Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7724556B2 - Program and information processing device - Google Patents
[go: Go Back, main page]

JP7724556B2 - Program and information processing device - Google Patents

Program and information processing device

Info

Publication number
JP7724556B2
JP7724556B2 JP2023084698A JP2023084698A JP7724556B2 JP 7724556 B2 JP7724556 B2 JP 7724556B2 JP 2023084698 A JP2023084698 A JP 2023084698A JP 2023084698 A JP2023084698 A JP 2023084698A JP 7724556 B2 JP7724556 B2 JP 7724556B2
Authority
JP
Japan
Prior art keywords
registration
user
information
server
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023084698A
Other languages
Japanese (ja)
Other versions
JP2024168215A (en
Inventor
拓未 粕尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2023084698A priority Critical patent/JP7724556B2/en
Publication of JP2024168215A publication Critical patent/JP2024168215A/en
Application granted granted Critical
Publication of JP7724556B2 publication Critical patent/JP7724556B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、プログラム及び情報処理装置に関する。 The present invention relates to a program and an information processing device.

従来から、事業者サーバから登録要求を受け付け、事業者サーバにおけるユーザの登録を行い、登録した情報に従って認証を行う認証登録システムが知られている。 Conventionally, authentication registration systems have been known that accept registration requests from business servers, register users on the business servers, and perform authentication based on the registered information.

これに関し、特許文献1には、第1サーバがユーザ端末からの認証要求に従って認証し認証情報をユーザ端末に送信し、第2サーバ(事業者サーバ)がユーザ端末から送信される認証情報に従ってクッキーを生成してユーザ端末に送信し、さらに第2サーバがユーザ端末から送信されるクッキーに従って認証することが開示されている。 In this regard, Patent Document 1 discloses that a first server performs authentication in accordance with an authentication request from a user terminal and transmits authentication information to the user terminal, a second server (business server) generates a cookie in accordance with the authentication information transmitted from the user terminal and transmits it to the user terminal, and the second server then performs authentication in accordance with the cookie transmitted from the user terminal.

特許4758575号公報Patent No. 4758575

しかしながら、特許文献1に記載の技術では、複数の事業者サーバの間で認証の際に必要な予め登録されている項目である登録項目が異なる場合、各事業者サーバに共通する項目のみ登録項目として記憶し、不足している登録項目については別途事業者サーバで登録を行う必要があった。したがって、特許文献1に記載の技術では、事業者サーバにおけるユーザの登録に手間がかかってしまうという問題があった。 However, with the technology described in Patent Document 1, if the pre-registered items required for authentication differ between multiple business servers, only the items common to each business server are stored as registered items, and the missing registered items must be registered separately on the business server. Therefore, the technology described in Patent Document 1 has the problem of making user registration on the business server time-consuming.

本発明はこのような問題に鑑みてなされたものであり、その目的は、複数の事業者サーバ間で登録に必要な登録項目が異なる場合でも、容易に事業者サーバにおけるユーザを登録できるプログラム及び情報処理装置を提供することにある。 The present invention was made in consideration of these problems, and its purpose is to provide a program and information processing device that allows users to easily register on a business server, even if the registration items required for registration differ between multiple business servers.

上記課題を解決するために、本発明のプログラムは、事業者サーバ及びユーザ端末と通信可能なコンピュータを、前記事業者サーバのユーザに関するユーザ情報と、前記事業者サーバにおける登録のための登録項目とを含む登録要求を前記事業者サーバから受け付ける受付手段、前記受付手段が受け付けた前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザに関するユーザ登録情報に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力を前記ユーザ端末から受け付け、当該登録項目と受け付けた当該内容とを当該ユーザ登録情報に登録する登録手段、前記ユーザ登録情報を参照し、前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザを認証するための認証情報を前記事業者サーバに発行する発行手段、として機能させる。 To solve the above problem, the program of the present invention causes a computer capable of communicating with a business server and a user terminal to function as: accepting means for accepting from the business server a registration request including user information about a user of the business server and registration items for registration at the business server; registration means for accepting from the user terminal input of the registration item and registering the registration item and the received content in the user registration information if the registration item is not registered in the user registration information about the user corresponding to the user information included in the registration request accepted by the accepting means; and issuing means for referencing the user registration information and issuing to the business server authentication information for authenticating the user corresponding to the user information included in the registration request.

また、前記登録要求は、前記ユーザに関する複数の前記登録項目を含み、前記登録手段は、前記複数の登録項目のうち、前記ユーザ登録情報に含まれていない登録項目を前記ユーザ登録情報に登録する。 Furthermore, the registration request includes a plurality of registration items related to the user, and the registration means registers, in the user registration information, any registration items among the plurality of registration items that are not included in the user registration information.

また、前記発行手段は、前記登録項目が前記ユーザ登録情報に含まれていない場合、前記登録手段による登録が行われた後に前記認証情報を発行する。 Furthermore, if the registration item is not included in the user registration information, the issuing means issues the authentication information after registration is performed by the registration means.

また、前記コンピュータを、前記登録項目が前記ユーザ登録情報に含まれている場合又は前記登録手段による登録が行われた場合に、前記事業者サーバに対しての認可に関する処理を行う認可手段としてさらに機能させる。 The computer is further caused to function as authorization means that performs authorization processing on the business server when the registration items are included in the user registration information or when registration is performed by the registration means.

また、前記発行手段は、前記認可手段による前記認可に関する処理が行われた後に前記認証情報を発行する。 In addition, the issuing means issues the authentication information after the authorization means has performed the authorization-related processing.

また、本発明の情報処理装置は、事業者サーバ及びユーザ端末と通信可能な情報処理装置であって、前記事業者サーバのユーザに関するユーザ情報、及び前記事業者サーバにおける登録のための登録項目を含む登録要求を前記事業者サーバから受け付ける受付手段と、前記受付手段が受け付けた前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザに関するユーザ登録情報に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力を前記ユーザ端末から受け付け、当該登録項目及び受け付けた当該内容を当該ユーザ登録情報に登録する登録手段と、前記ユーザ登録情報を参照し、前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザを認証するための認証情報を前記事業者サーバに発行する発行手段と、を備える。 An information processing device of the present invention is an information processing device capable of communicating with a business server and a user terminal, and includes: a receiving means for receiving from the business server a registration request including user information about a user of the business server and registration items for registration at the business server; a registration means for receiving, if a registration item included in the registration request is not registered in user registration information about the user corresponding to the user information included in the registration request received by the receiving means, input of the registration item content from the user terminal and registering the registration item and the received content in the user registration information; and an issuing means for referencing the user registration information and issuing authentication information to the business server for authenticating the user corresponding to the user information included in the registration request.

本発明によれば、プログラムは、複数の事業者サーバ間で登録に必要な登録項目が異なる場合でも、容易に事業者サーバにおけるユーザを登録できる。 According to the present invention, the program can easily register users on a business server even if the registration items required for registration differ between multiple business servers.

本実施形態に係る認証登録システムの全体構成の一例を示す図である。1 is a diagram illustrating an example of the overall configuration of an authentication registration system according to an embodiment of the present invention. 図1に示すサーバ装置のハードウェア構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a hardware configuration of a server device illustrated in FIG. 1 . 図1に示すサーバ装置の機能的構成の一例を示す図である。FIG. 2 is a diagram illustrating an example of a functional configuration of a server device illustrated in FIG. 1 . 図1に示すサーバ装置が記憶するユーザ登録情報の一例を示す図である。2 is a diagram showing an example of user registration information stored in the server device shown in FIG. 1; FIG. 図1に示す認証登録システムにおける処理の流れの一例を示す図である。FIG. 2 is a diagram showing an example of a processing flow in the authentication registration system shown in FIG. 1 . 図1に示すユーザ端末に表示されるウェブページの一例を示す図である。FIG. 2 is a diagram showing an example of a web page displayed on the user terminal shown in FIG. 1 . 図1に示すユーザ端末に表示されるウェブページの一例を示す図である。FIG. 2 is a diagram showing an example of a web page displayed on the user terminal shown in FIG. 1 . 図1に示すユーザ端末に表示されるウェブページの一例を示す図である。FIG. 2 is a diagram showing an example of a web page displayed on the user terminal shown in FIG. 1 . 図1に示すユーザ端末に表示されるウェブページの一例を示す図である。FIG. 2 is a diagram showing an example of a web page displayed on the user terminal shown in FIG. 1 .

以下、添付図面を参照しながら本発明の複数の実施形態について説明する。説明の理解を容易にするため、各図面において同一の構成要素及びステップに対しては可能な限り同一の符号を付して重複する説明は省略する。 Several embodiments of the present invention will be described below with reference to the accompanying drawings. To facilitate understanding, identical components and steps in each drawing will be designated by the same reference numerals whenever possible, and duplicate descriptions will be omitted.

<全体構成>
図1は、本実施形態に係る認証登録システム1の構成を概略的に示す図である。図1に示すように、認証登録システム1は、例えば、サーバ装置10と、ユーザ端末20と、複数の事業者サーバ30とを含んで主要部が構成される。
<Overall structure>
1 is a diagram illustrating a schematic configuration of an authentication registration system 1 according to this embodiment. As shown in FIG. 1, the authentication registration system 1 mainly includes a server device 10, a user terminal 20, and a plurality of business server servers 30.

サーバ装置10は、通信ネットワークNTを介してユーザ端末20及び事業者サーバ30と通信可能なデスクトップパソコンやノートパソコンなどの情報処理装置である。サーバ装置10は、事業者サーバ30から登録要求を受け付け、事業者サーバ30に対するユーザの登録処理及び認証処理を実行し、ユーザを登録及び認証できた場合に認証情報を事業者サーバ30に送信し、ユーザを登録又は認証できなかった場合に登録及び認証できない旨を示す認証結果を事業者サーバ30に送信する。また、サーバ装置10は、事業者サーバ30に対するユーザの登録処理及び認証処理において、適宜ユーザ端末20に対して入力や指示などを要求し、ユーザ端末20から入力や指示などを受け付けて、受け付けた入力や指示などに従って登録処理及び認証処理を実行する。 The server device 10 is an information processing device such as a desktop or laptop computer that can communicate with the user terminal 20 and the business server 30 via the communications network NT. The server device 10 accepts a registration request from the business server 30, performs user registration and authentication processing for the business server 30, and sends authentication information to the business server 30 if the user is successfully registered and authenticated, or sends an authentication result to the business server 30 indicating that registration and authentication are not possible if the user is not successfully registered or authenticated. Furthermore, during the user registration and authentication processing for the business server 30, the server device 10 requests input and instructions from the user terminal 20 as appropriate, accepts input and instructions from the user terminal 20, and performs the registration and authentication processing in accordance with the accepted input and instructions.

ユーザ端末20は、例えば、携帯電話やスマートフォン、タブレット、パーソナルコンピュータ等であり、ユーザが操作する端末装置である。ユーザ端末20は、ユーザの操作を受け付けて当該操作に従う処理を実行する。また、ユーザ端末20は、通信ネットワークNTを介して、事業者サーバ30に対して認証要求を送信する。また、ユーザ端末20は、サーバ装置10から通信ネットワークNTを介して送信される入力や指示などの要求に対するユーザの入力や指示などを受け付け、通信ネットワークNTを介して、ユーザから受け付けた入力や指示をサーバ装置10に送信する。 The user terminal 20 is a terminal device operated by a user, such as a mobile phone, smartphone, tablet, or personal computer. The user terminal 20 accepts user operations and executes processing in accordance with those operations. The user terminal 20 also transmits an authentication request to the business server 30 via the communications network NT. The user terminal 20 also accepts user inputs and instructions in response to requests for inputs and instructions transmitted from the server device 10 via the communications network NT, and transmits the inputs and instructions received from the user to the server device 10 via the communications network NT.

事業者サーバ30は、例えば、デスクトップパソコンやノートパソコンなどの情報処理装置である。事業者サーバ30は、通信ネットワークNTを介して、ユーザ端末20から受け付けた登録要求をサーバ装置10に送信する。また、事業者サーバ30は、サーバ装置10がユーザを登録及び認証できた場合、サーバ装置10から通信ネットワークNTを介して送信されるユーザの認証情報を記憶し、ユーザが認証済である場合に対応するサービスをユーザ端末20に提供する。また、事業者サーバ30は、サーバ装置10がユーザを登録及び認証できなかった場合、サーバ装置10から通信ネットワークNTを介して、ユーザを登録及び認証できない旨を示す認証結果を受け付け、ユーザ端末20に認証結果を送信する。 The business server 30 is an information processing device such as a desktop computer or laptop computer. The business server 30 transmits a registration request received from the user terminal 20 to the server device 10 via the communications network NT. If the server device 10 is able to register and authenticate the user, the business server 30 stores the user's authentication information transmitted from the server device 10 via the communications network NT, and provides the user terminal 20 with a service that corresponds to the case where the user has been authenticated. If the server device 10 is unable to register and authenticate the user, the business server 30 receives an authentication result from the server device 10 via the communications network NT indicating that the user could not be registered and authenticated, and transmits the authentication result to the user terminal 20.

<ハードウェア構成>
図2は、図1に示すサーバ装置10のハードウェア構成の一例を示す図である。図2に示すように、サーバ装置10は、例えば、記憶装置11と、CPU(Central Processing Unit)12と、メモリ13と、通信装置14とを含んで主要部が構成される。
<Hardware configuration>
Fig. 2 is a diagram illustrating an example of the hardware configuration of the server device 10 shown in Fig. 1. As shown in Fig. 2, the main part of the server device 10 includes, for example, a storage device 11, a CPU (Central Processing Unit) 12, a memory 13, and a communication device 14.

記憶装置11は、ハードディスク等で構成される。この記憶装置11は、CPU12における処理の実行に必要な各種プログラムや各種の情報、及び処理結果の情報を記憶する。 The storage device 11 is composed of a hard disk or the like. This storage device 11 stores various programs and information required for the CPU 12 to execute processing, as well as information on the processing results.

CPU12は、メモリ13或いは記憶装置11等に格納された所定のプログラムを実行することにより、各種の機能手段として機能する。この機能手段の詳細については後述する。 The CPU 12 functions as various functional means by executing predetermined programs stored in the memory 13 or storage device 11, etc. Details of these functional means will be described later.

メモリ13は、所定のプログラムや、CPU12が所定のプログラムを実行する際に必要なデータなどを一時的に記憶する。 Memory 13 temporarily stores predetermined programs and data required when the CPU 12 executes the predetermined programs.

通信装置14は、外部の装置と通信するための通信インターフェース等で構成される。通信装置14は、例えば、ユーザ端末20及び事業者サーバ30に各種の情報や要求などを送信する。また、通信装置14は、例えば、ユーザ端末20及び事業者サーバ30から各種の情報や要求を受け付ける。 The communication device 14 is composed of a communication interface for communicating with external devices. The communication device 14 transmits various information and requests to, for example, the user terminal 20 and the provider server 30. The communication device 14 also receives various information and requests from, for example, the user terminal 20 and the provider server 30.

なお、サーバ装置10は、専用又は汎用のコンピュータなどの情報処理装置を用いて実現することができる。また、サーバ装置10は、単一の情報処理装置より構成されるものであっても、複数の情報処理装置より構成されるものであってもよい。サーバ装置10は、例えば、ブロックチェーン上に構成される複数の情報処理装置によって構成されるものであってもよい。また、図2は、サーバ装置10が有する主要なハードウェア構成の一部を示しているに過ぎず、サーバ装置10は、コンピュータが一般的に備える他の構成を備えても良い。 The server device 10 can be realized using an information processing device such as a dedicated or general-purpose computer. The server device 10 may be configured from a single information processing device or multiple information processing devices. For example, the server device 10 may be configured from multiple information processing devices configured on a blockchain. Furthermore, Figure 2 only shows some of the main hardware components of the server device 10, and the server device 10 may also have other components that are generally included in a computer.

<機能的構成>
図3は、図1に示すサーバ装置10の機能的構成の一例を示す図である。図3に示すように、サーバ装置10は、機能的構成として、受付手段110と、認証手段120と、登録手段130と、認可手段140と、発行手段150と、記憶手段160を含んで構成される。記憶手段160以外の機能的構成は、CPU12がプログラムをメモリ13上に展開して実行することにより実現される。記憶手段160は、記憶装置11又は/及びメモリ13により実現される。
<Functional configuration>
Fig. 3 is a diagram showing an example of the functional configuration of the server device 10 shown in Fig. 1. As shown in Fig. 3, the server device 10 is configured to include, as functional components, a reception unit 110, an authentication unit 120, a registration unit 130, an authorization unit 140, an issuing unit 150, and a storage unit 160. The functional components other than the storage unit 160 are realized by the CPU 12 expanding and executing a program on the memory 13. The storage unit 160 is realized by the storage device 11 and/or the memory 13.

受付手段110は、事業者サーバ30のユーザに関するユーザ情報と、事業者サーバ30における登録のための登録項目とを含む登録要求を事業者サーバ30から受け付ける。また、登録要求は、ユーザに関する複数の登録項目を含む。ここで、ユーザ情報は、例えば、ユーザを識別するために用いられる情報であり、例えば、メールアドレスやユーザIDなどである。また、登録項目は、事業者サーバ30毎に設定されている項目であり、ユーザが登録された状態で事業者サーバ30のサービスを利用するために必要なユーザに関する情報の項目を含む。 The reception means 110 receives a registration request from the business server 30, which includes user information about the user of the business server 30 and registration items for registration on the business server 30. The registration request also includes multiple registration items about the user. Here, the user information is, for example, information used to identify the user, such as an email address or user ID. The registration items are items set for each business server 30, and include items of information about the user that are necessary for the user to use the services of the business server 30 after the user has been registered.

認証手段120は、受付手段110が受け付けたユーザ情報に対応するユーザに関する認証処理を実行する。具体的には、認証手段120は、受付手段110が受け付けたユーザ情報に対応するユーザが登録されている場合、当該ユーザを登録されているユーザとして認証する。また、認証手段120は、受付手段110が受け付けたユーザ情報に対応するユーザが登録されていない場合、当該ユーザを未登録である新規のユーザとして認証する。 The authentication means 120 performs authentication processing for the user corresponding to the user information accepted by the acceptance means 110. Specifically, if the user corresponding to the user information accepted by the acceptance means 110 is registered, the authentication means 120 authenticates the user as a registered user. Furthermore, if the user corresponding to the user information accepted by the acceptance means 110 is not registered, the authentication means 120 authenticates the user as a new, unregistered user.

登録手段130は、受付手段110が受け付けた登録要求に含まれるユーザ情報に対応するユーザに関するユーザ登録情報161に当該登録要求に含まれる登録項目が登録されているか否かを判定する。また、登録手段130は、受付手段110が受け付けた登録要求に含まれるユーザ情報に対応するユーザに関するユーザ登録情報161に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力をユーザ端末20から受け付け、当該登録項目と受け付けた当該内容とをユーザ登録情報161に登録する。また、登録手段130は、複数の登録項目のうち、ユーザ登録情報161に含まれていない登録項目をユーザ登録情報161に登録する。なお、ユーザ登録情報161については、図4を参照して、追って説明するため、ここではその説明を省略する。 The registration means 130 determines whether the registration items included in the registration request accepted by the acceptance means 110 are registered in the user registration information 161 for the user corresponding to the user information included in the registration request. If the registration items included in the registration request are not registered in the user registration information 161 for the user corresponding to the user information included in the registration request accepted by the acceptance means 110, the registration means 130 accepts input of the details of the registration items from the user terminal 20 and registers the registration items and the accepted details in the user registration information 161. The registration means 130 also registers, in the user registration information 161, any registration items not included in the user registration information 161, among the multiple registration items. The user registration information 161 will be explained later with reference to Figure 4, so its explanation will be omitted here.

認可手段140は、登録項目がユーザ登録情報161に含まれている場合又は登録手段130による登録が行われた場合に、事業者サーバ30の認可に関する処理を行う。認可に関する処理の詳細については、追って図5を参照して説明するため、ここではその説明を省略する。 The authorization means 140 performs processing related to authorization of the business server 30 when a registration item is included in the user registration information 161 or when registration is performed by the registration means 130. Details of the authorization processing will be explained later with reference to Figure 5, so a detailed explanation will be omitted here.

発行手段150は、ユーザ登録情報161を参照し、登録要求に含まれるユーザ情報に対応するユーザを認証するための認証情報162を事業者サーバ30に発行する。また、発行手段150は、登録項目がユーザ登録情報161に含まれていない場合、登録手段130による登録が行われた後に認証情報162を発行する。また、発行手段150は、認可手段140による認可処理が行われた後に認証情報162を発行する。 The issuing means 150 references the user registration information 161 and issues authentication information 162 to the business server 30 for authenticating the user corresponding to the user information included in the registration request. Furthermore, if the registration item is not included in the user registration information 161, the issuing means 150 issues the authentication information 162 after registration by the registration means 130. Furthermore, the issuing means 150 issues the authentication information 162 after authorization processing by the authorization means 140.

記憶手段160は、サーバ装置10において記憶が必要な各種情報を記憶する。具体的には、記憶手段160は、例えば、ユーザ毎のユーザ登録情報161と、ユーザ毎の認証情報162とを記憶する。 The storage means 160 stores various information that needs to be stored in the server device 10. Specifically, the storage means 160 stores, for example, user registration information 161 for each user and authentication information 162 for each user.

図4を参照してユーザ登録情報161について説明する。図4は、図1に示すサーバ装置10が記憶するユーザ登録情報161の一例を示す図である。図4に示すように、ユーザ登録情報161は、複数の登録項目と、登録項目毎に対応付けられているユーザに関連する情報とを含む情報テーブルである。また、ユーザ登録情報161は、予め定められた登録項目以外の新たな登録項目と、新たな登録項目に対応付けられるユーザに関連する情報とが追加可能に構成されている。ユーザ登録情報161において予め定められている登録項目は、例えば、IDや名前、ユーザ名、メールアドレス、性別、生年月日、電話番号、住所、血液型などである。また、ユーザ登録情報161に追加され得る新たな登録項目は、ユーザに関連する内容であれば、どのような項目であっても良い。 User registration information 161 will be described with reference to Figure 4. Figure 4 is a diagram showing an example of user registration information 161 stored by server device 10 shown in Figure 1. As shown in Figure 4, user registration information 161 is an information table containing multiple registration items and user-related information associated with each registration item. User registration information 161 is also configured to allow new registration items other than the predetermined registration items and user-related information associated with the new registration items to be added. Predefined registration items in user registration information 161 include, for example, ID, name, username, email address, gender, date of birth, telephone number, address, and blood type. New registration items that can be added to user registration information 161 may be any item as long as they are related to the user.

図3に戻って、認証情報162は、ユーザが認証された事を示す情報であり、例えば、IDトークンである。認証情報162は、例えば、ユーザを識別するための情報と、認証情報162の発行者に関する情報と、認証情報162の発行先に関する情報と、ユーザ登録情報161のうち事業者サーバ30のサービスを利用するために必要となる登録項目、及び当該登録項目に対応するユーザに関する情報とを含み、所定のフォーマットでエンコードされている。 Returning to Figure 3, authentication information 162 is information indicating that a user has been authenticated, and is, for example, an ID token. Authentication information 162 includes, for example, information for identifying the user, information about the issuer of authentication information 162, information about the recipient of authentication information 162, registration items from user registration information 161 that are required to use the services of business operator server 30, and information about the user corresponding to those registration items, and is encoded in a predetermined format.

<一連の処理の流れの一例>
以上、サーバ装置10の機能的構成について説明した。次に、サーバ装置10の一連の処理の流れについて、図5を参照しつつ説明する。図5は、図1に示すサーバ装置10の一連の処理の流れの一例を示す図である。
<An example of a series of processing steps>
The functional configuration of the server device 10 has been described above. Next, a series of processing flows of the server device 10 will be described with reference to Fig. 5. Fig. 5 is a diagram showing an example of a series of processing flows of the server device 10 shown in Fig. 1.

(ステップSP10)
ユーザ端末20は、登録要求を事業者サーバ30に送信する。そして、処理は、ステップSP12の処理に移行する。
(Step SP10)
The user terminal 20 sends a registration request to the business server 30. Then, the process proceeds to step SP12.

(ステップSP12)
事業者サーバ30は、ユーザ端末20から登録要求を受け付け、受け付けた登録要求に対して、事業者サーバ30のサービスを利用するために必要な登録項目を追加する。事業者サーバ30は、事業者サーバ30における登録のために追加された登録項目を含む登録要求をサーバ装置10に送信する。そして、処理は、ステップSP14の処理に移行する。
(Step SP12)
The business entity server 30 accepts a registration request from the user terminal 20 and adds to the accepted registration request the registration items necessary for using the services of the business entity server 30. The business entity server 30 transmits to the server device 10 a registration request including the registration items added for registration at the business entity server 30. Then, the process proceeds to step SP14.

(ステップSP14)
サーバ装置10は、受付手段110によって、事業者サーバ30から登録要求を受け付ける。サーバ装置10は、認証手段120によって、登録要求を送信したユーザ端末20に対して、ユーザ情報の入力を要求する。なお、図5では、サーバ装置10は、ユーザ情報としてユーザIDの入力を要求している。そして、処理は、ステップSP16の処理に移行する。
(Step SP14)
The server device 10 receives a registration request from the business server 30 via the reception means 110. The server device 10 then requests the user terminal 20 that sent the registration request to input user information via the authentication means 120. In Fig. 5, the server device 10 requests input of a user ID as the user information. Then, the process proceeds to step SP16.

(ステップSP16)
ユーザ端末20は、サーバ装置10から送信されるユーザ情報の入力要求を受け付け、ユーザに対してユーザ情報を入力するように画面に表示する。ここで図6を参照して、ユーザ情報の入力を要求する際のユーザ端末20における具体的な処理の一例を説明する。図6は、図1に示すユーザ端末20に表示されるウェブページ600の一例を示す図である。ユーザ端末20は、サーバ装置10から送信されるウェブページ600をユーザ端末20の画面に表示する。ウェブページ600は、例えば、ユーザIDを入力するためのテキストボックス601と、ユーザ登録又はログインするためのボタン602とを含む。ユーザ端末20は、ユーザの操作を受け付け、テキストボックス601にユーザIDが入力された状態で、ボタン602が選択された場合、ユーザIDをユーザ情報として、当該ユーザ情報をサーバ装置10に送信する。そして、処理は、ステップSP18の処理に移行する。
(Step SP16)
The user terminal 20 receives a request for inputting user information transmitted from the server device 10 and displays the request on the screen to prompt the user to input the user information. An example of a specific process performed by the user terminal 20 when requesting input of user information will now be described with reference to FIG. 6 . FIG. 6 is a diagram illustrating an example of a web page 600 displayed on the user terminal 20 shown in FIG. 1 . The user terminal 20 displays the web page 600 transmitted from the server device 10 on the screen of the user terminal 20. The web page 600 includes, for example, a text box 601 for inputting a user ID and a button 602 for user registration or login. The user terminal 20 receives a user operation, and when the user ID is input into the text box 601 and the button 602 is selected, the user terminal 20 transmits the user information to the server device 10, taking the user ID as user information. Then, the process proceeds to step SP18.

(ステップSP18)
サーバ装置10は、受付手段110によって、ユーザ端末20から送信されるユーザ情報を受け付ける。サーバ装置10は、認証手段120によって、受け付けたユーザ情報に対応するユーザに対して認証処理を行う。具体的には、サーバ装置10は、認証手段120によって、記憶手段160を参照し、受付手段110が受け付けたユーザ情報に対応するユーザ登録情報161があるかを判定する。サーバ装置10は、当該判定が肯定判定である場合、認証手段120によって、登録要求を送信したユーザをユーザ登録情報161に対応するユーザとして認証する。また、サーバ装置10は、当該判定が否定判定である場合、認証手段120によって、登録要求を送信したユーザを未登録の新たなユーザとして認証し、新たに当該ユーザに対応するユーザ登録情報161を生成し、記憶手段160に記憶する。そして、処理は、ステップSP20の処理に移行する。
(Step SP18)
The server device 10 receives user information transmitted from the user terminal 20 via the reception means 110. The server device 10 then performs authentication processing on the user corresponding to the received user information via the authentication means 120. Specifically, the server device 10 causes the authentication means 120 to refer to the storage means 160 and determine whether there is user registration information 161 corresponding to the user information received by the reception means 110. If the determination is affirmative, the server device 10 causes the authentication means 120 to authenticate the user who transmitted the registration request as the user corresponding to the user registration information 161. If the determination is negative, the server device 10 causes the authentication means 120 to authenticate the user who transmitted the registration request as a new, unregistered user, and generates new user registration information 161 corresponding to the user and stores it in the storage means 160. Then, the process proceeds to step SP20.

(ステップSP20)
サーバ装置10は、登録手段130によって、登録要求に含まれるユーザ情報に対応するユーザのユーザ登録情報161を記憶手段160から参照する。サーバ装置10は、登録手段130によって、登録要求に含まれる登録項目のそれぞれに対して、参照したユーザ登録情報161に含まれているか否かを判定する。サーバ装置10は、登録手段130によって、登録要求に含まれる全ての登録項目が、参照したユーザ登録情報161に含まれていると判定する場合、ユーザが登録されていることを示す情報をユーザ端末20に送信する。
(Step SP20)
The server device 10 uses the registration means 130 to refer to the user registration information 161 of the user corresponding to the user information included in the registration request from the storage means 160. The server device 10 uses the registration means 130 to determine whether each of the registration items included in the registration request is included in the referenced user registration information 161. If the server device 10 determines using the registration means 130 that all of the registration items included in the registration request are included in the referenced user registration information 161, it transmits information indicating that the user is registered to the user terminal 20.

ここで、登録要求に含まれる全ての登録項目が参照したユーザ登録情報161に含まれている場合のユーザ端末20の処理について、図8を参照しつつ説明する。図8は、図1に示すユーザ端末20に表示されるウェブページ800の一例を示す図である。図8に示すように、ウェブページ800は、例えば、事業者サーバ30における登録のために必要な登録項目、及び各登録項目が登録されているか否かを示す登録情報フィールド801と、登録情報フィールド801を確認した事を送信するためのボタン802とを含む。ユーザ端末20は、サーバ装置10からウェブページ800を受け付け、ユーザが登録されていることをウェブページ800として表示する。ユーザ端末20は、ボタン802の選択をユーザから受け付け、ボタン802の選択に従ってユーザが登録済であることを確認済である情報をサーバ装置10に送信する。サーバ装置10は、ユーザが登録済であることを確認済である情報をユーザ端末20から受け付ける。そして図5に戻って、処理は、ステップSP28の処理に移行する。 Here, referring to FIG. 8, we will explain the processing of the user terminal 20 when all registration items included in the registration request are included in the referenced user registration information 161. FIG. 8 is a diagram showing an example of a web page 800 displayed on the user terminal 20 shown in FIG. 1. As shown in FIG. 8, the web page 800 includes, for example, registration items required for registration on the business server 30, a registration information field 801 indicating whether each registration item has been registered, and a button 802 for transmitting confirmation of the registration information field 801. The user terminal 20 receives the web page 800 from the server device 10 and displays the web page 800 indicating that the user has been registered. The user terminal 20 receives selection of button 802 from the user and, in accordance with the selection of button 802, transmits information to the server device 10 confirming that the user has been registered. The server device 10 receives information confirming that the user has been registered from the user terminal 20. Returning to FIG. 5, the processing then proceeds to step SP28.

また、サーバ装置10は、登録手段130によって、登録要求に含まれる登録項目のうちいずれか1つでも参照したユーザ登録情報161に含まれていないと判定する場合、処理をステップSP22の処理に移行させる。 Furthermore, if the server device 10 determines via the registration means 130 that any one of the registration items included in the registration request is not included in the referenced user registration information 161, it transitions the processing to step SP22.

(ステップSP22)
サーバ装置10は、登録手段130によって、事業者サーバ30のサービスを利用するために必要な登録項目のうちユーザ登録情報161に含まれていない登録項目をユーザ端末20に送信するとともに、ユーザ登録情報161に含まれていない登録項目に対応する情報の入力をユーザ端末20に要求する。具体的な処理について、図7を参照しつつ説明する。図7は、図1に示すユーザ端末20に表示されるウェブページ700の一例を示す図である。図7に示すように、ウェブページ700は、例えば、事業者サーバ30における登録のために必要な登録項目、及び各登録項目が登録されているか否かを示す登録情報フィールド701と、登録されていない登録項目に対応する情報を入力するためのテキストボックス702と、登録項目に対応する情報を送信するためのボタン703とを含む。サーバ装置10は、ウェブページ700をユーザ端末20に送信する。そして、図5に戻って、処理は、ステップSP24の処理に移行する。
(Step SP22)
The server device 10, via the registration means 130, transmits to the user terminal 20 registration items necessary for using the services of the business server 30 that are not included in the user registration information 161, and requests the user terminal 20 to input information corresponding to the registration items not included in the user registration information 161. A specific process will be described with reference to FIG. 7 . FIG. 7 is a diagram illustrating an example of a web page 700 displayed on the user terminal 20 shown in FIG. 1 . As shown in FIG. 7 , the web page 700 includes, for example, a registration information field 701 indicating the registration items necessary for registration on the business server 30 and whether each registration item has been registered, a text box 702 for entering information corresponding to the unregistered registration items, and a button 703 for submitting the information corresponding to the registration items. The server device 10 transmits the web page 700 to the user terminal 20. Returning to FIG. 5 , the process then proceeds to step SP24.

(ステップSP24)
ユーザ端末20は、サーバ装置10から送信される事業者サーバ30のサービスを利用するために必要な登録項目のうちユーザ登録情報161に含まれていない登録項目を表示し、ユーザからユーザ登録情報161に含まれていない登録項目に対応する情報の入力を受け付ける。ユーザ端末20は、ユーザから入力されたユーザ登録情報161に含まれていない登録項目に対応する情報をサーバ装置10に送信する。具体的な処理について、図7を参照しつつ説明する。ユーザ端末20は、サーバ装置10から送信されるウェブページ700を表示する。ユーザ端末20は、テキストボックス702への情報の入力と、ボタン703の選択とをユーザから受け付け、ユーザによるボタン703の選択に従ってテキストボックス702に入力されている情報をサーバ装置10に送信する。図5に戻って、処理は、ステップSP26の処理に移行する。
(Step SP24)
The user terminal 20 displays registration items necessary for using the services of the provider server 30 that are not included in the user registration information 161 and receives input from the user of information corresponding to the registration items not included in the user registration information 161. The user terminal 20 transmits to the server device 10 information corresponding to the registration items not included in the user registration information 161 that has been input by the user. Specific processing will be described with reference to FIG. 7 . The user terminal 20 displays a web page 700 transmitted from the server device 10. The user terminal 20 receives information input into a text box 702 and selection of a button 703 from the user, and transmits the information input into the text box 702 to the server device 10 in accordance with the user's selection of the button 703. Returning to FIG. 5 , the processing proceeds to step SP26.

(ステップSP26)
サーバ装置10は、事業者サーバ30のサービスを利用するために必要な登録項目のうちユーザ登録情報161に含まれていない登録項目に対応する情報をユーザ端末20から受け付ける。サーバ装置10は、登録手段130によって、受け付けた情報をユーザのユーザ登録情報161に登録する。そして、処理は、ステップSP28の処理に移行する。
(Step SP26)
The server device 10 receives from the user terminal 20 information corresponding to registration items necessary for using the services of the business server 30 that are not included in the user registration information 161. The server device 10 registers the received information in the user registration information 161 of the user using the registration means 130. Then, the process proceeds to step SP28.

(ステップSP28)
サーバ装置10は、認可手段140によって、サーバ装置10に記憶されているユーザ登録情報161等に対する事業者サーバ30のアクセスを認可する否かに関する指示をユーザ端末20に要求する。そして、処理は、ステップSP30の処理に移行する。
(Step SP28)
The server device 10, through the authorization means 140, requests the user terminal 20 to issue an instruction regarding whether or not to authorize the business entity's server 30 to access the user registration information 161, etc. stored in the server device 10. Then, the process proceeds to step SP30.

(ステップSP30)
ユーザ端末20は、サーバ装置10に対する事業者サーバ30のアクセスを認可する否かに関する指示の要求を受け付け、ユーザに対して当該指示を入力するように画面に表示する。ユーザ端末20は、サーバ装置10に対する事業者サーバ30のアクセスを認可する否かに関する指示をユーザの入力によって受け付け、受け付けた指示をサーバ装置10に送信する。そして、処理は、ステップSP32の処理に移行する。
(Step SP30)
The user terminal 20 receives a request for an instruction regarding whether or not to authorize the provider's server 30 to access the server device 10, and displays a message on the screen prompting the user to input the instruction. The user terminal 20 receives an instruction regarding whether or not to authorize the provider's server 30 to access the server device 10 through user input, and transmits the received instruction to the server device 10. Then, the process proceeds to step SP32.

(ステップSP32)
サーバ装置10は、認可手段140によって、サーバ装置10に対する事業者サーバ30のアクセスを認可する否かに関する指示をユーザ端末20から受け付ける。サーバ装置10は、受け付けた指示がサーバ装置10に対する事業者サーバ30のアクセスを認可しないことを示す場合、認可手段140によって、サーバ装置10への認可が拒否されたことを理由として事業者サーバ30に対する認証が拒否されたことを示す情報を事業者サーバ30及びユーザ端末20に送信し、図5に示す一連の処理を終了する。また、サーバ装置10は、受け付けた指示がサーバ装置10に対する事業者サーバ30のアクセスを認可することを示す場合、認可手段140によって、処理をステップSP34の処理に移行させる。
(Step SP32)
The server device 10 receives, via the authorization means 140, an instruction from the user terminal 20 regarding whether to authorize the provider server 30 to access the server device 10. If the received instruction indicates that the provider server 30 should not be authorized to access the server device 10, the server device 10 transmits, via the authorization means 140, information to the provider server 30 and the user terminal 20 indicating that authentication of the provider server 30 has been denied because authorization to the server device 10 has been denied, and terminates the series of processes shown in Fig. 5. Furthermore, if the received instruction indicates that the provider server 30 should be authorized to access the server device 10, the server device 10 causes the authorization means 140 to transition the process to step SP34.

(ステップSP34)
サーバ装置10は、認可手段140によって、登録要求に含まれるユーザ情報に従ってアクセストークンを生成し、生成したアクセストークンを事業者サーバ30に送信する。ここで、アクセストークンは、ユーザ情報とサーバ装置10への認可を許可することを示す情報とを含む情報であり、ユーザ情報に対応するユーザがサーバ装置10にアクセスすることを許可するための情報である。そして、処理は、ステップSP36の処理に移行する。
(Step SP34)
The server device 10 generates an access token using the authorization means 140 in accordance with the user information included in the registration request, and transmits the generated access token to the business server 30. Here, the access token is information that includes the user information and information indicating that authorization to the server device 10 is permitted, and is information for permitting the user corresponding to the user information to access the server device 10. Then, the processing proceeds to step SP36.

(ステップSP36)
事業者サーバ30は、サーバ装置10から送信されるアクセストークンを受け付ける。事業者サーバ30は、アクセストークンに従ってサーバ装置10に対する認証のためのリクエストを生成し、生成したリクエストをサーバ装置10に送信する。リクエストは、アクセストークンが有する情報の少なくとも一部を含む。そして、処理は、ステップSP38の処理に移行する。
(Step SP36)
The business server 30 accepts the access token transmitted from the server device 10. The business server 30 generates a request for authentication of the server device 10 in accordance with the access token, and transmits the generated request to the server device 10. The request includes at least a portion of the information contained in the access token. Then, the process proceeds to step SP38.

(ステップSP38)
サーバ装置10は、認可手段140によって、事業者サーバ30から認証のためのリクエストを受け付け、受け付けたリクエストがサーバ装置10への認可に対して有効であるか否かを判定する。サーバ装置10は、リクエストがサーバ装置10への認可に対して有効でないことを示す場合、認可手段140によって、サーバ装置10への認可が拒否されたことを示す情報を事業者サーバ30及びユーザ端末20に送信し、図5に示す一連の処理を終了する。また、サーバ装置10は、リクエストがサーバ装置10への認可に対して有効であることを示す場合、認可手段140によって、処理をステップSP40の処理に移行させる。
(Step SP38)
The server device 10 receives an authentication request from the business server 30 via the authorization means 140 and determines whether the received request is valid for authorization to the server device 10. If the server device 10 determines that the request is not valid for authorization to the server device 10, the authorization means 140 transmits information indicating that authorization to the server device 10 has been denied to the business server 30 and the user terminal 20, and the series of processes shown in Fig. 5 ends. If the server device 10 determines that the request is valid for authorization to the server device 10, the authorization means 140 causes the process to proceed to step SP40.

(ステップSP40)
サーバ装置10は、発行手段150によって、サーバ装置10に対してユーザが認証済及び認可済であることを示す情報である認証情報162を発行する。サーバ装置10は、発行手段150によって、発行した認証情報162を事業者サーバ30に送信する。
(Step SP40)
The server device 10 issues, via the issuing means 150, authentication information 162, which is information indicating that the user has been authenticated and authorized, to the server device 10. The server device 10 transmits the issued authentication information 162 to the business entity server 30 via the issuing means 150.

(ステップSP42)
事業者サーバ30は、サーバ装置10から送信される認証情報162を受け付け、受け付けた認証情報162を事業者サーバ30に記憶する。また、事業者サーバ30は、サーバ装置10への認証及び認可が成功したことを示す情報をユーザ端末20に送信する。
(Step SP42)
The business operator server 30 receives the authentication information 162 transmitted from the server device 10 and stores the received authentication information 162 in the business operator server 30. The business operator server 30 also transmits to the user terminal 20 information indicating that the authentication and authorization to the server device 10 has been successful.

ステップSP42の処理において、事業者サーバ30がユーザ端末20に送信する情報について、図9を参照しつつ説明する。図9は、図1に示すユーザ端末20に表示されるウェブページ900の一例を示す図である。図9に示すように、ウェブページ900は、サーバ装置10に対して認可及び認証が成功したことを示すためのものであり、認可及び認証が成功したことを確認したことを送信するためのボタン901を含む。ユーザ端末20は、サーバ装置10から送信されるウェブページ900を表示する。ユーザ端末20は、ボタン901の選択をユーザから受け付け、ユーザによるボタン901の選択に従って、ユーザの認証及び認可が完了した状態で事業者サーバ30にアクセスする。図5に戻って、事業者サーバ30は、ユーザ端末20から送信される各種の要求に対して、ユーザの認証及び認可が完了した状態に対応する応答を行う。そして、図5に示す一連の処理は、終了する。 The information transmitted by the provider server 30 to the user terminal 20 in step SP42 will be described with reference to FIG. 9. FIG. 9 is a diagram showing an example of a web page 900 displayed on the user terminal 20 shown in FIG. 1. As shown in FIG. 9, the web page 900 is intended to notify the server device 10 that authorization and authentication have been successful, and includes a button 901 for transmitting confirmation that authorization and authorization have been successful. The user terminal 20 displays the web page 900 transmitted from the server device 10. The user terminal 20 accepts the selection of button 901 from the user, and, in accordance with the user's selection of button 901, accesses the provider server 30 in a state in which user authentication and authorization have been completed. Returning to FIG. 5, the provider server 30 responds to various requests transmitted from the user terminal 20 in a manner that indicates that user authentication and authorization have been completed. The series of processes shown in FIG. 5 then ends.

なお、本実施形態では、ステップSP42の処理において、事業者サーバ30は、サーバ装置10への認証及び認可が成功したことを示す情報をユーザ端末20に送信するが、これに限られるのもではなく、当該情報をサーバ装置10に送信しなくても良い。この場合において、ステップSP52の処理において、事業者サーバ30は、サーバ装置10から送信される認証情報162を受け付け、受け付けた認証情報162を事業者サーバ30に記憶した後に、ユーザ端末20から送信される各種の要求に対してユーザの認証及び認可が完了した状態に対応する応答を行う。 In this embodiment, in the processing of step SP42, the business server 30 transmits information to the user terminal 20 indicating that authentication and authorization to the server device 10 have been successful, but this is not limited to this, and the information does not have to be transmitted to the server device 10. In this case, in the processing of step SP52, the business server 30 accepts the authentication information 162 transmitted from the server device 10, stores the accepted authentication information 162 in the business server 30, and then responds to various requests transmitted from the user terminal 20 in a manner that indicates that user authentication and authorization have been completed.

<効果>
以上、本実施形態では、サーバ装置10は、受付手段110によって事業者サーバ30のユーザに関するユーザ情報と、事業者サーバ30における登録のための登録項目とを含む登録要求を事業者サーバ30から受け付ける。また、サーバ装置10は、登録手段130によって、受付手段110が受け付けた登録要求に含まれるユーザ情報に対応するユーザに関するユーザ登録情報161に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力をユーザ端末20から受け付け、当該登録項目と受け付けた当該内容とを当該ユーザ登録情報161に登録する。さらに、さらに、サーバ装置10は、発行手段150によって、ユーザ登録情報161を参照し、登録要求に含まれるユーザ情報に対応するユーザを認証するための認証情報162を事業者サーバ30に発行する。したがって、サーバ装置10は、複数の事業者サーバ30間で登録に必要な登録項目が異なる場合でも、容易に事業者サーバ30におけるユーザを登録できる。
<Effects>
As described above, in this embodiment, the server device 10 receives, via the accepting means 110, a registration request from the business server 30, the registration request including user information about a user of the business server 30 and registration items for registration at the business server 30. Furthermore, if the registration items included in the registration request received by the accepting means 110 are not registered in the user registration information 161 about a user corresponding to the user information included in the registration request, the server device 10 receives, via the registration means 130, input of the registration items from the user terminal 20 and registers the registration items and the received content in the user registration information 161. Furthermore, the server device 10 references the user registration information 161 via the issuing means 150 and issues, to the business server 30, authentication information 162 for authenticating the user corresponding to the user information included in the registration request. Therefore, the server device 10 can easily register users at the business server 30 even if the registration items required for registration differ among multiple business servers 30.

また、本実施形態では、登録要求は、ユーザに関する複数の登録項目を含む。また、登録手段130は、複数の登録項目のうちユーザ登録情報161に含まれていない登録項目をユーザ登録情報161に登録する。したがって、サーバ装置10は、ユーザ登録情報161に含まれていない登録項目のみを登録するため、事業者サーバ30間で登録項目が重複する場合に、登録項目を登録する手間を抑制できる。 Furthermore, in this embodiment, the registration request includes multiple registration items related to the user. Furthermore, the registration means 130 registers, in the user registration information 161, those registration items among the multiple registration items that are not included in the user registration information 161. Therefore, since the server device 10 registers only the registration items that are not included in the user registration information 161, the effort required to register registration items can be reduced when registration items overlap between business servers 30.

また、本実施形態では、発行手段150は、登録項目がユーザ登録情報161に含まれていない場合、登録手段130による登録が行われた後に認証情報162を発行する。したがって、サーバ装置10は、登録手段130による登録が行われた場合に、改めて事業者サーバ30から送信される登録要求を受け付けることなく、認証情報162を発行するため、認証情報162を発行する際のユーザの手間や時間を抑制できる。 Furthermore, in this embodiment, if a registration item is not included in the user registration information 161, the issuing means 150 issues authentication information 162 after registration by the registration means 130. Therefore, when registration is performed by the registration means 130, the server device 10 issues authentication information 162 without accepting a new registration request sent from the business server 30, thereby reducing the effort and time required for the user when issuing authentication information 162.

また、本実施形態では、サーバ装置10は、認可手段140によって、登録項目がユーザ登録情報161に含まれている場合又は登録手段130による登録が行われた場合に、事業者サーバ30に対して、当該ユーザに関する登録済の情報等に認可に関する処理を行う。したがって、サーバ装置10は、認証及び登録だけでなく認可に関する処理も行うことができる。 In addition, in this embodiment, if the registration item is included in the user registration information 161 by the authorization means 140 or if registration is performed by the registration means 130, the server device 10 performs authorization processing on the registered information, etc. related to the user to the business server 30. Therefore, the server device 10 can perform not only authentication and registration but also authorization processing.

また、本実施形態では、発行手段150は、認可手段140による認可に関する処理が行われた後に認証情報162を発行する。したがって、サーバ装置10は、事業者サーバ30に記憶されているユーザに関する情報へのアクセスをするための認可済みのアクセストークンによる認証に関する処理の堅牢度を向上できる。 Furthermore, in this embodiment, the issuing means 150 issues authentication information 162 after the authorization process has been performed by the authorization means 140. Therefore, the server device 10 can improve the robustness of the authentication process using an authorized access token to access information about a user stored in the business operator server 30.

<変形例>
なお、本発明は上記の実施形態に限定されるものではない。すなわち、上記の実施形態に、当業者が適宜設計変更を加えたものも、本発明の特徴を備えている限り、本発明の範囲に包含される。また、上記実施形態及び後述する変形例が備える各要素は、技術的に可能な限りにおいて組み合わせることができ、これらを組み合わせたものも本発明の特徴を含む限り本発明の範囲に包含される。
<Modification>
The present invention is not limited to the above-described embodiments. In other words, variations of the above-described embodiments, which are appropriately modified by a person skilled in the art, are also included within the scope of the present invention as long as they include the features of the present invention. Furthermore, the elements of the above-described embodiments and the modifications described below can be combined to the extent technically possible, and such combinations are also included within the scope of the present invention as long as they include the features of the present invention.

例えば、本実施形態では、サーバ装置10は、認可手段140により認可に関する処理を行うが、これに限られるものではない。サーバ装置10は、認証手段120により登録項目がユーザ登録情報161に登録されていると判定されるか又は登録手段130によりユーザ登録情報161に含まれていない登録項目が登録された後に、認可に関する処理を行わずに、発行手段150により認証情報162を発行しても良い。 For example, in this embodiment, the server device 10 performs authorization processing using the authorization means 140, but this is not limited to this. After the authentication means 120 determines that a registration item is registered in the user registration information 161, or after the registration means 130 registers a registration item not included in the user registration information 161, the server device 10 may issue authentication information 162 using the issuing means 150 without performing authorization processing.

この構成によれば、サーバ装置10は、認可に関する処理を必要としない場合においても、複数の事業者サーバ30間で登録に必要な登録項目が異なる場合に容易に事業者サーバ30におけるユーザを登録できる。 With this configuration, the server device 10 can easily register users on the business server 30 even when authorization processing is not required and the registration items required for registration differ between multiple business servers 30.

また、本実施形態では、サーバ装置10は、認可に関する処理において、アクセストークンを使用するが、これに限られるものではない。サーバ装置10は、認可に関する処理において、いずれの方法を用いても良い。 In addition, in this embodiment, the server device 10 uses an access token in the authorization process, but this is not limited to this. The server device 10 may use any method in the authorization process.

この構成によれば、サーバ装置10は、認可に関する処理において、いずれの方法が用いられた場合においても、複数の事業者サーバ30間で登録に必要な登録項目が異なる場合に容易に事業者サーバ30におけるユーザを登録できる。 With this configuration, regardless of which method is used in the authorization process, the server device 10 can easily register users on the business server 30 even if the registration items required for registration differ between multiple business servers 30.

また、本実施形態では、認証登録システム1は、通信ネットワークNTを介して、通信可能に接続されるサーバ装置10と、ユーザ端末20と、複数の事業者サーバ30とを含んで構成されるが、これに限られるものではない。認証登録システム1は、例えば、サーバ装置10及び事業者サーバ30を含まず、通信ネットワークNTを介してクラウドに接続される複数のユーザ端末20のみで構成されていてもよい。この場合、認証登録システム1においては、各ユーザ端末20が、サーバ装置10及び事業者サーバ30の機能及び動作を兼ねることとなる。 In addition, in this embodiment, the authentication registration system 1 includes a server device 10, a user terminal 20, and multiple business servers 30 that are communicatively connected via the communication network NT, but is not limited to this. For example, the authentication registration system 1 may not include the server device 10 and the business server 30, and may instead be composed only of multiple user terminals 20 that are connected to the cloud via the communication network NT. In this case, in the authentication registration system 1, each user terminal 20 will perform the functions and operations of both the server device 10 and the business server 30.

この構成によれば、ユーザ端末20は、各種サービスがサーバ装置10や事業者サーバ30など特定のサーバが含まれないクラウド上において運用される場合において、サービス間で登録項目が重複する場合に、ユーザが登録項目を登録する手間を抑制できる。 With this configuration, when various services are operated on a cloud that does not include a specific server such as the server device 10 or the provider server 30, the user terminal 20 can reduce the effort required for the user to register items when there are overlapping registration items between services.

10…サーバ装置、20…ユーザ端末、30…事業者サーバ、110…受付手段、130…登録手段、140…認可手段、150…発行手段


10...server device, 20...user terminal, 30...business server, 110...receiving means, 130...registration means, 140...authorization means, 150...issuing means


Claims (5)

事業者サーバ及びユーザ端末と通信可能なコンピュータを、
前記事業者サーバのユーザに関するユーザ情報と、前記事業者サーバにおける登録のための登録項目とを含む登録要求を前記事業者サーバから受け付ける受付手段、
前記受付手段が受け付けた前記ユーザ情報に対応する前記ユーザの認証処理を行う認証手段、
前記受付手段が受け付けた前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザに関するユーザ登録情報に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力を前記ユーザ端末から受け付け、当該登録項目と受け付けた当該内容とを当該ユーザ登録情報に登録する登録手段、
前記登録項目が前記ユーザ登録情報に含まれている場合又は前記登録手段による登録が行われた場合に、前記事業者サーバに対しての認可に関する処理を行う認可手段、
前記ユーザが認可済及び認証済であることを示す認証情報を前記事業者サーバに発行する発行手段、
として機能させるプログラム。
A computer that can communicate with the business server and the user terminal,
a receiving means for receiving, from the business server, a registration request including user information relating to a user of the business server and registration items for registration in the business server;
authentication means for performing authentication processing of the user corresponding to the user information accepted by the accepting means;
a registration means for, when a registration item included in the registration request received by the reception means is not registered in user registration information relating to the user corresponding to the user information included in the registration request, receiving input of the content of the registration item from the user terminal and registering the registration item and the received content in the user registration information;
an authorization means for performing a process related to authorization for the business server when the registration item is included in the user registration information or when registration is performed by the registration means;
issuing means for issuing authentication information indicating that the user has been authorized and authenticated to the business server;
A program that functions as a
前記登録要求は、前記ユーザに関する複数の前記登録項目を含み、
前記登録手段は、前記複数の登録項目のうち、前記ユーザ登録情報に含まれていない登録項目を前記ユーザ登録情報に登録する、
請求項1に記載のプログラム。
the registration request includes a plurality of registration items related to the user;
the registration means registers, in the user registration information, registration items that are not included in the user registration information among the plurality of registration items;
The program according to claim 1.
前記発行手段は、前記登録項目が前記ユーザ登録情報に含まれていない場合、前記登録手段による登録が行われた後に前記認証情報を発行する、
請求項2に記載のプログラム。
If the registration item is not included in the user registration information, the issuing means issues the authentication information after registration by the registration means.
The program according to claim 2.
前記発行手段は、前記認可手段による前記認可に関する処理が行われた後に前記認証情報を発行する、
請求項1~3のうちいずれか一項に記載のプログラム。
the issuing means issues the authentication information after the authorization means has performed a process related to the authorization.
The program according to any one of claims 1 to 3 .
事業者サーバ及びユーザ端末と通信可能な情報処理装置であって、
前記事業者サーバのユーザに関するユーザ情報、及び前記事業者サーバにおける登録のための登録項目を含む登録要求を前記事業者サーバから受け付ける受付手段と、
前記受付手段が受け付けた前記ユーザ情報に対応する前記ユーザの認証処理を行う認証手段と、
前記受付手段が受け付けた前記登録要求に含まれる前記ユーザ情報に対応する前記ユーザに関するユーザ登録情報に当該登録要求に含まれる登録項目が登録されていない場合に、当該登録項目の内容の入力を前記ユーザ端末から受け付け、当該登録項目及び受け付けた当該内容を当該ユーザ登録情報に登録する登録手段と、
前記登録項目が前記ユーザ登録情報に含まれている場合又は前記登録手段による登録が行われた場合に、前記事業者サーバに対しての認可に関する処理を行う認可手段と、
前記ユーザが認可済及び認証済であることを示す認証情報を前記事業者サーバに発行する発行手段と、
を備える情報処理装置。
An information processing device capable of communicating with a business server and a user terminal,
a receiving means for receiving, from the business server, a registration request including user information relating to a user of the business server and registration items for registration in the business server;
authentication means for performing authentication processing of the user corresponding to the user information received by the receiving means;
a registration means for, when a registration item included in the registration request received by the reception means is not registered in user registration information relating to the user corresponding to the user information included in the registration request, receiving input of the content of the registration item from the user terminal and registering the registration item and the received content in the user registration information;
an authorization means for performing a process related to authorization for the business server when the registration item is included in the user registration information or when registration is performed by the registration means;
issuing means for issuing authentication information indicating that the user has been authorized and authenticated to the business server;
An information processing device comprising:
JP2023084698A 2023-05-23 2023-05-23 Program and information processing device Active JP7724556B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2023084698A JP7724556B2 (en) 2023-05-23 2023-05-23 Program and information processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2023084698A JP7724556B2 (en) 2023-05-23 2023-05-23 Program and information processing device

Publications (2)

Publication Number Publication Date
JP2024168215A JP2024168215A (en) 2024-12-05
JP7724556B2 true JP7724556B2 (en) 2025-08-18

Family

ID=93706267

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2023084698A Active JP7724556B2 (en) 2023-05-23 2023-05-23 Program and information processing device

Country Status (1)

Country Link
JP (1) JP7724556B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004326442A (en) 2003-04-24 2004-11-18 Nec Corp User registration system, method, and device
JP2011209862A (en) 2010-03-29 2011-10-20 Nomura Research Institute Ltd Information providing system
JP2013041427A (en) 2011-08-16 2013-02-28 Dainippon Printing Co Ltd User registration system and user registration method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004326442A (en) 2003-04-24 2004-11-18 Nec Corp User registration system, method, and device
JP2011209862A (en) 2010-03-29 2011-10-20 Nomura Research Institute Ltd Information providing system
JP2013041427A (en) 2011-08-16 2013-02-28 Dainippon Printing Co Ltd User registration system and user registration method

Also Published As

Publication number Publication date
JP2024168215A (en) 2024-12-05

Similar Documents

Publication Publication Date Title
US10686794B2 (en) System in which redirect URL is set for each access range of resource, method for the system, and storage medium for the method
US20190052465A1 (en) Method and appratus for authentication and promotion of services
CN108171083B (en) Block chain trusted data management method, system and computer readable storage medium
CN106716918B (en) User authentication method and system
JP5820188B2 (en) Server, control method therefor, and program
US9124571B1 (en) Network authentication method for secure user identity verification
US20130185809A1 (en) System for delegation of authority, access management service system, medium, and method for controlling the system for delegation of authority
US20150365348A1 (en) System, method, server system, and storage medium
WO2013143343A1 (en) Account login method, apparatus and system, and network server
WO2019179394A1 (en) Method, terminal, and authentication server for retrieving identity information
CN112990933A (en) Data processing method, related device and system
US12293372B2 (en) Systems and methods for deterring bot access of computer resource
CN104574101B (en) Method, equipment and system for verifying electronic ticket
US10277579B2 (en) Information processing system that provides a resource to an application of a terminal through a network
WO2016155572A1 (en) Service processing method, terminal and server
TW201018170A (en) Service providing system
WO2023233173A1 (en) Implementing self-sovereign identity (ssi) based on configurable individual profiles generated real-time from private attributes stored in the personal secure elements of the users
JP7724556B2 (en) Program and information processing device
JP7302608B2 (en) Service providing system, service providing device, service providing method, and program
WO2023021572A1 (en) Data processing system, data processing method, and data processing device
EP3425545A1 (en) Authentication processing device and authentication processing method
EP3425543A1 (en) Authentication processing device and authentication processing method
WO2023062823A1 (en) Digital asset management device, digital asset management system, digital asset management method, and non-transitory computer-readable medium
CN116612559B (en) A method, system, and readable medium for sharing digital car keys.
TWI898244B (en) System for controlling signature sequence according to sequence codes to complete the online insurance application and method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250321

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250701

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250729

R150 Certificate of patent or registration of utility model

Ref document number: 7724556

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150