JP7042369B2 - Programs, information processing methods, terminals - Google Patents
Programs, information processing methods, terminals Download PDFInfo
- Publication number
- JP7042369B2 JP7042369B2 JP2021000364A JP2021000364A JP7042369B2 JP 7042369 B2 JP7042369 B2 JP 7042369B2 JP 2021000364 A JP2021000364 A JP 2021000364A JP 2021000364 A JP2021000364 A JP 2021000364A JP 7042369 B2 JP7042369 B2 JP 7042369B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- user
- server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 5
- 238000003672 processing method Methods 0.000 title claims description 3
- 238000000034 method Methods 0.000 claims description 48
- 238000004891 communication Methods 0.000 claims description 27
- 230000008569 process Effects 0.000 claims description 15
- 239000002131 composite material Substances 0.000 claims 1
- 230000005012 migration Effects 0.000 description 59
- 238000013508 migration Methods 0.000 description 54
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000010354 integration Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Description
本発明は、サービス提供システムからサービスの提供を受ける際に利用する端末を変更する際のマイグレーション方法、マイグレーションプログラム、マイグレーションを実行するサービス提供サーバ及びサービス提供システムに関する。 The present invention relates to a migration method for changing a terminal used when receiving a service from a service providing system, a migration program, a service providing server for executing migration, and a service providing system.
近年、スマートフォン等の携帯端末(以下、「ユーザ端末」と称する)のアプリケーションの多様化に伴い、ネットワークを利用してサーバからユーザ端末に様々なサービスが提供されている。 In recent years, with the diversification of applications of mobile terminals such as smartphones (hereinafter referred to as "user terminals"), various services have been provided from servers to user terminals using networks.
ネットワークを介してユーザがサービスの提供を受ける場合、ユーザ端末がサービス提供サーバにアクセス可能であるか否かの認証をする手続きが必要である(例えば、特許文献1及び2)。
When a user receives a service via a network, a procedure for authenticating whether or not the user terminal can access the service providing server is required (for example,
このとき、サービスの提供を受ける際に使用するユーザ端末に関する情報を、予めサービス提供サーバに登録することで、アクセスの際の認証を容易にすることができる。しかしながら、ユーザは、サービスの提供を受けるために利用するユーザ端末を変更することがある。例えば、ユーザ端末が古くなり、新しいユーザ端末に変更することは一般的に行われている。このような場合、使用する端末の変更に伴い、ユーザは、新しいユーザ端末でサービスの提供を受けることになる。 At this time, by registering the information about the user terminal used when receiving the service provision in the service providing server in advance, the authentication at the time of access can be facilitated. However, the user may change the user terminal used to receive the service. For example, it is common practice to change to a new user terminal as the user terminal becomes old. In such a case, the user will be provided with the service on the new user terminal due to the change of the terminal to be used.
したがって、ユーザは、サービス提供サーバに登録されるアクセス権のあるユーザ端末を古い端末から新しい端末に更新する必要があるが、新たな端末でアクセス権を得るための手続きは、一般的に煩雑である。具体的には、IDやパスワードを入力したり、過去に入力した情報を再入力したりする必要がある。この場合、IDやパスワードを忘れた場合、ユーザは自身のデータにアクセスできない。また、アクセスできたとしても、そのために複数の手続きが必要になる。 Therefore, the user needs to update the user terminal having the access right registered in the service providing server from the old terminal to the new terminal, but the procedure for obtaining the access right on the new terminal is generally complicated. be. Specifically, it is necessary to enter an ID and a password, or to re-enter the information entered in the past. In this case, if the ID or password is forgotten, the user cannot access his / her own data. Even if it can be accessed, multiple procedures are required for that purpose.
上述したように、サービス提供サーバにアクセス可能な端末を旧端末から新端末に更新するためのマイグレーション手続きは煩雑な問題がある。IDやパスワードを忘れてしまった場合は自身のデータにアクセスできないという問題もある。また、仮にアクセスできたとしても、そのための手順は複雑であるため、ユーザは、困難な手続きが必要になる。 As described above, the migration procedure for updating the terminal that can access the service providing server from the old terminal to the new terminal has a complicated problem. There is also the problem that if you forget your ID and password, you will not be able to access your own data. Moreover, even if it can be accessed, the procedure for that is complicated, so that the user needs a difficult procedure.
そこで、本発明は、上記問題に鑑みてなされたものであり、ユーザがサービス提供サーバに登録するユーザ端末を旧端末から新端末へ変更するマイグレーションの手続きを容易にするマイグレーション方法、マイグレーションプログラム、サービス提供サーバ及びサービス提供システムを提供することを目的とする。 Therefore, the present invention has been made in view of the above problems, and is a migration method, a migration program, and a service that facilitates a migration procedure for changing a user terminal registered in a service providing server from an old terminal to a new terminal. The purpose is to provide a providing server and a service providing system.
本発明の一態様に係るマイグレーション方法は、ネットワークを介して接続されるユーザ端末にサービス提供サーバを提供するサービス提供サーバにおけるマイグレーション方法であって、ユーザがサービス提供サーバからサービスの提供を受けるユーザ端末を第1ユーザ端末から第2ユーザ端末に変更する際のマイグレーションのリクエストとして、第2ユーザ端末から、当該第2ユーザ端末が第1ユーザ端末から取得したトークンコード及び第1パスコードを含む暗号データと、当該第2ユーザ端末においてユーザによって入力された第2パスコードと、当該第2ユーザ端末の端末識別子とを受信する受信ステップと、第2ユーザ端末から受信した暗号データを復号する復号ステップと、暗号データの復号で得られた第1パスコードと、暗号データとともに受信した第2パスコードとが一致する場合にマイグレーション成立と判定する判定ステップと、マイグレーション成立と判定された場合、受信ステップにおいて受信した暗号データに含まれるトークンコードと、第2ユーザ端末の端末識別子とを関連付けるデータ更新ステップとを備える。 The migration method according to one aspect of the present invention is a migration method in a service providing server that provides a service providing server to a user terminal connected via a network, and is a user terminal in which a user receives a service from the service providing server. As a migration request when changing from the first user terminal to the second user terminal, encrypted data including the token code and the first passcode acquired from the second user terminal by the second user terminal from the second user terminal. A reception step for receiving the second passcode input by the user at the second user terminal and the terminal identifier of the second user terminal, and a decryption step for decrypting the encrypted data received from the second user terminal. In the determination step of determining that migration is successful when the first passcode obtained by decrypting the encrypted data and the second passcode received together with the encrypted data match, and in the receiving step when it is determined that migration is established. It includes a data update step for associating the token code included in the received encrypted data with the terminal identifier of the second user terminal.
また、暗号データは、サービス提供サーバから第1ユーザ端末に提供された公開鍵により暗号化されたデータであって、復号ステップでは、公開鍵と対応する秘密鍵によって暗号データを復号してもよい。 Further, the encrypted data is data encrypted by the public key provided from the service providing server to the first user terminal, and in the decryption step, the encrypted data may be decrypted by the private key corresponding to the public key. ..
本発明の第1の態様によると、第1端末の第1識別情報と第1端末のユーザのデータとを関連付けて記憶するサーバと通信する第2端末によって実行されるプログラムは、第1端末によって入力された第1情報と、ユーザのデータに関連付けられた第3情報とを第1端末から取得する制御を第2端末の制御部によって行うことと、第2端末に対する入力に基づく第2情報を制御部によって取得することと、第1情報と、第2情報と、第3情報と、第2端末の第2識別情報とを第2端末の通信部によってサーバに送信することとが第2端末によって実行され、第1識別情報は、第1情報と第2情報とに基づいて、第3情報に関連付けられたユーザのデータとの関連付けがサーバによって解除され、第2識別情報は、第1情報と第2情報とに基づいて、第3情報に関連付けられたユーザのデータとの関連付けがサーバによって行われる。
According to the first aspect of the present invention, the program executed by the second terminal that communicates with the server that stores the first identification information of the first terminal and the data of the user of the first terminal in association with each other is by the first terminal. The control unit of the second terminal controls to acquire the input first information and the third information associated with the user's data from the first terminal, and the second information based on the input to the second terminal is performed. Acquiring by the control unit, transmitting the first information, the second information, the third information, and the second identification information of the second terminal to the server by the communication unit of the second terminal is the second terminal. The first identification information is disassociated by the server from the user's data associated with the third information based on the first information and the second information, and the second identification information is the first information. Based on the second information and the second information, the server makes an association with the user's data associated with the third information.
本発明の第2の態様によると、第1端末の第1識別情報と第1端末のユーザのデータとを関連付けて記憶するサーバと通信する第2端末の情報処理方法は、第1端末によって入力された第1情報と、ユーザのデータに関連付けられた第3情報とを第1端末から取得する制御を第2端末の制御部によって行うことと、第2端末に対する入力に基づく第2情報を制御部によって取得することと、第1情報と、第2情報と、第3情報と、第2端末の第2識別情報とを第2端末の通信部によってサーバに送信することとを含み、第1識別情報は、第1情報と第2情報とに基づいて、第3情報に関連付けられたユーザのデータとの関連付けがサーバによって解除され、第2識別情報は、第1情報と第2情報とに基づいて、第3情報に関連付けられたユーザのデータとの関連付けがサーバによって行われる。
According to the second aspect of the present invention, the information processing method of the second terminal that communicates with the server that stores the first identification information of the first terminal in association with the user data of the first terminal is input by the first terminal. The control unit of the second terminal controls to acquire the generated first information and the third information associated with the user's data from the first terminal, and controls the second information based on the input to the second terminal. The first includes the acquisition by the unit and the transmission of the first information, the second information, the third information, and the second identification information of the second terminal to the server by the communication unit of the second terminal. The identification information is disassociated by the server from the user's data associated with the third information based on the first information and the second information, and the second identification information is divided into the first information and the second information. Based on this, the server makes an association with the user's data associated with the third information.
本発明の第3の態様によると、第1端末の第1識別情報と第1端末のユーザのデータとを関連付けて記憶するサーバと通信する端末は、第1端末によって入力された第1情報と、ユーザのデータに関連付けられた第3情報とを第1端末から取得する制御と、端末に対する入力に基づく第2情報を取得する制御部と、第1情報と、第2情報と、第3情報と、端末の第2識別情報とをサーバに送信する通信部とを備え、第1識別情報は、第1情報と第2情報とに基づいて、第3情報に関連付けられたユーザのデータとの関連付けがサーバによって解除され、第2識別情報は、第1情報と第2情報とに基づいて、第3情報に関連付けられたユーザのデータとの関連付けがサーバによって行われる。
According to the third aspect of the present invention, the terminal communicating with the server that stores the first identification information of the first terminal in association with the user data of the first terminal is the first information input by the first terminal. , A control to acquire the third information associated with the user's data from the first terminal, a control unit to acquire the second information based on the input to the terminal, the first information, the second information, and the third information. And a communication unit that transmits the second identification information of the terminal to the server, and the first identification information is the user's data associated with the third information based on the first information and the second information. The association is broken by the server, and the second identification information is associated with the user's data associated with the third information based on the first information and the second information by the server.
本発明によれば、旧端末から新端末へのマイグレーション手続きを容易にすることができる。 According to the present invention, the migration procedure from the old terminal to the new terminal can be facilitated.
以下、図面を用いて実施形態に係るマイグレーション方法、マイグレーションプログラム、サービス提供サーバ及びサービス提供システムについて説明する。実施形態に係るマイグレーション方法は、サービス提供サーバにおいて登録される端末変更の際のマイグレーションの方法である。また、マイグレーションプログラムは、サービス提供サーバで実行されるプログラムである。 Hereinafter, the migration method, the migration program, the service providing server, and the service providing system according to the embodiment will be described with reference to the drawings. The migration method according to the embodiment is a migration method when the terminal registered in the service providing server is changed. The migration program is a program executed on the service providing server.
図1に示すように、サービス提供システム1では、ネットワーク30を介してサービス提供サーバ10と、ユーザ端末20(20,20A,20B)とが接続される。サービス提供サーバ10は、ネットワーク30を介してユーザが保持するユーザ端末20にサービスを提供する。
As shown in FIG. 1, in the
図1において、ユーザ端末20Aは、ユーザが過去にサービスの提供を受けるために使用した端末(以下、必要に応じて「旧端末」という。)である。また、ユーザ端末20Bは、ユーザが新たにサービスの提供を受けるために使用する端末(以下、必要に応じて「新端末」という。)である。ここで、新端末20Bがネットワーク30と接続されるようになったことにより、旧端末20Aはネットワーク30との接続が切断された状態である。
In FIG. 1, the
このサービス提供システム1では、ユーザが使用する端末を旧端末20Aから新端末20Bに変更する際、図2を用いて後述するマイグレーション処理が実行される。
In this
以下の説明において、ユーザ端末20(20,20A,20B)は、インターネット回線(ネットワーク)30を利用したデータ通信と、公衆網40を利用した通話とが可能なスマートフォン等の情報処理端末であるものとする。このユーザ端末20は、サービス提供サーバ10とは異なる端末の提供事業者と契約されることで、この事業者が管理するネットワーク30及び公衆網40に接続される。また、サービス提供サーバ10が提供するサービスは、サービス提供サーバ10に登録されるユーザ端末20同士のメッセージの送受信であるものとする。
In the following description, the user terminal 20 (20, 20A, 20B) is an information processing terminal such as a smartphone capable of data communication using an internet line (network) 30 and a call using a
〈サービス提供サーバ〉
サービス提供サーバ10は、図1に示すように、登録されるユーザ端末20にサービスを提供する提供手段11aと、ユーザ端末20からマイグレーションのためのデータを取得する取得手段11bと、ユーザ端末20から取得したデータに含まれる暗号データを復号する復号手段11cと、復号されたデータを利用してマイグレーションの成立及び不成立を判定する判定手段11dと、判定結果をユーザ端末に通知する通知手段11eと、マイグレーション成立の際に登録されるユーザに関するデータを更新する更新手段11fとを備える。
<Service provision server>
As shown in FIG. 1, the
このサービス提供サーバ10は、中央処理装置(CPU)11、データを記憶可能な記憶装置12、インターネット回線30を利用したデータの送受信に利用される通信インタフェース(通信I/F)13を備える情報処理装置である。記憶装置12は、サービスを提供するユーザに関するユーザデータ12a及びサービス提供プログラムP1を記憶する。このサービス提供プログラムP1が実行されることで、CPU11が、提供手段11a、取得手段11b、復号手段11c、判定手段11d、通知手段11e及び更新手段11fとしての処理を実行する。より具体的には、サービス提供プログラムP1に含まれるマイグレーションプログラムにより、各手段11b~11fによりマイグレーションの処理が実行される。
The
図3の一例に示すように、ユーザデータ12aは、サービス提供の対象として登録されるユーザ端末20の「電話番号」及び「端末識別子(UDID)」、サービス提供サーバ10が事前に付与した「トークンコード」等が関連付けられるレコードを含むデータである。例えば、サービス提供サーバ10は、ユーザ登録の際に、ユーザ端末20にトークンコードを付与する。また、図3に示すユーザデータ12aの例では、各レコードは、識別番号「No.」で特定されるものとする。
As shown in an example of FIG. 3, the
提供手段11aは、登録されるユーザ端末20からのサービス提供リクエストに応じてサービスの提供処理を実行する。また、提供手段11aは、未登録のユーザ端末20からの登録リクエストに応じて、ユーザ登録処理を実行する。例えば、登録リクエストは、ユーザ端末20の端末識別子D1、電話番号D2及びユーザ情報D3を含む。図3を用いて上述したユーザデータ12aには、ユーザ登録の際、登録リクエストに含まれる各情報を利用して新たなユーザに関するレコードが追加される。また、ユーザ登録の際、提供手段11aは、ユーザ端末20に、固有のトークンコードD4及び公開鍵D5を送信する。ここでは、サービス提供の処理及びユーザ登録の処理についての詳細な説明は省略する。
The providing
取得手段11bは、通信I/F13を介し、マイグレーションのリクエストとして、新端末20Bから送信される端末識別子D11、暗号データD8及びパスコードD10を取得する。ここで、端末識別子D11は、新端末20Bの端末識別子D11であり、パスコードD10は、新端末20Bでユーザにより入力されたパスコード(以下、「第2パスコードD10という」)である。また、暗号データD8は、新端末20Bが旧端末20Aから取得したデータである。
The acquisition means 11b acquires the terminal identifier D11, the encrypted data D8, and the passcode D10 transmitted from the
復号手段11cは、取得手段11bが取得した暗号データD8を復号する。この暗号データD8は、トークンコードD4、パスコードD4及び端末識別子D1を含む。ここで、パスコードD4は、旧端末20Aでユーザにより入力されたパスコード(以下、「第1パスコードD4」という)である。また、端末識別子D1は、旧端末20Aの端末識別子D1である。暗号データD8は、サービス提供サーバ10が予め旧端末20Aに提供した公開鍵D5により暗号化されたものである。また、復号手段11cは、その公開鍵に対応する秘密鍵D12によって復号する。
The decryption means 11c decrypts the encrypted data D8 acquired by the acquisition means 11b. The encrypted data D8 includes a token code D4, a passcode D4, and a terminal identifier D1. Here, the passcode D4 is a passcode (hereinafter referred to as "first passcode D4") input by the user on the
判定手段11dは、復号手段11cが復号した暗号データD8が含む第1パスコードD4と、取得手段11bが取得した第2パスコードD10とが一致するか否かを判定する。また、判定手段11dは、一致した場合、判定手段11dは、マイグレーション成立と判定し、不一致の場合、マイグレーション不成立と判定する。 The determination means 11d determines whether or not the first pass code D4 included in the encrypted data D8 decrypted by the decryption means 11c and the second pass code D10 acquired by the acquisition means 11b match. Further, if the determination means 11d matches, the determination means 11d determines that the migration has been established, and if they do not match, the determination means 11d determines that the migration has not been established.
すなわち、旧端末20Aで入力された第1パスコードD4と新端末20Bで入力された第2パスコードD10とが一致する場合、判定手段11dは、各パスコードD4,D10が同一人物により入力されたものであり、マイグレーション成立と判定する。一方、旧端末20Aで入力された第1パスコードD4と新端末20Bで入力された第2パスコードD10とが不一致の場合、判定手段11dは、各パスコードD4,D10が別の人物により入力された可能性が高いため、マイグレーション不成立と判定する。
That is, when the first pass code D4 input by the
通知手段11eは、通信I/F13を介して、判定手段11dの判定結果を、マイグレーションのリクエストに対する応答として、ユーザ端末20に送信する。
The notification means 11e transmits the determination result of the determination means 11d to the
更新手段11fは、判定手段11dでマイグレーション成立と判定された場合、ユーザデータ12aにおいて、マイグレーションのリクエストに含まれるトークンコードと関連付けられる端末識別子を、マイグレーションのリクエストに含まれる新たな端末の端末識別子に書き替えてユーザデータ12aを更新する。すなわち、更新手段11fは、ユーザデータ12aの旧端末20Aの端末識別子を、新端末20Bの端末識別子に書き替える。これにより、マイグレーション手続きが完了する。これにより、ユーザはサービス登録時のユーザIDやパスワードを入力することなくマイグレーションを行うことができる。
When the determination means 11d determines that the migration is successful, the update means 11f uses the terminal identifier associated with the token code included in the migration request as the terminal identifier of the new terminal included in the migration request in the
〈ユーザ端末〉
ユーザ端末20Aは、ユーザがこれまでサービス提供サーバ10からサービスの提供を受ける際に使用した端末(旧端末)である。また、ユーザ端末20Bは、旧端末20Aに代わり、ユーザがこれからサービス提供サーバ10からサービスの提供を受ける際に使用する端末(新端末)である。ユーザ端末20A及び20Bの構成は基本的には同一であるが、図1では、ユーザ端末20Aとしては、マイグレーション手続きの際に旧端末として必要な構成のみを図示する。また、図1において、ユーザ端末20Bとしては、マイグレーション手続きの際に新端末として必要な構成のみを図示する。
<User terminal>
The
ユーザ端末20は、CPU21、記憶装置22、通信手段23、操作入力手段24、ディスプレイ25、マイク26、スピーカ27、カメラ28を備える端末である。このユーザ端末20は、サービス提供サーバ10にユーザ登録をするとともに、記憶装置22にサービスプログラムP2を記憶し、このサービスプログラムP2を実行することで、サービス提供サーバ10からサービスの提供を受けることができる。
The
通信I/F23は、インターネット回線30を介したデータの送受信及び公衆網40を介した通話に利用する手段である。なお、インターネット回線30を介したデータの送受信に利用される手段と、公衆網40を介した通話に利用される手段とは別の手段であって構わないが、ここでは、説明の簡略化のため、同一であるものとして記載する。
The communication I /
操作入力手段24は、操作ボタンやタッチパネル等、ユーザが操作信号の入力に利用する手段である。操作入力手段24は、サービス提供サーバ10からサービスの提供を受ける場合の他、インターネット回線30を利用するデータ通信や公衆網40を利用する通話の操作信号を入力することができる。
The operation input means 24 is a means used by the user to input an operation signal, such as an operation button or a touch panel. The operation input means 24 can input an operation signal of a data communication using the
ディスプレイ25は、例えば液晶ディスプレイ等のユーザ端末20で必要なテキストデータや画像データが出力される手段である。マイク26は、公衆網40を利用する通話やその他の音声データの入力に利用される。スピーカ27は、公衆網40を利用する通話やその他の音声データの出力に利用される。カメラ28は、画像データの取得に利用される。
The
《旧端末》
旧端末であるユーザ端末20AのCPU21は、マイグレーション手続きのため、記憶装置22に記憶されるサービスプログラムP2が実行されることで、記憶処理手段21a、表示処理手段21b、暗号化手段21c及びQRコード変更手段21dとしての処理を実行する。
《Old terminal》
The
記憶処理手段21aは、マイグレーション手続きの準備として、事前に、通信I/F23を介して、サービス提供サーバ10から当該ユーザ端末20Aに送信された固有のトークンコードD4及び公開鍵D5を、記憶装置22に記憶する。
As a preparation for the migration procedure, the storage processing means 21a previously stores the unique token code D4 and the public key D5 transmitted from the
また、記憶処理手段21aは、マイグレーションが完了後、当該サービス提供システム1で利用したデータを削除する。記憶処理手段21aが削除するデータは、トークンコードD4や公開鍵D5の他、過去にサービス提供システム1を介して取得した他のデータも含む。なお、旧端末20Aは、マイグレーションの完了のタイミングを特定することができないため、具体的には、記憶処理手段21aは、表示処理手段21bがQRコードを表示後、所定時間が経過したタイミングでデータを削除する。または、記憶処理手段21aは、ユーザによりマイグレーションが完了した操作信号が入力されたタイミングである。
Further, the storage processing means 21a deletes the data used in the
表示処理手段21bは、事業者との契約が解約されたことにより、インターネット回線30による通信及び公衆網40による通信が不通となった後、操作入力手段24を介してマイグレーション手続きを要求するリクエスト信号が入力されると、図4に示すパスコード入力画面W1及び図5に示すQRコード表示画面W2をディスプレイ25に表示する。
The display processing means 21b is a request signal requesting a migration procedure via the operation input means 24 after the communication by the
図4に示すパスコード入力画面W1は、タッチパネルである操作入力手段24とディスプレイ25とが一体のユーザ端末20Aに表示される画面の一例である。図4に示すように、パスコード入力画面W1は、パスコードを入力する入力部b1と、入力部b1にパスコードを入力後に次の処理に進むための実行ボタンb2とを含む。また、パスコード入力画面W1は、パスコードの入力に使用する操作キー表示部b3を含む。このパスコード入力画面W1を表示するためのパスコード入力画面データは、サービスプログラムP2に含まれる。
The passcode input screen W1 shown in FIG. 4 is an example of a screen displayed on the
図5に示すQRコード表示画面W2も、図4と同様に操作入力手段24とディスプレイ25とが一体のユーザ端末20Aに表示される画面の一例である。図5に示すように、QRコード表示画面W2は、QRコード表示部b4にQRコードD9が表示される。このQRコード表示画面W2を表示するためのQRコード表示画面データは、サービスプログラムP2に含まれる。また、サービスプログラムP2に含まれるQRコード表示画面データに、後述するQRコード変更手段21dで生成されるQRコードD9が追加された後、QRコード表示画面W2がディスプレイ25に表示される。
The QR code display screen W2 shown in FIG. 5 is also an example of a screen displayed on the
暗号化手段21cは、操作入力手段24を介して第1パスコードD6が入力されると、記憶装置22に記憶されるトークンコードD4と、入力された第1パスコードD6とを含む暗号データを生成する。このとき、暗号化手段21cは、記憶装置22に記憶する公開鍵D5を利用して、トークンコードD4と第1パスコードD6を含むデータを暗号化して暗号データD8とする。
When the first passcode D6 is input via the operation input means 24, the encryption means 21c inputs encrypted data including the token code D4 stored in the
QRコード変更手段21dは、暗号化手段21cで生成された暗号データD8をQRコードD9に変換する。また、QRコード変更手段21dは、生成したQRコードD9を、表示処理手段21bに出力する。すなわち、旧端末20Aでは、トークンコードD4と第1パスコードD6をQRコード等のコードデータに変換することで、他の端末で容易に取得可能な形式で提供することができる。
The QR
《新端末》
新端末であるユーザ端末20BのCPU21は、マイグレーション手続きのため、記憶装置22に記憶されるサービスプログラムP2が実行されることで、記憶処理手段21a、表示処理手段21b、取得手段21e及び送信処理手段21fとしての処理を実行する。
《New terminal》
The
記憶処理手段21aは、後述する取得手段21eで取得するQRコードD9を解読し、解読された暗号データD8を記憶装置22に記憶させる。
The storage processing means 21a decodes the QR code D9 acquired by the acquisition means 21e described later, and stores the decrypted encrypted data D8 in the
表示処理手段21bは、事業者との契約されたことにより、インターネット回線30による通信及び公衆網40による通信が開通された後、操作入力手段24を介してマイグレーション手続きを要求するリクエスト信号が入力されると、図6を用いて後述するQRコード取得画面W3及び図4に示すパスコード入力画面W1をディスプレイ25に表示する。また、表示処理手段21bは、サービス提供サーバ10から受信するマイグレーションの成立又は不成立の判定結果をディスプレイに表示する。
The display processing means 21b receives a request signal requesting a migration procedure via the operation input means 24 after the communication by the
図6に示すQRコード取得画面W3も、図4及び図5と同様に操作入力手段24とディスプレイ25とが一体のユーザ端末20Bに表示される画面の一例である。図6に示すように、QRコード取得画面W3は、旧端末20Aのディスプレイ25に表示されるQRコードD9を取得する取得部b5を含む。この取得部b5では、カメラ28で取得される画像が表示され、この取得部b5に旧端末20Aのディスプレイ25に表示されるQRコード表示部b4が表示されると、ここに表示されるQRコードをカメラ28によって画像データとして取得することができる。このQRコード取得画面W3を表示するためのQRコード取得画面データは、サービスプログラムPに含まれる。
The QR code acquisition screen W3 shown in FIG. 6 is also an example of a screen displayed on the
新端末20Bで表示されるパスコード入力画面W1も図4を用いて上述した旧端末20Aで表示される画面と同一である。
The passcode input screen W1 displayed on the
取得手段21eは、ディスプレイ25にQRコード取得画面W3が表示されると、カメラ28を介して旧端末20Aのディスプレイ25に表示されるQRコード表示画面W1に含まれるQRコードD9を取得する。すなわち、新端末20Bでは、ユーザによる文字入力という方法ではなく、画像取得という容易な方法でマイグレーションに必要な情報を取得することができる。なお、他の例として、旧端末20Aと新端末20Bとの間で、Bluetooth(登録商標)や超音波などの無線通信を利用して必要な情報を含むコードデータを送受信する方法も考えられる。この場合、暗号化されているコードデータを送信するためセキュリティ対策はとられているが、旧端末20Aと新端末20Bの近くに存在する他の端末によってコードデータを取得されるリスクもある。したがって、無線通信を利用する方法よりも、画像データの取得を利用する方法の方が、セキュリティ上安全であると考えられる。
When the QR code acquisition screen W3 is displayed on the
送信処理手段21fは、取得手段21eがQRコードD9を取得し、操作入力手段24を介して第2パスコードD10が入力されると、QRコードD9を解読された暗号データD8と、第2パスコードD10と、新端末20Bの端末識別子D11とを含むデータをサービス提供サーバ10に送信する。
In the transmission processing means 21f, when the acquisition means 21e acquires the QR code D9 and the second pass code D10 is input via the operation input means 24, the encrypted data D8 in which the QR code D9 is decrypted and the second pass Data including the code D10 and the terminal identifier D11 of the
〈マイグレーション処理〉
図2のシーケンス図を用いて、サービス提供システム1におけるマイグレーション処理について説明する。
<Migration process>
The migration process in the
旧端末20Aは、ユーザ登録の際、旧端末20Aの端末識別子D1及び電話番号D2と、ユーザ情報D3とをサービス提供サーバ10に送信する(S1)。
At the time of user registration, the
サービス提供サーバ10は、ステップS1で受信したデータをユーザデータ12aに追加して登録する(S2)。また、サービス提供サーバ10は、登録したユーザに発行したトークンコードD4及び公開鍵D5を、旧端末20Aに送信する(S3)。
The
旧端末20Aは、サービス提供サーバ10から受信したトークンコードD4及び公開鍵D5を記憶装置22に記憶する(S4)。
The
その後、事業者との契約が解約され、ネットワーク30及び公衆網40との接続が切断された後、マイグレーション手続き開始の操作信号が入力されると、旧端末20Aは、ディスプレイ25にマイグレーション画面として、パスコード入力画面W1を表示する(S5)。
After that, after the contract with the business operator is canceled and the connection with the
操作入力手段24を介して第1パスコードD6が入力されると(S6)、旧端末20Aは、記憶装置22で記憶するトークンコードD4及びステップS6で入力された第1パスコードD6を、ステップS3で受信した公開鍵を利用して暗号データD8として暗号化する(S7)。
When the first pass code D6 is input via the operation input means 24 (S6), the old terminal 20A steps the token code D4 stored in the
その後、旧端末20Aは、暗号データD8をQRコードD9に変換し(S8)、ディスプレイ25に、変換したQRコードD9を含むQRコード表示画面W2を表示する(S9)。
After that, the
事業者と契約がされ、ネットワーク30及び公衆網40との接続が開始された新端末20Bでは、マイグレーション手続き開始の操作信号が入力されると、ディスプレイ25にマイグレーション画面として、QRコード取得画面W3を表示する(S10)。
In the
カメラ28を介してステップS9で表示されるQRコードD9を取得すると(S11)、新端末20Bは、取得したQRコードD9を解読して暗号データD8に変換する(S12)。
When the QR code D9 displayed in step S9 is acquired via the camera 28 (S11), the
また、新端末20Bでは、ディスプレイ25にパスコード入力画面W1が表示され、第2パスコードD10が入力される(S13)。
Further, in the
その後、新端末20Bは、ステップS12で解読された暗号データD8、ステップS13で入力された第2パスコードD10及び新端末20Bの識別子である第2端末識別子D11を、サービス提供サーバ10に送信する(S14)。
After that, the
サービス提供サーバ10は、新端末20Bから受信した暗号データD8をステップS7の暗号化で使用した公開鍵と対応する秘密鍵で復号する(S15)。
The
続いて、サービス提供サーバ10は、ステップS15で復号された暗号データD8に含まれる第1パスコードD6と、ステップS12で受信した第2パスコードD10とを比較し、マイグレーションが成立か否かを判定する(S16)。
Subsequently, the
その後、サービス提供サーバ10は、ステップS16による判定結果を新端末20Bに送信する(S17)。
After that, the
また、新端末20Bは、ステップS17で受信した判定結果をディスプレイ25に表示する。
Further, the
さらに、サービス提供サーバ10は、ステップS17でマイグレーション成立と判定されると、ユーザデータ12aを更新する(S19)。
Further, the
また、旧端末20Aは、マイグレーションが完了したタイミング(例えば、ステップS9でQRコードを表示後、所定時間が経過したタイミング)で、サービス提供システム1で利用したデータを削除する(S20)。
Further, the
上述してように、実施形態に係るサービス提供システム1では、旧端末20Aが解約され、ネットワーク30接続されなくなった場合であっても、図7(a)に示すように、旧端末20Aで入力された第1パスコードとトークンコードは、図7(b)に示すように、QRコードとして新たに契約された新端末20Bに提供することができる。新端末20Bは、QRコードの取得によりトークンコード及び第1パスコードを取得し、これに、図7(c)に示すように、新たに入力された第2パスコードを合わせてサービス提供サーバに送信する。また、図7(d)に示すように、サービス提供サーバ10では、新端末20Bから送信されたパスコードを用いてマイグレーション手続きを実行する。これにより、ユーザは、新端末20Bで旧端末20Bから必要なデータを容易に取得し、文字入力等の煩雑な手続きなくマイグレーションを進めることができる。なお、ネットワーク30は、契約される端末20の提供事業者により提供されるネットワーク30であり、ここでは、例えば、ユーザ個人が自由に設定することのできるWi-Fi等の通信ネットワークは考慮しない。
As described above, in the
上述した実施形態においては、サービス提供システム1における各処理を、サービス提供サーバ10のCPU11がサービス提供プログラムP1を実行し、ユーザ端末20のCPU21がサービスプログラムP2を実行することにより、実現するものとして説明した。一方、サービス提供サーバ10及びユーザ端末20において、CPUに代えて、集積回路(IC(Integrated Circuit)チップ、LSI(Large Scale Integration))等に形成された論理回路(ハードウェア)や専用回路によって各処理を実現してもよい。また、これらの回路は、1または複数の集積回路により実現されてよく、上記実施の形態に示した複数の機能部の機能を1つの集積回路により実現されることとしてもよい。LSIは、集積度の違いにより、VLSI、スーパーLSI、ウルトラLSIなどと呼称されることもある。
In the above-described embodiment, each process in the
すなわち、図8に示すように、サービス提供サーバ10は、通信I/F13と、提供回路11i、取得回路11j、復号回路11k、判定回路11l、通知回路11m及び更新11nを有する制御回路11hと、ユーザデータ12a及びサービス提供プログラムP1を記憶する記憶装置12から構成されてもよい。それぞれの機能は、上記実施形態に示した同様の名称を有する各部と同様である。
That is, as shown in FIG. 8, the
また、図8に示すように、ユーザ端末20は、通信I/F23と、操作入力手段24と、ディスプレイ25と、マイク26と、スピーカ27と、カメラ28と、記憶処理回路21i、表示処理回路21j、暗号化回路21k、QRコード変更回路21l、取得回路21m及び送信処理回路21nを有する制御回路21hと、サービスプログラムP2を記憶する記憶装置12から構成されてもよい。それぞれの機能は、上記実施形態に示した同様の名称を有する各部と同様である。
Further, as shown in FIG. 8, the
1 サービス提供システム
10 サービス提供サーバ
11 CPU
11a 提供手段
11b 取得手段
11c 復号手段
11d 判定手段
11e 通知手段
11f 更新手段
12 記憶装置
12a ユーザデータ
P1 サービス提供プログラム
13 通信I/F
20,20A,20B ユーザ端末
21 CPU
21a 記憶処理手段
21b 表示処理手段
21c 暗号化手段
21d QRコード変更手段
21e 取得手段(第2取得手段)
21f 送信処理手段
22 記憶装置
P2 サービスプログラム
23 通信I/F
24 操作入力手段
25 ディスプレイ
26 マイク
27 スピーカ
28 カメラ
30 公衆網
40 インターネット回線
1
11a Providing means 11b Acquisition means 11c Decoding means 11d Judgment means 11e Notification means 11f Update means 12
20, 20A,
21a Storage processing means 21b Display processing means 21c Encryption means 21d QR
21f Transmission processing means 22 Storage device
24 Operation input means 25
Claims (12)
前記第1端末によって入力された第1情報と、前記ユーザのデータに関連付けられた第3情報とを前記第1端末から取得する制御を前記第2端末の制御部によって行うことと、Control to acquire the first information input by the first terminal and the third information associated with the user's data from the first terminal is performed by the control unit of the second terminal.
前記第2端末に対する入力に基づく第2情報を前記制御部によって取得することと、Acquiring the second information based on the input to the second terminal by the control unit, and
前記第1情報と、前記第2情報と、前記第3情報と、前記第2端末の第2識別情報とを前記第2端末の通信部によって前記サーバに送信することとが前記第2端末によって実行され、The second terminal transmits the first information, the second information, the third information, and the second identification information of the second terminal to the server by the communication unit of the second terminal. Executed,
前記第1識別情報は、前記第1情報と前記第2情報とに基づいて、前記第3情報に関連付けられた前記ユーザのデータとの関連付けが前記サーバによって解除され、Based on the first information and the second information, the first identification information is released from the association with the user's data associated with the third information by the server.
前記第2識別情報は、前記第1情報と前記第2情報とに基づいて、前記第3情報に関連付けられた前記ユーザのデータとの関連付けが前記サーバによって行われる。The second identification information is associated with the user's data associated with the third information based on the first information and the second information by the server.
前記第1情報と、前記第3情報とは、前記第1端末に表示された、前記第1情報と、前記第3情報とに基づくコード情報を読み取る処理を前記制御部によって行うことによって取得される。The first information and the third information are acquired by the control unit performing a process of reading code information based on the first information and the third information displayed on the first terminal. To.
前記第1端末は、前記コード情報の表示に基づいて、前記サーバから取得したデータの少なくとも一部を消去する。The first terminal erases at least a part of the data acquired from the server based on the display of the code information.
前記第1情報と、前記第3情報とは、前記第1端末によって暗号化される。The first information and the third information are encrypted by the first terminal.
前記第1情報と、前記第3情報とは、前記サーバから送付された暗号鍵に基づいて、前記第1端末によって前記暗号化され、The first information and the third information are encrypted by the first terminal based on the encryption key sent from the server.
暗号化された前記第1情報と、暗号化された前記第3情報とは、前記サーバに記憶された複合鍵に基づいて復号される。The encrypted first information and the encrypted third information are decrypted based on the composite key stored in the server.
前記第1識別情報は、前記第1情報と前記第2情報との一致に基づいて、前記第3情報に関連付けられた前記ユーザのデータとの関連付けが前記サーバによって解除され、Based on the agreement between the first information and the second information, the first identification information is released from the association with the user's data associated with the third information by the server.
前記第2識別情報は、前記第1情報と前記第2情報との一致に基づいて、前記第3情報に関連付けられた前記ユーザのデータと関連付けが前記サーバによって行われる。The second identification information is associated with the user's data associated with the third information based on the agreement between the first information and the second information by the server.
前記第1情報は、前記第1端末によって入力された第1パスコードであり、The first information is a first passcode input by the first terminal.
前記第2情報は、前記第2端末によって入力された第2パスコードである。The second information is a second passcode input by the second terminal.
前記第1情報と前記第2情報とに基づく、前記第3情報に関連付けられた前記ユーザのデータと前記第1識別情報との関連付けを解除する処理と、前記第3情報に関連付けられた前記ユーザのデータと前記第2識別情報とを関連付ける処理とが実行されることに関する情報を前記通信部によって前記サーバから受信することが前記第2端末によって実行される。The process of canceling the association between the user's data associated with the third information and the first identification information based on the first information and the second information, and the user associated with the third information. The second terminal executes to receive information from the server by the communication unit regarding the execution of the process of associating the data with the second identification information.
前記第3情報は、前記サーバから前記第1端末に送信され、前記第1端末に受信される。The third information is transmitted from the server to the first terminal and received by the first terminal.
前記第3情報は、トークンコードを含む。The third information includes a token code.
前記第1端末によって入力された第1情報と、前記ユーザのデータに関連付けられた第3情報とを前記第1端末から取得する制御を前記第2端末の制御部によって行うことと、Control to acquire the first information input by the first terminal and the third information associated with the user's data from the first terminal is performed by the control unit of the second terminal.
前記第2端末に対する入力に基づく第2情報を前記制御部によって取得することと、Acquiring the second information based on the input to the second terminal by the control unit, and
前記第1情報と、前記第2情報と、前記第3情報と、前記第2端末の第2識別情報とを前記第2端末の通信部によって前記サーバに送信することとを含み、The first information, the second information, the third information, and the second identification information of the second terminal include transmitting the second identification information of the second terminal to the server by the communication unit of the second terminal.
前記第1識別情報は、前記第1情報と前記第2情報とに基づいて、前記第3情報に関連付けられた前記ユーザのデータとの関連付けが前記サーバによって解除され、Based on the first information and the second information, the first identification information is released from the association with the user's data associated with the third information by the server.
前記第2識別情報は、前記第1情報と前記第2情報とに基づいて、前記第3情報に関連付けられた前記ユーザのデータとの関連付けが前記サーバによって行われる。The second identification information is associated with the user's data associated with the third information based on the first information and the second information by the server.
前記第1端末によって入力された第1情報と、前記ユーザのデータに関連付けられた第3情報とを前記第1端末から取得する制御と、前記端末に対する入力に基づく第2情報を取得する制御部と、A control unit that acquires the first information input by the first terminal and the third information associated with the user's data from the first terminal, and a control unit that acquires the second information based on the input to the terminal. When,
前記第1情報と、前記第2情報と、前記第3情報と、前記端末の第2識別情報とを前記サーバに送信する通信部とを備え、A communication unit that transmits the first information, the second information, the third information, and the second identification information of the terminal to the server is provided.
前記第1識別情報は、前記第1情報と前記第2情報とに基づいて、前記第3情報に関連付けられた前記ユーザのデータとの関連付けが前記サーバによって解除され、Based on the first information and the second information, the first identification information is released from the association with the user's data associated with the third information by the server.
前記第2識別情報は、前記第1情報と前記第2情報とに基づいて、前記第3情報に関連付けられた前記ユーザのデータとの関連付けが前記サーバによって行われる。The second identification information is associated with the user's data associated with the third information based on the first information and the second information by the server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021000364A JP7042369B2 (en) | 2021-01-05 | 2021-01-05 | Programs, information processing methods, terminals |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021000364A JP7042369B2 (en) | 2021-01-05 | 2021-01-05 | Programs, information processing methods, terminals |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016083408A Division JP6820667B2 (en) | 2016-04-19 | 2016-04-19 | Migration method, migration program, service providing server and service providing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021068462A JP2021068462A (en) | 2021-04-30 |
JP7042369B2 true JP7042369B2 (en) | 2022-03-25 |
Family
ID=75637442
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021000364A Active JP7042369B2 (en) | 2021-01-05 | 2021-01-05 | Programs, information processing methods, terminals |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7042369B2 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008067098A (en) | 2006-09-07 | 2008-03-21 | Dowango:Kk | Server device, service providing system, service transition method, and service transition program |
WO2010076840A1 (en) | 2008-12-29 | 2010-07-08 | Muraki Hirokazu | System, server device, method, program, and recording medium that enable facilitation of user authentication |
JP2011141785A (en) | 2010-01-08 | 2011-07-21 | Girunetto Kk | Member registration system using portable terminal and authentication system |
JP2012245177A (en) | 2011-05-27 | 2012-12-13 | Sankyo Co Ltd | Game machine |
-
2021
- 2021-01-05 JP JP2021000364A patent/JP7042369B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008067098A (en) | 2006-09-07 | 2008-03-21 | Dowango:Kk | Server device, service providing system, service transition method, and service transition program |
WO2010076840A1 (en) | 2008-12-29 | 2010-07-08 | Muraki Hirokazu | System, server device, method, program, and recording medium that enable facilitation of user authentication |
JP2011141785A (en) | 2010-01-08 | 2011-07-21 | Girunetto Kk | Member registration system using portable terminal and authentication system |
JP2012245177A (en) | 2011-05-27 | 2012-12-13 | Sankyo Co Ltd | Game machine |
Also Published As
Publication number | Publication date |
---|---|
JP2021068462A (en) | 2021-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4800377B2 (en) | Authentication system, CE device, portable terminal, key certificate issuing authority, and key certificate acquisition method | |
JP4413774B2 (en) | User authentication method and system using e-mail address and hardware information | |
KR100517302B1 (en) | Authentication system, authentication agent apparatus, and terminal | |
JP2009211632A (en) | Service system | |
KR101639147B1 (en) | Method, device, program and storage medium for sending information in voice service | |
US20170155629A1 (en) | Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user | |
CN109815666B (en) | Identity authentication method and device based on FIDO protocol, storage medium and electronic equipment | |
JP2021157827A (en) | Authentication apparatus, authentication system, authentication method, and program | |
JP4552797B2 (en) | Telephone number registration / authentication system, method, authentication server and program | |
JP2014211677A (en) | Authentication method, terminal, and program | |
JP6820667B2 (en) | Migration method, migration program, service providing server and service providing system | |
JP2005309860A (en) | Authenticating system and method | |
JP7042369B2 (en) | Programs, information processing methods, terminals | |
WO2005088952A1 (en) | Member authentication system | |
JP5550175B2 (en) | Server apparatus, information processing system, and information processing method | |
JP6325654B2 (en) | Network service providing apparatus, network service providing method, and program | |
JP4103678B2 (en) | Wireless communication service registration method and system | |
JP6115884B1 (en) | Service providing system, authentication device, and program | |
WO2017134922A1 (en) | Service provision system, authentication device, and program | |
JP5649406B2 (en) | Authentication server and authentication method | |
WO2022215183A1 (en) | Service providing system, personal information registration method, and program | |
JP6273737B2 (en) | Device registration system, device management device, wireless communication device, registration device, and device management program | |
JP6232397B2 (en) | Communication system, terminal management server, communication method, and program | |
JP2003330565A (en) | Terminal authentication method in mobile communication, program proceeding method therein, server and portable terminal | |
JP2006190038A (en) | System, method, program, cellular phone, personal computer, and server for internet service charging |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210311 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20210412 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20210706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211013 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220314 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7042369 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |