JP2022089435A - 通信制御装置、通信制御システム、通信制御方法、及び、通信制御プログラム - Google Patents

通信制御装置、通信制御システム、通信制御方法、及び、通信制御プログラム Download PDF

Info

Publication number
JP2022089435A
JP2022089435A JP2020201826A JP2020201826A JP2022089435A JP 2022089435 A JP2022089435 A JP 2022089435A JP 2020201826 A JP2020201826 A JP 2020201826A JP 2020201826 A JP2020201826 A JP 2020201826A JP 2022089435 A JP2022089435 A JP 2022089435A
Authority
JP
Japan
Prior art keywords
authentication
information
communication control
terminal device
specific user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2020201826A
Other languages
English (en)
Inventor
良紀 大木
Yoshiaki Oki
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2020201826A priority Critical patent/JP2022089435A/ja
Publication of JP2022089435A publication Critical patent/JP2022089435A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】通信ネットワークを介した多数のサービスの認証処理に関するユーザの手続きを簡素化する。【解決手段】通信制御装置40は、特定のユーザによって管理される通信制御装置であって、認証情報410を記憶する記憶部41と、端末装置50から認証システム60に送信された、特定のユーザのユーザ識別情報を含む認証要求501を、特定のユーザと通信制御装置40とを関連付ける認証システム60から受信する第1受信部42と、認証情報410の入力指示を端末装置50に対して送信するように認証システム60を制御する制御部43と、端末装置50に入力された入力情報502を、認証システム60を介して受信する第2受信部44と、入力情報502を認証情報410と照合することによって、特定のユーザを認証し、その認証結果を認証システム60に送信する認証部45と、を備える。【選択図】 図4

Description

本発明は、通信制御装置、通信制御システム、通信制御方法、及び、通信制御プログラムに関する。
昨今、通信ネットワークを介した様々なサービスが提供されており、サービスを不正に利用することを防止するために、サービスを利用可能な正当なユーザであることを認証する処理が行われている。そして、このような認証処理を、場所等の条件に制限されることなく、簡素にかつ安全に行うことを実現する技術が期待されている。
このような技術に関連する技術として、特許文献1には、移動体の内部等で行う決済処理を行うサーバ装置が開示されている。この装置は、カード識別子と携帯識別子との組である1以上の認証情報を格納し、決済を識別する第一決済識別子とカード識別子とを有する1以上のカード関連情報と、決済を識別する第二決済識別子を有する1以上の携帯関連情報とを受信する。この装置は、受信した1以上のカード関連情報、1以上の携帯関連情報、および1以上の認証情報を用いて、決済が正当であるか否かを判断する。この装置は、決済が正当であると判断した場合のみ、認証許可に対応する処理を行う。そして、この装置が受信した携帯関連情報は、携帯端末から携帯識別子を近距離無線通信により受信した決済端末が送信した情報、または決済識別子を近距離無線通信により受信した携帯端末が送信した情報である。
また、特許文献2には、ユーザが携帯する移動端末機を用いて、通信ネットワークに接続された情報処理端末におけるユーザの認証を行うモバイル認証代行システムが開示されている。このシステムは、情報処理端末において認証情報の入力を受付ける。このシステムにおける確認要求部は、入力された認証情報に基づいて、移動端末機に確認要求を行う。このシステムにおける移動端末機は、確認要求に応じ、ユーザに対して確認操作を要求し、ユーザによる確認操作に応じて、承認データを確認要求部に返信する。そしてこのシステムは、通信ネットワークにおいて、承認データに基づいて認証処理を実行し、その認証結果を当該通信ネットワーク上に送信する。
特開2014-191674号公報 国際公開第2011/074500号
通信ネットワークを介したサービスを利用する個々のユーザは、様々なサービスを利用するにあたって、通常、個々のサービスの提供元と契約する。例えば、複数のクレジットカードを使用するユーザは、クレジットカードを用いた電子決済のサービスを利用するにあたり、個々のクレジットカードのカード会社と、サービスの利用について契約する。そして、サービスの利用にあたって行われるユーザの認証処理において用いられる例えばユーザの個人情報等を含む認証情報は、通常、各カード会社の認証システムにおいて管理されている。したがって、ユーザは、例えば認証情報を変更したい場合、あるいはクレジットカードの紛失により電子決済の認証を停止したい場合、各カード会社に対して、認証情報の変更あるいは電子決済の認証の停止の事務手続きを行う必要がある。そして、ユーザが利用するサービスが多い場合、ユーザは多数のサービス提供会社に対して、上述した事務手続きを行う必要があり、ユーザの負担が非常に大きくなる。したがって、通信ネットワークを介した多数のサービスの認証処理に関するユーザの手続きを簡素化することが課題である。上述した特許文献1及び2は、このような課題に関して特に言及していない。
本発明の主たる目的は、通信ネットワークを介した多数のサービスの認証処理に関するユーザの手続きを簡素化することを実現する通信制御装置等を提供することにある。
本発明の一態様に係る通信制御装置は、特定のユーザによって管理される通信制御装置であって、認証情報を記憶する記憶手段と、端末装置から認証システムに送信された、前記特定のユーザを識別可能なユーザ識別情報を含む認証要求を、前記特定のユーザと前記通信制御装置とを関連付ける前記認証システムから受信する第1の受信手段と、前記認証情報の入力指示を前記端末装置に対して送信するように前記認証システムを制御する制御手段と、前記認証システムから送信された前記入力指示に応じて前記端末装置に入力された入力情報を、前記認証システムを介して受信する第2の受信手段と、受信した前記入力情報を前記認証情報と照合することによって、前記特定のユーザを認証し、前記特定のユーザの認証結果を前記認証システムに送信する認証手段と、を備える。
上記目的を達成する他の見地において、本発明の一態様に係る通信制御方法は、特定のユーザによって管理され、認証情報を記憶する記憶手段を備える通信制御装置によって、端末装置から認証システムに送信された、前記特定のユーザを識別可能なユーザ識別情報を含む認証要求を、前記特定のユーザと前記通信制御装置とを関連付ける前記認証システムから受信し、前記認証情報の入力指示を前記端末装置に対して送信するように前記認証システムを制御し、前記認証システムから送信された前記入力指示に応じて前記端末装置に入力された入力情報を、前記認証システムを介して受信し、受信した前記入力情報を前記認証情報と照合することによって、前記特定のユーザを認証し、前記特定のユーザの認証結果を前記認証システムに送信する。
また、上記目的を達成する更なる見地において、本発明の一態様に係る通信制御プログラムは、特定のユーザによって管理され、認証情報を記憶する記憶手段を備える通信制御装置に、端末装置から認証システムに送信された、前記特定のユーザを識別可能なユーザ識別情報を含む認証要求を、前記特定のユーザと前記通信制御装置とを関連付ける前記認証システムから受信する第1の受信処理と、前記認証情報の入力指示を前記端末装置に対して送信するように前記認証システムを制御する制御処理と、前記認証システムから送信された前記入力指示に応じて前記端末装置に入力された入力情報を、前記認証システムを介して受信する第2の受信処理と、受信した前記入力情報を前記認証情報と照合することによって、前記特定のユーザを認証し、前記特定のユーザの認証結果を前記認証システムに送信する認証処理と、を実行させる。
更に、本発明は、係る通信制御プログラム(コンピュータプログラム)が格納された、コンピュータ読み取り可能な、不揮発性の記録媒体によっても実現可能である。
本発明によれば、通信ネットワークを介した多数のサービスの認証処理に関するユーザの手続きを簡素化することを実現する通信制御装置等が得られる。
本発明の第1の実施形態に係る通信制御システム1の構成を示すブロック図である。 本発明の第1の実施形態に係る認証情報110のデータの内容を例示する図である。 本発明の第1の実施形態に係る通信制御システム1の動作を示すフローチャート(1/2)である。 本発明の第1の実施形態に係る通信制御システム1の動作を示すフローチャート(2/2)である。 本発明の第2の実施形態に係る通信制御装置40の構成を示すブロック図である。 本発明の各実施形態に係る通信制御装置を実現可能な情報処理装置900の構成を示すブロック図である。
以下、本発明の実施の形態について図面を参照して詳細に説明する。
<第1の実施形態>
図1は、本発明の第1の実施の形態に係る通信制御システム1の構成を示すブロック図である。通信制御システム1は、大別して、通信制御装置10、端末装置20、及び、1以上の認証システム30を有する。そして、通信制御装置10、端末装置20、及び、認証システム30は、GateWay(ゲートウェイ)21、EPC(Evolved Packet Core)22、eNodeB23、及び、通信ネットワーク24によって通信可能に接続されている。即ち、通信制御システム1における各装置は、例えばLTE(Long Term Evolution)のような通信方式を用いて通信を行う。
GateWay21は通信制御装置10とEPC22との間の通信を中継する。EPC22は、例えばLTEにおける基幹通信網である。eNodeB23は無線基地局であり、端末装置20とEPC22との間の通信を中継する。通信ネットワーク24は、例えばPDN(Packet Data Network)のような通信ネットワークである。GateWay21、EPC22、eNodeB23、通信ネットワーク24は、周知の技術を適用可能であるので、本実施形態ではその詳細な説明を省略する」。
端末装置20は、例えばスマートフォンである。端末装置20は、あるいは例えば、タブレット、パーソナルコンピュータのような情報処理装置でもよい。
認証システム30は、通信ネットワークを介したサービス(オンラインサービス)を提供する会社において、そのサービスを利用するユーザの認証を行うシステムである。認証システム30は、例えば、クレジットカードを用いた電子決済を要求する通信を端末装置20から受信した場合、端末装置20のユーザを認証する処理を行う。
通信制御装置10は、特定のユーザの住宅内に設置され、そのユーザによって管理される、例えばアクセスポイントのような情報処理装置である。通信制御装置10は、あるいは、無線バックホールにおいて用いられる、アクセスポイント以外の通信制御機能を備える装置などでもよい。
通信制御装置10は、記憶部11、受信部12、制御部13、認証部14、及び、設定部15を備える。記憶部11、受信部12、制御部13、認証部14、設定部15は、順に、記憶手段、第1及び第2の受信手段、制御手段、認証手段、設定手段の一例である。
記憶部11は、例えば後述する図5に例示するRAM(Random Access Memory)903あるいはハードディスク904のような記憶デバイスである。記憶部11は、認証情報110を記憶している。
図2は、本実施形態に係る認証情報110のデータの内容を例示する図である。図2に例示する認証情報110は、ユーザA乃至Dという4人のユーザを示している。即ちこの場合、通信制御装置10が設置された住宅において、オンラインサービスを利用する家族が4人存在する。
認証情報110は、ユーザ毎に、使用する端末装置20の端末識別情報、クレジットカード番号、認証に用いる個人情報、及び、認証の有効/無効を表す情報を表している。尚、認証情報110のデータは、図2に例示する種別のデータに限定されず、図2とは異なる種別のデータであってもよい。
図2に例示する認証情報110において、ユーザAが使用する端末装置20の端末識別情報として、SIM(Subscriber Identity Module)情報A01及びMAC(Media Access Control)アドレスA02が登録されている。SIM情報A01は、スマートフォンである端末装置20のSIMカードに記憶されている情報であり、より具体的には、例えば端末装置20の電話番号である。
図2に例示する認証情報110において、ユーザAのクレジットカード番号として、カードA03及びカードA04が登録されている。カードA03及びカードA04が示すクレジットカードが、異なるクレジットカード会社によって発行されたカードである場合、これら2つのクレジットカードに関して、ユーザAの認証は、異なる認証システム30によって行われる。
図2に例示する認証情報110において、ユーザAの認証に用いる個人情報として、カードA03に関しては住所A05が登録され、カードA04に関してはパスワードA06が登録されている。即ち、ユーザAによるカードA03を用いた電子決済における認証では、
認証システム30によって住所A05を入力することが要求され、ユーザAによるカードA04を用いた電子決済における認証では、認証システム30によってパスワードA06を入力することが要求される。
図2に例示する認証情報110において、ユーザBのカードB03の認証に用いる個人情報として生年月日B05が登録され、ユーザCのカードC03の認証に用いる個人情報としてマイナンバーC05が登録され、ユーザDのカードD03の認証に用いる個人情報としてパスポート番号D05が登録されている。認証情報110に登録される個人情報は、上述した種別の個人情報に限定されず、例えば、運転免許証あるいは健康保険証等の身分証明書の番号などでもよい。
図2に例示する認証情報110において、ユーザBのカードB03の認証が無効に設定されている。これは、ユーザBがカードB03のクレジットカードを紛失したことによって、当該クレジットカードの認証が行われないように(即ち当該クレジットカードが使用できないように)設定されていることを示している。
図1に示す受信部12は、第1の受信手段の一例として、端末装置20から認証システム30に送信された、端末装置20を識別可能な端末識別情報を含む認証要求を、認証システム30から受信する。
例えば、図2に例示するユーザAが、カードA03のクレジットカードを用いた電子決済を行いたい場合、ユーザAの端末装置20に対する入力操作によって、端末装置20からカードA03のクレジットカードの認証を行う認証システム30に、認証要求が送信される。当該認証要求は、ユーザAを識別可能なユーザ識別情報としてカードA03を含み、端末装置20を識別可能な識別情報(端末識別情報とも称する)として例えば端末装置20のSIM情報あるいはMACアドレスを含んでいる。そして、カードA03のクレジットカードの認証を行う認証システム30は、カードA03と、ユーザAの住宅内に設置された通信制御装置10を識別可能な情報とを関連付ける情報を有していることとする。通信制御装置10を識別可能な情報は、例えば、通信制御装置10のMACアドレスである。認証システム30は、カードA03に関連付けされた通信制御装置10に認証要求を送信する。そして、受信部12は、認証システム30から送信された当該認証要求を受信する。
図1に示す認証部14は、受信部12が受信した認証要求に含まれる端末識別情報を、記憶部11に記憶された認証情報110と照合する。例えば、ユーザAが、カードA03のクレジットカードを用いた電子決済を行う例では、認証部14は、認証要求に含まれる端末識別情報が、認証情報110に登録されているSIM情報A01あるいはMACアドレスA02と一致するか否かを判定する。
認証部14は、認証要求に含まれる端末識別情報が、認証情報110に登録されているSIM情報A01あるいはMACアドレスA02と一致する場合、認証要求を送信した端末装置20を、ユーザAが所有する正しい端末装置として認証する。これに対して、認証要求に含まれる端末識別情報が、認証情報110に登録されているSIM情報A01あるいはMACアドレスA02と一致しない場合、ユーザAのカードA03のクレジットカードを不正に取得した人物が、ユーザAになりすまして、自分の端末装置20からカードA03のクレジットカードを用いた電子決済を行おうとしている可能性がある。したがってこの場合、認証部14は、認証要求を送信した端末装置20を認証しない。認証部14は、端末装置20の端末識別情報に関して上述の通りに認証をおこなった結果を、認証システム30に送信する。
図1に示す制御部13は、認証部14によって、認証要求を送信した端末装置20がユーザAの正しい端末装置として認証された場合、ユーザAの認証に使用する個人情報の入力指示を端末装置20に対して送信するように認証システム30を制御する。図2に示す例の場合、制御部13は、ユーザAの認証に使用する個人情報として住所を入力することの指示を端末装置20に対して送信するように、認証システム30に指示する。
認証システム30は、制御部13による上述した制御を受けて、ユーザAの認証に使用する個人情報(例えば住所)を入力する指示を端末装置20へ送信する。当該指示を受信した端末装置20は、個人情報を入力する操作を行うことを促す情報を、その表示画面に表示する。端末装置20は、表示画面の指示に応じてユーザAが入力した個人情報(入力情報とも称する)を受け付ける。端末装置20は、ユーザAによって入力された個人情報を認証システム30に送信する。認証システム30は、端末装置20から受信したユーザAによって入力された個人情報を、通信制御装置10に送信する。
受信部12は、第2の受信手段の一例として、上述の通りに、認証システム30から送信されたユーザAの個人情報の入力指示に応じて、ユーザAによって端末装置20に入力された個人情報を、認証システム30を介して受信する。
認証部14は、受信部12によって受信された、ユーザAによって端末装置20に入力された個人情報を、記憶部11に記憶された認証情報110と照合する。例えば、上述したような、ユーザAがカードA03のクレジットカードを用いた電子決済を行う例では、認証部14は、受信した個人情報に含まれる住所が、認証情報110に登録されている住所A05と一致するか否かを判定する。
認証部14は、受信した個人情報に含まれる住所が、認証情報110に登録されている住所A05と一致する場合、ユーザAを認証する。これに対して、受信した個人情報に含まれる住所が、認証情報110に登録されている住所A05と一致しない場合、ユーザAの端末装置20を不正に取得した人物が、ユーザAになりすまして、カードA03のクレジットカードを用いた電子決済を行おうとしている可能性がある。したがってこの場合、認証部14は、ユーザAを認証しない。認証部14は、ユーザAに関して上述の通りに認証をおこなった結果を、認証システム30に送信する。
認証システム30は、認証部14から受信したユーザAに関して上述の通りに認証した結果に従って、端末装置20から送信された決済要求を、承認あるいは否認する。
図1に示す設定部15は、通信制御装置10のユーザによる入力操作を受け付けて、認証情報110を設定する。例えば、図2に例示する通り、設定部15は、カードB03のクレジットカードを紛失したユーザBによる入力操作によって、ユーザBのカードB03の認証を無効に設定する。設定部15は、例えば、認証情報110における端末識別情報あるいは個人情報を、変更あるいは追加あるいは削除する入力操作を受け付けた場合、当該入力操作の内容に応じて、認証情報110を更新する。
次に図3A及び3Bのフローチャートを参照して、本実施形態に係る通信制御システム1の動作(処理)について詳細に説明する。
端末装置20は、端末装置20の端末識別情報を含むクレジットカードの決済要求を認証システム30に送信する(ステップS101)。認証システム30は、通信制御装置10に、決済要求を送信した端末装置20の認証を依頼する(ステップS102)。通信制御装置10における受信部12は、認証システム30から、決済要求を送信した端末装置20の認証の依頼を、端末装置20の端末識別情報とともに受信する(ステップS103)。
認証部14は、受信部12によって受信された決済要求を送信した端末装置20の端末識別情報を、認証情報110と照合する(ステップS104)。端末装置20の端末識別情報が認証情報110に登録されていない場合(ステップS105でNo)、処理はステップS116へ進む。端末装置20の端末識別情報が認証情報110に登録されている場合(ステップS105でYes)、認証部14は、認証システム30に認証成功を通知する。そして、制御部13は、認証に用いる個人情報の入力指示を端末装置20へ送信するように認証システム30を制御する(ステップS106)。
認証システム30は、制御部13による制御によって、認証に用いる個人情報の入力指示を端末装置20へ送信する(ステップS107)。端末装置20は、その表示画面に個人情報を入力する操作を促す表示を行い、当該表示に応じて端末装置20のユーザにより入力された個人情報に関する入力情報を、認証システム30に送信する(ステップS108)。
認証システム30は、通信制御装置10に、個人情報に関する入力情報の認証を依頼する(ステップS109)。受信部12は、認証システム30から、個人情報に関する入力情報の認証の依頼を受信する(ステップS110)。認証部14は、受信部12によって受信された個人情報に関する入力情報を、認証情報110と照合する(ステップS111)。
認証情報110において、認証の対象が有効に設定されていない(即ち無効に設定されている)場合(ステップS112でNo)、処理はステップS116へ進む。認証情報110において、認証の対象が有効に設定されている場合(ステップS112でYes)、処理はステップS113へ進む。
入力情報と認証情報110との間において、個人情報が一致する場合(ステップS113でYes)、認証部14は、認証システム30に認証成功を通知する(ステップS114)。認証システム30は、認証成功の通知にしたがって、端末装置20からのクレジットカードの決済要求を承認し(ステップS115)、全体の処理は終了する。
入力情報と認証情報110との間において、個人情報が一致しない場合(ステップS113でNo)、認証部14は、認証システム30に認証失敗を通知する(ステップS116)。認証システム30は、認証失敗の通知にしたがって、端末装置20からのクレジットカードの決済要求を否認し(ステップS117)、全体の処理は終了する。
本実施形態に係る通信制御装置10は、通信ネットワークを介した多数のサービスの認証処理に関するユーザの手続きを簡素化することができる。その理由は、通信制御装置10は、特定のユーザによって管理される装置であって、端末装置20からの認証要求を認証システム30を介して受信し、当該認証要求に含まれる認証に必要な情報を、記憶部11に記憶された認証情報110と照合し、その認証結果を認証システム30に送信するからである。
以下に、本実施形態に係る通信制御装置10によって実現される効果について、詳細に説明する。
通信ネットワークを介したサービスを利用する個々のユーザは、様々なサービスを利用するにあたって、通常、個々のサービスの提供元と契約する。例えば、複数のクレジットカードを使用するユーザは、クレジットカードを用いた電子決済のサービスを利用するにあたり、個々のクレジットカードのカード会社と、サービスの利用について契約する。そして、サービスの利用にあたって行われるユーザの認証処理において用いられる例えばユーザの個人情報等を含む認証情報は、通常、各カード会社の認証システムにおいて管理されている。したがって、ユーザは、例えば認証情報を変更したい場合、あるいはクレジットカードの紛失により電子決済の認証を停止したい場合、各カード会社に対して、認証情報の変更あるいは電子決済の認証の停止の事務手続きを行う必要がある。そして、ユーザが利用するサービスが多い場合、ユーザは多数のサービス提供会社に対して、上述した事務手続きを行う必要があり、ユーザの負担が非常に大きくなるという問題がある。
このような課題に対して、本実施形態に係る通信制御装置10は、記憶部11と受信部12と制御部13と認証部14とを備え、例えば図1乃至図3Bを参照して上述した通り動作する。即ち、通信制御装置10は、特定のユーザによって管理される装置である。記憶部11は、認証情報110を記憶する。受信部12(第1の受信手段)は、端末装置20から認証システム30に送信された、当該特定のユーザを識別可能なユーザ識別情報を含む認証要求を、当該特定のユーザと通信制御装置10とを関連付ける認証システム30から受信する。制御部13は、認証情報110の入力指示を端末装置20に対して送信するように認証システム30を制御する。受信部12(第2の受信手段)は、認証システム30から送信された当該入力指示に応じて端末装置20に入力された入力情報を、認証システム30を介して受信する。そして認証部14は、受信した当該入力情報を認証情報110と照合することによって、当該特定のユーザを認証し、当該特定のユーザの認証結果を認証システム30に送信する。
即ち、本実施形態に係る通信制御装置10は、特定のユーザによって管理される例えばアクセスポイントのような装置であって、通信ネットワークを介したサービスの利用するために行われる認証に必要な認証情報110を保持している。したがって、ユーザは、認証情報110の変更あるいはサービスにおける認証を停止したい場合に、多数のサービス提供会社に対して事務手続きを行う必要はなく、自分が管理する通信制御装置10に記憶された認証情報110を変更すればよい。これにより、通信制御装置10は、通信ネットワークを介した多数のサービスの認証処理に関するユーザの手続きを簡素化することができる。また、認証情報110が、認証システム30ではなく、特定のユーザによって管理される通信制御装置10に格納されているので、通信制御システム1は、認証システム30に対する不正アクセスによって認証情報110が漏洩することを回避することができる。
また、本実施形態に係る通信制御装置10は、端末装置20を識別可能な端末識別情報を含む認証要求を、認証システム30から受信し、受信した端末識別情報を認証情報110と照合することによって端末装置20を認証し、その認証結果を認証システム30に送信する。即ち、通信制御装置10は、端末装置20の端末識別情報と、端末装置20に入力された個人情報とによる二重の認証を行うことによって、サービスの不正な利用を、より確実に防止することができる。
<第2の実施形態>
図5は、本発明の第2の実施形態に係る通信制御装置40の構成を示すブロック図である。
本実施形態に係る通信制御装置40は、記憶部41、第1受信部42、制御部43、第2受信部44、及び、認証部45を備えている。記憶部41、第1受信部42、制御部43、第2受信部44、及び、認証部45は、順に、記憶手段、第1の受信手段、制御手段、第2の受信手段、及び、認証手段の一例である。
通信制御装置40は、特定のユーザによって管理される通信制御装置であって、例えば第1の実施形態に係る通信制御装置10と同様に、当該特定のユーザの住宅内に設置され、そのユーザによって管理される、例えばアクセスポイントのような情報処理装置である。
記憶部11は、認証情報410を記憶する。認証情報410は、例えば第1に実施形態に係る認証情報110と同様な情報である。
第1受信部42は、端末装置50から認証システム60に送信された、当該特定のユーザを識別可能なユーザ識別情報を含む認証要求501を、当該特定のユーザと通信制御装置40とを関連付ける認証システム60から受信する。但し、端末装置50及び認証システム60は、順に、例えば第1の実施形態に係る端末装置20及び認証システム30と同様な装置あるいはシステムである。認証システム60は、通信制御装置40と通信可能に接続されている。第1受信部42は、例えば、第1の実施形態に係る受信部12と同様に動作する。
制御部43は、認証情報の入力指示を端末装置50に対して送信するように認証システム60を制御する。制御部43は、例えば第1の実施形態に係る制御部13と同様に動作する。
第2受信部44は、認証システム60から送信された当該入力指示に応じて端末装置50に入力された入力情報502を、認証システム60を介して受信する。第2受信部44は、例えば、第1の実施形態に係る受信部12と同様に動作する。
認証部45は、受信した入力情報502を認証情報410と照合することによって、当該特定のユーザを認証し、当該特定のユーザの認証結果を認証システム60に送信する。認証部45は、例えば、第1の実施形態に係る認証部14と同様に動作する。
本実施形態に係る通信制御装置40は、通信ネットワークを介した多数のサービスの認証処理に関するユーザの手続きを簡素化することができる。その理由は、通信制御装置40は、特定のユーザによって管理される装置であって、端末装置50からの認証要求を認証システム60を介して受信し、当該認証要求に含まれる認証に必要な情報を、記憶部41に記憶された認証情報410と照合し、その認証結果を認証システム60に送信するからである。
<ハードウェア構成例>
上述した各実施形態において図1、及び、図4に示した通信制御装置における各部は、専用のHW(HardWare)(電子回路)によって実現することができる。また、図1、及び、図4において、少なくとも、下記構成は、プロセッサによって実行される命令を含むソフトウェアプログラムの機能(処理)単位(ソフトウェアモジュール)と捉えることができる。
・記憶部11及び41における記憶制御機能、
・受信部12、
・第1受信部42、
・第2受信部44、
・認証部14及び45、
・設定部15。
但し、これらの図面に示した各部の区分けは、説明の便宜上の構成であり、実装に際しては、様々な構成が想定され得る。この場合のハードウェア環境の一例を、図5を参照して説明する。
図5は、本発明の各実施形態に係る通信制御装置を実現可能な情報処理装置900(コンピュータ)の構成を例示的に説明する図である。即ち、図5は、図1、及び、図4に示した通信制御装置を実現可能なコンピュータ(情報処理装置)の構成であって、上述した実施形態における各機能を実現可能なハードウェア環境を表す。
図5に示した情報処理装置900は、構成要素として下記を備えている。
・CPU(Central_Processing_Unit)901、
・ROM(Read_Only_Memory)902、
・RAM(Random_Access_Memory)903、
・ハードディスク(記憶装置)904、
・通信インタフェース905、
・バス906(通信線)、
・CD-ROM(Compact_Disc_Read_Only_Memory)等の記録媒体907に格納されたデータを読み書き可能なリーダライタ908、
・モニターやスピーカ、キーボード等の入出力インタフェース909。
即ち、上記構成要素を備える情報処理装置900は、これらの構成がバス906を介して接続された一般的なコンピュータである。情報処理装置900は、CPU901を複数備える場合もあれば、マルチコアにより構成されたCPU901を備える場合もある。
そして、上述した実施形態は、図5に示した情報処理装置900に対して、次の機能を実現可能なコンピュータプログラムを供給してもよい。例えば、その機能とは、その実施形態の説明において参照したブロック構成図(図1、及び、図4)における上述した構成、或いはフローチャート(図3A及び3B)の機能である。本実施形態に係る通信制御装置の機能は、その後、そのコンピュータプログラムを、当該ハードウェアのCPU901に読み出して解釈し実行することによって達成される。また、当該装置内に供給されたコンピュータプログラムは、読み書き可能な揮発性のメモリ(RAM903)、または、ROM902やハードディスク904等の不揮発性の記憶デバイスに格納すれば良い。
また、前記の場合において、当該ハードウェア内へのコンピュータプログラムの供給方法は、現在では一般的な手順を採用することができる。その手順としては、例えば、CD-ROM等の各種記録媒体907を介して当該装置内にインストールする方法や、インターネット等の通信回線を介して外部よりダウンロードする方法等がある。そして、このような場合において、本実施形態に係る情報処理装置に供給されるコンピュータプログラムは、そのプログラムを構成するコード或いは、そのコードが格納された記録媒体907によって構成されると捉えることができる。
以上、上述した実施形態を模範的な例として本発明を説明した。しかしながら、本発明は、上述した実施形態には限定されない。即ち、本発明は、本発明のスコープ内において、当業者が理解し得る様々な態様を適用することができる。
1 通信制御システム
10 通信制御装置
11 記憶部
110 認証情報
12 受信部
13 制御部
14 認証部
15 設定部
20 端末装置
21 GateWay
22 EPC
23 eNodeB
24 通信ネットワーク
30 認証システム
40 通信制御装置
41 記憶部
410 認証情報
42 第1受信部
43 制御部
44 第2受信部
45 認証部
50 端末装置
501 認証要求
502 入力情報
900 情報処理装置
901 CPU
902 ROM
903 RAM
904 ハードディスク(記憶装置)
905 通信インタフェース
906 バス
907 記録媒体
908 リーダライタ
909 入出力インタフェース

Claims (10)

  1. 特定のユーザによって管理される通信制御装置であって、
    認証情報を記憶する記憶手段と、
    端末装置から認証システムに送信された、前記特定のユーザを識別可能なユーザ識別情報を含む認証要求を、前記特定のユーザと前記通信制御装置とを関連付ける前記認証システムから受信する第1の受信手段と、
    前記認証情報の入力指示を前記端末装置に対して送信するように前記認証システムを制御する制御手段と、
    前記認証システムから送信された前記入力指示に応じて前記端末装置に入力された入力情報を、前記認証システムを介して受信する第2の受信手段と、
    受信した前記入力情報を前記認証情報と照合することによって、前記特定のユーザを認証し、前記特定のユーザの認証結果を前記認証システムに送信する認証手段と、
    を備える通信制御装置。
  2. 前記第1の受信手段は、前記端末装置を識別可能な端末識別情報を含む前記認証要求を、前記認証システムから受信し、
    前記認証手段は、受信した前記端末識別情報を前記認証情報と照合することによって、前記端末装置を認証し、前記端末装置の認証結果を前記認証システムに送信する、
    請求項1に記載の通信制御装置。
  3. 前記認証情報及び前記端末識別情報は、前記端末装置のSIM(Subscriber Identity Module)カードに記憶された情報、及び、MAC(Media Access Control)アドレスの少なくともいずれかを含む、
    請求項2に記載の通信制御装置。
  4. 前記認証情報及び前記入力情報は、前記特定のユーザの住所、電話番号、生年月日、身分証明書の番号、及び、前記特定のユーザによって設定されたパスワードの少なくともいずれかを含む、
    請求項1乃至請求項3のいずれか一項に記載の通信制御装置。
  5. 入力操作を受け付けて前記認証情報を設定する設定手段をさらに備える、
    請求項1乃至請求項4のいずれか一項に記載の通信制御装置。
  6. 前記設定手段は、前記認証情報に含まれる一部の情報に関して、前記認証手段による認証ができないように設定する、
    請求項5に記載の通信制御装置。
  7. 請求項1乃至請求項6のいずれか一項に記載の通信制御装置と、
    前記端末装置と、
    前記認証システムと、
    を備える通信制御システム。
  8. 前記通信制御装置は、前記特定のユーザの自宅に設置されたアクセスポイントであり、
    前記端末装置は、スマートフォン、タブレット、パーソナルコンピュータのいずれかであり、
    前記認証システムは、前記特定のユーザによる決済を認証する、
    請求項7に記載の通信制御システム。
  9. 特定のユーザによって管理され、認証情報を記憶する記憶手段を備える通信制御装置によって、
    端末装置から認証システムに送信された、前記特定のユーザを識別可能なユーザ識別情報を含む認証要求を、前記特定のユーザと前記通信制御装置とを関連付ける前記認証システムから受信し、
    前記認証情報の入力指示を前記端末装置に対して送信するように前記認証システムを制御し、
    前記認証システムから送信された前記入力指示に応じて前記端末装置に入力された入力情報を、前記認証システムを介して受信し、
    受信した前記入力情報を前記認証情報と照合することによって、前記特定のユーザを認証し、前記特定のユーザの認証結果を前記認証システムに送信する、
    通信制御方法。
  10. 特定のユーザによって管理され、認証情報を記憶する記憶手段を備える通信制御装置に、
    端末装置から認証システムに送信された、前記特定のユーザを識別可能なユーザ識別情報を含む認証要求を、前記特定のユーザと前記通信制御装置とを関連付ける前記認証システムから受信する第1の受信処理と、
    前記認証情報の入力指示を前記端末装置に対して送信するように前記認証システムを制御する制御処理と、
    前記認証システムから送信された前記入力指示に応じて前記端末装置に入力された入力情報を、前記認証システムを介して受信する第2の受信処理と、
    受信した前記入力情報を前記認証情報と照合することによって、前記特定のユーザを認証し、前記特定のユーザの認証結果を前記認証システムに送信する認証処理と、
    を実行させるための通信制御プログラム。
JP2020201826A 2020-12-04 2020-12-04 通信制御装置、通信制御システム、通信制御方法、及び、通信制御プログラム Pending JP2022089435A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020201826A JP2022089435A (ja) 2020-12-04 2020-12-04 通信制御装置、通信制御システム、通信制御方法、及び、通信制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020201826A JP2022089435A (ja) 2020-12-04 2020-12-04 通信制御装置、通信制御システム、通信制御方法、及び、通信制御プログラム

Publications (1)

Publication Number Publication Date
JP2022089435A true JP2022089435A (ja) 2022-06-16

Family

ID=81989150

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020201826A Pending JP2022089435A (ja) 2020-12-04 2020-12-04 通信制御装置、通信制御システム、通信制御方法、及び、通信制御プログラム

Country Status (1)

Country Link
JP (1) JP2022089435A (ja)

Similar Documents

Publication Publication Date Title
KR101384608B1 (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
KR102242218B1 (ko) 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치
US8572701B2 (en) Authenticating via mobile device
US9578022B2 (en) Multi-factor authentication techniques
US10567959B2 (en) System and method for managing application data of contactless card applications
US11985507B2 (en) Subscriber identification module (SIM) authentication protections
KR20220167366A (ko) 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템
KR20080036446A (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
US10033721B2 (en) Credential translation
JP4572519B2 (ja) 電子情報認証システム、携帯情報端末及びそれらに用いる電子情報認証方法
JP2022089435A (ja) 通信制御装置、通信制御システム、通信制御方法、及び、通信制御プログラム
EP4047868A1 (en) Method for using nfc enabled wallet passes as mobile credentials and a convenient way to create and distribute those
EP2592589A1 (en) Method and sytem for providing temporary banking card data
KR20150083178A (ko) 인증서 관리 방법
JP7247411B1 (ja) 情報処理装置及び情報処理方法
KR20140096016A (ko) 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
KR101079740B1 (ko) 단말기를 이용한 정보 입력 시스템 및 방법
KR20200118783A (ko) 클라우드 방식 인증서 운영 방법
KR20150083177A (ko) 인증서 관리 방법
KR20200108269A (ko) 클라우드 방식 인증서 운영 방법
KR20190112701A (ko) 클라우드 방식 인증서 운영 방법
KR101355862B1 (ko) 애플리케이션 시스템, 인증 시스템, 및 인증정보를 이용한 모바일 인증방법
KR20140015744A (ko) 클라우드 방식 인증서 운영 방법
KR20150083179A (ko) 인증서 관리 방법
KR20100103737A (ko) 고객 통신번호를 이용한 카드결제 방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20211022