双方向通信認証システム
【課題】双方向通信認証システムを提供する。
【解決手段】双方向通信認証システムは、顧客の電話から伝送された発信メッセージを受信後に発信メッセージに対応する電話番号の臨時パスワードを取得する。電話をつないだ後に顧客の電話より伝送される臨時パスワードを受信する。電話番号、及び臨時パスワードを番号データベースに記憶する。顧客の端末機より伝送される通信ロックのログイン要求メッセージが受信された後に、通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号、及び臨時パスワードを読み込む。ゲームアカウント、ゲームパスワード、電話番号と、顧客データベースの顧客データとを照合する。
【解決手段】双方向通信認証システムは、顧客の電話から伝送された発信メッセージを受信後に発信メッセージに対応する電話番号の臨時パスワードを取得する。電話をつないだ後に顧客の電話より伝送される臨時パスワードを受信する。電話番号、及び臨時パスワードを番号データベースに記憶する。顧客の端末機より伝送される通信ロックのログイン要求メッセージが受信された後に、通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号、及び臨時パスワードを読み込む。ゲームアカウント、ゲームパスワード、電話番号と、顧客データベースの顧客データとを照合する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信認証システムに関し、特にログインのプロセスにおいて、既定の電話番号と一時的のパスワードとを設定することで、端末機がゲームサーバーにログインすることが許可される、一種の高安全性、かつ双方向通信認証メカニズムに関する。
【背景技術】
【0002】
家庭用広帯域ネットワークの普及に従い、ネットワークゲームの種類(たとえば、攻略ゲーム、ガンシューティングゲーム、アクションゲームまたは大規模かつ大人数のロールプレイングゲームなど)の多様化およびネットワークゲームの機能(たとえば、コミュニティー、出会いなど)の増加により、市場調査会社では2008から2013年までに、アジア太平洋地域におけるネットワークゲーム市場の総売上高は211億米ドルに達することが予測されている。このため、ネットワークゲームを主とした「お宅経済」は一種の新しいビジネスモデルになった。多くのゲーム業者は、ゲームと他のハードウエア製品とを結合し、または業界を跨がる付加価値サービスを提供する。
【0003】
通常、ユーザーはゲーム業者のウェブサイトより付加価値サービスの提供を受ける。また一般に、メインゲームに関する仮想宝物を購入するとき、業者側が発行された仮想貨幣により支払う。さらに、この種の仮想貨幣は大きく2種類に分けることができる。一つはメインゲームでのゲームプレイ(たとえば、任務遂行、怪物打倒、活動など)によって取得する。もう一つはユーザーが実物の貨幣の支払でもって購入する。仮想貨幣は購入サービスまたは仮想装備の機能を有するため、多くのユーザーは仮想貨幣を私有財産として保護している。一方、現時点の仮想貨幣はゲームアカウントとリンクしているため、実質の効力を有する。残念ながら、これはゲームアカウントが盗まれる要因となってゲーム業者とユーザーたちの悩み問題である。よって、多くのゲーム業者はゲームアカウントの安全性を向上するとともにゲームアカウントの盗用リスクを防止するため、様々な保護処置が実施している。
【発明の概要】
【発明が解決しようとする課題】
【0004】
現時点のもっとも一般化された保護処理は、ユーザー側に自らのゲームアカウントにゲームパスワードを設定させ、かつパスワードについて一定の長さ(たとえば、10文字)のほか、アルファベットの大文字と小文字および英数字を用いる設定するに指導し、パスワードの解読リスクを軽減する。このほか、ユーザーはゲームサーバーにログインするときに、一部のゲーム業者はフローティングキーボード(すなわち、画面上に仮想キーボードを表示させ、かつキーボード上のアルファベット文字と英数字とを任意に配置しマウスでクリック選択する)方式でユーザーのパスワード入力に提供するなど、ユーザーのPCにキーボードスキミングウイルス(キーボード入力のときに入力されたキーのキーコード値が記録される)によるユーザーのパスワードの漏洩を防止する。しかし、前述の保護処理は、ゲームパスワードの入力に変化を加えるものであり、アカウントを盗用する者にとって、いったんユーザーのパスワードを盗むとユーザーのゲームアカウントの完全制御ができる。ゲームアカウントの仮想貨幣、仮想宝物、ゲーム人物または付加価値サービスなどがこっそり盗まれると、ユーザーに損失を与える。さらにユーザーのゲームアカウントが盗まれると、当ユーザーはネットワークゲームを放棄するか、または他のネットワークゲームに参加するなど、従来のゲーム業者に莫大な利益損害を被る。
【0005】
よって、安全性の高い、通信認証システムを設計し、ユーザーのゲームアカウントが盗用されることを抑制することによって、業者からより安全なゲーム遊び環境を提供、ユーザーの信頼感を獲得し市場シェアを確保することは現時点のゲーム設計業者が至急に解決すべく重大課題である。
【0006】
従来のネットワークゲームのログイン方法では、ユーザーのゲームアカウントを確実に保護することができない。このため、ユーザー損失のみならず、ゲーム業者の既存客を失うことにもつながることを鑑みて、本発明者は長い期間の努力と研究実験を重ねた結果、本発明の双方向通信認証システムを発明した。
本発明は、上記課題を解決するためになされたものであり、その目的は安全性の高い双方向通信認証システムを提供することにある。
また、本発明は、双方向通信認証システムを備える双方向通信認証方法を提供する。
【課題を解決するための手段】
【0007】
対話型音声モジュールは、音声通信ネットワークおよび通信ロックサーバーに接続され、かつ音声通信ネットワークを介して、電話より伝送された送信メッセージを受信した上、送信メッセージに対応された電話番号を取得する。さらに電話が接続された後に、少なくとも一つのキーコード値から組み合わせた臨時パスワードを伝送し、電話番号と臨時パスワードを通信ロックサーバーに伝送する。通信ロックサーバーはさらに番号データベースと計時プロセスが内蔵されたゲームサーバーと接続する。番号データベースに通信ロックサーバーより受信された電話番号と臨時パスワードとを記憶して置く。計時プロセスは番号データベースが電話番号と臨時パスワードとを受信したときに、時間計算を開始し、かつ所定時間が経過された後に電話番号と臨時パスワードを削除する。ゲームサーバーはさらにインターネットに接続されている。インターネットを介して、お客様の端末機とのオンライン接続が可能であり、ゲームサーバーは顧客データベースを有し、顧客データベースに複数の顧客データが記憶されている。ゲームサーバーは端末機より通信ロックが送信され、ログインが要求されたときに、通信ロックログイン要求メッセージに含まれたゲームアカウント、ゲームパスワード、電話番号及び臨時パスワードを顧客データベースに記憶されたデータとの比較を実行する。通信ロックサーバーと電話番号および対応の臨時パスワードとの一致性を照合し、間違いないことが実証された後に端末機によるログインプロセスを完了させる。このように、本発明の双方向通信認証システムは、ユーザーのゲームアカウント及びゲームパスワードの検証機能を有するほか、ユーザーの所定電話番号及びユーザー自ら設定された臨時パスワードを検証することができ、ユーザーの端末機によるゲームサーバーログインの安全性を確保し、ゲームアカウントを盗用されるリスクを有効に軽減できる。
【0008】
前述の双方向通信認証システムにおいて、ユーザーの端末機はゲームサーバーにログインされる前に、所定の電話番号を介して臨時パスワードを設定できるが、臨時パスワードがゲームアカウントおよびゲームパスワードに一致したときのみ、一連のログインプロセスを完成することができる。これでもって、ユーザーのゲームアカウントの安全性向上を図る。対話型音声モジュールは電話から伝送された送信メッセージが受信されたときに送信メッセージに対応する電話番号を取得し電話が接続された後に電話より伝送された臨時パスワードを受信する。引き続き、電話番号および臨時パスワードを通信ロックサーバーに伝送する。通信ロックサーバーが電話番号および臨時パスワードが受信された後は電話番号と臨時パスワードを番号データベースに記憶し、計時プロセスの実行を開始する。かつ所定の時間が経過された後に電話番号と臨時パスワードが削除される。一方、ゲームサーバーは端末機より伝送された通信ロックのログイン要求メッセージが受信されたとき、ゲームサーバーは通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号及び臨時パスワードを読み込む。ゲームアカウント、ゲームパスワード、および電話番号と顧客データベースにある顧客データとの照合を行い、顧客データと完全に一致することが検証された後、ゲームサーバーは検証メッセージを通信ロックサーバーに伝送し、通信ロックサーバーに一致された電話番号と対応の臨時パスワードが記憶されているかを検証し、検証が合格した後に、端末機によるゲームサーバーのログインを許可する。これにより、電話番号は顧客側であらかじめに設定でき、かつ顧客が臨時パスワードを設定した後に、所定の時間内に端末機のログインプロセスを完了したときのみ、ゲームへのログインまたはゲーム業者より提供するサービス利用をすることができる。よって、顧客のゲームアカウントを盗用者のもとに、盗用されるリスクを軽減できる。
【0009】
ユーザーがネットワークゲームの会員に登録するときに、あらかじめに少なくとも一つの電話番号を設定して置く。その後、ユーザーは端末機を介して、ネットワークゲームのサーバーにログインしゲーム遊びまたはゲーム業者のネットワークサービス提供を受けるときに既定電話番号の使用と臨時パスワードのほか、ログインプロセスにおいて、ゲームアカウント、ゲームパスワード、電話番号及び臨時パスワードをすべて正しく入力したときのみ、ログインプロセスを完了することができる。これにより、ユーザーのゲームアカウントおよびゲームパスワードが不注意により漏洩された場合でも、ゲームアカウントの安全性が保持される。
【0010】
本発明の目的、技術特徴及びその効果のさらなる認識と理解を図るため、以下の通り、図面に基づいて実施形態の詳細を説明する。
【図面の簡単な説明】
【0011】
【図1】本発明に係る一実施形態の双方向通信認証システムの模式図である。
【図2】ユーザー側で見られるホームページを示す模式図である。
【図3A】本発明に係る一実施形態の双方向通信認証方法を示すフローチャートである。
【図3B】本発明に係る一実施形態の双方向通信認証方法を示すフローチャートである。
【図4】本発明に係る一実施形態の計時プロセスを示すフローチャート図である。
【発明を実施するための形態】
【0012】
(一実施形態)
本発明の一実施形態の双方向通信認証システム1を図に基づいて説明する。
図1に示すように、本発明の一実施形態の双方向通信認証システム1は対話型音声モジュール11、通信ロックサーバー13、及びゲームサーバー15を含む。対話型音声モジュール11は音声通信ネットワーク2と通信ロックサーバー13とにそれぞれ接続し、音声通信ネットワーク2と通信ロックサーバー13との間でメッセージの相互伝送を行う。さらに、対話型音声モジュール11がユーザーの電話21からの送信メッセージが受信された後、送信メッセージに対応する電話番号が取得される。電話21が接続された後に、顧客の電話21より送信された臨時パスワードが受信される。引き続き、対話型音声モジュール11によって、電話番号および臨時パスワードが通信ロックサーバー13に伝送される。本実施例において、対話型音声モジュール11は対話型音声応答(Interactive Voice Response, IVR)システムである。つまり、顧客の電話21が音声通信ネットワーク2を介して、送信メッセージを対話型音声モジュール11に送信したあとに、対話型音声モジュール11は電話21の自動接続を行い、あらかじめに設定された音声指示従い、ユーザーに一つ以上の指示(たとえば、あなたが設定された臨時パスワードを入力してください。)を発信することによって、ユーザーは対話型音声モジュール11の指示に従って、電話キー操作の方式によって、適切なオプション(たとえば、1、2、3のキーを押す)を入力する。対話型音声モジュール11は受信されたキーコード値に対応された関連処理(たとえば、受信された1、2、3のキーコード値を臨時パスワードとして記憶する)が実行される。ただし、本発明その他実施例においては、業者はサービス員を雇用し、応答方式によりユーザーより提供された情報を入力することができる。よって、対話型音声モジュール11は発信メッセージに対応する電話番号の取得ならびにユーザー設定の臨時パスワードを記録することができるものは、本発明の特許請求範囲における「対話型音声モジュール」に含まれている。
【0013】
通信ロックサーバー13はゲームサーバー15に接続され、互いにメッセージを伝送することができ、通信ロックサーバー13は番号データベース131を内蔵する。通信ロックサーバー13は対話型音声モジュール11より伝送された電話番号と臨時パスワードを受信した後に、電話番号及び臨時パスワードを番号データベース131に記憶する。通信ロックサーバー13はさらに計時プロセス132を備えることができる。電話番号と臨時パスワードを番号データベース131に記憶した後に計時プロセス132を起動し、計時が開始される。それにより、所定の時間を経過した後(たとえば、3分間)、電話番号と臨時パスワードは通信ロックサーバー13によって削除される。このように、臨時パスワードは通信ロックサーバー13に記憶されない、かつユーザーによって容易に変更できるほか、可変性を有する。よって、不審者によって把握されることが抑制される。一方、ゲームサーバー15とインターネット3とをオンライン接続することによって、インターネット3を介してお客様の端末機31(たとえば、パソコン、ノートパソコン等)に接続することができる。ゲームサーバー15は顧客データベース151を内蔵し、顧客データベース151に複数の顧客データが記憶されており、それぞれの顧客データには、ゲームアカウント、ゲームパスワード、及び一つ以上の電話番号とを含む。ゲームサーバー15によって顧客の端末機31より通信ロックが送信されログインを要求されたとき、ゲームサーバー15は通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号、及び臨時パスワードを読み込み、通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、および電話番号と、顧客データベース151に記憶された顧客データのゲームアカウント、ゲームパスワード、および電話番号との照合を行う。ゲームアカウント、ゲームパスワード、および電話番号が一致すると照合された後、ゲームサーバー15は照合メッセージ(電話番号と臨時パスワードを含む)を通信ロックサーバー13に伝送し、通信ロックサーバー13に符合の電話番号と対応の臨時パスワードが記憶されているかを検証する。もし、通信ロックサーバー13に符合の電話番号と対応の臨時パスワードが記憶された場合は、検証合格と見なされ、端末機31によるゲームサーバー15のログインを許可する。ユーザーは端末機31を介して、ゲーム遊びまたはゲーム業者提供のネットワークサービスを利用することができる。これに対して、通信ロックサーバー13に符合の電話番号と対応の臨時パスワードが記憶されていない場合(たとえば、削除された、設定した臨時パスワードの電話番号が間違っていた等)は、検証合格ができない。よって、端末機31によるゲームサーバー15のログイン要求は拒否される。
【0014】
本発明の双方向通信認証システム1を適用することによって、ユーザーの端末機31が一連のログインプロセス(すなわち、ゲームサーバーへのログイン)が完成する前には、所定の電話番号によって臨時パスワードを設定する必要がある。その後、ユーザーの端末機31によってゲームサーバー15のウェブページ(たとえば、図2に示す画面)にログインするときは、自らのゲームアカウント、ゲームパスワード、所定の電話番号、および臨時パスワードを入力し、検証合格後にゲームサーバー15にログインすることができる。一方、ゲーム業者は通信ロックサーバー13に計時プロセス132を設けることができる。所定の時間を経過した後に、ユーザーによって設定された臨時パスワードと電話番号は削除される。このように、ユーザーは臨時パスワードの漏洩により、ゲームアカウントが第三者に盗用される心配はない。さらに、臨時パスワードはユーザーがゲーム遊び前に設定するものであり、ユーザーはパスワードを任意に変更することができ、臨時パスワードを忘れることを心配する必要はない。よって、ユーザーの使用の利便性が向上する。
【0015】
本発明の双方向通信認証システムの技術特徴の明確するため、本発明の双方向通信認証方法の処理フローチャートを図1及び図3に基づいて説明する。
【0016】
ステップ(101)では、対話型音声モジュール11は電話21による発信メッセージが伝送されているかの判断を行い、伝送されている場合はステップ(102)を実行する。そうでない場合は、ステップ(101)に戻る。
【0017】
ステップ(102)では、対話型音声モジュール11によって発信メッセージに対応する電話番号を取得した上、電話21につないで、ステップ(103)を実行する。
【0018】
ステップ(103)では、対話型音声モジュール11によって、電話21より伝送された臨時パスワードを受信し、ステップ(104)を実行する。
【0019】
ステップ(104)では、対話型音声モジュール11によって、電話番号ならびに臨時パスワードを通信ロックサーバー13に伝送し通信ロックサーバー13の番号データベース131に記憶した上、ステップ(105)を実行する。
【0020】
ステップ(105)では、ゲームサーバー15に端末機31より伝送された通信ロックのログイン要求メッセージを受信されているかを判断する。受信している場合は、ステップ(106)を実行し、受信されていない場合は、ステップ(105)に戻る。
【0021】
ステップ(106)では、ゲームサーバー15によって、通信ロックのログイン要求メッセージに含まれるデータおよび顧客データベース151に記憶された顧客データとの照合を行い、一致するゲームアカウント、ゲームパスワード、および電話番号が記憶されている場合は、ステップ(107)を実行し、記憶されていない場合はステップ(109)を実行する。
【0022】
ステップ(107)では、ゲームサーバー15より検証メッセージを通信ロックサーバー13に送信し、通信ロックサーバー13に一致の電話番号及び対応の臨時パスワードが記憶されているかを検証し、記憶されている場合はステップ(108)を実行し、記憶されていない場合はステップ(109)を実行する。
【0023】
ステップ(108)では、端末機31によるゲームサーバー15のログインを許可する。
【0024】
ステップ(109)では、端末機31によるゲームサーバー15のログインを拒否する。
【0025】
前述した双方向通信認証システムを用いた双方向通信認証方法は、ユーザーのゲームパスワードおよびゲームパスワードは第三者によって盗用されたとしても、ユーザーは端末機31によるゲームサーバー15をログインする前には、あらかじめに設定された電話番号によって、臨時パスワードを設定しなければ、一連のログインプロセスを完了できない。よって、アカウント盗用者はユーザーの電話を取得しない限り、ユーザーのゲームアカウントを使用することができない。これにより、ユーザーのゲームアカウントの安全性は有効に保障される。一例として、もしAユーザーのゲームアカウントはLIO、ゲームパスワードは0000であり、かつあらかじめに電話番号は1234567を設定された後、もし、Aユーザーのゲームアカウント、ゲームパスワードおよび電話番号はBユーザーに盗用されたとしても、Bユーザーによる臨時パスワード設定のときに電話番号7654321の電話を使用すると、ゲームサーバーは、Aユーザーのデータに登録していた電話番号(1234567)は番号データベースに記憶されていた電話番号(7654321)でないため、Bユーザーの端末機によるログインは拒否される。よって、BユーザーはAユーザーのゲームアカウント、及び、Aユーザーのゲームアカウントにある仮想貨幣、仮想宝物または付加価値サービスを利用することができない。よって、本発明の双方向通信認証システムは、ユーザーのゲームアカウントの安全性を有効に向上することができる。
【0026】
さらに、臨時パスワードの信頼性を確保するため、通信ロックサーバー13は電話番号と臨時パスワードが受信された後に、計時プロセス132を実行することができる。その処理フローチャートは図1と4に示す。
【0027】
ステップ(201)では、電話番号と臨時パスワードを受信されているかを判断し、受信している場合は、ステップ(202)を実行する。受信されていない場合はステップ(201)に戻る。
【0028】
ステップ(202)では、電話番号及び臨時パスワードを番号データベース131に記憶し、計時プロセス132を実行し、ステップ(203)を実行する。
【0029】
ステップ(203)では、計時プロセス132の所定時間を超えているかを判断する。もし、所定時間内に受信された場合は、ステップ(204)を実行し、所定時間内に受信されていない場合はステップ(203)に戻る。
【0030】
ステップ(204)では、計時プロセス132に対応する電話番号と臨時パスワードを削除する。
【0031】
このように、その予定していた時間は通常長く設定されていない。さらに、ユーザーは臨時パスワードを設定された後、ただちに端末機31を介して、ゲームサーバー15にログインされ、ゲーム遊びを開始される。このとき、他人は同じゲームアカウントを用いて、ゲームサーバー15に重複ログインはできない。かつ一定時間を経過した後に、臨時パスワードは削除される。よって、第三者が臨時パスワードを知り得ても、ユーザーのゲームアカウントを使用することができない。よって、ゲームアカウントの安全性を向上することができるほか、ユーザーも臨時パスワードが忘れることを心配する必要はない。
【0032】
前述したとおり、本発明の双方向通信認証システムを適用すれば、ユーザーはログインプロセスを完了させるため、ゲームアカウント及びゲームパスワードのほか、あらかじめに設定された電話番号を入力しなければ、ログインプロセスを完成できない。よって、ユーザーのゲームアカウントが盗用されるリスクを抑制することができる。さらに、ユーザーの臨時パスワードが設定完了後には、所定の時間(たとえば、3分間)以内に、端末機のログインプロセスを完了しなければ、電話番号及び対応する臨時パスワードが削除される。よって、ゲームアカウントの安全性を有効に向上できる。
【0033】
ここで特に説明することは、本発明の一実施形態に使用されている用語は発明を説明するためであり、本発明になんらの制限を加わるものではない。本発明を熟知する者は、本発明の方法及び概念に基づいて、他の構造、装置およびシステムを利用することによって本発明の他の実施形態を想到することができる。さらに、本発明の一実施形態においては、多数のサーバー、データベースに基づいて説明されているが、それらは説明の便利を図るものである。一般者及び当業者は、本発明で開示された内容の本質及び要旨を理解可能であり、本発明の構成は前述のハードウエアのシステム構造に限られない。実務上の一実施形態において、この分野の者は、本発明の技術特徴を把握し、多数のサーバーまたはデータベースを一つに統合させ、または対話型音声モジュールをサーバーに整合させることができる。本発明の一実施形態は以上の説明の通りである。ただし、本考案の権利範囲はこれらに限られないものとする。この技術を熟知する者が、本発明で開示された技術内容により、簡単に想到可能な効果の変化などは、本発明の特許請求範囲に含まれる。
【符号の説明】
【0034】
1:双方向通信認証システム、11:対話型音声モジュール、13:通信ロックサーバー、131:番号データベース、132:計時プロセス、15:ゲームサーバー、151:顧客データベース、2:音声通信ネットワーク、21:電話、3:インターネット、31:端末機
【技術分野】
【0001】
本発明は通信認証システムに関し、特にログインのプロセスにおいて、既定の電話番号と一時的のパスワードとを設定することで、端末機がゲームサーバーにログインすることが許可される、一種の高安全性、かつ双方向通信認証メカニズムに関する。
【背景技術】
【0002】
家庭用広帯域ネットワークの普及に従い、ネットワークゲームの種類(たとえば、攻略ゲーム、ガンシューティングゲーム、アクションゲームまたは大規模かつ大人数のロールプレイングゲームなど)の多様化およびネットワークゲームの機能(たとえば、コミュニティー、出会いなど)の増加により、市場調査会社では2008から2013年までに、アジア太平洋地域におけるネットワークゲーム市場の総売上高は211億米ドルに達することが予測されている。このため、ネットワークゲームを主とした「お宅経済」は一種の新しいビジネスモデルになった。多くのゲーム業者は、ゲームと他のハードウエア製品とを結合し、または業界を跨がる付加価値サービスを提供する。
【0003】
通常、ユーザーはゲーム業者のウェブサイトより付加価値サービスの提供を受ける。また一般に、メインゲームに関する仮想宝物を購入するとき、業者側が発行された仮想貨幣により支払う。さらに、この種の仮想貨幣は大きく2種類に分けることができる。一つはメインゲームでのゲームプレイ(たとえば、任務遂行、怪物打倒、活動など)によって取得する。もう一つはユーザーが実物の貨幣の支払でもって購入する。仮想貨幣は購入サービスまたは仮想装備の機能を有するため、多くのユーザーは仮想貨幣を私有財産として保護している。一方、現時点の仮想貨幣はゲームアカウントとリンクしているため、実質の効力を有する。残念ながら、これはゲームアカウントが盗まれる要因となってゲーム業者とユーザーたちの悩み問題である。よって、多くのゲーム業者はゲームアカウントの安全性を向上するとともにゲームアカウントの盗用リスクを防止するため、様々な保護処置が実施している。
【発明の概要】
【発明が解決しようとする課題】
【0004】
現時点のもっとも一般化された保護処理は、ユーザー側に自らのゲームアカウントにゲームパスワードを設定させ、かつパスワードについて一定の長さ(たとえば、10文字)のほか、アルファベットの大文字と小文字および英数字を用いる設定するに指導し、パスワードの解読リスクを軽減する。このほか、ユーザーはゲームサーバーにログインするときに、一部のゲーム業者はフローティングキーボード(すなわち、画面上に仮想キーボードを表示させ、かつキーボード上のアルファベット文字と英数字とを任意に配置しマウスでクリック選択する)方式でユーザーのパスワード入力に提供するなど、ユーザーのPCにキーボードスキミングウイルス(キーボード入力のときに入力されたキーのキーコード値が記録される)によるユーザーのパスワードの漏洩を防止する。しかし、前述の保護処理は、ゲームパスワードの入力に変化を加えるものであり、アカウントを盗用する者にとって、いったんユーザーのパスワードを盗むとユーザーのゲームアカウントの完全制御ができる。ゲームアカウントの仮想貨幣、仮想宝物、ゲーム人物または付加価値サービスなどがこっそり盗まれると、ユーザーに損失を与える。さらにユーザーのゲームアカウントが盗まれると、当ユーザーはネットワークゲームを放棄するか、または他のネットワークゲームに参加するなど、従来のゲーム業者に莫大な利益損害を被る。
【0005】
よって、安全性の高い、通信認証システムを設計し、ユーザーのゲームアカウントが盗用されることを抑制することによって、業者からより安全なゲーム遊び環境を提供、ユーザーの信頼感を獲得し市場シェアを確保することは現時点のゲーム設計業者が至急に解決すべく重大課題である。
【0006】
従来のネットワークゲームのログイン方法では、ユーザーのゲームアカウントを確実に保護することができない。このため、ユーザー損失のみならず、ゲーム業者の既存客を失うことにもつながることを鑑みて、本発明者は長い期間の努力と研究実験を重ねた結果、本発明の双方向通信認証システムを発明した。
本発明は、上記課題を解決するためになされたものであり、その目的は安全性の高い双方向通信認証システムを提供することにある。
また、本発明は、双方向通信認証システムを備える双方向通信認証方法を提供する。
【課題を解決するための手段】
【0007】
対話型音声モジュールは、音声通信ネットワークおよび通信ロックサーバーに接続され、かつ音声通信ネットワークを介して、電話より伝送された送信メッセージを受信した上、送信メッセージに対応された電話番号を取得する。さらに電話が接続された後に、少なくとも一つのキーコード値から組み合わせた臨時パスワードを伝送し、電話番号と臨時パスワードを通信ロックサーバーに伝送する。通信ロックサーバーはさらに番号データベースと計時プロセスが内蔵されたゲームサーバーと接続する。番号データベースに通信ロックサーバーより受信された電話番号と臨時パスワードとを記憶して置く。計時プロセスは番号データベースが電話番号と臨時パスワードとを受信したときに、時間計算を開始し、かつ所定時間が経過された後に電話番号と臨時パスワードを削除する。ゲームサーバーはさらにインターネットに接続されている。インターネットを介して、お客様の端末機とのオンライン接続が可能であり、ゲームサーバーは顧客データベースを有し、顧客データベースに複数の顧客データが記憶されている。ゲームサーバーは端末機より通信ロックが送信され、ログインが要求されたときに、通信ロックログイン要求メッセージに含まれたゲームアカウント、ゲームパスワード、電話番号及び臨時パスワードを顧客データベースに記憶されたデータとの比較を実行する。通信ロックサーバーと電話番号および対応の臨時パスワードとの一致性を照合し、間違いないことが実証された後に端末機によるログインプロセスを完了させる。このように、本発明の双方向通信認証システムは、ユーザーのゲームアカウント及びゲームパスワードの検証機能を有するほか、ユーザーの所定電話番号及びユーザー自ら設定された臨時パスワードを検証することができ、ユーザーの端末機によるゲームサーバーログインの安全性を確保し、ゲームアカウントを盗用されるリスクを有効に軽減できる。
【0008】
前述の双方向通信認証システムにおいて、ユーザーの端末機はゲームサーバーにログインされる前に、所定の電話番号を介して臨時パスワードを設定できるが、臨時パスワードがゲームアカウントおよびゲームパスワードに一致したときのみ、一連のログインプロセスを完成することができる。これでもって、ユーザーのゲームアカウントの安全性向上を図る。対話型音声モジュールは電話から伝送された送信メッセージが受信されたときに送信メッセージに対応する電話番号を取得し電話が接続された後に電話より伝送された臨時パスワードを受信する。引き続き、電話番号および臨時パスワードを通信ロックサーバーに伝送する。通信ロックサーバーが電話番号および臨時パスワードが受信された後は電話番号と臨時パスワードを番号データベースに記憶し、計時プロセスの実行を開始する。かつ所定の時間が経過された後に電話番号と臨時パスワードが削除される。一方、ゲームサーバーは端末機より伝送された通信ロックのログイン要求メッセージが受信されたとき、ゲームサーバーは通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号及び臨時パスワードを読み込む。ゲームアカウント、ゲームパスワード、および電話番号と顧客データベースにある顧客データとの照合を行い、顧客データと完全に一致することが検証された後、ゲームサーバーは検証メッセージを通信ロックサーバーに伝送し、通信ロックサーバーに一致された電話番号と対応の臨時パスワードが記憶されているかを検証し、検証が合格した後に、端末機によるゲームサーバーのログインを許可する。これにより、電話番号は顧客側であらかじめに設定でき、かつ顧客が臨時パスワードを設定した後に、所定の時間内に端末機のログインプロセスを完了したときのみ、ゲームへのログインまたはゲーム業者より提供するサービス利用をすることができる。よって、顧客のゲームアカウントを盗用者のもとに、盗用されるリスクを軽減できる。
【0009】
ユーザーがネットワークゲームの会員に登録するときに、あらかじめに少なくとも一つの電話番号を設定して置く。その後、ユーザーは端末機を介して、ネットワークゲームのサーバーにログインしゲーム遊びまたはゲーム業者のネットワークサービス提供を受けるときに既定電話番号の使用と臨時パスワードのほか、ログインプロセスにおいて、ゲームアカウント、ゲームパスワード、電話番号及び臨時パスワードをすべて正しく入力したときのみ、ログインプロセスを完了することができる。これにより、ユーザーのゲームアカウントおよびゲームパスワードが不注意により漏洩された場合でも、ゲームアカウントの安全性が保持される。
【0010】
本発明の目的、技術特徴及びその効果のさらなる認識と理解を図るため、以下の通り、図面に基づいて実施形態の詳細を説明する。
【図面の簡単な説明】
【0011】
【図1】本発明に係る一実施形態の双方向通信認証システムの模式図である。
【図2】ユーザー側で見られるホームページを示す模式図である。
【図3A】本発明に係る一実施形態の双方向通信認証方法を示すフローチャートである。
【図3B】本発明に係る一実施形態の双方向通信認証方法を示すフローチャートである。
【図4】本発明に係る一実施形態の計時プロセスを示すフローチャート図である。
【発明を実施するための形態】
【0012】
(一実施形態)
本発明の一実施形態の双方向通信認証システム1を図に基づいて説明する。
図1に示すように、本発明の一実施形態の双方向通信認証システム1は対話型音声モジュール11、通信ロックサーバー13、及びゲームサーバー15を含む。対話型音声モジュール11は音声通信ネットワーク2と通信ロックサーバー13とにそれぞれ接続し、音声通信ネットワーク2と通信ロックサーバー13との間でメッセージの相互伝送を行う。さらに、対話型音声モジュール11がユーザーの電話21からの送信メッセージが受信された後、送信メッセージに対応する電話番号が取得される。電話21が接続された後に、顧客の電話21より送信された臨時パスワードが受信される。引き続き、対話型音声モジュール11によって、電話番号および臨時パスワードが通信ロックサーバー13に伝送される。本実施例において、対話型音声モジュール11は対話型音声応答(Interactive Voice Response, IVR)システムである。つまり、顧客の電話21が音声通信ネットワーク2を介して、送信メッセージを対話型音声モジュール11に送信したあとに、対話型音声モジュール11は電話21の自動接続を行い、あらかじめに設定された音声指示従い、ユーザーに一つ以上の指示(たとえば、あなたが設定された臨時パスワードを入力してください。)を発信することによって、ユーザーは対話型音声モジュール11の指示に従って、電話キー操作の方式によって、適切なオプション(たとえば、1、2、3のキーを押す)を入力する。対話型音声モジュール11は受信されたキーコード値に対応された関連処理(たとえば、受信された1、2、3のキーコード値を臨時パスワードとして記憶する)が実行される。ただし、本発明その他実施例においては、業者はサービス員を雇用し、応答方式によりユーザーより提供された情報を入力することができる。よって、対話型音声モジュール11は発信メッセージに対応する電話番号の取得ならびにユーザー設定の臨時パスワードを記録することができるものは、本発明の特許請求範囲における「対話型音声モジュール」に含まれている。
【0013】
通信ロックサーバー13はゲームサーバー15に接続され、互いにメッセージを伝送することができ、通信ロックサーバー13は番号データベース131を内蔵する。通信ロックサーバー13は対話型音声モジュール11より伝送された電話番号と臨時パスワードを受信した後に、電話番号及び臨時パスワードを番号データベース131に記憶する。通信ロックサーバー13はさらに計時プロセス132を備えることができる。電話番号と臨時パスワードを番号データベース131に記憶した後に計時プロセス132を起動し、計時が開始される。それにより、所定の時間を経過した後(たとえば、3分間)、電話番号と臨時パスワードは通信ロックサーバー13によって削除される。このように、臨時パスワードは通信ロックサーバー13に記憶されない、かつユーザーによって容易に変更できるほか、可変性を有する。よって、不審者によって把握されることが抑制される。一方、ゲームサーバー15とインターネット3とをオンライン接続することによって、インターネット3を介してお客様の端末機31(たとえば、パソコン、ノートパソコン等)に接続することができる。ゲームサーバー15は顧客データベース151を内蔵し、顧客データベース151に複数の顧客データが記憶されており、それぞれの顧客データには、ゲームアカウント、ゲームパスワード、及び一つ以上の電話番号とを含む。ゲームサーバー15によって顧客の端末機31より通信ロックが送信されログインを要求されたとき、ゲームサーバー15は通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号、及び臨時パスワードを読み込み、通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、および電話番号と、顧客データベース151に記憶された顧客データのゲームアカウント、ゲームパスワード、および電話番号との照合を行う。ゲームアカウント、ゲームパスワード、および電話番号が一致すると照合された後、ゲームサーバー15は照合メッセージ(電話番号と臨時パスワードを含む)を通信ロックサーバー13に伝送し、通信ロックサーバー13に符合の電話番号と対応の臨時パスワードが記憶されているかを検証する。もし、通信ロックサーバー13に符合の電話番号と対応の臨時パスワードが記憶された場合は、検証合格と見なされ、端末機31によるゲームサーバー15のログインを許可する。ユーザーは端末機31を介して、ゲーム遊びまたはゲーム業者提供のネットワークサービスを利用することができる。これに対して、通信ロックサーバー13に符合の電話番号と対応の臨時パスワードが記憶されていない場合(たとえば、削除された、設定した臨時パスワードの電話番号が間違っていた等)は、検証合格ができない。よって、端末機31によるゲームサーバー15のログイン要求は拒否される。
【0014】
本発明の双方向通信認証システム1を適用することによって、ユーザーの端末機31が一連のログインプロセス(すなわち、ゲームサーバーへのログイン)が完成する前には、所定の電話番号によって臨時パスワードを設定する必要がある。その後、ユーザーの端末機31によってゲームサーバー15のウェブページ(たとえば、図2に示す画面)にログインするときは、自らのゲームアカウント、ゲームパスワード、所定の電話番号、および臨時パスワードを入力し、検証合格後にゲームサーバー15にログインすることができる。一方、ゲーム業者は通信ロックサーバー13に計時プロセス132を設けることができる。所定の時間を経過した後に、ユーザーによって設定された臨時パスワードと電話番号は削除される。このように、ユーザーは臨時パスワードの漏洩により、ゲームアカウントが第三者に盗用される心配はない。さらに、臨時パスワードはユーザーがゲーム遊び前に設定するものであり、ユーザーはパスワードを任意に変更することができ、臨時パスワードを忘れることを心配する必要はない。よって、ユーザーの使用の利便性が向上する。
【0015】
本発明の双方向通信認証システムの技術特徴の明確するため、本発明の双方向通信認証方法の処理フローチャートを図1及び図3に基づいて説明する。
【0016】
ステップ(101)では、対話型音声モジュール11は電話21による発信メッセージが伝送されているかの判断を行い、伝送されている場合はステップ(102)を実行する。そうでない場合は、ステップ(101)に戻る。
【0017】
ステップ(102)では、対話型音声モジュール11によって発信メッセージに対応する電話番号を取得した上、電話21につないで、ステップ(103)を実行する。
【0018】
ステップ(103)では、対話型音声モジュール11によって、電話21より伝送された臨時パスワードを受信し、ステップ(104)を実行する。
【0019】
ステップ(104)では、対話型音声モジュール11によって、電話番号ならびに臨時パスワードを通信ロックサーバー13に伝送し通信ロックサーバー13の番号データベース131に記憶した上、ステップ(105)を実行する。
【0020】
ステップ(105)では、ゲームサーバー15に端末機31より伝送された通信ロックのログイン要求メッセージを受信されているかを判断する。受信している場合は、ステップ(106)を実行し、受信されていない場合は、ステップ(105)に戻る。
【0021】
ステップ(106)では、ゲームサーバー15によって、通信ロックのログイン要求メッセージに含まれるデータおよび顧客データベース151に記憶された顧客データとの照合を行い、一致するゲームアカウント、ゲームパスワード、および電話番号が記憶されている場合は、ステップ(107)を実行し、記憶されていない場合はステップ(109)を実行する。
【0022】
ステップ(107)では、ゲームサーバー15より検証メッセージを通信ロックサーバー13に送信し、通信ロックサーバー13に一致の電話番号及び対応の臨時パスワードが記憶されているかを検証し、記憶されている場合はステップ(108)を実行し、記憶されていない場合はステップ(109)を実行する。
【0023】
ステップ(108)では、端末機31によるゲームサーバー15のログインを許可する。
【0024】
ステップ(109)では、端末機31によるゲームサーバー15のログインを拒否する。
【0025】
前述した双方向通信認証システムを用いた双方向通信認証方法は、ユーザーのゲームパスワードおよびゲームパスワードは第三者によって盗用されたとしても、ユーザーは端末機31によるゲームサーバー15をログインする前には、あらかじめに設定された電話番号によって、臨時パスワードを設定しなければ、一連のログインプロセスを完了できない。よって、アカウント盗用者はユーザーの電話を取得しない限り、ユーザーのゲームアカウントを使用することができない。これにより、ユーザーのゲームアカウントの安全性は有効に保障される。一例として、もしAユーザーのゲームアカウントはLIO、ゲームパスワードは0000であり、かつあらかじめに電話番号は1234567を設定された後、もし、Aユーザーのゲームアカウント、ゲームパスワードおよび電話番号はBユーザーに盗用されたとしても、Bユーザーによる臨時パスワード設定のときに電話番号7654321の電話を使用すると、ゲームサーバーは、Aユーザーのデータに登録していた電話番号(1234567)は番号データベースに記憶されていた電話番号(7654321)でないため、Bユーザーの端末機によるログインは拒否される。よって、BユーザーはAユーザーのゲームアカウント、及び、Aユーザーのゲームアカウントにある仮想貨幣、仮想宝物または付加価値サービスを利用することができない。よって、本発明の双方向通信認証システムは、ユーザーのゲームアカウントの安全性を有効に向上することができる。
【0026】
さらに、臨時パスワードの信頼性を確保するため、通信ロックサーバー13は電話番号と臨時パスワードが受信された後に、計時プロセス132を実行することができる。その処理フローチャートは図1と4に示す。
【0027】
ステップ(201)では、電話番号と臨時パスワードを受信されているかを判断し、受信している場合は、ステップ(202)を実行する。受信されていない場合はステップ(201)に戻る。
【0028】
ステップ(202)では、電話番号及び臨時パスワードを番号データベース131に記憶し、計時プロセス132を実行し、ステップ(203)を実行する。
【0029】
ステップ(203)では、計時プロセス132の所定時間を超えているかを判断する。もし、所定時間内に受信された場合は、ステップ(204)を実行し、所定時間内に受信されていない場合はステップ(203)に戻る。
【0030】
ステップ(204)では、計時プロセス132に対応する電話番号と臨時パスワードを削除する。
【0031】
このように、その予定していた時間は通常長く設定されていない。さらに、ユーザーは臨時パスワードを設定された後、ただちに端末機31を介して、ゲームサーバー15にログインされ、ゲーム遊びを開始される。このとき、他人は同じゲームアカウントを用いて、ゲームサーバー15に重複ログインはできない。かつ一定時間を経過した後に、臨時パスワードは削除される。よって、第三者が臨時パスワードを知り得ても、ユーザーのゲームアカウントを使用することができない。よって、ゲームアカウントの安全性を向上することができるほか、ユーザーも臨時パスワードが忘れることを心配する必要はない。
【0032】
前述したとおり、本発明の双方向通信認証システムを適用すれば、ユーザーはログインプロセスを完了させるため、ゲームアカウント及びゲームパスワードのほか、あらかじめに設定された電話番号を入力しなければ、ログインプロセスを完成できない。よって、ユーザーのゲームアカウントが盗用されるリスクを抑制することができる。さらに、ユーザーの臨時パスワードが設定完了後には、所定の時間(たとえば、3分間)以内に、端末機のログインプロセスを完了しなければ、電話番号及び対応する臨時パスワードが削除される。よって、ゲームアカウントの安全性を有効に向上できる。
【0033】
ここで特に説明することは、本発明の一実施形態に使用されている用語は発明を説明するためであり、本発明になんらの制限を加わるものではない。本発明を熟知する者は、本発明の方法及び概念に基づいて、他の構造、装置およびシステムを利用することによって本発明の他の実施形態を想到することができる。さらに、本発明の一実施形態においては、多数のサーバー、データベースに基づいて説明されているが、それらは説明の便利を図るものである。一般者及び当業者は、本発明で開示された内容の本質及び要旨を理解可能であり、本発明の構成は前述のハードウエアのシステム構造に限られない。実務上の一実施形態において、この分野の者は、本発明の技術特徴を把握し、多数のサーバーまたはデータベースを一つに統合させ、または対話型音声モジュールをサーバーに整合させることができる。本発明の一実施形態は以上の説明の通りである。ただし、本考案の権利範囲はこれらに限られないものとする。この技術を熟知する者が、本発明で開示された技術内容により、簡単に想到可能な効果の変化などは、本発明の特許請求範囲に含まれる。
【符号の説明】
【0034】
1:双方向通信認証システム、11:対話型音声モジュール、13:通信ロックサーバー、131:番号データベース、132:計時プロセス、15:ゲームサーバー、151:顧客データベース、2:音声通信ネットワーク、21:電話、3:インターネット、31:端末機
【特許請求の範囲】
【請求項1】
双方向通信認証システムであって、
音声通信ネットワークに接続され、電話より伝送される発信メッセージを受信可能であり、かつ前記発信メッセージに対応する電話番号を取得し、前記電話より伝送される臨時パスワードを取得することができる対話型音声モジュールと、
前記対話型音声モジュールに接続して互いにメッセージを伝送可能であり、前記対話型音声モジュールより送信された前記電話番号と対応の前記臨時パスワードとを記憶する通信ロックサーバーと、
インターネットに接続され、端末機より伝送される通信ロックのログイン要求メッセージを受信可能であり、ゲームアカウント、ゲームパスワード、及び一つ以上の電話番号を備える複数の顧客データが記憶されているゲームサーバーとを含み、
前記ゲームサーバーは前記通信ロックのログイン要求メッセージを受信したとき、前記ログイン要求メッセージに含む前記ゲームアカウント、前記ゲームパスワード、及び前記電話番号を前記顧客データとの照合を行い、前記顧客データと完全に一致することの照合ができた後は、検証メッセージを前記通信ロックサーバーに伝送し、前記通信ロックサーバーは、前記ログイン要求メッセージに含まれる前記電話番号と対応の前記臨時パスワードの一致性を検証できた後に、前記端末機による前記ゲームサーバーのログインを許可することを特徴とする双方向通信認証システム。
【請求項2】
前記通信ロックサーバーは番号データベースを有し、前記番号データベースは前記電話番号と対応の前記臨時パスワードとを記憶できることを特徴とする請求項1記載の双方向通信認証システム。
【請求項3】
前記ゲームサーバーは顧客データベースを含み、前記顧客データベースに前記顧客データが記憶されていることを特徴とする請求項2記載の双方向通信認証システム。
【請求項4】
前記通信ロックサーバーはさらに計時プロセスを含み、前記通信ロックサーバーが受信された前記電話番号と対応の前記臨時パスワードとを前記番号データベースに記憶した状態において、前記計時プロセスが起動され、前記計時プロセスにてあらかじめに設定された時間を超えた状態において、前記通信ロックサーバーによって前記電話番号と対応の前記臨時パスワードとが削除されることを特徴とする請求項3記載の双方向通信認証システム。
【請求項5】
前記対話型音声モジュールは、対話型音声応答システムであることを特徴とする請求項4記載の双方向通信認証システム。
【請求項6】
通信認証システムに適用される双方向通信認証方法であって、
電話より送信される発信メッセージを受信された後に、前記発信メッセージに対応する電話番号の取得を行うステップと、
前記電話につないだ後、前記電話より伝送される臨時パスワードを受信するステップと、
前記電話番号及び前記臨時パスワードを番号データベースに記憶するステップと、
端末機より伝送される通信ロックのログイン要求メッセージを受信するステップと、
前記通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号、及び臨時パスワードを読み込み、前記ゲームアカウント、前記ゲームパスワード、及び前記電話番号を顧客データベースに記憶された顧客データとの照合を行うステップと、
前記ゲームアカウント、前記ゲームパスワード、及び前記電話番号が顧客データに完全に一致することが照合できた後、前記番号データベースに一致する前記電話番号、及び対応の前記臨時パスワードが記憶されているかを検証をするステップと、
前記検証が合格した後、前記端末機のログインプロセスの完了を許可するステップとを含むことを特徴とする双方向通信認証方法。
【請求項7】
前記顧客データと一致しないことが検証された後、前記端末機によるログインプロセスの完了を拒否するステップをさらに含むことを特徴とする請求項6記載の双方向通信認証方法。
【請求項8】
前記番号データベースより一致する前記電話番号、及び対応の前記臨時パスワードが検証できないときは、前記端末機によるログインプロセスの完了を拒否するステップをさらに含むことを特徴とする請求項6記載の双方向通信認証方法。
【請求項9】
前記双方向通信認証方法は計時プロセスを含み、
前記電話番号及び前記臨時パスワードが前記番号データベースに記憶された後、前記計時プロセスを起動し、前記計時プロセスであらかじめに設定された時間を超えるかを判断するステップをさらに含むことを特徴とする請求項6記載の双方向通信認証方法。
【請求項10】
前記計時プロセスであらかじめに設定された時間を超えたと判断されたとき、前記電話番号及び対応の前記臨時パスワードを削除するステップをさらに含むことを特徴とする請求項9記載の双方向通信認証方法。
【請求項1】
双方向通信認証システムであって、
音声通信ネットワークに接続され、電話より伝送される発信メッセージを受信可能であり、かつ前記発信メッセージに対応する電話番号を取得し、前記電話より伝送される臨時パスワードを取得することができる対話型音声モジュールと、
前記対話型音声モジュールに接続して互いにメッセージを伝送可能であり、前記対話型音声モジュールより送信された前記電話番号と対応の前記臨時パスワードとを記憶する通信ロックサーバーと、
インターネットに接続され、端末機より伝送される通信ロックのログイン要求メッセージを受信可能であり、ゲームアカウント、ゲームパスワード、及び一つ以上の電話番号を備える複数の顧客データが記憶されているゲームサーバーとを含み、
前記ゲームサーバーは前記通信ロックのログイン要求メッセージを受信したとき、前記ログイン要求メッセージに含む前記ゲームアカウント、前記ゲームパスワード、及び前記電話番号を前記顧客データとの照合を行い、前記顧客データと完全に一致することの照合ができた後は、検証メッセージを前記通信ロックサーバーに伝送し、前記通信ロックサーバーは、前記ログイン要求メッセージに含まれる前記電話番号と対応の前記臨時パスワードの一致性を検証できた後に、前記端末機による前記ゲームサーバーのログインを許可することを特徴とする双方向通信認証システム。
【請求項2】
前記通信ロックサーバーは番号データベースを有し、前記番号データベースは前記電話番号と対応の前記臨時パスワードとを記憶できることを特徴とする請求項1記載の双方向通信認証システム。
【請求項3】
前記ゲームサーバーは顧客データベースを含み、前記顧客データベースに前記顧客データが記憶されていることを特徴とする請求項2記載の双方向通信認証システム。
【請求項4】
前記通信ロックサーバーはさらに計時プロセスを含み、前記通信ロックサーバーが受信された前記電話番号と対応の前記臨時パスワードとを前記番号データベースに記憶した状態において、前記計時プロセスが起動され、前記計時プロセスにてあらかじめに設定された時間を超えた状態において、前記通信ロックサーバーによって前記電話番号と対応の前記臨時パスワードとが削除されることを特徴とする請求項3記載の双方向通信認証システム。
【請求項5】
前記対話型音声モジュールは、対話型音声応答システムであることを特徴とする請求項4記載の双方向通信認証システム。
【請求項6】
通信認証システムに適用される双方向通信認証方法であって、
電話より送信される発信メッセージを受信された後に、前記発信メッセージに対応する電話番号の取得を行うステップと、
前記電話につないだ後、前記電話より伝送される臨時パスワードを受信するステップと、
前記電話番号及び前記臨時パスワードを番号データベースに記憶するステップと、
端末機より伝送される通信ロックのログイン要求メッセージを受信するステップと、
前記通信ロックのログイン要求メッセージに含まれるゲームアカウント、ゲームパスワード、電話番号、及び臨時パスワードを読み込み、前記ゲームアカウント、前記ゲームパスワード、及び前記電話番号を顧客データベースに記憶された顧客データとの照合を行うステップと、
前記ゲームアカウント、前記ゲームパスワード、及び前記電話番号が顧客データに完全に一致することが照合できた後、前記番号データベースに一致する前記電話番号、及び対応の前記臨時パスワードが記憶されているかを検証をするステップと、
前記検証が合格した後、前記端末機のログインプロセスの完了を許可するステップとを含むことを特徴とする双方向通信認証方法。
【請求項7】
前記顧客データと一致しないことが検証された後、前記端末機によるログインプロセスの完了を拒否するステップをさらに含むことを特徴とする請求項6記載の双方向通信認証方法。
【請求項8】
前記番号データベースより一致する前記電話番号、及び対応の前記臨時パスワードが検証できないときは、前記端末機によるログインプロセスの完了を拒否するステップをさらに含むことを特徴とする請求項6記載の双方向通信認証方法。
【請求項9】
前記双方向通信認証方法は計時プロセスを含み、
前記電話番号及び前記臨時パスワードが前記番号データベースに記憶された後、前記計時プロセスを起動し、前記計時プロセスであらかじめに設定された時間を超えるかを判断するステップをさらに含むことを特徴とする請求項6記載の双方向通信認証方法。
【請求項10】
前記計時プロセスであらかじめに設定された時間を超えたと判断されたとき、前記電話番号及び対応の前記臨時パスワードを削除するステップをさらに含むことを特徴とする請求項9記載の双方向通信認証方法。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図2】
【図3A】
【図3B】
【図4】
【公開番号】特開2010−250811(P2010−250811A)
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願番号】特願2010−64009(P2010−64009)
【出願日】平成22年3月19日(2010.3.19)
【出願人】(504366729)遊戲橘子數位科技股▼分▲有限公司 (1)
【Fターム(参考)】
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願日】平成22年3月19日(2010.3.19)
【出願人】(504366729)遊戲橘子數位科技股▼分▲有限公司 (1)
【Fターム(参考)】
[ Back to top ]