JP2010244250A - Server system, authentication processing program, and authentication method - Google Patents
Server system, authentication processing program, and authentication method Download PDFInfo
- Publication number
- JP2010244250A JP2010244250A JP2009091270A JP2009091270A JP2010244250A JP 2010244250 A JP2010244250 A JP 2010244250A JP 2009091270 A JP2009091270 A JP 2009091270A JP 2009091270 A JP2009091270 A JP 2009091270A JP 2010244250 A JP2010244250 A JP 2010244250A
- Authority
- JP
- Japan
- Prior art keywords
- information
- password
- terminal device
- screen
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、ネットワークを介して端末装置に画面情報を送信し、当該画面情報に基づいて表示される画面を通じてユーザが利用するシステムに関する認証を行うサーバシステム、認証処理プログラム及び認証方法の技術分野に関する。 The present invention relates to a technical field of a server system, an authentication processing program, and an authentication method for transmitting screen information to a terminal device via a network and performing authentication related to a system used by a user through a screen displayed based on the screen information. .
従来から、パーソナルコンピュータ等の端末装置を用いてインターネット等のネットワークに接続し、サーバ装置から提供されるWebページ等を通じて、各種のサービスが提供されるシステムが知られている。こうしたシステムにおいては、ユーザ認証を行うことにより、サービスの提供を受けようと者がシステムを利用可能なユーザであるかを判断し、また、そのユーザが誰であるかを特定するようになっている。このユーザ認証は、一般的には、ID(識別情報)とパスワードとをユーザにより入力させることにより行われている。 2. Description of the Related Art Conventionally, a system in which various services are provided through a Web page provided from a server device by connecting to a network such as the Internet using a terminal device such as a personal computer. In such a system, by performing user authentication, it is determined whether a person who can receive the service is a user who can use the system, and also identifies who the user is. Yes. This user authentication is generally performed by causing a user to input an ID (identification information) and a password.
また、このユーザ認証を強化するため、或る端末に対してIDとパスワードによる認証を行った後、この端末とは別の端末に対してワンタイムパスワードを通知し、このワンタイムパスワードをユーザに入力させることによって認証を行う方法が提案されている(例えば、特許文献1及び2)。
In addition, in order to strengthen this user authentication, after authenticating a certain terminal by ID and password, a one-time password is notified to a terminal different from this terminal, and this one-time password is sent to the user. There has been proposed a method for performing authentication by inputting (for example,
ところで、インターネット上で行われるネットオークションにおいては、ユーザは、出品者にも入札者にもなることができる。また、こうしたネットオークションにおいては、1人のユーザが複数のIDを取得することも可能である。そうすると、1人のユーザが、或るIDを使用して商品を出品しておいて、別のIDを使用して出品者とは他人になりすましてその商品を不正に入札することも可能である。これにより、商品の入札額が不当につり上げられてしまう。 By the way, in the net auction performed on the Internet, the user can be an exhibitor or a bidder. Further, in such an online auction, one user can acquire a plurality of IDs. Then, it is also possible for one user to sell a product using a certain ID and to use the other ID to impersonate the seller and bid the product illegally. . As a result, the bid price of the product is unreasonably raised.
しかしながら、上述した特許文献1及び2に記載の技術では、こうした他人のなりすましに対処することはできなかった。
However, the techniques described in
本発明は以上の点に鑑みてなされたものであり、ユーザが他人になりすましてシステムを利用することを防止することができるサーバシステム、認証処理プログラム及び認証方法を提供することを目的とする。 The present invention has been made in view of the above points, and an object thereof is to provide a server system, an authentication processing program, and an authentication method that can prevent a user from impersonating another person and using the system.
上記課題を解決するために、請求項1に記載の発明は、所定の段階へ移行させる操作により前記端末装置から送信されてきた移行の要求を示す移行要求情報が受信された場合に、当該端末装置に対応する登録情報を取得する登録情報取得手段と、前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御手段と、前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信手段と、前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得手段と、前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御手段と、前記取得された識別情報を登録する識別情報登録手段と、前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可手段と、を備えることを特徴とする。
In order to solve the above-described problem, the invention according to
この発明によれば、所定の段階に移行するために、携帯通信端末装置によりパスワードを表示させる。その際、携帯通信端末装置の識別情報が取得される。識別情報は携帯通信端末装置に対して固有に割り当てられた情報であるので、この識別情報によりユーザを一意に認識することができる。識別情報が既に登録されているという状態は、ユーザが過去に同じ携帯通信端末装置を使用して所定の段階への移行を試みていることを意味する。よって、過去に所定の段階への移行を試みたユーザがそのときとは別人になりすまして今回所定の段階に移行しようとしていることを判断することができる。そしてこの場合は、所定の段階への移行が拒否されるので、ユーザが他人になりすましてシステムを利用することを防止することができる。 According to this invention, in order to shift to a predetermined stage, the password is displayed by the mobile communication terminal device. At that time, identification information of the mobile communication terminal device is acquired. Since the identification information is information uniquely assigned to the mobile communication terminal device, the user can be uniquely recognized by this identification information. The state that the identification information has already been registered means that the user has attempted to move to a predetermined stage using the same mobile communication terminal device in the past. Therefore, it can be determined that the user who has attempted to move to the predetermined stage in the past is impersonating another person and is about to move to the predetermined stage this time. In this case, since the transition to the predetermined stage is rejected, it is possible to prevent the user from impersonating another person and using the system.
請求項2に記載の発明は、請求項1に記載のサーバシステムにおいて、前記登録情報は、前記所定の段階の完了を条件として当該サーバシステムにより登録される情報であり、前記登録情報が前記端末装置に対応付けられて登録されていることを前記所定の条件としたことを特徴とする。 According to a second aspect of the present invention, in the server system according to the first aspect, the registration information is information registered by the server system on condition that the predetermined stage is completed, and the registration information is the terminal. The predetermined condition is that registration is performed in association with a device.
この発明によれば、所定の段階が完了することにより所定の条件が満たされるので、一度所定の段階への移行が許可されたユーザに対して携帯通信端末装置を利用した認証を省略することができ、所定の段階へスムーズに移行することができる。 According to the present invention, since the predetermined condition is satisfied when the predetermined stage is completed, it is possible to omit the authentication using the mobile communication terminal device for the user once permitted to move to the predetermined stage. And can smoothly shift to a predetermined stage.
請求項3に記載の発明は、請求項1又は請求項2に記載のサーバシステムにおいて、前記パスワード画面情報要求制御手段は、前記電子メールが送信されてから所定時間が経過した後に前記パスワード画面情報要求情報が受信された場合には、前記パスワード画面情報の送信を禁止することを特徴とする。 According to a third aspect of the present invention, in the server system according to the first or second aspect, the password screen information request control means includes the password screen information after a predetermined time has elapsed since the e-mail was transmitted. When request information is received, transmission of the password screen information is prohibited.
この発明によれば、所在情報が記載された電子メールが送信されてから所定時間が経過した後にパスワード画面情報の要求があっても、携帯通信端末装置によりパスワードが表示されないので、第3者によるシステムの不正利用を防止することができる。 According to the present invention, even if there is a request for password screen information after a predetermined time has elapsed since the e-mail containing the location information is transmitted, the password is not displayed by the mobile communication terminal device. Unauthorized use of the system can be prevented.
請求項4に記載の発明は、請求項1乃至3の何れか1項に記載のサーバシステムにおいて、前記許可手段は、前記パスワード画面情報が送信されてから所定時間が経過した後にパスワードが受信された場合には、前記所定の段階への移行を許否することを特徴とする。 According to a fourth aspect of the present invention, in the server system according to any one of the first to third aspects, the permission unit receives a password after a predetermined time has elapsed since the password screen information was transmitted. In such a case, the shift to the predetermined stage is permitted.
この発明によれば、パスワード画面情報が送信されてから所定時間が経過した後にパスワードが入力されても、所定の段階への移行が拒否されるので、第3者によるシステムの不正利用を防止することができる。 According to the present invention, even if a password is input after a predetermined time has elapsed since the password screen information was transmitted, the transition to a predetermined stage is rejected, thereby preventing unauthorized use of the system by a third party. be able to.
請求項5に記載の発明は、コンピュータを、所定の段階に対応する画面が端末装置により表示されている状態でそれに所定の段階へ移行させる操作により前記端末装置から送信されてきた移行の要求を示す移行要求情報が受信された場合に、前記端末装置に対応する登録情報を取得する登録情報取得手段、前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御手段、前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信手段、前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得手段、前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御手段、前記取得された識別情報を登録する識別情報登録手段、及び、前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可手段、として機能させることを特徴とする。 According to the fifth aspect of the present invention, the transition request transmitted from the terminal device by an operation of causing the computer to shift to a predetermined stage when a screen corresponding to the predetermined stage is displayed on the terminal device is received. Registration information acquisition means for acquiring registration information corresponding to the terminal device when determining that the acquired registration information satisfies a predetermined condition when the migration request information is received. When satisfying the above condition, the predetermined stage screen information constituting the screen displayed by the transition to the predetermined stage is transmitted to the terminal device, and when the predetermined condition is not satisfied, the mobile communication terminal device Transition request control means for transmitting address input screen information constituting a screen for inputting a mobile address, which is an e-mail address, to the terminal device; When an address is received, a mail transmitting means for transmitting an e-mail in which location information indicating the location of password screen information constituting a screen for displaying a password is addressed to the mobile address, from the mobile communication terminal device Identification information acquisition means for acquiring identification information uniquely assigned to the mobile communication terminal device when password screen information request information indicating a request for the password screen information corresponding to the location information is received; It is determined whether or not the same identification information as the acquired identification information is registered. If the identification information is not registered, the password display screen information is transmitted to the mobile communication terminal device and registered. Includes password screen information request control means for permitting the transition to the predetermined stage, identification information for registering the acquired identification information Function as a recording unit, and a permission unit that permits a transition to the predetermined stage when the same password as the password displayed based on the transmitted password display screen information is received from the terminal device It is characterized by making it.
請求項6に記載の発明は、所定の段階に対応する画面が端末装置により表示されている状態でそれに所定の段階へ移行させる操作により前記端末装置から送信されてきた移行の要求を示す移行要求情報が受信された場合に、前記端末装置に対応する登録情報を取得する登録情報取得工程と、前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御工程と、前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信工程と、前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得工程と、前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御工程と、前記取得された識別情報を登録する識別情報登録工程と、前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可工程と、を有することを特徴とする。 According to a sixth aspect of the present invention, a transition request indicating a transition request transmitted from the terminal device by an operation of shifting to a predetermined step when a screen corresponding to the predetermined step is displayed on the terminal device. When information is received, a registration information acquisition step of acquiring registration information corresponding to the terminal device, and determining whether or not the acquired registration information satisfies a predetermined condition, and satisfying the predetermined condition In such a case, predetermined stage screen information constituting a screen displayed by transitioning to the predetermined stage is transmitted to the terminal device, and if the predetermined condition is not satisfied, the e-mail of the mobile communication terminal device A transition request control step of transmitting address input screen information constituting a screen for inputting a mobile address as an address to the terminal device, and the mobile address from the terminal device. A mail transmission step of transmitting an e-mail in which location information indicating the location of password screen information constituting a screen for displaying a password is sent to the mobile address when the mobile communication terminal device receives the information from the mobile communication terminal device; An identification information acquisition step of acquiring identification information uniquely assigned to the mobile communication terminal device when password screen information request information indicating a request for the password screen information corresponding to the location information is received; It is determined whether or not the same identification information as the acquired identification information is registered. If the identification information is not registered, the password display screen information is transmitted to the mobile communication terminal device and registered. Includes a password screen information request control process for permitting the transition to the predetermined stage, and an identification information registration process for registering the acquired identification information. And a permission step for permitting the transition to the predetermined stage when the same password as the password displayed based on the transmitted password display screen information is received from the terminal device. Features.
本発明によれば、所定の段階に移行するために、携帯通信端末装置によりパスワードを表示させる。その際、携帯通信端末装置の識別情報が取得される。識別情報は携帯通信端末装置に対して固有に割り当てられた情報であるので、この識別情報によりユーザを一意に認識することができる。識別情報が既に登録されているという状態は、ユーザが過去に同じ携帯通信端末装置を使用して所定の段階への移行を試みていることを意味する。よって、過去に所定の段階への移行を試みたユーザがそのときとは別人になりすまして今回所定の段階に移行しようとしていることを判断することができる。そしてこの場合は、所定の段階への移行が拒否されるので、ユーザが他人になりすましてシステムを利用することを防止することができる。 According to the present invention, the password is displayed by the mobile communication terminal device in order to shift to the predetermined stage. At that time, identification information of the mobile communication terminal device is acquired. Since the identification information is information uniquely assigned to the mobile communication terminal device, the user can be uniquely recognized by this identification information. The state that the identification information has already been registered means that the user has attempted to move to a predetermined stage using the same mobile communication terminal device in the past. Therefore, it can be determined that the user who has attempted to move to the predetermined stage in the past is impersonating another person and is about to move to the predetermined stage this time. In this case, since the transition to the predetermined stage is rejected, it is possible to prevent the user from impersonating another person and using the system.
以下、図面を参照して本発明の最良の実施形態について詳細に説明する。なお、以下に説明する実施の形態は、オークションシステムに対して本発明を適用した場合の実施形態である。 Hereinafter, the best embodiment of the present invention will be described in detail with reference to the drawings. The embodiment described below is an embodiment when the present invention is applied to an auction system.
[1.オークションシステムの構成及び機能概要]
先ず、本実施形態に係るオークションシステムSの構成及び概要機能について、図1を用いて説明する。
[1. Overview of auction system configuration and functions]
First, the configuration and outline function of the auction system S according to the present embodiment will be described with reference to FIG.
図1は、本実施形態に係るオークションシステムSの概要構成の一例を示す図である。 FIG. 1 is a diagram illustrating an example of a schematic configuration of an auction system S according to the present embodiment.
図1に示すように、オークションシステムSは、会員情報DB(Data Base)101及びオークションDB102を備えるサーバシステムの一例としてのEC(Electronic Commerce)サーバ1と、端末装置の一例としての複数のPC端末2−i(i=1,2・・・n)と、携帯通信端末装置の一例としての複数の携帯電話機3−iと、を含んで構成されている。
As shown in FIG. 1, an auction system S includes an EC (Electronic Commerce)
ECサーバ1と、PC端末2−i及び携帯電話機3−iとは、ネットワークNWを介して、例えば、通信プロトコルにTCP/IP等を用いて相互にデータの送受信が可能になっている。なお、ネットワークNWは、例えば、インターネット、専用通信回線(例えば、CATV(Community Antenna Television)回線)、移動体通信網(基地局等を含む)、及びゲートウェイ等により構築されている。
The
このような構成のオークションシステムSにおいて、ECサーバ1は、例えば、ネットワークNWを通じて各種のサービスを提供するサービス提供事業者により、オークションサービスを提供するために設置されたサーバ装置である。サービス提供事業者は、オークションのほか、例えば、ネットショッピング、宿泊施設予約、ゴルフ場予約等のサービスを提供している。
In the auction system S having such a configuration, the
PC端末2−iのユーザは、これらのサービスを利用するため、会員登録手続を行うようになっている。(以下、サービスを利用することができるユーザを「会員」とも称する)。会員になったユーザに対しては、会員IDが付与される。ユーザは、この会員IDを用いてオークションを含む各種サービスを利用することができる。登録された会員に関する会員情報は会員情報DB101に登録されるようになっている。また、オークションサービスにおける出品に関する情報、入札に関する情報、落札に関する情報等は、オークションDB102に登録されている。
The user of the PC terminal 2-i performs a member registration procedure in order to use these services. (Hereinafter, users who can use the service are also referred to as “members”). A member ID is given to a user who becomes a member. The user can use various services including an auction using the member ID. Member information regarding the registered member is registered in the
そして、ECサーバ1は、PC端末2−iのリクエストに応じて、オークションDB102や会員情報データベース101にアクセスしつつ、PC端末2−iのユーザ間におけるオークションを成立させるための処理を行うようになっている。
Then, in response to a request from the PC terminal 2-i, the
PC端末2−iは、ECサーバ1にアクセスしてWebページを取得し、画面に表示するようになっている。これにより、ユーザは、当該Webページを通じて、商品の出品や入札を行うことができるようになっている。PC端末2−iは、本実施形態においてはパーソナルコンピュータが適用されているが、例えば、PDA(Personal Digital Assistant)、STB(Set Top Box)等の携帯電話機以外の端末装置であっても良い。
The PC terminal 2-i accesses the
携帯電話機3−iは、PC端末2−iのユーザが所有している携帯電話機である。例えば、或るユーザはPC端末2−1と携帯電話機3−1とを所有し、また或るユーザはPC端末2−2と携帯電話機3−2とを所有している。上述したように、オークションシステムSにおいては、ユーザはPC端末2−iを用いて入札を行うことができる。しかし、ユーザは複数の会員IDを取得することができるので、或る会員IDを使用して出品しておいて、これとは別の会員IDを使用して出品者とは他人になりすまして入札することが考えられる。そこで、オークションシステムSにおいては、入札ステップへ移行する際に携帯電話機3−iを利用して認証を行うことにより、この他人のなりすましを防止するようになっている。 The mobile phone 3-i is a mobile phone owned by the user of the PC terminal 2-i. For example, a certain user owns the PC terminal 2-1 and the mobile phone 3-1, and a certain user owns the PC terminal 2-2 and the mobile phone 3-2. As described above, in the auction system S, the user can bid using the PC terminal 2-i. However, since the user can obtain a plurality of member IDs, the user can use a certain member ID to exhibit, and use a member ID different from this to pretend to be someone else. It is possible to do. Therefore, in the auction system S, the impersonation of this other person is prevented by performing authentication using the mobile phone 3-i when shifting to the bidding step.
なお、PC端末2−i及び携帯電話機3−iには、夫々所定のオペレーティングシステム、Webブラウザアプリケーション、電子メールアプリケーション等がインストールされている。 A predetermined operating system, a web browser application, an e-mail application, and the like are installed in the PC terminal 2-i and the mobile phone 3-i, respectively.
[2.ECサーバの構成及び機能]
次に、ECサーバ1の構成及び機能について、図2乃至図4を用いて説明する。
[2. Configuration and function of EC server]
Next, the configuration and function of the
図2は、本実施形態に係るECサーバ1の概要構成の一例を示すブロック図である。また、図3は、会員情報DB101に登録される情報の内容の一例を示す図である。また、図4は、オークションDB102に登録される情報の内容の一例を示す図である。
FIG. 2 is a block diagram illustrating an example of a schematic configuration of the
図2に示すように、ECサーバ1は、操作部11と、表示部12と、通信部13と、ドライブ部14と、記憶部15と、入出力インタフェース部16と、システム制御部20と、を備えている。そして、システム制御部20と入出力インタフェース部16とは、システムバス21を介して接続されている。
As shown in FIG. 2, the
なお、ECサーバ1を、例えば、データベースを管理するサーバ、各種情報を提供するWWWサーバ等の複数のサーバ装置により構成されるサーバシステムとしても良い。
The
操作部11は、例えば、キーボード、マウス等により構成されており、オペレータ等からの操作指示を受け付け、その指示内容を指示信号としてシステム制御部20に出力するようになっている。表示部12は、例えば、CRT(Cathode Ray Tube)ディスプレイ、液晶ディスプレイ等により構成されており、文字や画像等の情報を表示するようになっている。通信部13は、ネットワークNW等に接続して、他のサーバ装置、PC端末2−i及び携帯電話機3−i等との通信状態を制御するようになっている。ドライブ部14は、例えば、フレキシブルディスク、CD(Compact Disc)、DVD(Digital Versatile Disc)等のディスクDKからデータ等を読み出す一方、当該ディスクDKに対してデータ等を記録するようになっている。記憶部15は、例えば、ハードディスクドライブ等により構成されており、各種プログラム及びデータ等を記憶するようになっている。入出力インタフェース部16は、操作部11〜記憶部15とシステム制御部20との間のインタフェース処理を行うようになっている。システム制御部20は、CPU(Central Processing Unit)17、ROM(Read Only Memory)18、RAM(Random Access Memory)19等により構成されている。
The
記憶部15には、会員情報DB101及びオークションDB102が構築されている。
In the
図3に示すように、会員情報DB101には、会員に関する会員情報が、当該会員を識別するための会員IDに対応付けられて登録されている。具体的に会員情報には、例えば、会員ID、ログインするためのパスワード、会員ランク、UID(ユーザID)、会員の氏名、郵便番号、住所、電話番号、電子メールアドレス、生年月日、性別、会員の保有ポイント、クレジットカードのカード番号及びその有効期限等が設定される。
As shown in FIG. 3, member information relating to a member is registered in the
ここで、会員ランク(登録情報の一例)には、レギュラー、シルバー、ゴールド及びプラチナの4種類が存在する。最も低い会員ランクはレギュラーである。そして、シルバー、ゴールドの順に会員ランクが高くなっていき、最も高い会員ランクがプラチナである。この会員ランクは、サービス提供事業者により提供される各種サービスの月々の利用状況に応じてユーザが獲得したポイント数及び獲得回数等によって決定される。そして、ユーザは、会員ランクが高いほどより多くの特典を受けられることができるようになっている。 Here, there are four member ranks (an example of registration information): regular, silver, gold, and platinum. The lowest member rank is regular. The member rank increases in the order of silver and gold, and the highest member rank is platinum. This member rank is determined by the number of points acquired by the user, the number of acquisitions, etc., according to the monthly usage status of various services provided by the service provider. The user can receive more benefits as the member rank is higher.
UIDは、携帯電話機3−iの識別情報又は携帯電話機3−iの契約者の識別情報である。このUIDは、移動体通信事業者によって固有に割り当てられている。会員情報に対しては、ユーザが一度入札ステップへの移行が許可されたときにそのユーザが使用した携帯電話機3−iのUIDが登録される。UIDは、携帯電話機3−iからECサーバ1に対してリクエストがあったとき、このリクエストヘッダに付加されている。リクエストヘッダに対するUIDの付加は、例えば、携帯電話機3−i自身が行っても良いし、移動体通信事業者のゲートウェイサーバが、携帯電話機3−iからのリクエストを中継する際に行っても良い。また、UIDとしては、例えば、契約者に付与されるサブスクライバーIDのほか、携帯電話機3−iの電話番号(加入者番号)、携帯電話機3−iに装着されたIDカードのカード番号、携帯電話機3−iの機体番号等が用いられても良い。
The UID is identification information of the mobile phone 3-i or identification information of a contractor of the mobile phone 3-i. This UID is uniquely assigned by the mobile carrier. For the member information, the UID of the mobile phone 3-i used by the user when the user is once permitted to move to the bidding step is registered. The UID is added to the request header when a request is made from the mobile phone 3-i to the
図4に示すように、オークションDB102には、オークションに関する情報が、各会員毎に、会員IDと対応付けて登録されている。具体的に、オークションDB102には、会員ID、会員のニックネーム、出品履歴、入札履歴(登録情報の一例)、落札履歴等が登録されている。
As shown in FIG. 4, information related to the auction is registered in the
ここで、入札履歴は、会員による入札に関する情報であり、入札した商品毎に、会員ID及びオークションの識別情報であるオークションIDと対応付けて登録されている。具体的に、入札履歴には、会員ID、オークションID、入札されたことによって付与される入札番号、入札日時、入札個数、入札金額等が設定される。 Here, the bidding history is information relating to bidding by a member, and is registered in association with a member ID and an auction ID which is identification information of an auction for each bid item. Specifically, a member ID, an auction ID, a bid number given by bidding, a bid date and time, the number of bids, a bid price, etc. are set in the bid history.
また、記憶部15には、Webページを構成するHTMLデータ、画像データ、音声データ、テキストデータ等が記憶されている。
In addition, the
更に、記憶部15には、所定のオペレーティングシステムのほか、HTTP(Hyper Text Transfer Protocol)プロトコルを用いて、PC端末2−i及び携帯電話機3−i等から送信されたリクエストに応じて、当該記憶部15に記憶されている各種のデータに基づきWebページを生成し、当該WebページをPC端末2−i及び携帯電話機3−i等に送信するためのWWW(World Wide Web)サーバプログラム、SMTP(Simple Mail Transfer Protocol)プロトコルを用いて、他のメールサーバから送信された電子メールを受信する一方、サーバ自らが作成した電子メールを、他のメールサーバに送信するためのメールサーバプログラム、各データベースを管理するデータベース管理プログラム等が記憶されている。
Furthermore, in addition to a predetermined operating system, the
また更に、記憶部15には、会員情報DB101に登録されている各種情報を管理する会員情報管理プログラム、オークションDB102に登録されている各種情報を管理するオークション情報管理プログラム、オークションサイトにおける出品、入札、落札、出品者と落札者との間の連絡等に関する処理を行うオークション処理プログラム等が記憶されている。
In addition, the
なお、各種プログラム等は、例えば、他のサーバ装置等からネットワークNWを介して取得されるようにしても良いし、CD−ROM等のディスクDKに記録されてドライブ部14を介して読み込まれるようにしても良い。
Various programs may be acquired from, for example, another server device via the network NW, or may be recorded on a disk DK such as a CD-ROM and read via the
システム制御部20は、登録情報取得手段、移行要求制御手段、メール送信手段、識別情報取得手段、パスワード画面情報要求制御手段、識別情報登録手段及び許可手段の一例を構成している。
The
そして、制御部20は、CPU17が、ROM18や記憶部15に記憶された各種プログラムを読み出し実行することによりショッピングサーバ1−1の各部を制御するとともに、上述した各手段等として機能するようになっている。
The
例えば、システム制御部20は、ユーザが入札操作をすることによってPC端末2−iから送信されてきた入札リクエストを受信する。そして、登録情報取得手段としてのシステム制御部20は、入札リクエストを送信してきたPC端末2−iに対応する会員ランク及び入札履歴を取得する。システム制御部20は、会員IDとパスワードとを用いた事前のユーザ認証によって、ユーザがどの会員であるかを特定し、このユーザ認証によってPC端末2−iと会員IDとを対応付けている。従って、システム制御部20は、この会員IDにより、PC端末2−iと会員ランク及び入札履歴を対応付けることができる。
For example, the
移行要求制御手段としてのシステム制御部20は、所定の条件を満たすか否かを判定する。具体的に、システム制御部20は、PC端末2−iに対応する入札履歴が登録されているか否かを判定する。また、システム制御部20は、PC端末2−iに対応する会員ランクがプラチナ、ゴールド又はシルバーであるか否かを判定する。そして、システム制御部20は、入札履歴が登録されている場合、あるいは、会員ランクがプラチナ、ゴールド又はシルバーである場合には、ユーザが入札ステップへ移行することを許可し、入札ページ(所定段階画面情報の一例)をPC端末2−iに送信する。一方、システム制御部20は、入札履歴が登録されておらず、且つ、会員ランクがレギュラーである場合には、更なる認証を行うため、携帯メールアドレス入力ページ(アドレス入力画面情報の一例)をPC端末2−iに送信する。
The
入札履歴が登録されているということは、これから入札しようとしているユーザが、過去に既に入札が許可されているユーザであるということである。従って、一度入札が許可されたユーザに対しては、その後は更なる認証無くして入札が許可される。また、会員ランクがプラチナ、ゴールド又はシルバーであるユーザは、サービス提供事業者によって提供されるサービスの利用実績が或る程度あり、信用のおけるユーザであるとみなされる。従って、このようなユーザに対しても更なる認証無くして入札が許可される。その一方で、会員ランクがレギュラーであるユーザは、信用のおけるユーザとはみなされていない。そこで、このようなユーザが初めて入札を行おうとする場合には、更なる認証が行われる。なお、入札ステップへの移行を許可するランクとしては、例えば、ゴールド以上としても良いし、プラチナのみとしても良い。 The fact that the bid history is registered means that the user who is going to bid is a user who has already been permitted to bid. Therefore, once a bid is permitted, the user is permitted to bid without further authentication. In addition, a user whose member rank is platinum, gold, or silver is regarded as a reliable user who has a certain degree of use of the service provided by the service provider. Therefore, bidding is permitted for such users without further authentication. On the other hand, a user whose membership rank is regular is not regarded as a reliable user. Therefore, when such a user tries to bid for the first time, further authentication is performed. In addition, as a rank which permits the transfer to a bid step, for example, gold or higher may be used, or only platinum may be used.
システム制御部20は、携帯メールアドレス入力ページに対してユーザが入力した携帯電話機3−iの電子メールアドレス(以下、「携帯メールアドレス」という)がPC端末2−iから送信されてきたとき、これを受信する。そして、システム制御部20は、ワンタイムパスワードとしての暗証番号を生成し、PC端末2−iに対応付けられている会員IDに対応付けてRAM19等に保存する。また、メール送信手段としてのシステム制御部20は、受信した携帯メールアドレス宛てに、認証用URL(所在情報の一例)を記載した電子メール(以下、「認証メール」という)を送信する。この認証用URLは、生成された暗証番号を表示する暗証番号表示ページ(パスワード画面情報の一例)のURL(Uniform Resource Locator)である。この認証用URLには、例えば、PC端末2−iに対応付けられている会員IDが暗号化されて設定されている。更に、システム制御部20は、PC端末2−iに対しては、暗証番号を入力するための暗証番号入力ページを送信する。
When the electronic mail address of the mobile phone 3-i (hereinafter referred to as “mobile mail address”) input by the user on the mobile mail address input page is transmitted from the PC terminal 2-i, the
識別情報取得手段としてのシステム制御部20は、携帯電話機3−iから認証用URLを含む暗証番号表示ページを受信すると、当該リクエストのヘッダからUIDを取得する。
When the
パスワード画面情報要求制御手段としてのシステム制御部20は、取得したUIDが全会員の会員情報のうち何れかの会員情報中に既に登録されているか否かを判定する。そして、システム制御部20は、取得したUIDが既に登録されている場合には、エラー表示ページを携帯電話機3−iに送信する。一方、システム制御部20は、取得したUIDが登録されていない場合には、暗証番号表示ページを携帯電話機3−iに送信する。このとき、システム制御部20は、認証用URLから会員IDを復元し、この会員IDに対応する暗証番号を取得する。そして、システム制御部20は、取得した暗証番号を表示する暗証番号表示ページを生成する。また、識別情報登録手段としてのシステム制御部20は、取得したUIDを、復元した会員IDに対応する会員情報中に登録する。
The
UIDが既に登録されているということは、ユーザが今回の認証と同じ携帯電話機3−iを使用して別の会員IDで過去に入札を試みたことがあることを意味している。換言すると、ユーザは、過去に入札を試みた会員IDとは異なる会員IDを使用して今回入札をしようとしているのである。つまり、ユーザは他人になりすまそうというのである。従って、この場合は、入札ステップへの移行が許否され、携帯電話機3−iには、暗証番号は表示されない。 The fact that the UID has already been registered means that the user has tried to bid with a different member ID in the past using the same mobile phone 3-i as the current authentication. In other words, the user is trying to bid this time using a member ID that is different from the member ID that attempted to bid in the past. In other words, the user is impersonating another person. Therefore, in this case, the transition to the bidding step is permitted and the personal identification number is not displayed on the mobile phone 3-i.
システム制御部20は、暗証番号入力ページに対してユーザが入力した暗証番号をPC端末2−iから受信する。そして許可手段としてのシステム制御部20は、受信した暗証番号が、生成し保存しておいた暗証番号と一致する場合には、ユーザが入札ステップへ移行することを許可し、入札ページをPC端末2−iに送信する。
The
[3.オークションシステムの動作]
次に、オークションシステムSの動作について、図5乃至図10を用いて説明する。
[3. Operation of the auction system]
Next, the operation of the auction system S will be described with reference to FIGS.
図5乃至図9は、本実施形態に係るECサーバ1、PC端末2−i及び携帯電話機3−iの処理例を示すフローチャートである。また、図10は、携帯メールアドレス入力ページの画面表示例を示す図である。
5 to 9 are flowcharts showing processing examples of the
図5に示すように、PC端末2−iは、オークションページを表示するため、ユーザ操作によりページリクエストをECサーバ1に送信する(ステップS101)。ECサーバ1のシステム制御部20は、ページリクエストを受信すると(ステップS111)、ログインページをPC端末2−iに送信する(ステップS112)。PC端末2−iは、ログインページを受信して、これを画面に表示する(ステップS102)。
As shown in FIG. 5, the PC terminal 2-i transmits a page request to the
ここでユーザは、自身が会員登録されている場合には会員ID及びパスワードを入力し、自身が会員登録されていない場合には、会員登録に必要な個人情報(パスワード、氏名、郵便番号、電話番号、電子メールアドレス等)を入力する(ステップS103)。すると、PC端末2−iは、入力された会員ID及びパスワード、又は、個人情報をECサーバ1に送信する(ステップS104)。 If the user is registered as a member, the user enters the member ID and password. If the user is not registered as a member, personal information (password, name, postal code, telephone number) Number, e-mail address, etc.) are input (step S103). Then, the PC terminal 2-i transmits the input member ID and password or personal information to the EC server 1 (step S104).
ECサーバ1のシステム制御部20は、会員ID及びパスワードか、個人情報を受信すると(ステップS113)、受信した情報が会員ID及びパスワードであるか否かを判定する(ステップS114)。このとき、システム制御部20は、受信した情報が個人情報である場合には(ステップS114:NO)、新しい会員IDを発行し、受信した個人情報を会員情報として新しい会員IDに対応付けて会員情報DB101に登録する(ステップS115)。
When receiving the member ID and password or personal information (step S113), the
一方、システム制御部20は、受信した情報が会員ID及びパスワードである場合には、この会員ID及びパスワードでユーザ認証を行い、当該認証が成功したか否かを判定する(ステップS116)。このとき、システム制御部20は、ユーザ認証に成功しなかった場合には(ステップS116:NO)、エラー表示ページをPC端末2−iに送信し(ステップS117)、処理を終了させる。
On the other hand, when the received information is a member ID and a password, the
システム制御部20は、会員情報を登録した場合(ステップS115)、又は、ユーザ認証に成功した場合には(ステップS116:YES)、発行又は受信した会員IDをセッション管理によってPC端末2−iに対応付け、ログイン後ページをPC端末2−iに送信に送信する(ステップS118)。PC端末2−iは、ログイン後ページを受信して、これを画面に表示する(ステップS105)。ログイン後ページは、例えば、オークションサイトのトップページである。
When the member information is registered (step S115) or when the user authentication is successful (step S116: YES), the
その後、ユーザによる商品の検索操作や選択操作に応じて、ECサーバ1のシステム制御部20は、図6に示すように、選択された商品のオークション商品詳細ページをPC端末2−iに送信に送信する(ステップS211)。PC端末2−iは、オークション商品詳細ページを受信して、これを画面に表示する(ステップS201)。オークション商品詳細ページには、ユーザにより選択された商品の商品名、詳細説明及び画像等が表示される。また、オークション商品詳細ページには、商品の入札に移行するための入札ボタンが表示される。
Thereafter, in response to a search operation or selection operation of a product by the user, the
オークション商品詳細ページが表示されている状態で、ユーザが入札ボタンを選択すると(ステップS202)、PC端末2−iは、入札リクエストをECサーバ1に送信する(ステップS203)。ECサーバ1のシステム制御部20は、入札リクエストを受信すると(ステップS212)、オークションDB102から、PC端末2−iに対応付けられている会員IDに対応する入札履歴の取得を試み、入札履歴が登録されているか否かを判定する(ステップS213)。このとき、システム制御部20は、入札履歴が登録されている場合には(ステップS213:YES)、入札ページをPC端末2−iに送信して(ステップS214)、図9を用いて後述するステップS514に移行する。
When the user selects a bid button while the auction product detail page is displayed (step S202), the PC terminal 2-i transmits a bid request to the EC server 1 (step S203). When receiving a bid request (step S212), the
一方、システム制御部20は、入札履歴が登録されていない場合には(ステップS213:NO)、PC端末2−iに対応付けられている会員IDに対応する会員情報から会員ランクを取得し、当該会員ランクがプラチナ、ゴールド又はシルバーであるか否かを判定する(ステップS215)。このとき、システム制御部20は、会員ランクがプラチナ、ゴールド又はシルバーである場合には(ステップS215:YES)、入札ページをPC端末2−iに送信する(ステップS214)。
On the other hand, when the bid history is not registered (step S213: NO), the
一方、システム制御部20は、会員IDがレギュラーである場合には(ステップS215:NO)、携帯メールアドレス入力ページをPC端末2−iに送信する(ステップS216)。PC端末2−iは、携帯メールアドレス入力ページを受信して、これを画面に表示する(ステップ204)。
On the other hand, when the member ID is regular (step S215: NO), the
図10に示すように、携帯メールアドレス入力ページには、説明文201、ユーザ名入力欄202、ドメイン選択メニュー203及び次ボタン204等が表示される。説明文201には、オークションで初めて入札する場合に、ユーザが所有する携帯電話機3−iを確認する必要正等の説明が記載される。ユーザ名入力欄202は、携帯メールアドレスのユーザ名部分を入力するための入力欄である。また、ドメイン選択メニュー203は、携帯メールアドレスのドメイン名部分を選択するためのプルダウンメニューである。このドメイン選択メニュー203が存在することにより、携帯電話機3−iに対して付与された電子メールアドレスのみをユーザに入力されることができる。
As shown in FIG. 10, an
ここで、ユーザが、ユーザ名部分を入力しドメイン名部分を選択することによって携帯メールアドレスの入力を行い、次ボタン204を選択すると(ステップS205)、PC端末2−iは、入力された携帯メールアドレスをECサーバ1に送信する(ステップS206)。 Here, when the user inputs the user name portion and selects the domain name portion to input the mobile mail address and selects the next button 204 (step S205), the PC terminal 2-i receives the input mobile phone. The mail address is transmitted to the EC server 1 (step S206).
ECサーバ1のシステム制御部20は、携帯メールアドレスを受信すると(ステップS217)、図7に示すように、暗証番号を生成し、これをPC端末2−iに対応付けられている会員IDに対応付けてRAM19に保存する(ステップS311)。次いで、システム制御部20は、認証用URLを生成する(ステップS312)。このとき、システム制御部20は、PC端末2−iに対応付けられている会員IDを暗号化し、暗号化した会員IDを、認証用URLの文字列の一部として当該認証用URLに含める。次いで、システム制御部20は、生成した認証用URLを本文中に埋め込んだ認証メールを生成し、この認証メールを、受信した携帯メールアドレス宛てに送信する(ステップS313)。次いで、システム制御部20は、暗証番号入力ページをPC端末2−iに送信する(ステップS314)。
When the
PC端末2−iは、暗証番号入力ページを受信し、これを画面に表示する(ステップS301)。一方、携帯電話機3−iは、ユーザ操作に基づいて所定のサーバ装置から認証メールを受信する(ステップS321)。そして、ユーザが認証メールの本文に記載された認証用URLを選択すると(ステップS322)、携帯電話機3−iは、選択された認証用URLをリクエストヘッダに含む暗証番号表示ページリクエストをECサーバ1に送信する(ステップS323)。
The PC terminal 2-i receives the password input page and displays it on the screen (step S301). On the other hand, the mobile phone 3-i receives an authentication mail from a predetermined server device based on a user operation (step S321). When the user selects the authentication URL described in the body of the authentication mail (step S322), the cellular phone 3-i sends a PIN number display page request including the selected authentication URL in the request header to the
ECサーバ1のシステム制御部20は、暗証番号表示ページリクエストを受信すると、これに含まれる認証用URLから会員IDを復元し、これによって認証メールの送信時期を特定する(ステップS316)。次いで、システム制御部20は、認証メールの送信から一定時間内に暗証番号表示ページリクエストを受信したか否かを判定する(ステップS317)。このとき、システム制御部20は、認証メールの送信から一定時間を超えて暗証番号表示ページリクエストを受信した場合には(ステップS317:NO)、エラー表示ページを携帯電話機3−iに送信し(ステップS318)、処理を終了させる。一定時間を超えて暗証番号表示ページがリクエストされた場合には、第3者が認証用URLを盗みこれを使用した場合が考えられる。そこで、第3者による不正入札を防止するため、暗証番号表示ページリクエストの受信は一定時間内に限られている。
When receiving the password number display page request, the
一方、システム制御部20は、認証メールの送信から一定時間内に暗証番号表示ページリクエストを受信した場合には(ステップS317:YES)、図8に示すように、暗証番号表示ページリクエストのリクエストヘッダから携帯電話機3−iのUIDを取得する(ステップS411)。次いで、システム制御部20は、取得したUIDが全会員の会員情報の何れかの会員情報中に既に登録されているか否かを判定する(ステップS412)。このとき、システム制御部20は、取得したUIDが既に登録されている場合には(ステップS412:YES)、エラー表示ページを携帯電話機3−iに送信し(ステップS413)、処理を終了させる。
On the other hand, if the
一方、システム制御部20は、取得したUIDが登録されていない場合には(ステップS412:NO)、このUIDを、復元した会員IDに対応する会員情報中に登録する(ステップS414)。次いで、システム制御部20は、復元した会員IDに対応する暗証番号をRAM19から取得し、この暗証番号を表示する暗証番号表示ページを生成してこれを携帯電話機3−iに送信する(ステップS415)。なお、暗証番号の生成はこの時点で行われるようにしても良い。携帯電話機3−iは、暗証番号表示ページを受信し、これを画面に表示する(ステップ421)。PC端末2−iの画面には、暗証番号入力ページが表示されているので、ユーザが、携帯電話機3−iの画面に表示されている暗証番号を暗証番号入力ページに入力すると(ステップS401)、PC端末2−iは、入力された暗証番号をECサーバ1に送信する(ステップS402)。
On the other hand, if the acquired UID is not registered (step S412: NO), the
暗証番号を受信したECサーバ1のシステム制御部20は、暗証番号表示ページの送信から一定時間内に暗証番号を受信したか否かを判定する(ステップS417)。このとき、システム制御部20は、暗証番号表示ページの送信から一定時間を超えて暗証番号を受信した倍には(ステップS417:NO)、エラー表示ページをPC端末2−iに送信し(ステップS418)、処理を終了させる。一定時間を超えてパスワードが入力された場合には、第3者が暗証番号を盗みこれを使用した場合が考えられる。そこで、第3者による不正入札を防止するため、暗証番号の受信は一定時間内に限られている。
The
一方、システム制御部20は、暗証番号表示ページの送信から一定時間内に暗証番号を受信した場合には(ステップS417:YES)、図9に示すように、受信した暗証番号は正しい暗証番号であるか否かを判定する(ステップS511)。つまり、システム制御部20は、PC端末2−iに対応付けられている会員IDにより、RAM19保存されている暗証番号を特定し、受信した暗証番号が、保存されている暗証番号と一致するか否かを判定する。このとき、システム制御部20は、暗証番号が正しくない場合には(ステップS511:NO)、エラー表示ページをPC端末2−iに送信して(ステップS512)、処理を終了させる。
On the other hand, when the security code is received within a certain time from the transmission of the security code display page (step S417: YES), the
一方、システム制御部20は、暗証番号が正しい場合には(ステップS512:YES)、入札ページをPC端末2−iに送信する(ステップS513)。PC端末2−iは、入札ページを受信し、これを画面に表示させる(ステップS501)。入札ページには、現在の入札額の最高額、入札金額を入力するための入力欄及び入札ボタン等が表示される。
On the other hand, when the personal identification number is correct (step S512: YES), the
ここで、ユーザが、入札金額を入力して入札ボタンを選択すると(ステップS502)、PC端末2−iは、入力された入札金額をECサーバ1に送信する(ステップS503)。ECサーバ1のシステム制御部20は、入札金額を受信すると(ステップS514)、この入札金額、PC端末2−iに対応付けられている会員ID、ユーザにより選択された商品のオークションID等の情報に基づいて入札履歴を生成し、この入札履歴をオークションDB102に登録する(ステップS515)。これによって入札ステップが完了する。なお、UIDの登録はこの時点で行われるようにしても良い。
When the user inputs a bid amount and selects a bid button (step S502), the PC terminal 2-i transmits the input bid amount to the EC server 1 (step S503). When the
以上説明したように、本実施形態によれば、ECサーバ1のシステム制御部20が、ユーザにより入札ボタンが選択されたことによりPC端末2−iから送信されてきた入札リクエストが受信された場合に、当該PC端末2−iに対応付けられた会員ランク及び入札履歴を取得し、この会員ランク又は入札履歴が所定の条件を満たす場合には、入札ページをPC端末2−iに送信し、所定の条件を満たさない場合には、携帯メールアドレス入力ページをPC端末2−iに送信し、PC端末2−iから携帯メールアドレスが受信された場合に、当該携帯メールアドレス宛てに、認証用URLが記載された認証メールを送信し、携帯電話機3−iから認証用URLを含む暗証番号表示ページリクエストが受信された場合に、当該携帯電話機3−iに割り当てられたUIDを取得し、当該UIDが登録されていない場合には、暗証番号表示ページを携帯電話機3−iに送信し、当該UIDが登録されている場合には、エラー表示ページを携帯電話機3−iに送信し、取得したUIDを登録し、生成したパスワードと同一のパスワードがPC端末2−iから受信された場合には、入札ページを当該PC端末2−iに送信する。
As described above, according to the present embodiment, when the
従って、携帯電話機3−iのUIDによりユーザを一意に認識することができるので、過去に入札ステップへの移行を試みたユーザがそのときとは別人になりすまして今回入札ステップに移行しようとしていることを判断することができる。よって、ユーザが出品者とは他人になりすまして入札することを防止することができる。 Accordingly, since the user can be uniquely identified by the UID of the mobile phone 3-i, the user who has attempted to move to the bidding step in the past is impersonating another person and is about to move to the bidding step this time. Can be judged. Therefore, it is possible to prevent the user from bidding while impersonating the seller.
また、ECサーバ1のシステム制御部20が、既に入札履歴が登録されているユーザに対しては、入札ステップへ移行することを許可するので、携帯電話機3−iを利用した認証を省略することができ、入札ステップへスムーズに移行することができる。
Further, since the
また、ECサーバ1のシステム制御部20が、認証メールを送信してから一定時間が経過した後に暗証番号表示ページリクエストを受信しても、暗証番号表示ページリクエストを送信しないので、第3者による不正入札を防止することができる。
Further, even if the
また、ECサーバ1のシステム制御部20が、暗証番号表示ページを送信してから一定時間が経過した後に暗証番号が入力されても、入札ページを送信しないので、第3者による不正入札を防止することができる。
Further, even if a password is input after a certain period of time has passed since the
なお、上記実施形態においては、ネットオークションにおいて入札ステップに移行する場合に本発明を適用したが、本発明の適用はこのケースに限られるものではない。本発明は、ユーザが他人になりすましてシステムを利用し得る様々なケースに対して適用することができる。 In the above embodiment, the present invention is applied when shifting to a bidding step in an online auction. However, the application of the present invention is not limited to this case. The present invention can be applied to various cases in which a user can impersonate another person and use the system.
1 ECサーバ
2―i PC端末
3−i 携帯電話機
11 操作部
12 表示部
13 通信部
14 ドライブ部
15 記憶部
16 入出力インタフェース部
17 CPU
18 ROM
19 RAM
20 システム制御部
21 システムバス
101 会員情報DB
102 オークションDB
NW ネットワーク
S オークションシステム
1 EC server 2-i PC terminal 3-i
18 ROM
19 RAM
20
102 Auction DB
NW Network S Auction System
Claims (6)
前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御手段と、
前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信手段と、
前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得手段と、
前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御手段と、
前記取得された識別情報を登録する識別情報登録手段と、
前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可手段と、
を備えることを特徴とするサーバシステム。 Registration information acquisition means for acquiring registration information corresponding to the terminal device when the transfer request information indicating the transfer request transmitted from the terminal device is received by the operation of shifting to a predetermined stage;
It is determined whether or not the acquired registration information satisfies a predetermined condition. If the predetermined condition is satisfied, predetermined stage screen information constituting a screen displayed by shifting to the predetermined stage is displayed. When the predetermined condition is not satisfied, the address input screen information constituting the screen for inputting the mobile address, which is the e-mail address of the mobile communication terminal device, is transmitted to the terminal device. A transition request control means;
A mail transmitting means for transmitting, when the mobile address is received from the terminal device, an e-mail in which location information indicating a location of password screen information constituting a screen for displaying a password is written to the mobile address; ,
When password screen information request information indicating a request for the password screen information corresponding to the location information is received from the mobile communication terminal device, identification information uniquely assigned to the mobile communication terminal device is acquired. Identification information acquisition means;
When it is determined whether or not the same identification information as the acquired identification information is registered, and if it is not registered, the password display screen information is transmitted to the mobile communication terminal device and is registered Includes password screen information request control means for allowing or disallowing transition to the predetermined stage;
Identification information registration means for registering the acquired identification information;
Permission means for permitting the transition to the predetermined stage when the same password as the password displayed based on the transmitted password display screen information is received from the terminal device;
A server system comprising:
前記登録情報は、前記所定の段階の完了を条件として当該サーバシステムにより登録される情報であり、
前記登録情報が前記端末装置に対応付けられて登録されていることを前記所定の条件としたことを特徴とするサーバシステム。 The server system according to claim 1,
The registration information is information registered by the server system on condition that the predetermined stage is completed,
The server system characterized in that the predetermined condition is that the registration information is registered in association with the terminal device.
前記パスワード画面情報要求制御手段は、前記電子メールが送信されてから所定時間が経過した後に前記パスワード画面情報要求情報が受信された場合には、前記パスワード画面情報の送信を禁止することを特徴とするサーバシステム。 In the server system according to claim 1 or 2,
The password screen information request control means prohibits transmission of the password screen information when the password screen information request information is received after a predetermined time has elapsed since the e-mail was transmitted. Server system.
前記許可手段は、前記パスワード画面情報が送信されてから所定時間が経過した後にパスワードが受信された場合には、前記所定の段階への移行を許否することを特徴とするサーバシステム。 The server system according to any one of claims 1 to 3,
The server system according to claim 1, wherein when the password is received after a predetermined time has elapsed since the password screen information was transmitted, the permission unit permits or rejects the transition to the predetermined stage.
所定の段階に対応する画面が端末装置により表示されている状態でそれに所定の段階へ移行させる操作により前記端末装置から送信されてきた移行の要求を示す移行要求情報が受信された場合に、前記端末装置に対応する登録情報を取得する登録情報取得手段、
前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御手段、
前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信手段、
前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得手段、
前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御手段、
前記取得された識別情報を登録する識別情報登録手段、及び、
前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可手段、
として機能させることを特徴とする認証処理プログラム。 Computer
In a state where a screen corresponding to a predetermined stage is being displayed by the terminal device, when transition request information indicating a transition request transmitted from the terminal device is received by an operation of shifting to a predetermined stage, Registration information acquisition means for acquiring registration information corresponding to the terminal device;
It is determined whether or not the acquired registration information satisfies a predetermined condition. If the predetermined condition is satisfied, predetermined stage screen information constituting a screen displayed by shifting to the predetermined stage is displayed. When the predetermined condition is not satisfied, the address input screen information constituting the screen for inputting the mobile address, which is the e-mail address of the mobile communication terminal device, is transmitted to the terminal device. Transition request control means,
When the mobile address is received from the terminal device, a mail transmission means for transmitting an e-mail in which location information indicating the location of password screen information constituting a screen for displaying a password is described to the mobile address;
When password screen information request information indicating a request for the password screen information corresponding to the location information is received from the mobile communication terminal device, identification information uniquely assigned to the mobile communication terminal device is acquired. Identification information acquisition means,
When it is determined whether or not the same identification information as the acquired identification information is registered, and if it is not registered, the password display screen information is transmitted to the mobile communication terminal device and is registered Includes password screen information request control means for allowing or disallowing the transition to the predetermined stage,
Identification information registration means for registering the acquired identification information; and
Permission means for permitting the transition to the predetermined stage when the same password as the password displayed based on the transmitted password display screen information is received from the terminal device;
An authentication processing program characterized by functioning as
前記取得された登録情報が所定の条件を満たすか否かを判定し、前記所定の条件を満たす場合には、前記所定の段階に移行したことにより表示される画面を構成する所定段階画面情報を前記端末装置に送信し、前記所定の条件を満たさない場合には、携帯通信端末装置の電子メールアドレスである携帯アドレスを入力するための画面を構成するアドレス入力画面情報を前記端末装置に送信する移行要求制御工程と、
前記端末装置から前記携帯アドレスが受信された場合に、当該携帯アドレス宛てに、パスワードを表示する画面を構成するパスワード画面情報の所在を示す所在情報が記載された電子メールを送信するメール送信工程と、
前記携帯通信端末装置から前記所在情報に対応する前記パスワード画面情報の要求を示すパスワード画面情報要求情報が受信された場合に、前記携帯通信端末装置に対して固有に割り当てられた識別情報を取得する識別情報取得工程と、
前記取得された識別情報と同一の識別情報が登録されているか否かを判定し、登録されていない場合には、前記パスワード表示画面情報を前記携帯通信端末装置に送信し、登録されている場合には、前記所定の段階への移行を許否するパスワード画面情報要求制御工程と、
前記取得された識別情報を登録する識別情報登録工程と、
前記送信されたパスワード表示画面情報に基づいて表示されるパスワードと同一のパスワードが前記端末装置から受信された場合に、前記所定の段階への移行を許可する許可工程と、
を有することを特徴とする認証方法。 In a state where a screen corresponding to a predetermined stage is being displayed by the terminal device, when transition request information indicating a transition request transmitted from the terminal device is received by an operation of shifting to a predetermined stage, A registration information acquisition step of acquiring registration information corresponding to the terminal device;
It is determined whether or not the acquired registration information satisfies a predetermined condition. If the predetermined condition is satisfied, predetermined stage screen information constituting a screen displayed by shifting to the predetermined stage is displayed. When the predetermined condition is not satisfied, the address input screen information constituting the screen for inputting the mobile address, which is the e-mail address of the mobile communication terminal device, is transmitted to the terminal device. A transition request control process;
A mail transmission step of transmitting an e-mail in which location information indicating a location of password screen information constituting a screen for displaying a password is described to the mobile address when the mobile address is received from the terminal device; ,
When password screen information request information indicating a request for the password screen information corresponding to the location information is received from the mobile communication terminal device, identification information uniquely assigned to the mobile communication terminal device is acquired. An identification information acquisition step;
When it is determined whether or not the same identification information as the acquired identification information is registered, and if it is not registered, the password display screen information is transmitted to the mobile communication terminal device and is registered Includes a password screen information request control step for permitting the transition to the predetermined stage, and
An identification information registration step of registering the acquired identification information;
A permission step of permitting the transition to the predetermined stage when the same password as the password displayed based on the transmitted password display screen information is received from the terminal device;
An authentication method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009091270A JP5060508B2 (en) | 2009-04-03 | 2009-04-03 | Server system, authentication processing program, and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009091270A JP5060508B2 (en) | 2009-04-03 | 2009-04-03 | Server system, authentication processing program, and authentication method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010244250A true JP2010244250A (en) | 2010-10-28 |
JP5060508B2 JP5060508B2 (en) | 2012-10-31 |
Family
ID=43097211
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009091270A Active JP5060508B2 (en) | 2009-04-03 | 2009-04-03 | Server system, authentication processing program, and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5060508B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014002573A (en) * | 2012-06-19 | 2014-01-09 | Toppan Printing Co Ltd | Application acceptance server, method, and program |
US20150121509A1 (en) * | 2013-10-31 | 2015-04-30 | Kyocera Document Solutions Inc. | Display apparatus that displays one-time password |
JP2020535744A (en) * | 2017-09-29 | 2020-12-03 | プリューム デザイン インコーポレイテッドPlume Design, Inc. | Controlled guest access to WI-FI network |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002269049A (en) * | 2001-03-14 | 2002-09-20 | Oki Electric Ind Co Ltd | Communicator identifying system |
JP2008242989A (en) * | 2007-03-28 | 2008-10-09 | Mixi Inc | Invitational membership service providing system and guest duplicate registration authentication method |
JP2008269477A (en) * | 2007-04-24 | 2008-11-06 | Mixi Inc | Membership service provision system and authentication method for new registration member |
-
2009
- 2009-04-03 JP JP2009091270A patent/JP5060508B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002269049A (en) * | 2001-03-14 | 2002-09-20 | Oki Electric Ind Co Ltd | Communicator identifying system |
JP2008242989A (en) * | 2007-03-28 | 2008-10-09 | Mixi Inc | Invitational membership service providing system and guest duplicate registration authentication method |
JP2008269477A (en) * | 2007-04-24 | 2008-11-06 | Mixi Inc | Membership service provision system and authentication method for new registration member |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014002573A (en) * | 2012-06-19 | 2014-01-09 | Toppan Printing Co Ltd | Application acceptance server, method, and program |
US20150121509A1 (en) * | 2013-10-31 | 2015-04-30 | Kyocera Document Solutions Inc. | Display apparatus that displays one-time password |
JP2020535744A (en) * | 2017-09-29 | 2020-12-03 | プリューム デザイン インコーポレイテッドPlume Design, Inc. | Controlled guest access to WI-FI network |
JP7212680B2 (en) | 2017-09-29 | 2023-01-25 | プリューム デザイン インコーポレイテッド | Controlled guest access to WI-FI networks |
US11689925B2 (en) | 2017-09-29 | 2023-06-27 | Plume Design, Inc. | Controlled guest access to Wi-Fi networks |
Also Published As
Publication number | Publication date |
---|---|
JP5060508B2 (en) | 2012-10-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7673332B2 (en) | Method and system for access authentication | |
US20110302096A1 (en) | Authentication service for sales of goods and services | |
JP5227081B2 (en) | Ticket information generation device, ticket information generation method, ticket information generation processing program, and ticket information generation system | |
JP2008123027A (en) | Transaction system, affiliate processor, affiliate processing method and affiliate processing program | |
JP4963886B2 (en) | Transaction system, information providing apparatus, information providing method, and information providing processing program | |
US20050038683A1 (en) | System and method of international patent application | |
US20210157895A1 (en) | Information processing method, information display method, non-transitory computer readable storage medium, terminal and server | |
US20100257043A1 (en) | Method and system to embed applications in a web platform | |
JP2005316936A (en) | Commodity server, method for paying purchase price, method for purchasing commodity, and computer program | |
JP2006323728A (en) | Service system and optimal service provision method | |
JP2024033200A (en) | Information processing device, information processing method, and program | |
JP5991143B2 (en) | Information processing apparatus, system, and information registration method | |
JP5060508B2 (en) | Server system, authentication processing program, and authentication method | |
TW201128554A (en) | Location-based service system and method | |
JP4292457B2 (en) | Information processing apparatus and method | |
JP2010044778A (en) | Multiple auction operation method and system using network | |
JP2008204137A (en) | Auction system | |
JP2020187589A (en) | Information processing device, information processing method and program | |
JP2023010906A (en) | Program, information processing method, and terminal | |
JP2010206341A (en) | Communication method, communication system, and access method to service provider base | |
JP5014960B2 (en) | Attribute information disclosure system and attribute information disclosure method | |
JP4909639B2 (en) | Auction system, auction processing device, member information registration method, and member information registration processing program | |
JP5394219B2 (en) | Auction processing device, auction processing method, and auction processing program | |
JP5001482B2 (en) | Auction system and method using network | |
JP6077972B2 (en) | Settlement server, price settlement system, price settlement method and computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120402 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20120412 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20120515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120522 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120710 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120731 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120803 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150810 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5060508 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |