JP7215732B2 - 音声ガイド認証システム - Google Patents
音声ガイド認証システム Download PDFInfo
- Publication number
- JP7215732B2 JP7215732B2 JP2019083839A JP2019083839A JP7215732B2 JP 7215732 B2 JP7215732 B2 JP 7215732B2 JP 2019083839 A JP2019083839 A JP 2019083839A JP 2019083839 A JP2019083839 A JP 2019083839A JP 7215732 B2 JP7215732 B2 JP 7215732B2
- Authority
- JP
- Japan
- Prior art keywords
- code
- browser
- information
- server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 67
- 235000014510 cooky Nutrition 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 4
- 235000021167 banquet Nutrition 0.000 description 3
- 230000007123 defense Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000000034 method Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Description
(i)携帯端末等を用いて情報の送受信を行う場合には、認証コードの電子通信手段を用いた送受信によって利用者の特定・認証を行うことが多いが、昨今、第三者による電子通信手段利用時のPWあるいは端末の盗取が多発しており、従前の単一の認証コードを用いるセキュリティレベルでは、十分でない場合が少なくない。
(ii)また、いわゆるQRコード(登録商標)等パスワード(PW)やユーザーID(ID)といった複数のコードを有する認証コードを用いた場合であっても、そのQRコード(登録商標)自体が読み取られる等の盗取がされた場合には、同様の被害が発生することとなる。
(iii)また、昨今の外国からの来客の増加に伴い、こうしたガイド情報の提供を求める来客も多くなり、複雑な認証コードを用いた認証システムはその利用を阻害することになる。
(iv)同様に、高齢者や若年者にとっては複雑な認証コードの入力等は難しく、その利用を阻害することなる。一方、提供者からこうした利用者に端末等へ認証コードを送信し表示させることは、第三者の盗取が容易となりセキュリティレベルの低下を招く。
(v)また、盗取等の防御方法として短期間での認証コードの更新もよく利用されることがあるが、使用頻度の少ない利用者には有効ではなく、むしろ高齢者や若年者にとっては利用を阻害することに繋がる可能性がある。
可搬または固定の電子媒体と、画像や地図あるいは文字などの表示情報およびこれにリンクする音声情報からなる音声ガイド情報の送信・提供を担うサーバと、該サーバと前記電子媒体との情報交信を担う電子通信手段、を有し、
(1)1次設定として、
(1-1)前記電子媒体から、音声ガイド情報に係るセキュリティーコードおよび該電子媒体を特定するブラウザ情報が前記電子通信手段を介して前記サーバに送信され、
(1-2)該セキュリティーコードおよび該ブラウザ情報が受信されたサーバにおいて、該セキュリティーコードに対応した少なくとも1の認証コードおよび該ブラウザ情報に対応したブラウザコードが作成され、サーバに保存されるとともに、該認証コードおよびブラウダコードが前記電子通信手段を介して前記電子媒体に送信され、
(1-3)該認証コードおよびブラウザコードが受信された電子媒体において、該認証コードおよびブラウザコードが保存されるとともに、該ブラウザコードの受信情報が該電子媒体から前記電子通信手段を介して前記サーバに送信され、
(1-4)該受信情報を受信したサーバにおいて受信情報がサーバに保存されるとともに、該受信情報に対応するセッションクッキーが前記電子通信手段を介して前記電子媒体に送信され、
(1-5)前記電子媒体に該セッションクッキーが読み取られ保存された状態を1次設定の通信状態とし、
(2)2次設定として、
(2-1)再度前記電子媒体から前記セキュリティーコードが前記電子通信手段を介して前記サーバに送信された場合、同時に前記電子媒体のブラウダ情報が前記電子通信手段を介して前記サーバに送信され、
(2-2)該サーバにおいて、受信されたセキュリティーコードに対応する認証コードおよび該ブラウザ情報に対応するブラウザコードが、保存されている認証コードおよびブラウザコードと一致する場合、保存されていた前記認証コードおよびブラウダコードが、前記電子通信手段を介して前記電子媒体に送信され、
(2-3)該認証コードおよびブラウザコードが受信された電子媒体において、該認証コードおよびブラウザコードが保存されるとともに、該電子媒体におけるブラウザコードの受信情報が前記電子通信手段を介して前記サーバに送信され、
(2-4)該受信情報を受信したサーバにおいて該受信情報がサーバに保存された状態を2次設定の通信状態とし、
前記電子通信手段を介して音声ガイド情報に関する前記サーバと前記電子媒体の通信が可能な状態が形成されることを特徴とする。
音声ガイド認証システムを構成するサーバが、こうした構成要素から形成されることによって、電子端末およびサーバのプロキシ機能をより効率的に利用することが可能となり、不正に入手されたセキュリティーコードまたはブラウザ情報(またはブラウザコード)を用いた他者の本認証システムへのアクセスに対してファイアウォールにより制限され、容易にガイド情報を入手・利用されない高いセキュリティレベルを有する認証システムを構成することが可能となる。
予め該電子媒体を特定するブラウザ情報または該ブラウザ情報に対応するブラウザコードが前記サーバに保存されている場合であって、
(3-1)前記電子媒体から、音声ガイド情報に係るセキュリティーコードおよび該ブラウザ情報またはブラウザコードが前記電子通信手段を介して前記サーバに送信され、
(3-2)該サーバにおいて受信された該ブラウザ情報またはブラウザコードが、サーバに保存されているブラウザ情報またはブラウザコードと一致している場合、該ブラウザ情報またはブラウザコードと関連して保存されているセキュリティーコードまたはこれに対応して作成された少なくとも1の認証コードと認証され、
(3-3)両者が一致されている場合、該認証コードおよびブラウダコードまたは新たに作成されたブラウダコードがサーバに保存されるとともに、前記電子通信手段を介して前記電子媒体に送信され、
(3-4)該認証コードおよびブラウザコードが受信された電子媒体において、該認証コードおよびブラウザコードが保存されるとともに、該電子媒体におけるブラウザコードの受信情報が前記電子通信手段を介して前記サーバに送信され、
(3-5)該受信情報を受信したサーバにおいて受信情報がサーバに保存された状態において、
前記電子通信手段を介して音声ガイド情報に関する前記サーバと前記電子媒体の通信が可能な状態が形成されることを特徴とする。
上記のように、本発明に係る音声ガイド認証システムは、来客等が所有する可搬または固定の電子端末の利用態様においても高いセキュリティレベルを有するように、従前にない構成を有することを特徴とする。さらに専用ガイド装置を用いた場合には、予め専用ガイド装置に対応した専用のブラウダ情報がサーバに保存可能であり、セキュリティーコードと電子端末およびサーバのプロキシ(Proxy)機能を利用した利用者固有の認証コードとの組み合わせによって、より高いセキュリティレベルを確保することが可能となる。また、提供されるガイド情報の量および質に対応した制御・操作機能を有するコンパクトな構成が実現されるとともに、ブラウダ情報の送受信を最小限に抑えることによって利用者の認証を迅速に行うことができ、より迅速な利用が可能となる。
音声ガイド認証システムを構成するサーバが、こうした構成要素から形成されることによって、電子端末およびサーバのプロキシ機能をより効率的に利用することが可能となり、不正に入手されたセキュリティーコードまたは電子媒体を用いた他者の本認証システムへのアクセスに対してファイアウォールにより制限され、容易にガイド情報を入手・利用されない高いセキュリティレベルを有する認証システムを構成することが可能となる。
従来のセキュリティシステムにおいては、PWやユーザーID等利用者側のセキュリティーコード等について有効期限を設定し、情報の漏洩あるいは他者の盗取の防止が図られることが多い。本発明は、こうした一面的な有効期限の設定のみならず、本音声ガイド認証システムにおいて送受信あるいは保存されるコードや情報について有効期限を設定することによって、電子媒体やサーバおよび使用される電子通信手段におけるあらゆる方向からの情報の漏洩あるいは他者の盗取を防止することができる。
利用者による電子媒体10からの送信を契機として以下の操作・設定が行われる。
(1-1)電子媒体10から、音声ガイド情報に係るセキュリティーコード(以下「SC」ということがある)例えばQRコード(登録商標)が送信される。このとき同時に(電子端末10およびサーバ20のプロキシ機能を利用して)電子媒体10を特定するブラウザ情報が電子通信手段30を介してサーバ20に送信され、
(1-2)SCおよび該ブラウザ情報が受信されたサーバにおいて、該SCに対応した少なくとも1の認証コードおよび該ブラウザ情報に対応したブラウザコードが作成され、サーバに保存されるとともに、該認証コードおよびブラウダコードが(電子端末10およびサーバ20のプロキシ機能を利用して)電子通信手段30を介して前記電子媒体に送信され、
(1-3)該認証コードおよびブラウザコードが受信された電子媒体10において、該認証コードおよびブラウザコードが保存されるとともに、該ブラウザコードの受信情報(以下「プロフィール」ということがある)が(電子端末10およびサーバ20のプロキシ機能を利用して)電子媒体10から電子通信手段30を介してサーバ20に送信され、
(1-4)該受信情報を受信したサーバ20において、受信情報がサーバ20に保存されるとともに、該受信情報に対応するセッションクッキーが(電子端末10およびサーバ20のプロキシ機能を利用して)電子通信手段30を介して電子媒体10に送信され、
(1-5)セッションクッキーが受信された電子媒体10において、該セッションクッキーが読み取られ保存された状態を1次設定の通信状態とする。
上記1次設定による前置操作・前置認証が行われた後、電子媒体10からの送信を次の契機として以下の操作・設定が行われる。
(2-1)再度電子媒体10からSCが電子通信手段30を介してサーバ20に送信された場合、同時に電子媒体10のブラウダ情報が(電子端末10およびサーバ20のプロキシ機能を利用して)電子通信手段30を介してサーバ20に送信され、
(2-2)サーバ20において、受信されたセキュリティーコードに対応する認証コードおよび該ブラウザ情報に対応するブラウザコードが、保存されている認証コードおよびブラウザコードと一致する場合、保存されていた認証コードおよびブラウダコードが(電子端末10およびサーバ20のプロキシ機能を利用して)電子通信手段30を介して電子媒体10に送信され(ただし、このとき各々に対応する認証コードおよびブラウダコードが新たに作成され、サーバ20に保存されるとともに、電子媒体10に送信されることによって、より高いセキュリティを確保することも可能である)
(2-3)該認証コードおよびブラウザコードが受信された電子媒体10において、該認証コードおよびブラウザコードが保存されるとともに、電子媒体10におけるブラウザコードの受信情報が電子通信手段30を介してサーバ20に送信され、
(2-4)該受信情報を受信したサーバ20において該受信情報がサーバ20に保存された状態を2次設定の通信状態とする。
(3-1)利用者によって入力され電子媒体10から電子通信手段30を介してサーバ20にSCが送信されたとき、同時に電子端末およびサーバのプロキシ(Proxy)機能を利用したブラウザ情報またはブラウザコードがサーバ20に送信され、
(3-2)サーバ20において受信された該ブラウザ情報またはブラウザコードが、サーバ20に保存されているブラウザ情報またはブラウザコードと一致している場合、該ブラウザ情報またはブラウザコードと関連して保存されているSCまたはこれに対応して作成された少なくとも1の認証コードと認証され、
(3-3)両者が一致されている場合、該認証コードおよびブラウダコードまたは新たに作成されたブラウダコードがサーバ20に保存されるとともに、電子通信手段30を介して電子媒体10に送信され、
(3-4)該認証コードおよびブラウザコードが受信された電子媒体10において、該認証コードおよびブラウザコードが保存されるとともに、電子媒体10におけるブラウザコードの受信情報が電子通信手段30を介してサーバ20に送信され、
(3-5)該受信情報を受信したサーバ20において受信情報がサーバ20に保存された状態において、電子通信手段30を介して音声ガイド情報に関するサーバ20と電子媒体10の通信が可能な状態が形成される。
20 サーバ
30 電気通信手段
Claims (5)
- 可搬または固定の電子媒体と、画像や地図あるいは文字などの表示情報およびこれにリンクする音声情報からなる音声ガイド情報の送信・提供を担うサーバと、該サーバと前記電子媒体との情報交信を担う電子通信手段、を有し、
(1)1次設定として、
(1-1)前記電子媒体から、音声ガイド情報に係るセキュリティーコードおよび該電子媒体を特定するブラウザ情報が前記電子通信手段を介して前記サーバに送信され、
(1-2)該セキュリティーコードおよび該ブラウザ情報が受信されたサーバにおいて、該セキュリティーコードに対応した少なくとも1の認証コードおよび該ブラウザ情報に対応したブラウザコードが作成され、サーバに保存されるとともに、該認証コードおよびブラウザコードが前記電子通信手段を介して前記電子媒体に送信され、
(1-3)該認証コードおよびブラウザコードが受信された電子媒体において、該認証コードおよびブラウザコードが保存されるとともに、該ブラウザコードの受信情報が該電子媒体から前記電子通信手段を介して前記サーバに送信され、
(1-4)該受信情報を受信したサーバにおいて受信情報がサーバに保存されるとともに、該受信情報に対応するセッションクッキーが前記電子通信手段を介して前記電子媒体に送信され、
(1-5)前記電子媒体に該セッションクッキーが読み取られ保存された状態を1次設定の通信状態とし、
(2)2次設定として、
(2-1)再度前記電子媒体から前記セキュリティーコードが前記電子通信手段を介して前記サーバに送信された場合、同時に前記電子媒体のブラウザ情報が前記電子通信手段を介して前記サーバに送信され、
(2-2)該サーバにおいて、受信されたセキュリティーコードに対応する認証コードおよび該ブラウザ情報に対応するブラウザコードが、保存されている認証コードおよびブラウザコードと一致する場合、保存されていた前記認証コードおよびブラウザコードが、前記電子通信手段を介して前記電子媒体に送信され、
(2-3)該認証コードおよびブラウザコードが受信された電子媒体において、該認証コードおよびブラウザコードが保存されるとともに、該電子媒体におけるブラウザコードの受信情報が前記電子通信手段を介して前記サーバに送信され、
(2-4)該受信情報を受信したサーバにおいて該受信情報がサーバに保存された状態を2次設定の通信状態とし、
前記電子通信手段を介して音声ガイド情報に関する前記サーバと前記電子媒体の通信が可能な状態が形成されることを特徴とする音声ガイド認証システム。 - 前記サーバが、認証サーバとWEBサーバから構成され、受信されたセキュリティーコード・ブラウザ情報またはブラウザコード・ブラウザコードの受信情報の保存・管理、セキュリティーコードに対応する認証コードおよびブラウザ情報に対応したブラウザコードの作成・保存・管理、受信されたセキュリティーコードに対応する認証コードおよび該ブラウザ情報に対応するブラウザコードと保存されているセキュリティーコードおよびブラウザコードとの整合チェックについて該認証サーバが使用され、該認証サーバにおいて作成・保存・管理される認証コード・ブラウザコード・前記受信情報に対応するセッションクッキーの前記電子媒体への送信・管理について該WEBサーバが使用されることを特徴とする請求項1記載の音声ガイド認証システム。
- 可搬または固定の電子媒体と、画像や地図あるいは文字などの表示情報およびこれにリンクする音声情報からなる音声ガイド情報の送信・提供を担うサーバと、該サーバと前記電子媒体との情報交信を担う電子通信手段、を有し、予め該電子媒体を特定するブラウザ情報または該ブラウザ情報に対応するブラウザコードが前記サーバに保存されている場合であって、
(3-1)前記電子媒体から、音声ガイド情報に係るセキュリティーコードおよび該ブラウザ情報またはブラウザコードが前記電子通信手段を介して前記サーバに送信され、
(3-2)該サーバにおいて受信された該ブラウザ情報またはブラウザコードが、サーバに保存されているブラウザ情報またはブラウザコードと一致している場合、該ブラウザ情報またはブラウザコードと関連して保存されているセキュリティーコードまたはこれに対応して作成された少なくとも1の認証コードと認証され、
(3-3)両者が一致されている場合、該認証コードおよびブラウザコードまたは新たに作成されたブラウザコードがサーバに保存されるとともに、前記電子通信手段を介して前記電子媒体に送信され、
(3-4)該認証コードおよびブラウザコードが受信された電子媒体において、該認証コードおよびブラウザコードが保存されるとともに、該電子媒体におけるブラウザコードの受信情報が前記電子通信手段を介して前記サーバに送信され、
(3-5)該受信情報を受信したサーバにおいて受信情報がサーバに保存された状態において、前記電子通信手段を介して音声ガイド情報に関する前記サーバと前記電子媒体の通信が可能な状態が形成されることを特徴とする音声ガイド認証システム。 - 前記サーバが、認証サーバとWEBサーバから構成され、
受信されたセキュリティーコード・ブラウザ情報またはブラウザコード・ブラウザコードの受信情報の保存・管理、セキュリティーコードに対応する認証コードおよびブラウザ情報に対応したブラウザコードの作成・保存・管理、受信されたセキュリティーコードに対応する認証コードおよび該ブラウザ情報またはブラウザ情報に対応するブラウザコードと保存されているセキュリティーコードおよびブラウザ情報またはブラウザコードとの整合チェックについて該認証サーバが使用され、該認証サーバにおいて作成・保存・管理される認証コード・ブラウザコードまたは新たに作成され保存されたブラウザコードの前記電子媒体への送信・管理について該WEBサーバが使用されることを特徴とする請求項3記載の音声ガイド認証システム。 - 前記セキュリティーコード、認証コード、ブラウザ情報およびブラウザコードについて、本音声ガイド認証システムに使用可能な有効期限が設定され、そのいずれかが、設定された各有効期限を超過した場合には、本音声ガイド認証システムへのアクセスが禁止されることを特徴とする請求項1~4のいずれかに記載の音声ガイド認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019083839A JP7215732B2 (ja) | 2019-04-25 | 2019-04-25 | 音声ガイド認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019083839A JP7215732B2 (ja) | 2019-04-25 | 2019-04-25 | 音声ガイド認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020181366A JP2020181366A (ja) | 2020-11-05 |
JP7215732B2 true JP7215732B2 (ja) | 2023-01-31 |
Family
ID=73024699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019083839A Active JP7215732B2 (ja) | 2019-04-25 | 2019-04-25 | 音声ガイド認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7215732B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000267958A (ja) | 1999-03-18 | 2000-09-29 | Fujitsu Ltd | 中継装置および記録媒体 |
JP2006190059A (ja) | 2005-01-06 | 2006-07-20 | Satoyuki Shinkawa | コンピュータネットワークを利用した遊技機販売における不正利用防止システム及び方法 |
JP2014013502A (ja) | 2012-07-04 | 2014-01-23 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 情報処理装置、情報処理システム、情報処理方法およびプログラム |
-
2019
- 2019-04-25 JP JP2019083839A patent/JP7215732B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000267958A (ja) | 1999-03-18 | 2000-09-29 | Fujitsu Ltd | 中継装置および記録媒体 |
JP2006190059A (ja) | 2005-01-06 | 2006-07-20 | Satoyuki Shinkawa | コンピュータネットワークを利用した遊技機販売における不正利用防止システム及び方法 |
JP2014013502A (ja) | 2012-07-04 | 2014-01-23 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 情報処理装置、情報処理システム、情報処理方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2020181366A (ja) | 2020-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20190109835A1 (en) | User authentication using unique hidden identifiers | |
US9071932B2 (en) | Focused and semi-private location based asynchronous thread communications | |
CN103024061B (zh) | 网络通讯录共享***及方法 | |
US8200819B2 (en) | Method and apparatuses for network society associating | |
US8332955B2 (en) | Transaction method in 3D virtual space | |
WO2018233245A1 (zh) | 企业群组建立 | |
US20080005119A1 (en) | Remotely updating a user status on a presence server | |
US20140164249A1 (en) | Method and system for secure authentication and information sharing and analysis | |
WO2010144562A2 (en) | Integrating updates into a social-networking service | |
CA2372647A1 (en) | System and method for administrating a wireless communication network | |
WO2010061847A1 (ja) | 利用者関係情報提供サーバ | |
CN104980339A (zh) | 文件分享方法及装置 | |
CN104394174A (zh) | 社交网络***的登录方法及其登录*** | |
CN108063719A (zh) | 一种会议用电子名片的管理***和方法 | |
CN103970814A (zh) | 用于在用户界面上指示访问者的组织的方法和*** | |
KR101013935B1 (ko) | 계약자 인증을 이용하는 계약 인증 시스템 및 그 계약 인증방법 | |
JP7215732B2 (ja) | 音声ガイド認証システム | |
JP7391390B2 (ja) | 情報処理装置 | |
US20140372375A1 (en) | Contact data sharing | |
CN106685892B (zh) | 用于公共平台客户端的保密信息发送方法及装置 | |
KR101898546B1 (ko) | 채팅 서비스 제공 단말, 시스템 및 이를 이용한 채팅 서비스 방법이 구현된 프로그램이 저장된 컴퓨터로 판독 가능한 기록매체 | |
JP2005128885A (ja) | 在否判定方法、在否判定システム、中央装置及びコンピュータプログラム | |
WO2022269710A1 (ja) | データ処理方法、データ処理装置、及びデータ処理プログラム | |
KR101210612B1 (ko) | 외국인 신분 확인 방법 | |
KR20060114079A (ko) | 이동통신단말기에 저장되어 있는 공인인증서를 이용한네트워크 사용자 인증 방법 및 이동통신단말기에서의공인인증서 관리방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190508 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190509 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211014 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220713 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220715 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220909 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221227 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230112 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7215732 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |