特許第6155348号(P6155348)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > シンクエーティー カンパニー リミテッド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ シンクエーティー カンパニー リミテッドの特許一覧

特許6155348ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム
<>
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000002
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000003
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000004
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000005
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000006
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000007
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000008
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000009
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000010
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000011
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000012
  • 特許6155348-ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム 図000013
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6155348
(24)【登録日】2017年6月9日
(45)【発行日】2017年6月28日
(54)【発明の名称】ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システム
(51)【国際特許分類】
   G06F 21/42 20130101AFI20170619BHJP
   G06Q 30/06 20120101ALI20170619BHJP
【FI】
   G06F21/42
   G06Q30/06 308
【請求項の数】12
【全頁数】18
(21)【出願番号】特願2016-19787(P2016-19787)
(22)【出願日】2016年2月4日
【審査請求日】2016年2月4日
(73)【特許権者】
【識別番号】515350131
【氏名又は名称】シンクエーティー カンパニー リミテッド
【氏名又は名称原語表記】THINKAT CO., LTD.
(74)【代理人】
【識別番号】110000981
【氏名又は名称】アイ・ピー・ディー国際特許業務法人
(72)【発明者】
【氏名】ジャン ファチョル
【審査官】 岸野 徹
(56)【参考文献】
【文献】 特開2002−324203(JP,A)
【文献】 特開2012−009003(JP,A)
【文献】 特開2013−077329(JP,A)
【文献】 特開2007−115226(JP,A)
【文献】 特開2004−062626(JP,A)
【文献】 特開2008−158730(JP,A)
【文献】 特開2010−267283(JP,A)
【文献】 特開2012−083997(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/42
G06Q 30/06
(57)【特許請求の範囲】
【請求項1】
第1端末のサービス要請によってユーザーを認証する方法において、
サービス提供サーバーが前記第1端末からサービス提供要請を受信する段階と、
前記サービス提供サーバーが、前記第1端末が提供要請したサービス類型がユーザー信頼度検証を要するサービスであるかを判断し、前記第1端末が提供要請したサービス類型が前記ユーザー信頼度検証を要するサービスである場合、前記サービス類型及び既登録の第2端末に対する認証端末情報を含んでユーザーに対する電話認証を電話認証サーバーに要請する段階と、
前記電話認証サーバーが前記サービス類型を含む認証情報要請メッセージを前記既登録の第2端末に伝送し、認証情報を獲得してユーザー認証を行い、認証結果を前記サービス提供サーバーに伝送する段階と、
前記サービス提供サーバーが、前記認証結果が認証成功または承認確認である場合、前記提供要請したサービスを前記第1端末に提供する段階と、
前記サービス提供サーバーが前記認証結果を累積して保存し、統計処理して信頼度等級を生成する段階と、
を含む、ユーザー認証及び信頼度提供方法。
【請求項2】
前記ユーザー信頼度検証を要するサービス類型は、会員加入要請、ログイン要請、情報変更要請、コンテンツアップロードもしくはダウンロード要請、情報掲示要請、成人情報接続要請、及び電子商取引要請のうちの少なくとも一つである、
請求項1に記載のユーザー認証及び信頼度提供方法。
【請求項3】
前記第1端末及び前記第2端末のそれぞれは複数である、
請求項2に記載のユーザー認証及び信頼度提供方法。
【請求項4】
前記サービス類型が電子商取引である場合、前記複数の第1端末のうちいずれか一つは販売者端末であり、前記販売者端末を除く前記複数の第1端末のうちいずれか一つは購買者端末であり、
前記複数の第2端末のうちいずれか一つは販売者認証端末であり、前記販売者認証端末を除く前記複数の第2端末のうちいずれか一つは購買者認証端末である、
請求項3に記載のユーザー認証及び信頼度提供方法。
【請求項5】
前記サービス類型が前記電子商取引である場合、
前記サービス提供サーバーが、購買者が購買した物品から、配送が完了した購買決定待機状態の物品を抽出する段階と、
前記サービス提供サーバーが、前記抽出された購買決定待機状態の物品の配送要請の際、登録された受取人連絡先、及び購買情報を含む購買決定認証要請を前記電話認証サーバーに要請する段階と、
前記電話認証サーバーが、前記受取人連絡先を用いて受取人端末に購買情報を含む購買決定確認要請を伝送し、購買決定応答情報を獲得して前記サービス提供サーバーに伝送する段階と、
前記サービス提供サーバーが、前記購買決定応答情報を用いて購買確認状態を更新する段階と、
をさらに含む、
請求項4に記載のユーザー認証及び信頼度提供方法。
【請求項6】
前記購買決定応答情報はDTMFによって獲得される、
請求項5に記載のユーザー認証及び信頼度提供方法。
【請求項7】
前記サービス提供サーバーが、他の端末による前記第1端末のユーザーに対する信頼度確認要請の際、前記信頼度等級が前記他の端末によって提示されるように提供する段階と、
をさらに含む、
請求項1に記載のユーザー認証及び信頼度提供方法。
【請求項8】
第1端末からサービス提供要請を受信し、前記第1端末が提供要請したサービス類型がユーザー信頼度検証を要するサービスであるかを判断し、前記第1端末が提供要請したサービス類型が前記ユーザー信頼度検証を要するサービスの場合、前記サービス類型及び既登録の第2端末に対する認証端末情報を含んでユーザーに対する電話認証を電話認証サーバーに要請した後、前記電話認証サーバーから認証結果を受信し、前記認証結果が認証成功または承認確認である場合、前記提供要請したサービスを前記第1端末に提供するサービス提供サーバーと、
前記サービス提供サーバーから電話認証の要請を受け、前記サービス類型を含む認証情報要請メッセージを前記既登録の第2端末に伝送し、認証情報を獲得してユーザー認証を行い、認証結果を前記サービス提供サーバーに伝送する電話認証サーバーと、
を含み、
前記サービス提供サーバーは、前記認証結果を累積して保存し、統計処理して信頼度等級を生成することを特徴とする、ユーザー認証及び信頼度提供システム。
【請求項9】
前記ユーザー信頼度検証を要するサービス類型は、会員加入要請、ログイン要請、情報変更要請、コンテンツアップロードもしくはダウンロード要請、情報掲示要請、成人情報接続要請、及び電子商取引要請のうちの少なくとも一つである、
請求項8に記載のユーザー認証及び信頼度提供システム。
【請求項10】
前記サービス類型が電子商取引である場合、前記サービス提供サーバーは、購買者が購買した物品から、配送が完了した購買決定待機状態である物品を抽出し、前記抽出された購買決定待機状態の物品の配送要請の際、登録された受取人連絡先及び購買情報を含む購買決定認証要請を前記電話認証サーバーに要請し、
前記電話認証サーバーは前記受取人連絡先を用いて受取人端末に購買情報を含む購買決定確認要請を伝送し、購買決定応答情報を獲得して前記サービス提供サーバーに伝送し、
前記サービス提供サーバーは、前記購買決定応答情報を用いて購買確認状態を更新する、
請求項9に記載のユーザー認証及び信頼度提供システム。
【請求項11】
前記購買決定応答情報はDTMFによって獲得される、
請求項10に記載のユーザー認証及び信頼度提供システム。
【請求項12】
前記サービス提供サーバーは、他の端末による前記第1端末のユーザーに対する信頼度確認要請の際、前記信頼度等級が前記他の端末によって提示されるように提供する、
請求項8に記載のユーザー認証及び信頼度提供システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザー認証及び信頼度提供方法とユーザー認証及び信頼度提供システムに関する。
【背景技術】
【0002】
韓国におけるインターネット上の本人確認には、住民登録番号を用いた実名認証が用いられていたが、近年では、住民登録番号の流出及び誤乱用の防止を目的として、住民登録番号に代わる個人識別番号であるアイピン(I−PIN)が用いられている。
【0003】
また、近年、電子商取引、ゲームなどのインターネットサービスにおける会員加入の際、本人確認手段として公認認証書、SMS認証などが普遍化されている。情報通信網利用促進及び情報保護などに関する法令に基づく「掲示板利用者の本人確認」義務の適用により、掲示板に情報を投稿する場合、上記のような本人確認過程を通さなければならないため、上記のような本人確認手段が拡大しつある。
【0004】
しかし、システムの管理不足によって大量の個人情報が流出する事故が頻繁に発生しており、メモリハッキング、マルウェア、ゼウスボットなど、日々進化するハッキング手法によって、個人情報だけでなく本人確認手段として使われる公認認証書などの認証手段の盗用が増加している実情である。また、盗用された個人情報及び各種の認証手段を用いて悪性ファイルを掲示板に投稿し、当該悪性ファイルをダウンロードした不特定ユーザーから情報を無断で収集するなどの2次及び3次被害が拡散している。
【0005】
このような従来の認証方法は片方向になされるため、限界が生じている。
【0006】
片方向取引はインターネットサービス提供者が提供するサービスに対して、利用者がサービス利用を要請したか否かの確認を行わない。このため、要請事実に対する真偽確認が困難である。また、真偽確認を要請する場合でも、PCという同一チャネルに認証(承認)情報を入力する方式であるため、入力及び確認の段階では、ハッキングにより任意に操作できる。
【0007】
インターネット基盤のサービスが非対面基盤のサービスであり、時間的または空間的制約なしになされるサービスであることを前提する場合、本人確認手続き及び方法、そしてサービス売買当事者間の相互信頼度が最も重要であると考えられる。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】韓国公開特許第2001−0055118号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明は、特定サービス利用のために登録された端末への電話認証を行って、実際ユーザーの信頼度を確認することができる方法及びシステムを提供するためのものである。
【0010】
また、本発明は、サービスを要請する端末で認証を行わず、サービスを提供するサーバーと電話認証を行うサーバー間の通信を通じて別途の端末で認証を行って偽変造を不可能にする電話承認を用いたユーザー認証方法及びシステムを提供するためのものである。
【0011】
また、本発明は、一方向認証によって利用者の取引要請に対して承認または拒否に対する入力を要求し、当該入力によって処理を行うことで、本人確認及び否認防止機能を強化することができる電話承認を用いたユーザー認証方法及びシステムを提供するためのものである。
【0012】
また、本発明は、不正取引の事前遮断を可能にし、ハッキングの疑いなどの異常兆候を判断する際、システムからユーザーに自動で知らせるか、あるいはユーザーが認知してすぐ申告することで、事前に事故を予防することができる電話承認を用いたユーザー認証方法及びシステムを提供するためのものである。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明のある観点によれば、第1端末のサービス要請によってユーザーを認証する方法において、サービス提供サーバーが前記第1端末からサービス提供要請を受信する段階と、前記サービス提供サーバーが、前記第1端末が提供要請したサービス類型がユーザー信頼度検証を要するサービスであるかを判断し、前記第1端末が提供要請したサービス類型が前記ユーザー信頼度検証を要するサービスである場合、前記サービス類型及び既登録の第2端末に対する認証端末情報を含んでユーザーに対する電話認証を電話認証サーバーに要請する段階と、前記電話認証サーバーが前記サービス類型を含む認証情報要請メッセージを前記既登録の第2端末に伝送し、認証情報を獲得してユーザー認証を行い、認証結果を前記サービス提供サーバーに伝送する段階と、前記サービス提供サーバーが、前記認証結果が認証成功または承認確認である場合、前記提供要請したサービスを前記第1端末に提供する段階と、前記サービス提供サーバーが前記認証結果を累積して保存し、統計処理して信頼度等級を生成する段階と、を含む、ユーザー認証及び信頼度提供方法が提供される。
【0014】
前記ユーザー信頼度検証を要するサービス類型は、会員加入要請、ログイン要請、情報変更要請、コンテンツアップロードもしくはダウンロード要請、情報掲示要請、成人情報接続要請、及び電子商取引要請のうちの少なくとも一つであってよい。
【0015】
前記第1端末及び前記第2端末のそれぞれは複数であってよい。
【0016】
前記サービス類型が電子商取引である場合、前記複数の第1端末のうちいずれか一つは販売者端末であり、前記販売者端末を除く前記複数の第1端末のうちいずれか一つは購買者端末であり、前記複数の第2端末のうちいずれか一つは販売者認証端末であり、前記販売者認証端末を除く前記複数の第2端末のうちいずれか一つは購買者認証端末であってよい。
【0017】
前記ユーザー認証及び信頼度提供方法は、前記サービス類型が前記電子商取引である場合、前記サービス提供サーバーが、購買者が購買した物品から、配送が完了した購買決定待機状態の物品を抽出する段階と、前記サービス提供サーバーが、前記抽出された購買決定待機状態の物品の配送要請の際、登録された受取人連絡先、及び購買情報を含む購買決定認証要請を前記電話認証サーバーに要請する段階と、前記電話認証サーバーが、前記受取人連絡先を用いて受取人端末に購買情報を含む購買決定確認要請を伝送し、購買決定応答情報を獲得して前記サービス提供サーバーに伝送する段階と、前記サービス提供サーバーが、前記購買決定応答情報を用いて購買確認状態を更新する段階と、をさらに含んでよい。
【0018】
前記購買決定応答情報はDTMFによって獲得されてよい。
【0019】
前記ユーザー認証及び信頼度提供方法は、前記サービス提供サーバーが、他の端末による前記第1端末のユーザーに対する信頼度確認要請の際、前記信頼度等級が前記他の端末によって提示されるように提供する段階と、をさらに含んでよい。
【0020】
また、上記課題を解決するために、本発明の別の観点によれば、第1端末からサービス提供要請を受信し、前記第1端末が提供要請したサービス類型がユーザー信頼度検証を要するサービスであるかを判断し、前記第1端末が提供要請したサービス類型が前記ユーザー信頼度検証を要するサービスの場合、前記サービス類型及び既登録の第2端末に対する認証端末情報を含んでユーザーに対する電話認証を電話認証サーバーに要請した後、前記電話認証サーバーから認証結果を受信し、前記認証結果が認証成功または承認確認である場合、前記提供要請したサービスを前記第1端末に提供するサービス提供サーバーと、前記サービス提供サーバーから電話認証の要請を受け、前記サービス類型を含む認証情報要請メッセージを前記既登録の第2端末に伝送し、認証情報を獲得してユーザー認証を行い、認証結果を前記サービス提供サーバーに伝送する電話認証サーバーと、を含み、前記サービス提供サーバーは、前記認証結果を累積して保存し、統計処理して信頼度等級を生成することを特徴とする、ユーザー認証及び信頼度提供システムが提供される。
【0021】
前記ユーザー信頼度検証を要するサービス類型は、会員加入要請、ログイン要請、情報変更要請、コンテンツアップロードもしくはダウンロード要請、情報掲示要請、成人情報接続要請、及び電子商取引要請のうちの少なくとも一つであってよい。
【0022】
前記サービス類型が電子商取引である場合、前記サービス提供サーバーは、購買者が購買した物品から、配送が完了した購買決定待機状態である物品を抽出し、前記抽出された購買決定待機状態の物品の配送要請の際、登録された受取人連絡先及び購買情報を含む購買決定認証要請を前記電話認証サーバーに要請し、前記電話認証サーバーは前記受取人連絡先を用いて受取人端末に購買情報を含む購買決定確認要請を伝送し、購買決定応答情報を獲得して前記サービス提供サーバーに伝送し、前記サービス提供サーバーは、前記購買決定応答情報を用いて購買確認状態を更新してよい。
【0023】
前記購買決定応答情報はDTMFによって獲得されてよい。
【0024】
前記サービス提供サーバーは、他の端末による前記第1端末のユーザーに対する信頼度確認要請の際、前記信頼度等級が前記他の端末によって提示されるように提供してよい。
【発明の効果】
【0025】
本発明の一実施例による電話承認を用いたユーザー認証方法及びシステムを提供することにより、特定サービス利用のために登録された端末への電話認証を行って実際ユーザーの信頼度を確認することができる。
【0026】
また、本発明は、サービスを要請する端末で認証を行わず、サービスを提供するサーバーと電話認証を行うサーバー間の通信を通じて、別途の端末で認証を行って偽変造を不可能にする利点がある。
【0027】
また、本発明は、一方向認証書利用者の取引要請に対して承認または拒否に対する入力を要求し、当該入力によって処理を行うため、本確認及び否認防止機能を強化できる利点がある。
【0028】
また、本発明は、不正取引に対する事前遮断を可能にし、ハッキングの疑いなどの異常兆候判断の際、システムからユーザーに自動で知らせるか、あるいはユーザーが認知してすぐ申告することができるため、事前に事故を予防することができる利点がある。
【図面の簡単な説明】
【0029】
図1】本発明の一実施例によるオンラインサービス利用による電話認証基盤のユーザー認証システムの構成を概略的に示すブロック図である。
図2】本発明の一実施例によるユーザー認証システムにおいて第1端末のサービス要請に応えてサービスを提供する方法を示した流れ図である。
図3】本発明の一実施例による電話認証手続きを示した流れ図である。
図4】本発明の一実施例による信頼度等級提示画面を示す図である。
図5】本発明の一実施例によるサービス提供サーバーに会員加入するときの電話認証手続きを示した流れ図である。
図6】本発明の一実施例による第1端末のサービス提供サーバーへのログインまたは情報変更サービス要請による電話認証手続きを説明する図である。
図7】本発明の一実施例による第1端末のユーザー信頼度確認のための認証端末変更要請による電話認証手続きを説明する流れ図である。
図8】本発明の一実施例による電子商取引による販売者及び購買者信頼度確認のための電話認証手続きを示した流れ図である。
図9】本発明の一実施例による図8の方法による電子商取引において物品購買決定待機による電話認証手続きを説明する図である。
図10】本発明の一実施例によるユーザー信頼度等級評価のための項目を示す図である。
図11】本発明の一実施例による電話認証信頼度サービスを提供する画面を示す図である。
図12】本発明の一実施例による電話認証信頼度サービスを提供する画面を示す図である。
【発明を実施するための形態】
【0030】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0031】
以下、本発明の実施形態を添付図面に基づいて詳細に説明する。図1は本発明の実施形態に係るオンラインサービス利用による電話認証基盤のユーザー認証システムの構成を概略的に示すブロック図である。
【0032】
図1を参照すれば、ユーザー認証システムは、第1端末110、第2端末120、サービス提供サーバー130及び電話認証サーバー140を備える。
【0033】
第1端末110は、有無線通信網または無線通信網を介してサービス提供サーバー130に連結され、サービス提供サーバー130から多様なサービスの提供を受けるための装置である。
【0034】
例えば、第1端末110は、コンピュータ、ノートブック型コンピュータ、移動通信端末機、スマートフォン、タブレット型PC及びPDAなどであってもよい。当然ながら、第1端末110は、上記の他、通信機能の装置である限り、いずれにも同様に適用できる。
【0035】
第2端末120は電話認証サーバー140の認証要請に応えて認証情報を伝送するための装置である。第2端末120はサービス提供サーバー130から特定のサービスの提供を受けるために、第1端末110によって登録または指定された装置で、電話認証サーバー140に連結され、ユーザー認証のための認証情報を電話認証サーバー140に提供することができる。
【0036】
第2端末120は、例えば移動通信端末機、有線電話などのように、電話機能を有する装置である限り、いずれにも同様に適用できる。
【0037】
サービス提供サーバー130は、通信網を介して多様なサービスを提供するための装置である。
【0038】
例えば、サービス提供サーバー130は、第1端末110のサービス提供要請に応じて、第1端末110に対するユーザー認証を電話認証サーバー140に要請して認証結果を獲得し、当該認証結果に基づいて第1端末110に提供要請のサービスを提供することができる。
【0039】
例えば、サービス提供サーバー130は、オンラインでの物品販売を仲介する仲介サーバーであってもよいし、オンライン上でゲームを提供するゲームサーバーであってもよい。すなわち、サービス提供サーバー130は、オンライン上で特定のサービスを提供する装置である限り、いずれにも同様に適用できる。
【0040】
電話認証サーバー140はサービス提供サーバー130に連動し、第1端末110にサービス提供サーバー130から提供するサービスを提供するために、第2端末120から認証情報を獲得して第1端末110に対するユーザー認証を行うための装置である。
【0041】
例えば、電話認証サーバー140は、当該サービス提供サーバー130の要請に応えて、第1端末110へのサービス提供のために、第2端末120に第1端末110に対するユーザー認証を要請して認証情報を獲得し、これを用いてユーザー認証を行った後、認証結果をサービス提供サーバー130に提供することができる。
【0042】
また、電話認証サーバー140は、第1端末110のサービス利用によるユーザー認証のための音声案内、音声認識、DTMF(Dual Tone Multi Frequency)収集、TTS(Text−To−Speech)などの機能をするための装置であってよい。例えば、電話認証サーバー140は知能網システムのIP(Intellectual peripheral)などであってもよい。
【0043】
図2は、本発明の実施形態に係るユーザー認証システムにおける第1端末のサービス要請に応じたサービス提供の流れを示した図である。また、図3は、本発明の実施形態に係る電話認証手続きの流れを示す図である。また、図4は、本発明の実施形態に係る信頼度等級提示画面を示す図である。
【0044】
段階210で、サービス提供サーバー130は第1端末110からサービス提供要請を受信する。
【0045】
次いで、段階215で、サービス提供サーバー130は、第1端末110の提供要請のサービスがユーザーの信頼度確認が必要なサービスであるかを判断する。
【0046】
例えば、ユーザーの信頼度確認が必要なサービスは、ログイン要請、情報変更要請(例えば、ユーザー情報変更要請、認証端末情報の変更要請)、コンテンツアップロードもしくはダウンロード要請、情報掲示要請、成人情報接続要請及び電子商取引要請などてあってもよい。
【0047】
ユーザーの信頼度確認が必要なサービスであれば、段階220で、サービス提供サーバー130は電話認証サーバー140と連動し、ユーザーの信頼度確認のための電話認証を行って認証結果を獲得する。
【0048】
ここで、理解及び説明の便宜のために、図3を参照して電話認証手続きについて説明する。
【0049】
段階310で、サービス提供サーバー130は、第1端末110が提供要請したサービスに対する情報(理解及び説明の便宜のために、「サービス類型」という)及び第1端末110によって登録または指定された第2端末に対する認証端末情報を含む電話認証要請を電話認証サーバー140に伝送する。
【0050】
次いで、段階315で、上記のサービス類型を含む認証情報要請メッセージを既登録の第2端末120に伝送する。
【0051】
段階320で、電話認証サーバー140は第2端末120から認証情報を獲得する。
【0052】
例えば、電話認証サーバー140はDTMFによって第2端末120から認証情報を獲得することができる。
【0053】
段階325で、電話認証サーバー140は、認証情報を用いて第1端末110のユーザーに対する信頼度確認のための認証を行った後、認証結果をサービス提供サーバー130に伝送する。
【0054】
このように、サービス提供サーバー130は、第1端末110がサービス提供サーバー130を介して特定のサービスを要請する場合、電話認証サーバー140と連動し、ユーザーの信頼度確認のための電話認証を行って認証結果を獲得することができる。
【0055】
再び図2を参照すると、段階225で、サービス提供サーバー130は、電話認証サーバー140から獲得した認証結果が認証成功または承認確認であるかを判断する。
【0056】
認証結果が認証成功であれば、段階230で、サービス提供サーバー130は第1端末110が提供要請したサービスを第1端末110に提供する。
【0057】
一方、認証結果が認証失敗であれば、サービス提供サーバー130は指定された回数だけ段階220の電話認証手続きを繰り返す。
【0058】
段階235で、サービス提供サーバー130は第1端末110に対する認証結果を累積して保存し、統計処理して第1端末110のユーザーに対する信頼度等級情報を生成する。
【0059】
次いで、段階240で、サービス提供サーバー130は他のユーザーから第1端末110のユーザーに対する信頼度等級提供要請が受信されたかを判断する。
【0060】
信頼度性級提供要請が受信された場合、段階245で、サービス提供サーバー130は第1端末110のユーザーに対する信頼度等級情報を他の端末に提供して提示させることができる。図4には、第1端末110のユーザーに対する信頼度等級情報が他の端末に提供されて提示された例が示されている。
【0061】
一方、信頼度等級提供要請が受信されなかった場合、段階240で待機する。
【0062】
以下、それぞれのサービスによるユーザー信頼度確認のための電話認証方法について説明する。
【0063】
図5は本発明の実施形態に係るサービス提供サーバーに会員加入する際の電話認証手続きの流れを示した図である。
【0064】
段階510で、サービス提供サーバー130は第1端末110から会員加入要請を受信する。ここで、会員加入要請は当該サービス提供サーバー130に会員加入するために必要なユーザー情報を含むことができる。ここで、ユーザー情報はユーザーの基本情報及び識別情報のうちの少なくとも一つを含むことができる。また、識別情報はアイディー及びパスワードであってもよいし、アイピン(I−Pin)などのユーザー識別のための別の情報であってもよい。
【0065】
また、会員加入要請は、第1端末110に対するユーザー信頼度確認のための認証端末情報をさらに含むことができる。
【0066】
次いで、段階515で、サービス提供サーバー130は電話認証サーバー140に連動して図3による電話認証手続きを行う。ここで、電話認証サーバー140は、「OOサービス加入のためにOO番を入力してください。聞き直す場合は1番、拒否は2番、本人取引ではないか要請したサービスではない場合は*表示キーを押してください」、のような認証情報要請メッセージを、認証端末情報を用いて第2端末120に伝送して認証情報を獲得した後、電話認証を行うことができる。
【0067】
前述したように、電話認証サーバー140は第2端末120からDTMFを用いて認証情報を獲得することができる。以下、本明細書では別途の説明がなくても、電話認証サーバー140は認証のための端末(例えば、第2端末など)からDTMFによって認証情報などを獲得するものであってよい。
【0068】
段階520で、サービス提供サーバー130は認証結果が認証成功であるかを判断する。
【0069】
認証結果が認証失敗であれば、サービス提供サーバー130は段階520による電話認証手続きを指定された回数だけ繰り返す。
【0070】
一方、認証結果が認証成功であれば、段階525で、サービス提供サーバー130は第1端末110のユーザーに対する会員登録を行う。
【0071】
次いで、サービス提供サーバー130は、会員加入が完了すれば、正常に会員加入が完了したことを案内するメッセージを第1端末110に伝送する。
【0072】
図6は、本発明の実施形態に係る第1端末110による、サービス提供サーバーへのログインまたは情報変更サービス要請による電話認証手続きの流れを説明する図である。以下、図2図5の説明と重複する部分についての説明は省略し、相違する部分についてのみ説明する。
【0073】
図6を参照すれば、サービス提供サーバー130は第1端末110を介してログイン要請を受信する(段階610)。ここで、サービス提供サーバー130には、第1端末110の会員加入の際、当該第1端末110のユーザーに対する信頼度確認のための認証端末情報が登録されて保存されていると仮定してその後の過程について説明する。
【0074】
次いで、サービス提供サーバー130は、第1端末110のログイン要請に応えて、第1端末110に登録された認証端末情報をデータベース(図示せず)から抽出し(段階615)、当該認証端末情報及びサービス類型のうちの少なくとも一つを含んで電話認証サーバー140に電話認証を要請することで電話認証手続きを行うことができる(段階620)。
【0075】
サービス提供サーバー130は、連動する電話認証サーバー140から第1端末110のユーザーに対する認証結果を獲得し、認証結果が認証成功であるかを判断し(段階630)、認証成功であれば、第1端末110に対するログイン手続きを行うことができる(段階635)。
【0076】
このように、第1端末110がサービス提供サーバー130にログインされた状態で第1端末110がサービス提供サーバー130に情報変更サービスを要請する場合、図3による電話認証手続きをさらに行った後、第1端末110から要請した情報に変更登録することができる。
【0077】
図7は本発明の実施形態に係る第1端末のユーザー信頼度確認のための認証端末変更要請による電話認証手続きの流れを説明する図である。
【0078】
以下、図2図5の説明と重複する部分についての説明は省略し、相違する部分についてのみ説明する。
【0079】
段階710で、第1端末110は認証端末変更要請をサービス提供サーバー130に伝送する。ここで、認証端末変更要請は、変更前認証端末情報、及び変更後認証端末情報のうちの少なくとも一つを含むことができる。
【0080】
段階715で、サービス提供サーバー130は、認証端末変更要請に応えて、変更後認証端末情報を含む電話認証要請を電話認証サーバー140に伝送して電話認証手続きを行う。上記の手続は図3で説明したものと同様であるので、重複説明は省略する。但し、段階715の電話認証手続きは第2端末から認証情報を獲得するものではなくターゲット認証端末に要請する点において異なってよい。
【0081】
その後、サービス提供サーバー130は、認証結果が認証成功である場合、認証端末変更要請による認証端末変更手続きを行う(段階720及び段階725)。
【0082】
図8は本発明の実施形態に係る電子商取引による販売者及び購買者信頼度確認のための電話認証手続きの流れを示した図である。
【0083】
段階810で、販売者端末は販売者連絡先登録要請をサービス提供サーバー130に伝送する。ここで、販売者連絡先登録要請は、販売者認証のための認証端末情報を含むことができる。理解及び説明の便宜のために、販売者の連絡先を販売者認証端末情報という。
【0084】
段階815で、サービス提供サーバー130は、販売者連絡先登録要請に応えて、電話認証サーバー140に連動して販売者に対する信頼度確認のための電話認証手続きを行う。
【0085】
上記の手続は、図3で説明した電話認証手続きと同様である。但し、電話認証のための認証情報を獲得する対象端末が販売者認証端末である点において異なる。その他は図3と同様であるため、重複説明は省略する。
【0086】
次いで、段階820で、サービス提供サーバー130は、認証結果が認証成功であるかを判断し、認証成功であれば、販売者連絡先を当該サービス提供サーバー130に登録する(825)。
【0087】
以下、購買者連絡先を登録する方法について説明する。本明細書では、説明の便宜上、購買者連絡先登録方法が販売者連絡先登録方法を行った後に行われるものとして示されているが、購買者連絡先登録方法と販売者連絡先登録方法はそれぞれ並列で行われてもよい。
【0088】
次いで、段階830で、サービス提供サーバー130は購買者端末から購買者連絡先登録要請を受信する。ここで、購買者連絡先登録要請は、購買者認証のための認証端末情報を含むことができる。理解及び説明の便宜のために、購買者の連絡先を購買者認証端末情報という。
【0089】
段階835で、サービス提供サーバー130は、購買者連絡先登録要請に応えて、電話認証サーバー140と連動して購買者電話認証手続きを行う。これは図3で説明した電話認証手続きと同様である。但し、認証情報を伝送する主体が購買者認証端末である点でのみ異なるため、重複説明は省略する。
【0090】
段階840で、サービス提供サーバー130は、認証結果が認証成功であるかを判断し、認証成功であれば、購買者連絡先を当該サービス提供サーバー130に登録する(845)。
【0091】
段階815及び段階835の販売者及び購買者信頼度確認のための電話認証手続きは、別途の検証条件が満たされる場合に行われてもよい。例えば、上記の検証条件は、連絡先登録時点が所定期間を経過した場合、一定期間のうちに販売者の物品売買件数が所定個数以下である場合(購買者の物品購買件数が所定個数以下である場合)、及び指定された時間である場合(例えば、午後10時〜12時、午後2時〜5時など)のうちの少なくとも一つであることができる。
【0092】
図9は、図8の方法による電子商取引における物品購買決定待機時の電話認証手続きの流れを説明する図である。
【0093】
以下、特定の物品が購買者によって購買されて配送が完了した後、購買確認状態が購買決定待機状態である場合に行われる手続きについて説明する。
【0094】
段階910で、サービス提供サーバー130は、配送完了かつ購買確認状態が購買決定待機状態である物品を抽出する。
【0095】
段階915で、サービス提供サーバー130は、抽出された購買決定待機状態の物品の配送要請の際、購買者端末によって登録された受取人連絡先及び購買情報のうちの少なくとも一つを含み、電話認証サーバー140に購買決定確認要請を伝送する。この際、サービス提供サーバー130は、指定された検証条件がさらに満たされる場合、購買決定認証要請を電話認証サーバー140に伝送することができる。検証条件は前述したものと同様であるため、重複説明は省略する。
【0096】
次いで、段階920で、電話認証サーバー140は、購買情報を含む購買決定承認要請を、受取人連絡先を用いて受取人端末に伝送する。
【0097】
例えば、電話認証サーバー140は、「OOサイトからOO日に配送されたOO物品の購買決定のためにOO番を入力してください。聞き直しは1番、拒否は2番、本人取引でないとか要請したサービスでない場合は*表示キーを押してください」、のような購買決定承認要請を伝送することができる。
【0098】
次いで、段階925で、電話認証サーバー140は、受取人端末から購買決定承認要請による購買決定応答情報を獲得する。ここで、購買決定応答情報は、承認、取り消し及び申告のうちの少なくとも一つであることができる。ここで、購買決定応答情報はDTMFによって獲得することができる。
【0099】
段階930で、電話認証サーバー140は、獲得した購買決定応答情報をサービス提供サーバー130に伝送する。
【0100】
次いで、段階935で、サービス提供サーバー130は、電話認証サーバー140から受信された購買決定応答情報を用いて当該物品に対する購買確認状態を更新する。
【0101】
サービス提供サーバー130は、電話認証サーバー140を通じて各物品に対する購買決定応答情報を累積して保存した後、統計処理して各販売者に購買確認情報を提供することができる。
【0102】
この際、サービス提供サーバー130は、それぞれの物品別に販売者に購買確認情報を提供することもでき、所定期間単位で決まった時間に販売者に購買確認情報を提供することもできる。
【0103】
図6及び図9を参照して前述したサービス類型の他にも、情報掲示、コンテンツダウンロードもしくはアップロード、成人認証要請などの場合にも同様に適用できる。これも前述したものと同様であるため、説明は省略する。
【0104】
図10は、本発明の実施形態に係るユーザー信頼度等級評価のための項目を示す図である。
【0105】
図10を参照すれば、販売者及び購買者の信頼度等級評価のために、各連絡先に対する電話認証がなされたか、不当取引に用いられたことがないか、などのそれぞれの評価項目を指定し、各評価項目別に評価数値を統計処理することで最終信頼度等級を算定することができる。
【0106】
図10は、理解及び説明の便宜のために、各評価項目別に評価数値を例示したもので、この他にも多様な方法で各評価項目を指定して評価数値を設定することができるのはいうまでもない。
【0107】
また、図10では電子商取引による購買者及び販売者に対する信頼度等級を評価するためのテーブルを例示しているが、各ユーザー別ログ履歴を保存した後、各ログ履歴別評価項目を指定してユーザーに対する信頼度等級を算定することもできるのはいうまでもない。
【0108】
図11及び図12は本発明の実施形態に係る電話認証信頼度サービスを提供する画面を示す図である。
【0109】
図11に示すように、物品を販売する販売者に対して販売者の信頼度等級を提供するとともに、販売者会員加入時点、及び販売物品登録の際に連絡先に対して電話認証を行っており、電話認証を行った時点が1ヶ月以内でありながらも販売者会員加入または販売物品に対する連絡先電話番号が不当取引に使われたことがない場合、別のマーク(例えば、自社のシンボルマーク)を表示させることもできる。この際、電話認証等級程度によって異なるマークを表示させることができる。
【0110】
例えば、電話認証等級が低い場合、マークを黒白で表示させ、電話認証等級が普通であれば、一般マークを表示させ、電話認証等級が優れている場合、アニメーション効果などとともにマークを表示させることもできる。
【0111】
図12は購買者に対する信頼度サービス提供に関するものである。購買者の会員加入時に行われた電話認証から、購買者が物品を購買した際に行われた電話認証が1ヶ月以内であり、かつ、購買者が電話認証によって以前に購買決定した履歴が存在し、会員加入時または配送連絡先電話番号が不当取引に使われたことがない場合、別途のマーク(自社のシンボルマーク)を信頼度等級とともに表示することができる。
【0112】
マークを表示する方式は図11で説明したものと同様であるので、重複説明は省略する。
【0113】
一方、本発明の実施形態に係る電話認証に基づいてユーザー認証を行う方法は、電子的に情報を処理する多様な手段によって実行されるプログラム命令形態として具現され、記憶媒体に記録できる。記憶媒体は、プログラム命令、データファイル、データ構造などを単独で、または組み合わせて記憶することができる。
【0114】
記憶媒体に記録されるプログラム命令は本発明のために特別に設計構成されたものであるか、あるいはソフトウェア分野の当業者に知られて使用可能なものであることもできる。記憶媒体の例としては、ハードディスク、フロッピー(登録商標)ディスク及び磁気テープのような磁気媒体(magnetic media)、CD−ROM、DVDのような光記録媒体(optical media)、フロプティカルディスク(floptical disk)のような磁気−光媒体(magneto−optical media)、及びROM、RAM、フラッシュメモリなどのプログラム命令を保存して遂行するように特別に構成されたハードウェア装置が含まれる。また、前述した媒体は、プログラム命令、データ構造などを指定する信号を伝送する搬送波を含む光または金属線、導波管などの伝送媒体であることもできる。プログラム命令の例としては、コンパイラによって生成されるような機械語コードだけでなく、インタープリターなどによって電子的に情報を処理する装置、例えばコンピュータによって実行可能な高級言語コードを含む。
【0115】
前述したハードウェア装置は本発明の動作を遂行するために一つ以上のソフトウェアモジュールとして作動するように構成されることができ、その逆もまた同様である。
【0116】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0117】
110 第1端末
120 第2端末
130 サービス提供サーバー
140 電話認証サーバー
【要約】
【課題】ユーザーの信頼度を用いた認証を実現する。
【解決手段】
特定サービス利用のために登録された端末への電話認証を行って、実際ユーザーの信頼度を確認することができる方法及びシステムを提供する。また、サービスを要請する端末で認証を行わず、サービスを提供するサーバーと電話認証を行うサーバー間の通信を通じて別途の端末で認証を行って偽変造を不可能にする電話承認を用いたユーザー認証方法及びシステムを提供する。
【選択図】図2
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.