JP5649627B2 - アクセス認可装置及び方法、サービス提供装置及びシステム - Google Patents
アクセス認可装置及び方法、サービス提供装置及びシステム Download PDFInfo
- Publication number
- JP5649627B2 JP5649627B2 JP2012197164A JP2012197164A JP5649627B2 JP 5649627 B2 JP5649627 B2 JP 5649627B2 JP 2012197164 A JP2012197164 A JP 2012197164A JP 2012197164 A JP2012197164 A JP 2012197164A JP 5649627 B2 JP5649627 B2 JP 5649627B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- consent
- authorization
- access authorization
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 title claims description 131
- 238000000034 method Methods 0.000 title claims description 20
- 230000009471 action Effects 0.000 claims description 92
- 230000004044 response Effects 0.000 claims description 19
- 230000005540 biological transmission Effects 0.000 claims description 18
- 238000012545 processing Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 10
- 230000009850 completed effect Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 230000010365 information processing Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本実施形態は、図1の構成図に示すアクセス認可装置1(以下「認可装置1」とも呼ぶ)に関する。認可装置1は、ユーザの認可したサードパーティーの装置(例えば電子商取引ウェブサーバなどであり、「サードパーティー装置」や「ECサーバ3」(図1)と表すこととする)へ、そのユーザに関する情報に対するデータアクセスへの認可を提供するサーバ装置である。ECサーバ3は、商品の選択、ユーザにより選択された商品の決済について必要な情報をアクセス認可装置1やAPI装置2へ送信する装置である。
上記のように構成された認可装置1によるアクセス認可の処理手順を図3のフローチャートに示す。また、図4は、API装置2における決済を含む処理手順を示す。図5は、認可装置1と、API装置2と、ECサーバ3と、ユーザの用いる端末Tと、の間におけるアクセス認可及び決済を含む情報授受の一例を示すシーケンス図である。
本実施形態に特有の同意指示画面(例えば図6。後述)を用いる場合、ユーザが端末Tにより、例えば、ECサーバ3が提供するECサイトのトップページG1から商品検索などを行い商品ページG2へ至る。そして、購入操作の際、本システムが提供する所定の決済をユーザが選択すると、ECサーバ3は本実施形態におけるアクセス認可を得るための処理を開始する。
送信される同意指示画面の内容は、アクション内容の情報による。例えば、シンプルな画面構成の例では、同意指示画面送信手段30は、アクセス認可の要求に付属してオプションのパラメータとしての決済金額をアクション内容の情報として受信し(例えば、図2のデータ項目D2)、この決済金額の表示を含む画面を送信する。
認可応答手段40は、ステップS14で送信した同意画面において同意の操作が行われた旨の信号をユーザの端末Tから受信すると(ステップS15:「YES」)、アクセス認可結果の情報(例えば、図2のデータ項目D3に例示するようなVerifier)を要求元へ送信する(ステップS16)。
API装置2では、受信記録手段60が、予め定められた認可装置1から、アクセス認可の識別情報(例えば、図2のデータ項目D4に冒頭部分を例示するアクセストークンとする)に付随して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に(図4のステップS41:「YES」)、アクセストークンに対応させて同意済アクション内容として同意済記憶手段65に記憶させる(ステップS42)。
(1) 以上のように、本実施形態では、アクセス認可装置1がアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合、ユーザの端末にアクセスの同意とアクション実行指示という2つの同意をワンクリックなど簡易な操作で受け付けるための画面(例えば図6)を表示させる。
なお、上記実施形態は例示に過ぎず、本発明は、以下に例示するものやそれ以外の他の実施態様も含むものである。例えば、上記実施形態はOAuth1.0のプロトコルをベースとしOAuth1.0との互換性を確保したが、本発明は、OAuth1.0に限らず他のアクセス認可のプロトコルをベースに実現でき、また、それらプロトコルとは無関係にも実現できる。さらに、本発明の各態様は、明記しない他のカテゴリ(方法、プログラム、プログラムを提供するサーバ装置、端末を含むシステムなど)としても把握できる。
2 API装置
3 ECサーバ
6 演算制御部
7 記憶装置
8 通信装置
20 同意画面送信手段
25 識別情報記憶手段
30 同意指示画面送信手段
40 認可応答手段
50 認可アクション応答手段
60 受信記録手段
65 同意済記憶手段
70 突合提供手段
N 通信ネットワーク
T 端末
Claims (8)
- ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスへの認可を提供するアクセス認可装置であって、
前記サードパーティーの装置である要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信しなかった場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意を受けるための同意画面を前記ユーザの端末へ送信する同意画面送信手段と、
前記同意画面において前記同意の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信する認可応答手段と、
前記サードパーティーの装置である要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意と、前記アクション内容への実行指示と、を受けるための画面を前記ユーザの端末へ送信する同意指示画面送信手段と、
前記画面において前記同意及び前記実行指示の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信し、同意の対象となった前記アクション内容の情報を同意済アクション内容として前記要求元へ送信する応答手段と、
を備えたことを特徴とするアクセス認可装置。 - 前記応答手段は、前記同意済アクション内容を前記要求元に加え、又は、前記要求元に代えて、ユーザの認可したサードパーティーの装置へ前記ユーザに関する情報へのデータアクセスを用いる情報サービスを提供するサービス提供装置へ送信することを特徴とする請求項1記載のアクセス認可装置。
- 前記同意指示画面送信手段は前記アクション内容の情報として、前記アクセス認可の要求に付属してオプションのパラメータとしての決済金額を受信し、この決済金額の表示を含む前記画面を送信することを特徴とする請求項1又は2記載のアクセス認可装置。
- 前記同意指示画面送信手段は前記アクション内容の情報として、前記アクセス認可の要求に付属してオプションのパラメータとしての、決済金額と、商品又はサービスの画像及び説明文字列の情報と、を受信し、受信した前記決済金額及び前記情報の表示を含む前記画面を送信することを特徴とする請求項1から3のいずれか一項に記載のアクセス認可装置。
- 前記応答手段は、同意の対象となった前記アクション内容の情報をセッションIDとともに暗号化し、その暗号化データを前記同意済アクション内容として前記要求元へ送信することを特徴とする請求項1から4のいずれか一項に記載のアクセス認可装置。
- ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスを用いる情報サービスを提供するサービス提供装置であって、
予め定められたアクセス認可装置から、アクセス認可の識別情報に付随して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記アクセス認可の識別情報に対応させて同意済アクション内容として同意済記憶手段に記憶させる受信記録手段と、
サードパーティーの装置から、アクセス認可の識別情報に付随して、データアクセスで利用するアクション内容の情報であってアクセス認可に際し同意済となった同意済アクション内容を受信した場合、その受信した同意済アクション内容と、前記同意済記憶手段に記憶されている同意済アクション内容と、を突合することにより前記情報サービスを提供する突合提供手段と、
を備えたことを特徴とするサービス提供装置。 - 請求項1から5のいずれか一項に記載のアクセス認可装置と、請求項6記載のサービス提供装置と、を備えたことを特徴とするシステム。
- ユーザの認可したサードパーティーの装置へ、そのユーザに関する情報へのデータアクセスへの認可を提供するアクセス認可方法であって、
前記サードパーティーの装置である要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信しなかった場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意を受けるための同意画面を前記ユーザの端末へ送信する同意画面送信処理と、
前記同意画面において前記同意の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信する認可応答処理と、
前記サードパーティーの装置である要求元からのアクセス認可の要求に付属して、認可の対象とするデータアクセスで利用するアクション内容の情報を受信した場合に、前記サードパーティーの装置がデータアクセスを利用することへの同意と、前記アクション内容への実行指示と、を受けるための画面を前記ユーザの端末へ送信する同意指示画面送信処理と、
前記画面において前記同意及び前記実行指示の操作が行われた旨の信号を前記ユーザの端末から受信すると、アクセス認可結果の情報を前記要求元へ送信し、同意の対象となった前記アクション内容の情報を同意済アクション内容として前記要求元へ送信する応答処理と、
をコンピュータが実行することを特徴とするアクセス認可方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012197164A JP5649627B2 (ja) | 2012-09-07 | 2012-09-07 | アクセス認可装置及び方法、サービス提供装置及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012197164A JP5649627B2 (ja) | 2012-09-07 | 2012-09-07 | アクセス認可装置及び方法、サービス提供装置及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014052862A JP2014052862A (ja) | 2014-03-20 |
JP5649627B2 true JP5649627B2 (ja) | 2015-01-07 |
Family
ID=50611299
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012197164A Active JP5649627B2 (ja) | 2012-09-07 | 2012-09-07 | アクセス認可装置及び方法、サービス提供装置及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5649627B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6255070B1 (ja) * | 2016-08-22 | 2017-12-27 | 株式会社 みずほ銀行 | 銀行サービスシステム及び銀行サービス方法 |
JP7399672B2 (ja) * | 2018-10-19 | 2023-12-18 | 住信Sbiネット銀行株式会社 | 金融機関システム |
WO2020145163A1 (ja) * | 2019-01-11 | 2020-07-16 | 日本電信電話株式会社 | サービス提供システム、サービス提供装置、サービス提供方法、及びプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5129313B2 (ja) * | 2010-10-29 | 2013-01-30 | 株式会社東芝 | アクセス認可装置 |
-
2012
- 2012-09-07 JP JP2012197164A patent/JP5649627B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014052862A (ja) | 2014-03-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11222312B2 (en) | Method and system for a secure registration | |
US11922492B2 (en) | System and method for programmatically accessing financial data | |
US20210192497A1 (en) | Methods, apparatus and computer program products for securely accessing account data | |
EP3198907B1 (en) | Remote server encrypted data provisioning system and methods | |
US20170255993A1 (en) | Financial account authentication | |
US20200051163A1 (en) | Financial account authentication | |
US9799029B2 (en) | Securely receiving data input at a computing device without storing the data locally | |
US20130204787A1 (en) | Authentication & authorization of transactions using an external alias | |
CN108476227A (zh) | 用于设备推送供应的***和方法 | |
TW200929974A (en) | System and method for performing electronic transactions | |
US20120116918A1 (en) | Secure payment mechanism | |
EP2936768A1 (en) | A system and method of dynamic issuance of privacy preserving credentials | |
US10692087B2 (en) | Electronic financial service risk evaluation | |
US9070157B2 (en) | Payment apparatus and EC server | |
JP5649627B2 (ja) | アクセス認可装置及び方法、サービス提供装置及びシステム | |
CA2947281C (en) | Method and system for authentication token generation | |
RU2321060C1 (ru) | Способ осуществления платежей пользователями мобильной сотовой связи | |
JP2008152338A (ja) | 携帯情報端末を利用したクレジットカード決済方法及びシステム | |
JP5433430B2 (ja) | インターネットバンキングにおける利用者登録システム | |
KR20150074445A (ko) | 스마트 계좌 개설 방법 및 장치 | |
KR20140008613A (ko) | 간접 투자상품 매매 지원 방법 및 기록매체 | |
KR20080083731A (ko) | 소프트 폰을 이용하여 신용카드의 결제를 처리하는 방법 및시스템 | |
KR20100027662A (ko) | 무형자산 등록 방법 및 시스템과 이를 위한 기록매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140311 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140319 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140512 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141014 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141111 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5649627 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |