JP2009020917A - Authentication device, authentication method, and program - Google Patents
Authentication device, authentication method, and program Download PDFInfo
- Publication number
- JP2009020917A JP2009020917A JP2008277197A JP2008277197A JP2009020917A JP 2009020917 A JP2009020917 A JP 2009020917A JP 2008277197 A JP2008277197 A JP 2008277197A JP 2008277197 A JP2008277197 A JP 2008277197A JP 2009020917 A JP2009020917 A JP 2009020917A
- Authority
- JP
- Japan
- Prior art keywords
- user
- terminal
- information
- authentication
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ユーザの認証を行う認証装置、認証方法、及びプログラムに関する。 The present invention relates to an authentication apparatus, an authentication method, and a program for performing user authentication.
従来、通信ネットワークを介して、商取引における決済を電子的に行う電子決済システムでは、インターネットを経由して、クレジットカード番号などの個人情報をデジタルデータで送信していた。この場合、個人情報の漏洩を防ぐため、セキュリティの向上が望まれている。 Conventionally, in an electronic payment system that electronically performs payment in a commercial transaction via a communication network, personal information such as a credit card number is transmitted as digital data via the Internet. In this case, improvement of security is desired in order to prevent leakage of personal information.
しかし、セキュリティを向上させると、例えば複雑な認証手続きなどが必要となり、簡便性を擬制にせざるをえないという問題が生じていた。そこで本発明は、このような問題を解決することを目的とする。 However, when security is improved, for example, a complicated authentication procedure is required, and there has been a problem that simplicity must be imitated. Therefore, the present invention aims to solve such problems.
このような目的を達成するために、本発明の第1の形態によれば、第1の端末及びユーザが利用する第2の端末と通信を行い、前記ユーザを認証する認証装置であって、前記第1の端末から前記ユーザを識別するユーザ第1識別情報を受信し、かつ前記第2の端末から前記ユーザを識別するユーザ第2識別情報を受信する通信部と、前記ユーザ第1識別情報と前記ユーザ第2識別情報とを対応付けるユーザテーブルと、前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせと、前記ユーザテーブルにおいて対応付けられている前記ユーザ第1識別情報と前記第2識別情報との組み合わせとの比較結果を利用して、前記ユーザを認証する認証部とを備える。 In order to achieve such an object, according to the first aspect of the present invention, there is provided an authentication device that communicates with a first terminal and a second terminal used by a user and authenticates the user, A communication unit that receives user first identification information for identifying the user from the first terminal and receives user second identification information for identifying the user from the second terminal; and the user first identification information And the user first identification information associated with the user table, the combination of the user first identification information and the user second identification information received by the communication unit, and the user first associated with each other in the user table. An authentication unit that authenticates the user by using a comparison result between identification information and a combination of the second identification information.
前記通信部は、第1の回線を介してユーザ第1識別情報を受信し、第2の回線を介して前記ユーザ第2識別情報を受信してもよい。 The communication unit may receive user first identification information via a first line and receive the user second identification information via a second line.
前記第1の端末のIPアドレスと前記第2の端末のIPアドレスとが異なること、及び前記第1の端末におけるポート番号と前記第2の端末におけるポート番号とが異なることのうちいずれか一方を満たし、かつ前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせが前記ユーザテーブルにおいて対応付けられている前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせに一致する条件として、前記認証部は、前記ユーザの認証に成功したと判断してもよい。 One of the IP address of the first terminal and the IP address of the second terminal is different, and the port number of the first terminal is different from the port number of the second terminal. A combination of the first user identification information and the second user identification information that is satisfied and received by the communication unit is associated with the combination of the first user identification information and the second user identification information that are associated in the user table. As a matching condition, the authentication unit may determine that the user has been successfully authenticated.
前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせが前記ユーザテーブルにおいて対応付けられる前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせに一致し、かつ前記通信部が、前記第1の端末から前記ユーザ第1情報を受信した後、所定の期間内に第2の端末から前記ユーザ識別情報を受信したことを条件として、前記認証部は、前記ユーザの認証に成功したと判断してもよい。 A combination of the user first identification information and the user second identification information received by the communication unit matches a combination of the user first identification information and the user second identification information associated in the user table; and After the communication unit receives the user first information from the first terminal, the authentication unit receives the user identification information from the second terminal within a predetermined period. It may be determined that the authentication is successful.
前記ユーザと前記ユーザに送信すべき提供情報を対応付ける提供情報テーブルをさらに備えてもよい。前記認証部が、前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせを利用して、前記ユーザの認証に成功した後に、前記第1の端末から前記提供情報を要求された場合、前記通信部は、前記ユーザ用テーブルにおいて前記ユーザに対応付けられている前記提供情報を前記第2の端末に送信してもよい。 You may further provide the provision information table which matches the provision information which should transmit to the said user and the said user. The authentication unit uses the combination of the first user identification information and the second user identification information received by the communication unit to successfully authenticate the user, and then provides the provided information from the first terminal. When requested, the communication unit may transmit the provision information associated with the user in the user table to the second terminal.
前記ユーザ用テーブルは、前記ユーザ第1識別情報を送信した前記第1の端末に送信すべき第1の提供情報を前記ユーザ第1識別情報に対応付け、前記ユーザ第2識別情報を送信した前記第2の端末に送信すべき第2の提供情報を前記ユーザ第2識別情報に対応付け、前記認証部が、前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせを利用して、前記ユーザの認証に成功した後に、前記第1の端末から前記提供情報を要求された場合に、前記通信部は、前記ユーザ用テーブルにおいて前記ユーザ第1識別情報に対応付けられている前記第1の提供情報を前記第1の端末に送信すると共に、前記ユーザ用テーブルにおいて前記ユーザ第2識別情報に対応付けられている前記第2の提供情報を前記第2の端末に送信してもよい。 The user table associates first provision information to be transmitted to the first terminal that has transmitted the user first identification information with the user first identification information, and transmits the user second identification information. The second provision information to be transmitted to the second terminal is associated with the user second identification information, and the authentication unit uses the combination of the user first identification information and the user second identification information, When the provision information is requested from the first terminal after successful user authentication, the communication unit is configured to associate the first identification information associated with the first user identification information in the user table. The provision information may be transmitted to the first terminal, and the second provision information associated with the user second identification information in the user table may be transmitted to the second terminal.
前記ユーザ第1識別情報は、前記ユーザ毎に割り当てられたURLであってもよい。前記URLと前記ユーザに送信すべき提供情報を対応付ける提供情報データベースをさらに備えてもよい。前記認証部が、前記URL及び前記ユーザ第2識別情報の組み合わせを利用して前記ユーザの認証に成功した場合に、前記通信部は、前記提供情報テーブルにおいて前記URLに対応付けられた前記提供情報を送信してもよい。 The user first identification information may be a URL assigned to each user. You may further provide the provision information database which matches the said URL and the provision information which should be transmitted to the said user. When the authentication unit succeeds in authenticating the user using a combination of the URL and the user second identification information, the communication unit is configured to provide the provision information associated with the URL in the provision information table. May be sent.
前記ユーザ第1識別情報は、前記ユーザ毎に割り当てられたURLであってもよい。前記提供情報テーブルは、前記第1の提供情報を前記URLに対応付け、前記第2の提供情報を前記第2のユーザ識別情報に対応付け、前記認証部が、前記URL及び前記ユーザ第2識別情報の組み合わせを利用して前記ユーザの認証に成功した場合に、前記通信部は、前記提供情報テーブルにおいて前記URLに対応付けられた前記第1の提供情報を、前記第1の端末に送信すると共に、前記提供情報テーブルにおいて前記第2のユーザ識別情報に対応付けられた前記第2の提供情報を、前記第2の端末に送信してもよい。 The user first identification information may be a URL assigned to each user. The provision information table associates the first provision information with the URL, associates the second provision information with the second user identification information, and the authentication unit includes the URL and the user second identification. When the user is successfully authenticated using a combination of information, the communication unit transmits the first provision information associated with the URL in the provision information table to the first terminal. At the same time, the second provision information associated with the second user identification information in the provision information table may be transmitted to the second terminal.
前記認証部が前記ユーザの認証に成功した場合に、前記通信部は、前記互いに対応する情報であることを示す情報を含む前記第1の提供情報及び前記第2の提供情報を、それぞれ前記第1の端末及び前記第2の端末に送信してもよい。 When the authentication unit succeeds in authenticating the user, the communication unit receives the first provision information and the second provision information including information indicating that the information corresponds to each other. It may be transmitted to one terminal and the second terminal.
前記通信部は、前記第1の提供情報及び前記第2の提供情報を、互いに対応したタイミングで、それぞれ前記第1の端末及び第2の端末に送信してもよい。 The communication unit may transmit the first provision information and the second provision information to the first terminal and the second terminal, respectively, at timings corresponding to each other.
前記通信部は、前記第1の端末から前記ユーザ第1識別情報を受信し、前記第2の端末から前記ユーザ第2識別情報を受信した場合に、前記第1の端末に、返答を要求する返答要求を送信し、前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせが前記ユーザテーブルに格納される前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせに一致し、かつ前記通信部が、予め定められており、前記返答要求とは異なる返答情報を前記第2の端末から受信したことを条件として、前記認証部は、前記ユーザの認証に成功したと判断してもよい。 When the communication unit receives the user first identification information from the first terminal and receives the user second identification information from the second terminal, the communication unit requests a response from the first terminal. A combination of the first user identification information and the second user identification information stored in the user table in which a combination of the first user identification information and the second user identification information received by the communication unit is transmitted. And the authentication unit succeeds in authenticating the user on the condition that the communication unit is predetermined and receives response information different from the response request from the second terminal. You may judge.
前記返答要求及び前記返答を、前記ユーザに対応付ける返答テーブルと、前記通信部が前記第1の端末に送信した前記返答要求に対する前記返答を前記第2の端末から受信した場合に、当該返答と、前記返答テーブルにおいて前記返答要求に対応付けて格納された前記返答とを比較する返答比較部をさらに備えてもよい。 A response table associating the response request and the response with the user; and when the response to the response request transmitted from the communication unit to the first terminal is received from the second terminal, A response comparison unit that compares the response stored in association with the response request in the response table may be further included.
前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせが前記ユーザテーブルに格納される前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせに一致し、かつ前記通信部が受信した前記返答と、前記返答テーブルにおいて前記返答要求に対応付けて格納される返答とが対応すると前記返答比較部が判断したことを条件として、前記認証部は、前記ユーザの認証に成功したと判断してもよい。 The combination of the user first identification information and the user second identification information received by the communication unit matches the combination of the user first identification information and the user second identification information stored in the user table, and On the condition that the response comparison unit determines that the response received by the communication unit corresponds to the response stored in association with the response request in the response table, the authentication unit performs authentication of the user. You may decide that you have succeeded.
前記通信部が前記返答要求を前記第1の端末に送信した後、所定の期間内に前記第2の端末から前記返答を受信したことをさらに条件として、前記認証部は、前記ユーザの認証に成功したと判断してもよい。 After the communication unit has transmitted the response request to the first terminal, the authentication unit can authenticate the user on the condition that the response has been received from the second terminal within a predetermined period. You may decide that you have succeeded.
前記ユーザテーブルは、前記ユーザ第1識別情報に対応付けて、前記第1の端末及び前記第2の端末のうち少なくとも一方を識別する端末識別情報を格納してもよい。前記ユーザテーブルに格納される前記端末識別情報を利用して、前記第1の端末及び前記第2の端末のうち少なくとも一方を認識する端末認識部をさらに備えてもよい。前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせが前記ユーザテーブルに格納される前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせに一致し、かつ前記端末認識部が認識した前記少なくとも一方が、前記ユーザテーブルにおいて格納される前記端末である場合に、前記認証部は、前記ユーザの認証に成功したと判断してもよい。 The user table may store terminal identification information for identifying at least one of the first terminal and the second terminal in association with the user first identification information. A terminal recognition unit that recognizes at least one of the first terminal and the second terminal using the terminal identification information stored in the user table may be further included. The combination of the user first identification information and the user second identification information received by the communication unit matches the combination of the user first identification information and the user second identification information stored in the user table, and When the at least one recognized by the terminal recognition unit is the terminal stored in the user table, the authentication unit may determine that the user has been successfully authenticated.
前記認証部が、前記ユーザの認証に成功した場合に、前記通信部は、前記提供情報として決済処理に関する情報を送信してもよい。 When the authentication unit succeeds in authenticating the user, the communication unit may transmit information relating to a payment process as the provided information.
前記認証部が、前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせを利用して、前記ユーザの認証に成功した後に、前記通信部が前記第1の端末送信した前記決済処理に関する情報に対して、前記第2の端末から前記決済処理に関する情報を開始する旨を受信した場合に、前記第2の端末との決済処理を開始する決済開始部をさらに備えてもよい。 Information related to the settlement process transmitted by the communication unit to the first terminal after the authentication unit succeeds in authenticating the user using a combination of the user first identification information and the user second identification information. On the other hand, it may further include a settlement start unit for starting a settlement process with the second terminal when receiving information to start the information about the settlement process from the second terminal.
前記認証部が、前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせを利用して、前記ユーザの認証に成功した場合に、通信部は、前記第1の端末及び前記第2の端末のうち一方に対して、ユーザ確認メールを送信し、前記通信部が、前記一方から前記ユーザ確認メールに対する返信メールを受信した場合に前記一方との取引に関する処理を開始する取引開始部をさらに備えてもよい。 When the authentication unit succeeds in authenticating the user using a combination of the user first identification information and the user second identification information, the communication unit is configured to use the first terminal and the second terminal. A transaction confirmation unit that transmits a user confirmation email to one of the devices and starts processing related to a transaction with the one when the communication unit receives a reply email to the user confirmation email from the one May be.
前記認証部が前記ユーザの認証に成功した場合に、前記第1の端末及び前記第2の端末のうち少なくとも一方から受信した情報の処理を許可する処理許可部をさらに備えてもよい。 When the said authentication part succeeds in the said user's authentication, you may further provide the process permission part which permits the process of the information received from at least one of the said 1st terminal and the said 2nd terminal.
前記認証部が、前記ユーザの認証に成功した場合に、前記第1の端末から受信した情報及び前記第2の端末から受信した情報の双方を利用して処理を行い、前記処理結果に応じて、前記第1の端末及び前記第2の端末のうち少なくとも一方との決済処理を開始する決済開始部をさらに備えてもよい。 When the authentication unit succeeds in authenticating the user, the authentication unit performs processing using both information received from the first terminal and information received from the second terminal, and according to the processing result In addition, a payment start unit that starts a payment process with at least one of the first terminal and the second terminal may be further provided.
本発明の第2の形態によれば、ユーザが利用する第1の端末及び第2の端末と通信を行い、前記ユーザを認証する認証装置であって、前記第1の端末から前記ユーザのユーザ第1識別情報を受信する通信部と、前記ユーザ第1識別情報を利用して、前記ユーザを認証する認証部とを備える。前記通信部は、前記ユーザの認証に成功したことを条件として、前記第2の端末との通信を行う。 According to the 2nd form of this invention, it is an authentication apparatus which communicates with the 1st terminal and 2nd terminal which a user utilizes, and authenticates the said user, Comprising: The said user's user from the said 1st terminal A communication unit that receives first identification information, and an authentication unit that authenticates the user using the user first identification information. The communication unit communicates with the second terminal on the condition that the user has been successfully authenticated.
前記ユーザ第1識別情報と指示を対応付ける指示テーブルと、前記ユーザの認証に成功した場合に、前記指示テーブルにおいて前記ユーザ第1識別情報に対応付けられている前記指示を受け付ける指示受付部とをさらに備えてもよい。 An instruction table that associates the user first identification information with an instruction; and an instruction receiving unit that receives the instruction associated with the user first identification information in the instruction table when the user is successfully authenticated. You may prepare.
前記指示が前記第1の端末と異なる種類の前記第2の端末から送信されたことを条件として、前記指示受付部は、前記指示を受け付けてもよい。 The instruction receiving unit may receive the instruction on the condition that the instruction is transmitted from the second terminal of a different type from the first terminal.
前記第2の端末を識別する第2端末識別情報を前記ユーザ第1識別情報に対応付けるユーザテーブルをさらに備えてもよい。前記指示が、前記ユーザテーブルにおいて前記ユーザ第1識別情報に対応付けられている前記第2端末識別情報が識別する第2の端末から送信されたことを条件として、前記指示受付部は、前記指示を受け付けてもよい。 You may further provide the user table which matches the 2nd terminal identification information which identifies the said 2nd terminal with the said user 1st identification information. On the condition that the instruction is transmitted from the second terminal identified by the second terminal identification information associated with the user first identification information in the user table, the instruction receiving unit is configured to transmit the instruction May be accepted.
前記指示受付部が、決済処理に関する前記指示を受け付けた場合に、前記第2の端末との決済処理を開始する決済開始部をさらに備えてもよい。 When the instruction receiving unit receives the instruction related to the payment process, the instruction receiving unit may further include a payment start unit that starts a payment process with the second terminal.
前記指示は、URLであってもよい。前記指示テーブルは、前記ユーザに提供すべき提供情報を前記URLに対応付け、前記指示受付部が、前記URLを前記指示として受け付けた場合に、前記通信部は、前記指示テーブルにおいて前記URLに対応付けられている前記提供情報を前記第1の端末に送信してもよい。 The instruction may be a URL. The instruction table associates the provision information to be provided to the user with the URL, and when the instruction receiving unit receives the URL as the instruction, the communication unit corresponds to the URL in the instruction table. The provided provision information may be transmitted to the first terminal.
以下、図面を参照して本発明の実施の形態の一例を説明する。 Hereinafter, an example of an embodiment of the present invention will be described with reference to the drawings.
なお、詳細な説明中に記載の「固定端末」及び「携帯端末」は、特許請求の範囲に記載の「第1の端末」及び「第2の端末」の一例である。他の例としては、特許請求の範囲に記載の「第1端末」及び「第2の端末」は、いずれも携帯端末であってもよく、また他の例としては、特許請求の範囲に記載の「第1の端末」及び「第2の端末」は、いずれも固定端末であってもよい。 The “fixed terminal” and the “mobile terminal” described in the detailed description are examples of the “first terminal” and the “second terminal” recited in the claims. As another example, both of the “first terminal” and the “second terminal” described in the claims may be a portable terminal, and as another example, described in the claims. Both the “first terminal” and the “second terminal” may be fixed terminals.
詳細な説明中に記載の「認証部」は、特許請求の範囲に記載の「認証部」、「端末認識部」、及び「返答比較部」を含む。また詳細な説明中に記載の「ユーザテーブル」は、特許請求の範囲に記載の「指示テーブル」の一例である。なお、この場合、詳細な説明中に記載の「ユーザID」及び「URL」は、特許請求の範囲に記載の「ユーザ第1識別情報」及び「指示」の一例である。 The “authentication unit” described in the detailed description includes “authentication unit”, “terminal recognition unit”, and “response comparison unit” described in the claims. The “user table” described in the detailed description is an example of the “instruction table” described in the claims. In this case, “user ID” and “URL” described in the detailed description are examples of “user first identification information” and “instruction” described in the claims.
図1は、決済システム全体を示す。決済システムは、決済サーバ100と、決済を行うユーザが使用する携帯端末20と固定端末30とを備える。携帯端末20は、例えば通信機能つきの携帯電話であってもよい。
FIG. 1 shows the entire payment system. The payment system includes a
携帯端末20及び固定端末30は、それぞれ異なる回線である第1の回線24及び第2の回線34を介してインターネット10に接続する。携帯端末20及び固定端末30は、インターネット10を介して決済サーバ100と通信する。
The
ユーザは、固定端末30を用い、インターネット10を介して決済サーバ100に商品の購入を要求する商品購入要求を送信する。この動作を行う固定端末30は、オペレータが操作する端末であってもよい。この場合、ユーザは、オペレータに連絡し、オペレータに固定端末30を操作してもらうことで、商品購入要求を送信する。なお、この場合においても、ユーザが直接操作する固定端末30は別途用意されている。
The user transmits a product purchase request for requesting purchase of a product to the
決済サーバ100は、商品購入要求を受信すると、ユーザ認証を行い、認証に成功した場合に、固定端末30から受信した商品購入要求に基づいて決済処理を行う。本実施の形態における決済サーバ100は、ユーザが利用する固定端末30、及びユーザが所持する携帯端末20との通信を介して、ユーザを認証する。以下、本実施の形態に特徴的な、決済サーバ100のユーザ認証について説明する。
When the
図2は、決済サーバ100の機能構成を示す機能ブロック図である。決済サーバ100の一連の動作は、主にCPUとROM及びRAMに格納されたプログラムの共働によって実現される。但し、それ以外の構成要素によって決済サーバ100が実現されてもよく、その設計の自由度は高い。決済サーバ100は、通信部102と、決済開始部104と、タイマ部106と、認証部108と、抽出部110と、メール作成部112と、データベース120とを備える。データベース120は、ユーザテーブル122と、提供情報テーブル124と、返答テーブル126とを有する。
FIG. 2 is a functional block diagram showing a functional configuration of the
通信部102は、インターネット10を介して、携帯端末20及び固定端末30と通信する。通信部102は、携帯端末20からユーザを識別するユーザ第1識別情報として、各ユーザ毎に割り当てられたURLを受信する。通信部102は、さらに固定端末30からユーザを識別するユーザ第2識別情報として各ユーザ毎に割り当てられたユーザIDを受信する。通信部102は、受信したURL及びユーザIDを認証部108に送る。
The
データベース120は、決済を行うユーザに関する情報、及びユーザに提供すべき提供情報などを格納する。データベース120は、ユーザテーブル122及び提供情報テーブル124を有する。ユーザテーブル122は、データベース120に格納される情報のうちユーザに関する情報を対応付けて管理する。提供情報テーブル124は、データベース120に格納される情報のうちユーザに提供すべき情報を、ユーザに対応付けて管理する。返答テーブル126は、ユーザからの返答を要求する返答要求と、返答要求に対する返答とを対応付けて管理する。
The
認証部108は、データベース120に格納される情報を利用して、通信部102から受け取ったURL及びユーザIDの組み合わせに基づいて、ユーザを認証する。また、認証部108は、URL及び暗証情報の組合せに基づいて、ユーザを認証してもよい。タイマ部106は、認証部108が認証を行う場合に、時間を計測する。抽出部110は、データベース120に格納されるデータを抽出する。メール作成部112は、抽出部110を介してデータベース120から抽出した情報を利用して、ユーザを確認するために送信すべきユーザ確認メールを作成する。
The
決済開始部104は、通信部102を介してユーザから決済処理を要求する決済要求を受け取り、かつ認証部108がこのユーザの認証に成功している場合に、ユーザとの決済処理を開始する。決済開始部104は、さらに決済処理を行うと、決済処理に関する情報をデータベース120に格納する。
The
図3は、ユーザテーブル122のデータ構成を示す。ユーザテーブル122は、データベース120に格納される情報のうちユーザに関する情報を対応付けて管理する。ユーザテーブル122は、ユーザIDフィールドと、URLフィールドと、暗証情報フィールドと、端末IDフィールドと、ユーザ情報フィールドと、ユーザ履歴フィールドとを有する。ユーザIDフィールドは、通信部102が、ユーザを識別するユーザ第1識別情報として固定端末30から受信すべきユーザIDを格納する。URLフィールドは、ユーザに割り当てられたURLを格納する。暗証情報フィールドは、暗証情報を格納する。端末IDフィールドは、携帯端末20及び固定端末30に関する情報を格納する。
FIG. 3 shows the data structure of the user table 122. The user table 122 manages information related to users among information stored in the
ここで、URLについて説明する。決済サーバ100は、ユーザを登録する場合に、各ユーザ毎に固有のURLを割り当てる。決済サーバ100は、割り当てたURLを携帯端末20に通知する。このとき、携帯端末20は、決済サーバ100から割り当てられたURLを、例えばBook Markに登録して保持する。
Here, the URL will be described. The
ユーザ情報フィールドは、ユーザに関する情報を格納する。ユーザに関する情報は、例えば、ユーザの住所、氏名、年齢、電子メールアドレスなどの情報や、ユーザが決済に利用するカードに関する情報などである。ユーザ履歴フィールドは、決済サーバ100がユーザとの決済処理を行った場合に、決済処理に関する情報を格納する。決済処理に関する情報は、例えば、決済処理を行った日時、購入した商品、支払金額などである。
The user information field stores information about the user. The information related to the user includes, for example, information such as the user's address, name, age, and e-mail address, and information related to the card used by the user for payment. The user history field stores information related to payment processing when the
このように、ユーザテーブル122は、ユーザIDとURLとを対応付けて管理する。従って、認証部108は、通信部102を介して、ユーザの携帯端末20及び固定端末30からそれぞれURL及びユーザIDを受け取った場合に、受け取ったURL及びユーザIDの組み合わせと、ユーザテーブル122において対応付けられているURL及びユーザIDの組み合わせとを比較することによって、ユーザを認証することができる。
As described above, the user table 122 manages the user ID and the URL in association with each other. Therefore, when the
図4は、提供情報テーブル124のデータ構成を示す。提供情報テーブル124は、データベース120に格納される情報のうちユーザに提供すべき情報を対応付けて管理する。提供情報テーブル124は、各ユーザ毎に設けられ、URLフィールドと、ユーザIDフィールドとを有する。
FIG. 4 shows the data structure of the provision information table 124. The provision information table 124 manages information to be provided to the user in association with information stored in the
URLフィールドは、URLを送信した送信元である携帯端末20に送信すべき情報を格納する。ユーザIDフィールドは、ユーザIDを送信した送信元である固定端末30に送信すべき情報を格納する。
The URL field stores information to be transmitted to the
このように、提供情報テーブル124は、携帯端末20及び固定端末30に提供すべき情報を対応付けて格納する。従って、提供情報テーブル124は、関連する内容で携帯端末20及び固定端末30に提供すべき情報を対応付けて管理することができる。
Thus, the provision information table 124 stores information to be provided to the
また、以下のように、対応するタイミングで、携帯端末20及び固定端末30に提供すべき情報を対応付けて管理することができる。例えば、提供情報テーブル124は、固定端末一般情報A及び携帯端末一般情報Aを対応付けて格納しているので、固定端末一般情報A及び携帯端末一般情報Aが、それぞれ固定端末30の表示部32及び携帯端末20の表示部22に同時に表示されるように、通信部102は、固定端末一般情報A及び携帯端末一般情報Aをそれぞれ固定端末30及び携帯端末20に送信することができる。また、例えば、固定端末一般情報A及び携帯端末一般情報Aは、それぞれ対応する情報であることを示す情報を含んでもよい。対応する情報であることを示す情報は、例えば同一のロゴであってもよい。
In addition, as described below, information to be provided to the
ユーザIDフィールドは、さらに固定端末20に送信すべき情報を、ユーザの認証が済んでいる場合に送信すべき情報と、ユーザの認証に成功した場合に送信すべき情報とを異なるフィールドに格納する。例えば、ユーザIDフィールドは、ユーザ認証が済んでいない場合に送信する情報として、固定端末一般情報Aを格納し、ユーザ認証に成功した場合に送信する情報として、固定端末決済情報Aを格納する。
In the user ID field, information to be transmitted to the fixed
URLフィールドは、ユーザIDフィールドと同様に、ユーザの認証が済んでいない場合に送信すべき情報と、ユーザの認証に成功した場合に送信する情報とを異なるフィールドに格納する。 Similar to the user ID field, the URL field stores information to be transmitted when the user has not been authenticated and information to be transmitted when the user is successfully authenticated in different fields.
また、本実施の形態においては、提供情報テーブル124は、認証後に提供する情報として、ユーザとの決済に関する決済情報を格納する。従って、通信部102は、ユーザの認証に成功しない場合には、決済情報を送信することがない。従って、決済の安全性を高めることができる。また、このように、ユーザの認証に成功しない場合には、ユーザの認証に成功した場合に送信すべき情報は送信されない。従って、情報の漏洩を防ぐことができる。
In the present embodiment, the provision information table 124 stores settlement information related to settlement with the user as information to be provided after authentication. Therefore, the
図5は、返答テーブル126のデータ構成を示す。返答テーブル126は、データベース120に格納される情報のうちユーザに送信する返答要求及び返答を対応付けて管理する。返答テーブル126は、各ユーザ毎に、返答要求ページフィールドと、返答入力ページフィールドと、返答フィールドとを有する。
FIG. 5 shows the data structure of the response table 126. The response table 126 associates and manages response requests and responses transmitted to the user among information stored in the
返答要求ページフィールドは、通信部102が受信したユーザIDの送信元である固定端末30に送信すべき返答要求ページを格納する。返答要求は、例えばhttpによって既述された情報であって、固定端末30の表示部に表示される。ここで、返答要求は、ユーザに対して返答を要求する内容を含む情報であって、例えば、ユーザに対する質問文であってもよい。
The response request page field stores a response request page to be transmitted to the fixed
返答入力ページフィールドは、通信部102が受信したURLの送信元である携帯端末20に送信すべき返答入力ページを格納する。返答入力ページは、ユーザからの入力を受け付ける入力欄を含むページである。通信部102は、返答入力ページに対してユーザから入力された情報を受信する。返答フィールドは、返答要求に対する返答を格納する。すなわち、返答フィールドは、返答入力ページに対してユーザから入力されるべき情報を格納する。
The response input page field stores a response input page to be transmitted to the
このように、返答テーブル126は、返答要求、及び予め定められており返答要求とは異なる返答を互いに対応付けるので、認証部108は、通信部102が送信した返答要求に対する返答と、返答テーブル126において返答要求に対応付けられている返答とを比較することによって、ユーザを認証することができる。
In this way, the response table 126 associates a response request with a response that is different from the response request that is determined in advance, so that the
また、返答テーブル126は、各ユーザごとに複数の組み合わせの返答要求及び返答を格納するので、認証部108は、ユーザを認証する毎に、返答テーブル126に格納される返答要求のうち任意の返答要求を選択し、選択した返答要求及び対応する返答を利用してユーザを認証することができる。
Since the response table 126 stores a plurality of combinations of response requests and responses for each user, the
なお、返答要求及び返答は、ユーザからの指示によって登録される。従って、ユーザにしかわからない返答要求及び返答を利用して認証部108は、ユーザを認証することができる。従って、第三者からの不正なアクセスを防止することができる。
Note that the response request and response are registered according to an instruction from the user. Therefore, the
図6は、携帯端末20及び固定端末30を利用したユーザ認証を含む決済処理における決済サーバ100、携帯端末20、及び固定端末30の通信シーケンスを示す図である。
FIG. 6 is a diagram illustrating a communication sequence of the
はじめに、ユーザは、固定端末30を利用して、決済サーバ100から情報を受信し購入したい商品を選択する。購入したい商品を選択すると、固定端末30は、決済サーバ100に対して、商品の購入を要求する商品購入要求を送信する(S100)。商品購入要求は、商品名、商品価格、及び個数などを含む情報である。決済サーバ100の通信部102が、固定端末30から商品購入要求を受信すると、認証部108は、固定端末30及び携帯端末20との通信を利用して商品を購入するユーザを認証する(S102)。
First, the user uses the fixed
認証部108が、ユーザの認証に成功した場合、抽出部110は、ユーザ認証段階(S102)において、携帯端末20から受信したURLに対応する決済情報を、提供情報テーブル124を利用して抽出する。すなわち、抽出部110は、固定端末30に送信すべき固定端末決済情報及び携帯端末20に送信すべき携帯端末決済情報をデータベース120から抽出する。次に、通信部102は、抽出部110が抽出した固定端末決済情報を固定端末30に送信する(S104)。次に、通信部102は、抽出部110が抽出した携帯端末決済情報を携帯端末20に送信する。
When the
提供情報テーブル124は、携帯端末20に送信すべき携帯端末決済情報及び固定端末30に送信すべき固定端末決済情報を、それぞれ同一のURLに対応付けて管理する。従って、通信部102は、携帯端末20からURLを受信した場合に、受信したURLに対応する固定端末決済情報及び携帯端末決済情報をそれぞれ固定端末30及び携帯端末20に対応付けて送信することができる。従って、ユーザは、固定端末30の表示部32及び携帯端末20の表示部22に表示された関連する情報を同時に閲覧することができる。
The provision information table 124 manages the mobile terminal payment information to be transmitted to the
次に、メール作成部112は、商品購入要求を送信した送信元に対し、ユーザを確認するためのユーザ確認メールを作成する(S108)。ここで、ユーザ確認メールは、購入した商品名、金額、カードの種類、支払回数などを含む。ユーザ確認メールは、また、返信ボタンを含む。ユーザが、返信ボタンを選択すると、自動的に返信メールが決済サーバ100に送信される。
Next, the
次に、通信部102は、メール作成部112が作成したユーザ確認メールを携帯端末20に送信する(S110)。通信部102がユーザ確認メールを送信すると、タイマ部106は、時間の計測を開始する。予め定められた時間内に(S114)、通信部102がユーザ確認メールに対する返信メールを携帯端末20から受信すると(S112)、決済開始部104は、携帯端末20のユーザとの決済を開始する(S116)。
Next, the
このように決済サーバ100は、認証部108がユーザの認証に成功すると、ユーザとの決済処理を開始することができる。また、決済サーバ100は、ユーザの認証に成功した後に、さらにユーザ確認メールを送信することによって、ユーザの確認をする。従って、第三者が、ユーザが所持する携帯端末以外から、ユーザに割り当てられたURLを決済サーバ100送信した場合は、メールを受信することができない。このように、決済サーバ100は、ユーザ確認メールを利用することにより、第三者からの不正なアクセスを防止することができる。
In this way, the
次に、決済開始部104は、固定端末30から受信した商品購入要求を、カード会社に送信し、カード会社から、決済処理が終了したことを示す決済終了通知を受信する。決済開始部104は、カード会社から受信した決済終了通知を固定端末30に送信する(S118)。固定端末30は、受信した決済終了通知を表示部32に表示する(S120)。決済開始部104は、さらに決済終了通知を携帯端末20に送信する(S122)。携帯端末20は、受信した決済終了通知を表示部22に表示する(S124)。ユーザは、固定端末30の表示部32及び携帯端末20の表示部22に表示された決済終了通知によって、決済が終了したことを知ることができる。
Next, the
次に、決済サーバ100の決済開始部104は、決済処理に関する情報を、ユーザIDに対応付けてデータベース120に格納し(S126)、決済サーバ100の携帯端末20及び固定端末30との通信は終了する。
Next, the
なお、ユーザ認証段階(S102)において、認証部108がユーザの認証に成功した場合、及びユーザ確認メールを送信した後に、通信部102が、携帯端末20から返信メールを受信しない状態で、所定の時間が経過した場合(S110)は、決済サーバ100とユーザとの決済処理は中断される。
In the user authentication stage (S102), when the
このように、決済サーバ100は、ユーザが所持する携帯端末20及びユーザが利用する固定端末30の双方を利用して、ユーザを認証することができる。従って、決済サーバ100は、より正確にユーザを認証することができる。
Thus, the
また、このように決済サーバ100は、固定端末30から商品取引要求を受信し、携帯端末20から決済処理を開始する旨を示す返信メールを受信し、これらを利用して、ユーザとの決済処理を行う。すなわち、決済サーバ100は、固定端末30及び携帯端末20から受信した情報を関連づけて処理することができる。
In addition, the
図7及び図8は、図6で説明した認証段階(S102)における決済システムの通信シーケンスを示す。決済サーバ100は、固定端末30から商品購入要求を受信すると、固定端末30に対して、ユーザIDを要求する旨を示すユーザID要求を送信する(S200)。固定端末30は、ユーザID要求を受信し、ユーザIDを入力する旨を示す情報を表示部32に表示させる。次に、固定端末30は、ユーザからユーザIDの入力を受け付け(S202)、ユーザIDを決済サーバ100に送信する(204)。決済サーバ100において、通信部102が受信したユーザIDが、データベース120に格納されるユーザIDと同一である場合(S206)、認証部108は、提供情報テーブル124において、ユーザIDに対応付けられているURLに対応付けられている決済情報の送信を許可する(S208)。次に、通信部102は、決済情報の送信が許可された旨を示す決済許可を固定端末30に送信する(S210)。決済許可は、ユーザに対して、携帯端末20からURLへのアクセスを促す情報を含む。固定端末30は、受信した決済許可を表示部32に表示させる(S212)。
7 and 8 show a communication sequence of the payment system in the authentication stage (S102) described with reference to FIG. When receiving the product purchase request from the fixed
このように、認証部108は、固定端末30から受信したユーザIDの認証に成功した場合に、提供情報テーブル124においてユーザIDに対応付けて格納される決済情報の送信を許可する。すなわち、認証部108が固定端末30を利用してユーザの認証に成功した後に、ユーザが所持すべき携帯端末20から決済情報の要求を受信した場合に、決済情報を送信することを許可する。
As described above, when the authentication of the user ID received from the fixed
次に、ユーザは、固定端末30の表示部32に表示された決済許可を確認し、ユーザが所持する携帯端末20に予め登録されたURLを選択する(S216)。携帯端末20は、ユーザが選択したURLを決済サーバ100に送信する(S218)。
Next, the user confirms the payment permission displayed on the
なお、本実施の形態の決済サーバ100は、認証部108が固定端末30を利用してユーザの認証に成功しなかった場合、すなわち認証に失敗した場合及びユーザIDの入力を受け付けていない場合には、携帯端末20からの決済情報の要求の受信に対して、すなわちURLの受信に対し、提供情報テーブル124において認証前情報として格納される固定端末一般情報及び携帯端末一般情報をそれぞれ固定端末30及び携帯端末20に送信する。このように、本実施の形態の決済サーバ100は、ユーザの認証に成功した場合のみ、ユーザの携帯端末20に対して決済情報を送信することができる。このように、通信部102は、ユーザの認証の有無により、提供する情報を異ならせることができる。
Note that the
一方、決済サーバ100において、通信部102が決済許可を送信したときに、タイマ部106は、時間の計測を開始する。通信部102が決済許可を送信してから、予め定められた時間内に通信部102が携帯端末20からURLを受信した場合(S214)、認証部108は、携帯端末20に暗証情報を要求する(S218)。携帯端末20は、暗証情報をユーザ入力により取得し(S220)、認証部108に送信する(S222)。そして、認証部108は、固定端末30から受信したユーザID、暗証情報及び携帯端末20から受信したURLの組み合わせと、ユーザテーブル122において対応付けられたユーザID、暗証情報及びURLの組み合わせとを比較する。比較の結果、通信部102が受信したユーザID、暗証情報及びURLの組み合わせと、ユーザテーブル122において対応付けられているユーザID、暗証情報及びURLの組み合わせとが一致したと認証部108が判断した場合(S224)、次のステップに進む。次のステップにおいて、認証部108は、ユーザテーブル122においてユーザIDに対応付けられている端末IDを利用して、携帯端末20及び固定端末30のうち少なくとも一方を認証する。本実施の形態における認証部108は、携帯端末20及び固定端末30が異なる端末であること、すなわち、携帯端末20及び固定端末30がそれぞれ携帯端末及び固定端末であることを認証する。認証部108が端末の認証に成功した場合(S226)、次のステップに進む。
On the other hand, in the
次に、認証部108は、通信部102がユーザIDを受信したときに、通信部102を介して取得したユーザIDの送信元のIPアドレス、及び通信部102がURLを受信したときに、通信部102を介して取得したURLの送信元のIPアドレスを比較する。IPアドレスが異なる場合(S228)、認証部108は、IPアドレスの認証に成功したと判断する。すなわち、認証部108は、ユーザIDの送信元である固定端末30及びURLの送信元である携帯端末20が異なる端末であると判断する。この場合、図8のS232へジャンプする。
Next, the
IPアドレスが異なっている場合、ユーザID及びURLが異なる端末から送信されたことがわかる。従って、認証部108は、IPアドレスを利用して、携帯端末20及び固定端末30が異なる端末であることを認証することができる。
When the IP addresses are different, it can be seen that the user ID and the URL are transmitted from different terminals. Therefore, the
また、S228において、IPアドレスが同一であると判断した場合には、認証部108は、図8に進み、ユーザID及びURLに割り当てられた送信元のポート番号を比較する。比較の結果ポート番号が異なる場合(S230)、認証部108は、ポート番号の認証に成功したと判断する。すなわち、認証部108は、携帯端末20及び固定端末30が異なる端末であると判断する。この場合、次のステップへ進む。
If it is determined in S228 that the IP addresses are the same, the
同一のIPアドレスが異なる端末に割り当てられている場合は、ポート番号によって、異なる端末から送信されたことがわかる。従って、認証部108は、IPアドレスが同一の場合には、ポート番号を離代すいて、携帯端末20及び固定端末30が異なる端末であることを認証することができる。従って、ユーザが利用する端末がいずれも固定端末及びいずれも携帯端末であっても、2つの端末が異なることを認証することができる。
When the same IP address is assigned to different terminals, it can be seen that the same IP address is transmitted from different terminals by the port number. Accordingly, when the IP addresses are the same, the
なお、本実施の形態においては、ユーザは、携帯端末20及び固定端末30を用いているので、IPアドレス及びポート番号の認証は省略してもよい。
In the present embodiment, since the user uses the
他の例としては、認証部108は、携帯端末20及び固定端末30のいずれか一方の端末の機種を認証してもよい。この場合、ユーザテーブル122は、端末IDとして、携帯端末20及び固定端末30のいずれか一方の端末の機種を示す情報を格納する。
As another example, the
また他の例としては、ユーザテーブル122は、携帯端末20及び固定端末30のいずれか一方を特定する端末特定情報を、端末IDとして格納してもよい。この場合、認証部108は、端末IDフィールドに格納された端末特定情報と、ユーザが利用する端末とが一致した場合に、認証部108は、端末の認証に成功したと判断する。
As another example, the user table 122 may store terminal identification information that identifies one of the
次に、認証部108は、返答テーブル126においてユーザIDに対応付けられている返答要求ページ、返答入力ページ、及び返答を抽出する(S232)。次に、通信部102は、返答要求ページを固定端末30に送信する(S234)。固定端末30は、返答要求ページを表示部32に表示させる(S236)。次に、通信部102は、返答入力ページを携帯端末20に送信する(S238)。携帯端末20は、返答入力ページを表示部22に表示させる(S240)。
Next, the
このように、通信部102は、返答テーブル126において対応付けられていた返答要求ページ及び返答入力ページを対応するタイミングで、それぞれ固定端末30及び携帯端末20に送信することができる。
As described above, the
このとき、ユーザは、固定端末30に表示された返答要求に対する返答を返答入力ページに入力する(S242)。次に、携帯端末20は、ユーザから入力された返答を決済サーバ100に送信する(S244)。
At this time, the user inputs a response to the response request displayed on the fixed
一方、決済サーバ100において、通信部102が、返答要求ページ及び返答入力ページを送信したときに、タイマ部106は、時間の計測を開始する。通信部102が、返答要求ページ及び返答入力ページを送信したのち、所定の時間内に、返答を携帯端末20から受信した場合(S246)、認証部108は、受信した返答が、返答テーブル126において、返答要求に対応付けられていた返答と対応するか否かを判断する。受信した返答と、返答テーブル126において、返答要求に対応付けられている返答とが対応する場合(S248)、認証部108は、返答の認証に成功したと判断する。
On the other hand, in the
なお、返答が一致するとは、返答が同一であった場合に、返答が対応すると判断してもよく、また例えば、返答に予め定められたキーワードが含まれている等返答が所定の条件を満たす場合に、返答が対応すると判断してもよい。この場合、返答テーブル126の返答フィールドは、返答のキーワードを格納する。 It should be noted that if the responses are identical, it may be determined that the responses correspond if the responses are the same. For example, the response includes a predetermined keyword in the response, and the response satisfies a predetermined condition. In this case, it may be determined that the response corresponds. In this case, the response field of the response table 126 stores a keyword for the response.
以上、認証部108は、ユーザID、URL、端末ID、及び返答要求に対する返答、全てについての認証に成功した場合に、ユーザの認証に成功したと判断する。
As described above, the
なお、S212において、通信部102が決済許可を送信し、携帯端末20からURLを受信しない状態で所定の時間が経過した場合、S224で、認証部108が、組み合わせの認証に成功しなかった場合、S226で、認証部108が、端末の認証に成功しなかった場合、S244で、通信部102が、返答要求ページ及び返答入力ページを送信し、これらに対して、返答を受信しない状態で、所定の時間が経過した場合、及びS248で、通信部102が受信した返答と、返答テーブル126において返答要求に対応付けられている返答とが対応しないと認証部108が判断した場合は、ユーザとの取引は中断される。
In S212, when the
次に、図9以降で、図6及び図7において説明した通信シーケンスにおいて、携帯端末20及び固定端末30に表示される情報について説明する。
Next, the information displayed on the
図9は、図7における決済許可表示段階(S212)において、固定端末30の表示部32に表示される画面を示す。
FIG. 9 shows a screen displayed on the
このように、決済許可には、ユーザに対して、URLへのアクセスを促す情報が含まれる。決済許可は、さらにユーザテーブル122においてユーザIDに対応付けられたユーザ履歴に基づいて作成されてもよい。本図の決済許可には、ユーザ履歴に基づいて、「はじめまして・・」というコメントが埋め込まれている。他の例としては、ユーザ履歴に基づき、頻繁に買い物をするユーザに対して送信する決済許可には、「いつもありがとうございます」などのコメントが埋め込まれていてもよく、一ヶ月ぶりのユーザに対して送信する決済許可には、「お久しぶりです」などのコメントが埋め込まれていてもよい。 Thus, the payment permission includes information that prompts the user to access the URL. The payment permission may be further created based on the user history associated with the user ID in the user table 122. In the settlement permission in this figure, a comment “Nice to meet you” is embedded based on the user history. As another example, a comment such as “Thank you always” may be embedded in the payment permission sent to users who make frequent purchases based on the user history. On the other hand, a comment such as “Long time no see” may be embedded in the settlement permission to be transmitted.
このように、固定端末30の表示部32に、携帯端末20に対する指示が表示されるので、ユーザは、表示部32に示される情報に基づいて携帯端末20を操作することができる。
Thus, since the instruction | indication with respect to the
図10(A)は、図7における返答要求ページ表示段階(S232)において、固定端末30の表示部32に表示される画面を示す。図10(B)は、返答入力ページ表示段階(S236)において携帯端末20の表示部22に表示される画面を示す。このように、通信部102は、返答要求ページ及び返答入力ページを対応するタイミングで、それぞれ固定端末30及び携帯端末20に送信するので、ユーザは、固定端末30に対して送信された返答要求に対する返答を携帯端末20に表示された返答入力ページに対して入力することができる。また、返答要求ページ及び返答入力ページは、それぞれ互いに対応する情報であることを示す情報を含んでもよい。本図においては、返答要求ページ及び返答入力ページのいずれにも、「質問1」が表示されている。これによって、ユーザは、返答要求ページ及び返答入力ページが対応する画面であることを認識することができる。
FIG. 10A shows a screen displayed on the
また、決済サーバ100が固定端末30に送信する情報と、携帯端末20が返答する情報とは異なる。すなわち、ユーザが間に介して、固定端末30に送信されてきた情報を他の情報に変換しなければ、認証は成功しない。従って、より確実に認証を行うことができる。
Further, the information transmitted from the
図11は、決済サーバ100のハードウェア構成を示す図である。決済サーバ100は、CPU700と、ROM702と、RAM704と、通信インタフェース706と、ハードディスクドライブ708と、データベースインタフェース710と、フロッピーディスクドライブ712と、CD−ROMドライブ714とを備える。CPU700は、ROM702及びRAM704に格納されたプログラムに基づいて動作する。通信インタフェース706は、インターネット10を介して外部と通信する。データベースインタフェース710は、データベースへのデータの書込、及びデータベースの内容の更新を行う。格納装置の一例としてのハードディスクドライブ708は、設定情報及びCPU700が動作するプログラムを格納する。
FIG. 11 is a diagram illustrating a hardware configuration of the
フロッピーディスクドライブ712はフロッピーディスク720からデータまたはプログラムを読み取りCPU700に提供する。CD−ROMドライブ714はCD−ROM722からデータまたはプログラムを読み取りCPU700に提供する。通信インタフェース706は、インターネット10に接続してデータを送受信する。データベースインタフェース710は、各種データベース724と接続してデータを送受信する。
The
CPU700が実行するソフトウェアは、フロッピーディスク(商標)720またはCD−ROM722等の記録媒体に格納されて利用者に提供される。記録媒体に格納されたソフトウェアは圧縮されていても非圧縮であっても良い。ソフトウェアは記録媒体からハードディスクドライブ708にインストールされ、RAM704に読み出されてCPU700により実行される。
Software executed by the
記録媒体に格納されて提供されるソフトウェア、即ちハードディスクドライブ708にインストールされるソフトウェアは、機能構成として、通信モジュールと、決済開始モジュールと、タイマモジュールと、認証モジュールと、抽出モジュールと、メール作成モジュールとを有する。前記各モジュールがコンピュータに働きかけて、CPU700に行わせる処理は、それぞれ本実施形態の決済サーバ100における、対応する部材の機能及び動作と同一であるから、説明を省略する。
Software provided by being stored in a recording medium, that is, software installed in the
図11に示した、記録媒体の一例としてのフロッピーディスク720またはCD−ROM722には、本出願で説明した全ての実施形態における決済サーバ100の動作の一部または全ての機能を格納することができる。
A
これらのプログラムは記録媒体から直接RAMに読み出されて実行されても、一旦ハードディスクドライブにインストールされた後にRAMに読み出されて実行されても良い。更に、上記プログラムは単一の記録媒体に格納されても複数の記録媒体に格納されても良い。又、符号化した形態で格納されていてもよい。 These programs may be read directly from the recording medium into the RAM and executed, or once installed in the hard disk drive, read out into the RAM and executed. Further, the program may be stored in a single recording medium or a plurality of recording media. Alternatively, it may be stored in an encoded form.
記録媒体としては、フロッピーディスク、CD−ROMの他にも、DVD等の光学記録媒体、MD等の磁気記録媒体、PD等の光磁気記録媒体、テープ媒体、磁気記録媒体、ICカードやミニチュアーカードなどの半導体メモリー等を用いることができる。又、専用通信ネットワークやインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の格納装置を記録媒体として使用し、通信網を介してプログラムを決済サーバ100に提供してもよい。このような記録媒体は、決済サーバ100を製造するためのみに使用されるものであり、そのような記録媒体の業としての製造および販売等が本出願に基づく特許権の侵害を構成することは明らかである。
As recording media, in addition to floppy disks and CD-ROMs, optical recording media such as DVD, magnetic recording media such as MD, magneto-optical recording media such as PD, tape media, magnetic recording media, IC cards and miniature cards A semiconductor memory such as can be used. Further, a storage device such as a hard disk or a RAM provided in a server system connected to a dedicated communication network or the Internet may be used as a recording medium, and the program may be provided to the
図12は、第2実施形態における決済サーバ100と携帯端末20及び固定端末30との通信シーケンスを示す。
FIG. 12 shows a communication sequence between the
本実施の携帯における決済サーバ100は、第1の端末からユーザ第1IDを受信し、第2の端末からユーザ第2IDを受信したことを条件として、決済情報の送信を許可する。この点で、本実施の携帯における決済サーバ100は、ユーザIDを受信した場合に、決済情報の送信を許可する第1の実施形態における決済サーバ100と異なる。
The
本実施の形態における決済サーバ100との通信シーケンスを説明する。ユーザは、第1端末から商品購入要求を決済サーバ100に送信する(S300)。決済サーバ100は、商品購入要求を受信すると、第1の端末に対して、ユーザ第1IDを要求する(S302)。次に、ユーザは、第1の端末からユーザ第1IDを入力する(S304)。次に、第1の端末は、入力されたユーザ第1IDを受信する(S306)。次に、決済サーバ100は、第2の端末に対して、ユーザ第2IDを要求する(S308)。次に、ユーザは、第2の端末からユーザ第2IDを入力する(S310)。次に、第2の端末は、入力されたユーザ第2IDを決済サーバ100に送信する(S312)。
A communication sequence with
決済サーバ100は、第1の端末から受信したユーザ第1ID及び第2の端末から受信したユーザ第2IDの組み合わせと、ユーザテーブル122において対応付けられているユーザ第1ID及びユーザ第2IDの組み合わせとを比較する。認証部108は、比較の結果、これらの組み合わせが一致すると判断した場合に(S314)、決済情報を送信することを許可する。
The
なお、本実施の形態においては、ユーザテーブル122は、ユーザ第1ID及びユーザ第2IDとを対応付けて管理する。 In the present embodiment, the user table 122 manages the user first ID and the user second ID in association with each other.
決済情報の送信を許可する旨を示す情報を第1の端末に送信した後の、決済サーバ100と第1の端末及び第2の端末との通信シーケンスは、第1実施形態における決済サーバ100と携帯端末20及び固定端末30との通信シーケンスと同様であるので説明を省略する。また、これ以外の、第2実施形態における決済サーバ100の構成及び動作も、第1実施形態における決済サーバ100の構成及び動作と同様なので説明を省略する。
The communication sequence between the
図13は、携帯端末20及び固定端末30を利用したユーザ認証を含む決済処理における決済サーバ100、携帯端末20、及び固定端末30の他の通信シーケンスを示す図である。
FIG. 13 is a diagram illustrating another communication sequence of the
本例において、S100〜S106までの処理は、図6に示す処理と同じであるため詳細を省略する。決済サーバ100のメール作成部112は、ユーザ確認メールを作成する時に、固有のURLを割り当て、当該URLを付加したユーザ確認用メールを作成して(S108)、携帯端末20に送信する(S110)。そして、携帯端末20はメールに付加されたURLにアクセスする(S410)。アクセスタイミングが、メールを送信してから所定の時間以内である場合(S420)、認証部108は、確認画面を携帯端末20に送信する(S430)。ユーザが、所定時間以内に、確認画面に応答して携帯端末20を介して確認情報を送信してきた場合(S440及びS450)、認証部108は、認証情報を決済開始部104に送信して、決済処理を行わせる(S116)。これ以降の処理は、図6に示す処理と同じであるため、詳細を省略する。
In this example, the processing from S100 to S106 is the same as the processing shown in FIG. When creating the user confirmation mail, the
本例によれば、ユーザが確認画面仁王等しない限り、決済処理は行われない。従って、決済の安全性は高まる。 According to this example, the payment process is not performed unless the user performs a confirmation screen Nio or the like. Accordingly, the security of settlement is increased.
以上発明の実施の形態を説明したが、本出願に係る発明の技術的範囲は上記の実施の形態に限定されるものではない。上記実施の形態に種々の変更を加えて、特許請求の範囲に記載の発明を実施することができる。そのような発明が本出願に係る発明の技術的範囲に属することもまた、特許請求の範囲の記載から明らかである。 Although the embodiment of the invention has been described above, the technical scope of the invention according to the present application is not limited to the above embodiment. Various modifications can be made to the above embodiment, and the invention described in the claims can be implemented. It is also apparent from the scope of the claims that such invention belongs to the technical scope of the invention according to the present application.
そうした第1の変更例としては、ユーザ毎に割り当てられたURLは、定期的に更新されてもよい。これによって、URLが第三者に漏洩するのを防止することができる。 As such a first modification, the URL assigned to each user may be updated periodically. This can prevent the URL from leaking to a third party.
なお、上記各実施形態より、以下の発明も開示されていることが明らかである。 From the above embodiments, it is apparent that the following inventions are also disclosed.
項目1. ユーザが利用する第1の端末及び第2の端末と通信を行い、前記ユーザを認証する認証装置であって、
前記第1の端末から前記ユーザのユーザ第1識別情報を受信する通信部と、
前記ユーザ第1識別情報を利用して、前記ユーザを認証する認証部と
を備え、
前記通信部は、前記ユーザの認証に成功したことを条件として、前記第2の端末との通信を行うことを特徴とする認証装置。
A communication unit that receives user first identification information of the user from the first terminal;
An authentication unit that authenticates the user using the first user identification information;
The communication device performs communication with the second terminal on condition that the user has been successfully authenticated.
項目2. 前記ユーザ第1識別情報と指示を対応付ける指示テーブルと、
前記ユーザの認証に成功した場合に、前記指示テーブルにおいて前記ユーザ第1識別情報に対応付けられている前記指示を受け付ける指示受付部と
をさらに備えることを特徴とする項目1に記載の認証装置。
Item 2. An instruction table associating the user first identification information with an instruction;
The authentication apparatus according to
項目3. 前記指示が前記第1の端末と異なる種類の前記第2の端末から送信されたことを条件として、前記指示受付部は、前記指示を受け付けることを特徴とする項目1に記載の認証装置。
Item 3. 2. The authentication apparatus according to
項目4. 前記第2の端末を識別する第2端末識別情報を前記ユーザ第1識別情報に対応付けるユーザテーブルをさらに備え、
前記指示が、前記ユーザテーブルにおいて前記ユーザ第1識別情報に対応付けられている前記第2端末識別情報が識別する第2の端末から送信されたことを条件として、前記指示受付部は、前記指示を受け付けることを特徴とする項目1に記載の認証装置。
Item 4. A user table that associates second terminal identification information for identifying the second terminal with the user first identification information;
On the condition that the instruction is transmitted from the second terminal identified by the second terminal identification information associated with the user first identification information in the user table, the instruction receiving unit is configured to transmit the instruction The authentication device according to
項目5. 前記指示受付部が、決済処理に関する前記指示を受け付けた場合に、前記第2の端末との決済処理を開始する決済開始部をさらに備えることを特徴とする項目1に記載の認証装置。
Item 5. 2. The authentication apparatus according to
項目6. 前記指示は、URLであって、
前記指示テーブルは、前記ユーザに提供すべき提供情報を前記URLに対応付け、
前記指示受付部が、前記URLを前記指示として受け付けた場合に、前記通信部は、前記指示テーブルにおいて前記URLに対応付けられている前記提供情報を前記第1の端末に送信することを特徴とする項目2に記載の認証装置。
Item 6. The instruction is a URL,
The instruction table associates provision information to be provided to the user with the URL,
When the instruction receiving unit receives the URL as the instruction, the communication unit transmits the provision information associated with the URL in the instruction table to the first terminal. The authentication apparatus according to Item 2.
項目7. 被認証体を認証する認証装置であって、
複数の前記被認証体毎に、URLと、暗証情報を対応付けて格納する格納部と、
外部の端末から、URLを受信することを条件に、前記認証情報を要求する要求情報を前記端末に送信する送信部と、
前記要求情報に応答して送信されてきた暗証情報を取得する取得部と、
前記URLと、前記暗証番号の組合せが前記格納部に格納されている組合せに一致したときに、前記被認証体を認証する認証部と
を備えることを特徴とする認証装置。
Item 7. An authentication device for authenticating an object to be authenticated,
A storage unit that stores a URL and password information in association with each other for each of the plurality of authentication objects;
A transmission unit that transmits request information for requesting the authentication information to the terminal on condition that a URL is received from an external terminal;
An acquisition unit for acquiring the password information transmitted in response to the request information;
An authentication apparatus comprising: an authentication unit that authenticates the authentication target when a combination of the URL and the password matches a combination stored in the storage unit.
項目8.被認証体を認証する認証装置であって、
認証を要求する要求端末への接続先を格納する格納部と、
前記要求端末から認証を要求されると、認証要求毎にURLを割り当てる割当部と、
前記URLを、前記格納部に格納されている接続先に、前記URLを送信する送信部と、
前記要求端末から、前記URLによる接続があることを必要条件として、認証を行う認証部と
を備えることを特徴とする認証装置。
Item 8. An authentication device for authenticating an object to be authenticated,
A storage unit for storing a connection destination to a requesting terminal that requests authentication;
When authentication is requested from the requesting terminal, an assigning unit that assigns a URL for each authentication request;
A transmission unit that transmits the URL to a connection destination stored in the storage unit;
An authentication apparatus comprising: an authentication unit that performs authentication on the condition that the request terminal is connected by the URL.
以上の説明から明らかなように、本発明によれば商品の取引における決済を、ネットワークを介して、安全かつ簡便に行うことができる。 As is apparent from the above description, according to the present invention, settlement in merchandise transactions can be performed safely and easily via a network.
10 インターネット
20 携帯端末
30 固定端末
100 決済サーバ
102 通信部
104 決済開始部
108 認証部
120 データベース
122 ユーザテーブル
124 提供情報テーブル
126 返答テーブル
700 CPU
702 ROM
704 RAM
708 ハードディスクドライブ
10
702 ROM
704 RAM
708 hard disk drive
Claims (1)
前記第1の端末から前記ユーザを識別するユーザ第1識別情報を受信し、かつ前記第2の端末から前記ユーザを識別するユーザ第2識別情報を受信する通信部と、
前記ユーザ第1識別情報と前記ユーザ第2識別情報とを対応付けるユーザテーブルと、
前記通信部が受信した前記ユーザ第1識別情報及び前記ユーザ第2識別情報の組み合わせと、前記ユーザテーブルにおいて対応付けられている前記ユーザ第1識別情報と前記第2識別情報との組み合わせとの比較結果を利用して、前記ユーザを認証する認証部と
を備えることを特徴とする認証装置。 An authentication device that communicates with a first terminal and a second terminal used by a user and authenticates the user,
A communication unit that receives user first identification information for identifying the user from the first terminal and receives user second identification information for identifying the user from the second terminal;
A user table associating the first user identification information with the second user identification information;
Comparison of the combination of the first user identification information and the second user identification information received by the communication unit and the combination of the first user identification information and the second identification information associated in the user table An authentication apparatus comprising: an authentication unit that authenticates the user using a result.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008277197A JP2009020917A (en) | 2001-04-24 | 2008-10-28 | Authentication device, authentication method, and program |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2001/003532 WO2002091196A1 (en) | 2001-04-24 | 2001-04-24 | Authentication system, authentication method, and program |
JP2008277197A JP2009020917A (en) | 2001-04-24 | 2008-10-28 | Authentication device, authentication method, and program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002588447A Division JP4231699B2 (en) | 2001-04-24 | 2002-03-05 | Authentication device, authentication method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009020917A true JP2009020917A (en) | 2009-01-29 |
Family
ID=40360448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008277197A Pending JP2009020917A (en) | 2001-04-24 | 2008-10-28 | Authentication device, authentication method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009020917A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018180686A (en) * | 2017-04-05 | 2018-11-15 | 株式会社日本総合研究所 | Password verification apparatus for preventing phishing, verification method, and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08339407A (en) * | 1995-05-31 | 1996-12-24 | At & T Ipm Corp | System for approval and warning of transaction |
JPH0926937A (en) * | 1995-07-07 | 1997-01-28 | Jonan Shinyou Kinko | Individual confirmation system in communication line transaction |
JPH10341224A (en) * | 1997-04-29 | 1998-12-22 | Kim Schmitz | Authentication method in data transmission system and system to execute the authentication method |
JP2000092236A (en) * | 1998-09-11 | 2000-03-31 | Ntt Mobil Communication Network Inc | Information providing system |
JP2001111545A (en) * | 1999-08-03 | 2001-04-20 | Matsushita Electric Ind Co Ltd | Authenticating method and device thereof |
-
2008
- 2008-10-28 JP JP2008277197A patent/JP2009020917A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08339407A (en) * | 1995-05-31 | 1996-12-24 | At & T Ipm Corp | System for approval and warning of transaction |
JPH0926937A (en) * | 1995-07-07 | 1997-01-28 | Jonan Shinyou Kinko | Individual confirmation system in communication line transaction |
JPH10341224A (en) * | 1997-04-29 | 1998-12-22 | Kim Schmitz | Authentication method in data transmission system and system to execute the authentication method |
JP2000092236A (en) * | 1998-09-11 | 2000-03-31 | Ntt Mobil Communication Network Inc | Information providing system |
JP2001111545A (en) * | 1999-08-03 | 2001-04-20 | Matsushita Electric Ind Co Ltd | Authenticating method and device thereof |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018180686A (en) * | 2017-04-05 | 2018-11-15 | 株式会社日本総合研究所 | Password verification apparatus for preventing phishing, verification method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8955085B2 (en) | Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device | |
JP4413774B2 (en) | User authentication method and system using e-mail address and hardware information | |
KR100816629B1 (en) | Member information registration method and system, and member verification method and system | |
KR100858144B1 (en) | User authentication method in internet site using mobile and device thereof | |
US20090165107A1 (en) | Identification managment system for electronic device authentication | |
EP1383266A1 (en) | Personal authentication system, portable electronic device, terminal and authentication method | |
US20140165205A1 (en) | Equipment-information transmitting apparatus, service control apparatus, equipment-information transmitting method, and computer products | |
JP2001319186A (en) | Authentication method and authentication device | |
JP2004234633A (en) | System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing | |
JP5315137B2 (en) | Authentication system, authentication method, reader, and program | |
US20030014365A1 (en) | Information processing method and program | |
JP4062206B2 (en) | Signature decryption service system and program | |
JP7202500B1 (en) | Information processing device, information processing method, and program | |
JP2007148471A (en) | Service notification system | |
KR100320119B1 (en) | System and method for monitoring fraudulent use of id and media for storing program source thereof | |
US20070055866A1 (en) | Certification system in network and method thereof | |
JP4231699B2 (en) | Authentication device, authentication method, and program | |
JP2009020917A (en) | Authentication device, authentication method, and program | |
JP2007265090A (en) | Information processor and information processing system | |
JP7271779B1 (en) | Information processing device, information processing method, and program | |
JP2003233591A (en) | User authentication method using browser phone mail, user authentication server, user authentication method for authenticating server, and user authentication program for authenticating server and recording medium recording the same | |
JP7247416B1 (en) | Information processing device, information processing method, and program | |
JP6070075B2 (en) | System, information management method, and information processing apparatus | |
US20240193614A1 (en) | Mobile terminal and product registration method thereof | |
JP2008061178A (en) | Authentication server, enterpriser server and e-commerce method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081029 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110809 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111206 |