JP2010244250A - Server system, authentication processing program, and authentication method - Google Patents

Server system, authentication processing program, and authentication method Download PDF

Info

Publication number
JP2010244250A
JP2010244250A JP2009091270A JP2009091270A JP2010244250A JP 2010244250 A JP2010244250 A JP 2010244250A JP 2009091270 A JP2009091270 A JP 2009091270A JP 2009091270 A JP2009091270 A JP 2009091270A JP 2010244250 A JP2010244250 A JP 2010244250A
Authority
JP
Japan
Prior art keywords
information
password
terminal device
screen
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009091270A
Other languages
Japanese (ja)
Other versions
JP5060508B2 (en
Inventor
Shigeo Mizusaki
茂雄 水崎
Tomohito Nakamura
智史 中村
Yoshitomo Ido
祥智 井戸
Kentaro Wada
健太郎 和田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Rakuten Group Inc
Original Assignee
Rakuten Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten Inc filed Critical Rakuten Inc
Priority to JP2009091270A priority Critical patent/JP5060508B2/en
Publication of JP2010244250A publication Critical patent/JP2010244250A/en
Application granted granted Critical
Publication of JP5060508B2 publication Critical patent/JP5060508B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent spoofing and illegal use of a system. <P>SOLUTION: When transition request information is received form terminal equipment, registration information corresponding to terminal equipment is acquired. When predetermined conditions are satisfied by the registration information, predetermined stage screen information is transmitted to terminal equipment. When the predetermined conditions are not satisfied, address input screen information is transmitted to the terminal equipment. When a portable address is received from the terminal equipment, electronic mail including the location information of password screen information is transmitted to a portable address destination. When password screen information request information is received from portable communication terminal equipment, identification information uniquely assigned to the portable communication terminal equipment is acquired. When the identification information is not registered, the password display screen information is transmitted to the portable communication terminal equipment. When the identification information is registered, the transition is inhibited. When the same password as the password to be displayed based on the password display screen information is received from the terminal equipment, the transition is permitted. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、ネットワークを介して端末装置に画面情報を送信し、当該画面情報に基づいて表示される画面を通じてユーザが利用するシステムに関する認証を行うサーバシステム、認証処理プログラム及び認証方法の技術分野に関する。   The present invention relates to a technical field of a server system, an authentication processing program, and an authentication method for transmitting screen information to a terminal device via a network and performing authentication related to a system used by a user through a screen displayed based on the screen information. .

従来から、パーソナルコンピュータ等の端末装置を用いてインターネット等のネットワークに接続し、サーバ装置から提供されるWebページ等を通じて、各種のサービスが提供されるシステムが知られている。こうしたシステムにおいては、ユーザ認証を行うことにより、サービスの提供を受けようと者がシステムを利用可能なユーザであるかを判断し、また、そのユーザが誰であるかを特定するようになっている。このユーザ認証は、一般的には、ID(識別情報)とパスワードとをユーザにより入力させることにより行われている。   2. Description of the Related Art Conventionally, a system in which various services are provided through a Web page provided from a server device by connecting to a network such as the Internet using a terminal device such as a personal computer. In such a system, by performing user authentication, it is determined whether a person who can receive the service is a user who can use the system, and also identifies who the user is. Yes. This user authentication is generally performed by causing a user to input an ID (identification information) and a password.

また、このユーザ認証を強化するため、或る端末に対してIDとパスワードによる認証を行った後、この端末とは別の端末に対してワンタイムパスワードを通知し、このワンタイムパスワードをユーザに入力させることによって認証を行う方法が提案されている(例えば、特許文献1及び2)。   In addition, in order to strengthen this user authentication, after authenticating a certain terminal by ID and password, a one-time password is notified to a terminal different from this terminal, and this one-time password is sent to the user. There has been proposed a method for performing authentication by inputting (for example, Patent Documents 1 and 2).

特開2004−240806号公報JP 2004-240806 A 特開2007−328381号公報JP 2007-328381 A

ところで、インターネット上で行われるネットオークションにおいては、ユーザは、出品者にも入札者にもなることができる。また、こうしたネットオークションにおいては、1人のユーザが複数のIDを取得することも可能である。そうすると、1人のユーザが、或るIDを使用して商品を出品しておいて、別のIDを使用して出品者とは他人になりすましてその商品を不正に入札することも可能である。これにより、商品の入札額が不当につり上げられてしまう。   By the way, in the net auction performed on the Internet, the user can be an exhibitor or a bidder. Further, in such an online auction, one user can acquire a plurality of IDs. Then, it is also possible for one user to sell a product using a certain ID and to use the other ID to impersonate the seller and bid the product illegally. . As a result, the bid price of the product is unreasonably raised.

しかしながら、上述した特許文献1及び2に記載の技術では、こうした他人のなりすましに対処することはできなかった。   However, the techniques described in Patent Documents 1 and 2 described above cannot deal with such impersonation of others.

本発明は以上の点に鑑みてなされたものであり、ユーザが他人になりすましてシステムを利用することを防止することができるサーバシステム、認証処理プログラム及び認証方法を提供することを目的とする。   The present invention has been made in view of the above points, and an object thereof is to provide a server system, an authentication processing program, and an authentication method that can prevent a user from impersonating another person and using the system.

上記課題を解決するために、請求項1に記載の発明は、所定の段階へ移行させる操作により前記端末装置から送信されてきた移行の要求を示す移行要求情報が受信された場合に、当該端末装置に対応する登録情報を取得する登録情報取得手段と、前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御手段と、前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信手段と、前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得手段と、前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御手段と、前記取得された識別情報を登録する識別情報登録手段と、前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可手段と、を備えることを特徴とする。   In order to solve the above-described problem, the invention according to claim 1 is directed to a case where when a transition request information indicating a transition request transmitted from the terminal device is received by an operation of shifting to a predetermined stage, the terminal Registration information acquisition means for acquiring registration information corresponding to the device, and whether or not the acquired registration information satisfies a predetermined condition, and if the predetermined condition is satisfied, the process proceeds to the predetermined stage When the predetermined stage screen information constituting the screen displayed by the transmission is transmitted to the terminal device and the predetermined condition is not satisfied, the mobile address that is the electronic mail address of the mobile communication terminal device is input. When the mobile address is received from the terminal device, the transition request control means for transmitting the address input screen information constituting the screen to the terminal device, and addressed to the mobile address A mail transmitting means for transmitting an e-mail in which location information indicating the location of password screen information constituting a screen for displaying a password is described, and a request for the password screen information corresponding to the location information from the portable communication terminal device When the password screen information request information shown is received, identification information acquisition means for acquiring identification information uniquely assigned to the mobile communication terminal device, and identification information identical to the acquired identification information is registered. If it is not registered, the password display screen information is transmitted to the portable communication terminal device, and if registered, the transition to the predetermined stage is permitted. Password screen information request control means, identification information registration means for registering the acquired identification information, and the transmitted password display screen information. Password and the same password to be displayed when received from the terminal device, characterized in that it comprises, a permitting means for permitting the shift to the predetermined stage based on.

この発明によれば、所定の段階に移行するために、携帯通信端末装置によりパスワードを表示させる。その際、携帯通信端末装置の識別情報が取得される。識別情報は携帯通信端末装置に対して固有に割り当てられた情報であるので、この識別情報によりユーザを一意に認識することができる。識別情報が既に登録されているという状態は、ユーザが過去に同じ携帯通信端末装置を使用して所定の段階への移行を試みていることを意味する。よって、過去に所定の段階への移行を試みたユーザがそのときとは別人になりすまして今回所定の段階に移行しようとしていることを判断することができる。そしてこの場合は、所定の段階への移行が拒否されるので、ユーザが他人になりすましてシステムを利用することを防止することができる。   According to this invention, in order to shift to a predetermined stage, the password is displayed by the mobile communication terminal device. At that time, identification information of the mobile communication terminal device is acquired. Since the identification information is information uniquely assigned to the mobile communication terminal device, the user can be uniquely recognized by this identification information. The state that the identification information has already been registered means that the user has attempted to move to a predetermined stage using the same mobile communication terminal device in the past. Therefore, it can be determined that the user who has attempted to move to the predetermined stage in the past is impersonating another person and is about to move to the predetermined stage this time. In this case, since the transition to the predetermined stage is rejected, it is possible to prevent the user from impersonating another person and using the system.

請求項2に記載の発明は、請求項1に記載のサーバシステムにおいて、前記登録情報は、前記所定の段階の完了を条件として当該サーバシステムにより登録される情報であり、前記登録情報が前記端末装置に対応付けられて登録されていることを前記所定の条件としたことを特徴とする。   According to a second aspect of the present invention, in the server system according to the first aspect, the registration information is information registered by the server system on condition that the predetermined stage is completed, and the registration information is the terminal. The predetermined condition is that registration is performed in association with a device.

この発明によれば、所定の段階が完了することにより所定の条件が満たされるので、一度所定の段階への移行が許可されたユーザに対して携帯通信端末装置を利用した認証を省略することができ、所定の段階へスムーズに移行することができる。   According to the present invention, since the predetermined condition is satisfied when the predetermined stage is completed, it is possible to omit the authentication using the mobile communication terminal device for the user once permitted to move to the predetermined stage. And can smoothly shift to a predetermined stage.

請求項3に記載の発明は、請求項1又は請求項2に記載のサーバシステムにおいて、前記パスワード画面情報要求制御手段は、前記電子メールが送信されてから所定時間が経過した後に前記パスワード画面情報要求情報が受信された場合には、前記パスワード画面情報の送信を禁止することを特徴とする。   According to a third aspect of the present invention, in the server system according to the first or second aspect, the password screen information request control means includes the password screen information after a predetermined time has elapsed since the e-mail was transmitted. When request information is received, transmission of the password screen information is prohibited.

この発明によれば、所在情報が記載された電子メールが送信されてから所定時間が経過した後にパスワード画面情報の要求があっても、携帯通信端末装置によりパスワードが表示されないので、第3者によるシステムの不正利用を防止することができる。   According to the present invention, even if there is a request for password screen information after a predetermined time has elapsed since the e-mail containing the location information is transmitted, the password is not displayed by the mobile communication terminal device. Unauthorized use of the system can be prevented.

請求項4に記載の発明は、請求項1乃至3の何れか1項に記載のサーバシステムにおいて、前記許可手段は、前記パスワード画面情報が送信されてから所定時間が経過した後にパスワードが受信された場合には、前記所定の段階への移行を許否することを特徴とする。   According to a fourth aspect of the present invention, in the server system according to any one of the first to third aspects, the permission unit receives a password after a predetermined time has elapsed since the password screen information was transmitted. In such a case, the shift to the predetermined stage is permitted.

この発明によれば、パスワード画面情報が送信されてから所定時間が経過した後にパスワードが入力されても、所定の段階への移行が拒否されるので、第3者によるシステムの不正利用を防止することができる。   According to the present invention, even if a password is input after a predetermined time has elapsed since the password screen information was transmitted, the transition to a predetermined stage is rejected, thereby preventing unauthorized use of the system by a third party. be able to.

請求項5に記載の発明は、コンピュータを、所定の段階に対応する画面が端末装置により表示されている状態でそれに所定の段階へ移行させる操作により前記端末装置から送信されてきた移行の要求を示す移行要求情報が受信された場合に、前記端末装置に対応する登録情報を取得する登録情報取得手段、前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御手段、前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信手段、前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得手段、前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御手段、前記取得された識別情報を登録する識別情報登録手段、及び、前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可手段、として機能させることを特徴とする。   According to the fifth aspect of the present invention, the transition request transmitted from the terminal device by an operation of causing the computer to shift to a predetermined stage when a screen corresponding to the predetermined stage is displayed on the terminal device is received. Registration information acquisition means for acquiring registration information corresponding to the terminal device when determining that the acquired registration information satisfies a predetermined condition when the migration request information is received. When satisfying the above condition, the predetermined stage screen information constituting the screen displayed by the transition to the predetermined stage is transmitted to the terminal device, and when the predetermined condition is not satisfied, the mobile communication terminal device Transition request control means for transmitting address input screen information constituting a screen for inputting a mobile address, which is an e-mail address, to the terminal device; When an address is received, a mail transmitting means for transmitting an e-mail in which location information indicating the location of password screen information constituting a screen for displaying a password is addressed to the mobile address, from the mobile communication terminal device Identification information acquisition means for acquiring identification information uniquely assigned to the mobile communication terminal device when password screen information request information indicating a request for the password screen information corresponding to the location information is received; It is determined whether or not the same identification information as the acquired identification information is registered. If the identification information is not registered, the password display screen information is transmitted to the mobile communication terminal device and registered. Includes password screen information request control means for permitting the transition to the predetermined stage, identification information for registering the acquired identification information Function as a recording unit, and a permission unit that permits a transition to the predetermined stage when the same password as the password displayed based on the transmitted password display screen information is received from the terminal device It is characterized by making it.

請求項6に記載の発明は、所定の段階に対応する画面が端末装置により表示されている状態でそれに所定の段階へ移行させる操作により前記端末装置から送信されてきた移行の要求を示す移行要求情報が受信された場合に、前記端末装置に対応する登録情報を取得する登録情報取得工程と、前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御工程と、前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信工程と、前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得工程と、前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御工程と、前記取得された識別情報を登録する識別情報登録工程と、前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可工程と、を有することを特徴とする。   According to a sixth aspect of the present invention, a transition request indicating a transition request transmitted from the terminal device by an operation of shifting to a predetermined step when a screen corresponding to the predetermined step is displayed on the terminal device. When information is received, a registration information acquisition step of acquiring registration information corresponding to the terminal device, and determining whether or not the acquired registration information satisfies a predetermined condition, and satisfying the predetermined condition In such a case, predetermined stage screen information constituting a screen displayed by transitioning to the predetermined stage is transmitted to the terminal device, and if the predetermined condition is not satisfied, the e-mail of the mobile communication terminal device A transition request control step of transmitting address input screen information constituting a screen for inputting a mobile address as an address to the terminal device, and the mobile address from the terminal device. A mail transmission step of transmitting an e-mail in which location information indicating the location of password screen information constituting a screen for displaying a password is sent to the mobile address when the mobile communication terminal device receives the information from the mobile communication terminal device; An identification information acquisition step of acquiring identification information uniquely assigned to the mobile communication terminal device when password screen information request information indicating a request for the password screen information corresponding to the location information is received; It is determined whether or not the same identification information as the acquired identification information is registered. If the identification information is not registered, the password display screen information is transmitted to the mobile communication terminal device and registered. Includes a password screen information request control process for permitting the transition to the predetermined stage, and an identification information registration process for registering the acquired identification information. And a permission step for permitting the transition to the predetermined stage when the same password as the password displayed based on the transmitted password display screen information is received from the terminal device. Features.

本発明によれば、所定の段階に移行するために、携帯通信端末装置によりパスワードを表示させる。その際、携帯通信端末装置の識別情報が取得される。識別情報は携帯通信端末装置に対して固有に割り当てられた情報であるので、この識別情報によりユーザを一意に認識することができる。識別情報が既に登録されているという状態は、ユーザが過去に同じ携帯通信端末装置を使用して所定の段階への移行を試みていることを意味する。よって、過去に所定の段階への移行を試みたユーザがそのときとは別人になりすまして今回所定の段階に移行しようとしていることを判断することができる。そしてこの場合は、所定の段階への移行が拒否されるので、ユーザが他人になりすましてシステムを利用することを防止することができる。   According to the present invention, the password is displayed by the mobile communication terminal device in order to shift to the predetermined stage. At that time, identification information of the mobile communication terminal device is acquired. Since the identification information is information uniquely assigned to the mobile communication terminal device, the user can be uniquely recognized by this identification information. The state that the identification information has already been registered means that the user has attempted to move to a predetermined stage using the same mobile communication terminal device in the past. Therefore, it can be determined that the user who has attempted to move to the predetermined stage in the past is impersonating another person and is about to move to the predetermined stage this time. In this case, since the transition to the predetermined stage is rejected, it is possible to prevent the user from impersonating another person and using the system.

一実施形態に係るオークションシステムSの概要構成の一例を示す図である。It is a figure showing an example of outline composition of auction system S concerning one embodiment. 一実施形態に係るECサーバ1の概要構成の一例を示すブロック図である。It is a block diagram which shows an example of schematic structure of EC server 1 which concerns on one Embodiment. 会員情報DB101に登録される情報の内容の一例を示す図である。It is a figure which shows an example of the content of the information registered into member information DB101. オークションDB102に登録される情報の内容の一例を示す図である。It is a figure which shows an example of the content of the information registered into auction DB102. 一実施形態に係るECサーバ1及びPC端末2−iの処理例を示すフローチャートである。It is a flowchart which shows the process example of EC server 1 and PC terminal 2-i which concern on one Embodiment. 一実施形態に係るECサーバ1及びPC端末2−iの処理例を示すフローチャートである。It is a flowchart which shows the process example of EC server 1 and PC terminal 2-i which concern on one Embodiment. 一実施形態に係るECサーバ1、PC端末2−i及び携帯電話機3−iの処理例を示すフローチャートである。It is a flowchart which shows the process example of EC server 1, PC terminal 2-i, and mobile telephone 3-i which concerns on one Embodiment. 一実施形態に係るECサーバ1、PC端末2−i及び携帯電話機3−iの処理例を示すフローチャートである。It is a flowchart which shows the process example of EC server 1, PC terminal 2-i, and mobile telephone 3-i which concerns on one Embodiment. 一実施形態に係るECサーバ1及びPC端末2−iの処理例を示すフローチャートである。It is a flowchart which shows the process example of EC server 1 and PC terminal 2-i which concern on one Embodiment. 携帯メールアドレス入力ページの画面表示例を示す図である。It is a figure which shows the example of a screen display of a mobile mail address input page.

以下、図面を参照して本発明の最良の実施形態について詳細に説明する。なお、以下に説明する実施の形態は、オークションシステムに対して本発明を適用した場合の実施形態である。   Hereinafter, the best embodiment of the present invention will be described in detail with reference to the drawings. The embodiment described below is an embodiment when the present invention is applied to an auction system.

[1.オークションシステムの構成及び機能概要]
先ず、本実施形態に係るオークションシステムSの構成及び概要機能について、図1を用いて説明する。
[1. Overview of auction system configuration and functions]
First, the configuration and outline function of the auction system S according to the present embodiment will be described with reference to FIG.

図1は、本実施形態に係るオークションシステムSの概要構成の一例を示す図である。   FIG. 1 is a diagram illustrating an example of a schematic configuration of an auction system S according to the present embodiment.

図1に示すように、オークションシステムSは、会員情報DB(Data Base)101及びオークションDB102を備えるサーバシステムの一例としてのEC(Electronic Commerce)サーバ1と、端末装置の一例としての複数のPC端末2−i(i=1,2・・・n)と、携帯通信端末装置の一例としての複数の携帯電話機3−iと、を含んで構成されている。   As shown in FIG. 1, an auction system S includes an EC (Electronic Commerce) server 1 as an example of a server system including a member information DB (Data Base) 101 and an auction DB 102, and a plurality of PC terminals as an example of a terminal device. 2-i (i = 1, 2,... N) and a plurality of mobile phones 3-i as an example of a mobile communication terminal device.

ECサーバ1と、PC端末2−i及び携帯電話機3−iとは、ネットワークNWを介して、例えば、通信プロトコルにTCP/IP等を用いて相互にデータの送受信が可能になっている。なお、ネットワークNWは、例えば、インターネット、専用通信回線(例えば、CATV(Community Antenna Television)回線)、移動体通信網(基地局等を含む)、及びゲートウェイ等により構築されている。   The EC server 1, the PC terminal 2-i, and the mobile phone 3-i can exchange data with each other using, for example, TCP / IP as a communication protocol via the network NW. The network NW is constructed by, for example, the Internet, a dedicated communication line (for example, a CATV (Community Antenna Television) line), a mobile communication network (including a base station), a gateway, and the like.

このような構成のオークションシステムSにおいて、ECサーバ1は、例えば、ネットワークNWを通じて各種のサービスを提供するサービス提供事業者により、オークションサービスを提供するために設置されたサーバ装置である。サービス提供事業者は、オークションのほか、例えば、ネットショッピング、宿泊施設予約、ゴルフ場予約等のサービスを提供している。   In the auction system S having such a configuration, the EC server 1 is a server device installed to provide an auction service by, for example, a service provider that provides various services through the network NW. In addition to auctions, service providers provide services such as online shopping, accommodation facility reservation, and golf course reservation.

PC端末2−iのユーザは、これらのサービスを利用するため、会員登録手続を行うようになっている。(以下、サービスを利用することができるユーザを「会員」とも称する)。会員になったユーザに対しては、会員IDが付与される。ユーザは、この会員IDを用いてオークションを含む各種サービスを利用することができる。登録された会員に関する会員情報は会員情報DB101に登録されるようになっている。また、オークションサービスにおける出品に関する情報、入札に関する情報、落札に関する情報等は、オークションDB102に登録されている。   The user of the PC terminal 2-i performs a member registration procedure in order to use these services. (Hereinafter, users who can use the service are also referred to as “members”). A member ID is given to a user who becomes a member. The user can use various services including an auction using the member ID. Member information regarding the registered member is registered in the member information DB 101. In addition, information related to exhibition in the auction service, information related to bids, information related to successful bids, and the like are registered in the auction DB 102.

そして、ECサーバ1は、PC端末2−iのリクエストに応じて、オークションDB102や会員情報データベース101にアクセスしつつ、PC端末2−iのユーザ間におけるオークションを成立させるための処理を行うようになっている。   Then, in response to a request from the PC terminal 2-i, the EC server 1 performs processing for establishing an auction between the users of the PC terminal 2-i while accessing the auction DB 102 and the member information database 101. It has become.

PC端末2−iは、ECサーバ1にアクセスしてWebページを取得し、画面に表示するようになっている。これにより、ユーザは、当該Webページを通じて、商品の出品や入札を行うことができるようになっている。PC端末2−iは、本実施形態においてはパーソナルコンピュータが適用されているが、例えば、PDA(Personal Digital Assistant)、STB(Set Top Box)等の携帯電話機以外の端末装置であっても良い。   The PC terminal 2-i accesses the EC server 1, acquires a Web page, and displays it on the screen. Thereby, the user can exhibit goods and bid for goods through the Web page. The personal computer is applied to the PC terminal 2-i in this embodiment, but it may be a terminal device other than a mobile phone such as a PDA (Personal Digital Assistant) or STB (Set Top Box).

携帯電話機3−iは、PC端末2−iのユーザが所有している携帯電話機である。例えば、或るユーザはPC端末2−1と携帯電話機3−1とを所有し、また或るユーザはPC端末2−2と携帯電話機3−2とを所有している。上述したように、オークションシステムSにおいては、ユーザはPC端末2−iを用いて入札を行うことができる。しかし、ユーザは複数の会員IDを取得することができるので、或る会員IDを使用して出品しておいて、これとは別の会員IDを使用して出品者とは他人になりすまして入札することが考えられる。そこで、オークションシステムSにおいては、入札ステップへ移行する際に携帯電話機3−iを利用して認証を行うことにより、この他人のなりすましを防止するようになっている。   The mobile phone 3-i is a mobile phone owned by the user of the PC terminal 2-i. For example, a certain user owns the PC terminal 2-1 and the mobile phone 3-1, and a certain user owns the PC terminal 2-2 and the mobile phone 3-2. As described above, in the auction system S, the user can bid using the PC terminal 2-i. However, since the user can obtain a plurality of member IDs, the user can use a certain member ID to exhibit, and use a member ID different from this to pretend to be someone else. It is possible to do. Therefore, in the auction system S, the impersonation of this other person is prevented by performing authentication using the mobile phone 3-i when shifting to the bidding step.

なお、PC端末2−i及び携帯電話機3−iには、夫々所定のオペレーティングシステム、Webブラウザアプリケーション、電子メールアプリケーション等がインストールされている。   A predetermined operating system, a web browser application, an e-mail application, and the like are installed in the PC terminal 2-i and the mobile phone 3-i, respectively.

[2.ECサーバの構成及び機能]
次に、ECサーバ1の構成及び機能について、図2乃至図4を用いて説明する。
[2. Configuration and function of EC server]
Next, the configuration and function of the EC server 1 will be described with reference to FIGS.

図2は、本実施形態に係るECサーバ1の概要構成の一例を示すブロック図である。また、図3は、会員情報DB101に登録される情報の内容の一例を示す図である。また、図4は、オークションDB102に登録される情報の内容の一例を示す図である。   FIG. 2 is a block diagram illustrating an example of a schematic configuration of the EC server 1 according to the present embodiment. FIG. 3 is a diagram illustrating an example of the content of information registered in the member information DB 101. FIG. 4 is a diagram showing an example of the contents of information registered in the auction DB 102.

図2に示すように、ECサーバ1は、操作部11と、表示部12と、通信部13と、ドライブ部14と、記憶部15と、入出力インタフェース部16と、システム制御部20と、を備えている。そして、システム制御部20と入出力インタフェース部16とは、システムバス21を介して接続されている。   As shown in FIG. 2, the EC server 1 includes an operation unit 11, a display unit 12, a communication unit 13, a drive unit 14, a storage unit 15, an input / output interface unit 16, a system control unit 20, It has. The system control unit 20 and the input / output interface unit 16 are connected via a system bus 21.

なお、ECサーバ1を、例えば、データベースを管理するサーバ、各種情報を提供するWWWサーバ等の複数のサーバ装置により構成されるサーバシステムとしても良い。   The EC server 1 may be a server system including a plurality of server devices such as a server that manages a database and a WWW server that provides various types of information.

操作部11は、例えば、キーボード、マウス等により構成されており、オペレータ等からの操作指示を受け付け、その指示内容を指示信号としてシステム制御部20に出力するようになっている。表示部12は、例えば、CRT(Cathode Ray Tube)ディスプレイ、液晶ディスプレイ等により構成されており、文字や画像等の情報を表示するようになっている。通信部13は、ネットワークNW等に接続して、他のサーバ装置、PC端末2−i及び携帯電話機3−i等との通信状態を制御するようになっている。ドライブ部14は、例えば、フレキシブルディスク、CD(Compact Disc)、DVD(Digital Versatile Disc)等のディスクDKからデータ等を読み出す一方、当該ディスクDKに対してデータ等を記録するようになっている。記憶部15は、例えば、ハードディスクドライブ等により構成されており、各種プログラム及びデータ等を記憶するようになっている。入出力インタフェース部16は、操作部11〜記憶部15とシステム制御部20との間のインタフェース処理を行うようになっている。システム制御部20は、CPU(Central Processing Unit)17、ROM(Read Only Memory)18、RAM(Random Access Memory)19等により構成されている。   The operation unit 11 includes, for example, a keyboard, a mouse, and the like. The operation unit 11 receives an operation instruction from an operator or the like, and outputs the instruction content to the system control unit 20 as an instruction signal. The display unit 12 includes, for example, a CRT (Cathode Ray Tube) display, a liquid crystal display, and the like, and displays information such as characters and images. The communication unit 13 is connected to a network NW or the like and controls the communication state with other server devices, the PC terminal 2-i, the mobile phone 3-i, and the like. For example, the drive unit 14 reads data from a disk DK such as a flexible disk, a CD (Compact Disc), a DVD (Digital Versatile Disc), and the like, and records data on the disk DK. The storage unit 15 is configured by, for example, a hard disk drive or the like, and stores various programs, data, and the like. The input / output interface unit 16 performs interface processing between the operation unit 11 to the storage unit 15 and the system control unit 20. The system control unit 20 includes a CPU (Central Processing Unit) 17, a ROM (Read Only Memory) 18, a RAM (Random Access Memory) 19, and the like.

記憶部15には、会員情報DB101及びオークションDB102が構築されている。   In the storage unit 15, a member information DB 101 and an auction DB 102 are constructed.

図3に示すように、会員情報DB101には、会員に関する会員情報が、当該会員を識別するための会員IDに対応付けられて登録されている。具体的に会員情報には、例えば、会員ID、ログインするためのパスワード、会員ランク、UID(ユーザID)、会員の氏名、郵便番号、住所、電話番号、電子メールアドレス、生年月日、性別、会員の保有ポイント、クレジットカードのカード番号及びその有効期限等が設定される。   As shown in FIG. 3, member information relating to a member is registered in the member information DB 101 in association with a member ID for identifying the member. Specifically, the member information includes, for example, a member ID, a password for logging in, a member rank, a UID (user ID), a member name, a postal code, an address, a telephone number, an e-mail address, a date of birth, a gender, Membership points, credit card numbers and expiration dates are set.

ここで、会員ランク(登録情報の一例)には、レギュラー、シルバー、ゴールド及びプラチナの4種類が存在する。最も低い会員ランクはレギュラーである。そして、シルバー、ゴールドの順に会員ランクが高くなっていき、最も高い会員ランクがプラチナである。この会員ランクは、サービス提供事業者により提供される各種サービスの月々の利用状況に応じてユーザが獲得したポイント数及び獲得回数等によって決定される。そして、ユーザは、会員ランクが高いほどより多くの特典を受けられることができるようになっている。   Here, there are four member ranks (an example of registration information): regular, silver, gold, and platinum. The lowest member rank is regular. The member rank increases in the order of silver and gold, and the highest member rank is platinum. This member rank is determined by the number of points acquired by the user, the number of acquisitions, etc., according to the monthly usage status of various services provided by the service provider. The user can receive more benefits as the member rank is higher.

UIDは、携帯電話機3−iの識別情報又は携帯電話機3−iの契約者の識別情報である。このUIDは、移動体通信事業者によって固有に割り当てられている。会員情報に対しては、ユーザが一度入札ステップへの移行が許可されたときにそのユーザが使用した携帯電話機3−iのUIDが登録される。UIDは、携帯電話機3−iからECサーバ1に対してリクエストがあったとき、このリクエストヘッダに付加されている。リクエストヘッダに対するUIDの付加は、例えば、携帯電話機3−i自身が行っても良いし、移動体通信事業者のゲートウェイサーバが、携帯電話機3−iからのリクエストを中継する際に行っても良い。また、UIDとしては、例えば、契約者に付与されるサブスクライバーIDのほか、携帯電話機3−iの電話番号(加入者番号)、携帯電話機3−iに装着されたIDカードのカード番号、携帯電話機3−iの機体番号等が用いられても良い。   The UID is identification information of the mobile phone 3-i or identification information of a contractor of the mobile phone 3-i. This UID is uniquely assigned by the mobile carrier. For the member information, the UID of the mobile phone 3-i used by the user when the user is once permitted to move to the bidding step is registered. The UID is added to the request header when a request is made from the mobile phone 3-i to the EC server 1. The addition of the UID to the request header may be performed by, for example, the mobile phone 3-i itself, or may be performed when the gateway server of the mobile communication carrier relays a request from the mobile phone 3-i. . As the UID, for example, in addition to the subscriber ID given to the contractor, the phone number (subscriber number) of the mobile phone 3-i, the card number of the ID card attached to the mobile phone 3-i, the mobile phone The machine number of the telephone 3-i may be used.

図4に示すように、オークションDB102には、オークションに関する情報が、各会員毎に、会員IDと対応付けて登録されている。具体的に、オークションDB102には、会員ID、会員のニックネーム、出品履歴、入札履歴(登録情報の一例)、落札履歴等が登録されている。   As shown in FIG. 4, information related to the auction is registered in the auction DB 102 in association with the member ID for each member. Specifically, a member ID, a member nickname, an exhibition history, a bid history (an example of registration information), a successful bid history, and the like are registered in the auction DB 102.

ここで、入札履歴は、会員による入札に関する情報であり、入札した商品毎に、会員ID及びオークションの識別情報であるオークションIDと対応付けて登録されている。具体的に、入札履歴には、会員ID、オークションID、入札されたことによって付与される入札番号、入札日時、入札個数、入札金額等が設定される。   Here, the bidding history is information relating to bidding by a member, and is registered in association with a member ID and an auction ID which is identification information of an auction for each bid item. Specifically, a member ID, an auction ID, a bid number given by bidding, a bid date and time, the number of bids, a bid price, etc. are set in the bid history.

また、記憶部15には、Webページを構成するHTMLデータ、画像データ、音声データ、テキストデータ等が記憶されている。   In addition, the storage unit 15 stores HTML data, image data, audio data, text data, and the like constituting the Web page.

更に、記憶部15には、所定のオペレーティングシステムのほか、HTTP(Hyper Text Transfer Protocol)プロトコルを用いて、PC端末2−i及び携帯電話機3−i等から送信されたリクエストに応じて、当該記憶部15に記憶されている各種のデータに基づきWebページを生成し、当該WebページをPC端末2−i及び携帯電話機3−i等に送信するためのWWW(World Wide Web)サーバプログラム、SMTP(Simple Mail Transfer Protocol)プロトコルを用いて、他のメールサーバから送信された電子メールを受信する一方、サーバ自らが作成した電子メールを、他のメールサーバに送信するためのメールサーバプログラム、各データベースを管理するデータベース管理プログラム等が記憶されている。   Furthermore, in addition to a predetermined operating system, the storage unit 15 stores the memory in response to a request transmitted from the PC terminal 2-i, the cellular phone 3-i, or the like using an HTTP (Hyper Text Transfer Protocol) protocol. A WWW (World Wide Web) server program for generating a Web page based on various data stored in the unit 15 and transmitting the Web page to the PC terminal 2-i, the mobile phone 3-i, etc., SMTP ( A simple mail transfer protocol (Simple Mail Transfer Protocol) protocol is used to receive e-mails sent from other mail servers, while sending mail created by the server itself to other mail servers. A database management program to be managed is stored.

また更に、記憶部15には、会員情報DB101に登録されている各種情報を管理する会員情報管理プログラム、オークションDB102に登録されている各種情報を管理するオークション情報管理プログラム、オークションサイトにおける出品、入札、落札、出品者と落札者との間の連絡等に関する処理を行うオークション処理プログラム等が記憶されている。   In addition, the storage unit 15 includes a member information management program for managing various information registered in the member information DB 101, an auction information management program for managing various information registered in the auction DB 102, and listing and bidding on an auction site. In addition, an auction processing program and the like for performing processing related to successful bids, communication between exhibitors and successful bidders, and the like are stored.

なお、各種プログラム等は、例えば、他のサーバ装置等からネットワークNWを介して取得されるようにしても良いし、CD−ROM等のディスクDKに記録されてドライブ部14を介して読み込まれるようにしても良い。   Various programs may be acquired from, for example, another server device via the network NW, or may be recorded on a disk DK such as a CD-ROM and read via the drive unit 14. Anyway.

システム制御部20は、登録情報取得手段、移行要求制御手段、メール送信手段、識別情報取得手段、パスワード画面情報要求制御手段、識別情報登録手段及び許可手段の一例を構成している。   The system control unit 20 constitutes an example of registration information acquisition means, migration request control means, mail transmission means, identification information acquisition means, password screen information request control means, identification information registration means, and permission means.

そして、制御部20は、CPU17が、ROM18や記憶部15に記憶された各種プログラムを読み出し実行することによりショッピングサーバ1−1の各部を制御するとともに、上述した各手段等として機能するようになっている。   The control unit 20 controls each unit of the shopping server 1-1 by the CPU 17 reading and executing various programs stored in the ROM 18 and the storage unit 15, and functions as the above-described units and the like. ing.

例えば、システム制御部20は、ユーザが入札操作をすることによってPC端末2−iから送信されてきた入札リクエストを受信する。そして、登録情報取得手段としてのシステム制御部20は、入札リクエストを送信してきたPC端末2−iに対応する会員ランク及び入札履歴を取得する。システム制御部20は、会員IDとパスワードとを用いた事前のユーザ認証によって、ユーザがどの会員であるかを特定し、このユーザ認証によってPC端末2−iと会員IDとを対応付けている。従って、システム制御部20は、この会員IDにより、PC端末2−iと会員ランク及び入札履歴を対応付けることができる。   For example, the system control unit 20 receives a bid request transmitted from the PC terminal 2-i when the user performs a bid operation. And the system control part 20 as a registration information acquisition means acquires the member rank and bid history corresponding to PC terminal 2-i which transmitted the bid request. The system control unit 20 identifies which member the user is based on prior user authentication using the member ID and password, and associates the PC terminal 2-i with the member ID by this user authentication. Therefore, the system control unit 20 can associate the PC terminal 2-i with the member rank and the bid history based on the member ID.

移行要求制御手段としてのシステム制御部20は、所定の条件を満たすか否かを判定する。具体的に、システム制御部20は、PC端末2−iに対応する入札履歴が登録されているか否かを判定する。また、システム制御部20は、PC端末2−iに対応する会員ランクがプラチナ、ゴールド又はシルバーであるか否かを判定する。そして、システム制御部20は、入札履歴が登録されている場合、あるいは、会員ランクがプラチナ、ゴールド又はシルバーである場合には、ユーザが入札ステップへ移行することを許可し、入札ページ(所定段階画面情報の一例)をPC端末2−iに送信する。一方、システム制御部20は、入札履歴が登録されておらず、且つ、会員ランクがレギュラーである場合には、更なる認証を行うため、携帯メールアドレス入力ページ(アドレス入力画面情報の一例)をPC端末2−iに送信する。   The system control unit 20 as the migration request control unit determines whether or not a predetermined condition is satisfied. Specifically, the system control unit 20 determines whether or not a bid history corresponding to the PC terminal 2-i is registered. In addition, the system control unit 20 determines whether the member rank corresponding to the PC terminal 2-i is platinum, gold, or silver. Then, when the bid history is registered or when the member rank is platinum, gold or silver, the system control unit 20 permits the user to proceed to the bidding step, and the bidding page (predetermined stage) An example of screen information) is transmitted to the PC terminal 2-i. On the other hand, if the bid history is not registered and the member rank is regular, the system control unit 20 displays a mobile mail address input page (an example of address input screen information) for further authentication. Transmit to PC terminal 2-i.

入札履歴が登録されているということは、これから入札しようとしているユーザが、過去に既に入札が許可されているユーザであるということである。従って、一度入札が許可されたユーザに対しては、その後は更なる認証無くして入札が許可される。また、会員ランクがプラチナ、ゴールド又はシルバーであるユーザは、サービス提供事業者によって提供されるサービスの利用実績が或る程度あり、信用のおけるユーザであるとみなされる。従って、このようなユーザに対しても更なる認証無くして入札が許可される。その一方で、会員ランクがレギュラーであるユーザは、信用のおけるユーザとはみなされていない。そこで、このようなユーザが初めて入札を行おうとする場合には、更なる認証が行われる。なお、入札ステップへの移行を許可するランクとしては、例えば、ゴールド以上としても良いし、プラチナのみとしても良い。   The fact that the bid history is registered means that the user who is going to bid is a user who has already been permitted to bid. Therefore, once a bid is permitted, the user is permitted to bid without further authentication. In addition, a user whose member rank is platinum, gold, or silver is regarded as a reliable user who has a certain degree of use of the service provided by the service provider. Therefore, bidding is permitted for such users without further authentication. On the other hand, a user whose membership rank is regular is not regarded as a reliable user. Therefore, when such a user tries to bid for the first time, further authentication is performed. In addition, as a rank which permits the transfer to a bid step, for example, gold or higher may be used, or only platinum may be used.

システム制御部20は、携帯メールアドレス入力ページに対してユーザが入力した携帯電話機3−iの電子メールアドレス(以下、「携帯メールアドレス」という)がPC端末2−iから送信されてきたとき、これを受信する。そして、システム制御部20は、ワンタイムパスワードとしての暗証番号を生成し、PC端末2−iに対応付けられている会員IDに対応付けてRAM19等に保存する。また、メール送信手段としてのシステム制御部20は、受信した携帯メールアドレス宛てに、認証用URL(所在情報の一例)を記載した電子メール(以下、「認証メール」という)を送信する。この認証用URLは、生成された暗証番号を表示する暗証番号表示ページ(パスワード画面情報の一例)のURL(Uniform Resource Locator)である。この認証用URLには、例えば、PC端末2−iに対応付けられている会員IDが暗号化されて設定されている。更に、システム制御部20は、PC端末2−iに対しては、暗証番号を入力するための暗証番号入力ページを送信する。   When the electronic mail address of the mobile phone 3-i (hereinafter referred to as “mobile mail address”) input by the user on the mobile mail address input page is transmitted from the PC terminal 2-i, the system control unit 20 Receive this. Then, the system control unit 20 generates a personal identification number as a one-time password, and stores it in the RAM 19 or the like in association with the member ID associated with the PC terminal 2-i. Further, the system control unit 20 as a mail transmission means transmits an e-mail (hereinafter referred to as “authentication mail”) in which an authentication URL (an example of location information) is described to the received mobile mail address. This authentication URL is a URL (Uniform Resource Locator) of a personal identification number display page (an example of password screen information) that displays the generated personal identification number. In this authentication URL, for example, the member ID associated with the PC terminal 2-i is encrypted and set. Further, the system control unit 20 transmits a personal identification number input page for inputting a personal identification number to the PC terminal 2-i.

識別情報取得手段としてのシステム制御部20は、携帯電話機3−iから認証用URLを含む暗証番号表示ページを受信すると、当該リクエストのヘッダからUIDを取得する。   When the system control unit 20 as the identification information acquisition unit receives the password display page including the authentication URL from the mobile phone 3-i, the system control unit 20 acquires the UID from the header of the request.

パスワード画面情報要求制御手段としてのシステム制御部20は、取得したUIDが全会員の会員情報のうち何れかの会員情報中に既に登録されているか否かを判定する。そして、システム制御部20は、取得したUIDが既に登録されている場合には、エラー表示ページを携帯電話機3−iに送信する。一方、システム制御部20は、取得したUIDが登録されていない場合には、暗証番号表示ページを携帯電話機3−iに送信する。このとき、システム制御部20は、認証用URLから会員IDを復元し、この会員IDに対応する暗証番号を取得する。そして、システム制御部20は、取得した暗証番号を表示する暗証番号表示ページを生成する。また、識別情報登録手段としてのシステム制御部20は、取得したUIDを、復元した会員IDに対応する会員情報中に登録する。   The system control unit 20 as the password screen information request control means determines whether or not the acquired UID has already been registered in any member information of the member information of all members. Then, when the acquired UID is already registered, the system control unit 20 transmits an error display page to the mobile phone 3-i. On the other hand, when the acquired UID is not registered, the system control unit 20 transmits a personal identification number display page to the mobile phone 3-i. At this time, the system control unit 20 restores the member ID from the authentication URL, and acquires the personal identification number corresponding to the member ID. And the system control part 20 produces | generates the PIN code display page which displays the acquired PIN code. Further, the system control unit 20 as the identification information registration unit registers the acquired UID in the member information corresponding to the restored member ID.

UIDが既に登録されているということは、ユーザが今回の認証と同じ携帯電話機3−iを使用して別の会員IDで過去に入札を試みたことがあることを意味している。換言すると、ユーザは、過去に入札を試みた会員IDとは異なる会員IDを使用して今回入札をしようとしているのである。つまり、ユーザは他人になりすまそうというのである。従って、この場合は、入札ステップへの移行が許否され、携帯電話機3−iには、暗証番号は表示されない。   The fact that the UID has already been registered means that the user has tried to bid with a different member ID in the past using the same mobile phone 3-i as the current authentication. In other words, the user is trying to bid this time using a member ID that is different from the member ID that attempted to bid in the past. In other words, the user is impersonating another person. Therefore, in this case, the transition to the bidding step is permitted and the personal identification number is not displayed on the mobile phone 3-i.

システム制御部20は、暗証番号入力ページに対してユーザが入力した暗証番号をPC端末2−iから受信する。そして許可手段としてのシステム制御部20は、受信した暗証番号が、生成し保存しておいた暗証番号と一致する場合には、ユーザが入札ステップへ移行することを許可し、入札ページをPC端末2−iに送信する。   The system control unit 20 receives the password entered by the user on the password entry page from the PC terminal 2-i. Then, the system control unit 20 as the permission means permits the user to proceed to the bidding step when the received personal identification number matches the personal identification number generated and stored, and displays the bidding page on the PC terminal. Send to 2-i.

[3.オークションシステムの動作]
次に、オークションシステムSの動作について、図5乃至図10を用いて説明する。
[3. Operation of the auction system]
Next, the operation of the auction system S will be described with reference to FIGS.

図5乃至図9は、本実施形態に係るECサーバ1、PC端末2−i及び携帯電話機3−iの処理例を示すフローチャートである。また、図10は、携帯メールアドレス入力ページの画面表示例を示す図である。   5 to 9 are flowcharts showing processing examples of the EC server 1, the PC terminal 2-i, and the mobile phone 3-i according to the present embodiment. FIG. 10 is a diagram showing a screen display example of the mobile mail address input page.

図5に示すように、PC端末2−iは、オークションページを表示するため、ユーザ操作によりページリクエストをECサーバ1に送信する(ステップS101)。ECサーバ1のシステム制御部20は、ページリクエストを受信すると(ステップS111)、ログインページをPC端末2−iに送信する(ステップS112)。PC端末2−iは、ログインページを受信して、これを画面に表示する(ステップS102)。   As shown in FIG. 5, the PC terminal 2-i transmits a page request to the EC server 1 by a user operation in order to display an auction page (step S101). When receiving the page request (step S111), the system control unit 20 of the EC server 1 transmits a login page to the PC terminal 2-i (step S112). The PC terminal 2-i receives the login page and displays it on the screen (step S102).

ここでユーザは、自身が会員登録されている場合には会員ID及びパスワードを入力し、自身が会員登録されていない場合には、会員登録に必要な個人情報(パスワード、氏名、郵便番号、電話番号、電子メールアドレス等)を入力する(ステップS103)。すると、PC端末2−iは、入力された会員ID及びパスワード、又は、個人情報をECサーバ1に送信する(ステップS104)。   If the user is registered as a member, the user enters the member ID and password. If the user is not registered as a member, personal information (password, name, postal code, telephone number) Number, e-mail address, etc.) are input (step S103). Then, the PC terminal 2-i transmits the input member ID and password or personal information to the EC server 1 (step S104).

ECサーバ1のシステム制御部20は、会員ID及びパスワードか、個人情報を受信すると(ステップS113)、受信した情報が会員ID及びパスワードであるか否かを判定する(ステップS114)。このとき、システム制御部20は、受信した情報が個人情報である場合には(ステップS114:NO)、新しい会員IDを発行し、受信した個人情報を会員情報として新しい会員IDに対応付けて会員情報DB101に登録する(ステップS115)。   When receiving the member ID and password or personal information (step S113), the system control unit 20 of the EC server 1 determines whether or not the received information is the member ID and password (step S114). At this time, if the received information is personal information (step S114: NO), the system control unit 20 issues a new member ID and associates the received personal information with the new member ID as member information. Register in the information DB 101 (step S115).

一方、システム制御部20は、受信した情報が会員ID及びパスワードである場合には、この会員ID及びパスワードでユーザ認証を行い、当該認証が成功したか否かを判定する(ステップS116)。このとき、システム制御部20は、ユーザ認証に成功しなかった場合には(ステップS116:NO)、エラー表示ページをPC端末2−iに送信し(ステップS117)、処理を終了させる。   On the other hand, when the received information is a member ID and a password, the system control unit 20 performs user authentication with the member ID and password, and determines whether the authentication is successful (step S116). At this time, if the user authentication is not successful (step S116: NO), the system control unit 20 transmits an error display page to the PC terminal 2-i (step S117), and ends the process.

システム制御部20は、会員情報を登録した場合(ステップS115)、又は、ユーザ認証に成功した場合には(ステップS116:YES)、発行又は受信した会員IDをセッション管理によってPC端末2−iに対応付け、ログイン後ページをPC端末2−iに送信に送信する(ステップS118)。PC端末2−iは、ログイン後ページを受信して、これを画面に表示する(ステップS105)。ログイン後ページは、例えば、オークションサイトのトップページである。   When the member information is registered (step S115) or when the user authentication is successful (step S116: YES), the system control unit 20 sends the issued or received member ID to the PC terminal 2-i by session management. The page after association and login is transmitted to the PC terminal 2-i for transmission (step S118). The PC terminal 2-i receives the page after login and displays it on the screen (step S105). The post-login page is, for example, the top page of an auction site.

その後、ユーザによる商品の検索操作や選択操作に応じて、ECサーバ1のシステム制御部20は、図6に示すように、選択された商品のオークション商品詳細ページをPC端末2−iに送信に送信する(ステップS211)。PC端末2−iは、オークション商品詳細ページを受信して、これを画面に表示する(ステップS201)。オークション商品詳細ページには、ユーザにより選択された商品の商品名、詳細説明及び画像等が表示される。また、オークション商品詳細ページには、商品の入札に移行するための入札ボタンが表示される。   Thereafter, in response to a search operation or selection operation of a product by the user, the system control unit 20 of the EC server 1 transmits an auction product detail page of the selected product to the PC terminal 2-i as shown in FIG. Transmit (step S211). The PC terminal 2-i receives the auction product detail page and displays it on the screen (step S201). On the auction product detail page, the product name, detailed description, image and the like of the product selected by the user are displayed. In addition, a bid button for shifting to a bid for a product is displayed on the auction product detail page.

オークション商品詳細ページが表示されている状態で、ユーザが入札ボタンを選択すると(ステップS202)、PC端末2−iは、入札リクエストをECサーバ1に送信する(ステップS203)。ECサーバ1のシステム制御部20は、入札リクエストを受信すると(ステップS212)、オークションDB102から、PC端末2−iに対応付けられている会員IDに対応する入札履歴の取得を試み、入札履歴が登録されているか否かを判定する(ステップS213)。このとき、システム制御部20は、入札履歴が登録されている場合には(ステップS213:YES)、入札ページをPC端末2−iに送信して(ステップS214)、図9を用いて後述するステップS514に移行する。   When the user selects a bid button while the auction product detail page is displayed (step S202), the PC terminal 2-i transmits a bid request to the EC server 1 (step S203). When receiving a bid request (step S212), the system control unit 20 of the EC server 1 tries to obtain a bid history corresponding to the member ID associated with the PC terminal 2-i from the auction DB 102, and the bid history is It is determined whether it is registered (step S213). At this time, if a bid history is registered (step S213: YES), the system control unit 20 transmits a bid page to the PC terminal 2-i (step S214), which will be described later with reference to FIG. The process proceeds to step S514.

一方、システム制御部20は、入札履歴が登録されていない場合には(ステップS213:NO)、PC端末2−iに対応付けられている会員IDに対応する会員情報から会員ランクを取得し、当該会員ランクがプラチナ、ゴールド又はシルバーであるか否かを判定する(ステップS215)。このとき、システム制御部20は、会員ランクがプラチナ、ゴールド又はシルバーである場合には(ステップS215:YES)、入札ページをPC端末2−iに送信する(ステップS214)。   On the other hand, when the bid history is not registered (step S213: NO), the system control unit 20 acquires the member rank from the member information corresponding to the member ID associated with the PC terminal 2-i, It is determined whether or not the member rank is platinum, gold or silver (step S215). At this time, if the member rank is platinum, gold, or silver (step S215: YES), the system control unit 20 transmits a bid page to the PC terminal 2-i (step S214).

一方、システム制御部20は、会員IDがレギュラーである場合には(ステップS215:NO)、携帯メールアドレス入力ページをPC端末2−iに送信する(ステップS216)。PC端末2−iは、携帯メールアドレス入力ページを受信して、これを画面に表示する(ステップ204)。   On the other hand, when the member ID is regular (step S215: NO), the system control unit 20 transmits a mobile mail address input page to the PC terminal 2-i (step S216). The PC terminal 2-i receives the mobile mail address input page and displays it on the screen (step 204).

図10に示すように、携帯メールアドレス入力ページには、説明文201、ユーザ名入力欄202、ドメイン選択メニュー203及び次ボタン204等が表示される。説明文201には、オークションで初めて入札する場合に、ユーザが所有する携帯電話機3−iを確認する必要正等の説明が記載される。ユーザ名入力欄202は、携帯メールアドレスのユーザ名部分を入力するための入力欄である。また、ドメイン選択メニュー203は、携帯メールアドレスのドメイン名部分を選択するためのプルダウンメニューである。このドメイン選択メニュー203が存在することにより、携帯電話機3−iに対して付与された電子メールアドレスのみをユーザに入力されることができる。   As shown in FIG. 10, an explanatory note 201, a user name input field 202, a domain selection menu 203, a next button 204, and the like are displayed on the mobile mail address input page. In the explanatory note 201, there is written an explanation such as the necessity of confirming the mobile phone 3-i owned by the user when bidding for the first time in an auction. The user name input field 202 is an input field for inputting the user name part of the mobile mail address. The domain selection menu 203 is a pull-down menu for selecting the domain name portion of the mobile mail address. Since the domain selection menu 203 exists, only the e-mail address assigned to the mobile phone 3-i can be input to the user.

ここで、ユーザが、ユーザ名部分を入力しドメイン名部分を選択することによって携帯メールアドレスの入力を行い、次ボタン204を選択すると(ステップS205)、PC端末2−iは、入力された携帯メールアドレスをECサーバ1に送信する(ステップS206)。   Here, when the user inputs the user name portion and selects the domain name portion to input the mobile mail address and selects the next button 204 (step S205), the PC terminal 2-i receives the input mobile phone. The mail address is transmitted to the EC server 1 (step S206).

ECサーバ1のシステム制御部20は、携帯メールアドレスを受信すると(ステップS217)、図7に示すように、暗証番号を生成し、これをPC端末2−iに対応付けられている会員IDに対応付けてRAM19に保存する(ステップS311)。次いで、システム制御部20は、認証用URLを生成する(ステップS312)。このとき、システム制御部20は、PC端末2−iに対応付けられている会員IDを暗号化し、暗号化した会員IDを、認証用URLの文字列の一部として当該認証用URLに含める。次いで、システム制御部20は、生成した認証用URLを本文中に埋め込んだ認証メールを生成し、この認証メールを、受信した携帯メールアドレス宛てに送信する(ステップS313)。次いで、システム制御部20は、暗証番号入力ページをPC端末2−iに送信する(ステップS314)。   When the system control unit 20 of the EC server 1 receives the mobile mail address (step S217), as shown in FIG. 7, the system control unit 20 generates a personal identification number and assigns it to the member ID associated with the PC terminal 2-i. Corresponding data are stored in the RAM 19 (step S311). Next, the system control unit 20 generates an authentication URL (step S312). At this time, the system control unit 20 encrypts the member ID associated with the PC terminal 2-i, and includes the encrypted member ID in the authentication URL as a part of the character string of the authentication URL. Next, the system control unit 20 generates an authentication mail in which the generated authentication URL is embedded in the text, and transmits this authentication mail to the received mobile mail address (step S313). Next, the system control unit 20 transmits a password input page to the PC terminal 2-i (step S314).

PC端末2−iは、暗証番号入力ページを受信し、これを画面に表示する(ステップS301)。一方、携帯電話機3−iは、ユーザ操作に基づいて所定のサーバ装置から認証メールを受信する(ステップS321)。そして、ユーザが認証メールの本文に記載された認証用URLを選択すると(ステップS322)、携帯電話機3−iは、選択された認証用URLをリクエストヘッダに含む暗証番号表示ページリクエストをECサーバ1に送信する(ステップS323)。   The PC terminal 2-i receives the password input page and displays it on the screen (step S301). On the other hand, the mobile phone 3-i receives an authentication mail from a predetermined server device based on a user operation (step S321). When the user selects the authentication URL described in the body of the authentication mail (step S322), the cellular phone 3-i sends a PIN number display page request including the selected authentication URL in the request header to the EC server 1. (Step S323).

ECサーバ1のシステム制御部20は、暗証番号表示ページリクエストを受信すると、これに含まれる認証用URLから会員IDを復元し、これによって認証メールの送信時期を特定する(ステップS316)。次いで、システム制御部20は、認証メールの送信から一定時間内に暗証番号表示ページリクエストを受信したか否かを判定する(ステップS317)。このとき、システム制御部20は、認証メールの送信から一定時間を超えて暗証番号表示ページリクエストを受信した場合には(ステップS317:NO)、エラー表示ページを携帯電話機3−iに送信し(ステップS318)、処理を終了させる。一定時間を超えて暗証番号表示ページがリクエストされた場合には、第3者が認証用URLを盗みこれを使用した場合が考えられる。そこで、第3者による不正入札を防止するため、暗証番号表示ページリクエストの受信は一定時間内に限られている。   When receiving the password number display page request, the system control unit 20 of the EC server 1 restores the member ID from the authentication URL included therein, thereby specifying the transmission time of the authentication mail (step S316). Next, the system control unit 20 determines whether or not a personal identification number display page request has been received within a predetermined time from the transmission of the authentication mail (step S317). At this time, if the system control unit 20 receives a password number display page request after a predetermined time from the transmission of the authentication mail (step S317: NO), the system control unit 20 transmits an error display page to the mobile phone 3-i ( Step S318), the process is terminated. When a password display page is requested after a certain period of time, a third party may steal the authentication URL and use it. Therefore, in order to prevent unauthorized bidding by a third party, reception of the code number display page request is limited within a certain period of time.

一方、システム制御部20は、認証メールの送信から一定時間内に暗証番号表示ページリクエストを受信した場合には(ステップS317:YES)、図8に示すように、暗証番号表示ページリクエストのリクエストヘッダから携帯電話機3−iのUIDを取得する(ステップS411)。次いで、システム制御部20は、取得したUIDが全会員の会員情報の何れかの会員情報中に既に登録されているか否かを判定する(ステップS412)。このとき、システム制御部20は、取得したUIDが既に登録されている場合には(ステップS412:YES)、エラー表示ページを携帯電話機3−iに送信し(ステップS413)、処理を終了させる。   On the other hand, if the system control unit 20 receives a password number display page request within a certain time from the transmission of the authentication mail (step S317: YES), the request header of the password number display page request is shown in FIG. The UID of the mobile phone 3-i is acquired from (step S411). Next, the system control unit 20 determines whether or not the acquired UID is already registered in any member information of the member information of all members (step S412). At this time, if the acquired UID is already registered (step S412: YES), the system control unit 20 transmits an error display page to the mobile phone 3-i (step S413), and ends the process.

一方、システム制御部20は、取得したUIDが登録されていない場合には(ステップS412:NO)、このUIDを、復元した会員IDに対応する会員情報中に登録する(ステップS414)。次いで、システム制御部20は、復元した会員IDに対応する暗証番号をRAM19から取得し、この暗証番号を表示する暗証番号表示ページを生成してこれを携帯電話機3−iに送信する(ステップS415)。なお、暗証番号の生成はこの時点で行われるようにしても良い。携帯電話機3−iは、暗証番号表示ページを受信し、これを画面に表示する(ステップ421)。PC端末2−iの画面には、暗証番号入力ページが表示されているので、ユーザが、携帯電話機3−iの画面に表示されている暗証番号を暗証番号入力ページに入力すると(ステップS401)、PC端末2−iは、入力された暗証番号をECサーバ1に送信する(ステップS402)。   On the other hand, if the acquired UID is not registered (step S412: NO), the system control unit 20 registers this UID in the member information corresponding to the restored member ID (step S414). Next, the system control unit 20 obtains a personal identification number corresponding to the restored member ID from the RAM 19, generates a personal identification number display page for displaying the personal identification number, and transmits it to the mobile phone 3-i (step S415). ). Note that the code number may be generated at this point. The cellular phone 3-i receives the password display page and displays it on the screen (step 421). Since the personal identification number input page is displayed on the screen of the PC terminal 2-i, when the user inputs the personal identification number displayed on the screen of the mobile phone 3-i into the personal identification number input page (step S401). The PC terminal 2-i transmits the input personal identification number to the EC server 1 (step S402).

暗証番号を受信したECサーバ1のシステム制御部20は、暗証番号表示ページの送信から一定時間内に暗証番号を受信したか否かを判定する(ステップS417)。このとき、システム制御部20は、暗証番号表示ページの送信から一定時間を超えて暗証番号を受信した倍には(ステップS417:NO)、エラー表示ページをPC端末2−iに送信し(ステップS418)、処理を終了させる。一定時間を超えてパスワードが入力された場合には、第3者が暗証番号を盗みこれを使用した場合が考えられる。そこで、第3者による不正入札を防止するため、暗証番号の受信は一定時間内に限られている。   The system control unit 20 of the EC server 1 that has received the personal identification number determines whether or not the personal identification number has been received within a predetermined time from the transmission of the personal identification number display page (step S417). At this time, the system control unit 20 transmits an error display page to the PC terminal 2-i (step S417: NO) when the password is received over a predetermined time from the transmission of the password display page (step S417: NO). S418), the process is terminated. If the password is input after a certain period of time, a third party may steal the password and use it. Therefore, in order to prevent unauthorized bidding by a third party, the reception of the personal identification number is limited within a certain time.

一方、システム制御部20は、暗証番号表示ページの送信から一定時間内に暗証番号を受信した場合には(ステップS417:YES)、図9に示すように、受信した暗証番号は正しい暗証番号であるか否かを判定する(ステップS511)。つまり、システム制御部20は、PC端末2−iに対応付けられている会員IDにより、RAM19保存されている暗証番号を特定し、受信した暗証番号が、保存されている暗証番号と一致するか否かを判定する。このとき、システム制御部20は、暗証番号が正しくない場合には(ステップS511:NO)、エラー表示ページをPC端末2−iに送信して(ステップS512)、処理を終了させる。   On the other hand, when the security code is received within a certain time from the transmission of the security code display page (step S417: YES), the system controller 20 receives the correct security code as shown in FIG. It is determined whether or not there is (step S511). That is, the system control unit 20 specifies the personal identification number stored in the RAM 19 based on the member ID associated with the PC terminal 2-i, and whether the received personal identification number matches the personal identification number stored. Determine whether or not. At this time, if the password is not correct (step S511: NO), the system control unit 20 transmits an error display page to the PC terminal 2-i (step S512), and ends the process.

一方、システム制御部20は、暗証番号が正しい場合には(ステップS512:YES)、入札ページをPC端末2−iに送信する(ステップS513)。PC端末2−iは、入札ページを受信し、これを画面に表示させる(ステップS501)。入札ページには、現在の入札額の最高額、入札金額を入力するための入力欄及び入札ボタン等が表示される。   On the other hand, when the personal identification number is correct (step S512: YES), the system control unit 20 transmits a bid page to the PC terminal 2-i (step S513). The PC terminal 2-i receives the bid page and displays it on the screen (step S501). On the bid page, the current maximum bid amount, an input field for inputting the bid amount, a bid button, and the like are displayed.

ここで、ユーザが、入札金額を入力して入札ボタンを選択すると(ステップS502)、PC端末2−iは、入力された入札金額をECサーバ1に送信する(ステップS503)。ECサーバ1のシステム制御部20は、入札金額を受信すると(ステップS514)、この入札金額、PC端末2−iに対応付けられている会員ID、ユーザにより選択された商品のオークションID等の情報に基づいて入札履歴を生成し、この入札履歴をオークションDB102に登録する(ステップS515)。これによって入札ステップが完了する。なお、UIDの登録はこの時点で行われるようにしても良い。   When the user inputs a bid amount and selects a bid button (step S502), the PC terminal 2-i transmits the input bid amount to the EC server 1 (step S503). When the system control unit 20 of the EC server 1 receives the bid price (step S514), the bid price, the member ID associated with the PC terminal 2-i, information such as the auction ID of the product selected by the user Based on the above, a bid history is generated, and this bid history is registered in the auction DB 102 (step S515). This completes the bidding step. The UID registration may be performed at this time.

以上説明したように、本実施形態によれば、ECサーバ1のシステム制御部20が、ユーザにより入札ボタンが選択されたことによりPC端末2−iから送信されてきた入札リクエストが受信された場合に、当該PC端末2−iに対応付けられた会員ランク及び入札履歴を取得し、この会員ランク又は入札履歴が所定の条件を満たす場合には、入札ページをPC端末2−iに送信し、所定の条件を満たさない場合には、携帯メールアドレス入力ページをPC端末2−iに送信し、PC端末2−iから携帯メールアドレスが受信された場合に、当該携帯メールアドレス宛てに、認証用URLが記載された認証メールを送信し、携帯電話機3−iから認証用URLを含む暗証番号表示ページリクエストが受信された場合に、当該携帯電話機3−iに割り当てられたUIDを取得し、当該UIDが登録されていない場合には、暗証番号表示ページを携帯電話機3−iに送信し、当該UIDが登録されている場合には、エラー表示ページを携帯電話機3−iに送信し、取得したUIDを登録し、生成したパスワードと同一のパスワードがPC端末2−iから受信された場合には、入札ページを当該PC端末2−iに送信する。   As described above, according to the present embodiment, when the system control unit 20 of the EC server 1 receives a bid request transmitted from the PC terminal 2-i due to selection of a bid button by the user. The member rank and the bid history associated with the PC terminal 2-i are acquired, and when the member rank or the bid history satisfies a predetermined condition, a bid page is transmitted to the PC terminal 2-i, When the predetermined condition is not satisfied, the mobile mail address input page is transmitted to the PC terminal 2-i, and when the mobile mail address is received from the PC terminal 2-i, the authentication is sent to the mobile mail address. When an authentication mail containing a URL is transmitted and a personal identification number display page request including an authentication URL is received from the mobile phone 3-i, the mobile phone 3-i When the assigned UID is acquired and the UID is not registered, the personal identification number display page is transmitted to the mobile phone 3-i. When the UID is registered, the error display page is displayed on the mobile phone. 3-i is transmitted, the acquired UID is registered, and when the same password as the generated password is received from the PC terminal 2-i, a bid page is transmitted to the PC terminal 2-i.

従って、携帯電話機3−iのUIDによりユーザを一意に認識することができるので、過去に入札ステップへの移行を試みたユーザがそのときとは別人になりすまして今回入札ステップに移行しようとしていることを判断することができる。よって、ユーザが出品者とは他人になりすまして入札することを防止することができる。   Accordingly, since the user can be uniquely identified by the UID of the mobile phone 3-i, the user who has attempted to move to the bidding step in the past is impersonating another person and is about to move to the bidding step this time. Can be judged. Therefore, it is possible to prevent the user from bidding while impersonating the seller.

また、ECサーバ1のシステム制御部20が、既に入札履歴が登録されているユーザに対しては、入札ステップへ移行することを許可するので、携帯電話機3−iを利用した認証を省略することができ、入札ステップへスムーズに移行することができる。   Further, since the system control unit 20 of the EC server 1 permits a user who has already registered a bid history to proceed to the bidding step, authentication using the mobile phone 3-i is omitted. And can move smoothly to the bidding step.

また、ECサーバ1のシステム制御部20が、認証メールを送信してから一定時間が経過した後に暗証番号表示ページリクエストを受信しても、暗証番号表示ページリクエストを送信しないので、第3者による不正入札を防止することができる。   Further, even if the system control unit 20 of the EC server 1 receives the password number display page request after a predetermined time has passed since the authentication mail is transmitted, the password number display page request is not transmitted. Unauthorized bidding can be prevented.

また、ECサーバ1のシステム制御部20が、暗証番号表示ページを送信してから一定時間が経過した後に暗証番号が入力されても、入札ページを送信しないので、第3者による不正入札を防止することができる。   Further, even if a password is input after a certain period of time has passed since the system control unit 20 of the EC server 1 transmits the password display page, the bid page is not transmitted, thus preventing unauthorized bidding by a third party. can do.

なお、上記実施形態においては、ネットオークションにおいて入札ステップに移行する場合に本発明を適用したが、本発明の適用はこのケースに限られるものではない。本発明は、ユーザが他人になりすましてシステムを利用し得る様々なケースに対して適用することができる。   In the above embodiment, the present invention is applied when shifting to a bidding step in an online auction. However, the application of the present invention is not limited to this case. The present invention can be applied to various cases in which a user can impersonate another person and use the system.

1 ECサーバ
2―i PC端末
3−i 携帯電話機
11 操作部
12 表示部
13 通信部
14 ドライブ部
15 記憶部
16 入出力インタフェース部
17 CPU
18 ROM
19 RAM
20 システム制御部
21 システムバス
101 会員情報DB
102 オークションDB
NW ネットワーク
S オークションシステム
1 EC server 2-i PC terminal 3-i mobile phone 11 operation unit 12 display unit 13 communication unit 14 drive unit 15 storage unit 16 input / output interface unit 17 CPU
18 ROM
19 RAM
20 System control unit 21 System bus 101 Member information DB
102 Auction DB
NW Network S Auction System

Claims (6)

所定の段階へ移行させる操作により前記端末装置から送信されてきた移行の要求を示す移行要求情報が受信された場合に、当該端末装置に対応する登録情報を取得する登録情報取得手段と、
前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御手段と、
前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信手段と、
前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得手段と、
前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御手段と、
前記取得された識別情報を登録する識別情報登録手段と、
前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可手段と、
を備えることを特徴とするサーバシステム。
Registration information acquisition means for acquiring registration information corresponding to the terminal device when the transfer request information indicating the transfer request transmitted from the terminal device is received by the operation of shifting to a predetermined stage;
It is determined whether or not the acquired registration information satisfies a predetermined condition. If the predetermined condition is satisfied, predetermined stage screen information constituting a screen displayed by shifting to the predetermined stage is displayed. When the predetermined condition is not satisfied, the address input screen information constituting the screen for inputting the mobile address, which is the e-mail address of the mobile communication terminal device, is transmitted to the terminal device. A transition request control means;
A mail transmitting means for transmitting, when the mobile address is received from the terminal device, an e-mail in which location information indicating a location of password screen information constituting a screen for displaying a password is written to the mobile address; ,
When password screen information request information indicating a request for the password screen information corresponding to the location information is received from the mobile communication terminal device, identification information uniquely assigned to the mobile communication terminal device is acquired. Identification information acquisition means;
When it is determined whether or not the same identification information as the acquired identification information is registered, and if it is not registered, the password display screen information is transmitted to the mobile communication terminal device and is registered Includes password screen information request control means for allowing or disallowing transition to the predetermined stage;
Identification information registration means for registering the acquired identification information;
Permission means for permitting the transition to the predetermined stage when the same password as the password displayed based on the transmitted password display screen information is received from the terminal device;
A server system comprising:
請求項1に記載のサーバシステムにおいて、
前記登録情報は、前記所定の段階の完了を条件として当該サーバシステムにより登録される情報であり、
前記登録情報が前記端末装置に対応付けられて登録されていることを前記所定の条件としたことを特徴とするサーバシステム。
The server system according to claim 1,
The registration information is information registered by the server system on condition that the predetermined stage is completed,
The server system characterized in that the predetermined condition is that the registration information is registered in association with the terminal device.
請求項1又は請求項2に記載のサーバシステムにおいて、
前記パスワード画面情報要求制御手段は、前記電子メールが送信されてから所定時間が経過した後に前記パスワード画面情報要求情報が受信された場合には、前記パスワード画面情報の送信を禁止することを特徴とするサーバシステム。
In the server system according to claim 1 or 2,
The password screen information request control means prohibits transmission of the password screen information when the password screen information request information is received after a predetermined time has elapsed since the e-mail was transmitted. Server system.
請求項1乃至3の何れか1項に記載のサーバシステムにおいて、
前記許可手段は、前記パスワード画面情報が送信されてから所定時間が経過した後にパスワードが受信された場合には、前記所定の段階への移行を許否することを特徴とするサーバシステム。
The server system according to any one of claims 1 to 3,
The server system according to claim 1, wherein when the password is received after a predetermined time has elapsed since the password screen information was transmitted, the permission unit permits or rejects the transition to the predetermined stage.
コンピュータを、
所定の段階に対応する画面が端末装置により表示されている状態でそれに所定の段階へ移行させる操作により前記端末装置から送信されてきた移行の要求を示す移行要求情報が受信された場合に、前記端末装置に対応する登録情報を取得する登録情報取得手段、
前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御手段、
前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信手段、
前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得手段、
前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御手段、
前記取得された識別情報を登録する識別情報登録手段、及び、
前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可手段、
として機能させることを特徴とする認証処理プログラム。
Computer
In a state where a screen corresponding to a predetermined stage is being displayed by the terminal device, when transition request information indicating a transition request transmitted from the terminal device is received by an operation of shifting to a predetermined stage, Registration information acquisition means for acquiring registration information corresponding to the terminal device;
It is determined whether or not the acquired registration information satisfies a predetermined condition. If the predetermined condition is satisfied, predetermined stage screen information constituting a screen displayed by shifting to the predetermined stage is displayed. When the predetermined condition is not satisfied, the address input screen information constituting the screen for inputting the mobile address, which is the e-mail address of the mobile communication terminal device, is transmitted to the terminal device. Transition request control means,
When the mobile address is received from the terminal device, a mail transmission means for transmitting an e-mail in which location information indicating the location of password screen information constituting a screen for displaying a password is described to the mobile address;
When password screen information request information indicating a request for the password screen information corresponding to the location information is received from the mobile communication terminal device, identification information uniquely assigned to the mobile communication terminal device is acquired. Identification information acquisition means,
When it is determined whether or not the same identification information as the acquired identification information is registered, and if it is not registered, the password display screen information is transmitted to the mobile communication terminal device and is registered Includes password screen information request control means for allowing or disallowing the transition to the predetermined stage,
Identification information registration means for registering the acquired identification information; and
Permission means for permitting the transition to the predetermined stage when the same password as the password displayed based on the transmitted password display screen information is received from the terminal device;
An authentication processing program characterized by functioning as
所定の段階に対応する画面が端末装置により表示されている状態でそれに所定の段階へ移行させる操作により前記端末装置から送信されてきた移行の要求を示す移行要求情報が受信された場合に、前記端末装置に対応する登録情報を取得する登録情報取得工程と、
前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御工程と、
前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信工程と、
前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得工程と、
前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御工程と、
前記取得された識別情報を登録する識別情報登録工程と、
前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可工程と、
を有することを特徴とする認証方法。
In a state where a screen corresponding to a predetermined stage is being displayed by the terminal device, when transition request information indicating a transition request transmitted from the terminal device is received by an operation of shifting to a predetermined stage, A registration information acquisition step of acquiring registration information corresponding to the terminal device;
It is determined whether or not the acquired registration information satisfies a predetermined condition. If the predetermined condition is satisfied, predetermined stage screen information constituting a screen displayed by shifting to the predetermined stage is displayed. When the predetermined condition is not satisfied, the address input screen information constituting the screen for inputting the mobile address, which is the e-mail address of the mobile communication terminal device, is transmitted to the terminal device. A transition request control process;
A mail transmission step of transmitting an e-mail in which location information indicating a location of password screen information constituting a screen for displaying a password is described to the mobile address when the mobile address is received from the terminal device; ,
When password screen information request information indicating a request for the password screen information corresponding to the location information is received from the mobile communication terminal device, identification information uniquely assigned to the mobile communication terminal device is acquired. An identification information acquisition step;
When it is determined whether or not the same identification information as the acquired identification information is registered, and if it is not registered, the password display screen information is transmitted to the mobile communication terminal device and is registered Includes a password screen information request control step for permitting the transition to the predetermined stage, and
An identification information registration step of registering the acquired identification information;
A permission step of permitting the transition to the predetermined stage when the same password as the password displayed based on the transmitted password display screen information is received from the terminal device;
An authentication method characterized by comprising:
JP2009091270A 2009-04-03 2009-04-03 Server system, authentication processing program, and authentication method Active JP5060508B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009091270A JP5060508B2 (en) 2009-04-03 2009-04-03 Server system, authentication processing program, and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009091270A JP5060508B2 (en) 2009-04-03 2009-04-03 Server system, authentication processing program, and authentication method

Publications (2)

Publication Number Publication Date
JP2010244250A true JP2010244250A (en) 2010-10-28
JP5060508B2 JP5060508B2 (en) 2012-10-31

Family

ID=43097211

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009091270A Active JP5060508B2 (en) 2009-04-03 2009-04-03 Server system, authentication processing program, and authentication method

Country Status (1)

Country Link
JP (1) JP5060508B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014002573A (en) * 2012-06-19 2014-01-09 Toppan Printing Co Ltd Application acceptance server, method, and program
US20150121509A1 (en) * 2013-10-31 2015-04-30 Kyocera Document Solutions Inc. Display apparatus that displays one-time password
JP2020535744A (en) * 2017-09-29 2020-12-03 プリューム デザイン インコーポレイテッドPlume Design, Inc. Controlled guest access to WI-FI network

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269049A (en) * 2001-03-14 2002-09-20 Oki Electric Ind Co Ltd Communicator identifying system
JP2008242989A (en) * 2007-03-28 2008-10-09 Mixi Inc Invitational membership service providing system and guest duplicate registration authentication method
JP2008269477A (en) * 2007-04-24 2008-11-06 Mixi Inc Membership service provision system and authentication method for new registration member

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269049A (en) * 2001-03-14 2002-09-20 Oki Electric Ind Co Ltd Communicator identifying system
JP2008242989A (en) * 2007-03-28 2008-10-09 Mixi Inc Invitational membership service providing system and guest duplicate registration authentication method
JP2008269477A (en) * 2007-04-24 2008-11-06 Mixi Inc Membership service provision system and authentication method for new registration member

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014002573A (en) * 2012-06-19 2014-01-09 Toppan Printing Co Ltd Application acceptance server, method, and program
US20150121509A1 (en) * 2013-10-31 2015-04-30 Kyocera Document Solutions Inc. Display apparatus that displays one-time password
JP2020535744A (en) * 2017-09-29 2020-12-03 プリューム デザイン インコーポレイテッドPlume Design, Inc. Controlled guest access to WI-FI network
JP7212680B2 (en) 2017-09-29 2023-01-25 プリューム デザイン インコーポレイテッド Controlled guest access to WI-FI networks
US11689925B2 (en) 2017-09-29 2023-06-27 Plume Design, Inc. Controlled guest access to Wi-Fi networks

Also Published As

Publication number Publication date
JP5060508B2 (en) 2012-10-31

Similar Documents

Publication Publication Date Title
US7673332B2 (en) Method and system for access authentication
US20110302096A1 (en) Authentication service for sales of goods and services
JP5227081B2 (en) Ticket information generation device, ticket information generation method, ticket information generation processing program, and ticket information generation system
JP2008123027A (en) Transaction system, affiliate processor, affiliate processing method and affiliate processing program
JP4963886B2 (en) Transaction system, information providing apparatus, information providing method, and information providing processing program
US20050038683A1 (en) System and method of international patent application
US20210157895A1 (en) Information processing method, information display method, non-transitory computer readable storage medium, terminal and server
US20100257043A1 (en) Method and system to embed applications in a web platform
JP2005316936A (en) Commodity server, method for paying purchase price, method for purchasing commodity, and computer program
JP2006323728A (en) Service system and optimal service provision method
JP2024033200A (en) Information processing device, information processing method, and program
JP5991143B2 (en) Information processing apparatus, system, and information registration method
JP5060508B2 (en) Server system, authentication processing program, and authentication method
TW201128554A (en) Location-based service system and method
JP4292457B2 (en) Information processing apparatus and method
JP2010044778A (en) Multiple auction operation method and system using network
JP2008204137A (en) Auction system
JP2020187589A (en) Information processing device, information processing method and program
JP2023010906A (en) Program, information processing method, and terminal
JP2010206341A (en) Communication method, communication system, and access method to service provider base
JP5014960B2 (en) Attribute information disclosure system and attribute information disclosure method
JP4909639B2 (en) Auction system, auction processing device, member information registration method, and member information registration processing program
JP5394219B2 (en) Auction processing device, auction processing method, and auction processing program
JP5001482B2 (en) Auction system and method using network
JP6077972B2 (en) Settlement server, price settlement system, price settlement method and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120402

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20120412

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20120515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120710

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120731

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120803

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150810

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5060508

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250