JP2014052862A - アクセス認可装置及び方法、サービス提供装置及びシステム - Google Patents
アクセス認可装置及び方法、サービス提供装置及びシステム Download PDFInfo
- Publication number
- JP2014052862A JP2014052862A JP2012197164A JP2012197164A JP2014052862A JP 2014052862 A JP2014052862 A JP 2014052862A JP 2012197164 A JP2012197164 A JP 2012197164A JP 2012197164 A JP2012197164 A JP 2012197164A JP 2014052862 A JP2014052862 A JP 2014052862A
- Authority
- JP
- Japan
- Prior art keywords
- information
- access authorization
- consent
- action content
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 123
- 238000000034 method Methods 0.000 title claims description 19
- 230000009471 action Effects 0.000 claims abstract description 91
- 230000005540 biological transmission Effects 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 9
- 230000009850 completed effect Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】アクセス認可の利用に関するユーザの負担を軽減すること。
【解決手段】指やマウスなどの指す位置が広告の領域外のとき、その位置などに応じて広告の表示内容を変化させる。これにより、広告が実際に操作される前に広告への興味を惹き広告のユーザによる操作を促進することができる。特に、スマートフォンなどの携帯端末では、通信速度や電波の有無が場所により異なり、通信の機会が貴重な場合もあるため、広告の操作が見送られがちであったところ、本実施形態により広告のユーザによる操作を促進できる。
【選択図】図1
【解決手段】指やマウスなどの指す位置が広告の領域外のとき、その位置などに応じて広告の表示内容を変化させる。これにより、広告が実際に操作される前に広告への興味を惹き広告のユーザによる操作を促進することができる。特に、スマートフォンなどの携帯端末では、通信速度や電波の有無が場所により異なり、通信の機会が貴重な場合もあるため、広告の操作が見送られがちであったところ、本実施形態により広告のユーザによる操作を促進できる。
【選択図】図1
Description
本発明は、データのアクセス認可に関する。
近年、金融や商業の電子化に伴い、セキュリティ上の工夫を施した電子資金振替ネットワークを用いてインターネットでの支払いを処理する技術が提案されている(例えば、特許文献1参照)。
また、ウェブサービスで保有された個人情報を、他のウェブサービスなどのサードパーティーに、ユーザの認可に基づいて利用させるアクセス認可の仕組みが知られている。例えば、アクセス認可のうち、APIで利用させる同意をユーザから得るものはAPI認可と呼ばれ、そのプロトコルとしてOAuthなどが知られている。
API認可において、対象とする個人情報の用途は限定されないので、ミニブログなどにおける記事の投稿や電子メールの送受信などのほか、電子商取引等における決済への応用も考えられる。
しかし、従来、API認可では、あるAPIを決済に最初に使おうとする場合、API認可の同意画面の他に、実際にAPIを利用する個別の決済でも同意画面(例えば、購入実行画面)の操作を要し煩雑という問題があった。また、サードパーティーの信用度に応じてAPI認可の有効期間を短縮してセキュリティを確保しようとしても、API認可の同意と購入同意の画面を別々に操作するユーザの負担を考慮すると、サードパーティーの信用度に応じたAP認可の有効期間に対する差別化の適用が困難という課題もあった。
上記の課題に対し本発明の目的は、アクセス認可の利用に関するユーザの負担を軽減することである。
上記の目的をふまえ、本発明の一態様(1)は、ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスへの認可を提供するアクセス認可装置であって、要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意と、前記アクション内容への実行指示と、を受けるための画面を前記ユーザの端末へ送信する同意指示画面送信手段と、前記画面において前記同意及び前記実行指示の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信し、同意の対象となった前記アクション内容の情報又はそのアクション内容が同意されたことを表す情報を同意済アクション内容として前記要求元へ送信する応答手段と、を備えたことを特徴とする。
本発明の他の態様(8)は、上記態様を方法のカテゴリで捉えたもので、ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスへの認可を提供するアクセス認可方法であって、要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意と、前記アクション内容への実行指示と、を受けるための画面を前記ユーザの端末へ送信する同意指示画面送信処理と、前記画面において前記同意及び前記実行指示の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信し、同意の対象となった前記アクション内容の情報又はそのアクション内容が同意されたことを表す情報を同意済アクション内容として前記要求元へ送信する応答処理と、をコンピュータが実行することを特徴とする。
本発明の他の態様(2)は、上記いずれかの態様において、前記応答手段は、前記同意済アクション内容を前記要求元に加え又は前記要求元に代えて前記サービス提供装置へ提供することを特徴とする。
本発明の他の態様(6)は、上記態様をサービス提供装置の観点から把握したもので、ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスを用いる情報サービスを提供するサービス提供装置であって、予め定められたアクセス認可装置から、アクセス認可の識別情報に付随して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記アクセス認可の識別情報に対応させて同意済アクション内容として同意済記憶手段に記憶させる受信記録手段と、サードパーティーの装置から、アクセス認可の識別情報に付随して、データアクセスで利用するアクション内容の情報であってアクセス認可に際し同意済となった同意済アクション内容を受信した場合、その受信した同意済アクション内容と、前記同意済記憶手段に記憶されている同意済アクション内容と、を突合することにより前記情報サービスを提供する突合提供手段と、を備えたことを特徴とする。
本発明の他の態様(7)であるシステムは、上記いずれかの態様におけるアクセス認可装置と、上記いずれかの態様におけるサービス提供装置と、を備えたことを特徴とする。
本発明の他の態様(3)は、上記いずれかの態様において、前記同意指示画面送信手段は前記アクション内容の情報として、前記アクセス認可の要求に付属してオプションのパラメータとしての決済金額を受信し、この決済金額の表示を含む前記画面を送信することを特徴とする。
本発明の他の態様(4)は、上記いずれかの態様において、前記同意指示画面送信手段は前記アクション内容の情報として、前記アクセス認可の要求に付属してオプションのパラメータとしての、決済金額と、商品又はサービスの画像及び説明文字列の情報と、を受信し、受信した前記決済金額及び前記情報の表示を含む前記画面を送信することを特徴とする。
本発明の他の態様(5)は、上記いずれかの態様において、前記応答手段は、同意の対象となった前記アクション内容の情報をトランザクションの識別情報とともに暗号化し、その暗号化データを前記同意済アクション内容として前記要求元へ送信することを特徴とする。
本発明によれば、他のサービスに対するアクセス認可を伴うサービスの利用におけるユーザの負担を軽減できる。
次に、本発明を実施するための形態(「実施形態」と呼ぶ)について図に沿って例示する。なお、背景技術や課題などで既に述べた内容と共通の前提事項は適宜省略する。
〔1.構成〕
本実施形態は、図1の構成図に示すアクセス認可装置1(以下「認可装置1」とも呼ぶ)に関する。認可装置1は、ユーザの認可したサードパーティーの装置(例えば電子商取引ウェブサーバなどであり、「サードパーティー装置」や「ECサーバ3」(図1)と表すこととする)へ、そのユーザに関する情報に対するデータアクセスへの認可を提供するサーバ装置である。ECサーバ3は、商品の選択、ユーザにより選択された商品の決済について必要な情報をアクセス認可装置1やAPI装置2へ送信する装置である。
本実施形態は、図1の構成図に示すアクセス認可装置1(以下「認可装置1」とも呼ぶ)に関する。認可装置1は、ユーザの認可したサードパーティーの装置(例えば電子商取引ウェブサーバなどであり、「サードパーティー装置」や「ECサーバ3」(図1)と表すこととする)へ、そのユーザに関する情報に対するデータアクセスへの認可を提供するサーバ装置である。ECサーバ3は、商品の選択、ユーザにより選択された商品の決済について必要な情報をアクセス認可装置1やAPI装置2へ送信する装置である。
API装置2は、認可装置1を通してユーザの認可したECサーバ3(又は他のサードパーティー装置)へ、そのユーザに関する情報へのデータアクセスを用いる情報サービスを提供するサービス提供装置であり、例えばWeb API装置である。認可装置1及びAPI装置2は、アクセス認可に基づきAPIでECサーバ3などのサードパーティー装置へ、ユーザに関する情報を用いた情報サービスとして決済を提供するシステム(「本システム」とも呼ぶ)を構成する。すなわち、認可装置1はサードパーティー装置に対し、APIへのアクセス権限を与える。
また、認可装置1と、API装置2と、ユーザの用いる端末Tと、は通信ネットワークNを介して接続される。図2は、認可装置1と、API装置2と、ECサーバ3と、の間で授受される情報の一部を示す(後述)。
認可装置1は、コンピュータの構成として少なくとも、CPUなどの演算制御部6と、主メモリや補助記憶装置等の記憶装置7と、通信ネットワークN(例えば、インターネット、携帯電話、PHS、公衆無線LANなどの移動通信網など)との通信装置8(例えば、無線や有線の各種通信アダプタ、その他の通信回路、通信機器など)と、を有する。
認可装置1では、記憶装置7に記憶したコンピュータプログラムを演算制御部6が実行することで、図1に示す各手段などの要素(20、30ほか)を実現する。実現される要素のうち情報の記憶手段は、記憶装置7上のファイルなど任意のデータ形式のほか、ネットワーク・コンピューティング(クラウド)によるリモート記憶などでも実現できる。
また、各記憶手段は、データの格納領域だけでなく、データの入出力や管理などの機能を含んでもよい。また、本出願に示す記憶手段の単位は説明上の便宜によるもので、適宜、構成を分けたり一体化できる。また、明示する記憶手段以外にも、各手段の処理データや処理結果などの記憶手段を適宜用いる。
なお、図中(例えば図1)の矢印は、データや制御などの流れについて主要な方向を補助的に示すもので、他の流れの否定や方向の限定を意味するものではない。例えばある方向のデータ取得の前後に、データ要求や確認応答(ACK)が逆方向に発生し得る。
また、記憶手段以外の各手段は、以下に説明するような情報処理の機能・作用(例えば図1)を実現・実行する処理手段であるが、これらは説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。なお、上に述べたコンピュータの構成以降の点はAPI装置2も同様であるが、図示は省略する。
〔2.作用〕
上記のように構成された認可装置1によるアクセス認可の処理手順を図3のフローチャートに示す。また、図4は、API装置2における決済を含む処理手順を示す。図5は、認可装置1と、API装置2と、ECサーバ3と、ユーザの用いる端末Tと、の間におけるアクセス認可及び決済を含む情報授受の一例を示すシーケンス図である。
上記のように構成された認可装置1によるアクセス認可の処理手順を図3のフローチャートに示す。また、図4は、API装置2における決済を含む処理手順を示す。図5は、認可装置1と、API装置2と、ECサーバ3と、ユーザの用いる端末Tと、の間におけるアクセス認可及び決済を含む情報授受の一例を示すシーケンス図である。
〔2−1.要求に応じた画面の送信〕
本実施形態に特有の同意指示画面(例えば図6。後述)を用いる場合、ユーザが端末Tにより、例えば、ECサーバ3が提供するECサイトのトップページG1から商品検索などを行い商品ページG2へ至る。そして、購入操作の際、本システムが提供する所定の決済をユーザが選択すると、ECサーバ3は本実施形態におけるアクセス認可を得るための処理を開始する。
本実施形態に特有の同意指示画面(例えば図6。後述)を用いる場合、ユーザが端末Tにより、例えば、ECサーバ3が提供するECサイトのトップページG1から商品検索などを行い商品ページG2へ至る。そして、購入操作の際、本システムが提供する所定の決済をユーザが選択すると、ECサーバ3は本実施形態におけるアクセス認可を得るための処理を開始する。
まず、ECサーバ3は認可装置1へ、リクエストを送信して未認可のリクエストトークン(例えば、図2のデータ項目D1)を取得し、ユーザ画面経由のリダイレクトなどにより、情報へのアクセス権限に係るアクセス認可の要求を認可装置1へ送信する。
ECサーバ3は、本実施形態に特有の同意指示画面を用いる場合、アクセス認可の要求に、認可の対象とするデータアクセスで利用するアクション内容の情報として、例えば商品の金額を付して送信する。ECサーバ3が本実施形態に特有の同意指示画面を用いず単にアクセス認可のみを要求する場合や、本実施形態に特有の同意指示画面を用いる機能のない従来のサードパーティー装置がアクセス認可を要求する場合、アクセス認可の要求にアクション内容の情報を付することはない。
認可装置1では、ユーザ画面経由のリダイレクトなどにより、情報へのアクセス権限に係るアクセス認可の要求を要求元から受信する(ステップS12)。このアクセス認可の要求に付属して、アクション内容の情報を受信しなかった場合(ステップS13:「NO」)、同意画面送信手段20は、ECサーバ3がデータアクセスを利用することの同意を受けるための画面(「同意画面」と呼ぶこととする)をユーザの端末Tへ送信する(ステップS14)。
認可装置1からみてアクセス認可の要求元は、リダイレクトを考慮しなければ端末Tであるが、リダイレクトを考慮すればECサーバ3と把握することができる。
本実施形態に特徴的なのは、要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合である(ステップS13:「YES」)。
図5の例では、アクセス認可の要求は、リクエストトークン取得の段階P1と、エンドユーザ認可の段階P2からなる。うち後者のエンドユーザ認可の段階P2において、ECサーバ3から端末Tのリダイレクトを経て認可装置1へ送られるリクエストトークンに、アクション内容の情報として商品の金額が付属している。
この場合、同意指示画面送信手段30が、ECサーバ3がデータアクセスを利用することへの同意と、アクション内容への実行指示(同意)と、を受けるための画面(例えば図6。以下「同意指示画面」と呼ぶ)をHTMLなどを用いたウェブページデータとして生成しユーザの端末Tへ送信する(ステップS17)。なお、図5のエンドユーザ認可の段階P2において、ユーザが認可装置1のアカウントに未ログインやログアウト状態であるなど必要な場合、同意指示画面に先立ってログイン画面G3が表示される。
〔2−2.同意指示画面の内容〕
送信される同意指示画面の内容は、アクション内容の情報による。例えば、シンプルな画面構成の例では、同意指示画面送信手段30は、アクセス認可の要求に付属してオプションのパラメータとしての決済金額をアクション内容の情報として受信し(例えば、図2のデータ項目D2)、この決済金額の表示を含む画面を送信する。
送信される同意指示画面の内容は、アクション内容の情報による。例えば、シンプルな画面構成の例では、同意指示画面送信手段30は、アクセス認可の要求に付属してオプションのパラメータとしての決済金額をアクション内容の情報として受信し(例えば、図2のデータ項目D2)、この決済金額の表示を含む画面を送信する。
別の画面構成の例では(例えば図6)、同意指示画面送信手段30はアクション内容の情報として、アクセス認可の要求に付属してオプションのパラメータとしての、決済金額と、商品又はサービスの画像(例えば図6の画像p)及び説明文字列(図6の文章t)の情報と、を受信し、受信した決済金額及び情報の表示を含む画面を送信する。
図6の同意指示画面は、部分B及び部分Cが、データアクセスを利用することへの同意を受けるための画面要素となっており、部分A及び部分Cが、アクション内容への実行指示(同意)を受けるための画面要素となっている。ボタンC1がアクション内容への同意の操作を受け付ける機能を持つ手段である。
〔2−3.操作に基づく情報の送信〕
認可応答手段40は、ステップS14で送信した同意画面において同意の操作が行われた旨の信号をユーザの端末Tから受信すると(ステップS15:「YES」)、アクセス認可結果の情報(例えば、図2のデータ項目D3に例示するようなVerifier)を要求元へ送信する(ステップS16)。
認可応答手段40は、ステップS14で送信した同意画面において同意の操作が行われた旨の信号をユーザの端末Tから受信すると(ステップS15:「YES」)、アクセス認可結果の情報(例えば、図2のデータ項目D3に例示するようなVerifier)を要求元へ送信する(ステップS16)。
一方、認可アクション応答手段50は、同意指示画面(図6)において同意及び実行指示の操作(例えば、図6に示すボタンC1のクリック操作など)が行われた旨の信号をユーザの端末Tから受信すると(ステップS18:「YES」)、まず、アクセス認可結果の情報(例えば、図2のデータ項目D3に例示するようなVerifier)を要求元へ送信する(ステップS19)。認可応答手段40及び認可アクション応答手段50は、アクセス認可が済んだアクセス認可の識別情報(例えばリクエストトークン)とアクセス認可結果の情報(例えばVerifier)を識別情報記憶手段25に記憶させ、ECサーバ3などのサードパーティー装置から送信されてくるそれら識別情報と照合し一致すればアクセストークンを発行するなどOAuthに基く処理を行う。
また、認可アクション応答手段50は、同意の対象となったアクション内容の情報を同意済アクション内容として、要求元とAPI装置2へ送信する(ステップS20)。同意済アクション内容は、アクション内容の情報(例えば決済金額)自体でもよいが、そのアクション内容が同意されたことを表す情報でもよい。また、同意済アクション内容の送信先は、要求元とAPI装置2の両方でもよいが、API装置2のみでもよい(ステップS20)。
なお、「送信」とは、必ずしも何らかの通信ネットワーク経由での送信に限らず、例えば認可装置1とAPI装置2が単一のサーバ装置のハードウェア上で異なるプロセスやスレッドなどとして仮想的に実現されている場合のように、共有メモリや共通してアクセスできる記憶装置などを介して単に提供又は受け渡す場合を含む。
また、認可アクション応答手段50は、同意の対象となったアクション内容の情報を要求元などへ送信する際、そのアクション内容の情報をトランザクションの識別情報(セッションIDなど)とともに暗号化し、その暗号化データを同意済アクション内容として要求元へ送信することが望ましい。
要求元側では例えばECサーバ3が、この同意済アクション内容をAPI装置2へ渡せば、API装置2はこれを復号化することで、認可装置1で同意の対象となったアクション内容の情報とトランザクションを得て信頼性の高い決済処理を実行できる。端末T、ECサーバ3、認可装置1、API2という装置間における金額などアクション内容の情報の授受は、アクセストークン取得(P3)も含め、ウェブページ遷移などにおけるURLのパラメータなどとして装置間の通信に伴って引き継いでいけば、案件やトランザクションを識別するためのデータベースなど特段の機構は不要である。
〔2−4.決済〕
API装置2では、受信記録手段60が、予め定められた認可装置1から、アクセス認可の識別情報(例えば、図2のデータ項目D4に冒頭部分を例示するアクセストークンとする)に付随して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に(図4のステップS41:「YES」)、アクセストークンに対応させて同意済アクション内容として同意済記憶手段65に記憶させる(ステップS42)。
API装置2では、受信記録手段60が、予め定められた認可装置1から、アクセス認可の識別情報(例えば、図2のデータ項目D4に冒頭部分を例示するアクセストークンとする)に付随して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に(図4のステップS41:「YES」)、アクセストークンに対応させて同意済アクション内容として同意済記憶手段65に記憶させる(ステップS42)。
そして、突合提供手段70は、ECサーバ3から、アクセス認可の識別情報に付随して、データアクセスで利用するアクション内容の情報であってアクセス認可に際し同意済となった同意済アクション内容を受信した場合(ステップS43:「YES」)、その受信した同意済アクション内容と、同意済記憶手段65に記憶されている同意済アクション内容と、を突合する(ステップS45)。
この突合により、突合提供手段70は、受信した同意済アクション内容と、同意済記憶手段65に記憶されている同意済アクション内容と、が一致すれば(ステップS45:「YES」)、情報サービス(この場合は決済)を提供し(ステップS46)、不一致であれば(ステップS45:「NO」)、所定のエラー応答をECサーバ3へ送信する(ステップS47)。
〔3.効果〕
(1) 以上のように、本実施形態では、アクセス認可装置1がアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合、ユーザの端末にアクセスの同意とアクション実行指示という2つの同意をワンクリックなど簡易な操作で受け付けるための画面(例えば図6)を表示させる。
(1) 以上のように、本実施形態では、アクセス認可装置1がアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合、ユーザの端末にアクセスの同意とアクション実行指示という2つの同意をワンクリックなど簡易な操作で受け付けるための画面(例えば図6)を表示させる。
これにより、データアクセスで自分の情報をサードパーティー装置(例えばECサーバ3)に利用させる旨の同意と同時に、アクション内容への実行指示である同意も取得する。
したがって、サードパーティー装置は、アクセス認可結果の情報を基にアクセストークンなどでデータアクセスを利用する際、既に同意を受けたアクション内容を所定のサービス提供装置(例えばAPI装置2)へ送信することで、アクション内容への同意を改めてユーザから得ることなく決済などの情報サービスを利用できる。
このように、アクセス認可の同意画面とそれに基づく個別のアクション内容への確認画面を一体化することで、ユーザが経る画面遷移が単純化され、アクセス認可の利用に関するユーザの負担を軽減できるので、商取引などの成功率も改善できる。
(2) また、本実施形態では、アクセス認可装置が、同意されたアクション内容の情報をサービス提供装置(例えばAPI装置2)へ送信する(図3のステップS20)。サービス提供装置では、アクセス認可装置から送信されたアクション内容とサードパーティー装置(例えばECサーバ3)から受信したアクション内容を突合できる。
これにより、サービス提供装置で実行されるアクション内容がユーザの同意したものであることの信頼性が向上する。
(3) また、本実施形態では、アクション内容の情報として、電子商取引や有料サービス利用における決済において必要最小限の情報である決済金額(例えば、図2のデータ項目D2)を受信しこの決済金額を画面に含めることで、通信速度が限られている場合でも迅速に決済が完了できる。
(4) また、本実施形態では、アクション内容の情報として、電子商取引や有料サービス利用における決済において必要最小限の情報である決済金額に加え、商品やサービスの画像や説明文字列の情報も受信しそれら情報を含む画面を生成することで(例えば図6)、ユーザに十分な情報を与えてアクション内容である決済について確実な同意を得ることができる。
(5) また、本実施形態では、アクセス認可に際し同意を得たアクション内容の情報をトランザクションの識別情報とともに暗号化し、その暗号化データを同意済アクション内容として要求元(すなわち例えばユーザの端末を介しリダイレクト先となるサードパーティー装置)へ送信する。暗号化は、httpsその他のセキュアな伝送路を設定することで実現してもよい。
これにより、アクション内容の情報をトランザクションの識別情報と一体化し改竄されない形の同意済アクション内容としてサードパーティー装置(例えばAPI装置)へ引き継ぐことができ、サードパーティー装置はこの同意済アクション内容をサービス提供装置へ渡すことで簡単確実に決済等を利用することができる。
〔4.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、上記実施形態はOAuth1.0のプロトコルをベースとしOAuth1.0との互換性を確保したが、本発明は、OAuth1.0に限らず他のアクセス認可のプロトコルをベースに実現でき、また、それらプロトコルとは無関係にも実現できる。さらに、本発明の各態様は、明記しない他のカテゴリ(方法、プログラム、プログラムを提供するサーバ装置、端末を含むシステムなど)としても把握できる。
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、上記実施形態はOAuth1.0のプロトコルをベースとしOAuth1.0との互換性を確保したが、本発明は、OAuth1.0に限らず他のアクセス認可のプロトコルをベースに実現でき、また、それらプロトコルとは無関係にも実現できる。さらに、本発明の各態様は、明記しない他のカテゴリ(方法、プログラム、プログラムを提供するサーバ装置、端末を含むシステムなど)としても把握できる。
方法やプログラムのカテゴリについては、装置のカテゴリで示した「手段」を、「処理」や「ステップ」のように適宜読み替えるものとする。また、処理やステップの順序を明記したものから変更したり、一部の処理をまとめてもしくは随時一部分ずつ実行するなど、変更可能である。
また、個々の手段、処理やステップを実現、実行する端末などのコンピュータは共通でもよいし、手段、処理やステップごとにもしくはタイミングごとに異なってもよい。また、上記「手段」の全部又は任意の一部を「部」(ユニット、セクション、モジュール等)と読み替えることができる。
また、本出願における構成図、データの図、フローチャートなども例示に過ぎず、各要素の有無、その配置や処理実行などの順序、具体的内容などは適宜変更可能である。例えば、認可装置1とAPI装置2は一体に構成してもよい。
また、認可装置1やAPI装置2を構成する個々の手段を実現する態様は自由で、外部のサーバが提供している機能をAPI(アプリケーションプログラムインタフェース)やネットワーク・コンピューティング(いわゆるクラウドなど)で呼び出して実現するなど、本発明の構成は柔軟に変更できる。さらに、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず物理的な電子回路など他の情報処理機構で実現してもよい。
1 アクセス認可装置
2 API装置
3 ECサーバ
6 演算制御部
7 記憶装置
8 通信装置
20 同意画面送信手段
25 識別情報記憶手段
30 同意指示画面送信手段
40 認可応答手段
50 認可アクション応答手段
60 受信記録手段
65 同意済記憶手段
70 突合提供手段
N 通信ネットワーク
T 端末
2 API装置
3 ECサーバ
6 演算制御部
7 記憶装置
8 通信装置
20 同意画面送信手段
25 識別情報記憶手段
30 同意指示画面送信手段
40 認可応答手段
50 認可アクション応答手段
60 受信記録手段
65 同意済記憶手段
70 突合提供手段
N 通信ネットワーク
T 端末
Claims (8)
- ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスへの認可を提供するアクセス認可装置であって、
要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意と、前記アクション内容への実行指示と、を受けるための画面を前記ユーザの端末へ送信する同意指示画面送信手段と、
前記画面において前記同意及び前記実行指示の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信し、同意の対象となった前記アクション内容の情報を同意済アクション内容として前記要求元へ送信する応答手段と、
を備えたことを特徴とするアクセス認可装置。 - 前記応答手段は、前記同意済アクション内容を前記要求元に加え又は前記要求元に代えて前記サービス提供装置へ送信することを特徴とする請求項1記載のアクセス認可装置。
- 前記同意指示画面送信手段は前記アクション内容の情報として、前記アクセス認可の要求に付属してオプションのパラメータとしての決済金額を受信し、この決済金額の表示を含む前記画面を送信することを特徴とする請求項1又は2記載のアクセス認可装置。
- 前記同意指示画面送信手段は前記アクション内容の情報として、前記アクセス認可の要求に付属してオプションのパラメータとしての、決済金額と、商品又はサービスの画像及び説明文字列の情報と、を受信し、受信した前記決済金額及び前記情報の表示を含む前記画面を送信することを特徴とする請求項1から3のいずれか一項に記載のアクセス認可装置。
- 前記応答手段は、同意の対象となった前記アクション内容の情報をトランザクションの識別情報とともに暗号化し、その暗号化データを前記同意済アクション内容として前記要求元へ送信することを特徴とする請求項1から4のいずれか一項に記載のアクセス認可装置。
- ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスを用いる情報サービスを提供するサービス提供装置であって、
予め定められたアクセス認可装置から、アクセス認可の識別情報に付随して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記アクセス認可の識別情報に対応させて同意済アクション内容として同意済記憶手段に記憶させる受信記録手段と、
サードパーティーの装置から、アクセス認可の識別情報に付随して、データアクセスで利用するアクション内容の情報であってアクセス認可に際し同意済となった同意済アクション内容を受信した場合、その受信した同意済アクション内容と、前記同意済記憶手段に記憶されている同意済アクション内容と、を突合することにより前記情報サービスを提供する突合提供手段と、
を備えたことを特徴とするサービス提供装置。 - 請求項1から5のいずれか一項に記載のアクセス認可装置と、請求項6記載のサービス提供装置と、を備えたことを特徴とするシステム。
- ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスへの認可を提供するアクセス認可方法であって、
要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意と、前記アクション内容への実行指示と、を受けるための画面を前記ユーザの端末へ送信する同意指示画面送信処理と、
前記画面において前記同意及び前記実行指示の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信し、同意の対象となった前記アクション内容の情報を同意済アクション内容として前記要求元へ送信する応答処理と、
をコンピュータが実行することを特徴とするアクセス認可方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012197164A JP5649627B2 (ja) | 2012-09-07 | 2012-09-07 | アクセス認可装置及び方法、サービス提供装置及びシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012197164A JP5649627B2 (ja) | 2012-09-07 | 2012-09-07 | アクセス認可装置及び方法、サービス提供装置及びシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014052862A true JP2014052862A (ja) | 2014-03-20 |
| JP5649627B2 JP5649627B2 (ja) | 2015-01-07 |
Family
ID=50611299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012197164A Active JP5649627B2 (ja) | 2012-09-07 | 2012-09-07 | アクセス認可装置及び方法、サービス提供装置及びシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5649627B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6255070B1 (ja) * | 2016-08-22 | 2017-12-27 | 株式会社 みずほ銀行 | 銀行サービスシステム及び銀行サービス方法 |
| JP2020068032A (ja) * | 2018-10-19 | 2020-04-30 | 住信Sbiネット銀行株式会社 | 金融機関システム |
| JPWO2020145163A1 (ja) * | 2019-01-11 | 2021-09-27 | 日本電信電話株式会社 | サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012098839A (ja) * | 2010-10-29 | 2012-05-24 | Toshiba Corp | アクセス認可装置 |
-
2012
- 2012-09-07 JP JP2012197164A patent/JP5649627B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012098839A (ja) * | 2010-10-29 | 2012-05-24 | Toshiba Corp | アクセス認可装置 |
Non-Patent Citations (2)
| Title |
|---|
| CSNB201300694001; Tech Fun株式会社: スマートにプログラミング Android実践編 第1版 第1版, 20120220, p268-285, 株式会社リックテレコム 翅 力 * |
| JPN6014009424; Tech Fun株式会社: スマートにプログラミング Android実践編 第1版 第1版, 20120220, p268-285, 株式会社リックテレコム 翅 力 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6255070B1 (ja) * | 2016-08-22 | 2017-12-27 | 株式会社 みずほ銀行 | 銀行サービスシステム及び銀行サービス方法 |
| JP2018032081A (ja) * | 2016-08-22 | 2018-03-01 | 株式会社 みずほ銀行 | 銀行サービスシステム及び銀行サービス方法 |
| JP2020068032A (ja) * | 2018-10-19 | 2020-04-30 | 住信Sbiネット銀行株式会社 | 金融機関システム |
| JP7399672B2 (ja) | 2018-10-19 | 2023-12-18 | 住信Sbiネット銀行株式会社 | 金融機関システム |
| JPWO2020145163A1 (ja) * | 2019-01-11 | 2021-09-27 | 日本電信電話株式会社 | サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム |
| JP7302608B2 (ja) | 2019-01-11 | 2023-07-04 | 日本電信電話株式会社 | サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5649627B2 (ja) | 2015-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11222312B2 (en) | Method and system for a secure registration | |
| US11403684B2 (en) | System, manufacture, and method for performing transactions similar to previous transactions | |
| US11436668B2 (en) | Financial account authentication | |
| US20200051163A1 (en) | Financial account authentication | |
| US9799029B2 (en) | Securely receiving data input at a computing device without storing the data locally | |
| WO2015096800A1 (zh) | 数据处理方法、中间服务器及系统 | |
| US20120116918A1 (en) | Secure payment mechanism | |
| US9070157B2 (en) | Payment apparatus and EC server | |
| AU2020202191A1 (en) | Method for authenticating and authorising a transaction using a portable device | |
| KR101957186B1 (ko) | 모바일 디바이스 사용자들을 관여시키기 위한 플랫폼을 갖는 수집기 시스템 | |
| JP5649627B2 (ja) | アクセス認可装置及び方法、サービス提供装置及びシステム | |
| WO2020253714A1 (zh) | 数据共享方法、装置、设备与计算机可读存储介质 | |
| RU2321060C1 (ru) | Способ осуществления платежей пользователями мобильной сотовой связи | |
| US10592898B2 (en) | Obtaining a signature from a remote user | |
| JP5433430B2 (ja) | インターネットバンキングにおける利用者登録システム | |
| KR20150074445A (ko) | 스마트 계좌 개설 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140311 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140319 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140512 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141014 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141111 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5649627 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |