JP4043735B2 - User authentication system based on name information - Google Patents

User authentication system based on name information Download PDF

Info

Publication number
JP4043735B2
JP4043735B2 JP2001188022A JP2001188022A JP4043735B2 JP 4043735 B2 JP4043735 B2 JP 4043735B2 JP 2001188022 A JP2001188022 A JP 2001188022A JP 2001188022 A JP2001188022 A JP 2001188022A JP 4043735 B2 JP4043735 B2 JP 4043735B2
Authority
JP
Japan
Prior art keywords
authentication
user
information
site
name information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001188022A
Other languages
Japanese (ja)
Other versions
JP2003006164A (en
Inventor
規安 青木
Original Assignee
規安 青木
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 規安 青木 filed Critical 規安 青木
Priority to JP2001188022A priority Critical patent/JP4043735B2/en
Publication of JP2003006164A publication Critical patent/JP2003006164A/en
Application granted granted Critical
Publication of JP4043735B2 publication Critical patent/JP4043735B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、Web上でユーザの認証を行う認証システム及び認証方法、並びにコンピュータプログラムに関する。
【0002】
【従来の技術】
近年、インターネットの普及に伴い、いわゆるネットオークション等が盛んになっている。ところで、このネットオークションにおいては売り手と買い手の間で金銭の授受があることから、オークション参加者から所定の参加料を徴収することで、不正な者による料金未払いや商品未発送等を抑止している。
【0003】
【発明が解決しようとする課題】
しかしながら、かかる参加料を徴収したとしても、やはり料金未払いや商品未発送を完全に防止することは困難である。また、いちいち参加料を徴収していては、善意の者の参加を促進することができないという問題がある。従って、安全で信頼できるユーザかどうかを認証して、このユーザのみをオークションに参加させることができれば好ましい。
【0004】
一方で、Web上の仮想店舗では、商品購入時にユーザにクレジットカード番号等の入力を要求し、認証を自己のサイト内で行っている。しかし、かかる認証を個々のWebサイトすべてに課すことは、システムコストの点から困難な場合が多い。特に、運営費用の少ないサイトにとっては負担が大きく、このようなことから安価かつ容易に本人認証を行う技術が望まれている。
【0005】
本発明は、上記した問題点に鑑みてなされたもので、提携サイトにアクセスするユーザの認証を代行可能な認証システム及び認証方法、並びにコンピュータプログラムを提供することを目的とする。
【0006】
【課題を解決するための手段】
上記した目的を達成するために、請求項1記載の認証システムは、Web上の提携サイトとネットワークを介して接続され、前記提携サイトへのアクセスが許容されたユーザの認証情報を格納するユーザ情報データベースと、前記提携サイトへ入力された認証情報を取得し、前記ユーザ情報データベースに基づいて認証処理を行い、認証結果を前記提携サイトへ送信する制御手段とを備えたことを特徴とする。
【0007】
前記制御手段は、前記認証結果に関連付けて前記ユーザの呼称情報を送信することが好ましい。
【0008】
前記制御手段は、前記提携サイトへのアクセスを希望するユーザの申請したクレジットカード番号が、該クレジットカードの管理会社により認証された場合に、前記ユーザの認証情報を発行することが好ましい。
【0009】
前記制御手段は、前記提携サイトからの認証依頼の頻度に応じて、課金情報を記録することが好ましい。
【0010】
本発明の認証方法は、前記提携サイトへのアクセスが許容されたユーザの認証情報を格納する過程と、前記提携サイトへ入力された認証情報を取得する過程と、前記格納された認証情報に基づいて認証処理を行い、認証結果を前記提携サイトへ送信する過程とを有することを特徴とする。
【0011】
本発明のコンピュータプログラムは、前記提携サイトへのアクセスが許容されたユーザの認証情報を格納する過程と、前記提携サイトへ入力された認証情報を取得する過程と、前記格納された認証情報に基づいて認証処理を行い、認証結果を前記提携サイトへ送信する過程とをコンピュータに実行させることを特徴とする。
【0012】
【発明の実施の形態】
以下、本発明の実施の形態について、各図を参照して説明する。図1は、本発明にかかる認証システム(以下、適宜「認証サイト」という)20の一実施の形態を示す構成ブロック図であり、システム全体を制御する制御手段2、詳しくは後述するユーザ情報データベース(以下、適宜「DB」という)4、課金情報データベース6、ネットワーク90との情報の送受信を行う入出力制御手段8を備えている。制御手段2は所定の中央演算処理装置(CPU)等からなり、又、認証システム20は全体としてWebサイトを構成している。
【0013】
認証サイト20はネットワーク90に接続され、当該ネットワーク90を介してユーザ端末70、及び提携サイト50〜52と接続されている。また、クレジットカード管理会社30と専用回線31を介して接続されている。提携サイト50〜52はWebサイトであり、アクセスを許容した所定のユーザに対し、コンテンツを閲覧させるようになっている。なお、提携サイトは、アクセス制限をせずに一般ユーザに閲覧させるコンテンツをさらに備えていてもよい。
【0014】
ここで、ユーザ端末70は、パーソナルコンピュータ、携帯電話機やPHS(Personal Handyphone System:登録商標)、あるいはPDA(Personal Digital Assistants:個人用情報機器)等であり、いずれもネットワーク90に接続可能で、Webページを閲覧可能なブラウザが搭載されている。また、クレジットカード管理会社30は、ユーザのクレジットカードの発行・管理を行うサーバであり、ユーザのクレジットカード情報に基づいて認証処理を行う。
【0015】
ネットワーク90としては、インターネットの代わりに、専用回線、LAN(Local Area Network)、WAN(Wide Area Network)等を用いてもよい。また、携帯端末からのアクセス時は、移動体通信網を介してネットワーク90へと接続される。
【0016】
認証サイト20において、ユーザ情報データベース4は、各提携サイト50〜52で用いる認証情報(ID、パスワード)を含むユーザ情報を記憶する。図2は、ユーザ情報のデータ構成を示す図である。この図において、ユーザ情報は、それぞれユーザ名、クレジットカード番号、上記認証情報(ID、パスワード)、ニックネーム(呼称情報)の各フィールドからなる。ここで、ユーザ名はこのユーザの氏名であり、ニックネームはこのユーザを各提携サイト上で表示させるためのものである。
【0017】
次に、図3を参照して、ユーザが認証サイトから認証情報の発行を受ける処理フローを説明する。この図において、まずユーザは、ユーザ端末70からURL(Uniform Resource Locator)を指定して認証サイト20にアクセスする。そして、自己のクレジットカード番号を入力して認証情報の発行を要求する(ステップS100)。この際、ユーザの属性情報(氏名、住所、電話番号等)も入力してもよい。認証サイト20の制御手段2は、受信したクレジットカード番号(ユーザ属性情報を含んでもよい)をクレジットカード管理会社30へ送信する(ステップS200)。
【0018】
クレジットカード管理会社30は、受信したクレジットカード番号が、管理されているクレジットカード番号に一致するかの認証処理を行い(ステップS300)、認証結果を送信する(ステップS302)。認証処理において、クレジットカード番号の他、ユーザ属性情報を管理データと照合するようにしてもよい。
【0019】
制御手段2は、認証成立の結果を受信した場合に、このユーザに対して上記ID及びパスワードを発行し、ユーザ端末70に送信する(ステップS202、S204)。なお、認証不成立の結果を受信した場合は、ID及びパスワードを発行せず、不成立の旨をユーザ端末に送信する。
【0020】
また、制御手段2は、ニックネームの入力を要求する(ステップS206)。この入力要求は、所定の入力ページをユーザ端末に送信することで行う。これに対し、ユーザは、ユーザ端末から所望のニックネームを入力して送信する(ステップS102)。制御手段2は、受信したニックネームを上記ID及びパスワードに関連付けてユーザ情報DB4に格納する(ステップS208)。なお、以上の処理においては、クレジットカード番号のネットワークからの漏洩を防止するため、適宜所定のセキュリティ技術を用いて送受信するようにするとよい。
【0021】
次に、図4を参照して、ユーザが提携サイトへアクセスする処理フローを説明する。この図において、まずユーザは、ユーザ端末70から所定のURLを指定して提携サイト50にアクセスし、上記ID及びパスワードを入力する(ステップS110)。提携サイト50は、受信したID及びパスワードを認証サイト20へ送信して認証を依頼する(ステップS210)。認証サイト20の制御手段2は、受信したID及びパスワードをユーザ情報DB4に記録されたデータと照合して認証処理をする(ステップS310)。また、認証が成立した場合、制御手段2は、このID及びパスワードに対応するユーザのニックネームをユーザ情報DB4から読み出し、認証結果とニックネームを提携サイト50へ送信する(ステップS312)。なお、認証不成立の場合、ニックネームの読み出しはせず、不成立の旨を提携サイトに送信する。
【0022】
提携サイト50は、認証成立の旨を受信すると、アクセス制限していた機能を、このユーザ端末に対して許容する処理を行う。ここで、アクセス制限機能の許容とは、例えば所定のWebページをユーザ端末に送信することの禁止や、ユーザ端末からの入力を受け付けることの禁止を解除することである。また、提携サイト50は、受信したニックネームを適宜記録し(ステップS212)、認証結果とニックネームをユーザ端末に送信する(ステップS214)。ユーザは、アクセス制限のあるWebページの閲覧要求をユーザ端末から送信し(ステップS112)、提携サイト50はユーザ端末にこのWebページを送信する(ステップS216)。ユーザはユーザ端末を介してWebページを閲覧し(ステップS114)、必要に応じてニックネームを入力する(ステップS116)。ニックネーム入力は、例えばBBS(電子掲示板システム)に投稿する場合のユーザ表示の際に行う。なお、認証成立の旨の代わりに、ニックネームを受信したことに基づき、提携サイト50がアクセス制限していた機能を許容するようにしてもよい。
【0023】
提携サイト50は、受信したニックネームとステップS212で記録されたニックネームとの照合を行い(ステップS218)、照合成立の場合、ニックネームの表示処理を行う(ステップS220)。このようにすると、各ユーザに割当てられたニックネーム以外の呼称が提携サイト50上で使用(表示)されることがなく、各ユーザは自己のニックネームをユニークにサイト上で使用できることになる。つまり、正規のユーザ以外が同一ニックネームを使用することが防止される。なお、上記ステップS212、218の処理は必須ではなく、入力されたニックネームを直ちに表示処理しても勿論よい。
【0024】
一方、(認証サイト20の)制御手段2は、提携サイト50からステップS210で認証依頼がされる毎に、課金情報を課金DB6に記録する(ステップS314)。この課金情報に基づき、提携サイトに対して認証費用の請求がされることになる。
【0025】
なお、別の提携サイト50あるいは52にアクセスする場合、ユーザ端末は、ステップS110以降の処理を再度行う。つまり、提携サイトへアクセスする毎に認証処理を行うことになる。
【0026】
図5は、上記図4のフローに従って、ユーザ端末に表示される画面の遷移例を示す。ユーザはLogin画面1000にて、テキストボックス1000a、1000bにそれぞれID,パスワードを入力する(図5(1)、ステップS110に相当)。認証が成立すると、その旨の画面1100が表示され、また、このユーザが使用可能なニックネーム「あおのり」が表示欄1100aに表示される(図5(2))。認証成立により、ユーザはアクセス許容されたWebページ画面1200を閲覧する(図5(3))。また、BBS画面1300では、投稿ユーザのニックネーム、及び投稿内容が表示欄1300a、1300bにそれぞれ表示される(図5(4))。ここで、上記したステップS218の処理がされていれば、表示欄1300aに同一ニックネームが重複表示されることがなく、各ユーザは自分に割当てられたニックネームをユニークに使用できる。
【0027】
本発明は上記した実施形態に限られない。例えば、ニックネームの登録をせず、提携サイトでは認証情報によるユーザの認証のみを行うようにしてもよい。また、クレジットカードの有効期間等に応じてクレジットカード管理会社が管理するデータは適宜変更される。従って、ユーザ情報DBに格納されたクレジットカード番号を、上記管理データに従って更新するようにしてもよい。この更新は、クレジットカード管理会社からの指示によって行ってもよく、また、所定の時期に認証サイトからクレジットカード管理会社に問い合わせをしてもよい。また、ユーザに対するクレジットカード発行が禁止された場合は、ユーザ情報DBに格納されたユーザ情報を削除することで、提携サイトへのアクセスを拒否できる。
【0028】
さらには、提携サイトごとに別の認証情報を発行し、格納するようにしてもよい。そして、提携サイトからの認証依頼が成立する毎に、認証システムで新規にユーザの呼称情報を生成して送信してもよい。この場合、提携サイトで認証がされる度に、ユーザは新たなニックネームを使用することになる。
【0029】
なお、本発明の認証システムは、コンピューターと、通信装置等の各種周辺機器と、そのコンピューターによって実行されるソフトウェアプログラムとによって実現することができ、上記システム内で実行されるソフトウェアプログラムは、コンピューター読み取り可能な記憶媒体あるいは通信回線を介して配布することが可能である。
【0030】
【発明の効果】
以上説明したように、本発明によれば、ユーザの提携サイトへのアクセス許否の判断を、当該提携サイトの代わりに認証システムで行うので、提携サイトは認証処理の負担が軽減される。
【0031】
また、請求項2記載の本発明によれば、認証がされたユーザの呼称情報を提携サイトへ送信するので、ユーザは提携サイト上でこの呼称情報を閲覧し、適宜当該提携サイト上で使用(表示)することができる。特に、ユーザの氏名等の個人情報の送信は安全上や法律上問題となることがあるが、呼称情報であればかかる問題がないという利点がある。請求項3記載の本発明によれば、認証システムでは予めユーザのクレジットカード番号に基づいた認証情報を発行しているので、クレジットカードの発行を受けている優良・安全なユーザのみが提携サイトへアクセス許容される。従って、提携サイトにおいては、不特定多数のユーザによる不正行為等の発生を有効に防止できる。請求項4記載の本発明によれば、提携サイトからの認証依頼に対して課金するので、提携サイトへ認証費用を適宜請求できる。
【図面の簡単な説明】
【図1】 本発明の認証システムの構成を示すブロック図である。
【図2】 ユーザ情報のデータ構成を示す図である。
【図3】 ユーザが認証サイトから認証情報の発行を受ける処理フローを示す図である。
【図4】 ユーザが提携サイトへアクセスする処理フローを示す図である。
【図5】 ユーザ端末の表示される画面の遷移例を示す図である。
【符号の説明】
2 制御手段
4 ユーザ情報データベース(DB)
20 認証システム
50〜52 提携サイト
70 ユーザ端末
90 ネットワーク[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication system, an authentication method, and a computer program for authenticating a user on the Web.
[0002]
[Prior art]
In recent years, with the spread of the Internet, so-called Internet auctions have become popular. By the way, in this net auction, money is exchanged between the seller and the buyer, and by collecting a predetermined participation fee from the auction participant, it is possible to suppress unpaid fees and unshipped goods by unauthorized persons. Yes.
[0003]
[Problems to be solved by the invention]
However, even if such a participation fee is collected, it is still difficult to completely prevent unpaid fees and unshipped products. In addition, there is a problem that collecting participation fees one by one cannot promote the participation of good-willed people. Therefore, it is preferable if it is possible to authenticate whether or not the user is safe and reliable and to allow only this user to participate in the auction.
[0004]
On the other hand, at a virtual store on the Web, when a product is purchased, the user is requested to input a credit card number or the like, and authentication is performed within the own site. However, imposing such authentication on all individual Web sites is often difficult in terms of system cost. In particular, it is a burden for a site with a low operating cost, and for this reason, a technique for authenticating a person easily at low cost is desired.
[0005]
The present invention has been made in view of the above-described problems, and an object thereof is to provide an authentication system, an authentication method, and a computer program that can perform authentication of a user who accesses a partner site.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, the authentication system according to claim 1 stores user authentication information for a user who is connected to a partner site on the Web via a network and is allowed to access the partner site. And a control means for acquiring authentication information input to the partner site, performing authentication processing based on the user information database, and transmitting an authentication result to the partner site.
[0007]
The control means preferably transmits the user name information in association with the authentication result.
[0008]
The control unit preferably issues the user authentication information when a credit card number applied by a user who desires access to the affiliate site is authenticated by a management company of the credit card.
[0009]
The control means preferably records billing information according to the frequency of authentication requests from the affiliated site.
[0010]
The authentication method of the present invention is based on a process of storing authentication information of a user permitted to access the partner site, a process of acquiring authentication information input to the partner site, and the stored authentication information. And a process of performing an authentication process and transmitting an authentication result to the partner site.
[0011]
The computer program of the present invention is based on a process of storing authentication information of a user permitted to access the partner site, a process of acquiring authentication information input to the partner site, and the stored authentication information. The authentication process is performed, and the process of transmitting the authentication result to the partner site is executed by a computer.
[0012]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a configuration block diagram showing an embodiment of an authentication system (hereinafter referred to as “authentication site” as appropriate) 20 according to the present invention. The control means 2 controls the entire system, and will be described in detail later in a user information database. (Hereinafter referred to as “DB” as appropriate) 4, charging information database 6, and input / output control means 8 for transmitting / receiving information to / from network 90. The control means 2 comprises a predetermined central processing unit (CPU) and the like, and the authentication system 20 constitutes a Web site as a whole.
[0013]
The authentication site 20 is connected to the network 90 and is connected to the user terminal 70 and the affiliate sites 50 to 52 via the network 90. Further, it is connected to the credit card management company 30 via a dedicated line 31. The affiliated sites 50 to 52 are Web sites that allow a predetermined user who has permitted access to browse the content. The affiliated site may further include content that allows a general user to browse without restricting access.
[0014]
Here, the user terminal 70 is a personal computer, a mobile phone, a PHS (Personal Handyphone System: registered trademark), a PDA (Personal Digital Assistants: personal information device), or the like, all of which can be connected to the network 90 and are connected to the Web. A browser that can view the page is installed. The credit card management company 30 is a server that issues and manages a user's credit card, and performs an authentication process based on the user's credit card information.
[0015]
As the network 90, a dedicated line, a LAN (Local Area Network), a WAN (Wide Area Network), or the like may be used instead of the Internet. Further, when accessing from a portable terminal, it is connected to the network 90 via a mobile communication network.
[0016]
In the authentication site 20, the user information database 4 stores user information including authentication information (ID, password) used in each affiliated site 50 to 52. FIG. 2 is a diagram illustrating a data configuration of user information. In this figure, user information consists of fields of a user name, a credit card number, the authentication information (ID, password), and a nickname (name information), respectively. Here, the user name is the name of the user, and the nickname is for displaying the user on each affiliate site.
[0017]
Next, a processing flow in which the user receives authentication information from the authentication site will be described with reference to FIG. In this figure, first, the user specifies a URL (Uniform Resource Locator) from the user terminal 70 to access the authentication site 20. Then, the user inputs his / her credit card number and requests issuance of authentication information (step S100). At this time, user attribute information (name, address, telephone number, etc.) may also be input. The control means 2 of the authentication site 20 transmits the received credit card number (which may include user attribute information) to the credit card management company 30 (step S200).
[0018]
The credit card management company 30 performs an authentication process to determine whether the received credit card number matches the managed credit card number (step S300), and transmits an authentication result (step S302). In the authentication process, user attribute information in addition to the credit card number may be checked against management data.
[0019]
When the control means 2 receives the result of the authentication establishment, it issues the ID and password to this user and transmits them to the user terminal 70 (steps S202 and S204). When the authentication failure result is received, an ID and password are not issued, and a failure notification is transmitted to the user terminal.
[0020]
Further, the control means 2 requests input of a nickname (step S206). This input request is made by transmitting a predetermined input page to the user terminal. On the other hand, the user inputs and transmits a desired nickname from the user terminal (step S102). The control unit 2 stores the received nickname in the user information DB 4 in association with the ID and password (step S208). In the above processing, in order to prevent leakage of credit card numbers from the network, transmission / reception may be appropriately performed using a predetermined security technique.
[0021]
Next, with reference to FIG. 4, a processing flow for a user to access a partner site will be described. In this figure, first, the user designates a predetermined URL from the user terminal 70 to access the affiliated site 50 and inputs the ID and password (step S110). The partner site 50 transmits the received ID and password to the authentication site 20 and requests authentication (step S210). The control means 2 of the authentication site 20 performs authentication processing by comparing the received ID and password with the data recorded in the user information DB 4 (step S310). If the authentication is successful, the control unit 2 reads the user nickname corresponding to the ID and password from the user information DB 4 and transmits the authentication result and the nickname to the affiliated site 50 (step S312). If the authentication is not established, the nickname is not read out, and the fact that the authentication is not established is transmitted to the partner site.
[0022]
When the affiliated site 50 receives the notification that the authentication has been established, the affiliated site 50 performs a process of permitting the user terminal with the function whose access is restricted. Here, the permission of the access restriction function is, for example, to release the prohibition of transmitting a predetermined Web page to the user terminal and the prohibition of accepting an input from the user terminal. The affiliated site 50 appropriately records the received nickname (step S212), and transmits the authentication result and the nickname to the user terminal (step S214). The user transmits a browsing request for a web page with access restriction from the user terminal (step S112), and the affiliated site 50 transmits the web page to the user terminal (step S216). The user browses the Web page via the user terminal (step S114), and inputs a nickname as necessary (step S116). The nickname is input at the time of user display when posting to a BBS (electronic bulletin board system), for example. It should be noted that the function that the affiliated site 50 has restricted access may be allowed based on the reception of the nickname instead of the authentication establishment.
[0023]
The affiliated site 50 collates the received nickname with the nickname recorded in step S212 (step S218), and if the collation is established, performs nickname display processing (step S220). In this way, a name other than the nickname assigned to each user is not used (displayed) on the affiliated site 50, and each user can use his / her nickname uniquely on the site. That is, it is prevented that a non-regular user uses the same nickname. Note that the processing of steps S212 and 218 is not essential, and it is of course possible to immediately display the input nickname.
[0024]
On the other hand, the control means 2 (of the authentication site 20) records the billing information in the billing DB 6 each time an authentication request is received from the partner site 50 in step S210 (step S314). Based on this billing information, the partner site is charged for the authentication fee.
[0025]
Note that when accessing another affiliated site 50 or 52, the user terminal performs the processing subsequent to step S110 again. That is, the authentication process is performed every time the affiliate site is accessed.
[0026]
FIG. 5 shows a transition example of the screen displayed on the user terminal according to the flow of FIG. On the login screen 1000, the user inputs an ID and a password in the text boxes 1000a and 1000b, respectively (FIG. 5 (1), corresponding to step S110). When authentication is established, a screen 1100 to that effect is displayed, and a nickname “Aonori” that can be used by this user is displayed in the display field 1100a (FIG. 5 (2)). When the authentication is established, the user browses the Web page screen 1200 that is allowed to be accessed ((3) in FIG. 5). Further, on the BBS screen 1300, the posting user's nickname and posted content are displayed in the display columns 1300a and 1300b, respectively (FIG. 5 (4)). Here, if the process of step S218 described above is performed, the same nickname is not displayed repeatedly in the display field 1300a, and each user can use the nickname assigned to himself / herself uniquely.
[0027]
The present invention is not limited to the above-described embodiment. For example, the user may be authenticated only by the authentication information at the affiliate site without registering the nickname. The data managed by the credit card management company is appropriately changed according to the validity period of the credit card. Therefore, the credit card number stored in the user information DB may be updated according to the management data. This update may be performed according to an instruction from the credit card management company, or an inquiry may be made to the credit card management company from the authentication site at a predetermined time. In addition, when issuance of a credit card to a user is prohibited, access to the affiliate site can be denied by deleting the user information stored in the user information DB.
[0028]
Further, different authentication information may be issued and stored for each partner site. Then, every time an authentication request from the affiliated site is established, the user name information may be newly generated and transmitted by the authentication system. In this case, the user uses a new nickname every time the partner site is authenticated.
[0029]
The authentication system of the present invention can be realized by a computer, various peripheral devices such as communication devices, and a software program executed by the computer. The software program executed in the system is read by a computer. Distribution is possible via a possible storage medium or communication line.
[0030]
【The invention's effect】
As described above, according to the present invention, since the user is permitted to access the partner site using the authentication system instead of the partner site, the partner site can reduce the burden of authentication processing.
[0031]
Further, according to the present invention described in claim 2, since the name information of the authenticated user is transmitted to the affiliated site, the user browses the name information on the affiliated site and uses it on the affiliated site as appropriate ( Display). In particular, transmission of personal information such as a user's name may be a problem in terms of safety or law, but there is an advantage that there is no such problem if it is name information. According to the third aspect of the present invention, since the authentication system issues authentication information based on the user's credit card number in advance, only a good and safe user who has been issued a credit card can go to the affiliated site. Access is allowed. Therefore, in the affiliated site, it is possible to effectively prevent the occurrence of illegal acts by an unspecified number of users. According to the present invention as set forth in claim 4, since the authentication request from the affiliated site is charged, it is possible to appropriately charge the affiliated site for the authentication cost.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an authentication system of the present invention.
FIG. 2 is a diagram showing a data structure of user information.
FIG. 3 is a diagram showing a processing flow in which a user receives issuance of authentication information from an authentication site.
FIG. 4 is a diagram showing a processing flow for a user to access a partner site.
FIG. 5 is a diagram illustrating a transition example of a screen displayed on the user terminal.
[Explanation of symbols]
2 Control means 4 User information database (DB)
20 Authentication System 50-52 Partner Site 70 User Terminal 90 Network

Claims (4)

Web上の提携サイトと、前記提携サイトとネットワークを介して接続される認証サイトと、を含むユーザ認証システムであって
前記認証サイトは、
前記提携サイトへのアクセスが許容されたユーザの認証情報と、当該ユーザの呼称情報と、関連付けて格納するユーザ情報データベースと、
ユーザにより前記提携サイトへ入力された認証情報を取得し、前記ユーザ情報データベースに基づいて認証処理を行い、認証結果を前記提携サイトへ送信するとともに、認証が成立した場合には当該認証されたユーザの呼称情報を前記ユーザ情報データベースから読み出して前記提携サイトへ送信する制御手段と
を備え
前記提携サイトは、
前記認証サイトから受信した前記認証されたユーザの呼称情報を記録する記録手段と、
前記認証されたユーザが呼称情報を入力した場合に、当該入力された呼称情報と、前記記録された呼称情報と、を照合する照合手段と、
前記照合手段による照合が成立する場合に、前記入力された呼称情報を表示する表示手段と、
を備えたことを特徴とするユーザ認証システム。 A user authentication system comprising a tie site on Web, an authentication site that will be connected via the affiliated sites and network,
The authentication site is
A user information database that associates and stores authentication information of a user permitted to access the partner site and name information of the user;
The user acquires the authentication information input to the partner sites by the user, performs an authentication process based on the user information database, and transmits an authentication result to the partner sites, when the authentication is established, which is the authentication Control means for reading out the name information from the user information database and transmitting it to the affiliated site ,
The partner site is
Recording means for recording name information of the authenticated user received from the authentication site;
A collation means for collating the inputted name information and the recorded name information when the authenticated user inputs the name information;
Display means for displaying the inputted name information when the collation by the collation means is established;
User authentication system characterized by comprising a. 前記認証サイトは、
前記提携サイトへのアクセスを希望するユーザから認証情報の発行要求を受け付けた場合に、認証処理を行い、認証結果に応じて当該ユーザの認証情報を発行する認証情報発行手段と、
前記発行した認証情報と、前記ユーザから受け付けた呼称情報とを関連付けて、前記ユーザ情報データベースに格納させるユーザ情報格納手段と、
をさらに含むことを特徴とする請求項1に記載のユーザ認証システム。 The authentication site is
An authentication information issuing means for performing an authentication process when issuing a request for issuing authentication information from a user who desires access to the partner site, and issuing the authentication information of the user according to the authentication result ;
User information storage means for associating the issued authentication information with the name information received from the user and storing it in the user information database;
The user authentication system according to claim 1, further comprising: 前記認証情報発行手段は、前記提携サイトへのアクセスを希望するユーザの申請したクレジットカード番号が、該クレジットカードの管理会社により認証された場合に、前記ユーザの認証情報を発行するThe authentication information issuing means issues the user authentication information when a credit card number applied by a user who desires access to the affiliate site is authenticated by the credit card management company.
ことを特徴とする請求項2に記載のユーザ認証システム。The user authentication system according to claim 2. Web上の提携サイトと、前記提携サイトとネットワークを介して接続される認証サイトと、を用いたユーザ認証方法であって、
前記認証サイトは、
前記提携サイトへのアクセスが許容されたユーザの認証情報と、当該ユーザの呼称情報と、関連付けてユーザ情報データベースに格納する過程と、
ユーザにより前記提携サイトへ入力された認証情報を取得する過程と、
前記格納された認証情報に基づいて認証処理を行い、認証結果を前記提携サイトへ送信するとともに、認証が成立した場合には当該認証されたユーザの呼称情報を前記ユーザ情報データベースから読み出して前記提携サイトへ送信する過程と
を実行し、
前記提携サイトは、
前記認証サイトから受信した前記認証されたユーザの呼称情報を記録する過程と、
前記認証されたユーザが呼称情報を入力した場合に、当該入力された呼称情報と、前記記録された呼称情報と、を照合する過程と、
前記照合が成立する場合に、前記入力された呼称情報を表示する過程と
実行することを特徴とするユーザ認証方法。 A user authentication method using a partner site on the Web and an authentication site connected to the partner site via a network,
The authentication site is
A process of storing in the user information database in association with the authentication information of the user access to the partner sites is allowed, and designation information of the user, and
Obtaining authentication information entered by the user into the affiliate site;
The authentication process is performed based on the stored authentication information, and an authentication result is transmitted to the affiliate site . When authentication is established, the name information of the authenticated user is read from the user information database and the partnership is performed. The process of sending to the site
Run
The partner site is
Recording name information of the authenticated user received from the authentication site;
When the authenticated user inputs the name information, the process of collating the input name information with the recorded name information;
User authentication method, wherein the verification if satisfied, executes a process of displaying a designation information the input.
JP2001188022A 2001-06-21 2001-06-21 User authentication system based on name information Expired - Fee Related JP4043735B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001188022A JP4043735B2 (en) 2001-06-21 2001-06-21 User authentication system based on name information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001188022A JP4043735B2 (en) 2001-06-21 2001-06-21 User authentication system based on name information

Publications (2)

Publication Number Publication Date
JP2003006164A JP2003006164A (en) 2003-01-10
JP4043735B2 true JP4043735B2 (en) 2008-02-06

Family

ID=19027216

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001188022A Expired - Fee Related JP4043735B2 (en) 2001-06-21 2001-06-21 User authentication system based on name information

Country Status (1)

Country Link
JP (1) JP4043735B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7874007B2 (en) * 2006-04-28 2011-01-18 Microsoft Corporation Providing guest users access to network resources through an enterprise network
JP6583999B2 (en) * 2015-08-14 2019-10-02 エヌ・ティ・ティ・コムウェア株式会社 Payment processing apparatus, payment system, payment processing method, and program

Also Published As

Publication number Publication date
JP2003006164A (en) 2003-01-10

Similar Documents

Publication Publication Date Title
JP5655246B2 (en) Mobile authentication agent system and mobile authentication agent method
US8811945B2 (en) Authentication for service server in wireless Internet and settlement using the same
CN101542963B (en) Authentication of e-commerce transactions using wireless telecommunications device
US20030084294A1 (en) System and method for authentication
US20010056487A1 (en) Method and system for authenticating identity on internet
JP2003534593A (en) Security transaction protocol
CN101589361A (en) The distribution of control figure identification presentation and use
JP2002032216A (en) Hosting device for application
KR100765735B1 (en) System for protecting user information using internet and method thereof
KR20110114872A (en) System and method for unified authorization
US20010014869A1 (en) Information processing apparatus, storage medium provided therewith, and information processing method
JP2003337916A (en) Approval service device, service approval device, credit device and approval service method, service approving method, credit method and approval service program, service approving program, and credit program
KR102094867B1 (en) Method for providing closed type real estate agency service to spot fake list and quick transaction
KR100862134B1 (en) System and method for verifying personal identity by using on-line
KR20000063739A (en) System and method for monitoring fraudulent use of id and media for storing program source thereof
KR20070029537A (en) Authentication system and method using individual unique code linked with wireless terminal
JP4043735B2 (en) User authentication system based on name information
JP2001337925A (en) User authentication device and business transaction system using it
US20070055866A1 (en) Certification system in network and method thereof
JP2002251530A (en) System and method for selling digital contents
KR20070057417A (en) Telephone settlement authentication system and method using ip position information
KR20020045355A (en) User certification method for mobile electronic commerce
KR100377266B1 (en) An electronic commerce settlement system for preventing hacker from client's information
KR20020089820A (en) Payment System and Method by specific numbering on the Digital contents
KR100584374B1 (en) Method for validating user to account using mobile phone

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061122

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20061122

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20061122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20061122

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20070117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070123

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070314

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071114

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101122

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131122

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees