認証認可システム
【課題】サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することができる技術を提供すること。
【解決手段】本発明に係る認証認可システムは、サービスを提供するサービス実行装置1と、認証認可要求装置2とを備える。あるユーザがサービス実行装置1に対してサービスの実行を要求した際、サービス実行装置1は、サービスの実行の許可を求める実行許可要求を認証認可要求装置2に送信する。認証認可要求装置2は、実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも一つの通信手段を選択し、また、選択された通信手段を用いることによって、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求を送信する。
【解決手段】本発明に係る認証認可システムは、サービスを提供するサービス実行装置1と、認証認可要求装置2とを備える。あるユーザがサービス実行装置1に対してサービスの実行を要求した際、サービス実行装置1は、サービスの実行の許可を求める実行許可要求を認証認可要求装置2に送信する。認証認可要求装置2は、実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも一つの通信手段を選択し、また、選択された通信手段を用いることによって、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス利用時にユーザの認証認可を行う認証認可システムに関する。
【背景技術】
【0002】
近年、銀行やクレジット業界などでカードの不正使用が深刻化している。日本ネットワークセキュリティ協会の「2005年度情報セキュリティインシデントに関する調査報告書(http://www.jnsa.org/result/2005/20060803_pol01/index.html)」によれば、カード発行会社業界全体で2005年に年間で150億円以上の不正使用が発生している。そのような不正使用による被害を抑制することができる技術が望まれる。
【0003】
現在、ユーザ名とパスワードの組み合わせによる認証が広く使用されている。しかしながら、ユーザがパスワードに生年月日や車のナンバーなどの不適切な番号を使用するケースも多く、充分な効果が得られていない。また、近年、ユーザがATMを操作する際の様子を盗撮してパスワードを盗むといった行為が実際に発生している。従って、パスワードによる認証だけではもはや不十分である。バイオメトリクスやICカードによるセキュリティトークンの利用も考えられる。しかしながらその場合、特別なシステムが必要であるため、あるいは、ユーザが特別な機器を持ち歩く必要があるため、導入が難しい。
【0004】
関連する技術として以下のものが知られている。
【0005】
特許文献1には、トランザクションを認可するための自動化された方法が記載されている。トランザクションは、顧客に関連付けられている顧客識別子に基づいている。その方法は、(A)顧客識別子を含むトランザクションを認可するための要求を受信するステップと、(B)その要求に応答して、顧客識別子に基づいてトランザクションを認可するかどうかを決定するステップと、(C)そのトランザクションが認可されるべきと決定された場合、その決定を顧客に対して通信するステップと、(D)顧客がトランザクションの認可に同意したことを確認している、顧客からの通信を受信するステップと、(E)顧客からの通信に応答してトランザクションを認可するステップと、を含む。
【0006】
特許文献2には、カードの不正使用防止方法が記載されている。カード会社のセンターは、加盟店の端末で読み取られたカード番号を受信する。センターは、そのカード番号から、データベースに予め登録されている利用者の移動体通信端末の電話番号を検索し、その移動体通信端末宛に発信する。利用者の移動体無線端末からカード使用可の旨が入力された場合に、センターは、カードの利用を許可する。
【0007】
特許文献3には、認証サーバが記載されている。信頼性の低い端末からサービスの要求があった場合、信頼性の高い端末を併用することにより、信頼性の低い端末等でもセキュリティを確保したサービスを利用することが可能となる。
【0008】
特許文献4には、携帯電話機を用いた取引における利用者確認方法が記載されている。利用者は、サービス提供者のコンピュータに携帯電話機でアクセスしてサービスを受ける。この時、携帯電話機はコンピュータに発信者番号を送信し、コンピュータはその発信者番号を記憶する。コンピュータは、送信元の携帯電話機へその操作を規制する信号を送信して、利用者に規制の解除と発信者番号の再送信を要求する。コンピュータは、規制解除後に再送信された発信者番号と先に記憶した発信者番号と照合し、両番号が合致する場合にサービスを提供する処理へ移行する。
【0009】
特許文献5には、携帯電話機用のサービスをパソコン端末から利用する際に端末を特定することが可能な認証処理システムが記載されている。携帯電話機は、サーバからPC登録用のキー情報を取得する。PCは、このキー情報を使用してサーバにアクセスする。この際に、PCはMACアドレスなどPCを特定するPCキー情報を添付する。サーバは、携帯電話機識別情報とPCキー情報を含む認証キーを生成してPCに送信する。サービス要求時、PCは、PCキー情報および認証キーを付して要求を行う。サーバは、認証キーから抽出したPCキー情報と受信したPCキー情報との一致を確認する。
【0010】
特許文献6には、携帯電話機を利用したクレジット決済完了確認システムが記載されている。このシステムによれば、携帯電話機を用いてクレジット決済を行なう利用者は、決済完了したことを携帯電話機の表示を見みなくても確認可能となる。
【0011】
特許文献7には、電子連絡網により学生や保護者に対して素早く確実に連絡情報を通知することが可能な情報提供装置が記載されている。その情報提供装置は、コンピュータからの入力メッセージを、インターネットを介して複数の通信手段によりユーザの通信端末に送信する。
【0012】
【特許文献1】特開平8−339407号公報
【特許文献2】特開2001−306806号公報
【特許文献3】特開2004−213315号公報
【特許文献4】特開2005−110169号公報
【特許文献5】特開2006−18361号公報
【特許文献6】特開2006−91999号公報
【特許文献7】特開2006−268672号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
本発明の目的は、サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することができる技術を提供することにある。
【課題を解決するための手段】
【0014】
以下に、[発明を実施するための最良の形態]で使用される番号・符号を用いて、[課題を解決するための手段]を説明する。これらの番号・符号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]との対応関係を明らかにするために括弧付きで付加されたものである。ただし、それらの番号・符号を、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0015】
本発明によれば、認証認可システムが提供される。その認証認可システムは、サービスを提供するサービス実行装置(1)と、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求装置(2)と、を備える。あるユーザがサービス実行装置(1)に対してサービスの実行を要求した際、サービス実行装置(1)は、サービスの実行の許可を求める実行許可要求を認証認可要求装置(2)に送信する。認証認可要求装置(2)は、実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも一つの通信手段を選択し、また、選択された通信手段を用いることによって、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求を送信する。
【0016】
複数の通信手段とは、例えば、携帯端末メール、ショットメッセージ、電話(音声)、及びインターネットメールである。
【0017】
指定されたユーザからサービスの利用の許諾が得られた場合、認証認可要求装置は、サービスの実行を許可する可決情報をサービス実行装置に送信する。サービス実行装置は、可決情報に応答して、上記あるユーザに対してサービスを提供する。
【0018】
本発明によれば、ユーザが何らかのサービスを要求した際、サービス提供者は、ユーザの意図を確認することができる。言い換えれば、サービス提供者は、そのサービスを本当に提供していいかどうか、ユーザに確認を取ることが可能である。従って、ユーザの意図しない不正使用を確実に防止することが可能となる。
【0019】
また、ユーザに確認を求める際、携帯電話やPCといったユーザが常に利用している通信手段が利用される。特別な機器は必要でないため、簡単にユーザを認証することが可能である。更に、本発明によれば、ユーザに確認を求める際、携帯電話やPCなど複数の通信手段を組みあせて用いることもできる。その場合、より確実にユーザの意図を確認することが可能となる。
【発明の効果】
【0020】
本発明によれば、サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することが可能となる。
【発明を実施するための最良の形態】
【0021】
添付図面を参照して、本発明の実施の形態に係る認証認可技術を説明する。
【0022】
1.構成
図1は、本発明の実施の形態に係る認証認可システムの構成の一例を示すブロック図である。認証認可システムは、サービス実行装置1、認証認可要求装置2、ストレージ装置3、SMS(Short Message Service)ゲートウェイ装置4、メールゲートウェイ装置5、Web装置6、PSTN(Public Switched Telephone Networks)ゲートウェイ装置7、音声応答装置8、Internetゲートウェイ装置9、InternetWeb装置10、携帯電話装置11、音声電話装置12、及びPC装置13を備えている。
【0023】
サービス実行装置1は、銀行や証券会社等のサービス提供者がユーザにサービスを提供するための装置であり、そのサービスを実行する装置である。サービス実行装置1は、例えば、銀行のATMである。ユーザは、このサービス実行装置1でサービスを利用する。認証認可要求装置2は、例えば、携帯事業者や固定事業者などのサービス仲介者により提供される。
【0024】
ユーザがサービス実行装置1に対してサービスの実行を要求した際、認証認可要求装置2は、様々な通信手段を用いることによってユーザの実行意図の確認(認証、認可)を行う。その様々な通信手段とは、携帯端末のメールやショートメッセージ(SMS)、電話、PCのインターネットメール等である。つまり、本実施の形態に係る認証認可システムは、ユーザが持つ携帯電話や電話機、PCなどを利用して、本人の確認(認証、認可)を行う。
【0025】
ストレージ装置3には、ユーザに関するユーザ情報DATが格納されている。ユーザ情報DATには、ユーザ名やパスワードが含まれている。また、ユーザ情報DATには、本実施の形態に係る認証認可システムがユーザに対して確認要求(認証認可要求)を送信する際に用いる「通信手段(送信ポリシー)」が含まれる。更に、ユーザ情報DATには、電話番号や電子メールアドレス等、確認要求の「送信先」が含まれる。
【0026】
ユーザ情報DATの「通信手段」と「送信先」は、ユーザの指示に応じて予め設定される。ユーザは、上述の様々な通信手段のうち少なくとも1つの通信手段を予め指定しておくことができる。ユーザは、2以上の通信手段(例えば、ショートメッセージとインターネットメール)を予め指定してもよい。2以上の通信手段が指定される場合、使用される優先度が設定されてもよい。また、ユーザは、時間や曜日に応じて通信手段や送信先が変わるように設定を行うこともできる(例えば、日中は会社の電子メールアドレス、定時以降は私用の電子メールアドレス)。
【0027】
また、ある一人のユーザに関するユーザ情報DATに、複数のユーザのそれぞれの「送信先」が含まれていてもよい。例えば、複数のユーザは、本人とその上司を含んでいる。この場合、確認要求は複数のユーザのそれぞれに送信される。確認要求が送信される複数のユーザ(送信先)も、ユーザによって予め指定される。
【0028】
2.処理
図2A〜図2Fは、本実施の形態に係る認証認可システムの動作を示すフローチャートである。図2A〜図2Fで示されるフローは、連続している。図2A〜図2Fを参照しながら、本実施の形態に係る確認処理(認証認可処理)を詳細に説明する。
【0029】
図2Aは、ストレージ装置3からユーザ情報DATが読み込まれるまでの処理を示している。まず、あるユーザが、サービス実行装置1に対してサービスの実行を要求する。ユーザからサービス実行要求を受け取ると、サービス実行装置1は、サービスの実行の許可を求める「サービス実行許可要求」を認証認可要求装置2に送信する(ステップA1)。
【0030】
サービス実行許可要求に応答して、認証認可要求装置2は、当該ユーザのユーザ情報DATを要求する「ユーザ情報取得要求」をストレージ装置3に送信する(ステップB1)。ユーザ情報取得要求に応答して、ストレージ装置3は、当該ユーザのユーザ情報DATを認証認可要求装置2に返信する(ステップC1)。そのユーザ情報DATには、上述の「通信手段」と「送信先」が指定されている。
【0031】
認証認可要求装置2は、ユーザ情報DATを受け取り、そのユーザ情報DATで指定された少なくとも1つの「通信手段」を選択する。2以上の通信手段が指定されている場合、認証認可要求装置2は、それら通信手段を順番に選択してもよい。優先度が設定されている場合、認証認可要求装置2は、その優先度が大きい順に通信手段を選択する。あるいは、2以上の通信手段が指定されている場合、認証認可要求装置2は、それら通信手段を同時に選択してもよい。
【0032】
以下に詳述されるように、認証認可要求装置2は、選択された「通信手段」を用いることによって、指定された「送信先(ユーザ)」に対して「認証認可要求」を送信する。認証認可要求は、指定されたユーザに当該サービスの利用の確認(認証、認可)を促すための要求である。複数の通信手段が同時に選択されている場合、認証認可要求装置2は、それぞれの通信手段を用いて認証認可要求を送信する。複数の送信先(ユーザ)が指定されている場合、認証認可要求装置2は、それぞれの送信先に認証認可要求を送信する。
【0033】
図2Bは、「通信手段」が携帯端末メールあるいはショートメッセージ(SMS)の場合の処理を示している。ショートメッセージの場合(ステップB2;Yes)、認証認可要求装置2は、指定された送信先の携帯電話装置11に、認証認可要求をショートメッセージで送信する。SMSゲートウェイ装置4は、そのショートメッセージを携帯電話装置11に送信する(ステップD1)。一方、携帯端末メールの場合(ステップB3;Yes)、認証認可要求装置2は、指定された送信先の携帯電話装置11に、認証認可要求を携帯端末メールで送信する。メールゲートウェイ装置5は、その携帯端末メールを携帯電話装置11に送信する(ステップE1)。
【0034】
携帯電話装置11は、ショートメッセージまたは携帯端末メールを受信する。そのショートメッセージまたは携帯端末メールには、Web装置6のURLが含まれている。携帯電話装置11は、ブラウザ機能により、そのURLのWeb装置6にアクセスする(ステップK1)。Web装置6は、携帯電話装置11に「認証認可画面」を表示させる(ステップF1)。図3は、その認証認可画面の一例を示している。認証認可画面の表示は、ブラウザ機能が自動で実行してもよいし、ユーザがショートメッセージまたは携帯端末メールを読んだ際に実行してもよい。
【0035】
ユーザは、認証認可画面のメッセージに従い、当該サービスの実行を承認する、あるいは、否認する(ステップK2)。“承認”あるいは“否認”の情報は、Web装置6に送られる。Web装置6は、当該サービスの実行が承認されたか否の判断を行う(ステップF2)。“承認”の場合(ステップF2;Yes)、Web装置6は、可決結果を認証認可要求装置2に送信する(ステップF3)。一方、承認されなかった場合(ステップF2;No)、Web装置6は、否決結果を認証認可要求装置2に送信する(ステップF4)。その後の処理は、後述される(X1及びX2参照)。
【0036】
図2Cは、「通信手段」が電話(音声)の場合の処理を示している。電話(音声)の場合(ステップB4;Yes)、認証認可要求装置2は、指定された送信先の音声電話装置12に、認証認可要求をSIP(Session Initiation Protocol)等の呼制御プロトコルで送信する。PSTNゲートウェイ装置7は、音声電話装置12を呼び出す(ステップG1)。ユーザは、電話の呼び出し音などで呼び出しがあったことを知り、オンフック動作により通話を始める(ステップL1)。PSTNゲートウェイ装置7は、通話が始まった際、切替処理を行い、音声応答装置8へ処理を切り替える(ステップG2)。
【0037】
音声応答装置8は、「サービスの実行要求がありました。サービスを実行する場合は1を、サービスを実行しない場合は2を、押してください。」などの自動音声メッセージをユーザに聞かせる。ユーザは、自動音声メッセージに従い、DTMF(Dial Tone Multi Frequency)により、当該サービスの実行を承認する、あるいは、否認する(ステップL2)。音声応答装置8は、“承認”あるいは“否認”の情報を得る(ステップH1)。“承認”の場合(ステップH2;Yes)、音声応答装置8は、可決結果を認証認可要求装置2に送信する(ステップH3)。一方、承認されなかった場合(ステップH2;No)、音声応答装置8は、否決結果を認証認可要求装置2に送信する(ステップH4)。その後の処理は、後述される(X1及びX2参照)。
【0038】
図2Dは、「通信手段」がPCのインターネットメールの場合の処理を示している。インターネットメールの場合(ステップB5;Yes)、認証認可要求装置2は、指定された送信先のPC装置13に、認証認可要求をインターネットメールで送信する。Internetゲートウェイ装置9は、そのインターネットメールをPC装置13に送信する(ステップI1)。
【0039】
PC装置13は、インターネットメールを受信する。そのインターネットメールには、InternetWeb装置10のURLが含まれている。PC装置13は、ブラウザ機能により、そのURLのInternetWeb装置10にアクセスする(ステップM1)。InternetWeb装置10は、PC装置13に「認証認可画面」を表示させる(ステップJ1)。
【0040】
ユーザは、表示された認証認可画面を見て、当該サービスの実行を承認する、あるいは、否認する(ステップM2)。“承認”あるいは“否認”の情報は、InternetWeb装置10に送られる。InternetWeb装置10は、当該サービスの実行が承認されたか否の判断を行う(ステップJ2)。“承認”の場合(ステップJ2;Yes)、InternetWeb装置10は、可決結果を認証認可要求装置2に送信する(ステップJ3)。一方、承認されなかった場合(ステップJ2;No)、InternetWeb装置10は、否決結果を認証認可要求装置2に送信する(ステップJ4)。その後の処理は、後述される(X1及びX2参照)。
【0041】
図2Eは、認証認可要求装置2が否決結果を受けた場合(X2)の処理を示している。認証認可要求装置2は、他の指定された「通信手段」が残っているかどうか判断する(ステップB6)。他の通信手段が未試行の場合(ステップB6;Yes)、処理は、図2A中の「X3」に戻る。つまり、指定されたユーザからサービスの利用許諾が得られなかった場合、認証認可要求装置2は、未試行の通信手段を選択する。
【0042】
未試行の通信手段が残っていない場合(ステップB6;No)、認証認可要求装置2は、最終的に認証認可要求が否決されたと判断する。そして、認証認可要求装置2は、サービスの実行を否決する否決通知を、サービス実行装置1に送信する(ステップB7)。その否決通知に応答して、サービス実行装置1は、サービスの否決処理を行う(ステップA2)。
【0043】
図2Fは、認証認可要求装置2が可決結果を受けた場合(X1)の処理を示している。この場合、指定されたユーザから当該サービスの利用許諾が得られている。従って、認証認可要求装置2は、サービスの実行を許可する可決通知を、サービス実行装置1に送信する(ステップB8)。その可決通知に応答して、サービス実行装置1は、サービスの可決処理を行う(ステップA3)。すなわち、サービス実行装置1は、サービス実行要求を出したユーザに対して当該サービスを提供する。
【0044】
認証認可要求装置2が複数の通信手段を同時に選択した場合、複数の認証認可要求がそれぞれの通信手段で送信される。この時、少なくとも1つの認証認可要求に応答して可決結果が得られれば、認証認可要求装置2は、図2Fで示された処理を実行してもよい。あるいは、全ての認証認可要求に応答して可決結果が得られた場合にのみ、認証認可要求装置2は、図2Fで示された処理を実行してもよい。後者の場合、認証認可処理がより確実となる。
【0045】
ある一人のユーザに関するユーザ情報DATに複数のユーザのそれぞれの「送信先」が指定されている場合、認証認可要求は、指定された複数のユーザのそれぞれに送信される。この時、少なくとも一人の指定されたユーザから“承認”が得られれば、認証認可要求装置2は、図2Fで示された処理を実行してもよい。あるいは、全ての指定されたユーザから“承認”が得られた場合にのみ、認証認可要求装置2は、図2Fで示された処理を実行してもよい。後者の場合、認証認可処理がより確実となる。
【0046】
3.ユーザ情報の設定
図4は、上述のユーザ情報DATを設定するための構成を示すブロック図である。ユーザ情報DATが格納されたストレージ装置3は、カスタマーコントロール装置15に接続されている。また、カスタマーコントロール装置15は、ユーザPC装置14に接続されている。これらユーザPC装置14及びカスタマーコントロール装置15も、本実施の形態に係る認証認可システムの一部である。ユーザは、ユーザPC装置14を用いて、ユーザ情報DATの設定や変更を指示する。カスタマーコントロール装置15は、そのユーザの指示に応じて、ユーザ情報DATの設定や変更を行う。
【0047】
図5は、ユーザ情報DATの設定処理を示すフローチャートである。ユーザは、ユーザPC装置14のWebブラウザ等を用いてカスタマーコントロール装置15へアクセスする。そして、ユーザは、ユーザ名及びパスワードを入力する(ステップN1)。カスタマーコントロール装置15は、アクセスしてきたユーザのパスワードを、ストレージ装置3に要求する(ステップO1)。ストレージ装置3は、ユーザ情報DATから当該ユーザのパスワードを取得し、そのパスワードをカスタマーコントロール装置15に送信する(ステップC2)。
【0048】
カスタマーコントロール装置15は、ユーザによって入力されたパスワードとユーザ情報DATに登録されたパスワードとの比較を行い、ユーザの認証を行う(ステップO2)。認証が失敗した場合(ステップO3;No)、カスタマーコントロール装置15は、ユーザPC装置14に認証失敗画面を表示させる(ステップO7)。一方、認証が成功した場合(ステップO3;Yes)、カスタマーコントロール装置15は、ユーザPC装置14に認証成功画面を表示させる(ステップO4)。
【0049】
次に、ユーザは、ユーザPC装置14を用いて、登録したい情報や変更したい情報を入力する(ステップN2)。カスタマーコントロール装置15は、ユーザPC装置14から受け取った情報を、ストレージ装置3に送信する(ステップO5)。ストレージ装置3は、受け取った情報をユーザ情報DATに書き込む(ステップC3)。その結果、ユーザ情報DATの設定や変更が行われる。その後、ストレージ装置3は、結果をカスタマーコントロール装置15に通知する(ステップC4)。カスタマーコントロール装置15は、その結果を示すユーザ情報変更画面を、ユーザPC装置14に表示させる(ステップO6)。
【0050】
4.効果
本実施の形態に係る認証認可システムよれば、ユーザが何らかのサービスを要求した際、サービス提供者は、ユーザの意図を確認することができる。言い換えれば、サービス提供者は、そのサービスを本当に提供していいかどうか、ユーザに確認を取ることが可能である。従って、ユーザの意図しない不正使用を確実に防止することが可能となる。例えば、銀行がATMで預金カードによる出金サービスを実施する際、本当にその処理を実施していいか、ユーザに確認を取ることが可能である。その結果、預金カードやクレジットカードが盗難され、第3者によって不正に使用されることが防止される。
【0051】
また、ユーザに確認を求める際、携帯電話やPCといったユーザが常に利用している通信手段が利用される。特別な機器は必要でないため、簡単にユーザを認証することが可能である。
【0052】
更に、本実施の形態によれば、ユーザに確認を求める際、携帯電話やPCなど複数の通信手段を組みあせて用いることもできる。その場合、より確実にユーザの意図を確認することが可能となる。例えば、ユーザのPCにインターネットメールを送信した後、反応が無かった場合、続いてユーザの携帯電話にショートメッセージを送信することにより確認を求めることが可能である。または、複数の通信手段で同時に確認を求め、それら通信手段の全てで確認が得られたときにのみ、サービスが実行されてもよい。このように、複数の通信手段を組み合わせて用いることにより、ユーザをより確実に認証することが可能となる。複数の通信手段として、上述の携帯端末メール、ショートメッセージ、電話、インターネットメールのうち少なくとも2つが利用されることが好適である。利用される通信手段は、ユーザが自身の操作により指定可能である。
【0053】
更に、本実施の形態によれば、あるユーザのサービス実行意図を確認するために、指定された複数のユーザに確認要求を送ることもできる。つまり、複数人にサービス実行許諾を求めることができる。その場合、所定数のユーザから許諾が得られた場合にのみ、サービスが実行されるとよい。その結果、より確実にユーザの意図を確認することが可能となる。これは、例えば稟議書を用いて、上位者の承認を得る行為と同等の効果を期待できる。
【0054】
ユーザが持つ携帯電話やPCを用いた、本発明に係る認証認可システムの応用範囲は広い。本発明は、カード利用時の認証認可、株取引の実行確認、チケッティングの実行確認、投票など、さまざまなサービスに適用可能である。
【図面の簡単な説明】
【0055】
【図1】図1は、本発明の実施の形態に係る認証認可システムの構成の一例を示すブロック図である。
【図2A】図2Aは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図2B】図2Bは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図2C】図2Cは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図2D】図2Dは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図2E】図2Eは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図2F】図2Fは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図3】図3は、認証認可画面の一例を示す概念図である。
【図4】図4は、ユーザ情報の設定のための構成を示すブロック図である。
【図5】図5は、ユーザ情報の設定処理を示すフローチャートである。
【符号の説明】
【0056】
1 サービス実行装置
2 認証認可要求装置
3 ストレージ装置
4 SMSゲートウェイ装置
5 メールゲートウェイ装置
6 Web装置
7 PSTNゲートウェイ装置
8 音声応答装置
9 Internetゲートウェイ装置
10 InternetWeb装置
11 携帯電話装置
12 音声電話装置
13 PC装置
14 ユーザPC装置
15 カスタマーコントロール装置
DAT ユーザ情報
【技術分野】
【0001】
本発明は、サービス利用時にユーザの認証認可を行う認証認可システムに関する。
【背景技術】
【0002】
近年、銀行やクレジット業界などでカードの不正使用が深刻化している。日本ネットワークセキュリティ協会の「2005年度情報セキュリティインシデントに関する調査報告書(http://www.jnsa.org/result/2005/20060803_pol01/index.html)」によれば、カード発行会社業界全体で2005年に年間で150億円以上の不正使用が発生している。そのような不正使用による被害を抑制することができる技術が望まれる。
【0003】
現在、ユーザ名とパスワードの組み合わせによる認証が広く使用されている。しかしながら、ユーザがパスワードに生年月日や車のナンバーなどの不適切な番号を使用するケースも多く、充分な効果が得られていない。また、近年、ユーザがATMを操作する際の様子を盗撮してパスワードを盗むといった行為が実際に発生している。従って、パスワードによる認証だけではもはや不十分である。バイオメトリクスやICカードによるセキュリティトークンの利用も考えられる。しかしながらその場合、特別なシステムが必要であるため、あるいは、ユーザが特別な機器を持ち歩く必要があるため、導入が難しい。
【0004】
関連する技術として以下のものが知られている。
【0005】
特許文献1には、トランザクションを認可するための自動化された方法が記載されている。トランザクションは、顧客に関連付けられている顧客識別子に基づいている。その方法は、(A)顧客識別子を含むトランザクションを認可するための要求を受信するステップと、(B)その要求に応答して、顧客識別子に基づいてトランザクションを認可するかどうかを決定するステップと、(C)そのトランザクションが認可されるべきと決定された場合、その決定を顧客に対して通信するステップと、(D)顧客がトランザクションの認可に同意したことを確認している、顧客からの通信を受信するステップと、(E)顧客からの通信に応答してトランザクションを認可するステップと、を含む。
【0006】
特許文献2には、カードの不正使用防止方法が記載されている。カード会社のセンターは、加盟店の端末で読み取られたカード番号を受信する。センターは、そのカード番号から、データベースに予め登録されている利用者の移動体通信端末の電話番号を検索し、その移動体通信端末宛に発信する。利用者の移動体無線端末からカード使用可の旨が入力された場合に、センターは、カードの利用を許可する。
【0007】
特許文献3には、認証サーバが記載されている。信頼性の低い端末からサービスの要求があった場合、信頼性の高い端末を併用することにより、信頼性の低い端末等でもセキュリティを確保したサービスを利用することが可能となる。
【0008】
特許文献4には、携帯電話機を用いた取引における利用者確認方法が記載されている。利用者は、サービス提供者のコンピュータに携帯電話機でアクセスしてサービスを受ける。この時、携帯電話機はコンピュータに発信者番号を送信し、コンピュータはその発信者番号を記憶する。コンピュータは、送信元の携帯電話機へその操作を規制する信号を送信して、利用者に規制の解除と発信者番号の再送信を要求する。コンピュータは、規制解除後に再送信された発信者番号と先に記憶した発信者番号と照合し、両番号が合致する場合にサービスを提供する処理へ移行する。
【0009】
特許文献5には、携帯電話機用のサービスをパソコン端末から利用する際に端末を特定することが可能な認証処理システムが記載されている。携帯電話機は、サーバからPC登録用のキー情報を取得する。PCは、このキー情報を使用してサーバにアクセスする。この際に、PCはMACアドレスなどPCを特定するPCキー情報を添付する。サーバは、携帯電話機識別情報とPCキー情報を含む認証キーを生成してPCに送信する。サービス要求時、PCは、PCキー情報および認証キーを付して要求を行う。サーバは、認証キーから抽出したPCキー情報と受信したPCキー情報との一致を確認する。
【0010】
特許文献6には、携帯電話機を利用したクレジット決済完了確認システムが記載されている。このシステムによれば、携帯電話機を用いてクレジット決済を行なう利用者は、決済完了したことを携帯電話機の表示を見みなくても確認可能となる。
【0011】
特許文献7には、電子連絡網により学生や保護者に対して素早く確実に連絡情報を通知することが可能な情報提供装置が記載されている。その情報提供装置は、コンピュータからの入力メッセージを、インターネットを介して複数の通信手段によりユーザの通信端末に送信する。
【0012】
【特許文献1】特開平8−339407号公報
【特許文献2】特開2001−306806号公報
【特許文献3】特開2004−213315号公報
【特許文献4】特開2005−110169号公報
【特許文献5】特開2006−18361号公報
【特許文献6】特開2006−91999号公報
【特許文献7】特開2006−268672号公報
【発明の開示】
【発明が解決しようとする課題】
【0013】
本発明の目的は、サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することができる技術を提供することにある。
【課題を解決するための手段】
【0014】
以下に、[発明を実施するための最良の形態]で使用される番号・符号を用いて、[課題を解決するための手段]を説明する。これらの番号・符号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]との対応関係を明らかにするために括弧付きで付加されたものである。ただし、それらの番号・符号を、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0015】
本発明によれば、認証認可システムが提供される。その認証認可システムは、サービスを提供するサービス実行装置(1)と、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求装置(2)と、を備える。あるユーザがサービス実行装置(1)に対してサービスの実行を要求した際、サービス実行装置(1)は、サービスの実行の許可を求める実行許可要求を認証認可要求装置(2)に送信する。認証認可要求装置(2)は、実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも一つの通信手段を選択し、また、選択された通信手段を用いることによって、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求を送信する。
【0016】
複数の通信手段とは、例えば、携帯端末メール、ショットメッセージ、電話(音声)、及びインターネットメールである。
【0017】
指定されたユーザからサービスの利用の許諾が得られた場合、認証認可要求装置は、サービスの実行を許可する可決情報をサービス実行装置に送信する。サービス実行装置は、可決情報に応答して、上記あるユーザに対してサービスを提供する。
【0018】
本発明によれば、ユーザが何らかのサービスを要求した際、サービス提供者は、ユーザの意図を確認することができる。言い換えれば、サービス提供者は、そのサービスを本当に提供していいかどうか、ユーザに確認を取ることが可能である。従って、ユーザの意図しない不正使用を確実に防止することが可能となる。
【0019】
また、ユーザに確認を求める際、携帯電話やPCといったユーザが常に利用している通信手段が利用される。特別な機器は必要でないため、簡単にユーザを認証することが可能である。更に、本発明によれば、ユーザに確認を求める際、携帯電話やPCなど複数の通信手段を組みあせて用いることもできる。その場合、より確実にユーザの意図を確認することが可能となる。
【発明の効果】
【0020】
本発明によれば、サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することが可能となる。
【発明を実施するための最良の形態】
【0021】
添付図面を参照して、本発明の実施の形態に係る認証認可技術を説明する。
【0022】
1.構成
図1は、本発明の実施の形態に係る認証認可システムの構成の一例を示すブロック図である。認証認可システムは、サービス実行装置1、認証認可要求装置2、ストレージ装置3、SMS(Short Message Service)ゲートウェイ装置4、メールゲートウェイ装置5、Web装置6、PSTN(Public Switched Telephone Networks)ゲートウェイ装置7、音声応答装置8、Internetゲートウェイ装置9、InternetWeb装置10、携帯電話装置11、音声電話装置12、及びPC装置13を備えている。
【0023】
サービス実行装置1は、銀行や証券会社等のサービス提供者がユーザにサービスを提供するための装置であり、そのサービスを実行する装置である。サービス実行装置1は、例えば、銀行のATMである。ユーザは、このサービス実行装置1でサービスを利用する。認証認可要求装置2は、例えば、携帯事業者や固定事業者などのサービス仲介者により提供される。
【0024】
ユーザがサービス実行装置1に対してサービスの実行を要求した際、認証認可要求装置2は、様々な通信手段を用いることによってユーザの実行意図の確認(認証、認可)を行う。その様々な通信手段とは、携帯端末のメールやショートメッセージ(SMS)、電話、PCのインターネットメール等である。つまり、本実施の形態に係る認証認可システムは、ユーザが持つ携帯電話や電話機、PCなどを利用して、本人の確認(認証、認可)を行う。
【0025】
ストレージ装置3には、ユーザに関するユーザ情報DATが格納されている。ユーザ情報DATには、ユーザ名やパスワードが含まれている。また、ユーザ情報DATには、本実施の形態に係る認証認可システムがユーザに対して確認要求(認証認可要求)を送信する際に用いる「通信手段(送信ポリシー)」が含まれる。更に、ユーザ情報DATには、電話番号や電子メールアドレス等、確認要求の「送信先」が含まれる。
【0026】
ユーザ情報DATの「通信手段」と「送信先」は、ユーザの指示に応じて予め設定される。ユーザは、上述の様々な通信手段のうち少なくとも1つの通信手段を予め指定しておくことができる。ユーザは、2以上の通信手段(例えば、ショートメッセージとインターネットメール)を予め指定してもよい。2以上の通信手段が指定される場合、使用される優先度が設定されてもよい。また、ユーザは、時間や曜日に応じて通信手段や送信先が変わるように設定を行うこともできる(例えば、日中は会社の電子メールアドレス、定時以降は私用の電子メールアドレス)。
【0027】
また、ある一人のユーザに関するユーザ情報DATに、複数のユーザのそれぞれの「送信先」が含まれていてもよい。例えば、複数のユーザは、本人とその上司を含んでいる。この場合、確認要求は複数のユーザのそれぞれに送信される。確認要求が送信される複数のユーザ(送信先)も、ユーザによって予め指定される。
【0028】
2.処理
図2A〜図2Fは、本実施の形態に係る認証認可システムの動作を示すフローチャートである。図2A〜図2Fで示されるフローは、連続している。図2A〜図2Fを参照しながら、本実施の形態に係る確認処理(認証認可処理)を詳細に説明する。
【0029】
図2Aは、ストレージ装置3からユーザ情報DATが読み込まれるまでの処理を示している。まず、あるユーザが、サービス実行装置1に対してサービスの実行を要求する。ユーザからサービス実行要求を受け取ると、サービス実行装置1は、サービスの実行の許可を求める「サービス実行許可要求」を認証認可要求装置2に送信する(ステップA1)。
【0030】
サービス実行許可要求に応答して、認証認可要求装置2は、当該ユーザのユーザ情報DATを要求する「ユーザ情報取得要求」をストレージ装置3に送信する(ステップB1)。ユーザ情報取得要求に応答して、ストレージ装置3は、当該ユーザのユーザ情報DATを認証認可要求装置2に返信する(ステップC1)。そのユーザ情報DATには、上述の「通信手段」と「送信先」が指定されている。
【0031】
認証認可要求装置2は、ユーザ情報DATを受け取り、そのユーザ情報DATで指定された少なくとも1つの「通信手段」を選択する。2以上の通信手段が指定されている場合、認証認可要求装置2は、それら通信手段を順番に選択してもよい。優先度が設定されている場合、認証認可要求装置2は、その優先度が大きい順に通信手段を選択する。あるいは、2以上の通信手段が指定されている場合、認証認可要求装置2は、それら通信手段を同時に選択してもよい。
【0032】
以下に詳述されるように、認証認可要求装置2は、選択された「通信手段」を用いることによって、指定された「送信先(ユーザ)」に対して「認証認可要求」を送信する。認証認可要求は、指定されたユーザに当該サービスの利用の確認(認証、認可)を促すための要求である。複数の通信手段が同時に選択されている場合、認証認可要求装置2は、それぞれの通信手段を用いて認証認可要求を送信する。複数の送信先(ユーザ)が指定されている場合、認証認可要求装置2は、それぞれの送信先に認証認可要求を送信する。
【0033】
図2Bは、「通信手段」が携帯端末メールあるいはショートメッセージ(SMS)の場合の処理を示している。ショートメッセージの場合(ステップB2;Yes)、認証認可要求装置2は、指定された送信先の携帯電話装置11に、認証認可要求をショートメッセージで送信する。SMSゲートウェイ装置4は、そのショートメッセージを携帯電話装置11に送信する(ステップD1)。一方、携帯端末メールの場合(ステップB3;Yes)、認証認可要求装置2は、指定された送信先の携帯電話装置11に、認証認可要求を携帯端末メールで送信する。メールゲートウェイ装置5は、その携帯端末メールを携帯電話装置11に送信する(ステップE1)。
【0034】
携帯電話装置11は、ショートメッセージまたは携帯端末メールを受信する。そのショートメッセージまたは携帯端末メールには、Web装置6のURLが含まれている。携帯電話装置11は、ブラウザ機能により、そのURLのWeb装置6にアクセスする(ステップK1)。Web装置6は、携帯電話装置11に「認証認可画面」を表示させる(ステップF1)。図3は、その認証認可画面の一例を示している。認証認可画面の表示は、ブラウザ機能が自動で実行してもよいし、ユーザがショートメッセージまたは携帯端末メールを読んだ際に実行してもよい。
【0035】
ユーザは、認証認可画面のメッセージに従い、当該サービスの実行を承認する、あるいは、否認する(ステップK2)。“承認”あるいは“否認”の情報は、Web装置6に送られる。Web装置6は、当該サービスの実行が承認されたか否の判断を行う(ステップF2)。“承認”の場合(ステップF2;Yes)、Web装置6は、可決結果を認証認可要求装置2に送信する(ステップF3)。一方、承認されなかった場合(ステップF2;No)、Web装置6は、否決結果を認証認可要求装置2に送信する(ステップF4)。その後の処理は、後述される(X1及びX2参照)。
【0036】
図2Cは、「通信手段」が電話(音声)の場合の処理を示している。電話(音声)の場合(ステップB4;Yes)、認証認可要求装置2は、指定された送信先の音声電話装置12に、認証認可要求をSIP(Session Initiation Protocol)等の呼制御プロトコルで送信する。PSTNゲートウェイ装置7は、音声電話装置12を呼び出す(ステップG1)。ユーザは、電話の呼び出し音などで呼び出しがあったことを知り、オンフック動作により通話を始める(ステップL1)。PSTNゲートウェイ装置7は、通話が始まった際、切替処理を行い、音声応答装置8へ処理を切り替える(ステップG2)。
【0037】
音声応答装置8は、「サービスの実行要求がありました。サービスを実行する場合は1を、サービスを実行しない場合は2を、押してください。」などの自動音声メッセージをユーザに聞かせる。ユーザは、自動音声メッセージに従い、DTMF(Dial Tone Multi Frequency)により、当該サービスの実行を承認する、あるいは、否認する(ステップL2)。音声応答装置8は、“承認”あるいは“否認”の情報を得る(ステップH1)。“承認”の場合(ステップH2;Yes)、音声応答装置8は、可決結果を認証認可要求装置2に送信する(ステップH3)。一方、承認されなかった場合(ステップH2;No)、音声応答装置8は、否決結果を認証認可要求装置2に送信する(ステップH4)。その後の処理は、後述される(X1及びX2参照)。
【0038】
図2Dは、「通信手段」がPCのインターネットメールの場合の処理を示している。インターネットメールの場合(ステップB5;Yes)、認証認可要求装置2は、指定された送信先のPC装置13に、認証認可要求をインターネットメールで送信する。Internetゲートウェイ装置9は、そのインターネットメールをPC装置13に送信する(ステップI1)。
【0039】
PC装置13は、インターネットメールを受信する。そのインターネットメールには、InternetWeb装置10のURLが含まれている。PC装置13は、ブラウザ機能により、そのURLのInternetWeb装置10にアクセスする(ステップM1)。InternetWeb装置10は、PC装置13に「認証認可画面」を表示させる(ステップJ1)。
【0040】
ユーザは、表示された認証認可画面を見て、当該サービスの実行を承認する、あるいは、否認する(ステップM2)。“承認”あるいは“否認”の情報は、InternetWeb装置10に送られる。InternetWeb装置10は、当該サービスの実行が承認されたか否の判断を行う(ステップJ2)。“承認”の場合(ステップJ2;Yes)、InternetWeb装置10は、可決結果を認証認可要求装置2に送信する(ステップJ3)。一方、承認されなかった場合(ステップJ2;No)、InternetWeb装置10は、否決結果を認証認可要求装置2に送信する(ステップJ4)。その後の処理は、後述される(X1及びX2参照)。
【0041】
図2Eは、認証認可要求装置2が否決結果を受けた場合(X2)の処理を示している。認証認可要求装置2は、他の指定された「通信手段」が残っているかどうか判断する(ステップB6)。他の通信手段が未試行の場合(ステップB6;Yes)、処理は、図2A中の「X3」に戻る。つまり、指定されたユーザからサービスの利用許諾が得られなかった場合、認証認可要求装置2は、未試行の通信手段を選択する。
【0042】
未試行の通信手段が残っていない場合(ステップB6;No)、認証認可要求装置2は、最終的に認証認可要求が否決されたと判断する。そして、認証認可要求装置2は、サービスの実行を否決する否決通知を、サービス実行装置1に送信する(ステップB7)。その否決通知に応答して、サービス実行装置1は、サービスの否決処理を行う(ステップA2)。
【0043】
図2Fは、認証認可要求装置2が可決結果を受けた場合(X1)の処理を示している。この場合、指定されたユーザから当該サービスの利用許諾が得られている。従って、認証認可要求装置2は、サービスの実行を許可する可決通知を、サービス実行装置1に送信する(ステップB8)。その可決通知に応答して、サービス実行装置1は、サービスの可決処理を行う(ステップA3)。すなわち、サービス実行装置1は、サービス実行要求を出したユーザに対して当該サービスを提供する。
【0044】
認証認可要求装置2が複数の通信手段を同時に選択した場合、複数の認証認可要求がそれぞれの通信手段で送信される。この時、少なくとも1つの認証認可要求に応答して可決結果が得られれば、認証認可要求装置2は、図2Fで示された処理を実行してもよい。あるいは、全ての認証認可要求に応答して可決結果が得られた場合にのみ、認証認可要求装置2は、図2Fで示された処理を実行してもよい。後者の場合、認証認可処理がより確実となる。
【0045】
ある一人のユーザに関するユーザ情報DATに複数のユーザのそれぞれの「送信先」が指定されている場合、認証認可要求は、指定された複数のユーザのそれぞれに送信される。この時、少なくとも一人の指定されたユーザから“承認”が得られれば、認証認可要求装置2は、図2Fで示された処理を実行してもよい。あるいは、全ての指定されたユーザから“承認”が得られた場合にのみ、認証認可要求装置2は、図2Fで示された処理を実行してもよい。後者の場合、認証認可処理がより確実となる。
【0046】
3.ユーザ情報の設定
図4は、上述のユーザ情報DATを設定するための構成を示すブロック図である。ユーザ情報DATが格納されたストレージ装置3は、カスタマーコントロール装置15に接続されている。また、カスタマーコントロール装置15は、ユーザPC装置14に接続されている。これらユーザPC装置14及びカスタマーコントロール装置15も、本実施の形態に係る認証認可システムの一部である。ユーザは、ユーザPC装置14を用いて、ユーザ情報DATの設定や変更を指示する。カスタマーコントロール装置15は、そのユーザの指示に応じて、ユーザ情報DATの設定や変更を行う。
【0047】
図5は、ユーザ情報DATの設定処理を示すフローチャートである。ユーザは、ユーザPC装置14のWebブラウザ等を用いてカスタマーコントロール装置15へアクセスする。そして、ユーザは、ユーザ名及びパスワードを入力する(ステップN1)。カスタマーコントロール装置15は、アクセスしてきたユーザのパスワードを、ストレージ装置3に要求する(ステップO1)。ストレージ装置3は、ユーザ情報DATから当該ユーザのパスワードを取得し、そのパスワードをカスタマーコントロール装置15に送信する(ステップC2)。
【0048】
カスタマーコントロール装置15は、ユーザによって入力されたパスワードとユーザ情報DATに登録されたパスワードとの比較を行い、ユーザの認証を行う(ステップO2)。認証が失敗した場合(ステップO3;No)、カスタマーコントロール装置15は、ユーザPC装置14に認証失敗画面を表示させる(ステップO7)。一方、認証が成功した場合(ステップO3;Yes)、カスタマーコントロール装置15は、ユーザPC装置14に認証成功画面を表示させる(ステップO4)。
【0049】
次に、ユーザは、ユーザPC装置14を用いて、登録したい情報や変更したい情報を入力する(ステップN2)。カスタマーコントロール装置15は、ユーザPC装置14から受け取った情報を、ストレージ装置3に送信する(ステップO5)。ストレージ装置3は、受け取った情報をユーザ情報DATに書き込む(ステップC3)。その結果、ユーザ情報DATの設定や変更が行われる。その後、ストレージ装置3は、結果をカスタマーコントロール装置15に通知する(ステップC4)。カスタマーコントロール装置15は、その結果を示すユーザ情報変更画面を、ユーザPC装置14に表示させる(ステップO6)。
【0050】
4.効果
本実施の形態に係る認証認可システムよれば、ユーザが何らかのサービスを要求した際、サービス提供者は、ユーザの意図を確認することができる。言い換えれば、サービス提供者は、そのサービスを本当に提供していいかどうか、ユーザに確認を取ることが可能である。従って、ユーザの意図しない不正使用を確実に防止することが可能となる。例えば、銀行がATMで預金カードによる出金サービスを実施する際、本当にその処理を実施していいか、ユーザに確認を取ることが可能である。その結果、預金カードやクレジットカードが盗難され、第3者によって不正に使用されることが防止される。
【0051】
また、ユーザに確認を求める際、携帯電話やPCといったユーザが常に利用している通信手段が利用される。特別な機器は必要でないため、簡単にユーザを認証することが可能である。
【0052】
更に、本実施の形態によれば、ユーザに確認を求める際、携帯電話やPCなど複数の通信手段を組みあせて用いることもできる。その場合、より確実にユーザの意図を確認することが可能となる。例えば、ユーザのPCにインターネットメールを送信した後、反応が無かった場合、続いてユーザの携帯電話にショートメッセージを送信することにより確認を求めることが可能である。または、複数の通信手段で同時に確認を求め、それら通信手段の全てで確認が得られたときにのみ、サービスが実行されてもよい。このように、複数の通信手段を組み合わせて用いることにより、ユーザをより確実に認証することが可能となる。複数の通信手段として、上述の携帯端末メール、ショートメッセージ、電話、インターネットメールのうち少なくとも2つが利用されることが好適である。利用される通信手段は、ユーザが自身の操作により指定可能である。
【0053】
更に、本実施の形態によれば、あるユーザのサービス実行意図を確認するために、指定された複数のユーザに確認要求を送ることもできる。つまり、複数人にサービス実行許諾を求めることができる。その場合、所定数のユーザから許諾が得られた場合にのみ、サービスが実行されるとよい。その結果、より確実にユーザの意図を確認することが可能となる。これは、例えば稟議書を用いて、上位者の承認を得る行為と同等の効果を期待できる。
【0054】
ユーザが持つ携帯電話やPCを用いた、本発明に係る認証認可システムの応用範囲は広い。本発明は、カード利用時の認証認可、株取引の実行確認、チケッティングの実行確認、投票など、さまざまなサービスに適用可能である。
【図面の簡単な説明】
【0055】
【図1】図1は、本発明の実施の形態に係る認証認可システムの構成の一例を示すブロック図である。
【図2A】図2Aは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図2B】図2Bは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図2C】図2Cは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図2D】図2Dは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図2E】図2Eは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図2F】図2Fは、本発明の実施の形態に係る認証認可処理を示すフローチャートである。
【図3】図3は、認証認可画面の一例を示す概念図である。
【図4】図4は、ユーザ情報の設定のための構成を示すブロック図である。
【図5】図5は、ユーザ情報の設定処理を示すフローチャートである。
【符号の説明】
【0056】
1 サービス実行装置
2 認証認可要求装置
3 ストレージ装置
4 SMSゲートウェイ装置
5 メールゲートウェイ装置
6 Web装置
7 PSTNゲートウェイ装置
8 音声応答装置
9 Internetゲートウェイ装置
10 InternetWeb装置
11 携帯電話装置
12 音声電話装置
13 PC装置
14 ユーザPC装置
15 カスタマーコントロール装置
DAT ユーザ情報
【特許請求の範囲】
【請求項1】
サービスを提供するサービス実行装置と、
指定されたユーザに対して前記サービスの利用の確認を要求する認証認可要求装置と
を備え、
あるユーザが前記サービス実行装置に対して前記サービスの実行を要求した際、
前記サービス実行装置は、前記サービスの実行の許可を求める実行許可要求を前記認証認可要求装置に送信し、
前記認証認可要求装置は、前記実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも1つの通信手段を選択し、また、前記選択された通信手段を用いることによって、前記指定されたユーザに対して前記サービスの利用の確認を要求する認証認可要求を送信する
認証認可システム。
【請求項2】
請求項1に記載の認証認可システムであって、
前記指定されたユーザから前記サービスの利用の許諾が得られた場合、
前記認証認可要求装置は、前記サービスの実行を許可する可決通知を前記サービス実行装置に送信し、
前記サービス実行装置は、前記可決通知に応答して、前記あるユーザに対して前記サービスを提供する
認証認可システム。
【請求項3】
請求項1又は2に記載の認証認可システムであって、
前記複数の通信手段のうち2以上の通信手段が予め指定されている
認証認可システム。
【請求項4】
請求項3に記載の認証認可システムであって、
前記認証認可要求装置は、前記2以上の通信手段を順番に選択し、
前記指定されたユーザから前記サービスの利用の許諾が得られない場合、前記認証認可要求装置は、前記2以上の通信手段のうち未試行の通信手段を選択する
認証認可システム。
【請求項5】
請求項3に記載の認証認可システムであって、
前記認証認可要求装置は、前記2以上の通信手段を同時に選択し、前記2以上の通信手段のそれぞれを用いて前記認証認可要求を送信する
認証認可システム。
【請求項6】
請求項5に記載の認証認可システムであって、
前記それぞれの通信手段で送信された前記認証許可要求の全てに対して、前記指定されたユーザから前記サービスの利用の許諾が得られた場合、
前記認証認可要求装置は、前記サービスの実行を許可する可決通知を前記サービス実行装置に送信し、
前記サービス実行装置は、前記可決通知に応答して、前記あるユーザに対して前記サービスを提供する
認証認可システム。
【請求項7】
請求項1乃至6のいずれかに記載の認証認可システムであって、
前記指定されたユーザの数は2以上である
認証認可システム。
【請求項8】
請求項7に記載の認証認可システムであって、
前記2以上の指定されたユーザの全てから前記サービスの利用の許諾が得られた場合、
前記認証認可要求装置は、前記サービスの実行を許可する可決通知を前記サービス実行装置に送信し、
前記サービス実行装置は、前記可決通知に応答して、前記あるユーザに対して前記サービスを提供する
認証認可システム。
【請求項9】
請求項1乃至8のいずれかに記載の認証認可システムであって、
前記複数の通信手段は、携帯端末メール、ショートメッセージ、電話、及びインターネットメールのうち少なくとも2つを含む
認証認可システム。
【請求項10】
請求項1乃至9のいずれかに記載の認証認可システムであって、
更に、
ユーザに関するユーザ情報が格納されるストレージ装置と、
前記ユーザの指示に応じて前記ユーザ情報を設定するコントロール装置と
を備え、
前記ユーザ情報には、前記複数の通信手段のうち前記認証認可要求装置が用いる通信手段が指定されており、
前記認証認可要求装置は、前記ユーザ情報を参照して前記少なくとも1つの通信手段を選択する
認証認可システム。
【請求項1】
サービスを提供するサービス実行装置と、
指定されたユーザに対して前記サービスの利用の確認を要求する認証認可要求装置と
を備え、
あるユーザが前記サービス実行装置に対して前記サービスの実行を要求した際、
前記サービス実行装置は、前記サービスの実行の許可を求める実行許可要求を前記認証認可要求装置に送信し、
前記認証認可要求装置は、前記実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも1つの通信手段を選択し、また、前記選択された通信手段を用いることによって、前記指定されたユーザに対して前記サービスの利用の確認を要求する認証認可要求を送信する
認証認可システム。
【請求項2】
請求項1に記載の認証認可システムであって、
前記指定されたユーザから前記サービスの利用の許諾が得られた場合、
前記認証認可要求装置は、前記サービスの実行を許可する可決通知を前記サービス実行装置に送信し、
前記サービス実行装置は、前記可決通知に応答して、前記あるユーザに対して前記サービスを提供する
認証認可システム。
【請求項3】
請求項1又は2に記載の認証認可システムであって、
前記複数の通信手段のうち2以上の通信手段が予め指定されている
認証認可システム。
【請求項4】
請求項3に記載の認証認可システムであって、
前記認証認可要求装置は、前記2以上の通信手段を順番に選択し、
前記指定されたユーザから前記サービスの利用の許諾が得られない場合、前記認証認可要求装置は、前記2以上の通信手段のうち未試行の通信手段を選択する
認証認可システム。
【請求項5】
請求項3に記載の認証認可システムであって、
前記認証認可要求装置は、前記2以上の通信手段を同時に選択し、前記2以上の通信手段のそれぞれを用いて前記認証認可要求を送信する
認証認可システム。
【請求項6】
請求項5に記載の認証認可システムであって、
前記それぞれの通信手段で送信された前記認証許可要求の全てに対して、前記指定されたユーザから前記サービスの利用の許諾が得られた場合、
前記認証認可要求装置は、前記サービスの実行を許可する可決通知を前記サービス実行装置に送信し、
前記サービス実行装置は、前記可決通知に応答して、前記あるユーザに対して前記サービスを提供する
認証認可システム。
【請求項7】
請求項1乃至6のいずれかに記載の認証認可システムであって、
前記指定されたユーザの数は2以上である
認証認可システム。
【請求項8】
請求項7に記載の認証認可システムであって、
前記2以上の指定されたユーザの全てから前記サービスの利用の許諾が得られた場合、
前記認証認可要求装置は、前記サービスの実行を許可する可決通知を前記サービス実行装置に送信し、
前記サービス実行装置は、前記可決通知に応答して、前記あるユーザに対して前記サービスを提供する
認証認可システム。
【請求項9】
請求項1乃至8のいずれかに記載の認証認可システムであって、
前記複数の通信手段は、携帯端末メール、ショートメッセージ、電話、及びインターネットメールのうち少なくとも2つを含む
認証認可システム。
【請求項10】
請求項1乃至9のいずれかに記載の認証認可システムであって、
更に、
ユーザに関するユーザ情報が格納されるストレージ装置と、
前記ユーザの指示に応じて前記ユーザ情報を設定するコントロール装置と
を備え、
前記ユーザ情報には、前記複数の通信手段のうち前記認証認可要求装置が用いる通信手段が指定されており、
前記認証認可要求装置は、前記ユーザ情報を参照して前記少なくとも1つの通信手段を選択する
認証認可システム。
【図1】
【図2A】
【図2B】
【図2C】
【図2D】
【図2E】
【図2F】
【図3】
【図4】
【図5】
【図2A】
【図2B】
【図2C】
【図2D】
【図2E】
【図2F】
【図3】
【図4】
【図5】
【公開番号】特開2008−242641(P2008−242641A)
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願番号】特願2007−79912(P2007−79912)
【出願日】平成19年3月26日(2007.3.26)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成20年10月9日(2008.10.9)
【国際特許分類】
【出願日】平成19年3月26日(2007.3.26)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]