JP2003216580A - 認証システム及び認証方法並びにそれに好適なポータル業者ウェブサーバ - Google Patents

認証システム及び認証方法並びにそれに好適なポータル業者ウェブサーバ

Info

Publication number
JP2003216580A
JP2003216580A JP2002015243A JP2002015243A JP2003216580A JP 2003216580 A JP2003216580 A JP 2003216580A JP 2002015243 A JP2002015243 A JP 2002015243A JP 2002015243 A JP2002015243 A JP 2002015243A JP 2003216580 A JP2003216580 A JP 2003216580A
Authority
JP
Japan
Prior art keywords
content
portal
web server
user terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002015243A
Other languages
English (en)
Inventor
Takayuki Uchida
貴之 内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2002015243A priority Critical patent/JP2003216580A/ja
Publication of JP2003216580A publication Critical patent/JP2003216580A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】暗証情報の管理を容易にする認証システム及び
認証方法並びにそれに好適なポータル業者ウェブサーバ
を提供する。 【解決手段】ポータル業者ウェブサーバ20は、ユーザ
端末10からの個人情報を伴ったポータルサイト会員登
録の要求に応答してポータル暗証情報を発行すると共に
個人情報をデータベース21に格納してポータルサイト
会員登録を行い、ユーザ端末からのコンテンツ指定情報
を伴ったコンテンツサイト会員登録の要求に応答して、
ユーザ端末がポータルサイト会員であることが認証され
た時、コンテンツ指定情報で指定されたコンテンツ業者
ウェブサーバ30に、そのフォームに合うように個人情
報を変更して送信してコンテンツサイト会員登録を要求
し、コンテンツ業者ウェブサーバは、この要求に応答し
て、コンテンツ暗証情報を発行してポータル業者ウェブ
サーバに送信し、ポータル業者ウェブサーバは、受信し
たコンテンツ暗証情報を個人情報に関連付けてデータベ
ースに格納する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、認証システム及び
認証方法並びにそれに好適なポータル業者ウェブサーバ
に関し、特に、複数のID及びパスワードといった暗証
情報の一元管理及び認証の技術に関する。
【0002】
【従来の技術】従来、インターネット上には、種々のホ
ームページを開設するWWW(WorldWide Web)サイト
が存在する。これらのWWWサイト(以下、単に「ウェ
ブサイト」という)のうち、認証が必要とされるウェブ
サイトにアクセスするためにはユーザ登録が要求され
る。この要求に応答してユーザ登録を行うことにより、
そのウェブサイトからID及びパスワードといった暗証
情報が発行され、ユーザに付与される。
【0003】ユーザがウェブサイトにアクセスする時
は、この付与された暗証情報を入力することによりユー
ザ認証が行われ、正当なユーザであることが認証された
場合に、そのウェブサイトのコンテンツの閲覧やダウン
ロードが許可される。
【0004】このような技術に関連する技術として、例
えば特開2001−256188は、それぞれにユーザ
登録方式が異なるOSが動作する複数のコンピュータを
含むネットワークシステムに対するユーザ登録方法を開
示している。この技術では、A型コンピュータのA型オ
ペレーティングシステムの構成記憶ステップで予めホス
ト名とOSの種類を記憶し、ユーザ登録情報入力ステッ
プで入力したユーザ登録情報を、ユーザ登録情報変換ス
テップで、OSの種類で特定されるB型オペレーティン
グシステムのユーザ登録方式に適合するように変換し、
ユーザ登録情報転送ステップで、ホスト名で特定される
B型コンピュータへ転送する。この構成により、ユーザ
登録情報の簡単な一元管理方法を実現している。
【0005】また、他の関連技術として、特開平10−
177552は、認証応答方法及びその方法を用いた認
証応答装置を開示している。この技術では、クライアン
トと複数のサーバとの間に代理サーバを設ける。この代
理サーバは認証応答管理部を有し、この認証応答管理部
は、自身がクライアントを認証し、一旦認証したクライ
アントについて、複数のサーバに対する認証情報の応答
を代行する。
【0006】更に他の関連技術として、特開2001−
236379は、会員登録処理が必要なホームページへ
のアクセスを容易にする会員登録方法及びシステムを開
示している。また、特開2001−290774は、個
人認証が必要なサイトの管理運営者の負担を軽減し、且
つ簡単、確実に認証が行え、一方、サイト利用者が至る
所のサイトで個人情報を開示することを回避できる個人
認証システムを開示している。特開平10−32035
7は、ユーザ認証の一元管理できるようにした、ユーザ
認証システムにおける認証サーバ及びその認証方法及び
その記録媒体を開示している。
【0007】
【発明が解決しようとする課題】ところで、従来は、ユ
ーザが、認証を要求するウェブサイトを利用するために
ユーザ登録を行う場合、付与される暗証情報の形式はウ
ェブサイトによって区々である。従って、ユーザは、各
ウェブサイトの暗証情報を媒体に記録して自己管理して
いる。
【0008】しかしながら、暗証情報を記録した媒体の
紛失や媒体上の記録位置の失念により暗証情報の再発行
が必要になったり、複数の暗証情報とウェブサイトとの
対応がとれなくなるという事態がしばしば発生してい
る。
【0009】また、利用するウェブサイトによって暗証
情報の形式が異なるため、ウェブサイトにアクセスする
毎に、そのウェブサイトの暗証情報を入力しなければな
らず、入力作業が面倒であるという問題もある。
【0010】本発明は、上述した問題を解消するために
なされたものであり、その目的は、暗証情報の管理を容
易にする認証システム及び認証方法並びにそれに好適な
ポータル業者ウェブサーバを提供する。
【0011】
【課題を解決するための手段】以下に、[発明の実施の
形態]で使用する番号・符号を用いて、課題を解決する
ための手段を説明する。これらの番号・符号は、[特許
請求の範囲]の記載と[発明の実施の形態]の記載との
対応関係を明らかにするために付加されたものである
が、[特許請求の範囲]に記載されている発明の技術的
範囲の解釈に用いてはならない。
【0012】本発明の第1の態様に係る認証システム
は、上記目的を達成するために、ユーザ端末(10)
と、コンテンツを提供するコンテンツ業者ウェブサーバ
(30)と、コンテンツを選択するためのポータル業者
ウェブサーバ(20)、とを備え、ポータル業者ウェブ
サーバ(20)は、ユーザ端末(10)からのポータル
サイト会員登録の要求に応答して、該要求に伴って送ら
れてきた個人情報をポータル会員データベース(21)
に格納してポータルサイト会員登録を行うと共に、ポー
タル暗証情報を発行し、ユーザ端末(10)からのアク
セスに応答して、ユーザ端末(10)からのポータル暗
証情報による認証がパスした場合に、コンテンツ業者ウ
ェブサーバ(30)によって提供されるコンテンツを選
択するための利用コンテンツ選択画面をユーザ端末(1
0)に送信し、ユーザ端末(10)からのコンテンツサ
イト会員登録の要求に応答して、該要求に伴って送られ
てきたユーザ端末(10)で利用コンテンツ選択画面を
用いて選択されたコンテンツを提供するコンテンツ業者
ウェブサーバ(30)に、ポータル会員データベース
(21)に格納されている個人情報をコンテンツ業者ウ
ェブサーバ(30)のフォームに合うように変更して送
信することによりコンテンツサイト会員登録を要求しコ
ンテンツ業者ウェブサーバ(30)は、ポータル業者ウ
ェブサーバ(20)からのコンテンツサイト会員登録の
要求に応答して、コンテンツ暗証情報を発行してポータ
ル業者ウェブサーバ(20)に送信し、ポータル業者ウ
ェブサーバ(20)は、更に、コンテンツ業者ウェブサ
ーバ(30)から受信したコンテンツ暗証情報を個人情
報に関連付けてポータル会員データベース(21)に格
納するように構成されている。
【0013】この第1の態様に係る認証システムにおい
て、更に、ポータル業者ウェブサーバ(20)は、更
に、ユーザ端末(10)からのコンテンツ利用の要求に
応答して、ユーザ端末(10)からのポータル暗証情報
による認証がパスした場合に、利用コンテンツ選択画面
で選択されたコンテンツを提供するコンテンツ業者ウェ
ブサーバ(30)に、個人情報に関連付けてポータル会
員データベース(21)に格納されているコンテンツ暗
証情報を送信することによりコンテンツ業者ウェブサー
バ(30)による認証を受けるように構成できる。
【0014】また、この第1の態様に係る認証システム
において、ポータル暗証情報は、ポータル業者ウェブサ
ーバ(20)がユーザ端末(10)に対して発行するI
D及びパスワードであり、コンテンツ暗証情報は、コン
テンツ業者ウェブサーバ(30)がユーザ端末(10)
に対して発行するID及びパスワードで構成できる。
【0015】本発明の第1の態様に係る認証システムに
よれば、ポータル業者ウェブサーバ(20)に掲載され
ているコンテンツの利用に際し、コンテンツ業者ウェブ
サーバ(30)に対しコンテンツサイト会員の登録が必
要な場合、ポータル業者ウェブサーバ(20)上で行っ
たポータルサイト会員の登録によりポータル会員データ
ベース(21)に蓄積された個人情報をコンテンツ業者
ウェブサーバ(30)のコンテンツサイト会員登録フォ
ームに合わせた形式で送信することにより、コンテンツ
業者ウェブサーバ(30)のコンテンツサイト会員の登
録を自動的に行うことができる。
【0016】また、登録後、コンテンツ業者ウェブサー
バ(30)が開設するウェブサイトにアクセスする際、
認証に用いられるコンテンツ暗証情報(ID及びパスワ
ード)を複数保有していても、ポータル業者ウェブサー
バ(20)からコンテンツサイト会員の登録を行ったコ
ンテンツについては、1つのポータル業者ウェブサーバ
(20)のポータル暗証(ID及びパスワード)情報に
て、登録したコンテンツ業者ウェブサーバ(30)での
認証が可能になるので、煩雑なコンテンツ暗証情報の管
理を一元化できる。また、ポータル業者ウェブサーバ
(20)から1つのポータル暗証情報でコンテンツ業者
ウェブサーバ(30)にアクセスできるので、認証のた
めの煩雑な入力作業を簡略化できる。
【0017】本発明の第2の態様に係る認証方法は、上
記と同様の目的で、ユーザ端末(10)と、コンテンツ
を提供するコンテンツ業者ウェブサーバ(30)と、コ
ンテンツを選択するためのポータル業者ウェブサーバ
(20)、とが提供され、ポータル業者ウェブサーバ
(20)は、ユーザ端末(10)からのポータルサイト
会員登録の要求に応答して、要求に伴って送られてきた
個人情報をポータル会員データベース(21)に格納し
てポータルサイト会員登録を行うと共に、ポータル暗証
情報を発行し、ユーザ端末(10)からのアクセスに応
答して、ユーザ端末(10)からのポータル暗証情報に
よる認証がパスした場合に、コンテンツ業者ウェブサー
バ(30)によって提供されるコンテンツを選択するた
めの利用コンテンツ選択画面をユーザ端末(10)に送
信し、ユーザ端末(10)からのコンテンツサイト会員
登録の要求に応答して、該要求に伴って送られてきたユ
ーザ端末(10)で利用コンテンツ選択画面を用いて選
択されたコンテンツを提供するコンテンツ業者ウェブサ
ーバ(30)に、ポータル会員データベース(21)に
格納されている個人情報をコンテンツ業者ウェブサーバ
(30)のフォームに合うように変更して送信すること
によりコンテンツサイト会員登録を要求しコンテンツ業
者ウェブサーバ(30)は、ポータル業者ウェブサーバ
(20)からのコンテンツサイト会員登録の要求に応答
して、コンテンツ暗証情報を発行してポータル業者ウェ
ブサーバ(20)に送信し、ポータル業者ウェブサーバ
(20)は、更に、コンテンツ業者ウェブサーバ(3
0)から受信したコンテンツ暗証情報を個人情報に関連
付けてポータル会員データベース(21)に格納するよ
うに構成されている。
【0018】この第2の態様に係る認証方法において、
ポータル業者ウェブサーバ(20)は、更に、ユーザ端
末(10)からのコンテンツ利用の要求に応答して、ユ
ーザ端末(10)からのポータル暗証情報による認証が
パスした場合に、利用コンテンツ選択画面で選択された
コンテンツを提供するコンテンツ業者ウェブサーバ(3
0)に、個人情報に関連付けてポータル会員データベー
ス(21)に格納されているコンテンツ暗証情報を送信
することによりコンテンツ業者ウェブサーバ(30)に
よる認証を受けるように構成できる。
【0019】また、この第2の態様に係る認証方法にお
いて、ポータル暗証情報は、ポータル業者ウェブサーバ
(20)がユーザ端末(10)に対して発行するID及
びパスワードであり、コンテンツ暗証情報は、コンテン
ツ業者ウェブサーバ(30)がユーザ端末(10)に対
して発行するID及びパスワードで構成できる。
【0020】本発明の第3の態様に係るポータル業者ウ
ェブサーバは、上記と同様の目的で、ユーザ端末(1
0)からのポータルサイト会員登録の要求に応答して、
該要求に伴って送られてきた個人情報を記憶してポータ
ルサイト会員登録を行うと共に、ポータル暗証情報を発
行する会員登録部(ステップB2〜B5)と、ユーザ端
末(10)からのアクセスに応答して、ユーザ端末(1
0)から送られてくる、会員登録部(ステップB2〜B
5)で発行されたポータル暗証情報による認証がパスし
た場合に、コンテンツ業者によって提供されるコンテン
ツを選択するための利用コンテンツ選択画面をユーザ端
末(10)に送信する利用コンテンツ選択画面送信部
(ステップB15)と、ユーザ端末(10)からのコン
テンツサイト会員登録の要求に応答して、該要求に伴っ
て送られてきたユーザ端末(10)で利用コンテンツ選
択画面を用いて選択されたコンテンツを提供するコンテ
ンツ業者に、記憶されている個人情報をコンテンツ業者
のフォームに合うように変更して送信することによりコ
ンテンツサイト会員登録を要求するコンテンツサイト会
員登録要求部(ステップB15〜B17)と、コンテン
ツサイト会員登録要求部(ステップB15〜B17)か
らのコンテンツサイト会員登録の要求に応答して、ポー
タル業者で発行されたコンテンツ暗証情報を個人情報に
関連付けて記憶する記憶部(21)、を備えて構成され
ている。
【0021】また、この第3の態様に係るポータル業者
ウェブサーバは、ユーザ端末(10)からのコンテンツ
利用の要求に応答して、ユーザ端末(10)からのポー
タル暗証情報による認証がパスした場合に、利用コンテ
ンツ選択画面で選択されたコンテンツを提供するコンテ
ンツ業者に、個人情報に関連付けて記憶されているコン
テンツ暗証情報を送信することによりコンテンツ業者に
よる認証を受けるコンテンツ暗証情報送信部(ステップ
B30)、を更に備えて構成できる。
【0022】この第3の態様に係るポータル業者ウェブ
サーバにおいて、ポータル暗証情報は、ユーザ端末(1
0)に対して発行するID及びパスワードであり、コン
テンツ暗証情報は、コンテンツ業者がユーザ端末(1
0)に対して発行するID及びパスワードで構成でき
る。
【0023】
【発明の実施の形態】以下、本発明の実施の形態に係る
認証システム及び認証方法並びにそれに好適なポータル
業者ウェブサーバを、図面を参照しながら詳細に説明す
る。
【0024】図1は、本発明の実施の形態に係る認証シ
ステムの構成を示す図である。この認証システムは、ユ
ーザ端末10、ポータル業者ウェブサーバ20、コンテ
ンツ業者ウェブサーバ30及びこれらを相互に接続する
例えばインターネットといったネットワーク100から
構成されている。ポータル業者ウェブサーバ20は、ポ
ータル会員データベース21を備えている。本発明の記
憶部は、このポータル会員データベース21から構成さ
れている。コンテンツ業者ウェブサーバ30は、コンテ
ンツ会員データベース31を備えている。
【0025】ユーザ端末10は、パーソナルコンピュー
タ等の情報処理装置から構成されている。ユーザ端末1
0は、ポータル業者ウェブサーバ20がネットワーク1
00上に提供しているページにアクセスし、「会員登録
画面」と「利用コンテンツ選択画面」をディスプレイ
(図示しない)に表示する機能を備えている。
【0026】会員登録画面は、ユーザ端末10をポータ
ルサイト会員として登録するために使用される。この会
員登録画面は、例えば図7に示すように、名前、住所、
電話番号、クレジットカードNo.、性別、年齢等の個
人情報を入力するためのフォームを有する。
【0027】利用コンテンツ選択画面は、ユーザ端末1
0を、コンテンツ業者ウェブサーバ30のコンテンツサ
イト会員として登録すると共に、コンテンツ業者ウェブ
サーバ30によってネットワーク100上に提供されて
いるページ(コンテンツ)にアクセスするために使用さ
れる。この利用コンテンツ選択画面は、図8に示すよう
に、サービス名称、登録ボタン及び利用ボタンから構成
されている。
【0028】サービス名称は、コンテンツ業者ウェブサ
ーバ30が提供するサービスの種類を示す。図8では、
「占いコンテンツ」、「グラビアコンテンツ」、「ゲー
ムコンテンツ」が表示されている例を示している。ま
た、登録ボタンは、コンテンツ業者ウェブサーバ30に
コンテンツサイト会員として登録するために使用され
る。利用ボタンは、コンテンツ業者ウェブサーバ30の
コンテンツを利用するために使用される。
【0029】ユーザ端末10は、更に、利用者が、ポー
タル業者ウェブサーバ20を介して、利用を希望するコ
ンテンツ業者ウェブサーバ30の認証を得るために、ポ
ータル業者ウェブサーバ20にID及びパスワードを送
る機能を有する。このID及びパスワードは、本発明の
コンテンツ暗証情報に対応する。
【0030】ポータル業者ウェブサーバ20は、ワーク
スステーション、サーバといった情報処理装置から構成
されており、ポータル業者によって管理される。ポータ
ル業者ウェブサーバ20は、ユーザ端末10から送られ
てきたユーザの個人情報を受け取り、自動的にID及び
パスワードを生成してユーザ端末10に送信する機能、
及びユーザの個人情報をポータル会員データベース21
に格納することによりポータルサイト会員として登録す
る機能を備えている。このID及びパスワードは、本発
明のポータル暗証情報に対応する。ユーザの個人情報
は、コンテンツ業者ウェブサーバ30に初めてアクセス
する際に、コンテンツサイト会員として登録するために
要求される情報である。この個人情報は、コンテンツ業
者ウェブサーバ30にコンテンツサイト会員の登録を行
う際に、ポータル業者ウェブサーバ20から送出され
る。
【0031】コンテンツ業者ウェブサーバ30は、ワー
クスステーション、サーバといった情報処理装置によっ
て構成され、コンテンツ業者によって管理される。コン
テンツ業者ウェブサーバ30は、ポータル業者ウェブサ
ーバ20から送られてくるユーザの個人情報を受け取
り、コンテンツ業者ウェブサーバ30のコンテンツ会員
データベース31に格納することにより、そのユーザを
コンテンツサイト会員として登録する。この際、コンテ
ンツ業者ウェブサーバ30からポータル業者ウェブサー
バ20にコンテンツサイト会員のID及びパスワードを
送出する機能を有する。
【0032】次に、図2〜図6に示したシーケンスチャ
ートを参照しながら、本発明の実施の形態に係る認証シ
ステムの動作を詳細に説明する。
【0033】(ポータルサイト会員登録)先ず、ポータ
ルサイト会員登録について説明する。このポータルサイ
ト会員登録では、ユーザは、自己のユーザ端末10から
ネットワーク100を介してポータル業者ウェブサーバ
20にアクセスし、ポータル業者ウェブサーバにポータ
ルサイト会員の登録を行い、ユーザ端末10にてポータ
ルサイト会員のID及びパスワードを受け取る。この個
人情報は、ポータル業者ウェブサーバ20のポータル会
員データベース21に保存される。
【0034】以上の動作を、図2に示したシーケンスチ
ャートを参照しながら詳細に説明する。先ず、利用者
は、自己のユーザ端末10をから、ポータル業者がネッ
トワーク100上に開設しているポータルページ、つま
りポータル業者ウェブサーバ20にアクセスする(ステ
ップA1)。ポータル業者ウェブサーバ20は、このア
クセスに応答して、ポータルサイトの新規会員か既存会
員かを選択させる選択画面をユーザ端末10に送信する
(ステップB1)。
【0035】この選択画面を受信したユーザ端末10の
利用者は、ポータルサイト会員登録を行う場合は、選択
画面上で新規会員である旨を選択する。これにより、ユ
ーザ端末10は、新規会員である旨を表す情報を新規会
員通知としてポータル業者ウェブサーバ20に送信する
(ステップA2)。
【0036】ポータル業者ウェブサーバ20は、ユーザ
端末10からの新規会員通知を受信する(ステップB
2)。そして、ポータル業者ウェブサーバ20は、会員
登録フォームをユーザ端末10に送信する(ステップB
3)。
【0037】会員登録フォームを受信したユーザ端末1
0のディスプレイには、図7に示すようなフォームを有
する会員登録画面が表示される。ユーザはユーザ端末1
0のディスプレイに表示された会員登録画面を用いて個
人情報を入力する(ステップA3)。この個人情報の入
力が完了すると、ユーザ端末10は、入力された個人情
報をポータル業者ウェブサーバ20に送信する(ステッ
プA4)。
【0038】ポータル業者ウェブサーバ20は、ユーザ
端末10からの個人情報を受信する(ステップB4)。
そして、記入漏れがない場合、ポータル業者ウェブサー
バ20は、その個人情報を、ポータル会員データベース
21に格納してポータルサイト会員登録を行うと共に、
そのユーザに対するポータルサイト会員のID及びパス
ワード(PW)を発行する(ステップB5)。発行され
たポータルサイト会員のID及びパスワードは、先にポ
ータル会員データベース21に格納されている個人情報
に関連付けて、該ポータル会員データベース21に格納
される。その後、ポータル業者ウェブサーバ20は、ユ
ーザ端末10にポータルサイト会員のID及びパスワー
ドを送信する(ステップB6)。ユーザ端末10は、ポ
ータル業者ウェブサーバ20から送られてくるポータル
サイト会員のID及びパスワードを受信する(ステップ
A5)。
【0039】以上により、ユーザのポータルサイト会員
登録が完了し、ユーザは、以降は、ポータルサイト会員
のID及びパスワードを用いてポータル業者ウェブサー
バ20にアクセスする。なお、本発明の会員登録部は、
上述したステップB2〜B5の処理により実現されてい
る。
【0040】(コンテンツサイト会員登録)次に、コン
テンツサイト会員登録について説明する。このコンテン
ツサイト会員登録では、ユーザはポータル業者ウェブサ
ーバ20上で利用したいコンテンツ業者ウェブサーバ3
0を選択する。この際、コンテンツ業者ウェブサーバ3
0でもコンテンツサイト会員の登録が要求されるが、こ
の登録に必要な個人情報はポータル業者のポータル会員
データベース21から取り出され、コンテンツ業者ウェ
ブサーバ30が要求するフォームに揃えた形でコンテン
ツ業者ウェブサーバ30に送出される。
【0041】この個人情報を受信したコンテンツ業者ウ
ェブサーバ30は、その個人情報をコンテンツ会員デー
タベース31に格納することによりコンテンツサイト会
員の登録を行う。このコンテンツサイト会員の登録が完
了すると、コンテンツ業者ウェブサーバ30からコンテ
ンツサイト会員のID及びパスワードが発行され、ポー
タル業者ウェブサーバ20に送られる。ポータル業者ウ
ェブサーバ20は、この受け取ったコンテンツサイト会
員のID及びパスワードを、ポータル業者ウェブサーバ
20で発行されたポータルサイト会員のID及びパスワ
ードと関連付け、即ちリンクしてポータル会員データベ
ース21に保存する。
【0042】以上の動作を、図3及び図4に示したシー
ケンスチャートを参照しながら詳細に説明する。先ず、
利用者は、自己のユーザ端末10をから、ポータル業者
がネットワーク100上に開設しているポータルペー
ジ、つまりポータル業者ウェブサーバ20にアクセスす
る(ステップA10)。ポータル業者ウェブサーバ20
は、このアクセスに応答して、ポータルサイトの新規会
員か既存会員かを選択させる選択画面をユーザ端末10
に送信する(ステップB10)。
【0043】この選択画面を受信したユーザ端末10の
利用者は、コンテンツサイト会員登録を行う場合は、選
択画面上で既存会員である旨を選択する。これにより、
ユーザ端末10は、既存会員である旨を表す情報を既存
会員通知としてポータル業者ウェブサーバ20に送信す
る(ステップA11)。
【0044】ポータル業者ウェブサーバ20は、ユーザ
端末10からの既存会員通知を受信する(ステップB1
1)。そして、ポータル業者ウェブサーバ20は、ポー
タルサイト会員のID及びパスワード入力フォームをユ
ーザ端末10に送信する(ステップB12)。
【0045】ポータルサイト会員のID及びパスワード
入力フォームを受信したユーザ端末10のディスプレイ
には、ID及びパスワード入力画面(図示しない)が表
示される。ユーザはユーザ端末10のディスプレイに表
示されたID及びパスワード入力画面を用いてポータル
サイト会員のID及びパスワードを入力する(ステップ
A12)。このID及びパスワードの入力が完了する
と、ユーザ端末10は、入力されたポータルサイト会員
のID及びパスワードをポータル業者ウェブサーバ20
に送信する(ステップA13)。
【0046】ポータル業者ウェブサーバ20は、ユーザ
端末10から送られてくるポータルサイト会員のID及
びパスワードを受信する(ステップB13)。次いで、
ポータル業者ウェブサーバ20は、受信したポータルサ
イト会員のID及びパスワードに基づきユーザの正当性
を確認する認証を行う(ステップB14)。そして、こ
の認証で正当なユーザであることが確認されると、ポー
タル業者ウェブサーバ20は、図8に示すような、利用
コンテンツ選択画面をユーザ端末10に送出する(ステ
ップB15)。
【0047】この利用コンテンツ選択画面を受信したユ
ーザ端末10は、その利用コンテンツ選択画面をディス
プレイに表示する。ユーザは、この利用コンテンツ選択
画面上で、利用したいコンテンツを選択し登録ボタンを
押す(ステップA14)。これにより、選択内容がポー
タル業者ウェブサーバ20に送信される(ステップA1
5)。
【0048】ポータル業者ウェブサーバ20は、ユーザ
端末10からの選択内容を受信する(ステップB1
6)。そして、ポータル会員データベース21に格納さ
れている個人情報を、選択されたコンテンツ業者ウェブ
サーバ30が要求する会員登録フォームに合うように変
更し、コンテンツ業者ウェブサーバ30に送信する(ス
テップB17)。
【0049】コンテンツ業者ウェブサーバ30は、ポー
タル業者ウェブサーバ20からの変更された個人情報を
受信する(ステップC10)。次いで、コンテンツ業者
ウェブサーバ30は、受信した個人情報をコンテンツ会
員データベース31に格納することによりコンテンツサ
イト会員登録を行う(ステップC11)。そして、その
ユーザに対するコンテンツサイト会員のID及びパスワ
ードを発行する(ステップC12)。その後、コンテン
ツ業者ウェブサーバ30は、ポータル業者ウェブサーバ
20にコンテンツサイト会員のID及びパスワードを送
信する(ステップC13)。
【0050】ポータル業者ウェブサーバ20は、コンテ
ンツ業者ウェブサーバ30から送られてくるコンテンツ
サイト会員のID及びパスワードを受信する(ステップ
B18)。そして、受信したコンテンツサイト会員のI
D及びパスワードを、ポータルサイト会員のID及びパ
スワードに関連付けて、つまりリンクしてポータル会員
データベース21に格納する(ステップB19)。その
後、ポータル業者ウェブサーバ20は、登録完了通知を
ユーザ端末10に送信する(ステップS20)。
【0051】ユーザ端末10は、ポータル業者ウェブサ
ーバ20から登録完了通知を受信する(ステップA1
6)。以上により、コンテンツサイト会員登録が完了
し、ユーザは、以降は、ポータルサイト会員のID及び
パスワードを用いるだけで、コンテンツ業者ウェブサー
バ30にアクセス可能になる。なお、本発明のコンテン
ツサイト会員登録要求部は、ステップB15〜B17の
処理により実現されている。
【0052】(コンテンツの利用)次に、コンテンツの
利用について説明する。このコンテンツの利用では、ユ
ーザはユーザ端末10からネットワーク100を介し
て、ポータル業者ウェブサーバ20にアクセスし、ポー
タルサイト会員のID及びパスワードで、ポータル業者
ウェブサーバ20の認証をパスする。そして、ポータル
業者ウェブサーバ20上で利用したいコンテンツを選択
すると、ポータル会員データベース21から選択したコ
ンテンツサイト会員のID及びパスワードが選択され
て、コンテンツ業者ウェブサーバ30に送出される。そ
して、コンテンツサイト会員のID及びパスワードで、
コンテンツ業者ウェブサーバ30の認証をパスし、この
コンテンツ業者ウェブサーバ30のアクセスが可能にな
る。
【0053】以上の動作を、図5及び図6に示したシー
ケンスチャートを参照しながら詳細に説明する。なお、
図3及び図4を参照して説明したコンテンツサイト会員
登録のシーケンスを構成する各ステップと同じステップ
には、図3及び図4で使用した符号と同じ符号を付して
説明する。
【0054】先ず、利用者は、自己のユーザ端末10を
から、ポータル業者がネットワーク100上に開設して
いるポータルページ、つまりポータル業者ウェブサーバ
20にアクセスする(ステップA10)。ポータル業者
ウェブサーバ20は、このアクセスに応答して、ポータ
ルサイトの新規会員か既存会員かを選択させる選択画面
をユーザ端末10に送信する(ステップB10)。
【0055】この選択画面を受信したユーザ端末10の
利用者は、コンテンツを利用する場合は、選択画面上で
既存会員である旨を選択する。これにより、ユーザ端末
10は、既存会員である旨を表す情報を既存会員通知と
してポータル業者ウェブサーバ20に送信する(ステッ
プA11)。
【0056】ポータル業者ウェブサーバ20は、ユーザ
端末10からの既存会員通知を受信する(ステップB1
1)。そして、ポータル業者ウェブサーバ20は、ポー
タルサイト会員のID及びパスワード入力フォームをユ
ーザ端末10に送信する(ステップB12)。
【0057】ポータルサイト会員のID及びパスワード
入力フォームを受信したユーザ端末10のディスプレイ
には、ID及びパスワード入力画面(図示しない)が表
示される。ユーザはユーザ端末10のディスプレイに表
示されたID及びパスワード入力画面を用いてポータル
サイト会員のID及びパスワードを入力する(ステップ
A12)。このID及びパスワードの入力が完了する
と、ユーザ端末10は、入力されたポータルサイト会員
のID及びパスワードをポータル業者ウェブサーバ20
に送信する(ステップA13)。
【0058】ポータル業者ウェブサーバ20は、ユーザ
端末10から送られてくるポータルサイト会員のID及
びパスワードを受信する(ステップB13)。次いで、
ポータル業者ウェブサーバ20は、受信したポータルサ
イト会員のID及びパスワードに基づきユーザの正当性
を確認する認証を行う(ステップB14)。そして、こ
の認証で正当なユーザであることが確認されると、ポー
タル業者ウェブサーバ20は、図8に示すような、利用
コンテンツ選択画面をユーザ端末10に送出する(ステ
ップB15)。本発明の利用コンテンツ選択画面送信部
は、このステップB15の処理により構成されている。
【0059】この利用コンテンツ選択画面を受信したユ
ーザ端末10は、その利用コンテンツ選択画面をディス
プレイに表示する。ユーザは、この利用コンテンツ選択
画面上で、利用したいコンテンツを選択し利用ボタンを
押す(ステップA30)。これにより、選択内容がポー
タル業者ウェブサーバ20に送信される(ステップA3
1)。
【0060】ポータル業者ウェブサーバ20は、ユーザ
端末10からの選択内容を受信する(ステップB1
6)。そして、選択されたコンテンツ業者ウェブサーバ
30に対応するコンテンツサイト会員のID及びパスワ
ードを、ポータル会員データベース21から読み出して
コンテンツ業者ウェブサーバ30に送信する(ステップ
B30)。本発明のコンテンツ暗証情報送信部は、この
ステップS30の処理により実現されている。
【0061】このコンテンツサイト会員のID及びパス
ワードを受信したコンテンツ業者ウェブサーバ30は、
このコンテンツサイト会員のID及びパスワードに基づ
きユーザの正当性を確認する認証を行う(ステップC2
0)。そして、この認証で正当なユーザであることが確
認されると、コンテンツ業者ウェブサーバ30は、例え
ばそのホームページ等といったウェブサイト情報をユー
ザ端末10に送信する(ステップC21)。
【0062】以降は、ユーザ端末10とコンテンツ業者
ウェブサーバ30との間で情報の送受が行われ、ユーザ
端末10は、コンテンツ業者ウェブサーバ30に開示さ
れている情報の閲覧、ダウンロード等が可能になる。
【0063】以上説明した実施の形態に係る認証システ
ムによれば、ユーザが複数の異なるコンテンツ業者ウェ
ブ毎のID及びパスワードを一元管理できる。これによ
り、ID及びパスワードを記録した媒体の紛失や媒体上
の記録位置の失念によりID及びパスワードの再発行が
必要になったり、複数のID及びパスワードとウェブサ
イトとの対応がとれなくなるという事態を回避できる。
【0064】また、ポータル業者から発行されたポータ
ルサイト会員のID及びパスワードだけで、コンテンツ
ウェブサイトのID及びパスワードを知らなくても認証
をパスできるので、煩雑な認証の際に必要になるID及
びパスワードの入力を行わなくて済み、認証を必要とす
るコンテンツウェブサイトの快適な利用が可能になる。
【0065】更に、上述した実施の形態において、コン
テンツサイト(コンテンツ業者ウェブサーバ30)をユ
ーザに選択させる構成は、有料のコンテンツサイトに対
する費用負担をユーザに承認させ、また、個人情報をコ
ンテンツサイトに伝えることについてユーザの承認を得
るという意義を有する。
【0066】
【発明の効果】以上詳述したように、本発明によれば、
ID及びパスワードといった暗証情報の管理を容易にす
る認証システム及び認証方法並びにそれに好適なポータ
ル業者ウェブサーバを提供できる。
【図面の簡単な説明】
【図1】本発明の実施の形態に係る認証システムの構成
を示す図である。
【図2】本発明の実施の形態に係る認証システムにおい
て、ポータルサイト会員登録の動作を示すシーケンスチ
ャートである。
【図3】本発明の実施の形態に係る認証システムにおい
て、コンテンツサイト会員登録の動作を示すシーケンス
チャート(その1)である。
【図4】本発明の実施の形態に係る認証システムにおい
て、コンテンツサイト会員登録の動作を示すシーケンス
チャート(その2)である。
【図5】本発明の実施の形態に係る認証システムにおい
て、コンテンツの利用時の動作を示すシーケンスチャー
ト(その1)である。
【図6】本発明の実施の形態に係る認証システムにおい
て、コンテンツの利用時の動作を示すシーケンスチャー
ト(その2)である。
【図7】本発明の実施の形態に係る認証システムで使用
される会員登録画面の一例を示す図図である。
【図8】本発明の実施の形態に係る認証システムで使用
される利用コンテンツ選択画面の一例を示す図図であ
る。
【符号の説明】
10 ユーザ端末 20 ポータル業者ウェブサーバ 21 ポータル会員データベース 30 コンテンツ業者ウェブサーバ 31 コンテンツ会員データベース 100 ネットワーク

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 ユーザ端末と、 コンテンツを提供するコンテンツ業者ウェブサーバと、 コンテンツを選択するためのポータル業者ウェブサー
    バ、とを備え、 前記ポータル業者ウェブサーバは、 前記ユーザ端末からのポータルサイト会員登録の要求に
    応答して、該要求に伴って送られてきた個人情報をポー
    タル会員データベースに格納してポータルサイト会員登
    録を行うと共に、ポータル暗証情報を発行し、 前記ユーザ端末からのアクセスに応答して、前記ユーザ
    端末からの前記ポータル暗証情報による認証がパスした
    場合に、前記コンテンツ業者ウェブサーバによって提供
    されるコンテンツを選択するための利用コンテンツ選択
    画面を前記ユーザ端末に送信し、 前記ユーザ端末からのコンテンツサイト会員登録の要求
    に応答して、該要求に伴って送られてきた前記ユーザ端
    末で前記利用コンテンツ選択画面を用いて選択されたコ
    ンテンツを提供する前記コンテンツ業者ウェブサーバ
    に、前記ポータル会員データベースに格納されている前
    記個人情報を前記コンテンツ業者ウェブサーバのフォー
    ムに合うように変更して送信することによりコンテンツ
    サイト会員登録を要求し 前記コンテンツ業者ウェブサーバは、 前記ポータル業者ウェブサーバからのコンテンツサイト
    会員登録の要求に応答して、コンテンツ暗証情報を発行
    して前記ポータル業者ウェブサーバに送信し、 前記ポータル業者ウェブサーバは、更に、 前記コンテンツ業者ウェブサーバから受信した前記コン
    テンツ暗証情報を前記個人情報に関連付けて前記ポータ
    ル会員データベースに格納する、認証システム。
  2. 【請求項2】 前記ポータル業者ウェブサーバは、更
    に、 前記ユーザ端末からのコンテンツ利用の要求に応答し
    て、前記ユーザ端末からの前記ポータル暗証情報による
    認証がパスした場合に、前記利用コンテンツ選択画面で
    選択されたコンテンツを提供するコンテンツ業者ウェブ
    サーバに、前記個人情報に関連付けて前記ポータル会員
    データベースに格納されている前記コンテンツ暗証情報
    を送信することにより前記コンテンツ業者ウェブサーバ
    による認証を受ける、請求項1に記載の認証システム。
  3. 【請求項3】 前記ポータル暗証情報は、前記ポータル
    業者ウェブサーバが前記ユーザ端末に対して発行するI
    D及びパスワードであり、前記コンテンツ暗証情報は、
    前記コンテンツ業者ウェブサーバが前記ユーザ端末に対
    して発行するID及びパスワードである、請求項2に記
    載の認証システム。
  4. 【請求項4】 ユーザ端末と、 コンテンツを提供するコンテンツ業者ウェブサーバと、 コンテンツを選択するためのポータル業者ウェブサー
    バ、とが提供され、 前記ポータル業者ウェブサーバは、 前記ユーザ端末からのポータルサイト会員登録の要求に
    応答して、前記要求に伴って送られてきた個人情報をポ
    ータル会員データベースに格納してポータルサイト会員
    登録を行うと共に、ポータル暗証情報を発行し、 前記ユーザ端末からのアクセスに応答して、前記ユーザ
    端末からの前記ポータル暗証情報による認証がパスした
    場合に、前記コンテンツ業者ウェブサーバによって提供
    されるコンテンツを選択するための利用コンテンツ選択
    画面を前記ユーザ端末に送信し、 前記ユーザ端末からのコンテンツサイト会員登録の要求
    に応答して、該要求に伴って送られてきた前記ユーザ端
    末で前記利用コンテンツ選択画面を用いて選択されたコ
    ンテンツを提供する前記コンテンツ業者ウェブサーバ
    に、前記ポータル会員データベースに格納されている前
    記個人情報を前記コンテンツ業者ウェブサーバのフォー
    ムに合うように変更して送信することによりコンテンツ
    サイト会員登録を要求し前記コンテンツ業者ウェブサー
    バは、 前記ポータル業者ウェブサーバからのコンテンツサイト
    会員登録の要求に応答して、コンテンツ暗証情報を発行
    して前記ポータル業者ウェブサーバに送信し、 前記ポータル業者ウェブサーバは、更に、 前記コンテンツ業者ウェブサーバから受信した前記コン
    テンツ暗証情報を前記個人情報に関連付けて前記ポータ
    ル会員データベースに格納する、認証方法。
  5. 【請求項5】 前記ポータル業者ウェブサーバは、更
    に、 前記ユーザ端末からのコンテンツ利用の要求に応答し
    て、前記ユーザ端末からの前記ポータル暗証情報による
    認証がパスした場合に、前記利用コンテンツ選択画面で
    選択されたコンテンツを提供するコンテンツ業者ウェブ
    サーバに、前記個人情報に関連付けて前記ポータル会員
    データベースに格納されている前記コンテンツ暗証情報
    を送信することにより前記コンテンツ業者ウェブサーバ
    による認証を受ける、請求項4に記載の認証方法。
  6. 【請求項6】 前記ポータル暗証情報は、前記ポータル
    業者ウェブサーバが前記ユーザ端末に対して発行するI
    D及びパスワードであり、前記コンテンツ暗証情報は、
    前記コンテンツ業者ウェブサーバが前記ユーザ端末に対
    して発行するID及びパスワードである、請求項5に記
    載の認証方法。
  7. 【請求項7】 ユーザ端末からのポータルサイト会員登
    録の要求に応答して、該要求に伴って送られてきた個人
    情報を記憶してポータルサイト会員登録を行うと共に、
    ポータル暗証情報を発行する会員登録部と、 前記ユーザ端末からのアクセスに応答して、前記ユーザ
    端末から送られてくる、前記会員登録部で発行された前
    記ポータル暗証情報による認証がパスした場合に、コン
    テンツ業者によって提供されるコンテンツを選択するた
    めの利用コンテンツ選択画面を前記ユーザ端末に送信す
    る利用コンテンツ選択画面送信部と、 前記ユーザ端末からのコンテンツサイト会員登録の要求
    に応答して、該要求に伴って送られてきた前記ユーザ端
    末で前記利用コンテンツ選択画面を用いて選択されたコ
    ンテンツを提供する前記コンテンツ業者に、前記記憶さ
    れている前記個人情報を前記コンテンツ業者のフォーム
    に合うように変更して送信することによりコンテンツサ
    イト会員登録を要求するコンテンツサイト会員登録要求
    部と、 前記コンテンツサイト会員登録要求部からのコンテンツ
    サイト会員登録の要求に応答して、前記ポータル業者で
    発行されたコンテンツ暗証情報を前記個人情報に関連付
    けて記憶する記憶部、とを備えたポータル業者ウェブサ
    ーバ。
  8. 【請求項8】 前記ユーザ端末からのコンテンツ利用の
    要求に応答して、前記ユーザ端末からの前記ポータル暗
    証情報による認証がパスした場合に、前記利用コンテン
    ツ選択画面で選択されたコンテンツを提供するコンテン
    ツ業者に、前記個人情報に関連付けて前記記憶されてい
    る前記コンテンツ暗証情報を送信することにより前記コ
    ンテンツ業者による認証を受けるコンテンツ暗証情報送
    信部、を更に備えた請求項7に記載のポータル業者ウェ
    ブサーバ。
  9. 【請求項9】 前記ポータル暗証情報は、前記ユーザ端
    末に対して発行するID及びパスワードであり、前記コ
    ンテンツ暗証情報は、前記コンテンツ業者が前記ユーザ
    端末に対して発行するID及びパスワードである、請求
    項8に記載のポータル業者ウェブサーバ。
JP2002015243A 2002-01-24 2002-01-24 認証システム及び認証方法並びにそれに好適なポータル業者ウェブサーバ Pending JP2003216580A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002015243A JP2003216580A (ja) 2002-01-24 2002-01-24 認証システム及び認証方法並びにそれに好適なポータル業者ウェブサーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002015243A JP2003216580A (ja) 2002-01-24 2002-01-24 認証システム及び認証方法並びにそれに好適なポータル業者ウェブサーバ

Publications (1)

Publication Number Publication Date
JP2003216580A true JP2003216580A (ja) 2003-07-31

Family

ID=27651696

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002015243A Pending JP2003216580A (ja) 2002-01-24 2002-01-24 認証システム及び認証方法並びにそれに好適なポータル業者ウェブサーバ

Country Status (1)

Country Link
JP (1) JP2003216580A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007206850A (ja) * 2006-01-31 2007-08-16 Casio Comput Co Ltd ログイン管理装置及びプログラム
JP2008276756A (ja) * 2007-03-26 2008-11-13 Symantec Corp ウェブ・サービス仲介装置
WO2016043321A1 (ja) * 2014-09-19 2016-03-24 株式会社コティレドン・テクノロジー コンテンツ配信システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007206850A (ja) * 2006-01-31 2007-08-16 Casio Comput Co Ltd ログイン管理装置及びプログラム
JP2008276756A (ja) * 2007-03-26 2008-11-13 Symantec Corp ウェブ・サービス仲介装置
WO2016043321A1 (ja) * 2014-09-19 2016-03-24 株式会社コティレドン・テクノロジー コンテンツ配信システム

Similar Documents

Publication Publication Date Title
CN104737175B (zh) 计算机实施的方法及系统、计算机可读媒体
US20210042804A1 (en) Data security system and method
JP4716704B2 (ja) 認証システム及び認証方法
US12120238B2 (en) Secure digital information infrastructure
US7788315B2 (en) Infrastructure for management and communication of information
TW201729121A (zh) 雲端服務伺服器及用來管理一雲端服務伺服器之方法
JP2006323728A (ja) サービスシステムおよび最適サービス提供方法
JPWO2010050406A1 (ja) サービス提供システム
JP2008015934A (ja) サービスシステムおよびサービスシステム制御方法
JP3696804B2 (ja) サービス提供方法、サービス提供システム、処理センタ装置及びプログラム
JP6141473B1 (ja) 情報処理装置および情報処理方法
JP2010244272A (ja) 個人属性情報管理方法、個人属性情報管理システムおよび個人属性情報管理プログラム
JP2002099849A (ja) クレジットカード支払方式変更システム
WO2002075629A1 (en) Infrastructure for management and communication of information
US20090177510A1 (en) System and method of generating a business plan
KR20010087479A (ko) 컴퓨터 네트워크 상에서 개인정보를 관리하는 방법및 시스템
JP2003216580A (ja) 認証システム及び認証方法並びにそれに好適なポータル業者ウェブサーバ
JP2004021311A (ja) 情報処理装置及び情報処理方法
JP5648833B2 (ja) 個人id統合サーバシステム及び個人id統合サーバ及びハードウェアid登録サーバ
JP2009181396A (ja) ユーザ認証システム及びその方法
JP2005173895A (ja) 認証情報登録サーバ、認証情報登録仲介サーバ、認証情報登録方法、認証情報登録仲介方法、認証情報登録プログラム、認証情報登録仲介プログラム、及び記憶媒体
JP4300778B2 (ja) 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。
KR20010098231A (ko) 인터넷상에서 경매 방식을 이용한 소프트웨어 및 하드웨어프로젝트 사업자 선정방법
JP2002032181A (ja) 情報入力装置とその方法、通信端末装置、情報入力プログラムが記録された機械読み取り可能な記録媒体およびネットワークシステム
JP2006209676A (ja) セキュリティシステム及びセキュリティ方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060630

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20060824

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070201