WO2002037358A1 - User authentication method in network - Google Patents

Description

明 細 書 ネットワークにおける利用者認証方法 技術分野

本発明は、 端末からインターネットゃィントラネットなどのネットヮ ークへ接続する際に、 端末利用者を識別し認証する方法等に関する。 背景技術

インターネットへ接続しょうとする際に、 予めイン夕一ネット接続業 者 （以下、 プロバイダと呼ぶ） と契約し、 利用者番号やパスワードを取 り決めておき、 接続時に利用者が利用者番号やパスワードを入力し、 本 人であることを確認しインターネットへの接続を許可するという方法 （ パスワード方式と呼ぶ） が取られている。

ィンターネット上での銀行振り込みなどの金銭のやり取りに関するサ 一ビスでは、 乱数表により本人を確認する方法 （乱数表方式と呼ぶ） が 行われている。 これは、 利用者と銀行などのサービス提供機関の間で利 用者番号とパスヮードを取り決めると共に、 サービス提供機関から利用 者に乱数表が渡され、 利用時に利用者が利用者番号とパスヮードを入力 するとサービス提供機関から乱数表にある枠の番号を入力するように要 求され、 利用者が入力した番号とサービス提供機関に記録されている乱 数表内の番号が一致していることが確認されてサービスの提供を受ける ことができるようにしたものである。

また、 ィン夕一ネット経由での社内 L A Nへの接続や I S D Nなどの 公衆回線によるダイヤルアツプリモートアクセスでの社内 L A Nへの接 続においては、 ワンタイムパスヮード方式と呼ばれる認証方法が採用さ れている。 利用者はサービス提供者からパスワード生成装置を渡されて おり、 サービスへの接続時に利用者番号とパスヮ一ド生成装置に表示さ れたパスヮ一ドを入力し、 サービス提供者側のサーバ内のパスヮードと 一致した場合に接続を許可されるようになっている。

パスヮ一ド方式では、 サービス提供者と利用者との間で取り決められ たパスヮードが固定されており何度も使用されることになる。 このため に、 万が一、 利用者番号とパスワードが第三者に知られてしまった場合 には、 第三者が利用者本人になりすまして、 利用者番号とパスワードを 使って不正にインターネットに接続し、 さまざまなサービスを受ける 「 なりすまし」 といわれる不正行為に利用される危険性が高いという問題 がある。

乱数表方式やワンタイムパスヮ一ド方式では、 パスヮ一ド方式よりセ キユリティの安全性は高いものの、 常に乱数表やパスヮ一ド生成装置を 携帯しなければならず、 利用者にとってわずらわしい方法であるという 問題がある。 発明の開示

本発明は、 特別な装置の使用や複雑な操作を利用者に要求することな く、 利用者の認証を容易にかつ確実に行うことが可能なネットワークシ ステムを提供することを目的とする。

上記の目的を達成するために、 本発明にかかる利用者認証方法は、 ネ ットワーク上でサービス提供者のサーバ装置がサービス利用者を認証す るための利用者認証方法であって、 サービス利用者の第一の通信装置か ら認証要求を受け取ると、 確認情報を生成して前記第一の通信装置へ返 信する確認情報発行ステップと、 前記第一の通信装置へ返信した確認情 報と、 前記第一の通信装置とは異なる通信経路を用いる第二の通信装置 によって前記サービス利用者から送信された確認情報とがー致するか否 かを判断する認証ステップとを含むことを特徴とする。

第一の通信装置としては、 ィン夕ーネットを介して前記サーバ装置と 接続されるコンピュータ等を用いることができ、 第二の通信装置として は電話等を用いることができる。 これにより、 特別な装置の使用や複雑 な操作を利用者に要求することなく、 利用者の認証を容易にかつ確実に 行える、 セキュリティレベルの高いネットワークシステムを提供するこ とができる。

前記利用者認証方法は、 前記第一の通信装置から受け取った前記認証 要求に含まれる情報に基づき当該認証要求を行ったサービス利用者に関 する第一の認証要求者情報を取得するステップと、 前記第二の通信装置 から確認情報を受け取る際に、 当該サービス利用者に関する第二の認証 要求者情報を取得し、 前記第一の認証要求者情報と第二の認証要求者情 報とがー致するか否かを判断するステップとをさらに含むことが好まし い。 この方法によれば、 確認情報の照合の他に、 前記第一および第二の 認証要求者情報の照合を行うので、 セキュリティレベルをさらに向上さ せることができる。

前記利用者認証方法において、 前記第一の通信装置が、 インターネッ トを介して前記サービス提供者のサーバ装置と接続されるコンピュータ であり、 前記第二の通信装置が電話であり、 前記第一の認証要求者情報 が、 各サービス利用者によって予め前記サーバ装置へ登録された電話番 号であり、 前記第二の認証要求者情報が前記第二の通信装置の電話番号 であり、 当該電話番号は、 電話網が提供する発信電話番号通知サービス より取得されることが好ましい。

前記利用者認証方法において、 前記第一の通信装置が、 インターネッ トを介して前記サービス提供者のサーバ装置と接続されるコンピュータ であり、 前記第二の通信装置が電話であり、 前記第一の認証要求者情報 が、 各サービス利用者によって予め前記サーバ装置へ登録された利用者 名であり、 前記第二の認証要求者情報が、 電話会社に登録されている前 記第二の通信装置の使用者名であることが好ましい。

前記利用者認証方法において、 前記第二の認証要求者情報は、 電話網 が提供する発信電話番号通知サービスより取得された第二の通信装置の 電話番号に基づき、 前記第二の通信装置を提供する電話会社の使用者管 理装置へ照会することにより取得されることが好ましい。

前記利用者認証方法において、 前記第一の認証要求者情報と第二の認 証要求者情報とがー致すると判断された場合、 当該サービス利用者のサ 一ビス利用代金を、 当該サービス利用者の電話料金引き落とし口座から 徴収することが好ましい。

前記利用者認証方法において、 前記サービス提供者のサーバ装置が、 前記確認情報発行ステップで返信した確認情報を前記電話会社の使用者 管理装置へ送信し、 かつ、 前記認証ステップを当該電話会社の使用者管 理装置に実行させることが好ましい。

前記利用者認証方法において、 前記第一の通信装置が、 インターネッ トを介して前記サービス提供者のサーバ装置と接続されるコンピュータ であり、 前記第二の通信装置が電話であり、 前記認証ステップにおいて 第一の通信装置へ返信した確認情報と第二の通信装置によって前記サ一 ビス利用者から送信された確認情報とがー致すると判断された後に、 前 記第二の通信装置から当該サービス利用者のクレジットカ一ド情報を受 信し、 受信したクレジット力一ド情報に基づき当該サービス利用者に対 する代金請求を行うステップをさらに含むことが好ましい。

前記利用者認証方法において、 前記サービス提供者のサ一バ装置が、 前記確認情報発行ステップで返信した確認情報を、 クレジットカード会 社のサーバ装置へ送信し、 かつ、 前記認証ステップを当該クレジット力 一ド会社のサーバ装置に実行させることが好ましい。

前記利用者認証方法において、 前記第二の通信装置の電話番号を、 電 話網が提供する発信電話番号通知サービスより取得するステップと、 取 得した電話番号に基づいて、 電話会社の使用者管理装置から当該第二の 通信装置の使用者名を取得するステップと、 前記クレジットカード会社 の利用者管理装置から取得した当該クレジットカードの利用者名と、 前 記電話会社の使用者管理装置から取得した第二の通信装置の使用者名と がー致するか'否かを判断するステップとをさらに含むことが好ましい。 前記利用者認証方法において、 前記確認情報として、 ランダムに発生 させた文字または数字あるいはこれらの組み合わせを用いることが好ま しい。

また、 上記の目的を達成するために、 本発明にかかる認証装置は、 サ 一ビス利用者の第一の通信装置から認証要求を受け取る外部接続部と、 前記第一の通信装置へ返信するための確認情報を生成する確認情報生成 部と、 前記第一の通信装置へ返信した確認情報を記憶する確認情報記憶 部と、 前記第一の通信装置とは異なる通信経路'を用いる第二の通信装置 から、 前記サービス利用者により送信される確認情報を受け取る確認情 報受信部と、 前記確認情報受信部が受け取った確認情報と、 前記確認情 報記憶部に記憶された確認情報とがー致するか否かを判断する認証処理 部とを備えたことを特徴とする。

前記認証装置は、 前記第一の通信装置から受け取った前記認証要求に 含まれる情報に基づき当該認証要求を行ったサービス利用者に関する第 一の認証要求者情報を取得する第一認証要求者情報取得部と、 前記第二 の通信装置から確認情報を受け取る際に、 当該サービス利用者に関する 第二の認証要求者情報を取得する第二認証要求者情報取得部とをさらに 含み、 前記認証処理部が、 前記第一の認証要求者情報と第二の認証要求 者情報とが一致するか否かについても判断することが好ましい。

前記認証装置において、 前記第一の通信装置が、 インターネットを介 して前記サービス提供者のサーバ装置と接続されるコンピュータであり 、 前記第二の通信装置が電話であり、 各サ一ビス利用者が前記第二の通 信装置として用いる電話の電話番号を、 前記第一の認証要求者情報とし て記憶する第一認証要求者情報登録部をさらに備え、 前記第二の認証要 求者情報は前記第二の通信装置の電話番号であり、 前記第二認証要求者 情報取得部が、 当該第二の認証要求者情報を、 電話網が提供する発信電 話番号通知サービスより取得することが好ましい。

前記認証装置において、 前記第一の通信装置が、 インターネットを介 して前記サ一ビス提供者のサーバ装置と接続されるコンピュータであり 、 前記第二の通信装置が電話であり、 各サービス利用者名を、 前記第一 の認証要求者情報として記憶する第一認証要求者情報登録部をさらに備 え、 前記第二の認証要求者情報が電話会社に登録されている前記第二の 通信装置の使用者名であり、 前記第二認証要求者情報取得部は、 当該使 用者名を電話会社の使用者管理装置から取得することが好ましい。 前記認証装置において、 前記第二認証要求者情報取得部は、 電話網が 提供する発信電話番号通知サービスより第二の通信装置の電話番号を取 得し、 取得した電話番号に基づき電話会社の使用者管理装置へ照会する ことにより、 前記第二の認証要求者情報を取得することが好ましい。 前記認証装置において、 前記第一の通信装置が、 インターネットを介 して前記サ一ビス提供者のサーバ装置と接続されるコンピュータであり 、 前記第二の通信装置が電話であり、 前記第二の通信装置から当該サー ビス利用者のクレジットカード情報を受信するクレジット情報受信部と 、 前記認証処理部において第一の通信装置へ返信した確認情報と第二の 通信装置によって前記サ一ビス利用者から送信された確認情報とがー致 すると判断された場合、 前記クレジット情報受信部が受信したクレジッ トカード情報に基づき当該サービス利用者に対する代金請求を行う請求 処理部とをさらに備えたことが好ましい。

前記認証装置において、 前記第二の通信装置の電話番号を、 電話網が 提供する発信電話番号通知サービスより取得する電話番号取得部と、 取 得した電話番号に基づいて、 電話会社の使用者管理装置から当該第二の 通信装置の使用者名を取得する使用者名取得部とをさらに備え、 前記認 証処理部が、 クレジットカード会社の利用者管理装置から取得した当該 クレジットカードの利用者名と、 前記電話会社の使用者管理装置から取 得した第二の通信装置の使用者名とがー致するか否かについても判断す ることが好ましい。

前記認証装置において、 前記確認情報として、 文字または数字あるい はこれらの組み合わせをランダムに発生させる確認情報発生部をさらに 備えたことが好ましい。 図面の簡単な説明

図 1は、 第 1の実施形態にかかるネットワークシステムの概略構成を 示すブロック図である。

図 2は、 第 1の実施形態にかかるネットワークシステムにおいて、 利 用者が、 自宅のパーソナルコンピュータからサーバへのアクセスの認証 を受ける際の手順を示すフローチャートである。

図 3は、 第 1の実施形態にかかるネットワークシステムにおいて、 利 用者のパーソナルコンピュータに表示される入力画面の一例である。 図 4は、 第 1の実施形態にかかるネットワークシステムにおいて、 サ —バから送られた確認番号を利用者のパーソナルコンピュータに表示す る表示画面の一例である。

図 5は、 第 2の実施形態にかかるオンラインショッビングシステムの 概略構成を示すブロック図である。

図 6は、 第 2の実施形態にかかるオンラインショッピングシステムに おいて、 ショッビングサイトから利用者の端末装置へ提供される商品一 覧画面である。

図 7は、 前記ショッピングサイトから利用者の端末装置へ提供される 商品購入画面である。

図 8は、 前記ショッピングサイトから利用者の端末装置へ提供される 購入商品確認画面である。

図 9は、 前記ショッビングサイトから利用者の端末装置へ提供される 注文画面である。

図 1 0は、 前記ショッピングサイトから利用者の端末装置へ提供され る最終確認画面である。

図 1 1は、 第 3の実施形態にかかるオンラインショッピングシステム の概略構成を示すブロック図である。 発明を実施するための最良の形態

(第 1の実施形態）

以下、 本発明の一実施形態について、 図面を参照しながら説明する。 ここでは、 自宅のパーソナルコンピュータから会社のサーバに I S D N等の公衆回線により接続し、 在宅で仕事を行う S O H O (スモールォ フィスホームオフィス） 利用者を例に説明する。 すなわち、 この例では 、 会社がサービス提供者に相当し、 S O H O利用者がサービス利用者に 相当する。

図 1は、 本実施形態にかかるネットワークシステムの概略構成を示す ブロック図である。 図 1において、 1は会社の L A Nのサーバ、 2は利 用者が自宅等で使用するパーソナルコンピュータ （第一の通信装置）、 3 は利用者の携帯電話（第二の通信装置）、 4はサーバ 1用のモデムである 。 利用者は、 パーソナルコンピュータ 2からインターネット 5を介して 会社のサーバ 1へアクセスする。 なお、 図 1において携帯電話 3とモデ ム 4との間の電話網の図示は省略されている。 また、 サーバ 1が接続さ れている L A N等の図示も省略されている。

利用者は、 会社のシステムに接続するために、 各利用者に固有に付与 された利用者番号およびパスヮード、 並びに認証確認手続きを行うため の電話番号 （ここでは携帯電話 3の電話番号） を、 会社のサーバ 1の利 用者情報記憶部 1 2に予め登録しておく。

以下、 利用者が、 自宅のパーソナルコンピュータ 2からサーバ 1への アクセスの認証を受ける際の手順について、 図 2のフローチャートを参 照しながら説明する。

利用者は、 自宅のパーソナルコンピュータ 2を立ち上げ、 インターネ ット 5を通じて会社に設置されているサーバ 1へアクセスする （ステツ プ U 1 )。利用者のパーソナルコンピュータ 2とサーバ 1との間で接続が 確立されると、サーバ 1からパーソナルコンピュータ 2へ、 「利用者番号 」 と 「パスワード」 の入力要求がされる （ステップ S l )。

このとき、 図 3に示すように、 パーソナルコンピュータ 2のディスプ レイに入力画面が表示され、 利用者は、 この入力要求に従い、 利用者番 号 （図 3の例では " A R K 0 0 7 5 0 ") とパスヮードを入力する （ステ ップ U 2 )。 なお、入力されたパスワードは画面上ではアスタリスク表示 されるが、 ここでは " A D L N 0 1 " がパスワードとして入力されたも のとする。 そして、 利用者が前記入力画面中に表示された送信ポタンを クリックすると、 利用者により入力された利用者番号およびパスヮード が、 パーソナルコンピュータ 2からサーバ 1へ送信される。

サーバ 1では、 外部接続部 1 1が、 パーソナルコンピュータ 2から送 信された利用者番号とパスワードを受け取る。 そして、 認証処理部 1 6 が、 外部接続部 1 1が受け取った利用者番号およびパスワードと、 利用 者情報記憶部 1 2に予め登録されている利用者番号およびパスワードと 一致しているかを照会する （ステップ S 2)。

送信された利用者番号とパスヮードが予め登録されている利用者番号 およびパスワードと一致していることが確認できたら、 認証処理部 1 6 は、 乱数発生部 1 3 (確認情報生成部） により乱数を発生させ、 その乱 数を確認番号 （確認情報） として利用者のパーソナルコンピュータ 2に 送信する （ステップ S 3)。 例えば、 乱数発生部 1 3が発生した乱数が " 47 56" であった場合、 利用者のパーソナルコンピュータ 2へ確認番 号 " 47 5 6 " が送信される。

ここで、 認証処理部 1 6は、 ステップ S 2で受信した利用者番号 "A RK007 50 " およびパスヮード "ADLN 0 1 " と、 ステップ S 3 で発行した確認番号 "47 56" と、 利用者の認証番号確認用電話番号 "090ΟΟΟΟΔΔΔΔ" を、 確認番号発行情報として確認番号記憶 部 14 (確認情報記憶部） に記憶する （ステップ S 4)。 なお、 前記認証 番号確認用電話番号は、 利用者によって利用者情報記憶部 1 2に予め登 録されているものであり、 認証処理部 1 6により利用者情報記憶部 1 2 から取得されて確認番号記憶部 14へ記憶される。

すなわち、 本実施形態では、 携帯電話 3の電話番号を第一の認証要求 者情報として用い、 利用者情報記憶部 1 2が第一認証要求者情報登録部 の役割を果たす。 また、 後述するように、 発信電話番号通知サービスか ら得られる電話番号が第二の認証要求者情報として用いられ、 認証処理 部 1 6が、 第一認証要求者情報取得部として機能する。 利用者のパーソナルコンピュータ 2は、 サーバ 1から確認番号 "47 5 6" を受信すると、 図 4に示すように、 画面に確認番号 "47 5 6" を表示する (ステップ U 3)。 利用者は、 携帯電話 3 (電話番号： 0 90 〇〇〇〇△△△△) を用いて、 サーバ 1の確認番号受信部 1 5にァクセ スするために、 予め指定された電話番号へ電話をかける （ステップ U4 サーバ 1の確認番号受信部 1 5は、 利用者からの電話に応答すると、 電話網 （図示せず） が提供する発信電話番号通知サービスから、 発信者 の携帯電話 3の電話番号 （09 ()〇〇〇〇△△△△) を入手して記憶す る （ステップ S 5)。 すなわち、 本実施形態では、 確認番号受信部 1 5が 第二認証要求者情報取得部として機能する。 さらに、 確認番号受信部 1 5は、 「サーバより返された確認番号をご入力下さい。」 というような音 声による案内を携帯電話 3へ送る （ステップ S 6)。

利用者は、 ここで、 前述したようにサーバ 1からパーソナルコンビュ 一夕 2へ送信された確認番号を、携帯電話 3のキ一を用いて、 "4"， "7 "， "5"， "6" と入力する （ステップ U 5)。

確認番号受信部 1 5は、 携帯電話 3より確認番号 " 47 56 " を受信 すると、 受信した確認番号と、 ステップ S 5で入手した携帯電話 3の電 話番号 "0 90ΟΟΟΟΔΔΔΔ" を、 利用者情報として認証処理部 1 6へ送る。 そして、 認証処理部 1 6が、 確認番号受信部 1 5から送られ た利用者情報と、 確認番号記憶部 14に記憶されている確認番号発行情 報とを比較する （ステップ S 7)。

認証処理部 1 6は、 確認番号受信部 1 5より入手した利用者情報 （電 話番号 "0 90ΟΟΟΟΔΔΔΔ" および確認番号 "47 56 ") と、 確 認番号記憶部 14に記憶されている電話番号および確認番号がそれぞれ 一致することを確認すると、 この利用者番号 （ARK 0 07 50 ) およ びパスワード （A D L N 0 1 ) による接続要求が利用者本人からのもの であると認証し、 パーソナルコンピュータ 2からサーバ 1への接続を許 可する （ステップ S 8 )。 これ以降、 利用者は、 パーソナルコンピュータ 2から、 サーバ 1を介して会社の L A N上の資源を利用することが可能 となる。

上記の説明では、 本発明の実施形態として、 パーソナルコンピュータ から会社のサーバへアクセスする場合の接続認証を例示したが、 本発明 はこの実施の形態に限られることはなく、 インターネット上での銀行取 引などへの適用においても同様の効果が得られる。

また、 上記の説明では、 利用者が用いる第一の通信装置としてパーソ ナルコンピュータ、 第二の通信装置として携帯.電話を例示したが、 第一 、 第二の通信装置の組み合わせはこれに限定されず、 利用者とサーバと を異なる通信経路を介して接続する通信装置であれば、 任意の通信装置 の組み合わせを適用することができる。

また、 例えば I S D Nや x D S Lのように、 利用者が物理的には一本 の回線で複数チャネルを利用できる場合、 いずれか一つのチャネルを介 する第一の通信装置 （例えばパーソナルコンピュータ） からサーバへ接 続要求し、 他のチャネルを介する第二の通信装置 （例えば加入電話） か ら接続確認情報をサーバへ送信することも可能である。

さらに、 本実施形態では、 乱数発生部により生成した確認番号を用い たが、 これ以外に、 ランダムに生成した文字列や、 文字と数字の組み合 わせ等を用いることも可能である。

以上のように、 本実施形態によれば、 利用者はパスワード生成装置な どを携帯する必要がなく、 かつ、 インターネットと接続されていない通 信方法によりパスヮードなどの接続認証に必要な情報のやり取りを行う ので、 「なりすまし」などの不正行為を簡単な方法で防止することができ る。

さらに、 本実施形態によれば、 第二の認証要求者情報として利用者の 電話番号を用い、 この電話番号を発信電話番号通知サービスから取得す ることにより、 第三者が真の利用者になりすますことがより困難となり 、 不正行為を確実に防止することができる。

(第 2の実施形態）

本発明にかかる第 2の実施形態について、 以下に説明する。

図 5は、 本実施形態に係るオンラインショッピングシステムの概略構 成を示すブロック図である。

サービス利用者は、 端末装置 2 2よりインターネット 5を介して、 シ ョッピングサイトを運営するサービス提供者のホームページへアクセス する。 このホームページは、 前記サービス提供者のサーバ 2 1によって 提供されている。 なお、 サービス利用者は、 自分の氏名、 住所、 および メールアドレス等の利用者情報を、 サーバ 2 1の利用者情報記憶部 2 1 2 (第一認証要求者情報登録部） に予め登録しておく。

利用者は、 ショッピングサイトを閲覧し、 商品を探す。 図 6は、 利用 者の端末装置 2 2に表示されるショッピングサイ卜の画面例 （商品一覧 画面） である。 この商品一覧画面および後述する各画面は、 例えば H T M Lや X M L等として、 利用者によるクリック操作等に応じて、 サーバ 2 1の画面提供部 2 1 3から端末装置 2 2へ提供される。

利用者は、例えば、 「低カロリ一和菓子こしあん 8個入り」 を購入しよ うとする場合、 表示画面において 「低カロリー和菓子こしあん 8個入り 」 の文字部分をクリックする。 これにより、 画面は、 図 7の 「低カロリ 一和菓子こしあん 8個入り」 の商品購入画面に変わる。 この画面におい て、利用者は、 「低カロリー和菓子こしあん 8個入り」 の購入個数を入力 する。 図 7の例では、 個数入力欄に利用者により 「 1」 が入力されてい る。 利用者が、 購入個数を入力した後、 「買い物かごに入れる」 の文字部 分をクリックする。

さらに、 他の商品の購入をする場合は、 図 7の画面の 「商品一覧」 の 文字部分をクリックすれば、 図 6の商品一覧画面に戻る。 ここで、 利用 者は、 例えば 「靴下 B」 の文字部分をクリックし、 前述と同様に、 「靴下 B」 の商品購入画面に移り、 購入個数を設定して 「買い物かごに入れる 」 の文字部分をクリックする。

利用者が、 図 7の商品購入画面の下部にある 「買い物かご」 をクリツ クすると、 図 8に示す購入商品確認画面に移行する。 利用者は、 ここで 、 買い物かごに入れた商品が、 「低カロリー和菓子こしあん 8個入り」 1 箱と 「靴下 B」 2足で間違いないかを確認し、 これらの商品を注文する 場合には、 購入商品確認画面下部の 「注文画面へ」 をクリックする。 こ れにより、 端末装置 2 2の表示画面は、 図 9に示す注文画面へ移行する 。 なお、 図 8または図 9の表示画面に示されている金額等は、 サーバ 2 1の料金請求処理部 2 1 8によって計算される。

図 9に示すように、 注文画面の上部には購入商品情報が表示され、 画 面の下部には 「ご注文の確認のために下記の番号に電話をして確認用 I D番号を入力してください」 の文字と、 電話番号および確認用 I D番号 が表示される。 この確認用 I D番号は、 サービス提供者のサーバ 2 1の 乱数発生部 2 1 6で乱数を発生させて決定され、 利用者の端末装置 2 2 に I D番号確認用電話番号とともに送信される。 また、 確認用 I D番号 は、 当該確認用 I D番号を送信した利用者の氏名 （第一認証要求者情報 ) と共に、 または、 利用者情報記憶部 2 1 2に記憶されているデ一夕か ら利用者氏名を特定するための検索キーとして用いることのできる情報 (例えば、 メールァドレスや、 ショッピングサイトへアクセスするため に用いられた利用者 I D等） と共に、 サーバ 2 1内の認証情報記憶部 2 1 4にも記憶される。 なお、 前記 I D番号確認用電話番号は、 サーバ 2 1に接続するモデム 2 4の電話番号である。

利用者は、 携帯電話 2 3を用いて、 注文画面に表示された番号に電話 する。 サーバ 2 1は、 モデム 2 4で携帯電話 2 3からの電話を受信する と、 電話網 （図示せず） が提供する発信電話番号通知サービスから、 携 帯電話 3の電話番号を入手し、 記憶する。 利用者は、 電話がサーバ 2 1 に接続されたら、 端末装置 2 2の画面に表示されている確認用 I D番号 を携帯電話 2 3のキーより入力する。

なお、 図 5に示すように、 サービス提供者のサーバ 2 1は、 専用線 2 7により、 電話会社のサーバ 2 6 (使用者管理装置） にも接続されてい る。 なお、 専用線 2 7は、 サーバ 2 1とサ一バ 2 6との間の通信にのみ 用いられるものであり、 例えば端末装置 2 2等から何者かがサーバ 2 1 を介してサーバ 2 6へアクセスすること等は不可能である。 サーバ 2 1 の認証処理部 2 1 7は、 この専用線 2 7によりサーバ 2 6にアクセスし 、 携帯電話 2 3の使用者情報として当該携帯電話の 「使用者名 （第二認 証要求者情報取得部）」 と 「住所」 を入手する。

さらに、 サーバ 2 1は、 携帯電話 2 3より送信された確認用 I D番号 に基づいて認証情報記憶部 2 1 4 (必要な場合は、 さらに利用者情報記 憶部 2 1 2 ) を参照することにより、 当該確認用 I D番号に対応する利 用者を特定し、 当該利用者が利用者情報記憶部 2 1 2に登録してある 「 利用者名」 と、 認証処理部 2 1 7が電話会社のサーバ 2 6から入手した 携帯電話 2 3の 「使用者名」 とが一致したら、 利用者の端末装置 2 2に 図 1 0に示すような最終確認画面を表示する。 ここで、 サービス提供者 のサーバ 2 1から端末装置 2 2に送られる利用者情報は、 利用者の姓の みとする。 これにより、 図 1 0に示すように、 最終確認画面の左上に当 該利用者名が宛名として表示されるので、 利用者が、 自分自身が購入者 として正しく認識されたかどうかを確認することができる。 また、 姓の みをサーバ ₂ 1から端末装置 2 2へ送ることにより、 インターネット上 を流れる個人情報を必要最小限とすることができ、 セキュリティをさら に向上させることができる。

利用者は、この最終確認画面において、 「代金は確認用 I Dを送信され ました電話の料金と一緒に請求させていただきます」 という表示を確認 し、 「了解」 のポタンをクリックする。 これにより、 端末装置 2 2からサ ーバ 2 1に対する商品注文が確定する。

サービス提供者のサーバ 2 1は、 前記確定した商品注文を受けると、 図示しない配送システムに、 注文された商品の発送を指示する。 また、 サーバ 2 1の料金請求処理部 2 1 8は、 電話会社のサーバ 2 6へ、 専用 線 2 7を介して、 携帯電話 2 3の使用者が電話料金の支払口座として登 録している口座から商品代金を引き落とすように、 商品の購入金額等の 情報を送信する。 電話会社は、 携帯電話 2 3の使用者の口座から、 携帯 電話の使用料金と共に、 前記サーバ 2 1のショッピングサイトでの購入 商品の代金を引き落とす。

本実施形態では、 一つのショッビングサイトでの商品の購入をもとに 説明を行ったが、 複数のショッピングサイトで商品を購入する場合には 、 それぞれのショッピングサイトで確認用 I Dを発行し、 ショッピング サイト毎に購入の意思を確認するようにしてもよい。

また、 上述の例では、 利用者がサーバ 2 1から送信された確認用 I D 番号を、 携帯電話 2 3によりサーバ 2 1へ送信するものとしたが、 これ 以外に、 次のような方法で利用者の認証を行うことも可能である。 すな わち、 サーバ 2 1は、 確認用 I D番号と共に利用者の端末装置 2 2へ送 信する I D番号確認用電話番号を、 ショッピングサイトのサーバ 2 1で はなく電話会社のサーバ 2 6のモデムの電話番号とする。 また、 サーバ 2 1は、 乱数発生部 2 1 6が決定した確認用 I D番号を、 利用者へ送信 すると共に、 当該利用者名と共に電話会社のサーバ 2 6へも送信する。 そして、 利用者は、 サーバ 2 1から送信された確認用 I D番号を、 携帯 電話 2 3により、 電話会社のサーバ 2 6へ送信する。 そして、 電話会社 のサーバ 2 6は、 携帯電話 2 3の着信電話番号から、 当該携帯電話 2 3 の使用者として登録されている者の氏名と、 当該確認用 I D番号と共に サーバ 2 1から送信された利用者名とを照合することにより、 当該利用 者が実在する者であるか否かを確認する。 なお、 この方法によって利用 者の認証を行う場合は、 サーバ 2 1の認証情報記憶部 2 1 4および認証 処理部 2 1 7に相当する構成が、 サーバ 2 6側に必要となる。

以上のように、 本実施形態のオンラインショッビングシステムによれ ば、 利用者はクレジットカード番号や暗証番号などを入力する必要がな く、 簡単な手続で決済を行うことができる。 また、 クレジットカード番 号や暗証番号などのデータがィンターネット上を流れることがないので 、 これらの機密データが第三者に知られることがなく、 高い安全性を確 保できる。

なお、 本実施形態では、 サーバ 2 1とサーバ 2 6との間を専用線 2 7 で接続した構成とした。 しかし、 サーバ 2 1とサーバ 2 6との間でやり とりされるデータは、 利用者の携帯電話の電話番号と、 当該電話番号に 対応する使用者名および住所であり、 悪意を持った第三者に知られると 直ちに金銭的被害が生じる可能性のあるクレジットカ一ド番号やその暗 証番号等に比較すると、 機密度は低いと考えられる場合もある。 このよ うな場合は、 必ずしも専用線を用いる必要はなく、 例えば、 サーバ 2 1 とサーバ 2 6とを公衆網で接続し、 前記データを暗号化してやりとりす るような仕組みとしてもよい。

(第 3の実施形態） 図 1 1は、 本発明の第 3の実施形態にかかるオンラインショッピング システムの構成を示すブロック図である。 図 1 1において、 3 1はショ ッビングサイトのサ一ビス提供者のサーバ、 3 2はサービス利用者の端 末装置、 3 3は携帯電話、 3 4はサーバ 3 1のモデム、 3 5はイン夕一 ネットである。 本実施形態にかかるオンラインショッピングシステムは 、 ショッピングサイトのサーバ 3 1が、 クレジットカード発行会社のサ —バ 3 6に接続されている点において、 第 2の実施形態のオンラインシ ョッビングシステムと異なっている。

サービス利用者は、 端末装置 3 2よりインターネット 3 5を介してサ ーバ 3 1のショッピングサイトへアクセスする。 なお、 サ一ビス利用者 は、 自分の氏名、 住所、 およびメールアドレス等の利用者情報を、 サー バ 3 1の利用者情報記憶部 3 1 2に予め登録しておく。

利用者は、 ショッピングサイトを閲覧し商品を探す。 すなわち、 利用 者は、 第 2の実施形態と同様に、 図 6に示すような商品一覧画面に表示 された商品の中から購入しょうとする商品を選択し、 買い物かごに入れ る。

利用者は、 商品の選択が終わると、 図 7に示すような商品購入画面の 下部にある 「買い物かご」 をクリックし、 図 8に示す購入商品確認画面 に移行する。 利用者は、 ここで、 買い物かごに入れた商品を確認し、 こ れらの商品を注文する場合には、 購入商品確認画面下部の 「注文画面へ 」 をクリックする。 これにより、 端末装置 3 2の表示画面は、 図 9に示 す注文画面へ移行する。 なお、 図 8または図 9の表示画面に示されてい る金額等は、 サーバ 3 1の料金請求処理部 3 1 8により計算される。 図 9に示すように、 注文画面の上部には購入商品情報が表示され、 画 面の下部には 「ご注文の確認のために下記の番号に電話をして確認用 I D番号を入力してください」 の文字と、 電話番号および確認用 I D番号 が表示される。 この確認用 I D番号は、 サーバ 3 1の乱数発生部 3 1 6 で乱数を発生させて決定され、 利用者の端末装置 3 2に I D番号確認用 電話番号とともに送信される。 また、 確認用 I D番号は、 サーバ 3 1内 の認証情報記憶部 3 1 4にも記憶される。 なお、 前記 I D番号確認用電 話番号は、 サーバ 3 1に接続するためのモデム 3 4の電話番号である。 利用者は、 携帯電話 3 3を用いて、 注文画面に表示された番号に電話 する。 サーバ 3 1は、 モデム 3 4で携帯電話 3 3からの電話を受信する と、 電話網 （図示せず） が提供する発信電話番号通知サービスから、 携 帯電話 3 3の電話番号を入手し、 認証情報記憶部 3 1 4に記憶する。 利 用者は、 電話がサーバ 3 1に接続されたら、 端末装置 3 2の画面に表示 されている確認用 I D番号を携帯電話 3 3のキーより入力する。

サービス提供者のサーバ 3 1は、 入力された確認用 I D番号に基づき 、 商品購入内容の確認を行う。 さらに、 サーバ 3 1は、 「クレジットカー ドナンバ一を入力してください。 クレジットカ一ドナンバーの入力が終 わりましたらシャープキーを押してください。 次に暗証番号を入力して ください。 暗証番号の入力が終わりましたらシャープキーを押してくだ さい」 のように、 クレジット力一ドナンバーと暗証番号の入力を要求す る音声メッセージを、 モデム 3 4を介して携帯電話 3 3へ返す。 利用者 は、 この音声メッセージに従い、 携帯電話 3 3からクレジット力一ドナ ンバ一と暗証番号とを入力し、 入力されたこれらのデータは、 モデム 3 4を介してサーバ 3 1のクレジット情報受信部 3 1 5へ送られる。

サーバ 3 1の認証処理部 3 1 7は、 クレジット情報受信部 3 1 5で受 け取ったクレジットカードナンバーと暗証番号をクレジットカード発行 会社のサーバ 3 6 (利用者管理装置） に照会し、 問題が無ければ、 「購入 金額を入力してください。 金額の入力が終わりましたらシャープキ一を 押してください」 と音声により、 携帯電話 3 3に対して、 購入金額の入 力を要求する。

ここで、 利用者は、 端末装置 3 2に表示されている注文画面 （図 9参 照） に表示されている購入代金合計を、 携帯電話 3 3のキーより入力す る。 サービス提供者のサーバ 3 1において、 料金請求処理部 3 1 8が、 携帯電話 3 3より入力された金額と購入商品情報の金額とを照合し、 一 致していれば、 「お買い上げの金額は 5 1 5 0円です。ご指定のクレジッ トカードに請求させていただきます。」というような音声メッセ一ジをモ デム 3 4を介して携帯電話 3 3へ送信した後、 携帯電話 3 3との通話を 終了する。

サービス提供者のサーバ 3 1は、 図示しない配送システムに、 注文さ れた商品の発送を指示する。 また、 サーバ 3 1の料金請求処理部 3 1 8 が、 利用者の指定したクレジッ卜カードに対する商品購入代金の請求を 、 クレジットカード発行会社のサーバ 3 6に対して行う。

なお、 本実施形態では、 クレジットカードナンバーと暗証番号のみで カード番号の照会を行ったが、 第 2の実施形態のようにサービス提供者 のサーバ 3 1に電話会社のサーバも接続し、 認証処理部 3 1 7が、 クレ ジットカードの会員名と確認用 I D番号を送信してきた電話の名義人と の照会を行い、 両者が一致しているかの確認を行うことにより、 さらに 安全性の高い利用者の認証を行うことができる。

また、 本実施形態では、 携帯電話 3 3からサーバ 3 1へ、 確認用 I D 番号およびクレジットカ一ドナンパー等の確認情報を送信するものとし たが、 第 2の実施形態で説明したように、 これらの確認情報および購入 金額を、 携帯電話 3 3からサーバ 3 6へ、 利用者が直接送信するように してもよい。

このように、 本実施形態のシステムによれば、 利用者はクレジット力 一ド番号や暗証番号などをィンターネッ卜に接続された端末装置に入力 する必要がないので、 高いセキュリティを保ちながら安心してインタ一 ネット上でショッピングを行うことができる。 また、 クレジットカード 番号や暗証番号などのデータがやりとりされるサーバ間は専用線で接続 されているので、 これらの機密データが第 Ξ者に知られることがなく、 高い安全性を確保できる。 産業上の利用可能性

本発明によれば、 利用者とサーバとの間でのパスヮードなどの機密デ 一夕のやりとりを、 ィンターネット以外の通信手段によって行うことに より、 なりすましなどの不正行為を簡単な方法で防止できるオンライン システムを提供できる。

請 求 の 範 囲

1 . ネットワーク上でサービス提供者のサーバ装置がサービス利用者を 認証するための利用者認証方法であって、

サービス利用者の第一の通信装置から認証要求を受け取ると、 確認情 報を生成して前記第一の通信装置へ返信する確認情報発行ステップと、 前記第一の通信装置へ返信した確認情報と、 前記第一の通信装置とは 異なる通信経路を用いる第二の通信装置によって前記サービス利用者か ら送信された確認情報とがー致するか否かを判断する認証ステップとを 含むことを特徴とする利用者認証方法。

2 . 前記第一の通信装置から受け取った前記認証要求に含まれる情報に 基づき当該認証要求を行ったサービス利用者に関する第一の認証要求者 情報を取得するステップと、

前記第二の通信装置から確認情報を受け取る際に、 当該サービス利用 者に関する第二の認証要求者情報を取得し、 前記第一の認証要求者情報 と第二の認証要求者情報とがー致するか否かを判断するステップとをさ らに含む、 請求の範囲 1に記載の利用者認証方法。

3 . 前記第一の通信装置が、 インタ一ネットを介して前記サービス提供 者のサーバ装置と接続されるコンピュータであり、

前記第二の通信装置が電話であり、

前記第一の認証要求者情報が、 各サービス利用者によって予め前記サ ーバ装置へ登録された電話番号であり、

前記第二の認証要求者情報が前記第二の通信装置の電話番号であり、 当該電話番号は、 電話網が提供する発信電話番号通知サービスより取得 される、 請求の範囲 2に記載の利用者認証方法。

4 . 前記第一の通信装置が、 インターネットを介して前記サービス提供

Claims

者のサーバ装置と接続されるコンピュータであり、

前記第二の通信装置が電話であり、

前記第一の認証要求者情報が、 各サービス利用者によって予め前記サ ーバ装置へ登録された利用者名であり、

前記第二の認証要求者情報が、 電話会社に登録されている前記第二の 通信装置の使用者名である、 請求の範囲 2に記載の利用者認証方法。

5 . 前記第二の認証要求者情報は、 電話網が提供する発信電話番号通知 サービスより取得された第二の通信装置の電話番号に基づき、 前記第二 の通信装置を提供する電話会社の使用者管理装置へ照会することにより 取得される、 請求の範囲 4に記載の利用者認証方法。

6 . 前記第一の認証要求者情報と第二の認証要求者情報とがー致すると 判断された場合、 当該サービス利用者のサービス利用代金を、 当該サー ビス利用者の電話料金引き落とし口座から徴収する、 請求の範囲 4また は 5に記載の利用者認証方法。

7 . 前記サービス提供者のサーバ装置が、 前記確認情報発行ステップで 返信した確認情報を前記電話会社の使用者管理装置へ送信し、 かつ、 前 記認証ステップを当該電話会社の使用者管理装置に実行させる、 請求の 範囲 6に記載の利用者認証方法。

8 . 前記第一の通信装置が、 インターネットを介して前記サービス提供 者のサーバ装置と接続されるコンピュータであり、

前記第二の通信装置が電話であり、

前記認証ステップにおいて第一の通信装置へ返信した確認情報と第二 の通信装置によって前記サービス利用者から送信された確認情報とがー 致すると判断された後に、 前記第二の通信装置から当該サ一ビス利用者 のクレジットカード情報を受信し、 受信したクレジットカード情報に基 づき当該サービス利用者に対する代金請求を行うステップをさらに含む 、 請求の範囲 1に記載の利用者認証方法。

9 . 前記サービス提供者のサーバ装置が、 前記確認情報発行ステップで 返信した確認情報を、 クレジットカード会社のサーバ装置へ送信し、 か つ、 前記認証ステップを当該クレジットカード会社のサーバ装置に実行 させる、 請求の範囲 8に記載の利用者認証方法。

1 0 . 前記第二の通信装置の電話番号を、 電話網が提供する発信電話番 号通知サービスより取得するステップと、

取得した電話番号に基づいて、 電話会社の使用者管理装顰から当該第 二の通信装置の使用者名を取得するステップと、

前記クレジット力一ド会社の利用者管理装置から取得した当該クレジ ットカードの利用者名と、 前記電話会社の使用者管理装置から取得した 第二の通信装置の使用者名とがー致するか否かを判断するステップとを さらに含む、 請求の範囲 8に記載の利用者認証方法。

1 1 . 前記確認情報として、 ランダムに発生させた文字または数字ある いはこれらの組み合わせを用いる、 請求の範囲 1〜 1 0のいずれか一に 記載の利用者認証方法。

1 2 . サービス利用者の第一の通信装置から認証要求を受け取る外部接 続部と、

前記第一の通信装置へ返信するための確認情報を生成する確認情報生 成部と、

前記第一の通信装置へ返信した確認情報を記憶する確認情報記憶部と 前記第一の通信装置とは異なる通信経路を用いる第二の通信装置から 、 前記サービス利用者により送信される確認情報を受け取る確認情報受 信部と、

前記確認情報受信部が受け取った確認情報と、 前記確認情報記憶部に 記憶された確認情報とがー致するか否かを判断する認証処理部とを備え たことを特徴とする認証装置。

1 3 . 前記第一の通信装置から受け取った前記認証要求に含まれる情報 に基づき当該認証要求を行ったサービス利用者に関する第一の認証要求 者情報を取得する第一認証要求者情報取得部と、

前記第二の通信装置から確認情報を受け取る際に、 当該サービス利用 者に関する第二の認証要求者情報を取得する第二認証要求者情報取得部 とをさらに備え、

前記認証処理部が、 前記第一の認証要求者情報と第二の認証要求者情 報とがー致するか否かについても判断する、 請求の範囲 1 2に記載の認

1 4 . 前記第一の通信装置が、 イン夕一ネットを介して前記サービス提 供者のサーバ装置と接続されるコンピュータであり、

前記第二の通信装置が電話であり、

各サービス利用者が前記第二の通信装置として用いる電話の電話番号 を、 前記第一の認証要求者情報として記憶する第一認証要求者情報登録 部をさらに備え、

前記第二の認証要求者情報は前記第二の通信装置の電話番号であり、 前記第二認証要求者情報取得部が、 当該第二の認証要求者情報を、 電話 網が提供する発信電話番号通知サービスより取得する、 請求の範囲 1 3 に記載の認証装置。

1 5 . 前記第一の通信装置が、 インタ一ネットを介して前記サービス提 供者のサーバ装置と接続されるコンピュータであり、

前記第二の通信装置が電話であり、

各サービス利用者名を、 前記第一の認証要求者情報として記憶する第 一認証要求者情報登録部をさらに備え、 前記第二の認証要求者情報が電話会社に登録されている前記第二の通 信装置の使用者名であり、 前記第二認証要求者情報取得部は、 当該使用 者名を電話会社の使用者管理装置から取得する、 請求の範囲 1 3に記載 の認証装置。

1 6 . 前記第二認証要求者情報取得部は、 電話網が提供する発信電話番 号通知サービスより第二の通信装置の電話番号を取得し、 取得した電話 番号に基づき電話会社の使用者管理装置へ照会することにより、 前記第 二の認証要求者情報を取得する、 請求の範囲 1 5に記載の認証装置。

1 7 . 前記第一の通信装置が、 インターネットを介して前記サービス提 供者のサーバ装置と接続されるコンピュータであり、

前記第二の通信装置が電話であり、

前記第二の通信装置から当該サービス利用者のクレジットカード情報 を受信するクレジット情報受信部と、

前記認証処理部において第一の通信装置へ返信した確認情報と第二の 通信装置によって前記サービス利用者から送信された確認情報とがー致 すると判断された場合、 前記クレジット情報受信部が受信したクレジッ トカード情報に基づき当該サービス利用者に対する代金請求を行う請求 処理部とをさらに備えた、 請求の範囲 1 2に記載の認証装置。

1 8 . 前記第二の通信装置の電話番号を、 電話網が提供する発信電話番 号通知サービスより取得する電話番号取得部と、

取得した電話番号に基づいて、 電話会社の使用者管理装置から当該第 二の通信装置の使用者名を取得する使用者名取得部とをさらに備え、 前記認証処理部が、 クレジットカード会社の利用者管理装置から取得 した当該クレジットカ一ドの利用者名と、 前記電話会社の使用者管理装 置から取得した第二の通信装置の使用者名とがー致するか否かについて も判断する、 請求の範囲 1 7に記載の認証装置。

1 9. 前記確認情報として、 文字または数字あるいはこれらの組み合わ せをランダムに発生させる確認情報発生部をさらに備えた、 請求の範囲 1 2〜 1 8のいずれか一に記載の認証装置。