JP7273579B2 - 認証サーバ、読み取り装置、及びプログラム - Google Patents
認証サーバ、読み取り装置、及びプログラム Download PDFInfo
- Publication number
- JP7273579B2 JP7273579B2 JP2019062851A JP2019062851A JP7273579B2 JP 7273579 B2 JP7273579 B2 JP 7273579B2 JP 2019062851 A JP2019062851 A JP 2019062851A JP 2019062851 A JP2019062851 A JP 2019062851A JP 7273579 B2 JP7273579 B2 JP 7273579B2
- Authority
- JP
- Japan
- Prior art keywords
- talk
- authentication server
- talk screen
- screen
- chat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、サービスの利用者を認証するための認証サーバ、読み取り装置、及びプログラムに関する。
ATM(現金自動預け払い機)などの機械によって提供されるサービスの場合、不正利用を防止するために、その機械において利用者の認証を行う必要がある。例えば、特許文献1等には、指紋、静脈、声紋、及び虹彩などの生体情報を用いて利用者の認証を行うATMが開示されている。
しかしながら、上記のように生体情報を用いる場合、それを読み取ったり記憶したりするための特別な手段が必要になるなどの問題が生じる。また、生体情報が漏洩しないようにするために、煩雑な管理が必要になるなどの問題も生じる。
本発明は斯かる事情に鑑みてなされたものであり、その主たる目的は、簡易な構成でサービスの利用者を認証することができる認証サーバ、読み取り装置、及びプログラムを提供することにある。
上記の課題を解決するために、本発明の一の態様の認証サーバは、サービスの利用者を認証するための認証サーバにおいて、利用者側装置との間でチャットのトークを実行することによって、前記サービスの予約申込を受け付ける申込受付手段と、前記利用者側装置の表示部にて表示されるチャットのトーク画面を示すトーク画面情報に基づいて、前記利用者に対する前記サービスの提供の可否を判定する判定手段とを備える。
前記態様において、前記チャットのトークの内容に基づいて、前記利用者側装置にて表示されるトーク画面を生成する生成手段をさらに備え、前記判定手段は、生成したトーク画面を示すトーク画面情報と、前記利用者側装置から提供を受けた前記チャットのトーク画面を示すトーク画面情報との照合結果に基づいて、前記サービスの提供の可否を判定するようにしてもよい。
また、前記態様において、前記生成手段は、前記表示部の属性に基づいて、前記トーク画面を生成するようにしてもよい。
また、前記態様において、前記利用者側装置から、前記表示部に表示されるチャットのトーク画面が保存された時点を示す保存時点情報を受信する受信手段をさらに備え、前記生成手段は、前記保存された時点におけるトーク画面を生成するようにしてもよい。
また、前記態様において、前記判定手段は、前記チャットのトーク画面に含まれる文字列に基づいて、前記サービスの提供の可否を判定するようにしてもよい。
また、前記態様において、前記チャットのトークには、予め登録された秘密の質問及び当該質問に対する回答が含まれていてもよい。
また、前記態様において、前記チャットのトークには、前記予約申込の受付が完了したことを示す発言が含まれていてもよい。
また、前記態様において、前記サービスはATMサービスであり、ATM端末に設けられた読み取り装置にて読み取られた前記チャットのトーク画面を示すトーク画面情報を取得する取得手段をさらに備え、前記判定手段は、前記読み取り装置から取得したトーク画面情報に基づいて、前記サービスの提供の可否を判定するようにしてもよい。
また、前記態様において、前記トーク画面情報は、前記トーク画面のハッシュ値であってもよい。
また、前記態様において、前記トーク画面情報は、前記トーク画面に含まれる文字列のハッシュ値であってもよい。
本発明の読み取り装置は、サービスの利用者を認証するための認証サーバとの間でチャットを実行する利用者側装置の表示部に表示された情報を読み取る読み取り手段と、読み取った情報が前記チャットのトーク画面を示すトーク画面情報であるか否かを判定する判定手段と、前記トーク画面情報であると判定した場合、前記読み取った情報を前記認証サーバに送信する送信手段とを備える。
本発明のプログラムは、サービスの利用者に用いられるコンピュータを、サービスの利用者を認証するための認証サーバとの間でチャットのトークを実行することによって、前記サービスの予約申込を行う申込手段、及び、前記チャットのトーク画面を示すトーク画面情報を前記認証サーバに対して提供する提供手段として機能させるためのものである。
本発明によれば、簡易な構成で、サービスの利用者の認証を適切に行うことが可能になる。
以下、本発明の好ましい実施の形態について、図面を参照しながら説明する。なお、以下に示す各実施の形態は、本発明の技術的思想を具体化するための方法及び装置を例示するものであって、本発明の技術的思想は下記のものに限定されるわけではない。本発明の技術的思想は、特許請求の範囲に記載された技術的範囲内において種々の変更を加えることができる。
(実施の形態1)
実施の形態1は、ATMサービスの利用者を認証する場合の本発明の適用例である。以下、装置の構成及びその動作について説明する。
実施の形態1は、ATMサービスの利用者を認証する場合の本発明の適用例である。以下、装置の構成及びその動作について説明する。
図1は、本実施の形態の認証サーバ及びその通信先の構成を示すブロック図である。図1に示すように、認証サーバ1は、インターネットを含む通信ネットワーク101と通信可能に接続されている。この通信ネットワーク101には、ATMサービスの利用者によって用いられる利用者端末2、及びチャットサービスを提供するSNS(Social Networking Service)サーバ4が通信可能に接続されている。後述するように、認証サーバ1及び利用者端末2は、SNSサーバ4を介して、チャットのトークを実行する。
また、認証サーバ1は、専用線102を介して、金融機関の各店舗などに設けられているATM端末3に備えられた読み取り装置31と通信可能に接続されている。読み取り装置31は、図示していないが、CPU、メモリ、及び専用線102を介して外部の装置と通信するための通信部を備えたコンピュータである。また、読み取り装置31は、利用者が携帯する利用者端末2の表示部における表示画面を読み取る読み取り部を備えている。この読み取り部によって読み取られた情報は、読み取り装置31から認証サーバ1に対して送信され、利用者の認証のために用いられる。
[認証サーバの構成]
図2は、実施の形態1の認証サーバの詳細な構成を示すブロック図である。図2に示すように、認証サーバ1は、CPU11、ROM12、RAM13、入力部14、表示部15、ハードディスク16、及び通信インタフェース(I/F)17を備えており、これらの各要素はバス18によって接続されている。
図2は、実施の形態1の認証サーバの詳細な構成を示すブロック図である。図2に示すように、認証サーバ1は、CPU11、ROM12、RAM13、入力部14、表示部15、ハードディスク16、及び通信インタフェース(I/F)17を備えており、これらの各要素はバス18によって接続されている。
CPU11は、ROM12及びハードディスク16に記憶されているコンピュータプログラムを実行する。これにより、認証サーバ1は、後述するような動作を実行することが可能になる。
ROM12は、CPU11によって実行されるコンピュータプログラム及びこれに用いられるデータなどを記憶している。また、RAM13は、ハードディスク16に記憶されているコンピュータプログラムの読み出しに用いられる。
入力部14は、キーボード及びマウスなどから構成されており、USBなどから構成される入出力インタフェースを介してバス18に接続されている。また、表示部15は、LCD又はCRTなどで構成されており、画像出力インタフェースを介してバス18に接続されている。この表示部15は、CPU11から与えられる画像データに応じた映像信号にしたがって画像を表示する。
ハードディスク16には、オペレーティングシステム及びアプリケーションプログラムを含む種々のコンピュータプログラム、並びにそれらのコンピュータプログラムの実行に用いられるデータなどがインストールされている。また、このハードディスク16には、チャットデータベース(以下「DB」)161、ログDB162、トーク画面DB163、及び利用者端末DB164が設けられている。これらのデータベースの詳細については後述する。
なお、本実施の形態では、チャットDB161、ログDB162、トーク画面DB163、及び利用者端末DB164が認証サーバ1の内部に設けられているが、認証サーバ1がアクセス可能であれば、これらのデータベースのうちの少なくとも一部が外部の他の装置に設けられていてもよい。
[データベースの詳細]
以下、各データベースの詳細について説明する。
(1)チャットDB161
チャットDB161には、認証サーバ1を所謂チャットボットとして機能させるために必要な各種データ及びプログラムが格納されている。認証サーバ1は、チャットDB161を用いることによって、利用者端末2との間で実行されるチャットのトークにおいて自動応答を行うことが可能になる。
以下、各データベースの詳細について説明する。
(1)チャットDB161
チャットDB161には、認証サーバ1を所謂チャットボットとして機能させるために必要な各種データ及びプログラムが格納されている。認証サーバ1は、チャットDB161を用いることによって、利用者端末2との間で実行されるチャットのトークにおいて自動応答を行うことが可能になる。
チャットDB161には、秘密の質問及びその質問に対する利用者毎の回答が格納されている。ここで、秘密の質問とは、通常は利用者本人しか回答が分からない質問のことであり、例えば「母親の旧姓は?」、「好きな食べ物は?」などのような質問である。秘密の質問に対する回答は、利用者によって予め登録される。登録の方法は種々のものが想定され、例えば、利用者が認証サーバ1に対して申請した回答を認証サーバ1がチャットDB161に格納するようにしてもよく、SNSサーバ4に登録済の回答を認証サーバ1がSNSサーバ4から取得してチャットDB161に格納するようにしてもよい。
また、チャットDB161には、利用者からサービスの予約申込があった場合に、その予約申込の受付が完了したことを示す発言が格納されている。この発言としては種々のものが想定されるが、本実施の形態では、「いいね」の文字の後にサムズアップのイラストが付与されたものが用いられる。
なお、本実施の形態では認証サーバ1による自動応答によってチャットのトークが実行されるが、オペレータによる手動応答によってチャットのトークが実行されてもよい。
(2)ログDB162
ログDB162には、利用者端末2との間で実行されたチャットのトークのログデータが格納される。後述するように、認証サーバ1は、このログデータを利用することによってトーク画面を生成する。
ログDB162には、利用者端末2との間で実行されたチャットのトークのログデータが格納される。後述するように、認証サーバ1は、このログデータを利用することによってトーク画面を生成する。
(3)トーク画面DB163
トーク画面DB163には、認証サーバ1により生成されたトーク画面が格納される。後述するように、認証サーバ1は、このトーク画面を用いて利用者の認証を実行する。
トーク画面DB163には、認証サーバ1により生成されたトーク画面が格納される。後述するように、認証サーバ1は、このトーク画面を用いて利用者の認証を実行する。
(4)利用者端末DB164
利用者端末DB164には、利用者端末2に関する各種の情報が格納されている。その情報には、利用者端末2の表示部の属性(画面サイズ及び解像度等)が含まれる。なお、表示部の属性は、利用者端末2から端末番号を受け取り、その端末番号によって特定するようにしてもよく、上記の秘密の質問に対する回答の事前登録の際などに、利用者から提供を受けるようにしてもよい。
利用者端末DB164には、利用者端末2に関する各種の情報が格納されている。その情報には、利用者端末2の表示部の属性(画面サイズ及び解像度等)が含まれる。なお、表示部の属性は、利用者端末2から端末番号を受け取り、その端末番号によって特定するようにしてもよく、上記の秘密の質問に対する回答の事前登録の際などに、利用者から提供を受けるようにしてもよい。
[利用者端末の構成]
利用者端末2は、例えば、スマートフォン等の携帯電話機又はタブレット端末等で構成される。以下、利用者端末2の詳細な構成について説明する。
利用者端末2は、例えば、スマートフォン等の携帯電話機又はタブレット端末等で構成される。以下、利用者端末2の詳細な構成について説明する。
図3は、利用者端末2の構成を示すブロック図である。図3に示すように、利用者端末2は、制御部21と、記憶部22と、通信部23と、入力部24と、表示部25と、マイク26と、スピーカ27とを備えている。
制御部21は、図示しないCPUと、SRAM又はDRAM等のRAMとを備えている。制御部21のCPUが、RAMにロードされた各種のコンピュータプログラムを実行する。
記憶部22は、フラッシュメモリ等で構成されており、制御部21にて実行されるオペレーティングシステム及びアプリケーションプログラム等の各種のコンピュータプログラム、並びにその実行の際に用いられるデータ等を記憶する。このコンピュータプログラムには、チャットアプリ22Aが含まれる。チャットアプリ22Aは、SNSサーバ4によって提供されるチャットのトークを行うためのアプリケーションプログラムである。
利用者は、SNSサーバ4によって提供されるチャットサービスにおいて通常使用しているアカウントの他に、認証サーバ1をトーク相手とする専用のアカウントを作成する。チャットアプリ22Aは、その専用のアカウントによって実行されるアプリケーションプログラムであり、各種の個人情報などは通常のアカウントのものが連携されて使用される。
通信部23は、3G(Generation)、4G、及びLTE(Long Term Evolution)等の長距離無線通信方式、並びにNFC(Near Field Communication)、Wi-Fi(登録商標)、BLUETOOTH(登録商標)等の近距離無線通信方式に対応する通信モジュールで構成されている。利用者端末2は、この通信部23を介して、認証サーバ1及びSNSサーバ4との間で通信を行う。
入力部24は、静電容量方式のタッチパネル等で構成されており、利用者からの入力を受け付け、その入力に基づく電気信号を制御部21に出力する。利用者は、入力部24を用いることにより、利用者端末2に対して必要な操作を行う。
表示部25は、液晶ディスプレイ又は有機ELディスプレイ等で構成されており、制御部21から入力された映像信号にしたがって、画像(画面)を表示する。
マイク26は、外部から音声の入力を受け付けて、その入力に基づく電気信号を制御部21に出力する。上記の入力部24による入力に代えて、マイク26による音声入力を行うことも可能である。
スピーカ27は、制御部21からの指示にしたがって、外部に音声を出力する。上記の表示部25による表示の代わりに、スピーカ27による音声出力によって各種のメッセージ等を出力することができる。
[システムの動作]
次に、上述したように構成された本実施の形態の認証サーバ1を含む装置の動作について、フローチャート等を参照しながら説明する。以下では、(1)利用者がATMサービスの予約申込を行うための予約申込処理、(2)利用者の認証に用いられるトーク画面を生成するためのトーク画面生成処理、及び(3)利用者の認証を行うための利用者認証処理の各処理について説明する。
次に、上述したように構成された本実施の形態の認証サーバ1を含む装置の動作について、フローチャート等を参照しながら説明する。以下では、(1)利用者がATMサービスの予約申込を行うための予約申込処理、(2)利用者の認証に用いられるトーク画面を生成するためのトーク画面生成処理、及び(3)利用者の認証を行うための利用者認証処理の各処理について説明する。
(1)予約申込処理
利用者は、チャットのトークを介して、ATMサービスの予約申込を行う。本実施の形態の場合、この予約申込には、SNSサーバ4によって提供されるチャットサービスが利用される。
利用者は、チャットのトークを介して、ATMサービスの予約申込を行う。本実施の形態の場合、この予約申込には、SNSサーバ4によって提供されるチャットサービスが利用される。
図4は、認証サーバ1及び利用者端末2によって実行される予約申込処理の手順を示すフローチャートである。まず、認証サーバ1は、SNSサーバ4にアクセスし(S101)、利用者端末2との間でチャットのトークが実行可能な状態にする。他方、利用者端末2も、チャットアプリ22Aを実行することによって(S201)、認証サーバ1との間でチャットのトークが実行可能な状態にする。
次に、認証サーバ1及び利用者端末2は、チャットのトークを実行する(S102,S202)。具体的には、図5に示すようなトークが実行される。図5は、利用者端末2の表示部25において表示されるトーク画面の一例を示す図である。この例ではまず、利用者端末2からATM端末において現金の引き出しを希望する旨の発言がされ、それに応じて認証サーバ1がその金額を質問する発言を行う。次いで、利用者端末2によって希望の金額が発言され、その金額を認識した旨の発言が認証サーバ1によってなされる。
その後、認証サーバ1は、チャットDB161に格納されている秘密の質問を発言し、利用者端末2はその回答を発言する。この場合において、その回答がチャットDB161に格納されている回答と一致するとき、認証サーバ1は予約申込の受付が完了したことを示す発言をし、チャットのトークが終了する。
上記の受付完了を意味する発言を確認した利用者は、このトーク画面の保存を利用者端末2に指示する。この指示を受け付けた利用者端末2は、トーク画面を記憶部22に保存し(S203)、保存した時点を示す保存時点情報を認証サーバ1に通知する(S204)。なお、この保存時点情報の通知は、チャットのトークの中で行われてもよく、それとは別で行われてもよい。
認証サーバ1は、利用者端末2から送信された保存時点情報を受信すると(S103)、その保存時点情報及び利用者端末2との間で実行されたチャットのトークの内容を含むログデータをログDB162に記憶する(S104)。これにより、予約申込処理が完了する。
(2)トーク画面生成処理
図6は、認証サーバ1によって実行されるトーク画面生成処理の手順を示すフローチャートである。このトーク画面生成処理は、上記の予約申込処理が完了した後、適宜のタイミングで実行される。認証サーバ1はまず、処理対象のトークを特定した後、そのトークのログデータをログDB162から抽出する(S301)。また、認証サーバ1は、当該トークに参加した利用者端末2の表示部25の属性を、利用者端末DB164から抽出する(S302)。
図6は、認証サーバ1によって実行されるトーク画面生成処理の手順を示すフローチャートである。このトーク画面生成処理は、上記の予約申込処理が完了した後、適宜のタイミングで実行される。認証サーバ1はまず、処理対象のトークを特定した後、そのトークのログデータをログDB162から抽出する(S301)。また、認証サーバ1は、当該トークに参加した利用者端末2の表示部25の属性を、利用者端末DB164から抽出する(S302)。
次に、認証サーバ1は、抽出したログデータ及び表示部25の属性を用いて、利用者端末2に保存されているトーク画面に相当するトーク画面を生成する(S303)。より具体的に説明すると、認証サーバ1は、ログデータに含まれる保存時点情報を参照し、その時点において利用者端末2の表示部25に表示される発言をログデータから特定する。そして、認証サーバ1は、その特定した発言を含み、且つ表示部25の属性(画面サイズ及び解像度)に応じたトーク画面を生成する。これにより、利用者端末2に保存されているトーク画面に相当するトーク画面が生成される。
認証サーバ1は、上記のようにして生成したトーク画面をトーク画面DB163に保存する(S304)。これにより、トーク画面生成処理が完了する。
(3)利用者認証処理
上記のようにしてチャットのトークを介してATMサービスの予約申込を済ませた利用者は、利用者端末2を携帯してATM端末3の設置箇所に出向き、利用者端末2に保存されているトーク画面を表示部25に表示させた上で、その表示画面をATM端末3に設けられている読み取り装置31にかざす。これにより、以下の利用者認証処理が開始される。
上記のようにしてチャットのトークを介してATMサービスの予約申込を済ませた利用者は、利用者端末2を携帯してATM端末3の設置箇所に出向き、利用者端末2に保存されているトーク画面を表示部25に表示させた上で、その表示画面をATM端末3に設けられている読み取り装置31にかざす。これにより、以下の利用者認証処理が開始される。
図7は、認証サーバ1及び読み取り装置31によって実行される利用者認証処理の手順を示すフローチャートである。読み取り装置31はまず、利用者によってかざされた利用者端末2の表示部25の表示画面を読み取り部によって読み取り(S401)、その読み取った表示画面がチャットのトーク画面であるか否かを判定する(S402)。この判定は、種々の方法で行うことが可能であるが、例えば、画面の色、背景、発言を囲む枠の形状及び位置、並びに文字列の長さ、位置及び内容などに基づいて行われる。
ステップS402において、トーク画面であると判定した場合(S402でYES)、読み取り装置31は、読み取った表示画面を含むトーク画面情報を認証サーバ1に対して送信する(S403)。他方、トーク画面ではないと判定した場合(S402でNO)、読み取り装置31は、認証ができないためにATMサービスの提供が不可能であることを示す提供不可情報をATM端末2に対して出力する(S404)。この場合、ATM端末2が、ATMサービスの提供ができないことを示すメッセージをその表示部に表示し、処理が終了する。
認証サーバ1は、読み取り装置31から送信されたトーク画面情報を受信すると(S501)、トーク画面DB163に保存されている各トーク画面と、当該トーク画面情報に含まれる表示画面との照合を行うことによって、トーク画面DB163に保存されているトーク画面の中に当該表示画面と一致するものがあるか否かを判定する(S502)。この場合、完全一致でなくてもよく、例えば、画面サイズ、解像度、画面の色、背景、発言を囲む枠の形状及び位置、並びに文字列の長さ及び位置などの主要な部分が一致した場合は全体として一致すると判定してもよい。
ステップS502において、一致するトーク画面がないと判定した場合(S502でNO)、認証サーバ1は、認証に失敗したことを示す認証失敗情報を読み取り装置31に対して送信する(S503)。
読み取り装置31は、認証サーバ1から送信された認証失敗情報を受信すると(S405)、提供不可情報をATM端末2に対して出力する(S406)。この場合、ATM端末2が、ATMサービスの提供ができないことを示すメッセージをその表示部に表示し、処理が終了する。
他方、ステップS502において一致するトーク画面があると判定した場合(S502でYES)、認証サーバ1は、認証に成功したことを示す認証成功情報を読み取り装置31に対して送信する(S504)。
読み取り装置31は、認証サーバ1から送信された認証成功情報を受信すると(S407)、提供可能情報をATM端末2に対して出力する(S408)。この場合、ATM端末2が、認証に成功したために予約内容(例えば、10万円の引き出し)が実施可能であることを示すメッセージをその表示部に表示し、処理が終了する。その後、ATM端末2は、その予約内容を実施することにより、利用者にサービスを提供する。
認証サーバ1は、認証に用いたトーク画面をトーク画面DB163から削除する(S505)。これにより、トーク内容の漏洩などの問題の発生が防止され、機密性が確保される。
なお、上記の例では、すべての発言が一つのページに収まる例について説明したが、複数ページにまたがる場合もある。その場合、各ページについて画面の照合を行ってもよく、特定の重要な発言を含むページのみについて画面の照合を行ってもよい。ここで、重要な発言の例としては、秘密の質問及びその回答、並びに予約申込の受付が完了したことを示す発言が挙げられる。
以上のように、本実施の形態によれば、生体情報などを用いなくても、サービスの利用者の認証を適切に行うことが可能になる。
なお、上記のステップS408の後の予約内容の実施は、次のようにして行われる。利用者認証処理において認証に成功した場合、認証サーバ1はトーク画面情報から文字情報を抽出し、これに対して形態素解析などの自然言語処理を実施することによって予約内容を特定し、その特定した予約内容について金融機関側の装置に実施依頼をする。その後、当該装置は、ATM端末2に対して予約内容(例えば、10万円の引き出し)の実施指示を行い、これを受けたATM端末2がその予約内容を実施する。
その他にも、次のようにして予約内容の実施を行ってもよい。トーク画面生成処理において生成したトーク画面をトーク画面DB163に保存するとき(S304)、認証サーバ1は、ステップS301にて抽出したトークのログデータと紐付けて当該トーク画面を保存する。そして、利用者認証処理において認証に成功した場合、認証サーバ1は、トーク画面と紐付けられているトークのログデータを用いて予約内容を特定する。これ以降は、上記と同様に認証サーバ1、金融機関側の装置、及びATM端末2が協働して予約内容が実施される。
(実施の形態2)
実施の形態2は、各種のチケットの購入を行う利用者を認証する場合の本発明の適用例である。以下、装置の構成及びその動作について説明する。
実施の形態2は、各種のチケットの購入を行う利用者を認証する場合の本発明の適用例である。以下、装置の構成及びその動作について説明する。
図8は、本実施の形態の認証サーバ及びその通信先の構成を示すブロック図である。また、図9は、その認証サーバの詳細な構成を示すブロック図である。これらの図面に示すように、読み取り装置31は、チケットの販売を実施するチケット販売端末30に設けられている。また、認証サーバ10のハードディスク16には、チケットの販売状況を示すデータが格納されるチケットDB165が設けられている。それ以外の構成については実施の形態1の場合と同様であるので、同一符号を付して説明を省略する。
次に、本実施の形態における装置の動作について説明する。
本実施の形態においても、実施の形態1の場合と同様に、(1)予約申込処理、(2)トーク画面生成処理、及び(3)利用者認証処理が実行される。このうち、トーク画面生成処理は実施の形態1の場合と同一なので説明を省略する。以下、予約申込処理及び利用者認証処理について説明する。
本実施の形態においても、実施の形態1の場合と同様に、(1)予約申込処理、(2)トーク画面生成処理、及び(3)利用者認証処理が実行される。このうち、トーク画面生成処理は実施の形態1の場合と同一なので説明を省略する。以下、予約申込処理及び利用者認証処理について説明する。
(1)予約申込処理
利用者は、チャットのトークを介して、チケット購入の予約申込を行う。この場合、実施の形態1の場合と同様に、認証サーバ1と利用者端末2との間でチャットのトークが実行される。
利用者は、チャットのトークを介して、チケット購入の予約申込を行う。この場合、実施の形態1の場合と同様に、認証サーバ1と利用者端末2との間でチャットのトークが実行される。
図10Aは、利用者端末2の表示部25において表示されるトーク開始前の画面の一例である。また、図10Bは、同じく表示されるトーク画面の一例を示す図である。利用者端末2においてチャットアプリ22Aが起動されると、図10Aに示す画面が表示部25に表示される。この画面中の「チケット申込開始」ボタン200は、サッカーの試合のチケットの予約申込を開始するためのものである。このボタン200がクリックされると、予約申込を行うために、チャットのトークが実行される。
以下、図10Bを用いてトークの具体例を説明する。認証サーバ1はまず、どの試合のチケットの購入を希望するのかを質問する発言を行い、それに応じて利用者端末2が希望の試合を特定する発言を行う。ここで、認証サーバ1はチケットDB164を参照して当該試合のチケットの販売状況を確認し、購入可能な席を特定する発言を行う。次に、利用者端末2によってチケットの購入枚数が発言され、その購入枚数を認識した旨の発言が認証サーバ1によってなされる。
その後、認証サーバ1は、チャットDB161に格納されている秘密の質問を発言し、利用者端末2はその回答を発言する。この場合において、その回答がチャットDB161に格納されている回答と一致するとき、認証サーバ1は予約申込の受付が完了したことを示す発言をし、チャットのトークが終了する。
チャットのトークが終了した後、実施の形態1における予約申込処理と同様の処理を認証サーバ1及び利用者端末2が実行することによって、予約申込処理が完了する。
(3)利用者認証処理
上記のようにしてチャットのトークを介してチケット購入の予約申込を済ませた利用者は、利用者端末2を携帯してチケット販売端末3の設置箇所に出向き、利用者端末2に保存されているトーク画面を表示部25に表示させた上で、その表示画面を読み取り装置31にかざす。これにより、実施の形態1の場合と同様の利用者認証処理が実行され、読み取り装置31からチケット販売端末30に対して、提供不可情報及び提供可能情報の何れかが出力される。ここで、提供可能情報である場合、チケット販売端末30は、予約内容に応じたチケットの販売を行う。
上記のようにしてチャットのトークを介してチケット購入の予約申込を済ませた利用者は、利用者端末2を携帯してチケット販売端末3の設置箇所に出向き、利用者端末2に保存されているトーク画面を表示部25に表示させた上で、その表示画面を読み取り装置31にかざす。これにより、実施の形態1の場合と同様の利用者認証処理が実行され、読み取り装置31からチケット販売端末30に対して、提供不可情報及び提供可能情報の何れかが出力される。ここで、提供可能情報である場合、チケット販売端末30は、予約内容に応じたチケットの販売を行う。
実施の形態2でも、実施の形態1の場合と同様に、簡易な構成で、サービスの利用者の認証を適切に行うことが可能になる。
(その他の実施の形態)
上記の各実施の形態では、認証サーバ1及び利用者端末2が、SNSサーバ4を介してチャットのトークを実行しているが、本発明はこれに限定されるわけではない。SNSサーバ4が提供するチャットサービスの機能と同様の機能を認証サーバ1が有することによって、SNSサーバ4を介すことなく、認証サーバ1及び利用者端末2がチャットのトークを実行するようにしてもよい。
上記の各実施の形態では、認証サーバ1及び利用者端末2が、SNSサーバ4を介してチャットのトークを実行しているが、本発明はこれに限定されるわけではない。SNSサーバ4が提供するチャットサービスの機能と同様の機能を認証サーバ1が有することによって、SNSサーバ4を介すことなく、認証サーバ1及び利用者端末2がチャットのトークを実行するようにしてもよい。
また、上記の各実施の形態では、利用者認証処理において読み取り装置31が認証サーバ1に対してトーク画面情報を送信しているが、これを利用者端末2が送信するようにしてもよい。その場合、利用者は利用者端末2を携帯して金融機関の支店などに出向かなくてもよく、金融機関が運営するオンラインバンキングなどを利用して取引を行うことが可能になる。
また、上記の各実施の形態では、認証サーバ1によって生成されたトーク画面と読み取り装置31によって読み取られた画面との照合によって認証が行われているが、認証サーバ1がトーク画面の生成を行うことなく認証を実行するようにしてもよい。その場合、例えば、利用者端末2の表示部25の表示画面を読み取った読み取り装置31がその表示画面中の文字列を抽出して認証サーバ1に送信し、これを受けた認証サーバ1がログDB162に格納されているログデータと読み取り装置31によって抽出された文字列とを照合することによって認証を行うことなどが想定される。このように、認証サーバ1は、トーク画面そのものではなく、トーク画面中に含まれる文字列に基づいて認証を行うようにしてもよい。
また、上記の各実施の形態では、トーク画面自体を用いて利用者の認証を行っているが、本発明はこれに限定されるわけではない。例えば、利用者端末2がトーク画面(又はトーク画面に含まれる文字列)をハッシュ値に変換してこれを読み取り装置31に与える一方、認証サーバ1が自ら生成したトーク画面(又はトーク画面に含まれる文字列)を同様にハッシュ値に変換し、そのハッシュ値と読み取り装置31から取得したハッシュ値との照合結果に基づいて利用者の認証を行ってもよい。この場合、トーク画面自体を用いる場合と異なり、利用者端末2の表示部25の表示画面を見てもトーク内容を理解することができないため、トーク内容の漏洩が防止される。なお、利用者端末2が、このハッシュ値をQRコード(登録商標)などの二次元コードに変換し、その二次元コードを読み取り装置31に読み取らせるようにしてもよい。
また、上記の各実施の形態では、照合対象の両画面が一致すると判定されさえすれば認証が成功したものとされるが、これに時間制限を設けるようにしてもよい。例えば、予約申込に係るチャットのトークが実行されてから所定の時間が経過した場合、照合対象の両画面が一致すると判定された場合でも、認証サーバ1が認証に失敗したと判断するようにしてもよい。これにより、不正利用を抑制することが可能になる。
また、実施の形態1ではATMサービスを、実施の形態2ではチケット購入をそれぞれ例示したが、本発明はそれ以外にも種々のサービスに適用することが可能である。例えば、荷物の宅配便サービスに適用することができる。その場合、荷物の発送又は受取について、チャットのトークを利用した予約申込が行われる。そして、その発送又は受取の際に認証サーバ1による認証が行われ、認証に成功した場合に荷物の発送又は受取が可能になる。
なお、上記の各実施の形態では、認証サーバ1が1台のコンピュータによって構成されているが、これに限定されるわけではなく、複数のコンピュータによる分散システムによって構成されていてもよい。
1,10 認証サーバ
11 CPU
12 ROM
13 RAM
14 入力部
15 表示部
16 ハードディスク
161 チャットデータベース
162 ログデータベース
163 トーク画面データベース
164 利用者端末データベース
165 チケットデータベース
17 通信インタフェース
18 バス
2 利用者端末
3 ATM端末
30 チケット販売端末
31 読み取り装置
4 SNSサーバ
101 通信ネットワーク
102 専用線
11 CPU
12 ROM
13 RAM
14 入力部
15 表示部
16 ハードディスク
161 チャットデータベース
162 ログデータベース
163 トーク画面データベース
164 利用者端末データベース
165 チケットデータベース
17 通信インタフェース
18 バス
2 利用者端末
3 ATM端末
30 チケット販売端末
31 読み取り装置
4 SNSサーバ
101 通信ネットワーク
102 専用線
Claims (10)
- サービスの利用者を認証するための認証サーバにおいて、
利用者側装置との間でチャットのトークを実行することによって、前記サービスの予約申込を受け付ける申込受付手段と、
前記利用者側装置にてトーク画面が保存された場合に、前記利用者側装置からその保存された時点を示す保存時点情報を受信する受信手段と、
前記保存時点情報に基づいて、前記保存された時点におけるトーク画面を特定する特定手段と、
前記利用者側装置にて前記保存されたトーク画面が表示部に表示された場合に、当該トーク画面を示すトーク画面情報と、前記特定手段によって特定された前記トーク画面を示すトーク画面情報との照合結果に基づいて、前記利用者に対する前記サービスの提供の可否を判定する判定手段と
を備える、認証サーバ。 - 前記特定されたトーク画面に相当するトーク画面を生成する生成手段を
さらに備え、
前記判定手段は、生成したトーク画面を示すトーク画面情報と、前記利用者側装置の前記表示部に表示された前記トーク画面を示すトーク画面情報との照合結果に基づいて、前記サービスの提供の可否を判定する、
請求項1に記載の認証サーバ。 - 前記生成手段は、前記表示部の属性に基づいて、前記トーク画面を生成する、
請求項2に記載の認証サーバ。 - 前記判定手段は、前記チャットのトーク画面に含まれる文字列に基づいて、前記サービスの提供の可否を判定する、
請求項1乃至3の何れかに記載の認証サーバ。 - 前記チャットのトークには、予め登録された秘密の質問及び当該質問に対する回答が含まれる、
請求項1乃至4の何れかに記載の認証サーバ。 - 前記チャットのトークには、前記予約申込の受付が完了したことを示す発言が含まれる、
請求項1乃至5の何れかに記載の認証サーバ。 - 前記サービスはATMサービスであり、
ATM端末に設けられた読み取り装置にて読み取られた前記チャットのトーク画面を示すトーク画面情報を取得する取得手段を
さらに備え、
前記判定手段は、前記読み取り装置から取得したトーク画面情報に基づいて、前記サービスの提供の可否を判定する、
請求項1乃至6の何れかに記載の認証サーバ。 - 前記トーク画面情報は、前記トーク画面のハッシュ値である、
請求項1乃至7の何れかに記載の認証サーバ。 - 前記トーク画面情報は、前記トーク画面に含まれる文字列のハッシュ値である、
請求項1乃至7の何れかに記載の認証サーバ。 - サービスの利用者に用いられるコンピュータを、
サービスの利用者を認証するための認証サーバとの間でチャットのトークを実行することによって、前記サービスの予約申込を行う申込手段、
前記チャットのトーク画面を保存する保存手段、
保存した時点を示す保存時点情報を前記認証サーバへ送信する送信手段、及び、
前記チャットのトーク画面を示すトーク画面情報を前記認証サーバに対して提供する提供手段
として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019062851A JP7273579B2 (ja) | 2019-03-28 | 2019-03-28 | 認証サーバ、読み取り装置、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019062851A JP7273579B2 (ja) | 2019-03-28 | 2019-03-28 | 認証サーバ、読み取り装置、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020161066A JP2020161066A (ja) | 2020-10-01 |
| JP7273579B2 true JP7273579B2 (ja) | 2023-05-15 |
Family
ID=72639548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019062851A Active JP7273579B2 (ja) | 2019-03-28 | 2019-03-28 | 認証サーバ、読み取り装置、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7273579B2 (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007241359A (ja) | 2006-03-06 | 2007-09-20 | Oki Electric Ind Co Ltd | 自動取引システム |
| JP2012075125A (ja) | 2011-10-26 | 2012-04-12 | Olympus Imaging Corp | 携帯端末 |
| JP2015181034A (ja) | 2015-05-20 | 2015-10-15 | ヤフー株式会社 | 特典付与装置、特典付与方法及び特典付与プログラム |
| JP2018032125A (ja) | 2016-08-23 | 2018-03-01 | Line株式会社 | プログラム、情報処理方法、及び情報処理端末 |
| JP2019016302A (ja) | 2017-07-10 | 2019-01-31 | 株式会社リコー | 情報処理装置、設備予約システム、情報通知方法 |
-
2019
- 2019-03-28 JP JP2019062851A patent/JP7273579B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007241359A (ja) | 2006-03-06 | 2007-09-20 | Oki Electric Ind Co Ltd | 自動取引システム |
| JP2012075125A (ja) | 2011-10-26 | 2012-04-12 | Olympus Imaging Corp | 携帯端末 |
| JP2015181034A (ja) | 2015-05-20 | 2015-10-15 | ヤフー株式会社 | 特典付与装置、特典付与方法及び特典付与プログラム |
| JP2018032125A (ja) | 2016-08-23 | 2018-03-01 | Line株式会社 | プログラム、情報処理方法、及び情報処理端末 |
| JP2019016302A (ja) | 2017-07-10 | 2019-01-31 | 株式会社リコー | 情報処理装置、設備予約システム、情報通知方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020161066A (ja) | 2020-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11676150B1 (en) | Selective passive voice authentication | |
| JP6093040B2 (ja) | サービスを提供するための装置、方法、コンピュータプログラム及び記憶媒体 | |
| US11777918B2 (en) | Dynamic and cryptographically secure augmentation of participants in programmatically established chatbot sessions | |
| US20170092276A1 (en) | Voiceprint Verification Method And Device | |
| WO2016061769A1 (zh) | 一种验证信息的传输方法及终端 | |
| US20120284783A1 (en) | Password check by decomposing password | |
| US20150088760A1 (en) | Automatic injection of security confirmation | |
| US11240030B2 (en) | Token management layer for automating authentication during communication channel interactions | |
| CN110574106B (zh) | 个人语音助手认证 | |
| US11068892B2 (en) | System and method for secure personal information retrieval | |
| US11349871B2 (en) | Dynamic and cryptographically secure augmentation of programmatically established chatbot sessions | |
| US11609773B1 (en) | User interface modality switching for transaction management | |
| US10936705B2 (en) | Authentication method, electronic device, and computer-readable program medium | |
| JP2018124997A (ja) | 画像形成システム、画像形成方法及び画像形成プログラム | |
| CN111507698A (zh) | 用于转账的处理方法和装置、计算设备及介质 | |
| US11659087B1 (en) | Transaction fraud prevention tool | |
| JP7273579B2 (ja) | 認証サーバ、読み取り装置、及びプログラム | |
| CN107885986A (zh) | 一种表单填充方法、表单数据保存方法及装置 | |
| US20220414193A1 (en) | Systems and methods for secure adaptive illustrations | |
| CA3039705C (en) | Dynamic and cryptographically secure augmentation of participants in programmatically established chatbot sessions | |
| KR102462646B1 (ko) | Usb를 이용한 개인인증 및 웹사이트 로그인 시스템 | |
| US20230231848A1 (en) | System and method for authentication of interactive voice response service | |
| JP7437927B2 (ja) | 電子マネー送金システム、プログラム、送金人端末、サーバ装置、及び電子マネー送金方法 | |
| JP6399727B1 (ja) | 本人認証を必要とするサービスの利用を支援するためのユーザ装置、そのユーザ装置において実行されるプログラム、本人認証を必要とするサービスの利用を支援するためのシステム | |
| KR20160128128A (ko) | 인증 시스템 및 그의 인증 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220309 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221220 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221221 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230217 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230425 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230428 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7273579 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |