JP6463803B2 - サービス管理システム及びサービス管理方法 - Google Patents
サービス管理システム及びサービス管理方法 Download PDFInfo
- Publication number
- JP6463803B2 JP6463803B2 JP2017123222A JP2017123222A JP6463803B2 JP 6463803 B2 JP6463803 B2 JP 6463803B2 JP 2017123222 A JP2017123222 A JP 2017123222A JP 2017123222 A JP2017123222 A JP 2017123222A JP 6463803 B2 JP6463803 B2 JP 6463803B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- server
- api
- user
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 94
- 238000000034 method Methods 0.000 claims description 51
- 238000012790 confirmation Methods 0.000 claims description 37
- 230000008569 process Effects 0.000 description 48
- 238000012545 processing Methods 0.000 description 22
- 238000012546 transfer Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000007790 scraping Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001186 cumulative effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
ユーザ端末10は、金融機関(銀行)が提供するサービスを利用する顧客が用いるコンピュータ端末である。このユーザ端末10は、サービスサーバ40から取得した情報を利用して、銀行との間で取引を行なう。ユーザ端末10は、情報を入力するための入力部や情報を出力するための表示部を備える。
ユーザ認証部212は、ワンタイムURLを利用するユーザを認証する処理を実行する。
URL確認部213は、ワンタイムURLの有効性を確認する処理を実行する。
ステータスデータ領域には、ワンタイムURLの有効性を判定するためのフラグが記録される。具体的には、ユーザ認証を完了した場合、ワンタイムURLを有効にするために、認証完了フラグが記録される。
アクセストークンデータ領域には、各ユーザの認証(ここでは、OAuth認証)において用いられる認証情報に関するデータが記録される。
顧客情報記憶部32には、銀行の顧客である利用者に関する情報を管理するための顧客管理レコードが記録される。この顧客管理レコードは、顧客登録が行なわれた場合に記録される。顧客管理レコードには、ユーザID、パスワード、口座番号、取引状況に関する情報が記録される。
パスワードデータ領域には、この顧客を認証するために用いられるパスワードに関するデータが記録される。
取引状況データ領域には、この顧客と銀行との取引状況(例えばローン残高)等の情報が記録される。
入出金履歴データ領域には、この口座への入金やこの口座からの出金に関する情報(入出金日時、金額、入出金先口座等)に関するデータが含まれる。
残高データ領域には、この口座の現在の残高に関する情報が記録される。
ワンタイムURLデータ領域には、各ユーザに付与したワンタイムURLに関するデータが記録される。
業務API52は、銀行サーバ30における各種業務と連携するAPIである。業務には、銀行サーバ30の口座情報記憶部33に記録された口座管理情報を用いて、利用者の取引についての決済を行なう振込等がある。
(サービス利用前処理)
まず、図2を用いて、サービス利用前処理を説明する。この処理は、ユーザ端末10を用いて、管理サーバ20で取引を行なう前に実行される。
この場合、管理サーバ20の制御部21は、ワンタイムURLの仮確保処理を実行する(ステップS1−2)。具体的には、制御部21のURL管理部211は、API中継サーバ50にアクセス可能なワンタイムURLを生成する。そして、URL管理部211は、生成したワンタイムURLを記録したURL管理レコードを生成し、URL記憶部22に記録する。
次に、図3を用いて、サービス利用時の処理を説明する。
まず、ユーザ端末10は、ログイン要求処理を実行する(ステップS2−1)。具体的には、ユーザは、サービスサーバ40を利用する場合、アクセス画面を出力する。このアクセス画面には、ユーザの生体情報の読取指示を含める。この場合、ユーザは、ユーザ端末10の認証デバイスを用いて、生体情報の読取操作を行なう。そして、ユーザ端末10は、ログイン要求を、サービスサーバ40に送信する。このログイン要求には、生体認証に基づいて特定されたアクセストークンを含める。
(1)本実施形態では、管理サーバ20の制御部21は、ワンタイムURLの仮確保処理を実行する(ステップS1−2)。認証完了と判定した場合(ステップS1−8において「YES」の場合)管理サーバ20の制御部21は、ワンタイムURLのユーザとの関連付け処理を実行する(ステップS1−10)。これにより、ユーザ認証に基づいて、ワンタイムURLを付与することができる。
・上記実施形態では、URL記憶部22には、ユーザに付与したワンタイムURLに関するURL管理レコードが記録される。このURL管理レコードには、ワンタイムURL、ステータス、ユーザID、アクセストークンに関するデータが記録される。ここで、ワンタイムURLに利用条件を設定してもよい。利用条件としては、例えば、利用上限金額を用いることができる。この場合、URL管理レコードに、利用条件として利用上限金額、ステータスとして利用金額の累積額を記録する。そして、API中継サーバ50は、ワンタイムURLの妥当性の検証処理(ステップS2−9)において、サービス要求に係る利用金額を管理サーバ20に送信する。この場合、管理サーバ20の制御部21は、ワンタイムURLの確認処理(ステップS2−8)において、URL確認部213は、利用金額を加算した利用金額の累積額を算出する。そして、URL確認部213は、URL記憶部22に記録された利用金額の累積額が利用上限金額に達していないかどうかを確認する。ここで、利用金額の累積額が利用上限金額に達していない場合に、URL確認部213は、URL記憶部22のURL管理レコードにおいて利用金額の累積額を更新し、ワンタイムURLの有効フラグを含めた確認結果を返信する。一方、利用金額の累積額が利用上限金額を超える場合、URL確認部213は、ワンタイムURLの無効フラグを含めた確認結果を返信する。
また、利用条件として、取引種別を用いてもよい。この場合、管理サーバ20の制御部21は、サービスサーバ40に対して、取引種別毎に異なるワンタイムURLを提供する。
・上記実施形態では、管理サーバ20の制御部21は、ワンタイムURLの仮確保処理を実行する(ステップS1−2)。ここでは、ユーザ毎にワンタイムURLをURL記憶部22に記録する。このワンタイムURLは、ユーザ毎に付与する場合に限定されるものではない。例えば、所定の有効期間は同じワンタイムURLを付与してもよい。
Claims (4)
- ユーザの本人認証を行なうための認証情報及びユーザ識別情報を保持するAPIサービス提供サーバと、ユーザに付与したワンタイムURLを管理する管理サーバと、サービスを提供するAPIを有するAPI中継サーバと、前記サービスを利用するサービスサーバを含むサービス管理システムであって、
前記管理サーバが、ユーザ端末からユーザの本人認証を行なうための認証情報及びユーザ識別情報を取得し、前記認証情報及びユーザ識別情報を含めた認証依頼を前記APIサービス提供サーバに送信し、
前記管理サーバが、前記APIサービス提供サーバにおいて前記認証情報を用いたユーザの本人認証に基づいて認証完了結果を取得した場合、前記API中継サーバにアクセスするためのワンタイムURLを発行し、前記ユーザ識別情報に関連付けて前記ワンタイムURL、サービス利用上限をURL記憶部に記録し、
前記ユーザ識別情報に対応したアクセストークンとともに前記ワンタイムURLを前記サービスサーバに提供し、
サービス要求を受け付けたサービスサーバが、前記アクセストークンを用いて、ユーザの本人認証を行ない、前記アクセストークンに関連付けられたワンタイムURLを用いて、前記API中継サーバに対して、前記APIサービス提供サーバにおけるサービス内容を含めたサービス要求を送信し、
前記サービス要求を受信した前記API中継サーバが、前記サービス内容を含めた前記ワンタイムURLの妥当性の確認要求を前記管理サーバに送信し、
前記管理サーバは、前記確認要求のサービス内容が、前記ワンタイムURLに関連付けられたサービス利用上限を超えたと判定した場合、前記サービス要求を拒否する確認結果を、前記API中継サーバを介して前記サービスサーバに返信することを特徴とするサービス管理システム。 - 前記管理サーバにおいて、前記ワンタイムURLに関連付けて、有効期間を記録し、
サービス要求を受け付けたサービスサーバが、ワンタイムURLの確認要求を前記管理サーバに送信し、
前記管理サーバは、前記ワンタイムURLの有効期間を経過した場合には、前記ワンタイムURLの利用を拒否する確認結果を前記サービスサーバに返信することを特徴とする
請求項1に記載のサービス管理システム。 - 前記API中継サーバは、前記管理サーバから前記ワンタイムURLの妥当性の確認結果を取得できた場合に、前記APIサービス提供サーバにアクセスするAPIコールを行なうことを特徴とする請求項1又は2に記載のサービス管理システム。
- ユーザの本人認証を行なうための認証情報及びユーザ識別情報を保持するAPIサービス提供サーバと、ユーザに付与したワンタイムURLを管理する管理サーバと、サービスを提供するAPIを有するAPI中継サーバと、前記サービスを利用するサービスサーバを含むサービス管理システムを用いて、サービス提供を管理する方法であって、
前記管理サーバが、ユーザ端末からユーザの本人認証を行なうための認証情報及びユーザ識別情報を取得し、前記認証情報及びユーザ識別情報を含めた認証依頼を前記APIサービス提供サーバに送信し、
前記管理サーバが、前記APIサービス提供サーバにおいて前記認証情報を用いたユーザの本人認証に基づいて認証完了結果を取得した場合、前記API中継サーバにアクセスするためのワンタイムURLを発行し、前記ユーザ識別情報に関連付けて前記ワンタイムURL、サービス利用上限をURL記憶部に記録し、
前記ユーザ識別情報に対応したアクセストークンとともに前記ワンタイムURLを前記サービスサーバに提供し、
サービス要求を受け付けたサービスサーバが、前記アクセストークンを用いて、ユーザの本人認証を行ない、前記アクセストークンに関連付けられたワンタイムURLを用いて、前記API中継サーバに対して、前記APIサービス提供サーバにおけるサービス内容を含めたサービス要求を送信し、
前記サービス要求を受信した前記API中継サーバが、前記サービス内容を含めた前記ワンタイムURLの妥当性の確認要求を前記管理サーバに送信し、
前記管理サーバは、前記確認要求のサービス内容が、前記ワンタイムURLに関連付けられたサービス利用上限を超えたと判定した場合、前記サービス要求を拒否する確認結果を、前記API中継サーバを介して前記サービスサーバに返信することを特徴とするサービス管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017123222A JP6463803B2 (ja) | 2017-06-23 | 2017-06-23 | サービス管理システム及びサービス管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017123222A JP6463803B2 (ja) | 2017-06-23 | 2017-06-23 | サービス管理システム及びサービス管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019008525A JP2019008525A (ja) | 2019-01-17 |
JP6463803B2 true JP6463803B2 (ja) | 2019-02-06 |
Family
ID=65026017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017123222A Active JP6463803B2 (ja) | 2017-06-23 | 2017-06-23 | サービス管理システム及びサービス管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6463803B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7302193B2 (ja) * | 2019-02-15 | 2023-07-04 | 株式会社リコー | 情報処理装置 |
JP6750063B1 (ja) * | 2019-03-29 | 2020-09-02 | みずほ情報総研株式会社 | サービス管理システム及びサービス管理方法 |
JP6663531B1 (ja) * | 2019-08-31 | 2020-03-11 | 株式会社北洋銀行 | 電子マネーのチャージ方法及び電子マネー支援システム |
JP6795218B1 (ja) * | 2019-10-11 | 2020-12-02 | 株式会社ライトスタッフ | 保険情報管理システムおよび保険情報管理方法、保険情報管理プログラム、並びにそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP7262378B2 (ja) * | 2019-12-05 | 2023-04-21 | 株式会社日立製作所 | 認証認可システムおよび認証認可方法 |
WO2023277962A1 (en) | 2021-06-28 | 2023-01-05 | Dropbox, Inc. | Links platform-as-a-service |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6668641B2 (ja) * | 2015-08-27 | 2020-03-18 | ブラザー工業株式会社 | 中継装置及び通信システム |
-
2017
- 2017-06-23 JP JP2017123222A patent/JP6463803B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019008525A (ja) | 2019-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6463803B2 (ja) | サービス管理システム及びサービス管理方法 | |
US20210398111A1 (en) | Method And System For Transmitting Credentials | |
US20230230055A1 (en) | Processing a payment, by a secure computing system, from a payer to a payee operating a merchant computing system | |
US10360561B2 (en) | System and method for secured communications between a mobile device and a server | |
US9407622B2 (en) | Methods and apparatus for delegated authentication token retrieval | |
CA2748481C (en) | System and method for initiating transactions on a mobile device | |
US9596237B2 (en) | System and method for initiating transactions on a mobile device | |
JP5850587B1 (ja) | 個人情報口座バンキング | |
RU2438172C2 (ru) | Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону | |
US20150135279A1 (en) | Personal identity control | |
US11868920B2 (en) | Authentication platform for pin debit issuers | |
US20120150748A1 (en) | System and method for authenticating transactions through a mobile device | |
US20150046327A1 (en) | Server-based payment system | |
JP6643374B2 (ja) | サービス管理システム及びサービス管理方法 | |
US20160034891A1 (en) | Method and system for activating credentials | |
US20170230351A1 (en) | Method and system for authenticating a user | |
WO2010140876A1 (en) | Method, system and secure server for multi-factor transaction authentication | |
GB2513126A (en) | Method and system for creating a unique identifier | |
US20150066766A1 (en) | Secure Generation of a User Account in a Service Server | |
JP6255070B1 (ja) | 銀行サービスシステム及び銀行サービス方法 | |
JP6009521B2 (ja) | 利用者特定システム、方法、およびプログラム | |
WO2016166715A1 (en) | Systems and methods for executing payment transactions | |
KR20080083731A (ko) | 소프트 폰을 이용하여 신용카드의 결제를 처리하는 방법 및시스템 | |
MASSOTH et al. | PERFORMANCE OF AN NFC-BASED MOBILE AUTHENTICATION AND Payment SERVICE CONCEPT COMPARED WITH TRADITIONAL SOLUTIONS |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181102 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190104 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6463803 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |