電話認証を通じたハッキング遮断システム
【課題】電話認証を通じたハッキング遮断システムの提供。
【解決手段】電話認証を通じたハッキング遮断システムは、インターネットと連結されて本人認証が必要なサイトに接続される接続端末と、前記接続端末のユーザーが所持している通信端末と、前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い、本人認証を処理するメインサーバーと、を備えてなるが、前記通信端末は、発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものである。
【解決手段】電話認証を通じたハッキング遮断システムは、インターネットと連結されて本人認証が必要なサイトに接続される接続端末と、前記接続端末のユーザーが所持している通信端末と、前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い、本人認証を処理するメインサーバーと、を備えてなるが、前記通信端末は、発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は電話認証を通じたハッキング遮断システムに関し、さらに詳しくは、インターネットバンキングなどの電子金融取引や検証を通じて認証されたユーザーに限って各種の文書を発給したり、あるいは、認証されたユーザーのみがアクセス可能な本人認証システムを実現するに当たって、一層安全で且つ整合性の良い認証を保証するために通信網を基に認証を行う電話認証を通じたハッキング遮断システムに関する。
【背景技術】
【0002】
最近のインターネットの急速な発展には目を見張るものがあり、これに伴い、各種のインターネット事故が急増している。そこでこのインターネット事故を防止するためのセキュリティ対策が至急望まれるている。このようなセキュリティ対策としては、通常、セキュリティカード、公認認証書などを用いた認証サービスが汎用されている。
【0003】
加えて、最近は、振り込め詐欺(オレオレ詐欺、なりすまし詐欺、架空請求詐欺、融資保証金詐欺などとも呼ばれる)と呼ばれるインターネット事故が急増している。振り込め詐欺は、「個人情報」を意味する「private data」と「釣り」を意味する「fishing」を合成した造語であり、電話やはがきなどの文書などで相手をだまし、金銭の振り込みを要求する犯罪行為である。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、上述の認証サービスによっても、益々多様化しつつあるハッキング手段によるインターネット事故を完璧に遮断することができず、常に事故の危険に露出されている。また、振り込め詐欺においては、通常、公共機関を詐称して被害者を現金支払い機(ATM)に誘導して金銭の振り替えを誘導する。また、2010年時点においては、金銭授受の方法が振込だけではなく、指定場所へ持参させる・宅配便や郵便で送付させる・代理人が被害者の自宅に受け取りに現れるなど多様化してその被害が拡散しているため、強力な対策が望まれている。
【0005】
本発明は、上記事情に鑑みてなされたものであり、その目的は、電子金融取引のように本人認証が必要とされる場合に電話認証を通じてセキュリティ性を大幅に向上できると共に、振り込め詐欺によるさらなる事故の危険も排除できる、電話認証を通じたハッキング遮断システムを提供するところにある。
【課題を解決するための手段】
【0006】
上記の目的を達成するために、本発明に係る電話認証を通じたハッキング遮断システムは、インターネットと連結されて本人認証が必要なサイトに接続される接続端末と、前記接続端末のユーザーが所持している通信端末と、前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い、本人認証を処理するメインサーバーと、を備えてなるが、前記通信端末は、発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものであることを特徴とする。
【発明の効果】
【0007】
以上説明したように本発明によれば、電子金融取引のように本人認証が必要となる場合、電話認証を通じてユーザーから確認されてインターネット事故を防止することに留まらず、ハッキングによる不適切な電話認証試図をユーザーに確認させることにより、サービスプロバイダとサービス利用者との責任と権利を正確に限界づけることができることから、取引否認を防止して一層完璧な事故防止を図ることができるという効果を奏する。
【0008】
また、本発明は、不適切な電話認証試図を確認するための認証情報をユーザーによって再通知されて確認することにより、振り込め詐欺によりサービス利用者が被害を被ることを防止することができるという効果を奏する。
【0009】
さらに、本発明は、電話認証を試みる過程で本人認証がなされる事項を本人が再確認することにより、ハッキングによって本人認証の内容が不適切に変更された場合でもユーザーがこれを容易に把握してハッキングを阻止することができるという効果を奏する。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施形態による電話認証を通じたハッキング遮断システムを示す全体構成図。
【図2】本発明による電話認証を通じたハッキング遮断システムの第1の実施の形態を示す実施図。
【図3】本発明による電話認証を通じたハッキング遮断システムの第2の実施の形態を示す実施図。
【発明を実施するための形態】
【0011】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0012】
図1は、本発明による電話認証を通じたハッキング遮断システムを示す全体構成図であり、図2は、本発明による電話認証を通じたハッキング遮断システムの第1の実施の形態を示す実施図であり、そして図3は、本発明による電話認証を通じたハッキング遮断システムの第2の実施の形態を示す実施図である。
【0013】
図1に示すように、電話認証を通じたハッキング遮断システムは、接続端末100と、メインサーバー200と、通信端末300と、を備えてなる。
【0014】
このような構成を有するシステムにおいて、接続端末100は、インターネットと連結可能なユーザー端末であって、例えば、個人向けパソコン、ノート型パソコン、個人用の携帯情報端末(PDA)、IPTV(Internet Protocol Television) などであってもよい。この接続端末100は、インターネットを介してユーザー希望のサイトに接続し、本人認証のための情報を入力する機能を行う。
【0015】
通信端末300は、移動無線通信網(MWCN;mobile wireless communication network)や一般電話交換網(PSTN;public switched telephone network)を介して通信可能な端末であり、これは、本発明によりハッキング防止を要請するユーザーが別設して音声通話を行い、固有の通信番号を有する端末である。
【0016】
メインサーバー200は、前記通信端末300に接続してユーザーから約束された情報を入力されるなどの方式によりユーザーの眞正性を確認して電話認証を行った後に本人認証を処理するものであり、接続端末100から要請される本人認証に対する認証を行う認証部210と、前記認証部210と連結されて前記接続端末100から要請される本人認証を処理する処理部220と、電話網を介して呼び出されるコンピュータ−電話統合(CTI;computer and telephony integration)認証およびARS認証により実現されて、本人認証が要請された接続端末100のユーザー情報に対応する通信端末300に接続して前記本人認証を承認される電話認証部230と、を備えてなる。
【0017】
このようなハッキング遮断システムによれば、ユーザーが接続端末を介して本人認証を試みたときに通信端末を介して電話通話が行われ、ユーザーから約束された情報を入力されるなどの方式により真のユーザーであることを確認する過程を経ることにより、インターネット事故が防止される。
【0018】
これらに加えて、本発明は、電話認証を行うユーザーが電話認証のための電話通話自体の眞正性を明確に識別できるようにするものであることを後述する。
【0019】
これは、特に、インターネットバンキングを試みる実務担当者とこれを最終承認する決裁権者が分離されている企業インターネットバンキングなどの状況で発生し、この場合には、電話認証を行う決裁権者が本人認証の過程が行われるかどうかを知らないことがあるため有効である。
【0020】
図2に示すように、まず、インターネットに連結された接続端末100は、インターネットを介して本人認証を希望するメインサーバー200に接続し、本人認証のための電話認証時に必要とされる認証情報を選択的に指定する(S100)。
【0021】
このとき、前記認証情報は、ユーザーだけが知っている番号をユーザーが直接的に選択して入力したり、特定の音響を指定して聴取できるようにしたり、または、ユーザーが本人の音声を録音することにより特定することができる。
【0022】
この後、サービスの利用のために、まず、インターネットに連結された接続端末100は、本人認証を希望するサービス事業者のメインサーバー200に接続し、本人認証と関連するIDなどの基礎情報を入力した後に電話認証を要請する(S101)。
【0023】
前記メインサーバー200の認証部210は、接続端末100から電話認証が要請されると、電話認証の要請があった旨を処理部220に通知し(S102)、電話認証部230に電話認証を要請する(S103)。
【0024】
このとき、前記メインサーバー200の認証部210は、取引の開設時に入力した認証情報を電話認証部230に伝送する。
【0025】
電話認証部230は、認証部210から電話認証が要請されると、接続端末100に対応する電話番号を用いて通信端末300への接続を試みる(S104)。
【0026】
このとき、接続端末に対応する電話番号は、サービス利用者がオフライン上でサービス提供機関との事前利用の契約時に登録してもよく、本人認証の要請時に自分の電話番号を直接的に指定してもよい。
【0027】
そして、前記電話認証部230は、認証部210から伝送された認証情報を通信端末300に伝送する(S105)。
【0028】
前記通信端末300は、前記電話認証部230から送られてくる認証情報を受信されてユーザーが確認できるように表示して、通信端末300の所持者をして着信前にこれを確認させた後に最初の取引時に登録した番号であることを確認させてもよく、音響情報からなる認証情報をスピーカーを介して音響出力して通信端末の所持者をして着信前後にこれを確認させてもよい(S106)。
【0029】
このように認証情報の確認を経て電話を受けたユーザーは、電話認証がハッキングの目的で不適切にかかってきたものではなく、電話認証のためにかかってきた電話であることが分かり、電話認証の有効性を明確に識別することが可能になる。
【0030】
一方、ユーザーは、電話認証が有効である旨を確認した後には、逆に、ユーザーの眞正性を確認するために、通信端末100を介して事前に約束された情報を入力するなどの方式により電話認証を行う(S107)。
【0031】
そして、前記電話認証部230は、認証確認情報を前記処理部220に通知して、認証確認情報を受信された処理部220は、ユーザーが要請した本人認証を処理した後に取引を終了する。
【0032】
一方、ユーザーが所持している通信端末300に提供される認証情報は、接続端末100固有の通信番号、すなわち、電話番号に自動的に設定することができるが、前記電話認証部230は、電話認証の要請がなされると前記通信端末300の電話番号を認証番号として伝送して通信端末300に表示させることにより、ユーザーは電話認証要請の眞正性を確認することが可能になる。
【0033】
要するに、上記の如き本発明によって、悪意を持った第3者がハッキングにより電話認証を試みたり、あるいは、ユーザーから固有の情報を得るために虚位の電話認証を試みたときにユーザーが認証情報のエラーを確認することにより、偽の電話認証であることを知ることが可能になる。
【0034】
一方、本発明は、第3者からの不適切な電話認証試図に対する一層強力なセキュリティ性を有する認証手続きを行うが、これを、認証情報の中で特に音響情報を利用する場合を例にとって詳述する。
【0035】
図3に示す例において、インターネットに連結された接続端末が加入のために認証情報を入力し(S200)、実際のサービス利用のために電話認証を要請し(S201)、前記メインサーバー200の認証部210が電話認証の要請があった旨を処理部220に通知し(S202)、電話認証の手続きを行うための音響情報を生成した後(S203)、電話認証部230に電話認証を要請するとともに音響情報を伝送し(S204)、電話認証部230が通信端末300への接続を試みて(S205)、音響情報を通信端末300に伝送し(S206)、通信端末300が音響情報を出力すると(S207)、ユーザーが音響情報を確認することにより(S208)、電話認証が有効であることを確認することは、上述の図2での実施の形態と同様である。
【0036】
ただし、これらに加えて、通信端末300の所持者は、出力される音響情報を確認し、前記音響情報をサイト上でキーボードを介したキー入力またはマイクロフォンを用いた直接入力といった方式により接続端末100を介して前記メインサーバー200の認証部210に伝送する(S209)。
【0037】
そして、前記認証部210は、伝送された音響情報を確認した後、電話認証の要請時に生成した番号と同じである場合に認証確認情報を前記処理部220に通知し(S210)、認証確認情報を受信された処理部220はユーザーが要請した本人認証を処理した後に取引を終了する(S211)。
【0038】
もし、この過程で、悪意を持った第3者がメモリハッキングなどにより不適切な電話認証を通じて本人認証を試みた場合には、メインサーバーから誤った音響情報であることを通知されることにより、偽の電話認証であることが分かり、一層強力な本人認証が可能になる。
【0039】
上述した如き本発明の電話認証の過程で、ユーザーへの電話通話がなされた状態で本人認証がなされる詳細な事項(例えば、ログインが行われるウェブサイトの名前やインターネットバンキングが行われる取引内訳など)を前記メインサーバーから伝送されてユーザーから約束された情報を入力される前に確認できるように音声提供または画面提供することが好ましい。
【0040】
これは、特に、ユーザーの当初の意図通りの取引の内容がメモリハッキングなどによって操作されて振替え口座が変更されるなどのインターネット事故を防止するためのものであり、電話認証をするユーザーが最終的に電話認証を行う前に本人認証の内容が不適切に変更されたかどうかを明確に識別することができるといった効果がある。
【0041】
以上述べたように、本発明は、電子金融取引のように本人認証が必要となる場合、電話認証を通じてユーザーから確認されてインターネット事故を防止することに留まらず、ハッキングによる不適切な電話認証試図をユーザーに確認させることにより、サービスプロバイダとサービス利用者との責任と権利を正確に限界づけることができることから、取引否認を防止して一層完璧な事故防止を図ることができるという効果を奏する。
【0042】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0043】
100:接続端末
200:メインサーバー
210:認証部
220:処理部
230:電話認証部
300:通信端末
【技術分野】
【0001】
本発明は電話認証を通じたハッキング遮断システムに関し、さらに詳しくは、インターネットバンキングなどの電子金融取引や検証を通じて認証されたユーザーに限って各種の文書を発給したり、あるいは、認証されたユーザーのみがアクセス可能な本人認証システムを実現するに当たって、一層安全で且つ整合性の良い認証を保証するために通信網を基に認証を行う電話認証を通じたハッキング遮断システムに関する。
【背景技術】
【0002】
最近のインターネットの急速な発展には目を見張るものがあり、これに伴い、各種のインターネット事故が急増している。そこでこのインターネット事故を防止するためのセキュリティ対策が至急望まれるている。このようなセキュリティ対策としては、通常、セキュリティカード、公認認証書などを用いた認証サービスが汎用されている。
【0003】
加えて、最近は、振り込め詐欺(オレオレ詐欺、なりすまし詐欺、架空請求詐欺、融資保証金詐欺などとも呼ばれる)と呼ばれるインターネット事故が急増している。振り込め詐欺は、「個人情報」を意味する「private data」と「釣り」を意味する「fishing」を合成した造語であり、電話やはがきなどの文書などで相手をだまし、金銭の振り込みを要求する犯罪行為である。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、上述の認証サービスによっても、益々多様化しつつあるハッキング手段によるインターネット事故を完璧に遮断することができず、常に事故の危険に露出されている。また、振り込め詐欺においては、通常、公共機関を詐称して被害者を現金支払い機(ATM)に誘導して金銭の振り替えを誘導する。また、2010年時点においては、金銭授受の方法が振込だけではなく、指定場所へ持参させる・宅配便や郵便で送付させる・代理人が被害者の自宅に受け取りに現れるなど多様化してその被害が拡散しているため、強力な対策が望まれている。
【0005】
本発明は、上記事情に鑑みてなされたものであり、その目的は、電子金融取引のように本人認証が必要とされる場合に電話認証を通じてセキュリティ性を大幅に向上できると共に、振り込め詐欺によるさらなる事故の危険も排除できる、電話認証を通じたハッキング遮断システムを提供するところにある。
【課題を解決するための手段】
【0006】
上記の目的を達成するために、本発明に係る電話認証を通じたハッキング遮断システムは、インターネットと連結されて本人認証が必要なサイトに接続される接続端末と、前記接続端末のユーザーが所持している通信端末と、前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い、本人認証を処理するメインサーバーと、を備えてなるが、前記通信端末は、発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものであることを特徴とする。
【発明の効果】
【0007】
以上説明したように本発明によれば、電子金融取引のように本人認証が必要となる場合、電話認証を通じてユーザーから確認されてインターネット事故を防止することに留まらず、ハッキングによる不適切な電話認証試図をユーザーに確認させることにより、サービスプロバイダとサービス利用者との責任と権利を正確に限界づけることができることから、取引否認を防止して一層完璧な事故防止を図ることができるという効果を奏する。
【0008】
また、本発明は、不適切な電話認証試図を確認するための認証情報をユーザーによって再通知されて確認することにより、振り込め詐欺によりサービス利用者が被害を被ることを防止することができるという効果を奏する。
【0009】
さらに、本発明は、電話認証を試みる過程で本人認証がなされる事項を本人が再確認することにより、ハッキングによって本人認証の内容が不適切に変更された場合でもユーザーがこれを容易に把握してハッキングを阻止することができるという効果を奏する。
【図面の簡単な説明】
【0010】
【図1】本発明の一実施形態による電話認証を通じたハッキング遮断システムを示す全体構成図。
【図2】本発明による電話認証を通じたハッキング遮断システムの第1の実施の形態を示す実施図。
【図3】本発明による電話認証を通じたハッキング遮断システムの第2の実施の形態を示す実施図。
【発明を実施するための形態】
【0011】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0012】
図1は、本発明による電話認証を通じたハッキング遮断システムを示す全体構成図であり、図2は、本発明による電話認証を通じたハッキング遮断システムの第1の実施の形態を示す実施図であり、そして図3は、本発明による電話認証を通じたハッキング遮断システムの第2の実施の形態を示す実施図である。
【0013】
図1に示すように、電話認証を通じたハッキング遮断システムは、接続端末100と、メインサーバー200と、通信端末300と、を備えてなる。
【0014】
このような構成を有するシステムにおいて、接続端末100は、インターネットと連結可能なユーザー端末であって、例えば、個人向けパソコン、ノート型パソコン、個人用の携帯情報端末(PDA)、IPTV(Internet Protocol Television) などであってもよい。この接続端末100は、インターネットを介してユーザー希望のサイトに接続し、本人認証のための情報を入力する機能を行う。
【0015】
通信端末300は、移動無線通信網(MWCN;mobile wireless communication network)や一般電話交換網(PSTN;public switched telephone network)を介して通信可能な端末であり、これは、本発明によりハッキング防止を要請するユーザーが別設して音声通話を行い、固有の通信番号を有する端末である。
【0016】
メインサーバー200は、前記通信端末300に接続してユーザーから約束された情報を入力されるなどの方式によりユーザーの眞正性を確認して電話認証を行った後に本人認証を処理するものであり、接続端末100から要請される本人認証に対する認証を行う認証部210と、前記認証部210と連結されて前記接続端末100から要請される本人認証を処理する処理部220と、電話網を介して呼び出されるコンピュータ−電話統合(CTI;computer and telephony integration)認証およびARS認証により実現されて、本人認証が要請された接続端末100のユーザー情報に対応する通信端末300に接続して前記本人認証を承認される電話認証部230と、を備えてなる。
【0017】
このようなハッキング遮断システムによれば、ユーザーが接続端末を介して本人認証を試みたときに通信端末を介して電話通話が行われ、ユーザーから約束された情報を入力されるなどの方式により真のユーザーであることを確認する過程を経ることにより、インターネット事故が防止される。
【0018】
これらに加えて、本発明は、電話認証を行うユーザーが電話認証のための電話通話自体の眞正性を明確に識別できるようにするものであることを後述する。
【0019】
これは、特に、インターネットバンキングを試みる実務担当者とこれを最終承認する決裁権者が分離されている企業インターネットバンキングなどの状況で発生し、この場合には、電話認証を行う決裁権者が本人認証の過程が行われるかどうかを知らないことがあるため有効である。
【0020】
図2に示すように、まず、インターネットに連結された接続端末100は、インターネットを介して本人認証を希望するメインサーバー200に接続し、本人認証のための電話認証時に必要とされる認証情報を選択的に指定する(S100)。
【0021】
このとき、前記認証情報は、ユーザーだけが知っている番号をユーザーが直接的に選択して入力したり、特定の音響を指定して聴取できるようにしたり、または、ユーザーが本人の音声を録音することにより特定することができる。
【0022】
この後、サービスの利用のために、まず、インターネットに連結された接続端末100は、本人認証を希望するサービス事業者のメインサーバー200に接続し、本人認証と関連するIDなどの基礎情報を入力した後に電話認証を要請する(S101)。
【0023】
前記メインサーバー200の認証部210は、接続端末100から電話認証が要請されると、電話認証の要請があった旨を処理部220に通知し(S102)、電話認証部230に電話認証を要請する(S103)。
【0024】
このとき、前記メインサーバー200の認証部210は、取引の開設時に入力した認証情報を電話認証部230に伝送する。
【0025】
電話認証部230は、認証部210から電話認証が要請されると、接続端末100に対応する電話番号を用いて通信端末300への接続を試みる(S104)。
【0026】
このとき、接続端末に対応する電話番号は、サービス利用者がオフライン上でサービス提供機関との事前利用の契約時に登録してもよく、本人認証の要請時に自分の電話番号を直接的に指定してもよい。
【0027】
そして、前記電話認証部230は、認証部210から伝送された認証情報を通信端末300に伝送する(S105)。
【0028】
前記通信端末300は、前記電話認証部230から送られてくる認証情報を受信されてユーザーが確認できるように表示して、通信端末300の所持者をして着信前にこれを確認させた後に最初の取引時に登録した番号であることを確認させてもよく、音響情報からなる認証情報をスピーカーを介して音響出力して通信端末の所持者をして着信前後にこれを確認させてもよい(S106)。
【0029】
このように認証情報の確認を経て電話を受けたユーザーは、電話認証がハッキングの目的で不適切にかかってきたものではなく、電話認証のためにかかってきた電話であることが分かり、電話認証の有効性を明確に識別することが可能になる。
【0030】
一方、ユーザーは、電話認証が有効である旨を確認した後には、逆に、ユーザーの眞正性を確認するために、通信端末100を介して事前に約束された情報を入力するなどの方式により電話認証を行う(S107)。
【0031】
そして、前記電話認証部230は、認証確認情報を前記処理部220に通知して、認証確認情報を受信された処理部220は、ユーザーが要請した本人認証を処理した後に取引を終了する。
【0032】
一方、ユーザーが所持している通信端末300に提供される認証情報は、接続端末100固有の通信番号、すなわち、電話番号に自動的に設定することができるが、前記電話認証部230は、電話認証の要請がなされると前記通信端末300の電話番号を認証番号として伝送して通信端末300に表示させることにより、ユーザーは電話認証要請の眞正性を確認することが可能になる。
【0033】
要するに、上記の如き本発明によって、悪意を持った第3者がハッキングにより電話認証を試みたり、あるいは、ユーザーから固有の情報を得るために虚位の電話認証を試みたときにユーザーが認証情報のエラーを確認することにより、偽の電話認証であることを知ることが可能になる。
【0034】
一方、本発明は、第3者からの不適切な電話認証試図に対する一層強力なセキュリティ性を有する認証手続きを行うが、これを、認証情報の中で特に音響情報を利用する場合を例にとって詳述する。
【0035】
図3に示す例において、インターネットに連結された接続端末が加入のために認証情報を入力し(S200)、実際のサービス利用のために電話認証を要請し(S201)、前記メインサーバー200の認証部210が電話認証の要請があった旨を処理部220に通知し(S202)、電話認証の手続きを行うための音響情報を生成した後(S203)、電話認証部230に電話認証を要請するとともに音響情報を伝送し(S204)、電話認証部230が通信端末300への接続を試みて(S205)、音響情報を通信端末300に伝送し(S206)、通信端末300が音響情報を出力すると(S207)、ユーザーが音響情報を確認することにより(S208)、電話認証が有効であることを確認することは、上述の図2での実施の形態と同様である。
【0036】
ただし、これらに加えて、通信端末300の所持者は、出力される音響情報を確認し、前記音響情報をサイト上でキーボードを介したキー入力またはマイクロフォンを用いた直接入力といった方式により接続端末100を介して前記メインサーバー200の認証部210に伝送する(S209)。
【0037】
そして、前記認証部210は、伝送された音響情報を確認した後、電話認証の要請時に生成した番号と同じである場合に認証確認情報を前記処理部220に通知し(S210)、認証確認情報を受信された処理部220はユーザーが要請した本人認証を処理した後に取引を終了する(S211)。
【0038】
もし、この過程で、悪意を持った第3者がメモリハッキングなどにより不適切な電話認証を通じて本人認証を試みた場合には、メインサーバーから誤った音響情報であることを通知されることにより、偽の電話認証であることが分かり、一層強力な本人認証が可能になる。
【0039】
上述した如き本発明の電話認証の過程で、ユーザーへの電話通話がなされた状態で本人認証がなされる詳細な事項(例えば、ログインが行われるウェブサイトの名前やインターネットバンキングが行われる取引内訳など)を前記メインサーバーから伝送されてユーザーから約束された情報を入力される前に確認できるように音声提供または画面提供することが好ましい。
【0040】
これは、特に、ユーザーの当初の意図通りの取引の内容がメモリハッキングなどによって操作されて振替え口座が変更されるなどのインターネット事故を防止するためのものであり、電話認証をするユーザーが最終的に電話認証を行う前に本人認証の内容が不適切に変更されたかどうかを明確に識別することができるといった効果がある。
【0041】
以上述べたように、本発明は、電子金融取引のように本人認証が必要となる場合、電話認証を通じてユーザーから確認されてインターネット事故を防止することに留まらず、ハッキングによる不適切な電話認証試図をユーザーに確認させることにより、サービスプロバイダとサービス利用者との責任と権利を正確に限界づけることができることから、取引否認を防止して一層完璧な事故防止を図ることができるという効果を奏する。
【0042】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0043】
100:接続端末
200:メインサーバー
210:認証部
220:処理部
230:電話認証部
300:通信端末
【特許請求の範囲】
【請求項1】
インターネットと接続され本人認証が必要なサイトに接続される接続端末と、
前記接続端末のユーザーが所持している通信端末と、
前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い、本人認証を処理するメインサーバーと、
を備え、
前記通信端末は、発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものであることを特徴とする電話認証を通じたハッキング遮断システム。
【請求項2】
前記認証情報は、前記ユーザーが指定した認証情報や、前記通信端末の固有番号や、ユーザーから録音された音響情報を含んでなることにより、前記電話認証を行うユーザーが第3者による不適切な電話認証試図を明確に識別できるようにしたものであることを特徴とする請求項1に記載の電話認証を通じたハッキング遮断システム。
【請求項3】
前記接続端末は、前記通信端末を介して提供された認証情報をユーザーから入力されて前記メインサーバーに伝送することにより、電話認証のための前記音響情報が第3者に露出され易くなることを防止できるものであることを特徴とする請求項2に記載の電話認証を通じたハッキング遮断システム。
【請求項4】
前記音響情報は、電話認証の要請時ごとに前記メインサーバーで新たに生成されて、ハッキングにより電話認証のための前記音響情報が第3者に露出されることを防止できるものであることを特徴とする請求項3に記載の電話認証を通じた電子商取引システム。
【請求項5】
前記通信端末は、本人認証がなされる事項を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証をするユーザーがハッキングによって本人認証の内容が不適切に変更されたかどうかを明確に識別できるようにしたものであることを特徴とする請求項1に記載の電話認証を通じたハッキング遮断システム。
【請求項1】
インターネットと接続され本人認証が必要なサイトに接続される接続端末と、
前記接続端末のユーザーが所持している通信端末と、
前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い、本人認証を処理するメインサーバーと、
を備え、
前記通信端末は、発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものであることを特徴とする電話認証を通じたハッキング遮断システム。
【請求項2】
前記認証情報は、前記ユーザーが指定した認証情報や、前記通信端末の固有番号や、ユーザーから録音された音響情報を含んでなることにより、前記電話認証を行うユーザーが第3者による不適切な電話認証試図を明確に識別できるようにしたものであることを特徴とする請求項1に記載の電話認証を通じたハッキング遮断システム。
【請求項3】
前記接続端末は、前記通信端末を介して提供された認証情報をユーザーから入力されて前記メインサーバーに伝送することにより、電話認証のための前記音響情報が第3者に露出され易くなることを防止できるものであることを特徴とする請求項2に記載の電話認証を通じたハッキング遮断システム。
【請求項4】
前記音響情報は、電話認証の要請時ごとに前記メインサーバーで新たに生成されて、ハッキングにより電話認証のための前記音響情報が第3者に露出されることを防止できるものであることを特徴とする請求項3に記載の電話認証を通じた電子商取引システム。
【請求項5】
前記通信端末は、本人認証がなされる事項を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証をするユーザーがハッキングによって本人認証の内容が不適切に変更されたかどうかを明確に識別できるようにしたものであることを特徴とする請求項1に記載の電話認証を通じたハッキング遮断システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2012−9003(P2012−9003A)
【公開日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願番号】特願2010−278292(P2010−278292)
【出願日】平成22年12月14日(2010.12.14)
【出願人】(510329305)株式会社シンクエーティー (1)
【Fターム(参考)】
【公開日】平成24年1月12日(2012.1.12)
【国際特許分類】
【出願日】平成22年12月14日(2010.12.14)
【出願人】(510329305)株式会社シンクエーティー (1)
【Fターム(参考)】
[ Back to top ]