[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP3696804B2 - Service providing method, service providing system, processing center apparatus, and program - Google Patents

Service providing method, service providing system, processing center apparatus, and program Download PDF

Info

Publication number
JP3696804B2
JP3696804B2 JP2001168879A JP2001168879A JP3696804B2 JP 3696804 B2 JP3696804 B2 JP 3696804B2 JP 2001168879 A JP2001168879 A JP 2001168879A JP 2001168879 A JP2001168879 A JP 2001168879A JP 3696804 B2 JP3696804 B2 JP 3696804B2
Authority
JP
Japan
Prior art keywords
terminal device
service
service provider
access
access source
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001168879A
Other languages
Japanese (ja)
Other versions
JP2002366517A (en
Inventor
恭夫 上原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2001168879A priority Critical patent/JP3696804B2/en
Publication of JP2002366517A publication Critical patent/JP2002366517A/en
Application granted granted Critical
Publication of JP3696804B2 publication Critical patent/JP3696804B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークを介して端末装置にサービスを提供するサービス提供方法、サービス提供システム、処理センタ装置及びプログラムに関するものである。
【0002】
【従来の技術】
近年、ウエブ(Web)ブラウザを搭載した携帯通信端末装置を用いてサイトにアクセスし、情報を検索したり情報を入手したりする移動体通信サービスが普及している。
【0003】
【発明が解決しようとする課題】
しかしながら、従来の移動体通信サービスでは、個々の携帯通信端末装置を特定することが難しく、正規の登録ユーザ以外の第三者によって不正にアクセスされる可能性があるため、サービス提供者にとってはセキュリティ管理が難しいという問題点があった。また、従来の移動体通信サービスでは、セッション管理に手間がかかるという問題点があった。特に、通常のHTML(Hyper Text Markup Language)と異なり、クッキー(Cookie)を利用できない場合、サービス提供者にとってはセッション管理に著しく手間がかかる。さらに、従来の移動体通信サービスでは、サービス提供者側で端末装置に提供するコンテンツ等のデータを端末装置が認識可能な言語形式のデータに変換していたため、サービス提供者にとってはデータ変換に手間がかかるという問題点があった。
【0004】
以上のように、従来の移動体通信サービスでは、セキュリティ管理とセッション管理とデータ変換処理とをサービス提供者側で行う必要があったため、コストと手間がかかるという問題点があった。なお、以上のような問題点の少なくとも一部は、移動体通信サービス以外の通信サービスでも発生する可能性がある。
本発明は、上記課題を解決するためになされたもので、サービス提供者の負担を軽減することができるサービス提供方法、サービス提供システム、処理センタ装置及びプログラムを提供することを目的とする。
【0005】
【課題を解決するための手段】
本発明は、ネットワーク(2)を介してサービス提供を受ける端末装置(1)とサービス提供者装置(3−1〜3−3)との間を処理センタ装置(4)によって仲介するサービス提供方法であって、前記処理センタ装置が、サービス提供を希望する前記端末装置からのアクセスがあったとき、このアクセス元の端末装置の認証を行う認証手順と、前記認証の終了後に、前記アクセス元の端末装置で選択されたサービスに対応するアクセス先を識別するための、前記アクセス毎に固有のURLを発行して前記処理センタ装置から前記アクセス元の端末装置に送信し、前記選択されたサービスを提供する前記サービス提供者装置にアクセスして、このサービス提供者装置に前記選択されたサービスに対応する処理要求を送信するセッション管理手順と、前記処理要求に対する結果として前記サービス提供者装置から返送されたデータを、前記アクセス元の端末装置に適した表示形式で、かつこの端末装置が認識可能な言語形式のデータに変換して、変換後のデータを前記処理センタ装置から前記ネットワークを介して前記アクセス元の端末装置に送信するデータ変換手順とを実行するようにしたものである。
また、本発明のサービス提供方法の1構成例において、前記認証手順は、前記端末装置のユーザ毎及び前記サービス提供者装置毎に設定されるユーザID、並びにワンタイムパスワードを用いて、前記端末装置の認証を行う手順である。
【0006】
また、本発明のサービス提供システムは、ネットワーク(2)を介してサービス提供を受ける端末装置(1)と、この端末装置に対してサービスを提供するサービス提供者装置(3−1〜3−3)と、前記ネットワークと前記サービス提供者装置との間に設けられた処理センタ装置(4)とを有し、前記処理センタ装置は、サービス提供を希望する前記端末装置からのアクセスがあったとき、このアクセス元の端末装置の認証を行う認証手段(42)と、前記認証の終了後に、前記アクセス元の端末装置で選択されたサービスに対応するアクセス先を識別するための、前記アクセス毎に固有のURLを発行して前記アクセス元の端末装置に送信し、前記選択されたサービスを提供する前記サービス提供者装置にアクセスして、このサービス提供者装置に前記選択されたサービスに対応する処理要求を送信するセッション管理手段(431)と、前記処理要求に対する結果として前記サービス提供者装置から返送されたデータを、前記アクセス元の端末装置に適した表示形式で、かつこの端末装置が認識可能な言語形式のデータに変換して、変換後のデータを前記ネットワークを介して前記アクセス元の端末装置に送信するデータ変換手段(432)とを備えるものである。
また、本発明のサービス提供システムの1構成例において、前記認証手段は、前記端末装置のユーザ毎及び前記サービス提供者装置毎に設定されるユーザID、並びにワンタイムパスワードを用いて、前記端末装置の認証を行うものである。
【0007】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して詳細に説明する。図1は本発明の実施の形態となるサービス提供システムの構成を示すブロック図である。本実施の形態のサービス提供システムは、ウエブブラウザを搭載した携帯電話機等の端末装置1と、移動体通信網2と、端末装置1に対してサービスを提供するサービス提供者装置3(3−1〜3−3)と、移動体通信網2とサービス提供者装置3との間に設けられた処理センタ装置4とから構成される。
【0008】
移動体通信網2と処理センタ装置4との間は、専用線5によって接続され、サービス提供者装置3と処理センタ装置4との間は、専用線、フレームリレー等の通信回線6によって接続されている。各サービス提供者装置3−1〜3−3は、後述するサーバ32及びメールサーバ34と通信回線6とを接続するファイアウォール・ルータ(以下、FW・RTと略する)31と、データベースを管理するサーバ32と、在庫管理・受発注システム、勤務管理システム、電子稟議システムあるいはグループウエア等のデータベース33(33−1〜33−4)と、電子メールの送受信を行うためのメールサーバ34とを有している。
【0009】
サーバ32は、処理センタ装置4からの処理要求に対応するデータベース33にアクセスして、処理結果のデータを処理センタ装置4に返送するデータベースアクセス手段321を有している。
【0010】
処理センタ装置4は、後述するウエブ(Web)サーバと専用線5とを接続するファイアウォール(以下、FWと略する)41と、サービス提供を希望する端末装置1からのアクセスがあったとき、この端末装置の認証を行う認証サーバ42と、端末装置1で選択されたサービスに対応する処理要求をサービス提供者装置3に送信し、このサービス提供者装置3からの処理結果のデータを端末装置1に送信するウエブサーバ43と、ウエブサーバ43と通信回線6とを接続するルータ(以下、RTと略する)44と、端末装置1のユーザ情報を予め記憶するためのデータベース45とを有している。
【0011】
ウエブサーバ43は、アクセス元1の端末装置で選択されたサービスに対応するアクセス先を識別するための、アクセス毎に固有のURLを発行してアクセス元の端末装置1に送信し、前記選択されたサービスを提供するサービス提供者装置3にアクセスして、このサービス提供者装置3に前記選択されたサービスに対応する処理要求を送信するセッション管理手段431と、処理要求に対する結果としてサービス提供者装置3から返送されたデータを、アクセス元の端末装置1に適した表示形式で、かつこの端末装置1が認識可能な言語形式のデータに変換して、変換後のデータをアクセス元の端末装置1に送信するデータ変換手段432とを有している。
【0012】
以下、本実施の形態のサービス提供システムについて図2を用いて説明する。最初に、端末装置1のユーザは、端末装置1に対して、所望のサービスに対応した既知のURL(Uniform Resource Locators )を入力する等の操作を行う。端末装置1は、移動体通信網2を通じて、このURLを持つ装置(処理センタ装置4)にアクセスする(図2ステップ101)。なお、ユーザが入力するURLは、ユーザ毎及びサービス提供者装置3−1〜3−3毎に予め設定されるものである。以下、ユーザが入力したURLを第1のURLと呼ぶ。
【0013】
処理センタ装置4の認証サーバ42は、サービス提供者装置3−1〜3−3の何れかに対応する第1のURLを用いたアクセスが行われると、ユーザに対してユーザ識別子(以下、ユーザIDとする)の入力を促すウエブページのファイルをFW41、専用線5及び移動体通信網2を介してアクセス元の端末装置1に送信する。こうして、端末装置1の画面に処理センタ装置4のWebページが表示される。
【0014】
ユーザは、表示されたウエブページを見ながら、端末装置1を操作して、所望のサービスに対応した既知のユーザIDを入力する。入力されたユーザIDは、端末装置1から移動体通信網2を通じて処理センタ装置4に送られる。ユーザIDは、ユーザ毎及びサービス提供者装置3−1〜3−3毎に予め設定されるものである。したがって、同一ユーザがサービス提供者装置3−1〜3−3の各々からサービス提供を受ける場合には、サービス提供者装置3−1〜3−3の各々についてユーザIDが設定される。
【0015】
データベース45には、サービス提供者装置3−1〜3−3毎にユーザ情報が予め登録されている。ユーザ情報としては、例えば端末装置1の電話番号、前述のユーザID、後述するランダムパスワードの位置情報、メールサーバ34のメールアカウント及びパスワード等がある。端末装置1のユーザは、サービス提供を希望するサービス提供者装置3−1〜3−3について、自身のユーザ情報を処理センタ装置4(データベース45)に予め登録しておく。
【0016】
認証サーバ42は、アクセス元の端末装置1から送られた第1のURLに基づいて対応するサービス提供者装置3を特定し、特定したサービス提供者装置3に対応するユーザ情報のリストをデータベース45上で検索して、検索したリストから端末装置1の電話番号に対応するユーザIDを取得する。そして、認証サーバ42は、データベース45から取得したユーザIDと端末装置1から送られたユーザIDとを照合することで、ユーザ認証を行う。以上により、ユーザIDを用いた認証が行われる(ステップ102)。
【0017】
ユーザIDを用いた認証の結果がOKである場合、認証サーバ42は、端末装置1に対してワンタイムパスワード(One-Time Password )を発行して認証を行う(ステップ103)。ワンタイムパスワードは、サービス提供者(企業)毎及びサービス提供者装置3−1〜3−3毎に発行される。
【0018】
以下、ワンタイムパスワード発行の手順について説明する。最初に、端末装置1から前記ユーザ情報をデータベース45に登録する初期登録時点において、認証サーバ42は、ウエブサーバ43を介してアクセス元の端末装置1に初期ワンタイムパスワード情報登録URLを通知する電子メールを送信する。
【0019】
端末装置1のユーザは、初期ワンタイムパスワード情報登録URLにおいて、認証サーバ42からウエブサーバ43を介して送られた図3のようなウエブページを見て、縦4個×横12個のランダムパスワードの中から例えば4つを選択し、選択したパスワードを図3の「パスワード」と表示された箇所に入力する。縦4個×横12個の各ランダムパスワードには、図4(a)に示すように、(A,1)から(D,12)までの座標が付与されている。
【0020】
端末装置1のユーザは、例えば座標(A,3)、(B,7)、(C,4)、(D,9)を位置登録したい場合、これらの各座標位置に配置されているランダムパスワード、すなわち「6」、「3」、「4」、「1」を入力する。次に、認証サーバ42からは図4(b)に示すような2回目のランダムパスワードが送られる。端末装置1のユーザは、図4(b)のランダムパスワードの配置を見て、前述の座標位置(A,3)、(B,7)、(C,4)、(D,9)に配置されているランダムパスワード、すなわち「3」、「2」、「0」、「2」を入力する。認証サーバ42は、2回の入力により、ユーザによって選択されたランダムパスワードの位置(A,3)、(B,7)、(C,4)、(D,9)を確定し、確定した位置情報を前記ユーザ情報としてデータベース45に登録する。
【0021】
最後に、認証サーバ42は、アクセス元の端末装置1のユーザ毎及びアクセス先のサービス提供者装置3−1〜3−3毎に異なる前記第1のURLを通知する電子メールを、ウエブサーバ43を介してアクセス元の端末装置1に送信する。以上で、初期登録が終了する。
【0022】
次に、サービス提供を希望するユーザが前述のように第1のURLを用いて処理センタ装置4にアクセスした後(ステップ101)、ステップ103において、認証サーバ42から再び図3と同様のウエブページがアクセス元の端末装置1に送られる。このとき、縦4個×横12個のランダムパスワードの配置は、初期登録時と異なるようになっている。端末装置1のユーザは、初期登録時に位置情報を登録したときと同位置にあるランダムパスワードを図3の「パスワード」と表示された箇所に入力する。
【0023】
ここでは、例えば図5に示すような縦4個×横12個のランダムパスワードが表示されたとする。この場合、端末装置1のユーザは、初期登録時に登録した座標(A,3)、(B,7)、(C,4)、(D,9)に配置されているランダムパスワード、すなわち「4」、「8」、「3」、「0」を順次入力する。認証サーバ42は、ユーザによって入力されたパスワードの位置と初期登録時に登録された位置とを照合して、同一位置であれば、ユーザ本人と判断する。以上により、ワンタイムパスワードを用いた認証が行われる(ステップ103)。
【0024】
次に、ワンタイムパスワードを用いた認証の結果がOKである場合、ウエブサーバ43のセッション管理手段431は、前記特定したサービス提供者装置3に対応するメニュー画面のファイルをFW41、専用線5及び移動体通信網2を介して端末装置1に送信する。これにより、端末装置1の画面にサービスメニューの一覧が表示される。ユーザは、端末装置1を操作して、表示された一覧の中から所望のサービスを選択する(ステップ104)。
【0025】
ユーザによるサービスの選択後、セッション管理手段431は、選択されたサービスに対応するアクセス先を識別するための、今回のアクセスに固有の第2のURLを生成し、生成した第2のURLをデータベース45に一時的に格納すると共に、この第2のURLをFW41、専用線5及び移動体通信網2を介して端末装置1に送信する(ステップ105)。こうして、第2のURLが端末装置1に対して発行され、端末装置1は、今回のアクセスにおける以後の通信処理ではこの第2のURLを用いる。
【0026】
第2のURLの発行後、セッション管理手段431は、前記特定したサービス提供者装置3のサーバ32又は同提供者装置3のメールサーバ34にアクセスする。選択されたサービスがデータの検索、取得、削除などデータベース33に関するものであれば、アクセス先はサーバ32となり、受信メールの件数確認や受信メールの閲覧などであれば、アクセス先はメールサーバ34となる。以上のようにして、端末装置1とサービス提供者装置3との間に処理センタ装置4を介した通信セッションが設定される(ステップ106)。
【0027】
なお、メールサーバ34にアクセスする場合、セッション管理手段431は、前記特定したサービス提供者装置3に対応するユーザ情報のリストをデータベース45上で検索し、検索したリストから端末装置1の電話番号に対応するメールアカウント及びパスワードを取得して、このメールアカウント及びパスワードを用いてメールサーバ34にアクセスする。
【0028】
次に、セッション管理手段431は、端末装置1で選択されたサービスに対応する処理要求を、アクセス先のサーバ32又はメールサーバ34のプロトコルに則った形式でRT44に送出する(ステップ107)。通信回線6及びFW・RT31を介して処理要求を受信したサーバ32又はメールサーバ34は、要求に応じた処理を実行し、処理結果のデータを処理センタ装置4に返送する(ステップ108)。
【0029】
例えば、処理要求がデータの検索や取得等を要求するものであれば、サーバ32のデータベースアクセス手段321は、データベース33−1〜33−4のうち処理要求に対応するデータベースにアクセスし、処理要求に従って検索した結果のデータや処理要求に従って取得したデータを処理センタ装置4に返送する。また、処理要求が受信メールや受信件数のデータを要求するものであれば、メールサーバ34は、前記メールアカウントに対応するユーザ宛の電子メールやその件数を処理センタ装置4に返送する。
【0030】
ウエブサーバ43のデータ変換手段432は、通信回線6及びRT44を介してサービス提供者装置3からのデータを受信すると、このデータをアクセス元の端末装置1に適した画面サイズや表示形式で、かつ端末装置1が認識可能な言語形式(例えばコンパクトHTML)のデータに変換して(ステップ109)、変換後のデータをFW41、専用線5及び移動体通信網2を介してアクセス元の端末装置1に送信する(ステップ110)。こうして、端末装置1の画面に、所望のサービスを利用して取得したデータが表示される。
【0031】
図6、図7は、サービス提供者装置3のデータベース33−1〜33−4に格納されている情報の1例を示す図である。図6、図7は社内稟議システムの例を示すもので、社内稟議システムには、起案者名、回覧者名、決裁件名、連絡先、決済金額、契約期間、納入希望日、施策、要旨、目的、概要等の情報が入力される。なお、図6、図7は同一のデータベース上のテーブルであるが、ここでは2つに分けて記載している。
【0032】
図8〜図11はサービス提供者装置3のデータベース33−1〜33−4に表示される画面の1例である。図8は、図6、図7で説明した社内稟議システムにおいて、ある承認者が自身に係る決裁件数を検索した画面を示している。この検索件数画面において、所望の決済を選択すると、図9〜図11の決済・報告書が表示される。承認者は、決済を承認する場合、図9〜図11の下部にある「承認」というボタンを選択する。
【0033】
図12〜図20は図8〜図11と同様のアクセスを端末装置1から行ったときに端末装置1に表示される画面の1例である。図12は、図8と同様に、ある承認者が自身に係る決裁件数を検索した画面を示している。サーバ32のデータベースアクセス手段321は、データベース33にアクセスし、処理要求(決済件数の検索)に従って検索した結果のデータを処理センタ装置4に返送する。図12のような検索件数画面を表示させるために、予め図21のようなテンプレートが用意されており、ウエブサーバ43のデータ変換手段432は、サービス提供者装置3から受信したデータを図21のようなテンプレートにあてはめた上でアクセス元の端末装置1に送信する。
【0034】
また、図12の検索件数画面において、所望の決済を選択すると、サーバ32のデータベースアクセス手段321は、処理センタ装置4から受信したテンプレートの表示項目データ(例えば図21における「起案者」や図22における「決裁件名」、「決済金額」など)を検索キーとしてデータベース33にアクセスし、処理要求(決済・報告書のデータ取得)に従って検索・取得したデータを処理センタ装置4に返送する。図13〜図20の決済・報告書についても、予め図22のようなテンプレートが用意されており、ウエブサーバ43のデータ変換手段432は、サービス提供者装置3から受信したデータを図22のようなテンプレートの該当する表示箇所にあてはめた上でアクセス元の端末装置1に送信する。これにより、図13〜図20の決済・報告書が表示される。画面をスクロールさせることにより、図13〜図20の間を行き来することができる。承認者は、決済を承認する場合、図20の下部にある「承認」というボタンを選択し、差し戻す場合、「差戻」というボタンを選択し、却下する場合、「却下」というボタンを選択する。
【0035】
なお、本実施の形態では、端末装置1の1例として携帯電話機等の携帯通信端末装置を例に挙げて説明したが、これに限るものではなく、処理センタ装置4との通信手段を備えたものであればコンピュータ等の他のものでもよい。したがって、端末装置1と処理センタ装置4とを接続するネットワークも、移動体通信網2に限るものではない。また、本実施の形態で説明したサービスは、本発明で提供可能なサービスの1例であって、これに限るものではないことは言うまでもない。また、ワンタイムパスワードを用いた認証は、本実施の形態で例示した方式に限るものではなく、他の方式のワンタイムパスワードを用いてもよい。
【0036】
また、本実施の形態の処理センタ装置4の認証サーバ42、ウエブサーバ43及びデータベース45は、コンピュータ上で実現することができる。コンピュータは、CPU、ROM、RAM、ディスプレイ装置やキーボードあるいは外部記憶装置とのインタフェースをとるための回路などを備えた周知の構成のものでよい。CPUは、ROM若しくはRAMに記憶されたプログラム、又はキーボードから入力されたコマンドに従って処理を実行する。また、CPUは、外部記憶装置にデータを書き込んだり、外部記憶装置からデータを読み出したりすることができる。
【0037】
本実施の形態のサービス提供方法を実現させるためのプログラムは、フレキシブルディスク、CD−ROM、メモリカード等の記録媒体に記録された状態で提供される。この記録媒体を外部記憶装置に挿入すると、媒体に記録されたプログラムが読み取られ、コンピュータに転送される。そして、CPUは、読み込んだプログラムをRAM等に書き込む。こうして、コンピュータは、上記で説明したような処理を実行する。
【0038】
【発明の効果】
本発明によれば、認証手順とセッション管理手順とデータ変換手順とを処理センタ装置で実行することにより、認証手順でユーザを特定することでセキュリティ管理を実現し、セッション管理手順でアクセス毎に通信セッションを管理することでセッション管理を実現し、データ変換手順でデータ変換処理を実現することができ、サービス提供者はセキュリティ管理とセッション管理とデータ変換処理とにコストと手間をかける必要がなくなるので、サービス提供者の負担を軽減することができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態となるサービス提供システムの構成を示すブロック図である。
【図2】 本発明の実施の形態におけるサービス提供システムの動作を示すフローチャート図である。
【図3】 本発明の実施の形態の端末装置に表示される初期登録時のワンタイムパスワード登録画面を示す図である。
【図4】 初期登録時に発行されるワンタイムパスワードとワンタイムパスワードの座標を示す図である。
【図5】 サービス提供時に発行されるワンタイムパスワードとワンタイムパスワードの座標を示す図である。
【図6】 本発明の実施の形態においてサービス提供者装置のデータベースに格納されている情報の1例を示す図である。
【図7】 本発明の実施の形態においてサービス提供者装置のデータベースに格納されている情報の1例を示す図である。
【図8】 本発明の実施の形態においてサービス提供者装置のデータベースに表示される画面の1例を示す図である。
【図9】 本発明の実施の形態においてサービス提供者装置のデータベースに表示される画面の1例を示す図である。
【図10】 本発明の実施の形態においてサービス提供者装置のデータベースに表示される画面の1例を示す図である。
【図11】 本発明の実施の形態においてサービス提供者装置のデータベースに表示される画面の1例を示す図である。
【図12】 本発明の実施の形態において端末装置に表示される画面の1例を示す図である。
【図13】 本発明の実施の形態において端末装置に表示される画面の1例を示す図である。
【図14】 本発明の実施の形態において端末装置に表示される画面の1例を示す図である。
【図15】 本発明の実施の形態において端末装置に表示される画面の1例を示す図である。
【図16】 本発明の実施の形態において端末装置に表示される画面の1例を示す図である。
【図17】 本発明の実施の形態において端末装置に表示される画面の1例を示す図である。
【図18】 本発明の実施の形態において端末装置に表示される画面の1例を示す図である。
【図19】 本発明の実施の形態において端末装置に表示される画面の1例を示す図である。
【図20】 本発明の実施の形態において端末装置に表示される画面の1例を示す図である。
【図21】 本発明の実施の形態において検索件数画面用のテンプレートを示す図である。
【図22】 本発明の実施の形態において決済・報告書用のテンプレートを示す図である。
【符号の説明】
1…端末装置、2…移動体通信網、3…サービス提供者装置、4…処理センタ装置、5…専用線、6…通信回線、31…ファイアウォール・ルータ、32…サーバ、33…データベース、34…メールサーバ、41…ファイアウォール、42…認証サーバ、43…ウエブサーバ、44…ルータ、45…データベース、321…データベースアクセス手段、431…セッション管理手段、432…データ変換手段。[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a service providing method, a service providing system, a processing center apparatus, and a program for providing a service to a terminal device via a network.
[0002]
[Prior art]
In recent years, mobile communication services for accessing a site using a mobile communication terminal device equipped with a web (Web) browser, searching for information, and obtaining information have become widespread.
[0003]
[Problems to be solved by the invention]
However, in the conventional mobile communication service, it is difficult for the individual mobile communication terminal device to be specified, and it may be illegally accessed by a third party other than a regular registered user. There was a problem that it was difficult to manage. Further, the conventional mobile communication service has a problem that it takes time to manage the session. In particular, unlike normal HTML (Hyper Text Markup Language), when a cookie cannot be used, the service provider takes much time to manage the session. Further, in the conventional mobile communication service, data such as contents provided to the terminal device is converted on the service provider side into data in a language format that can be recognized by the terminal device. There was a problem that it took.
[0004]
As described above, in the conventional mobile communication service, it is necessary to perform security management, session management, and data conversion processing on the service provider side. Note that at least a part of the problems as described above may occur in communication services other than the mobile communication service.
SUMMARY An advantage of some aspects of the invention is that it provides a service providing method, a service providing system, a processing center apparatus, and a program that can reduce the burden on a service provider.
[0005]
[Means for Solving the Problems]
The present invention provides a service providing method in which a processing center device (4) mediates between a terminal device (1) receiving service provision via a network (2) and a service provider device (3-1 to 3-3). Because The processing center device is When there is an access from the terminal device that wishes to provide a service, authentication of the access source terminal device The line A unique authentication procedure for each access, for identifying an access destination corresponding to the service selected by the access source terminal device after the authentication is completed URL Is transmitted from the processing center apparatus to the access source terminal apparatus, and the service provider apparatus that provides the selected service is accessed, and the service provider apparatus corresponds to the selected service. A session management procedure for transmitting a processing request to be performed, and data returned from the service provider device as a result of the processing request in a display format suitable for the terminal device of the access source and recognizable by the terminal device A data conversion procedure for converting the data into language format and transmitting the converted data from the processing center device to the access source terminal device via the network is executed.
In the configuration example of the service providing method of the present invention, the authentication procedure is performed by a user of the terminal device. Using a user ID set for each and each service provider device, and a one-time password, This is a procedure for authenticating the terminal device.
[0006]
The service providing system according to the present invention includes a terminal device (1) that receives a service provision via a network (2), and service provider devices (3-1 to 3-3) that provide a service to the terminal device. ) And a processing center device (4) provided between the network and the service provider device, and the processing center device is accessed from the terminal device that wishes to provide a service. Authentication means (42) for authenticating the terminal device of the access source, and for each access for identifying an access destination corresponding to the service selected by the terminal device of the access source after completion of the authentication Specific URL Is transmitted to the access source terminal device, the service provider device that provides the selected service is accessed, and a processing request corresponding to the selected service is transmitted to the service provider device. A session management means (431) for performing the processing, and the data returned from the service provider device as a result of the processing request in a display format suitable for the terminal device of the access source and a language format that can be recognized by the terminal device And data conversion means (432) for transmitting the converted data to the access source terminal device via the network.
In the configuration example of the service providing system according to the present invention, the authentication unit is a user of the terminal device. Using a user ID set for each and each service provider device, and a one-time password, The terminal device is authenticated.
[0007]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a service providing system according to an embodiment of the present invention. The service providing system according to the present embodiment includes a terminal device 1 such as a mobile phone equipped with a web browser, a mobile communication network 2, and a service provider device 3 (3-1) that provides services to the terminal device 1. 3-3) and a processing center device 4 provided between the mobile communication network 2 and the service provider device 3.
[0008]
The mobile communication network 2 and the processing center apparatus 4 are connected by a dedicated line 5, and the service provider apparatus 3 and the processing center apparatus 4 are connected by a communication line 6 such as a dedicated line or a frame relay. ing. Each of the service provider apparatuses 3-1 to 3-3 manages a firewall / router (hereinafter abbreviated as FW / RT) 31 that connects a server 32 and a mail server 34, which will be described later, and the communication line 6, and a database. There is a server 32, a database 33 (33-1 to 33-4) such as an inventory management / ordering system, work management system, electronic approval system or groupware, and a mail server 34 for sending and receiving e-mails. are doing.
[0009]
The server 32 has database access means 321 that accesses the database 33 corresponding to the processing request from the processing center apparatus 4 and returns processing result data to the processing center apparatus 4.
[0010]
When there is an access from a firewall (hereinafter abbreviated as FW) 41 for connecting a web (Web) server, which will be described later, to the dedicated line 5, and a terminal device 1 that wishes to provide a service, the processing center device 4 An authentication server 42 that authenticates the terminal device and a processing request corresponding to the service selected by the terminal device 1 are transmitted to the service provider device 3, and processing result data from the service provider device 3 is transmitted to the terminal device 1. A web server 43 for transmitting to the network, a router (hereinafter abbreviated as RT) 44 for connecting the web server 43 and the communication line 6, and a database 45 for storing user information of the terminal device 1 in advance. Yes.
[0011]
The web server 43 issues a unique URL for each access to identify the access destination corresponding to the service selected by the terminal device at the access source 1 and transmits it to the terminal device 1 at the access source to transmit the selected URL. Session management means 431 for accessing the service provider device 3 that provides the service and transmitting a processing request corresponding to the selected service to the service provider device 3, and the service provider device as a result of the processing request 3 is converted into data in a display format suitable for the terminal device 1 of the access source and in a language format that can be recognized by the terminal device 1, and the converted data is converted to the terminal device 1 of the access source. And a data conversion means 432 for transmitting the data.
[0012]
Hereinafter, the service providing system of the present embodiment will be described with reference to FIG. First, the user of the terminal device 1 performs operations such as inputting a known URL (Uniform Resource Locators) corresponding to a desired service to the terminal device 1. The terminal device 1 accesses the device (processing center device 4) having this URL through the mobile communication network 2 (step 101 in FIG. 2). The URL input by the user is set in advance for each user and for each service provider device 3-1 to 3-3. Hereinafter, the URL input by the user is referred to as a first URL.
[0013]
When the authentication server 42 of the processing center apparatus 4 is accessed using the first URL corresponding to any of the service provider apparatuses 3-1 to 3-3, a user identifier (hereinafter referred to as a user) is given to the user. The web page file that prompts the user to input the ID is transmitted to the access source terminal device 1 via the FW 41, the dedicated line 5, and the mobile communication network 2. In this way, the Web page of the processing center device 4 is displayed on the screen of the terminal device 1.
[0014]
While viewing the displayed web page, the user operates the terminal device 1 and inputs a known user ID corresponding to a desired service. The input user ID is sent from the terminal device 1 to the processing center device 4 through the mobile communication network 2. The user ID is set in advance for each user and for each of the service provider devices 3-1 to 3-3. Therefore, when the same user receives service provision from each of the service provider devices 3-1 to 3-3, a user ID is set for each of the service provider devices 3-1 to 3-3.
[0015]
User information is registered in the database 45 in advance for each of the service provider devices 3-1 to 3-3. The user information includes, for example, the telephone number of the terminal device 1, the above-described user ID, the location information of a random password described later, the mail account and password of the mail server 34, and the like. The user of the terminal device 1 registers his / her user information in the processing center device 4 (database 45) in advance for the service provider devices 3-1 to 3-3 who desire service provision.
[0016]
The authentication server 42 identifies the corresponding service provider device 3 based on the first URL sent from the terminal device 1 that is the access source, and stores a list of user information corresponding to the identified service provider device 3 in the database 45. The user ID corresponding to the telephone number of the terminal device 1 is obtained from the retrieved list. Then, the authentication server 42 performs user authentication by collating the user ID acquired from the database 45 with the user ID sent from the terminal device 1. Thus, authentication using the user ID is performed (step 102).
[0017]
If the result of authentication using the user ID is OK, the authentication server 42 performs authentication by issuing a one-time password to the terminal device 1 (step 103). The one-time password is issued for each service provider (company) and for each service provider device 3-1 to 3-3.
[0018]
The procedure for issuing a one-time password will be described below. First, at the time of initial registration when the user information is registered in the database 45 from the terminal device 1, the authentication server 42 is an electronic device that notifies the access source terminal device 1 of the initial one-time password information registration URL via the web server 43. send an email.
[0019]
The user of the terminal device 1 sees a web page as shown in FIG. 3 sent from the authentication server 42 via the web server 43 at the initial one-time password information registration URL, and has a random password of 4 vertical x 12 horizontal passwords. For example, four are selected from the above, and the selected passwords are input in the place where “password” is displayed in FIG. As shown in FIG. 4A, coordinates of (A, 1) to (D, 12) are assigned to each random password of 4 vertical × 12 horizontal.
[0020]
When the user of the terminal device 1 wants to register the position of coordinates (A, 3), (B, 7), (C, 4), (D, 9), for example, the random password arranged at each of these coordinate positions That is, “6”, “3”, “4”, “1” are input. Next, a second random password as shown in FIG. 4B is sent from the authentication server 42. The user of the terminal device 1 looks at the arrangement of the random password in FIG. The entered random password, that is, “3”, “2”, “0”, “2” is input. The authentication server 42 determines the position (A, 3), (B, 7), (C, 4), (D, 9) of the random password selected by the user by two inputs, and the determined position Information is registered in the database 45 as the user information.
[0021]
Finally, the authentication server 42 sends an e-mail for notifying the first URL that is different for each user of the access source terminal device 1 and each of the access destination service provider devices 3-1 to 3-3 to the web server 43. Is transmitted to the terminal device 1 that is the access source. This completes the initial registration.
[0022]
Next, after the user who wishes to provide the service accesses the processing center apparatus 4 using the first URL as described above (step 101), in step 103, the web page similar to FIG. Is sent to the terminal device 1 of the access source. At this time, the arrangement of 4 × 12 random passwords is different from the initial registration. The user of the terminal device 1 inputs a random password at the same position as when the position information was registered at the time of initial registration at a place where “password” is displayed in FIG.
[0023]
Here, for example, it is assumed that 4 × 12 random passwords as shown in FIG. 5 are displayed. In this case, the user of the terminal device 1 can use the random password arranged at the coordinates (A, 3), (B, 7), (C, 4), (D, 9) registered at the time of initial registration, that is, “4”. ”,“ 8 ”,“ 3 ”,“ 0 ”are sequentially input. The authentication server 42 collates the position of the password input by the user with the position registered at the time of initial registration, and if it is the same position, determines that it is the user himself / herself. As described above, authentication using a one-time password is performed (step 103).
[0024]
Next, when the result of the authentication using the one-time password is OK, the session management unit 431 of the web server 43 sets the file of the menu screen corresponding to the specified service provider device 3 as the FW 41, the dedicated line 5 and the It transmits to the terminal device 1 via the mobile communication network 2. As a result, a list of service menus is displayed on the screen of the terminal device 1. The user operates the terminal device 1 to select a desired service from the displayed list (step 104).
[0025]
After the user selects the service, the session management unit 431 generates a second URL unique to the current access for identifying the access destination corresponding to the selected service, and the generated second URL is stored in the database. The second URL is transmitted to the terminal device 1 via the FW 41, the dedicated line 5 and the mobile communication network 2 (step 105). In this way, the second URL is issued to the terminal device 1, and the terminal device 1 uses this second URL in the subsequent communication processing in the current access.
[0026]
After issuing the second URL, the session management unit 431 accesses the server 32 of the specified service provider device 3 or the mail server 34 of the provider device 3. If the selected service is related to the database 33 such as data search, acquisition, and deletion, the access destination is the server 32. If the selected service is confirmation of the number of received mails or browsing of received mails, the access destination is the mail server 34. Become. As described above, a communication session via the processing center device 4 is set between the terminal device 1 and the service provider device 3 (step 106).
[0027]
When accessing the mail server 34, the session management unit 431 searches the database 45 for a list of user information corresponding to the specified service provider device 3, and sets the telephone number of the terminal device 1 from the searched list. The corresponding mail account and password are acquired, and the mail server 34 is accessed using the mail account and password.
[0028]
Next, the session management unit 431 sends a processing request corresponding to the service selected by the terminal device 1 to the RT 44 in a format conforming to the protocol of the access destination server 32 or mail server 34 (step 107). The server 32 or the mail server 34 that has received the processing request via the communication line 6 and the FW / RT 31 executes processing according to the request, and returns processing result data to the processing center device 4 (step 108).
[0029]
For example, if the processing request requests data retrieval or acquisition, the database access unit 321 of the server 32 accesses the database corresponding to the processing request among the databases 33-1 to 33-4, and processes the request. The search result data and the data acquired in accordance with the processing request are returned to the processing center apparatus 4. If the processing request is a request for received mail or the number of received data, the mail server 34 returns the electronic mail addressed to the user corresponding to the mail account and the number of cases to the processing center apparatus 4.
[0030]
When the data conversion means 432 of the web server 43 receives data from the service provider device 3 via the communication line 6 and the RT 44, the data is converted into a screen size and display format suitable for the terminal device 1 that is the access source, and The terminal device 1 is converted into data in a language format (for example, compact HTML) that can be recognized by the terminal device 1 (step 109), and the converted data is accessed via the FW 41, the dedicated line 5 and the mobile communication network 2 (Step 110). In this way, data acquired using a desired service is displayed on the screen of the terminal device 1.
[0031]
6 and 7 are diagrams illustrating an example of information stored in the databases 33-1 to 33-4 of the service provider device 3. FIG. 6 and 7 show examples of the internal approval system. The internal approval system includes the name of the drafter, the name of the circulator, the name of the final decision, the contact information, the settlement amount, the contract period, the desired delivery date, the measure, the gist, Information such as purpose and summary is input. 6 and 7 are tables on the same database, but here, they are divided into two.
[0032]
8 to 11 are examples of screens displayed in the databases 33-1 to 33-4 of the service provider device 3. FIG. FIG. 8 shows a screen in which a certain approver searches for the number of approved cases in the in-house approval system described with reference to FIGS. When a desired settlement is selected on this search number screen, the settlement / reports of FIGS. 9 to 11 are displayed. When the approver approves the settlement, the approver selects a button “Approve” at the bottom of FIGS. 9 to 11.
[0033]
12 to 20 are examples of screens displayed on the terminal device 1 when the same access as that in FIGS. 8 to 11 is performed from the terminal device 1. FIG. 12 shows a screen in which a certain approver searches for the number of decisions related to himself / herself, as in FIG. The database access means 321 of the server 32 accesses the database 33 and returns the data of the search result according to the processing request (search for the number of payments) to the processing center device 4. In order to display the search number screen as shown in FIG. 12, a template as shown in FIG. 21 is prepared in advance, and the data conversion means 432 of the web server 43 receives the data received from the service provider device 3 as shown in FIG. After being applied to such a template, it is transmitted to the access source terminal device 1.
[0034]
When the desired settlement is selected on the search number screen of FIG. 12, the database access means 321 of the server 32 displays the display item data of the template received from the processing center device 4 (for example, “drafter” in FIG. 21 or FIG. 22). The database 33 is accessed using the “authorization subject name”, “settlement amount”, etc.) as search keys, and the retrieved / acquired data is returned to the processing center apparatus 4 in accordance with the processing request (acquisition / report data acquisition). For the settlement / reports of FIGS. 13 to 20, templates as shown in FIG. 22 are prepared in advance, and the data conversion means 432 of the web server 43 converts the data received from the service provider device 3 as shown in FIG. Is applied to the corresponding display location of the template and transmitted to the terminal device 1 of the access source. As a result, the settlement / reports shown in FIGS. 13 to 20 are displayed. By scrolling the screen, it is possible to go back and forth between FIGS. The approver selects the button “Approve” at the bottom of FIG. 20 when approving the settlement, selects the button “Return” when sending it back, and selects the button “Reject” when rejecting it. To do.
[0035]
In the present embodiment, a mobile communication terminal device such as a mobile phone has been described as an example of the terminal device 1. However, the present invention is not limited to this, and communication means with the processing center device 4 is provided. Others such as a computer may be used. Therefore, the network connecting the terminal device 1 and the processing center device 4 is not limited to the mobile communication network 2. The service described in the present embodiment is an example of a service that can be provided by the present invention, and needless to say, the service is not limited to this. Further, the authentication using the one-time password is not limited to the method exemplified in the present embodiment, and another one-time password may be used.
[0036]
Further, the authentication server 42, the web server 43, and the database 45 of the processing center apparatus 4 according to the present embodiment can be realized on a computer. The computer may have a known configuration including a CPU, ROM, RAM, a display device, a keyboard, or a circuit for interfacing with an external storage device. The CPU executes processing according to a program stored in the ROM or RAM or a command input from the keyboard. Further, the CPU can write data to the external storage device and read data from the external storage device.
[0037]
A program for realizing the service providing method of the present embodiment is provided in a state of being recorded on a recording medium such as a flexible disk, a CD-ROM, or a memory card. When this recording medium is inserted into an external storage device, a program recorded on the medium is read and transferred to a computer. Then, the CPU writes the read program into the RAM or the like. In this way, the computer executes processing as described above.
[0038]
【The invention's effect】
According to the present invention, the authentication procedure, the session management procedure, and the data conversion procedure are executed by the processing center device, whereby security management is realized by specifying the user by the authentication procedure, and communication is performed for each access by the session management procedure. Session management can be realized by managing the session, and data conversion processing can be realized by the data conversion procedure, eliminating the need for the service provider to spend cost and effort on security management, session management, and data conversion processing. The burden on the service provider can be reduced.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a service providing system according to an embodiment of the present invention.
FIG. 2 is a flowchart showing the operation of the service providing system in the embodiment of the present invention.
FIG. 3 is a diagram showing a one-time password registration screen at the time of initial registration displayed on the terminal device according to the embodiment of the present invention.
FIG. 4 is a diagram showing a one-time password issued at the time of initial registration and the coordinates of the one-time password.
FIG. 5 is a diagram showing a one-time password issued at the time of service provision and the coordinates of the one-time password.
FIG. 6 is a diagram showing an example of information stored in a database of a service provider device in the embodiment of the present invention.
FIG. 7 is a diagram showing an example of information stored in a database of a service provider device in the embodiment of the present invention.
FIG. 8 is a diagram showing an example of a screen displayed in the database of the service provider device in the embodiment of the present invention.
FIG. 9 is a diagram showing an example of a screen displayed in the database of the service provider device in the embodiment of the present invention.
FIG. 10 is a diagram showing an example of a screen displayed in the database of the service provider device in the embodiment of the present invention.
FIG. 11 is a diagram showing an example of a screen displayed in the database of the service provider device in the embodiment of the present invention.
FIG. 12 is a diagram showing an example of a screen displayed on the terminal device in the embodiment of the present invention.
FIG. 13 is a diagram showing an example of a screen displayed on the terminal device in the embodiment of the present invention.
FIG. 14 is a diagram showing an example of a screen displayed on the terminal device in the embodiment of the present invention.
FIG. 15 is a diagram showing an example of a screen displayed on the terminal device in the embodiment of the present invention.
FIG. 16 is a diagram showing an example of a screen displayed on the terminal device in the embodiment of the present invention.
FIG. 17 is a diagram showing an example of a screen displayed on the terminal device in the embodiment of the present invention.
FIG. 18 is a diagram showing an example of a screen displayed on the terminal device in the embodiment of the present invention.
FIG. 19 is a diagram showing an example of a screen displayed on the terminal device in the embodiment of the present invention.
FIG. 20 is a diagram showing an example of a screen displayed on the terminal device in the embodiment of the present invention.
FIG. 21 is a diagram showing a template for a search number screen in the embodiment of the present invention.
FIG. 22 is a diagram showing a settlement / report template in the embodiment of the present invention.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Terminal device, 2 ... Mobile communication network, 3 ... Service provider apparatus, 4 ... Processing center apparatus, 5 ... Dedicated line, 6 ... Communication line, 31 ... Firewall router, 32 ... Server, 33 ... Database, 34 DESCRIPTION OF SYMBOLS ... Mail server, 41 ... Firewall, 42 ... Authentication server, 43 ... Web server, 44 ... Router, 45 ... Database, 321 ... Database access means, 431 ... Session management means, 432 ... Data conversion means.

Claims (8)

ネットワークを介してサービス提供を受ける端末装置とサービス提供者装置との間を処理センタ装置によって仲介するサービス提供方法であって、
前記処理センタ装置が、
サービス提供を希望する前記端末装置からのアクセスがあったとき、このアクセス元の端末装置の認証を行う認証手順と、
前記認証の終了後に、前記アクセス元の端末装置で選択されたサービスに対応するアクセス先を識別するための、前記アクセス毎に固有のURLを発行して前記処理センタ装置から前記アクセス元の端末装置に送信し、前記選択されたサービスを提供するサービス提供者装置にアクセスして、このサービス提供者装置に前記選択されたサービスに対応する処理要求を送信するセッション管理手順と、
前記処理要求に対する結果として前記サービス提供者装置から返送されたデータを、前記アクセス元の端末装置に適した表示形式で、かつこの端末装置が認識可能な言語形式のデータに変換して、変換後のデータを前記処理センタ装置から前記ネットワークを介して前記アクセス元の端末装置に送信するデータ変換手順とを実行することを特徴とするサービス提供方法。A service providing method for mediating between a terminal device receiving service provision via a network and a service provider device by a processing center device,
The processing center device is
When there access from the terminal device desired to service delivery, the authentication procedure intends line authentication of the access source terminal device,
After the authentication is completed, a unique URL is issued for each access for identifying an access destination corresponding to the service selected by the access source terminal device, and the access source terminal device is issued from the processing center device. Session management procedure for transmitting to the service provider device that provides the selected service and transmitting a processing request corresponding to the selected service to the service provider device;
The data returned from the service provider device as a result of the processing request is converted into data in a display format suitable for the terminal device that is the access source and in a language format that can be recognized by the terminal device. And a data conversion procedure for transmitting the data from the processing center device to the access source terminal device via the network. 請求項1記載のサービス提供方法において、
前記認証手順は、前記端末装置のユーザ毎及び前記サービス提供者装置毎に設定されるユーザID、並びにワンタイムパスワードを用いて、前記端末装置の認証を行う手順であることを特徴とするサービス提供方法。The service providing method according to claim 1,
The authentication procedure is a procedure for authenticating the terminal device using a user ID set for each user of the terminal device and for each service provider device, and a one-time password. Method. ネットワークを介してサービス提供を受ける端末装置と、
この端末装置に対してサービスを提供するサービス提供者装置と、
前記ネットワークと前記サービス提供者装置との間に設けられた処理センタ装置とを有し、
前記処理センタ装置は、
サービス提供を希望する前記端末装置からのアクセスがあったとき、このアクセス元の端末装置の認証を行う認証手段と、
前記認証の終了後に、前記アクセス元の端末装置で選択されたサービスに対応するアクセス先を識別するための、前記アクセス毎に固有のURLを発行して前記アクセス元の端末装置に送信し、前記選択されたサービスを提供するサービス提供者装置にアクセスして、このサービス提供者装置に前記選択されたサービスに対応する処理要求を送信するセッション管理手段と、
前記処理要求に対する結果として前記サービス提供者装置から返送されたデータを、前記アクセス元の端末装置に適した表示形式で、かつこの端末装置が認識可能な言語形式のデータに変換して、変換後のデータを前記ネットワークを介して前記アクセス元の端末装置に送信するデータ変換手段とを備えることを特徴とするサービス提供システム。A terminal device that receives service provision via a network;
A service provider device that provides services to the terminal device;
A processing center device provided between the network and the service provider device;
The processing center device
When there is an access from the terminal device that wishes to provide a service, authentication means for authenticating the terminal device of the access source,
After the authentication is completed, a unique URL is issued for each access to identify an access destination corresponding to the service selected by the access source terminal device, and is transmitted to the access source terminal device. Session management means for accessing a service provider device that provides a selected service and transmitting a processing request corresponding to the selected service to the service provider device;
The data returned from the service provider device as a result of the processing request is converted into data in a display format suitable for the terminal device that is the access source and in a language format that can be recognized by the terminal device. And a data conversion means for transmitting the data to the access source terminal device via the network. 請求項3記載のサービス提供システムにおいて、
前記認証手段は、前記端末装置のユーザ毎及び前記サービス提供者装置毎に設定されるユーザID、並びにワンタイムパスワードを用いて、前記端末装置の認証を行うことを特徴とするサービス提供システム。The service providing system according to claim 3,
The service providing system, wherein the authentication means authenticates the terminal device using a user ID set for each user of the terminal device and for each service provider device, and a one-time password . ネットワークを介してサービス提供を受ける端末装置とサービス提供者装置との間を仲介する処理センタ装置であって、
サービス提供を希望する前記端末装置からのアクセスがあったとき、このアクセス元の端末装置の認証を行う認証手段と、
前記認証の終了後に、前記アクセス元の端末装置で選択されたサービスに対応するアクセス先を識別するための、前記アクセス毎に固有のURLを発行して前記アクセス元の端末装置に送信し、前記選択されたサービスを提供するサービス提供者装置にアクセスして、このサービス提供者装置に前記選択されたサービスに対応する処理要求を送信するセッション管理手段と、
前記処理要求に対する結果として前記サービス提供者装置から返送されたデータを、前記アクセス元の端末装置に適した表示形式で、かつこの端末装置が認識可能な言語形式のデータに変換して、変換後のデータを前記ネットワークを介して前記アクセス元の端末装置に送信するデータ変換手段とを備えることを特徴とする処理センタ装置。A processing center device that mediates between a terminal device receiving service provision via a network and a service provider device,
When there is an access from the terminal device that wishes to provide a service, authentication means for authenticating the terminal device of the access source,
After the authentication is completed, a unique URL is issued for each access to identify an access destination corresponding to the service selected by the access source terminal device, and is transmitted to the access source terminal device. Session management means for accessing a service provider device that provides a selected service and transmitting a processing request corresponding to the selected service to the service provider device;
The data returned from the service provider device as a result of the processing request is converted into data in a display format suitable for the terminal device that is the access source and in a language format that can be recognized by the terminal device. And a data conversion means for transmitting the data to the access source terminal device via the network. 請求項5記載の処理センタ装置において、
前記認証手段は、前記端末装置のユーザ毎及び前記サービス提供者装置毎に設定されるユーザID、並びにワンタイムパスワードを用いて、前記端末装置の認証を行うことを特徴とする処理センタ装置。The processing center apparatus according to claim 5, wherein
The processing center device , wherein the authentication means authenticates the terminal device using a user ID set for each user of the terminal device and for each service provider device, and a one-time password . ネットワークを介してサービス提供を受ける端末装置とサービス提供者装置との間の仲介処理をコンピュータに実行させるためのサービス提供プログラムであって、
サービス提供を希望する前記端末装置からのアクセスがあったとき、このアクセス元の端末装置の認証を行う認証手順と、
前記認証の終了後に、前記アクセス元の端末装置で選択されたサービスに対応するアクセス先を識別するための、前記アクセス毎に固有のURLを発行して前記アクセス元の端末装置に送信し、前記選択されたサービスを提供するサービス提供者装置にアクセスして、このサービス提供者装置に前記選択されたサービスに対応する処理要求を送信するセッション管理手順と、
前記処理要求に対する結果として前記サービス提供者装置から返送されたデータを、前記アクセス元の端末装置に適した表示形式で、かつこの端末装置が認識可能な言語形式のデータに変換して、変換後のデータを前記ネットワークを介して前記アクセス元の端末装置に送信するデータ変換手順とをコンピュータに実行させるためのサービス提供プログラム。A service providing program for causing a computer to execute a mediation process between a terminal device and a service provider device receiving service provision via a network,
An authentication procedure for authenticating the terminal device of the access source when there is an access from the terminal device that desires to provide a service;
After the authentication is completed, a unique URL is issued for each access to identify an access destination corresponding to the service selected by the access source terminal device, and is transmitted to the access source terminal device. A session management procedure for accessing a service provider device that provides a selected service and transmitting a processing request corresponding to the selected service to the service provider device;
The data returned from the service provider device as a result of the processing request is converted into data in a display format suitable for the terminal device that is the access source and in a language format that can be recognized by the terminal device. A service providing program for causing a computer to execute a data conversion procedure for transmitting the data of the data to the access source terminal device via the network. 請求項7記載のサービス提供プログラムにおいて、
前記認証手順は、前記端末装置のユーザ毎及び前記サービス提供者装置毎に設定されるユーザID、並びにワンタイムパスワードを用いて、前記端末装置の認証を行う手順であることを特徴とするサービス提供プログラム。The service providing program according to claim 7,
The authentication procedure is a procedure for authenticating the terminal device using a user ID set for each user of the terminal device and for each service provider device, and a one-time password. program.
JP2001168879A 2001-06-04 2001-06-04 Service providing method, service providing system, processing center apparatus, and program Expired - Lifetime JP3696804B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001168879A JP3696804B2 (en) 2001-06-04 2001-06-04 Service providing method, service providing system, processing center apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001168879A JP3696804B2 (en) 2001-06-04 2001-06-04 Service providing method, service providing system, processing center apparatus, and program

Publications (2)

Publication Number Publication Date
JP2002366517A JP2002366517A (en) 2002-12-20
JP3696804B2 true JP3696804B2 (en) 2005-09-21

Family

ID=19011031

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001168879A Expired - Lifetime JP3696804B2 (en) 2001-06-04 2001-06-04 Service providing method, service providing system, processing center apparatus, and program

Country Status (1)

Country Link
JP (1) JP3696804B2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3807961B2 (en) 2001-08-01 2006-08-09 インターナショナル・ビジネス・マシーンズ・コーポレーション Session management method, session management system and program
JP4532871B2 (en) * 2003-01-29 2010-08-25 株式会社日本総合研究所 Office management system, office management method, and office management program
JP2005073236A (en) * 2003-08-06 2005-03-17 Matsushita Electric Ind Co Ltd Relay server, relay server service management method, service providing system, and program
JP4028853B2 (en) * 2004-03-30 2007-12-26 株式会社日立製作所 Information service communication network system and session management server
JP2009163368A (en) * 2007-12-28 2009-07-23 N-Crypt Lab Inc Authentication device and authentication method
BR112013004930A2 (en) 2010-08-31 2021-04-13 Hideharu Ogawa COMMUNICATION DEVICE, REMINDER DEVICE AND INFORMATION RECORDING MEDIA.
JP5673304B2 (en) * 2011-03-31 2015-02-18 日本電気株式会社 Authentication device, authentication system, authentication method, and program
JP5562362B2 (en) * 2012-02-01 2014-07-30 ビッグローブ株式会社 RECOMMENDED INFORMATION PROVIDING DEVICE, MOBILE TERMINAL, RECOMMENDED INFORMATION PROVIDING METHOD, RECOMMENDED INFORMATION PROVIDING SUPPORT METHOD, AND PROGRAM
WO2016038665A1 (en) * 2014-09-08 2016-03-17 パスロジ株式会社 Authentication system and reminder terminal
WO2020136722A1 (en) 2018-12-25 2020-07-02 パスロジ株式会社 Remote control system, remote control method, program, and information recording medium

Also Published As

Publication number Publication date
JP2002366517A (en) 2002-12-20

Similar Documents

Publication Publication Date Title
KR100816629B1 (en) Member information registration method and system and member authentication method and system
US20090007245A1 (en) System and method for controlled content access on mobile devices
JP3696804B2 (en) Service providing method, service providing system, processing center apparatus, and program
EP2538349A2 (en) Server, inter-business enterprise information control method and computer program
JP3918526B2 (en) Chilling information information exclusion apparatus and program
JP2002117215A (en) Patent management system
JP2000090165A (en) Schedule managing device
KR100960114B1 (en) Integrated authentication service method and system
JP2002007937A (en) Authentication intermediation system, authenication intermediation method, and recording medium with authentication intermediation software recorded tehrein
JP2001222645A (en) Registration, grading, authentication, and mediation system for on-line information
JP6986293B2 (en) Blog posting system
JP6141473B1 (en) Information processing apparatus and information processing method
WO2009154635A1 (en) System and method for controlled content access on mobile devices
JP2008071330A (en) Method for contributing moving image from cellular phone and system for contributing moving image
JP2005122606A (en) Information browsing apparatus, information browsing system, and information browsing program
JP4868149B2 (en) Web service system
JP2004213440A (en) Personal identification method and management method therefor
JP4300778B2 (en) Personal authentication system, server device, personal authentication method, program, and recording medium.
JP7141584B1 (en) Fan club service management system
JP2002073612A (en) Server device
JP2005173895A (en) Authentication information registration server, authentication information registration intermediation server, authentication information registration method, authentication information registration intermediation method, authentication information registration program, authentication information registration intermediation program and storage medium
JP2002236739A (en) Procedure-executing agent service device on communication network for performing procedure to notify related institutions of individual address change
JP2002288394A (en) Schedule management system and its method
JP2003216580A (en) Authentication system, authentication method, and portal company web server suitable therefor
JP2006209183A (en) Business card information management server, business card information management terminal, business card information management program, recording medium, and business card information management method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050502

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050628

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050630

R150 Certificate of patent or registration of utility model

Ref document number: 3696804

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090708

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090708

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100708

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110708

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120708

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130708

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140708

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term