JP6975621B2 - 情報処理装置、情報処理方法およびプログラム - Google Patents
情報処理装置、情報処理方法およびプログラム Download PDFInfo
- Publication number
- JP6975621B2 JP6975621B2 JP2017225398A JP2017225398A JP6975621B2 JP 6975621 B2 JP6975621 B2 JP 6975621B2 JP 2017225398 A JP2017225398 A JP 2017225398A JP 2017225398 A JP2017225398 A JP 2017225398A JP 6975621 B2 JP6975621 B2 JP 6975621B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- token
- user
- processing
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 16
- 238000003672 processing method Methods 0.000 title claims description 6
- 238000000034 method Methods 0.000 claims description 167
- 230000008569 process Effects 0.000 claims description 160
- 238000012545 processing Methods 0.000 claims description 136
- 238000012546 transfer Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 17
- 238000012795 verification Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 8
- 238000013475 authorization Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 235000016496 Panda oleosa Nutrition 0.000 description 1
- 240000000220 Panda oleosa Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信手段と、
前記第1トークン受信手段が受信した前記第1トークンを記憶する第1トークン記憶手段と、
前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行手段と、
前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録手段と、
前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録手段に記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証手段と、
前記端末認証手段の認証が成功した場合に、前記第1トークン記憶手段に記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信手段と、
前記処理結果受信手段が受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行手段と、を備え、
前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
前記第1トークンは、前記第1トークン記憶手段により、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
前記第2トークンは、前記端末登録手段により、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
前記端末認証手段は、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録手段に記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
前記処理結果受信手段は、前記端末認証手段が受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する、
ことを特徴とする。
ようにしてもよい。
前記端末認証手段は、前記第1処理の処理結果として前記口座取引を行った結果を利用する場合、前記口座取引登録手段に前記口座取引許可情報が記憶されている場合にのみ、前記端末の認証を成功とする、
ようにしてもよい。
前記第1処理には前記ユーザの口座における口座取引を行う口座取引処理が含まれ、
前記端末認証手段は、前記第1処理の処理結果として前記口座取引を行った結果を利用する場合には、前記第3トークン記憶手段に前記第3トークンが記憶されている場合にのみ、前記端末の認証を成功とし、
前記第2処理実行手段は、前記口座取引を行う前記第1処理の処理結果を前記第2処理が利用する場合には、前記第3トークンとともに前記第1処理の処理要求を前記外部装置に送信する、
ようにしてもよい。
ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信ステップと、
前記第1トークン受信ステップで受信した前記第1トークンを記憶する第1トークン記憶ステップと、
前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行ステップと、
前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録ステップと、
前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証ステップと、
前記端末認証ステップの認証が成功した場合に、前記第1トークン記憶ステップで記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信ステップと、
前記処理結果受信ステップで受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行ステップと、を備え、
前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
前記第1トークンは、前記第1トークン記憶ステップで、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
前記第2トークンは、前記端末登録ステップで、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
前記端末認証ステップでは、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
前記処理結果受信ステップでは、前記端末認証ステップで受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する。
コンピュータに、
ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信ステップと、
前記第1トークン受信ステップで受信した前記第1トークンを記憶する第1トークン記憶ステップと、
前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行ステップと、
前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録ステップと、
前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証ステップと、
前記端末認証ステップの認証が成功した場合に、前記第1トークン記憶ステップで記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信ステップと、
前記処理結果受信ステップで受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行ステップと、を実行させ、
前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
前記第1トークンは、前記第1トークン記憶ステップで、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
前記第2トークンは、前記端末登録ステップで、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
前記端末認証ステップでは、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
前記処理結果受信ステップでは、前記端末認証ステップで受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する。
以下、本発明の情報処理装置を、家計簿作成サービスを提供する家計簿作成システムに適用した実施の形態について、図面を参照して説明する。
実施の形態1においては、バンキングサーバ10を介してホストコンピュータ3から明細を取得することによって家計簿を作成する家計簿作成サービスの例を例示したが、この他にも、アクセストークン、クライアントトークンおよび端末コードを使用して認証を行い実行する口座情報に対する処理として、家計簿作成サービスに加え、振込、振替等の口座取引サービスを実行してもよい。本実施の形態では、家計簿作成サーバが、アクセストークン、クライアントトークンおよび端末コードを使用して認証を行い実行する口座情報に対する処理として、実施の形態1における家計簿作成サービスに加え、振込、振替等の口座取引サービスを提供する例について、実施の形態1との相違点を中心に、図面を参照して説明する。
本発明は、上述した実施の形態に限定されるわけではなく、その他の種々の変更が可能である。
Claims (6)
- ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信手段と、
前記第1トークン受信手段が受信した前記第1トークンを記憶する第1トークン記憶手段と、
前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行手段と、
前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録手段と、
前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録手段に記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証手段と、
前記端末認証手段の認証が成功した場合に、前記第1トークン記憶手段に記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信手段と、
前記処理結果受信手段が受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行手段と、を備え、
前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
前記第1トークンは、前記第1トークン記憶手段により、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
前記第2トークンは、前記端末登録手段により、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
前記端末認証手段は、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録手段に記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
前記処理結果受信手段は、前記端末認証手段が受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する、
情報処理装置。 - 前記端末登録手段は、前記端末登録要求に加えて前記ユーザを特定するユーザ特定情報を受信し、該端末登録要求を受信した際に、該受信したユーザ特定情報により特定されるユーザに対応する前記第2トークンおよび前記端末特定情報がすでに記憶されている場合、前記第2トークンおよび前記端末特定情報を使用不可能とする、
請求項1に記載の情報処理装置。 - 前記第1処理として前記ユーザの口座における口座取引を行うことを許可することを表す口座取引許可情報を登録する口座取引登録手段をさらに備え、
前記端末認証手段は、前記第1処理の処理結果として前記口座取引を行った結果を利用する場合、前記口座取引登録手段に前記口座取引許可情報が記憶されている場合にのみ、前記端末の認証を成功とする、
請求項1または2に記載の情報処理装置。 - 第3トークンを前記外部装置から受信し、前記第3トークンを記憶する第3トークン記憶手段を備え、
前記第1処理には前記ユーザの口座における口座取引を行う口座取引処理が含まれ、
前記端末認証手段は、前記第1処理の処理結果として前記口座取引を行った結果を利用する場合には、前記第3トークン記憶手段に前記第3トークンが記憶されている場合にのみ、前記端末の認証を成功とし、
前記第2処理実行手段は、前記口座取引を行う前記第1処理の処理結果を前記第2処理が利用する場合には、前記第3トークンとともに前記第1処理の処理要求を前記外部装置に送信する、
請求項1または2に記載の情報処理装置。 - ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信ステップと、
前記第1トークン受信ステップで受信した前記第1トークンを記憶する第1トークン記憶ステップと、
前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行ステップと、
前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録ステップと、
前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証ステップと、
前記端末認証ステップの認証が成功した場合に、前記第1トークン記憶ステップで記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信ステップと、
前記処理結果受信ステップで受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行ステップと、を備え、
前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
前記第1トークンは、前記第1トークン記憶ステップで、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
前記第2トークンは、前記端末登録ステップで、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
前記端末認証ステップでは、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
前記処理結果受信ステップでは、前記端末認証ステップで受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する、
情報処理方法。 - コンピュータに、
ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信ステップと、
前記第1トークン受信ステップで受信した前記第1トークンを記憶する第1トークン記憶ステップと、
前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行ステップと、
前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録ステップと、
前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証ステップと、
前記端末認証ステップの認証が成功した場合に、前記第1トークン記憶ステップで記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信ステップと、
前記処理結果受信ステップで受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行ステップと、を実行させ、
前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
前記第1トークンは、前記第1トークン記憶ステップで、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
前記第2トークンは、前記端末登録ステップで、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
前記端末認証ステップでは、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
前記処理結果受信ステップでは、前記端末認証ステップで受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する、
プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017225398A JP6975621B2 (ja) | 2017-11-24 | 2017-11-24 | 情報処理装置、情報処理方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017225398A JP6975621B2 (ja) | 2017-11-24 | 2017-11-24 | 情報処理装置、情報処理方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019096090A JP2019096090A (ja) | 2019-06-20 |
JP6975621B2 true JP6975621B2 (ja) | 2021-12-01 |
Family
ID=66971751
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017225398A Active JP6975621B2 (ja) | 2017-11-24 | 2017-11-24 | 情報処理装置、情報処理方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6975621B2 (ja) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6262346B2 (ja) * | 2014-07-10 | 2018-01-17 | 株式会社One Tap BUY | アカウントアグリゲーションシステム、及びポイント付与方法 |
JP2017151514A (ja) * | 2016-02-22 | 2017-08-31 | 富士ゼロックス株式会社 | プログラム及び情報処理装置 |
-
2017
- 2017-11-24 JP JP2017225398A patent/JP6975621B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019096090A (ja) | 2019-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9930040B2 (en) | System and method for provisioning a security token | |
KR101680525B1 (ko) | 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법 | |
CN113474774A (zh) | 用于认可新验证器的系统和方法 | |
TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
CN104811308A (zh) | 具有蓝牙接口的认证设备 | |
JP2006294035A (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
CN111628871B (zh) | 一种区块链交易处理方法、装置及电子设备和存储介质 | |
JP6479723B2 (ja) | 秘密鍵管理システムおよび秘密鍵管理方法 | |
JP7554197B2 (ja) | ワンクリックログイン手順 | |
TWM595792U (zh) | 跨平台授權存取資源的授權存取系統 | |
KR20120080283A (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
KR20180096457A (ko) | 인증 관리 방법 및 시스템 | |
JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
KR20150003297A (ko) | 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템 | |
KR20190111006A (ko) | 인증 서버, 인증 시스템 및 방법 | |
JP6712707B2 (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
KR20160063250A (ko) | 카드 디바이스를 사용한 네트워크 인증 방법 | |
CN111970117B (zh) | 证书下载方法、装置及设备 | |
JP4522098B2 (ja) | アプリケーションパーソナライズシステム | |
JP6307610B2 (ja) | データ改竄検知装置、データ改竄検知方法、及びプログラム | |
JP6975621B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
US11770412B2 (en) | Secure password log in on insecure devices | |
KR102288445B1 (ko) | 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램 | |
JP6005232B1 (ja) | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム | |
JP2019161405A (ja) | 認証サーバ装置、認証システム及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200908 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210726 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210803 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211001 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211012 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211108 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6975621 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |