JP2003132022A - ユーザ認証システムおよび方法 - Google Patents
ユーザ認証システムおよび方法Info
- Publication number
- JP2003132022A JP2003132022A JP2001323681A JP2001323681A JP2003132022A JP 2003132022 A JP2003132022 A JP 2003132022A JP 2001323681 A JP2001323681 A JP 2001323681A JP 2001323681 A JP2001323681 A JP 2001323681A JP 2003132022 A JP2003132022 A JP 2003132022A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- service
- common
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】異なる利用サービスのユーザ認証システムを統
合し、ユーザが1つのIDとパスワードで様々なサービ
スを享受できるユーザ認証システムを提供することにあ
る。 【解決手段】共通認証サーバ1は、ユーザ毎に共通認証
情報を予め記憶するユーザ情報データベース14と、利
用サービス毎に利用される各ユーザのユーザ認証情報を
予め記憶する利用サービス認証変換データベース15と
を準備し、端末21から共通認証情報と利用サービスを
識別するサービスIDとを受信した場合にその受信した
共通認証情報がユーザ情報データベース14に登録され
ているかを確認し、登録していた場合に受信した共通認
証情報を基に利用サービス認証変換データベース15か
ら受信したサービスIDに対応するユーザ認証情報を抽
出し、その抽出したユーザ認証情報を利用サービス認証
サーバ3に認証させる。
合し、ユーザが1つのIDとパスワードで様々なサービ
スを享受できるユーザ認証システムを提供することにあ
る。 【解決手段】共通認証サーバ1は、ユーザ毎に共通認証
情報を予め記憶するユーザ情報データベース14と、利
用サービス毎に利用される各ユーザのユーザ認証情報を
予め記憶する利用サービス認証変換データベース15と
を準備し、端末21から共通認証情報と利用サービスを
識別するサービスIDとを受信した場合にその受信した
共通認証情報がユーザ情報データベース14に登録され
ているかを確認し、登録していた場合に受信した共通認
証情報を基に利用サービス認証変換データベース15か
ら受信したサービスIDに対応するユーザ認証情報を抽
出し、その抽出したユーザ認証情報を利用サービス認証
サーバ3に認証させる。
Description
【0001】
【発明の属する技術分野】本発明は、複数のサービスで
認証情報を共有するユーザ認証方式および方法に関す
る。
認証情報を共有するユーザ認証方式および方法に関す
る。
【0002】
【従来の技術】従来のユーザ認証システムは、図を参照
すると、認証サービスシステム51,52,53と、端
末61,62,63とから構成される。図において、サ
ービスを享受したいユーザは、その利用サービスに対応
するサービス指定の端末61,62,63から、サービ
スのユーザ認証システム毎に割り当てられたユーザID
とパスワードとを入力して、サービスシステムに接続し
て享受する。
すると、認証サービスシステム51,52,53と、端
末61,62,63とから構成される。図において、サ
ービスを享受したいユーザは、その利用サービスに対応
するサービス指定の端末61,62,63から、サービ
スのユーザ認証システム毎に割り当てられたユーザID
とパスワードとを入力して、サービスシステムに接続し
て享受する。
【0003】
【発明が解決しようとする課題】しかしながら、従来の
ユーザ認証システムにおいては、異なる利用サービスの
認証システムでは利用サービス毎にユーザIDおよびパ
スワードが異なるため、サービス利用者が、利用サービ
ス毎にそれぞれのユーザIDとパスワードを記憶してお
かなければならないという問題点がある。
ユーザ認証システムにおいては、異なる利用サービスの
認証システムでは利用サービス毎にユーザIDおよびパ
スワードが異なるため、サービス利用者が、利用サービ
ス毎にそれぞれのユーザIDとパスワードを記憶してお
かなければならないという問題点がある。
【0004】また、従来のユーザ認証システムにおいて
は、ユーザIDおよびパスワードを使用するための入力
手段が固定されているため、種類の異なる端末で認証シ
ステムを共有することができないという問題点がある。
は、ユーザIDおよびパスワードを使用するための入力
手段が固定されているため、種類の異なる端末で認証シ
ステムを共有することができないという問題点がある。
【0005】また、従来のユーザ認証システムにおいて
は、認証システムによってユーザIDとパスワードの桁
数およびフォーマットが固定されており、任意の文字を
組み合わせたIDや、長大、複雑な信頼性の高いパスワ
ードを使用することができないという問題点がある。
は、認証システムによってユーザIDとパスワードの桁
数およびフォーマットが固定されており、任意の文字を
組み合わせたIDや、長大、複雑な信頼性の高いパスワ
ードを使用することができないという問題点がある。
【0006】本発明の目的は、上記問題点を鑑み、異な
る利用サービスのユーザ認証システムを統合し、ユーザ
が一つのIDとパスワードで様々なサービスを享受でき
るユーザ認証システムを提供することにある。
る利用サービスのユーザ認証システムを統合し、ユーザ
が一つのIDとパスワードで様々なサービスを享受でき
るユーザ認証システムを提供することにある。
【0007】また、本発明の目的は、異なる利用サービ
スのユーザ認証システムを統合し、利用サービスの機密
性を考慮した認証情報を準備することでパスワードを覚
えることに負担をかけないで利用できる認証システムを
提供することにある。
スのユーザ認証システムを統合し、利用サービスの機密
性を考慮した認証情報を準備することでパスワードを覚
えることに負担をかけないで利用できる認証システムを
提供することにある。
【0008】
【課題を解決するための手段】上記の目的を達成するた
めに、本発明の第1のユーザ認証システムは、利用サー
ビスを行うサービスシステムと、ネットワークを介して
端末から認証情報が入力されるとその入力された認証情
報を基に認証してから認証された端末との取引を行わせ
るユーザ認証システムであって、複数の利用サービスに
共通の共通認証情報をユーザ毎に管理する共通認証サー
バを備え、前記共通認証サーバは、利用サービスに対し
て前記端末から取引の要求があった場合に、前記端末か
ら入力された前記共通認証情報を認証する第1の認証手
段と、前記第1の認証手段で認証された共通認証情報を
前記利用サービスで使用するユーザ認証情報に変換して
前記利用サービスの認証を行う認証サーバに認証させる
第2の認証手段とを有することを特徴としている。
めに、本発明の第1のユーザ認証システムは、利用サー
ビスを行うサービスシステムと、ネットワークを介して
端末から認証情報が入力されるとその入力された認証情
報を基に認証してから認証された端末との取引を行わせ
るユーザ認証システムであって、複数の利用サービスに
共通の共通認証情報をユーザ毎に管理する共通認証サー
バを備え、前記共通認証サーバは、利用サービスに対し
て前記端末から取引の要求があった場合に、前記端末か
ら入力された前記共通認証情報を認証する第1の認証手
段と、前記第1の認証手段で認証された共通認証情報を
前記利用サービスで使用するユーザ認証情報に変換して
前記利用サービスの認証を行う認証サーバに認証させる
第2の認証手段とを有することを特徴としている。
【0009】また、本発明の第2のユーザ認証システム
は、ネットワークを介して、サービスシステムの認証を
行う認証サーバと、共通認証情報の入力のできる端末
と、前記端末からの認証確認を中継して前記認証サーバ
に対して認証の確認を行わせる共通認証サーバとを備
え、前記共通認証サーバは、ユーザ毎に共通認証情報を
予め記憶する第1の記憶手段と、利用サービス毎に利用
される各ユーザのユーザ認証情報を予め記憶する第2の
記憶手段と、前記端末から前記共通認証情報と前記利用
サービスを識別するサービスIDとを受信した場合に前
記受信した共通認証情報が前記第1の記憶手段に登録さ
れているかを確認する確認手段と、前記確認手段で登録
していた場合に前記受信した共通認証情報を基に前記第
2の記憶手段から前記受信したサービスIDに対応する
ユーザ認証情報を抽出する抽出手段と、前記抽出手段で
抽出したユーザ認証情報を前記認証サーバに認証させる
認証手段とを有することを特徴としている。
は、ネットワークを介して、サービスシステムの認証を
行う認証サーバと、共通認証情報の入力のできる端末
と、前記端末からの認証確認を中継して前記認証サーバ
に対して認証の確認を行わせる共通認証サーバとを備
え、前記共通認証サーバは、ユーザ毎に共通認証情報を
予め記憶する第1の記憶手段と、利用サービス毎に利用
される各ユーザのユーザ認証情報を予め記憶する第2の
記憶手段と、前記端末から前記共通認証情報と前記利用
サービスを識別するサービスIDとを受信した場合に前
記受信した共通認証情報が前記第1の記憶手段に登録さ
れているかを確認する確認手段と、前記確認手段で登録
していた場合に前記受信した共通認証情報を基に前記第
2の記憶手段から前記受信したサービスIDに対応する
ユーザ認証情報を抽出する抽出手段と、前記抽出手段で
抽出したユーザ認証情報を前記認証サーバに認証させる
認証手段とを有することを特徴としている。
【0010】更に、上記の第1または第2のユーザ認証
システムにおいて、前記共通認証サーバは、前記認証サ
ーバに認証させた結果OKであれば、前記利用サービス
に対応するサービスシステムに対して前記端末を接続さ
せる要求を出す要求手段を有することを特徴としてい
る。
システムにおいて、前記共通認証サーバは、前記認証サ
ーバに認証させた結果OKであれば、前記利用サービス
に対応するサービスシステムに対して前記端末を接続さ
せる要求を出す要求手段を有することを特徴としてい
る。
【0011】更に、上記の第1または第2のユーザ認証
システムおいて、前記共通認証情報は、ユーザを識別す
る共通認証IDと、ユーザの暗証した番号である共通パ
スワードとユーザの指紋である指紋情報とユーザの声紋
である声紋情報との内いずれか1つ以上の情報とを含
み、前記ユーザ認証情報は、利用者サービス専用でユー
ザを識別するユーザIDと、利用者専用でユーザの暗証
番号であるパスワードとを含むことを特徴としている。
システムおいて、前記共通認証情報は、ユーザを識別す
る共通認証IDと、ユーザの暗証した番号である共通パ
スワードとユーザの指紋である指紋情報とユーザの声紋
である声紋情報との内いずれか1つ以上の情報とを含
み、前記ユーザ認証情報は、利用者サービス専用でユー
ザを識別するユーザIDと、利用者専用でユーザの暗証
番号であるパスワードとを含むことを特徴としている。
【0012】更に、上記の第2のユーザ認証システムに
おいて、前記サービスIDは、前記端末に予め保持させ
た情報であることを特徴としている。
おいて、前記サービスIDは、前記端末に予め保持させ
た情報であることを特徴としている。
【0013】更に、上記の第2のユーザ認証システムに
おいて、前記サービスIDは、前記端末の画面上からユ
ーザに選択させそれを編集した情報であることを特徴と
している。
おいて、前記サービスIDは、前記端末の画面上からユ
ーザに選択させそれを編集した情報であることを特徴と
している。
【0014】また、本発明の第1のユーザ認証方法は、
利用サービス専用のユーザ認証情報を認証してからネッ
トワークを介して認証された端末と利用サービスシステ
ムとの取引を行わせるユーザ認証方法であって、各ユー
ザに対して各利用サービスに共通の共通認証情報を準備
し、端末から入力された前記共通認証情報をユーザが要
望した前記利用サービス専用のユーザ認証情報に変換し
て認証することを特徴としている。
利用サービス専用のユーザ認証情報を認証してからネッ
トワークを介して認証された端末と利用サービスシステ
ムとの取引を行わせるユーザ認証方法であって、各ユー
ザに対して各利用サービスに共通の共通認証情報を準備
し、端末から入力された前記共通認証情報をユーザが要
望した前記利用サービス専用のユーザ認証情報に変換し
て認証することを特徴としている。
【0015】また、第2のユーザ認証方法は、ネットワ
ークを介して、サービスシステムの認証を行う認証サー
バと、共通認証情報の入力のできる端末と、前記端末か
らの認証確認を中継して前記認証サーバに対して認証の
確認を行わせる共通認証サーバとを備え、前記共通認証
サーバは、ユーザ毎に共通認証情報を予め記憶する第1
のデータベースと、利用サービス毎に利用される各ユー
ザのユーザ認証情報を予め記憶する第2のデータベース
とを準備し、前記端末から前記共通認証情報と前記利用
サービスを識別するサービスIDとを受信した場合に前
記受信した共通認証情報が前記第1のデータベースに登
録されているかを確認し、前記第1のデータベースに登
録していた場合に前記受信した共通認証情報を基に前記
第2のデータベースから前記受信したサービスIDに対
応するユーザ認証情報を抽出し、前記第2のデータベー
スから抽出したユーザ認証情報を前記認証サーバに認証
させることを特徴としている。
ークを介して、サービスシステムの認証を行う認証サー
バと、共通認証情報の入力のできる端末と、前記端末か
らの認証確認を中継して前記認証サーバに対して認証の
確認を行わせる共通認証サーバとを備え、前記共通認証
サーバは、ユーザ毎に共通認証情報を予め記憶する第1
のデータベースと、利用サービス毎に利用される各ユー
ザのユーザ認証情報を予め記憶する第2のデータベース
とを準備し、前記端末から前記共通認証情報と前記利用
サービスを識別するサービスIDとを受信した場合に前
記受信した共通認証情報が前記第1のデータベースに登
録されているかを確認し、前記第1のデータベースに登
録していた場合に前記受信した共通認証情報を基に前記
第2のデータベースから前記受信したサービスIDに対
応するユーザ認証情報を抽出し、前記第2のデータベー
スから抽出したユーザ認証情報を前記認証サーバに認証
させることを特徴としている。
【0016】更に、上記の第2のユーザ認証方法におい
て、前記共通認証サーバは、前記認証サーバに認証させ
た結果OKであれば、前記利用サービスに対応するサー
ビスシステムに対して前記端末を接続させる要求を出す
要求手段を有することを特徴としている。
て、前記共通認証サーバは、前記認証サーバに認証させ
た結果OKであれば、前記利用サービスに対応するサー
ビスシステムに対して前記端末を接続させる要求を出す
要求手段を有することを特徴としている。
【0017】更に、上記の第1または第2のユーザ認証
方法において、前記共通認証情報は、ユーザを識別する
共通認証IDと、ユーザの暗証した番号である共通パス
ワードとユーザの指紋である指紋情報とユーザの声紋で
ある声紋情報との内いずれか1つ以上の情報とを含み、
前記ユーザ認証情報は、利用者サービス専用でユーザを
識別するユーザIDと、利用者専用でユーザの暗証番号
であるパスワードとを含むことを特徴としている。
方法において、前記共通認証情報は、ユーザを識別する
共通認証IDと、ユーザの暗証した番号である共通パス
ワードとユーザの指紋である指紋情報とユーザの声紋で
ある声紋情報との内いずれか1つ以上の情報とを含み、
前記ユーザ認証情報は、利用者サービス専用でユーザを
識別するユーザIDと、利用者専用でユーザの暗証番号
であるパスワードとを含むことを特徴としている。
【0018】更に、上記の第2のユーザ認証方法におい
て、前記サービスIDは、前記端末に予め保持させた情
報であることを特徴としている。
て、前記サービスIDは、前記端末に予め保持させた情
報であることを特徴としている。
【0019】更に、上記の第2のユーザ認証方法におい
て、前記サービスIDは、前記端末の画面上からユーザ
に選択させそれを編集した情報であることを特徴として
いる。
て、前記サービスIDは、前記端末の画面上からユーザ
に選択させそれを編集した情報であることを特徴として
いる。
【0020】
【発明の実施の形態】次に、本発明の実施の形態につい
て、図面を参照して説明する。図2を参照すると、イン
ターネット等のネットワーク901,902と、各サー
ビスを行う複数のサービスシステム4と、サービスシス
テム4毎に存在し各サービスの認証を行う複数の利用サ
ービス認証サーバ3と、共通認証サーバ1と、端末2
1,22とから構成される。ネットワーク901に共通
認証サーバ1と複数のサービスシステム4と端末21,
22とが接続され、ネットワーク902に共通認証サー
バ1と複数のサービスシステム4と利用サービス認証サ
ーバ3とが接続されている。なお、図2において、端末
は端末21,22以外にも複数存在し、サービスシステ
ム4の2システムおよび利用サービスサーバ3の2台以
外にも複数存在するが、説明の都合上省略している。ま
た、図2では、ネットワークを2つに分けたが同じネッ
トワークであっても良い。
て、図面を参照して説明する。図2を参照すると、イン
ターネット等のネットワーク901,902と、各サー
ビスを行う複数のサービスシステム4と、サービスシス
テム4毎に存在し各サービスの認証を行う複数の利用サ
ービス認証サーバ3と、共通認証サーバ1と、端末2
1,22とから構成される。ネットワーク901に共通
認証サーバ1と複数のサービスシステム4と端末21,
22とが接続され、ネットワーク902に共通認証サー
バ1と複数のサービスシステム4と利用サービス認証サ
ーバ3とが接続されている。なお、図2において、端末
は端末21,22以外にも複数存在し、サービスシステ
ム4の2システムおよび利用サービスサーバ3の2台以
外にも複数存在するが、説明の都合上省略している。ま
た、図2では、ネットワークを2つに分けたが同じネッ
トワークであっても良い。
【0021】共通認証サーバ1は、プロセッサ(CP
U)によりプログラム制御で動作する制御部11と、ネ
ットワーク902とのデータのやり取りを行うインタフ
ェース部12と、ネットワーク901とデータのやり取
りを行うインタフェース部13と、ユーザ情報データベ
ース14と、利用サービス認証変換データベース15
と、接続先情報データベース16とから構成される。
U)によりプログラム制御で動作する制御部11と、ネ
ットワーク902とのデータのやり取りを行うインタフ
ェース部12と、ネットワーク901とデータのやり取
りを行うインタフェース部13と、ユーザ情報データベ
ース14と、利用サービス認証変換データベース15
と、接続先情報データベース16とから構成される。
【0022】ユーザ情報データベース14と利用サービ
ス認証変換データベース15と接続先情報データベース
16とは、図示していない不揮発性の記録媒体装置(例
えば、磁気ディスク)内のエリアに割り付けられてい
る。
ス認証変換データベース15と接続先情報データベース
16とは、図示していない不揮発性の記録媒体装置(例
えば、磁気ディスク)内のエリアに割り付けられてい
る。
【0023】端末21は、指紋を読み取る機能を組み込
んでおり、プロセッサ(CPU)によりプログラム制御
で動作する制御部211と、ネットワーク901とデー
タのやり取りを行うインタフェース部212と、指紋を
読み取って指紋情報としてID化(デジタル化)する指
紋読取部213と、データ等を表示する表示部215
と、数字を入力するテンキー224とから構成される。
んでおり、プロセッサ(CPU)によりプログラム制御
で動作する制御部211と、ネットワーク901とデー
タのやり取りを行うインタフェース部212と、指紋を
読み取って指紋情報としてID化(デジタル化)する指
紋読取部213と、データ等を表示する表示部215
と、数字を入力するテンキー224とから構成される。
【0024】端末22は、プロセッサ(CPU)により
プログラム制御で動作する制御部221と、ネットワー
ク901とデータのやり取りを行うインタフェース部2
22と、データ等を表示する表示部225と、数字を入
力するテンキー224とから構成される。
プログラム制御で動作する制御部221と、ネットワー
ク901とデータのやり取りを行うインタフェース部2
22と、データ等を表示する表示部225と、数字を入
力するテンキー224とから構成される。
【0025】図3を参照すると、ユーザ情報データベー
ス14内のフォーマットの一例を示す概略図であって、
このユーザ情報データベース14には、ユーザ毎に管理
され、ユーザ毎に発行される共通認証IDをベースに共
通パスワード1、共通パスワード2、指紋情報、声紋情
報、利用者名、住所等のユーザ情報が予め登録されてい
る。
ス14内のフォーマットの一例を示す概略図であって、
このユーザ情報データベース14には、ユーザ毎に管理
され、ユーザ毎に発行される共通認証IDをベースに共
通パスワード1、共通パスワード2、指紋情報、声紋情
報、利用者名、住所等のユーザ情報が予め登録されてい
る。
【0026】図4を参照すると、利用サービス認証変換
データベース15内のフォーマットの一例を示す概略図
であって、この利用サービス認証変換データベース15
には、利用サービス毎に管理され、利用サービスの識別
を示すサービスIDをベースに、利用サービスで使用さ
れる機密のチェックの度合いを示す機密性モード、共通
認証ID、各利用サービスで使用するユーザID、各利
用サービスで使用するパスワード等が予め登録されてい
る。なお、機密性モードには、声紋モードと指紋モード
とパスワード高度モードとパスワード低度モードの4種
類がある。なお、共通認証サーバ1の制御部11がユー
ザ情報データベース14を用いて共通認証IDに対応す
る共通認証のチェックを行う場合に、図3において、パ
スワード高度モードの場合は共通パスワード1の方が利
用され、パスワード低度モードの場合は共通パスワード
2の方が利用され、声紋モード場合は共通パスワード1
と声紋情報が利用され、指紋モードの場合は共通パスワ
ード1と指紋情報が利用される。
データベース15内のフォーマットの一例を示す概略図
であって、この利用サービス認証変換データベース15
には、利用サービス毎に管理され、利用サービスの識別
を示すサービスIDをベースに、利用サービスで使用さ
れる機密のチェックの度合いを示す機密性モード、共通
認証ID、各利用サービスで使用するユーザID、各利
用サービスで使用するパスワード等が予め登録されてい
る。なお、機密性モードには、声紋モードと指紋モード
とパスワード高度モードとパスワード低度モードの4種
類がある。なお、共通認証サーバ1の制御部11がユー
ザ情報データベース14を用いて共通認証IDに対応す
る共通認証のチェックを行う場合に、図3において、パ
スワード高度モードの場合は共通パスワード1の方が利
用され、パスワード低度モードの場合は共通パスワード
2の方が利用され、声紋モード場合は共通パスワード1
と声紋情報が利用され、指紋モードの場合は共通パスワ
ード1と指紋情報が利用される。
【0027】図5を参照すると、接続先情報データベー
ス16内のフォーマットの一例を示す概略図であって、
この利用サービス認証変換データベース16には、利用
サービス毎に管理され、利用サービスの識別を示すサー
ビスIDをベースに、利用サービス認証サーバ3の接続
先情報(例えば、IPアドレス)、サービスシステム4
の接続先情報(例えば、IPアドレス)等が予め登録さ
れている。
ス16内のフォーマットの一例を示す概略図であって、
この利用サービス認証変換データベース16には、利用
サービス毎に管理され、利用サービスの識別を示すサー
ビスIDをベースに、利用サービス認証サーバ3の接続
先情報(例えば、IPアドレス)、サービスシステム4
の接続先情報(例えば、IPアドレス)等が予め登録さ
れている。
【0028】図1を参照すると、図2の構成の中で本発
明の概要を説明する上で、認証されるメカニズムを図式
化した構成概略図である。なお、端末2は、図2の端末
21、端末22、端末23、・・・を総称したものであ
る。
明の概要を説明する上で、認証されるメカニズムを図式
化した構成概略図である。なお、端末2は、図2の端末
21、端末22、端末23、・・・を総称したものであ
る。
【0029】すなわち、図1を参照すると、ユーザは享
受したいサービス(以下、利用サービス)を行っている
端末2から共通認証情報(共通認証ID、共通パスワー
ド、必要に応じて指紋情報または声紋情報が付加され
る)を入力する。なお、単一のサービスを行っている場
合には、端末2は自動的にサービスを識別するためのサ
ービスID(またはサービス識別子とも言う)を発生
(例えば、予め不揮発性のメモリに格納されたサービス
IDを発生)し、画面上からサービスを選択する場合に
は、端末2は選択したサービスIDを発生する。各情報
が入力されると、端末2は、入力された共通認証情報と
サービスIDと端末2自身の識別情報とを当ユーザ認証
システムの共通認証サーバ1に対して送信する。
受したいサービス(以下、利用サービス)を行っている
端末2から共通認証情報(共通認証ID、共通パスワー
ド、必要に応じて指紋情報または声紋情報が付加され
る)を入力する。なお、単一のサービスを行っている場
合には、端末2は自動的にサービスを識別するためのサ
ービスID(またはサービス識別子とも言う)を発生
(例えば、予め不揮発性のメモリに格納されたサービス
IDを発生)し、画面上からサービスを選択する場合に
は、端末2は選択したサービスIDを発生する。各情報
が入力されると、端末2は、入力された共通認証情報と
サービスIDと端末2自身の識別情報とを当ユーザ認証
システムの共通認証サーバ1に対して送信する。
【0030】共通認証サーバ1は、端末2から受信した
共通認証情報のチェックを行い、OKならば、受信した
共通認証IDを同時に受信したサービスIDに該当する
ユーザIDとパスワードとに変換する。更に、共通認証
サーバ1は、変換したユーザIDとパスワードとを利用
サービス認証サーバ3に送信する。
共通認証情報のチェックを行い、OKならば、受信した
共通認証IDを同時に受信したサービスIDに該当する
ユーザIDとパスワードとに変換する。更に、共通認証
サーバ1は、変換したユーザIDとパスワードとを利用
サービス認証サーバ3に送信する。
【0031】利用サービス認証サーバ3は、受信したユ
ーザIDとパスワードとを使用し、予め登録されている
認証情報との認証行為を行う。利用サービス認証サーバ
3は、認証結果を共通認証サーバ1に返却する。
ーザIDとパスワードとを使用し、予め登録されている
認証情報との認証行為を行う。利用サービス認証サーバ
3は、認証結果を共通認証サーバ1に返却する。
【0032】共通認証サーバ1は、利用サービス認証サ
ーバ3から受信した認証結果を端末2に返却する。更
に、利用サービスを行っているシステムに端末2を利用
しているユーザが認証されたことを通知すると共に端末
2と接続しても良いことを通知する。
ーバ3から受信した認証結果を端末2に返却する。更
に、利用サービスを行っているシステムに端末2を利用
しているユーザが認証されたことを通知すると共に端末
2と接続しても良いことを通知する。
【0033】このようにして、端末2を利用するユーザ
は、端末のサービスの種類(サービスを行っているシス
テムへの接続)に関わらず、共通認証IDおよび共通パ
スワードにより認証されたことになり、利用したいシス
テムに接続し、利用したいサービスを受けることができ
る。
は、端末のサービスの種類(サービスを行っているシス
テムへの接続)に関わらず、共通認証IDおよび共通パ
スワードにより認証されたことになり、利用したいシス
テムに接続し、利用したいサービスを受けることができ
る。
【0034】なお、利用サービス認証サーバ3が認証結
果を直接、端末2に返却する場合もある。
果を直接、端末2に返却する場合もある。
【0035】図9を参照すると、認証を行う認証情報に
ついて図1の説明に更に工夫を示した構成概略図であ
る。原則として、共通認証サーバ1において、基本的に
は図1の概要説明で示したように、ユーザIDおよびパ
スワードは全てに利用されるが、本図は、端末2の装
備、機密性の高低によってパスワードを複数設定できる
ような構成を示している。この機密性を考慮した認証情
報に対応した認証チェック方法の共通認証サーバ1にお
ける実現手段として、図7に示すように共通認証サーバ
1の制御部11の動作を示す。
ついて図1の説明に更に工夫を示した構成概略図であ
る。原則として、共通認証サーバ1において、基本的に
は図1の概要説明で示したように、ユーザIDおよびパ
スワードは全てに利用されるが、本図は、端末2の装
備、機密性の高低によってパスワードを複数設定できる
ような構成を示している。この機密性を考慮した認証情
報に対応した認証チェック方法の共通認証サーバ1にお
ける実現手段として、図7に示すように共通認証サーバ
1の制御部11の動作を示す。
【0036】図6を参照すると、本発明実施形態におけ
る図2の共通サーバ1の制御部11が各端末2からの共
通認証情報のチェックに伴う動作を示したフローチャー
トである。
る図2の共通サーバ1の制御部11が各端末2からの共
通認証情報のチェックに伴う動作を示したフローチャー
トである。
【0037】次に、図2〜図8を参照して、本発明の実
施の形態の動作について説明する。図2を参照すると、
本発明の一実施の形態例の動作説明として、指紋認証シ
ステムと組み合わせたキャッシュディスペンサー(CD
機)である端末21と、銀行オンラインバイキングシス
テムであるサービスシステム4−Aと、その銀行オンラ
インバンキングシステムを認証する利用サービス認証サ
ーバ3−Aとに絞って説明する。
施の形態の動作について説明する。図2を参照すると、
本発明の一実施の形態例の動作説明として、指紋認証シ
ステムと組み合わせたキャッシュディスペンサー(CD
機)である端末21と、銀行オンラインバイキングシス
テムであるサービスシステム4−Aと、その銀行オンラ
インバンキングシステムを認証する利用サービス認証サ
ーバ3−Aとに絞って説明する。
【0038】ユーザは、端末21の表示部215に表示
された内容に従って、共通認証情報を入力することにな
るが、先ず、テンキー214からユーザ自身の共通認証
IDを入力する。この場合、端末21がカード読取器内
臓の端末であれば、IDカード(このIDカードには予
めユーザ自身の共通認証IDが書き込まれている)を読
み込ませることにより共通認証IDを入力するようにし
ても良い。更に、ユーザは、指摘された指紋を指紋読取
部213に読み込ませる。更に、ユーザは、暗証番号
(共通パスワード)をテンキー214から入力する(図
8のシーケンスS1)。
された内容に従って、共通認証情報を入力することにな
るが、先ず、テンキー214からユーザ自身の共通認証
IDを入力する。この場合、端末21がカード読取器内
臓の端末であれば、IDカード(このIDカードには予
めユーザ自身の共通認証IDが書き込まれている)を読
み込ませることにより共通認証IDを入力するようにし
ても良い。更に、ユーザは、指摘された指紋を指紋読取
部213に読み込ませる。更に、ユーザは、暗証番号
(共通パスワード)をテンキー214から入力する(図
8のシーケンスS1)。
【0039】すると、端末21の指紋読取部213は、
入力された指紋をID化(デジタル化したコードに変
換)して、指紋情報として制御部211に渡す。制御部
211は、共通認証情報であるテンキー214から入力
された共通認証IDおよび共通パスワードと、指紋読取
部213から受け取った指紋情報とに、予め端末21内
に設定されているサービスID(サービス識別子)およ
び端末識別情報とを付加して、共通認証サーバ1に対し
てインタフェース部212、ネットワーク901を介し
て送信する(図8のシーケンスS2)。
入力された指紋をID化(デジタル化したコードに変
換)して、指紋情報として制御部211に渡す。制御部
211は、共通認証情報であるテンキー214から入力
された共通認証IDおよび共通パスワードと、指紋読取
部213から受け取った指紋情報とに、予め端末21内
に設定されているサービスID(サービス識別子)およ
び端末識別情報とを付加して、共通認証サーバ1に対し
てインタフェース部212、ネットワーク901を介し
て送信する(図8のシーケンスS2)。
【0040】インタフェース部13を介して共通認証情
報(この場合、共通認証ID、共通パスワード、指紋情
報を含む)とサービスIDとを受信した共通認証サーバ
1の制御部11は、サービスIDを基に利用サービス認
証変換データベース15を検索し、機密性モードを抽出
して機密性モードをチェックする(図6のステップA1
00,図7のステップA101)。
報(この場合、共通認証ID、共通パスワード、指紋情
報を含む)とサービスIDとを受信した共通認証サーバ
1の制御部11は、サービスIDを基に利用サービス認
証変換データベース15を検索し、機密性モードを抽出
して機密性モードをチェックする(図6のステップA1
00,図7のステップA101)。
【0041】機密性モードが指紋モードであるため、制
御部11は、受信したサービスIDを基に利用者認証変
換データベース15を検索し、受信した共通認証IDと
共通パスワードと指紋情報と、登録してある共通認証I
Dと共通パスワードと指紋情報とを比較する(図7のス
テップA103)。
御部11は、受信したサービスIDを基に利用者認証変
換データベース15を検索し、受信した共通認証IDと
共通パスワードと指紋情報と、登録してある共通認証I
Dと共通パスワードと指紋情報とを比較する(図7のス
テップA103)。
【0042】比較して、問題あれば(一致しなけれ
ば)、制御部11は、インタフェース部13、ネットワ
ーク901を介して認証結果を端末21に通知する(図
7のステップA107)。
ば)、制御部11は、インタフェース部13、ネットワ
ーク901を介して認証結果を端末21に通知する(図
7のステップA107)。
【0043】認証結果をインタフェース部212を介し
て受信した端末21の制御部211は、表示部215に
表示すると共に、規定の回数になるまで再入力を促すメ
ッセージを表示する。
て受信した端末21の制御部211は、表示部215に
表示すると共に、規定の回数になるまで再入力を促すメ
ッセージを表示する。
【0044】一方、ステップA106にて問題なけれ
ば、制御部11は、サービスIDを基に利用サービス認
証変換データベース15を検索し、ユーザIDである口
座番号と、パスワードとを抽出する(図6のステップA
201)。すなわち、共通認証サーバ1が受信した共通
認証情報を利用サービスで使用している口座番号(ユー
ザID)とパスワードとに変換したことになる。
ば、制御部11は、サービスIDを基に利用サービス認
証変換データベース15を検索し、ユーザIDである口
座番号と、パスワードとを抽出する(図6のステップA
201)。すなわち、共通認証サーバ1が受信した共通
認証情報を利用サービスで使用している口座番号(ユー
ザID)とパスワードとに変換したことになる。
【0045】共通認証サーバ1の制御部11は、サービ
スIDを基に接続先情報データベース16を検索し、利
用サービス認証サーバ3−Aの接続先を抽出し、口座番
号とパスワードとをインタフェース部12、ネットワー
ク902を介して利用サービス認証サーバ3−Aに送信
する(図6のステップA202、図8のシーケンスS
3)。
スIDを基に接続先情報データベース16を検索し、利
用サービス認証サーバ3−Aの接続先を抽出し、口座番
号とパスワードとをインタフェース部12、ネットワー
ク902を介して利用サービス認証サーバ3−Aに送信
する(図6のステップA202、図8のシーケンスS
3)。
【0046】口座番号とパスワードとを受信した利用サ
ービス認証サーバ3−Aは、受信した口座番号とパスワ
ードと、予め登録してある口座番号とパスワードとを比
較し、その結果を共通サーバ1に返信する(図8のシー
ケンスS4)。
ービス認証サーバ3−Aは、受信した口座番号とパスワ
ードと、予め登録してある口座番号とパスワードとを比
較し、その結果を共通サーバ1に返信する(図8のシー
ケンスS4)。
【0047】インタフェース部12を介して認証結果を
受信した共通認証サーバ1の制御部11は、受信した認
証結果を分析する(図6のステップA203,A20
4)。
受信した共通認証サーバ1の制御部11は、受信した認
証結果を分析する(図6のステップA203,A20
4)。
【0048】分析した結果がOKであれば、制御部11
は、認証結果を端末21に通知する(図8のシーケンス
S5)。更に、制御部11は、サービスIDを基に接続
先情報データベース16を検索し、サービスシステム4
−Aの接続先を抽出し、その抽出した接続先の銀行であ
るサービスシステム4−Aに対して、口座番号と端末識
別番号とを付加して、認証結果OKに伴う端末21への
接続を依頼する(図6のステップA205,A206,
S207、図8のシーケンスS6)。
は、認証結果を端末21に通知する(図8のシーケンス
S5)。更に、制御部11は、サービスIDを基に接続
先情報データベース16を検索し、サービスシステム4
−Aの接続先を抽出し、その抽出した接続先の銀行であ
るサービスシステム4−Aに対して、口座番号と端末識
別番号とを付加して、認証結果OKに伴う端末21への
接続を依頼する(図6のステップA205,A206,
S207、図8のシーケンスS6)。
【0049】すると、サービスシステム4−Aは、依頼
のあった端末21と接続し(通信パスを設定)、口座番
号に伴う取引を端末21を介して行う。サービスシステ
ム4−Aと端末21との間の詳しい取引については、本
発明の特徴点に関係がなく、銀行のオンラインシステム
の動作に関しても良く知られた技術であるため、本発明
では、省略する。
のあった端末21と接続し(通信パスを設定)、口座番
号に伴う取引を端末21を介して行う。サービスシステ
ム4−Aと端末21との間の詳しい取引については、本
発明の特徴点に関係がなく、銀行のオンラインシステム
の動作に関しても良く知られた技術であるため、本発明
では、省略する。
【0050】一方、ステップA205において、分析し
た結果がNGであれば、共通認証サーバ1の制御部11
は、インタフェース部13、ネットワーク901を介し
て端末21に対して認証結果を送信して終了する(図6
のステップA208、図8のシーケンスS5)。
た結果がNGであれば、共通認証サーバ1の制御部11
は、インタフェース部13、ネットワーク901を介し
て端末21に対して認証結果を送信して終了する(図6
のステップA208、図8のシーケンスS5)。
【0051】インタフェース部212を介して認証結果
を受信した端末21の制御部211は、表示部215
に、認証されなかったことを表示して終了する。
を受信した端末21の制御部211は、表示部215
に、認証されなかったことを表示して終了する。
【0052】次に、指紋認証システムを伴わないサービ
スシステム4−Bと、そのサービスシステムを認証する
利用サービス認証サーバ3−Bと間における共通認証サ
ーバ1の動作を中心に説明する。
スシステム4−Bと、そのサービスシステムを認証する
利用サービス認証サーバ3−Bと間における共通認証サ
ーバ1の動作を中心に説明する。
【0053】ユーザは、端末22の表示部225に表示
された内容に従って、共通認証情報を入力することにな
るが、先ず、テンキー224からユーザ自身の共通認証
IDを入力する。この場合、端末22がカード読取器内
臓の端末であれば、IDカード(このIDカードには予
めユーザ自身の共通認証IDが書き込まれている)を読
み込ませることにより共通認証IDを入力するようにし
ても良い。更に、ユーザは、暗証番号(共通パスワー
ド)をテンキー224から入力する。
された内容に従って、共通認証情報を入力することにな
るが、先ず、テンキー224からユーザ自身の共通認証
IDを入力する。この場合、端末22がカード読取器内
臓の端末であれば、IDカード(このIDカードには予
めユーザ自身の共通認証IDが書き込まれている)を読
み込ませることにより共通認証IDを入力するようにし
ても良い。更に、ユーザは、暗証番号(共通パスワー
ド)をテンキー224から入力する。
【0054】すると、制御部221は、共通認証情報で
あるテンキー224から入力された共通認証IDおよび
共通パスワードとに、予め端末22内に設定されている
サービスID(サービス識別子)および端末識別情報と
を付加して、共通認証サーバ1に対してインタフェース
部222、ネットワーク901を介して送信する。
あるテンキー224から入力された共通認証IDおよび
共通パスワードとに、予め端末22内に設定されている
サービスID(サービス識別子)および端末識別情報と
を付加して、共通認証サーバ1に対してインタフェース
部222、ネットワーク901を介して送信する。
【0055】インタフェース部13を介して共通認証情
報(この場合、共通認証IDと共通パスワードとを含
む)とサービスIDとを受信した共通認証サーバ1の制
御部11は、サービスIDを基に利用サービス認証変換
データベース15を検索し、機密性モードを抽出して機
密性モードをチェックする(図6のステップA100,
図7ステップA101)。
報(この場合、共通認証IDと共通パスワードとを含
む)とサービスIDとを受信した共通認証サーバ1の制
御部11は、サービスIDを基に利用サービス認証変換
データベース15を検索し、機密性モードを抽出して機
密性モードをチェックする(図6のステップA100,
図7ステップA101)。
【0056】機密性モードがパスワード高度モードであ
るため、制御部11は、受信したサービスIDを基に利
用者認証変換データベース15を検索し、受信した共通
認証IDと共通パスワードと、登録してある共通認証I
Dと共通パスワードとを比較する(図7のステップA1
04)。
るため、制御部11は、受信したサービスIDを基に利
用者認証変換データベース15を検索し、受信した共通
認証IDと共通パスワードと、登録してある共通認証I
Dと共通パスワードとを比較する(図7のステップA1
04)。
【0057】比較して、問題あれば(一致しなけれ
ば)、制御部11は、インタフェース部13、ネットワ
ーク901を介して認証結果を端末22に通知する(図
7のステップA107)。
ば)、制御部11は、インタフェース部13、ネットワ
ーク901を介して認証結果を端末22に通知する(図
7のステップA107)。
【0058】認証結果をインタフェース部222を介し
て受信した端末22の制御部221は、表示部225に
表示すると共に、規定の回数になるまで再入力を促すメ
ッセージを表示する。
て受信した端末22の制御部221は、表示部225に
表示すると共に、規定の回数になるまで再入力を促すメ
ッセージを表示する。
【0059】一方、ステップA106にて問題なけれ
ば、制御部11は、サービスIDを基に利用サービス認
証変換データベース15を検索し、ユーザIDと、パス
ワードとを抽出する(図6のステップA201)。すな
わち、共通認証サーバ1が受信した共通認証情報を利用
サービスで使用しているユーザIDとパスワードとに変
換したことになる。
ば、制御部11は、サービスIDを基に利用サービス認
証変換データベース15を検索し、ユーザIDと、パス
ワードとを抽出する(図6のステップA201)。すな
わち、共通認証サーバ1が受信した共通認証情報を利用
サービスで使用しているユーザIDとパスワードとに変
換したことになる。
【0060】共通認証サーバ1の制御部11は、サービ
スIDを基に接続先情報データベース16を検索し、利
用サービス認証サーバ3−Bの接続先を抽出し、ユーザ
IDとパスワードとをインタフェース部12、ネットワ
ーク902を介して利用サービス認証サーバ3−Bに送
信する(図6のステップA202)。
スIDを基に接続先情報データベース16を検索し、利
用サービス認証サーバ3−Bの接続先を抽出し、ユーザ
IDとパスワードとをインタフェース部12、ネットワ
ーク902を介して利用サービス認証サーバ3−Bに送
信する(図6のステップA202)。
【0061】口座番号とパスワードとを受信した利用サ
ービス認証サーバ3−Bは、受信したユーザIDとパス
ワードと、予め登録してあるユーザIDとパスワードと
を比較し、その結果を共通サーバ1に返信する。
ービス認証サーバ3−Bは、受信したユーザIDとパス
ワードと、予め登録してあるユーザIDとパスワードと
を比較し、その結果を共通サーバ1に返信する。
【0062】インタフェース部12を介して認証結果を
受信した共通認証サーバ1の制御部11は、受信した認
証結果を分析する(図6のステップA203,A20
4)。
受信した共通認証サーバ1の制御部11は、受信した認
証結果を分析する(図6のステップA203,A20
4)。
【0063】分析した結果がOKであれば、制御部11
は、認証結果を端末22に通知する。更に、制御部11
は、サービスIDを基に接続先情報データベース16を
検索し、サービスシステム4−Bの接続先を抽出し、そ
の抽出した接続先の銀行であるサービスシステム4−B
に対して、ユーザIDと端末識別番号とを付加して、端
末22への接続を依頼する(図6のステップA205,
A206,S207)。
は、認証結果を端末22に通知する。更に、制御部11
は、サービスIDを基に接続先情報データベース16を
検索し、サービスシステム4−Bの接続先を抽出し、そ
の抽出した接続先の銀行であるサービスシステム4−B
に対して、ユーザIDと端末識別番号とを付加して、端
末22への接続を依頼する(図6のステップA205,
A206,S207)。
【0064】すると、サービスシステム4−Bは、依頼
のあった端末22と接続し(通信パスを設定)、ユーザ
IDに伴う取引を端末22を介して行う。
のあった端末22と接続し(通信パスを設定)、ユーザ
IDに伴う取引を端末22を介して行う。
【0065】一方、ステップA205において、分析し
た結果がNGであれば、共通認証サーバ1の制御部11
は、インタフェース部13、ネットワーク901を介し
て端末22に対して認証結果を送信して終了する(図6
のステップA208、図8のシーケンスS5)。
た結果がNGであれば、共通認証サーバ1の制御部11
は、インタフェース部13、ネットワーク901を介し
て端末22に対して認証結果を送信して終了する(図6
のステップA208、図8のシーケンスS5)。
【0066】インタフェース部222を介して認証結果
を受信した端末22の制御部221は、表示部225
に、認証されなかったことを表示して終了する。
を受信した端末22の制御部221は、表示部225
に、認証されなかったことを表示して終了する。
【0067】なお、声紋識別システムを組み合わせた本
実施の形態における動作についても、図1の端末21の
指紋読取部213を声紋読取部に置き換え、更に、上述
の銀行オンラインバンキングシステムの説明で指紋情報
を声紋情報に置き換えるだけで同様な動作を行うので説
明を省略する。
実施の形態における動作についても、図1の端末21の
指紋読取部213を声紋読取部に置き換え、更に、上述
の銀行オンラインバンキングシステムの説明で指紋情報
を声紋情報に置き換えるだけで同様な動作を行うので説
明を省略する。
【0068】また、パスワード低度のシステムであって
も、上述のパスワード高度のシステムと同様の動作を行
うので説明を省略する。
も、上述のパスワード高度のシステムと同様の動作を行
うので説明を省略する。
【0069】上記説明において、通信経路(ネットワー
ク901,902)としてインターネットを用いる場合
に、データを適宜暗号化しても良いことは言うまでもな
い。
ク901,902)としてインターネットを用いる場合
に、データを適宜暗号化しても良いことは言うまでもな
い。
【0070】上記説明では、各サービスシステムの専用
端末からアクセスするように説明したが、ブラウザ搭載
のパソコン等である端末2から共通認証サーバ1をWe
bとしてアクセスしても良い。この場合ネットワーク9
01は、インターネットとなる。例えば、図2の端末2
2からだと、インターネットで共通認証サーバ1に接続
すると、共通認証サーバ1は、表示部223のブラウザ
画面上に共通認証情報入力画面を表示させ、ユーザの共
通認証IDと共通パスワードとを入力させ、更に、利用
サービスを入力させる。この場合、利用サービスの入力
のさせ方は、サービスIDを入力させるようにしても良
いし、画面上から利用サービスを選択させその選択させ
た複数の情報を編集して1つのコードにしたサービスI
Dを発生さす入力の仕方でも良い。このようにして、共
通認証サーバ1は、共通認証情報と利用サービスを入力
させた後の認証の動作は、上記で説明した端末22にお
ける動作(図6、図7)と同じような動作を行うので説
明を省略する。
端末からアクセスするように説明したが、ブラウザ搭載
のパソコン等である端末2から共通認証サーバ1をWe
bとしてアクセスしても良い。この場合ネットワーク9
01は、インターネットとなる。例えば、図2の端末2
2からだと、インターネットで共通認証サーバ1に接続
すると、共通認証サーバ1は、表示部223のブラウザ
画面上に共通認証情報入力画面を表示させ、ユーザの共
通認証IDと共通パスワードとを入力させ、更に、利用
サービスを入力させる。この場合、利用サービスの入力
のさせ方は、サービスIDを入力させるようにしても良
いし、画面上から利用サービスを選択させその選択させ
た複数の情報を編集して1つのコードにしたサービスI
Dを発生さす入力の仕方でも良い。このようにして、共
通認証サーバ1は、共通認証情報と利用サービスを入力
させた後の認証の動作は、上記で説明した端末22にお
ける動作(図6、図7)と同じような動作を行うので説
明を省略する。
【0071】以上説明したように、本発明は、それぞれ
のサービスの機密性に応じた認証方法を分類することが
でき、それぞれのサービスの機密性毎に1つの共通の共
通認証情報で、複数の認証サービスに対応しているの
で、ユーザが様々なサービスの認証情報を管理しなくて
も、一つの共通認証情報で、共通認証サーバ1で管理さ
れている様々な利用サービスが享受できる。
のサービスの機密性に応じた認証方法を分類することが
でき、それぞれのサービスの機密性毎に1つの共通の共
通認証情報で、複数の認証サービスに対応しているの
で、ユーザが様々なサービスの認証情報を管理しなくて
も、一つの共通認証情報で、共通認証サーバ1で管理さ
れている様々な利用サービスが享受できる。
【0072】また、上記説明においては、利用サービス
の形態に応じて認証の条件を変えたが、1つだけに絞っ
てサービスを行っても良い。この場合だと、本発明を実
施することにより、1つの共通の共通認証情報(例え
ば、1つの共通認証ID、1つのパスワード)だけで、
複数の認証サービスに対応しているので、ユーザが様々
なサービスの認証情報を管理しなくても、一つの共通認
証情報で、共通認証サーバ1で管理されている全ての利
用サービスが享受できる。
の形態に応じて認証の条件を変えたが、1つだけに絞っ
てサービスを行っても良い。この場合だと、本発明を実
施することにより、1つの共通の共通認証情報(例え
ば、1つの共通認証ID、1つのパスワード)だけで、
複数の認証サービスに対応しているので、ユーザが様々
なサービスの認証情報を管理しなくても、一つの共通認
証情報で、共通認証サーバ1で管理されている全ての利
用サービスが享受できる。
【0073】上記説明において、指紋または音声を認証
情報として取り扱う場合において、共通認証IDと共通
パスワードとを含めるようにして説明したが、個人を完
全に特定できる情報を使用する場合には、共通パスワー
ドを省略しても良い。
情報として取り扱う場合において、共通認証IDと共通
パスワードとを含めるようにして説明したが、個人を完
全に特定できる情報を使用する場合には、共通パスワー
ドを省略しても良い。
【0074】
【発明の効果】以上説明したように、本発明は、異なる
利用サービスでも共通認証情報を使用しているため、ユ
ーザが利用サービス毎に認証情報を覚える必要が無いと
いう効果がある。
利用サービスでも共通認証情報を使用しているため、ユ
ーザが利用サービス毎に認証情報を覚える必要が無いと
いう効果がある。
【0075】また、本発明は、各種利用サービスを機密
性毎に分類し、その分類に応じたサービス毎に1つの共
通認証情報を発行しているため、ユーザがさまざまなサ
ービスの認証情報を管理して暗記しなくても、機密性単
位で共通認証情報を覚えればよく、利用サービスを受け
ることができるという効果がある。更に、高度な機密性
の共通認証情報には、覚える必要もない指紋、声紋等の
複製が困難な認証情報を使用しているため、複製による
不正利用を防止することができるという効果がある。
性毎に分類し、その分類に応じたサービス毎に1つの共
通認証情報を発行しているため、ユーザがさまざまなサ
ービスの認証情報を管理して暗記しなくても、機密性単
位で共通認証情報を覚えればよく、利用サービスを受け
ることができるという効果がある。更に、高度な機密性
の共通認証情報には、覚える必要もない指紋、声紋等の
複製が困難な認証情報を使用しているため、複製による
不正利用を防止することができるという効果がある。
【図1】本発明の実施の形態において、概要を説明する
上で認証されるメカニズムを図式化した構成概略図であ
る。
上で認証されるメカニズムを図式化した構成概略図であ
る。
【図2】本発明の実施の形態の構成を示すシステムブロ
ック図である。
ック図である。
【図3】図2の共通認証サーバのユーザ情報データベー
ス内のフォーマットの概略を示す概略図である。
ス内のフォーマットの概略を示す概略図である。
【図4】図2の共通認証サーバの利用サービス認証変換
データベース内のフォーマットの概略を示す概略図であ
る。
データベース内のフォーマットの概略を示す概略図であ
る。
【図5】図2の共通認証サーバの接続先情報データベー
ス内のフォーマットの概略を示す概略図である。
ス内のフォーマットの概略を示す概略図である。
【図6】図2の共通認証サーバの制御部が本発明の実施
の形態における動作を示すフローチャートである。
の形態における動作を示すフローチャートである。
【図7】図2の共通認証サーバの制御部が図5の共通認
証情報のチェックをサブルーチンとして実行する場合の
動作を示すフローチャート(2/2)である。
証情報のチェックをサブルーチンとして実行する場合の
動作を示すフローチャート(2/2)である。
【図8】図2サービスシステムと端末と間で接続する場
合の認証のシーケンスを示すシーケンス図である。
合の認証のシーケンスを示すシーケンス図である。
【図9】本発明の実施の形態における利用サービスによ
って複数の認証情報の使い分けを示した概略図である。
って複数の認証情報の使い分けを示した概略図である。
【図10】従来の認証システムのメカニズムを示す構成
概略図である。
概略図である。
1 共通認証サーバ
2,21,22,61,62,63 端末
3 利用サービス認証サーバ
4,51,52,53 サービスシステム
11,211,221 制御部
12,13,212,222 インタフェース部
14 ユーザ情報データベース
15 利用サービス認証変換データベース
16 接続先情報データベース
213 指紋読取部
214,224 テンキー
215,225 表示部
Claims (12)
- 【請求項1】 利用サービスを行うサービスシステム
と、ネットワークを介して端末から認証情報が入力され
るとその入力された認証情報を基に認証してから認証さ
れた端末との取引を行わせるユーザ認証システムであっ
て、複数の利用サービスに共通の共通認証情報をユーザ
毎に管理する共通認証サーバを備え、前記共通認証サー
バは、利用サービスに対して前記端末から取引の要求が
あった場合に、前記端末から入力された前記共通認証情
報を認証する第1の認証手段と、前記第1の認証手段で
認証された共通認証情報を前記利用サービスで使用する
ユーザ認証情報に変換して前記利用サービスの認証を行
う認証サーバに認証させる第2の認証手段とを有するこ
とを特徴とするユーザ認証システム。 - 【請求項2】 ネットワークを介して、サービスシステ
ムの認証を行う認証サーバと、共通認証情報の入力ので
きる端末と、前記端末からの認証確認を中継して前記認
証サーバに対して認証の確認を行わせる共通認証サーバ
とを備え、前記共通認証サーバは、ユーザ毎に共通認証
情報を予め記憶する第1の記憶手段と、利用サービス毎
に利用される各ユーザのユーザ認証情報を予め記憶する
第2の記憶手段と、前記端末から前記共通認証情報と前
記利用サービスを識別するサービスIDとを受信した場
合に前記受信した共通認証情報が前記第1の記憶手段に
登録されているかを確認する確認手段と、前記確認手段
で登録していた場合に前記受信した共通認証情報を基に
前記第2の記憶手段から前記受信したサービスIDに対
応するユーザ認証情報を抽出する抽出手段と、前記抽出
手段で抽出したユーザ認証情報を前記認証サーバに認証
させる認証手段とを有することを特徴とするユーザ認証
システム。 - 【請求項3】 前記共通認証サーバは、前記認証サーバ
に認証させた結果OKであれば、前記利用サービスに対
応するサービスシステムに対して前記端末を接続させる
要求を出す要求手段を有することを特徴とする請求項1
または2記載のユーザ認証システム。 - 【請求項4】 前記共通認証情報は、ユーザを識別する
共通認証IDと、ユーザの暗証した番号である共通パス
ワードとユーザの指紋である指紋情報とユーザの声紋で
ある声紋情報との内いずれか1つ以上の情報とを含み、
前記ユーザ認証情報は、利用者サービス専用でユーザを
識別するユーザIDと、利用者専用でユーザの暗証番号
であるパスワードとを含むことを特徴とする請求項1ま
たは2記載のユーザ認証システム。 - 【請求項5】 前記サービスIDは、前記端末に予め保
持させた情報であることを特徴とする請求項2記載のユ
ーザ認証システム。 - 【請求項6】 前記サービスIDは、前記端末の画面上
からユーザに選択させそれを編集した情報であることを
特徴とする請求項2記載のユーザ認証システム。 - 【請求項7】 利用サービス専用のユーザ認証情報を認
証してからネットワークを介して認証された端末と利用
サービスシステムとの取引を行わせるユーザ認証方法で
あって、各ユーザに対して各利用サービスに共通の共通
認証情報を準備し、端末から入力された前記共通認証情
報をユーザが要望した前記利用サービス専用のユーザ認
証情報に変換して認証することを特徴とするユーザ認証
方法。 - 【請求項8】 ネットワークを介して、サービスシステ
ムの認証を行う認証サーバと、共通認証情報の入力ので
きる端末と、前記端末からの認証確認を中継して前記認
証サーバに対して認証の確認を行わせる共通認証サーバ
とを備え、前記共通認証サーバは、ユーザ毎に共通認証
情報を予め記憶する第1のデータベースと、利用サービ
ス毎に利用される各ユーザのユーザ認証情報を予め記憶
する第2のデータベースとを準備し、前記端末から前記
共通認証情報と前記利用サービスを識別するサービスI
Dとを受信した場合に前記受信した共通認証情報が前記
第1のデータベースに登録されているかを確認し、前記
第1のデータベースに登録していた場合に前記受信した
共通認証情報を基に前記第2のデータベースから前記受
信したサービスIDに対応するユーザ認証情報を抽出
し、前記第2のデータベースから抽出したユーザ認証情
報を前記認証サーバに認証させることを特徴とするユー
ザ認証方法。 - 【請求項9】 前記共通認証サーバは、前記認証サーバ
に認証させた結果OKであれば、前記利用サービスに対
応するサービスシステムに対して前記端末を接続させる
要求を出す要求手段を有することを特徴とする請求項8
記載のユーザ認証方法。 - 【請求項10】 前記共通認証情報は、ユーザを識別す
る共通認証IDと、ユーザの暗証した番号である共通パ
スワードとユーザの指紋である指紋情報とユーザの声紋
である声紋情報との内いずれか1つ以上の情報とを含
み、前記ユーザ認証情報は、利用者サービス専用でユー
ザを識別するユーザIDと、利用者専用でユーザの暗証
番号であるパスワードとを含むことを特徴とする請求項
7または8記載のユーザ認証方法。 - 【請求項11】 前記サービスIDは、前記端末に予め
保持させた情報であることを特徴とする請求項8記載の
ユーザ認証方法。 - 【請求項12】 前記サービスIDは、前記端末の画面
上からユーザに選択させそれを編集した情報であること
を特徴とする請求項8記載のユーザ認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001323681A JP2003132022A (ja) | 2001-10-22 | 2001-10-22 | ユーザ認証システムおよび方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001323681A JP2003132022A (ja) | 2001-10-22 | 2001-10-22 | ユーザ認証システムおよび方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003132022A true JP2003132022A (ja) | 2003-05-09 |
Family
ID=19140537
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001323681A Pending JP2003132022A (ja) | 2001-10-22 | 2001-10-22 | ユーザ認証システムおよび方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003132022A (ja) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005234882A (ja) * | 2004-02-19 | 2005-09-02 | Oki Electric Ind Co Ltd | 通信端末装置および通信端末用プログラム |
| JP2006072749A (ja) * | 2004-09-02 | 2006-03-16 | Ricoh Co Ltd | 情報装置、印刷装置、サービス中継装置及びサービス提供システム |
| WO2006062066A1 (ja) * | 2004-12-08 | 2006-06-15 | Nec Corporation | 認証システム、認証方法及び認証情報生成プログラム |
| JP2006222946A (ja) * | 2005-02-11 | 2006-08-24 | Samsung Electronics Co Ltd | ネットワーク内の単一使用承認方法及びシステム |
| JP2007148974A (ja) * | 2005-11-30 | 2007-06-14 | Fuji Xerox Co Ltd | 認証エージェント装置および認証方法 |
| JP2007179473A (ja) * | 2005-12-28 | 2007-07-12 | Matsushita Electric Ind Co Ltd | 電子機器の認証についての識別管理システム |
| JP2007299303A (ja) * | 2006-05-02 | 2007-11-15 | Ntt Resonant Inc | Id連携型認証システムおよびid連携型認証方法 |
| JP2008217383A (ja) * | 2007-03-05 | 2008-09-18 | Alaxala Networks Corp | 認証システム及び情報中継装置 |
| JP2011003100A (ja) * | 2009-06-19 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム |
| JP2011090589A (ja) * | 2009-10-23 | 2011-05-06 | Dainippon Printing Co Ltd | 端末への自動ログオン情報管理システム |
| US8024789B2 (en) | 2005-02-21 | 2011-09-20 | Fujitsu Limited | Communication apparatus, program and method |
| JP4820928B1 (ja) * | 2011-07-08 | 2011-11-24 | 株式会社野村総合研究所 | 認証システムおよび認証方法 |
| JP4880699B2 (ja) * | 2005-12-13 | 2012-02-22 | ▲ホア▼▲ウェイ▼技術有限公司 | サービスアカウントを保護するための方法、システム、及び装置 |
| JP2012064007A (ja) * | 2010-09-16 | 2012-03-29 | Daiwa Institute Of Research Business Innovation Ltd | 情報処理装置、通信中継方法およびプログラム |
| JP2012084084A (ja) * | 2010-10-14 | 2012-04-26 | Fujitsu Ltd | 連携装置、連携元装置、連携先装置、連携プログラム、および連携方法 |
| JP2012103744A (ja) * | 2010-11-05 | 2012-05-31 | Jr East Mechatronics Co Ltd | 情報処理装置、idデータ管理方法、及びプログラム |
| US8265509B2 (en) | 2007-04-10 | 2012-09-11 | Sharp Kabushiki Kaisha | Control apparatus and method for interacting with and controlling via a network authentication information required for image processing by an imaging device and computer-readable storage medium storing program for causing computer to function as the control apparatus |
| JP2012203781A (ja) * | 2011-03-28 | 2012-10-22 | Nippon Telegraph & Telephone West Corp | 認証システム、認証連携装置、認証方法 |
| JP2013077323A (ja) * | 2013-01-15 | 2013-04-25 | Fujitsu Ltd | 識別情報統合管理システム,識別情報統合管理サーバ及び識別情報統合管理プログラム |
| JP2013257625A (ja) * | 2012-06-11 | 2013-12-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証要求変換装置および認証要求変換方法 |
| JP2014516178A (ja) * | 2011-05-27 | 2014-07-07 | アルカテル−ルーセント | グレーリストに基づいて第三者認証を実施する方法およびシステム |
| JP2014134978A (ja) * | 2013-01-10 | 2014-07-24 | Ricoh Co Ltd | 認証管理装置、認証システム、認証管理方法およびプログラム |
| US8949961B2 (en) | 2007-01-16 | 2015-02-03 | Sharp Kabushiki Kaisha | Control apparatus for communicating with an imaging apparatus and an authentication information acquisition device, communication system, control method, and computer-readable storage medium |
| JP2015201844A (ja) * | 2014-04-03 | 2015-11-12 | バークレイズ バンク ピーエルシー | ユーザ認証 |
| JP2016532191A (ja) * | 2013-07-30 | 2016-10-13 | ドイッチェ テレコム アーゲー | トラステッドコンピューティングベース上でクレデンシャルボールトをセキュアにするシステム及び方法 |
| JP2019133280A (ja) * | 2018-01-29 | 2019-08-08 | 株式会社リコー | 情報処理システム、情報処理方法、及びプログラム |
| JP2020035227A (ja) * | 2018-08-30 | 2020-03-05 | 三菱電機株式会社 | サービス統合認証認可システムおよびサービス統合認証認可方法 |
| US11038885B2 (en) | 2015-12-03 | 2021-06-15 | Sony Corporation | ID acquisition terminal apparatus and method and information processing apparatus and method |
-
2001
- 2001-10-22 JP JP2001323681A patent/JP2003132022A/ja active Pending
Cited By (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005234882A (ja) * | 2004-02-19 | 2005-09-02 | Oki Electric Ind Co Ltd | 通信端末装置および通信端末用プログラム |
| JP2006072749A (ja) * | 2004-09-02 | 2006-03-16 | Ricoh Co Ltd | 情報装置、印刷装置、サービス中継装置及びサービス提供システム |
| WO2006062066A1 (ja) * | 2004-12-08 | 2006-06-15 | Nec Corporation | 認証システム、認証方法及び認証情報生成プログラム |
| JPWO2006062066A1 (ja) * | 2004-12-08 | 2008-06-12 | 日本電気株式会社 | 認証システム、認証方法及び認証情報生成プログラム |
| US8150370B2 (en) | 2004-12-08 | 2012-04-03 | Nec Corporation | Authentication system, authentication method and authentication data generation program |
| JP4807628B2 (ja) * | 2004-12-08 | 2011-11-02 | 日本電気株式会社 | 認証システム、認証方法及び認証情報生成プログラム |
| JP2006222946A (ja) * | 2005-02-11 | 2006-08-24 | Samsung Electronics Co Ltd | ネットワーク内の単一使用承認方法及びシステム |
| US8024789B2 (en) | 2005-02-21 | 2011-09-20 | Fujitsu Limited | Communication apparatus, program and method |
| JP2007148974A (ja) * | 2005-11-30 | 2007-06-14 | Fuji Xerox Co Ltd | 認証エージェント装置および認証方法 |
| US8732852B2 (en) | 2005-12-13 | 2014-05-20 | Huawei Technologies Co., Ltd. | Method, system and apparatus for protecting service account |
| JP4880699B2 (ja) * | 2005-12-13 | 2012-02-22 | ▲ホア▼▲ウェイ▼技術有限公司 | サービスアカウントを保護するための方法、システム、及び装置 |
| JP2007179473A (ja) * | 2005-12-28 | 2007-07-12 | Matsushita Electric Ind Co Ltd | 電子機器の認証についての識別管理システム |
| JP4672593B2 (ja) * | 2006-05-02 | 2011-04-20 | 日本電信電話株式会社 | Id連携型認証システムおよびid連携型認証方法 |
| JP2007299303A (ja) * | 2006-05-02 | 2007-11-15 | Ntt Resonant Inc | Id連携型認証システムおよびid連携型認証方法 |
| US8949961B2 (en) | 2007-01-16 | 2015-02-03 | Sharp Kabushiki Kaisha | Control apparatus for communicating with an imaging apparatus and an authentication information acquisition device, communication system, control method, and computer-readable storage medium |
| JP2008217383A (ja) * | 2007-03-05 | 2008-09-18 | Alaxala Networks Corp | 認証システム及び情報中継装置 |
| US8265509B2 (en) | 2007-04-10 | 2012-09-11 | Sharp Kabushiki Kaisha | Control apparatus and method for interacting with and controlling via a network authentication information required for image processing by an imaging device and computer-readable storage medium storing program for causing computer to function as the control apparatus |
| JP2011003100A (ja) * | 2009-06-19 | 2011-01-06 | Nippon Telegr & Teleph Corp <Ntt> | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム |
| JP2011090589A (ja) * | 2009-10-23 | 2011-05-06 | Dainippon Printing Co Ltd | 端末への自動ログオン情報管理システム |
| JP2012064007A (ja) * | 2010-09-16 | 2012-03-29 | Daiwa Institute Of Research Business Innovation Ltd | 情報処理装置、通信中継方法およびプログラム |
| JP2012084084A (ja) * | 2010-10-14 | 2012-04-26 | Fujitsu Ltd | 連携装置、連携元装置、連携先装置、連携プログラム、および連携方法 |
| JP2012103744A (ja) * | 2010-11-05 | 2012-05-31 | Jr East Mechatronics Co Ltd | 情報処理装置、idデータ管理方法、及びプログラム |
| JP2012203781A (ja) * | 2011-03-28 | 2012-10-22 | Nippon Telegraph & Telephone West Corp | 認証システム、認証連携装置、認証方法 |
| JP2014516178A (ja) * | 2011-05-27 | 2014-07-07 | アルカテル−ルーセント | グレーリストに基づいて第三者認証を実施する方法およびシステム |
| WO2013008352A1 (ja) * | 2011-07-08 | 2013-01-17 | 株式会社野村総合研究所 | 認証システムおよび認証方法 |
| JP4820928B1 (ja) * | 2011-07-08 | 2011-11-24 | 株式会社野村総合研究所 | 認証システムおよび認証方法 |
| JP2013257625A (ja) * | 2012-06-11 | 2013-12-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証要求変換装置および認証要求変換方法 |
| JP2014134978A (ja) * | 2013-01-10 | 2014-07-24 | Ricoh Co Ltd | 認証管理装置、認証システム、認証管理方法およびプログラム |
| JP2013077323A (ja) * | 2013-01-15 | 2013-04-25 | Fujitsu Ltd | 識別情報統合管理システム,識別情報統合管理サーバ及び識別情報統合管理プログラム |
| JP2016532191A (ja) * | 2013-07-30 | 2016-10-13 | ドイッチェ テレコム アーゲー | トラステッドコンピューティングベース上でクレデンシャルボールトをセキュアにするシステム及び方法 |
| JP2015201844A (ja) * | 2014-04-03 | 2015-11-12 | バークレイズ バンク ピーエルシー | ユーザ認証 |
| US11038885B2 (en) | 2015-12-03 | 2021-06-15 | Sony Corporation | ID acquisition terminal apparatus and method and information processing apparatus and method |
| JP2019133280A (ja) * | 2018-01-29 | 2019-08-08 | 株式会社リコー | 情報処理システム、情報処理方法、及びプログラム |
| JP7052382B2 (ja) | 2018-01-29 | 2022-04-12 | 株式会社リコー | 情報処理システム、情報処理方法、及びプログラム |
| JP2020035227A (ja) * | 2018-08-30 | 2020-03-05 | 三菱電機株式会社 | サービス統合認証認可システムおよびサービス統合認証認可方法 |
| JP7008595B2 (ja) | 2018-08-30 | 2022-01-25 | 三菱電機株式会社 | サービス統合認証認可システムおよびサービス統合認証認可方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2003132022A (ja) | ユーザ認証システムおよび方法 | |
| KR100331671B1 (ko) | 퍼스널 디바이스, 단말기, 서버, 및 사용자와 단말기간에신뢰 접속을 설정하기 위한 방법 | |
| US7086085B1 (en) | Variable trust levels for authentication | |
| CA2871049C (en) | Abstracted and randomized one-time passwords for transactional authentication | |
| EP1244266B1 (en) | Method and apparatus to facilitate secure network communications with a voice responsive network interface device | |
| JP3827872B2 (ja) | 最初の登録に基づいて複数の生体認識システムに繰り返し登録させる方法および装置 | |
| US20060212407A1 (en) | User authentication and secure transaction system | |
| US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
| EP2065798A1 (en) | Method for performing secure online transactions with a mobile station and a mobile station | |
| JP2003534589A (ja) | 認証システム及び方法 | |
| JPH0981519A (ja) | ネットワーク上の認証方法 | |
| JP2001505688A (ja) | 情報システムアクセスおよび取引処理のための音声認識 | |
| WO2003101036A1 (en) | Use of public switched telephone network for authentication and authorization in on-line transactions | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
| JP4107580B2 (ja) | 本人認証システム及び本人認証方法 | |
| JP3669496B2 (ja) | 個人認証情報出力装置 | |
| JP2001014276A (ja) | 個人認証システム及びその方法 | |
| JP2001318897A (ja) | ユーザ認証方法、これに用いるネットワークシステム、及びその制御プログラムを記録した記録媒体 | |
| JP2008199618A (ja) | パーソナル通信機器を用い追加情報を得る方法、システム、及びコンピューター・プログラム | |
| KR20040082674A (ko) | 이중 생체 인증 시스템 및 방법 | |
| JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
| JP2002304379A (ja) | 個人認証方法および個人認証システム | |
| JP2002229956A (ja) | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム | |
| JP2005182212A (ja) | 情報処理方法、情報処理システム、プログラムおよび記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050317 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060125 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060214 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060417 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060523 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060718 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070119 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070911 |