JP2002041470A - System and method for managing commercial service utilization - Google Patents
System and method for managing commercial service utilizationInfo
- Publication number
- JP2002041470A JP2002041470A JP2000222427A JP2000222427A JP2002041470A JP 2002041470 A JP2002041470 A JP 2002041470A JP 2000222427 A JP2000222427 A JP 2000222427A JP 2000222427 A JP2000222427 A JP 2000222427A JP 2002041470 A JP2002041470 A JP 2002041470A
- Authority
- JP
- Japan
- Prior art keywords
- commercial service
- user terminal
- internet
- authentication information
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネット上
の商用サービス利用を管理する商用サービス利用管理方
式に関し、特に管理装置を設けてユーザ端末のインター
ネット商用サービス利用を管理する商用サービス利用管
理方式および方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a commercial service use management system for managing the use of commercial services on the Internet, and more particularly to a commercial service use management system and method for providing a management device and managing the use of the Internet commercial services of a user terminal. About.
【0002】[0002]
【従来の技術】インターネット上で商用サービスを提供
している商用サービス提供装置は、提供している商用サ
ービスについての利用申込者に対して認証情報(認証番
号とパスワード)を与え、利用要求に際して認証情報を
入力させ、認証情報が正当な場合に利用要求者に対して
インターネット商用サービスを提供している。2. Description of the Related Art A commercial service providing apparatus which provides commercial services on the Internet provides authentication information (authentication number and password) to a user who applies for the provided commercial services, and performs authentication when a use request is made. Information is input, and if the authentication information is valid, an Internet commercial service is provided to the use requester.
【0003】社内や団体などの組織でインターネット上
の商用サービスを利用する場合、管理者(あるいは管理
部門)は商用サービス提供装置から与えられたインター
ネット商用サービスを利用するための認証情報を組織内
の利用者全員に通知している。When an organization such as a company or an organization uses a commercial service on the Internet, an administrator (or a management department) assigns authentication information for using the Internet commercial service provided by a commercial service providing apparatus to the inside of the organization. Notify all users.
【0004】利用者は、管理者(あるいは管理部門)から
通知された認証情報を利用者の端末から入力してインタ
ーネット上の商用サービスを利用している。[0004] A user uses a commercial service on the Internet by inputting authentication information notified from a manager (or a management section) from a user terminal.
【0005】[0005]
【発明が解決しようとする課題】しかし、上述の従来の
技術には、次のような問題点があった。However, the above-mentioned prior art has the following problems.
【0006】すなわち、インターネット商用サービスを
利用するための認証情報を利用者全員に通知しているた
め、認証情報が利用者以外に漏れてしまう可能性があっ
た。That is, since the authentication information for using the Internet commercial service is notified to all the users, there is a possibility that the authentication information is leaked to other users.
【0007】また、利用にあたって制限ができないた
め、インターネット商用サービスへのアクセスや課金が
無制限に行われてしまう危険があった。[0007] In addition, since there is no restriction on use, there is a danger that access to Internet commercial services and billing may be performed without restriction.
【0008】本発明の目的は、上記の問題点を解決し、
管理装置を設けて組織内のインターネット商用サービス
の利用を管理する商用サービス利用管理方式および方法
を提供することにある。An object of the present invention is to solve the above problems,
An object of the present invention is to provide a commercial service use management system and method for providing a management device and managing the use of Internet commercial services in an organization.
【0009】[0009]
【課題を解決するための手段】本願第1の発明の商用サ
ービス利用管理方式は、管理装置とユーザ端末とがロー
カルエリアネットワークでつながり管理装置とインター
ネット商用サービスを行う商用サービス提供装置とがイ
ンターネットでつながるシステムの商用サービス利用管
理方式であって、ユーザ端末がインターネット商用サー
ビスの利用要求を管理装置に行う手段と、管理装置が前
記ユーザ端末からのインターネット商用サービスの利用
要求の権限を確認し確認結果が正常な場合に前記ユーザ
端末から要求されたインターネット商用サービスの利用
を前記商用サービス提供装置に要求する手段と、を備え
ることを特徴とする。According to a first aspect of the present invention, there is provided a commercial service use management system in which a management apparatus and a user terminal are connected via a local area network, and a management service apparatus and a commercial service providing apparatus for performing Internet commercial services are connected via the Internet. A commercial service use management method for a connected system, wherein the user terminal makes a request for use of the Internet commercial service to the management device, and the management device confirms the authority of the use request for the Internet commercial service from the user terminal, and confirms the result. Means for requesting the commercial service providing apparatus to use the Internet commercial service requested by the user terminal when the password is normal.
【0010】本願第2の発明の商用サービス利用管理方
式は、管理装置とユーザ端末とがローカルエリアネット
ワークでつながり管理装置とインターネット商用サービ
スを行う商用サービス提供装置とがインターネットでつ
ながるシステムの商用サービス利用管理方式であって、
インターネット商用サービスの利用要求を入力する利用
要求入力手段と、前記利用要求入力手段で入力したイン
ターネット商用サービス利用要求を管理装置に送信する
利用要求送信手段とをユーザ端末に備え、インターネッ
ト商用サービス毎の認証情報を記録した認証情報管理テ
ーブルと、前記認証情報管理テーブルに認証情報を登録
し管理する認証情報管理手段と、前記利用要求送信手段
からのインターネット商用サービス利用要求を受信する
利用要求受信手段と、利用要求を行った前記ユーザ端末
の正当性ならびに認証情報の有効性を確認する利用要求
権限確認手段と、前記利用要求権限確認手段の確認結果
が正常な場合に前記ユーザ端末からのインターネット商
用サービス利用要求ならびに前記認証情報管理テーブル
から読み出した認証情報を前記商用サービス提供装置に
送信する商用サービス接続手段とを管理装置に備えたこ
とを特徴とする。[0010] The commercial service use management system according to the second invention of the present application is a commercial service use management system in which a management device and a user terminal are connected via a local area network and a management device and a commercial service providing device for performing Internet commercial services are connected via the Internet. Management method,
A user terminal comprising: a use request input unit for inputting a use request for an Internet commercial service; and a use request transmitting unit for transmitting the Internet commercial service use request input by the use request input unit to a management device. An authentication information management table recording authentication information, authentication information management means for registering and managing authentication information in the authentication information management table, and a usage request reception means for receiving an Internet commercial service usage request from the usage request transmission means. A use request authority confirming means for confirming the validity of the user terminal making the use request and the validity of the authentication information; and an Internet commercial service from the user terminal when the result of the use request authority confirm means is normal. The usage request and the authentication read from the authentication information management table. The information characterized by comprising a management device and a commercial service connection means for transmitting to the commercial service providing apparatus.
【0011】本願第3の発明の商用サービス利用管理方
式は、第2の発明において前記利用要求権限確認手段
は、利用要求を行った前記ユーザ端末のアドレスで正当
性の確認を行い、利用要求を行った前記ユーザ端末のア
ドレスが前記管理装置に登録されていない場合に前記ユ
ーザ端末からの利用要求を拒否しインターネット商用サ
ービスに接続できない旨のエラーメッセージを前記ユー
ザ端末に送信することを特徴とする。According to a third aspect of the present invention, there is provided the commercial service use management system according to the second aspect, wherein the use request authority confirming means confirms the validity by using the address of the user terminal which made the use request, and transmits the use request. When the address of the user terminal is not registered in the management device, a use request from the user terminal is rejected, and an error message indicating that the user terminal cannot be connected to the Internet commercial service is transmitted to the user terminal. .
【0012】本願第4の発明の商用サービス利用管理方
式は、第2または第3の発明において前記利用要求権限
確認手段は、前記認証情報管理テーブルに記録されてい
る認証情報の有効期限で有効性の確認を行い、認証情報
の有効期限が切れていた場合に前記ユーザ端末からの利
用要求を拒否しインターネット商用サービスに接続でき
ない旨のエラーメッセージを前記ユーザ端末に送信する
ことを特徴とする。According to a fourth aspect of the present invention, there is provided a commercial service use management system according to the second or third aspect, wherein the use request authority confirming means is provided with a validity period of the authentication information recorded in the authentication information management table. And when the authentication information has expired, a use request from the user terminal is rejected, and an error message to the effect that the user terminal cannot be connected to the Internet commercial service is transmitted to the user terminal.
【0013】本願第5の発明の商用サービス利用管理方
式は、第2,第3または第4の発明において前記利用要
求権限確認手段は、前記認証情報管理テーブルに記録さ
れているインターネット商用サービスの利用回数で有効
性の確認を行い、利用回数が利用限度回数に達している
場合に前記ユーザ端末からの利用要求を拒否しインター
ネット商用サービスに接続できない旨のエラーメッセー
ジを前記ユーザ端末に送信することを特徴とする。According to a fifth aspect of the present invention, there is provided a commercial service use management system according to the second, third or fourth aspect, wherein the use request authority confirming means uses the Internet commercial service recorded in the authentication information management table. Confirming the validity by the number of times, if the number of uses has reached the use limit number, reject the use request from the user terminal and send an error message to the user terminal that it can not connect to the Internet commercial service. Features.
【0014】本願第6の発明の商用サービス利用管理方
法は、管理装置とユーザ端末とがローカルエリアネット
ワークでつながり管理装置とインターネット商用サービ
スを行う商用サービス提供装置とがインターネットでつ
ながるシステムの商用サービス利用管理方法であって、
ユーザ端末がインターネット商用サービスの利用要求を
管理装置に行い、前記管理装置が前記ユーザ端末からの
インターネット商用サービスの利用要求の権限を確認し
確認結果が正常な場合に前記ユーザ端末から要求された
インターネット商用サービスの利用を前記商用サービス
提供装置に要求する、ことを特徴とする。According to a sixth aspect of the present invention, there is provided a commercial service use management method, wherein a management apparatus is connected to a user terminal via a local area network, and a management service is connected to a commercial service providing apparatus which provides an Internet commercial service via the Internet. Management method,
The user terminal makes a use request of the Internet commercial service to the management device, and the management device confirms the authority of the use request of the Internet commercial service from the user terminal, and when the result of the check is normal, the Internet requested by the user terminal. Requesting the commercial service providing device to use a commercial service.
【0015】本願第7の発明の商用サービス利用管理方
法は、管理装置とユーザ端末とがローカルエリアネット
ワークでつながり管理装置とインターネット商用サービ
スを行う商用サービス提供装置とがインターネットでつ
ながるシステムの商用サービス利用管理方法であって、
ユーザ端末がインターネット商用サービスにアクセスす
るための認証情報を予め管理装置の認証情報管理テーブ
ルに登録しておく第1のステップと、ユーザ端末がイン
ターネット商用サービスへの利用要求を入力する第2の
ステップと、前記第2のステップで入力したインターネ
ット商用サービスへの利用要求を管理装置に送信する第
3のステップと、前記ユーザ端末からのインターネット
商用サービス利用要求を前記管理装置が受信する第4の
ステップと、インターネット商用サービスの利用要求を
送信してきた前記ユーザ端末の正当性ならびに認証情報
の有効性を確認する第5のステップと、前記第5のステ
ップにおける確認結果が正常な場合に前記ユーザ端末が
利用要求したインターネット商用サービスの認証情報を
前記認証情報管理テーブルから読み出す第6のステップ
と、前記ユーザ端末からのインターネット商用サービス
の利用要求ならびに前記第6のステップで読み出した認
証情報を前記ユーザ端末が利用要求した前記商用サービ
ス提供装置に送信する第7のステップと、を有すること
を特徴とする。According to a seventh aspect of the present invention, there is provided a commercial service use management method, wherein a management apparatus and a user terminal are connected via a local area network, and a management service and a commercial service providing apparatus which provides an Internet commercial service are connected via the Internet. Management method,
A first step in which authentication information for the user terminal to access the Internet commercial service is registered in the authentication information management table of the management device in advance, and a second step in which the user terminal inputs a use request for the Internet commercial service A third step of transmitting the use request for the Internet commercial service input in the second step to the management device, and a fourth step of receiving the use request of the Internet commercial service from the user terminal by the management device A fifth step of confirming the validity of the user terminal and the validity of the authentication information which have transmitted the use request of the Internet commercial service, and the step of confirming that the result of the fifth step is normal. Manages the authentication information of the Internet commercial service requested for use A sixth step of reading from the cable, and a seventh request of transmitting the use request of the Internet commercial service from the user terminal and the authentication information read in the sixth step to the commercial service providing apparatus requested by the user terminal. And step.
【0016】本願第8の発明の商用サービス利用管理方
法は、第7の発明において前記第5のステップにおい
て、利用要求を行った前記ユーザ端末のアドレスで正当
性の確認を行い、利用要求を行った前記ユーザ端末のア
ドレスが前記管理装置に登録されていない場合に前記ユ
ーザ端末からの利用要求を拒否しインターネット商用サ
ービスに接続できない旨のエラーメッセージを前記ユー
ザ端末に送信することを特徴とする。In the commercial service use management method according to an eighth aspect of the present invention, in the fifth aspect of the present invention, in the fifth step, the validity is confirmed with the address of the user terminal which has made the use request, and the use request is made. When the address of the user terminal is not registered in the management device, a use request from the user terminal is rejected, and an error message indicating that the user terminal cannot be connected to the Internet commercial service is transmitted to the user terminal.
【0017】本願第9の発明の商用サービス利用管理方
法は、第7または第8の発明において前記第5のステッ
プにおいて、前記認証情報管理テーブルに記録されてい
る認証情報の有効期限で有効性の確認を行い、認証情報
の有効期限が切れていた場合に前記ユーザ端末からの利
用要求を拒否し商用サービスに接続できない旨のエラー
メッセージを前記ユーザ端末に送信することを特徴とす
る。According to a ninth aspect of the present invention, in the commercial service use management method according to the seventh or eighth aspect, in the fifth step, the validity period of the authentication information recorded in the authentication information management table is determined by the expiration date. When the authentication information has expired, a request for use from the user terminal is rejected, and an error message indicating that connection to a commercial service is not possible is transmitted to the user terminal.
【0018】本願第10の発明の商用サービス利用管理
方法は、第8,第9または第10の発明において前記第
5のステップにおいて、前記認証情報管理テーブルに記
録されているインターネット商用サービスの利用回数で
有効性の確認を行い、利用回数が利用限度回数に達して
いる場合に前記ユーザ端末からの利用要求を拒否しイン
ターネット商用サービスに接続できない旨のエラーメッ
セージを前記ユーザ端末に送信することを特徴とする。In the commercial service use management method according to a tenth aspect of the present invention, in the eighth, ninth or tenth aspect, in the fifth step, the number of times of use of the Internet commercial service recorded in the authentication information management table is set. And confirming the validity, and when the number of uses reaches the use limit number, rejects the use request from the user terminal and transmits an error message to the user terminal indicating that the user terminal cannot be connected to the Internet commercial service. And
【0019】[0019]
【発明の実施の形態】本発明の商用サービス利用管理方
式および方法は、社内や団体などの組織内でインターネ
ット上の商用サービスを利用する場合の認証情報を一括
管理し、管理者がインターネット商用サービスの利用を
監視して制限を行うことを特徴としている。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A commercial service use management system and method according to the present invention collectively manages authentication information when a commercial service on the Internet is used within an organization such as a company or an organization. It is characterized in that the use is monitored and restrictions are imposed.
【0020】本発明の実施の形態について、図面を用い
て説明する。An embodiment of the present invention will be described with reference to the drawings.
【0021】図1は、本発明の実施の形態の構成を示す
図である。FIG. 1 is a diagram showing a configuration of an embodiment of the present invention.
【0022】図2は、管理装置の構成を示す図である。FIG. 2 is a diagram showing the configuration of the management device.
【0023】図3は、ユーザ端末の構成を示す図であ
る。FIG. 3 is a diagram showing the configuration of the user terminal.
【0024】図1を参照すると、本発明の実施の形態
は、管理装置1とユーザ端末2が組織内のLAN(ロー
カルエリアネットワーク)5で接続されており、管理装
置1と商用サービス提供装置3がインターネット4を通
じて接続されている。Referring to FIG. 1, in the embodiment of the present invention, a management apparatus 1 and a user terminal 2 are connected by a LAN (local area network) 5 in an organization, and the management apparatus 1 and a commercial service providing apparatus 3 are connected. Are connected through the Internet 4.
【0025】管理装置1は、組織内の管理者により使用
され、サーバなどの情報処理装置である。The management device 1 is an information processing device such as a server used by a manager in the organization.
【0026】管理装置1は、図2に示すように、インタ
ーネット商用サービス毎の認証情報を記録した認証情報
管理テーブル11と、認証情報管理テーブル11に認証
情報を登録し一括管理する認証情報管理手段12と、ユ
ーザ端末2からのインターネット商用サービス利用要求
を受信する利用要求受信手段13と、利用要求を行った
ユーザ端末2の正当性ならびに認証情報の有効性を確認
する利用要求権限確認手段14と、利用要求権限確認手
段14の確認結果が正常な場合にユーザ端末2からの商
用サービス利用要求ならびに認証情報管理テーブル11
から読み出した認証情報を商用サービス提供装置3に送
信する商用サービス接続手段15と、を含む。As shown in FIG. 2, the management apparatus 1 includes an authentication information management table 11 that records authentication information for each Internet commercial service, and an authentication information management unit that registers authentication information in the authentication information management table 11 and manages the information collectively. 12, a use request receiving unit 13 for receiving an Internet commercial service use request from the user terminal 2, a use request authority confirming unit 14 for confirming the validity of the user terminal 2 making the use request and the validity of the authentication information. If the confirmation result of the use request authority confirmation means 14 is normal, the commercial service use request from the user terminal 2 and the authentication information management table 11
And commercial service connection means 15 for transmitting the authentication information read from the server to the commercial service providing apparatus 3.
【0027】管理装置1は、インターネット4上の商用
サービスを使用するための認証情報を商用サービス提供
装置3から提供される。認証情報管理テーブル11に
は、インターネット商用サービス毎にインターネット商
用サービスに対する認証情報(認証番号とパスワー
ド),認証情報の有効期限,インターネット商用サービ
スの利用限度回数および現在までにインターネット商用
サービスを利用した利用回数が記録されている。認証情
報管理テーブル11に記録されている認証情報は、ユー
ザ端末2が管理装置1にインターネット商用サービスの
利用要求をしたときに管理装置1がユーザ端末2に代行
して商用サービス提供装置3に代理ログインするために
使用される。The management apparatus 1 is provided with authentication information for using a commercial service on the Internet 4 from the commercial service providing apparatus 3. The authentication information management table 11 contains authentication information (authentication number and password) for the Internet commercial service, expiration date of the authentication information, the maximum number of times the Internet commercial service can be used, and the use of the Internet commercial service up to now for each Internet commercial service. The count is recorded. The authentication information recorded in the authentication information management table 11 is transferred to the commercial service providing device 3 on behalf of the user terminal 2 by the management device 1 when the user terminal 2 requests the management device 1 to use the Internet commercial service. Used to log in.
【0028】また、管理装置1は、インターネット商用
サービス利用要求をしたユーザ端末2の正当性を、ユー
ザ端末2のアドレスをチエックすることで確認する。チ
エックするアドレスは、MAC(Media Access Contro
l)アドレスでもIP(Internet Protocol)アドレスで
もよい。Further, the management device 1 confirms the legitimacy of the user terminal 2 that has made a request for using the Internet commercial service by checking the address of the user terminal 2. The address to check is MAC (Media Access Control)
l) An address or an IP (Internet Protocol) address may be used.
【0029】なお、管理装置1は、ユーザ端末2が正規
のユーザ端末でない場合(ユーザ端末2のアドレスが管
理装置1に登録されていない場合)),認証情報の有効
期限が切れている場合あるいはインターネット商用サー
ビスの利用限度回数を超えている場合、ユーザ端末2か
らのインターネット商用サービス利用要求を拒否する。It should be noted that, when the user terminal 2 is not a legitimate user terminal (when the address of the user terminal 2 is not registered in the management device 1), the management device 1 determines whether the authentication information has expired or When the number of times of use of the Internet commercial service is exceeded, the request for using the Internet commercial service from the user terminal 2 is rejected.
【0030】更に、管理装置1は、管理装置1が認証情
報を商用サービス提供装置3に送信した後のユーザ端末
2と商用サービス提供装置3との間のやりとりを素通し
させる。Further, the management apparatus 1 makes the communication between the user terminal 2 and the commercial service providing apparatus 3 transparent after the management apparatus 1 transmits the authentication information to the commercial service providing apparatus 3.
【0031】ユーザ端末2は、組織内のユーザにより使
用され、管理装置1を通して商用サービス提供装置3の
インターネット商用サービスにアクセスするパーソナル
コンピュータ等の情報処理装置である。The user terminal 2 is an information processing device such as a personal computer used by users in the organization and accessing the commercial service of the commercial service providing device 3 through the management device 1.
【0032】ユーザ端末2は、図3に示すように、イン
ターネット商用サービスの利用要求を入力する利用要求
入力手段21と、利用要求入力手段21で入力したイン
ターネット商用サービス利用要求を管理装置1に送信す
る利用要求送信手段22と、を含む。利用要求入力手段
21から入力するインターネット商用サービスの利用要
求は、インターネット商用サービスのURL(Uniform
Resource Locator)情報である。また、ユーザ端末2
は、ホームページ閲覧ソフトウェア(図示せず)を有し
ている。As shown in FIG. 3, the user terminal 2 transmits to the management apparatus 1 a use request input means 21 for inputting a use request for an Internet commercial service, and an Internet commercial service use request input by the use request input means 21. And a use request transmitting unit 22 for performing the request. The use request of the Internet commercial service input from the use request input means 21 is sent to the URL (Uniform) of the Internet commercial service.
Resource Locator) information. Also, the user terminal 2
Has home page browsing software (not shown).
【0033】商用サービス提供装置3は、インターネッ
ト4上で利用者からの要求に基づき情報提供等のインタ
ーネット商用サービスを利用者に提供する。提供するイ
ンターネット商用サービスの個数は任意である。商用サ
ービス提供装置3として、ホームページを提供するWW
W(World Wide Web)サーバなどがある。The commercial service providing device 3 provides the user with Internet commercial services such as information provision on the Internet 4 based on a request from the user. The number of Internet commercial services to be provided is arbitrary. WW providing a homepage as commercial service providing device 3
There is a W (World Wide Web) server and the like.
【0034】商用サービス提供装置3は、利用者に対し
利用契約と引き替えにインターネット商用サービスを利
用するための認証情報を通知し、利用者がインターネッ
ト商用サービスを要求したときに認証情報による利用者
認証を行い、利用料金と引き替えに利用者にインターネ
ット商用サービスを提供する。The commercial service providing apparatus 3 notifies the user of authentication information for using the Internet commercial service in exchange for the usage contract, and when the user requests the Internet commercial service, the user authentication based on the authentication information is performed. To provide Internet commercial services to users in exchange for usage fees.
【0035】インターネット4は、管理装置1と商用サ
ービス提供装置3を接続するネットワークである。The Internet 4 is a network connecting the management device 1 and the commercial service providing device 3.
【0036】LAN5は、管理装置1とユーザ端末2を
接続する組織内のネットワークである。The LAN 5 is an in-house network that connects the management device 1 and the user terminals 2.
【0037】本発明の実施の形態の動作について、図1
〜図5を用いて説明する。FIG. 1 shows the operation of the embodiment of the present invention.
This will be described with reference to FIG.
【0038】図4は、全体の流れを説明する図である。FIG. 4 is a diagram for explaining the overall flow.
【0039】図5は、利用要求権限の確認の流れを示す
図である。FIG. 5 is a diagram showing a flow of confirming the use request authority.
【0040】最初に、図4を用いて全体の流れを説明す
る。First, the overall flow will be described with reference to FIG.
【0041】図4を参照すると、インターネット商用サ
ービスの利用を希望するユーザは、自分のユーザ端末2
を使用して、インターネット商用サービスの利用要求を
管理装置1に行う(ステップA1)。Referring to FIG. 4, a user who wants to use the Internet commercial service can use his / her own user terminal 2.
Is used to make a request to use the Internet commercial service to the management device 1 (step A1).
【0042】ユーザ端末2から送信されたインターネッ
ト商用サービスの利用要求は、LAN5上の管理装置1
に送られる。The use request for the Internet commercial service transmitted from the user terminal 2 is transmitted to the management device 1 on the LAN 5.
Sent to
【0043】管理装置1は、ユーザ端末2から送信され
たインターネット商用サービス利用要求を受信すると、
インターネット商用サービスの利用要求権限の確認を行
う(ステップA2)。Upon receiving the Internet commercial service use request transmitted from the user terminal 2, the management device 1
The use request authority of the Internet commercial service is confirmed (step A2).
【0044】インターネット商用サービスの利用要求権
限の確認結果が正常であれば、現在までの利用回数をカ
ウントアップする(ステップA3)。If the result of confirming the authority to request the use of the Internet commercial service is normal, the number of times of use up to the present is counted up (step A3).
【0045】ユーザ端末2が利用要求したインターネッ
ト商用サービスの認認証情報を認証情報管理テーブル1
1から読み出し、ユーザ端末2からのインターネット商
用サービスの利用要求ならびに読み出した認証情報をユ
ーザ端末2が利用要求した商用サービス提供装置3に送
信する(ステップA4)。The authentication information of the Internet commercial service requested by the user terminal 2 is stored in the authentication information management table 1.
1 and transmits the use request of the Internet commercial service from the user terminal 2 and the read authentication information to the commercial service providing apparatus 3 to which the user terminal 2 has requested use (step A4).
【0046】商用サービス提供装置3は、管理装置1か
らの認証情報を認証して、認証結果を管理装置1に送信
する(ステップA5〜A6)。The commercial service providing apparatus 3 authenticates the authentication information from the management apparatus 1 and sends the authentication result to the management apparatus 1 (steps A5 to A6).
【0047】その後のユーザ端末2と商用サービス提供
装置3との間の操作指示やデータ送受信などのやりとり
について、管理装置1は関知せず、管理装置1を素通り
して行われる(ステップA7〜A8)。The subsequent exchange of operation instructions and data transmission / reception between the user terminal 2 and the commercial service providing apparatus 3 is performed without passing through the management apparatus 1 and without passing through the management apparatus 1 (steps A7 to A8). ).
【0048】続いて、図5を用いてインターネット商用
サービスの利用要求権限の確認を行う流れについて説明
する。Next, the flow of confirming the authority to request the use of the Internet commercial service will be described with reference to FIG.
【0049】図5を参照すると、ユーザ端末2からのイ
ンターネット商用サービスの利用要求を受信した管理装
置1は、まず、ユーザ端末2のアドレスを確認し、アド
レスが予め管理装置1に登録されているユーザ端末2か
らの要求か否かを確認する。アドレスが登録されていな
いユーザ端末2からの接続要求であった場合、管理装置
1はユーザ端末2からのインターネット商用サービスの
利用要求を拒否し、インターネット商用サービスに接続
できない旨のエラーメッセージをユーザ端末2に送信す
る。Referring to FIG. 5, upon receiving the use request for the Internet commercial service from user terminal 2, management device 1 first checks the address of user terminal 2, and the address is registered in management device 1 in advance. Check whether the request is from the user terminal 2 or not. If the connection request is from the user terminal 2 whose address is not registered, the management device 1 rejects the use request of the Internet commercial service from the user terminal 2 and sends an error message indicating that the connection to the Internet commercial service cannot be made. Send to 2.
【0050】次に、アドレスが登録されているユーザ端
末2からの要求である場合は、認証情報管理テーブル1
1に記録されている利用要求したインターネット商用サ
ービスの認証情報が有効期限内であるかを確認する。認
証情報の有効期限切れていた場合、利用要求を拒否し、
エラーメッセージをユーザ端末2に送信する。Next, if the request is from the user terminal 2 whose address is registered, the authentication information management table 1
It is confirmed whether the authentication information of the Internet commercial service requested for use recorded in 1 is within the validity period. If the authentication information has expired, reject the use request,
An error message is transmitted to the user terminal 2.
【0051】次に、認証情報が有効期限内である場合
は、インターネット商用サービスの利用限度回数の範囲
内であるかを確認する。累計の利用回数が利用限度回数
に達している場合、利用要求を拒否し、エラーメッセー
ジをユーザ端末2に送信する。Next, if the authentication information is within the validity period, it is confirmed whether the authentication information is within the range of the number of times of use of the Internet commercial service. When the total number of uses reaches the use limit number, the use request is rejected and an error message is transmitted to the user terminal 2.
【0052】このようにして、社内や団体などの組織内
でインターネット上の商用サービスを利用する場合の認
証情報を一括管理し、管理者がインターネット商用サー
ビスの利用を監視して制限を行うことにより、セキュリ
ティの保持,無用なアクセスの制限,ならびに認証情報
の管理およびインターネット商用サービスへの送信の代
行による利用者負担の減少などの効果を生じる。In this way, the authentication information for using the commercial service on the Internet in an organization such as a company or an organization is collectively managed, and the administrator monitors and restricts the use of the commercial service on the Internet. This has the effect of maintaining security, restricting unnecessary access, and reducing the burden on the user due to the management of authentication information and transmission to Internet commercial services.
【0053】上述の実施の形態では、インターネットに
商用サービス提供装置が1つだけつながっている例で説
明したが、複数の商用サービス提供装置が接続されてい
ても同様にインターネット商用サービスの利用を管理す
ることが可能である。In the above-described embodiment, an example has been described in which only one commercial service providing apparatus is connected to the Internet. However, even when a plurality of commercial service providing apparatuses are connected, the use of the Internet commercial service is similarly managed. It is possible to
【0054】[0054]
【発明の効果】第1の効果は、商用サービスを利用する
ための認証情報を一括管理して利用者に公開しないた
め、セキュリティを保持し、認証情報の流出や組織以外
での商用サービス利用を防止することができることであ
る。The first effect is that the authentication information for using the commercial service is collectively managed and is not disclosed to the user, so that security is maintained, and the leakage of the authentication information and the use of the commercial service outside the organization are prevented. That can be prevented.
【0055】その理由は、管理装置に商用サービスに対
する認証情報などを記録する証情報管理テーブルを設け
商用サービスに対する認証情報を一括管理する手段を設
けたからである。The reason is that the management apparatus is provided with a certificate information management table for recording authentication information for commercial services and the like, and means for collectively managing authentication information for commercial services is provided.
【0056】第2の効果は、認証情報の有効期間と商用
サービスの利用回数を制限することができるので、無用
なアクセスの制限を行うことが可能となることである。The second effect is that since the validity period of the authentication information and the number of times of using the commercial service can be restricted, unnecessary access can be restricted.
【0057】その理由は、管理装置の証情報管理テーブ
ルに認証情報の有効期限,商用サービスの利用限度回数
および現在までに商用サービスを利用した利用回数を記
録し、商用サービスの利用を要求したユーザ端末につい
て認証情報の有効期間および商用サービスの利用回数を
確認する手段を設けたからである。The reason is that the expiration date of the authentication information, the number of times the commercial service can be used, and the number of times the commercial service has been used up to now are recorded in the certificate information management table of the management device, and the user who has requested the use of the commercial service is recorded. This is because the terminal is provided with means for checking the validity period of the authentication information and the number of times the commercial service is used.
【0058】第3の効果は、商用サービスへの認証情報
の送信を利用者に代わって一つの管理装置が代行するた
め、利用者は商用サービスへのスムースなアクセスを行
うことができる。The third effect is that one management device substitutes the user for the transmission of the authentication information to the commercial service, so that the user can smoothly access the commercial service.
【0059】その理由は、管理装置に商用サービスに対
する認証情報などを記録する証情報管理テーブルを設
け、ユーザ端末から商用サービスに対する利用要求があ
ったときに管理装置がユーザ端末に代行して商用サービ
スに対するログインを行う手段を設けたからである。The reason is that the management device is provided with a certificate information management table for recording authentication information for the commercial service, etc., and when the user terminal requests the use of the commercial service, the management device substitutes the user terminal for the commercial service. This is because a means for logging in is provided.
【図1】本発明の実施の形態の構成を示す図FIG. 1 is a diagram showing a configuration of an embodiment of the present invention.
【図2】管理装置の構成を示す図FIG. 2 is a diagram showing a configuration of a management device.
【図3】ユーザ端末の構成を示す図FIG. 3 is a diagram showing a configuration of a user terminal.
【図4】全体の流れを説明する図FIG. 4 is a diagram for explaining the overall flow.
【図5】利用要求権限の確認の流れを示す図FIG. 5 is a diagram showing a flow of confirming use request authority.
1 管理装置 2 ユーザ端末 3 商用サービス提供装置 4 インターネット 5 LAN 11 認証情報管理テーブル 12 認証情報管理手段 13 利用要求受信手段 14 利用要求権限確認手段 15 商用サービス接続手段 21 利用要求入力手段 22 利用要求送信手段 REFERENCE SIGNS LIST 1 management device 2 user terminal 3 commercial service providing device 4 internet 5 LAN 11 authentication information management table 12 authentication information management means 13 use request receiving means 14 use request authority checking means 15 commercial service connection means 21 use request input means 22 use request transmission means
Claims (10)
アネットワークでつながり管理装置とインターネット商
用サービスを行う商用サービス提供装置とがインターネ
ットでつながるシステムの商用サービス利用管理方式で
あって、ユーザ端末がインターネット商用サービスの利
用要求を管理装置に行う手段と、管理装置が前記ユーザ
端末からのインターネット商用サービスの利用要求の権
限を確認し確認結果が正常な場合に前記ユーザ端末から
要求されたインターネット商用サービスの利用を前記商
用サービス提供装置に要求する手段と、を備えることを
特徴とする商用サービス利用管理方式。1. A commercial service use management system for a system in which a management apparatus and a user terminal are connected via a local area network and a management service and a commercial service providing apparatus for performing an Internet commercial service are connected via the Internet. Means for making a service use request to the management device, and the management device confirming the authority of the use request for the Internet commercial service from the user terminal, and using the Internet commercial service requested by the user terminal when the result of the check is normal. Means for requesting the commercial service providing apparatus from the commercial service providing apparatus.
アネットワークでつながり管理装置とインターネット商
用サービスを行う商用サービス提供装置とがインターネ
ットでつながるシステムの商用サービス利用管理方式で
あって、インターネット商用サービスの利用要求を入力
する利用要求入力手段と、前記利用要求入力手段で入力
したインターネット商用サービス利用要求を管理装置に
送信する利用要求送信手段とをユーザ端末に備え、イン
ターネット商用サービス毎の認証情報を記録した認証情
報管理テーブルと、前記認証情報管理テーブルに認証情
報を登録し管理する認証情報管理手段と、前記利用要求
送信手段からのインターネット商用サービス利用要求を
受信する利用要求受信手段と、利用要求を行った前記ユ
ーザ端末の正当性ならびに認証情報の有効性を確認する
利用要求権限確認手段と、前記利用要求権限確認手段の
確認結果が正常な場合に前記ユーザ端末からのインター
ネット商用サービス利用要求ならびに前記認証情報管理
テーブルから読み出した認証情報を前記商用サービス提
供装置に送信する商用サービス接続手段とを管理装置に
備えたことを特徴とする商用サービス利用管理方式。2. A commercial service use management method for a system in which a management device and a user terminal are connected via a local area network and a management device and a commercial service providing device for performing an Internet commercial service are connected via the Internet. The user terminal includes: a use request input unit for inputting a request; and a use request transmission unit for transmitting the Internet commercial service use request input by the use request input unit to the management device, and records authentication information for each Internet commercial service. An authentication information management table, an authentication information management unit that registers and manages authentication information in the authentication information management table, a usage request reception unit that receives an Internet commercial service usage request from the usage request transmission unit, and performs a usage request. The user terminal is legitimate And use request authority checking means for checking the validity of the authentication information, and when the result of the use request authority check means is normal, read from the Internet commercial service use request from the user terminal and the authentication information management table. A commercial service use management system, wherein a commercial service connection means for transmitting authentication information to the commercial service providing apparatus is provided in the management apparatus.
を行った前記ユーザ端末のアドレスで正当性の確認を行
い、利用要求を行った前記ユーザ端末のアドレスが前記
管理装置に登録されていない場合に前記ユーザ端末から
の利用要求を拒否しインターネット商用サービスに接続
できない旨のエラーメッセージを前記ユーザ端末に送信
することを特徴とする請求項2記載の商用サービス利用
管理方式。3. The use request authority confirming means confirms the validity with the address of the user terminal that made the use request, and the address of the user terminal that made the use request is not registered in the management device. 3. The commercial service use management system according to claim 2, wherein in such a case, a use request from the user terminal is rejected and an error message indicating that the user terminal cannot be connected to the Internet commercial service is transmitted to the user terminal.
情報管理テーブルに記録されている認証情報の有効期限
で有効性の確認を行い、認証情報の有効期限が切れてい
た場合に前記ユーザ端末からの利用要求を拒否しインタ
ーネット商用サービスに接続できない旨のエラーメッセ
ージを前記ユーザ端末に送信することを特徴とする請求
項2または3記載の商用サービス利用管理方式。4. The use request authority confirming means confirms the validity of the authentication information recorded in the authentication information management table based on the expiration date of the authentication information. 4. The commercial service use management system according to claim 2, wherein an error message indicating that the use request from the user terminal cannot be connected to the Internet commercial service is transmitted to the user terminal.
情報管理テーブルに記録されているインターネット商用
サービスの利用回数で有効性の確認を行い、利用回数が
利用限度回数に達している場合に前記ユーザ端末からの
利用要求を拒否しインターネット商用サービスに接続で
きない旨のエラーメッセージを前記ユーザ端末に送信す
ることを特徴とする請求項2,3または4記載の商用サ
ービス利用管理方式。5. The use request authority confirming means confirms the validity of the use number of the Internet commercial service recorded in the authentication information management table, and when the use number has reached the use limit number, 5. The commercial service use management system according to claim 2, wherein the use request from the user terminal is rejected, and an error message to the effect that connection to the Internet commercial service cannot be transmitted is transmitted to the user terminal.
アネットワークでつながり管理装置とインターネット商
用サービスを行う商用サービス提供装置とがインターネ
ットでつながるシステムの商用サービス利用管理方法で
あって、ユーザ端末がインターネット商用サービスの利
用要求を管理装置に行い、前記管理装置が前記ユーザ端
末からのインターネット商用サービスの利用要求の権限
を確認し確認結果が正常な場合に前記ユーザ端末から要
求されたインターネット商用サービスの利用を前記商用
サービス提供装置に要求する、ことを特徴とする商用サ
ービス利用管理方法。6. A commercial service use management method for a system in which a management apparatus and a user terminal are connected via a local area network and a management service and a commercial service providing apparatus for performing an Internet commercial service are connected via the Internet. A service use request is made to the management device, and the management device checks the authority of the request for use of the Internet commercial service from the user terminal, and if the result of the check is normal, uses the Internet commercial service requested by the user terminal. Requesting the commercial service providing apparatus.
アネットワークでつながり管理装置とインターネット商
用サービスを行う商用サービス提供装置とがインターネ
ットでつながるシステムの商用サービス利用管理方法で
あって、ユーザ端末がインターネット商用サービスにア
クセスするための認証情報を予め管理装置の認証情報管
理テーブルに登録しておく第1のステップと、ユーザ端
末がインターネット商用サービスへの利用要求を入力す
る第2のステップと、前記第2のステップで入力したイ
ンターネット商用サービスへの利用要求を管理装置に送
信する第3のステップと、前記ユーザ端末からのインタ
ーネット商用サービス利用要求を前記管理装置が受信す
る第4のステップと、インターネット商用サービスの利
用要求を送信してきた前記ユーザ端末の正当性ならびに
認証情報の有効性を確認する第5のステップと、前記第
5のステップにおける確認結果が正常な場合に前記ユー
ザ端末が利用要求したインターネット商用サービスの認
証情報を前記認証情報管理テーブルから読み出す第6の
ステップと、前記ユーザ端末からのインターネット商用
サービスの利用要求ならびに前記第6のステップで読み
出した認証情報を前記ユーザ端末が利用要求した前記商
用サービス提供装置に送信する第7のステップと、を有
することを特徴とする商用サービス利用管理方法。7. A commercial service use management method for a system in which a management device and a user terminal are connected via a local area network and a management service and a commercial service providing device for performing an Internet commercial service are connected via the Internet. A first step in which authentication information for accessing the service is registered in advance in an authentication information management table of the management apparatus, a second step in which the user terminal inputs a use request for an Internet commercial service, A third step of transmitting, to the management apparatus, a use request for an Internet commercial service input in the step of, a fourth step of receiving the Internet commercial service use request from the user terminal by the management apparatus, Request to use A fifth step of checking the validity of the user terminal and the validity of the authentication information, and the authentication information of the Internet commercial service requested to be used by the user terminal when the result of the check in the fifth step is normal. A sixth step of reading from the authentication information management table, and transmitting the use request of the Internet commercial service from the user terminal and the authentication information read in the sixth step to the commercial service providing apparatus requested by the user terminal. A commercial service use management method, comprising: a seventh step.
を行った前記ユーザ端末のアドレスで正当性の確認を行
い、利用要求を行った前記ユーザ端末のアドレスが前記
管理装置に登録されていない場合に前記ユーザ端末から
の利用要求を拒否しインターネット商用サービスに接続
できない旨のエラーメッセージを前記ユーザ端末に送信
することを特徴とする請求項7記載の商用サービス利用
管理方法。8. In the fifth step, when the validity is confirmed with the address of the user terminal that has made a use request, and the address of the user terminal that has made a use request is not registered in the management device. 8. The commercial service use management method according to claim 7, further comprising transmitting an error message to the user terminal that the use request from the user terminal is rejected and the Internet commercial service cannot be connected.
情報管理テーブルに記録されている認証情報の有効期限
で有効性の確認を行い、認証情報の有効期限が切れてい
た場合に前記ユーザ端末からの利用要求を拒否し商用サ
ービスに接続できない旨のエラーメッセージを前記ユー
ザ端末に送信することを特徴とする請求項7または8記
載の商用サービス利用管理方法。9. In the fifth step, validity is checked based on the expiration date of the authentication information recorded in the authentication information management table. 9. The commercial service use management method according to claim 7, wherein an error message indicating that the user terminal cannot be connected to the commercial service is transmitted to the user terminal.
証情報管理テーブルに記録されているインターネット商
用サービスの利用回数で有効性の確認を行い、利用回数
が利用限度回数に達している場合に前記ユーザ端末から
の利用要求を拒否しインターネット商用サービスに接続
できない旨のエラーメッセージを前記ユーザ端末に送信
することを特徴とする請求項7,8または9記載の商用
サービス利用管理方法。10. In the fifth step, the validity is confirmed based on the number of uses of the Internet commercial service recorded in the authentication information management table, and if the number of uses reaches the use limit, the user is confirmed. 10. The commercial service use management method according to claim 7, wherein the use request from the terminal is rejected and an error message indicating that connection to the Internet commercial service cannot be transmitted is transmitted to the user terminal.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000222427A JP2002041470A (en) | 2000-07-24 | 2000-07-24 | System and method for managing commercial service utilization |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000222427A JP2002041470A (en) | 2000-07-24 | 2000-07-24 | System and method for managing commercial service utilization |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002041470A true JP2002041470A (en) | 2002-02-08 |
Family
ID=18716670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000222427A Pending JP2002041470A (en) | 2000-07-24 | 2000-07-24 | System and method for managing commercial service utilization |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002041470A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103180850A (en) * | 2011-03-23 | 2013-06-26 | 株式会社日立制作所 | Calculator system and information presentation method using calculator system |
| JP2022022275A (en) * | 2020-02-18 | 2022-02-03 | プロパティエージェント株式会社 | Authentification system and information processing method |
-
2000
- 2000-07-24 JP JP2000222427A patent/JP2002041470A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103180850A (en) * | 2011-03-23 | 2013-06-26 | 株式会社日立制作所 | Calculator system and information presentation method using calculator system |
| CN103180850B (en) * | 2011-03-23 | 2016-06-08 | 株式会社日立制作所 | Computer system and the information cuing method employing computer system |
| JP2022022275A (en) * | 2020-02-18 | 2022-02-03 | プロパティエージェント株式会社 | Authentification system and information processing method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4757430B2 (en) | Access control method for Internet site | |
| US8621206B2 (en) | Authority-neutral certification for multiple-authority PKI environments | |
| US7788711B1 (en) | Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts | |
| CA2568096C (en) | Networked identity framework | |
| US8108920B2 (en) | Passive client single sign-on for web applications | |
| US8578465B2 (en) | Token-based control of permitted sub-sessions for online collaborative computing sessions | |
| CN101331731B (en) | Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider | |
| RU2308755C2 (en) | System and method for providing access to protected services with one-time inputting of password | |
| US8613053B2 (en) | System and method for authorizing a portable communication device | |
| EP1468540B1 (en) | Method and system for secure handling of electronic business transactions on the internet | |
| JP4927361B2 (en) | System and method for controlling network access | |
| US7926089B2 (en) | Router for managing trust relationships | |
| CN103327100B (en) | Resource processing method and site server | |
| CN102739664B (en) | Improve the method and apparatus of safety of network ID authentication | |
| KR20070072538A (en) | Method for accounting a user accessing a prepaid service via an access control unit | |
| CN103023856A (en) | Single sign-on method, single sign-on system, information processing method and information processing system | |
| EP2473945A2 (en) | System and method for verifying the age of an internet user | |
| JP4932154B2 (en) | Method and system for providing user authentication to a member site in an identity management network, method for authenticating a user at a home site belonging to the identity management network, computer readable medium, and system for hierarchical distributed identity management | |
| JP6582898B2 (en) | Information providing system, information providing program, and information providing method | |
| JP2002041470A (en) | System and method for managing commercial service utilization | |
| JP2003132030A (en) | Information processing device and method, recording medium and program | |
| Jeong et al. | A study on the xml-based single sign-on system supporting mobile and ubiquitous service environments | |
| CN114357422A (en) | Platform integration login and management based implementation method | |
| KR20020003633A (en) | Method of extending user ID and method of identifying the user ID | |
| Nandhakumar et al. | Non repudiation for internet access by using browser based user authentication mechanism |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040413 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040810 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041005 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050315 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050531 |