JP7232366B1 - Information processing device, information processing system and information processing method - Google Patents
Information processing device, information processing system and information processing method Download PDFInfo
- Publication number
- JP7232366B1 JP7232366B1 JP2022053193A JP2022053193A JP7232366B1 JP 7232366 B1 JP7232366 B1 JP 7232366B1 JP 2022053193 A JP2022053193 A JP 2022053193A JP 2022053193 A JP2022053193 A JP 2022053193A JP 7232366 B1 JP7232366 B1 JP 7232366B1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- authentication token
- information terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
【課題】情報端末がRCS等のメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとれるようにする。
【解決手段】認証装置1は、情報端末から認証要求を受信する認証要求受信部121と、情報端末を認証する認証部123と、情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部124と、第1認証トークンを情報端末に送信する認証トークン送信部125と、情報端末から延長要求を受信する延長要求受信部126と、を有し、認証トークン生成部は、第1有効期限内に延長要求を受信したことを条件として、第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを記憶部に記憶させ、認証トークン送信部は、第2認証トークンを情報端末に送信する。
【選択図】図2
Kind Code: A1 A balance between security and usability for an information terminal to use a message service such as RCS is provided.
An authentication device (1) includes an authentication request receiving unit (121) for receiving an authentication request from an information terminal, an authentication unit (123) for authenticating the information terminal, and a first expiration date on condition that the information terminal is successfully authenticated. an authentication token generating unit 124 that stores the first authentication token associated with the information terminal in the storage unit; an authentication token transmitting unit 125 that transmits the first authentication token to the information terminal; 126, wherein the authentication token generator generates a second authentication token associated with a second expiration date that comes after the first expiration date, provided that the extension request is received within the first expiration date. is stored in the storage unit, and the authentication token transmission unit transmits the second authentication token to the information terminal.
[Selection drawing] Fig. 2
Description
本発明は、情報端末の認証をするための情報処理装置、情報処理システム及び情報処理方法に関する。 The present invention relates to an information processing device, an information processing system, and an information processing method for authenticating an information terminal.
特許文献1には、情報端末がIMS(IP Multimedia Subsystem)ネットワークに対して初期登録をすることによって、RCS(Rich Communication Services)を用いてメッセージ送受信等を行うことを可能にするシステムが記載されている。初期登録は、例えば、システムが送信したSMS(Short Message Service)のメッセージを情報端末が受信することによって行われ得る。 Patent Document 1 describes a system that enables an information terminal to perform message transmission and reception using RCS (Rich Communication Services) by initial registration with an IMS (IP Multimedia Subsystem) network. there is Initial registration can be performed, for example, by the information terminal receiving an SMS (Short Message Service) message sent by the system.
情報端末が初期登録をした後に恒久的にRCSを利用できるようにすると、初期登録時のユーザとは異なる第三者によりRCSのアカウントが流用されるおそれ等により、セキュリティが低下する可能性がある。一方、セキュリティを向上させるために、情報端末がRCSを利用する度に初期登録を行うようにすると、ユーザビリティが低下する。 If the RCS can be used permanently after the initial registration of the information terminal, there is a possibility that the RCS account will be misappropriated by a third party other than the user at the time of initial registration, and security may be lowered. . On the other hand, if an information terminal performs initial registration every time it uses the RCS in order to improve security, usability will be degraded.
本発明はこれらの点に鑑みてなされたものであり、情報端末がRCS等のメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとれるようにすることを目的とする。 The present invention has been made in view of these points, and it is an object of the present invention to balance security and usability for information terminals to use message services such as RCS.
本発明の第1の態様の情報処理装置は、情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、前記情報端末から、前記第1認証トークンを含む延長要求を受信する延長要求受信部と、を有し、前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する。 An information processing apparatus according to a first aspect of the present invention comprises an authentication request receiving unit for receiving an authentication request including line identification information assigned to the information terminal for use of a communication line from an information terminal; an authentication unit that authenticates the information terminal using at least one of the line identification information and terminal identification information that can identify the information terminal in response to the reception of the authentication request by the reception unit; an authentication token generating unit that stores a first authentication token associated with a first expiration date in a storage unit on condition that the authentication of the information terminal by the unit is successful; and transmitting the first authentication token to the information terminal. and an extension request receiving unit that receives an extension request including the first authentication token from the information terminal, wherein the authentication token generating unit is configured such that the extension request receiving unit receives the first The storage unit stores a second authentication token associated with a second expiration date that comes later than the first expiration date on condition that the extension request is received within the expiration date, and the authentication token transmission unit transmits the second authentication token to the information terminal.
前記認証トークン生成部は、前記第1有効期限と、前記第1認証トークンと、を関連付けて記憶部に記憶させ、前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。 The authentication token generation unit stores the first expiration date and the first authentication token in association with each other in a storage unit. The second authentication token may be stored in the storage unit on condition that the extension request is received within the first validity period associated with the first authentication token included in the.
前記認証トークン生成部は、前記第1有効期限と、前記回線識別情報と、前記第1認証トークンと、を関連付けて前記記憶部に記憶させ、前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。 The authentication token generation unit stores the first expiration date, the line identification information, and the first authentication token in association with each other in the storage unit. The extension request including the first authentication token and the line identification information is received, and the authentication token generation unit stores the line identification information included in the extension request in the storage unit. 1 match the line identification information associated with the authentication token, and the extension request receiving unit stores the extension request within the first validity period associated with the first authentication token included in the extension request in the storage unit; The second authentication token may be stored in the storage section on condition that an extension request is received.
前記認証部は、複数の認証方式のうち、前記端末識別情報に対応する認証方式で、前記情報端末を認証してもよい。 The authentication unit may authenticate the information terminal by an authentication method corresponding to the terminal identification information among a plurality of authentication methods.
前記情報処理装置は、前記端末識別情報に基づいて、前記通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定する判定部をさらに有し、前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証してもよい。 The information processing device further has a determination unit that determines whether or not a telecommunications carrier that provides the communication line is a specific telecommunications carrier based on the terminal identification information, and the authentication unit communication that provides the communication line by authenticating the information terminal using the terminal identification information on condition that the determination unit determines that the communication service provider that provides the communication line is the specific communication service provider The information terminal may be authenticated using the line identification information on condition that the determination unit determines that the business operator is not the specific communication business operator.
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再び認証し、前記認証トークン生成部は、前記認証部による前記情報端末の認証が成功したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。 The authentication unit re-authenticates the information terminal on condition that the extension request reception unit receives the extension request within the first expiration date, and the authentication token generation unit receives the information from the authentication unit. The second authentication token may be stored in the storage unit on condition that the terminal has been successfully authenticated.
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功しなかった場合に、前記第2認証トークンを前記記憶部に記憶させなくてもよい。 The authentication token generation unit may not store the second authentication token in the storage unit when re-authentication of the information terminal by the authentication unit is unsuccessful.
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信できなくするための制御情報を前記情報端末に送信してもよい。 The authentication token transmission unit does not transmit the second authentication token to the information terminal and the information terminal transmits and receives messages on condition that the re-authentication of the information terminal by the authentication unit has not succeeded. control information for disabling transmission and reception of the message in the application may be transmitted to the information terminal.
本発明の第2の態様の情報処理システムは、情報処理装置と、前記情報処理装置と通信可能な情報端末と、を含み、前記情報処理装置は、前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、前記情報端末から、前記第1認証トークンを含む延長要求を受信する延長要求受信部と、を有し、前記情報端末は、前記認証要求を前記情報処理装置に送信する認証要求送信部と、前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、前記認証トークン受信部が前記第1認証トークンを受信してから所定期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、を有し、前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信し、前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する。 An information processing system according to a second aspect of the present invention includes an information processing device and an information terminal capable of communicating with the information processing device. an authentication request receiving unit for receiving an authentication request including line identification information assigned to use the information terminal; and an authentication unit that authenticates the information terminal using at least one of terminal identification information that can identify the information terminal, and the information terminal is successfully authenticated by the authentication unit. Associated with the first expiration date An authentication token generation unit that stores a first authentication token in a storage unit; an authentication token transmission unit that transmits the first authentication token to the information terminal; and receives an extension request including the first authentication token from the information terminal. an extension request receiving unit for transmitting the authentication request to the information processing device; and receiving the first authentication token in response to the authentication request from the information processing device. an authentication token receiving unit that receives an authentication token; and an extension request transmitting unit that transmits the extension request to the information processing device on condition that a predetermined period of time has elapsed since the authentication token receiving unit received the first authentication token. , wherein the authentication token generation unit generates a second expiration date that comes later than the first expiration date on condition that the extension request receiving unit receives the extension request within the first expiration date. The storage unit stores a second authentication token associated with the second authentication token, the authentication token transmission unit transmits the second authentication token to the information terminal, and the authentication token reception unit transmits the second authentication token from the information processing device. 2 Receive an authentication token.
前記延長要求送信部は、前記延長要求とともに、前記情報端末に接続された前記通信回線を利用するためのSIMが変更されたか否かを示す情報を送信し、前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。 The extension request transmission unit transmits information indicating whether or not the SIM for using the communication line connected to the information terminal has been changed together with the extension request, and the authentication token generation unit transmits the information Even if the second authentication token is stored in the storage unit on condition that the SIM has not been changed in the terminal and the extension request reception unit has received the extension request within the first expiration date. good.
前記情報端末は、前記第1有効期限内又は前記第2有効期限内であることを条件として、前記回線識別情報を用いてメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信するメッセージ送受信部をさらに有してもよい。 The information terminal further includes a message transmitting/receiving unit for transmitting/receiving the message in an application for transmitting/receiving the message using the line identification information on condition that the message is within the first expiration date or the second expiration date. may have.
本発明の第3の態様の情報処理方法は、プロセッサが実行する、情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させるステップと、前記第1認証トークンを前記情報端末に送信するステップと、前記情報端末から、前記第1認証トークンを含む延長要求を受信するステップと、前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、前記第2認証トークンを前記情報端末に送信するステップと、を有する。 An information processing method according to a third aspect of the present invention includes the step of receiving, from an information terminal, an authentication request including line identification information assigned for the information terminal to use a communication line, executed by a processor; a step of authenticating the information terminal using at least one of the line identification information and terminal identification information capable of identifying the information terminal in response to receiving the authentication request in the step of receiving an authentication request; , storing in a storage unit a first authentication token associated with a first expiration date on condition that the information terminal is successfully authenticated in the authenticating step; and transmitting the first authentication token to the information terminal. on the condition that the extension request is received within the first validity period in the step of transmitting, the step of receiving an extension request including the first authentication token from the information terminal, and the step of receiving the extension request , storing in the storage unit a second authentication token associated with a second expiration date that comes later than the first expiration date; and transmitting the second authentication token to the information terminal. .
本発明の第4の態様の情報処理装置は、情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、を有し、前記認証トークン生成部は、前記認証トークン送信部が前記第1認証トークンを送信してから所定期間が経過し、かつ前記所定期間が経過した日時が前記第1有効期限内であることを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する。 An information processing apparatus according to a fourth aspect of the present invention comprises an authentication request receiving unit for receiving an authentication request including line identification information assigned to the information terminal for use of a communication line from an information terminal; an authentication unit that authenticates the information terminal using at least one of the line identification information and terminal identification information that can identify the information terminal in response to the reception of the authentication request by the reception unit; an authentication token generating unit that stores a first authentication token associated with a first expiration date in a storage unit on condition that the authentication of the information terminal by the unit is successful; and transmitting the first authentication token to the information terminal. and an authentication token transmission unit that transmits the first authentication token, and the authentication token generation unit determines that a predetermined period of time has passed since the authentication token transmission unit transmitted the first authentication token, and the date and time when the predetermined period of time has passed is the Stores in the storage unit a second authentication token associated with a second expiration date that comes after the first expiration date on condition that it is within the first expiration date, and the authentication token transmission unit stores the Sending a second authentication token to the information terminal.
本発明によれば、情報端末がRCS等のメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとることができるという効果を奏する。 ADVANTAGE OF THE INVENTION According to this invention, it is effective in the ability to balance security and usability for an information terminal to use message services, such as RCS.
[情報処理システムSの概要]
図1は、本実施形態に係る情報処理システムSの模式図である。情報処理システムSは、認証装置1と、ユーザ端末2と、を含む。情報処理システムSは、複数のユーザ端末2を含んでもよい。情報処理システムSは、その他のサーバ、端末等の機器を含んでもよい。
[Overview of information processing system S]
FIG. 1 is a schematic diagram of an information processing system S according to this embodiment. An information processing system S includes an authentication device 1 and a
認証装置1は、ユーザ端末2がメッセージサービスを利用するための認証をするコンピュータである。メッセージサービスは、認証されたユーザ端末2とその他の装置との間でメッセージの送受信を行わせるサービスであり、例えばRCS等である。認証装置1は、ユーザ端末2との間で、無線通信又は有線通信をする。
The authentication device 1 is a computer that authenticates the
ユーザ端末2は、ユーザに関連付けられた情報端末であり、例えばパーソナルコンピュータ、スマートフォン、タブレット端末等である。ユーザ端末2は、情報を表示する液晶ディスプレイ等の表示部と、ユーザによる操作を受け付けるタッチパネル等の操作部と、を有する。ユーザ端末2は、認証装置1によって認証されたことを条件として、メッセージサービスを用いてメッセージを送受信する。
The
本実施形態に係る情報処理システムSが実行する処理の概要を以下に説明する。ユーザ端末2は、ユーザ端末2が通信回線を利用するために割り当てられた回線識別情報(以下、回線ID)を含む認証要求を認証装置1に送信する。回線IDは、例えば、電話番号である。
The outline of the processing executed by the information processing system S according to this embodiment will be described below. The
認証装置1は、ユーザ端末2から認証要求を受信する。認証装置1は、認証要求を受信したことに応じて、回線IDと、ユーザ端末2を識別可能な端末識別情報(以下、端末ID)と、の少なくとも一方を用いてユーザ端末2を認証する。端末IDは、例えば、ユーザ端末2のIPアドレスである。認証装置1は、ユーザ端末2の認証が成功したことを条件として、認証トークンをユーザ端末2に送信する。認証トークンは、所定の有効期限に関連付けられている。
The authentication device 1 receives an authentication request from the
ユーザ端末2は、認証装置1から認証要求に応じた認証トークンを受信する。ユーザ端末2は、受信した認証トークンに関連付けられた有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。ユーザ端末2は、認証トークンを受信してから所定の更新間隔に対応する期間の経過後に、認証トークンを含む延長要求を認証装置1に送信する。
The
認証装置1は、ユーザ端末2から延長要求を受信する。認証装置1は、認証トークンに関連付けられた有効期限内に延長要求を受信したことを条件として、有効期限が延長された認証トークンをユーザ端末2に送信する。
The authentication device 1 receives the extension request from the
このように、認証装置1はユーザ端末2の認証が成功したことを条件としてメッセージサービスを利用するための認証トークンをユーザ端末2に送信し、さらに所定の更新間隔ごとに認証トークンの有効期限を延長する。これにより、認証装置1は、ユーザ端末2がメッセージサービスを利用する度に初期登録を行うことなく、定期的に認証トークンの有効期限を延長してセキュリティを保つことができるため、ユーザ端末2がメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとることができる。
As described above, the authentication device 1 transmits an authentication token for using the message service to the
[情報処理システムSの構成]
図2、図3は、本実施形態に係る情報処理システムSが含む認証装置1及びユーザ端末2のブロック図である。図2、図3において、矢印は主なデータの流れを示しており、図2、図3に示したもの以外のデータの流れがあってよい。図2、図3において、各ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2、図3に示すブロックは単一の装置内に実装されてよく、あるいは複数の装置内に分かれて実装されてよい。ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてよい。
[Configuration of information processing system S]
2 and 3 are block diagrams of the authentication device 1 and the
認証装置1は、記憶部11と、制御部12とを有する。認証装置1は、2つ以上の物理的に分離した装置が有線又は無線で接続されることにより構成されてもよい。また、認証装置1は、コンピュータ資源の集合であるクラウドによって構成されてもよい。
The authentication device 1 has a
認証装置1の記憶部11は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクドライブ等を含む記憶媒体である。記憶部11は、制御部12が実行するプログラムを予め記憶している。記憶部11は、認証装置1の外部に設けられてもよく、その場合にネットワークを介して制御部12との間でデータの授受を行ってもよい。
The
認証装置1の制御部12は、認証要求受信部121と、判定部122と、認証部123と、認証トークン生成部124と、認証トークン送信部125と、延長要求受信部126と、を有する。制御部12は、例えばCPU(Central Processing Unit)等のプロセッサであり、記憶部11に記憶されたプログラムを実行することにより、認証要求受信部121、判定部122、認証部123、認証トークン生成部124、認証トークン送信部125及び延長要求受信部126として機能する。制御部12の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部12の機能の少なくとも一部は、制御部12がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。
The
ユーザ端末2は、記憶部21と、制御部22とを有する。ユーザ端末2の記憶部21は、ROM、RAM、ハードディスクドライブ等を含む記憶媒体である。記憶部21は、制御部22が実行するプログラムを予め記憶している。記憶部21は、ユーザ端末2の外部に設けられてもよく、その場合にネットワークを介して制御部22との間でデータの授受を行ってもよい。
The
ユーザ端末2の制御部22は、認証要求送信部221と、認証トークン受信部222と、メッセージ送受信部223と、延長要求送信部224と、を有する。制御部22は、例えばCPU等のプロセッサであり、記憶部21に記憶されたプログラムを実行することにより、認証要求送信部221、認証トークン受信部222、メッセージ送受信部223及び延長要求送信部224として機能する。制御部22の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部22の機能の少なくとも一部は、制御部22がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。
The
以下、情報処理システムSが実行する処理について詳細に説明する。図4は、認証トークンを発行する処理を説明するための模式図である。ユーザ端末2において、認証要求送信部221は、例えば、メッセージサービスを利用してメッセージを送受信するためのアプリケーションが初めて起動されたこと、又はユーザがメッセージサービスの初期登録を行うための操作を行ったことに応じて、ユーザ端末2が通信回線を利用するために割り当てられた回線IDを含む認証要求を認証装置1に送信する(a1)。回線IDは、例えば、電話番号又はIMSI(International Mobile Subscriber Identity)である。
Processing executed by the information processing system S will be described in detail below. FIG. 4 is a schematic diagram for explaining the process of issuing an authentication token. In the
認証装置1において、認証要求受信部121は、ユーザ端末2から認証要求を受信する。また、認証要求受信部121は、受信した認証要求の送信元であるユーザ端末2を識別可能な端末識別情報(以下、端末ID)を取得する。端末IDは、例えば、IP(Internet Protocol)アドレスである。
In the authentication device 1 , the authentication
判定部122は、認証要求受信部121が取得した端末IDに基づいて、ユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定する。記憶部11は、例えば、特定の通信事業者(例えば、MNO;Mobile Network Operator)を利用するユーザ端末2の端末IDを予めに記憶している。判定部122は、認証要求受信部121が取得した端末IDが記憶部11に記憶されている場合に、ユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者であると判定し、認証要求受信部121が取得した端末IDが記憶部11に記憶されていない場合に、ユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者ではない通信事業者(例えば、MVNO;Mobile Virtual Network Operator)であると判定する。
Based on the terminal ID acquired by the authentication
判定部122は、ここに示した具体的な方法に限られず、その他の方法によってユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定してもよい。同一の事業者が異なる2つの通信サービスを提供する場合には、当該事業者が提供する第1通信サービス(例えば、MNOとしての通信サービス)を特定の通信事業者とし、当該事業者が提供する第2通信サービス(例えば、MVNOとしての通信サービス)を外部通信事業者としてもよい。
The determining
なお、ユーザ端末2が利用する通信回線を提供する通信事業者がMVNOである場合に、ユーザ端末2は、当該MVNOの系列であるMNOが管理する認証装置1に認証要求を送信する。そのため、認証装置1において判定部122によってユーザ端末2が利用する通信事業者が特定の通信事業者(MNO)でないと判定された場合には、ユーザ端末2が利用する通信事業者はMVNOであると判定される。
Note that when the communication carrier that provides the communication line used by the
認証部123は、認証要求受信部121が認証要求を受信したことに応じて、回線IDと、端末IDと、の少なくとも一方を用いてユーザ端末2を認証する(a2)。認証部123は、例えば、複数の認証方式のうち、端末IDに対応するいずれかの認証方式で、ユーザ端末2を認証する。
When the authentication
複数の認証方式は、例えば、端末IDを用いてユーザ端末2を認証する第1認証方式と、回線IDを用いてユーザ端末2を認証する第2認証方式と、を含む。認証部123は、判定部122が端末IDに基づいて通信回線を提供する通信事業者が特定の通信事業者(例えば、MNO)であると判定したことを条件として、端末IDを用いてユーザ端末2を認証する第1認証方式によってユーザ端末2を認証する。
The multiple authentication schemes include, for example, a first authentication scheme that authenticates the
第1認証方式として、認証部123は、例えば、記憶部11に端末IDが記憶されている場合に、認証が成功したと決定し、そうでない場合に、認証が成功しなかったと決定する。なお、判定部122が記憶部11に端末IDが記憶されていることに応じて通信回線を提供する通信事業者が特定の通信事業者であると判定した場合には、認証部123は、記憶部11に端末IDが記憶されているか否かを再度判定することなく、認証が成功したと決定してもよい。
As the first authentication method, the
一方、認証部123は、判定部122が端末IDに基づいて通信回線を提供する通信事業者が特定の通信事業者でないと判定したことを条件として、認証要求受信部121が受信した認証要求が含む回線IDを用いてユーザ端末2を認証する第2認証方式によってユーザ端末2を認証する。
On the other hand, on the condition that the
第2認証方式として、認証部123は、例えば、回線IDを宛先として、認証情報を送信することによって、ユーザ端末2の認証をする。認証情報は、例えば、無作為に又は所定の規則に従って生成された文字列である。認証情報は、例えば、回線IDである電話番号を宛先としたSMSによって送信される。
As a second authentication method, the
ユーザ端末2は、認証装置1から認証情報を受信し、受信した認証情報を認証装置1に送信する。ユーザ端末2は、受信した認証情報を、自動的に認証装置1に送信し、又はユーザによる操作に応じて認証装置1に送信する。
The
認証装置1において、認証部123は、ユーザ端末2から認証情報を受信し、受信した認証情報が、送信した認証情報と一致する場合、又は受信した認証情報と送信した認証情報とが予め定義した所定の関係を有する場合に、認証が成功したと決定し、そうでない場合に、認証が成功しなかったと決定する。
In the authentication device 1, the
このように、認証部123は、通信回線を提供する通信事業者が特定の通信事業者であるか否かに応じて認証方式を切り替えることにより、通信事業者ごとに適した方法でユーザ端末2を認証することができる。
In this way, the
認証部123は、ここに示した具体的な方法に限られず、その他の方法によってユーザ端末2を認証してもよい。認証部123は、通信回線を提供する通信事業者が特定の通信事業者であるか否かによらず、所定の認証方式(例えば、上述の第1認証方式又は第2認証方式)でユーザ端末2を認証してもよい。この場合に、認証装置1は、判定部122を有しなくてもよい。
The
認証トークン生成部124は、認証部123によるユーザ端末2の認証が成功しなかった場合に、以降の処理を行わずに処理を終了する。認証部123によるユーザ端末2の認証が成功したことを条件として、認証トークン生成部124は、第1認証トークンを生成する(a3)。
If the authentication of the
図5は、例示的な認証トークンの模式図である。認証トークン生成部124は、例えば、無作為に又は所定の規則に従って生成された文字列を、認証トークンとして生成する。認証トークンには、所定の有効期限と、所定の更新間隔と、開始日時と、が関連付けられている。有効期限は、認証トークンの有効性が維持される期限であり、図5の例では730日である。更新間隔は、ユーザ端末2が後述の延長要求を行う間隔であり、図5の例では1週間である。開始日時は、有効期限の起点とする日時であり、例えば認証トークンの生成日時である。
FIG. 5 is a schematic diagram of an exemplary authentication token. The authentication
後述の延長要求に応じて有効期限が延長される前の認証トークンを第1認証トークンとし、第1認証トークンの有効期限を第1有効期限とする。認証トークン生成部124は、生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を記憶部11に記憶させる。また、認証トークン生成部124は、第1認証トークン、第1有効期限、更新間隔及び開始日時を、認証要求受信部121が受信した認証要求が含む回線IDと関連付けて記憶部11に記憶させてもよい。
An authentication token before the expiration date is extended in response to an extension request, which will be described later, is defined as a first authentication token, and the expiration date of the first authentication token is defined as a first expiration date. The authentication
図4に戻り、認証トークン送信部125は、認証トークン生成部124が生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を、ユーザ端末2に送信する(a4)。
Returning to FIG. 4, the authentication
ユーザ端末2において、認証トークン受信部222は、認証装置1から、認証要求送信部221が送信した認証要求に応じて生成された第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させる。
In the
メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第1認証トークンに関連付けられた第1有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。メッセージサービスは、ユーザ端末2が回線IDを用いてメッセージを送受信するためのサービスであり、例えばRCSである。
The message transmitting/receiving
一方、認証トークン受信部222が受信した第1認証トークンに関連付けられた第1有効期限を過ぎた場合には、メッセージ送受信部223は、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信せず、認証要求送信部221は、上述の認証要求を再び認証装置1に送信する。
On the other hand, when the first expiration date associated with the first authentication token received by the authentication
図6は、認証トークンの有効期限を延長する処理を説明するための模式図である。ユーザ端末2において、延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから、第1認証トークンに関連付けられた更新間隔に対応する期間が経過したか否かを判定する(b1)。延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過していないと判定した場合に、更新間隔に対応する期間が経過したか否かを繰り返し判定する。
FIG. 6 is a schematic diagram for explaining the process of extending the expiration date of the authentication token. In the
延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過したと判定したことを条件として、認証トークン受信部222が受信した第1認証トークンを含む延長要求を認証装置1に送信する(b2)。延長要求は、第1認証トークンに加えて、回線IDを含んでもよい。
The extension request transmission unit 224 receives the first authentication received by the authentication
また、延長要求送信部224は、ユーザ端末2に接続された通信回線を利用するためのSIM(Subscriber Identity Module)が変更されたか否かを判定してもよい。延長要求送信部224は、延長要求とともに、SIMが変更されたか否かを示すSIM変更情報を送信する。
The extension request transmission unit 224 may also determine whether or not the SIM (Subscriber Identity Module) for using the communication line connected to the
認証装置1において、延長要求受信部126は、ユーザ端末2から延長要求を受信する。また、延長要求受信部126は、ユーザ端末2から、延長要求とともに、SIM変更情報を受信してもよい。
In the authentication device 1 , the extension
認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されているか否かを判定する(b3)。また、認証部123は、延長要求が第1認証トークンとともに含む回線IDが、記憶部11において当該第1認証トークンに関連付けられた回線IDと一致しているか否かを判定してもよい。
The
認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていると判定した場合に、記憶部11において第1認証トークンに関連付けられた有効期限(第1有効期限)及び開始日時を取得する。認証部123は、延長要求受信部126が延長要求を受信した日時が、第1有効期限内であるか否か(すなわち、開始日時から第1有効期限までの期間に含まれるか否か)を判定する。
If
認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていないと判定した場合、又は延長要求受信部126が延長要求を受信した日時が第1有効期限内でないと判定した場合に、以降の処理を行わずに処理を終了する。
If the
認証部123は、延長要求受信部126が延長要求を受信した日時が第1有効期限内であると判定したこと、すなわち延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、ユーザ端末2を再認証する(b4)。認証部123は、例えば、図4のa2と同様の方法で、延長要求受信部126が延長要求を受信したことに応じて、回線IDと、端末IDと、の少なくとも一方を用いてユーザ端末2を再認証する。
認証トークン生成部124は、延長要求受信部126が第1有効期限内に延長要求を受信し、かつ認証部123によるユーザ端末2の再認証が成功したことを条件として、第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを生成する(b5)。認証トークン生成部124は、例えば、図4のa3と同様の方法で、第2認証トークンを生成する。一方、認証トークン生成部124は、延長要求受信部126が延長要求を受信した日時が第1有効期限内ではなく、又は認証部123によるユーザ端末2の再認証が成功しなかった場合に、第2認証トークンを生成しない。
The authentication
認証トークン生成部124は、第1認証トークンを含む情報を記憶部11において削除又は無効化するとともに、生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を記憶部11に記憶させる。また、認証トークン生成部124は、第2認証トークン、第2有効期限、更新間隔及び開始日時を、延長要求受信部126が受信した延長要求が含む回線IDと関連付けて記憶部11に記憶させてもよい。
The authentication
第2有効期限は、例えば第1有効期限と同じ値(図5の例では730日)であり、開始日時は、例えば第2認証トークンの生成日時である。これにより、第2有効期限は第1有効期限よりも後に到来するため、ユーザ端末2の認証トークンの有効期限が延長される。
The second expiration date is, for example, the same value as the first expiration date (730 days in the example of FIG. 5), and the start date and time is, for example, the date and time when the second authentication token is generated. As a result, since the second expiration date comes after the first expiration date, the expiration date of the authentication token of the
また、認証トークン生成部124は、認証部123によるユーザ端末2の再認証を条件とせず、延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、第2認証トークンを生成してもよい。この場合に、認証部123は、延長要求受信部126が延長要求を受信したことに応じてユーザ端末2の再認証を行わない。これにより、認証装置1は、ユーザ端末2の再認証に掛かる処理及び通信の負荷を削減できる。
Further, the authentication
また、認証トークン生成部124は、延長要求が含む回線IDが、記憶部11において第1認証トークンに関連付けられた回線IDと一致しており、かつ延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、第2認証トークンを生成してもよい。これにより、認証装置1は、延長要求が含む第1認証トークンが延長要求の送信元ではないユーザ端末2の認証トークンと偶然一致した場合に、延長要求の送信元であるユーザ端末2の認証トークンの有効期限を延長することを防ぐことができる。
Further, the authentication
また、認証トークン生成部124は、延長要求受信部126が受信したSIM変更情報が、SIMが変更されていないことを示しており、かつ延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、第2認証トークンを生成してもよい。これにより、認証装置1は、ユーザ端末2に接続されたSIMが変更されたことより、ユーザ端末2を利用するユーザやユーザ端末2が利用する通信回線が変更された可能性がある場合に、認証トークンの有効期限を延長しないようにし、セキュリティを向上できる。
Further, the authentication
認証トークン送信部125は、認証トークン生成部124が生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を、ユーザ端末2に送信する(b6)。
The authentication
ユーザ端末2において、認証トークン受信部222は、認証装置1から、延長要求送信部224が送信した延長要求に応じて生成された第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させるとともに、第1認証トークンを含む情報を記憶部21において削除又は無効化する。
In the
メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第2認証トークンに関連付けられた第2有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。
The message transmitting/receiving
一方、認証トークン受信部222が受信した第2認証トークンに関連付けられた第2有効期限を過ぎた場合には、メッセージ送受信部223は、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信せず、認証要求送信部221は、上述の認証要求を再び認証装置1に送信する。
On the other hand, when the second expiration date associated with the second authentication token received by the authentication
また、延長要求送信部224は、第2認証トークンについても第1認証トークンと同様に更新間隔に対応する期間が経過したか否かを判定し、更新間隔に対応する期間が経過したと判定したことを条件として延長要求を認証装置1に送信する。 Further, the extension request transmission unit 224 determines whether or not the period corresponding to the update interval has passed for the second authentication token as well as the first authentication token, and determines that the period corresponding to the update interval has passed. On this condition, an extension request is transmitted to the authentication device 1.
認証装置1において、認証トークン送信部125は、所定条件が満たされた場合に、第2認証トークンをユーザ端末2に送信せず、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信できなくするための制御情報をユーザ端末2に送信してもよい。
In the authentication device 1, the authentication
認証トークン送信部125は、例えば、認証部123によるユーザ端末2の再認証が成功しなかったことを条件として、制御情報をユーザ端末2に送信してもよい。また、認証トークン送信部125は、例えば、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていないことを条件として、制御情報をユーザ端末2に送信してもよい。また、認証トークン送信部125は、例えば、延長要求受信部126が延長要求を受信した日時が第1有効期限内でないことを条件として、制御情報をユーザ端末2に送信してもよい。また、認証トークン送信部125は、例えば、延長要求受信部126が受信したSIM変更情報が、SIMが変更されたことを示すことを条件として、制御情報をユーザ端末2に送信してもよい。
For example, the authentication
ユーザ端末2が認証装置1からメッセージを送受信できなくするための制御情報を受信した場合に、メッセージ送受信部223は、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信せず、認証要求送信部221は、上述の認証要求を再び認証装置1に送信する。これにより、認証装置1は、ユーザ端末2において大きな変化が起こった可能性があることを契機として、ユーザ端末2にメッセージサービスの初期登録を再び行わせることができ、セキュリティを向上できる。
When the
[情報処理方法のシーケンス]
図7は、本実施形態に係る情報処理システムSが実行する情報処理方法のシーケンス図である。ユーザ端末2において、認証要求送信部221は、ユーザ端末2が通信回線を利用するために割り当てられた回線IDを含む認証要求を認証装置1に送信する(S11)。
[Sequence of information processing method]
FIG. 7 is a sequence diagram of the information processing method executed by the information processing system S according to this embodiment. In the
認証装置1において、認証要求受信部121は、ユーザ端末2から認証要求を受信する。また、認証要求受信部121は、受信した認証要求の送信元であるユーザ端末2を識別可能な端末IDを取得する。
In the authentication device 1 , the authentication
認証部123は、認証要求受信部121が認証要求を受信したことに応じて、回線IDと、端末IDと、の少なくとも一方を用いてユーザ端末2を認証する(S12)。認証部123は、例えば、複数の認証方式のうち、端末IDに対応するいずれかの認証方式で、ユーザ端末2を認証する。認証トークン生成部124は、認証部123によるユーザ端末2の認証が成功しなかった場合に、第1認証トークンを生成せずに処理を終了する。
When the authentication
認証部123によるユーザ端末2の認証が成功したことを条件として、認証トークン生成部124は、第1認証トークンを生成する(S13)。認証トークン生成部124は、生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を記憶部11に記憶させる。認証トークン送信部125は、認証トークン生成部124が生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を、ユーザ端末2に送信する(S14)。
On condition that the
ユーザ端末2において、認証トークン受信部222は、認証装置1から、認証要求送信部221が送信した認証要求に応じて生成された第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させる。メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第1認証トークンに関連付けられた第1有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。
In the
延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから、第1認証トークンに関連付けられた更新間隔に対応する期間が経過したか否かを判定する。延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過していないと判定した場合に(S15のNO)、更新間隔に対応する期間が経過したか否かを繰り返し判定する。
The extension request transmission unit 224 determines whether or not a period corresponding to the update interval associated with the first authentication token has passed since the authentication
延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過したと判定したことを条件として(S15のYES)、認証トークン受信部222が受信した第1認証トークンを含む延長要求を認証装置1に送信する(S16)。
Extension request transmission unit 224 determines that a period corresponding to the update interval has elapsed since authentication
認証装置1において、延長要求受信部126は、ユーザ端末2から延長要求を受信する。認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されているか否かを判定する(S17)。認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていると判定した場合に、延長要求受信部126が延長要求を受信した日時が、記憶部11において第1認証トークンに関連付けられた第1有効期限内であるか否かを判定する。
In the authentication device 1 , the extension
認証部123は、延長要求受信部126が延長要求を受信した日時が第1有効期限内であると判定したこと、すなわち延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、ユーザ端末2を再認証する(S18)。
認証トークン生成部124は、延長要求受信部126が延長要求を受信した日時が第1有効期限内ではなく、又は認証部123によるユーザ端末2の再認証が成功しなかった場合に、第2認証トークンを生成せずに処理を終了する。
If the date and time when the extension
認証トークン生成部124は、延長要求受信部126が第1有効期限内に延長要求を受信し、かつ認証部123によるユーザ端末2の再認証が成功したことを条件として、第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを生成する(S19)。認証トークン生成部124は、第1認証トークンを含む情報を記憶部11において削除又は無効化するとともに、生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を記憶部11に記憶させる。
The authentication
認証トークン送信部125は、認証トークン生成部124が生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を、ユーザ端末2に送信する(S20)。
The authentication
ユーザ端末2において、認証トークン受信部222は、認証装置1から、延長要求送信部224が送信した延長要求に応じて生成された第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させるとともに、第1認証トークンを含む情報を記憶部21において削除又は無効化する。メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第2認証トークンに関連付けられた第2有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。
In the
[本実施形態の効果]
本実施形態に係る情報処理システムSにおいて、認証装置1は、認証装置1はユーザ端末2の認証が成功したことを条件としてメッセージサービスを利用するための認証トークンをユーザ端末2に送信し、さらに所定の更新間隔ごとに認証トークンの有効期限を延長する。これにより、認証装置1は、ユーザ端末2がメッセージサービスを利用する度に初期登録を行うことなく、定期的に認証トークンの有効期限を延長してセキュリティを保つことができるため、ユーザ端末2がメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとることができる。
[Effect of this embodiment]
In the information processing system S according to the present embodiment, the authentication device 1 transmits an authentication token for using the message service to the
[変形例]
本変形例に係る情報処理システムSでは、ユーザ端末2が延長要求を送信することに代えて、認証装置1が更新間隔に対応する期間が経過したか否かを判定することにより、認証トークンの有効期限を延長する。以下、上述の実施形態とは異なる部分を主に説明する。
[Modification]
In the information processing system S according to the present modification, instead of the
認証装置1において、認証トークン生成部124は、認証トークン送信部125が第1認証トークンを送信してから、第1認証トークンに関連付けられた更新間隔に対応する期間が経過したか否かを判定する。認証トークン生成部124は、認証トークン送信部125が第1認証トークンを送信してから更新間隔に対応する期間が経過していないと判定した場合に、更新間隔に対応する期間が経過したか否かを繰り返し判定する。
In the authentication device 1, the authentication
認証トークン生成部124は、認証トークン送信部125が第1認証トークンを送信してから更新間隔に対応する期間が経過したと判定し、かつ更新間隔に対応する期間が経過した日時が第1有効期限内であることを条件として、第2認証トークンを生成し、記憶部11に記憶させる。
The authentication
認証トークン送信部125は、認証トークン生成部124が生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を、ユーザ端末2に送信する。
The authentication
ユーザ端末2において、認証トークン受信部222は、認証装置1から、第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させるとともに、第1認証トークンを含む情報を記憶部21において削除又は無効化する。
In the
本変形例に係る情報処理システムSによれば、ユーザ端末2が延長要求を認証装置1に送信する必要がないため、延長要求の送受信に掛かる通信の負荷を削減できる。
According to the information processing system S according to this modification, the
なお、本発明により、国連が主導する持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」に貢献することが可能となる。 The present invention makes it possible to contribute to Goal 9 of the Sustainable Development Goals (SDGs) led by the United Nations, "Industry and technological innovation."
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。 Although the present invention has been described above using the embodiments, the technical scope of the present invention is not limited to the scope described in the above embodiments, and various modifications and changes are possible within the scope of the gist thereof. be. For example, all or part of the device can be functionally or physically distributed and integrated in arbitrary units. In addition, new embodiments resulting from arbitrary combinations of multiple embodiments are also included in the embodiments of the present invention. The effect of the new embodiment caused by the combination has the effect of the original embodiment.
認証装置1及びユーザ端末2のプロセッサは、図7に示す情報処理方法に含まれる各ステップ(工程)の主体となる。すなわち、認証装置1及びユーザ端末2のプロセッサは、図7に示す情報処理方法を実行するためのプログラムを実行することによって、図7に示す情報処理方法を実行する。図7に示す情報処理方法に含まれるステップは一部省略されてもよく、ステップ間の順番が変更されてもよく、複数のステップが並行して行われてもよい。
The processors of the authentication device 1 and the
S 情報処理システム
1 認証装置
11 記憶部
12 制御部
121 認証要求受信部
122 判定部
123 認証部
124 認証トークン生成部
125 認証トークン送信部
126 延長要求受信部
2 ユーザ端末
21 記憶部
22 制御部
221 認証要求送信部
222 認証トークン受信部
223 メッセージ送受信部
224 延長要求送信部
S information processing system 1
Claims (10)
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証し、
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信する、
情報処理装置。 an authentication request receiving unit that receives from an information terminal an authentication request including line identification information assigned for the information terminal to use a communication line;
an authentication unit that authenticates the information terminal using at least one of the line identification information and terminal identification information that can identify the information terminal in response to the authentication request receiving unit receiving the authentication request; ,
an authentication token generation unit that stores in a storage unit a first authentication token associated with a first expiration date and an update interval on condition that the information terminal is successfully authenticated by the authentication unit;
an authentication token transmission unit that transmits the first authentication token to the information terminal;
an extension request receiving unit that receives an extension request including the first authentication token transmitted from the information terminal in response to the elapse of a period corresponding to the update interval;
has
The authentication unit re-authenticates the information terminal on condition that the extension request reception unit has received the extension request within the first expiration date,
The authentication token generation unit stores a second authentication token associated with a second expiration date that comes after the first expiration date on condition that the authentication unit successfully re-authenticates the information terminal. store in the department,
The authentication token transmission unit transmits the second authentication token to the information terminal on condition that the authentication unit successfully re-authenticates the information terminal,
The authentication token transmission unit does not transmit the second authentication token to the information terminal and the information terminal transmits and receives messages on condition that the re-authentication of the information terminal by the authentication unit has not succeeded. sending control information to the information terminal for disabling transmission and reception of the message within the first expiration date in the application of
Information processing equipment.
前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1に記載の情報処理装置。 The authentication token generation unit stores the first expiration date and the first authentication token in association with each other in a storage unit;
On the condition that the extension request receiving unit receives the extension request within the first validity period associated with the first authentication token included in the extension request in the storage unit, the authentication token generation unit storing a second authentication token in the storage unit;
The information processing device according to claim 1 .
前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、
前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項2に記載の情報処理装置。 The authentication token generation unit stores the first expiration date, the line identification information, and the first authentication token in association with each other in the storage unit;
the extension request receiving unit receives the extension request including the first authentication token and the line identification information from the information terminal;
The authentication token generation unit determines that the line identification information included in the extension request matches the line identification information associated with the first authentication token included in the extension request in the storage unit, and the extension request The second authentication token is stored in the storage unit on condition that the receiving unit receives the extension request within the first validity period associated with the first authentication token included in the extension request in the storage unit. let
The information processing apparatus according to claim 2.
請求項1から3のいずれか一項に記載の情報処理装置。 The authentication unit authenticates the information terminal with an authentication method corresponding to the terminal identification information, among a plurality of authentication methods.
The information processing apparatus according to any one of claims 1 to 3.
前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証する、
請求項4に記載の情報処理装置。 further comprising a determination unit that determines whether a telecommunications carrier that provides the communication line is a specific telecommunications carrier based on the terminal identification information;
The authentication unit authenticates the information terminal using the terminal identification information on condition that the determination unit determines that the telecommunications carrier that provides the communication line is the specific telecommunications carrier, and Authenticating the information terminal using the line identification information on the condition that the determination unit determines that the telecommunications carrier that provides the communication line is not the specific telecommunications carrier;
The information processing apparatus according to claim 4.
請求項1に記載の情報処理装置。 The authentication token generation unit does not store the second authentication token in the storage unit when re-authentication of the information terminal by the authentication unit is unsuccessful.
The information processing device according to claim 1 .
前記情報処理装置と通信可能な情報端末と、
を含み、
前記情報処理装置は、
前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記情報端末は、
前記認証要求を前記情報処理装置に送信する認証要求送信部と、
前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、
前記認証トークン受信部が前記第1認証トークンを受信してから前記期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、
を有し、
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証し、
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信し、
前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する、
情報処理システム。 an information processing device;
an information terminal capable of communicating with the information processing device;
including
The information processing device is
an authentication request receiving unit for receiving an authentication request including line identification information assigned for the information terminal to use a communication line from the information terminal;
an authentication unit that authenticates the information terminal using at least one of the line identification information and terminal identification information that can identify the information terminal in response to the authentication request receiving unit receiving the authentication request; ,
an authentication token generation unit that stores in a storage unit a first authentication token associated with a first expiration date and an update interval on condition that the information terminal is successfully authenticated by the authentication unit;
an authentication token transmission unit that transmits the first authentication token to the information terminal;
an extension request receiving unit that receives an extension request including the first authentication token transmitted from the information terminal in response to the elapse of a period corresponding to the update interval;
has
The information terminal is
an authentication request transmission unit that transmits the authentication request to the information processing device;
an authentication token receiving unit that receives the first authentication token in response to the authentication request from the information processing device;
an extension request transmission unit configured to transmit the extension request to the information processing device on condition that the period has elapsed since the authentication token reception unit received the first authentication token;
has
The authentication unit re-authenticates the information terminal on condition that the extension request reception unit has received the extension request within the first expiration date,
The authentication token generation unit stores a second authentication token associated with a second expiration date that comes after the first expiration date on condition that the authentication unit successfully re-authenticates the information terminal. store in the department,
The authentication token transmission unit transmits the second authentication token to the information terminal on condition that the authentication unit successfully re-authenticates the information terminal,
The authentication token transmission unit does not transmit the second authentication token to the information terminal and the information terminal transmits and receives messages on condition that the re-authentication of the information terminal by the authentication unit has not succeeded. sending control information to the information terminal for disabling transmission and reception of the message within the first expiration date in the application of
The authentication token receiving unit receives the second authentication token from the information processing device.
Information processing system.
前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項7に記載の情報処理システム。 The extension request transmission unit transmits information indicating whether or not the SIM for using the communication line connected to the information terminal has been changed together with the extension request,
The authentication token generation unit generates the second authentication token on condition that the SIM has not been changed in the information terminal and the extension request reception unit has received the extension request within the first expiration date. is stored in the storage unit,
The information processing system according to claim 7 .
請求項7又は8に記載の情報処理システム。 The information terminal further includes a message transmitting/receiving unit for transmitting/receiving the message in an application for transmitting/receiving the message using the line identification information on condition that the message is within the first expiration date or the second expiration date. have
The information processing system according to claim 7 or 8 .
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、
前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、
前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させるステップと、
前記第1認証トークンを前記情報端末に送信するステップと、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信するステップと、
前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証するステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信するステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信するステップと、
を有する、情報処理方法。
the processor executes
receiving from an information terminal an authentication request including line identification information assigned for the information terminal to use a communication line;
the step of authenticating the information terminal using at least one of the line identification information and terminal identification information capable of identifying the information terminal in response to receiving the authentication request in the step of receiving the authentication request; and,
a step of storing, in a storage unit, a first authentication token associated with a first expiration date and an update interval on condition that the information terminal is successfully authenticated in the step of authenticating;
transmitting the first authentication token to the information terminal;
receiving from the information terminal an extension request including the first authentication token transmitted in response to the elapse of a period corresponding to the update interval;
a step of re-authenticating the information terminal on condition that the extension request is received within the first validity period in the step of receiving the extension request;
storing in the storage unit a second authentication token associated with a second expiration date that comes after the first expiration date on condition that the re-authentication of the information terminal is successful in the re-authentication step; and,
a step of transmitting the second authentication token to the information terminal on condition that the re-authentication of the information terminal is successful in the re-authentication step ;
On the condition that the re-authentication of the information terminal is not successful in the re-authentication step, the second authentication token is not transmitted to the information terminal, and the application for the information terminal to transmit and receive messages is the first a step of transmitting control information to the information terminal for disabling transmission and reception of the message within one validity period;
An information processing method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022053193A JP7232366B1 (en) | 2022-03-29 | 2022-03-29 | Information processing device, information processing system and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022053193A JP7232366B1 (en) | 2022-03-29 | 2022-03-29 | Information processing device, information processing system and information processing method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7232366B1 true JP7232366B1 (en) | 2023-03-02 |
JP2023146157A JP2023146157A (en) | 2023-10-12 |
Family
ID=85382466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022053193A Active JP7232366B1 (en) | 2022-03-29 | 2022-03-29 | Information processing device, information processing system and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7232366B1 (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006295500A (en) | 2005-04-08 | 2006-10-26 | Ntt Docomo Inc | Mobile phone, management server and communication system |
JP2013088901A (en) | 2011-10-14 | 2013-05-13 | Canon Inc | Information processing system, image processing device, control method and computer program |
JP2013525879A (en) | 2010-04-07 | 2013-06-20 | アップル インコーポレイテッド | Registering client computer devices for online communication sessions |
JP2016004307A (en) | 2014-06-13 | 2016-01-12 | キヤノン株式会社 | System, method, server system, and program |
JP2016167238A (en) | 2015-03-10 | 2016-09-15 | ビッグローブ株式会社 | Radio communication terminal authentication control device, radio communication terminal authentication control system, radio communication terminal authentication control method and program |
JP2020088825A (en) | 2018-11-30 | 2020-06-04 | 株式会社Nttドコモ | Call control system |
JP6928697B1 (en) | 2020-07-27 | 2021-09-01 | Kddi株式会社 | Authentication device and authentication method |
-
2022
- 2022-03-29 JP JP2022053193A patent/JP7232366B1/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006295500A (en) | 2005-04-08 | 2006-10-26 | Ntt Docomo Inc | Mobile phone, management server and communication system |
JP2013525879A (en) | 2010-04-07 | 2013-06-20 | アップル インコーポレイテッド | Registering client computer devices for online communication sessions |
JP2013088901A (en) | 2011-10-14 | 2013-05-13 | Canon Inc | Information processing system, image processing device, control method and computer program |
JP2016004307A (en) | 2014-06-13 | 2016-01-12 | キヤノン株式会社 | System, method, server system, and program |
JP2016167238A (en) | 2015-03-10 | 2016-09-15 | ビッグローブ株式会社 | Radio communication terminal authentication control device, radio communication terminal authentication control system, radio communication terminal authentication control method and program |
JP2020088825A (en) | 2018-11-30 | 2020-06-04 | 株式会社Nttドコモ | Call control system |
JP6928697B1 (en) | 2020-07-27 | 2021-09-01 | Kddi株式会社 | Authentication device and authentication method |
Also Published As
Publication number | Publication date |
---|---|
JP2023146157A (en) | 2023-10-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3352412B1 (en) | Identity authentication method and device | |
CN108496380B (en) | Server and storage medium | |
JP2018515011A (en) | Method and apparatus for authenticating user, method and apparatus for registering wearable device | |
US20050101307A1 (en) | Method for performing a voting by mobile terminals | |
US10509893B2 (en) | Method for authenticating a user and corresponding user devices, server and system | |
WO2016174158A1 (en) | Method, requester device, verifier device and server for proving at least one piece of user information | |
CN102217280A (en) | Method, system, and server for user service authentication | |
CN111279341B (en) | System for access confirmation, mobile terminal device, server, program, and method | |
CN108712435A (en) | A kind of verification system and method for login application program | |
TWI598762B (en) | A network system, method and mobile device based on remote user authentication | |
AU2017417132B2 (en) | Mobile device authentication using different channels | |
JP6928697B1 (en) | Authentication device and authentication method | |
JP2003060714A (en) | Method for providing customized service | |
JP7232366B1 (en) | Information processing device, information processing system and information processing method | |
CN105991619A (en) | Safety authentication method and device | |
JP7389198B2 (en) | Ticket provision method and ticket provision system | |
CN110972139B (en) | Method and gateway for realizing internet surfing authentication of mobile terminal | |
KR20120126468A (en) | Method and System for Relaying Authentication Number, Program | |
JP6983347B1 (en) | Information processing equipment and information processing method | |
JP7467724B1 (en) | Information processing device, information processing system, and information processing method | |
JP2021081813A (en) | Profile acquisition program, electronic information storage medium, and profile acquisition method | |
CN114301881B (en) | Registration method, registration device, electronic device and computer-readable storage medium | |
KR102187907B1 (en) | Communication Terminal Certification Processing System, Communication Terminal, Server and Certification Processing Method | |
JP7305072B1 (en) | Method and system | |
JP6584460B2 (en) | Authentication system, authentication method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220330 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20220331 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220527 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220527 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221019 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230124 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7232366 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |