JP3648159B2 - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP3648159B2 JP3648159B2 JP2000404978A JP2000404978A JP3648159B2 JP 3648159 B2 JP3648159 B2 JP 3648159B2 JP 2000404978 A JP2000404978 A JP 2000404978A JP 2000404978 A JP2000404978 A JP 2000404978A JP 3648159 B2 JP3648159 B2 JP 3648159B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- service provider
- server
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Digital Computer Display Output (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワークを利用した認証システムに関する。
【0002】
【従来の技術】
近年、インターネット等に代表される情報通信関連の技術は高度化の一途を辿っている。それに伴いインターネットを利用したビジネスも様々なものが考え出されている。インターネットを利用した取引である電子取引もその一つであり、多くの企業、団体によって活用されている。インターネットを利用した電子取引は当事者の地理的制約や時間的制約を受けることが少なく、その取引形態も個人と個人、個人と企業、企業と企業等の取引者に応じた様々な形態が生み出され、尚も増加中である。しかし、インターネットを利用した電子取引は匿名性が強く、取引先の信用が得られないことが多かった。
【0003】
【発明が解決しようとする課題】
そのため利用者の側から見ると、現実に知っている相手との取引や著名な相手との取引であれば安心して行えたものの、直接の面識のない相手との取引は相手の信用度がわからないために、安心して行うことができなかった。
【0004】
また、取引を行う相手に信用してもらうために、信用のおける第三者からの認証を得ることで、信用を高める方法がある。しかし、第三者からの認証を証明する文章や記号を自己のホームページに記載しておいても、相手が気付かず、結局信用が得られないことが多かった。
【0005】
また、第三者が認証を行う際には、認証する対象が膨大な数になることが多く、認証自体にも時間がかかり、一旦認証を行った相手がその後も認証条件を満たしているかのチェックを行えなかった。
【0006】
このような従来の課題を考慮して、本発明は、ネットワークに於いてサービスや情報を提供する者の認証情報を迅速かつ確実に利用者に公開するシステムを提供することを課題とするものである。
【0007】
【課題を解決するための手段】
上記課題を解決するため、本発明に係る認証システムは以下のような手段を採用する。
【0008】
即ち、請求項1では、サービス提供者のサービス提供者サーバと認証者の認証者サーバとクライアントのクライアント端末とがネットワークを介して接続され、前記クライアント端末は、前記サービス提供者サーバの提供するサービスに関する取扱情報を画面に表示する取扱情報表示手段と、前記サービス提供者サーバが前記認証者サーバに認証されたことを示す認証情報を、前記取扱情報と同一の表示画面内の別々の表示領域で表示する認証情報表示手段とを備え、前記サービス提供者サーバは、前記取扱情報を記憶する記憶手段と、前記クライアント端末へ前記取扱情報を送信する取扱情報送信手段と、前記取扱情報を更新した日付時刻である更新日時と認証を受けたサービス提供者を特定する認証番号とを前記認証者サーバに送信して認証情報を要求する認証情報要求手段と、前記認証者サーバから受信した認証情報を前記クライアント端末の表示画面内で前記取扱情報と別々の表示領域で表示させるよう送信する認証情報送信手段とを備え、前記認証者サーバは、前記サービス提供者サーバが前記認証者サーバに認証された日付時刻を示す認証日時、及び前記認証番号を含み前記サービス提供者サーバの認証状態を記録した認証登録情報を格納する認証登録情報データベースと、前記サービス提供者サーバから送信された前記認証番号と前記更新日時を受信するとともに、受信した前記認証番号を基に前記認証登録情報データベースに格納されている認証登録情報を検索し、該当する認証登録情報に含まれる認証 日時と前記更新日時との日付日時を比較する認証登録情報チェック手段と、前記認証日時が前記更新日時よりも後の日付時刻であった場合に前記サービス提供者に対応する前記認証情報を前記サービス提供者サーバに送信する送信手段とを備える。
【0009】
上記手段では、利用者であるクライアント端末がサービス提供者であるサービス提供者サーバに接続すると、前記サービス提供者サーバは認証番号と更新日時を含む取扱情報を前記クライアント端末に送信して認証情報を要求し、前記認証者サーバは、サービス提供者に該当する認証日時と認証番号を含む認証登録情報を認証登録情報データベースから検索し、該当する認証登録情報に含まれる認証日時と前記更新日時との日付日時を比較して、サービス提供者サーバを認証した日付時刻から後にサービス提供者サーバが取扱情報を更新していないかをチェックしてから、認証情報を前記サービス提供者サーバに送信し、サービス提供者サーバは受信した認証情報を前記クライアント端末に送信する。クライアント端末は受信した取扱情報と認証情報を同一画面上の別々の表示領域に表示する。
【0010】
また、請求項2では、サービス提供者のサービス提供者サーバと認証者の認証者サーバとクライアントのクライアント端末とがネットワークを介して接続され、前記クライアント端末は、前記サービス提供者サーバの提供するサービスに関する取扱情報を画面に表示する取扱情報表示手段と、前記サービス提供者サーバが前記認証者サーバに認証されたことを示す認証情報を、前記取扱情報と同一の表示画面内の別々の表示領域で表示する認証情報表示手段とを備え、前記サービス提供者サーバは、前記取扱情報を記憶する記憶手段と、前記クライアント端末の要求に応じて前記クライアント端末へ前記取扱情報を送信する取扱情報送信手段と、前記取扱情報を更新した日付時刻である更新日時と認証を受けたサービス提供者を特定する認証番号とを前記認証者サーバに送信して認証情報を要求する認証情報要求手段と、前記認証者サーバから受信した認証情報を前記クライアント端末の表示画面内で前記取扱情報と別々の表示領域で表示させるよう送信する認証情報送信手段とを備え、前記認証者サーバは、前記サービス提供者サーバが前記認証者サーバに認証された日付時刻を示す認証日時、及び前記認証番号を含み前記サービス提供者サーバの認証状態を記録した認証登録情報を格納する認証登録情報データベースと、前記サービス提供者サーバから送信された前記認証番号と前記更新日時を受信するとともに、受信した前記認証番号を基に前記認証登録情報データベースに格納されている認証登録情報を検索し、該当する認証登録情報に含まれる認証日時と前記更新日時との日付日時を比較する認証登録情報チェック手段と、前記認証日時が前記更新日時よりも後の日付時刻であった場合に前記サービス提供者に対応する前記認証情報を前記サービス提供者サーバに送信する送信手段とを備え、前記サービス提供者サーバは、前記認証情報を前記クライアント端末の要求に関係なく、自動的に前記クライアント端末へ送信する。
【0011】
上記手段では、前記サービス提供者サーバは、取扱情報を前記クライアント端末の要求に応じて前記クライアント端末に送信し、前記クライアント端末の要求に関係なく認証情報を認証者サーバに要求する。サービス提供者サーバは認証者サーバから認証情報を受信し、クライアント端末に送信する。
【0012】
【発明の実施の形態】
以下、本発明にかかる認証システムの実施の形態(1)を図1〜図7により説明する。図1は本発明に係る認証システムの全体構成を示す図である。図2は認証確認手順を示すブロック部である。図3は取扱情報、認証情報の表示形態を示す図である。図4は認証確認手順を示すフローチャート図である。図5は本発明の認証登録手順を示すブロック図である。図6は認証依頼情報、認証登録情報を示す図である。図7は認証登録手順を示すフローチャート図である。
【0013】
図1に示すように本発明の認証システム1は少なくとも1つのサービス提供者サーバ2、認証者サーバ3、少なくとも1つのクライアント端末4がネットワーク5を介して接続されて構成されている。
【0014】
サービス提供者サーバ2及び認証者サーバ3は入出力部、記録部、通信部、演算部を備え、他のコンピュータからの依頼に応える機能を持つメインフレームやワークステーション、パーソナルコンピュータ等である。クライアント端末4は表示ディスプレイ等の入出力部や記録機能、通信機能、演算機能を備えるワークステーションやパーソナルコンピュータ、携帯端末等であり、ネットワーク接続してWebブラウザ等により情報を得ることができる。ネットワーク5はインターネットやLAN等から成る既存のネットワークである。
【0015】
なお、本発明でサービス提供者とは認証者の認証する事柄についてサービスを提供する者又は団体であり、認証者とはサービス提供者の扱う情報やサービスについて認証を与える者又は団体である。認証者とサービス提供者の関係には、例えば自動車メーカーと自動車ディーラー、保険会社と保険代理店、英語能力資格認定者と被認定者等がある。
【0016】
以下、本発明を実施例の一つである認証者としての自動車メーカーとサービス提供者としての自動車ディーラーを例に説明する。なお、これにより本発明が限定されるものではない。
【0017】
以下、図2、図3、図4を用いて、本発明の認証確認手順を説明する。図2に示すように、自動車ディーラーであるディーラーサーバ20は取扱情報を利用者端末40に送信する取扱情報送信手段21と、認証情報をメーカーサーバ30に要求する認証情報要求手段22と、メーカーサーバ30から認証情報又は認証不可情報を受信する認証情報受信手段23と、利用者端末40に認証情報又は認証不可情報を送信する認証情報送信手段24を備える。
【0018】
取扱情報、認証情報及び認証不可情報は、利用者端末40がWebブラウザを介して画面上でWebページとして表示できるように、サービス提供者サーバから送信される。
【0019】
自動車メーカーであるメーカーサーバ30は認証登録情報データベース32と、認証情報要求受付手段31、認証登録情報をチェックする認証チェック手段33、ディーラーサーバ20に認証情報又は認証不可情報を送信する送信手段34を備える。
【0020】
利用者である利用者端末40は表示画面46と、ディーラーサーバ30へ取扱情報を要求する取扱情報要求手段41とディーラーサーバ30から取扱情報を受信する取扱情報受信手段42と、表示画面46に取扱情報を表示する取扱情報表示手段43と、ディーラーサーバ30から認証情報又は認証不可情報を受信する認証情報受信手段44と、表示画面46に認証情報又は認証不可情報を表示する認証情報表示手段45とを備える。
【0021】
取扱情報表示手段43及び認証情報表示手段45はそれぞれ受信した取扱情報、認証情報又は認証不可情報をWebブラウザを介して表示画面46にWebページとして表示する。
【0022】
図3は取扱情報を示すWebページ431、認証情報を示すWebページ451、認証不可情報を示すWebページ452である。図に示すように、自動車販売情報表示ウィンドウ431には自動車ディーラーの取扱情報である自動車販売に関する情報が記載される。認証情報Webページ451には該当の自動車ディーラーが自動車メーカーにより認証されている旨を示す情報が表示される。認証不可情報Webページ452には該当の自動車ディーラーが自動車メーカーに認証されていない旨を示す情報が表示される。
【0023】
次に図4のフローチャート図を用いて、認証確認方法を説明する。利用者端末40はディーラーサーバ20へ接続し、取扱情報を要求する(S1001)。ディーラーサーバ20は利用者端末40の要求に応じて取扱情報を利用者端末40へ取扱情報送信手段41により送信する(S1002)一方で、メーカーサーバ30に認証情報を要求する(S1003)。ディーラーサーバ20が認証情報を要求する際には認証情報要求手段22により、取扱情報であるWebページを更新した日付時刻を示す更新日時と、予めメーカーサーバ30に認証された際に記憶していた認証番号をメーカーサーバ30に送信する。
【0024】
一方、利用者端末40は取扱情報受信手段42により取扱情報を受信し(S1004)、取扱情報表示手段43によりWebブラウザを介して受信した取扱情報を取扱情報Webページ431として表示画面46に表示する(S1005)。
【0025】
また、メーカーサーバ30はディーラーサーバ20の要求に応じて、認証情報要求受付手段31によりディーラーサーバ20の要求を受付け、認証登録情報を認証登録情報データベース32から検索する(S1006)。検索はディーラーサーバ20から認証チェック要求の際に送信された認証番号を用いて、認証登録情報データベース32に格納している認証登録情報から該当する認証番号をもつものを検索する方法で行う。検索の結果、該当する認証登録情報が見つかると、認証登録情報に含まれる認証日時と更新日時を比較する。認証日時が更新日時よりも後の日付時刻であった場合(S1007−YES)、メーカーサーバ30は認証したことを示す認証情報を、送信手段34により、ディーラーサーバ20へ送信する(S1008)。また認証日時が更新日時よりも前の日付時刻であった場合(S1007−NO)、メーカーサーバ30は認証不可を示す認証不可情報を、送信手段34によりディーラーサーバ20へ送信する(S1009)。
【0026】
ディーラーサーバ20は認証情報受信手段23により認証情報、又は認証不可情報を受信し(S1010)、認証情報又は認証不可情報を予め定めた形式で利用者端末40へ認証情報送信手段24により送信する(S1011)。
【0027】
利用者端末40は認証情報受信手段44により認証情報、又は認証不可情報を受信し(S1012)、認証結果表示手段45により取扱情報Webページ431とは別のWebページとして、認証情報Webページ451、又は認証不可情報WebページとしてWebブラウザを介して表示画面46に表示する(S1013)。図3に於いては認証情報Webページ451が示されているが、認証不可情報452も同様の手順で表示される。
【0028】
次に図5、図6、図7を用いて認証登録手順を説明する。図5に示すように、ディーラーサーバ20は認証情報を送信する依頼情報送信手段25、審査結果を受信する審査結果受信手段26、審査結果に含まれる認証番号を記憶する記憶手段27を備える。メーカーサーバ30は依頼情報を受信する依頼受信手段35、認証依頼情報を審査する審査手段36、認証情報を格納する認証登録情報データベース32、審査結果を送信する審査結果送信手段37を備える。
【0029】
図6は認証依頼情報250、認証登録情報320を示す図である。認証依頼情報250は自動車メーカーが定めた形式に則り、例えばサービス提供者名251、所在地252、電話番号253、Webページファイル254、更新日時255等から成る。Webページファイル254はディーラーサーバ30の取扱情報であるWebページのソースをファイルにしたものである。更新日時255は、Webページを作成又は更新した日時が記録され、図では2000年12月5日11時9分を示す「200012051109」という値が記録されている。
【0030】
認証登録情報320は自動車メーカーが定めた形式に則り、メーカーサーバ30により作成され、認証登録情報データベース32に格納される。認証登録情報は認証依頼情報に、認証者名と認証日時と認証番号を加えた形式で作成される。認証登録情報には例えば認証対象であるディーラーのサービス提供者名321、所在地322、電話番号323、Webページファイル324、また認証者である認証者名325、認証を行った日時である認証日時326、認証番号327等から成る。認証日時326は、審査に合格し認証された日時が記録され、図では2000年12月10日9時50分を示す「200012100950」という値が記録されている。
【0031】
次に図7のフローチャート図を用いて、認証登録手順について説明を行う。サービス提供者である自動車ディーラーが認証者である自動車メーカーからの認証を希望する場合、自動車ディーラーであるディーラーサーバ20は認証依頼情報250を依頼送信手段25により自動車メーカーであるメーカーサーバ30へ送信する(S2001)。メーカーサーバ30は依頼受信手段35により認証依頼情報250を受信し(S2002)、審査手段36により審査する(S2003)。
【0032】
審査の結果、認証可の場合(S2004−YES)、認証依頼情報250に認証者名325、認証日時326、認証番号327を加え、認証登録情報320として認証登録情報データベース32へ格納し(S2005)、認証番号321を含む審査合格通知をディーラーサーバ20へ送信する(S2006)。一方、審査して不合格の場合(S2004−NO)、審査不合格通知をディーラーサーバ20へ送信する(S2007)。
【0033】
ディーラーサーバ20は審査合格通知又は、審査不合格通知を審査結果受信手段26により受信し(S2008)、審査結果が認証可の場合(S2009−YES)、審査合格通知の中に含まれる認証番号327を記憶手段27により記憶する(S2010)。
【0034】
【発明の効果】
本発明によれば、クライアント端末がサービス提供者サーバへアクセスしたと同時にサービス提供者サーバが自動的に認証者サーバへ認証チェックの要求を行う。この認証チェックはサービス提供者がWebページを更新した日付時刻と最後にサービス提供者が認証された日付時刻を比較する処理だけであるので、迅速に行われる。
【0035】
また、クライアント端末がサービス提供者サーバへアクセスするたびに自動的にサービス提供者サーバの認証チェックが行われるので、最新の認証状態を確認することができ、安全かつ信頼性の高いサービスを提供することができる。
【0036】
また、サービス提供者が提供する取扱情報を表示するWebページとは別にサービス提供者の認証状態をWebページとして表示するので、利用者は画面上で認証情報を見逃すことがなくなり、サービス提供者の信頼度を高めることができる。
【図面の簡単な説明】
【図1】本発明の認証システムの全体構成を示す図である。
【図2】認証状態確認手順を示すブロック図である。
【図3】取扱情報Webページ、認証合格情報Webページ、認証不合格情報Webページを示す図である。
【図4】認証状態確認手順を示すフローチャート図である。
【図5】自動車メーカーと自動車ディーラーによる認証登録手順を示すブロック図である。
【図6】登録依頼情報及び認証情報を示す図である。
【図7】認証登録手順を示すフローチャート図である。
【符号の説明】
1 認証システム
2 サービス提供者サーバ
3 認証者サーバ
4 クライアント端末
5 ネットワーク
20 ディーラーサーバ
30 メーカーサーバ
40 利用者端末
21 取扱情報送信手段
22 認証情報要求手段
23 認証情報受信手段
24 認証情報送信手段
25 依頼送信手段
26 審査結果受信手段
27 記憶手段
31 認証情報要求受付手段
32 認証登録情報データベース
33 認証チェック手段
34 送信手段
35 依頼受信手段
36 審査手段
37 審査結果送信手段
41 取扱情報要求手段
42 取扱情報受信手段
43 取扱情報表示手段
44 認証情報受信手段
45 認証情報表示手段
250 認証依頼情報
251 ディーラー名
252 ディーラー所在地
253 ディーラー電話番号
254 取扱情報Webページファイル
255 更新日時
320 認証登録情報
321 ディーラー名
322 ディーラー所在地
323 ディーラー電話番号
324 取扱情報Webページファイル
325 自動車メーカー名
326 認証日時
327 認証番号
431 取扱情報Webページ
451 認証情報Webページ
452 認証不可情報Webページ
【発明の属する技術分野】
本発明は、ネットワークを利用した認証システムに関する。
【0002】
【従来の技術】
近年、インターネット等に代表される情報通信関連の技術は高度化の一途を辿っている。それに伴いインターネットを利用したビジネスも様々なものが考え出されている。インターネットを利用した取引である電子取引もその一つであり、多くの企業、団体によって活用されている。インターネットを利用した電子取引は当事者の地理的制約や時間的制約を受けることが少なく、その取引形態も個人と個人、個人と企業、企業と企業等の取引者に応じた様々な形態が生み出され、尚も増加中である。しかし、インターネットを利用した電子取引は匿名性が強く、取引先の信用が得られないことが多かった。
【0003】
【発明が解決しようとする課題】
そのため利用者の側から見ると、現実に知っている相手との取引や著名な相手との取引であれば安心して行えたものの、直接の面識のない相手との取引は相手の信用度がわからないために、安心して行うことができなかった。
【0004】
また、取引を行う相手に信用してもらうために、信用のおける第三者からの認証を得ることで、信用を高める方法がある。しかし、第三者からの認証を証明する文章や記号を自己のホームページに記載しておいても、相手が気付かず、結局信用が得られないことが多かった。
【0005】
また、第三者が認証を行う際には、認証する対象が膨大な数になることが多く、認証自体にも時間がかかり、一旦認証を行った相手がその後も認証条件を満たしているかのチェックを行えなかった。
【0006】
このような従来の課題を考慮して、本発明は、ネットワークに於いてサービスや情報を提供する者の認証情報を迅速かつ確実に利用者に公開するシステムを提供することを課題とするものである。
【0007】
【課題を解決するための手段】
上記課題を解決するため、本発明に係る認証システムは以下のような手段を採用する。
【0008】
即ち、請求項1では、サービス提供者のサービス提供者サーバと認証者の認証者サーバとクライアントのクライアント端末とがネットワークを介して接続され、前記クライアント端末は、前記サービス提供者サーバの提供するサービスに関する取扱情報を画面に表示する取扱情報表示手段と、前記サービス提供者サーバが前記認証者サーバに認証されたことを示す認証情報を、前記取扱情報と同一の表示画面内の別々の表示領域で表示する認証情報表示手段とを備え、前記サービス提供者サーバは、前記取扱情報を記憶する記憶手段と、前記クライアント端末へ前記取扱情報を送信する取扱情報送信手段と、前記取扱情報を更新した日付時刻である更新日時と認証を受けたサービス提供者を特定する認証番号とを前記認証者サーバに送信して認証情報を要求する認証情報要求手段と、前記認証者サーバから受信した認証情報を前記クライアント端末の表示画面内で前記取扱情報と別々の表示領域で表示させるよう送信する認証情報送信手段とを備え、前記認証者サーバは、前記サービス提供者サーバが前記認証者サーバに認証された日付時刻を示す認証日時、及び前記認証番号を含み前記サービス提供者サーバの認証状態を記録した認証登録情報を格納する認証登録情報データベースと、前記サービス提供者サーバから送信された前記認証番号と前記更新日時を受信するとともに、受信した前記認証番号を基に前記認証登録情報データベースに格納されている認証登録情報を検索し、該当する認証登録情報に含まれる認証 日時と前記更新日時との日付日時を比較する認証登録情報チェック手段と、前記認証日時が前記更新日時よりも後の日付時刻であった場合に前記サービス提供者に対応する前記認証情報を前記サービス提供者サーバに送信する送信手段とを備える。
【0009】
上記手段では、利用者であるクライアント端末がサービス提供者であるサービス提供者サーバに接続すると、前記サービス提供者サーバは認証番号と更新日時を含む取扱情報を前記クライアント端末に送信して認証情報を要求し、前記認証者サーバは、サービス提供者に該当する認証日時と認証番号を含む認証登録情報を認証登録情報データベースから検索し、該当する認証登録情報に含まれる認証日時と前記更新日時との日付日時を比較して、サービス提供者サーバを認証した日付時刻から後にサービス提供者サーバが取扱情報を更新していないかをチェックしてから、認証情報を前記サービス提供者サーバに送信し、サービス提供者サーバは受信した認証情報を前記クライアント端末に送信する。クライアント端末は受信した取扱情報と認証情報を同一画面上の別々の表示領域に表示する。
【0010】
また、請求項2では、サービス提供者のサービス提供者サーバと認証者の認証者サーバとクライアントのクライアント端末とがネットワークを介して接続され、前記クライアント端末は、前記サービス提供者サーバの提供するサービスに関する取扱情報を画面に表示する取扱情報表示手段と、前記サービス提供者サーバが前記認証者サーバに認証されたことを示す認証情報を、前記取扱情報と同一の表示画面内の別々の表示領域で表示する認証情報表示手段とを備え、前記サービス提供者サーバは、前記取扱情報を記憶する記憶手段と、前記クライアント端末の要求に応じて前記クライアント端末へ前記取扱情報を送信する取扱情報送信手段と、前記取扱情報を更新した日付時刻である更新日時と認証を受けたサービス提供者を特定する認証番号とを前記認証者サーバに送信して認証情報を要求する認証情報要求手段と、前記認証者サーバから受信した認証情報を前記クライアント端末の表示画面内で前記取扱情報と別々の表示領域で表示させるよう送信する認証情報送信手段とを備え、前記認証者サーバは、前記サービス提供者サーバが前記認証者サーバに認証された日付時刻を示す認証日時、及び前記認証番号を含み前記サービス提供者サーバの認証状態を記録した認証登録情報を格納する認証登録情報データベースと、前記サービス提供者サーバから送信された前記認証番号と前記更新日時を受信するとともに、受信した前記認証番号を基に前記認証登録情報データベースに格納されている認証登録情報を検索し、該当する認証登録情報に含まれる認証日時と前記更新日時との日付日時を比較する認証登録情報チェック手段と、前記認証日時が前記更新日時よりも後の日付時刻であった場合に前記サービス提供者に対応する前記認証情報を前記サービス提供者サーバに送信する送信手段とを備え、前記サービス提供者サーバは、前記認証情報を前記クライアント端末の要求に関係なく、自動的に前記クライアント端末へ送信する。
【0011】
上記手段では、前記サービス提供者サーバは、取扱情報を前記クライアント端末の要求に応じて前記クライアント端末に送信し、前記クライアント端末の要求に関係なく認証情報を認証者サーバに要求する。サービス提供者サーバは認証者サーバから認証情報を受信し、クライアント端末に送信する。
【0012】
【発明の実施の形態】
以下、本発明にかかる認証システムの実施の形態(1)を図1〜図7により説明する。図1は本発明に係る認証システムの全体構成を示す図である。図2は認証確認手順を示すブロック部である。図3は取扱情報、認証情報の表示形態を示す図である。図4は認証確認手順を示すフローチャート図である。図5は本発明の認証登録手順を示すブロック図である。図6は認証依頼情報、認証登録情報を示す図である。図7は認証登録手順を示すフローチャート図である。
【0013】
図1に示すように本発明の認証システム1は少なくとも1つのサービス提供者サーバ2、認証者サーバ3、少なくとも1つのクライアント端末4がネットワーク5を介して接続されて構成されている。
【0014】
サービス提供者サーバ2及び認証者サーバ3は入出力部、記録部、通信部、演算部を備え、他のコンピュータからの依頼に応える機能を持つメインフレームやワークステーション、パーソナルコンピュータ等である。クライアント端末4は表示ディスプレイ等の入出力部や記録機能、通信機能、演算機能を備えるワークステーションやパーソナルコンピュータ、携帯端末等であり、ネットワーク接続してWebブラウザ等により情報を得ることができる。ネットワーク5はインターネットやLAN等から成る既存のネットワークである。
【0015】
なお、本発明でサービス提供者とは認証者の認証する事柄についてサービスを提供する者又は団体であり、認証者とはサービス提供者の扱う情報やサービスについて認証を与える者又は団体である。認証者とサービス提供者の関係には、例えば自動車メーカーと自動車ディーラー、保険会社と保険代理店、英語能力資格認定者と被認定者等がある。
【0016】
以下、本発明を実施例の一つである認証者としての自動車メーカーとサービス提供者としての自動車ディーラーを例に説明する。なお、これにより本発明が限定されるものではない。
【0017】
以下、図2、図3、図4を用いて、本発明の認証確認手順を説明する。図2に示すように、自動車ディーラーであるディーラーサーバ20は取扱情報を利用者端末40に送信する取扱情報送信手段21と、認証情報をメーカーサーバ30に要求する認証情報要求手段22と、メーカーサーバ30から認証情報又は認証不可情報を受信する認証情報受信手段23と、利用者端末40に認証情報又は認証不可情報を送信する認証情報送信手段24を備える。
【0018】
取扱情報、認証情報及び認証不可情報は、利用者端末40がWebブラウザを介して画面上でWebページとして表示できるように、サービス提供者サーバから送信される。
【0019】
自動車メーカーであるメーカーサーバ30は認証登録情報データベース32と、認証情報要求受付手段31、認証登録情報をチェックする認証チェック手段33、ディーラーサーバ20に認証情報又は認証不可情報を送信する送信手段34を備える。
【0020】
利用者である利用者端末40は表示画面46と、ディーラーサーバ30へ取扱情報を要求する取扱情報要求手段41とディーラーサーバ30から取扱情報を受信する取扱情報受信手段42と、表示画面46に取扱情報を表示する取扱情報表示手段43と、ディーラーサーバ30から認証情報又は認証不可情報を受信する認証情報受信手段44と、表示画面46に認証情報又は認証不可情報を表示する認証情報表示手段45とを備える。
【0021】
取扱情報表示手段43及び認証情報表示手段45はそれぞれ受信した取扱情報、認証情報又は認証不可情報をWebブラウザを介して表示画面46にWebページとして表示する。
【0022】
図3は取扱情報を示すWebページ431、認証情報を示すWebページ451、認証不可情報を示すWebページ452である。図に示すように、自動車販売情報表示ウィンドウ431には自動車ディーラーの取扱情報である自動車販売に関する情報が記載される。認証情報Webページ451には該当の自動車ディーラーが自動車メーカーにより認証されている旨を示す情報が表示される。認証不可情報Webページ452には該当の自動車ディーラーが自動車メーカーに認証されていない旨を示す情報が表示される。
【0023】
次に図4のフローチャート図を用いて、認証確認方法を説明する。利用者端末40はディーラーサーバ20へ接続し、取扱情報を要求する(S1001)。ディーラーサーバ20は利用者端末40の要求に応じて取扱情報を利用者端末40へ取扱情報送信手段41により送信する(S1002)一方で、メーカーサーバ30に認証情報を要求する(S1003)。ディーラーサーバ20が認証情報を要求する際には認証情報要求手段22により、取扱情報であるWebページを更新した日付時刻を示す更新日時と、予めメーカーサーバ30に認証された際に記憶していた認証番号をメーカーサーバ30に送信する。
【0024】
一方、利用者端末40は取扱情報受信手段42により取扱情報を受信し(S1004)、取扱情報表示手段43によりWebブラウザを介して受信した取扱情報を取扱情報Webページ431として表示画面46に表示する(S1005)。
【0025】
また、メーカーサーバ30はディーラーサーバ20の要求に応じて、認証情報要求受付手段31によりディーラーサーバ20の要求を受付け、認証登録情報を認証登録情報データベース32から検索する(S1006)。検索はディーラーサーバ20から認証チェック要求の際に送信された認証番号を用いて、認証登録情報データベース32に格納している認証登録情報から該当する認証番号をもつものを検索する方法で行う。検索の結果、該当する認証登録情報が見つかると、認証登録情報に含まれる認証日時と更新日時を比較する。認証日時が更新日時よりも後の日付時刻であった場合(S1007−YES)、メーカーサーバ30は認証したことを示す認証情報を、送信手段34により、ディーラーサーバ20へ送信する(S1008)。また認証日時が更新日時よりも前の日付時刻であった場合(S1007−NO)、メーカーサーバ30は認証不可を示す認証不可情報を、送信手段34によりディーラーサーバ20へ送信する(S1009)。
【0026】
ディーラーサーバ20は認証情報受信手段23により認証情報、又は認証不可情報を受信し(S1010)、認証情報又は認証不可情報を予め定めた形式で利用者端末40へ認証情報送信手段24により送信する(S1011)。
【0027】
利用者端末40は認証情報受信手段44により認証情報、又は認証不可情報を受信し(S1012)、認証結果表示手段45により取扱情報Webページ431とは別のWebページとして、認証情報Webページ451、又は認証不可情報WebページとしてWebブラウザを介して表示画面46に表示する(S1013)。図3に於いては認証情報Webページ451が示されているが、認証不可情報452も同様の手順で表示される。
【0028】
次に図5、図6、図7を用いて認証登録手順を説明する。図5に示すように、ディーラーサーバ20は認証情報を送信する依頼情報送信手段25、審査結果を受信する審査結果受信手段26、審査結果に含まれる認証番号を記憶する記憶手段27を備える。メーカーサーバ30は依頼情報を受信する依頼受信手段35、認証依頼情報を審査する審査手段36、認証情報を格納する認証登録情報データベース32、審査結果を送信する審査結果送信手段37を備える。
【0029】
図6は認証依頼情報250、認証登録情報320を示す図である。認証依頼情報250は自動車メーカーが定めた形式に則り、例えばサービス提供者名251、所在地252、電話番号253、Webページファイル254、更新日時255等から成る。Webページファイル254はディーラーサーバ30の取扱情報であるWebページのソースをファイルにしたものである。更新日時255は、Webページを作成又は更新した日時が記録され、図では2000年12月5日11時9分を示す「200012051109」という値が記録されている。
【0030】
認証登録情報320は自動車メーカーが定めた形式に則り、メーカーサーバ30により作成され、認証登録情報データベース32に格納される。認証登録情報は認証依頼情報に、認証者名と認証日時と認証番号を加えた形式で作成される。認証登録情報には例えば認証対象であるディーラーのサービス提供者名321、所在地322、電話番号323、Webページファイル324、また認証者である認証者名325、認証を行った日時である認証日時326、認証番号327等から成る。認証日時326は、審査に合格し認証された日時が記録され、図では2000年12月10日9時50分を示す「200012100950」という値が記録されている。
【0031】
次に図7のフローチャート図を用いて、認証登録手順について説明を行う。サービス提供者である自動車ディーラーが認証者である自動車メーカーからの認証を希望する場合、自動車ディーラーであるディーラーサーバ20は認証依頼情報250を依頼送信手段25により自動車メーカーであるメーカーサーバ30へ送信する(S2001)。メーカーサーバ30は依頼受信手段35により認証依頼情報250を受信し(S2002)、審査手段36により審査する(S2003)。
【0032】
審査の結果、認証可の場合(S2004−YES)、認証依頼情報250に認証者名325、認証日時326、認証番号327を加え、認証登録情報320として認証登録情報データベース32へ格納し(S2005)、認証番号321を含む審査合格通知をディーラーサーバ20へ送信する(S2006)。一方、審査して不合格の場合(S2004−NO)、審査不合格通知をディーラーサーバ20へ送信する(S2007)。
【0033】
ディーラーサーバ20は審査合格通知又は、審査不合格通知を審査結果受信手段26により受信し(S2008)、審査結果が認証可の場合(S2009−YES)、審査合格通知の中に含まれる認証番号327を記憶手段27により記憶する(S2010)。
【0034】
【発明の効果】
本発明によれば、クライアント端末がサービス提供者サーバへアクセスしたと同時にサービス提供者サーバが自動的に認証者サーバへ認証チェックの要求を行う。この認証チェックはサービス提供者がWebページを更新した日付時刻と最後にサービス提供者が認証された日付時刻を比較する処理だけであるので、迅速に行われる。
【0035】
また、クライアント端末がサービス提供者サーバへアクセスするたびに自動的にサービス提供者サーバの認証チェックが行われるので、最新の認証状態を確認することができ、安全かつ信頼性の高いサービスを提供することができる。
【0036】
また、サービス提供者が提供する取扱情報を表示するWebページとは別にサービス提供者の認証状態をWebページとして表示するので、利用者は画面上で認証情報を見逃すことがなくなり、サービス提供者の信頼度を高めることができる。
【図面の簡単な説明】
【図1】本発明の認証システムの全体構成を示す図である。
【図2】認証状態確認手順を示すブロック図である。
【図3】取扱情報Webページ、認証合格情報Webページ、認証不合格情報Webページを示す図である。
【図4】認証状態確認手順を示すフローチャート図である。
【図5】自動車メーカーと自動車ディーラーによる認証登録手順を示すブロック図である。
【図6】登録依頼情報及び認証情報を示す図である。
【図7】認証登録手順を示すフローチャート図である。
【符号の説明】
1 認証システム
2 サービス提供者サーバ
3 認証者サーバ
4 クライアント端末
5 ネットワーク
20 ディーラーサーバ
30 メーカーサーバ
40 利用者端末
21 取扱情報送信手段
22 認証情報要求手段
23 認証情報受信手段
24 認証情報送信手段
25 依頼送信手段
26 審査結果受信手段
27 記憶手段
31 認証情報要求受付手段
32 認証登録情報データベース
33 認証チェック手段
34 送信手段
35 依頼受信手段
36 審査手段
37 審査結果送信手段
41 取扱情報要求手段
42 取扱情報受信手段
43 取扱情報表示手段
44 認証情報受信手段
45 認証情報表示手段
250 認証依頼情報
251 ディーラー名
252 ディーラー所在地
253 ディーラー電話番号
254 取扱情報Webページファイル
255 更新日時
320 認証登録情報
321 ディーラー名
322 ディーラー所在地
323 ディーラー電話番号
324 取扱情報Webページファイル
325 自動車メーカー名
326 認証日時
327 認証番号
431 取扱情報Webページ
451 認証情報Webページ
452 認証不可情報Webページ
Claims (2)
- サービス提供者のサービス提供者サーバと認証者の認証者サーバとクライアントのクライアント端末とがネットワークを介して接続され、前記クライアント端末は、前記サービス提供者サーバの提供するサービスに関する取扱情報を画面に表示する取扱情報表示手段と、前記サービス提供者サーバが前記認証者サーバに認証されたことを示す認証情報を、前記取扱情報と同一の表示画面内の別々の表示領域で表示する認証情報表示手段とを備え、
前記サービス提供者サーバは、前記取扱情報を記憶する記憶手段と、前記クライアント端末へ前記取扱情報を送信する取扱情報送信手段と、前記取扱情報を更新した日付時刻である更新日時と認証を受けたサービス提供者を特定する認証番号とを前記認証者サーバに送信して認証情報を要求する認証情報要求手段と、前記認証者サーバから受信した認証情報を前記クライアント端末の表示画面内で前記取扱情報と別々の表示領域で表示させるよう送信する認証情報送信手段とを備え、
前記認証者サーバは、前記サービス提供者サーバが前記認証者サーバに認証された日付時刻を示す認証日時、及び前記認証番号を含み前記サービス提供者サーバの認証状態を記録した認証登録情報を格納する認証登録情報データベースと、前記サービス提供者サーバから送信された前記認証番号と前記更新日時を受信するとともに、受信した前記認証番号を基に前記認証登録情報データベースに格納されている認証登録情報を検索し、該当する認証登録情報に含まれる認証日時と前記更新日時との日付日時を比較する認証登録情報チェック手段と、前記認証日時が前記更新日時よりも後の日付時刻であった場合に前記サービス提供者に対応する前記認証情報を前記サービス提供者サーバに送信する送信手段とを備える認証システム。 - サービス提供者のサービス提供者サーバと認証者の認証者サーバとクライアントのクライアント端末とがネットワークを介して接続され、前記クライアント端末は、前記サービス提供者サーバの提供するサービスに関する取扱情報を画面に表示する取扱情報表示手段と、前記サービス提供者サーバが前記認証者サーバに認証されたことを示す認証情報を、前記取扱情報と同一の表示画面内の別々の表示領域で表示する認証情報表示手段とを備え、
前記サービス提供者サーバは、前記取扱情報を記憶する記憶手段と、前記クライアント端末の要求に応じて前記クライアント端末へ前記取扱情報を送信する取扱情報送信手段と、前記取扱情報を更新した日付時刻である更新日時と認証を受けたサービス提供者を特定する認証番号とを前記認証者サーバに送信して認証情報を要求する認証情報要求手段と、前記認証者サーバから受信した認証情報を前記クライアント端末の表示画面内で前記取扱情報と別々の表示領域で表示させるよう送信する認証情報送信手段とを備え、
前記認証者サーバは、前記サービス提供者サーバが前記認証者サーバに認証された日付時刻を示す認証日時、及び前記認証番号を含み前記サービス提供者サーバの認証状態を記録した認証登録情報を格納する認証登録情報データベースと、前記サービス提供者サーバから送信された前記認証番号と前記更新日時を受信するとともに、受信した前記認証番号を基に前記認証登録情報データベースに格納されている認証登録情報を検索し、該当する認証登録情報に含まれる認証日時と前記更新日時との日付日時を比較する認証登録情報チェック手段と、前記認証日時が前記更新日時よりも後の日付時刻であった場合に前記サービス提供者に対応する前記認証情報を前記サービス提供者サーバに送信する送信手段とを備え、
前記サービス提供者サーバは、前記認証情報を前記クライアント端末の要求に関係なく、自動的に前記クライアント端末へ送信する認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000404978A JP3648159B2 (ja) | 2000-12-29 | 2000-12-29 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000404978A JP3648159B2 (ja) | 2000-12-29 | 2000-12-29 | 認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002207946A JP2002207946A (ja) | 2002-07-26 |
| JP3648159B2 true JP3648159B2 (ja) | 2005-05-18 |
Family
ID=18868790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000404978A Expired - Lifetime JP3648159B2 (ja) | 2000-12-29 | 2000-12-29 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3648159B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5068803B2 (ja) * | 2009-12-15 | 2012-11-07 | 日本電信電話株式会社 | サービス提供システムおよび方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10313308A (ja) * | 1997-05-13 | 1998-11-24 | Nippon Telegr & Teleph Corp <Ntt> | ホームページ認証方法及び装置 |
| JP3484523B2 (ja) * | 1997-11-19 | 2004-01-06 | 富士通株式会社 | 改竄修正装置,及び改竄修正方法 |
| JP2000331088A (ja) * | 1999-03-12 | 2000-11-30 | Mitsubishi Electric Corp | 認定マーク管理システムおよび認定マーク管理方法 |
| JP2000353194A (ja) * | 1999-06-10 | 2000-12-19 | Hitachi Ltd | 商取引システム |
| JP2001306514A (ja) * | 2000-04-24 | 2001-11-02 | Hitachi Ltd | ホームページ真正性維持方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
-
2000
- 2000-12-29 JP JP2000404978A patent/JP3648159B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002207946A (ja) | 2002-07-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7447685B2 (en) | Method and apparatus for providing geographically authenticated electronic documents | |
| JP4206674B2 (ja) | 有効性を確認可能なログエントリを生成するシステム,および,ログエントリの有効性を確認するシステム | |
| JP3871300B2 (ja) | 企業間での職務ベースの認可のための方法 | |
| US7020634B2 (en) | Certification and unique electronic seals for online entities | |
| US6879979B2 (en) | Method to remotely query, safely measure, and securely communicate configuration information of a networked computational device | |
| US20080109875A1 (en) | Identity information services, methods, devices, and systems background | |
| US20100161816A1 (en) | Identity information services, methods, devices, and systems | |
| CN101160906B (zh) | 涉及跨分布式目录的组成员资格的访问授权的方法和系统 | |
| US20030078788A1 (en) | System and method for sales leads prospecting automation | |
| US20100235623A1 (en) | Methods and systems for identity verification | |
| JP2010063069A (ja) | 認証局システム、電子証明書の発行方法及び情報処理方法 | |
| JP4639615B2 (ja) | 人脈パス検索のためのプログラム、装置 | |
| KR20020029316A (ko) | 전자 데이터의 검색 시스템 및 방법 | |
| JP2020052795A (ja) | 災害時申請等支援サーバ及び災害時申請等支援システム | |
| US20140259132A1 (en) | System for creating a security certificate | |
| US20050203792A1 (en) | Systems and methods for enabling anonymous reporting of business activities | |
| Wright et al. | Industrial espionage and competitive intelligence: one you do; one you do not | |
| JP2001222645A (ja) | オンライン情報登録・格付・認証・仲介システム | |
| JP3648159B2 (ja) | 認証システム | |
| JP6501236B1 (ja) | 信用保証システム | |
| KR20050010589A (ko) | 신용정보를 이용한 구인/구직 이력서 제공방법 및 그시스템 | |
| US11985139B2 (en) | Systems, methods, apparatuses and computer program products for executing data verification operations between independent computing resources | |
| JP2003248737A (ja) | メタ情報への信頼性付与システム、及び信頼性付与方法 | |
| JP2022075337A (ja) | 情報処理方法、情報処理システム及びコンピュータプログラム | |
| JP2005339205A (ja) | 個人情報管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041019 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041217 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050125 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050210 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3648159 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080218 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110218 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110218 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140218 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |