実施形態)
以下では、第8の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、シンクライアント(THIN CLIENT)装置を社内サーバに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0126】
シンクライアント装置は、必要最低限の補助記憶装置を備えたパーソナルコンピュータである。企業は、パーソナルコンピュータの盗難又は紛失による、情報流出を防止するために、シンクライアントシステムを導入している。シンクライアント装置の補助記憶装置は、十分な社内データ及びアプリケーションを記憶しない。社内データ及びアプリケーションは、集中サーバによって記憶される。従業員は、シンクライアント装置を操作して集中サーバに接続し、データを閲覧及び更新する。従来であれば、従業員は、ユーザID及びパスワードのうち少なくとも一方を入力して、集中サーバに接続する。シンクライアント装置のユーザは、第2の実施形態の個人認証システムによって、認証を受ける。そして、シンクライアント装置を、社内イントラネットに接続する。この場合、クライアント装置8010は、集中サーバに接続されようとするシンクライアント装置である。また、ダイヤル認証装置804は、シンクライアント装置と集中サーバとの接続を管理する管理サーバである。管理サーバは、集中サーバ自身であってもよい。従業員は、ユーザの固有な情報の入力及び携帯電話8060のダイヤル発信によって、シンクライアント装置を、集中サーバに接続できる。シンクライアント装置を集中サーバに接続しようとするユーザは、シンクライアント装置、ユーザの固有な情報及び携帯電話8060のすべてがなければ、集中サーバに接続できない。これによって、シンクライアント装置だけを取得した他人は、当該シンクライアント装置のユーザに成りすまして、集中サーバに接続できない。つまり、シンクライアント装置を紛失したとしても、情報流出を防ぐことができる。
【0127】
(第9の実施形態)
以下では、第9の実施形態の個人認証システムとして、第1の実施形態の個人認証システムで、パーソナルコンピュータ及びPDAを公衆無線LANに接続する例を説明する。第1の実施形態の個人認証システムと重複する箇所は、同じ符号を用いる。
【0128】
出先で、インターネットに接続する公衆無線LANが、普及している。従来、公衆無線LANのユーザは、ユーザID及びパスワードを入力して、パーソナルコンピュータ及びPDA(PERSONAL DIGITAL ASSISTANCE)といったポータブル端末を、公衆無線LANのアクセスポイントに接続する。公衆無線LANのユーザは、第1の実施形態の個人認証システムによって、認証を受け、パーソナルコンピュータ及びPDAを、アクセスポイントに接続できる。この場合、クライアント装置8010は、アクセスポイントに接続されようとするパーソナルコンピュータ及びPDAである。また、ダイヤル認証装置804は、パーソナルコンピュータ及びPDAと、アクセスポイントとの接続を管理する管理サーバである。公衆無線LANのユーザは、ユーザの固有な情報の入力及び携帯電話8060のダイヤル発信によって、クライアント装置8010を、アクセスポイントに接続できる。クライアント装置8010を公衆無線LANに接続しようとするユーザは、ユーザの固有な情報及び携帯電話8060の両方がなければ、公衆無線LANに接続できない。これによって、クライアント装置8010だけを取得した他人は、当該クライアント装置8010のユーザに成り済まして、公衆無線LANに接続できない。
【図面の簡単な説明】
【0129】
【図1】第1の実施形態の個人認証システムの概略構成を示す図である。
【図2】クライアント装置8010の構成のブロック図である。
【図3】ダイヤル認証装置804の構成のブロック図である。
【図4】ダイヤル認証装置804の機能ブロック図である。
【図5】ダイヤル認証装置804の補助記憶装置8014に記憶されている確認用電話番号テーブル80443の構成図である。
【図6】ダイヤル認証装置804の補助記憶装置8014に記憶されている確認用電話番号対応テーブル80441の構成図である。
【図7】ダイヤル認証装置804の補助記憶装置8014に記憶されているユーザ管理テーブル80442の構成図である。
【図8】ダイヤル認証装置804の補助記憶装置8014に記憶されている着信電話番号対応テーブル80444の構成図である。
【図9】第1の実施形態の個人認証方法の処理のシーケンス図である。
【図10】第2の実施形態の個人認証システムの概略の構成図である。
【図11】ダイヤル認証WEB装置814の機能ブロック図である。
【図12】第2の実施形態の個人認証方法の処理のシーケンス図である。
【図13】第3の実施形態の個人認証システムの概略の構成図である。
【図14】第3の実施形態の個人認証方法の処理のシーケンス図である。
【図15】第5の実施形態の個人認証システムの概略の構成図である。
【図16】ATM8210の構成のブロック図である。
【図17】第6の実施形態の個人認証システムの概略の構成図である。
【図18】リーダ装置8310の構成のブロック図である。
【符号の説明】
【0130】
1 インターネット
2 公衆交換電話回線網
5 導入WEBサーバ
8010 クライアント装置
8011 送受信部
8012 中央処理装置
8013 主記憶装置
8014 補助記憶装置
804 ダイヤル認証装置
80400 認証プログラム
8041 送受信部
8042 中央処理装置
8043 主記憶装置
80431 メインモジュール
804321 ユーザID受信モジュール
804322 認証結果要求受信モジュール
80433 ユーザ情報検索モジュール
80434 確認用電話番号選択モジュール
80435 確認用電話番号送信モジュール
80436 ダイヤル着信モジュール
80437 電話番号読取モジュール
80438 認証モジュール
80439 認証結果送信モジュール
8044 補助記憶装置
80441 確認用電話番号対応テーブル
804412 確認用電話番号
804413 ユーザ電話番号
80442 ユーザ管理テーブル
804421 ユーザID
804422 ユーザ電話番号
80443 確認用電話番号テーブル
804431 確認用電話番号
804432 割当フラグ
80444 着信電話番号対応テーブル
804442 着信電話番号
804443 発信者電話番号
8060 携帯電話
8080 固定電話
8110 クライアント装置
814 ダイヤル認証WEB装置
81400 認証プログラム
81439 認証結果送信モジュール
8210 ATM
8211 送受信部
8212 中央処理装置
8213 主記憶装置
8214 補助記憶装置
8215 現金取扱部
8216 カード情報読取部
824 ATMダイヤル認証装置
8310 リーダ装置
8311 送受信部
8312 中央処理装置
8313 主記憶装置
8314 補助記憶装置
8316 カード情報読取部
854 ダイヤル認証専用WEB装置
9 ネットワーク
【特許請求の範囲】
【請求項1】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。
【請求項2】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。
【請求項3】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を含むユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。
【請求項4】
前記ユーザの固有な情報は、ユーザの識別子、暗証番号、ユーザが所有するカードの番号及びユーザの生体情報のうち少なくとも一つを含むことを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項5】
前記認証計算機は、
前記確認用電話番号を対応付けて記憶してから所定の時間が経過すると、当該確認用電話番号の対応付けを解除し、
前記対応付けが解除された確認用電話番号を再度対応付けることを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項6】
前記認証計算機は、前記選択された確認用電話番号を発信元とするダイヤルを、前記特定された電話機の電話番号に発信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項1に記載の認証システム。
【請求項7】
前記認証計算機は、
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
前記選択された確認用電話番号を発信元とするダイヤルを、前記特定された電話機の電話番号に発信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項2又は3に記載の認証システム。
【請求項8】
前記ユーザ管理情報は、更に、ユーザの固有な情報と当該ユーザが所有する前記電話機のメールアドレスとの対応を含み、
前記認証計算機は、
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機のメールアドレスを特定し、
前記選択された確認用電話番号を含む電子メールを、前記特定された電話機のメールアドレス宛てに送信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項9】
前記認証計算機は、二つの対応が一致しないと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が不正なユーザによって操作されていると判定することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項10】
更に、前記クライアント計算機にWEBページを送信するWEB計算機を備え、
前記認証計算機は、前記WEB計算機へアクセスする前記クライアント計算機を操作するユーザの正当性を判定することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項11】
前記クライアント計算機は、パーソナルコンピュータ、カード情報を読み取るリーダ装置又はATMのいずれかであることを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項12】
前記認証計算機は、WEBサーバであることを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項13】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証計算機。
【請求項14】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証計算機。
【請求項15】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を含むユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報とユーザが所有する電話機の電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証計算機。
【請求項16】
前記ユーザの固有な情報は、ユーザの識別子、暗証番号、ユーザが所有するカードの番号及びユーザの生体情報のうち少なくとも一つを含むことを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項17】
前記プロセッサは、
前記確認用電話番号を対応付けて記憶してから所定の時間が経過すると、当該確認用電話番号の対応付けを解除し、
前記対応付けが解除された確認用電話番号を再度対応付けることを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項18】
前記プロセッサは、前記選択された確認用電話番号を発信元とするダイヤルを、前記特定された電話機の電話番号に発信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項13に記載の認証計算機。
【請求項19】
前記プロセッサは、
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
前記選択された確認用電話番号を発信元とするダイヤルを、前記特定された電話機の電話番号に発信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項14又は15に記載の認証計算機。
【請求項20】
前記ユーザ管理情報は、更に、ユーザの固有な情報と当該ユーザが所有する前記電話機のメールアドレスとの対応を含み、
前記プロセッサは、
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機のメールアドレスを特定し、
前記選択された確認用電話番号を含む電子メールを、前記特定された電話機のメールアドレス宛てに送信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項21】
前記プロセッサは、二つの対応が一致しないと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が不正なユーザによって操作されていると判定することを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項22】
更に、前記クライアント計算機にWEBページを送信するWEB計算機に接続され、
前記プロセッサは、前記WEB計算機へアクセスする前記クライアント計算機を操作するユーザの正当性を判定することを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項23】
前記クライアント計算機は、パーソナルコンピュータ、カード情報を読み取るリーダ装置又はATMのいずれかであることを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項24】
WEBサーバであることを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項25】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶するステップと、
前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定するステップと、
当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択するステップと、
前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶するステップと、
前記選択された確認用電話番号を、前記電話機に通知するステップと、
前記電話機からダイヤルの着信を受けるステップと、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定するステップと、
前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定するステップと、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定するステップと、を含むことを特徴とするプログラム。
【請求項26】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶するステップと、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択するステップと、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶するステップと、
前記選択された確認用電話番号を、前記電話機に通知するステップと、
前記電話機からダイヤルの着信を受けるステップと、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定するステップと、
前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定するステップと、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定するステップと、を含むことを特徴とするプログラム。
【請求項27】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を含むユーザ管理情報を記憶するステップと、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択するステップと、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶するステップと、
前記選択された確認用電話番号を、前記電話機に通知するステップと、
前記電話機からダイヤルの着信を受けるステップと、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定するステップと、
前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定するステップと、
前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報と電話機の電話番号との対応と、が一致するか否かを判定するステップと、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定するステップと、を含むことを特徴とするプログラム。
【請求項1】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。
【請求項2】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。
【請求項3】
プロセッサ、メモリ及びインタフェースを備える複数のクライアント計算機と、発信者番号通知を伴うダイヤルを発信する複数の電話機と、プロセッサ、メモリ及びインタフェースを備え、前記複数のクライアント計算機にネットワークを介して接続される認証計算機と、を備える認証システムであって、
前記認証計算機は、
ユーザの固有な情報と当該ユーザが所有する前記電話機の電話番号との対応を含むユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
当該着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証システム。
【請求項4】
前記ユーザの固有な情報は、ユーザの識別子、暗証番号、ユーザが所有するカードの番号及びユーザの生体情報のうち少なくとも一つを含むことを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項5】
前記認証計算機は、
前記確認用電話番号を対応付けて記憶してから所定の時間が経過すると、当該確認用電話番号の対応付けを解除し、
前記対応付けが解除された確認用電話番号を再度対応付けることを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項6】
前記認証計算機は、前記選択された確認用電話番号を発信元とするダイヤルを、前記特定された電話機の電話番号に発信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項1に記載の認証システム。
【請求項7】
前記認証計算機は、
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
前記選択された確認用電話番号を発信元とするダイヤルを、前記特定された電話機の電話番号に発信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項2又は3に記載の認証システム。
【請求項8】
前記ユーザ管理情報は、更に、ユーザの固有な情報と当該ユーザが所有する前記電話機のメールアドレスとの対応を含み、
前記認証計算機は、
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機のメールアドレスを特定し、
前記選択された確認用電話番号を含む電子メールを、前記特定された電話機のメールアドレス宛てに送信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項9】
前記認証計算機は、二つの対応が一致しないと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が不正なユーザによって操作されていると判定することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項10】
更に、前記クライアント計算機にWEBページを送信するWEB計算機を備え、
前記認証計算機は、前記WEB計算機へアクセスする前記クライアント計算機を操作するユーザの正当性を判定することを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項11】
前記クライアント計算機は、パーソナルコンピュータ、カード情報を読み取るリーダ装置又はATMのいずれかであることを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項12】
前記認証計算機は、WEBサーバであることを特徴とする請求項1から3のいずれか一つに記載の認証システム。
【請求項13】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証計算機。
【請求項14】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証計算機。
【請求項15】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機であって、
前記プロセッサは、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を含むユーザ管理情報を記憶し、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択し、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶し、
前記選択された確認用電話番号を、前記電話機に通知し、
前記電話機からダイヤルの着信を受け、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定し、
前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定し、
前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報とユーザが所有する電話機の電話番号との対応と、が一致するか否かを判定し、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定することを特徴とする認証計算機。
【請求項16】
前記ユーザの固有な情報は、ユーザの識別子、暗証番号、ユーザが所有するカードの番号及びユーザの生体情報のうち少なくとも一つを含むことを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項17】
前記プロセッサは、
前記確認用電話番号を対応付けて記憶してから所定の時間が経過すると、当該確認用電話番号の対応付けを解除し、
前記対応付けが解除された確認用電話番号を再度対応付けることを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項18】
前記プロセッサは、前記選択された確認用電話番号を発信元とするダイヤルを、前記特定された電話機の電話番号に発信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項13に記載の認証計算機。
【請求項19】
前記プロセッサは、
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機の電話番号を特定し、
前記選択された確認用電話番号を発信元とするダイヤルを、前記特定された電話機の電話番号に発信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項14又は15に記載の認証計算機。
【請求項20】
前記ユーザ管理情報は、更に、ユーザの固有な情報と当該ユーザが所有する前記電話機のメールアドレスとの対応を含み、
前記プロセッサは、
前記ユーザ管理情報に基づいて、前記受信したユーザの固有な情報に対応する電話機のメールアドレスを特定し、
前記選択された確認用電話番号を含む電子メールを、前記特定された電話機のメールアドレス宛てに送信することによって、前記選択された確認用電話番号を、前記電話機に通知することを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項21】
前記プロセッサは、二つの対応が一致しないと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が不正なユーザによって操作されていると判定することを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項22】
更に、前記クライアント計算機にWEBページを送信するWEB計算機に接続され、
前記プロセッサは、前記WEB計算機へアクセスする前記クライアント計算機を操作するユーザの正当性を判定することを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項23】
前記クライアント計算機は、パーソナルコンピュータ、カード情報を読み取るリーダ装置又はATMのいずれかであることを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項24】
WEBサーバであることを特徴とする請求項13から15のいずれか一つに記載の認証計算機。
【請求項25】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶するステップと、
前記クライアント計算機からユーザの固有な情報を受信すると、前記ユーザ管理情報に基づいて、当該受信したユーザの固有な情報に対応する電話機の電話番号を特定するステップと、
当該認証計算機が着信可能な電話番号のうち、以前に特定された電話機の電話番号のいずれにも対応付けられていない電話番号を、確認用電話番号として選択するステップと、
前記特定された電話機の電話番号と、前記選択された確認用電話番号と、を対応付けて記憶するステップと、
前記選択された確認用電話番号を、前記電話機に通知するステップと、
前記電話機からダイヤルの着信を受けるステップと、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定するステップと、
前記特定された発信者電話番号と前記特定された着信電話番号との対応と、前記記憶されている電話機の電話番号と確認用電話番号との対応と、が一致するか否かを判定するステップと、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定するステップと、を含むことを特徴とするプログラム。
【請求項26】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を示すユーザ管理情報を記憶するステップと、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択するステップと、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて記憶するステップと、
前記選択された確認用電話番号を、前記電話機に通知するステップと、
前記電話機からダイヤルの着信を受けるステップと、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定するステップと、
前記ユーザ管理情報に基づいて、当該特定された発信者電話番号に対応するユーザの固有な情報を特定するステップと、
前記特定されたユーザの固有な情報と前記特定された着信電話番号との対応と、前記記憶されているユーザの固有な情報と確認用電話番号との対応と、が一致するか否かを判定するステップと、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定するステップと、を含むことを特徴とするプログラム。
【請求項27】
複数のクライアント計算機にネットワークを介して接続され、プロセッサ、メモリ及びインタフェースを備える認証計算機に実行されるプログラムであって、
ユーザの固有な情報と当該ユーザが所有する電話機の電話番号との対応を含むユーザ管理情報を記憶するステップと、
前記クライアント計算機からユーザの固有な情報を受信すると、当該認証計算機が着信可能な電話番号のうち、以前に受信したユーザの固有な情報のいずれにも対応付けられていない電話番号を、確認用電話番号として選択するステップと、
前記受信したユーザの固有な情報と前記選択された確認用電話番号と、を対応付けて確認用電話番号対応情報に記憶するステップと、
前記選択された確認用電話番号を、前記電話機に通知するステップと、
前記電話機からダイヤルの着信を受けるステップと、
前記着信したダイヤルから、発信者電話番号及び着信電話番号を特定するステップと、
前記確認用電話番号対応情報に基づいて、当該特定された着信電話番号に対応するユーザの固有な情報を特定するステップと、
前記特定されたユーザの固有な情報と前記特定された発信者電話番号との対応と、前記ユーザ管理情報に含まれるユーザの固有な情報と電話機の電話番号との対応と、が一致するか否かを判定するステップと、
二つの対応が一致したと判定すると、前記ユーザの固有な情報の送信元であるクライアント計算機が正当なユーザによって操作されていると判定するステップと、を含むことを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2008−27055(P2008−27055A)
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願番号】特願2006−197109(P2006−197109)
【出願日】平成18年7月19日(2006.7.19)
【出願人】(306016682)株式会社キーテル (28)
【Fターム(参考)】
【公開日】平成20年2月7日(2008.2.7)
【国際特許分類】
【出願日】平成18年7月19日(2006.7.19)
【出願人】(306016682)株式会社キーテル (28)
【Fターム(参考)】
[ Back to top ]