JP2002123777A - アクセス管理方法およびサーバ装置 - Google Patents

アクセス管理方法およびサーバ装置

Info

Publication number
JP2002123777A
JP2002123777A JP2000315484A JP2000315484A JP2002123777A JP 2002123777 A JP2002123777 A JP 2002123777A JP 2000315484 A JP2000315484 A JP 2000315484A JP 2000315484 A JP2000315484 A JP 2000315484A JP 2002123777 A JP2002123777 A JP 2002123777A
Authority
JP
Japan
Prior art keywords
authentication data
generation tool
card
data generation
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000315484A
Other languages
English (en)
Inventor
Yukio Kanayama
行雄 金山
Kohei Watanabe
幸平 渡邊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2000315484A priority Critical patent/JP2002123777A/ja
Publication of JP2002123777A publication Critical patent/JP2002123777A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】不正なアクセスを防ぎ、オリジナルのIDカー
ドを発行することができ、さらに、代金の回収を迅速に
行えるアクセス管理方法を提供する。 【解決手段】コンテンツホルダー210はコンテンツを
ウェブサーバ220より閲覧可能な状態にし、IDカー
ド305と乱数生成ツール309を制作し販売業者23
0に販売を委託する。販売業者230はIDカードを販
売し、代金より手数料を差し引いてコンテンツホルダー
210に収める。IDカードを購入したインターネット
ユーザ240は、カードに記載されているIDを用いて
ウェブサーバ220にアクセスの要求を行い、ウェブサ
ーバ220からの指示に従って乱数生成ツール309を
操作し、生成されたコードを送信する。ウェブサーバ2
20でこのコードが認証されたら、インターネットユー
ザ240のウェブサーバ220へのアクセス、コンテン
ツの閲覧などのサービスを受けることができる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、通信ネットワーク
を介して所望のサービスを提供する際に、たとえばプリ
ペイカードを購入するなどした適正な利用希望者に対し
てのみ利用を可能とするアクセス管理方法、および、そ
のようなアクセス管理を行い所望のサービスを提供する
サーバ装置に関する。
【0002】
【従来の技術】通信技術および計算機技術の進展および
インターネットの急速な普及により、通信ネットワーク
を介したビジネスが広く行われるようになっている。そ
のようなネットワークを介したビジネスにおいて、商品
を購入した場合の決済などにはクレジットカードが利用
される場合が多い。一方で、単にウェブサイトをアクセ
スする場合や、閲覧型のサービスを閲覧するのみの場合
など、比較的少額の決済の場合には、プリペイドカード
を利用した決済も行われている。
【0003】そのような、従来のプリペイド型のシステ
ムについて図6および図7を参照して説明する。図6
は、典型的なそのような従来のシステムを示す図であ
る。このシステムにおいては、予め、スクラッチカード
形態のインターネット専用プリペイドカードを発行する
カード会社910が、販売業者920に、ウェブサイト
へのアクセスを許可するスクラッチ番号が記載されたI
Dカードを卸し、販売業者920が不特定多数に広く販
売する。そして、たとえばウェブサイトへのアクセスを
希望する利用者930は、これを購入する(処理)。
そして、プリペイドカードを購入した利用者930は、
このスクラッチ番号を利用して、サーバ装置940のウ
ェブサイトにアクセスする(処理)。
【0004】スクラッチ番号が入力されたサーバ装置9
40は、カード会社910に対してスクラッチ番号の認
証を求め、カード会社910は登録している番号と照合
することによりこれを認証する(処理)。認証が得ら
れたら、サーバ装置940は、利用者930にウェブサ
イトへの実質的なアクセスを許可し、利用者930は必
要に応じてデータをダウンロードするなどして所望のコ
ンテンツを閲覧する(処理)。そして適宜、コンテン
ツの権利者でありサーバ装置940を運営しているコン
テンツホルダー950が、コンテンツプロバイダ940
の受注データを確認し(処理)、受注分に相当する代
金をカード会社910に請求して得る(処理)。
【0005】なお、このような形態のシステムにおい
て、たとえばコンテンツホルダー950がオリジナルの
プリペイドカードを制作しようとした場合には、まずカ
ード会社910に対してオリジナルードの制作を依頼
し、出来上がったカードを買い取った後(処理)、自
らの流通ルートにより販売あるいは配布することになる
(処理)。
【0006】ところで、図6に示したようなシステムに
おいては、コンテンツホルダー950にとって自分のウ
ェブサイトにアクセスする利用者930を会員として登
録し、これに対してサービスを行うようなシステムを構
築することは難しい。そのような、会員登録を前提とし
た従来の典型的なシステムとしては、たとえば図7に示
すようなシステムがある。図7に示すシステムにおいて
は、まず、コンテンツホルダー950がカード会社91
0に対してカード代金を支払い、カードの制作委託を行
う(処理)。これに基づいてカード会社910よりカ
ードが納品されたら(処理)、コンテンツホルダー9
50はこのカードをたとえばコンビニエンスストアなど
の販売業者920に渡し、販売を委託する(処理)。
【0007】販売業者920は、このカードを利用者9
30に販売し(処理)、代金を徴収したら(処理
)、一部手数料を差し引いて代金をコンテンツホルダ
ー950に収める(処理)。そして、利用者930
は、このカードに記載されているIDなどを利用してコ
ンテンツプロバイダ940にアクセスして、会費を支払
うと同時に会員登録を行う(処理)。コンテンツプロ
バイダ940は、カードが適正なカードか否かをカード
会社910に確認し(処理)、適正であればコンテン
ツプロバイダ940に会員IDを発行し、その利用者9
30のアクセスを認める(処理)。このような処理に
基づいて、カード会社910はコンテンツホルダー95
0に対して利用者930の会費相当分を支払い(処理○
10)、コンテンツホルダー950はカード会社910
に対して手数料を支払う(処理○11)。以後、利用者
930のコンテンツ利用およびアクセスに係わる費用
も、会費と同様にカード会社910を介してコンテンツ
ホルダー950に支払われる。
【0008】
【発明が解決しようとする課題】しかしながら、このよ
うなプリペイドカードを用いたネットワークシステム、
換言すればアクセス管理システムにおいては、プリペイ
ドカードのコピー、あるいは記載されているスクラッチ
番号や、ID、パスワードの複写が容易であること、ま
た、決済額が少額で罪悪感が薄いことなどから、実際に
カードを購入した利用者以外の第三者が不正に利用する
場合が多い。特に、所定の料金で1週間あるいは1カ月
というような比較的長期の所定の期間のアクセスを認め
るような形態、あるいは、各個人ごとに会費を徴収する
ことによりシステムを維持する形態の場合には、このよ
うな第三者の流用によるアクセスは非常に大きな損失と
なる。
【0009】また、前述したようなシステムにおいて
は、いずれもカード会社910が実際のカードの発行、
決済処理などを行っており、コンテンツホルダー950
がオリジナルのカード、たとえば芸能人の写真などを用
いたカード自体に付加価値のあるカードを制作しようと
した場合、カード会社910に対して制作を委託しなけ
ればならず、時間的にも経済的にも非常に無駄が多かっ
た。
【0010】さらに、そのようなカード会社910を介
して決済を行っていることにより、プリペイド形式で利
用者は代金を支払っているにも係わらず、コンテンツホ
ルダー950がウエブサイト開設の対価を得るのは、利
用者がウェブサイトにアクセスした後であり、非常に時
間がかかっていた。場合によっては、カード発行から数
カ月という長い期間がかかる場合もあり、改善が望まれ
ていた。
【0011】したがって本発明の目的は、通常のIDカ
ードを販売するのと同様の形態で第三者の不正なアクセ
スを適切に防ぐことができ、また、コンテンツホルダー
自身がIDカードを発行することができ、さらに、その
販売に伴う代金の回収を迅速に行うことができるアクセ
ス管理方法を提供することにある。また、本発明の他の
目的は、通常のIDカードを販売するのと同様の形態で
第三者の不正なアクセスを適切に防ぐことができ、ま
た、コンテンツホルダー自身がIDカードを発行するこ
とができ、さらに、その販売に伴う代金の回収を迅速に
行うことができる、所望のサービスを提供するサーバ装
置を提供することにある。
【0012】
【課題を解決するための手段】前記課題を解決するため
に、本発明に係るアクセス管理方法は、通信ネットワー
クを介してサーバ装置により提供される所定のサービス
の利用希望者に対して、予め、指示された操作により特
定の認証データを検出することのできる認証データ生成
ツールを配布し、前記利用希望者が、前記通信ネットワ
ークを介して前記サーバ装置に対して前記所定のサービ
スの利用を希望した場合に、当該利用希望者に対して特
定の前記認証データを検出するための前記認証データ生
成ツールの操作を指示し、前記認証データ生成ツールの
操作を指示した前記利用希望者より、認証データが送信
された場合に、当該送信された認証データが、前記認証
データ生成ツールを用いて前記指示した操作に基づいて
検出された認証データか否かを検査し、前記検査の結
果、前記送信された認証データが、前記認証データ生成
ツールを用いて前記指示した操作に基づいて検出された
認証データであった場合に、前記利用希望者に対して、
前記サーバ装置により提供される所定のサービスの利用
を許可する。
【0013】好適には、前記利用希望者に対して、予
め、ID番号および前記認証データ生成ツールを配布
し、前記通信ネットワークを介して前記サーバ装置に対
して前記ID番号を有する利用希望者が前記所定のサー
ビスの利用を希望した場合に、当該利用希望者に対して
特定の前記認証データを検出するための前記認証データ
生成ツールの操作を指示し、前記認証データ生成ツール
の操作を指示した前記利用希望者より、認証データが送
信された場合に、当該送信された認証データが、前記認
証データ生成ツールを用いて前記指示した操作に基づい
て検出された認証データか否かを検査し、前記検査の結
果、前記送信された認証データが、前記認証データ生成
ツールを用いて前記指示した操作に基づいて検出された
認証データであった場合に、前記利用希望者に対して、
前記サーバ装置により提供される所定のサービスの利用
を許可する。
【0014】また好適には、前記ID番号および認証デ
ータ生成ツールの配布は、前記ID番号が記載されたカ
ード状媒体および当該カード状媒体に付加された前記認
証データ生成ツールを販売することにより行う。また好
適には、前記ID番号および認証データ生成ツールの配
布は、前記ID番号が記載されたカード状媒体および当
該カード状媒体に付加された前記認証データ生成ツール
を、提供する任意の商品あるいはサービスに付加したサ
ービスとして、あるいは、客に対する販売促進品とし
て、譲渡することにより行う。特定的には、前記カード
状媒体は、当該サーバ装置により提供される所定のサー
ビスに専用の媒体である。
【0015】また特定的には、所定の対価の提供ごと
に、所定の期間前記所定のサービスの利用が可能となる
前記認証データ生成ツールあるいは前記ID番号と前記
認証データ生成ツールとを配布する。また特定的には、
前記サーバ装置により提供される所定のサービスの利用
は、当該サーバ装置が提供するウェブサイトへのアクセ
スである。
【0016】さらに特定的には、前記認証データ生成ツ
ールは、複数の回転平板の回転角度の組み合わせにより
特定のデータが決定される魔方陣形式のツールである。
さらに特定的には、前記認証データ生成ツールは、部分
的に穴の空いたカードを重ね合わせることにより特定の
データが決定される穴空きカード形式のツールである。
さらに特定的には、前記認証データ生成ツールは、冊子
の各ページに特定の認証用データが記載されたコードブ
ック形式のツールである。
【0017】また、本発明に係るサーバ装置は、通信ネ
ットワークを介して所定のサービスを提供するサーバ装
置であって、予め指示した操作により特定の認証データ
を検出することのできる認証データ生成ツールが配布さ
れている前記サービスの利用希望者が、前記通信ネット
ワークを介して前記所定のサービスの利用を希望した場
合に、当該利用希望者に対して特定の認証データを検出
するための前記認証データ生成ツールの操作を指示する
ツール操作指示手段と、前記利用希望者より認証データ
が送信された場合に、当該送信された認証データが、前
記認証データ生成ツールを用いて前記指示した操作に基
づいて検出された認証データか否かを検査する認証デー
タ検査手段と、前記検査の結果、前記送信された認証デ
ータが、前記認証データ生成ツールを用いて前記指示し
た操作に基づいて検出された認証データであった場合
に、前記利用希望者に対して、前記所定のサービスの利
用を許可する利用許可手段とを有する。
【0018】好適には、前記利用許可手段は、前記検査
の結果、前記送信された認証データが前記認証データ生
成ツールを用いて前記指示した操作に基づいて検出され
た認証データであった場合に、前記利用希望者に対し
て、当該サーバ装置が提供する所定のウェブサイトへの
アクセスを許可する。
【0019】
【発明の実施の形態】第1の実施の形態 本発明に係わる第1の実施の形態のウェブアクセス管理
システムについて、図1を参照して説明する。第1の実
施の形態のウェブアクセス管理システムは、コンテンツ
ホルダーが独自に発行したIDカードおよびクッキー
(Cookie)認証により、利用者からのアクセスを
コントロールするようにしたシステムである。図1は、
その第1の実施の形態のウェブアクセス管理システム1
00の構成を模式的に示す図である。
【0020】まず、ウェブアクセス管理システム100
の構成について説明する。ウェブアクセス管理システム
100は、コンテンツホルダー110、販売業者13
0、インターネットユーザ140を有する。また図示し
ないが、コンテンツホルダー110のウェブサーバ12
0とインターネットユーザ140とは、通信ネットワー
クにより接続されている。なお、本実施の形態において
は、その通信ネットワークはインターネットとする。
【0021】コンテンツホルダー110は、種々のコン
テンツあるいはサービス(以後、単にコンテンツと言
う。)を、インターネットを介して会員となった任意の
インターネットユーザ140に提供する。
【0022】そのためにコンテンツホルダー110は、
コンテンツホルダー110が開設するウェブサイトにア
クセスするための会員IDとパスワードが記載されたカ
ード(以後、IDカードと言う。)301,303を、
販売業者130に販売委託をして会員に配布する。ま
た、制作したIDカードのIDとパスワードの情報は、
後述するウェブサーバ120の会員管理DBサーバ12
1に、その対価およびその対価に基づく有効期間の情報
などとともに登録される。
【0023】このIDカードは、たとえばスクラッチカ
ードのような、会員IDとパスワードが一見して知られ
ないような方法で記載されていれば任意の形態でよい。
本実施の形態においては、コンテンツホルダー110
は、たとえば芸能人の写真が印刷されたカードなど、こ
のカード自体に商品価値を持たせたものを制作し、販売
業者130を介して販売する。具体的には、たとえば会
員向けのオフィシャルカード301、複数種類のオリジ
ナルのトレーディングカード303などを制作し、適宜
セットにするなどして販売する。
【0024】またコンテンツホルダー110は、実際に
インターネットユーザ140にコンテンツを提供するウ
ェブサイトを開設するための、ウェブサーバ120を有
する。
【0025】ウェブサーバ120の構成について詳細に
説明する。ウェブサーバ120は、図1に示すように、
会員管理DBサーバ121、Cookie管理サーバ1
23、WEB配信サーバ125、補助機能サーバ12
7、コンテンツ管理サーバ129を有する。会員管理D
Bサーバ121は、販売したカードに記載された会員I
Dとパスワード、実際にアクセスしてきた会員IDとパ
スワードおよびCookie管理サーバ123が発行し
たクッキー、および、各会員のアクセス権状態などを記
憶し管理する。
【0026】Cookie管理サーバ123は、販売し
たカードを利用してインターネットユーザ140が初め
てウェブサーバ120にアクセスしてきた際に、そのイ
ンターネットユーザ140に対して、そのインターネッ
トユーザ140の使用した装置自体の認証を行うための
クッキーを発行する。この発行したクッキーは会員管理
DBサーバ121にも会員IDおよびパスワードと対応
付けて記憶する。また、既に会員登録したインターネッ
トユーザ140よりアクセスの要求があった場合には、
会員IDおよびパスワードとともに転送されてくるクッ
キーを検出し、会員管理DBサーバ121に記憶されて
いるその会員のクッキーと照合し、その会員の使用して
いる装置が、登録されている適正な装置か否かを検出す
る。
【0027】WEB配信サーバ125は、実際にウェブ
サイトを管理し、アクセスしてくるインターネットユー
ザ140に対して所望の環境、サービスを提供する。補
助機能サーバ127は、ウェブサーバ120の各構成部
間のインターフェイスに係わる種々の処理などを含む種
々の補助的な処理を、ウェブサーバ120の図示せぬ制
御部と協働して行う。コンテンツ管理サーバ129は、
コンテンツホルダー110がネットワークを介して提供
するコンテンツ自体を管理する。以上が、ウェブサーバ
120の構成の説明である。
【0028】ウェブアクセス管理システム100の販売
業者130は、コンテンツホルダー110より販売委託
されたIDカードを、通常インターネットユーザ140
である任意の購入希望者に販売し、販売代金を徴収す
る。徴収した販売代金は、契約に基づく所定の手数料を
引いた後、コンテンツホルダー110に収める。この販
売業者130は、通常は、たとえばコンビニエンススト
アなどの種々の商店などである。
【0029】インターネットユーザ140は、インター
ネットに接続されコンテンツホルダー110がウェブサ
ーバ120により開設するウェブサイトを閲覧可能な任
意の通信装置141を有するインターネットの利用者で
ある。インターネットユーザ140は、コンテンツホル
ダー110がウェブサーバ120により開設するウェブ
サイトをアクセスしようとした時には、販売業者130
が販売するIDカードを所定の代金を支払って購入す
る。そして、そのIDカードに記載されているIDおよ
びパスワードに基づいて、通信装置141よりウェブサ
ーバ120にアクセスする。なお、この初回のアクセス
の際には、利用者が認識しない形態で、ウェブサーバ1
20からクッキーが発行されてインターネットユーザ1
40の通信装置141に記憶される。
【0030】そして2回目以降のウェブサーバ120へ
のアクセスの際も、利用者は初回と同様にIDカードに
記載されているIDおよびパスワードを入力する。この
時、通信装置141からは、ウェブサーバ120とのセ
ッションに基づいて、先に記憶されているクッキーもウ
ェブサーバ120に送信される。そして、この入力した
ID、パスワードおよびクッキーが最初に登録された組
み合わせと一致した場合に、インターネットユーザ14
0のウェブサーバ120へのアクセスが許される。
【0031】次に、このような構成のウェブアクセス管
理システム100の動作について説明する。まず、コン
テンツホルダー110は、提供対象のコンテンツを、ウ
ェブサーバ120においてネットワークを介して配信可
能な状態に、あるいは、ウェブサイトを介して提供可能
な状態にする(処理)。また、ウェブサーバ120に
より提供するウェブサイトにアクセスするためのIDお
よびパスワードを記載したIDカードを制作し(処理
)、販売業者130に対して販売委託をする(処理
)。この委託に基づいて、販売業者130は任意の希
望者にIDカードを販売し(処理)、対価たる代金を
得る(処理)。得た代金は、手数料を差し引いた後コ
ンテンツホルダー110に収める(処理)。
【0032】IDカードを得たインターネットユーザ1
40は、通信装置141より、そのIDカードに記載さ
れているIDおよびパスワードを用いてウェブサーバ1
20にアクセスする(処理)。その結果、インターネ
ットユーザ140はウェブサーバ120のウェブサイト
にアクセスすることができ、コンテンツを閲覧するな
ど、所望のサービスを受けることができる。なお、この
初回のアクセスの時に、ウェブサーバ120におてはク
ッキーが発行され、通信装置141に送信されて記憶さ
れる(処理)。
【0033】そして、インターネットユーザ140が2
回目以降にウェブサーバ120をアクセスしようとした
時には、利用者の入力したIDおよびパスワードに加え
て、通信装置141に記憶されているクッキーも同時に
ウェブサーバ120に送信される(処理)。その結
果、ウェブサーバ120においてID、パスワードおよ
びクッキーの照合が行われ、全てが、予め登録されてい
るあるいは初回のアクセスの時に発行され記憶されてい
るデータと一致した場合に、アクセスが許可される。以
後、インターネットユーザ140は、予め設定されてい
るそのIDおよびパスワードが有効な期間、ウェブサー
バ120にアクセスすることができる。
【0034】このように、第1の実施の形態のウェブア
クセス管理システム100においては、IDおよびパス
ワードは通常しばしば利用される形態と同様に、IDカ
ードに記載されているのみである。したがって、IDカ
ードを購入したインターネットユーザ140以外の第三
者に漏洩したり、不正コピーされたりする可能性が高
い。しかしながら、ウェブアクセス管理システム100
においては、初回のアクセス時にインターネットユーザ
140の通信装置141にクッキーを送信し、2回目以
降のアクセス時には、ID、パスワードおよびクッキー
の3つの照合を行いインターネットユーザ140の認証
を行うようにしている。したがって、たとえばIDとパ
スワードがコピーされたとしても、他の通信装置141
からはアクセスすることが不可能となり、第三者による
不正なアクセスを妨げることができる。
【0035】また、コンテンツホルダー110自体が自
らのオリジナルのIDカードを発行しており、たとえば
IDカード自体に付加価値を付けるなどの方策を容易に
取ることができる。また、その代金の回収は、インター
ネットユーザ140がウェブサーバ120をアクセスす
るか否かではなく、IDカードが販売された事に基づい
て販売業者130より行われる。したがって、代金回収
が迅速に行える。
【0036】第2の実施の形態 本発明に係わる第2の実施の形態のウェブアクセス管理
システムについて、図2および図3を参照して説明す
る。第1の実施の形態のウェブアクセス管理システム1
00においては、2回目以降のアクセス時にID、パス
ワードおよび通信装置141を特定するクッキーの3つ
の照合を行うことにより、通常のIDカードを用いなが
らも第三者による不正なアクセスを防ぐようにしてい
る。しかしながら、この方法では、各インターネットユ
ーザ140は特定の装置しか使用できず、たとえば会社
と自宅、あるいは不特定多数の利用者の使用のために設
けられている端末装置などと言った、複数箇所からのア
クセスが行えなくなるという課題がある。
【0037】そこで、そのような使用する装置を制限す
ることなく、不正なアクセスを防ぐようにした他のシス
テムについて、第2の実施の形態として説明する。具体
的には、第2の実施の形態のウェブアクセス管理システ
ムは、オリジナルで制作した簡単な乱数発生ツールを用
いてアクセス毎にパスワードを変更できるようにし、利
用者からのアクセスをコントロールするようにしたシス
テムである。図2は、その第2の実施の形態のウェブア
クセス管理システム200の構成を模式的に示す図であ
る。
【0038】まず、ウェブアクセス管理システム200
の構成について説明する。ウェブアクセス管理システム
200は、コンテンツホルダー210、販売業者23
0、インターネットユーザ240を有する。また図示し
ないが、コンテンツホルダー210のウェブサーバ22
0とインターネットユーザ240とは、通信ネットワー
クにより接続されている。なお、本実施の形態において
は、その通信ネットワークはインターネットとする。
【0039】コンテンツホルダー210は、種々のコン
テンツを、インターネットを介して会員となった任意の
インターネットユーザ240に提供する。そのためにコ
ンテンツホルダー210は、コンテンツホルダー210
が開設するウェブサイトにアクセスするための会員ID
が記載されたIDカード305、307と、簡単に乱数
を生成するためのツールである乱数生成ツール309を
制作し、販売業者230を介してインターネットユーザ
240に配布する。なお、制作したIDカードのIDの
情報は、後述するウェブサーバ220の会員管理DBサ
ーバ221に、その対価およびその対価に基づく有効期
間の情報などとともに登録される。
【0040】このIDカード305,307の形態は、
第1の実施の形態のIDカード301,303の形態と
同様である。乱数生成ツール309について、図3を参
照して説明する。図3(A)、(B)は、ともに乱数生
成ツール309を示す図である。この乱数生成ツール3
09は、たとえば図3(B)に示すように、記号を記載
した大中小の3枚の紙の円盤310,311,312を
重ね合わせ、中心を止め、各々が独立して回転するよう
にしたツールである。そして指示された位置に各円盤を
回転させた時点で、抜き窓313に表示される記号の列
を組み合わせることで乱数が発生されるものである。
【0041】またコンテンツホルダー210は、実際に
インターネットユーザ240にコンテンツを提供するウ
ェブサイトを開設するための、ウェブサーバ220を有
する。
【0042】ウェブサーバ220の構成について詳細に
説明する。ウェブサーバ220は、図2に示すように、
会員管理DBサーバ221、乱数発生管理サーバ22
3、WEB配信サーバ125、補助機能サーバ127お
よびコンテンツ管理サーバ129を有する。会員管理D
Bサーバ221は、販売したカードに記載された会員I
D、実際にアクセスしてきた会員IDおよび各会員のア
クセス権状態などを記憶し管理する。
【0043】乱数発生管理サーバ223は、制作した乱
数生成ツール309により生成される乱数を管理してお
き、販売したIDカードを利用してインターネットユー
ザ240がウェブサーバ220にアクセスしてきた際
に、そのインターネットユーザ240に対して、乱数生
成ツール309の操作を指示する。そして、インターネ
ットユーザ240より送信される、その操作の結果乱数
生成ツール309で生成された乱数を、適正に乱数生成
ツール309で生成した乱数か否かを検査し、これによ
りアクセスしてきたインターネットユーザ240が乱数
生成ツール309を保持している適正な利用者か否かを
検出する。
【0044】WEB配信サーバ125、補助機能サーバ
127およびコンテンツ管理サーバ129は、各々第1
の実施の形態のウェブアクセス管理システム100の対
応する構成と同じ機能、構成なので説明は省略する。以
上が、ウェブサーバ220の構成の説明である。
【0045】ウェブアクセス管理システム200の販売
業者230は、コンテンツホルダー210より販売委託
されたIDカードおよび乱数生成ツール309のセット
を、通常インターネットユーザ240である任意の購入
希望者に販売し、販売代金を徴収する。徴収した販売代
金は、契約に基づく所定の手数料を引いた後、コンテン
ツホルダー210に収める。
【0046】インターネットユーザ240は、インター
ネットに接続されコンテンツホルダー210がウェブサ
ーバ220により開設するウェブサイトを閲覧可能な任
意の通信装置を有するインターネットの利用者である。
インターネットユーザ240は、コンテンツホルダー2
10がウェブサーバ220により開設するウェブサイト
をアクセスしようとした時には、販売業者230が販売
するIDカードおよび乱数生成ツール309を所定の代
金を支払って購入する。そして、そのIDカードに記載
されているIDを使用してウェブサーバ220にアクセ
スを要求する。この要求に基づいて、ウェブサーバ22
0からは乱数生成ツール309の操作が指示されるの
で、インターネットユーザ240はその指示の通りに乱
数生成ツール309を操作する。その結果、何らかのパ
スワードたるコード(乱数表文字列)が生成されるの
で、会員IDとともにウェブサーバ220に送信する。
ウェブサーバ220の乱数発生管理サーバ223におい
てこのコードが認証された場合に、インターネットユー
ザ240のウェブサーバ220へのアクセスが許され
る。
【0047】次に、このような構成のウェブアクセス管
理システム200の動作について説明する。まず、コン
テンツホルダー210は、提供対象のコンテンツを、ウ
ェブサーバ220においてネットワークを介して配信可
能な状態に、あるいは、ウェブサイトを介して提供可能
な状態にする(処理)。また、ウェブサーバ220に
より提供するウェブサイトにアクセスするためのIDを
記載したIDカード305,307および乱数生成ツー
ル309を制作し(処理)、販売業者230に対して
販売委託をする(処理)。この委託に基づいて、販売
業者230は任意の希望者にIDカードを販売し(処理
)、対価たる代金を得る(処理)。得た代金は、手
数料を差し引いた後コンテンツホルダー210に収める
(処理)。
【0048】IDカードおよび乱数生成ツール309を
得たインターネットユーザ240は、そのIDカードに
記載されているIDを用いてウェブサーバ220にアク
セスの要求を行う(処理)。その結果、ウェブサーバ
220からは乱数生成ツール309の操作が指示される
ので(処理)、インターネットユーザ240はその指
示の通りに乱数生成ツール309を操作する。この操作
により、パスワードたるコード(乱数表文字列)が生成
されるので、会員IDとともにウェブサーバ220に送
信する(処理)。そして、ウェブサーバ220の乱数
発生管理サーバ223においてこのコードが認証された
場合に、インターネットユーザ240のウェブサーバ2
20へのアクセスが許され、コンテンツを閲覧するな
ど、所望のサービスを受けることができる。
【0049】このように、第2の実施の形態のウェブア
クセス管理システム200においても、第1の実施の形
態と同様に、通常しばしば利用されるIDカードを使用
している。しかし、ウェブアクセス管理システム200
においては、乱数生成ツール309をIDカードととも
に販売、配布し、インターネットユーザ240は、ウェ
ブサーバ220の提供するウェブサイトにアクセスする
毎に、ウェブサーバ220より指定される所定の操作を
行って、新たなパスワードたるコードを得、これにより
認証を行うようにしている。したがって、この乱数生成
ツール309を保持していないとウェブサーバ220に
アクセスすることが不可能となり、第三者による不正な
アクセスを妨げることができる。なお、このような乱数
生成ツール309は、たとえば分解してコピーし組立直
すなどの作業を行えば、複写することが可能である。し
かしながらその作業は非常に面倒であり、少なくとも不
正なアクセスを抑止する効果は十分にある。
【0050】また、コンテンツホルダー210自体が自
らのオリジナルのIDカードを発行できること、代金回
収が迅速に行えることなどは、第1の実施の形態のウェ
ブアクセス管理システム100と同様である。
【0051】なお、本発明は本実施の形態に限られるも
のではなく、種々の改変が可能である。たとえば、第2
の実施の形態のウェブアクセス管理システム200で使
用した乱数生成ツール309は、図3に示したようなホ
イール状のツールに限られるものではない。たとえば、
図4に示すような穴空きカード形態のツール、図5に示
すようなコードブック形式のツールでもよい。図4に示
すような穴空きカード形態のツールは、2,3枚の部分
的に穴の空いた図示のごとく種々の記号が記載されたカ
ードからなるツールで、これらのカードを指示された通
りに重ね合わせことにより、窓穴に表示された記号をコ
ードとするものである。また、図5に示すようなコード
ブック形式のツールは、冊子の各ページに組み合わせ記
号を印刷したツールであり、指定されたページの記号を
コードとするものである。
【0052】また、前述した実施の形態においては、I
Dカードは販売業者により販売されて広く配布されてい
た。しかし、何らかの利用者が購入した商品あるいはサ
ービスに対して付録として付加して配布したり、ノベル
ティ品として配布するようにしてもよい。なお、販売業
者が、自らのノベルティ品としてIDカードを配布する
場合には、販売業者は配布したインターネットユーザか
らは代金を徴収せずに、販売業者がIDカードを一括購
入し、代金をコンテンツホルダーに納入することにな
る。販売業者に相当する構成要素の形態としては、この
ような形態でもよい。
【0053】また、前述した実施の形態においては、イ
ンターネットユーザとコンテンツホルダーのウェブサー
バとの間は、インターネットにより接続されているもの
としたが、インターネットに限られるものではなく、任
意の通信ネットワークでよい。
【0054】
【発明の効果】このように、本発明によれば、通常のI
Dカードを販売するのと同様の形態で第三者の不正なア
クセスを適切に防ぐことができ、また、コンテンツホル
ダー自身がIDカードを発行することができ、さらに、
その販売に伴う代金の回収を迅速に行うことができるア
クセス管理方法を提供することができる。また、通常の
IDカードを販売するのと同様の形態で第三者の不正な
アクセスを適切に防ぐことができ、また、コンテンツホ
ルダー自身がIDカードを発行することができ、さら
に、その販売に伴う代金の回収を迅速に行うことができ
る、所望のサービスを提供するサーバ装置を提供するこ
とができる。
【図面の簡単な説明】
【図1】図1は、本発明に係る第1の実施の形態のウェ
ブアクセス管理システムの構成を示す図である。
【図2】図2は、本発明に係る第2の実施の形態のウェ
ブアクセス管理システムの構成を示す図である。
【図3】図3は、図2に示したウェブアクセス管理シス
テムで使用する乱数生成ツールを示す図である。
【図4】図4は、図3に示した乱数生成ツールの他の例
を示す第1の図である。
【図5】図5は、図3に示した乱数生成ツールの他の例
を示す第2の図である。
【図6】図6は、従来のウェブアクセス管理システムを
示す第1の図である。
【図7】図7は、従来のウェブアクセス管理システムを
示す第2の図である。
【符号の説明】
100,200…ウェブアクセス管理システム 110,210…コンテンツホルダー 120,220…ウェブサーバ 121,221…会員管理DBサーバ 123…Cookie管理サーバ 125…WEB配信サーバ 127…補助機能サーバ 129…コンテンツ管理サーバ 223…乱数発生管理サーバ 130,230…販売業者 140,240…インターネットユーザ 141…通信装置 301,303,305,307…IDカード 309…乱数生成ツール 910…カード会社 920…販売業者 930…利用者 940…サーバ装置 950…コンテンツホルダー
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 408 G06F 17/60 408 504 504 G09C 1/02 G09C 1/02 H04L 9/32 H04L 9/00 673A

Claims (12)

    【特許請求の範囲】
  1. 【請求項1】通信ネットワークを介してサーバ装置によ
    り提供される所定のサービスの利用希望者に対して、予
    め、指示された操作により特定の認証データを検出する
    ことのできる認証データ生成ツールを配布し、 前記利用希望者が、前記通信ネットワークを介して前記
    サーバ装置に対して前記所定のサービスの利用を希望し
    た場合に、当該利用希望者に対して特定の前記認証デー
    タを検出するための前記認証データ生成ツールの操作を
    指示し、 前記認証データ生成ツールの操作を指示した前記利用希
    望者より、認証データが送信された場合に、当該送信さ
    れた認証データが、前記認証データ生成ツールを用いて
    前記指示した操作に基づいて検出された認証データか否
    かを検査し、 前記検査の結果、前記送信された認証データが、前記認
    証データ生成ツールを用いて前記指示した操作に基づい
    て検出された認証データであった場合に、前記利用希望
    者に対して、前記サーバ装置により提供される所定のサ
    ービスの利用を許可するアクセス管理方法。
  2. 【請求項2】前記利用希望者に対して、予め、ID番号
    および前記認証データ生成ツールを配布し、 前記通信ネットワークを介して前記サーバ装置に対して
    前記ID番号を有する利用希望者が前記所定のサービス
    の利用を希望した場合に、当該利用希望者に対して特定
    の前記認証データを検出するための前記認証データ生成
    ツールの操作を指示し、 前記認証データ生成ツールの操作を指示した前記利用希
    望者より、認証データが送信された場合に、当該送信さ
    れた認証データが、前記認証データ生成ツールを用いて
    前記指示した操作に基づいて検出された認証データか否
    かを検査し、 前記検査の結果、前記送信された認証データが、前記認
    証データ生成ツールを用いて前記指示した操作に基づい
    て検出された認証データであった場合に、前記利用希望
    者に対して、前記サーバ装置により提供される所定のサ
    ービスの利用を許可する請求項1に記載のアクセス管理
    方法。
  3. 【請求項3】前記ID番号および認証データ生成ツール
    の配布は、前記ID番号が記載されたカード状媒体およ
    び当該カード状媒体に付加された前記認証データ生成ツ
    ールを販売することにより行う請求項1または2に記載
    のアクセス管理方法。
  4. 【請求項4】前記ID番号および認証データ生成ツール
    の配布は、前記ID番号が記載されたカード状媒体およ
    び当該カード状媒体に付加された前記認証データ生成ツ
    ールを、提供する任意の商品あるいはサービスに付加し
    たサービスとして、あるいは、客に対する販売促進品と
    して、譲渡することにより行う請求項1または2に記載
    のアクセス管理方法。
  5. 【請求項5】前記カード状媒体は、当該サーバ装置によ
    り提供される所定のサービスに専用の媒体である請求項
    3または4に記載のアクセス管理方法。
  6. 【請求項6】所定の対価の提供ごとに、所定の期間前記
    所定のサービスの利用が可能となる前記認証データ生成
    ツールあるいは前記ID番号と前記認証データ生成ツー
    ルとを前記配布する請求項1〜5のいずれかに記載のア
    クセス管理方法。
  7. 【請求項7】前記サーバ装置により提供される所定のサ
    ービスの利用は、当該サーバ装置が提供するウェブサイ
    トへのアクセスである請求項1〜6のいずれかに記載の
    アクセス管理方法。
  8. 【請求項8】前記認証データ生成ツールは、複数の回転
    平板の回転角度の組み合わせにより特定のデータが決定
    される魔方陣形式のツールである請求項1〜7のいずれ
    かに記載のアクセス管理方法。
  9. 【請求項9】前記認証データ生成ツールは、部分的に穴
    の空いたカードを重ね合わせることにより特定のデータ
    が決定される穴空きカード形式のツールである請求項1
    〜7のいずれかに記載のアクセス管理方法。
  10. 【請求項10】前記認証データ生成ツールは、冊子の各
    ページに特定の認証用データが記載されたコードブック
    形式のツールである請求項1〜7のいずれかに記載のア
    クセス管理方法。
  11. 【請求項11】通信ネットワークを介して所定のサービ
    スを提供するサーバ装置であって、 予め指示した操作により特定の認証データを検出するこ
    とのできる認証データ生成ツールが配布されている前記
    サービスの利用希望者が、前記通信ネットワークを介し
    て前記所定のサービスの利用を希望した場合に、当該利
    用希望者に対して特定の認証データを検出するための前
    記認証データ生成ツールの操作を指示するツール操作指
    示手段と、 前記利用希望者より認証データが送信された場合に、当
    該送信された認証データが、前記認証データ生成ツール
    を用いて前記指示した操作に基づいて検出された認証デ
    ータか否かを検査する認証データ検査手段と、 前記検査の結果、前記送信された認証データが、前記認
    証データ生成ツールを用いて前記指示した操作に基づい
    て検出された認証データであった場合に、前記利用希望
    者に対して、前記所定のサービスの利用を許可する利用
    許可手段とを有するサーバ装置。
  12. 【請求項12】前記利用許可手段は、前記検査の結果、
    前記送信された認証データが前記認証データ生成ツール
    を用いて前記指示した操作に基づいて検出された認証デ
    ータであった場合に、前記利用希望者に対して、当該サ
    ーバ装置が提供する所定のウェブサイトへのアクセスを
    許可する請求項11に記載のサーバ装置。
JP2000315484A 2000-10-16 2000-10-16 アクセス管理方法およびサーバ装置 Pending JP2002123777A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000315484A JP2002123777A (ja) 2000-10-16 2000-10-16 アクセス管理方法およびサーバ装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000315484A JP2002123777A (ja) 2000-10-16 2000-10-16 アクセス管理方法およびサーバ装置

Publications (1)

Publication Number Publication Date
JP2002123777A true JP2002123777A (ja) 2002-04-26

Family

ID=18794585

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000315484A Pending JP2002123777A (ja) 2000-10-16 2000-10-16 アクセス管理方法およびサーバ装置

Country Status (1)

Country Link
JP (1) JP2002123777A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004265028A (ja) * 2003-02-28 2004-09-24 Dainippon Printing Co Ltd クライアント認証方法
WO2006117931A1 (ja) * 2005-04-26 2006-11-09 Matsushita Electric Industrial Co., Ltd. サービスシステム及び同システムのサーバ装置の動作方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0916697A (ja) * 1995-04-28 1997-01-17 Jonan Shinyou Kinko 通信回線取引における本人確認システム
JPH09305541A (ja) * 1996-05-09 1997-11-28 Sanwa Ginkou:Kk 契約者確認システム、申出実行システム、及びその方法 、並びに確認カード
JPH10307867A (ja) * 1997-05-06 1998-11-17 Midei Shitei:Kk プリペイド式集中管理決済システム及びその方法
WO2000017796A1 (en) * 1998-09-18 2000-03-30 James Joseph Boyle A system and method for providing e-commerce access to an internet website

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0916697A (ja) * 1995-04-28 1997-01-17 Jonan Shinyou Kinko 通信回線取引における本人確認システム
JPH09305541A (ja) * 1996-05-09 1997-11-28 Sanwa Ginkou:Kk 契約者確認システム、申出実行システム、及びその方法 、並びに確認カード
JPH10307867A (ja) * 1997-05-06 1998-11-17 Midei Shitei:Kk プリペイド式集中管理決済システム及びその方法
WO2000017796A1 (en) * 1998-09-18 2000-03-30 James Joseph Boyle A system and method for providing e-commerce access to an internet website

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004265028A (ja) * 2003-02-28 2004-09-24 Dainippon Printing Co Ltd クライアント認証方法
WO2006117931A1 (ja) * 2005-04-26 2006-11-09 Matsushita Electric Industrial Co., Ltd. サービスシステム及び同システムのサーバ装置の動作方法

Similar Documents

Publication Publication Date Title
US7318047B1 (en) Method and apparatus for providing electronic refunds in an online payment system
US6363357B1 (en) Method and apparatus for providing authorization to make multiple copies of copyright protected products purchased in an online commercial transaction
US7849020B2 (en) Method and apparatus for network transactions
US7647278B1 (en) Method for facilitating a transaction between a merchant and a buyer
JP3145667B2 (ja) オンライン贈答システム、オンライン贈答システムのサーバシステム、オンライン贈答システムの端末装置、オンライン贈答サーバシステム、端末装置、オンライン贈答システムの贈答方法、オンライン贈答方法、およびそれらの方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
RU2402814C2 (ru) Сетевые коммерческие транзакции
US20020032663A1 (en) Apparatus and method for performing secure network transactions
US20070179883A1 (en) System and method and computer readable code for visualizing and managing digital cash
JPH11296587A (ja) 電子モールサーバ,電子モールクライアント,電子モールシステム及び記憶媒体
KR20070120125A (ko) 온라인 거래 허가 방법, 시스템 및 장치
WO2000016229A1 (en) Server-side commerce for deliver-then-pay content delivery
JP2002099854A (ja) カード決済加盟店端末、カード決済サービスシステム、及びカード決済におけるカード有効性判断方法
JPH10283424A (ja) 電子通貨システム
JP2008305392A (ja) カード決済サービスの提供方法、カード決済サービスの提供システム、及びコンピュータシステムにカード決済サービスの提供処理を実行させるためのコンピュータプログラム
US20050121514A1 (en) Pre-paid electronic access system and method
JPH10307867A (ja) プリペイド式集中管理決済システム及びその方法
WO1997019414A1 (en) Computer network value payment system
US20020095420A1 (en) System and method of managing pre-paid electronic access to goods, services and other content
JP4942240B2 (ja) クレジットカードを用いた決済処理方法
JP2002123777A (ja) アクセス管理方法およびサーバ装置
JP2002150195A (ja) 電子決済システム、電子決済方法
JP4838288B2 (ja) 信託型電子決済支援システム、方法、及びプログラム
JP2007066136A (ja) ネットワーク決済システム、ネットワーク決済方法、及びネットワーク決済プログラム
JP2003507824A (ja) 電子商取引を行うための保証システムおよびそれに用いる方法
EP1247227A1 (en) Selling a digital content product in an online transaction

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070709

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091104

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100323