Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7790170B2 - Distribution server, distribution method, and program - Google Patents
[go: Go Back, main page]

JP7790170B2 - Distribution server, distribution method, and program - Google Patents

Distribution server, distribution method, and program

Info

Publication number
JP7790170B2
JP7790170B2 JP2022010032A JP2022010032A JP7790170B2 JP 7790170 B2 JP7790170 B2 JP 7790170B2 JP 2022010032 A JP2022010032 A JP 2022010032A JP 2022010032 A JP2022010032 A JP 2022010032A JP 7790170 B2 JP7790170 B2 JP 7790170B2
Authority
JP
Japan
Prior art keywords
authentication
user authentication
date
user
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022010032A
Other languages
Japanese (ja)
Other versions
JP2023108796A (en
Inventor
英明 本多
聡 後藤
康子 田村
博之 木下
亮介 熊谷
真澄 山本
伸星 和泉
貴之 三田
大祐 竹内
昌 森野
淳史 菊地
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Holdings Inc
Original Assignee
Toppan Holdings Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Holdings Inc filed Critical Toppan Holdings Inc
Priority to JP2022010032A priority Critical patent/JP7790170B2/en
Publication of JP2023108796A publication Critical patent/JP2023108796A/en
Application granted granted Critical
Publication of JP7790170B2 publication Critical patent/JP7790170B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Telephonic Communication Services (AREA)

Description

本発明は、配信サーバ、配信方法、及びプログラムに関する。 The present invention relates to a distribution server, a distribution method, and a program.

オンラインで情報を通知する電子通知サービスがある。特許文献1では、通知先の相手がすぐに見ることのできる確率が高いメールアドレスに情報を送信する技術が開示されている。 There are electronic notification services that notify information online. Patent Document 1 discloses technology for sending information to an email address that is likely to be immediately accessible by the recipient.

このような電子通知サービスのうち、携帯電話番号を宛先とするメッセージサービスが広く普及している。携帯電話番号を宛先とするメッセージサービスには、例えば、RCS(Rich Communication Services)等がある。携帯電話番号を宛先とすることにより、通知先の相手のメールアドレスが不明であっても、メッセージを送信することができる。 Among these electronic notification services, message services addressed to mobile phone numbers are widespread. Examples of message services addressed to mobile phone numbers include RCS (Rich Communication Services). By addressing a mobile phone number, it is possible to send a message even if the recipient's email address is unknown.

特開2007-241732号公報Japanese Patent Application Laid-Open No. 2007-241732

携帯電話番号を宛先としてメッセージを送信する場合、ユーザが携帯電話番号を提供する通信事業者との契約を終了していた場合には、その携帯電話番号が他のユーザに割り当てられている場合がある。そうすると、メッセージは、送信対象としていたユーザに届かず、別のユーザに届いてしまう。メッセージの内容によっては重要度が高いものもあるため、送信対象としていたユーザに届くことが望ましい。 When sending a message addressed to a mobile phone number, if the user has terminated their contract with the carrier that provided the mobile phone number, that mobile phone number may have been assigned to another user. In this case, the message may not reach the intended user, but may instead reach a different user. Depending on the content of the message, some messages may be highly important, so it is desirable for the message to reach the intended user.

宛先とされたユーザ以外にメッセージが届いてしまうことを抑制するために、送信先に対応する通信端末に対して、電話番号の契約者がメッセージを送信する宛先のユーザであるかを認証するユーザ認証を行うことが考えられるが、メッセージを送信する毎にユーザ認証を行うとユーザの負担が大きいという問題があった。 To prevent messages from being delivered to users other than the intended recipient, it is possible to perform user authentication on the communications terminal corresponding to the recipient to verify that the subscriber to the telephone number is the user to whom the message is being sent. However, performing user authentication every time a message is sent places a heavy burden on the user.

本発明は、このような事情に鑑みてなされたもので、その目的は、宛先とされたユーザ以外にメッセージが届いてしまうことを抑制し、且つユーザの負担を抑えることができる配信サーバ、配信方法、及びプログラムを提供することにある。 The present invention was made in light of these circumstances, and its purpose is to provide a distribution server, distribution method, and program that prevents messages from being delivered to users other than the intended recipient and reduces the burden on users.

上述した課題を解決するために、本発明に係る配信サーバは、メッセージを送信する送信先の電話番号に対応する通信端末に対して、前記電話番号の契約者が、前記メッセージを送信する宛先のユーザであるかを判定するユーザ認証の履歴に応じて基準日を決定し、前記決定した基準日に基づいて第1方法に基づく前記ユーザ認証を行うか、前記第1方法より簡易な第2方法に基づく前記ユーザ認証を行うかを判定する判定部と、前記判定部による判定結果に応じて前記ユーザ認証を行う認証部と、を有する。 To solve the above-mentioned problems, the distribution server of the present invention has a determination unit that determines a base date for a communications terminal corresponding to a telephone number of a destination to which a message is to be sent based on a user authentication history that determines whether the subscriber of the telephone number is the user to whom the message is to be sent, and determines whether to perform the user authentication based on a first method or a second method that is simpler than the first method based on the determined base date; and an authentication unit that performs the user authentication based on the determination result by the determination unit.

また、上述した課題を解決するために、本発明に係る配信方法は、配信サーバであるコンピュータが行う配信方法であって、判定部が、メッセージを送信する送信先の電話番号に対応する通信端末に対して、前記電話番号の契約者が、前記メッセージを送信する宛先のユーザであるかを判定するユーザ認証の履歴に応じて基準日を決定し、前記決定した基準日に基づいて第1方法に基づく前記ユーザ認証を行うか、前記第1方法より簡易な第2方法に基づく前記ユーザ認証を行うかを判定し、認証部が、前記判定部による判定結果に応じて前記ユーザ認証を行う。 In addition, to solve the above-mentioned problems, the distribution method of the present invention is a distribution method performed by a computer that is a distribution server, in which a determination unit determines a base date for a communication terminal corresponding to a telephone number of a destination to which a message is to be sent, based on a user authentication history that determines whether the subscriber of the telephone number is the user to whom the message is to be sent, and determines whether to perform the user authentication based on a first method or a second method that is simpler than the first method based on the determined base date, and an authentication unit performs the user authentication based on the determination result by the determination unit.

また、上述した課題を解決するために、本発明は、コンピュータを、上記に記載の配信サーバとして動作させるためのプログラムであって、前記コンピュータを前記配信サーバが備える各部として機能させるためのプログラムである。 Furthermore, in order to solve the above-mentioned problems, the present invention provides a program for causing a computer to operate as the distribution server described above, and for causing the computer to function as each unit included in the distribution server.

本発明によれば、宛先とされたユーザ以外にメッセージが届いてしまうことを抑制し、且つユーザの負担を抑えることができる。 This invention prevents messages from being delivered to users other than the intended recipient, and reduces the burden on users.

実施形態に係る情報処理システム1の構成例を示す概略ブロック図である。1 is a schematic block diagram illustrating an example of the configuration of an information processing system 1 according to an embodiment. 実施形態に係る配信サーバ10の構成例を示すブロック図である。FIG. 2 is a block diagram showing an example of the configuration of a distribution server 10 according to the embodiment. 実施形態に係る認証履歴情報120の例を示す図である。FIG. 2 is a diagram showing an example of authentication history information 120 according to the embodiment. 実施形態に係る認証履歴情報120の他の例を示す図である。FIG. 10 is a diagram showing another example of authentication history information 120 according to the embodiment. 実施形態に係る配信サーバ10が行う処理を説明する図である。FIG. 2 is a diagram illustrating a process performed by a distribution server 10 according to an embodiment. 実施形態に係る配信サーバ10が行う処理の流れを示すフロー図である。FIG. 2 is a flowchart showing the flow of processing performed by a distribution server 10 according to the embodiment.

以下、本発明の一実施形態について図面を参照して説明する。 One embodiment of the present invention will be described below with reference to the drawings.

図1は、実施形態に係る情報処理システム1の構成例を示す概略ブロック図である。情報処理システム1は、例えば、配信サーバ10と、企業サーバ20と、通信事業者サーバ30(通信事業者サーバ30A、30B)と、通信端末40と、認証サーバ50を含む。 FIG. 1 is a schematic block diagram showing an example configuration of an information processing system 1 according to an embodiment. The information processing system 1 includes, for example, a distribution server 10, a company server 20, a telecommunications carrier server 30 (telecommunications carrier servers 30A and 30B), a communication terminal 40, and an authentication server 50.

配信サーバ10は、通信端末40に対するメッセージを送信するサービスを提供する事業者が管理するサーバ装置である。配信サーバ10は、通信端末40に対するメッセージを、通信事業者サーバ30を介して送信(配信)する。配信サーバ10は、電話番号を宛先とするメッセージサービスであるRCS(Rich Communication Services)又はSMS(Short Message Service)を用いてメッセージを送信する。配信サーバ10は、企業サーバ20、及び通信事業者サーバ30との間で無線通信又は有線通信をする。
通信端末40に対するメッセージを送信するサービスは、配信サーバ10が行う場合もあるが、企業サーバ20が行うようにしてもよい。例えば、配信サーバ10の機能が搭載された企業サーバ20を、企業が運用するようにしてもよい。この場合、企業サーバ20の企業は、配信サーバ10の事業者を介することなく、通信事業者サーバ30と通信し、メッセージを送信することができる。
また、通信端末40に対して通知したメッセージの管理を配信サーバ10が行う場合もあるが、通信事業者サーバ30が行うようにしてもよい。例えば、配信サーバ10の機能が搭載された通信事業者サーバ30の企業(通信事業者)が運用するようにしてもよい。この場合、通信事業者サーバ30の通信事業者は、企業サーバ20の依頼に応じて通信端末40にメッセージを送信することができる。
The distribution server 10 is a server device managed by a company that provides a service for sending messages to the communication terminal 40. The distribution server 10 transmits (distributes) messages to the communication terminal 40 via the telecommunications carrier server 30. The distribution server 10 transmits messages using RCS (Rich Communication Services) or SMS (Short Message Service), which are message services addressed to telephone numbers. The distribution server 10 communicates wirelessly or via wire with the company server 20 and the telecommunications carrier server 30.
The service of sending messages to communication terminal 40 may be performed by distribution server 10, but may also be performed by corporate server 20. For example, corporate server 20 equipped with the functions of distribution server 10 may be operated by a company. In this case, the company of corporate server 20 can communicate with telecommunications carrier server 30 and send messages without going through the operator of distribution server 10.
Furthermore, although the distribution server 10 may manage messages sent to the communication terminal 40, the management may also be performed by the telecommunications carrier server 30. For example, the management may be performed by a company (telecommunications carrier) that operates the telecommunications carrier server 30, which is equipped with the functions of the distribution server 10. In this case, the telecommunications carrier that operates the telecommunications carrier server 30 can send messages to the communication terminal 40 in response to a request from the company server 20.

企業サーバ20は、メッセージの配信を情報処理システム1に依頼する依頼者が管理するサーバ装置である。依頼者は、例えば、送信先のユーザに対して情報を提供する企業や団体、例えば銀行や保険会社等である。企業サーバ20は、配信サーバ10との間で無線通信又は有線通信をする。 The corporate server 20 is a server device managed by a requester who requests the information processing system 1 to deliver a message. The requester is, for example, a company or organization that provides information to the destination user, such as a bank or insurance company. The corporate server 20 communicates with the delivery server 10 via wireless or wired communication.

通信事業者サーバ30は、通信事業者によって管理されるサーバ装置である。通信事業者は、例えば、自らが保有又は運用する通信回線を用いて、電話番号を利用した通信サービスを通信端末40に提供するMNO(Mobile Network Operator、移動体通信事業者)である。通信サービスには、RCS及びSMSを用いた通信が含まれる。通信事業者サーバ30は、配信サーバ10、及び通信端末40との間で無線通信又は有線通信をする。通信事業者サーバ30は、配信サーバ10からの配信リクエストに応じて、RCS又はSMSを用いたメッセージを通信端末40に送信する。
通信事業者が複数ある場合には、通信事業者サーバ30も通信事業者毎に設けられる。通信事業者サーバ30Aは、第1通信事業者によって管理され、通信事業者サーバ30Bは、第2通信事業者によって管理される。以下、特に通信事業者サーバを識別しない場合には、通信事業者サーバ30と称する。
The telecommunications carrier server 30 is a server device managed by a telecommunications carrier. The telecommunications carrier is, for example, an MNO (Mobile Network Operator) that provides communication services using telephone numbers to the communication terminal 40 using communication lines that it owns or operates. The communication services include communications using RCS and SMS. The telecommunications carrier server 30 performs wireless or wired communications between the distribution server 10 and the communication terminal 40. In response to a distribution request from the distribution server 10, the telecommunications carrier server 30 transmits a message using RCS or SMS to the communication terminal 40.
When there are multiple telecommunications carriers, a telecommunications carrier server 30 is provided for each telecommunications carrier. The telecommunications carrier server 30A is managed by a first telecommunications carrier, and the telecommunications carrier server 30B is managed by a second telecommunications carrier. Hereinafter, when the telecommunications carrier server is not particularly identified, it will be referred to as the telecommunications carrier server 30.

通信端末40は、スマートフォン又は携帯電話など、電話番号を対応づけることが可能な通信装置である。通信端末40は、ユーザ等によって、通信事業者サーバ30の事業者と、通信端末40を用いた通信サービスを利用するための契約がなされる。通信端末40は、契約している通信事業者が提供する通信サービスを用いて通信することが可能である。通信端末40には電話番号が割り当てられており、この電話番号を送信先とした通信、すなわちRCS又はSMSを用いた通信を行う機能を有する。
通信端末40は、例えば、液晶ディスプレイ等の表示部と、ユーザによる操作を受け付けるタッチパネル等の操作部を有する。通信端末40は、通信事業者サーバ30及び通信端末40を通信相手として通信ネットワークを用いた通信をする。ユーザは、例えば生活者である。
The communication terminal 40 is a communication device, such as a smartphone or a mobile phone, that can be associated with a telephone number. A contract is made by a user or the like with a carrier of the carrier server 30 for using a communication service using the communication terminal 40. The communication terminal 40 is capable of communicating using the communication service provided by the contracted carrier. A telephone number is assigned to the communication terminal 40, and the communication terminal 40 has a function of communicating with this telephone number as the destination, i.e., communicating using RCS or SMS.
The communication terminal 40 has a display unit such as a liquid crystal display and an operation unit such as a touch panel that accepts operations by a user. The communication terminal 40 communicates using a communication network with the communication carrier server 30 and the communication terminal 40 as communication partners. The user is, for example, a consumer.

認証サーバ50は、例えば、J-LIS(地方公共団体情報システム機構)によって運営される公的個人認証サービスを提供するサーバ装置である。 The authentication server 50 is, for example, a server device that provides public personal authentication services operated by J-LIS (Japan Agency for Local Government Information Systems).

図2は、実施形態に係る配信サーバ10の構成例を示すブロック図である。図2に示すように、配信サーバ10は、通信部11と、記憶部12と、制御部13とを備える。通信部11は、企業サーバ20、通信事業者サーバ30、及び認証サーバ50と通信を行う。記憶部12は、各種情報、例えば、認証履歴情報120を記憶する。認証履歴情報120は、ユーザ認証を行った履歴を示す情報である。ユーザ認証は、メッセージを送信する送信先の電話番号に対応する通信端末40に対して、その電話番号の契約者が、メッセージを送信する宛先のユーザであるかを判定することである。以下では、ユーザ認証を本人確認と称する場合もある。この認証履歴情報120は企業サーバ20に記憶するようにしてもよい。また、認証履歴情報120は、配信サーバ10と企業サーバ20とは別のサーバに記憶されてもよい。認証履歴情報120が配信サーバ10以外に記憶される場合、記憶部12は、認証履歴情報120を記憶していなくてもよい。
また、記憶部12には、ユーザ認証に用いられる照合情報を記憶するように構成されてもよい。照合情報は、ユーザ認証を行う際に照合される正解情報である。照合情報は、例えばユーザに関する情報であるユーザ情報を用いることができ、例えば、電話番号、氏名、住所、生年月日、性別等である。この照合情報は企業サーバ20に記憶するようにしてもよい。また、照合情報は、配信サーバ10と企業サーバ20とは別のサーバに記憶されてもよい。照合情報が配信サーバ10以外に記憶される場合、記憶部12は、照合情報を記憶していなくてもよい。
FIG. 2 is a block diagram showing an example of the configuration of the distribution server 10 according to the embodiment. As shown in FIG. 2, the distribution server 10 includes a communication unit 11, a storage unit 12, and a control unit 13. The communication unit 11 communicates with the company server 20, the telecommunications carrier server 30, and the authentication server 50. The storage unit 12 stores various information, such as authentication history information 120. The authentication history information 120 is information indicating a history of user authentication. User authentication is a process of determining, for a communication terminal 40 corresponding to a telephone number of a destination to which a message is to be sent, whether the subscriber of that telephone number is the user to whom the message is to be sent. Hereinafter, user authentication may also be referred to as identity verification. The authentication history information 120 may be stored in the company server 20. Alternatively, the authentication history information 120 may be stored in a server separate from the distribution server 10 and the company server 20. If the authentication history information 120 is stored outside the distribution server 10, the storage unit 12 does not need to store the authentication history information 120.
The storage unit 12 may also be configured to store matching information used for user authentication. The matching information is correct answer information that is matched when performing user authentication. The matching information may be, for example, user information, which is information about the user, such as a telephone number, name, address, date of birth, and gender. This matching information may be stored in the company server 20. The matching information may also be stored in a server separate from the distribution server 10 and the company server 20. If the matching information is stored in a server other than the distribution server 10, the storage unit 12 may not need to store the matching information.

記憶部12は、記憶媒体、例えば、HDD(Hard Disk Drive)、フラッシュメモリ、EEPROM(Electrically Erasable Programmable Read Only Memory)、RAM(Random Access read/write Memory)、ROM(Read Only Memory)、またはこれらの記憶媒体の任意の組み合わせによって構成される。記憶部12は、例えば、不揮発性メモリを用いることができる。 The memory unit 12 is composed of a storage medium, such as a hard disk drive (HDD), flash memory, electrically erasable programmable read-only memory (EEPROM), random access read/write memory (RAM), read-only memory (ROM), or any combination of these storage media. The memory unit 12 can be, for example, a non-volatile memory.

制御部13は、例えば、判定部130と、認証部131を備える。
判定部130は、企業サーバ20からメッセージの送信依頼に応じて生成されたメッセージを、通信事業者サーバ30を介して通信端末40に送信する前に、送信先の通信端末40に対しユーザ認証を行うか否かを判定する。
判定部130は、ユーザ認証の履歴に応じて基準日を決定する。基準日は、ユーザ認証を行うか否かを判定する基準となる日である。
The control unit 13 includes, for example, a determination unit 130 and an authentication unit 131 .
The judgment unit 130 judges whether or not to perform user authentication on the destination communication terminal 40 before sending a message generated in response to a message sending request from the enterprise server 20 to the communication terminal 40 via the telecommunications carrier server 30.
The determining unit 130 determines the base date based on the user authentication history. The base date is a reference date for determining whether or not to perform user authentication.

判定部130は、ユーザ認証を行った結果がOKであった場合、そのユーザ認証を行った日から「一定期間(例えば、3か月)」が経過した日を基準日とする。ユーザ認証を行った結果がOKであるとは、ユーザ認証を行った結果、メッセージを送信する送信先の電話番号の契約者が、メッセージを送信する宛先のユーザであると判定されることである。 If the result of user authentication is OK, the determination unit 130 sets the date on which a "certain period (e.g., three months)" has passed since the date of user authentication as the reference date. A "OK" result for user authentication means that, as a result of user authentication, it is determined that the subscriber of the telephone number to which the message is to be sent is the user to whom the message is to be sent.

また、ここでの「一定期間」は任意に決定されてよい。例えば、通信事業者では、ユーザによって携帯電話が解約されて電話番号が利用されていない状態となってから所定の期間(例えば、3か月以上)が経過した後、別のユーザにその電話番号を割当てるような運用がなされる場合がある。このような解約後の電話番号が再利用されるまでの期間を「一定期間」として、判定部130は、初回にユーザ認証を行った日から一定期間が経過した日を基準日とする。なお、解約後の電話番号が再利用されるまでの期間は、通信事業者によっても異なると考えられることから、通信事業者ごとに、上述した「一定期間」を設定するようにしてもよい。 The "certain period" here may be determined arbitrarily. For example, some telecommunications carriers have a system in place where, after a user cancels their mobile phone contract and the phone number goes unused, the phone number is assigned to another user a predetermined period of time (e.g., three months or more). The period until a post-cancellation phone number can be reused is defined as the "certain period," and the determination unit 130 sets the reference date as the day when the certain period has elapsed since the initial user authentication. Note that, because the period until a post-cancellation phone number can be reused is likely to differ depending on the telecommunications carrier, the above-mentioned "certain period" may be set separately for each telecommunications carrier.

判定部130は、通信端末40に初めてメッセージを通知する場合、第1方法に基づくユーザ認証を初回のユーザ認証として行うと判定する。そして、初回のユーザ認証を行った結果がOKであった場合、そのユーザ認証を行った日から一定期間後の日付を基準日とする。
2回目以降メッセージを通知する場合、判定部130は、基準日に基づいて第1方法に基づくユーザ認証を行うか、第1方法より簡易な第2方法に基づくユーザ認証を行うか、を判定する。例えば、判定部130は、基準日より後にメッセージを通知する場合、第1方法に基づくユーザ認証を行うと判定する。一方、判定部130は、基準日の日前にメッセージを通知する場合、第2方法に基づくユーザ認証を行うと判定する。
When a message is notified to communication terminal 40 for the first time, determination unit 130 determines that user authentication based on the first method should be performed as initial user authentication. If the result of the initial user authentication is OK, determination unit 130 sets a date a certain period after the date of the user authentication as the base date.
When notifying a message for the second or subsequent time, the determination unit 130 determines whether to perform user authentication based on the first method based on the reference date, or to perform user authentication based on the second method, which is simpler than the first method. For example, when notifying a message after the reference date, the determination unit 130 determines to perform user authentication based on the first method. On the other hand, when notifying a message before the reference date, the determination unit 130 determines to perform user authentication based on the second method.

ここでの第1方法は、厳格な認証方法であり、例えば、公的個人認証、オンライン個人認証、キャリア認証、顧客マスタ認証等である。これらの複数の認証方法の何れを用いてユーザ認証を行うかは、配信サーバ10、又はユーザにより選択可能としてもよいし、企業サーバ20を管理する企業により決定されてもよいし、予め何れかの認証方法に決定されていてもよい。 The first method here is a strict authentication method, such as public personal authentication, online personal authentication, carrier authentication, or customer master authentication. Which of these authentication methods to use for user authentication may be selectable by the distribution server 10 or the user, may be decided by the company that manages the corporate server 20, or may be determined in advance as one of the authentication methods.

公的個人認証は、公的な証明書である個人カードを用いて本人確認を行う認証方法である。より具体的には、公的個人認証は、JPKI(公的個人認証サービス)を利用した認証方法である。この公的個人認証では、個人カードを用いる。個人カードは、例えば、個人情報を記憶可能なIC(integrated circuit card)カードである。個人カードとして、より具体的には、マイナンバーカードである。公的個人認証を行う場合、電子署名を利用するためのパスワードをユーザに入力してもらい、マイナンバーカードを通信端末40によって読み取らせることで、認証サーバ50において公的個人認証の処理が行われ、有効性の確認が取れた場合に、ユーザの氏名、住所、生年月日、性別等の基本4情報を得ることができる。また、マイナンバーカードにおいて用いられる電子証明書のシリアル番号やその代替情報を利用して、その有効性を確認することで本人確認をするようにしてもよい。
オンライン個人認証は、個人カードとは異なる情報であって少なくとも本人の容貌(例えば、顔)の画像を含む情報に基づいてオンラインによって本人確認を行う認証方法である。オンライン個人認証は、「その他の公的書類を用いたオンライン身元確認」とも称する。また、オンライン個人認証を行う技術は、eKYC(electronic Know Your Customer)であってもよい。また、オンライン個人認証では、上述したマイナンバーカードを用いて、ICチップに埋め込まれている情報(基本4情報)を得るようにしてもよい。
キャリア認証は、電話番号を利用した通信サービスを提供する通信端末の通信事業者と契約ユーザとの契約に関するキャリア契約情報を用いて本人確認を行う認証方法である。
顧客マスタ認証は、メッセージの送信元である企業によって管理される顧客マスタを用いて本人確認を行う認証方法である。
Public personal authentication is an authentication method that uses a personal card, which is a public certificate, to verify identity. More specifically, public personal authentication is an authentication method that utilizes JPKI (Public Personal Authentication Service). This public personal authentication uses a personal card. The personal card is, for example, an IC (integrated circuit card) card that can store personal information. More specifically, an individual number card is used as the personal card. When performing public personal authentication, the user enters a password for using an electronic signature, and the individual number card is read by a communication terminal 40. The authentication server 50 then processes the public personal authentication. If the validity is confirmed, four basic pieces of information, such as the user's name, address, date of birth, and gender, can be obtained. Furthermore, identity verification may be performed by verifying the validity of the serial number or alternative information of the electronic certificate used in the individual number card.
Online personal authentication is an authentication method for verifying identity online based on information different from that on a personal card, including at least an image of the individual's appearance (e.g., face). Online personal authentication is also referred to as "online identity verification using other official documents." The technology for online personal authentication may be eKYC (electronic Know Your Customer). Online personal authentication may also use the My Number card described above to obtain information (the four basic pieces of information) embedded in an IC chip.
Carrier authentication is an authentication method for verifying identity using carrier contract information relating to the contract between the contracted user and a telecommunications carrier of a communication terminal that provides communication services using a telephone number.
Customer master authentication is an authentication method that uses a customer master managed by the company that is the sender of the message to verify the identity of the sender.

ここでの第2方法は、第1方法より簡易な方法である。第2方法は、例えば、予めユーザと配信サーバ10との間で決定されたコード(例えば、4桁のPINlコード)等を用いる方法である。この場合、ユーザが通信端末40に入力したコードと、予め配信サーバ10に記憶されたコードとが一致した場合、メッセージを送信する送信先の電話番号の契約者が、メッセージを送信する宛先のユーザであると判定する。 The second method here is simpler than the first method. The second method uses, for example, a code (e.g., a four-digit PIN code) previously determined between the user and the distribution server 10. In this case, if the code entered by the user into the communication terminal 40 matches a code previously stored in the distribution server 10, it is determined that the subscriber of the telephone number to which the message is to be sent is the user to whom the message is to be sent.

或いは、第2方法は、確認メッセージを用いる方法であってもよい。確認メッセージは、依頼元から依頼されたメッセージを通知する前に通知するメッセージであり、「お知らせがあります。このメッセージの後に通知します。」などの文言が記載されたものである。通信端末40に送信した確認メッセージが受信された場合、少なくとも回線が開通しており、電話番号が解約されていないことを示している。このような観点から、確認メッセージが受信された場合、その通信端末40に対応する電話番号が解約されておらず、通信端末40がその電話番号を維持しているとみなして、メッセージを送信する送信先の電話番号の契約者が、メッセージを送信する宛先のユーザであると判定するようにしてもよい。
また、第2方法として、確認メッセージを通知することなく、本文(依頼元から依頼されたメッセージ)を送信する方法が採用されてもよい。前回の通知時においてユーザ認証を行った結果がOKであり、且つ、前回の通知時から一定期間が経過していない場合、回線が開通している、つまり本文が通信端末40に受信されれば、電話番号は解約されておらずその電話番号の契約者がユーザであるとみなすことができるためである。
Alternatively, the second method may be a method using a confirmation message. The confirmation message is a message sent before the message requested by the requester is sent, and may contain phrases such as "We have an announcement to make. We will notify you after this message." If the confirmation message sent to the communication terminal 40 is received, it indicates that at least the line is open and the telephone number has not been canceled. From this perspective, if the confirmation message is received, it may be assumed that the telephone number corresponding to the communication terminal 40 has not been canceled and that the communication terminal 40 maintains that telephone number, and it may be determined that the subscriber of the telephone number of the destination to which the message is to be sent is the user to whom the message is to be sent.
As a second method, a method of sending the main text (the message requested by the requester) without notifying a confirmation message may be adopted. This is because if the result of user authentication at the time of the previous notification was OK and a certain period of time has not passed since the previous notification, the line is open, that is, if the main text is received by communication terminal 40, the telephone number has not been canceled and the subscriber of that telephone number can be considered to be the user.

判定部130は、ユーザ認証を行った結果に基づいて、基準日を変更するようにしてもよい。 The determination unit 130 may change the reference date based on the results of user authentication.

例えば、判定部130は、2回目以降メッセージを通知する場合において、第1方法に基づくユーザ認証を行った結果がOKであった場合、基準日を変更し、変更後の基準日をその第1方法に基づくユーザ認証を行った日から一定期間後の日付とする。
或いは、判定部130は、2回目以降メッセージを通知する場合において、第2方法に基づくユーザ認証を行った結果がOKであった場合、基準日を変更し、変更後の基準日をその第2方法に基づくユーザ認証を行った日から一定期間後の日付とするようにしてもよい。
For example, when notifying a message for the second or subsequent time, if the result of user authentication based on the first method is OK, the judgment unit 130 changes the reference date and sets the changed reference date to a date a certain period after the date on which user authentication based on the first method was performed.
Alternatively, when notifying a message for the second or subsequent time, if the result of user authentication based on the second method is OK, the judgment unit 130 may change the reference date and set the changed reference date to a date that is a certain period after the date on which user authentication based on the second method was performed.

判定部130は、第1方法によるユーザ認証に用いられた本人確認書類(例えば、マイナンバーカード)の有効期限に応じてユーザ認証を行うと判定してもよい。判定部130は、例えば、メッセージを送信する送信日が、本人確認書類の有効期限が徒過していた場合、その送信日が基準日の前であってもユーザ認証を行うと判定する。 The determination unit 130 may determine to perform user authentication based on the expiration date of the personal identification document (e.g., My Number Card) used for user authentication using the first method. For example, if the date on which a message is sent falls past the expiration date of the personal identification document, the determination unit 130 determines to perform user authentication even if the sending date is before the reference date.

認証部131は、判定部130による判定結果に応じてユーザ認証を行う。
認証部131は、判定部130によって第1方法によるユーザ認証を行うと判定された場合、公的個人認証、オンライン個人認証、キャリア認証、顧客マスタ認証のいずれかを行う。例えば、認証部131は、照合情報と認証情報とを照合し、確認条件を満たす場合、通信端末40のユーザがメッセージを送信する宛先のユーザである、つまりユーザ認証を行った結果がOKであると判定する。
認証情報は、通信端末40のユーザがメッセージを送信する宛先のユーザであるか否かの本人確認をするために、ユーザの操作入力に応じて得られるユーザに関する情報である。確認条件は、通信端末40のユーザがメッセージを送信する宛先のユーザであると判定する条件であり、例えば、照合情報に含まれる項目のうち氏名、住所、生年月日、性別等のいずれかの所定項目の内容が、認証情報に含まれる項目のうち、当該所定項目の内容と一致することである。
この第1方法によるユーザ認証の全部または一部が、企業サーバ20、通信事業者サーバ30、或いは認証サーバ50により行われるようにしてもよい。
The authentication unit 131 performs user authentication according to the determination result by the determination unit 130 .
When the determination unit 130 determines that user authentication using the first method should be performed, the authentication unit 131 performs any one of public personal authentication, online personal authentication, carrier authentication, and customer master authentication. For example, the authentication unit 131 compares the matching information with the authentication information, and if the verification conditions are met, determines that the user of the communication terminal 40 is the user to whom the message is to be sent, that is, the result of user authentication is OK.
The authentication information is information about the user obtained in response to an operational input by the user in order to verify whether the user of the communication terminal 40 is the user to whom a message is to be sent. The verification condition is a condition for determining that the user of the communication terminal 40 is the user to whom a message is to be sent, and for example, the content of any predetermined item, such as name, address, date of birth, or gender, included in the verification information matches the content of the predetermined item included in the authentication information.
All or part of the user authentication according to the first method may be performed by the company server 20, the carrier server 30, or the authentication server 50.

認証部131は、判定部130によって第2方法によるユーザ認証を行うと判定された場合、第1方法より簡易な方法でユーザ認証を行う。例えば、認証部131は、通信端末40にコードを入力させる画面を表示させ、ユーザが操作入力したコードを取得する。認証部131は、取得したコードと、予めユーザと配信サーバ10との間で決定されて記憶部12に記憶されたコードとを比較する。認証部131は、双方のコードが一致した場合、通信端末40のユーザがメッセージを送信する宛先のユーザである、つまりユーザ認証を行った結果がOKであると判定する。
この第2方法によるユーザ認証の全部または一部が、企業サーバ20、通信事業者サーバ30、或いは認証サーバ50により行われるようにしてもよい。
When the determination unit 130 determines that user authentication should be performed using the second method, the authentication unit 131 performs user authentication using a method simpler than the first method. For example, the authentication unit 131 displays a screen on the communication terminal 40 that prompts the user to input a code, and acquires the code entered by the user. The authentication unit 131 compares the acquired code with a code that has been previously determined between the user and the distribution server 10 and stored in the storage unit 12. When the two codes match, the authentication unit 131 determines that the user of the communication terminal 40 is the user to whom the message is to be sent, that is, that the result of user authentication is OK.
All or part of the user authentication by the second method may be performed by the company server 20, the carrier server 30, or the authentication server 50.

認証部131によって行われたユーザ認証の結果がOKであった場合、制御部13は通信端末40にメッセージを送信する。 If the result of the user authentication performed by the authentication unit 131 is OK, the control unit 13 sends a message to the communication terminal 40.

図3Aは、実施形態に係る認証履歴情報120の例を示す図である。認証履歴情報120はメッセージを送信する宛先の電話番号ごとに生成される。 Figure 3A is a diagram showing an example of authentication history information 120 according to an embodiment. Authentication history information 120 is generated for each telephone number of a recipient to whom a message is sent.

認証履歴情報120は、例えば、ユーザID、携帯電話番号、基準日、基準日設定日時、第1方法によるユーザ認証、及び第2方法によるユーザ認証のそれぞれに対応する情報を含む。ユーザIDは、メッセージを送信するユーザを特定する情報である。携帯電話番号はユーザが契約している携帯電話の電話番号である。基準日にはユーザ認証が行われた結果に基づいて決定された基準日が示される。基準日設定日時には基準日が設定された日時が示される。
第1方法によるユーザ認証は、例えば、最終認証方式、最終認証結果、認証日時のそれぞれの項目に対応する情報を含む。最終認証方式には、前回行われた第1方法によるユーザ認証の方式、例えば、公的個人認証、オンライン個人認証、キャリア認証、顧客マスタ認証の何れの方式であったかが示される。最終認証結果には前回行われた第1方法によるユーザ認証の認証結果、例えば認証OKか認証NGかが示される。認証日時には前回行われた第1方法によるユーザ認証の日時が示される。
第2方法によるユーザ認証は、上述した第1方法によるユーザ認証と同様の項目に対応する情報を含む。最終認証方式には、前回行われた第2方法によるユーザ認証の方式、例えば、コード(例えば、4桁のPINコード)を用いる方法、確認メッセージを用いる方法、或いは、確認メッセージを通知することなく、本文を送信する方法の何れの方式であったかが示される。最終認証結果には前回行われた第2方法によるユーザ認証の認証結果が示される。認証日時には前回行われた第2方法によるユーザ認証の日時が示される。
The authentication history information 120 includes, for example, information corresponding to a user ID, a mobile phone number, a reference date, a reference date setting date and time, user authentication by the first method, and user authentication by the second method. The user ID is information that identifies the user who sends the message. The mobile phone number is the phone number of the mobile phone subscribed to by the user. The reference date indicates the reference date determined based on the results of user authentication. The reference date setting date and time indicates the date and time when the reference date was set.
User authentication by the first method includes information corresponding to each of the following items: final authentication method, final authentication result, and authentication date and time. The final authentication method indicates the method of user authentication by the first method that was performed last time, for example, public personal authentication, online personal authentication, carrier authentication, or customer master authentication. The final authentication result indicates the authentication result of user authentication by the first method that was performed last time, for example, authentication OK or authentication NG. The authentication date and time indicates the date and time of user authentication by the first method that was performed last time.
User authentication by the second method includes information corresponding to the same items as user authentication by the first method described above. The final authentication method indicates the method of user authentication by the second method performed last time, for example, a method using a code (e.g., a 4-digit PIN code), a method using a confirmation message, or a method of sending a text body without notifying a confirmation message. The final authentication result indicates the authentication result of user authentication by the second method performed last time. The authentication date and time indicates the date and time of user authentication by the second method performed last time.

例えば、基準日に日付を示す情報が記憶されていない場合、判定部130は、今回通知するメッセージが初回通知である、つまりユーザの電話番号宛てに初めて通知するメッセージであると判定する。この場合、判定部130は、第1方法によるユーザ認証を行うと判定する。認証部131は第1方法によるユーザ認証を行う。判定部130は、今回行ったユーザ認証の方式を「第1方法によるユーザ認証」における「最終認証方式」に記憶させる。判定部130は、今回行ったユーザ認証の結果を「第1方法によるユーザ認証」における「最終認証結果」に記憶させる。判定部130は、今回のユーザ認証を行った日時を「第1方法によるユーザ認証」における「認証日時」に記憶させる。判定部130は、ユーザ認証の結果に応じて決定された基準日を、「基準日」に記憶させる。判定部130は、基準日を変更(更新)した場合、「基準日設定日時」に基準日を変更した日時を記憶させる。 For example, if no date information is stored in the base date, the determination unit 130 determines that the message to be notified this time is the first notification, that is, the first message to be notified to the user's phone number. In this case, the determination unit 130 determines that user authentication should be performed using the first method. The authentication unit 131 performs user authentication using the first method. The determination unit 130 stores the method of user authentication performed this time in the "final authentication method" of "user authentication by first method." The determination unit 130 stores the result of the user authentication performed this time in the "final authentication result" of "user authentication by first method." The determination unit 130 stores the date and time of the user authentication performed this time in the "authentication date and time" of "user authentication by first method." The determination unit 130 stores the base date determined based on the result of user authentication in the "base date." If the base date is changed (updated), the determination unit 130 stores the date and time when the base date was changed in the "base date setting date and time."

例えば、基準日に日付を示す情報が記憶されている場合、判定部130は、今回通知するメッセージが初回通知でないと判定する。この場合、判定部130は、基準日に記憶された情報に基づいて、第1方法によるユーザ認証を行うか、第2方法によるユーザ認証を行うかを判定する。判定部130は、基準日より後にメッセージを通知する場合、第1方法に基づくユーザ認証を行うと判定し、基準日より前にメッセージを通知する場合、第2方法に基づくユーザ認証を行うと判定する。
第2方法の認証を行う場合、認証部131は第2方法によるユーザ認証を行う。判定部130は、今回行ったユーザ認証の方式を「第2方法によるユーザ認証」における「最終認証方式」に記憶させる。判定部130は、今回行ったユーザ認証の結果を「第2方法によるユーザ認証」における「最終認証結果」に記憶させる。判定部130は、今回のユーザ認証を行った日時を「第2方法によるユーザ認証」における「認証日時」に記憶させる。判定部130は、ユーザ認証の結果に応じて決定された基準日を、「基準日」に記憶させる。判定部130は、基準日を変更(更新)した場合、「基準日設定日時」に基準日を変更した日時を記憶させる。なお、第2方法により認証を行った場合、基準日を更新しないようにしてもよい。
第1方法の認証を行う場合、認証部131は第1方法によるユーザ認証を行う。判定部130は、初回通知の場合と同様に、今回行ったユーザ認証の方式、認証結果、認証日時を「第1方法によるユーザ認証」における各項目に記憶させる。また、判定部130は、初回通知の場合と同様に、ユーザ認証の結果に応じて決定された基準日を、「基準日」に記憶させる。判定部130は、基準日を変更(更新)した場合、「基準日設定日時」に基準日を変更した日時を記憶させる。
For example, if information indicating a date is stored on the reference date, the determination unit 130 determines that the message to be notified this time is not the first notification. In this case, the determination unit 130 determines whether to perform user authentication using the first method or the second method based on the information stored on the reference date. If the message is to be notified after the reference date, the determination unit 130 determines to perform user authentication using the first method, and if the message is to be notified before the reference date, the determination unit 130 determines to perform user authentication using the second method.
When performing authentication using the second method, the authentication unit 131 performs user authentication using the second method. The judgment unit 130 stores the method of the user authentication performed this time in the "final authentication method" of "user authentication using the second method." The judgment unit 130 stores the result of the user authentication performed this time in the "final authentication result" of "user authentication using the second method." The judgment unit 130 stores the date and time of the user authentication performed this time in the "authentication date and time" of "user authentication using the second method." The judgment unit 130 stores the base date determined based on the result of the user authentication in the "base date." If the base date is changed (updated), the judgment unit 130 stores the date and time when the base date was changed in the "base date setting date and time." Note that if authentication is performed using the second method, the base date may not be updated.
When performing authentication using the first method, the authentication unit 131 performs user authentication using the first method. As in the case of the initial notification, the determination unit 130 stores the method of user authentication performed this time, the authentication result, and the authentication date and time in each item of "User authentication using the first method." Also, as in the case of the initial notification, the determination unit 130 stores the base date determined based on the result of user authentication in "Base date." If the base date is changed (updated), the determination unit 130 stores the date and time when the base date was changed in "Base date setting date and time."

図3Bは、実施形態に係る認証履歴情報120の他の例を示す図である。認証履歴情報120はメッセージを送信する宛先の電話番号ごとに生成される。 Figure 3B is a diagram showing another example of authentication history information 120 according to an embodiment. Authentication history information 120 is generated for each telephone number of a recipient to whom a message is sent.

認証履歴情報120は、例えば、ユーザID、携帯電話番号、基準日、及び複数のメッセージ(メッセージ1、メッセージ2…)のそれぞれに対応する情報を含む。ユーザIDは、メッセージを送信するユーザを特定する情報である。携帯電話番号はユーザが契約している携帯電話の電話番号である。基準日はユーザ認証が行われた結果に基づいて決定された基準日が示される。
なお、図3A及び図3Bの例に示すように、基準日が、配信サーバ10に記憶されてもよいし、企業サーバ20に基準日を送信することによって企業サーバ20に記憶させるようにしてもよい。また、依頼元によらず一律の基準日が採用されてもよいし、依頼元に応じて個別の基準日が用いられてもよい。
The authentication history information 120 includes, for example, a user ID, a mobile phone number, a reference date, and information corresponding to each of a plurality of messages (message 1, message 2, etc.). The user ID is information that identifies the user who sends the message. The mobile phone number is the phone number of the mobile phone subscribed to by the user. The reference date indicates a reference date determined based on the results of user authentication.
3A and 3B, the base date may be stored in the distribution server 10, or may be transmitted to the company server 20 and stored in the company server 20. A uniform base date may be used regardless of the request source, or an individual base date may be used depending on the request source.

メッセージには、例えば、通知日、初回フラグ、受信フラグ、ユーザ認証のそれぞれに応じた情報が含まれる。通知日にはメッセージを通知した日付が示される。初回フラグにはメッセージがユーザの電話番号宛てに初めて通知するものであるか否かが示される。
受信フラグには、ユーザの電話番号宛てに確認メッセージを送信した場合において、当該確認メッセージが受信されたか否かが示される。
ユーザ認証には、ユーザ認証が行われた結果が示される。例えば、ユーザ認証には、認証種別、認証結果のそれぞれに対応する情報が記憶される。認証種別には行われたユーザ認証の種別が示される。認証結果にはユーザ認証が行われた結果がOKであったかNGであったかが示される。
The message includes, for example, information corresponding to the notification date, first flag, reception flag, and user authentication. The notification date indicates the date on which the message was notified. The first flag indicates whether the message is being notified to the user's phone number for the first time.
The reception flag indicates whether or not a confirmation message has been received when the confirmation message has been sent to the user's telephone number.
The user authentication indicates the result of the user authentication. For example, information corresponding to the authentication type and the authentication result is stored in the user authentication. The authentication type indicates the type of user authentication that was performed. The authentication result indicates whether the result of the user authentication was OK or NG.

例えば、初回フラグに初めて通知したメッセージである旨が示されている場合、判定部130は第1方法によるユーザ認証を行うと判定する。この場合、判定部130は、認証種別に第1方法によるユーザ認証の種別を記憶させる。認証部131は第1方法によるユーザ認証を行う。判定部130は、認証部131によって行われたユーザ認証の結果を認証結果に記憶させ、ユーザ認証の結果に応じて決定された基準日を記憶させる。
例えば、初回フラグに初めて通知したメッセージでない旨が示されている場合、判定部130は、基準日に記憶された情報に基づいて第2方法によるユーザ認証を行うと判定する。この場合、判定部130は、認証種別に第2方法によるユーザ認証の種別を記憶させる。認証部131は第2方法によるユーザ認証を行う。判定部130は、認証部131によって行われたユーザ認証の結果を認証結果に記憶させ、ユーザ認証の結果に応じて決定された基準日を記憶させる。
例えば、初回フラグに初めて通知したメッセージでない旨が示されている場合、判定部130は、基準日に記憶された情報に基づいて第1方法によるユーザ認証を行うと判定する。この場合、判定部130は、認証種別に第1方法によるユーザ認証の種別を記憶させる。認証部131は第1方法によるユーザ認証を行う。判定部130は、認証部131によって行われたユーザ認証の結果を認証結果に記憶させ、ユーザ認証の結果に応じて決定された基準日を記憶させる。
For example, if the first-time flag indicates that the message is being notified for the first time, the determination unit 130 determines that user authentication should be performed using the first method. In this case, the determination unit 130 stores the type of user authentication using the first method in the authentication type field. The authentication unit 131 performs user authentication using the first method. The determination unit 130 stores the result of the user authentication performed by the authentication unit 131 in the authentication result field, and stores the reference date determined based on the result of the user authentication.
For example, if the first-time flag indicates that the message is not the first time it has been notified, the determination unit 130 determines to perform user authentication using the second method based on the information stored on the reference date. In this case, the determination unit 130 stores the type of user authentication using the second method in the authentication type field. The authentication unit 131 performs user authentication using the second method. The determination unit 130 stores the result of the user authentication performed by the authentication unit 131 in the authentication result field, and stores the reference date determined based on the result of the user authentication.
For example, if the first-time flag indicates that the message is not the first time it has been notified, the determination unit 130 determines to perform user authentication using the first method based on the information stored on the reference date. In this case, the determination unit 130 stores the type of user authentication using the first method in the authentication type field. The authentication unit 131 performs user authentication using the first method. The determination unit 130 stores the result of the user authentication performed by the authentication unit 131 in the authentication result field, and stores the reference date determined based on the result of the user authentication.

図4は、実施形態に係る配信サーバ10が行う処理を説明する図である。図4には、通知1~通知5のそれぞれに示すメッセージが通知された日付と行われた処理が模式的に示されている。この図の例では一定期間が3か月に設定されている。つまり、ユーザ認証の結果がOKとなった場合、基準日は、そのユーザ認証が行われた日付から3か月後の日付となる。 Figure 4 is a diagram illustrating the processing performed by the distribution server 10 according to the embodiment. Figure 4 schematically shows the dates on which the messages indicated in Notification 1 to Notification 5 were notified and the processing performed. In the example shown in this figure, the fixed period is set to three months. In other words, if the user authentication result is OK, the base date will be three months after the date on which the user authentication was performed.

通知1として、2021年10月1日に初回の通知が行われたことが示されている。配信サーバ10は、通知1が初回の通知であることから、第1方法によるユーザ認証を行う。配信サーバ10は、ユーザ認証の結果がOKであれば、基準日を、2021年10月1日から3か月後の2022年1月1日とする。
通知2として、2021年11月5日に2回目の通知が行われたことが示されている。配信サーバ10は、通知2が基準日の日前の通知であることから、第2方法によるユーザ認証を行う。
配信サーバ10は、基準日を変更してもよい。具体的には、配信サーバ10は、第2方法によるユーザ認証の結果がOKであった場合、基準日を、2021年11月5日から3か月後の2022年2月5日に変更してもよい。なお、この図の例では基準日を変更しない場合の例が示されている。
通知3として、2021年12月4日に3回目の通知が行われたことが示されている。配信サーバ10は、通知3が基準日の日前の通知であることから、第2方法によるユーザ認証を行う。
配信サーバ10は、基準日を変更してもよい。具体的には、配信サーバ10は、第2方法によるユーザ認証の結果がOKであった場合、基準日を、2021年12月4日から3か月後の2022年3月4日に変更してもよい。なお、この図の例では基準日を変更しない場合の例が示されている。
Notification 1 indicates that the first notification was sent on October 1, 2021. Because Notification 1 is the first notification, the distribution server 10 performs user authentication using the first method. If the result of the user authentication is OK, the distribution server 10 sets the reference date to January 1, 2022, three months after October 1, 2021.
Notification 2 indicates that the second notification was sent on November 5, 2021. Because Notification 2 was sent before the reference date, the distribution server 10 performs user authentication using the second method.
The distribution server 10 may change the base date. Specifically, if the result of user authentication using the second method is OK, the distribution server 10 may change the base date from November 5, 2021 to February 5, 2022, which is three months later. Note that the example in this figure shows a case where the base date is not changed.
Notification 3 indicates that the third notification was sent on December 4, 2021. Because notification 3 was sent before the reference date, the distribution server 10 performs user authentication using the second method.
The distribution server 10 may change the base date. Specifically, if the result of user authentication using the second method is OK, the distribution server 10 may change the base date from December 4, 2021 to March 4, 2022, which is three months later. Note that the example in this figure shows a case where the base date is not changed.

通知4として、2022年1月2日に4回目の通知が行われたことが示されている。配信サーバ10は、通知4が基準日以降の通知であることから、第1方法によるユーザ認証を行う。配信サーバ10は、ユーザ認証の結果がOKであれば、基準日を、2022年1月2日から3か月後の2022年4月2日とする。
通知5として、2022年2月3日に5回目の通知が行われたことが示されている。配信サーバ10は、通知5が基準日の日前の通知であることから、第2方法によるユーザ認証を行う。
配信サーバ10は、基準日を変更してもよい。具体的には、配信サーバ10は、第2方法によるユーザ認証の結果がOKであった場合、基準日を、2022年2月3日から3か月後の2022年5月3日に変更してもよい。
Notification 4 indicates that the fourth notification was sent on January 2, 2022. Because notification 4 is sent after the reference date, distribution server 10 performs user authentication using the first method. If the result of user authentication is OK, distribution server 10 sets the reference date to April 2, 2022, three months after January 2, 2022.
Notification 5 indicates that the fifth notification was sent on February 3, 2022. Because notification 5 is a notification sent before the reference date, the distribution server 10 performs user authentication using the second method.
The distribution server 10 may change the reference date. Specifically, if the result of user authentication using the second method is OK, the distribution server 10 may change the reference date from February 3, 2022 to May 3, 2022, which is three months later.

図5は、実施形態に係る配信サーバ10が行う処理の流れを説明するフロー図である。 Figure 5 is a flow diagram illustrating the processing flow performed by the distribution server 10 according to the embodiment.

まず、配信サーバ10はメッセージの通知指示を受け付ける(ステップS10)。次に、配信サーバ10は、今回通知するメッセージが初回の通知であるか否かを判定する(ステップS11)。初回の通知であれば、配信サーバ10は、第1方法によるユーザ認証を行う(ステップS12)。配信サーバ10は、第1方法によるユーザ認証を行った結果がOKであるか否かを判定し(ステップS13)、結果がOKであれば、メッセージを送信し、基準日を、ユーザ認証を行った日付から一定期間(例えば3か月)後の日付とし(ステップS14)、処理を終了させる。 First, the distribution server 10 accepts a message notification instruction (step S10). Next, the distribution server 10 determines whether the message to be notified this time is the first notification (step S11). If it is the first notification, the distribution server 10 performs user authentication using the first method (step S12). The distribution server 10 determines whether the result of the user authentication using the first method is OK (step S13). If the result is OK, the distribution server 10 sends the message, sets the reference date to a date a certain period of time (e.g., three months) after the date of user authentication (step S14), and ends the process.

一方、ステップS11において、初回の通知でないと判定した場合、配信サーバ10は、基準日を経過しているか否かを判定する(ステップS15)。基準日を経過している場合、配信サーバ10は、ステップS12に示す処理を実行する。
基準日を経過していない場合、配信サーバ10は、第2方法によるユーザ認証を行う(ステップS16)。配信サーバ10は、第2方法によるユーザ認証を行った結果がOKであるか否かを判定し(ステップS17)、結果がOKであれば、メッセージを送信し(ステップS18)、処理を終了させる。
On the other hand, if it is determined in step S11 that the notification is not the first notification, the distribution server 10 determines whether the reference date has passed (step S15). If the reference date has passed, the distribution server 10 executes the process shown in step S12.
If the reference date has not passed, the distribution server 10 performs user authentication using the second method (step S16). The distribution server 10 determines whether the result of the user authentication using the second method is OK (step S17). If the result is OK, the distribution server 10 transmits the message (step S18) and ends the process.

また、ステップS13又はステップS17において、認証結果がNGであった場合、配信サーバ10は、メッセージを送信することなく処理を終了させる。或いは、配信サーバ10は、ユーザ認証により本人確認ができなかった旨のメッセージを通信端末40に送信するようにしてもよい。 Also, if the authentication result is NG in step S13 or step S17, the distribution server 10 terminates the process without sending a message. Alternatively, the distribution server 10 may send a message to the communication terminal 40 indicating that the user's identity could not be confirmed through user authentication.

なお、ステップS18において、配信サーバ10は、基準日を変更してもよい。この場合、配信サーバ10は、基準日を、確認メッセージが受信された日付から一定期間(例えば3か月)後の日付とする。 In step S18, the distribution server 10 may change the reference date. In this case, the distribution server 10 sets the reference date to a date that is a certain period of time (e.g., three months) after the date on which the confirmation message was received.

以上説明したように、実施形態の配信サーバ10は、判定部130と、認証部131とを備える。判定部130はユーザ認証の履歴(例えば、認証履歴情報120)に応じて基準日を決定する。ユーザ認証はメッセージを送信する送信先の電話番号に対応する通信端末に対して、電話番号の契約者が、メッセージを送信する宛先のユーザであるかを判定することである。判定部130は、決定した基準日に基づいて、第1方法に基づくユーザ認証を行うか、第1方法より簡易な第2方法に基づく前記ユーザ認証を行うか、を判定する。認証部131は、判定部130による判定結果に応じて、ユーザ認証を行う。
これにより、実施形態の配信サーバ10は、ユーザ認証の履歴に応じて、厳格な認証又は簡易な認証のいずれかを行うことができる。厳格な認証を行うことにより宛先とされたユーザ以外にメッセージが届いてしまうことを抑制することができる。また、簡易な認証を行うことによりユーザ認証に係る負担を抑えることができる。したがって、宛先とされたユーザ以外にメッセージが届いてしまうことを抑制し、且つユーザ認証に係る負担を抑えることができる。
As described above, the distribution server 10 of the embodiment includes a determination unit 130 and an authentication unit 131. The determination unit 130 determines a reference date based on a user authentication history (e.g., authentication history information 120). User authentication is a process of determining whether the subscriber of a telephone number corresponding to a communication terminal corresponding to a telephone number of a destination to which a message is to be sent is the user to whom the message is to be sent. Based on the determined reference date, the determination unit 130 determines whether to perform user authentication based on a first method or a second method that is simpler than the first method. The authentication unit 131 performs user authentication based on the determination result by the determination unit 130.
As a result, the distribution server 10 of the embodiment can perform either strict authentication or simple authentication depending on the user authentication history. By performing strict authentication, it is possible to prevent messages from being delivered to users other than the intended users. Furthermore, by performing simple authentication, it is possible to reduce the burden associated with user authentication. Therefore, it is possible to prevent messages from being delivered to users other than the intended users and to reduce the burden associated with user authentication.

また、本実施形態の配信サーバ10では、判定部130は、基準日の日前に送信するメッセージに対し第2方法に基づくユーザ認証を行うと判定する。判定部130は、基準日より後に送信するメッセージに対し第1方法に基づくユーザ認証を行うと判定する。判定部130は、ユーザ認証を行った結果がOKである(電話番号の契約者がユーザである)と判定された場合、ユーザ認証を行った日付から一定期間(例えば、3か月)後の日付を基準日に変更する。これにより実施形態の配信サーバ10では、厳格な認証を行ってから一定期間内であれば簡易な認証を行うようにすることができ、上述した効果と同様の効果を奏する。 Furthermore, in the distribution server 10 of this embodiment, the determination unit 130 determines that user authentication based on the second method should be performed on messages sent before the reference date. The determination unit 130 determines that user authentication based on the first method should be performed on messages sent after the reference date. If the determination unit 130 determines that the result of user authentication is OK (the subscriber of the telephone number is the user), it changes the reference date to a date that is a certain period of time (e.g., three months) after the date of user authentication. This makes it possible for the distribution server 10 of this embodiment to perform simple authentication if it is within a certain period of time after strict authentication, achieving the same effects as those described above.

また、本実施形態の配信サーバ10では、判定部130は、第2方法に基づくユーザ認証として、通信端末40に送信したメッセージ(例えば、確認メッセージ)が通信端末40に受信された場合に、ユーザ認証を行った結果がOKである(電話番号の契約者がユーザである)と判定する。或いは、第2方法に基づくユーザ認証として、配信サーバ10は、電話番号の契約者がユーザであるとみなして、確認メッセージを通知することなく、本文(依頼元から依頼されたメッセージ)を送信する。これにより、ユーザの負担がほとんどない態様にて、回線が開通しており、電話番号が解約されていないことを確認することができる。したがって上述した効果と同様の効果を奏する。 Furthermore, in the distribution server 10 of this embodiment, when a message (e.g., a confirmation message) sent to the communication terminal 40 is received by the communication terminal 40 as user authentication based on the second method, the determination unit 130 determines that the result of user authentication is OK (that the subscriber of the telephone number is the user). Alternatively, as user authentication based on the second method, the distribution server 10 assumes that the subscriber of the telephone number is the user, and sends the main text (the message requested by the requester) without notifying the confirmation message. This makes it possible to confirm that the line is open and the telephone number has not been canceled, with almost no burden on the user. Therefore, the same effects as those described above are achieved.

なお、上述では、基準日として、ユーザ認証を行った日から一定期間(例えば、3か月)が経過した日を設定する場合を例示して説明した。しかしながらこれに限定されない。基準日は、ユーザ認証を行った日に基づいて任意に設定されてよい。例えば、ユーザ認証を行った結果がOKであった場合、そのユーザ認証を行った日を「基準日」とするようにしてもよい。そして、この「基準日」であるユーザ認証を行った日から一定期間(例えば、3か月)が経過している場合に第1方法によるユーザ認証を行い、一定期間が経過していない場合に第2方法によるユーザ認証を行うようにしてもよい。 In the above description, an example was given in which the reference date is set to the date a certain period of time (e.g., three months) has passed since the date on which user authentication was performed. However, this is not limited to this. The reference date may be set arbitrarily based on the date on which user authentication was performed. For example, if the result of user authentication is OK, the date on which that user authentication was performed may be set as the "reference date." Then, if a certain period of time (e.g., three months) has passed since the date on which user authentication was performed, which is the "reference date," user authentication may be performed using the first method, and if the certain period of time has not passed, user authentication may be performed using the second method.

上述した実施形態における情報処理システム1及び配信サーバ10の全部又は一部をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD-ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよく、FPGA(Field Programmable Gate Array)等のプログラマブルロジックデバイスを用いて実現されるものであってもよい。 In the above-described embodiments, all or part of the information processing system 1 and distribution server 10 may be implemented by a computer. In this case, a program for implementing this function may be recorded on a computer-readable recording medium, and the program may be loaded into the computer system and executed. Note that the term "computer system" as used herein includes hardware such as an OS and peripheral devices. Furthermore, "computer-readable recording medium" refers to portable media such as flexible disks, optical magnetic disks, ROMs, and CD-ROMs, as well as storage devices such as hard disks built into computer systems. Furthermore, "computer-readable recording medium" may also include media that dynamically store programs for a short period of time, such as communication lines used when transmitting programs over networks such as the Internet or over communication lines such as telephone lines, or media that store programs for a fixed period of time, such as volatile memory within the computer system that serves as the server or client. The program may be designed to implement some of the above-described functions, or may be capable of implementing the above-described functions in combination with programs already stored in the computer system, or may be implemented using a programmable logic device such as an FPGA (Field Programmable Gate Array).

以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The above describes in detail an embodiment of the present invention with reference to the drawings, but the specific configuration is not limited to this embodiment and includes designs that do not deviate from the gist of the present invention.

1…情報処理システム、10…配信サーバ、20…企業サーバ、30(30A、30B)…通信事業者サーバ、40…通信端末、11…通信部、12…記憶部、120…認証履歴情報、13…制御部、130…判定部、131…認証部 1... Information processing system, 10... Distribution server, 20... Corporate server, 30 (30A, 30B)... Telecommunications carrier server, 40... Communication terminal, 11... Communication unit, 12... Storage unit, 120... Authentication history information, 13... Control unit, 130... Determination unit, 131... Authentication unit

Claims (5)

メッセージを送信する送信先の電話番号に対応する通信端末に対して、前記電話番号の契約者が、前記メッセージを送信する宛先のユーザであるかを判定するユーザ認証の履歴に応じて基準日を決定し、前記決定した基準日に基づいて第1方法に基づく前記ユーザ認証を行うか、前記第1方法より簡易な第2方法に基づく前記ユーザ認証を行うかを判定する判定部と、
前記判定部による判定結果に応じて前記ユーザ認証を行う認証部と、
を有する配信サーバ。
a determination unit that determines a reference date according to a history of user authentication for a communication terminal corresponding to a telephone number of a destination to which a message is to be sent, and determines whether to perform the user authentication based on a first method or a second method that is simpler than the first method, based on the determined reference date;
an authentication unit that performs the user authentication in accordance with the determination result by the determination unit;
A distribution server having the above configuration.
前記判定部は、前記基準日の日前に送信するメッセージに対し前記第2方法に基づく前記ユーザ認証を行うと判定し、前記基準日より後に送信するメッセージに対し前記第1方法に基づく前記ユーザ認証を行うと判定し、前記ユーザ認証を行った結果、前記電話番号の契約者が前記ユーザであると判定された場合、前記ユーザ認証を行った日付から一定期間後の日付を前記基準日に変更する、
請求項1に記載の配信サーバ。
the determination unit determines to perform the user authentication based on the second method for messages sent before the reference date, and determines to perform the user authentication based on the first method for messages sent after the reference date, and when it is determined as a result of the user authentication that the subscriber of the telephone number is the user, changes the reference date to a date that is a certain period after the date on which the user authentication was performed.
The distribution server according to claim 1 .
前記判定部は、前記第2方法に基づく前記ユーザ認証として、前記通信端末に送信したメッセージが前記通信端末に受信された場合に前記電話番号の契約者が前記ユーザであると判定する、
請求項1又は請求項2に記載の配信サーバ。
the determination unit determines, as the user authentication based on the second method, that a subscriber of the telephone number is the user when a message sent to the communication terminal is received by the communication terminal;
3. The distribution server according to claim 1 or 2.
配信サーバであるコンピュータが行う配信方法であって、
判定部が、メッセージを送信する送信先の電話番号に対応する通信端末に対して、前記電話番号の契約者が、前記メッセージを送信する宛先のユーザであるかを判定するユーザ認証の履歴に応じて基準日を決定し、前記決定した基準日に基づいて第1方法に基づく前記ユーザ認証を行うか、前記第1方法より簡易な第2方法に基づく前記ユーザ認証を行うかを判定し、
認証部が、前記判定部による判定結果に応じて前記ユーザ認証を行う、
配信方法。
A distribution method performed by a computer that is a distribution server,
a determination unit determines a base date according to a history of user authentication for a communication terminal corresponding to a telephone number of a destination to which a message is to be sent, the user authentication determining whether the subscriber of the telephone number is a user to whom the message is to be sent, and determines whether to perform the user authentication based on a first method or a second method that is simpler than the first method based on the determined base date;
an authentication unit that performs the user authentication in accordance with the determination result by the determination unit;
Delivery method.
コンピュータを、請求項1から請求項3のいずれか一項に記載の配信サーバとして動作させるためのプログラムであって、前記コンピュータを前記配信サーバが備える各部として機能させるためのプログラム。 A program for causing a computer to operate as the distribution server described in any one of claims 1 to 3, and for causing the computer to function as each unit of the distribution server.
JP2022010032A 2022-01-26 2022-01-26 Distribution server, distribution method, and program Active JP7790170B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022010032A JP7790170B2 (en) 2022-01-26 2022-01-26 Distribution server, distribution method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022010032A JP7790170B2 (en) 2022-01-26 2022-01-26 Distribution server, distribution method, and program

Publications (2)

Publication Number Publication Date
JP2023108796A JP2023108796A (en) 2023-08-07
JP7790170B2 true JP7790170B2 (en) 2025-12-23

Family

ID=87518196

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022010032A Active JP7790170B2 (en) 2022-01-26 2022-01-26 Distribution server, distribution method, and program

Country Status (1)

Country Link
JP (1) JP7790170B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140018040A1 (en) 2012-07-11 2014-01-16 Camp Mobile Corporation Apparatus, method, and software for authentication of mobile communication terminals
JP2016143188A (en) 2015-01-30 2016-08-08 リェイダネットワーク サービス テレマティクス エス.アー. Method for generating authenticated electronic contract by customer of communication business company
JP2019164590A (en) 2018-03-20 2019-09-26 楽天銀行株式会社 API providing system, authentication server, API providing method, and program
JP2021086270A (en) 2019-11-26 2021-06-03 フリュー株式会社 Server device, control method and program
JP2022054390A (en) 2020-09-25 2022-04-06 Kddi株式会社 Information processing apparatus and information processing method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140018040A1 (en) 2012-07-11 2014-01-16 Camp Mobile Corporation Apparatus, method, and software for authentication of mobile communication terminals
JP2016143188A (en) 2015-01-30 2016-08-08 リェイダネットワーク サービス テレマティクス エス.アー. Method for generating authenticated electronic contract by customer of communication business company
JP2019164590A (en) 2018-03-20 2019-09-26 楽天銀行株式会社 API providing system, authentication server, API providing method, and program
JP2021086270A (en) 2019-11-26 2021-06-03 フリュー株式会社 Server device, control method and program
JP2022054390A (en) 2020-09-25 2022-04-06 Kddi株式会社 Information processing apparatus and information processing method

Also Published As

Publication number Publication date
JP2023108796A (en) 2023-08-07

Similar Documents

Publication Publication Date Title
US12457289B2 (en) Communication channel enhancement
US10873555B2 (en) General purpose messaging
US8165635B2 (en) Methods, systems, and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
JP7786075B2 (en) Information processing system, information management server, information management method, and program
US11195163B2 (en) Methods, systems and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
HUE026214T2 (en) A qualified electronic signature system, associated method and mobile phone device for a qualified electronic signature
CN104995649A (en) Tokenized payment service registration
US20190327226A1 (en) Using identity-linked device information for user identification and transaction personalization via mobile tagging
JP6524205B1 (en) Transaction management system, transaction management apparatus, transaction management method and transaction management program
US20160285862A1 (en) Methods and systems for handling trusted content from various service providers
GB2553857A (en) A method of secure data transfer between unsecured parties
JP2023145121A (en) Information processing system, information processing server, and information processing method
JP7790170B2 (en) Distribution server, distribution method, and program
CN105391700A (en) Authentication processing method of organization identity information of individual user
KR102509634B1 (en) Blockchain decentralized identity based integrated authentication payment terminal, platform system capable of selective push notification and control method thereof
US20070118741A1 (en) Object delivery authentication
JP7651969B2 (en) Distribution system, server device, distribution method, and program
JP7845319B2 (en) Distribution server, distribution method, and program
JP7790193B2 (en) Information processing system and information processing method
JP2025036812A (en) Distribution system and distribution method
JP2024097577A (en) Distribution server, distribution method, and program
JP2021196882A (en) Card provision method, server and computer program
US11887103B2 (en) System and method for facilitating transaction account provisioning
US12205088B2 (en) Value transfer card management system
JP2026025125A (en) Delivery management device, message delivery system, and delivery management method

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20240209

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20241225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20251023

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20251111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20251124

R150 Certificate of patent or registration of utility model

Ref document number: 7790170

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150