JP2000322353A - 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 - Google Patents

情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体

Info

Publication number
JP2000322353A
JP2000322353A JP13329899A JP13329899A JP2000322353A JP 2000322353 A JP2000322353 A JP 2000322353A JP 13329899 A JP13329899 A JP 13329899A JP 13329899 A JP13329899 A JP 13329899A JP 2000322353 A JP2000322353 A JP 2000322353A
Authority
JP
Japan
Prior art keywords
information
information providing
service
service path
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP13329899A
Other languages
English (en)
Inventor
Itaru Takeuchi
格 竹内
Hideaki Suzuki
英明 鈴木
Akinao Soneoka
昭直 曽根岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP13329899A priority Critical patent/JP2000322353A/ja
Publication of JP2000322353A publication Critical patent/JP2000322353A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 認証処理の機能を保ちつつ利用者が行う認証
処理を簡略化することができる情報提供装置を提供する
ことを目的とする。 【解決手段】 情報提供センタは、利用者端末に対して
提供する情報が記録された情報コンテンツ・データベー
スと、利用者端末に対してサービスを受ける権利を与え
るサービスパスを記録するサービスパス・テーブルと、
利用者端末から入力された認証情報を認証センタが検査
した結果に基づいてサービスパス・テーブルに記録され
たサービスパスの発行と情報コンテンツ・データベース
に記録された情報を利用者端末に対して提供する情報提
供部とを備え、利用者端末は、情報提供センタから提供
された情報を表示する情報表示部と、情報提供センタか
ら提供されたサービスパスを記録するサービスパス・ホ
ルダとを備えたことを特徴とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータネッ
トワークを介して、有料のオンラインニュースなどを、
特定のユーザ群へ情報サービスを提供する際の利用者を
認証する情報提供装置、情報提供サービス認証方法及び
情報提供サービス認証プログラムを記録した記録媒体に
関する。
【0002】
【従来の技術】コンピュータネットワークを介して有料
オンラインニュースなどの情報サービスを提供する際に
利用者を認証するには、情報提供センタが各利用者に用
意するアカウントの認証情報(例えば、利用者IDとパ
スワードなど)を入力させることにより対処してきた。
【0003】
【発明が解決しようとする課題】しかしながら、従来の
方法では、利用者は情報提供サービスを受けようとする
度に、認証情報を入力する必要があり、利用者にとって
は手間がかかり、これは非常に煩わしいという問題があ
る。
【0004】本発明は、このような事情に鑑みてなされ
たもので、認証処理の機能を保ちつつ利用者が行う認証
処理を簡略化することができる情報提供装置、情報提供
サービス認証方法及び情報提供サービス認証プログラム
を記録した記録媒体を提供することを目的とする。
【0005】
【課題を解決するための手段】請求項1に記載の発明
は、情報を利用者に対して提供する情報提供センタと、
利用者が正当な利用者か否かを検査する認証センタと、
情報の提供を受ける利用者端末とを備えた情報提供サー
ビスを行う情報提供装置において、前記情報提供センタ
は、前記利用者端末に対して提供する情報が記録された
情報コンテンツ・データベースと、前記利用者端末に対
してサービスを受ける権利を与えるサービスパスを記録
するサービスパス・テーブルと、前記利用者端末から入
力された認証情報を認証センタが検査した結果に基づい
て前記サービスパス・テーブルに記録されたサービスパ
スの発行と前記情報コンテンツ・データベースに記録さ
れた情報を前記利用者端末に対して提供する情報提供部
とを備えたことを特徴とする。
【0006】請求項2に記載の発明は、情報を利用者に
対して提供する情報提供センタと、利用者が正当な利用
者か否かを検査する認証センタと、情報の提供を受ける
利用者端末とを備えた情報提供サービスを行う情報提供
装置において、前記利用者端末は、前記情報提供センタ
から提供された情報を表示する情報表示部と、前記情報
提供センタから提供されたサービスパスを記録するサー
ビスパス・ホルダとを備えたことを特徴とする。
【0007】請求項3に記載の発明は、情報を利用者に
対して提供する情報提供センタと、利用者が正当な利用
者か否かを検査する認証センタと、情報の提供を受ける
利用者端末とを備えた情報提供サービスを行う情報提供
装置における情報提供サービス認証方法であって、前記
情報提供サービス認証方法は、利用者がサービスを受け
る際に、認証センタが利用者端末から入力された認証情
報の正当性を検査する処理と、認証情報の正当性が確認
された場合に、情報提供センタが利用者端末に対して情
報提供をするとともにサービスパスを発行する処理と、
発行された前記サービスパスを利用者端末内に記録する
処理とを有することを特徴とする。
【0008】請求項4に記載の発明は、前記情報提供サ
ービス認証方法は、利用者がサービスを受ける際に、サ
ービスパスが既に記録されている場合に記録されている
サービスパスを情報提供センタに対して提示する処理
と、提示されたサービスパスの正当性を検査する処理
と、前記正当性の検査結果に基づいて、情報提供を行う
処理とをさらに有することを特徴とする。
【0009】請求項5に記載の発明は、前記情報提供サ
ービス認証方法は、提示されたサービスパスの正当性を
検査し、このサービスパスの正当性が確認された場合に
すでに発行したサービスパスとは異なる新しいサービス
パスを利用者端末に対して発行する処理をさらに有する
ことを特徴とする。
【0010】請求項6に記載の発明は、前記情報提供サ
ービス認証方法は、不正なサービスパスが提示された場
合に再度認証情報の入力を要求する処理と、入力された
認証情報の正当性を検査して、その正当性が確認された
場合に新たなサービスパスを発行する処理とをさらに有
することを特徴とする。
【0011】請求項7に記載の発明は、情報を利用者に
対して提供する情報提供センタと、利用者が正当な利用
者か否かを検査する認証センタと、情報の提供を受ける
利用者端末とを備えた情報提供サービスを行う情報提供
装置における情報提供サービス認証プログラムを記録し
たコンピュータ読み取り可能な記録媒体であって、前記
情報提供サービス認証プログラムは、利用者がサービス
を受ける際に、認証センタが利用者端末から入力された
認証情報の正当性を検査する処理と、認証情報の正当性
が確認された場合に、情報提供センタが利用者端末に対
して情報提供をするとともにサービスパスを発行する処
理と、発行された前記サービスパスを利用者端末内に記
録する処理とをコンピュータに行わせることを特徴とす
る。
【0012】請求項8に記載の発明は、前記情報提供サ
ービス認証プログラムは、利用者がサービスを受ける際
に、サービスパスが既に記録されている場合に記録され
ているサービスパスを情報提供センタに対して提示する
処理と、提示されたサービスパスの正当性を検査する処
理と、前記正当性の検査結果に基づいて、情報提供を行
う処理とをさらにコンピュータに行わせることを特徴と
する。
【0013】請求項9に記載の発明は、前記情報提供サ
ービス認証プログラムは、提示されたサービスパスの正
当性を検査し、このサービスパスの正当性が確認された
場合にすでに発行したサービスパスとは異なる新しいサ
ービスパスを利用者端末に対して発行する処理をさらに
コンピュータに行わせることを特徴とする。
【0014】請求項10に記載の発明は、前記情報提供
サービス認証プログラムは、不正なサービスパスが提示
された場合に再度認証情報の入力を要求する処理と、入
力された認証情報の正当性を検査して、その正当性が確
認された場合に新たなサービスパスを発行する処理とを
さらにコンピュータに行わせることを特徴とする。
【0015】
【発明の実施の形態】以下、本発明による情報提供装
置、情報提供サービス認証方法及び情報提供サービス認
証プログラムを記録した記録媒体を図面を参照して説明
する。図1は情報提供装置の全体構成を示すブロック図
である。この図において、符号1は、情報提供を受ける
権利を持つ各利用者に対して情報提供を行なう情報提供
センタである。符号2は、利用者の認証を行なう認証セ
ンタである。符号3は、情報提供センタ1、認証センタ
2に接続することによってサービスを受ける利用者端末
である。符号4は、情報提供センタ1、認証センタ2、
利用者端末3をそれぞれ接続するコンピュータネットワ
ークであり、インターネットであってもよい。
【0016】<第1の実施形態>図2は、図1に示す情
報提供センタ1および利用者端末3の構成を示す図であ
る。情報提供センタ1は、利用者に対して情報提供を行
なう情報提供部11と、利用者に発行したサービスパス
を記録するサービスパステープル12と、利用者に提供
する情報の情報コンテンツ・データベース13とからな
る。利用者端末3は、情報表示部31と情報表示部31
が情報提供部11から受け取ったサービスパスを保存す
るサービスパス・ホルダ32とからなる。
【0017】ここでいうサービスパスとは、情報提供セ
ンタ1から情報提供サービスを受ける権利に相当するも
のであり、このサービスパスを持つ利用者だけが、情報
提供センタから情報提供サービスを受けることができ
る。また、サービスパスは、利用者の「ユーザID」、
「タイムスタンプ」及び利用者端末3の「端末情報」か
らなるデータである。「ユーザID」とは、利用者端末
3の所有者を識別するためのコードであり、情報提供セ
ンタ1において一意となるユーザIDが予め登録されて
いる。「タイムスタンプ」とは、サービスパス発行時の
日時をコード化したものであり、サービスパス発行毎に
異なるコードとなる。「端末情報」とは、情報提供セン
タ1に接続される利用者端末3を識別するためのコード
であり、この利用者端末3に割り当てられたIPアドレ
ス等が用いられる。
【0018】次に、図2、5を参照して、利用者がサー
ビスパスを取得する動作を説明する。図5は、利用者が
サービスパスを取得する動作を示すシーケンス図であ
る。以下の説明において、情報提供センタ1、認証セン
タ2及び複数の利用者端末3はそれぞれコンピュータネ
ットワーク4に接続されているが、特に説明がない場合
は、このコンピュータネットワーク4を介してデータ等
の送受が行われるものとする。
【0019】まず、利用者は利用者端末3を用い、認証
センタ2に対して認証情報を送る。ここでいう認証情報
とは、利用者IDとパスワード等であり、利用者の認証
を行なうのに一般的に必要な情報を指す。認証センタ2
は、受け取ったこの認証情報をチェックして、その認証
結果を情報提供部11へ送信する。このとき、認証セン
タ2は、受け取った認証情報が正しいものであるなら、
情報提供センタ1に対してサービスパス発行通知を出
し、正しくないものであった場合は、その旨を通知す
る。
【0020】次に情報提供部11は、認証センタ2から
受け取った認証結果に基づいて、認証情報が正しいもの
であった場合は新規のサービスパスを生成し、それをサ
ービスパス・テーブル12に記録するとともに利用者端
末3の情報表示部31へ送信する。これを受けて、利用
者端末3の情報表示部31は、情報提供部11から受け
取ったサービスパスをサービスパス・ホルダ32に記録
する。
【0021】なお、サービスパスの内容としては、その
利用者の「ユーザID」、発行時の「タイムスタン
プ」、そして利用者の「端末情報」などが使われる。こ
れらを組み合わせた文字列から既存の暗号化やハッシュ
関数などを使って変換して得られる値を用いることによ
って、その内容が利用者から簡単に想像不可能であり、
かつ毎回異なる値とすることができるため、サービスパ
スとして使用することができる。また、情報提供部11
と認証センタ2との通信、および、利用者端末3と認証
センタ2との通信には、第三者が介入できないような秘
密通信が使用できるようなネットワーク環境となってい
るものとする。さらに、サービスパスには、予め定めら
れた有効期限が設定されており、この有効期限を過ぎた
サービスパスは、正規の利用者であっても使用できなく
なる。
【0022】次に、図6を参照して、利用者が情報提供
を受ける動作を説明する。図6は、利用者が情報提供を
受ける動作を示すシーケンス図である。まず、利用者端
末3の情報表示部31はサービスパス・ホルダ32から
サービスパスを取りだし、情報提供センタ1の情報提供
部11に対して、情報コンテンツ要求とサービスパスを
送る。ここでいう情報コンテンツ要求とは、情報コンテ
ンツの名前や識別子等であり、例えばWorld Wi
de Web(以下、WWWと称する)で言えば、UR
L(Uniform Resource Locato
r)のような情報コンテンツを特定するものとする。
【0023】情報提供部11では、情報提供部から渡さ
れたサービスパスが自身が発行したものであるか否かを
サービスパス・テーブル12を参照することによって、
サービスパスのチェックを行う。その結果、正しいもの
であれば、サービスパス・テーブル12において、その
サービスパスを無効化し、代わりに新規のサービスパス
を生成してサービスパス・テーブル12を更新する。
【0024】そして、情報表示部31からの情報コンテ
ンツ要求に対応するものを、情報コンテンツ・データベ
ース13を検索することによって取得し、その情報コン
テンツと新規に生成したサービスパスとを情報表示部3
1に対して送信する。情報表示部31は、サービスパス
・ホルダ32に記録されているサービスパスを、この受
け取ったサービスパスとの入れ替えることによって、サ
ービスパス・ホルダ32の内容を更新し、情報コンテン
ツは図示しないディスプレイ等に表示する。
【0025】このように、情報提供を受ける際に毎回認
証情報を入力するかわりに、サービスパスを取得してこ
のサービスパスを利用することにより、一度認証情報を
入力すれば以降は認証情報の入力なしに情報サービスを
うけることが可能となる。
【0026】次に、図7を参照して、不正なサービスパ
スが情報提供センタ1に提示された場合について説明す
る。まず、利用者は情報表示部31を使い、情報コンテ
ンツ要求とサービスパスを情報提供センタ1へ送る。こ
こで送信されたサービスパスは不正なサービスパスであ
るものとする。情報提供センタ1の情報提供部11は、
受け取ったサービスパスが正しいものであるかをサービ
スパステーブル12を参照することによって調べる。こ
のとき、情報提供部11は、受け取ったサービスパス
が、自身の発行したものであるか、あるいは有効期限内
であるかによって、このサービスパスが無効であるか否
かを判断する。
【0027】この判断の結果、無効となっているもので
あると判断すると、情報提供部11は情報表示部31に
対して認証情報入力要求を出す。情報表示部31は利用
者端末3のディスプレイ等に認証情報入力画面を表示
し、利用者は認証情報を入力する。情報表示部31は入
力された認証情報を認証センタ2に送信し、認証センタ
2では受け取った認証情報の正当性を検査しそれが正し
いものなら、情報提供センタ1にサービスパス発行通知
を出す。
【0028】情報提供センタ1の情報提供部11は、新
規のサービスパスを生成し、それをサービスパス・テー
ブル12に記録し、はじめに利用者が提示してきた情報
コンテンツ要求に対応するものを情報コンテンツ・デー
タベース13から取得し、その情報コンテンツと新規に
生成したサービスパスとを情報表示部31に送信する。
情報表示部31では受け取ったサービスパスはサービス
パス・ホルダ32に記録し、情報コンテンツは利用者に
表示する。
【0029】このように、利用者がサービスを受けるた
びに毎回サービスパスが更新されるため、サービスパス
が不正な第三者に盗まれ一度でもそれを使って第三者が
サービスを受けてしまうと、正規の利用者の持っている
サービスパスが無効となってしまうため、正規の利用者
はサービスを受けられなくなる。しかし、サービス提供
側から見れば、同時にサービスを受ける利用者の数は常
に保たれ、サービス使用ライセンスの数を保持すること
ができる。
【0030】また、サービスパスが盗まれたとしても、
正規の利用者は再び認証情報を入力して新規のサービス
パスを取得すれば、サービスが受けられるようになり、
同時に盗まれたサービスパスが無効となるため、不正利
用からの復活を容易に行なうことができる。
【0031】<第2の実施形態>次に、インターネット
で一般的に用いられているWWWを利用した場合の実施
形態について説明する。図3は、第2の実施形態の構成
を示すブロック図である。図3に示す構成が図2に示す
構成と異なる点は、情報提供部11をWWWサーバ11
aと情報提供CGI部11bによって構成されるように
したことと、情報表示部31及びサービスパス・ホルダ
32をそれぞれWWWブラウザ31a及びクッキー・フ
ァイル32aで構成した点である。
【0032】次に、利用者がサービスパスを取得する動
作を説明する。利用者がサービスパスを所有していない
場合のサービスパスの取得は次のようにして行なわれ
る。インターネットに接続しているパーソナルコンピュ
ータなどの利用者端末3において、利用者はWWWブラ
ウザ31aを用いて、認証センタ2に対して認証情報を
送る。ここでいう認証情報とは、第1の実施形態におい
て説明したものと同等である。
【0033】認証センタ2では、受け取った認証情報を
チェックし、それが正しいか否かの認証結果を、情報提
供CGl部11bに対して回答する。情報提供CGI部
11bでは、認証センタ2から利用者の認証情報が正し
いものであると回答を受けた場合には、新規のサービス
パスを生成し、それをサービスパス・テーブル12に記
録し、利用者端末3のWWWブラウザ31aにクッキー
データとして送信する。利用者端末3のWWWブラウザ
31aは、情報提供センタ1から受け取ったサービスパ
スのクッキーデータをクッキーファイル32aに記録す
る。
【0034】ここで、CGIとは、Common Ga
teway lnterfaceの略であり、WWWサ
ーバから他の外部プログラムを起動するインターフェー
スを指し、サーバから起動される外部プログラムは C
GIプログラムなどと呼ばれる。また、クッキーデータ
とは、一般的なブラウザとサーバ間での通信プロトコル
である HTTPを用いてやりとりすることの可能な補
助的なデータであり、通常一般的なブラウザで使用可能
である。
【0035】なお、サービスパスの内容としては、その
利用者の「ユーザID」、発行時の「タイムスタン
プ」、そして利用者の「端末情報」などが使われる。こ
れらを組み合わせた文字列から既存の暗号化やハッシュ
関数などを使って変換して得られる値を用いることによ
って、その内容が利用者から簡単に想像不可能であり、
かつ毎回異なる値とすることができるため、サービスパ
スとして使用することができる。例えば、一方向の暗号
化関数であるハッシュ関数を利用し、利用者の接続時刻
あるいは乱数のような常に異なる値をハッシュ関数にか
けることにより、利用者から想像不可能かつ毎回異なる
文字列を生成することができ、これをサービスパスとし
て使用することができる。
【0036】また、情報提供CGI部11bと認証セン
タ2との通信には第三者が介入できないような秘密通信
が使用できるようなネットワーク環境となっているもの
とする。これは例えばバーチャル・プライベート・ネッ
トワーク(VPN)と呼ばれる第三者の介在できない秘
密通信ネットワークなどを用いることにより実現するこ
とができる。
【0037】次に、利用者が情報提供を受ける動作を説
明する。まず、利用者端末3のWWWブラウザ31aは
クッキーファイル32aからサービスパスを取りだし、
情報提供センタ1のWWWサーバ11aに、情報コンテ
ンツ要求と、サービスパスをクッキーデータとして送
る。ここではWWWを前提としている為、情報コンテン
ツ要求とは、WWWの通信プロトコルであるHTTPに
基づいたフォーマットであり、情報コンテンツの指定に
はURLが使われる。
【0038】WWWサーバ11aは情報提供CGl部1
1bを起動し、情報提供CGI部11bは渡されたサー
ビスパスが自身の発行したものか否かをサービスパス・
テーブル12を参照してチェックする。正しいものであ
れば、サービスパス・テーブル12においてそのサービ
スパスを無効とし、代わりに新規のサービスパスを生成
してサービスパス・テーブル12を更新する。そして、
指定されたURLに対応するものを情報コンテンツ・デ
ータベース13を検索することによって取得して、新規
に生成したサービスパスからなるクッキーデータと、情
報コンテンツとをHTTPプロトコルでブラウザ31a
に対して送信する。WWWブラウザ31aではクッキー
データとして受け取ったサービスパスをクッキーファイ
ル32aに記録し、情報コンテンツを利用者に対して表
示する。
【0039】次に、不正なサービスパスが情報提供セン
タ1に提示された場合の動作を説明する。まず、利用者
はブラウザ31aを使い、情報コンテンツ要求とサービ
スパスからなるクッキーデータを情報提供センタ1へ送
る。ここで送信されるサービスパスは不正なサービスパ
スであるものとする。続いて、情報提供センタ1のサー
バ11aは情報提供CGI部11bを起動して、情報提
供CGI部11bは受け取ったサービスパスが正しいも
のかサービスパステーブル12で調べる。このとき、自
身の発行したものでないかあるいはすでに無効となって
いるものであると判断すると、WWWブラウザ31aに
対して認証情報入力要求を出す。
【0040】WWWブラウザ31aは利用者端末3のデ
ィスプレイ等に認証情報入力画面を表示し、利用者は認
証情報を入力する。ブラウザ31aは入力された認証情
報を認証センタ2に送信し、認証センタ2は受け取った
認証情報の正当性を検査しそれが正しいものなら、情報
提供センタ1の情報提供CGI部11bにサービスパス
発行通知を出す。情報提供CGI部11bは、新規のサ
ービスパスを生成し、それをサービスパス・テーブル1
2に記録し、はじめに利用者が提示してきた情報コンテ
ンツ要求に対応するものを情報コンテンツ・データベー
ス13から取得し、その情報コンテンツと新規に生成し
たサービスパスからなるクッキーデータとをHTTPプ
ロトコルによってブラウザ31aへ送信する。ブラウザ
31aでは受け取ったサービスパスのクッキーデータを
クッキー・ファイル32aに記録し、情報コンテンツを
利用者に表示する。
【0041】<第3の実施形態>次に、インターネット
で一般的に用いられているWWWを利用した場合の実施
形態において、WWWブラウザと認証センタとの認証情
報の受け渡しに情報提供センタを中継する場合について
図4を参照して説明する。図4は、第3の実施形態の構
成を示すブロック図である。
【0042】インターネットに接続されているパーソナ
ルコンピュータなどの利用者端末3において、利用者は
WWWブラウザ31aからHTTPプロトコルを用い
て、情報提供センタ1へ認証情報を送る。ここでいう認
証情報とは、第1の実施形態において説明したものと同
等である。
【0043】情報提供センタ1のWWWサーバ11aは
WWWブラウザ31aからの認証情報を認証センタ2へ
転送する。認証センタ2では、情報提供センタ1から受
け取った認証情報をチェックし、それが正しいか不正か
の認証結果を、情報提供CGI部11bへ回答する。情
報提供CGI部11bでは、認証センタ2から利用者の
認証惰報が正しいものであると回答を受けた場合には、
新規のサービスパスを生成し、それをサービスパス・テ
ーブル12に記録し、利用者のWWWブラウザ31aに
クッキーデータとして送信する。利用者端末3のWWW
ブラウザ31aでは、情報提供センタ1から受け取った
サービスパスのクッキーデータをクッキーファイル32
aへ記録する。
【0044】次に、利用者が情報提供を受ける動作を説
明する。まず、利用者端末3のWWWブラウザ31aは
クッキーファイル32aからサービスパスを取りだし、
情報提供センタ1のWWWサーバ11aに、情報コンテ
ンツ要求と、サービスパスをクッキーデータとして送
る。ここではWWWを前提としている為、情報コンテン
ツ要求とは、WWWの通信プロトコルであるHTTPに
基づいたフォーマットであり、情報コンテンツの指定に
はURLが使われる。
【0045】WWWサーバ11aは情報提供CGI部1
1bを起動し、情報提供CGI部11bは渡されたサー
ビスパスが自分の発行したものかどうかをサービスパス
・テーブル12を参照してチェックする。正しいもので
あれば、サービスパス・テーブル12においてそのサー
ビスパスを無効とし、かわりに新規のサービスパスを生
成してサービスパス・テーブル12を更新し、指定され
たURLに対応するものを情報コンテンツ・データベー
ス13から取得して、新規に生成したサービスパスから
なるクッキーデータと、情報コンテンツとをHTTPプ
ロトコルでWWWブラウザ31aに送信する。WWWブ
ラウザ31aではクッキーデータとして受け取ったサー
ビスパスをクッキーファイル32aに記録し、情報コン
テンツを利用者に表示する。
【0046】次に、不正なサービスパスが情報提供セン
タ1に提示された場合の動作を説明する。まず、利用者
はWWWブラウザ31aを使い、情報コンテンツ要求と
不正なサービスパスからなるクッキーデータを情報提供
センタ1へ送る。情報提供センタ1のWWWサーバ11
aは情報提供CGI部11bを起動し、情報提供CGI
部11bは受け取ったサービスパスが正しいものかサー
ビスパステーブル12を参照して調べる。その結果、自
身の発行したものでないかあるいはすでに無効となって
いるものであると判断すると、WWWブラウザ31aに
対して認証情報入力要求を出す。WWWブラウザ31a
は利用者端末のディスプレイ等に認証情報入力画面を表
示し、利用者は認証情報を入力する。WWWブラウザ3
1aは入力された認証情報を情報提供センタ1へ送信
し、それを情報提供センタ1のWWWサーバ11aは認
証センタ2へ転送する。
【0047】次に、認証センタ2では受け取った認証情
報の正当性を検査しそれが正しいものなら、情報提供セ
ンタ1の情報提供CGI部11bにサービスパス発行通
知を出す。情報提供CGI部11bは、新規のサービス
パスを生成し、それをサービスパス・テープル12に記
録し、はじめに利用者が提示してきた情報コンテンツ要
求に対応するものを情報コンテンツ・データベース13
から取得し、その情報コンテンツと新規に生成したサー
ビスパスからなるクッキーデータとをHTTPプロトコ
ルでWWWブラウザ31aに送信する。WWWブラウザ
31aでは受け取ったサービスパスのクッキーデータを
クッキー・ファイル32aに記録し、情報コンテンツを
利用者に表示する。
【0048】この実施形態では、利用者端末3から認証
センタ2への認証情報を受け渡すのに、情報提供センタ
2が中継の役割を果たしている。この実施形態は、情報
提供センタ1が認証センタ2にとって信頼のおけるもの
である場合であり、つまり、利用者が認証センタへ宛て
た認証情報を、情報提供センタが不正に複製したり偽造
するというような悪意のないものである場合にのみ実施
が可能である。
【0049】また、この実施形態の場合には情報提供サ
ービスにおけるサービスの流れを情報提供センタ1で一
元管理しやすいという利点もある。この実施形態におい
ても、情報提供センタ1と認証センタ2の間の通信には
第三者の介入できない秘密通信が使用されることが前提
である。
【0050】なお、利用者端末3の起動時において、こ
の利用者端末3の所有者であるか否かをパスワードなど
によってチェックして、他人が利用端末3を不正利用す
ることを防止するようにしてもよい。
【0051】また、図5、6、7に示す各処理を実現す
るためのプログラムをコンピュータ読み取り可能な記録
媒体に記録して、この記録媒体に記録されたプログラム
をコンピュータシステムに読み込ませ、実行することに
より情報提供サービス認証処理を行ってもよい。なお、
ここでいう「コンピュータシステム」とは、OSや周辺
機器等のハードウェアを含むものとする。また、「コン
ピュータシステム」は、WWWシステムを利用している
場合であれば、ホームページ提供環境(あるいは表示環
境)も含むものとする。また、「コンピュータ読み取り
可能な記録媒体」とは、フロッピーディスク、光磁気デ
ィスク、ROM、CD−ROM等の可搬媒体、コンピュ
ータシステムに内蔵されるハードディスク等の記憶装置
のことをいう。
【0052】さらに「コンピュータ読み取り可能な記録
媒体」とは、インターネット等のネットワークや電話回
線等の通信回線を介してプログラムを送信する場合の通
信線のように、短時間の間、動的にプログラムを保持す
るもの(伝送媒体ないしは伝送波)、その場合のサーバ
やクライアントとなるコンピュータシステム内部の揮発
性メモリのように、一定時間プログラムを保持している
ものも含むものとする。また上記プログラムは、前述し
た機能の一部を実現するためのものであっても良く、さ
らに前述した機能をコンピュータシステムにすでに記録
されているプログラムとの組み合わせで実現できるも
の、いわゆる差分ファイル(差分プログラム)であって
も良い。
【0053】
【発明の効果】以上説明したように、この発明によれ
ば、利用者はサービスパスを取得して、このサービスパ
スが有効な期間であれば、認証情報の入力をすることな
く情報サービスをうけることが可能となるため、サービ
ス提供時において入力の手間を省くことができるという
効果が得られる。
【0054】また、この発明によれば、同時にサービス
を受けることはできる利用者の数を常に一定に保つこと
ができ、サービス使用ライセンスの数を保持することが
できるという効果も得られる。
【0055】また、この発明によれば、正規の利用者は
再び認証情報を入力して新規のサービスパスを取得する
ことにより、第三者による不正利用からの復活および、
盗まれたサービスパスを無効にすることを容易に行なう
ことができるという効果も得られる。
【図面の簡単な説明】
【図1】本発明による情報提供装置の全体構成を示すブ
ロック図である。
【図2】本発明の第1の実施形態の構成を示すブロック
図である。
【図3】本発明の第2の実施形態の構成を示すブロック
図である。
【図4】本発明の第3の実施形態の構成を示すブロック
図である。
【図5】サービスパスを取得する際の動作を示すシーケ
ンス図である。
【図6】情報提供サービスを受ける動作を示すシーケン
ス図である。
【図7】不正なサービスパス提示時の動作を示すシーケ
ンス図である。
【符号の説明】
1・・・情報提供センタ、 11・・・情報提供部、 11a・・・WWWサーバ、 11b・・・情報提供CGI部、 12・・・サービスパス・テーブル、 13・・・情報コンテンツ・データベース、 2・・・認証センタ、 3・・・利用者端末、 31・・・情報表示部、 31a・・・WWWブラウザ、 32・・・サービスパス・ホルダ、 32a・・・クッキー・ファイル、 4・・・コンピュータネットワーク。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 曽根岡 昭直 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 Fターム(参考) 5B049 AA01 AA05 AA06 BB00 EE23 EE28 5B085 AA08 AE02 AE04 AE23 5B089 GA11 GA21 GB01 GB02 GB09 JA20 JA33 KA03 KA17 KB13 KC15 KC47 KC58 LB14

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 情報を利用者に対して提供する情報提供
    センタと、利用者が正当な利用者か否かを検査する認証
    センタと、情報の提供を受ける利用者端末とを備えた情
    報提供サービスを行う情報提供装置において、 前記情報提供センタは、 前記利用者端末に対して提供する情報が記録された情報
    コンテンツ・データベースと、 前記利用者端末に対してサービスを受ける権利を与える
    サービスパスを記録するサービスパス・テーブルと、 前記利用者端末から入力された認証情報を認証センタが
    検査した結果に基づいて前記サービスパス・テーブルに
    記録されたサービスパスの発行と前記情報コンテンツ・
    データベースに記録された情報を前記利用者端末に対し
    て提供する情報提供部と、 を備えたことを特徴とする情報提供センタ。
  2. 【請求項2】 情報を利用者に対して提供する情報提供
    センタと、利用者が正当な利用者か否かを検査する認証
    センタと、情報の提供を受ける利用者端末とを備えた情
    報提供サービスを行う情報提供装置において、 前記利用者端末は、 前記情報提供センタから提供された情報を表示する情報
    表示部と、 前記情報提供センタから提供されたサービスパスを記録
    するサービスパス・ホルダと、 を備えたことを特徴とする利用者端末。
  3. 【請求項3】 情報を利用者に対して提供する情報提供
    センタと、利用者が正当な利用者か否かを検査する認証
    センタと、情報の提供を受ける利用者端末とを備えた情
    報提供サービスを行う情報提供装置における情報提供サ
    ービス認証方法であって、 前記情報提供サービス認証方法は、 利用者がサービスを受ける際に、認証センタが利用者端
    末から入力された認証情報の正当性を検査する処理と、 認証情報の正当性が確認された場合に、情報提供センタ
    が利用者端末に対して情報提供をするとともにサービス
    パスを発行する処理と、 発行された前記サービスパスを利用者端末内に記録する
    処理と、 を有することを特徴とする情報提供サービス認証方法。
  4. 【請求項4】 前記情報提供サービス認証方法は、 利用者がサービスを受ける際に、サービスパスが既に記
    録されている場合に記録されているサービスパスを情報
    提供センタに対して提示する処理と、 提示されたサービスパスの正当性を検査する処理と、 前記正当性の検査結果に基づいて、情報提供を行う処理
    と、 をさらに有することを特徴とする請求項3に記載の情報
    提供サービス認証方法。
  5. 【請求項5】 前記情報提供サービス認証方法は、 提示されたサービスパスの正当性を検査し、このサービ
    スパスの正当性が確認された場合にすでに発行したサー
    ビスパスとは異なる新しいサービスパスを利用者端末に
    対して発行する処理をさらに有することを特徴とする請
    求項4に記載の情報提供サービス認証方法。
  6. 【請求項6】 前記情報提供サービス認証方法は、 不正なサービスパスが提示された場合に再度認証情報の
    入力を要求する処理と、 入力された認証情報の正当性を検査して、その正当性が
    確認された場合に新たなサービスパスを発行する処理
    と、 をさらに有することを特徴とする請求項4または5に記
    載の情報提供サービス認証方法。
  7. 【請求項7】 情報を利用者に対して提供する情報提供
    センタと、利用者が正当な利用者か否かを検査する認証
    センタと、情報の提供を受ける利用者端末とを備えた情
    報提供サービスを行う情報提供装置における情報提供サ
    ービス認証プログラムを記録したコンピュータ読み取り
    可能な記録媒体であって、 前記情報提供サービス認証プログラムは、 利用者がサービスを受ける際に、認証センタが利用者端
    末から入力された認証情報の正当性を検査する処理と、 認証情報の正当性が確認された場合に、情報提供センタ
    が利用者端末に対して情報提供をするとともにサービス
    パスを発行する処理と、 発行された前記サービスパスを利用者端末内に記録する
    処理と、 をコンピュータに行わせることを特徴とする情報提供サ
    ービス認証プログラムを記録した記録媒体。
  8. 【請求項8】 前記情報提供サービス認証プログラム
    は、 利用者がサービスを受ける際に、サービスパスが既に記
    録されている場合に記録されているサービスパスを情報
    提供センタに対して提示する処理と、 提示されたサービスパスの正当性を検査する処理と、 前記正当性の検査結果に基づいて、情報提供を行う処理
    と、 をさらにコンピュータに行わせることを特徴とする請求
    項7に記載の情報提供サービス認証プログラムを記録し
    た記録媒体。
  9. 【請求項9】 前記情報提供サービス認証プログラム
    は、 提示されたサービスパスの正当性を検査し、このサービ
    スパスの正当性が確認された場合にすでに発行したサー
    ビスパスとは異なる新しいサービスパスを利用者端末に
    対して発行する処理をさらにコンピュータに行わせるこ
    とを特徴とする請求項8に記載の情報提供サービス認証
    プログラムを記録した記録媒体。
  10. 【請求項10】 前記情報提供サービス認証プログラム
    は、 不正なサービスパスが提示された場合に再度認証情報の
    入力を要求する処理と、 入力された認証情報の正当性を検査して、その正当性が
    確認された場合に新たなサービスパスを発行する処理
    と、 をさらにコンピュータに行わせることを特徴とする請求
    項8または9に記載の情報提供サービス認証プログラム
    を記録した記録媒体。
JP13329899A 1999-05-13 1999-05-13 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 Pending JP2000322353A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP13329899A JP2000322353A (ja) 1999-05-13 1999-05-13 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP13329899A JP2000322353A (ja) 1999-05-13 1999-05-13 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2000322353A true JP2000322353A (ja) 2000-11-24

Family

ID=15101398

Family Applications (1)

Application Number Title Priority Date Filing Date
JP13329899A Pending JP2000322353A (ja) 1999-05-13 1999-05-13 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2000322353A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269900A (ja) * 2001-03-10 2002-09-20 Samsung Electronics Co Ltd 再生装置及び付加情報サービスサーバーシステム
WO2003003314A1 (en) * 2001-06-27 2003-01-09 Citylink Melbourne Limited Tolling information exchange method and system
JP2003140954A (ja) * 2001-10-30 2003-05-16 Hiroo Nakajima 通信方法、アクセス制御装置、記憶装置およびプログラム
JP2005530226A (ja) * 2002-05-28 2005-10-06 ノキア コーポレイション バーチャルプライベートネットワークにおけるデジタルライツ管理システム
JP2007511831A (ja) * 2003-11-14 2007-05-10 ネッツ カンパニー リミテッド エクストラネットアクセスの制御装置及び方法
WO2011037226A1 (ja) * 2009-09-28 2011-03-31 日本ユニシス株式会社 アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
JP2013003820A (ja) * 2011-06-16 2013-01-07 Bank Of Tokyo-Mitsubishi Ufj Ltd 情報処理装置及び情報処理方法

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002269900A (ja) * 2001-03-10 2002-09-20 Samsung Electronics Co Ltd 再生装置及び付加情報サービスサーバーシステム
US7386587B2 (en) * 2001-03-10 2008-06-10 Samsung Electronics Co., Ltd. Reproducing apparatus and server system providing additional information therefor
WO2003003314A1 (en) * 2001-06-27 2003-01-09 Citylink Melbourne Limited Tolling information exchange method and system
GB2392292A (en) * 2001-06-27 2004-02-25 Citylink Melbourne Ltd Tolling information exchange method and system
GB2392292B (en) * 2001-06-27 2004-09-08 Citylink Melbourne Ltd Tolling information exchange method and system
US6966489B2 (en) 2001-06-27 2005-11-22 Citylink Melbourne Limited Tolling information exchange method and system
JP2003140954A (ja) * 2001-10-30 2003-05-16 Hiroo Nakajima 通信方法、アクセス制御装置、記憶装置およびプログラム
JP2005530226A (ja) * 2002-05-28 2005-10-06 ノキア コーポレイション バーチャルプライベートネットワークにおけるデジタルライツ管理システム
JP2007511831A (ja) * 2003-11-14 2007-05-10 ネッツ カンパニー リミテッド エクストラネットアクセスの制御装置及び方法
WO2011037226A1 (ja) * 2009-09-28 2011-03-31 日本ユニシス株式会社 アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
JP2011070513A (ja) * 2009-09-28 2011-04-07 Nippon Yunishisu Kk アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
JP2013003820A (ja) * 2011-06-16 2013-01-07 Bank Of Tokyo-Mitsubishi Ufj Ltd 情報処理装置及び情報処理方法

Similar Documents

Publication Publication Date Title
JP4616352B2 (ja) ユーザ確認装置、方法及びプログラム
US6421768B1 (en) Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment
US7010582B1 (en) Systems and methods providing interactions between multiple servers and an end use device
JP2003527672A (ja) インターネットホストサーバを介してポータブルデバイスの安全な認証を提供するための方法および装置
JPH11338799A (ja) ネットワーク接続制御方法及びシステム
EA001825B1 (ru) Способ и система защиты обработки активных транзакций
JP2011100489A (ja) ユーザ確認装置、方法及びプログラム
CN114390524B (zh) 一键登录业务的实现方法和装置
JP2001186122A (ja) 認証システム及び認証方法
WO2011037226A1 (ja) アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
KR100434653B1 (ko) 웹 페이지 열람 제한 방법과 서버 시스템
JP5495194B2 (ja) アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法
EP1574978A1 (en) Personal information control system, mediation system, and terminal unit
US7389418B2 (en) Method of and system for controlling access to contents provided by a contents supplier
US7520339B2 (en) Apparatus for achieving integrated management of distributed user information
JP2006244418A (ja) サービス提供システムおよびサービス提供装置
JP2000322353A (ja) 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体
JP2002305514A (ja) コンテンツサーバへのユーザ登録方法
JP2012208941A (ja) ユーザ確認装置、方法及びプログラム
JP2013251000A (ja) ユーザ確認装置、方法及びプログラム
JP2004078280A (ja) リモートアクセス仲介システム及び方法
WO2004099949A1 (en) Web site security model
US20090119192A1 (en) System and method for registering and certifying activity and/or communication between terminals
JP2002183008A (ja) 認証装置、ファイアウォール、端末、サーバー、認証方法及び記憶媒体
JP4629024B2 (ja) 認証サーバ及び認証方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051124

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051129

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060404