WO2022049753A1

WO2022049753A1 - サービス提供システム、電話受付装置、及び、プログラム

Info

Publication number: WO2022049753A1
Application number: PCT/JP2020/033727
Authority: WO
Inventors: 昇菱沼
Original assignee: 昇菱沼
Priority date: 2020-09-07
Filing date: 2020-09-07
Publication date: 2022-03-10
Also published as: JP7007501B1; JPWO2022049753A1

Abstract

サービス提供システムは、電話受付装置（１０）と、それぞれ異なるサービスを提供する複数のサービス提供装置（２０）と、を備える。電話受付装置（１０）の電話受付部（１０１）は、携帯端末（３０）又は固定端末（４０）から電話着信を受け付ける。電話受付装置（１０）のサービス特定部（１０２）は、電話受付部（１０１）が受け付けた電話着信の発信先電話番号に基づいて、ユーザが利用するサービスを提供するサービス提供装置（２０）を特定する。電話受付装置（１０）の番号通知部（１０３）は、特定したサービス提供装置（２０）に、受け付けた電話着信の着信電話番号を通知する。サービス提供装置（２０）の電話番号認証部（２０１）は、通知された着信電話番号に基づいて電話番号認証を行う。

Description

サービス提供システム、電話受付装置、及び、プログラム

　本発明は、サービス提供システム、電話受付装置、及び、プログラムに関する。

　インターネットを利用したネットバンキング、ネットショッピング、オンライントレード等のサービスが普及している。このようなサービスを利用するために、ユーザは、ＰＣ（Personal Computer）やスマートフォン等の端末装置を操作して専用のサイトにアクセスし、ＩＤ及びパスワードを入力してログインする必要がある。

　ＩＤ及びパスワードを用いたログインの場合、他人によるなりすましの問題がある。特許文献１には、サーバがＩＤとパスワードを用いてユーザ認証をした後、ユーザの登録通信端末（例えば、携帯電話やスマートフォン）に対して電話発信するよう案内し、登録通信端末からの電話着信があった場合にサービスの処理を開始することで、なりすましの問題に対処した発明について記載されている。

特開２０１５-１１１３２９号公報

　特許文献１に記載の発明のシステムでは、単一のサービスのログインにしか対応していない。複数のサービスで電話着信を利用した認証を可能にするためには、サービス毎に対応するシステムを準備する必要あり、システム構築にかかるコストが増大してしまう。

　本発明は上記実情に鑑みてなされたものであり、コストを抑えて電話着信を利用した認証を複数のサービスで利用できるサービス提供システム、電話受付装置、及び、プログラムを提供することを目的とする。

　上記目的を達成するため、本発明に係るサービス提供システムは、
　電話受付装置と、それぞれ異なるサービスを提供する複数のサービス提供装置と、を備えるサービス提供システムであって、
　前記電話受付装置は、
　第１の端末からの電話着信を受け付ける電話受付手段と、
　前記電話受付手段の受付番号に基づいて、ユーザが利用するサービスを提供するサービス提供装置を特定するサービス特定手段と、
　前記特定したサービス提供装置に、前記電話受付手段が受け付けた電話着信の着信電話番号を通知する番号通知手段と、を備え、
　前記サービス提供装置は、
　前記番号通知手段によって通知された着信電話番号に基づいて電話番号認証を行う電話番号認証手段と、
　前記電話番号認証に成功した場合に、自装置にアクセスするためのアドレス情報を前記着信電話番号に関連付けられた第２の端末に通知するアドレス通知手段と、
　前記アドレス情報によってアクセスした前記第２の端末に対してサービスを提供するサービス提供手段と、を備える。

　本発明によれば、コストを抑えて電話着信を利用した認証を複数のサービスで利用できる。

本発明の実施形態に係るサービス提供システムの構成例を示す図である。本発明の実施形態に係る電話受付装置の構成例を示すブロック図である。本発明の実施形態に係る振分制御テーブルの構成例を示す図である。本発明の実施形態に係る着信管理テーブルの構成例を示す図である。本発明の実施形態に係る不正電話番号記憶テーブルの構成例を示す図である。本発明の実施形態に係るサービス提供装置の構成例を示すブロック図である。本発明の実施形態に係る顧客ＤＢの構成例を示す図である。本発明の実施形態に係るサービス提供システムの機能構成図である。本発明の実施形態に係るサービス提供処理の一例を示すフローチャート（その１）である。本発明の実施形態に係るサービス提供処理の一例を示すフローチャート（その２）である。

　以下、本発明の実施形態について図面を参照しながら詳細に説明する。なお、図中、同一または同等の部分には同一の符号を付す。

　図１は、本発明の実施形態に係るサービス提供システム１の全体構成を示す図である。サービス提供システム１は、電話受付装置１０と、複数のサービス提供装置２０Ａ～２０Ｃと、を備える。

　電話受付装置１０は、複数の自局電話番号を有するサーバである。携帯端末３０や固定電話４０は、電話受付装置１０が有する複数の自局電話番号のうちの１つを発信先電話番号として架電することで、電話網Ｎ１を介して電話受付装置１０に電話接続することができる。また、電話受付装置１０は、インターネットＮ２を介して各サービス提供装置２０Ａ～２０Ｃと通信可能に接続されている。電話受付装置１０は、図２に示すように、電話通信部１１と、データ通信部１２と、記憶部１３と、制御部１４と、を備える。

　電話通信部１１は、制御部１４の制御の下、電話網Ｎ１を介して、携帯端末３０や固定電話４０と電話通信する。データ通信部１２は、制御部１４の制御の下、インターネットＮ２を介して、各サービス提供装置２０Ａ～２０Ｃと通信する。

　記憶部１３は、例えば、ハードディスクドライブなどであり、電話受付装置１０が動作するために必要な各種のデータを記憶する。例えば、記憶部１３は、振分制御テーブル１３１と、着信管理テーブル１３２と、不正電話番号記憶テーブル１３３と、を記憶する。

　振分制御テーブル１３１は、ユーザの携帯端末３０又は固定電話４０から電話接続があった場合に、その発信先電話番号からユーザが利用したいサービスと当該サービスの提供対象とを特定するために参照される。具体的には、振分制御テーブル１３１には、図３に示すように、電話受付装置１０が保有する電話受付可能な自局電話番号（受付番号）毎に、利用端末種別と、サービス名と、接続先アドレスと、が記憶される。

　振分制御テーブル１３１に記憶されている利用端末種別は、サービスの提供対象をユーザの携帯端末３０にするかユーザ端末５０のどちらにするかを示す情報である。利用者端末種別「Ｓ」は、サービス提供対象が携帯端末３０であることを示す。利用者端末種別「Ｐ」は、サービス提供対象がユーザ端末５０であることを示す。

　振分制御テーブル１３１に記憶されているサービス名は、各サービス提供装置２０Ａ～２０Ｃが提供するサービスの名称である。本実施形態では、サービス提供装置２０Ａ～２０Ｃは、それぞれ、サービス名「サービスＡ」、「サービスＢ」、「サービスＣ」のサービスを提供する。

　振分制御テーブル１３１に記憶されている接続先アドレスは、インターネットＮ２を介して各サービス提供装置２０Ａ～２０Ｃへ接続するためのアドレス情報である。接続先アドレスは、例えば、各サービス提供装置２０Ａ～２０Ｃのドメイン名やＵＲＬ（Uniform Resource Locator）で表される。

　図２に戻り、着信管理テーブル１３２は、電話受付装置１０が受け付けた電話着信に関する情報等が登録される。着信管理テーブル１３２は、後述するサービス提供処理でユーザの認証を行う際に参照される。具体的には、図４に示すように、着信管理テーブル１３２には、着信電話番号と、番号変換情報と、ワンタイムパスワード（One time Password：ＯＴＰ）と、認証情報と、着信日時と、が対応付けられて登録される。

　着信管理テーブル１３２に記憶される着信電話番号は、電話受付装置１０が受け付けた電話着信の着信電話番号である。着信管理テーブル１３２に記憶される番号変換情報は、この着信電話番号を所定の手法（例えば、ハッシュ化）を用いて不可逆に変換した情報である。着信管理テーブル１３２に記憶される着信日時は、この着信電話番号による電話着信があった日時を示す。

　着信管理テーブル１３２に記憶されるワンタイムパスワードと認証情報は、ユーザの認証用に利用される情報である。ワンタイムパスワードは、電話受付装置１０が作成したワンタイムパスワードである。認証情報は、ユーザのユーザＩＤを所定の手法（例えば、ハッシュ化）を用いて不可逆に変換した情報であり、サービス提供装置２０Ａ～２０Ｃによって作成される。

　図２に戻り、不正電話番号記憶テーブル１３３は、電話受付装置１０に不正に電話接続したと推定される着信電話番号（不正電話番号）が、不正がなされたサービス毎に登録されるテーブルである。なお、ここでの「不正」とは、誤接続や嫌がらせのための妨害接続を含む。具体的には、図５に示すように、不正電話番号記憶テーブル１３３には、サービス名と、不正電話番号と、この不正電話番号による電話着信のあった回数（着信回数）と、この不正電話番号から電話接続のあった直近の日時（アクセス日時）と、が対応付けられて記憶される。不正電話番号記憶テーブル１３３は、本発明の不正電話番号記憶手段の一例である。

　図２に戻り、制御部１４は、ＣＰＵ（Central Processing Unit）、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）等（何れも図示せず）を備え、ＣＰＵが、ＲＡＭをワークメモリとして用い、ＲＯＭや記憶部１３に記憶されている各種プログラムを適宜実行することにより、電話受付装置１０の全体を制御する。

　続いて、サービス提供装置２０Ａ～２０Ｃについて説明する。サービス提供装置２０Ａ～２０Ｃは、図１に示すように、インターネットＮ２を介して、電話受付装置１０とユーザ端末５０と携帯端末３０とに接続される。サービス提供装置２０Ａ～２０Ｃは、それぞれが異なるサービスをユーザ端末５０又は携帯端末３０に提供するＷｅｂサーバである。なお、ここでいう「サービス」とは、例えば、インターネットＮ２を利用したネットバンキング、ネットショッピング、オンライントレード、電子チケットシステム等のサービスであり、利用時に正規のユーザであるかどうかの認証を受ける必要がある。以下の説明では、サービス提供装置２０Ａ～２０Ｃを区別しない場合はサービス提供装置２０とも表記する。サービス提供装置２０は、図６に示すように、データ通信部２１と、記憶部２２と、制御部２３と、を備える。

　データ通信部２１は、制御部２３の制御の下、インターネットＮ２を介して、ユーザ端末５０や電話受付装置１０とデータ通信を行う。

　記憶部２２は、ハードディスクドライブなどであり、サービス提供装置２０が動作するために必要な各種のデータを記憶する。例えば、記憶部２２は、顧客ＤＢ２２１を記憶している。

　顧客ＤＢ２２１には、このサービス提供装置２０が提供するサービスを利用可能な会員として登録されているユーザに関する情報が記憶される。具体的には、図７に示すように、顧客ＤＢ２２１には、サービスを利用可能なユーザ毎に、ユーザＩＤ、氏名、電話番号（携帯）、電話番号（固定）、プッシュＩＤ（携帯）、プッシュＩＤ（ＰＣ）、ステータス等が記憶される。

　顧客ＤＢ２２１に記憶されているユーザＩＤは、このユーザを一意に識別する情報である。顧客ＤＢ２２１に記憶されている氏名は、このユーザの氏名である。なお、氏名以外に、ユーザの住所、生年月日等も顧客ＤＢ２２１に記憶されていてもよい。

　顧客ＤＢ２２１に記憶されている電話番号（携帯）は、ユーザの携帯端末３０の電話番号である。顧客ＤＢ２２１に記憶されている電話番号（固定）は、ユーザの固定電話４０の電話番号である。なお、携帯端末３０を保有していないユーザの場合、電話番号（携帯）は空欄である。同様に、固定電話４０を保有していないユーザの場合、電話番号（固定）は空欄である。

　顧客ＤＢ２２１に記憶されているプッシュＩＤ（携帯）は、携帯端末３０へプッシュ通知するためのアドレス情報である。顧客ＤＢ２２１に記憶されているプッシュＩＤ（ＰＣ）は、ユーザ端末５０へプッシュ通知するためのアドレス情報である。なお、プッシュＩＤ（携帯）、プッシュＩＤ（ＰＣ）に代えて、携帯端末３０、ユーザ端末５０のメールアドレス等を顧客ＤＢ２２１に記憶してもよい。

　顧客ＤＢ２２１に記憶されているステータスは、このユーザにサービス提供装置２０がサービスを提供中であるか否かを示す。ステータス「１」はサービスを提供中（サービス使用中）であることを示し、ステータス「０」はサービスを提供中でない（サービス不使用）ことを示す。

　図６に戻り、制御部２３は、ＣＰＵ、ＲＯＭ、ＲＡＭ等（何れも図示せず）を備え、ＣＰＵが、ＲＡＭをワークメモリとして用い、ＲＯＭや記憶部２２に記憶されている各種プログラムを適宜実行することにより、サービス提供装置全体を制御する。

　図１に戻り、携帯端末３０は、例えば、ユーザが使用するスマートフォンである。携帯端末３０は、電話機能を有しており、電話網Ｎ１を介して、電話受付装置１０と電話接続することが可能である。また、携帯端末３０は、インターネットＮ２を介してサービス提供装置２０Ａ～２０Ｃと接続し、サービス提供装置２０Ａ～２０Ｃによるサービスの提供対象となる。

　固定電話４０は、電話網Ｎ１を介して、電話受付装置１０と電話接続することが可能である。

　ユーザ端末５０は、例えば、ユーザが使用するＰＣ（Personal Computer）である。ユーザ端末５０は、インターネットＮ２を介してサービス提供装置２０Ａ～２０Ｃと接続し、サービス提供装置２０Ａ～２０Ｃによるサービスの提供対象となる。

　続いて、本発明の実施形態に係るサービス提供システム１の機能的な構成について、図８を参照して説明する。電話受付装置１０は、機能的な構成として、電話受付部１０１と、サービス特定部１０２と、番号通知部１０３と、ＯＴＰ作成部１０４と、ＯＴＰ認証部１０５と、不正電話番号登録部１０６と、を備える。これらの各部１０１～１０６は、電話通信部１１、データ通信部１２、記憶部１３、及び、制御部１４により実現される。

　サービス提供装置２０は、機能的な構成として、電話番号認証部２０１と、ＵＲＬ通知部２０２と、サービス提供部２０３と、を備える。これらの各部２０１～２０３は、データ通信部２１、記憶部２２、及び、制御部２３により実現される。

　電話受付部１０１は、サービスを利用したいユーザの携帯端末３０や固定電話４０から電話着信を受け付ける。電話受付部１０１が電話着信を受け付ける携帯端末３０や固定電話４０は、本発明の第１の端末の一例である。なお、電話受付部１０１は、不正な第三者の端末からの電話着信であると推定される場合は、受け付けた電話着信を切断せずに応答（オフフック）する。電話受付部１０１は、本発明の電話受付手段の一例である。

　サービス特定部１０２は、電話受付部１０１が受け付けた電話着信の発信先電話番号（受付番号）に基づいて、ユーザが利用するサービスを提供するサービス提供装置２０と、サービスを提供する対象の種別（携帯端末３０とユーザ端末５０のどちらか）を特定する。サービス特定部１０２は、本発明のサービス特定手段の一例である。

　番号通知部１０３は、サービス特定部１０２が特定したサービス提供装置に、電話受付部１０１が受け付けた電話着信の着信電話番号を通知する。番号通知部１０３は、本発明の番号通知手段の一例である。

　電話番号認証部２０１は、番号通知部１０３によって通知された着信電話番号に基づいて、電話受付部１０１が受け付けた電話着信が顧客ＤＢ２２１に登録されているユーザからのものであることを認証（電話番号認証）する。電話番号認証部２０１は、本発明の電話番号認証手段の一例である。

　ＵＲＬ通知部２０２は、電話番号認証部２０１による認証に成功すると、電話受付装置１０にワンタイムパスワードを要求してワンタイムパスワードを取得する。そして、ＵＲＬ通知部２０２は、取得したワンタイムパスワード等をパラメータに含んだこのサービス提供装置２０にアクセスするためのアドレス情報であるＵＲＬを、サービスの対象種別に応じた端末（ユーザ端末５０か携帯端末３０の何れか）に通知する。ＵＲＬ通知部２０２によってＵＲＬが通知される端末は、本発明の第２の端末の一例である。ＵＲＬ通知部２０２は、本発明のアドレス通知手段の一例である。

　ＯＴＰ作成部１０４は、サービス提供装置２０からの要求に応じて乱数等のワンタイムパスワードを作成し、サービス提供装置２０に送信する。ＯＴＰ作成部１０４は、本発明のＯＴＰ作成手段の一例である。

　サービス提供部２０３は、ユーザ端末５０又は携帯端末３０からＵＲＬ通知部２０２が通知したＵＲＬによるアクセスがあった場合に、電話受付装置１０にこのＵＲＬに含まれるワンタイムパスワードによる認証を電話受付装置１０に依頼する。そして、サービス提供部２０３は、ＯＴＰ認証部１０５から認証完了通知を受信すると、アクセスのあったユーザ端末５０又は携帯端末３０に対して所定のサービスを提供するための処理を実行する。サービス提供部２０３は、本発明のサービス提供手段の一例である。

　ＯＴＰ認証部１０５は、サービス提供部２０３から依頼を受けたワンタイムパスワードとＯＴＰ作成部１０４が作成したワンタイムパスワードに基づいて、サービス提供装置にＵＲＬでアクセスした携帯端末３０又はユーザ端末５０を認証する。ＯＴＰ認証部１０５は、本発明のＯＴＰ認証手段の一例である。

　不正電話番号登録部１０６は、電話番号認証部２０１による認証に失敗した電話番号（例えば、顧客ＤＢ２２１に登録されていなかった着信電話番号）を、対応するサービスの不正電話番号として不正電話番号記憶テーブル１３３に登録する。また、不正電話番号登録部１０６は、不正番号記憶テーブル１３３に登録されている不正電話番号のアクセス日時を参照して、最後の電話着信があってから一定期間（例えば、１ヶ月）が経過した不正電話番号については、不正番号記憶テーブル１３３から削除する処理を行ってもよい。不正電話番号登録部１０６は、本発明の不正電話番号登録手段の一例である。

　続いて、上述したサービス提供システム１でユーザにサービスを提供するサービス提供処理について、図９～図１０のフローチャートを用いて説明する。なお、このユーザは、予め利用したいサービスに会員登録されており、当該ユーザに関する各種の情報が対応するサービス提供装置２０の顧客ＤＢ２２１に登録されているものとする。

　まず、ユーザは、自分の携帯端末３０を操作して、自分が利用したいサービスとサービス提供対象とに対応する電話受付装置１０の自局電話番号宛に架電する。これにより、携帯端末３０は電話受付装置１０に電話接続する。例えば、図３に示すような情報が振分制御テーブル１３１に記憶されており、サービス提供装置２０Ａの提供するサービスをユーザ端末５０で利用したい場合、ユーザは、「０１２０－１１１－００２」に架電すればよい。なお、ユーザは、携帯端末３０の代わりに自分の固定電話４０から電話接続してもよい。

　電話受付装置１０の制御部１４は、携帯端末３０からの電話着信を受け付けると（ステップＳ１０１）、当該電話着信の着信電話番号を有するレコードが既に着信管理テーブル１３２に登録されている否かを判別する（ステップＳ１０２）。このようなレコードがある場合（ステップＳ１０２；Ｙｅｓ）、２重ログインの不正が行われている可能性があるため、エラーとして処理は終了する。この際、制御部１４は、受け付けた電話着信を切断せずに応答（オフフック）してもよい。このようにすることで、不正な電話接続が疑われる第三者に電話料金が課されることになるため、第三者が不正に電話接続しようとすることを抑止する効果が期待できる。なお、後述する他のエラーで終了する場合も同様に、電話着信に対して応答してもよい。

　一方、このようなレコードが着信管理ＤＢに登録されていない場合（ステップＳ１０２；Ｎｏ）、制御部１４は、電話受付装置１０が受け付けた電話着信の発信先の電話番号（受付番号）により、ユーザが利用するサービスとサービス提供対象とを特定する（ステップＳ１０３）。具体的には、制御部１４は、受付番号が振分制御テーブル１３１の自局電話番号と一致するレコードを検出し、当該レコードに含まれるサービス名、接続先アドレス、利用端末種別を特定する。

　続いて、制御部１４は、受け付けた電話着信の着信電話番号が、対応するサービス（即ち、ステップＳ１０３で特定したサービス）の不正電話番号として、不正電話番号記憶テーブル１３３に登録されているか否かを判別する（ステップＳ１０４）。

　電話着信の着信電話番号が対応するサービスの不正電話番号として不正電話番号記憶テーブル１３３に登録されている場合（ステップＳ１０４；Ｙｅｓ）、不当な第三者からの電話着信である可能性が高いためエラーとして処理は終了する。なお、この際、制御部１４は、不正電話番号記憶テーブル１３３の対応するレコードの着信回数を１加算するとともに、アクセス日時を電話着信を受け付けた日時に更新する。

　一方、電話着信の着信電話番号が対応するサービスの不正電話番号として登録されていない場合（ステップＳ１０４；Ｎｏ）、制御部１４は、受け付けた電話着信に対応するレコードを着信管理テーブル１３２に新たに登録する（ステップＳ１０５）。このレコードの着信電話番号は、受け付けた電話着信の着信電話番号であり、このレコードの番号変換情報はこの着信電話番号を所定の方法で変換して作成する。また、このレコードの着信日時は電話着信を受け付けた日時とする。なお、この時点では、このレコードのワンタイムパスワードと認証情報は空欄である。

　続いて、制御部１４は、ステップＳ１０３で特定した接続先アドレスでアクセスできるサービス提供装置２０（即ち、ユーザが利用したいサービスのサービス提供装置２０）に、インターネットＮ２を介して、ステップＳ１０１で受け付けた電話着信の着信電話番号とステップＳ１０３で特定した利用端末種別（サービス提供対象）とを通知する（ステップＳ１０６）。

　サービス提供装置２０の制御部２３は、電話受付装置１０から通知された着信電話番号に基づいて、電話着信元の認証（電話番号認証）を行う（ステップＳ１０７）。具体的には、制御部２３は、受信した着信電話番号が電話番号（携帯）又は電話番号（固定）の何れかと一致するレコードが顧客ＤＢ２２１に登録されていれば認証成功、登録されていなければ認証失敗と判別する。

　ステップＳ１０７の電話番号認証に失敗した場合（ステップＳ１０８；Ｎｏ）、制御部２３は、認証失敗通知を電話受付装置１０に送信する（ステップＳ１０９）。

　認証失敗通知を受信した電話受付装置１０の制御部１４は、ステップＳ１０１で受け付けた電話着信の着信電話番号を、このサービス提供装置２０が提供するサービスの不正電話番号として不正電話番号記憶テーブル１３３に登録し（ステップＳ１１０）、エラーとして処理は終了する。なお、この着信電話番号に対応するレコードが不正電話番号記憶テーブル１３３に既に登録されている場合、制御部１４は、対応するレコードの着信回数に１を加算し、アクセス日時を更新する。

　一方、ステップＳ１０７の電話番号認証に成功した場合（ステップＳ１０８；Ｙｅｓ）、サービス提供装置２０の制御部２３は、電話番号認証で登録されていることを確認した顧客ＤＢ２２１のレコードのステータスが、使用中でないことを示す「０」であるか否かを判別する（ステップＳ１１１）。ステータスが「０」でない場合（ステップＳ１１１；Ｎｏ）、制御部は２３、その旨を電話受付装置１０に通知してエラーとして処理は終了する。一方、ステータスが「０」である場合（ステップＳ１１１；Ｙｅｓ）、制御部は２３は、このステータスを、使用中を示す「１」に更新する（ステップＳ１１２）。そして、制御部２３は、当該レコードのユーザＩＤを所定の手法で不可逆に変換した認証情報を作成する（ステップＳ１１３）。また、制御部２３は、ステップＳ１０６で通知された着信電話番号を所定の手法で不可逆に変換した番号変換情報を作成する（図１０、ステップＳ１１４）。そして、制御部２３は、作成した認証情報と番号変換情報とを含んだ認証成功通知を電話受付装置１０に送信する（ステップＳ１１５）。

　認証成功通知を受信すると電話受付装置１０の制御部１４は、認証成功通知に含まれる番号変換情報を有するレコードが着信管理テーブル１３２に登録されているか否かを判別する（ステップＳ１１６）。登録されていない場合（ステップＳ１１６；Ｎｏ）、電話接続を経由せずに、電話受付装置１０になりすました第３者がサービス提供装置２０に不正に着信電話番号を通知した可能性があるため、エラーとして処理は終了する。

　一方、着信管理テーブル１３２にレコードが登録されている場合（ステップＳ１１６；Ｙｅｓ）、制御部１４は、乱数等を用いてワンタイムパスワードを作成する（ステップＳ１１７）。そして、制御部１４は、認証成功通知に含まれる認証情報と作成したワンタイムパスワードとを、ステップＳ１１６で確認した着信管理テーブル１３２のレコードに登録するとともに（ステップＳ１１８）、これらを認証成功通知の送信元のサービス提供装置２０に通知する（ステップＳ１１９）。

　サービス提供装置２０の制御部２３は、電話受付装置１０から通知された認証情報がステップＳ１１３で作成した認証情報と一致することを確認する（ステップＳ１２０）。一致しない場合はエラーとして処理を終了する。

　続いて、制御部２３は、確認した認証情報と受信したワンタイムパスワードとをパラメータに含んだ、このサービス提供装置２０にアクセスするためのＵＲＬを作成する（ステップＳ１２１）。このＵＲＬは、具体的には、サービス提供装置２０のドメイン名等を含んだＵＲＬに、クエリパラメータとして認証情報とワンタイムパスワードとを付加したＵＲＬである。

　続いて、制御部２３は、作成したＵＲＬをユーザの携帯端末３０又はユーザ端末５０のどちらかに通知する（ステップＳ１２２）。例えば、ステップＳ１０６で電話受付装置１０から通知された利用端末種別が「Ｓ」である場合、制御部２３は、ステップＳ１０７の電話番号認証で特定した顧客ＤＢ２２１のレコードのプッシュＩＤ（携帯）を取得する。また、ステップＳ１０６で電話受付装置１０から通知された利用端末種別が「Ｐ」である場合、制御部２３は、ステップＳ１０７の電話番号認証で特定した顧客ＤＢ２２１のレコードのプッシュＩＤ（ＰＣ）を取得する。そして、制御部２３は、取得したプッシュＩＤと作成したＵＲＬとを図示せぬプッシュサーバに送信し、プッシュサーバがプッシュＩＤで特定される携帯端末３０又はユーザ端末５０にＵＲＬをプッシュ通知する。なお、以下の説明では、ユーザ端末５０にＵＲＬが通知されたものとして説明する。

　ＵＲＬが通知されるとユーザ端末５０の画面にはＵＲＬ確認画面が表示され、ユーザはユーザ端末５０の操作部から確認のための所定の操作を行う。この操作に応じて、ユーザ端末５０は、通知されたＵＲＬを用いてサービス提供装置２０にアクセスする。これにより、ＵＲＬ内に含まれる認証情報とＯＴＰとがサービス提供装置２０に送信される。

　サービス提供装置２０の制御部２３は、ユーザ端末５０からＵＲＬによるアクセスがあると、ＵＲＬに含まれる認証情報とワンタイムパスワード、及び、ステップＳ１１４で生成した番号変換情報を含んだ認証依頼を電話受付装置１０送信する（ステップＳ１２３）。

　電話受付装置１０の制御部１４は、受信した認証依頼に含まれる認証情報、ＯＴＰ、番号変換情報の全てが一致するレコードが着信管理テーブル１３２に登録されていることを確認した後、そのレコードを削除する（ステップＳ１２４）。なお、そのようなレコードが登録されていない場合は、エラーとして処理を終了する。

　続いて、制御部１４は、認証完了通知を認証依頼の送信元のサービス提供装置に送信する（ステップＳ１２５）。

　サービス提供装置２０の制御部２３は、認証完了通知を電話受付装置１０から受信すると、ＵＲＬによるアクセスのあったユーザ端末５０に対してサービスを提供するための処理を行う（ステップＳ１２６）。例えば、制御部２３は、サービス提供装置が提供するサービスのメニュー画面をユーザ端末５０に表示させる処理を行う。以上でサービス提供処理は終了する。

　このように、本実施形態によれば、電話受付装置１０は、複数の自局電話番号を有しており、受け付けた電話着信の発信先話番号に基づいて、ユーザが利用したいサービスのサービス提供装置２０を特定し、特定されたサービス提供装置２０で電話番号認証がなされる。これにより、本実施形態では、１台の電話受付装置１０で複数のサービス提供装置２０Ａ～２０Ｃによる電話番号認証が可能となる。そのため、サービス毎に別々のサービス提供システムを構築する必要がないため、従来よりもコストを抑えて電話着信を利用した認証を複数のサービスで利用することが可能となる。

　また、本実施形態によれば、顧客ＤＢ２２１に登録されていない電話番号による電話着信を電話受付装置１０が受け付け、その後、サービス提供装置２０が電話番号認証に失敗した場合、その電話番号は不正電話番号として不正電話番号記憶テーブル１３３に自動的に登録される。そして、これ以降は、この電話番号（不正電話番号）による電話着信がなされても、電話受付装置１０でエラーとして処理は終了し、サービス提供装置２０にこの電話番号が通知されることはない。そのため、登録されていない電話番号（不正電話番号）を用いて何回も架電するような迷惑行為がなされた場合でも、サービス提供装置２０にかかる負荷を低減させることができる。

　さらに、本実施形態によれば、不正電話番号による電話着信がなされた場合、エラーとして処理が終了するだけでなく、この電話着信に対して音声による応答がなされる。これにより、迷惑行為が疑われる第三者に電話料金が課されることになるため、第三者の迷惑行為を抑止する効果が期待できる。

＜変形例＞
　なお、上述した実施形態は一例であり、種々の変更及び応用が可能である。例えば、上記実施形態では３つのサービス提供装置２０Ａ～２０Ｃを有するサービス提供システム１について説明したが、サービス提供装置２０の数は任意であり、より多くのサービス提供装置２０によってサービス提供システム１を構築してもよい。

　上記実施形態では、ユーザが所有する電話番号認証の対象となる端末として、携帯端末３０と固定電話４０との２つを示したが、ユーザはより多くの電話番号認証の対象となる端末を有していてもよい。なお、その場合は、対象となる端末の電話番号が全て顧客ＤＢ２２１に登録されている必要がある。

　上記実施形態では、ＵＲＬ通知部２０２は、電話番号認証部２０１による認証に成功後、ワンタイムパスワードを電話受付装置１０に要求し、ワンタイムパスワードを含んだＵＲＬを携帯端末３０又はユーザ端末５０に送信した。しかしながら、ＵＲＬ通知部２０２は、電話番号認証部２０１による認証に成功後、直ちにワンタイムパスワードを含まないＵＲＬを携帯端末３０又はユーザ端末５０に送信してもよい。また、この場合、その後、ユーザ端末５０又は携帯端末３０からサービス提供装置２０に送信したＵＲＬによるアクセスがあった場合、サービス提供部２０３は、直ちにユーザ端末５０又は携帯端末３０に対して所定のサービスを提供するための処理を実行してもよい。このようにした場合、電話受付装置１０にＯＴＰ作成部１０４、ＯＴＰ認証部１０５を設ける必要はない。

　実施形態に係る電話受付装置１０、サービス提供装置２０は、それぞれ、専用のシステムにより実現してもよいし、通常のコンピュータシステムにより実現してもよい。例えば、上述の動作を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に格納して配布し、該プログラムをコンピュータにインストールして、上述の処理を実行することによって、電話受付装置１０、サービス提供装置２０を構成してもよい。また、上記プログラムをインターネットＮ２等のネットワーク上の電話受付装置１０、サービス提供装置２０が備えるディスク装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。また、上述の機能を、ＯＳ（Operating System）とアプリケーションソフトとの協働により実現してもよい。この場合には、ＯＳ以外の部分を媒体に格納して配布してもよいし、ＯＳ以外の部分をサーバ装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。

　本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。

　１　サービス提供システム、１０　電話受付装置、１１　電話通信部、１２　データ通信部、１３　記憶部、１３１　振分制御テーブル、１３２　着信管理テーブル、１３３　不正電話番号記憶テーブル、１４　制御部、２０　サービス提供装置、２１　データ通信部、２２　記憶部、２２１　顧客ＤＢ、２３　制御部、３０　携帯端末、４０　固定電話、５０　ユーザ端末、Ｎ１　電話網、Ｎ２　インターネット

Claims

　電話受付装置と、それぞれ異なるサービスを提供する複数のサービス提供装置と、を備えるサービス提供システムであって、
　前記電話受付装置は、
　第１の端末からの電話着信を受け付ける電話受付手段と、
　前記電話受付手段の受付番号に基づいて、ユーザが利用するサービスを提供するサービス提供装置を特定するサービス特定手段と、
　前記特定したサービス提供装置に、前記電話受付手段が受け付けた電話着信の着信電話番号を通知する番号通知手段と、を備え、
　前記サービス提供装置は、
　前記番号通知手段によって通知された着信電話番号に基づいて電話番号認証を行う電話番号認証手段と、
　前記電話番号認証に成功した場合に、自装置にアクセスするためのアドレス情報を前記着信電話番号に関連付けられた第２の端末に通知するアドレス通知手段と、
　前記アドレス情報によってアクセスした前記第２の端末に対してサービスを提供するサービス提供手段と、を備える、
　サービス提供システム。
　前記電話受付装置は、ワンタイムパスワードを作成するＯＴＰ作成手段をさらに備え、
　前記アドレス通知手段は、前記ＯＴＰ作成手段が作成したワンタイムパスワードを含んだ前記アドレス情報を前記第２の端末に通知し、
　前記電話受付装置は、前記第２の端末が前記サービス提供装置にアクセスした際のアドレス情報に含まれるワンタイムパスワードと前記ＯＴＰ作成手段が作成したワンタイムパスワードとに基づいて、前記第２の端末を認証するＯＴＰ認証手段をさらに備え、
　前記サービス提供手段は、前記ＯＴＰ認証手段による認証が成功した場合に、前記サービスを提供する、
　請求項１に記載のサービス提供システム。
　前記電話受付装置は、
　不正電話番号をサービス毎に記憶する不正電話番号記憶手段と、
　前記電話番号認証手段が前記電話番号認証に失敗した着信電話番号を前記不正電話番号として前記不正電話番号記憶手段に登録する不正電話番号登録手段と、をさらに備え、
　前記番号通知手段は、前記電話受付手段が受け付けた電話着信の着信電話番号が前記不正電話番号記憶手段に対応するサービスの不正電話番号として記憶されている場合、当該着信電話番号を前記サービス提供装置に通知しない、
　請求項１又は２に記載のサービス提供システム。
　前記電話受付手段は、受け付けた電話着信の着信電話番号が前記不正電話番号記憶手段に対応するサービスの不正電話番号として記憶されている場合、当該電話着信に応答する、
　請求項３に記載のサービス提供システム。
　前記サービス特定手段は、前記電話受付手段の受付番号に基づいて、前記第２の端末の種別を特定し、
　前記番号通知手段は、前記サービス提供装置に特定した種別を通知し、
　前記アドレス通知手段は、通知された種別に対応する前記第２の端末に前記アドレス情報を通知する、
　請求項１から４の何れか１項に記載のサービス提供システム。
　複数のサービス提供装置に接続する電話受付装置であって、
　第１の端末からの電話着信を受け付ける電話受付手段と、
　前記電話受付手段の受付番号に基づいて、ユーザが利用するサービスを提供するサービス提供装置を特定するサービス特定手段と、
　前記特定したサービス提供装置に、前記電話受付手段が受け付けた電話着信の着信電話番号を通知する番号通知手段と、
　を備える電話受付装置。
　複数のサービス提供装置に接続するコンピュータを、
　第１の端末からの電話着信を受け付ける電話受付手段、
　前記電話受付手段の受付番号に基づいて、ユーザが利用するサービスを提供するサービス提供装置を特定するサービス特定手段、
　前記特定したサービス提供装置に、前記電話受付手段が受け付けた電話着信の着信電話番号を通知する番号通知手段、
　として機能させるプログラム。