図面 (/)

技術 認証方法及び認証方法での処理をコンピュータに行なわせるためのプログラム

出願人 富士通エフ・アイ・ピー株式会社
発明者 林亮間博之
出願日 2001年3月30日 (18年3ヶ月経過) 出願番号 2001-102466
公開日 2002年10月11日 (16年9ヶ月経過) 公開番号 2002-297967
状態 特許登録済
技術分野 特定用途計算機 オンライン・システム 暗号化・復号化装置及び秘密通信 オンライン・システムの機密保護
主要キーワード 同一管 認証済情報 認証問合 他ドメイン かご状 会員種別 一般会員 判断手順
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2002年10月11日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (8)

課題

本発明の課題は、利用者情報提供を行なう複数の情報提供サーバにおいて利用者を認証する認証方法を提供することを目的とする。

解決手段

本発明の課題は、利用者へ情報提供を行なう複数の情報提供サーバにおいて利用者を認証する認証方法において、各情報提供サーバは、利用者が認証済みであるかを、利用者毎に接続中の情報提供サーバを管理する管理サーバへ問い合わせる認証問合せ情報を送信する認証問合せ手順と、上記管理サーバからの問合せに対する回答を示す認証回答情報に基づいて、利用者の認証を行なう認証手順とを有する認証方法によって達成される。

概要

背景

近年、インターネットの普及によって、多種多様商品紹介又は商品販売等のモールが提供されるようになってきた。

通常、モールで商品紹介又は商品販売を行なう場合、利用者は先ず利用者登録を行ない、以後、発行された利用者登録によって利用者ID及びパスワード等による認証後、モールへのアクセスが可能となる。このように認証によって利用者のアクセスを制限していた。

概要

本発明の課題は、利用者へ情報提供を行なう複数の情報提供サーバにおいて利用者を認証する認証方法を提供することを目的とする。

本発明の課題は、利用者へ情報提供を行なう複数の情報提供サーバにおいて利用者を認証する認証方法において、各情報提供サーバは、利用者が認証済みであるかを、利用者毎に接続中の情報提供サーバを管理する管理サーバへ問い合わせる認証問合せ情報を送信する認証問合せ手順と、上記管理サーバからの問合せに対する回答を示す認証回答情報に基づいて、利用者の認証を行なう認証手順とを有する認証方法によって達成される。

目的

また、複数のモールで一元管理した認証処理を実現するために、認証を代行する認証サーバによって認証する方法もあるが、この場合、認証処理中に接続先サーバがモールを提供するサーバから認証サーバへ自動的に変更されるため、利用者に不信感を与える等の問題があった。

そこで、本発明の第一の課題は、利用者へ情報提供を行なう複数の情報提供サーバにおいて利用者を認証する認証方法を提供することである。

また、本発明の第二の課題は、インターネットを介して、利用者へ商品販売を行なう複数の情報提供サーバにおいて利用者が購入意志を示した商品を販売すると共に、他情報提供サーバにて購入意志を示した商品があることを通知する販売方法を提供することである。

効果

実績

技術文献被引用数
1件
牽制数
4件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

利用者情報提供を行なう複数の情報提供サーバにおいて利用者を認証する認証方法において、各情報提供サーバは、利用者が認証済みであるかを、利用者毎に接続中の情報提供サーバを管理する管理サーバへ問い合わせる認証問合せ情報を送信する認証問合せ手順と、上記管理サーバからの問合せに対する回答を示す認証回答情報に基づいて、利用者の認証を行なう認証手順とを有する認証方法。

請求項2

請求項1記載の認証方法において、上記認証手順による認証結果に基づいて、認証された利用者を特定する利用者情報を接続中利用者情報として、上記管理サーバへ通知する通知手順と、上記利用者情報を認証済み利用者情報として管理する認証済情報管理手順と、上記利用者を示す認証済み利用者情報が上記認証済情報管理手順にて管理されているか否かを判断する判断手順とを有し、利用者を認証する際、上記判断手順による判断結果に基づいて、上記認証問合せ手順を実行するようにした認証方法。

請求項3

請求項1又は2記載の認証方法において、上記認証問合せ手順は、上記利用者端末を経由して上記管理サーバへ認証問合せ情報を送信するようにした認証方法。

請求項4

請求項1乃至3のいずれか一項記載の認証方法において、上記認証問合せ手順は、情報提供サーバ自身を識別するサーバ識別情報と上記利用者端末とで確立されたセッション情報とを含む認証問合せ情報を送信するようにした認証方法。

請求項5

請求項2乃至4のいずれか一項記載の認証方法において、上記通知手順は、上記利用者端末を経由して上記管理サーバへ上記接続中利用者情報を送信するようにした認証方法。

請求項6

利用者へ情報提供を行なう複数の情報提供サーバにおいて認証された利用者を示す利用者情報を管理する認証管理方法において、情報提供サーバから受信した利用者が認証済みであるかを問い合わせる認証問合せ情報にて指定されるセッション情報に基づいて、利用者毎に接続中の情報提供サーバを管理する管理テーブルから該当する利用者情報を検索し、その検索結果を示す認証回答情報を該情報提供サーバへ送信する認証回答手順を有する認証管理方法。

請求項7

インターネットを介して、利用者へ商品販売を行なう複数の情報提供サーバにおいて利用者が購入意志を示した商品を販売する販売方法において、各情報提供サーバは、利用者が購入意志を示す買い物かごに入れられた商品の決済時に、上記利用者の他情報提供サーバでの買い物かごの状態を判断するかご状態判断手順と、上記かご状態判断手順による判断結果に基づいて、他情報提供サーバでの買い物かご状態を上記利用者端末に通知するかご状態通知手順とを有し、上記かご状態通知手順によって、他情報提供サーバにて購入意志を示した商品があることを通知する販売方法。

請求項8

請求項7記載の販売方法において、各情報提供サーバは、更に、利用者による上記買い物かごの操作に応じて、該買い物かごが空状態であるか否かを判断する空状態判断手順と、上記空状態判断手順に基づいて、買い物かごの状態を管理するかご状態管理手順とを有し、上記かご状態判断手順は、他情報提供サーバのかご状態管理手順によって管理される買い物かごの状態に基づいて判断するようにした販売方法。

請求項9

インターネットを介して、利用者へ商品の販売を行なう複数の情報提供サーバにおいて利用者が購入意志を示した商品を管理する販売管理方法において、利用者毎に利用者の買い物かご状態を管理する買い物状態管理手順と、各情報提供サーバからの利用者が商品を入れる購入意志を示す買い物かごの状態の問い合わせに応じて、問い合わせで示される利用者に対する上記買い物状態管理手順で管理されている買い物かご状態を、情報提供サーバに通知する買い物状態通知手順とを有する販売管理方法。

請求項10

請求項9記載の販売管理方法において、各情報提供サーバから通知される買い物かご状態の更新を示す更新情報に応じて、上記買い物状態管理手順によって管理される買い物かご状態を更新するかご更新手順を有する販売管理方法。

請求項11

利用者へ情報提供を行なう複数の情報提供サーバにおいて利用者を認証する認証処理コンピュータに行なわせるためのプログラムにおいて、各情報提供サーバは、利用者が認証済みであるかを、利用者毎に接続中の情報提供サーバを管理する管理サーバへ問い合わせる認証問合せ情報を送信する認証問合せ手順と、上記管理サーバからの問合せに対する回答を示す認証回答情報に基づいて、利用者の認証を行なう認証手順とを有するプログラムを格納した記憶媒体

請求項12

インターネットを介して、利用者へ商品の販売を行なう複数の情報提供サーバにおいて利用者が購入意志を示した商品を販売する販売処理をコンピュータに行なわせるためのプログラムにおいて、各情報提供サーバは、利用者が購入意志を示す買い物かごに入れられた商品の決済時に、上記利用者の他情報提供サーバでの買い物かごの状態を判断するかご状態判断手順と、上記かご状態判断手順による判断結果に基づいて、他情報提供サーバでの買い物かご状態を上記利用者端末に通知するかご状態通知手順とを有するプログラムを格納した記憶媒体。

技術分野

0001

本発明は、利用者情報提供を行なう複数の情報提供サーバにおいて利用者を認証する認証方法を提供するものである。

0002

また、本発明は、そのような認証処理コンピュータに行なわせるためのプログラムを格納した記憶媒体に関する。

0003

また、本発明は、インターネットを介して、利用者へ商品販売を行なう複数の情報提供サーバにおいて利用者が購入意志を示した商品を販売する販売方法を提供するものである。

0004

また、本発明は、そのような販売処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体に関する。

背景技術

0005

近年、インターネットの普及によって、多種多様商品紹介又は商品販売等のモールが提供されるようになってきた。

0006

通常、モールで商品紹介又は商品販売を行なう場合、利用者は先ず利用者登録を行ない、以後、発行された利用者登録によって利用者ID及びパスワード等による認証後、モールへのアクセスが可能となる。このように認証によって利用者のアクセスを制限していた。

発明が解決しようとする課題

0007

しかしながら、上記従来におけるモールでの認証方法においては、以下に述べる問題点がある。

0008

従来の認証方法は、モールが独自に備えている認証機能によって、利用者を認証している。しかしながら、近年において、同じ管理者が複数のモールを運営する構成としている場合があり、その構成においても各モールで認証を行なうため、利用者が他のモールをアクセスする際には、再度認証を行なう必要があった。つまり、認証の管理はドメイン毎に管理され、その認証情報他ドメイン共有することができない。よって、利用者は、モール毎に認証情報を入力しなければならず煩わしさを感じていた。

0009

一方、モールを運営する管理者は、モール毎で異なる場合、モール毎での決済が必要とされるため、複数のモールで一元管理した認証処理を行なうことが難しかった。

0010

また、複数のモールで一元管理した認証処理を実現するために、認証を代行する認証サーバによって認証する方法もあるが、この場合、認証処理中に接続先サーバがモールを提供するサーバから認証サーバへ自動的に変更されるため、利用者に不信感を与える等の問題があった。

0011

そこで、本発明の第一の課題は、利用者へ情報提供を行なう複数の情報提供サーバにおいて利用者を認証する認証方法を提供することである。

0012

また、本発明の第二の課題は、インターネットを介して、利用者へ商品の販売を行なう複数の情報提供サーバにおいて利用者が購入意志を示した商品を販売すると共に、他情報提供サーバにて購入意志を示した商品があることを通知する販売方法を提供することである。

課題を解決するための手段

0013

上記第一の課題を解決するため、本発明は、利用者へ情報提供を行なう複数の情報提供サーバにおいて利用者を認証する認証方法において、各情報提供サーバは、利用者が認証済みであるかを、利用者毎に接続中の情報提供サーバを管理する管理サーバへ問い合わせる認証問合せ情報を送信する認証問合せ手順と、上記管理サーバからの問合せに対する回答を示す認証回答情報に基づいて、利用者の認証を行なう認証手順とを有するように構成される。

0014

このような認証方法では、認証先のサーバを切り換えることなく、複数の情報提供サーバにおいて認証された利用者に関する情報を共有することができる。

0015

従って、利用者は、異なる情報提供サーバへの接続毎に認証する手間を削減することができる。

0016

また、上記第一の課題を解決するため、本発明は、利用者へ情報提供を行なう複数の情報提供サーバにおいて認証された利用者を示す利用者情報を管理する認証管理方法において、情報提供サーバから受信した利用者が認証済みであるかを問い合わせる認証問合せ情報にて指定されるセッション情報に基づいて、利用者毎に接続中の情報提供サーバを管理する管理テーブルから該当する利用者情報を検索し、その検索結果を示す認証回答情報を該情報提供サーバへ送信する認証回答手順を有するように構成される。

0017

このような認証方法では、各情報提供サーバにて認証された利用者情報が一元管理され、セッション情報に基づいて、既に認証済みであるかを検索するため、各情報提供サーバは、その検索結果に基づいた認証処理を行なうことが可能である。

0018

上記第一の課題を解決するための手段として、本発明は、上記認証処理をコンピュータに行なわせるためのプログラムとすることもできる。

0019

上記第二の課題を解決するため、本発明は、インターネットを介して、利用者へ商品の販売を行なう複数の情報提供サーバにおいて利用者が購入意志を示した商品を販売する販売方法において、各情報提供サーバは、利用者が購入意志を示す買い物かごに入れられた商品の決済時に、上記利用者の他情報提供サーバでの買い物かごの状態を判断するかご状判断手順と、上記かご状態判断手順による判断結果に基づいて、他情報提供サーバでの買い物かご状態を上記利用者端末に通知するかご状態通知手順とを有し、上記かご状態通知手順によって、他情報提供サーバにて購入意志を示した商品があることを通知するように構成される。

0020

このような販売方法では、商品購入の決済時に、他情報提供サーバにおいて利用者が購入意志を示した商品が買い物かごに存在する場合、利用者に通知するため、利用者は、他情報提供サーバでの買い物の購入を忘れてしまうことがないようにすることができる。

0021

上記第二の課題を解決するための手段として、本発明は、上記認証処理をコンピュータに行なわせるためのプログラムとすることもできる。

発明を実施するための最良の形態

0022

以下、本発明の実施の形態を図面に基づいて説明する。

0023

本発明の実施の一形態に係るモールシステムは、例えば、図1に示すようなネットワークを構成する。

0024

図1は、同一管理元で複数のモールを提供するモールシステム構成例を示す図である。

0025

図1に示すモールシステム100において、シングルサインオンサーバ110によって管理される複数のモール1〜Nが、複数の利用者端末30からの情報提供要求に応じてインターネット25を介して接続し、利用者の認証結果に応じて情報提供を開始する。

0026

図1において、モールシステム100は、各モールのセッション及び認証を管理するシングル・サインオンサーバ110と、シングル・サインオンサーバ110にて管理される複数のモール1〜Nとを有する。

0027

各モールは、モール処理部220を有し、利用者端末30からの情報提供要求を受信すると、既に認証済みの利用者であるか否かをシングル・サインオンサーバ110に問い合わせて、未だ認証されていない利用者の場合に認証処理を行なう。

0028

モール処理部220は、セッション通知処理部221と、認証処理部222と、かご管理処理部225と、セッション通知スクリプト231と、認証済み利用者情報232と、認証問合せスクリプト233とを有する。

0029

セッション通知処理部221は、モールと利用者端末30とのセッション情報セッション通知スクリプト231を送信することによってシングル・サインオンサーバ110へ通知する。

0030

認証処理部222は、認証済み利用者情報232に利用者が管理されていない場合、認証問合せスクリプト233をシングル・サインオンサーバ110へ送信する。

0031

かご管理処理部225は、利用者が買い物かごに入れた購入商品の決済を行なう際、他モールで利用者が買い物かご商品を入れたままにしていないかを管理する。

0032

シングル・サインオンサーバ110は、サーブレット111とセッション管理テーブル112とを有し、各モール1〜Nと利用者端末30とのセッションが確立した際、セッション情報を取得してセッション管理テーブル112にて管理する。また、シングル・サインオンサーバ110は、各モール1〜Nの認証の問い合わせに応じて、同一利用者が他モールにて既に認証されているか否かをセッション管理テーブル112で管理されるアクセス中の利用者を示すアクセス中利用者情報に基づいて判断する。

0033

セッション管理テーブル112は、サーブレット111によって操作され、アクセス中利用者情報毎に、同一利用者がアクセスした全てのモールに関するセッション情報を管理する。

0034

上記より、モールシステム100に属するいずれかの1つのモールで認証が完了すると、それ以後は、各モール1〜Nとシングル・サインオンサーバ110との間で認証済みであるかを確認する仕組みとすることによって、利用者は、モール1〜N毎で認証をする必要がない。よって、利用者に対して認証処理による煩わしさ及び手間を削減することができる。また、認証後は、利用者は何ら手間を掛けずに他モールへのアクセスを行なうことができるため、利用者へのサービスを向上させることができる。

0035

モールシステム100において、各モール1〜Nが別々に共有データベース120に相当する利用者情報DBを有するWWWサーバとしても良い。或いは、その内の幾つかのモールは、夫々個々のWWWサーバ或いは1つのWWWサーバであって、共有データベース120のように利用者情報DBを共有するようにしても良い。

0036

或いは、シングル・サインオンサーバと複数のモール1〜Nとが1つのWWWサーバとして構成し、モールシステム100を実現しても良い。また、共有データベース120が独立したサーバによって管理されるようにしても良い。

0037

本発明の実施の一形態に係る認証方法を適用したモールシステム100が構成されるコンピュータシステムハードウェア構成は、例えば、図2に示すようになっている。

0038

図2において、このモールシステム100は、CPU(中央演算処理ユニット)11、メモリユニット12、出力ユニット13、入力ユニット14、表示ユニット15、補助記憶装置16、CD−ROMドライブユニット17及び通信ユニット18を有している。これらの各ユニット11、12、13、14、15、16、17及び通信ユニット18は、バスBに接続されている。

0039

CPU11は、メモリユニット12に格納されたプログラムに従って当該モールシステム100を制御すると共に、後述するようなモールシステム100での処理を行なう。メモリユニット12は、RAM及びROMにて構成され、CPU11にて実行されるプログラム、CPU11での処理に必要なデータ、CPU11での処理にて得られたデータ等を格納する。また、メモリユニット12の一部の領域が、CPU11での処理に利用されるワークエリアとして割り付けられている。

0040

出力ユニット13は、プリンター等を有し、処理結果或いは指定された情報を出力する。入力ユニット14は、マウスキーボード等を有し、管理者が後述するようなモールシステム100での処理を行なうための必要な各種情報を入力するために用いられる。表示ユニット15は、CPU11の制御のもとに管理者に必要な各種情報を表示する。

0041

補助記憶装置16は、例えば、ハードディスクユニットにて構成され、各種ファイル、プログラムを格納する。

0042

モールシステム100での処理に係るプログラムは、例えば、CD−ROM20によって当該システムに提供される。即ち、モールシステム100での処理に係るプログラムが保存されたCD−ROM20がCD−ROMドライブユニット17にセットされると、CD−ROMドライブユニット17がCD−ROM20から当該プログラムを読み出し、その読み出されたプログラムがバスBを介して補助記憶装置16にインストールされる。そして、このモールシステム100での処理が起動されると、補助記憶装置16にインストールされた当該プログラムに従ってCPU11がその処理を開始する。尚、当該プログラムを格納する媒体としてCD−ROM20に限定するものではなく、コンピュータが読み取り可能な媒体であればよい。

0043

実施例において、モールシステム100は、シングル・サインオンサーバ110の機能を有し、複数のモール1〜Nを提供する1つのWWWサーバとして機能するコンピュータ、又は、モールシステム100を構成するシングル・サインオンサーバ110及び各モール1〜Nが夫々1つのWWWサーバとして機能するコンピュータである。いずれの構成においても、各コンピュータは、図2に示すようなハードウェアを構成する。

0044

CPU11によって起動される各モールでの認証処理について図3で説明する。

0045

図3は、各モールでの認証処理を説明するフローチャート図である。

0046

先ず、利用者端末30がモールシステム100の中でモール1に初めてアクセスした場合について説明する。

0047

図3において、モール1は、利用者端末30からのアクセスに応じて、セッションを確立すると(ステップS201)、モール1は、シングル・サインオンサーバ110にモール1と利用者端末30とのセッションを登録する(ステップS202)。つまり、モール1はセッション通知処理部221を起動する。起動されたセッション通知処理部221は、確立したセッションIDをcookieから取得して、取得したセッションIDを有するHTML(HyperText Markup Language)形式又はXML(eXtensible Markup Language)形式で示されるセッション通知スクリプト231を作成して利用者端末30へ送信する。

0048

セッション通知スクリプト231は、シングル・サインオンサーバ110のサーブレット111を指定すると共に、モール1を識別するモールIDとモール1と利用者端末30との間で確立したセッションを識別するセッションIDとを有し、例えば、<img src=“http://シングル・サインオンサーバ/サーブレット/モールID/セッションID”>のように記述されるスクリプトである。これは、<img>タグが、<img>タグ内で指定される画像情報取得先へ、画像情報を取得するために該取得先へ接続(セッションを確立)をする機能を利用したものである。

0049

モール1のセッション通知スクリプト112で指定される取得先によって、利用者端末30のブラウザは、シングル・サインオンサーバ110のサーブレット111へ接続を行なう。これによって、利用者端末30とシングル・サインオンサーバ110とのセッションが確立する。また、シングル・サインオンサーバ110のサーブレット111は、更に、セッション通知スクリプト231によって指定されるモールIDとセッションIDとによって、モール1を識別するモールIDとモール1が利用者端末30との間で確立したセッションIDとを取得する。この場合、利用者端末30のブラウザには情報は表示されない。

0050

モール1は、既に利用者が認証されているか否かを判断する(ステップS203)。つまり、モール1は、認証処理部222を起動して、認証された利用者に関する利用者情報を管理する認証済み利用者情報232を検索することによって、利用者が認証されているか否かを確認する。

0051

利用者端末30がモールシステム100の中でモール1に初めてアクセスした場合、利用者情報は認証済み利用者情報232に存在しないため、シングル・サインオンサーバ110に問い合わせることによって、他モールで認証しているか否かを判断する(ステップS204)。つまり、モール1の認証処理部222は、シングル・サインオンサーバ110のサーブレット111へ転送され、かつ、モールIDと利用者端末30とのセッションIDとを含むHTTP(HyperTextTransfer Protocol)アドレスが記述されたHTML形式又はXML形式で示される認証問合せスクリプト233を生成して、利用者端末30とのセッションを介して利用者端末30へ送信する。この認証問合せスクリプト233は、例えば、「http://シングル・サインオンサーバ/サーブレット/モールID/セッションID」を転送先アドレスとして定義したスクリプトである。

0052

認証問合せスクリプト233は、利用者端末30を経由してシングル・サインオンサーバ110へ転送される。

0053

認証問合せスクリプト233を受信したシングル・サインオンサーバ110のサーブレット111は、認証問合せスクリプト233によって示されるモールIDと利用者端末30とのセッションIDとに基づいて、利用者が認証されているか否かを判断する。つまり、セッションIDによって、利用者が利用者端末30で使用中のブラウザを識別することができるため、セッション管理テーブル112を検索して、同一のブラウザによるセッションが既に他モール間で確立されていないか否かを判断する。この場合、利用者端末30は他モールと接続をしていないため、サーブレット111は、認証問合せに対する回答として、利用者情報を含まないXML形式の認証回答スクリプトを、モールIDによって識別されるモール1へ直接送信する。

0054

ステップS204において、モール1の認証処理部222は、シングル・サインオンサーバ110から受信した認証回答スクリプトを参照して、アクセス中利用者情報が含まれていないため、他モールで認証していないと判断し、ステップS205を実行する。

0055

モール1の認証処理部222は、所定の認証画面を利用者端末30へ送信する。

0056

利用者端末30から利用者によって入力された認証情報を受信すると、モール1の認証処理部222は、認証できたか否かを判断し(ステップS206)、認証ができなかった場合、つまり、利用者が入力した認証情報と一致する利用者情報が、利用者情報が管理される共有データベース120に存在しなかった場合、ステップS205へ戻り、再度認証画面を利用者端末30へ送信する。

0057

一方、認証が完了した場合、モール1の認証処理部222は、シングル・サインオンサーバ110にアクセス中利用者情報として利用者情報登録を行なう(ステップS207)。つまり、利用者が入力した認証情報と一致する利用者情報が、利用者情報が管理される共有データベース120に存在した場合、共有データベース120から利用者に関する利用者情報を取得して、シングル・サインオンサーバ110へ、アクセス中利用者情報として通知する。更に、モール1の認証処理部222は、認証済み利用者情報232として、共有データベース120から取得した該利用者情報を格納して管理して(ステップS208)、認証処理を終了する。

0058

一方、通知を受けたシングル・サインオンサーバ110のサーブレット111は、セッション管理テーブル112にて該アクセス中利用者情報を管理する。サーブレット111は、アクセス中利用者情報毎に同一利用者によってアクセスされる各モールのモールID及びモールと利用者端末30とのセッションIDとを管理する。

0059

上記認証された同一利用者が、モール2にアクセスした場合の認証処理について、再度図3で説明する。

0060

図3において、モール2は、利用者端末30からのアクセスに応じて、セッションを確立すると(ステップS201)、モール2は、シングル・サインオンサーバ110にモール2と利用者端末30とのセッションを登録する(ステップS202)。モール1での処理と同様に、モール2のセッション通知処理部221によってセッション通知スクリプト231が作成され、利用者端末30へ送信される。

0061

モール2のセッション通知スクリプト112で指定される取得先によって、利用者端末30のブラウザは、シングル・サインオンサーバ110のサーブレット111へ接続を行なうことによって、利用者端末30とシングル・サインオンサーバ110とのセッションが確立する。また、シングル・サインオンサーバ110のサーブレット111は、セッション通知スクリプト231によって、モール2を識別するモールIDとモール2が利用者端末30との間で確立したセッションIDとを取得する。

0062

モール2は、既に利用者が認証されているか否かを判断する(ステップS203)。モール2の認証処理部222が、認証済み利用者情報232を検索することによって、利用者が認証されているか否かを確認する。

0063

利用者端末30は、モール1で認証済みであるが、モール2では未だ認証していないため、利用者情報は認証済み利用者情報232に存在しない。モール2の認証処理部222は、シングル・サインオンサーバ110に問い合わせることによって、他モールで認証しているか否かを判断する(ステップS204)。モール2の認証処理部222は、生成した認証問合せスクリプト233を利用者端末30とのセッションを介して利用者端末30へ送信する。同様に、認証問合せスクリプト233は、利用者端末30を経由してシングル・サインオンサーバ110へ転送される。

0064

認証問合せスクリプト233を受信したシングル・サインオンサーバ110のサーブレット111は、認証問合せスクリプト233によって示されるモールIDと利用者端末30とのセッションIDとに基づいて、利用者が認証されているか否かを判断する。この場合、モール1で認証が完了しているため、セッション管理テーブル112に同一ブラウザによるセッションが存在する。よって、サーブレット111は、認証問合せに対する回答として、モール1から取得したアクセス中利用者情報をXML形式で記述した認証回答スクリプトを、モールIDによって識別されるモール2へ直接送信する。

0065

ステップS204において、モール2の認証処理部222は、シングル・サインオンサーバ110から受信した認証回答スクリプトを参照して、アクセス中利用者情報が含まれていることによって、他モールで既に認証されていると判断し、ステップS208へ進む。

0066

ステップS208において、モール2の認証処理部222は、認証回答スクリプトから取得したアクセス中利用者情報を認証済み利用者情報232に格納して管理する。モール2の認証処理部222は、認証処理を終了する。

0067

更に、同一利用者がモール2に接続した後、再びモール1にアクセスした場合を説明する。

0068

図3において、モール1は、利用者端末30からのアクセスに応じて、セッションを確立すると(ステップS201)、モール1は、シングル・サインオンサーバ110にモール1と利用者端末30とのセッションを登録する(ステップS202)。つまり、モール1はセッション通知処理部221を起動して、セッション通知スクリプト231をシングル・サインオンサーバ110に送信する。この場合、シングル・サインオンサーバ110のサーブレット111は、既に同一モール1の同一セッションが登録されているため、セッション通知スクリプト231で通知されるセッションの管理を行わない。

0069

続けて、モール1は、既に利用者が認証されているか否かを判断する(ステップS203)。つまり、モール1は、認証処理部222を起動して、認証された利用者に関する利用者情報を管理する認証済み利用者情報232を検索する。この場合、既に、モール1で認証を行なっているため、認証済み利用者情報232に利用者情報が格納されている。よって、モール1の認証処理部222は、利用者が認証されていると判断して、認証処理を終了する。

0070

上述より、各モール1〜Nで行なわれた認証による利用者情報をシングル・サインオンサーバ110で管理することによって、各モール1〜Nは、認証時に、シングル・サインオンサーバ110へ認証問合せを行ない、いずれのモールでも認証されていない場合のみ、認証処理を行なうようにすることができる。よって、利用者は、異なるモールにアクセスする毎に認証処理による利用者情報の入力等を行なう必要がない。

0071

また、ドメイン毎に保持する認証後の利用者情報を、利用者が他ドメインにアクセスした場合、他ドメインによって使用することができる。

0072

更に、利用者がアクセスしたモールで認証処理が行なわれるため、認証中アクセス先が変更されることによる不快感を利用者に与えることがない。

0073

次に、利用者が複数のモールで買い物をした場合の買い物かごを管理する買い物かご管理処理について図4で説明する。

0074

利用者が買い物かごに商品を追加又は買い物かごに一旦入れた商品の取りやめ等を行なう毎にかご管理処理部225によって、買い物かご管理処理が実行される。利用者がモール1で買い物をした場合について説明する。

0075

図4は、買い物かご管理処理を説明するフローチャート図である。

0076

図4において、モール1のかご管理処理部225は、利用者による買い物かごの操作によるイベントを取得すると(ステップS211)、そのイベントによって買い物かごが空になったか否かを判断する(ステップS212)。買い物かごが空になった場合、シングル・サインオンサーバ110からかご情報を削除する(ステップS213。つまり、モール1のかご管理処理部225は、シングル・サインオンサーバ110へ、かご情報を削除することを示すかご削除情報を送信して買い物かご管理処理を終了する。

0077

かご削除情報を受信したシングル・サインオンサーバ110のサーブレット111は、かご削除情報で示されるモールIDとセッションIDとによって、セッション管理テーブル112を検索し、対応するアクセス中利用者情報を取得する。取得したアクセス中利用者情報のかご情報からモール1の情報(例えば、モール1を識別するモールID)を削除する。

0078

一方、ステップS212にて、利用者による操作を示すイベントによって空の買い物かごに商品が追加された場合、モール1のかご管理処理部225は、シングル・サインオンサーバ110へ、かご情報を登録することを示すかご登録情報を送信して買い物かご管理処理を終了する。

0079

かご登録情報を受信したシングル・サインオンサーバ110のサーブレット111は、かご登録情報で示されるモールIDとセッションIDとによって、セッション管理テーブル112を検索し、対応するアクセス中利用者情報を取得する。取得したアクセス中利用者情報のかご情報にモール1の情報(例えば、モール1を識別するモールID)を追加する。

0080

次に、利用者が決済した後、他モールでの未決済の買い物かごを利用者に通知する未決済かご通知処理について図5で説明する。

0081

利用者は、複数のモールで買い物かごに商品を入れたままで、先ずモール1で決済をする場合について説明する。

0082

図5は、未決済かご通知処理を説明するフローチャート図である。

0083

図5において、モール1のかご管理処理部225は、利用者端末30からの指示に応じて、決済処理を行なう(ステップS221)。更に、モール1のかご管理処理部225は、シングル・サインオンサーバ110へ、同一利用者のための登録された他モールの買い物かごを問い合わせるかご問合せ情報を送信する。

0084

かご問合せ情報を受信したシングル・サインオンサーバ110のサーブレット111は、セッション管理テーブル112を検索して、同一利用者の利用者情報を取得し、モール1以外に登録されているかごのあるモールを示すモール情報として取得する。取得したモール情報をモール1へ送信する。

0085

モール1のかご管理処理部225は、受信したモール情報に基づいて、他モールにて買い物かごが未だあるか否かを判断する(ステップS223)。既に、かごのあるモールとして登録されたモールがない場合、未決済かご通知処理を終了する。

0086

一方、かごのあるモールとして登録されたモールが未だある場合、受信したモール情報に基づいて、モール名称を示すリンクを利用者端末30へ表示して(ステップS224)、未決済かご通知処理を終了する。

0087

未決済かご通知処理によって、未決済かごが他モールで残っている場合、利用者端末30に該他モールへのリンクが表示されるため、利用者は、容易に該他モールへ接続することができる。また、他モールにて買い物かごに入れた商品を買い忘れることがない。

0088

次に、共有データベース120で管理される利用者情報について図6で説明する。

0089

図6は、共有データベースで管理される利用者情報の例を示す図である。

0090

図6において、共有データベース120で管理される利用者情報130は、利用者の登録時に作成され、サーバIDと、セクションIDと、ユーザIDと、氏名と、会員種別と、グループIDと、メールアドレスと、かごのあるモールID等の項目を有する。

0091

サーバIDと、セクションIDと、ユーザIDとは、利用者を特定するための情報である。

0092

サーバIDは、サーバを識別するためのIDであって、例えば、「0003」などの情報である。

0093

セクションIDは、必要に応じて利用者を分類するために参照される。例えば、上記サーバIDで特定されるサーバの管理者、一般インターネットユーザー、或いは、モールの管理者等の分類であって、例えば、「100001」などの情報である。

0094

ユーザIDは、利用者がモールに登録した際に発行されるユーザを識別するための情報であって、例えば、「f098765」などの情報である。

0095

氏名は、利用者のフルネームであって、例えば、「鈴木 太郎」などの情報である。

0096

会員種別は、一般会員又は特典会員等、会員種別に応じたモールでの情報提供の内容を提供する場合に参照される情報であって、例えば、「001」などの情報である。

0097

グループIDは、利用者のモールへのアクセス権限のレベルを示す情報であって、例えば、「CS03001」などの情報である。

0098

メールアドレスは、利用者のメールアドレスであって、例えば、「t.suzuki@fff.com」などの情報である。

0099

かごのあるモールIDは、かご管理処理部225によって、図4に示す買い物かご管理処理及び図5に示す未決済かご通知処理にて参照され、例えば、複数のモールIDが管理される。

0100

利用者情報130は、利用者が認証された場合、シングル・サインオンサーバ110のセッション管理テーブル112にて、図7に示すように、アクセス中利用者情報131として管理される。また、利用者情報130は、各モールの認証処理部222によって、認証済み利用者情報232として管理される。

0101

利用者情報130が、図3のステップ204の処理にて、シングル・サインオンサーバ110からXML形式で各モールに通知される場合、上記項目に対応したタグにて各情報が記載された認証回答スクリプトが、シングル・サインオンサーバ110のサーブレット111によって、モールへ通知される。

0102

次に、シングル・サインオンサーバ110のセッション管理テーブル112で管理されるアクセス中利用者情報及びモール情報について図7で説明する。

0103

図7は、アクセス中利用者情報及びモール情報の構成を示す図である。

0104

図7において、セッション管理テーブル112はアクセス中利用者情報131とモール情報132とを管理する。

0105

アクセス中利用者情報131は、利用者が認証されるとセッション管理テーブル112にて管理される情報であって、例えば、図6に示される利用者情報130である。

0106

モール情報132は、モールIDとセッションIDとで構成される。

0107

モールIDは、モールを識別する情報であって、例えば、「3001」などの情報である。

0108

セッションIDは、セッションを識別する情報であって、例えば、「1e4a561b2c3d4589」などの情報である。

0109

モール情報は、アクセス中利用者情報131毎に対応して管理される。

0110

このように管理することによって、アクセス中利用者情報131で特定される利用者が、どのモールにアクセスしているかを管理することができる。また、モールから認証問合せスクリプト233を受信した際に、認証問合せスクリプト233によって指定されるセッションIDに対応するアクセス中利用者情報131が存在するかを検索することができる。

0111

上記実施例より、他モールの買い物かごに商品が残っているか否かを利用者に通知することができるため、利用者は、買い物かごに商品を入れたのに買い忘れるということがない。

0112

買い物かごをモール毎で管理することができるため、モール毎の決済が可能となる。つまり、商品提供者毎に決済が行なわれるため、商品提供者に対する利便性を失うことがない。

発明の効果

0113

以上、説明してきたように、本願発明によれば、認証先のサーバを切り換えることなく、複数の情報提供サーバにおいて認証された利用者に関する情報を共有することができるため、利用者は、異なる情報提供サーバへの接続毎に認証する手間を削減することができる。また、各情報提供サーバにて認証された利用者情報が一元管理され、セッション情報に基づいて、既に認証済みであるかを検索するため、各情報提供サーバは、その検索結果に基づいた認証処理を行なうことが可能である。

0114

よって、ドメイン毎に保持する認証後の利用者情報を、利用者が他ドメインにアクセスした場合、他ドメインによって使用することができる。

0115

また、本願発明によれば、商品購入の決済時に、他情報提供サーバにおいて利用者が購入意志を示した商品が買い物かごに存在する場合、利用者に通知するため、利用者は、他情報提供サーバでの買い物の購入を忘れてしまうことがないようにすることができる。

0116

さらに、本願発明によれば、上記のような認証処理をコンピュータに行なわせるためのプログラム及び上記のような販売処理をコンピュータに行なわせるためのプログラムを提供することができる。

0117

図面の簡単な説明

0118

図1同一管理元で複数のモールを提供するモールシステム構成例を示す図である。
図2ハードウェア構成を示す図である。
図3各モールでの認証処理を説明するフローチャート図である。
図4買い物かご管理処理を説明するフローチャート図である。
図5未決済かご通知処理を説明するフローチャート図である。
図6共有データベースで管理される利用者情報の例を示す図である。
図7アクセス中利用者情報及びモール情報の構成を示す図である。

--

0119

11 CPU
12メモリユニット
13出力ユニット
14入力ユニット
15表示ユニット
16補助記憶装置
17CD−ROMドライバ
20 CD−ROM
Bバス
100モールシステム100
110シングル・サインオンサーバ
120共有データベース
220 モール処理部
221セッション通知処理部
222認証処理部
225かご管理処理部
231 セッション通知スクリプト
232認証済み利用者情報
233認証問合せスクリプト

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ