逆発信者IDプロセスを使用したユーザIDの認証
本開示は、ユーザIDを認証するための方法およびシステム、ならびに認証コードを生成および維持するためのシステムを提供する。当該方法およびシステムは、システムにより生成された発信者番号を認証コードとして使用する。アプリケーションシステムがユーザIDを認証する必要がある場合、認証システムは、発信者電話番号を生成し、通信切替システムを使用して、ユーザの電話に前記発信者電話番号から発信する電話をかける。ユーザの電話は、発信者番号を自動的に表示するための発信者番号表示機能を有し、その発信者番号は、ユーザID認証コードとして機能する。ユーザは、受け取った発信者番号をユーザID認証のためにアプリケーションシステムに提供する。テキストメッセージまたは他の通信方法は必要とされない。当該方法およびシステムは、信頼できるユーザID認証を実現することができる。集中型システムは、ユーザID認証のための複数のアプリケーションシステムをサポートすることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、2007年11月27日出願の「ユーザIDを認証するための方法およびシステムならびに認証コードを生成するためのサブシステム(METHOD AND SYSTEM FOR VERIFYING USER IDENTITY AND SUBSYSTEM FOR GENERATING VERIFICATION CODE)」と題する中国特許出願第200710194863.7号の優先権を主張し、この中国出願は、参照することによってその全体が本明細書に組み込まれる。
【0002】
本開示は、情報セキュリティの分野に関し、具体的には、ユーザID(user identity)を認証するための方法およびシステムに関する。
【背景技術】
【0003】
インターネットおよびインターネットベースのアプリケーション、サービスおよび機能は、驚異的なペースで世界的に拡大している。新興産業および伝統産業の両者がインターネットにますます依存するようになっている。かかる産業およびシステムの一部は、電子商取引、金融サービス、および国政等の機密情報を扱う。インターネットは、伝統的な環境とは非常に異なるため、多くの悪質且つ違法でさえあるインターネットベースの行為が蔓延しており、規制もほとんどない。そのような行為から生じる被害は、極めて深刻になっており、インターネットおよびインターネットベースのアプリケーション、サービス、および機能のさらなる発展を著しく妨害する。
【0004】
様々な違法インターネットベースの攻撃の中で、他者の口座情報の違法取得が増加している。ウイルス、トロイ、詐欺、およびフィッシング等の方法を使用して、例えば、未承認の個人が他者の銀行口座情報を取得し、口座から金を盗んで損失を負わせる恐れがある。銀行口座情報と同様に、他のインターネットベースのアプリケーションも、同様の違法攻撃の脅威に直面している。
【0005】
これらの行為のため、一部の操作、機能、またはサービスに対して、単にパスワードベースのユーザID認証(user identity verification)に依存するだけでは、もはや十分でない場合がある。これらの問題を解決し、より有効なユーザID認証を提供するために、デジタル認証、ダイナミックパスワード、ダイナミックトークンリング、電話認証(telephone verification)、およびテキストメッセージ認証(text message verification)等の提案が示唆されている。提供される便利さから、電話認証およびテキストメッセージ認証は、ますます注目を集め、より一般的になってきている。
【0006】
一般に、テキストメッセージ認証は、ユーザが所定タイプの操作、機能、またはサービスを要求した後、テキストメッセージの形態でユーザに認証コードを送る。ユーザは、システムによって与えられた指示に従って認証コードを入力し、ユーザIDを認証する。システムは、ユーザが、送られた認証コードを使用してユーザIDを成功裏に証明した後にのみ、ユーザの資金振替を継続して完了し得る。ユーザが正しい認証コードを使用したIDの認証に失敗した場合、システムは、要求された取引を拒否し得る。かかるユーザID認証を必要とし得る操作またはサービスのタイプの一例は、オンラインバンクを介した振替取引である。資金振替取引は、セキュリティ上のリスクが高いと考えられ得るため、システムは、通常のパスワードベースのログオンに加え、追加のセキュリティ層を必要とし得る。
【0007】
テキストメッセージ認証とは異なり、電話認証は、音声電話を通して認証コードを送る。ユーザがオンラインバンクを介して資金振替取引を要求すると、例えば、システムはユーザに電話し、ユーザに取引のための認証コードを告げる。これは、人間のオペレータまたは自動音声システムを使用して行うことができる。ユーザが認証コードを聞き、それを使用してIDを認証する。ユーザが認証コードを使用してIDを良好に認証した後にのみ、システムは関連機能またはサービスを継続して完了する。
【発明の概要】
【発明が解決しようとする課題】
【0008】
認証方法に関する上記2つの例、つまりテキストメッセージ認証および電話認証は、様々な実際の環境および条件において、特にオンラインバンクおよび第三者のオンライン支払いプラットフォームにおいて幅広く使用されている。しかしながら、以下に説明する理由のため、これら2つの認証方法には、これらの方法のさらなる発展および拡大を妨げ、実用におけるID認証の有効性に影響する制限がある。
【0009】
テキストメッセージ認証は、テキストメッセージの到着を保証しないため、メッセージの遅延または喪失がしばしば生じる。テキストメッセージがユーザに適時に届かない場合、関連取引は正常に進行しない場合があり、ユーザエクスペリエンスに深刻な影響を及ぼし得る。さらに、テキストメッセージ認証の使用は、ユーザにより使用される電話の種類によって大きく限定される。例えば、大部分の固定電話はテキストメッセージを受け取ることができないため、短時間でテキストメッセージ認証を促進し、それぞれのサービスを固定電話のユーザに提供することは不可能であり得る。
【0010】
電話認証は、テキストメッセージの遅延または喪失が生じるリスクを回避し得るが、電話認証には正確性の問題がある。認証コードが音声電話を通して送られるため、ユーザが認証コードを正確且つ容易に聞き取ること、または記憶することが困難である場合がある。さらに、異なる言語および方言が存在するため、音声電話を介して認証コードを送る場合、多くの通信上の困難に遭遇する。例えば、一部の地理的位置のユーザは、音声電話に使用される言語(例えば、北京語)が流暢でない場合があり、送られる認証コードを正確に聞き取ることが困難であり得る。さらに、電話認証は、比較的費用が高く、実施および促進には不都合である。サービスプロバイダにより提供されるサービスプラットフォームは、インターネットに基づき、サービスプラットフォームのユーザは、世界中に散在し得るため、電話認証の実施は、長距離電話、さらには国際長距離電話を必要とし得る。かかる状態は、高い通信費用を要し、多くのサービスプロバイダに受け入れられない可能性がある。
【課題を解決するための手段】
【0011】
ユーザID認証および認証コードを生成および維持するための方法およびシステムが開示される。当該方法およびシステムは、システムにより生成された電話番号を認証コードとして使用する。システムは、発信者電話番号を生成し、通信切替システムを使用して、発信者電話番号から発信する電話をユーザの電話にかける。ユーザの電話は、発信者ID(caller ID)表示機能を有し、発信者番号を自動的に表示する。ユーザは、ユーザID認証のために、受け取った発信者番号をアプリケーションシステムに提供する。テキストメッセージまたは他の通信手段は必要とされない。ユーザID認証コードを発信者番号として使用し、ユーザの発信者IDにより使用可能な電話(caller ID-enabled phone)に電話をかけることにより、ID認証のプロセスをより容易で、より高い信頼性を持つ、低コストのものとすることができる。
【0012】
本開示の一態様は、アプリケーションシステムのユーザのIDを認証するための方法である。ユーザのIDを認証するために、アプリケーションシステムは、認証コードシステムにユーザのユーザID認証コードを生成するよう指示する。通信切替システムは、生成されたユーザID認証コードを発信者番号として使用し、ユーザのユーザ通信端末に電話をかける。ユーザ通信端末は、発信者番号を表示できる任意の通信または演算装置であり得る。発信者番号を受け取った後、ユーザはそれをアプリケーションシステムに提示し、受け取った発信者番号をユーザID認証コードと照合して、ユーザのIDを認証する。
【0013】
本開示の別の態様は、アプリケーションシステムのユーザのIDを認証するためのシステムである。当該システムは、認証コードシステムおよび通信切替システムを含む。認証コードシステムは、アプリケーションシステムから要求を受け取った際に、ユーザID認証コードを生成し、ユーザID認証コードをアプリケーションシステムに通信するために使用される。
【0014】
ユーザID認証コードは発信者番号を特定する。通信切替システムは、発信者番号から、電話を受けると発信者番号を表示できるユーザ通信端末に、電話をかけるために使用される。ユーザ通信端末の連絡先番号(contact number)は、ユーザに関係付けられている。ユーザ通信端末に表示される発信者番号によって、アプリケーションシステムは、ユーザのIDを認証することができる。一実施形態において、集中型システムは、ユーザID認証のための複数のアプリケーションシステムをサポートすることができる。
【0015】
本開示のさらに別の態様は、認証コード生成ユニットおよび通信ユニットを有する認証コードシステムである。認証コード生成ユニットは、アプリケーションシステムから要求を受け取ると、ユーザのID認証コードを生成するために使用される。ユーザID認証コードの少なくとも一部は、発信者番号を提供する。通信ユニットは、発信者番号を通信切替システムおよびアプリケーションシステムに通信するため、および発信者番号から発信する電話を、発信者番号を表示できるユーザ通信端末にかけるよう、通信切替システムに指示するために使用される。
【0016】
本明細書に開示される方法およびシステムは、テキストメッセージ認証に内在するテキストメッセージの喪失または遅延の可能性、および電話認証における低い受信精度によるユーザID認証の失敗の可能性を回避し、そのため、ユーザID認証の信頼性および作業効率を向上させる。さらに、開示される方法によって、ユーザは、電話に応答せずにユーザID認証コードを取得することができるため、当該方法は、費用を削減し、さらに幅広く適用され得る。
【0017】
この要約は、以下の詳細な説明においてさらに説明される概念のいくつかを選択して、簡素化された形態で紹介するために提示される。この要約は、請求される主題の主要な特徴または基本的特徴を特定することを目的としておらず、請求される主題の範囲を決定する一助として使用されるものでもない。
【図面の簡単な説明】
【0018】
【図1】ユーザIDを認証するための例示的な方法の概念を示す概略図である。
【図2】認証コードを生成および維持するための例示的なシステムの構造図である。
【図3】ユーザのIDを認証するための例示的なプロセスを示すフローチャートである。
【図4】例示的なユーザID認証コードの概略図である。
【図5】ユーザIDを認証するための別の例示的なプロセスを示すフローチャートである。
【図6】本開示の方法を実施するための例示的な環境を示す図である。
【発明を実施するための形態】
【0019】
詳細な説明は、添付の図面を参照して記載される。図面において、参照番号の左端の数字は、参照番号が最初に現れる図面を識別する。異なる図面における同一の参照番号の使用は、同様または同一の項目を示す。
【0020】
ユーザIDを認証するため、および認証コードを生成および維持するための開示される方法およびシステムは、以下に図面および例示的な実施形態を使用して、さらに詳細に説明される。
【0021】
図1は、ユーザのIDを認証するための例示的な方法の概念を説明する概略図を示す。当該方法には、アプリケーションシステム101、認証コードシステム102、通信切替システム103、およびユーザ通信端末104を含む環境100が用いられる。
【0022】
アプリケーションシステム101は、オンラインサービスをユーザに提供する任意のシステムとすることができる。アプリケーションシステム101の例は、オンライン銀行口座、支払口座、または金融口座等の金融サービスを提供するウェブサイトである。アプリケーションシステム101は、ユーザのログオンを受け取り、またユーザがログオンした後に、オンラインサービスをユーザに提供するように適合される。ユーザが、追加のユーザID認証を要すると見なされる所定の口座操作を行うよう要求すると、アプリケーションシステム101は、認証コードシステム102にユーザID認証コードの生成を要求する。続いて、アプリケーションシステム101は、生成されたユーザID認証コードを認証コードシステム102から取得する。一方、認証コードシステム102は、生成されたユーザID認証コードを通信切替システム103に通信する。
【0023】
次いで、通信切替システム103は、ID認証コードを発信者番号として使用し、ユーザ通信端末104に電話をかける。つまり、通信切替システム103は、電話が発信者番号から発信されるような方法で、ユーザ通信端末104への電話を構成する。ユーザ通信端末は、発信者ID表示機能を有し、発信者番号を自動的に示す。ユーザIDを認証するために、アプリケーションシステム101は、ユーザの通信端末104に表示された発信者番号を入力するよう、ユーザに指示し、ユーザにより入力された発信者番号を、認証コードシステム102から受け取ったユーザID認証コードと比較する。
【0024】
ある意味では、開示される方法は、逆発信者IDプロセス(reverse caller ID process)を使用して、ユーザIDを認証する。ユーザに電話をかけさせてユーザの発信者IDを明らかにする代わりに、開示される方法は、ユーザに電話をかけることによって、該ユーザに対して明らかにすることができるシステム発信者番号(発信者ID)を生成し、ユーザは、明らかになった発信者番号をID認証コードとして使用し、ユーザIDを認証できるようにする。
【0025】
発信者番号は、ユーザID認証コードに由来する。一実施形態において、発信者番号は、ユーザID認証コードと同一である。すなわち、ユーザID認証コードは、その全体が、通信切替システム103により使用される発信者番号と同一である。しかしながら、使用可能な発信者番号がユーザID認証コードから得られる限り、ユーザID認証コード自体は、任意の形態のものとすることができる。一実施形態において、ID認証コードの少なくとも一部を発信者番号として使用することができる。
【0026】
認証コードシステム102は、アプリケーションシステム101に対してユーザID認証コードを生成する必要性に応じて、ユーザID認証コードを生成し、生成されたユーザID認証コードを通信切替システム103に送る。認証コードシステム102は、生成されたユーザID認証コードをアプリケーションシステム101にも送る。
【0027】
図1は、単なる例示のために方法を概念レベルで示していることを理解されたい。様々な方法を使用して、当該方法および意図される機能を実現することができる。例えば、一実施形態において、認証コードシステム102は、アプリケーションシステム101の一部である。ユーザID認証の必要性が生じると、アプリケーションシステム101は、該アプリケーションシステム101自体の認証コードシステム102に電話をかけて、認証コードを生成する。他の実施形態において、通信切替システム103も、アプリケーションシステム101の一部であり、統合されたユーザ認証機能を実行してそれ自体のサービスニーズをサポートする。別の実施形態において、認証コードシステム102および通信切替システム103は、別個のシステムであるが、アプリケーションシステム101に接続され、ユーザID認証サービスをアプリケーションシステム101に提供する。認証コードシステム102および通信切替システム103は、アプリケーションシステム101と同一の所有者によって所有されるか、異なる関係者(例えば、ユーザID認証サービスプロバイダ)によって所有される。一実施形態において、認証コードシステム102および通信切替システム103は、アプリケーションシステム101とは別のシステムに属するが、そこに接続されて、ユーザID認証サービスを提供する。さらに別の実施形態において、認証コードシステム102および通信切替システム103は一緒に、集中型ユーザID認証サービスを、アプリケーションシステム101を含む複数のアプリケーションシステムに提供する独立したシステムを構成し得る。
【0028】
通信切替システム103は、通信システムの局(station)と端末を接続するための任意の適切な通信切替システムとすることができる。通信切替システム103は、個別のチャネルに信号を伝送し、発信者アドレスのID(例えば、発信者の電話番号)および発信先アドレス(例えば、受信者の電話番号)を伝える、電話通信切替システムとすることができる。通信切替システム103は、公共の切替システムおよび/または私的な切替システムを含み得る。固定電話切替システム、携帯電話切替システム、およびボイス・オーバー・アイピー(VoIP)切替システム等のインターネット電話切替システムのうちのいずれか1つまたは組み合わせを有し得る。
【0029】
ユーザ通信端末104は、通信切替システム103からの電話を受信するように適合され、発信者番号を表示することができる。ユーザ通信端末104は、発信者番号を表示できる任意の通信装置または演算装置とすることができる。例えば、ユーザ通信端末104は、電話を受信するための任意の適切なユーザエンド通信装置とすることができる。具体的に、ユーザ通信端末104は、固定電話、携帯電話、インターネット電話、VoIP電話、またはソフトウェア電話がインストールされたコンピュータあるいは任意の演算装置(PDA等)とすることができる。
【0030】
図2は、例示的な認証コードシステムの構造図を示す。この開示において、「ユニット」は、特定のタスクまたは機能を実行するように設計されたツールまたは機械である装置である。ユニットまたは装置は、特定のタスクまたは機能に関連する目的を達成するためのハードウェア、ソフトウェア、計画またはスキームのうちの1つ、あるいはそれらの組み合わせとすることができる。一部のユニットは、単に実行される個別の機能を説明する目的で、個別のユニットとして説明されることを理解されたい。実際の実装において、かかるユニットは、単一のユニットに組み合わされ、複数の機能を実行することもできる。
【0031】
図2に示されるように、認証コードシステム200は、アプリケーションシステム(図2には図示せず)からID認証要求を受け取る受信ユニット201、認証コード生成ユニット202、第1の送信ユニット203、および第2の送信ユニット204を有する。
【0032】
受信ユニット201は、アプリケーションシステムからユーザID認証コードを生成する要求を受け取り、該要求を認証コード生成ユニット202に伝送するように適合される。一実施形態において、ユーザID認証コードを生成する要求は、現在のユーザの通信端末の連絡先番号(例えば、現在のユーザの携帯電話の電話番号)を含む。
【0033】
ユーザID認証コードを生成する要求を受け取ると、認証コード生成ユニット202は、ユーザID認証コードを生成し、生成されたユーザID認証コードを第1の送信ユニット203に送り、さらなる通信のために第2の送信ユニット204に送る。一実施形態において、認証コード生成ユニット202は、第1のコードをランダムに生成し、該第1のコードを、アプリケーションシステムに関連する第2のコードとパッケージ化(package)して、ユーザID認証コードを形成する。第1のコードはコード本体とすることができ、第2のコードは補足コード(supplemental code)とすることができる。例えば、認証コード生成ユニット202は、アプリケーションに関連する第2のコードを、ランダムに生成された第1のコードの前に付加することができる。
【0034】
第1の送信ユニット203は、ユーザID認証コードを通信切替システム(図2には図示せず)に送るように適合される。一実施形態において、第1の送信ユニット230は、現在のユーザの通信端末の連絡先番号を、通信切替システムに送られる情報に含める。第2の送信ユニット204は、ユーザID認証コードをアプリケーションシステムに送るように適合される。
【0035】
一実施形態において、認証コードシステム200は、認証コード維持ユニット205および認証コード照会ユニット206をさらに含み得る。認証コード維持ユニット205は、ユーザ情報を保存するために適合される。保存されるユーザ情報の例には、ユーザのユーザID(user ID)、ユーザID認証コード、およびユーザの連絡先番号が含まれる。例えば、認証コードシステム200は、認証コード生成ユニット202によって生成されたユーザID認証コードを、将来使用するために認証コード維持ユニット205に保存することができる。ユーザIDおよびユーザの通信端末の連絡先番号等の他の関連情報は、ユーザID認証コードとともに保存され得る。
【0036】
認証コード照会ユニット206は、ユーザIDに基づいて、認証コード維持ユニット205を照会するために適合される。ユーザID認証コードの要求を受け取ると、認証コードシステム200は、最初に、認証コード照会ユニット206に、認証コード維持ユニット205が、現在のユーザについて保存されたユーザID認証コードおよび関連情報を有しているかどうかを調べるように指示することができる。これを行うために、受信ユニット201は、ユーザID認証コードを生成する要求をアプリケーションシステムから受け取ると、通知メッセージを認証コード照会ユニット206に送ることができる。通知メッセージは、現在のユーザのユーザIDを含み得る。ユーザIDに対応するユーザID認証コードが、認証コード維持ユニット205において見つかると、認証コード照会ユニット206は、得られたユーザID認証コードを、第1の送信ユニット203およびさらなる通信対象の第2の送信ユニット204に送る。ユーザID認証コードが見つからない場合、認証コード照会ユニット206は、照会失敗のメッセージを受信ユニット201に返し得る。その場合、受信ユニット201は、次に、ユーザID認証コードを生成する要求を認証コード生成ユニットに送る。この実施形態では、ユーザの保存された認証コードが見つからない場合に限り、認証コード生成ユニット202が呼ばれ、新しいユーザID認証コードが生成される。
【0037】
認証コードシステム200は、アプリケーションシステムに関連する補足コード等の情報を保存するアプリケーションシステム情報ユニット207をさらに含み得る。認証コード生成ユニット202は、アプリケーションシステム情報ユニット207を照会することによって、アプリケーションシステムに関連する補足コードを取得し得る。
【0038】
アプリケーションシステムの一例は、オンラインバンクおよびシステムである。ユーザが、口座の資金に関与する所定の取引を行う必要がある場合、例えば、ユーザが多額の現金を別の口座に振替を行う場合、アプリケーションシステムは、ユーザアカウントの安全を保証するために、ユーザのID認証を要求し、認証が成功した場合にのみ振替を許可する。
【0039】
当該方法の例示的なプロセスは、以下でさらに説明される。この説明において、プロセスが説明される順序は、限定として見なされるものではなく、任意の数の説明されるプロセスブロックを任意の順序で組み合わせて、当該方法または代替方法を実施することができる。
【0040】
図3は、ユーザのIDを認証するための例示的なプロセスのフローチャートを示す。該プロセスは、以下のように説明される。
【0041】
ブロック301において、アプリケーションシステムは、ユーザの取引要求に従って、ユーザのID認証を開始する。これを行うために、アプリケーションシステムは、ユーザID認証コードを生成する要求を認証コードシステム(例えば、認証コードシステム200)に送る。ユーザID認証コードを生成する要求は、ユーザの通信端末の連絡先番号を含み得る。
【0042】
ユーザID認証の必要性から、アプリケーションシステムは通例、すべてのユーザに連絡先番号を事前登録するよう要求し得る。例えば、ユーザがアプリケーションシステムの正規ユーザ(legitimate user)になるように登録するとき、該アプリケーションシステムは、ユーザの連絡先電話となる発信者ID機能を有する固定電話または携帯電話を登録するようにユーザに指示し、関連電話番号を提供するようにユーザに要求する。当該アプリケーションシステムがユーザのIDを認証する必要がある場合、ユーザID認証コードは、連絡先電話の画面に表示されるべき電話番号の形態でユーザに送られ得る。
【0043】
ブロック302において、認証コードシステムは、ユーザID認証コードを生成する要求を、アプリケーションシステムから受け取り、ユーザID認証コードを生成する。一実施形態において、認証コードシステムは、所定の桁数を有する第1のコードをランダムに生成し得る。次いで、認証コードシステムは、該第1のコードを、アプリケーションシステムに関連する第2のコードと組み合わせて、ユーザID認証コードを形成することができる。
【0044】
例えば、認証コードシステムは、認証コードシステムによってランダムに生成されたコード本体の前に、アプリケーションシステムに関連する前置コード(code prefix)を追加して、ユーザID認証コードを形成することができる。
【0045】
図4は、例示的なユーザID認証コードを示す。ユーザID認証コード400は、2つの部分、つまり、前置コード402およびコード本体404を有する。前置コード402の桁数およびコード本体404の桁数は、事前に設定することができる。本開示の例示的な実施形態は、これらの数にいかなる制限を課すことも意図しない。
【0046】
様々なアプリケーションシステムがユーザID認証を必要とする場合、認証コードシステムは、異なるアプリケーションシステムに対して異なる前置コードを設定および保存することができる。前置コードは、所定の桁数から成り、同一のアプリケーションシステムに対しては固定値である。異なる前置コードは、異なるアプリケーションシステムに対応し、したがって各前置コードを使用して、アプリケーションシステムを一意的に識別することができる。例えば、オンライン中国招商銀行(China Merchants Bank)の前置コードは0001とし、一方、Alipay電子商取引支払いプラットフォームの照合前置コードは0002などとすることができる。ユーザが多数の異なるアプリケーションシステムで操作を行う場合、ユーザは、ユーザ通信端末上に表示された発信者番号を見た後に、どのユーザID認識コードがどのアプリケーションシステムに対応するかを迅速に認識し、それぞれのアプリケーションシステムに進んで、ユーザID認証を完了することができる。
【0047】
上述のユーザID認証コードの生成方法以外の異なる方法を使用してもよいことを理解されたい。例えば、ランダムに生成されたコードの前にアプリケーションシステムに関連する前置コードを追加する代わりに、アプリケーションシステムに関連する補足コードを、ランダムに生成されたコードの後に置かれる後置詞とすることができる。アプリケーションシステムを識別する補足コードをユーザID認証コードから読み取ることができるという前提で、コード本体とアプリケーションシステムに関連する補足コードの任意の組み合わせを使用することができる。
【0048】
ブロック303において、認証コードシステムは、ユーザID認証コードおよび連絡先番号を通信切替システムに送る。また認証コードシステムは、ユーザID認証コードをアプリケーションシステムに戻す。
【0049】
ブロック304において、通信切替システムは、受け取ったユーザID認証コードを発信者番号として使用し、ユーザの通信端末に電話をかける。
【0050】
ブロック305において、アプリケーションシステムの指示に従って、ユーザが、ユーザ通信端末に表示される発信者番号を、ID認証用のユーザID認証コードとして入力する。
【0051】
ブロック306において、アプリケーションシステムは、ユーザにより入力された発信者番号を取得し、その発信者番号を認証コードシステムから受け取ったユーザID認証コードと比較して、ユーザのIDを認証する。発信者番号とユーザID認証コードが一致する場合、ユーザのID認証は成功である。そうでない場合、アプリケーションシステムは、ユーザID認証の失敗メッセージを戻す。
【0052】
ユーザが上述のID認証の手順を成功裏に通過した場合、アプリケーションシステムは、ユーザが、要求した操作を継続できるようにする。例えば、アプリケーションシステムは、例えば、アプリケーションシステムは、操作を完了するための関連情報およびリンクを表示するウェブページに切り替えることができる。
【0053】
一実施形態において、認証コードシステムは、ユーザのユーザID、ユーザID認証コード、およびユーザの通信端末(電話)の連絡先番号を保存し得る。認証コードシステムは、保存された情報をリアルタイムで更新することができる。例えば、認証コードシステムは、ユーザID認証コードが生成された時間を現時間と比較し、ユーザID認証コードの有効期間の閾値を超えるか否かを照合することができる。閾値を超える場合、ユーザに対応する記録が削除され得る。
【0054】
図5は、ユーザのIDを認証するための別の例示的なプロセスを示す。このプロセスは、以下のように開示される。
【0055】
ブロック501は、ブロック301と同一の手順である。つまり、アプリケーションシステムは、操作を要求しているユーザのID認証を開始する。
【0056】
ブロック510において、ユーザID認証コードを生成する要求をアプリケーションシステムから受け取ると、認証コードシステム(例えば、認証コードシステム200)は、ユーザID、ユーザID認証コード、およびユーザに対応する関連連絡先番号が保存されているか否かを照会する。保存されている場合、プロセスはブロック511に続く。保存されていない場合、プロセスはブロック504に進む。
【0057】
ブロック511において、認証コードシステムは、ユーザID認証コードおよび連絡先番号を通信切替システムに送る。認証コードシステムは、ユーザID認証コードをアプリケーションシステムにも送る。プロセスは、ブロック504に進む。
【0058】
ブロック502〜506は、前述の例示的な実施形態のブロック302〜306と同一の手順であり、ここでは再度説明しない。
【0059】
開示される方法およびシステムは、ハードウェアまたはソフトウェアのいずれかを使用しても実装することができるが、好ましくはソフトウェアおよびハードウェアの組み合わせを実装することができることに留意されたい。開示される方法自体は、記憶媒体に記憶されるソフトウェア製品の形態で実現することができる。ソフトウェアは、コンピュータ装置(スタンドアロンまたはネットワーク型のいずれか)が、本開示の例示的な実施形態において説明される方法を実行するための命令を含む。
【0060】
具体的に、上述の技術は、以下に例示されるような演算ユニットを有するサーバまたはパーソナルコンピュータ(PC)等の演算装置の助けを得て実現され得る。
【0061】
図6は、本開示の方法を実現するための例示的な環境を示す。図示される環境600において、一部の構成要素はクライアント側に存在し、他の構成要素はサーバ側に存在する。しかしながら、これらの構成要素は、複数の他の位置に存在してもよい。さらに、2つまたはそれ以上の図示される構成要素を組み合わせて、単一の位置にある単一の構成要素を形成することができる。
【0062】
アプリケーションシステム601、認証コードシステム602、および通信切替システム603は、サーバ側にあり、ネットワーク690を介して、クライアント側の演算装置(クライアント端末)641、642、および643等に接続される。一実施形態において、アプリケーションシステム601、認証コードシステム602、および通信切替システム603は、それぞれサーバコンピュータにおいて実装され、一方、クライアント側演算装置641、642、および643は、それぞれユーザ通信端末として使用される電話、コンピュータ、または携帯装置あるいは電話であり得る。
【0063】
図示されるように、認証コードシステム602は、プロセッサ610、入出力装置620、コンピュータ読取可能媒体630、およびネットワークインターフェース(図示せず)を含むサーバを用いて実現される。コンピュータ読取可能媒体630は、アプリケーションプログラムモジュール632およびデータ634(ユーザID認証コード、連絡先番号、ユーザID等)を格納する。アプリケーションプログラムモジュール632は、プロセッサ610により実行されると、本明細書で説明されるユーザID認証コードを生成するためのプロセスの動作をプロセッサ610に実行させる命令を含む。
【0064】
アプリケーションシステム601および通信切替システム603は、それぞれ、独自のプロセッサ、入出力装置、ネットワークインターフェース、およびアプリケーションプログラムモジュールを格納するコンピュータ読取可能媒体を備えるサーバを用いて実現され得る。アプリケーションシステム601、認証コードシステム602、および通信切替システム603のサーバは、本明細書で説明されるように、ユーザID認証のために協働して動作する。アプリケーションシステム601、認証コードシステム602、および通信切替システム603は、それぞれ任意の適切な演算装置を用いて実現され、それぞれ一群のサーバなど複数のサーバを用いて実現され得ることに留意されたい。一方、これらのシステムの一部を、サーバまたは一群のサーバに組み合わせることができる。例えば、認証コードシステム602および通信切替システム603を、1つまたは複数のサーバで実装される統合システムとして組み合わせることができ、そのいずれかまたは両方をアプリケーションシステム601とさらに組み合わせてもよい。これらのシステムの一部を接続して、LANまたは同一ルートドメイン下のネットワークを形成してもよい。一実施形態において、認証コードシステム602および通信切替システム603は、集中型ユーザID認証サービスを、ネットワーク690に接続されたアプリケーションシステム601等の複数のアプリケーションシステムに提供する。
【0065】
コンピュータ読取可能媒体は、コンピュータデータを記憶するための好適な記憶装置またはメモリ装置のいずれかとすることができることを理解されたい。かかる記憶またはメモリ装置は、ハードディスク、フラッシュメモリ装置、光学データストレージ、およびフロッピーディスクを含むが、それらに限定されない。さらに、コンピュータ実行可能な命令を含むコンピュータ読取可能媒体は、ローカルシステムにおける構成要素、または複数のリモートシステムのネットワーク上に分散される構成要素から構成され得る。コンピュータ実行可能な命令のデータは、有形の物理メモリ装置において送達されるか、または電子的に伝送され得る。
【0066】
生成されたユーザID認証コードを発信者番号として使用し、発信者番号を表示できるユーザ通信端末に電話をかけることにより、開示される方法およびシステムは、認証コードをユーザに送達し、ユーザのIDを認証するための簡単で信頼できる方法を提供する。典型的に、発信者ID表示は信頼できる。ユーザが電話に応答しない場合であっても、または途中で中断された場合であっても、発信者ID表示機能は、依然として発信者番号を表示することができる。本開示は、テキストメッセージ認証における考えられるテキストメッセージの喪失または遅延、ならびに電話認証における通信精度が低いために起こり得るユーザID認証の失敗を回避する。これは、ユーザID認証の信頼性および作業効率を向上させる助けとなる。さらに、開示される方法によって、ユーザは、電話に応答しなくてもユーザID認証コードを取得できるため、本開示は、ユーザのために費用を削減することができ、したがって、容易に導入され得る。
【0067】
本明細書で論じられる潜在的な利益および利点は、特許請求の範囲に対する限定または制限として見なされるものではないことを理解された。
【0068】
主題は構造的特徴および/または方法論的動作に特有の言語で説明されているが、特許請求の範囲において定義される主題は、説明される特定の特徴または動作に必ずしも限定されない。むしろ、特定の特徴および動作は、特許請求の範囲を実装する例示的な形態として開示される。
【技術分野】
【0001】
本出願は、2007年11月27日出願の「ユーザIDを認証するための方法およびシステムならびに認証コードを生成するためのサブシステム(METHOD AND SYSTEM FOR VERIFYING USER IDENTITY AND SUBSYSTEM FOR GENERATING VERIFICATION CODE)」と題する中国特許出願第200710194863.7号の優先権を主張し、この中国出願は、参照することによってその全体が本明細書に組み込まれる。
【0002】
本開示は、情報セキュリティの分野に関し、具体的には、ユーザID(user identity)を認証するための方法およびシステムに関する。
【背景技術】
【0003】
インターネットおよびインターネットベースのアプリケーション、サービスおよび機能は、驚異的なペースで世界的に拡大している。新興産業および伝統産業の両者がインターネットにますます依存するようになっている。かかる産業およびシステムの一部は、電子商取引、金融サービス、および国政等の機密情報を扱う。インターネットは、伝統的な環境とは非常に異なるため、多くの悪質且つ違法でさえあるインターネットベースの行為が蔓延しており、規制もほとんどない。そのような行為から生じる被害は、極めて深刻になっており、インターネットおよびインターネットベースのアプリケーション、サービス、および機能のさらなる発展を著しく妨害する。
【0004】
様々な違法インターネットベースの攻撃の中で、他者の口座情報の違法取得が増加している。ウイルス、トロイ、詐欺、およびフィッシング等の方法を使用して、例えば、未承認の個人が他者の銀行口座情報を取得し、口座から金を盗んで損失を負わせる恐れがある。銀行口座情報と同様に、他のインターネットベースのアプリケーションも、同様の違法攻撃の脅威に直面している。
【0005】
これらの行為のため、一部の操作、機能、またはサービスに対して、単にパスワードベースのユーザID認証(user identity verification)に依存するだけでは、もはや十分でない場合がある。これらの問題を解決し、より有効なユーザID認証を提供するために、デジタル認証、ダイナミックパスワード、ダイナミックトークンリング、電話認証(telephone verification)、およびテキストメッセージ認証(text message verification)等の提案が示唆されている。提供される便利さから、電話認証およびテキストメッセージ認証は、ますます注目を集め、より一般的になってきている。
【0006】
一般に、テキストメッセージ認証は、ユーザが所定タイプの操作、機能、またはサービスを要求した後、テキストメッセージの形態でユーザに認証コードを送る。ユーザは、システムによって与えられた指示に従って認証コードを入力し、ユーザIDを認証する。システムは、ユーザが、送られた認証コードを使用してユーザIDを成功裏に証明した後にのみ、ユーザの資金振替を継続して完了し得る。ユーザが正しい認証コードを使用したIDの認証に失敗した場合、システムは、要求された取引を拒否し得る。かかるユーザID認証を必要とし得る操作またはサービスのタイプの一例は、オンラインバンクを介した振替取引である。資金振替取引は、セキュリティ上のリスクが高いと考えられ得るため、システムは、通常のパスワードベースのログオンに加え、追加のセキュリティ層を必要とし得る。
【0007】
テキストメッセージ認証とは異なり、電話認証は、音声電話を通して認証コードを送る。ユーザがオンラインバンクを介して資金振替取引を要求すると、例えば、システムはユーザに電話し、ユーザに取引のための認証コードを告げる。これは、人間のオペレータまたは自動音声システムを使用して行うことができる。ユーザが認証コードを聞き、それを使用してIDを認証する。ユーザが認証コードを使用してIDを良好に認証した後にのみ、システムは関連機能またはサービスを継続して完了する。
【発明の概要】
【発明が解決しようとする課題】
【0008】
認証方法に関する上記2つの例、つまりテキストメッセージ認証および電話認証は、様々な実際の環境および条件において、特にオンラインバンクおよび第三者のオンライン支払いプラットフォームにおいて幅広く使用されている。しかしながら、以下に説明する理由のため、これら2つの認証方法には、これらの方法のさらなる発展および拡大を妨げ、実用におけるID認証の有効性に影響する制限がある。
【0009】
テキストメッセージ認証は、テキストメッセージの到着を保証しないため、メッセージの遅延または喪失がしばしば生じる。テキストメッセージがユーザに適時に届かない場合、関連取引は正常に進行しない場合があり、ユーザエクスペリエンスに深刻な影響を及ぼし得る。さらに、テキストメッセージ認証の使用は、ユーザにより使用される電話の種類によって大きく限定される。例えば、大部分の固定電話はテキストメッセージを受け取ることができないため、短時間でテキストメッセージ認証を促進し、それぞれのサービスを固定電話のユーザに提供することは不可能であり得る。
【0010】
電話認証は、テキストメッセージの遅延または喪失が生じるリスクを回避し得るが、電話認証には正確性の問題がある。認証コードが音声電話を通して送られるため、ユーザが認証コードを正確且つ容易に聞き取ること、または記憶することが困難である場合がある。さらに、異なる言語および方言が存在するため、音声電話を介して認証コードを送る場合、多くの通信上の困難に遭遇する。例えば、一部の地理的位置のユーザは、音声電話に使用される言語(例えば、北京語)が流暢でない場合があり、送られる認証コードを正確に聞き取ることが困難であり得る。さらに、電話認証は、比較的費用が高く、実施および促進には不都合である。サービスプロバイダにより提供されるサービスプラットフォームは、インターネットに基づき、サービスプラットフォームのユーザは、世界中に散在し得るため、電話認証の実施は、長距離電話、さらには国際長距離電話を必要とし得る。かかる状態は、高い通信費用を要し、多くのサービスプロバイダに受け入れられない可能性がある。
【課題を解決するための手段】
【0011】
ユーザID認証および認証コードを生成および維持するための方法およびシステムが開示される。当該方法およびシステムは、システムにより生成された電話番号を認証コードとして使用する。システムは、発信者電話番号を生成し、通信切替システムを使用して、発信者電話番号から発信する電話をユーザの電話にかける。ユーザの電話は、発信者ID(caller ID)表示機能を有し、発信者番号を自動的に表示する。ユーザは、ユーザID認証のために、受け取った発信者番号をアプリケーションシステムに提供する。テキストメッセージまたは他の通信手段は必要とされない。ユーザID認証コードを発信者番号として使用し、ユーザの発信者IDにより使用可能な電話(caller ID-enabled phone)に電話をかけることにより、ID認証のプロセスをより容易で、より高い信頼性を持つ、低コストのものとすることができる。
【0012】
本開示の一態様は、アプリケーションシステムのユーザのIDを認証するための方法である。ユーザのIDを認証するために、アプリケーションシステムは、認証コードシステムにユーザのユーザID認証コードを生成するよう指示する。通信切替システムは、生成されたユーザID認証コードを発信者番号として使用し、ユーザのユーザ通信端末に電話をかける。ユーザ通信端末は、発信者番号を表示できる任意の通信または演算装置であり得る。発信者番号を受け取った後、ユーザはそれをアプリケーションシステムに提示し、受け取った発信者番号をユーザID認証コードと照合して、ユーザのIDを認証する。
【0013】
本開示の別の態様は、アプリケーションシステムのユーザのIDを認証するためのシステムである。当該システムは、認証コードシステムおよび通信切替システムを含む。認証コードシステムは、アプリケーションシステムから要求を受け取った際に、ユーザID認証コードを生成し、ユーザID認証コードをアプリケーションシステムに通信するために使用される。
【0014】
ユーザID認証コードは発信者番号を特定する。通信切替システムは、発信者番号から、電話を受けると発信者番号を表示できるユーザ通信端末に、電話をかけるために使用される。ユーザ通信端末の連絡先番号(contact number)は、ユーザに関係付けられている。ユーザ通信端末に表示される発信者番号によって、アプリケーションシステムは、ユーザのIDを認証することができる。一実施形態において、集中型システムは、ユーザID認証のための複数のアプリケーションシステムをサポートすることができる。
【0015】
本開示のさらに別の態様は、認証コード生成ユニットおよび通信ユニットを有する認証コードシステムである。認証コード生成ユニットは、アプリケーションシステムから要求を受け取ると、ユーザのID認証コードを生成するために使用される。ユーザID認証コードの少なくとも一部は、発信者番号を提供する。通信ユニットは、発信者番号を通信切替システムおよびアプリケーションシステムに通信するため、および発信者番号から発信する電話を、発信者番号を表示できるユーザ通信端末にかけるよう、通信切替システムに指示するために使用される。
【0016】
本明細書に開示される方法およびシステムは、テキストメッセージ認証に内在するテキストメッセージの喪失または遅延の可能性、および電話認証における低い受信精度によるユーザID認証の失敗の可能性を回避し、そのため、ユーザID認証の信頼性および作業効率を向上させる。さらに、開示される方法によって、ユーザは、電話に応答せずにユーザID認証コードを取得することができるため、当該方法は、費用を削減し、さらに幅広く適用され得る。
【0017】
この要約は、以下の詳細な説明においてさらに説明される概念のいくつかを選択して、簡素化された形態で紹介するために提示される。この要約は、請求される主題の主要な特徴または基本的特徴を特定することを目的としておらず、請求される主題の範囲を決定する一助として使用されるものでもない。
【図面の簡単な説明】
【0018】
【図1】ユーザIDを認証するための例示的な方法の概念を示す概略図である。
【図2】認証コードを生成および維持するための例示的なシステムの構造図である。
【図3】ユーザのIDを認証するための例示的なプロセスを示すフローチャートである。
【図4】例示的なユーザID認証コードの概略図である。
【図5】ユーザIDを認証するための別の例示的なプロセスを示すフローチャートである。
【図6】本開示の方法を実施するための例示的な環境を示す図である。
【発明を実施するための形態】
【0019】
詳細な説明は、添付の図面を参照して記載される。図面において、参照番号の左端の数字は、参照番号が最初に現れる図面を識別する。異なる図面における同一の参照番号の使用は、同様または同一の項目を示す。
【0020】
ユーザIDを認証するため、および認証コードを生成および維持するための開示される方法およびシステムは、以下に図面および例示的な実施形態を使用して、さらに詳細に説明される。
【0021】
図1は、ユーザのIDを認証するための例示的な方法の概念を説明する概略図を示す。当該方法には、アプリケーションシステム101、認証コードシステム102、通信切替システム103、およびユーザ通信端末104を含む環境100が用いられる。
【0022】
アプリケーションシステム101は、オンラインサービスをユーザに提供する任意のシステムとすることができる。アプリケーションシステム101の例は、オンライン銀行口座、支払口座、または金融口座等の金融サービスを提供するウェブサイトである。アプリケーションシステム101は、ユーザのログオンを受け取り、またユーザがログオンした後に、オンラインサービスをユーザに提供するように適合される。ユーザが、追加のユーザID認証を要すると見なされる所定の口座操作を行うよう要求すると、アプリケーションシステム101は、認証コードシステム102にユーザID認証コードの生成を要求する。続いて、アプリケーションシステム101は、生成されたユーザID認証コードを認証コードシステム102から取得する。一方、認証コードシステム102は、生成されたユーザID認証コードを通信切替システム103に通信する。
【0023】
次いで、通信切替システム103は、ID認証コードを発信者番号として使用し、ユーザ通信端末104に電話をかける。つまり、通信切替システム103は、電話が発信者番号から発信されるような方法で、ユーザ通信端末104への電話を構成する。ユーザ通信端末は、発信者ID表示機能を有し、発信者番号を自動的に示す。ユーザIDを認証するために、アプリケーションシステム101は、ユーザの通信端末104に表示された発信者番号を入力するよう、ユーザに指示し、ユーザにより入力された発信者番号を、認証コードシステム102から受け取ったユーザID認証コードと比較する。
【0024】
ある意味では、開示される方法は、逆発信者IDプロセス(reverse caller ID process)を使用して、ユーザIDを認証する。ユーザに電話をかけさせてユーザの発信者IDを明らかにする代わりに、開示される方法は、ユーザに電話をかけることによって、該ユーザに対して明らかにすることができるシステム発信者番号(発信者ID)を生成し、ユーザは、明らかになった発信者番号をID認証コードとして使用し、ユーザIDを認証できるようにする。
【0025】
発信者番号は、ユーザID認証コードに由来する。一実施形態において、発信者番号は、ユーザID認証コードと同一である。すなわち、ユーザID認証コードは、その全体が、通信切替システム103により使用される発信者番号と同一である。しかしながら、使用可能な発信者番号がユーザID認証コードから得られる限り、ユーザID認証コード自体は、任意の形態のものとすることができる。一実施形態において、ID認証コードの少なくとも一部を発信者番号として使用することができる。
【0026】
認証コードシステム102は、アプリケーションシステム101に対してユーザID認証コードを生成する必要性に応じて、ユーザID認証コードを生成し、生成されたユーザID認証コードを通信切替システム103に送る。認証コードシステム102は、生成されたユーザID認証コードをアプリケーションシステム101にも送る。
【0027】
図1は、単なる例示のために方法を概念レベルで示していることを理解されたい。様々な方法を使用して、当該方法および意図される機能を実現することができる。例えば、一実施形態において、認証コードシステム102は、アプリケーションシステム101の一部である。ユーザID認証の必要性が生じると、アプリケーションシステム101は、該アプリケーションシステム101自体の認証コードシステム102に電話をかけて、認証コードを生成する。他の実施形態において、通信切替システム103も、アプリケーションシステム101の一部であり、統合されたユーザ認証機能を実行してそれ自体のサービスニーズをサポートする。別の実施形態において、認証コードシステム102および通信切替システム103は、別個のシステムであるが、アプリケーションシステム101に接続され、ユーザID認証サービスをアプリケーションシステム101に提供する。認証コードシステム102および通信切替システム103は、アプリケーションシステム101と同一の所有者によって所有されるか、異なる関係者(例えば、ユーザID認証サービスプロバイダ)によって所有される。一実施形態において、認証コードシステム102および通信切替システム103は、アプリケーションシステム101とは別のシステムに属するが、そこに接続されて、ユーザID認証サービスを提供する。さらに別の実施形態において、認証コードシステム102および通信切替システム103は一緒に、集中型ユーザID認証サービスを、アプリケーションシステム101を含む複数のアプリケーションシステムに提供する独立したシステムを構成し得る。
【0028】
通信切替システム103は、通信システムの局(station)と端末を接続するための任意の適切な通信切替システムとすることができる。通信切替システム103は、個別のチャネルに信号を伝送し、発信者アドレスのID(例えば、発信者の電話番号)および発信先アドレス(例えば、受信者の電話番号)を伝える、電話通信切替システムとすることができる。通信切替システム103は、公共の切替システムおよび/または私的な切替システムを含み得る。固定電話切替システム、携帯電話切替システム、およびボイス・オーバー・アイピー(VoIP)切替システム等のインターネット電話切替システムのうちのいずれか1つまたは組み合わせを有し得る。
【0029】
ユーザ通信端末104は、通信切替システム103からの電話を受信するように適合され、発信者番号を表示することができる。ユーザ通信端末104は、発信者番号を表示できる任意の通信装置または演算装置とすることができる。例えば、ユーザ通信端末104は、電話を受信するための任意の適切なユーザエンド通信装置とすることができる。具体的に、ユーザ通信端末104は、固定電話、携帯電話、インターネット電話、VoIP電話、またはソフトウェア電話がインストールされたコンピュータあるいは任意の演算装置(PDA等)とすることができる。
【0030】
図2は、例示的な認証コードシステムの構造図を示す。この開示において、「ユニット」は、特定のタスクまたは機能を実行するように設計されたツールまたは機械である装置である。ユニットまたは装置は、特定のタスクまたは機能に関連する目的を達成するためのハードウェア、ソフトウェア、計画またはスキームのうちの1つ、あるいはそれらの組み合わせとすることができる。一部のユニットは、単に実行される個別の機能を説明する目的で、個別のユニットとして説明されることを理解されたい。実際の実装において、かかるユニットは、単一のユニットに組み合わされ、複数の機能を実行することもできる。
【0031】
図2に示されるように、認証コードシステム200は、アプリケーションシステム(図2には図示せず)からID認証要求を受け取る受信ユニット201、認証コード生成ユニット202、第1の送信ユニット203、および第2の送信ユニット204を有する。
【0032】
受信ユニット201は、アプリケーションシステムからユーザID認証コードを生成する要求を受け取り、該要求を認証コード生成ユニット202に伝送するように適合される。一実施形態において、ユーザID認証コードを生成する要求は、現在のユーザの通信端末の連絡先番号(例えば、現在のユーザの携帯電話の電話番号)を含む。
【0033】
ユーザID認証コードを生成する要求を受け取ると、認証コード生成ユニット202は、ユーザID認証コードを生成し、生成されたユーザID認証コードを第1の送信ユニット203に送り、さらなる通信のために第2の送信ユニット204に送る。一実施形態において、認証コード生成ユニット202は、第1のコードをランダムに生成し、該第1のコードを、アプリケーションシステムに関連する第2のコードとパッケージ化(package)して、ユーザID認証コードを形成する。第1のコードはコード本体とすることができ、第2のコードは補足コード(supplemental code)とすることができる。例えば、認証コード生成ユニット202は、アプリケーションに関連する第2のコードを、ランダムに生成された第1のコードの前に付加することができる。
【0034】
第1の送信ユニット203は、ユーザID認証コードを通信切替システム(図2には図示せず)に送るように適合される。一実施形態において、第1の送信ユニット230は、現在のユーザの通信端末の連絡先番号を、通信切替システムに送られる情報に含める。第2の送信ユニット204は、ユーザID認証コードをアプリケーションシステムに送るように適合される。
【0035】
一実施形態において、認証コードシステム200は、認証コード維持ユニット205および認証コード照会ユニット206をさらに含み得る。認証コード維持ユニット205は、ユーザ情報を保存するために適合される。保存されるユーザ情報の例には、ユーザのユーザID(user ID)、ユーザID認証コード、およびユーザの連絡先番号が含まれる。例えば、認証コードシステム200は、認証コード生成ユニット202によって生成されたユーザID認証コードを、将来使用するために認証コード維持ユニット205に保存することができる。ユーザIDおよびユーザの通信端末の連絡先番号等の他の関連情報は、ユーザID認証コードとともに保存され得る。
【0036】
認証コード照会ユニット206は、ユーザIDに基づいて、認証コード維持ユニット205を照会するために適合される。ユーザID認証コードの要求を受け取ると、認証コードシステム200は、最初に、認証コード照会ユニット206に、認証コード維持ユニット205が、現在のユーザについて保存されたユーザID認証コードおよび関連情報を有しているかどうかを調べるように指示することができる。これを行うために、受信ユニット201は、ユーザID認証コードを生成する要求をアプリケーションシステムから受け取ると、通知メッセージを認証コード照会ユニット206に送ることができる。通知メッセージは、現在のユーザのユーザIDを含み得る。ユーザIDに対応するユーザID認証コードが、認証コード維持ユニット205において見つかると、認証コード照会ユニット206は、得られたユーザID認証コードを、第1の送信ユニット203およびさらなる通信対象の第2の送信ユニット204に送る。ユーザID認証コードが見つからない場合、認証コード照会ユニット206は、照会失敗のメッセージを受信ユニット201に返し得る。その場合、受信ユニット201は、次に、ユーザID認証コードを生成する要求を認証コード生成ユニットに送る。この実施形態では、ユーザの保存された認証コードが見つからない場合に限り、認証コード生成ユニット202が呼ばれ、新しいユーザID認証コードが生成される。
【0037】
認証コードシステム200は、アプリケーションシステムに関連する補足コード等の情報を保存するアプリケーションシステム情報ユニット207をさらに含み得る。認証コード生成ユニット202は、アプリケーションシステム情報ユニット207を照会することによって、アプリケーションシステムに関連する補足コードを取得し得る。
【0038】
アプリケーションシステムの一例は、オンラインバンクおよびシステムである。ユーザが、口座の資金に関与する所定の取引を行う必要がある場合、例えば、ユーザが多額の現金を別の口座に振替を行う場合、アプリケーションシステムは、ユーザアカウントの安全を保証するために、ユーザのID認証を要求し、認証が成功した場合にのみ振替を許可する。
【0039】
当該方法の例示的なプロセスは、以下でさらに説明される。この説明において、プロセスが説明される順序は、限定として見なされるものではなく、任意の数の説明されるプロセスブロックを任意の順序で組み合わせて、当該方法または代替方法を実施することができる。
【0040】
図3は、ユーザのIDを認証するための例示的なプロセスのフローチャートを示す。該プロセスは、以下のように説明される。
【0041】
ブロック301において、アプリケーションシステムは、ユーザの取引要求に従って、ユーザのID認証を開始する。これを行うために、アプリケーションシステムは、ユーザID認証コードを生成する要求を認証コードシステム(例えば、認証コードシステム200)に送る。ユーザID認証コードを生成する要求は、ユーザの通信端末の連絡先番号を含み得る。
【0042】
ユーザID認証の必要性から、アプリケーションシステムは通例、すべてのユーザに連絡先番号を事前登録するよう要求し得る。例えば、ユーザがアプリケーションシステムの正規ユーザ(legitimate user)になるように登録するとき、該アプリケーションシステムは、ユーザの連絡先電話となる発信者ID機能を有する固定電話または携帯電話を登録するようにユーザに指示し、関連電話番号を提供するようにユーザに要求する。当該アプリケーションシステムがユーザのIDを認証する必要がある場合、ユーザID認証コードは、連絡先電話の画面に表示されるべき電話番号の形態でユーザに送られ得る。
【0043】
ブロック302において、認証コードシステムは、ユーザID認証コードを生成する要求を、アプリケーションシステムから受け取り、ユーザID認証コードを生成する。一実施形態において、認証コードシステムは、所定の桁数を有する第1のコードをランダムに生成し得る。次いで、認証コードシステムは、該第1のコードを、アプリケーションシステムに関連する第2のコードと組み合わせて、ユーザID認証コードを形成することができる。
【0044】
例えば、認証コードシステムは、認証コードシステムによってランダムに生成されたコード本体の前に、アプリケーションシステムに関連する前置コード(code prefix)を追加して、ユーザID認証コードを形成することができる。
【0045】
図4は、例示的なユーザID認証コードを示す。ユーザID認証コード400は、2つの部分、つまり、前置コード402およびコード本体404を有する。前置コード402の桁数およびコード本体404の桁数は、事前に設定することができる。本開示の例示的な実施形態は、これらの数にいかなる制限を課すことも意図しない。
【0046】
様々なアプリケーションシステムがユーザID認証を必要とする場合、認証コードシステムは、異なるアプリケーションシステムに対して異なる前置コードを設定および保存することができる。前置コードは、所定の桁数から成り、同一のアプリケーションシステムに対しては固定値である。異なる前置コードは、異なるアプリケーションシステムに対応し、したがって各前置コードを使用して、アプリケーションシステムを一意的に識別することができる。例えば、オンライン中国招商銀行(China Merchants Bank)の前置コードは0001とし、一方、Alipay電子商取引支払いプラットフォームの照合前置コードは0002などとすることができる。ユーザが多数の異なるアプリケーションシステムで操作を行う場合、ユーザは、ユーザ通信端末上に表示された発信者番号を見た後に、どのユーザID認識コードがどのアプリケーションシステムに対応するかを迅速に認識し、それぞれのアプリケーションシステムに進んで、ユーザID認証を完了することができる。
【0047】
上述のユーザID認証コードの生成方法以外の異なる方法を使用してもよいことを理解されたい。例えば、ランダムに生成されたコードの前にアプリケーションシステムに関連する前置コードを追加する代わりに、アプリケーションシステムに関連する補足コードを、ランダムに生成されたコードの後に置かれる後置詞とすることができる。アプリケーションシステムを識別する補足コードをユーザID認証コードから読み取ることができるという前提で、コード本体とアプリケーションシステムに関連する補足コードの任意の組み合わせを使用することができる。
【0048】
ブロック303において、認証コードシステムは、ユーザID認証コードおよび連絡先番号を通信切替システムに送る。また認証コードシステムは、ユーザID認証コードをアプリケーションシステムに戻す。
【0049】
ブロック304において、通信切替システムは、受け取ったユーザID認証コードを発信者番号として使用し、ユーザの通信端末に電話をかける。
【0050】
ブロック305において、アプリケーションシステムの指示に従って、ユーザが、ユーザ通信端末に表示される発信者番号を、ID認証用のユーザID認証コードとして入力する。
【0051】
ブロック306において、アプリケーションシステムは、ユーザにより入力された発信者番号を取得し、その発信者番号を認証コードシステムから受け取ったユーザID認証コードと比較して、ユーザのIDを認証する。発信者番号とユーザID認証コードが一致する場合、ユーザのID認証は成功である。そうでない場合、アプリケーションシステムは、ユーザID認証の失敗メッセージを戻す。
【0052】
ユーザが上述のID認証の手順を成功裏に通過した場合、アプリケーションシステムは、ユーザが、要求した操作を継続できるようにする。例えば、アプリケーションシステムは、例えば、アプリケーションシステムは、操作を完了するための関連情報およびリンクを表示するウェブページに切り替えることができる。
【0053】
一実施形態において、認証コードシステムは、ユーザのユーザID、ユーザID認証コード、およびユーザの通信端末(電話)の連絡先番号を保存し得る。認証コードシステムは、保存された情報をリアルタイムで更新することができる。例えば、認証コードシステムは、ユーザID認証コードが生成された時間を現時間と比較し、ユーザID認証コードの有効期間の閾値を超えるか否かを照合することができる。閾値を超える場合、ユーザに対応する記録が削除され得る。
【0054】
図5は、ユーザのIDを認証するための別の例示的なプロセスを示す。このプロセスは、以下のように開示される。
【0055】
ブロック501は、ブロック301と同一の手順である。つまり、アプリケーションシステムは、操作を要求しているユーザのID認証を開始する。
【0056】
ブロック510において、ユーザID認証コードを生成する要求をアプリケーションシステムから受け取ると、認証コードシステム(例えば、認証コードシステム200)は、ユーザID、ユーザID認証コード、およびユーザに対応する関連連絡先番号が保存されているか否かを照会する。保存されている場合、プロセスはブロック511に続く。保存されていない場合、プロセスはブロック504に進む。
【0057】
ブロック511において、認証コードシステムは、ユーザID認証コードおよび連絡先番号を通信切替システムに送る。認証コードシステムは、ユーザID認証コードをアプリケーションシステムにも送る。プロセスは、ブロック504に進む。
【0058】
ブロック502〜506は、前述の例示的な実施形態のブロック302〜306と同一の手順であり、ここでは再度説明しない。
【0059】
開示される方法およびシステムは、ハードウェアまたはソフトウェアのいずれかを使用しても実装することができるが、好ましくはソフトウェアおよびハードウェアの組み合わせを実装することができることに留意されたい。開示される方法自体は、記憶媒体に記憶されるソフトウェア製品の形態で実現することができる。ソフトウェアは、コンピュータ装置(スタンドアロンまたはネットワーク型のいずれか)が、本開示の例示的な実施形態において説明される方法を実行するための命令を含む。
【0060】
具体的に、上述の技術は、以下に例示されるような演算ユニットを有するサーバまたはパーソナルコンピュータ(PC)等の演算装置の助けを得て実現され得る。
【0061】
図6は、本開示の方法を実現するための例示的な環境を示す。図示される環境600において、一部の構成要素はクライアント側に存在し、他の構成要素はサーバ側に存在する。しかしながら、これらの構成要素は、複数の他の位置に存在してもよい。さらに、2つまたはそれ以上の図示される構成要素を組み合わせて、単一の位置にある単一の構成要素を形成することができる。
【0062】
アプリケーションシステム601、認証コードシステム602、および通信切替システム603は、サーバ側にあり、ネットワーク690を介して、クライアント側の演算装置(クライアント端末)641、642、および643等に接続される。一実施形態において、アプリケーションシステム601、認証コードシステム602、および通信切替システム603は、それぞれサーバコンピュータにおいて実装され、一方、クライアント側演算装置641、642、および643は、それぞれユーザ通信端末として使用される電話、コンピュータ、または携帯装置あるいは電話であり得る。
【0063】
図示されるように、認証コードシステム602は、プロセッサ610、入出力装置620、コンピュータ読取可能媒体630、およびネットワークインターフェース(図示せず)を含むサーバを用いて実現される。コンピュータ読取可能媒体630は、アプリケーションプログラムモジュール632およびデータ634(ユーザID認証コード、連絡先番号、ユーザID等)を格納する。アプリケーションプログラムモジュール632は、プロセッサ610により実行されると、本明細書で説明されるユーザID認証コードを生成するためのプロセスの動作をプロセッサ610に実行させる命令を含む。
【0064】
アプリケーションシステム601および通信切替システム603は、それぞれ、独自のプロセッサ、入出力装置、ネットワークインターフェース、およびアプリケーションプログラムモジュールを格納するコンピュータ読取可能媒体を備えるサーバを用いて実現され得る。アプリケーションシステム601、認証コードシステム602、および通信切替システム603のサーバは、本明細書で説明されるように、ユーザID認証のために協働して動作する。アプリケーションシステム601、認証コードシステム602、および通信切替システム603は、それぞれ任意の適切な演算装置を用いて実現され、それぞれ一群のサーバなど複数のサーバを用いて実現され得ることに留意されたい。一方、これらのシステムの一部を、サーバまたは一群のサーバに組み合わせることができる。例えば、認証コードシステム602および通信切替システム603を、1つまたは複数のサーバで実装される統合システムとして組み合わせることができ、そのいずれかまたは両方をアプリケーションシステム601とさらに組み合わせてもよい。これらのシステムの一部を接続して、LANまたは同一ルートドメイン下のネットワークを形成してもよい。一実施形態において、認証コードシステム602および通信切替システム603は、集中型ユーザID認証サービスを、ネットワーク690に接続されたアプリケーションシステム601等の複数のアプリケーションシステムに提供する。
【0065】
コンピュータ読取可能媒体は、コンピュータデータを記憶するための好適な記憶装置またはメモリ装置のいずれかとすることができることを理解されたい。かかる記憶またはメモリ装置は、ハードディスク、フラッシュメモリ装置、光学データストレージ、およびフロッピーディスクを含むが、それらに限定されない。さらに、コンピュータ実行可能な命令を含むコンピュータ読取可能媒体は、ローカルシステムにおける構成要素、または複数のリモートシステムのネットワーク上に分散される構成要素から構成され得る。コンピュータ実行可能な命令のデータは、有形の物理メモリ装置において送達されるか、または電子的に伝送され得る。
【0066】
生成されたユーザID認証コードを発信者番号として使用し、発信者番号を表示できるユーザ通信端末に電話をかけることにより、開示される方法およびシステムは、認証コードをユーザに送達し、ユーザのIDを認証するための簡単で信頼できる方法を提供する。典型的に、発信者ID表示は信頼できる。ユーザが電話に応答しない場合であっても、または途中で中断された場合であっても、発信者ID表示機能は、依然として発信者番号を表示することができる。本開示は、テキストメッセージ認証における考えられるテキストメッセージの喪失または遅延、ならびに電話認証における通信精度が低いために起こり得るユーザID認証の失敗を回避する。これは、ユーザID認証の信頼性および作業効率を向上させる助けとなる。さらに、開示される方法によって、ユーザは、電話に応答しなくてもユーザID認証コードを取得できるため、本開示は、ユーザのために費用を削減することができ、したがって、容易に導入され得る。
【0067】
本明細書で論じられる潜在的な利益および利点は、特許請求の範囲に対する限定または制限として見なされるものではないことを理解された。
【0068】
主題は構造的特徴および/または方法論的動作に特有の言語で説明されているが、特許請求の範囲において定義される主題は、説明される特定の特徴または動作に必ずしも限定されない。むしろ、特定の特徴および動作は、特許請求の範囲を実装する例示的な形態として開示される。
【特許請求の範囲】
【請求項1】
ユーザのIDを認証するための方法であって、
ユーザID認証コードを生成するステップと、
前記ユーザID認証コードの少なくとも一部を発信者番号として使用して、前記発信者番号を表示することができるユーザの通信端末に電話をかけるステップと、
前記発信者番号をアプリケーションシステムに提供して、前記アプリケーションシステムが、ユーザの入力番号を前記発信者番号と一致させることによって、前記ユーザのIDを認証できるようにするステップと
を含む方法。
【請求項2】
前記ユーザID認証コードを生成するステップは、前記アプリケーションシステムからの要求によって開始される、請求項1に記載の方法。
【請求項3】
前記アプリケーションシステムは、ユーザアカウントを有し、前記ユーザがアカウント操作を実行しようとするときに前記ユーザID認証コードの生成を要求する、請求項1に記載の方法。
【請求項4】
前記ユーザ通信端末に前記電話をかけるステップは、通信切替システムによって実行され、前記方法は、
前記ユーザ通信端末の連絡先番号および前記発信者番号を前記通信切替システムに送るステップをさらに含む、請求項1に記載の方法。
【請求項5】
前記ユーザ通信端末は電話を含む、請求項1に記載の方法。
【請求項6】
前記ユーザID認証コードを生成するステップは、
前記ユーザID認証コードの少なくとも一部分をランダム番号として生成するステップを含む、請求項1に記載の方法。
【請求項7】
前記ユーザID認証コードは、前記アプリケーションシステムを識別するのに使用することができる1つまたは複数の桁を含む、請求項1に記載の方法。
【請求項8】
前記ユーザID認証コードを生成するステップは、認証コードシステムによって実行され、前記方法は、
前記認証コードシステムにおいて、前記アプリケーションシステムからユーザID認証コードを生成する要求であって、前記ユーザ通信端末の連絡先番号を含む要求を受け取るステップをさらに含む、請求項1に記載の方法。
【請求項9】
前記ユーザID認証コードを生成するステップは、
複数の桁を有するコード本体をランダムに生成するステップと、
前記コード本体に、前記アプリケーションシステムに関連する補足コードを追加するステップと、
前記コード本体および前記補足コードをパッケージ化して前記ユーザID認証コードを形成するステップと
を含む、請求項1に記載の方法。
【請求項10】
前記補足コードは、前記コード本体の前に配置される前置コードである、請求項9に記載の方法。
【請求項11】
前記補足コードは、前記アプリケーションシステムに一意的に対応する、請求項9に記載の方法。
【請求項12】
前記ユーザの識別子、前記ユーザID認証コード、および前記ユーザ通信端末の連絡先番号を保存するステップをさらに含む、請求項1に記載の方法。
【請求項13】
前記ユーザの識別子、および前記ユーザID認証コードを保存するステップと、
前記ユーザの前記識別子に従って、前記ユーザID認証コードを取り出すステップと、
前記取り出されたユーザID認証コードを通信切替システムに送り、前記ユーザ通信端末に電話をかけるステップと
をさらに含む、請求項1に記載の方法。
【請求項14】
ユーザのIDを認証するための方法であって、
ユーザID認証コードを生成するステップであって、前記ユーザID認証コードの少なくとも一部は、発信者番号を特定する、ステップと、
電話を受信する際に前記発信者番号を表示することができるユーザ通信端末に前記発信者番号から電話をかけることによって、前記発信者番号を前記ユーザに通信するステップと、
前記電話を受信する際に表示される前記発信者番号を入力するように前記ユーザに指示するステップと、
ユーザ入力番号を受け取るステップと、
前記ユーザ入力番号を前記発信者番号と照合し、ユーザIDを認証するステップと
を含む、方法。
【請求項15】
前記ユーザ通信端末は電話を含む、請求項14に記載の方法。
【請求項16】
前記ユーザ通信端末に前記発信者番号から電話をかけるステップは、インターネット電話検索システムによって実行される、請求項14に記載の方法。
【請求項17】
ユーザID認証のためのシステムであって、
アプリケーションシステムから要求を受け取ると発信者番号を特定するユーザID認証コードを生成し、および前記ユーザID認証コードを前記アプリケーションシステムに通信するための認証コードシステムと、
電話を受信する際に前記発信者番号を表示することができるユーザ通信端末の連絡先番号に前記発信者番号から電話をかけるための通信切替システムであって、前記連絡先番号は、前記アプリケーションシステムのユーザに関連付けられ、前記ユーザ通信端末上に表示される前記発信者番号は、前記アプリケーションシステムに前記ユーザのIDを認証させることができる、通信切替システムと
を備えたシステム。
【請求項18】
前記ユーザ通信端末の前記連絡先番号は、前記アプリケーションシステムから受け取られる、請求項17に記載のシステム。
【請求項19】
前記システムは、複数のアプリケーションシステムのユーザID認証をサポートするために構成され、前記発信者番号は、前記アプリケーションシステムの識別子として機能する少なくとも1桁を含む、請求項17に記載のシステム。
【請求項20】
認証コードシステムであって、
アプリケーションシステムからの要求を受け取る際にユーザID認証コードを生成するための認証コード生成ユニットであって、前記ユーザID認証コードの少なくとも一部は、発信者番号を提供する、認証コード生成ユニットと、
前記発信者番号を通信切替システムおよび前記アプリケーションシステムに通信し、および前記発信者番号を表示することができるユーザ通信端末に前記発信者番号から電話をかけるように前記通信切替システムに指示するための通信ユニットと
を備えたシステム。
【請求項1】
ユーザのIDを認証するための方法であって、
ユーザID認証コードを生成するステップと、
前記ユーザID認証コードの少なくとも一部を発信者番号として使用して、前記発信者番号を表示することができるユーザの通信端末に電話をかけるステップと、
前記発信者番号をアプリケーションシステムに提供して、前記アプリケーションシステムが、ユーザの入力番号を前記発信者番号と一致させることによって、前記ユーザのIDを認証できるようにするステップと
を含む方法。
【請求項2】
前記ユーザID認証コードを生成するステップは、前記アプリケーションシステムからの要求によって開始される、請求項1に記載の方法。
【請求項3】
前記アプリケーションシステムは、ユーザアカウントを有し、前記ユーザがアカウント操作を実行しようとするときに前記ユーザID認証コードの生成を要求する、請求項1に記載の方法。
【請求項4】
前記ユーザ通信端末に前記電話をかけるステップは、通信切替システムによって実行され、前記方法は、
前記ユーザ通信端末の連絡先番号および前記発信者番号を前記通信切替システムに送るステップをさらに含む、請求項1に記載の方法。
【請求項5】
前記ユーザ通信端末は電話を含む、請求項1に記載の方法。
【請求項6】
前記ユーザID認証コードを生成するステップは、
前記ユーザID認証コードの少なくとも一部分をランダム番号として生成するステップを含む、請求項1に記載の方法。
【請求項7】
前記ユーザID認証コードは、前記アプリケーションシステムを識別するのに使用することができる1つまたは複数の桁を含む、請求項1に記載の方法。
【請求項8】
前記ユーザID認証コードを生成するステップは、認証コードシステムによって実行され、前記方法は、
前記認証コードシステムにおいて、前記アプリケーションシステムからユーザID認証コードを生成する要求であって、前記ユーザ通信端末の連絡先番号を含む要求を受け取るステップをさらに含む、請求項1に記載の方法。
【請求項9】
前記ユーザID認証コードを生成するステップは、
複数の桁を有するコード本体をランダムに生成するステップと、
前記コード本体に、前記アプリケーションシステムに関連する補足コードを追加するステップと、
前記コード本体および前記補足コードをパッケージ化して前記ユーザID認証コードを形成するステップと
を含む、請求項1に記載の方法。
【請求項10】
前記補足コードは、前記コード本体の前に配置される前置コードである、請求項9に記載の方法。
【請求項11】
前記補足コードは、前記アプリケーションシステムに一意的に対応する、請求項9に記載の方法。
【請求項12】
前記ユーザの識別子、前記ユーザID認証コード、および前記ユーザ通信端末の連絡先番号を保存するステップをさらに含む、請求項1に記載の方法。
【請求項13】
前記ユーザの識別子、および前記ユーザID認証コードを保存するステップと、
前記ユーザの前記識別子に従って、前記ユーザID認証コードを取り出すステップと、
前記取り出されたユーザID認証コードを通信切替システムに送り、前記ユーザ通信端末に電話をかけるステップと
をさらに含む、請求項1に記載の方法。
【請求項14】
ユーザのIDを認証するための方法であって、
ユーザID認証コードを生成するステップであって、前記ユーザID認証コードの少なくとも一部は、発信者番号を特定する、ステップと、
電話を受信する際に前記発信者番号を表示することができるユーザ通信端末に前記発信者番号から電話をかけることによって、前記発信者番号を前記ユーザに通信するステップと、
前記電話を受信する際に表示される前記発信者番号を入力するように前記ユーザに指示するステップと、
ユーザ入力番号を受け取るステップと、
前記ユーザ入力番号を前記発信者番号と照合し、ユーザIDを認証するステップと
を含む、方法。
【請求項15】
前記ユーザ通信端末は電話を含む、請求項14に記載の方法。
【請求項16】
前記ユーザ通信端末に前記発信者番号から電話をかけるステップは、インターネット電話検索システムによって実行される、請求項14に記載の方法。
【請求項17】
ユーザID認証のためのシステムであって、
アプリケーションシステムから要求を受け取ると発信者番号を特定するユーザID認証コードを生成し、および前記ユーザID認証コードを前記アプリケーションシステムに通信するための認証コードシステムと、
電話を受信する際に前記発信者番号を表示することができるユーザ通信端末の連絡先番号に前記発信者番号から電話をかけるための通信切替システムであって、前記連絡先番号は、前記アプリケーションシステムのユーザに関連付けられ、前記ユーザ通信端末上に表示される前記発信者番号は、前記アプリケーションシステムに前記ユーザのIDを認証させることができる、通信切替システムと
を備えたシステム。
【請求項18】
前記ユーザ通信端末の前記連絡先番号は、前記アプリケーションシステムから受け取られる、請求項17に記載のシステム。
【請求項19】
前記システムは、複数のアプリケーションシステムのユーザID認証をサポートするために構成され、前記発信者番号は、前記アプリケーションシステムの識別子として機能する少なくとも1桁を含む、請求項17に記載のシステム。
【請求項20】
認証コードシステムであって、
アプリケーションシステムからの要求を受け取る際にユーザID認証コードを生成するための認証コード生成ユニットであって、前記ユーザID認証コードの少なくとも一部は、発信者番号を提供する、認証コード生成ユニットと、
前記発信者番号を通信切替システムおよび前記アプリケーションシステムに通信し、および前記発信者番号を表示することができるユーザ通信端末に前記発信者番号から電話をかけるように前記通信切替システムに指示するための通信ユニットと
を備えたシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2011−505100(P2011−505100A)
【公表日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願番号】特願2010−536097(P2010−536097)
【出願日】平成20年11月24日(2008.11.24)
【国際出願番号】PCT/US2008/084527
【国際公開番号】WO2009/070529
【国際公開日】平成21年6月4日(2009.6.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(508248069)アリババ グループ ホールディング リミテッド (105)
【Fターム(参考)】
【公表日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願日】平成20年11月24日(2008.11.24)
【国際出願番号】PCT/US2008/084527
【国際公開番号】WO2009/070529
【国際公開日】平成21年6月4日(2009.6.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.フロッピー
【出願人】(508248069)アリババ グループ ホールディング リミテッド (105)
【Fターム(参考)】
[ Back to top ]