JP6669215B2 - 情報処理装置、プログラム、情報処理方法および情報処理システム - Google Patents
情報処理装置、プログラム、情報処理方法および情報処理システム Download PDFInfo
- Publication number
- JP6669215B2 JP6669215B2 JP2018160981A JP2018160981A JP6669215B2 JP 6669215 B2 JP6669215 B2 JP 6669215B2 JP 2018160981 A JP2018160981 A JP 2018160981A JP 2018160981 A JP2018160981 A JP 2018160981A JP 6669215 B2 JP6669215 B2 JP 6669215B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- request
- service
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 54
- 238000003672 processing method Methods 0.000 title claims description 5
- 230000002452 interceptive effect Effects 0.000 claims description 95
- 230000005540 biological transmission Effects 0.000 claims description 34
- 230000008520 organization Effects 0.000 claims description 9
- 238000004891 communication Methods 0.000 description 69
- 238000010586 diagram Methods 0.000 description 26
- 238000012545 processing Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 15
- 238000007726 management method Methods 0.000 description 13
- 238000000034 method Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 6
- 230000004048 modification Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 235000016496 Panda oleosa Nutrition 0.000 description 2
- 240000000220 Panda oleosa Species 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000007790 scraping Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Information Transfer Between Computers (AREA)
Description
まず、図1を参照し、本発明の実施形態による情報処理システム1の概要を説明する。
図3は、本実施形態による中継サーバ30の構成を示す説明図である。図3に示したように、中継サーバ30は、記憶部の一例であるログイン情報記憶部320と、通信部340と、中継アプリケーション350と、を備える。
以上、中継サーバ30の構成を説明した。続いて、図7を参照し、銀行サーバ40の構成を説明する。
以上、銀行サーバ40の構成を説明した。続いて、図8を参照し、携帯端末20の構成を説明する。
以上、本実施形態による携帯端末20の構成を説明した。続いて、図10を参照し、対話型サービスサーバ50の構成を説明する。
以上、本実施形態による情報処理システム1の構成を説明した。続いて、図11〜図14を参照し、本実施形態による情報処理システム1の動作を説明する。なお、以下では、初回設定の動作を図11および図12を参照して説明し、サービス利用時の動作を図13および図14を参照して説明する。
図11および図12は、情報処理システム1による初回設定の動作を示す説明図である。図11に示したように、携帯端末20が例えば利用者による操作に基づいてブラウザアプリケーション260を起動し(S502)、操作部220に認証情報が入力されると(S504)、通信部240が当該認証情報を中継サーバ30に送信する(S506)。
図13および図14は、利用者によるサービス利用時の動作を示す説明図である。図13に示したように、携帯端末20の対話型アプリケーション270が起動し(S602)、対話画面において利用者により残高照会を要求する操作が行われると、携帯端末20の通信部240が残高照会要求を対話型サービスサーバ50に送信する(S604)。
以上説明したように、本発明の実施形態によれば、対話型サービスサーバ50に利用者のログイン情報が提供されることなく、中継サーバ30において利用者のログイン情報と対話型サービスの利用者特定キーを関連付けることが可能である。従って、利用者のログイン情報のセキュリティを向上することが可能である。
さらに、上述した本発明の実施形態を応用して、さらなる効果を実現することも可能である。以下、本発明の実施形態の幾つかの応用例を説明する。
初回設定において、対話型サービスサーバ50は、ある携帯端末から受付キーを受信すると、図12を参照して説明したように、当該携帯端末の利用者特定キーと受付キーを中継サーバ30に送信する。ここで、中継サーバ30により正当な利用者に発行された受付キーと同一の受付キーを第三者の携帯端末が対話型サービスサーバ50に送信する場合が考えられる。例えば、第三者の携帯端末が送信するランダムな受付キーが正当な利用者に発行された受付キーと一致する場合が生じ得る。このような場合であっても、対話型サービスサーバ50は、第三者の利用者特定キーと正当な利用者に発行された受付キーを中継サーバ30に送信する。結果、第三者の利用者特定キーと正当な利用者のログイン情報が中継サーバ30において関連付けられてしまい、第三者が正当な利用者の口座情報を不正に取得可能となってしまう恐れがある。
本実施形態による中継サーバ30は、図2を参照して説明した利用者の携帯端末20からのいわゆるスタンプの送信に基づき、銀行サーバ40へログインする。ここで、スタンプの送信は非常に簡単な操作で行われるので、利用者からの連続操作に基づき、携帯端末20から「残高照会」のように同一の情報を指定するスタンプが連続的に送信される場合が生じ得る。このように携帯端末20から同一の情報を指定するスタンプが連続的に送信される度に中継サーバ30が銀行サーバ40へのログインを試みると、銀行サーバ40へのアクセス数が増加し、輻輳が生じかねない。
続いて、本発明の実施形態の変形例を説明する。上記では、利用者特定キーとログイン情報との関連付けのための受付キーが中継サーバ30により発行される例を説明したが、受付キーの起源はかかる例に限定されない。例えば、受付キーは、携帯端末20の利用者により携帯端末20に入力されてもよい。以下、図15を参照し、受付キーの起源についての本実施形態の変形例をより詳細に説明する。
以上、本発明の実施形態による情報処理システム1について説明した。上述した情報処理システム1における初回設定や照会サービスの提供などの情報処理は、ソフトウェアと、以下に説明する中継サーバ30のハードウェアとの協働により実現される。
以上説明したように、本発明の実施形態によれば、対話型サービスサーバ50に利用者のログイン情報が提供されることなく、中継サーバ30において利用者のログイン情報と対話型サービスの利用者特定キーを関連付けることが可能である。従って、利用者のログイン情報のセキュリティを向上することが可能である。
12 ネットワーク
20 携帯端末
24 リムーバブル記憶媒体
30 中継サーバ
40 銀行サーバ
50 対話型サービスサーバ
220 操作部
230 表示部
240 通信部
250 アプリケーション
260 ブラウザアプリケーション
270 対話型アプリケーション
272 受付キー処理部
274 情報要求処理部
276 表示制御部
320 ログイン情報記憶部
340 通信部
350 中継アプリケーション
351 認証情報中継部
352 受付キー発行部
353 端末画面生成部
354 受付管理部
355 自動ログイン部
356 口座情報処理部
410 認証部
420 口座情報取得部
440 通信部
540 通信部
550 初回設定制御部
560 要求中継部
570 口座情報中継部
Claims (8)
- 第1のサービスへのログイン情報、および対話型のサービスである第2のサービスにおける利用者識別情報を関連付けて記憶する記憶部と、
前記第2のサービスを利用する利用者の利用者識別情報を含む第1の要求を前記第2のサービスを提供する組織のサーバから受信する受信部と、
前記第1の要求に含まれる利用者識別情報が前記記憶部に記憶されている場合、当該利用者識別情報に関連付けられているログイン情報に基づいて前記第1のサービスにログインし、前記第1のサービスから利用者についての情報を取得し、
前記受信部が前記第1の要求を受信した後、前記受信部が、前記第1の要求と同一の利用者識別情報を含み、前記第1の要求と同一の情報を指定する第2の要求を受信した場合、前記第2の要求についての情報取得を制限する情報取得部と、
前記情報取得部により取得された前記利用者についての情報を前記サーバに送信する送信部と、
を備える、情報処理装置。 - 請求項1に記載の情報処理装置において、
前記情報取得部は、前記第1の要求と前記第2の要求の時間間隔に応じて前記第2の要求についての情報取得を制限することを特徴とする情報処理装置。 - 請求項1または2に記載の情報処理装置において、
利用者機器から前記第1のサービスにログインする一の利用者についての認証情報を取得し、前記第1のサービスへのログインが成功すると、前記認証情報を前記ログイン情報として前記記憶部に記憶する認証情報中継部を有し、
前記記憶部に前記ログイン情報と関連付けて記憶された前記利用者識別情報は、前記サーバから受信することを特徴とする情報処理装置。 - 請求項3記載の情報処理装置において、
前記一の利用者について発行部より発行されるキー情報を、前記サーバを介して受信することで、前記ログイン情報と前記利用者識別情報とを前記記憶部に関連付けて記憶させる受付管理部を有することを特徴とする情報処理装置。 - 請求項1〜4のいずれか一項に記載の情報処理装置において、
前記第1の要求は、前記利用者識別情報と、口座残高の指定を含み、
前記情報取得部は、前記第1の要求に含まれる利用者識別情報に関連付けられているログイン情報に基づいて前記第1のサービスにログインし、前記第1のサービスから利用者の口座残高を取得し、
前記送信部が前記サーバに前記利用者の口座残高を送信することを特徴とする情報処理装置。 - コンピュータを、
第1のサービスへのログイン情報、および対話型のサービスである第2のサービスにおける利用者識別情報を関連付けて記憶する記憶部と、
前記第2のサービスを利用する利用者の利用者識別情報を含む第1の要求を前記第2のサービスを提供する組織のサーバから受信する受信部と、
前記第1の要求に含まれる利用者識別情報が前記記憶部に記憶されている場合、当該利用者識別情報に関連付けられているログイン情報に基づいて前記第1のサービスにログインし、前記第1のサービスから利用者についての情報を取得し、
前記受信部が前記第1の要求を受信した後、前記受信部が、前記第1の要求と同一の利用者識別情報を含み、前記第1の要求と同一の情報を指定する第2の要求を受信した場合、前記第2の要求についての情報取得を制限する情報取得部と、
前記情報取得部により取得された前記利用者についての情報を前記サーバに送信する送信部と、
として機能させるための、プログラム。 - 第1のサービスへのログイン情報、および対話型のサービスである第2のサービスにおける利用者識別情報を関連付けて記憶することと、
前記第2のサービスを利用する利用者の利用者識別情報を含む第1の要求を前記第2のサービスを提供する組織のサーバから受信することと、
前記第1の要求に含まれる利用者識別情報が記憶されている場合、当該利用者識別情報に関連付けられているログイン情報に基づいて前記第1のサービスにログインし、前記第1のサービスから利用者についての情報を取得することと、
取得された前記利用者についての情報を前記サーバに送信することと、
前記第1の要求が受信された後、前記第1の要求と同一の利用者識別情報を含み、前記第1の要求と同一の情報を指定する第2の要求が受信された場合、前記第2の要求についての情報取得を制限することと、
を含む、情報処理方法。 - 第1のサービスにログインするための情報処理装置、および対話型のサービスである第2のサービスを提供する組織のサーバを有する情報処理システムであって、
前記情報処理装置は、
前記第1のサービスへのログイン情報、および前記第2のサービスにおける利用者識別情報を関連付けて記憶する記憶部と、
前記第2のサービスを利用する利用者の利用者識別情報を含む第1の要求を前記サーバから受信する受信部と、
前記第1の要求に含まれる利用者識別情報が前記記憶部に記憶されている場合、当該利用者識別情報に関連付けられているログイン情報に基づいて前記第1のサービスにログインし、前記第1のサービスから利用者についての情報を取得し、
前記受信部が前記第1の要求を受信した後、前記受信部が、前記第1の要求と同一の利用者識別情報を含み、前記第1の要求と同一の情報を指定する第2の要求を受信した場合、前記第2の要求についての情報取得を制限する情報取得部と、
前記情報取得部により取得された前記利用者についての情報を前記サーバに送信する送信部と、
を備え、
前記サーバは、
前記第2のサービスにおける利用者識別情報を含む前記第1の要求を前記情報処理装置に送信し、
前記情報処理装置から受信された前記利用者についての情報を利用者機器に送信する、
情報処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018160981A JP6669215B2 (ja) | 2018-08-30 | 2018-08-30 | 情報処理装置、プログラム、情報処理方法および情報処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018160981A JP6669215B2 (ja) | 2018-08-30 | 2018-08-30 | 情報処理装置、プログラム、情報処理方法および情報処理システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014261607A Division JP6394371B2 (ja) | 2014-12-25 | 2014-12-25 | 情報処理装置およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018200723A JP2018200723A (ja) | 2018-12-20 |
JP6669215B2 true JP6669215B2 (ja) | 2020-03-18 |
Family
ID=64668318
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018160981A Active JP6669215B2 (ja) | 2018-08-30 | 2018-08-30 | 情報処理装置、プログラム、情報処理方法および情報処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6669215B2 (ja) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002032340A (ja) * | 2000-07-14 | 2002-01-31 | Nec Corp | Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体 |
JP2005151347A (ja) * | 2003-11-18 | 2005-06-09 | Mie Television Broadcasting Co Ltd | アグリゲーションサービス方法及びアグリゲーションサービスシステム |
JP5193787B2 (ja) * | 2008-10-02 | 2013-05-08 | 株式会社日立製作所 | 情報処理方法、中継サーバおよびネットワークシステム |
JP2014092891A (ja) * | 2012-11-02 | 2014-05-19 | Nomura Research Institute Ltd | 認証装置、認証方法および認証プログラム |
-
2018
- 2018-08-30 JP JP2018160981A patent/JP6669215B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018200723A (ja) | 2018-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108475249B (zh) | 分布式、分散式数据聚合 | |
JP4716704B2 (ja) | 認証システム及び認証方法 | |
US20190165937A1 (en) | System, method used in system, information processing apparatus, method of controlling information processing apparatus, and medium | |
JP7009839B2 (ja) | 認証システム、認証方法およびプログラム | |
CN109691057A (zh) | 经由私人内容分发网络可交换地取回敏感内容 | |
TW201828162A (zh) | 設備配置方法及裝置、系統 | |
EP3493463B1 (en) | System and control method therefor | |
KR20190040459A (ko) | 시스템, 시스템의 제어 방법, 음성 조작 장치, 음성 조작 장치의 제어 방법 및 프로그램 | |
US20210255688A1 (en) | Information processing apparatus, information processing method, and program | |
JP6394371B2 (ja) | 情報処理装置およびプログラム | |
US11076293B2 (en) | Access control device, computer-readable recording medium storing access control program, and access control system | |
JP6669215B2 (ja) | 情報処理装置、プログラム、情報処理方法および情報処理システム | |
JP6259792B2 (ja) | 不正取引検知方法及び不正取引検知システム | |
JP2017151859A (ja) | 情報処理装置およびプログラム | |
JP3904533B2 (ja) | ログイン管理システムおよびその方法 | |
JP2002163234A (ja) | ユーザ認証システム及びその処理方法、並びに、そのためのプログラムが記録された記録媒体 | |
KR102140708B1 (ko) | 금융 서비스 제공 방법 및 서버 | |
JP6627941B2 (ja) | 情報処理方法 | |
JP6740809B2 (ja) | 中継装置およびプログラム | |
US20200366676A1 (en) | Information processing device, information processing method, user terminal, service providing device, and service providing method | |
JP2016012370A (ja) | 認証処理を行う顧客端末、認証方法、及び、認証用プログラム | |
JP5123728B2 (ja) | 情報提供装置および情報提供システム | |
JP6405907B2 (ja) | 情報処理装置、プログラムおよび情報処理システム | |
US11861028B2 (en) | Devices, systems, and methods for securely storing and managing sensitive information | |
US11962706B2 (en) | Hosting account linking services to enable dynamic authentication and multi-computer event processing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180830 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20190327 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20190328 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190619 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190709 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190830 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200128 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200210 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6669215 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |