(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023146157
(43)【公開日】2023-10-12
(54)【発明の名称】情報処理装置、情報処理システム及び情報処理方法
(51)【国際特許分類】
G06F 21/33 20130101AFI20231004BHJP
G06F 21/44 20130101ALI20231004BHJP
【FI】
G06F21/33
G06F21/44
【審査請求】有
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2022053193
(22)【出願日】2022-03-29
(11)【特許番号】
(45)【特許公報発行日】2023-03-02
(71)【出願人】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100154070
【弁理士】
【氏名又は名称】久恒 京範
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】川端 秀明
(72)【発明者】
【氏名】小頭 秀行
(72)【発明者】
【氏名】中村 翔太
(72)【発明者】
【氏名】中田 雅和
(72)【発明者】
【氏名】木戸 美冬
(72)【発明者】
【氏名】森田 雅俊
(57)【要約】
【課題】情報端末がRCS等のメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとれるようにする。
【解決手段】認証装置1は、情報端末から認証要求を受信する認証要求受信部121と、情報端末を認証する認証部123と、情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部124と、第1認証トークンを情報端末に送信する認証トークン送信部125と、情報端末から延長要求を受信する延長要求受信部126と、を有し、認証トークン生成部は、第1有効期限内に延長要求を受信したことを条件として、第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを記憶部に記憶させ、認証トークン送信部は、第2認証トークンを情報端末に送信する。
【選択図】図2
【解決手段】認証装置1は、情報端末から認証要求を受信する認証要求受信部121と、情報端末を認証する認証部123と、情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部124と、第1認証トークンを情報端末に送信する認証トークン送信部125と、情報端末から延長要求を受信する延長要求受信部126と、を有し、認証トークン生成部は、第1有効期限内に延長要求を受信したことを条件として、第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを記憶部に記憶させ、認証トークン送信部は、第2認証トークンを情報端末に送信する。
【選択図】図2
【特許請求の範囲】
【請求項1】
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する、
情報処理装置。
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する、
情報処理装置。
【請求項2】
前記認証トークン生成部は、前記第1有効期限と、前記第1認証トークンと、を関連付けて記憶部に記憶させ、
前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1に記載の情報処理装置。
前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1に記載の情報処理装置。
【請求項3】
前記認証トークン生成部は、前記第1有効期限と、前記回線識別情報と、前記第1認証トークンと、を関連付けて前記記憶部に記憶させ、
前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、
前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項2に記載の情報処理装置。
前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、
前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項2に記載の情報処理装置。
【請求項4】
前記認証部は、複数の認証方式のうち、前記端末識別情報に対応する認証方式で、前記情報端末を認証する、
請求項1から3のいずれか一項に記載の情報処理装置。
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項5】
前記端末識別情報に基づいて、前記通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定する判定部をさらに有し、
前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証する、
請求項4に記載の情報処理装置。
前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証する、
請求項4に記載の情報処理装置。
【請求項6】
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再び認証し、
前記認証トークン生成部は、前記認証部による前記情報端末の認証が成功したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1から5のいずれか一項に記載の情報処理装置。
前記認証トークン生成部は、前記認証部による前記情報端末の認証が成功したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1から5のいずれか一項に記載の情報処理装置。
【請求項7】
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功しなかった場合に、前記第2認証トークンを前記記憶部に記憶させない、
請求項6に記載の情報処理装置。
請求項6に記載の情報処理装置。
【請求項8】
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信できなくするための制御情報を前記情報端末に送信する、
請求項7に記載の情報処理装置。
請求項7に記載の情報処理装置。
【請求項9】
情報処理装置と、
前記情報処理装置と通信可能な情報端末と、
を含み、
前記情報処理装置は、
前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記情報端末は、
前記認証要求を前記情報処理装置に送信する認証要求送信部と、
前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、
前記認証トークン受信部が前記第1認証トークンを受信してから所定期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、
を有し、
前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する、
情報処理システム。
前記情報処理装置と通信可能な情報端末と、
を含み、
前記情報処理装置は、
前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記情報端末は、
前記認証要求を前記情報処理装置に送信する認証要求送信部と、
前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、
前記認証トークン受信部が前記第1認証トークンを受信してから所定期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、
を有し、
前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する、
情報処理システム。
【請求項10】
前記延長要求送信部は、前記延長要求とともに、前記情報端末に接続された前記通信回線を利用するためのSIMが変更されたか否かを示す情報を送信し、
前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項9に記載の情報処理システム。
前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項9に記載の情報処理システム。
【請求項11】
前記情報端末は、前記第1有効期限内又は前記第2有効期限内であることを条件として、前記回線識別情報を用いてメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信するメッセージ送受信部をさらに有する、
請求項9又は10に記載の情報処理システム。
請求項9又は10に記載の情報処理システム。
【請求項12】
プロセッサが実行する、
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、
前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、
前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させるステップと、
前記第1認証トークンを前記情報端末に送信するステップと、
前記情報端末から、前記第1認証トークンを含む延長要求を受信するステップと、
前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、
前記第2認証トークンを前記情報端末に送信するステップと、
を有する、情報処理方法。
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、
前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、
前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させるステップと、
前記第1認証トークンを前記情報端末に送信するステップと、
前記情報端末から、前記第1認証トークンを含む延長要求を受信するステップと、
前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、
前記第2認証トークンを前記情報端末に送信するステップと、
を有する、情報処理方法。
【請求項13】
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
を有し、
前記認証トークン生成部は、前記認証トークン送信部が前記第1認証トークンを送信してから所定期間が経過し、かつ前記所定期間が経過した日時が前記第1有効期限内であることを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する、
情報処理装置。
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
を有し、
前記認証トークン生成部は、前記認証トークン送信部が前記第1認証トークンを送信してから所定期間が経過し、かつ前記所定期間が経過した日時が前記第1有効期限内であることを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する、
情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報端末の認証をするための情報処理装置、情報処理システム及び情報処理方法に関する。
【背景技術】
【0002】
特許文献1には、情報端末がIMS(IP Multimedia Subsystem)ネットワークに対して初期登録をすることによって、RCS(Rich Communication Services)を用いてメッセージ送受信等を行うことを可能にするシステムが記載されている。初期登録は、例えば、システムが送信したSMS(Short Message Service)のメッセージを情報端末が受信することによって行われ得る。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特表第2016-532352号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
情報端末が初期登録をした後に恒久的にRCSを利用できるようにすると、初期登録時のユーザとは異なる第三者によりRCSのアカウントが流用されるおそれ等により、セキュリティが低下する可能性がある。一方、セキュリティを向上させるために、情報端末がRCSを利用する度に初期登録を行うようにすると、ユーザビリティが低下する。
【0005】
本発明はこれらの点に鑑みてなされたものであり、情報端末がRCS等のメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとれるようにすることを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様の情報処理装置は、情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、前記情報端末から、前記第1認証トークンを含む延長要求を受信する延長要求受信部と、を有し、前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する。
【0007】
前記認証トークン生成部は、前記第1有効期限と、前記第1認証トークンと、を関連付けて記憶部に記憶させ、前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。
【0008】
前記認証トークン生成部は、前記第1有効期限と、前記回線識別情報と、前記第1認証トークンと、を関連付けて前記記憶部に記憶させ、前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。
【0009】
前記認証部は、複数の認証方式のうち、前記端末識別情報に対応する認証方式で、前記情報端末を認証してもよい。
【0010】
前記情報処理装置は、前記端末識別情報に基づいて、前記通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定する判定部をさらに有し、前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証してもよい。
【0011】
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再び認証し、前記認証トークン生成部は、前記認証部による前記情報端末の認証が成功したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。
【0012】
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功しなかった場合に、前記第2認証トークンを前記記憶部に記憶させなくてもよい。
【0013】
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信できなくするための制御情報を前記情報端末に送信してもよい。
【0014】
本発明の第2の態様の情報処理システムは、情報処理装置と、前記情報処理装置と通信可能な情報端末と、を含み、前記情報処理装置は、前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、前記情報端末から、前記第1認証トークンを含む延長要求を受信する延長要求受信部と、を有し、前記情報端末は、前記認証要求を前記情報処理装置に送信する認証要求送信部と、前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、前記認証トークン受信部が前記第1認証トークンを受信してから所定期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、を有し、前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信し、前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する。
【0015】
前記延長要求送信部は、前記延長要求とともに、前記情報端末に接続された前記通信回線を利用するためのSIMが変更されたか否かを示す情報を送信し、前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させてもよい。
【0016】
前記情報端末は、前記第1有効期限内又は前記第2有効期限内であることを条件として、前記回線識別情報を用いてメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信するメッセージ送受信部をさらに有してもよい。
【0017】
本発明の第3の態様の情報処理方法は、プロセッサが実行する、情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させるステップと、前記第1認証トークンを前記情報端末に送信するステップと、前記情報端末から、前記第1認証トークンを含む延長要求を受信するステップと、前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、前記第2認証トークンを前記情報端末に送信するステップと、を有する。
【0018】
本発明の第4の態様の情報処理装置は、情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、を有し、前記認証トークン生成部は、前記認証トークン送信部が前記第1認証トークンを送信してから所定期間が経過し、かつ前記所定期間が経過した日時が前記第1有効期限内であることを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する。
【発明の効果】
【0019】
本発明によれば、情報端末がRCS等のメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとることができるという効果を奏する。
【図面の簡単な説明】
【0020】
【図1】実施形態に係る情報処理システムの模式図である。
【図2】実施形態に係る情報処理システムが含む認証装置のブロック図である。
【図3】実施形態に係る情報処理システムが含むユーザ端末のブロック図である。
【図4】認証トークンを発行する処理を説明するための模式図である。
【図5】例示的な認証トークンの模式図である。
【図6】認証トークンの有効期限を延長する処理を説明するための模式図である。
【図7】実施形態に係る情報処理システムが実行する情報処理方法のシーケンス図である。
【発明を実施するための形態】
【0021】
[情報処理システムSの概要]
図1は、本実施形態に係る情報処理システムSの模式図である。情報処理システムSは、認証装置1と、ユーザ端末2と、を含む。情報処理システムSは、複数のユーザ端末2を含んでもよい。情報処理システムSは、その他のサーバ、端末等の機器を含んでもよい。
図1は、本実施形態に係る情報処理システムSの模式図である。情報処理システムSは、認証装置1と、ユーザ端末2と、を含む。情報処理システムSは、複数のユーザ端末2を含んでもよい。情報処理システムSは、その他のサーバ、端末等の機器を含んでもよい。
【0022】
認証装置1は、ユーザ端末2がメッセージサービスを利用するための認証をするコンピュータである。メッセージサービスは、認証されたユーザ端末2とその他の装置との間でメッセージの送受信を行わせるサービスであり、例えばRCS等である。認証装置1は、ユーザ端末2との間で、無線通信又は有線通信をする。
【0023】
ユーザ端末2は、ユーザに関連付けられた情報端末であり、例えばパーソナルコンピュータ、スマートフォン、タブレット端末等である。ユーザ端末2は、情報を表示する液晶ディスプレイ等の表示部と、ユーザによる操作を受け付けるタッチパネル等の操作部と、を有する。ユーザ端末2は、認証装置1によって認証されたことを条件として、メッセージサービスを用いてメッセージを送受信する。
【0024】
本実施形態に係る情報処理システムSが実行する処理の概要を以下に説明する。ユーザ端末2は、ユーザ端末2が通信回線を利用するために割り当てられた回線識別情報(以下、回線ID)を含む認証要求を認証装置1に送信する。回線IDは、例えば、電話番号である。
【0025】
認証装置1は、ユーザ端末2から認証要求を受信する。認証装置1は、認証要求を受信したことに応じて、回線IDと、ユーザ端末2を識別可能な端末識別情報(以下、端末ID)と、の少なくとも一方を用いてユーザ端末2を認証する。端末IDは、例えば、ユーザ端末2のIPアドレスである。認証装置1は、ユーザ端末2の認証が成功したことを条件として、認証トークンをユーザ端末2に送信する。認証トークンは、所定の有効期限に関連付けられている。
【0026】
ユーザ端末2は、認証装置1から認証要求に応じた認証トークンを受信する。ユーザ端末2は、受信した認証トークンに関連付けられた有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。ユーザ端末2は、認証トークンを受信してから所定の更新間隔に対応する期間の経過後に、認証トークンを含む延長要求を認証装置1に送信する。
【0027】
認証装置1は、ユーザ端末2から延長要求を受信する。認証装置1は、認証トークンに関連付けられた有効期限内に延長要求を受信したことを条件として、有効期限が延長された認証トークンをユーザ端末2に送信する。
【0028】
このように、認証装置1はユーザ端末2の認証が成功したことを条件としてメッセージサービスを利用するための認証トークンをユーザ端末2に送信し、さらに所定の更新間隔ごとに認証トークンの有効期限を延長する。これにより、認証装置1は、ユーザ端末2がメッセージサービスを利用する度に初期登録を行うことなく、定期的に認証トークンの有効期限を延長してセキュリティを保つことができるため、ユーザ端末2がメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとることができる。
【0029】
[情報処理システムSの構成]
図2、図3は、本実施形態に係る情報処理システムSが含む認証装置1及びユーザ端末2のブロック図である。図2、図3において、矢印は主なデータの流れを示しており、図2、図3に示したもの以外のデータの流れがあってよい。図2、図3において、各ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2、図3に示すブロックは単一の装置内に実装されてよく、あるいは複数の装置内に分かれて実装されてよい。ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてよい。
図2、図3は、本実施形態に係る情報処理システムSが含む認証装置1及びユーザ端末2のブロック図である。図2、図3において、矢印は主なデータの流れを示しており、図2、図3に示したもの以外のデータの流れがあってよい。図2、図3において、各ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2、図3に示すブロックは単一の装置内に実装されてよく、あるいは複数の装置内に分かれて実装されてよい。ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてよい。
【0030】
認証装置1は、記憶部11と、制御部12とを有する。認証装置1は、2つ以上の物理的に分離した装置が有線又は無線で接続されることにより構成されてもよい。また、認証装置1は、コンピュータ資源の集合であるクラウドによって構成されてもよい。
【0031】
認証装置1の記憶部11は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクドライブ等を含む記憶媒体である。記憶部11は、制御部12が実行するプログラムを予め記憶している。記憶部11は、認証装置1の外部に設けられてもよく、その場合にネットワークを介して制御部12との間でデータの授受を行ってもよい。
【0032】
認証装置1の制御部12は、認証要求受信部121と、判定部122と、認証部123と、認証トークン生成部124と、認証トークン送信部125と、延長要求受信部126と、を有する。制御部12は、例えばCPU(Central Processing Unit)等のプロセッサであり、記憶部11に記憶されたプログラムを実行することにより、認証要求受信部121、判定部122、認証部123、認証トークン生成部124、認証トークン送信部125及び延長要求受信部126として機能する。制御部12の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部12の機能の少なくとも一部は、制御部12がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。
【0033】
ユーザ端末2は、記憶部21と、制御部22とを有する。ユーザ端末2の記憶部21は、ROM、RAM、ハードディスクドライブ等を含む記憶媒体である。記憶部21は、制御部22が実行するプログラムを予め記憶している。記憶部21は、ユーザ端末2の外部に設けられてもよく、その場合にネットワークを介して制御部22との間でデータの授受を行ってもよい。
【0034】
ユーザ端末2の制御部22は、認証要求送信部221と、認証トークン受信部222と、メッセージ送受信部223と、延長要求送信部224と、を有する。制御部22は、例えばCPU等のプロセッサであり、記憶部21に記憶されたプログラムを実行することにより、認証要求送信部221、認証トークン受信部222、メッセージ送受信部223及び延長要求送信部224として機能する。制御部22の機能の少なくとも一部は電気回路によって実行されてもよい。また、制御部22の機能の少なくとも一部は、制御部22がネットワーク経由で実行されるプログラムを実行することによって実現されてもよい。
【0035】
以下、情報処理システムSが実行する処理について詳細に説明する。図4は、認証トークンを発行する処理を説明するための模式図である。ユーザ端末2において、認証要求送信部221は、例えば、メッセージサービスを利用してメッセージを送受信するためのアプリケーションが初めて起動されたこと、又はユーザがメッセージサービスの初期登録を行うための操作を行ったことに応じて、ユーザ端末2が通信回線を利用するために割り当てられた回線IDを含む認証要求を認証装置1に送信する(a1)。回線IDは、例えば、電話番号又はIMSI(International Mobile Subscriber Identity)である。
【0036】
認証装置1において、認証要求受信部121は、ユーザ端末2から認証要求を受信する。また、認証要求受信部121は、受信した認証要求の送信元であるユーザ端末2を識別可能な端末識別情報(以下、端末ID)を取得する。端末IDは、例えば、IP(Internet Protocol)アドレスである。
【0037】
判定部122は、認証要求受信部121が取得した端末IDに基づいて、ユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定する。記憶部11は、例えば、特定の通信事業者(例えば、MNO;Mobile Network Operator)を利用するユーザ端末2の端末IDを予めに記憶している。判定部122は、認証要求受信部121が取得した端末IDが記憶部11に記憶されている場合に、ユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者であると判定し、認証要求受信部121が取得した端末IDが記憶部11に記憶されていない場合に、ユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者ではない通信事業者(例えば、MVNO;Mobile Virtual Network Operator)であると判定する。
【0038】
判定部122は、ここに示した具体的な方法に限られず、その他の方法によってユーザ端末2が利用する通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定してもよい。同一の事業者が異なる2つの通信サービスを提供する場合には、当該事業者が提供する第1通信サービス(例えば、MNOとしての通信サービス)を特定の通信事業者とし、当該事業者が提供する第2通信サービス(例えば、MVNOとしての通信サービス)を外部通信事業者としてもよい。
【0039】
なお、ユーザ端末2が利用する通信回線を提供する通信事業者がMVNOである場合に、ユーザ端末2は、当該MVNOの系列であるMNOが管理する認証装置1に認証要求を送信する。そのため、認証装置1において判定部122によってユーザ端末2が利用する通信事業者が特定の通信事業者(MNO)でないと判定された場合には、ユーザ端末2が利用する通信事業者はMVNOであると判定される。
【0040】
認証部123は、認証要求受信部121が認証要求を受信したことに応じて、回線IDと、端末IDと、の少なくとも一方を用いてユーザ端末2を認証する(a2)。認証部123は、例えば、複数の認証方式のうち、端末IDに対応するいずれかの認証方式で、ユーザ端末2を認証する。
【0041】
複数の認証方式は、例えば、端末IDを用いてユーザ端末2を認証する第1認証方式と、回線IDを用いてユーザ端末2を認証する第2認証方式と、を含む。認証部123は、判定部122が端末IDに基づいて通信回線を提供する通信事業者が特定の通信事業者(例えば、MNO)であると判定したことを条件として、端末IDを用いてユーザ端末2を認証する第1認証方式によってユーザ端末2を認証する。
【0042】
第1認証方式として、認証部123は、例えば、記憶部11に端末IDが記憶されている場合に、認証が成功したと決定し、そうでない場合に、認証が成功しなかったと決定する。なお、判定部122が記憶部11に端末IDが記憶されていることに応じて通信回線を提供する通信事業者が特定の通信事業者であると判定した場合には、認証部123は、記憶部11に端末IDが記憶されているか否かを再度判定することなく、認証が成功したと決定してもよい。
【0043】
一方、認証部123は、判定部122が端末IDに基づいて通信回線を提供する通信事業者が特定の通信事業者でないと判定したことを条件として、認証要求受信部121が受信した認証要求が含む回線IDを用いてユーザ端末2を認証する第2認証方式によってユーザ端末2を認証する。
【0044】
第2認証方式として、認証部123は、例えば、回線IDを宛先として、認証情報を送信することによって、ユーザ端末2の認証をする。認証情報は、例えば、無作為に又は所定の規則に従って生成された文字列である。認証情報は、例えば、回線IDである電話番号を宛先としたSMSによって送信される。
【0045】
ユーザ端末2は、認証装置1から認証情報を受信し、受信した認証情報を認証装置1に送信する。ユーザ端末2は、受信した認証情報を、自動的に認証装置1に送信し、又はユーザによる操作に応じて認証装置1に送信する。
【0046】
認証装置1において、認証部123は、ユーザ端末2から認証情報を受信し、受信した認証情報が、送信した認証情報と一致する場合、又は受信した認証情報と送信した認証情報とが予め定義した所定の関係を有する場合に、認証が成功したと決定し、そうでない場合に、認証が成功しなかったと決定する。
【0047】
このように、認証部123は、通信回線を提供する通信事業者が特定の通信事業者であるか否かに応じて認証方式を切り替えることにより、通信事業者ごとに適した方法でユーザ端末2を認証することができる。
【0048】
認証部123は、ここに示した具体的な方法に限られず、その他の方法によってユーザ端末2を認証してもよい。認証部123は、通信回線を提供する通信事業者が特定の通信事業者であるか否かによらず、所定の認証方式(例えば、上述の第1認証方式又は第2認証方式)でユーザ端末2を認証してもよい。この場合に、認証装置1は、判定部122を有しなくてもよい。
【0049】
認証トークン生成部124は、認証部123によるユーザ端末2の認証が成功しなかった場合に、以降の処理を行わずに処理を終了する。認証部123によるユーザ端末2の認証が成功したことを条件として、認証トークン生成部124は、第1認証トークンを生成する(a3)。
【0050】
図5は、例示的な認証トークンの模式図である。認証トークン生成部124は、例えば、無作為に又は所定の規則に従って生成された文字列を、認証トークンとして生成する。認証トークンには、所定の有効期限と、所定の更新間隔と、開始日時と、が関連付けられている。有効期限は、認証トークンの有効性が維持される期限であり、図5の例では730日である。更新間隔は、ユーザ端末2が後述の延長要求を行う間隔であり、図5の例では1週間である。開始日時は、有効期限の起点とする日時であり、例えば認証トークンの生成日時である。
【0051】
後述の延長要求に応じて有効期限が延長される前の認証トークンを第1認証トークンとし、第1認証トークンの有効期限を第1有効期限とする。認証トークン生成部124は、生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を記憶部11に記憶させる。また、認証トークン生成部124は、第1認証トークン、第1有効期限、更新間隔及び開始日時を、認証要求受信部121が受信した認証要求が含む回線IDと関連付けて記憶部11に記憶させてもよい。
【0052】
図4に戻り、認証トークン送信部125は、認証トークン生成部124が生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を、ユーザ端末2に送信する(a4)。
【0053】
ユーザ端末2において、認証トークン受信部222は、認証装置1から、認証要求送信部221が送信した認証要求に応じて生成された第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させる。
【0054】
メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第1認証トークンに関連付けられた第1有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。メッセージサービスは、ユーザ端末2が回線IDを用いてメッセージを送受信するためのサービスであり、例えばRCSである。
【0055】
一方、認証トークン受信部222が受信した第1認証トークンに関連付けられた第1有効期限を過ぎた場合には、メッセージ送受信部223は、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信せず、認証要求送信部221は、上述の認証要求を再び認証装置1に送信する。
【0056】
図6は、認証トークンの有効期限を延長する処理を説明するための模式図である。ユーザ端末2において、延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから、第1認証トークンに関連付けられた更新間隔に対応する期間が経過したか否かを判定する(b1)。延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過していないと判定した場合に、更新間隔に対応する期間が経過したか否かを繰り返し判定する。
【0057】
延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過したと判定したことを条件として、認証トークン受信部222が受信した第1認証トークンを含む延長要求を認証装置1に送信する(b2)。延長要求は、第1認証トークンに加えて、回線IDを含んでもよい。
【0058】
また、延長要求送信部224は、ユーザ端末2に接続された通信回線を利用するためのSIM(Subscriber Identity Module)が変更されたか否かを判定してもよい。延長要求送信部224は、延長要求とともに、SIMが変更されたか否かを示すSIM変更情報を送信する。
【0059】
認証装置1において、延長要求受信部126は、ユーザ端末2から延長要求を受信する。また、延長要求受信部126は、ユーザ端末2から、延長要求とともに、SIM変更情報を受信してもよい。
【0060】
認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されているか否かを判定する(b3)。また、認証部123は、延長要求が第1認証トークンとともに含む回線IDが、記憶部11において当該第1認証トークンに関連付けられた回線IDと一致しているか否かを判定してもよい。
【0061】
認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていると判定した場合に、記憶部11において第1認証トークンに関連付けられた有効期限(第1有効期限)及び開始日時を取得する。認証部123は、延長要求受信部126が延長要求を受信した日時が、第1有効期限内であるか否か(すなわち、開始日時から第1有効期限までの期間に含まれるか否か)を判定する。
【0062】
認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていないと判定した場合、又は延長要求受信部126が延長要求を受信した日時が第1有効期限内でないと判定した場合に、以降の処理を行わずに処理を終了する。
【0063】
認証部123は、延長要求受信部126が延長要求を受信した日時が第1有効期限内であると判定したこと、すなわち延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、ユーザ端末2を再認証する(b4)。認証部123は、例えば、図4のa2と同様の方法で、延長要求受信部126が延長要求を受信したことに応じて、回線IDと、端末IDと、の少なくとも一方を用いてユーザ端末2を再認証する。
【0064】
認証トークン生成部124は、延長要求受信部126が第1有効期限内に延長要求を受信し、かつ認証部123によるユーザ端末2の再認証が成功したことを条件として、第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを生成する(b5)。認証トークン生成部124は、例えば、図4のa3と同様の方法で、第2認証トークンを生成する。一方、認証トークン生成部124は、延長要求受信部126が延長要求を受信した日時が第1有効期限内ではなく、又は認証部123によるユーザ端末2の再認証が成功しなかった場合に、第2認証トークンを生成しない。
【0065】
認証トークン生成部124は、第1認証トークンを含む情報を記憶部11において削除又は無効化するとともに、生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を記憶部11に記憶させる。また、認証トークン生成部124は、第2認証トークン、第2有効期限、更新間隔及び開始日時を、延長要求受信部126が受信した延長要求が含む回線IDと関連付けて記憶部11に記憶させてもよい。
【0066】
第2有効期限は、例えば第1有効期限と同じ値(図5の例では730日)であり、開始日時は、例えば第2認証トークンの生成日時である。これにより、第2有効期限は第1有効期限よりも後に到来するため、ユーザ端末2の認証トークンの有効期限が延長される。
【0067】
また、認証トークン生成部124は、認証部123によるユーザ端末2の再認証を条件とせず、延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、第2認証トークンを生成してもよい。この場合に、認証部123は、延長要求受信部126が延長要求を受信したことに応じてユーザ端末2の再認証を行わない。これにより、認証装置1は、ユーザ端末2の再認証に掛かる処理及び通信の負荷を削減できる。
【0068】
また、認証トークン生成部124は、延長要求が含む回線IDが、記憶部11において第1認証トークンに関連付けられた回線IDと一致しており、かつ延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、第2認証トークンを生成してもよい。これにより、認証装置1は、延長要求が含む第1認証トークンが延長要求の送信元ではないユーザ端末2の認証トークンと偶然一致した場合に、延長要求の送信元であるユーザ端末2の認証トークンの有効期限を延長することを防ぐことができる。
【0069】
また、認証トークン生成部124は、延長要求受信部126が受信したSIM変更情報が、SIMが変更されていないことを示しており、かつ延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、第2認証トークンを生成してもよい。これにより、認証装置1は、ユーザ端末2に接続されたSIMが変更されたことより、ユーザ端末2を利用するユーザやユーザ端末2が利用する通信回線が変更された可能性がある場合に、認証トークンの有効期限を延長しないようにし、セキュリティを向上できる。
【0070】
認証トークン送信部125は、認証トークン生成部124が生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報(例えば、図5中のconfigファイル)を、ユーザ端末2に送信する(b6)。
【0071】
ユーザ端末2において、認証トークン受信部222は、認証装置1から、延長要求送信部224が送信した延長要求に応じて生成された第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させるとともに、第1認証トークンを含む情報を記憶部21において削除又は無効化する。
【0072】
メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第2認証トークンに関連付けられた第2有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。
【0073】
一方、認証トークン受信部222が受信した第2認証トークンに関連付けられた第2有効期限を過ぎた場合には、メッセージ送受信部223は、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信せず、認証要求送信部221は、上述の認証要求を再び認証装置1に送信する。
【0074】
また、延長要求送信部224は、第2認証トークンについても第1認証トークンと同様に更新間隔に対応する期間が経過したか否かを判定し、更新間隔に対応する期間が経過したと判定したことを条件として延長要求を認証装置1に送信する。
【0075】
認証装置1において、認証トークン送信部125は、所定条件が満たされた場合に、第2認証トークンをユーザ端末2に送信せず、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信できなくするための制御情報をユーザ端末2に送信してもよい。
【0076】
認証トークン送信部125は、例えば、認証部123によるユーザ端末2の再認証が成功しなかったことを条件として、制御情報をユーザ端末2に送信してもよい。また、認証トークン送信部125は、例えば、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていないことを条件として、制御情報をユーザ端末2に送信してもよい。また、認証トークン送信部125は、例えば、延長要求受信部126が延長要求を受信した日時が第1有効期限内でないことを条件として、制御情報をユーザ端末2に送信してもよい。また、認証トークン送信部125は、例えば、延長要求受信部126が受信したSIM変更情報が、SIMが変更されたことを示すことを条件として、制御情報をユーザ端末2に送信してもよい。
【0077】
ユーザ端末2が認証装置1からメッセージを送受信できなくするための制御情報を受信した場合に、メッセージ送受信部223は、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信せず、認証要求送信部221は、上述の認証要求を再び認証装置1に送信する。これにより、認証装置1は、ユーザ端末2において大きな変化が起こった可能性があることを契機として、ユーザ端末2にメッセージサービスの初期登録を再び行わせることができ、セキュリティを向上できる。
【0078】
[情報処理方法のシーケンス]
図7は、本実施形態に係る情報処理システムSが実行する情報処理方法のシーケンス図である。ユーザ端末2において、認証要求送信部221は、ユーザ端末2が通信回線を利用するために割り当てられた回線IDを含む認証要求を認証装置1に送信する(S11)。
図7は、本実施形態に係る情報処理システムSが実行する情報処理方法のシーケンス図である。ユーザ端末2において、認証要求送信部221は、ユーザ端末2が通信回線を利用するために割り当てられた回線IDを含む認証要求を認証装置1に送信する(S11)。
【0079】
認証装置1において、認証要求受信部121は、ユーザ端末2から認証要求を受信する。また、認証要求受信部121は、受信した認証要求の送信元であるユーザ端末2を識別可能な端末IDを取得する。
【0080】
認証部123は、認証要求受信部121が認証要求を受信したことに応じて、回線IDと、端末IDと、の少なくとも一方を用いてユーザ端末2を認証する(S12)。認証部123は、例えば、複数の認証方式のうち、端末IDに対応するいずれかの認証方式で、ユーザ端末2を認証する。認証トークン生成部124は、認証部123によるユーザ端末2の認証が成功しなかった場合に、第1認証トークンを生成せずに処理を終了する。
【0081】
認証部123によるユーザ端末2の認証が成功したことを条件として、認証トークン生成部124は、第1認証トークンを生成する(S13)。認証トークン生成部124は、生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を記憶部11に記憶させる。認証トークン送信部125は、認証トークン生成部124が生成した第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を、ユーザ端末2に送信する(S14)。
【0082】
ユーザ端末2において、認証トークン受信部222は、認証装置1から、認証要求送信部221が送信した認証要求に応じて生成された第1認証トークンと、第1有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させる。メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第1認証トークンに関連付けられた第1有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。
【0083】
延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから、第1認証トークンに関連付けられた更新間隔に対応する期間が経過したか否かを判定する。延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過していないと判定した場合に(S15のNO)、更新間隔に対応する期間が経過したか否かを繰り返し判定する。
【0084】
延長要求送信部224は、認証トークン受信部222が第1認証トークンを受信してから更新間隔に対応する期間が経過したと判定したことを条件として(S15のYES)、認証トークン受信部222が受信した第1認証トークンを含む延長要求を認証装置1に送信する(S16)。
【0085】
認証装置1において、延長要求受信部126は、ユーザ端末2から延長要求を受信する。認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されているか否かを判定する(S17)。認証部123は、延長要求受信部126が受信した延長要求が含む第1認証トークンと一致する認証トークンが記憶部11に記憶されていると判定した場合に、延長要求受信部126が延長要求を受信した日時が、記憶部11において第1認証トークンに関連付けられた第1有効期限内であるか否かを判定する。
【0086】
認証部123は、延長要求受信部126が延長要求を受信した日時が第1有効期限内であると判定したこと、すなわち延長要求受信部126が第1有効期限内に延長要求を受信したことを条件として、ユーザ端末2を再認証する(S18)。
【0087】
認証トークン生成部124は、延長要求受信部126が延長要求を受信した日時が第1有効期限内ではなく、又は認証部123によるユーザ端末2の再認証が成功しなかった場合に、第2認証トークンを生成せずに処理を終了する。
【0088】
認証トークン生成部124は、延長要求受信部126が第1有効期限内に延長要求を受信し、かつ認証部123によるユーザ端末2の再認証が成功したことを条件として、第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを生成する(S19)。認証トークン生成部124は、第1認証トークンを含む情報を記憶部11において削除又は無効化するとともに、生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を記憶部11に記憶させる。
【0089】
認証トークン送信部125は、認証トークン生成部124が生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を、ユーザ端末2に送信する(S20)。
【0090】
ユーザ端末2において、認証トークン受信部222は、認証装置1から、延長要求送信部224が送信した延長要求に応じて生成された第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させるとともに、第1認証トークンを含む情報を記憶部21において削除又は無効化する。メッセージ送受信部223は、メッセージを送受信しようとしている日時が、認証トークン受信部222が受信した第2認証トークンに関連付けられた第2有効期限内であることを条件として、メッセージサービスを利用してメッセージを送受信するためのアプリケーションにおいてメッセージを送受信する。
【0091】
[本実施形態の効果]
本実施形態に係る情報処理システムSにおいて、認証装置1は、認証装置1はユーザ端末2の認証が成功したことを条件としてメッセージサービスを利用するための認証トークンをユーザ端末2に送信し、さらに所定の更新間隔ごとに認証トークンの有効期限を延長する。これにより、認証装置1は、ユーザ端末2がメッセージサービスを利用する度に初期登録を行うことなく、定期的に認証トークンの有効期限を延長してセキュリティを保つことができるため、ユーザ端末2がメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとることができる。
本実施形態に係る情報処理システムSにおいて、認証装置1は、認証装置1はユーザ端末2の認証が成功したことを条件としてメッセージサービスを利用するための認証トークンをユーザ端末2に送信し、さらに所定の更新間隔ごとに認証トークンの有効期限を延長する。これにより、認証装置1は、ユーザ端末2がメッセージサービスを利用する度に初期登録を行うことなく、定期的に認証トークンの有効期限を延長してセキュリティを保つことができるため、ユーザ端末2がメッセージサービスを利用するためのセキュリティ及びユーザビリティのバランスをとることができる。
【0092】
[変形例]
本変形例に係る情報処理システムSでは、ユーザ端末2が延長要求を送信することに代えて、認証装置1が更新間隔に対応する期間が経過したか否かを判定することにより、認証トークンの有効期限を延長する。以下、上述の実施形態とは異なる部分を主に説明する。
本変形例に係る情報処理システムSでは、ユーザ端末2が延長要求を送信することに代えて、認証装置1が更新間隔に対応する期間が経過したか否かを判定することにより、認証トークンの有効期限を延長する。以下、上述の実施形態とは異なる部分を主に説明する。
【0093】
認証装置1において、認証トークン生成部124は、認証トークン送信部125が第1認証トークンを送信してから、第1認証トークンに関連付けられた更新間隔に対応する期間が経過したか否かを判定する。認証トークン生成部124は、認証トークン送信部125が第1認証トークンを送信してから更新間隔に対応する期間が経過していないと判定した場合に、更新間隔に対応する期間が経過したか否かを繰り返し判定する。
【0094】
認証トークン生成部124は、認証トークン送信部125が第1認証トークンを送信してから更新間隔に対応する期間が経過したと判定し、かつ更新間隔に対応する期間が経過した日時が第1有効期限内であることを条件として、第2認証トークンを生成し、記憶部11に記憶させる。
【0095】
認証トークン送信部125は、認証トークン生成部124が生成した第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を、ユーザ端末2に送信する。
【0096】
ユーザ端末2において、認証トークン受信部222は、認証装置1から、第2認証トークンと、第2有効期限と、更新間隔と、開始日時と、を関連付けた情報を受信し、記憶部21に記憶させるとともに、第1認証トークンを含む情報を記憶部21において削除又は無効化する。
【0097】
本変形例に係る情報処理システムSによれば、ユーザ端末2が延長要求を認証装置1に送信する必要がないため、延長要求の送受信に掛かる通信の負荷を削減できる。
【0098】
なお、本発明により、国連が主導する持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」に貢献することが可能となる。
【0099】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。
【0100】
認証装置1及びユーザ端末2のプロセッサは、図7に示す情報処理方法に含まれる各ステップ(工程)の主体となる。すなわち、認証装置1及びユーザ端末2のプロセッサは、図7に示す情報処理方法を実行するためのプログラムを実行することによって、図7に示す情報処理方法を実行する。図7に示す情報処理方法に含まれるステップは一部省略されてもよく、ステップ間の順番が変更されてもよく、複数のステップが並行して行われてもよい。
【符号の説明】
【0101】
S 情報処理システム
1 認証装置
11 記憶部
12 制御部
121 認証要求受信部
122 判定部
123 認証部
124 認証トークン生成部
125 認証トークン送信部
126 延長要求受信部
2 ユーザ端末
21 記憶部
22 制御部
221 認証要求送信部
222 認証トークン受信部
223 メッセージ送受信部
224 延長要求送信部
1 認証装置
11 記憶部
12 制御部
121 認証要求受信部
122 判定部
123 認証部
124 認証トークン生成部
125 認証トークン送信部
126 延長要求受信部
2 ユーザ端末
21 記憶部
22 制御部
221 認証要求送信部
222 認証トークン受信部
223 メッセージ送受信部
224 延長要求送信部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【手続補正書】
【提出日】2022-10-19
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する、
情報処理装置。
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する、
情報処理装置。
【請求項2】
前記認証トークン生成部は、前記第1有効期限と、前記第1認証トークンと、を関連付けて記憶部に記憶させ、
前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1に記載の情報処理装置。
前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1に記載の情報処理装置。
【請求項3】
前記認証トークン生成部は、前記第1有効期限と、前記回線識別情報と、前記第1認証トークンと、を関連付けて前記記憶部に記憶させ、
前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、
前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項2に記載の情報処理装置。
前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、
前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項2に記載の情報処理装置。
【請求項4】
前記認証部は、複数の認証方式のうち、前記端末識別情報に対応する認証方式で、前記情報端末を認証する、
請求項1から3のいずれか一項に記載の情報処理装置。
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項5】
前記端末識別情報に基づいて、前記通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定する判定部をさらに有し、
前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証する、
請求項4に記載の情報処理装置。
前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証する、
請求項4に記載の情報処理装置。
【請求項6】
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再び認証し、
前記認証トークン生成部は、前記認証部による前記情報端末の認証が成功したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1から5のいずれか一項に記載の情報処理装置。
前記認証トークン生成部は、前記認証部による前記情報端末の認証が成功したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1から5のいずれか一項に記載の情報処理装置。
【請求項7】
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功しなかった場合に、前記第2認証トークンを前記記憶部に記憶させない、
請求項6に記載の情報処理装置。
請求項6に記載の情報処理装置。
【請求項8】
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信できなくするための制御情報を前記情報端末に送信する、
請求項7に記載の情報処理装置。
請求項7に記載の情報処理装置。
【請求項9】
情報処理装置と、
前記情報処理装置と通信可能な情報端末と、
を含み、
前記情報処理装置は、
前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記情報端末は、
前記認証要求を前記情報処理装置に送信する認証要求送信部と、
前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、
前記認証トークン受信部が前記第1認証トークンを受信してから前記期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、
を有し、
前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する、
情報処理システム。
前記情報処理装置と通信可能な情報端末と、
を含み、
前記情報処理装置は、
前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記情報端末は、
前記認証要求を前記情報処理装置に送信する認証要求送信部と、
前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、
前記認証トークン受信部が前記第1認証トークンを受信してから前記期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、
を有し、
前記認証トークン生成部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する、
情報処理システム。
【請求項10】
前記延長要求送信部は、前記延長要求とともに、前記情報端末に接続された前記通信回線を利用するためのSIMが変更されたか否かを示す情報を送信し、
前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項9に記載の情報処理システム。
前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項9に記載の情報処理システム。
【請求項11】
前記情報端末は、前記第1有効期限内又は前記第2有効期限内であることを条件として、前記回線識別情報を用いてメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信するメッセージ送受信部をさらに有する、
請求項9又は10に記載の情報処理システム。
請求項9又は10に記載の情報処理システム。
【請求項12】
プロセッサが実行する、
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、
前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、
前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させるステップと、
前記第1認証トークンを前記情報端末に送信するステップと、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信するステップと、
前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、
前記第2認証トークンを前記情報端末に送信するステップと、
を有する、情報処理方法。
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、
前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、
前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させるステップと、
前記第1認証トークンを前記情報端末に送信するステップと、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信するステップと、
前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、
前記第2認証トークンを前記情報端末に送信するステップと、
を有する、情報処理方法。
【請求項13】
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
を有し、
前記認証トークン生成部は、前記認証トークン送信部が前記第1認証トークンを送信してから前記更新間隔に対応する期間が経過し、かつ前記期間が経過した日時が前記第1有効期限内であることを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する、
情報処理装置。
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
を有し、
前記認証トークン生成部は、前記認証トークン送信部が前記第1認証トークンを送信してから前記更新間隔に対応する期間が経過し、かつ前記期間が経過した日時が前記第1有効期限内であることを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記第2認証トークンを前記情報端末に送信する、
情報処理装置。
【手続補正書】
【提出日】2023-01-06
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証し、
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信する、
情報処理装置。
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証し、
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信する、
情報処理装置。
【請求項2】
前記認証トークン生成部は、前記第1有効期限と、前記第1認証トークンと、を関連付けて記憶部に記憶させ、
前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1に記載の情報処理装置。
前記認証トークン生成部は、前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項1に記載の情報処理装置。
【請求項3】
前記認証トークン生成部は、前記第1有効期限と、前記回線識別情報と、前記第1認証トークンと、を関連付けて前記記憶部に記憶させ、
前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、
前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項2に記載の情報処理装置。
前記延長要求受信部は、前記情報端末から、前記第1認証トークンと、前記回線識別情報と、を含む前記延長要求を受信し、
前記認証トークン生成部は、前記延長要求が含む前記回線識別情報が、前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記回線識別情報と一致しており、かつ前記延長要求受信部が前記記憶部において前記延長要求が含む前記第1認証トークンに関連付けられた前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項2に記載の情報処理装置。
【請求項4】
前記認証部は、複数の認証方式のうち、前記端末識別情報に対応する認証方式で、前記情報端末を認証する、
請求項1から3のいずれか一項に記載の情報処理装置。
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項5】
前記端末識別情報に基づいて、前記通信回線を提供する通信事業者が特定の通信事業者であるか否かを判定する判定部をさらに有し、
前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証する、
請求項4に記載の情報処理装置。
前記認証部は、前記通信回線を提供する通信事業者が前記特定の通信事業者であると前記判定部が判定したことを条件として、前記端末識別情報を用いて前記情報端末を認証し、前記通信回線を提供する通信事業者が前記特定の通信事業者でないと前記判定部が判定したことを条件として、前記回線識別情報を用いて前記情報端末を認証する、
請求項4に記載の情報処理装置。
【請求項6】
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功しなかった場合に、前記第2認証トークンを前記記憶部に記憶させない、
請求項1に記載の情報処理装置。
請求項1に記載の情報処理装置。
【請求項7】
情報処理装置と、
前記情報処理装置と通信可能な情報端末と、
を含み、
前記情報処理装置は、
前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記情報端末は、
前記認証要求を前記情報処理装置に送信する認証要求送信部と、
前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、
前記認証トークン受信部が前記第1認証トークンを受信してから前記期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、
を有し、
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証し、
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信し、
前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する、
情報処理システム。
前記情報処理装置と通信可能な情報端末と、
を含み、
前記情報処理装置は、
前記情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信する認証要求受信部と、
前記認証要求受信部が前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証する認証部と、
前記認証部による前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させる認証トークン生成部と、
前記第1認証トークンを前記情報端末に送信する認証トークン送信部と、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信する延長要求受信部と、
を有し、
前記情報端末は、
前記認証要求を前記情報処理装置に送信する認証要求送信部と、
前記情報処理装置から前記認証要求に応じた前記第1認証トークンを受信する認証トークン受信部と、
前記認証トークン受信部が前記第1認証トークンを受信してから前記期間が経過したことを条件として、前記延長要求を前記情報処理装置に送信する延長要求送信部と、
を有し、
前記認証部は、前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証し、
前記認証トークン生成部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させ、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信し、
前記認証トークン送信部は、前記認証部による前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信し、
前記認証トークン受信部は、前記情報処理装置から前記第2認証トークンを受信する、
情報処理システム。
【請求項8】
前記延長要求送信部は、前記延長要求とともに、前記情報端末に接続された前記通信回線を利用するためのSIMが変更されたか否かを示す情報を送信し、
前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項7に記載の情報処理システム。
前記認証トークン生成部は、前記情報端末において前記SIMが変更されておらず、かつ前記延長要求受信部が前記第1有効期限内に前記延長要求を受信したことを条件として、前記第2認証トークンを前記記憶部に記憶させる、
請求項7に記載の情報処理システム。
【請求項9】
前記情報端末は、前記第1有効期限内又は前記第2有効期限内であることを条件として、前記回線識別情報を用いてメッセージを送受信するためのアプリケーションにおいて前記メッセージを送受信するメッセージ送受信部をさらに有する、
請求項7又は8に記載の情報処理システム。
請求項7又は8に記載の情報処理システム。
【請求項10】
プロセッサが実行する、
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、
前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、
前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させるステップと、
前記第1認証トークンを前記情報端末に送信するステップと、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信するステップと、
前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証するステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信するステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信するステップと、
を有する、情報処理方法。
情報端末から、前記情報端末が通信回線を利用するために割り当てられた回線識別情報を含む認証要求を受信するステップと、
前記認証要求を受信するステップにおいて前記認証要求を受信したことに応じて、前記回線識別情報と、前記情報端末を識別可能な端末識別情報と、の少なくとも一方を用いて前記情報端末を認証するステップと、
前記認証するステップにおいて前記情報端末の認証が成功したことを条件として、第1有効期限及び更新間隔に関連付けられた第1認証トークンを記憶部に記憶させるステップと、
前記第1認証トークンを前記情報端末に送信するステップと、
前記情報端末から、前記更新間隔に対応する期間が経過したことに応じて送信された前記第1認証トークンを含む延長要求を受信するステップと、
前記延長要求を受信するステップにおいて前記第1有効期限内に前記延長要求を受信したことを条件として、前記情報端末を再認証するステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功したことを条件として、前記第1有効期限よりも後に到来する第2有効期限に関連付けられた第2認証トークンを前記記憶部に記憶させるステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功したことを条件として、前記第2認証トークンを前記情報端末に送信するステップと、
前記再認証するステップにおいて前記情報端末の再認証が成功しなかったことを条件として、前記第2認証トークンを前記情報端末に送信せず、前記情報端末がメッセージを送受信するためのアプリケーションにおいて前記第1有効期限内に前記メッセージを送受信できなくするための制御情報を前記情報端末に送信するステップと、
を有する、情報処理方法。