JP5649627B2 - Access authorization apparatus and method, service providing apparatus and system - Google Patents

Access authorization apparatus and method, service providing apparatus and system Download PDF

Info

Publication number
JP5649627B2
JP5649627B2 JP2012197164A JP2012197164A JP5649627B2 JP 5649627 B2 JP5649627 B2 JP 5649627B2 JP 2012197164 A JP2012197164 A JP 2012197164A JP 2012197164 A JP2012197164 A JP 2012197164A JP 5649627 B2 JP5649627 B2 JP 5649627B2
Authority
JP
Japan
Prior art keywords
information
consent
authorization
access authorization
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012197164A
Other languages
Japanese (ja)
Other versions
JP2014052862A (en
Inventor
近藤 裕介
裕介 近藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2012197164A priority Critical patent/JP5649627B2/en
Publication of JP2014052862A publication Critical patent/JP2014052862A/en
Application granted granted Critical
Publication of JP5649627B2 publication Critical patent/JP5649627B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、データのアクセス認可に関する。   The present invention relates to data access authorization.

近年、金融や商業の電子化に伴い、セキュリティ上の工夫を施した電子資金振替ネットワークを用いてインターネットでの支払いを処理する技術が提案されている(例えば、特許文献1参照)。   In recent years, with the digitization of finance and commerce, a technique for processing payment on the Internet using an electronic funds transfer network with security measures has been proposed (for example, see Patent Document 1).

また、ウェブサービスで保有された個人情報を、他のウェブサービスなどのサードパーティーに、ユーザの認可に基づいて利用させるアクセス認可の仕組みが知られている。例えば、アクセス認可のうち、APIで利用させる同意をユーザから得るものはAPI認可と呼ばれ、そのプロトコルとしてOAuthなどが知られている。   There is also known an access authorization mechanism that allows third parties such as other web services to use personal information held in a web service based on user authorization. For example, access authorization that obtains consent to be used by the API from the user is called API authorization, and OAuth is known as the protocol.

API認可において、対象とする個人情報の用途は限定されないので、ミニブログなどにおける記事の投稿や電子メールの送受信などのほか、電子商取引等における決済への応用も考えられる。   In the API authorization, the use of the target personal information is not limited. Therefore, it can be applied to settlement in electronic commerce and the like in addition to posting an article on a mini blog or the like and sending and receiving an e-mail.

特表2002−543541号Special table 2002-543541

しかし、従来、API認可では、あるAPIを決済に最初に使おうとする場合、API認可の同意画面の他に、実際にAPIを利用する個別の決済でも同意画面(例えば、購入実行画面)の操作を要し煩雑という問題があった。また、サードパーティーの信用度に応じてAPI認可の有効期間を短縮してセキュリティを確保しようとしても、API認可の同意と購入同意の画面を別々に操作するユーザの負担を考慮すると、サードパーティーの信用度に応じたAP認可の有効期間に対する差別化の適用が困難という課題もあった。   However, conventionally, in API authorization, when an API is first used for settlement, in addition to the API authorization consent screen, the operation of the consent screen (for example, the purchase execution screen) is also performed in individual settlement that actually uses the API. There was a problem of being complicated. Also, even if it is intended to secure the security by shortening the API authorization validity period according to the third party creditworthiness, considering the burden of the user who operates the API authorization consent and purchase consent screens separately, the third party creditworthiness There is also a problem that it is difficult to apply differentiation with respect to the validity period of the AP approval according to.

上記の課題に対し本発明の目的は、アクセス認可の利用に関するユーザの負担を軽減することである。   The object of the present invention with respect to the above problem is to reduce the burden on the user regarding the use of access authorization.

上記の目的をふまえ、本発明の一態様(1)は、ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスへの認可を提供するアクセス認可装置であって、要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意と、前記アクション内容への実行指示と、を受けるための画面を前記ユーザの端末へ送信する同意指示画面送信手段と、前記画面において前記同意及び前記実行指示の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信し、同意の対象となった前記アクション内容の情報又はそのアクション内容が同意されたことを表す情報を同意済アクション内容として前記要求元へ送信する応答手段と、を備えたことを特徴とする。   Based on the above object, one aspect (1) of the present invention is an access authorization device that provides authorization for data access to information related to a user to a third-party device authorized by the user. The third party device agrees to use data access when the action content information used in the data access to be authorized is received, and the action content An instruction to send to the user's terminal, and a signal indicating that the consent and the operation of the execution instruction have been performed on the screen from the user's terminal. Upon receipt, the information of the access authorization result is transmitted to the request source, the information of the action content that is the object of consent or the action Characterized in that but includes a response means for transmitting to said request source information indicating that it has been agreed as agreed-action content, the.

本発明の他の態様(8)は、上記態様を方法のカテゴリで捉えたもので、ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスへの認可を提供するアクセス認可方法であって、要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意と、前記アクション内容への実行指示と、を受けるための画面を前記ユーザの端末へ送信する同意指示画面送信処理と、前記画面において前記同意及び前記実行指示の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信し、同意の対象となった前記アクション内容の情報又はそのアクション内容が同意されたことを表す情報を同意済アクション内容として前記要求元へ送信する応答処理と、をコンピュータが実行することを特徴とする。   According to another aspect (8) of the present invention, the above aspect is captured in a method category, and an access authorization method for providing authorization for data access to information related to a user to a third-party device authorized by the user. When the information on the action content used for the data access to be authorized is received accompanying the access authorization request from the request source, the third-party device uses the data access. The consent instruction screen transmission process for transmitting a screen for receiving to the user's terminal, and the operation of the consent and the execution instruction on the screen. When a signal is received from the user's terminal, information on the access authorization result is transmitted to the request source, and information on the action content subject to consent is transmitted. Or wherein the the response processing, the computer executes to send information indicating that the action content is agreed to the request source as agreed-action contents.

本発明の他の態様(2)は、上記いずれかの態様において、前記応答手段は、前記同意済アクション内容を前記要求元に加え又は前記要求元に代えて前記サービス提供装置へ提供することを特徴とする。   According to another aspect (2) of the present invention, in any one of the above aspects, the response means provides the service providing apparatus with the agreed action content in addition to the request source or in place of the request source. Features.

本発明の他の態様(6)は、上記態様をサービス提供装置の観点から把握したもので、ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスを用いる情報サービスを提供するサービス提供装置であって、予め定められたアクセス認可装置から、アクセス認可の識別情報に付随して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記アクセス認可の識別情報に対応させて同意済アクション内容として同意済記憶手段に記憶させる受信記録手段と、サードパーティーの装置から、アクセス認可の識別情報に付随して、データアクセスで利用するアクション内容の情報であってアクセス認可に際し同意済となった同意済アクション内容を受信した場合、その受信した同意済アクション内容と、前記同意済記憶手段に記憶されている同意済アクション内容と、を突合することにより前記情報サービスを提供する突合提供手段と、を備えたことを特徴とする。   According to another aspect (6) of the present invention, the above aspect is grasped from the viewpoint of a service providing apparatus, and an information service using data access to information related to the user is provided to a third party apparatus authorized by the user. A service providing device that receives information on the content of an action used for data access to be authorized from a predetermined access authorization device, accompanying the identification information of the access authorization. Information on the action contents used for data access accompanying the identification information of the access authorization from the reception recording means stored in the agreed storage means as the agreed action contents corresponding to the identification information and the third party device. If you have received an agreed action content that has been agreed upon at the time of access authorization, And already action contents, characterized in that and a butt providing means for providing the information service by the the agreed-action contents stored in the agreed-storage means, that Tsukiawasu a.

本発明の他の態様(7)であるシステムは、上記いずれかの態様におけるアクセス認可装置と、上記いずれかの態様におけるサービス提供装置と、を備えたことを特徴とする。   A system according to another aspect (7) of the present invention includes the access authorization apparatus according to any one of the above aspects and the service providing apparatus according to any one of the above aspects.

本発明の他の態様(3)は、上記いずれかの態様において、前記同意指示画面送信手段は前記アクション内容の情報として、前記アクセス認可の要求に付属してオプションのパラメータとしての決済金額を受信し、この決済金額の表示を含む前記画面を送信することを特徴とする。   According to another aspect (3) of the present invention, in any one of the above aspects, the consent instruction screen transmission unit receives a settlement amount as an optional parameter attached to the access authorization request as information on the action content. The screen including the display of the settlement amount is transmitted.

本発明の他の態様(4)は、上記いずれかの態様において、前記同意指示画面送信手段は前記アクション内容の情報として、前記アクセス認可の要求に付属してオプションのパラメータとしての、決済金額と、商品又はサービスの画像及び説明文字列の情報と、を受信し、受信した前記決済金額及び前記情報の表示を含む前記画面を送信することを特徴とする。   According to another aspect (4) of the present invention, in any one of the above aspects, the consent instruction screen transmission unit includes, as the action content information, a settlement amount as an optional parameter attached to the access authorization request. Receiving the image of the product or service and the information of the explanatory character string, and transmitting the screen including the received payment amount and the display of the information.

本発明の他の態様(5)は、上記いずれかの態様において、前記応答手段は、同意の対象となった前記アクション内容の情報をトランザクションの識別情報とともに暗号化し、その暗号化データを前記同意済アクション内容として前記要求元へ送信することを特徴とする。   According to another aspect (5) of the present invention, in any one of the above aspects, the response unit encrypts the action content information to be agreed with transaction identification information, and the encrypted data is the consent. It is characterized in that it is transmitted to the request source as completed action content.

本発明によれば、他のサービスに対するアクセス認可を伴うサービスの利用におけるユーザの負担を軽減できる。   ADVANTAGE OF THE INVENTION According to this invention, the burden of the user in the utilization of the service accompanying access authorization with respect to another service can be reduced.

本発明の実施形態について構成を示す機能ブロック図。The functional block diagram which shows a structure about embodiment of this invention. 本発明の実施形態におけるデータを例示する図。The figure which illustrates the data in embodiment of this invention. 本発明の実施形態における処理手順を示すフローチャート。The flowchart which shows the process sequence in embodiment of this invention. 本発明の実施形態における処理手順を示すフローチャート。The flowchart which shows the process sequence in embodiment of this invention. 本発明の実施形態における情報授受を例示するシーケンス図。The sequence diagram which illustrates the information transfer in embodiment of this invention. 本発明の実施形態における画面表示例を示す図。示す概念図。The figure which shows the example of a screen display in embodiment of this invention. FIG.

次に、本発明を実施するための形態(「実施形態」と呼ぶ)について図に沿って例示する。なお、背景技術や課題などで既に述べた内容と共通の前提事項は適宜省略する。   Next, a mode for carrying out the present invention (referred to as “embodiment”) will be illustrated along the drawings. In addition, the assumptions common to the contents already described in the background art and problems are omitted as appropriate.

〔1.構成〕
本実施形態は、図1の構成図に示すアクセス認可装置1(以下「認可装置1」とも呼ぶ)に関する。認可装置1は、ユーザの認可したサードパーティーの装置(例えば電子商取引ウェブサーバなどであり、「サードパーティー装置」や「ECサーバ3」(図1)と表すこととする)へ、そのユーザに関する情報に対するデータアクセスへの認可を提供するサーバ装置である。ECサーバ3は、商品の選択、ユーザにより選択された商品の決済について必要な情報をアクセス認可装置1やAPI装置2へ送信する装置である。 [1. Constitution〕
This embodiment relates to the access authorization device 1 (hereinafter also referred to as “authorization device 1”) shown in the configuration diagram of FIG. The authorization device 1 sends information about the user to a third-party device authorized by the user (for example, an e-commerce web server or the like, which will be referred to as “third-party device” or “EC server 3” (FIG. 1)). It is a server device that provides authorization for data access to. The EC server 3 is a device that transmits information necessary for the selection of a product and the settlement of the product selected by the user to the access authorization device 1 or the API device 2.

API装置2は、認可装置1を通してユーザの認可したECサーバ3(又は他のサードパーティー装置)へ、そのユーザに関する情報へのデータアクセスを用いる情報サービスを提供するサービス提供装置であり、例えばWeb API装置である。認可装置1及びAPI装置2は、アクセス認可に基づきAPIでECサーバ3などのサードパーティー装置へ、ユーザに関する情報を用いた情報サービスとして決済を提供するシステム(「本システム」とも呼ぶ)を構成する。すなわち、認可装置1はサードパーティー装置に対し、APIへのアクセス権限を与える。   The API device 2 is a service providing device that provides an information service using data access to information related to a user to the EC server 3 (or other third party device) authorized by the user through the authorization device 1, for example, a Web API. Device. The authorization device 1 and the API device 2 constitute a system (also referred to as “this system”) that provides settlement as an information service using information about the user to a third-party device such as the EC server 3 based on access authorization based on the access authorization. . That is, the authorization device 1 gives an access authority to the API to the third party device.

また、認可装置1と、API装置2と、ユーザの用いる端末Tと、は通信ネットワークNを介して接続される。図2は、認可装置1と、API装置2と、ECサーバ3と、の間で授受される情報の一部を示す(後述)。   Further, the authorization device 1, the API device 2, and the terminal T used by the user are connected via a communication network N. FIG. 2 shows a part of information exchanged between the authorization device 1, the API device 2, and the EC server 3 (described later).

認可装置1は、コンピュータの構成として少なくとも、CPUなどの演算制御部6と、主メモリや補助記憶装置等の記憶装置7と、通信ネットワークN(例えば、インターネット、携帯電話、PHS、公衆無線LANなどの移動通信網など)との通信装置8(例えば、無線や有線の各種通信アダプタ、その他の通信回路、通信機器など)と、を有する。   The authorization device 1 includes at least an arithmetic control unit 6 such as a CPU, a storage device 7 such as a main memory and an auxiliary storage device, and a communication network N (for example, the Internet, a mobile phone, a PHS, a public wireless LAN, etc.) And a communication device 8 (for example, various wireless and wired communication adapters, other communication circuits, communication devices, etc.).

認可装置1では、記憶装置7に記憶したコンピュータプログラムを演算制御部6が実行することで、図1に示す各手段などの要素(20、30ほか)を実現する。実現される要素のうち情報の記憶手段は、記憶装置7上のファイルなど任意のデータ形式のほか、ネットワーク・コンピューティング(クラウド)によるリモート記憶などでも実現できる。   In the authorization device 1, the arithmetic control unit 6 executes the computer program stored in the storage device 7, thereby realizing elements (20, 30, etc.) such as each unit shown in FIG. 1. Of the elements to be realized, the information storage means can be realized not only by an arbitrary data format such as a file on the storage device 7 but also by remote storage by network computing (cloud).

また、各記憶手段は、データの格納領域だけでなく、データの入出力や管理などの機能を含んでもよい。また、本出願に示す記憶手段の単位は説明上の便宜によるもので、適宜、構成を分けたり一体化できる。また、明示する記憶手段以外にも、各手段の処理データや処理結果などの記憶手段を適宜用いる。   Each storage unit may include not only a data storage area but also functions such as data input / output and management. The unit of the storage means shown in this application is for convenience of explanation, and the configuration can be divided or integrated as appropriate. In addition to the storage means that clearly shows, storage means for processing data and processing results of each means is appropriately used.

なお、図中(例えば図1)の矢印は、データや制御などの流れについて主要な方向を補助的に示すもので、他の流れの否定や方向の限定を意味するものではない。例えばある方向のデータ取得の前後に、データ要求や確認応答(ACK)が逆方向に発生し得る。   Note that the arrows in the figure (for example, FIG. 1) supplementarily indicate the main direction of the flow of data, control, etc., and do not mean the denial of other flows or the limitation of the direction. For example, before or after data acquisition in a certain direction, a data request or an acknowledgment (ACK) can occur in the reverse direction.

また、記憶手段以外の各手段は、以下に説明するような情報処理の機能・作用(例えば図1)を実現・実行する処理手段であるが、これらは説明のために整理した機能単位であり、実際のハードウェア要素やソフトウェアモジュールとの一致は問わない。なお、上に述べたコンピュータの構成以降の点はAPI装置2も同様であるが、図示は省略する。   In addition, each means other than the storage means is a processing means for realizing and executing the information processing functions and operations (for example, FIG. 1) described below, but these are functional units arranged for explanation. It doesn't matter if it matches the actual hardware elements or software modules. Although the points after the configuration of the computer described above are the same for the API device 2, the illustration is omitted.

〔2.作用〕
上記のように構成された認可装置1によるアクセス認可の処理手順を図3のフローチャートに示す。また、図4は、API装置2における決済を含む処理手順を示す。図5は、認可装置1と、API装置2と、ECサーバ3と、ユーザの用いる端末Tと、の間におけるアクセス認可及び決済を含む情報授受の一例を示すシーケンス図である。 [2. Action)
The access authorization processing procedure performed by the authorization device 1 configured as described above is shown in the flowchart of FIG. FIG. 4 shows a processing procedure including settlement in the API device 2. FIG. 5 is a sequence diagram showing an example of information exchange including access authorization and settlement among the authorization device 1, the API device 2, the EC server 3, and the terminal T used by the user.

〔2−1.要求に応じた画面の送信〕
本実施形態に特有の同意指示画面(例えば図6。後述)を用いる場合、ユーザが端末Tにより、例えば、ECサーバ3が提供するECサイトのトップページG1から商品検索などを行い商品ページG2へ至る。そして、購入操作の際、本システムが提供する所定の決済をユーザが選択すると、ECサーバ3は本実施形態におけるアクセス認可を得るための処理を開始する。 [2-1. (Send screen on demand)
When an agreement instruction screen (for example, FIG. 6, which will be described later) unique to the present embodiment is used, the user performs a product search or the like from the top page G1 of the EC site provided by the EC server 3 to the product page G2, for example. It reaches. When the user selects a predetermined settlement provided by the system during the purchase operation, the EC server 3 starts processing for obtaining access authorization in the present embodiment.

まず、ECサーバ3は認可装置1へ、リクエストを送信して未認可のリクエストトークン(例えば、図2のデータ項目D1)を取得し、ユーザ画面経由のリダイレクトなどにより、情報へのアクセス権限に係るアクセス認可の要求を認可装置1へ送信する。   First, the EC server 3 transmits a request to the authorization device 1 to acquire an unauthorized request token (for example, the data item D1 in FIG. 2), and relates to the authority to access information by redirection via the user screen. An access authorization request is transmitted to the authorization device 1.

ECサーバ3は、本実施形態に特有の同意指示画面を用いる場合、アクセス認可の要求に、認可の対象とするデータアクセスで利用するアクション内容の情報として、例えば商品の金額を付して送信する。ECサーバ3が本実施形態に特有の同意指示画面を用いず単にアクセス認可のみを要求する場合や、本実施形態に特有の同意指示画面を用いる機能のない従来のサードパーティー装置がアクセス認可を要求する場合、アクセス認可の要求にアクション内容の情報を付することはない。   When using the consent instruction screen peculiar to the present embodiment, the EC server 3 transmits an access authorization request with, for example, a product amount as information on action contents used for data access to be authorized. . When the EC server 3 simply requests access authorization without using the consent instruction screen peculiar to the present embodiment, or a conventional third-party device without a function using the consent instruction screen peculiar to the present embodiment requests access authorization. In this case, the action content information is not attached to the access authorization request.

認可装置1では、ユーザ画面経由のリダイレクトなどにより、情報へのアクセス権限に係るアクセス認可の要求を要求元から受信する(ステップS12)。このアクセス認可の要求に付属して、アクション内容の情報を受信しなかった場合(ステップS13:「NO」)、同意画面送信手段20は、ECサーバ3がデータアクセスを利用することの同意を受けるための画面(「同意画面」と呼ぶこととする)をユーザの端末Tへ送信する(ステップS14)。   The authorization device 1 receives a request for access authorization related to the access authority to the information from the request source through redirection via the user screen (step S12). If the action content information is not received accompanying this access authorization request (step S13: “NO”), the consent screen transmission means 20 receives an agreement that the EC server 3 uses data access. A screen for this purpose (referred to as “consent screen”) is transmitted to the user terminal T (step S14).

認可装置1からみてアクセス認可の要求元は、リダイレクトを考慮しなければ端末Tであるが、リダイレクトを考慮すればECサーバ3と把握することができる。   The access authorization request source as viewed from the authorization device 1 is the terminal T if redirection is not considered, but can be understood as the EC server 3 if redirection is considered.

本実施形態に特徴的なのは、要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合である(ステップS13:「YES」)。   A characteristic of the present embodiment is a case where information of action contents used for data access to be authorized is received accompanying an access authorization request from a request source (step S13: “YES”).

図5の例では、アクセス認可の要求は、リクエストトークン取得の段階P1と、エンドユーザ認可の段階P2からなる。うち後者のエンドユーザ認可の段階P2において、ECサーバ3から端末Tのリダイレクトを経て認可装置1へ送られるリクエストトークンに、アクション内容の情報として商品の金額が付属している。   In the example of FIG. 5, the request for access authorization includes a request token acquisition stage P1 and an end user authorization stage P2. Among these, in the latter end user authorization stage P2, the amount of the product is attached to the request token sent from the EC server 3 through the redirection of the terminal T to the authorization device 1 as action content information.

この場合、同意指示画面送信手段30が、ECサーバ3がデータアクセスを利用することへの同意と、アクション内容への実行指示(同意)と、を受けるための画面(例えば図6。以下「同意指示画面」と呼ぶ)をHTMLなどを用いたウェブページデータとして生成しユーザの端末Tへ送信する(ステップS17)。なお、図5のエンドユーザ認可の段階P2において、ユーザが認可装置1のアカウントに未ログインやログアウト状態であるなど必要な場合、同意指示画面に先立ってログイン画面G3が表示される。   In this case, the consent instruction screen transmission means 30 receives a screen (for example, FIG. 6, “Consent” below) for receiving the consent that the EC server 3 uses data access and the execution instruction (consent) for the action content. An instruction screen ”is generated as web page data using HTML or the like and transmitted to the user terminal T (step S17). In the end user authorization stage P2 in FIG. 5, if the user needs to log in to the account of the authorization device 1 or is logged out, the login screen G3 is displayed prior to the consent instruction screen.

〔2−2.同意指示画面の内容〕
送信される同意指示画面の内容は、アクション内容の情報による。例えば、シンプルな画面構成の例では、同意指示画面送信手段30は、アクセス認可の要求に付属してオプションのパラメータとしての決済金額をアクション内容の情報として受信し(例えば、図2のデータ項目D2)、この決済金額の表示を含む画面を送信する。 [2-2. (Content of consent instruction screen)
The contents of the consent instruction screen to be transmitted depend on the action content information. For example, in an example of a simple screen configuration, the consent instruction screen transmission unit 30 receives a settlement amount as an optional parameter attached to an access authorization request as information of action contents (for example, data item D2 in FIG. 2). ), And send a screen including the display of the settlement amount.

別の画面構成の例では(例えば図6)、同意指示画面送信手段30はアクション内容の情報として、アクセス認可の要求に付属してオプションのパラメータとしての、決済金額と、商品又はサービスの画像(例えば図6の画像p)及び説明文字列(図6の文章t)の情報と、を受信し、受信した決済金額及び情報の表示を含む画面を送信する。   In another example of the screen configuration (for example, FIG. 6), the consent instruction screen transmission unit 30 includes, as information on the action content, a settlement amount and an image of goods or services (optional parameters attached to the access authorization request). For example, the image p) of FIG. 6 and the information of the explanatory character string (sentence t of FIG. 6) are received, and a screen including the received payment amount and display of the information is transmitted.

図6の同意指示画面は、部分B及び部分Cが、データアクセスを利用することへの同意を受けるための画面要素となっており、部分A及び部分Cが、アクション内容への実行指示(同意)を受けるための画面要素となっている。ボタンC1がアクション内容への同意の操作を受け付ける機能を持つ手段である。   The consent instruction screen of FIG. 6 is a screen element for receiving consent to use data access in part B and part C, and part A and part C are instructions for executing action contents (consent ) Is a screen element for receiving. The button C1 is a means having a function of accepting an operation for consenting to the action content.

〔2−3.操作に基づく情報の送信〕
認可応答手段40は、ステップS14で送信した同意画面において同意の操作が行われた旨の信号をユーザの端末Tから受信すると(ステップS15:「YES」)、アクセス認可結果の情報(例えば、図2のデータ項目D3に例示するようなVerifier)を要求元へ送信する(ステップS16)。 [2-3. Sending information based on operations)
Upon receiving a signal from the user's terminal T that the consent operation has been performed on the consent screen transmitted in step S14 (step S15: “YES”), the authorization response means 40 receives access authorization result information (for example, FIG. The verifier as exemplified in the second data item D3 is transmitted to the request source (step S16).

一方、認可アクション応答手段50は、同意指示画面(図6)において同意及び実行指示の操作(例えば、図6に示すボタンC1のクリック操作など)が行われた旨の信号をユーザの端末Tから受信すると(ステップS18:「YES」)、まず、アクセス認可結果の情報(例えば、図2のデータ項目D3に例示するようなVerifier)を要求元へ送信する(ステップS19)。認可応答手段40及び認可アクション応答手段50は、アクセス認可が済んだアクセス認可の識別情報(例えばリクエストトークン)とアクセス認可結果の情報(例えばVerifier)を識別情報記憶手段25に記憶させ、ECサーバ3などのサードパーティー装置から送信されてくるそれら識別情報と照合し一致すればアクセストークンを発行するなどOAuthに基く処理を行う。   On the other hand, the authorization action response means 50 sends a signal from the user's terminal T that an operation of consent and execution instruction (for example, a click operation of the button C1 shown in FIG. 6) is performed on the consent instruction screen (FIG. 6). When received (step S18: “YES”), first, information of the access authorization result (for example, Verifier as exemplified in the data item D3 in FIG. 2) is transmitted to the request source (step S19). The authorization response unit 40 and the authorization action response unit 50 cause the identification information storage unit 25 to store the identification information (for example, request token) and the access authorization result (for example, verifier) of the access authorization after the access authorization is completed. OAuth-based processing such as issuing an access token if they match with the identification information sent from a third-party device such as

また、認可アクション応答手段50は、同意の対象となったアクション内容の情報を同意済アクション内容として、要求元とAPI装置2へ送信する(ステップS20)。同意済アクション内容は、アクション内容の情報(例えば決済金額)自体でもよいが、そのアクション内容が同意されたことを表す情報でもよい。また、同意済アクション内容の送信先は、要求元とAPI装置2の両方でもよいが、API装置2のみでもよい(ステップS20)。   Further, the authorization action response means 50 transmits the information of the action content that has been agreed to as the agreed action content to the request source and the API device 2 (step S20). The agreed action content may be action content information (for example, a settlement amount) itself, or may be information indicating that the action content has been agreed. Further, the transmission destination of the agreed action content may be both the request source and the API device 2, but may be only the API device 2 (step S20).

なお、「送信」とは、必ずしも何らかの通信ネットワーク経由での送信に限らず、例えば認可装置1とAPI装置2が単一のサーバ装置のハードウェア上で異なるプロセスやスレッドなどとして仮想的に実現されている場合のように、共有メモリや共通してアクセスできる記憶装置などを介して単に提供又は受け渡す場合を含む。   Note that “transmission” is not necessarily limited to transmission via any communication network. For example, the authorization device 1 and the API device 2 are virtually realized as different processes or threads on the hardware of a single server device. As in the case where the data is simply provided or delivered via a shared memory or a commonly accessible storage device.

また、認可アクション応答手段50は、同意の対象となったアクション内容の情報を要求元などへ送信する際、そのアクション内容の情報をトランザクションの識別情報(セッションIDなど)とともに暗号化し、その暗号化データを同意済アクション内容として要求元へ送信することが望ましい。   The authorization action response means 50 encrypts the action content information together with the transaction identification information (session ID, etc.) when transmitting the content of the action content subject to the consent to the request source and the like. It is desirable to send the data to the requester as agreed action details.

要求元側では例えばECサーバ3が、この同意済アクション内容をAPI装置2へ渡せば、API装置2はこれを復号化することで、認可装置1で同意の対象となったアクション内容の情報とトランザクションを得て信頼性の高い決済処理を実行できる。端末T、ECサーバ3、認可装置1、API2という装置間における金額などアクション内容の情報の授受は、アクセストークン取得(P3)も含め、ウェブページ遷移などにおけるURLのパラメータなどとして装置間の通信に伴って引き継いでいけば、案件やトランザクションを識別するためのデータベースなど特段の機構は不要である。   On the request source side, for example, if the EC server 3 passes this agreed action content to the API device 2, the API device 2 decrypts this, and the information of the action content that is the object of consent in the authorization device 1 Get transactions and perform reliable payment processing. The exchange of information of action contents such as the amount of money among the devices such as the terminal T, the EC server 3, the authorization device 1 and the API 2 is used for communication between devices as URL parameters in web page transitions, including access token acquisition (P3). If inherited along with it, no special mechanism such as a database for identifying cases and transactions is required.

〔2−4.決済〕
API装置2では、受信記録手段60が、予め定められた認可装置1から、アクセス認可の識別情報(例えば、図2のデータ項目D4に冒頭部分を例示するアクセストークンとする)に付随して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に(図4のステップS41:「YES」)、アクセストークンに対応させて同意済アクション内容として同意済記憶手段65に記憶させる(ステップS42)。 [2-4. settlement〕
In the API device 2, the reception recording means 60 is attached to the identification information of access authorization from the predetermined authorization device 1 (for example, an access token exemplifying the beginning portion in the data item D 4 in FIG. 2), When the information on the action content used for the data access to be authorized is received (step S41 in FIG. 4: “YES”), it is stored in the agreed storage means 65 as the agreed action content corresponding to the access token. (Step S42).

そして、突合提供手段70は、ECサーバ3から、アクセス認可の識別情報に付随して、データアクセスで利用するアクション内容の情報であってアクセス認可に際し同意済となった同意済アクション内容を受信した場合(ステップS43:「YES」)、その受信した同意済アクション内容と、同意済記憶手段65に記憶されている同意済アクション内容と、を突合する(ステップS45)。   Then, the matching providing means 70 receives from the EC server 3 the agreed action content that has been agreed upon at the time of access authorization, which is information on the action content used for data access, accompanying the identification information of access authorization. In the case (step S43: “YES”), the received agreed action content is matched with the agreed action content stored in the agreed storage means 65 (step S45).

この突合により、突合提供手段70は、受信した同意済アクション内容と、同意済記憶手段65に記憶されている同意済アクション内容と、が一致すれば(ステップS45:「YES」)、情報サービス(この場合は決済)を提供し(ステップS46)、不一致であれば(ステップS45:「NO」)、所定のエラー応答をECサーバ3へ送信する(ステップS47)。   If the received agreed action content matches the agreed action content stored in the agreed storage means 65 by this matching (step S45: “YES”), the matching providing means 70 receives the information service ( In this case, settlement is provided (step S46). If they do not match (step S45: “NO”), a predetermined error response is transmitted to the EC server 3 (step S47).

〔3.効果〕
(1) 以上のように、本実施形態では、アクセス認可装置1がアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合、ユーザの端末にアクセスの同意とアクション実行指示という2つの同意をワンクリックなど簡易な操作で受け付けるための画面(例えば図6)を表示させる。 [3. effect〕
(1) As described above, in the present embodiment, when the access authorization device 1 receives the action content information used for the data access to be authorized, attached to the access authorization request, A screen (for example, FIG. 6) for accepting two consents of an access consent and an action execution instruction with a simple operation such as one click is displayed.

これにより、データアクセスで自分の情報をサードパーティー装置(例えばECサーバ3)に利用させる旨の同意と同時に、アクション内容への実行指示である同意も取得する。   As a result, at the same time as the consent that the third party device (for example, the EC server 3) uses its own information in data access, the consent that is an instruction to execute the action content is also acquired.

したがって、サードパーティー装置は、アクセス認可結果の情報を基にアクセストークンなどでデータアクセスを利用する際、既に同意を受けたアクション内容を所定のサービス提供装置(例えばAPI装置2)へ送信することで、アクション内容への同意を改めてユーザから得ることなく決済などの情報サービスを利用できる。   Therefore, when the third-party device uses data access with an access token or the like based on the information of the access authorization result, the third-party device transmits an action content that has already been agreed to a predetermined service providing device (for example, the API device 2). In addition, it is possible to use an information service such as settlement without obtaining the consent of the action contents from the user again.

このように、アクセス認可の同意画面とそれに基づく個別のアクション内容への確認画面を一体化することで、ユーザが経る画面遷移が単純化され、アクセス認可の利用に関するユーザの負担を軽減できるので、商取引などの成功率も改善できる。   In this way, by integrating the consent screen for access authorization and the confirmation screen for individual action contents based on it, the screen transition that the user goes through can be simplified, and the burden on the user regarding the use of access authorization can be reduced. The success rate of commerce can be improved.

(2) また、本実施形態では、アクセス認可装置が、同意されたアクション内容の情報をサービス提供装置(例えばAPI装置2)へ送信する(図3のステップS20)。サービス提供装置では、アクセス認可装置から送信されたアクション内容とサードパーティー装置(例えばECサーバ3)から受信したアクション内容を突合できる。 (2) In the present embodiment, the access authorization device transmits the agreed action content information to the service providing device (for example, the API device 2) (step S20 in FIG. 3). In the service providing device, the action content transmitted from the access authorization device and the action content received from the third party device (for example, the EC server 3) can be matched.

これにより、サービス提供装置で実行されるアクション内容がユーザの同意したものであることの信頼性が向上する。   Thereby, the reliability that the content of the action executed by the service providing apparatus is the one agreed by the user is improved.

(3) また、本実施形態では、アクション内容の情報として、電子商取引や有料サービス利用における決済において必要最小限の情報である決済金額(例えば、図2のデータ項目D2)を受信しこの決済金額を画面に含めることで、通信速度が限られている場合でも迅速に決済が完了できる。 (3) In the present embodiment, as the action content information, a settlement amount (for example, data item D2 in FIG. 2), which is the minimum information necessary for settlement in electronic commerce or paid service use, is received and this settlement amount is received. Can be completed quickly even when the communication speed is limited.

(4) また、本実施形態では、アクション内容の情報として、電子商取引や有料サービス利用における決済において必要最小限の情報である決済金額に加え、商品やサービスの画像や説明文字列の情報も受信しそれら情報を含む画面を生成することで(例えば図6)、ユーザに十分な情報を与えてアクション内容である決済について確実な同意を得ることができる。 (4) In this embodiment, in addition to the payment amount, which is the minimum necessary information for payment in the use of electronic commerce and paid services, information on the content of the action and information on the image of the product and service and information on the description character string are also received in this embodiment. Then, by generating a screen including such information (for example, FIG. 6), it is possible to give sufficient information to the user and obtain a certain consent for the payment that is the action content.

(5) また、本実施形態では、アクセス認可に際し同意を得たアクション内容の情報をトランザクションの識別情報とともに暗号化し、その暗号化データを同意済アクション内容として要求元(すなわち例えばユーザの端末を介しリダイレクト先となるサードパーティー装置)へ送信する。暗号化は、httpsその他のセキュアな伝送路を設定することで実現してもよい。 (5) Further, in the present embodiment, the action content information that has been agreed upon at the time of access authorization is encrypted together with the transaction identification information, and the encrypted data is used as the agreed action content, for example, via the user terminal. To the third party device). Encryption may be realized by setting up https or other secure transmission paths.

これにより、アクション内容の情報をトランザクションの識別情報と一体化し改竄されない形の同意済アクション内容としてサードパーティー装置(例えばAPI装置)へ引き継ぐことができ、サードパーティー装置はこの同意済アクション内容をサービス提供装置へ渡すことで簡単確実に決済等を利用することができる。   As a result, the action content information can be integrated with the transaction identification information and transferred to a third party device (for example, an API device) as an agreed action content that is not falsified, and the third party device provides the agreed action content as a service. By passing it to the device, it is possible to use settlement etc. easily and reliably.

〔4.他の実施形態〕
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、上記実施形態はOAuth1.0のプロトコルをベースとしOAuth1.0との互換性を確保したが、本発明は、OAuth1.0に限らず他のアクセス認可のプロトコルをベースに実現でき、また、それらプロトコルとは無関係にも実現できる。さらに、本発明の各態様は、明記しない他のカテゴリ(方法、プログラム、プログラムを提供するサーバ装置、端末を含むシステムなど)としても把握できる。 [4. Other embodiments]
In addition, the said embodiment is only an illustration and this invention includes what is illustrated below and other embodiment other than that. For example, the above embodiment is based on the OAuth1.0 protocol and ensures compatibility with OAuth1.0, but the present invention is not limited to OAuth1.0 and can be realized based on other access authorization protocols, It can be realized regardless of the protocol. Further, each aspect of the present invention can be grasped as other categories (methods, programs, server devices that provide programs, systems including terminals, etc.) that are not specified.

方法やプログラムのカテゴリについては、装置のカテゴリで示した「手段」を、「処理」や「ステップ」のように適宜読み替えるものとする。また、処理やステップの順序を明記したものから変更したり、一部の処理をまとめてもしくは随時一部分ずつ実行するなど、変更可能である。   Regarding the category of method and program, “means” shown in the category of apparatus is appropriately read as “process” or “step”. Moreover, it can change from what specified the order of the process and the step, or a part of the process can be collectively or executed at any time.

また、個々の手段、処理やステップを実現、実行する端末などのコンピュータは共通でもよいし、手段、処理やステップごとにもしくはタイミングごとに異なってもよい。また、上記「手段」の全部又は任意の一部を「部」(ユニット、セクション、モジュール等)と読み替えることができる。   In addition, computers such as terminals that implement and execute individual means, processes, and steps may be common, or may differ for each means, process, step, or timing. Further, all or any part of the “means” can be read as “part” (unit, section, module, etc.).

また、本出願における構成図、データの図、フローチャートなども例示に過ぎず、各要素の有無、その配置や処理実行などの順序、具体的内容などは適宜変更可能である。例えば、認可装置1とAPI装置2は一体に構成してもよい。   In addition, the configuration diagram, data diagram, flowchart, and the like in the present application are merely examples, and the presence / absence of each element, the order of arrangement and processing execution, specific contents, and the like can be changed as appropriate. For example, the authorization device 1 and the API device 2 may be configured integrally.

また、認可装置1やAPI装置2を構成する個々の手段を実現する態様は自由で、外部のサーバが提供している機能をAPI(アプリケーションプログラムインタフェース)やネットワーク・コンピューティング(いわゆるクラウドなど)で呼び出して実現するなど、本発明の構成は柔軟に変更できる。さらに、本発明に関する手段などの各要素は、コンピュータの演算制御部に限らず物理的な電子回路など他の情報処理機構で実現してもよい。   In addition, the mode of realizing the individual means constituting the authorization device 1 and the API device 2 is free, and the functions provided by the external server can be provided by API (application program interface) or network computing (so-called cloud). The configuration of the present invention can be flexibly changed, for example, by calling. Furthermore, each element such as means relating to the present invention may be realized by other information processing mechanisms such as a physical electronic circuit as well as a computer control unit.

1 アクセス認可装置
2 API装置
3 ECサーバ
6 演算制御部
7 記憶装置
8 通信装置
20 同意画面送信手段
25 識別情報記憶手段
30 同意指示画面送信手段
40 認可応答手段
50 認可アクション応答手段
60 受信記録手段
65 同意済記憶手段
70 突合提供手段
N 通信ネットワーク
T 端末 DESCRIPTION OF SYMBOLS 1 Access authorization apparatus 2 API apparatus 3 EC server 6 Operation control part 7 Storage apparatus 8 Communication apparatus 20 Consent screen transmission means 25 Identification information storage means 30 Consent instruction screen transmission means 40 Authorization response means 50 Authorization action response means 60 Reception recording means 65 Consent storage means 70 Collision providing means N Communication network T Terminal

Claims (8)

ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスへの認可を提供するアクセス認可装置であって、
前記サードパーティーの装置である要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信しなかった場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意を受けるための同意画面を前記ユーザの端末へ送信する同意画面送信手段と、
前記同意画面において前記同意の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信する認可応答手段と、
前記サードパーティーの装置である要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意と、前記アクション内容への実行指示と、を受けるための画面を前記ユーザの端末へ送信する同意指示画面送信手段と、
前記画面において前記同意及び前記実行指示の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信し、同意の対象となった前記アクション内容の情報を同意済アクション内容として前記要求元へ送信する応答手段と、
を備えたことを特徴とするアクセス認可装置。 An access authorization device that provides authorization for data access to information about the user to a third party device authorized by the user,
When the third party device does not receive the information on the action content used for the data access to be authorized accompanying the access authorization request from the request source which is the third party device, the third party device performs the data access. An consent screen sending means for sending an consent screen for receiving consent to use the user to the terminal of the user;
When a signal indicating that the consent operation has been performed on the consent screen is received from the user terminal, an authorization response unit that transmits information on an access authorization result to the request source;
The third-party device uses data access when it receives information on the content of an action to be used for data access subject to authorization, accompanying an access authorization request from the requester that is the third-party device. An consent instruction screen transmission means for transmitting a screen for receiving an agreement to do, an execution instruction to the action content, and a screen for receiving the user,
When a signal indicating that the consent and the operation of the execution instruction are performed on the screen is received from the terminal of the user, information on the access authorization result is transmitted to the request source, and the action contents of the consent target are transmitted. Response means for transmitting information to the request source as agreed action content;
An access authorization device comprising: 前記応答手段は、前記同意済アクション内容を前記要求元に加え又は前記要求元に代えて、ユーザの認可したサードパーティーの装置へ前記ユーザに関する情報へのデータアクセスを用いる情報サービスを提供するサービス提供装置へ送信することを特徴とする請求項1記載のアクセス認可装置。 It said response means, adding the agreed-action content to the requestor, or, instead of the requester, to provide information services using data access to information about the user to the third party device authorized users The access authorization apparatus according to claim 1, wherein the access authorization apparatus is transmitted to a service providing apparatus. 前記同意指示画面送信手段は前記アクション内容の情報として、前記アクセス認可の要求に付属してオプションのパラメータとしての決済金額を受信し、この決済金額の表示を含む前記画面を送信することを特徴とする請求項1又は2記載のアクセス認可装置。   The consent instruction screen transmission means receives the settlement amount as an optional parameter attached to the access authorization request as the action content information, and transmits the screen including the display of the settlement amount. The access authorization device according to claim 1 or 2. 前記同意指示画面送信手段は前記アクション内容の情報として、前記アクセス認可の要求に付属してオプションのパラメータとしての、決済金額と、商品又はサービスの画像及び説明文字列の情報と、を受信し、受信した前記決済金額及び前記情報の表示を含む前記画面を送信することを特徴とする請求項1から3のいずれか一項に記載のアクセス認可装置。   The consent instruction screen transmission means receives, as information on the action content, a payment amount as an optional parameter attached to the access authorization request, and information on the image of the product or service and an explanation character string, The access authorization device according to any one of claims 1 to 3, wherein the screen including the received payment amount and the display of the information is transmitted. 前記応答手段は、同意の対象となった前記アクション内容の情報をセッションIDとともに暗号化し、その暗号化データを前記同意済アクション内容として前記要求元へ送信することを特徴とする請求項1から4のいずれか一項に記載のアクセス認可装置。 5. The response means encrypts information on the action content that has been subject to consent together with a session ID , and transmits the encrypted data to the request source as the agreed action content. The access authorization apparatus as described in any one of. ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスを用いる情報サービスを提供するサービス提供装置であって、
予め定められたアクセス認可装置から、アクセス認可の識別情報に付随して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記アクセス認可の識別情報に対応させて同意済アクション内容として同意済記憶手段に記憶させる受信記録手段と、
サードパーティーの装置から、アクセス認可の識別情報に付随して、データアクセスで利用するアクション内容の情報であってアクセス認可に際し同意済となった同意済アクション内容を受信した場合、その受信した同意済アクション内容と、前記同意済記憶手段に記憶されている同意済アクション内容と、を突合することにより前記情報サービスを提供する突合提供手段と、
を備えたことを特徴とするサービス提供装置。 A service providing device that provides an information service using data access to information about a user to a third party device authorized by the user,
When an action authorization information used for data access to be authorized is received along with access authorization identification information from a predetermined access authorization device, an agreement is made corresponding to the access authorization identification information. Receiving and recording means for storing in the consent storage means as completed action content;
If you received the agreed action content that was agreed upon at the time of access authorization from the third-party device along with the access authorization identification information, which is the information of the action content used for data access, the received consent Collision providing means for providing the information service by collating action content and the agreed action content stored in the agreed storage means;
A service providing apparatus comprising: 請求項1から5のいずれか一項に記載のアクセス認可装置と、請求項6記載のサービス提供装置と、を備えたことを特徴とするシステム。   A system comprising: the access authorization device according to any one of claims 1 to 5; and the service providing device according to claim 6. ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスへの認可を提供するアクセス認可方法であって、
前記サードパーティーの装置である要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信しなかった場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意を受けるための同意画面を前記ユーザの端末へ送信する同意画面送信処理と、
前記同意画面において前記同意の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信する認可応答処理と、
前記サードパーティーの装置である要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意と、前記アクション内容への実行指示と、を受けるための画面を前記ユーザの端末へ送信する同意指示画面送信処理と、
前記画面において前記同意及び前記実行指示の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信し、同意の対象となった前記アクション内容の情報を同意済アクション内容として前記要求元へ送信する応答処理と、
をコンピュータが実行することを特徴とするアクセス認可方法。 An access authorization method that provides authorization for data access to information about a user to a third party device authorized by the user,
When the third party device does not receive the information on the action content used for the data access to be authorized accompanying the access authorization request from the request source which is the third party device, the third party device performs the data access. Consent screen transmission processing for transmitting an consent screen for receiving consent to use the user to the terminal of the user;
When a signal indicating that the consent operation is performed on the consent screen is received from the user terminal, an authorization response process for transmitting information on an access authorization result to the request source;
The third-party device uses data access when it receives information on the content of an action to be used for data access subject to authorization, accompanying an access authorization request from the requester that is the third-party device. An agreement instruction screen transmission process for transmitting a screen for receiving an agreement to the action, an execution instruction to the action content, and a screen for receiving the action,
When a signal indicating that the consent and the operation of the execution instruction are performed on the screen is received from the terminal of the user, information on the access authorization result is transmitted to the request source, and the action contents of the consent target are transmitted. A response process for transmitting information to the request source as agreed action content;
An access authorization method characterized in that a computer executes.
JP2012197164A 2012-09-07 2012-09-07 Access authorization apparatus and method, service providing apparatus and system Active JP5649627B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012197164A JP5649627B2 (en) 2012-09-07 2012-09-07 Access authorization apparatus and method, service providing apparatus and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012197164A JP5649627B2 (en) 2012-09-07 2012-09-07 Access authorization apparatus and method, service providing apparatus and system

Publications (2)

Publication Number Publication Date
JP2014052862A JP2014052862A (en) 2014-03-20
JP5649627B2 true JP5649627B2 (en) 2015-01-07

Family

ID=50611299

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012197164A Active JP5649627B2 (en) 2012-09-07 2012-09-07 Access authorization apparatus and method, service providing apparatus and system

Country Status (1)

Country Link
JP (1) JP5649627B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6255070B1 (en) * 2016-08-22 2017-12-27 株式会社 みずほ銀行 Bank service system and bank service method
JP7399672B2 (en) * 2018-10-19 2023-12-18 住信Sbiネット銀行株式会社 financial institution system
US20220012730A1 (en) * 2019-01-11 2022-01-13 Nippon Telegraph And Telephone Corporation Service providing system, service providing device, service providing method, and service providing program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5129313B2 (en) * 2010-10-29 2013-01-30 株式会社東芝 Access authorization device

Also Published As

Publication number Publication date
JP2014052862A (en) 2014-03-20

Similar Documents

Publication Publication Date Title
US11222312B2 (en) Method and system for a secure registration
US11922492B2 (en) System and method for programmatically accessing financial data
US20210192497A1 (en) Methods, apparatus and computer program products for securely accessing account data
EP3198907B1 (en) Remote server encrypted data provisioning system and methods
US20200051163A1 (en) Financial account authentication
US9799029B2 (en) Securely receiving data input at a computing device without storing the data locally
US20130204787A1 (en) Authentication & authorization of transactions using an external alias
CN108476227A (en) System and method for equipment push supply
TW200929974A (en) System and method for performing electronic transactions
US20120116918A1 (en) Secure payment mechanism
EP2936768A1 (en) A system and method of dynamic issuance of privacy preserving credentials
US10692087B2 (en) Electronic financial service risk evaluation
US9070157B2 (en) Payment apparatus and EC server
JP5649627B2 (en) Access authorization apparatus and method, service providing apparatus and system
CA2947281C (en) Method and system for authentication token generation
RU2321060C1 (en) Method for conduction of payments by users of mobile communications
JP2008152338A (en) System and method for credit card settlement using personal digital assistance
JP5433430B2 (en) User registration system in internet banking
KR20150074445A (en) Method and apparatus for opening bank account
KR20140008613A (en) Method for supporting indirectness investment stock trade and recording medium
KR20080083731A (en) Method and system for processing payment of credit card using by soft phone
KR20100027662A (en) System and method for registering intangible assets and program recording medium

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140311

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20140319

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140512

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141014

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141111

R150 Certificate of patent or registration of utility model

Ref document number: 5649627

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350