JP2003099402A - Authentication agent server, method and program - Google Patents
Authentication agent server, method and programInfo
- Publication number
- JP2003099402A JP2003099402A JP2001288146A JP2001288146A JP2003099402A JP 2003099402 A JP2003099402 A JP 2003099402A JP 2001288146 A JP2001288146 A JP 2001288146A JP 2001288146 A JP2001288146 A JP 2001288146A JP 2003099402 A JP2003099402 A JP 2003099402A
- Authority
- JP
- Japan
- Prior art keywords
- user
- server
- authentication
- service provider
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、利用者がネットワ
ークへの入口で受けた認証のみでネットワーク上の全て
のサービスの認証を可能とする認証代理サーバ、方法及
びプログラムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an authentication proxy server, a method and a program that enable a user to authenticate all services on a network only by the authentication received at the entrance to the network.
【0002】[0002]
【従来の技術】従来、インターネット上の利用者の認証
は、通信事業者単位、サービス提供事業者単位に行われ
ており、利用者は、それぞれの事業者と契約を結び、そ
れぞれ別の認証を受けていた。2. Description of the Related Art Conventionally, authentication of users on the Internet has been performed for each telecommunications carrier and each service provider, and the user makes a contract with each entrepreneur and performs different authentication. I was receiving it.
【0003】[0003]
【発明が解決しようとする課題】このように利用者の複
数の認証手続を回避するために、さまざまないわゆるシ
ングルサインオンシステムが提案されているが、いずれ
も、事業者単位の認証を実現するにすぎないため、イン
ターネット全体でのシングルサインオンの仕組みがなか
なか実現されるに至っていない。Various so-called single sign-on systems have been proposed in order to avoid a plurality of user authentication procedures as described above, but all of them realize authentication on a business unit basis. However, the single sign-on mechanism for the entire Internet has not been realized yet.
【0004】本発明の第1の目的は、インターネットを
利用した認証および課金において、複数の業者が協力し
て利用者のシングルサインによる利便性を向上させるこ
とができる認証代理サーバ、方法及びプログラムを提供
することである。A first object of the present invention is to provide an authentication proxy server, a method and a program in which a plurality of vendors can cooperate with each other to improve the convenience of a single sign of a user in authentication and billing using the Internet. Is to provide.
【0005】本発明の第2の目的は、インターネット全
体でのシングルサインオンの仕組みの実現を容易にする
認証代理サーバ、方法及びプログラムを提供することで
ある。A second object of the present invention is to provide an authentication proxy server, a method and a program that facilitate the realization of a single sign-on mechanism on the entire Internet.
【0006】[0006]
【課題を解決するための手段】本発明の第1の視点にお
いては、ネットワーク接続の際、利用者の認証を行なう
ことにより前記利用者が使用する利用者端末をネットワ
ークに接続する通信事業者が使用する通信事業者サーバ
とネットワークを介して接続するとともに、前記利用者
にサービスを提供するサービス提供事業者が使用するサ
ービス提供事業者サーバとネットワークを介して接続
し、前記利用者の認証手続を代理する認証代理サーバで
あって、前記サービス提供事業者サーバで受信した前記
利用者端末からの前記利用者端末及び前記通信事業者サ
ーバのアドレスを含むクライアント情報を前記サービス
提供事業者サーバから受け取ることにより、前記クライ
アント情報に基づいて前記利用者端末が利用している前
記通信事業者サーバを特定する通信事業者特定手段と、
特定された前記通信事業者サーバに前記クライアント情
報を送信することにより、前記通信事業者サーバに対
し、ネットワーク接続の際に行なった前記利用者の認証
に基づいて前記サービス提供事業者サーバにアクセスし
てきた前記利用者の認証処理を要求するとともにその認
証結果をアクセスしてきた前記サービス提供事業者サー
バに送信することを要求する認証要求手段と、を備え、
前記サービス提供事業者サーバは、受信した前記認証結
果に基づいて前記利用者の認証を行なうことを特徴とす
る。According to a first aspect of the present invention, a communication carrier connecting a user terminal used by the user to the network by authenticating the user when connecting to the network is While connecting to the communication carrier server to be used via the network, and connecting to the service provider server to be used by the service provider providing the service to the user via the network, the user authentication procedure is performed. An authentication proxy server acting as a proxy, wherein the client information including the addresses of the user terminal and the communication carrier server from the user terminal received by the service provider server is received from the service provider server. According to the client information, the telecommunications carrier server used by the user terminal And communication business user identification means for identifying,
By transmitting the client information to the specified telecommunications carrier server, the telecommunications carrier server can access the service provider server based on the authentication of the user performed at the time of network connection. Authentication request means for requesting authentication processing of the user and transmitting the authentication result to the service provider server that has accessed.
The service provider server authenticates the user based on the received authentication result.
【0007】本発明の第2の視点においては、ネットワ
ーク接続の際、利用者の認証を行なうことにより前記利
用者が使用する利用者端末をネットワークに接続する通
信事業者が使用する通信事業者サーバとネットワークを
介して接続するとともに、前記利用者にサービスを提供
するサービス提供事業者が使用するサービス提供事業者
サーバとネットワークを介して接続し、前記利用者の認
証手続を代理する認証代理サーバであって、前記認証代
理サーバは、前記サービス提供事業者サーバで受信した
前記利用者端末からの前記利用者端末及び前記通信事業
者サーバのアドレスを含むクライアント情報を前記サー
ビス提供事業者サーバから受け取ることにより、前記ク
ライアント情報に基づいて前記利用者端末が利用してい
る前記通信事業者サーバを特定する通信事業者特定手段
と、特定された前記通信事業者サーバに前記クライアン
ト情報を送信することにより、前記通信事業者サーバに
対しネットワーク接続の際に行なった前記利用者の認証
に基づいて前記サービス提供事業者サーバにアクセスし
てきた前記利用者の認証を要求する認証要求手段と、前
記通信事業者サーバから送信されてきた前記認証要求に
係る前記利用者の認証結果を受信することにより、前記
認証結果をアクセスしてきた前記サービス提供事業者サ
ーバに送信する認証結果送信手段と、を備え、前記サー
ビス提供事業者サーバは、受信した前記認証結果に基づ
いて前記利用者の認証を行なうことを特徴とする。In a second aspect of the present invention, a communication carrier server used by a communication carrier connecting a user terminal used by the user to the network by authenticating the user when connecting to the network. An authentication proxy server that connects to a service provider server used by a service provider that provides a service to the user via a network and that proxy the user's authentication procedure. The authentication proxy server receives the client information including the addresses of the user terminal and the communication carrier server received from the service provider server from the user terminal from the service provider server. The telecommunications carrier used by the user terminal based on the client information by A communication carrier specifying means for specifying a server, and transmitting the client information to the specified communication carrier server, thereby authenticating the user at the time of network connection to the communication carrier server. Authentication request means for requesting authentication of the user who has accessed the service provider server based on the authentication request, and receiving the authentication result of the user relating to the authentication request transmitted from the communication provider server. According to the above, the authentication result transmitting means for transmitting the authentication result to the service provider server that has accessed is provided, and the service provider server authenticates the user based on the received authentication result. It is characterized by
【0008】また、前記認証代理サーバにおいて、前記
利用者端末にサービスを提供した前記サービス提供事業
者サーバから送信された該当する利用者のサービスに係
る課金情報を前記通信事業者サーバに対して送信し、前
記通信事業者サーバに前記課金情報に係る代金の回収を
依頼する課金情報送信手段と、前記課金情報を記憶する
課金情報記憶手段と、前記サービス提供事業者の代金の
回収に代理して、一定期間蓄積した前記課金情報に基づ
いて、既に前記利用者から前記課金情報に係る代金を回
収している通信事業者の属するオンラインクレジット会
社のサーバに対して当該代金を請求し、その代金の回収
を代理する代金回収代理手段と、を備えることが好まし
い。[0008] Further, in the authentication proxy server, the billing information relating to the service of the corresponding user, which is transmitted from the service provider server that has provided the service to the user terminal, is transmitted to the communication provider server. On behalf of the telecommunications carrier server, a billing information transmitting device for requesting the telecommunications carrier server to collect the bill for the billing information; , Based on the billing information accumulated for a certain period of time, request the fee to the server of the online credit company to which the telecommunications carrier, who has already collected the fee related to the fee information from the user, and pay the fee. It is preferable to include a price collection proxy means for proxying the collection.
【0009】本発明の第3の視点においては、ネットワ
ーク接続の際、利用者の認証を行なうことにより前記利
用者が使用する利用者端末をネットワークに接続する通
信事業者が使用する通信事業者サーバとネットワークを
介して接続するとともに、前記利用者にサービスを提供
するサービス提供事業者が使用するサービス提供事業者
サーバとネットワークを介して接続するサーバを用いて
前記利用者の認証手続を代理する認証代理方法であっ
て、前記サービス提供事業者サーバで受信した前記利用
者端末からの前記利用者端末及び前記通信事業者サーバ
のアドレスを含むクライアント情報を前記サービス提供
事業者サーバから受け取ることにより、前記クライアン
ト情報に基づいて前記利用者端末が利用している前記通
信事業者サーバを特定する工程と、特定された前記通信
事業者サーバに前記クライアント情報を送信することに
より、前記通信事業者サーバに対し、ネットワーク接続
の際に行なった前記利用者の認証に基づいて前記サービ
ス提供事業者サーバにアクセスしてきた前記利用者の認
証処理を要求するとともにその認証結果をアクセスして
きた前記サービス提供事業者サーバに送信することを要
求する工程と、を含み、前記サービス提供事業者サーバ
は、受信した前記認証結果に基づいて前記利用者の認証
を行なうことを特徴とする。In a third aspect of the present invention, a communication carrier server used by a communication carrier connecting a user terminal used by the user to the network by authenticating the user when connecting to the network. And a server that is connected through a network with a service provider server used by a service provider that provides a service to the user, and is a proxy for the authentication procedure of the user. A proxy method, wherein by receiving from the service provider server client information including addresses of the user terminal and the telecommunications carrier server from the user terminal received by the service provider server, The carrier server used by the user terminal is specified based on the client information. And the service provider based on the authentication of the user performed at the time of network connection to the carrier server by transmitting the client information to the specified carrier server. Requesting an authentication process for the user who has accessed the server and requesting that the authentication result be transmitted to the service provider server, which has accessed the server. It is characterized in that the user is authenticated based on the authentication result.
【0010】本発明の第4の視点においては、ネットワ
ーク接続の際、利用者の認証を行なうことにより前記利
用者が使用する利用者端末をネットワークに接続する通
信事業者が使用する通信事業者サーバとネットワークを
介して接続するとともに、前記利用者にサービスを提供
するサービス提供事業者が使用するサービス提供事業者
サーバとネットワークを介して接続するサーバを用いて
前記利用者の認証手続を代理する認証代理方法であっ
て、前記サービス提供事業者サーバで受信した前記利用
者端末からの前記利用者端末及び前記通信事業者サーバ
のアドレスを含むクライアント情報を前記サービス提供
事業者サーバから受け取ることにより、前記クライアン
ト情報に基づいて前記利用者端末が利用している前記通
信事業者サーバを特定する工程と、特定された前記通信
事業者サーバに前記クライアント情報を送信することに
より、前記通信事業者サーバに対しネットワーク接続の
際に行なった前記利用者の認証に基づいて前記サービス
提供事業者サーバにアクセスしてきた前記利用者の認証
を要求する工程と、前記通信事業者サーバから送信され
てきた前記認証要求に係る前記利用者の認証結果を受信
することにより、前記認証結果をアクセスしてきた前記
サービス提供事業者サーバに送信する工程と、を含み、
前記サービス提供事業者サーバは、受信した前記認証結
果に基づいて前記利用者の認証を行なうことを特徴とす
る。In a fourth aspect of the present invention, a communication carrier server used by a communication carrier connecting a user terminal used by the user to the network by authenticating the user when connecting to the network. And a server that is connected through a network with a service provider server used by a service provider that provides a service to the user, and is a proxy for the authentication procedure of the user. A proxy method, wherein by receiving from the service provider server client information including addresses of the user terminal and the telecommunications carrier server from the user terminal received by the service provider server, The carrier server used by the user terminal is specified based on the client information. And the service provider server based on the authentication of the user performed at the time of network connection to the carrier server by transmitting the client information to the specified carrier server. The step of requesting authentication of the user who has accessed the user, and the method of accessing the authentication result by receiving the authentication result of the user related to the authentication request transmitted from the communication carrier server. And a step of transmitting to the service provider server,
The service provider server authenticates the user based on the received authentication result.
【0011】また、前記認証代理方法において、前記利
用者端末にサービスを提供した前記サービス提供事業者
サーバから送信された該当する利用者のサービスに係る
課金情報を前記通信事業者サーバに対して送信し、前記
通信事業者サーバに前記課金情報に係る代金の回収を依
頼する工程と、前記課金情報を記憶する工程と、前記サ
ービス提供事業者の代金の回収に代理して、一定期間蓄
積した前記課金情報に基づいて、既に前記利用者から前
記課金情報に係る代金を回収している通信事業者の属す
るオンラインクレジット会社のサーバに対して当該代金
を請求し、その代金の回収を代理する工程と、を含むこ
とが好ましい。In the authentication proxy method, the billing information relating to the service of the corresponding user, which is transmitted from the service provider server that provided the service to the user terminal, is transmitted to the communication provider server. Then, a step of requesting the telecommunications carrier server to collect the price related to the charging information, a step of storing the charging information, and a step of storing the charging information of the service provider, on behalf of the service provider, A step of requesting the fee to the server of the online credit company to which the telecommunications carrier, who has already collected the fee related to the fee information from the user, based on the fee information, and representing the fee It is preferable to include
【0012】本発明の第5の視点においては、ネットワ
ーク接続の際、利用者の認証を行なうことにより前記利
用者が使用する利用者端末をネットワークに接続する通
信事業者が使用する通信事業者サーバとネットワークを
介して接続するとともに、前記利用者にサービスを提供
するサービス提供事業者が使用するサービス提供事業者
サーバとネットワークを介して接続するサーバを用いて
前記利用者の認証手続の代理を行なわせる認証代理プロ
グラムであって、前記サービス提供事業者サーバで受信
した前記利用者端末からの前記利用者端末及び前記通信
事業者サーバのアドレスを含むクライアント情報を前記
サービス提供事業者サーバから受け取ることにより、前
記クライアント情報に基づいて前記利用者端末が利用し
ている前記通信事業者サーバを特定するステップと、特
定された前記通信事業者サーバに前記クライアント情報
を送信することにより、前記通信事業者サーバに対し、
ネットワーク接続の際に行なった前記利用者の認証に基
づいて前記サービス提供事業者サーバにアクセスしてき
た前記利用者の認証処理を要求するとともにその認証結
果をアクセスしてきた前記サービス提供事業者サーバに
送信することを要求するステップと、を実行させ、前記
サービス提供事業者サーバは、受信した前記認証結果に
基づいて前記利用者の認証を行なうことを特徴とする。In a fifth aspect of the present invention, a communication carrier server used by a communication carrier connecting a user terminal used by the user to the network by authenticating the user when connecting to the network. And a service provider server used by a service provider that provides a service to the user, and a server connected through the network to represent the authentication procedure of the user. An authentication proxy program for receiving the client information including the addresses of the user terminal and the communication carrier server from the user terminal received by the service provider server, from the service provider server , The communication event used by the user terminal based on the client information Identifying a merchant server, by sending the client information to the specified the communication company server, to the communication company server,
Request the authentication processing of the user who has accessed the service provider server based on the authentication of the user performed at the time of network connection and send the authentication result to the service provider server that has accessed And a step of requesting that the service provider server perform the authentication, and the service provider server authenticates the user based on the received authentication result.
【0013】本発明の第6の視点においては、ネットワ
ーク接続の際、利用者の認証を行なうことにより前記利
用者が使用する利用者端末をネットワークに接続する通
信事業者が使用する通信事業者サーバとネットワークを
介して接続するとともに、前記利用者にサービスを提供
するサービス提供事業者が使用するサービス提供事業者
サーバとネットワークを介して接続するサーバを用いて
前記利用者の認証手続の代理を実行させる認証代理プロ
グラムであって、前記サービス提供事業者サーバで受信
した前記利用者端末からの前記利用者端末及び前記通信
事業者サーバのアドレスを含むクライアント情報を前記
サービス提供事業者サーバから受け取ることにより、前
記クライアント情報に基づいて前記利用者端末が利用し
ている前記通信事業者サーバを特定するステップと、特
定された前記通信事業者サーバに前記クライアント情報
を送信することにより、前記通信事業者サーバに対しネ
ットワーク接続の際に行なった前記利用者の認証に基づ
いて前記サービス提供事業者サーバにアクセスしてきた
前記利用者の認証を要求するステップと、前記通信事業
者サーバから送信されてきた前記認証要求に係る前記利
用者の認証結果を受信することにより、前記認証結果を
アクセスしてきた前記サービス提供事業者サーバに送信
するステップと、を実行させ、前記サービス提供事業者
サーバは、受信した前記認証結果に基づいて前記利用者
の認証を行なうことを特徴とする。In a sixth aspect of the present invention, a communication carrier server used by a communication carrier connecting a user terminal used by the user to the network by authenticating the user when connecting to the network. Is connected via a network with the service provider server used by a service provider that provides a service to the user, and performs a proxy for the authentication procedure of the user using a server connected via the network. An authentication proxy program for receiving the client information including the addresses of the user terminal and the communication carrier server from the user terminal received by the service provider server, from the service provider server , The communication event used by the user terminal based on the client information A service provider server, and transmitting the client information to the specified carrier server, thereby providing the service based on the authentication of the user performed at the time of network connection to the carrier server. The step of requesting the authentication of the user who has accessed the provider server, and the authentication result of the user relating to the authentication request transmitted from the communication provider server And a step of transmitting to the accessed service provider server, and the service provider server authenticates the user based on the received authentication result.
【0014】また、前記認証代理プログラムにおいて、
前記利用者端末にサービスを提供した前記サービス提供
事業者サーバから送信された該当する利用者のサービス
に係る課金情報を前記通信事業者サーバに対して送信
し、前記通信事業者サーバに前記課金情報に係る代金の
回収を依頼するステップと、前記課金情報を記憶するス
テップと、前記サービス提供事業者の代金の回収に代理
して、一定期間蓄積した前記課金情報に基づいて、既に
前記利用者から前記課金情報に係る代金を回収している
通信事業者の属するオンラインクレジット会社のサーバ
に対して当該代金を請求し、その代金の回収を代理する
ステップと、を実行させることが好ましい。Further, in the authentication proxy program,
The charging information related to the service of the corresponding user, which is transmitted from the service provider server that has provided the service to the user terminal, is transmitted to the communication carrier server, and the charging information is transmitted to the communication carrier server. Requesting the collection of the fee relating to the above, storing the billing information, and representing the fee collected by the service provider on the basis of the billing information accumulated for a certain period of time from the user. It is preferable that the server of an online credit company to which the telecommunications carrier who collects the payment related to the billing information collects the payment and represents the collection of the payment.
【0015】[0015]
【発明の実施の形態】ネットワーク接続の際、利用者の
認証を行なうことにより前記利用者が使用する利用者端
末(図1の10)をネットワーク(図1の50)に接続
する通信事業者が使用する通信事業者サーバ(図1の2
0)とネットワークを介して接続するとともに、前記利
用者にサービスを提供するサービス提供事業者が使用す
るサービス提供事業者サーバ(図1の30)とネットワ
ークを介して接続し、前記利用者の認証手続を代理する
認証代理サーバ(図1の40)であって、前記認証代理
サーバ(図1の40)は、前記サービス提供事業者サー
バで受信した前記利用者端末からの前記利用者端末及び
前記通信事業者サーバのアドレスを含むクライアント情
報を前記サービス提供事業者サーバから受け取ることに
より、前記クライアント情報に基づいて前記利用者端末
が利用している前記通信事業者サーバを特定する通信事
業者特定手段(図1の41)と、特定された前記通信事
業者サーバに前記クライアント情報を送信することによ
り、前記通信事業者サーバに対し、ネットワーク接続の
際に行なった前記利用者の認証に基づいて前記サービス
提供事業者サーバにアクセスしてきた前記利用者の認証
処理を要求するとともにその認証結果をアクセスしてき
た前記サービス提供事業者サーバに送信することを要求
する認証要求手段(図1の42)と、を備え、前記サー
ビス提供事業者サーバ(図1の30)は、受信した前記
認証結果に基づいて前記利用者の認証を行なうことによ
り、利用者は、ネットワーク接続の際に認証要素を入力
すれば、接続中における新たな認証要素の入力を行う必
要がなくなる。BEST MODE FOR CARRYING OUT THE INVENTION When a network is connected, a telecommunications carrier who connects a user terminal (10 in FIG. 1) used by the user to a network (50 in FIG. 1) by authenticating the user Communication carrier server to be used (2 in FIG. 1)
0) through a network, and also through a network with a service provider server (30 in FIG. 1) used by a service provider that provides a service to the user, and authenticates the user. An authentication proxy server (40 in FIG. 1) acting as a proxy, wherein the authentication proxy server (40 in FIG. 1) is the user terminal from the user terminal received by the service provider server and the A telecommunications carrier identifying means for identifying the telecommunications carrier server used by the user terminal based on the client information by receiving client information including the address of the telecommunications carrier server from the service provider server (41 in FIG. 1) and the communication business by transmitting the client information to the specified communication carrier server. The service providing business that requests the server to perform an authentication process of the user who has accessed the service provider server based on the authentication of the user performed at the time of network connection and has accessed the authentication result. Authentication request means (42 in FIG. 1) for requesting transmission to the user server, the service provider server (30 in FIG. 1) authenticates the user based on the received authentication result. By performing the above, the user does not need to input a new authentication factor during the connection by inputting the authentication factor at the time of network connection.
【0016】この場合、上記プログラムを記録した記録
媒体(磁気ディスク、または磁気テープ、または光ディ
スク、もしくは、メモリカード、半導体メモリ等)から
該プログラムを、読み出し装置及びインタフェースを介
して、当該コンピュータに読み出し、主記憶にロードし
て実行することで、本発明を実施することができる。な
お、サーバを構成するコンピュータに、有線または無線
ネットワーク媒体、通信インタフェースを介して、他の
コンピュータの記憶装置から該プログラムを伝送し、該
プログラムを当該コンピュータにインストールし、主記
憶にロードして実行するようにしてもよい。In this case, the program is read from the recording medium (magnetic disk, magnetic tape, optical disk, memory card, semiconductor memory, etc.) in which the program is recorded to the computer through the reading device and the interface. The present invention can be implemented by loading the main memory and executing it. The program is transmitted from a storage device of another computer to a computer forming a server via a wired or wireless network medium and a communication interface, the program is installed in the computer, and the program is loaded into a main memory and executed. You may do it.
【0017】[0017]
【実施例】本発明の実施例1について図面を用いて説明
する。図1は、本発明の実施例1に係る認証代理サーバ
を含むシステムの構成を模式的に示したブロック図であ
る。Embodiment 1 Embodiment 1 of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram schematically showing the configuration of a system including an authentication proxy server according to the first embodiment of the present invention.
【0018】このシステムは、利用者端末10(10
A、10B、10C)と、通信事業者サーバ20(20
A、20B、20C)と、サービス提供事業者サーバ3
0(30A、30B、30C)と、認証代理サーバ40
と、情報ネットワーク50と、を含む。This system includes a user terminal 10 (10
A, 10B, 10C) and the carrier server 20 (20
A, 20B, 20C) and the service provider server 3
0 (30A, 30B, 30C) and the authentication proxy server 40
And an information network 50.
【0019】利用者端末10は、サービス提供事業者が
提供するサービスを利用する者が使用するパーソナルコ
ンピュータ、携帯電話機などの端末であり、情報ネット
ワーク50と接続する。The user terminal 10 is a terminal such as a personal computer or a mobile phone used by a person who uses the service provided by the service provider, and is connected to the information network 50.
【0020】通信事業者サーバ20は、インターネット
サービスプロバイダなどの通信事業者が使用するサーバ
であり、利用者情報記憶手段21と、利用者情報登録手
段22と、利用者認証手段23と、を備え、情報ネット
ワーク50と接続する。The telecommunications carrier server 20 is a server used by a telecommunications carrier such as an Internet service provider, and comprises a user information storage means 21, a user information registration means 22, and a user authentication means 23. , Connect to the information network 50.
【0021】利用者情報記憶手段21は、利用者を一意
に識別し、認証し、決済するために必要な利用者の氏
名、クレジットカード番号、利用者認証ID、パスワー
ド、アドレス、決済方法等を含む利用者情報を記憶す
る。The user information storage means 21 stores the user's name, credit card number, user authentication ID, password, address, payment method, etc. necessary for uniquely identifying, authenticating and paying the user. Store user information including.
【0022】利用者情報登録手段22は、利用者端末1
0のアクセスにより利用者情報を入力を促す入力フォー
ムを当該利用者端末10に提供し、利用者端末10にお
いて入力され送信された利用者情報を利用者情報記憶手
段21に登録する。例えば、WWWサーバの入力フォー
ムなどによって実現される。The user information registration means 22 is the user terminal 1
The user terminal 10 is provided with an input form that prompts the user information to be input by accessing 0, and the user information input and transmitted at the user terminal 10 is registered in the user information storage means 21. For example, it is realized by an input form of a WWW server.
【0023】利用者認証手段23は、利用者端末10が
通信事業者の提供するネットワークにアクセス可能にす
るために、利用者端末10において入力され送信されて
きた認証要素(利用者認証ID、パスワード等)を受信
することにより、受信した認証要素と利用者情報記憶手
段21において記憶されている認証要素(利用者認証I
D、パスワード等)との対比照合を行い、利用者の認証
を行う。ここで、認証要素は、利用者認証ID、パスワ
ード以外にも電子証明書などが使われることがある。ま
た、利用者認証手段23は、サービス提供事業者サーバ
30から認証代理サーバ40を介してクライアント情報
(利用者のIPアドレスなど)を受信することにより、
利用者情報記憶手段21において記憶されている該当す
る利用者の利用者情報に含まれる利用者端末10のアド
レスと、クライアント情報に含まれる利用者端末10の
アドレスと、の比較を行い、ネットワーク接続の際の利
用者の認証に基づいて新たな利用者の認証を行なう。The user authentication means 23 is an authentication factor (user authentication ID, password) input and transmitted in the user terminal 10 so that the user terminal 10 can access the network provided by the communication carrier. Etc.), the received authentication factor and the authentication factor (user authentication I) stored in the user information storage means 21 are received.
(D, password, etc.), and the user is authenticated. Here, as the authentication factor, an electronic certificate may be used in addition to the user authentication ID and password. Further, the user authenticating means 23 receives the client information (such as the user's IP address) from the service provider server 30 via the authentication proxy server 40,
The address of the user terminal 10 included in the user information of the corresponding user stored in the user information storage unit 21 is compared with the address of the user terminal 10 included in the client information, and network connection is performed. Authenticate a new user based on the user authentication at the time.
【0024】サービス提供事業者サーバ30は、エレク
トロニックコマースなどのサービス提供事業者が使用す
るサーバ端末であり、サービス提供手段31と、利用者
識別手段32と、認証依頼手段33と、を備え、情報ネ
ットワーク50と接続する。The service provider server 30 is a server terminal used by a service provider such as electronic commerce, and includes a service providing unit 31, a user identifying unit 32, and an authentication requesting unit 33. Connect to the network 50.
【0025】サービス提供手段31は、利用者端末10
からのアクセスによりインターネット上で各種サービス
を提供する。サービスは、例えば、情報提供サービス、
電子メールサービス、ファイル転送サービス、電子商取
引サービス、EDIサービス、企業間の電子文書交換サ
ービスなどであり、インターネット上のサーバにて実現
される。このサービスは、たとえばWWWサーバによっ
て実現される。The service providing means 31 includes the user terminal 10
Provide various services on the Internet by accessing from. The service is, for example, an information providing service,
An electronic mail service, a file transfer service, an electronic commerce service, an EDI service, an electronic document exchange service between companies, and the like, which are realized by a server on the Internet. This service is realized by, for example, a WWW server.
【0026】利用者識別手段32は、利用者がサービス
提供手段31によって提供されるサービスを利用しよう
とする際に、利用者端末10から送信されてきたクライ
アント情報に基づいて当該利用者端末10を識別する。
クライアント情報として、例えば、利用者端末10のI
Pアドレスや、利用者端末10のインターネットブラウ
ザに登録されているクッキー情報などがある。The user identifying means 32 identifies the user terminal 10 based on the client information transmitted from the user terminal 10 when the user tries to use the service provided by the service providing means 31. Identify.
As the client information, for example, I of the user terminal 10
There is a P address and cookie information registered in the Internet browser of the user terminal 10.
【0027】認証依頼手段33は、認証代理サーバ40
に対し利用者の認証の依頼を行なうべく、クライアント
情報を認証代理サーバ40に送信するThe authentication request means 33 is an authentication proxy server 40.
Sends client information to the authentication proxy server 40 to request the user to authenticate.
【0028】認証代理サーバ40は、サービス提供事業
者から認証要求される利用者に代理して、当該利用者の
認証手続を行なうサーバであり、サービス提供事業者サ
ーバ30から認証依頼を受け、認証依頼内容に基づいて
ネットワーク接続の際に当該利用者の認証が行なわれた
通信事業者サーバ20に対して認証処理を要求し、通信
事業者サーバ20からの前記認証要求に係る認証結果を
サービス提供事業者サーバ30に送る。そのための手段
として、認証代理サーバ40は、通信事業者特定手段4
1と、認証要求手段42と、認証結果転送手段43と、
を備え、情報ネットワーク50と接続する。The authentication proxy server 40 is a server that carries out an authentication procedure for the user on behalf of a user who is requested to authenticate by the service provider, and receives an authentication request from the service provider server 30 and performs authentication. At the time of network connection based on the content of the request, authentication processing is requested to the communication carrier server 20 that has authenticated the user, and the authentication result related to the authentication request from the communication carrier server 20 is provided as a service. Send to the business entity server 30. As a means for that, the authentication proxy server 40 uses the communication carrier specifying means 4
1, an authentication request means 42, an authentication result transfer means 43,
And is connected to the information network 50.
【0029】通信事業者特定手段41は、利用者端末1
0がどの通信事業者サーバ20にて認証された上でサー
ビス提供事業者サーバ30が提供するサービスを利用し
ようとしているのかを特定するために、サービス提供事
業者サーバ30から送信された利用者端末10のクライ
アント情報を受信することにより、予め蓄積されたクラ
イアント情報に含まれる通信事業者に割り当てられた情
報と通信事業者サーバの対応表に基づいて通信事業者サ
ーバ20の特定を行う。クライアント情報として、例え
ば、利用者のIPアドレスなどがある。クライアント情
報には通信事業者サーバを特定するアドレスが通信事業
者サーバ単位に割り当てられているため、これによって
利用者の認証が行なわれた通信事業者サーバの特定が可
能となる。The telecommunications carrier identifying means 41 is the user terminal 1
The user terminal transmitted from the service provider server 30 in order to specify which communication provider server 20 0 is trying to use the service provided by the service provider server 30 By receiving the client information of 10, the telecommunications carrier server 20 is specified based on the correspondence table of the telecommunications carrier server and the information assigned to the telecommunications carrier contained in the client information accumulated in advance. The client information includes, for example, the IP address of the user. Since an address for identifying a communication carrier server is assigned to the client information for each communication carrier server, it is possible to specify the communication carrier server that has authenticated the user.
【0030】認証要求手段42は、通信事業者特定手段
41によって特定された通信事業者サーバ20に利用者
端末10のクライアント情報を送信することにより、通
信事業者サーバ20に対して該当する利用者の認証を要
求する。ここで、認証結果を受信したサービス提供事業
者サーバ30は、認証結果が適正であればサービスを提
供する。なお、実際に利用者の認証を行なうのは、通信
事業者サーバ20の利用者認証手段23である。The authentication requesting means 42 sends the client information of the user terminal 10 to the telecommunications carrier server 20 specified by the telecommunications carrier specifying means 41, so that the corresponding user is sent to the telecommunications carrier server 20. Request authentication. Here, the service provider server 30 that has received the authentication result provides the service if the authentication result is appropriate. Note that the user authenticating means 23 of the communication carrier server 20 actually authenticates the user.
【0031】認証結果転送手段43は、前記認証要求に
応じて認証処理を行なった通信事業者サーバ20から送
信されてきた当該利用者の認証結果を該当するサービス
提供事業者サーバ30に転送する。なお、認証結果が通
信事業者サーバ20から直接サービス提供事業者サーバ
30に送信される場合、認証結果転送手段43はなくて
もよい。その場合、認証要求手段42により前記利用者
の認証処理を要求するとともにその認証結果をアクセス
してきた前記サービス提供事業者サーバに送信すること
を要求するようにしてもよい。The authentication result transfer means 43 transfers the authentication result of the user transmitted from the communication carrier server 20 which has performed the authentication processing in response to the authentication request, to the corresponding service provider server 30. When the authentication result is directly transmitted from the communication carrier server 20 to the service provider server 30, the authentication result transfer means 43 may be omitted. In that case, the authentication requesting unit 42 may request the user's authentication process and send the authentication result to the accessing service provider server.
【0032】情報ネットワーク50は、インターネッ
ト、電話回線、無線基地局などの情報通信網である。The information network 50 is an information communication network such as the Internet, a telephone line and a wireless base station.
【0033】次に、実施例1の動作について図面を用い
て説明する。図2は、本発明の実施例1に係る認証代理
サーバの動作を説明するためのフローチャートである。Next, the operation of the first embodiment will be described with reference to the drawings. FIG. 2 is a flowchart for explaining the operation of the authentication proxy server according to the first embodiment of the present invention.
【0034】概略を説明すると、インターネットの利用
者は、自己の利用者端末10を用いて最初に通信事業者
サーバ20にアクセスし認証されてから、ネットワーク
を経由してサービス提供事業者30のサービスを得る。
ここでは、利用者端末10は、通信事業者サーバ20に
よって認証された後、サービス提供事業者サーバ30か
らの認証を受けずにサービスの提供を受けることができ
る。なお、通信事業者が提供するこの仕組みは、WWW
サーバの入力フォームなどを使用した仕組みが多くの通
信事業者によって実現されているため、詳細な説明は省
略する。以下、詳細に説明する。なお、前提として、利
用者は、あらかじめ通信事業者サーバ20に自己の利用
者情報を登録してあるものとする。In brief, the Internet user first uses his or her own user terminal 10 to access the communication carrier server 20 and is authenticated, and then the service of the service provider 30 is passed through the network. To get
Here, the user terminal 10 can be provided with the service without being authenticated by the service provider server 30 after being authenticated by the communication provider server 20. Note that this mechanism provided by the telecommunications carrier is WWW
Since a mechanism using a server input form is implemented by many communication carriers, detailed description will be omitted. The details will be described below. As a premise, it is assumed that the user has registered his or her own user information in the communication carrier server 20 in advance.
【0035】図2を参照すると、まず、利用者は、利用
者端末10を用いてあらかじめ登録された利用者IDと
パスワード等の利用者を認証するために必要な認証要素
を利用者端末10に入力し、通信事業者サーバ20に認
証要素を送信する(ステップA1)。Referring to FIG. 2, first, the user uses the user terminal 10 to authenticate the user such as a user ID and a password registered in advance to the user terminal 10 in order to authenticate the user. Input and send the authentication factor to the communication carrier server 20 (step A1).
【0036】次に、通信事業者サーバ20は、利用者端
末10から送信された認証要素を受信することにより、
受信した認証要素と利用者情報記憶手段21において記
憶されている認証要素との対比照合を行い(ステップA
2)、一致した場合に、当該利用者端末10のネットワ
ークへのアクセスを許可する(ステップA3)。一方、
一致しない場合はネットワークへのアクセスができな
い。Next, the communication carrier server 20 receives the authentication factor transmitted from the user terminal 10,
The received authentication factor and the authentication factor stored in the user information storage means 21 are compared and collated (step A
2) If they match, the user terminal 10 is permitted to access the network (step A3). on the other hand,
If they do not match, you cannot access the network.
【0037】次に、利用者は、ネットワークへのアクセ
スを許可された後、サービス提供事業者の提供するサー
ビスを受けるために、利用者端末10を用いてサービス
提供事業者サーバ30にアクセスする。アクセスの際、
利用者端末10は、IPアドレスなどのクライアント情
報をサービス提供事業者サーバ30に送信する(ステッ
プA4)。Next, after the user is permitted to access the network, the user accesses the service provider server 30 using the user terminal 10 in order to receive the service provided by the service provider. When accessing
The user terminal 10 transmits client information such as an IP address to the service provider server 30 (step A4).
【0038】次に、サービス提供事業者サーバ30は、
利用者端末10から送信されたクライアント情報(IP
アドレス)を受信することにより、クライアント情報に
基づいて利用者識別手段32によってその発信元である
利用者端末10を識別する(ステップA5)。Next, the service provider server 30
Client information transmitted from the user terminal 10 (IP
By receiving the address, the user identifying means 32 identifies the user terminal 10 which is the sender based on the client information (step A5).
【0039】次に、サービス提供事業者サーバ30は、
アクセスしてきた利用者にサービスを提供するための認
証をとるべく、認証代理サーバ40に対し当該利用者の
認証手続の依頼を行なう。この際、サービス提供事業者
サーバ30は、クライアント情報(IPアドレス)を認
証代理サーバ40に送信する(ステップA6)。Next, the service provider server 30
In order to authenticate the user who has accessed to provide the service, the authentication proxy server 40 is requested to perform the authentication procedure of the user. At this time, the service provider server 30 transmits the client information (IP address) to the authentication proxy server 40 (step A6).
【0040】次に、認証代理サーバ40は、サービス提
供事業者サーバ30から送信されたクライアント情報
(IPアドレス)を受信することにより、利用者端末1
0がどの通信事業者サーバ20によって認証されている
かの識別を行なうべく、クライアント情報(IPアドレ
ス)に基づいて通信事業者特定手段41を用いて通信事
業者サーバ20を特定する(ステップA7)。Next, the authentication proxy server 40 receives the client information (IP address) transmitted from the service provider server 30, and thereby the user terminal 1
In order to identify which telecommunications carrier server 20 0 is authenticated, the telecommunications carrier server 20 is specified using the telecommunications carrier specifying means 41 based on the client information (IP address) (step A7).
【0041】次に、認証代理サーバ40は、認証要求手
段42によって特定された通信事業者サーバ20に対
し、利用者の認証の要求を行う。この際、認証代理サー
バ40は、通信事業者サーバ20の特定に用いたクライ
アント情報(IPアドレス)を特定された通信事業者サ
ーバ20に送信する(ステップA8)。Next, the authentication proxy server 40 requests the communication carrier server 20 specified by the authentication requesting means 42 to authenticate the user. At this time, the authentication proxy server 40 transmits the client information (IP address) used for specifying the communication carrier server 20 to the specified carrier server 20 (step A8).
【0042】次に、通信事業者サーバ20は、認証代理
サーバ40から送信されたクライアント情報(IPアド
レス)を受信することにより、利用者情報記憶手段21
において記憶されている該当する利用者の利用者情報に
含まれる利用者端末10のアドレスと、クライアント情
報に含まれる利用者端末10のアドレスと、の比較を行
い、ネットワーク接続の際の利用者の認証に基づいて利
用者の認証を行なう(ステップA9)。Next, the telecommunications carrier server 20 receives the client information (IP address) transmitted from the authentication proxy server 40, and thereby the user information storage means 21.
The address of the user terminal 10 included in the user information of the corresponding user stored in the above is compared with the address of the user terminal 10 included in the client information, and the address of the user at the time of network connection is compared. The user is authenticated based on the authentication (step A9).
【0043】次に、通信事業者サーバ20は、認証代理
サーバ40からの認証要求に基づく該当する利用者の認
証結果を認証代理サーバ40に返信する(ステップA1
0)。Next, the communication carrier server 20 returns the authentication result of the corresponding user based on the authentication request from the authentication proxy server 40 to the authentication proxy server 40 (step A1).
0).
【0044】次に、認証代理サーバ40は、通信事業者
サーバ20から返信されてきた該当する利用者の認証結
果を認証手続の依頼をしてきたサービス提供事業者サー
バ30に転送する(ステップA11)。Next, the authentication proxy server 40 transfers the authentication result of the corresponding user returned from the communication carrier server 20 to the service provider server 30 which has requested the authentication procedure (step A11). .
【0045】最後に、サービス提供事業者サーバ30
は、認証代理サーバ40から転送されてきた該当する利
用者の認証結果を受信することにより、認証結果を確認
し(ステップA12)、当該認証結果が適正なものであ
れば、サービス提供手段31によって利用者端末10へ
のサービスの提供を行うことになる(ステップA1
3)。一方、当該認証結果が不適正なものであれば利用
者端末10へのサービスの提供は行なわれない。Finally, the service provider server 30
Receives the authentication result of the corresponding user transferred from the authentication proxy server 40 to confirm the authentication result (step A12). If the authentication result is proper, the service providing means 31 The service will be provided to the user terminal 10 (step A1).
3). On the other hand, if the authentication result is incorrect, the service is not provided to the user terminal 10.
【0046】このようにして、利用者が、サービス提供
事業者サーバ30にアクセスしてから認証を行なってサ
ービスの提供がなされるまでの処理において、利用者
は、再度自分の認証要素を入力することなく認証が行わ
れ、利用者の入力作業の簡素化が図れる。In this way, in the processing from the time the user accesses the service provider server 30 to the time when the user authenticates and the service is provided, the user inputs his authentication factor again. Authentication can be performed without any effort, and user input work can be simplified.
【0047】次に、本発明の実施例2について図面を用
いて説明する。図3は、本発明の実施例2に係る認証代
理サーバを含むシステムの構成を模式的に示したブロッ
ク図である。Next, a second embodiment of the present invention will be described with reference to the drawings. FIG. 3 is a block diagram schematically showing the configuration of a system including an authentication proxy server according to the second embodiment of the present invention.
【0048】このシステムは、図1に示す実施例1の構
成にクレジット会社サーバ60を有しており、通信事業
者サーバ20、サービス提供事業者サーバ30及び認証
代理サーバ40のそれぞれに新たな手段を付加した点で
実施例1と異なる。This system has a credit company server 60 in the configuration of the first embodiment shown in FIG. 1, and a new means is added to each of the communication carrier server 20, the service provider server 30, and the authentication proxy server 40. Is different from the first embodiment in that.
【0049】通信事業者サーバ20は、実施例1に示し
た利用者情報記憶手段21、利用者情報登録手段22及
び利用者認証手段23に加え、課金情報記憶手段24
と、代金計算手段25と、代金回収手段26と、を備え
る。The telecommunications carrier server 20, in addition to the user information storage means 21, the user information registration means 22 and the user authentication means 23 shown in the first embodiment, a billing information storage means 24.
And a price calculation means 25 and a price collection means 26.
【0050】課金情報記憶手段24は、通信事業者の提
供するネットワークの利用に伴う毎月の利用者のネット
ワーク利用代金や、毎月のサービス提供事業者が提供す
るサービスの利用に伴う利用者のサービス利用代金など
を含む課金情報を記憶し、利用者単位、サービス単位、
時間単位に区分して課金情報を記憶する。The billing information storage means 24 is a monthly user's network usage fee associated with the use of a network provided by a telecommunications carrier, and a user's service utilization associated with the use of a service provided by a monthly service provider. Stores billing information including price, etc., for each user, each service,
The billing information is stored in units of time.
【0051】代金計算手段25は、通信事業者の提供す
るネットワークの利用に伴う利用者のネットワーク利用
代金を計算し、この利用代金を課金情報記憶手段24に
おける課金情報の中に登録する。ネットワーク利用代金
の計算は、一般に接続時間や情報量による課金方式、固
定での課金方式で行なわれる。The price calculation means 25 calculates the network usage fee of the user due to the use of the network provided by the communication carrier, and registers this usage fee in the charging information in the charging information storage means 24. The network usage fee is generally calculated by a charging method based on connection time or information amount, or a fixed charging method.
【0052】代金回収手段26は、課金情報記憶手段2
4において記憶されている該当する利用者の課金情報
と、利用者情報記憶手段21において記憶されている該
当する利用者の決済方法等と、に基づいて、該当する利
用者に対してネットワーク利用代金及びサービス利用代
金を請求し、その費用を回収する。例えば、該当する利
用者の決済方法がオンラインクレジットカードによる決
済である場合、代金回収手段26は、該当する利用者が
属するオンラインクレジットカード会社のサーバ60に
対して当該利用者のネットワーク利用代金及びサービス
利用代金を請求し、当該オンラインクレジットカード会
社を介して利用者から通信事業者に代金の決済が行なわ
れることになる。The price collection means 26 is the charge information storage means 2
4, based on the charging information of the corresponding user stored in No. 4 and the payment method of the corresponding user stored in the user information storage means 21, the network usage fee is paid to the corresponding user. And bill the service usage fee and collect the cost. For example, when the payment method of the corresponding user is payment by an online credit card, the price collection means 26 tells the server 60 of the online credit card company to which the corresponding user belongs to the network usage fee and service of the user. The usage fee is charged, and the payment is settled from the user to the telecommunications carrier through the online credit card company.
【0053】サービス提供事業者サーバ30は、実施例
1に示したサービス提供手段31、利用者識別手段32
及び認証依頼手段33に加え、課金情報記憶手段34
と、課金情報送信手段35と、を備える。The service provider server 30 has the service providing means 31 and the user identifying means 32 shown in the first embodiment.
In addition to the authentication requesting means 33, the charging information storing means 34
And a billing information transmitting means 35.
【0054】課金情報記憶手段34は、サービス提供手
段31によって提供された利用者のサービス利用代金を
含む課金情報を利用者単位、通信事業者単位、時間単位
に記憶する。The billing information storage means 34 stores the billing information including the service usage fee of the user provided by the service providing means 31 for each user, each telecommunications carrier, and each hour.
【0055】課金情報送信手段35は、サービス提供手
段31によって利用者端末10にサービスを提供した際
に、当該利用者の課金情報を認証代理サーバ40に送信
する。When the service providing unit 31 provides the service to the user terminal 10, the billing information sending unit 35 sends the billing information of the user to the authentication proxy server 40.
【0056】認証代理サーバ40は、実施例1に示した
通信業者特定手段41、認証要求手段42及び認証結果
転送手段43に加え、課金情報送信手段44と、課金情
報記憶手段45と、代金回収代理手段46と、を備え
る。The authentication proxy server 40, in addition to the communication carrier specifying means 41, the authentication requesting means 42 and the authentication result transferring means 43 shown in the first embodiment, the charging information transmitting means 44, the charging information storing means 45, and the payment collection. And a proxy unit 46.
【0057】課金情報送信手段44は、利用者にサービ
スを提供したサービス提供事業者サーバ30から送信さ
れた該当する利用者の課金情報を通信事業者サーバ20
に対して送信する。ここで、通信事業者サーバ20が受
信したこの課金情報は、課金情報記憶手段24に蓄積さ
れる。The billing information transmitting means 44 sends the billing information of the corresponding user transmitted from the service provider server 30 which has provided the service to the user, to the communication carrier server 20.
Send to. The billing information received by the telecommunications carrier server 20 is stored in the billing information storage means 24.
【0058】課金情報記憶手段45は、サービス提供事
業者サーバ30から送信された該当する利用者の毎月ご
との課金情報(サービス利用代金)を記憶する。The billing information storage means 45 stores the billing information (service usage fee) for each month of the corresponding user, which is transmitted from the service provider server 30.
【0059】代金回収代理手段46は、サービス提供事
業者の代金の回収に代理して、一定期間単位で、サービ
ス提供事業者が回収すべき利用者のサービス利用代金の
支払いを既に該当する利用者から回収している通信事業
者に対して請求し、その費用を回収する。代金回収代理
手段46は、例えば、既に該当する利用者からサービス
利用代金を回収している通信事業者が属するオンライン
クレジットカード会社のサーバ60に対してサービス提
供事業者が回収すべき利用者のサービス利用代金を請求
し、当該オンラインクレジットカード会社を介して通信
事業者からサービス提供事業者に代金が支払われること
になる。The payment collection agent means 46 represents the collection of the service provider's payment, and pays the service usage fee of the user, which should be collected by the service provider, for a fixed period of time. Invoice the telecommunications carrier you are collecting from to collect the cost. The price collection proxy means 46 is, for example, a service of the user that the service provider should collect for the server 60 of the online credit card company to which the telecommunications carrier who has already collected the service usage fee from the corresponding user belongs. The usage fee is charged, and the price is paid from the telecommunications carrier to the service provider through the online credit card company.
【0060】次に、実施例2の動作について図面を用い
て説明する。図4及び図5は、本発明の実施例2に係る
認証代理サーバの動作を説明するためのフローチャート
である。新たに付加された工程はステップB4、B15
〜B25であり、他の工程のステップB1〜B3、B5
〜B14はそれぞれ実施例1のステップA1〜A13と
同様である。Next, the operation of the second embodiment will be described with reference to the drawings. 4 and 5 are flowcharts for explaining the operation of the authentication proxy server according to the second embodiment of the present invention. The newly added steps are steps B4 and B15.
To B25, steps B1 to B3 and B5 of other processes
To B14 are the same as steps A1 to A13 of the first embodiment, respectively.
【0061】図4を参照すると、まず、利用者は、利用
者端末10を用いてあらかじめ登録された認証要素を利
用者端末10に入力し、通信事業者サーバ20に認証要
素を送信する(ステップB1)。次に、通信事業者サー
バ20は、受信した認証要素と利用者情報記憶手段21
において記憶されている認証要素との対比照合を行い
(ステップB2)、一致した場合に、当該利用者端末1
0のネットワークへのアクセスを許可する(ステップB
3)。Referring to FIG. 4, first, the user inputs the authentication factor registered in advance by using the user terminal 10 into the user terminal 10 and transmits the authentication factor to the communication carrier server 20 (step). B1). Next, the telecommunications carrier server 20 receives the authentication factor and the user information storage means 21.
In step B2, a comparison is performed with the authentication factor stored in step S2, and if they match, the user terminal 1
Access to network 0 (step B)
3).
【0062】アクセスの許可により、通信事業者サーバ
20は、ネットワークの利用に伴うネットワーク利用代
金の計算(もしくは時間・情報量をカウント)を代金計
算手段25で行ない、計算したネットワーク利用代金を
課金情報記憶手段24に記録する(ステップB4)。By permitting access, the telecommunications carrier server 20 calculates the network usage charge (or counts time / information amount) associated with the use of the network by the price calculation means 25, and charges the calculated network usage charge as billing information. It is recorded in the storage means 24 (step B4).
【0063】次に、利用者は、ネットワークへのアクセ
スを許可された後、利用者端末10を用いてクライアン
ト情報(IPアドレスなど)をサービス提供事業者サー
バ30に送信する(ステップB5)。次に、サービス提
供事業者サーバ30は、受信したクライアント情報(I
Pアドレス)に基づいて利用者識別手段32によってそ
の発信元である利用者端末10を識別する(ステップB
6)。次に、サービス提供事業者サーバ30は、認証代
理サーバ40に対し利用者端末10の識別に用いたクラ
イアント情報(IPアドレス)を認証代理サーバ40に
送信する(ステップB7)。Next, after the user is permitted to access the network, the user uses the user terminal 10 to transmit the client information (IP address etc.) to the service provider server 30 (step B5). Next, the service provider server 30 receives the received client information (I
Based on the P address, the user identification means 32 identifies the source user terminal 10 (step B).
6). Next, the service provider server 30 transmits the client information (IP address) used to identify the user terminal 10 to the authentication proxy server 40 (step B7).
【0064】次に、認証代理サーバ40は、受信したク
ライアント情報に基づいて通信事業者特定手段41を用
いて通信事業者サーバ20を特定する(ステップB
8)。次に、認証代理サーバ40は、特定された通信事
業者サーバ20に対し、利用者の認証の要求とともに通
信事業者サーバ20の特定に用いたクライアント情報
(IPアドレス)を特定された通信事業者サーバ20に
送信する(ステップB9)。Next, the authentication proxy server 40 specifies the communication carrier server 20 using the communication carrier specifying means 41 based on the received client information (step B).
8). Next, the authentication proxy server 40 requests the specified communication carrier server 20 to authenticate the user and specifies the client information (IP address) used to specify the communication carrier server 20. It is transmitted to the server 20 (step B9).
【0065】次に、通信事業者サーバ20は、受信した
クライアント情報に含まれる利用者端末10のアドレス
と、記憶されている該当する利用者の利用者情報に含ま
れる利用者端末10のアドレスと、の比較を行い、ネッ
トワーク接続の際の利用者の認証に基づいて利用者の認
証を行なう(ステップB10)。次に、通信事業者サー
バ20は、認証代理サーバ40からの認証要求に基づく
該当する利用者の認証結果を認証代理サーバ40に送信
する(ステップB11)。Next, the telecommunications carrier server 20 stores the address of the user terminal 10 included in the received client information and the address of the user terminal 10 included in the stored user information of the corresponding user. , Are compared, and the user is authenticated based on the authentication of the user when connecting to the network (step B10). Next, the communication carrier server 20 transmits the authentication result of the corresponding user based on the authentication request from the authentication proxy server 40 to the authentication proxy server 40 (step B11).
【0066】次に、認証代理サーバ40は、通信事業者
サーバ20から送信されてきた該当する利用者の認証結
果を認証の代理依頼をしてきたサービス提供事業者サー
バ30に送信する(ステップB12)。次に、サービス
提供事業者サーバ30は、認証代理サーバ40から転送
されてきた該当する利用者の認証結果を受信することに
より、当該認証結果が適正なものであれば、サービス提
供手段31によって利用者端末10へのサービスの提供
を行うことになる(ステップB14)。Next, the authentication proxy server 40 transmits the authentication result of the corresponding user transmitted from the communication carrier server 20 to the service provider server 30 which has requested the authentication proxy (step B12). . Next, the service provider server 30 receives the authentication result of the corresponding user transferred from the authentication proxy server 40, and if the authentication result is proper, the service providing means 31 uses it. The service is provided to the person terminal 10 (step B14).
【0067】次に、図5を参照すると、サービス提供事
業者サーバ30は、利用者にサービスを提供するたびに
発生するサービス利用代金を課金情報記憶手段34にお
ける課金情報に記録する(ステップB15)。Next, referring to FIG. 5, the service provider server 30 records the service usage fee generated each time a service is provided to the user in the billing information in the billing information storage means 34 (step B15). .
【0068】次に、サービス提供事業者サーバ30は、
利用者にサービスを提供するたびに発生するサービス利
用代金を含む課金情報を課金情報送信手段35によって
認証代理サーバ40に送信する(ステップB16)。Next, the service provider server 30
The billing information transmitting unit 35 transmits the billing information including the service usage fee that is generated each time the service is provided to the user to the authentication proxy server 40 (step B16).
【0069】次に、認証代理サーバ40は、サービス提
供事業者サーバ30から送信された課金情報を受信する
ことにより、この課金情報を課金情報記憶手段45に記
録し(ステップB17)、課金情報を受信するたびに課
金情報を通信事業者サーバ20に送信する(ステップB
18)。Next, the authentication proxy server 40 receives the billing information transmitted from the service provider server 30, records this billing information in the billing information storage means 45 (step B17), and stores the billing information. The billing information is transmitted to the communication carrier server 20 each time it is received (step B
18).
【0070】次に、通信事業者サーバ20は、認証代理
サーバ40から送信された課金情報を受信することによ
り、受信した課金情報を課金情報記憶手段24における
該当する利用者のところに記録する(ステップB1
9)。Next, the telecommunications carrier server 20 receives the billing information transmitted from the authentication proxy server 40, and records the received billing information in the corresponding user in the billing information storage means 24 ( Step B1
9).
【0071】次に、通信事業者サーバ20は、一定期間
経過すると、代金回収手段26により課金情報記憶手段
24において記憶されている該当する利用者の課金情報
と、利用者情報記憶手段21において記憶されている該
当する利用者の決済方法と、に基づいて、該当する利用
者が属するクレジットカード会社サーバ60に対して当
該利用者のネットワーク利用代金及びサービス利用代金
をまとめて請求する代金請求情報を送信する(ステップ
B20)。Next, the telecommunications carrier server 20 stores the charge information of the corresponding user stored in the charge information storage means 24 by the charge collection means 26 and the user information storage means 21 after a certain period of time. Based on the payment method of the applicable user and the payment request information for collectively charging the network usage fee and the service usage fee of the user to the credit card company server 60 to which the applicable user belongs. It is transmitted (step B20).
【0072】次に、クレジットカード会社サーバ60
は、通信事業者サーバ20から送信された代金請求情報
を受信することにより、受信した代金請求情報に基づい
て利用者から通信事業者への代金の決済処理が行なわれ
(ステップB21)、通信事業者サーバ20に決済完了
通知が送信される(ステップB22)。Next, the credit card company server 60
By receiving the billing information transmitted from the telecommunications carrier server 20, the payment processing from the user to the telecommunications carrier is performed based on the received billing information (step B21). The settlement completion notification is transmitted to the person server 20 (step B22).
【0073】次に、認証代理サーバ40は、一定期間経
過後、課金情報記憶手段45に蓄積された課金情報に基
づいて利用者のサービス利用代金の支払いを該当する利
用者から回収している通信事業者の属するクレジットカ
ード会社サーバ60に対して当該利用者のサービス利用
代金を請求する代金請求情報を送信する(ステップB2
3)。Next, the authentication proxy server 40 collects the service usage fee of the user from the corresponding user based on the billing information stored in the billing information storage means 45 after a certain period of time. The billing information for billing the service usage fee of the user is transmitted to the credit card company server 60 to which the business operator belongs (step B2).
3).
【0074】次に、クレジットカード会社サーバ60
は、認証代理サーバ40から送信された代金請求情報を
受信することにより、受信した代金請求情報に基づいて
通信事業者からサービス提供事業者への代金の決済処理
が行なわれ(ステップB24)、サービス提供事業者3
0に決済完了通知が送信される(ステップB25)。Next, the credit card company server 60
By receiving the billing information transmitted from the authentication proxy server 40, the settlement processing of the bill from the telecommunications carrier to the service provider is performed based on the received billing information (step B24), and the service is provided. Provider 3
The settlement completion notification is transmitted to 0 (step B25).
【0075】以上のように、実施例2によれば、利用者
は、ネットワークの入り口で一度だけ認証を受けるのみ
でネットワーク上の他のサービスも利用することができ
るようになり、しかも、ネットワーク利用代金及びサー
ビス利用代金を通信事業者にまとめて支払うことができ
る。As described above, according to the second embodiment, the user can use other services on the network by only being authenticated once at the entrance of the network. The price and service usage fee can be collectively paid to the telecommunications carrier.
【0076】また、サービス提供事業者は、利用者の管
理および個々の利用者からの費用回収を通信事業者に依
頼できるので、容易にサービスの提供を開始することが
できる。Further, since the service provider can request the telecommunications carrier to manage the users and recover the costs from the individual users, it is possible to easily start the service provision.
【0077】本発明の実施例3について説明する。シス
テムの基本的な構成は実施例1及び2に示した通りであ
るが、図1又は図3に示す利用者情報記憶手段21と課
金情報記憶手段24とを一つのデータベースで実現して
もよい。A third embodiment of the present invention will be described. The basic configuration of the system is as shown in the first and second embodiments, but the user information storage means 21 and the billing information storage means 24 shown in FIG. 1 or 3 may be realized by one database. .
【0078】[0078]
【発明の効果】本発明によれば、以下のような効果を奏
する。According to the present invention, the following effects can be obtained.
【0079】第1の効果は、利用者がネットワークの入
り口で一度だけ利用者認証手続きを行うことによってネ
ットワークの他のすべてのサービスにアクセスできるシ
ングルサインオンの仕組みを提供しているので利用者の
サービス享受に伴う負担を軽減できることである。The first effect is that the user can access all other services on the network by performing the user authentication procedure only once at the entrance of the network. It is possible to reduce the burden associated with receiving the service.
【0080】第2の効果は、利用者がサービス享受に伴
う費用支払いを入り口の通信事業者に対してのみ支払う
ため、費用支払いの手間が省けることである。The second effect is that the user pays the cost for enjoying the service only to the telecommunications carrier at the entrance, so that the labor for the cost payment can be saved.
【0081】第3の効果は、ネットワーク上で新たにサ
ービスを提供しようとするサービス提供事業者に対して
通信事業者の提供する利用者認証の仕組みと料金回収の
仕組みとを間接的に提供しているので、インターネット
全体でのシングルサインオンの仕組みの実現を容易にす
ることができ、しかも、サービス提供事業者は、サービ
スの提供に専念できることである。The third effect is to indirectly provide a service authentication company that newly provides a service on the network with a user authentication mechanism and a fee collection mechanism provided by the communication carrier. Therefore, it is possible to easily realize the single sign-on mechanism on the entire Internet, and the service provider can concentrate on providing the service.
【図1】本発明の実施例1に係る認証代理サーバを含む
システムの構成を模式的に示したブロック図である。FIG. 1 is a block diagram schematically showing a configuration of a system including an authentication proxy server according to a first embodiment of the present invention.
【図2】本発明の実施例1に係る認証代理サーバの動作
を説明するためのフローチャートである。FIG. 2 is a flowchart for explaining the operation of the authentication proxy server according to the first embodiment of the present invention.
【図3】本発明の実施例2に係る認証代理サーバを含む
システムの構成を模式的に示したブロック図である。FIG. 3 is a block diagram schematically showing a configuration of a system including an authentication proxy server according to a second embodiment of the present invention.
【図4】本発明の実施例2に係る認証代理サーバの動作
を説明するためのフローチャートである(前半)。FIG. 4 is a flowchart for explaining the operation of the authentication proxy server according to the second embodiment of the present invention (first half).
【図5】本発明の実施例2に係る認証代理サーバの動作
を説明するためのフローチャートである(後半)。FIG. 5 is a flowchart for explaining the operation of the authentication proxy server according to the second embodiment of the present invention (second half).
10 利用者端末 20 通信事業者サーバ 21 利用者情報記憶手段 22 利用者情報登録手段 23 利用者認証手段 24 課金情報記憶手段 25 代金計算手段 26 代金回収手段 30 サービス提供事業者サーバ 31 サービス提供手段 32 利用者識別手段 33 認証依頼手段 34 課金情報記憶手段 35 課金情報送信手段 40 認証代理サーバ 41 通信事業者特定手段 42 認証要求手段 43 認証結果転送手段 44 課金情報送信手段 45 課金情報記憶手段 46 代金回収代理手段 50 情報ネットワーク 60 クレジット会社サーバ 10 user terminals 20 Telecommunications carrier server 21 user information storage means 22 User information registration means 23 User authentication method 24 Billing Information Storage Means 25 Price calculation method 26 means for collecting money 30 Service provider server 31 Service providing means 32 User identification means 33 Authentication Request Means 34 Billing information storage means 35 Billing Information Transmission Means 40 Authentication proxy server 41 Telecommunications carrier identification means 42 Authentication Request Means 43 Authentication result transfer means 44 Billing information transmission means 45 Billing information storage means 46 Payment Collection Agent 50 Information Network 60 Credit company server
Claims (9)
なうことにより前記利用者が使用する利用者端末をネッ
トワークに接続する通信事業者が使用する通信事業者サ
ーバとネットワークを介して接続するとともに、前記利
用者にサービスを提供するサービス提供事業者が使用す
るサービス提供事業者サーバとネットワークを介して接
続し、前記利用者の認証手続を代理する認証代理サーバ
であって、 前記認証代理サーバは、 前記サービス提供事業者サーバで受信した前記利用者端
末からの前記利用者端末及び前記通信事業者サーバのア
ドレスを含むクライアント情報を前記サービス提供事業
者サーバから受け取ることにより、前記クライアント情
報に基づいて前記利用者端末が利用している前記通信事
業者サーバを特定する通信事業者特定手段と、 特定された前記通信事業者サーバに前記クライアント情
報を送信することにより、前記通信事業者サーバに対
し、ネットワーク接続の際に行なった前記利用者の認証
に基づいて前記サービス提供事業者サーバにアクセスし
てきた前記利用者の認証処理を要求するとともにその認
証結果をアクセスしてきた前記サービス提供事業者サー
バに送信することを要求する認証要求手段と、を備え、
前記サービス提供事業者サーバは、受信した前記認証結
果に基づいて前記利用者の認証を行なうことを特徴とす
る認証代理サーバ。1. When connecting to a network, by authenticating the user, a user terminal used by the user is connected to a network with a carrier server used by a carrier that connects to the network. An authentication proxy server that connects via a network to a service provider server used by a service provider that provides a service to the user, and represents the authentication procedure of the user, wherein the authentication proxy server is Based on the client information by receiving client information including addresses of the user terminal and the communication carrier server from the user terminal received by the service provider server, from the service provider server A telecommunications carrier feature that identifies the telecommunications carrier server used by the user terminal Means for transmitting the client information to the specified carrier server, the service provider server based on the authentication of the user performed at the time of network connection to the carrier server. Authentication requesting means for requesting authentication processing of the user who has accessed the server and requesting that the authentication result be transmitted to the service provider server that has accessed.
An authentication proxy server, wherein the service provider server authenticates the user based on the received authentication result.
なうことにより前記利用者が使用する利用者端末をネッ
トワークに接続する通信事業者が使用する通信事業者サ
ーバとネットワークを介して接続するとともに、前記利
用者にサービスを提供するサービス提供事業者が使用す
るサービス提供事業者サーバとネットワークを介して接
続し、前記利用者の認証手続を代理する認証代理サーバ
であって、 前記認証代理サーバは、 前記サービス提供事業者サーバで受信した前記利用者端
末からの前記利用者端末及び前記通信事業者サーバのア
ドレスを含むクライアント情報を前記サービス提供事業
者サーバから受け取ることにより、前記クライアント情
報に基づいて前記利用者端末が利用している前記通信事
業者サーバを特定する通信事業者特定手段と、 特定された前記通信事業者サーバに前記クライアント情
報を送信することにより、前記通信事業者サーバに対し
ネットワーク接続の際に行なった前記利用者の認証に基
づいて前記サービス提供事業者サーバにアクセスしてき
た前記利用者の認証を要求する認証要求手段と、 前記通信事業者サーバから送信されてきた前記認証要求
に係る前記利用者の認証結果を受信することにより、前
記認証結果をアクセスしてきた前記サービス提供事業者
サーバに送信する認証結果送信手段と、を備え、 前記サービス提供事業者サーバは、受信した前記認証結
果に基づいて前記利用者の認証を行なうことを特徴とす
る認証代理サーバ。2. When connecting to a network, by authenticating the user, the user terminal used by the user is connected via a network to a communication carrier server used by a communication carrier connecting to the network. An authentication proxy server that connects via a network to a service provider server used by a service provider that provides a service to the user, and represents the authentication procedure of the user, wherein the authentication proxy server is Based on the client information by receiving client information including addresses of the user terminal and the communication carrier server from the user terminal received by the service provider server, from the service provider server A telecommunications carrier feature that identifies the telecommunications carrier server used by the user terminal And means for transmitting the client information to the specified carrier server, to the service provider server based on the authentication of the user performed at the time of network connection to the carrier server. Authentication request means for requesting authentication of the user who has accessed, and access to the authentication result by receiving the authentication result of the user relating to the authentication request transmitted from the communication carrier server An authentication result transmitting unit for transmitting the authentication result to the service provider server, wherein the service provider server authenticates the user based on the received authentication result.
事業者サーバから送信された該当する利用者のサービス
に係る課金情報を前記通信事業者サーバに対して送信
し、前記通信事業者サーバに前記課金情報に係る代金の
回収を依頼する課金情報送信手段と、 前記課金情報を記憶する課金情報記憶手段と、 前記サービス提供事業者の代金の回収に代理して、一定
期間蓄積した前記課金情報に基づいて、既に前記利用者
から前記課金情報に係る代金を回収している通信事業者
の属するオンラインクレジット会社のサーバに対して当
該代金を請求し、その代金の回収を代理する代金回収代
理手段と、を備えることを特徴とする請求項1又は2記
載の認証代理サーバ。3. The authentication proxy server transmits, to the telecommunications carrier server, billing information related to the service of the corresponding user, which is transmitted from the service provider server that provided the service to the user terminal. Then, a billing information transmitting means for requesting the telecommunications carrier server to collect the bill for the billing information, a billing information storage means for storing the billing information, and a proxy for collecting the bill for the service provider. , Based on the billing information accumulated for a certain period of time, request the fee to the server of the online credit company to which the telecommunications carrier, who has already collected the fee related to the fee information from the user, and pay the fee. The authentication proxy server according to claim 1 or 2, further comprising: a payment collection proxy means that proxys the collection.
なうことにより前記利用者が使用する利用者端末をネッ
トワークに接続する通信事業者が使用する通信事業者サ
ーバとネットワークを介して接続するとともに、前記利
用者にサービスを提供するサービス提供事業者が使用す
るサービス提供事業者サーバとネットワークを介して接
続するサーバを用いて前記利用者の認証手続を代理する
認証代理方法であって、 前記サービス提供事業者サーバで受信した前記利用者端
末からの前記利用者端末及び前記通信事業者サーバのア
ドレスを含むクライアント情報を前記サービス提供事業
者サーバから受け取ることにより、前記クライアント情
報に基づいて前記利用者端末が利用している前記通信事
業者サーバを特定する工程と、 特定された前記通信事業者サーバに前記クライアント情
報を送信することにより、前記通信事業者サーバに対
し、ネットワーク接続の際に行なった前記利用者の認証
に基づいて前記サービス提供事業者サーバにアクセスし
てきた前記利用者の認証処理を要求するとともにその認
証結果をアクセスしてきた前記サービス提供事業者サー
バに送信することを要求する工程と、を含み、 前記サービス提供事業者サーバは、受信した前記認証結
果に基づいて前記利用者の認証を行なうことを特徴とす
る認証代理方法。4. When connecting to a network, by authenticating the user, the user terminal used by the user is connected to the network with a communication carrier server used by a communication carrier connecting to the network. An authentication proxy method for proxying the authentication procedure of the user by using a server connected to a service provider server used by a service provider that provides a service to the user via a network, By receiving from the service provider server client information including the addresses of the user terminal and the communication provider server received from the user terminal by the provider server, the user based on the client information. A step of identifying the carrier server used by the terminal, The user who has accessed the service provider server based on the authentication of the user performed at the time of network connection to the communication provider server by transmitting the client information to the trust provider server. Requesting the authentication process of and transmitting the authentication result to the service provider server that has accessed, the service provider server, the service provider server based on the received authentication result. An authentication proxy method characterized by performing user authentication.
なうことにより前記利用者が使用する利用者端末をネッ
トワークに接続する通信事業者が使用する通信事業者サ
ーバとネットワークを介して接続するとともに、前記利
用者にサービスを提供するサービス提供事業者が使用す
るサービス提供事業者サーバとネットワークを介して接
続するサーバを用いて前記利用者の認証手続を代理する
認証代理方法であって、 前記サービス提供事業者サーバで受信した前記利用者端
末からの前記利用者端末及び前記通信事業者サーバのア
ドレスを含むクライアント情報を前記サービス提供事業
者サーバから受け取ることにより、前記クライアント情
報に基づいて前記利用者端末が利用している前記通信事
業者サーバを特定する工程と、 特定された前記通信事業者サーバに前記クライアント情
報を送信することにより、前記通信事業者サーバに対し
ネットワーク接続の際に行なった前記利用者の認証に基
づいて前記サービス提供事業者サーバにアクセスしてき
た前記利用者の認証を要求する工程と、 前記通信事業者サーバから送信されてきた前記認証要求
に係る前記利用者の認証結果を受信することにより、前
記認証結果をアクセスしてきた前記サービス提供事業者
サーバに送信する工程と、を含み、 前記サービス提供事業者サーバは、受信した前記認証結
果に基づいて前記利用者の認証を行なうことを特徴とす
る認証代理方法。5. When connecting to a network, by authenticating the user, the user terminal used by the user is connected via a network to a communication carrier server used by a communication carrier connecting to the network. An authentication proxy method for proxying the authentication procedure of the user by using a server connected to a service provider server used by a service provider that provides a service to the user via a network, By receiving from the service provider server client information including the addresses of the user terminal and the communication provider server received from the user terminal by the provider server, the user based on the client information. A step of identifying the carrier server used by the terminal, By transmitting the client information to the carrier server, the user of the user who has accessed the service provider server based on the authentication of the user performed at the time of network connection to the carrier server And a step of requesting authentication, and by transmitting the authentication result of the user relating to the authentication request transmitted from the communication provider server, transmitting the authentication result to the service provider server which has accessed. An authentication proxy method, characterized in that the service provider server authenticates the user based on the received authentication result.
サービス提供事業者サーバから送信された該当する利用
者のサービスに係る課金情報を前記通信事業者サーバに
対して送信し、前記通信事業者サーバに前記課金情報に
係る代金の回収を依頼する工程と、 前記課金情報を記憶する工程と、 前記サービス提供事業者の代金の回収に代理して、一定
期間蓄積した前記課金情報に基づいて、既に前記利用者
から前記課金情報に係る代金を回収している通信事業者
の属するオンラインクレジット会社のサーバに対して当
該代金を請求し、その代金の回収を代理する工程と、を
含むことを特徴とする請求項4又は5記載の認証代理方
法。6. Billing information relating to the service of the corresponding user, which is transmitted from the service provider server that has provided the service to the user terminal, is transmitted to the communication provider server, Requesting the server to collect the charge related to the charge information, storing the charge information, based on the charge information accumulated for a certain period on behalf of the charge collection of the service provider Requesting the fee to the server of the online credit company to which the telecommunications carrier who has already collected the fee related to the billing information from the user and acting as a proxy for the collection of the fee. The authentication proxy method according to claim 4 or 5.
なうことにより前記利用者が使用する利用者端末をネッ
トワークに接続する通信事業者が使用する通信事業者サ
ーバとネットワークを介して接続するとともに、前記利
用者にサービスを提供するサービス提供事業者が使用す
るサービス提供事業者サーバとネットワークを介して接
続するサーバを用いて前記利用者の認証手続の代理を行
なわせる認証代理プログラムであって、 前記サービス提供事業者サーバで受信した前記利用者端
末からの前記利用者端末及び前記通信事業者サーバのア
ドレスを含むクライアント情報を前記サービス提供事業
者サーバから受け取ることにより、前記クライアント情
報に基づいて前記利用者端末が利用している前記通信事
業者サーバを特定するステップと、 特定された前記通信事業者サーバに前記クライアント情
報を送信することにより、前記通信事業者サーバに対
し、ネットワーク接続の際に行なった前記利用者の認証
に基づいて前記サービス提供事業者サーバにアクセスし
てきた前記利用者の認証処理を要求するとともにその認
証結果をアクセスしてきた前記サービス提供事業者サー
バに送信することを要求するステップと、を実行させ、 前記サービス提供事業者サーバは、受信した前記認証結
果に基づいて前記利用者の認証を行なうことを特徴とす
る認証代理プログラム。7. When connecting to a network, by authenticating the user, the user terminal used by the user is connected via a network to a communication carrier server used by a communication carrier connecting to the network. An authentication proxy program for proxying the authentication procedure of the user using a server connected to a service provider server used by a service provider that provides a service to the user via a network, By receiving client information including the addresses of the user terminal and the communication carrier server from the user terminal received by the service provider server from the service provider server, the client information based on the client information is received. A step of specifying the carrier server used by the user terminal; Accessing the service provider server based on the authentication of the user performed at the time of network connection to the communication provider server by transmitting the client information to the specified communication provider server Requesting the user to perform authentication processing and requesting that the authentication result be transmitted to the accessing service provider server, the service provider server receives the received result. An authentication proxy program, which authenticates the user based on an authentication result.
なうことにより前記利用者が使用する利用者端末をネッ
トワークに接続する通信事業者が使用する通信事業者サ
ーバとネットワークを介して接続するとともに、前記利
用者にサービスを提供するサービス提供事業者が使用す
るサービス提供事業者サーバとネットワークを介して接
続するサーバを用いて前記利用者の認証手続の代理を実
行させる認証代理プログラムであって、 前記サービス提供事業者サーバで受信した前記利用者端
末からの前記利用者端末及び前記通信事業者サーバのア
ドレスを含むクライアント情報を前記サービス提供事業
者サーバから受け取ることにより、前記クライアント情
報に基づいて前記利用者端末が利用している前記通信事
業者サーバを特定するステップと、 特定された前記通信事業者サーバに前記クライアント情
報を送信することにより、前記通信事業者サーバに対し
ネットワーク接続の際に行なった前記利用者の認証に基
づいて前記サービス提供事業者サーバにアクセスしてき
た前記利用者の認証を要求するステップと、 前記通信事業者サーバから送信されてきた前記認証要求
に係る前記利用者の認証結果を受信することにより、前
記認証結果をアクセスしてきた前記サービス提供事業者
サーバに送信するステップと、を実行させ、 前記サービス提供事業者サーバは、受信した前記認証結
果に基づいて前記利用者の認証を行なうことを特徴とす
る認証代理プログラム。8. When connecting to a network, by authenticating the user, the user terminal used by the user is connected via the network to a communication carrier server used by the communication carrier connecting to the network. An authentication proxy program for executing a proxy of the authentication procedure of the user by using a server connected to a service provider server used by a service provider providing a service to the user via a network, By receiving client information including the addresses of the user terminal and the communication carrier server from the user terminal received by the service provider server from the service provider server, the client information based on the client information is received. A step of specifying the carrier server used by the user terminal; By transmitting the client information to the specified carrier server, the service provider server is accessed based on the authentication of the user performed at the time of network connection to the carrier server. Requesting the authentication of the user, and the service providing business that has accessed the authentication result by receiving the authentication result of the user according to the authentication request transmitted from the communication carrier server. An authentication proxy program, wherein the service provider server authenticates the user based on the received authentication result.
サービス提供事業者サーバから送信された該当する利用
者のサービスに係る課金情報を前記通信事業者サーバに
対して送信し、前記通信事業者サーバに前記課金情報に
係る代金の回収を依頼するステップと、 前記課金情報を記憶するステップと、 前記サービス提供事業者の代金の回収に代理して、一定
期間蓄積した前記課金情報に基づいて、既に前記利用者
から前記課金情報に係る代金を回収している通信事業者
の属するオンラインクレジット会社のサーバに対して当
該代金を請求し、その代金の回収を代理するステップ
と、を実行させることを特徴とする請求項7又は8記載
の認証代理プログラム。9. Billing information relating to the service of the corresponding user transmitted from the service provider server that has provided the service to the user terminal is transmitted to the communication provider server, Requesting the server to collect the charge related to the charge information, storing the charge information, based on the charge information accumulated for a certain period on behalf of the charge collection of the service provider Requesting the fee to the server of the online credit company to which the telecommunications carrier, who has already collected the fee related to the billing information from the user, and performing the step of proxying the collection of the fee. The authentication proxy program according to claim 7, which is characterized in that.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001288146A JP2003099402A (en) | 2001-09-21 | 2001-09-21 | Authentication agent server, method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001288146A JP2003099402A (en) | 2001-09-21 | 2001-09-21 | Authentication agent server, method and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003099402A true JP2003099402A (en) | 2003-04-04 |
Family
ID=19110843
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001288146A Pending JP2003099402A (en) | 2001-09-21 | 2001-09-21 | Authentication agent server, method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003099402A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004310581A (en) * | 2003-04-09 | 2004-11-04 | Nec Corp | Network connecting method, and network system |
| JP2006164035A (en) * | 2004-12-09 | 2006-06-22 | Nec Corp | Credit card settlement system and credit card settlement method |
| JP2008515080A (en) * | 2004-09-30 | 2008-05-08 | ケィティ、コーポレーション | Integrated authentication processing apparatus and method for individual mobility in wired / wireless integrated service network |
| US8041822B2 (en) | 2005-05-11 | 2011-10-18 | Hitachi, Ltd. | Service network system and server device |
| JP2012043319A (en) * | 2010-08-23 | 2012-03-01 | Catalyst Mobile Kk | Individual specification id management system |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11296583A (en) * | 1998-04-09 | 1999-10-29 | Nippon Telegr & Teleph Corp <Ntt> | Contents charging method, its system, alternative server and medium for storing contents charging program |
| JP2001237989A (en) * | 2000-02-21 | 2001-08-31 | Komu Square:Kk | Charging acting system to owner of information display type portable telephone |
-
2001
- 2001-09-21 JP JP2001288146A patent/JP2003099402A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11296583A (en) * | 1998-04-09 | 1999-10-29 | Nippon Telegr & Teleph Corp <Ntt> | Contents charging method, its system, alternative server and medium for storing contents charging program |
| JP2001237989A (en) * | 2000-02-21 | 2001-08-31 | Komu Square:Kk | Charging acting system to owner of information display type portable telephone |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004310581A (en) * | 2003-04-09 | 2004-11-04 | Nec Corp | Network connecting method, and network system |
| JP2008515080A (en) * | 2004-09-30 | 2008-05-08 | ケィティ、コーポレーション | Integrated authentication processing apparatus and method for individual mobility in wired / wireless integrated service network |
| JP4937917B2 (en) * | 2004-09-30 | 2012-05-23 | ケィティ、コーポレーション | Integrated authentication processing apparatus and method for individual mobility in wired / wireless integrated service network |
| JP2006164035A (en) * | 2004-12-09 | 2006-06-22 | Nec Corp | Credit card settlement system and credit card settlement method |
| US8041822B2 (en) | 2005-05-11 | 2011-10-18 | Hitachi, Ltd. | Service network system and server device |
| JP2012043319A (en) * | 2010-08-23 | 2012-03-01 | Catalyst Mobile Kk | Individual specification id management system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2261480C2 (en) | Method for using and paying for internet services through mobile communications | |
| US7058388B2 (en) | Method and system for presentation of content from one cellular phone to another through a computer network | |
| JP4632662B2 (en) | Electronic commerce method using electronic coupons | |
| JP2006511995A (en) | Automatic connection type terminal or user authentication in communication network | |
| US20020035479A1 (en) | Access contract changing method for automatically changing an access contract between a prepaid contract and a postpaid contract | |
| JPWO2003071461A1 (en) | Billing method, information system, program | |
| US7822659B2 (en) | Content charging | |
| CA2327935C (en) | System and method to provide real time transaction validation and billing via a communications network | |
| JP2003099402A (en) | Authentication agent server, method and program | |
| JP2001237989A (en) | Charging acting system to owner of information display type portable telephone | |
| JP2001067401A (en) | Method and device for imposing charge on-line method | |
| US8595131B2 (en) | Method for paying for a service offered by means of a data network | |
| JP4126232B2 (en) | Communication system, authentication method, and registration apparatus | |
| JP2003067661A (en) | Recovery agent system for small amount settlement using point purchase service system | |
| JP2001350930A (en) | Public utility charge/tax payment system and method using internet | |
| JP3560169B2 (en) | Fee collection and payment methods and equipment | |
| JP4333099B2 (en) | Content usage fee billing device, content usage fee billing method, content usage fee billing program | |
| JP7362837B1 (en) | Method, information processing device and system | |
| KR20040095934A (en) | The Billing System Using the Mobile Communication Terminal and the Method therefor | |
| JP5590946B2 (en) | Billing management apparatus, billing management program, and billing management system | |
| JP2002325136A (en) | Contents distribution/accounting settlement surrogate system, network management center, and information distribution center | |
| JP2003288468A (en) | P2p personal purchase and sale method and system | |
| KR100587505B1 (en) | Method for paying out wireless communication service bills using communication system | |
| RU15939U1 (en) | TARGET SERVICES PROVISION SYSTEM IN THE TELECOMMUNICATION NETWORK (OPTIONS) | |
| JP2002358278A (en) | Specific internet connection system and specific internet connection method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050928 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051101 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060228 |