JP2003006164A - 認証システム及び認証方法、並びにコンピュータプログラム - Google Patents
認証システム及び認証方法、並びにコンピュータプログラムInfo
- Publication number
- JP2003006164A JP2003006164A JP2001188022A JP2001188022A JP2003006164A JP 2003006164 A JP2003006164 A JP 2003006164A JP 2001188022 A JP2001188022 A JP 2001188022A JP 2001188022 A JP2001188022 A JP 2001188022A JP 2003006164 A JP2003006164 A JP 2003006164A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- site
- information
- affiliated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 提携サイトにアクセスするユーザの認証を代
行可能な認証システム及び認証方法、並びにコンピュー
タプログラムを提供する。 【解決手段】 Web上の提携サイト50〜52とネッ
トワーク90を介して接続され、提携サイトへのアクセ
スが許容されたユーザの認証情報を格納するユーザ情報
データベース4と、提携サイトへ入力された認証情報を
取得し、ユーザ情報データベースに基づいて認証処理を
行い、認証結果を提携サイトへ送信する制御手段2とを
備えた認証システム20である。
行可能な認証システム及び認証方法、並びにコンピュー
タプログラムを提供する。 【解決手段】 Web上の提携サイト50〜52とネッ
トワーク90を介して接続され、提携サイトへのアクセ
スが許容されたユーザの認証情報を格納するユーザ情報
データベース4と、提携サイトへ入力された認証情報を
取得し、ユーザ情報データベースに基づいて認証処理を
行い、認証結果を提携サイトへ送信する制御手段2とを
備えた認証システム20である。
Description
【0001】
【発明の属する技術分野】本発明は、Web上でユーザ
の認証を行う認証システム及び認証方法、並びにコンピ
ュータプログラムに関する。
の認証を行う認証システム及び認証方法、並びにコンピ
ュータプログラムに関する。
【0002】
【従来の技術】近年、インターネットの普及に伴い、い
わゆるネットオークション等が盛んになっている。とこ
ろで、このネットオークションにおいては売り手と買い
手の間で金銭の授受があることから、オークション参加
者から所定の参加料を徴収することで、不正な者による
料金未払いや商品未発送等を抑止している。
わゆるネットオークション等が盛んになっている。とこ
ろで、このネットオークションにおいては売り手と買い
手の間で金銭の授受があることから、オークション参加
者から所定の参加料を徴収することで、不正な者による
料金未払いや商品未発送等を抑止している。
【0003】
【発明が解決しようとする課題】しかしながら、かかる
参加料を徴収したとしても、やはり料金未払いや商品未
発送を完全に防止することは困難である。また、いちい
ち参加料を徴収していては、善意の者の参加を促進する
ことができないという問題がある。従って、安全で信頼
できるユーザかどうかを認証して、このユーザのみをオ
ークションに参加させることができれば好ましい。
参加料を徴収したとしても、やはり料金未払いや商品未
発送を完全に防止することは困難である。また、いちい
ち参加料を徴収していては、善意の者の参加を促進する
ことができないという問題がある。従って、安全で信頼
できるユーザかどうかを認証して、このユーザのみをオ
ークションに参加させることができれば好ましい。
【0004】一方で、Web上の仮想店舗では、商品購
入時にユーザにクレジットカード番号等の入力を要求
し、認証を自己のサイト内で行っている。しかし、かか
る認証を個々のWebサイトすべてに課すことは、シス
テムコストの点から困難な場合が多い。特に、運営費用
の少ないサイトにとっては負担が大きく、このようなこ
とから安価かつ容易に本人認証を行う技術が望まれてい
る。
入時にユーザにクレジットカード番号等の入力を要求
し、認証を自己のサイト内で行っている。しかし、かか
る認証を個々のWebサイトすべてに課すことは、シス
テムコストの点から困難な場合が多い。特に、運営費用
の少ないサイトにとっては負担が大きく、このようなこ
とから安価かつ容易に本人認証を行う技術が望まれてい
る。
【0005】本発明は、上記した問題点に鑑みてなされ
たもので、提携サイトにアクセスするユーザの認証を代
行可能な認証システム及び認証方法、並びにコンピュー
タプログラムを提供することを目的とする。
たもので、提携サイトにアクセスするユーザの認証を代
行可能な認証システム及び認証方法、並びにコンピュー
タプログラムを提供することを目的とする。
【0006】
【課題を解決するための手段】上記した目的を達成する
ために、請求項1記載の認証システムは、Web上の提
携サイトとネットワークを介して接続され、前記提携サ
イトへのアクセスが許容されたユーザの認証情報を格納
するユーザ情報データベースと、前記提携サイトへ入力
された認証情報を取得し、前記ユーザ情報データベース
に基づいて認証処理を行い、認証結果を前記提携サイト
へ送信する制御手段とを備えたことを特徴とする。
ために、請求項1記載の認証システムは、Web上の提
携サイトとネットワークを介して接続され、前記提携サ
イトへのアクセスが許容されたユーザの認証情報を格納
するユーザ情報データベースと、前記提携サイトへ入力
された認証情報を取得し、前記ユーザ情報データベース
に基づいて認証処理を行い、認証結果を前記提携サイト
へ送信する制御手段とを備えたことを特徴とする。
【0007】前記制御手段は、前記認証結果に関連付け
て前記ユーザの呼称情報を送信することが好ましい。
て前記ユーザの呼称情報を送信することが好ましい。
【0008】前記制御手段は、前記提携サイトへのアク
セスを希望するユーザの申請したクレジットカード番号
が、該クレジットカードの管理会社により認証された場
合に、前記ユーザの認証情報を発行することが好まし
い。
セスを希望するユーザの申請したクレジットカード番号
が、該クレジットカードの管理会社により認証された場
合に、前記ユーザの認証情報を発行することが好まし
い。
【0009】前記制御手段は、前記提携サイトからの認
証依頼の頻度に応じて、課金情報を記録することが好ま
しい。
証依頼の頻度に応じて、課金情報を記録することが好ま
しい。
【0010】本発明の認証方法は、前記提携サイトへの
アクセスが許容されたユーザの認証情報を格納する過程
と、前記提携サイトへ入力された認証情報を取得する過
程と、前記格納された認証情報に基づいて認証処理を行
い、認証結果を前記提携サイトへ送信する過程とを有す
ることを特徴とする。
アクセスが許容されたユーザの認証情報を格納する過程
と、前記提携サイトへ入力された認証情報を取得する過
程と、前記格納された認証情報に基づいて認証処理を行
い、認証結果を前記提携サイトへ送信する過程とを有す
ることを特徴とする。
【0011】本発明のコンピュータプログラムは、前記
提携サイトへのアクセスが許容されたユーザの認証情報
を格納する過程と、前記提携サイトへ入力された認証情
報を取得する過程と、前記格納された認証情報に基づい
て認証処理を行い、認証結果を前記提携サイトへ送信す
る過程とをコンピュータに実行させることを特徴とす
る。
提携サイトへのアクセスが許容されたユーザの認証情報
を格納する過程と、前記提携サイトへ入力された認証情
報を取得する過程と、前記格納された認証情報に基づい
て認証処理を行い、認証結果を前記提携サイトへ送信す
る過程とをコンピュータに実行させることを特徴とす
る。
【0012】
【発明の実施の形態】以下、本発明の実施の形態につい
て、各図を参照して説明する。図1は、本発明にかかる
認証システム(以下、適宜「認証サイト」という)20
の一実施の形態を示す構成ブロック図であり、システム
全体を制御する制御手段2、詳しくは後述するユーザ情
報データベース(以下、適宜「DB」という)4、課金
情報データベース6、ネットワーク90との情報の送受
信を行う入出力制御手段8を備えている。制御手段2は
所定の中央演算処理装置(CPU)等からなり、又、認
証システム20は全体としてWebサイトを構成してい
る。
て、各図を参照して説明する。図1は、本発明にかかる
認証システム(以下、適宜「認証サイト」という)20
の一実施の形態を示す構成ブロック図であり、システム
全体を制御する制御手段2、詳しくは後述するユーザ情
報データベース(以下、適宜「DB」という)4、課金
情報データベース6、ネットワーク90との情報の送受
信を行う入出力制御手段8を備えている。制御手段2は
所定の中央演算処理装置(CPU)等からなり、又、認
証システム20は全体としてWebサイトを構成してい
る。
【0013】認証サイト20はネットワーク90に接続
され、当該ネットワーク90を介してユーザ端末70、
及び提携サイト50〜52と接続されている。また、ク
レジットカード管理会社30と専用回線31を介して接
続されている。提携サイト50〜52はWebサイトで
あり、アクセスを許容した所定のユーザに対し、コンテ
ンツを閲覧させるようになっている。なお、提携サイト
は、アクセス制限をせずに一般ユーザに閲覧させるコン
テンツをさらに備えていてもよい。
され、当該ネットワーク90を介してユーザ端末70、
及び提携サイト50〜52と接続されている。また、ク
レジットカード管理会社30と専用回線31を介して接
続されている。提携サイト50〜52はWebサイトで
あり、アクセスを許容した所定のユーザに対し、コンテ
ンツを閲覧させるようになっている。なお、提携サイト
は、アクセス制限をせずに一般ユーザに閲覧させるコン
テンツをさらに備えていてもよい。
【0014】ここで、ユーザ端末70は、パーソナルコ
ンピュータ、携帯電話機やPHS(Personal Handyphon
e System:登録商標)、あるいはPDA(Personal Dig
italAssistants:個人用情報機器)等であり、いずれも
ネットワーク90に接続可能で、Webページを閲覧可
能なブラウザが搭載されている。また、クレジットカー
ド管理会社30は、ユーザのクレジットカードの発行・
管理を行うサーバであり、ユーザのクレジットカード情
報に基づいて認証処理を行う。
ンピュータ、携帯電話機やPHS(Personal Handyphon
e System:登録商標)、あるいはPDA(Personal Dig
italAssistants:個人用情報機器)等であり、いずれも
ネットワーク90に接続可能で、Webページを閲覧可
能なブラウザが搭載されている。また、クレジットカー
ド管理会社30は、ユーザのクレジットカードの発行・
管理を行うサーバであり、ユーザのクレジットカード情
報に基づいて認証処理を行う。
【0015】ネットワーク90としては、インターネッ
トの代わりに、専用回線、LAN(Local Area Networ
k)、WAN(Wide Area Network)等を用いてもよい。
また、携帯端末からのアクセス時は、移動体通信網を介
してネットワーク90へと接続される。
トの代わりに、専用回線、LAN(Local Area Networ
k)、WAN(Wide Area Network)等を用いてもよい。
また、携帯端末からのアクセス時は、移動体通信網を介
してネットワーク90へと接続される。
【0016】認証サイト20において、ユーザ情報デー
タベース4は、各提携サイト50〜52で用いる認証情
報(ID、パスワード)を含むユーザ情報を記憶する。
図2は、ユーザ情報のデータ構成を示す図である。この
図において、ユーザ情報は、それぞれユーザ名、クレジ
ットカード番号、上記認証情報(ID、パスワード)、
ニックネーム(呼称情報)の各フィールドからなる。こ
こで、ユーザ名はこのユーザの氏名であり、ニックネー
ムはこのユーザを各提携サイト上で表示させるためのも
のである。
タベース4は、各提携サイト50〜52で用いる認証情
報(ID、パスワード)を含むユーザ情報を記憶する。
図2は、ユーザ情報のデータ構成を示す図である。この
図において、ユーザ情報は、それぞれユーザ名、クレジ
ットカード番号、上記認証情報(ID、パスワード)、
ニックネーム(呼称情報)の各フィールドからなる。こ
こで、ユーザ名はこのユーザの氏名であり、ニックネー
ムはこのユーザを各提携サイト上で表示させるためのも
のである。
【0017】次に、図3を参照して、ユーザが認証サイ
トから認証情報の発行を受ける処理フローを説明する。
この図において、まずユーザは、ユーザ端末70からU
RL(Uniform Resource Locator)を指定して認証サイ
ト20にアクセスする。そして、自己のクレジットカー
ド番号を入力して認証情報の発行を要求する(ステップ
S100)。この際、ユーザの属性情報(氏名、住所、
電話番号等)も入力してもよい。認証サイト20の制御
手段2は、受信したクレジットカード番号(ユーザ属性
情報を含んでもよい)をクレジットカード管理会社30
へ送信する(ステップS200)。
トから認証情報の発行を受ける処理フローを説明する。
この図において、まずユーザは、ユーザ端末70からU
RL(Uniform Resource Locator)を指定して認証サイ
ト20にアクセスする。そして、自己のクレジットカー
ド番号を入力して認証情報の発行を要求する(ステップ
S100)。この際、ユーザの属性情報(氏名、住所、
電話番号等)も入力してもよい。認証サイト20の制御
手段2は、受信したクレジットカード番号(ユーザ属性
情報を含んでもよい)をクレジットカード管理会社30
へ送信する(ステップS200)。
【0018】クレジットカード管理会社30は、受信し
たクレジットカード番号が、管理されているクレジット
カード番号に一致するかの認証処理を行い(ステップS
300)、認証結果を送信する(ステップS302)。
認証処理において、クレジットカード番号の他、ユーザ
属性情報を管理データと照合するようにしてもよい。
たクレジットカード番号が、管理されているクレジット
カード番号に一致するかの認証処理を行い(ステップS
300)、認証結果を送信する(ステップS302)。
認証処理において、クレジットカード番号の他、ユーザ
属性情報を管理データと照合するようにしてもよい。
【0019】制御手段2は、認証成立の結果を受信した
場合に、このユーザに対して上記ID及びパスワードを
発行し、ユーザ端末70に送信する(ステップS20
2、S204)。なお、認証不成立の結果を受信した場
合は、ID及びパスワードを発行せず、不成立の旨をユ
ーザ端末に送信する。
場合に、このユーザに対して上記ID及びパスワードを
発行し、ユーザ端末70に送信する(ステップS20
2、S204)。なお、認証不成立の結果を受信した場
合は、ID及びパスワードを発行せず、不成立の旨をユ
ーザ端末に送信する。
【0020】また、制御手段2は、ニックネームの入力
を要求する(ステップS206)。この入力要求は、所
定の入力ページをユーザ端末に送信することで行う。こ
れに対し、ユーザは、ユーザ端末から所望のニックネー
ムを入力して送信する(ステップS102)。制御手段
2は、受信したニックネームを上記ID及びパスワード
に関連付けてユーザ情報DB4に格納する(ステップS
208)。なお、以上の処理においては、クレジットカ
ード番号のネットワークからの漏洩を防止するため、適
宜所定のセキュリティ技術を用いて送受信するようにす
るとよい。
を要求する(ステップS206)。この入力要求は、所
定の入力ページをユーザ端末に送信することで行う。こ
れに対し、ユーザは、ユーザ端末から所望のニックネー
ムを入力して送信する(ステップS102)。制御手段
2は、受信したニックネームを上記ID及びパスワード
に関連付けてユーザ情報DB4に格納する(ステップS
208)。なお、以上の処理においては、クレジットカ
ード番号のネットワークからの漏洩を防止するため、適
宜所定のセキュリティ技術を用いて送受信するようにす
るとよい。
【0021】次に、図4を参照して、ユーザが提携サイ
トへアクセスする処理フローを説明する。この図におい
て、まずユーザは、ユーザ端末70から所定のURLを
指定して提携サイト50にアクセスし、上記ID及びパ
スワードを入力する(ステップS110)。提携サイト
50は、受信したID及びパスワードを認証サイト20
へ送信して認証を依頼する(ステップS210)。認証
サイト20の制御手段2は、受信したID及びパスワー
ドをユーザ情報DB4に記録されたデータと照合して認
証処理をする(ステップS310)。また、認証が成立
した場合、制御手段2は、このID及びパスワードに対
応するユーザのニックネームをユーザ情報DB4から読
み出し、認証結果とニックネームを提携サイト50へ送
信する(ステップS312)。なお、認証不成立の場
合、ニックネームの読み出しはせず、不成立の旨を提携
サイトに送信する。
トへアクセスする処理フローを説明する。この図におい
て、まずユーザは、ユーザ端末70から所定のURLを
指定して提携サイト50にアクセスし、上記ID及びパ
スワードを入力する(ステップS110)。提携サイト
50は、受信したID及びパスワードを認証サイト20
へ送信して認証を依頼する(ステップS210)。認証
サイト20の制御手段2は、受信したID及びパスワー
ドをユーザ情報DB4に記録されたデータと照合して認
証処理をする(ステップS310)。また、認証が成立
した場合、制御手段2は、このID及びパスワードに対
応するユーザのニックネームをユーザ情報DB4から読
み出し、認証結果とニックネームを提携サイト50へ送
信する(ステップS312)。なお、認証不成立の場
合、ニックネームの読み出しはせず、不成立の旨を提携
サイトに送信する。
【0022】提携サイト50は、認証成立の旨を受信す
ると、アクセス制限していた機能を、このユーザ端末に
対して許容する処理を行う。ここで、アクセス制限機能
の許容とは、例えば所定のWebページをユーザ端末に
送信することの禁止や、ユーザ端末からの入力を受け付
けることの禁止を解除することである。また、提携サイ
ト50は、受信したニックネームを適宜記録し(ステッ
プS212)、認証結果とニックネームをユーザ端末に
送信する(ステップS214)。ユーザは、アクセス制
限のあるWebページの閲覧要求をユーザ端末から送信
し(ステップS112)、提携サイト50はユーザ端末
にこのWebページを送信する(ステップS216)。
ユーザはユーザ端末を介してWebページを閲覧し(ス
テップS114)、必要に応じてニックネームを入力す
る(ステップS116)。ニックネーム入力は、例えば
BBS(電子掲示板システム)に投稿する場合のユーザ
表示の際に行う。なお、認証成立の旨の代わりに、ニッ
クネームを受信したことに基づき、提携サイト50がア
クセス制限していた機能を許容するようにしてもよい。
ると、アクセス制限していた機能を、このユーザ端末に
対して許容する処理を行う。ここで、アクセス制限機能
の許容とは、例えば所定のWebページをユーザ端末に
送信することの禁止や、ユーザ端末からの入力を受け付
けることの禁止を解除することである。また、提携サイ
ト50は、受信したニックネームを適宜記録し(ステッ
プS212)、認証結果とニックネームをユーザ端末に
送信する(ステップS214)。ユーザは、アクセス制
限のあるWebページの閲覧要求をユーザ端末から送信
し(ステップS112)、提携サイト50はユーザ端末
にこのWebページを送信する(ステップS216)。
ユーザはユーザ端末を介してWebページを閲覧し(ス
テップS114)、必要に応じてニックネームを入力す
る(ステップS116)。ニックネーム入力は、例えば
BBS(電子掲示板システム)に投稿する場合のユーザ
表示の際に行う。なお、認証成立の旨の代わりに、ニッ
クネームを受信したことに基づき、提携サイト50がア
クセス制限していた機能を許容するようにしてもよい。
【0023】提携サイト50は、受信したニックネーム
とステップS212で記録されたニックネームとの照合
を行い(ステップS218)、照合成立の場合、ニック
ネームの表示処理を行う(ステップS220)。このよ
うにすると、各ユーザに割当てられたニックネーム以外
の呼称が提携サイト50上で使用(表示)されることが
なく、各ユーザは自己のニックネームをユニークにサイ
ト上で使用できることになる。つまり、正規のユーザ以
外が同一ニックネームを使用することが防止される。な
お、上記ステップS212、218の処理は必須ではな
く、入力されたニックネームを直ちに表示処理しても勿
論よい。
とステップS212で記録されたニックネームとの照合
を行い(ステップS218)、照合成立の場合、ニック
ネームの表示処理を行う(ステップS220)。このよ
うにすると、各ユーザに割当てられたニックネーム以外
の呼称が提携サイト50上で使用(表示)されることが
なく、各ユーザは自己のニックネームをユニークにサイ
ト上で使用できることになる。つまり、正規のユーザ以
外が同一ニックネームを使用することが防止される。な
お、上記ステップS212、218の処理は必須ではな
く、入力されたニックネームを直ちに表示処理しても勿
論よい。
【0024】一方、(認証サイト20の)制御手段2
は、提携サイト50からステップS210で認証依頼が
される毎に、課金情報を課金DB6に記録する(ステッ
プS314)。この課金情報に基づき、提携サイトに対
して認証費用の請求がされることになる。
は、提携サイト50からステップS210で認証依頼が
される毎に、課金情報を課金DB6に記録する(ステッ
プS314)。この課金情報に基づき、提携サイトに対
して認証費用の請求がされることになる。
【0025】なお、別の提携サイト50あるいは52に
アクセスする場合、ユーザ端末は、ステップS110以
降の処理を再度行う。つまり、提携サイトへアクセスす
る毎に認証処理を行うことになる。
アクセスする場合、ユーザ端末は、ステップS110以
降の処理を再度行う。つまり、提携サイトへアクセスす
る毎に認証処理を行うことになる。
【0026】図5は、上記図4のフローに従って、ユー
ザ端末に表示される画面の遷移例を示す。ユーザはLo
gin画面1000にて、テキストボックス1000
a、1000bにそれぞれID,パスワードを入力する
(図5(1)、ステップS110に相当)。認証が成立
すると、その旨の画面1100が表示され、また、この
ユーザが使用可能なニックネーム「あおのり」が表示欄
1100aに表示される(図5(2))。認証成立によ
り、ユーザはアクセス許容されたWebページ画面12
00を閲覧する(図5(3))。また、BBS画面13
00では、投稿ユーザのニックネーム、及び投稿内容が
表示欄1300a、1300bにそれぞれ表示される
(図5(4))。ここで、上記したステップS218の
処理がされていれば、表示欄1300aに同一ニックネ
ームが重複表示されることがなく、各ユーザは自分に割
当てられたニックネームをユニークに使用できる。
ザ端末に表示される画面の遷移例を示す。ユーザはLo
gin画面1000にて、テキストボックス1000
a、1000bにそれぞれID,パスワードを入力する
(図5(1)、ステップS110に相当)。認証が成立
すると、その旨の画面1100が表示され、また、この
ユーザが使用可能なニックネーム「あおのり」が表示欄
1100aに表示される(図5(2))。認証成立によ
り、ユーザはアクセス許容されたWebページ画面12
00を閲覧する(図5(3))。また、BBS画面13
00では、投稿ユーザのニックネーム、及び投稿内容が
表示欄1300a、1300bにそれぞれ表示される
(図5(4))。ここで、上記したステップS218の
処理がされていれば、表示欄1300aに同一ニックネ
ームが重複表示されることがなく、各ユーザは自分に割
当てられたニックネームをユニークに使用できる。
【0027】本発明は上記した実施形態に限られない。
例えば、ニックネームの登録をせず、提携サイトでは認
証情報によるユーザの認証のみを行うようにしてもよ
い。また、クレジットカードの有効期間等に応じてクレ
ジットカード管理会社が管理するデータは適宜変更され
る。従って、ユーザ情報DBに格納されたクレジットカ
ード番号を、上記管理データに従って更新するようにし
てもよい。この更新は、クレジットカード管理会社から
の指示によって行ってもよく、また、所定の時期に認証
サイトからクレジットカード管理会社に問い合わせをし
てもよい。また、ユーザに対するクレジットカード発行
が禁止された場合は、ユーザ情報DBに格納されたユー
ザ情報を削除することで、提携サイトへのアクセスを拒
否できる。
例えば、ニックネームの登録をせず、提携サイトでは認
証情報によるユーザの認証のみを行うようにしてもよ
い。また、クレジットカードの有効期間等に応じてクレ
ジットカード管理会社が管理するデータは適宜変更され
る。従って、ユーザ情報DBに格納されたクレジットカ
ード番号を、上記管理データに従って更新するようにし
てもよい。この更新は、クレジットカード管理会社から
の指示によって行ってもよく、また、所定の時期に認証
サイトからクレジットカード管理会社に問い合わせをし
てもよい。また、ユーザに対するクレジットカード発行
が禁止された場合は、ユーザ情報DBに格納されたユー
ザ情報を削除することで、提携サイトへのアクセスを拒
否できる。
【0028】さらには、提携サイトごとに別の認証情報
を発行し、格納するようにしてもよい。そして、提携サ
イトからの認証依頼が成立する毎に、認証システムで新
規にユーザの呼称情報を生成して送信してもよい。この
場合、提携サイトで認証がされる度に、ユーザは新たな
ニックネームを使用することになる。
を発行し、格納するようにしてもよい。そして、提携サ
イトからの認証依頼が成立する毎に、認証システムで新
規にユーザの呼称情報を生成して送信してもよい。この
場合、提携サイトで認証がされる度に、ユーザは新たな
ニックネームを使用することになる。
【0029】なお、本発明の認証システムは、コンピュ
ーターと、通信装置等の各種周辺機器と、そのコンピュ
ーターによって実行されるソフトウェアプログラムとに
よって実現することができ、上記システム内で実行され
るソフトウェアプログラムは、コンピューター読み取り
可能な記憶媒体あるいは通信回線を介して配布すること
が可能である。
ーターと、通信装置等の各種周辺機器と、そのコンピュ
ーターによって実行されるソフトウェアプログラムとに
よって実現することができ、上記システム内で実行され
るソフトウェアプログラムは、コンピューター読み取り
可能な記憶媒体あるいは通信回線を介して配布すること
が可能である。
【0030】
【発明の効果】以上説明したように、本発明によれば、
ユーザの提携サイトへのアクセス許否の判断を、当該提
携サイトの代わりに認証システムで行うので、提携サイ
トは認証処理の負担が軽減される。
ユーザの提携サイトへのアクセス許否の判断を、当該提
携サイトの代わりに認証システムで行うので、提携サイ
トは認証処理の負担が軽減される。
【0031】また、請求項2記載の本発明によれば、認
証がされたユーザの呼称情報を提携サイトへ送信するの
で、ユーザは提携サイト上でこの呼称情報を閲覧し、適
宜当該提携サイト上で使用(表示)することができる。
特に、ユーザの氏名等の個人情報の送信は安全上や法律
上問題となることがあるが、呼称情報であればかかる問
題がないという利点がある。請求項3記載の本発明によ
れば、認証システムでは予めユーザのクレジットカード
番号に基づいた認証情報を発行しているので、クレジッ
トカードの発行を受けている優良・安全なユーザのみが
提携サイトへアクセス許容される。従って、提携サイト
においては、不特定多数のユーザによる不正行為等の発
生を有効に防止できる。請求項4記載の本発明によれ
ば、提携サイトからの認証依頼に対して課金するので、
提携サイトへ認証費用を適宜請求できる。
証がされたユーザの呼称情報を提携サイトへ送信するの
で、ユーザは提携サイト上でこの呼称情報を閲覧し、適
宜当該提携サイト上で使用(表示)することができる。
特に、ユーザの氏名等の個人情報の送信は安全上や法律
上問題となることがあるが、呼称情報であればかかる問
題がないという利点がある。請求項3記載の本発明によ
れば、認証システムでは予めユーザのクレジットカード
番号に基づいた認証情報を発行しているので、クレジッ
トカードの発行を受けている優良・安全なユーザのみが
提携サイトへアクセス許容される。従って、提携サイト
においては、不特定多数のユーザによる不正行為等の発
生を有効に防止できる。請求項4記載の本発明によれ
ば、提携サイトからの認証依頼に対して課金するので、
提携サイトへ認証費用を適宜請求できる。
【図1】 本発明の認証システムの構成を示すブロック
図である。
図である。
【図2】 ユーザ情報のデータ構成を示す図である。
【図3】 ユーザが認証サイトから認証情報の発行を受
ける処理フローを示す図である。
ける処理フローを示す図である。
【図4】 ユーザが提携サイトへアクセスする処理フロ
ーを示す図である。
ーを示す図である。
【図5】 ユーザ端末の表示される画面の遷移例を示す
図である。
図である。
2 制御手段
4 ユーザ情報データベ
ース(DB) 20 認証システム 50〜52 提携サイト 70 ユーザ端末 90 ネットワーク
ース(DB) 20 認証システム 50〜52 提携サイト 70 ユーザ端末 90 ネットワーク
Claims (6)
- 【請求項1】 Web上の提携サイトとネットワークを
介して接続され、 前記提携サイトへのアクセスが許容されたユーザの認証
情報を格納するユーザ情報データベースと、 前記提携サイトへ入力された認証情報を取得し、前記ユ
ーザ情報データベースに基づいて認証処理を行い、認証
結果を前記提携サイトへ送信する制御手段とを備えたこ
とを特徴とする認証システム。 - 【請求項2】 前記制御手段は、前記認証結果に関連付
けて前記ユーザの呼称情報を送信することを特徴とする
請求項1に記載の認証システム。 - 【請求項3】 前記制御手段は、前記提携サイトへのア
クセスを希望するユーザの申請したクレジットカード番
号が、該クレジットカードの管理会社により認証された
場合に、前記ユーザの認証情報を発行することを特徴と
する請求項1又は2に記載の認証システム。 - 【請求項4】 前記制御手段は、前記提携サイトからの
認証依頼の頻度に応じて、課金情報を記録することを特
徴とする請求項1ないし3のいずれかに記載の認証シス
テム。 - 【請求項5】 Web上の提携サイトへのアクセスが許
容されたユーザの認証情報を格納する過程と、 前記提携サイトへ入力された認証情報を取得する過程
と、 前記格納された認証情報に基づいて認証処理を行い、認
証結果を前記提携サイトへ送信する過程とを有すること
を特徴とする認証方法。 - 【請求項6】 Web上の提携サイトへのアクセスが許
容されたユーザの認証情報を格納する過程と、 前記提携サイトへ入力された認証情報を取得する過程
と、 前記格納された認証情報に基づいて認証処理を行い、認
証結果を前記提携サイトへ送信する過程とをコンピュー
タに実行させることを特徴とするコンピュータプログラ
ム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001188022A JP4043735B2 (ja) | 2001-06-21 | 2001-06-21 | 呼称情報によるユーザ認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001188022A JP4043735B2 (ja) | 2001-06-21 | 2001-06-21 | 呼称情報によるユーザ認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003006164A true JP2003006164A (ja) | 2003-01-10 |
| JP4043735B2 JP4043735B2 (ja) | 2008-02-06 |
Family
ID=19027216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001188022A Expired - Fee Related JP4043735B2 (ja) | 2001-06-21 | 2001-06-21 | 呼称情報によるユーザ認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4043735B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009535708A (ja) * | 2006-04-28 | 2009-10-01 | マイクロソフト コーポレーション | 企業ネットワークを介したネットワーク資源へのゲスト・ユーザ・アクセスの提供 |
| JP2017037591A (ja) * | 2015-08-14 | 2017-02-16 | エヌ・ティ・ティ・コムウェア株式会社 | 決済処理装置、決済システム、利用者登録方法、及びプログラム |
-
2001
- 2001-06-21 JP JP2001188022A patent/JP4043735B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009535708A (ja) * | 2006-04-28 | 2009-10-01 | マイクロソフト コーポレーション | 企業ネットワークを介したネットワーク資源へのゲスト・ユーザ・アクセスの提供 |
| JP2017037591A (ja) * | 2015-08-14 | 2017-02-16 | エヌ・ティ・ティ・コムウェア株式会社 | 決済処理装置、決済システム、利用者登録方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4043735B2 (ja) | 2008-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5655246B2 (ja) | モバイル認証代行システム及びモバイル認証代行方法 | |
| US9037514B2 (en) | Authentication for service server in wireless internet and settlement using the same | |
| US20060089887A1 (en) | Information service providing method | |
| US20010056487A1 (en) | Method and system for authenticating identity on internet | |
| US20030084294A1 (en) | System and method for authentication | |
| JP2003534593A (ja) | セキュリティトランザクションプロトコル | |
| WO2002019648A2 (de) | System und verfahren zum zurechenbaren drahtlosen zugreifen auf computerbasierte serviceleistungen | |
| JP2003527646A (ja) | コンピュータを使用して商取引を実施するときにユーザを認証するための方法およびシステム | |
| JP2002032216A (ja) | アプリケーションのホスティング装置 | |
| KR102153650B1 (ko) | 중고차 거래 중개 서비스 제공 시스템 및 그 방법 | |
| JP2001306521A (ja) | 属性別アクセス制御方法及びシステム並びに認証用プログラム又はアクセス制御用データを記憶した記憶媒体 | |
| KR20020004168A (ko) | 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 | |
| JPH11338933A (ja) | 通信取引における取引申込者の認証システム | |
| KR20110114872A (ko) | 통합인증 시스템 및 방법 | |
| KR20020021853A (ko) | 인터넷을 통한 선물쇼핑, 결제, 및 배송 서비스 방법 | |
| KR100862134B1 (ko) | 온라인을 이용한 본인 확인 서비스 시스템 및 방법 | |
| KR20180121122A (ko) | 중고차 온라인 실명제 서비스 제공방법 및 시스템 | |
| JP4043735B2 (ja) | 呼称情報によるユーザ認証システム | |
| JP2001273259A (ja) | ユーザ認証システム、ユーザ認証方法およびユーザ認証を行うためのプログラムを記録した記録媒体 | |
| KR20020045355A (ko) | 무선 전자 상거래 사용자 인증 방법 | |
| JP3947305B2 (ja) | データ認証方法及びシステム及び電子取引システム及びデータ認証プログラムを格納した記憶媒体及び電子取引プログラムを格納した記憶媒体 | |
| JP2002261835A (ja) | データ伝送システム、装置および方法 | |
| KR20220127502A (ko) | 인증 서비스 제공 방법 및 시스템 | |
| KR20010044335A (ko) | 인터넷 사이트 탈퇴대행 서비스방법 | |
| JP2004118724A (ja) | 課金サーバ、認証サーバ及び課金認証システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061122 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20061122 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20061122 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20061122 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20070117 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070123 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070314 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071106 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071114 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131122 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |