特許第6321864号(P6321864)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社アセンド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社アセンドの特許一覧

<>
  • 特許6321864-多段階認証処理システム 図000002
  • 特許6321864-多段階認証処理システム 図000003
  • 特許6321864-多段階認証処理システム 図000004
  • 特許6321864-多段階認証処理システム 図000005
  • 特許6321864-多段階認証処理システム 図000006
  • 特許6321864-多段階認証処理システム 図000007
  • 特許6321864-多段階認証処理システム 図000008
  • 特許6321864-多段階認証処理システム 図000009
  • 特許6321864-多段階認証処理システム 図000010
  • 特許6321864-多段階認証処理システム 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6321864
(24)【登録日】2018年4月13日
(45)【発行日】2018年5月9日
(54)【発明の名称】多段階認証処理システム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20180423BHJP
   G10L 15/00 20130101ALI20180423BHJP
   G06F 21/42 20130101ALI20180423BHJP
【FI】
   G06F21/31
   G10L15/00 200S
   G06F21/42
【請求項の数】17
【全頁数】19
(21)【出願番号】特願2017-136256(P2017-136256)
(22)【出願日】2017年7月12日
【審査請求日】2017年7月13日
【早期審査対象出願】
(73)【特許権者】
【識別番号】510336185
【氏名又は名称】株式会社アセンド
(74)【代理人】
【識別番号】100137338
【弁理士】
【氏名又は名称】辻田 朋子
(72)【発明者】
【氏名】佐藤 博
【審査官】 金木 陽一
(56)【参考文献】
【文献】 特開2002−269047(JP,A)
【文献】 特開2010−109618(JP,A)
【文献】 特開2012−226594(JP,A)
【文献】 特開2015−082140(JP,A)
【文献】 特開2015−099470(JP,A)
【文献】 米国特許第8151344(US,B1)
【文献】 米国特許出願公開第2009/0098464(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06F 21/42
G10L 15/00
(57)【特許請求の範囲】
【請求項1】
顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
を多段階認証処理装置のプロセッサが実行し、
前記第1段階認証、前記第2段階認証及び前記第3段階認証を実施するステップは、生体情報を利用することなく行われる、
多段階認証処理方法。
【請求項2】
顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
を多段階認証処理装置のプロセッサが実行し、
前記第1段階認証、前記第2段階認証及び前記第3段階認証を実施するステップは、生体情報を利用することなく行われる、
多段階認証処理方法。
【請求項3】
顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
を多段階認証処理装置のプロセッサが実行し、
前記第1段階認証、前記第2段階認証及び前記第3段階認証を実施するステップは、生体情報を利用することなく行われる、
多段階認証処理方法。
【請求項4】
顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;
前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップと;
を多段階認証処理装置のプロセッサが実行し、
前記第1段階認証、前記第2段階認証及び前記第3段階認証を実施するステップは、生体情報を利用することなく行われる、
多段階認証処理方法。
【請求項5】
前記認証先の特定電話番号は、同一の顧客利用端末装置に対して連続割当しないようにランダムに選択される、
請求項1、2、3または4記載の多段階認証処理方法。
【請求項6】
前記認証先の特定電話番号は、同一の顧客利用端末装置に対して予め定められた時間内は連続割当しないようにランダムに選択される、
請求項1、2、3または4記載の多段階認証処理方法。
【請求項7】
前記第3段階認証に失敗したときは、前記顧客利用端末装置において文字入力される前記質問に対する回答を文字認識して、第3段階認証を継続実施するステップ、
を前記プロセッサが更に実行する請求項1、2、3または4記載の多段階認証処理方法。
【請求項8】
前記第3段階認証に失敗したときは、前記顧客利用端末装置をオペレータ端末に接続し、前記顧客利用端末装置において音声入力される前記質問に対する回答をオペレータにより判定させて、第3段階認証を継続実施するステップ、
を前記プロセッサが更に実行する請求項1、2、3または4記載の多段階認証処理方法。
【請求項9】
前記予め選択した質問は、ランダム選択した質問を含む、
請求項1、2、3または4記載の多段階認証処理方法。
【請求項10】
前記予め選択した質問は、日本語対応の質問を含む、
請求項1、2、3、4または9記載の多段階認証処理方法。
【請求項11】
前記予め選択した質問は、ことわざの一部分及びキーワードのいずれかを含む、
請求項1、2、3、4、9または10記載の多段階認証処理方法。
【請求項12】
前記質問に対する回答は、前記ことわざの他の部分及び前記キーワードの繰り返しのいずれかを含む、
請求項11記載の多段階認証処理方法。
【請求項13】
請求項1〜12のいずれかに記載の多段階認証処理方法を多段階認証処理装置のプロセッサに実行させる多段階認証処理プログラム。
【請求項14】
顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
プロセッサを備え
前記第1段階認証、前記第2段階認証及び前記第3段階認証の実施は、生体情報を利用することなく行われる、
多段階認証処理装置。
【請求項15】
顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
プロセッサを備え
前記第1段階認証、前記第2段階認証及び前記第3段階認証の実施は、生体情報を利用することなく行われる、
多段階認証処理装置。
【請求項16】
顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
プロセッサを備え
前記第1段階認証、前記第2段階認証及び前記第3段階認証の実施は、生体情報を利用することなく行われる、
多段階認証処理装置。
【請求項17】
顧客を特定するための固有認証情報としてのユーザID及びパスワードの入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;
前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;
前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;
前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定する;
プロセッサを備え
前記第1段階認証、前記第2段階認証及び前記第3段階認証の実施は、生体情報を利用することなく行われる、
多段階認証処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、多段階認証処理システムに関し、詳細には多段階認証処理装置、多段階認証処理方法及び多段階認証処理プログラムに関する。
【背景技術】
【0002】
インターネットなどの通信ネットワークを通して、例えば、電子商取引(EC:Electronic Commerce)を行うために、サービス提供サーバへのログインを実施するときには、セキュリティを確保するための仕掛けが必須である。セキュリティを確保するための仕掛けとしては、間違いなく本人であることを特定(検証)する本人認証が採用されている。
【0003】
本人認証には、本人固有の情報(固有認証情報)が利用される。この固有認証情報は、主に知識情報、所持情報、及び生体情報に分類される。ここで、知識情報は本人しか知らない情報であり、所持情報は本人しか持っていないものであり、生体情報は生物固有の情報・特性である。
【0004】
そして、本人以外の第三者による不正アクセスを防止するためには、上述した固有認証情報の内の複数の情報を利用した多段階の個人認証(多段階認証)を実施することが望まれる。このような多段階の個人認証を実施する技術は数々提案されている(例えば、特許文献1,2,3参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第4,583,746号公報
【特許文献2】特許第4,311,617号公報
【特許文献3】特開2016−136299号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、多段階の個人認証により認証を強化すると、多段階認証処理装置を含むシステムのコスト増大と、顧客(ユーザ)の負担(手間)増大とを免れない。さらに、個人情報保護を考慮すると、指紋などの生体情報の利用には制限が生じる。
【0007】
課題は、多段階認証処理装置を含むシステムのコスト増大を招くことなく、かつ顧客の負担を抑制しつつ、より確実な多段階の個人認証を実施可能にする技術を提供することにある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、第1の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。
【0009】
第2の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。
【0010】
第3の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施し;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。
【0011】
第4の態様の多段階認証処理装置は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理装置であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施し;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するプロセッサを備える。
【0012】
第5の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。
【0013】
第6の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、予め選択した質問を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。
【0014】
第7の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施するステップと;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。
【0015】
第8の態様の多段階認証処理方法は、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置に可視表示するように制御し、入力される前記固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;前記第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを前記顧客利用端末装置に可視表示するように制御し、前記顧客利用端末装置から前記認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施するステップと;前記第2段階認証が正常であるとき、前記質問に対する回答要求を前記顧客利用端末装置に可聴表示するように制御し、前記顧客利用端末装置において音声入力される前記質問に対する回答を音声認識して、第3段階認証を実施するステップと;前記第3段階認証が正常であるとき、前記第1段階認証、前記第2段階認証及び前記第3段階認証による一連の多段階認証の成功を判定するステップとを多段階認証処理装置のプロセッサが実行する。
【0016】
上記各態様において、前記認証先の特定電話番号は、同一の顧客利用端末装置に対して連続割当しないようにランダムに選択される。また、前記認証先の特定電話番号は、同一の顧客利用端末装置に対して予め定められた時間内は連続割当しないようにランダムに選択されてもよい。
【0017】
上記各態様において、前記第3段階認証に失敗したときは、前記顧客利用端末装置において文字入力される前記質問に対する回答を文字認識して、第3段階認証を継続実施する。また、前記第3段階認証に失敗したときは、前記顧客利用端末装置をオペレータ端末に接続し、前記顧客利用端末装置において音声入力される前記質問に対する回答をオペレータにより判定させて、第3段階認証を継続実施してもよい。
【0018】
上記各態様において、前記予め選択した質問は、ランダム選択した質問を含む。また、前記予め選択した質問は、自国語(日本語)対応の質問を含む。さらに、前記予め選択した質問は、ことわざの一部分及びキーワードのいずれかを含んでもよい。
【0019】
上記各態様において、前記質問に対する回答は、前記ことわざの他の部分及び前記キーワードの繰り返しのいずれかを含む。
【0020】
上述した多段階認証処理方法を多段階認証処理装置のプロセッサに実行させる多段階認証処理プログラムとして実施してもよい。
【発明の効果】
【0021】
開示した技術によれば、多段階認証処理装置を含むシステムのコスト増大を招くことなく、かつ顧客の負担を抑制しつつ、より確実な多段階の個人認証を実施することができる。
【0022】
他の課題、特徴及び利点は、図面及び特許請求の範囲とともに取り上げられる際に、以下に記載される発明を実施するための形態を読むことにより明らかになるであろう。
【図面の簡単な説明】
【0023】
図1】一実施の形態及び変形例の多段階認証処理システムの構成を示すブロック図。
図2】一実施の形態における顧客利用端末装置の構成を示す図。
図3】一実施の形態における多段階認証処理装置の構成を示す図。
図4】一実施の形態における多段階認証処理を説明するための図。
図5A】一実施の形態における多段階認証処理を説明するための図。
図5B】一実施の形態における多段階認証処理を説明するための図。
図6】一実施の形態及び変形例における各種データベースを説明するための図。
図7】一実施の形態の変形例における多段階認証処理を説明するための図。
図8A】一実施の形態の変形例における多段階認証処理を説明するための図。
図8B】一実施の形態の変形例における多段階認証処理を説明するための図。
【発明を実施するための形態】
【0024】
以下、添付図面を参照して、さらに詳細に説明する。図面には好ましい実施形態が示されている。しかし、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されない。
【0025】
[多段階認証処理システム]
一実施の形態におけるシステム構成を示す図1を参照すると、多段階認証処理システム1は、多段階認証処理装置2、顧客利用端末装置3A、顧客利用端末装置3B、顧客利用端末装置3C、及び通信ネットワーク4を含む。
【0026】
通信ネットワーク4は、交換機を含む電話網と、ルータを含むインターネットなどのIP(Internet Protocol)網などとから構成され、多段階認証処理装置2、顧客利用端末装置3A、顧客利用端末装置3B、及び顧客利用端末装置3Cをそれぞれ収容する。
【0027】
通信ネットワーク4は、電話網とIP網とを接続し、音声信号とIPパケットとの変換を行うVoIP(Voice over Internet Protocol)ゲートウェイを含む。なお、以下の説明では、不明確にならない限り通信ネットワーク4の介在を省略する。
【0028】
単独構成または複合構成の顧客利用端末装置3A,3B,3Cは、固定電話端末TEL、携帯電話端末MT及びコンピュータ端末CPの少なくとも1つを含む。ここに例示する顧客利用端末装置3Aは、携帯電話端末MT及びコンピュータ端末CPを含む複合構成であり、顧客利用端末装置3Bは、固定電話端末TEL及びコンピュータ端末CPを含む複合構成であり、顧客利用端末装置3Cは、携帯電話端末MT(具体的には、スマートフォンSP)またはコンピュータ端末CPを含む単独構成である。しかし、音声通信機能及びデータ通信機能を有する構成であれば、例示した顧客利用端末装置3A,3B,3Cの構成に限定されない。
【0029】
顧客利用端末装置3A,3Bにおける携帯電話端末MT及び固定電話端末TELは音声通信機能を有し、コンピュータ端末CPはデータ通信機能を有する。顧客利用端末装置3Cにおける携帯電話端末MTとしてのスマートフォンSP及びコンピュータ端末CPは音声通信機能及びデータ通信機能の双方をそれぞれ有する。顧客利用端末装置3A,3B,3Cは、多段階認証処理装置2と音声通信及びデータ通信を行うために、電話番号及びIPアドレスを割り当てられている。
【0030】
顧客利用端末装置3A,3B,3Cにおけるコンピュータ端末CPは、例えば、パーソナルコンピュータである。顧客利用端末装置3Cにおけるコンピュータ端末CPはIP電話に対応するためにVoIPソフトウェアを搭載している。このVoIPソフトウェアは、コンピュータ端末CPがブロードバンド回線を通して送受信するIPパケットと音声信号との変換を行い、スピーカ及びマイクロホンなどを使用したIP電話を可能にする。
【0031】
更に詳述すると、上述した多段階認証処理システム1における顧客利用端末装置3A,3B,3C(限定を要しないときは、単に顧客利用端末装置3と記載する)は、図2に例示するように、ハードウェア構成要素を含んでいる。
【0032】
つまり、顧客利用端末装置3は、ハードウェア構成要素として、プロセッサとしてのCPU(Central Processing Unit)31と、作業用メモリとしてのRAM(Random Access Memory)32と、立ち上げのためのブートプログラムを格納したROM(Read Only Memory)33とを備える。
【0033】
顧客利用端末装置3は、OS(Operating System)、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ34と、通信制御部35と、NIC(Network Interface Card)などの通信インタフェース(IF)部36とを更に備える。
【0034】
また、顧客利用端末装置3は、表示制御部37と、表示部38と、情報入力・指定部(図示省略)などとを更に備える。この顧客利用端末装置3における「表示」に関しては、ディスプレイによる可視表示及びスピーカによる可聴表示を含む。なお、限定を要しないときは、可視表示については、単に表示と記載することもある。
【0035】
顧客利用端末装置3において、後に詳述する各機能を論理的に実現するには、フラッシュメモリ34にWeb(ウェブ:World Wide Web)ブラウザ、VoIPソフトウェア、及び多段階認証端末制御プログラムをアプリケーションプログラムとしてインストールしておく。そして、顧客利用端末装置3においては、電源投入または顧客(ユーザ)による指示を契機に、プロセッサ(CPU)31がこの端末制御プログラムなどをRAM32に展開して実行する。
【0036】
多段階認証処理装置2は、ISP(インターネット接続事業者:Internet Service Provider)などによって運用及び管理されるサービス提供サーバであり、後に詳述する第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証処理を実施することにより、サービス利用契約者(顧客)の顧客利用端末装置3A,3B,3Cに所望のサービスを提供する。
【0037】
また、多段階認証処理装置2は、IP電話に対応するためにVoIPソフトウェアを搭載し、このVoIPソフトウェアと連携して一連の多段階認証処理を実施する。多段階認証処理装置2はデータ通信機能及び音声通信機能の双方を有する。多段階認証処理装置2は、顧客利用端末装置3A,3B,3CとIP電話により音声通信を行うために、選択使用可能な複数のIP電話番号を割り当てられている。
【0038】
更に詳述すると、上述した多段階認証処理システム1における多段階認証処理装置2は、図3に例示するように、ハードウェア及び機能の構成要素を含んでいる。
【0039】
つまり、多段階認証処理装置2は、ハードウェア構成要素として、プロセッサとしてのCPU21と、作業用メモリとしてのRAM22と、立ち上げのためのブートプログラムを格納したROM23とを備える。
【0040】
また、多段階認証処理装置2は、OS、アプリケーションプログラム、及び各種情報(データを含む)を書換え可能に格納する不揮発性のフラッシュメモリ24と、通信制御部25と、NICなどの通信インタフェース(IF)部26などとを更に備える。
【0041】
多段階認証処理装置2は、後に詳述する機能構成要素として、第1段階認証処理部201、第2段階認証処理部202、第3段階認証処理部203、判定部204、統括処理部205、VoIPソフトウェア206、及びデータベースDB1,DB2,DB3を備える。
【0042】
ここで、VoIPソフトウェア206はフラッシュメモリ24に格納される。また、データベースDB1,DB2,DB3はフラッシュメモリ24に構成される。
【0043】
多段階認証処理装置2において上述した他の機能構成要素を論理的に実現するには、フラッシュメモリ24に多段階認証処理プログラムをアプリケーションプログラムとしてインストールしておく。そして、多段階認証処理装置2においては、電源投入を契機に、プロセッサ(CPU)21がこの処理プログラムをRAM22に常時展開して実行する。
【0044】
[多段階認証処理装置の詳細]
図1図2図3及び関連図(図4図6)を併せ参照して更に詳述すると、多段階認証処理装置2における第1段階認証処理部201は、顧客を特定するための固有認証情報(例えば、識別情報(ユーザID)及びパスワード(PW))の入力画面(図4参照)を単独構成または複合構成の顧客利用端末装置3に可視表示するように制御し、入力された固有認証情報と予め登録されている情報とを照合して、第1段階認証を実施する(図5A中の処理S51,S52,S53,S54参照)。
【0045】
つまり、第1段階認証処理部201は、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に表示したログインのための入力画面に入力された固有認証情報としてのユーザID及びパスワードPWと、データベース(顧客管理テーブル)DB1に予め登録されている固有認証情報(ユーザID及びパスワードPW)とを照合することにより、第1段階の本人認証を実施する。
【0046】
第1段階認証処理部201は、第1段階認証が異常であるときは、顧客利用端末装置3に異常状況を可視表示して、本人認証を終了するように制御する。この第1段階認証は、顧客を特定するための固有認証情報の内の知識情報(本人しか知らない情報)に基づいて、実施されることになる。
【0047】
なお、顧客は、事前設定において、固有認証情報としてのユーザID(例えば、ID1)及びパスワードPW(例えば、PW1)を顧客電話番号(例えば、携帯電話番号「090−XXXX−0001」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)を通して多段階認証処理装置2のデータベースDB1に予め登録しておく(図6(A)参照)。この事前設定は統括処理部205の制御により実施される。
【0048】
第2段階認証処理部202は、第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を顧客利用端末装置3に可視表示するように制御し、顧客利用端末装置3から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施する(図5A中の処理S55,S56,S57,S58参照)。
【0049】
つまり、第2段階認証処理部202は、データベース(認証先電話番号管理テーブル)DB2における複数の認証先の電話番号からランダムに選択した認証先の特定電話番号(例えば、IP電話番号「050−YYYY−0001」)を文字メッセージ(例えば、「多段階認証を行いますので、登録済みの顧客電話番号からこちらにお電話をお願い致します。」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に可視表示するように制御する(図4図6(B)参照)。
【0050】
また、第2段階認証処理部202は、ランダムに選択した認証先の特定電話番号を登録済みの顧客電話番号に対応付けて、データベースDB1に登録する(図6(A)参照)。
【0051】
そして、第2段階認証処理部202は、データベースDB1にそれぞれ登録されている顧客電話番号及び認証先の特定電話番号に基づいて、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)から認証先の特定電話番号への発信であることを判定することにより、第2段階の本人認証を実施する。
【0052】
第2段階認証処理部202は、第2段階認証が異常であるときは、顧客利用端末装置3に異常状況を可聴表示(可視表示でもよい)して、本人認証を終了するように制御する。この第2段階認証は、顧客を特定するための固有認証情報の内の知識情報(本人しか知らない情報)及び所持情報(本人しか持っていないもの)の双方に基づいて、実施されることになる。
【0053】
第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。この処理を実施するためには、第2段階認証処理部202は、データベースDB2において認証先の電話番号に対応付けられている直前の割当顧客の顧客電話番号を参照し、認証先の特定電話番号をランダムに選択する。そして、第2段階認証処理部202は、データベースDB2において、ランダムに選択した認証先の特定電話番号に対応する直前の割当顧客の顧客電話番号を新たな割当顧客の顧客電話番号に書き換える。
【0054】
また、第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して予め定められた時間内は連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。この処理を実施するためには、第2段階認証処理部202は、データベースDB2において認証先の電話番号に対応付けられている直前の割当顧客の顧客電話番号及び時間制限フラグを参照し、認証先の特定電話番号をランダムに選択する。そして、第2段階認証処理部202は、データベースDB2において、ランダムに選択した認証先の特定電話番号に対応する直前の割当顧客の顧客電話番号を新たな割当顧客の顧客電話番号に書き換える。また、第2段階認証処理部202は、例えば通算秒(積算秒)に基づいて、この書き換えと同時に、予め定められた時間の計時を開始し、時間制限フラグを「許可/不許可」に設定する。
【0055】
第3段階認証処理部203は、第2段階認証が正常であるとき、予め選択した質問を顧客利用端末装置3に可聴表示するように制御し、顧客利用端末装置3において音声入力された質問に対する回答を音声認識して、第3段階認証を実施する(図5B中の処理S59,S60,S61,S62参照)。
【0056】
ここで、予め選択した質問は、ランダム選択した自国語対応の質問であり、ことわざの一部分及びキーワードのいずれかを含む。予め選択した質問がことわざの一部分であるとき、質問に対する回答はことわざの他の部分である。また、予め選択した質問がキーワード(例えば、「ふわえおう」)であるとき、質問に対する回答はこのキーワードの繰り返しである。
【0057】
つまり、第3段階認証処理部203は、VoIPソフトウェア206と連携し、予め選択した質問としてデータベース(質問・回答対照テーブル)DB3からランダム選択した自国語対応のことわざの一部分(例えば、「百聞は」)を含む音声メッセージ(例えば、「ご連絡いただきありがとうございます。第3段階認証を行いますので、次の質問に対して、ご回答をお願い致します。それでは質問です。百聞はに続くことわざは?」)を音声案内により、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)に可聴表示するように制御する(図6(C)参照)。
【0058】
なお、第3段階認証処理部203は、音声メッセージを顧客利用端末装置3に可聴表示するように制御する前に、データベースDB3からランダムに選択した質問及び質問に対する回答に対応するコードQS1,AS1を顧客利用端末装置3の顧客電話番号に対応付けてデータベースDB1に格納する。
【0059】
そして、第3段階認証処理部203は、VoIPソフトウェア206と連携し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)において音声入力された質問に対する回答としてのことわざの他の部分(例えば、「一見に如かず」)を音声認識し、データベースDB1,DB3を参照して判定することにより、第3段階の本人認証を実施する(図6(C)参照)。
【0060】
第3段階認証処理部203は、第3段階認証が異常であるときは、顧客利用端末装置3に異常状況を可聴表示(可視表示でもよい)して、本人認証を終了するように制御する。この第3段階認証は、顧客を特定するための固有認証情報の内の知識情報(本人しか知らない情報)に基づいて、実施されることになる。
【0061】
なお、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)において文字入力される質問に対する回答を文字認識して、第3段階認証を更に実施するように継続制御してもよい。
【0062】
また、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、多段階認証処理装置2に収容されているオペレータ端末(図示省略)に顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)を接続し、質問に対する回答をオペレータにより聴受(判定)させて、第3段階認証を更に実施するように継続制御してもよい。
【0063】
第3段階認証処理部203が、第3段階認証が異常であるときに本人認証を終了するか、上述した継続制御のいずれかにより第3段階認証を更に実施するかは、例えば定義フラグの設定により予め定めておけばよい。
【0064】
判定部204は、第3段階認証が正常であるとき、上述した第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証の成功(ログイン成功)を判定し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)にログイン成功を可視表示するように制御する(図5B中の処理S63参照)。
【0065】
[多段階認証処理装置の第1の変形例]
上述した一実施の形態の多段階認証処理装置2は次に説明する第1の変形例において実施することが可能である。この第1の変形例の説明においては、上述した一実施の形態と同一内容については、不明確にならない限り詳細説明を省略する。
【0066】
図1図2図3及び関連図(図6図8B)を併せ参照すると、多段階認証処理装置2における第1段階認証処理部201は、顧客を特定するための固有認証情報(例えば、識別情報(ユーザID)及びパスワード(PW))の入力画面(図7参照)を単独構成または複合構成の顧客利用端末装置3に可視表示するように制御し、入力された固有認証情報と予め登録されている情報(ユーザID及びパスワードPW)とを照合して、第1段階認証を実施する(図8A中の処理S81,S82,S83,S84参照)。
【0067】
なお、顧客は、事前設定において、固有認証情報としてのユーザID及びパスワードPWを顧客電話番号(例えば、携帯電話番号「090−XXXX−0001」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)を通して多段階認証処理装置2のデータベースDB1に予め登録しておく(図6(A)参照)。この事前設定は統括処理部205の制御により実施される。
【0068】
第2段階認証処理部202は、第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号と、予め選択した質問とを顧客利用端末装置3に可視表示するように制御し、顧客利用端末装置3から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施する(図8A中の処理S85,S86,S87,S88参照)。ここで、予め選択した質問は、ランダム選択した自国語対応の質問であり、ことわざの一部分及びキーワードのいずれかを含む。
【0069】
つまり、第2段階認証処理部202は、データベースDB2における複数の認証先の電話番号からランダムに選択した認証先の特定電話番号(例えば、IP電話番号「050−YYYY−0001」)を文字メッセージ(例えば、「多段階認証を行いますので、登録済みの顧客電話番号からこちらにお電話をお願い致します。」)と共に、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に可視表示するように制御する(図7図6(B)参照)。
【0070】
同時に、第2段階認証処理部202は、予め選択した質問としてデータベースDB3からランダム選択した自国語対応のことわざの一部分(例えば、「百聞は」)を含む文字メッセージ(例えば、「質問です。「百聞は」に続くことわざは?」)を顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)に可視表示するように制御する(図7図6(C)参照)。
【0071】
または、第2段階認証処理部202は、予め選択した質問としてデータベースDB3からランダム選択した自国語対応のキーワード(例えば、「ふわえおう」)を含む文字メッセージ(例えば、「質問です。キーワードは「ふわえおう」です。」)を顧客利用端末装置3に可視表示するように制御する。
【0072】
また、第2段階認証処理部202は、ランダムに選択した認証先の特定電話番号を登録済みの顧客電話番号に対応付けて、データベースDB1に登録する(図6(A)参照)。
【0073】
そして、第2段階認証処理部202は、データベースDB1にそれぞれ登録されている顧客電話番号及び認証先の特定電話番号に基づいて、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)から認証先の特定電話番号への発信であることを判定することにより、第2段階の本人認証を実施する。
【0074】
第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。また、第2段階認証処理部202は、複数の認証先の電話番号から認証先の特定電話番号を同一の顧客利用端末装置3に対して予め定められた時間内は連続割当しないように、ランダムに選択した後、顧客利用端末装置3に可視表示するように制御してもよい。
【0075】
第3段階認証処理部203は、第2段階認証が正常であるとき、質問に対する回答要求を顧客利用端末装置3に可聴表示するように制御し、顧客利用端末装置3において音声入力された質問に対する回答を音声認識して、第3段階認証を実施する(図8B中の処理S89,S90,S91,S92参照)。
【0076】
ここで、質問に対する回答は、予め選択した質問がことわざの一部分であるときは、ことわざの他の部分であり、予め選択した質問がキーワード(例えば、「ふわえおう」)であるときは、このキーワードの繰り返しである。
【0077】
つまり、第3段階認証処理部203は、VoIPソフトウェア206と連携し、質問に対する回答要求として音声メッセージ(例えば、「ご連絡いただきありがとうございます。第3段階認証を行いますので、Web画面に表示されている質問に対して、ご回答をお願い致します。それではどうぞ。」)を音声案内により、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)に可聴表示するように制御する。
【0078】
なお、第3段階認証処理部203は、音声メッセージを顧客利用端末装置3に可聴表示するように制御する前に、データベースDB3からランダムに選択した質問及び質問に対する回答に対応するコードQS1,AS1を顧客利用端末装置3の顧客電話番号に対応付けてデータベースDB1に格納する(図6(A)参照)。
【0079】
そして、第3段階認証処理部203は、VoIPソフトウェア206と連携し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)において音声入力された質問に対する回答としてのことわざの他の部分(例えば、「一見に如かず」)またはキーワード(例えば、「ふわえおう」)を音声認識し、データベースDB1,DB3を参照して判定することにより、第3段階の本人認証を実施する(図6(C)参照)。
【0080】
なお、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)において文字入力される質問に対する回答を文字認識して、第3段階認証を更に実施するように継続制御してもよい。
【0081】
また、第3段階認証処理部203は、顧客利用端末装置3において音声入力された質問に対する回答を音声認識することに失敗したときは、その旨の音声メッセージを顧客利用端末装置3に可聴表示し、多段階認証処理装置2に収容されているオペレータ端末(図示省略)に顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、携帯電話端末MT)を接続し、質問に対する回答をオペレータにより聴受(判定)させて、第3段階認証を更に実施するように継続制御してもよい。
【0082】
第3段階認証処理部203が、第3段階認証が異常であるときに本人認証を終了するか、上述した継続制御のいずれかにより第3段階認証を更に実施するかは、例えば定義フラグの設定により予め定めておけばよい。
【0083】
判定部204は、第3段階認証が正常であるとき、上述した第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証の成功(ログイン成功)を判定し、顧客利用端末装置3(例えば、顧客利用端末装置3Aである場合、コンピュータ端末CP)にログイン成功を可視表示するように制御する(図8B中の処理S93参照)。
【0084】
[多段階認証処理装置の第2の変形例]
上述した一実施の形態及び第1の変形例の多段階認証処理装置2は、次に説明する第2の変形例において実施することが可能である。この第2の変形例の説明においては、上述した一実施の形態及び第1の変形例と同一内容については、不明確にならない限り詳細説明を省略する。
【0085】
第2の変形例の多段階認証処理装置2においては、顧客を特定するための固有認証情報の入力画面を単独構成または複合構成の顧客利用端末装置3に可視表示するように制御し、入力される固有認証情報と予め登録されている情報とを照合する第1段階認証が専用認証処理装置2A(図1参照)において実施される。
【0086】
つまり、専用認証処理装置2Aは、上述した多段階認証処理装置2における第1段階認証処理部201の機能を有する。専用認証処理装置2Aが多段階認証処理装置2に代替して第1段階認証を実施する場合、多段階認証処理装置2のデータベース(顧客管理テーブル)DB1にはユーザID及びパスワードは登録されず、専用認証処理装置2Aが自己のデータベースにおいて保有することになる。
【0087】
多段階認証処理装置2は、専用認証処理装置2Aから第1段階認証が正常であることを通知された後に、同様に、第2段階認証及び第3段階認証を実施し、一連の多段階認証の成功を判定する。これにより、第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証処理の負荷分散及び機能分散を図ることができる。
【0088】
[一実施の形態及び各変形例における効果]
上述した一実施の形態及び各変形例の多段階認証処理システム1における多段階認証処理装置2は、固有認証情報の内の知識情報及び所持情報を利用し、生体情報を利用しない多段階の個人認証(多段階認証)を実施する。特に、多段階認証処理装置2は、第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を顧客利用端末装置3に可視表示するように制御し、顧客利用端末装置3から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施する。そして、多段階認証処理装置2は、第1段階認証、第2段階認証及び第3段階認証が正常であるときに、一連の多段階認証の成功を判定する。したがって、この多段階認証処理装置2においては、多段階認証処理装置を含むシステムのコスト増大を招くことなく、かつ顧客の負担を抑制しつつ、より確実な多段階の個人認証を実施することができる。
【0089】
[他の変形例]
上述した一実施の形態及び各変形例における処理はコンピュータで実行可能なプログラムとして提供され、CD−ROMやフレキシブルディスクなどの非一時的コンピュータ可読記録媒体、さらには通信回線を経て提供可能である。
【0090】
また、上述した一実施の形態及び各変形例における各処理はその任意の複数または全てを選択し組合せて実施することもできる。
【符号の説明】
【0091】
1 多段階認証処理システム
2 多段階認証処理装置
2A 専用認証処理装置
3 顧客利用端末装置
3A 顧客利用端末装置
3B 顧客利用端末装置
3C 顧客利用端末装置
4 通信ネットワーク
DB1 データベース(顧客管理テーブル)
DB2 データベース(認証先電話番号管理テーブル)
DB3 データベース(質問・回答対照テーブル)
TEL 固定電話端末
MT 携帯電話端末
SP スマートフォン
CP コンピュータ端末
201 第1段階認証処理部
202 第2段階認証処理部
203 第3段階認証処理部
204 判定部
205 統括処理部
206 VoIPソフトウェア
【要約】
【課題】顧客の負担を抑制しつつ個人認証を実施可能にする。
【解決手段】顧客を特定するための固有認証情報の入力画面を顧客利用端末装置に可視表示するように制御し、入力される固有認証情報と予め登録されている情報とを照合する第1段階認証が他の認証処理装置において実施される多段階認証処理方法であって;第1段階認証が正常であるとき、ランダム選択した認証先の特定電話番号を顧客利用端末装置に可視表示するように制御し、この端末装置から認証先の特定電話番号への発信を予め登録されている顧客電話番号に基づいて判定して、第2段階認証を実施し;第2段階認証が正常であるとき、予め選択した質問を顧客利用端末装置に可聴表示するように制御し、この端末装置において音声入力される質問に対する回答を音声認識して、第3段階認証を実施し;第3段階認証が正常であるとき、第1段階認証、第2段階認証及び第3段階認証による一連の多段階認証の成功を判定する。
【選択図】図1
図1
図2
図3
図4
図5A
図5B
図6
図7
図8A
図8B
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.