JP6975621B2 - 情報処理装置、情報処理方法およびプログラム - Google Patents

情報処理装置、情報処理方法およびプログラム Download PDF

Info

Publication number
JP6975621B2
JP6975621B2 JP2017225398A JP2017225398A JP6975621B2 JP 6975621 B2 JP6975621 B2 JP 6975621B2 JP 2017225398 A JP2017225398 A JP 2017225398A JP 2017225398 A JP2017225398 A JP 2017225398A JP 6975621 B2 JP6975621 B2 JP 6975621B2
Authority
JP
Japan
Prior art keywords
terminal
token
user
processing
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017225398A
Other languages
English (en)
Other versions
JP2019096090A (ja
Inventor
純平 島村
健太 田中
成記 奈良
修一郎 竹路
健太 渡邊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2017225398A priority Critical patent/JP6975621B2/ja
Publication of JP2019096090A publication Critical patent/JP2019096090A/ja
Application granted granted Critical
Publication of JP6975621B2 publication Critical patent/JP6975621B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、情報処理装置、情報処理方法およびプログラムに関する。
金融機関が提供するオンラインバンキングなどのサービスの利用権限を利用者から委譲された事業者が、当該オンラインバンキングを利用して家計簿を作成するなどといったように、金融機関とは異なる事業者が利用者権限に基づいて新たなサービスを利用者に提供する技術が提案されている。また、特許文献1には、OAuthと呼ばれる仕組みを利用し、認証に成功したことを示すアクセストークンと呼ばれる文字列を発行してセキュリティを保護しつつ、サービスを利用する利用者の利便性を向上させる技術が開示されている。
特開2016−081351号公報
このような事業者が提供する新たなサービスについて、特許文献1に記載の技術を組み合わせることにより、当該新たなサービスを利用する利用者の利便性を向上させることが考えられる。しかしながら、このような場合、特許文献1に記載されたアクセストークンによる管理では、セキュリティの保護といった観点からすると十分とは言えない。
本発明は、上記実情に鑑みてなされたものであり、セキュリティを向上させることができる情報処理装置、情報処理方法およびプログラムを提供することを目的とする。
上記目的を達成するため、本発明の第1の観点に係る情報処理装置は、
ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信手段と、
前記第1トークン受信手段が受信した前記第1トークンを記憶する第1トークン記憶手段と、
前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行手段と、
前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録手段と、
前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録手段に記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証手段と、
前記端末認証手段の認証が成功した場合に、前記第1トークン記憶手段に記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信手段と、
前記処理結果受信手段が受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行手段と、を備え、
前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
前記第1トークンは、前記第1トークン記憶手段により、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
前記第2トークンは、前記端末登録手段により、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
前記端末認証手段は、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録手段に記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
前記処理結果受信手段は、前記端末認証手段が受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する、
ことを特徴とする。
前記端末登録手段は、前記端末登録要求に加えて前記ユーザを特定するユーザ特定情報を受信し、該端末登録要求を受信した際に、該受信したユーザ特定情報により特定されるユーザに対応する前記第2トークンおよび前記端末特定情報がすでに記憶されている場合、前記第2トークンおよび前記端末特定情報を使用不可能とする、
ようにしてもよい。
前記第1処理として前記ユーザの口座における口座取引を行うことを許可することを表す口座取引許可情報を登録する口座取引登録手段をさらに備え、
前記端末認証手段は、前記第1処理の処理結果として前記口座取引を行った結果を利用する場合、前記口座取引登録手段に前記口座取引許可情報が記憶されている場合にのみ、前記端末の認証を成功とする、
ようにしてもよい。
第3トークンを前記外部装置から受信し、前記第3トークンを記憶する第3トークン記憶手段を備え、
前記第1処理には前記ユーザの口座における口座取引を行う口座取引処理が含まれ、
前記端末認証手段は、前記第1処理の処理結果として前記口座取引を行った結果を利用する場合には、前記第3トークン記憶手段に前記第3トークンが記憶されている場合にのみ、前記端末の認証を成功とし、
前記第2処理実行手段は、前記口座取引を行う前記第1処理の処理結果を前記第2処理が利用する場合には、前記第3トークンとともに前記第1処理の処理要求を前記外部装置に送信する、
ようにしてもよい。
上記目的を達成するため、本発明の第2の観点に係る情報処理方法は、
ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信ステップと、
前記第1トークン受信ステップで受信した前記第1トークンを記憶する第1トークン記憶ステップと、
前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行ステップと、
前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録ステップと、
前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証ステップと、
前記端末認証ステップの認証が成功した場合に、前記第1トークン記憶ステップで記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信ステップと、
前記処理結果受信ステップで受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行ステップと、を備え、
前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
前記第1トークンは、前記第1トークン記憶ステップで、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
前記第2トークンは、前記端末登録ステップで、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
前記端末認証ステップでは、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
前記処理結果受信ステップでは、前記端末認証ステップで受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する。
上記目的を達成するため、本発明の第3の観点に係るプログラムは、
コンピュータに、
ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信ステップと、
前記第1トークン受信ステップで受信した前記第1トークンを記憶する第1トークン記憶ステップと、
前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行ステップと、
前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録ステップと、
前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証ステップと、
前記端末認証ステップの認証が成功した場合に、前記第1トークン記憶ステップで記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信ステップと、
前記処理結果受信ステップで受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行ステップと、を実行させ、
前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
前記第1トークンは、前記第1トークン記憶ステップで、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
前記第2トークンは、前記端末登録ステップで、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
前記端末認証ステップでは、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
前記処理結果受信ステップでは、前記端末認証ステップで受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する。
本発明によれば、セキュリティを向上させることができる情報処理装置、情報処理方法およびプログラムを提供することができる。
本発明の実施の形態1に係る家計簿作成システムの機能ブロック図である。 本発明の実施の形態1に係る家計簿作成システムのハードウェア構成図である。 本発明の実施の形態1に係る家計簿作成システムの初回利用登録処理のシーケンス図である。 本発明の実施の形態1に係る家計簿作成サーバに格納された口座情報の一例を表す図である。 本発明の実施の形態1に係る家計簿作成サーバに格納されたユーザ情報の一例を表す図である。 本発明の実施の形態1に係る家計簿作成システムの家計簿作成処理のシーケンス図である。 本発明の実施の形態2に係る家計簿作成システムの機能ブロック図である。 本発明の実施の形態2に係る家計簿作成システムの口座取引登録処理のシーケンス図である。
(実施の形態1)
以下、本発明の情報処理装置を、家計簿作成サービスを提供する家計簿作成システムに適用した実施の形態について、図面を参照して説明する。
本実施の形態の家計簿作成システム1は、オンラインバンキングなどのバンキングサービスを利用して家計簿を作成するサービス(家計簿作成サービス)を提供するシステムである。図1に示すように、家計簿作成システム1は、バンキングサーバ10と家計簿作成サーバ20を備える。バンキングサーバ10は、口座を管理する金融機関のホストコンピュータ3と通信して、口座情報、明細情報等を取得したり、振込処理の要求を送信したりするバンキングサービスを提供するメインサーバである。したがって、バンキングサーバ10は、ユーザに関する情報を保有している。そして、バンキングサーバ10は、オンラインバンキングなどのバンキングサービスを提供する一方で、家計簿作成サーバ20にバンキングサービスを利用させる許可を与える機能を備える。家計簿作成サーバ20は、バンキングサーバ10からバンキングサービスを利用する許可を与えられることで、ユーザの操作する端末2に対して家計簿作成サービスを提供することが可能となる。
端末2には、家計簿作成サービス用のアプリケーションがインストールされ、ユーザはそのアプリケーションを起動して、家計簿作成サービスを利用する。家計簿作成サービス用のアプリケーション(家計簿作成アプリ)は、専用のアプリケーションであっても良いし、WEBブラウザなどの汎用のアプリケーションであっても良い。なお、この実施の形態におけるユーザはオンラインバンキングなどのバンキングサービスを利用できることを前提としている。
具体的には、バンキングサーバ10は、図1に示すように、アクセストークン発行部11とアクセストークン認証部12と口座情報取得処理実行部13とを備える。
アクセストークン発行部11は、バンキングサービスの利用を家計簿作成サーバ20に許可したことを示すアクセストークンを発行する。アクセストークンは、当該バンキングサービスの利用が許可されたことを示す文字列であり、当該バンキングサービスの利用証明書の役割を有している。すなわち、アクセストークンを所有していれば、当該バンキングサービスを利用することができ、これとは反対にアクセストークンを所有していなければ、当該バンキングサービスを利用できないこととなる。アクセストークンは、通信もしくは格納された状態においては、所定の方式で暗号化されていても良い。
また、アクセストークン発行部11では、OAuth2.0と呼ばれる仕組みを利用し、当該OAuth2.0に規定されたプロトコルに則ってアクセストークンを発行しても良い。この場合、バンキングサーバ10がOAuth2.0における認可サーバおよびリソースサーバの役割を有していればよい。アクセストークン発行部11は、家計簿作成サーバ20からアクセストークン発行要求を受信し、かつホストコンピュータ3からユーザの認証結果を受信した場合に、アクセストークンを発行する。
アクセストークン認証部12は、家計簿作成サーバ20からアクセストークンとともにバンキングサービスの提供要求(明細取得要求)を受信した場合に、家計簿作成サーバ20の正当性を認証し、バンキングサービスの利用を許可するか否かを判定する。なお、アクセストークン認証部12は、家計簿作成サーバ20の認証に失敗した場合、認証結果を、家計簿作成サーバ20を介して端末2に通知する。
口座情報取得処理実行部13は、アクセストークン認証部12において家計簿作成サーバ20の認証に成功した場合に、バンキングサービスの提供要求にて要求された処理を実行する。具体的には、バンキングサービスの提供要求にて要求された処理が口座情報の照会、振込等の処理であれば、金融機関のホストコンピュータ3にそれらの処理を要求し、当該ホストコンピュータ3から処理結果を受信して、家計簿作成サーバ20に返却する。
また、家計簿作成サーバ20は、クライアントトークン発行部21と端末登録部22と端末認証部23と家計簿作成処理実行部24とを備える。
クライアントトークン発行部21は、家計簿作成サービスの利用を端末2に許可したことを示すクライアントトークンを発行する。クライアントトークンは、当該家計簿作成サービスの利用が許可されたことを示す文字列であり、当該家計簿作成サービスの利用証明書の役割を有している。すなわち、クライアントトークンを所有していれば、当該家計簿作成サービスを利用することができ、これとは反対にクライアントトークンを所有していなければ、当該家計簿作成サービスを利用できないこととなる。クライアントトークンは、通信もしくは格納された状態においては、所定の方式で暗号化されていても良い。クライアントトークン発行部21は、端末2から後述する初回登録要求を受信した後、バンキングサーバ10からアクセストークンを受信した場合に、クライアントトークンを発行する。詳細については後述する。また、クライアントトークン発行部21は、バンキングサーバ10から受信したアクセストークンをユーザの口座情報に対応づけて口座情報として記憶する。
端末登録部22は、端末2を認証するための端末コードを家計簿作成サーバ20に登録する。具体的に、端末登録部22は、ユーザが利用しているバンキングサービスにて使用中のユーザ識別情報と1対1で対応したユーザIDと、端末を一意に特定する端末コードとを、クライアントトークンとともに端末2から受信する。ユーザIDは、バンキングサーバ10および家計簿作成サーバ20が共通して使用するユーザ特定情報として機能する。また、端末登録部22は、ユーザIDと端末コードとを、それぞれクライアントトークンと対応付けて、後述するユーザ情報として記憶する。端末コードは、端末2に予め備えられていても良いし、端末2にインストールされた家計簿作成アプリが、初回の起動時に一度だけ生成して、端末2に格納しても良い。また、端末登録部22は、同一のユーザIDについて、すでに端末コードとクライアントトークンが格納されている場合、その端末コードおよびクライアントトークンを上書きもしくは無効化することによって使用不可能とする。ここで、上述したように、ユーザIDは、当該ユーザが利用しているバンキングサービスにて使用中のユーザ識別情報と1対1で対応している。そのため、同一のユーザから、ユーザID、端末コード、およびクライアントトークンを、端末2とは異なる端末2から受信しても、同一ユーザであれば同一のユーザIDとなる。したがって、端末2における端末コード等がすでに格納されている場合、端末2における端末コードおよび新たに発行されたクライアントトークンにて上書きされる(または無効化される)。したがって、端末2のみが家計簿作成サービスを利用可能となり、セキュリティを向上させることができる。
端末認証部23は、端末コードとクライアントトークンとともに端末2から家計簿作成処理要求を受信すると、端末コードとクライアントトークンとに基づいて端末2の正当性を認証する。具体的には、受信した端末コードとクライアントトークンとが、端末登録部22により家計簿作成サーバ20に格納されたユーザ情報に存在するものであれば、認証成功とする。なお、端末認証部23は、端末2の認証に失敗した場合、認証結果を端末2に通知する。
家計簿作成処理実行部24は、端末認証部23において端末2の認証に成功した場合に、家計簿の作成の元になるデータである明細情報を取得するため、アクセストークンとともに、明細取得処理要求をバンキングサーバ10に送信する。そして、家計簿作成処理実行部24は、バンキングサーバ10から明細情報を受信すると、その情報を元に家計簿を作成し、家計簿情報として端末2に返却する。
端末2は、家計簿作成サービスのユーザ(利用者)が操作するスマートフォン、タブレット、PC(Personal Computer)、携帯電話、PDA(Personal Digital Assistant)等の情報通信機器である。端末2には、上述したように家計簿作成アプリがインストールされる。当該家計簿作成アプリは、ユーザによる端末2に対する操作(ユーザ操作)に基づいて起動される。端末2は、家計簿作成アプリにおけるユーザ操作に基づいて、後述する初回登録処理や家計簿作成処理を開始する。なお、初回登録処理および家計簿作成処理は、端末2と、家計簿作成サーバ20と、バンキングサーバ10と、ホストコンピュータ3とで協同して行われる処理である。
ホストコンピュータ3は、金融機関のコンピュータであって、ユーザの口座に関する情報およびユーザの氏名、生年月日等の本人確認情報を保持し、口座に対する処理や、ユーザを認証する処理(認証処理)を実行する機能を有する。本実施の形態においては、ホストコンピュータ3は、バンキングサーバ10から本人確認情報を受信して認証処理を実行し、処理結果を返却する。また、ホストコンピュータ3は、バンキングサーバ10から振込、照会等の口座に対する処理を受けて実行し、処理結果を返却する。
次に、家計簿作成システム1のハードウェア構成について、図2を参照して説明する。バンキングサーバ10は、CPU(Central Processing Unit)101と、RAM(Random Access Memory)102と、ROM(Read Only Memory)103と、ハードディスクドライブ104と、ネットワークカード105とを備える。
CPU101は、ハードディスクドライブ104に記憶されているプログラムをRAM102に読み出して実行することにより、前述した初回登録処理や各種処理を実行する。
RAM102は、揮発性メモリであり、CPU101の作業領域として用いられる。
ROM103は、不揮発性メモリであり、CPU101が実行するバンキングサーバ10の基本動作のための制御プログラム、BIOS(Basic Input Output System)等を記憶する。
ハードディスクドライブ104は、バンキングサーバ10に格納する各種情報と、CPU101が実行するプログラムが格納される。
ネットワークカード105は、通信回線とのインターフェースであり、ホストコンピュータ3および後述する家計簿作成サーバ20が備えるネットワークカード205と通信可能に接続されている。ネットワークカード105とホストコンピュータ3およびネットワークカード205との間は直接接続されていても良く、インターネット、イントラネット、VPN(Virtual Private Network)、LAN(Local Area Network)等のネットワークを介して接続されていても良い。
CPU101、RAM102、ROM103、ハードディスクドライブ104およびネットワークカード105は、協同して、前述のアクセストークン発行部11、アクセストークン認証部12または口座情報取得処理実行部13として機能する。
家計簿作成サーバ20は、CPU201と、RAM202と、ROM203と、ハードディスクドライブ204と、ネットワークカード205とを備える。
CPU201は、ハードディスクドライブ204に記憶されているプログラムをRAM202に読み出して実行することにより、前述した初回登録処理や各種処理を実行する。
RAM202は、揮発性メモリであり、CPU201の作業領域として用いられる。
ROM203は、不揮発性メモリであり、CPU201が実行する家計簿作成サーバ20の基本動作のための制御プログラム、BIOS等を記憶する。
ハードディスクドライブ204は、家計簿作成サーバ20に格納する各種情報と、CPU201が実行するプログラムが格納される。
ネットワークカード205は、通信回線とのインターフェースであり、端末2およびバンキングサーバ10が備えるネットワークカード105と通信可能に接続されている。ネットワークカード205と端末2およびネットワークカード105との間は直接接続されていても良く、インターネット、イントラネット、VPN、LAN等のネットワークを介して接続されていても良い。
CPU201、RAM202、ROM203、ハードディスクドライブ204およびネットワークカード205は、協同して、前述のクライアントトークン発行部21、端末登録部22、端末認証部23または家計簿作成処理実行部24として機能する。
次に、家計簿作成システム1の動作について、図3から図6を参照して説明する。まず、図3から図5を参照して初回登録処理について説明する。なお、初回登録処理は、上述したように、端末2と、家計簿作成サーバ20と、バンキングサーバ10と、ホストコンピュータ3とで協同して行われる(後述する家計簿作成処理についても同様)。金融機関に口座を持つユーザは、自己が所有する端末2に家計簿作成アプリをインストールして、起動する。端末2に対するユーザの操作により家計簿作成アプリが起動されると、当該起動が初回の起動であれば、家計簿作成アプリは端末コードを生成する。端末コードは、端末固有のIDであり、例えば、UUID(Universally Unique Identifier)のフォーマットとしても良い。
そして、例えば初回登録処理開始ボタンにタッチするなどのユーザの操作によって、端末2が初回登録処理を開始すると、端末2は、ユーザの口座に関する情報およびユーザの氏名、生年月日等の本人確認情報の入力を受け付ける。そして、ユーザの操作が行われることにより、端末2は、図3に示すように、入力された本人確認情報とともに、初回登録要求を家計簿作成サーバ20に送信する。初回登録要求は、家計簿作成サーバ20に初回登録処理を協同して実行させるためのリクエスト電文である。
より具体的に、本人確認情報は、ユーザが利用しているバンキングサービスにて使用中のユーザ識別情報と1対1で対応したユーザID、ユーザのメールアドレス、ユーザの所有する口座の支店コード、科目、および口座番号、口座名義人の氏名、および生年月日、当該口座に対応したキャッシュカード暗証番号等の、当該ユーザが金融機関の契約者本人であることを証明するための情報である。ここで、ユーザが複数の口座を持っている場合も考えられるため、口座番号等の口座を特定する情報を本人確認情報に含める。なお、ユーザIDは、ユーザが利用しているバンキングサービスにて使用中のユーザ識別情報に対応してバンキングサーバ10から予め発行されていればよい。また、ユーザIDは、ユーザが利用しているバンキングサービスにて使用中のユーザ識別情報そのものであってもよい。
家計簿作成サーバ20は、端末2から初回登録処理を受信すると、初回登録処理を実行し、受信した本人確認情報とともに、アクセストークン発行要求をバンキングサーバ10に送信する。アクセストークン発行要求は、バンキングサーバ10に初回登録処理を協同して実行させるためのリクエスト電文である。バンキングサーバ10は、家計簿作成サーバ20からアクセストークン発行要求を受信すると、初回登録処理を実行し、受信した本人確認情報とともに、認証要求をホストコンピュータ3に送信する。認証要求は、ホストコンピュータ3に初回登録処理を協同して実行させるためのリクエスト電文である。ホストコンピュータ3は、バンキングサーバ10から認証要求を受信すると、初回登録処理を実行し、受信した本人確認情報に基づいて口座を特定してユーザの正当性を認証し、認証結果をバンキングサーバ10に送信する(ステップS11)。
バンキングサーバ10のアクセストークン発行部11は、受信した認証結果が成功であった場合、アクセストークンを発行するとともに、発行したアクセストークンを口座の情報と対応付けてハードディスクドライブ104に格納するとともに、家計簿作成サーバ20に送信する(ステップS12)。一方、受信した認証結果が失敗であった場合、アクセストークン発行部11は、その旨を、家計簿作成サーバ20を介して端末2に通知する。
家計簿作成サーバ20のクライアントトークン発行部21は、受信したアクセストークンをユーザの口座情報に関連付けてハードディスクに保存する。具体的に、図4に示すように、上述したユーザID、同一ユーザにおける口座ごとの通番であるユーザ通番、口座番号、支店コード等の口座を特定する情報とともに、受信したアクセストークンが、口座情報として保存される。そして、クライアントトークン発行部21は、クライアントトークンを発行して、端末2に送信する(ステップS13)。なお、このステップS13において、クライアントトークン発行部21は、アクセストークン(第1トークン)を受信する第1トークン受信手段、第1トークンを記憶する第1トークン記憶手段、およびクライアントトークン(第2トークン)を発行してユーザの操作する端末2に送信する第2トークン発行手段として機能する。したがって、このステップS13は、第1トークン受信ステップ、第1トークン記憶ステップ、および第2トークン発行ステップとして機能する。
次に、端末2は、家計簿作成サーバ20から受信したクライアントトークンをメモリ等に保存し、ユーザの操作にしたがって、保存したクライアントトークン、ユーザIDを含む個人情報および端末コードを、端末登録要求とともに家計簿作成サーバ20に送信する。端末登録要求は、クライアントトークン、ユーザIDを含む個人情報および端末コードといったユーザの正当性を保証するために必要なユーザ情報の登録を要求するリクエスト電文である。
家計簿作成サーバ20の端末登録部22は、端末2から端末登録要求を受信すると、受信したクライアントトークンおよび端末コードを個人情報に対応付けてユーザ情報としてハードディスクドライブ204に格納する(ステップS14)。具体的には、図5に示すように、上述したユーザID、カナ氏名、メールアドレス等のユーザごとの情報とともに、端末コードとクライアントトークンが、ハードディスクドライブ204に格納される。なお、ステップS14において、端末登録部22は、同一のユーザIDについて、すでに端末コードとクライアントトークンが格納されている場合、その端末コードおよびクライアントトークンを上書きする。なお、このステップS14において、端末登録部22は、第2トークンと端末コード(端末特定情報)とを対応付けて記憶する端末登録手段として機能する。したがって、このステップS14は、端末登録ステップとして機能する。
そして、端末登録部22は、登録完了を示す処理結果を端末2に返却する。端末2は、画面に登録完了を示す処理結果を表示する。
以上が初回登録処理における家計簿作成システム1の動作である。なお、初回登録処理は、上述したように、端末2と、家計簿作成サーバ20と、バンキングサーバ10と、ホストコンピュータ3とで協同して行われる処理であるが、ホストコンピュータ3はステップS11の処理を実行した後、バンキングサーバ10はステップS12の処理を実行した後、家計簿作成サーバ20はステップS14の処理を実行した後、端末2は登録完了画面を表示した後、のそれぞれのタイミングにおいてそれぞれの装置にて初回登録処理を終了すればよい。また、端末2が処理結果を受信したことにより、初回登録処理の終了を順次他の装置へ通知することでそれぞれの装置にて初回登録処理を終了してもよい。
このようにして、家計簿作成システム1は、アクセストークン(第1のトークン)とクライアントトークン(第2のトークン)の2つのトークンを発行する。アクセストークンは、口座に対応したトークンであり、バンキングサーバ10が家計簿作成サーバ20を認証するトークンであると言える。一方、クライアントトークンは、ユーザに対応したトークンであり、家計簿作成サーバ20がユーザを認証するトークンであると言える。
次に、図6を参照して、家計簿作成処理における家計簿作成システム1の動作について説明する。家計簿作成処理では、これらの2つのトークンを使用した認証が行われる。
上述した初回登録処理により初回登録を完了したユーザにより、例えば家計簿作成処理開始ボタンにタッチするなどの操作が行われると、端末2が家計簿作成処理を開始する。家計簿作成処理を開始すると、端末2は、図6に示すように、家計簿作成サーバ20に上述したユーザID、端末コード、およびクライアントトークンとともに、口座を特定するための口座番号などの口座情報を含む家計簿作成処理要求を送信する。家計簿作成サーバ20は、端末2から家計簿作成処理要求を受信すると、家計簿作成処理を開始する。家計簿作成処理を開始すると、家計簿作成サーバ20の端末認証部23は、受信したユーザIDに対応するクライアントトークンと端末コードをハードディスクドライブ204に格納されたユーザ情報(図5参照)から検索し、受信したクライアントトークンおよび端末コードと一致するか否かを判定することによって、端末2の正当性を認証する(ステップS21)。ユーザIDに対応するクライアントトークンや端末コードが存在しない場合や、クライアントトークンまたは端末コードが不一致である場合には、認証失敗と判定し、端末認証部23は、端末2に認証結果を通知する。このステップS21において、端末認証部23は、端末特定情報と第2トークンとに基づいて端末2を認証する端末認証手段として機能する。したがって、このステップS21は、端末認証ステップとして機能する。
一方、ユーザIDに対応するクライアントトークンや端末コードが存在し、クライアントトークンおよび端末コードが一致したと判定した場合、家計簿作成サーバ20の家計簿作成処理実行部24は、家計簿作成処理要求に含まれる口座番号に対応したアクセストークンをハードディスクドライブ204に格納された口座情報(図4参照)から取得して、当該アクセストークンとともに明細取得処理要求をバンキングサーバ10に送信する。明細取得処理要求は、家計簿作成に必要な明細情報の取得を要求するリクエスト電文である。なお、家計簿作成処理要求に含まれる口座番号に対応したアクセストークンが存在しない場合には、その旨を端末2に通知する。
バンキングサーバ10は、家計簿作成サーバ20から明細取得処理要求を受信すると、家計簿作成処理を開始する。家計簿作成処理を開始すると、バンキングサーバ10のアクセストークン認証部12は、受信したアクセストークンに基づいて家計簿作成サーバ20の正当性を認証する(ステップS22)。ステップS22では、例えば、初期登録処理においてハードディスクドライブ104に口座の情報と対応付けて格納されているアクセストークンを参照し、当該受信したアクセストークンと一致するものが格納されているか否かを判定することにより、家計簿作成サーバ20の正当性を認証する。受信したアクセストークンと一致するものが格納されていない場合、アクセストークン認証部12は、認証に失敗したとして、認証結果を、家計簿作成サーバ20を介して端末2に通知する。一方、受信したアクセストークンと一致するものが格納されている場合、バンキングサーバ10の口座情報取得処理実行部13は、アクセストークン認証部12が認証に成功したとして、明細取得処理要求をホストコンピュータ3に送信する。
ホストコンピュータ3は、バンキングサーバ10から明細取得処理要求を受信すると、家計簿作成処理を開始する。家計簿作成処理を開始すると、ホストコンピュータ3は、明細取得処理を実行して家計簿作成に必要な明細情報を取得し、取得した明細情報をバンキングサーバ10に送信する(ステップS23)。
バンキングサーバ10の口座情報取得処理実行部13は、ホストコンピュータ3から受信した明細情報を家計簿作成サーバ20に送信する。家計簿作成サーバ20の家計簿作成処理実行部24は、バンキングサーバ10から受信した明細情報に基づいて家計簿情報を作成し、端末2に送信する(ステップS24)。このステップS24において、家計簿作成処理実行部24は、バンキングサーバ10(外部装置)が実行した口座情報取得処理(第1処理)の処理結果を受信する処理結果受信手段および第1処理の処理結果を利用して家計簿作成処理(第2処理)を実行する第2処理実行手段として機能する。したがって、このステップS24は、処理結果受信ステップおよび第2処理実行ステップとして機能する。
そして端末2は、バンキングサーバ10から受信した家計簿情報を画面に表示する(ステップS25)。以上が家計簿作成処理における家計簿作成システム1の動作である。なお、家計簿作成処理は、上述したように、端末2と、家計簿作成サーバ20と、バンキングサーバ10と、ホストコンピュータ3とで協同して行われる処理であるが、ホストコンピュータ3はステップS23の処理を実行した後、バンキングサーバ10はステップS22の処理を実行し、かつ明細情報を家計簿作成サーバ20に送信した後、家計簿作成サーバ20はステップS24の処理を実行した後、端末2はステップS25の処理を実行した後、のそれぞれのタイミングにおいてそれぞれの装置にて家計簿作成処理を終了すればよい。また、端末2がステップS25の処理を実行したことにより、家計簿作成処理の終了を順次他の装置へ通知することでそれぞれの装置にて家計簿作成処理を終了してもよい。
本実施の形態に係る家計簿作成システム1によれば、クライアントトークンを使用して認証することによって、使用する度に本人確認情報を入力するといった手間が省け、利便性が向上する。さらに、登録済みの端末固有の端末コードによる認証を行うことによって、家計簿作成サーバ20の処理を、登録した端末2からの処理要求に限定することができるため、セキュリティが向上する。さらに、クライアントトークンおよび端末コードにより特定した個人の口座情報と、アクセストークンとを使用して認証を行うことで、間接的にクライアントトークンとアクセストークンとを関連づけることができ、セキュリティをさらに向上させることができる。
本実施の形態に係る家計簿作成システム1によれば、ユーザが使用する端末を端末2とは別の端末に変更することができる。具体的には、ユーザが別の端末で初回登録処理を行うと、上述したように、同一ユーザであれば同一のユーザIDであることから、図3のステップS14にて、同一のユーザIDについて、すでに端末コードとクライアントトークンが格納されている場合、ハードディスクドライブ204に格納されたユーザ情報のクライアントトークンと端末コードが別の端末のもので上書きされ、別の端末が使用可能になる。また、元々使用していた端末2のクライアントトークンと端末コードはともに上書きされて削除されるため、元々使用していた端末2は使用できなくなる。したがって、別の端末に変更した場合も、端末2の使用が無制限に増えるわけではなく、安全性が高い。
本実施の形態に係る家計簿作成システム1の仕組みを利用すれば、家計簿作成サーバの他に別のサーバを追加することが可能となる。すなわち、追加するサーバは、家計簿作成サーバ20と同様に、初回登録処理によって、バンキングサーバ10にアクセストークン発行を要求し、アクセストークンを保持する。そして、追加するサーバは、端末2にクライアントトークンを発行し、端末コードを受けて保存する。このようにすれば、バンキングサーバ10の変更を行うことなく、家計簿作成サーバの他に別のサーバを追加することによって、バンキングサービスを利用したあらゆるサービスを提供し得るため、拡張性が高い。
したがって、本実施の形態に係る家計簿作成システム1によれば、アクセストークン、クライアントトークンおよび端末コードを組み合わせて認証することによって、上述の通り、システムの拡張性が高く、かつ安全性の高いシステムを実現できる。
(実施の形態2)
実施の形態1においては、バンキングサーバ10を介してホストコンピュータ3から明細を取得することによって家計簿を作成する家計簿作成サービスの例を例示したが、この他にも、アクセストークン、クライアントトークンおよび端末コードを使用して認証を行い実行する口座情報に対する処理として、家計簿作成サービスに加え、振込、振替等の口座取引サービスを実行してもよい。本実施の形態では、家計簿作成サーバが、アクセストークン、クライアントトークンおよび端末コードを使用して認証を行い実行する口座情報に対する処理として、実施の形態1における家計簿作成サービスに加え、振込、振替等の口座取引サービスを提供する例について、実施の形態1との相違点を中心に、図面を参照して説明する。
振込、振替等の口座取引サービスでは、実際に振込、振替等の口座取引処理が行われるため、正当なユーザとは異なる他社により実行されると正当なユーザが損失を被る虞がある。すなわち、家計簿作成サービスにおいて明細情報を取得等の口座情報を照会するだけの処理よりも、振込、振替等の口座取引サービスは実行元の正当性が大きく要求される。初回登録における本人確認情報がなんらかの方法により第三者に奪われた場合、実施の形態1では、奪われた本人確認情報を用いて第三者の端末にて初回登録処理が行われてしまうと、それ以降は、第三者の端末で振込、振替等の口座取引サービスが利用されてしまうリスクがある。そこで、当該実施の形態2における家計簿作成システム1では、振込、振替等の口座取引サービスを利用する場合において、本人確認情報とは別の情報にしたがった新たな認証を行う。
具体的には、本実施の形態に係る家計簿作成システム1において、図7に示すように、バンキングサーバ10は口座取引認証部14をさらに備え、家計簿作成サーバ20は口座取引登録部25をさらに備える。
バンキングサーバ10の口座取引認証部14は、家計簿作成サーバ20から口座取引認証要求を受けると、アクセストークン発行部11における本人確認情報とは異なる情報に基づいて認証を行う。そして、口座取引認証部14は、認証結果を家計簿作成サーバ20に送信する。認証の方法は、例えば、ユーザからバンキングサーバ10に電話をかけ、発信者番号が金融機関への届出電話番号であれば認証成功とし、届出電話番号でなければ認証失敗としても良い。あるいは、バンキングサーバ10から届出電話番号に、パスコードを通知するSMS(Short Message Service)を送信し、そのパスコードの入力を受けて認証しても良い。他に、オンラインバンキングに使用しているID、PWまたはワンタイムパスワード等を利用して認証しても良い。
家計簿作成サーバ20の口座取引登録部25は、予め口座情報に対応付けて口座取引サービスを許可されたことを示す口座取引許可フラグをデフォルト値OFFとして保持する。口座取引登録部25は、端末2から口座を指定して口座取引登録要求を受けると、バンキングサーバ10に口座取引認証要求を送信する。そして、口座取引登録部25は、バンキングサーバ10から認証結果を受信して、認証結果が成功の場合には、指定された口座に対応付けられた口座取引許可フラグをONにして、ハードディスクドライブ204に格納する。
また、家計簿作成サーバ20の端末登録部22は、図3におけるステップS14において、処理対象のユーザが保持する口座に対応付けられた口座取引許可フラグがONであるものがある場合、その口座取引許可フラグをすべてOFFに変更する。
また、本実施の形態に係る家計簿作成サーバ20の端末認証部23は、振込、振替等の口座取引処理の要求を端末2から受信した場合、ハードディスクドライブ204に格納された口座取引許可フラグを確認する。そして、端末認証部23は、口座取引許可フラグがONの場合には、認証成功として、家計簿作成処理実行部24の処理に移行し、口座取引許可フラグがOFFの場合には、認証失敗として口座取引登録されていない旨を表す情報を端末2に送信する。
端末2は、口座取引登録されていない旨を表す情報を受信すると、口座取引登録を行う画面を表示する。
次に、本実施の形態に係る振込、振替等の口座取引サービスを実現するための口座取引登録処理における家計簿作成システム1の動作について、図面を参照して説明する。
初回登録された端末で口座取引登録が行われていない場合、家計簿作成サーバ20のハードディスクドライブ204には、口座取引許可フラグがデフォルト値OFFで登録されている。
そして、ユーザは、端末2で最初に口座取引サービスを利用する場合、口座取引登録処理を開始する操作を端末2にて行う。口座取引登録処理は、端末2と、家計簿作成サーバ20と、バンキングサーバ10とで協同して行われる。
端末2は、ユーザの操作を受けて、図8に示すように、口座取引登録要求を家計簿作成サーバ20に送信する。口座取引登録要求は、家計簿作成サーバ20に口座取引登録処理を協同して実行させるためのリクエスト電文である。
家計簿作成サーバ20の口座取引登録部25は、端末2から口座取引登録要求を受信すると、口座取引登録処理を実行し、バンキングサーバ10に口座取引認証要求を送信する。口座取引認証要求は、バンキングサーバ10に口座取引認証処理を協同して実行させるためのリクエスト電文である。
バンキングサーバ10の口座取引認証部14は、家計簿作成サーバ20から口座取引認証要求を受信すると、口座取引登録処理を実行し、前述の通り、アクセストークン発行部11における本人確認情報とは異なる情報に基づいて認証を行う(ステップS31)。そして、口座取引認証部14は、認証結果を家計簿作成サーバ20に送信する。
家計簿作成サーバ20の口座取引登録部25は、受信した認証結果が成功であれば、ハードディスクドライブ204に格納された口座取引許可フラグをONに更新し、処理結果を端末2に返却する(ステップS32)。このステップS32において、口座取引登録部25は、口座取引許可フラグ(ユーザの口座における口座取引を行うことを許可することを表す口座取引許可情報)を登録する口座取引登録手段として機能する。
端末2は、家計簿作成サーバ20から取得した処理結果を画面に表示する。
以上が口座取引登録処理における家計簿作成システム1の動作である。なお、口座取引登録処理は、上述したように、端末2と、家計簿作成サーバ20と、バンキングサーバ10とで協同して行われる処理であるが、バンキングサーバ10はステップS31の処理を実行した後、家計簿作成サーバ20はステップS32の処理を実行した後、端末2は処理結果を画面に表示した後、のそれぞれのタイミングにおいてそれぞれの装置にて口座取引登録処理を終了すればよい。また、端末2が処理結果を受信したことにより、口座取引登録処理の終了を順次他の装置へ通知することでそれぞれの装置にて口座取引登録処理を終了してもよい。
以上のように、口座取引登録処理によって、家計簿作成サーバ20のハードディスクドライブ204に格納された口座取引許可フラグがONとなる。
そして、図6に示す家計簿作成処理において、家計簿作成サーバ20の端末認証部23は、端末2から口座取引処理の要求が送信された場合(図6の家計簿作成処理要求に代えて送信されればよい)、ステップS21にて端末2を認証する際に、端末コードとクライアントトークンがユーザ情報に登録されていることに加えて、口座取引許可フラグがONであることも、認証成功とする条件に加える。このとき、端末の変更直後は、初回登録処理において、口座取引許可フラグがOFFに変更されるため、認証成功とはならない。
以上のように、本実施の形態に係る家計簿作成システム1は、口座取引処理の実行時に口座取引許可フラグがONであることを確認することによって、端末の変更がユーザの意に反して行われた場合であっても、第三者に金銭の損失に直結するような口座取引処理を行われてしまうことがなく、より安全性の高いシステムとなる。
また、家計簿作成サーバ20が口座取引許可フラグを使用する代わりに、図8の口座取引登録処理のステップS31において、バンキングサーバ10の口座取引認証部14は、ユーザの認証に成功した場合に、新たな口座取引用アクセストークンを発行しても良い。その場合、バンキングサーバ10は、発行した口座取引用アクセストークンを家計簿作成サーバ20に送信する。家計簿作成サーバ20の口座取引登録部25は、ステップS32において、受信した口座取引用アクセストークンを図4に示す口座情報に保存する。このステップS32において、口座取引登録部25は、口座取引用アクセストークン(第3トークン)をバンキングサーバ10から受信し、第3トークンを記憶する第3トークン記憶手段として機能する。また、家計簿作成サーバ20の端末登録部22は、図3におけるステップS14において、処理対象のユーザが保持する口座に対応付けられた口座取引用アクセストークンがある場合、その口座取引用アクセストークンをすべて削除する。そして、図6に示す家計簿作成処理のステップ21において、家計簿作成サーバ20の端末認証部23は、口座取引許可フラグの確認に代えて、口座取引用アクセストークンの有無を確認する。そして、家計簿作成処理実行部24は、認証に成功した場合、アクセストークンのかわりに、口座取引用アクセストークンをバンキングサーバ10に送信する。
このように、口座取引用アクセストークンを使用することによれば、バンキングサーバ10による認証を受けたことをより確実に確認できるため、単に口座取引許可フラグのON、OFFで認証するよりも、さらに安全性の高いシステムとなる。
(変形例)
本発明は、上述した実施の形態に限定されるわけではなく、その他の種々の変更が可能である。
上述した実施の形態の家計簿作成システム1は、図3に示す初回登録処理において、本人確認情報に基づく認証を、1回の送信で行っても良いし、異なる種類の情報を使用して、複数回に分けて情報の送受信を繰り返すことによって行っても良い。また、家計簿作成システム1は、例えば、メールアドレスの確認において、バンキングサーバ10から実際にメールを送信し、メールの文面の記載されたリンクをクリックすることによって、メールアドレスの正当性を確認しても良い。
上述した実施の形態のバンキングサーバ10のアクセストークン発行部11は、アクセストークンの発行に際して、OAuthに則って、認可コードを発行する等によって、ユーザの認可を表すクレデンシャルである認可グラントを発行しても良い。その場合、家計簿作成サーバ20は、発行された認可グラントを送信して、バンキングサーバ10にアクセストークンを発行する依頼を行えば良い。また、バンキングサーバ10は、OAuthに規定された認可サーバとリソースサーバに分かれていても良い。さらに、アクセストークンは、OAuthに規定された使用期限、サービス提供範囲の制限等の機能を有していても良い。
上述した実施の形態のアクセストークン、クライアントトークンおよび口座取引用アクセストークンは、認証のための証明書として使用できるものであれば良く、例えば、暗号化された文字列、バイナリデータ等の種々の形式を含むものである。
上述した実施の形態におけるアクセストークン、クライアントトークン、端末コード等を含む各種の情報は、送受信または記憶において、さまざまな方法で暗号化または復号化されていても良い。
実施の形態1において、端末登録部22が端末登録要求を受信した際に、受信したユーザIDにより特定されるユーザに対応するクライアントトークンおよび端末コードがすでに記憶されている場合、クライアントトークンおよび端末コードを上書きもしくは無効化することによって、クライアントトークンおよび端末コードを使用不可能とする例を例示した。しかし、本発明の範囲はこれに限られない。例えば、端末登録部22は、受信したクライアントトークンおよび端末コードを含むレコードがすでにユーザ情報に記憶されている場合、そのレコードはそのままの状態として、受信した内容で新たなレコードを挿入し、挿入したレコードを利用可能とすることによって、間接的に旧レコードを使用不可能な状態としても良い。あるいは、旧レコードのクライアントトークンと端末コードのいずれか一方を削除もしくは無効化することによって、旧レコードを実質的に利用できない状態としても良い。
バンキングサーバ10および家計簿作成サーバ20は、専用の装置によらず、通常のコンピュータを用いて実現可能である。例えば、コンピュータに上述のいずれかを実行するためのプログラムを格納した記録媒体から該プログラムをコンピュータにインストールすることにより、上述の処理を実行するバンキングサーバ10および家計簿作成サーバ20を構成してもよい。また、複数のコンピュータが協同して動作することによって、1つのバンキングサーバ10または家計簿作成サーバ20を構成しても良い。
また、コンピュータにプログラムを供給するための手法は、任意である。例えば、通信回線、通信ネットワーク、通信システム等を介して供給しても良い。
また、上述の機能の一部をOS(Operation System)が提供する場合には、OSが提供する機能以外の部分をプログラムで提供すれば良い。
1…家計簿作成システム、2…端末、3…ホストコンピュータ、10…バンキングサーバ、11…アクセストークン発行部、12…アクセストークン認証部、13…口座情報取得処理実行部、14…口座取引認証部、20…家計簿作成サーバ、21…クライアントトークン発行部、22…端末登録部、23…端末認証部、24…家計簿作成処理実行部、25…口座取引登録部、101,201…CPU、102,202…RAM、103,203…ROM、104,204…ハードディスクドライブ、105,205…ネットワークカード

Claims (6)

  1. ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信手段と、
    前記第1トークン受信手段が受信した前記第1トークンを記憶する第1トークン記憶手段と、
    前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行手段と、
    前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録手段と、
    前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録手段に記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証手段と、
    前記端末認証手段の認証が成功した場合に、前記第1トークン記憶手段に記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信手段と、
    前記処理結果受信手段が受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行手段と、を備え、
    前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
    前記第1トークンは、前記第1トークン記憶手段により、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
    前記第2トークンは、前記端末登録手段により、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
    前記端末認証手段は、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録手段に記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
    前記処理結果受信手段は、前記端末認証手段が受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する、
    情報処理装置。
  2. 前記端末登録手段は、前記端末登録要求に加えて前記ユーザを特定するユーザ特定情報を受信し、該端末登録要求を受信した際に、該受信したユーザ特定情報により特定されるユーザに対応する前記第2トークンおよび前記端末特定情報がすでに記憶されている場合、前記第2トークンおよび前記端末特定情報を使用不可能とする、
    請求項1に記載の情報処理装置。
  3. 前記第1処理として前記ユーザの口座における口座取引を行うことを許可することを表す口座取引許可情報を登録する口座取引登録手段をさらに備え、
    前記端末認証手段は、前記第1処理の処理結果として前記口座取引を行った結果を利用する場合、前記口座取引登録手段に前記口座取引許可情報が記憶されている場合にのみ、前記端末の認証を成功とする、
    請求項1または2に記載の情報処理装置。
  4. 第3トークンを前記外部装置から受信し、前記第3トークンを記憶する第3トークン記憶手段を備え、
    前記第1処理には前記ユーザの口座における口座取引を行う口座取引処理が含まれ、
    前記端末認証手段は、前記第1処理の処理結果として前記口座取引を行った結果を利用する場合には、前記第3トークン記憶手段に前記第3トークンが記憶されている場合にのみ、前記端末の認証を成功とし、
    前記第2処理実行手段は、前記口座取引を行う前記第1処理の処理結果を前記第2処理が利用する場合には、前記第3トークンとともに前記第1処理の処理要求を前記外部装置に送信する、
    請求項1または2に記載の情報処理装置。
  5. ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信ステップと、
    前記第1トークン受信ステップで受信した前記第1トークンを記憶する第1トークン記憶ステップと、
    前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行ステップと、
    前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録ステップと、
    前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証ステップと、
    前記端末認証ステップの認証が成功した場合に、前記第1トークン記憶ステップで記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信ステップと、
    前記処理結果受信ステップで受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行ステップと、を備え、
    前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
    前記第1トークンは、前記第1トークン記憶ステップで、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
    前記第2トークンは、前記端末登録ステップで、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
    前記端末認証ステップでは、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
    前記処理結果受信ステップでは、前記端末認証ステップで受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する、
    情報処理方法。
  6. コンピュータに、
    ユーザに関する情報を保有する外部装置から第1トークンを受信する第1トークン受信ステップと、
    前記第1トークン受信ステップで受信した前記第1トークンを記憶する第1トークン記憶ステップと、
    前記第1トークンとは異なる第2トークンを発行して前記ユーザの操作する端末に送信する第2トークン発行ステップと、
    前記端末から前記第2トークンと前記端末を特定する端末特定情報とともに端末登録要求を受信したことに基づいて前記第2トークンと前記端末特定情報とを対応付けて記憶する端末登録ステップと、
    前記端末特定情報と前記第2トークンとともに、前記外部装置が実行する第1処理の処理結果を利用して実行する第2処理の処理要求を前記端末から受信すると、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンとに基づいて前記端末を認証する端末認証ステップと、
    前記端末認証ステップの認証が成功した場合に、前記第1トークン記憶ステップで記憶された第1トークンとともに前記第1処理の処理要求を前記外部装置に送信して、前記外部装置が実行した前記第1処理の処理結果を受信する処理結果受信ステップと、
    前記処理結果受信ステップで受信した前記第1処理の処理結果を利用して前記第2処理を実行する第2処理実行ステップと、を実行させ、
    前記第1処理は、前記ユーザの所有する口座におけるバンキングサービスを提供する処理であって、
    前記第1トークンは、前記第1トークン記憶ステップで、前記バンキングサービスにおける前記ユーザの口座を特定する口座特定情報に対応付けて記憶され、
    前記第2トークンは、前記端末登録ステップで、前記バンキングサービスを利用するユーザを特定するユーザ特定情報と前記端末特定情報とに対応付けて記憶され、
    前記端末認証ステップでは、前記端末特定情報と前記第2トークンに加えて、処理対象のユーザを特定するユーザ特定情報と処理対象の口座を特定する口座特定情報とともに前記第2処理の処理要求を受信して、前記端末登録ステップで記憶された前記端末特定情報と前記第2トークンのうち、受信した前記ユーザ特定情報に対応する前記端末特定情報と前記第2トークンとに基づいて前記端末を認証し、
    前記処理結果受信ステップでは、前記端末認証ステップで受信した前記口座特定情報に基づいて、前記外部装置に送信する第1トークンを取得する、
    ログラム。
JP2017225398A 2017-11-24 2017-11-24 情報処理装置、情報処理方法およびプログラム Active JP6975621B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017225398A JP6975621B2 (ja) 2017-11-24 2017-11-24 情報処理装置、情報処理方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017225398A JP6975621B2 (ja) 2017-11-24 2017-11-24 情報処理装置、情報処理方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2019096090A JP2019096090A (ja) 2019-06-20
JP6975621B2 true JP6975621B2 (ja) 2021-12-01

Family

ID=66971751

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017225398A Active JP6975621B2 (ja) 2017-11-24 2017-11-24 情報処理装置、情報処理方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6975621B2 (ja)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6262346B2 (ja) * 2014-07-10 2018-01-17 株式会社One Tap BUY アカウントアグリゲーションシステム、及びポイント付与方法
JP2017151514A (ja) * 2016-02-22 2017-08-31 富士ゼロックス株式会社 プログラム及び情報処理装置

Also Published As

Publication number Publication date
JP2019096090A (ja) 2019-06-20

Similar Documents

Publication Publication Date Title
US9930040B2 (en) System and method for provisioning a security token
KR101680525B1 (ko) 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법
CN113474774A (zh) 用于认可新验证器的系统和方法
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
CN104811308A (zh) 具有蓝牙接口的认证设备
JP2006294035A (ja) 移動装置を用いる認証サービスのための方法及び装置
CN111628871B (zh) 一种区块链交易处理方法、装置及电子设备和存储介质
JP6479723B2 (ja) 秘密鍵管理システムおよび秘密鍵管理方法
JP7554197B2 (ja) ワンクリックログイン手順
TWM595792U (zh) 跨平台授權存取資源的授權存取系統
KR20120080283A (ko) 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법
KR20180096457A (ko) 인증 관리 방법 및 시스템
JP7079528B2 (ja) サービス提供システム及びサービス提供方法
KR20150003297A (ko) 사이버 id를 이용하여 보안 트랜잭션을 제공하는 방법 및 시스템
KR20190111006A (ko) 인증 서버, 인증 시스템 및 방법
JP6712707B2 (ja) 複数のサービスシステムを制御するサーバシステム及び方法
KR20160063250A (ko) 카드 디바이스를 사용한 네트워크 인증 방법
CN111970117B (zh) 证书下载方法、装置及设备
JP4522098B2 (ja) アプリケーションパーソナライズシステム
JP6307610B2 (ja) データ改竄検知装置、データ改竄検知方法、及びプログラム
JP6975621B2 (ja) 情報処理装置、情報処理方法およびプログラム
US11770412B2 (en) Secure password log in on insecure devices
KR102288445B1 (ko) 단체용 인증모듈의 온보딩 방법, 장치 및 프로그램
JP6005232B1 (ja) リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム
JP2019161405A (ja) 認証サーバ装置、認証システム及び認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200908

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210726

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210803

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211012

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211108

R150 Certificate of patent or registration of utility model

Ref document number: 6975621

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350