JP2017219918A - サービス提供システム、サービス提供方法、および、プログラム - Google Patents

サービス提供システム、サービス提供方法、および、プログラム Download PDF

Info

Publication number
JP2017219918A
JP2017219918A JP2016111861A JP2016111861A JP2017219918A JP 2017219918 A JP2017219918 A JP 2017219918A JP 2016111861 A JP2016111861 A JP 2016111861A JP 2016111861 A JP2016111861 A JP 2016111861A JP 2017219918 A JP2017219918 A JP 2017219918A
Authority
JP
Japan
Prior art keywords
authentication
user
password
unit
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016111861A
Other languages
English (en)
Inventor
昇 菱沼
Noboru Hishinuma
昇 菱沼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2016111861A priority Critical patent/JP2017219918A/ja
Publication of JP2017219918A publication Critical patent/JP2017219918A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

【課題】パスワードを用いた認証方式と携帯端末からの発呼を用いた認証方式との両方の認証方式を低コストで併存するサービス提供システムを提供する。【解決手段】サービス提供システム1は、ウェブサーバ10と認証装置20とを備える。ウェブサーバ10は、携帯端末40から受信したログイン要求にログインユーザのパスワードが含まれている場合、このパスワードが顧客DBに記憶されているパスワードと一致することを確認してログインユーザを認証する。また、受信したログイン要求にユーザのパスワードが含まれていない場合、認証装置20は、ログインユーザに関連付けられている携帯端末40からの電話着信に基づいてログインユーザを認証する。また、電話認証に成功した場合、ウェブサーバ10は、顧客DBに記憶されているログインユーザのパスワードを変更する。【選択図】図1

Description

本発明は、携帯端末をユーザの認証に利用するサービス提供システム、サービス提供方法、および、プログラムに関する。
インターネットを利用したネットバンキング、ネットショッピング、オンライントレード等のサービスが普及している。ユーザは、PC(Personal Computer)等の端末装置を操作して専用のサイトにアクセスし、パスワード等による認証を行うことにより、このようなサービスを利用することができる。特許文献1には、携帯電話からシステム側に発呼することにより、より安全にこのようなサービスを利用することができる発明について記載されている。
特許第3497799号公報
従来のパスワードを用いた認証方式から、特許文献1に記載されているような携帯電話からの発呼を用いた認証方式にシステムを切り替える場合、認証のしくみを大幅に変えることになるため、切り替え時に多大なコストがかかる。また、このような認証方式の切り替えを行った場合、携帯電話を所有していない利用者はサービスを利用することができなくなってしまう。
本発明は、上記実情に鑑みてなされたものであり、パスワードを用いた認証方式と携帯端末からの発呼を用いた認証方式との両方の認証方式を低コストで併存することができるサービス提供システム等を提供することを目的とする。
上記目的を達成するため、本発明の第1の観点に係るサービス提供システムは、
サービスを利用可能なユーザ毎に、前記サービスへのログイン用のパスワードと、該ユーザが所有する携帯端末の電話番号と、を記憶するユーザ情報記憶部と、
ユーザが操作するユーザ端末から前記サービスのログイン要求を受信するログイン要求受信部と、
前記ログイン要求にユーザのパスワードが含まれている場合、前記パスワードが前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードと一致することを確認することにより前記ユーザを認証するパスワード認証部と、
前記ログイン要求にユーザのパスワードが含まれていない場合、前記ユーザ情報記憶部で前記ユーザに関連付けられている携帯端末からの電話着信に基づいて前記ユーザを認証する電話認証部と、
前記電話認証部でユーザの認証に成功した場合、前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードを変更するパスワード変更部と、
前記パスワード認証部又は前記電話認証部でユーザを認証できた場合に、前記ログイン要求の送信元のユーザ端末に対して前記サービスを提供するための処理を実行するサービス提供部と、を備える。
前記パスワード変更部は、前記ユーザのパスワードを、前記ユーザへ通知されることのない所定桁数の乱数に変更してもよい。
前記電話認証部は、前記携帯端末からの電話着信後、所定時間以内に前記ユーザ端末から認証の要求がなかった場合は認証を行わなくてもよい。
上記目的を達成するため、本発明の第2の観点に係るサービス提供方法は、
ユーザ端末から受信したサービスのログイン要求にユーザのパスワードが含まれている場合、前記パスワードがユーザ情報記憶部に記憶されている前記ユーザのパスワードと一致することを確認することにより前記ユーザを認証するパスワード認証ステップと、
前記ログイン要求にユーザのパスワードが含まれていない場合、前記ユーザに関連付けられている携帯端末からの電話着信に基づいて前記ユーザを認証する電話認証ステップと、
前記電話認証ステップでユーザの認証に成功した場合、前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードを変更するパスワード変更ステップと、
前記パスワード認証ステップ又は前記電話認証ステップでユーザを認証できた場合に、前記ログイン要求の送信元のユーザ端末に対して前記サービスを提供するための処理を実行するサービス提供ステップと、
を有する。
上記目的を達成するため、本発明の第3の観点に係るプログラムは、
コンピュータを、
サービスを利用可能なユーザ毎に、前記サービスへのログイン用のパスワードと、該ユーザが所有する携帯端末の電話番号と、を記憶するユーザ情報記憶部、
ユーザが操作するユーザ端末から前記サービスのログイン要求を受信するログイン要求受信部、
前記ログイン要求にユーザのパスワードが含まれている場合、前記パスワードが前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードと一致することを確認することにより前記ユーザを認証するパスワード認証部、
前記ログイン要求にユーザのパスワードが含まれていない場合、前記ユーザ情報記憶部で前記ユーザに関連付けられている携帯端末からの電話着信に基づいて前記ユーザを認証する電話認証部、
前記電話認証部でユーザの認証に成功した場合、前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードを変更するパスワード変更部、
前記パスワード認証部又は前記電話認証部でユーザを認証できた場合に、前記ログイン要求の送信元のユーザ端末に対して前記サービスを提供するための処理を実行するサービス提供部、として機能させる。
上記目的を達成するため、本発明の第4の観点に係るサービス提供システムは、
ウェブサーバと、前記ウェブサーバと通信可能に接続する認証装置と、を備えるサービス提供システムであって、
前記ウェブサーバは、
サービスを利用可能なユーザ毎に、前記サービスへのログイン用のパスワードと、該ユーザが所有する携帯端末の電話番号と、を記憶するユーザ情報記憶部と、
ユーザが操作するユーザ端末から前記サービスのログイン要求を受信するログイン要求受信部と、
前記ログイン要求にユーザのパスワードが含まれている場合、前記パスワードが前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードと一致することを確認して前記ユーザを認証するパスワード認証部と、
前記ログイン要求にユーザのパスワードが含まれていない場合、認証コードを生成する認証コード生成部と、
前記認証コード生成部が生成した認証コードと、前記ユーザに関連付けられている携帯端末の電話番号を第1の規則を用いて加工したうえで不可逆に変換した認証IDと、を前記認証装置に送信する認証情報送信部と、を備え、
前記認証装置は、
携帯端末からの電話着信があった際に、前記第1の規則を用いてその着信電話番号を加工したうえで不可逆に変換した認証IDを生成する認証ID生成部と、
前記生成した認証IDを記憶する認証ID記憶部と、
前記ウェブサーバから認証IDを受信した際に、前記認証ID記憶部を参照してユーザの認証を行う電話認証部と、
前記電話認証部で認証に成功した場合、前記認証IDとともに前記ウェブサーバから受信した認証コードを第2の規則を用いて変換した認証成功コードを作成し、前記ウェブサーバに送信する認証結果送信部と、を備え、
前記ウェブサーバは、
前記認証装置から受信したコードの種類を判別するコード判別部と、
前記パスワード認証部でユーザの認証に成功した場合、又は前記コード判別部が受信したコードが認証成功コードであると判別した場合に、前記ログイン要求の送信元である前記ユーザ端末に前記サービスを提供するための処理を行うサービス提供部と、を備える。
本発明によれば、パスワードを用いた認証方式と携帯端末からの発呼を用いた認証方式との両方の認証方式を低コストで併存することができる。
本発明の実施形態に係るサービス提供システムの全体構成を示す図である。 ウェブサーバの構成を示すブロック図である。 顧客DBの構成例を示す図である。 認証装置の構成を示すブロック図である。 認証DBの構成例を示す図である。 ユーザ端末の構成を示すブロック図である。 本発明の実施形態に係るログイン処理の動作を説明するためのフローチャート(その1)である。 本発明の実施形態に係るログイン処理の動作を説明するためのフローチャート(その2)である。 ログイン方法選択画面の例を示す図である。 (A)は、パスワード認証方式のログイン画面の例を示す図である。(B)は、電話認証方式のログイン画面の例を示す図である。 電話認証画面の例を示す図である。
以下、本発明の実施形態について図面を参照しながら詳細に説明する。なお、図中、同一または同等の部分には同一の符号を付す。
図1は、本発明の実施形態に係るサービス提供システム1の全体構成を示す図である。このサービス提供システムは、インターネットN1を介してユーザ端末30に接続されるウェブサーバ10と、電話網N2を介して携帯端末40に接続される認証装置20と、を備える。なお、ウェブサーバ10と認証装置20とは専用線N3(又はインターネットやイントラネット)により接続されている。
ウェブサーバ10は、インターネットN1を介してユーザ端末30に各種のサービスを提供する。ウェブサーバ10は、例えば、提供するサービスを運営する企業によって管理される。ウェブサーバ10は、図2に示すように、通信部11と、記憶部12と、制御部13と、を備える。なお、ウェブサーバ10は、1台のコンピュータから構成されていてもよいし、複数台のコンピュータから構成されていてもよい。なお、図1では1つのウェブサーバ10しか示していないが、異なるサービスを提供する複数のウェブサーバ10がそれぞれ認証装置20に接続されていてもよい。
通信部11は、制御部13の制御の下、インターネットN1や専用線N3を介して、ユーザ端末30や認証装置20とデータ通信を行う。通信部11は、例えば、NIC(Network Interface Card)などの通信インタフェースを備える。例えば、通信部11は、インターネットN1を介して、ユーザ端末30からサービスのログイン要求を受信する。
記憶部12は、ハードディスクドライブなどであり、ウェブサーバ10が動作するために必要な各種のデータを記憶する。例えば、記憶部12には、ウェブサーバ10の識別情報となる企業コードが記憶されている。また、記憶部12は、顧客DB121を有している。
顧客DB121には、このウェブサーバ10が提供するサービスを利用可能な各ユーザに関する情報が記憶される。具体的には、図3に示すように、顧客DB121には、ユーザ毎に、ユーザID、パスワード、携帯電話番号、認証ID、認証コード等が記憶される。なお、顧客DB121には、図3に示す情報以外に、ユーザの氏名や住所やメールアドレス等の個人情報も記憶されていてもよい。
なお、ユーザIDは、ユーザを一意に識別するためのIDである。パスワードは、ユーザがサービスにログインする際の認証に利用される。携帯電話番号は、そのユーザに関連付けられている携帯端末40の電話番号である。
認証IDは、ユーザを認証するために使用されるIDである。認証IDは、予め定めた規則(第1の規則)に基づいて、ユーザに関連付けられている携帯端末40の電話番号を加工した上で不可逆に変換されて生成される。例えば、認証IDは、携帯端末40の電話番号の下4桁を先頭に移動させる加工を施した数字列を、MD5等を用いてハッシュ変換したハッシュ値である。なお、電話番号の加工の仕方は様々であり、電話番号の各数字の間に特定の文字列を挿入する加工等を施してもよい。
認証コードは、ユーザ認証の度に生成される乱数である。認証コードは認証装置20に送信され、認証装置20がウェブサーバに認証結果を通知するために使用される。
図2に戻り、制御部13は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等(何れも図示せず)を備え、CPUが、RAMをワークメモリとして用い、ROMや記憶部12に記憶されている各種プログラムを適宜実行することにより、ウェブサーバ10の全体を制御する。また制御部は、本発明に関連する機能的な構成として、パスワード認証部131、認証コード生成部132と、認証情報送信部133と、コード判別部134と、パスワード変更部135、サービス提供部136と、を備える。
パスワード認証部131は、ユーザ端末30から受信したログイン要求にパスワードが含まれている場合に、顧客DB121を参照してユーザを認証する。
認証コード生成部132は、ユーザ端末から当該ウェブサーバが提供するサービスへのログイン要求があった際に認証コードを生成する。
認証情報送信部133は、生成した認証コードと、ログインしたユーザに関連付けられている携帯端末の電話番号を第1の規則を用いて加工したうえで不可逆に変換された認証IDと、を含んだ認証要求を認証装置20に送信する。
コード判別部134は、認証装置20からコードを受信した場合に、当該コードの種類(認証成功コード、認証失敗コードのどちらであるか)を判別する。
パスワード変更部135は、認証装置20から認証成功コードを受信した場合に、当該認証に成功したユーザのパスワードを24桁の乱数等といった複雑なものに変更する。なお、パスワード変更部135によって変更されたパスワードは、ユーザ(ユーザ端末30)には通知されないパスワードである。
サービス提供部136は、認証できたユーザに対して、各種のサービスを提供するための処理を行う。なお、サービス提供部136が提供するサービスの内容は任意であり、例えば、ネットバンキングやネットショッピング等のサービスである。
図1に戻り、続いて、認証装置20について説明する。認証装置20は、ユーザ端末30からウェブサーバ10へのログインがあった際にユーザの認証を行う。認証装置20は、図4に示すように、通信部21と、記憶部22と、制御部23と、を備える。なお、認証装置20は、1台のコンピュータから構成されていてもよいし、複数台のコンピュータから構成されていてもよい。
通信部21は、制御部23の制御の下、電話網N2を介して、携帯端末40と電話通信を行う。また、通信部21は、制御部23の制御の下、専用線N3を介して、ウェブサーバ10とデータ通信を行う。なお、通信部21は、インターネットN1やVPN(Virtual Private Network)を介して、ウェブサーバ10とデータ通信を行ってもよい。
記憶部22は、ハードディスクドライブなどであり、認証装置20が動作するために必要な各種のデータを記憶する。例えば、記憶部22は、認証DB221を備える。
認証DB221には、図5に示すように、携帯端末40からの電話着信時にその着信番号を加工したうえで不可逆に変換された認証IDが、その着信日時とともに記憶される。なお、認証DB221に記憶される認証IDは、ウェブサーバ10の顧客DB121に記憶されている認証IDと同じ規則(第1の規則)に基づいて生成される。認証IDは、後述するログイン処理において、ユーザを認証するために利用され、認証後に使用されたレコードは削除される。認証DB221は、本発明の認証ID記憶部に相当する。
図4に戻り、制御部23は、CPU、ROM、RAM等(何れも図示せず)を備え、CPUが、RAMをワークメモリとして用い、ROMや記憶部22に記憶されている各種プログラムを適宜実行することにより、認証装置20の全体を制御する。また、制御部23は、本発明に関連する機能的な構成として、認証ID生成部231と、電話認証部232と、認証結果送信部233と、を備える。
認証ID生成部231は、携帯端末40からの電話着信時に、所定の規則(第1の規則)を用いてその着信電話番号を加工した上で不可逆に変換した認証IDを生成する。なお、認証ID生成部231が認証ID生成のために用いる規則は、ウェブサーバ10の顧客DB121に記憶されている認証IDを作成するときに用いられる規則と同一である。
電話認証部232は、ウェブサーバ10から認証IDを受信した際に、認証DB221を参照して、ユーザの認証を行う。
認証結果送信部233は、電話認証部232が認証に成功した場合、認証IDとともにウェブサーバ10から受信した認証コードを所定の規則(第2の規則)を用いて変換した認証成功コードを作成する。一方、電話認証部232がユーザを認証できなかった場合、認証結果送信部233は、認証IDとともにウェブサーバ10から受信した認証コードを所定の別の規則(第3の規則)を用いて変換した認証失敗コードを作成する。そして、認証結果送信部233は、作成した認証結果を表すコード(認証成功コード又は認証失敗コード)をウェブサーバ10に送信する。
例えば、認証結果送信部233は、認証に成功した場合は、所定桁数の乱数である認証コードの先頭4桁を末尾に移動させた加工を施したうえでハッシュ変換したハッシュ値を認証成功コードとして生成し、認証に失敗した場合は、認証コードの末尾4桁を先頭に移動させた加工を施したうえでハッシュ変換したハッシュ値を認証失敗コードとして生成し、ウェブサーバ10に送信すればよい。
図1に戻り、続いて、ユーザ端末30について説明する。ユーザ端末30は、例えば、一般的なPCであり、インターネットN1を介して、ウェブサーバ10に接続される。また、ユーザ端末30には、Webブラウザ(以下、単にブラウザとする)が予めインストールされており、ウェブサーバ10へのログインやサービスの申し込み等はブラウザの画面から行われる。ユーザ端末30は、図6に示すように、通信部31と、入力部32と、表示部33と、記憶部34と、制御部35と、を備える。
通信部31は、通信インタフェースを備え、制御部35の制御の下、インターネットN1を介して、ウェブサーバ10とデータ通信を行う。
入力部32は、キーボードやマウス等から構成され、ユーザ端末30に様々な情報を入力するために使用される。例えば、ユーザは、入力部32を操作して、ログインするために必要なユーザIDやパスワードを入力する。
表示部33は、例えば液晶ディスプレイ等であり、制御部35の制御の下、様々な情報を出力する。例えば、表示部33には、後述するログイン画面や電話認証画面等が表示される。
記憶部34は、例えば、ハードディスクトライブであり、ユーザ端末30が動作するために必要な各種のデータを記憶する。
制御部35は、CPU、ROM、RAM等(何れも図示せず)を備え、CPUが、RAMをワークメモリとして用い、ROMや記憶部34に記憶されている各種プログラムを適宜実行することにより、ユーザ端末30の全体を制御する。
図1に戻り、続いて、携帯端末40について説明する。携帯端末40は、例えば、携帯電話やスマートフォンであり、電話網N2を介して認証装置20に接続される。本実施形態では、携帯端末40は、ユーザ端末30からウェブサーバ10へなされたログインが、サービスを利用可能なユーザによるもので有るかどうかを認証するために利用される。携帯端末40は、通信装置、タッチパネル、フラッシュメモリ、及びCPU等(何れも図示せず)を備える。
続いて、上述したサービス提供システム1で、ユーザがユーザ端末30からウェブサーバ10が提供するサービスにログインする際の処理(ログイン処理)の動作について、図7、8のフローチャートを用いて説明する。
ウェブサーバ10が提供するサービスを利用したいユーザ(以下、ログインユーザとも表記)は、ユーザ端末30の入力部32を操作してブラウザを起動させて所定の操作を行う。この操作に応答して制御部35は、図9に示すようなログイン方法選択画面を表示部33に表示させる。そして、ユーザは、入力部32を操作して、パスワードによるログインをしたい場合は左側の「パスワードログイン」ボタンB1を、携帯端末40を用いた認証を行いたい場合は「携帯端末ログイン」ボタンB2をクリックする。クリックされたボタンB1、B2に応じて、制御部35は、所定のサイトにアクセスしてサービス開始用のログイン画面を表示部33(ブラウザの画面)に表示させる(ステップS101)。
なお、図10(A)は、「パスワードログイン」ボタンB1がクリックされた場合に表示されるログイン画面を示す図であり、ユーザはログイン時にユーザIDとパスワードとを入力すればよい。これに対し、図10(B)は、「携帯端末ログイン」ボタンB2がクリックされた場合に表示されるログイン画面を示す図であり、ユーザはユーザIDのみを入力すればよい。
図7に戻り、続いてユーザは、ユーザ端末30の入力部32を操作して、表示されたログイン画面に必要な情報(ユーザIDとパスワード、又はユーザIDのみ)を入力し、ログインボタンをクリックする。ログインボタンがクリックされると、ユーザ端末30の制御部35は、入力された情報を含んだログイン要求をウェブサーバ10に送信する(ステップS102)。
ログイン要求を受信すると、ウェブサーバ10の制御部13は、このログイン要求にパスワードが含まれているか否かを判別する(ステップS103)。パスワードが含まれている場合(ステップS103;Yes)、制御部13は、このログイン要求に含まれるユーザIDとパスワードとの組が顧客DB121に登録されていることを確認してユーザを認証する(ステップS104)。なお、顧客DB121にこのような組が登録されていない場合、認証は不成功となりエラーとして処理は終了する。認証成功後、制御部13は、このユーザIDとパスワードとを用いてサービスにログインし、ログインユーザにサービスを提供するための処理を行う(図8、ステップS119)。
図7に戻り、一方、ログイン要求にパスワードが含まれていない場合(ステップS103;No)、制御部13は、受信したログイン要求に含まれるユーザIDを含むレコードが顧客DB121に登録されていることを確認する(ステップS105)。なお、顧客DB121に該当するレコードが登録されていない場合、認証は不成功となりエラーとして処理は終了する。
続いて、ウェブサーバ10の制御部13は、ユーザの携帯端末40から認証装置20に電話(発呼)することを促す電話認証画面の画面データをユーザ端末30に送信する(ステップS106)。そして、ユーザ端末30の制御部35は、図11に示す電話認証画面を表示部33に表示する(ステップS107)。なお、図11に示す電話認証画面に表示されている電話番号(03−1111−0001)は、認証装置20に発呼するための電話番号である。
図7に戻り、ユーザ端末30の表示部33に表示された電話認証画面を確認したユーザは、画面のメッセージに従い、自分の所有する携帯端末40から認証装置20に対して発呼する。認証装置20の制御部23は、ユーザ端末30からの電話着信があると、所定の規則(第1の規則)を用いて、その着信電話番号を加工した上で不可逆に変換した認証IDを生成する(ステップS108)。そして、制御部23は、電話着信の日時と対応付けて、作成した認証IDを認証DB221に登録する(ステップS109)。
一方、携帯端末40を操作して認証装置20に発呼(電話)し、その応答(呼出音)を確認したユーザは、ユーザ端末30の入力部32を操作して電話認証画面の電話認証ボタン(図11参照)をクリックする。電話認証ボタンがクリックされると、ユーザ端末30の制御部35は、電話認証要求をウェブサーバ10に送信する(ステップS110)。
ユーザ端末30から電話認証要求を受信すると、ウェブサーバ10の制御部13は、所定桁数の乱数である認証コードを作成する(図8、ステップS111)。そして制御部13は、顧客DB121を参照して、ログインを要求されたユーザ(ユーザID)に関連付けられている認証IDを取得する。そして制御部13は、取得した認証IDと作成した認証コードとを含んだ電話認証依頼を認証装置20に送信する(ステップS112)。
電話認証依頼を受信すると認証装置20の制御部23は、電話認証処理を行う(ステップS113)。具体的には、制御部23は、電話認証依頼に含まれている認証IDを有するレコードが認証DB221に登録されていることを確認することにより認証を行えばよい。なお、制御部23は、この登録されている認証DB221のレコードの着信日時を確認して、携帯端末40からの電話着信後、所定時間以内(例えば5分以内)にユーザ端末30から認証要求を受信しない場合は、ユーザを認証せずにエラーとして処理を終了してもよい。また、制御部23は、電話認証処理の終了後、認証に利用した認証DBのレコードを削除する。
続いて認証装置20の制御部23は、電話認証処理の認証結果に応じた規則で電話認証依頼に含まれる認証コードを変換し(ステップS114)、ウェブサーバ10に送信する(ステップS115)。具体的には、制御部23は、ユーザを認証できた場合は認証コードを第2の規則を用いて変換した認証成功コードを作成し、ユーザを認証できなかった場合は認証コードを第3の規則を用いて変換した認証失敗コードを作成すればよい。
認証装置20からコードを受信すると、ウェブサーバ10の制御部13は、ステップS111で作成した認証コードに基づいて、受信したコードが認証成功コード、認証失敗コードのどちらであるかを判別する(ステップS116)。具体的には、制御部13は、作成した認証コードを第2の規則に基づいて変換したコードが受信したコードと一致する場合は認証成功コードであると判別する。また、制御部13は、作成した認証コードを第3の規則に基づいて変換したコードが受信したコードと一致する場合、認証失敗コードであると判別する。
受信したコードが認証失敗コードであると判別した場合(ステップS116;認証失敗コード)、ウェブサーバ10の制御部13は、エラーとして処理を終了する(ステップS117)。なお、この際、制御部13は、認証に失敗した旨を示すメッセージ等をユーザ端末40に送信してもよい。
一方、受信したコードが認証成功コードであると判別した場合(ステップS116;認証成功コード)、制御部13は、顧客DB121に記憶されているログインユーザのパスワードを変更する(ステップS118)。なお、このパスワードは、ユーザには非通知であり、ユーザは今後このパスワードを入力することは無い。そのため、制御部13は、比較的大きな桁数(例えば24桁)の乱数等にパスワードを更新するのが望ましい。
そして制御部13は、顧客DB121を参照して、ログインユーザのユーザIDと変更されたパスワードとを用いてサービスにログインし、ログインユーザにサービスを提供するための処理を行う(ステップS119)。例えば、制御部13は、ログインユーザのユーザ端末30の表示部33にサービスのメニュー画面を表示させる。以降は、認証が完了したものとして、ユーザ端末30とウェブサーバ10との間で適宜情報の送信、受信を行ってサービスの処理を行えばよい。以上で、ログイン処理は終了する。
このように、本実施形態によれば、ユーザは、パスワードを用いた認証方式(パスワード認証方式)と携帯端末40からの発呼を用いた認証方式(電話認証方式)との両方を利用してサービスにログインすることができる。そのため、パスワード認証方式から電話認証方式にシステムを移行するような場面でも、携帯端末40を所有していないユーザの場合は従来のパスワード認証方式を利用し続けることが可能となる。また、本実施形態によれば、ウェブサーバ10は顧客DB121以外に新たなデータベースを設ける必要がなく、このような2つの認証方式が併存するシステムを比較的低コストで実現することが可能となる。
また、本実施形態によれば、電話認証に成功した場合、パスワードがユーザに通知されることのない複雑なものに変更される(図8、ステップS118)。そのため、以後このユーザは、パスワード認証方式でのログインが実質的に不可能となる。また、変更された複雑なパスワードはウェブサーバ10内でのみ保持、使用され、外部に漏洩する虞も無いため、第三者によるなりすましによる不正ログインも防止することができる。
また、本実施形態によれば、電話認証時に、ログインユーザに関連付けられている携帯端末40から認証装置20に発呼を行う必要があるが、その着信電話番号は認証装置20(認証DB221)に保存されず、代わりに認証IDが保存される。そして、この認証IDは、着信番号を所定の規則(第1の規則)で加工したうえで不可逆に変換して生成されたものである。そのため、たとえ第三者に認証IDが漏洩したとしても、認証IDから電話番号を復元することは困難であり、従来の電話番号を直接ユーザの認証に用いるシステムよりも高いセキュリティを確保することができる。
また、本実施形態によれば、ログイン要求を受信する度に、ウェブサーバ10が乱数等である認証コードを新たに生成し、認証装置20に送信する。そして、認証装置20は、認証結果に応じた所定の規則(第2の規則、第3の規則)に基づいて、受信した認証コードを、認証結果を通知するためのコード(認証成功コード、認証失敗コード)に変換し、ウェブサーバ10に返信する。従って、たとえ第三者に認証成功コードや認証失敗コードが漏洩したとしても、これらのコードは乱数(認証コード)から変換されたそれ自体では意味が無いコードであり、且つ認証の都度作成されるコードである。そのため、第三者が認証失敗コードを認証成功コードに改変してサービスへのログインを可能にするような不正アクセスを行うことは極めて困難であり、従来よりも高いセキュリティを確保することができる。
(変形例)
なお、上述した実施形態は一例であり、種々の変更及び応用が可能である。
例えば、ログイン処理において認証装置20は、ユーザの認証に成功した場合は認証成功コード、認証に失敗した場合は認証失敗コードを生成し、ウェブサーバ10に送信した(ステップS114、S115)。しかしながら、認証装置20は、認証失敗コードの生成、送信は行わずに、認証成功コードの生成、送信のみを行ってもよい。この場合、ウェブサーバ10は、電話認証依頼を送信してから所定時間以上、認証装置20からのコードの受信が無い場合に認証失敗と判断すればよい。
また、上記実施形態では、顧客DB121(図3)に認証IDが記憶されているが、必ずしも認証IDを記憶しておく必要はない。この場合、ログイン処理の度に、顧客DBに格納されているログインユーザの携帯電話番号を加工、変換して認証IDを生成し、認証に利用すればよい。
また、上記実施形態では、ユーザ端末30の表示部33に電話認証画面を表示した(図7、ステップS107)。そして、電話認証画面の指示(表示)に従ってユーザが携帯端末40から発呼を行い、電話認証画面の電話認証ボタンをクリックして電話認証要求を送信(ステップS110)した後、認証装置20で電話認証処理(図8、ステップS113)がなされた。しかしながら、電話認証画面を表示せずに、携帯端末40からの発呼があった際に、認証装置20で即時に電話認証処理を行ってもよい。
例えば、上記実施形態では、認証装置20は、携帯端末40からの着信電話番号を認証IDに変換して認証装置20(認証DB221)に保存する。そして、認証装置20は、ウェブサーバ10から受信した認証IDと一致することを確認して電話認証処理(ステップS113)を行った。しかしながら、認証装置20が携帯端末40からの着信電話番号をそのまま認証DB221に保存し、ウェブサーバ10から受信したログインユーザの電話番号と一致することを確認することによりユーザの認証を行ってもよい。
例えば、上記実施形態では、認証装置20が電話認証の結果をウェブサーバ10に通知するために、都度生成した乱数等である認証コードを結果通知用のコード(認証成功コード、認証失敗コード)に変換して送信した(ステップS114、S115)。しかしながら、認証コードを用いずに、所定の規則に基づいて、電話認証の結果をウェブサーバ10に通知(例えば、認証成功なら1、認証失敗なら0のコードを通知)してもよい。
また、ウェブサーバ10と認証装置20との機能を1つのコンピュータやサーバで実現してもよい。
本実施形態に係る認証装置20やウェブサーバ10、若しくは上述したウェブサーバ10と認証装置20との機能を実現する1つのコンピュータやサーバは、専用のシステムにより実現してもよいし、通常のコンピュータシステムにより実現してもよい。例えば、上述の動作を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に格納して配布し、該プログラムをコンピュータにインストールして、上述の処理を実行することによって認証装置20やウェブサーバ10を構成してもよい。また、上記プログラムをインターネットN1等のネットワーク上のウェブサーバ10装置が備えるディスク装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。また、上述の機能を、OSとアプリケーションソフトとの協働により実現してもよい。この場合には、OS以外の部分を媒体に格納して配布してもよいし、OS以外の部分をウェブサーバ10装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施の形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。
本発明は、インターネットを利用した各種サービスに好適に利用される。
1 サービス提供システム、10 ウェブサーバ、11 通信部、12 記憶部、121 顧客DB、13 制御部、131 パスワード認証部、132 認証コード生成部、133 認証情報送信部、134 コード判別部、135 パスワード変更部、136 サービス提供部、20 認証装置、21 通信部、22 記憶部、221 認証DB、23 制御部、231 認証ID生成部、232 電話認証部、233 認証結果送信部、30 ユーザ端末、31 通信部、32 入力部、33 表示部、34 記憶部、35 制御部、40 携帯端末、N1 インターネット、N2 電話網、N3 専用線

Claims (6)

  1. サービスを利用可能なユーザ毎に、前記サービスへのログイン用のパスワードと、該ユーザが所有する携帯端末の電話番号と、を記憶するユーザ情報記憶部と、
    ユーザが操作するユーザ端末から前記サービスのログイン要求を受信するログイン要求受信部と、
    前記ログイン要求にユーザのパスワードが含まれている場合、前記パスワードが前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードと一致することを確認することにより前記ユーザを認証するパスワード認証部と、
    前記ログイン要求にユーザのパスワードが含まれていない場合、前記ユーザ情報記憶部で前記ユーザに関連付けられている携帯端末からの電話着信に基づいて前記ユーザを認証する電話認証部と、
    前記電話認証部でユーザの認証に成功した場合、前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードを変更するパスワード変更部と、
    前記パスワード認証部又は前記電話認証部でユーザを認証できた場合に、前記ログイン要求の送信元のユーザ端末に対して前記サービスを提供するための処理を実行するサービス提供部と、
    を備えるサービス提供システム。
  2. 前記パスワード変更部は、前記ユーザのパスワードを、前記ユーザへ通知されることのない所定桁数の乱数に変更する、
    請求項1に記載のサービス提供システム。
  3. 前記電話認証部は、前記携帯端末からの電話着信後、所定時間以内に前記ユーザ端末から認証の要求がなかった場合は認証を行わない、
    請求項1又は2に記載のサービス提供システム。
  4. ユーザ端末から受信したサービスのログイン要求にユーザのパスワードが含まれている場合、前記パスワードがユーザ情報記憶部に記憶されている前記ユーザのパスワードと一致することを確認することにより前記ユーザを認証するパスワード認証ステップと、
    前記ログイン要求にユーザのパスワードが含まれていない場合、前記ユーザに関連付けられている携帯端末からの電話着信に基づいて前記ユーザを認証する電話認証ステップと、
    前記電話認証ステップでユーザの認証に成功した場合、前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードを変更するパスワード変更ステップと、
    前記パスワード認証ステップ又は前記電話認証ステップでユーザを認証できた場合に、前記ログイン要求の送信元のユーザ端末に対して前記サービスを提供するための処理を実行するサービス提供ステップと、
    を有するサービス提供方法。
  5. コンピュータを、
    サービスを利用可能なユーザ毎に、前記サービスへのログイン用のパスワードと、該ユーザが所有する携帯端末の電話番号と、を記憶するユーザ情報記憶部、
    ユーザが操作するユーザ端末から前記サービスのログイン要求を受信するログイン要求受信部、
    前記ログイン要求にユーザのパスワードが含まれている場合、前記パスワードが前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードと一致することを確認することにより前記ユーザを認証するパスワード認証部、
    前記ログイン要求にユーザのパスワードが含まれていない場合、前記ユーザ情報記憶部で前記ユーザに関連付けられている携帯端末からの電話着信に基づいて前記ユーザを認証する電話認証部、
    前記電話認証部でユーザの認証に成功した場合、前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードを変更するパスワード変更部、
    前記パスワード認証部又は前記電話認証部でユーザを認証できた場合に、前記ログイン要求の送信元のユーザ端末に対して前記サービスを提供するための処理を実行するサービス提供部、
    として機能させるプログラム。
  6. ウェブサーバと、前記ウェブサーバと通信可能に接続する認証装置と、を備えるサービス提供システムであって、
    前記ウェブサーバは、
    サービスを利用可能なユーザ毎に、前記サービスへのログイン用のパスワードと、該ユーザが所有する携帯端末の電話番号と、を記憶するユーザ情報記憶部と、
    ユーザが操作するユーザ端末から前記サービスのログイン要求を受信するログイン要求受信部と、
    前記ログイン要求にユーザのパスワードが含まれている場合、前記パスワードが前記ユーザ情報記憶部に記憶されている前記ユーザのパスワードと一致することを確認して前記ユーザを認証するパスワード認証部と、
    前記ログイン要求にユーザのパスワードが含まれていない場合、認証コードを生成する認証コード生成部と、
    前記認証コード生成部が生成した認証コードと、前記ユーザに関連付けられている携帯端末の電話番号を第1の規則を用いて加工したうえで不可逆に変換した認証IDと、を前記認証装置に送信する認証情報送信部と、を備え、
    前記認証装置は、
    携帯端末からの電話着信があった際に、前記第1の規則を用いてその着信電話番号を加工したうえで不可逆に変換した認証IDを生成する認証ID生成部と、
    前記生成した認証IDを記憶する認証ID記憶部と、
    前記ウェブサーバから認証IDを受信した際に、前記認証ID記憶部を参照してユーザの認証を行う電話認証部と、
    前記電話認証部で認証に成功した場合、前記認証IDとともに前記ウェブサーバから受信した認証コードを第2の規則を用いて変換した認証成功コードを作成し、前記ウェブサーバに送信する認証結果送信部と、を備え、
    前記ウェブサーバは、
    前記認証装置から受信したコードの種類を判別するコード判別部と、
    前記パスワード認証部でユーザの認証に成功した場合、又は前記コード判別部が受信したコードが認証成功コードであると判別した場合に、前記ログイン要求の送信元である前記ユーザ端末に前記サービスを提供するための処理を行うサービス提供部と、を備える、
    サービス提供システム。
JP2016111861A 2016-06-03 2016-06-03 サービス提供システム、サービス提供方法、および、プログラム Pending JP2017219918A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016111861A JP2017219918A (ja) 2016-06-03 2016-06-03 サービス提供システム、サービス提供方法、および、プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016111861A JP2017219918A (ja) 2016-06-03 2016-06-03 サービス提供システム、サービス提供方法、および、プログラム

Publications (1)

Publication Number Publication Date
JP2017219918A true JP2017219918A (ja) 2017-12-14

Family

ID=60657961

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016111861A Pending JP2017219918A (ja) 2016-06-03 2016-06-03 サービス提供システム、サービス提供方法、および、プログラム

Country Status (1)

Country Link
JP (1) JP2017219918A (ja)

Similar Documents

Publication Publication Date Title
US11838324B2 (en) Secure web container for a secure online user environment
US20240106865A1 (en) Secure Web Container for a Secure Online User Environment
JP6426791B2 (ja) ユーザ認証方法及びこれを実現するためのシステム
US20150271167A1 (en) Method of Altering Authentication Information to Multiple Systems
CN109922035B (zh) 密码重置的方法、请求端和校验端
US9444910B2 (en) Validation associated with a form
WO2013143343A1 (zh) 账号登录方法、装置和系统以及网络服务器
JP2011238036A (ja) 認証システム、シングルサインオンシステム、サーバ装置およびプログラム
JP6584824B2 (ja) 取引システム、取引方法、ならびに、情報記録媒体
JP2015130028A (ja) 代行ログイン装置、端末、制御方法およびプログラム
JP4914725B2 (ja) 認証システム、認証プログラム
JP5670001B1 (ja) 取引システム、取引方法、ならびに、情報記録媒体
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
CN113196263B (zh) 用户认证系统、用户认证服务器及用户认证方法
TW201537377A (zh) 資訊處理裝置、資訊處理方法、程式及記錄媒體
JP7000484B2 (ja) ユーザ端末、その制御方法、及びプログラム
JP6115884B1 (ja) サービス提供システム、認証装置、及びプログラム
JP2017151859A (ja) 情報処理装置およびプログラム
JP2017219918A (ja) サービス提供システム、サービス提供方法、および、プログラム
CN113973004A (zh) 经由设备通知提供多因素认证凭证
WO2017134922A1 (ja) サービス提供システム、認証装置、及びプログラム
JP6489732B2 (ja) ユーザ認証装置
JP2007065789A (ja) 認証システム及び方法
JP5770354B1 (ja) サーバシステム及びリクエスト実行制御方法
JP7316714B1 (ja) 認証情報生成装置、認証情報生成方法、認証情報生成プログラム、及び認証情報生成システム