JP4231699B2 - 認証装置、認証方法、及びプログラム - Google Patents

認証装置、認証方法、及びプログラム Download PDF

Info

Publication number
JP4231699B2
JP4231699B2 JP2002588447A JP2002588447A JP4231699B2 JP 4231699 B2 JP4231699 B2 JP 4231699B2 JP 2002588447 A JP2002588447 A JP 2002588447A JP 2002588447 A JP2002588447 A JP 2002588447A JP 4231699 B2 JP4231699 B2 JP 4231699B2
Authority
JP
Japan
Prior art keywords
terminal
url
user
information
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002588447A
Other languages
English (en)
Other versions
JPWO2002091263A1 (ja
Inventor
啓一 中島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank BB Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank BB Corp filed Critical SoftBank BB Corp
Publication of JPWO2002091263A1 publication Critical patent/JPWO2002091263A1/ja
Application granted granted Critical
Publication of JP4231699B2 publication Critical patent/JP4231699B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

技術分野
本発明は、ユーザの認証を行う認証装置、認証方法、及びプログラムに関する。
背景技術
従来、通信ネットワークを介して、商取引における決済を電子的に行う電子決済システムでは、インターネットを経由して、クレジットカード番号などの個人情報をデジタルデータで送信していた。この場合、個人情報の漏洩を防ぐため、セキュリティの向上が望まれている。しかし、セキュリティを向上させると、例えば複雑な認証手続きなどが必要となり、簡便性を擬制にせざるをえないという問題が生じていた。そこで本発明は、このような問題を解決することを目的とする。
発明の開示
このような目的を達成するために、本発明の第1の形態によれば、第1の端末及びユーザが利用する第2の端末と通信を行い、前記ユーザを認証する認証装置であって、前記第1の端末から前記ユーザを識別するユーザ第1識別情報を受信し、かつ前記第2の端末から前記ユーザを識別するユーザ第2識別情報を受信する通信部と、前記ユーザ第1識別情報と前記ユーザ第2識別情報とを対応付けるユーザテーブルと、前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせと、前記ユーザテーブルにおいて対応付けられている前記ユーザ第1識別情報と前記第2識別情報との組み合わせとの比較結果を利用して、前記ユーザを認証する認証部とを備える。
前記通信部は、第1の回線を介してユーザ第1識別情報を受信し、第2の回線を介して前記ユーザ第2識別情報を受信してもよい。
前記第1の端末のIPアドレスと前記第2の端末のIPアドレスとが異なること、及び前記第1の端末におけるポート番号と前記第2の端末におけるポート番号とが異なることのうちいずれか一方を満たし、かつ前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせが前記ユーザテーブルにおいて対応付けられている前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせに一致する条件として、前記認証部は、前記ユーザの認証に成功したと判断してもよい。
前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせが前記ユーザテーブルにおいて対応付けられる前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせに一致し、かつ前記通信部が、前記第1の端末から前記ユーザ第1情報を受信した後、所定の期間内に第2の端末から前記ユーザ識別情報を受信したことを条件として、前記認証部は、前記ユーザの認証に成功したと判断してもよい。
前記ユーザと前記ユーザに送信すべき提供情報を対応付ける提供情報テーブルをさらに備えてもよい。前記認証部が、前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせを利用して、前記ユーザの認証に成功した後に、前記第1の端末から前記提供情報を要求された場合、前記通信部は、前記ユーザ用テーブルにおいて前記ユーザに対応付けられている前記提供情報を前記第2の端末に送信してもよい。
前記ユーザ用テーブルは、前記ユーザ第1識別情報を送信した前記第1の端末に送信すべき第1の提供情報を前記ユーザ第1識別情報に対応付け、前記ユーザ第2識別情報を送信した前記第2の端末に送信すべき第2の提供情報を前記ユーザ第2識別情報に対応付け、前記認証部が、前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせを利用して、前記ユーザの認証に成功した後に、前記第1の端末から前記提供情報を要求された場合に、前記通信部は、前記ユーザ用テーブルにおいて前記ユーザ第1識別情報に対応付けられている前記第1の提供情報を前記第1の端末に送信すると共に、前記ユーザ用テーブルにおいて前記ユーザ第2識別情報に対応付けられている前記第2の提供情報を前記第2の端末に送信してもよい。
前記ユーザ第1識別情報は、前記ユーザ毎に割り当てられたURLであってもよい。前記URLと前記ユーザに送信すべき提供情報を対応付ける提供情報データベースをさらに備えてもよい。前記認証部が、前記URL及び前記ユーザ第2識別情報の組み合わせを利用して前記ユーザの認証に成功した場合に、前記通信部は、前記提供情報テーブルにおいて前記URLに対応付けられた前記提供情報を送信してもよい。
前記ユーザ第1識別情報は、前記ユーザ毎に割り当てられたURLであってもよい。前記提供情報テーブルは、前記第1の提供情報を前記URLに対応付け、前記第2の提供情報を前記第2のユーザ識別情報に対応付け、前記認証部が、前記URL及び前記ユーザ第2識別情報の組み合わせを利用して前記ユーザの認証に成功した場合に、前記通信部は、前記提供情報テーブルにおいて前記URLに対応付けられた前記第1の提供情報を、前記第1の端末に送信すると共に、前記提供情報テーブルにおいて前記第2のユーザ識別情報に対応付けられた前記第2の提供情報を、前記第2の端末に送信してもよい。
前記認証部が前記ユーザの認証に成功した場合に、前記通信部は、前記互いに対応する情報であることを示す情報を含む前記第1の提供情報及び前記第2の提供情報を、それぞれ前記第1の端末及び前記第2の端末に送信してもよい。
前記通信部は、前記第1の提供情報及び前記第2の提供情報を、互いに対応したタイミングで、それぞれ前記第1の端末及び第2の端末に送信してもよい。
前記通信部は、前記第1の端末から前記ユーザ第1識別情報を受信し、前記第2の端末から前記ユーザ第2識別情報を受信した場合に、前記第1の端末に、返答を要求する返答要求を送信し、前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせが前記ユーザテーブルに格納される前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせに一致し、かつ前記通信部が、予め定められており、前記返答要求とは異なる返答情報を前記第2の端末から受信したことを条件として、前記認証部は、前記ユーザの認証に成功したと判断してもよい。
前記返答要求及び前記返答を、前記ユーザに対応付ける返答テーブルと、前記通信部が前記第1の端末に送信した前記返答要求に対する前記返答を前記第2の端末から受信した場合に、当該返答と、前記返答テーブルにおいて前記返答要求に対応付けて格納された前記返答とを比較する返答比較部をさらに備えてもよい。
前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせが前記ユーザテーブルに格納される前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせに一致し、かつ前記通信部が受信した前記返答と、前記返答テーブルにおいて前記返答要求に対応付けて格納される返答とが対応すると前記返答比較部が判断したことを条件として、前記認証部は、前記ユーザの認証に成功したと判断してもよい。
前記通信部が前記返答要求を前記第1の端末に送信した後、所定の期間内に前記第2の端末から前記返答を受信したことをさらに条件として、前記認証部は、前記ユーザの認証に成功したと判断してもよい。
前記ユーザテーブルは、前記ユーザ第1識別情報に対応付けて、前記第1の端末及び前記第2の端末のうち少なくとも一方を識別する端末識別情報を格納してもよい。前記ユーザテーブルに格納される前記端末識別情報を利用して、前記第1の端末及び前記第2の端末のうち少なくとも一方を認識する端末認識部をさらに備えてもよい。前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせが前記ユーザテーブルに格納される前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせに一致し、かつ前記端末認識部が認識した前記少なくとも一方が、前記ユーザテーブルにおいて格納される前記端末である場合に、前記認証部は、前記ユーザの認証に成功したと判断してもよい。
前記認証部が、前記ユーザの認証に成功した場合に、前記通信部は、前記提供情報として決済処理に関する情報を送信してもよい。
前記認証部が、前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせを利用して、前記ユーザの認証に成功した後に、前記通信部が前記第1の端末送信した前記決済処理に関する情報に対して、前記第2の端末から前記決済処理に関する情報を開始する旨を受信した場合に、前記第2の端末との決済処理を開始する決済開始部をさらに備えてもよい。
前記認証部が、前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせを利用して、前記ユーザの認証に成功した場合に、通信部は、前記第1の端末及び前記第2の端末のうち一方に対して、ユーザ確認メールを送信し、前記通信部が、前記一方から前記ユーザ確認メールに対する返信メールを受信した場合に前記一方との取引に関する処理を開始する取引開始部をさらに備えてもよい。
前記認証部が前記ユーザの認証に成功した場合に、前記第1の端末及び前記第2の端末のうち少なくとも一方から受信した情報の処理を許可する処理許可部をさらに備えてもよい。
前記認証部が、前記ユーザの認証に成功した場合に、前記第1の端末から受信した情報及び前記第2の端末から受信した情報の双方を利用して処理を行い、前記処理結果に応じて、前記第1の端末及び前記第2の端末のうち少なくとも一方との決済処理を開始する決済開始部をさらに備えてもよい。
本発明の第2の形態によれば、ユーザが利用する第1の端末及び第2の端末と通信を行い、前記ユーザを認証する認証装置であって、前記第1の端末から前記ユーザのユーザ第1識別情報を受信する通信部と、前記ユーザ第1識別情報を利用して、前記ユーザを認証する認証部とを備える。前記通信部は、前記ユーザの認証に成功したことを条件として、前記第2の端末との通信を行う。
前記ユーザ第1識別情報と指示を対応付ける指示テーブルと、前記ユーザの認証に成功した場合に、前記指示テーブルにおいて前記ユーザ第1識別情報に対応付けられている前記指示を受け付ける指示受付部とをさらに備えてもよい。
前記指示が前記第1の端末と異なる種類の前記第2の端末から送信されたことを条件として、前記指示受付部は、前記指示を受け付けてもよい。
前記第2の端末を識別する第2端末識別情報を前記ユーザ第1識別情報に対応付けるユーザテーブルをさらに備えてもよい。前記指示が、前記ユーザテーブルにおいて前記ユーザ第1識別情報に対応付けられている前記第2端末識別情報が識別する第2の端末から送信されたことを条件として、前記指示受付部は、前記指示を受け付けてもよい。
前記指示受付部が、決済処理に関する前記指示を受け付けた場合に、前記第2の端末との決済処理を開始する決済開始部をさらに備えてもよい。
前記指示は、URLであってもよい。 前記指示テーブルは、前記ユーザに提供すべき提供情報を前記URLに対応付け、前記指示受付部が、前記URLを前記指示として受け付けた場合に、前記通信部は、前記指示テーブルにおいて前記URLに対応付けられている前記提供情報を前記第1の端末に送信してもよい。
発明を実施するための最良の形態
以下、図面を参照して本発明の実施の形態の一例を説明する。
なお、詳細な説明中に記載の「固定端末」及び「携帯端末」は、特許請求の範囲に記載の「第1の端末」及び「第2の端末」の一例である。他の例としては、特許請求の範囲に記載の「第1端末」及び「第2の端末」は、いずれも携帯端末であってもよく、また他の例としては、特許請求の範囲に記載の「第1の端末」及び「第2の端末]は、いずれも固定端末であってもよい。
詳細な説明中に記載の「認証部」は、特許請求の範囲に記載の「認証部」、「端末認識部」、及び「返答比較部」を含む。また詳細な説明中に記載の「ユーザテーブル」は、特許請求の範囲に記載の「指示テーブル」の一例である。なお、この場合、詳細な説明中に記載の「ユーザID」及び「URL」は、特許請求の範囲に記載の「ユーザ第1識別情報」及び「指示」の一例である。
図1は、決済システム全体を示す。決済システムは、決済サーバ100と、決済を行うユーザが使用する携帯端末20と固定端末30とを備える。携帯端末20は、例えば通信機能つきの携帯電話であってもよい。
携帯端末20及び固定端末30は、それぞれ異なる回線である第1の回線24及び第2の回線34を介してインターネット10に接続する。携帯端末20及び固定端末30は、インターネット10を介して決済サーバ100と通信する。
ユーザは、固定端末30を用い、インターネット10を介して決済サーバ100に商品の購入を要求する商品購入要求を送信する。この動作を行う固定端末30は、オペレータが操作する端末であってもよい。この場合、ユーザは、オペレータに連絡し、オペレータに固定端末30を操作してもらうことで、商品購入要求を送信する。なお、この場合においても、ユーザが直接操作する固定端末30は別途用意されている。
決済サーバ100は、商品購入要求を受信すると、ユーザ認証を行い、認証に成功した場合に、固定端末30から受信した商品購入要求に基づいて決済処理を行う。本実施の形態における決済サーバ100は、ユーザが利用する固定端末30、及びユーザが所持する携帯端末20との通信を介して、ユーザを認証する。以下、本実施の形態に特徴的な、決済サーバ100のユーザ認証について説明する。
図2は、決済サーバ100の機能構成を示す機能ブロック図である。決済サーバ100の一連の動作は、主にCPUとROM及びRAMに格納されたプログラムの共働によって実現される。但し、それ以外の構成要素によって決済サーバ100が実現されてもよく、その設計の自由度は高い。決済サーバ100は、通信部102と、決済開始部104と、タイマ部106と、認証部108と、抽出部110と、メール作成部112と、データベース120とを備える。データベース120は、ユーザテーブル122と、提供情報テーブル124と、返答テーブル126とを有する。
通信部102は、インターネット10を介して、携帯端末20及び固定端末30と通信する。通信部102は、携帯端末20からユーザを識別するユーザ第1識別情報として、各ユーザ毎に割り当てられたURLを受信する。通信部102は、さらに固定端末30からユーザを識別するユーザ第2識別情報として各ユーザ毎に割り当てられたユーザIDを受信する。通信部102は、受信したURL及びユーザIDを認証部108に送る。
データベース120は、決済を行うユーザに関する情報、及びユーザに提供すべき提供情報などを格納する。データベース120は、ユーザテーブル122及び提供情報テーブル124を有する。ユーザテーブル122は、データベース120に格納される情報のうちユーザに関する情報を対応付けて管理する。提供情報テーブル124は、データベース120に格納される情報のうちユーザに提供すべき情報を、ユーザに対応付けて管理する。返答テーブル126は、ユーザからの返答を要求する返答要求と、返答要求に対する返答とを対応付けて管理する。
認証部108は、データベース120に格納される情報を利用して、通信部102から受け取ったURL及びユーザIDの組み合わせに基づいて、ユーザを認証する。また、認証部108は、URL及び暗証情報の組合せに基づいて、ユーザを認証してもよい。タイマ部106は、認証部108が認証を行う場合に、時間を計測する。抽出部110は、データベース120に格納されるデータを抽出する。メール作成部112は、抽出部110を介してデータベース120から抽出した情報を利用して、ユーザを確認するために送信すべきユーザ確認メールを作成する。
決済開始部104は、通信部102を介してユーザから決済処理を要求する決済要求を受け取り、かつ認証部108がこのユーザの認証に成功している場合に、ユーザとの決済処理を開始する。決済開始部104は、さらに決済処理を行うと、決済処理に関する情報をデータベース120に格納する。
図3は、ユーザテーブル122のデータ構成を示す。ユーザテーブル122は、データベース120に格納される情報のうちユーザに関する情報を対応付けて管理する。ユーザテーブル122は、ユーザIDフィールドと、URLフィールドと、暗証情報フィールドと、端末IDフィールドと、ユーザ情報フィールドと、ユーザ履歴フィールドとを有する。ユーザIDフィールドは、通信部102が、ユーザを識別するユーザ第1識別情報として固定端末30から受信すべきユーザIDを格納する。URLフィールドは、ユーザに割り当てられたURLを格納する。暗証情報フィールドは、暗証情報を格納する。端末IDフィールドは、携帯端末20及び固定端末30に関する情報を格納する。
ここで、URLについて説明する。決済サーバ100は、ユーザを登録する場合に、各ユーザ毎に固有のURLを割り当てる。決済サーバ100は、割り当てたURLを携帯端末20に通知する。このとき、携帯端末20は、決済サーバ100から割り当てられたURLを、例えばBook Markに登録して保持する。
ユーザ情報フィールドは、ユーザに関する情報を格納する。ユーザに関する情報は、例えば、ユーザの住所、氏名、年齢、電子メールアドレスなどの情報や、ユーザが決済に利用するカードに関する情報などである。ユーザ履歴フィールドは、決済サーバ100がユーザとの決済処理を行った場合に、決済処理に関する情報を格納する。決済処理に関する情報は、例えば、決済処理を行った日時、購入した商品、支払金額などである。
このように、ユーザテーブル122は、ユーザIDとURLとを対応付けて管理する。従って、認証部108は、通信部102を介して、ユーザの携帯端末20及び固定端末30からそれぞれURL及びユーザIDを受け取った場合に、受け取ったURL及びユーザIDの組み合わせと、ユーザテーブル122において対応付けられているURL及びユーザIDの組み合わせとを比較することによって、ユーザを認証することができる。
図4は、提供情報テーブル124のデータ構成を示す。提供情報テーブル124は、データベース120に格納される情報のうちユーザに提供すべき情報を対応付けて管理する。提供情報テーブル124は、各ユーザ毎に設けられ、URLフィールドと、ユーザIDフィールドとを有する。
URLフィールドは、URLを送信した送信元である携帯端末20に送信すべき情報を格納する。ユーザIDフィールドは、ユーザIDを送信した送信元である固定端末30に送信すべき情報を格納する。
このように、提供情報テーブル124は、携帯端末20及び固定端末30に提供すべき情報を対応付けて格納する。従って、提供情報テーブル124は、関連する内容で携帯端末20及び固定端末30に提供すべき情報を対応付けて管理することができる。
また、以下のように、対応するタイミングで、携帯端末20及び固定端末30に提供すべき情報を対応付けて管理することができる。例えば、提供情報テーブル124は、固定端末一般情報A及び携帯端末一般情報Aを対応付けて格納しているので、固定端末一般情報A及び携帯端末一般情報Aが、それぞれ固定端末30の表示部32及び携帯端末20の表示部22に同時に表示されるように、通信部102は、固定端末一般情報A及び携帯端末一般情報Aをそれぞれ固定端末30及び携帯端末20に送信することができる。また、例えば、固定端末一般情報A及び携帯端末一般情報Aは、それぞれ対応する情報であることを示す情報を含んでもよい。対応する情報であることを示す情報は、例えば同一のロゴであってもよい。
ユーザIDフィールドは、さらに固定端末20に送信すべき情報を、ユーザの認証が済んでいる場合に送信すべき情報と、ユーザの認証に成功した場合に送信すべき情報とを異なるフィールドに格納する。例えば、ユーザIDフィールドは、ユーザ認証が済んでいない場合に送信する情報として、固定端末一般情報Aを格納し、ユーザ認証に成功した場合に送信する情報として、固定端末決済情報Aを格納する。
URLフィールドは、ユーザIDフィールドと同様に、ユーザの認証が済んでいない場合に送信すべき情報と、ユーザの認証に成功した場合に送信する情報とを異なるフィールドに格納する。
また、本実施の形態においては、提供情報テーブル124は、認証後に提供する情報として、ユーザとの決済に関する決済情報を格納する。従って、通信部102は、ユーザの認証に成功しない場合には、決済情報を送信することがない。従って、決済の安全性を高めることができる。また、このように、ユーザの認証に成功しない場合には、ユーザの認証に成功した場合に送信すべき情報は送信されない。従って、情報の漏洩を防ぐことができる。
図5は、返答テーブル126のデータ構成を示す。返答テーブル126は、データベース120に格納される情報のうちユーザに送信する返答要求及び返答を対応付けて管理する。返答テーブル126は、各ユーザ毎に、返答要求ページフィールドと、返答入力ページフィールドと、返答フィールドとを有する。
返答要求ページフィールドは、通信部102が受信したユーザIDの送信元である固定端末30に送信すべき返答要求ページを格納する。返答要求は、例えばhttpによって既述された情報であって、固定端末30の表示部に表示される。ここで、返答要求は、ユーザに対して返答を要求する内容を含む情報であって、例えば、ユーザに対する質問文であってもよい。
返答入力ページフィールドは、通信部102が受信したURLの送信元である携帯端末20に送信すべき返答入力ページを格納する。返答入力ページは、ユーザからの入力を受け付ける入力欄を含むページである。通信部102は、返答入力ページに対してユーザから入力された情報を受信する。返答フィールドは、返答要求に対する返答を格納する。すなわち、返答フィールドは、返答入力ページに対してユーザから入力されるべき情報を格納する。
このように、返答テーブル126は、返答要求、及び予め定められており返答要求とは異なる返答を互いに対応付けるので、認証部108は、通信部102が送信した返答要求に対する返答と、返答テーブル126において返答要求に対応付けられている返答とを比較することによって、ユーザを認証することができる。
また、返答テーブル126は、各ユーザごとに複数の組み合わせの返答要求及び返答を格納するので、認証部108は、ユーザを認証する毎に、返答テーブル126に格納される返答要求のうち任意の返答要求を選択し、選択した返答要求及び対応する返答を利用してユーザを認証することができる。
なお、返答要求及び返答は、ユーザからの指示によって登録される。従って、ユーザにしかわからない返答要求及び返答を利用して認証部108は、ユーザを認証することができる。従って、第三者からの不正なアクセスを防止することができる。
図6は、携帯端末20及び固定端末30を利用したユーザ認証を含む決済処理における決済サーバ100、携帯端末20、及び固定端末30の通信シーケンスを示す図である。
はじめに、ユーザは、固定端末30を利用して、決済サーバ100から情報を受信し購入したい商品を選択する。購入したい商品を選択すると、固定端末30は、決済サーバ100に対して、商品の購入を要求する商品購入要求を送信する(S100)。商品購入要求は、商品名、商品価格、及び個数などを含む情報である。決済サーバ100の通信部102が、固定端末30から商品購入要求を受信すると、認証部108は、固定端末30及び携帯端末20との通信を利用して商品を購入するユーザを認証する(S102)。
認証部108が、ユーザの認証に成功した場合、抽出部110は、ユーザ認証段階(S102)において、携帯端末20から受信したURLに対応する決済情報を、提供情報テーブル124を利用して抽出する。すなわち、抽出部110は、固定端末30に送信すべき固定端末決済情報及び携帯端末20に送信すべき携帯端末決済情報をデータベース120から抽出する。次に、通信部102は、抽出部110が抽出した固定端末決済情報を固定端末30に送信する(S104)。次に、通信部102は、抽出部110が抽出した携帯端末決済情報を携帯端末20に送信する。
提供情報テーブル124は、携帯端末20に送信すべき携帯端末決済情報及び固定端末30に送信すべき固定端末決済情報を、それぞれ同一のURLに対応付けて管理する。従って、通信部102は、携帯端末20からURLを受信した場合に、受信したURLに対応する固定端末決済情報及び携帯端末決済情報をそれぞれ固定端末30及び携帯端末20に対応付けて送信することができる。従って、ユーザは、固定端末30の表示部32及び携帯端末20の表示部22に表示された関連する情報を同時に閲覧することができる。
次に、メール作成部112は、商品購入要求を送信した送信元に対し、ユーザを確認するためのユーザ確認メールを作成する(S108)。ここで、ユーザ確認メールは、購入した商品名、金額、カードの種類、支払回数などを含む。ユーザ確認メールは、また、返信ボタンを含む。ユーザが、返信ボタンを選択すると、自動的に返信メールが決済サーバ100に送信される。
次に、通信部102は、メール作成部112が作成したユーザ確認メールを携帯端末20に送信する(S110)。通信部102がユーザ確認メールを送信すると、タイマ部106は、時間の計測を開始する。予め定められた時間内に(S114)、通信部102がユーザ確認メールに対する返信メールを携帯端末20から受信すると(S112)、決済開始部104は、携帯端末20のユーザとの決済を開始する(S116)。
このように決済サーバ100は、認証部108がユーザの認証に成功すると、ユーザとの決済処理を開始することができる。また、決済サーバ100は、ユーザの認証に成功した後に、さらにユーザ確認メールを送信することによって、ユーザの確認をする。従って、第三者が、ユーザが所持する携帯端末以外から、ユーザに割り当てられたURLを決済サーバ100送信した場合は、メールを受信することができない。このように、決済サーバ100は、ユーザ確認メールを利用することにより、第三者からの不正なアクセスを防止することができる。
次に、決済開始部104は、固定端末30から受信した商品購入要求を、カード会社に送信し、カード会社から、決済処理が終了したことを示す決済終了通知を受信する。決済開始部104は、カード会社から受信した決済終了通知を固定端末30に送信する(S118)。固定端末30は、受信した決済終了通知を表示部32に表示する(S120)。決済開始部104は、さらに決済終了通知を携帯端末20に送信する(S122)。携帯端末20は、受信した決済終了通知を表示部22に表示する(S124)。ユーザは、固定端末30の表示部32及び携帯端末20の表示部22に表示された決済終了通知によって、決済が終了したことを知ることができる。
次に、決済サーバ100の決済開始部104は、決済処理に関する情報を、ユーザIDに対応付けてデータベース120に格納し(S126)、決済サーバ100の携帯端末20及び固定端末30との通信は終了する。
なお、ユーザ認証段階(S102)において、認証部108がユーザの認証に成功した場合、及びユーザ確認メールを送信した後に、通信部102が、携帯端末20から返信メールを受信しない状態で、所定の時間が経過した場合(S110)は、決済サーバ100とユーザとの決済処理は中断される。
このように、決済サーバ100は、ユーザが所持する携帯端末20及びユーザが利用する固定端末30の双方を利用して、ユーザを認証することができる。従って、決済サーバ100は、より正確にユーザを認証することができる。
また、このように決済サーバ100は、固定端末30から商品取引要求を受信し、携帯端末20から決済処理を開始する旨を示す返信メールを受信し、これらを利用して、ユーザとの決済処理を行う。すなわち、決済サーバ100は、固定端末30及び携帯端末20から受信した情報を関連づけて処理することができる。
図7及び図8は、図6で説明した認証段階(S102)における決済システムの通信シーケンスを示す。決済サーバ100は、固定端末30から商品購入要求を受信すると、固定端末30に対して、ユーザIDを要求する旨を示すユーザID要求を送信する(S200)。固定端末30は、ユーザID要求を受信し、ユーザIDを入力する旨を示す情報を表示部32に表示させる。次に、固定端末30は、ユーザからユーザIDの入力を受け付け(S202)、ユーザIDを決済サーバ100に送信する(204)。決済サーバ100において、通信部102が受信したユーザIDが、データベース120に格納されるユーザIDと同一である場合(S206)、認証部108は、提供情報テーブル124において、ユーザIDに対応付けられているURLに対応付けられている決済情報の送信を許可する(S208)。次に、通信部102は、決済情報の送信が許可された旨を示す決済許可を固定端末30に送信する(S210)。決済許可は、ユーザに対して、携帯端末20からURLへのアクセスを促す情報を含む。固定端末30は、受信した決済許可を表示部32に表示させる(S212)。
このように、認証部108は、固定端末30から受信したユーザIDの認証に成功した場合に、提供情報テーブル124においてユーザIDに対応付けて格納される決済情報の送信を許可する。すなわち、認証部108が固定端末30を利用してユーザの認証に成功した後に、ユーザが所持すべき携帯端末20から決済情報の要求を受信した場合に、決済情報を送信することを許可する。
次に、ユーザは、固定端末30の表示部32に表示された決済許可を確認し、ユーザが所持する携帯端末20に予め登録されたURLを選択する(S216)。携帯端末20は、ユーザが選択したURLを決済サーバ100に送信する(S218)。
なお、本実施の形態の決済サーバ100は、認証部108が固定端末30を利用してユーザの認証に成功しなかった場合、すなわち認証に失敗した場合及びユーザIDの入力を受け付けていない場合には、携帯端末20からの決済情報の要求の受信に対して、すなわちURLの受信に対し、提供情報テーブル124において認証前情報として格納される固定端末一般情報及び携帯端末一般情報をそれぞれ固定端末30及び携帯端末20に送信する。このように、本実施の形態の決済サーバ100は、ユーザの認証に成功した場合のみ、ユーザの携帯端末20に対して決済情報を送信することができる。このように、通信部102は、ユーザの認証の有無により、提供する情報を異ならせることができる。
一方、決済サーバ100において、通信部102が決済許可を送信したときに、タイマ部106は、時間の計測を開始する。通信部102が決済許可を送信してから、予め定められた時間内に通信部102が携帯端末20からURLを受信した場合(S214)、認証部108は、携帯端末20に暗証情報を要求する(S218)。携帯端末20は、暗証情報をユーザ入力により取得し(S220)、認証部108に送信する(S222)。そして、認証部108は、固定端末30から受信したユーザID、暗証情報及び携帯端末20から受信したURLの組み合わせと、ユーザテーブル122において対応付けられたユーザID、暗証情報及びURLの組み合わせとを比較する。比較の結果、通信部102が受信したユーザID、暗証情報及びURLの組み合わせと、ユーザテーブル122において対応付けられているユーザID、暗証情報及びURLの組み合わせとが一致したと認証部108が判断した場合(S224)、次のステップに進む。次のステップにおいて、認証部108は、ユーザテーブル122においてユーザIDに対応付けられている端末IDを利用して、携帯端末20及び固定端末30のうち少なくとも一方を認証する。本実施の形態における認証部108は、携帯端末20及び固定端末30が異なる端末であること、すなわち、携帯端末20及び固定端末30がそれぞれ携帯端末及び固定端末であることを認証する。認証部108が端末の認証に成功した場合(S226)、次のステップに進む。
次に、認証部108は、通信部102がユーザIDを受信したときに、通信部102を介して取得したユーザIDの送信元のIPアドレス、及び通信部102がURLを受信したときに、通信部102を介して取得したURLの送信元のIPアドレスを比較する。IPアドレスが異なる場合(S228)、認証部108は、IPアドレスの認証に成功したと判断する。すなわち、認証部108は、ユーザIDの送信元である固定端末30及びURLの送信元である携帯端末20が異なる端末であると判断する。この場合、図8のS232へジャンプする。
IPアドレスが異なっている場合、ユーザID及びURLが異なる端末から送信されたことがわかる。従って、認証部108は、IPアドレスを利用して、携帯端末20及び固定端末30が異なる端末であることを認証することができる。
また、S228において、IPアドレスが同一であると判断した場合には、認証部108は、図8に進み、ユーザID及びURLに割り当てられた送信元のポート番号を比較する。比較の結果ポート番号が異なる場合(S230)、認証部108は、ポート番号の認証に成功したと判断する。すなわち、認証部108は、携帯端末20及び固定端末30が異なる端末であると判断する。この場合、次のステップへ進む。
同一のIPアドレスが異なる端末に割り当てられている場合は、ポート番号によって、異なる端末から送信されたことがわかる。従って、認証部108は、IPアドレスが同一の場合には、ポート番号を離代すいて、携帯端末20及び固定端末30が異なる端末であることを認証することができる。従って、ユーザが利用する端末がいずれも固定端末及びいずれも携帯端末であっても、2つの端末が異なることを認証することができる。
なお、本実施の形態においては、ユーザは、携帯端末20及び固定端末30を用いているので、IPアドレス及びポート番号の認証は省略してもよい。
他の例としては、認証部108は、携帯端末20及び固定端末30のいずれか一方の端末の機種を認証してもよい。この場合、ユーザテーブル122は、端末IDとして、携帯端末20及び固定端末30のいずれか一方の端末の機種を示す情報を格納する。
また他の例としては、ユーザテーブル122は、携帯端末20及び固定端末30のいずれか一方を特定する端末特定情報を、端末IDとして格納してもよい。この場合、認証部108は、端末IDフィールドに格納された端末特定情報と、ユーザが利用する端末とが一致した場合に、認証部108は、端末の認証に成功したと判断する。
次に、認証部108は、返答テーブル126においてユーザIDに対応付けられている返答要求ページ、返答入力ページ、及び返答を抽出する(S232)。次に、通信部102は、返答要求ページを固定端末30に送信する(S234)。固定端末30は、返答要求ページを表示部32に表示させる(S236)。次に、通信部102は、返答入力ページを携帯端末20に送信する(S238)。携帯端末20は、返答入力ページを表示部22に表示させる(S240)。
このように、通信部102は、返答テーブル126において対応付けられていた返答要求ページ及び返答入力ページを対応するタイミングで、それぞれ固定端末30及び携帯端末20に送信することができる。
このとき、ユーザは、固定端末30に表示された返答要求に対する返答を返答入力ページに入力する(S242)。次に、携帯端末20は、ユーザから入力された返答を決済サーバ100に送信する(S244)。
一方、決済サーバ100において、通信部102が、返答要求ページ及び返答入力ページを送信したときに、タイマ部106は、時間の計測を開始する。通信部102が、返答要求ページ及び返答入力ページを送信したのち、所定の時間内に、返答を携帯端末20から受信した場合(S246)、認証部108は、受信した返答が、返答テーブル126において、返答要求に対応付けられていた返答と対応するか否かを判断する。受信した返答と、返答テーブル126において、返答要求に対応付けられている返答とが対応する場合(S248)、認証部108は、返答の認証に成功したと判断する。
なお、返答が一致するとは、返答が同一であった場合に、返答が対応すると判断してもよく、また例えば、返答に予め定められたキーワードが含まれている等返答が所定の条件を満たす場合に、返答が対応すると判断してもよい。この場合、返答テーブル126の返答フィールドは、返答のキーワードを格納する。
以上、認証部108は、ユーザID、URL、端末ID、及び返答要求に対する返答、全てについての認証に成功した場合に、ユーザの認証に成功したと判断する。
なお、S212において、通信部102が決済許可を送信し、携帯端末20からURLを受信しない状態で所定の時間が経過した場合、S224で、認証部108が、組み合わせの認証に成功しなかった場合、S226で、認証部108が、端末の認証に成功しなかった場合、S244で、通信部102が、返答要求ページ及び返答入力ページを送信し、これらに対して、返答を受信しない状態で、所定の時間が経過した場合、及びS248で、通信部102が受信した返答と、返答テーブル126において返答要求に対応付けられている返答とが対応しないと認証部108が判断した場合は、ユーザとの取引は中断される。
次に、図9以降で、図6及び図7において説明した通信シーケンスにおいて、携帯端末20及び固定端末30に表示される情報について説明する。
図9は、図7における決済許可表示段階(S212)において、固定端末30の表示部32に表示される画面を示す。
このように、決済許可には、ユーザに対して、URLへのアクセスを促す情報が含まれる。決済許可は、さらにユーザテーブル122においてユーザIDに対応付けられたユーザ履歴に基づいて作成されてもよい。本図の決済許可には、ユーザ履歴に基づいて、「はじめまして・・」というコメントが埋め込まれている。他の例としては、ユーザ履歴に基づき、頻繁に買い物をするユーザに対して送信する決済許可には、「いつもありがとうございます」などのコメントが埋め込まれていてもよく、一ヶ月ぶりのユーザに対して送信する決済許可には、「お久しぶりです」などのコメントが埋め込まれていてもよい。
このように、固定端末30の表示部32に、携帯端末20に対する指示が表示されるので、ユーザは、表示部32に示される情報に基づいて携帯端末20を操作することができる。
図10(A)は、図7における返答要求ページ表示段階(S232)において、固定端末30の表示部32に表示される画面を示す。図10(B)は、返答入力ページ表示段階(S236)において携帯端末20の表示部22に表示される画面を示す。このように、通信部102は、返答要求ページ及び返答入力ページを対応するタイミングで、それぞれ固定端末30及び携帯端末20に送信するので、ユーザは、固定端末30に対して送信された返答要求に対する返答を携帯端末20に表示された返答入力ページに対して入力することができる。また、返答要求ページ及び返答入力ページは、それぞれ互いに対応する情報であることを示す情報を含んでもよい。本図においては、返答要求ページ及び返答入力ページのいずれにも、「質問1」が表示されている。これによって、ユーザは、返答要求ページ及び返答入力ページが対応する画面であることを認識することができる。
また、決済サーバ100が固定端末30に送信する情報と、携帯端末20が返答する情報とは異なる。すなわち、ユーザが間に介して、固定端末30に送信されてきた情報を他の情報に変換しなければ、認証は成功しない。従って、より確実に認証を行うことができる。
図11は、決済サーバ100のハードウェア構成を示す図である。決済サーバ100は、CPU700と、ROM702と、RAM704と、通信インタフェース706と、ハードディスクドライブ708と、データベースインタフェース710と、フロッピーディスクドライブ712と、CD−ROMドライブ714とを備える。CPU700は、ROM702及びRAM704に格納されたプログラムに基づいて動作する。通信インタフェース706は、インターネット10を介して外部と通信する。データベースインタフェース710は、データベースへのデータの書込、及びデータベースの内容の更新を行う。格納装置の一例としてのハードディスクドライブ708は、設定情報及びCPU700が動作するプログラムを格納する。
フロッピーディスクドライブ712はフロッピーディスク720からデータまたはプログラムを読み取りCPU700に提供する。CD−ROMドライブ714はCD−ROM722からデータまたはプログラムを読み取りCPU700に提供する。通信インタフェース706は、インターネット10に接続してデータを送受信する。データベースインタフェース710は、各種データベース724と接続してデータを送受信する。
CPU700が実行するソフトウェアは、フロッピーディスク(商標)720またはCD−ROM722等の記録媒体に格納されて利用者に提供される。記録媒体に格納されたソフトウェアは圧縮されていても非圧縮であっても良い。ソフトウェアは記録媒体からハードディスクドライブ708にインストールされ、RAM704に読み出されてCPU700により実行される。
記録媒体に格納されて提供されるソフトウェア、即ちハードディスクドライブ708にインストールされるソフトウェアは、機能構成として、通信モジュールと、決済開始モジュールと、タイマモジュールと、認証モジュールと、抽出モジュールと、メール作成モジュールとを有する。前記各モジュールがコンピュータに働きかけて、CPU700に行わせる処理は、それぞれ本実施形態の決済サーバ100における、対応する部材の機能及び動作と同一であるから、説明を省略する。
図11に示した、記録媒体の一例としてのフロッピーディスク720またはCD−ROM722には、本出願で説明した全ての実施形態における決済サーバ100の動作の一部または全ての機能を格納することができる。
これらのプログラムは記録媒体から直接RAMに読み出されて実行されても、一旦ハードディスクドライブにインストールされた後にRAMに読み出されて実行されても良い。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されても良い。又、符号化した形態で格納されていてもよい。
記録媒体としては、フロッピーディスク、CD−ROMの他にも、DVD等の光学記録媒体、MD等の磁気記録媒体、PD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアーカードなどの半導体メモリー等を用いることができる。又、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムを決済サーバ100に提供してもよい。このような記録媒体は、決済サーバ100を製造するためのみに使用されるものであり、そのような記録媒体の業としての製造および販売等が本出願に基づく特許権の侵害を構成することは明らかである。
図12は、第2実施形態における決済サーバ100と携帯端末20及び固定端末30との通信シーケンスを示す。
本実施の携帯における決済サーバ100は、第1の端末からユーザ第1IDを受信し、第2の端末からユーザ第2IDを受信したことを条件として、決済情報の送信を許可する。この点で、本実施の携帯における決済サーバ100は、ユーザIDを受信した場合に、決済情報の送信を許可する第1の実施形態における決済サーバ100と異なる。
本実施の形態における決済サーバ100との通信シーケンスを説明する。ユーザは、第1端末から商品購入要求を決済サーバ100に送信する(S300)。決済サーバ100は、商品購入要求を受信すると、第1の端末に対して、ユーザ第1IDを要求する(S302)。次に、ユーザは、第1の端末からユーザ第1IDを入力する(S304)。次に、第1の端末は、入力されたユーザ第1IDを受信する(S306)。次に、決済サーバ100は、第2の端末に対して、ユーザ第2IDを要求する(S308)。次に、ユーザは、第2の端末からユーザ第2IDを入力する(S310)。次に、第2の端末は、入力されたユーザ第2IDを決済サーバ100に送信する(S312)。
決済サーバ100は、第1の端末から受信したユーザ第1ID及び第2の端末から受信したユーザ第2IDの組み合わせと、ユーザテーブル122において対応付けられているユーザ第1ID及びユーザ第2IDの組み合わせとを比較する。認証部108は、比較の結果、これらの組み合わせが一致すると判断した場合に(S314)、決済情報を送信することを許可する。
なお、本実施の形態においては、ユーザテーブル122は、ユーザ第1ID及びユーザ第2IDとを対応付けて管理する。
決済情報の送信を許可する旨を示す情報を第1の端末に送信した後の、決済サーバ100と第1の端末及び第2の端末との通信シーケンスは、第1実施形態における決済サーバ100と携帯端末20及び固定端末30との通信シーケンスと同様であるので説明を省略する。また、これ以外の、第2実施形態における決済サーバ100の構成及び動作も、第1実施形態における決済サーバ100の構成及び動作と同様なので説明を省略する。
図13は、携帯端末20及び固定端末30を利用したユーザ認証を含む決済処理における決済サーバ100、携帯端末20、及び固定端末30の他の通信シーケンスを示す図である。
本例において、S100〜S106までの処理は、図6に示す処理と同じであるため詳細を省略する。決済サーバ100のメール作成部112は、ユーザ確認メールを作成する時に、固有のURLを割り当て、当該URLを付加したユーザ確認用メールを作成して(S108)、携帯端末20に送信する(S110)。そして、携帯端末20はメールに付加されたURLにアクセスする(S410)。アクセスタイミングが、メールを送信してから所定の時間以内である場合(S420)、認証部108は、確認画面を携帯端末20に送信する(S430)。ユーザが、所定時間以内に、確認画面に応答して携帯端末20を介して確認情報を送信してきた場合(S440及びS450)、認証部108は、認証情報を決済開始部104に送信して、決済処理を行わせる(S116)。これ以降の処理は、図6に示す処理と同じであるため、詳細を省略する。
本例によれば、ユーザが確認画面仁王等しない限り、決済処理は行われない。従って、決済の安全性は高まる。
以上発明の実施の形態を説明したが、本出願に係る発明の技術的範囲は上記の実施の形態に限定されるものではない。上記実施の形態に種々の変更を加えて、特許請求の範囲に記載の発明を実施することができる。そのような発明が本出願に係る発明の技術的範囲に属することもまた、特許請求の範囲の記載から明らかである。
そうした第1の変更例としては、ユーザ毎に割り当てられたURLは、定期的に更新されてもよい。これによって、URLが第三者に漏洩するのを防止することができる。
なお、上記各実施形態より、以下の発明も開示されていることが明らかである。
項目1. ユーザが利用する第1の端末及び第2の端末と通信を行い、前記ユーザを認証する認証装置であって、
前記第1の端末から前記ユーザのユーザ第1識別情報を受信する通信部と、
前記ユーザ第1識別情報を利用して、前記ユーザを認証する認証部と
を備え、
前記通信部は、前記ユーザの認証に成功したことを条件として、前記第2の端末との通信を行うことを特徴とする認証装置。
項目2. 前記ユーザ第1識別情報と指示を対応付ける指示テーブルと、
前記ユーザの認証に成功した場合に、前記指示テーブルにおいて前記ユーザ第1識別情報に対応付けられている前記指示を受け付ける指示受付部と
をさらに備えることを特徴とする項目1に記載の認証装置。
項目3. 前記指示が前記第1の端末と異なる種類の前記第2の端末から送信されたことを条件として、前記指示受付部は、前記指示を受け付けることを特徴とする項目1に記載の認証装置。
項目4. 前記第2の端末を識別する第2端末識別情報を前記ユーザ第1識別情報に対応付けるユーザテーブルをさらに備え、
前記指示が、前記ユーザテーブルにおいて前記ユーザ第1識別情報に対応付けられている前記第2端末識別情報が識別する第2の端末から送信されたことを条件として、前記指示受付部は、前記指示を受け付けることを特徴とする項目1に記載の認証装置。
項目5. 前記指示受付部が、決済処理に関する前記指示を受け付けた場合に、前記第2の端末との決済処理を開始する決済開始部をさらに備えることを特徴とする項目1に記載の認証装置。
項目6. 前記指示は、URLであって、
前記指示テーブルは、前記ユーザに提供すべき提供情報を前記URLに対応付け、
前記指示受付部が、前記URLを前記指示として受け付けた場合に、前記通信部は、前記指示テーブルにおいて前記URLに対応付けられている前記提供情報を前記第1の端末に送信することを特徴とする項目2に記載の認証装置。
項目7. 被認証体を認証する認証装置であって、
複数の前記被認証体毎に、URLと、暗証情報を対応付けて格納する格納部と、
外部の端末から、URLを受信することを条件に、前記認証情報を要求する要求情報を前記端末に送信する送信部と、
前記要求情報に応答して送信されてきた暗証情報を取得する取得部と、
前記URLと、前記暗証番号の組合せが前記格納部に格納されている組合せに一致したときに、前記被認証体を認証する認証部と
を備えることを特徴とする認証装置。
項目8.被認証体を認証する認証装置であって、
認証を要求する要求端末への接続先を格納する格納部と、
前記要求端末から認証を要求されると、認証要求毎にURLを割り当てる割当部と、
前記URLを、前記格納部に格納されている接続先に、前記URLを送信する送信部と、
前記要求端末から、前記URLによる接続があることを必要条件として、認証を行う認証部と
を備えることを特徴とする認証装置。
産業上の利用の可能性
以上の説明から明らかなように、本発明によれば商品の取引における決済を、ネットワークを介して、安全かつ簡便に行うことができる。
【図面の簡単な説明】
図1は、決済システム全体を示す図である。
図2は、決済サーバ100の機能構成を示すブロック図である。
図3は、ユーザテーブル122のデータ構成を示す図である。
図4は、提供情報テーブル124のデータ構成を示す図である。
図5は、返答テーブル126のデータ構成を示す図である。
図6は、決済サーバ100、携帯端末20、及び固定端末30の通信シーケンス図である。
図7は、図6で説明した認証段階(S102)における決済システムの通信シーケンス図である。
図8は、図7の続きを示す図である。
図9は、図7における決済許可表示段階(S212)において、固定端末30の表示部32に表示される画面を示す図である。
図10(A)は、図7における返答要求ページ表示段階(S232)において固定端末30の表示部32に表示される画面例を示す。
図10(B)は、返答入力ページ表示段階(S236)において携帯端末20の表示部22に表示される画面例を示す。
図11は、決済サーバ100のハードウェア構成を示す図である。
図12は、第2実施形態における決済サーバ100、携帯端末20、及び固定端末30の通信シーケンス図である。
図13は、図6に示す通信シーケンスの変形例である。
図面に用いた主な符号の凡例を以下に示す。
10 インターネット
20 携帯端末
30 固定端末
100 決済サーバ
102 通信部
104 決済開始部
108 認証部
120 データベース
122 ユーザテーブル
124 提供情報テーブル
126 返答テーブル
700 CPU
702 ROM
704 RAM
708 ハードディスクドライブ

Claims (21)

  1. 第1の端末及びユーザが利用する第2の端末と通信を行い、前記ユーザを認証する認証装置であって、
    前記第1の端末から前記ユーザを識別するユーザ識別情報を受信する通信部と、
    前記通信部が受信した前記ユーザ識別情報に対応付けられているURLに対応付けられている提供情報の送信を許可する認証部と
    を備え、
    前記通信部は、前記第2の端末から、前記認証部により送信を許可された前記提供情報の前記URLへのアクセスを受けた場合に、前記URLに対応付けられている前記提供情報を前記第2の端末に対して送信する
    認証装置。
  2. 前記第2の端末から、前記認証部により送信を許可された前記提供情報の前記URLへのアクセスを受けた場合に、前記認証部は、前記第1の端末のIPアドレスと前記第2の端末のIPアドレスとが異なること、及び前記第1の端末におけるポート番号と前記第2の端末におけるポート番号とが異なることのうちいずれか一方を満たすことを条件として、前記第1の端末および前記第2の端末が異なることを更に認証し、
    前記通信部は、前記第1の端末および前記第2の端末が異なることが認証されたことを条件として、前記URLに対応付けられている前記提供情報を前記第2の端末に対して送信する
    請求項1に記載の認証装置。
  3. 前記認証部が前記提供情報の送信を許可してから予め定められた時間内に、前記第2端末から前記提供情報の前記URLへのアクセスを受けたことを条件として、前記通信部は、前記URLに対応付けられている前記提供情報を前記第2の端末に対して送信する
    請求項1に記載の認証装置。
  4. 前記ユーザ識別情報を送信した前記第1の端末に送信すべき第1の前記提供情報と、前記URLへのアクセスを送信した前記第2の端末に送信すべき第2の前記提供情報とを、前記ユーザ識別情報に対応付けられた前記URLに対応付けて格納する提供情報テーブルを更に備え、
    前記通信部は、前記第2の端末から、前記認証部により送信を許可された前記提供情報の前記URLへのアクセスを受けた場合に、前記ユーザ識別情報に対応付けられた前記第1の提供情報を前記第1の端末へ送信し、前記ユーザ識別情報に対応付けられた前記URLに対応付けられた前記第2の提供情報を前記第2の端末に対して送信する
    請求項3に記載の認証装置。
  5. 前記通信部は、前記第1の端末から前記ユーザ識別情報を受信し、前記第2の端末から前記提供情報の前記URLへのアクセスを受けた場合に、前記第1の端末に質問に対する返答を要求する返答要求を送信し、
    前記認証部は、前記返答要求に含まれる質問に対する予め定められた返答を前記第2の端末から受信したことを条件として、前記URLに対応付けられている前記提供情報の送信を許可する
    請求項1に記載の認証装置。
  6. 前記通信部が前記返答要求を前記第1の端末に送信した後、所定の期間内に前記第2の端末から前記返答を受信したことをさらに条件として、前記認証部は、前記URLに対応付けられている前記提供情報の送信を許可する
    請求項5に記載の認証装置。
  7. 当該認証装置は、
    前記第1の端末から受信した商品購入要求に対する決済処理を行う決済サーバであり、
    前記通信部が前記第1の端末から受信した前記決済処理に関する情報を、前記提供情報として、前記第1の端末から受信した前記ユーザ識別情報に対応付けられている前記URLに対応付けて格納する提供情報テーブル
    前記第2の端末から前記決済処理を開始する旨を受信した場合に、前記第2の端末との間で決済処理を開始する決済開始部
    を更に備える請求項1に記載の認証装置。
  8. 第1の端末及びユーザが利用する第2の端末と通信を行い、前記ユーザを認証する認証装置としてコンピュータを機能させるプログラムであって、
    前記コンピュータを、
    前記第1の端末から前記ユーザを識別するユーザ識別情報を受信する通信部、
    前記通信部が受信した前記ユーザ識別情報に対応付けられているURLに対応付けられている提供情報の送信を許可する認証部
    として機能させ、
    前記通信部は、前記第2の端末から、前記認証部により送信を許可された前記提供情報の前記URLへのアクセスを受けた場合に、前記URLに対応付けられている前記提供情報を前記第2の端末に対して送信する
    プログラム。
  9. 前記第2の端末から、前記認証部により送信を許可された前記提供情報の前記URLへのアクセスを受けた場合に、前記認証部は、前記第1の端末のIPアドレスと前記第2の端末のIPアドレスとが異なること、及び前記第1の端末におけるポート番号と前記第2の端末におけるポート番号とが異なることのうちいずれか一方を満たすことを条件として、前記第1の端末および前記第2の端末が異なることを更に認証し、
    前記通信部は、前記第1の端末および前記第2の端末が異なることが認証されたことを条件として、前記URLに対応付けられている前記提供情報を前記第2の端末に対して送信する
    請求項8に記載のプログラム。
  10. 前記認証部が前記提供情報の送信を許可してから予め定められた時間内に、前記第2の端末から前記提供情報の前記URLへのアクセスを受けたことを条件として、前記通信部は、前記URLに対応付けられている前記提供情報を前記第2の端末に対して送信する
    請求項8に記載のプログラム。
  11. 前記認証装置は、前記ユーザ識別情報を送信した前記第1の端末に送信すべき第1の前記提供情報と、前記URLへのアクセスを送信した前記第2の端末に送信すべき第2の前記提供情報とを、前記ユーザ識別情報に対応付けられた前記URLに対応付けて格納する提供情報テーブルを備え、
    前記通信部は、前記第2の端末から、前記認証部により送信を許可された前記提供情報の前記URLへのアクセスを受けた場合に、前記ユーザ識別情報に対応付けられた前記第1の提供情報を前記第1の端末へ送信し、前記ユーザ識別情報に対応付けられた前記URLに対応付けられた前記第2の提供情報を前記第2の端末に対して送信する
    請求項10に記載のプログラム。
  12. 前記通信部は、前記第1の端末から前記ユーザ識別情報を受信し、前記第2の端末から前記提供情報の前記URLへのアクセスを受けた場合に、前記第1の端末に質問に対する返答を要求する返答要求を送信し、
    前記認証部は、前記返答要求に含まれる質問に対する予め定められた返答を前記第2の端末から受信したことを条件として、前記URLに対応付けられている前記提供情報の送信を許可する
    請求項8に記載のプログラム。
  13. 前記通信部が前記返答要求を前記第1の端末に送信した後、所定の期間内に前記第2の端末から前記返答を受信したことをさらに条件として、前記認証部は、前記URLに対応付けられている前記提供情報の送信を許可する
    請求項12に記載のプログラム。
  14. 前記認証装置は、
    前記第1の端末から受信した商品購入要求に対する決済処理を行う決済サーバであり、
    前記通信部が前記第1の端末から受信した前記決済処理に関する情報を、前記提供情報として、前記第1の端末から受信した前記ユーザ識別情報に対応付けられている前記URLに対応付けて格納する提供情報テーブル
    を備え、
    前記コンピュータを、
    前記第2の端末から前記決済処理を開始する旨を受信した場合に、前記第2の端末との間で決済処理を開始する決済開始部
    として更に機能させる請求項8に記載のプログラム。
  15. 第1の端末及びユーザが利用する第2の端末と通信を行い、前記ユーザを認証装置により認証する認証方法であって、
    前記認証装置が、前記第1の端末から前記ユーザを識別するユーザ識別情報を受信する第1の通信段階と、
    前記認証装置が、前記通信段階で受信した前記ユーザ識別情報に対応付けられているURLに対応付けられている提供情報の送信を許可する認証段階と、
    前記第2の端末から、前記認証段階において送信を許可された前記提供情報の前記URLへのアクセスを受けた場合に、前記認証装置が、前記URLに対応付けられている前記提供情報を前記第2の端末に対して送信する第2の通信段階と
    を備える認証方法。
  16. 前記第2の端末から、前記認証段階において送信を許可された前記提供情報の前記URLへのアクセスを受けた場合に、前記第1の端末のIPアドレスと前記第2の端末のIPアドレスとが異なること、及び前記第1の端末におけるポート番号と前記第2の端末におけるポート番号とが異なることのうちいずれか一方を満たすことを条件として、前記第1の端末および前記第2の端末が異なることを認証する段階
    をさらに備え、
    前記第2の通信段階は、前記第1の端末および前記第2の端末が異なることが認証されたことを条件として、前記URLに対応付けられている前記提供情報を前記第2の端末に対して送信する段階を有する
    請求項15に記載の認証方法。
  17. 前記第2の通信段階は、前記認証段階において前記提供情報の送信を許可してから予め定められた時間内に、前記第2の端末から前記提供情報の前記URLへのアクセスを受けたことを条件として、前記URLに対応付けられている前記提供情報を前記第2の端末に対して送信する段階を有する
    請求項15に記載の認証方法。
  18. 前記認証装置は、前記ユーザ識別情報を送信した前記第1の端末に送信すべき第1の前 記提供情報と、前記URLへのアクセスを送信した前記第2の端末に送信すべき第2の前記提供情報とを、前記ユーザ識別情報に対応付けられた前記URLに対応付けて格納する提供情報テーブルを備え、
    前記第2の通信段階は、前記第2の端末から、前記認証段階において送信を許可された前記提供情報の前記URLへのアクセスを受けた場合に、前記ユーザ識別情報に対応付けられた前記第1の提供情報を前記第1の端末へ送信し、前記ユーザ識別情報に対応付けられた前記URLに対応付けられた前記第2の提供情報を前記第2の端末に対して送信する段階を有する
    請求項17に記載の認証方法。
  19. 前記認証装置が、前記第1の端末から前記ユーザ識別情報を受信し、前記第2の端末から前記提供情報の前記URLへのアクセスを受けた場合に、前記第1の端末に質問に対する返答を要求する返答要求を送信する段階
    を更に備え、
    前記認証段階は、前記返答要求に含まれる質問に対する予め定められた返答を前記第2の端末から受信したことを条件として、前記URLに対応付けられている前記提供情報の送信を許可する段階を有する
    請求項15に記載の認証方法。
  20. 前記認証段階は、前記第1の通信段階において前記返答要求を前記第1の端末に送信した後、所定の期間内に前記第2の端末から前記返答を受信したことをさらに条件として、前記URLに対応付けられている前記提供情報の送信を許可する段階を有する
    請求項19に記載の認証方法。
  21. 前記認証装置は、
    前記第1の端末から受信した商品購入要求に対する決済処理を行う決済サーバであり、
    前記第1の通信段階において前記第1の端末から受信した前記決済処理に関する情報を、前記提供情報として、前記第1の端末から受信した前記ユーザ識別情報に対応付けられている前記URLに対応付けて格納する提供情報テーブル
    を備え、
    前記認証方法は、
    前記第2の端末から前記決済処理を開始する旨を受信した場合に、前記第2の端末との間で決済処理を開始する段階
    を更に備える請求項15に記載の認証方法。
JP2002588447A 2001-04-24 2002-03-05 認証装置、認証方法、及びプログラム Expired - Fee Related JP4231699B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JPPCT/JP01/03532 2001-04-24
PCT/JP2001/003532 WO2002091196A1 (fr) 2001-04-24 2001-04-24 Systeme, procede et programme d'authentification
PCT/JP2002/002026 WO2002091263A1 (fr) 2001-04-24 2002-03-05 Dispositif et procede d'authentification et programme

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2008277197A Division JP2009020917A (ja) 2001-04-24 2008-10-28 認証装置、認証方法、及びプログラム

Publications (2)

Publication Number Publication Date
JPWO2002091263A1 JPWO2002091263A1 (ja) 2004-08-26
JP4231699B2 true JP4231699B2 (ja) 2009-03-04

Family

ID=11737274

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002588447A Expired - Fee Related JP4231699B2 (ja) 2001-04-24 2002-03-05 認証装置、認証方法、及びプログラム

Country Status (2)

Country Link
JP (1) JP4231699B2 (ja)
WO (2) WO2002091196A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006004210A (ja) * 2004-06-18 2006-01-05 Hitachi Ltd アクセス情報通知システム
JP2015207252A (ja) * 2014-04-23 2015-11-19 凸版印刷株式会社 携帯端末を使用した認証方法およびシステム

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08204698A (ja) * 1995-01-24 1996-08-09 Mitsubishi Electric Corp 暗号装置
US5708422A (en) * 1995-05-31 1998-01-13 At&T Transaction authorization and alert system
JPH0926937A (ja) * 1995-07-07 1997-01-28 Jonan Shinyou Kinko 通信回線取引における本人確認システム
JPH1056449A (ja) * 1996-08-09 1998-02-24 Oki Electric Ind Co Ltd セキュリティ強化システム
DE19718103A1 (de) * 1997-04-29 1998-06-04 Kim Schmitz Verfahren zur Autorisierung in Datenübertragungssystemen
JP2000092236A (ja) * 1998-09-11 2000-03-31 Ntt Mobil Communication Network Inc 情報提供システム
JP2000268094A (ja) * 1999-03-17 2000-09-29 Global Point Systems:Kk 商品ポイント管理システム
JP2001111545A (ja) * 1999-08-03 2001-04-20 Matsushita Electric Ind Co Ltd 認証方法及びその装置
JP2001052068A (ja) * 1999-08-12 2001-02-23 Bigbang Technology Ltd 電子商取引のための個人認証システムおよび個人認証方法
JP2001103049A (ja) * 1999-09-30 2001-04-13 Hitachi Software Eng Co Ltd ユーザ認証方法
JP2001312471A (ja) * 2000-04-28 2001-11-09 Compass Kk 携帯電話等を利用したワンタイムパスワード認証システムおよびそれを利用した決済システム

Also Published As

Publication number Publication date
JPWO2002091263A1 (ja) 2004-08-26
WO2002091263A1 (fr) 2002-11-14
WO2002091196A1 (fr) 2002-11-14

Similar Documents

Publication Publication Date Title
US8955085B2 (en) Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device
KR100816629B1 (ko) 회원 정보 등록 방법과 시스템 및 회원 인증 방법과 시스템
JP4413774B2 (ja) 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム
US6892064B2 (en) Method and system for presentation of content from one cellular phone to another through a computer network
US6343284B1 (en) Method and system for billing on the internet
US20060167810A1 (en) Multi-merchant purchasing environment for downloadable products
JP2001319186A (ja) 認証方法および装置
US20140165205A1 (en) Equipment-information transmitting apparatus, service control apparatus, equipment-information transmitting method, and computer products
JP2007148471A (ja) サービス通知システム
JP4588529B2 (ja) サービスシステムおよび最適サービス提供方法
CN104484797A (zh) 信息通信系统及其装置
KR100320119B1 (ko) 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체
US8504829B2 (en) Certification system in network and method thereof
JP7202500B1 (ja) 情報処理装置、情報処理方法、およびプログラム
JP4231699B2 (ja) 認証装置、認証方法、及びプログラム
JP6573579B2 (ja) サービス提供システム
JP2009020917A (ja) 認証装置、認証方法、及びプログラム
JP2002298042A (ja) クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ
JP2000207362A (ja) ネットワ―クシステム及びネットワ―クシステムにおけるユ―ザ認証方法
JP7247416B1 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2000322488A (ja) 紹介履歴管理システム
JP2003233591A (ja) ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム、そのプログラムを記録した記録媒体
JP2008061178A (ja) 認証サーバ、事業者サーバ及び電子商取引方法
JP2001290959A (ja) ネットワークを用いた通信販売システム及びその方法
GB2412211A (en) Device and user registration

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20050107

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050302

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20060328

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20060328

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060807

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060821

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20070629

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20070711

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20070831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080902

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081028

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081125

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081208

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111212

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees