JP7271779B1 - 情報処理装置、情報処理方法、およびプログラム - Google Patents
情報処理装置、情報処理方法、およびプログラム Download PDFInfo
- Publication number
- JP7271779B1 JP7271779B1 JP2022205655A JP2022205655A JP7271779B1 JP 7271779 B1 JP7271779 B1 JP 7271779B1 JP 2022205655 A JP2022205655 A JP 2022205655A JP 2022205655 A JP2022205655 A JP 2022205655A JP 7271779 B1 JP7271779 B1 JP 7271779B1
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- identification information
- information
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 23
- 238000003672 processing method Methods 0.000 title claims description 6
- 238000012545 processing Methods 0.000 description 33
- 230000006870 function Effects 0.000 description 23
- 238000004891 communication Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 17
- 238000000034 method Methods 0.000 description 17
- 230000008569 process Effects 0.000 description 10
- 230000003287 optical effect Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000003247 decreasing effect Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Description
[電子決済サービス]
図1は、電子決済サービスが実現されるための構成の一例を示す図である。電子決済サービスは、決済サーバ100を中心として実現される。決済サーバ100は、例えば、一以上の利用者端末装置10、および一以上の店舗端末装置50のそれぞれとネットワークNWを介して通信する。ネットワークNWは、例えば、インターネット、LAN(Local Area Network)、無線基地局、プロバイダ装置などを含む。
図3は、決済サーバ100の構成図である。決済サーバ100は、例えば、通信部110と、決済コンテンツ提供部120と、決済処理部122と、通知部124と、認証部126と、情報管理部128と、記憶部170とを備える。通信部110および記憶部170以外の構成要素は、例えば、CPUなどのハードウェアプロセッサがプログラム(ソフトウェア)を実行することにより実現される。これらの構成要素のうち一部または全部は、LSI(Large Scale Integration)やASIC(Application Specific Integrated Circuit)、FPGA(Field-Programmable Gate Array)、GPU(Graphics Processing Unit)などのハードウェア(回路部;circuitryを含む)によって実現されてもよいし、ソフトウェアとハードウェアの協働によって実現されてもよい。プログラムは、予めHDD(Hard Disk Drive)やフラッシュメモリなどの記憶装置(非一過性の記憶媒体を備える記憶装置)に格納されていてもよいし、DVDやCD-ROMなどの着脱可能な記憶媒体(非一過性の記憶媒体)に格納されており、記憶媒体がドライブ装置に装着されることで記憶装置にインストールされてもよい。
図4は、利用者情報172の内容の一例を示す図である。利用者情報172は、利用者の登録情報の一例である。利用者情報172は、例えば、アカウントID(省略されてもよい)に対して、新規登録時に最低限必要な電話番号およびパスワードの他、メールアドレス、利用者ID、デバイスID、チャージ残高、銀行口座、クレジットカード番号、チャージ履歴情報、および決済履歴情報などの情報が対応付けられたものである。電話番号、パスワード、デバイスID、チャージ残高、チャージ履歴情報、決済履歴情報以外の情報は任意設定情報である。以下、これらの情報が対応付けられた利用者のインスタンス(電子決済口座)のことをアカウントと称する。電話番号は、電子決済サービスのログインIDとして使用されてもよい。
利用者は、スマートフォンの機種変更を行った場合等、利用者によって使用される端末装置であるとして既に認証されている端末装置以外の端末装置を用いて電子決済サービスにログインしようとする場合がある。この場合、一般的に、利用者は、既存の端末装置又は新規の端末装置から認証情報を入力することで、当該新規の端末装置の認証処理が行われる。しかしながら、他人によって認証情報が不正に取得されてしまうと、他人の端末装置から電子決済サービスに不正ログインされてしまう可能性がある。このため、本実施形態は、他人(例えば、フィッシング犯)によって不正ログインが行われることを防止することを目的としている。そこで、本実施形態の処理の詳細を説明する前に、フィッシングの手口について説明する。
(1)フィッシング犯は、利用者に対して偽のログインサイトにアクセスさせ、ログインIDおよびパスワードを入力させる。
(2)フィッシング犯は、入力されたログインIDおよびパスワードを利用して、フィッシング犯の端末装置から正規のログインサイトへのログインを試みる。このとき、利用者の端末装置以外からのアクセスであるため、不正アクセスを防止するべく、認証コードを記載したメッセージがSMS(Short Message Service)等で利用者の端末装置に送信される。
(3)フィッシング犯は、偽のログインサイトにおいてSMSで通知された認証コードを入力させる画面を表示させる。
(4)フィッシング犯は、利用者によって偽のログインサイトに入力された認証コードを、フィッシング犯の端末装置を用いて正規のログインサイトに入力してログインを完了する。
図5は、ログイン認証処理の一例を示すフローチャートである。本フローチャートによる処理は、決済サーバ100によって実行される。まず、決済サーバ100の通信部110は、利用者端末装置10から決済アプリ20又はWeb決済サービスへのログイン要求を受信する(S11)。ログイン要求には、ログインID(電話番号など)、パスワード、およびデバイスIDなどの情報が含まれている。以下、ログイン要求を送信した利用者端末装置10を、「第1利用者端末装置10A」と称する。
図7は、SMS認証処理の一例を示すフローチャートである。本フローチャートによる処理は、図5のフローチャートのステップS16において利用端末の台数が一台のみであると判定された場合に決済サーバ100によって実行される。
図8は、QR認証処理の一例を示すシーケンス図である。図8に示すシーケンス図の処理は、図5のフローチャートのステップS16において利用者端末装置が複数台存在すると判定されたか、又は、図7のフローチャートのステップS25においてデバイスIDが一致しないと判定された場合に実行されるものである。
20 決済アプリ
30 Webブラウザ
50 店舗端末装置
60 店舗コード画像
100 決済サーバ
110 通信部
120 決済コンテンツ提供部
122 決済処理部
124 通知部
126 認証部
128 情報管理部
170 記憶部
Claims (14)
- 利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリへのログイン要求を受信する受信部と、
前記アプリにアクセスするためのアドレスが記載されたSMS(Short Message Service)通知を前記利用者の第2端末装置に通知する通知部と、
前記第2端末装置が前記アドレスを介して前記アプリへのアクセスを試みた際に、前記第2端末装置を一意に識別可能な第2識別情報を前記第2端末装置から受信して、前記第1識別情報と前記第2識別情報とが一致するか否かを判定し、前記第1識別情報と前記第2識別情報とが一致すると判定された場合、前記第1端末装置に前記アプリへのログインを許可する認証部と、を備える、
情報処理装置。 - 利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、Webサービスへのログイン要求を受信する受信部と、
前記Webサービスにアクセスするためのアドレスが記載されたSMS(Short Message Service)通知を前記利用者の第2端末装置に通知する通知部と、
前記第2端末装置が前記アドレスを介して前記Webサービスへのアクセスを試みた際に、前記第2端末装置を一意に識別可能な第2識別情報を前記第2端末装置から受信して、前記第1識別情報と前記第2識別情報とが一致するか否かを判定し、前記第1識別情報と前記第2識別情報とが一致すると判定された場合、前記第1端末装置に前記Webサービスへのログインを許可する認証部と、を備える、
情報処理装置。 - 前記通知部は、前記アプリへの前記ログイン要求を受信した場合、前記アプリにアクセスするためのアドレスが記載されたSMS通知を前記第2端末装置に通知する、
請求項1に記載の情報処理装置。 - 前記通知部は、前記Webサービスへの前記ログイン要求を受信した場合、前記Webサービスにアクセスするためのアドレスが記載されたSMS通知を前記第2端末装置に通知する、
請求項2に記載の情報処理装置。 - 前記アプリに過去にログインした端末装置を一意に識別可能な識別情報を記憶する記憶部を更に備え、
前記通知部は、前記第1識別情報が、前記記憶部に記憶された前記識別情報と一致しない場合、前記利用者の選択に応じて、前記SMS通知を前記第2端末装置に通知する、
請求項1に記載の情報処理装置。 - 前記Webサービスに過去にログインした端末装置を一意に識別可能な識別情報を記憶する記憶部を更に備え、
前記通知部は、前記第1識別情報が、前記記憶部に記憶された前記識別情報と一致しない場合、前記利用者の選択に応じて、前記SMS通知を前記第2端末装置に通知する、
請求項2に記載の情報処理装置。 - 前記認証部は、前記第1識別情報と前記第2識別情報とが一致しないと判定した場合、認証情報がコード化されたコード情報を生成して、前記第2端末装置に送信し、前記コード情報を撮影してデコードすることによって得られた前記認証情報を、前記第1端末装置から受信し、受信された前記認証情報に基づいて、前記第1端末装置に前記アプリへのログインを許可する、
請求項1に記載の情報処理装置。 - 前記認証部は、前記第1識別情報と前記第2識別情報とが一致しないと判定した場合、認証情報がコード化されたコード情報を生成して、前記第2端末装置に送信し、前記コード情報を撮影してデコードすることによって得られた前記認証情報を、前記第1端末装置から受信し、受信された前記認証情報に基づいて、前記第1端末装置に前記Webサービスへのログインを許可する、
請求項2に記載の情報処理装置。 - 前記認証部は、前記第1識別情報が前記アプリを介して受信される一方、前記第2識別情報が前記第2端末装置のWebブラウザを介して受信された場合、前記第1端末装置と前記第2端末装置とは異なる端末であると判定し、認証情報がコード化されたコード情報を生成して、前記第2端末装置に送信し、前記コード情報を撮影してデコードすることによって得られた前記認証情報を、前記第1端末装置から受信し、受信された前記認証情報に基づいて、前記第1端末装置に前記アプリへのログインを許可する、
請求項1に記載の情報処理装置。 - 前記通知部は、事前に登録された前記利用者の電話番号に基づいて、前記SMS通知を前記第2端末装置に通知する、
請求項1又は2に記載の情報処理装置。 - コンピュータが、
利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリへのログイン要求を受信し、
前記アプリにアクセスするためのアドレスが記載されたSMS(Short Message Service)通知を前記利用者の第2端末装置に通知し、
前記第2端末装置が前記アドレスを介して前記アプリへのアクセスを試みた際に、前記第2端末装置を一意に識別可能な第2識別情報を前記第2端末装置から受信して、前記第1識別情報と前記第2識別情報とが一致するか否かを判定し、前記第1識別情報と前記第2識別情報とが一致すると判定された場合、前記第1端末装置に前記アプリへのログインを許可する、
情報処理方法。 - コンピュータが、
利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、Webサービスへのログイン要求を受信し、
前記Webサービスにアクセスするためのアドレスが記載されたSMS(Short Message Service)通知を前記利用者の第2端末装置に通知し、
前記第2端末装置が前記アドレスを介して前記Webサービスへのアクセスを試みた際に、前記第2端末装置を一意に識別可能な第2識別情報を前記第2端末装置から受信して、前記第1識別情報と前記第2識別情報とが一致するか否かを判定し、前記第1識別情報と前記第2識別情報とが一致すると判定された場合、前記第1端末装置に前記Webサービスへのログインを許可する、
情報処理方法。 - コンピュータに、
利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、アプリへのログイン要求を受信させ、
前記アプリにアクセスするためのアドレスが記載されたSMS(Short Message Service)通知を前記利用者の第2端末装置に通知させ、
前記第2端末装置が前記アドレスを介して前記アプリへのアクセスを試みた際に、前記第2端末装置を一意に識別可能な第2識別情報を前記第2端末装置から受信して、前記第1識別情報と前記第2識別情報とが一致するか否かを判定し、前記第1識別情報と前記第2識別情報とが一致すると判定された場合、前記第1端末装置に前記アプリへのログインを許可させる、
プログラム。 - コンピュータに、
利用者の第1端末装置から、前記第1端末装置を一意に識別可能な第1識別情報を少なくとも含む、Webサービスへのログイン要求を受信させ、
前記Webサービスにアクセスするためのアドレスが記載されたSMS(Short Message Service)通知を前記利用者の第2端末装置に通知させ、
前記第2端末装置が前記アドレスを介して前記Webサービスへのアクセスを試みた際に、前記第2端末装置を一意に識別可能な第2識別情報を前記第2端末装置から受信して、前記第1識別情報と前記第2識別情報とが一致するか否かを判定し、前記第1識別情報と前記第2識別情報とが一致すると判定された場合、前記第1端末装置に前記Webサービスへのログインを許可させる、
プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022205655A JP7271779B1 (ja) | 2022-08-30 | 2022-12-22 | 情報処理装置、情報処理方法、およびプログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022136645A JP7202500B1 (ja) | 2022-08-30 | 2022-08-30 | 情報処理装置、情報処理方法、およびプログラム |
JP2022205655A JP7271779B1 (ja) | 2022-08-30 | 2022-12-22 | 情報処理装置、情報処理方法、およびプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022136645A Division JP7202500B1 (ja) | 2022-08-30 | 2022-08-30 | 情報処理装置、情報処理方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP7271779B1 true JP7271779B1 (ja) | 2023-05-11 |
JP2024035015A JP2024035015A (ja) | 2024-03-13 |
Family
ID=90193746
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022205655A Active JP7271779B1 (ja) | 2022-08-30 | 2022-12-22 | 情報処理装置、情報処理方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7271779B1 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007065801A (ja) | 2005-08-29 | 2007-03-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法および認証プログラム |
JP2009080726A (ja) | 2007-09-27 | 2009-04-16 | Nifty Corp | ユーザ認証機構 |
JP2011170427A (ja) | 2010-02-16 | 2011-09-01 | Nomura Research Institute Ltd | 認証システム、認証方法および認証プログラム |
JP2012070294A (ja) | 2010-09-27 | 2012-04-05 | Hitachi Ltd | 端末アプリケーション検索システム |
JP2014106586A (ja) | 2012-11-26 | 2014-06-09 | Nec Biglobe Ltd | 管理システム、管理サーバ、管理方法およびプログラム |
JP2018121099A (ja) | 2017-01-23 | 2018-08-02 | Emtg株式会社 | 認証システム、認証方法及びプログラム |
JP7104259B1 (ja) | 2022-03-07 | 2022-07-20 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
-
2022
- 2022-12-22 JP JP2022205655A patent/JP7271779B1/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007065801A (ja) | 2005-08-29 | 2007-03-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法および認証プログラム |
JP2009080726A (ja) | 2007-09-27 | 2009-04-16 | Nifty Corp | ユーザ認証機構 |
JP2011170427A (ja) | 2010-02-16 | 2011-09-01 | Nomura Research Institute Ltd | 認証システム、認証方法および認証プログラム |
JP2012070294A (ja) | 2010-09-27 | 2012-04-05 | Hitachi Ltd | 端末アプリケーション検索システム |
JP2014106586A (ja) | 2012-11-26 | 2014-06-09 | Nec Biglobe Ltd | 管理システム、管理サーバ、管理方法およびプログラム |
JP2018121099A (ja) | 2017-01-23 | 2018-08-02 | Emtg株式会社 | 認証システム、認証方法及びプログラム |
JP7104259B1 (ja) | 2022-03-07 | 2022-07-20 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2024035015A (ja) | 2024-03-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
JP5279379B2 (ja) | 認証システム及び認証方法 | |
JP6141769B2 (ja) | 移動電話のatm処理方法及びシステム | |
JP7202500B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP4413774B2 (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
US20160219039A1 (en) | Mobile Authentication Method and System for Providing Authenticated Access to Internet-Sukpported Services and Applications | |
JP2011141785A (ja) | 携帯端末を用いた会員登録システム及び認証システム | |
JP2013524314A (ja) | 携帯端末機を用いた認証方法及びシステム | |
KR101025807B1 (ko) | 인증방법 및 인증서버 | |
US20140223520A1 (en) | Guardian control over electronic actions | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
JP2014531070A (ja) | サイトにおけるアクションを認可するための方法およびシステム | |
JP4824986B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP7104259B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
JP2010237741A (ja) | 認証システムおよび認証方法 | |
JP7271779B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP7247416B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP7223196B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP7311721B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP7403705B1 (ja) | 認証装置、認証方法、およびプログラム | |
KR101232581B1 (ko) | 결제 처리 시스템 및 그 제어방법 | |
KR20070076575A (ko) | 고객 인증처리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221222 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20221222 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230410 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230418 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230426 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7271779 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |