Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4583746B2 - Personal authentication method and personal authentication system - Google Patents
[go: Go Back, main page]

JP4583746B2 - Personal authentication method and personal authentication system - Google Patents

Personal authentication method and personal authentication system Download PDF

Info

Publication number
JP4583746B2
JP4583746B2 JP2003364708A JP2003364708A JP4583746B2 JP 4583746 B2 JP4583746 B2 JP 4583746B2 JP 2003364708 A JP2003364708 A JP 2003364708A JP 2003364708 A JP2003364708 A JP 2003364708A JP 4583746 B2 JP4583746 B2 JP 4583746B2
Authority
JP
Japan
Prior art keywords
authentication
user
time
stage
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003364708A
Other languages
Japanese (ja)
Other versions
JP2005128847A5 (en
JP2005128847A (en
Inventor
正幸 糸井
朋和 高川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Safety Angle Inc
Original Assignee
Safety Angle Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Safety Angle Inc filed Critical Safety Angle Inc
Priority to JP2003364708A priority Critical patent/JP4583746B2/en
Publication of JP2005128847A publication Critical patent/JP2005128847A/en
Publication of JP2005128847A5 publication Critical patent/JP2005128847A5/ja
Application granted granted Critical
Publication of JP4583746B2 publication Critical patent/JP4583746B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Lock And Its Accessories (AREA)

Description

本発明は、人が例えばクレジットカード決済やサーバへのログオンなどの行為を行なおうとするときに、その人がその行為を行なえる正当者であることを電子的に確認するための個人認証方法及びシステムに関する。   The present invention relates to a personal authentication method for electronically confirming that a person is a legitimate person capable of performing the act, for example, when a person intends to perform an act such as credit card settlement or logging on to a server. And the system.

人が所持するICカードやセキュアカードなどを利用する個人認証システムが知られている。また、人が所持する携帯電話機のID(例えば、電話番号)を利用する個人認証システムも知られている。しかしながら、それらのシステムはその機器(ツール)を利用していることの確認を個人認証の代わりとしており、本人確認をしているのではない。他人が、本人になりすましてその機器を使用すれば、システムを騙すことができる。   There is known a personal authentication system using an IC card or a secure card held by a person. There is also known a personal authentication system that uses an ID (for example, a telephone number) of a mobile phone possessed by a person. However, these systems use confirmation of the use of the device (tool) as a substitute for personal authentication, and do not perform identity verification. If someone else impersonates you and uses the device, you can trick the system.

人にその人固有のユ−ザIDとパスワードのセットをシステムに入力させて、そのユ−ザIDとパスワードのセットを用いて認証を行なう個人認証システムも知られている。しかし、他人が、その人とシステム間の通信を傍受することでユ−ザIDとパスワードのセットを盗み知って、これを悪用するという虞がある。   There is also known a personal authentication system that allows a person to input a set of a user ID and a password unique to the person into the system and perform authentication using the set of the user ID and password. However, there is a possibility that another person steals the user ID and password set by intercepting the communication between the person and the system and misuses it.

認証の信頼性を向上させるために、一時的又は一回限り使用可能なワンタイムIDを利用した個人認証システムも知られている。例えば、特許文献1、2及び3に記載されたものなどがある。しかしながら、いずれもシステムでも、ワンタイムIDを発行するために、上述した従来システムと同様、携帯電話機のID又はユ−ザIDとパスワードのセットをシステムに入力させるようになっている。そのため、他人が、本人になりすまして携帯電話機を使用したり、あるいは、通信の傍受によってユ−ザIDとパスワードのセットを盗み知ったならば、やはり、他人が本人と同様にワンタイムIDを入手できるようになり、それが悪用される虞がある。   In order to improve the reliability of authentication, a personal authentication system using a one-time ID that can be used temporarily or once is also known. For example, there are those described in Patent Documents 1, 2, and 3. However, in both systems, in order to issue a one-time ID, a mobile phone ID or a set of user ID and password is input to the system, as in the conventional system described above. Therefore, if another person impersonates the user and uses a mobile phone or steals the user ID and password set by intercepting communication, the other person can obtain a one-time ID as well. There is a risk that it will be able to be abused.

さらに、より信頼性の高い個人認証システムとして、近年流行とも言えるバイオメトリックス機器を使ったものが知られている。しかし、高価なバイオメトリックス機器の購入が必要となるから、クレジット決済やシステムログオンのように多くの人々が日常的に行なう行為のための個人認証にはなじまない。   Further, as a more reliable personal authentication system, a system using a biometrics device that has been popular in recent years is known. However, since it is necessary to purchase expensive biometrics equipment, it is not suitable for personal authentication for actions that many people perform on a daily basis, such as credit settlement and system logon.

特開2000−10927号公報JP 2000-10927 A 特開2001−175599号公報JP 2001-175599 A 特開2002−7355号公報JP 2002-7355 A

上記のように、従来の個人認証システムは信頼性又はコストの点で満足できるものではない。   As mentioned above, conventional personal authentication systems are not satisfactory in terms of reliability or cost.

従って、本発明の目的は、低コストで且つ信頼性の高い方法で、本人確認ができる個人認証の仕組みを提供することにある。   Accordingly, an object of the present invention is to provide a personal authentication mechanism capable of verifying the identity by a low-cost and highly reliable method.

本発明の第1の態様に従う個人認証方法は、
(1) ユーザの第1と第2の認証キーのうちの前記第1の認証キーを第1の記憶部で記憶するステップと、
(2) 前記ユーザの第1と第2の認証キーのうちの前記第2の認証キーを第2の記憶部で記憶するステップと、
(3) 前記第1と第2の認証キーの一方を用いて他方を直接的に取得することができないように前記第1と第2の記憶部を管理するステップと、
(4) 第1の認証部にて、前記ユーザから第1の認証キーの入力を受け、入力された前記第1の認証キーと、前記第1の記憶部に記憶されている前記第1の認証キーとを照合することで、第1段階の個人認証を行なうステップと、
(5) 前記第1段階の個人認証が成功した場合、前記第1の認証部から前記ユーザに対して、ワンタイムIDを発行するステップと、
(6) 前記第1の認証部から第2の認証部に対し、前記ユーザに発行した前記ワンタイムIDを前記第2の記憶部で記憶するステップと、
(7) 第2の認証部にて、前記ユーザから前記第2の認証キー及び前記ワンタイムIDの入力を受け、入力された前記第2の認証キー及び前記ワンタイムIDを、前記第2の記憶部に記憶されている前記第2の認証キー及び前記ワンタイムIDと照合することで、第2段階の個人認証を行なうステップと、
(8) 所定の処理を制御するために、前記第2段階の個人認証の結果を用いるステップと
を有する。この個人認証方法は、典型的には例えばコンピュータプログラムをコンピュータで実行することにより実施することができるが、この方法の全部又は一部を専用ハードウェアを用いて実施することも可能である。
The personal authentication method according to the first aspect of the present invention comprises:
(1) storing the first authentication key of the user's first and second authentication keys in a first storage unit;
(2) storing the second authentication key of the user's first and second authentication keys in a second storage unit;
(3) managing the first and second storage units such that one of the first and second authentication keys cannot be used to directly acquire the other;
(4) The first authentication unit receives an input of the first authentication key from the user, and the first authentication key input and the first storage stored in the first storage unit Performing a first stage personal authentication by collating with an authentication key;
(5) If the first stage personal authentication is successful, issuing a one-time ID from the first authentication unit to the user;
(6) storing the one-time ID issued to the user from the first authentication unit to the second authentication unit in the second storage unit;
(7) The second authentication unit receives the input of the second authentication key and the one-time ID from the user, and inputs the input second authentication key and the one-time ID to the second Performing a second stage of personal authentication by collating with the second authentication key and the one-time ID stored in the storage unit;
(8) using the result of the personal authentication in the second stage in order to control predetermined processing. Typically, this personal authentication method can be implemented, for example, by executing a computer program on a computer, but it is also possible to implement all or part of this method using dedicated hardware.

一つの実施形態においては、前記第2段階の個人認証の結果を用いるステップにて、特定の建造物又は施設へのエントランスドアの開閉又は施開錠を前記第2段階の個人認証の結果に応じて制御するためのエントランス装置に対して、前記第2段階の個人認証の結果を通知する。また、前記エントランス装置が、ユーザが前記第2の認証キー及び前記ワンタイムIDを入力するための入力装置を有し、前記第2段階の個人認証を行なうステップにて、前記入力装置から、前記入力装置に入力された前記第2の認証キー及び前記ワンタイムIDを受け取り、受け取った前記第2の認証キー及び前記ワンタイムIDを、前記第2の記憶部に記憶されている前記第2の認証キー及び前記ワンタイムIDと照合することで、前記第2段階の個人認証を行なう。   In one embodiment, in the step of using the result of personal authentication in the second stage, the opening / closing or locking / unlocking of the entrance door to a specific building or facility is performed according to the result of the personal authentication in the second stage. The result of the personal authentication in the second stage is notified to the entrance device for controlling. In addition, the entrance device includes an input device for a user to input the second authentication key and the one-time ID, and in the step of performing the personal authentication in the second stage, from the input device, The second authentication key and the one-time ID input to the input device are received, and the received second authentication key and the one-time ID are stored in the second storage unit. The personal authentication in the second stage is performed by collating with the authentication key and the one-time ID.

一つの実施形態においては、前記第1の認証キーを記憶するステップにて、前記第1の認証キーとともに、前記ユーザが携帯する通信装置に固有の装置識別情報も、前記第1の記憶部にて記憶する。また、前記第1段階の個人認証を行なうステップでは、前記通信装置から、前記通信装置に入力された前記第1の認証キーと前記通信装置の前記装置識別情報とを受け取り、受け取った前記第1の認証キー及び前記装置識別情報と、前記第1の記憶部に記憶されている前記第1の認証キー及び前記装置識別情報とを照合することで、前記第1段階の個人認証を行なう。   In one embodiment, in the step of storing the first authentication key, device identification information unique to a communication device carried by the user is also stored in the first storage unit together with the first authentication key. Remember. In the step of performing personal authentication in the first stage, the first authentication key input to the communication device and the device identification information of the communication device are received from the communication device. The first-stage personal authentication is performed by comparing the authentication key and the device identification information with the first authentication key and the device identification information stored in the first storage unit.

一つの実施形態においては、前記第1の記憶部は、前記第1と第2の認証キーのうちの前記第1の認証キーのみを記憶し、前記第2の認証キーは記憶せず、前記第2の記憶部は、前記第1と第2の認証キーのうちの前記第2の認証キーのみを記憶し、前記第1の認証キーは記憶しない。そして、前記第1と第2の認証キーの一方を用いて他方を直接的に取得することができないように前記第1と第2の記憶部を管理するステップが更に設けられる。   In one embodiment, the first storage unit stores only the first authentication key of the first and second authentication keys, does not store the second authentication key, and The second storage unit stores only the second authentication key of the first and second authentication keys, and does not store the first authentication key. And the step which manages the said 1st and 2nd memory | storage part so that the other cannot be acquired directly using one of said 1st and 2nd authentication key is further provided.

本発明の別の観点に従う認証システムは、
(1) ユーザの第1と第2の認証キーのうちの前記第1の認証キーを記憶した第1の記憶部と、
(2) 前記ユーザの第1と第2の認証キーのうちの前記第2の認証キーを記憶した第2の記憶部と
を備える。ここで、前記第1及び第2の記憶部にそれぞれ記憶されている前記第1及び第2の認証キーの間には、その一方を用いて他方を直接的に取得することを可能にならしめるような関連付けが存在しない。さらに、この認証システムは、
(3) 前記ユーザから第1の認証キーの入力を受け、入力された前記第1の認証キーと、前記第1の記憶部に記憶されている前記第1の認証キーとを照合することで、第1段階の個人認証を行ない、前記第1段階の個人認証が成功した場合、前記ユーザに対して、ワンタイムIDを発行するとともに、前記ユーザに発行した前記ワンタイムIDを前記第2の記憶部で記憶させる第1の認証部と、
(4) 第2の認証部にて、前記ユーザから前記第2の認証キー及び前記ワンタイムIDの入力を受け、入力された前記第2の認証キー及び前記ワンタイムIDを、前記第2の記憶部に記憶されている前記第2の認証キー及び前記ワンタイムIDと照合することで、第2段階の個人認証を行ない、所定の処理を制御するために前記第2段階の個人認証の結果を用いる第2の認証部と、
を備える。
An authentication system according to another aspect of the present invention comprises:
(1) a first storage unit that stores the first authentication key of the user's first and second authentication keys;
(2) A second storage unit that stores the second authentication key of the first and second authentication keys of the user. Here, between the first and second authentication keys respectively stored in the first and second storage units, it is possible to directly acquire the other using one of them. There is no such association. In addition, this authentication system
(3) By receiving the input of the first authentication key from the user and collating the input first authentication key with the first authentication key stored in the first storage unit. If the first stage of personal authentication is successful and the first stage of personal authentication is successful, a one-time ID is issued to the user, and the one-time ID issued to the user is A first authentication unit stored in the storage unit;
(4) The second authentication unit receives the input of the second authentication key and the one-time ID from the user, and receives the input second authentication key and the one-time ID as the second The result of the second stage personal authentication is performed in order to perform a second stage personal authentication by controlling the second authentication key and the one-time ID stored in the storage unit and to control a predetermined process. A second authenticator using
Is provided.

一つの実施形態は、前記第2の認証部から前記第2段階の個人認証の結果を受け、前記第2段階の個人認証の結果に応じて、特定の建造物又は施設へのエントランスドアの開閉又は施開錠を制御するエントランス装置を更に備える。そして、前記エントランス装置が、前記ユーザが前記第2の認証キー及び前記ワンタイムIDを入力するための入力装置を有する。前記第2の認証部は、前記入力装置から、前記入力装置に入力された前記第2の認証キー及び前記ワンタイムIDを受け取り、受け取った前記第2の認証キー及び前記ワンタイムIDを、前記第2の記憶部に記憶されている前記第2の認証キー及び前記ワンタイムIDと照合することで、前記第2段階の個人認証を行なう。   One embodiment receives the result of the second stage personal authentication from the second authentication unit, and opens and closes an entrance door to a specific building or facility according to the result of the second stage personal authentication. Or the entrance apparatus which controls locking / unlocking is further provided. The entrance device includes an input device for the user to input the second authentication key and the one-time ID. The second authentication unit receives the second authentication key and the one-time ID input to the input device from the input device, and receives the received second authentication key and the one-time ID, The personal authentication in the second stage is performed by collating with the second authentication key and the one-time ID stored in the second storage unit.

一つの実施形態では、前記第1の記憶部が、前記第1の認証キーとともに、前記ユーザが携帯する通信装置に固有の装置識別情報も記憶する。そして、前記第1の認証部が、前記通信装置から、前記通信装置に入力された前記第1の認証キーと前記通信装置の前記装置識別情報とを受け取り、受け取った前記第1の認証キー及び前記装置識別情報と、前記第1の記憶部に記憶されている前記第1の認証キー及び前記装置識別情報とを照合することで、前記第1段階の個人認証を行なう。   In one embodiment, the first storage unit stores device identification information unique to the communication device carried by the user, together with the first authentication key. The first authentication unit receives the first authentication key input to the communication device and the device identification information of the communication device from the communication device, and receives the received first authentication key and The first stage personal authentication is performed by comparing the device identification information with the first authentication key and the device identification information stored in the first storage unit.

一つの実施形態では、前記第1の記憶部は、前記第1と第2の認証キーのうちの前記第1の認証キーのみを記憶し、前記第2の認証キーは記憶せず、前記第2の記憶部は、前記第1と第2の認証キーのうちの前記第2の認証キーのみを記憶し、前記第1の認証キーは記憶しない。そして、前記第1と第2の認証キーの一方を用いて他方を直接的に取得することができないように前記第1と第2の記憶部を別個に管理するデータ管理部が更に設けられる。   In one embodiment, the first storage unit stores only the first authentication key of the first and second authentication keys, does not store the second authentication key, and stores the first authentication key. The second storage unit stores only the second authentication key of the first and second authentication keys, and does not store the first authentication key. In addition, a data management unit that separately manages the first and second storage units is provided so that one of the first and second authentication keys cannot be used to directly acquire the other.

本発明のまた別の観点に従うコンピュータプログラムは、
(1) ユーザの第1と第2の認証キーのうちの前記第1の認証キーを第1の記憶部で記憶するステップと、
(2) 前記ユーザの第1と第2の認証キーのうちの前記第2の認証キーを第2の記憶部で記憶するステップと、
(3) 第1の認証部にて、前記ユーザから第1の認証キーの入力を受け、入力された前記第1の認証キーと、前記第1の記憶部に記憶されている前記第1の認証キーとを照合することで、第1段階の個人認証を行なうステップと、
(4) 前記第1段階の個人認証が成功した場合、前記第1の認証部から前記ユーザに対して、ワンタイムIDを発行するステップと、
(5) 前記第1の認証部から第2の認証部に対し、前記ユーザに発行した前記ワンタイムIDを前記第2の記憶部で記憶するステップと、
(6) 第2の認証部にて、前記ユーザから前記第2の認証キー及び前記ワンタイムIDの入力を受け、入力された前記第2の認証キー及び前記ワンタイムIDを、前記第2の記憶部に記憶されている前記第2の認証キー及び前記ワンタイムIDと照合することで、第2段階の個人認証を行なうステップと、
を有する個人認証方法を、コンピュータに実行させるための命令コード群を有している。
A computer program according to another aspect of the present invention provides:
(1) storing the first authentication key of the user's first and second authentication keys in a first storage unit;
(2) storing the second authentication key of the user's first and second authentication keys in a second storage unit;
(3) The first authentication unit receives an input of the first authentication key from the user, and the input first authentication key and the first storage stored in the first storage unit. Performing a first stage personal authentication by collating with an authentication key;
(4) If the first stage of personal authentication is successful, issuing a one-time ID from the first authentication unit to the user;
(5) storing the one-time ID issued to the user from the first authentication unit to the second authentication unit in the second storage unit;
(6) The second authentication unit receives the input of the second authentication key and the one-time ID from the user, and inputs the input second authentication key and the one-time ID to the second Performing a second stage of personal authentication by collating with the second authentication key and the one-time ID stored in the storage unit;
A command code group for causing a computer to execute the personal authentication method having the above.

本発明のその他の目的と特徴は、以下の説明で明らかにされる。   Other objects and features of the present invention will become apparent from the following description.

本発明によれば、低コストで且つ信頼性の高い方法で本人確認ができる。   According to the present invention, identity verification can be performed by a low-cost and highly reliable method.

図1は、本発明に従う個人認証方法の一実施形態の基本的構成及び動作を示す。   FIG. 1 shows the basic configuration and operation of an embodiment of a personal authentication method according to the present invention.

図1の下段に示すように、或るユーザ1が、特定の組織Yから提供される特定のサービスを利用するとき(例えば、特定のクレジット会社のクレジット決済サービスを利用するとき、或るいは、特定のシステム運用会社のサーバにログオンするとき、など)、その特定の組織Yは、そのユーザ1についての個人認証を行なって、そのユーザ1がその特定サービスを受け得る資格をもつ予め登録された特定者であることを確認する。このようにユーザ1の個人認証を行なう必要性を有する組織Yを、この明細書では「認証会社」という。認証会社Yは、ユーザ1の個人認証を行なうための(併せて、上記特定サービスの処理も行ってもよい)コンピュータシステム(以下、「認証システム」という)6を有する。この認証システム6は、ユーザ1が上記特定サービスを受けようとするときに直接的又は間接的に利用する端末5(例えば、ユーザ1が或る店舗でクレジット決済で買い物を行なおうとしている場合、その店舗のPOS端末、或いは、ユーザ1が自分のパーソナルコンピュータから或るサーバにログオンしようとしている場合、そのパーソナルコンピュータ、など)と通信可能である。   As shown in the lower part of FIG. 1, when a certain user 1 uses a specific service provided by a specific organization Y (for example, when using a credit payment service of a specific credit company, or When logging on to a server of a specific system operating company, etc.), the specific organization Y performs personal authentication for the user 1 and is pre-registered with the qualification that the user 1 can receive the specific service. Confirm that you are a specific person. The organization Y having the necessity of performing personal authentication of the user 1 in this way is referred to as “authentication company” in this specification. The authentication company Y has a computer system (hereinafter referred to as an “authentication system”) 6 for performing personal authentication of the user 1 (in addition, the specific service may be processed). This authentication system 6 is a terminal 5 that is used directly or indirectly when the user 1 wants to receive the specific service (for example, when the user 1 is going to shop for credit payment at a certain store) POS terminal of the store or the personal computer when the user 1 is logging on to a certain server from his / her personal computer.

さらに、図1の上段に示すように、認証会社Yによる個人認証処理を支援するための組織Xが、認証会社Yとは別に設けられる。この認証支援のための組織Xを、この明細書では「認証支援会社」という。認証支援会社Xは、認証支援の処理を行なうためのコンピュータシステム(以下、「認証支援システム」という)3を有する。認証支援システム3は、また、認証システム6と通信可能である。   Further, as shown in the upper part of FIG. 1, an organization X for supporting personal authentication processing by the authentication company Y is provided separately from the authentication company Y. This organization X for authentication support is referred to as an “authentication support company” in this specification. The authentication support company X has a computer system 3 (hereinafter referred to as “authentication support system”) 3 for performing authentication support processing. The authentication support system 3 can also communicate with the authentication system 6.

ユーザ1は携帯通信端末2を所持する。この実施形態では、ユーザ1の携帯通信端末2は携帯電話機である(しかし、これは一つの例示であって、他の種類の携帯通信端末、例えば、PDA、ラップトップ型パーソナルコンピュータ或るいはカーナビゲーション装置などを使用してもよい)。ユーザ1の携帯電話機2と認証支援システム3とは通信可能である。   A user 1 has a mobile communication terminal 2. In this embodiment, the mobile communication terminal 2 of the user 1 is a mobile phone (however, this is only an example, and other types of mobile communication terminals such as PDAs, laptop personal computers or cars) Navigation devices etc. may be used). The mobile phone 2 of the user 1 and the authentication support system 3 can communicate.

ユーザ1は、自分に固有の2つの認証キー、すなわちファーストキーとセコンドキー、を有している。以下の説明では、ファーストキーを「会員ID」と呼び、セコンドキーを「パスワード」と呼ぶが、これは両キーを区別し易くするための単なる呼称にすぎず、別の呼称を用いても勿論構わない。さて、ユーザ1は、自分固有の会員IDとパスワードを、他人に対して秘密に管理している(例えば、本人の頭の中でのみ記憶している)。   User 1 has two authentication keys unique to him, namely, a first key and a second key. In the following description, the first key is called a “member ID” and the second key is called a “password”. However, this is merely a name for making it easy to distinguish between the two keys. I do not care. Now, the user 1 manages his / her unique member ID and password secretly with respect to others (for example, stores only in his / her head).

会員IDは、ユーザ1の頭の中だけでなく、認証支援システム3がもつデータベース4にも記憶されている。つまり、ユーザ1と認証支援システム3(認証支援会社X)の2者が会員IDを共有する。会員IDを知る者は、ユーザ1以外では認証支援システム3(認証支援会社X)のみである。   The member ID is stored not only in the user's 1 head but also in the database 4 of the authentication support system 3. That is, the user 1 and the authentication support system 3 (authentication support company X) share the member ID. The person who knows the member ID is only the authentication support system 3 (authentication support company X) other than the user 1.

パスワードは、ユーザ1の頭の中だけでなく、認証システム6がもつデータベース7にも記憶されている。つまり、ユーザ1と認証システム6(認証会社Y)の2者がパスワードを共有する。パスワードを知る者は、ユーザ1本人以外では認証システム6(認証支援会社Y)のみである。   The password is stored not only in the head of the user 1 but also in the database 7 of the authentication system 6. That is, the user 1 and the authentication system 6 (authentication company Y) share the password. The person who knows the password is only the authentication system 6 (authentication support company Y) except for one user.

従って、認証支援システム3(認証支援会社X)は、ユーザ1の会員IDは知っているが、パスワードは知らない。一方、認証システム6(認証会社Y)は、パスワードは知っているが、会員IDは知らない。このように、ユーザ1に固有の2つの認証キーの双方を知る者は、ユーザ1本人のみである。会員IDとパスワードは、ユーザ1本人以外では、認証支援システム3(認証支援会社X)と認証支援システム3(認証支援会社Y)という別個のシステム(組織)によって、互いに分離された状態で個別に管理されている。認証支援システム3(認証支援会社X)と認証システム6(認証会社Y)は、それぞれ、会員IDとパスワードを別個に秘密に管理しており、一方のシステム(組織)が他方のシステム(組織)にそのキーを教えることは絶対にない。   Accordingly, the authentication support system 3 (authentication support company X) knows the member ID of the user 1 but does not know the password. On the other hand, the authentication system 6 (authentication company Y) knows the password but does not know the member ID. As described above, only one user knows both of the two authentication keys unique to the user 1. Member IDs and passwords are separated from each other by a separate system (organization) called authentication support system 3 (authentication support company X) and authentication support system 3 (authentication support company Y), except for one user. It is managed. The authentication support system 3 (authentication support company X) and the authentication system 6 (authentication company Y) separately manage the member ID and password separately, and one system (organization) is the other system (organization). I never tell you the key.

このように、ユーザ1に固有の2つの認証キーが分離されて個別かつ秘密に管理されていることにより、後に詳述するように、ユーザ1の個人認証の信頼性つまり安全性が向上する。そして、このように分離管理された2つの認証キーを関連付けるために、第3のキーが使用される。この第3のキーは、一時的又は一回限り使用可能なキーであって、この明細書では「ワンタイムID」と呼ばれ、ユーザ1の要求により認証支援システム3から発行されるようになっている。   As described above, since the two authentication keys unique to the user 1 are separated and managed individually and secretly, as will be described in detail later, the reliability, that is, the security of the personal authentication of the user 1 is improved. Then, the third key is used to associate the two authentication keys managed separately as described above. This third key is a key that can be used temporarily or once, and is called a “one-time ID” in this specification, and is issued from the authentication support system 3 at the request of the user 1. ing.

なお、認証会社Yは、図1では、1社しか示されていないが、実際には複数社存在するのが通常である。その場合でも、認証支援会社Xは1社のみであってよい(勿論、複数社あってもよいが、この明細書では、1つの認証支援会社Xの支援の下で行なわれる個人認証にのみ焦点を絞って、説明を行なう)。   Although only one company is shown in FIG. 1 as the authentication company Y, there are usually multiple companies in practice. Even in such a case, there may be only one authentication support company X (of course, there may be a plurality of companies, but this specification focuses only on personal authentication performed with the support of one authentication support company X). To explain)

以下、会員IDとパスワード及びワンタイムIDを用いた個人認証の手順を説明する。この手順は、概略、2つのフェーズに分けられる。   The procedure for personal authentication using the member ID, password and one-time ID will be described below. This procedure is roughly divided into two phases.

第1のフェーズは、図1の上段に示されており、ここでは、ユーザ1の携帯電話機の識別番号(ここでは携帯電話番号を使うが、これは例示であり、その他の種類の携帯電話機識別コードを用いても良い)と会員IDとを用いて認証支援システム3により、ユーザ1に対する予備的な第1段階の個人認証が行なわれる。この予備的な認証が成功すれば、認証支援システム3はワンタイムIDを発行する。このワンタイムIDは、ユーザ1と認証システム6の双方に通知される。   The first phase is shown in the upper part of FIG. 1, and here, the identification number of the mobile phone of user 1 (here, the mobile phone number is used, but this is an example, and other types of mobile phone identifications) The authentication support system 3 performs preliminary first-stage personal authentication for the user 1 using the member ID and the member ID). If this preliminary authentication is successful, the authentication support system 3 issues a one-time ID. This one-time ID is notified to both the user 1 and the authentication system 6.

すなわち、第1フェーズでは、まず、ユーザ1が、自分の携帯電話機2から認証支援システム3に電話をかける。認証支援システム3は、その着信に自動応答して、その発信番号(携帯電話機2の電話番号)を、データベース4に登録されている会員(当該システムの利用権者)の電話番号リストと照合する。照合の結果、その発信番号が登録済みの或る会員の電話番号とマッチすれば、認証支援システム3は、その会員向けに用意されたサービスメニュー(例えば、音声ガイダンス)を、ユーザ1の携帯電話機2に送る。ユーザ1は、そのサービスメニューに従って、携帯電話機2のテンキー(又は、音声認識機能)を用いて、まず所望の認証会社Yの所望のサービス(例えば、所望のクレジット会社のクレジット決済サービス)を選択し、続いて、自分の会員IDを入力し、この会員IDを認証支援システム3に送る。認証支援システム3は、受信した会員IDと、データベース4に登録されている上記マッチした会員の会員IDとを照合し、両者が一致すれば、ユーザ1が上記会員であると判断する。そう判断すると、認証支援システム3はワンタイムIDを発行し、このワンタイムIDをユーザ1の携帯電話機2に通知するとともに、そのワンタイムIDを、ユーザ1がサービスメニューで選択した所望の認証会社Yの認証システム6にも通知する。ここで、ワンタイムIDは、認証支援システム3及び認証システム6が取り扱う(又は取り扱う可能性のある)他のあらゆるワンタイムIDから峻別され得るユニークなコードである。   That is, in the first phase, first, the user 1 makes a call from the mobile phone 2 to the authentication support system 3. The authentication support system 3 automatically responds to the incoming call, and collates the calling number (phone number of the mobile phone 2) with the telephone number list of the member (user who has the right to use the system) registered in the database 4. . As a result of the collation, if the calling number matches a registered member's telephone number, the authentication support system 3 displays the service menu (for example, voice guidance) prepared for the member as the mobile phone of the user 1. Send to 2. The user 1 first selects a desired service of a desired authentication company Y (for example, a credit settlement service of a desired credit company) using the numeric keypad (or voice recognition function) of the mobile phone 2 according to the service menu. Subsequently, the member ID is input and the member ID is sent to the authentication support system 3. The authentication support system 3 collates the received member ID with the member ID of the matched member registered in the database 4, and determines that the user 1 is the member if they match. If so, the authentication support system 3 issues a one-time ID, notifies the mobile phone 2 of the user 1 of this one-time ID, and the desired authentication company selected by the user 1 in the service menu. The Y authentication system 6 is also notified. Here, the one-time ID is a unique code that can be distinguished from any other one-time ID handled (or possibly handled) by the authentication support system 3 and the authentication system 6.

なお、認証支援システム3のデータベース4には、各会員のデータとして、上述した携帯電話番号や会員IDの他に、認証システム6がその会員を識別するためにその会員にユニークに割り当てたID(以下、「管理マスタID」という)も登録されており、認証支援システム3は、ユーザ1に発行したワンタイムIDを認証システム6に通知する時には、そのユーザ1(つまり、上記第1段階認証でマッチした会員)の管理マスタIDも一緒に認証システム6に通知する。それにより、認証システム6は、通知されたワンタイムIDがどの会員に対して発行されたものかを認識する。認証システム6は、通知されたワンタイムIDを、その発行を受けた会員のワンタイムIDとして、データベース7に格納する。なお、認証システム6のデータベース7には、認証システム6を利用することができる全ての会員の各々について、管理マスタIDとパスワードが予め登録されており、また、上記のようにワンタイムIDが発行される都度、そのワンタイムIDも登録されるようになっている。   The database 4 of the authentication support system 3 includes, as the data of each member, in addition to the mobile phone number and member ID described above, an ID (uniquely assigned to the member by the authentication system 6 to identify the member) Hereinafter, when the authentication support system 3 notifies the authentication system 6 of the one-time ID issued to the user 1, the user 1 (that is, the first step authentication) is registered. The management master ID of the matched member) is also notified to the authentication system 6 together. Accordingly, the authentication system 6 recognizes to which member the notified one-time ID is issued. The authentication system 6 stores the notified one-time ID in the database 7 as the one-time ID of the member who received the issued one-time ID. In the database 7 of the authentication system 6, a management master ID and a password are registered in advance for each of all members who can use the authentication system 6, and a one-time ID is issued as described above. Each time this is done, the one-time ID is also registered.

次の第2のフェーズは、図1の下段に示されており、ここでは、ユーザ1に対して発行されたワンタイムIDとユーザ1固有のパスワードとを用いて、認証システム6により、ユーザ1に対する第2段階の個人認証が行なわれる。   The next second phase is shown in the lower part of FIG. 1, where the authentication system 6 uses the one-time ID issued to the user 1 and the password unique to the user 1. A second-stage personal authentication is performed on

すなわち、第2フェーズでは、まず、ユーザ1が、上述の所望サービスを受けるために、しかるべき端末5を用いて、ユーザ1のワンタイムIDとパスワードを、その端末5から認証会社Yの認証システム6へ送る。ここで、しかるべき端末5とは、例えば、ユーザ1が或る小売店で買い物をしたときにクレジット決済サービスを利用する場合には、その小売店のPOS端末であったり、或いは、ユーザ1が自分のパーソナルコンピュータから或るサーバにログオンする場合には、そのパーソナルコンピュータであったりする。そして、その端末5を直接操作する人は、必ずしもユーザ1自身である必要は無く、小売店の店員のように他の人でも良い。なお、ユーザ1のワンタイムIDとパスワードが認証システム6に送られるとき、通常は、例えば上記小売店の店舗IDのような、個人認証処理の信頼性をより向上させるため或いは認証処理に続いてサービス処理を行なうため等に必要な付帯的情報も、一緒に認証システム6に送られても良い。   That is, in the second phase, first, the user 1 uses the appropriate terminal 5 to receive the above-mentioned desired service, and the user 1 receives the one-time ID and password of the user 1 from the terminal 5 as an authentication system of the authentication company Y. Send to 6. Here, the appropriate terminal 5 is, for example, a POS terminal of a retail store when the user 1 uses a credit payment service when shopping at a retail store, or the user 1 When logging on to a certain server from his / her personal computer, it may be that personal computer. The person who directly operates the terminal 5 does not necessarily have to be the user 1 itself, and may be another person such as a store clerk. Note that when the one-time ID and password of the user 1 are sent to the authentication system 6, usually, for example, to improve the reliability of the personal authentication process, such as the store ID of the retail store, or following the authentication process. Ancillary information necessary for performing service processing may be sent to the authentication system 6 together.

認証システム6は、ユーザ1のワンタイムIDとパスワードを受信すると、既にデータベース7に格納されている様々な会員のワンタイムIDとパスワードのセットの中から、受信したワンタイムIDとパスワードのセットにマッチするものを探す。その結果、或る会員のワンタイムIDとパスワードのセットとマッチしたならば、認証システム6は、ユーザ1はその会員であると認定し、個人認証の結果は「成功」ということになる。こうして認証結果が成功になれば、続いて、ユーザ1に対して上記所望サービスが提供されることになる(例えば、クレジット決済が行なわれる、或いは、サーバへのログオンが許可される、など)。   Upon receiving the one-time ID and password of the user 1, the authentication system 6 converts the one-time ID and password of various members already stored in the database 7 into the received one-time ID and password set. Find a match. As a result, if the set matches the one-time ID and password of a certain member, the authentication system 6 determines that the user 1 is the member, and the result of the personal authentication is “success”. If the authentication result is successful, the desired service is subsequently provided to the user 1 (for example, credit settlement is performed or logon to the server is permitted).

一方、認証システム6の上記過程で、受信したワンタイムIDとパスワードのセットが、データベース7内のどの会員のワンタイムIDとパスワードのセットにもマッチしなかったならば、認証結果は「失敗」となり、ユーザ1に対して上記所望サービスは提供されないことになる。   On the other hand, if the received one-time ID and password set does not match the one-time ID and password set of any member in the database 7 in the above process of the authentication system 6, the authentication result is “failure”. Thus, the desired service is not provided to the user 1.

認証結果が「成功」だった場合、認証システム6は、その認証で使用したデータベース7内のワンタイムIDに「使用済み」を意味するステータスを付与し、そして、そのワンタイムIDが「使用済み」になった旨を認証支援システム3に報告する。「使用済み」となったワンタイムIDは、以後二度と個人認証には使用されない。また、認証結果が「失敗」だった場合には、認証システム6は、原則として、データベース7内のいずれのワンタイムIDに対しても「使用済み」ステータスを付与しない。また、ワンタイムIDに使用期限が付いている場合には、そのワンタイムIDが個人認証で使用されなくても、その使用期限を過ぎた時点で、認証システム6は、データベース7内のそのワンタイムIDに「期限切れ」を意味するステータスを付与し、そして、そのワンタイムIDが「期限切れ」になった旨を認証支援システム3に報告する。「使用済み」となったワンタイムID及び「期限切れ」となったワンタイムIDは、以後所定期間が経過するまでは二度と個人認証には使用されない(所定期間、例えば1年又は3年、のように、同じワンタイムIDを使用しても以前の使用との間で不正な二重使用の問題が実質的生じない期間が経過すれば、使用可能となる)。よって、基本的に、個人認証に使用されるワンタイムIDは、「未使用」であって「期限切れ」でないワンタイムIDだけである。ただし、「使用済み」となったワンタイムID及び「期限切れ」となったワンタイムIDは、ワンタイムIDの不正な二重使用を検出する目的には、以後も使用される。   When the authentication result is “success”, the authentication system 6 gives a status meaning “used” to the one-time ID in the database 7 used in the authentication, and the one-time ID is “used”. To the authentication support system 3. Once used, the one-time ID is never used for personal authentication. If the authentication result is “failure”, the authentication system 6 does not give a “used” status to any one-time ID in the database 7 in principle. Further, when the one-time ID has an expiration date, even if the one-time ID is not used for personal authentication, the authentication system 6 will use the one in the database 7 when the expiration date has passed. A status meaning “expired” is assigned to the time ID, and the fact that the one-time ID has become “expired” is reported to the authentication support system 3. One-time IDs that have been “used” and one-time IDs that have become “expired” are not used again for personal authentication until the predetermined period has passed (for example, one or three years) In addition, even if the same one-time ID is used, it can be used after a period in which an illegal double-use problem does not substantially occur with the previous use. Therefore, basically, the one-time ID used for personal authentication is only the one-time ID that is “unused” and not “expired”. However, the one-time ID that has been “used” and the one-time ID that has become “expired” are used for the purpose of detecting unauthorized double use of the one-time ID.

図2は、ユーザ1が認証支援システム及び認証システムに自分の認証キー等を登録するための手順の一例を示す。   FIG. 2 shows an example of a procedure for the user 1 to register his / her authentication key and the like in the authentication support system and the authentication system.

図2に示すように、まず、ステップ(1)で、ユーザ1は、自分の携帯電話機2を用いて所望認証会社Yの認証システム6に電話をかけて(又は、書面の送付やWWWサービスなどの別の適当な方法で通信して)、会員登録を申請する。この申請時に、ユーザ1は、自分の住所、氏名、生年月日や利用したいサービスなどの通常の会員登録事項の他に、自分の電話発信番号(携帯電話機2の電話番号)及びパスワードを認証システム6に通知する(なお、携帯電話機2から電話をかければ、通常、その発信番号は自動的に認証システム6に通知される)。認証システム6は、ユーザ1の申請内容が会員となるための所要の条件を満たしていれば、ユーザ1を会員として登録すべく、ユーザ1にユニークな管理マスタIDを割り当て、その管理マスタIDと上記電話発信番号とパスワードと上記の通常の会員登録事項を、そのユーザ1固有の会員データとしてデータベース7に登録する。   As shown in FIG. 2, first, in step (1), the user 1 uses his / her mobile phone 2 to call the authentication system 6 of the desired authentication company Y (or to send a written document, WWW service, etc.). Communicate in another appropriate way) and apply for membership. At the time of this application, the user 1 authenticates his / her telephone call number (phone number of the mobile phone 2) and password in addition to his / her normal membership registration items such as his / her address, name, date of birth and service he / she wants to use. 6 (in addition, if a call is made from the cellular phone 2, the calling number is usually automatically notified to the authentication system 6). The authentication system 6 assigns a unique management master ID to the user 1 in order to register the user 1 as a member if the application contents of the user 1 satisfy the necessary conditions for becoming a member. The telephone call number, password, and normal member registration items are registered in the database 7 as member data unique to the user 1.

続いて、認証システム6は、ステップ(2)で、登録したユーザ1の管理マスタIDと発信番号と、上記通常の会員登録事項のうち認証支援に必要な最低限の情報、例えば名前のみ(つまり、名前以外の個人情報、例えば、住所や連絡先などは、個人情報の秘密保持のために含まれない)を、認証支援会社Xの認証支援システム3に通知する。ここで、ユーザ1のパスワードは、認証システム6内で秘密に保持され、認証支援システム3には通知されない。   Subsequently, in step (2), the authentication system 6 includes only the registered management master ID and transmission number of the user 1 and the minimum information necessary for authentication support, for example, the name (that is, only the name) In addition, personal information other than the name, such as an address and a contact address, is not included for keeping confidential personal information), and the authentication support system 3 of the authentication support company X is notified. Here, the password of the user 1 is kept secret in the authentication system 6 and is not notified to the authentication support system 3.

その後、ユーザ1は、ステップ(3)で、自分の携帯電話機2を用いて認証支援システム3に電話をかけて(又は、認証支援システム3の方からユーザ1の携帯電話2にかかってきた電話に応答して)、認証会社Yや上記通常の会員登録事項を確認すると共に、自分の発信番号(携帯電話機2の電話番号)と会員IDを携帯電話機2を通じて認証支援システム3に通知する(なお、ユーザ1が携帯電話機2から認証支援システム3に電話をかけた場合には、通常、その発信番号は自動的に認証支援システム3に通知され、一方、認証支援システム3から携帯電話機2に電話をかけた場合には、それに応答した者がユーザ1本人であることが確認できれば自ずと発信番号も確認される)。認証支援システム3は、このユーザ1との電話通信によって、上記通常の会員登録事項及び発信番号が正しいことが確認できると、ユーザ1を会員として登録すべく、ユーザ1の発信番号と会員IDと管理マスタIDと上記通常の会員登録事項を、このユーザ1固有の会員データとしてデータベース4に登録する。ここで、ユーザ1の会員IDは、認証支援システム3内で秘密に保持され、認証システム6へ通知されることはない。   Thereafter, in step (3), the user 1 makes a call to the authentication support system 3 using his / her mobile phone 2 (or a call that has been made from the authentication support system 3 to the mobile phone 2 of the user 1). In response to this, the authentication company Y and the above normal member registration items are confirmed, and the caller ID (phone number of the mobile phone 2) and member ID are notified to the authentication support system 3 through the mobile phone 2 (note that When the user 1 makes a call from the mobile phone 2 to the authentication support system 3, the calling number is usually automatically notified to the authentication support system 3, while the authentication support system 3 calls the mobile phone 2. If you can confirm that the person who responded to the call is a single user, the caller ID will also be confirmed.) If the authentication support system 3 can confirm that the normal member registration items and the calling number are correct by telephone communication with the user 1, the authentication supporting system 3 sets the calling number and the member ID of the user 1 to register the user 1 as a member. The management master ID and the normal member registration items are registered in the database 4 as member data unique to the user 1. Here, the member ID of the user 1 is kept secret in the authentication support system 3 and is not notified to the authentication system 6.

以下では、この実施形態の具体的な用途への適用例を幾つか説明する。   Below, some examples of application of this embodiment to specific uses will be described.

図3は、1番目の適用例として、クレジット決済の個人認証への適用例を示す。   FIG. 3 shows an application example for personal authentication of credit settlement as a first application example.

ここでは、図3に示すように、認証会社Yはユーザ1が利用するクレジット会社であり、認証システム6はそのクレジット会社のコンピュータシステムである。   Here, as shown in FIG. 3, the authentication company Y is a credit company used by the user 1, and the authentication system 6 is a computer system of the credit company.

ユーザ1が或る小売店Zで買い物をしたときの支払いをクレジット決済で行ないたい場合、まず、ユーザ1は、ステップ(1)で、自分の携帯電話機2から認証支援システム3に電話をかける。すると、認証支援システム3が、携帯電話機2の発信番号からどの会員であるかを把握して、その会員向けのサービスメニュー(音声ガイダンス)を携帯電話機2に返す。ユーザ1は、そのサービスメニューに従って携帯電話機2を操作して、自分の会員ID及び利用サービスの選択(例えば、所望のクレジット会社Yのクレジット決済サービスの選択)を認証支援システム3に通知する。認証支援システム3は、ユーザ1から通知された会員IDを、発信番号から把握した会員の会員IDと照合し、その結果マッチしたならば、ユーザ1がその会員であると認定する。そう認定すると、認証支援システム3は、ステップ(2)で、その会員に対してユニークなワンタイムIDを発行し、これをユーザ1の携帯電話2と、ユーザ1の選択したクレジット会社Yの認証システム(図示の例では、同じ認証支援会社Xを利用する3社の認証システム6−1〜6−3のうち、ユーザ1の選択した一社の認証システム6−1)に送信する。このとき、認証支援システム3は、認証システム6−1に対して、ワンタイムタイムIDと一緒に、その認証システム6−1がその会員に割り当てた管理マスタIDも送信する。認証システム6−1は、受信したワンタイムIDを、受信した管理マスタIDに該当する会員のワンタイムIDとして、データベース7−1に格納する。   When the user 1 wants to pay by credit settlement when shopping at a certain retail store Z, the user 1 first calls the authentication support system 3 from his mobile phone 2 in step (1). Then, the authentication support system 3 recognizes which member is the member from the calling number of the mobile phone 2 and returns a service menu (voice guidance) for the member to the mobile phone 2. The user 1 operates the cellular phone 2 in accordance with the service menu to notify the authentication support system 3 of his member ID and selection of a service to be used (for example, selection of a credit settlement service of a desired credit company Y). The authentication support system 3 compares the member ID notified from the user 1 with the member ID of the member ascertained from the transmission number, and if the result matches, the user 1 is recognized as the member. If so, the authentication support system 3 issues a unique one-time ID to the member in step (2), and authenticates the mobile phone 2 of the user 1 and the credit company Y selected by the user 1. It transmits to the system (in the example shown in the figure, one authentication system 6-1 selected by the user 1 among the three authentication systems 6-1 to 6-3 using the same authentication support company X). At this time, the authentication support system 3 transmits the management master ID assigned to the member by the authentication system 6-1 to the authentication system 6-1 along with the one-time time ID. The authentication system 6-1 stores the received one-time ID in the database 7-1 as the one-time ID of the member corresponding to the received management master ID.

ユーザ1は、発行されたワンタイムIDを自分の携帯電話機2に受け取った後、ステップ(3)で、小売店Zのクレジット決済を処理するPOS端末5に、例えば手入力で、そのワンタイムIDと自分のパスワードを入力する。入力されたワンタイムIDとパスワードは、ステップ(4)で、POS端末5から、ユーザ1の指定してクレジット会社Yの認証システム6−1へ送信される。   After the user 1 receives the issued one-time ID to his / her mobile phone 2, in step (3), the user 1 inputs the one-time ID into the POS terminal 5 that processes the credit settlement of the retail store Z, for example, manually. And enter your password. The input one-time ID and password are transmitted from the POS terminal 5 to the authentication system 6-1 of the credit company Y designated by the user 1 in step (4).

そのワンタイムIDとパスワードを受け取った認証システム6−1は、ステップ(5)で、受け取ったワンタイムIDとパスワードのセットを、データベース7−1内の様々な会員のワンタイムIDとパスワードのセットと照合する。その結果、或る会員のワンタイムIDとパスワードのセットとのマッチが得られたならば、認証システム6−1は、ユーザ1をその会員であると認定する(認証「成功」)。一方、どの会員のワンタイムIDとパスワードのセットとのマッチも得られなければ、認証システム6−1は、ユーザ1を会員ではないと認定する(認証「失敗」)。認証結果が「成功」の場合、続いて、認証システム6−1は、POS端末5から送られてきたユーザ1のクレジットカードの情報を用いて、クレジット決済サービスの処理を実行する。認証結果が「失敗」の場合、認証システム6−1は、クレジット決済サービスを拒否する。   The authentication system 6-1 that has received the one-time ID and password, in step (5), sets the received one-time ID and password as a set of various member one-time IDs and passwords in the database 7-1. To match. As a result, if a match between a certain member's one-time ID and a set of passwords is obtained, the authentication system 6-1 identifies the user 1 as the member (authentication “success”). On the other hand, if a match between the one-time ID of any member and the set of passwords is not obtained, the authentication system 6-1 determines that the user 1 is not a member (authentication “failure”). When the authentication result is “success”, the authentication system 6-1 executes the credit settlement service process using the credit card information of the user 1 sent from the POS terminal 5. When the authentication result is “failure”, the authentication system 6-1 rejects the credit settlement service.

ステップ(6)で、認証システム6−1は、上記の認証結果(又は、それに引き続くクレジット決済サービスの処理結果)をPOS端末5に返す。認証システム6−1は、上記の第2段階の個人認証を行なった段階で、ここで使用したユーザ1のワンタイムIDに「使用済み」のステータスを付与して、以後上述した所定期間が経過するまでは二度とそれを個人認証に使用しないようにする。   In step (6), the authentication system 6-1 returns the authentication result (or the subsequent credit settlement service processing result) to the POS terminal 5. The authentication system 6-1 assigns a status of “used” to the one-time ID of the user 1 used here at the stage of performing the above-described personal authentication in the second stage, and the predetermined period has passed thereafter. Don't use it again for personal authentication until you do.

図4は、この実施形態の2番目の適用例として、或るサーバへのログオンのための個人認証への適用例を示す。   FIG. 4 shows an application example to personal authentication for logging on to a certain server as a second application example of this embodiment.

ここでは、図4に示すように、認証会社Yはユーザ1が利用するサーバを運営するシステム運営会社であり、認証システム6はそのサーバである。   Here, as shown in FIG. 4, the authentication company Y is a system operating company that operates a server used by the user 1, and the authentication system 6 is the server.

図4において、ステップ(1)〜(2)でワンタイムIDが発行されるまでの手順は、図3を参照して既に説明した手順と基本的に同様である。異なる点は、ユーザ1がサービスメニューで指定する利用サービスは、所望のサーバ6へのログオンであり、ワンタイムIDの送信先は、そのサーバ6であるという点である。   In FIG. 4, the procedure until the one-time ID is issued in steps (1) to (2) is basically the same as the procedure already described with reference to FIG. The difference is that the use service specified by the user 1 in the service menu is logon to the desired server 6, and the destination of the one-time ID is that server 6.

ワンタイムIDが発行されると、ユーザ1は、ステップ(3)で、サーバ6にログオンするための端末5(例えば、ユーザ1が所有するパーソナルコンピュータ)に、例えば手入力で、そのワンタイムIDと自分のパスワードを入力する。入力されたワンタイムIDとパスワードは、サーバ6へ送信される。   When the one-time ID is issued, in step (3), the user 1 enters the one-time ID into the terminal 5 (for example, a personal computer owned by the user 1) for logging on to the server 6 by manual input, for example. And enter your password. The input one-time ID and password are transmitted to the server 6.

以後、サーバ6で行なわれるステップ(4)〜(5)のワンタイムIDとパスワードによる認証処理は、図3を用いて既に説明したステップ(5)〜(6)の認証処理と基本的に同様である。異なる点は、認証の結果が成功であれば、クレジット決済が行なわれるのではなくて、サーバ6へのログオンが許可されるという点である。   Thereafter, the authentication process using the one-time ID and password in steps (4) to (5) performed in the server 6 is basically the same as the authentication process in steps (5) to (6) already described with reference to FIG. It is. The difference is that if the authentication result is successful, the credit card is not settled but the logon to the server 6 is permitted.

図5は、この実施形態の3番目の適用例として、自治体等から交付された証明書類を提出するときの個人認証への適用例を示す。   FIG. 5 shows an application example to personal authentication when submitting certificates issued by a local government or the like as a third application example of this embodiment.

ここでは、図5に示すように、認証会社Yはユーザ1に証明書類を交付する自治体等であり、認証システム6はその自治体等の書類交付システムである。また、ここでは、ユーザ1が証明書類を提出する際に自分の会員IDやパスワードを相手に開示せずに済むようにするための特別の工夫がなされている。   Here, as shown in FIG. 5, the authentication company Y is a local government that issues certificates to the user 1, and the authentication system 6 is a document distribution system of the local government. Here, special measures are taken so that the user 1 does not have to disclose his / her member ID or password to the other party when submitting the certificate.

図5においてステップ(1)〜(2)でワンタイムIDが発行されるまでの手順は、図3を参照して既に説明した手順と基本的に同様である。異なる点は、ユーザ1がサービスメニューで指定する利用サービスが、所望の自治体等の書類交付サービスであるという点と、ワンタイムIDの送信先が、ユーザ1の指定した自治体等Yの書類交付システム(認証システム)6であるという点である。   In FIG. 5, the procedure until the one-time ID is issued in steps (1) to (2) is basically the same as the procedure already described with reference to FIG. The difference is that the use service specified by the user 1 in the service menu is a document delivery service of the desired local government, etc., and the one-time ID destination is the local government etc. Y document delivery system specified by the user 1 (Authentication system) 6.

ワンタイムIDが発行されると、ユーザ1は、ステップ(3)で、自治体等Yの書類交付システム(認証システム)6に、ワンタイムIDと自分のパスワードを入力して所望書類の交付申請を行なう。   When the one-time ID is issued, in step (3), the user 1 inputs the one-time ID and his / her password into the document delivery system (authentication system) 6 of the local government, etc. Do.

書類交付システム6は、ステップ(4)で、ユーザ1からのワンタイムIDとパスワードを用いてユーザ1の個人認証を行なうが、この認証処理は、図3のステップ(5)のクレジット会社の認証システムによる認証処理と基本的に同様である。   The document delivery system 6 performs personal authentication of the user 1 using the one-time ID and password from the user 1 in step (4). This authentication process is performed by the credit company authentication in step (5) of FIG. This is basically the same as the authentication processing by the system.

その個人認証の結果が成功であると、ステップ(5)で、書類交付システム6は、申請された証明書類を印刷出力する。このとき、書類交付システム6は、ドキュメントワンタイムIDを発行して、このドキュメントワンタイムIDをその証明書類に印刷して出力する。発行されたドキュメントワンタイムIDは、その証明書類に固有で、他のあらゆるドキュメントワンタイムIDから峻別できるようユニークで、且つ一時的又は1回限り使用可能なものである。このドキュメントワンタイムIDが付されて印刷出力された証明書類は、ユーザ1に手渡される。書類交付システム6は、発行したドキュメントワンタイムIDを、ユーザ1のドキュメントワンタイムIDとしてデータベース7に格納する。また、書類交付システム6は、ドキュメントワンタイムIDを発行した段階で、ユーザ1のワンタイムIDに「ドキュメントワンタイムID発行済み」のステータスを付与し、しかし、「使用済み」のステータスはまだ付与しない。「ドキュメントワンタイムID発行済み」ステータスの付いたワンタイムIDは、以後二度と、ステップ(4)の書類交付のための個人認証には使用されないが、「使用済み」ステータスがまだ付いてなければ、後述するステップ(8)の第3段階の個人認証でもう一度だけ利用される。   If the result of the personal authentication is successful, in step (5), the document delivery system 6 prints out the requested certificate. At this time, the document delivery system 6 issues a document one-time ID, prints the document one-time ID on the certificate, and outputs it. The issued document one-time ID is unique to the certificate, is unique so that it can be distinguished from any other document one-time ID, and can be used temporarily or once. Certificates printed with this document one-time ID are handed to the user 1. The document delivery system 6 stores the issued document one-time ID in the database 7 as the document one-time ID of the user 1. In addition, the document delivery system 6 gives the status of “document one time ID issued” to the user 1 one time ID at the stage of issuing the document one time ID, but still gives the status of “used”. do not do. The one-time ID with the “Document One-Time ID Issued” status will not be used again for personal authentication for the document delivery in step (4), but if the “Used” status is not yet attached, It is used only once in the third stage of personal authentication in step (8) described later.

その後、ステップ(6)で、ユーザ1は、その証明書類を、しかるべき利用会社Z(例えば、或る契約を結ぶために契約相手会社にその証明書類を提出する場合には、その契約相手会社が利用会社Zである)に提出する。この書類提出の際に、ユーザ1は、ステップ(7)で、利用会社Zの端末5を用いて、自分のワンタイムIDと、証明書類に印刷されているドキュメントワンタイムIDとを、自治体等Yの書類交付システム6に送信する。   Thereafter, in step (6), the user 1 sends the certificate to the appropriate user company Z (for example, if the certificate is to be submitted to the contracting company to conclude a contract, the contracting company Is user company Z). When submitting this document, the user 1 uses the terminal 5 of the user company Z in step (7) to give his / her one-time ID and the document one-time ID printed on the certificates, etc. Send to Y's document delivery system 6.

すると、書類交付システム6は、ステップ(8)で、端末5から受信したユーザ1のワンタイムIDとドキュメントワンタイムIDのセットを、データベース7内の様々な会員のワンタイムIDとドキュメントワンタイムIDのセットと照合する。その結果、或る会員のワンタイムIDとドキュメントワンタイムIDのセットとのマッチが得られれば、書類交付システム6は、認証「成功」と判断し、また、マッチが得られなければ、認証「失敗」と判断する。また、書類交付システム6は、この認証結果が「成功」だった場合、そこで使用したユーザ1のワンタイムIDとドキュメントワンタイムIDのセットに「使用済み」のステータスを付与して、以後二度とそのセットを個人認証に使用しないようにする。   Then, in step (8), the document delivery system 6 uses the set of the one-time ID and document one-time ID of the user 1 received from the terminal 5 as the one-time ID and document one-time ID of various members in the database 7. Match against a set of As a result, if a match between a one-time ID of a certain member and a set of document one-time ID is obtained, the document delivery system 6 determines that the authentication is “successful”, and if no match is obtained, the authentication “ It is determined as “failure”. Also, if the authentication result is “successful”, the document delivery system 6 assigns a “used” status to the set of the one-time ID and document one-time ID of the user 1 used there, and then again. Avoid using sets for personal authentication.

そして、ステップ(9)で、書類交付システム6は、上記の認証結果を利用会社Xの端末5に返答する。返答された認証結果が「成功」である場合、それは、ユーザ1が確かに本人であり且つ証明書類が確かにその本人に発行されたものであることが自治体等Yによって確認済みであることを意味するので、利用会社Zは安心してユーザ1から証明書類を受け取ることができる。   In step (9), the document delivery system 6 returns the authentication result to the terminal 5 of the user company X. If the returned authentication result is “success”, it means that the local government Y has confirmed that the user 1 is indeed the person and that the certificates have been issued to the person. This means that the user company Z can receive the certificates from the user 1 with peace of mind.

また、ユーザ1としては、自分の秘密の会員IDとパスワードを利用会社Zに知られることがないので、安全である。   Further, the user 1 is safe because his secret member ID and password are not known to the user company Z.

図6は、この実施形態の4番目の適用例として、インターネット上のネットワークショップ(ウェブサイト)での買い物でクレジット決済を行なうための個人認証への適用例を示す。   FIG. 6 shows an application example to personal authentication for performing credit settlement in shopping at a network shop (website) on the Internet as a fourth application example of this embodiment.

ここでは、図6に示すように、認証会社Yはユーザ1が利用するクレジット会社であり、認証システム6はそのクレジット会社の認証システムである。また、ここでは、ユーザ1が自分のクレジットカードの情報をネットワークショップに開示せずに済むようにするための特別の工夫がなされている。   Here, as shown in FIG. 6, the authentication company Y is a credit company used by the user 1, and the authentication system 6 is an authentication system of the credit company. Further, here, special measures are taken to prevent the user 1 from disclosing his / her credit card information to the network shop.

図6においてステップ(1)〜(2)でワンタイムIDが発行されるまでの手順は、図3を参照して既に説明した手順と基本的に同様である。   In FIG. 6, the procedure until the one-time ID is issued in steps (1) to (2) is basically the same as the procedure already described with reference to FIG.

ワンタイムIDが発行されると、ユーザ1は、ステップ(3)で、自分の携帯電話機2を用いて、自分の指定したクレジット会社Yの認証システム6-1に電話をかけて、その認証システム6−1に対して、自分のワンタイムIDとパスワードと、利用したいネットショップ9の店番号(ショップID)を送信する。   When the one-time ID is issued, the user 1 uses his / her mobile phone 2 to call the authentication system 6-1 of the credit company Y designated by the user 1 in step (3). 6-1 sends his one-time ID and password, and the store number (shop ID) of the net shop 9 to be used.

認証システム6-1は、ステップ(4)で、ユーザ1からのワンタイムIDとパスワードを用いて、図3のステップ(5)で述べたと同じ手順でユーザ1の個人認証を行なう。その個人認証の結果が成功であると、認証システム6-1は、ステップ(5)で、クレジットカードワンタイムIDを発行して、このクレジットカードワンタイムIDをユーザ1の携帯電話機2に送信する。発行されたクレジットカードワンタイムIDは、ユーザ1が使用する特定のクレジットカードに固有で、他のあらゆるクレジットカードワンタイムIDから峻別できるようユニークで、且つ一時的又は1回限り使用可能なものである。認証システム6−1は、発行したクレジットカードワンタイムIDと、ユーザ1からの店番号(ショップID)を、ユーザ1に対応したクレジットカードワンタイムID及び店番号(ショップID)としてデータベース7−1に格納する。また、認証システム6−1は、クレジットカードワンタイムIDを発行した段階で、ユーザ1のワンタイムIDに「クレジットカードワンタイムID発行済み」のステータスを付与し、しかし、「使用済み」のステータスはまだ付与しない。「クレジットカードワンタイムID発行済み」ステータスの付いたワンタイムIDは、以後二度と、ステップ(4)のクレジットカードワンタイムID発行のための個人認証には使用されないが、「使用済み」ステータスがまだ付いてなければ、後述するステップ(8)の第3段階の個人認証でもう一度だけ利用される。   In step (4), the authentication system 6-1 uses the one-time ID and password from the user 1 to perform personal authentication of the user 1 in the same procedure as described in step (5) in FIG. If the result of the personal authentication is successful, the authentication system 6-1 issues a credit card one-time ID and transmits the credit card one-time ID to the mobile phone 2 of the user 1 in step (5). . The issued credit card one-time ID is unique to the specific credit card used by the user 1, is unique so that it can be distinguished from any other credit card one-time ID, and can be used temporarily or once. is there. The authentication system 6-1 uses the issued credit card one-time ID and the store number (shop ID) from the user 1 as the credit card one-time ID and store number (shop ID) corresponding to the user 1 in the database 7-1. To store. Further, the authentication system 6-1 gives the status of “credit card one-time ID issued” to the one-time ID of the user 1 at the stage of issuing the credit card one-time ID, but the status of “used”. Does not grant yet. A one-time ID with a "credit card one-time ID issued" status will never be used for personal authentication to issue a credit card one-time ID in step (4), but the "used" status is still If not, it is used only once in the third stage of personal authentication in step (8) described later.

その後、ステップ(6)で、ユーザ1は、インターネット接続機能をもったしかるべき端末5(例えば、ユーザ1が持つパーソナルコンピュータ)を用いて、インターネット上のネネットワークショップ9に接続し(勿論、もっと以前の段階から、ネネットワークショップ9との接続が確立されていてもよい)、そして、その端末5から、例えば手入力で、自分のワンタイムIDとクレジットカードワンタイムIDをネットワークショップ9に送信する。ネットワークショップ9は、ステップ(7)で、ユーザ1からのワンタイムID及びクレジットカードワンタイムIDと、自ショップの店番号(ショップID)とを、認証システム6−1に送る。   After that, in step (6), the user 1 connects to the network shop 9 on the Internet using the terminal 5 (for example, the personal computer possessed by the user 1) having the Internet connection function (of course, more From the previous stage, the connection with the network shop 9 may be established), and the terminal 5 sends its one-time ID and credit card one-time ID to the network shop 9 by manual input, for example. To do. In step (7), the network shop 9 sends the one-time ID and credit card one-time ID from the user 1 and the shop number (shop ID) of the shop to the authentication system 6-1.

認証システム6−1は、ステップ(8)で、ネットワークショップ9から受信したユーザ1ワンタイムIDとクレジットカードワンタイムIDと店番号(ショップID)のセットを、データベース7内の様々な会員のワンタイムIDとクレジットカードワンタイムIDと店番号(ショップID)のセットと照合する。その結果、或る会員のワンタイムIDとドキュメントワンタイムIDと店番号(ショップID)のセットとのマッチが得られれば、認証システム6−1は、認証「成功」と判断し、また、マッチが得られなければ、認証「失敗」と判断する。認証結果が「成功」の場合、認証システム6−1は、予めデータベース7−1に登録されているユーザ1(上記照合でマッチした会員)のクレジットカード情報を用いて、クレジット決済サービスの処理を実行する。認証結果が「失敗」の場合、認証システム6−1は、クレジット決済サービスを拒否する。また、認証システム6−1は、上記認証結果が「成功」であった場合、そこで使用したユーザ1のワンタイムIDとドキュメントワンタイムIDのセットに「使用済み」のステータスを付与して、以後二度とそのセットを個人認証に使用しないようにする。   In step (8), the authentication system 6-1 uses the set of the user 1 one-time ID, the credit card one-time ID, and the store number (shop ID) received from the network shop 9 as one of various members in the database 7. Check against a set of time ID, credit card one-time ID, and store number (shop ID). As a result, if a match between a certain member's one-time ID, document one-time ID, and store number (shop ID) set is obtained, the authentication system 6-1 determines that the authentication is “successful”. If is not obtained, it is determined that the authentication is “failure”. When the authentication result is “success”, the authentication system 6-1 uses the credit card information of the user 1 (member matched by the above collation) registered in the database 7-1 in advance to process the credit settlement service. Execute. When the authentication result is “failure”, the authentication system 6-1 rejects the credit settlement service. Further, when the authentication result is “successful”, the authentication system 6-1 gives a status of “used” to the set of the one-time ID and document one-time ID of the user 1 used there, and thereafter Never use the set for personal authentication again.

そして、ステップ(9)で、認証システム6−1は、上記の認証結果(又は、クレジット決済サービス処理の結果)をネットワークショップ9に返答する。   In step (9), the authentication system 6-1 returns the authentication result (or the result of the credit settlement service process) to the network shop 9.

この適用例では、ユーザ1は、自分の秘密の会員IDとパスワードとクレジットカード情報をインターネット上に出す必要が無く、それらの情報をネットワークショップ9に知られることもないので、安心してネットワークショッピングができる。   In this application example, the user 1 does not need to put out his secret member ID, password, and credit card information on the Internet, and the network shop 9 does not know such information. it can.

図7は、この実施形態の5番目の適用例として、図4に示したサーバへのログオンへの適用例に暗号化処理を追加した変形例を示す。図7において、下線の付されたデータが、暗号化されたデータである。   FIG. 7 shows, as a fifth application example of this embodiment, a modification in which an encryption process is added to the application example to log on to the server shown in FIG. In FIG. 7, the underlined data is encrypted data.

図7の変形例について、主として、図4の適用例と異なる点を説明する。   Regarding the modified example of FIG. 7, differences from the applied example of FIG. 4 will be mainly described.

ユーザ1の携帯電話機2は、暗号化/復号化機能を備えている。ステップ(2)で、認証支援システム3は、ワンタイムIDを、ユーザ1からの会員ID(ファーストキー)を用いて暗号化した上で、ユーザ1の携帯電話機2に送る。ユーザ1は、その暗号化されたワンタイムIDを携帯電話機2に受信すると、自分の会員ID(ファーストキー)を携帯電話機2に入力し、携帯電話機2の復号化機能を用いて、ワンタイムIDをその会員IDで復号化する。次に、ステップ(3)で、ユーザ1は、自分のパスワード(セコンドキー)を携帯電話機2に入力し、携帯電話機2の暗号化機能を用いて、ワンタイムIDをそのパスワード(セコンドキー)で暗号化する。   The mobile phone 2 of the user 1 has an encryption / decryption function. In step (2), the authentication support system 3 encrypts the one-time ID using the member ID (first key) from the user 1 and sends it to the mobile phone 2 of the user 1. When the user 1 receives the encrypted one-time ID to the mobile phone 2, the user 1 inputs his / her member ID (first key) into the mobile phone 2 and uses the decryption function of the mobile phone 2 to use the one-time ID. Is decrypted with the member ID. Next, in step (3), the user 1 inputs his / her password (second key) to the mobile phone 2 and uses the encryption function of the mobile phone 2 to enter the one-time ID with the password (second key). Encrypt.

そして、ステップ(4)で、ユーザ1は、その暗号化されたワンタイムIDを端末5に、例えば手入力で入力して、これをサーバ6に送る。ステップ(5)で、サーバ6は、ユーザ1からの暗号化されたワンタイムIDを、データベース7内の様々な会員のパスワードをそれぞれ用いて復号化して、その復号化されたワンタイムIDと、それぞれのパスワードに対応する会員のワンタイムIDと照合する。その結果、或る会員のワンタイムIDとマッチすれば、サーバ6は、認証「成功」と判断してログオンを許可し、どの会員のワンタイムIDともマッチしなければ、認証「失敗」と判断してログオンを拒否する。   In step (4), the user 1 inputs the encrypted one-time ID into the terminal 5 by manual input, for example, and sends it to the server 6. In step (5), the server 6 decrypts the encrypted one-time ID from the user 1 using the passwords of various members in the database 7, respectively, and the decrypted one-time ID, Check against the one-time ID of the member corresponding to each password. As a result, if it matches the one-time ID of a certain member, the server 6 determines that the authentication is “successful” and allows the logon, and if it does not match any one-time ID of any member, determines that the authentication is “failed”. And refuse to log on.

このように、認証処理の夫々の段階で、会員ID及びパスワードをそれぞれ用いて、ワンタイムIDを暗号化/復号化することにより、通信傍受によるワンタイムIDの盗用などに対する安全性が一層向上する。なお、安全性の観点から、ユーザ1による会員IDやパスワードやワンタイムIDの入力は、手入力で行なう(つまり、ユーザ1が頭で記憶してシステムに入力する)ようになっていることが望ましい。   In this way, at each stage of the authentication process, the one-time ID is encrypted / decrypted using the member ID and password, respectively, thereby further improving the security against theft of the one-time ID due to communication interception. . From the viewpoint of safety, the user 1 may enter the member ID, password, and one-time ID manually (that is, the user 1 stores it in the head and inputs it to the system). desirable.

図7に示したような暗号化/復号化処理を加えた変形は、図4の適用例だけでなく、図3、図5及び図6の適用例にも応用できる。   The modification to which the encryption / decryption process as shown in FIG. 7 is added can be applied not only to the application example of FIG. 4 but also to the application examples of FIG. 3, FIG. 5 and FIG.

図8は、この実施形態の6番目の適用例として、図3に示したクレジット決済への適用例に写真合成処理を追加した変形例を示す。   FIG. 8 shows, as a sixth application example of this embodiment, a modification in which a photo composition process is added to the application example to the credit settlement shown in FIG.

図8の変形例について、主として、図3の適用例と異なる点について説明する。   With respect to the modified example of FIG. 8, differences from the applied example of FIG. 3 will be mainly described.

認証支援システム3のデータベース4には、予め、各会員の顔写真画像データが登録されている。ステップ(2)で、認証支援システム3は、ユーザ1の顔写真画像データにワンタイムIDを合成した画像データである画像ワンタイムID(例えば、図示のようにユーザ1の顔写真画像にワンタイムIDの文字列画像が重ね合わされた画像データ、或いは、顔写真画像にワンタイムIDが電子透かし等の方法で見えないように埋め込まれた画像データ)を発行し、この画像ワンタイムIDをユーザ1の携帯電話機2とユーザ指定のクレジット会社Yの認証システム6−1に送信する。携帯電話機2は、受信した画像ワンタイムIDをディスプレイパネルに表示することができ、ユーザ1はそれを見ることで、自分の顔写真とワンタイムIDを確認することができる。なお、携帯電話機2が、画像ワンタイムIDからユーザ1の顔写真画像とワンタイムIDとを分離抽出して、顔写真画像とワンタイムIDとを別個にディスプレイに表示するようになっていてもよい。   In the database 4 of the authentication support system 3, face photo image data of each member is registered in advance. In step (2), the authentication support system 3 sets the image one-time ID (for example, the one-time ID to the user 1's face photo image as shown in the figure). Image data in which a character string image of ID is superimposed, or image data embedded in a face photograph image so that the one-time ID cannot be seen by a method such as a digital watermark), and this image one-time ID is issued to the user 1 To the mobile phone 2 and the authentication system 6-1 of the credit company Y designated by the user. The mobile phone 2 can display the received image one-time ID on the display panel, and the user 1 can confirm his / her face photograph and the one-time ID by viewing it. Even if the mobile phone 2 separates and extracts the face photo image and the one-time ID of the user 1 from the image one-time ID, the face-photo image and the one-time ID are separately displayed on the display. Good.

ステップ(3)で、ユーザ1は、携帯電話機2のディスプレイパネルに画像ワンタイムID(又は、そのうちの顔写真画像のみ)を表示して小売店の店員に提示するとともに、その店のPOS端末5に、自分のワンタイムIDとパスワードを、例えば手入力で入力して、そのワンイムIDとパスワードをクレジット会社Yの認証システム6−1へ送る。以後の認証システム6−1による認証処理は、図3の適用例の場合と同様である。   In step (3), the user 1 displays the image one-time ID (or only the face photo image) on the display panel of the mobile phone 2 and presents it to the store clerk of the retail store, and also the POS terminal 5 of the store. In addition, the user's one-time ID and password are input manually, for example, and the one-time ID and password are sent to the credit company Y authentication system 6-1. The subsequent authentication processing by the authentication system 6-1 is the same as in the application example of FIG.

この変形例では、認証支援会社Xが発行したユーザ1の顔写真画像も個人認証に利用できるため、信頼性が一層向上する。顔写真画像とワンタイムIDとの合成は、ワンタイムIDの発行の都度に認証支援会社Xで行なうので、これを偽造することは困難である。   In this modification, since the face photograph image of the user 1 issued by the authentication support company X can also be used for personal authentication, the reliability is further improved. Since the facial photograph image and the one-time ID are synthesized by the authentication support company X every time the one-time ID is issued, it is difficult to forge it.

このような顔写真画像の利用は、図3の適用例だけでなく、図4〜図6の適用例でも可能である。また、このような顔写真画像の利用と、図7に示したような暗号化/復号化とを、併用することも可能である。   The use of such a face photograph image is possible not only in the application example of FIG. 3 but also in the application examples of FIGS. Further, the use of such a face photograph image and the encryption / decryption as shown in FIG. 7 can be used in combination.

以下では、この実施形態の信頼性の高さを、幾つかのケースを挙げて検証する。   In the following, the high reliability of this embodiment will be verified by giving several cases.

図9は、第三者がユーザの携帯電話機を入手して、これを本人になりすまして使用したケースを示す。   FIG. 9 shows a case where a third party obtains a user's mobile phone and impersonates the user.

図9に示すように、第三者11が、携帯電話機2を例えば拾得して、これを用いて、ステップ(1)で、認証支援システム3に接続したとする。このとき、第三者11は、携帯電話機2の持主の会員IDを入力することができないから、認証支援システム3での第1段階認証に失敗し、ワンタイムIDの発行を受けることが出来ない。また、万が一、第三者11が何らかの方法で会員IDを知ってワンタイムIDの発行を受けたとしても、次に、ステップ(3)で、第三者11は携帯電話機2の持主のパスワード入力することができないから、認証システム6−1での第2段階の認証に失敗する。   As shown in FIG. 9, it is assumed that the third party 11 has picked up the mobile phone 2 and connected it to the authentication support system 3 in step (1) using this. At this time, since the third party 11 cannot input the member ID of the owner of the mobile phone 2, the first stage authentication in the authentication support system 3 fails and the one-time ID cannot be issued. . Even if the third party 11 knows the member ID in some way and is issued a one-time ID, the third party 11 inputs the owner's password of the mobile phone 2 in step (3). Therefore, the authentication in the authentication system 6-1 fails in the second stage authentication.

従って、このような本人なりすましのケースでは、第三者11が本人の会員IDとパスワードの双方を知らない限り、認証に成功することはできない。会員IDとパスワードは、認証支援会社Xとクレジット会社(認証会社)Yによって分離されて管理されているから、それを第三者が盗み知ることは、従来のように一つの組織が会員IDとパスワードのセットを管理している場合に比較して、遥かに困難である。よって、認証の信頼性が高い。   Therefore, in such a case of impersonation, authentication cannot succeed unless the third party 11 knows both the member ID and the password of the principal. Since the member ID and password are managed separately by the authentication support company X and the credit company (authentication company) Y, it is possible for a third party to steal them to know that one organization and the member ID as before. It is much more difficult than managing a set of passwords. Therefore, the reliability of authentication is high.

図10は、店舗がユーザのパスワードを利用してクレジット会社に不正請求したケースを示す。   FIG. 10 shows a case where the store illegally charges the credit company using the user's password.

図10に示すように、店舗の店員が、過去にユーザ1がPOS端末5に入力したパスワードを再使用して、ステップ(4)で、クレジット会社Yの認証システム6−1に支払いを請求したとする。しかし、店員は、ユーザ1に対して発行されたワンタイムIDを入力することができないから、ステップ(5)の認証システム6−1による第2段階の認証に失敗し、支払いを拒否される。また、もし、店員が、過去にユーザ1がPOS端末5を入力したワンタイムIDを再使用したとしても、認証システム6−1は、その再使用のワンタイムIDと、データベース7−1内の「使用済み」のワンタイムIDとの照合により、ワンタイムIDの二重使用をたちどころに検出することになる(或いは、「使用済み」ワンタイムIDからユーザ1本任に利用確認することも可能である)。従って、不正請求は成功しない。   As shown in FIG. 10, the store clerk reused the password that the user 1 has entered in the POS terminal 5 in the past, and requested payment to the authentication system 6-1 of the credit company Y in step (4). And However, since the store clerk cannot input the one-time ID issued to the user 1, the authentication in the second stage by the authentication system 6-1 in step (5) fails and the payment is rejected. Further, even if the store clerk reuses the one-time ID that the user 1 has input the POS terminal 5 in the past, the authentication system 6-1 uses the reuse one-time ID and the database 7-1. By collating with the “used” one-time ID, double-use of the one-time ID will be detected immediately (or the user can confirm the use from the “used” one-time ID. Is possible). Therefore, fraudulent charges do not succeed.

図11は、第三者の通信傍受による認証キー盗用のケースを示す。   FIG. 11 shows an authentication key stealing case by a third party's communication interception.

図11に示すように、第三者12が、ステップ(1)〜(2)のユーザ1と認証支援システム3間の通信を傍受して、ユーザ1のワンタイムIDを盗み知った(又は、会員IDを盗み知って何らかの方法でワンタイムIDを入手した)とする。しかし、第三者12は、そのワンタイムIDをユーザ1に先駆けて使用したとしても、ユーザ1のパスワードが分からないから、ステップ(5)の第2段階認証に失敗する。   As shown in FIG. 11, the third party 12 intercepts the communication between the user 1 and the authentication support system 3 in steps (1) to (2) and steals the one-time ID of the user 1 (or (The one-time ID was obtained in some way after stealing the member ID). However, even if the third party 12 uses the one-time ID prior to the user 1, the third-stage authentication in step (5) fails because the password of the user 1 is not known.

図12は、第三者の通信傍受の別のケースを示す。   FIG. 12 shows another case of communication interception by a third party.

図12に示すように、第三者12が、ステップ(4)のPOS端末5と認証システム6間の通信を傍受して、ユーザ1のワンタイムIDとパスワードを盗み知ったとする。しかし、第三者12が、そのワンタイムIDとパスワードを使用したとしても、それより先にユーザ1によってそのワンタイムIDが使用されているから、同じワンタイムIDの二重使用となり、ステップ(5)の第2段階認証に失敗する。   As shown in FIG. 12, it is assumed that the third party 12 intercepts the communication between the POS terminal 5 and the authentication system 6 in step (4) and steals the user 1 one-time ID and password. However, even if the third party 12 uses the one-time ID and password, since the one-time ID is used by the user 1 before that, the same one-time ID is used twice. The second step authentication of 5) fails.

以上が、この実施形態の全般的な説明である。次に、この実施形態の細部に関して説明する。   The above is a general description of this embodiment. Next, details of this embodiment will be described.

図13は、認証支援会社Xの認証支援システム3がもつデータベース4の構成を示す。図14は、認証会社Yの認証システム6がもつデータベース7の構成を示す。   FIG. 13 shows the configuration of the database 4 included in the authentication support system 3 of the authentication support company X. FIG. 14 shows the configuration of the database 7 included in the authentication system 6 of the authentication company Y.

図13に示すように、認証支援システム3のデータベース4には、管理マスタテーブル21があり、ここには、各会員ごとに、管理ID(認証支援システム3内で用いる各会員のID)、携帯電話番号(発信番号)、ファーストキー(会員ID)、緊急用ファーストキー(緊急用会員ID)が登録されている。ここで、緊急用ファーストキー(緊急用会員ID)とは、後に図23を参照して説明するように、脅迫等の犯罪行為により会員が自分の会員ID(ファーストキー)を開示するよう他人から強制されたとき等に、その他人に対して開示するために用意されたダミーの会員IDである。   As shown in FIG. 13, the database 4 of the authentication support system 3 has a management master table 21, in which each member has a management ID (ID of each member used in the authentication support system 3), mobile phone A telephone number (calling number), first key (member ID), and emergency first key (emergency member ID) are registered. Here, the emergency first key (emergency member ID) means that, as will be described later with reference to FIG. 23, the member discloses his / her member ID (first key) by a criminal act such as intimidation. This is a dummy member ID prepared for disclosure to others when forced.

管理マスタテーブル21の各会員のデータに紐付けられて、その会員が登録された認証会社に関する情報を登録した1又は2以上の認証会社テーブル22、23がある。図示の例では、一方の登録会社テーブル22には、その会員が利用する1又は2以上のシステム運用会社に関するデータが登録されており、他方の登録会社テーブル22には、その会員が利用する1又は2以上のクレジット会社に関するデータが登録されているが、これは単なる例示に過ぎない。各認証会社テーブル22、23には、各認証会社毎に、その認証会社の識別コードと、その認証会社がその会員に割り当てた管理マスタIDが登録されている。さらに、各認証会社テーブル22、23内の各認証会社のデータに紐付けられて、その認証会社の識別コードと会社名や住所などの書誌的事項を記録したコードテーブル24、25がある。   There are one or more authentication company tables 22 and 23 in which information related to the authentication company with which the member is registered is associated with the data of each member in the management master table 21. In the illustrated example, one registered company table 22 stores data relating to one or more system operating companies used by the member, and the other registered company table 22 uses 1 registered by the member. Alternatively, data relating to two or more credit companies is registered, but this is merely an example. In each authentication company table 22, 23, for each authentication company, an identification code of the authentication company and a management master ID assigned to the member by the authentication company are registered. Further, there are code tables 24 and 25 that record the bibliographic items such as the identification code of the authentication company and the company name and address in association with the data of each authentication company in each authentication company table 22 and 23.

また、管理マスタテーブル21の各会員のデータに紐付けられて、その会員のログテーブル26がある。各会員のログテーブル26には、その会員の管理IDと認証支援システム3へのアクセスログ(例えば、アクセス開始時期、入力されたファーストキー(会員ID)、入力所要時間、認証会社、管理マスタID、発行したワンタイムID、発行時刻、認証会社への発行時刻、アクセス終了時のステータス、など)が記録されている。   Further, there is a log table 26 for each member associated with each member's data in the management master table 21. The log table 26 of each member includes the management ID of the member and an access log to the authentication support system 3 (for example, access start time, input first key (member ID), input required time, authentication company, management master ID , Issued one-time ID, issuance time, issuance time to the certification company, status at the end of access, etc.) are recorded.

図14に示すように、認証システム6のデータベース7には、認証用管理マスタテーブル31があり、そこには、各会員ごとに、その会員の独自管理ID(認証システム内だけで独自に用いるその会員のID)、管理マスタID、携帯電話番号(発信番号)、セコンドキー(パスワード)などが登録されている。   As shown in FIG. 14, the database 7 of the authentication system 6 has an authentication management master table 31, in which each member has its own unique management ID (that is uniquely used only within the authentication system). Member ID), management master ID, mobile phone number (calling number), second key (password), etc. are registered.

認証用管理マスタテーブル31内の各会員のデータに紐付けられて、その会員のログテーブル32がある。各会員のログテーブル32には、その会員の独自管理IDと管理マスタIDと認証システム6へのアクセスログ(例えば、受け取ったワンタイムID、その受け取り時刻、受け取ったクレジットワンタイムID又はドキュメントワンタイムID、アクセス時刻、受け取ったセコンドキー(パスワード)、アクセス終了のステータス、など)が記録されている。   There is a log table 32 for each member associated with each member's data in the authentication management master table 31. Each member's log table 32 includes the member's own management ID, management master ID, and access log to the authentication system 6 (for example, received one-time ID, reception time, received credit one-time ID, or document one-time ID). ID, access time, received second key (password), access end status, etc.) are recorded.

さらに、認証用管理マスタテーブル31内の各会員のデータは、その認証会社が保有している他のデータベース内のその会員のデータ33(例えば、その会員にクレジット決済などの特定サービスを行なうために必要な、その会員の住所、氏名、連絡先、決済銀行情報、クレジットカード番号など)とも紐付けられている。   Further, each member's data in the authentication management master table 31 is stored in the member's data 33 in another database held by the authentication company (for example, for providing a specific service such as credit payment to the member). Necessary address, name, contact information, settlement bank information, credit card number, etc.)

図15は、ユーザ1の携帯電話機2に認証支援システム3から提供されるサービスメニューの例を示す。   FIG. 15 shows an example of a service menu provided from the authentication support system 3 to the mobile phone 2 of the user 1.

このサービスメニューは、図15に示すように例えば階層的な構成になっていて、例えば音声ガイダンスの方法で提供されるが、これは単なる例示にすぎず、他の方法(例えば、携帯電話機2のディスプレイパネルに表示する方法など)で提供されてもよい。   This service menu has, for example, a hierarchical structure as shown in FIG. 15 and is provided by, for example, a voice guidance method. However, this is merely an example, and other methods (for example, the mobile phone 2) For example, a method of displaying on a display panel).

図15に示すように、このサービスメニューには、既に図3〜図6を参照して説明した様々な適用例を選ぶための選択肢(例えば、ログオン認証を行なうシステム運用会社、クレジット決済認証を行なうクレジット会社、ドキュメントワンタイムID発行申請、クレジットワンタイムID発行申請、などを選ぶ選択肢)がある。さらに、このサービスメニューには、後に説明するような様々な便利な機能を選択するための選択肢(例えば、サービス停止要請、マイページ機能、ログ取得、認証キー関連ユティリティ、拾得携帯電話機の持主連絡、などを選ぶ選択肢)がある。   As shown in FIG. 15, this service menu includes options for selecting various application examples already described with reference to FIGS. 3 to 6 (for example, a system operating company that performs logon authentication, and credit settlement authentication). There are options to choose a credit company, a document one-time ID issuance application, a credit one-time ID issuance application, etc.). In addition, the service menu includes options for selecting various useful functions as described later (for example, service stop request, my page function, log acquisition, authentication key related utilities, pick-up mobile phone owner contact, Etc.).

図16と図17は、図3を参照して説明したクレジット決済への適用例における、各部の具体的な動作の流れを示し、図16は認証支援システム3を用いた第1段階認証の流れを、図17は認証システム6を用いた第2段階認証の流れを示す。   16 and 17 show the flow of specific operations of each part in the application example to the credit settlement described with reference to FIG. 3, and FIG. 16 shows the flow of the first step authentication using the authentication support system 3. FIG. 17 shows the flow of the second stage authentication using the authentication system 6.

ここで、図16、図17において、実線のブロックはユーザ1側の動作を示し、破線のブロックは認証支援システム3や認証システム6等のシステム側の動作を示す(図18〜図29においても同様である)。   16 and 17, the solid line blocks indicate the operation on the user 1 side, and the broken line blocks indicate the operation on the system side of the authentication support system 3 and the authentication system 6 (also in FIGS. 18 to 29). The same).

図16に示すように、ユーザ1が携帯電話機2から認証支援システム3に電話をかけると(ステップS1)、認証支援システム3はその発信番号と登録済みの会員の発信番号とを照合し(S2)、マッチが得られれば、マッチした会員用に用意されたサービスメニューを音声ガイダンスで携帯電話機2に送る(S3)。この音声ガイダンスは、図15に示した全体メニュー中の、最上階層であるサービスカテゴリ(例えば「ログオン認証」や「クレジット認証」や「その他」など)の選択肢を提示するものである。ユーザ1は、その選択肢の中から「クレジット認証」を選択する(S6)。すると、認証支援システム3は、「クレジット認証」の第2階層のメニューである、クレジット会社の選択肢を音声ガイダンスで提供し(S5)、ユーザ1は、所望のクレジット会社を選択する(S6)。   As shown in FIG. 16, when the user 1 makes a call from the mobile phone 2 to the authentication support system 3 (step S1), the authentication support system 3 collates the transmission number with the registered member's transmission number (S2). If a match is obtained, a service menu prepared for the matched member is sent to the mobile phone 2 by voice guidance (S3). This voice guidance presents options for the service category (for example, “logon authentication”, “credit authentication”, “others”, etc.) at the highest level in the overall menu shown in FIG. The user 1 selects “credit authentication” from the options (S6). Then, the authentication support system 3 provides a credit company option, which is a second-tier menu of “credit authentication”, by voice guidance (S5), and the user 1 selects a desired credit company (S6).

次に、認証支援システム3は、会員IDの入力要請をユーザ1に対して行い(S7)、ユーザ1は会員IDを携帯電話機2に入力して認証支援システム3に送る。認証支援システム3は、ユーザ1の入力した会員IDと登録済みの上記マッチした会員の会員IDとを照合し(S9)、マッチが得られれば、ワンタイムIDを発行してユーザ1の携帯電話2へ送り(S11)、さらに、ユーザ1がサービスメニューで選択したクレジット会社の認証システム6へもそのワンタイムIDとそのユーザ1(上記マッチした会員)の管理マスタIDを送る(S12)。ユーザ1の携帯電話機2のディスプレイパネルには、発行されたワンタイムIDが表示される。   Next, the authentication support system 3 requests the user 1 to input a member ID (S7), and the user 1 inputs the member ID into the mobile phone 2 and sends it to the authentication support system 3. The authentication support system 3 collates the member ID input by the user 1 with the registered member ID of the matched member (S9), and if a match is obtained, issues a one-time ID to the user 1's mobile phone. 2 (S11), and the one-time ID and the management master ID of the user 1 (the matched member) are also sent to the authentication system 6 of the credit company selected by the user 1 in the service menu (S12). The issued one-time ID is displayed on the display panel of the mobile phone 2 of the user 1.

なお、ステップS2でマッチが得られなかった場合には、認証支援システム3は、所定の例外処理(例えば、コールバック等)を行なう(S14)。また、ステップS9でマッチが得られなかった場合には、認証支援システム3は、所定のエラー処理(例えば、再度会員IDを入力させて再照合を行なう等)を行なう(S15)。   If no match is obtained in step S2, the authentication support system 3 performs predetermined exception processing (for example, callback) (S14). If no match is obtained in step S9, the authentication support system 3 performs predetermined error processing (for example, re-matching by inputting the member ID again) (S15).

図17に示すように、ワンタイムIDの発行を受けたユーザは、店舗での買い物代金支払いをクレジット決済で行なうとき(S21)、その店舗のPOS端末5に、自分のワンタイムIDとパスワードを入力するし(S22)、POS端末5は、入力されたワンタイムIDとパスワードを、その店舗のショップID(店番号)とともにクレジット会社の認証システム6へ送る(S23)。認証システム6は、POS端末5から受信したユーザ1のワンタイムIDとパスワードのセットを登録済みの会員のワンタイムIDとパスワードのセットと照合し(S24)、マッチが得られれば、認証結果「成功」をPOS端末5に返してクレジット決済処理に入る(又は、クレジット決済処理を行なってその結果をPOS端末5に返す)(S25)。   As shown in FIG. 17, when a user who has issued a one-time ID pays for shopping at a store by credit settlement (S21), his / her one-time ID and password are given to the POS terminal 5 of the store. Then, the POS terminal 5 sends the input one-time ID and password to the credit company authentication system 6 together with the store ID (store number) of the store (S23). The authentication system 6 compares the set of the one-time ID and password of the user 1 received from the POS terminal 5 with the set of the registered one-time ID and password of the registered member (S24), and if a match is obtained, the authentication result “ “Success” is returned to the POS terminal 5 and the credit settlement process is started (or the credit settlement process is performed and the result is returned to the POS terminal 5) (S25).

なお、ステップS24でマッチが得られなかった場合には、認証システム6は、所定のエラー処理(例えば、ワンタイムIDの再取得をユーザ1に促す、など)を行なう(S27)。   If no match is obtained in step S24, the authentication system 6 performs predetermined error processing (for example, prompting the user 1 to reacquire a one-time ID) (S27).

図18と図19は、図4を参照して説明したサーバログオンへの適用例における、各部の具体的な動作の流れを示し、図18は認証支援システム3を用いた第1段階認証の流れを、図19は認証システム(サーバ)6を用いた第2段階認証の流れを示す。   18 and 19 show the flow of specific operation of each part in the application example to the server logon described with reference to FIG. 4, and FIG. 18 shows the flow of the first step authentication using the authentication support system 3. FIG. 19 shows the flow of the second stage authentication using the authentication system (server) 6.

図18、図19の流れにおいて、主として、上述した図16、図17の流れと異なる部分を説明すると次のとおりである。   In the flow of FIGS. 18 and 19, parts different from the flow of FIGS. 16 and 17 described above are mainly described as follows.

図18に示すように、ユーザ1は、認証支援システム3から提供されたサービスメニューを用いて、サービスカテゴリとして「ログオン認証」の選択して所望のシステム運用会社を選択した上で(S34)、ワンタイムIDの発行を受ける(S36〜S38)。ワンタイムIDとユーザ1の管理マスタIDは、サーバ6に通知される(S34)。   As shown in FIG. 18, the user 1 selects “logon authentication” as a service category and selects a desired system operating company using the service menu provided from the authentication support system 3 (S34). Receive issuance of one-time ID (S36-S38). The one-time ID and the management master ID of the user 1 are notified to the server 6 (S34).

図19に示すように、ユーザ1が端末にワンタイムIDとパスワードを入力すると(S52)、端末5は、そのワンタイムIDとパスワードを、その端末5の端末IDとともにサーバ6へ送り、サーバ6は、まず端末IDを登録済みの端末IDと照合し(S53)、マッチが得られれば、端末5からのワンタイムIDとパスワードのセットを登録済みの会員のワンタイムIDとパスワードのセットと照合し(S54)、マッチが得られれば、認証結果「成功」と判断してログオンを許可する(S55)。   As shown in FIG. 19, when the user 1 inputs a one-time ID and password to the terminal (S52), the terminal 5 sends the one-time ID and password together with the terminal ID of the terminal 5 to the server 6, and the server 6 First, the terminal ID is checked against the registered terminal ID (S53), and if a match is obtained, the one-time ID and password set from the terminal 5 is checked against the registered member's one-time ID and password set. If a match is obtained (S54), the authentication result is determined to be “successful” and logon is permitted (S55).

図20〜図22は、図5を参照して説明した自治体等からの証明書類交付への適用例における、各部の具体的な動作の流れを示し、図20は認証支援システム3を用いた第1段階認証の流れを、図21は書類交付システム(認証システム)6を用いた第2段階認証の流れを、図22は書類交付システム(認証システム)6を用いた第3段階認証の流れをそれぞれ示す。   20 to 22 show the flow of specific operation of each part in the application example to the issuance of certificates from the local government etc. described with reference to FIG. 5. FIG. 20 shows the flow of the operation using the authentication support system 3. FIG. 21 shows the flow of the second step authentication using the document delivery system (authentication system) 6, and FIG. 22 shows the flow of the third step authentication using the document delivery system (authentication system) 6. Each is shown.

図20〜図22の流れにおいて、主として、上述した図16、図17の流れと異なる部分を説明すると次のとおりである。   In the flow of FIGS. 20 to 22, parts different from the flow of FIGS. 16 and 17 described above are mainly described as follows.

図20に示すように、ユーザ1は、認証支援システム3から提供されたサービスメニューを用いて、サービスカテゴリとして「その他」の「自治体等書類発行」を選択した上で(S64,S66)、ワンタイムIDの発行を受ける(S67〜S70)。ワンタイムIDとユーザ1の管理マスタIDは、自治体等の書類交付システム6に通知される(S71)。   As shown in FIG. 20, the user 1 uses the service menu provided by the authentication support system 3 to select “others” “issue local government documents” as the service category (S64, S66). Issuing a time ID (S67-S70). The one-time ID and the management master ID of the user 1 are notified to the document delivery system 6 such as a local government (S71).

図21に示すように、ワンタイムIDの発行を受けたユーザ1は、自治体等に書類交付申請を出し(S81)、その時、自分のワンタイムIDとパスワードを自治体等に教え(S82)、自治体等の職員がそのワンタイムIDとパスワードを書類交付システム6に入力する(S83)(或るいは、S82〜S83に代えて、ユーザ1が自分自身でワンタイムIDとパスワードを書類交付システム6に入力する)。書類交付システム6は、そのワンタイムIDとパスワードと登録済みの会員のワンタイムIDとパスワードのセットと照合し(S84)マッチが得られれば、ドキュメントワンタイムIDを生成し(S85)、そのドキュメントワンタイムIDが印刷された証明書類を印刷出力する(S86)。ユーザ1は、その証明書類を受領する(S87)。   As shown in FIG. 21, the user 1 who has issued the one-time ID submits a document issuance application to the local government (S81). At that time, the local government is informed of his / her one-time ID and password (S82). Enter the one-time ID and password into the document delivery system 6 (S83) (or instead of S82 to S83, the user 1 himself / herself enters the one-time ID and password into the document delivery system 6) input). The document delivery system 6 compares the one-time ID and password with the registered member's one-time ID and password set (S84), and if a match is obtained, generates a document one-time ID (S85). The certificate printed with the one-time ID is printed out (S86). User 1 receives the certificate (S87).

図22に示すように、ユーザ1は、所定の利用会社に対してその証明書類を提出する(S91、S92)とともに、自分のワンタイムIDを利用会社に教え(S93)、利用会社の社員がそのユーザ1のワンタイムIDと提出書類に印刷されたドキュメントワンタイムIDとを、自社の端末5に入力して自治体等に書類交付システム6へ伝送する(S94)。書類交付システム6は、端末5から受信したユーザ1のワンタイムIDと提出書類のドキュメントワンタイムIDとのセットを、登録済みの会員のワンタイムIDとドキュメントワンタイムIDとのセットと照合し(S95)、マッチが得られれば、認証結果「成功」を利用会社の端末5へ返答する(S96)。   As shown in FIG. 22, the user 1 submits the certificates to a predetermined user company (S91, S92), and teaches his / her one-time ID to the user company (S93). The one-time ID of the user 1 and the document one-time ID printed on the submitted document are input to the terminal 5 of the company and transmitted to the local government or the like to the document delivery system 6 (S94). The document delivery system 6 collates the set of the one-time ID of the user 1 received from the terminal 5 and the document one-time ID of the submitted document with the set of the registered one-time ID of the registered member and the document one-time ID ( If a match is obtained, an authentication result “success” is returned to the terminal 5 of the user company (S96).

図23〜図25は、図6を参照して説明したネットワークショップでのクレジット決済への適用例における、各部の具体的な動作の流れを示し、図23は認証支援システム3を用いた第1段階認証の流れを、図24はクレジット会社の認証システム6を用いた第2段階認証の流れを、図25はクレジット会社の認証システム6を用いた第3段階認証の流れをそれぞれ示す。   FIG. 23 to FIG. 25 show the flow of specific operation of each part in the application example to the credit settlement in the network shop described with reference to FIG. 6. FIG. 23 shows the first flow using the authentication support system 3. FIG. 24 shows a flow of the second step authentication using the credit company authentication system 6, and FIG. 25 shows a flow of the third step authentication using the credit company authentication system 6.

図23〜図25の流れにおいて、主として、上述した図16、図17の流れと異なる部分を説明すると次のとおりである。   In the flow of FIG. 23 to FIG. 25, parts different from the flow of FIG. 16 and FIG. 17 described above are mainly described as follows.

図23に示すように、ユーザ1は、認証支援システム3から提供されたサービスメニューを用いて、サービスカテゴリとして「その他」の「電子商取引」を選択した上で(S104,S106)、ワンタイムIDの発行を受ける(S107〜S110)。   As shown in FIG. 23, the user 1 selects “electronic commerce” of “others” as the service category using the service menu provided from the authentication support system 3 (S104, S106), and the one-time ID. Is issued (S107 to S110).

図24に示すように、ワンタイムIDの発行を受けたユーザ1は、自分の携帯電話機2からクレジット会社の認証システム6にアクセスする(S121)。認証システム6は、ユーザ1の発信番号と登録済みの会員の発信番号とを照合し(S122)、マッチが得られれば、マッチした会員用に用意されたサービスメニューを音声ガイダンスで携帯電話機2に送る(S123)。この音声ガイダンスは、ユーザがクレジット決済を利用したい取引の種類を選択する(例えば、電子商取引やその他の各種商取引を選択する)ための選択肢を提示するものである。ユーザ1は、その選択肢の中から「電子所取引」を選択する(S124)。すると、認証システム6は、クレジット決済が利用できる様々なネットワークショップの選択肢を音声ガイダンスで提供し(S125)、ユーザ1は、所望のネットワークショップを選択する(S126)。   As shown in FIG. 24, the user 1 who has been issued a one-time ID accesses the credit company authentication system 6 from his / her mobile phone 2 (S121). The authentication system 6 compares the transmission number of the user 1 with the registered member's transmission number (S122), and if a match is obtained, the service menu prepared for the matched member is transmitted to the mobile phone 2 by voice guidance. Send (S123). This voice guidance presents options for the user to select the type of transaction that he / she wants to use for credit settlement (for example, to select electronic commerce or other various commercial transactions). The user 1 selects “electronic transaction” from the options (S124). Then, the authentication system 6 provides various network shop options that can be used for credit settlement by voice guidance (S125), and the user 1 selects a desired network shop (S126).

次に、認証システム6は、ワンタイムIDとパスワードの入力要請をユーザ1に対して行い(S127)、ユーザ1はワンタイムIDとパスワードとネットワークショップの店番号を携帯電話機2に入力して認証システム6に送る(S128)。認証システム6は、ユーザ1の入力したワンタイムIDとパスワードのセットを、登録済みの会員のワンタイムIDとパスワードのセットとを照合し(S129)、マッチが得られれば、クレジットワンタイムIDを発行してユーザ1の携帯電話2へ送る(S130)。ユーザ1の携帯電話機2のディスプレイパネルには、発行されたクレジットワンタイムIDが表示される。   Next, the authentication system 6 requests the user 1 to input a one-time ID and password (S127), and the user 1 authenticates by inputting the one-time ID, password, and network shop store number into the mobile phone 2. The data is sent to the system 6 (S128). The authentication system 6 compares the one-time ID and password set entered by the user 1 with the registered member's one-time ID and password set (S129), and if a match is obtained, the credit one-time ID is obtained. It is issued and sent to the mobile phone 2 of the user 1 (S130). The issued credit one-time ID is displayed on the display panel of the mobile phone 2 of the user 1.

図25に示すように、ユーザ1は、ネットワークショップ9上で買い物を行なった後オンライン決済の手続に進むと(S141)、そのオンライン決済のWebページに自分のワンタイムIDとクレジットワンタイムIDを入力する(又は、電子メールで別送してもよい)(S142)。、ネットワークショップ9は、そのワンタイムIDとクレジットワンタイムIDを受信し(S143)、そのワンタイムIDとクレジットワンタイムIDを、自ショップの店番号(ショップID)とともにクレジット会社の認証システム6へ伝送する(S94)。認証システム6は、ネットワークショップ9から受信したワンタイムIDとクレジットワンタイムIDと店番号のセットを、登録済みの会員のワンタイムIDとクレジットワンタイムIDと店番号のセットと照合し(S95)、マッチが得られれば、認証結果「成功」をネットワークショップ9に報告してクレジット決済の処理に入る(又は、クレジット決済の処理を行なった後にその処理結果をネットワークショップ9に報告する)(S146)。   As shown in FIG. 25, when the user 1 proceeds to the online payment procedure after shopping on the network shop 9 (S141), his / her one-time ID and credit one-time ID are displayed on the online payment web page. Input (or send separately by e-mail) (S142). The network shop 9 receives the one-time ID and credit one-time ID (S143), and sends the one-time ID and credit one-time ID to the credit company authentication system 6 together with the shop number (shop ID) of the shop. Transmit (S94). The authentication system 6 collates the set of the one-time ID, the credit one-time ID, and the store number received from the network shop 9 with the set of the registered one-time ID, credit one-time ID, and store number (S95). If a match is obtained, the authentication result “success” is reported to the network shop 9 and the credit settlement process is started (or the processing result is reported to the network shop 9 after the credit settlement process is performed) (S146). ).

図26は、緊急会員IDを用いた緊急連絡及びダミー認証の処理の流れを示す。   FIG. 26 shows the flow of emergency contact and dummy authentication processing using the emergency member ID.

この緊急連絡及びダミー認証の処理は、例えば恐喝などの犯罪行為によってユーザ1が認証キーの開示又はクレジット決済を強要されたような場合の対抗策として有効である。   This emergency contact and dummy authentication processing is effective as a countermeasure when the user 1 is forced to disclose an authentication key or to pay a credit card by criminal acts such as depression.

図26の流れにおいて、主として、上述した図16、図17の流れと異なる部分を説明すると次のとおりである。   In the flow of FIG. 26, the following description will be mainly made of differences from the flow of FIGS. 16 and 17 described above.

図26に示すように、ユーザ1は、認証支援システム3から会員IDの入力要請を受けたとき(S157)、真の会員IDとは別に予め用意されている緊急用会員IDを携帯電話機2に入力して印認証支援システム3に送る(S158)。認証支援システム3では、緊急会員IDを受けた場合、ステップS159の会員ID照合の結果はマッチしないので、処理はステップS165のエラー処理に進む。このエラー処理では、認証支援システム3は、ユーザ1から受信した緊急会員IDを登録済み会員の緊急会員IDと照合し(S166)、その結果マッチが得られば、ステップS160へ進めて通常の場合と同様にワンタイムIDを発行すると共に、処理をステップS167へも進めて、警察や警備会社などへユーザ1の情報を通報して対応を依頼するとともに、ユーザ1が利用可能な全てのクレジット会社に対してクレジット利用停止処理を依頼する。なお、ステップS169でマッチが得られなかった場合には、認証支援システム3は、ユーザ1に再度通信をし直すよう要求した通信を切断する(S169)。   As shown in FIG. 26, when the user 1 receives a request for input of a member ID from the authentication support system 3 (S157), the emergency member ID prepared in advance separately from the true member ID is stored in the mobile phone 2. The input is sent to the seal authentication support system 3 (S158). In the authentication support system 3, when the emergency member ID is received, the result of the member ID collation in step S159 does not match, so the processing proceeds to error processing in step S165. In this error processing, the authentication support system 3 collates the emergency member ID received from the user 1 with the emergency member ID of the registered member (S166). As well as issuing a one-time ID and proceeding to step S167, reporting the information of user 1 to the police, security company, etc. and requesting a response, and all credit companies available to user 1 Request credit stop processing. If no match is obtained in step S169, the authentication support system 3 disconnects the communication requested to the user 1 to perform communication again (S169).

ユーザ1は、ワンタイムIDを受け取れるので、そのワンタイムIDを使って図17で説明したと同様にクレジット決済の手続を行なう(S171)。そのとき、クレジット会社の認証システム6及び店舗のPOS端末は、ユーザ1などの部外者に対してクレジット決済が正常に行なわれているかの如き動作を外見上装いつつ、店舗店員や警察や警備会社等の関係者には、適切な犯罪阻止対策を実行できるような通報を行なう(S172)。   Since the user 1 can receive the one-time ID, the procedure for credit settlement is performed using the one-time ID in the same manner as described with reference to FIG. 17 (S171). At that time, the authentication system 6 of the credit company and the POS terminal of the store seem to behave as if credit payment is normally performed for outsiders such as the user 1, while the store clerk, police and security A report is sent to related parties such as companies so that appropriate crime prevention measures can be taken (S172).

このように緊急会員IDを用いることで、外見的には認証処理が成功しているように見せつつ、バックグラウンドで犯罪阻止のための処理が行われるので、ユーザ1の安全を確保しつつ、犯罪を効果的に阻止することができる。   By using the emergency member ID in this way, the process for preventing crime is performed in the background while seemingly succeeding in the authentication process. Thus, while ensuring the safety of the user 1, Crime can be effectively stopped.

図27は、ユーザ1の要求に応じてサービスを停止するための処理の流れを示す。   FIG. 27 shows a flow of processing for stopping a service in response to a request from the user 1.

図27の流れにおいて、主として、上述した図16、図17の流れと異なる部分を説明すると次のとおりである。   In the flow of FIG. 27, the following description will be mainly made of differences from the flow of FIGS. 16 and 17 described above.

図27に示すように、ユーザ1は、認証支援システム3からのサービスメニュー(図15参照)の中から、「その他」の「サービス停止業務」の停止種別として「全サービス停止」、「ログオンサービスのみ停止」又は「クレジットサービスのみ停止」を選択した上で(S184,S186)、会員IDを入力する(S188)。認証支援システム3は、ステップS189で会員ID照合を行なった結果、マッチが得られれば、ユーザ1の選択した停止種別に従って、全サービス停止処理(S190〜S194)か、ログオンサービスのみの停止処理(S195〜S198)か、又はクレジットサービスのみの停止処理(S199〜S202)を行なう。いずれの停止処理でも、停止されるべきサービスを提供する認証会社(システム運用会社、クレジット会社など)の全てに、それぞれの会社におけるユーザ1の管理マスタIDと共にサービス停止依頼を送り(S191,S197又はS201)、そして、そのユーザ1用のサービスメニューには、停止したサービスについて「サービス業務停止中」の旨のメッセージを入れる(S201)。   As shown in FIG. 27, the user 1 selects “all service stop”, “logon service” as the stop type of “other service stop service” from the service menu (see FIG. 15) from the authentication support system 3. After selecting “stop only” or “stop credit service only” (S184, S186), the member ID is input (S188). The authentication support system 3 performs all service stop processing (S190 to S194) or only logon service stop processing (step S190 to S194) according to the stop type selected by the user 1 if a match is obtained as a result of the member ID collation in step S189. S195 to S198) or a credit service only stop process (S199 to S202). In any stop processing, a service stop request is sent to all authentication companies (system operating companies, credit companies, etc.) that provide services to be stopped together with the management master ID of user 1 in each company (S191, S197 or Then, a message to the effect that the service is stopped is entered for the stopped service in the service menu for user 1 (S201).

図28は、マイページ機能の処理の流れを示す。   FIG. 28 shows the process flow of the My Page function.

マイページ機能とは、ユーザ1が自分用のサービスメニューの選択肢の配列順序等を編集できる機能である。   The My Page function is a function that allows the user 1 to edit the order of arrangement of service menu options for the user 1.

図28の流れにおいて、主として、上述した図16、図17の流れと異なる部分を説明すると次のとおりである。   In the flow of FIG. 28, parts different from the flow of FIGS. 16 and 17 described above will be mainly described as follows.

図28に示すように、ユーザ1は、認証支援システム3からのサービスメニュー(図15参照)の中から、「その他」の「マイページ機能」を選択した上で(S215,S217)、会員IDを入力する(S219)。認証支援システム3は、ステップS220で会員ID照合を行なった結果、マッチが得られれば、マイページ機能のより細かい編集機能、例えば「カテゴリ順序の変更」、「会社名順序の変更」、「アナウンスのON/OFF」、「終了」などを音声ガイダンスでユーザ1に提供し、ユーザはその中から所望の編集機能を選択する(S221)。認証支援システム3は、ユーザの選択した編集機能の処理、すなわち、サービスカテゴリの配列順序を変更する処理(S223〜S225)か、会社名の配列順序を変更する処理(S226〜S228)か、又は音声アナウンス(音声ガイダンス)のON/OFFを切り替える処理(S229〜S231)を実行する。何れの編集処理でも、ユーザ1は自分が所望するように変更内容を指示できる(S224,S227又はS230)。この変更は、次回からのアクセス時に提供されるサービスメニューに反映される。   As shown in FIG. 28, the user 1 selects “My Page Function” of “Others” from the service menu (see FIG. 15) from the authentication support system 3 (S215, S217), and then the member ID Is input (S219). As a result of the member ID collation in step S220, if the authentication is obtained, the authentication support system 3 can perform more detailed editing functions of the My Page function, such as “change category order”, “change company name order”, “announcement”. "ON / OFF", "End", etc. are provided to the user 1 by voice guidance, and the user selects a desired editing function (S221). The authentication support system 3 performs processing of the editing function selected by the user, that is, processing of changing the arrangement order of service categories (S223 to S225), processing of changing the arrangement order of company names (S226 to S228), or Processing for switching ON / OFF of voice announcement (voice guidance) (S229 to S231) is executed. In any editing process, the user 1 can instruct change contents as desired (S224, S227 or S230). This change is reflected in the service menu provided at the next access.

図29は、ネットワークショップなどのウェブサイトへのアクセスログの取得の処理の流れを示す。   FIG. 29 shows a flow of processing for acquiring an access log to a website such as a network shop.

図29の流れにおいて、主として、上述した図16、図17の流れと異なる部分を説明すると次のとおりである。   In the flow of FIG. 29, the following description will be mainly given of portions different from the flow of FIGS. 16 and 17 described above.

図29に示すように、ユーザ1は、認証支援システム3からのサービスメニュー(図15参照)の中から、「その他」の「ログ取得」を選択した上で(S244,S246)、会員IDを入力する(S248)。認証支援システム3は、ステップS249で会員ID照合を行なった結果、マッチが得られれば、取得したいログの種別選択の選択肢、例えば「I-mode選択」、「Web選択」、「終了」などを音声ガイダンスでユーザ1に提供し、ユーザはその中から所望のログ種別を選択する(S250)。認証支援システム3は、ユーザ1の選択した種別のログを取得してユーザ1の携帯電話へ出力する処理、すなわち、I-modeによるアクセスログを取得して出力する処理(S252〜S254)か、又は、又は通常Webブラウザによるアクセスログを取得して出力する処理(S255〜S257)を実行する。   As shown in FIG. 29, the user 1 selects “log acquisition” of “other” from the service menu (see FIG. 15) from the authentication support system 3 (S244, S246), and then enters the member ID. Enter (S248). As a result of the member ID collation in step S249, the authentication support system 3 selects the type of log type to be acquired, such as “I-mode selection”, “Web selection”, “end”, etc., if a match is obtained. The information is provided to the user 1 by voice guidance, and the user selects a desired log type (S250). The authentication support system 3 acquires a log of the type selected by the user 1 and outputs it to the mobile phone of the user 1, that is, a process of acquiring and outputting an I-mode access log (S252 to S254), Alternatively, processing (S255 to S257) for obtaining and outputting an access log by a normal web browser is executed.

図30は、認証キー変更の処理の流れを示す。   FIG. 30 shows the flow of authentication key change processing.

図30の流れにおいて、主として、上述した図16、図17の流れと異なる部分を説明すると次のとおりである。   In the flow of FIG. 30, parts different from the flow of FIGS. 16 and 17 described above will be mainly described as follows.

図30に示すように、ユーザ1は、認証支援システム3からのサービスメニュー(図15参照)の中から、「その他」の「キー変更申請」を選択した上で(S264,S266)、会員IDを入力する(S268)。認証支援システム3は、ステップS269で会員ID照合を行なった結果、マッチが得られれば、ユーザに変更後の会員ID(ファーストキー)の入力を要請し(S270,S272)、ユーザは変更後の会員IDを入力する(S271,S273)。そして、認証支援システム3は、データベース4内のユーザ1の会員IDの登録内容をユーザ入力された変更後の会員IDに変更する(S275)。また、ユーザ1からパスワード(セコンドキー)の変更の申請があった場合には、認証支援システム3は、その申請があった旨を認証システム6へ通知する。図示してないが、パスワードの変更処理は、ユーザ1と認証システム6との間の連絡によって行なわれ、そこに認証支援システム3は関与しない。   As shown in FIG. 30, the user 1 selects “key change application” of “other” from the service menu (see FIG. 15) from the authentication support system 3 (S264, S266), and then the member ID Is input (S268). The authentication support system 3 requests the user to input the changed member ID (first key) if a match is obtained as a result of the member ID verification in step S269 (S270, S272), and the user changes the changed ID. Enter the member ID (S271, S273). Then, the authentication support system 3 changes the registered content of the member ID of the user 1 in the database 4 to the changed member ID input by the user (S275). When the user 1 has applied for a password (second key) change, the authentication support system 3 notifies the authentication system 6 that the application has been made. Although not shown, the password changing process is performed by communication between the user 1 and the authentication system 6, and the authentication support system 3 is not involved there.

図31は、認証キー確認の処理の流れを示す。   FIG. 31 shows the flow of authentication key confirmation processing.

図31の流れにおいて、主として、上述した図16、図17の流れと異なる部分を説明すると次のとおりである。   In the flow of FIG. 31, parts different from the flow of FIGS. 16 and 17 described above will be mainly described as follows.

図31に示すように、ユーザ1は、認証支援システム3からのサービスメニュー(図15参照)の中から、「その他」の「キー確認申請」を選択する(S284,S286)。すると、認証支援会社Xは、ユーザ1の住所や連絡先を知らないので、それを知っているクレジット会社等の認証会社Yからユーザに認証キーを知らせるために、ユーザ1の会員ID(ファーストキー)を印刷した書面を作成して、その書面を封書に入れて認証会社Yに送付する(S287)。認証会社Yは、その封書とユーザ1のパスワードを印刷した書面とをセットにして、それをユーザ1に郵送する(S288)。   As shown in FIG. 31, the user 1 selects “key confirmation application” of “others” from the service menu (see FIG. 15) from the authentication support system 3 (S284, S286). Then, since the authentication support company X does not know the address and contact information of the user 1, the member ID (first key) of the user 1 is used to notify the user of the authentication key from the authentication company Y such as a credit company that knows the address. ) Is printed, and the written document is put in a sealed letter and sent to the certification company Y (S287). The authentication company Y sets the sealed letter and a document on which the password of the user 1 is printed, and mails it to the user 1 (S288).

図32は、拾得携帯電話機の持主確認の処理の流れを示す。   FIG. 32 shows the flow of processing for confirming the owner of a picked-up mobile phone.

図32の流れにおいて、主として、上述した図16、図17の流れと異なる部分を説明すると次のとおりである。   In the flow of FIG. 32, the following will mainly describe the portions different from the flow of FIGS. 16 and 17 described above.

図32に示すように、携帯電話機2を拾得した者は、その携帯電話機2から認証支援システム3に電話をかけ(S301)、認証支援システム3からのサービスメニュー(図15参照)の中から、「その他」の「拾得携帯電話の持主連絡」を選択する(S304,S306)。認証支援システム3は、ユーザ1の住所や連絡先などを知らないため、それを知っているクレジット会社等の認証会社Yに拾得携帯電話申請があった旨を連絡し(S307)、その連絡を受けた認証会社Yが、その携帯電話機2の拾得者からの受け取り及びユーザ1への引渡しの処理を行なう(S308)。   As shown in FIG. 32, the person who has picked up the mobile phone 2 calls the authentication support system 3 from the mobile phone 2 (S301), and from the service menu (see FIG. 15) from the authentication support system 3, In “Others”, “Obtain the mobile phone owner” is selected (S304, S306). Since the authentication support system 3 does not know the address or contact information of the user 1, the authentication support system 3 such as a credit company that knows the user 1 informs that there has been an application for a mobile phone (S 307) The received authentication company Y performs processing of receiving from the finder of the mobile phone 2 and delivery to the user 1 (S308).

図33は、さらに別の適用例として、特定の建物又は施設へのエントランスドアの開閉又は施開錠の制御ための個人認証への適用例を示す。   FIG. 33 shows an application example to personal authentication for controlling the opening / closing or locking / unlocking of an entrance door to a specific building or facility as still another application example.

ここでは、図33に示すように、認証システム6は、エントランス制御のための個人認証を行うエントランス管理サーバである。このエントランス管理サーバ6と通信可能に接続されたエントランス装置51が、特定の建物又は施設へのエントランスドア55に結合されている。このエントランス装置51は、認証システム6からの個人認証結果に応じて、のエントランスドア55の開閉又は施開錠を制御するようになっている。このエントランス装置51は、ユーザ1が第2の認証キー及びワンタイムIDを入力するために使用する入力装置53を、エントランスドア55の近くに備えている。エントランス装置51は、普段はエントランスドア55を閉じて施錠した状態に維持している。   Here, as shown in FIG. 33, the authentication system 6 is an entrance management server that performs personal authentication for entrance control. An entrance device 51 communicatively connected to the entrance management server 6 is coupled to an entrance door 55 to a specific building or facility. The entrance device 51 controls the opening / closing or locking / unlocking of the entrance door 55 according to the personal authentication result from the authentication system 6. The entrance device 51 includes an input device 53 used by the user 1 for inputting the second authentication key and the one-time ID, near the entrance door 55. The entrance device 51 normally keeps the entrance door 55 closed and locked.

ユーザ1は、既に説明した幾つかの適用例と同様の方法で第1段階の認証を成功させて、ワンタイムIDを入手する。そして、ユーザ1は、エントランスドア55の近くの入力装置53に、自分が記憶しているパスワード(第2の認証キー)と上記ワンタイムIDを入力する。入力装置53への入力方法は、入力装置53が有するテンキーなどを用いた手動の入力方法でも良いし、あるいは、特にワンタイムIDについては、これを認証支援システム3から受信して記憶している携帯端末2から、有線又は無線(例えば赤外線通信など)の通信インタフェースを通じて入力するような自動的な入力方法でもよい。入力装置53に入力されたパスワード(第2の認証キー)及びワンタイムID、並びにエントランス装置51に固有の端末IDが、エントランス管理サーバ6に送られる。エントランス管理サーバ6は、受け取ったパスワード(第2の認証キー)、ワンタイムID及び端末IDのセットを、予めデータベース7に記憶しているパスワード(第2の認証キー)、ワンタイムID及び端末IDのセットと照合することにより、既に説明した幾つかの適用例と同様の方法で第2段階の認証を行ない、この第2段階の認証の結果をエントランス装置51に通知する。エントランス装置51は、第2段階の認証の結果が成功である場合には、エントランスドア55を開ける又は開錠する。   The user 1 obtains a one-time ID by successfully performing the first-stage authentication in the same manner as in some application examples already described. Then, the user 1 inputs the password (second authentication key) stored therein and the one-time ID into the input device 53 near the entrance door 55. The input method to the input device 53 may be a manual input method using a numeric keypad or the like that the input device 53 has, or in particular, a one-time ID is received from the authentication support system 3 and stored. An automatic input method of inputting from the mobile terminal 2 through a wired or wireless (for example, infrared communication) communication interface may be used. The password (second authentication key) and the one-time ID input to the input device 53 and the terminal ID unique to the entrance device 51 are sent to the entrance management server 6. The entrance management server 6 stores the set of the received password (second authentication key), one-time ID and terminal ID in the database 7 in advance (second authentication key), one-time ID and terminal ID. The second stage authentication is performed in the same manner as in some of the application examples already described, and the result of the second stage authentication is notified to the entrance device 51. The entrance device 51 opens or unlocks the entrance door 55 when the result of the second stage authentication is successful.

さて、以上説明した幾つかの実施形態においては、ユーザの会員IDとパスワードは、異なる組織によりそれぞれ運営される異なるシステム、つまり認証支援システム3と認証システム6、において別個に記憶され、いずれのシステムも、自分が記憶している会員ID又はパスワードを、他方のシステムに対して秘密にしている。これにより、非常に高いセキュリティが得られることは既に説明した通りである。しかしながら、異なる組織によりそれぞれ運営される異なるシステムを用いることは、コスト面や運用の容易性などおいては必ずしも有利ではない。そこで、そのような構成に代えて、図34又は図35に例示するような認証サーバの構成を採用することもできる。   In some of the embodiments described above, the user's member ID and password are stored separately in different systems operated by different organizations, that is, the authentication support system 3 and the authentication system 6. However, the member ID or password that I remember is kept secret from the other system. As described above, very high security can be obtained by this. However, using different systems operated by different organizations is not always advantageous in terms of cost and ease of operation. Therefore, instead of such a configuration, a configuration of an authentication server as illustrated in FIG. 34 or FIG. 35 may be employed.

図34に例示する認証サーバの構成においては、同じ一つの組織(例えば一つの会社)60が、認証支援システム3と認証システム6を運営している。認証支援システム3と認証システム6は、それぞれ異なるコンピュータマシンにより実現されていてもよいし、或いは、同じコンピュータマシン上に実現されていてもよい。しかし、認証支援システム3と認証システム6は、既に説明した実施形態と同様にそれぞれデータベース4、7を別個に独立して管理している。例えば、認証支援システム3と認証システム6が、同じデータベース管理システム(DBMS)を共用するのではなく、それぞれ独立した別個のDBMSを有して、それによりデータベース4、7を管理する。認証支援システム3は、認証システム6のDBMSとは通信できず、又は、そのDBMSと通信することができてもユーザのパスワードを検索するための通信はそのDBMSによって拒否されるようになっており、よって、ユーザのパスワードを把握することはできない。また、認証システム6は、認証支援システム3のDBMSとは通信できず、又は、そのDBMSと通信することができてもユーザの会員IDを検索するための通信はそのDBMSによって拒否されるようになっており、よって、ユーザの会員IDを把握することはできない。認証支援システム3と認証システム6は、それぞれのデータベース4、7内の会員ID又はパスワードを他方のシステムに対して秘密にしている。換言すれば、データベース4、7間には、データベース4内の或るユーザの会員IDとデータベース7内の同一ユーザのパスワードの一方から他方を直接的に検索又は割り出すことを可能にするような関連付けが存在しない。従って、第三者が認証支援システム3内の会員IDを利用して認証システム6にアクセスしてその中のパスワードを取得する、あるいはその逆の行為を行うということは、現実的に困難である。故に、実用上十分に高いセキュリティが確保される。   In the configuration of the authentication server illustrated in FIG. 34, the same one organization (for example, one company) 60 operates the authentication support system 3 and the authentication system 6. The authentication support system 3 and the authentication system 6 may be realized by different computer machines or may be realized on the same computer machine. However, the authentication support system 3 and the authentication system 6 manage the databases 4 and 7 separately and independently, respectively, in the same manner as in the embodiment described above. For example, the authentication support system 3 and the authentication system 6 do not share the same database management system (DBMS), but have separate independent DBMSs, thereby managing the databases 4 and 7. The authentication support system 3 cannot communicate with the DBMS of the authentication system 6, or communication for retrieving the user's password is rejected by the DBMS even though it can communicate with the DBMS. Therefore, the user's password cannot be grasped. Further, the authentication system 6 cannot communicate with the DBMS of the authentication support system 3, or communication for searching for the member ID of the user is rejected by the DBMS even though it can communicate with the DBMS. Therefore, the user's member ID cannot be grasped. The authentication support system 3 and the authentication system 6 keep the member ID or password in the respective databases 4 and 7 secret from the other system. In other words, the association between the databases 4 and 7 is such that a member ID of a certain user in the database 4 and a password of the same user in the database 7 can be directly searched or calculated from one of them. Does not exist. Therefore, it is practically difficult for a third party to access the authentication system 6 using the member ID in the authentication support system 3 and obtain the password therein, or vice versa. . Therefore, practically sufficiently high security is ensured.

図35に例示する認証サーバの構成においては、上述した認証支援システム3と認証システム6の双方の機能を兼ね備えた一つの統合認証システム71が、会員IDを記憶したデータベース(例えば、テーブル)4と、パスワードを記憶したデータベース(例えば、テーブル)7とを有している。しかし、データベース4、7間には、データベース4内の或るユーザの会員IDとデータベース7内の同一ユーザのパスワードの一方から他方を直接的に検索又は割り出すことを可能にするような関連付けは存在しない。要するに、ユーザの会員IDとパスワードは、その一方から他方を直接的に検索又は割り出すことができないように、統合認証システム71内で別個に管理されている。例えば、図示のように、別個の独立したDBMS75、79がデータベース4、7をそれぞれ別個に管理しており、DBMS75、79がそれぞれ管理する会員ID又はパスワードを一方のDBMSから他方のDBMSへと通知する機能は存在しない。そして、統合認証システム71内で第1段階認証を行う第1段階認証部73はDBMS75と通信するが、DBMS79とは通信できず、又は、DBMS79と通信することができてもユーザのパスワードを検索するための通信はDBMS79によって拒否されるようになっており、よって、ユーザのパスワードを把握することはできない。また、第2段階認証を行う第2段階認証部77はDBMS79と通信するが、DBMS77とは通信できず、又は、DBMS77と通信することができてもユーザの会員IDを検索するための通信はDBMS77によって拒否されるようになっており、よって、ユーザの会員IDを把握することはできない。第1段階認証部73は、ユーザのワンタイムIDと管理マスタIDを矢印76で示すように第2段階認証部77に通知するが、ユーザの会員IDは第2段階認証部77に対して秘密にする。第2段階認証部77は、ユーザのパスワードを第1段階認証部73に対して秘密にする。従って、この場合にも、第三者がデータベース4内の会員IDを利用してデータベース7にアクセスしてその中のパスワードを取得する、あるいはその逆の行為を行うということは、現実的には容易ではない。故に、実用上十分に高いセキュリティが確保される。   In the configuration of the authentication server illustrated in FIG. 35, a single integrated authentication system 71 having the functions of both the authentication support system 3 and the authentication system 6 described above has a database (for example, a table) 4 storing member IDs. And a database (for example, a table) 7 storing passwords. However, there is an association between the databases 4 and 7 that makes it possible to directly search for or determine one member's member ID in the database 4 and one of the passwords of the same user in the database 7. do not do. In short, the user's member ID and password are separately managed in the integrated authentication system 71 so that one cannot be directly searched or determined from the other. For example, as shown in the figure, separate independent DBMSs 75 and 79 manage the databases 4 and 7 separately, and the member IDs or passwords managed by the DBMSs 75 and 79 are notified from one DBMS to the other DBMS. There is no function to do. The first-stage authentication unit 73 that performs the first-stage authentication in the integrated authentication system 71 communicates with the DBMS 75, but cannot communicate with the DBMS 79, or can retrieve the user password even though it can communicate with the DBMS 79. Communication for this purpose is rejected by the DBMS 79, and thus the user's password cannot be grasped. Further, the second stage authentication unit 77 that performs the second stage authentication communicates with the DBMS 79, but cannot communicate with the DBMS 77, or communication for searching for the member ID of the user is possible even though the communication with the DBMS 77 is possible. It is rejected by the DBMS 77, so the user's member ID cannot be grasped. The first-stage authentication unit 73 notifies the second-stage authentication unit 77 of the user's one-time ID and management master ID as indicated by an arrow 76, but the user's member ID is secret from the second-stage authentication unit 77. To. The second stage authentication unit 77 keeps the user's password secret from the first stage authentication unit 73. Therefore, in this case as well, it is realistic that a third party uses the member ID in the database 4 to access the database 7 and obtain the password therein, or vice versa. It's not easy. Therefore, practically sufficiently high security is ensured.

また、別の構成例として、図示してないが、ユーザの会員IDとパスワードが、上述した認証支援システム3、認証システム6又は統合認証システム71を運営する会社内では、一方から他方を検索可能な状態でデータベース内で管理されている構成も採用し得る。この会社内では、ユーザの会員IDとパスワードが第三者に漏れないよう厳格な情報保護管理が行われる。このような構成であっても、ユーザや外部の端末装置などと認証支援システム3、認証システム6又は統合認証システム71との間の通信においては、会員IDとパスワードが一緒に通信されることはなく、会員IDとパスワードは互いに分離されて別の機会に通信される。よって、通信傍受などにより第三者が会員IDとパスワードの双方を取得することは事実上非常に困難である。従って、故に、実用上十分に高いセキュリティが確保される。   As another configuration example, although not shown, the user's member ID and password can be searched from one to the other in the company operating the authentication support system 3, the authentication system 6, or the integrated authentication system 71 described above. It is also possible to adopt a configuration managed in the database in a simple state. Within this company, strict information protection management is performed so that the user's member ID and password are not leaked to third parties. Even in such a configuration, in communication between the user or an external terminal device and the authentication support system 3, the authentication system 6, or the integrated authentication system 71, the member ID and the password are not communicated together. Instead, the member ID and password are separated from each other and communicated at different occasions. Therefore, it is practically very difficult for a third party to obtain both a member ID and a password by intercepting communications. Therefore, a sufficiently high security is practically ensured.

また、上述した幾つかの実施形態の説明では、認証支援システム3と認証システム6はいずれも、固定的な場所に設置されたコンピュータマシンであるかのように理解されたかもしれない。しかし、必ずしもそうである必要は無く、認証支援システム3と認証システム6の少なくとも一方は、ユーザが携帯できるような携帯装置(例えば、ICカードのような情報処理カード)又は移動体に取り付けられる移動装置(例えば、ICカード、ETC端末、カーナビゲーション装置)などであったり、或いは、そうした携帯又は移動可能な装置と固定設置された装置との組み合わせであってもよい。図36と図37は、そのような携帯装置又は移動装置を用いた認証システムの構成例を示す。なお、図36と図37に示された例は、認証支援システム3と認証システム6のうち、前者の方を携帯又は移動可能な装置を用いて構成した例であるが、後者の方を携帯又は移動可能な装置を用いて構成することも可能である。   In the description of some embodiments described above, it may be understood that both the authentication support system 3 and the authentication system 6 are computer machines installed in a fixed place. However, this is not necessarily the case, and at least one of the authentication support system 3 and the authentication system 6 is a mobile device (for example, an information processing card such as an IC card) that can be carried by the user or a mobile device that is attached to a mobile object. It may be a device (for example, an IC card, an ETC terminal, a car navigation device), or a combination of such a portable or movable device and a fixed device. FIG. 36 and FIG. 37 show a configuration example of an authentication system using such a portable device or mobile device. The example shown in FIG. 36 and FIG. 37 is an example in which the former one is configured using a device that can be carried or moved between the authentication support system 3 and the authentication system 6, but the latter one is carried. Alternatively, a movable device can be used.

図36に示す構成例では、ユーザ1は自分にのみ使用が許可された情報処理カード81を携帯し、この情報処理カード81は、ユーザ1の携帯通信端末(例えば、携帯電話機、ETS端末など)2と有線又は無線の通信インタフェースを介して通信可能に接続することができる。このICカード81は、上述した認証支援システム3のように第1段階の認証を行ってワンタイムIDを発行する機能を有している。すなわち、情報処理カード81は、データベース83を有し、そこに、ユーザ1の会員IDと管理マスタID、並びに携帯通信端末2の固有の識別情報(例えば、携帯電話機の発信番号、ETS端末のMACアドレス又はIPアドレスなど)が記憶されている。データベース83内の会員IDは、それを情報処理カード81外へ読み出したり改ざんしたりすることができないようなセキュリティ性の高い記憶場所に記憶されている。   In the configuration example shown in FIG. 36, the user 1 carries an information processing card 81 that is permitted to be used only by the user 1, and the information processing card 81 is a mobile communication terminal (for example, a mobile phone, an ETS terminal, etc.) of the user 1. 2 can be communicably connected via a wired or wireless communication interface. The IC card 81 has a function of issuing a one-time ID by performing the first-stage authentication as in the authentication support system 3 described above. In other words, the information processing card 81 has a database 83, in which the member ID and management master ID of the user 1 and unique identification information of the mobile communication terminal 2 (for example, the calling number of the mobile phone, the MAC of the ETS terminal) Address or IP address) is stored. The member ID in the database 83 is stored in a highly secure storage location where it cannot be read out of the information processing card 81 or tampered with.

ユーザ1は、携帯通信端末2に自分の会員IDを入力する(91)。携帯通信端末2は、入力された会員IDと自機の固有の識別情報とを、情報処理カード81に送る(93)。情報処理カード81は、既に説明した認証支援システム3と同様な方法で第1段階の認証を行い、それが成功すれば、ワンタイムIDを発行して、このワンタイムIDとユーザ1の管理マスタIDを携帯通信端末2に送る(95)。これで、ユーザ1は、ワンタイムIDを取得したことになる。このとき、携帯通信端末2は、認証システム6に接続して、ワンタイムIDとユーザ1の管理マスタIDを認証システム6に送る(97)。つまり、情報処理カード81から携帯通信端末2を通じて、ユーザ1に発行したワンタイムIDとユーザ1の管理マスタIDが認証システム6に通知される。勿論、情報処理カード81が通信機能を備えて、情報処理カード81から、携帯通信端末2を経由せずに直接的に認証システム6に対して、ユーザ1に発行したワンタイムIDとユーザ1の管理マスタIDを通知するようにしてもよい。この後の、認証システム6による第2段階の認証の手順(99、101、103)については、既に説明した実施形態と同様である。   User 1 inputs his member ID into portable communication terminal 2 (91). The mobile communication terminal 2 sends the input member ID and the unique identification information of the own device to the information processing card 81 (93). The information processing card 81 performs the first-stage authentication by the same method as the authentication support system 3 described above. If the authentication is successful, the information processing card 81 issues a one-time ID, and this one-time ID and the management master of the user 1 The ID is sent to the mobile communication terminal 2 (95). Now, the user 1 has acquired a one-time ID. At this time, the mobile communication terminal 2 connects to the authentication system 6 and sends the one-time ID and the management master ID of the user 1 to the authentication system 6 (97). That is, the one-time ID issued to the user 1 and the management master ID of the user 1 are notified to the authentication system 6 from the information processing card 81 through the mobile communication terminal 2. Of course, the information processing card 81 has a communication function, and the one-time ID issued to the user 1 from the information processing card 81 directly to the authentication system 6 without passing through the mobile communication terminal 2 and the user 1 The management master ID may be notified. The subsequent second-stage authentication procedure (99, 101, 103) by the authentication system 6 is the same as in the embodiment already described.

図37に示す構成例では、ユーザ1にのみ使用が許可された情報処理カード81であって、ユーザ1の携帯通信端末2に接続可能な情報処理カード81が、認証支援システム3による第1段階の認証処理に関与するようになっている。換言すれば、情報処理カード81と認証支援システム3との組み合わせが、第1段階の認証を行うようになっている。情報処理カード81がもつデータベース83には、ユーザ1の会員IDとユーザ1の携帯通信端末2の固有の識別情報(例えば、携帯電話機の発信番号、ETS端末のMACアドレス又はIPアドレスなど)が記憶されている。データベース83内の会員IDは、それを情報処理カード81外へ読み出したり改ざんしたりすることができないようなセキュリティ性の高い記憶場所に記憶されている。また、認証支援システム3内のデータベース4には、ユーザ1の携帯通信端末2の固有の識別情報と、ユーザ1の情報処理カード81の固有の識別情報(例えば、MACアドレス又はIPアドレスなど)と、ユーザ1の管理マスタIDが記憶されている。   In the configuration example shown in FIG. 37, the information processing card 81 that is permitted to be used only by the user 1 and that can be connected to the mobile communication terminal 2 of the user 1 is the first step by the authentication support system 3. Involved in the authentication process. In other words, the combination of the information processing card 81 and the authentication support system 3 performs the first stage authentication. The database 83 of the information processing card 81 stores the member ID of the user 1 and the unique identification information of the mobile communication terminal 2 of the user 1 (for example, the calling number of the mobile phone, the MAC address or IP address of the ETS terminal). Has been. The member ID in the database 83 is stored in a highly secure storage location where it cannot be read out of the information processing card 81 or tampered with. The database 4 in the authentication support system 3 includes unique identification information of the mobile communication terminal 2 of the user 1 and unique identification information (for example, a MAC address or an IP address) of the information processing card 81 of the user 1. The management master ID of user 1 is stored.

ユーザ1は、携帯通信端末2に自分の会員IDを入力する(91)。携帯通信端末2は、入力された会員IDと自機の固有の識別情報とを、情報処理カード81に送る(93)。情報処理カード81は、携帯通信端末2から受け取ったと会員IDと携帯電話2の識別情報とを、データベース83に記憶してある会員IDと識別情報と照合し(第1段階の認証)、一致すれば、第1段階の認証が成功した旨の情報と自カードの固有の識別情報を携帯通信端末2に送る(111)。第1段階の認証が成功した旨の情報を受けると、携帯通信端末2は、認証支援システム3に接続して、自機の固有の識別情報と、情報処理カード81から受けた情報処理カード81の固有の識別情報とを携帯通信端末2を認証支援システム3に送る(113)。勿論、情報処理カード81が通信機能を備えて、情報処理カード81から、携帯通信端末2を経由せずに直接的に、認証支援システム6に対して、携帯通信端末2の識別情報と情報処理カード81の固有の識別情報とを送信するようにしてもよい。   User 1 inputs his member ID into portable communication terminal 2 (91). The mobile communication terminal 2 sends the input member ID and the unique identification information of the own device to the information processing card 81 (93). The information processing card 81 collates the member ID and the identification information of the cellular phone 2 received from the mobile communication terminal 2 with the member ID and the identification information stored in the database 83 (first-step authentication). For example, the information indicating that the first-stage authentication is successful and the identification information unique to the card are sent to the mobile communication terminal 2 (111). Upon receiving the information indicating that the first stage authentication has been successful, the mobile communication terminal 2 connects to the authentication support system 3, and the unique identification information of the own device and the information processing card 81 received from the information processing card 81. The mobile communication terminal 2 is sent to the authentication support system 3 (113). Of course, the information processing card 81 has a communication function, and the identification information and information processing of the mobile communication terminal 2 are directly transmitted from the information processing card 81 to the authentication support system 6 without going through the mobile communication terminal 2. The unique identification information of the card 81 may be transmitted.

認証支援システム3は、携帯通信端末2(又は情報処理カード81)から受け取った、携帯通信端末2の固有の識別情報と情報処理カード81の固有の識別情報とを、データベース4に記憶してある携帯通信端末2の固有の識別情報と情報処理カード81の固有の識別情報と照合する。この照合の結果、一致すれば、認証支援システム3は、ワンタイムIDを発行し、このワンタイムIDをユーザ1の携帯通信端末2に送る(115)と共に、認証システム6に対しても、そのワンタイムIDとユーザ1の管理マスタIDとを通知する(116)。この後の、認証システム6による第2段階の認証の手順(99、101、103)については、既に説明した実施形態と同様である。   The authentication support system 3 stores in the database 4 the unique identification information of the portable communication terminal 2 and the unique identification information of the information processing card 81 received from the portable communication terminal 2 (or information processing card 81). The unique identification information of the mobile communication terminal 2 is collated with the unique identification information of the information processing card 81. If they match, the authentication support system 3 issues a one-time ID and sends this one-time ID to the mobile communication terminal 2 of the user 1 (115), and also to the authentication system 6 The one-time ID and the management master ID of the user 1 are notified (116). The subsequent second-stage authentication procedure (99, 101, 103) by the authentication system 6 is the same as in the embodiment already described.

図37の構成例における上述の処理手順の変形例として、次のようなものも採用することができる。すなわち、ユーザ1の会員IDは、情報処理カード81には記憶されておらず、認証支援システム3のデータベース4で管理されている。第1段階の認証が行われようとする場合、携帯通信端末2は、それに接続された情報処理カード81から固有の識別情報を取得して、その情報処理カード81の識別情報と、ユーザ1から入力された会員IDと、携帯通信端末2の固有の識別情報とを、認証支援システム3に送る。認証支援システム3は、携帯通信端末2から受け取ったその情報処理カード81の識別情報と、ユーザ1から入力された会員IDと、携帯通信端末2の固有の識別情報とを、データベース4に記憶されているユーザ1の情報処理カード81の識別情報と会員IDと携帯通信端末2の識別情報と照合し、全部一致した場合にのみ、ワンタイムIDを発行する。   As a modification of the above-described processing procedure in the configuration example of FIG. 37, the following can also be adopted. That is, the member ID of the user 1 is not stored in the information processing card 81 but is managed in the database 4 of the authentication support system 3. When the first-stage authentication is to be performed, the mobile communication terminal 2 acquires unique identification information from the information processing card 81 connected thereto, and the identification information of the information processing card 81 and the user 1 The input member ID and identification information unique to the mobile communication terminal 2 are sent to the authentication support system 3. The authentication support system 3 stores the identification information of the information processing card 81 received from the mobile communication terminal 2, the member ID input from the user 1, and the unique identification information of the mobile communication terminal 2 in the database 4. The identification information of the information processing card 81 of the user 1 and the member ID are compared with the identification information of the mobile communication terminal 2 and only when they all match, a one-time ID is issued.

図37の構成例では、上記2つの何れの手順を採用しても、ユーザ1は予め認証支援サーバ3に登録してある正しい携帯通信端末2と情報処理カード81の双方を組み合わせて使用しない限り、ワンタイムIDを受けることができない。従って、携帯通信端末2のみを用いる場合よりも、セキュリティ性が高い。   In the configuration example of FIG. 37, regardless of which of the two procedures described above, the user 1 does not use both the correct mobile communication terminal 2 and the information processing card 81 registered in advance in the authentication support server 3. Cannot receive a one-time ID. Therefore, the security is higher than when only the mobile communication terminal 2 is used.

以上、本発明の実施形態を説明したが、これは本発明の説明のための例示であり、この実施形態のみに本発明の範囲を限定する趣旨ではない。従って、本発明は、その要旨を逸脱することなく、他の様々な形態で実施することが可能である。   As mentioned above, although embodiment of this invention was described, this is an illustration for description of this invention, and is not the meaning which limits the scope of the present invention only to this embodiment. Therefore, the present invention can be implemented in various other forms without departing from the gist thereof.

本発明に従う個人認証方法の一実施形態の基本的構成及び動作を示すブロック図。The block diagram which shows the fundamental structure and operation | movement of one Embodiment of the personal authentication method according to this invention. この実施形態で用いられる認証キー等の登録方法を示すブロック図。The block diagram which shows the registration method of the authentication key etc. which are used in this embodiment. クレジット決済のための個人認証への適用例を示すブロック図。The block diagram which shows the example of application to the personal authentication for credit settlement. サーバへのログオンのための個人認証への適用例を示すブロック図。The block diagram which shows the example of application to the personal authentication for the logon to a server. 自治体等から発行された証明書類を提出するときの個人認証への適用例を示すブロック図。The block diagram which shows the example applied to personal authentication when submitting the certificates issued by the local government etc. インターネットウェブ上のネットワークショップでの買い物でクレジット決済を行なうための個人認証への適用例を示すブロック図。The block diagram which shows the example of application to the personal authentication for performing credit payment by shopping in the network shop on the Internet web. 図4に示したサーバへのログオンへの適用例に暗号化処理を追加した変形例を示すブロック図。The block diagram which shows the modification which added the encryption process to the example of application to the logon to the server shown in FIG. 図3に示したクレジット決済への適用例に写真合成処理を追加した変形例を示すブロック図。The block diagram which shows the modification which added the photo compositing process to the application example to the credit settlement shown in FIG. 第三者がユーザの携帯電話機を入手して、これを本人になりすまして使用したケースを示すブロック図。The block diagram which shows the case where the third party obtained the user's mobile phone and used it by impersonating the user. 店舗からクレジット会社への不正請求のケースを示すブロック図。The block diagram which shows the case of the unauthorized charge from a store to a credit company. 第三者の通信傍受によるデータ盗用のケースを示すブロック図。The block diagram which shows the case of data theft by the communication interception of the third party. 第三者の通信傍受によるデータ盗用の別のケースを示すブロック図。The block diagram which shows another case of data theft by communication interception of a third party. 認証支援システム3のデータベース4の構成を示すブロック図。The block diagram which shows the structure of the database 4 of the authentication assistance system 3. FIG. 認証システム6のデータベース7の構成を示すブロック図。The block diagram which shows the structure of the database 7 of the authentication system 6. FIG. ユーザ1の携帯電話機2に認証支援システム3から提供されるサービスメニューの例を示す図。The figure which shows the example of the service menu provided from the authentication assistance system 3 to the mobile telephone 2 of the user 1. FIG. 図3のクレジット決済への適用例における、認証支援システム3を用いた第1段階認証の流れを示すフローチャート。The flowchart which shows the flow of the 1st step | paragraph authentication using the authentication assistance system 3 in the example of application to the credit payment of FIG. 図3のクレジット決済への適用例における認証システム6を用いた第2段階認証の流れを示すフローチャート。、The flowchart which shows the flow of the 2nd step | paragraph authentication using the authentication system 6 in the example of application to the credit payment of FIG. , 図4のサーバログオンへの適用例における、認証支援システム3を用いた第1段階認証の流れを示すフローチャート。The flowchart which shows the flow of the 1st step | level authentication using the authentication assistance system 3 in the example of application to the server logon of FIG. 図4のサーバログオンへの適用例における、認証システム(サーバ)6を用いた第2段階認証の流れを示すフローチャート。The flowchart which shows the flow of the 2nd step | level authentication using the authentication system (server) 6 in the example of application to the server logon of FIG. 図5の自治体等からの証明書類交付への適用例における、認証支援システム3を用いた第1段階認証の流れを示すフローチャート。The flowchart which shows the flow of the 1st step | paragraph authentication using the authentication assistance system 3 in the example of application to the certificate grant from the local government etc. of FIG. 図5の自治体等からの証明書類交付への適用例における、書類交付システム(認証システム)6を用いた第2段階認証の流れを示すフローチャート。The flowchart which shows the flow of the 2nd step | paragraph authentication using the document delivery system (authentication system) 6 in the example of application to the certificate delivery from the local government etc. of FIG. 図5の自治体等からの証明書類交付への適用例における、書類交付システム(認証システム)6を用いた第3段階認証の流れを示すフローチャート。The flowchart which shows the flow of the 3rd step | paragraph authentication using the document delivery system (authentication system) 6 in the application example to the certificate delivery from the local government etc. of FIG. 図6のネットワークショップでのクレジット決済への適用例における、認証支援システム3を用いた第1段階認証の流れを示すフローチャート。The flowchart which shows the flow of the 1st step | paragraph authentication using the authentication assistance system 3 in the example of application to the credit payment in the network shop of FIG. 図6のネットワークショップでのクレジット決済への適用例における、クレジット会社の認証システム6を用いた第2段階認証の流れを示すフローチャート。The flowchart which shows the flow of the 2nd step | paragraph authentication using the authentication system 6 of a credit company in the example of application to the credit payment in the network shop of FIG. 図6のネットワークショップでのクレジット決済への適用例における、クレジット会社の認証システム6を用いた第3段階認証の流れを示すフローチャート。The flowchart which shows the flow of the 3rd step | paragraph authentication using the authentication system 6 of a credit company in the example of application to the credit payment in the network shop of FIG. 緊急会員IDを用いた緊急連絡及びダミー認証の処理の流れを示すフローチャート。The flowchart which shows the flow of the process of emergency contact and emergency authentication using emergency member ID. サービス停止のための処理の流れを示すフローチャート。The flowchart which shows the flow of the process for service stop. マイページ機能の処理の流れを示すフローチャート。The flowchart which shows the flow of a process of my page function. ウェブ接続ログの取得の処理の流れを示すフローチャート。The flowchart which shows the flow of a process of acquisition of a web connection log. 認証キー変更の処理の流れを示すフローチャート。The flowchart which shows the flow of a process of authentication key change. 認証キー確認の処理の流れを示すフローチャート。The flowchart which shows the flow of a process of authentication key confirmation. 拾得携帯電話機の持主確認の処理の流れを示すフローチャート。The flowchart which shows the flow of a process of owner confirmation of a picking-up mobile telephone. エントランス制御のための個人認証への適用例を示すブロック図。The block diagram which shows the example of application to the personal authentication for entrance control. 認証を行うサーバの変形例を示すブロック図。The block diagram which shows the modification of the server which performs authentication. 認証を行うサーバの別の変形例を示すブロック図。The block diagram which shows another modification of the server which performs authentication. 認証を行うサーバのまた別の変形例を示すブロック図。The block diagram which shows another modification of the server which performs authentication. 認証を行うサーバの更にまた別の変形例を示すブロック図。The block diagram which shows another modification of the server which performs authentication.

符号の説明Explanation of symbols

1 ユーザ
2 携帯電話機
3 認証支援システム
4 データベース
5 端末
6 認証システム
7 端末
8 証明書類
9 ネットワークショップ
51 エントランス装置
53 入力装置
55 エントランスドア
1 user 2 mobile phone 3 authentication support system 4 database 5 terminal 6 authentication system 7 terminal 8 certificates 9 network shop 51 entrance device 53 input device 55 entrance door

Claims (5)

ユーザ固有の第1と第2の認証キーのうちの前記第1の認証キーを記憶しているが前記第2の認証キーは記憶しておらず、かつ前記ユーザの管理マスタIDを記憶している第1段階認証手段と、前記ユーザの前記第2の認証キーを記憶しているが前記第1の認証キーは記憶しておらず、かつ前記ユーザの前記管理マスタIDを記憶している第2段階認証手段とにより行なわれる個人認証方法であって、
前記第1段階認証手段が、前記ユーザから第1の認証キーの入力を受け、前記入力された第1の認証キーと、前記記憶されている第1の認証キーとを照合することで、第1段階の個人認証を行なうステップと、
前記第1段階の個人認証が成功した場合、前記第1段階認証手段が前記ユーザに対して、ワンタイムIDを発行するステップと、
前記第1段階認証手段が、前記ユーザに発行したワンタイムIDと、前記第1段階の個人認証でマッチしたユーザの管理マスタIDとを前記第2段階認証手段に通知するステップと、
前記第2段階認証手段が、前記第1段階認証手段から通知された前記ワンタイムIDを、通知された前記管理マスタIDに該当する前記ユーザのワンタイムIDとして記憶するステップと、
前記第2段階認証手段が、前記ユーザから前記第2の認証キー及びワンタイムIDの入力を受け、前記入力された第2の認証キーが前記記憶されている第2の認証キーに一致するとともに前記入力されたワンタイムIDが記憶されている前記ユーザの前記ワンタイムIDに一致するかどうかを調べることで、第2段階の個人認証を行なうステップと
を有する個人認証方法。
Among the first and second authentication keys unique to the user, the first authentication key is stored, but the second authentication key is not stored , and the management master ID of the user is stored. a first stage authentication means are, the second said although the stored authentication key first authentication key of the user is not stored, and the stores the management master ID of the user A personal authentication method performed by a two-step verification means,
The first stage authentication means receives the input of the first authentication key from the user, and collates the input first authentication key with the stored first authentication key. Performing one-step personal authentication;
If the first stage personal authentication is successful, the first stage authentication means issues a one-time ID to the user;
A step wherein the first stage authentication means, for notifying the one-time ID issued to the user, and a management master ID of the user who matched the first stage of the personal authentication to the second step verification means,
Storing the one-time ID notified from the first-step authentication means as the one-time ID of the user corresponding to the notified management master ID;
The second stage authentication means receives the input of the second authentication key and the one-time ID from the user, and the input second authentication key matches the stored second authentication key. And a step of performing personal authentication in a second stage by examining whether or not the input one-time ID matches the stored one-time ID of the user .
ユーザ固有の第1と第2の認証キーのうちの前記第1の認証キーを記憶しているが前記第2の認証キーは記憶しておらず、かつ、前記ユーザの管理マスタIDを記憶している第1段階認証手段と、
前記ユーザの第1と第2の認証キーのうちの前記第2の認証キーを記憶しているが前記第1の認証キーは記憶しておらず、かつ、前記ユーザの管理マスタIDを記憶している第2段階認証手段と
を備え、
前記第1段階認証手段が、前記ユーザから第1の認証キーの入力を受け、前記入力された前記第1の認証キーと、前記記憶されている第1の認証キーとを照合することで、第1段階の個人認証を行ない、前記第1段階の個人認証が成功した場合、前記ユーザに対して、ワンタイムIDを発行するとともに、前記ユーザに発行した前記ワンタイムIDと、前記第1段階の個人認証でマッチしたユーザの管理マスタIDとを前記第2段階認証手段に通知し、
前記第2段階認証手段が、前記第1段階認証手段から通知された前記ワンタイムIDを、通知された前記管理マスタIDに該当する前記ユーザのワンタイムIDとして記憶し、前記ユーザから前記第2の認証キー及び前記ワンタイムIDの入力を受け、前記入力された第2の認証キーが前記記憶されている第2の認証キーに一致するとともに前記入力された前記ワンタイムIDが記憶されている前記ユーザの前記ワンタイムIDに一致するかどうかを調べることで、第2段階の個人認証を行なう、
個人認証システム。
Of the first and second authentication keys unique to the user, the first authentication key is stored, but the second authentication key is not stored , and the management master ID of the user is stored. A first stage authentication means,
Of the first and second authentication keys of the user, the second authentication key is stored, but the first authentication key is not stored , and the management master ID of the user is stored. A second stage authentication means,
The first stage authentication means receives an input of a first authentication key from the user, and collates the input first authentication key with the stored first authentication key, When the first stage of personal authentication is performed and the first stage of personal authentication is successful, a one-time ID is issued to the user, the one-time ID issued to the user, and the first stage The management master ID of the user matched by the personal authentication is notified to the second stage authentication means ,
The second stage authentication means stores the one-time ID notified from the first stage authentication means as the one-time ID of the user corresponding to the notified management master ID, and receives the second time ID from the user. The authentication key and the one-time ID are input, the input second authentication key matches the stored second authentication key, and the input one-time ID is stored. By checking whether the user matches the one-time ID, the second stage personal authentication is performed.
Personal authentication system.
前記第1段階認証手段と前記第2段階認証手段が、異なるコンピュータマシン又は同一のコンピュータマシンにより実現される請求項2記載の個人認証システム。 3. The personal authentication system according to claim 2, wherein the first stage authentication means and the second stage authentication means are realized by different computer machines or the same computer machine. 請求項2記載の個人認証システムの前記第1段階認証手段としてコンピュータを機能させるコンピュータプログラム。 A computer program for causing a computer to function as the first stage authentication means of the personal authentication system according to claim 2. 請求項2記載の個人認証システムの前記第2段階認証手段としてコンピュータを機能させるコンピュータプログラム。 A computer program for causing a computer to function as the second stage authentication means of the personal authentication system according to claim 2.
JP2003364708A 2003-10-24 2003-10-24 Personal authentication method and personal authentication system Expired - Fee Related JP4583746B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003364708A JP4583746B2 (en) 2003-10-24 2003-10-24 Personal authentication method and personal authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003364708A JP4583746B2 (en) 2003-10-24 2003-10-24 Personal authentication method and personal authentication system

Publications (3)

Publication Number Publication Date
JP2005128847A JP2005128847A (en) 2005-05-19
JP2005128847A5 JP2005128847A5 (en) 2007-12-06
JP4583746B2 true JP4583746B2 (en) 2010-11-17

Family

ID=34643616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003364708A Expired - Fee Related JP4583746B2 (en) 2003-10-24 2003-10-24 Personal authentication method and personal authentication system

Country Status (1)

Country Link
JP (1) JP4583746B2 (en)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006338398A (en) * 2005-06-02 2006-12-14 Teruya:Kk Personal authentication system with RFID tag and IrDA port built-in USB token
JP4679256B2 (en) * 2005-06-14 2011-04-27 日本電気株式会社 Security system and method, portable terminal, security management device, key control device, lock device, program
JP4583302B2 (en) * 2005-12-26 2010-11-17 キヤノンItソリューションズ株式会社 Authentication system, control method therefor, and program
JP4983197B2 (en) * 2006-10-19 2012-07-25 富士ゼロックス株式会社 Authentication system, authentication service providing apparatus, and authentication service providing program
JP4799496B2 (en) * 2007-07-11 2011-10-26 中国電力株式会社 Personal authentication method
JP5279379B2 (en) * 2008-07-16 2013-09-04 株式会社セフティーアングル Authentication system and authentication method
JP2010092122A (en) 2008-10-03 2010-04-22 Fujitsu Ltd Authentication system, biometrics authentication device, and biometrics authentication method
JP5197681B2 (en) * 2010-06-15 2013-05-15 ヤフー株式会社 Login seal management system and management server
JP2013015955A (en) * 2011-07-01 2013-01-24 Safety Angle:Kk Personal authentication method and system
JP6780202B2 (en) * 2016-09-30 2020-11-04 株式会社日本総合研究所 Customer support system, management server, management method using SNS pictograms
JP2023061555A (en) * 2021-10-20 2023-05-02 株式会社東海理化電機製作所 Authentication system

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0981519A (en) * 1995-09-08 1997-03-28 Kiyadeitsukusu:Kk Authentication method on network
FI115355B (en) * 2000-06-22 2005-04-15 Icl Invia Oyj Arrangements for identification and verification of a user in a protected system
JP2002015139A (en) * 2000-06-30 2002-01-18 Netbank Service:Kk System for processing combined card capable of being used as both credit card and card for network bank
JP2002082910A (en) * 2000-09-08 2002-03-22 Pioneer Electronic Corp System and method for authenticating user
JP2002335239A (en) * 2001-05-09 2002-11-22 Nippon Telegr & Teleph Corp <Ntt> Single sign-on authentication method and system device
US7133662B2 (en) * 2001-05-24 2006-11-07 International Business Machines Corporation Methods and apparatus for restricting access of a user using a cellular telephone
JP2003006161A (en) * 2001-06-20 2003-01-10 Mitsubishi Electric Corp Server for providing service to client computer, method for providing service, and program for providing service
US20030163739A1 (en) * 2002-02-28 2003-08-28 Armington John Phillip Robust multi-factor authentication for secure application environments
JP3678417B2 (en) * 2002-04-26 2005-08-03 正幸 糸井 Personal authentication method and system

Also Published As

Publication number Publication date
JP2005128847A (en) 2005-05-19

Similar Documents

Publication Publication Date Title
JP3678417B2 (en) Personal authentication method and system
CN112837147B (en) Business application implementation method, device and computer equipment
US7086085B1 (en) Variable trust levels for authentication
US20030051173A1 (en) Computer security system
US20090021349A1 (en) Method to record and authenticate a participant&#39;s biometric identification of an event via a network
US20040215574A1 (en) Systems and methods for verifying identities in transactions
JP2018074205A (en) Program, information processing apparatus, information processing system, and information processing method
JP2004304751A (en) Electronic value authentication methods, authentication systems and devices
KR20130090320A (en) Device, system, and method for registring and authenticating handwritten signatures and archiving handwritten information
JP2006504167A (en) Method for performing secure electronic transactions using portable data storage media
CN106934624B (en) Method for using witness fingerprint block chain at input front end
US20070110282A1 (en) Protecting social security numbers from identity theft
JP4583746B2 (en) Personal authentication method and personal authentication system
JP4107580B2 (en) User authentication system and user authentication method
JP2006209697A (en) Personal authentication system, authentication device used for this personal authentication system, and personal authentication method
JP2008197710A (en) Authentication method and system, portable device, authentication server, and authentication requesting terminal
JP2005063077A (en) Method and device for personal authentication and connector
JP4689788B2 (en) Electronic authentication system, electronic authentication method, and recording medium
JP2001117873A (en) Terminal identification method
JP2007527059A (en) User and method and apparatus for authentication of communications received from a computer system
JP3925613B2 (en) Personal authentication system and personal authentication method
JP2001331646A (en) System and method for financial transaction using fingerprint matching
JP4303952B2 (en) Multiple authentication system, computer program, and multiple authentication method
KR100563544B1 (en) User Authentication Using One-Time Password
JP7542076B2 (en) Apparatus, method and program for detecting fraudulent applications for identity verification and authentication

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061017

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061017

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071023

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20081210

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20081210

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100629

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100831

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100901

R150 Certificate of patent or registration of utility model

Ref document number: 4583746

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130910

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees