JP2000322353A - Information providing device, information providing service authenticating method and recording medium for recording information providing service authentication program - Google Patents
Information providing device, information providing service authenticating method and recording medium for recording information providing service authentication programInfo
- Publication number
- JP2000322353A JP2000322353A JP13329899A JP13329899A JP2000322353A JP 2000322353 A JP2000322353 A JP 2000322353A JP 13329899 A JP13329899 A JP 13329899A JP 13329899 A JP13329899 A JP 13329899A JP 2000322353 A JP2000322353 A JP 2000322353A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information providing
- service
- service path
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 50
- 238000012545 processing Methods 0.000 claims abstract description 4
- 235000014510 cooky Nutrition 0.000 description 27
- 238000004891 communication Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 238000007689 inspection Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 102100036738 Guanine nucleotide-binding protein subunit alpha-11 Human genes 0.000 description 1
- 101100283445 Homo sapiens GNA11 gene Proteins 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、コンピュータネッ
トワークを介して、有料のオンラインニュースなどを、
特定のユーザ群へ情報サービスを提供する際の利用者を
認証する情報提供装置、情報提供サービス認証方法及び
情報提供サービス認証プログラムを記録した記録媒体に
関する。[0001] The present invention relates to a method for transmitting paid online news and the like via a computer network.
The present invention relates to an information providing apparatus that authenticates a user when providing an information service to a specific user group, an information providing service authentication method, and a recording medium that stores an information providing service authentication program.
【0002】[0002]
【従来の技術】コンピュータネットワークを介して有料
オンラインニュースなどの情報サービスを提供する際に
利用者を認証するには、情報提供センタが各利用者に用
意するアカウントの認証情報(例えば、利用者IDとパ
スワードなど)を入力させることにより対処してきた。2. Description of the Related Art In order to authenticate a user when providing an information service such as paid online news via a computer network, an information providing center requires authentication information of an account prepared for each user (for example, a user ID). And password).
【0003】[0003]
【発明が解決しようとする課題】しかしながら、従来の
方法では、利用者は情報提供サービスを受けようとする
度に、認証情報を入力する必要があり、利用者にとって
は手間がかかり、これは非常に煩わしいという問題があ
る。However, in the conventional method, each time the user tries to receive the information providing service, the user needs to input the authentication information, which is troublesome for the user. There is a problem that is troublesome.
【0004】本発明は、このような事情に鑑みてなされ
たもので、認証処理の機能を保ちつつ利用者が行う認証
処理を簡略化することができる情報提供装置、情報提供
サービス認証方法及び情報提供サービス認証プログラム
を記録した記録媒体を提供することを目的とする。The present invention has been made in view of such circumstances, and an information providing apparatus, an information providing service authentication method, and an information providing method capable of simplifying an authentication process performed by a user while maintaining the function of the authentication process. An object of the present invention is to provide a recording medium recording a provided service authentication program.
【0005】[0005]
【課題を解決するための手段】請求項1に記載の発明
は、情報を利用者に対して提供する情報提供センタと、
利用者が正当な利用者か否かを検査する認証センタと、
情報の提供を受ける利用者端末とを備えた情報提供サー
ビスを行う情報提供装置において、前記情報提供センタ
は、前記利用者端末に対して提供する情報が記録された
情報コンテンツ・データベースと、前記利用者端末に対
してサービスを受ける権利を与えるサービスパスを記録
するサービスパス・テーブルと、前記利用者端末から入
力された認証情報を認証センタが検査した結果に基づい
て前記サービスパス・テーブルに記録されたサービスパ
スの発行と前記情報コンテンツ・データベースに記録さ
れた情報を前記利用者端末に対して提供する情報提供部
とを備えたことを特徴とする。According to a first aspect of the present invention, there is provided an information providing center for providing information to a user,
An authentication center that checks whether the user is a legitimate user,
In an information providing apparatus for performing an information providing service including a user terminal receiving information, the information providing center includes: an information content database in which information to be provided to the user terminal is recorded; A service path table that records a service path that gives the right to receive a service to the user terminal; and a service path table that records authentication information input from the user terminal in the service path table based on a result of an inspection performed by an authentication center. And an information providing unit for providing the user terminal with information of the service path issued and the information recorded in the information content database.
【0006】請求項2に記載の発明は、情報を利用者に
対して提供する情報提供センタと、利用者が正当な利用
者か否かを検査する認証センタと、情報の提供を受ける
利用者端末とを備えた情報提供サービスを行う情報提供
装置において、前記利用者端末は、前記情報提供センタ
から提供された情報を表示する情報表示部と、前記情報
提供センタから提供されたサービスパスを記録するサー
ビスパス・ホルダとを備えたことを特徴とする。According to a second aspect of the present invention, there is provided an information providing center for providing information to a user, an authentication center for checking whether the user is a valid user, and a user receiving the information. In an information providing apparatus for performing an information providing service including a terminal, the user terminal records an information display unit that displays information provided from the information providing center, and records a service path provided from the information providing center. And a service path holder to be provided.
【0007】請求項3に記載の発明は、情報を利用者に
対して提供する情報提供センタと、利用者が正当な利用
者か否かを検査する認証センタと、情報の提供を受ける
利用者端末とを備えた情報提供サービスを行う情報提供
装置における情報提供サービス認証方法であって、前記
情報提供サービス認証方法は、利用者がサービスを受け
る際に、認証センタが利用者端末から入力された認証情
報の正当性を検査する処理と、認証情報の正当性が確認
された場合に、情報提供センタが利用者端末に対して情
報提供をするとともにサービスパスを発行する処理と、
発行された前記サービスパスを利用者端末内に記録する
処理とを有することを特徴とする。According to a third aspect of the present invention, there is provided an information providing center for providing information to a user, an authentication center for checking whether the user is a valid user, and a user receiving the information. An information providing service authentication method in an information providing apparatus for performing an information providing service including a terminal, wherein the information providing service authentication method includes an authentication center input from a user terminal when a user receives a service. A process for checking the validity of the authentication information, and a process for providing the information to the user terminal and issuing a service path to the user terminal when the validity of the authentication information is confirmed,
Recording the issued service path in the user terminal.
【0008】請求項4に記載の発明は、前記情報提供サ
ービス認証方法は、利用者がサービスを受ける際に、サ
ービスパスが既に記録されている場合に記録されている
サービスパスを情報提供センタに対して提示する処理
と、提示されたサービスパスの正当性を検査する処理
と、前記正当性の検査結果に基づいて、情報提供を行う
処理とをさらに有することを特徴とする。According to a fourth aspect of the present invention, in the information providing service authentication method, when a user receives a service, the service path recorded when the service path is already recorded is transmitted to the information providing center. The present invention further includes a process of presenting the service path, a process of checking the validity of the presented service path, and a process of providing information based on the result of the validity check.
【0009】請求項5に記載の発明は、前記情報提供サ
ービス認証方法は、提示されたサービスパスの正当性を
検査し、このサービスパスの正当性が確認された場合に
すでに発行したサービスパスとは異なる新しいサービス
パスを利用者端末に対して発行する処理をさらに有する
ことを特徴とする。According to a fifth aspect of the present invention, in the information providing service authentication method, the validity of the presented service path is checked, and when the validity of the service path is confirmed, the service path issued already is determined. Is characterized by further comprising a process of issuing a different new service path to the user terminal.
【0010】請求項6に記載の発明は、前記情報提供サ
ービス認証方法は、不正なサービスパスが提示された場
合に再度認証情報の入力を要求する処理と、入力された
認証情報の正当性を検査して、その正当性が確認された
場合に新たなサービスパスを発行する処理とをさらに有
することを特徴とする。According to a sixth aspect of the present invention, in the information providing service authentication method, a process of requesting input of authentication information again when an incorrect service path is presented, and checking the validity of the input authentication information. Inspection and a process of issuing a new service path when the validity is confirmed are further provided.
【0011】請求項7に記載の発明は、情報を利用者に
対して提供する情報提供センタと、利用者が正当な利用
者か否かを検査する認証センタと、情報の提供を受ける
利用者端末とを備えた情報提供サービスを行う情報提供
装置における情報提供サービス認証プログラムを記録し
たコンピュータ読み取り可能な記録媒体であって、前記
情報提供サービス認証プログラムは、利用者がサービス
を受ける際に、認証センタが利用者端末から入力された
認証情報の正当性を検査する処理と、認証情報の正当性
が確認された場合に、情報提供センタが利用者端末に対
して情報提供をするとともにサービスパスを発行する処
理と、発行された前記サービスパスを利用者端末内に記
録する処理とをコンピュータに行わせることを特徴とす
る。According to a seventh aspect of the present invention, there is provided an information providing center for providing information to a user, an authentication center for checking whether the user is a valid user, and a user receiving the information. A computer-readable recording medium recording an information providing service authentication program in an information providing apparatus that provides an information providing service including a terminal, wherein the information providing service authentication program authenticates a user when receiving a service. The center checks the validity of the authentication information input from the user terminal. When the validity of the authentication information is confirmed, the information providing center provides information to the user terminal and sets a service path. The computer is configured to perform a process of issuing and a process of recording the issued service path in the user terminal.
【0012】請求項8に記載の発明は、前記情報提供サ
ービス認証プログラムは、利用者がサービスを受ける際
に、サービスパスが既に記録されている場合に記録され
ているサービスパスを情報提供センタに対して提示する
処理と、提示されたサービスパスの正当性を検査する処
理と、前記正当性の検査結果に基づいて、情報提供を行
う処理とをさらにコンピュータに行わせることを特徴と
する。According to an eighth aspect of the present invention, in the information providing service authentication program, when a user receives a service, the service path recorded when the service path is already recorded is transmitted to the information providing center. The present invention is further characterized by causing the computer to further perform a process of presenting the service path, a process of checking the validity of the presented service path, and a process of providing information based on the result of the validity check.
【0013】請求項9に記載の発明は、前記情報提供サ
ービス認証プログラムは、提示されたサービスパスの正
当性を検査し、このサービスパスの正当性が確認された
場合にすでに発行したサービスパスとは異なる新しいサ
ービスパスを利用者端末に対して発行する処理をさらに
コンピュータに行わせることを特徴とする。According to a ninth aspect of the present invention, the information providing service authentication program checks the validity of the presented service path, and if the validity of the service path is confirmed, the information providing service authentication program verifies the validity of the issued service path. Is characterized by causing a computer to further execute a process of issuing a different new service path to a user terminal.
【0014】請求項10に記載の発明は、前記情報提供
サービス認証プログラムは、不正なサービスパスが提示
された場合に再度認証情報の入力を要求する処理と、入
力された認証情報の正当性を検査して、その正当性が確
認された場合に新たなサービスパスを発行する処理とを
さらにコンピュータに行わせることを特徴とする。According to a tenth aspect of the present invention, in the information providing service authentication program, when an invalid service path is presented, a request for inputting authentication information again is made, and the validity of the input authentication information is checked. Inspection is performed, and when the validity is confirmed, a process of issuing a new service path is further performed by the computer.
【0015】[0015]
【発明の実施の形態】以下、本発明による情報提供装
置、情報提供サービス認証方法及び情報提供サービス認
証プログラムを記録した記録媒体を図面を参照して説明
する。図1は情報提供装置の全体構成を示すブロック図
である。この図において、符号1は、情報提供を受ける
権利を持つ各利用者に対して情報提供を行なう情報提供
センタである。符号2は、利用者の認証を行なう認証セ
ンタである。符号3は、情報提供センタ1、認証センタ
2に接続することによってサービスを受ける利用者端末
である。符号4は、情報提供センタ1、認証センタ2、
利用者端末3をそれぞれ接続するコンピュータネットワ
ークであり、インターネットであってもよい。DESCRIPTION OF THE PREFERRED EMBODIMENTS An information providing apparatus, an information providing service authentication method and a recording medium on which an information providing service authentication program is recorded according to the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing the overall configuration of the information providing apparatus. In this figure, reference numeral 1 denotes an information providing center for providing information to each user who has a right to receive information. Reference numeral 2 denotes an authentication center for performing user authentication. Reference numeral 3 denotes a user terminal that receives a service by connecting to the information providing center 1 and the authentication center 2. Reference numeral 4 denotes an information providing center 1, an authentication center 2,
It is a computer network for connecting the user terminals 3, respectively, and may be the Internet.
【0016】<第1の実施形態>図2は、図1に示す情
報提供センタ1および利用者端末3の構成を示す図であ
る。情報提供センタ1は、利用者に対して情報提供を行
なう情報提供部11と、利用者に発行したサービスパス
を記録するサービスパステープル12と、利用者に提供
する情報の情報コンテンツ・データベース13とからな
る。利用者端末3は、情報表示部31と情報表示部31
が情報提供部11から受け取ったサービスパスを保存す
るサービスパス・ホルダ32とからなる。<First Embodiment> FIG. 2 is a diagram showing the configuration of the information providing center 1 and the user terminal 3 shown in FIG. The information providing center 1 includes an information providing unit 11 for providing information to a user, a service path staple 12 for recording a service path issued to the user, an information content database 13 of information to be provided to the user, Consists of The user terminal 3 includes an information display unit 31 and an information display unit 31
And a service path holder 32 for storing the service path received from the information providing unit 11.
【0017】ここでいうサービスパスとは、情報提供セ
ンタ1から情報提供サービスを受ける権利に相当するも
のであり、このサービスパスを持つ利用者だけが、情報
提供センタから情報提供サービスを受けることができ
る。また、サービスパスは、利用者の「ユーザID」、
「タイムスタンプ」及び利用者端末3の「端末情報」か
らなるデータである。「ユーザID」とは、利用者端末
3の所有者を識別するためのコードであり、情報提供セ
ンタ1において一意となるユーザIDが予め登録されて
いる。「タイムスタンプ」とは、サービスパス発行時の
日時をコード化したものであり、サービスパス発行毎に
異なるコードとなる。「端末情報」とは、情報提供セン
タ1に接続される利用者端末3を識別するためのコード
であり、この利用者端末3に割り当てられたIPアドレ
ス等が用いられる。The service path mentioned here corresponds to the right to receive the information providing service from the information providing center 1, and only the user having this service path can receive the information providing service from the information providing center. it can. In addition, the service path includes the “user ID” of the user,
This is data including “time stamp” and “terminal information” of the user terminal 3. The “user ID” is a code for identifying the owner of the user terminal 3, and a unique user ID in the information providing center 1 is registered in advance. The “time stamp” is obtained by encoding the date and time when the service path is issued, and is a different code for each service path issuance. The “terminal information” is a code for identifying the user terminal 3 connected to the information providing center 1, and an IP address or the like assigned to the user terminal 3 is used.
【0018】次に、図2、5を参照して、利用者がサー
ビスパスを取得する動作を説明する。図5は、利用者が
サービスパスを取得する動作を示すシーケンス図であ
る。以下の説明において、情報提供センタ1、認証セン
タ2及び複数の利用者端末3はそれぞれコンピュータネ
ットワーク4に接続されているが、特に説明がない場合
は、このコンピュータネットワーク4を介してデータ等
の送受が行われるものとする。Next, with reference to FIGS. 2 and 5, an operation in which a user acquires a service path will be described. FIG. 5 is a sequence diagram illustrating an operation in which a user acquires a service path. In the following description, the information providing center 1, the authentication center 2, and the plurality of user terminals 3 are respectively connected to a computer network 4, but transmission and reception of data and the like via the computer network 4 unless otherwise specified. Shall be performed.
【0019】まず、利用者は利用者端末3を用い、認証
センタ2に対して認証情報を送る。ここでいう認証情報
とは、利用者IDとパスワード等であり、利用者の認証
を行なうのに一般的に必要な情報を指す。認証センタ2
は、受け取ったこの認証情報をチェックして、その認証
結果を情報提供部11へ送信する。このとき、認証セン
タ2は、受け取った認証情報が正しいものであるなら、
情報提供センタ1に対してサービスパス発行通知を出
し、正しくないものであった場合は、その旨を通知す
る。First, the user sends authentication information to the authentication center 2 using the user terminal 3. The authentication information referred to here is a user ID, a password, and the like, and refers to information generally required to authenticate a user. Authentication center 2
Checks the received authentication information and transmits the authentication result to the information providing unit 11. At this time, if the received authentication information is correct,
A service path issuance notification is issued to the information providing center 1, and if it is incorrect, the fact is notified.
【0020】次に情報提供部11は、認証センタ2から
受け取った認証結果に基づいて、認証情報が正しいもの
であった場合は新規のサービスパスを生成し、それをサ
ービスパス・テーブル12に記録するとともに利用者端
末3の情報表示部31へ送信する。これを受けて、利用
者端末3の情報表示部31は、情報提供部11から受け
取ったサービスパスをサービスパス・ホルダ32に記録
する。Next, based on the authentication result received from the authentication center 2, if the authentication information is correct, the information providing unit 11 generates a new service path and records it in the service path table 12. At the same time, the information is transmitted to the information display unit 31 of the user terminal 3. In response, the information display unit 31 of the user terminal 3 records the service path received from the information providing unit 11 in the service path holder 32.
【0021】なお、サービスパスの内容としては、その
利用者の「ユーザID」、発行時の「タイムスタン
プ」、そして利用者の「端末情報」などが使われる。こ
れらを組み合わせた文字列から既存の暗号化やハッシュ
関数などを使って変換して得られる値を用いることによ
って、その内容が利用者から簡単に想像不可能であり、
かつ毎回異なる値とすることができるため、サービスパ
スとして使用することができる。また、情報提供部11
と認証センタ2との通信、および、利用者端末3と認証
センタ2との通信には、第三者が介入できないような秘
密通信が使用できるようなネットワーク環境となってい
るものとする。さらに、サービスパスには、予め定めら
れた有効期限が設定されており、この有効期限を過ぎた
サービスパスは、正規の利用者であっても使用できなく
なる。The contents of the service path include the "user ID" of the user, the "time stamp" at the time of issuance, and the "terminal information" of the user. By using a value obtained by converting a character string combining these using existing encryption and hash functions, the contents can not be easily imagined by the user,
In addition, since the value can be different every time, it can be used as a service path. The information providing unit 11
It is assumed that a network environment is used in which communication between the authentication center 2 and the user terminal 3 and communication between the user terminal 3 and the authentication center 2 can use secret communication that cannot be intervened by a third party. Further, a predetermined expiration date is set in the service path, and the service path after the expiration date cannot be used even by an authorized user.
【0022】次に、図6を参照して、利用者が情報提供
を受ける動作を説明する。図6は、利用者が情報提供を
受ける動作を示すシーケンス図である。まず、利用者端
末3の情報表示部31はサービスパス・ホルダ32から
サービスパスを取りだし、情報提供センタ1の情報提供
部11に対して、情報コンテンツ要求とサービスパスを
送る。ここでいう情報コンテンツ要求とは、情報コンテ
ンツの名前や識別子等であり、例えばWorld Wi
de Web(以下、WWWと称する)で言えば、UR
L(Uniform Resource Locato
r)のような情報コンテンツを特定するものとする。Next, with reference to FIG. 6, an operation in which a user receives information provision will be described. FIG. 6 is a sequence diagram illustrating an operation in which a user receives information provision. First, the information display unit 31 of the user terminal 3 extracts a service path from the service path holder 32 and sends an information content request and a service path to the information providing unit 11 of the information providing center 1. The information content request here is a name or an identifier of the information content, for example, World Wid.
In terms of de Web (hereinafter referred to as WWW), UR
L (Uniform Resource Locato
It is assumed that an information content such as r) is specified.
【0023】情報提供部11では、情報提供部から渡さ
れたサービスパスが自身が発行したものであるか否かを
サービスパス・テーブル12を参照することによって、
サービスパスのチェックを行う。その結果、正しいもの
であれば、サービスパス・テーブル12において、その
サービスパスを無効化し、代わりに新規のサービスパス
を生成してサービスパス・テーブル12を更新する。The information providing unit 11 refers to the service path table 12 to determine whether or not the service path passed from the information providing unit is issued by itself.
Check the service path. As a result, if it is correct, the service path is invalidated in the service path table 12, and a new service path is generated and the service path table 12 is updated instead.
【0024】そして、情報表示部31からの情報コンテ
ンツ要求に対応するものを、情報コンテンツ・データベ
ース13を検索することによって取得し、その情報コン
テンツと新規に生成したサービスパスとを情報表示部3
1に対して送信する。情報表示部31は、サービスパス
・ホルダ32に記録されているサービスパスを、この受
け取ったサービスパスとの入れ替えることによって、サ
ービスパス・ホルダ32の内容を更新し、情報コンテン
ツは図示しないディスプレイ等に表示する。Then, a request corresponding to the information content request from the information display unit 31 is obtained by searching the information content database 13, and the information content and the newly generated service path are obtained from the information display unit 3.
Send to 1. The information display unit 31 updates the contents of the service path holder 32 by replacing the service path recorded in the service path holder 32 with the received service path, and displays the information content on a display (not shown). indicate.
【0025】このように、情報提供を受ける際に毎回認
証情報を入力するかわりに、サービスパスを取得してこ
のサービスパスを利用することにより、一度認証情報を
入力すれば以降は認証情報の入力なしに情報サービスを
うけることが可能となる。As described above, instead of inputting authentication information each time information is provided, a service path is obtained and this service path is used, so that once the authentication information is input, the authentication information is input thereafter. It is possible to receive information services without any.
【0026】次に、図7を参照して、不正なサービスパ
スが情報提供センタ1に提示された場合について説明す
る。まず、利用者は情報表示部31を使い、情報コンテ
ンツ要求とサービスパスを情報提供センタ1へ送る。こ
こで送信されたサービスパスは不正なサービスパスであ
るものとする。情報提供センタ1の情報提供部11は、
受け取ったサービスパスが正しいものであるかをサービ
スパステーブル12を参照することによって調べる。こ
のとき、情報提供部11は、受け取ったサービスパス
が、自身の発行したものであるか、あるいは有効期限内
であるかによって、このサービスパスが無効であるか否
かを判断する。Next, a case where an unauthorized service path is presented to the information providing center 1 will be described with reference to FIG. First, the user uses the information display unit 31 to send an information content request and a service path to the information providing center 1. The service path transmitted here is assumed to be an invalid service path. The information providing unit 11 of the information providing center 1
It is checked whether the received service path is correct by referring to the service path table 12. At this time, the information providing unit 11 determines whether or not the received service path is invalid based on whether the received service path is issued by itself or before the expiration date.
【0027】この判断の結果、無効となっているもので
あると判断すると、情報提供部11は情報表示部31に
対して認証情報入力要求を出す。情報表示部31は利用
者端末3のディスプレイ等に認証情報入力画面を表示
し、利用者は認証情報を入力する。情報表示部31は入
力された認証情報を認証センタ2に送信し、認証センタ
2では受け取った認証情報の正当性を検査しそれが正し
いものなら、情報提供センタ1にサービスパス発行通知
を出す。As a result of this determination, if it is determined that the information is invalid, the information providing unit 11 issues an authentication information input request to the information display unit 31. The information display unit 31 displays an authentication information input screen on a display or the like of the user terminal 3, and the user inputs authentication information. The information display unit 31 transmits the input authentication information to the authentication center 2, and the authentication center 2 checks the validity of the received authentication information, and issues a service path issue notification to the information providing center 1 if the authentication information is correct.
【0028】情報提供センタ1の情報提供部11は、新
規のサービスパスを生成し、それをサービスパス・テー
ブル12に記録し、はじめに利用者が提示してきた情報
コンテンツ要求に対応するものを情報コンテンツ・デー
タベース13から取得し、その情報コンテンツと新規に
生成したサービスパスとを情報表示部31に送信する。
情報表示部31では受け取ったサービスパスはサービス
パス・ホルダ32に記録し、情報コンテンツは利用者に
表示する。The information providing unit 11 of the information providing center 1 generates a new service path, records the new service path in the service path table 12, and stores the information corresponding to the information content request first presented by the user in the information content. -Acquire from the database 13 and transmit the information content and the newly generated service path to the information display unit 31.
The information display unit 31 records the received service path in the service path holder 32, and displays the information content to the user.
【0029】このように、利用者がサービスを受けるた
びに毎回サービスパスが更新されるため、サービスパス
が不正な第三者に盗まれ一度でもそれを使って第三者が
サービスを受けてしまうと、正規の利用者の持っている
サービスパスが無効となってしまうため、正規の利用者
はサービスを受けられなくなる。しかし、サービス提供
側から見れば、同時にサービスを受ける利用者の数は常
に保たれ、サービス使用ライセンスの数を保持すること
ができる。As described above, since the service path is updated every time the user receives the service, the service path is stolen by an unauthorized third party and the third party receives the service by using it even once. Then, the service path of the legitimate user becomes invalid, so that the legitimate user cannot receive the service. However, from the viewpoint of the service provider, the number of users who receive the service at the same time is always kept, and the number of service use licenses can be kept.
【0030】また、サービスパスが盗まれたとしても、
正規の利用者は再び認証情報を入力して新規のサービス
パスを取得すれば、サービスが受けられるようになり、
同時に盗まれたサービスパスが無効となるため、不正利
用からの復活を容易に行なうことができる。Even if the service path is stolen,
If the authorized user enters the authentication information again and gets a new service pass, the service can be received,
At the same time, the stolen service path becomes invalid, so that recovery from unauthorized use can be easily performed.
【0031】<第2の実施形態>次に、インターネット
で一般的に用いられているWWWを利用した場合の実施
形態について説明する。図3は、第2の実施形態の構成
を示すブロック図である。図3に示す構成が図2に示す
構成と異なる点は、情報提供部11をWWWサーバ11
aと情報提供CGI部11bによって構成されるように
したことと、情報表示部31及びサービスパス・ホルダ
32をそれぞれWWWブラウザ31a及びクッキー・フ
ァイル32aで構成した点である。<Second Embodiment> Next, an embodiment in which WWW generally used on the Internet is used will be described. FIG. 3 is a block diagram illustrating the configuration of the second embodiment. The difference between the configuration shown in FIG. 3 and the configuration shown in FIG.
a and the information providing CGI unit 11b, and the information display unit 31 and the service path holder 32 are respectively configured by the WWW browser 31a and the cookie file 32a.
【0032】次に、利用者がサービスパスを取得する動
作を説明する。利用者がサービスパスを所有していない
場合のサービスパスの取得は次のようにして行なわれ
る。インターネットに接続しているパーソナルコンピュ
ータなどの利用者端末3において、利用者はWWWブラ
ウザ31aを用いて、認証センタ2に対して認証情報を
送る。ここでいう認証情報とは、第1の実施形態におい
て説明したものと同等である。Next, the operation of the user acquiring the service path will be described. The acquisition of the service path when the user does not own the service path is performed as follows. In the user terminal 3 such as a personal computer connected to the Internet, the user sends authentication information to the authentication center 2 using the WWW browser 31a. The authentication information here is the same as that described in the first embodiment.
【0033】認証センタ2では、受け取った認証情報を
チェックし、それが正しいか否かの認証結果を、情報提
供CGl部11bに対して回答する。情報提供CGI部
11bでは、認証センタ2から利用者の認証情報が正し
いものであると回答を受けた場合には、新規のサービス
パスを生成し、それをサービスパス・テーブル12に記
録し、利用者端末3のWWWブラウザ31aにクッキー
データとして送信する。利用者端末3のWWWブラウザ
31aは、情報提供センタ1から受け取ったサービスパ
スのクッキーデータをクッキーファイル32aに記録す
る。The authentication center 2 checks the received authentication information and returns an authentication result indicating whether or not the authentication information is correct to the information providing CGl unit 11b. When receiving a response from the authentication center 2 that the user authentication information is correct, the information providing CGI unit 11b generates a new service path, records it in the service path table 12, and uses the new service path. Is transmitted to the WWW browser 31a of the user terminal 3 as cookie data. The WWW browser 31a of the user terminal 3 records the cookie data of the service path received from the information providing center 1 in the cookie file 32a.
【0034】ここで、CGIとは、Common Ga
teway lnterfaceの略であり、WWWサ
ーバから他の外部プログラムを起動するインターフェー
スを指し、サーバから起動される外部プログラムは C
GIプログラムなどと呼ばれる。また、クッキーデータ
とは、一般的なブラウザとサーバ間での通信プロトコル
である HTTPを用いてやりとりすることの可能な補
助的なデータであり、通常一般的なブラウザで使用可能
である。Here, CGI means Common Ga
This is an abbreviation of “tweet interface” and indicates an interface for starting another external program from the WWW server. The external program started from the server is C
It is called a GI program or the like. Cookie data is auxiliary data that can be exchanged using HTTP, which is a communication protocol between a general browser and a server, and can be used by a general browser.
【0035】なお、サービスパスの内容としては、その
利用者の「ユーザID」、発行時の「タイムスタン
プ」、そして利用者の「端末情報」などが使われる。こ
れらを組み合わせた文字列から既存の暗号化やハッシュ
関数などを使って変換して得られる値を用いることによ
って、その内容が利用者から簡単に想像不可能であり、
かつ毎回異なる値とすることができるため、サービスパ
スとして使用することができる。例えば、一方向の暗号
化関数であるハッシュ関数を利用し、利用者の接続時刻
あるいは乱数のような常に異なる値をハッシュ関数にか
けることにより、利用者から想像不可能かつ毎回異なる
文字列を生成することができ、これをサービスパスとし
て使用することができる。As the contents of the service path, the "user ID" of the user, the "time stamp" at the time of issuance, and the "terminal information" of the user are used. By using a value obtained by converting a character string combining these using existing encryption and hash functions, the contents can not be easily imagined by the user,
In addition, since the value can be different every time, it can be used as a service path. For example, by using a hash function, which is a one-way encryption function, and applying a constantly different value, such as a user's connection time or a random number, to the hash function, a character string that cannot be imagined by the user and is different each time is generated. Which can be used as a service path.
【0036】また、情報提供CGI部11bと認証セン
タ2との通信には第三者が介入できないような秘密通信
が使用できるようなネットワーク環境となっているもの
とする。これは例えばバーチャル・プライベート・ネッ
トワーク(VPN)と呼ばれる第三者の介在できない秘
密通信ネットワークなどを用いることにより実現するこ
とができる。It is also assumed that the network environment is such that the communication between the information providing CGI unit 11b and the authentication center 2 can use confidential communication in which a third party cannot intervene. This can be realized, for example, by using a secret communication network called a virtual private network (VPN) that cannot be interposed by a third party.
【0037】次に、利用者が情報提供を受ける動作を説
明する。まず、利用者端末3のWWWブラウザ31aは
クッキーファイル32aからサービスパスを取りだし、
情報提供センタ1のWWWサーバ11aに、情報コンテ
ンツ要求と、サービスパスをクッキーデータとして送
る。ここではWWWを前提としている為、情報コンテン
ツ要求とは、WWWの通信プロトコルであるHTTPに
基づいたフォーマットであり、情報コンテンツの指定に
はURLが使われる。Next, an operation in which a user receives information provision will be described. First, the WWW browser 31a of the user terminal 3 extracts the service path from the cookie file 32a,
The information content request and the service path are sent to the WWW server 11a of the information providing center 1 as cookie data. Here, since the WWW is assumed, the information content request is a format based on HTTP which is a WWW communication protocol, and a URL is used to specify the information content.
【0038】WWWサーバ11aは情報提供CGl部1
1bを起動し、情報提供CGI部11bは渡されたサー
ビスパスが自身の発行したものか否かをサービスパス・
テーブル12を参照してチェックする。正しいものであ
れば、サービスパス・テーブル12においてそのサービ
スパスを無効とし、代わりに新規のサービスパスを生成
してサービスパス・テーブル12を更新する。そして、
指定されたURLに対応するものを情報コンテンツ・デ
ータベース13を検索することによって取得して、新規
に生成したサービスパスからなるクッキーデータと、情
報コンテンツとをHTTPプロトコルでブラウザ31a
に対して送信する。WWWブラウザ31aではクッキー
データとして受け取ったサービスパスをクッキーファイ
ル32aに記録し、情報コンテンツを利用者に対して表
示する。The WWW server 11a provides the information provision CG unit 1
1b, the information providing CGI unit 11b checks whether the passed service path is issued by itself or not.
Check with reference to Table 12. If it is correct, the service path is invalidated in the service path table 12, and a new service path is generated and the service path table 12 is updated instead. And
The information corresponding to the specified URL is obtained by searching the information content database 13, and the cookie data including the newly generated service path and the information content are transmitted to the browser 31a using the HTTP protocol.
Send to The WWW browser 31a records the service path received as the cookie data in the cookie file 32a, and displays the information content to the user.
【0039】次に、不正なサービスパスが情報提供セン
タ1に提示された場合の動作を説明する。まず、利用者
はブラウザ31aを使い、情報コンテンツ要求とサービ
スパスからなるクッキーデータを情報提供センタ1へ送
る。ここで送信されるサービスパスは不正なサービスパ
スであるものとする。続いて、情報提供センタ1のサー
バ11aは情報提供CGI部11bを起動して、情報提
供CGI部11bは受け取ったサービスパスが正しいも
のかサービスパステーブル12で調べる。このとき、自
身の発行したものでないかあるいはすでに無効となって
いるものであると判断すると、WWWブラウザ31aに
対して認証情報入力要求を出す。Next, the operation when an unauthorized service path is presented to the information providing center 1 will be described. First, the user sends cookie data including an information content request and a service path to the information providing center 1 using the browser 31a. The service path transmitted here is assumed to be an invalid service path. Subsequently, the server 11a of the information providing center 1 activates the information providing CGI unit 11b, and the information providing CGI unit 11b checks the service path table 12 to determine whether the received service path is correct. At this time, if it is determined that it is not issued by itself or has already been invalidated, it issues an authentication information input request to the WWW browser 31a.
【0040】WWWブラウザ31aは利用者端末3のデ
ィスプレイ等に認証情報入力画面を表示し、利用者は認
証情報を入力する。ブラウザ31aは入力された認証情
報を認証センタ2に送信し、認証センタ2は受け取った
認証情報の正当性を検査しそれが正しいものなら、情報
提供センタ1の情報提供CGI部11bにサービスパス
発行通知を出す。情報提供CGI部11bは、新規のサ
ービスパスを生成し、それをサービスパス・テーブル1
2に記録し、はじめに利用者が提示してきた情報コンテ
ンツ要求に対応するものを情報コンテンツ・データベー
ス13から取得し、その情報コンテンツと新規に生成し
たサービスパスからなるクッキーデータとをHTTPプ
ロトコルによってブラウザ31aへ送信する。ブラウザ
31aでは受け取ったサービスパスのクッキーデータを
クッキー・ファイル32aに記録し、情報コンテンツを
利用者に表示する。The WWW browser 31a displays an authentication information input screen on the display or the like of the user terminal 3, and the user inputs the authentication information. The browser 31a transmits the input authentication information to the authentication center 2, and the authentication center 2 checks the validity of the received authentication information. If the authentication information is correct, a service path is issued to the information providing CGI unit 11b of the information providing center 1. Issue a notification. The information providing CGI unit 11b generates a new service path and stores it in the service path table 1.
2 is obtained from the information content database 13 corresponding to the information content request first presented by the user, and the information content and the cookie data including the newly generated service path are transmitted to the browser 31a by the HTTP protocol. Send to The browser 31a records the received service path cookie data in the cookie file 32a and displays the information content to the user.
【0041】<第3の実施形態>次に、インターネット
で一般的に用いられているWWWを利用した場合の実施
形態において、WWWブラウザと認証センタとの認証情
報の受け渡しに情報提供センタを中継する場合について
図4を参照して説明する。図4は、第3の実施形態の構
成を示すブロック図である。<Third Embodiment> Next, in an embodiment in which WWW generally used on the Internet is used, the information providing center is relayed for transferring authentication information between the WWW browser and the authentication center. The case will be described with reference to FIG. FIG. 4 is a block diagram showing the configuration of the third embodiment.
【0042】インターネットに接続されているパーソナ
ルコンピュータなどの利用者端末3において、利用者は
WWWブラウザ31aからHTTPプロトコルを用い
て、情報提供センタ1へ認証情報を送る。ここでいう認
証情報とは、第1の実施形態において説明したものと同
等である。In the user terminal 3 such as a personal computer connected to the Internet, the user sends authentication information from the WWW browser 31a to the information providing center 1 using the HTTP protocol. The authentication information here is the same as that described in the first embodiment.
【0043】情報提供センタ1のWWWサーバ11aは
WWWブラウザ31aからの認証情報を認証センタ2へ
転送する。認証センタ2では、情報提供センタ1から受
け取った認証情報をチェックし、それが正しいか不正か
の認証結果を、情報提供CGI部11bへ回答する。情
報提供CGI部11bでは、認証センタ2から利用者の
認証惰報が正しいものであると回答を受けた場合には、
新規のサービスパスを生成し、それをサービスパス・テ
ーブル12に記録し、利用者のWWWブラウザ31aに
クッキーデータとして送信する。利用者端末3のWWW
ブラウザ31aでは、情報提供センタ1から受け取った
サービスパスのクッキーデータをクッキーファイル32
aへ記録する。The WWW server 11a of the information providing center 1 transfers the authentication information from the WWW browser 31a to the authentication center 2. The authentication center 2 checks the authentication information received from the information providing center 1, and returns an authentication result indicating whether the authentication information is correct or incorrect to the information providing CGI unit 11b. When the information providing CGI unit 11b receives a response from the authentication center 2 that the user's authentication information is correct,
A new service path is generated, recorded in the service path table 12, and transmitted as cookie data to the user's WWW browser 31a. WWW of user terminal 3
The browser 31a stores the cookie data of the service path received from the information providing center 1 in the cookie file 32.
Record to a.
【0044】次に、利用者が情報提供を受ける動作を説
明する。まず、利用者端末3のWWWブラウザ31aは
クッキーファイル32aからサービスパスを取りだし、
情報提供センタ1のWWWサーバ11aに、情報コンテ
ンツ要求と、サービスパスをクッキーデータとして送
る。ここではWWWを前提としている為、情報コンテン
ツ要求とは、WWWの通信プロトコルであるHTTPに
基づいたフォーマットであり、情報コンテンツの指定に
はURLが使われる。Next, an operation in which a user receives information provision will be described. First, the WWW browser 31a of the user terminal 3 extracts the service path from the cookie file 32a,
The information content request and the service path are sent to the WWW server 11a of the information providing center 1 as cookie data. Here, since the WWW is assumed, the information content request is a format based on HTTP which is a WWW communication protocol, and a URL is used to specify the information content.
【0045】WWWサーバ11aは情報提供CGI部1
1bを起動し、情報提供CGI部11bは渡されたサー
ビスパスが自分の発行したものかどうかをサービスパス
・テーブル12を参照してチェックする。正しいもので
あれば、サービスパス・テーブル12においてそのサー
ビスパスを無効とし、かわりに新規のサービスパスを生
成してサービスパス・テーブル12を更新し、指定され
たURLに対応するものを情報コンテンツ・データベー
ス13から取得して、新規に生成したサービスパスから
なるクッキーデータと、情報コンテンツとをHTTPプ
ロトコルでWWWブラウザ31aに送信する。WWWブ
ラウザ31aではクッキーデータとして受け取ったサー
ビスパスをクッキーファイル32aに記録し、情報コン
テンツを利用者に表示する。The WWW server 11a provides the information providing CGI unit 1
1b, the information providing CGI unit 11b checks whether the passed service path is issued by itself or not by referring to the service path table 12. If it is correct, the service path is invalidated in the service path table 12, a new service path is generated instead, the service path table 12 is updated, and the one corresponding to the specified URL is stored in the information content. The cookie data, which is obtained from the database 13 and includes a newly generated service path, and the information content are transmitted to the WWW browser 31a using the HTTP protocol. The WWW browser 31a records the service path received as the cookie data in the cookie file 32a and displays the information content to the user.
【0046】次に、不正なサービスパスが情報提供セン
タ1に提示された場合の動作を説明する。まず、利用者
はWWWブラウザ31aを使い、情報コンテンツ要求と
不正なサービスパスからなるクッキーデータを情報提供
センタ1へ送る。情報提供センタ1のWWWサーバ11
aは情報提供CGI部11bを起動し、情報提供CGI
部11bは受け取ったサービスパスが正しいものかサー
ビスパステーブル12を参照して調べる。その結果、自
身の発行したものでないかあるいはすでに無効となって
いるものであると判断すると、WWWブラウザ31aに
対して認証情報入力要求を出す。WWWブラウザ31a
は利用者端末のディスプレイ等に認証情報入力画面を表
示し、利用者は認証情報を入力する。WWWブラウザ3
1aは入力された認証情報を情報提供センタ1へ送信
し、それを情報提供センタ1のWWWサーバ11aは認
証センタ2へ転送する。Next, an operation when an unauthorized service path is presented to the information providing center 1 will be described. First, the user uses the WWW browser 31a to send cookie data including an information content request and an unauthorized service path to the information providing center 1. WWW server 11 of information providing center 1
a activates the information provision CGI unit 11b and executes the information provision CGI.
The unit 11b checks whether the received service path is correct by referring to the service path table 12. As a result, if it is determined that it is not issued by itself or has already been invalidated, it issues an authentication information input request to the WWW browser 31a. WWW browser 31a
Displays an authentication information input screen on a display or the like of the user terminal, and the user inputs the authentication information. WWW Browser 3
1a transmits the input authentication information to the information providing center 1, and the WWW server 11a of the information providing center 1 transfers the authentication information to the authentication center 2.
【0047】次に、認証センタ2では受け取った認証情
報の正当性を検査しそれが正しいものなら、情報提供セ
ンタ1の情報提供CGI部11bにサービスパス発行通
知を出す。情報提供CGI部11bは、新規のサービス
パスを生成し、それをサービスパス・テープル12に記
録し、はじめに利用者が提示してきた情報コンテンツ要
求に対応するものを情報コンテンツ・データベース13
から取得し、その情報コンテンツと新規に生成したサー
ビスパスからなるクッキーデータとをHTTPプロトコ
ルでWWWブラウザ31aに送信する。WWWブラウザ
31aでは受け取ったサービスパスのクッキーデータを
クッキー・ファイル32aに記録し、情報コンテンツを
利用者に表示する。Next, the authentication center 2 checks the validity of the received authentication information, and if it is correct, issues a service path issuance notification to the information providing CGI unit 11b of the information providing center 1. The information providing CGI unit 11b generates a new service path, records the new service path on the service path table 12, and stores the information corresponding to the information content request first presented by the user in the information content database 13
And transmits the information content and the cookie data including the newly generated service path to the WWW browser 31a using the HTTP protocol. The WWW browser 31a records the received cookie data of the service path in the cookie file 32a and displays the information content to the user.
【0048】この実施形態では、利用者端末3から認証
センタ2への認証情報を受け渡すのに、情報提供センタ
2が中継の役割を果たしている。この実施形態は、情報
提供センタ1が認証センタ2にとって信頼のおけるもの
である場合であり、つまり、利用者が認証センタへ宛て
た認証情報を、情報提供センタが不正に複製したり偽造
するというような悪意のないものである場合にのみ実施
が可能である。In this embodiment, the information providing center 2 serves as a relay for transferring the authentication information from the user terminal 3 to the authentication center 2. This embodiment is a case where the information providing center 1 is reliable to the authentication center 2, that is, the information providing center illegally copies or forges the authentication information addressed to the authentication center by the user. It can be implemented only when it is not malicious.
【0049】また、この実施形態の場合には情報提供サ
ービスにおけるサービスの流れを情報提供センタ1で一
元管理しやすいという利点もある。この実施形態におい
ても、情報提供センタ1と認証センタ2の間の通信には
第三者の介入できない秘密通信が使用されることが前提
である。Further, in the case of this embodiment, there is an advantage that the flow of the service in the information providing service can be easily managed by the information providing center 1 in a unified manner. Also in this embodiment, it is premised that the communication between the information providing center 1 and the authentication center 2 uses secret communication that cannot be intervened by a third party.
【0050】なお、利用者端末3の起動時において、こ
の利用者端末3の所有者であるか否かをパスワードなど
によってチェックして、他人が利用端末3を不正利用す
ることを防止するようにしてもよい。When the user terminal 3 is started, it is checked whether or not the user terminal 3 is the owner by using a password or the like, so that unauthorized use of the user terminal 3 by another person is prevented. You may.
【0051】また、図5、6、7に示す各処理を実現す
るためのプログラムをコンピュータ読み取り可能な記録
媒体に記録して、この記録媒体に記録されたプログラム
をコンピュータシステムに読み込ませ、実行することに
より情報提供サービス認証処理を行ってもよい。なお、
ここでいう「コンピュータシステム」とは、OSや周辺
機器等のハードウェアを含むものとする。また、「コン
ピュータシステム」は、WWWシステムを利用している
場合であれば、ホームページ提供環境(あるいは表示環
境)も含むものとする。また、「コンピュータ読み取り
可能な記録媒体」とは、フロッピーディスク、光磁気デ
ィスク、ROM、CD−ROM等の可搬媒体、コンピュ
ータシステムに内蔵されるハードディスク等の記憶装置
のことをいう。A program for realizing each processing shown in FIGS. 5, 6, and 7 is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read by a computer system and executed. Thus, the information providing service authentication process may be performed. In addition,
The “computer system” here includes an OS and hardware such as peripheral devices. The “computer system” also includes a homepage providing environment (or a display environment) if a WWW system is used. The “computer-readable recording medium” refers to a portable medium such as a floppy disk, a magneto-optical disk, a ROM, a CD-ROM, and a storage device such as a hard disk built in a computer system.
【0052】さらに「コンピュータ読み取り可能な記録
媒体」とは、インターネット等のネットワークや電話回
線等の通信回線を介してプログラムを送信する場合の通
信線のように、短時間の間、動的にプログラムを保持す
るもの(伝送媒体ないしは伝送波)、その場合のサーバ
やクライアントとなるコンピュータシステム内部の揮発
性メモリのように、一定時間プログラムを保持している
ものも含むものとする。また上記プログラムは、前述し
た機能の一部を実現するためのものであっても良く、さ
らに前述した機能をコンピュータシステムにすでに記録
されているプログラムとの組み合わせで実現できるも
の、いわゆる差分ファイル(差分プログラム)であって
も良い。Further, a “computer-readable recording medium” is a program that is dynamically transmitted for a short time, such as a communication line for transmitting a program through a network such as the Internet or a communication line such as a telephone line. (A transmission medium or a transmission wave), in which case a program that holds a program for a certain period of time, such as a volatile memory in a computer system serving as a server or a client, is also included. The program may be for realizing a part of the functions described above, and may be a program for realizing the functions described above in combination with a program already recorded in the computer system, that is, a so-called difference file (differential file). Program).
【0053】[0053]
【発明の効果】以上説明したように、この発明によれ
ば、利用者はサービスパスを取得して、このサービスパ
スが有効な期間であれば、認証情報の入力をすることな
く情報サービスをうけることが可能となるため、サービ
ス提供時において入力の手間を省くことができるという
効果が得られる。As described above, according to the present invention, a user obtains a service path and, if the service path is valid, receives an information service without inputting authentication information. This makes it possible to save the trouble of inputting when providing the service.
【0054】また、この発明によれば、同時にサービス
を受けることはできる利用者の数を常に一定に保つこと
ができ、サービス使用ライセンスの数を保持することが
できるという効果も得られる。According to the present invention, the number of users who can receive the service at the same time can always be kept constant, and the effect that the number of service use licenses can be maintained can be obtained.
【0055】また、この発明によれば、正規の利用者は
再び認証情報を入力して新規のサービスパスを取得する
ことにより、第三者による不正利用からの復活および、
盗まれたサービスパスを無効にすることを容易に行なう
ことができるという効果も得られる。Further, according to the present invention, the authorized user inputs authentication information again to obtain a new service path, thereby recovering from unauthorized use by a third party, and
An effect is also obtained that invalidation of the stolen service path can be easily performed.
【図1】本発明による情報提供装置の全体構成を示すブ
ロック図である。FIG. 1 is a block diagram showing an overall configuration of an information providing apparatus according to the present invention.
【図2】本発明の第1の実施形態の構成を示すブロック
図である。FIG. 2 is a block diagram illustrating a configuration of a first exemplary embodiment of the present invention.
【図3】本発明の第2の実施形態の構成を示すブロック
図である。FIG. 3 is a block diagram illustrating a configuration of a second exemplary embodiment of the present invention.
【図4】本発明の第3の実施形態の構成を示すブロック
図である。FIG. 4 is a block diagram showing a configuration of a third exemplary embodiment of the present invention.
【図5】サービスパスを取得する際の動作を示すシーケ
ンス図である。FIG. 5 is a sequence diagram illustrating an operation when a service path is acquired.
【図6】情報提供サービスを受ける動作を示すシーケン
ス図である。FIG. 6 is a sequence diagram illustrating an operation of receiving an information providing service.
【図7】不正なサービスパス提示時の動作を示すシーケ
ンス図である。FIG. 7 is a sequence diagram showing an operation when an unauthorized service path is presented.
1・・・情報提供センタ、 11・・・情報提供部、 11a・・・WWWサーバ、 11b・・・情報提供CGI部、 12・・・サービスパス・テーブル、 13・・・情報コンテンツ・データベース、 2・・・認証センタ、 3・・・利用者端末、 31・・・情報表示部、 31a・・・WWWブラウザ、 32・・・サービスパス・ホルダ、 32a・・・クッキー・ファイル、 4・・・コンピュータネットワーク。 DESCRIPTION OF SYMBOLS 1 ... Information provision center, 11 ... Information provision part, 11a ... WWW server, 11b ... Information provision CGI part, 12 ... Service path table, 13 ... Information content database, 2 ... Authentication center 3 ... User terminal 31 ... Information display unit 31a ... WWW browser 32 ... Service path holder 32a ... Cookie file 4 ... -Computer networks.
───────────────────────────────────────────────────── フロントページの続き (72)発明者 曽根岡 昭直 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 Fターム(参考) 5B049 AA01 AA05 AA06 BB00 EE23 EE28 5B085 AA08 AE02 AE04 AE23 5B089 GA11 GA21 GB01 GB02 GB09 JA20 JA33 KA03 KA17 KB13 KC15 KC47 KC58 LB14 ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Akinao Soneoka 3-19-2 Nishi-Shinjuku, Shinjuku-ku, Tokyo F-term in Nippon Telegraph and Telephone Corporation (reference) 5B049 AA01 AA05 AA06 BB00 EE23 EE28 5B085 AA08 AE02 AE04 AE23 5B089 GA11 GA21 GB01 GB02 GB09 JA20 JA33 KA03 KA17 KB13 KC15 KC47 KC58 LB14
Claims (10)
センタと、利用者が正当な利用者か否かを検査する認証
センタと、情報の提供を受ける利用者端末とを備えた情
報提供サービスを行う情報提供装置において、 前記情報提供センタは、 前記利用者端末に対して提供する情報が記録された情報
コンテンツ・データベースと、 前記利用者端末に対してサービスを受ける権利を与える
サービスパスを記録するサービスパス・テーブルと、 前記利用者端末から入力された認証情報を認証センタが
検査した結果に基づいて前記サービスパス・テーブルに
記録されたサービスパスの発行と前記情報コンテンツ・
データベースに記録された情報を前記利用者端末に対し
て提供する情報提供部と、 を備えたことを特徴とする情報提供センタ。1. An information providing center comprising: an information providing center for providing information to a user; an authentication center for checking whether the user is a valid user; and a user terminal for receiving the information. In the information providing apparatus for providing a service, the information providing center includes: an information content database in which information to be provided to the user terminal is recorded; and a service path for giving the user terminal a service right. A service path table to be recorded, issuance of a service path recorded in the service path table based on a result of an authentication center inspecting authentication information input from the user terminal,
An information providing unit, comprising: an information providing unit that provides information recorded in a database to the user terminal.
センタと、利用者が正当な利用者か否かを検査する認証
センタと、情報の提供を受ける利用者端末とを備えた情
報提供サービスを行う情報提供装置において、 前記利用者端末は、 前記情報提供センタから提供された情報を表示する情報
表示部と、 前記情報提供センタから提供されたサービスパスを記録
するサービスパス・ホルダと、 を備えたことを特徴とする利用者端末。2. An information providing center comprising: an information providing center for providing information to a user; an authentication center for checking whether the user is a legitimate user; and a user terminal for receiving the information. In an information providing apparatus that provides a service, the user terminal includes an information display unit that displays information provided by the information providing center; a service path holder that records a service path provided by the information providing center; A user terminal comprising:
センタと、利用者が正当な利用者か否かを検査する認証
センタと、情報の提供を受ける利用者端末とを備えた情
報提供サービスを行う情報提供装置における情報提供サ
ービス認証方法であって、 前記情報提供サービス認証方法は、 利用者がサービスを受ける際に、認証センタが利用者端
末から入力された認証情報の正当性を検査する処理と、 認証情報の正当性が確認された場合に、情報提供センタ
が利用者端末に対して情報提供をするとともにサービス
パスを発行する処理と、 発行された前記サービスパスを利用者端末内に記録する
処理と、 を有することを特徴とする情報提供サービス認証方法。3. An information providing center comprising: an information providing center for providing information to a user; an authentication center for checking whether the user is a legitimate user; and a user terminal receiving the information. An information providing service authentication method in an information providing apparatus for providing a service, wherein the information providing service authentication method checks an authenticity of authentication information input from a user terminal when a user receives a service. Processing, when the validity of the authentication information is confirmed, the information providing center provides information to the user terminal and issues a service path, and stores the issued service path in the user terminal. And an information providing service authentication method.
録されている場合に記録されているサービスパスを情報
提供センタに対して提示する処理と、 提示されたサービスパスの正当性を検査する処理と、 前記正当性の検査結果に基づいて、情報提供を行う処理
と、 をさらに有することを特徴とする請求項3に記載の情報
提供サービス認証方法。4. The information providing service authentication method comprises the steps of: when a user receives a service, presenting a recorded service path to an information providing center when the service path is already recorded; The information providing service authentication method according to claim 3, further comprising: a process of checking the validity of the presented service path; and a process of providing information based on the result of the validity check. .
スパスの正当性が確認された場合にすでに発行したサー
ビスパスとは異なる新しいサービスパスを利用者端末に
対して発行する処理をさらに有することを特徴とする請
求項4に記載の情報提供サービス認証方法。5. The information providing service authentication method checks the validity of a presented service path and uses a new service path different from a service path already issued when the validity of the service path is confirmed. 5. The information providing service authentication method according to claim 4, further comprising a process of issuing to the user terminal.
入力を要求する処理と、 入力された認証情報の正当性を検査して、その正当性が
確認された場合に新たなサービスパスを発行する処理
と、 をさらに有することを特徴とする請求項4または5に記
載の情報提供サービス認証方法。6. The information providing service authentication method includes: a process of requesting input of authentication information again when an incorrect service path is presented; checking the validity of the input authentication information; 6. The information providing service authentication method according to claim 4, further comprising: issuing a new service path when is confirmed.
センタと、利用者が正当な利用者か否かを検査する認証
センタと、情報の提供を受ける利用者端末とを備えた情
報提供サービスを行う情報提供装置における情報提供サ
ービス認証プログラムを記録したコンピュータ読み取り
可能な記録媒体であって、 前記情報提供サービス認証プログラムは、 利用者がサービスを受ける際に、認証センタが利用者端
末から入力された認証情報の正当性を検査する処理と、 認証情報の正当性が確認された場合に、情報提供センタ
が利用者端末に対して情報提供をするとともにサービス
パスを発行する処理と、 発行された前記サービスパスを利用者端末内に記録する
処理と、 をコンピュータに行わせることを特徴とする情報提供サ
ービス認証プログラムを記録した記録媒体。7. An information providing center comprising: an information providing center for providing information to a user; an authentication center for checking whether the user is a valid user; and a user terminal for receiving the information. A computer-readable recording medium recording an information providing service authentication program in an information providing apparatus that provides a service, wherein the information providing service authentication program is input from a user terminal by an authentication center when a user receives a service. A process for checking the validity of the authentication information provided, and a process for providing information to the user terminal and issuing a service path to the user terminal when the validity of the authentication information is confirmed. Recording the service path in a user terminal, and causing a computer to perform the information providing service authentication program. Recording the recording medium.
は、 利用者がサービスを受ける際に、サービスパスが既に記
録されている場合に記録されているサービスパスを情報
提供センタに対して提示する処理と、 提示されたサービスパスの正当性を検査する処理と、 前記正当性の検査結果に基づいて、情報提供を行う処理
と、 をさらにコンピュータに行わせることを特徴とする請求
項7に記載の情報提供サービス認証プログラムを記録し
た記録媒体。8. The information providing service authentication program includes: when a user receives a service, a process of presenting a recorded service path to an information providing center when the service path is already recorded; 8. The information providing apparatus according to claim 7, further comprising: causing a computer to perform a process of checking the validity of the presented service path, and a process of providing information based on the result of the validity check. A recording medium on which a service authentication program is recorded.
は、 提示されたサービスパスの正当性を検査し、このサービ
スパスの正当性が確認された場合にすでに発行したサー
ビスパスとは異なる新しいサービスパスを利用者端末に
対して発行する処理をさらにコンピュータに行わせるこ
とを特徴とする請求項8に記載の情報提供サービス認証
プログラムを記録した記録媒体。9. The information providing service authentication program checks the validity of the presented service path and uses a new service path different from the already issued service path when the validity of the service path is confirmed. 9. The recording medium according to claim 8, further causing the computer to execute a process for issuing to the user terminal.
は、 不正なサービスパスが提示された場合に再度認証情報の
入力を要求する処理と、 入力された認証情報の正当性を検査して、その正当性が
確認された場合に新たなサービスパスを発行する処理
と、 をさらにコンピュータに行わせることを特徴とする請求
項8または9に記載の情報提供サービス認証プログラム
を記録した記録媒体。10. An information providing service authentication program comprising: a process of requesting input of authentication information again when an incorrect service path is presented; checking the validity of the input authentication information; 10. The recording medium according to claim 8, further comprising: causing a computer to perform a process of issuing a new service path when is confirmed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP13329899A JP2000322353A (en) | 1999-05-13 | 1999-05-13 | Information providing device, information providing service authenticating method and recording medium for recording information providing service authentication program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP13329899A JP2000322353A (en) | 1999-05-13 | 1999-05-13 | Information providing device, information providing service authenticating method and recording medium for recording information providing service authentication program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000322353A true JP2000322353A (en) | 2000-11-24 |
Family
ID=15101398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP13329899A Pending JP2000322353A (en) | 1999-05-13 | 1999-05-13 | Information providing device, information providing service authenticating method and recording medium for recording information providing service authentication program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000322353A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002269900A (en) * | 2001-03-10 | 2002-09-20 | Samsung Electronics Co Ltd | Reproducing device and additional information service server system |
| WO2003003314A1 (en) * | 2001-06-27 | 2003-01-09 | Citylink Melbourne Limited | Tolling information exchange method and system |
| JP2003140954A (en) * | 2001-10-30 | 2003-05-16 | Hiroo Nakajima | Communication method, access control device, storage device and program |
| JP2005530226A (en) * | 2002-05-28 | 2005-10-06 | ノキア コーポレイション | Digital rights management system in virtual private network |
| JP2007511831A (en) * | 2003-11-14 | 2007-05-10 | ネッツ カンパニー リミテッド | Extranet access control apparatus and method |
| WO2011037226A1 (en) * | 2009-09-28 | 2011-03-31 | 日本ユニシス株式会社 | Access control system, authentication server system, and access control program |
| JP2013003820A (en) * | 2011-06-16 | 2013-01-07 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Information processor and information processing method |
-
1999
- 1999-05-13 JP JP13329899A patent/JP2000322353A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002269900A (en) * | 2001-03-10 | 2002-09-20 | Samsung Electronics Co Ltd | Reproducing device and additional information service server system |
| US7386587B2 (en) * | 2001-03-10 | 2008-06-10 | Samsung Electronics Co., Ltd. | Reproducing apparatus and server system providing additional information therefor |
| WO2003003314A1 (en) * | 2001-06-27 | 2003-01-09 | Citylink Melbourne Limited | Tolling information exchange method and system |
| GB2392292A (en) * | 2001-06-27 | 2004-02-25 | Citylink Melbourne Ltd | Tolling information exchange method and system |
| GB2392292B (en) * | 2001-06-27 | 2004-09-08 | Citylink Melbourne Ltd | Tolling information exchange method and system |
| US6966489B2 (en) | 2001-06-27 | 2005-11-22 | Citylink Melbourne Limited | Tolling information exchange method and system |
| JP2003140954A (en) * | 2001-10-30 | 2003-05-16 | Hiroo Nakajima | Communication method, access control device, storage device and program |
| JP2005530226A (en) * | 2002-05-28 | 2005-10-06 | ノキア コーポレイション | Digital rights management system in virtual private network |
| JP2007511831A (en) * | 2003-11-14 | 2007-05-10 | ネッツ カンパニー リミテッド | Extranet access control apparatus and method |
| WO2011037226A1 (en) * | 2009-09-28 | 2011-03-31 | 日本ユニシス株式会社 | Access control system, authentication server system, and access control program |
| JP2011070513A (en) * | 2009-09-28 | 2011-04-07 | Nippon Yunishisu Kk | Access control system, authentication server system, and access control program |
| JP2013003820A (en) * | 2011-06-16 | 2013-01-07 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Information processor and information processing method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4616352B2 (en) | User confirmation apparatus, method and program | |
| US6421768B1 (en) | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment | |
| US7010582B1 (en) | Systems and methods providing interactions between multiple servers and an end use device | |
| US20030110374A1 (en) | Terminal communication system | |
| US7520339B2 (en) | Apparatus for achieving integrated management of distributed user information | |
| JP2003527672A (en) | Method and apparatus for providing secure authentication of a portable device via an internet host server | |
| JPH11338799A (en) | Method and system for controlling network connection | |
| EA001825B1 (en) | Method and system for secure online transaction processing | |
| JP2005527909A (en) | User authentication method and system using e-mail address and hardware information | |
| CN103200176A (en) | Identification method, identification device and identification system based on bank independent communication channel | |
| JP4698751B2 (en) | Access control system, authentication server system, and access control program | |
| CN111628871B (en) | Block chain transaction processing method and device, electronic equipment and storage medium | |
| JP5495194B2 (en) | Account issuing system, account server, service server, and account issuing method | |
| JP5453785B2 (en) | Authentication system, authentication server, authentication method, and program | |
| CN114390524B (en) | Method and device for realizing one-key login service | |
| JP2009118110A (en) | Method and system for provisioning meta data of authentication system, its program and recording medium | |
| CN116915493A (en) | Secure login method, device, system, computer equipment and storage medium | |
| EP1574978A1 (en) | Personal information control system, mediation system, and terminal unit | |
| US7389418B2 (en) | Method of and system for controlling access to contents provided by a contents supplier | |
| WO2001065387A1 (en) | Web page browsing limiting method and server system | |
| US11777927B1 (en) | Monitoring system for providing a secure communication channel between a client computer and a hosting computer server | |
| JP2000322353A (en) | Information providing device, information providing service authenticating method and recording medium for recording information providing service authentication program | |
| JP2003345752A (en) | Authentication management server and program | |
| JP2003323409A (en) | Single sign-on system, and program and method therefor | |
| JP2004078280A (en) | Remote access mediation system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051124 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051129 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060404 |