JP3650353B2 - Communication interface, user confirmation method in communication, program, and product / information purchase system on communication line - Google Patents

Communication interface, user confirmation method in communication, program, and product / information purchase system on communication line Download PDF

Info

Publication number
JP3650353B2
JP3650353B2 JP2001304512A JP2001304512A JP3650353B2 JP 3650353 B2 JP3650353 B2 JP 3650353B2 JP 2001304512 A JP2001304512 A JP 2001304512A JP 2001304512 A JP2001304512 A JP 2001304512A JP 3650353 B2 JP3650353 B2 JP 3650353B2
Authority
JP
Japan
Prior art keywords
user
data
server
communication
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001304512A
Other languages
Japanese (ja)
Other versions
JP2003008685A (en
Inventor
健 藤原
Original Assignee
株式会社データ・アート
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社データ・アート filed Critical 株式会社データ・アート
Priority to JP2001304512A priority Critical patent/JP3650353B2/en
Publication of JP2003008685A publication Critical patent/JP2003008685A/en
Application granted granted Critical
Publication of JP3650353B2 publication Critical patent/JP3650353B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Communication Control (AREA)
  • Telephonic Communication Services (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、通信インターフェース、通信に於けるユーザー確認方法、プログラム及び通信回線上における商品・情報の購入システムに係り、特に有線通信においてサーバー側からユーザー側を所定時間経過ごとに接続確認する通信インターフェース、前記通信インターフェースを用いたユーザーの確認方法、プログラム及び前記通信インターフェースを用いた通信回線上における商品・情報の購入システムに関する。
【0002】
【従来の技術】
インターネットのようなネットワーク環境では、通信する相手が不特定多数であり、通信相手が本当に意図した人間なのかを身元確認するのは非常に困難である。それにもかかわらず、インターネットでのいわゆる電子商取引等において商品の発注書やクレジットカード番号等のメッセージ交換が行われている。
【0003】
従来より、サーバー側が通信回線においてユーザーを確認する方法として、ユーザーからサーバー側に電話をかけてID番号を送り、一旦回線を切断し、その後サーバー側で、そのID番号と一対のデータとして記憶されているユーザーの電話番号に対して電話を掛け直すという手順による認証がある。
【0004】
その他の方法としては、サーバー側でユーザーから送信されたID番号、パスワード等と、サーバー側に登録されているものとを比較して、ユーザーを確認するという認証方法がある。
【0005】
【発明が解決しようとする課題】
前者の方法ではサーバー側が電話の掛け直しを行うためその分手間がかかり、また掛け直し時にミスが生じるおそれがあった。また、後者の方法では、ユーザー以外の他人によってユーザーのID番号とパスワードが不正に知得された場合に、そのID番号とパスワードを不正に使用して、正規のユーザーとは別の場所から接続されるようなことがある。このような場合に、情報配信サービス等を行うサーバー側では、もはやその通信相手が本当に意図した人間か否かを判別するのは非常に困難になってしまうという問題があった。
【0006】
そして、上記のように情報配信サービスを行うサーバー側への接続を誤使用、又は不正に行いサーバー側の接続許可を得た場合、正規のユーザーに確認の手続きの手間をかけて煩わすような負担なしに、サーバー側がユーザーを確認する事も大変困難である。
【0007】
したがって、近年増えつつあるインターネットへの常時接続による情報配信サービスを行うサーバーと、ユーザーとの接続中においても、ユーザーに負担をかけずにサーバー側がユーザーを確認する事は大変困難である。
【0008】
また、上記常時接続においては、ハッカー等によって不正にユーザーのIDやパスワードといった秘密情報がユーザー以外に流出する可能性が高くなるという危惧がある。
【0009】
さらに、サーバー側からの情報等の提供において、上記ハッカー等からの不正に抗する安全な課金方式が明確には確立されていないという問題がある。情報提供側であるサーバー側の課金方法としては、共通鍵や公開鍵及びそれらを組み合わせて行う情報の暗号化を利用した電子認証等を使用した、さまざまなアイデアが発表されているが、ユーザー側の立場で考えられた課金(支払)方法はなく、現状の課金(支払)方法に対し、ユーザーの大半は不安感を抱いているという現状がある。
【0010】
ひいては、企業間電子商取引、企業−消費者間電子商取引をインターネット上で安全に展開することに対する危惧に繋がるという問題がある。
【0011】
現在のインターネットにおけるプロバイダーの収益としては、契約ユーザーの接続料金、ウェブサイト内のバナー広告等の広告収益、情報・商品等の販売収益、またこれらに付随する収益等がある。しかし、これら収益はいずれも減少もしくは停滞気味でありプロバイダーの運営自体が大変厳しい状態であるという現状もある。
【0012】
本発明の目的は、サーバー側に予め登録されているユーザー側通信機器とサーバーが通信回線を通して接続されたときに、ユーザーが複雑な操作を行うことなく、サーバーによってユーザーの接続が確認できると共に、不正接続者によって通信回線の誤使用及び不正使用が行われたときに於ても、その不正接続が判別できる通信インターフェース、通信に於けるユーザー確認方法及びプログラムを提供することにある。
【0013】
また、本発明の別の目的は、電子商取引において、ユーザーがサーバー側から有益な商品、情報を安全に購入することができ、サーバー等の商品、情報提供側も確実に購入者を特定することができ、さらに企業間電子商取引及び企業−消費者間電子商取引のインターネット上での展開を容易にすることができる通信回線上における商品・情報の購入システムを提供することにある。
【0014】
【課題を解決するための手段】
上記課題は、本発明の請求項1に係る通信インターフェースによれば、ユーザー通信機器とサーバー間の通信回線に設置され、前記ユーザー通信機器と前記サーバーとの間で前記通信回線を通じてデータを送受信する通信インターフェースであって、前記サーバー及び前記ユーザー通信機器とデータ送受信を行う送受信部と、前記サーバーから送信された接続確認用データを記憶する記憶部と、前記接続確認用データを受信したときに該接続確認用データを前記記憶部へ記憶する処理と、前記接続確認用データの受信から所定時間経過後に該接続確認用データを含む返信データを前記送受信部から前記サーバーへ送信する処理と、を行う制御CPUと、を備えたことにより解決される。
【0015】
このように、通信インターフェースは、ユーザー通信機器とサーバーとの間で回線接続されているとき、サーバーから送信された接続確認用データを記憶すると共に、所定時間経過後に前記接続確認用データを含む返信データをサーバーへ送信するように構成されている。
【0016】
したがって、サーバーは、受信した返信データと送信した接続確認用データを比較することにより、サーバーからの接続確認データを受信した通信インターフェースと、所定時間経過後に返信データを送信した通信インターフェースとが同じであること、すなわちユーザーが同じであることを確認することができる。
【0017】
また、請求項2に記載のように、前記制御CPUは、前記サーバーから受信したデータ送信要求のデータに基づき、前記記憶部に記憶されているデータを、前記サーバーへ送信する処理を行うようにすれば好適である。サーバーは、通信インターフェースからデータ送信要求にもとづいたデータを取得することができるので、通信インターフェースの認証を行うことができる。
【0018】
また、請求項3に記載のように、前記通信回線は、電話回線を含む通信回線であることにより、通信インターフェースは、インターネットでのユーザーの認証にも、容易に適用される。
【0019】
また、請求項4に記載のように、前記通信インターフェースは、前記ユーザー通信機器に内蔵されれば好適である。
【0020】
また、本発明の請求項5に係る通信に於けるユーザー確認方法は、ユーザー通信機器とサーバー間の通信回線での通信に於けるユーザー確認方法であって、前記ユーザー通信機器は、前記通信回線を通じて前記サーバーへデータ送受信を行う通信インターフェースを備え、通信回線接続時に、前記サーバーが、前記ユーザー通信機器の通信回線番号を取得する第1のステップと、前記ユーザー通信機器が、ユーザー認証データを前記サーバーへ送信する第2のステップと、前記サーバーが、前記ユーザー通信機器から前記ユーザー認証データを受信し、該ユーザー認証データにもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第3のステップと、前記サーバーが、前記通信回線番号にもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第4のステップと、を備えていることを特徴とする。
【0021】
通信回線接続時に取得した回線番号によりユーザーが確認されるので、回線接続した者が不正にユーザー認証データを知得した接続者であった場合にでも、認証が可能となるので好適である。
【0022】
さらに、請求項6に記載のように、前記第4のステップの後に、前記サーバーが前記通信インターフェースへデータ送信要求用データを送信する第5のステップと、前記通信インターフェースが、前記データ送信要求用データを受信し、前記サーバーへ返信データを送信する第6のステップと、前記サーバーが、前記返信データを受信し、該返信データにもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第7のステップと、前記サーバーが、前記通信インターフェースへ接続確認用データを送信する第8のステップと、前記通信インターフェースが、前記接続確認用データを受信し、該接続確認用データの受信から特定時間経過後に、該接続確認用データを含む確認データを前記サーバーへ返信する第9のステップと、前記サーバーが、前記確認データを受信し、該確認データと前記接続確認用データの内容が一致しているか否かを確認し、一致していれば前記通信回線の接続を維持し、一致していなければ前記通信回線の接続を切断する第10のステップと、を備えるようにしてもよい。
【0023】
さらに、請求項7に記載のように、前記通信回線の接続中において、前記第10のステップの後に再び前記第8のステップが行われるようにしてもよい。通信回線接続中は、引き続き所定時間ごとのユーザー認証がされ続けるので、ユーザー及びサーバーは、安全にデータ送受信することができる。
【0024】
さらに、請求項8に記載のように、前記接続確認用データは、前記サーバーからの送信ごとに異なるデータを含むことにより、より確実にユーザーの認証を行うことができるので好適である。
【0025】
さらに、請求項9に記載のように、前記接続確認用データは、前記サーバーによって生成された任意の複数の記号を含むことにより、より確実にユーザーの認証を行うことができるので好適である。
【0026】
また、本発明の請求項10に係るプログラムは、ユーザー通信機器とサーバー間の通信回線に設置され、前記ユーザー通信機器と前記サーバーとの間で前記通信回線を通じてデータを送受信する通信インターフェースにおいて、前記サーバーから受信したデータ送信要求用データにもとづき、返信データを前記サーバーへ送信する第1の処理と、前記サーバーから受信した接続確認用データを記憶する第2の処理と、前記接続確認用データを受信してから特定時間経過後に、該接続確認用データを含む確認データを前記サーバーへ返信する第3の処理と、を前記通信インターフェースに実行させるものである。
【0027】
また、本発明の請求項11に係るプログラムは、通信インターフェースを備えたユーザー通信機器と通信回線を介してデータ通信を行うサーバーにおいて、前記ユーザー通信機器との通信回線接続時に、通信回線番号を取得する第1の処理と、前記ユーザー通信機器からユーザー認証データを受信し、該ユーザー認証データにもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第2の処理と、前記通信回線番号にもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第3の処理と、データ送信要求用データを生成し、該データ送信要求用データを前記通信インターフェースへ送信する第4の処理と、前記通信インターフェースから受信した返信データにもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第5の処理と、接続確認用データを生成し、該接続確認用データを前記通信インターフェースへ送信する第6の処理と、前記通信インターフェースから受信した確認データと前記接続確認用データの内容が一致しているか否かを確認し、一致していれば前記通信回線の接続を維持し、一致していなければ前記通信回線の接続を切断する第7の処理と、前記確認データを記憶する第8の処理と、を前記サーバーに実行させるものである。
【0028】
また、請求項12に記載のように、前記通信回線の接続中において、第8の処理の後に、再び第6の処理を前記サーバーに実行させるようにしてもよい。
【0029】
また、上記課題は、本発明の請求項13に係る商品・情報の購入システムによれば、通信回線に接続されたユーザー通信機器、販売側通信機器とサーバーとの間で商品又は情報が売買される商品・情報の購入システムであって、前記ユーザー通信機器は、前記サーバーへ商品又は情報の購入要求データを送信する手段と、第1の通信インターフェースと、を備え、前記販売側通信機器は、前記サーバーと商品又は情報に関するデータを送受信する手段と、第2の通信インターフェースと、を備え、前記第1及び第2の通信インターフェースは、該サーバーと接続確認のためのデータ送受信を行う手段を備え、前記サーバーは、前記ユーザー通信機器及び前記販売側通信機器と商品又は情報に関するデータを送受信する手段と、前記第1又は第2通信インターフェースとの通信回線接続中の所定時間ごとに前記第1又は第2通信インターフェースと接続確認のためのデータ送受信を行う手段と、を備えたことにより解決される。
【0030】
サーバーは、所定時間ごとにユーザー通信機器及び販売側通信機器の接続確認を第1及び第2の通信インターフェースとの間で行うので、通信相手が特定される。また、不正接続者が、前記通信インターフェースを介さずに、不正にIDやパスワード等を使用してサーバーに接続したとしても、サーバーによってその不正接続が確認される。
【0031】
したがって、不正接続者によって、商品・情報が不正に購入されることがない。商品・情報の販売側は、安心して商品等を販売することができ、ユーザーも安心して商品等を購入することができる。
【0032】
【発明の実施の形態】
以下、図面を参照して本発明の通信インターフェースを、インターネットを含む通信回線上で通信を行う際に使用するモデムAに適用した場合の一実施例について説明する。なお、以下に説明する構成、処理ステップ、装置等は本発明を限定するものではなく、本発明の趣旨の範囲内で種々改変することができるものである。
【0033】
図1は本発明の実施例におけるモデムとサーバーの接続にかかる部分のブロック図、図2はサーバーによるモデム確認の流れ図、図3はサーバーによるモデム確認における割り込みルーチンの流れ図、図4はプロバイダーとユーザーとの回線接続の説明図、図5はプロバイダー、ユーザー及び商品・情報提供企業との回線接続の説明図、図6はプロバイダー、ユーザー及び商品・情報提供企業との商品・情報等の流れの説明図である。
【0034】
図1は本発明の通信インターフェースにかかるモデムAとサーバーBとの回線接続にかかる部分のブロック図である。モデムAは制御CPU10と、接続機器送受信部11と、常時接続送受信部12と、記憶部13等から構成される。制御CPU10は、通信端末30とサーバーBとのデータ授受の制御、受信したデジタル信号をアナログ信号に変換、受信したアナログ信号をデジタル信号に変換、サーバーBからのデータ送信要求に従ってデータの送受信及び記憶部13へのデータ授受制御等を行う。
【0035】
接続機器送受信部11は通信端末30とデジタル信号のデータ送受信を行い、10BASE−T、RS-232C、USB等による接続ポートを有している。常時接続送受信部12は、サーバーBと通信回線を通じてアナログ信号のデータ送受信を行い、INS、ADSL又はアナログポート等を有している。なお、接続機器送受信部11と常時接続送受信部12は、それぞれの機能を有した一体の送受信部として構成してもよい。
【0036】
記憶部13は、制御CPU10の作動プログラムの格納、サーバーBからのデータの記憶及び作業領域等として利用される。また、記憶部13には、サーバーBとのデータ送受信用のためのデータが記憶される。
【0037】
モデムAは、ユーザーによって予め、通信端末30とサーバーBとの回線接続前の設定時に、回線番号等の入力が行われ、この回線番号等は記憶部13内に記憶される。また、記憶部13には、モデムA固有のシリアル番号も記憶されている。さらに、記憶部13には、モデムAとサーバーBとの回線接続中に行われるサーバーBからモデムAへの接続確認の接続記録データが記憶される。
【0038】
接続記録データは、所定回数分が順次記憶され、それに伴い、時間的に古い接続記録データは消去されていくものである。接続記録データとしては、サーバーBからの接続確認要求信号、接続確認要求信号と共に送信されてくる乱数データ、送信時間、回線番号、モデムA固有のシリアル番号等である。接続記録データが記憶される回数については、ユーザーが設定することができるようにしてもよいし、例えば10回分、20回分といったように予め設定されていてもよい。
【0039】
モデムAは、通信端末30の種類によらず使用することが可能であり、通信端末を交換する際も、特にモデムAの設定変更は必要ない。
【0040】
モデムAは、通信端末30と上記のように有線によるデータ送受信を行うように構成されてもよいし、無線によるデータ送受信を行うように構成されてもよい。また、モデムAが、通信端末30に内蔵される構成であってもよい。
【0041】
さらに、通信端末30が、モデムAの機能及び構成を含み、モデムAの機能を有した通信端末30として一体に構成されてもよい。この場合、通信端末30は、通信端末30本来の動作を制御するCPU、記憶部、データ入出力部、データ送受信部以外に、付属的にモデムAの制御CPU10、記憶部13、常時接続送受信部12等が設けられた構成となる。又は、通信端末30本来の動作を制御するCPU自体に、制御CPU10の機能が追加された構成としてもよい。
【0042】
サーバーBは、制御CPU20と、送受信部21と、記憶部23、不図示のデータ入出力部、不図示のデータ表示部等から構成される。制御CPU20は、通信端末30とのデータ送受信の制御、モデムAとの接続確認のための制御及び外部機器とのデータ授受制御等を行う。記憶部23は、CPU20の作動プログラムの格納、モデムAからのデータの一時記憶及び作業領域等として利用される。
【0043】
また、記憶部23には、ユーザー登録データが記憶される。ユーザー登録データには、予め、通信端末30との回線接続前の登録によって設定されたユーザーごとのユーザーID番号、パスワード、モデムA固有のシリアル番号、回線番号等が記憶される。
【0044】
さらに記憶部23には、接続記録データが記憶される。接続記録データには、モデムAとサーバーBとの回線接続中に送受信された接続確認の記録である接続確認要求信号、乱数データ、送信時間、モデムA固有のシリアル番号、回線番号等がユーザーごとに所定回数分記憶される。
【0045】
サーバーBによるモデムAの確認方法について、図2及び図3にもとづき説明する。通信端末30とサーバーBは、予め使用登録が行われている。まず、ユーザー側のモデムAの処理について説明する。ステップS10で、通信端末30とサーバーBとの回線接続処理のためのデータが、モデムAを介して送信されることにより回線が接続され、ステップS11へ進む。
【0046】
ステップS11で、ユーザーとサーバーB間で登録設定されたユーザーIDとパスワードがモデムAを介して送信される。ユーザーIDとパスワード及びユーザーの回線番号が、サーバーBによって取得され、サーバーBが有するユーザー登録データと照合が行われる。その結果、正規のユーザーであると認められると、サーバーBは、モデムAに対して回線番号、前回接続記録及びモデムA固有のシリアル番号のデータ送信要求を送信する。
【0047】
次に、ステップS12で、モデムAは前記データ送信要求を受信すると、ステップS13へ進む。ステップS13で、モデムAの記憶部13の接続記録データが参照され、サーバーBとの過去の接続記録データがあるか否かが判別される。
【0048】
ステップS13で、過去の接続記録データがあると判別された場合(ステップS13;YES)は、ステップS14で、過去の接続記録データのなかで最新の接続記録データの一部(接続確認要求信号、乱数データ、送信時間)と、モデムA固有のシリアル番号、回線番号がサーバーBへ送信され、ステップS16へ進む。ただし、モデムA固有のシリアル番号、回線番号は、接続記録データとして記録されているものが送信されてもよい。
【0049】
一方、ステップS13で、過去の接続記録データがないと判別された場合(ステップS13;NO)は、ステップS15でモデムA固有のシリアル番号及び回線番号のみが返信され、ステップS16へ進む。過去の接続記録データをモデムAが有していない場合とは、通信端末30とサーバーBとの回線接続が初回の場合、モデムAの接続設定をユーザーがやり直し等した原因により記憶部13内の接続記録データが失われた場合である。
【0050】
ステップS16で、モデムAによってサーバーBからの接続確認要求が受信されると、ステップS17では、ステップS16で受信された接続確認要求が、最新の接続記録データとされ、記憶部13の接続記録データが更新される。なお、サーバーBからの接続確認要求には、接続確認要求信号、乱数データ、送信時間、モデムA固有のシリアル番号、回線番号等が含まれる。
【0051】
そして、ステップS18では、ステップS17において接続確認要求が受信されてから一定時間(例えば、10秒)経過したか否かが判別され、一定時間経過した場合(ステップS18;YES)は、ステップS19へ進む。一方、一定時間経過していない場合(ステップS18;NO)は、ステップS18を繰り返す。
【0052】
ステップS19では、モデムAの記憶部13に更新された最新の接続記録データの一部(接続確認要求信号、乱数データ、送信時間)とモデムA固有のシリアル番号及び回線番号が、サーバーBへ返信され、ステップS20へ進む。ただし、モデムA固有のシリアル番号、回線番号は、最新の接続記録データのものが返信されてもよい。
【0053】
ステップS18での一定時間が10秒に設定されているのは、モデムAが接続記録データをサーバーBから受信して、返信データを送信するまでの時間を、モデムA内の記憶部13のデータが不正にコピーされ、その不正コピーデータが使用されてサーバーBに不正に接続されるのに要する時間よりも短くするためであり、通信機器や回線速度に応じて前記一定時間は短く設定されてもよい。
【0054】
ステップS20では、通信端末30で回線切断処理がなされると、モデムAはそれを受け(ステップS20;YES)、回線切断に係る処理を行い、処理を終了する。回線切断処理が行われていない場合(ステップS20;NO)は、ステップS16へ戻る。
【0055】
次に、サーバーBの処理について説明する。ステップS30で、ユーザー側からの回線接続処理に基づき、回線が接続されると共に、ユーザー側の回線番号が取得され、ステップS31へ進む。
【0056】
ステップS31で、サーバーBは通信端末30からモデムAを介して、ユーザーIDとパスワードを受信する。ステップS31で受信されたユーザーIDとパスワード及び回線番号は、ステップS32でサーバーBの記憶部23に記憶されたユーザー登録データのユーザーIDとパスワードと照合が行われる。
【0057】
照合の結果、正規ユーザーと認められた場合(ステップS32;YES)はステップS33へ進む。一方、照合の結果、正規ユーザーと認められなかった場合(ステップS32;NO)は、ステップS43へ進み、サーバーBは記憶部23に接続記録とエラー記録を書き込む。接続記録には、接続してきたユーザーから送信されてきたユーザーID、パスワード、回線番号、接続日時等が含まれる。
【0058】
そして、ステップS44で、サーバー側の管理者にエラー接続があった旨を通知するためにサーバーBの管理用端末にエラー表示を行い、ステップS45で、回線を切断する。
【0059】
なお、正規ユーザーと認められなかった場合に、すぐに回線を切断せずユーザーIDとパスワードの送信要求が送信され、通信端末30に再度ユーザーIDとパスワードの送信要求表示が行われるようにし、ユーザーに正しいユーザーIDとパスワードを送信する機会が再度与えられるようにしてもよい。
【0060】
ステップS33で、サーバーBは、モデムAに対してモデムA固有のシリアル番号及び回線番号を含む前回の接続記録の送信を要求するデータ送信要求を送信し、ステップS34へ進む。ステップS34で、サーバーBは、モデムAから過去の接続記録データのなかで最新の接続記録データの一部(接続確認要求信号、乱数データ、送信時間)と、モデムA固有のシリアル番号、回線番号を受信する。
【0061】
なお、ステップS33でデータ送信要求が送信されてから、所定時間経過以内にモデムAから返信データを受信しない場合は、ステップS43からS45の処理を行い、処理を終了してもよい。
【0062】
ステップS34で、サーバーBはモデムAからの回線番号等のデータを受信し、ステップS35で、受信データに過去の接続記録データが含まれているか否かを判別する。過去の接続記録データが含まれている場合(ステップS35;YES)は、ユーザーIDとパスワードから特定されたユーザーに関するサーバーBが有する過去の最新の接続記録データ及びユーザー登録データと、受信データの接続記録データ等が一致するか否かが判別される。具体的には、乱数データ、送信時間、モデムA固有のシリアル番号、回線番号がそれぞれ一致するか否かが照合される。
【0063】
なお、上記照合では、モデムA固有のシリアル番号、回線番号は、ユーザー登録データが参照されているが、これらは、サーバーBが有する過去の最新の接続記録データにふくまれるものが参照されてもよい。
【0064】
モデムAの記憶部13への接続記録データの前回の最終更新処理が、エラーによって正しく実行されていない場合がある。その場合は、サーバーBによる接続記録データの照合において、サーバーBが有しているモデムAの過去の最新接続記録データと受信データの接続記録データが一致しない。このことを考慮し、サーバーBは過去10回分の接続記録データまでさかのぼって照合を試みる。なお、設定により、サーバーBがさかのぼって照合する接続記録データの数を変更することは可能である。
【0065】
照合の結果、両者が一致した場合(ステップS36;YES)、サーバーBはモデムAを確認し、ユーザーIDとパスワードから特定された接続者は正規ユーザーであると判別され、ステップS38へ進む。
【0066】
一方、照合の結果、ユーザーIDとパスワードによってユーザーとみなされた接続者からの返信データの接続記録データと、サーバーBの過去の接続記録データとが一致しない場合(ステップS36;NO)は、ユーザーID及びパスワードが不正に知得され、これらが使用されて不正に接続されたものとみなされる。そして、S43からS45の処理が行われ、回線は切断される。
【0067】
ステップS35において、受信データに過去の接続記録データ、すなわち、接続確認要求信号、乱数データ、送信時間が含まれていない場合(ステップS35;NO)は、ステップS37で受信データに含まれる回線番号とモデムA固有のシリアル番号が、サーバーBの有するユーザー登録データと一致するか否かが照合される。
【0068】
照合の結果、一致する場合(ステップS37;YES)、ユーザーIDとパスワードから特定された接続者は、サーバーBによって正規ユーザーであると判別され、ステップS38へ進む。一方、一致しない場合(ステップS37;NO)は、不正接続とみなされ、ステップS43からS45の処理が行われ、回線は切断される。
【0069】
ここで、ステップS37の照合の結果、接続者は、サーバーBによって正規ユーザーであると判別された場合であっても、過去の接続記録データによる照合が行われていないため、不正接続者である可能性は残されている。
【0070】
このため、サーバーBの記憶部23に接続記録データがなかった旨を示すフラグが、接続記録データに記憶されると共に、サーバーBの管理者にフラグが立った状態で接続されていることを知らせるための表示が、サーバーBの管理用端末に行われる。管理者は、過去の接続記録データに、フラグが頻繁に記憶されているようであれば、実際に正規ユーザーによって接続されているか否かの確認行為を行う。
【0071】
上記ステップS12からS15及びS33からS37の処理において、モデムAの固有シリアル番号の送受信及び照合は必ずしも行わなくてもよく、行わなくてもユーザーの確認は可能である。
【0072】
また、ステップS37の照合は必ずしも行われなくてもよく、ステップS37の処理が行われない場合は、直接ステップS38の処理へ移る。
【0073】
そして、正規ユーザーのモデムAは、サーバーBによって一定時間ごとの接続確認が行われる。ステップS38で、サーバーBによって任意の記号からなる乱数データが生成され、接続確認要求信号、生成された乱数データ、現在時間、モデムAの固有シリアル番号、回線番号等からなる接続確認要求が、モデムAへ送信される。
【0074】
なお、ステップS38で、サーバーBによってデータが送信されると、ステップS39で、サーバーB内のタイマがスタートする。前記タイマの設定時間は、例えば60秒に設定されており、設定時間が経過してもステップS40のモデムAからの返信がない場合は、図3の割り込みルーチンのステップS50へ進む。
【0075】
そして、ステップS51で、サーバーBによって、記憶部23にモデムAから最終に受信された接続記録データとエラー記録が書き込まれる。それと共に、前記タイマのタイムアップによる回線切断であることを示すフラグが、接続記録データに記録される。
【0076】
さらに、ステップS52で、サーバー側の管理者に前記タイマのタイムアップによる回線切断であることを通知するため、サーバーBの管理用端末にその旨の表示が行われ、ステップS53で回線が切断される。
【0077】
このタイマは、何らかの原因で回線が切断されてしまった場合、もしくは通信回線の混み具合によって返信が遅れる場合が、考慮され設定時間が設定されている。したがって、ステップS18の一定時間に送受信にかかる遅れ時間を加えた時間以上であれば60秒でなくてもかまわない。
【0078】
ステップS40で、サーバーBによって、モデムAから接続記録データが受信され、ステップS41で、ステップS38の処理によって送信された接続確認要求のデータ及びサーバーBが有するモデムAの固有シリアル番号と、モデムAからの返信データとが照合される。
【0079】
照合の結果、それらが一致した場合(ステップS41;YES)は、ステップS42で、モデムAからの返信データを接続記録データとして記憶部23に保存する。接続記録データは、サーバーBによってモデムAごとに更新保存され、再びステップS38へ戻る。
【0080】
以下、ユーザーが回線切断するまで接続中は、サーバーBはこの接続確認(S38からS42)を繰り返す。また、モデムAもサーバーBからの接続確認要求に従って、S16からS19を繰り返す。なお、この接続確認ルーチンにおいて、モデムAの固有シリアル番号のデータ送受信及びこれらの照合は必ずしも行わなくてもよい。
【0081】
一方、ステップS41で、照合の結果が一致しないと判別された場合(ステップS41;NO)は、サーバーBへ不正に接続されたとみなされ、ステップS43からS45の処理が行われ、回線が切断される。
【0082】
回線接続中は、上記接続確認を一定間隔で繰り返し行い続け、サーバーBはモデムAの存在を確認し続ける。したがって、モデムAが接続していないときにモデムAに成り代わって、他のユーザーが不正にサーバーBに接続することはできず、ユーザーもサーバー側も安全に回線接続を行うことができる。また、ユーザーID、パスワード、任意の記号等は周知の技術で暗号化され送受信されてもよい。サーバーBは、接続記録データを蓄積するので、モデムAごとの接続状況の把握が容易となる。
【0083】
次に、プロバイダーCがモデムAを用いたユーザーの確認方法を使用してサービスを提供する方法について図4乃至図6にもとづき説明する。まず、プロバイダーCは、新たに設立されるか、又は既に業務を行っているプロバイダーと業務提携することにより、インターネット接続サービスを行う。
【0084】
プロバイダーCは、商品・情報提供企業を募り、前記企業はモデムAを介して専用線等でプロバイダーCと常時接続され、プロバイダーCは前記企業から商品及び情報の提供を受ける。したがって、商品・情報提供企業は、プロバイダーCによって常に所定時間ごとに接続確認が行われ、プロバイダーCが提供する各種サービスを受けられる。
【0085】
また、プロバイダーCは、通信端末30からモデムAを使用してプロバイダーC経由でインターネット接続するサービスの契約をユーザーと行う。プロバイダーCは、運転免許証等の身元を確認できるものでユーザーを確認し、モデムAをユーザーへ貸付ける契約を交わす。ユーザーが支払う接続費用とモデムAの貸付け料は、銀行自動引き落としによってプロバイダーCへ支払われる。契約後、プロバイダーC及びユーザーによって、それぞれ回線接続のための設定が行われる。要すれば電話局側も設定の変更も行われる。
【0086】
例えば、ユーザーは、モデムAを介して、図4のようにルーター経由でパソコン等の通信機器30と常時接続回線を接続する。また、パソコン等の通信機器30とモデムAを直接接続することも勿論可能である。さらに、モデムAがパソコン等に内蔵された構成とすれば好適である。
【0087】
プロバイダーCは、プロバイダーCが運営するウェブサイトに、商品・情報提供企業からの商品及び情報の提供の購入表示を行う。商品・情報としては、デパート、小売店等の商品販売、新聞社、雑誌社、証券会社等の情報提供、運輸会社等の予約手配、競馬、競艇等のギャンブル、学校、在宅医療等の教育関係、ゲーム、音楽等の娯楽等がある。さらに、テレビ局誘致によるブロードバンド放送、ペイテレビのような情報の提供、情報・ソフトウエアー等の有料提供及び販売等が考えられる。
【0088】
ユーザーは、通信端末30からモデムAを介してプロバイダーCへ回線接続し、プロバイダーCの提供するHP閲覧、電子メール等のサービスを受ける。ユーザーのモデムAは、回線接続中、プロバイダーCのサーバーBによって定期的に接続を確認される。
【0089】
図6にもとづき、前記ウェブサイトで商品等を購入する場合の商品等の流れについて説明する。ユーザーは、通信機器30でウェブブラウザによって前記ウェブサイトを閲覧することができ、商品及び情報販売用の画面を通信機器30の表示部に表示させることが可能である。
【0090】
ウェブサイトに表示された商品及び情報を購入する場合は、ウェブサイトの表示に従い購入の意思表示を行う。具体的には、ブラウザによって表示されたウェブサイトの画面上にある該当商品の購入ボタン等が押下される。
【0091】
そして、商品の購入ボタンが押下されると、その商品の配送方法が画面上に表示され、配送方法が選択され該当配送方法のボタンが画面上で押下される。配送方法は、配送会社を利用する方法、或いはコンビニエンスストア等までは流通経路に載せユーザーがコンビニエンスストア等まで受け取りに行く方法等のうちから選択される。
【0092】
購入ボタン等が押下されると、商品・情報提供企業、商品及び情報、商品及び情報の単価、数量等の購入データがブラウザの機能により任意に暗号化されプロバイダーCへ自動的に送信される。サーバーBは、ユーザーをモデムAによって常に認証確認し続けているので、購入者を特定することができる。したがって、不正接続者によってユーザーに成り代わって、不正に購入データがプロバイダーCへ送信されることを防ぐことができる。
【0093】
プロバイダーCのサーバーBによって、暗号化された前記購入データが受信されて復号化されると、モデムAごとの購入記録はサーバーBの記憶部23へ追加される。これにより、ユーザーの商品購入及び情報入手はサーバー側で管理することができる。さらに、該当する商品・情報提供企業に購入データとモデムAによって確認されたユーザーの住所、氏名等が送信される。
【0094】
ユーザーによって情報が購入される場合は、サーバーBからユーザーの通信端末30へ回線を通じて前記情報が送信される。商品が購入される場合は、商品提供企業が前記購入データ等を受け取った時点で、商品の配送手配が行われ、ユーザーへ商品が配送される。
【0095】
プロバイダーCからユーザーへの商品購入・情報入手等(パケット通信等)に対する請求は、毎月プロバイダーCに支払う接続費とモデムAの貸付け料に、ユーザーの購入記録にもとづき商品・情報入手費が加算される。課金請求の対象はモデムAである。モデムAの使用者であるユーザーには毎月の利用料金明細が送付される。請求額は、銀行自動引き落としによってユーザーから支払われる。
【0096】
商品・情報提供企業ごとにユーザーの購入データが、プロバイダーCによって集計され、ユーザーからの入金が確認されると、それぞれの商品・情報提供企業に対し支払いが行われる。プロバイダーCは、商品・情報提供企業に対する支払額の数%を管理手数料等として徴収する。
【0097】
ユーザーの認証は、サーバーBとモデムAによって所定期間ごとに行われている。したがって、ユーザーはモデムAによって特定されるため、クレジットカード番号や銀行口座を商品等の購入時に入力する必要がない。したがって、これらの番号が不正に流出することによって、不正使用される可能性がなくなる。また、クレジットカード番号や銀行口座、氏名、電子メールアドレス等を購入時に入力する手間が省ける。
【0098】
以上のように、商品等のインターネット上での購入に関して、所定時間ごとに接続確認されているモデムAによって、ユーザーが特定されるので、不正にユーザーに成りすました接続者や誤使用による接続者に対して誤って商品提供されることがなくなる。したがって、商品・情報提供企業は、安全かつ確実に商品を提供することができる。
【0099】
ユーザーも、自らを偽る不正接続者によって購入した覚えのない代金を請求されるということがなくなる。代金の支払いに関しても、ユーザーの秘密情報であるクレジットカード番号等の入力が不要になることから、誤ってもしくは不正に他者に秘密情報が漏れるということがなくなる。ユーザー及び商品・情報提供企業にとっても、支払い又は請求をまとめてプロバイダーCにのみすればよいだけなので都合がよい。
【0100】
なお、プロバイダーCと契約をしていないユーザーが、ウェブサイトに接続し商品等の購入を行う場合もある。この場合、前記契約外ユーザーは、商品等を購入するときに、住所、氏名、クレジットカード番号等を入力することによって特定される。さらに、前記契約外ユーザーは、所定事項を入力することにより商品等の購入が可能となる。
【0101】
また、ユーザー及びプロバイダーCの課金請求方法に関しては、銀行自動引き落としや代金回収業者による回収としてもよく、クレジット会社との提携も可能である。代金回収業者は専門業者が好ましい。
【0102】
また、商品・情報は、企業による提供に限らず個人による提供も可能である。さらに、扱う商品等の金額に関しては特に制限がないが、個人ユーザーの電子商取引という性格を考えると、あまり高額な商品等を取り扱わないことが望ましい。以上は、個人ユーザーが購入する場合であるが、個人ユーザーに限定されるものではなく、企業同士の電子商取引にも適用することが可能である。
【0103】
図5に示されているように、海外のプロバイダーにおいても同様のサービスを展開することが可能である。さらに、海外のプロバイダーとプロバイダーCを専用線で繋ぐことにより、海外の商品・情報提供企業からの商品及び情報の購入も可能になる。
【0104】
この場合、プロバイダー間で、ユーザー管理と、ユーザーごとの購入データのやり取りとを、回線を通じて行うことにより、ユーザーは海外の商品等を購入する場合でも、国内のプロバイダーCへ支払いを行えばよい。ユーザーが国内のプロバイダーCへ支払いをした後、プロバイダー間で支払いを行い、さらに商品・情報提供企業に支払いを行えばよい。
【0105】
また、同様のサービスを行う複数の国内プロバイダーC間を専用線で繋ぎ、海外プロバイダーと同様のシステムを構成してもよい。このように、同様のサービスを行うプロバイダーをワールドワイドに接続することにより、参加する商品・情報提供企業及びユーザーを多数集めることができる。
【0106】
また、ユーザーの接続確認を定期的に行うモデムAが使用されているので、多数のユーザーによって商品・情報購入サービスが利用されることが期待され、ユーザーが必要とする魅力ある情報提供企業の誘致が容易となることが期待される。さらに、モデムAの普及の点から、モデムAの貸付け料と接続料金を低めに設定することにより、多数のユーザーを獲得することが望ましい。
【0107】
また、今後通信回線の高速化及び通信装置等の部品進化に伴い、より多くの商品・情報流通が可能となり、ユーザーに対してきめ細かいサービスを行えるようになることが期待される。
【0108】
【発明の効果】
以上のように本発明の通信インターフェース、通信に於けるユーザー確認方法及びプログラムによれば、通信インターフェースを介して、ユーザー側通信端末とサーバーとが回線接続される時に、サーバーによってユーザーの回線番号が確認され、回線接続中はサーバーから所定時間ごとに、ユーザーの通信インターフェースへ確認のためのデータが送信され、通信インターフェースでは送信されたデータ受信し、このデータを含むデータを所定時間経過後にサーバーへ返信するように構成されている。
【0109】
そして、ユーザーの通信インターフェースから返信されてくるデータと、サーバーが送信したデータとが比較され、それらが一致することが確認されることにより、サーバーは、正規ユーザーの通信インターフェースが接続されていることを確認し続けることができる。
【0110】
さらに、本発明の通信インターフェースが使用される回線番号は、予め設定されているので、サーバーは、接続している通信インターフェースの使用場所を限定することができる。したがって、ユーザーとサーバーは、安全に回線を接続する事ができる。その際、サーバーもユーザー側も特に操作は必要とされない。
【0111】
また、サーバーとユーザーの通信端末は、本発明の通信インターフェースを介して接続されるので、不正使用者等によって他の通信端末から正規ユーザーのIDやパスワード等が不正使用、誤使用され回線接続されても、接続確認処理によって不正使用者等による接続であることが容易に判別される。そして、サーバーは、そのような不正アクセス情報や、通信インターフェースからの送信データによる正規ユーザーの回線使用状況等の接続情報の取得が可能となる。
【0112】
また、本発明の通信回線上における商品・情報の購入システムによれば、ユーザーが商品や情報を提供する企業から商品や情報を購入した場合、その購入者は、本発明の通信インターフェースによって認証される。したがって、課金対象である購入者が特定されると共に、明快な決済方法が確立される。
【0113】
また、定期的にプロバイダーによって通信インターフェースの接続確認が行われることにより、セキュリティーが強化される。したがって、本発明の通信インターフェースを使用して通信回線上における商品・情報の購入システムが構成されることによって、多数のユーザーによって利用されることが期待される。
【図面の簡単な説明】
【図1】本発明の実施例におけるモデムとサーバーの接続にかかる部分のブロック図である。
【図2】サーバーによるモデム確認の流れ図である。
【図3】サーバーによるモデム確認における割り込みルーチンの流れ図である。
【図4】プロバイダーとユーザーとの回線接続の説明図である。
【図5】プロバイダー、ユーザー及び商品・情報提供企業との回線接続の説明図である。
【図6】プロバイダー、ユーザー及び商品・情報提供企業との商品・情報等の流れの説明図である。
【符号の説明】
A モデム
B サーバー
C プロバイダー
10、20 制御CPU
11 接続機器送受信部
12 常時接続送受信部
13、23 記憶部
21 送受信部
30 通信端末[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a communication interface, a user confirmation method in communication, a program, and a product / information purchase system on a communication line, and in particular, a communication interface for confirming connection from a server side to a user side every predetermined time in wired communication. The present invention relates to a user confirmation method using the communication interface, a program, and a product / information purchasing system on a communication line using the communication interface.
[0002]
[Prior art]
In a network environment such as the Internet, there are an unspecified number of communication partners, and it is very difficult to confirm the identity of the communication partner who is really intended. Nevertheless, messages such as purchase orders for products and credit card numbers are exchanged in so-called electronic commerce on the Internet.
[0003]
Conventionally, as a method for the server side to confirm the user on the communication line, the user calls the server side, sends the ID number, disconnects the line, and then the server side stores the ID number and a pair of data. There is authentication by the procedure of calling the user's phone number again.
[0004]
As another method, there is an authentication method of confirming the user by comparing the ID number, password, etc. transmitted from the user on the server side with those registered on the server side.
[0005]
[Problems to be solved by the invention]
In the former method, since the server side makes a call again, it takes much time, and there is a possibility that a mistake may occur when making a call again. Also, in the latter method, when a user's ID number and password are illegally obtained by someone other than the user, the ID number and password are illegally used to connect from a location other than the authorized user. There is something like that. In such a case, there is a problem that it becomes very difficult on the server side that performs the information distribution service or the like to determine whether or not the communication partner is really intended.
[0006]
And, if the connection to the server side that provides the information distribution service as described above is misused or illegally obtained and the server side connection permission is obtained, the burden of bothering the authorized user with the trouble of the confirmation procedure Without it, it is also very difficult for the server side to confirm the user.
[0007]
Therefore, it is very difficult for the server side to confirm the user without imposing a burden on the user even during the connection with the server that performs the information distribution service by the continuous connection to the Internet, which is increasing in recent years, and the user.
[0008]
Moreover, in the above-described constant connection, there is a risk that secret information such as a user ID and password may be illegally leaked to a non-user by a hacker or the like.
[0009]
Furthermore, in providing information from the server side, there is a problem that a safe billing method against fraud from the hackers and the like has not been clearly established. As for the billing method on the server side, which is the information provider side, various ideas have been announced using electronic authentication, etc. using encryption of common keys, public keys, and information performed by combining them. However, there is no billing (payment) method considered from the standpoint, and there is a current situation that most users are uneasy about the current billing (payment) method.
[0010]
As a result, there is a problem that it leads to concern about the safe development of business-to-business electronic commerce and business-consumer electronic commerce on the Internet.
[0011]
The current provider revenues on the Internet include contract user connection fees, advertising revenues such as banner advertisements on websites, sales revenues for information and products, and associated revenues. However, all of these revenues are decreasing or stagnant, and the provider itself is in a very difficult situation.
[0012]
The object of the present invention is that when a user-side communication device registered in advance on the server side and the server are connected through a communication line, the user can confirm the connection of the user by the server without performing complicated operations. An object of the present invention is to provide a communication interface, a user confirmation method, and a program in communication, which can discriminate the unauthorized connection even when the unauthorized connection person misuses and uses the communication line.
[0013]
Another object of the present invention is that in electronic commerce, the user can safely purchase useful products and information from the server side, and the product such as the server and the information provider side also reliably identify the purchaser. It is another object of the present invention to provide a product / information purchase system on a communication line that can facilitate the development of business-to-business electronic commerce and business-consumer electronic commerce on the Internet.
[0014]
[Means for Solving the Problems]
According to the communication interface of the first aspect of the present invention, the communication interface is installed in a communication line between a user communication device and a server, and transmits and receives data between the user communication device and the server through the communication line. A communication interface for transmitting / receiving data to / from the server and the user communication device; a storage unit for storing connection confirmation data transmitted from the server; and the connection confirmation data when received. A process of storing connection confirmation data in the storage unit, and a process of transmitting reply data including the connection confirmation data from the transmission / reception unit to the server after a predetermined time has elapsed since the reception of the connection confirmation data. This is solved by providing the control CPU.
[0015]
As described above, when the communication interface is connected to the line between the user communication device and the server, the communication interface stores the connection confirmation data transmitted from the server and returns the connection confirmation data after a predetermined time has elapsed. Configured to send data to the server.
[0016]
Therefore, the server compares the received reply data with the transmitted connection confirmation data, so that the communication interface that received the connection confirmation data from the server is the same as the communication interface that sent the reply data after a predetermined time has elapsed. It can be confirmed that there is something, that is, the user is the same.
[0017]
In addition, according to a second aspect of the present invention, the control CPU performs a process of transmitting data stored in the storage unit to the server based on data transmission request data received from the server. This is preferable. Since the server can acquire data based on the data transmission request from the communication interface, the server can authenticate the communication interface.
[0018]
According to a third aspect of the present invention, since the communication line is a communication line including a telephone line, the communication interface can be easily applied to user authentication on the Internet.
[0019]
According to a fourth aspect of the present invention, it is preferable that the communication interface is built in the user communication device.
[0020]
A user confirmation method in communication according to claim 5 of the present invention is a user confirmation method in communication over a communication line between a user communication device and a server, wherein the user communication device is the communication line. A communication interface for transmitting and receiving data to and from the server, and when the communication line is connected, the server acquires a communication line number of the user communication device, and the user communication device receives the user authentication data as the user authentication data. A second step of transmitting to the server; and the server receives the user authentication data from the user communication device, authenticates the user based on the user authentication data, and connects the communication line if the user is authenticated. And the third step of disconnecting the communication line if the user is not authenticated The server authenticates the user based on the communication line number, maintains the connection of the communication line if the user is authenticated, and disconnects the connection of the communication line if the user is not authenticated And.
[0021]
Since the user is confirmed by the line number acquired when the communication line is connected, even if the person who has connected to the line is a connected person who has illegally obtained user authentication data, authentication is possible, which is preferable.
[0022]
Further, according to claim 6, after the fourth step, a fifth step in which the server transmits data transmission request data to the communication interface, and the communication interface includes the data transmission request data. A sixth step of receiving data and transmitting reply data to the server; and the server receives the reply data, authenticates the user based on the reply data, and if the user is authenticated, the communication line A seventh step of disconnecting the connection of the communication line if the user is not authenticated, an eighth step of the server transmitting connection confirmation data to the communication interface, and the communication interface Receives the connection confirmation data, and after a specific time has elapsed since the reception of the connection confirmation data, A ninth step of returning confirmation data including authorization data to the server; and the server receives the confirmation data and confirms whether or not the contents of the confirmation data and the connection confirmation data match. The communication line connection may be maintained if they match, and the communication line connection may be disconnected if they do not match.
[0023]
Furthermore, as described in claim 7, during the connection of the communication line, the eighth step may be performed again after the tenth step. While the communication line is connected, user authentication continues every predetermined time, so that the user and the server can safely transmit and receive data.
[0024]
Furthermore, as described in claim 8, it is preferable that the connection confirmation data includes different data for each transmission from the server, so that the user can be authenticated more reliably.
[0025]
Furthermore, as described in claim 9, it is preferable that the connection confirmation data includes an arbitrary plurality of symbols generated by the server, so that the user can be authenticated more reliably.
[0026]
A program according to claim 10 of the present invention is provided in a communication interface that is installed in a communication line between a user communication device and a server, and transmits and receives data between the user communication device and the server through the communication line. Based on the data transmission request data received from the server, a first process for transmitting reply data to the server, a second process for storing connection confirmation data received from the server, and the connection confirmation data The communication interface is caused to execute a third process of returning the confirmation data including the connection confirmation data to the server after the elapse of a specific time since the reception.
[0027]
The program according to claim 11 of the present invention obtains a communication line number when a communication line is connected to the user communication device in a server that performs data communication with the user communication device having a communication interface via the communication line. And receiving user authentication data from the user communication device, authenticating the user based on the user authentication data, maintaining the connection of the communication line if the user is authenticated, and authenticating the user. If not, the second process of disconnecting the communication line and authenticating the user based on the communication line number, maintaining the connection of the communication line if the user is authenticated, and if the user is not authenticated A third process for disconnecting the communication line and a data transmission request data are generated, and the data transmission request data is forwarded. A user is authenticated based on a fourth process to be transmitted to the communication interface and the reply data received from the communication interface. If the user is authenticated, the connection of the communication line is maintained. If the user is not authenticated, the communication is performed. A fifth process for disconnecting the line connection; a sixth process for generating connection confirmation data and transmitting the connection confirmation data to the communication interface; the confirmation data received from the communication interface; and the connection confirmation. Whether or not the contents of the communication data match, and if they match, the connection of the communication line is maintained, and if they do not match, the seventh process of disconnecting the connection of the communication line and the confirmation The server executes the eighth process of storing data.
[0028]
According to a twelfth aspect of the present invention, the sixth process may be executed again by the server after the eighth process while the communication line is connected.
[0029]
Further, according to the product / information purchasing system of claim 13 of the present invention, the product or information is bought and sold between the user communication device connected to the communication line, the communication device on the sales side, and the server. The user communication device comprises means for transmitting purchase request data for a product or information to the server, and a first communication interface, and the selling communication device comprises: Means for transmitting / receiving data related to goods or information to / from the server, and a second communication interface, wherein the first and second communication interfaces include means for transmitting / receiving data for connection confirmation with the server. The server includes means for transmitting / receiving data relating to a product or information with the user communication device and the selling communication device; It is solved by providing a means for performing data transmission and reception for confirmation connected to the first or second communication interface for each predetermined time during the communication line connected with the communication interface.
[0030]
Since the server confirms the connection between the user communication device and the sales-side communication device every predetermined time with the first and second communication interfaces, the communication partner is specified. Further, even if an unauthorized connection person illegally connects to the server using an ID, a password, or the like without using the communication interface, the unauthorized connection is confirmed by the server.
[0031]
Therefore, merchandise / information is not illegally purchased by an unauthorized connection person. The merchandise / information sales side can sell the product etc. with peace of mind, and the user can purchase the product etc. with peace of mind.
[0032]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, an embodiment in which the communication interface of the present invention is applied to a modem A used for communication on a communication line including the Internet will be described with reference to the drawings. Note that the configurations, processing steps, devices, and the like described below do not limit the present invention, and various modifications can be made within the scope of the gist of the present invention.
[0033]
FIG. 1 is a block diagram of a portion related to connection between a modem and a server in an embodiment of the present invention, FIG. 2 is a flowchart of modem confirmation by the server, FIG. 3 is a flowchart of an interrupt routine in modem confirmation by the server, and FIG. FIG. 5 is an explanatory diagram of line connection with a provider, a user, and a product / information provider company, and FIG. 6 is an explanatory diagram of a product / information flow with the provider, user, and the product / information provider company. FIG.
[0034]
FIG. 1 is a block diagram of a portion related to line connection between a modem A and a server B according to the communication interface of the present invention. The modem A includes a control CPU 10, a connected device transmission / reception unit 11, a constant connection transmission / reception unit 12, a storage unit 13, and the like. The control CPU 10 controls the data exchange between the communication terminal 30 and the server B, converts the received digital signal into an analog signal, converts the received analog signal into a digital signal, and transmits / receives and stores data according to a data transmission request from the server B Data transfer control to the unit 13 is performed.
[0035]
The connected device transmission / reception unit 11 transmits / receives digital signals to / from the communication terminal 30 and has connection ports such as 10BASE-T, RS-232C, and USB. The always-connected transmission / reception unit 12 transmits / receives an analog signal to / from the server B through a communication line, and has an INS, ADSL, analog port, or the like. In addition, you may comprise the connection apparatus transmission / reception part 11 and the continuous connection transmission / reception part 12 as an integral transmission / reception part with each function.
[0036]
The storage unit 13 is used as a storage of an operation program of the control CPU 10, a storage of data from the server B, a work area, and the like. The storage unit 13 stores data for data transmission / reception with the server B.
[0037]
The modem A is input in advance by a user when setting the line before the communication terminal 30 and the server B are connected to the line, and the line number is stored in the storage unit 13. The storage unit 13 also stores a serial number unique to the modem A. Further, the storage unit 13 stores connection record data for connection confirmation from the server B to the modem A performed during the line connection between the modem A and the server B.
[0038]
The connection record data is sequentially stored a predetermined number of times, and accordingly, the connection record data that is older in time is erased. The connection record data includes a connection confirmation request signal from the server B, random number data transmitted together with the connection confirmation request signal, transmission time, line number, serial number unique to the modem A, and the like. The number of times the connection record data is stored may be set by the user, or may be set in advance, for example, 10 times or 20 times.
[0039]
The modem A can be used regardless of the type of the communication terminal 30. When the communication terminal is exchanged, it is not particularly necessary to change the setting of the modem A.
[0040]
The modem A may be configured to perform wired data transmission / reception with the communication terminal 30 as described above, or may be configured to perform wireless data transmission / reception. The modem A may be built in the communication terminal 30.
[0041]
Further, the communication terminal 30 may include the function and configuration of the modem A, and may be integrally configured as the communication terminal 30 having the function of the modem A. In this case, the communication terminal 30 includes the control CPU 10 of the modem A, the storage unit 13, and the always-connected transmission / reception unit in addition to the CPU, the storage unit, the data input / output unit, and the data transmission / reception unit that control the original operation of the communication terminal 30. 12 etc. are provided. Alternatively, the function of the control CPU 10 may be added to the CPU itself that controls the original operation of the communication terminal 30.
[0042]
The server B includes a control CPU 20, a transmission / reception unit 21, a storage unit 23, a data input / output unit (not shown), a data display unit (not shown), and the like. The control CPU 20 performs control of data transmission / reception with the communication terminal 30, control for connection confirmation with the modem A, control of data exchange with an external device, and the like. The storage unit 23 is used as an operation program storage for the CPU 20, a temporary storage of data from the modem A, a work area, and the like.
[0043]
The storage unit 23 stores user registration data. In the user registration data, a user ID number, a password, a serial number unique to the modem A, a line number, etc. for each user set by registration before the line connection with the communication terminal 30 is stored in advance.
[0044]
Further, the connection record data is stored in the storage unit 23. The connection record data includes connection confirmation request signal, random number data, transmission time, serial number unique to modem A, line number, etc. for each user, which is a record of connection confirmation sent and received during line connection between modem A and server B. Are stored a predetermined number of times.
[0045]
A method for checking the modem A by the server B will be described with reference to FIGS. The communication terminal 30 and the server B are registered for use in advance. First, the process of the modem A on the user side will be described. In step S10, data for line connection processing between the communication terminal 30 and the server B is transmitted via the modem A to connect the line, and the process proceeds to step S11.
[0046]
In step S11, the user ID and password registered and set between the user and the server B are transmitted via the modem A. The user ID, the password, and the user's line number are acquired by the server B and collated with the user registration data that the server B has. As a result, if the user is recognized as a legitimate user, the server B transmits a data transmission request for the line number, the previous connection record, and the serial number unique to the modem A to the modem A.
[0047]
Next, when the modem A receives the data transmission request in step S12, the process proceeds to step S13. In step S13, the connection record data in the storage unit 13 of the modem A is referred to, and it is determined whether or not there is past connection record data with the server B.
[0048]
If it is determined in step S13 that there is past connection record data (step S13; YES), a part of the latest connection record data in the past connection record data (connection confirmation request signal, Random number data, transmission time), a serial number unique to modem A, and a line number are transmitted to server B, and the process proceeds to step S16. However, the serial number and line number unique to the modem A may be transmitted as connection record data.
[0049]
On the other hand, if it is determined in step S13 that there is no past connection record data (step S13; NO), only the serial number and line number unique to modem A are returned in step S15, and the process proceeds to step S16. The case where the modem A does not have past connection record data means that when the line connection between the communication terminal 30 and the server B is the first time, the connection setting of the modem A is stored in the storage unit 13 due to a cause such as re-setting by the user. This is when the connection record data is lost.
[0050]
When the connection confirmation request from the server B is received by the modem A in step S16, in step S17, the connection confirmation request received in step S16 is the latest connection record data, and the connection record data in the storage unit 13 is stored. Is updated. The connection confirmation request from the server B includes a connection confirmation request signal, random number data, transmission time, serial number unique to the modem A, line number, and the like.
[0051]
In step S18, it is determined whether or not a certain time (for example, 10 seconds) has elapsed since the connection confirmation request was received in step S17. If the certain time has elapsed (step S18; YES), the process proceeds to step S19. move on. On the other hand, if the predetermined time has not elapsed (step S18; NO), step S18 is repeated.
[0052]
In step S19, a part of the latest connection record data updated in the storage unit 13 of the modem A (connection confirmation request signal, random number data, transmission time) and the serial number and line number unique to the modem A are returned to the server B. Then, the process proceeds to step S20. However, the serial number and line number unique to the modem A may be returned from the latest connection record data.
[0053]
The fixed time in step S18 is set to 10 seconds because the time until the modem A receives the connection record data from the server B and transmits the reply data is the data stored in the storage unit 13 in the modem A. In order to shorten the time required for illegally copying and using the illegally copied data to connect to the server B illegally, and the predetermined time is set shorter depending on the communication equipment and the line speed. Also good.
[0054]
In step S20, when the communication terminal 30 performs line disconnection processing, the modem A receives it (step S20; YES), performs processing related to line disconnection, and ends the processing. If the line disconnection process has not been performed (step S20; NO), the process returns to step S16.
[0055]
Next, the processing of server B will be described. In step S30, the line is connected and the line number on the user side is acquired based on the line connection process from the user side, and the process proceeds to step S31.
[0056]
In step S31, the server B receives the user ID and password from the communication terminal 30 via the modem A. The user ID, password, and line number received in step S31 are collated with the user ID and password of the user registration data stored in the storage unit 23 of the server B in step S32.
[0057]
As a result of the collation, if it is recognized as a regular user (step S32; YES), the process proceeds to step S33. On the other hand, if it is not recognized as a regular user as a result of the collation (step S32; NO), the process proceeds to step S43, and the server B writes a connection record and an error record in the storage unit 23. The connection record includes the user ID, password, line number, connection date and time, etc. transmitted from the connected user.
[0058]
In step S44, an error is displayed on the management terminal of server B in order to notify the administrator on the server side that there has been an error connection. In step S45, the line is disconnected.
[0059]
If the user is not recognized as an authorized user, the user ID and password transmission request is transmitted immediately without disconnecting the line, and the user ID and password transmission request is displayed again on the communication terminal 30. May be given the opportunity to send the correct user ID and password again.
[0060]
In step S33, the server B transmits a data transmission request for requesting the modem A to transmit the previous connection record including the serial number unique to the modem A and the line number, and proceeds to step S34. In step S34, the server B sends a part of the latest connection record data (connection confirmation request signal, random number data, transmission time) among the past connection record data from the modem A, a serial number unique to the modem A, and a line number. Receive.
[0061]
If the reply data is not received from the modem A within a predetermined time after the data transmission request is transmitted in step S33, the process from step S43 to S45 may be performed and the process may be terminated.
[0062]
In step S34, the server B receives data such as a line number from the modem A. In step S35, the server B determines whether or not past connection record data is included in the received data. If past connection record data is included (step S35; YES), the connection of the latest past connection record data and user registration data of the server B related to the user specified from the user ID and password, and the received data. It is determined whether or not the recorded data match. Specifically, it is verified whether the random number data, the transmission time, the serial number unique to the modem A, and the line number match each other.
[0063]
In the above verification, the user registration data is referred to for the serial number and line number unique to the modem A. However, even if these are included in the latest past connection record data of the server B, Good.
[0064]
In some cases, the previous last update process of the connection record data to the storage unit 13 of the modem A is not correctly executed due to an error. In that case, in the collation of the connection record data by the server B, the latest connection record data of the modem A possessed by the server B does not match the connection record data of the received data. Considering this, the server B tries to collate retroactively up to the past 10 connection record data. Note that it is possible to change the number of connection record data to be retroactively verified by the server B by setting.
[0065]
As a result of the collation, if the two match (step S36; YES), the server B confirms the modem A, and it is determined that the connected person specified from the user ID and the password is an authorized user, and the process proceeds to step S38.
[0066]
On the other hand, as a result of the collation, if the connection record data of the reply data from the connection person regarded as the user by the user ID and the password does not match the past connection record data of the server B (step S36; NO), the user It is assumed that the ID and password have been illegally obtained and that they have been used and illegally connected. Then, the processing from S43 to S45 is performed, and the line is disconnected.
[0067]
In step S35, if the received data does not include past connection record data, that is, a connection confirmation request signal, random number data, and transmission time (step S35; NO), the line number included in the received data in step S37. It is verified whether the serial number unique to modem A matches the user registration data of server B.
[0068]
If they match as a result of the collation (step S37; YES), the connection person specified from the user ID and the password is determined to be a regular user by the server B, and the process proceeds to step S38. On the other hand, if they do not match (step S37; NO), it is regarded as an unauthorized connection, the processing of steps S43 to S45 is performed, and the line is disconnected.
[0069]
Here, as a result of the collation in step S37, even if the connected person is determined to be a legitimate user by the server B, since the collation by past connection record data is not performed, the connected person is an unauthorized connection person. The potential remains.
[0070]
For this reason, a flag indicating that there is no connection record data in the storage unit 23 of the server B is stored in the connection record data, and the administrator of the server B is informed that the connection is made with the flag set. Is displayed on the management terminal of the server B. If the flag is frequently stored in the past connection record data, the administrator confirms whether or not the connection is actually made by the authorized user.
[0071]
In the processes of steps S12 to S15 and S33 to S37, the transmission / reception and verification of the unique serial number of the modem A are not necessarily performed, and the user can be confirmed without performing the process.
[0072]
Moreover, the collation of step S37 does not necessarily need to be performed, and when the process of step S37 is not performed, the process proceeds directly to the process of step S38.
[0073]
The regular user's modem A is checked by the server B every predetermined time. In step S38, random data consisting of an arbitrary symbol is generated by the server B, and the connection confirmation request including the connection confirmation request signal, the generated random number data, the current time, the unique serial number of the modem A, the line number, etc. Sent to A.
[0074]
When data is transmitted by server B in step S38, a timer in server B is started in step S39. The set time of the timer is set to 60 seconds, for example. If there is no reply from the modem A in step S40 even after the set time has elapsed, the process proceeds to step S50 of the interrupt routine of FIG.
[0075]
In step S51, the server B writes the connection record data and error record finally received from the modem A into the storage unit 23. At the same time, a flag indicating that the line is disconnected due to the time-up of the timer is recorded in the connection record data.
[0076]
Further, in step S52, in order to notify the administrator on the server side that the line is disconnected due to the timer time-up, a message to that effect is displayed on the management terminal of server B, and the line is disconnected in step S53. The
[0077]
This timer is set in consideration of the case where the line is disconnected for some reason or the case where the reply is delayed due to the congestion of the communication line. Therefore, it may not be 60 seconds as long as it is equal to or longer than the time obtained by adding the delay time for transmission and reception to the fixed time in step S18.
[0078]
In step S40, the server B receives the connection record data from the modem A. In step S41, the connection confirmation request data transmitted by the process of step S38, the unique serial number of the modem A that the server B has, and the modem A The response data from is collated.
[0079]
If they match as a result of the collation (step S41; YES), the reply data from the modem A is stored in the storage unit 23 as connection record data in step S42. The connection record data is updated and stored for each modem A by the server B, and the process returns to step S38 again.
[0080]
Thereafter, the server B repeats this connection confirmation (S38 to S42) while it is connected until the user disconnects the line. The modem A also repeats S16 to S19 in accordance with the connection confirmation request from the server B. In this connection confirmation routine, data transmission / reception of the unique serial number of the modem A and verification thereof are not necessarily performed.
[0081]
On the other hand, if it is determined in step S41 that the collation results do not match (step S41; NO), it is considered that the connection has been made to server B illegally, and the processing from steps S43 to S45 is performed, and the line is disconnected. The
[0082]
While the line is connected, the connection confirmation is continuously repeated at regular intervals, and the server B continues to confirm the presence of the modem A. Therefore, when the modem A is not connected, the user can impersonate the modem A and other users cannot connect to the server B illegally, and both the user and the server can securely connect to the line. Further, the user ID, password, arbitrary symbol, etc. may be encrypted and transmitted / received by a known technique. Since the server B accumulates the connection record data, it is easy to grasp the connection status for each modem A.
[0083]
Next, a method in which provider C provides a service using a user confirmation method using modem A will be described with reference to FIGS. First, provider C provides an Internet connection service by establishing a business tie-up with a provider that is newly established or that already operates.
[0084]
The provider C recruits products / information providing companies, and the companies are always connected to the provider C through a modem A through a dedicated line or the like, and the provider C receives provision of products and information from the companies. Accordingly, the product / information provider company is always checked by the provider C every predetermined time, and can receive various services provided by the provider C.
[0085]
Provider C makes a contract with a user for a service for connecting to the Internet via provider C using modem A from communication terminal 30. The provider C can confirm the identity of the driver's license or the like, confirms the user, and exchanges a contract for lending the modem A to the user. The connection fee paid by the user and the rental fee for modem A are paid to provider C by automatic bank withdrawal. After the contract, provider C and the user make settings for line connection. If necessary, the central office also changes the settings.
[0086]
For example, the user connects the constant connection line with the communication device 30 such as a personal computer via the modem A via the router as shown in FIG. Of course, the modem A can be directly connected to the communication device 30 such as a personal computer. Further, it is preferable that the modem A is built in a personal computer or the like.
[0087]
Provider C performs a purchase display of the provision of products and information from a product / information provider company on a website operated by provider C. Products and information include product sales at department stores, retail stores, etc., provision of information from newspaper companies, magazine companies, securities companies, etc., reservation arrangements at transportation companies, etc., gambling for horse racing, boat racing, etc., education related to school, home medical care, etc. There are entertainment such as games and music. In addition, broadband broadcasting by attracting TV stations, provision of information such as pay TV, paid provision and sales of information / software, etc. can be considered.
[0088]
The user connects the line from the communication terminal 30 to the provider C via the modem A, and receives services such as HP browsing and electronic mail provided by the provider C. The user's modem A is periodically confirmed by the server B of the provider C during the line connection.
[0089]
Based on FIG. 6, the flow of goods etc. in the case of purchasing goods etc. on the said website is demonstrated. The user can browse the website through the web browser on the communication device 30, and can display a product and a screen for selling information on the display unit of the communication device 30.
[0090]
When purchasing goods and information displayed on the website, the intention of purchase is displayed according to the display on the website. Specifically, a purchase button or the like of the corresponding product on the screen of the website displayed by the browser is pressed.
[0091]
When the purchase button for the product is pressed, the delivery method for the product is displayed on the screen, the delivery method is selected, and the button for the corresponding delivery method is pressed on the screen. The delivery method is selected from a method using a delivery company or a method in which a user goes to a convenience store or the like to put it on a distribution channel and picks up a convenience store or the like.
[0092]
When a purchase button or the like is pressed, purchase data such as product / information provider company, product and information, unit price and quantity of the product and information is arbitrarily encrypted by a browser function and automatically transmitted to the provider C. Since the server B always authenticates and confirms the user by the modem A, the purchaser can be specified. Therefore, it is possible to prevent the purchase data from being illegally transmitted to the provider C on behalf of the user by the unauthorized connection person.
[0093]
When the encrypted purchase data is received and decrypted by the server B of the provider C, the purchase record for each modem A is added to the storage unit 23 of the server B. As a result, the user's product purchase and information acquisition can be managed on the server side. Further, purchase data and the address, name, etc. of the user confirmed by the modem A are transmitted to the corresponding product / information provider.
[0094]
When information is purchased by the user, the information is transmitted from the server B to the user's communication terminal 30 through a line. When a product is purchased, when the product provider receives the purchase data and the like, the product is arranged for delivery and the product is delivered to the user.
[0095]
Charges from provider C to users for product purchases, information acquisition, etc. (packet communications, etc.) are added to the connection fee paid to provider C every month and modem A loan fee plus product / information acquisition costs based on user purchase records. Is done. The billing target is modem A. A monthly usage fee statement is sent to the user who is the user of the modem A. The amount charged is paid from the user by automatic bank withdrawal.
[0096]
When the purchase data of the user is aggregated by the provider C for each product / information providing company and the payment from the user is confirmed, payment is made to each product / information providing company. Provider C collects several percent of the payment amount for the product / information provider as a management fee.
[0097]
User authentication is performed at predetermined intervals by the server B and the modem A. Therefore, since the user is specified by the modem A, it is not necessary to input a credit card number or a bank account when purchasing a product or the like. Therefore, if these numbers are illegally leaked, there is no possibility of unauthorized use. It also saves you the trouble of entering your credit card number, bank account, name, email address, etc. at the time of purchase.
[0098]
As described above, the user is identified by the modem A that has been confirmed to be connected every predetermined time for purchasing products etc. on the Internet. In contrast, products are not provided by mistake. Therefore, the product / information providing company can provide the product safely and reliably.
[0099]
Users will no longer be charged for purchases they don't remember purchasing by fraudulent users. Regarding payment of the price, it is not necessary to input a credit card number or the like which is the user's confidential information, so that the confidential information is not leaked to others by mistake or illegally. It is also convenient for the user and the product / information provider because it is only necessary to collect payment or billing from the provider C only.
[0100]
A user who has not contracted with provider C may connect to a website and purchase a product or the like. In this case, the non-contract user is specified by inputting an address, a name, a credit card number, etc. when purchasing a product or the like. Further, the non-contract user can purchase a product or the like by inputting predetermined items.
[0101]
As for the billing method of the user and the provider C, automatic bank withdrawal or collection by a price collection company may be used, and a partnership with a credit company is also possible. The price collection company is preferably a specialized company.
[0102]
In addition, products and information can be provided not only by companies but also by individuals. Furthermore, there are no particular restrictions on the amount of merchandise to be handled, but it is desirable not to handle very expensive merchandise, etc. in view of the personal user's nature of electronic commerce. The above is a case where an individual user purchases, but is not limited to an individual user, and can be applied to electronic commerce between companies.
[0103]
As shown in FIG. 5, it is possible to develop a similar service in an overseas provider. Furthermore, by connecting an overseas provider and provider C with a dedicated line, it becomes possible to purchase products and information from overseas products / information providers.
[0104]
In this case, by performing user management and exchange of purchase data for each user through the line, the user may pay the domestic provider C even when purchasing a foreign product or the like. After the user pays the provider C in the country, the payment may be made between the providers and further paid to the product / information provider company.
[0105]
In addition, a plurality of domestic providers C that perform similar services may be connected by a dedicated line to configure a system similar to that of overseas providers. In this way, a large number of participating products / information providing companies and users can be gathered by connecting providers that provide similar services worldwide.
[0106]
In addition, because modem A is used to check user connections regularly, it is expected that many users will be able to use the product / information purchase service and attract attractive information providers that users need. Is expected to be easier. Further, from the viewpoint of the spread of the modem A, it is desirable to acquire a large number of users by setting the rental fee and connection fee of the modem A low.
[0107]
In addition, it is expected that more products and information will be able to be distributed and detailed services will be provided to users as the communication line speeds up and parts of communication devices evolve.
[0108]
【The invention's effect】
As described above, according to the communication interface, the user confirmation method and the program in communication of the present invention, when the user side communication terminal and the server are connected via the communication interface, the user's line number is set by the server. Confirmation is made and data for confirmation is sent from the server to the user's communication interface every predetermined time while the line is connected. The communication interface receives the transmitted data, and the data including this data is sent to the server after the lapse of the predetermined time. It is configured to reply.
[0109]
The data sent back from the user's communication interface is compared with the data sent by the server, and it is confirmed that they match, so that the server is connected to the regular user's communication interface. You can continue to confirm.
[0110]
Furthermore, since the line number on which the communication interface of the present invention is used is set in advance, the server can limit the place of use of the connected communication interface. Therefore, the user and the server can safely connect the line. At that time, neither the server nor the user needs to perform any operation.
[0111]
In addition, since the server and the user's communication terminal are connected via the communication interface of the present invention, the unauthorized user's ID or password is illegally used or misused from another communication terminal, and the line is connected. However, it is easily determined by the connection confirmation process that the connection is made by an unauthorized user. Then, the server can acquire such unauthorized access information and connection information such as a line usage status of a legitimate user by transmission data from the communication interface.
[0112]
Further, according to the product / information purchase system on the communication line of the present invention, when the user purchases the product / information from the company providing the product / information, the purchaser is authenticated by the communication interface of the present invention. The Therefore, the purchaser who is the object of billing is specified and a clear settlement method is established.
[0113]
Also, security is strengthened by periodically checking the connection of the communication interface by the provider. Therefore, it is expected that a product / information purchasing system on a communication line is configured by using the communication interface according to the present invention, so that it can be used by many users.
[Brief description of the drawings]
FIG. 1 is a block diagram of a portion related to connection between a modem and a server in an embodiment of the present invention.
FIG. 2 is a flowchart of modem confirmation by a server.
FIG. 3 is a flowchart of an interrupt routine in modem confirmation by a server.
FIG. 4 is an explanatory diagram of line connection between a provider and a user.
FIG. 5 is an explanatory diagram of line connection with a provider, a user, and a product / information provider company;
FIG. 6 is an explanatory diagram of the flow of products / information and the like with providers, users, and products / information providers.
[Explanation of symbols]
A modem
B server
C provider
10, 20 Control CPU
11 Connected equipment transceiver
12 Always connected transmission / reception unit
13, 23 Storage unit
21 Transceiver
30 Communication terminal

Claims (13)

ユーザー通信機器とサーバー間の通信回線に設置され、前記ユーザー通信機器と前記サーバーとの間で前記通信回線を通じてデータを送受信する通信インターフェースであって、
前記サーバー及び前記ユーザー通信機器とデータ送受信を行う送受信部と、
前記サーバーから送信された接続確認用データを記憶する記憶部と、
前記接続確認用データを受信したときに該接続確認用データを前記記憶部へ記憶する処理と、前記接続確認用データの受信から所定時間経過後に該接続確認用データを含む返信データを前記送受信部から前記サーバーへ送信する処理と、を行う制御CPUと、を備えたことを特徴とする通信インターフェース。A communication interface that is installed in a communication line between a user communication device and a server, and transmits and receives data between the user communication device and the server through the communication line,
A transmission / reception unit for transmitting / receiving data to / from the server and the user communication device;
A storage unit for storing connection confirmation data transmitted from the server;
Processing for storing the connection confirmation data in the storage unit when the connection confirmation data is received, and reply data including the connection confirmation data after a predetermined time has elapsed since the reception of the connection confirmation data And a control CPU for performing a process of transmitting from the server to the server. 請求項1に記載の通信インターフェースであって、
前記制御CPUは、前記サーバーから受信したデータ送信要求のデータに基づき、前記記憶部に記憶されているデータを、前記サーバーへ送信する処理を行うことを特徴とする通信インターフェース。The communication interface according to claim 1,
The control CPU performs processing of transmitting data stored in the storage unit to the server based on data transmission request data received from the server. 前記通信回線は、電話回線を含む通信回線であることを特徴とする請求項1又は2記載の通信インターフェース。The communication interface according to claim 1, wherein the communication line is a communication line including a telephone line. 前記通信インターフェースは、前記ユーザー通信機器に内蔵されたことを特徴とする請求項1から3のいずれかに記載の通信インターフェース。The communication interface according to claim 1, wherein the communication interface is built in the user communication device. ユーザー通信機器とサーバー間の通信回線での通信に於けるユーザー確認方法であって、
前記ユーザー通信機器は、前記通信回線を通じて前記サーバーへデータ送受信を行う通信インターフェースを備え、
通信回線接続時に、前記サーバーが、前記ユーザー通信機器の通信回線番号を取得する第1のステップと、
前記ユーザー通信機器が、ユーザー認証データを前記サーバーへ送信する第2のステップと、
前記サーバーが、前記ユーザー通信機器から前記ユーザー認証データを受信し、該ユーザー認証データにもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第3のステップと、
前記サーバーが、前記通信回線番号にもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第4のステップと、を備えていることを特徴とする通信に於けるユーザー確認方法。A user confirmation method in communication on a communication line between a user communication device and a server,
The user communication device includes a communication interface that transmits and receives data to and from the server through the communication line,
When the communication line is connected, the server acquires a communication line number of the user communication device;
A second step in which the user communication device transmits user authentication data to the server;
The server receives the user authentication data from the user communication device, authenticates the user based on the user authentication data, maintains the connection of the communication line if the user is authenticated, and if the user is not authenticated A third step of disconnecting the communication line;
A fourth step in which the server authenticates a user based on the communication line number, maintains the communication line connection if the user is authenticated, and disconnects the communication line connection if the user is not authenticated; A method for confirming a user in communication, comprising: 請求項5に記載の通信に於けるユーザー確認方法であって、
前記第4のステップの後に、前記サーバーが前記通信インターフェースへデータ送信要求用データを送信する第5のステップと、
前記通信インターフェースが、前記データ送信要求用データを受信し、前記サーバーへ返信データを送信する第6のステップと、
前記サーバーが、前記返信データを受信し、該返信データにもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第7のステップと、
前記サーバーが、前記通信インターフェースへ接続確認用データを送信する第8のステップと、
前記通信インターフェースが、前記接続確認用データを受信し、該接続確認用データの受信から所定時間経過後に、該接続確認用データを含む確認データを前記サーバーへ返信する第9のステップと、
前記サーバーが、前記確認データを受信し、該確認データと前記接続確認用データの内容が一致しているか否かを確認し、一致していれば前記通信回線の接続を維持し、一致していなければ前記通信回線の接続を切断する第10のステップと、を備えていることを特徴とする通信に於けるユーザー確認方法。A method for user confirmation in communication according to claim 5,
After the fourth step, a fifth step in which the server transmits data transmission request data to the communication interface;
A sixth step in which the communication interface receives the data transmission request data and transmits reply data to the server;
The server receives the reply data, authenticates the user based on the reply data, maintains the communication line connection if the user is authenticated, and disconnects the communication line connection if the user is not authenticated A seventh step to:
An eighth step in which the server transmits connection confirmation data to the communication interface;
A ninth step in which the communication interface receives the connection confirmation data and returns confirmation data including the connection confirmation data to the server after a predetermined time has elapsed since the reception of the connection confirmation data;
The server receives the confirmation data, confirms whether or not the contents of the confirmation data and the connection confirmation data match, and if they match, maintains the connection of the communication line and matches If not, a tenth step of disconnecting the communication line is provided, and a user confirmation method in communication, comprising: 請求項6に記載の通信に於けるユーザー確認方法であって、
前記通信回線の接続中において、前記第10のステップの後に再び前記第8のステップが行われることを特徴とする通信に於けるユーザー確認方法。A user confirmation method in communication according to claim 6,
A user confirmation method in communication, wherein the eighth step is performed again after the tenth step during connection of the communication line. 請求項6または7に記載の通信に於けるユーザー確認方法であって、
前記接続確認用データは、前記サーバーからの送信ごとに異なるデータを含むことを特徴とする通信に於けるユーザー確認方法。A user confirmation method in communication according to claim 6 or 7,
The user confirmation method in communication, wherein the connection confirmation data includes different data for each transmission from the server. 請求項6から8のいずれかに記載の通信に於けるユーザー確認方法であって、
前記接続確認用データは、前記サーバーによって生成された任意の複数の記号を含むことを特徴とする通信に於けるユーザー確認方法。A method for user confirmation in communication according to any one of claims 6 to 8,
The user confirmation method in communication, wherein the connection confirmation data includes an arbitrary plurality of symbols generated by the server. ユーザー通信機器とサーバー間の通信回線に設置され、前記ユーザー通信機器と前記サーバーとの間で前記通信回線を通じてデータを送受信する通信インターフェースにおいて、
前記サーバーから受信したデータ送信要求用データにもとづき、返信データを前記サーバーへ送信する第1の処理と、
前記サーバーから受信した接続確認用データを記憶する第2の処理と、
前記接続確認用データを受信してから所定時間経過後に、該接続確認用データを含む確認データを前記サーバーへ返信する第3の処理と、を前記通信インターフェースに実行させるためのプログラム。In a communication interface that is installed in a communication line between a user communication device and a server, and transmits and receives data between the user communication device and the server through the communication line,
A first process of transmitting reply data to the server based on data transmission request data received from the server;
A second process for storing connection confirmation data received from the server;
A program for causing the communication interface to execute a third process of returning confirmation data including the connection confirmation data to the server after a predetermined time has elapsed since the connection confirmation data was received. 通信インターフェースを備えたユーザー通信機器と通信回線を介してデータ通信を行うサーバーにおいて、
前記ユーザー通信機器との通信回線接続時に、通信回線番号を取得する第1の処理と、
前記ユーザー通信機器からユーザー認証データを受信し、該ユーザー認証データにもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第2の処理と、
前記通信回線番号にもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第3の処理と、
データ送信要求用データを生成し、該データ送信要求用データを前記通信インターフェースへ送信する第4の処理と、
前記通信インターフェースから受信した返信データにもとづきユーザーの認証を行い、ユーザーが認証されれば前記通信回線の接続を維持し、ユーザーが認証されなければ前記通信回線の接続を切断する第5の処理と、
接続確認用データを生成し、該接続確認用データを前記通信インターフェースへ送信する第6の処理と、
前記通信インターフェースから受信した確認データと前記接続確認用データの内容が一致しているか否かを確認し、一致していれば前記通信回線の接続を維持し、一致していなければ前記通信回線の接続を切断する第7の処理と、
前記確認データを記憶する第8の処理と、を前記サーバーに実行させるためのプログラム。In a server that performs data communication with a user communication device equipped with a communication interface via a communication line,
A first process of acquiring a communication line number when a communication line is connected to the user communication device;
Receiving user authentication data from the user communication device, authenticating a user based on the user authentication data, maintaining the connection of the communication line if the user is authenticated, and connecting the communication line if the user is not authenticated A second process of cutting
A third process of authenticating a user based on the communication line number, maintaining the connection of the communication line if the user is authenticated, and disconnecting the connection of the communication line if the user is not authenticated;
Generating a data transmission request data and transmitting the data transmission request data to the communication interface;
A fifth process for authenticating a user based on the reply data received from the communication interface, maintaining the connection of the communication line if the user is authenticated, and disconnecting the connection of the communication line if the user is not authenticated; ,
A sixth process of generating connection confirmation data and transmitting the connection confirmation data to the communication interface;
Check whether the confirmation data received from the communication interface matches the contents of the connection confirmation data. If they match, the connection of the communication line is maintained. A seventh process of disconnecting the connection;
A program for causing the server to execute an eighth process for storing the confirmation data. 請求項11に記載のプログラムであって、
前記通信回線の接続中において、第8の処理の後に、再び第6の処理を前記サーバーに実行させるためのプログラム。The program according to claim 11,
A program for causing the server to execute the sixth process again after the eighth process while the communication line is connected. 通信回線に接続されたユーザー通信機器、販売側通信機器とサーバーとの間で商品又は情報が売買される通信回線上における商品・情報の購入システムであって、
前記ユーザー通信機器は、前記サーバーへ商品又は情報の購入要求データを送信する手段と、第1の通信インターフェースと、を備え、
前記販売側通信機器は、前記サーバーと商品又は情報に関するデータを送受信する手段と、第2の通信インターフェースと、を備え、
前記第1及び第2の通信インターフェースは、該サーバーと接続確認のためのデータ送受信を行う手段を備え、
前記サーバーは、前記ユーザー通信機器及び前記販売側通信機器と商品又は情報に関するデータを送受信する手段と、前記第1又は第2通信インターフェースとの通信回線接続中の所定時間ごとに前記第1又は第2通信インターフェースと接続確認のためのデータ送受信を行う手段と、を備えたことを特徴とする通信回線上における商品・情報の購入システム。A product / information purchase system on a communication line in which products or information are bought and sold between a user communication device connected to a communication line, a sales-side communication device and a server,
The user communication device includes means for transmitting purchase request data for goods or information to the server, and a first communication interface.
The sales side communication device includes means for transmitting and receiving data related to the product or information with the server, and a second communication interface,
The first and second communication interfaces comprise means for transmitting and receiving data for connection confirmation with the server,
The server is configured to transmit the first or second data at a predetermined time during connection of a communication line between the user communication device and the sales-side communication device with data relating to a product or information, and the first or second communication interface. 2. A system for purchasing goods and information on a communication line, comprising: a communication interface and means for transmitting and receiving data for connection confirmation.
JP2001304512A 2001-04-17 2001-09-28 Communication interface, user confirmation method in communication, program, and product / information purchase system on communication line Expired - Fee Related JP3650353B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001304512A JP3650353B2 (en) 2001-04-17 2001-09-28 Communication interface, user confirmation method in communication, program, and product / information purchase system on communication line

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001-118796 2001-04-17
JP2001118796 2001-04-17
JP2001304512A JP3650353B2 (en) 2001-04-17 2001-09-28 Communication interface, user confirmation method in communication, program, and product / information purchase system on communication line

Publications (2)

Publication Number Publication Date
JP2003008685A JP2003008685A (en) 2003-01-10
JP3650353B2 true JP3650353B2 (en) 2005-05-18

Family

ID=26613730

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001304512A Expired - Fee Related JP3650353B2 (en) 2001-04-17 2001-09-28 Communication interface, user confirmation method in communication, program, and product / information purchase system on communication line

Country Status (1)

Country Link
JP (1) JP3650353B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5925648B2 (en) * 2012-09-18 2016-05-25 株式会社東芝 Network system and slave unit recognition method in network system
JP6340972B2 (en) * 2014-07-16 2018-06-13 富士通株式会社 Communication billing system and communication billing method

Also Published As

Publication number Publication date
JP2003008685A (en) 2003-01-10

Similar Documents

Publication Publication Date Title
KR100711628B1 (en) Method and apparatus for ordering goods, services and content over an internetwork
US10402849B2 (en) Digital incentives issuance, redemption, and reimbursement
AU739814B2 (en) Procedure for setting up a secure service connection in a telecommunication system
US20010037466A1 (en) Network connection control method and connection control system
US20020002503A1 (en) Business method by internet connection information registration service, internet connection setting method, internet connection information registration method, and computer-readable recording medium which records application program
US20040030935A1 (en) User authentication method in network
US20010001147A1 (en) Method and apparatus for ordering goods, services and content over an internetwork
JP2004511028A (en) Method and system for securely collecting, storing and transmitting information
US8060409B2 (en) Certification and activation of used phones purchased through an online auction
US20040054584A1 (en) Electronic content transacting method and system therefor
EP1189180A2 (en) Information service providing method
KR101122032B1 (en) Method for carrying out an electronic transaction
JP2007058353A (en) Electronic commercial transaction system, settlement method, update method for database, settlement proxy program and database update program
JP2006323728A (en) Service system and optimal service provision method
US7054835B2 (en) Electronic commerce providing system having orderer authenticating function
JP2002163585A (en) Electronic settlement system and device
JPH10207946A (en) Prepaid media and settllement system using the same
JP3714170B2 (en) Online shopping settlement method and system, and online shopping settlement program
JP2002334227A (en) Pay service provision method, pay service provision system, content server, program for pay service provision, and recording medium
JP3650353B2 (en) Communication interface, user confirmation method in communication, program, and product / information purchase system on communication line
KR100378366B1 (en) The system and method of clearing housing for payment of electronic commerce on the internet
JP2011248709A (en) Sales system
JP2003157366A (en) Personal information management method, management device, physical distribution device, and goods physical distribution system
JP3899890B2 (en) Billing method and system, purchase control terminal, authentication billing server, sales server, billing program, and storage medium storing billing program
JP5156064B2 (en) Personal ID management system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050118

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050217

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110225

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130225

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees