JP2001052068A - Method and system for individual authentication for electronic commercial transaction - Google Patents
Method and system for individual authentication for electronic commercial transactionInfo
- Publication number
- JP2001052068A JP2001052068A JP22859899A JP22859899A JP2001052068A JP 2001052068 A JP2001052068 A JP 2001052068A JP 22859899 A JP22859899 A JP 22859899A JP 22859899 A JP22859899 A JP 22859899A JP 2001052068 A JP2001052068 A JP 2001052068A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- terminal
- personal
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネットを
用いた電子商取引に適用される個人認証システムおよび
個人認証方法に関する。The present invention relates to a personal authentication system and a personal authentication method applied to electronic commerce using the Internet.
【0002】[0002]
【従来の技術】近年、インターネットを用いた電子商取
引(EC;Electronic Commerce)
が注目されている。ECは、インターネットを使って商
品やサービスをオンラインで売買するシステムであり、
これまで、店舗販売や通信販売等で行われていたサービ
スをインターネット上でオンラインで提供することがで
きる。このECを利用することにより、一般消費者など
の最終顧客は、実際の店舗に出かけることなく、ソフト
ウェア、画像、音楽データなどのコンテンツや、物品
を、インターネット上で購入することができる。サービ
ス提供者は、インターネット上にバーチャルショップ
(テナント)を開設することにより、1)実際に店舗を
出店することなく商売を始めることができる、2)イン
ターネット上でのカタログ検索などにより効率よくマー
ケティングを行うことができる、などの恩恵を受けるこ
とができる。2. Description of the Related Art In recent years, electronic commerce (EC) using the Internet has been developed.
Is attracting attention. EC is a system for buying and selling goods and services online using the Internet.
The services that have been used in store sales and mail order sales can be provided online on the Internet. By using this EC, end customers such as general consumers can purchase contents such as software, images, and music data and articles on the Internet without going to an actual store. By establishing a virtual shop (tenant) on the Internet, service providers can start business without actually opening a store. 2) Efficient marketing by searching catalogs on the Internet. Can do, and so on.
【0003】[0003]
【発明が解決しようとする課題】ECにおける購入の支
払いおいては、通常、クレジットカードやデビットカー
ドが使用されており、利用者はカード番号と名前を入力
するだけで済む。しかし、ECでは、実際の購入者の顔
は見えず、またサインも必要ないため、本人確認が出来
ないというリスクが発生する。例えば、実際には本人が
購入したにも拘わらず、購入代金の引き落とし、支払い
の段階になって、「購入していない」または「他人に利
用された」という虚偽の申し出が行われることもある。
係る状況のもとでは、インターネット上での健全な販売
サービスが阻害されてしまうという問題がある。[0005] Payment for purchases at ECs usually uses a credit card or a debit card, and the user only needs to input a card number and a name. However, in EC, since the actual purchaser's face cannot be seen and no signature is required, there is a risk that the identity cannot be confirmed. For example, in spite of the fact that the person himself / herself has purchased it, a false offer of "not purchasing" or "used by another person" may be made at the stage of withdrawal and payment of the purchase price .
Under such circumstances, there is a problem that sound sales services on the Internet are hindered.
【0004】本発明はこのような事情に鑑みてなされた
ものであり、インターネット上の販売サイトへアクセス
して来た利用者の信頼度を比較的簡単な仕組みで効率よ
く判定できるようにし、電子商取引におけるセキュリテ
ィーの向上を図ることが可能な個人認証システムおよび
個人認証方法を提供することを目的とする。[0004] The present invention has been made in view of such circumstances, and enables the reliability of a user who has accessed a sales site on the Internet to be efficiently determined by a relatively simple mechanism. An object of the present invention is to provide a personal authentication system and a personal authentication method capable of improving security in commercial transactions.
【0005】[0005]
【課題を解決するための手段】上述の課題を解決するた
め、本発明は、インターネット上でサービスまたは物品
の販売を行う電子商取引に適用される個人認証システム
であって、前記インターネット上で販売されているサー
ビスまたは物品の購入を希望する利用者からのアクセス
に応答して、前記利用者の端末に関する情報を検出する
検出手段と、各利用者毎に少なくともその個人情報と端
末に関する情報とを関連づけて保持する個人情報データ
ベースとを具備し、前記利用者からの入力情報および前
記検出手段によって検出された端末に関する情報を前記
個人情報データベースと照合することによって、前記利
用者を認証できるようにしたことを特徴とする。SUMMARY OF THE INVENTION In order to solve the above-mentioned problems, the present invention relates to a personal authentication system applied to electronic commerce for selling services or goods on the Internet. Detecting means for detecting information on the user's terminal in response to access from a user who wants to purchase the service or goods being provided, and associating at least the personal information and the information on the terminal for each user. A personal information database for storing and storing the information, and the user can be authenticated by comparing the input information from the user and the information on the terminal detected by the detection means with the personal information database. It is characterized by.
【0006】この個人認証システムにおいては、サービ
スまたは物品の販売のためのホームページに利用者がア
クセスすると、例えばリモートホスト名やリモートIP
といった利用者の端末に関する情報が自動的に検出さ
れ、それが個人情報データベースと照合される。個人情
報データベースには、予め各利用者毎にその個人情報と
利用者の端末に関する情報とが関連づけて保持されてい
るので、端末に関する情報から実際にサーバにアクセス
した利用者を割り出したり、その利用者の信頼度を判定
するといった、認証処理を容易に行うことが可能とな
る。In this personal authentication system, when a user accesses a homepage for selling services or goods, for example, a remote host name or remote IP
Is automatically detected and compared with the personal information database. In the personal information database, the personal information and the information on the user's terminal are stored in association with each user in advance, so that the user who actually accessed the server from the information on the terminal, It is possible to easily perform an authentication process such as determining the reliability of a user.
【0007】また、前記個人情報データベースは、例え
ば懸賞サイトや無料サービスサイトのサーバに利用者が
アクセスしたときに、利用者の端末に関する情報を検出
し、その検出した端末に関する情報と利用者から入力さ
れた個人情報とを関連付けることによって作成すること
ができる。The personal information database detects information on the terminal of the user when the user accesses a server of a prize site or a free service site, for example, and inputs the information on the detected terminal and the input from the user. It can be created by associating the given personal information.
【0008】また、リモートホスト名やリモートIPと
いった利用者の端末に関する情報を含む個人情報データ
ベースを利用者のアクセス履歴として残すことにより、
それをアクセスの証拠として利用することが可能とな
る。In addition, by leaving a personal information database including information on a user terminal such as a remote host name and a remote IP as an access history of the user,
It can be used as evidence of access.
【0009】[0009]
【発明の実施の形態】以下、図面を参照して本発明の実
施形態を説明する。図1には、本発明の一実施形態に係
る電子商取引のための個人認証システムの構成が示され
ている。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 shows a configuration of a personal authentication system for electronic commerce according to an embodiment of the present invention.
【0010】この個人認証システムは、インターネット
10上でサービスや商品の売買を行う電子商取引(E
C)に利用されるものである。インターネット10に
は、図示のように、テナントサーバ11、テナントサー
バ11からサービスや商品の購入を希望する購入希望者
16をインターネット10に接続するためのオンライン
・サービス・プロバイダ(インターネット・サービス・
プロバイダ:ISP)12、認証システムを運営するオ
ンライン・サービス・プロバイダ13、認証機関14、
懸賞ホームページなどを運営するオンライン・サービス
・プロバイダ15などが接続されている。This personal authentication system is an electronic commerce (E) for buying and selling services and goods on the Internet 10.
C). As shown in the figure, the Internet 10 includes a tenant server 11 and an online service provider (Internet service provider) for connecting a purchaser 16 who wants to purchase a service or a product from the tenant server 11 to the Internet 10.
Provider: ISP) 12, an online service provider 13 that operates an authentication system 13, a certification authority 14,
An online service provider 15 that operates a prize homepage and the like is connected.
【0011】テナントサーバ11は、インターネット1
0上で、ソフトウェア、画像、音楽データなどのコンテ
ンツや各種物品を販売するバーチャルショップ(テナン
ト)のWEBサーバである。このテナントサーバ11
は、テナントサーバ11の開設者が自ら運営しているW
EBサーバによって実現されている場合と、そのテナン
トサーバ11の開設者が会員登録しているインターネッ
ト・サービス・プロバイダ(ISP)上の記録領域上に
実現されている場合(インターネット・サービス・プロ
バイダにWEBホスティングを委託)とがある。The tenant server 11 is connected to the Internet 1
0 is a web server of a virtual shop (tenant) that sells contents such as software, images, and music data and various articles. This tenant server 11
Is the W operated by the tenant server 11 creator.
In the case where it is realized by an EB server, and in the case where the tenant server 11 is realized on a recording area of an Internet service provider (ISP) with which the tenant server 11 is registered as a member (the Internet service provider provides WEB Outsourcing hosting).
【0012】オンライン・サービス・プロバイダ13
は、テナントサーバ11に対して認証および決済等のサ
ービスをオンラインで提供するためのものであり、通常
は、テナントサーバ11とは異なるサーバによって実現
されている。なお、オンライン・サービス・プロバイダ
13自体が、インターネット・サービス・プロバイダ
(ISP)としての機能を有していても良い。Online Service Provider 13
Is for providing services such as authentication and settlement to the tenant server 11 online, and is usually realized by a server different from the tenant server 11. Note that the online service provider 13 itself may have a function as an Internet service provider (ISP).
【0013】オンライン・サービス・プロバイダ13が
テナントサーバ11に提供するサービスには、クレジッ
トカード認証、個人認証、コンテンツ・物品の再販、決
済、顧客の個人情報、購入内容、サービス利用限定など
の管理があり、これら処理が、テナントサーバ11に代
わって、オンライン・サービス・プロバイダ13によっ
て代行して実行される。The services provided by the online service provider 13 to the tenant server 11 include management of credit card authentication, personal authentication, resale of contents and goods, settlement, customer personal information, purchase contents, service use limitation, and the like. Yes, these processes are executed by the online service provider 13 on behalf of the tenant server 11.
【0014】オンライン・サービス・プロバイダ13
は、第3者によって運営・管理されているサイバーキャ
ッシュなどの認証機関14と通信可能に接続されてお
り、クレジットカード認証や決済等の処理は、オンライ
ン・サービス・プロバイダ13が認証機関14に接続、
照会することによって行われる。オンライン・サービス
・プロバイダ13による個人認証は、個人情報データベ
ース151を利用して行われる。この個人情報データベ
ース151はオンライン・サービス・プロバイダ13側
で構築および管理してもよいが、図示のように、懸賞ホ
ームページなどを運営する他のオンライン・サービス・
プロバイダ15上に設けてもよい。Online service provider 13
Is communicably connected to a certification institution 14 such as cyber cash operated and managed by a third party. The online service provider 13 connects to the certification institution 14 for processing such as credit card authentication and settlement. ,
This is done by inquiring. Personal authentication by the online service provider 13 is performed using the personal information database 151. The personal information database 151 may be constructed and managed by the online service provider 13, but as shown in FIG.
It may be provided on the provider 15.
【0015】購入希望者16は、インターネット10上
で提供される各種サービスを利用するユーザであり、パ
ーソナルコンピュータ等の端末上で実行されるWWWブ
ラウザを通じてテナントサーバ11をアクセスすること
により、そのテナントサーバ11によって販売サービス
が行われているコンテンツや物品をオンラインで購入す
るための手続を行うことができる。The purchaser 16 is a user who uses various services provided on the Internet 10, and accesses the tenant server 11 through a WWW browser executed on a terminal such as a personal computer, thereby obtaining the tenant server 11. 11 allows the user to perform a procedure for purchasing the contents or goods for which the sales service is provided online.
【0016】ここで、本個人認証システムの原理を説明
する。Here, the principle of the personal authentication system will be described.
【0017】本システムは、テナントサーバ11によっ
て提供されるサービスや商品の販売のためのホームペー
ジにアクセスして来た購入希望者16が、購入の際に入
力するクレジットカード番号(デビットカード番号)、
カード名義、住所などの情報と共に、購入希望者16の
端末から自動検出した端末情報(「リモートIPアドレ
ス」、「リモートホスト名」、「ブラウザの種類」な
ど)等を一緒に個人認証データベース151としてデー
タベース化すると共に、既に登録されている場合にはそ
の個人認証データベース151との照合を行って本人確
認を行うシステムである。この個人認証データベース1
51は、虚偽の申告があった場合にアクセスの証拠とし
て利用することができる他、不正利用者リスト(ブラッ
クリスト)の作成によって不正を未然に防止するためな
どにも利用することができる。従来、本人確認のための
システムは、例えば入力されたカード情報とそのカード
利用者の住所との照合によるものがほとんどであり、入
力ミスなどがあると正確な判別が出来ない場合が多い
為、商品の円滑な購入に支障をきたしていた。The present system uses a credit card number (debit card number) entered by a purchaser 16 who has accessed a homepage for selling services and products provided by the tenant server 11 at the time of purchase.
Terminal information (such as "remote IP address", "remote host name", and "browser type") automatically detected from the terminal of the purchaser 16 together with information such as the card name and address are included in the personal authentication database 151. This is a system that creates a database and, if it is already registered, performs identity verification by collating it with the personal authentication database 151. This personal authentication database 1
51 can be used as proof of access when a false declaration is made, and can also be used to prevent fraud by creating a fraudulent user list (black list). Conventionally, systems for identity verification are mostly based on, for example, collation of inputted card information with the address of the card user, and in many cases, if there is an input mistake, etc., accurate determination cannot be performed. This hindered the smooth purchase of products.
【0018】本システムでは、「リモートIPアドレ
ス」や「リモートホスト名」などの端末情報を元にデー
タベースを構築しておき、利用者からアクセスされたと
きに、自動検出した端末情報を元に個人情報データベー
ス151の照会を行うことで、利用者から自らの入力情
報以外の物理的な情報を用いた個人認証を行うことがで
き、これにより、より確実な本人確認を自動的に行うこ
とができる。また、個人情報データベース151を利用
者のアクセス履歴として残すことにより、虚偽の申告が
あった場合などに、アクセスの証拠として利用すること
ができる。さらに、検出された「リモートIPアドレ
ス」や「リモートホスト名」には利用者のアクセス元の
国名、アクセス時間などの情報が付帯するので、それら
の付帯情報をマーケティングに利用することもできる。In this system, a database is constructed based on terminal information such as "remote IP address" and "remote host name", and when accessed by a user, personal information is obtained based on automatically detected terminal information. By inquiring the information database 151, the user can perform personal authentication using physical information other than his / her own input information, whereby more reliable personal identification can be automatically performed. . Also, by leaving the personal information database 151 as a user's access history, it can be used as evidence of access in the case of false declaration. Further, since the detected "remote IP address" and "remote host name" are accompanied by information such as the country of the user's access source and the access time, the supplementary information can be used for marketing.
【0019】本システムは、オンライン・サービス・プ
ロバイダ13の認証サーバ上に構築された認証システム
と、個人情報データベース151とから構成される。購
入希望者16がテナントサーバ11上で販売されている
サービスや商品をクレジットカードやデビットカードな
どにて購入する際には、購入希望者16は、カード番
号、カード有効期限、カード名義などの金融関係情報の
他に、名前、住所、電話番号などの個人情報を入力し、
その有効性の認証をオンライン・サービス・プロバイダ
13の認証サーバによって受けるが、この際に、オンラ
イン・サービス・プロバイダ13の認証サーバは、購入
希望者16の端末から「リモートIPアドレス」や「リ
モートホスト名」などの端末情報を自動的に取得し、そ
れら「リモートIPアドレス」や「リモートホスト名」
などを元に個人情報データベース151の構築や、個人
情報データベース151との照合を行う。This system comprises an authentication system built on an authentication server of the online service provider 13 and a personal information database 151. When the purchaser 16 purchases a service or product sold on the tenant server 11 with a credit card, a debit card, or the like, the purchaser 16 makes a financial request such as a card number, a card expiration date, and a card name. In addition to related information, enter personal information such as name, address, phone number,
The authentication of the validity is received by the authentication server of the online service provider 13. At this time, the authentication server of the online service provider 13 transmits the “remote IP address” or “remote host” from the terminal of the purchaser 16. Automatically obtains terminal information such as "remote IP address" and "remote host name".
The personal information database 151 is constructed and collation with the personal information database 151 is performed based on the information.
【0020】個人情報データベース151の一例を図2
に示す。このように、個人情報データベース151に
は、利用者毎に、カード番号や氏名、住所、電話番号な
どの個人情報に加え、「リモートIPアドレス」、「リ
モートホスト名」などの端末情報が関連づけられて管理
されている。通常、「リモートIPアドレス」、「リモ
ートホスト名」は、購入希望者16がダイアルアップに
よるインターネット接続を行っている場合には、接続の
都度、オンライン・サービス・プロバイダ12のサーバ
から割り当てられる。このため、図2に示されているよ
うに、一つの「リモートIPアドレス」、「リモートホ
スト名」に対して、複数の個人情報が登録されることに
なる。この場合、「リモートIPアドレス」の上位ビッ
ト部のネットワークアドレスは、インターネット接続に
使用したオンライン・サービス・プロバイダのアドレス
となる。また、「リモートホスト名」は、インターネッ
ト接続に使用したオンライン・サービス・プロバイダの
ホスト名である。よって、「リモートIPアドレス」、
「リモートホスト名」を検出するということは、利用者
がテナントサーバ11などのアクセスに利用したアクセ
スサイトを検出することにもなる。FIG. 2 shows an example of the personal information database 151.
Shown in As described above, personal information such as a card number, a name, an address, and a telephone number, as well as terminal information such as a “remote IP address” and a “remote host name” are associated with the personal information database 151 for each user. Managed. Usually, the “remote IP address” and “remote host name” are assigned from the server of the online service provider 12 each time the purchaser 16 makes a dial-up Internet connection. Therefore, as shown in FIG. 2, a plurality of pieces of personal information are registered for one “remote IP address” and “remote host name”. In this case, the network address in the high-order bit part of the “remote IP address” is the address of the online service provider used for the Internet connection. The “remote host name” is the host name of the online service provider used for Internet connection. Therefore, "remote IP address",
Detecting the “remote host name” also means detecting the access site used by the user to access the tenant server 11 or the like.
【0021】また、個人情報データベース151には、
他人のカードを不正使用したり、あるいは本人がアクセ
スしたにも拘わらず他人に不正使用されたと虚偽の申告
を行うなどの、不正を過去に行ったことがあるか否かを
示す履歴フィールドが用意されており、その事実が確認
された時点で該当する履歴フィールドに「X」印が管理
者などによって登録される。Further, the personal information database 151 includes:
A history field is provided to indicate whether or not a person has committed fraud in the past, such as illegally using another person's card or making a false declaration that another person has used it while accessing it. When the fact is confirmed, an “X” mark is registered in the corresponding history field by the administrator or the like.
【0022】構築された個人情報データベース151
は、不正が発生した場合の本人確認による対処や、不正
の履歴をいわゆるブラックリストとして利用し、認証業
務の事前、事後のセキュリティーシステムとして活用す
ることができる。また、同様の認証業務を行うオンライ
ン・サービス・プロバイダからの照会も受け付ける事が
できる。さらに、実際にクレジットカード番号を用いた
認証業務を実行する前に個人情報データベースに照会す
ることで、不正利用者に対する不要なカード認証を行わ
ないようにすることが出来、これによって認証に係る手
数料の削減にもつながる。検出された「リモートIPア
ドレス」、「リモートホスト名」には、利用者のアクセ
スもとの国名、アクセス時間など対応する付帯情報が存
在するため、前述したように、それらをマーケティング
に利用することもできる。The constructed personal information database 151
Can be used as a security system before and after the authentication operation, by using identity verification when fraud occurs and using the history of fraud as a so-called blacklist. In addition, it is possible to receive an inquiry from an online service provider performing the same authentication work. In addition, by referring to the personal information database before actually performing the authentication work using the credit card number, unnecessary card authentication for unauthorized users can be prevented, and as a result, authentication fee It also leads to a reduction in emissions. Since the detected “remote IP address” and “remote host name” have additional information corresponding to the user's access source country, access time, etc., as described above, use them for marketing. Can also.
【0023】また、個人情報データベース151は、オ
ンライン・サービス・プロバイダ13の認証サーバとオ
ンラインで接続されていればよく、前述したように、認
証サーバとは異なる場所に配置しても良い。図1では、
懸賞ホームページなどを運営する他のオンライン・サー
ビス・プロバイダ15上に個人情報データベース151
を配置した場合を例示している。この場合、オンライン
・サービス・プロバイダ15は、例えば懸賞ホームペー
ジ、無料サービスページなど、利用者が積極的に個人情
報を入力したくなるサービスを行い、利用者からアクセ
スされる度に、その利用者から入力された個人情報と、
同時に自動検出した端末情報とを関連づけて保存するこ
とにより、個人情報データベース151を構築する。こ
の場合、利用者から入力される個人情報は、名前、住
所、電話番号、誕生日などの情報であり、クレジットカ
ード番号などの情報は入力されないことが多い。したが
って、懸賞ホームページなどを運営するオンライン・サ
ービス・プロバイダ15にて個人情報データベース15
1を構築する場合には、利用者毎に、名前、住所、電話
番号、誕生日などの個人情報と、「リモートIPアドレ
ス」、「リモートホスト名」とが関連づけられ、クレジ
ットカード番号などの情報は登録されない。The personal information database 151 only needs to be connected online with the authentication server of the online service provider 13, and may be located at a different location from the authentication server as described above. In FIG.
A personal information database 151 on another online service provider 15 that operates a prize homepage or the like.
Is illustrated. In this case, the online service provider 15 performs a service such as a sweepstakes homepage or a free service page that makes the user actively want to input personal information. The personal information entered,
At the same time, the personal information database 151 is constructed by storing the automatically detected terminal information in association with it. In this case, the personal information input by the user is information such as a name, an address, a telephone number, and a birthday, and information such as a credit card number is often not input. Therefore, the personal information database 15 is provided by the online service provider 15 which operates a prize homepage or the like.
In the case of constructing No. 1, personal information such as a name, an address, a telephone number, and a birthday is associated with a "remote IP address" and a "remote host name" for each user, and information such as a credit card number is provided. Is not registered.
【0024】オンライン・サービス・プロバイダ13の
認証サーバは、認証処理の度にインターネット10を介
してオンライン・サービス・プロバイダ15に接続して
個人情報データベース151への照会を行う。未登録の
利用者については、その利用者の個人情報(クレジット
カード番号も含む)と、「リモートIPアドレス」、
「リモートホスト名」を、新たに個人情報データベース
151に追加登録する。万が一不正の履歴などがある場
合には、商品の購入を事前に止めることができる。The authentication server of the online service provider 13 connects to the online service provider 15 via the Internet 10 and makes an inquiry to the personal information database 151 every time the authentication process is performed. For unregistered users, the user's personal information (including credit card number), "remote IP address",
The “remote host name” is additionally registered in the personal information database 151. In the unlikely event that there is a history of fraud, the purchase of the product can be stopped in advance.
【0025】次に、図1および図3を参照して、一連の
処理の流れを説明する。Next, the flow of a series of processing will be described with reference to FIGS.
【0026】(1)購入希望者16がオンライン・サー
ビス・プロバイダ15が運営する懸賞ホームページなど
にアクセスすると、オンライン・サービス・プロバイダ
15によって図4(A)のような個人情報入力画面が呈
示され、それが購入希望者16のブラウザによって画面
表示される。購入希望者16が個人情報入力画面上に個
人情報(B1:個人名前、B2:個人住所、B3:個人
生年月日、B4:個人電話番号またはメールアドレス)
を入力すると、その個人情報(B1〜B4)はオンライ
ン・サービス・プロバイダ15に送られ、個人情報デー
タベース151に登録される。この際、オンライン・サ
ービス・プロバイダ15は、購入希望者16の端末の情
報(C1:リモートIPアドレス、C2:リモートホス
ト名、C3:ブラウザの種類、C4:アクセス元)を端
末の環境変数を参照することによって自動的に検出し、
入力された個人情報と関連づけて個人情報データベース
151に登録する。自動検出された端末の情報は、不正
利用者の照会に利用する他、購入希望者16が当該ホー
ムページをどのような地域から、どのような環境で利用
し、どのようなホームページからハイパーリンクされて
来たか、等、今後のマーケティングに活用することもで
きる。(1) When the purchaser 16 accesses a prize homepage or the like operated by the online service provider 15, the online service provider 15 presents a personal information input screen as shown in FIG. It is displayed on the screen by the purchaser's 16 browser. The purchase applicant 16 displays personal information (B1: personal name, B2: personal address, B3: personal birth date, B4: personal telephone number or e-mail address) on the personal information input screen.
Is input, the personal information (B1 to B4) is sent to the online service provider 15 and registered in the personal information database 151. At this time, the online service provider 15 refers to the environment variable of the terminal for the information of the terminal of the purchaser 16 (C1: remote IP address, C2: remote host name, C3: browser type, C4: access source). Automatically detect
The personal information is registered in the personal information database 151 in association with the input personal information. The information of the automatically detected terminal is used not only for inquiries of unauthorized users, but also for the purchaser 16 who uses the homepage from any region and under any environment, and is hyperlinked from what homepage. It can also be used for future marketing, such as whether you came.
【0027】(2)購入希望者16がテナントサーバ1
1にアクセスして購入すべきサービスや商品を選択する
と、CGIなどを用いて自動的にオンライン・サービス
・プロバイダ13から図4(B)のよう個人情報入力画
面およびカード情報入力画面が呈示され、それが購入希
望者16のブラウザによって画面表示される。購入希望
者16は、クレジットカードやデビットカードなどのカ
ード情報(A1:クレジットカード番号、A2:クレジ
ットカード有効期限、A3:クレジットカード名義)、
個人情報(B1〜B4)を入力する事で、カード情報の
認証を受けようとする。この際、購入希望者の端末の情
報(C1〜C4)はオンライン・サービス・プロバイダ
13の認証サーバによって自動検出される。(2) Purchaser 16 is Tenant Server 1
When the user accesses the service 1 and selects a service or a product to be purchased, the online service provider 13 automatically displays a personal information input screen and a card information input screen as shown in FIG. It is displayed on the screen by the purchaser's 16 browser. The purchase applicant 16 can use card information such as a credit card or a debit card (A1: credit card number, A2: credit card expiration date, A3: credit card name),
By inputting personal information (B1 to B4), an attempt is made to authenticate the card information. At this time, the information (C1 to C4) of the terminal of the purchaser is automatically detected by the authentication server of the online service provider 13.
【0028】(3)オンライン・サービス・プロバイダ
13の認証サーバに入力された個人情報、購入希望者の
端末の情報はインターネット10を通じ、オンライン・
サービス・プロバイダ15の個人情報デーベース151
と照合されて、個人情報と端末の情報との関係に基づく
購入希望者の信頼度を判定したり、履歴による不正利用
者かどうかの確認、もしくはデータベースへの追加処理
などが行われる。(3) The personal information input to the authentication server of the online service provider 13 and the information of the terminal of the purchaser are transmitted online through the Internet 10.
Service Provider 15 Personal Information Database 151
Then, the reliability of the purchaser based on the relationship between the personal information and the information of the terminal is determined, the user is confirmed from the history whether the user is an unauthorized user, or a process of adding to the database is performed.
【0029】(4)購入希望者16の端末の情報を基に
照会された個人情報に、特に不正利用などの履歴ない場
合には、認証機関14を通じてカード認証がオンライン
で実行される。以前に不正利用の履歴があれば、カード
認証は実行せず、ここで処理を終了する。また、個人情
報と端末の情報との関係が個人情報データベース151
の内容と不整合の場合など、購入希望者の信頼度が低い
ときには、端末情報から実際にサーバにアクセスした利
用者を割り出すこともできる。また、この場合には、カ
ード認証は実行せずに処理を終了したり、購入希望者1
6に個人情報を再度入力し直させるなどの処理を行って
も良い。(4) If the personal information queried based on the information of the terminal of the purchase applicant 16 has no history of unauthorized use, card authentication is performed online through the authentication organization 14. If there is a history of unauthorized use before, the card authentication is not executed, and the process ends here. In addition, the relationship between personal information and terminal information is stored in the personal information database 151.
When the reliability of the purchaser is low, such as in the case of inconsistency with the contents of the above, the user who actually accessed the server can be determined from the terminal information. In this case, the processing is terminated without executing the card authentication, or the purchase applicant 1
Processing such as re-entering the personal information in 6 may be performed.
【0030】尚、オンライン・サービス・プロバイダ1
3の認証サーバが定期的にオンライン・サービス・プロ
バイダ15から個人情報デーベース151の内容を読み
取るようにし、実際の認証時には、オンライン・サービ
ス・プロバイダ15との接続を行わないようにしてもよ
い。これにより、より効率的に認証処理を行うことがで
きる。また、オンライン・サービス・プロバイダ13の
認証サーバ側で個人情報データベース151を管理する
場合には、個人情報および端末情報に加え、クレジット
カード情報についても一緒に管理できるので、より確実
な認証を行うことができる。The online service provider 1
The authentication server of No. 3 may periodically read the contents of the personal information database 151 from the online service provider 15 and may not be connected to the online service provider 15 during actual authentication. Thereby, the authentication process can be performed more efficiently. When the personal information database 151 is managed on the authentication server side of the online service provider 13, credit card information can be managed together with personal information and terminal information. Can be.
【0031】また、以上の手順は全てソフトウェアによ
って実現できるものであるので、そのための手順を含む
コンピュータプログラムを記録媒体に記録しておけば、
そのコンピュータプログラムを記録媒体を通じてコンピ
ュータに導入するだけで、本実施形態と同様の効果を得
ることができる。Since all of the above procedures can be realized by software, if a computer program including the procedures is recorded in a recording medium,
The same effect as in the present embodiment can be obtained only by introducing the computer program into the computer through the recording medium.
【0032】[0032]
【発明の効果】以上説明したように、本発明によれば、
利用者からアクセスされたときに、端末情報を自動検出
することにより、インターネット上の販売サイトへアク
セスして来た利用者の信頼度を比較的簡単な仕組みで効
率よく判定できるようなり、電子商取引におけるセキュ
リティーの向上を図ることが可能となる。As described above, according to the present invention,
By automatically detecting terminal information when accessed by users, the reliability of users who have accessed a sales site on the Internet can be efficiently determined with a relatively simple mechanism, and e-commerce Security can be improved.
【図1】本発明の一実施形態に係る個人認証システムの
構成を説明するためのブロック図。FIG. 1 is a block diagram illustrating a configuration of a personal authentication system according to an embodiment of the present invention.
【図2】同実施形態のシステムで用いられる個人情報デ
ータベースの一例を示す図。FIG. 2 is an exemplary view showing an example of a personal information database used in the system of the embodiment.
【図3】同実施形態における処理の流れを説明するため
の図。FIG. 3 is an exemplary view for explaining the flow of processing in the embodiment.
【図4】同実施形態のシステムにおいて利用者端末に表
示される画面の一例を示す図。FIG. 4 is an exemplary view showing an example of a screen displayed on a user terminal in the system of the embodiment.
10…インターネット、11…テナントサーバ、12…
インターネット接続の為のオンライン・サービス・プロ
バイダ、13…認証システムを構成するオンライン・サ
ービス・プロバイダ、14…認証機関、15…懸賞ホー
ムページなどを運営しているオンライン・サービス・プ
ロバイダ、151…個人情報データベース。10 ... Internet, 11 ... Tenant server, 12 ...
Online service provider for Internet connection, 13 Online service provider constituting authentication system, 14 Authority, 15 Online service provider operating a prize homepage, etc. 151 Personal information database .
───────────────────────────────────────────────────── フロントページの続き (72)発明者 齋藤 元 東京都中央区日本橋小伝馬町14番5号 ビ ッグバンテクノロジー株式会社内 Fターム(参考) 5B049 AA05 BB11 CC03 CC08 CC39 EE22 EE23 FF07 GG02 GG04 GG07 5B085 AE02 AE04 AE23 ────────────────────────────────────────────────── ─── Continuation of the front page (72) Gen Saito 14-5, Kodenmacho, Nihonbashi, Chuo-ku, Tokyo Big Bang Technology Co., Ltd. F-term (reference) 5B049 AA05 BB11 CC03 CC08 CC39 EE22 EE23 FF07 GG02 GG04 GG07 5B085 AE02 AE04 AE23
Claims (9)
の販売を行う電子商取引に適用される個人認証システム
であって、 前記インターネット上で販売されているサービスまたは
物品の購入を希望する利用者からのアクセスに応答し
て、前記利用者の端末に関する情報を検出する検出手段
と、 各利用者毎に少なくともその個人情報と端末に関する情
報とを関連づけて保持する個人情報データベースと、 前記利用者からの入力情報および前記検出手段によって
検出された端末に関する情報を用いて前記個人情報デー
タベースとの照合を行うことによって、前記利用者を認
証できるようにしたことを特徴とする個人認証システ
ム。1. An individual authentication system applied to electronic commerce for selling services or goods on the Internet, wherein an access from a user who wants to purchase a service or goods sold on the Internet is provided. In response, detection means for detecting information about the terminal of the user, a personal information database that holds at least the personal information and information about the terminal in association with each user, and input information from the user and A personal authentication system, wherein the user can be authenticated by comparing the personal information database with information on the terminal detected by the detection means.
記インターネットへの接続に使用しているリモートホス
ト名またはリモートIPアドレスを前記利用者の端末か
ら取得し、それを前記利用者の端末に関する情報として
検出することを特徴とする請求項1記載の個人認証シス
テム。2. The method according to claim 1, wherein the detecting unit obtains, from the terminal of the user, a remote host name or a remote IP address used by the terminal of the user to connect to the Internet, and obtains the remote host name or the remote IP address. 2. The personal authentication system according to claim 1, wherein the information is detected as information related to the personal authentication.
ーバが利用者からアクセスされたとき、前記利用者の端
末に関する情報を検出する検出手段と、 前記利用者から入力される個人情報と、前記検出手段に
よって検出された端末に関する情報とを用いて、各利用
者毎にその個人情報と端末に関する情報とを関連づけて
保持する、認証用の個人情報データベースを作成する手
段とを具備することを特徴とする個人認証システム。3. A detecting means for detecting information relating to a terminal of the user when a predetermined server established on the Internet is accessed by the user; personal information input from the user; Means for creating a personal information database for authentication, using the information on the terminal detected by the means and holding the personal information and the information on the terminal for each user in association with each other. Personal authentication system.
の販売を行う電子商取引に適用される個人認証システム
であって、 前記インターネット上で販売されているサービスまたは
物品の購入を希望する利用者からのアクセスに応答し
て、前記利用者の端末に関する情報を検出する検出手段
と、 前記利用者から入力される個人情報と前記検出手段によ
って検出された端末に関する情報とを関連づけ、それを
利用者のアクセス履歴として保存する手段とを具備する
ことを特徴とする個人認証システム。4. An individual authentication system applied to electronic commerce for selling services or goods on the Internet, wherein the personal authentication system is used for access from a user who wants to purchase services or goods sold on the Internet. Responding, detecting means for detecting information relating to the terminal of the user, associating personal information input from the user with information relating to the terminal detected by the detecting means, and using the information as an access history of the user. A personal authentication system, comprising: a storage unit.
の販売を行う電子商取引に適用される個人認証方法であ
って、 前記インターネット上で販売されているサービスまたは
物品の購入を希望する利用者からのアクセスに応答し
て、前記利用者の端末に関する情報を検出し、 前記利用者からの入力情報および前記検出手段によって
検出された端末に関する情報を用いて、各利用者毎に少
なくともその個人情報と端末に関する情報とを関連づけ
て保持する個人情報データベースとの照合を行うことに
よって、前記利用者を認証できるようにしたことを特徴
とする個人認証方法。5. An individual authentication method applied to electronic commerce for selling services or goods on the Internet, wherein the personal authentication method is used for access from a user who wants to purchase a service or goods sold on the Internet. In response, detecting information on the user's terminal, using input information from the user and information on the terminal detected by the detecting means, for each user, at least the personal information and information on the terminal A personal information database in which the user can be authenticated by collating with a personal information database that holds the user in association with the user.
への接続に使用しているリモートホスト名またはリモー
トIPアドレスを前記利用者の端末から取得し、それを
前記利用者の端末に関する情報として検出することを特
徴とする請求項5記載の個人認証方法。6. A remote host name or a remote IP address used by the user terminal to connect to the Internet is obtained from the user terminal, and detected as information on the user terminal. 6. The personal authentication method according to claim 5, wherein:
ーバが利用者からアクセスされたとき、前記利用者の端
末に関する情報を検出する検出し、 前記利用者から入力される個人情報と、前記検出手段に
よって検出された端末に関する情報とを用いて、各利用
者毎にその個人情報と端末に関する情報とを関連づけて
保持する、認証用の個人情報データベースを作成するこ
とを特徴とする個人認証方法。7. When a predetermined server established on the Internet is accessed by a user, detection for detecting information related to the terminal of the user is performed, and personal information input from the user is detected. A personal authentication method for creating a personal information database for authentication, which stores personal information and information about a terminal for each user in association with each other using information about the terminal detected by the personal computer.
の販売を行う電子商取引に適用される個人認証方法であ
って、 前記インターネット上で販売されているサービスまたは
物品の購入を希望する利用者からのアクセスに応答し
て、前記利用者の端末に関する情報を検出する検出し、 前記利用者から入力される個人情報と前記検出された端
末に関する情報とを関連づけ、それを利用者のアクセス
履歴として保存することを特徴とする個人認証システ
ム。8. A personal authentication method applied to electronic commerce for selling services or goods on the Internet, wherein the personal authentication method is used for access from a user who wants to purchase a service or goods sold on the Internet. Responding, detecting and detecting information relating to the terminal of the user, associating the personal information input from the user with the information relating to the detected terminal, and storing it as an access history of the user. Characterized personal authentication system.
の販売を行う電子商取引に適用される個人認証のための
コンピュータプログラムが記録された記録媒体であっ
て、 前記コンピュータプログラムは、 前記インターネット上で販売されているサービスまたは
物品の購入を希望する利用者からのアクセスに応答し
て、前記利用者の端末に関する情報を検出する手順と、 前記利用者からの入力情報および前記検出手段によって
検出された端末に関する情報を用いて、各利用者毎に少
なくともその個人情報と端末に関する情報とを関連づけ
て保持する個人情報データベースとの照合を行うための
手順とを含むことを特徴とする記録媒体。9. A recording medium on which a computer program for personal authentication applied to electronic commerce for selling services or goods on the Internet is recorded, wherein the computer program is sold on the Internet. A procedure for detecting information on the terminal of the user in response to an access from a user who desires to purchase a service or an article, and information on the terminal input by the user and information on the terminal detected by the detection unit. A procedure for performing a collation with a personal information database that holds at least personal information and information about a terminal in association with each other by using each user.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22859899A JP2001052068A (en) | 1999-08-12 | 1999-08-12 | Method and system for individual authentication for electronic commercial transaction |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP22859899A JP2001052068A (en) | 1999-08-12 | 1999-08-12 | Method and system for individual authentication for electronic commercial transaction |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001052068A true JP2001052068A (en) | 2001-02-23 |
Family
ID=16878873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP22859899A Pending JP2001052068A (en) | 1999-08-12 | 1999-08-12 | Method and system for individual authentication for electronic commercial transaction |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001052068A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002091196A1 (en) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc | Authentication system, authentication method, and program |
| JP2003030063A (en) * | 2001-07-16 | 2003-01-31 | Mitsubishi Electric Corp | System and method of oa management |
| JP2007249413A (en) * | 2006-03-14 | 2007-09-27 | Fujitsu Ltd | Reliability explicitly permitting method, reliability explicitly permitting apparatus, and reliability explicitly permitting system |
| US8056122B2 (en) | 2002-05-25 | 2011-11-08 | Fasoo.Com Co., Ltd. | User authentication method and system using user's e-mail address and hardware information |
| JP7353624B2 (en) | 2019-08-28 | 2023-10-02 | 株式会社カウリス | Information processing device, information processing method, and information processing program |
-
1999
- 1999-08-12 JP JP22859899A patent/JP2001052068A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002091196A1 (en) * | 2001-04-24 | 2002-11-14 | Eleven Point Two Inc | Authentication system, authentication method, and program |
| JP2003030063A (en) * | 2001-07-16 | 2003-01-31 | Mitsubishi Electric Corp | System and method of oa management |
| US8056122B2 (en) | 2002-05-25 | 2011-11-08 | Fasoo.Com Co., Ltd. | User authentication method and system using user's e-mail address and hardware information |
| JP2007249413A (en) * | 2006-03-14 | 2007-09-27 | Fujitsu Ltd | Reliability explicitly permitting method, reliability explicitly permitting apparatus, and reliability explicitly permitting system |
| US8208614B2 (en) | 2006-03-14 | 2012-06-26 | Fujitsu Limited | Reliability authorizing method, reliability authorizing device, and reliability authorizing system |
| JP7353624B2 (en) | 2019-08-28 | 2023-10-02 | 株式会社カウリス | Information processing device, information processing method, and information processing program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8862514B2 (en) | Method and system for identifying users and detecting fraud by use of the internet | |
| US9959528B2 (en) | System for handling network transactions | |
| US7499889B2 (en) | Transaction system | |
| US7366702B2 (en) | System and method for secure network purchasing | |
| US7082416B2 (en) | Method of using prepaid cash card for making purchases on the world wide web | |
| US8473353B2 (en) | Conducting commerce between individuals | |
| US20050033659A1 (en) | Third party privacy system | |
| US8396810B1 (en) | Centralized authorization and fraud-prevention system including virtual wallet for network-based transactions | |
| US20020007323A1 (en) | Order placement and payment settlement system | |
| US20020019781A1 (en) | Method and system for facilitating the anonymous purchase of goods and services from an e-commerce website | |
| AU2002309199B2 (en) | A secure on-line payment system | |
| EP1421732B1 (en) | Transaction system | |
| US20020007345A1 (en) | System and method for pre-verifying commercial transactions | |
| WO2000067143A2 (en) | Transaction method and system for data networks | |
| JP2005521181A (en) | Credit card payment method and system | |
| JP2002366869A (en) | Electronic commerce assisting method and electronic commerce method using the same | |
| JP2001337925A (en) | User authentication device and business transaction system using it | |
| JP2001052068A (en) | Method and system for individual authentication for electronic commercial transaction | |
| WO2015044693A1 (en) | A method of providing content | |
| JP2002298042A (en) | Method and system for settlement of credit card, settling server, initial authentication method, authentication method, and authentication server | |
| JP2001266034A (en) | Transaction system and transaction management device | |
| JP2004094619A (en) | Authentication method and system | |
| EP1744518A2 (en) | Transaction system | |
| KR100831542B1 (en) | Method of one-stop money service using internet | |
| JP2001351034A (en) | Credit card payment system using portable telephone |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060728 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090707 |