特許

J-GLOBAL ID：200903027734808394

ユーザ情報管理装置、ユーザ情報管理方法及び電子サービスシステム

発明者： 井上 淳 ,  福本 淳 ,  渋谷 尚久 ,  高木 雅裕 ,  熊木 良成
出願人/特許権者： 株式会社東芝
代理人 (1件)： 外川 英明
公報種別：公開公報
出願番号（国際出願番号）：特願2000-325045
公開番号（公開出願番号）：特開2002-133324
出願日： 2000年10月25日
公開日（公表日）： 2002年05月10日
要約：

【要約】【課題】 複数のECサイト間で、安全にユーザ認証情報を交換することにより、任意のECサイトからエントリしたユーザに対し、安全、確実なユーザの認証、ユーザ属性情報の付与、実行履歴の管理、課金などが可能になるユーザ情報管理装置及び電子サービスシステム並びに電子サービス方法及びユーザ情報管理方法を提供すること。【解決手段】 ECサイト1でユーザが購買する際に、別のECサイト2での会員情報/パスワードを含む認証メッセージに、ECサイト2が所属するドメインを示す識別子を付与し、ECサイト1の認証サーバは、そのドメイン情報を検査して、認証、認可の処理を行うサイトを特定し、そのサイトとECサイト1との間のセキュリティ関係(SA)の有無を判断する。そのサイトとSAを保持する場合には、直接、安全な通信路を経由して認証メッセージを転送し、認証の可否などを含む認証情報応答を受ける。そうでなければ、第3の仲介サイトに転送メッセージを送る。仲介サイト3がサイト2と契約していれば、転送する。

請求項（抜粋）：

ネットワーク上で電子店舗及び又は電子サービスを提供するサーバ計算機に接続され、前記電子店舗及び又は前記電子サービスを利用するユーザの情報を管理するユーザ情報管理装置において、前記電子店舗及び又は前記電子サービスを利用するユーザの使用するクライアント計算機から転送されるユーザ識別情報を受信するユーザ識別情報受信手段と、前記ユーザ識別情報受信手段で受信した前記ユーザ識別情報に含まれる前記クライアント計算機の所属情報に基づいて、該ユーザが登録済みのユーザ情報管理装置とこれに接続された電子店舗及び又は電子サービスを提供するサーバ計算機を検索する検索手段と、前記検索手段により検索した結果、前記ユーザが自ユーザ情報管理装置にて登録済みのユーザであった場合に、自ユーザ情報管理装置で保持するデータベースの情報との照合し、前記ユーザ識別情報の認証を行い、この認証結果を前記クライアント計算機宛に返送する第1のユーザ認証手段と、前記検索手段により検索した結果、前記ユーザが自ユーザ情報管理装置以外の他のユーザ情報管理装置で登録済みのユーザであった場合に、該他のユーザ情報管理装置との間に安全な通信路を確立する通信路確立手段と、前記通信路を介して、前記ユーザ識別情報受信手段で受信した前記ユーザ識別情報を前記他のユーザ情報管理装置宛てに転送して、該他のユーザ情報管理装置に前記ユーザの認証を要求し、この応答として該ユーザの認証結果を受信する第1のユーザ認証要求及び受信手段と、前記第1のユーザ認証要求及び受信手段で受信した前記認証結果を前記クライアント計算機宛に返送する第2のユーザ認証手段とを具議したことを特徴とするユーザ情報管理装置。

IPC (4件)：

G06F 17/60 336 ,  G06F 17/60 ZEC ,  G06F 17/60 222 ,  G06F 17/60 310

FI (4件)：

G06F 17/60 336 ,  G06F 17/60 ZEC ,  G06F 17/60 222 ,  G06F 17/60 310 E

Fターム (10件)：

5B049AA05 ,  5B049AA06 ,  5B049CC05 ,  5B049CC10 ,  5B049EE05 ,  5B049FF01 ,  5B049GG00 ,  5B055CB00 ,  5B055EE03 ,  5B055EE27

引用特許：

審査官引用 (2件)

• ネットワーク接続システム及びネットワーク接続方法
  公報種別：公開公報   出願番号：特願平9-015147   出願人：株式会社アド・ホック
• コンテンツ課金方法及びシステム及び代行サーバ及びコンテンツ課金プログラムを格納した記憶媒体
  公報種別：公開公報   出願番号：特願平10-097379   出願人：日本電信電話株式会社, 株式会社エヌ・ティ・ティピーシーコミュニケーションズ