JP2010250811A - 双方向通信認証システム - Google Patents
双方向通信認証システム Download PDFInfo
- Publication number
- JP2010250811A JP2010250811A JP2010064009A JP2010064009A JP2010250811A JP 2010250811 A JP2010250811 A JP 2010250811A JP 2010064009 A JP2010064009 A JP 2010064009A JP 2010064009 A JP2010064009 A JP 2010064009A JP 2010250811 A JP2010250811 A JP 2010250811A
- Authority
- JP
- Japan
- Prior art keywords
- game
- password
- temporary password
- telephone number
- telephone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F17/00—Coin-freed apparatus for hiring articles; Coin-freed facilities or services
- G07F17/32—Coin-freed apparatus for hiring articles; Coin-freed facilities or services for games, toys, sports, or amusements
- G07F17/3241—Security aspects of a gaming system, e.g. detecting cheating, device integrity, surveillance
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】双方向通信認証システムを提供する。
【解決手段】双方向通信認証システムは、顧客の電話から伝送された発信メッセージを受信後に発信メッセージに対応する電話番号の臨時パスワードを取得する。電話をつないだ後に顧客の電話より伝送される臨時パスワードを受信する。電話番号、及び臨時パスワードを番号データベースに記憶する。顧客の端末機より伝送される通信ロックのログイン要求メッセージが受信された後に、通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号、及び臨時パスワードを読み込む。ゲームアカウント、ゲームパスワード、電話番号と、顧客データベースの顧客データとを照合する。
【選択図】図3A
【解決手段】双方向通信認証システムは、顧客の電話から伝送された発信メッセージを受信後に発信メッセージに対応する電話番号の臨時パスワードを取得する。電話をつないだ後に顧客の電話より伝送される臨時パスワードを受信する。電話番号、及び臨時パスワードを番号データベースに記憶する。顧客の端末機より伝送される通信ロックのログイン要求メッセージが受信された後に、通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号、及び臨時パスワードを読み込む。ゲームアカウント、ゲームパスワード、電話番号と、顧客データベースの顧客データとを照合する。
【選択図】図3A
Description
本発明は通信認証システムに関し、特にログインのプロセスにおいて、既定の電話番号と一時的のパスワードとを設定することで、端末機がゲームサーバーにログインすることが許可される、一種の高安全性、かつ双方向通信認証メカニズムに関する。
家庭用広帯域ネットワークの普及に従い、ネットワークゲームの種類(たとえば、攻略ゲーム、ガンシューティングゲーム、アクションゲームまたは大規模かつ大人数のロールプレイングゲームなど)の多様化およびネットワークゲームの機能(たとえば、コミュニティー、出会いなど)の増加により、市場調査会社では2008から2013年までに、アジア太平洋地域におけるネットワークゲーム市場の総売上高は211億米ドルに達することが予測されている。このため、ネットワークゲームを主とした「お宅経済」は一種の新しいビジネスモデルになった。多くのゲーム業者は、ゲームと他のハードウエア製品とを結合し、または業界を跨がる付加価値サービスを提供する。
通常、ユーザーはゲーム業者のウェブサイトより付加価値サービスの提供を受ける。また一般に、メインゲームに関する仮想宝物を購入するとき、業者側が発行された仮想貨幣により支払う。さらに、この種の仮想貨幣は大きく2種類に分けることができる。一つはメインゲームでのゲームプレイ(たとえば、任務遂行、怪物打倒、活動など)によって取得する。もう一つはユーザーが実物の貨幣の支払でもって購入する。仮想貨幣は購入サービスまたは仮想装備の機能を有するため、多くのユーザーは仮想貨幣を私有財産として保護している。一方、現時点の仮想貨幣はゲームアカウントとリンクしているため、実質の効力を有する。残念ながら、これはゲームアカウントが盗まれる要因となってゲーム業者とユーザーたちの悩み問題である。よって、多くのゲーム業者はゲームアカウントの安全性を向上するとともにゲームアカウントの盗用リスクを防止するため、様々な保護処置が実施している。
現時点のもっとも一般化された保護処理は、ユーザー側に自らのゲームアカウントにゲームパスワードを設定させ、かつパスワードについて一定の長さ(たとえば、10文字)のほか、アルファベットの大文字と小文字および英数字を用いる設定するに指導し、パスワードの解読リスクを軽減する。このほか、ユーザーはゲームサーバーにログインするときに、一部のゲーム業者はフローティングキーボード(すなわち、画面上に仮想キーボードを表示させ、かつキーボード上のアルファベット文字と英数字とを任意に配置しマウスでクリック選択する)方式でユーザーのパスワード入力に提供するなど、ユーザーのPCにキーボードスキミングウイルス(キーボード入力のときに入力されたキーのキーコード値が記録される)によるユーザーのパスワードの漏洩を防止する。しかし、前述の保護処理は、ゲームパスワードの入力に変化を加えるものであり、アカウントを盗用する者にとって、いったんユーザーのパスワードを盗むとユーザーのゲームアカウントの完全制御ができる。ゲームアカウントの仮想貨幣、仮想宝物、ゲーム人物または付加価値サービスなどがこっそり盗まれると、ユーザーに損失を与える。さらにユーザーのゲームアカウントが盗まれると、当ユーザーはネットワークゲームを放棄するか、または他のネットワークゲームに参加するなど、従来のゲーム業者に莫大な利益損害を被る。
よって、安全性の高い、通信認証システムを設計し、ユーザーのゲームアカウントが盗用されることを抑制することによって、業者からより安全なゲーム遊び環境を提供、ユーザーの信頼感を獲得し市場シェアを確保することは現時点のゲーム設計業者が至急に解決すべく重大課題である。
従来のネットワークゲームのログイン方法では、ユーザーのゲームアカウントを確実に保護することができない。このため、ユーザー損失のみならず、ゲーム業者の既存客を失うことにもつながることを鑑みて、本発明者は長い期間の努力と研究実験を重ねた結果、本発明の双方向通信認証システムを発明した。
本発明は、上記課題を解決するためになされたものであり、その目的は安全性の高い双方向通信認証システムを提供することにある。
また、本発明は、双方向通信認証システムを備える双方向通信認証方法を提供する。
本発明は、上記課題を解決するためになされたものであり、その目的は安全性の高い双方向通信認証システムを提供することにある。
また、本発明は、双方向通信認証システムを備える双方向通信認証方法を提供する。
対話型音声モジュールは、音声通信ネットワークおよび通信ロックサーバーに接続され、かつ音声通信ネットワークを介して、電話より伝送された送信メッセージを受信した上、送信メッセージに対応された電話番号を取得する。さらに電話が接続された後に、少なくとも一つのキーコード値から組み合わせた臨時パスワードを伝送し、電話番号と臨時パスワードを通信ロックサーバーに伝送する。通信ロックサーバーはさらに番号データベースと計時プロセスが内蔵されたゲームサーバーと接続する。番号データベースに通信ロックサーバーより受信された電話番号と臨時パスワードとを記憶して置く。計時プロセスは番号データベースが電話番号と臨時パスワードとを受信したときに、時間計算を開始し、かつ所定時間が経過された後に電話番号と臨時パスワードを削除する。ゲームサーバーはさらにインターネットに接続されている。インターネットを介して、お客様の端末機とのオンライン接続が可能であり、ゲームサーバーは顧客データベースを有し、顧客データベースに複数の顧客データが記憶されている。ゲームサーバーは端末機より通信ロックが送信され、ログインが要求されたときに、通信ロックログイン要求メッセージに含まれたゲームアカウント、ゲームパスワード、電話番号及び臨時パスワードを顧客データベースに記憶されたデータとの比較を実行する。通信ロックサーバーと電話番号および対応の臨時パスワードとの一致性を照合し、間違いないことが実証された後に端末機によるログインプロセスを完了させる。このように、本発明の双方向通信認証システムは、ユーザーのゲームアカウント及びゲームパスワードの検証機能を有するほか、ユーザーの所定電話番号及びユーザー自ら設定された臨時パスワードを検証することができ、ユーザーの端末機によるゲームサーバーログインの安全性を確保し、ゲームアカウントを盗用されるリスクを有効に軽減できる。
前述の双方向通信認証システムにおいて、ユーザーの端末機はゲームサーバーにログインされる前に、所定の電話番号を介して臨時パスワードを設定できるが、臨時パスワードがゲームアカウントおよびゲームパスワードに一致したときのみ、一連のログインプロセスを完成することができる。これでもって、ユーザーのゲームアカウントの安全性向上を図る。対話型音声モジュールは電話から伝送された送信メッセージが受信されたときに送信メッセージに対応する電話番号を取得し電話が接続された後に電話より伝送された臨時パスワードを受信する。引き続き、電話番号および臨時パスワードを通信ロックサーバーに伝送する。通信ロックサーバーが電話番号および臨時パスワードが受信された後は電話番号と臨時パスワードを番号データベースに記憶し、計時プロセスの実行を開始する。かつ所定の時間が経過された後に電話番号と臨時パスワードが削除される。一方、ゲームサーバーは端末機より伝送された通信ロックのログイン要求メッセージが受信されたとき、ゲームサーバーは通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号及び臨時パスワードを読み込む。ゲームアカウント、ゲームパスワード、および電話番号と顧客データベースにある顧客データとの照合を行い、顧客データと完全に一致することが検証された後、ゲームサーバーは検証メッセージを通信ロックサーバーに伝送し、通信ロックサーバーに一致された電話番号と対応の臨時パスワードが記憶されているかを検証し、検証が合格した後に、端末機によるゲームサーバーのログインを許可する。これにより、電話番号は顧客側であらかじめに設定でき、かつ顧客が臨時パスワードを設定した後に、所定の時間内に端末機のログインプロセスを完了したときのみ、ゲームへのログインまたはゲーム業者より提供するサービス利用をすることができる。よって、顧客のゲームアカウントを盗用者のもとに、盗用されるリスクを軽減できる。
ユーザーがネットワークゲームの会員に登録するときに、あらかじめに少なくとも一つの電話番号を設定して置く。その後、ユーザーは端末機を介して、ネットワークゲームのサーバーにログインしゲーム遊びまたはゲーム業者のネットワークサービス提供を受けるときに既定電話番号の使用と臨時パスワードのほか、ログインプロセスにおいて、ゲームアカウント、ゲームパスワード、電話番号及び臨時パスワードをすべて正しく入力したときのみ、ログインプロセスを完了することができる。これにより、ユーザーのゲームアカウントおよびゲームパスワードが不注意により漏洩された場合でも、ゲームアカウントの安全性が保持される。
本発明の目的、技術特徴及びその効果のさらなる認識と理解を図るため、以下の通り、図面に基づいて実施形態の詳細を説明する。
(一実施形態)
本発明の一実施形態の双方向通信認証システム1を図に基づいて説明する。
図1に示すように、本発明の一実施形態の双方向通信認証システム1は対話型音声モジュール11、通信ロックサーバー13、及びゲームサーバー15を含む。対話型音声モジュール11は音声通信ネットワーク2と通信ロックサーバー13とにそれぞれ接続し、音声通信ネットワーク2と通信ロックサーバー13との間でメッセージの相互伝送を行う。さらに、対話型音声モジュール11がユーザーの電話21からの送信メッセージが受信された後、送信メッセージに対応する電話番号が取得される。電話21が接続された後に、顧客の電話21より送信された臨時パスワードが受信される。引き続き、対話型音声モジュール11によって、電話番号および臨時パスワードが通信ロックサーバー13に伝送される。本実施例において、対話型音声モジュール11は対話型音声応答(Interactive Voice Response, IVR)システムである。つまり、顧客の電話21が音声通信ネットワーク2を介して、送信メッセージを対話型音声モジュール11に送信したあとに、対話型音声モジュール11は電話21の自動接続を行い、あらかじめに設定された音声指示従い、ユーザーに一つ以上の指示(たとえば、あなたが設定された臨時パスワードを入力してください。)を発信することによって、ユーザーは対話型音声モジュール11の指示に従って、電話キー操作の方式によって、適切なオプション(たとえば、1、2、3のキーを押す)を入力する。対話型音声モジュール11は受信されたキーコード値に対応された関連処理(たとえば、受信された1、2、3のキーコード値を臨時パスワードとして記憶する)が実行される。ただし、本発明その他実施例においては、業者はサービス員を雇用し、応答方式によりユーザーより提供された情報を入力することができる。よって、対話型音声モジュール11は発信メッセージに対応する電話番号の取得ならびにユーザー設定の臨時パスワードを記録することができるものは、本発明の特許請求範囲における「対話型音声モジュール」に含まれている。
本発明の一実施形態の双方向通信認証システム1を図に基づいて説明する。
図1に示すように、本発明の一実施形態の双方向通信認証システム1は対話型音声モジュール11、通信ロックサーバー13、及びゲームサーバー15を含む。対話型音声モジュール11は音声通信ネットワーク2と通信ロックサーバー13とにそれぞれ接続し、音声通信ネットワーク2と通信ロックサーバー13との間でメッセージの相互伝送を行う。さらに、対話型音声モジュール11がユーザーの電話21からの送信メッセージが受信された後、送信メッセージに対応する電話番号が取得される。電話21が接続された後に、顧客の電話21より送信された臨時パスワードが受信される。引き続き、対話型音声モジュール11によって、電話番号および臨時パスワードが通信ロックサーバー13に伝送される。本実施例において、対話型音声モジュール11は対話型音声応答(Interactive Voice Response, IVR)システムである。つまり、顧客の電話21が音声通信ネットワーク2を介して、送信メッセージを対話型音声モジュール11に送信したあとに、対話型音声モジュール11は電話21の自動接続を行い、あらかじめに設定された音声指示従い、ユーザーに一つ以上の指示(たとえば、あなたが設定された臨時パスワードを入力してください。)を発信することによって、ユーザーは対話型音声モジュール11の指示に従って、電話キー操作の方式によって、適切なオプション(たとえば、1、2、3のキーを押す)を入力する。対話型音声モジュール11は受信されたキーコード値に対応された関連処理(たとえば、受信された1、2、3のキーコード値を臨時パスワードとして記憶する)が実行される。ただし、本発明その他実施例においては、業者はサービス員を雇用し、応答方式によりユーザーより提供された情報を入力することができる。よって、対話型音声モジュール11は発信メッセージに対応する電話番号の取得ならびにユーザー設定の臨時パスワードを記録することができるものは、本発明の特許請求範囲における「対話型音声モジュール」に含まれている。
通信ロックサーバー13はゲームサーバー15に接続され、互いにメッセージを伝送することができ、通信ロックサーバー13は番号データベース131を内蔵する。通信ロックサーバー13は対話型音声モジュール11より伝送された電話番号と臨時パスワードを受信した後に、電話番号及び臨時パスワードを番号データベース131に記憶する。通信ロックサーバー13はさらに計時プロセス132を備えることができる。電話番号と臨時パスワードを番号データベース131に記憶した後に計時プロセス132を起動し、計時が開始される。それにより、所定の時間を経過した後(たとえば、3分間)、電話番号と臨時パスワードは通信ロックサーバー13によって削除される。このように、臨時パスワードは通信ロックサーバー13に記憶されない、かつユーザーによって容易に変更できるほか、可変性を有する。よって、不審者によって把握されることが抑制される。一方、ゲームサーバー15とインターネット3とをオンライン接続することによって、インターネット3を介してお客様の端末機31(たとえば、パソコン、ノートパソコン等)に接続することができる。ゲームサーバー15は顧客データベース151を内蔵し、顧客データベース151に複数の顧客データが記憶されており、それぞれの顧客データには、ゲームアカウント、ゲームパスワード、及び一つ以上の電話番号とを含む。ゲームサーバー15によって顧客の端末機31より通信ロックが送信されログインを要求されたとき、ゲームサーバー15は通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号、及び臨時パスワードを読み込み、通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、および電話番号と、顧客データベース151に記憶された顧客データのゲームアカウント、ゲームパスワード、および電話番号との照合を行う。ゲームアカウント、ゲームパスワード、および電話番号が一致すると照合された後、ゲームサーバー15は照合メッセージ(電話番号と臨時パスワードを含む)を通信ロックサーバー13に伝送し、通信ロックサーバー13に符合の電話番号と対応の臨時パスワードが記憶されているかを検証する。もし、通信ロックサーバー13に符合の電話番号と対応の臨時パスワードが記憶された場合は、検証合格と見なされ、端末機31によるゲームサーバー15のログインを許可する。ユーザーは端末機31を介して、ゲーム遊びまたはゲーム業者提供のネットワークサービスを利用することができる。これに対して、通信ロックサーバー13に符合の電話番号と対応の臨時パスワードが記憶されていない場合(たとえば、削除された、設定した臨時パスワードの電話番号が間違っていた等)は、検証合格ができない。よって、端末機31によるゲームサーバー15のログイン要求は拒否される。
本発明の双方向通信認証システム1を適用することによって、ユーザーの端末機31が一連のログインプロセス(すなわち、ゲームサーバーへのログイン)が完成する前には、所定の電話番号によって臨時パスワードを設定する必要がある。その後、ユーザーの端末機31によってゲームサーバー15のウェブページ(たとえば、図2に示す画面)にログインするときは、自らのゲームアカウント、ゲームパスワード、所定の電話番号、および臨時パスワードを入力し、検証合格後にゲームサーバー15にログインすることができる。一方、ゲーム業者は通信ロックサーバー13に計時プロセス132を設けることができる。所定の時間を経過した後に、ユーザーによって設定された臨時パスワードと電話番号は削除される。このように、ユーザーは臨時パスワードの漏洩により、ゲームアカウントが第三者に盗用される心配はない。さらに、臨時パスワードはユーザーがゲーム遊び前に設定するものであり、ユーザーはパスワードを任意に変更することができ、臨時パスワードを忘れることを心配する必要はない。よって、ユーザーの使用の利便性が向上する。
本発明の双方向通信認証システムの技術特徴の明確するため、本発明の双方向通信認証方法の処理フローチャートを図1及び図3に基づいて説明する。
ステップ(101)では、対話型音声モジュール11は電話21による発信メッセージが伝送されているかの判断を行い、伝送されている場合はステップ(102)を実行する。そうでない場合は、ステップ(101)に戻る。
ステップ(102)では、対話型音声モジュール11によって発信メッセージに対応する電話番号を取得した上、電話21につないで、ステップ(103)を実行する。
ステップ(103)では、対話型音声モジュール11によって、電話21より伝送された臨時パスワードを受信し、ステップ(104)を実行する。
ステップ(104)では、対話型音声モジュール11によって、電話番号ならびに臨時パスワードを通信ロックサーバー13に伝送し通信ロックサーバー13の番号データベース131に記憶した上、ステップ(105)を実行する。
ステップ(105)では、ゲームサーバー15に端末機31より伝送された通信ロックのログイン要求メッセージを受信されているかを判断する。受信している場合は、ステップ(106)を実行し、受信されていない場合は、ステップ(105)に戻る。
ステップ(106)では、ゲームサーバー15によって、通信ロックのログイン要求メッセージに含まれるデータおよび顧客データベース151に記憶された顧客データとの照合を行い、一致するゲームアカウント、ゲームパスワード、および電話番号が記憶されている場合は、ステップ(107)を実行し、記憶されていない場合はステップ(109)を実行する。
ステップ(107)では、ゲームサーバー15より検証メッセージを通信ロックサーバー13に送信し、通信ロックサーバー13に一致の電話番号及び対応の臨時パスワードが記憶されているかを検証し、記憶されている場合はステップ(108)を実行し、記憶されていない場合はステップ(109)を実行する。
ステップ(108)では、端末機31によるゲームサーバー15のログインを許可する。
ステップ(109)では、端末機31によるゲームサーバー15のログインを拒否する。
前述した双方向通信認証システムを用いた双方向通信認証方法は、ユーザーのゲームパスワードおよびゲームパスワードは第三者によって盗用されたとしても、ユーザーは端末機31によるゲームサーバー15をログインする前には、あらかじめに設定された電話番号によって、臨時パスワードを設定しなければ、一連のログインプロセスを完了できない。よって、アカウント盗用者はユーザーの電話を取得しない限り、ユーザーのゲームアカウントを使用することができない。これにより、ユーザーのゲームアカウントの安全性は有効に保障される。一例として、もしAユーザーのゲームアカウントはLIO、ゲームパスワードは0000であり、かつあらかじめに電話番号は1234567を設定された後、もし、Aユーザーのゲームアカウント、ゲームパスワードおよび電話番号はBユーザーに盗用されたとしても、Bユーザーによる臨時パスワード設定のときに電話番号7654321の電話を使用すると、ゲームサーバーは、Aユーザーのデータに登録していた電話番号(1234567)は番号データベースに記憶されていた電話番号(7654321)でないため、Bユーザーの端末機によるログインは拒否される。よって、BユーザーはAユーザーのゲームアカウント、及び、Aユーザーのゲームアカウントにある仮想貨幣、仮想宝物または付加価値サービスを利用することができない。よって、本発明の双方向通信認証システムは、ユーザーのゲームアカウントの安全性を有効に向上することができる。
さらに、臨時パスワードの信頼性を確保するため、通信ロックサーバー13は電話番号と臨時パスワードが受信された後に、計時プロセス132を実行することができる。その処理フローチャートは図1と4に示す。
ステップ(201)では、電話番号と臨時パスワードを受信されているかを判断し、受信している場合は、ステップ(202)を実行する。受信されていない場合はステップ(201)に戻る。
ステップ(202)では、電話番号及び臨時パスワードを番号データベース131に記憶し、計時プロセス132を実行し、ステップ(203)を実行する。
ステップ(203)では、計時プロセス132の所定時間を超えているかを判断する。もし、所定時間内に受信された場合は、ステップ(204)を実行し、所定時間内に受信されていない場合はステップ(203)に戻る。
ステップ(204)では、計時プロセス132に対応する電話番号と臨時パスワードを削除する。
このように、その予定していた時間は通常長く設定されていない。さらに、ユーザーは臨時パスワードを設定された後、ただちに端末機31を介して、ゲームサーバー15にログインされ、ゲーム遊びを開始される。このとき、他人は同じゲームアカウントを用いて、ゲームサーバー15に重複ログインはできない。かつ一定時間を経過した後に、臨時パスワードは削除される。よって、第三者が臨時パスワードを知り得ても、ユーザーのゲームアカウントを使用することができない。よって、ゲームアカウントの安全性を向上することができるほか、ユーザーも臨時パスワードが忘れることを心配する必要はない。
前述したとおり、本発明の双方向通信認証システムを適用すれば、ユーザーはログインプロセスを完了させるため、ゲームアカウント及びゲームパスワードのほか、あらかじめに設定された電話番号を入力しなければ、ログインプロセスを完成できない。よって、ユーザーのゲームアカウントが盗用されるリスクを抑制することができる。さらに、ユーザーの臨時パスワードが設定完了後には、所定の時間(たとえば、3分間)以内に、端末機のログインプロセスを完了しなければ、電話番号及び対応する臨時パスワードが削除される。よって、ゲームアカウントの安全性を有効に向上できる。
ここで特に説明することは、本発明の一実施形態に使用されている用語は発明を説明するためであり、本発明になんらの制限を加わるものではない。本発明を熟知する者は、本発明の方法及び概念に基づいて、他の構造、装置およびシステムを利用することによって本発明の他の実施形態を想到することができる。さらに、本発明の一実施形態においては、多数のサーバー、データベースに基づいて説明されているが、それらは説明の便利を図るものである。一般者及び当業者は、本発明で開示された内容の本質及び要旨を理解可能であり、本発明の構成は前述のハードウエアのシステム構造に限られない。実務上の一実施形態において、この分野の者は、本発明の技術特徴を把握し、多数のサーバーまたはデータベースを一つに統合させ、または対話型音声モジュールをサーバーに整合させることができる。本発明の一実施形態は以上の説明の通りである。ただし、本考案の権利範囲はこれらに限られないものとする。この技術を熟知する者が、本発明で開示された技術内容により、簡単に想到可能な効果の変化などは、本発明の特許請求範囲に含まれる。
1:双方向通信認証システム、11:対話型音声モジュール、13:通信ロックサーバー、131:番号データベース、132:計時プロセス、15:ゲームサーバー、151:顧客データベース、2:音声通信ネットワーク、21:電話、3:インターネット、31:端末機
Claims (10)
- 双方向通信認証システムであって、
音声通信ネットワークに接続され、電話より伝送される発信メッセージを受信可能であり、かつ前記発信メッセージに対応する電話番号を取得し、前記電話より伝送される臨時パスワードを取得することができる対話型音声モジュールと、
前記対話型音声モジュールに接続して互いにメッセージを伝送可能であり、前記対話型音声モジュールより送信された前記電話番号と対応の前記臨時パスワードとを記憶する通信ロックサーバーと、
インターネットに接続され、端末機より伝送される通信ロックのログイン要求メッセージを受信可能であり、ゲームアカウント、ゲームパスワード、及び一つ以上の電話番号を備える複数の顧客データが記憶されているゲームサーバーとを含み、
前記ゲームサーバーは前記通信ロックのログイン要求メッセージを受信したとき、前記ログイン要求メッセージに含む前記ゲームアカウント、前記ゲームパスワード、及び前記電話番号を前記顧客データとの照合を行い、前記顧客データと完全に一致することの照合ができた後は、検証メッセージを前記通信ロックサーバーに伝送し、前記通信ロックサーバーは、前記ログイン要求メッセージに含まれる前記電話番号と対応の前記臨時パスワードの一致性を検証できた後に、前記端末機による前記ゲームサーバーのログインを許可することを特徴とする双方向通信認証システム。 - 前記通信ロックサーバーは番号データベースを有し、前記番号データベースは前記電話番号と対応の前記臨時パスワードとを記憶できることを特徴とする請求項1記載の双方向通信認証システム。
- 前記ゲームサーバーは顧客データベースを含み、前記顧客データベースに前記顧客データが記憶されていることを特徴とする請求項2記載の双方向通信認証システム。
- 前記通信ロックサーバーはさらに計時プロセスを含み、前記通信ロックサーバーが受信された前記電話番号と対応の前記臨時パスワードとを前記番号データベースに記憶した状態において、前記計時プロセスが起動され、前記計時プロセスにてあらかじめに設定された時間を超えた状態において、前記通信ロックサーバーによって前記電話番号と対応の前記臨時パスワードとが削除されることを特徴とする請求項3記載の双方向通信認証システム。
- 前記対話型音声モジュールは、対話型音声応答システムであることを特徴とする請求項4記載の双方向通信認証システム。
- 通信認証システムに適用される双方向通信認証方法であって、
電話より送信される発信メッセージを受信された後に、前記発信メッセージに対応する電話番号の取得を行うステップと、
前記電話につないだ後、前記電話より伝送される臨時パスワードを受信するステップと、
前記電話番号及び前記臨時パスワードを番号データベースに記憶するステップと、
端末機より伝送される通信ロックのログイン要求メッセージを受信するステップと、
前記通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号、及び臨時パスワードを読み込み、前記ゲームアカウント、前記ゲームパスワード、及び前記電話番号を顧客データベースに記憶された顧客データとの照合を行うステップと、
前記ゲームアカウント、前記ゲームパスワード、及び前記電話番号が顧客データに完全に一致することが照合できた後、前記番号データベースに一致する前記電話番号、及び対応の前記臨時パスワードが記憶されているかを検証をするステップと、
前記検証が合格した後、前記端末機のログインプロセスの完了を許可するステップとを含むことを特徴とする双方向通信認証方法。 - 前記顧客データと一致しないことが検証された後、前記端末機によるログインプロセスの完了を拒否するステップをさらに含むことを特徴とする請求項6記載の双方向通信認証方法。
- 前記番号データベースより一致する前記電話番号、及び対応の前記臨時パスワードが検証できないときは、前記端末機によるログインプロセスの完了を拒否するステップをさらに含むことを特徴とする請求項6記載の双方向通信認証方法。
- 前記双方向通信認証方法は計時プロセスを含み、
前記電話番号及び前記臨時パスワードが前記番号データベースに記憶された後、前記計時プロセスを起動し、前記計時プロセスであらかじめに設定された時間を超えるかを判断するステップをさらに含むことを特徴とする請求項6記載の双方向通信認証方法。 - 前記計時プロセスであらかじめに設定された時間を超えたと判断されたとき、前記電話番号及び対応の前記臨時パスワードを削除するステップをさらに含むことを特徴とする請求項9記載の双方向通信認証方法。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW098112162A TW201038038A (en) | 2009-04-13 | 2009-04-13 | Bi-directional communication authentication mechanism |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010250811A true JP2010250811A (ja) | 2010-11-04 |
Family
ID=42934832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010064009A Pending JP2010250811A (ja) | 2009-04-13 | 2010-03-19 | 双方向通信認証システム |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20100261532A1 (ja) |
| EP (1) | EP2252033A1 (ja) |
| JP (1) | JP2010250811A (ja) |
| KR (1) | KR101099888B1 (ja) |
| AU (1) | AU2010201235B2 (ja) |
| SG (1) | SG166055A1 (ja) |
| TW (1) | TW201038038A (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469133B (zh) * | 2010-11-15 | 2015-04-01 | 腾讯科技(深圳)有限公司 | 终端登录方法及系统、服务器数据处理方法及系统 |
| CN102739399A (zh) * | 2011-04-15 | 2012-10-17 | 威达软体有限公司 | 在线游戏通讯锁解锁方法 |
| US20120272301A1 (en) * | 2011-04-21 | 2012-10-25 | International Business Machines Corporation | Controlled user account access with automatically revocable temporary password |
| DE102014005701A1 (de) * | 2014-04-17 | 2015-10-22 | HST High Soft Tech GmbH | Verfahren zur telefonischen Authentifizierung von Benutzern privater oder öffentlicher Netzwerke zum Datenaustausch |
| DE102015211475A1 (de) * | 2015-06-22 | 2017-01-05 | Siemens Aktiengesellschaft | Bereitstellung zumindest eines Passworts |
| CN106375267A (zh) * | 2015-07-22 | 2017-02-01 | 无锡天脉聚源传媒科技有限公司 | 一种账户登陆方法及装置 |
| US20170061733A1 (en) * | 2015-08-28 | 2017-03-02 | Cavu Studios, Inc. | Social game with prize features |
| CN109743318B (zh) * | 2015-12-22 | 2022-03-11 | 北京奇虎科技有限公司 | 借用他人账户实现登录的方法、账户借用管理方法及装置 |
| CN109587101B (zh) * | 2017-09-29 | 2021-04-13 | 腾讯科技(深圳)有限公司 | 一种数字证书管理方法、装置及存储介质 |
| CN109039595B (zh) * | 2018-06-07 | 2021-11-09 | 深圳市叮咚云智能家居有限公司 | 一种降低物联网终端临时密码下发时延的方法、装置和服务器 |
| KR102112445B1 (ko) * | 2019-04-02 | 2020-05-18 | 주식회사 마스터비디 | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005216250A (ja) * | 2004-02-02 | 2005-08-11 | Ntt Docomo Inc | 受付システム、受付補助サーバおよび受付処理サーバ |
| US20060005024A1 (en) * | 2004-06-16 | 2006-01-05 | Pccw-Hkt Datacom Services Limited | Dual-path pre-approval authentication method |
| JP2008102772A (ja) * | 2006-10-19 | 2008-05-01 | Fuji Xerox Co Ltd | 認証システム、認証サービス提供装置、および認証サービス提供プログラム |
| JP2009031880A (ja) * | 2007-07-25 | 2009-02-12 | Yoshio Momose | ユーザを認証するための情報を提供するシステム |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE69937954T2 (de) * | 1999-11-22 | 2009-01-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Methode und Verfahren zum sicheren Anmelden in einem Telekommunikationssystem |
| KR100612825B1 (ko) * | 2001-02-10 | 2006-08-14 | 삼성전자주식회사 | 발신자 번호와 일회용 암호를 이용한 전화 쇼핑 서비스제공 시스템 및 방법 |
| US6891932B2 (en) * | 2001-12-11 | 2005-05-10 | Cisco Technology, Inc. | System and methodology for voice activated access to multiple data sources and voice repositories in a single session |
| US20050108520A1 (en) * | 2002-06-12 | 2005-05-19 | Sumitomo Heavy Industries, Ltd. | Authentication apparatus and method, network system, recording medium and computer program |
| SI21436A (sl) * | 2003-02-04 | 2004-08-31 | Renderspace - Pristop Interactive D.O.O. | Sistem identifikacije za vstop v varovano področje |
| JP2004321488A (ja) | 2003-04-24 | 2004-11-18 | Ntt Docomo Inc | ゲームシステム |
| EP1708473B1 (en) * | 2004-01-20 | 2015-05-13 | Kamfu Wong | A-computer accounting system with a lock using in a bank and the corresponding method used for secure payment by phone |
| CN1881877A (zh) * | 2005-06-16 | 2006-12-20 | 国际商业机器公司 | 用于防止非法用户登录的方法、装置和系统 |
| KR100716713B1 (ko) | 2005-10-18 | 2007-05-09 | (주)에이클라엔터테인먼트 | 결제의 제약없이 유료 온라인 서비스를 제공하는 방법 |
| US8213583B2 (en) * | 2006-11-22 | 2012-07-03 | Verizon Patent And Licensing Inc. | Secure access to restricted resource |
| TW200840305A (en) * | 2007-03-20 | 2008-10-01 | Game Flier Internat Corp | Account security system with communication mechanism |
-
2009
- 2009-04-13 TW TW098112162A patent/TW201038038A/zh unknown
-
2010
- 2010-03-19 JP JP2010064009A patent/JP2010250811A/ja active Pending
- 2010-03-24 US US12/659,862 patent/US20100261532A1/en not_active Abandoned
- 2010-03-26 EP EP10003307A patent/EP2252033A1/en not_active Withdrawn
- 2010-03-26 AU AU2010201235A patent/AU2010201235B2/en not_active Ceased
- 2010-03-30 SG SG201002220-0A patent/SG166055A1/en unknown
- 2010-04-09 KR KR1020100032622A patent/KR101099888B1/ko not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005216250A (ja) * | 2004-02-02 | 2005-08-11 | Ntt Docomo Inc | 受付システム、受付補助サーバおよび受付処理サーバ |
| US20060005024A1 (en) * | 2004-06-16 | 2006-01-05 | Pccw-Hkt Datacom Services Limited | Dual-path pre-approval authentication method |
| JP2008102772A (ja) * | 2006-10-19 | 2008-05-01 | Fuji Xerox Co Ltd | 認証システム、認証サービス提供装置、および認証サービス提供プログラム |
| JP2009031880A (ja) * | 2007-07-25 | 2009-02-12 | Yoshio Momose | ユーザを認証するための情報を提供するシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201038038A (en) | 2010-10-16 |
| TWI373247B (ja) | 2012-09-21 |
| SG166055A1 (en) | 2010-11-29 |
| KR20100113459A (ko) | 2010-10-21 |
| EP2252033A1 (en) | 2010-11-17 |
| US20100261532A1 (en) | 2010-10-14 |
| AU2010201235A1 (en) | 2010-10-28 |
| KR101099888B1 (ko) | 2011-12-28 |
| AU2010201235B2 (en) | 2011-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2010250811A (ja) | 双方向通信認証システム | |
| US8572701B2 (en) | Authenticating via mobile device | |
| TWI530893B (zh) | 使用於通訊群組的線上支付方法、支付系統及伺服器系統 | |
| CN111429145B (zh) | 电子交易的风险控制方法、装置、电子设备 | |
| CN102160059A (zh) | 服务器操作的授权 | |
| WO2014086213A1 (en) | Online trading of virtual characters | |
| CN104052731A (zh) | 基于别名的社交媒体身份验证方法和系统 | |
| EP3022867B1 (fr) | Procéde d'authentification forte | |
| CN104753944A (zh) | 账户安全验证方法和系统 | |
| DeMartino | The Bitcoin Guidebook: How to Obtain, Invest, and Spend the World's First Decentralized Cryptocurrency | |
| US20130151411A1 (en) | Digital authentication and security method and system | |
| CN101262346A (zh) | 网络系统数据库的登录验证方法 | |
| KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
| US20140162765A1 (en) | Online trading of virtual characters | |
| CN103854193B (zh) | 线上应用虚拟资源交易监控方法及装置 | |
| JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 | |
| KR20110117838A (ko) | 온라인 게임 아이템 거래 중개 시스템 및 그 방법 | |
| KR20010109864A (ko) | 가상마우스방법을 이용한 정보입력 방법 | |
| KR20100076238A (ko) | 온라인 게임 서비스 시스템 및 그 방법 | |
| KR100775629B1 (ko) | 게임 인벤토리의 잠금장치를 이용한 아이템 해킹방지시스템 | |
| van Summeren | Security in online gaming | |
| KR102565784B1 (ko) | 사용자 계정 인증 방법 및 장치 | |
| Meyer | A study on trading scams in massively multiplayer online role-playing games and risk mitigation techniques | |
| JP2005215889A (ja) | 本人確認方法及び本人確認プログラム | |
| TWI389535B (zh) | 身份驗證系統及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120829 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120830 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130215 |