JP2004126845A - 第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム - Google Patents
第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム Download PDFInfo
- Publication number
- JP2004126845A JP2004126845A JP2002288301A JP2002288301A JP2004126845A JP 2004126845 A JP2004126845 A JP 2004126845A JP 2002288301 A JP2002288301 A JP 2002288301A JP 2002288301 A JP2002288301 A JP 2002288301A JP 2004126845 A JP2004126845 A JP 2004126845A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- access
- login
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title abstract description 4
- 238000012545 processing Methods 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】課金仲介サーバを経由しないでログイン可能な情報提供サーバの認証システムと、第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システムの提供を目的とする。
【解決手段】情報サーバコンピュータ20は、会員登録手段21aと、ログイン認証IDを採番するログイン認証ID発行手段21bと、直接ログイン受付手段21cと、情報提供要求受付手段21eとを備え、直接ログイン受付手段21cは、ログインしたクライアント端末機に対してログイン日時情報をパラメータとしたアクセスIDを採番するアクセスID発行手段21dを備え、情報提供要求受付手段21eは、情報要求アクセスに対しアクセスIDを確認するアクセス認証手段21fを備えて第三者からの同時情報要求を制限することを特徴とする。
【選択図】 図1
【解決手段】情報サーバコンピュータ20は、会員登録手段21aと、ログイン認証IDを採番するログイン認証ID発行手段21bと、直接ログイン受付手段21cと、情報提供要求受付手段21eとを備え、直接ログイン受付手段21cは、ログインしたクライアント端末機に対してログイン日時情報をパラメータとしたアクセスIDを採番するアクセスID発行手段21dを備え、情報提供要求受付手段21eは、情報要求アクセスに対しアクセスIDを確認するアクセス認証手段21fを備えて第三者からの同時情報要求を制限することを特徴とする。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、有料コンテンツ提供の課金認証処理システムに関し、詳しくは、月額固定料金制の有料コンテンツの提供におけるコンテンツ提供のアクセス効率化と、契約者以外の第三者による認証IDの多重利用の制限システムに関する。
【0002】
【従来の技術】
従来、Web上で各種の情報データの提供を有料サービスで実施したい情報提供企業の情報サーバコンピュータと、それらの情報の提供を受けたいユーザのクライアント端末機との間でインターネットを介してその有料サービスを行う場合、自前でユーザ認証課金特に代金回収機能を備える情報サーバコンピュータシステムを持つ事は、そのシステムの開発費や維持運用費の面や、リスクの観点から困難であるため、カード会社などと提携した課金代行事業者を経由してアクセスを受付ける方法がとられている。これらに関しては特開2001−331449、特開2002−123491、特開2002−149609号公報に技術が開示されている。
【0003】
そのため、利用者は、課金代行事業者の仲介コンピュータを経由して情報提供サーバコンピュータへ接続する事となるため、レスポンスが遅くなる問題があった。また、多くの情報提供先と提携している仲介コンピュータは、負荷が増加する問題があった。
【0004】
この解決のために、直接情報サーバコンピュータにアクセスを許可すると、そのログイン許可の認証IDを利用して申込み契約者以外の複数の利用者からアクセスされる問題があった。
【0005】
すなわち、契約を申し込んだ会員が、そのログイン認証IDを第三者に教えた場合、ログイン認証IDを用いて、複数の非会員が同時にアクセスする不正行為を防ぐことができなかった。
【0006】
【発明が解決しようとする課題】
本発明は、前述した問題点に鑑みてなされたものであり、その目的とするところは、課金を行う仲介サーバを経由しないでログイン可能な情報提供サーバの認証システムによりユーザの利用レスポンスの向上を図ると共に、一つのログイン認証IDでは、同時に複数の情報提供要求アクセスを制限する第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システムの提供を目的とする。
【0007】
【課題を解決するための手段】
本発明の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システムは、インターネットを介して各種の情報データの提供を有料サービスで実施する情報提供企業の情報サーバコンピュータと、それら情報データの提供を受けたいユーザのクライアント端末機と、その有料サービス処理のためユーザ認証及び課金をする課金代行事業業者の仲介コンピュータシステムとからなる月額固定料金のインターネット課金認証システムにおいて、
前記情報サーバコンピュータは、クライアント端末機から前記仲介コンピュータシステムを経由して有料コンテンツのサービス購入申込みを受付け、前記仲介コンピュータシステムの情報提供サービス受付手段により付与された課金認証IDと会員情報を会員情報データベースに登録する会員登録手段と、
情報サーバコンピュータが直接クライアント端末からのログイン要求アクセスを受付けるためのログイン認証IDを採番して会員情報データベースに登録すると共にクライアント端末機に送信して通知するログイン認証ID発行手段と、
有料コンテンツの提供に際して、クライアント端末機からのログイン要求を仲介コンピュータシステムを経由することなく直接情報サーバコンピュータで受付ける直接ログイン受付手段と、
ログインされたクライアント端末機からの情報提供要求を受付ける情報提供要求受付手段とを備え、
前記直接ログイン受付手段は、クライアント端末機からログイン要求を受付けたとき、会員情報データベースを検索しクライアント端末機から送信された前記ログイン認証IDがあれば契約会員と認証し、ログインしたクライアント端末機に対して情報提供要求アクセスに際して認証するためのログイン日時情報をパラメータとしたアクセスIDを採番して会員情報データベースに登録すると共にクライアント端末機にアクセスIDを送信して通知するアクセスID発行手段を備え、
前記情報提供要求受付手段は、ログインしたクライアント端末機から、メニュー指定または情報選択条件指定による所望の情報提供要求アクセスを受付ける際に、ログインした際に通知した前記アクセスIDを送信させ、会員情報データベースのアクセスIDと照合して認証するアクセス認証手段を備え、認証した場合に情報選択条件に指定された提供情報データベースの内容を提供することにより、一つのログイン認証IDを用いて同じ時間帯に複数のクライアント端末からログインされた場合、最後にログインしたクライアント端末機のみの情報提供要求を受付けて応答することを特徴とする。
【0008】
また、前記アクセスIDは、ログインされた日付・時刻(タイムスタンプ)と契約した会員を特定する課金認証ID及び/またはログイン認証IDコードとを結合した文字列を特定の関数で変換して生成された結合文字列であることを特徴とする。
【0009】
また、前記クライアント端末機は、仲介コンピュータシステムにアクセスする汎用ブラウザに加えて、情報サーバコンピュータにアクセスするための専用ブラウザを備え、その専用ブラウザには、情報サーバコンピュータへのアクセスアドレス、ログイン認証ID、ログイン都度受信して書換え記録されるアクセスIDの記憶エリアを少なくとも備えることを特徴とする。
【0010】
また、前記情報サーバコンピュータは、ログインされたクライアント端末機からの情報提供要求を受付ける際に、複数n回に1回の割合で、アクセスIDを確認する情報提供要求受付手段を備えることを特徴とする。
【0011】
【発明の実施の形態】
本発明の実施の形態を、以下図に基づいて説明する。
【0012】
図1は、本発明の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証システムの構成を示す模式図である。
【0013】
図1に示すように本発明のシステムは、インターネット5を介して各種の情報データの提供を有料サービスで実施する情報提供企業の情報サーバコンピュータ20と、それら情報データの提供を受けたいユーザのクライアント端末機30と、その有料サービス処理のためユーザ認証及び課金処理する課金代行事業業者の仲介コンピュータシステム10とから構成される。その情報提供料金は月額固定料金とされ、利用申し込みを行った利用者は月に何回でも、或いは一日に何回でも情報提供を受けることができる課金契約の有料コンテンツ提供システムである。
【0014】
クライアント端末機30は、少なくともインターネットに接続する汎用ブラウザ31を備え、さらに、前記情報サーバコンピュータ20とインターネットを介して接続し、ログイン認証ID・アクセスIDの記録および送受信並びに要求情報入力画面や、受信情報表示画面を備えた専用ブラウザ32を備える。
【0015】
前記専用ブラウザ32は、有料コンテンツ提供の申込みを課金代行事業者の仲介コンピュータシステム10に行った際に通知された課金認証ID32aと、その際に通知された情報サーバコンピュータ20に直接ログインする際のログイン認証ID32b(2次キー)と、情報サーバコンピュータ20にログインした際にその都度通知されるアクセスID32c(一時キー)の記録がなされている。
【0016】
前記課金代行事業者の仲介コンピュータシステム10は、少なくともLAN15で接続されたWebサーバ11と、課金サーバ12と、データベースサーバ13とから構成され、そのデータベース14は、有料コンテンツの提供を利用するクライアントを登録する利用者会員データベース14aと、有料コンテンツを提供する企業を登録する提供企業会員データベース14bと、利用者に対する課金記録、提供企業への支払い記録を行う課金データベース14cとを少なくとも備える。
【0017】
前記Webサーバ11は、クライアント端末機30の汎用ブラウザ31を介した要求に応答し申込み画面を送信し情報提供サービスの申し込みを受付ける情報提供サービス受付手段11aと、課金決済口座などを確認後にユニークな課金認証IDを採番して利用者会員データベース14aに登録し、契約された情報を提供する企業の情報提供企業の情報サーバコンピュータ20に会員情報とその課金認証IDをインターネットを介して送信通知すると共に、情報サーバコンピュータ20から直接ログインを許可するログイン認証ID(二次キー)を受信しクライアント端末機30に送信通知する課金認証ID発行手段11bと、クライアント端末機30からのログイン要求に応答し課金認証IDを照合確認して認証した場合、その契約先の情報サーバコンピュータ20に仲介接続する認証仲介接続手段11cとを備える。
【0018】
また、前記仲介コンピュータシステム10の課金サーバ12は、前記利用者会員データベース14aの会員に対して締切り毎に定期的に有料コンテンツの提供料金を請求する課金処理手段12aを備える。課金処理手段12aの課金請求、入金記録、情報提供企業への振込み支払い記録は課金データベース14cに記録される。
【0019】
前記情報提供企業の情報サーバコンピュータ20は、少なくともWebサーバ21と、データベースサーバ22とから構成され、データベースサーバ22には少なくとも会員情報データベース23と提供情報データベース24とを備える。
【0020】
会員情報データベース23には、前記課金代行事業者の仲介コンピュータ10で情報提供申し込みのあった会員情報とその課金認証IDを記録した課金認証IDテーブル23aと、前記仲介コンピュータ10の認証仲介手段を経由せずクライアント端末30から直接に情報サーバコンピュータ20にログインする際に会員確認するためのログイン認証IDを記録したログイン認証IDテーブル23bと、クライアント端末機からログインされる都度新たな記号番号のID(一時キー)がとられて更新されるアクセスIDテーブル23cとを備える。
説明の都合上会員情報、課金認証ID,ログイン認証ID(二次キー),アクセスID(一時キ)が別々のテーブル23a,b,cに記録される図としたが、それぞれのテーブルは、課金認証IDのキーでリンクされており同一会員の記録として検索可能に記録されている。すなわち、同一のテーブル内に記録されていてもよいことは勿論である。
【0021】
前記Webサーバ21は、仲介コンピュータシステム10からの会員登録通知により課金認証IDテーブル23aに会員情報とその課金認証IDを記録する会員登録手段21aと、会員登録時に直接ログイン許可のため会員ごとにユニークな記番号を採番してログイン認証IDテーブル23bに記録し、仲介コンピュータシステム10を介してクライアント端末機30に送信通知するログイン認証ID発行手段21bと、クライアント端末機30からインターネット5を介して直接ログインを受付ける直接ログイン受付手段21cと、ログインされたクライアント端末機30からの情報要求に応答する情報提供要求受付手段21eとを少なくとも備える。
【0022】
前記直接ログイン受付手段21cは、クライアント端末機30からのアクセスに応答し、前記仲介コンピュータシステム10で有料コンテンツ提供契約を済ませた会員であるかを確認するため、ログイン認証IDの入力画面を送信し、入力されたログイン認証IDを受信し、ログイン認証IDテーブル23bを検索し、登録されていればログインを許可する。
【0023】
続いて、直接ログイン受付手段21cに備えたアクセスID発行手段21dにより具体的な情報提供要求を受付ける認証キー「アクセスID」を生成し、アクセスIDテーブル23cに記録すると共に、ログインされたクライアント端末機30に送信通知する。
【0024】
前記アクセスIDは、ログインされた日付・時刻(タイムスタンプ)と契約した会員を特定する課金認証ID及び/またはログイン認証IDコードとを結合した文字列を特定の関数で変換して生成された結合文字列とし、ログインされた都度生成され、更新記録される。
【0025】
前記情報提供要求受付手段21eは、アクセス認証手段21fを備え、ログインしたクライアント端末機30から、メニュー指定または情報選択指定条件による所望の情報提供要求アクセスを受付ける際に、ログインしたときに通知した前記アクセスIDを同時に送信させ、アクセスIDテーブル23cと照合し、登録されているアクセスIDと合致した要求のみを受付ける。
【0026】
このアクセス認証手段21fによれば、ログイン認証IDを会員以外の第三者により使用された場合、会員本人がログインして利用中に、第三者がログインすると新たなアクセスIDが発行され、アクセスIDテーブル23cが更新されているため、会員本人は第三者のログイン後の情報提供要求を受付けられなくなる。すなわち、会員本人が他人利用を容認してログイン認証IDを第三者に教えた場合、本人利用にあたり不都合・不便を生ずる。
【0027】
前記クライアント端末機30は、仲介コンピュータシステム10にアクセスする汎用ブラウザ31に加えて、情報サーバコンピュータ20にアクセスするための専用ブラウザ32を備え、その専用ブラウザ32には、課金認証ID32a、情報サーバコンピュータ20へのアクセスアドレス、ログイン認証ID32b、ログイン都度受信して書換え記録されるアクセスID32cの記憶エリアを少なくとも備えることにより、情報要求操作に際して自動的にログイン認証IDの送信やログイン都度のアクセスIDの受信更新や送信を行わせることで操作の自動化が図れる。
【0028】
前記情報サーバコンピュータ20のアクセス認証手段21fは、ログインされたクライアント端末機30からの情報提供要求を受付ける際に、アクセスIDテーブル23cを検索して認証するが、情報提供要求受付手段21eは、要求に対する応答レスポンスをできるだけ早くするため、複数n回に1回の割合でアクセス認証手段21fを呼び出しアクセスIDを確認させる。また、ログイン時間を監視し、一定時間間隔でアクセス認証手段21fを呼び出すこととしてもよい。
【0029】
図2は本発明の認証処理システムの業務の流れを示すフローである。有料コンテンツの提供を受けたい利用者は、先ず課金代行事業者の仲介コンピュータシステム10にアクセスし、情報提供サービス受付手段11aの画面で支払口座等の課金支払条件を入力して申し込む(S21)。
【0030】
申込を受付けた仲介コンピュータ10は、口座確認などの認証を行い、課金認証IDを採番し利用者会員データベース14aに登録すると共に、情報提供企業の情報サーバコンピュータ20に会員情報と課金認証IDを送信し、情報サーバコンピュータから直接ログイン用のログイン認証IDを受信して利用者のクライアント端末30に会員登録の通知を送信する。(S22)
【0031】
利用申込を受付けられた利用者は、直接ログイン用の専用ブラウザ32に課金認証ID32a,ログイン認証ID32bを登録しておき、情報サーバコンピュータ20に直接ログインのアクセスする際に送信する。(S23)
【0032】
クライアント端末機30から直接ログインのアクセスを受付けた情報サーバコンピュータ20は、直接ログイン受付手段21cでログインID認証テーブル23bを検索し照合されればログインを受付け、アクセス認証手段21fによりログイン日時をパラメータとしたアクセスIDを採番しアクセスIDテーブル23cに記録すると共にクライアント端末機30に通知する。(S24)
【0033】
ログインしたクライアント端末機30は、受信したアクセスIDを専用ブラウザに記録し、情報要求メニューや情報選択条件の指定をして所望の情報を要求する際に記録されたアクセスID32cとその選択条件を情報サーバコンピュータ20に送信する。(S25)
【0034】
情報提供要求を受付けた情報サーバコンピュータ20は、受信したアクセスIDとアクセスIDテーブル23cとを照合して認証されれば選択条件指定の情報を情報提供データベース24から検索してクライアント端末機30に送信する。(S26)
【0035】
受信したアクセスIDがアクセスIDテーブル23cにない場合は、「不正アクセス発生」のコメントをクライアント端末機30に送信する。(S27)
【0036】
ログイン認証IDを知り得た第三者が、本人ログイン中に第三者のクライアント端末機30から情報サーバコンピュータ20にログイン要求を行うと、S24の処理で新たなアクセスIDが採番され会員情報データベース23のアクセスIDテーブル23cが書き換えられる。(S28)
【0037】
先にログインしていた本人は、ログイン時に受信した「アクセスID」と情報選択条件を送信しても、アクセスIDテーブル23cが異なるアクセスIDに書換られているためS27の「不正アクセス発生」の扱いとなり、情報提供を受けることができなくなる。(S29)
【0038】
「不正アクセス発生」の通知を受けた本人が、再度ログイン要求を行うと、S24の処理で新たなアクセスIDが採番され会員情報データベース23のアクセスIDテーブル23cが書き換えられ、ログイン認証IDを知り得た第三者がログインしたときのアクセスIDと異なるアクセスIDとなるため、第三者の情報提供要求は「不正アクセス発生」扱いとなる。(S30)
【0039】
以上のように、契約会員以外の第三者に「ログイン認証ID」を教えてしまったり、又は不注意で盗まれてしまった場合、情報サーバコンピュータ20へのログインは複数の端末機からすることができるが、最後にログインした端末機以外は情報提供アクセスを拒否され、実質的なサービス提供を受けられない。即ち、1つの契約で、同時に複数の端末機から利用する第三者の多重利用を制限することができる。
【0040】
【発明の効果】
本発明の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システムによれば、課金代行事業者の仲介コンピュータシステムを介した課金情報提供であっても、情報提供企業のサーバに直接ログインを許可する2次キー(ログイン認証ID)を設けることにより、利用者に対する応答を早くすることができる。また、仲介コンピュータの混雑に左右されることが防止できる。
【0041】
また、ログインされたクライアント端末に一時キー(アクセスID)を発行することにより、同時に複数の端末機からの情報提供要求を受付けなくすることができる。すなわち、月間固定料金契約での第三者利用を制限することができる。
【図面の簡単な説明】
【図1】本発明の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証システムの構成を示す模式図である。
【図2】本発明の認証処理システムの業務の流れを示す流れ図である。
【符号の説明】
5 インターネット
10 課金代行事業者の仲介コンピュータ
11 Webサーバ
12 課金サーバ
13 データベースサーバ
14 データベース
15 LAN
11a 情報提供サービス受付手段
11b 課金認証ID発行手段
11c 認証仲介接続手段
12a 課金処理手段
14a 利用者会員データベース
14b 提供企業会員データベース
14c 課金データベース
20 情報提供企業の情報サーバコンピュータ
21 Webサーバ
21a 会員登録手段
21b ログイン認証ID発行手段
21c 直接ログイン受付手段
21d アクセスID発行手段
21e 情報提供要求受付手段
21f アクセス認証手段
22 データベースサーバ
23 会員情報データベース
23a 課金認証IDテーブル
23b ログインID認証テーブル
23c アクセスIDテーブル
24 提供情報データベース
30 クライアント端末機
31 汎用ブラウザ
32 専用ブラウザ
32a 課金認証ID
32b ログイン認証ID
32c アクセスID
【発明の属する技術分野】
本発明は、有料コンテンツ提供の課金認証処理システムに関し、詳しくは、月額固定料金制の有料コンテンツの提供におけるコンテンツ提供のアクセス効率化と、契約者以外の第三者による認証IDの多重利用の制限システムに関する。
【0002】
【従来の技術】
従来、Web上で各種の情報データの提供を有料サービスで実施したい情報提供企業の情報サーバコンピュータと、それらの情報の提供を受けたいユーザのクライアント端末機との間でインターネットを介してその有料サービスを行う場合、自前でユーザ認証課金特に代金回収機能を備える情報サーバコンピュータシステムを持つ事は、そのシステムの開発費や維持運用費の面や、リスクの観点から困難であるため、カード会社などと提携した課金代行事業者を経由してアクセスを受付ける方法がとられている。これらに関しては特開2001−331449、特開2002−123491、特開2002−149609号公報に技術が開示されている。
【0003】
そのため、利用者は、課金代行事業者の仲介コンピュータを経由して情報提供サーバコンピュータへ接続する事となるため、レスポンスが遅くなる問題があった。また、多くの情報提供先と提携している仲介コンピュータは、負荷が増加する問題があった。
【0004】
この解決のために、直接情報サーバコンピュータにアクセスを許可すると、そのログイン許可の認証IDを利用して申込み契約者以外の複数の利用者からアクセスされる問題があった。
【0005】
すなわち、契約を申し込んだ会員が、そのログイン認証IDを第三者に教えた場合、ログイン認証IDを用いて、複数の非会員が同時にアクセスする不正行為を防ぐことができなかった。
【0006】
【発明が解決しようとする課題】
本発明は、前述した問題点に鑑みてなされたものであり、その目的とするところは、課金を行う仲介サーバを経由しないでログイン可能な情報提供サーバの認証システムによりユーザの利用レスポンスの向上を図ると共に、一つのログイン認証IDでは、同時に複数の情報提供要求アクセスを制限する第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システムの提供を目的とする。
【0007】
【課題を解決するための手段】
本発明の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システムは、インターネットを介して各種の情報データの提供を有料サービスで実施する情報提供企業の情報サーバコンピュータと、それら情報データの提供を受けたいユーザのクライアント端末機と、その有料サービス処理のためユーザ認証及び課金をする課金代行事業業者の仲介コンピュータシステムとからなる月額固定料金のインターネット課金認証システムにおいて、
前記情報サーバコンピュータは、クライアント端末機から前記仲介コンピュータシステムを経由して有料コンテンツのサービス購入申込みを受付け、前記仲介コンピュータシステムの情報提供サービス受付手段により付与された課金認証IDと会員情報を会員情報データベースに登録する会員登録手段と、
情報サーバコンピュータが直接クライアント端末からのログイン要求アクセスを受付けるためのログイン認証IDを採番して会員情報データベースに登録すると共にクライアント端末機に送信して通知するログイン認証ID発行手段と、
有料コンテンツの提供に際して、クライアント端末機からのログイン要求を仲介コンピュータシステムを経由することなく直接情報サーバコンピュータで受付ける直接ログイン受付手段と、
ログインされたクライアント端末機からの情報提供要求を受付ける情報提供要求受付手段とを備え、
前記直接ログイン受付手段は、クライアント端末機からログイン要求を受付けたとき、会員情報データベースを検索しクライアント端末機から送信された前記ログイン認証IDがあれば契約会員と認証し、ログインしたクライアント端末機に対して情報提供要求アクセスに際して認証するためのログイン日時情報をパラメータとしたアクセスIDを採番して会員情報データベースに登録すると共にクライアント端末機にアクセスIDを送信して通知するアクセスID発行手段を備え、
前記情報提供要求受付手段は、ログインしたクライアント端末機から、メニュー指定または情報選択条件指定による所望の情報提供要求アクセスを受付ける際に、ログインした際に通知した前記アクセスIDを送信させ、会員情報データベースのアクセスIDと照合して認証するアクセス認証手段を備え、認証した場合に情報選択条件に指定された提供情報データベースの内容を提供することにより、一つのログイン認証IDを用いて同じ時間帯に複数のクライアント端末からログインされた場合、最後にログインしたクライアント端末機のみの情報提供要求を受付けて応答することを特徴とする。
【0008】
また、前記アクセスIDは、ログインされた日付・時刻(タイムスタンプ)と契約した会員を特定する課金認証ID及び/またはログイン認証IDコードとを結合した文字列を特定の関数で変換して生成された結合文字列であることを特徴とする。
【0009】
また、前記クライアント端末機は、仲介コンピュータシステムにアクセスする汎用ブラウザに加えて、情報サーバコンピュータにアクセスするための専用ブラウザを備え、その専用ブラウザには、情報サーバコンピュータへのアクセスアドレス、ログイン認証ID、ログイン都度受信して書換え記録されるアクセスIDの記憶エリアを少なくとも備えることを特徴とする。
【0010】
また、前記情報サーバコンピュータは、ログインされたクライアント端末機からの情報提供要求を受付ける際に、複数n回に1回の割合で、アクセスIDを確認する情報提供要求受付手段を備えることを特徴とする。
【0011】
【発明の実施の形態】
本発明の実施の形態を、以下図に基づいて説明する。
【0012】
図1は、本発明の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証システムの構成を示す模式図である。
【0013】
図1に示すように本発明のシステムは、インターネット5を介して各種の情報データの提供を有料サービスで実施する情報提供企業の情報サーバコンピュータ20と、それら情報データの提供を受けたいユーザのクライアント端末機30と、その有料サービス処理のためユーザ認証及び課金処理する課金代行事業業者の仲介コンピュータシステム10とから構成される。その情報提供料金は月額固定料金とされ、利用申し込みを行った利用者は月に何回でも、或いは一日に何回でも情報提供を受けることができる課金契約の有料コンテンツ提供システムである。
【0014】
クライアント端末機30は、少なくともインターネットに接続する汎用ブラウザ31を備え、さらに、前記情報サーバコンピュータ20とインターネットを介して接続し、ログイン認証ID・アクセスIDの記録および送受信並びに要求情報入力画面や、受信情報表示画面を備えた専用ブラウザ32を備える。
【0015】
前記専用ブラウザ32は、有料コンテンツ提供の申込みを課金代行事業者の仲介コンピュータシステム10に行った際に通知された課金認証ID32aと、その際に通知された情報サーバコンピュータ20に直接ログインする際のログイン認証ID32b(2次キー)と、情報サーバコンピュータ20にログインした際にその都度通知されるアクセスID32c(一時キー)の記録がなされている。
【0016】
前記課金代行事業者の仲介コンピュータシステム10は、少なくともLAN15で接続されたWebサーバ11と、課金サーバ12と、データベースサーバ13とから構成され、そのデータベース14は、有料コンテンツの提供を利用するクライアントを登録する利用者会員データベース14aと、有料コンテンツを提供する企業を登録する提供企業会員データベース14bと、利用者に対する課金記録、提供企業への支払い記録を行う課金データベース14cとを少なくとも備える。
【0017】
前記Webサーバ11は、クライアント端末機30の汎用ブラウザ31を介した要求に応答し申込み画面を送信し情報提供サービスの申し込みを受付ける情報提供サービス受付手段11aと、課金決済口座などを確認後にユニークな課金認証IDを採番して利用者会員データベース14aに登録し、契約された情報を提供する企業の情報提供企業の情報サーバコンピュータ20に会員情報とその課金認証IDをインターネットを介して送信通知すると共に、情報サーバコンピュータ20から直接ログインを許可するログイン認証ID(二次キー)を受信しクライアント端末機30に送信通知する課金認証ID発行手段11bと、クライアント端末機30からのログイン要求に応答し課金認証IDを照合確認して認証した場合、その契約先の情報サーバコンピュータ20に仲介接続する認証仲介接続手段11cとを備える。
【0018】
また、前記仲介コンピュータシステム10の課金サーバ12は、前記利用者会員データベース14aの会員に対して締切り毎に定期的に有料コンテンツの提供料金を請求する課金処理手段12aを備える。課金処理手段12aの課金請求、入金記録、情報提供企業への振込み支払い記録は課金データベース14cに記録される。
【0019】
前記情報提供企業の情報サーバコンピュータ20は、少なくともWebサーバ21と、データベースサーバ22とから構成され、データベースサーバ22には少なくとも会員情報データベース23と提供情報データベース24とを備える。
【0020】
会員情報データベース23には、前記課金代行事業者の仲介コンピュータ10で情報提供申し込みのあった会員情報とその課金認証IDを記録した課金認証IDテーブル23aと、前記仲介コンピュータ10の認証仲介手段を経由せずクライアント端末30から直接に情報サーバコンピュータ20にログインする際に会員確認するためのログイン認証IDを記録したログイン認証IDテーブル23bと、クライアント端末機からログインされる都度新たな記号番号のID(一時キー)がとられて更新されるアクセスIDテーブル23cとを備える。
説明の都合上会員情報、課金認証ID,ログイン認証ID(二次キー),アクセスID(一時キ)が別々のテーブル23a,b,cに記録される図としたが、それぞれのテーブルは、課金認証IDのキーでリンクされており同一会員の記録として検索可能に記録されている。すなわち、同一のテーブル内に記録されていてもよいことは勿論である。
【0021】
前記Webサーバ21は、仲介コンピュータシステム10からの会員登録通知により課金認証IDテーブル23aに会員情報とその課金認証IDを記録する会員登録手段21aと、会員登録時に直接ログイン許可のため会員ごとにユニークな記番号を採番してログイン認証IDテーブル23bに記録し、仲介コンピュータシステム10を介してクライアント端末機30に送信通知するログイン認証ID発行手段21bと、クライアント端末機30からインターネット5を介して直接ログインを受付ける直接ログイン受付手段21cと、ログインされたクライアント端末機30からの情報要求に応答する情報提供要求受付手段21eとを少なくとも備える。
【0022】
前記直接ログイン受付手段21cは、クライアント端末機30からのアクセスに応答し、前記仲介コンピュータシステム10で有料コンテンツ提供契約を済ませた会員であるかを確認するため、ログイン認証IDの入力画面を送信し、入力されたログイン認証IDを受信し、ログイン認証IDテーブル23bを検索し、登録されていればログインを許可する。
【0023】
続いて、直接ログイン受付手段21cに備えたアクセスID発行手段21dにより具体的な情報提供要求を受付ける認証キー「アクセスID」を生成し、アクセスIDテーブル23cに記録すると共に、ログインされたクライアント端末機30に送信通知する。
【0024】
前記アクセスIDは、ログインされた日付・時刻(タイムスタンプ)と契約した会員を特定する課金認証ID及び/またはログイン認証IDコードとを結合した文字列を特定の関数で変換して生成された結合文字列とし、ログインされた都度生成され、更新記録される。
【0025】
前記情報提供要求受付手段21eは、アクセス認証手段21fを備え、ログインしたクライアント端末機30から、メニュー指定または情報選択指定条件による所望の情報提供要求アクセスを受付ける際に、ログインしたときに通知した前記アクセスIDを同時に送信させ、アクセスIDテーブル23cと照合し、登録されているアクセスIDと合致した要求のみを受付ける。
【0026】
このアクセス認証手段21fによれば、ログイン認証IDを会員以外の第三者により使用された場合、会員本人がログインして利用中に、第三者がログインすると新たなアクセスIDが発行され、アクセスIDテーブル23cが更新されているため、会員本人は第三者のログイン後の情報提供要求を受付けられなくなる。すなわち、会員本人が他人利用を容認してログイン認証IDを第三者に教えた場合、本人利用にあたり不都合・不便を生ずる。
【0027】
前記クライアント端末機30は、仲介コンピュータシステム10にアクセスする汎用ブラウザ31に加えて、情報サーバコンピュータ20にアクセスするための専用ブラウザ32を備え、その専用ブラウザ32には、課金認証ID32a、情報サーバコンピュータ20へのアクセスアドレス、ログイン認証ID32b、ログイン都度受信して書換え記録されるアクセスID32cの記憶エリアを少なくとも備えることにより、情報要求操作に際して自動的にログイン認証IDの送信やログイン都度のアクセスIDの受信更新や送信を行わせることで操作の自動化が図れる。
【0028】
前記情報サーバコンピュータ20のアクセス認証手段21fは、ログインされたクライアント端末機30からの情報提供要求を受付ける際に、アクセスIDテーブル23cを検索して認証するが、情報提供要求受付手段21eは、要求に対する応答レスポンスをできるだけ早くするため、複数n回に1回の割合でアクセス認証手段21fを呼び出しアクセスIDを確認させる。また、ログイン時間を監視し、一定時間間隔でアクセス認証手段21fを呼び出すこととしてもよい。
【0029】
図2は本発明の認証処理システムの業務の流れを示すフローである。有料コンテンツの提供を受けたい利用者は、先ず課金代行事業者の仲介コンピュータシステム10にアクセスし、情報提供サービス受付手段11aの画面で支払口座等の課金支払条件を入力して申し込む(S21)。
【0030】
申込を受付けた仲介コンピュータ10は、口座確認などの認証を行い、課金認証IDを採番し利用者会員データベース14aに登録すると共に、情報提供企業の情報サーバコンピュータ20に会員情報と課金認証IDを送信し、情報サーバコンピュータから直接ログイン用のログイン認証IDを受信して利用者のクライアント端末30に会員登録の通知を送信する。(S22)
【0031】
利用申込を受付けられた利用者は、直接ログイン用の専用ブラウザ32に課金認証ID32a,ログイン認証ID32bを登録しておき、情報サーバコンピュータ20に直接ログインのアクセスする際に送信する。(S23)
【0032】
クライアント端末機30から直接ログインのアクセスを受付けた情報サーバコンピュータ20は、直接ログイン受付手段21cでログインID認証テーブル23bを検索し照合されればログインを受付け、アクセス認証手段21fによりログイン日時をパラメータとしたアクセスIDを採番しアクセスIDテーブル23cに記録すると共にクライアント端末機30に通知する。(S24)
【0033】
ログインしたクライアント端末機30は、受信したアクセスIDを専用ブラウザに記録し、情報要求メニューや情報選択条件の指定をして所望の情報を要求する際に記録されたアクセスID32cとその選択条件を情報サーバコンピュータ20に送信する。(S25)
【0034】
情報提供要求を受付けた情報サーバコンピュータ20は、受信したアクセスIDとアクセスIDテーブル23cとを照合して認証されれば選択条件指定の情報を情報提供データベース24から検索してクライアント端末機30に送信する。(S26)
【0035】
受信したアクセスIDがアクセスIDテーブル23cにない場合は、「不正アクセス発生」のコメントをクライアント端末機30に送信する。(S27)
【0036】
ログイン認証IDを知り得た第三者が、本人ログイン中に第三者のクライアント端末機30から情報サーバコンピュータ20にログイン要求を行うと、S24の処理で新たなアクセスIDが採番され会員情報データベース23のアクセスIDテーブル23cが書き換えられる。(S28)
【0037】
先にログインしていた本人は、ログイン時に受信した「アクセスID」と情報選択条件を送信しても、アクセスIDテーブル23cが異なるアクセスIDに書換られているためS27の「不正アクセス発生」の扱いとなり、情報提供を受けることができなくなる。(S29)
【0038】
「不正アクセス発生」の通知を受けた本人が、再度ログイン要求を行うと、S24の処理で新たなアクセスIDが採番され会員情報データベース23のアクセスIDテーブル23cが書き換えられ、ログイン認証IDを知り得た第三者がログインしたときのアクセスIDと異なるアクセスIDとなるため、第三者の情報提供要求は「不正アクセス発生」扱いとなる。(S30)
【0039】
以上のように、契約会員以外の第三者に「ログイン認証ID」を教えてしまったり、又は不注意で盗まれてしまった場合、情報サーバコンピュータ20へのログインは複数の端末機からすることができるが、最後にログインした端末機以外は情報提供アクセスを拒否され、実質的なサービス提供を受けられない。即ち、1つの契約で、同時に複数の端末機から利用する第三者の多重利用を制限することができる。
【0040】
【発明の効果】
本発明の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システムによれば、課金代行事業者の仲介コンピュータシステムを介した課金情報提供であっても、情報提供企業のサーバに直接ログインを許可する2次キー(ログイン認証ID)を設けることにより、利用者に対する応答を早くすることができる。また、仲介コンピュータの混雑に左右されることが防止できる。
【0041】
また、ログインされたクライアント端末に一時キー(アクセスID)を発行することにより、同時に複数の端末機からの情報提供要求を受付けなくすることができる。すなわち、月間固定料金契約での第三者利用を制限することができる。
【図面の簡単な説明】
【図1】本発明の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証システムの構成を示す模式図である。
【図2】本発明の認証処理システムの業務の流れを示す流れ図である。
【符号の説明】
5 インターネット
10 課金代行事業者の仲介コンピュータ
11 Webサーバ
12 課金サーバ
13 データベースサーバ
14 データベース
15 LAN
11a 情報提供サービス受付手段
11b 課金認証ID発行手段
11c 認証仲介接続手段
12a 課金処理手段
14a 利用者会員データベース
14b 提供企業会員データベース
14c 課金データベース
20 情報提供企業の情報サーバコンピュータ
21 Webサーバ
21a 会員登録手段
21b ログイン認証ID発行手段
21c 直接ログイン受付手段
21d アクセスID発行手段
21e 情報提供要求受付手段
21f アクセス認証手段
22 データベースサーバ
23 会員情報データベース
23a 課金認証IDテーブル
23b ログインID認証テーブル
23c アクセスIDテーブル
24 提供情報データベース
30 クライアント端末機
31 汎用ブラウザ
32 専用ブラウザ
32a 課金認証ID
32b ログイン認証ID
32c アクセスID
Claims (4)
- インターネットを介して各種の情報データの提供を有料サービスで実施する情報提供企業の情報サーバコンピュータと、それら情報データの提供を受けたいユーザのクライアント端末機と、その有料サービス処理のためユーザ認証及び課金をする課金代行事業業者の仲介コンピュータシステムとからなる月額固定料金のインターネット課金認証システムにおいて、
前記情報サーバコンピュータは、クライアント端末機から前記仲介コンピュータシステムを経由して有料コンテンツのサービス購入申込みを受付け、前記仲介コンピュータシステムの情報提供サービス受付手段により付与された課金認証IDと会員情報を会員情報データベースに登録する会員登録手段と、
情報サーバコンピュータが直接クライアント端末からのログイン要求アクセスを受付けるためのログイン認証IDを採番して会員情報データベースに登録すると共にクライアント端末機に送信して通知するログイン認証ID発行手段と、
有料コンテンツの提供に際して、クライアント端末機からのログイン要求を仲介コンピュータシステムを経由することなく直接情報サーバコンピュータで受付ける直接ログイン受付手段と、
ログインされたクライアント端末機からの情報提供要求を受付ける情報提供要求受付手段とを備え、
前記直接ログイン受付手段は、クライアント端末機からログイン要求を受付けたとき、会員情報データベースを検索しクライアント端末機から送信された前記ログイン認証IDがあれば契約会員と認証し、ログインしたクライアント端末機に対して情報提供要求アクセスに際して認証するためのログイン日時情報をパラメータとしたアクセスIDを採番して会員情報データベースに登録すると共にクライアント端末機にアクセスIDを送信して通知するアクセスID発行手段を備え、
前記情報提供要求受付手段は、ログインしたクライアント端末機から、メニュー指定または情報選択条件指定による所望の情報提供要求アクセスを受付ける際に、ログインした際に通知した前記アクセスIDを送信させ、会員情報データベースのアクセスIDと照合して認証するアクセス認証手段を備え、認証した場合に情報選択条件に指定された提供情報データベースの内容を提供することにより、一つのログイン認証IDを用いて同じ時間帯に複数のクライアント端末からログインされた場合、最後にログインしたクライアント端末機のみの情報提供要求を受付けて応答することを特徴とする第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム。 - 前記アクセスIDは、ログインされた日付・時刻(タイムスタンプ)と契約した会員を特定する課金認証ID及び/またはログイン認証IDコードとを結合した文字列を特定の関数で変換して生成された結合文字列であることを特徴とする請求項1記載の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム。
- 前記クライアント端末機は、仲介コンピュータシステムにアクセスする汎用ブラウザに加えて、情報サーバコンピュータにアクセスするための専用ブラウザを備え、その専用ブラウザには、情報サーバコンピュータへのアクセスアドレス、ログイン認証ID、ログイン都度受信して書換え記録されるアクセスIDの記憶エリアを少なくとも備えることを特徴とする請求項1又は2記載の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム。
- 前記情報サーバコンピュータは、ログインされたクライアント端末機からの情報提供要求を受付ける際に、複数n回に1回の割合で、アクセスIDを確認する情報提供要求受付手段を備えることを特徴とする請求項1、2又は3記載の第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002288301A JP3811815B2 (ja) | 2002-10-01 | 2002-10-01 | 第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002288301A JP3811815B2 (ja) | 2002-10-01 | 2002-10-01 | 第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004126845A true JP2004126845A (ja) | 2004-04-22 |
| JP3811815B2 JP3811815B2 (ja) | 2006-08-23 |
Family
ID=32280832
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002288301A Expired - Lifetime JP3811815B2 (ja) | 2002-10-01 | 2002-10-01 | 第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3811815B2 (ja) |
-
2002
- 2002-10-01 JP JP2002288301A patent/JP3811815B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP3811815B2 (ja) | 2006-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2002032216A (ja) | アプリケーションのホスティング装置 | |
| JP4551369B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| US7334254B1 (en) | Business-to-business security integration | |
| US7467211B1 (en) | Remote computer system management through an FTP internet connection | |
| JP4709721B2 (ja) | 通信サービスのためのサードパーティアクセスゲートウェイ | |
| US20020184496A1 (en) | Methods and arrangements for selectively maintaining parental access consent in a network environment | |
| JP2003519846A (ja) | 方針通知方法とシステム | |
| JP2003022253A (ja) | サーバ、情報処理装置及びそのアクセス制御システム並びにその方法 | |
| JP2002157180A (ja) | インターネットサーバーのアクセス管理およびモニタシステム | |
| KR20040069339A (ko) | 인터넷 상의 전자 상거래를 안전하게 처리하기 위한 방법및 시스템 | |
| US20080189544A1 (en) | Method and apparatus for preferred business partner access in public wireless local area networks (lans) | |
| CA2430932A1 (en) | System and method for third party facilitation of electronic payments over a network of computers | |
| RU2676896C2 (ru) | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных | |
| JP2009500734A (ja) | オンライン・ストリーミング・コンテンツに対する集中アクセス許可方法およびシステム | |
| JP4520737B2 (ja) | 条件を確認することによってリソースのアクセスおよび使用を管理する方法、並びにそれと共に使用される条件 | |
| US7673328B1 (en) | Network authentication system using individual services providers and an authentication server | |
| JP2003016286A (ja) | ディジタルコンテンツ提供方法及びサーバ並びにプログラム | |
| JP2002183089A (ja) | ログイン認証装置、およびログイン認証方法 | |
| JP2001344205A (ja) | サービス提供システムおよびサービス提供方法ならびに記録媒体 | |
| JP4551367B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
| JP2005519364A (ja) | ネットワーク・サービスを許諾するシステム及び方法、及び、権利行使システム及びコンピュータ実行方法 | |
| JP3811815B2 (ja) | 第三者の多重利用制限機能を備えた有料コンテンツ提供の認証処理システム | |
| EP1025551A2 (en) | Method and apparatus for certificate management in support of non-repudiation | |
| JP2003345280A (ja) | 広告配信方法、及び仮想コミュニティシステム | |
| KR20020039703A (ko) | 다수의 웹 사이트에 대한 사용자 인증 단일 처리 방법 및사용자 인증 단일 처리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060307 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060418 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060515 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3811815 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090609 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120609 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150609 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |