Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6325654B2 - ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム - Google Patents
[go: Go Back, main page]

JP6325654B2 - ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム - Google Patents

ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム Download PDF

Info

Publication number
JP6325654B2
JP6325654B2 JP2016511264A JP2016511264A JP6325654B2 JP 6325654 B2 JP6325654 B2 JP 6325654B2 JP 2016511264 A JP2016511264 A JP 2016511264A JP 2016511264 A JP2016511264 A JP 2016511264A JP 6325654 B2 JP6325654 B2 JP 6325654B2
Authority
JP
Japan
Prior art keywords
telephone
start request
network
input
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016511264A
Other languages
English (en)
Other versions
JPWO2015151251A1 (ja
Inventor
昇 菱沼
昇 菱沼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AIBC, INC.
Original Assignee
AIBC, INC.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AIBC, INC. filed Critical AIBC, INC.
Publication of JPWO2015151251A1 publication Critical patent/JPWO2015151251A1/ja
Application granted granted Critical
Publication of JP6325654B2 publication Critical patent/JP6325654B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、不正アクセスを防止するネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラムに関する。
インターネットバンキング、ネットショッピング、オンライントレード等のネットワークを介して提供されるサービス(以下、「ネットワークサービス」という。)が普及している。ユーザにネットワークサービスを安全に提供するためには、なりすまし等の不正アクセスを防ぐことが重要である。特許文献1には、クライアント端末から送信されるユーザIDとパスワードとに基づいて、ユーザの認証を行う認証システムが開示されている。
特開2007−102609号公報
管理者の不手際により、ユーザIDとパスワードとが大量に漏れる事件が発生している。また、大量の不正なログイン試行により、ユーザIDとパスワードとが大量に漏れる事件も発生している。ユーザIDとパスワードに大きく依存する現在のユーザ認証では、このような不正アクセスを防ぐことは困難である。
本発明は、このような問題に鑑みてなされたものであり、不正アクセスを確実に防止するネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラムを提供することを目的とする。
上記目的を達成するため、本発明の第1の観点に係るネットワークサービス提供装置は、
複数の電話発信用の電話番号を記憶する番号記憶手段と、
ネットワークを介して、クライアント端末から、ネットワークサービスのサービス開始要求を受信するサービス開始要求受信手段と、
前記番号記憶手段に記憶されている電話番号の1つで、前記サービス開始要求の要求元であるユーザの登録電話機に電話発信する電話発信手段と、
前記電話発信手段が電話発信した電話番号の一部を入力させるための入力画面の画面データを作成する入力画面作成手段と、
前記ネットワークを介して、前記入力画面作成手段が作成した画面データを、前記サービス開始要求の送信元であるクライアント端末に送信する入力画面送信手段と、
前記ネットワークを介して、前記画面データを送信したクライアント端末から、前記入力画面に入力された情報を受信する受信手段と、
前記受信手段が受信した情報と、前記電話発信手段が電話発信した電話番号と、を比較することにより、前記サービス開始要求の送信元であるクライアント端末からのアクセスが不正アクセスであるか否かを判別する判別手段と、
前記判別手段が不正アクセスでないと判別した場合、前記サービス開始要求で要求されたネットワークサービスを開始するための処理を実行するサービス実行手段と、
を備える。
前記サービス開始要求には、ユーザが入力した、ネットワークサービスに関連する関連情報が含まれており、
前記入力画面作成手段は、前記電話発信手段が電話発信した自局電話番号の一部と前記関連情報の一部とを入力させるための入力画面の画面データを作成し、
前記判別手段は、前記受信手段が受信した情報と、前記電話発信手段が電話発信した自局電話番号および前記関連情報と、を比較することにより、不正アクセスであるか否かを判別してもよい。
前記入力画面には、前記関連情報が記載された画像が表示されてもよい。
前記画像に記載されている関連情報のうち、ユーザに入力させる部分に印が付されていてもよい。
前記入力画面には、ユーザに入力させる電話番号の一部以外の部分が記載された画像が表示されてもよい。
前記複数の電話発信用の電話番号は、自局電話番号に各サブアドレスを付与した番号であってもよい。
上記目的を達成するため、本発明の第2の観点に係るネットワークサービス提供方法は、
コンピュータが、複数の電話発信用の電話番号を記憶する番号記憶ステップと、
前記コンピュータが、ネットワークを介して、クライアント端末から、ネットワークサービスのサービス開始要求を受信するサービス開始要求受信ステップと、
前記コンピュータが、前記番号記憶ステップで記憶した電話番号の1つで、前記サービス開始要求の要求元であるユーザの登録電話機に電話発信する電話発信ステップと、
前記コンピュータが、前記電話発信ステップで電話発信した電話番号の一部を入力させるための入力画面の画面データを作成する入力画面作成ステップと、
前記コンピュータが、前記ネットワークを介して、前記入力画面作成ステップで作成した画面データを、前記サービス開始要求の送信元であるクライアント端末に送信する入力画面送信ステップと、
前記コンピュータが、前記ネットワークを介して、前記画面データを送信したクライアント端末から、前記入力画面に入力された情報を受信する受信ステップと、
前記コンピュータが、前記受信ステップで受信した情報と、前記電話発信ステップで電話発信した電話番号と、を比較することにより、前記サービス開始要求の送信元であるクライアント端末からのアクセスが不正アクセスであるか否かを判別する判別ステップと、
前記コンピュータが、前記判別ステップで不正アクセスでないと判別した場合、前記サービス開始要求で要求されたネットワークサービスを開始するための処理を実行するサービス実行ステップと、
有する
上記目的を達成するため、本発明の第3の観点に係るプログラムは、
コンピュータを、
複数の電話発信用の電話番号を記憶する番号記憶手段、
ネットワークを介して、クライアント端末から、ネットワークサービスのサービス開始要求を受信するサービス開始要求受信手段、
前記番号記憶手段に記憶されている電話番号の1つで、前記サービス開始要求の要求元であるユーザの登録電話機に電話発信する電話発信手段、
前記電話発信手段が電話発信した電話番号の一部を入力させるための入力画面の画面データを作成する入力画面作成手段、
前記ネットワークを介して、前記入力画面作成手段が作成した画面データを、前記サービス開始要求の送信元であるクライアント端末に送信する入力画面送信手段、
前記ネットワークを介して、前記画面データを送信したクライアント端末から、前記入力画面に入力された情報を受信する受信手段、
前記受信手段が受信した情報と、前記電話発信手段が電話発信した電話番号と、を比較することにより、前記サービス開始要求の送信元であるクライアント端末からのアクセスが不正アクセスであるか否かを判別する判別手段、
前記判別手段が不正アクセスでないと判別した場合、前記サービス開始要求で要求されたネットワークサービスを開始するための処理を実行するサービス実行手段、
として機能させる。
本発明によれば、不正アクセスを確実に防止することができる。
本発明の各実施形態に係るネットワークサービス提供装置を備えたシステムの構成図である。 本発明の各実施形態に係るネットワークサービス提供装置の構成を示すブロック図である。 ユーザ情報記憶部に記憶されている情報の例を示す図である。 番号記憶部に記憶されている情報の例を示す図である。 クライアント端末の構成を示すブロック図である。 本発明の実施形態1に係るネットワークサービス提供装置の動作を説明するためのフローチャートである。 ログイン画面の例を示す図である。 実施形態1における入力画面の例を示す図である。 本発明の実施形態2に係るネットワークサービス提供装置の動作を説明するためのフローチャートである。 振込依頼画面の例を示す図である。 実施形態2における振込確認画面の例を示す図である。 ユーザ情報記憶部に記憶されている情報の他の例を示す図である。
以下、本発明の各実施形態について図面を参照しながら詳細に説明する。なお、図中、同一または同等の部分には同一の符号を付す。
(実施形態1)
本発明の実施形態1に係るネットワークサービス提供装置10は、コンピュータに不正にアクセスしてきた者(以下、「攻撃者」という。)からのアクセス(不正アクセス)を防ぎ、正当なアクセス権限を有するユーザに、ネットワークサービスを安全に提供する。なお、実施形態1では、ネットワークサービスはログインサービスであるものとして説明する。
なお、本実施形態におけるログインサービスは、ユーザを認証して特定のサービスにログインさせるサービス全般を意味し、ログインを伴うサービスであれば、SNS(Social Networking Service)やWebメールサービスのようなサービスもログインサービスに含めるものとする。
続いて、ネットワークサービス提供装置10の詳細について説明する。ネットワークサービス提供装置10は、図1に示すように、インターネット40を介して、ネットワークサービスの要求端末となる各クライアント端末20に接続される。各クライアント端末20は、PC(Personal Computer)等の一般的なコンピュータであり、ディスプレイやキーボード、マウス等を備える。また、ネットワークサービス提供装置10は、電話網50を介して、ユーザからの指定に基づいて予め登録された登録電話機30と接続される。登録電話機30は、例えば、スマートフォンであり、タッチパネル等を備え、電話機能や、着信電話番号の表示機能を有する。
ネットワークサービス提供装置10は、例えば、PCサーバ、メインフレームなどのサーバ装置である。ネットワークサービス提供装置10は、図2に示すように、通信部11と、電話通信部12と、外部記憶装置13と、制御部14と、を備える。なお、ネットワークサービス提供装置10は、1台のコンピュータから構成されていてもよいし、複数台のコンピュータから構成されていてもよい。例えば、ネットワークサービス提供装置10は、ユーザの認証処理を主に実行する認証サーバと、認証後のユーザに対して各種のサービスを提供するWebサーバと、から構成されていてもよい。
通信部11は、制御部14の制御の下、インターネット40を介して、各クライアント端末20とデータ通信を行う。通信部11は、例えば、通信コネクタなどの通信インタフェースを備える。
電話通信部12は、制御部14の制御の下、電話網50を介して、各登録電話機30とデータ通信や音声通信を行う。通信部11は、例えば、電話回線接続装置などの通信インタフェースを備える。
外部記憶装置13は、例えば、ハードディスクドライブなどであり、ネットワークサービス提供装置10が動作するために必要な各種のデータを記憶する。また、外部記憶装置13は、ユーザ情報記憶部131と、番号記憶部132と、を備える。
ユーザ情報記憶部131には、ネットワークサービス提供装置10が提供するログインサービスを利用可能な各ユーザに関する情報が記憶されている。具体的には、ユーザ情報記憶部131には、図3に示すように、ユーザ毎に、ユーザID、氏名、登録電話番号等が記憶されている。なお、登録電話番号は、ユーザの特録電話機30を特定する情報である。
図2に戻り、番号記憶部132には、ネットワークサービス提供装置10が電話発信(コール)することができる複数の電話番号(自局電話番号)が記憶されている。具体的には、図4に示すように、番号記憶部132には、自局電話番号と、使用中フラグと、が対応付けられて記憶されている。
なお、使用中フラグは、この自局電話番号が後述するユーザの認証用に使用されているか否かを表すフラグであり、「1」が使用中、「0」が使用されていないことを示す。
図2に戻り、制御部14は、ネットワークサービス提供装置10全体を制御する。制御部14は、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、RTC(Real Time Clock)などを備える。
また、制御部14は、クライアント端末20からログイン開始要求を受信した際に、このログイン開始要求の要求元のユーザの登録電話機30に、番号記憶部132に複数記憶されている自局電話番号の1つで電話発信する。また、制御部14は、電話発信したこの自局電話番号の一部を入力されるための入力画面の画面データを作成し、ログイン開始要求の送信元であるクライアント端末20に送信する。また、制御部14は、クライアント端末20から入力画面に入力された番号を受信し、電話発信した自局電話番号の一部と一致する場合に、このクライアント端末20からのログイン開始要求は正常であると判断し、ログインを許可する。なお、制御部14が行うこれらの処理の詳細については後述する。
続いて、ネットワークサービス提供装置10にインターネット40を介して接続される各クライアント端末20の構成について説明する。各クライアント端末20は、図5に示すように、通信部21と、入力部22と、表示部23と、外部記憶装置24と、制御部25と、を備える。
通信部11は、通信インタフェースを備え、制御部14の制御の下、インターネット40を介して、ネットワークサービス提供装置10とデータ通信を行う。
入力部22は、クライアント端末20に様々な情報を入力するために使用され、キーボードやマウス等である。例えば、ユーザは、入力部22を操作して、ログインするために必要なユーザIDや、自分の登録電話機30の着信電話番号の一部を入力する。
表示部23は、例えば液晶ディスプレイ等であり、制御部25の制御の下、様々な情報を出力する。例えば、表示部23には、後述するログイン画面や入力画面が表示される。
外部記憶装置24は、例えば、ハードディスクトライブであり、クライアント端末20が動作するために必要な各種のデータを記憶する。例えば、外部記憶装置24には、ログイン画面の画面データが格納されている。
制御部25は、クライアント端末20全体を制御する。制御部25は、例えば、CPU、ROM、RAM、RTCなどを備える。
続いて、ネットワークサービス提供装置10の動作について、図6を用いて説明する。なお、事前の登録処理により、ユーザ情報記憶部131と番号記憶部132には、動作に必要なデータが格納されている。
ログインサービスを利用したいユーザ(以下、「ログインユーザ」ともいう)は、クライアント端末20の入力部22を操作して、表示部23に図7に示すようなログイン画面を表示させる。ログインユーザは、入力部22を操作して、ログイン画面に自分のユーザIDを入力し、ログインボタンをクリックする。この操作に応答して、クライアント端末20の制御部25は、入力されたユーザIDを含んだログイン開始要求をネットワークサービス提供装置10に送信する。
図6に戻り、ログイン開始要求を受信すると、ネットワークサービス提供装置10の制御部14は、受信したログイン開始要求に含まれるユーザIDがユーザ情報記憶部131に記憶されているか否かを判別する(ステップS101)。ユーザIDが記憶されていない場合(ステップS101;No)、ログインエラーとして処理は終了する。
一方、ユーザIDが記憶されている場合(ステップS101;Yes)、制御部14は、番号記憶部132に記憶されている自局電話番号のなかから、使用中フラグが「0」(使用されていない)である自局面電話番号を1つランダムに選択する(ステップS102)。なお、このとき制御部14は、選択した自局面電話番号の使用中フラグを「1」(使用中)に変更する。
続いて、制御部14は、ログインユーザの登録電話機30を特定する(ステップS103)。具体的には、制御部14は、ユーザ情報記憶部131を参照して、受信したログイン開始要求に含まれるユーザIDに対応付けられている登録電話機30の登録電話番号を特定すればよい。
続いて、制御部14は、ステップS102で選択した自局電話番号で、ステップS103で特定した登録電話機30に電話発信する(ステップS104)。なお、この処理は、登録電話機30の着信履歴に電話番号を残すために行うものである。そのため、制御部14は、電話発信した後、すぐに電話発信を切断する(所謂ワン切りする)。また、制御部14は、切断後、電話発信した自局電話番号の使用中フラグを「0」(使用されていない)に設定する。
続いて、制御部14は、ステップS104で電話発信した自局電話番号の一部をログインユーザに入力させるための入力画面の画面データを作成する(ステップS105)。なお、本実施形態では、電話発信した自局電話番号の下4桁をログインユーザに入力させる。
ここで、入力画面の例を図8に示す。入力画面は、操作説明画像P1と、電話発信した自局電話番号の一部(下4桁)を入力させるための番号入力フィールドP2と、OKボタンP3と、を含む。制御部14は、入力画面の画面データとして、操作説明画像P1の画像データや、番号入力フィールドP2を定義するデータや、OKボタンP3を押下した際の処理内容を規定するプログラム等の各種のデータを作成する。
なお、操作説明画像P1は、JPEG(Joint Photographic Experts Group)やGIF(Graphics Interchange Format)形式の画像等であり、ユーザがログイン認証するために必要となる操作の説明が記載される。なお、操作説明画像P1に表示されているユーザID(U0001)は、受信したログイン開始要求から取得すればよい。また、操作説明画像P1に表示されているユーザ名(あいびし太郎)は、ユーザ情報記憶部131に記憶されている、受信したログイン開始要求に含まれるユーザIDに対応付けられているユーザ名とすればよい。また、操作説明画像P1に表示されている下4桁以外の電話番号(03−3235−)は、ステップS104で電話発信した自局電話番号とすればよい。
図6に戻り、続いて、制御部14は、ステップS105で作成した入力画面の画面データを、受信したサービス開始要求の送信元のクライアント端末20に送信(返信)する(ステップS106)。
クライアント端末20の制御部25は、受信した画面データに基づいて、表示部23に図8に示すような入力画面を表示させる。ここで、入力画面の操作説明画像P1には、下4桁を入力すべき登録電話機30の着信電話番号のそれ以外の部分(03−3235−)がアンダーラインを付されて表示されている。そのため、ユーザは、自分の登録電話機30の着信履歴の中から、下4桁を入力すべき着信電話番号を容易に知ることができる。ユーザは、クライアント端末20の入力部22を介して、入力画面の番号入力フィールドP2にこの番号を入力し、OKボタンP3を押下する。この操作に応答して、クライアント端末20の制御部25は、入力された番号をネットワークサービス提供装置10に送信する。
ネットワークサービス提供装置10の制御部14は、ステップS106でクライアント端末20に画面データを送信した後、一定時間以内(例えば、10分以内)に、このクライアント端末20から、入力画面で入力された番号(着信電話番号の一部)を受信したか否かを判別する(ステップS107)。
一定時間以内に番号を受信した場合(ステップS107;Yes)、制御部14は、受信した番号と、ステップS104で電話発信した自局電話番号と、を比較して、このクライアント端末20からのアクセスが不正アクセスであるか否かを判別する(ステップS108)。具体的には、制御部14は、受信した番号が、電話発信した自局電話番号の下4桁と一致しない場合に不正アクセスであると判別すればよい。
不正アクセスで無いと判別した場合(ステップS108;No)、制御部14は、ログインユーザに対するログインサービスを開始する。以後、制御部14は、メニュー画面を表示するなどして、開始されたログインサービスに対応した各種の処理を継続して実行する。
一方、一定時間以内に番号を受信しなかった場合(ステップS107;No)、又は、不正アクセスであると判別した場合(ステップS108;Yes)、制御部14は、処理をエラーとして強制終了する。これにより、ログインユーザは、以降のログインサービスに関する処理を実行することができない。
このように、実施形態1に係るネットワークサービス提供装置10は、クライアント端末20からログイン開始要求を受信した際に、複数のなかから選択した自局電話番号で、サービス開始要求の要求元であるユーザの登録電話機30に電話発信する。そして、ユーザは、自分の登録電話機30に電話発信された着信電話番号の一部を入力しなければ、ログイン認証をすることができない。そのため、第三者が不正にユーザのユーザIDを入手して正規のユーザに成りすましてログインを試みても、登録電話機30の着信電話番号までは知ることができないため、認証を通過することはできず、不正アクセスを防止することができる。また、このような不正アクセスが行われた場合、ユーザの登録電話機30にはネットワークサービス提供装置10が保有する自局電話番号からの着信がなされる。そのため、ユーザはこの着信表示を見て、自分のユーザIDを用いた不正アクセスが試みられたことを即時に知ることができ、管理センターに連絡するなどの対応を早急にとることが可能となる。
また、本実施形態に係るネットワークサービス提供装置10は、複数の自局電話番号を保持しており、この中からランダムに選択した1つの番号を用いて登録電話機30に電話発信し、その一部をパスワードとして利用する。そのため、ユーザがログインするために入力しなければならない着信番号は、都度変化することとなり、よりセキュリティを向上させることができる。
また、本実施形態では、ユーザがログインするために入力する電話番号の一部以外の部分が、画像データで表示されるため、第三者がこの電話番号を改竄して間違った電話番号を入力させるようなことも困難であり、不正アクセスをより確実に防止することができる。
(実施形態2)
実施形態1では、ネットワークサービスはログインサービスであるとして説明した。実施形態2では、ネットワークサービスが振込サービスである点が実施形態1と異なる。なお、実施形態2に係るネットワークサービス提供装置10の構成は、実施形態1と実質的に同じであり、説明を省略する。
続いて、実施形態2に係るネットワークサービス提供装置10の動作について、図9を用いて説明する。なお、実施形態1と同じ処理については、適宜説明を簡略化する。
振込サービスを利用したいユーザ(以下、「振込ユーザ」ともいう)は、クライアント端末20の入力部22を操作して、自分のユーザIDを含んだログイン要求をネットワークサービス提供装置10に送信する。ネットワークサービス提供装置10の制御部14は、ログイン要求に含まれるユーザIDが、ユーザ情報記憶部131に記憶されていることを確認した後、振込依頼画面の画面データを作成して、ログイン要求の送信元のクライアント端末20に送信する。そして、画面データを受信したクライアント端末20の制御部25は、表示部23に図10に示すような振込依頼画面を表示させる。振込ユーザは、入力部22を操作して、振込依頼画面に振込内容(銀行名、支店名、科目、口座番号、金額、受取人名)を入力し、振込ボタンをクリックする。この操作に応答して、クライアント端末20の制御部14は、入力されたこれらの情報を含んだ振込開始要求を、インターネット40を介して、ネットワークサービス提供装置10に送信する。
図9に戻り、振込開始要求を受信すると、ネットワークサービス提供装置10の制御部14は、実施形態1と同様に、番号記憶部132に記憶されている自局電話番号のなかから、使用中フラグが「0」の自局面電話番号を1つランダムに選択する(ステップS201)。そして、制御部14は、実施形態1と同様に、ユーザ情報記憶部131を参照して、振込ユーザの登録電話機30を特定する(ステップS202)。具体的には、制御部14は、受信したログイン要求に含まれるユーザIDに対応付けられている登録電話番号をユーザ情報記憶部131から特定すればよい。そして、制御部14は、ステップS201で選択した自局面電話番号で、特定した登録電話機30に電話発信する(ステップS203)。
続いて、制御部14は、ステップS203で電話発信した自局電話番号の一部と受信した振込開始要求に含まれる振込内容の一部とを振込ユーザに入力させるための振込確認画面(入力画面)の画面データを作成する(ステップS204)。なお、本実施形態では、電話発信した自局電話番号の下4桁と、口座番号の2、5桁目の番号をユーザに入力させる。
ここで、振込確認画面の例を図11に示す。実施形態2の振込確認画面は、実施形態1の入力画面と同様に、操作説明画像P1と電話番号入力フィールドP2とOKボタンP3とを有する以外に、口座番号入力フィールドP4を新たに有する。
なお、操作説明画像P1は、JPEGやGIF形式の画像等であり、銀行名や口座番号等の振込内容や、ユーザが振込処理を完了するために必要となる操作の説明が記載される。なお、操作説明画像P1に記載されている振込内容は、受信した振込開始要求から取得すればよい。さらに、この例では、口座番号入力フィールドP4に入力させる番号をユーザに知らせるために、口座番号の一部(この例では2桁目と5桁目)を枠で囲って示している。なお、制御部14は、操作説明画像P1の画像データを作成する際に、枠で囲った番号をRAM等に記憶しておく。
図9に戻り、続いて、制御部14は、実施形態1と同様に、ステップS204で作成した画面データを、受信した振込開始要求の送信元のクライアント端末20に送信(返信)する(ステップS205)。
クライアント端末20の制御部25は、受信した画面データに基づいて、表示部23に図11に示すような振込確認画面を表示させる。ここで、操作説明画像P1には、ユーザが要求した振込内容が記載されているが、操作説明画像P1は画像データであるため、第三者がこの振込内容を改竄することは困難である。また、たとえ改竄できたとしても、操作説明画像P1の振込内容を見ることで、ユーザは即時に改竄を知ることができる。ユーザは、操作説明画像P1の振込内容が正しいことを確認した後、実施形態1と同様に、番号入力フィールドP2に着信番号の下4桁を入力する。さらに、ユーザは、口座番号入力フィールドP4に、操作説明画像P1において枠で囲まれている口座番号の2、5桁目の番号(即ち、この例では”25”)を入力する。入力が完了すると、ユーザは、入力部22を介して、OKボタンP3を押下する。この操作に応答して、クライアント端末20の制御部25は、入力されたこれらの各番号をネットワークサービス提供装置10に送信する。
図9に戻り、ネットワークサービス提供装置10の制御部14は、ステップS205でクライアント端末20に画面データを送信した後、一定時間以内(例えば、10分以内)に、このクライアント端末20から、振込確認画面で入力された番号(電話番号の一部と口座番号の一部)を受信したか否かを判別する(ステップS206)。
一定時間以内に番号を受信した場合(ステップS206;Yes)、制御部14は、受信した番号(電話番号の一部と口座番号の一部)と、ステップS203で電話発信した自局電話番号および振込開始要求で要求された振込内容の口座番号とを比較して、このクライアント端末20からのアクセスが不正アクセスであるか否かを判別する(ステップS207)。具体的には、制御部14は、受信した番号(電話番号の一部)が電話発信した自局電話番号の下4桁と一致し、かつ、受信した番号(口座番号の一部)が振込内容の口座番号の2、5桁目と一致する場合は正常アクセスであると判別し、それ以外は不正アクセスであると判別すればよい。
不正アクセスで無いと判別した場合(ステップS207;No)、制御部14は、振込ユーザが要求した振込内容に基づいて、指定先の銀行口座に指定金額を振り込むための処理を行う(ステップS208)。なお、制御部14は、振込内容を図示せぬ銀行のサーバに送信し、このサーバが実際の振込処理を行ってもよい。以上で処理は終了する。
一方、一定時間以内に番号を受信しなかった場合(ステップS206;No)、又は、不正アクセスであると判別した場合(ステップS207;Yes)、制御部14は、処理をエラーとして強制終了する。これにより、振込ユーザが要求した振込は実施されない。
このように、実施形態2では、振込確認画面(入力画面)に、ユーザが要求した口座番号等の振込内容がイメージ画像(操作説明画像P1)として表示される。そのため、テキストデータ等で表示される振込内容と比べて、第三者が画像内の振込内容を改竄することは困難であり、中間者攻撃等による不正振込を防止することができる。
また、本実施形態では、ユーザは、自分の登録電話機30に電話発信された着信電話番号の一部に加えて、操作説明画像P1に表示されている枠で囲まれた口座番号の一部もパスワードとして入力する必要がある。この口座番号の印(枠)は、画像内で表示されているため、第三者がどの番号に印が付いているかを不正アクセスして判別することは困難であり、よりセキュリティを向上させることが可能となる。
(変形例)
なお、上述した各実施形態は一例であり、種々の変更及び応用が可能である。
例えば、上記各実施形態では、ユーザがサービスの認証を受けるために、入力画面および振込確認画面から着信電話番号の下4桁を入力することが必要であった。しかしながら、着信電話番号の下5桁や、3桁目から6桁目等を入力させてもよく、着信電話番号の一部を入力させるものであればどの部分でもよい。また、ネットワークサービス提供装置10は、処理の都度、入力させる着信電話番号の部分をランダムに変化させてもよい。
また、上記実施形態2では、振込サービスの認証を受けるために、振込確認画面で、サービス開始要求(振込開始要求)に含まれている、ユーザが入力した口座番号の2、5桁目を入力することが必要であった。しかしながら、口座番号の他の部分や、金額の一部、銀行名や支店名の一部等を入力させてもよく、サービス開始要求に含まれているユーザが入力したネットワークサービスに関連する関連情報(実施形態2では振込内容)の一部であれば、どの部分を入力させてもよい。例えば、クレジット取引サービスに本発明を適用した場合、サービス開始要求に含まれているユーザが入力したクレジット番号の一部を、認証用に入力させてもよい。また、ネットワークサービス提供装置10は、処理の都度、これら関連情報の入力させる部分をランダムに変化させてもよい。
また、上記各実施形態では、ネットワークサービス提供装置10は、サービス開始要求受信時に、番号記憶部132に記憶されている複数の自局電話番号から1つを選択し、要求元のユーザの登録電話機30に電話発信し、その番号をパスワードとしてユーザに入力させた。
しかしながら、図12に示すように、番号記憶部132は、自局電話番号に対応付けて、この自局電話番号から利用できる複数のサブアドレスをさらに記憶してもよい。そして、ネットワークサービス提供装置10は、サービス開始要求受信時に、番号記憶部132に記憶されている自局電話番号とサブアドレスとの使用中でない組を選択し、「03−3235−1111*12345」のようにサブアドレスを付与した番号で登録電話機30に電話発信し、このサブアドレス部分をユーザにパスワードとして入力させてもよい。このようにすることで、ネットワークサービス提供装置10が少ない数の自局電話番号しか保有できない場合でも、サブアドレスを用いて多くの異なる番号で電話発信することができるため、高いセキュリティを保つことが可能となる。
また、上記各実施形態では、クライアント端末20から受信した着信電話番号の一部や口座番号の一部が一致しない場合に、直ちに不正アクセスであると判別してサービスを強制終了したが、クライアント端末20から再度番号の指定を受け付けてリトライさせ、リトライ回数が所定回数(例えば3回)に達したときに、不正アクセスとして強制終了させてもよい。
本実施形態に係るネットワークサービス提供装置10は、専用のシステムにより実現してもよいし、通常のコンピュータシステムにより実現してもよい。例えば、上述の動作を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に格納して配布し、該プログラムをコンピュータにインストールして、上述の処理を実行することによってネットワークサービス提供装置10を構成してもよい。また、上記プログラムをインターネット等のネットワーク上のサーバ装置が備えるディスク装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。また、上述の機能を、OSとアプリケーションソフトとの協働により実現してもよい。この場合には、OS以外の部分を媒体に格納して配布してもよいし、OS以外の部分をサーバ装置に格納しておき、コンピュータにダウンロード等できるようにしてもよい。
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施の形態ではなく、特許請求の範囲によって示される。そして、特許請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。
本発明は、ログインシステムや振込システム等に好適に利用され得る。
10 ネットワークサービス提供装置、 20 クライアント端末、 30 登録電話機、 40 インターネット、50 電話網、 11,21 通信部、 12 電話通信部、 13,24 外部記憶装置、 131 ユーザ情報記憶部、 132 番号記憶部、 14,25 制御部、 22 入力部、 23 表示部

Claims (8)

  1. 複数の電話発信用の電話番号を記憶する番号記憶手段と、
    ネットワークを介して、クライアント端末から、ネットワークサービスのサービス開始要求を受信するサービス開始要求受信手段と、
    前記番号記憶手段に記憶されている電話番号の1つで、前記サービス開始要求の要求元であるユーザの登録電話機に電話発信する電話発信手段と、
    前記電話発信手段が電話発信した電話番号の一部を入力させるための入力画面の画面データを作成する入力画面作成手段と、
    前記ネットワークを介して、前記入力画面作成手段が作成した画面データを、前記サービス開始要求の送信元であるクライアント端末に送信する入力画面送信手段と、
    前記ネットワークを介して、前記画面データを送信したクライアント端末から、前記入力画面に入力された情報を受信する受信手段と、
    前記受信手段が受信した情報と、前記電話発信手段が電話発信した電話番号と、を比較することにより、前記サービス開始要求の送信元であるクライアント端末からのアクセスが不正アクセスであるか否かを判別する判別手段と、
    前記判別手段が不正アクセスでないと判別した場合、前記サービス開始要求で要求されたネットワークサービスを開始するための処理を実行するサービス実行手段と、
    を備えるネットワークサービス提供装置。
  2. 前記サービス開始要求には、ユーザが入力した、ネットワークサービスに関連する関連情報が含まれており、
    前記入力画面作成手段は、前記電話発信手段が電話発信した自局電話番号の一部と前記関連情報の一部とを入力させるための入力画面の画面データを作成し、
    前記判別手段は、前記受信手段が受信した情報と、前記電話発信手段が電話発信した自局電話番号および前記関連情報と、を比較することにより、不正アクセスであるか否かを判別する、
    請求項1に記載のネットワークサービス提供装置。
  3. 前記入力画面には、前記関連情報が記載された画像が表示される、
    請求項2に記載のネットワークサービス提供装置。
  4. 前記画像に記載されている関連情報のうち、ユーザに入力させる部分に印が付されている、
    請求項3に記載のネットワークサービス提供装置。
  5. 前記入力画面には、ユーザに入力させる電話番号の一部以外の部分が記載された画像が表示される、
    請求項1乃至4の何れか1項に記載のネットワークサービス提供装置。
  6. 前記複数の電話発信用の電話番号は、自局電話番号に各サブアドレスを付与した番号である、
    請求項1乃至5の何れか1項に記載のネットワークサービス提供装置。
  7. コンピュータが、複数の電話発信用の電話番号を記憶する番号記憶ステップと、
    前記コンピュータが、ネットワークを介して、クライアント端末から、ネットワークサービスのサービス開始要求を受信するサービス開始要求受信ステップと、
    前記コンピュータが、前記番号記憶ステップで記憶した電話番号の1つで、前記サービス開始要求の要求元であるユーザの登録電話機に電話発信する電話発信ステップと、
    前記コンピュータが、前記電話発信ステップで電話発信した電話番号の一部を入力させるための入力画面の画面データを作成する入力画面作成ステップと、
    前記コンピュータが、前記ネットワークを介して、前記入力画面作成ステップで作成した画面データを、前記サービス開始要求の送信元であるクライアント端末に送信する入力画面送信ステップと、
    前記コンピュータが、前記ネットワークを介して、前記画面データを送信したクライアント端末から、前記入力画面に入力された情報を受信する受信ステップと、
    前記コンピュータが、前記受信ステップで受信した情報と、前記電話発信ステップで電話発信した電話番号と、を比較することにより、前記サービス開始要求の送信元であるクライアント端末からのアクセスが不正アクセスであるか否かを判別する判別ステップと、
    前記コンピュータが、前記判別ステップで不正アクセスでないと判別した場合、前記サービス開始要求で要求されたネットワークサービスを開始するための処理を実行するサービス実行ステップと、
    有するネットワークサービス提供方法。
  8. コンピュータを、
    複数の電話発信用の電話番号を記憶する番号記憶手段、
    ネットワークを介して、クライアント端末から、ネットワークサービスのサービス開始要求を受信するサービス開始要求受信手段、
    前記番号記憶手段に記憶されている電話番号の1つで、前記サービス開始要求の要求元であるユーザの登録電話機に電話発信する電話発信手段、
    前記電話発信手段が電話発信した電話番号の一部を入力させるための入力画面の画面データを作成する入力画面作成手段、
    前記ネットワークを介して、前記入力画面作成手段が作成した画面データを、前記サービス開始要求の送信元であるクライアント端末に送信する入力画面送信手段、
    前記ネットワークを介して、前記画面データを送信したクライアント端末から、前記入力画面に入力された情報を受信する受信手段、
    前記受信手段が受信した情報と、前記電話発信手段が電話発信した電話番号と、を比較することにより、前記サービス開始要求の送信元であるクライアント端末からのアクセスが不正アクセスであるか否かを判別する判別手段、
    前記判別手段が不正アクセスでないと判別した場合、前記サービス開始要求で要求されたネットワークサービスを開始するための処理を実行するサービス実行手段、
    として機能させるプログラム。
JP2016511264A 2014-04-02 2014-04-02 ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム Expired - Fee Related JP6325654B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2014/059779 WO2015151251A1 (ja) 2014-04-02 2014-04-02 ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2015151251A1 JPWO2015151251A1 (ja) 2017-04-13
JP6325654B2 true JP6325654B2 (ja) 2018-05-16

Family

ID=54239614

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016511264A Expired - Fee Related JP6325654B2 (ja) 2014-04-02 2014-04-02 ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム

Country Status (2)

Country Link
JP (1) JP6325654B2 (ja)
WO (1) WO2015151251A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6385887B2 (ja) * 2015-05-13 2018-09-05 日本電信電話株式会社 認証サーバ、認証システム、認証方法及びプログラム
JP7380828B2 (ja) 2020-02-28 2023-11-15 日本電気株式会社 認証端末、入退場管理システム、入退場管理方法及びプログラム
WO2022215183A1 (ja) * 2021-04-07 2022-10-13 昇 菱沼 サービス提供システム、個人情報登録方法、及び、プログラム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001283121A (ja) * 2000-03-28 2001-10-12 Nec Corp サーバ装置、クライアント装置及びそれらを用いた通信回線ショッピングシステム
JP3975061B2 (ja) * 2001-03-29 2007-09-12 ソフトバンクモバイル株式会社 認証システム
JP4595376B2 (ja) * 2004-04-28 2010-12-08 富士ゼロックス株式会社 認証装置、認証方法及びプログラム
EP1919157A1 (en) * 2006-11-06 2008-05-07 Axalto SA Authentication based on a single message
US9530165B2 (en) * 2007-06-12 2016-12-27 Universal Entertainment Corporation Financial transaction system
JP5290175B2 (ja) * 2007-07-18 2013-09-18 博一 吉田 ワイヤレス携帯端末を用いた個人認証システム
JP5272445B2 (ja) * 2008-02-28 2013-08-28 富士通株式会社 生体認証システム、生体認証方法および生体認証プログラム

Also Published As

Publication number Publication date
JPWO2015151251A1 (ja) 2017-04-13
WO2015151251A1 (ja) 2015-10-08

Similar Documents

Publication Publication Date Title
US9979719B2 (en) System and method for converting one-time passcodes to app-based authentication
US10136315B2 (en) Password-less authentication system, method and device
CN104092542B (zh) 一种账号登录方法、装置及系统
EP2999189A1 (en) Network authentication method for secure electronic transactions
US20180130056A1 (en) Method and system for transaction security
WO2014161259A1 (zh) 验证码处理方法、装置、终端及服务器
CN114266033A (zh) 验证码生成方法、装置、验证码登录系统及电子设备
JP6430689B2 (ja) 認証方法、端末およびプログラム
JP7079528B2 (ja) サービス提供システム及びサービス提供方法
JP6307610B2 (ja) データ改竄検知装置、データ改竄検知方法、及びプログラム
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
US20180241745A1 (en) Method and system for validating website login and online information processing
CN110417740B (zh) 用户数据的处理方法、智能终端、服务器及存储介质
JP6584824B2 (ja) 取引システム、取引方法、ならびに、情報記録媒体
JP5670001B1 (ja) 取引システム、取引方法、ならびに、情報記録媒体
JP6336383B2 (ja) 取引システム
JP6378727B2 (ja) メッセージ送信方法、メッセージ送信用プログラム、及びメッセージ送信装置
JP6115884B1 (ja) サービス提供システム、認証装置、及びプログラム
JP6080282B1 (ja) 認証処理システム、認証補助サーバ及びウェブ表示プログラム
EP4586552A1 (en) Phone call authentication
WO2017134922A1 (ja) サービス提供システム、認証装置、及びプログラム
JP5750560B1 (ja) 取引システム、取引方法、ならびに、情報記録媒体
JP2022076134A (ja) 認証装置、認証方法及び認証プログラム
KR20130050333A (ko) 발신 내용 정보를 제공하는 본인 인증 보안 시스템 및 그 방법
JP2013020287A (ja) 認証装置、認証システム、認証方法、およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170403

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180130

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180307

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180403

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180412

R150 Certificate of patent or registration of utility model

Ref document number: 6325654

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees