ホーム > 特許ランキング > BizMobile株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5655246
(24)【登録日】2014年12月5日
(45)【発行日】2015年1月21日
(54)【発明の名称】モバイル認証代行システム及びモバイル認証代行方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20141225BHJP
H04L 9/32 20060101ALI20141225BHJP
H04M 3/42 20060101ALI20141225BHJP
G06Q 20/40 20120101ALI20141225BHJP
【FI】
G06F21/20 131B
G06F21/20 131D
H04L9/00 673A
H04M3/42 A
H04L9/00 675A
H04L9/00 673B
G06Q20/40 110
【請求項の数】10
【全頁数】36
(21)【出願番号】特願2011-546094(P2011-546094)
(86)(22)【出願日】2010年12月10日
(86)【国際出願番号】JP2010072285
(87)【国際公開番号】WO2011074500
(87)【国際公開日】20110623
【審査請求日】2013年11月18日
(31)【優先権主張番号】特願2009-283753(P2009-283753)
(32)【優先日】2009年12月15日
(33)【優先権主張国】JP
(73)【特許権者】
【識別番号】509266125
【氏名又は名称】BizMobile株式会社
(74)【代理人】
【識別番号】100117514
【弁理士】
【氏名又は名称】佐々木 敦朗
(72)【発明者】
【氏名】松村 淳
(72)【発明者】
【氏名】尾間 利幸
【審査官】
宮司 卓佳
(56)【参考文献】
【文献】
特開2006−033780(JP,A)
【文献】
特開2008−287321(JP,A)
【文献】
特開2002−091917(JP,A)
【文献】
特開平10−198636(JP,A)
【文献】
特表2005−521964(JP,A)
【文献】
特開2002−109436(JP,A)
【文献】
国際公開第2006/018892(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/30−21/46
G06Q 20/40
H04L 9/32
H04M 3/42
(57)【特許請求の範囲】
【請求項1】
ユーザーが携帯する移動端末機を用いて、通信ネットワークに接続された任意の情報処理端末における当該ユーザーの認証を行うモバイル認証代行システムであって、
前記情報処理端末上において認証情報の入力を受付ける認証インターフェース部と、
前記通信ネットワーク上に配置され、前記認証インターフェース部において入力された認証情報を取得し、該認証情報に基づいて、当該移動端末機に確認要求を行う確認要求部と、
前記移動端末機において、前記確認要求に応じ、前記ユーザーに対して確認操作を要求し、該ユーザーによる確認操作に応じて、承認データを前記確認要求部に返信する確認操作部と、
前記通信ネットワーク上に配置され、前記承認データを取得し、該承認データに基づいて認証処理を実行する認証処理部と、
前記認証処理部による認証結果を、前記通信ネットワーク上に送信する認証結果送信部とを備え、
前記認証インターフェース部には、当該認証インターフェース部を特定するフォーム識別子が設定されており、該認証インターフェース部は、前記認証情報に自己のフォーム識別子を付加する機能を備え、
前記認証結果送信部は、前記フォーム識別子と、前記認証インターフェース部を通じて通常の認証処理を行う本認証処理部を特定する宛先アドレスとを関連づけて記憶するデータベースを備えており、
前記認証結果送信部は、前記認証インターフェース部のフォーム識別子を取得し、該フォーム識別子に基づいて前記データベースを照合して得られた宛先アドレスに向けて、前記認証結果を送信する
ことを特徴とするモバイル認証代行システム。
前記情報処理端末上において認証情報の入力を受付ける認証インターフェース部と、
前記通信ネットワーク上に配置され、前記認証インターフェース部において入力された認証情報を取得し、該認証情報に基づいて、当該移動端末機に確認要求を行う確認要求部と、
前記移動端末機において、前記確認要求に応じ、前記ユーザーに対して確認操作を要求し、該ユーザーによる確認操作に応じて、承認データを前記確認要求部に返信する確認操作部と、
前記通信ネットワーク上に配置され、前記承認データを取得し、該承認データに基づいて認証処理を実行する認証処理部と、
前記認証処理部による認証結果を、前記通信ネットワーク上に送信する認証結果送信部とを備え、
前記認証インターフェース部には、当該認証インターフェース部を特定するフォーム識別子が設定されており、該認証インターフェース部は、前記認証情報に自己のフォーム識別子を付加する機能を備え、
前記認証結果送信部は、前記フォーム識別子と、前記認証インターフェース部を通じて通常の認証処理を行う本認証処理部を特定する宛先アドレスとを関連づけて記憶するデータベースを備えており、
前記認証結果送信部は、前記認証インターフェース部のフォーム識別子を取得し、該フォーム識別子に基づいて前記データベースを照合して得られた宛先アドレスに向けて、前記認証結果を送信する
ことを特徴とするモバイル認証代行システム。
【請求項2】
前記通信ネットワーク上に配置され、前記認証インターフェース部に対して入力された前記認証情報に、所定の移動端末機を特定する移動端末識別子が含まれているか否かを判断する認証情報種別判断部を備えており、
前記確認要求部は、前記認証情報種別判断部が移動端末識別子が含まれていると判断した場合に、当該移動端末機に確認要求を行うことを特徴とする請求項1に記載のモバイル認証代行システム。
前記確認要求部は、前記認証情報種別判断部が移動端末識別子が含まれていると判断した場合に、当該移動端末機に確認要求を行うことを特徴とする請求項1に記載のモバイル認証代行システム。
【請求項3】
前記移動端末機は、自機の現在位置を測定する位置情報取得部を有しており、
前記確認操作部は、前記位置情報取得部が測定した自機の現在位置を、前記承認データに対して付加して、該承認データを前記確認要求部に返信し、
前記認証処理部は、認証を許可する範囲を記述した地図情報を有し、前記認証処理に際し、該地図情報を参照して、当該移動端末機の前記現在位置が所定の範囲内に属するか否かを判断することを特徴とする請求項1又は2に記載のモバイル認証代行システム。
前記確認操作部は、前記位置情報取得部が測定した自機の現在位置を、前記承認データに対して付加して、該承認データを前記確認要求部に返信し、
前記認証処理部は、認証を許可する範囲を記述した地図情報を有し、前記認証処理に際し、該地図情報を参照して、当該移動端末機の前記現在位置が所定の範囲内に属するか否かを判断することを特徴とする請求項1又は2に記載のモバイル認証代行システム。
【請求項4】
前記認証インターフェース部を通じて、通常操作に従って入力された通常認証情報に基づくユーザー認証を通常認証処理として行い、該通常認証処理の認証が成功した場合に、サービス提供を行うサービス提供部と、
前記サービス提供部側に備えられ、入力された前記通常認証情報に紐付けられた電話番号に基づく前記確認要求の実行を、外部確認要求として、前記確認要求部に対し、送信する外部確認要求部とをさらに有し、
前記確認要求部は、前記通常認証情報に紐付けられた電話番号を、前記認証情報として取得し、当該電話番号の移動端末機に対して前記確認要求を行い、
前記認証結果送信部は、前記承認データに基づく認証結果を外部認証結果として、前記サービス提供部に送信し、
前記サービス提供部は、前記認証結果送信部から送信された前記外部認証結果と、前記通常認証処理の認証結果とに基づいて、前記サービス提供の可否を決定することを特徴とする請求項1乃至3のいずれかに記載のモバイル認証代行システム。
前記サービス提供部側に備えられ、入力された前記通常認証情報に紐付けられた電話番号に基づく前記確認要求の実行を、外部確認要求として、前記確認要求部に対し、送信する外部確認要求部とをさらに有し、
前記確認要求部は、前記通常認証情報に紐付けられた電話番号を、前記認証情報として取得し、当該電話番号の移動端末機に対して前記確認要求を行い、
前記認証結果送信部は、前記承認データに基づく認証結果を外部認証結果として、前記サービス提供部に送信し、
前記サービス提供部は、前記認証結果送信部から送信された前記外部認証結果と、前記通常認証処理の認証結果とに基づいて、前記サービス提供の可否を決定することを特徴とする請求項1乃至3のいずれかに記載のモバイル認証代行システム。
【請求項5】
前記サービス提供部は、金融機関による決裁処理を実行する決裁機能を有し、
前記外部確認要求部は、前記外部確認要求を必要とするユーザーの外部確認リストを有し、
前記決裁機能は、決裁処理に際し、前記ユーザーの外部確認リストを照合し、該外部確認リストに基づいて、当該決裁処理に係る金額の限度額を切り換える限度額変更機能を有することを特徴とする請求項4に記載のモバイル認証代行システム。
前記外部確認要求部は、前記外部確認要求を必要とするユーザーの外部確認リストを有し、
前記決裁機能は、決裁処理に際し、前記ユーザーの外部確認リストを照合し、該外部確認リストに基づいて、当該決裁処理に係る金額の限度額を切り換える限度額変更機能を有することを特徴とする請求項4に記載のモバイル認証代行システム。
【請求項6】
ユーザーが携帯する移動端末機を用いて、通信ネットワークに接続された任意の情報処理端末における当該ユーザーの認証を行うモバイル認証代行方法であって、
前記情報処理端末上において、認証インターフェース部を通じて認証情報の入力する認証情報入力ステップと、
前記認証インターフェース部で入力された認証情報を、前記通信ネットワーク上に設置された確認要求部において取得し、該認証情報に基づいて、当該移動端末機に確認要求を行う確認要求ステップと、
前記移動端末機において、前記確認要求に応じ、前記ユーザーに対して確認操作を要求し、該ユーザーによる確認操作に応じて、承認データを前記確認要求部に返信する確認操作ステップと、
前記通信ネットワーク上に配置された認証処理部において、前記承認データを取得し、
該承認データに基づいて認証処理を実行する認証処理ステップと、
前記認証処理ステップによる認証結果を、前記通信ネットワーク上に送信する認証結果送信ステップとを有し、
前記認証インターフェース部には、当該認証インターフェース部を特定するフォーム識別子が設定されており、該認証インターフェース部は、前記認証情報に自己のフォーム識別子を付加する機能を備え、
前記認証結果送信ステップでは、
前記フォーム識別子と、前記認証インターフェース部を通じて通常の認証処理を行う本認証処理部を特定する宛先アドレスとを関連づけて記憶するデータベースを照合し、
前記認証インターフェース部のフォーム識別子を取得し、該フォーム識別子に基づいて前記データベースを照合して得られた宛先アドレスに向けて、前記認証結果を送信する
ことを特徴とするモバイル認証代行方法。
前記情報処理端末上において、認証インターフェース部を通じて認証情報の入力する認証情報入力ステップと、
前記認証インターフェース部で入力された認証情報を、前記通信ネットワーク上に設置された確認要求部において取得し、該認証情報に基づいて、当該移動端末機に確認要求を行う確認要求ステップと、
前記移動端末機において、前記確認要求に応じ、前記ユーザーに対して確認操作を要求し、該ユーザーによる確認操作に応じて、承認データを前記確認要求部に返信する確認操作ステップと、
前記通信ネットワーク上に配置された認証処理部において、前記承認データを取得し、
該承認データに基づいて認証処理を実行する認証処理ステップと、
前記認証処理ステップによる認証結果を、前記通信ネットワーク上に送信する認証結果送信ステップとを有し、
前記認証インターフェース部には、当該認証インターフェース部を特定するフォーム識別子が設定されており、該認証インターフェース部は、前記認証情報に自己のフォーム識別子を付加する機能を備え、
前記認証結果送信ステップでは、
前記フォーム識別子と、前記認証インターフェース部を通じて通常の認証処理を行う本認証処理部を特定する宛先アドレスとを関連づけて記憶するデータベースを照合し、
前記認証インターフェース部のフォーム識別子を取得し、該フォーム識別子に基づいて前記データベースを照合して得られた宛先アドレスに向けて、前記認証結果を送信する
ことを特徴とするモバイル認証代行方法。
【請求項7】
前記認証情報入力ステップでは、前記認証インターフェース部に対して入力された前記認証情報に、所定の移動端末機を特定する移動端末識別子が含まれているか否かを判断し、 前記確認要求ステップでは、前記認証情報に移動端末識別子が含まれていると判断した場合に、当該移動端末機に確認要求を行うことを特徴とする請求項6に記載のモバイル認証代行方法。
【請求項8】
前記移動端末機は、自機の現在位置を測定する位置情報取得部を有しており、
前記確認操作ステップでは、前記位置情報取得部が測定した自機の現在位置を、前記承認データに対して付加して、該承認データを前記確認要求部に返信し、
前記認証処理ステップでは、前記認証処理に際し、認証を許可する範囲を記述した地図情報を参照して、当該移動端末機の前記現在位置が所定の範囲内に属するか否かを判断することを特徴とする請求項6又は7に記載のモバイル認証代行方法。
前記確認操作ステップでは、前記位置情報取得部が測定した自機の現在位置を、前記承認データに対して付加して、該承認データを前記確認要求部に返信し、
前記認証処理ステップでは、前記認証処理に際し、認証を許可する範囲を記述した地図情報を参照して、当該移動端末機の前記現在位置が所定の範囲内に属するか否かを判断することを特徴とする請求項6又は7に記載のモバイル認証代行方法。
【請求項9】
前記確認要求ステップに代えて、前記認証インターフェース部を通じて、通常操作に従って入力された通常認証情報に基づくユーザー認証を通常認証処理として行う通常認証ステップと、
入力された前記通常認証情報に紐付けられた電話番号に基づく前記確認要求の実行を、外部確認要求として、前記確認要求部に対し、送信する外部確認要求ステップとをさらに有し、
前記確認要求ステップでは、前記通常認証情報に紐付けられた電話番号を、前記認証情報として取得し、当該電話番号の移動端末機に対して前記確認要求を行い、
前記認証結果送信ステップでは、前記通常認証処理の認証が成功した場合にサービス提供を行うサービス提供部に対し、前記承認データに基づく認証結果を外部認証結果として送信し、該サービス提供部は、前記認証結果送信部から送信された前記外部認証結果と、
前記通常認証処理の認証結果とに基づいて、前記サービス提供の可否を決定することを特徴とする請求項6乃至8のいずれかに記載のモバイル認証代行方法。
入力された前記通常認証情報に紐付けられた電話番号に基づく前記確認要求の実行を、外部確認要求として、前記確認要求部に対し、送信する外部確認要求ステップとをさらに有し、
前記確認要求ステップでは、前記通常認証情報に紐付けられた電話番号を、前記認証情報として取得し、当該電話番号の移動端末機に対して前記確認要求を行い、
前記認証結果送信ステップでは、前記通常認証処理の認証が成功した場合にサービス提供を行うサービス提供部に対し、前記承認データに基づく認証結果を外部認証結果として送信し、該サービス提供部は、前記認証結果送信部から送信された前記外部認証結果と、
前記通常認証処理の認証結果とに基づいて、前記サービス提供の可否を決定することを特徴とする請求項6乃至8のいずれかに記載のモバイル認証代行方法。
【請求項10】
前記サービス提供部は、金融機関による決裁処理を実行する決裁機能を有し、
前記決裁機能は、前記決裁処理に際し、前記外部確認要求を必要とするユーザーの外部確認リストを照合し、該外部確認リストに基づいて、当該決裁処理に係る金額の限度額を切り換える限度額変更機能を有することを特徴とする請求項9に記載のモバイル認証代行方法。
前記決裁機能は、前記決裁処理に際し、前記外部確認要求を必要とするユーザーの外部確認リストを照合し、該外部確認リストに基づいて、当該決裁処理に係る金額の限度額を切り換える限度額変更機能を有することを特徴とする請求項9に記載のモバイル認証代行方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、移動端末を用いて、通信ネットワークに接続された情報処理端末の認証を行うモバイル認証代行システム及びモバイル認証代行方法に関する。【背景技術】
【0002】
昨今、ネットワーク上での電子決済や電子マネーの使用が急激に増大している。このようなネットワーク上の取引においては、セキュリティをいかに確保するかが重要な課題となっており、接続が許可された本人以外の者が不正接続を行うことができないように厳密な本人認証を行う必要がある。【0003】
ここで、従来より、ユーザーの正当性を確認してからユーザーに対して端末からネットワーク資源の利用を許可する認証システムが提案されている(例えば、特許文献1)。この特許文献1に開示された認証システムでは、予め登録した移動端末の移動端末識別子及びIDを認証対象として用い、ユーザーが移動端末から認証手続を行うことで、一時的なパスワード(ワンタイムパスワード)を入手し、その後、PCなどの他の通信端末からその一時的なパスワードを使用して、サーバーへ接続するものである。このようにサービスを利用する通信端末とは別の移動端末を利用することで、セキュリティが確保されたサービスを利用者に提供できる。【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2004−240637号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した方法では、先ず、移動端末からIDを入力してワンタイムパスワードを得て、その後、他の通信端末からID及びワンタイムパスワードを入力することで認証が完了されるので、ユーザーに対し、入力操作を二重に要求することとなり、その操作が煩雑であるという問題がある。【0006】
また、上記特許文献1に開示された認証システムでは、ワンタイムパスワードが送信されるのは、利用者本人の携帯端末側でならないため、ワンタイムパスワードを受信する移動端末を所有する者と、PCなどの他の通信端末からログイン操作を行う者とが同一人でなくてはならなかった。【0007】
このため、移動端末の所有者と、サービスを受ける者とが異なる場合のサービスシステムにおいては、特許文献1に開示された発明を適用することができないという問題があった。例えば、振込め詐欺などの犯罪の被害者が、ATMから振込み操作を行おうとする場合、ワンタイムパスワードが、振込み操作をする高齢者の移動端末であるため、被害者自身が振込操作を進められてしまい、例えば、被害者が高齢者であるときに、その保護者が遠隔的に振込み処理を監視することができず、このような犯罪を未然に防止することができなかった。【0008】
そこで、本発明は、上記のような問題を解決するものであり、通信ネットワークに接続された情報処理端末の認証を行う場合において、移動端末を利用し、簡易且つ安全に認証を行うことができるとともに、サービスの多様性を図ることができるモバイル認証代行システム及びモバイル認証代行方法を提供することを目的とする。【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明は、ユーザーが携帯する移動端末機を用いて、通信ネットワークに接続された任意の情報処理端末における当ユーザーの認証を行うモバイル認証代行システムであって、情報処理端末上において認証情報の入力を受付ける認証インターフェース部と、通信ネットワーク上に配置され、認証インターフェース部において入力された認証情報を取得し、認証情報に基づいて、移動端末機に確認要求を行う確認要求部と、移動端末機において、確認要求に応じ、ユーザーに対して確認操作を要求し、ユーザーによる確認操作に応じて、承認データを確認要求部に返信する確認操作部と、通信ネットワーク上に配置され、承認データを取得し、承認データに基づいて認証処理を実行する認証処理部と、認証処理部による認証結果を、通信ネットワーク上に送信する認証結果送信部とを備え、認証インターフェース部には、当該認証インターフェース部を特定するフォーム識別子が設定されており、該認証インターフェース部は、認証情報に自己のフォーム識別子を付加する機能を備え、認証結果送信部は、フォーム識別子と、認証インターフェース部を通じて通常の認証処理を行う本認証処理部を特定する宛先アドレスとを関連づけて記憶するデータベースを備えており、認証結果送信部は、認証インターフェース部のフォーム識別子を取得し、該フォーム識別子に基づいてデータベースを照合して得られた宛先アドレスに向けて、認証結果を送信する。
【0010】
また、本発明は、ユーザーが携帯する移動端末機を用いて、通信ネットワークに接続された任意の情報処理端末におけるユーザーの認証を行うモバイル認証代行方法であって、(1)情報処理端末上において、認証インターフェース部を通じて認証情報の入力する認証情報入力ステップと、
(2)認証インターフェース部で入力された認証情報を、通信ネットワーク上に設置された確認要求部において取得し、認証情報に基づいて、移動端末機に確認要求を行う確認要求ステップと、
(3)移動端末機において、確認要求に応じ、ユーザーに対して確認操作を要求し、ユーザーによる確認操作に応じて、承認データを確認要求部に返信する確認操作ステップと、
(4)通信ネットワーク上に配置された認証処理部において、承認データを取得し、承認データに基づいて認証処理を実行する認証処理ステップと、
(5)認証処理ステップによる認証結果を、通信ネットワーク上に送信する認証結果送信ステップとを有し、
認証インターフェース部には、当該認証インターフェース部を特定するフォーム識別子が設定されており、該認証インターフェース部は、認証情報に自己のフォーム識別子を付加する機能を備え、
認証結果送信ステップでは、フォーム識別子と、認証インターフェース部を通じて通常の認証処理を行う本認証処理部を特定する宛先アドレスとを関連づけて記憶するデータベースを照合し、認証インターフェース部のフォーム識別子を取得し、該フォーム識別子に基づいてデータベースを照合して得られた宛先アドレスに向けて、認証結果を送信する。
【0011】
このような本発明によれば、PCやATM、カードリーダを備えた専用装置などサービスの提供を受けるための情報処理端末に対して認証情報を入力する場合に、通信ネットワーク上の確認要求部からユーザー本人が所有する移動端末に対して確認操作を要求し、ユーザー本人(或いは、ユーザーの保護者等)の承認を得たうえで認証処理を行うことができ、セキュリティを向上させて、安全な認証を行うことができる。【0012】
また、本発明では、ユーザーが通信ネットワークを介したサービスを受ける際、情報処理端末に対する入力操作と、移動端末機における確認操作を行う。この入力操作は、サービスを受けるために確認要求する移動端末機の電話番号を入力する操作である一方、確認操作は、確認要求に対する可否を返信する操作であることから、ユーザーは、情報処理端末に対する入力操作を行えば、次の操作は確認操作のみで認証処理がされるので、ユーザーの入力手続を簡略化してサービスを受けることができる。【0013】
なお、本発明によれば、確認要求は、情報処理端末を操作している認証対象のユーザー本人の他、他のユーザーが所持する移動端末に送信することができ、そのときの確認操作による認証結果は、サービス提供者側の認証サーバーなどに送信可能であることから、例えば、認証対象となっているユーザーが、子供や高齢者であるときに、ATM等の情報処理端末により送金サービスを利用しようとする場合であっても、ユーザーの保護者に対して確認要求が通知されるので、振込み処理を保護者側で可否を決定でき、振込詐欺などへの手続を防止することができる。このように本発明は、振り込め詐欺等を防止するサービスシステムに適用することができ、サービスの多様性を図ることができる。また、本発明では、認証インターフェース部のフォーム識別子と、本認証処理部を特定する宛先アドレスとが関連づけられているので、認証結果の送信先である本認証処理部を特定することができ、移動電話機を用いた認証結果を本認証処理部に送信することにより、本認証処理部では、この認証結果を用いて、認証手続を行うことができる。したがって、情報処理端末において入力操作を一回行えば、その認証処理に紐付けられた認証情報を用いることができ、再度認証情報を入力する操作を省略し、さらにセキュリティの強化をすることができる。
【0014】
上記発明において、通信ネットワーク上に配置され、認証インターフェース部に対して入力された認証情報に、所定の移動端末機を特定する移動端末識別子が含まれているか否かを判断する認証情報種別判断部を備えており、確認要求部は、認証情報種別判断部が移動端末識別子が含まれていると判断した場合に、移動端末機に確認要求を行うことが好ましい。【0015】
この場合には、情報処理端末側の認証情報種別判断部によって、入力された認証情報が携帯電話番号であるか、通常のID及びパスワードであるかを判断し、その判断結果によって認証情報の通知先を変更することができるので、従来と同様のID及びパスワードを入力するというセキュリティシステムと併用して本発明に係るシステムを導入することができる。また、このような本発明によれば、既存の認証システムにおけるインターフェースに移動端末識別子を判別する機能を付加するだけで、確認要求による本人確認のフェーズを有する認証処理を容易に追加することができ、簡単な設備投資により本発明を導入することができる。【0016】
上記発明において、移動端末機は、自機の現在位置を測定する位置情報取得部を有しており、確認操作部は、位置情報取得部が測定した自機の現在位置を、承認データに対して付加して、承認データを確認要求部に返信し、認証処理部は、認証を許可する範囲を記述した地図情報を有し、認証処理に際し、地図情報を参照して、移動端末機の現在位置が所定の範囲内に属するか否かを判断することが好ましい。この場合には、ユーザーの認証情報及び承認データに加え、ユーザーが有する移動端末の位置情報について地図情報を参照して認証を行うことができ、確認処理を行う移動端末機の位置に基づいて、より信頼性のある承認データを取得することができ、移動端末を利用した認証システムのセキュリティを高めることができる。【0019】
上記発明において、認証インターフェース部を通じて、通常操作に従って入力された通常認証情報に基づくユーザー認証を通常認証処理として行い、該通常認証処理の認証が成功した場合に、サービス提供を行うサービス提供部と、サービス提供部側に備えられ、入力された通常認証情報に紐付けられた電話番号に基づく確認要求の実行を、外部確認要求として、確認要求部に対し、送信する外部確認要求部とをさらに有し、確認要求部は、通常認証情報に紐付けられた電話番号を、認証情報として取得し、当該電話番号の移動端末機に対して確認要求を行い、認証結果送信部は、承認データに基づく認証結果を外部認証結果として、サービス提供部に送信し、サービス提供部は、認証結果送信部から送信された外部認証結果と、通常認証処理の認証結果とに基づいて、サービス提供の可否を決定することが好ましい。
【0020】
この場合には、情報処理端末に対してID及びパスワードを入力する通常認証手続を行った場合であっても、確認要求部を通じて移動端末に対して確認操作を要求し、その認証の可否を決定することができるので、サービスの多様性を図ることができるとともに、セキュリティの向上を図ることができる。具体的には、例えば、ユーザーである子供や高齢者がATMでの振込みをする場合であっても、外部確認要求先であるユーザーの保護者に対して外部確認要求が通知されるので、保護者側で振込操作の可否を決定でき、犯罪を防止することができる。【0021】
上記発明において、サービス提供部は、金融機関による決裁処理を実行する決裁機能を有し、外部確認要求部は、外部確認要求を必要とするユーザーの外部確認リストを有し、決裁機能は、決裁処理に際し、ユーザーの外部確認リストを照合し、外部確認リストに基づいて、決裁処理に係る金額の限度額を切り換える限度額変更機能を有することが好ましい。この場合には、本発明を導入することにより事件や事故の発生率を低減することができるため、本発明の利用者をリスト化し、リストアップされたユーザーについては決裁処理の限度額を増加させるなど、限度額を切り換えるサービスを導入することができ、ユーザーの利便性及び安全性を向上させつつ、金融機関に対する決裁処理を円滑なものとすることができる。【発明の効果】
【0022】
以上述べたように、この発明によれば、インターネットでのパーソナルコンピュータによる電子商取引や、ATM、カードリーダを備えた専用装置等による金融決裁などを利用する際、通信ネットワークに接続された情報処理端末の認証を行う場合に、ユーザー本人やユーザーの保護者が使用する移動端末を利用して、本人確認や、保護者等による承認を行うことによって、簡易且つ安全に認証を行うことができるとともに、セキュリティサービスの自由度を向上させて、サービス多様化を図ることができる。【図面の簡単な説明】
【0023】
【図1】第1実施形態に係る認証代行システムの全体構成を示す概念図である。
【図2】第1実施形態に係る認証代行サービスの概要を示す説明図である。
【図3】第1実施形態に係る認証代行システムを構成する情報処理端末、認証代行サーバー、移動端末機及び本認証サーバーの内部構成を示すブロック図である。
【図4】第1実施形態に係るテーブルデータT1のデータ構造を示す説明図である。
【図5】第1実施形態に係る認証代行システムを、オンラインショッピングのログインサービスに応用した場合のフローチャート図である。
【図6】第1実施形態に係る移動端末機の表示画面(ログイン画面)を示す説明図である。
【図7】第1実施形態に係る認証代行システムを、商品販売サービスに応用した場合のフローチャート図である。
【図8】第1実施形態に係る移動端末機の表示画面(支払い確認画面)を示す説明図である。
【図9】第1実施形態に係る認証代行システムを、宅配受け取サービスに応用した場合のフローチャート図である。
【図10】第1実施形態に係る移動端末機の表示画面(受取確認画面)を示す説明図である。
【図11】第1実施形態に係る認証代行システムを、ATMサービスに応用した場合のフローチャート図である。
【図12】第1実施形態に係る移動端末機の表示画面(不正決済防止画面)を示す説明図である。
【図13】第1実施形態に係る認証代行システムを、店舗におけるクレジット決裁サービスに応用した場合のフローチャート図である。
【図14】第1実施形態に係る移動端末機の表示画面(支払い確認画面)を示す説明図である。
【図15】第2実施形態に係る認証代行システムの全体構成を示す概念図である。
【図16】第2実施形態に係る認証代行サービスを構成する情報処理端末、移動端末機、決裁部、及び認証サーバーの内部構成を示すブロック図である。
【発明を実施するための形態】
【0024】
[第1実施形態](認証代行システムの全体構成)
以下に添付図面を参照して、本発明に係る認証代行システムの第1実施形態を詳細に説明する。図1は、本実施形態に係る認証代行システムの全体構成を示す概念図であり、図2は、本実施形態に係る認証代行サービスの概要を示す説明図である。
【0025】
図1に示すように、認証代行システムは、サービスの提供を受けるユーザーが携帯する移動端末機2を用いて本人確認や手続承認を行うことにより、通信ネットワーク5に接続された任意の情報処理端末1(1a〜1f)におけるユーザー認証を、代行若しくは支援するシステムであり、本実施形態では、通信ネットワーク5上に、情報処理端末1(1a〜1f)と、サービス提供サーバー4と、認証代行サーバー3と、無線基地局6と、無線基地局6又は通信衛星7を通じて無線通信が可能な移動端末機2とを備えている。【0026】
通信ネットワーク5は、インターネットなど通信プロトコルTCP/IPを用いたIP網であって、種々の通信回線(電話回線やISDN回線、ADSL回線、光回線などの公衆回線、専用回線、無線通信網)を相互に接続して構築される分散型の通信ネットワークである。この通信ネットワーク5には、10BASE−Tや100BASE−TX等によるイントラネット(企業内ネットワーク)や家庭内ネットワークなどのLANなども含まれる。【0027】
情報処理端末1(1a〜1f)は、CPUによる演算処理機能、及び通信インターフェースによる通信処理機能を備えたユーザー端末であり、例えば、パーソナルコンピュータ等の汎用コンピュータや、ATM、カードリーダ等の機能を特化させた専用装置により実現することができ、モバイルコンピュータやPDA(Personal Digital Assistance)、携帯電話機等も含まれる。なお、本実施形態では、1aがパーソナルコンピュータ等の汎用コンピュータであり、1bが移動電話やPDA等の携帯情報端末であり、1cが専用回線51に接続されたATM端末であり、1d〜1fは、例えば、飲食店やコンビニエンスストア等の店舗に設置され、専用回線51に接続されたカードリーダ機能を備えた専用装置である。【0028】
この専用回線51は、サーバ4とATM等の端末1c〜1fとを直接接続する専用の通信回線であり、ATM(Asynchronous Transfer Mode)回線など、固定長のデータを、非同期転送モードやフレームリレーにより送受信する回線が含まれる。【0029】
また、ATM端末とは、現金自動預け払い機であり、カードや通帳を用いて払い出し、預け入れ、また振り込みが行える装置である。また、カードリーダとは、クレジットカードやキャッシュカードなどカードから情報を読み取る、接触式、非接触式の装置であり、接触式の装置には、ICチップ等が搭載されたカードや磁気カードなどをスロットに挿入する挿入式の装置1dや、カードをスライドさせて磁機部分読み込む機能を備えたレジ装置1eなどがあり、非接触式の装置には、ICチップ搭載のカードの内部に近距離通信用のアンテナを持ち、微弱電波を利用してデータを送受信するリーダライタ装置1fなどがある。【0030】
なお、上記情報処理端末1a〜1fには、通信ネットワーク5であるインターネットにアクセスして、データの送受信を行うブラウザ機能、又は専用プログラムによる対話式操作機能が備えられている。ブラウザ機能は、汎用コンピュータやPDAなどで実行され、Webページを閲覧するためのアプリケーションソフトであり、インターネットからHTML(HyperText Markup Language)ファイルや画像ファイル、音楽ファイルなどをダウンロードし、レイアウトを解析して表示・再生する。このブラウザ機能によれば、GUIであるフォームを使用してユーザーがデータをサービス提供サーバー4に送信したり、JavaScriptやFlash、及びJava(登録商標)などで記述されたアプリケーションソフトを動作させたりすることも可能である。また、対話式操作機能は、ATM等の専用装置内で実行される専用プログラムであり、タッチパネルなどを通じて、ユーザーに対して画面表示及び入力操作の受付けを行うとともに、通信機能により、サービス提供者側の装置(例えば、サービス提供サーバー4)との間で、データの送受信を行う。【0031】
そして、これらブラウザ機能及び対話式操作機能は、図2に示すように、ユーザーがサービスを受ける際、情報処理端末1a〜1f上においてログインフォーム111aを表示させ、ユーザー操作による認証情報の入力を受付ける。ここで、認証情報としては、ID及びパスワードの他、移動端末識別子である携帯電話番号も含まれる。【0032】
また、本実施形態において、情報処理端末1は、上記ブラウザ機能又は対話式操作機能を通じて入力された認証情報に、移動端末機2を特定する移動端末識別子が含まれているか否かを判断し、移動端末識別子が含まれている場合には、その移動端末識別子を認証情報データD1として認証代行サーバー3に送信し、一方、入力された認証情報に移動端末識別子が含まれていない場合には、その認証情報を通常認証情報データD2としてサービス提供サーバー4へ送信する機能を有している。【0033】
移動端末機2は、無線通信を介した通信が可能で、且つ携帯可能な電話機であり、基地局等の中継点と携帯電話機が無線で通信し、通話やデータ通信等の通信サービスを移動しつつ受けることができる。この移動端末機2の通信方式としては、例えば、FDMA方式、TDMA方式、CDMA方式、W−CDMAの他、PHS(Personal Handyphone System)方式等が挙げられる。また、この移動端末機2は、デジタルカメラ機能、アプリケーションソフトの実行機能、或いはGPS機能等の機能が搭載され、携帯情報端末(PDA)としての機能も果たす。【0034】
そして、本実施形態において、移動端末機2は、認証代行サーバー3からの確認要求データD3を受信し、ユーザーに対して確認操作を要求し、ユーザーによる確認操作に応じて、承認データD4を認証代行サーバー3に返信する機能を有している。ここで、この移動端末機2を使用するユーザーは、情報処理端末1において認証処理を行う認証対象者本人でもよく、認証対象者の保護者などであってもよい。かかる確認要求データD3の受信や、確認操作の入力、及び承認データD4の送信は、移動端末機2に備えられた専用のモジュールや操作ボタンで行うこともでき、また、上述したブラウザ機能を移動端末機2に設け、ブラウザ機能により構成されるGUIを通じて、情報の表示及びユーザー操作の入力を行う要にしてもよい。【0035】
なお、上記情報処理端末1bや移動端末機2は、無線基地局6を通じて、無線信号の送受信を行い、通話やデータ通信を行う。ここで、無線基地局6は、ゲートウェイ装置8を通じて通信ネットワーク5に接続され、移動端末機2と、無線基地局6との間で無線通信接続を確立し、移動端末機2による通話やデータ通信を提供する装置である。この無線基地局6としては、例えば、フェムトセル(femtocell)と呼ばれる、半径10m程度の狭小なエリアをカバー範囲とする小規模なフェムトセル基地局であってもよい。この場合には、無線基地局6は、バックボーンとしての光ファイバーやADSLなどの公衆回線網やIP網等の通信ネットワーク5を通じて、ネットワーク上のHSS(Home Subscriber Server)に接続される(図示せず。)。このHSSは、各移動端末がどのセルに在圏しているのかを管理するサーバーであり、位置情報取得部としての機能を果たす。【0036】
具体的に、HSSは、移動端末機2から送信された位置登録の要求を、フェムトセル基地局に割り当てられている基地局識別情報とともに受信し、当該移動端末機2の位置を特定する。この位置登録要求は、ユーザーの移動などによって在圏するセルが切り換えられた場合、移動端末機2から、新たに在圏することになったセルを管理するフェムトセル基地局に対して送信され、この位置登録要求とともにフェムトセル基地局に割り当てられている基地局識別情報がHSSに送信され、HSSにおいてリアルタイムに、ユーザーの位置を把握することができる。【0037】
サービス提供サーバー4は、通信ネットワーク5上に分散配置された一般的な通信サーバーであり、WWW(World Wide Web)等のドキュメントシステムにおいて、HTML(HyperText Markup Language)ファイルや画像ファイル、音楽ファイルなどの情報送信を行うサーバーコンピュータ或いはその機能を持ったソフトウェアであり、HTML文書や画像などの情報を蓄積しておき、情報処理端末1上で実行されるWebブラウザなどのアプリケーションの要求に応じて、コンテンツ(Webページ)の配信を行う。【0038】
特に、本実施形態において、サービス提供サーバー4は、認証代行サーバー3からの指示を受けてサービスに関する処理を実行する機関である。具体的に、このサービス提供サーバー4は、情報処理端末1から送信される通常認証情報データD2、又は認証代行サーバー3から送信される認証結果データD5を受信することにより、サービス提供サーバー4において、本認証処理を行い、ユーザーに対してサービスの提供を開始する。このサービスとしては、例えば、サービス提供機関が、電子メールや画像・動画などのデジタルコンテンツを配信するサーバーであれば、そのデジタルコンテンツを添付した電子メールの配信や、Webページの提示などであり、サービス提供サーバー4が、金融決裁に処理するサーバーであれば、その金融決裁用のWebページの提示や、決済処理の受付け等が考えられる。【0039】
前記認証代行サーバー3は、通信ネットワーク5上に配置され、ユーザーに対する認証代行を管理するサーバー装置であり、通信ネットワーク5を介して、サービス提供サーバー4に接続されており、サービス提供サーバー4との連携により、サービス提供サーバー4に代わって、又はサービス提供サーバー4における通常認証処理に加えて、認証代行に関する処理を実行する。【0040】
すなわち、サービス提供サーバー4が提供するサービスの業態や、サービス提供サーバー4におけるセキュリティの高さにより、認証代行サーバー3との連携の仕方が異なり、例えば、以下のようなパターンに対応することができる。【0041】
(a)サービス提供サーバー4自身が認証システムを有さず、認証代行サーバー3に、認証処理の全工程を委任し、サービス提供サーバー4自身は、認証代行サーバー3から受信される認証結果にのみ基づいて、ユーザーからのアクセスを管理する。【0042】
(b)サービス提供サーバー4自身も通常の認証システムを有し、ID及びパスワードなどの通常の認証情報が入力された場合には、サービス提供サーバー4自身が通常認証処理を実行し、入力された認証情報が携帯端末機の電話番号であった場合には、認証代行サーバー3における認証処理を先行して行い、その認証代行サーバー3における認証結果を利用して、さらにサービス提供サーバー4自身が通常認証処理を実行し、二重の認証結果に基づいて、ユーザーからのアクセスを管理する。【0043】
(c)サービス提供サーバー4自身も通常の認証システムを有し、通常は、ID及びパスワードなどにより、サービス提供サーバー4自身が通常認証処理を実行し、入力された認証情報が特定ユーザーのものであった場合には、認証代行サーバー3に認証処理を依頼し、サービス提供サーバー4自身による認証結果と、認証代行サーバー3における認証結果とに基づいて、ユーザーからのアクセスを管理する。【0044】
また、本実施形態において、認証代行サーバー3は、情報処理端末1から送信された認証情報データD1、又はサービス提供サーバー4から送信された外部確認要求データD6に基づいて、移動端末機2に対して、認証操作の確認を求める確認要求を行うとともに、移動端末機2から返信された承認データD4に基づいて承認処理を実行する機能を有している。【0045】
(各装置の内部構造)次いで、上述した認証代行システムを構成する各装置の内部構造について説明する。図3は、本実施形態に係る認証代行システムを構成する情報処理端末1、認証代行サーバー3、移動端末機2及びサービス提供サーバー4の内部構成を示すブロック図であり、図4は、本実施形態に係る移動端末機2のディスプレイに表示された確認要求の一例を示す説明図である。なお、説明中で用いられる「モジュール」とは、装置や機器等のハードウェア、或いはその機能を持ったソフトウェア、又はこれらの組み合わせなどによって構成され、所定の動作を達成するための機能単位を示す。
【0046】
(1)情報処理端末1図3に示すように、情報処理端末1は、通信系のモジュールとして通信インターフェース101と、ユーザーインターフェース系のモジュールとして認証インターフェース部110と、サービスを提供するサービス実行系のモジュールとして制御部120とを備えている。
【0047】
通信インターフェース101は、認証情報などの各種データを送信し、認証許可データ、コンテンツデータ等の各種データを受信する通信インターフェースである。この通信インターフェース101により受信された各データは、制御部120に入力される。【0048】
認証インターフェース部110は、情報処理端末1上において、ユーザー操作に基づく認証情報の入力を受付けるモジュールであり、出力インターフェース115と、表示画面111と、操作デバイスインターフェース113と、操作信号検出部112とを備えている。【0049】
出力インターフェース115は、映像及び音声の出力信号を、表示画面111や、スピーカー等からそれぞれ出力させるモジュールである。表示画面111は、例えば、液晶ディスプレイ等の表示装置であり、Webアプリケーションなどによって生成されるログインフォーム111aを通じて、Web情報などを表示することができる。【0050】
操作デバイスインターフェース113は、マウスやキーボード、或いはリーダライタ等の操作・入力デバイスが接続され、操作ボタンやタッチパネルなどユーザー操作に基づく入力信号や、リーダライタによって読み出された情報を受付けるモジュールである。この操作デバイスによって、ユーザーは、Webページを表示させるためのキーワードを入力したり、IDやパスワード、電話番号等の認証情報や、クレジットカード等の認証情報を入力したりすることができる。【0051】
操作信号検出部112は、ユーザー操作に基づく操作デバイスからの操作信号を取得するモジュールである。特に、本実施形態において、操作信号検出部112は、ユーザー操作によって入力された認証情報をデータとして検出し、この認証情報データをフォーム識別子付加部114に送信する。【0052】
フォーム識別子付加部114は、ユーザー操作の対象となっている認証インターフェース部を特定するように設定されたフォーム識別子を取得し、操作デバイスインターフェース113を通じて入力された認証情報に、取得したフォーム識別子を付加するモジュールである。このフォーム識別子は、ブラウザに表示されたWebページのURLや、当該Webページ内の入力フォームに付与された識別子であり、ブラウザ機能によりWebページが読み込まれた際に、Webページ内から抽出される。また、このフォーム識別子としては、例えば、情報処理端末1がATMのような装置である場合には、当該ユーザーによる一連の取引操作(トランザクション)を特定する識別子であり、取引番号等の整理番号を用いてもよい。【0053】
そして、認証インターフェース部110は、出力インターフェース115により、映像や音声を出力することができるとともに、操作デバイスインターフェース113により、マウスやキーボードなどの操作デバイスからの操作信号が、ユーザー操作として入力される。そして、表示画面111によって、Webページを表示するとともに、Webページ上におけるクリックや文字入力などのユーザー操作が可能となり、認証情報の入力を受付ける。【0054】
上記制御部120は、CPU等の演算処理装置であり、この制御部120上で各種プログラムを実行することにより、各機能モジュールを仮想的に構築する。本実施形態では、所定のプログラムを実行することにより、制御部120に、アプリケーション実行部123と、コンテンツ取得部121と、実行処理判定部122とが構築される。【0055】
コンテンツ取得部121は、サービス提供サーバー4から、通信ネットワーク5を通じて、HTMLなどのコンテンツデータを受信するモジュールであり、このコンテンツ取得部121でダウンロードされたコンテンツデータは、アプリケーション実行部123により映像・音声信号に変換され、出力インターフェース115を通じて、表示画面111やスピーカーから出力される。【0056】
実行処理判定部122は、コンテンツデータの実行に関する条件が満たされたか否かを判断し、アプリケーション実行部123によるアプリケーションの実行を規制するモジュールである。本実施形態において、この実行処理判定部122で判断される条件とは、サービス提供サーバー4から送信される認証結果であり、この認証結果に基づいてアプリケーションの実行を規制する。【0057】
アプリケーション実行部123は、一般のOSやブラウザソフト、メディア視聴アプリケーションなどのアプリケーションを実行するモジュールであり、出力信号生成部126と、認証情報種別判断部125と、接続先選択部124とを備えている。【0058】
出力信号生成部126は、アプリケーション実行部123によるアプリケーションの実行結果や、コンテンツ取得部121で取得されたコンテンツデータを映像信号及び音声信号に変換し、表示画面111やスピーカーで出力可能な信号に生成するモジュールである。また、アプリケーション実行部123は、GUIの制御も行うことから、この出力信号生成部126は、GUIの表示に必要なグラフィックも生成し、生成されたグラフィックは、出力I/F115を通じて、表示画面111に表示される。【0059】
認証情報種別判断部125は、Webページを記述したHTML内に埋め込まれたスクリプトや、専用プログラムのモジュールなどで構成され、認証インターフェース部110に対して入力された認証情報に、所定の移動端末機2を特定する移動端末識別子が含まれているか否かを判断するモジュールである。具体的に、本実施形態における移動端末識別子は、確認操作を行う移動端末を特定する電話番号であり、認証情報種別判断部125は、ユーザーが操作デバイスで入力した文字列の文字数、種別、形式などを解析し、入力された認証情報が、11桁の数字のみの文字列で、且つ先頭に「090」又は「080」が含まれている場合に、入力された認証情報を移動端末識別子と判断し、それ以外の形式の文字列は、通常認証用のID又はパスワードであると判断する。この認証情報種別判断部125による判断結果は、接続先選択部124に入力される。【0060】
接続先選択部124は、認証インターフェース部110に対して入力された認証情報の種別に応じて、通信ネットワーク5を介した接続先を決定するモジュールであり、本実施形態においては、認証情報種別判断部125における判断結果を取得し、その判断結果が、ユーザーが入力した認証情報に移動端末識別子が含まれているとしている場合は、接続先を認証代行サーバー3とし、判断結果が、認証情報に移動端末識別子が含まれていないとした場合には、接続先をサービス提供サーバー4とする。【0061】
なお、制御部120には、図示しないメモリと、キャッシュメモリ等とを備えている。キャッシュメモリは、例えば揮発性のメモリ装置であり、ダウンロードしたコンテンツデータを一時的に蓄積する。また、メモリは、ユーザーがコンテンツデータをダウンロードし、認証許可が得られた場合に、コンテンツデータを書き込み保存(本保存)するための記憶装置であり、不揮発性のメモリ装置や、ハードディスク等により実現することができる。なお、このメモリは、情報処理端末内に固定内蔵されたものでもよく、また、メモリカードのように着脱自在のもの、或いは、USBケーブル等で接続される記憶装置であってもよい。 (2)認証代行サーバー3
認証代行サーバー3は、単一のサーバー装置の他、Webサーバーやデータベースサーバーなど複数種のサーバー群から構成することができ、本実施形態では、通信インターフェース302と、外部認証部304と、確認要求部305と、外部認証データベース301と、ログ履歴記憶部307と、認証結果送信部303とを備えている。
【0062】
通信インターフェース302は、通信ネットワーク5等のIP網を通じて、各種データをパケットデータとして送受信するモジュールであり、本実施形態においては、この通信インターフェース302を介して、情報処理端末1又はサービス提供サーバー4から認証情報データが受信され、サービス提供サーバー4に対して認証許可データが送信される。さらに、通信インターフェース302は、通信ネットワーク5や公衆回線網を通じて無線基地局6に接続されており、この無線基地局6を通じ、移動端末機2に対して種々のデータを送受信することができ、本実施形態では、移動端末機2に対して確認要求データが送信され、移動端末機2から承認データが受信される。【0063】
外部認証データベース301は、移動端末識別子である電話番号に、情報処理端末1のフォーム識別子と、ユーザー情報であるID、パスワード、及び宛先アドレスとを関連づけたテーブルデータT1等を格納するデータベース装置であり、外部認証部304からの指示に従って、所定のデータを検索し・出力する。本実施形態においてテーブルデータT1は、図4に示すように、複数のテーブルデータとリレーションを相互に形成したリレーショナルデータベースであり、登録ユーザーに関する顧客マスターテーブルT10に、ユーザーが利用する予定のサービスの情報である登録サービスデータT11と、ユーザーが利用するクレジットカードに関するカード情報テーブルT12がリレーションにより関連づけられている。【0064】
顧客マスターテーブルT10では、当該認証代行サービスに対する会員登録IDとして、各登録会員に固有の登録IDが付与されており、この登録IDをインデックスとして、顧客情報や、本人確認のための携帯電話番号、若しくは手続承認を行う際の管理者(未成年や高齢者の保護者等)の携帯電話番号が記録されている。登録サービスデータT11は、ユーザーが利用するサービス毎に予め、アクセス先であるサーバーのURLを宛先アドレスとして登録されており、各アレ先アドレスには、アクセス元として認められているフォームID、ログイン時に必要なユーザーID、パスワード、及びその他必要な認証情報が記録されている。なお、宛先アドレスとは、通常の認証処理を行うサービス提供サーバー4(本認証処理部)を特定するURL等のデータである。さらに、カード情報テーブルT12は、カードフォルダーサービスを提供するためのデータであり、各ユーザーが利用可能なクレジットカードが複数登録され、ユーザーは、サービス毎に利用するクレジットカードを設定したり、或いは支払い手続に際し、その都度、任意のクレジットカードを選択することができる。【0065】
これらのリレーショナル構造により、テーブルデータT1では、一つの登録ユーザーID(認証代行サービスに対する会員登録ID)に携帯電話番号が紐付けられ、さらに、当該ユーザーが利用する予定のサービス毎に、ログインに必要なユーザーID、パスワード、宛先アドレス、及びフォーム識別子と関連づけられる。その結果、本実施形態では、一つの携帯電話の電話番号に、複数のサービスを関連づけることができ、各々のサービス固有の宛先アドレスを、情報処理端末1において特定することで、外部認証データベース301を検索し、これにより、認証代行サーバー3側で当該認証処理が、いずれのサービス提供サーバーが提供しているサービスに関するものであるかを識別することができる。【0066】
ログ履歴記憶部307は、移動端末機2から送信された承認データを認証情報とともに、ログデータとして蓄積する記憶装置である。具体的には、外部認証部304によって認証結果が認証結果送信部303に対して出力された際、認証結果送信部303に出力された認証結果と同一の情報が、ログ履歴記憶部307にも複製されて出力され、認証結果の履歴(ログ)として時系列に従って格納される。【0067】
外部認証部304は、通信インターフェース302が受信した認証情報に基づいて、移動端末機2を通じ、ユーザーに対し、その認証処理を承認するか否かについて確認するモジュールであり、本実施形態では、確認要求部305と、外部認証処理部306とを備えている。【0068】
確認要求部305は、認証情報を情報処理端末1から取得し、認証情報に基づいて、移動端末機2に確認要求を行うとともに、その確認要求に応じたユーザーの確認操作による承認データを取得するモジュールである。ここで、確認要求部305が受信する認証情報には、情報処理端末1から送信された移動端末機2の電話番号や、サービス提供サーバー4から送信された外部確認要求(ユーザーID等)が含まれる。【0069】
具体的に、確認要求部305は、情報処理端末1の認証インターフェース部110において入力された認証情報に移動端末識別子(電話番号)が含まれている場合には、認証情報に含まれる移動端末識別子に基づいて外部認証データベース301を参照して、移動端末を所有する顧客名や、確認要求のサービス内容を取得して確認要求データを生成する。そして、確認要求部305は、その確認要求データを移動端末識別子に対応する宛先アドレスを有する移動端末機2に送信するとともに、その移動端末機2から送信された承認データを受信する。【0070】
外部認証処理部306は、移動端末機2から送信された承認データを取得し、承認データに基づいて認証処理の代行(外部認証)を実行するモジュールであり、ユーザー承認の有無に応じて、認証するか否かの判断をする。【0071】
また、外部認証処理部306は、認証を許可する範囲を記述した地図情報が格納された地図データベース308を有し、認証処理に際し、地図データベース308内の地図情報を参照して、移動端末機2から取得した位置情報データと照合させ、移動端末機2の現在位置が所定の範囲内に属するか否かを判断する機能を有している。【0072】
また、外部認証処理部306は、外部認証データベース301を照合することによって認証結果データを生成するようになっている。ここで、認証結果データとは、取得した承認データと、通常認証に必要な情報であるユーザーID及びパスワードと、取得した認証情報に含まれるフォーム識別子とが含まれたデータである。この認証結果データは、宛先アドレスに従って、サービス提供サーバー4に送信される。【0073】
認証結果送信部303は、外部認証処理部306による認証結果データを、通信ネットワーク5を介してサービス提供サーバー4に送信するモジュールである。具体的に、認証結果送信部303は、認証インターフェース部110のフォーム識別子又は宛先アドレスを取得し、フォーム識別子又は宛先アドレスに基づいて外部認証データベース301を照合し、認証結果であるユーザーIDやパスワードを、宛先アドレスに向けて、認証結果データとして送信する。また、本実施形態において、認証結果送信部303は、承認データに基づく認証結果を外部認証結果データとして、サービス提供サーバー4に送信する機能も有している。【0074】
(3)移動端末機2移動端末機2は、移動電話機やPDA等の通信機能を有した情報処理端末であり、一般的な無線通話に必要なモジュールと合わせて、入力インターフェース201と、出力インターフェース202と、位置情報取得部203と、制御部204と、無線インターフェース206とを備えている。
【0075】
無線インターフェース206は、通話を行うための移動通信用のプロトコルによる無線通信と、例えば無線LAN等のデータ通信用のプロトコルによる無線通信とを実行する機能を備えている。このデータ通信用の機能としては、無線LAN接続を行うためにIEEE 802.11bに準拠した送受信装置があり、本システムによる認証を受けるために、無線基地局6と一致するESSIDが割り当てられている。なお、この無線インターフェース206のデータ通信機能は、移動端末機2がモバイルコンピュータやPDAである場合には、無線LANアダプタ等により実現することができる。【0076】
入力インターフェース201は、操作ボタンやタッチパネル、ジョグダイヤルなどユーザー操作を入力するデバイスであり、出力インターフェース202は、ディスプレイやスピーカーなど、映像や音響を出力するデバイスである。本実施形態において入力インターフェース201及び出力インターフェース202は、図6などに示すように、確認要求データに基づくGUIを表示画面202aに表示させるとともに、ユーザーは、このGUIを通じ、操作ボタン等で承認するか否かの確認操作を行う。【0077】
位置情報取得部203は、自機の現在位置を測定するモジュールであり、例えば、通信衛星7からのGPS信号に基づいて、現在位置の座標を演算したり、無線基地局6の基地局識別子や、この基地局からの信号強度などの電波状況から、移動端末機2自身で自機の位置情報を取得することが可能となっている。また、この位置情報取得部203には、周囲に設置されたアクセスポイントを検出し、通信ネットワーク上に設置されたAPデータベースに、そのアクセスポイントの位置を問い合わせて、自機の現在位置を予測する機能が備えられていてもよい。【0078】
接続処理部205は、無線基地局6と無線通信を介して接続するためのモジュールであり、自機を特定するための識別子(電話番号や、IPアドレス、ユーザーID)を接続対象となる無線基地局6に送信して認証を行う。【0079】
制御部は204は、CPU等の演算処理装置であり、この制御部204上で各種プログラムを実行することにより、各機能モジュールを仮想的に構築するモジュールであり、本実施形態において、制御部204には確認操作部207が構築される。【0080】
確認操作部207は、確認要求に応じユーザーに対して確認操作を要求し、ユーザーによる確認操作に応じて、承認データを認証代行サーバー3に返信するモジュールである。具体的には、確認操作部207は、確認要求部305から送信された確認要求データに応じて、出力インターフェース202のディスプレイに確認要求画面を表示させる。そして、入力インターフェース201からの確認操作の信号を取得し、この信号に基づいて承認データを生成し、この承認データを確認要求部305へ返信する。【0081】
なお、確認操作部207は、位置情報取得部203が測定した自機の現在位置を、承認データに対して付加して、承認データを確認要求部305に返信する機能も有している。【0082】
(4)サービス提供サーバー4サービス提供サーバー4は、種々のサービスを実施するためのサーバー装置であり、単数の装置でもよく、複数のサーバー装置群で構成してもよい。このサービス提供サーバー4は、サービスを提供する際に認証処理を行う必要があり、その認証処理については、独自の認証システムで行うか、或いは認証代行サーバー3に全面的に委任するか、或いは独自の認証システムによる通常認証(本認証処理)と、認証代行サーバー3による仮認証処理とを併用するなど、種々の形態を採ることができる。なお、本実施形態では、独自の認証システムによる通常認証と、認証代行サーバー3による外部認証処理とを併用する形態を採っている。具体的に、サービス提供サーバー4は、通信インターフェース402と、コンテンツ送信部404と、本認証部403と、本認証データベース401と、決裁部408とを備えている。
【0083】
通信インターフェース402は、通信ネットワーク5を通じて、各種データをパケットとして送受信するモジュールであり、本実施形態においては、通信インターフェース402を介して、情報処理端末1から認証情報が受信され、認証代行サーバー3から認証結果が受信されるとともに、認証代行サーバー3に対して外部確認要求が送信される。なお、通信インターフェース402は、IP網経由での通信に限られず、例えばATM1cや、リーダライタが接続された専用装置1d〜1fなどに対しては、専用回線51を通じて、固定長のフレームデータの送受信によるデータ通信についても対応している。【0084】
本認証データベース401は、各ユーザーに関する個人情報、認証情報及び決済情報を記憶するテーブルデータT2を格納するデータベース装置である。また、本認証データベース401は、各ユーザー毎に、外部認証処理における外部確認要求を行うための移動端末識別子(携帯電話番号)を関連づけた外部確認リストも格納されている。【0085】
本認証部403は、情報処理端末1からの通常認証情報に基づく認証処理や、認証代行サーバー3による外部認証処理を行い、これらの認証処理が成功した場合にサービスの提供を行うモジュールであり、外部確認要求部406と、本認証処理部407とを備えている。【0086】
外部確認要求部406は、通常認証処理において入力された認証情報に基づいて、認証代行サーバー3の確認要求部305に対し、外部確認要求データを送信するモジュールである。ここで、通常認証処理とは、一般的な認証処理であり、ユーザーが認証インターフェース部110に入力したユーザーID及びパスワードを直接サービス提供サーバー4で取得し、これらユーザーID及びパスワードに基づいて、当該アクセス者が本人であるか否かを認証する処理である。また、外部確認要求データとは、認証代行サーバー3における移動端末機2に対する確認要求の実行を依頼するデータである。【0087】
具体的には、外部確認要求部406は、通常認証処理において入力された認証情報を取得した際に、取得された認証情報に含まれるユーザーIDからユーザーを特定し、そのユーザーについて、本認証データベース401の外部確認リストを照合し、当該ユーザーが外部確認要求を必要とするユーザーであるか否かを判断する。ユーザーが外部認証を必要としているユーザーであるときには、外部確認リストに基づいて移動端末識別子と、フォーム識別子を関連づけした外部確認要求データを生成し、この確認要求データを認証代行サーバー3へ送信する。【0088】
本認証処理部407は、アクセス者の正当性を検証するコンピュータ或いはその機能を持ったソフトウェアであり、通信ネットワーク5を通じて認証情報又は、認証結果を取得し、本認証データベース401を照合することによって、アクセス者にその権利があるか否かや、そのアクセス者が本人であるか否かなどを確認するモジュールである。【0089】
特に本実施形態において、本認証処理部407には、認証インターフェース部110を通じて入力された認証情報データであるID及びパスワードに基づいてユーザーの認証を行う通常認証処理と、認証結果送信部303から送信された承認データを含む認証結果データに基づいて、ユーザーの認証を行う認証処理と、認証結果送信部303から送信された承認データを含む外部認証結果データと、通常認証処理の認証結果とに基づいて、サービス提供の可否を決定する外部認証処理とを実行する機能との3つの機能を備えている。【0090】
決裁部408は、金融機関による決裁処理を実行するモジュールであり、本実施形態において、決裁部408は、決裁処理に際し、本認証データベース401からユーザーの外部確認リストを照合し、外部確認リストに基づいて、決裁処理に係る金額の限度額を切り換える限度額変更部409を有している。【0091】
限度額変更部409は、外部確認要求を必要とするユーザーの一覧である外部確認リストを有し、決裁に際し、この外部確認リストを照合して、決裁処理に係る金額の限度額を切り換える。近年にあっては、振り込め詐欺などによる不本意な振込手続による損害を最小限に止めるために、ATMによる振込手続の限度額が設定されている場合が多い。この限度額の設定は、犯罪による被害を最小限に抑えるという面では有効であるが、正当な目的であっても高額な振り込みをすることができず、円滑な金融手続の妨げになっているという面も指摘されている。後述するように、本実施形態に係る認証代行サービスによれば、ATMなどにおける振り込め詐欺を防止するサービスを提供することが可能であるため、限度額変更部409により、本サービスを利用したユーザーに関しては、詐欺等による被害が発生する可能性が低いことから、当該サービスの利用者に限り、決裁処理の限度額を高額に切り換え、金融手続の円滑性を優先させる。【0092】
コンテンツ送信部404は、コンテンツ情報である表示情報(Webデータ)や、動画データ及び音楽データ等を情報処理端末1に配信するモジュールであり、HTML文書や画像などの情報を蓄積しておき、本認証部403からの認証処理に従って、所定のデータを送信する。ここで、コンテンツ送信部404は、認証情報に含まれているフォーム識別子を参照し、目的の情報処理端末1にコンテンツ情報を送信する。【0093】
(認証代行方法)以上の構成を有するモバイル認証代行システムを動作させることによって、本発明のモバイル認証代行方法を実施することができる。図5は、本実施形態に係るモバイル認証代行システムの動作を示すフローチャート図である。
【0094】
(1)Webサイトにおけるログイン認証ここでは、例えば、ユーザーが、パーソナルコンピュータ等の汎用コンピュータを使用したオンラインショッピングなどにおいて、会員制のWebサイトにログインする際の、ユーザー認証に本発明を適用した場合を例に説明する。
【0095】
図5に示すように、先ず、ユーザーは、パーソナルコンピュータ等の情報処理端末1上で起動・実行されているブラウザソフト等を使用して、インターネット上のサービス提供サーバー4にアクセスし、ブラウザ上に当該サービス提供サーバー4が提供するWebサイトにアクセスする。これにより情報処理端末1の表示画面111には、図6に示すような、ログインフォーム111aが表示される。【0096】
このログインフォーム111aに対し、ユーザーは、認証インターフェース部110を通じて、認証情報を入力する(S101)。ここで、ユーザーが入力する認証情報は、通常認証情報であるユーザーID及びパスワードか、或いは、移動端末識別子である携帯電話番号である。なお、本実施形態では、上記Webサイトに関し、ユーザーは、予め会員登録を済ませてあり、当該WebサイトのユーザーIDとパスワードが設定されているとともに、認証代行サーバー3に対しても、上記データベース301に、サービス提供サーバー4によるサービスを特定したうえで、そのユーザーIDとパスワードが、当該サービス提供サーバー4のURLを宛先アドレスとして、当該ユーザーの携帯電話番号に関連づけられて登録されているものとする。【0097】
このユーザーの入力操作に応じて、情報処理端末1の認証情報種別判断部125は、認証インターフェース部110に対して入力された情報に、移動端末機2を特定する携帯電話番号が含まれているか否かを判断する(S102)。具体的には、認証情報種別判断部125は、入力された文字列を解析し、文字列が[090-××××-××××]等である場合には、移動端末識別子を含むと判断し、文字列がそれ以外の文字や数字の組み合わせである場合には、移動端末識別子を含まないと判断する。そして、認証インターフェース部110に入力されたデータは、接続先選択部124へ入力される。【0098】
接続先選択部124は、 認証情報に電話番号が含まれないと判断した場合には(S102における“N”)、送信先をサービス提供サーバー4に決定し、認証情報を送信する。そして、サービス提供サーバー4側の本認証部403が認証情報を受信し(S103)、この認証情報に基づいて通常認証処理を行う(S112)。このステップS112における認証処理が正当であれば、認証許可がなされ(S113)、その認証許可データは通信ネットワーク5を通じて、情報処理端末1の実行処理判定部122に入力され、認証手続が完了する(S114)。この認証手続の成功により、ユーザーは、当該Webサイトにおいて、サービス提供サーバー4によるサービスを受けることができる。【0099】
一方、ステップS102において、認証情報に電話番号が含まれている場合には(S102における“Y”)、接続先選択部124は、送信先を認証代行サーバー3に決定し、入力された携帯電話番号を認証情報として送信する。このとき、接続先選択部124は、認証情報として、入力された携帯電話番号と合わせて、当該ログインフォーム111aのフォーム識別子と、ログイン先であるサービス提供サーバー4のURL(宛先アドレス)とを送信する。【0100】
そして、認証代行サーバー3側の外部認証部304において上記認証情報(携帯電話番号、フォーム識別子、宛先アドレスを含む)を取得し(S104)、この認証情報に基づいて外部認証データベース301を照合する(S105)。具体的には、携帯電話番号に基づいてユーザーを特定したうえで、認証情報に含まれる移動識別子に対応する移動端末機2に確認要求を行う(S106)。【0101】
移動端末機2では、認証代行サーバー3から確認要求データを受信し(S107)、確認要求に従ったGUIを出力インターフェース202に表示し、ユーザーに対して確認操作を要求する。これに応じユーザーは、入力インターフェース201を通じて、確認操作を行う(S108)。ユーザーは、当該確認要求が正当なものであれば手続を承認する操作を行い、確認要求が身に覚えがないようなときには、承認を拒否する操作を行う。ユーザーによる確認操作に応じて入力された確認操作の情報は、確認操作部207に入力され、確認操作部207は、この情報から承認データを生成し、承認データを認証代行サーバー3の確認要求部305に返信する(S109)。なお、この承認データとしては、ユーザーが当該確認要求が正当であるとして承認する操作であるときにはその旨を、また、承認を拒否するときにはその旨が送信される。また、このとき確認操作部207は、承認の可否に関わらず、位置情報取得部203が測定した自機の現在位置、及び現在時刻を承認データに対して付加する。【0102】
認証代行サーバー3の確認要求部305は、承認データを移動端末機2から取得し、(S110)、外部認証処理部306において、承認データに基づいて認証処理を実行する。具体的には、確認要求に対してユーザーが承認した場合は、データベースに予め登録しておいたユーザーID及びパスワードを含む認証結果データを生成し、この認証結果データを認証結果送信部303から、通信ネットワーク5を通じて、サービス提供サーバー4の本認証処理部407に送信する(S111)。【0103】
一方、ユーザーが承認を拒否した場合には、ID及びパスワードの送信は行われず、承認が拒否された旨の通知を、サービス提供サーバー4に送信する。なお、このユーザーが承認を拒否した場合の処理としては、サービス提供サーバー4にその旨を通知する他、情報処理端末1における手続を強制終了させる、或いは情報処理端末1における手続操作を暫定的に進行させるが、サービス提供サーバー4側において不正アクセスに対する緊急処理を実行させるなど種々の対応が考えられる。【0104】
次いで、本認証処理部407は、認証結果データを受信し、認証結果データに含まれるユーザーID及びパスワードからサービス提供の可否を決定する本認証処理を行い(S112)、認証情報が正当であれば、ユーザーに対してアクセス許可がなされ(S113)、その認証許可データが通信ネットワーク5を通じて、情報処理端末1の実行処理判定部122に入力され、認証手続が完了する(S114)。【0105】
このようにWebサイトにおけるログイン認証に本発明を適用した場合には、Webサイトが独自に行っている通常認証処理に加え、認証代行サーバー3によって、移動端末機を有する者の本人確認を行う処理を行うことができ、サービスへのアクセス時における認証処理のセキュリティを向上させることができる。【0106】
(2)モバイルにおける金融決裁サービス次に、本発明を、モバイルにおける金融決裁に適用した場合について説明する。ここでは、例えば自動車販売などの営業担当者が商品を販売する際に、顧客による支払時におけるクレジットカード等の認証情報の入力、及び本人確認といった処理を、本発明により支援することができる。図7は、本発明のモバイル認証代行システム及び方法を、金融決裁サービスに応用した場合を例示したフローチャート図である。
【0107】
この金融決裁サービスは、商品を販売する営業担当者から商品を購入したユーザー(購入者)が、クレジットカードにて決裁を行う場合において、営業担当者が使用するモバイル形式の情報処理端末1を利用して営業担当者が、認証情報として購入者の携帯番号を入力することで、購入者の携帯端末機に対して確認操作が要求され、本人確認をしたうえで決裁を完了するサービスである。なお、本実施形態でも、認証代行サーバー3に、購入者であるユーザーが、自己の携帯電話の電話番号と、クレジットカードの認証情報(カード番号、利用者名、有効期限、その他のセキュリティ情報)を予め登録してあるものとする。【0108】
図7に示すように、先ず、ユーザーが、自動車販売の営業担当者から商品である自動車を購入する(S201)。そして、ユーザー(購入者)が購入方法として、銀行振込み又はクレジットカード払いを選択した場合に、営業担当者は、自分の情報処理端末1により、決裁サーバーであるサービス提供サーバー4にアクセスし、自社の顧客向け決裁ページにアクセスする。そして、認証インターフェース部110に、決裁ページの決裁用入力画面を表示させ(S202)、購入者に対して、その決済用の画面に、携帯電話番号を入力するように依頼する(S203)。なお、ここでは、営業担当者が、購入者に携帯電話番号の入力を依頼するが、購入者から聞いたうえで営業担当者自身が入力してもよい。また、営業担当者の情報処理端末1にバーコードリーダーや画像解析機能を備えたカメラ機能を設け、予めコード化された電話番号などを読み込むようにしてもよい。【0109】
購入者は、決裁用の入力画面に自己が所有する電話番号を入力する(S204)。入力された携帯電話番号である認証情報は、認証代行サーバー3へ送信され、確認要求部305は、認証情報に基づいて外部認証データベース301を照会し(S205)、購入者のカード情報を検索するとともに、確認要求データを生成し、購入者の移動端末機2に対して確認要求を送信する(S206)。【0110】
購入者が所有する移動端末機2は、認証代行サーバー3から確認要求データを受信し(S207)、確認要求に応じて移動端末機2の表示画面202aに確認要求情報を表示し、ユーザーに対して確認操作を要求する。ここで、確認要求情報とは、図8(a)に示すように、例えば、特定のクレジットカード会社や銀行等の金融機関に対して、商品代金の支払い、若しくは振込み処理を実行の可否を確認する表示情報である。そして、購入者は、自己の移動端末機2において、入力インターフェース201を通じて、この確認要求に対して、確認操作を行う(S208)。【0111】
このとき、購入者が複数のクレジットカードを登録してある場合には、図8(b)に示すような、カードフォルダ画面を表示し、任意のカードを選択できるようにしてもよい。この場合には、テーブルデータT12から、選択されたクレジットカードの認証情報が読み出され、サービス提供サーバー4に送信される。また、この移動端末機2での確認要求に対する操作に際し、必要最低限のセキュリティ情報(例えば、クレジット番号の末尾4桁や、カード裏面のセキュリティコード等)の入力を、ユーザー(購入者)に対して要求するようにしてもよい。【0112】
ユーザーによる確認操作に応じて入力された確認操作の情報は、確認操作部207に入力され、確認操作部207はこの情報を承認データとして生成し、この承認データを認証代行サーバー3の確認要求部305に返信する(S209)。なお、この承認データとしては、ユーザーが当該確認要求が正当であるとして承認する操作であるときにはその旨を、また、承認を拒否するときにはその旨が送信される。また、このとき確認操作部207は、承認の可否に関わらず、位置情報取得部203が測定した自機の現在位置、及び現在時刻を承認データに対して付加する。【0113】
認証代行サーバー3の確認要求部305は、承認データを移動端末機2から取得し、(S210)、外部認証処理部306において、承認データに基づいて認証処理を実行する(S211)。具体的には、確認要求に対してユーザーが承認した場合は、ユーザーが選択したカード情報や銀行アカウント情報を含む認証結果データを生成し、この認証結果データを認証結果送信部303から、通信ネットワーク5を通じて、サービス提供サーバー4の本認証処理部407に送信する(S212)。一方、ユーザーが承認を拒否した場合には、カード情報の送信は行われず、承認が拒否された旨の通知が、サービス提供サーバー4に送信される。【0114】
次いで、本認証処理部407は、認証結果データを受信し、認証結果データに含まれるユーザーID及びパスワードからサービス提供の可否を決定する本認証処理を行い(S213)、認証情報が正当であれば、ユーザーに対してアクセス許可がなされ(S214)、その認証許可データが通信ネットワーク5を通じて、金融機関に入力され、決裁処理が完了する(S214)。【0115】
このように、金融決裁サービスにモバイル認証代行システム及び方法を応用することで、ユーザーにとっては、決裁の認証情報入力の際においては、移動端末機2の電話番号を入力するのみで決裁を完了することができるので、他人に銀行のカードのID及びパスワードや、クレジットカード番号を知られることがなく、決裁を完了することができる。【0116】
(3)配送受け取サービスさらに、上述したような本発明のモバイル認証代行システム及び方法を応用した配送受け取サービスについて以下に説明する。図9は、本発明のモバイル認証代行システム及び方法を、配送受け取サービスに応用した場合を例示したフローチャート図である。この配送受け取サービスは、通信販売などで商品を購入したユーザーが、商品の配送を配送業者に依頼した場合において、配送業者が本人を確認したうえで商品を受け渡すために、ユーザーによる商品受け取の際に、ユーザー本人に確認要求を行う。なお、本実施形態でも、認証代行サーバー3に、購入者であるユーザーが、自己の携帯電話の電話番号と、当該通信販売における取引番号やクレジットカードの認証情報(カード番号、利用者名、有効期限、その他のセキュリティ情報)を予め登録してあるものとする。
【0117】
図9に示すように、先ずユーザーが,インターネットのWebサイトなどで商品を購入し(S301、S302)、商品受け取方法として、自宅への配達を選択した場合に、販売者側は、配送業者を通じて、商品を発送する(S303)。依頼を受けた配送業者は、商品を配送先であるユーザー宅へ配送する(S304、S305)。そして、商品を配達先の受取人に対して引き渡す際、本人確認の処理として、配送業者が所有する情報処理端末1に、本人確認用の携帯電話番号の入力を依頼する(S306)。なお、ここでは、配送業者が、受取人に携帯電話番号の入力を依頼するが、受取人から聞いたうえで配送業者自身が入力してもよい。また、配送業者の情報処理端末1にバーコードリーダーや画像解析機能を備えたカメラ機能を設けるとともに、配達物の配送伝票に、電話番号をコード化したバーコードやQRコードを記載しておき、バーコードリーダーでコード化された電話番号などを読み込むようにしてもよい。【0118】
そして、受取人であるユーザーは、情報処理端末1に表示された入力画面に自己が所有する電話番号を入力する(S307)。入力された携帯電話番号である認証情報は、認証代行サーバー3へ送信され、確認要求部305は、認証情報に基づいて外部認証データベース301を照会し(S308)、購入者のカード情報を検索するとともに、確認要求データを生成し、受取人の移動端末機2に対して確認要求を送信する(S309)。【0119】
受取人であるユーザーが所有する移動端末機2では、確認要求データを受信し(S310)、表示画面202aに、図10に示すような確認要求情報が表示され、ユーザーに対して確認操作を要求する。ユーザーは入力インターフェース201を通じて、移動端末機2の表示画面202aに表示された確認要求の内容を確認し、この確認要求に対して、確認操作を行う(S311)。このとき、着払いなど、配送物の受け取の際に支払い手続を必要とするときには、カードフォルダ画面にアクセスし、任意のカードを選択して、支払い手続も同時に行うようにしてもよい。この場合には、選択されたクレジットカードの認証情報が読み出され、サービス提供サーバー4に送信される。また、この移動端末機2での確認要求に対する操作に際し、必要最低限のセキュリティ情報(例えば、クレジット番号の末尾4桁や、カード裏面のセキュリティコード等)の入力を、ユーザー(購入者)に対して要求するようにしてもよい。【0120】
ユーザーによる確認操作に応じて入力された確認操作の情報は、確認操作部207に入力され、確認操作部207はこの確認操作の情報に基づいて、承認データを生成し、この承認データを認証代行サーバー3の確認要求部305に返信する(S312)。なお、この承認データとしては、ユーザーが当該確認要求が正当であるとして承認する操作であるときにはその旨を、また、承認を拒否するときにはその旨が送信される。また、このとき確認操作部207は、承認の可否に関わらず、位置情報取得部203が測定した自機の現在位置、及び現在時刻を承認データに対して付加する。【0121】
認証代行サーバー3の確認要求部305は、承認データを移動端末機2から取得し、(S313)、外部認証処理部306において、承認データに基づいて認証処理を実行する(S314)。具体的には、確認要求に対してユーザーが承認した場合は、ユーザーIDやパスワードを含む認証結果データを生成し、この認証結果データを認証結果送信部303から、通信ネットワーク5を通じて、サービス提供サーバー4の本認証処理部407に送信する(S315)。本認証処理部407は、この認証結果データを受けて、受取人が承認をした旨を、配達員に対して提示する。一方、ユーザーが承認を拒否した場合には、承認が拒否された旨の通知が、サービス提供サーバー4に送信される。この承認が拒否される場合としては、入力された携帯電話番号が誤りや偽りであり、その場に居ない第三者の移動端末機に確認要求が送信されたことなどが考えられ、このときには、承認が拒否した旨が配達員の情報処理端末1に提示される。【0122】
次いで、本認証処理部407は、認証結果データを受信し、認証結果データに含まれるサービス可否の通知に応じて、商品を受け渡すか否かを決定する(S316)。具体的には、認証情報が正当であれば、その認証許可データが通信ネットワーク5を通じて、配送業者の情報処理端末1に入力され、配送業者による本人確認が完了し(S317)、ユーザーは商品を受け取ることができる。【0123】
このように、配送受け取サービスにモバイル認証代行システム及び方法を応用することで、受け取の際に、受取人が送先人と同一人物であることが確認できるので、ユーザーにおいては、ユーザー本人以外に商品の引き渡されることを防止し、宅配業者においては、面識のないユーザーであっても、ユーザー本人に商品を引き渡すことができる。【0124】
(ATMにおける不正操作防止サービス)次に、本発明のモバイル認証代行システム及び方法を応用した不正操作防止サービスについて以下に説明する。図11は、本発明のモバイル認証代行システム及び方法を、ATMにおける不正操作防止サービスに応用した場合を例示したフローチャート図である。このATMにおける不正操作防止サービスは、銀行などの金融機関のキャッシュカードを所有するユーザーが高齢者や子供である場合において、ユーザーがATMでの金銭の振込み等を行う際に、そのユーザーの保護者に対して確認要求を行い、いわゆる振り込め詐欺などを未然に防止するサービスである。なお、ここでは、ユーザーは、高齢者であり、当該ユーザーは、外部認証が必要なユーザーとして外部確認リストに掲載されているものとする。
【0125】
図11に示すように、先ず、ユーザーは、銀行等のATM機において、振込み等の処理を行うべく、通常操作に従い、キャッシュカードを読み込ませるとともに、認証情報であるパスワードを入力する(S401)。ここでは、接続先選択部124は、認証情報を、銀行が独自に有するサービス提供サーバー4に送信し、本認証部403の外部確認要求部406は、入力された認証情報を、通常認証用の情報として取得する(S402)。【0126】
外部確認要求部406は、本認証データベース401から外部確認要求を必要とするユーザーの外部確認リストを照合して(S403)、通常認証情報に紐付けされた保護者が所有する移動端末機2の携帯電話番号を検索する(S404)。そして、外部確認リストに通常認証情報と関連づけられた移動端末識別子(保護者の携帯電話番号)と、フォーム識別子とを外部確認要求データとして生成し、この外部確認要求データを認証代行サーバー3へ送信する(S405)。【0127】
認証代行サーバー3の確認要求部305は、この外部確認要求データを受信し(S407)、確認要求データを生成し、保護者の移動端末機2に対して、確認要求データを送信する(S407)。保護者側の移動端末機2では、確認要求データを受信し、図12に示すような確認画面が表示され、保護者は、この確認要求情報に対して、承認するか否かの確認操作を行う(S408)。ここで、確認情報には、引落し又は振込みの金額の他、ATM機の位置情報も表示することができ、保護者は、この情報を含めて確認操作の判断を行うことができる。【0128】
保護者が確認操作を行うと、この確認操作に基づいて確認操作部207は承認データを生成し、この承認データを認証代行サーバー3の確認要求部305に返信する(S409)。なお、この承認データとしては、ユーザーが当該確認要求が正当であるとして承認する操作であるときにはその旨を、また、承認を拒否するときにはその旨が送信される。また、このとき確認操作部207は、承認の可否に関わらず、位置情報取得部203が測定した自機の現在位置、及び現在時刻を承認データに対して付加する。【0129】
認証代行サーバー3の確認要求部305は、承認データを移動端末機2から取得し、(S410)、外部認証処理部306において、承認データに基づいて認証処理を実行する(S411)。具体的には、確認要求に対して保護者が承認した場合は、その旨を通知する外部認証結果データを生成する。そして、この外部認証結果データを認証結果送信部303から、通信ネットワーク5を通じて、サービス提供サーバー4の本認証処理部407に送信する(S412)。一方、保護者が承認を拒否した場合には、承認が拒否された旨の通知が、サービス提供サーバー4に送信される。【0130】
次いで、本認証処理部407は、認証結果データを受信し(S413)、承認データを含む外部認証結果と、通常認証処理の認証結果とに基づいて、サービス提供の可否を決定する本認証処理を行う。認証情報が正当であれば、認証許可がなされ(S414)、その認証許可データが通信ネットワーク5を通じて、ATMに入力され、ATM機の手続が可能となる(S415)。一方、管理者の確認操作が承認しないデータである場合には、ATM機の取引は終了となる。【0131】
このように、ATMサービスに、モバイル認証代行システム及び方法を応用することで、ユーザーの管理者がATMの処理実行に対して、確認操作をすることができ、振り込め詐欺等を防止することができる。【0132】
(4)クレジット金融決裁サービス 次に、本発明のモバイル認証代行システム及び方法を応用したクレジット金融決裁に適用した場合について説明する。ここでは、例えば、ユーザーが、レストランやショップなどの店舗において,サービスを受けたり、商品を購入したりして、クレジットカードを利用してカード決裁を行う際に、パスワードの入力、及び本人確認といった処理を、本発明により支援することができる。図13は本実施形態に係る認証代行システムを、店舗におけるクレジット決裁サービスに応用した場合のフローチャート図であり、図14は、本実施形態に係る移動端末機の表示画面(支払い確認画面)を示す説明図である。
【0133】
このクレジット決裁サービスは、商品を販売したり、サービスを提供する店舗において、商品を購入等したユーザーが、クレジットカードにて決済を行う場合において、店舗内に設置されてあるリーダライタを備えた専用装置1d〜1fで、クレジットカードの情報を読み取ることで、購入者の携帯端末機に対して確認操作が要求され、本人確認をすることで、パスワードやサイン等の入力処理を行わず、決裁が完了するサービスである。【0134】
詳述すると、図13に示すように、先ず、ユーザーが店舗において、商品を購入したり、サービスの提供を受けたりする(S501)。そして、ユーザー(購入者)が購入方法として、クレジットカード払いを選択した場合に、ユーザーはクレジットカードを提示し(S502)、店舗の販売員はクレジットカードを専用の読み取り機器において、情報を読み取る(S503)。読み出されたクレジットカードの認証情報は、サービス提供サーバー4である金融機関に送信される(S504)。【0135】
ここで、外部確認要求部406は、クレジットカードから読み出された認証情報を取得した際に(S505)、取得された認証情報に含まれるクレジットカード番号からユーザーを特定し、そのユーザーについて、本認証データベース401の外部確認リストを照合し(S506)、当該ユーザーが外部確認要求を必要とするユーザーであるか否かを判断する(S507)。ユーザーが外部認証を必要でないユーザーであるときには(S507における“N”)、店舗側の読み取り装置の表示画面111にパスワードの入力要求のメッセージを表示させ、ユーザーに対して、パスワードの入力依頼を行う(S508)。ユーザーは、自己のパスワードを入力し、このパスワードが本認証処理部407に送信される。次いで、本認証処理部407は、パスワードを受信し、クレジットカード番号及びパスワードからサービス提供の可否を決定する本認証処理を行い(S519)、認証情報が正当であれば、ユーザーに対してアクセス許可がなされ(S520)、決裁処理が完了する(S521)。【0136】
一方、ユーザーが外部認証を必要としているユーザーであるときには(S507における“Y”)、外部確認リストに基づいて移動端末識別子と、フォーム識別子を関連づけした外部確認要求データを生成し、この確認要求データを認証代行サーバー3へ送信する(S509)。【0137】
確認要求部305は、確認要求データを受信し(S510)、認証情報に基づいて外部認証データベース301を照会し、購入者のカード情報を検索するとともに、確認要求データを生成し、購入者の移動端末機2に対して確認要求を送信する(S511)。【0138】
購入者が所有する移動端末機2は、認証代行サーバー3から確認要求データを受信し(S512)、確認要求に応じて移動端末機2の表示画面202aに確認要求情報を表示し、ユーザーに対して確認操作を要求する。ここで、確認要求情報とは、図14に示すように、例えば、特定のクレジットカード会社の金融機関に対して、商品代金の支払い処理を実行の可否を確認する表示情報である。そして、購入者は、自己の移動端末機2において、入力インターフェース201を通じて、この確認要求に対して、確認操作を行う(S513)。【0139】
ユーザーによる確認操作に応じて入力された確認操作の情報は、確認操作部207に入力され、確認操作部207はこの情報を承認データとして生成し、この承認データを認証代行サーバー3の確認要求部305に返信する(S514)。なお、この承認データとしては、ユーザーが当該確認要求が正当であるとして承認する操作であるときにはその旨を、また、承認を拒否するときにはその旨が送信される。また、このとき確認操作部207は、承認の可否に関わらず、位置情報取得部203が測定した自機の現在位置、及び現在時刻を承認データに対して付加する。【0140】
認証代行サーバー3の確認要求部305は、承認データを移動端末機2から取得し(S515)、外部認証処理部306において、承認データに基づいて認証処理を実行する(S516)。具体的には、確認要求に対してユーザーが承認した場合は、クレジットカードのID、及びパスワードを含む認証結果データを生成し、この認証結果データを認証結果送信部303から、通信ネットワーク5を通じて、サービス提供サーバー4の本認証処理部407に送信する(S517)。一方、ユーザーが承認を拒否した場合には、カード情報の送信は行われず、承認が拒否された旨の通知が、サービス提供サーバー4に送信される。【0141】
次いで、本認証処理部407は、認証結果データを受信し、認証結果データに含まれるユーザーID及びパスワードからサービス提供の可否を決定する本認証処理を行い(S519)、認証情報が正当であれば、ユーザーに対してアクセス許可がなされ(S520)、その認証許可データが通信ネットワーク5を通じて、金融機関に入力され、決裁処理が完了する(S521)。【0142】
この際、この決済処理の結果が情報処理端末1に送信され、情報処理端末1は、決済処理の結果を受信し(S522)、決済処理の結果に応じて情報処理端末1の表示画面111に決済処理の結果を表示する(S523)。この決済処理の結果としては、ユーザーの入力したパスワードが正当であり、決裁完了であるときにはその旨を、また、パスワードが不当として、決裁完了を拒否するときにはその旨が送信される。そして決裁が完了した場合には、ユーザーは、商品を受け取る(S524)。【0143】
このように、クレジット決裁サービスにモバイル認証代行システム及び方法を応用することで、ユーザーにとっては、パスワードを入力する必要がなく、移動端末機2による確認操作のみで決裁を完了することができるので、決裁処理において、他人にクレジットカードのパスワードを知られることがなく、決裁を完了することができる。【0144】
(作用効果)このような本実施形態によれば、情報処理端末1に対して認証操作を行う際に、確認要求部305によって、ユーザー本人が所有する移動端末機2に対して認証の可否を決定する通知がされ、ユーザー本人が認証の可否を決定することができるので、セキュリティを高め、安全な認証を行うことができる。
【0145】
また、本実施形態によれば、情報処理端末1に対してサービスを受けるために携帯電話番号等を入力する操作を行えば、次の操作は確認操作のみで認証されるので、ユーザーの入力手続を簡略化してサービスを受けることができる。【0146】
さらに、本実施形態によれば、確認要求は、認証結果送信部303から任意の移動端末機に向けて送信できるので、例えば、情報処理端末1での認証情報を入力するユーザーと、移動端末機2とで確認操作をするユーザーとが同一人でない場合であっても、本発明を利用することができる。例えば、上述した実施形態のように、ユーザーである子供や高齢者がATMで振込みをする場合であっても、ユーザーの保護者に対して確認要求が通知されるので、引き落とし処理を保護者側で可否を決定でき、過度の金額引き落としなどを防止することができる。これにより、振り込め詐欺等を防止するサービスシステムに対応することができるなど、サービスの多様性を図ることができる。【0147】
さらに、本実施形態では、通信ネットワーク5上に配置され、認証インターフェース部110に対して入力された認証情報に、所定の移動端末機2を特定する移動端末識別子が含まれているか否かを判断する認証情報種別判断部125を備えており、確認要求部305は、認証情報種別判断部125において移動端末識別子が含まれていると判断した場合に、移動端末機2に確認要求を行うので、認証情報種別判断部125の判断結果によって認証情報の通知先を変更することができるので、従来と同様のID及びパスワードを入力するというセキュリティシステムと併用して本発明に係るシステムを利用することができる。【0148】
さらに、本実施形態では、移動端末機2は、自機の現在位置を測定する位置情報取得部203を有しており、確認操作部207は、位置情報取得部203が測定した自機の現在位置を、承認データに対して付加して、承認データを確認要求部305に返信し、外部認証処理部306は、認証を許可する範囲を記述した地図情報を有し、認証処理に際し、地図情報を参照して、移動端末機の現在位置が所定の範囲内に属するか否かを判断するので、ユーザーの認証情報及び承認データに加え、ユーザーが有する移動端末の位置情報を絡めて認証を行うことができ、よりサービス提供に対する認証の可否を制御することができるので、移動端末を利用した認証システムのセキュリティを高めることができる。【0149】
さらに、本実施形態では、情報端末端末1の認証インターフェース部110は、認証情報に自己のフォーム識別子を付加する機能を有することから、認証代行サーバー3では、認証インターフェース部110のフォーム識別子を取得し、フォーム識別子に基づいて外部認証データベース301を照合して得られた宛先アドレスに向けて、認証結果を送信することができる。この結果、本実施形態によれば、認証結果の送信先である本認証処理部407を特定することができ、情報処理端末1において認証処理を一回行えば、その認証処理に紐付けられた認証情報を用いて、他のWebサービスの認証手続を省略することができ、ユーザーにとっては、簡易的に認証を行うことができる。【0150】
さらに、本実施形態では、上述した銀行ATMのように、ATM独自の認証システムによってユーザーの認証を通常認証処理として行い、通常認証処理の認証が成功した場合に、さらに移動端末機2に対する確認要求の実行を、外部確認要求として、認証代行サーバー3に送信し、移動端末機2を通じての承認手続を依頼することができる。【0151】
これにより、本実施形態によれば、銀行ATMなどにおいて、認証代行サーバー3から送信された外部認証結果と、独自の通常認証処理の認証結果とに基づいて、サービス提供の可否を決定することができ、情報処理端末1の操作者が、例えば、子供や高齢者であっても、外部確認要求先である保護者に対して外部確認要求が通知されるので、振込み処理の可否を保護者側で決定でき、不本意な振込みなどを防止することができる。これにより、振り込め詐欺等を防止するサービスシステムに対応することができるなど、サービスの多様性を図ることができる。【0152】
さらに、本実施形態では、サービス提供サーバー4が、金融機関による決裁処理を実行する決裁部408を有する場合に、外部確認要求を必要とするユーザーの外部確認リストを設け、限度額変更部409により決裁部408は、決裁処理に際し、ユーザーの外部確認リストを照合し、外部確認リストに基づいて、決裁処理に係る金額の限度額を切り換える。本実施形態に係る認証代行サービスを導入することにより事件や事故の発生率を低減することができるため、外部確認リストにより本サービスの利用者をリスト化し、リストアップされたユーザーについては、限度額変更部409により、決裁処理の限度額を増加させるなど、限度額を切り換えることができ、ユーザーの利便性・安全性を向上させつつ、金融機関に対する決裁処理を円滑なものとすることができる。【0153】
また、本実施形態では、上述したクレジット決裁のように、店舗においてクレジットカードを使用した通常のクレジット決済処理についても、外部確認要求として、移動端末機2に確認要求を行うことで、パスワードやサインなどの入力処理を省略することができ、決裁処理において、他人にクレジットカードのパスワードを知られることがなく、決裁を完了することができる。【0154】
[第2実施形態]次いで、本発明の第2実施形態について説明する。第1実施形態では、確認要求処理を認証代行サーバーで実行し、本認証処理をサービス提供サーバーで実行したが、本実施形態では、認証代行サーバーにおいて確認要求処理と本認証処理との処理を実行する例について説明する。図15は、本実施形態に係る認証代行システムの全体構成を示す概念図である。なお、本実施形態において、上述した第1実施形態と同一の構成要素には同一の符号を付し、その機能等は特に言及しない限り同一であり、その説明は省略する。
【0155】
(認証代行システムの全体構成)図15に示すように、本実施形態では、通信ネットワーク5上に、情報処理端末1(1a〜1f)と、認証代行処理と本認証処理とを行う認証代行サーバー3と、無線基地局6と、無線基地局6又は通信衛星7を通じて無線通信が可能な移動端末機2とを備えており、特に、本実施形態においては、認証代行サーバー3に、決済処理を実行する決裁部500が接続されている。
【0156】
情報処理端末1(1a〜1f)は、本実施形態においても、CPUによる演算処理機能、及び通信インターフェースによる通信処理機能を備えたユーザー端末であり、例えば、パーソナルコンピュータ等の汎用コンピュータや、ATMやリーダライタ等の機能を特化させた専用装置である。なお、本実施形態では、ATM(1c)やリーダライタを備えた専用装置1d〜1fは、通信ネットワーク5に接続されている。【0157】
認証代行サーバー3は、通信ネットワーク5上に配置され、ユーザーに対する認証代行を一元的に管理するサーバー装置であり、通常認証や認証代行に関する処理を実行する。また、本実施形態においても、認証代行サーバー3は、単一のサーバー装置の他、Webサーバーやデータベースサーバーなど複数種のサーバー群から構成することができる。【0158】
(各装置の内部構造)次いで、上述した認証代行システムを構成する各装置の内部構造について説明する。図16は、本実施形態に係る認証代行サービスを構成する情報処理端末、移動端末機、決裁部、及び認証サーバーの内部構成を示すブロック図である。
【0159】
(1)情報処理端末1情報処理端末1には、フォーム識別子付加部114と、アプリケーション実行部123と、コンテンツ取得部121と、実行処理判定部122とを備えている。
【0160】
フォーム識別子付加部114は、ユーザー操作の対象となっている認証インターフェース部を特定するように設定されたフォーム識別子を取得し、操作デバイスインターフェース113を通じて入力された認証情報に、取得したフォーム識別子を付加するモジュールであり、このフォーム識別子が付加された認証情報をアプリケーション実行部123へ送信する。【0161】
アプリケーション実行部123は、一般のOSやブラウザソフト、メディア視聴アプリケーションなどのアプリケーションを実行するモジュールであり、本実施形態では、図16に示すように、アプリケーション実行部123は、認証インターフェイス110から送信された認証情報に対して、認証情報の種別を判断することなく、通信インターフェース101を介して、認証代行サーバー3に配信する。【0162】
コンテンツ取得部121は、認証代行サーバー3から、通信ネットワーク5を通じて、HTMLなどのコンテンツデータを受信するモジュールであり、このコンテンツ取得部121でダウンロードされたコンテンツデータは、アプリケーション実行部123により映像・音声信号に変換され、出力インターフェース115を通じて、表示画面111やスピーカーから出力される。【0163】
実行処理判定部122は、コンテンツデータの実行に関する条件が満たされたか否かを判断し、アプリケーション実行部123によるアプリケーションの実行を規制するモジュールである。本実施形態において、この実行処理判定部122で判断される条件とは、認証代行サーバー3から送信される認証結果であり、この認証結果に基づいてアプリケーションの実行を規制する。【0164】
(2)認証代行サーバー3認証代行サーバー3は、認証部312と、認証データベース310と、認証情報種別判断部315と、接続先選択部316と、コンテンツ送信部309と、ログ履歴記憶部307とを備えている。
【0165】
認証情報種別判断部315は、情報処理端末1から送信された認証情報に、所定の移動端末機2を特定する移動端末識別子が含まれているか否かを判断するモジュールである。具体的に、本実施形態における移動端末識別子は、確認操作を行う移動端末を特定する電話番号であり、認証情報種別判断部315は、ユーザーが操作デバイスで入力した文字列の文字数、種別、形式などを解析し、入力された認証情報が、11桁の数字のみの文字列で、且つ先頭に「090」又は「080」が含まれている場合に、入力された認証情報を移動端末識別子と判断し、それ以外の形式の文字列は、通常認証用のID又はパスワードであると判断する。この認証情報種別判断部315による判断結果は、接続先選択部316に入力される。【0166】
接続先選択部316は、受信された認証情報の種別に応じて、接続先を決定するモジュールであり、本実施形態においては、認証情報種別判断部315における判断結果を取得し、その判断結果が、ユーザーが入力した認証情報に移動端末識別子が含まれているとしている場合は、接続先を確認要求部313とし、判断結果が、認証情報に移動端末識別子が含まれていないとした場合には、接続先を認証処理部314とする。【0167】
認証部312は、情報処理端末1からの通常認証情報に基づく認証処理や、移動端末機2に確認要求を行うとともに、その確認要求に応じたユーザーの確認操作による承認データに基づく認証処理を行い、これらの認証処理が成功した場合にサービスの提供を行うモジュールであり、確認要求部313と、認証処理部314とを備えている。【0168】
確認要求部313は、認証情報を情報処理端末1から取得し、認証情報に基づいて、移動端末機2に確認要求を行うとともに、その確認要求に応じたユーザーの確認操作による承認データを取得するモジュールである。【0169】
具体的に、確認要求部313は、接続先選択部316から送信された、認証情報に含まれる移動端末識別子に基づいて認証データベース310を参照して、移動端末を所有する顧客名や、確認要求のサービス内容を取得して確認要求データを生成する。そして、確認要求部313は、その確認要求データを移動端末識別子に対応する宛先アドレスを有する移動端末機2に送信する。また、確認要求部313は、認証処理部314から送信される確認要求の依頼に応じて、確認要求データを生成し、移動端末識別子に対応する宛先アドレスを有する移動端末機2に対して、その確認要求データを送信する。【0170】
認証処理部314は、アクセス者の正当性を検証するコンピュータ或いはその機能を持ったソフトウェアであり、通信ネットワーク5を通じて、認証情報又は、承認データを取得し、認証データベース310を照合することによって、アクセス者にその権利があるか否かや、そのアクセス者が本人であるか否かなどを確認するモジュールである。【0171】
特に、本実施形態において、認証部312には、認証インターフェース部110を通じて入力された認証情報データであるID及びパスワードに基づいてユーザーの認証を行う通常認証処理と、認証インターフェース部110を通じて入力された認証情報データである移動端末識別子に基づいて、移動端末機2に承認データを要求し、この承認データに基づいて、ユーザーの認証を行う認証処理と、移動端末機2から送信された承認データと、通常認証処理の認証結果とに基づいて、サービス提供の可否を決定する二重認証処理とを実行する機能との3つの機能を備えている。【0172】
ここで、通常認証処理とは、ユーザーが認証インターフェース部110に入力したユーザーID及びパスワードを取得し、これらユーザーID及びパスワードに基づいて認証データベース310を照合し、当該アクセス者が本人であるか否かを認証する処理である。また、承認データに基づく認証処理とは、確認要求データに応じた確認操作によって生成された承認データを取得し、この承認データに基づいて、当該アクセスが本人であるか否かを認証する処理である。【0173】
さらに、二重認証処理とは、通常認証処理と、承認データに基づく認証処理とを実行する処理である。具体的に、二重認証処理では、認証処理部314は、通常認証処理において入力された認証情報を取得した際に、取得された認証情報に含まれるユーザーIDからユーザーを特定し、そのユーザーについて、認証データベース310の確認リストを照合し、当該ユーザーが確認要求を必要とするユーザーであるか否かを判断する。ユーザーが確認要求を必要としているユーザーであるときには、確認リストに基づいて移動端末識別子と、フォーム識別子を関連づけした確認要求データを生成し、この確認要求データを確認要求部313へ送信する。確認要求部313は、この確認要求データに基づいて、移動端末機2に対する確認要求を行い、認証処理部314は、確認要求に対する承認データを受信する。そして、確認要求部313は、この移動端末機2から送信された承認データに基づいて認証処理を実行するとともに、ユーザーID及びパスワードに基づいた通常認証処理を実行する。【0174】
認証データベース310は、移動端末識別子である電話番号に、情報処理端末1のフォーム識別子と、ユーザー情報であるID、パスワード、及び宛先アドレスとを関連づけたテーブルデータT1や、各ユーザーに関する個人情報、認証情報及び決済情報を記憶するテーブルデータT2等を格納するデータベース装置であり、認証部312からの指示に従って、所定のデータを検索し・出力する。本実施形態においても、テーブルデータT1は、図4に示すように、複数のテーブルデータとリレーションを相互に形成したリレーショナルデータベースであり、登録ユーザーに関する顧客マスターテーブルT10に、ユーザーが利用する予定のサービスの情報である登録サービスデータT11と、ユーザーが利用するクレジットカードに関するカード情報テーブルT12がリレーションにより関連づけられている。【0175】
コンテンツ送信部309は、コンテンツ情報である表示情報(Webデータ)や、動画データ及び音楽データ等を情報処理端末1に配信するモジュールであり、HTML文書や画像などの情報を蓄積しておき、認証部312からの認証処理に従って、所定のデータを送信する。ここで、コンテンツ送信部309は、認証情報に含まれているフォーム識別子を参照し、目的の情報処理端末1にコンテンツ情報を送信する。【0176】
ログ履歴記憶部307は、移動端末機2から送信された承認データを認証情報とともに、ログデータとして蓄積する記憶装置である。具体的には、認証部312によって認証処理が実行された際、コンテンツ送信部309に出力された認証結果と同一の情報が、ログ履歴記憶部307にも複製されて出力され、認証結果の履歴(ログ)として時系列に従って格納される。【0177】
(3)決裁部決裁部500は、認証代行サーバー3の認証部312からアクセス可能な一般的なサーバー装置であり、金融機関による決裁処理を実行する機能を備えている。本実施形態において、決裁部500は、認証部312が行う決裁処理に際し、認証データベース310からユーザーの確認リストを照合し、確認リストに基づいて、決裁処理に係る金額の限度額を切り換える限度額変更部501を有している。限度額変更部501は、確認要求を必要とするユーザーの一覧である確認リストを有し、決裁に際し、この確認リストを照合して、決裁処理に係る金額の限度額を切り換える。
【0178】
(作用・効果)このような実施形態によれば、認証情報種別の判断を認証代行サーバー3側で行い、情報処理端末1では、入力された認証情報の種別を判断することなく、認証代行サーバー3側に送信し、その認証結果の返信を受けるので、情報処理端末1での処理を軽減し、装置の小型・軽量化を図ることができる。
【0179】
また、認証代行サーバー3において確認要求処理と本認証処理との処理を実行するので、認証処理を実行する装置を一元化することができ、部品点数の軽減や、情報の集約を図ることができる。【符号の説明】
【0180】
D1…認証情報データD2…通常認証情報データ
D3…確認要求データ
D4…承認データ
D5…認証結果データ
D6…外部確認要求データ
T1,T2…テーブルデータ
1(1a〜1f)…情報処理端末
2…移動端末機
3…認証代行サーバー
4…サービス提供サーバー
5…通信ネットワーク
6…無線基地局
7…通信衛星
8…ゲートウェイ装置
51…専用回線
101…通信インターフェース
110…認証インターフェース部
111…表示画面
111a…ログインフォーム
112…操作信号検出部
113…操作デバイスインターフェース
114…フォーム識別子付加部
115…出力インターフェース
120…制御部
121…コンテンツ取得部
122…実行処理判定部
123…アプリケーション実行部
124…接続先選択部
125…認証情報種別判断部
126…出力信号生成部
201…入力インターフェース
202…出力インターフェース
202a…表示画面
203…位置情報取得部
204…制御部
205…接続処理部
206…無線インターフェース
207…確認操作部
301…外部認証データベース
302…通信インターフェース
303…認証結果送信部
304…外部認証部
305…確認要求部
306…外部認証処理部
307…ログ履歴記憶部
308…地図データベース
309…コンテンツ送信部
310…認証データベース
312…認証部
313…確認要求部
314…認証処理部
315…認証情報種別判断部
316…接続先選択部
401…本認証データベース
402…通信インターフェース
403…本認証部
404…コンテンツ送信部
406…外部確認要求部
407…本認証処理部
408…決裁部
409…限度額変更部
500…決裁部
501…限度額変更部