知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024142649
(43)【公開日】2024-10-11
(54)【発明の名称】情報処理装置、情報処理システム及び情報処理方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20241003BHJP
H04W 4/50 20180101ALI20241003BHJP
H04W 12/60 20210101ALI20241003BHJP
H04W 12/06 20210101ALI20241003BHJP
【FI】
G06F21/31
H04W4/50
H04W12/60
H04W12/06
【審査請求】有
【請求項の数】12
【出願形態】OL
(21)【出願番号】P 2023054886
(22)【出願日】2023-03-30
(11)【特許番号】
(45)【特許公報発行日】2024-04-15
(71)【出願人】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】110004222
【氏名又は名称】弁理士法人創光国際特許事務所
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100154070
【弁理士】
【氏名又は名称】久恒 京範
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】小岩井 航介
(72)【発明者】
【氏名】磯村 学
(72)【発明者】
【氏名】澤田 直也
(72)【発明者】
【氏名】亀山 和真
【テーマコード(参考)】
5K067
【Fターム(参考)】
5K067AA21
5K067EE02
5K067EE16
5K067HH22
(57)【要約】
【課題】複数の種類の情報端末それぞれに応じた判定方法でサービスの利用を許可するか否かを判定できるようにする。
【解決手段】情報処理装置1は、利用者が利用する情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得する取得部121と、機種識別情報に基づいて、ネットワークを介して情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部123と、選択部が選択した判定方法を用いて、情報端末に対してサービスの利用を許可するか否かを判定する判定部124と、を有する。
【選択図】図2
【解決手段】情報処理装置1は、利用者が利用する情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得する取得部121と、機種識別情報に基づいて、ネットワークを介して情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部123と、選択部が選択した判定方法を用いて、情報端末に対してサービスの利用を許可するか否かを判定する判定部124と、を有する。
【選択図】図2
【特許請求の範囲】
【請求項1】
利用者が利用する情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得する取得部と、
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記選択部が選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有する、情報処理装置。
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記選択部が選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有する、情報処理装置。
【請求項2】
前記機種識別情報に基づいて前記情報端末にインストールされているオペレーティングシステムを特定する特定部をさらに有し、
前記選択部は、前記複数の判定方法のうち、前記特定部が特定したオペレーティングシステムに対応する前記判定方法を選択する、
請求項1に記載の情報処理装置。
前記選択部は、前記複数の判定方法のうち、前記特定部が特定したオペレーティングシステムに対応する前記判定方法を選択する、
請求項1に記載の情報処理装置。
【請求項3】
前記判定部は、前記特定部が特定したオペレーティングシステムと、前記情報端末が送信した前記サービスを利用するための要求に関連付けられたオペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する、
請求項2に記載の情報処理装置。
請求項2に記載の情報処理装置。
【請求項4】
前記選択部は、前記機種識別情報が所定の条件を満たす場合に、前記利用者を識別するための利用者識別情報を用いる第1判定方法を選択し、前記機種識別情報が前記条件を満たさない場合に、前記第1判定方法とは異なる第2判定方法を選択する、
請求項1から3のいずれか一項に記載の情報処理装置。
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項5】
前記利用者識別情報は、IMSI(International Mobile Subscriber Identity)である、
請求項4に記載の情報処理装置。
請求項4に記載の情報処理装置。
【請求項6】
前記第2判定方法は、前記情報端末の前記ネットワークに対する接続方法を示すネットワーク接続情報を用いる方法である、
請求項4に記載の情報処理装置。
請求項4に記載の情報処理装置。
【請求項7】
前記複数の判定方法は、前記情報端末を認証するための複数の認証方法であり、
前記選択部は、前記機種識別情報に基づいて、前記複数の認証方法のうち、前記情報端末が利用可能な認証方法を選択する、
請求項1から3のいずれか一項に記載の情報処理装置。
前記選択部は、前記機種識別情報に基づいて、前記複数の認証方法のうち、前記情報端末が利用可能な認証方法を選択する、
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項8】
前記選択部は、前記複数の判定方法それぞれの優先度を示す優先度情報を取得し、前記情報端末が複数の前記判定方法を利用可能である場合に、複数の前記判定方法のうち、前記優先度情報が示す前記優先度が最も高い前記判定方法を選択する、
請求項1から3のいずれか一項に記載の情報処理装置。
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項9】
前記優先度は、前記判定方法の強度が高いほど高い値である、
請求項8に記載の情報処理装置。
請求項8に記載の情報処理装置。
【請求項10】
前記選択部は、前記判定部が第1優先度の前記判定方法を用いて前記情報端末に対して前記サービスの利用を許可すると判定した後に再び前記情報端末に対して前記サービスの利用を許可するか否かを判定する際に、前記第1優先度よりも低い第2優先度の前記判定方法を選択する、
請求項8に記載の情報処理装置。
請求項8に記載の情報処理装置。
【請求項11】
前記選択部は、前記判定部が前記第1優先度の前記判定方法を用いて前記情報端末に対して前記サービスの利用を許可すると判定した後、所定の期間が経過する前に再び前記情報端末に対して前記サービスの利用を許可するか否かを判定する際に前記第2優先度の前記判定方法を選択し、前記期間が経過した後に再び前記情報端末に対して前記サービスの利用を許可するか否かを判定する際に前記第1優先度の前記判定方法を選択する、
請求項10に記載の情報処理装置。
請求項10に記載の情報処理装置。
【請求項12】
前記取得部は、前記機種識別情報として、IMEI(International Mobile Equipment Identity)、IMEI-SV(Software Version)又はTAC(Type Allocation Code)を取得する、
請求項1から3のいずれか一項に記載の情報処理装置。
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項13】
利用者が利用する情報端末と、
前記情報端末と通信可能な情報処理装置と、
を含み、
前記情報端末は、ネットワークを介して前記情報端末に提供されるサービスを利用するための要求を送信する送信部を有し、
前記情報処理装置は、
前記情報端末から前記要求を受信したことに応じて、前記情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得する取得部と、
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記選択部が選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有する、
情報処理システム。
前記情報端末と通信可能な情報処理装置と、
を含み、
前記情報端末は、ネットワークを介して前記情報端末に提供されるサービスを利用するための要求を送信する送信部を有し、
前記情報処理装置は、
前記情報端末から前記要求を受信したことに応じて、前記情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得する取得部と、
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記選択部が選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有する、
情報処理システム。
【請求項14】
プロセッサが実行する、
利用者が利用する情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得するステップと、
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択するステップと、
前記選択するステップにおいて選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定するステップと、
を有する、情報処理方法。
利用者が利用する情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得するステップと、
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択するステップと、
前記選択するステップにおいて選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定するステップと、
を有する、情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報端末に対してサービスの利用を許可するか否かを判定するための情報処理装置、情報処理システム及び情報処理方法に関する。
【背景技術】
【0002】
特許文献1には、パスワード等の認証情報を用いて認証された情報端末に対して期限付きの識別情報を送信し、情報取得装置から当該識別情報を取得したことを条件として、情報取得装置に対して情報端末の利用者に関する情報を供給するシステムが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2016-66271号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
利用者が情報端末においてパスワード等の認証情報を入力することにより所定のサービスの利用を許可するか否かを判定するための判定方法では、何らかの手段で利用者の認証情報を入手した第三者に対してサービスの利用が許可されてしまう。従来、認証情報だけでなくその他の情報に基づいて判定を行う様々な判定方法が知られているが、情報端末の種類ごとに利用可能な判定方法が異なる場合があった。
【0005】
本発明はこれらの点に鑑みてなされたものであり、複数の種類の情報端末それぞれに応じた判定方法でサービスの利用を許可するか否かを判定できるようにすることを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様の情報処理装置は、利用者が利用する情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得する取得部と、前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、前記選択部が選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する判定部と、を有する。
【0007】
前記情報処理装置は、前記機種識別情報に基づいて前記情報端末にインストールされているオペレーティングシステムを特定する特定部をさらに有し、前記選択部は、前記複数の判定方法のうち、前記特定部が特定したオペレーティングシステムに対応する前記判定方法を選択してもよい。
【0008】
前記判定部は、前記特定部が特定したオペレーティングシステムと、前記情報端末が送信した前記サービスを利用するための要求に関連付けられたオペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定してもよい。
【0009】
前記選択部は、前記機種識別情報が所定の条件を満たす場合に、前記利用者を識別するための利用者識別情報を用いる第1判定方法を選択し、前記機種識別情報が前記条件を満たさない場合に、前記第1判定方法とは異なる第2判定方法を選択してもよい。
【0010】
前記利用者識別情報は、IMSI(International Mobile Subscriber Identity)であってもよい。
【0011】
前記第2判定方法は、前記情報端末の前記ネットワークに対する接続方法を示すネットワーク接続情報を用いる方法であってもよい。
【0012】
前記複数の判定方法は、前記情報端末を認証するための複数の認証方法であり、前記選択部は、前記機種識別情報に基づいて、前記複数の認証方法のうち、前記情報端末が利用可能な認証方法を選択してもよい。
【0013】
前記選択部は、前記複数の判定方法それぞれの優先度を示す優先度情報を取得し、前記情報端末が複数の前記判定方法を利用可能である場合に、複数の前記判定方法のうち、前記優先度情報が示す前記優先度が最も高い前記判定方法を選択してもよい。
【0014】
前記優先度は、前記判定方法の強度が高いほど高い値であってもよい。
【0015】
前記選択部は、前記判定部が第1優先度の前記判定方法を用いて前記情報端末に対して前記サービスの利用を許可すると判定した後に再び前記情報端末に対して前記サービスの利用を許可するか否かを判定する際に、前記第1優先度よりも低い第2優先度の前記判定方法を選択してもよい。
【0016】
前記選択部は、前記判定部が前記第1優先度の前記判定方法を用いて前記情報端末に対して前記サービスの利用を許可すると判定した後、所定の期間が経過する前に再び前記情報端末に対して前記サービスの利用を許可するか否かを判定する際に前記第2優先度の前記判定方法を選択し、前記期間が経過した後に再び前記情報端末に対して前記サービスの利用を許可するか否かを判定する際に前記第1優先度の前記判定方法を選択してもよい。
【0017】
前記取得部は、前記機種識別情報として、IMEI(International Mobile Equipment Identity)、IMEI-SV(Software Version)又はTAC(Type Allocation Code)を取得してもよい。
【0018】
本発明の第2の態様の情報処理システムは、利用者が利用する情報端末と、前記情報端末と通信可能な情報処理装置と、を含み、前記情報端末は、ネットワークを介して前記情報端末に提供されるサービスを利用するための要求を送信する送信部を有し、前記情報処理装置は、前記情報端末から前記要求を受信したことに応じて、前記情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得する取得部と、前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、前記選択部が選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する判定部と、を有する。
【0019】
本発明の第3の態様の情報処理方法は、プロセッサが実行する、利用者が利用する情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得するステップと、前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択するステップと、前記選択するステップにおいて選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定するステップと、を有する。
【発明の効果】
【0020】
本発明によれば、複数の種類の情報端末それぞれに応じた判定方法でサービスの利用を許可するか否かを判定できるという効果を奏する。
【図面の簡単な説明】
【0021】
【図1】実施形態に係る情報処理システムの模式図である。
【図2】実施形態に係る情報処理システムが含む情報処理装置のブロック図である。
【図3】情報処理システムがサービスの利用を許可するか否かを判定する方法の前半部分を説明するための模式図である。
【図4】情報処理システムがサービスの利用を許可するか否かを判定する方法の後半部分を説明するための模式図である。
【図5】第1判定方法及び第2判定方法におけるOS跨ぎ判定処理を説明するための模式図である。
【図6】第1判定方法における利用者ID判定処理を説明するための模式図である。
【図7】第2判定方法におけるネットワーク接続判定処理を説明するための模式図である。
【図8】実施形態に係る情報処理システムが実行する情報処理方法のシーケンス図である。
【発明を実施するための形態】
【0022】
[情報処理システムSの概要]
図1は、本実施形態に係る情報処理システムSの模式図である。情報処理システムSは、情報処理装置1と、利用者端末2と、を含む。情報処理システムSは、複数の利用者端末2を含んでもよい。情報処理システムSは、その他のサーバ、端末等の機器を含んでもよい。
図1は、本実施形態に係る情報処理システムSの模式図である。情報処理システムSは、情報処理装置1と、利用者端末2と、を含む。情報処理システムSは、複数の利用者端末2を含んでもよい。情報処理システムSは、その他のサーバ、端末等の機器を含んでもよい。
【0023】
情報処理装置1は、ネットワークを介して利用者端末2に提供されるサービスの利用を許可するか否かを判定するコンピュータである。利用者端末2に提供されるサービスは、例えば、商品の購入、代金の決済、メッセージの送受信、所定の契約等を、利用者が利用者端末2を用いて行うためのサービスである。情報処理装置1は、利用者端末2との間で無線通信をすることにより、情報を送受信する。情報処理装置1は、判定結果に応じて利用者端末2にサービスを提供してもよく、判定結果を所定のサービス提供装置に送信することにより当該サービス提供装置から利用者端末2にサービスを提供させてもよい。
【0024】
利用者端末2は、利用者に関連付けられた情報端末であり、例えばスマートフォン、タブレット端末等である。利用者端末2の記憶部には、例えば、利用者端末2の製造者又は機種の少なくとも一方を識別するための機種識別情報(以下、機種ID(Identifier))が記憶されている。機種IDは、例えば、IMEI(International Mobile Equipment Identity)、IMEI-SV(Software Version)又はTAC(Type Allocation Code)である。機種IDは、利用者端末2の記憶部に予め記憶されており、利用者が自由に変更することはできない情報である。
【0025】
利用者端末2は、情報を表示する液晶ディスプレイ等の表示部と、ユーザによる操作を受け付けるタッチパネル等の操作部と、を有する。利用者端末2には所定のオペレーティングシステム(Operating System;OS)が予めインストールされており、オペレーティングシステムが各部を制御することにより利用者端末2を稼働させる。利用者端末2にインストールされているオペレーティングシステムは、機種IDに基づいて特定可能である。
【0026】
利用者端末2は、無線通信を行うためのSIM(Subscriber Identity Module)を有する。SIMには、例えば、利用者端末2の利用者を識別するための利用者識別情報(以下、利用者ID)が記憶されている。利用者IDは、例えば、IMSI(International Mobile Subscriber Identity)である。利用者IDは、SIMの記憶領域に予め記憶されており、利用者が自由に変更することはできない情報である。
【0027】
本実施形態に係る情報処理システムSが実行する処理の概要を以下に説明する。利用者端末2は、利用者による操作に応じて、ネットワークを介して利用者端末2に提供されるサービスを利用するためのサービス利用要求を情報処理装置1に送信する(図1の(1))。
【0028】
情報処理装置1は、利用者端末2からサービス利用要求を受信する。情報処理装置1は、サービス利用要求を受信したことに応じて、利用者端末2に予め関連付けられた機種IDを取得する(図1の(2))。
【0029】
情報処理装置1は、取得した機種IDに基づいて、サービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する(図1の(3))。情報処理装置1は、例えば、機種IDに基づいて利用者端末2にインストールされているオペレーティングシステムを特定し、特定したオペレーティングシステムに対応する判定方法を選択する。
【0030】
情報処理装置1は、選択した判定方法を用いて、利用者端末2に提供されるサービスの利用を許可するか否かを判定する(図1の(4))。情報処理装置1は、例えば、利用者IDを用いる第1判定方法、又は利用者端末2のネットワークに対する接続方法を示すネットワーク接続情報を用いる第2判定方法を用いて、サービスの利用を許可するか否かを判定する。
【0031】
情報処理装置1は、判定結果に応じて利用者端末2にサービスを提供し、又は判定結果を所定のサービス提供装置に送信することにより当該サービス提供装置から利用者端末2にサービスを提供させる。
【0032】
このように、情報処理システムSは、利用者端末2の製造者又は機種の少なくとも一方を識別するための機種IDに基づいて判定方法を選択し、選択した判定方法を用いて利用者端末2に提供されるサービスの利用を許可するか否かを判定する。これにより、情報処理装置1は、複数の種類の利用者端末2それぞれに応じた判定方法でサービスの利用を許可するか否かを判定できる。
【0033】
[情報処理システムSの構成]
図2は、本実施形態に係る情報処理システムSが含む情報処理装置1のブロック図である。図2において、矢印は主なデータの流れを示しており、図2に示したもの以外のデータの流れがあってもよい。図2において、各ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示すブロックは単一の装置内に実装されてよく、あるいは複数の装置内に分かれて実装されてもよい。ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
図2は、本実施形態に係る情報処理システムSが含む情報処理装置1のブロック図である。図2において、矢印は主なデータの流れを示しており、図2に示したもの以外のデータの流れがあってもよい。図2において、各ブロックはハードウェア(装置)単位の構成ではなく、機能単位の構成を示している。そのため、図2に示すブロックは単一の装置内に実装されてよく、あるいは複数の装置内に分かれて実装されてもよい。ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。
【0034】
情報処理装置1は、記憶部11と、制御部12とを有する。情報処理装置1は、2つ以上の物理的に分離した装置が有線又は無線で接続されることにより構成されてもよい。また、情報処理装置1は、コンピュータ資源の集合であるクラウドによって構成されてもよい。
【0035】
情報処理装置1の記憶部11は、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクドライブ等を含む記憶媒体である。記憶部11は、制御部12が実行するプログラムを予め記憶している。また、記憶部11は、利用者端末2に割り当てられたIP(Internet Protocol)アドレスと、利用者端末2の機種IDと、利用者端末2の利用者の利用者IDと、を関連付けた登録情報を予め記憶している。記憶部11は、情報処理装置1の外部に設けられたデータベースであってもよく、その場合にネットワークを介して制御部12との間でデータの授受を行ってもよい。
【0036】
情報処理装置1の制御部12は、取得部121と、特定部122と、選択部123と、判定部124と、出力部125と、を有する。制御部12は、例えばCPU(Central Processing Unit)等のプロセッサであり、記憶部11に記憶されたプログラムを実行することにより、取得部121、特定部122、選択部123、判定部124及び出力部125として機能する。
【0037】
以下、情報処理システムSが実行する処理について詳細に説明する。図3は、情報処理システムSがサービスの利用を許可するか否かを判定する方法の前半部分を説明するための模式図である。
【0038】
利用者端末2は、利用者による操作に応じて、ネットワークを介して利用者端末2に提供されるサービスを利用するためのサービス利用要求を、情報処理装置1に送信する(a1)。利用者端末2は、例えば、利用者端末2に提供されるサービスとして、商品の購入、代金の決済、メッセージの送受信、所定の契約等のサービスを利用する際に、サービス利用要求を送信する。また、利用者端末2は、例えば、利用者端末2に提供されるサービスとして、利用者端末2において生体認証を用いた鍵情報を登録するサービスを利用する際に、サービス利用要求を送信してもよい。
【0039】
情報処理装置1において、取得部121は、利用者端末2からサービス利用要求を受信し、サービス利用要求を送信した利用者端末2に割り当てられたIPアドレスを取得する。取得部121は、サービス利用要求を送信した利用者端末2に予め関連付けられた機種IDを取得する(a2)。
【0040】
取得部121は、例えば、記憶部11から、利用者端末2に割り当てられたIPアドレスに関連付けられた登録情報を取得する。登録情報は、例えば、IPアドレス、機種ID及び利用者IDを関連付けた情報である。記憶部11は、例えば、所定のIPアドレス管理サーバが利用者端末2にIPアドレスを割り当てた際に、利用者端末2から取得された機種ID及び利用者IDを含む登録情報を記憶することによって、当該登録情報を予め記憶している。記憶部11は、IPアドレス管理サーバによって利用者端末2のIPアドレスが変更された際に、既に記憶部11に記憶された登録情報を最新の情報に更新してもよい。
【0041】
取得部121は、取得した登録情報が含む機種IDを、サービス利用要求を送信した利用者端末2に予め関連付けられた機種IDとして特定する。機種IDは、利用者端末2の製造者又は機種の少なくとも一方を示す値を含んでいる。機種IDは、例えば、IMEI、IMEI-SV又はTACである。特定部122は、利用者端末2に予め関連付けられた機種IDに基づいて、利用者端末2にインストールされているオペレーティングシステムを特定する(a3)。特定部122は、例えば、機種IDが含む値が示す利用者端末2の製造者又は機種の少なくとも一方を特定する。特定部122は、所定の規則(例えば、製造者又は機種に対応するオペレーティングシステムを示すテーブル)に従って、特定した製造者又は機種の少なくとも一方に対応するオペレーティングシステムを特定する。
【0042】
図4は、情報処理システムSがサービスの利用を許可するか否かを判定する方法の後半部分を説明するための模式図である。選択部123は、機種IDに基づいて、ネットワークを介して利用者端末2に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうち、いずれかの判定方法を選択する(b1)。複数の判定方法は、互いに異なる情報に基づいて利用者端末2を認証するための複数の認証方法である。
【0043】
選択部123は、複数の判定方法のうち、利用者端末2が利用可能な判定方法を選択する。利用者端末2が利用可能な判定方法は、例えば、特定部122が機種IDに基づいて特定したオペレーティングシステムに対応する判定方法である。選択部123は、記憶部11に予め記憶されたオペレーティングシステムと判定方法とを関連付けた情報を取得し、取得した情報において特定部122が特定したオペレーティングシステムに関連付けられた判定方法を特定する。これにより、情報処理システムSは、利用者端末2にインストールされたオペレーティングシステムによって利用可能な判定方法が異なる場合であっても、機種IDに基づいて利用者端末2が利用可能な判定方法を選択することができる。
【0044】
選択部123は、利用者端末2が利用可能な複数の判定方法がある場合に、複数の判定方法に予め設定された優先度に基づいていずれか1つの認証情報を選択してもよい。この場合に、選択部123は、記憶部11に予め記憶された、複数の判定方法それぞれの優先度を示す優先度情報を取得する。優先度は、例えば、判定方法の強度が高いほど高い値であり、判定方法の強度が低いほど低い値である。また、優先度は、情報処理システムSの管理者等によって予め指定された値であってもよい。
【0045】
利用者端末2において、例えば、強度が最も高い判定方法は特定のアプリケーションによって実行され、強度が最も高い判定方法以外の判定方法は当該特定のアプリケーション以外のアプリケーションによって実行されてもよい。また、利用者端末2において、例えば、強度が最も高い判定方法が特定のアプリケーションによって実行された後、所定の期間内であれば、強度が最も高い判定方法は当該特定のアプリケーション以外のアプリケーションによって実行されてもよい。
【0046】
選択部123は、利用者端末2が利用可能な複数の判定方法のうち、取得した優先度情報が示す優先度が最も高いいずれかの判定方法を選択する。これにより、情報処理システムSは、所定の優先度に応じて利用者端末2が利用する判定方法を切り替えることができる。
【0047】
選択部123は、機種IDが所定の条件を満たす場合に、第1判定方法(第1認証方法)を選択し、機種IDが当該条件を満たさない場合に、第1判定方法とは異なる第2判定方法(第2認証方法)を選択する。機種IDの条件は、例えば、機種IDに対応するオペレーティングシステムが、第1判定方法による判定(認証)を行うことができる所定のオペレーティングシステムであることである。
【0048】
第1判定方法は、例えば、利用者端末2の利用者を識別するための利用者IDを用いて判定を行う方法である利用者ID判定処理を含む。第2判定方法は、例えば、利用者端末2のネットワークに対する接続方法を示すネットワーク接続情報を用いて判定を行う方法であるネットワーク接続判定処理を含む。また、第1判定方法及び第2判定方法は、特定部122が特定したオペレーティングシステムを用いて判定を行う方法であるOS跨ぎ判定処理を含む。OS跨ぎ判定処理、利用者ID判定処理及びネットワーク接続判定処理の詳細については、図5~図7を用いて後述する。
【0049】
判定部124は、選択部123が選択した判定方法を用いて、利用者端末2に対してサービスの利用を許可するか否かを判定する。判定部124は、例えば、選択部123が第1判定方法又は第2判定方法のどちらを選択した場合においても、OS跨ぎ判定処理を実行する(b2)。
【0050】
図5(a)、図5(b)は、第1判定方法及び第2判定方法におけるOS跨ぎ判定処理を説明するための模式図である。OS跨ぎ判定処理において、特定部122は、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステムを特定する。特定部122は、例えば、サービス利用要求を送信した利用者端末2から、利用者端末2にインストールされているオペレーティングシステムを特定可能なOS特定情報(WebブラウザのUserAgent等)を取得する。OS特定情報は、サービス利用要求に含まれていてもよく、サービス利用要求とは別に取得される情報であってもよい。
【0051】
特定部122は、取得したOS特定情報が示すオペレーティングシステムを、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステムとして特定する。
【0052】
判定部124は、利用者端末2に予め関連付けられた機種IDに基づいて特定されたオペレーティングシステムと、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステムと、が同一か否かに基づいて、利用者端末2にサービスの利用を許可するか否か(利用者端末2の認証が成功したか否か)を判定する。
【0053】
判定部124は、例えば、利用者端末2に予め関連付けられた機種IDに基づいて特定されたオペレーティングシステムと、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステムと、が同一である場合に、サービスの利用を許可する(認証が成功した)と判定し、利用者ID判定処理又はネットワーク接続判定処理に進む。図5(a)に例示した状況では、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステム(α)は、利用者端末2の登録情報が含む機種IDに対応するオペレーティングシステム(α)と同一のため、判定部124は認証が成功したと判定する。
【0054】
一方、判定部124は、例えば、利用者端末2に予め関連付けられた機種IDに基づいて特定されたオペレーティングシステムと、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステムと、が異なる場合に、サービスの利用を許可しない(認証が失敗した)と判定する。図5(b)に例示した状況では、利用者とは異なる第三者が利用する第三者端末3が利用者端末2を介して送信したサービス利用要求に関連付けられたオペレーティングシステム(β)は、利用者端末2の登録情報が含む機種IDに対応するオペレーティングシステム(α)と異なるため、判定部124は認証が失敗したと判定する。
【0055】
図4に戻り、判定部124は、例えば、選択部123が第1判定方法を選択した場合であって、OS跨ぎ判定処理においてサービスの利用を許可しないと判定されなかった場合(認証が失敗しなかった場合)に、利用者ID判定処理を実行する(b3)。
【0056】
図6(a)、図6(b)は、第1判定方法における利用者ID判定処理を説明するための模式図である。利用者ID判定処理において、取得部121は、利用者端末2から、利用者IDを取得する。利用者IDは、例えば、IMSIである。
【0057】
取得部121は、例えば、EAP(Extensible Authentication Protocol)-AKA(Authentication and Key Agreement)認証を用いて、利用者端末2の利用者の利用者IDを取得する。EAP-AKA認証において、取得部121は、利用者端末2のSIMに予め記憶された鍵情報を用いて利用者端末2を認証し、認証が成功したことに応じてSIMに予め記憶された利用者ID(IMSI)を取得する。
【0058】
判定部124は、取得部121が利用者端末2から取得した利用者IDと、登録情報が含む利用者IDと、が同一か否かに基づいて、利用者端末2にサービスの利用を許可するか否か(利用者端末2の認証が成功したか否か)を判定する。
【0059】
判定部124は、例えば、取得部121が利用者端末2から取得した利用者IDと、登録情報が含む利用者IDと、が同一である場合に、サービスの利用を許可する(認証が成功した)と判定する。図6(a)に例示した状況では、利用者端末2から取得された利用者ID(γ)は、登録情報が含む利用者ID(γ)と同一のため、判定部124は認証が成功したと判定する。
【0060】
一方、判定部124は、例えば、取得部121が利用者端末2から取得した利用者IDと、登録情報が含む利用者IDと、が異なる場合に、サービスの利用を許可しない(認証が失敗した)と判定する。図6(b)に例示した状況では、利用者とは異なる第三者が利用する第三者端末3から取得された利用者ID(δ)は、登録情報が含む利用者ID(γ)と異なるため、判定部124は認証が失敗したと判定する。これにより、情報処理システムSは、第三者が利用者の利用者IDを流用することにより利用者を装うことを難しくすることができる。
【0061】
図4に戻り、判定部124は、例えば、選択部123が第2判定方法を選択した場合であって、OS跨ぎ判定処理においてサービスの利用を許可しないと判定されなかった場合(認証が失敗しなかった場合)に、ネットワーク接続判定処理を実行する(b3’)。
【0062】
図7(a)、図7(b)は、第2判定方法におけるネットワーク接続判定処理を説明するための模式図である。ネットワーク接続判定処理において、取得部121は、利用者端末2から、ネットワーク接続情報を取得する。ネットワーク接続情報は、利用者端末2のネットワークに対する接続方法を示す情報であり、例えば、利用者端末2がVPN(Virtual Private Network)接続又はプロキシ接続をしているか否かを示す情報である。
【0063】
VPN接続は、インターネット上に構築された仮想的なネットワークを介して情報を送受信するネットワーク接続である。プロキシ接続は、プロキシサーバを経由して情報を送受信するネットワーク接続である。第三者は、第三者端末3から利用者端末2にVPN接続又はプロキシ接続をすることにより、利用者を装うことができる場合がある。
【0064】
判定部124は、取得部121が取得したネットワーク接続情報が、利用者端末2がVPN接続又はプロキシ接続をしていることを示すか否かに基づいて、利用者端末2にサービスの利用を許可するか否か(利用者端末2の認証が成功したか否か)を判定する。
【0065】
判定部124は、例えば、取得部121が取得したネットワーク接続情報が、利用者端末2がVPN接続又はプロキシ接続をしていることを示さない場合に、サービスの利用を許可する(認証が成功した)と判定する。図7(a)に例示した状況では、利用者端末2がVPN接続又はプロキシ接続をしていないため、判定部124は認証が成功したと判定する。
【0066】
一方、判定部124は、例えば、取得部121が取得したネットワーク接続情報が、利用者端末2がVPN接続又はプロキシ接続をしていることを示す場合に、サービスの利用を許可しない(認証が失敗した)と判定する。図7(b)に例示した状況では、利用者とは異なる第三者端末3が利用者端末2に対してVPN接続又はプロキシ接続をしているため、判定部124は認証が失敗したと判定する。これにより、情報処理システムSは、第三者が第三者端末3から利用者端末2にVPN接続又はプロキシ接続をすることにより利用者を装うことを難しくすることができる。
【0067】
このように、情報処理装置1は、複数の判定方法から利用者端末2の機種IDに対応する判定方法を選択し、選択したいずれかの判定方法を用いて利用者端末2に提供されるサービスの利用を許可するか否かを判定することができる。
【0068】
図4に戻り、出力部125は、判定部124による判定結果に基づいて、利用者端末2にサービスを提供する(b4)。出力部125は、判定部124が第1判定方法又は第2判定方法を用いて利用者端末2にサービスの利用を許可する(認証が成功した)と判定した場合に、利用者端末2にサービスを提供するための処理を実行する。一方、出力部125は、判定部124が利用者端末2にサービスの利用を許可しない(認証が失敗した)と判定した場合に、利用者端末2にサービスを提供するための処理を実行しない。
【0069】
出力部125は、サービスを提供するための処理として、利用者端末2にサービスを提供し、又は判定結果を所定のサービス提供装置に送信することにより当該サービス提供装置から利用者端末2にサービスを提供させる。
【0070】
情報処理装置1は、利用者端末2に対してサービスの利用を許可すると判定した後に再び判定(認証)を行う際に、判定方法を切り替えてもよい。選択部123は、例えば、1回目の判定において、第1優先度の判定方法を選択する。判定部124は、第1優先度の判定方法を用いて、利用者端末2に対してサービスの利用を許可する。その後、判定部124が再び利用者端末2に対してサービスの利用を許可するか否かを判定する際(例えば、取得部121が再びサービス利用要求を受信した際)に、選択部123は、第1優先度よりも低い第2優先度の判定方法を選択する。
【0071】
これにより、情報処理装置1は、例えば、利用者端末2に対して高い優先度の判定方法を用いた判定が成功した後には低い優先度の判定方法(例えば、処理若しくは通信のコストが低い、又はユーザに操作がより簡便な判定方法)を用いた判定を行うことができるため、判定に必要なコストを軽減することができる。
【0072】
さらに情報処理装置1は、利用者端末2に対してサービスの利用を許可すると判定した後に再び判定(認証)を行う際に、前回の判定から所定の期間が経過したか否かに応じて判定方法を切り替えてもよい。この場合に、選択部123は、判定部124が第1優先度の判定方法を用いてサービスの利用を許可すると判定した後、所定の期間が経過する前に再び利用者端末2に対してサービスの利用を許可するか否かを判定する際に第2優先度の判定方法を選択し、当該所定の期間が経過した後に再び利用者端末2に対してサービスの利用を許可するか否かを判定する際に第1優先度の判定方法を選択する。所定の期間は、例えば、情報処理システムSの管理者等によって予め指定された時間、又は利用者端末2に割り当てられたアドレスが変更されるまでの期間である。
【0073】
これにより、情報処理装置1は、例えば、前回の判定から長時間が経過したり、利用者端末2のIPアドレスが変わったりしたことに応じて、再び高い優先度の判定方法を用いた判定を行うことができるため、セキュリティを向上させることができる。
【0074】
[情報処理方法のシーケンス]
図8は、本実施形態に係る情報処理システムSが実行する情報処理方法のシーケンス図である。利用者端末2は、利用者による操作に応じて、ネットワークを介して利用者端末2に提供されるサービスを利用するためのサービス利用要求を、情報処理装置1に送信する(S11)。
図8は、本実施形態に係る情報処理システムSが実行する情報処理方法のシーケンス図である。利用者端末2は、利用者による操作に応じて、ネットワークを介して利用者端末2に提供されるサービスを利用するためのサービス利用要求を、情報処理装置1に送信する(S11)。
【0075】
情報処理装置1において、取得部121は、利用者端末2からサービス利用要求を受信し、サービス利用要求を送信した利用者端末2に予め関連付けられた機種IDを取得する。取得部121は、例えば、記憶部11において、利用者端末2に割り当てられたIPアドレスに関連付けられた登録情報を取得し、取得した登録情報が含む機種IDを、サービス利用要求を送信した利用者端末2に予め関連付けられた機種IDとして特定する。
【0076】
特定部122は、例えば、機種IDが含む値が示す利用者端末2の製造者又は機種の少なくとも一方を特定する。特定部122は、所定の規則に従って、特定した製造者又は機種の少なくとも一方に対応するオペレーティングシステムを特定する。
【0077】
選択部123は、機種IDに基づいて、ネットワークを介して利用者端末2に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうち、いずれかの判定方法を選択する(S12)。選択部123は、例えば、記憶部11に予め記憶されたオペレーティングシステムと判定方法とを関連付けた情報を取得し、取得した情報において特定部122が特定したオペレーティングシステムに関連付けられた判定方法を特定する。
【0078】
特定部122は、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステムを特定する。特定部122は、例えば、サービス利用要求を送信した利用者端末2から、利用者端末2にインストールされているオペレーティングシステムを特定可能なOS特定情報を取得し、取得したOS特定情報が示すオペレーティングシステムを、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステムとして特定する。
【0079】
判定部124は、利用者端末2に予め関連付けられた機種IDに基づいて特定されたオペレーティングシステムと、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステムと、が同一か否かを判定する(S13)。
【0080】
判定部124が、利用者端末2に予め関連付けられた機種IDに基づいて特定されたオペレーティングシステムと、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステムと、が異なると判定した場合に(S14のNO)、情報処理装置1は処理を終了する。
【0081】
判定部124が、利用者端末2に予め関連付けられた機種IDに基づいて特定されたオペレーティングシステムと、利用者端末2が送信したサービス利用要求に関連付けられたオペレーティングシステムと、が同一であると判定した場合に(S14のYES)、情報処理装置1はステップS15に進む。
【0082】
ステップS12において選択部123が第1判定方法を選択した場合に(S15のYES)、取得部121は、利用者端末2から利用者IDを取得する。判定部124は、取得部121が利用者端末2から取得した利用者IDと、登録情報が含む利用者IDと、が同一か否かを判定する(S16)。
【0083】
判定部124が、取得部121が利用者端末2から取得した利用者IDと、登録情報が含む利用者IDと、が異なると判定した場合に(S17のNO)、情報処理装置1は処理を終了する。
【0084】
ステップS12において選択部123が第1判定方法を選択しなかった場合(例えば、第2判定方法を選択した場合)に(S15のNO)、取得部121は、利用者端末2からネットワーク接続情報を取得する。判定部124は、取得部121によって取得されたネットワーク接続情報が、利用者端末2がVPN接続又はプロキシ接続をしていることを示すか否かを判定する(S18)。
【0085】
判定部124が、取得部121によって取得されたネットワーク接続情報が、利用者端末2がVPN接続又はプロキシ接続をしていることを示すと判定した場合に(S19のNO)、情報処理装置1は処理を終了する。
【0086】
判定部124が、取得部121が利用者端末2から取得した利用者IDと、登録情報が含む利用者IDと、が同一であると判定した場合(S17のYES)、又は判定部124が、取得部121によって取得されたネットワーク接続情報が、利用者端末2がVPN接続又はプロキシ接続をしていることを示さないと判定した場合に(S19のYES)、出力部125は、利用者端末2にサービスを提供し、又は判定結果を所定のサービス提供装置に送信することにより当該サービス提供装置から利用者端末2にサービスを提供させる(S20)。
【0087】
[本実施形態の効果]
本実施形態に係る情報処理システムSにおいて、情報処理装置1は、利用者端末2の製造者又は機種の少なくとも一方を識別するための機種IDに基づいて判定方法を選択し、選択した判定方法を用いて利用者端末2に提供されるサービスの利用を許可するか否かを判定する。これにより、情報処理システムSは、複数の種類の利用者端末2それぞれに応じた判定方法でサービスの利用を許可するか否かを判定できる。
本実施形態に係る情報処理システムSにおいて、情報処理装置1は、利用者端末2の製造者又は機種の少なくとも一方を識別するための機種IDに基づいて判定方法を選択し、選択した判定方法を用いて利用者端末2に提供されるサービスの利用を許可するか否かを判定する。これにより、情報処理システムSは、複数の種類の利用者端末2それぞれに応じた判定方法でサービスの利用を許可するか否かを判定できる。
【0088】
なお、本発明により、国連が主導する持続可能な開発目標(SDGs)の目標9「産業と技術革新の基盤をつくろう」に貢献することが可能となる。
【0089】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。
【0090】
情報処理装置1及び利用者端末2のプロセッサは、図8に示す情報処理方法に含まれる各ステップ(工程)の主体となる。すなわち、情報処理装置1及び利用者端末2のプロセッサは、図8に示す情報処理方法を実行するためのプログラムを実行することによって、図8に示す情報処理方法を実行する。図8に示す情報処理方法に含まれるステップは一部省略されてもよく、ステップ間の順番が変更されてもよく、複数のステップが並行して行われてもよい。
【符号の説明】
【0091】
S 情報処理システム
1 情報処理装置
11 記憶部
12 制御部
121 取得部
122 特定部
123 選択部
124 判定部
125 出力部
2 利用者端末
1 情報処理装置
11 記憶部
12 制御部
121 取得部
122 特定部
123 選択部
124 判定部
125 出力部
2 利用者端末
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【手続補正書】
【提出日】2023-11-21
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
利用者が利用する情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得する取得部と、
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記機種識別情報に基づいて前記情報端末にインストールされているオペレーティングシステムを特定する特定部と、
前記選択部が選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有し、
前記判定部は、前記特定部が特定したオペレーティングシステムと、前記情報端末が送信した前記サービスを利用するための要求に関連付けられたオペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する第1判定処理を実行し、
前記判定部は、前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択部が選択した前記判定方法を用いて前記サービスの利用を許可するか否かを判定する第2判定処理を実行する、
情報処理装置。
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記機種識別情報に基づいて前記情報端末にインストールされているオペレーティングシステムを特定する特定部と、
前記選択部が選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有し、
前記判定部は、前記特定部が特定したオペレーティングシステムと、前記情報端末が送信した前記サービスを利用するための要求に関連付けられたオペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する第1判定処理を実行し、
前記判定部は、前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択部が選択した前記判定方法を用いて前記サービスの利用を許可するか否かを判定する第2判定処理を実行する、
情報処理装置。
【請求項2】
前記選択部は、前記機種識別情報が所定の条件を満たす場合に、前記利用者を識別するための利用者識別情報を用いる第1判定方法を選択し、前記機種識別情報が前記条件を満たさない場合に、前記第1判定方法とは異なる第2判定方法を選択する、
請求項1に記載の情報処理装置。
請求項1に記載の情報処理装置。
【請求項3】
前記利用者識別情報は、IMSI(International Mobile Subscriber Identity)である、
請求項2に記載の情報処理装置。
請求項2に記載の情報処理装置。
【請求項4】
前記第2判定方法は、前記情報端末の前記ネットワークに対する接続方法を示すネットワーク接続情報を用いる方法である、
請求項2に記載の情報処理装置。
請求項2に記載の情報処理装置。
【請求項5】
前記複数の判定方法は、前記情報端末を認証するための複数の認証方法であり、
前記選択部は、前記機種識別情報に基づいて、前記複数の認証方法のうち、前記情報端末が利用可能な認証方法を選択する、
請求項1から4のいずれか一項に記載の情報処理装置。
前記選択部は、前記機種識別情報に基づいて、前記複数の認証方法のうち、前記情報端末が利用可能な認証方法を選択する、
請求項1から4のいずれか一項に記載の情報処理装置。
【請求項6】
前記選択部は、前記複数の判定方法それぞれの優先度を示す優先度情報を取得し、前記情報端末が複数の前記判定方法を利用可能である場合に、複数の前記判定方法のうち、前記優先度情報が示す前記優先度が最も高い前記判定方法を選択する、
請求項1から4のいずれか一項に記載の情報処理装置。
請求項1から4のいずれか一項に記載の情報処理装置。
【請求項7】
前記優先度は、前記判定方法の強度が高いほど高い値である、
請求項6に記載の情報処理装置。
請求項6に記載の情報処理装置。
【請求項8】
前記選択部は、前記判定部が第1優先度の前記判定方法を用いて前記情報端末に対して前記サービスの利用を許可すると判定した後に再び前記情報端末に対して前記サービスの利用を許可するか否かを判定する際に、前記第1優先度よりも低い第2優先度の前記判定方法を選択する、
請求項6に記載の情報処理装置。
請求項6に記載の情報処理装置。
【請求項9】
前記選択部は、前記判定部が前記第1優先度の前記判定方法を用いて前記情報端末に対して前記サービスの利用を許可すると判定した後、所定の期間が経過する前に再び前記情報端末に対して前記サービスの利用を許可するか否かを判定する際に前記第2優先度の前記判定方法を選択し、前記期間が経過した後に再び前記情報端末に対して前記サービスの利用を許可するか否かを判定する際に前記第1優先度の前記判定方法を選択する、
請求項8に記載の情報処理装置。
請求項8に記載の情報処理装置。
【請求項10】
前記取得部は、前記機種識別情報として、IMEI(International Mobile Equipment Identity)、IMEI-SV(Software Version)又はTAC(Type Allocation Code)を取得する、
請求項1から4のいずれか一項に記載の情報処理装置。
請求項1から4のいずれか一項に記載の情報処理装置。
【請求項11】
利用者が利用する情報端末と、
前記情報端末と通信可能な情報処理装置と、
を含み、
前記情報端末は、ネットワークを介して前記情報端末に提供されるサービスを利用するための要求を送信する送信部を有し、
前記情報処理装置は、
前記情報端末から前記要求を受信したことに応じて、前記情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得する取得部と、
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記機種識別情報に基づいて前記情報端末にインストールされているオペレーティングシステムを特定する特定部と、
前記選択部が選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有し、
前記判定部は、前記特定部が特定したオペレーティングシステムと、前記情報端末が送信した前記サービスを利用するための要求に関連付けられたオペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する第1判定処理を実行し、
前記判定部は、前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択部が選択した前記判定方法を用いて前記サービスの利用を許可するか否かを判定する第2判定処理を実行する、
情報処理システム。
前記情報端末と通信可能な情報処理装置と、
を含み、
前記情報端末は、ネットワークを介して前記情報端末に提供されるサービスを利用するための要求を送信する送信部を有し、
前記情報処理装置は、
前記情報端末から前記要求を受信したことに応じて、前記情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得する取得部と、
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記機種識別情報に基づいて前記情報端末にインストールされているオペレーティングシステムを特定する特定部と、
前記選択部が選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有し、
前記判定部は、前記特定部が特定したオペレーティングシステムと、前記情報端末が送信した前記サービスを利用するための要求に関連付けられたオペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する第1判定処理を実行し、
前記判定部は、前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択部が選択した前記判定方法を用いて前記サービスの利用を許可するか否かを判定する第2判定処理を実行する、
情報処理システム。
【請求項12】
プロセッサが実行する、
利用者が利用する情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得するステップと、
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択するステップと、
前記機種識別情報に基づいて前記情報端末にインストールされているオペレーティングシステムを特定するステップと、
前記特定するステップにおいてが特定したオペレーティングシステムと、前記情報端末が送信した前記サービスを利用するための要求に関連付けられたオペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する第1判定処理を実行するステップと、
前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択するステップにおいて選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する第2判定処理を実行するステップと、
を有する、情報処理方法。
利用者が利用する情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を取得するステップと、
前記機種識別情報に基づいて、ネットワークを介して前記情報端末に提供されるサービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択するステップと、
前記機種識別情報に基づいて前記情報端末にインストールされているオペレーティングシステムを特定するステップと、
前記特定するステップにおいてが特定したオペレーティングシステムと、前記情報端末が送信した前記サービスを利用するための要求に関連付けられたオペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する第1判定処理を実行するステップと、
前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択するステップにおいて選択した前記判定方法を用いて、前記情報端末に対して前記サービスの利用を許可するか否かを判定する第2判定処理を実行するステップと、
を有する、情報処理方法。
【手続補正書】
【提出日】2024-03-08
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
ネットワークを介して提供されるサービスの利用を求める利用者が利用する利用者端末から前記サービスの利用要求を受信し、情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を予め記憶する記憶部から、前記利用要求の受信前に前記記憶部に記憶された前記利用者端末の前記機種識別情報を取得する取得部と、
前記機種識別情報に基づいて、前記サービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記機種識別情報が示す値に対応する第1オペレーティングシステムを特定するとともに、前記利用者端末から前記利用要求の受信と同時又は受信後に取得した情報が示す第2オペレーティングシステムを特定する特定部と、
前記選択部が選択した前記判定方法を用いて、前記利用者端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有し、
前記判定部は、前記第1オペレーティングシステムと、前記第2オペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する第1判定処理を実行し、
前記判定部は、前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択部が選択した前記判定方法を用いて前記サービスの利用を許可するか否かを判定する第2判定処理を実行する、
情報処理装置。
前記機種識別情報に基づいて、前記サービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記機種識別情報が示す値に対応する第1オペレーティングシステムを特定するとともに、前記利用者端末から前記利用要求の受信と同時又は受信後に取得した情報が示す第2オペレーティングシステムを特定する特定部と、
前記選択部が選択した前記判定方法を用いて、前記利用者端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有し、
前記判定部は、前記第1オペレーティングシステムと、前記第2オペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する第1判定処理を実行し、
前記判定部は、前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択部が選択した前記判定方法を用いて前記サービスの利用を許可するか否かを判定する第2判定処理を実行する、
情報処理装置。
【請求項2】
前記選択部は、前記機種識別情報が所定の条件を満たす場合に、前記利用者を識別するための利用者識別情報を用いる第1判定方法を選択し、前記機種識別情報が前記条件を満たさない場合に、前記第1判定方法とは異なる第2判定方法を選択する、
請求項1に記載の情報処理装置。
請求項1に記載の情報処理装置。
【請求項3】
前記利用者識別情報は、IMSI(International Mobile Subscriber Identity)である、
請求項2に記載の情報処理装置。
請求項2に記載の情報処理装置。
【請求項4】
前記第2判定方法は、前記利用者端末の前記ネットワークに対する接続方法を示すネットワーク接続情報を用いる方法である、
請求項2に記載の情報処理装置。
請求項2に記載の情報処理装置。
【請求項5】
前記複数の判定方法は、情報端末を認証するための複数の認証方法であり、
前記選択部は、前記機種識別情報に基づいて、前記複数の認証方法のうち、前記利用者端末が利用可能な認証方法を選択する、
請求項1から4のいずれか一項に記載の情報処理装置。
前記選択部は、前記機種識別情報に基づいて、前記複数の認証方法のうち、前記利用者端末が利用可能な認証方法を選択する、
請求項1から4のいずれか一項に記載の情報処理装置。
【請求項6】
前記選択部は、前記複数の判定方法それぞれの優先度を示す優先度情報を取得し、前記利用者端末が複数の前記判定方法を利用可能である場合に、複数の前記判定方法のうち、前記優先度情報が示す前記優先度が最も高い前記判定方法を選択する、
請求項1から4のいずれか一項に記載の情報処理装置。
請求項1から4のいずれか一項に記載の情報処理装置。
【請求項7】
前記優先度は、前記判定方法の強度が高いほど高い値である、
請求項6に記載の情報処理装置。
請求項6に記載の情報処理装置。
【請求項8】
前記選択部は、前記判定部が第1優先度の前記判定方法を用いて前記利用者端末に対して前記サービスの利用を許可すると判定した後に再び前記利用者端末に対して前記サービスの利用を許可するか否かを判定する際に、前記第1優先度よりも低い第2優先度の前記判定方法を選択する、
請求項6に記載の情報処理装置。
請求項6に記載の情報処理装置。
【請求項9】
前記選択部は、前記判定部が前記第1優先度の前記判定方法を用いて前記利用者端末に対して前記サービスの利用を許可すると判定した後、所定の期間が経過する前に再び前記利用者端末に対して前記サービスの利用を許可するか否かを判定する際に前記第2優先度の前記判定方法を選択し、前記期間が経過した後に再び前記利用者端末に対して前記サービスの利用を許可するか否かを判定する際に前記第1優先度の前記判定方法を選択する、
請求項8に記載の情報処理装置。
請求項8に記載の情報処理装置。
【請求項10】
前記取得部は、前記機種識別情報として、IMEI(International Mobile Equipment Identity)、IMEI-SV(Software Version)又はTAC(Type Allocation Code)を取得する、
請求項1から4のいずれか一項に記載の情報処理装置。
請求項1から4のいずれか一項に記載の情報処理装置。
【請求項11】
ネットワークを介して提供されるサービスの利用を求める利用者が利用する利用者端末と、
前記利用者端末と通信可能な情報処理装置と、
を含み、
前記利用者端末は、前記サービスの利用要求を送信する送信部を有し、
前記情報処理装置は、
前記利用者端末から前記利用要求を受信し、情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を予め記憶する記憶部から、前記利用要求の受信前に前記記憶部に記憶された前記利用者端末の前記機種識別情報を取得する取得部と、
前記機種識別情報に基づいて、前記サービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記機種識別情報が示す値に対応する第1オペレーティングシステムを特定するとともに、前記利用者端末から前記利用要求の受信と同時又は受信後に取得した情報が示す第2オペレーティングシステムを特定する特定部と、
前記選択部が選択した前記判定方法を用いて、前記利用者端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有し、
前記判定部は、前記第1オペレーティングシステムと、前記第2オペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する第1判定処理を実行し、
前記判定部は、前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択部が選択した前記判定方法を用いて前記サービスの利用を許可するか否かを判定する第2判定処理を実行する、
情報処理システム。
前記利用者端末と通信可能な情報処理装置と、
を含み、
前記利用者端末は、前記サービスの利用要求を送信する送信部を有し、
前記情報処理装置は、
前記利用者端末から前記利用要求を受信し、情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を予め記憶する記憶部から、前記利用要求の受信前に前記記憶部に記憶された前記利用者端末の前記機種識別情報を取得する取得部と、
前記機種識別情報に基づいて、前記サービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択する選択部と、
前記機種識別情報が示す値に対応する第1オペレーティングシステムを特定するとともに、前記利用者端末から前記利用要求の受信と同時又は受信後に取得した情報が示す第2オペレーティングシステムを特定する特定部と、
前記選択部が選択した前記判定方法を用いて、前記利用者端末に対して前記サービスの利用を許可するか否かを判定する判定部と、
を有し、
前記判定部は、前記第1オペレーティングシステムと、前記第2オペレーティングシステムと、が異なる場合に、前記サービスの利用を許可しないと判定する第1判定処理を実行し、
前記判定部は、前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択部が選択した前記判定方法を用いて前記サービスの利用を許可するか否かを判定する第2判定処理を実行する、
情報処理システム。
【請求項12】
プロセッサが実行する、
ネットワークを介して提供されるサービスの利用を求める利用者が利用する利用者端末から前記サービスの利用要求を受信するステップと、
情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を予め記憶する記憶部から、前記利用要求の受信前に前記記憶部に記憶された前記利用者端末の前記機種識別情報を取得するステップと、
前記機種識別情報に基づいて、前記サービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択するステップと、
前記機種識別情報が示す値に対応する第1オペレーティングシステムを特定するステップと、
前記利用者端末から前記利用要求の受信と同時又は受信後に取得した情報が示す第2オペレーティングシステムを特定するステップと、
前記第1オペレーティングシステムと、前記第2オペレーティングシステムと、が異なる場合に、前記利用者端末に対して前記サービスの利用を許可しないと判定する第1判定処理を実行するステップと、
前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択するステップにおいて選択した前記判定方法を用いて、前記利用者端末に対して前記サービスの利用を許可するか否かを判定する第2判定処理を実行するステップと、
を有する、情報処理方法。
ネットワークを介して提供されるサービスの利用を求める利用者が利用する利用者端末から前記サービスの利用要求を受信するステップと、
情報端末の製造者又は機種の少なくとも一方を識別するための機種識別情報を予め記憶する記憶部から、前記利用要求の受信前に前記記憶部に記憶された前記利用者端末の前記機種識別情報を取得するステップと、
前記機種識別情報に基づいて、前記サービスの利用を許可するか否かを判定するための複数の判定方法のうちいずれかの判定方法を選択するステップと、
前記機種識別情報が示す値に対応する第1オペレーティングシステムを特定するステップと、
前記利用者端末から前記利用要求の受信と同時又は受信後に取得した情報が示す第2オペレーティングシステムを特定するステップと、
前記第1オペレーティングシステムと、前記第2オペレーティングシステムと、が異なる場合に、前記利用者端末に対して前記サービスの利用を許可しないと判定する第1判定処理を実行するステップと、
前記第1判定処理において前記サービスの利用を許可しないと判定されなかった場合に、前記選択するステップにおいて選択した前記判定方法を用いて、前記利用者端末に対して前記サービスの利用を許可するか否かを判定する第2判定処理を実行するステップと、
を有する、情報処理方法。