JP2002163234A - User authentication system and processing method therefor, and recording medium recorded with the program therefor - Google Patents
User authentication system and processing method therefor, and recording medium recorded with the program thereforInfo
- Publication number
- JP2002163234A JP2002163234A JP2000361219A JP2000361219A JP2002163234A JP 2002163234 A JP2002163234 A JP 2002163234A JP 2000361219 A JP2000361219 A JP 2000361219A JP 2000361219 A JP2000361219 A JP 2000361219A JP 2002163234 A JP2002163234 A JP 2002163234A
- Authority
- JP
- Japan
- Prior art keywords
- user
- identification information
- network
- authentication
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 13
- 230000010365 information processing Effects 0.000 description 32
- 238000000034 method Methods 0.000 description 30
- 238000012545 processing Methods 0.000 description 20
- 240000000220 Panda oleosa Species 0.000 description 10
- 235000016496 Panda oleosa Nutrition 0.000 description 10
- 238000010586 diagram Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 6
- 101000658138 Homo sapiens Thymosin beta-10 Proteins 0.000 description 5
- 102100034998 Thymosin beta-10 Human genes 0.000 description 5
- 238000012937 correction Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ユーザ認証システ
ム及びその処理方法、並びに、そのためのプログラムが
記録された記録媒体に関し、特に、別システムからの要
求に基づいてユーザの認証を行うユーザ認証システム及
びその処理方法、並びに、そのためのプログラムが記録
された記録媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a user authentication system, a processing method therefor, and a recording medium on which a program for the user authentication system is recorded, and more particularly to a user authentication system for authenticating a user based on a request from another system. And a processing method thereof, and a recording medium on which a program for the processing is recorded.
【0002】[0002]
【従来の技術】今日においては、インターネット等のネ
ットワークを用いて、顧客であるユーザに様々なサービ
スが提供されている。例えば、ユーザの住宅ローン相談
に答えたり、ユーザに特定の情報を定期的に発信したり
するサービスである。このようにネットワークを用いて
ユーザにサービスを提供する場合、そのサービスを提供
するサービス提供システムは、ユーザを識別するための
IDとパスワードとを、ユーザ毎に取り決めて保持して
いる。このため、ユーザは、そのサービス提供システム
にログインする際に、そのサービスを提供するサービス
提供システム毎に定めたIDとパスワードを入力する必
要がある。2. Description of the Related Art Today, various services are provided to users as customers using networks such as the Internet. For example, it is a service for answering a user's mortgage consultation or periodically transmitting specific information to the user. When a service is provided to a user using a network as described above, a service providing system that provides the service negotiates and holds an ID and a password for identifying the user for each user. Therefore, when logging in to the service providing system, the user needs to input an ID and a password determined for each service providing system that provides the service.
【0003】[0003]
【発明が解決しようとする課題】しかし、一人のユーザ
が複数のサービス提供システムに加入している場合もあ
り、このような場合は、各サービス提供システム毎に異
なるIDとパスワードを顧客は管理する必要が生じてい
る。しかし、複数の異なるIDとパスワードを別々に管
理するのは、ユーザにとって煩雑である。しかも、近年
においては、異なる企業が提供するサービス提供システ
ムのみならず、1つの企業でもネットワークを介した複
数のサービス提供システムを設けている場合もあり、こ
のような場合にまで、サービス提供システム毎にIDと
パスワードを別個に設けていることもある。However, there are cases where one user subscribes to a plurality of service providing systems. In such a case, the customer manages a different ID and password for each service providing system. There is a need. However, separately managing a plurality of different IDs and passwords is complicated for the user. Moreover, in recent years, not only service providing systems provided by different companies but also a single company may be provided with a plurality of service providing systems via a network. May be provided with an ID and a password separately.
【0004】そこで本発明は、前記課題に鑑みてなされ
たものであり、ユーザ認証システムにIDとパスワード
等の識別情報を登録しているユーザは、これと異なるサ
ービス提供システムに対しても、ユーザ認証システムに
登録した識別情報で本人認証することのできる、ネット
ワークサービスシステムを提供することを目的とする。Accordingly, the present invention has been made in view of the above-mentioned problems, and a user who has registered identification information such as an ID and a password in a user authentication system is not required to use a different service providing system. An object of the present invention is to provide a network service system capable of authenticating a user with identification information registered in an authentication system.
【0005】[0005]
【課題を解決するための手段】上記課題を解決するた
め、本発明に係るユーザ認証システムは、ユーザを識別
するための識別情報を保持する、識別情報保持手段と、
別システムから、ネットワークを介して、ある1のユー
ザの認証要求を受信する、受信手段と、前記1のユーザ
に、識別情報を入力させる、識別情報入力手段と、前記
1のユーザが入力した識別情報と、前記識別情報保持手
段に保持されている識別情報とに基づいて、前記1のユ
ーザが、前記識別情報保持手段に登録されている正当な
ユーザであるかどうかを判断する、判断手段と、前記判
断手段における判断結果を、前記別システムにネットワ
ークを介して送信する、送信手段と、を備えることを特
徴とする。In order to solve the above problems, a user authentication system according to the present invention comprises: identification information holding means for holding identification information for identifying a user;
A receiving unit that receives an authentication request of a certain user from another system via a network, an identification information inputting unit that causes the one user to input identification information, and an identification information input by the one user. Determining, based on the information and the identification information held in the identification information holding means, whether the one user is a legitimate user registered in the identification information holding means; Transmitting means for transmitting a result of the determination by the determining means to the another system via a network.
【0006】また、本発明に係るユーザ認証システム
は、複数のユーザのIDとパスワードを保持する、ユー
ザ情報保持手段と、別システムから、ネットワークを介
して、ある1のユーザの認証要求を受信する、受信手段
と、前記1のユーザに、IDとパスワードとを入力させ
る、ユーザ情報入力手段と、前記1のユーザが入力した
ID及びパスワードと、前記ユーザ情報保持手段に保持
されているID及びパスワードとに基づいて、前記1の
ユーザが、前記ユーザ情報保持手段に登録されている正
当なユーザであるかどうかを判断する、判断手段と、前
記判断手段における判断結果を、前記別システムにネッ
トワークを介して送信する、送信手段と、を備えること
を特徴とする。Further, a user authentication system according to the present invention receives user information holding means for holding IDs and passwords of a plurality of users and an authentication request for a certain user from another system via a network. Receiving means, allowing the one user to input an ID and password, user information input means, an ID and password input by the one user, and an ID and password held by the user information holding means Determining whether the one user is a legitimate user registered in the user information holding means based on And transmission means for transmitting the data via the transmission line.
【0007】本発明に係るユーザ認証システムの処理方
法は、ユーザを識別するための識別情報を保持する、識
別情報保持手段を有するユーザ認証システムの処理方法
であって、別システムから、ネットワークを介して、あ
る1のユーザの認証要求を受信する、受信工程と、前記
1のユーザに、識別情報を入力させる、識別情報入力工
程と、前記1のユーザが入力した識別情報と、前記識別
情報保持手段に保持されている識別情報とに基づいて、
前記1のユーザが、前記識別情報保持手段に登録されて
いる正当なユーザであるかどうかを判断する、判断工程
と、前記判断工程における判断結果を、前記別システム
にネットワークを介して送信する、送信工程と、を備え
ることを特徴とする。A processing method of a user authentication system according to the present invention is a processing method of a user authentication system having identification information holding means for holding identification information for identifying a user. Receiving an authentication request of a certain user, receiving the identification information, causing the one user to input identification information, identifying information input by the one user, and holding the identification information. Based on the identification information held by the means,
Determining whether the one user is a legitimate user registered in the identification information holding means, and transmitting a determination result in the determination step to the another system via a network; And a transmitting step.
【0008】また、本発明に係るユーザ認証システムの
処理方法は、複数のユーザのIDとパスワードを保持す
る、ユーザ情報保持手段を有するユーザ認証システムの
処理方法であって、別システムから、ネットワークを介
して、ある1のユーザの認証要求を受信する、受信工程
と、前記1のユーザに、IDとパスワードとを入力させ
る、ユーザ情報入力工程と、前記1のユーザが入力した
ID及びパスワードと、前記ユーザ情報保持手段に保持
されているID及びパスワードとに基づいて、前記1の
ユーザが、前記ユーザ情報保持手段に登録されている正
当なユーザであるかどうかを判断する、判断工程と、前
記判断工程における判断結果を、前記別システムにネッ
トワークを介して送信する、送信工程と、を備えること
を特徴とする。Further, a processing method of a user authentication system according to the present invention is a processing method of a user authentication system having user information holding means for holding IDs and passwords of a plurality of users. Receiving a request for authentication of a certain user through the receiving step; allowing the one user to input an ID and a password; a user information inputting step; an ID and a password input by the one user; Determining, based on the ID and password held in the user information holding means, whether the one user is a valid user registered in the user information holding means; Transmitting the result of the determination in the determining step to the another system via a network.
【0009】本発明に係る記録媒体は、ユーザを識別す
るための識別情報を保持する識別情報保持手段を有する
ユーザ認証システムを、制御するためのプログラムが記
録された記録媒体であって、別システムから、ネットワ
ークを介して、ある1のユーザの認証要求を受信する、
受信ステップと、前記1のユーザに、識別情報を入力さ
せる、識別情報入力ステップと、前記1のユーザが入力
した識別情報と、前記識別情報保持手段に保持されてい
る識別情報とに基づいて、前記1のユーザが、前記識別
情報保持手段に登録されている正当なユーザであるかど
うかを判断する、判断ステップと、前記判断ステップに
おける判断結果を、前記別システムにネットワークを介
して送信する、送信ステップと、を備えるプログラムが
記録されたことを特徴とする。A recording medium according to the present invention is a recording medium on which a program for controlling a user authentication system having identification information holding means for holding identification information for identifying a user is recorded. Receives an authentication request of a certain user via a network from
A receiving step, an identification information input step of causing the one user to input identification information, and identification information input by the one user, and identification information held in the identification information holding means, Determining whether the one user is a legitimate user registered in the identification information holding unit, and transmitting a determination result in the determination step to the another system via a network; And a transmission step.
【0010】本発明に係る記録媒体は、複数のユーザの
IDとパスワードを保持するユーザ情報保持手段を有す
るユーザ認証システムを、制御するためのプログラムが
記録された記録媒体であって、別システムから、ネット
ワークを介して、ある1のユーザの認証要求を受信す
る、受信ステップと、前記1のユーザに、IDとパスワ
ードとを入力させる、ユーザ情報入力ステップと、前記
1のユーザが入力したID及びパスワードと、前記ユー
ザ情報保持手段に保持されているID及びパスワードと
に基づいて、前記1のユーザが、前記ユーザ情報保持手
段に登録されている正当なユーザであるかどうかを判断
する、判断ステップと、前記判断ステップにおける判断
結果を、前記別システムにネットワークを介して送信す
る、送信ステップと、を備えるプログラムが記録された
ことを特徴とする。[0010] A recording medium according to the present invention is a recording medium in which a program for controlling a user authentication system having user information holding means for holding a plurality of user IDs and passwords is recorded. Receiving, via a network, an authentication request of a certain user; a receiving step; allowing the one user to input an ID and a password; a user information inputting step; A judging step of judging whether the one user is a legitimate user registered in the user information holding means based on a password, an ID and a password held in the user information holding means; Transmitting a result of the determination in the determining step to the another system via a network, Program comprising is characterized in that it is recorded.
【0011】[0011]
【発明の実施の形態】本実施形態は、顧客であるユーザ
がネットワークを介してサービス提供システムにログイ
ンする際に使用するIDとパスワードが正当なものであ
るかどうかを判断するユーザ認証システムを、サービス
提供システムとは別個に設ける。ユーザからログインを
要求されたサービス提供システムは、その認証をユーザ
認証システムに依頼し、その認証結果をユーザ認証シス
テムから受信する。受信した認証結果が正当なユーザで
あることを示している場合には、サービス提供システム
はログインを認めるようにする。これにより、サービス
提供システムは、ユーザを認証するためのIDやパスワ
ード等の識別情報を管理する必要がなくなり、ユーザも
各サービス提供システム毎に異なるIDやパスワード等
の識別情報を管理する必要がなくなるというものであ
る。以下、本実施形態を詳しく説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS The present embodiment is directed to a user authentication system for determining whether an ID and a password used when a user who is a customer logs in to a service providing system via a network are valid. Provided separately from the service providing system. The service providing system requested to log in by the user requests the user authentication system for the authentication, and receives the authentication result from the user authentication system. If the received authentication result indicates that the user is a valid user, the service providing system allows login. This eliminates the need for the service providing system to manage identification information such as an ID and a password for authenticating the user, and eliminates the need for the user to manage different identification information such as an ID and password for each service providing system. That is. Hereinafter, the present embodiment will be described in detail.
【0012】まず、図1に基づいて、本発明の一実施形
態に係るネットワークサービスシステムの全体構成を説
明する。図1は、本実施形態が適用されるネットワーク
サービスシステムの全体構成をブロックで示す図であ
る。First, an overall configuration of a network service system according to an embodiment of the present invention will be described with reference to FIG. FIG. 1 is a block diagram showing the overall configuration of a network service system to which the present embodiment is applied.
【0013】本実施形態では、1つの金融機関が設けて
いるネットワークバンキングシステムNTが、ユーザ認
証システムを兼ねており、また、このユーザ認証システ
ムに認証要求を行うサービス提供システムSSも同一の
金融機関に設けられている。ネットワークバンキングシ
ステムNTは、ユーザが公衆ネットワーク20を介し
て、口座の残高照会や、資金の振り込みを行うためのシ
ステムである。サービス提供システムSSは、ユーザが
公衆ネットワーク20を介して、住宅ローンの相談や、
資金の借り入れ相談等を金融機関に対して行うシステム
である。In this embodiment, the network banking system NT provided by one financial institution also serves as a user authentication system, and the service providing system SS for making an authentication request to this user authentication system is also the same financial institution. It is provided in. The network banking system NT is a system for a user to make an account balance inquiry and fund transfer via the public network 20. The service providing system SS allows a user to consult a mortgage loan via the public network 20,
This is a system for consulting financial institutions for borrowing funds.
【0014】この図1に示すように、銀行等の金融機関
の顧客であるユーザは、ネットワークバンキングNTや
サービス提供システムSSにアクセスするにあたり、パ
ソコン12や携帯電話14やテレビジョンセット16等
を操作する。パソコン12はモデム等を介して電話回線
等に接続され、この電話回線等を通じてプロバイダ22
に接続される。そして、このプロバイダ22を介して、
外部の公衆ネットワーク20に接続される。この公衆ネ
ットワーク20は、例えば、インターネット等である。As shown in FIG. 1, a user who is a customer of a financial institution such as a bank operates a personal computer 12, a mobile phone 14, a television set 16 and the like to access the network banking NT and the service providing system SS. I do. The personal computer 12 is connected to a telephone line or the like via a modem or the like.
Connected to. And, through this provider 22,
It is connected to an external public network 20. The public network 20 is, for example, the Internet.
【0015】携帯電話14も適宜操作を行うことによ
り、プロバイダ24を介して、公衆ネットワーク20に
接続される。この携帯電話14の場合は、例えば、株式
会社エヌ・ティ・ティ・ドコモが提供するサービスの1
つであるiモード(株式会社エヌ・ティ・ティ・ドコモ
の登録商標)を介して、公衆ネットワーク20に接続さ
れる。テレビジョンセット16は、電話回線等への接続
機能を有しており、この電話回線等を通じて、プロバイ
ダ26を介して、公衆ネットワーク20に接続される。
本実施形態においては、これらパソコン12や携帯電話
14やテレビジョンセット16等の情報処理を行えるユ
ーザ端末のことを、情報処理端末10と総称することと
する。The mobile phone 14 is also connected to the public network 20 via the provider 24 by appropriately operating. In the case of the mobile phone 14, for example, one of the services provided by NTT DoCoMo, Inc.
I-mode (a registered trademark of NTT DoCoMo, Inc.) is connected to the public network 20. The television set 16 has a function of connecting to a telephone line or the like, and is connected to the public network 20 via the telephone line or the like via a provider 26.
In the present embodiment, user terminals capable of performing information processing such as the personal computer 12, the mobile phone 14, and the television set 16 are collectively referred to as an information processing terminal 10.
【0016】金融機関側には、ネットワークバンキング
システムNTとサービス提供システムSSとが設けられ
ている。ネットワークバンキングシステムNTには、公
衆ネットワーク20に接続されたネットワークバンキン
グ受付サーバ30が設けられている。このネットワーク
バンキング受付サーバ30には、複数のユーザの情報処
理端末10から公衆ネットワーク20を介して、口座の
残高照会や、資金の振り込み手続き等の各種の金融取引
に関する指示が入力される。また、ネットワークバンキ
ング受付サーバ30は公衆ネットワーク20を介して各
ユーザの情報処理端末10に各種の応答を送信する。The financial institution is provided with a network banking system NT and a service providing system SS. In the network banking system NT, a network banking reception server 30 connected to the public network 20 is provided. Instructions related to various financial transactions such as account balance inquiry and fund transfer procedures are input to the network banking reception server 30 from the information processing terminals 10 of a plurality of users via the public network 20. Further, the network banking reception server 30 transmits various responses to the information processing terminal 10 of each user via the public network 20.
【0017】このネットワークバンキング受付サーバ3
0は、同じく金融機関にあるネットワークバンキング処
理システム40に接続されている。詳しくは後述する
が、ネットワークバンキング処理システム40には、顧
客情報データベース42が設けられている。また、この
ネットワークバンキング処理システム40は、複数のユ
ーザからログインがなされて、ユーザの口座の残高照会
や、資金の振り込み手続き等の金融に関する指示を受け
付けるシステムである。本実施形態においては、このユ
ーザのログインを管理しているシステム部分を、ユーザ
認証システムとして活用している。This network banking reception server 3
0 is connected to a network banking processing system 40, also located at the financial institution. As will be described later in detail, the network banking processing system 40 is provided with a customer information database 42. In addition, the network banking processing system 40 is a system in which a plurality of users log in and receive financial-related instructions such as a user's account balance inquiry and a fund transfer procedure. In the present embodiment, the system part that manages the login of the user is used as a user authentication system.
【0018】一方、サービス提供システムSSには、公
衆ネットワーク20に接続された顧客サービス受付サー
バ50が設けられている。この顧客サービス受付サーバ
50には、複数のユーザの情報処理端末10から公衆ネ
ットワーク20を介して、このサービス提供システムS
Sが提供するサービスに対する指示が入力される。ま
た、顧客サービス受付サーバ50は、公衆ネットワーク
20を介して各ユーザの情報処理端末10に各種の応答
を送信する。On the other hand, the service providing system SS is provided with a customer service reception server 50 connected to the public network 20. The customer service reception server 50 receives the service providing system S from the information processing terminals 10 of a plurality of users via the public network 20.
An instruction for a service provided by S is input. Further, the customer service reception server 50 transmits various responses to the information processing terminal 10 of each user via the public network 20.
【0019】この顧客サービス受付サーバ50は、同じ
く金融機関にある顧客サービス処理システム60に接続
されている。詳しくは後述するが、顧客サービス処理シ
ステム60には、顧客情報データベース62が設けられ
ている。また、この顧客サービス処理システム60は、
複数のユーザからログインがなされて、各種の情報サー
ビスを提供するための処理をするためのシステムであ
る。本実施形態においては、このサービス提供システム
SSは、マネープラン応援サイトというサービスを提供
している。This customer service reception server 50 is connected to a customer service processing system 60 also located at a financial institution. As will be described in detail later, the customer service processing system 60 is provided with a customer information database 62. Further, this customer service processing system 60
This is a system for performing processing for providing various information services by logging in from a plurality of users. In the present embodiment, the service providing system SS provides a service called a money plan support site.
【0020】本実施形態においては、これらネットワー
クバンキング受付サーバ30とネットワークバンキング
処理システム40とからなる2つのコンピュータにより
ネットワークバンキングシステムNTを実現し、顧客サ
ービス受付サーバ50と顧客サービス処理システム60
とからなる2つのコンピュータによりサービス提供シス
テムSSを実現したが、この形態に限られるものではな
い。例えば、ネットワークバンキング受付システム30
とネットワークバンキング処理システム40とを統合し
て1つのコンピュータで、ネットワークバンキングシス
テムNTを実現してもよいし、さらに多くのコンピュー
タに分散して実現してもよい。また同様に、顧客サービ
ス受付サーバ50と顧客サービス処理システム60とを
統合して1つコンピュータで、サービス提供システムS
Sを実現してもよいし、さらに多くのコンピュータに分
散して実現してもよい。In this embodiment, the network banking system NT is realized by two computers including the network banking reception server 30 and the network banking processing system 40, and the customer service reception server 50 and the customer service processing system 60 are realized.
Although the service providing system SS is realized by two computers consisting of the following, the present invention is not limited to this mode. For example, the network banking reception system 30
And the network banking processing system 40 may be integrated to realize the network banking system NT by one computer, or may be realized by being distributed to more computers. Similarly, the customer service reception server 50 and the customer service processing system 60 are integrated and the service providing system S
S may be realized, or may be realized by being distributed to more computers.
【0021】また、ネットワークバンキングシステムN
T及びサービス提供システムSSが備える各種のデータ
ベースの区分は上述の例に限られるものではない。ま
た、これらネットワークバンキングシステムNT及びサ
ービス提供システムSSが備えるデータベースは、これ
以外のものがあってもよい。Further, the network banking system N
The division of various databases provided in the T and the service providing system SS is not limited to the above example. Further, the database provided in the network banking system NT and the service providing system SS may include other databases.
【0022】次に図2に基づいて、本実施形態に係るサ
ービス提供システムSSとネットワークバンキングシス
テムNTとが行う会員登録処理について説明する。この
会員登録処理は、サービス提供システムSSの提供する
マネープラン応援サイトに、ユーザが新たに会員登録を
する場合の処理である。Next, a member registration process performed by the service providing system SS and the network banking system NT according to the present embodiment will be described with reference to FIG. This member registration process is a process when the user newly registers as a member on the money plan support site provided by the service providing system SS.
【0023】この図2に示した会員登録処理は、図3に
示すサービス提供システムSSの初期画面W10におい
て、ユーザが「サイトの会員登録」ボタンB10をクリ
ックした場合に起動される処理である。The member registration process shown in FIG. 2 is started when the user clicks the “site member registration” button B10 on the initial screen W10 of the service providing system SS shown in FIG.
【0024】図2に示すように、会員登録処理において
は、サービス提供システムSSは、まず、ユーザの情報
処理端末10に、図4に示す会員登録画面W20を表示
する(ステップS10)。この図4に示すように、会員
登録画面W20においては、会員になるメリットや会員
規約が表示されている。また、会員登録画面W20に
は、「統合ID認証」ボタンB20と、通常の「登録」
ボタンB21とが設けられている。As shown in FIG. 2, in the member registration process, the service providing system SS first displays the member registration screen W20 shown in FIG. 4 on the information processing terminal 10 of the user (step S10). As shown in FIG. 4, on the member registration screen W20, the merits of becoming a member and the membership rules are displayed. The member registration screen W20 includes an “integrated ID authentication” button B20 and a normal “registration” button.
Button B21 is provided.
【0025】ネットワークバンキングシステムNTに登
録をしているユーザは、「統合ID認証」ボタンB20
をクリックする。一方、ネットワークバンキングシステ
ムNTに登録をしていないユーザは、フィールドF20
に漢字氏名を入力し、フィールドF21にカナ氏名を入
力し、フィールドF22に生年月日を入力し、フィール
ドF23に電子メールアドレスを入力し、フィールドF
24に住所を入力した上で、「登録」ボタンB21をク
リックする。A user who has registered in the network banking system NT has an "integrated ID authentication" button B20.
Click. On the other hand, a user who has not registered in the network banking system NT is in the field F20.
Enter the kanji name in the field, enter the kana name in the field F21, enter the date of birth in the field F22, enter the e-mail address in the field F23,
After inputting an address in 24, a "register" button B21 is clicked.
【0026】図2に示すように、「統合ID認証」ボタ
ンB20がクリックされた場合(ステップS11:Ye
s)には、認証要求をサービス提供システムSSから、
ネットワークバンキングシステムNTに送信する(ステ
ップS12)。この認証要求は、図1に示す公衆ネット
ワーク20を介して、サービス提供システムSSからネ
ットワークバンキングシステムNTに送信される。ま
た、本実施形態においては、この認証要求に付随して、
認証完了後の戻り先であるリダイレクト先URLと、認
証要求を発信した要求元URLとを、サービス提供シス
テムSSからネットワークバンキングシステムNTに送
信する。As shown in FIG. 2, when the "integrated ID authentication" button B20 is clicked (step S11: Ye
In s), an authentication request is sent from the service providing system SS.
The data is transmitted to the network banking system NT (step S12). This authentication request is transmitted from the service providing system SS to the network banking system NT via the public network 20 shown in FIG. In the present embodiment, accompanying this authentication request,
A redirect destination URL, which is a return destination after the completion of the authentication, and a request source URL that transmitted the authentication request are transmitted from the service providing system SS to the network banking system NT.
【0027】図2に示すように、この認証要求を受信し
たネットワークバンキングシステムNTは、この認証要
求が、ユーザ認証システムに予め登録されているサービ
ス提供システムSSから送信されたものであるかどうか
を判断する(ステップS13)。本実施形態において
は、ネットワークバンキングシステムNTが、認証要求
の発信元のIPアドレス(internet protocol addres
s)を用いて、認証要求を送信したサービス提供システ
ムSSが、このユーザ認証システムに予め登録されてい
るものであるかどうかを判断する。なお、この判断は、
認証要求に付随して送られてくる要求元URLに基づい
て判断するようにしてもよい。As shown in FIG. 2, the network banking system NT having received the authentication request determines whether or not the authentication request has been transmitted from the service providing system SS registered in advance in the user authentication system. A determination is made (step S13). In the present embodiment, the network banking system NT sends the authentication request source IP address (internet protocol addres
Using s), it is determined whether the service providing system SS that has transmitted the authentication request is registered in advance in the user authentication system. In addition, this judgment
The determination may be made based on the request source URL sent along with the authentication request.
【0028】ステップS13において、受信した認証要
求が、ユーザ認証システムに予め登録されているサービ
ス提供システムSSから送信されたものであると判断し
た場合(ステップS13:Yes)には、ネットワーク
バンキングシステムNTは、ユーザの情報処理端末10
に、図5に示すIDパスワード入力画面W30を表示す
る(ステップS14)。このIDパスワード入力画面W
30において、ユーザは、フィールドF30にネットワ
ークバンキングIDを入力し、フィールドF31にログ
インパスワードを入力する。If it is determined in step S13 that the received authentication request has been transmitted from the service providing system SS registered in advance in the user authentication system (step S13: Yes), the network banking system NT Is a user information processing terminal 10
Then, an ID password input screen W30 shown in FIG. 5 is displayed (step S14). This ID password input screen W
At 30, the user enters a network banking ID in field F30 and a login password in field F31.
【0029】これらフィールドF30及びフィールドF
31に入力するネットワークバンキングID及びログイ
ンパスワードは、そのユーザがネットワークバンキング
システムNTで使用しているIDとパスワードである。
これらの入力を終えたユーザは、「次へ」ボタンB30
をクリックする。These fields F30 and F
The network banking ID and the login password input to 31 are the ID and password used by the user in the network banking system NT.
After completing these inputs, the user can click the “Next” button B30.
Click.
【0030】次に、図2に示すように、ネットワークバ
ンキングシステムNTは、顧客情報データベース42に
格納されているネットワークバンキングユーザテーブル
を検索し、ネットワークバンキングIDとログインパス
ワードとが、ネットワークバンキングシステムNTに登
録されているものと一致するかどうかを判断する(ステ
ップS15)。Next, as shown in FIG. 2, the network banking system NT searches the network banking user table stored in the customer information database 42, and the network banking ID and the login password are transmitted to the network banking system NT. It is determined whether or not it matches the registered one (step S15).
【0031】図6は、本実施形態に係るネットワークバ
ンキングユーザテーブルTB10の構成を示す図であ
る。この図6に示すように、ネットワークバンキングユ
ーザテーブルTB10は、項目として、店番C10と、
科目C11と、口座番号C12と、ネットワークバンキ
ングID C13と、ログインパスワードC14とを、
備えている。店番C10と科目C11と口座番号C12
とにより、そのユーザがこのネットワークバンキングシ
ステムNTに登録している代表口座が特定される。この
代表口座は、このネットワークバンキングシステムNT
においてユニークな識別コードであり、代表口座を用い
て一人のユーザを特定することができる。ネットワーク
バンキングID C13は、ユーザがこのネットワーク
バンキングシステムNTにログインする際に入力するI
Dであり、ログインパスワードC14も、ユーザがこの
ネットワークバンキングシステムNTにログインする際
に入力するパスワードである。本実施形態に係るネット
ワークバンキングシステムNTにおいては、これらネッ
トワークバンキングID C13と、ログインパスワー
ドC14とは、ユーザが任意に変更することができるよ
うになっている。FIG. 6 is a diagram showing a configuration of the network banking user table TB10 according to the present embodiment. As shown in FIG. 6, the network banking user table TB10 has store items C10,
Subject C11, account number C12, network banking ID C13, and login password C14,
Have. Store number C10, subject C11 and account number C12
Thus, the representative account registered in the network banking system NT by the user is specified. This representative account is the network banking system NT
Is a unique identification code, and one user can be specified using the representative account. The network banking ID C13 is an I that the user inputs when logging in to the network banking system NT.
D, and the login password C14 is also a password that the user inputs when logging in to the network banking system NT. In the network banking system NT according to the present embodiment, the network banking ID C13 and the login password C14 can be arbitrarily changed by the user.
【0032】図2のステップS15において、ユーザの
入力したネットワークバンキングIDとログインパスワ
ードとが、ネットワークバンキングユーザテーブルTB
10に登録されているものと一致しなかった場合(ステ
ップS15:No)には、公衆ネットワーク20を介し
て、正当なユーザでない旨の認証結果をサービス提供シ
ステムSSに送信する。サービス提供システムSSで
は、上述したステップS11からの処理を繰り返す。In step S15 of FIG. 2, the network banking ID and the login password entered by the user are stored in the network banking user table TB.
If they do not match those registered in the service 10 (step S15: No), an authentication result indicating that the user is not a valid user is transmitted to the service providing system SS via the public network 20. In the service providing system SS, the processing from step S11 described above is repeated.
【0033】一方、ステップS15において、ユーザの
入力したネットワークバンキングIDとログインパスワ
ードとが、ネットワークバンキングユーザテーブルTB
10に登録されているものと一致した場合(ステップS
15:Yes)には、ネットワークバンキングシステム
NTは、顧客情報データベース42に格納されている統
合ID情報テーブルを検索し、そのユーザに関する所定
の情報を取得する(ステップS16)。On the other hand, in step S15, the network banking ID and the login password input by the user are stored in the network banking user table TB.
10 matches the one registered in step 10 (step S
15: Yes), the network banking system NT searches the integrated ID information table stored in the customer information database 42, and obtains predetermined information on the user (Step S16).
【0034】図7は、本実施形態に係る統合ID情報テ
ーブルTB20の構造を示す図である。この図7に示す
ように、統合ID情報テーブルTB20は、項目とし
て、店番C20と、科目C21と、口座番号C22と、
統合ID C23と、統合ID解約日C24と、カナ氏
名C25と、漢字氏名C26と、電子メールアドレスC
27と、契約日C28とを備えている。FIG. 7 is a diagram showing the structure of the integrated ID information table TB20 according to the present embodiment. As shown in FIG. 7, the integrated ID information table TB20 includes items such as a store number C20, a subject C21, an account number C22,
Integrated ID C23, integrated ID cancellation date C24, kana name C25, kanji name C26, and e-mail address C
27 and a contract date C28.
【0035】統合ID情報テーブルTB20において
も、上述したネットワークバンキングユーザテーブルT
B10と同様に、店番C20と科目C21と口座番号C
22とで、ユーザを一意に特定できるようになってい
る。したがって、ネットワークバンキングシステムNT
は、ユーザの店番C20、科目C21、及び口座番号C
22を用いて、統合ID情報テーブルTB20から、そ
のユーザの個人情報を検索することになる。In the integrated ID information table TB20, the network banking user table T
Similar to B10, store number C20, subject C21, and account number C
22, the user can be uniquely specified. Therefore, the network banking system NT
Is the store number C20, the subject C21, and the account number C of the user.
22, the personal information of the user is retrieved from the integrated ID information table TB20.
【0036】統合ID C23は、そのユーザを特定す
るための統合IDである。この統合ID C23は、こ
のネットワークバンキングシステムNTがシステム的に
割り当てるものであり、一旦割り当てられた統合ID
C23は、それ以降不変である。ネットワークバンキン
グシステムNTは、サービス提供システムSSに、この
統合ID C23を認証結果とともに通知する。The integrated ID C23 is an integrated ID for specifying the user. The integrated ID C23 is systematically assigned by the network banking system NT, and is a once assigned integrated ID.
C23 remains unchanged thereafter. The network banking system NT notifies the service providing system SS of the integrated ID C23 together with the authentication result.
【0037】統合ID解約日C24は、ユーザがネット
ワークバンキングシステムNTへのユーザ登録を解約し
た場合に設定される項目である。具体的には、ユーザが
ネットワークバンキングシステムNTへのユーザ登録を
解約した場合には、その解約した年月日が格納される。
したがって、この統合ID解約日C24がNULLであ
ることは、ユーザの解約がされておらず今なお有効な統
合IDであることを示している。The integrated ID cancellation date C24 is an item set when the user cancels the user registration to the network banking system NT. Specifically, when the user cancels the user registration to the network banking system NT, the date of the cancellation is stored.
Therefore, the fact that the integrated ID cancellation date C24 is NULL indicates that the user has not been canceled and is still a valid integrated ID.
【0038】カナ氏名C25には、ユーザの氏名がカナ
で格納される。漢字氏名C26には、ユーザの氏名が漢
字で格納される。電子メールアドレスC27には、その
ユーザの電子メールアドレスが格納される。契約日C2
8には、そのユーザがネットワークバンキングシステム
NTの登録をした年月日が格納される。In the kana name C25, the name of the user is stored in kana. The kanji name C26 stores the user's name in kanji. The e-mail address C27 stores the e-mail address of the user. Contract date C2
8 stores the date when the user registered the network banking system NT.
【0039】図2のステップS16でどのような個人情
報を取得すべきかは、ネットワークバンキングシステム
NTとサービス提供システムSSとの間で、予め取り決
められている。したがって、そのユーザに関する必要な
個人情報のみをネットワークバンキングシステムNT
は、統合ID情報テーブルTB20から取得する。What kind of personal information should be acquired in step S16 of FIG. 2 is determined in advance between the network banking system NT and the service providing system SS. Therefore, only the necessary personal information about the user is transferred to the network banking system NT.
Is obtained from the integrated ID information table TB20.
【0040】次に、ネットワークバンキングシステムN
Tは、その認証結果とともに、統合IDと統合ID情報
テーブルTB20から取得した個人情報とを、公衆ネッ
トワーク20を介して、サービス提供システムSSに送
信する(ステップS17)。本実施形態では、例えば、
認証要求に付随して指定されたリダイレクト先URLに
対して、正当なユーザである旨の認証結果と、要求元の
URLと、認証日時と、統合IDと、漢字氏名と、カナ
氏名と、電子メールアドレスとを、送信する。Next, the network banking system N
T transmits the integrated ID and the personal information obtained from the integrated ID information table TB20 to the service providing system SS via the public network 20 together with the authentication result (step S17). In the present embodiment, for example,
For the redirect destination URL specified with the authentication request, the authentication result indicating that the user is a valid user, the URL of the request source, the authentication date and time, the integrated ID, the kanji name, the kana name, and the electronic Send the e-mail address.
【0041】また、送信の際には、その送信内容を暗号
化した上で、サービス提供システムSSに送信する。送
信内容を暗号化するのは、公衆ネットワーク20上で、
統合IDや漢字氏名等の個人情報が第三者に盗聴され、
漏洩してしまうのを防止するためである。さらに、本実
施形態においては、暗号を解読するための暗号鍵は、サ
ービス提供システムSS毎に異なるようにしている。こ
れは、万一、サービス提供システムSSになりすまして
個人情報を取得しようとする悪意の第三者が存在して
も、このなりすましたシステムでは認証結果や個人情報
が分からないようにするためである。At the time of transmission, the transmission contents are encrypted and then transmitted to the service providing system SS. The transmission content is encrypted on the public network 20.
Personal information such as the integrated ID and kanji name is eavesdropped by a third party,
This is to prevent leakage. Further, in the present embodiment, the encryption key for decrypting the encryption is different for each service providing system SS. This is because even if there is a malicious third party who attempts to acquire personal information by spoofing the service providing system SS, the authentication result and the personal information cannot be understood by the spoofing system. .
【0042】これを受信したサービス提供システムSS
は、ユーザの情報処理端末10に、図8に示す登録確認
画面W40を表示する(ステップS18)。この登録確
認画面W40において、ユーザは、マネープラン応援サ
イトの会員に登録する場合は、「はい」ボタンB40を
クリックし、登録しない場合は「いいえ」ボタンB41
をクリックする。The service providing system SS receiving this message
Displays a registration confirmation screen W40 shown in FIG. 8 on the information processing terminal 10 of the user (step S18). On the registration confirmation screen W40, the user clicks the "Yes" button B40 when registering as a member of the money plan support site, and the "No" button B41 when not registering.
Click.
【0043】「はい」ボタンB40がクリックされた場
合には、サービス提供システムSSは、顧客情報データ
ベース62のサービスシステムユーザテーブルに、その
ユーザを登録する(ステップS19)。図9は、顧客情
報データベース62のサービスシステムユーザテーブル
TB30の構成を示す図である。When the "Yes" button B40 is clicked, the service providing system SS registers the user in the service system user table of the customer information database 62 (step S19). FIG. 9 is a diagram showing a configuration of the service system user table TB30 of the customer information database 62.
【0044】この図9に示すように、サービスシステム
ユーザテーブルTB30は、項目として、統合ID C
30と、漢字氏名C31と、カナ氏名C32と、電子メ
ールアドレスC33と、相談内容1 C34と、回答内
容1 C35とを備えている。As shown in FIG. 9, the service system user table TB30 has an integrated ID C
30, a kanji name C31, a kana name C32, an e-mail address C33, a consultation content 1 C34, and an answer content 1 C35.
【0045】統合ID C30と、漢字氏名C31と、
カナ氏名C32と、電子メールアドレスC33とには、
ネットワークバンキングシステムNTから送信されてき
たこれらに対応する情報が格納される。このサービス提
供システムSSでは、統合ID C30が、ユーザを識
別するためのユニークな識別コードになっている。The integrated ID C30, the kanji name C31,
Kana name C32 and e-mail address C33
Information corresponding to these transmitted from the network banking system NT is stored. In the service providing system SS, the integrated ID C30 is a unique identification code for identifying a user.
【0046】また、相談内容1 C34及び 回答内容
1 C35には、ユーザがこのサービス提供システムS
Sにおいて、住宅ローン相談をした内容やその回答内容
が、それぞれ格納されていく。The consultation content 1 C34 and the answer content 1 C35 include the service providing system S
In S, the contents of the mortgage consultation and the contents of the answer are stored.
【0047】次に図2に示すように、サービス提供シス
テムSSは、ユーザの情報処理端末10に、図10に示
すサンキュー画面W50を表示する(ステップS2
0)。このサンキュー画面W50において、ユーザが
「サイトトップ画面へ」ボタンB50をクリックする
と、サービス提供システムSSは図3に示す初期画面W
10をユーザの情報処理端末10に表示する。これによ
り、会員登録が順当に処理された場合の処理が終了す
る。Next, as shown in FIG. 2, the service providing system SS displays a thank-you screen W50 shown in FIG. 10 on the information processing terminal 10 of the user (step S2).
0). In this thank-you screen W50, when the user clicks the "go to site top screen" button B50, the service providing system SS displays the initial screen W shown in FIG.
10 is displayed on the information processing terminal 10 of the user. Thus, the process in the case where the member registration has been properly processed is completed.
【0048】これに対して、上述したステップS13に
おいて、ネットワークバンキングシステムNTが、認証
要求が予め登録されているサービス提供システムSSか
らのものでないと判断した場合(ステップS13:N
o)には、ネットワークバンキングシステムNTは、ユ
ーザの情報処理端末10に、エラーである旨を知らせる
エラー画面を表示する(ステップS30)。そして、こ
の会員登録処理を終了する。On the other hand, when the network banking system NT determines in step S13 that the authentication request is not from the service providing system SS registered in advance (step S13: N
In o), the network banking system NT displays an error screen on the information processing terminal 10 of the user to notify that the error is present (Step S30). Then, the member registration process ends.
【0049】さらに、上述したステップS11におい
て、つまり、図4の会員登録画面W20において、「統
合ID認証」ボタンB20がクリックされなかったと判
断した場合(ステップS11:No)には、サービス提
供システムSSは、通常の「登録」ボタンB21がクリ
ックされたかどうかを判断する(ステップS40)。
「登録」ボタンB21がクリックされていない場合(ス
テップS40:No)には、上述したステップS11か
らの処理を繰り返して待機する。Further, in step S11 described above, that is, when it is determined that the “integrated ID authentication” button B20 has not been clicked on the member registration screen W20 of FIG. 4 (step S11: No), the service providing system SS Determines whether the normal "register" button B21 has been clicked (step S40).
If the “registration” button B21 has not been clicked (step S40: No), the processing from step S11 described above is repeated to wait.
【0050】「登録」ボタンB21がクリックされた場
合(ステップS40:Yes)には、サービス提供シス
テムSSは、通常のユーザ登録処理を行う(ステップS
41)。具体的には、図4のフィールドF20〜F24
にユーザが入力した、漢字氏名、カナ氏名、生年月日、
電子メールアドレス、住所に基づいて、サービスシステ
ムユーザテーブルTB30に新たなユーザ登録を行う。
そして、この会員登録処理を終了する。When the "register" button B21 is clicked (step S40: Yes), the service providing system SS performs a normal user registration process (step S40).
41). Specifically, fields F20 to F24 in FIG.
, Input the kanji name, kana name, date of birth,
A new user is registered in the service system user table TB30 based on the e-mail address and the address.
Then, the member registration process ends.
【0051】ここまではユーザがサービス提供システム
SSに新たに会員登録する場合の処理を説明したが、次
に、すでにサービス提供システムSSに登録しているユ
ーザがこのサービス提供システムSSにログインして、
住宅ローン相談のサービスを受ける場合の処理を説明す
る。Up to this point, the processing in the case where the user newly registers as a member in the service providing system SS has been described. Next, a user who has already registered in the service providing system SS logs in to the service providing system SS and logs in. ,
A process for receiving a mortgage consultation service will be described.
【0052】図11は、ユーザがサービス提供システム
SSにおいて、住宅ローン相談を受ける場合の住宅ロー
ン相談処理を説明するフローチャートである。FIG. 11 is a flowchart illustrating a mortgage consultation process when a user receives a mortgage consultation in the service providing system SS.
【0053】ユーザが、図3に示した初期画面W10に
おいて、「相談」ボタンB11をクリックすると、図1
2に示す住宅ローン相談初期画面W60が情報処理端末
10に表示される。この住宅ローン相談初期画面W60
において、統合IDを利用しているユーザは「ログイ
ン」ボタンB60をクリックし、統合IDを利用してい
ないユーザは「ログイン」ボタンB61をクリックす
る。これらのボタンB60、B61のうち、「ログイ
ン」ボタンB60をクリックした場合に、図11に示す
住宅ローン相談処理が起動される。When the user clicks the "consultation" button B11 on the initial screen W10 shown in FIG.
2 is displayed on the information processing terminal 10. This mortgage consultation initial screen W60
In, the user using the integrated ID clicks the “login” button B60, and the user not using the integrated ID clicks the “login” button B61. When the “login” button B60 is clicked among these buttons B60 and B61, the mortgage consultation processing shown in FIG. 11 is started.
【0054】この図11に示すように、サービス提供シ
ステムSSは、そのユーザの認証要求を、公衆ネットワ
ーク20を介して、ネットワークバンキングシステムN
Tに送信する(ステップS50)。本実施形態において
は、この認証要求に付随して、認証完了後の戻り先であ
るリダイレクト先URLと、認証要求を発信した要求元
URLとを、サービス提供システムSSからネットワー
クバンキングシステムNTに送信する。As shown in FIG. 11, the service providing system SS sends the user's authentication request to the network banking system N via the public network 20.
T is transmitted to T (step S50). In the present embodiment, a redirect destination URL that is a return destination after the completion of the authentication and a request source URL that has transmitted the authentication request are transmitted from the service providing system SS to the network banking system NT accompanying the authentication request. .
【0055】この認証要求を受信したネットワークバン
キングシステムNTは、この認証要求が、ユーザ認証シ
ステムに予め登録されているサービス提供システムSS
から送信されたものであるかどうかを判断する(ステッ
プS51)。本実施形態においては、ネットワークバン
キングシステムNTが、認証要求の発信元のIPアドレ
ス(internet protocol address)を用いて、認証要求
を送信したサービス提供システムSSが、このユーザ認
証システムに予め登録されているものであるかどうかを
判断する。なお、この判断は、認証要求に付随して送ら
れてくる要求元URLに基づいて判断するようにしても
よい。The network banking system NT that has received the authentication request sends the authentication request to the service providing system SS registered in advance in the user authentication system.
It is determined whether or not the message is transmitted from (step S51). In the present embodiment, the service providing system SS to which the network banking system NT has transmitted the authentication request using the IP address (internet protocol address) of the authentication request source is registered in the user authentication system in advance. Determine if it is. Note that this determination may be made based on the request source URL sent along with the authentication request.
【0056】ステップS51において、受信した認証要
求が、ユーザ認証システムに予め登録されているサービ
ス提供システムSSから送信されたものであると判断し
た場合(ステップS51:Yes)には、ネットワーク
バンキングシステムNTは、ユーザの情報処理端末10
に、図13に示すIDパスワード入力画面W70を表示
する(ステップS52)。このIDパスワード入力画面
W70において、ユーザは、フィールドF70にネット
ワークバンキングIDを入力し、フィールドF71にロ
グインパスワードを入力する。If it is determined in step S51 that the received authentication request is transmitted from the service providing system SS registered in the user authentication system in advance (step S51: Yes), the network banking system NT Is a user information processing terminal 10
Then, an ID password input screen W70 shown in FIG. 13 is displayed (step S52). On the ID password input screen W70, the user inputs a network banking ID in a field F70, and inputs a login password in a field F71.
【0057】これらフィールドF70及びフィールドF
71に入力するネットワークバンキングID及びログイ
ンパスワードは、そのユーザがネットワークバンキング
システムNTで使用しているIDとパスワードである。
これらの入力を終えたユーザは、「次へ」ボタンB70
をクリックする。These fields F70 and F
The network banking ID and the login password input to 71 are the ID and password used by the user in the network banking system NT.
After completing these inputs, the user can click the “Next” button B70.
Click.
【0058】次に、図11に示すように、ネットワーク
バンキングシステムNTは、顧客情報データベース42
に格納されているネットワークバンキングユーザテーブ
ルTB10(図6参照)を検索し、ユーザの入力したネ
ットワークバンキングIDとログインパスワードとが、
ネットワークバンキングシステムNTに登録されている
ものと一致するかどうかを判断する(ステップS5
3)。Next, as shown in FIG. 11, the network banking system NT
Is searched in the network banking user table TB10 (see FIG. 6) stored in the network banking ID and the login password entered by the user.
It is determined whether it matches the one registered in the network banking system NT (step S5)
3).
【0059】このステップS52において、ユーザの入
力したネットワークバンキングIDとログインパスワー
ドとが、ネットワークバンキングユーザテーブルTB1
0に登録されているものと一致しなかった場合(ステッ
プS53:No)には、公衆ネットワーク20を介し
て、正当なユーザでない旨の認証結果をサービス提供シ
ステムSSに送信する(ステップS54)。In this step S52, the network banking ID and the login password entered by the user are stored in the network banking user table TB1.
If it does not match the one registered in “0” (step S53: No), an authentication result indicating that the user is not a valid user is transmitted to the service providing system SS via the public network 20 (step S54).
【0060】正当なユーザでない旨の認証結果を受信し
たサービス提供システムSSでは、エラー画面をユーザ
の情報処理端末10に表示する(ステップS55)。そ
して、この住宅ローン相談処理を終了する。In the service providing system SS that has received the authentication result indicating that the user is not a valid user, an error screen is displayed on the information processing terminal 10 of the user (step S55). Then, the mortgage consultation process ends.
【0061】一方、ステップS53において、ユーザの
入力したネットワークバンキングIDとログインパスワ
ードとが、ネットワークバンキングユーザテーブルTB
10に登録されているものと一致した場合(ステップS
53:Yes)には、ネットワークバンキングシステム
NTは、ユーザの情報処理端末10に、図14に示す統
合ID認証完了画面W80を表示する(ステップS5
6)。この統合ID認証完了画面W80において、ユー
ザが「次へ」ボタンB80をクリックした場合には、ネ
ットワークバンキングシステムNTは、統合ID情報テ
ーブルTB20(図7参照)を検索し、そのユーザの統
合ID C23を取得する(ステップS57)。On the other hand, in step S53, the network banking ID and the login password entered by the user are stored in the network banking user table TB.
10 matches the one registered in step 10 (step S
53: Yes), the network banking system NT displays the integrated ID authentication completion screen W80 shown in FIG. 14 on the information processing terminal 10 of the user (step S5).
6). When the user clicks the “Next” button B80 on the integrated ID authentication completion screen W80, the network banking system NT searches the integrated ID information table TB20 (see FIG. 7), and checks the integrated ID C23 of the user. Is acquired (step S57).
【0062】なお、本実施形態においては、ステップS
53で、ユーザの入力したネットワークバンキングID
とログインパスワードとが、ネットワークバンキングユ
ーザテーブルTB10に登録されているものと一致した
場合に、ステップS56で図14に示す統合ID認証完
了画面W80を表示することとしたが、この統合ID認
証完了画面W80の表示は省略してもよい。すなわち、
ステップS53で、ユーザの入力したネットワークバン
キングIDとログインパスワードとが、ネットワークバ
ンキングユーザテーブルTB10に登録されているもの
と一致した場合に、そのままステップS57に移行して
もよい。In the present embodiment, step S
At 53, the network banking ID entered by the user
When the password and the login password match those registered in the network banking user table TB10, the integrated ID authentication completion screen W80 shown in FIG. 14 is displayed in step S56. The display of W80 may be omitted. That is,
In step S53, if the network banking ID and the login password input by the user match those registered in the network banking user table TB10, the process may directly proceed to step S57.
【0063】次に、ネットワークバンキングシステムN
Tは、正当なユーザである旨の認証結果とともに、統合
IDを、公衆ネットワーク20を介して、サービス提供
システムSSに送信する(ステップS58)。本実施形
態では、例えば、リダイレクト先URLに対して、正当
なユーザである旨の認証結果と、統合IDとを送信す
る。また、送信の際には、その送信内容を暗号化した上
で、サービス提供システムSSに送信する。送信内容を
暗号化するのは、公衆ネットワーク20上で、統合ID
が第三者に盗聴され、漏洩してしまうのを防止するため
である。さらに、本実施形態においては、暗号を解読す
るための暗号鍵は、サービス提供システムSS毎に異な
るようにしている。これは、万一、サービス提供システ
ムSSになりすまして統合IDを取得しようとする悪意
の第三者が存在しても、このなりすましたシステムでは
統合IDが分からないようにするためである。Next, the network banking system N
T sends the integrated ID to the service providing system SS via the public network 20 together with the authentication result indicating that the user is a valid user (step S58). In the present embodiment, for example, an authentication result indicating that the user is a valid user and an integrated ID are transmitted to the redirect destination URL. Further, at the time of transmission, the transmission content is encrypted and then transmitted to the service providing system SS. The transmission content is encrypted on the public network 20 using the integrated ID.
This is to prevent a third party from eavesdropping and leaking. Further, in the present embodiment, the encryption key for decrypting the encryption is different for each service providing system SS. This is so that even if there is a malicious third party who attempts to acquire the integrated ID by impersonating the service providing system SS, the integrated ID cannot be recognized by the impersonation system.
【0064】なお、統合ID以外のユーザの個人情報
を、統合ID情報テーブルTB20から取得して、サー
ビス提供システムSSに送信するようにしてもよい。こ
の場合、上述した会員登録処理におけるステップS17
と同様に、暗号化して送信してもよい。Note that personal information of a user other than the integrated ID may be obtained from the integrated ID information table TB20 and transmitted to the service providing system SS. In this case, step S17 in the above-described member registration process is performed.
Similarly to the above, the data may be transmitted after being encrypted.
【0065】これを受信したサービス提供システムSS
は、ユーザの情報処理端末10に、図15に示す相談入
力画面W90を表示する(ステップS59)。この相談
入力画面W90において、ユーザは、フィールドF90
に相談のタイトルを入力し、フィールドF91に相談し
たい内容を入力する。そして、「送信」ボタンB90を
クリックする。The service providing system SS receiving this
Displays the consultation input screen W90 shown in FIG. 15 on the information processing terminal 10 of the user (step S59). On this consultation input screen W90, the user enters the field F90
Of the consultation, and the contents to be consulted are entered in the field F91. Then, the “send” button B90 is clicked.
【0066】次に図11に示すように、サービス提供シ
ステムSSは、ユーザの情報処理端末10に、図16に
示す相談内容確認画面W100を表示する(ステップS
60)。この相談内容確認画面W100で、ユーザはそ
の入力内容を確認し、修正を加えたい場合は「修正」ボ
タンB100をクリックし、修正を加える必要のない場
合は「OK」ボタンB101をクリックする。ユーザ
が、「修正」ボタンB100をクリックした場合には、
図15に示す相談内容入力画面W90に戻る。Next, as shown in FIG. 11, the service providing system SS displays a consultation content confirmation screen W100 shown in FIG. 16 on the user's information processing terminal 10 (step S10).
60). On this consultation content confirmation screen W100, the user confirms the input content, and clicks a "correction" button B100 when he / she wants to make a correction, and clicks an "OK" button B101 when it is not necessary to make a correction. When the user clicks the “Modify” button B100,
It returns to the consultation content input screen W90 shown in FIG.
【0067】ユーザが「OK」ボタンB101をクリッ
クした場合には、図11に示すように、サービス提供シ
ステムSSは、ユーザの情報処理端末10に、図17に
示すサンキュー画面W110を表示する(ステップS6
1)。そして、これにより住宅ローン相談処理を終了す
る。When the user clicks the "OK" button B101, as shown in FIG. 11, the service providing system SS displays a thank-you screen W110 shown in FIG. 17 on the information processing terminal 10 of the user (step S110). S6
1). Then, the mortgage consultation process ends.
【0068】これに対して、上述したステップS51に
おいて、ネットワークバンキングシステムNTが、認証
要求が予め登録されているサービス提供システムSSか
らのものでないと判断した場合(ステップS51:N
o)には、ネットワークバンキングシステムNTは、ユ
ーザの情報処理端末10に、エラーである旨を知らせる
エラー画面を表示する(ステップS70)。そして、こ
の住宅ローン相談処理を終了する。On the other hand, when the network banking system NT determines in step S51 that the authentication request is not from the service providing system SS registered in advance (step S51: N
In o), the network banking system NT displays, on the information processing terminal 10 of the user, an error screen notifying that an error has occurred (step S70). Then, the mortgage consultation process ends.
【0069】以上のように、本実施形態に係るネットワ
ークサービスシステムによれば、ネットワークバンキン
グシステムNTのユーザは、ネットワークバンキングシ
ステムNTで使用しているネットワークバンキングID
とログインパスワードとを用いて、ネットワークバンキ
ングシステムNTとは別のシステムであるサービス提供
システムSSにログインすることができるようになる。
このため、ユーザは、各サービス提供システム毎に、複
数のIDとパスワードを管理しなければならないという
煩雑さから解放される。As described above, according to the network service system according to the present embodiment, the user of the network banking system NT needs the network banking ID used in the network banking system NT.
By using the password and the login password, the user can log in to the service providing system SS, which is a system different from the network banking system NT.
For this reason, the user is released from the trouble of having to manage a plurality of IDs and passwords for each service providing system.
【0070】また、ネットワークバンキングIDとログ
インパスワードとの管理を、ネットワークバンキングシ
ステムNTで行うので、サービス提供システムSSにお
けるIDとパスワードの管理を省くことができる。この
ため、サービス提供システムSSのシステム管理やユー
ザ管理が容易になる。Since the management of the network banking ID and the login password is performed by the network banking system NT, the management of the ID and password in the service providing system SS can be omitted. Therefore, system management and user management of the service providing system SS are facilitated.
【0071】さらに、このようにネットワークバンキン
グIDとログインパスワードとを共通使用しても、サー
ビス提供システムSSとネットワークバンキングシステ
ムNTとの間で共通のファイルを使用したり保持したり
する必要はない。このため、IDとパスワードを共通利
用するネットワークサービスシステムを容易に構築でき
るようになる。特に、IDとパスワードを共通使用して
いるにも拘わらず、IDとパスワードを保持したファイ
ルを共有しなくて済むことから、IDとパスワードのセ
キュリティレベルを極めて高いものとすることができ
る。Further, even if the network banking ID and the login password are commonly used in this way, it is not necessary to use or hold a common file between the service providing system SS and the network banking system NT. For this reason, a network service system that uses an ID and a password in common can be easily constructed. In particular, although the ID and the password are commonly used, it is not necessary to share the file holding the ID and the password, so that the security level of the ID and the password can be extremely high.
【0072】また、本実施形態に係るネットワークバン
キングシステムNTは、ユーザが入力したネットワーク
バンキングIDとログインパスワードとを、サービス提
供システムSSに通知することなく、その認証結果と統
合IDのみを通知することとした。このため、ネットワ
ークバンキングシステムNTにおけるネットワークバン
キングIDとログインパスワードのセキュリティレベル
を下げずに、他のシステムであるサービス提供システム
SSと共通使用することができる。すなわち、ネットワ
ークバンキングシステムNTは、不必要なユーザの個人
情報を開示せずに、ネットワークバンキングシステムN
Tの正当なユーザであることの認証のみを、サービス提
供システムSSに回答することが可能になる。Further, the network banking system NT according to the present embodiment is to notify only the authentication result and the integrated ID of the network banking ID and the login password input by the user without notifying the service providing system SS. And For this reason, it is possible to use the network banking system NT and the service providing system SS in common without lowering the security level of the network banking ID and the login password in the network banking system NT. That is, the network banking system NT does not disclose unnecessary user personal information, and
Only the authentication of the valid user of T can be returned to the service providing system SS.
【0073】とりわけ、ネットワークバンキングシステ
ムNTにおいては、ユーザのネットワークバンキングI
Dとログインパスワードについては、強制的に且つ定期
的にユーザに変更させたり、入力を数回連続して間違え
た場合にはそのネットワークバンキングIDを一定時間
閉塞して使えないようにしたりして、極めて高いセキュ
リティレベルを確保している。このように極めて高いセ
キュリティレベルを確保しているIDとパスワードと
を、他のサービス提供システムSSでユーザ認証に使用
することができるので、他のサービス提供システムSS
においても高いセキュリティレベルでユーザ管理をする
ことができることになる。In particular, in the network banking system NT, the network banking I of the user
For D and the login password, the user is forcibly and periodically changed by the user, or if the user makes a mistake several times in a row, the network banking ID is blocked for a certain period of time so that the user cannot use it. It has an extremely high security level. Since the ID and the password that secure the extremely high security level can be used for user authentication in another service providing system SS, the other service providing system SS
In this case, user management can be performed with a high security level.
【0074】また、上述した実施形態においては、サー
ビス提供システムSSにおける新規の会員登録の場合に
は、そのユーザに割り当てた統合IDとともに、漢字氏
名、カナ氏名等のユーザの個人情報も、ネットワークバ
ンキングシステムNTからサービス提供システムSSに
送信することとした。このため、サービス提供システム
SSでは、新たにそのユーザに漢字氏名、カナ氏名等の
個人情報を入力させる必要がなくなる。しかも、どのよ
うな個人情報をネットワークバンキングシステムNTか
らサービス提供システムSSに送信するかは、予め取り
決めがなされているので、高いセキュリティレベルで個
人情報を管理することができる。In the above-described embodiment, when a new member is registered in the service providing system SS, the personal information of the user such as the kanji name and the kana name is also transmitted to the network banking together with the integrated ID assigned to the user. The transmission is performed from the system NT to the service providing system SS. Therefore, in the service providing system SS, it is not necessary for the user to newly input personal information such as a kanji name and a kana name. Moreover, since what kind of personal information is transmitted from the network banking system NT to the service providing system SS is determined in advance, the personal information can be managed with a high security level.
【0075】なお、本発明は上記実施形態に限定されず
種々に変形可能である。例えば、上述した実施形態にお
いては、サービス提供システムSSと、ネットワークバ
ンキングシステムNTとが、同一の金融機関のシステム
である場合を例に説明したが、これら2つのシステム
は、まったく別の企業のシステムであってもよい。この
場合、ネットワークバンキングシステムNTは、ユーザ
認証システムとして、別の企業に対してユーザ認証サー
ビスを提供することとなり、それに対する対価を得るこ
とも可能になる。The present invention is not limited to the above embodiment, but can be variously modified. For example, in the above-described embodiment, the case where the service providing system SS and the network banking system NT are systems of the same financial institution has been described as an example, but these two systems are completely different companies' systems. It may be. In this case, the network banking system NT provides a user authentication service to another company as a user authentication system, and it is possible to obtain a price for the service.
【0076】また、上述した実施形態における図2のス
テップS17においては、認証結果とともにユーザ情報
を、ネットワークバンキングシステムNTからサービス
提供システムSSに送信することとした。しかし、ユー
ザの個人情報のセキュリティレベルをさらに高めるため
に、認証結果と、統合IDのみを送信するようにしても
よい。Further, in step S17 of FIG. 2 in the above-described embodiment, the user information is transmitted from the network banking system NT to the service providing system SS together with the authentication result. However, in order to further increase the security level of the user's personal information, only the authentication result and the integrated ID may be transmitted.
【0077】さらに、上述した実施形態においては、ユ
ーザ認証システムは、ネットワークバンキングシステム
NTと一体化されたシステムである場合を例に説明した
が、ユーザ認証システムは、ネットワークバンキングシ
ステムNTと別個のシステムとして用意してもよい。Further, in the above-described embodiment, the case where the user authentication system is a system integrated with the network banking system NT has been described as an example, but the user authentication system is a system separate from the network banking system NT. You may prepare as.
【0078】また、上述した実施形態においては、1の
ユーザを他のユーザから識別するための識別情報とし
て、ネットワークバンキングIDとログインパスワード
とを用いたが、他の情報をユーザを識別するための識別
情報として用いてもよい。In the above-described embodiment, the network banking ID and the login password are used as identification information for identifying one user from other users, but other information for identifying the user is used. It may be used as identification information.
【0079】さらに、上述の実施形態で説明した各処理
については、これら各処理を実行するためのプログラム
をフロッピー(登録商標)ディスク、CD−ROM(Co
mpact Disc-ReadOnly Memory)、ROM、メモリカード
等の記録媒体に記録して、記録媒体の形で頒布すること
が可能である。この場合、このプログラムが記録された
記録媒体をネットワークバンキングシステムNTやサー
ビス提供システムSSとを構成するコンピュータに読み
込ませ、実行させることにより、上述した実施形態を実
現することができる。Further, with respect to each process described in the above embodiment, a program for executing each process is stored in a floppy (registered trademark) disk, a CD-ROM (Co-ROM).
It can be recorded on a recording medium such as a mpact disc-read only memory (ROM), a ROM, or a memory card and distributed in the form of a recording medium. In this case, the above-described embodiment can be realized by causing a computer constituting the network banking system NT or the service providing system SS to read and execute the recording medium on which the program is recorded.
【0080】また、ネットワークバンキングシステムN
Tやサービス提供システムSSを構成するコンピュータ
は、オペレーティングシステムや別のアプリケーション
プログラム等の他のプログラムを備える場合がある。こ
の場合、ネットワークバンキングシステムNTやサービ
ス提供システムSSを構成するコンピュータの備える他
のプログラムを活用し、記録媒体にはそのコンピュータ
が備えるプログラムの中から、本実施形態と同等の処理
を実現するプログラムを呼び出すような命令を記録する
ようにしてもよい。The network banking system N
The computer constituting the T or the service providing system SS may include another program such as an operating system or another application program. In this case, another program included in the computer constituting the network banking system NT or the service providing system SS is utilized, and the program for realizing the same processing as that of the present embodiment is selected from the programs included in the computer. You may record the command which calls.
【0081】さらに、このようなプログラムは、記録媒
体の形ではなく、ネットワークを通じて搬送波として頒
布することも可能である。ネットワーク上を搬送波の形
で伝送されたプログラムは、ネットワークバンキングシ
ステムNTやサービス提供システムSSを構成するコン
ピュータに取り込まれて、このプログラムを実行するこ
とにより上述した実施形態を実現することができる。Further, such a program can be distributed not as a recording medium but as a carrier through a network. The program transmitted in the form of a carrier wave on the network is taken into a computer constituting the network banking system NT or the service providing system SS, and the above-described embodiment can be realized by executing the program.
【0082】また、記録媒体にプログラムを記録する際
や、ネットワーク上を搬送波として伝送される際に、プ
ログラムの暗号化や圧縮化がなされている場合がある。
この場合には、これら記録媒体や搬送波からプログラム
を読み込んだネットワークバンキングシステムNTやサ
ービス提供システムSSを構成するコンピュータは、そ
のプログラムの復号化や伸張化を行った上で、実行する
必要がある。Further, when a program is recorded on a recording medium or transmitted as a carrier over a network, the program may be encrypted or compressed.
In this case, the computer constituting the network banking system NT or the service providing system SS that has read the program from the recording medium or the carrier wave needs to execute the program after decoding and decompressing the program.
【0083】[0083]
【発明の効果】以上説明したように、本発明に係るユー
ザ認証システムによれば、ユーザ認証システムに保持さ
れているユーザを識別するための識別情報を用いて、別
システムからの認証要求に対して、そのユーザが正当な
ユーザであるかどうかの判断結果を返信することとした
ので、別システムにおいては、ユーザの認証を省くこと
が可能になる。As described above, according to the user authentication system of the present invention, the identification information for identifying the user held in the user authentication system is used to respond to the authentication request from another system. Then, the determination result as to whether or not the user is a legitimate user is returned, so that the authentication of the user can be omitted in another system.
【図1】本発明の適用されるネットワークサービスシス
テムの全体構成を示す図。FIG. 1 is a diagram showing an overall configuration of a network service system to which the present invention is applied.
【図2】本発明の一実施形態に係る会員登録処理を説明
するフローチャート。FIG. 2 is a flowchart illustrating a member registration process according to an embodiment of the present invention.
【図3】本実施形態に係るユーザの情報処理端末に表示
される初期画面の一例を示す図。FIG. 3 is an exemplary view showing an example of an initial screen displayed on the information processing terminal of the user according to the embodiment.
【図4】本実施形態に係る会員登録処理において、ユー
ザの情報処理端末に表示される会員登録画面の一例を示
す図。FIG. 4 is a view showing an example of a member registration screen displayed on the information processing terminal of the user in the member registration process according to the embodiment.
【図5】本実施形態に係る会員登録処理において、ユー
ザの情報処理端末に表示されるIDパスワード入力画面
の一例を示す図。FIG. 5 is a view showing an example of an ID password input screen displayed on the information processing terminal of the user in the member registration process according to the embodiment.
【図6】本実施形態に係るネットワークバンキングユー
ザテーブルの構成の一例を示す図。FIG. 6 is a view showing an example of the configuration of a network banking user table according to the embodiment;
【図7】本実施形態に係る統合ID情報テーブルの構成
の一例を示す図。FIG. 7 is a view showing an example of the configuration of an integrated ID information table according to the embodiment;
【図8】本実施形態に係る会員登録処理において、ユー
ザの情報処理端末に表示される登録確認画面の一例を示
す図。FIG. 8 is a view showing an example of a registration confirmation screen displayed on the information processing terminal of the user in the member registration process according to the embodiment.
【図9】本実施形態に係るサービスシステムユーザテー
ブルの構成の一例を示す図。FIG. 9 is a view showing an example of the configuration of a service system user table according to the embodiment.
【図10】本実施形態に係る会員登録処理において、ユ
ーザの情報処理端末に表示されるサンキュー画面の一例
を示す図。FIG. 10 is a view showing an example of a thank-you screen displayed on the information processing terminal of the user in the member registration process according to the embodiment.
【図11】本発明の一実施形態に係る住宅ローン相談処
理を説明するフローチャート。FIG. 11 is a flowchart illustrating a mortgage consultation process according to an embodiment of the present invention.
【図12】本実施形態に係るユーザの情報処理端末に表
示される住宅ローン相談初期画面の一例を示す図。FIG. 12 is an exemplary view showing an example of a mortgage consultation initial screen displayed on the information processing terminal of the user according to the embodiment.
【図13】本実施形態に係る住宅ローン相談処理におい
て、ユーザの情報処理端末に表示されるIDパスワード
入力画面の一例を示す図。FIG. 13 is a view showing an example of an ID password input screen displayed on the information processing terminal of the user in the mortgage consultation process according to the embodiment.
【図14】本実施形態に係る住宅ローン相談処理におい
て、ユーザの情報処理端末に表示される統合ID認証完
了画面の一例を示す図。FIG. 14 is a diagram showing an example of an integrated ID authentication completion screen displayed on the information processing terminal of the user in the mortgage consultation process according to the embodiment.
【図15】本実施形態に係る住宅ローン相談処理におい
て、ユーザの情報処理端末に表示される相談入力画面の
一例を示す図。FIG. 15 is a view showing an example of a consultation input screen displayed on the information processing terminal of the user in the mortgage consultation processing according to the embodiment.
【図16】本実施形態に係る住宅ローン相談処理におい
て、ユーザの情報処理端末に表示される相談内容確認画
面の一例を示す図。FIG. 16 is a diagram showing an example of a consultation content confirmation screen displayed on the information processing terminal of the user in the mortgage consultation process according to the embodiment.
【図17】本実施形態に係る住宅ローン相談処理におい
て、ユーザの情報処理端末に表示されるサンキュー画面
の一例を示す図。FIG. 17 is an exemplary view showing an example of a thank-you screen displayed on the information processing terminal of the user in the mortgage consultation process according to the embodiment.
10 情報処理端末 12 パソコン 14 携帯電話 16 テレビジョンセット 20 公衆ネットワーク 30 ネットワークバンキング受付サーバ 40 ネットワークバンキング処理システム 42 顧客情報データベース 50 顧客サービス受付サーバ 60 顧客サービス処理システム 62 顧客情報データベース NT ネットワークバンキングシステム SS サービス提供システム Reference Signs List 10 information processing terminal 12 personal computer 14 mobile phone 16 television set 20 public network 30 network banking reception server 40 network banking processing system 42 customer information database 50 customer service reception server 60 customer service processing system 62 customer information database NT network banking system SS service Provision system
Claims (9)
る、識別情報保持手段と、 別システムから、ネットワークを介して、ある1のユー
ザの認証要求を受信する、受信手段と、 前記1のユーザに、識別情報を入力させる、識別情報入
力手段と、 前記1のユーザが入力した識別情報と、前記識別情報保
持手段に保持されている識別情報とに基づいて、前記1
のユーザが、前記識別情報保持手段に登録されている正
当なユーザであるかどうかを判断する、判断手段と、 前記判断手段における判断結果を、前記別システムにネ
ットワークを介して送信する、送信手段と、 を備えることを特徴とするユーザ認証システム。1. An identification information holding means for holding identification information for identifying a user; a receiving means for receiving an authentication request of a certain user from another system via a network; An identification information input unit for allowing a user to input identification information; and the first information based on the identification information input by the one user and the identification information held in the identification information holding unit.
Determining whether or not the user is a valid user registered in the identification information holding means; and transmitting the determination result of the determining means to the another system via a network. A user authentication system, comprising:
る、ユーザ情報保持手段と、 別システムから、ネットワークを介して、ある1のユー
ザの認証要求を受信する、受信手段と、 前記1のユーザに、IDとパスワードとを入力させる、
ユーザ情報入力手段と、 前記1のユーザが入力したID及びパスワードと、前記
ユーザ情報保持手段に保持されているID及びパスワー
ドとに基づいて、前記1のユーザが、前記ユーザ情報保
持手段に登録されている正当なユーザであるかどうかを
判断する、判断手段と、 前記判断手段における判断結果を、前記別システムにネ
ットワークを介して送信する、送信手段と、 を備えることを特徴とするユーザ認証システム。2. A user information holding unit that holds IDs and passwords of a plurality of users; a receiving unit that receives an authentication request of a certain user from another system via a network; To enter the ID and password,
The user is registered in the user information holding unit based on the user information input unit, the ID and password input by the one user, and the ID and password held in the user information holding unit. A user authentication system, comprising: a determination unit that determines whether or not the user is a valid user, and a transmission unit that transmits a determination result of the determination unit to the another system via a network. .
前記別システムとの間で共通にユーザ毎に割り当てられ
た統合IDを、前記別システムに送信する、ことを特徴
とする請求項2に記載のユーザ認証システム。3. The transmitting means, together with the judgment result,
The user authentication system according to claim 2, wherein an integrated ID commonly assigned to each user with the another system is transmitted to the another system.
人情報も保持している、ことを特徴とする、請求項1又
は請求項2に記載のユーザ認証システム。4. The user authentication system according to claim 1, wherein said user information holding means also holds personal information of each user.
録についての認証要求である場合には、前記送信手段
は、前記判断結果とともに、前記ユーザ情報保持手段に
保持されている前記1のユーザの個人情報のうち、所定
の個人情報を、前記別システムに送信する、ことを特徴
とする請求項4に記載のユーザ認証システム。5. When the authentication request is an authentication request for new registration of the one user, the transmitting unit sends the one of the user information held in the user information holding unit together with the determination result. The user authentication system according to claim 4, wherein predetermined personal information of the user's personal information is transmitted to the another system.
る、識別情報保持手段を有するユーザ認証システムの処
理方法であって、 別システムから、ネットワークを介して、ある1のユー
ザの認証要求を受信する、受信工程と、 前記1のユーザに、識別情報を入力させる、識別情報入
力工程と、 前記1のユーザが入力した識別情報と、前記識別情報保
持手段に保持されている識別情報とに基づいて、前記1
のユーザが、前記識別情報保持手段に登録されている正
当なユーザであるかどうかを判断する、判断工程と、 前記判断工程における判断結果を、前記別システムにネ
ットワークを介して送信する、送信工程と、 を備えることを特徴とするユーザ認証システムの処理方
法。6. A processing method of a user authentication system having identification information holding means for holding identification information for identifying a user, wherein a request for authentication of a certain user is sent from another system via a network. Receiving, a receiving step, an identification information input step of causing the one user to input identification information, and an identification information input by the one user and identification information held in the identification information holding means. Based on said 1
Determining whether the user is a valid user registered in the identification information holding unit; and transmitting a determination result in the determining step to the another system via a network. A processing method for a user authentication system, comprising:
る、ユーザ情報保持手段を有するユーザ認証システムの
処理方法であって、 別システムから、ネットワークを介して、ある1のユー
ザの認証要求を受信する、受信工程と、 前記1のユーザに、IDとパスワードとを入力させる、
ユーザ情報入力工程と、 前記1のユーザが入力したID及びパスワードと、前記
ユーザ情報保持手段に保持されているID及びパスワー
ドとに基づいて、前記1のユーザが、前記ユーザ情報保
持手段に登録されている正当なユーザであるかどうかを
判断する、判断工程と、 前記判断工程における判断結果を、前記別システムにネ
ットワークを介して送信する、送信工程と、 を備えることを特徴とするユーザ認証システムの処理方
法。7. A processing method of a user authentication system having user information holding means for holding IDs and passwords of a plurality of users, comprising: receiving an authentication request of a certain user from another system via a network. Receiving, and causing the one user to input an ID and a password;
A user information inputting step, the one user is registered in the user information holding unit based on the ID and password input by the one user and the ID and password held in the user information holding unit. A user authentication system, comprising: a determination step of determining whether or not the user is a valid user, and a transmission step of transmitting a determination result in the determination step to the another system via a network. Processing method.
る識別情報保持手段を有するユーザ認証システムを、制
御するためのプログラムが記録された記録媒体であっ
て、 別システムから、ネットワークを介して、ある1のユー
ザの認証要求を受信する、受信ステップと、 前記1のユーザに、識別情報を入力させる、識別情報入
力ステップと、 前記1のユーザが入力した識別情報と、前記識別情報保
持手段に保持されている識別情報とに基づいて、前記1
のユーザが、前記識別情報保持手段に登録されている正
当なユーザであるかどうかを判断する、判断ステップ
と、 前記判断ステップにおける判断結果を、前記別システム
にネットワークを介して送信する、送信ステップと、 を備えるプログラムが記録されたことを特徴とする記録
媒体。8. A recording medium on which a program for controlling a user authentication system having identification information holding means for holding identification information for identifying a user is recorded. Receiving an authentication request of a certain user, receiving the identification information, causing the one user to input identification information, identification information input by the one user, and the identification information holding means Based on the identification information held in
Determining whether or not the user is a valid user registered in the identification information holding unit; and transmitting the determination result in the determining step to the another system via a network. A recording medium characterized by recording a program comprising:
るユーザ情報保持手段を有するユーザ認証システムを、
制御するためのプログラムが記録された記録媒体であっ
て、 別システムから、ネットワークを介して、ある1のユー
ザの認証要求を受信する、受信ステップと、 前記1のユーザに、IDとパスワードとを入力させる、
ユーザ情報入力ステップと、 前記1のユーザが入力したID及びパスワードと、前記
ユーザ情報保持手段に保持されているID及びパスワー
ドとに基づいて、前記1のユーザが、前記ユーザ情報保
持手段に登録されている正当なユーザであるかどうかを
判断する、判断ステップと、 前記判断ステップにおける判断結果を、前記別システム
にネットワークを介して送信する、送信ステップと、 を備えるプログラムが記録されたことを特徴とする記録
媒体。9. A user authentication system having user information holding means for holding IDs and passwords of a plurality of users,
A recording medium on which a program for controlling is recorded, wherein a receiving step of receiving an authentication request of a certain user from another system via a network; and transmitting an ID and a password to the one user Input,
A user information input step, the first user is registered in the user information holding unit based on the ID and password input by the one user, and the ID and password held in the user information holding unit. A determination step of determining whether or not the user is a valid user, and a transmission step of transmitting a determination result in the determination step to the another system via a network, wherein a program is recorded. Recording medium.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000361219A JP2002163234A (en) | 2000-11-28 | 2000-11-28 | User authentication system and processing method therefor, and recording medium recorded with the program therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000361219A JP2002163234A (en) | 2000-11-28 | 2000-11-28 | User authentication system and processing method therefor, and recording medium recorded with the program therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002163234A true JP2002163234A (en) | 2002-06-07 |
Family
ID=18832686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000361219A Pending JP2002163234A (en) | 2000-11-28 | 2000-11-28 | User authentication system and processing method therefor, and recording medium recorded with the program therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002163234A (en) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005151347A (en) * | 2003-11-18 | 2005-06-09 | Mie Television Broadcasting Co Ltd | Aggregation service method and aggregation service system |
| JP2007517288A (en) * | 2003-12-18 | 2007-06-28 | クローズド ジョイント ストック カンパニー コマーシャル バンク “プリバートバンク” | User registration method using a proxy for later work using one of the server units |
| JP2008084122A (en) * | 2006-09-28 | 2008-04-10 | Dowango:Kk | Integrated id service providing system |
| US7568221B2 (en) | 2001-07-27 | 2009-07-28 | Sony Corporation | Information processing system, information processing apparatus and method |
| JPWO2010050406A1 (en) * | 2008-10-29 | 2012-03-29 | 高光産業株式会社 | Service provision system |
| CN102710419A (en) * | 2011-12-21 | 2012-10-03 | 大唐软件技术股份有限公司 | User authentication method and device |
| JP2017167859A (en) * | 2016-03-16 | 2017-09-21 | 株式会社三井住友銀行 | Settlement authentication system, method and program |
| JP2023020084A (en) * | 2021-07-30 | 2023-02-09 | 株式会社日本総合研究所 | Comprehensive authentication system, method and program utilizing customer base |
| JP2024031027A (en) * | 2022-08-25 | 2024-03-07 | 株式会社日本総合研究所 | System and method for managing user notifications based on integrated authentication between systems |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0981519A (en) * | 1995-09-08 | 1997-03-28 | Kiyadeitsukusu:Kk | Authentication method on network |
| JPH11120238A (en) * | 1997-10-14 | 1999-04-30 | Sony Corp | Information processing apparatus and method, and transmission medium |
| JPH11224236A (en) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | Remote authentication system |
-
2000
- 2000-11-28 JP JP2000361219A patent/JP2002163234A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0981519A (en) * | 1995-09-08 | 1997-03-28 | Kiyadeitsukusu:Kk | Authentication method on network |
| JPH11120238A (en) * | 1997-10-14 | 1999-04-30 | Sony Corp | Information processing apparatus and method, and transmission medium |
| JPH11224236A (en) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | Remote authentication system |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7568221B2 (en) | 2001-07-27 | 2009-07-28 | Sony Corporation | Information processing system, information processing apparatus and method |
| JP2005151347A (en) * | 2003-11-18 | 2005-06-09 | Mie Television Broadcasting Co Ltd | Aggregation service method and aggregation service system |
| JP2007517288A (en) * | 2003-12-18 | 2007-06-28 | クローズド ジョイント ストック カンパニー コマーシャル バンク “プリバートバンク” | User registration method using a proxy for later work using one of the server units |
| JP2008084122A (en) * | 2006-09-28 | 2008-04-10 | Dowango:Kk | Integrated id service providing system |
| JPWO2010050406A1 (en) * | 2008-10-29 | 2012-03-29 | 高光産業株式会社 | Service provision system |
| CN102710419A (en) * | 2011-12-21 | 2012-10-03 | 大唐软件技术股份有限公司 | User authentication method and device |
| JP2017167859A (en) * | 2016-03-16 | 2017-09-21 | 株式会社三井住友銀行 | Settlement authentication system, method and program |
| JP2023020084A (en) * | 2021-07-30 | 2023-02-09 | 株式会社日本総合研究所 | Comprehensive authentication system, method and program utilizing customer base |
| JP7236508B2 (en) | 2021-07-30 | 2023-03-09 | 株式会社日本総合研究所 | Comprehensive authentication system, method and program utilizing customer base |
| JP2024031027A (en) * | 2022-08-25 | 2024-03-07 | 株式会社日本総合研究所 | System and method for managing user notifications based on integrated authentication between systems |
| JP7470159B2 (en) | 2022-08-25 | 2024-04-17 | 株式会社日本総合研究所 | System and method for managing user registrations based on integrated authentication between systems |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7203845B2 (en) | Multiple trust modes for handling data | |
| US10657249B2 (en) | Identifying fraudulent activities and the perpetrators thereof | |
| US9001982B2 (en) | System and method for facilitating account-based transactions | |
| US11178136B2 (en) | Systems and methods for data access control and account management | |
| EP1162580A2 (en) | Order placement and payment settlement system | |
| US20010051924A1 (en) | On-line based financial services method and system utilizing biometrically secured transactions for issuing credit | |
| US20080168538A1 (en) | Device-Based Access Privilege to an Account | |
| KR20020015932A (en) | A method for managing card information in a data center | |
| JP2002074188A (en) | Method and device for registering member information, method and device for certifying member and server computer | |
| JP2004511028A (en) | Method and system for securely collecting, storing and transmitting information | |
| JP2005158066A (en) | Automated customer entitlement system for vendor services | |
| US9384330B2 (en) | Providing user attributes to complete an online transaction | |
| JP4033865B2 (en) | Personal information management system and mediation system | |
| JP2019194797A (en) | Control program, control method, and information processing apparatus | |
| JP2006277715A (en) | Service providing apparatus and program | |
| JP2002163234A (en) | User authentication system and processing method therefor, and recording medium recorded with the program therefor | |
| EP1033854B1 (en) | System and method for anonymous access to the internet | |
| JP3768383B2 (en) | E-mail system, system processing method for e-mail system, and recording medium on which program is recorded | |
| KR20150102292A (en) | System and method for providing location authentication service using message | |
| US8504829B2 (en) | Certification system in network and method thereof | |
| JP4230655B2 (en) | Direct debit system | |
| JP2017151859A (en) | Information processing apparatus and program | |
| US7093281B2 (en) | Casual access application with context sensitive pin authentication | |
| JP2008217487A (en) | Financial processing system, account lock method | |
| US11356441B2 (en) | Alternate user communication routing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050104 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050302 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050520 |