JP2010140098A - Operation method and transfer server for system including service server for registering authentication information for receiving service - Google Patents
Operation method and transfer server for system including service server for registering authentication information for receiving service Download PDFInfo
- Publication number
- JP2010140098A JP2010140098A JP2008313534A JP2008313534A JP2010140098A JP 2010140098 A JP2010140098 A JP 2010140098A JP 2008313534 A JP2008313534 A JP 2008313534A JP 2008313534 A JP2008313534 A JP 2008313534A JP 2010140098 A JP2010140098 A JP 2010140098A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- service server
- server
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、利用者の認証に応じてサービスを提供するサービスサーバ、利用者から送信される認証情報及び認証情報に関する問合や応答を転送する転送サーバ及び利用者がサービスを受けるための利用者端末に関する。 The present invention relates to a service server that provides a service in response to user authentication, a transfer server that transfers authentication information transmitted from the user, and a query and response related to the authentication information, and a user for receiving the service. Regarding terminals.
インターネットを介して様々な商品の購入やサービスの利用ができるようになってきた。しかし、商品の購入やサービスの利用を無制限に認めてしまうと、例えば、青少年の健全な保護育成を目的に反してしまうこととなる。そのため、個人認証カードを用いて商品の購入やサービスの利用の都度、利用者を認証し、利用者の属性などを確認する技術が提案されている(例えば、特許文献1参照。)。 It has become possible to purchase various products and use services via the Internet. However, if the purchase of goods and the use of services are allowed without limitation, it would be against the purpose of, for example, the healthy protection and development of youth. Therefore, a technique has been proposed in which a user is authenticated and a user attribute is confirmed each time a product is purchased or a service is used using a personal authentication card (see, for example, Patent Document 1).
また、インターネット異性紹介事業を利用して児童を誘引する行為の規制等に関する法律の一部を改正する法律が、平成20年12月1日より施行され、インターネットを介したサービスの提供の一部において、サービスの利用者の年齢などの属性を確認することが求められるようになってきた。 In addition, a law amending part of the Act on the Regulation of Acts for Attracting Children Using the Internet Heterogeneous Referral Business came into force on December 1, 2008, and part of the provision of services via the Internet However, it has come to be required to confirm attributes such as the age of service users.
利用者がサービスを利用する都度、個人認証カードを用いて認証を受けるようにすると、利用者の煩に堪えないことになるという課題がある。この点について、個人認証カードにより一度認証が行われると、パスワードなどが利用者に発行され、そのパスワードなどを用いることで、サービスを利用する都度の認証を不要にすることもできる。しかし、利用者が、異なるサービス提供者が提供するサービスを利用する際には、その異なるサービス提供者による認証を受ける必要があり、やはり煩雑になるという課題がある。 Each time a user uses the service, if authentication is performed using a personal authentication card, there is a problem that the user will not be able to bear the trouble. In this regard, once authentication is performed with a personal authentication card, a password or the like is issued to the user, and by using the password or the like, authentication each time the service is used can be made unnecessary. However, when a user uses a service provided by a different service provider, the user needs to be authenticated by the different service provider, which is still complicated.
そこで、本発明の一実施形態においては、個体識別情報により識別される利用者端末と、利用者の属性情報及び個体識別情報が登録された利用者端末にサービスを提供するサービスサーバと、利用者の認証情報を前記サービスサーバへ転送する転送サーバとを含むシステムの動作方法であって、前記利用者端末より前記サービスサーバへ、その個体識別情報に関連付けられる利用者IDの返信要求を前記個体識別情報とともに送信し、前記サービスサーバより前記利用者端末へ、前記利用者IDを返信し、前記利用者端末より前記転送サーバへ、前記サービスサーバの識別情報、前記利用者ID及び前記利用者の認証情報を送信し、前記転送サーバより前記識別情報で識別されるサービスサーバへ、前記利用者ID及び前記利用者の認証情報を送信し、前記サービスサーバにて、前記利用者IDと前記利用者の認証情報とを関連付けて格納する、システムの動作方法が提供される。 Therefore, in one embodiment of the present invention, a user terminal identified by the individual identification information, a service server that provides a service to the user terminal in which the user's attribute information and individual identification information are registered, and a user And a transfer server that transfers the authentication information to the service server, the user terminal sending a request for returning a user ID associated with the individual identification information from the user terminal to the service server. The information is transmitted together with the information, the user ID is returned from the service server to the user terminal, the identification information of the service server, the user ID and the user authentication are transmitted from the user terminal to the transfer server. The user ID and the user authentication information are transmitted from the transfer server to the service server identified by the identification information. Sent at the service server, and stores in association with authentication information of the user ID and the user, the operation method of the system is provided.
この一実施形態においては、第2のサービスサーバより前記転送サーバへ、前記第2のサービスサーバへ登録される属性情報についての問合を送信し、前記転送サーバより前記サービスサーバへ、前記問合を送信し、前記サービスサーバにて、前記問合を処理して応答を生成し、前記サービスサーバより前記転送サーバへ、前記応答を返信し、前記転送サーバより前記第2のサービスサーバへ、前記応答を送信するようになっているのが好ましい。 In this embodiment, an inquiry about attribute information registered in the second service server is transmitted from the second service server to the transfer server, and the inquiry is sent from the transfer server to the service server. The service server processes the inquiry to generate a response, the service server sends the response to the transfer server, the transfer server sends the response to the second service server, It is preferable to send a response.
また、本発明の一実施形態においては、利用者の属性情報をデータベースに登録するサービスサーバよりネットワークを介して受信した前記利用者のID、前記サービスサーバの識別情報及び前記利用者の認証情報を利用者端末より受信しメモリに記憶する認証情報受信部と、前記メモリに記憶された識別情報にて識別されるサービスサーバへ前記メモリに記憶された前記利用者の認証情報及び前記利用者のIDを、ネットワークを介して送信する認証情報送信部と、有する転送サーバが提供される。 In an embodiment of the present invention, the user ID, the service server identification information, and the user authentication information received via the network from a service server that registers user attribute information in a database are provided. An authentication information receiving unit that is received from the user terminal and stored in the memory, and the user authentication information and the user ID stored in the memory to the service server identified by the identification information stored in the memory And a transfer server having an authentication information transmitting unit that transmits the information via a network.
以上のように、本発明の一実施形態によれば、利用者は、サービスサーバに向けて認証情報を送信し、そのサービスサーバの登録データベースに登録されている属性情報の確認や認証情報から抽出される情報を登録データベースに登録し、パスワードの発行を受けていれば、他のサービスサーバを利用するために登録を行う際には、発行されたパスワードを提供すれば、属性情報の確認などがされるので、認証情報を再び送信する必要がなくなる。 As described above, according to an embodiment of the present invention, a user transmits authentication information to a service server, and confirms attribute information registered in the registration database of the service server and extracts from authentication information. If the registered information is registered in the registration database and a password has been issued, registration of the service to use another service server will provide confirmation of attribute information, etc. by providing the issued password. Therefore, it is not necessary to send the authentication information again.
また、利用者端末が個体識別情報によって識別される場合、サービスサーバでは、その個体識別情報と認証情報とを関連付けて格納することができるので、サービスの利用者の年齢などの属性を確認することができる。 In addition, when the user terminal is identified by the individual identification information, the service server can store the individual identification information and the authentication information in association with each other, so check the attributes such as the age of the service user. Can do.
以下、本発明を実施するための最良の形態を実施形態として説明する。なお、本発明は、以下の実施形態に限定されるものではなく、本発明の技術分野に属する技術の分野における通常の知識に基づいて種々の形態に変形して実施することが可能である。これら種々の形態も本発明の技術的範囲に属するものである。 Hereinafter, the best mode for carrying out the present invention will be described as an embodiment. It should be noted that the present invention is not limited to the following embodiments, and can be implemented by being modified into various forms based on ordinary knowledge in the technical field belonging to the technical field of the present invention. These various forms also belong to the technical scope of the present invention.
(実施形態1)
図1は、本発明の一実施形態に係るサービス提供システムの機能ブロック図を示す。サービス提供システムは、サービスサーバ101と、利用者端末102と、転送サーバ103を含んでいる。また、第2のサービスサーバ104が含まれていてもよい。サービスサーバ101と、利用者端末102と、転送サーバ103とは、それぞれに備えられているネットワークインターフェースを介して、情報の送受信が可能となっている。また、第2のサービスサーバ104にもネットワークインターフェースが備えられており、転送サーバ103と情報の送受信が可能となっている。
(Embodiment 1)
FIG. 1 is a functional block diagram of a service providing system according to an embodiment of the present invention. The service providing system includes a
サービスサーバ101は、利用者端末102の利用者にサービスを提供するサーバ装置である。例えば、サービスサーバ101の登録会員に対してソーシャル・ネットワーキング・サービス(SNS)を提供するサーバである。また、会員同士の間でメールやメッセージを交換するサービスを提供するサーバである。あるいは、特定の音楽や映像のコンテンツを提供するサーバである。なお、サービスの提供は、有料、無料のいずれの場合であってもよい。また、サービスサーバ101は、マーケティングなどのためのアンケートを利用者に提示して、利用者の返答を収集するサービスを提供してもよい。このサービスにおいて、アンケートに答えた利用者には、何らかの特典が与えられるようになっていてもよい。
The
図1においては、会員登録を中心に説明がされている。すなわち、サービスサーバ101は、登録情報送信部105と、登録データベース106と、記録部107とを有している。サービスサーバ101は、さらに、応答部108を有していてもよい。また、サービスサーバ101は、他の部、例えば、サービスを提供するための部を有しているが図示は省略されている。
In FIG. 1, the explanation is centered on member registration. That is, the
登録情報送信部105は、利用者がサービスサーバ101よりサービスを受けるために、利用者の属性情報を登録するための情報を送信する。この情報は、利用者を、少なくともサービスサーバ101にて一意に識別するための利用者IDがサービスサーバ101に対して要求に対して行われるようになっていてもよい。この利用者IDに利用者の属性情報が関連付けられ、登録データベース106に登録がされる。利用者の属性情報は、氏名、住所、年齢、性別、職業などのいずれかを含む。利用者の属性情報を登録するための情報の例としては、利用者の属性情報を入力するのに用いる画面情報があり、この画面情報に利用者のIDが含まれることになっていてもよい。この画面情報は、例えば、HTML(HyperText Markup Language)などで記述された画面の情報である。また、利用者の属性情報を登録するための情報は、サービスサーバ101に未登録の利用者がその属性情報を登録するものに限られるものではなく、すでにサービスサーバ101に属性情報が登録された利用者が、さらに別の属性情報を登録したり、すでに登録されている属性情報を変更したりするためにも用いることができる。
The registration
登録データベース106は、利用者の属性情報を格納するデータベースである。例えば、リレーショナルデータベースのテーブルの形式に利用者の属性情報が格納される。属性情報は、ハードディスクなどの不揮発性のメモリに格納される。例えば、利用者ごとに、氏名、住所、年齢、性別、職業などのいずれかを含む属性情報が行データとして格納される。また、登録データベース106は、サービスサーバ101が提供するサービスを利用するにあたって必要な情報、例えば、利用者のログインID、パスワード、連絡用の電子メールアドレスなども格納、管理してもよい。さらに、図4などを参照して後に説明するように、登録データベース106は、利用者の属性情報の登録作業がどの段階にあるかを管理するためにも用いることができる。
The
なお、利用者ID、利用者のログインIDと記載したが、この両者は同じ情報であってもよい。また、利用者端末を一意に識別する個体識別情報と同じであってもよい。個体識別情報は、利用者端末がサーバに要求を送信する際に、その要求とともに送信される。 In addition, although described as a user ID and a user's login ID, both may be the same information. Further, it may be the same as the individual identification information for uniquely identifying the user terminal. The individual identification information is transmitted together with the request when the user terminal transmits the request to the server.
記録部107は、利用者が送信する認証情報に基づいて、登録データベース106が格納する利用者の属性情報の全てまたは一部が正しいかの判断結果や、認証情報から抽出される情報を登録データベース106に記録させる部である。例えば、記録部107は、認証情報としてパスポートや健康保険証、運転免許証などの身分証明書の撮影画像を利用者に送信させ、その撮影画像に基づいて、登録されている氏名、住所、年齢、性別などの属性情報が正しいかどうかの判断結果を登録データベース106に記録する。あるいは、記録部107は、撮影画像から顔写真などの属性情報を抽出して登録データベース106に記録する。また、記録部107に、利用者が送信した認証情報を登録データベース106に記録させることもできる。
The
また、認証情報は、利用者の容姿を撮影した画像であってもよい。この容姿を撮影した画像から、例えば、利用者の性別や年齢が推定され、その推定の結果と属性情報との一致や、その推定の結果そのものが登録データベース106に格納されてもよい。
Further, the authentication information may be an image obtained by photographing the appearance of the user. For example, the gender and age of the user may be estimated from the image of this appearance, and the result of the estimation and the attribute information may be matched, or the result of the estimation itself may be stored in the
なお、認証情報に基づいて、登録データベース106が格納する利用者の属性情報の全てまたは一部が正しくないと判断された場合には、利用者に対して電子メールなどを用いて正しい属性情報を登録するよう求めてもよい。また、その利用者がサービスを利用できない措置をとってもよい。
If it is determined that all or part of the user attribute information stored in the
応答部108は、他のサービスサーバ(例えば、図1における、第2のサービスサーバ104)からの問合(Query)を受信し、それに対する応答を行う。ここでいう問合とは、他のサービスサーバに登録される利用者の属性情報についての問合わせ、あるいは、登録データベース106に格納された情報の要求である。例えば、他のサービスサーバは、利用者の利用者端末の個体識別情報を提示し、その個体識別情報で識別される利用者端末の利用者が成年者であるかどうかを問合わせたり、氏名、年齢、顔写真などの属性情報を要求したりする。また、認証情報そのものを要求してもよい。
The
利用者端末102は、例えば、パーソナルコンピュータや、PDA(Personal Digital Assistance)、携帯電話、ゲーム機器、データの入力手段を備えたデジタルテレビなどの家電製品などである。これらの機器は、CPU、メモリ、入出力インターフェースを有し、それらがバスによって相互に接続され、プログラムが動作するようになっていてもよい。利用者端末102は、図1に示されるように、登録情報閲覧部109と、認証情報処理部110とを有している。
The
登録情報閲覧部109は、利用者の利用者端末102の操作に応じて、サービスサーバ101に登録情報の要求情報を送信し、その返信として得られる登録情報を表示する部である。また、登録情報閲覧部109は、その登録情報を用いて、情報を入力することもできる。登録情報閲覧部109は、ブラウザなどのプログラムによっても実現することが可能である。
The registration
認証情報処理部110は、登録情報閲覧部109からの命令に応じるなどして、認証情報を処理する部である。認証情報の処理とは、認証情報の取得、表示、変形操作、送信などのいずれかを含む操作である。例えば、認証情報が身分証明書または利用者の容姿の撮影情報であれば、利用者端末102に備わっているカメラ(図示せず)などの撮像部の機能を用いて、身分証明書または利用者を撮影し、その画像情報を利用者端末102のメモリに記憶する。また、記憶された身分証明書の画像情報を利用者端末102のディスプレイ(図示せず)に表示を行う。そして、例えば、認証情報により、年齢が正しいかどうかの判断がサービスサーバ101にて行われるのであれば、年齢とは関係のない部分を画像情報から削除するマスク処理を行ってもよい。例えば、運転免許証であれば、次回の免許の更新の時期の部分をマスク処理する。その後、認証情報は転送サーバ103などに送信される。どのマスク処理をどの部分で行うかは、撮影の前後に身分証明書の種類を利用者に選択させ、その選択に応じて決定されるようになっていてもよい。また、撮影された身分証明書を自動認識して、身分証明書の種類が決定されてもよい。
The authentication
なお、認証情報処理部110は、利用者端末の中で動作する仮想マシンを含んでいてもよい。登録情報閲覧部109により、サービスサーバ101から返信された登録情報を表示し、そこに含まれる転送サーバ103へアクセスするためのURLを辿り、転送サーバ103からダウンロードされるプログラムがその仮想マシンで動作するようになっていてもよい。利用者端末102に撮像部が備えられている場合には、このプログラムにより、撮像部が操作され、身分証明書などが撮影され、画像情報が取得される。取得された画像情報は、メモリに記憶される。
Note that the authentication
転送サーバ103は、認証情報の転送を行うサーバ装置である。転送サーバ103は、認証情報転送部111を有する。認証情報転送部111は、利用者端末から認証情報を受信する受信部と、受信された認証情報をサービスサーバに送信する送信部とを有する。認証情報を受信してから送信するまでの間は、認証情報は、転送サーバ103のメモリに記憶される。転送サーバ103は、さらに削除部を有していてもよい。この削除部により、認証情報が送信部によりサービスサーバ101へ送信された後には、メモリに記憶された認証情報を削除するようになっていてもよい。また、転送サーバ103は、第2のサービスサーバ104からの問合の転送などを行ってもよい。このため、転送サーバ103は、問合転送部112をさらに有していてもよい。
The
また、転送サーバ103は、利用者端末102にプログラムをダウンロードするダウンロード部を有していてもよい。このプログラムは、上述したように、利用者端末102に撮影部が備わっていれば、その撮影部を動作させて、身分証明書などを撮影する。また、身分証明書などを撮影して得られる画像情報などの認証情報を転送サーバ103へ送信する処理を行う。
The
第2のサービスサーバ104は、サービスを利用者に提供するサーバ装置である。第2のサービスサーバ104は、サービスサーバ101とは異なるサーバ装置である。第2のサービスサーバ104は、登録情報送信部113と、登録データベース114と、問合部115とを有する。
The
登録情報送信部113と、登録データベース114とは、サービスサーバ101の登録情報送信部113と、登録データベース106と同じ定義になるので説明は省略する。
Since the registration
問合部115は、登録データベース114に登録される属性情報が正しいかどうかの問合や、認証情報から抽出される属性情報の要求を行う部である。例えば、利用者の新たな登録が、登録情報送信部113により送信された登録情報などを用いて登録データベース114へ行われる際に、登録される利用者の属性情報が正しいかどうかを、サービスサーバ101に向けて問い合せる部である。利用者の属性情報を要求するようになっていてもよい。また、問合部115による問合は、利用者の登録時だけでなく、利用者が認証の必要なサービスの利用を求めた時に行われるようになっていてもよい。例えば、特殊なゲームコンテンツにアクセスが行われた際に、利用者の年齢が正しく登録されているかどうかの問合が行われるようになっていてもよい。
The
図2は、利用者端末102の利用者の登録が、サービスサーバ101と、利用者端末102と、転送サーバ103とを用いて行われる際のデータの流れを示すシーケンス図である。
FIG. 2 is a sequence diagram illustrating a data flow when registration of the user of the
ステップS201において、利用者端末102からサービスサーバ101へ向けて登録情報の要求が送信される。例えば、HTTP(HyperText Transfer Protocol)の要求として送信される。なお、登録情報の要求が送信される際には、利用者端末102を識別する個体識別情報も送信され、サービスサーバ101に受信されるのが好ましい。利用者端末102が携帯電話であれば、個体識別情報は、例えばサブスクライバIDなどとして知られている情報となる。また、個体識別情報は、利用者端末102がパーソナルコンピュータであれば、MAC(Media Access Cntrol)アドレスや、CPUの固有のIDなど、利用者端末ごとに異なる情報である。
In step S <b> 201, a registration information request is transmitted from the
ステップS202において、サービスサーバ101は、登録情報の要求の返信として、登録情報を返信する。返信される登録情報には、サービスサーバIDが含まれるのが好ましい。サービスサーバIDとは、サービスサーバ101を一意に識別するための情報である。例えば、サービスサーバ101のFQDN(Fully Qualified Domain Name)であったり、IPアドレスであったり、あるいは、例えば転送サーバの運営者によって定められた識別番号である。また、登録情報の返信には、利用者IDが含まれているのが好ましい。利用者IDは、サービスサーバ101からのサービスを利用する際のユーザIDであったり、仮登録のIDであったりしてもよい。また、サービスサーバ101などでランダムに生成されたメールアドレスの全体または一部(例えば、「@」の左側のユーザ名)であってもよい。ステップS201において、利用者端末102を識別する個体識別情報が送信される場合には、この個体識別情報と利用者IDとはサービスサーバ101において関連付けて記憶されているのが好ましい。上述したように、個体識別情報と利用者IDとが同一の情報であってもよい。
In step S202, the
登録情報がHTMLにより記述されたものである場合には、登録情報が利用者端末102に受信され、登録情報閲覧部109により表示がされると、例えば図3(a)の表示がなされる。そして、例えば、下線301とともに表示されているリンクには、登録情報とともに送信されたサービスサーバIDが、さらに、利用者IDがあれば利用者IDが、転送サーバ103へアクセスするためのURL(Uniform Resource Locator)のパラメータなどとして含まれている。
When the registration information is described in HTML, when the registration information is received by the
ステップS203において、利用者端末102は、登録情報を用いて、転送サーバ103へ登録画面の要求を行う。これは、例えば、利用者が下線301とともに表示されているリンクを辿る操作を行うことに相当する。上述のように転送サーバ103へアクセスするためのURLのパラメータとしてサービスサーバIDが含まれている時には、利用者端末102から転送サーバ103へ送信される。また、さらに利用者IDが含まれているときには、利用者IDも利用者端末102から転送サーバ103へ送信される。
In step S <b> 203, the
ステップS204において、登録画面の情報が転送サーバ103から利用者端末102へ返信される。登録画面の情報は、利用者端末102が、認証情報を取得して、転送サーバ103へ返信するために用いる画面を記述した情報である。
In step S <b> 204, information on the registration screen is returned from the
図3(b)は、登録画面の情報により行われる、利用者端末102の画面表示の例を示す。この例では、認証情報として用いられる身分証明書の写真をこれから撮影するか、すでに撮影しているか、に対応するボタン302、303が表示されるようになっている。ボタン302が押下されると、利用者端末102に備えられたカメラが動作を開始し、身分証明書や利用者の容姿の撮影が可能となる。ボタン303が押下されると、カメラの動作はスキップされる。
FIG. 3B shows an example of the screen display of the
図3(c)は、その撮影が行われた後、あるいは、カメラの動作がスキップされた後の利用者端末102の画面表示の例を示す。この例では、撮影で取得された画像情報が利用者端末102のファイルシステムなどのファイル(画像ファイル)として格納されている場合、そのファイルのパスが入力されるエリア304が表示される。利用者は、このエリア304に、身分証明書などを撮影して得られた画像ファイルのパスを入力してもよい。あるいは、ボタン305を押下して、ダイアログなどを表示して、画像ファイルを選択することにより、エリア304にパスを入力してもよい。パスの入力が完了すると、利用者は、ボタン306を押下する。これにより、ステップS205において、認証情報としての画像ファイルが利用者端末102から転送サーバ103へ転送される。
FIG. 3C shows an example of the screen display of the
なお、登録画面の情報には、利用者端末102に仮想マシンが備えられている場合には、その仮想マシンが実行するマシンコードに寄って記述されたプログラムが含まれていてもよい。このプログラムにより、図3(b)の表示がされ、ボタン302が押下されると、カメラの制御が行われ、図3(c)のボタン306の押下により、転送サーバ103との通信セッションが開始され、認証情報が送信される。
If the
また、認証情報は、利用者端末102から電子メールのプロトコルにより送信されるようになっていてもよい。この場合、ステップS203にて利用者端末102から転送サーバ103へ送信される利用者IDが認証情報の送信先の電子メールアドレスそのものあるいは一部になっており、ステップS204において、転送サーバ103から利用者端末102へ返信される登録画面の情報に含まれて返信される。あるいは、ステップS203にて利用者端末102から転送サーバ103へ送信される利用者IDに関連付けられた電子メールアドレスが転送サーバ103にて、例えばランダムに生成され、その電子メールアドレスがステップS204にて転送サーバ103から利用者端末102へ返信される登録画面の情報に含まれていてもよい。
Further, the authentication information may be transmitted from the
そして、例えば、図3(b)のボタン303が押下されたり、あるいはボタン302が押下されカメラによる撮影が行われたりした後、ステップS204にて転送サーバ103から利用者端末102へ返信された登録画面の情報に含まれている電子メールアドレスをあて先としてメーラが起動する。そして、画像を添付するための操作が行われると、そのメーラにより図3(c)の画面が表示されるようになっていてもよい。
Then, for example, after the
ステップS205にて、認証情報を受信した転送サーバは、ステップS203にて受信されたサービスサーバIDと利用者IDとの対応付けを行い、認証情報と利用者IDを送信するサービスサーバを特定し、ステップS206において、送信を行う。なお、ステップS203にて受信されたサービスサーバIDと利用者IDとの対応付けは、例えば、ステップS204にて送信される登録画面の情報に、転送サーバ103が生成した一意の識別情報を含ませ、その識別情報をステップS205にて、認証情報とともに返信させることで行うことができる。また、転送サーバ103が電子メールアドレスを生成する場合には、その電子メールアドレスとステップS203にて受信された受信されたサービスサーバID及び利用者IDとの関連付けを行うことで実現することができる。
In step S205, the transfer server that has received the authentication information associates the service server ID and the user ID received in step S203, identifies the service server that transmits the authentication information and the user ID, In step S206, transmission is performed. The association between the service server ID and the user ID received in step S203 includes, for example, the unique identification information generated by the
ステップS206にて認証情報及び利用者IDを受信したサービスサーバ101は、利用者IDを用いて登録データベース106を検索し、属性情報を読み出し、その属性情報が正しいかどうか認証情報を用いて判断する。あるいは、認証情報に属性情報が含まれていれば、その属性情報を抽出し、利用者IDと関連付けて登録データベース106に格納する。具体的には、認証情報が身分証明書であれば、登録データベース106に格納されている氏名が正しいかどうかを判断する。正しければ、確認済みの旨を登録データベース106に格納する。あるいは、身分証明書から生年月日や年齢、あるいは20歳以上であるかどうかを読取り、登録データベース106に格納する。また、必要であれば、認証情報を登録データベース106に格納する。認証情報を登録データベース106に格納することにより、後に精査を行うことができる。
Upon receiving the authentication information and the user ID in step S206, the
サービスサーバ101が認証情報を受信し、登録データベース106に格納されている利用者の属性情報が正しいと判断できたり、属性情報を認証情報から読み取り登録データベース106に格納できたりした場合には、その利用者に対してパスワードなどを発行してもよい。例えば、登録データベースに利用者の電子メールアドレスが登録されていれば、その電子メールアドレスへ向けて、そのパスワードなどを送信する。これにより、利用者が、認証の必要なサービスを利用しようとした際には、再度認証情報の送信を行わなくても、そのパスワードを入力させることにより、認証を行うことができる。また、パスワードによる認証に加えて、利用している利用者端末102の個体識別情報が、図2の処理に用いられた利用者端末の個体識別情報と同じかどうかであることも加えることにより、認証をより確実に行うことができる。
When the
図4は、サービスサーバ101の登録データベース106などとして格納され、利用者の属性情報の登録作業がどの段階にあるかを管理する際に用いるテーブルの例を示す。図4(a)に示すように、そのテーブルには、「利用者ID」と「端末個体ID」と「パスワード」の列を有する。
FIG. 4 shows an example of a table that is stored as the
ステップS201にて、利用者端末が登録情報の要求を行うと、ステップS202で返信される利用者IDと、利用者端末102の個体識別情報とを有する行が、そのテーブルに挿入される。例えば、利用者IDが123、個体識別情報が987654321であれば、その挿入の結果、図4(b)に示される状態となる。
When the user terminal requests registration information in step S201, a row having the user ID returned in step S202 and the individual identification information of the
その後、ステップS206にて転送サーバ103から送信される認証情報と利用者IDとが受信され、認証情報を用いて属性情報の正しさや属性情報の読取りが行われ、パスワードが発行されると、パスワードの列の値が更新される。例えば、利用者ID123の利用者に対してパスワードabcdが発行されると、図b(c)に示される状態となる。
After that, the authentication information and the user ID transmitted from the
そして、例えば、利用者IDとして123を有する利用者が、認証の必要なサービスなどを利用しようとするなどした際には、図4(c)のテーブルに挿入された行のうち、利用者IDが123の行を読み出し、入力されたパスワードがabcdに等しいかどうか、また、利用者が用いている利用者端末の個体識別情報が987654321であるかどうかを確認することができる。 For example, when a user having 123 as a user ID tries to use a service that requires authentication, the user ID among the rows inserted in the table of FIG. Can be read out to check whether or not the input password is equal to abcd and whether or not the individual identification information of the user terminal used by the user is 987654321.
(実施形態2)
図5は、第2のサービスサーバ104が、サービスサーバ101に向けて問合などを行い、その登録データベース114に格納された属性情報の正しさを判断し、あるいは、属性情報を得る際のデータの流れを示すシーケンス図である。
(Embodiment 2)
FIG. 5 shows data when the
ステップS501において、利用者端末102から第2のサービスサーバ104へ登録の要求が送信される。登録の要求は、図2のステップ201における登録情報の要求と同じ目的に行われるものであってもよいし、異なっていてもよい。例えば、サービスサーバ101は、マーケティングなどのためのアンケートを実施するために利用者の登録を行うのに対し、第2のサービスサーバ104は、SNSのサービスを提供するための利用者の登録を行う。
In step S <b> 501, a registration request is transmitted from the
ステップS502において、登録の画面の情報が第2のサービスサーバ104から利用者端末102へ返信される。図6(a)は、登録の画面の情報により利用者端末102に表示される画面の例を示す。
In step S <b> 502, information on the registration screen is returned from the
ステップS503において、パスワード入力画面の要求が、利用者端末102から第2のサービスサーバ104へ送信される。パスワード入力画面の要求は、例えば、図6(a)の下線601からなるリンクを辿る操作を行うことにより、パスワード入力画面の要求が送信される。
In step S <b> 503, a password input screen request is transmitted from the
ステップS504において、パスワード入力画面が第2のサービスサーバ104から利用者端末102に返信される。図6(b)は、登録の画面の情報により利用者端末102に表示される画面の例を示す。図6(b)では、テキストエリア602とボタン603を含む画面表示が示されている。テキストエリア602には、図2のステップS206の後、サービスサーバ101で認証情報による確認などが行われることにより、利用者に返信されるパスワードが入力される。
In step S <b> 504, a password input screen is returned from the
ステップS505において、ボタン603が押下されると、テキストエリア602に入力されたパスワードが利用者端末102より第2のサービスサーバ104へ送信される。
In step S505, when the
ステップS506において、問合部115により、第2のサービスサーバ104から転送サーバ103へ認証問合が行われる。認証問合には、登録データベース114に格納される属性情報が正しいかどうか、あるいは、登録データベース114に格納される属性情報の要求が含まれる。ステップS505において利用者端末102より第2のサービスサーバ104へ送信されるパスワードが含まれる。また、認証問合には、ステップS501からステップS505までの通信セッションで得られる利用者端末102の個体識別情報が含まれるのが好ましい。
In step S506, the
ステップ507において、転送サーバ103は、サービスサーバ101へ向けて、認証問合を送信する。この送信は、サービスサーバ101と一対一に行われる通信で行われてもよいし、複数のサービスサーバがある場合には、複数のサービスサーバにブロードキャストしてもよい。あるいは、複数のサービスサーバに対して順次に認証問合を送信してもよい。
In
ステップS508において、ステップS507にて送信された認証問合を受信したサービスサーバ101は、登録データベース106などを検索して、応答部108により認証応答を行う。
In step S508, the
ステップS509において、転送サーバ103は、認証応答を第2のサービスサーバ104へ転送する。なお、ステップS507にて、複数のサービスサーバに認証問合がブロードキャストされる場合には、最初に受信される認証応答を転送する。あるいは、2以上の認証応答がされるのを待ち、認証応答の結果が全て同じあるいは多数決で同じである場合に転送を行ってもよい。
In step S509, the
ステップS509にて、認証応答が受信された後は、第2のサービスサーバ104では、登録データベース114に認証の結果を登録するとともに、利用者端末102に図6(c)のような表示させる返信を行う。
After the authentication response is received in step S509, the
なお、複数のサービスサーバ101が存在する場合、認証問合をブロードキャストすることを上述したが、次のようにしてもよい。すなわち、転送サーバ103は、利用者端末102より認証情報とサービスサーバIDなどを受信したとき(ステップS203)に、利用者端末102の個体識別情報と、サービスサーバIDとを関連付けて記憶する。
Note that, when there are a plurality of
図7(a)は、個体識別情報と、サービスサーバIDとを関連付けて記憶するためのテーブルの一例である。このようなテーブルは、転送サーバ103のハードディスクなどの不揮発性メモリに格納されている。例えば、個体識別情報が987654321の利用者端末から受信した認証情報を、サービスサーバIDがXYZのサービスサーバへ転送した場合には、図7(b)のように行を挿入する。
FIG. 7A is an example of a table for storing individual identification information and a service server ID in association with each other. Such a table is stored in a non-volatile memory such as a hard disk of the
もし、個体識別情報が987654321である利用者端末が第2のサービスサーバ104にステップS505のパスワードを送信した場合、第2のサービスサーバ104は、認証問合、パスワードとともに個体識別情報987654321を転送サーバ103に送信し、転送サーバ103は、図7(b)のテーブルを987654321で検索を行い、XYZというサービスサーバIDを有するサービスサーバへ転送する。これにより、ブロードキャストによる無駄な通信パケットの送信を防ぐことができる。
If the user terminal whose individual identification information is 9765654321 transmits the password in step S505 to the
以上のように、本発明の一実施形態によれば、利用者は、サービスサーバの何れかに向けて認証情報を送信し、サービスサーバの登録データベースに登録されている属性情報の確認や認証情報から抽出される情報を登録データベースに登録し、パスワードの発行を受けていれば、他のサービスサーバを利用するために登録を行う際には、発行されたパスワードを提供すれば、属性情報の確認などがされるので、認証情報を再び送信する必要がなくなる。 As described above, according to an embodiment of the present invention, the user transmits authentication information to any of the service servers, confirms the attribute information registered in the registration database of the service server, and authentication information. If the information extracted from is registered in the registration database and a password has been issued, the registration of the service to use another service server can be performed. Therefore, there is no need to send the authentication information again.
また、利用者端末の個体識別情報と認証情報とを関連付けることができるので、サービスサーバの利用者が認証情報の所有者本人であることを確認することができる。これにより、未成年者に対して不適切なコンテンツなどを提供することを防止することができる。さらに、利用者の正しい属性情報の取得が可能であり、マーケティングのアンケートを行う際に、正確に特定のセグメントの人をアンケートの対象とすることができる。 Further, since the individual identification information of the user terminal and the authentication information can be associated, it is possible to confirm that the user of the service server is the owner of the authentication information. Thereby, it is possible to prevent the provision of inappropriate content or the like for minors. Furthermore, it is possible to acquire correct attribute information of the user, and when conducting a marketing questionnaire, it is possible to accurately target people in a specific segment.
また、転送サーバは、認証情報をサービスサーバに転送してしまった後には、その認証情報を破棄あるいは削除することもできる。したがって、転送サーバに個人情報を含む情報が長期にわたって保持される必要がなく、個人情報の不用意な漏洩を防止できる。 The transfer server can also discard or delete the authentication information after transferring the authentication information to the service server. Therefore, it is not necessary for the transfer server to store information including personal information over a long period of time, and inadvertent leakage of personal information can be prevented.
また、あるサービスサーバからの属性情報の問合や要求を他のサービスサーバに対して転送する際に、その問合や要求を複数の他のサービスサーバにブロードキャストし、最初に応答をしたサービスサーバに対して報酬を支払うようにすることもできる。これにより、複数の他のサービスサーバに、登録されている属性情報を認証情報によって確認させたり、認証情報から属性情報を抽出したりすることを促進させることができる。 Also, when transferring an inquiry or request for attribute information from a service server to another service server, the service server that broadcasts the inquiry or request to other service servers and responded first You can also pay for it. As a result, it is possible to cause a plurality of other service servers to confirm the registered attribute information with the authentication information and to extract the attribute information from the authentication information.
また、転送サーバが、利用者端末の個体識別情報と、その利用者端末から送信された認証情報を転送したサービスサーバの識別情報とを関連付けて保持することにより、属性情報の問合や要求を特定のサービスサーバへ転送することができ、ブロードキャストによって無駄な通信データの発生を防止することができる。この場合でもあっても、属性情報の問合や要求を特定のサービスサーバへ転送して、応答が得られた場合に、その特定のサービスサーバに報酬を支払うようにすることで、登録されている属性情報を認証情報によって確認させたり、認証情報から属性情報を抽出したりすることを促進させることができる。 In addition, the transfer server holds the individual identification information of the user terminal and the identification information of the service server that transferred the authentication information transmitted from the user terminal in association with each other, so that an inquiry or request for attribute information can be made. It can be transferred to a specific service server, and the occurrence of useless communication data can be prevented by broadcasting. Even in this case, it is registered by transferring the inquiry or request of attribute information to a specific service server and paying the specific service server when a response is obtained. It is possible to facilitate the confirmation of the attribute information that is included in the authentication information and the extraction of the attribute information from the authentication information.
101 サービスサーバ
102 利用者端末
103 転送サーバ
104 第2のサービスサーバ
105 登録情報送信部
106 登録データベース
107 記録部
108 応答部
109 登録情報閲覧部
110 認証情報処理部
111 認証情報転送部
112 問合転送部
113 登録情報送信部
114 登録データベース
115 問合部
101
Claims (11)
前記利用者端末より前記サービスサーバへ、その個体識別情報に関連付けられる利用者IDの返信要求を前記個体識別情報とともに送信し、
前記サービスサーバより前記利用者端末へ、前記利用者IDを返信し、
前記利用者端末より前記転送サーバへ、前記サービスサーバの識別情報、前記利用者ID及び前記利用者の認証情報を送信し、
前記転送サーバより前記識別情報で識別されるサービスサーバへ、前記利用者ID及び前記利用者の認証情報を送信し、
前記サービスサーバにて、前記利用者IDと前記利用者の認証情報とを関連付けて格納する、システムの動作方法。 A user terminal identified by the individual identification information, a service server providing a service to the user terminal in which the user attribute information and the individual identification information are registered, and a transfer for transferring the user authentication information to the service server A method of operating a system including a server,
Sending together with the individual identification information a user ID reply request associated with the individual identification information from the user terminal to the service server,
The user ID is returned from the service server to the user terminal,
Transmitting the service server identification information, the user ID and the user authentication information from the user terminal to the transfer server;
Sending the user ID and the user authentication information from the transfer server to the service server identified by the identification information,
An operation method of the system, wherein the service server stores the user ID and the user authentication information in association with each other.
前記画像情報は、前記サービスサーバより前記利用者IDとともに返信される前記転送サーバへのURLのアクセスにより前記利用者端末にダウンロードされるプログラムが前記撮影部を操作して取得される請求項2に記載の、システムの動作方法。 The user terminal includes a photographing unit,
The image information is acquired by operating the imaging unit by downloading a program to the user terminal by accessing a URL to the transfer server that is returned together with the user ID from the service server. The method of operating the system as described.
前記第2のサービスサーバより前記転送サーバへ、前記第2のサービスサーバへ登録される属性情報についての問合を送信し、
前記転送サーバより前記サービスサーバへ、前記問合を送信し、
前記サービスサーバにて、前記問合を処理して応答を生成し、
前記サービスサーバより前記転送サーバへ、前記応答を返信し、
前記転送サーバより前記第2のサービスサーバへ、前記応答を送信する請求項1に記載の、システムの動作方法。 The system includes a second service server;
Sending an inquiry about the attribute information registered in the second service server from the second service server to the transfer server,
Send the inquiry from the transfer server to the service server,
In the service server, process the query and generate a response,
The response is returned from the service server to the transfer server,
The system operation method according to claim 1, wherein the response is transmitted from the transfer server to the second service server.
前記転送サーバより前記問合を送信する際には、複数存在するサービスサーバへブロードキャストする請求項5に記載の、システムの動作方法。 There are a plurality of service servers in the system,
6. The system operating method according to claim 5, wherein when the inquiry is transmitted from the transfer server, the inquiry is broadcast to a plurality of service servers.
前記メモリに記憶された識別情報にて識別されるサービスサーバへ前記メモリに記憶された前記利用者の認証情報及び前記利用者のIDを、ネットワークを介して送信する認証情報送信部と、
を有する転送サーバ。 Authentication that receives the user ID received from the service server that registers user attribute information in the database via the network, the identification information of the service server, and the authentication information of the user from the user terminal and stores them in the memory An information receiver;
An authentication information transmitting unit for transmitting the user authentication information and the user ID stored in the memory to a service server identified by the identification information stored in the memory, via a network;
A transfer server.
前記問合をサービスサーバへブロードキャストする問合転送部と
を有する請求項7に記載の転送サーバ。 An inquiry receiving unit for receiving an inquiry about attribute information registered in the database of the second service server from a second service server;
The transfer server according to claim 7, further comprising: an inquiry transfer unit that broadcasts the inquiry to a service server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008313534A JP2010140098A (en) | 2008-12-09 | 2008-12-09 | Operation method and transfer server for system including service server for registering authentication information for receiving service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008313534A JP2010140098A (en) | 2008-12-09 | 2008-12-09 | Operation method and transfer server for system including service server for registering authentication information for receiving service |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010140098A true JP2010140098A (en) | 2010-06-24 |
Family
ID=42350217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008313534A Pending JP2010140098A (en) | 2008-12-09 | 2008-12-09 | Operation method and transfer server for system including service server for registering authentication information for receiving service |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010140098A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011118742A (en) * | 2009-12-04 | 2011-06-16 | Yahoo Japan Corp | Server device and service provision method |
JP2014078172A (en) * | 2012-10-11 | 2014-05-01 | Koshidaka Holdings Co Ltd | Network system use method |
WO2016059710A1 (en) * | 2014-10-16 | 2016-04-21 | 株式会社日立システムズ | Authentication system, authentication device, authentication method, and authentication program |
CN112765587A (en) * | 2021-01-20 | 2021-05-07 | Oppo广东移动通信有限公司 | Service operation verification method and device, control method and device, and server |
-
2008
- 2008-12-09 JP JP2008313534A patent/JP2010140098A/en active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011118742A (en) * | 2009-12-04 | 2011-06-16 | Yahoo Japan Corp | Server device and service provision method |
JP2014078172A (en) * | 2012-10-11 | 2014-05-01 | Koshidaka Holdings Co Ltd | Network system use method |
WO2016059710A1 (en) * | 2014-10-16 | 2016-04-21 | 株式会社日立システムズ | Authentication system, authentication device, authentication method, and authentication program |
JP5944591B1 (en) * | 2014-10-16 | 2016-07-05 | 株式会社日立システムズ | Authentication system, authentication apparatus, authentication method, and authentication program |
CN112765587A (en) * | 2021-01-20 | 2021-05-07 | Oppo广东移动通信有限公司 | Service operation verification method and device, control method and device, and server |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105530175B (en) | Message processing method, device and system | |
US9134875B2 (en) | Enhancing public opinion gathering and dissemination | |
US20090144811A1 (en) | Content delivery system | |
WO2010087257A1 (en) | Communication system, server device, display device, information processing method, and program | |
US11163899B2 (en) | Information processing system and information processing method | |
CN104769564A (en) | Communication terminal, communication method, program, and communication system | |
US9137186B2 (en) | Apparatus, method, and program for exchanging message or making voice call via network | |
JP5240903B2 (en) | Affiliate advertisement monitoring system and method | |
CN104756157A (en) | Image processing device, image processing method, and program | |
JP2023053147A (en) | Partner integration network | |
JP4956761B2 (en) | Post data management server device, post data management method, and post data management server program | |
JP2008140353A (en) | System for collectively displaying plurality of pieces of social network information | |
US20170322620A1 (en) | System and method for enabling a user to create and post polls on a microblogging website that can be answered on the microblogging website | |
JP2010140098A (en) | Operation method and transfer server for system including service server for registering authentication information for receiving service | |
JP2013105482A (en) | Video live chat system | |
JP6898680B2 (en) | Information processing equipment and programs | |
JP5171026B2 (en) | Network system, server device, information processing method, and server device program | |
JP2009020583A (en) | Information processing system and information processing method | |
TW201723980A (en) | Behavior-based social ID switching mechanism and information system improves the use of multiple ID accounts to switch user ID | |
JP2002368939A (en) | Image processing service providing system and providing method, and program for providing image processing service | |
JP7014836B2 (en) | System, information processing method, information processing device, terminal, program | |
JP7202803B2 (en) | Site access system and its access code generator, method and program | |
JP5028447B2 (en) | Server apparatus and information processing method for transmitting message by ID | |
TWI725604B (en) | How to publish image files on social networking sites | |
KR20050059380A (en) | Community connecting system through network and method thereof |