知財求人 - 知財ポータルサイト「IP Force」
特開2022-80296企業の公式メールボックスに基づくB2Bサービスの安全認証方法、装置及びサーバ
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022080296
(43)【公開日】2022-05-27
(54)【発明の名称】企業の公式メールボックスに基づくB2Bサービスの安全認証方法、装置及びサーバ
(51)【国際特許分類】
G06F 21/31 20130101AFI20220520BHJP
【FI】
G06F21/31
【審査請求】有
【請求項の数】10
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2021185676
(22)【出願日】2021-11-15
(31)【優先権主張番号】202011284394.X
(32)【優先日】2020-11-17
(33)【優先権主張国・地域又は機関】CN
(71)【出願人】
【識別番号】521423821
【氏名又は名称】深▲ゼン▼市世強元件網絡有限公司
【氏名又は名称原語表記】SHENZHEN SEKORM COMPONENT NETWORK CO.,LTD
【住所又は居所原語表記】Room 2401,2402,Building 3A,1st Phase,Tian an Cloud Park,No.2018 Xuegang Rd.,Bantian Street,Longgang District,Shenzhen,Guangdong,China
(74)【代理人】
【識別番号】100091683
【弁理士】
【氏名又は名称】▲吉▼川 俊雄
(74)【代理人】
【識別番号】100179316
【弁理士】
【氏名又は名称】市川 寛奈
(72)【発明者】
【氏名】宋字林
(57)【要約】 (修正有)
【課題】企業の公式メールボックスに基づくB2Bサービスの安全認証方法、装置及びサーバを提供する。
【解決手段】方法は、サービスプラットフォームが、ログインインターフェースにおいて企業の従業員が入力した従業員アカウント及びパスワードを受信して、従業員アカウント及びパスワードが合法か否かを認証しS1、合法である場合には、従業員アカウントに対応する企業の公式メールボックスにログイン認証コードを送信しS2、サービスプラットフォームが、ログインインターフェースにおいて企業の従業員が入力した認証コードを受信して、認証コードがログイン認証コードか否かを判断しS3、ログイン認証コードである場合、従業員アカウントがサービスプラットフォームへのログインに成功するS4。
【効果】退職した従業員によるサービスプラットフォームへのログインが効果的に防止され、プラットフォームの安全性が向上する。
【選択図】図1
【解決手段】方法は、サービスプラットフォームが、ログインインターフェースにおいて企業の従業員が入力した従業員アカウント及びパスワードを受信して、従業員アカウント及びパスワードが合法か否かを認証しS1、合法である場合には、従業員アカウントに対応する企業の公式メールボックスにログイン認証コードを送信しS2、サービスプラットフォームが、ログインインターフェースにおいて企業の従業員が入力した認証コードを受信して、認証コードがログイン認証コードか否かを判断しS3、ログイン認証コードである場合、従業員アカウントがサービスプラットフォームへのログインに成功するS4。
【効果】退職した従業員によるサービスプラットフォームへのログインが効果的に防止され、プラットフォームの安全性が向上する。
【選択図】図1
【特許請求の範囲】
【請求項1】
企業の公式メールボックスに基づくB2Bサービスの安全認証方法であって、
S1:サービスプラットフォームは、ログインインターフェースにおいて前記企業の従業員が入力した従業員アカウント及びパスワードを受信して、前記従業員アカウント及び前記パスワードが合法か否かを認証し、
S2:合法である場合には、前記従業員アカウントに対応する前記企業の公式メールボックスにログイン認証コードが送信され、
S3:前記サービスプラットフォームは、前記ログインインターフェースにおいて前記企業の従業員が入力した認証コードを受信して、前記認証コードが前記ログイン認証コードか否かを判断し、
S4:前記ログイン認証コードである場合、前記従業員アカウントは前記サービスプラットフォームへのログインに成功することを特徴とする方法。
S1:サービスプラットフォームは、ログインインターフェースにおいて前記企業の従業員が入力した従業員アカウント及びパスワードを受信して、前記従業員アカウント及び前記パスワードが合法か否かを認証し、
S2:合法である場合には、前記従業員アカウントに対応する前記企業の公式メールボックスにログイン認証コードが送信され、
S3:前記サービスプラットフォームは、前記ログインインターフェースにおいて前記企業の従業員が入力した認証コードを受信して、前記認証コードが前記ログイン認証コードか否かを判断し、
S4:前記ログイン認証コードである場合、前記従業員アカウントは前記サービスプラットフォームへのログインに成功することを特徴とする方法。
【請求項2】
ステップS1のあと、ステップS2の前に、更に、
S12:合法である場合には、今回のログイン時間が前回のログイン時間から第1の所定時間長を超えているか否かを判断し、超えている場合には、前記ステップS2を実行することを特徴とする請求項1に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
S12:合法である場合には、今回のログイン時間が前回のログイン時間から第1の所定時間長を超えているか否かを判断し、超えている場合には、前記ステップS2を実行することを特徴とする請求項1に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
【請求項3】
ステップS3において、前記認証コードが前記ログイン認証コードか否かを判断する際には、
前記ログイン認証コードの送信から第2の所定時間長内に前記認証コードを受信したか否かを判断し、受信した場合には、前記認証コードが前記ログイン認証コードか否かを判断することを特徴とする請求項1に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
前記ログイン認証コードの送信から第2の所定時間長内に前記認証コードを受信したか否かを判断し、受信した場合には、前記認証コードが前記ログイン認証コードか否かを判断することを特徴とする請求項1に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
【請求項4】
ステップS4のあと、更に、
S5:前記サービスプラットフォームは、前記企業の従業員が送信したメールボックス変更申請及び変更待ちメールボックスを受信し、前記変更待ちメールボックスは前記企業の公式メールボックスであり、
S6:前記サービスプラットフォームは、前記従業員アカウントに対応する管理アカウントのメールボックスに変更認証コードを送信し、
S7:前記サービスプラットフォームは、前記企業の従業員が入力した前記認証コードを受信して、認証コードが前記変更認証コードか否かを判断し、
S8:前記変更認証コードである場合には、前記従業員アカウントの前記企業の公式メールボックスを前記変更待ちメールボックスに変更することを特徴とする請求項1に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
S5:前記サービスプラットフォームは、前記企業の従業員が送信したメールボックス変更申請及び変更待ちメールボックスを受信し、前記変更待ちメールボックスは前記企業の公式メールボックスであり、
S6:前記サービスプラットフォームは、前記従業員アカウントに対応する管理アカウントのメールボックスに変更認証コードを送信し、
S7:前記サービスプラットフォームは、前記企業の従業員が入力した前記認証コードを受信して、認証コードが前記変更認証コードか否かを判断し、
S8:前記変更認証コードである場合には、前記従業員アカウントの前記企業の公式メールボックスを前記変更待ちメールボックスに変更することを特徴とする請求項1に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
【請求項5】
ステップS5のあと、ステップS6の前に、更に、
S56:前記サービスプラットフォームは、前記変更待ちメールボックスの企業名マークビットが前記従業員アカウントの所属企業の企業名マークであるか否かを認証すし、前記企業名マークである場合には、前記ステップS6を実行することを特徴とする請求項4に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
S56:前記サービスプラットフォームは、前記変更待ちメールボックスの企業名マークビットが前記従業員アカウントの所属企業の企業名マークであるか否かを認証すし、前記企業名マークである場合には、前記ステップS6を実行することを特徴とする請求項4に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
【請求項6】
ステップS6において、
前記サービスプラットフォームは、前記従業員アカウントに対応する管理アカウントのメールボックスに変更認証コード及び前記従業員アカウントの関連情報を送信することを特徴とする請求項4に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
前記サービスプラットフォームは、前記従業員アカウントに対応する管理アカウントのメールボックスに変更認証コード及び前記従業員アカウントの関連情報を送信することを特徴とする請求項4に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
【請求項7】
ステップS7において、前記認証コードが前記変更認証コードか否かを判断する際には、
前記変更認証コードの送信から第3の所定時間長内に前記認証コードを受信したか否かを判断し、受信した場合には、前記認証コードが前記変更認証コードか否かを判断することを特徴とする請求項4に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
前記変更認証コードの送信から第3の所定時間長内に前記認証コードを受信したか否かを判断し、受信した場合には、前記認証コードが前記変更認証コードか否かを判断することを特徴とする請求項4に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
【請求項8】
更に、
S9:前記サービスプラットフォームは、全ての前記従業員アカウントの過去の操作情報を記録することを特徴とする請求項1~7のいずれか1項に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
S9:前記サービスプラットフォームは、全ての前記従業員アカウントの過去の操作情報を記録することを特徴とする請求項1~7のいずれか1項に記載の企業の公式メールボックスに基づくB2Bサービスの安全認証方法。
【請求項9】
企業の公式メールボックスに基づくB2Bサービスの安全認証装置であって、
ログインインターフェースにおいて前記企業の従業員が入力した従業員アカウント及びパスワードをサービスプラットフォームが受信して、前記従業員アカウント及び前記パスワードが合法か否かを認証するために用いられる第1認証ユニットと、
前記従業員アカウント及び前記パスワードが合法である場合に、前記従業員アカウントに対応する前記企業の公式メールボックスにログイン認証コードを送信するために用いられる送信ユニットと、
ログインインターフェースにおいて前記企業の従業員が入力した認証コードを前記サービスプラットフォームが受信して、前記認証コードが前記ログイン認証コードか否かを判断するために用いられる第2認証ユニットと、
前記認証コードが前記ログイン認証コードである場合、前記従業員アカウントを前記サービスプラットフォームへのログインに成功させるために用いられるログインユニット、を含むことを特徴とする装置。
ログインインターフェースにおいて前記企業の従業員が入力した従業員アカウント及びパスワードをサービスプラットフォームが受信して、前記従業員アカウント及び前記パスワードが合法か否かを認証するために用いられる第1認証ユニットと、
前記従業員アカウント及び前記パスワードが合法である場合に、前記従業員アカウントに対応する前記企業の公式メールボックスにログイン認証コードを送信するために用いられる送信ユニットと、
ログインインターフェースにおいて前記企業の従業員が入力した認証コードを前記サービスプラットフォームが受信して、前記認証コードが前記ログイン認証コードか否かを判断するために用いられる第2認証ユニットと、
前記認証コードが前記ログイン認証コードである場合、前記従業員アカウントを前記サービスプラットフォームへのログインに成功させるために用いられるログインユニット、を含むことを特徴とする装置。
【請求項10】
サーバであって、
メモリ及びプロセッサを含み、
前記メモリはコンピュータプログラムを格納するために用いられ、
前記プロセッサは、前記メモリに格納されているコンピュータプログラムを実行して、請求項1~8のいずれか1項に記載される企業の公式メールボックスに基づくB2Bサービスの安全認証方法を実現するために用いられることを特徴とするサーバ。
メモリ及びプロセッサを含み、
前記メモリはコンピュータプログラムを格納するために用いられ、
前記プロセッサは、前記メモリに格納されているコンピュータプログラムを実行して、請求項1~8のいずれか1項に記載される企業の公式メールボックスに基づくB2Bサービスの安全認証方法を実現するために用いられることを特徴とするサーバ。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、B2Bサービスの安全認証分野に関し、より具体的には、企業の公式メールボックスに基づくB2Bサービスの安全認証方法、装置及びサーバに関する。
【背景技術】
【0002】
B2B(Business-to-Business)とは、企業同士が専用のネットワーク又はインターネットを通じてデータや情報の交換、伝達を行い、取り引き活動を展開するビジネスモデルのことである。B2Bでは、B2Bサイト又はモバイルクライアントを通じて、企業内ネットワークや企業の製品及びサービスを顧客としっかり結びつける。そして、ネットワークの迅速な反応を利用して、顧客に対しより良好なサービスを提供することで、企業の業務の発展を促進する。
【0003】
企業がサービスプラットフォームに入居したあとは、サービスプラットフォームにおける企業の業務を企業の従業員によってメンテナンスせねばならないため、企業の従業員に対しては一定の権利を与える必要がある。しかし、企業の従業員が退職したあとのログイン権限の管理についてはなおざりになりやすく、退職した従業員がサービスプラットフォームにログイン可能なままとなることで、安全上の懸念が存在する。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明が解決しようとする技術的課題は、従来技術における上記の欠点に対し、企業の公式メールボックスに基づくB2Bサービスの安全認証方法、装置及びサーバを提供することである。
【課題を解決するための手段】
【0005】
本発明が技術的課題を解決するために採用する技術方案は、以下の通りである。
【0006】
即ち、企業の公式メールボックスに基づくB2Bサービスの安全認証方法を構築する。当該方法は、以下を含む。
【0007】
S1:サービスプラットフォームは、ログインインターフェースにおいて企業の従業員が入力した従業員アカウント及びパスワードを受信して、前記従業員アカウント及び前記パスワードが合法か否かを認証する。
【0008】
S2:合法である場合には、前記従業員アカウントに対応する企業の公式メールボックスにログイン認証コードが送信される。
【0009】
S3:前記サービスプラットフォームは、ログインインターフェースにおいて企業の従業員が入力した認証コードを受信して、認証コードが前記ログイン認証コードか否かを判断する。
【0010】
S4:ログイン認証コードである場合、前記従業員アカウントは前記サービスプラットフォームへのログインに成功する。
【0011】
更に、本発明で記載する企業の公式メールボックスに基づくB2Bサービスの安全認証方法では、前記ステップS1のあと、前記ステップS2の前に、更に以下を含む。
【0012】
S12:合法である場合には、今回のログイン時間が前回のログイン時間から第1の所定時間長を超えているか否かを判断し、超えている場合には、前記ステップS2を実行する。
【0013】
更に、本発明で記載する企業の公式メールボックスに基づくB2Bサービスの安全認証方法では、前記ステップS3において、認証コードが前記ログイン認証コードか否かを判断する際に、前記ログイン認証コードの送信から第2の所定時間長内に認証コードを受信したか否かを判断し、受信した場合には、認証コードが前記ログイン認証コードか否かを判断する。
【0014】
更に、本発明で記載する企業の公式メールボックスに基づくB2Bサービスの安全認証方法では、前記ステップS4のあと、更に以下を含む。
【0015】
S5:前記サービスプラットフォームは、企業の従業員が送信したメールボックス変更申請及び変更待ちメールボックスを受信する。前記変更待ちメールボックスは企業の公式メールボックスである。
【0016】
S6:前記サービスプラットフォームは、前記従業員アカウントに対応する管理アカウントのメールボックスに変更認証コードを送信する。
【0017】
S7:前記サービスプラットフォームは、企業の従業員が入力した認証コードを受信して、認証コードが前記変更認証コードか否かを判断する。
【0018】
S8:変更認証コードである場合には、前記従業員アカウントの企業の公式メールボックスを前記変更待ちメールボックスに変更する。
【0019】
更に、本発明で記載する企業の公式メールボックスに基づくB2Bサービスの安全認証方法では、前記ステップS5のあと、前記ステップS6の前に、更に以下を含む。
【0020】
S56:前記サービスプラットフォームは、前記変更待ちメールボックスの企業名マークビットが前記従業員アカウントの所属企業の企業名マークであるか否かを認証すし、企業名マークである場合には、前記ステップS6を実行する。
【0021】
更に、本発明で記載する企業の公式メールボックスに基づくB2Bサービスの安全認証方法では、前記ステップS6において、前記サービスプラットフォームは、前記従業員アカウントに対応する管理アカウントのメールボックスに変更認証コード及び前記従業員アカウントの関連情報を送信する。
【0022】
更に、本発明で記載する企業の公式メールボックスに基づくB2Bサービスの安全認証方法では、前記ステップS7において、認証コードが前記変更認証コードか否かを判断する際に、前記変更認証コードの送信から第3の所定時間長内に認証コードを受信したか否かを判断し、受信した場合には、認証コードが前記変更認証コードか否かを判断する。
【0023】
更に、本発明で記載する企業の公式メールボックスに基づくB2Bサービスの安全認証方法では、以下を含む。
【0024】
S9:前記サービスプラットフォームは、全ての前記従業員アカウントの過去の操作情報を記録する。
【0025】
また、本発明は、更に、企業の公式メールボックスに基づくB2Bサービスの安全認証装置を提供する。当該装置は、ログインインターフェースにおいて企業の従業員が入力した従業員アカウント及びパスワードをサービスプラットフォームが受信して、前記従業員アカウント及び前記パスワードが合法か否かを認証するために用いられる第1認証ユニットと、前記従業員アカウント及び前記パスワードが合法である場合に、前記従業員アカウントに対応する企業の公式メールボックスにログイン認証コードを送信するために用いられる送信ユニットと、ログインインターフェースにおいて企業の従業員が入力した認証コードを前記サービスプラットフォームが受信して、認証コードが前記ログイン認証コードか否かを判断するために用いられる第2認証ユニットと、認証コードが前記ログイン認証コードである場合、前記従業員アカウントを前記サービスプラットフォームへのログインに成功させるために用いられるログインユニット、を含む。
【0026】
また、本発明は、メモリ及びプロセッサを含むサーバを更に提供する。
【0027】
前記メモリはコンピュータプログラムを格納するために用いられる。
【0028】
前記プロセッサは、前記メモリに格納されているコンピュータプログラムを実行して、上述した企業の公式メールボックスに基づくB2Bサービスの安全認証方法を実現するために用いられる。
【発明の効果】
【0029】
本発明における企業の公式メールボックスに基づくB2Bサービスの安全認証方法、装置及びサーバを実施することで、以下の有益な効果を有する。
【0030】
本発明では、企業の従業員と企業の公式メールボックスとの関連性を利用し、企業の公式メールボックスを用いて企業の従業員の身分を認証する。これにより、退職した従業員によるサービスプラットフォームへのログインが効果的に防止され、プラットフォームの安全性が向上する。
【0031】
以下に、図面と実施例を組み合わせて本発明につき更に説明する。
【図面の簡単な説明】
【0032】
【発明を実施するための形態】
【0033】
本発明の技術的特徴、目的及び効果がより明瞭に理解されるよう、図面を参照して本発明の具体的実施形態につき詳細に説明する。
【0034】
好ましい実施例では、図1を参照して、本実施例の企業の公式メールボックスに基づくB2Bサービスの安全認証方法は、以下のステップを含む。
【0035】
S1:サービスプラットフォームは、ログインインターフェースにおいて企業の従業員が入力した従業員アカウント及びパスワードを受信して、従業員アカウント及びパスワードが合法か否かを認証する。本実施例のサービスプラットフォームは、B2Bサービスを提供するプラットフォームである。当該サービスプラットフォームは、サーバ又はクラウドで実行可能である。サービスプラットフォームには、企業の従業員について登録済みの従業員アカウント及びパスワードが記憶されており、企業の従業員は、コンピュータやスマートフォン等のスマート端末を使用してサービスプラットフォームにログイン可能である。企業の従業員が、スマート端末のログインインターフェースにおいて従業員アカウント及びパスワードを入力すると、スマート端末は、従業員アカウント及びパスワードをサービスプラットフォームにアップロードし、サービスプラットフォームによって合法性認証が行われる。
【0036】
S2:従業員アカウント及びパスワードが合法である場合には、従業員アカウントに対応する企業の公式メールボックスにログイン認証コードが送信される。スマート端末からアップロードされた従業員アカウント及びパスワードが、サービスプラットフォームに記憶されている従業員アカウント及びパスワードと一致している場合、当該ユーザアカウントは合法と認証される。一方、スマート端末からアップロードされた従業員アカウント及びパスワードが、サービスプラットフォームに記憶されている従業員アカウント及びパスワードと一致しない場合、当該ユーザアカウントは非合法と認証される。サービスプラットフォームは、各従業員アカウントに対し、所属企業の企業公式メールボックスを必ず対応付けるよう要求する。従業員アカウント及びパスワードが合法と認証されると、サービスプラットフォームは、従業員アカウントに対応する企業の公式メールボックスにログイン認証コードを送信する。本実施例において、企業の公式メールボックスをログイン認証コードの送信経路として選択するのは、企業の公式メールボックスと企業の従業員に密接な関係があるためである。従業員は、在職中には企業の公式メールボックスを使用するため、認証コードを受信するのに都合がよい。且つ、従業員が退職した際には、総務管理者が退職従業員の公式メールボックスを削除する。これにより、退職した従業員はサービスプラットフォームから送信されるログイン認証コードを受信できなくなり、認証が不可能となるため、サービスプラットフォームにログインし得なくなる。
【0037】
S3:サービスプラットフォームは、ログインインターフェースにおいて企業の従業員が入力した認証コードを受信して、認証コードがログイン認証コードか否かを判断する。当該従業員の企業の公式メールボックスが依然有効な場合には、サービスプラットフォームが送信したログイン認証コードを受信可能である。従業員は、企業の公式メールボックスでログイン認証コードを確認したあと、当該ログイン認証コードをログインインターフェースに入力する。一方、当該従業員が退職済みであり、当該従業員が使用していた企業の公式メールボックスが削除されている場合には、ログイン認証コードを受信することができない。よって、この場合には、適当に入力された認証コードの可能性がある。スマート端末が、受信した認証コードをサービスプラットフォームにアップロードすると、サービスプラットフォームは認証コードがログイン認証コードか否かを判断する。
【0038】
S4:認証コードがログイン認証コードである場合、従業員アカウントはサービスプラットフォームへのログインに成功する。一方、認証コードがログイン認証コードでない場合、従業員アカウントはサービスプラットフォームにログインできない。
【0039】
本実施例では、企業の従業員と企業の公式メールボックスとの関連性を利用し、企業の公式メールボックスを用いて企業の従業員の身分を認証する。これにより、退職した従業員によるサービスプラットフォームへのログインが効果的に防止され、プラットフォームの安全性が向上する。
【0040】
好ましい実施例では、図2を参照して、本実施例の企業の公式メールボックスに基づくB2Bサービスの安全認証方法は、以下のステップを含む。
【0041】
S1:サービスプラットフォームは、ログインインターフェースにおいて企業の従業員が入力した従業員アカウント及びパスワードを受信して、従業員アカウント及びパスワードが合法か否かを認証する。本実施例のサービスプラットフォームは、B2Bサービスを提供するプラットフォームである。当該サービスプラットフォームは、サーバ又はクラウドで実行可能である。サービスプラットフォームには、企業の従業員について登録済みの従業員アカウント及びパスワードが記憶されており、企業の従業員は、コンピュータやスマートフォン等のスマート端末を使用してサービスプラットフォームにログイン可能である。企業の従業員が、スマート端末のログインインターフェースにおいて従業員アカウント及びパスワードを入力すると、スマート端末は、従業員アカウント及びパスワードをサービスプラットフォームにアップロードし、サービスプラットフォームによって合法性認証が行われる。
【0042】
S12:従業員アカウント及びパスワードが合法である場合には、今回のログイン時間が前回のログイン時間から第1の所定時間長を超えているか否かを判断する。当該従業員が前回のログインに成功したあと、短時間のうちに再びログインした場合には、従業員が退職した可能性は大変低いため、煩雑な認証を不要とする。サービスプラットフォームは、各従業員アカウントがログインした時間を記録しておく。そして、従業員アカウント及びパスワードが合法であった場合、サービスプラットフォームは、当該従業員アカウントが前回のログインに成功した時間を読み取って、今回のログイン時間が前回のログイン時間から第1の所定時間長を超えているか否かを判断する。選択的に、第1の所定時間長は必要に応じて設定可能であり、従業員が勤務する8時間としてもよいし、12時間、24時間等としてもよい。
【0043】
S2:今回のログイン時間が前回のログイン時間から第1の所定時間長を超えている場合には、当該従業員が退職した可能性があるため、サービスプラットフォームは、従業員アカウントに対応する企業の公式メールボックスにログイン認証コードを送信する必要がある。スマート端末からアップロードされた従業員アカウント及びパスワードが、サービスプラットフォームに記憶されている従業員アカウント及びパスワードと一致している場合、当該ユーザアカウントは合法と認証される。一方、スマート端末からアップロードされた従業員アカウント及びパスワードが、サービスプラットフォームに記憶されている従業員アカウント及びパスワードと一致しない場合、当該ユーザアカウントは非合法と認証される。サービスプラットフォームは、各従業員アカウントに対し、所属企業の企業公式メールボックスを必ず対応付けるよう要求する。従業員アカウント及びパスワードが合法と認証されると、サービスプラットフォームは、従業員アカウントに対応する企業の公式メールボックスにログイン認証コードを送信する。本実施例において、企業の公式メールボックスをログイン認証コードの送信経路として選択するのは、企業の公式メールボックスと企業の従業員に密接な関係があるためである。従業員は、在職中には企業の公式メールボックスを使用するため、認証コードを受信するのに都合がよい。且つ、従業員が退職した際には、総務管理者が退職従業員の公式メールボックスを削除する。これにより、退職した従業員はサービスプラットフォームから送信されるログイン認証コードを受信できなくなり、認証が不可能となるため、サービスプラットフォームにログインし得なくなる。
【0044】
S3:サービスプラットフォームは、ログインインターフェースにおいて企業の従業員が入力した認証コードを受信して、認証コードがログイン認証コードか否かを判断する。当該従業員の企業の公式メールボックスが依然有効な場合には、サービスプラットフォームが送信したログイン認証コードを受信可能である。従業員は、企業の公式メールボックスでログイン認証コードを確認したあと、当該ログイン認証コードをログインインターフェースに入力する。一方、当該従業員が退職済みであり、当該従業員が使用していた企業の公式メールボックスが削除されている場合には、ログイン認証コードを受信することができない。よって、この場合には、適当に入力された認証コードの可能性がある。スマート端末が、受信した認証コードをサービスプラットフォームにアップロードすると、サービスプラットフォームは認証コードがログイン認証コードか否かを判断する。
【0045】
S4:認証コードがログイン認証コードである場合、従業員アカウントはサービスプラットフォームへのログインに成功する。一方、認証コードがログイン認証コードでない場合、従業員アカウントはサービスプラットフォームにログインできない。
【0046】
本実施例では、企業の従業員と企業の公式メールボックスとの関連性を利用し、企業の公式メールボックスを用いて企業の従業員の身分を認証する。これにより、退職した従業員によるサービスプラットフォームへのログインが効果的に防止され、プラットフォームの安全性が向上する。
【0047】
いくつかの実施例では、当該企業の公式メールボックスに基づくB2Bサービスの安全認証方法のステップS3において、認証コードがログイン認証コードか否かを判断する際に、ログイン認証コードの送信から第2の所定時間長内に認証コードを受信したか否かを判断する。そして、ログイン認証コードの送信から第2の所定時間長内に認証コードを受信した場合に、認証コードがログイン認証コードか否かを判断する。一方、ログイン認証コードの送信から第2の所定時間長内に認証コードを受信しなかった場合には、ログイン失敗となる。選択的に、第2の所定時間長の時間は比較的短いが、ユーザによるメールの受信及びログイン認証コードの入力は保証可能であり、例えば、30秒、1分、2分等というように、ユーザの要望に応じて設定すればよい。
【0048】
好ましい実施例では、図3を参照して、本実施例の企業の公式メールボックスに基づくB2Bサービスの安全認証方法は、以下のステップを含む。
【0049】
S1:サービスプラットフォームは、ログインインターフェースにおいて企業の従業員が入力した従業員アカウント及びパスワードを受信して、従業員アカウント及びパスワードが合法か否かを認証する。本実施例のサービスプラットフォームは、B2Bサービスを提供するプラットフォームである。当該サービスプラットフォームは、サーバ又はクラウドで実行可能である。サービスプラットフォームには、企業の従業員について登録済みの従業員アカウント及びパスワードが記憶されており、企業の従業員は、コンピュータやスマートフォン等のスマート端末を使用してサービスプラットフォームにログイン可能である。企業の従業員が、スマート端末のログインインターフェースにおいて従業員アカウント及びパスワードを入力すると、スマート端末は、従業員アカウント及びパスワードをサービスプラットフォームにアップロードし、サービスプラットフォームによって合法性認証が行われる。
【0050】
S2:従業員アカウント及びパスワードが合法である場合には、従業員アカウントに対応する企業の公式メールボックスにログイン認証コードが送信される。スマート端末からアップロードされた従業員アカウント及びパスワードが、サービスプラットフォームに記憶されている従業員アカウント及びパスワードと一致している場合、当該ユーザアカウントは合法と認証される。一方、スマート端末からアップロードされた従業員アカウント及びパスワードが、サービスプラットフォームに記憶されている従業員アカウント及びパスワードと一致しない場合、当該ユーザアカウントは非合法と認証される。サービスプラットフォームは、各従業員アカウントに対し、所属企業の企業公式メールボックスを必ず対応付けるよう要求する。従業員アカウント及びパスワードが合法と認証されると、サービスプラットフォームは、従業員アカウントに対応する企業の公式メールボックスにログイン認証コードを送信する。本実施例において、企業の公式メールボックスをログイン認証コードの送信経路として選択するのは、企業の公式メールボックスと企業の従業員に密接な関係があるためである。従業員は、在職中には企業の公式メールボックスを使用するため、認証コードを受信するのに都合がよい。且つ、従業員が退職した際には、総務管理者が退職従業員の公式メールボックスを削除する。これにより、退職した従業員はサービスプラットフォームから送信されるログイン認証コードを受信できなくなり、認証が不可能となるため、サービスプラットフォームにログインし得なくなる。
【0051】
S3:サービスプラットフォームは、ログインインターフェースにおいて企業の従業員が入力した認証コードを受信して、認証コードがログイン認証コードか否かを判断する。当該従業員の企業の公式メールボックスが依然有効な場合には、サービスプラットフォームが送信したログイン認証コードを受信可能である。従業員は、企業の公式メールボックスでログイン認証コードを確認したあと、当該ログイン認証コードをログインインターフェースに入力する。一方、当該従業員が退職済みであり、当該従業員が使用していた企業の公式メールボックスが削除されている場合には、ログイン認証コードを受信することができない。よって、この場合には、適当に入力された認証コードの可能性がある。スマート端末が、受信した認証コードをサービスプラットフォームにアップロードすると、サービスプラットフォームは認証コードがログイン認証コードか否かを判断する。
【0052】
S4:認証コードがログイン認証コードである場合、従業員アカウントはサービスプラットフォームへのログインに成功する。一方、認証コードがログイン認証コードでない場合、従業員アカウントはサービスプラットフォームにログインできない。
【0053】
S5:サービスプラットフォームは、企業の従業員が送信したメールボックス変更申請及び変更待ちメールボックスを受信する。変更待ちメールボックスは、企業の公式メールボックスである。従業員がサービスプラットフォームで対応付けられている企業の公式メールボックスを変更したい場合には、まずサービスプラットフォームへのログインに成功する必要がある。そして、ログインに成功したあと、スマート端末でメールボックス変更申請及び変更待ちメールボックスを書き込み、スマート端末からメールボックス変更申請及び変更待ちメールボックスをサービスプラットフォームにアップロードする。
【0054】
選択的に、変更待ちメールボックスが企業の公式メールボックスであることを保証するために、本実施例のサービスプラットフォームは、変更待ちメールボックスを受信したあと、ステップS56を実行する。即ち、サービスプラットフォームは、変更待ちメールボックスの企業名マークビットが従業員アカウントの所属企業の企業名マークであるか否かを認証する。サービスプラットフォームには、各企業の企業名マークが記憶されている。企業名マークビットとは、メールボックスにおいて企業名を標記するためのフィールド(例えば、メールボックスのサフィックス)や、中間の任意の位置のフィールドのことである。認証によって、変更待ちメールボックスの企業名マークビットが従業員アカウントの所属企業の企業名マークであった場合には、ステップS6を実行する。一方、変更待ちメールボックスの企業名マークビットが従業員アカウントの所属企業の企業名マークでなかった場合には、メールボックスの変更に失敗する。
【0055】
S6:サービスプラットフォームは、従業員アカウントに対応する管理アカウントのメールボックスに変更認証コードを送信する。従業員がメールボックスを無断で変更することでその後の管理が不可能になるとの事態を防止するために、本実施例では、従業員が企業の公式メールボックスを変更する際に、管理者の周知と同意を必須とする。よって、サービスプラットフォームは、企業の従業員から送信されたメールボックス変更申請及び変更待ちメールボックスを受信すると、変更認証コードを従業員アカウントに対応する管理アカウントのメールボックスに送信する。このとき、当該従業員は、当該管理者に変更認証コードを請求せねばならないため、管理者による当該メールボックス変更の周知が保証される。管理者は、変更に同意する場合には変更認証コードを従業員に通知し、従業員はその変更画面で当該変更認証コードを入力する。選択的に、より多くの変更関連情報を管理者に把握させるために、サービスプラットフォームは、従業員アカウントに対応する管理アカウントのメールボックスに変更認証コード及び従業員アカウントの関連情報を送信する。関連情報には、従業員の氏名、部署、権限、申請時間、ログイン時間等が含まれる。
【0056】
S7:サービスプラットフォームは、企業の従業員が入力した認証コードを受信して、認証コードが変更認証コードか否かを判断する。従業員が変更画面で当該変更認証コードを入力すると、スマート端末は当該変更認証コードをサービスプラットフォームにアップロードして認証を行う。従業員による無断変更の恐れがあることから、入力された認証コードについては認証を行う必要がある。即ち、サービスプラットフォームは、企業の従業員が入力した認証コードを受信して、認証コードが変更認証コードか否かを判断する。
【0057】
S8:認証コードが変更認証コードである場合には、従業員アカウントの企業の公式メールボックスを変更待ちメールボックスに変更する。一方、認証コードが変更認証コードでない場合には、変更失敗となる。
【0058】
本実施例では、企業の従業員と企業の公式メールボックスとの関連性を利用し、企業の公式メールボックスを用いて企業の従業員の身分を認証する。これにより、退職した従業員によるサービスプラットフォームへのログインが効果的に防止され、プラットフォームの安全性が向上する。また、従業員が企業の公式メールボックスを変更しようとする際には、変更認証コードを管理者に送信するとともに、管理者に認証コードを請求するよう従業員に求める。これにより、管理者による当該変更の周知を保証するとともに、当該従業員による変更を許可するか否かを決定することで、プラットフォームの安全性を向上させる。
【0059】
いくつかの実施例では、当該企業の公式メールボックスに基づくB2Bサービスの安全認証方法において、ステップS7で、認証コードが変更認証コードか否かを判断する際には、変更認証コードの送信から第3の所定時間長内に認証コードを受信したか否かを判断する。そして、変更認証コードの送信から第3の所定時間長内に認証コードを受信した場合に、認証コードが変更認証コードか否かを判断する。一方、変更認証コードの送信から第3の所定時間長内に認証コードを受信しなかった場合には、変更失敗となる。選択的に、第3の所定時間長の時間は比較的短いが、ユーザによるメールの受信及び変更認証コードの入力は保証可能であり、例えば、30秒、1分、2分等というように、ユーザの要望に応じて設定すればよい。
【0060】
いくつかの実施例において、当該企業の公式メールボックスに基づくB2Bサービスの安全認証方法は、更に以下を含む。
【0061】
S9:サービスプラットフォームは、全ての従業員アカウントの過去の操作情報を記録する。これにより、後期管理者は各従業員による修正内容を容易に確認できるため、管理効率が向上する。
【0062】
好ましい実施例において、当該企業の公式メールボックスに基づくB2Bサービスの安全認証装置は、以下を含む。
【0063】
第1認証ユニットは、ログインインターフェースにおいて企業の従業員が入力した従業員アカウント及びパスワードをサービスプラットフォームが受信して、従業員アカウント及びパスワードが合法か否かを認証するために用いられる。本実施例のサービスプラットフォームは、B2Bサービスを提供するプラットフォームである。当該サービスプラットフォームは、サーバ又はクラウドで実行可能である。サービスプラットフォームには、企業の従業員について登録済みの従業員アカウント及びパスワードが記憶されており、企業の従業員は、コンピュータやスマートフォン等のスマート端末を使用してサービスプラットフォームにログイン可能である。企業の従業員が、スマート端末のログインインターフェースにおいて従業員アカウント及びパスワードを入力すると、スマート端末は、従業員アカウント及びパスワードをサービスプラットフォームにアップロードし、サービスプラットフォームによって合法性認証が行われる。
【0064】
送信ユニットは、従業員アカウント及びパスワードが合法である場合に、従業員アカウントに対応する企業の公式メールボックスにログイン認証コードを送信するために用いられる。スマート端末からアップロードされた従業員アカウント及びパスワードが、サービスプラットフォームに記憶されている従業員アカウント及びパスワードと一致している場合、当該ユーザアカウントは合法と認証される。一方、スマート端末からアップロードされた従業員アカウント及びパスワードが、サービスプラットフォームに記憶されている従業員アカウント及びパスワードと一致しない場合、当該ユーザアカウントは非合法と認証される。サービスプラットフォームは、各従業員アカウントに対し、所属企業の企業公式メールボックスを必ず対応付けるよう要求する。従業員アカウント及びパスワードが合法と認証されると、サービスプラットフォームは、従業員アカウントに対応する企業の公式メールボックスにログイン認証コードを送信する。本実施例において、企業の公式メールボックスをログイン認証コードの送信経路として選択するのは、企業の公式メールボックスと企業の従業員に密接な関係があるためである。従業員は、在職中には企業の公式メールボックスを使用するため、認証コードを受信するのに都合がよい。且つ、従業員が退職した際には、総務管理者が退職従業員の公式メールボックスを削除する。これにより、退職した従業員はサービスプラットフォームから送信されるログイン認証コードを受信できなくなり、認証が不可能となるため、サービスプラットフォームにログインし得なくなる。
【0065】
第2認証ユニットは、ログインインターフェースにおいて企業の従業員が入力した認証コードをサービスプラットフォームが受信して、認証コードがログイン認証コードか否かを判断するために用いられる。当該従業員の企業の公式メールボックスが依然有効な場合には、サービスプラットフォームが送信したログイン認証コードを受信可能である。従業員は、企業の公式メールボックスでログイン認証コードを確認したあと、当該ログイン認証コードをログインインターフェースに入力する。一方、当該従業員が退職済みであり、当該従業員が使用していた企業の公式メールボックスが削除されている場合には、ログイン認証コードを受信することができない。よって、この場合には、適当に入力された認証コードの可能性がある。スマート端末が、受信した認証コードをサービスプラットフォームにアップロードすると、サービスプラットフォームは認証コードがログイン認証コードか否かを判断する。
【0066】
ログインユニットは、認証コードがログイン認証コードである場合に、従業員アカウントをサービスプラットフォームへのログインに成功させるために用いられる。一方、認証コードがログイン認証コードでない場合、従業員アカウントはサービスプラットフォームにログインできない。
【0067】
本実施例では、企業の従業員と企業の公式メールボックスとの関連性を利用し、企業の公式メールボックスを用いて企業の従業員の身分を認証する。これにより、退職した従業員によるサービスプラットフォームへのログインが効果的に防止され、プラットフォームの安全性が向上する。
【0068】
好ましい実施例では、サーバを提供する。図4を参照して、当該サーバは、メモリ及びプロセッサを含む。メモリは、コンピュータプログラムを格納するために用いられる。プロセッサは、メモリに格納されているコンピュータプログラムを実行して、上述した企業の公式メールボックスに基づくB2Bサービスの安全認証方法を実現するために用いられる。
【0069】
本明細書の各実施例は漸次的形式で記載した。各実施例で重点的に説明した内容はいずれもその他の実施例との違いであって、各実施例同士の同一又は類似の部分については互いを参照すればよい。また、実施例で開示した装置については、実施例で開示した方法に対応しているため、比較的簡単に記載した。よって、関連箇所については方法部分の説明を参照すればよい。
【0070】
更に、専門家であれば意識し得るように、本文中に開示の実施例を組み合わせて記載した例示的な各ユニット及びアルゴリズムのステップは、電子ハードウェア、コンピュータソフトウェア、或いはこれらの組み合わせにより実現可能である。また、ハードウェアとソフトウェアの互換可能性について明瞭に説明するために、上記の説明では、機能に基づき、各例示的構成及びステップについて一般的に記載した。これらの機能が結局のところハードウェア形式で実行されるのか、ソフトウェア形式で実行されるのかについては、技術方案における特定の応用及び設計の制約条件により決定される。専門技術者であれば、特定の応用ごとに異なる方法を使用することで記載の機能を実現可能であるが、こうした実現を本発明の範囲を超えるものとみなすべきではない。
【0071】
本文中に開示の実施例を組み合わせて記載した方法又はアルゴリズムのステップは、ハードウェアやプロセッサで実行されるソフトウェアモジュールを直接使用するか、これらを組み合わせることで実施可能である。ソフトウェアモジュールは、ランダムアクセスメモリ(RAM)、メモリ、リードオンリーメモリ(ROM)、EPROM、EEPROM、レジスタ、ハードディスク、リムーバブルディスク、CD-ROM、又は技術分野において公知であるその他の任意の形式の記憶媒体に設置可能である。
【0072】
以上の実施例は本発明の技術思想及び特性を説明するためのものにすぎず、当業者に本発明の内容を理解させ、それに基づき実施可能とすることを目的としており、本発明の保護の範囲を制限するものではない。従って、本発明の特許請求の範囲に基づき実施される同等の変形及び補足は、いずれも本発明の請求項がカバーする範囲に属する。
【図1】
【図2】
【図3】
【図4】
【外国語明細書】