服务提供系统以及服务提供方法与流程

本发明涉及服务提供系统以及服务提供方法。

背景技术：

以往已知一种系统，若基于随着来自移动电话的来电而被通知的呼叫者号码、和具有利用服务的权限的用户的电话号码的认证成功，则向利用该移动电话的用户提供服务(例如，参照专利文献1)。

专利文献1:日本特开2015－111329号公报

然而，在专利文献1所公开的系统中，在移动电话向认证装置进行电话呼叫后，用户操作移动电话，使移动电话发送通知呼叫的完成的通知。服务提供装置若接收到通知呼叫的完成的通知，则对认证装置请求进行使用了电话号码的认证。

之所以需要这种操作是因为在移动电话上执行的应用程序(以下，仅称为应用)可能不能够检测到呼叫的完成。此处，例如在汽车站等许多人利用移动电话的场所中呼叫的情况下，或者，例如，在进行结算较多的繁忙日等呼叫的情况下，与这些以外的情况相比，呼叫所需的时间会变长。

因此，由于较难预测经过多长时间呼叫才能完成，所以在移动电话不能够检测呼叫的完成的情况下，如果没有用户对移动电话的操作，则应用必须在规定期间内进行轮询处理，以向服务提供装置反复发送请求。由于服务提供装置是web服务器，所以每次从移动终端接收请求时，就必须将向认证装置要求认证的程序加载到存储器中，因而服务提供装置的负荷增加了。

因此，在专利文献1所公开的系统中，在电话呼叫后，用户必须操作移动电话，使移动电话发送通知呼叫的完成的通知，成为用户的负担。另外，存在如果想要减少用户的操作负担，则服务提供装置的负荷由于反复请求使用了电话号码的认证的处理而增大这个问题。

技术实现要素：

本发明是鉴于上述实际情况而完成的，其目的在于提供比以往减少用户的操作负担，并且能够抑制服务提供装置的负荷增加的服务提供系统以及服务提供方法。

为了实现上述目的，本发明所涉及的服务提供系统具备认证装置和服务提供装置，上述认证装置具有：信息通信部，接收对具有服务的利用权限的用户的电话号码进行规定的加工而得的认证信息；以及认证部，当在接收到上述认证信息后，从终端有来电时，基于对与上述来电一起被通知的电话号码进行上述规定的加工而得的信息、和上述接收到的认证信息，来进行上述终端的认证，若上述认证成功，则上述服务提供装置进行上述服务的提供。

根据本发明所涉及的服务提供系统以及服务提供方法，能够比以往减少用户的操作负担，并且抑制服务提供装置的负荷增加。

附图说明

图1是表示本发明的实施方式1所涉及的服务提供系统的一个结构例子的结构图。

图2是表示服务提供装置的硬件结构的一个例子的结构图。

图3是表示服务提供装置执行的服务提供处理的前半部分的一个例子的流程图。

图4是表示服务提供装置执行的服务提供处理的后半部分的一个例子的流程图。

图5是表示服务提供装置具有的功能的一个例子的功能框图。

图6是表示服务提供装置存储的顾客表的一个例子的图。

图7是表示认证装置的硬件结构的一个例子的结构图。

图8是表示认证装置执行的请求拒绝决定处理的一个例子的流程图。

图9是表示认证装置具有的功能的一个例子的功能框图。

图10是表示认证装置存储的号码认证表的一个例子的图。

图11是表示认证装置具有的认证信息锁定部的一个例子的功能框图。

图12是表示认证装置执行的号码认证处理的一个例子的流程图。

图13是表示终端的硬件结构的一个例子的结构图。

图14是表示终端执行的服务利用处理的一个例子的流程图。

图15是表示本发明的实施方式2所涉及的服务提供系统的一个结构例子的结构图。

具体实施方式

＜实施方式1＞

以下，参照添加附图，对本发明的实施方式1所涉及的服务提供系统1进行说明。

图1所示的服务提供系统1具备服务提供装置100、认证装置200以及终端300。

服务提供装置100是服务器设备，经由因特网in与认证装置200以及终端300连接。如果认证装置200对终端300的认证成功，则服务提供装置100例如向终端300提供在线银行、在线交易之类的服务。

认证装置200是服务器设备，经由因特网in与服务提供装置100连接，且经由公用线路网pn与终端300连接。认证装置200根据服务提供装置100的认证请求，使用随着来自终端300的来电而被通知的呼叫者号码对具有接受服务的权限的用户(以下，仅称为合法用户)利用终端300这一情况进行认证。

终端300是智能手机，经由公用线路网pn与认证装置200连接。终端300通过按照用户的操作对分配给认证装置200的号码进行电话呼叫，来接受使用了呼叫者号码的认证(以下，称为号码认证)。另外，终端300经由因特网in与服务提供装置100连接，如果号码认证成功，则按照用户的操作进行信息通信，由此利用服务提供装置100提供的服务。

接下来，参照图2，说明对终端300进行服务的提供的服务提供装置100的结构。

服务提供装置100具备执行程序的cpu(centralprocessingunit：中央处理器)101、保存程序的rom(readonlymemory：只读存储器)102以及硬盘103、在程序执行时用作工作区域的ram(randomaccessmemory：随机存取存储器)104。

另外，服务提供装置100具备信息通信电路106，该信息通信电路106在程序执行时，经由图1的因特网in与服务提供装置100以及终端300进行信息通信。

并且，服务提供装置100具备基于从cpu101输出的信号来绘制图像，并输出表示绘制的图像的图像信号的显卡107；以及基于图像信号对图像进行显示的lcd(liquidcrystaldisplay：液晶显示器)108。另外而且，服务提供装置100具备输入与用户的操作对应的信号的键盘109。

服务提供装置100的信息通信电路106若从终端300接收到要求服务的提供的服务提供请求，则服务提供装置100的cpu101执行图3以及4所示那样的服务提供处理。由此，图2的cpu101作为图5所示那样的获取部110、用户id认证部120、认证信息生成部130、认证请求部140、id锁定部150以及提供部160发挥作用。硬盘103作为信息存储部190发挥作用。

获取部110从图2的信息通信电路106获取信息通信电路106从终端300接收到的服务提供请求。

用户id认证部120基于由获取部110获取到的服务提供请求所包括的、使用终端300的用户的用户id，来进行认证终端300的用户是否是合法用户的用户id认证。

在用户id认证成功的情况下，认证信息生成部130通过对通过用户id所识别出的用户的电话号码进行按照规定的规则(以下，称为号码加工规则)的加工之后，进行按照规定的规则(以下，号码转换规则)的不可逆的转换，来生成用于号码认证的认证信息。

号码加工规则可以是任何规则，例如，可以是使电话号码的低4位移动到前端的规则、在电话号码的各数字之间插入特定的字符串或数字的规则。另外，号码转换规则只要是不可逆，则可以是任何转换，例如，可以是进行使用了md(messagedigestalgorithm：消息摘要算法)5的哈希转换的规则。

认证请求部140生成包括由认证信息生成部130生成的认证信息，要求使用该认证信息来进行号码认证的认证请求。

id锁定部150在对基于认证请求的号码认证成功的终端300提供服务的服务提供期间中，还接收到包括利用终端300的用户的用户id的服务提供请求的情况下，进行拒绝服务的提供的id锁定。

提供部160在进行id锁定的期间中向终端300提供服务。

信息存储部190例如存储有保存与在线银行等的顾客有关的信息的图6的顾客表191。在顾客表191中，将识别作为顾客的合法用户的用户id、表示该用户使用的密码的信息以及表示该用户使用的电话号码的信息建立对应地进行保存。这些用户id、密码、电话号码例如是在开设银行账户时由用户指定的id、密码以及电话号码。

在顾客表191中，将该电话号码、和对认证装置200请求使用了该电话号码的号码认证时所生成的认证码建立对应地进行保存。

另外，在顾客表191中，将用户id、和表示是否进行了拒绝包括该用户id的服务提供请求的id锁定的id锁定标志建立对应地进行保存。id锁定标志的值在初始状态下，被设定为表示未进行id锁定的关闭状态的“0”。

若开始图3以及4的服务提供处理的执行，则图5的获取部110从信息通信电路106获取包括用户id的服务提供请求，并从服务提供请求获取用户id(步骤s01)。

接下来，用户id认证部120基于由获取部110获取到的用户id是否保存在图6的顾客表191中来进行用户id认证。用户id认证部120基于获取到的用户id来对保存合法用户的用户id的顾客表191进行检索。用户id认证部120若判别为获取到的用户id保存在顾客表191中，则判别为使用发送出用户id的终端300的用户是具有接受服务的权限的合法用户。因此，用户id认证部120成功进行用户id认证(步骤s02：是)。

之后，认证信息生成部130通过从顾客表191获取表示与用户id建立对应的电话号码的信息，来获取通过用户id所识别的用户的电话号码(步骤s04)。

接下来，认证信息生成部130通过在对在步骤s04中获取到的电话号码进行按照号码加工规则的加工后，进行按照号码转换规则的不可逆的转换，来生成认证信息(步骤s05)。

认证信息生成部130创建规定位数的随机数亦即认证码，并将生成的认证码与用户id建立对应地保存在图6的顾客表191中。

之后，认证请求部140生成认证请求，该认证请求包括生成的认证码、和在步骤s05中生成的认证信息，并要求进行号码认证。接下来，认证请求部140将认证装置200作为目的地，向图2的信息通信电路106输出认证请求(步骤s06)。

之后，信息通信电路106向认证装置200发送包括认证信息和认证码的认证请求。之后，信息通信电路106从认证装置200接收基于认证码所生成的代码，即，通知认证请求已被接受的接受码或者通知认证请求已被拒绝的拒绝码。

认证装置200拒绝认证请求是因为在规定时间以内依次接收到包括相同的认证信息的第一认证请求和第二认证请求的情况下，若双方的认证请求都被接受了，则有时搞错号码认证。作为一个例子，列举第一认证请求要求没有接受服务的权限的第三者使用的终端的认证，第二认证请求要求合法用户使用的终端300的认证的情况进行说明。在这种情况下，若合法用户使用的终端300的呼叫早于该第三者的终端的呼叫，则认证装置200基于终端300的呼叫者号码而使以前接收到的该第三者的终端的号码认证成功。

因此，认证装置200在从接收到第一认证请求到基于该第一认证请求的号码认证成功为止，或者，从第一认证请求的接收经过规定时间为止的期间内，将第一认证请求所包括的认证信息登记至数据库。在该期间中，认证装置200若接收到与被登记的认证信息相同的认证信息的第二认证请求，则将第二认证请求的认证信息登记至数据库。其结果在数据库中，产生该认证信息的双重登记，认证装置200进行拒绝引起该双重登记的第二认证请求的认证信息锁定。进行认证信息锁定的该期间被称为认证信息锁定期间，认证信息锁定期间的长度被预先决定为比从电话呼叫的请求到呼叫完成为止通常所需的时间充分长。

如果在步骤s06中输出认证请求后，图2的信息通信电路106接收到接受码或者拒绝码，则获取部110从信息通信电路106获取接受码或者拒绝码(步骤s07)。

若在获取到接受码的情况下，认证请求部140判别为认证装置200未检测到认证信息的双重登记(换句话说，不是认证信息锁定中)(步骤s08：否)，则将终端300作为目的地，向图2的信息通信电路106输出要求向认证装置200进行电话呼叫的呼叫请求(步骤s09)。

信息通信电路106向终端300发送呼叫请求，接收到呼叫请求的终端300对促使进行向认证装置200进行电话呼叫的操作的消息进行显示。之后，终端300按照视觉确认到消息的用户的操作而向认证装置200进行电话呼叫。认证装置200根据与来自终端300的来电一起被通知的电话号码生成认证信息后，基于生成的认证信息、和在步骤s06中输出的认证请求所包含的认证信息来进行号码认证。若号码认证成功，则认证装置200发送基于认证请求所包括的认证码而生成的成功码。

认证请求部140判别在步骤s09中输出呼叫请求之后规定时间以内，信息通信电路106是否从认证装置200接收到成功码(步骤s10)。在步骤s10中所使用的规定时间的长度被预先设定为比从呼叫请求的发送到接收到呼叫请求的终端300的呼叫完成为止通常所需的时间充分长。

若在规定时间以内接收到成功码，则认证请求部140判别为终端300的号码认证成功(步骤s10：是)。接下来，id锁定部150通过将图6的顾客表中与用户id建立对应地保存的id锁定标志的值更新为表示打开状态的“1”，来开始id锁定(步骤s11)。之后，提供部160开始对话管理，并向终端300开始提供服务(步骤s12)。

接下来，若提供部160对服务的提供结束，则id锁定部150通过将与用户id建立对应地保存在顾客表中的id锁定标志的值更新为表示关闭状态的“0”，来解除id锁定(步骤s13)。之后，id锁定部150结束服务提供处理的执行。

若在步骤s02中，用户id认证部120判别为获取到的用户id未保存在顾客表191中，则用户id认证失败(步骤s02：否)。接下来，用户id认证部120向图2的信息通信电路106以终端300作为目的地输出错误通知后(步骤s14)，结束服务提供处理的执行。是因为不会向没有接受服务的权限的第三者提供服务。

在步骤s03中，在id锁定标志的值是表示打开状态的数值“1”的情况下，id锁定部150判别为是id锁定中(步骤s03：是)。之后，id锁定部150在执行输出错误通知的处理之后(步骤s14)，结束服务提供处理的执行。是为了拒绝进一步的服务的提供。

在步骤s08中，在获取到拒绝码的情况下，认证请求部140判别为认证装置200检测到认证信息的双重登记(换句话说，是认证信息锁定中)(步骤s08：是)。之后，认证请求部140执行输出错误通知的处理后(步骤s14)，结束服务提供处理的执行。

在步骤s10中，若由于在规定时间以内未接收到成功码，所以认证请求部140判别为终端300的号码认证失败(步骤s10：否)，则在步骤s14的处理之后，结束服务提供处理的执行。是因为没有接受服务的提供的权限的第三者有可能正在使用终端300。

接下来，参照图7，对基于服务提供装置100发送的认证请求来进行号码认证的认证装置200的接进行说明。

认证装置200具备cpu201、rom202、硬盘203、ram204、信息通信电路206、显卡207、lcd208以及键盘209。认证装置200的这些结构是与图2所示的服务提供装置100的cpu101、rom102、硬盘103、ram104、信息通信电路106、显卡107、lcd108以及键盘109同样的结构。

认证装置200还具备声音通信电路206，该声音通信电路206通过图1的公用线路网pn与终端300进行电话连接，进行声音通信。

认证装置200的cpu201执行决定是否拒绝从服务提供装置100接收到的认证请求的图8所示那样的请求拒绝决定处理。由此，图7的cpu201作为图9所示那样的获取部210以及认证信息锁定部220发挥作用，硬盘203作为信息存储部290发挥作用。

获取部210获取图2的信息通信电路106从服务提供装置100接收到的认证请求。认证信息锁定部220基于获取到的认证请求所包含的认证信息来进行认证信息锁定。

信息存储部290存储有对用于号码认证的信息进行保存的、图10的号码认证表291。号码认证表291被数据库管理系统管理，追加一个或者多个记录(换句话说，登记)。在号码认证表291中，将认证信息设定为识别记录的关键字。换句话说，在已经追加到号码认证表291中的多个记录中保存相互不同的认证信息。另外，追加至号码认证表291的记录仅在保存有与已经追加的多个记录的认证信息的任何一个都不同的认证信息的情况下，被追加至号码认证表291。反之，追加至号码认证表291的记录在保存有与已经追加的多个记录的认证信息中的任意一个相同的认证信息的情况下，不向号码认证表291追加。

在号码认证表291的记录中，将认证信息、认证码、以及表示包括该认证信息以及该认证码的认证请求的接收时刻的信息建立对应地进行保存。

认证信息锁定部220具备图11所示那样的追加部221、删除部222以及请求拒绝决定部223。

追加部221将保存了由获取部210获取到的认证请求的认证信息以及认证码、和表示该认证请求的接收时刻的信息的记录追加至图10的号码认证表291。

删除部222以规定周期从号码认证表291删除保存了规定时间以上且当前时刻之前的接收时刻的记录。另外，若号码认证成功，则删除部222从号码认证表291删除保存了用于成功的号码认证的认证信息的记录。

在追加部221对记录的追加成功的情况下，请求拒绝决定部223决定由获取部210获取到的认证请求的接受，而在该记录的追加失败的情况下，决定拒绝该认证请求。

该记录的追加失败的情况是在追加该记录前，在号码认证表291保存有保存了与保存在该记录中的认证信息相同的认证信息的记录，产生认证信息的双重登记的情况。这是因为认证信息被设定为号码认证表291的关键字。该情况下，如果将包含该记录的认证信息的认证请求作为上述的第二认证请求，则在从规定时间之前的时刻到当前时刻之间接收了包括与第二认证请求的认证信息相同的认证信息且号码认证还未成功的第一认证请求。该情况下，由于认证装置200在规定时间内接收到第一认证请求和第二认证请求，所以为了防止基于认证信息的号码认证的错误而进行认证信息锁定，决定拒绝在第一认证请求之后接收到的第二认证请求。

与此相对，该记录的追加成功的情况是在该记录追加前，保存了与保存在该记录中的认证信息相同的认证信息的记录已经没有保存在号码认证表291中，未产生认证信息的双重登记的情况。该情况下，由于认证装置200在规定时间内仅接收到一个包含该记录的认证信息的认证请求，所以不行进认证信息锁定，决定为接受认证请求。

接下来，返回到图8，对图7所示的认证装置200的cpu201执行的请求拒绝决定处理进行说明。如果信息通信电路206从服务提供装置100接收到在图3的步骤s06中输出的认证请求，则cpu201开始请求拒绝决定处理的执行。

若开始请求拒绝决定处理的执行，则图9的获取部210从信息通信电路206获取包括终端300的认证信息和认证码且请求终端300的认证的认证请求(步骤s21)。之后，获取部210在从认证请求获取了认证信息以及认证码后，例如从os(operatingsystem：操作系统)获取当前时刻，并将获取到的时刻设为认证请求以及认证信息的接收时刻。

接下来，图11的追加部221试行向图10的号码认证表291追加保存了由获取部210获取到的认证信息以及认证码、表示它们的接收时刻的信息的记录(换句话说，开始认证信息锁定)(步骤s22)。

之后，请求拒绝决定部223如果由于未产生重复登记而判别为记录的追加成功(步骤s23：是)，则决定接受在步骤s21中获取到的认证请求(步骤s24)。接下来，请求拒绝决定部223创建按照规定的规则(以下，称为接受码生成规则)对获取部210获取到的认证码进行转换而得的接受码。这是因为，通过在服务提供装置100与认证装置200之间以机密的状态管理接受码生成规则，由此即使第三者非法获取认证码，也难以从获取到的认证码生成接受码。这是因为，如果第三者难以生成接受码，则能够防止对服务提供装置100发送第三者非法生成的接受码。

在创建接受码后，请求拒绝决定部223将服务提供装置100作为目的地，向图7的信息通信电路206输出接受码以后(步骤s25)，结束请求拒绝决定处理的执行。信息通信电路106向服务提供装置100发送接受码。

请求拒绝决定部223如果由于产生重复登记而判别为记录的追加失败(步骤s23：否)，则决定拒绝在步骤s21中所获取到的认证请求(步骤s26)。接下来，请求拒绝决定部223创建按照规定的规则(以下，称为拒绝码生成规则)对认证码进行转换而得的拒绝码。之后，请求拒绝决定部223将服务提供装置100作为目的地，向信息通信电路206输出拒绝码之后(步骤s27)，结束请求拒绝决定处理的执行。

服务提供装置100若在图3的步骤s07中获取到在图8的步骤s25中由认证装置200输出的接受码，则在步骤s09中将终端300作为目的地并输出呼叫请求。

认证装置200的cpu201通过当声音通信电路205从终端300有来电时，执行图12的号码认证处理，从而还作为图9所示那样的认证信息生成部230、号码认证部240以及声音通信控制部250发挥作用。

认证信息生成部230通过对与来电一起被通知的呼叫者号码进行按照号码加工规则的加工后，进行按照号码转换规则的转换，来生成认证信息。

在基于来电号码所生成的认证信息与图10的号码认证表291中保存的认证信息的任意一个一致的情况下，号码认证部240成功进行终端300的号码认证。在生成的认证信息与号码认证表291的认证信息的任何一个都不一致的情况下，号码认证部240的号码认证失败。换句话说，由于在号码认证表291中保存从认证请求的接收时刻起规定时间内该认证请求所包含的认证信息，所以号码认证部240基于成为该认证信息的基础的电话号码是否在从该认证请求的接收时刻起规定时间内作为呼叫者号码而被通知来进行号码认证。

在号码认证失败的情况，声音通信控制部250控制声音通信电路205，以响应来自终端300的来电，向终端300播送促使回拨电话的声音。

若从终端300对声音通信电路205有来电，则开始图12的号码认证处理，获取部210从声音通信电路205获取与来电一起通知给声音通信电路205的表示呼叫者号码的信息(步骤s31)。

接下来，认证信息生成部230基于获取到的表示呼叫者号码的信息来生成认证信息(步骤s32)。之后，号码认证部240基于生成的认证信息对终端300进行号码认证(步骤s33)。

在进行步骤s33的号码认证的处理中，号码认证部240从图10的号码认证表291检索保存了与由认证信息生成部230生成的认证信息相同的认证信息的记录。号码认证部240在能够检索到保存了与生成的认证信息相同的认证信息的记录的情况下，判别为呼叫了成为认证信息的基础的号码的终端300被具有接受服务的权限合法用户使用，号码认证成功(步骤s34：是)。

接下来，号码认证部240获取检索到的记录的认证码，并创建按照规定的规则(以下，称为成功码生成规则)对获取到的认证码进行转换而得的成功码。之后，号码认证部240将服务提供装置100作为目的地，向信息通信电路206输出成功码(步骤s35)。

接下来，删除部222从图10的号码认证表291删除检索到的记录，以在解除认证信息锁定后(步骤s36)，不响应来自终端300的来电，并结束号码认证处理的执行。这是因为认证装置200只要能够获取呼叫者号码便能够执行号码认证，而无需响应来电。

另外，如果用于在图8的步骤s25中输出的接受码、在步骤s27中输出的拒绝码以及在图12的步骤s35中输出的成功码的生成的接受码生成规则、拒绝码生成规则以及成功码生成规则相互不同，则可以是任何规则。例如，成功码生成规则可以是对认证码进行使认证码的前端4位移动到末尾的加工后，对进行加工而得的认证码进行哈希转换这个规则。另外，例如，接受码生成规则也可以是在对认证码进行使认证码的中央部4位移动到前端或者末尾的加工后，对进行加工而得的认证码进行哈希转换这个规则。并且，例如，拒绝码生成规则可以是对认证码进行使认证码的末尾4位移动到前端的加工后，对进行加工而得的认证码进行哈希转换这个规则。

这是因为，请求拒绝决定部223基于接受码生成规则从认证码生成接受码如上述那样，通过以机密的状态管理接受码生成规则，从而难以生成基于由第三者非法获取到的认证码的接受码。另外，请求拒绝决定部223基于拒绝码生成规则来生成拒绝码的理由以及号码认证部240基于成功码生成规则来生成成功码的理由与请求拒绝决定部223基于接受码生成规则来生成接受码的理由相同。换句话说，这是因为，通过以机密的状态管理拒绝码生成规则以及成功码生成规则，第三者较难生成拒绝码或成功码。特别是如果第三者难以生成接受码以及拒绝码，则能够难以将第三者非法生成的接受码或成功码发送至服务提供装置100。因此，这是因为，能够防止向服务提供装置100非法通知认证装置200接受认证请求而进行的号码认证成功从而第三者冒充合法用户的情况。

在步骤s34中，号码认证部240当基于在步骤s32中生成的认证信息，没有从图10的号码认证表检索到记录的情况下，判别为终端300被不具有接受服务的权限的第三者使用，号码认证失败(步骤s34：否)。

之后，声音通信控制部250控制信息通信电路206，以响应来电(步骤s37)。接下来，声音通信控制部250从信息存储部290读入记录了促使回拨电话的声音消息的电子文件。之后，声音通信控制部250通过将该声音消息输出至信息通信电路206，从而控制信息通信电路206以向呼叫源播送该消息(步骤s38)，之后结束号码认证处理。

接下来，参照图13，对由认证装置200接受号码认证的终端300的结构进行说明。终端300具备cpu301、rom302、ram304、信息通信电路306、显卡307、lcd308。终端300的这些结构是与图2所示的服务提供装置100的cpu101、rom102、ram104、信息通信电路106、显卡107以及lcd108相同的结构。

终端300还具备保存程序的闪存303、与图7所示的认证装置200的声音通信电路205同样的结构的声音通信电路305、输入与用户的操作对应的信号的触摸面板309、输入与用户的声音对应的信号的扬声器310。

终端300的信息通信电路305按照用户的操作，从规定的网站下载为了利用服务提供装置100的服务而执行的应用程序(以下仅应用)。终端300的cpu301将下载的应用保存至闪存303。

之后，例如，若用户在触摸面板309上进行触摸显示在lcd308上的应用的图标的操作，则根据从触摸面板309输入的信号，cpu301启动应用。

若最初启动应用，则cpu301使lcd308显示促使输入用户id的消息。cpu301按照用户的操作将触摸面板309输入的用户id保存在闪存303中，之后根据用户的操作，结束应用的执行。

之后，若根据用户的触摸操作，cpu301再次启动应用，则执行利用服务提供装置100的服务的、图14所示的服务利用处理。

若开始服务利用处理的执行，则终端300的cpu301从闪存303获取用户id(步骤s41)。接下来，cpu301生成包括用户id的服务提供请求，并将服务提供装置100作为目的地向信息通信电路306输出生成的服务提供请求(步骤s42)。

服务提供装置100若在图3的步骤s01从终端300获取到服务提供请求，则在步骤s09中为了接受号码认证而向终端300发送要求向认证装置200进行电话呼叫的呼叫请求。

终端300的cpu301若判别为呼叫请求被信息通信电路306接收(步骤s43：是)，则使lcd308显示促使进行向认证装置200进行电话呼叫的操作的消息。之后，cpu301控制声音通信电路305，以按照视觉确认到消息的用户对触摸面板309的操作，向认证装置200进行电话呼叫(步骤s44)。

之后，cpu301若基于从声音通信电路305输出的信号而检测到认证装置200响应声音通信电路305的呼叫(步骤s45：是)，则控制扬声器310，以输出从认证装置200播送的声音，即促使回拨电话的声音消息(步骤s46)。之后，cpu301使声音消息的输出结束之后，结束服务利用处理的执行。

与此相对，终端300的cpu301若在规定时间内未检测到响应(步骤s45：否)，则控制信息通信电路306以开始信息通信，开始服务的利用。之后，cpu301若按照用户对触摸面板309的操作而结束服务的利用，则结束服务利用处理的执行。

在步骤s43中，终端300的cpu301若判别为信息通信电路306未接收到呼叫请求(步骤s43：否)，而接收到错误通知，则使图13的lcd308显示错误消息(步骤s48)。之后，cpu301结束服务利用处理的执行。

根据这些结构，认证装置200可以以来自终端300的来电为契机，自主地进行终端300的号码认证，而无需从服务提供装置100接受认证请求。因此，服务提供装置100无需如以往那样等待呼叫的完成再向认证装置200请求号码认证。因而，由于无需在电话呼叫结束后，用户操作终端300，向服务提供装置100发送通知呼叫的完成的通知，所以根据本实施方式的服务提供系统1，能够减少用户的操作负担。

另外，根据这些结构，认证装置200可以以来自终端300的来电为契机，自主进行号码认证。因此，无需如以往那样从终端装置300对服务提供装置100进行轮询，或根据轮询，服务提供装置100在规定期间内反复请求认证装置200进行号码认证。因而，根据本实施方式的服务提供系统1，能够抑制服务提供装置100的处理负荷的增加。

此处，以往的认证装置例如即使在为了阻碍号码认证而使用多个电话号码反复进行了非法的呼叫的情况下，也在每次有来电时，都基于呼叫者号码来生成认证信息，并将生成的认证信息全部追加到号码认证表中。该以往的认证装置通过从不仅追加了基于来自合法用户的终端的来电所生成的认证信息，也大量地追加了基于非法的来电所生成的认证信息的号码认证表检索认证请求所包括的合法用户的认证信息，来进行号码认证。

与此相对，本实施方式的服务提供装置100基于包含在从终端300接收到的服务提供请求中、且与使用户id认证成功的用户id建立对应的电话号码，来生成认证信息(图3的步骤s01～s05)。从服务提供装置100发送出的认证信息被认证装置200追加至图10的号码认证表291(图8的步骤s22)。因此，在号码认证表291中仅保存基于需要号码认证的合法用户的电话号码所生成的认证信息。之后，认证装置200基于根据所通知的呼叫者号码所生成的认证信息是否保存在号码认证表291中来进行号码认证(图12的步骤s33)。因而，根据本实施方式的服务提供系统1，由于在号码认证表291中仅追加基于需要号码认证的合法用户的电话号码的认证信息，所以与在每次有来电时就追加认证信息的以往的认证方法相比，能够减少为了号码认证而进行的检索的对象的数据量。

另外，根据这些结构，认证装置200在从接收到第一认证请求到经过规定时间为止，或者，到基于第一认证请求的号码认证成功为止接收到第二认证请求的情况下，决定拒绝第二认证请求(图8的步骤s26)。因此，根据本实施方式的服务提供系统1，能够防止在从第三者的终端发送第一认证请求，从合法用户的终端300发送第二认证请求的情况下，基于终端300的呼叫使该第三者的终端的认证成功的情况。换句话说，根据本实施方式的服务提供系统1，能够防止第三者冒充具有接受服务的权限的合法用户。

另外，根据这些结构，认证装置200的cpu201在号码认证失败的情况下(图12的步骤s34：否)，控制声音通信控制部250以响应来自终端300的来电(步骤s37)。因此，如果分配给认证装置200的电话号码例如不是免费电话号码，则能够使管理终端300的电话号码的通信企业对终端300的用户进行收费。因而，根据本实施方式的服务提供系统1，例如，能够对为了阻碍号码认证而反复进行向认证装置200的电话呼叫的攻击者给予停止攻击的动机。

另外，根据这些结构，认证装置200基于与来自终端300的来电一起被通知的呼叫者号码，来认证终端300是否被合法用户使用。此处，由于电话号码例如是分配给sim(subscriberidentitymodule：用户身份识别模块)卡、电话机主体之类的物品的信息，所以如果sim卡、电话机主体之类的物品物没有被盗取，则第三者难以使用其电话号码。与此相对，由于密码或电子钥匙不是分配给物品的信息，所以与电话号码相比，能够容易被第三者使用。因此，电话号码不需要保密，但用于密码、电子钥匙这一类的认证的信息必须严格管理，以免泄漏。因而，根据本实施方式的服务提供系统1，对于利用终端300来接受服务的用户、管理服务提供装置100以及认证装置200的服务提供者双方来说，能够减少以机密的状态管理用于认证的信息的管理负担。

另外，根据这些结构，服务提供装置100经由图1的因特网in进行通信，且使用未分配给物品的信息亦即用户id来进行用户id认证。认证装置200经由图1的公用线路网pn进行通知，且使用分配给sim卡、电话机主体之类的物品的信息亦即电话号码来进行号码认证。在用户id认证成功后(图3的步骤s02：是)，服务提供装置100若获取到通知号码认证成功的成功码(图4的步骤s10：是)，则提供服务(步骤s12)。因而，根据本实施方式的服务提供系统1，由于使用分配给物品的信息和未分配给物品的信息这两种信息来进行认证，所以与以往相比，能够提高安全强度。另外，根据本实施方式的服务提供系统1，由于使用通过因特网in和公用线路网pn这两个路径进行通信的信息来进行认证，与以往相比，也能够提高安全强度。

＜实施方式1的变形例1＞

在实施方式1中，假设认证信息是对用户使用的终端300的电话号码进行按照号码加工规则的加工后，按照号码转换规则进行不可逆的转换而得的信息，进行了说明，但并不限于此。认证信息也可以是对电话号码仅进行按照号码加工规则的加工以及按照号码转换规则的不可逆的转换中的任意一个而得的信息，还可以是对电话号码进行按照号码转换规则的转换后，进行按照号码加工规则的加工而得的信息。

＜实施方式1的变形例2＞

对实施方式1所涉及的服务提供装置100具备图5所示的用户id认证部120，用户id认证部120在图3的步骤s02中进行用户id认证进行了说明。对于用户id认证，在终端300发送出的用户id保存在图6的顾客表191中的情况下，判定为成功。

本变形例所涉及的服务提供装置100具备未图示的密码认证部，来代替用户id认证部120，密码认证部在图3的步骤s02中进行密码认证。对于密码认证，在终端300发送出的用户id以及密码双方保存在图6的顾客表191的相同的记录中的情况下，判定为成功。

＜实施方式1的变形例3＞

实施方式1所涉及的终端300的cpu301若判别为接收到呼叫请求(图14的步骤s43：是)，则使lcd308显示促使进行电话呼叫的操作的消息。之后，cpu301按照用户对触摸面板309的操作来控制声音通信电路305，以对认证装置200进行电话呼叫(步骤s44)。

然而，本变形例所涉及的终端300的cpu301若判别为接收到呼叫请求(步骤s43：是)，则不使lcd308显示消息，或不等待用户对触摸面板309的操作，而控制声音通信电路305，以对认证装置200进行电话呼叫(步骤s44)。

根据这些结构，若用户在触摸面板309上进行触摸显示在终端300的lcd308上的图标的操作，则终端300启动应用。之后，终端300若接收到呼叫请求，则能够进行电话呼叫，接受认证装置200的号码认证，用户无需操作。如果号码认证成功，则服务提供装置100对终端300进行服务的提供。因此，根据本变形例的服务提供系统1，用户能够仅通过触摸操作一次终端300便接受服务的提供。

＜实施方式1的变形例4＞

实施方式1所涉及的号码认证表291的记录如图10所示，保存认证请求或者认证信息的接收时刻，认证装置200的删除部222从图10的号码认证表删除保存了在当前时刻之前的规定时间以上的接收时刻的记录。

然而，本变形例的号码认证表291的记录保存图9的获取部210对认证信息的获取时刻，或者，图11的追加部221向号码认证表291的记录的追加时刻。删除部222从号码认证表291删除保存了在当前时刻之前的规定时间以上的获取时刻或者保存时刻的记录。

＜实施方式2＞

对实施方式1所涉及的服务提供系统1具备服务提供装置100、认证装置200以及终端300，用户利用终端300进行了说明。与此相对，实施方式2所涉及的服务提供系统1如图15所示，除了服务提供装置100、认证装置200以及终端300之外，还具备终端350，用户利用终端300以及终端350双方。

终端300是智能手机，只要是利用电话号码的电话机则可以是任意的，例如，可以是与功能性手机等智能手机相比旧型的移动电话机。终端300只要具有声音通話功能，则可以不具有信息通信功能，可以是汽车电话，例如，可以是公用电话机、家庭用电话机等固定电话机。

终端350是平板型的个人计算机，但也可以是笔记本型、台式。终端350与终端300同样地具备未图示的cpu、rom、闪存、ram、信息通信电路、显卡、lcd以及触摸面板，但不具备声音通信电路。

在实施方式2中，图14的服务利用处理除了步骤s44～s46的处理之外，由作为个人计算机的终端350执行。与此相对，与电话呼叫或声音输出有关的步骤s44～s46的处理由作为智能手机的终端300执行。

在图14的服务利用处理中，在步骤s44的前一个的步骤s43中，终端350的cpu若判别为终端350的信息通信电路接收到呼叫请求(步骤s43：是)，则使终端350的lcd显示促使与认证装置200的电话连接的消息。

之后，视觉确认到消息的用户操作作为智能手机的终端300，终端300的cpu301按照用户的操作来控制图13的声音通信电路305，以呼叫认证装置200的电话号码(步骤s44)。

当在进行电话呼叫后，基于呼叫者号码的号码认证失败时，认证装置200响应呼叫。终端300的cpu301检测认证装置200的响应(步骤s45：是)，并控制扬声器310，以输出声音消息(步骤s46)。

作为个人计算机的终端350的cpu在即使从呼叫请求的接收时刻或者消息的显示时刻经过规定时间也没有开始服务的提供的情况下，判别为号码认证失败，并结束服务利用处理的执行。

与此相对，若基于呼叫者号码的号码认证成功，则认证装置200不响应呼叫，服务提供装置100开始服务的提供。终端350的cpu通过控制信息通信电路以开始与服务提供装置100的信息通信，从而开始服务的利用(步骤s47)。之后，终端350的cpu若结束服务的利用，则结束服务提供处理的执行。

根据这些结构，认证装置200使用与终端350接收到呼叫请求之后进行的终端300的电话呼叫一起被通知的呼叫者号码来进行号码认证。因此，能够认证终端300以及终端350双方被具有服务的利用权限的合法用户使用。

本发明的实施方式1、实施方式1的变形例1～4以及实施方式2能够相互组合。

本发明的实施方式1、实施方式1的变形例1～4以及实施方式2中任意一个所涉及的服务提供系统1可以将服务提供装置100以及认证装置200作为独立的结构设置，也可以作为一体的结构而设置。

能够提供为预先设置了用于实现本发明的实施方式1、实施方式1的变形例1～4以及实施方式2中的任意一个所涉及的功能的结构的服务提供装置100以及认证装置200。另外，通过应用程序，也能够使现有的服务提供装置以及认证装置作为实施方式1、实施方式1的变形例1～4以及实施方式2中的任意一个所涉及的服务提供装置100以及认证装置200发挥作用。即，通过控制现有的服务提供装置的计算机(cpu等)以及认证装置200的计算机执行用于实现上述实施方式1、实施方式1的变形例1～4以及实施方式2中的任意一个所例示的服务提供装置100以及认证装置200的各功能结构的程序，从而能够作为实施方式1、实施方式1的变形例1～4以及实施方式2中的任意一个所涉及的服务提供装置100以及认证装置200发挥作用。

这样的程序的分发方法是任意的，例如，除了能够储存在存储卡、cd－rom，或者，dvd－rom等记录介质中分发之外，也能够经由因特网等通信介质分发。另外，服务提供方法能够使用服务提供系统1来实施。

另外，本发明能够在不脱离本发明的广义的精神和范围的前提下构成各种实施方式以及进行变形。另外，上述的实施方式用于说明本发明，并不是限定本发明的范围。换句话说，本发明的范围由权利要求书来表示，而不是由实施方式来表示。而且，权利要求书内以及与其等同的发明的意义的范围内实施的各种变形视为本发明的范围内。

工业上的利用可能性

本发明适合于提供服务的服务提供系统。

附图标记的说明

1…服务提供系统，100…服务提供装置，101、201、301…cpu，102、202、302…rom，103、203…硬盘，104、204、304…ram，106、206、306…信息通信电路，107、207、307…显卡，108、208、308…lcd，109、209…键盘，110、210…获取部，120…用户id认证部，130、230…认证信息生成部，140…认证请求部，150…id锁定部，160…提供部，190、290…信息存储部，191…顾客表，200…认证装置，205、305…声音通信电路，220…认证信息锁定部，221…追加部，222…删除部，223…请求拒绝决定部，240…号码认证部，250…声音通信控制部，291…号码认证表，300、350…终端，303…闪存，309…触摸面板，310…扬声器，pn…公用线路网，in…因特网。