JP2002133324A - ユーザ情報管理装置、ユーザ情報管理方法及び電子サービスシステム - Google Patents
ユーザ情報管理装置、ユーザ情報管理方法及び電子サービスシステムInfo
- Publication number
- JP2002133324A JP2002133324A JP2000325045A JP2000325045A JP2002133324A JP 2002133324 A JP2002133324 A JP 2002133324A JP 2000325045 A JP2000325045 A JP 2000325045A JP 2000325045 A JP2000325045 A JP 2000325045A JP 2002133324 A JP2002133324 A JP 2002133324A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information management
- management device
- user information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
報を交換することにより、任意のECサイトからエントリ
したユーザに対し、安全、確実なユーザの認証、ユーザ
属性情報の付与、実行履歴の管理、課金などが可能にな
るユーザ情報管理装置及び電子サービスシステム並びに
電子サービス方法及びユーザ情報管理方法を提供するこ
と。 【解決手段】 ECサイト1でユーザが購買する際に、
別のECサイト2での会員情報/パスワードを含む認証メ
ッセージに、ECサイト2が所属するドメインを示す識別
子を付与し、ECサイト1の認証サーバは、そのドメイン
情報を検査して、認証、認可の処理を行うサイトを特定
し、そのサイトとECサイト1との間のセキュリティ関係
(SA)の有無を判断する。そのサイトとSAを保持する場
合には、直接、安全な通信路を経由して認証メッセージ
を転送し、認証の可否などを含む認証情報応答を受け
る。そうでなければ、第3の仲介サイトに転送メッセー
ジを送る。仲介サイト3がサイト2と契約していれば、
転送する。
Description
で電子的な取引を行うためのユーザ情報管理装置及び電
子サービスシステム並びに電子サービス方法及びユーザ
情報管理方法に関する。
あるいは電子商取引システム、電子的サービス(情報検
索や、ポータルサイト、電子掲示版)等の多くは、WW
W(WORLD WIDE WEB)システムをベース
にして構築されている。
るユーザの使うクライアント計算機では、WEBブラウ
ザ(あるいは単にブラウザ)と呼ばれるソフトウェアが
動作する。ユーザはWEBブラウザからインターネット
を介して商品の購入などをしたい電子店舗のサーバ計算
機や、享受したい電子的サービスを提供するサーバ計算
機に接続し、商品情報の閲覧や、商品の購入手続き、情
報の検索、交換などを行う。
ビスの機能を実行するプログラムが動作し、例えば、客
に対して商品の説明や価格を提示したり、客からの注文
を受けて在庫の確認、支払いの処理、配送の手配などの
販売処理を行う。
履歴を管理して、顧客に合った商品提案や優待販売など
のサービスをする場合もある。サーバ計算機は、例えば
クレジットカードの決済などを行う際などには、他のサ
ービス会社のコンピュータと通信することもある。
サーバ計算機上の電子店舗・電子サービスプログラム
は、HTTPと呼ばれるWWWの標準の通信プロトコル
で通信する。HTTPプロトコルは、URLと呼ばれる
処理要求の識別子と、必要に応じてその要求に付随する
情報をリクエストとして送ると、処理結果を表示するH
TMLドキュメント等のデータがリプライとして返され
る、1組のリクエスト/リプライが通信の基本単位にな
る。電子商取引では、リクエストはクライアント計算機
からサーバ計算機に向けて送られ、リプライはサーバ計
算機からクライアント計算機へ向けて送られる。
取引においては、セキュリティ上の要請から、ユーザの
認証を行う。これは例えば電子店舗・電子サービスに固
有のパスワードを使い、正規のユーザであることを確認
し、その後にサーバ計算機上のメニューへのアクセスを
許可する。
許可の可否を判断するだけでなく、前述のように過去の
アクセス履歴に基づいたユーザ固有の嗜好情報を求めた
り、ユーザクラスに基づく優待制御などにも使用され
る。また、特に電子商取引において商品対価の課金の際
には、悪意を持ったユーザのなりすましなどに対応する
ために、より厳格なユーザ認証が必要になる。
商取引や電子サービスなどのEC(Electronic Commerc
e:電子商取引)を行うWEBサイトではユーザ認証は、事
実上、必須な構成技術となってきている。
下のようないくつかの問題点がある。
用するのであれば、問題にはならないが、複数のサイト
にアクセスする場合、正しいユーザIDとパスワードの対
を管理するのが難しいという問題である。一般にユーザ
がECサイトに入会する際には、既入会の会員とIDが重
ならないようなチェックを受けたうえでユーザIDの発行
が行われる。
サイトでも同じユーザIDを使用できるという保証はな
い。またパスワードについても、セキュリティ上の要請
から頻繁に変えることが望ましいが、実際には複数のE
Cサイトのパスワードを一度に変えることは難しく、セ
キュリティ管理の意味においてもサイト毎にユーザID、
パスワードを発行してアクセスを管理するのは望ましく
ない。
報は最小限の開示にしたい。
か?という問題がある。特に最近ではユーザ情報の流出
が大きな社会的問題になってきており、ユーザの側に立
てば、十分信頼できる、最小限のECサイトにのみ、自
分の個人情報を登録したいという要請が出てくる。
録するユーザ数が多くなったり、展開するサイト数が多
くなった場合、ユーザ情報についても分散管理できる方
が設備投資などのコスト面で望ましい。特にマーケット
効果を狙って複数のサイト間で相互に商品を提供した
り、サイト規模の拡大に伴い、サイトの系列化を行って
ユーザの入口を分散したりする場合に、その全てのサイ
トや入口でユーザ情報を個別に管理することは、ユーザ
の便宜、ECサイトの管理の両面で不適当である。
に、従来の電子商取引や電子サービスなどのEC(Elect
ronic Commerce)を行うWEBサイトではユーザ認証は、事
実上、必須な構成技術である一方、各ECサイト毎に固有
なユーザID、パスワードを含むデータベースでユーザ管
理しているため、ユーザはECサイトが変わる毎に個別に
設定されたユーザID、パスワードを入力する必要があ
り、ユーザの便宜、個人情報の管理などの面で問題があ
った。
にユーザ規模に応じた設備投資が必要で、問題があっ
た。
ので、複数のECサイト間でユーザ情報を安全で転送する
ことにより、他のサイトで登録されたユーザID、パスワ
ードなどの個人認証情報を使って電子商取引や電子サー
ビスなどを別のサイトで実行できるユーザ情報管理装置
及び電子サービスシステム並びに電子サービス方法及び
ユーザ情報管理方法を提供することを目的とする。
て、所定のユーザに対する認証情報を信頼できる第3者
に転送し、ここでユーザの認証、ユーザ属性の抽出とそ
の一部の情報のECサイトへのフィードバックを行うこと
により、ユーザ情報の流出を最小限にとどめることが可
能なユーザ情報管理装置及び電子サービスシステム並び
に電子サービス方法及びユーザ情報管理方法を提供する
ことを目的とする。
上で電子店舗及び又は電子サービスを提供するサーバ計
算機(第1のサイト)に接続され、電子店舗及び又は電子
サービスを利用するユーザの情報を管理するユーザ情報
管理装置において、電子店舗及び又は電子サービスを利
用するユーザの使用するクライアント計算機から転送さ
れるユーザ識別情報を受信するユーザ識別情報受信手段
と、ユーザ識別情報受信手段で受信したユーザ識別情報
に含まれるクライアント計算機の所属情報(サイトID)
に基づいて、ユーザが登録済みのユーザ情報管理装置と
これに接続された電子店舗及び又は電子サービスを提供
するサーバ計算機を検索する検索手段と、検索手段によ
り検索した結果、ユーザが自ユーザ情報管理装置にて登
録済みのユーザであった場合に、自ユーザ情報管理装置
で保持するデータベースの情報との照合し、ユーザ識別
情報の認証を行い、この認証結果をクライアント計算機
宛に返送する第1のユーザ認証手段と、検索手段により
検索した結果、ユーザが自ユーザ情報管理装置以外の他
のユーザ情報管理装置(第2のサイトに存在するユーザ
情報管理装置)で登録済みのユーザであった場合に、他
のユーザ情報管理装置との間に安全な通信路を確立する
通信路確立手段と、通信路(電子店舗サイト間の通信
路)を介して、ユーザー識別情報受信手段で受信したユ
ーザ識別情報を他のユーザ情報管理装置(第2のサイト
に存在するユーザ情報管理装置)宛てに転送して、他の
ユーザ情報管理装置にユーザの認証を要求し、この応答
としてユーザの認証結果を受信する第1のユーザ認証要
求及び受信手段と、第1のユーザ認証要求及び受信手段
で受信した認証結果をクライアント計算機宛に返送する
第2のユーザ認証手段とを具議したことを特徴とする。
理装置が接続されたサーバ計算機から提供されたサービ
スの利用に対する該ユーザの課金情報と履歴情報の少な
くともいずれか一方を他のユーザ情報管理装置(第2の
サイトに存在するユーザ情報管理装置)に転送し、該ユ
ーザに対する課金処理と履歴情報管理の少なくともいず
れか一方を委託する委託手段とを更に具備してもよい。
報管理装置(第2のサイトに存在するユーザ情報管理装
置)との間に安全な通信路を確立できない場合には、予
め自ユーザ情報管理装置に登録され、自ユーザ情報管理
装置との間及び他のユーザ情報管理装置との間で安全な
転送路が確立された他のサーバ計算機(第3のサイト)
に、転送路を介してユーザ識別情報を転送し、この他の
サーバ計算機(第3のサイト)を経由して他のユーザ情
報管理装置(第2のサイトに存在するユーザ情報管理装
置)宛てにユーザ識別情報を転送して他のユーザ情報管
理装置にユーザの認証を要求し、この応答としてユーザ
の認証結果を受信する第2のユーザ認証要求及び受信手
段と、第2のユーザ認証要求及び受信手段で受信した認
証結果をクライアント計算機宛に返送する第3のユーザ
認証手段とを具備してもよい。
理装置が接続されたサーバ計算機から提供されたサービ
スの利用に対するユーザの課金情報と履歴情報の少なく
ともいずれか一方を他のユーザ情報管理装置(第2のサ
イトに存在するユーザ情報管理装置)に転送し、ユーザ
に対する課金処理と履歴情報管理の少なくともいずれか
一方を委託する委託手段とを更に具備してもよい。
他のユーザ情報管理装置との間で安全な転送路が確立さ
れた前記他のサーバ計算機(第3のサイト)として利用
可能なサーバ計算機のリストと、転送路を介した転送に
関する各々のコスト情報を、クライアント計算機に転送
し、ユーザが選択したサーバ計算機(第3のサイト)を
介してユーザ識別情報及びユーザ認証情報の交換を行う
ようにしてもよい。
及び又は電子サービスを提供するサーバ計算機と、これ
に接続されたユーザ情報管理装置と、電子店舗及び又は
電子サービスを利用するユーザの使用するクライアント
計算機とからなる電子サービスシステムにおいて、クラ
イアント計算機は、ユーザが要求する電子店舗及び又は
電子サービスを提供するサーバ計算機を示す所属情報と
サーバ計算機上で該ユーザを識別する情報を少なくとも
含むユーザ識別情報を、ユーザ情報管理装置宛てに送信
するユーザ識別情報送信手段と、ユーザ情報管理装置か
ら、ユーザの認証結果を受信するユーザ認証受信手段と
を具備し、ユーザ情報管理装置は、クライアント計算機
のユーザ識別情報送信手段から送信されたユーザ識別情
報を受信するユーザ識別情報受信手段と、ユーザ識別情
報受信手段で受信したユーザ識別情報に含まれる所属情
報及び又はユーザを識別する情報に基づいて、ユーザが
登録済みのユーザ情報管理装置とこれに接続された電子
店舗及び又は電子サービスを提供するサーバ計算機を検
索する検索手段と、検索手段により検索した結果、ユー
ザが自ユーザ情報管理装置にて登録済みのユーザであっ
た場合に、自ユーザ情報管理装置で保持するデータベー
スの情報との照合を行ってユーザ識別情報の認証を行
い、認証結果をクライアント計算機宛に返送する第1の
ユーザ認証手段と、検索手段により検索した結果、ユー
ザが自ユーザ情報管理装置以外の他のユーザ情報管理装
置で登録済みのユーザであった場合に、他のユーザ情報
管理装置との間に安全な通信路を確立する通信路確立手
段と、通信路を介して、ユーザー識別情報受信手段で受
信した前記ユーザ識別情報を他のユーザ情報管理装置宛
てに転送して、他のユーザ情報管理装置にユーザの認証
を要求し、この応答としてユーザの認証結果を受信する
第1のユーザ認証要求及び受信手段と、第1のユーザ認証
要求及び受信手段で受信した認証結果をクライアント計
算機宛に返送する第2のユーザ認証手段とを具備したこ
とを特徴とする。
介して、自ユーザ情報管理装置が接続されたサーバ計算
機から提供されたサービスの利用に対するユーザの課金
情報と履歴情報の少なくともいずれか一方を前記他のユ
ーザ情報管理装置に転送し、ユーザに対する課金処理と
履歴情報管理の少なくともいずれか一方を委託する委託
手段とを更に具備してもよい。
の転送及び該ユーザ識別情報に基づく認証を行う場合、
ユーザが接続しているユーザ情報管理装置が、ユーザに
対して手数料を課金するようにしてもよい。
の転送及び該ユーザ識別情報に基づく認証を行う場合、
ユーザが接続しているユーザ情報管理装置が手数料を課
金するため、ユーザ情報管理装置は、ユーザの選択した
サービス及び又は商品代金に手数料を加えた額を課金情
報として、他のユーザ情報管理装置に転送すると共に、
この認証による課金情報に基づき、他のユーザ情報管理
装置から自ユーザ情報管理装置へ手数料の支払いを受け
るようにしてもよい。
の転送及びユーザ識別情報に基づく認証を行う場合、ユ
ーザが接続しているユーザ情報管理装置が手数料を課金
するため、ユーザ情報管理装置は、ユーザの選択したサ
ービス及び又は商品代金から手数料を減じた額を課金情
報として、他のユーザ情報管理装置に転送するようにし
てもよい。
の転送及びユーザ識別情報に基づく認証を行う場合、自
ユーザ情報管理装置との間及び他のユーザ情報管理装置
との間で安全な転送路が確立された他のサーバ計算機
が、ユーザに対して手数料を課金するようにしてもよ
い。
は電子サービスを提供するサーバ装置を選択するため
に、1つ以上の該サーバ装置の一覧を表示する表示手段
と、選択したサーバ装置に対応するユーザ識別情報をユ
ーザに入力させる入力手段とを具備してもよい。
ザの使用するクライアント計算機上の記憶領域に、1つ
以上のサーバ装置の識別情報とユーザ識別情報を記憶す
る記憶手段と、ユーザが要求する電子店舗及び又は電子
サービスを提供するサーバ計算機と提携関係を持つ他の
サーバ計算機を選択させるべく表示する手段と、選択し
たサーバ装置に対応するユーザ識別情報をユーザに入力
させる入力手段とを具備してもよい。
転送及びユーザ識別情報に基づく認証を行う場合、自ユ
ーザ情報管理装置との間及び他のユーザ情報管理装置と
の間で安全な転送路が確立された他のサーバ計算機が、
ユーザに対して手数料を課金することを承認するかをユ
ーザに問い合わせる手段と、この問い合わせに対する承
認をユーザから得た場合のみ転送路による転送を行うよ
うにしてもよい。
の転送及びユーザ識別情報に基づく認証を行う場合、利
用可能な、自ユーザ情報管理装置との間及び他のユーザ
情報管理装置との間で安全な転送路が確立された他のサ
ーバ計算機と、これらのサーバ計算機を利用した際の手
数料をユーザに表示する表示手段と、この表示に対する
ユーザの選択に基づいて、転送路を設定する他のサーバ
計算機を決定するようにしてもよい。
登録済みの他のユーザ情報管理装置、又は自ユーザ情報
管理装置との間及び他のユーザ情報管理装置との間で安
全な転送路が確立された他のサーバ計算機を選択した場
合に、アクセス中のサーバ計算機のサイト識別子と、選
択されたサーバ計算機の提携サイト識別子、および通信
路を仲介したサーバ計算機の仲介サイト識別子の対応関
係を記憶する記憶手段とを更に具備し、ユーザが同一の
電子店舗及び又は電子サービスを利用する場合に、記憶
手段に記憶された対応関係に基づいて、対応する提携サ
イト及び又は仲介サイトを初期値としてとしてユーザに
提示するようにしてもよい。
及び又は電子サービスを提供するサーバ計算機(第1のサ
イト)のユーザの情報を管理するユーザ情報管理方法に
おいて、電子店舗及び又は電子サービスを利用するユー
ザの使用するクライアント計算機から転送されるユーザ
識別情報を受信し、ユーザ識別情報に含まれるクライア
ント計算機の所属情報(サイトID)に基づいて、ユーザ
が登録済みのユーザ情報管理装置とこれに接続された電
子店舗及び又は電子サービスを提供するサーバ計算機を
検索し、検索した結果、ユーザが自ユーザ情報管理装置
にて登録済みのユーザであった場合に、自ユーザ情報管
理装置で保持するデータベースの情報との照合し、ユー
ザ識別情報の認証を行い、この認証結果を前記クライア
ント計算機宛に返送し、検索した結果、ユーザが自ユー
ザ情報管理装置以外の他のユーザ情報管理装置(第2の
サイトに存在するユーザ情報管理装置)で登録済みのユ
ーザであった場合に、他のユーザ情報管理装置との間に
安全な通信路を確立し、通信路を介して、受信したユー
ザ識別情報を他のユーザ情報管理装置(第2のサイトに
存在するユーザ情報管理装置)宛てに転送して、他のユ
ーザ情報管理装置にユーザの認証を要求し、この応答と
してユーザの認証結果を受信し、受信した認証結果を前
記クライアント計算機宛に返送することを特徴とする。
サイトに存在するユーザ情報管理装置)との間に安全な
通信路を確立できない場合には、予め自ユーザ情報管理
装置に登録され、自ユーザ情報管理装置との間及び他の
ユーザ情報管理装置との間で安全な転送路が確立された
他のサーバ計算機(第3のサイト)に、転送路を介して
ユーザ識別情報を転送し、この他のサーバ計算機(第3
のサイト)を経由して他のユーザ情報管理装置(第2の
サイトに存在するユーザ情報管理装置)宛てにユーザ識
別情報を転送して他のユーザ情報管理装置にユーザの認
証を要求し、この応答としてユーザの認証結果を受信
し、受信した認証結果をクライアント計算機宛に返送す
るようにしてもよい。
実施の形態を説明する。
子店舗などにおける商取引を例にとって説明するが、も
ちろん、本発明は、インターネット以外のネットワーク
にも適用可能であり、また、商取引に該当しない取引あ
るいは契約、情報の提供などのネットワークサービスを
扱うシステムにも適用可能である。
ービスシステムのネットワーク構成例を示す。
店舗である電子店舗1を構成する、インターネット6に
接続した、複数の電子店舗サービス事業者のサーバ計算
機2、各々のサーバ計算機に附属するユーザ情報管理装
置3、複数のユーザ情報仲介事業者のユーザ情報管理装
置4、および電子店舗サービスの利用者側の複数のクラ
イアント計算機5を含んで構成される。
L(Uniform Resource Locatiors)が示すWEBページや、こ
のWEBページを提供しているサーバ計算機や関連するサ
ービスを提供している他のサーバ計算機などをまとめて
サイトと呼ぶが、ここでは実際のサービスや電子店舗を
実現するためのサーバ計算機2についても便宜上サイト
と呼ぶこととする。
5のユーザを意味するものとする。利用者は、インター
ネット6上の電子店舗サービスを客として利用して、商
品の購入あるいは宅配サービスの注文あるいは座席や部
屋の予約あるいは或物の賃貸など所望の取引を行うため
に(すなわち通常は自己が代金等の金銭債務を負担する
側になる所望の双務契約を締結するために)、クライア
ント計算機5を操作する。
が使用するクライアント計算機5上では、WEBブラウ
ザが動作する。利用者は、WEBブラウザからインター
ネット6を介して、商品の購入等を行いたい所望の電子
店舗サービスを提供する所望のサーバ計算機3に接続
し、WEBブラウザに表示されたページ画面を閲覧し、
必要に応じてデータを入力し、各種ボタンを押すなどの
作業・操作を繰り返すことによって(両コンピュータ間
での各種要求の送信や応答の受信などのやり取りを通じ
て)、電子店舗サービスを利用する(例えば、商品情報
の閲覧や商品の購入手続き等を行う)。
店舗サービスを利用するための専用のソフトウェアなど
の他のものを用いても構わないが、本実施形態ではWE
Bブラウザを例にとって説明することとする。
ット6を介して他の計算機(サーバ計算機2、ユーザ情
報管理装置3、ユーザ情報仲介事業者のユーザ情報管理
装置4など)と通信するための手段(例えば通信ソフト
や通信インタフェース装置等)を持つ。
いインターネット・サービス・プロバイダ経由でインタ
ーネット6に接続されるものであってもよいし、インタ
ーネット・サービス・プロバイダを介さずにインターネ
ット6に接続されているものであってもよい。
ムが動作し、クライアント計算機5の利用者に対して、
例えば商品販売サービスのサイトでは商品やサービスの
内容の説明やその価格の提示、利用者からの注文を受け
ての在庫の確認、支払いの処理、配送の手配といった販
売処理を行うなど、サイトごとに様々な電子店舗サービ
スを提供する。
は、必要な情報、例えば商品のカタログに関する情報、
在庫に関する情報、個々の取引の内容に関する情報、実
際の支払や配達に関する情報などをデータベースに管理
しながら処理を進める。
装置3、ユーザ情報仲介事業者のユーザ情報管理装置
4、クライアント計算機5と通信するための手段(例え
ば通信ソフトや通信インタフェース装置等)を持つ。
は、電子店舗サイトの利用者の識別情報(ユーザ識別情
報)をサーバ計算機2経由で、もしくはクライアント計
算機5から直接受けとり、その利用者がこのユーザ情報
管理装置が附属する電子店舗サイトを利用できるか否
か、利用できる場合に、料金の課金をどのユーザ主体に
対して行うかといった判断を行う。
算機2やクライアント計算機5、ユーザ情報仲介事業者
のユーザ情報管理装置4、また他のユーザ情報管理装置
3と通信するための手段(例えば通信ソフトや通信イン
タフェース装置等)を持つ。
要なため、適切なネットワークセキュリティ機構(SSL:
Secure Sockets Layer、IPセキュリティなど)を利用可
能であるとする(但し、どの装置とセキュリティ機能を
持って通信できるかは、サイト間の契約関係、管理ポリ
シーにより決定される)。
情報管理装置3の構成例を示す。
やクライアント計算機5から転送されるユーザ情報メッ
セージを受信し、応答を返送するユーザ情報通信部31
と、このメッセージを解釈するメッセージ解析部32
と、自身で管理するユーザ情報を保持するユーザデータ
ベース33と、メッセージ解析部32での解釈に基づい
て他のユーザ情報管理装置3もしくはユーザ情報仲介事
業者のユーザ情報管理装置4にユーザ情報メッセージを
転送するユーザ情報転送部34から構成される。
子、ユーザが会員登録を行ったサイトを示す情報、電子
店舗サイトを利用する際のパスワードなどの情報(ユー
ザ識別情報)をサーバ計算機2やクライアント計算機5
から受信する。これらの情報は、ユーザのプライバシー
に関するものであるので、転送は暗号化などを行って実
行されることが望ましい。
ては後で詳述するが、例えばサーバ計算機上でSSLなど
で保護されたユーザ情報入力ページを設置したり、ある
いはクライアント計算機から特殊な機構で予め端末に設
定されたユーザ情報を暗号化通信したり、もしくはICカ
ード、SIMMカードなどユーザ情報を記憶させた外部記憶
装置から情報を読み出して転送する、など様々な形態が
考えられる。
識別情報)の形式については、ユーザ情報管理装置3と
サーバ計算機2/クライアント計算機5間で取り決めて
おけばよいが、例えば図3に示すようなメッセージを転
送するようにしておけばよい。各フィールドは以下のよ
うに設定する。
トで使用したユーザID サイトID(102):会員登録をしたサイトの識別子。
これは複数のサイト間で一意に定めたものでも良いし、
例えばURLのドメイン名をそのまま使用しても良い。
たパスワード。当然、暗号化されるべきである。
ジ解析部32に送られる。メッセージ解析部32では、
まずサイトIDをチェックし、利用者が自身の会員である
か否かをチェックする。もし自身の会員であれば、ユー
ザ情報メッセージをユーザデータベース33の内容と比
較し、正当なユーザであれば、利用許可メッセージを返
す。
のであった場合、受信したユーザ情報メッセージを該電
子店舗に附属するユーザ情報管理装置に転送し、ユーザ
認証や課金に関する処理を委託し、その結果を示すメッ
セージを受信して、利用許(あるいは拒絶)メッセージ
を返す。
イトIDで示される他の電子店舗との関係について言う
と、 (1) 緊密な提携関係にあり、両者間で認証/課金情報を
安全に交換するためのセキュリティパラメータ情報も交
換済みである。この場合は両者間に安全に情報交換が可
能な通信路が確保されている。 (2) 両者が、共通の仲介サイトと提携関係にあり、その
仲介サイトとの間には認証/課金情報を安全に交換する
ためのセキュリティパラメータ情報も交換済みであるの
で、仲介サイトを経由すればメッセージの交換が可能で
ある。この場合は仲介サイトとの両者のそれぞれの間に
は、安全に情報交換が可能な転送路が確保されている。 (3) 全く提携関係がない。の3通りが考えられる。(3)
については、直ちに認証不可メッセージを返信すれば良
い。(1)の場合には、上記のようなメッセージ転送を行
う。メッセージ転送のプロトコルについては、ユーザ情
報管理装置間で適宜設定すれば良いが、例えば図4に示
すように転送メッセージ、応答メッセージを送受信すれ
ばよい。
ユーザ情報管理装置が、ユーザ認証のためのユーザ情報
を提示し、認証要求する。これに対し、サイトIDで示さ
れたサイトのユーザ情報管理装置では、認証処理が行わ
れ、認証応答とそれに加えてユーザクラスやオプション
サービス契約などの属性情報が提示される。これを受け
て再度、確認応答(ACK)が返される。
を転送する。ここで仲介サイトとしては、双方の電子店
舗が十分に信頼できる事業者、例えばクレジット会社な
どが運営することが考えられる。仲介サイトとのメッセ
ージ交換プロトコルについては、図4をそのまま使用し
てもよいし、例えば図5のような個別のプロトコルを設
定することもできる。
介サイト経由でやりとりする例を示している。
可能であるし(図6)、仲介サイトを階層的に構成する
こともできる(図7)。各々の場合に最終のユーザ情報
管理装置宛に適切な経路を経てメッセージを転送するた
めにはいくつかの方法が考えられる。
張し、複数段の装置を経由すべきであることを指定する
ものである。例えば図6のような場合に関しては、最初
に現電子店舗サイトAから、ユーザの会員サイトBが提携
している仲介サイトYを指定して、Yと提携関係にある仲
介サイトとして、仲介サイトXが存在することを検索
し、これに沿って図8に示す転送データを送信すること
で、処理可能である。
ーザID、82は接続を希望するサイトID、83及び84
は仲介サイトをしめすブローカーID(仲介サイトID)、
85は前記ユーザIDに対応するパスワードである。
ト間の提携関係を管理する情報サーバを設置し、これに
対し最終宛先と、現サイトのURLを元に、何階層まで、
提携関係を検索するかを指定して問い合わせを行い、そ
の結果得られた仲介サイトを経由してメッセージを転送
することで処理が可能になる。
がら詳しく説明する。
かの商品を購買する場合を例にとって説明する。ユーザ
は、システム上で、『ユーザ情報入力ボタン』を使って
システムにログインし、複数ある『商品選択ボタン』の
いくつかを選択する。最後に『代金支払いボタン』を使
って代金の支払をシステムで用意したいくつかの方法を
使って実行する。
宜名前付け可能で、例えば、航空券チケット予約のサイ
トの場合には、ボタンの名前を、『フライト予約ボタ
ン』などとすればよい。その他の電子的サービスについ
ても同様である。
構わない。なお、GUI部品に代えてまたはGUI部品
とともに、音声による入力を可能としてもよい。
用者Yが、そのクライアント計算機5上のWEBブラウ
ザを操作して、A書店のECサーバ計算機2に接続する場
合を考える。ここで、ユーザYはA書店が自身で行う会
員登録は行っていないが、別のコンビニエンスチェーン
Bが運用するECサイトの会員資格を持っているものとす
るここで図10を用いて処理の流れを説明する。この場
合、利用者Yは、A書店の入口ページで「新規ユーザ登
録」ボタンではなく、既登録ユーザの使用する「ユーザ
情報入力ボタン」をクリックする(10a、10b)。
次のページでは、ユーザ情報として、チェーンBで会員
登録したユーザIDとパスワードを入力する。これらの情
報に併せて、サイトBを示す識別子を入力する(10
c)。
装置に送られた後、コンビニエンスチェーンBのサイト
のユーザ情報管理装置に暗号化などの機構を使って安全
に転送され、そこで会員資格がチェックされる(10
d、10e)。
否だけでなく、ユーザのクラス、オプションサービスの
有無(この例では、例えばコンビニでの商品受けとりサ
ービスオプション資格をもつか?など)もチェックさ
れ、その後のサービスメニュー表示に反映される。
ンつきユーザ向けのスタートページに自動的にジャンプ
する、などの処理で対応が可能である(10f)。
後は、通常のA書店の会員と同様に商品選択ボタンをク
リックして、書籍の購買を行っていく(10g)。
店サイトで準備された決裁方法を使用するのであれば、
ここも通常ユーザと同じである。そうでなくコンビニチ
ェーンBで予め登録済みのクレジットカード、電子マネ
ーを使用する場合には、A書店サイトでの課金データを
コンビニチェーンBに転送しなくてはいけない。
ユーザ情報の転送と同様に暗号化などのセキュリティを
確保することが肝要である。
買履歴などのプロファイル情報はマーケット上、非常に
重要であるが、ここでA書店サイトでのユーザYの行動
履歴をコンビニチェーンBにも通知するか、否かについ
ては、両サイト間の運用ポリシーによって決めれば良
い。
する場合、上記の課金データと同様に、セッション終了
の時点でセキュリティ通信すれば良い。
イト間でユーザ情報の転送による連携を行う利点として
は、・1つの会員資格で購買できる商品の範囲や、受け
られるサービスのバリエーションが広がり顧客満足につ
ながる。
携サイト経由で使用させることで、ユーザの間口を広げ
ることができる。
とにより、より広範囲のユーザ動向を把握できたり、多
くのユーザ情報をベースにしたマーケッティングが可能
である。などが挙げられる。
業種間のものばかりではなく、同一分野のECサイト間が
連携する場合も考えられる。典型的な例として、地域情
報の提供サービスサイトが地域毎に開設されている場合
がある。
たユーザXは、他の地方の提携サイトにも自由にログイ
ンできる、といった運用方法が可能である(認証メッセ
ージのやりとりの方法は基本的に前の例と同じなので、
省略する)。このような連携の効果としては以下のよう
な点があげられる。
ユーザ数を増すことができる。これは特に広告収入を伴
うサイト運営においてはビュー数(ユーザの目に触れる
回数)を増やす効果があり、相互に広告収入の増大とい
う効果がある。
行して開設された中央サイトのユーザがそのまま地方サ
イトの利用者になることが想定される。その場合、地方
のサイトのみで再度ユーザ登録を行うより、認証、課金
処理すべきユーザ数を少なくすることが可能である。こ
れは一般に中央に比べて投資規模が小さい地方のサイト
にとっては好都合で、このサイト連携を使うことで、店
構えは地方で行い、認証、課金インフラは中央でサポー
トするというアウトソーシングが自然な形で可能にな
る。
ーザ認証、課金連携は、企業間連携のみならず、ECサイ
トの広域展開、FC(フランチャイズチェーン)化のため
に有効な手段であると言える。
情報のやりとりを行う例を示す。
者Zが、そのクライアント計算機5上のWEBブラウザ
を操作して、サイトAのECサーバ計算機2に接続する場
合を考える。ここで、ユーザZはサイトAが自身で行う
会員登録は行っていないが、別のサイトBの会員資格を
持っているものとする。
連携関係はなく、図9のように直接ユーザ情報管理装置
間でデータを安全に交換することはできない。
る。この場合も、利用者Yは、サイトAの入口ページで
「新規ユーザ登録」ボタンではなく、既登録ユーザの使
用する「ユーザ情報入力ボタン」をクリックする(12
a、12b)。次のページでは、ユーザ情報として、サ
イトBで会員登録したユーザIDとパスワードを入力す
る。これらの情報に併せて、サイトBを示す識別子を入
力する(12c)。
の提携関係はないので、サイトAは提携している各仲介
サイトにサイトBとの中継が可能かどうかを問い合わせ
る。これは各中継サイトに順次メッセージを送信しても
よいし、もしくは中継サイトの提携関係を管理するサー
バに、サイトAの提携中継サイトリストとサイトBの識
別子を提示して調べても良い。このようにして、中継サ
イトCが選択されたものとする(12d)。
理装置に送られた後、中継サイトCのユーザ情報管理装
置に暗号化などの機構を使って安全に転送された後、同
様に暗号化転送路を経由して、サイトBに転送され、そ
こで会員資格がチェックされる(12e、12f)。
否だけでなく、ユーザのクラス、オプションサービスの
有無もチェックされ、その後のサービスメニュー表示に
反映される。これは、例えばユーザクラス1、オプショ
ンつきユーザ向けのスタートページに自動的にジャンプ
する、などの処理で対応が可能である。
すメッセージが、サイトB→中継サイトC→サイトAと
転送される(12g、12h、12i)。認証後は、通
常のサイトAの会員と同様に商品選択ボタンをクリック
して、商品の購買を行っていく(12j)。
カード、電子マネーを使用する場合には、サイトAでの
課金データをサイトBに転送しなくてはいけないが、こ
れについても中継サイトCを介して最初のユーザ情報の
転送と同様に暗号化などのセキュリティを確保して行わ
れる。 サイトAにおけるユーザの履歴情報も同様であ
る。
レジットカード会社が双方のサイトでカード利用するこ
とを条件に無償で行うことも考えられるが、一般には情
報インフラへの投資を伴うので何らかの仲介手数料を取
ることも考えられる。従ってユーザの側から見ると仲介
手数料の小さいサイトが望ましいことになる。この選択
方法については後述する。
/課金連携(以下、ローミングと呼ぶ)であるが、当
然、必ずしも必須とする必要はなく、以下のようなバリ
エーションが可能である。
払った場合にサイト間連携を可能とする。
ザは何も支払を行わないので、料金の直接の徴収は難し
いが、ローミング手数量を加えた額を課金し、この履歴
を元に後でサイト間で精算をしたり(この場合手数料は
ユーザ負担)、あるいは、商品の代金の一部として天引
きする(この場合手数料は会員サイトの負担)などによ
り実現可能である。
契約を行っているユーザに限り許可する。
ーザオプションのチェックを行い、ローミング契約のな
いユーザにはサイトの利用許可を与えない、という方法
である。
契約を行っていることが考えられるので、あるサイトで
サービスを受ける場合に、複数ある会員資格のうちどれ
を使うのがベストであるかは、ユーザの利益、ネットワ
ーク運用の立場などで様々な評価観点がある。ここで
は、ユーザ側の視点に立って、 ・できるだけ手数料などの余分な出費をなくす。
ビスを優先する。 の2つの観点からの会員サイト、仲介サイトの選択方法
を示す。
利用すべきかについては、手数料が最小であるものを選
ぶのが最良であるので、現在接続しようとしているサイ
トの提携サイトと各々の手数料のリスト情報を入手し、
これを元に使用すべき会員資格を選択すれば良い。
にユーザに選択させても良いし、図14のようにユーザ
の端末、もしくはブラウザの一部に登録サイトの情報を
記憶しておき、利用可能な提携サイト情報を反転表示し
て、そのうち手数料が最小のものをユーザに選択させ
る、といった処理が可能である。
提携しているサイトの会員資格を持っていない場合は、
仲介サイトを選択し、ユーザ認証を行うことになる。こ
れについても図15のような提携仲介サイト一覧のよう
なページを準備し、各仲介サイトのリンクをクリックす
ると図16のような提携サイト情報を表示するようにし
(この情報は仲介サイトの管理するWEBサイトにあって
もよい)、自身が会員資格をもつサイトがどの仲介サイ
トと契約しているかを検索し、仲介手数料が最小のもの
を選択させれば良い。
ラウザの一部に記憶させた登録サイト情報をキーに各仲
介サイトを自動巡回し、利用の可否を一覧表示した後に
ユーザに選択させる(図17)という方法でも良い。
好がある場合は、会員サイト、仲介サイトの嗜好リスト
を何らかの形で登録しておき、これを元に利用するサイ
トを選択すれば良い。例えば図18のようにユーザの端
末、もしくはブラウザの一部に登録サイト、仲介サイト
の嗜好情報を記憶しておき、順に利用可能かどうかを判
断する、といった処理が可能である。
ても実現可能である。また、本実施形態は、コンピュー
タに所定の手段を実行させるための(あるいはコンピュ
ータを所定の手段として機能させるための、あるいはコ
ンピュータに所定の機能を実現させるための)プログラ
ムを記録したコンピュータ読取り可能な記録媒体として
も実施することもできる。
るものではなく、その技術的範囲において種々変形して
実施することができる。
ーザ情報を安全で転送することにより、他のサイトで登
録されたユーザID、パスワードなどの個人認証情報を使
って電子商取引や電子サービスなどを別のサイトで実行
できる。
のサイトを経由して、所定のユーザに対する認証情報を
信頼できる第3者に転送し、ここでユーザの認証、ユー
ザ属性の抽出とその一部の情報のECサイトへのフィード
バックを行うことにより、ユーザ情報の流出を最小限に
とどめ、かつ安全に電子的なサービスを任意の本発明を
適用したECサイトで享受することが可能になる。
金などのジョブを他のECサイトに移管できるので、ECサ
イトの構築が容易になり、また複数のサイトの相互連
携、系列化により、マーケット効果を短時間に高める効
果がある。
テムのネットワーク構成例
装置の構成例
ザ情報の形式を示す図
メッセージ形式を示す図
トとの間で交換されるメッセージ形式を示す図
す図。
図。
データの例を示す図。
処理の流れを示す図
連携する例を示す図
を示す図
に登録サイトの情報を記憶し、利用可能な提携サイト情
報を反転表示して、ユーザに選択させる例を示す図
を示す図
記憶させた登録サイト情報を元に仲介サイトを自動巡回
し利用の可否を一覧表示して選択させる例を示す図
に登録サイト、仲介サイトの嗜好情報を記憶し、サイト
選択に利用する例を示す図
Claims (19)
- 【請求項1】 ネットワーク上で電子店舗及び又は電
子サービスを提供するサーバ計算機に接続され、前記電
子店舗及び又は前記電子サービスを利用するユーザの情
報を管理するユーザ情報管理装置において、 前記電子店舗及び又は前記電子サービスを利用するユー
ザの使用するクライアント計算機から転送されるユーザ
識別情報を受信するユーザ識別情報受信手段と、 前記ユーザ識別情報受信手段で受信した前記ユーザ識別
情報に含まれる前記クライアント計算機の所属情報に基
づいて、該ユーザが登録済みのユーザ情報管理装置とこ
れに接続された電子店舗及び又は電子サービスを提供す
るサーバ計算機を検索する検索手段と、 前記検索手段により検索した結果、前記ユーザが自ユー
ザ情報管理装置にて登録済みのユーザであった場合に、
自ユーザ情報管理装置で保持するデータベースの情報と
の照合し、前記ユーザ識別情報の認証を行い、この認証
結果を前記クライアント計算機宛に返送する第1のユー
ザ認証手段と、 前記検索手段により検索した結果、前記ユーザが自ユー
ザ情報管理装置以外の他のユーザ情報管理装置で登録済
みのユーザであった場合に、該他のユーザ情報管理装置
との間に安全な通信路を確立する通信路確立手段と、 前記通信路を介して、前記ユーザ識別情報受信手段で受
信した前記ユーザ識別情報を前記他のユーザ情報管理装
置宛てに転送して、該他のユーザ情報管理装置に前記ユ
ーザの認証を要求し、この応答として該ユーザの認証結
果を受信する第1のユーザ認証要求及び受信手段と、 前記第1のユーザ認証要求及び受信手段で受信した前記
認証結果を前記クライアント計算機宛に返送する第2の
ユーザ認証手段とを具議したことを特徴とするユーザ情
報管理装置。 - 【請求項2】 前記通信路を介して、自ユーザ情報管
理装置が接続されたサーバ計算機から提供されたサービ
スの利用に対する該ユーザの課金情報と履歴情報の少な
くともいずれか一方を前記他のユーザ情報管理装置に転
送し、該ユーザに対する課金処理と履歴情報管理の少な
くともいずれか一方を委託する委託手段とを更に具備し
たことを特徴とする請求項1記載のユーザ情報管理装
置。 - 【請求項3】 前記通信路確立手段が、該他のユーザ
情報管理装置との間に安全な通信路を確立できない場合
には、 予め自ユーザ情報管理装置に登録され、自ユーザ情報管
理装置との間及び該他のユーザ情報管理装置との間で安
全な転送路が確立された他のサーバ計算機に、前記転送
路を介して前記ユーザ識別情報を転送し、この他のサー
バ計算機を経由して該他のユーザ情報管理装置宛てにユ
ーザ識別情報を転送して該他のユーザ情報管理装置に前
記ユーザの認証を要求し、この応答として該ユーザの認
証結果を受信する第2のユーザ認証要求及び受信手段
と、 前記第2のユーザ認証要求及び受信手段で受信した前記
認証結果を前記クライアント計算機宛に返送する第3の
ユーザ認証手段とを具備したことを特徴とする請求項1
記載のユーザ情報管理装置。 - 【請求項4】 前記転送路を介して、自ユーザ情報管
理装置が接続されたサーバ計算機から提供されたサービ
スの利用に対する該ユーザの課金情報と履歴情報の少な
くともいずれか一方を前記他のユーザ情報管理装置に転
送し、該ユーザに対する課金処理と履歴情報管理の少な
くともいずれか一方を委託する委託手段とを更に具備し
たことを特徴とする請求項3記載のユーザ情報管理装
置。 - 【請求項5】 自ユーザ情報管理装置との間及び該他
のユーザ情報管理装置との間で安全な転送路が確立され
た前記他のサーバ計算機として利用可能なサーバ計算機
のリストと、該転送路を介した転送に関する各々のコス
ト情報を、前記クライアント計算機に転送し、該ユーザ
が選択した該サーバ計算機を介して前記ユーザ識別情報
及びユーザ認証情報の交換を行うことを特徴とする請求
項1記載のユーザ情報管理装置。 - 【請求項6】 ネットワーク上で電子店舗及び又は電
子サービスを提供するサーバ計算機と、これに接続され
たユーザ情報管理装置と、前記電子店舗及び又は前記電
子サービスを利用するユーザの使用するクライアント計
算機とからなる電子サービスシステムにおいて、 前記クライアント計算機は、 ユーザが要求する前記電子店舗及び又は電子サービスを
提供するサーバ計算機を示す所属情報と該サーバ計算機
上で該ユーザを識別する情報を少なくとも含むユーザ識
別情報を、前記ユーザ情報管理装置宛てに送信するユー
ザ識別情報送信手段と、 該ユーザ情報管理装置から、ユーザの認証結果を受信す
るユーザ認証受信手段とを具備し、 前記ユーザ情報管理装置は、 前記クライアント計算機の前記ユーザ識別情報送信手段
から送信されたユーザ識別情報を受信するユーザ識別情
報受信手段と、 前記ユーザ識別情報受信手段で受信した前記ユーザ識別
情報に含まれる前記所属情報及び又は該ユーザを識別す
る情報に基づいて、該ユーザが登録済みのユーザ情報管
理装置とこれに接続された電子店舗及び又は電子サービ
スを提供するサーバ計算機を検索する検索手段と、 前記検索手段により検索した結果、前記ユーザが自ユー
ザ情報管理装置にて登録済みのユーザであった場合に、
自ユーザ情報管理装置で保持するデータベースの情報と
の照合を行って前記ユーザ識別情報の認証を行い、認証
結果を前記クライアント計算機宛に返送する第1のユー
ザ認証手段と、 前記検索手段により検索した結果、前記ユーザが自ユー
ザ情報管理装置以外の他のユーザ情報管理装置で登録済
みのユーザであった場合に、該他のユーザ情報管理装置
との間に安全な通信路を確立する通信路確立手段と、 前記通信路を介して、前記ユーザー識別情報受信手段で
受信した前記ユーザ識別情報を前記他のユーザ情報管理
装置宛てに転送して、該他のユーザ情報管理装置に前記
ユーザの認証を要求し、この応答として該ユーザの認証
結果を受信する第1のユーザ認証要求及び受信手段と、 前記第1のユーザ認証要求及び受信手段で受信した前記
認証結果を前記クライアント計算機宛に返送する第2の
ユーザ認証手段とを具備したことを特徴とする電子サー
ビスシステム。 - 【請求項7】 前記ユーザ情報管理装置は、 前記通信路を介して、自ユーザ情報管理装置が接続され
たサーバ計算機から提供されたサービスの利用に対する
該ユーザの課金情報と履歴情報の少なくともいずれか一
方を前記他のユーザ情報管理装置に転送し、該ユーザに
対する課金処理と履歴情報管理の少なくともいずれか一
方を委託する委託手段とを更に具備したことを特徴とす
る請求項6記載の電子サービスシステム。 - 【請求項8】 前記通信路を介して、前記ユーザ識別
情報の転送及び該ユーザ識別情報に基づく認証を行う場
合、前記ユーザが接続しているユーザ情報管理装置が、
該ユーザに対して手数料を課金することを特徴とする請
求項6記載の電子サービスシステム。 - 【請求項9】 前記通信路を介して、前記ユーザ識別
情報の転送及び該ユーザ識別情報に基づく認証を行う場
合、前記ユーザが接続しているユーザ情報管理装置が手
数料を課金するため、 前記ユーザ情報管理装置は、 該ユーザの選択したサービス及び又は商品代金に前記手
数料を加えた額を課金情報として、該他のユーザ情報管
理装置に転送すると共に、 この認証による前記課金情報に基づき、前記他のユーザ
情報管理装置から自ユーザ情報管理装置へ該手数料の支
払いを受けることを特徴とする請求項7記載の電子サー
ビスシステム。 - 【請求項10】 前記通信路を介して、前記ユーザ識
別情報の転送及び該ユーザ識別情報に基づく認証を行う
場合、前記ユーザが接続しているユーザ情報管理装置が
手数料を課金するため、 前記ユーザ情報管理装置は、 該ユーザの選択したサービス及び又は商品代金から前記
手数料を減じた額を課金情報として、該他のユーザ情報
管理装置に転送することを特徴とする請求項7記載の電
子サービスシステム。 - 【請求項11】 前記通信路確立手段が、該他のユー
ザ情報管理装置との間に安全な通信路を確立できない場
合には、 前記ユーザ情報管理装置は、 予め登録され、自ユーザ情報管理装置との間及び該他の
ユーザ情報管理装置との間で安全な転送路が確立された
他のサーバ計算機に、前記転送路を介して前記ユーザ識
別情報を転送し、この他のサーバ計算機を経由して該他
のユーザ情報管理装置宛てにユーザ識別情報を転送して
該他のユーザ情報管理装置に前記ユーザの認証を要求
し、この応答として該ユーザの認証結果を受信する第2
のユーザ認証要求及び受信手段と、 前記第2のユーザ認証要求及び受信手段で受信した前記
認証結果を前記クライアント計算機宛に返送する第3の
ユーザ認証手段とを更に具備したことを特徴とする請求
項6記載の電子サービスシステム。 - 【請求項12】 前記転送路を介して、前記ユーザ識
別情報の転送及び該ユーザ識別情報に基づく認証を行う
場合、自ユーザ情報管理装置との間及び該他のユーザ情
報管理装置との間で安全な転送路が確立された他のサー
バ計算機が、該ユーザに対して手数料を課金することを
特徴とする請求項11記載の電子サービスシステム。 - 【請求項13】 前記ユーザが要求する前記電子店舗
及び又は電子サービスを提供するサーバ装置を選択する
ために、1つ以上の該サーバ装置の一覧を表示する表示
手段と、 選択した該サーバ装置に対応するユーザ識別情報を前記
ユーザに入力させる入力手段とを具備したことを特徴と
する請求項6記載の電子サービスシステム。 - 【請求項14】 前記クライアント計算機は、 予め前記ユーザの使用する前記クライアント計算機上の
記憶領域に、1つ以上の該サーバ装置の識別情報と前記
ユーザ識別情報を記憶する記憶手段と、 ユーザが要求する前記電子店舗及び又は電子サービスを
提供するサーバ計算機と提携関係を持つ他のサーバ計算
機を選択させるべく表示する手段と、 選択した該サーバ装置に対応するユーザ識別情報を前記
ユーザに入力させる入力手段とを具備したことを特徴と
する請求項6記載の電子サービスシステム。 - 【請求項15】 前記転送路を介して、前記ユーザ識
別情報の転送及び該ユーザ識別情報に基づく認証を行う
場合、自ユーザ情報管理装置との間及び該他のユーザ情
報管理装置との間で安全な転送路が確立された他のサー
バ計算機が、該ユーザに対して手数料を課金することを
承認するかを前記ユーザに問い合わせる手段と、 この問い合わせに対する承認をユーザから得た場合のみ
前記転送路による転送を行うことを特徴とする請求項6
記載の電子サービスシステム。 - 【請求項16】 前記転送路を介して、前記ユーザ識
別情報の転送及び該ユーザ識別情報に基づく認証を行う
場合、利用可能な、自ユーザ情報管理装置との間及び該
他のユーザ情報管理装置との間で安全な転送路が確立さ
れた他のサーバ計算機と、これらのサーバ計算機を利用
した際の手数料をユーザに表示する表示手段と、 この表示に対するユーザの選択に基づいて、前記転送路
を設定する他のサーバ計算機を決定することを特徴とす
る請求項6記載の電子サービスシステム。 - 【請求項17】 前記クライアント計算機は、該ユー
ザが登録済みの他のユーザ情報管理装置、又は自ユーザ
情報管理装置との間及び該他のユーザ情報管理装置との
間で安全な転送路が確立された他のサーバ計算機を選択
した場合に、アクセス中のサーバ計算機のサイト識別子
と、選択されたサーバ計算機の提携サイト識別子、およ
び通信路を仲介したサーバ計算機の仲介サイト識別子の
対応関係を記憶する記憶手段とを更に具備し、 該ユーザが同一の電子店舗及び又は電子サービスを利用
する場合に、前記記憶手段に記憶された対応関係に基づ
いて、対応する提携サイト及び又は仲介サイトを初期値
としてとして該ユーザに提示することを特徴とする請求
項6に記載の電子サービスシステム。 - 【請求項18】 ネットワーク上で電子店舗及び又は
電子サービスを提供するサーバ計算機のユーザの情報を
管理するユーザ情報管理方法において、 前記電子店舗及び又は前記電子サービスを利用するユー
ザの使用するクライアント計算機から転送されるユーザ
識別情報を受信し、 前記ユーザ識別情報に含まれる前記クライアント計算機
の所属情報に基づいて、該ユーザが登録済みのユーザ情
報管理装置とこれに接続された電子店舗及び又は電子サ
ービスを提供するサーバ計算機を検索し、 検索した結果、前記ユーザが自ユーザ情報管理装置にて
登録済みのユーザであった場合に、自ユーザ情報管理装
置で保持するデータベースの情報との照合し、前記ユー
ザ識別情報の認証を行い、この認証結果を前記クライア
ント計算機宛に返送し、 検索した結果、前記ユーザが自ユーザ情報管理装置以外
の他のユーザ情報管理装置で登録済みのユーザであった
場合に、該他のユーザ情報管理装置との間に安全な通信
路を確立し、 前記通信路を介して、受信した前記ユーザ識別情報を前
記他のユーザ情報管理装置宛てに転送して、該他のユー
ザ情報管理装置に前記ユーザの認証を要求し、この応答
として該ユーザの認証結果を受信し、 受信した前記認証結果を前記クライアント計算機宛に返
送することを特徴とするユーザ情報管理方法。 - 【請求項19】 該他のユーザ情報管理装置との間に
安全な通信路を確立できない場合には、 予め自ユーザ情報管理装置に登録され、自ユーザ情報管
理装置との間及び該他のユーザ情報管理装置との間で安
全な転送路が確立された他のサーバ計算機に、前記転送
路を介して前記ユーザ識別情報を転送し、この他のサー
バ計算機を経由して該他のユーザ情報管理装置宛てにユ
ーザ識別情報を転送して該他のユーザ情報管理装置に前
記ユーザの認証を要求し、この応答として該ユーザの認
証結果を受信し、 受信した前記認証結果を前記クライアント計算機宛に返
送することを特徴とする請求項18記載のユーザ情報管
理方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000325045A JP2002133324A (ja) | 2000-10-25 | 2000-10-25 | ユーザ情報管理装置、ユーザ情報管理方法及び電子サービスシステム |
US09/983,698 US20020049914A1 (en) | 2000-10-25 | 2001-10-25 | Electronic service system using safe user information management scheme |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000325045A JP2002133324A (ja) | 2000-10-25 | 2000-10-25 | ユーザ情報管理装置、ユーザ情報管理方法及び電子サービスシステム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002133324A true JP2002133324A (ja) | 2002-05-10 |
Family
ID=18802478
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000325045A Pending JP2002133324A (ja) | 2000-10-25 | 2000-10-25 | ユーザ情報管理装置、ユーザ情報管理方法及び電子サービスシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20020049914A1 (ja) |
JP (1) | JP2002133324A (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102486A (ja) * | 2002-09-06 | 2004-04-02 | Sony Corp | 情報処理システム、情報処理装置および方法、並びにプログラム |
JP2005535964A (ja) * | 2002-08-12 | 2005-11-24 | ペイバイクリック コーポレイション | 電子商取引ブリッジシステム |
WO2007013198A1 (ja) * | 2005-07-25 | 2007-02-01 | Matsushita Electric Industrial Co., Ltd. | 電子機器の認証についての識別管理システム |
JP2007172421A (ja) * | 2005-12-23 | 2007-07-05 | Matsushita Electric Ind Co Ltd | 電子機器の認証についての識別管理システム |
JP2007293538A (ja) * | 2006-04-24 | 2007-11-08 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム |
JP2008502028A (ja) * | 2004-02-26 | 2008-01-24 | ヤフー! インコーポレイテッド | リコメンデーションを作成する方法及びシステム |
JP2013521569A (ja) * | 2010-03-04 | 2013-06-10 | マグネット システムズ, インコーポレイテッド | マルチテナント環境における個人情報およびソーシャル情報の可搬性 |
JP2017501645A (ja) * | 2013-09-27 | 2017-01-12 | シンセイ、インコーポレイテッド | コンテンツプロビジョニングに関連付けられた関係をサポートする装置及び方法 |
US10268994B2 (en) | 2013-09-27 | 2019-04-23 | Aibuy, Inc. | N-level replication of supplemental content |
US10559010B2 (en) | 2013-09-11 | 2020-02-11 | Aibuy, Inc. | Dynamic binding of video content |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7647626B2 (en) * | 2004-12-08 | 2010-01-12 | International Business Machines Corporation | Method for establishing a trusted relationship between a data server and a middleware server |
US7568039B2 (en) * | 2004-12-27 | 2009-07-28 | International Business Machines Corporation | Method for providing and utilizing a network trusted context |
US7797636B2 (en) | 2005-08-19 | 2010-09-14 | Joseph Carter | System and method for administering pluggable user interactive system applications |
US8886934B2 (en) * | 2006-07-26 | 2014-11-11 | Cisco Technology, Inc. | Authorizing physical access-links for secure network connections |
US7823082B2 (en) * | 2007-08-14 | 2010-10-26 | International Business Machines Corporation | Intelligence driven icons and cursors |
US9501635B2 (en) * | 2008-06-25 | 2016-11-22 | Microsoft Technology Licensing, Llc | Isolation of services or processes using credential managed accounts |
US10402416B2 (en) | 2013-06-06 | 2019-09-03 | Panasonic Intellectual Property Corporation Of America | Information provision method |
US9148408B1 (en) | 2014-10-06 | 2015-09-29 | Cryptzone North America, Inc. | Systems and methods for protecting network devices |
US9906497B2 (en) | 2014-10-06 | 2018-02-27 | Cryptzone North America, Inc. | Multi-tunneling virtual network adapter |
US9736120B2 (en) | 2015-10-16 | 2017-08-15 | Cryptzone North America, Inc. | Client network access provision by a network traffic manager |
US9866519B2 (en) | 2015-10-16 | 2018-01-09 | Cryptzone North America, Inc. | Name resolving in segmented networks |
US9628444B1 (en) | 2016-02-08 | 2017-04-18 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US10412048B2 (en) | 2016-02-08 | 2019-09-10 | Cryptzone North America, Inc. | Protecting network devices by a firewall |
US9560015B1 (en) | 2016-04-12 | 2017-01-31 | Cryptzone North America, Inc. | Systems and methods for protecting network devices by a firewall |
JP6699445B2 (ja) * | 2016-08-17 | 2020-05-27 | 富士通株式会社 | 情報処理装置、情報処理プログラムおよび情報処理方法および情報処理システム |
JP6325710B1 (ja) * | 2017-03-17 | 2018-05-16 | ヤフー株式会社 | 情報処理装置、情報処理プログラムおよび情報処理方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5815665A (en) * | 1996-04-03 | 1998-09-29 | Microsoft Corporation | System and method for providing trusted brokering services over a distributed network |
US5920697A (en) * | 1996-07-11 | 1999-07-06 | Microsoft Corporation | Method of automatic updating and use of routing information by programmable and manual routing information configuration based on least lost routing |
US6418466B1 (en) * | 1997-07-10 | 2002-07-09 | International Business Machines Corporation | Management of authentication discovery policy in a computer network |
US6052672A (en) * | 1997-08-01 | 2000-04-18 | Financial Systems Technology Pty Ltd. | Data processing system for complex pricing and transactional analysis |
US6052785A (en) * | 1997-11-21 | 2000-04-18 | International Business Machines Corporation | Multiple remote data access security mechanism for multitiered internet computer networks |
US20010042036A1 (en) * | 2000-01-25 | 2001-11-15 | Sanders Steven J. | Method and system for investing in customizable investment products |
-
2000
- 2000-10-25 JP JP2000325045A patent/JP2002133324A/ja active Pending
-
2001
- 2001-10-25 US US09/983,698 patent/US20020049914A1/en not_active Abandoned
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005535964A (ja) * | 2002-08-12 | 2005-11-24 | ペイバイクリック コーポレイション | 電子商取引ブリッジシステム |
JP2004102486A (ja) * | 2002-09-06 | 2004-04-02 | Sony Corp | 情報処理システム、情報処理装置および方法、並びにプログラム |
JP2008502028A (ja) * | 2004-02-26 | 2008-01-24 | ヤフー! インコーポレイテッド | リコメンデーションを作成する方法及びシステム |
WO2007013198A1 (ja) * | 2005-07-25 | 2007-02-01 | Matsushita Electric Industrial Co., Ltd. | 電子機器の認証についての識別管理システム |
JP2007034494A (ja) * | 2005-07-25 | 2007-02-08 | Matsushita Electric Ind Co Ltd | 電子機器の認証についての識別管理システム |
JP2007172421A (ja) * | 2005-12-23 | 2007-07-05 | Matsushita Electric Ind Co Ltd | 電子機器の認証についての識別管理システム |
JP2007293538A (ja) * | 2006-04-24 | 2007-11-08 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法、ユーザ認証装置およびユーザ認証プログラム |
JP2013521569A (ja) * | 2010-03-04 | 2013-06-10 | マグネット システムズ, インコーポレイテッド | マルチテナント環境における個人情報およびソーシャル情報の可搬性 |
US10559010B2 (en) | 2013-09-11 | 2020-02-11 | Aibuy, Inc. | Dynamic binding of video content |
US11763348B2 (en) | 2013-09-11 | 2023-09-19 | Aibuy, Inc. | Dynamic binding of video content |
US11074620B2 (en) | 2013-09-11 | 2021-07-27 | Aibuy, Inc. | Dynamic binding of content transactional items |
JP2017501645A (ja) * | 2013-09-27 | 2017-01-12 | シンセイ、インコーポレイテッド | コンテンツプロビジョニングに関連付けられた関係をサポートする装置及び方法 |
US10701127B2 (en) | 2013-09-27 | 2020-06-30 | Aibuy, Inc. | Apparatus and method for supporting relationships associated with content provisioning |
US11017362B2 (en) | 2013-09-27 | 2021-05-25 | Aibuy, Inc. | N-level replication of supplemental content |
JP2019194878A (ja) * | 2013-09-27 | 2019-11-07 | アイバイ,インコーポレイテッド | コンテンツプロビジョニングに関連付けられた関係をサポートする装置及び方法 |
US10268994B2 (en) | 2013-09-27 | 2019-04-23 | Aibuy, Inc. | N-level replication of supplemental content |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
Also Published As
Publication number | Publication date |
---|---|
US20020049914A1 (en) | 2002-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2002133324A (ja) | ユーザ情報管理装置、ユーザ情報管理方法及び電子サービスシステム | |
AU2001251286B2 (en) | System, method and apparatus for international financial transactions | |
US7039605B2 (en) | Settlement intermediation processing apparatus, storage medium in which a program for settlement intermediation processing is stored, computer program for settlement intermediation, online shop apparatus, and on-line shopping method and system | |
US20110202399A1 (en) | Online coupon distribution method | |
AU2001251286A1 (en) | System, method and apparatus for international financial transactions | |
US20080306877A1 (en) | Secure Internet E-Commerce | |
JP2002215931A (ja) | 通信方法、電子商取引方法及び管理装置 | |
US20090228816A1 (en) | Method and system for realising on-line electronic purchase transaction between a buyer and a merchant | |
WO2002042972A1 (en) | A credit card payment method for electronic commerce | |
JP2005316936A (ja) | 商品サーバ、購入代金決済方法、商品購入方法並びにコンピュータプログラム | |
KR20020004168A (ko) | 인터넷을 통한 사용자 정보 보호 시스템 및 그 방법 | |
KR20110114872A (ko) | 통합인증 시스템 및 방법 | |
KR100313582B1 (ko) | 전자상행위의 통합 및 분산 관리 시스템과 서비스 방법 | |
KR100485759B1 (ko) | 메신저 기능을 이용한 대금지불 인증 방법 | |
KR20000049917A (ko) | 인터넷 전자결재시스템을 이용한 선불서비스 상품의비밀번호 부여 및 관리방법 | |
KR100454635B1 (ko) | 전자 결제 장치, 전자 결제 방법, 저장 매체, 및 컴퓨터데이터 신호 | |
JP2001312665A (ja) | インターネット上の電子商店サーバーとインターネット接続サービス装置を介してインターネットに接続する利用者コンピュータとの間で行われる電子商取引に伴う課金処理方法、インターネット接続サービス装置における課金処理システムおよび電子商店サーバー | |
JP2001351024A (ja) | 決済装置、決済装置移行方法、記録媒体及び決済方法 | |
KR20020039314A (ko) | 구매자 중심의 전자상거래 시스템 및 방법 | |
JP3552098B2 (ja) | 情報処理方法および情報処理装置 | |
KR100700128B1 (ko) | Pc방을 이용한 전자적 지불 수단의 판매 방법 및 시스템 | |
JP2001134531A (ja) | 情報処理方法、および情報処理装置、並びに端末装置 | |
KR20030073453A (ko) | 전자지불시스템 및 그 운용방법 | |
JP2002049859A (ja) | オンライン・プリペイド課金管理システム | |
KR20230082107A (ko) | 사용권을 갖는 유무형 자원의 공유시스템 및 공유방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050414 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050607 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050606 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050621 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050822 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060929 |