JPH1125050A - Transmission medium and information processing method and device - Google Patents
Transmission medium and information processing method and deviceInfo
- Publication number
- JPH1125050A JPH1125050A JP9178011A JP17801197A JPH1125050A JP H1125050 A JPH1125050 A JP H1125050A JP 9178011 A JP9178011 A JP 9178011A JP 17801197 A JP17801197 A JP 17801197A JP H1125050 A JPH1125050 A JP H1125050A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- specific information
- input
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、伝送媒体、並びに
情報処理方法および装置に関し、特に、インターネット
に接続されたサーバに、ユーザを特定する特定情報が入
力された場合、その特定情報は、その特定情報から特定
されるユーザ本人によって入力が行われたものであるの
か否かを確認するために、ユーザ本人の電子メールアド
レス宛に、確認用ホームページのURLとテンポラリパス
ワードを通知することにより、入力された特定情報の内
容をユーザ本人が確認できるようにした伝送媒体、並び
に情報処理方法および装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a transmission medium, and an information processing method and apparatus. More particularly, when specific information for specifying a user is input to a server connected to the Internet, the specific information is transmitted to the server. In order to confirm whether or not the input was made by the user identified from the specific information, the URL of the confirmation homepage and the temporary password were sent to the user's e-mail address, and the input was made. The present invention relates to a transmission medium that enables a user to confirm the content of the specified information, and an information processing method and apparatus.
【0002】[0002]
【従来の技術】インターネットのホームページを利用し
た会員制の通信販売サービスや有料メッセージ発信サー
ビス、有料インフォメーションサービス等では、会員が
ホームページ上に商品購入の申し込みやサービス受諾等
の情報の入力を行う。サービス提供側は、会員に対し、
入会時にIDとパスワードを発行し、ユーザがサービスを
利用する場合、情報の入力を行う前に、IDとパスワード
の入力を求めることにより、会員以外の第三者による偶
然または故意による情報の入力を排除している。IDとパ
スワードを設ける以外のセキュリティ対策としては、SS
L(Secure SocketLayer)方式が存在する。2. Description of the Related Art In a membership-based mail-order sales service, a paid message transmission service, a paid information service, and the like using a homepage on the Internet, a member inputs information such as a product purchase application and service acceptance on the homepage. The service provider will provide the member with
When an ID and password are issued at the time of enrollment and the user uses the service, by entering the ID and password before inputting the information, it is possible for a third party other than the member to input the information accidentally or intentionally. Has been eliminated. As security measures other than providing ID and password, SS
There is an L (Secure Socket Layer) method.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、会員以
外の第三者が、会員のIDとパスワードを知り得た場合、
第三者はIDに該当する会員になりすまして情報の入力を
行うことが可能となる課題があった。However, if a third party other than the member obtains the member's ID and password,
There was a problem that a third party could impersonate a member corresponding to the ID and input information.
【0004】SSL方式は、WWW(World Wide Web)ブラウ
ザの種類や、そのバージョンに依存しており、既存のユ
ーザ端末システムだけを使って利用できるものではな
く、また、確認処理に時間がかかる課題があった。[0004] The SSL method depends on the type and version of a WWW (World Wide Web) browser, cannot be used using only an existing user terminal system, and requires a long time for confirmation processing. was there.
【0005】本発明はこのような状況に鑑みてなされた
ものであり、第三者による偶然または故意による本人へ
のなりすましを防止するものである。[0005] The present invention has been made in view of such a situation, and is intended to prevent a third party from accidentally or intentionally impersonating the person.
【0006】[0006]
【課題を解決するための手段】請求項1に記載の伝送媒
体は、所定のシステムに、ユーザからアクセスが行われ
た場合、そのアクセスがユーザ本人により行われたもの
であるのか否かを確認するコンピュータプログラムを伝
送する伝送媒体において、ユーザを特定する第1の特定
情報が入力された場合、第1の特定情報を、ユーザに対
して事前に発行され、登録されている、ユーザを特定す
る第2の特定情報と照合する第1照合ステップと、第1
照合ステップにおいて第1の特定情報と第2の特定情報
の対応が確認された場合、第1の特定情報が、ユーザ本
人によって入力されたものであるか否かを確認する確認
情報にアクセスするためのアクセス情報を発行する発行
ステップと、アクセス情報を、ユーザに通知する通知ス
テップとを備えるコンピュータプログラムを伝送するこ
とを特徴とする。According to the transmission medium of the present invention, when a predetermined system is accessed by a user, it is confirmed whether or not the access is made by the user himself. When first specific information for specifying a user is input in a transmission medium for transmitting a computer program to be executed, the first specific information is issued to the user in advance and registered, and the user is specified. A first matching step for matching with the second specific information;
When the correspondence between the first specific information and the second specific information is confirmed in the collation step, to access confirmation information for confirming whether or not the first specific information is input by the user himself / herself And a notifying step of notifying the user of the access information.
【0007】請求項7に記載の情報処理方法は、所定の
システムに、ユーザからアクセスが行われた場合、その
アクセスがユーザ本人により行われたものであるのか否
かを確認する情報処理方法において、ユーザを特定する
第1の特定情報が入力された場合、第1の特定情報を、
ユーザに対して事前に発行され、登録されている、ユー
ザを特定する第2の特定情報と照合する第1照合ステッ
プと、第1照合ステップにおいて第1の特定情報と第2
の特定情報の対応が確認された場合、第1の特定情報
が、ユーザ本人によって入力されたものであるか否かを
確認する確認情報にアクセスするためのアクセス情報を
発行する発行ステップと、アクセス情報を、ユーザに通
知する通知ステップとを備えることを特徴とする。According to a seventh aspect of the present invention, there is provided an information processing method for confirming whether or not a predetermined system is accessed by a user when the predetermined system is accessed by the user. When the first specific information for specifying the user is input, the first specific information is
A first collation step that is issued to the user in advance and registered, and collates with the second identification information that identifies the user; and the first identification information and the second identification information in the first collation step.
Issuing a step of issuing access information for accessing confirmation information for confirming whether or not the first specific information is input by the user when the correspondence of the specific information is confirmed; And a notifying step of notifying the user of the information.
【0008】請求項8に記載の情報処理装置は、所定の
システムに、ユーザからアクセスが行われた場合、その
アクセスがユーザ本人により行われたものであるのか否
かを確認する情報処理装置において、ユーザを特定する
第1の特定情報が入力された場合、第1の特定情報を、
ユーザに対して事前に発行され、登録されている、ユー
ザを特定する第2の特定情報と照合する第1照合手段
と、第1照合手段において第1の特定情報と第2の特定
情報の対応が確認された場合、第1の特定情報が、ユー
ザ本人によって入力されたものであるか否かを確認する
確認情報にアクセスするためのアクセス情報を発行する
発行手段と、アクセス情報を、ユーザに通知する通知手
段とを備えることを特徴とする。[0008] An information processing apparatus according to an eighth aspect of the present invention is an information processing apparatus that, when a user accesses a predetermined system, checks whether or not the access is made by the user himself. When the first specific information for specifying the user is input, the first specific information is
A first matching unit that is issued to the user in advance and registered, and matches the second specific information identifying the user; and a correspondence between the first specific information and the second specific information in the first matching unit. Is issued, issuing means for issuing access information for accessing confirmation information for confirming whether or not the first specific information is input by the user himself; and providing the access information to the user. And notifying means for notifying.
【0009】請求項1に記載の伝送媒体および請求項7
に記載の情報処理方法においては、第1照合ステップ
が、ユーザを特定する第1の特定情報が入力された場
合、第1の特定情報を、ユーザに対して事前に発行さ
れ、登録されている、ユーザを特定する第2の特定情報
と照合し、発行ステップが、第1照合ステップにおいて
第1の特定情報と第2の特定情報の対応が確認された場
合、第1の特定情報が、ユーザ本人によって入力された
ものであるか否かを確認する確認情報にアクセスするた
めのアクセス情報を発行し、通知ステップが、アクセス
情報をユーザに通知する。[0009] The transmission medium according to claim 1 and claim 7
In the information processing method described in (1), in the first collation step, when the first specific information for specifying the user is input, the first specific information is issued to the user in advance and registered. The first specific information is compared with the second specific information for identifying the user, and when the issuance step confirms the correspondence between the first specific information and the second specific information in the first collation step, Access information for accessing confirmation information for confirming whether or not the information has been input by the user is issued, and a notification step notifies the user of the access information.
【0010】請求項8に記載の情報処理装置において
は、第1照合手段が、ユーザを特定する第1の特定情報
が入力された場合、第1の特定情報を、ユーザに対して
事前に発行され、登録されている、ユーザを特定する第
2の特定情報と照合し、発行手段が、第1照合手段にお
いて第1の特定情報と第2の特定情報の対応が確認され
た場合、第1の特定情報が、ユーザ本人によって入力さ
れたものであるか否かを確認する確認情報にアクセスす
るためのアクセス情報を発行し、通知手段が、アクセス
情報をユーザに通知する。[0010] In the information processing apparatus according to the present invention, when the first identification information for identifying the user is input, the first collation means issues the first identification information to the user in advance. And the registered information is compared with the registered second specific information for specifying the user. When the issuing unit confirms the correspondence between the first specific information and the second specific information in the first collating unit, Issue the access information for accessing the confirmation information for confirming whether or not the specific information has been input by the user himself, and the notifying means notifies the user of the access information.
【0011】[0011]
【発明の実施の形態】以下に本発明の実施の形態を説明
するが、特許請求の範囲に記載の発明の各手段と以下の
実施の形態との対応関係を明らかにするために、各手段
の後の括弧内に、対応する実施の形態(但し一例)を付
加して本発明の特徴を記述すると、次のようになる。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiments of the present invention will be described below. In order to clarify the correspondence between each means of the invention described in the claims and the following embodiments, each means is described. When the features of the present invention are described by adding the corresponding embodiment (however, an example) in parentheses after the parentheses, the result is as follows.
【0012】すなわち、請求項8に記載の情報処理装置
は、所定のシステムに、ユーザからアクセスが行われた
場合、そのアクセスがユーザ本人により行われたもので
あるのか否かを確認する情報処理装置において、ユーザ
を特定する第1の特定情報が入力された場合、第1の特
定情報を、ユーザに対して事前に発行され、登録されて
いる、ユーザを特定する第2の特定情報と照合する第1
照合手段(例えば、図2の第1照合部23)と、第1照
合手段において第1の特定情報と第2の特定情報の対応
が確認された場合、第1の特定情報は、ユーザ本人によ
って入力されたものであるか否かを確認する確認情報に
アクセスするためのアクセス情報を発行する発行手段
(例えば、図2の発行部25)と、アクセス情報を、ユ
ーザに通知する通知手段(例えば、図2の通知部26)
とを備えることを特徴とする。That is, in the information processing apparatus according to the present invention, when a predetermined system is accessed by a user, the information processing apparatus checks whether or not the access was performed by the user himself / herself. In the device, when the first specific information for specifying the user is input, the first specific information is collated with the second specific information for specifying the user, which is issued and registered in advance for the user. First
If the correspondence between the first specific information and the second specific information is confirmed by the collating means (for example, the first collating unit 23 in FIG. 2) and the first collating means, the first specific information is determined by the user himself / herself. Issuing means (for example, the issuing unit 25 in FIG. 2) for issuing access information for accessing confirmation information for confirming whether or not the information is input, and notifying means (for example, for notifying the user of the access information) , The notification unit 26 in FIG. 2)
And characterized in that:
【0013】但し勿論この記載は、各手段を記載したも
のに限定することを意味するものではない。However, of course, this description does not mean that the means are limited to those described.
【0014】図1は、本発明を適応したネットワークシ
ステムの構成例を示している。なお、本明細書おいて、
システムの用語は、複数の装置または部分で構成される
全体の装置または部分を表すものとする。このシステム
では、任意のWWWブラウザと任意の電子メール送受信ソ
フトフェアを使用する複数のユーザ3−1乃至3−3
(以下、ユーザ3−1乃至3−3を個々に区別する必要
がない場合、単にユーザ3と記述する)がそれぞれ使用
するユーザ端末4−1乃至4−3(以下、ユーザ端末4
−1乃至4−3を個々に区別する必要がない場合、単に
ユーザ端末4と記述する)が、インターネットに代表さ
れるネットワーク2を介して、複数のサーバ1−1乃至
1−3(以下、サーバ1−1乃至1−3を個々に区別す
る必要がない場合、単にサーバ1と記述する)に接続さ
れている。FIG. 1 shows a configuration example of a network system to which the present invention is applied. In this specification,
The term system is intended to denote an entire device or portion made up of a plurality of devices or portions. In this system, a plurality of users 3-1 to 3-3 using an arbitrary WWW browser and an arbitrary e-mail transmitting / receiving software are used.
(Hereinafter, when it is not necessary to distinguish the users 3-1 to 3-3 individually, they are simply described as the user 3.)
In the case where it is not necessary to distinguish -1 to 4-3 individually, the terminal is simply referred to as a user terminal 4). When it is not necessary to distinguish the servers 1-1 to 1-3 individually, they are simply referred to as a server 1).
【0015】サーバ1−1は、会員制の通信販売サービ
スを行うホームページ(以下、サービスホームページと
記述する)211(図2)を開設している。ユーザ3
が、そのサービスホームページ211を利用して商品を
購入するためには、サービスを利用する以前に、サーバ
1−1に対してユーザ3本人の電子メールアドレスの登
録を行い、IDとパスワードの発行を受けておく必要があ
る。The server 1-1 has established a homepage (hereinafter, referred to as a service homepage) 211 (FIG. 2) for providing a membership-based mail-order service. User 3
However, in order to purchase a product using the service homepage 211, before using the service, register the e-mail addresses of the three users in the server 1-1 and issue an ID and a password. You need to receive it.
【0016】次に、サーバ1−1の構成を、図2を参照
して説明する。なお、図2においては、説明の便宜上、
ユーザ3−1のユーザ端末4−1がサーバ1−1に接続
された状態が示されているが、任意のユーザ3がそのユ
ーザ端末4をサーバ1−1に接続することができる。Next, the configuration of the server 1-1 will be described with reference to FIG. In FIG. 2, for convenience of explanation,
Although the state where the user terminal 4-1 of the user 3-1 is connected to the server 1-1 is shown, any user 3 can connect the user terminal 4 to the server 1-1.
【0017】通信販売サービスの会員(例えば、ユーザ
3−1)が通信販売サービスを利用するためアクセスす
るサービスホームページ211が表示部21に設けられ
ている。受信部22は、ユーザ3から送信からIDとパス
ワードを受信し、受信したIDとパスワードを、第1照合
部23に出力するようになされている。第1照合部23
は、送られてきたIDとパスワードを、内蔵する記憶部
(図示せず)に予め登録されている正規のIDとパスワー
ドと照合し、その照合結果を、目録部24に出力するよ
うになされている。目録部24は、表示部21にカタロ
グデータを送出し、表示部21は、アクセスしてきたユ
ーザ端末4にカタログデータを送出し、表示させるよう
になされている。The display unit 21 is provided with a service homepage 211 to which members of the mail order service (for example, the user 3-1) access to use the mail order service. The receiving unit 22 receives the ID and the password from the transmission from the user 3, and outputs the received ID and the password to the first matching unit 23. First collation unit 23
Checks the transmitted ID and password against a regular ID and password registered in advance in a built-in storage unit (not shown), and outputs the comparison result to the catalog unit 24. I have. The catalog section 24 sends catalog data to the display section 21, and the display section 21 sends catalog data to the accessing user terminal 4 for display.
【0018】受信部22はまた、ユーザ3が送信した商
品購入の申込等の情報(以下、申込情報と記述する)を
受信し、受信した申込情報を発行部25と申込処理部2
9に供給する。発行部25は、送られてきた申込情報を
確認するとき用いられる使用有効期限付きのテンポラリ
パスワードを発行し、通知部26と第2照合部27に出
力するようになされている。通知部26は、会員の電子
メールアドレスを記憶しており、テンポラリパスワード
と、申込情報を確認する確認用ホームページ212のUR
Lを、受信部22で受信したIDとパスワードに対応する
ユーザ3の電子メールアドレス宛に通知する。申込処理
部29は、受信部22から送られた申込情報を保持す
る。The receiving section 22 also receives information (hereinafter, referred to as application information) such as a product purchase application transmitted by the user 3 and transmits the received application information to the issuing section 25 and the application processing section 2.
9. The issuing unit 25 issues a temporary password with an expiration date used when confirming the sent application information, and outputs it to the notifying unit 26 and the second matching unit 27. The notification unit 26 stores the e-mail address of the member, and stores the temporary password and the UR of the confirmation homepage 212 for confirming the application information.
L is notified to the e-mail address of the user 3 corresponding to the ID and password received by the receiving unit 22. The application processing unit 29 holds the application information sent from the receiving unit 22.
【0019】ユーザ3が、確認用ホームページ212に
アクセスしたとき、受信部22は、ユーザ3が送信した
テンポラリパスワードを受信し、テンポラリパスワード
を第2照合部26に送出するようになされている。第2
照合部27は、受信部22から送られてきたテンポラリ
パスワードを、発行部25から送られてきたテンポラリ
パスワードと照合し、その照合結果とテンポラリパスワ
ードを承認受付部28に送出するようになされている。
承認受付部28は、送られてきたテンポラリパスワード
に対応する申込情報を表示部21に出力する。表示部2
1は送られてきた申込情報、承認を表す”OK”ボタン、
および不承認を表す”キャンセル”ボタンをユーザ端末
4に表示させるようになされている。ユーザ3が申込情
報を確認して、承認を表す”OK”ボタンをクリックする
と、受信部22がその信号を受信し、承認受付部28に
出力する。承認受付部28は、処理進行の信号を申込処
理部29に送出する。申込処理部29は、処理進行の信
号を受け取ると、保持していた申込情報の処理を進行す
るようになされている。。When the user 3 accesses the confirmation homepage 212, the receiving unit 22 receives the temporary password transmitted by the user 3 and sends the temporary password to the second collating unit 26. Second
The collating unit 27 collates the temporary password sent from the receiving unit 22 with the temporary password sent from the issuing unit 25, and sends the result of the collation and the temporary password to the approval receiving unit 28. .
The approval receiving unit 28 outputs the application information corresponding to the sent temporary password to the display unit 21. Display 2
1 is the application information sent, "OK" button indicating approval,
A "cancel" button indicating disapproval is displayed on the user terminal 4. When the user 3 confirms the application information and clicks an “OK” button indicating approval, the receiving unit 22 receives the signal and outputs the signal to the approval receiving unit 28. The approval receiving unit 28 sends a processing progress signal to the application processing unit 29. Upon receiving the processing progress signal, the application processing unit 29 proceeds with the processing of the held application information. .
【0020】次に、サーバ1−1の動作を、図3と図4
のフローチャートを参照して説明する。Next, the operation of the server 1-1 will be described with reference to FIGS.
This will be described with reference to the flowchart of FIG.
【0021】はじめに、例えば、ユーザ3−1がサーバ
1−1の通信販売サービスの会員となり、サーバ1−1
に自分の電子メールアドレスを登録し、IDとパスワード
の発行を受けているものとして、通信販売サービスを利
用する場合の動作を説明する。ユーザ3−1が、任意の
WWWブラウザを使い、ネットワーク2を介してサーバ1
−1に開設されているサービスホームページ211にア
クセスすると、ステップS31において、第1照合部2
3は、ユーザ3−1に、IDとパスワードの入力を要求す
る。この要求に対して、ステップS32において、ユー
ザ3−1はIDとパスワードを入力する。このIDとパスワ
ードは受信部22で受信される。ステップS33におい
て、第1照合部23は、受信されたIDとパスワードを、
内蔵する記憶部に予め登録されている正規のIDとパスワ
ードと照合する。第1照合部23は、受信されたIDとパ
スワードが、ユーザ3−1に対して発行されたIDとパス
ワードであることを確認したとき、ステップS34に進
む。First, for example, the user 3-1 becomes a member of the mail-order service of the server 1-1 and the server 1-1.
The operation in the case of using the mail order service assuming that the user has registered his / her own e-mail address and has been issued an ID and password will be described. If the user 3-1 is any user
Server 1 via network 2 using WWW browser
When the user accesses the service homepage 211 established at -1 in step S31, the first collating unit 2
3 requests the user 3-1 to input an ID and a password. In response to this request, in step S32, the user 3-1 inputs an ID and a password. The ID and the password are received by the receiving unit 22. In step S33, the first matching unit 23 converts the received ID and password into
It checks the password against the regular ID and password registered in advance in the built-in storage unit. When the first checking unit 23 confirms that the received ID and password are the ID and password issued to the user 3-1, the process proceeds to step S34.
【0022】ステップS34において、表示部21は、
ネットワーク2を介してユーザ端末4−1にカタログデ
ータを送出し、表示させる。ユーザ3−1は、表示され
たカタログを見て、そのサービスの購入を申し込むと
き、ステップS35において、申込情報を入力する。こ
の申込情報は受信部22で受信される。このときステッ
プS36において、発行部25は、入力された申込情報
を特定する使用有効期限付きの確認用のテンポラリパス
ワードを発行する。ステップS37において、通知部2
6は、テンポラリパスワードと確認用ホームページ21
2のURLを、ステップS32において入力されたIDとパ
スワードに対応する会員であるユーザ3−1の電子メー
ルアドレス宛に送信する。In step S34, the display unit 21
The catalog data is transmitted to the user terminal 4-1 via the network 2 and displayed. When viewing the displayed catalog and applying for the purchase of the service, the user 3-1 inputs application information in step S35. This application information is received by the receiving unit 22. At this time, in step S36, the issuing unit 25 issues a temporary password for confirmation with a validity period for specifying the input application information. In step S37, the notification unit 2
6 is temporary password and homepage 21 for confirmation
2 is transmitted to the e-mail address of the user 3-1 as a member corresponding to the ID and password input in step S32.
【0023】ステップS41において、ユーザ3−1
が、任意の電子メール送受信ソフトウェアを使い、テン
ポラリパスワードと確認用ホームページ212のURLを
受信し、ステップS42において、任意のWWWブラウザ
を使い、確認用ホームページ212にアクセスすると、
ステップS43において、第2照合部27は、ユーザ3
−1にテンポラリパスワードの入力を要求する。この要
求に対応してステップS44において、ユーザ3−1
は、電子メールで受信したテンポラリパスワードを入力
する。ステップS45において、第2照合部27は、入
力されたテンポラリパスワードを、ステップS36にお
いて発行されたテンポラリパスワードと照合し、正規の
テンポラリパスワードであると確認してステップS46
に進む。ステップS46において、第2照合部27は、
テンポラリパスワードの入力された日時が、入力された
テンポラリパスワードの使用有効期限内であるか否かを
判断し、使用有効期限内である場合ステップS47に進
む。In step S41, the user 3-1
Receives the temporary password and the URL of the confirmation homepage 212 using any electronic mail transmission / reception software, and accesses the confirmation homepage 212 using any WWW browser in step S42.
In step S43, the second matching unit 27 determines that the user 3
-1 is required to input a temporary password. In response to this request, in step S44, the user 3-1
Inputs the temporary password received by e-mail. In step S45, the second collation unit 27 collates the input temporary password with the temporary password issued in step S36, confirms that the password is a legitimate temporary password, and checks in step S46.
Proceed to. In step S46, the second matching unit 27
It is determined whether or not the input date and time of the temporary password is within the validity period of the input temporary password, and if it is within the validity period, the process proceeds to step S47.
【0024】ステップS47において、第2照合部27
は、入力されたテンポラリパスワードを内蔵するメモリ
から削除する。ステップS48において、表示部21
は、入力されたテンポラリパスワードに対応する申込情
報(受信部22で受信された申込情報)、承認を表す”
OK”ボタン、および不承認を表す”キャンセル”ボタン
をユーザ端末4−1に表示させる。ステップS49にお
いて、ユーザ3−1は、申込情報の内容を確認して承認
するか否かを判断する。ユーザ3−1は、申込情報を承
認する場合、ステップS50において、”OK”ボタンを
クリックする。このとき、ステップS51において、申
込処理部29は、申込情報の処理を進行する。In step S47, the second collating unit 27
Deletes the input temporary password from the internal memory. In step S48, the display unit 21
Represents application information (application information received by the receiving unit 22) corresponding to the input temporary password, and represents approval.
An "OK" button and a "Cancel" button indicating disapproval are displayed on the user terminal 4-1.In step S49, the user 3-1 checks the contents of the application information to determine whether to approve the user. In step S50, when the application information is approved, the "OK" button is clicked in step S50, and in step S51, the application processing unit 29 proceeds with the processing of the application information.
【0025】次に、例えば、ユーザ3−2が、不正に入
手したユーザ3−1のIDとパスワードを使用してユーザ
3−1になりすまし、通信販売サービスを利用する場合
の動作を説明する。ユーザ3−2が、任意のWWWブラウ
ザを使い、ネットワーク2を介してサーバ1−1に開設
されているサービスホームページ211にアクセスする
と、ステップS31において、第1照合部23は、ユー
ザ3−2にIDとパスワードの入力を要求する。この要求
に対応して、ステップS32において、ユーザ3−2
は、IDとパスワードを入力する。ステップS33におい
て、第1照合部23は、入力されたIDとパスワードを、
記憶部に予め登録されている正規のIDとパスワードと照
合し、ユーザ3−1のIDとパスワードであることを確認
してステップS34に進む。Next, an operation will be described, for example, in which the user 3-2 impersonates the user 3-1 using the ID and password of the user 3-1 obtained illegally and uses the mail order service. When the user 3-2 accesses the service homepage 211 established on the server 1-1 via the network 2 using an arbitrary WWW browser, in step S31, the first collation unit 23 sends the user 3-2 Prompt for ID and password. In response to this request, in step S32, the user 3-2
Enter your ID and password. In step S33, the first matching unit 23 compares the input ID and password with
The ID is compared with the regular ID and the password registered in the storage unit in advance, and it is confirmed that the ID and the password are the user 3-1.
【0026】ステップS34において、表示部21は、
ユーザ端末4−2にカタログを表示させる。ユーザ3−
2は、このカタログを見て、ステップS35において、
申込情報を入力する。ステップS36において、発行部
25は、入力された申込情報を特定する使用有効期限付
きの確認用のテンポラリパスワードを発行する。ステッ
プS37において、通知部26は、テンポラリパスワー
ドと確認用ホームページ212のURLを、ステップS3
2において入力されたIDとパスワードに対応する会員で
あるユーザ3−1の電子メールアドレス宛に通知する。In step S34, the display unit 21
The catalog is displayed on the user terminal 4-2. User 3-
2 sees this catalog and in step S35,
Enter application information. In step S36, the issuing unit 25 issues a temporary password for confirmation with a validity period for specifying the input application information. In step S37, the notification unit 26 sends the temporary password and the URL of the confirmation homepage 212 to each other in step S3.
The notification is sent to the e-mail address of the user 3-1 as a member corresponding to the ID and password input in Step 2.
【0027】ステップS41において、ユーザ3−1
が、任意の電子メール送受信ソフトウェアを使い、テン
ポラリパスワードと確認用ホームページ212のURLを
受信し、ステップS42において、任意のWWWブラウザ
を使い、確認用ホームページ212にアクセスすると、
ステップS43において、第2照合部27は、ユーザ3
−1にテンポラリパスワードの入力を要求する。この要
求に対応して、ステップS44において、ユーザ3−1
は、電子メールで受信したテンポラリパスワードを入力
する。ステップS45において、第2照合部27は、入
力されたテンポラリパスワードを、ステップS35にお
いて発行されたテンポラリパスワードと照合し、正規の
テンポラリパスワードであることを確認してステップS
46に進む。ステップS46において、第2照合部27
は、テンポラリパスワードの入力された日時が、入力さ
れたテンポラリパスワードの使用有効期限内であるか否
か判断し、使用有効期限内である場合ステップS47に
進む。In step S41, the user 3-1
Receives the temporary password and the URL of the confirmation homepage 212 using any electronic mail transmission / reception software, and accesses the confirmation homepage 212 using any WWW browser in step S42.
In step S43, the second matching unit 27 determines that the user 3
-1 is required to input a temporary password. In response to this request, in step S44, the user 3-1
Inputs the temporary password received by e-mail. In step S45, the second collation unit 27 collates the input temporary password with the temporary password issued in step S35, and confirms that the password is a legitimate temporary password.
Proceed to 46. In step S46, the second matching unit 27
Determines whether or not the input date and time of the temporary password is within the validity period of the input temporary password, and proceeds to step S47 if it is within the validity period.
【0028】ステップS47において、第2照合部27
は、入力されたテンポラリパスワードを内蔵するメモリ
から削除する。ステップS48において、表示部21
は、入力されたテンポラリパスワードに対応する申込情
報、承認を表す”OK”ボタン、および不承認を表す”キ
ャンセル”ボタンをユーザ端末4−1の表示画面に表示
させる。ステップS49において、ユーザ3−1は、申
込情報の内容を確認して承認するか否かを判断する。ユ
ーザ3−1は、自分で入力した申込情報ではないので承
認せず、ステップS54において、”キャンセル”ボタ
ンをクリックする。このとき、ステップS55におい
て、申込処理部29は、申込情報の処理を中止する。In step S47, the second collating unit 27
Deletes the input temporary password from the internal memory. In step S48, the display unit 21
Displays on the display screen of the user terminal 4-1 application information corresponding to the input temporary password, an "OK" button indicating approval, and a "Cancel" button indicating disapproval. In step S49, the user 3-1 checks the content of the application information and determines whether to approve the content. The user 3-1 does not approve it because it is not the application information entered by himself, and clicks a “cancel” button in step S54. At this time, in step S55, the application processing unit 29 stops processing the application information.
【0029】以上において説明しなかった図3と図4の
中のステップについて、さらに説明する。ステップS3
3において、ユーザ3により入力されたIDとパスワード
が、記憶部に予め登録されている正規のIDとパスワード
と照合された結果、両者が一致しない場合、ステップS
38に進む。ステップS38において、表示部21は、
ユーザ端末4に「IDとパスワードが正しくありません」
と表示させる。このとき、ユーザ3に再度IDとパスワー
ドの入力を要求するため、ステップS31に戻る。The steps in FIGS. 3 and 4 which have not been described above will be further described. Step S3
In step S3, if the ID and password input by the user 3 are compared with the regular ID and password registered in the storage unit in advance, and if the two do not match, step S
Proceed to 38. In step S38, the display unit 21
"The ID and password are incorrect" on the user terminal 4
Is displayed. At this time, the process returns to step S31 to request the user 3 to input the ID and the password again.
【0030】ステップS45において、ユーザ3により
入力されたテンポラリパスワードが、正規のテンポラリ
パスワードと一致しないと判断された場合、ステップS
52に進む。ステップS52において、表示部21は、
ユーザ端末4に「テンポラリパスワードが正しくありま
せん」と表示させる。このとき、ユーザ3に再度テンポ
ラリパスワードの入力を要求するため、ステップS43
に戻る。If it is determined in step S45 that the temporary password input by the user 3 does not match the regular temporary password, the process proceeds to step S45.
Go to 52. In step S52, the display unit 21
The user terminal 4 displays "Temporary password is incorrect". At this time, in order to request the user 3 to input the temporary password again, step S43 is performed.
Return to
【0031】ステップS46において、テンポラリパス
ワードの使用有効期限が過ぎていると判断された場合、
ステップS53に進む。ステップS53において、表示
部21は、ユーザ端末4に「そのテンポラリパスワード
は期限切れです」と表示させ、申込処理部29は、処理
を終了する。If it is determined in step S46 that the expiration date of the temporary password has expired,
Proceed to step S53. In step S53, the display unit 21 displays "the temporary password has expired" on the user terminal 4, and the application processing unit 29 ends the processing.
【0032】上記各処理を行うプログラムは、磁気ディ
スク、CD-ROMなどの情報記録媒体よりなる伝送媒体のほ
か、インターネット、デジタル衛星などのネットワーク
伝送媒体を介してユーザに伝送することができる。A program for performing each of the above processes can be transmitted to the user via a transmission medium such as an information recording medium such as a magnetic disk or a CD-ROM, or a network transmission medium such as the Internet or a digital satellite.
【0033】[0033]
【発明の効果】以上のように、請求項1に記載の伝送媒
体、請求項7に記載の情報処理方法、および請求項8に
記載の情報処理装置によれば、所定のシステムに、ユー
ザを特定する第1の特定情報が入力された場合、第1の
特定情報を、ユーザに対して事前に発行され、登録され
ている、ユーザを特定する第2の特定情報と照合し、第
1の特定情報と第2の特定情報の対応が確認された場
合、第1の特定情報が、ユーザ本人によって入力された
ものであるか否かを確認する確認情報にアクセスするた
めのアクセス情報を発行し、アクセス情報を、ユーザに
通知するようにしたので、第三者による偶然または故意
による本人へのなりすましを防止することができる。As described above, according to the transmission medium described in claim 1, the information processing method described in claim 7, and the information processing apparatus described in claim 8, a user can be connected to a predetermined system. When the first specific information for specifying is input, the first specific information is compared with the second specific information for specifying the user, which is issued in advance to the user and registered, and When the correspondence between the specific information and the second specific information is confirmed, access information for accessing confirmation information for confirming whether or not the first specific information is input by the user himself is issued. Since the user is notified of the access information, it is possible to prevent a third party from accidentally or intentionally impersonating the user.
【図1】本発明を適用したネットワークシステムの構成
を示す図である。FIG. 1 is a diagram showing a configuration of a network system to which the present invention is applied.
【図2】図1のサーバの構成を示す図である。FIG. 2 is a diagram illustrating a configuration of a server in FIG. 1;
【図3】図1のサーバの確認処理の手続を示すフローチ
ャートである。FIG. 3 is a flowchart illustrating a procedure of a confirmation process of the server in FIG. 1;
【図4】図1のサーバの確認処理の手続を示すフローチ
ャートである。FIG. 4 is a flowchart illustrating a procedure of a confirmation process of the server in FIG. 1;
1 サーバ, 2 ネットワーク,3 ユーザ, 4
ユーザ端末, 21表示部, 22 受信部, 23
第1照合部, 24 目録部, 25 発行部, 26
通知部, 27 第2照合部, 28 承認受付部,
29 申込処理部, 211 通信販売サービスのホ
ームページ, 212 確認用ホームページ1 server, 2 networks, 3 users, 4
User terminal, 21 display unit, 22 receiving unit, 23
1st collation section, 24 catalog section, 25 issuing section, 26
Notification section, 27 Second collation section, 28 Approval reception section,
29 application processing section, 211 homepage of mail order service, 212 homepage for confirmation
Claims (8)
が行われた場合、そのアクセスが前記ユーザ本人により
行われたものであるのか否かを確認するコンピュータプ
ログラムを伝送する伝送媒体において、 前記ユーザを特定する第1の特定情報が入力された場
合、前記第1の特定情報を、前記ユーザに対して事前に
発行され、登録されている、前記ユーザを特定する第2
の特定情報と照合する第1照合ステップと、 前記第1照合ステップにおいて前記第1の特定情報と前
記第2の特定情報の対応が確認された場合、前記第1の
特定情報が、前記ユーザ本人によって入力されたもので
あるか否かを確認する確認情報にアクセスするためのア
クセス情報を発行する発行ステップと、 前記アクセス情報を、前記ユーザに通知する通知ステッ
プとを備えるコンピュータプログラムを伝送することを
特徴とする伝送媒体。1. A transmission medium for transmitting a computer program for confirming whether or not a predetermined system is accessed by a user when the user accesses the predetermined system, comprising: When the first specific information to be specified is input, the first specific information is issued to the user in advance and registered, and the second specifying the user is specified.
A first collation step of collating with the specific information of the user; and a correspondence between the first specific information and the second specific information is confirmed in the first collation step. Transmitting a computer program comprising: an issuing step for issuing access information for accessing confirmation information for confirming whether or not the input information has been input; and a notifying step for notifying the user of the access information. A transmission medium characterized by the above-mentioned.
ルにより、前記アクセス情報を通知することを特徴とす
る請求項1に記載の伝送媒体。2. The transmission medium according to claim 1, wherein, in the notifying step, the access information is notified by e-mail.
されたサーバであることを特徴とする請求項1に記載の
伝送媒体。3. The transmission medium according to claim 1, wherein the system is a server connected to the Internet.
されたサーバに開設されたホームページであることを特
徴とする請求項1に記載の伝送媒体。4. The transmission medium according to claim 1, wherein the confirmation information is a homepage established on a server connected to the Internet.
のURLと、前記第1の特定情報に続いて前記ユーザから
入力された申込情報に対応するテンポラリパスワードで
あることを特徴とする請求項4に記載の伝送媒体。5. The access information according to claim 4, wherein the access information is a URL of the home page and a temporary password corresponding to application information input by the user following the first specific information. Transmission medium.
場合、入力された前記テンポラリパスワードを、前記ア
クセス情報中のテンポラリパスワードと照合する第2照
合ステップと、 前記第2照合ステップにおいて前記テンポラリパスワー
ドと前記アクセス情報中のテンポラリパスワードの対応
が確認された場合、前記申込情報を前記ユーザに提示
し、前記ユーザの承認を受付ける承認受付ステップとを
さらに備えることを特徴とする請求項5に記載の伝送媒
体。6. When the temporary password is input, a second collation step of collating the inputted temporary password with a temporary password in the access information; and in the second collation step, the temporary password and the access 6. The transmission medium according to claim 5, further comprising an approval receiving step of presenting the application information to the user when the correspondence of the temporary password in the information is confirmed, and receiving the user's approval.
が行われた場合、そのアクセスが前記ユーザ本人により
行われたものであるのか否かを確認する情報処理方法に
おいて、 前記ユーザを特定する第1の特定情報が入力された場
合、前記第1の特定情報を、前記ユーザに対して事前に
発行され、登録されている、前記ユーザを特定する第2
の特定情報と照合する第1照合ステップと、 前記第1照合ステップにおいて前記第1の特定情報と前
記第2の特定情報の対応が確認された場合、前記第1の
特定情報が、前記ユーザ本人によって入力されたもので
あるか否かを確認する確認情報にアクセスするためのア
クセス情報を発行する発行ステップと、 前記アクセス情報を、前記ユーザに通知する通知ステッ
プとを備えることを特徴とする情報処理方法。7. An information processing method for confirming, when a user accesses a predetermined system, whether or not the access is made by the user himself, a first method for specifying the user. When the specific information of the user is input, the first specific information is issued to the user in advance and registered in the second
A first collation step of collating with the specific information of the user; and a correspondence between the first specific information and the second specific information is confirmed in the first collation step. Issuing an access information for accessing confirmation information for confirming whether or not the access information has been input, and a notifying step of notifying the user of the access information. Processing method.
が行われた場合、そのアクセスが前記ユーザ本人により
行われたものであるのか否かを確認する情報処理装置に
おいて、 前記ユーザを特定する第1の特定情報が入力された場
合、前記第1の特定情報を、前記ユーザに対して事前に
発行され、登録されている、前記ユーザを特定する第2
の特定情報と照合する第1照合手段と、 前記第1照合手段において前記第1の特定情報と前記第
2の特定情報の対応が確認された場合、前記第1の特定
情報が、前記ユーザ本人によって入力されたものである
か否かを確認する確認情報にアクセスするためのアクセ
ス情報を発行する発行手段と、 前記アクセス情報を、前記ユーザに通知する通知手段と
を備えることを特徴とする情報処理装置。8. An information processing apparatus which, when a user accesses a predetermined system, checks whether or not the access has been made by the user himself. When the specific information of the user is input, the first specific information is issued to the user in advance and registered in the second
A first matching unit that matches the first specific information with the second specific information, wherein the first specific information is associated with the user himself / herself. Issuing means for issuing access information for accessing confirmation information for confirming whether or not the input information has been input; and a notifying means for notifying the user of the access information. Processing equipment.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP17801197A JP3997362B2 (en) | 1997-07-03 | 1997-07-03 | Information processing method and apparatus, and recording medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP17801197A JP3997362B2 (en) | 1997-07-03 | 1997-07-03 | Information processing method and apparatus, and recording medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH1125050A true JPH1125050A (en) | 1999-01-29 |
| JP3997362B2 JP3997362B2 (en) | 2007-10-24 |
Family
ID=16041008
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP17801197A Expired - Fee Related JP3997362B2 (en) | 1997-07-03 | 1997-07-03 | Information processing method and apparatus, and recording medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3997362B2 (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002082912A (en) * | 2000-05-08 | 2002-03-22 | Ids:Kk | Carrier free terminal authentication system using mail back system |
| JP2003535386A (en) * | 1999-08-31 | 2003-11-25 | タンブルウィード コミュニケーションズ コーポレイション | Billing authentication for specific users |
| WO2004055684A1 (en) * | 2002-12-13 | 2004-07-01 | Fujitsu Limited | Password notification method, password notification system, program for causing computer to execute the pass word notification method, and recording medium |
| JP2005062989A (en) * | 2003-08-08 | 2005-03-10 | Sony Corp | Information processor, mail transfer method, program for mail transfer method, and recording medium recording program for mail transfer method |
| JP2005512247A (en) * | 2001-12-10 | 2005-04-28 | イレクトラニク、デイタ、システィムズ、コーパレイシャン | Network user authentication system and method |
| JP2011078116A (en) * | 2010-11-15 | 2011-04-14 | Bandai Co Ltd | Image distribution system, and method of the same |
| JP2014089680A (en) * | 2012-10-31 | 2014-05-15 | Ricoh Co Ltd | Information processing unit, system, and information registration method |
-
1997
- 1997-07-03 JP JP17801197A patent/JP3997362B2/en not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003535386A (en) * | 1999-08-31 | 2003-11-25 | タンブルウィード コミュニケーションズ コーポレイション | Billing authentication for specific users |
| US8234690B2 (en) | 1999-08-31 | 2012-07-31 | Axway Inc. | Solicited authentication of a specific user |
| JP2002082912A (en) * | 2000-05-08 | 2002-03-22 | Ids:Kk | Carrier free terminal authentication system using mail back system |
| JP2005512247A (en) * | 2001-12-10 | 2005-04-28 | イレクトラニク、デイタ、システィムズ、コーパレイシャン | Network user authentication system and method |
| JP4864289B2 (en) * | 2001-12-10 | 2012-02-01 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | Network user authentication system and method |
| WO2004055684A1 (en) * | 2002-12-13 | 2004-07-01 | Fujitsu Limited | Password notification method, password notification system, program for causing computer to execute the pass word notification method, and recording medium |
| JP2005062989A (en) * | 2003-08-08 | 2005-03-10 | Sony Corp | Information processor, mail transfer method, program for mail transfer method, and recording medium recording program for mail transfer method |
| JP2011078116A (en) * | 2010-11-15 | 2011-04-14 | Bandai Co Ltd | Image distribution system, and method of the same |
| JP2014089680A (en) * | 2012-10-31 | 2014-05-15 | Ricoh Co Ltd | Information processing unit, system, and information registration method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3997362B2 (en) | 2007-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8700485B2 (en) | User authentication in an auction system | |
| US7366702B2 (en) | System and method for secure network purchasing | |
| US6175823B1 (en) | Electronic gift certificate system | |
| US6169976B1 (en) | Method and apparatus for regulating the use of licensed products | |
| US20060089906A1 (en) | Method for securing a payment transaction over a public network | |
| US5963915A (en) | Secure, convenient and efficient system and method of performing trans-internet purchase transactions | |
| US20040117321A1 (en) | System and method for secure network purchasing | |
| US20020007323A1 (en) | Order placement and payment settlement system | |
| US20020055848A1 (en) | Method and apparatus of business transaction using inherent identification numbers of hardwares | |
| US20050154643A1 (en) | Purchasing information requested and conveyed on demand | |
| EP1200940B1 (en) | A system and method for secure network purchasing | |
| CA2462398C (en) | A secure on-line payment system | |
| CA2430932A1 (en) | System and method for third party facilitation of electronic payments over a network of computers | |
| JP2003534593A (en) | Security transaction protocol | |
| WO2001088789A1 (en) | Order processing system and method | |
| US20020082960A1 (en) | Internet-based customer referral system | |
| US7483863B2 (en) | Electronic commerce information processing system and method | |
| JPH1125050A (en) | Transmission medium and information processing method and device | |
| US20020083010A1 (en) | Electronic identification system | |
| JP2002207929A (en) | Method and device for customer authentication, provider device and its processing method, and sales service providing device and its processing method | |
| US20190251610A1 (en) | Method of identity authentication for online store | |
| WO2008007939A1 (en) | Convenient online payment system | |
| JP2004021332A (en) | Network connection service method, network connection service device, program for customer terminal and program for staffer terminal | |
| JP6952084B2 (en) | Information processing device, information processing method | |
| WO2002013092A1 (en) | Method and apparatus for making secure purchases over the internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040422 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040422 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070330 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070427 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070621 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070711 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070724 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100817 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110817 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110817 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120817 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |