JP2011150685A - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP2011150685A JP2011150685A JP2010218697A JP2010218697A JP2011150685A JP 2011150685 A JP2011150685 A JP 2011150685A JP 2010218697 A JP2010218697 A JP 2010218697A JP 2010218697 A JP2010218697 A JP 2010218697A JP 2011150685 A JP2011150685 A JP 2011150685A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- computer
- information
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、コンピュータにおけるソフトウエア等の利用許諾を行うための認証システムであり、特に、コンピュータに外部装置を接続することで認証を行なうものに関する。 The present invention relates to an authentication system for permitting use of software or the like in a computer, and more particularly to an authentication system that performs authentication by connecting an external device to a computer.
従来、ソフトウエア、映像データ、音楽データなど利用に際して認証を要する場合、利用を行うクライアントコンピュータに接続された認証サーバにより、クライアントコンピュータから送信される認証情報の認証することが行われている。このような認証システムにおいて、下記特許文献1、2に開示されているように外部メディアに認証情報を記憶しておき、この外部メディアをクライアントコンピュータに接続することで認証情報をサーバに送信するものは、複雑な認証情報を利用することができ、利用者が当該外部メディアを保持していることが保証される限りにおいて、信頼性が高い。また、外部装置から認証情報を取得する他の例として、指紋などの生体認識装置を外部装置としてクライアントコンピュータに接続し、これから生体情報を認証情報として取得しサーバへ送信する場合もあり、この方法はさらに高い信頼性を有する。 Conventionally, when using software, video data, music data, etc., authentication is required, authentication information transmitted from the client computer is authenticated by an authentication server connected to the client computer that uses the software. In such an authentication system, authentication information is stored in an external medium as disclosed in Patent Documents 1 and 2 below, and the authentication information is transmitted to a server by connecting the external medium to a client computer. Is reliable as long as complex authentication information can be used and it is guaranteed that the user holds the external media. As another example of acquiring authentication information from an external device, there is a case where a biometric recognition device such as a fingerprint is connected to a client computer as an external device, and then biometric information is acquired as authentication information and transmitted to a server. Has even higher reliability.
しかし、上記のように外部装置を利用する場合、外部装置が故障してしまった場合や、利用者が外部装置の所持を忘れたような場合には、ソフトウエア等の利用ができなくなってしまうという問題が生じる。外部装置の故障や、利用者が所持を忘れることは不可避的な事態であるので、外部装置を利用する認証システムにおいては、ソフトウエア等をどうしても使用しなければならない状況において、ソフトウエア等を使用できない事態が生じる可能性を常に有することとなる。このような事態は外部装置を利用する認証を行う設定がされたスタンドアロンのコンピュータでも生じうる。
また、コンピュータとしての機能を有する携帯電話において、SIMカードを外部装置としてソフトウエア等の利用許諾のための認証を行うことを想定した場合、例えば、海外に携帯電話を持って行く際に、SIMカードを海外用に交換することがあるが、このような場合にもソフトウエア等が使用できなくなるということが起こりうる。
本発明は、このような問題に鑑みて、ソフトウエアやコンテンツデータをコンピュータにより利用する際に、外部装置をコンピュータにより接続することで認証情報を取得する認証システムにおいて、本来の外部装置が使用できない状況になっても、一時的にソフトウエア等を使用できるようにすることを課題とする。
However, when using an external device as described above, if the external device breaks down or if the user forgets to own the external device, the software cannot be used. The problem arises. Since it is inevitable that a user may forget to have an external device or the user possesses it, the authentication system that uses the external device uses the software in situations where the software must be used. There will always be the possibility of a situation that cannot be done. Such a situation can also occur in a stand-alone computer that is configured to authenticate using an external device.
Further, in a mobile phone having a function as a computer, assuming that the SIM card is used as an external device and authentication for use permission of software or the like is performed, for example, when taking a mobile phone overseas, the SIM card The card may be exchanged for overseas use, but in such a case, it may happen that software or the like cannot be used.
In view of such a problem, the present invention cannot use an original external device in an authentication system that acquires authentication information by connecting an external device with a computer when using software or content data by a computer. Even if it becomes a situation, it makes it a subject to make software etc. temporarily usable.
上記課題を解決するために、本発明は次のような構成を有する。
請求項1に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであり、認証情報記憶手段と、利用者キー記憶手段と、認証情報取得手段と、認証手段と、期限情報設定手段と、利用キー受付手段と、利用キー判定手段と、使用許可手段とを有する。
認証情報記憶手段は、前記ユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータに設けられ、前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する。利用者キー記憶手段は、 前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する。認証情報取得手段は、前記ユーザコンピュータに設けられ、前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取る。認証手段は、前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う。期限情報設定手段は、前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記認証手段が認証を受理する場合に、前記認証手段による認証日時又は当該認証日時に連動する日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証手段に照らし合わされた認証情報の利用者に対応する前記利用キーに関連づけて前記利用者情報記憶手段に記憶させる。利用キー受付手段は、前記ユーザコンピュータに設けられ、利用者から利用キーの入力を受け付ける。なお、認証日時に連動する日時とは、認証手段による認証動作に1対1に対応して行われるユーザコンピュータ又は認証関連コンピュータの所定動作が行われる日時を意味する。利用キー判定手段は、前記ユーザコンピュータ又は前記認証関連コンピュータに設けられ、前記認証情報取得手段が認証情報を受け取ることができない場合か前記認証手段が認証を棄却した場合のいずれかであって、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する。使用許可手段は、前記ユーザコンピュータに設けられ、前記認証手段が認証を受理した場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定行った場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する。なお、本願におけるユーザコンピュータは、中央演算装置をプログラムによって動作させることができる外部装置に接続可能な装置であれば、一般的なコンピュータに限られず、携帯電話や情報通信端末なども含まれる。また、コンテンツデータは映画や音楽などの動画データ、音楽データ、音声データが含まれる。
In order to solve the above problems, the present invention has the following configuration.
According to the first aspect of the present invention, at least one software incorporated in a user computer that is a computer operated by a user or a content computer that is a computer connected to the user computer via a network and / or the user computer or the An authentication system that performs authentication when permitting use of at least one content data stored in a content computer, and includes authentication information storage means, user key storage means, authentication information acquisition means, authentication means, and expiration information setting Means, use key receiving means, use key determining means, and use permission means.
The authentication information storage means is provided in the user computer or an authentication related computer that is a computer connected to the user computer through a network, and stores authentication information corresponding to each user of the user computer. The user key storage means is provided in the user computer or the authentication related computer, and stores a use key determined for each user and a use expiration date and time of the use key in association with each other. The authentication information acquisition means is provided in the user computer and receives the authentication information from an external device having a function of transmitting the authentication information connected to the user computer. The authentication unit is provided in the user computer or the authentication related computer, and determines whether or not the authentication information received by the authentication information acquisition unit matches with the authentication information stored in the authentication information storage unit. Judge whether to accept or reject the certification. The expiration date setting means is provided in the user computer or the authentication related computer, and when the authentication means accepts authentication, the expiration date / time based on the authentication date / time by the authentication means or the date / time linked to the authentication date / time. And the set expiration date / time is stored in the user information storage means in association with the use key corresponding to the user of the authentication information collated with the authentication means. The usage key reception means is provided in the user computer and receives an input of a usage key from the user. The date and time linked to the authentication date and time means the date and time when the predetermined operation of the user computer or the authentication-related computer is performed in a one-to-one correspondence with the authentication operation by the authentication unit. The use key determination means is provided in the user computer or the authentication-related computer, and is either when the authentication information acquisition means cannot receive authentication information or when the authentication means rejects authentication, When the usage key receiving means accepts the usage key, it is judged whether the received usage key matches the usage key stored in the user information storage means, and the usage key is accepted. It is determined whether or not the date / time is within the usage date / time associated with the usage key stored in the user information storage means. The use permission means is provided in the user computer, and when the authentication means accepts the authentication or when the use key determination means determines that the use key matches and is within the use expiration date and time, Allows the use of software and / or the data content. The user computer in the present application is not limited to a general computer as long as it can be connected to an external device that can operate the central processing unit by a program, and includes a mobile phone, an information communication terminal, and the like. The content data includes moving image data such as movies and music, music data, and audio data.
請求項2に記載の発明は、前記認証システムにおいて、前記ユーザコンピュータは2以上設けられ、認証情報記憶手段、利用者キー記憶手段、認証手段、期限情報設定手段、利用キー判定手段の少なくとも一つは前記認証関連コンピュータに設けられるものである。 According to a second aspect of the present invention, in the authentication system, two or more user computers are provided, and at least one of authentication information storage means, user key storage means, authentication means, time limit information setting means, and usage key determination means. Is provided in the authentication-related computer.
請求項3に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなる。
そして、前記認証関連コンピュータは、前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する認証情報記憶手段を有し、認証情報受信手段により前記ユーザコンピュータから送信される認証情報を受け付け、認証手段により受け付けられた認証情報を、前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う。そして、認証結果通知手段が認証手段による認証結果を前記ユーザコンピュータに通知するとともに、期限情報設定送信手段が 前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて利用期限日時を設定し、設定した利用期限日時を前記ユーザコンピュータに通知する。
一方、前記ユーザコンピュータは、認証情報取得手段により、前記認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取り、認証情報送信手段により前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信し、認証結果受付手段により前記認証関連コンピュータから前記認証結果の通知を受け付ける。また、利用者ごとに定められる利用キーと前記利用期限日時を関連付けて記憶する利用キー記憶手段を有し、期限情報受付手段が前記認証関連コンピュータから前記利用期限日時の通知を受け付け前記利用キー記憶手段が記憶する利用期限日時を更新する。さらに、利用キー受付手段により利用者から利用キーの入力を受け付け、利用キー判定手段により、前記外部装置が利用不能で前記認証情報取得手段が認証情報を受け取ることができず、かつ、前記利用キー受付手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用キー記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用キー記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する。そして、使用許可手段が、前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定をした場合に前記ソフトウエア及び/又は前記コンテンツデータの使用を許可する。
According to a third aspect of the present invention, at least one software incorporated in a user computer that is a computer operated by a user or a content computer that is a computer connected to the user computer via a network and / or the user computer or the An authentication system that performs authentication when permitting use of at least one content data stored in a content computer, and includes at least one user computer and an authentication-related computer that is connected to the user computer through a network. .
The authentication-related computer has authentication information storage means for storing authentication information corresponding to each user of the user computer, receives authentication information transmitted from the user computer by the authentication information receiving means, and It is determined whether or not the authentication information received by the authentication information matches with the authentication information stored in the authentication information storage means, and it is determined whether the authentication is accepted or rejected. And when the authentication result notification means notifies the user computer of the authentication result by the authentication means, and when the time limit information setting transmission means accepts the authentication, the date and time when the authentication information is received by the authentication information receiving means, Alternatively, the expiration date / time is set based on the authentication date / time by the authentication means, and the set expiration date / time is notified to the user computer.
On the other hand, the user computer receives the authentication information from the external device by connecting the user computer with an external device having a function of transmitting the authentication information by an authentication information acquisition unit, and transmits an authentication information transmission unit. The authentication information received by the authentication information acquisition means is transmitted to the authentication related computer, and the authentication result acceptance means accepts the notification of the authentication result from the authentication related computer. And a usage key storage unit that stores a usage key determined for each user in association with the usage date and time, and a time limit information receiving unit that receives a notification of the usage date and time from the authentication-related computer. The expiration date / time stored in the means is updated. Further, the use key receiving means accepts the input of the use key from the user, and the use key determining means cannot use the external device because the external device cannot be used, and the authentication information acquiring means cannot receive the authentication information. When the accepting unit accepts the usage key, the received usage key and the usage key stored in the usage key storage unit are compared to determine whether or not they match, and the date and time when the usage key was received is It is determined whether it is within the expiration date / time associated with the usage key stored in the usage key storage means. Then, when the use permission unit accepts the authentication result as the authentication result, or when the usage key determination unit determines that the usage key matches and is within the usage date and time To use the software and / or the content data.
請求項4に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなる。
そして、前記認証関連コンピュータは、利用者ごとに対応する認証情報と、利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する利用者情報記憶手段を有し、認証情報受信手段により、前記ユーザコンピュータから送信される認証情報を受け付け、認証手段により受け付けられた認証情報を、前記利用者情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行い、認証結果通知手段により認証手段による認証結果を前記ユーザコンピュータに通知する。また、期限情報設定手段により前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証した認証情報に関連づけて前記利用者情報記憶手段に記憶させる。さらに、利用キー受信手段は 前記ユーザコンピュータから送信される利用キーを受け付け、利用キー判定手段により、前記認証情報受信手段が認証情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定するとともに、利用キー判定結果通知手段により利用キー判定手段による判定結果を前記ユーザコンピュータに通知する。
一方、前記ユーザコンピュータは、認証情報取得手段により、認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取り、認証情報送信手段により、前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信し、認証結果受付手段により、前記認証関連コンピュータから前記認証結果の通知を受け付ける。また、利用キー受付手段により、利用者から利用キーの入力を受け付け、利用キー送信手段により、受け付けられた利用キーを前記認証関連コンピュータに送信し、利用キー判定結果受付手段により、前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける。そして、使用許可手段により、前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する。
According to a fourth aspect of the present invention, at least one software incorporated in a user computer that is a computer operated by a user or a content computer that is a computer connected to the user computer via a network and / or the user computer or the An authentication system that performs authentication when permitting use of at least one content data stored in a content computer, and includes at least one user computer and an authentication-related computer that is connected to the user computer through a network. .
The authentication-related computer has user information storage means for storing authentication information corresponding to each user, a use key determined for each user, and a use expiration date and time of the use key in association with each other, Whether authentication information received from the user computer is received by the authentication information receiving means, and whether the authentication information received by the authentication means matches with the authentication information stored in the user information storage means A determination is made as to whether to accept or reject the authentication, and the authentication result notification means notifies the user computer of the authentication result by the authentication means. In addition, when the authentication unit accepts authentication by the expiration date setting unit, the expiration date / time is set based on the reception date / time of the authentication information received by the authentication information reception unit or the authentication date / time by the authentication unit, The usage expiration date and time is stored in the user information storage means in association with the authenticated authentication information. Further, the usage key receiving means accepts the usage key transmitted from the user computer, and the usage key determination means accepts the usage key without the authentication information receiving means accepting the authentication information. The received use key and the use key stored in the user information storage means are compared to determine whether or not they match, and the date and time when the use key was received is stored in the user information storage means. It is determined whether or not it is within the expiration date / time associated with the used key, and the determination result by the usage key determination unit is notified to the user computer by the usage key determination result notification unit.
On the other hand, the user computer receives the authentication information from the external device by connecting the external computer having a function of transmitting the authentication information and the user computer by the authentication information acquisition unit, and the authentication information transmission unit. The authentication information received by the authentication information acquisition means is transmitted to the authentication related computer, and the authentication result acceptance means accepts the notification of the authentication result from the authentication related computer. Further, the usage key receiving means receives the usage key input from the user, the usage key transmitting means transmits the received usage key to the authentication related computer, and the usage key determination result receiving means receives the authentication related computer. The notification of the determination result regarding the usage key is accepted. Then, when the authentication result accepting unit accepts authentication as an authentication result by the use permission unit, or the determination result that the use key determination result accepting unit matches the use key and is within the use expiration date and time. Is accepted, the use of the software and / or the data content is permitted.
請求項5に記載の発明は、利用者が操作するコンピュータであるユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータであるコンテンツコンピュータに組み込まれる少なくとも1のソフトウエア及び/又は前記ユーザコンピュータ又は前記コンテンツコンピュータに記憶される少なくとも1のコンテンツデータの使用許可に際して、認証を行う認証システムであって、1以上の前記ユーザコンピュータと当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータとからなる。
そして、前記認証関連コンピュータは、利用者ごとに定められる利用キーと、当該利用キーの利用期限日時と利用者を特定する利用者特定情報とを関連付けて記憶する利用キー記憶手段を有する。利用者特定情報は利用者IDなどの他、利用キーや認証情報で兼用することが可能である。そして、認証受理情報受信手段により、前記ユーザコンピュータから前記利用特定情報に関連付けられて送信される認証受理情報を受け付け、期限情報設定手段が前記認証受理情報受信手段が認証受理情報を受理する場合に、前記認証受理情報受信手段による認証受理情報の受付日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証受理情報に関連付けられた前記利用者特定情報に関連づけて前記利用者情報記憶手段に記憶させる。また、利用キー受信手段により、前記ユーザコンピュータから送信される利用キーを受け付け、利用キー判定手段により前記認証受理情報受信手段が認証受理情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定するとともに、利用キー判定結果通知手段が、利用キー判定手段による判定結果を前記ユーザコンピュータに通知する。
一方、前記ユーザコンピュータは、当該ユーザコンピュータの利用者に関する認証情報を前記利用者特定情報に関連づけて記憶する認証情報記憶手段を有し、認証情報取得手段により、前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取り、認証手段により、前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判定を行い、認証受理情報送信手段により、前記認証手段が前記認証を受理した場合に、前記認証受理情報を前記利用者特定情報に関連づけて前記認証関連コンピュータに送信する。また、利用キー受付手段により、利用者から利用キーの入力を受け付け、利用キー送信手段により、受け付けられた利用キーを前記認証関連コンピュータに送信し、利用キー判定結果受付手段により、前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける。そして、使用許可手段により、前記認証手段が認証を受理した場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する。
According to a fifth aspect of the present invention, at least one software incorporated in a user computer that is a computer operated by a user or a content computer that is a computer connected to the user computer via a network and / or the user computer or the An authentication system that performs authentication when permitting use of at least one content data stored in a content computer, and includes at least one user computer and an authentication-related computer that is connected to the user computer through a network. .
The authentication-related computer has a use key storage unit that stores a use key determined for each user, a use expiration date and time of the use key, and user specifying information for specifying the user in association with each other. The user specifying information can be shared with a user key and authentication information as well as a user ID. Then, when the authentication acceptance information receiving means receives the authentication acceptance information transmitted from the user computer in association with the usage specifying information, and the time limit information setting means accepts the authentication acceptance information. The expiration date / time is set based on the reception date / time of the authentication acceptance information received by the authentication acceptance information receiving means, and the user information is associated with the user identification information associated with the authentication acceptance information. Store in the storage means. Further, the usage key receiving means accepts the usage key transmitted from the user computer, and the usage key determination means accepts the usage key without the authentication acceptance information receiving means accepting the authentication acceptance information. If the received usage key matches the usage key stored in the user information storage means, it is determined whether or not they match, and the date and time when the usage key was received is determined by the user information storage means. The usage key determination result notifying unit notifies the user computer of the determination result by the usage key determination unit.
On the other hand, the user computer has authentication information storage means for storing authentication information related to a user of the user computer in association with the user specifying information, and the authentication information acquisition means connects the authentication information to the user computer. Whether the authentication information is received from an external device having a function of transmitting information, and the authentication means matches the authentication information received by the authentication information acquisition means against the authentication information stored in the authentication information storage means And determining whether to accept or reject the authentication. When the authentication means accepts the authentication by the authentication acceptance information transmitting means, the authentication acceptance information is associated with the user identification information. To the authentication-related computer. Further, the usage key receiving means receives the usage key input from the user, the usage key transmitting means transmits the received usage key to the authentication related computer, and the usage key determination result receiving means receives the authentication related computer. The notification of the determination result regarding the usage key is accepted. When the authentication unit accepts authentication by the use permission unit, or when the use key determination result receiving unit receives a determination result that the use key matches and is within the use expiration date and time, the software Software and / or use of the data content.
請求項6に記載の発明は、請求項5に記載のいずれかの認証システムにおいて、前記ユーザコンピュータを、コンピュータ機能を有する携帯電話とし、前記外部装置をSIMカードとし、前記認証情報は前記SIMカードに記憶される電話番号を特定する識別番号としたものである。
請求項7に記載の発明は、請求項1から5に記載の認証システムにおいて、前記外部装置を認証情報を記憶した前記ユーザコンピュータに接続可能な記憶メディアとしたものである。
請求項8に記載の発明は、請求項1から5のいずれかの認証システムにおいて、前記外部装置を利用者の生体情報を読み取る、前記クライアントコンピュータに接続可能な生体情報取得装置とし、前記認証情報を前記生体情報としたものである。
According to a sixth aspect of the present invention, in the authentication system according to the fifth aspect, the user computer is a mobile phone having a computer function, the external device is a SIM card, and the authentication information is the SIM card. This is an identification number for specifying the telephone number stored in the.
According to a seventh aspect of the present invention, in the authentication system according to any one of the first to fifth aspects, the external device is a storage medium that can be connected to the user computer that stores authentication information.
The invention according to claim 8 is the authentication system according to any one of claims 1 to 5, wherein the external device is a biometric information acquisition device that reads biometric information of a user and is connectable to the client computer. Is the biometric information.
請求項9に記載の発明は、請求項3から8のいずれかの認証システムを構成する認証関連コンピュータである。
請求項10に記載の発明は、請求項3から8のいずれかのの認証システムを構成するクライアントコンピュータである。
請求項11に記載の発明はコンピュータに請求項3から8のいずれかのユーザコンピュータとしての機能を実現させるための前記コンピュータに組み込み可能なソフトウエアである。
The invention according to claim 9 is an authentication-related computer constituting the authentication system according to any one of
The invention according to claim 10 is a client computer constituting the authentication system according to any one of
The invention according to an eleventh aspect is software that can be incorporated into the computer for causing the computer to realize the function as the user computer according to any one of the third to eighth aspects.
請求項1から5に記載の発明は、外部装置を用いた認証を行うと、利用キーの利用期限日時が外部装置を用いた認証時期に基づいて定められるので、外部装置による認証が行われた日時から一定期日までは、外部装置を用いることなく、利用キーを入力すればソフトウエア等の使用が許可され、外部装置が故障したり、外部装置の所持を忘れたりした場合であっても、期日内であればソフトウエア等を使用することができ、利用者にとっての利便性を高めることができる。
また、請求項2から5の発明では、認証システムがユーザコンピュータの他に、ネットワークに繋がる認証関連コンピュータを必須の構成とすることで、認証システムの安全性を高めることができる。
According to the first to fifth aspects of the present invention, when authentication is performed using an external device, the expiration date / time of the usage key is determined based on the authentication time using the external device, so authentication by the external device is performed. From the date and time to the regular date, without using an external device, if you enter the usage key, you can use software etc., even if the external device breaks down or you forget to own the external device, If it is within the due date, software or the like can be used, and convenience for the user can be enhanced.
In the inventions of claims 2 to 5, the authentication system can increase the safety of the authentication system by making the authentication-related computer connected to the network an essential component in addition to the user computer.
請求項6に記載の発明は、ユーザコンピュータを携帯電話とし、外部装置をSIMカードとすることで、通常はSIMカードは装着したままなので、普段はソフトウエア等を使用者はそのまま使用することができ、SIMカードを交換する必要が生じたときでも、利用期限内であれば正しい利用キーを入力することでソフトウエア等を継続して使用することができる。
請求項7に記載の発明は、外部装置として認証情報を記録した記憶メディアとすることで、簡易かつ低コストで認証システムを構成することができる。
請求項8に記載の発明は、生体認証が可能となるので、信頼性の高い認証システムを構成することができる。
According to the sixth aspect of the present invention, the user computer is a mobile phone and the external device is a SIM card. Usually, the SIM card is still attached, so that the user can usually use software as it is. Even when it is necessary to replace the SIM card, the software or the like can be used continuously by inputting the correct usage key within the usage period.
According to the seventh aspect of the present invention, an authentication system can be configured easily and at low cost by using a storage medium in which authentication information is recorded as an external device.
Since the invention according to claim 8 enables biometric authentication, a highly reliable authentication system can be configured.
請求項9に記載の発明は、複数の請求項3から8のいずれかに記載のユーザコンピュータにとともに認証および期限日時の設定を行う認証システムを構成することができる。
The invention described in claim 9 can constitute an authentication system that performs authentication and setting of the expiration date and time together with the plurality of user computers according to any one of
請求項10に記載の発明は、請求項3から8のいずれかに記載の認証関連コンピュータに接続することで、外部装置による認証に加えて、期限内における利用キーの入力により管理されたソフトウエア等を使用することができる。
請求項11に記載の発明は、一般的なコンピュータにより請求項3から8のいずれか記載のクライアントコンピュータを構成することができる。
According to a tenth aspect of the present invention, there is provided software managed by connecting to the authentication-related computer according to any of the third to eighth aspects, in addition to authentication by an external device, and input of a usage key within a time limit. Etc. can be used.
In the invention described in
以下、本発明の実施の形態について、図面を参照しながら説明する。
(実施形態1)
図1に本実施の形態1に係る認証システムXを構成するネットワークを模式的に示す。図1において認証システムXでは認証関連コンピュータとなる認証サーバA、ユーザコンピュータとなる複数のクライアントコンピュータBが通信ネットワークとしてのインターネットにより接続されている。クライアントコンピュータBはアプリケーションソフトウエアの使用者が操作するコンピュータである。なお、通信ネットワークにはアプリケーションサーバCも接続されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(Embodiment 1)
FIG. 1 schematically shows a network constituting the authentication system X according to the first embodiment. In FIG. 1, in the authentication system X, an authentication server A serving as an authentication-related computer and a plurality of client computers B serving as user computers are connected by the Internet as a communication network. The client computer B is a computer operated by a user of application software. An application server C is also connected to the communication network.
図2に認証サーバA、クライアントコンピュータBのハードウエア構成の概要を表すブロック図を示す。これらのコンピュータは一般的なコンピュータであって、具体的には演算処理を行なうCPU11、CPUの作業領域となるRAM12、基本的なプログラムはデータを記録するROM13、CPUの動作タイミングを取るためのクロック14、データやプログラムを記憶するためのハードディスク15、データの入力を行なうためのキーボード18、マウス19などの入力デバイス、情報を表示するためのモニタ16、インターネットに接続するためのルーター等のネットワークインターフェース17、外部機器と接続するためのUSBインターフェース20などにより構成される。認証サーバA、クライアントコンピュータBはこのような一般的なコンピュータに下記に示すような動作を行なわせるプログラムを組み込むことにより実現される。
FIG. 2 is a block diagram showing an outline of the hardware configuration of the authentication server A and the client computer B. These computers are general computers. Specifically, a
図3に認証サーバA及びクライアントコンピュータBにより実現される認証システムXの機能を模式的に示す機能ブロック図を示す。認証サーバAは、機能として、認証ファイル101、認証情報受信部102、認証部103、認証結果通知部104、期限情報設定送信部105を有する。
クライアントコンピュータBは、機能として、認証情報取得部201、認証情報送信部202、認証結果受付部203、利用者ファイル204、期限情報受付部205、利用キー受付部206、利用キー判定部207、使用許可部208を有する。また、クライアントコンピュータBには本認証システムにより管理されるアプリケーションソフトウエアSがインストールされている。なお、アプリケーションソフトウエアSは、アプリケーションサーバCからクライアントコンピュータBにダウンロードされてインストールされるものであり、この際、同時にクライアントコンピュータBの認証システム部分もインストールされる。
FIG. 3 is a functional block diagram schematically showing functions of the authentication system X realized by the authentication server A and the client computer B. The authentication server A includes an
The client computer B functions as an authentication
(認証サーバA)
認証ファイル101は、認証情報記憶手段を構成するものであって、利用者ごとに対応する認証情報を記憶する。図4(a)に認証ファイル101のレコード内容を模式的に示す。認証ファイル101では、利用者IDに関連付けて、利用者の氏名等の属性情報、利用者に割り当てられる認証情報、利用者キー、認証情報の有効期限などが記憶される。
認証情報受信部102は、クライアントコンピュータBから送信される認証情報を受け付ける。
認証部103は、認証情報受信部102により受け付けられた認証情報を、前記認証ファイル101に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行なう。ここでは、認証情報は暗号化されて送信されてくるので、認証部103ではこれを復号化し、この認証情報を認証ファイル101から検索して一致するものが存在する場合は認証を受理し、一致するものが存在しない場合は認証を棄却する。
(Authentication server A)
The
The authentication
The
認証結果通知部104は、認証情報を送信してきたクライアントコンピュータBに、認証部103による認証の受理又は棄却を示す認証結果を通知する。
期限情報設定送信部105は、前記認証部104が認証を受理する場合に、前記認証情報受信部102による認証情報の受付日時、もしくは、前記認証部103による認証日時に基づいて利用期限日時を設定し、認証情報を送信してきたクライアントコンピュータBに通知する。具体的には、認証部103による認証時間を基準とする場合、認証した日時に対して、一定期間を付加した日時を算出し、これをクライアントコンピュータBに利用期限日時として送信する。
The authentication
The expiration date setting
(クライアントコンピュータB)
認証情報取得部201は、認証情報を送出する機能を有する外部装置とクライアントコンピュータBとが接続されることによって、外部装置から認証情報を受け取るものである。ここでは、外部装置として認証情報を暗号化して記憶したUSBメモリである認証用USBメモリMが使用され、当該認証USBメモリMがUSBインターフェースに接続された際に、認証USBメモリMに記憶された認証情報を読み出し、これを取得する。
認証情報送信部202は、前記認証情報取得部201が受け取った認証情報を前記認証サーバAに送信する。
認証結果受付部203は、前記認証サーバAから認証の受理又は棄却を示す前記認証結果の通知を受け付ける。
(Client computer B)
The authentication
The authentication
The authentication
利用者ファイル204は、利用キー記憶手段を構成するものであって、アプリケーションソフトSの利用者に対して定められた英文字、数字、記号などの組み合わせからなる利用キーを記憶するとともに利用キーの有効期限である利用期限日時を関連付けて記憶する。図4(b)に利用者ファイル204のレコード内容を模式的に示す。利用者ファイル204は、利用者IDに関連付けて、利用者キー、利用期限日時を関連付けて記憶している。なお、利用キーは暗号化されて記憶される。また、利用者ID及び利用者キーは、利用者が最初にアプリケーションソフトウエアSを利用する際に、認証用USBメモリなどの外部装置に記憶されていた利用者IDと利用者キーが読み出されて記憶されるか、使用者が入力する利用者IDと利用者キーが記憶される。これにより、本認証システムXに管理されるアプリケーションソフトウエアSがインストールされているクライアントコンピュータAであれば、同一の利用者が適宜、異なるクライアントコンピュータAにおいて利用キーを設定することができる。また、利用者ファイル204に2以上の利用者に関する利用者キーなどの情報を記憶することも可能であり、これにより一つのクライアントコンピュータBにインストールされるアプリケーションソフトウエアSを複数の利用者で利用することが可能となる。なお、この際、後述する利用期限日時の更新に際しては、利用者IDなどの利用者を特定する情報を外部装置から受け付けて、これに関連付けられた利用期限日時を特定して、更新することになる。
The
期限情報受付部205は認証サーバAから前記利用期限日時の通知を受け付け前記利用者ファイル204が記憶する利用期限日時を更新する。
利用キー受付部206は利用者から利用キーの入力を受け付ける。
利用キー判定部207は、認証用USBメモリMが利用不能であって、前記利用キー受付部206が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者ファイル204に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が利用者ファイル204に記憶された当該利用キーに関連づけられている利用期限日時内かどうかを判定する。即ち、認証用USBメモリMと接続ができない状態で、利用キーが入力された場合には、当該利用キーを暗号化して、これが利用者ファイル204に記憶されているかどうかを検索し、記憶されている場合は、ピックアップされた利用者キーと関連付けられた利用期限日時より受付日時が前かどうかを判定する。
使用許可部208は、前記認証結果受付部203が認証結果として認証サーバAから認証の受理を受け付けた場合又は前記利用キー判定部207が前記利用キーが合致するとともに前記利用期限内であるとの判定をした場合に前記認証対象となるアプリケーションソフトウエアSの使用を許可する。
The time limit
The usage
When the authentication USB memory M is not usable and the usage
The
次に、以上のような構成を有する認証システムXを構成する認証サーバA、クライアントコンピュータBの動作について説明する。まずは、認証サーバAの動作について説明する。図5に認証サーバAの動作を表すフローチャートを示す。
最初にクライアントコンピュータBから暗号化された認証情報が送られてくるので、認証情報受信部102がこれを受け付け(s101)、認証部103が受け付けられた認証情報を復号化し、認証ファイル101に同一の認証情報が記憶されているかどうかを検索する(s102)。同一の認証情報が記憶されている場合は、認証部103は認証を受理し、認証結果通知部104がこの結果をクライアントコンピュータBに送信するとともに、期限情報設定送信部105が認証情報の受付日時から利用期限日時を算出してクライアントコンピュータBへ送信する(s103)。一方、s102で一致する認証情報が見つからなかった場合は、認証部103は認証を棄却し、認証結果通知部104はこの結果をクライアントコンピュータBへ送信する(s104)。
Next, operations of the authentication server A and the client computer B configuring the authentication system X having the above configuration will be described. First, the operation of the authentication server A will be described. FIG. 5 is a flowchart showing the operation of the authentication server A.
First, since the encrypted authentication information is sent from the client computer B, the authentication
次に、クライアントコンピュータBの動作について説明する。図6にクライアントコンピュータBの動作を表すフローチャートを示す。利用者がクライアントコンピュータBにインストールされているアプリケーションソフトウエアSを起動すると、まず、図7に示すような入力指示画面1000が表示される。入力指示画面は、認証用USBメモリMの接続を促すメッセージ1010と、利用キーの入力欄1021及び入力キー確定ボタン1022から構成される。利用者はこの入力指示画面に基づいて、認証用USBメモリMを接続するか、利用キーを入力欄1021に入力して入力確定ボタン1022を選択する。クライアントコンピュータBでは、まず、認証情報取得部201が認証用USBメモリMからの認証情報の取得を試み(s201)、認証情報が取得できた場合は、これを受け付けて、認証情報送信部202が認証サーバAへ送信する(s202)。その後、認証サーバAより認証結果が送信されてくるので、認証結果受付部203がこれを受け付け、認証の受理か棄却かを判断する(s203)。受け付けた認証結果が認証の棄却であった場合は、図示しない通知画面で認証が棄却されたことを通知し(s204)、再び、入力指示画面1000の表示に戻る。
一方、認証の受理の場合は、同時に送られてくる利用期限日時を期限情報受付部205が受け付けて、利用者ファイル204の利用期限日時を更新する(s205)。その後、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s206)。
Next, the operation of the client computer B will be described. FIG. 6 is a flowchart showing the operation of the client computer B. When the user starts the application software S installed on the client computer B, first, an
On the other hand, in the case of acceptance of authentication, the expiration
一方、s201において、認証用USBメモリMが故障していたり、利用者が認証用USBメモリMの所持を忘れていたりして、認証用USBメモリMから認証情報が読み出せない場合には、利用キー受付部206は利用者による入力キーの入力を待ち(s207)、入力があればこれを受け付ける。そして、利用キー判定部207が、まず、受け付けられた利用キーを暗号化して、これが利用者ファイル204に記憶されているかどうかを判定する(s208)、ここで、利用キーが記憶されていない場合には、図示しない通知画面で利用キーが合致しないことを通知し(s209)、再び、入力指示画面1000の表示に戻る。利用キー判定部207は、利用キーが記憶されていると判定した場合には、さらに、利用キーの受付日時が、受け付けられた利用キーに関連付けられた利用期限日時以内かどうかを判定し(s210)、利用期限を越えている場合には、図示しない通知画面で利用キーの利用期限が経過していることを通知し(s211)、再び、入力指示画面1000の表示に戻る。利用期限内であると判断された場合には、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s205)。
On the other hand, if the authentication USB memory M is out of order in s201, or if the user forgets to have the authentication USB memory M, the authentication information cannot be read from the authentication USB memory M. The
以上のような動作をすることで、実施形態1に係る認証システムXでは、利用者が認証用USBメモリMによる認証を行えば、その後、利用者ファイル204に利用キーの利用期限がUSBメモリによる認証日時から一定期間内で設定されて記憶され、この間は、利用キーの入力のみでアプリケーションソフトを使用することができる。即ち、一度認証が成功した利用者は一定期間内であれば、認証用USBメモリMが故障したり、認証用USBメモリMの所持を忘れたりした場合でも、アプリケーションソフトウエアを使用できることとなり、緊急時にアプリケーションソフトウエアが使用できなくなるという状況を高い確率で回避することができる。
By performing the operation as described above, in the authentication system X according to the first embodiment, if the user authenticates with the authentication USB memory M, then the usage period of the usage key in the
(実施形態2)
次に、実施形態2に係る認証システムYについて説明する。認証システムYを構成するネットワークは図1に示す認証システムXと同様の構成を有する。認証システムYでは、認証サーバを認証サーバA2、クライアントコンピュータをクライアントコンピュータB2として示すものとする。これらのハードウエア構成も図2に示すものと同様であり、認証サーバA2、クライアントコンピュータB2はこのような一般的なコンピュータに下記に示すような動作を行なわせるプログラムを組み込むことにより実現される。認証システムYの実施形態1に係る認証システムXとの相違点は、利用キーの有効性の判断を認証サーバA2側で行う点である。
(Embodiment 2)
Next, the authentication system Y according to the second embodiment will be described. The network constituting the authentication system Y has the same configuration as the authentication system X shown in FIG. In the authentication system Y, an authentication server is indicated as an authentication server A2, and a client computer is indicated as a client computer B2. These hardware configurations are the same as those shown in FIG. 2, and the authentication server A2 and the client computer B2 are realized by incorporating a program for causing such a general computer to perform the following operations. The difference between the authentication system Y and the authentication system X according to the first embodiment is that the validity of the usage key is determined on the authentication server A2 side.
図8に実施形態2に係る認証サーバA2及びクライアントコンピュータB2により実現される認証システムYの機能を模式的に示す機能ブロック図を示す。認証サーバA2は、機能として、利用者情報ファイル101a、認証情報受信部102、認証部103、認証結果通知部104、期限情報設定部105a、利用キー受信部106、利用キー判定部107、利用キー判定結果通知部108を有する。
クライアントコンピュータBは、機能として、認証情報取得部201、認証情報送信部202、認証結果受付部203、利用キー受付部206、利用キー送信部209、利用キー判定受付部210、使用許可部208aを有する。
FIG. 8 is a functional block diagram schematically showing functions of the authentication system Y realized by the authentication server A2 and the client computer B2 according to the second embodiment. The authentication server A2 functions as a
The client computer B includes, as functions, an authentication
(認証サーバA2)
認証サーバA2は、実施形態1に係る認証サーバの機能に加えて利用キーを判定するための構成が付加される。なお、認証情報受信部102、認証部103、認証結果通知部104は、認証サーバAのものと同様の機能なので説明は省略する。
利用者情報ファイル101aは、実施形態1で示した認証ファイル101の記憶内容に加えて利用キーの有効性判定のための情報が加えられる。図9に利用者情報ファイル101aのレコード内容を模式的に示す。前述した認証ファイル101は既に認証情報に関連付けて利用者キーを記憶しているので、利用者情報ファイル101aには、さらに、利用期限日時がレコード項目として追加されている。
期限情報設定部105aは、前記認証部104が認証を受理する場合に、前記認証情報受信部102による認証情報の受付日時、もしくは、前記認証部103による認証日時に基づいて利用期限日時を設定し、利用者情報ファイルの当該認証情報に関連付けられた利用期限日時を更新する。具体的には、認証部103による認証時間を基準とする場合、認証した日時に対して、一定期間を付加した日時を算出し、この日時を利用者情報ファイル101aの当該認証情報に関連付けられた利用キーの利用期限日時として、利用期限日時を新たに書き換える。
利用キー受信部106は、後述するように認証システムYではクライアントコンピュータB2から利用者キーが送信されてくるので、これを受け付ける。
利用キー判定部107は、認証情報受信部102が何も受信せずに、前記利用キー受信部106が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報ファイル101aに記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報ファイル101aに記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する。具体的には、利用キーは暗号化されて送信されてくるので、利用キー判定部107は、これを復号化して、利用者情報ファイル101aに記憶されているかどうかを検索し、記憶されている場合は、ピックアップされた利用キーに関連付けられた利用期限日時よりも受付日時が前かどうかを判定する。
利用キー判定通知部107は、利用キー判定部107による判定結果をクライアントコンピュータB2へ送信する。なお、判定結果は、利用キーが合致しない、利用期限経過、利用キーが合致し、かつ利用期限内の3つのパタンがある。
(Authentication server A2)
In addition to the function of the authentication server according to the first embodiment, the authentication server A2 has a configuration for determining a use key. Note that the authentication
In addition to the stored contents of the
When the
As will be described later, the usage
The usage
The usage key
(クライアントコンピュータB2)
クライアントコンピュータB2は、実施形態1に係るクライアントコンピュータBのように利用者キーの判定をする必要がないので、利用者ファイル204、利用キー判定部207を機能として有しない。代わりに、利用キー送信部209、利用キー判定受付部210が設けられる。なお、認証情報取得部201、認証情報送信部202、認証結果受付部203、利用キー受付部206は、クライアントコンピュータBのものと同様の機能なので説明は省略する。
利用キー送信部209は、入力キー受付部206が受け付けた利用キーを暗号化して、認証サーバA2へ送信する。
利用キー判定受付部210は、認証サーバA2から送信されてくる、利用キーの判定結果を受け付ける。
使用許可部208aは、前記認証結果受付部203が認証結果として認証サーバA2から認証の受理を受け付けた場合又は前記利用キー判定受付部210が前記利用キーが合致するとともに前記利用期限内であるとの判定をサーバA2から受け付けた場合に前記認証対象となるアプリケーションソフトウエアSの使用を許可する。
(Client computer B2)
Unlike the client computer B according to the first embodiment, the client computer B2 does not need to determine the user key, and thus does not have the
The usage
The usage key
When the authentication
次に、以上のような構成を有する認証システムYを構成する認証サーバA2、クライアントコンピュータB2の動作について説明する。まずは、認証サーバA2の動作について説明する。図5に認証サーバAの動作を表すフローチャートを示す。最初は、クライアントコンピュータB2からの暗号化された認証情報の送信を認証情報受信部102が受け付けたかどうかが判断され(s301)、認証情報受信部102が認証情報を受け付けた場合は、認証部103が受け付けられた認証情報を復号化し、利用者情報ファイル101aに同一の認証情報が記憶されているかどうかを検索する(s302)。同一の認証情報が記憶されている場合は、認証部103は認証を受理し、認証結果通知部104がこの結果をクライアントコンピュータB2に送信するとともに(s303)、期限情報設定部105aが認証情報の受付日時から利用期限日時を算出して、利用者情報ファイル101aの認証された認証情報に関連付けられた利用期限日時を更新する(s304)。一方、s302で一致する認証情報が見つからなかった場合は、認証部103は認証を棄却し、認証結果通知部104はこの結果をクライアントコンピュータB2へ送信する(s305)。
また、s301で認証情報を受け付けていないと判断された場合は、さらに、利用キー受信部106が利用キーを受信したかどうかが判断される(s306)、ここで利用キーが受信されていない場合は、再び元に戻り、認証情報の受け付け判断に戻る。利用キー受信部106が利用キーを受信した場合は、利用キー判定部107が、まず、受け付けられた利用キーを復号化して、これが利用者情報ファイル101aに記憶されているかどうかを判定する(s307)、ここで、利用キーが記憶されていない場合には、利用キー判定結果通知部108は利用キーが合致しないという結果をクライアントコンピュータB2に送信する(s308)、利用キー判定部207が利用キーが利用者情報ファイル101aに記憶されていると判定した場合には、さらに、利用キーの受付日時が、受け付けられた利用キーに関連付けられた利用期限日時以内かどうかを判定し(s309)、利用期限を越えている場合には、利用キー判定結果通知部108は利用キーの利用期限が経過しているという結果をクライアントコンピュータB2に送信する(s310)。利用期限日時以内であった場合には、利用キー判定結果通知部108は、利用キーが合致し、利用期限日時以内であったという結果をクライアントコンピュータB2に通知する(s311)。
Next, operations of the authentication server A2 and the client computer B2 constituting the authentication system Y having the above configuration will be described. First, the operation of the authentication server A2 will be described. FIG. 5 is a flowchart showing the operation of the authentication server A. Initially, it is determined whether or not the authentication
If it is determined that the authentication information is not accepted in s301, it is further determined whether or not the usage
次に、クライアントコンピュータB2の動作について説明する。図11にクライアントコンピュータB2の動作を表すフローチャートを示す。利用者がクライアントコンピュータB2にインストールされているアプリケーションソフトウエアSを起動すると、やはり、実施形態1に係るクライアントコンピュータBと同様に、図7に示すような入力指示画面1000が表示される。
クライアントコンピュータB2では、まず、認証情報取得部201が認証用USBメモリMからの認証情報の取得を試み(s401)、認証情報が取得できた場合は、これを受け付けて、認証情報送信部202が認証サーバA2へ送信する(s402)。その後、認証サーバA2より認証結果が送信されてくるので、認証結果受付部203がこれを受け付け、認証の受理か棄却かを判断する(s403)。受け付けた認証結果が認証の棄却であった場合は、図示しない通知画面で認証が棄却されたことを通知し(s404)、再び、入力指示画面1000の表示に戻る。一方、認証の受理の場合は、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s405)。
一方、s401において、認証用USBメモリMが故障していたり、利用者が認証用USBメモリMの所持を忘れていたりして、認証用USBメモリMから認証情報が読み出せない場合には、利用キー受付部206は利用者による入力キーの入力を待ち(s406)、入力があればこれを受け付ける。そして、利用キー送信部209が、受け付けられた利用キーを暗号化して、認証サーバA2へ送信する。その後、認証サーバA2から「利用キーが合致しない」「利用期限日時が経過している」「利用キーが合致し、かつ利用期限日時内である」という3パタンのいずれかの判断結果が送信されてくるので、利用キーが合致しない場合及び利用期限日時が経過している場合には、図示しない通知画面で利用キーが合致しないこと、若しくは、利用期限が経過していることを通知し(s409)、再び、入力指示画面1000の表示に戻る。利用キーが合致し、かつ、利用期限日時内である場合には、使用許可部208がアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s405)。
以上のような動作をすることで、実施形態2に係る認証システムYも実施形態1に係る認証システムXと同様に、利用者が認証用USBメモリMによる認証を行うことで、利用キーの利用期限日時が設定され、その間は、利用キーの入力のみでアプリケーションソフトを使用することができるので、一度認証が成功した利用者は一定期間内であれば、認証用USBメモリMの故障等の支障が生じた場合でも、アプリケーションソフトウエアを使用できることとなり、やはり、緊急時にアプリケーションソフトウエアが使用できなくなるという状況を高い確率で回避することができる。
また、実施形態2に係る認証システムYでは、認証サーバA2が利用キーと利用期限日時を記憶しているので、利用者は利用キーと利用期限日時が記憶されていない任意のクライアントコンピュータB2を用いる場合であっても、利用期限日時以内であればアプリケーションソフトを使用することができる。
Next, the operation of the client computer B2 will be described. FIG. 11 is a flowchart showing the operation of the client computer B2. When the user activates the application software S installed in the client computer B2, an
In the client computer B2, first, the authentication
On the other hand, if the authentication USB memory M is out of order in s401, or if the user forgets to have the authentication USB memory M, the authentication information cannot be read from the authentication USB memory M. The
By performing the operation as described above, the authentication system Y according to the second embodiment also uses the usage key when the user authenticates with the authentication USB memory M in the same manner as the authentication system X according to the first embodiment. The expiration date and time is set, and during that time, the application software can be used only by entering the usage key. Therefore, once a user who has been successfully authenticated is within a certain period of time, there is a problem such as a failure of the USB memory M for authentication. Even if this occurs, the application software can be used, and the situation where the application software cannot be used in an emergency can be avoided with a high probability.
In the authentication system Y according to the second embodiment, since the authentication server A2 stores the usage key and the expiration date / time, the user uses any client computer B2 that does not store the usage key and the expiration date / time. Even in such a case, the application software can be used as long as it is within the expiration date.
(実施形態3)
次に、実施形態3に係る認証システムZについて説明する。認証システムZを構成するネットワークを図12に示す。認証システムZでは、ユーザコンピュータとして、コンピュータ機能を有する携帯電話B3を用いる。認証システムZでは、認証サーバを認証サーバA3として示す。これらの携帯電話B3のコンピュータ部分及び認証サーバA3のハードウエア構成は、図2に示すものと同様であり、サーバコンピュータA3、携帯電話B3はこのようなコンピュータに下記に示すような動作を行なわせるプログラムを組み込むことにより実現される。認証システムZでは、認証は携帯電話B3側で行い、利用キーの有効性の判断は認証サーバA3側で行う。
(Embodiment 3)
Next, an authentication system Z according to the third embodiment will be described. A network that constitutes the authentication system Z is shown in FIG. In the authentication system Z, a mobile phone B3 having a computer function is used as a user computer. In the authentication system Z, the authentication server is indicated as an authentication server A3. The hardware configuration of the computer portion of the cellular phone B3 and the authentication server A3 is the same as that shown in FIG. 2, and the server computer A3 and the cellular phone B3 cause such a computer to perform the following operations. Realized by incorporating a program. In the authentication system Z, authentication is performed on the mobile phone B3 side, and the validity of the usage key is determined on the authentication server A3 side.
図13に実施形態3に係る認証サーバA3及び携帯電話B3により実現される認証システムZの機能を模式的に示す機能ブロック図を示す。認証サーバA3は、機能として、利用者情報ファイル101a、期限情報設定部105b、利用キー受信部106、利用キー判定部107、利用キー判定結果通知部108、認証受理情報受信部109を有する。
クライアントコンピュータBは、機能として、認証ファイル212、認証部213、認証情報取得部201、認証受理情報送信部211、利用キー受付部206、利用キー送信部209、利用キー判定受付部210、使用許可部208bを有する。
FIG. 13 is a functional block diagram schematically showing functions of the authentication system Z realized by the authentication server A3 and the mobile phone B3 according to the third embodiment. The authentication server A3 includes a
The client computer B functions as an
(認証サーバA3)
認証サーバA3は、実施形態2に係る認証サーバから認証機能を削除したものである。このため利用者情報ファイル101a、利用キー受信部106、利用キー判定部107、利用キー判定結果通知部108の機能は実施形態2と同様であり、説明を省略する。なお、利用者情報ファイル101aに記憶される認証情報は、ここでは携帯電話B3のSIMカードM2に記憶される固有番号が用いられる
認証受理情報受信部109は、携帯電話B3から送信されてくる、認証を受理したことを示す情報を受理する。ここでは認証受理情報として認証が許諾されたSIMカードの固有番号が送信されてくようになっているので、これを受け付ける。この固有番号は利用者特定情報としての役割を果たす.
期限情報設定部105aは、認証受理情報受信部109が認証受理情報を受信した場合に、前記認証受理情報受信部109による認証情報の受付日時に基づいて利用期限日時を設定し、利用者情報ファイルの当該認証情報に関連付けられた利用期限日時を更新する。具体的には、認証受理情報受信部109による認証情報の受付日時に対して、一定期間を付加した日時を算出し、この日時を利用者情報ファイル101aの認証情報である認証受理情報受信部109が受け付けた固有番号に関連付けられた利用キーの利用期限日時として、利用期限日時を新たに書き換える。
(Authentication server A3)
The authentication server A3 is obtained by deleting the authentication function from the authentication server according to the second embodiment. For this reason, the functions of the
When the authentication acceptance
(携帯電話B3)
携帯電話B3は、実施形態1に係るクライアントコンピュータBのように利用者キーの判定をする必要がないので、利用者ファイル204、利用キー判定部207を機能として有しない。一方、携帯電話B3で認証を行なうので、認証ファイル212、認証部213、認証受理情報送信部211が設けられる。なお、利用キー受付部206、利用キー送信部209、利用キー判定受付部210は、クライアントコンピュータB2のものと同様の機能なので説明は省略する。
認証情報取得部201は、携帯電話B3とが接続される認証情報を送出する機能を有する外部装置から認証情報を受け取るものである。ここでは、外部装置としてSIMカードM2が用いられ、認証情報としてSIMカードM2に記憶される固有番号が用いられる。従って、認証情報取得部201は、携帯電話B3に接続されているSIMカードM2から固有番号を読み出し、これを取得する。
認証ファイル212は、実施形態1に係る認証サーバAにおける認証ファイル101と同じ構成を有する。ただし、認証情報としてSIMカードの固有番号が記憶される。この固有番号は、最初に認証システムを携帯電話B2に組み込んだ際に、携帯電話B3に装着されているSIMカードM2から読み出され、認証情報として認証ファイル212に記憶される。
認証部213は実施形態1に係る認証サーバAにおける認証部103とほぼ同様に機能を有するただし、認証情報は認証情報取得部201が読み出したものを直接利用し、このため認証情報の復号化も行なわない。即ち、認証部213は、認証情報取得部201が読み出した認証情報としてのSIMカードM2の固有番号が前記認証ファイル101に記憶されている固有番号と一致する場合は認証を受理し、一致しない場合は認証を棄却する。
認証受理情報送信部211は、認証部213が認証を受理した場合に、認証が受理されたことを示す情報として固有番号を認証サーバA3に送信する。
使用許可部208bは、前記認証部213が認証を受理した場合、又は、前記利用キー判定受付部210が前記利用キーが合致するとともに前記利用期限内であるとの判定を認証サーバA3から受け付けた場合に前記認証対象となるアプリケーションソフトウエアSの使用を許可する。
(Mobile phone B3)
The cellular phone B3 does not need to determine the user key unlike the client computer B according to the first embodiment, and thus does not have the
The authentication
The
The
When the
The
次に、以上のような構成を有する認証システムZを構成する認証サーバA3、携帯電話B3の動作について説明する。まずは、認証サーバA3の動作について説明する。図14に認証サーバA3の動作を表すフローチャートを示す。まず、携帯電話B3からは認証受理情報か利用キーが送られてくるので認証サーバA3では、認証受理情報受信部109が認証受理情報を受け付けたかどうかを確認するとともに(s501)、利用キー受信部106が利用キーを受け付けたかどうかを確認する(s503)。ここで、携帯電話B3から認証受理情報が送られてきた場合は、認証受理情報受付部109がこれを受け付け、期限情報設定部105bが認証受理情報の受付日時から利用期限日時を算出して、利用者情報ファイル101aの認証された認証情報に関連付けられた利用期限日時を更新する(s502)。
また、利用キーが送信されてきた場合は、利用キー受信部106が利用キーを受け付け、利用キー判定部107が、まず、受け付けられた利用キーを復号化して、これが利用者情報ファイル101aに記憶されているかどうかを判定する(s504)、ここで、利用キーが記憶されていない場合には、利用キー判定結果通知部108は利用キーが合致しないという結果を携帯電話B3に送信する(s505)、利用キー判定部107が利用キーが利用者情報ファイル101aに記憶されていると判定した場合には、さらに、利用キーの受付日時が、受け付けられた利用キーに関連付けられた利用期限日時以内かどうかを判定し(s506)、利用期限を越えている場合には、利用キー判定結果通知部108は利用キーの利用期限が経過しているという結果を携帯電話B3に送信する(s507)。利用期限日時以内であった場合には、利用キー判定結果通知部108は、利用キーが合致し、利用期限日時以内であったという結果を携帯電話B3に通知する(s508)。
Next, operations of the authentication server A3 and the mobile phone B3 that constitute the authentication system Z having the above-described configuration will be described. First, the operation of the authentication server A3 will be described. FIG. 14 is a flowchart showing the operation of the authentication server A3. First, since the authentication acceptance information or the usage key is sent from the mobile phone B3, the authentication server A3 confirms whether the authentication acceptance
When the usage key is transmitted, the usage
次に、携帯電話B3の動作について説明する。図15に携帯電話B3の動作を表すフローチャートを示す。利用者が携帯電話B3にインストールされているアプリケーションソフトウエアSを起動すると、携帯電話B3では、まず、認証情報取得部201がSIMカードM2からの固有番号の取得を試み(s601)、認証情報が取得できなかった場合は、処理を終了する。一方、認証情報が取得できた場合は、これを受け付けて、認証部213が認証ファイル212に受け付けられた認証情報と同一の認証情報が記憶されているかどうかを確認する(s602)。同一の認証情報が記憶されている場合は、認証部213は認証を受理し、使用許可部208bがアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s603)。一方、s602で一致する認証情報が見つからなかった場合は、認証部213は認証を棄却し、図示しない通知画面で認証が棄却されたことを通知するとともに、利用キーの入力を促すメッセージを表示する(s604)。その後、利用キー受付部206は利用者による入力キーの入力を待ち(s605)、入力があればこれを受け付ける。そして、利用キー送信部209が、受け付けられた利用キーを暗号化して、認証サーバA3へ送信する(s606)。その後、認証サーバA3から「利用キーが合致しない」「利用期限日時が経過している」「利用キーが合致し、かつ利用期限日時内である」という3パタンのいずれかの判断結果が送信されてくるので、利用キー判定受付部210がこれを受け付け、判定を行なう(s607)。利用キーが合致しない場合及び利用期限日時が経過している場合には、図示しない通知画面で利用キーが合致しないこと、若しくは、利用期限が経過していることを通知する(s608)。利用キーが合致し、かつ、利用期限日時内である場合には、使用許可部208bがアプリケーションソフトウエアSの起動を許可し、アプリケーションソフトウエアSが起動する(s603)。
以上のような動作をすることで、実施形態2に係る認証システムZは、利用者がSIMカードM2による認証を行うことで、利用キーの利用期限日時が設定され、その間は、SIMカードが異なっても利用キーの入力のみでアプリケーションソフトを使用することができるので、一度認証が成功した利用者は一定期間内であれば、元のSIMカードM2の故障等の支障が生じた場合でも、他のSIMカードを用いてアプリケーションソフトウエアを使用できることとなり、やはり、アプリケーションソフトウエアが完全に使用できなくなるという状況を回避することができる。
また、実施形態3に係る認証システムZでは、SIMカードを交換しない限り、利用キーを入力することなくアプリケーションソフトウエアを使用でき、SIMカードを交換しても一時的にアプリケーションソフトウエアを使用することができるので、例えば、携帯電話を一時的に海外に持っていく場合に、海外用のSIMカードに変更しても、アプリケーションソフトウエアを使用することができる。
Next, the operation of the mobile phone B3 will be described. FIG. 15 is a flowchart showing the operation of the mobile phone B3. When the user activates the application software S installed in the mobile phone B3, first, in the mobile phone B3, the authentication
By performing the operation as described above, the authentication system Z according to the second embodiment allows the user to authenticate using the SIM card M2, and the usage date and time of the usage key is set. During this period, the SIM card is different. However, application software can be used only by entering the usage key, so once a user successfully authenticates within a certain period of time, even if the original SIM card M2 fails, etc. The application software can be used by using the SIM card, and the situation where the application software cannot be used completely can be avoided.
Further, in the authentication system Z according to the third embodiment, the application software can be used without entering the usage key unless the SIM card is replaced, and the application software is temporarily used even if the SIM card is replaced. For example, when the mobile phone is temporarily taken overseas, the application software can be used even if the mobile phone is changed to an overseas SIM card.
なお、上記実施形態では認証情報を送出する外部装置として認証情報を記憶したUSBメモリやSIMカードを用いたが、この他に、認証情報を記憶したICカード、CD-ROM、その他の記憶メディアを用いてもよく、さらに、外部接続できる指紋スキャナなどの利用者の生体情報を取得する装置を採用することも出来る。なお、生体情報を取得する装置を用いる場合は、認証情報を生体情報として認証ファイルに記憶させればよい。
また、上記実施形態では、アプリケーションソフトウエアSは、クライアントコンピュータBにインストールされていたが、例えば、アプリケーションソフトウエアSをアプリケーションサーバCにインストールするようにして、クライアントコンピュータSでは、ブラウザソフトウエアのような汎用のソフトウエアを用いてデータの授受や操作指示を行うようにすることも可能である。この場合でも、使用許可部により、アプリケーションサーバCに対するアクセス制限を行うなどによりアプリケーションソフトウエアの使用許可、不許可を制御することができる。
なお、上記実施形態では、認証情報、利用キー単独で、使用者の同一性を判断しているが、さらに、利用者IDも合わせて入力させるようにしてもよいことはいうまでもなく、また、利用者IDを利用キーとして用いることもできる。
また、上記実施形態では、ソフトウエアに使用に関する管理を認証システムが行っているが、動画データ、音声データ、画像データなどのコンテンツデータの使用についての管理を本実施形態に係る認証システムに行わせることも可能である。
In the above embodiment, a USB memory or SIM card storing authentication information is used as an external device for sending authentication information. However, an IC card, CD-ROM, or other storage medium storing authentication information is also used. In addition, a device that acquires biometric information of a user such as a fingerprint scanner that can be externally connected may be employed. In addition, when using the apparatus which acquires biometric information, what is necessary is just to memorize | store authentication information as biometric information in an authentication file.
In the above embodiment, the application software S is installed in the client computer B. However, for example, the application software S is installed in the application server C, and the client computer S is like browser software. It is also possible to send / receive data and give operational instructions using general-purpose software. Even in this case, the use permission unit can control permission / non-permission of application software by restricting access to the application server C.
In the above embodiment, the identity of the user is determined based on the authentication information and the use key alone, but it is needless to say that the user ID may be input together. The user ID can also be used as a usage key.
In the above embodiment, the authentication system performs management related to the use of software. However, the authentication system according to the present embodiment performs management regarding the use of content data such as moving image data, audio data, and image data. It is also possible.
X、Y、Z 認証システム
A、A2、A3 認証サーバ
B、B2 クライアントコンピュータ
B3 携帯電話
M 認証用USBメモリ
M2 SIMカード
S アプリケーションソフトウエア
101、212 認証ファイル
101a 利用者情報ファイル
102 認証情報受信部
103、213 認証部
104 認証結果通知部
105 期限情報設定送信部
105a、105b 期限情報設定部
106 利用キー受信部
107 利用キー判定部
108 利用キー判定結果通知部
109 認証受理情報受信部
201 認証情報取得部
202 認証情報送信部
203 認証結果受付部
204 利用者ファイル
205 期限情報受付部
206 利用キー受付部
207 利用キー判定部
208、208a、208b 使用許可部
209 利用キー送信部
210 利用キー判定受付部
211 認証受理情報送信部
X, Y, Z Authentication system A, A2, A3 Authentication server B, B2 Client computer B3 Mobile phone M Authentication USB memory M2 SIM card
Claims (11)
前記ユーザコンピュータ又は当該ユーザコンピュータにネットワークを通じて接続されるコンピュータである認証関連コンピュータに設けられる、前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する認証情報記憶手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する利用者キー記憶手段と、
前記ユーザコンピュータに設けられる、前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取る認証情報取得手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う認証手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記認証手段が認証を受理する場合に、前記認証手段による認証日時又は当該認証日時に連動する日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証手段に照らし合わされた認証情報の利用者に対応する前記利用キーに関連づけて前記利用者情報記憶手段に記憶させる期限情報設定手段と、
前記ユーザコンピュータに設けられる、利用者から利用キーの入力を受け付ける利用キー受付手段と、
前記ユーザコンピュータ又は前記認証関連コンピュータに設けられる、前記認証情報取得手段が認証情報を受け取ることができない場合か前記認証手段が認証を棄却した場合のいずれかであって、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
前記ユーザコンピュータに設けられる、前記認証手段が認証を受理した場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定行った場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する使用許可手段と
を有する認証システム。 At least one software incorporated in a user computer which is a computer operated by a user or a content computer which is a computer connected to the user computer via a network and / or at least one software stored in the user computer or the content computer An authentication system that performs authentication when permitting use of content data,
Authentication information storage means for storing authentication information corresponding to each user of the user computer, which is provided in the user computer or an authentication related computer which is a computer connected to the user computer through a network;
A user key storage unit that is provided in the user computer or the authentication-related computer and stores a use key determined for each user in association with a use expiration date and time of the use key;
Authentication information acquisition means for receiving the authentication information from an external device provided in the user computer and having a function of transmitting the authentication information connected to the user computer;
It is determined whether the authentication information received by the authentication information acquisition means provided in the user computer or the authentication related computer matches with the authentication information stored in the authentication information storage means, and the authentication is accepted. Authentication means for determining whether to reject or reject,
When the authentication means provided in the user computer or the authentication-related computer accepts authentication, the expiration date / time is set and set based on the authentication date / time by the authentication means or the date / time linked to the authentication date / time. Expiration date setting means for storing the expiration date and time in the user information storage means in association with the use key corresponding to the user of the authentication information checked against the authentication means;
A use key receiving means provided in the user computer for receiving an input of a use key from a user;
Either the case where the authentication information acquisition means provided in the user computer or the authentication related computer cannot receive authentication information or the case where the authentication means rejects authentication, the use key receiving means uses When the key is received, it is determined whether the received usage key matches the usage key stored in the user information storage means, and the date and time when the usage key is received is determined by the user. Usage key determination means for determining whether or not the usage expiration date associated with the usage key stored in the information storage means is within;
When the authentication unit accepts authentication provided in the user computer, or when the use key determination unit determines that the use key matches and is within the use expiration date and time, and / or An authentication system including use permission means for permitting use of the data content;
前記認証関連コンピュータは、
前記ユーザコンピュータの利用者ごとに対応する認証情報を記憶する認証情報記憶手段と、
前記ユーザコンピュータから送信される認証情報を受け付ける認証情報受信手段と、
受け付けられた認証情報を、前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う認証手段と、
認証手段による認証結果を前記ユーザコンピュータに通知する認証結果通知手段と、
前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて利用期限日時を設定し、設定した利用期限日時を前記ユーザコンピュータに通知する期限情報設定送信手段と
を有し、
前記ユーザコンピュータは、
前記認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取る認証情報取得手段と、
前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信する認証情報送信手段と、
前記認証関連コンピュータから前記認証結果の通知を受け付ける認証結果受付手段と、
利用者ごとに定められる利用キーと前記利用期限日時を関連付けて記憶する利用キー記憶手段と、
前記認証関連コンピュータから前記利用期限日時の通知を受け付け前記利用キー記憶手段が記憶する利用期限日時を更新する期限情報受付手段と、
利用者から利用キーの入力を受け付ける利用キー受付手段と、
前記外部装置が利用不能で前記認証情報取得手段が認証情報を受け取ることができず、かつ、前記利用キー受付手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用キー記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用キー記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定をした場合に前記ソフトウエア及び/又は前記コンテンツデータの使用を許可する使用許可手段と
を有する認証システム。 At least one software incorporated in a user computer which is a computer operated by a user or a content computer which is a computer connected to the user computer via a network and / or at least one software stored in the user computer or the content computer An authentication system that performs authentication when permitting the use of content data, comprising one or more user computers and an authentication-related computer that is a computer connected to the user computers through a network,
The authentication related computer is:
Authentication information storage means for storing authentication information corresponding to each user of the user computer;
Authentication information receiving means for receiving authentication information transmitted from the user computer;
An authentication unit that determines whether the received authentication information matches with the authentication information stored in the authentication information storage unit, and determines whether to accept or reject the authentication;
Authentication result notification means for notifying the user computer of an authentication result by the authentication means;
When the authentication unit accepts authentication, the expiration date / time is set based on the reception date / time of the authentication information by the authentication information receiving unit or the authentication date / time by the authentication unit, and the set expiration date / time is set to the user computer. A deadline information setting transmission means to notify
The user computer is
Authentication information acquisition means for receiving the authentication information from the external device by connecting the external computer having the function of transmitting the authentication information and the user computer;
Authentication information transmitting means for transmitting the authentication information received by the authentication information acquiring means to the authentication related computer;
Authentication result receiving means for receiving notification of the authentication result from the authentication-related computer;
Usage key storage means for associating and storing the usage key determined for each user and the usage expiration date and time;
Time limit information receiving means for receiving notification of the time limit for use from the authentication-related computer and updating the time limit for use stored in the use key storage means;
A usage key receiving means for receiving a usage key input from a user;
When the external device is unavailable and the authentication information acquisition unit cannot receive authentication information, and the usage key reception unit receives the usage key, the received usage key and the usage key storage unit It is determined whether or not it matches with the stored usage key, and whether or not the date and time when the usage key is received is within the usage date and time associated with the usage key stored in the usage key storage means. Use key determination means for determining;
When the authentication result accepting unit accepts authentication as an authentication result, or when the usage key determination unit determines that the usage key matches and is within the usage date and time, the software and / or An authentication system including use permission means for permitting use of the content data;
前記認証関連コンピュータは、
利用者ごとに対応する認証情報と、利用者ごとに定められる利用キーと、当該利用キーの利用期限日時とを関連付けて記憶する利用者情報記憶手段と、
前記ユーザコンピュータから送信される認証情報を受け付ける認証情報受信手段と、
受け付けられた認証情報を、前記利用者情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判断を行う認証手段と、
認証手段による認証結果を前記ユーザコンピュータに通知する認証結果通知手段と、
前記認証手段が認証を受理する場合に、前記認証情報受信手段による認証情報の受付日時、もしくは、前記認証手段による認証日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証した認証情報に関連づけて前記利用者情報記憶手段に記憶させる期限情報設定手段と、
前記ユーザコンピュータから送信される利用キーを受け付ける利用キー受信手段と、
前記認証情報受信手段が認証情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
利用キー判定手段による判定結果を前記ユーザコンピュータに通知する利用キー判定結果通知手段と、
を有し、
前記ユーザコンピュータは、
認証情報を送出する機能を有する外部装置と前記ユーザコンピュータとが接続されることによって、前記外部装置から前記認証情報を受け取る認証情報取得手段と、
前記認証情報取得手段が受け取った認証情報を前記認証関連コンピュータに送信する認証情報送信手段と、
前記認証関連コンピュータから前記認証結果の通知を受け付ける認証結果受付手段と、
利用者から利用キーの入力を受け付ける利用キー受付手段と、
受け付けられた利用キーを前記認証関連コンピュータに送信する利用キー送信手段と、
前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける利用キー判定結果受付手段と、
前記認証結果受付手段が認証結果として認証の受理を受け付けた場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する使用許可手段と
を有する認証システム。 At least one software incorporated in a user computer which is a computer operated by a user or a content computer which is a computer connected to the user computer via a network and / or at least one software stored in the user computer or the content computer An authentication system that performs authentication when permitting the use of content data, comprising one or more user computers and an authentication-related computer that is a computer connected to the user computers through a network,
The authentication related computer is:
User information storage means for storing authentication information corresponding to each user, a use key determined for each user, and a use expiration date and time of the use key in association with each other;
Authentication information receiving means for receiving authentication information transmitted from the user computer;
An authentication unit that determines whether the received authentication information matches the authentication information stored in the user information storage unit, and determines whether to accept or reject the authentication;
Authentication result notification means for notifying the user computer of an authentication result by the authentication means;
When the authentication unit accepts the authentication, the expiration date / time is set based on the reception date / time of the authentication information by the authentication information receiving unit or the authentication date / time by the authentication unit, and the set expiration date / time is authenticated. Time limit information setting means stored in the user information storage means in association with authentication information;
Usage key receiving means for receiving a usage key transmitted from the user computer;
When the use key receiving unit accepts a use key without the authentication information receiving unit accepting authentication information, the received use key is compared with the use key stored in the user information storage unit. A usage key determination unit that determines whether the date and time when the usage key is received is within a usage time limit date and time associated with the usage key stored in the user information storage unit;
Use key determination result notifying means for notifying the user computer of the determination result by the use key determining means;
Have
The user computer is
Authentication information acquisition means for receiving the authentication information from the external device by connecting the external device having a function of transmitting authentication information and the user computer;
Authentication information transmitting means for transmitting the authentication information received by the authentication information acquiring means to the authentication related computer;
Authentication result receiving means for receiving notification of the authentication result from the authentication-related computer;
A usage key receiving means for receiving a usage key input from a user;
Usage key transmission means for transmitting the accepted usage key to the authentication-related computer;
Use key determination result receiving means for receiving a notification of a determination result related to the use key from the authentication-related computer;
When the authentication result accepting unit accepts authentication as an authentication result, or when the use key determination result accepting unit accepts a determination result that the use key matches and is within the use expiration date and time, the software And / or use permission means for permitting use of the data content.
前記認証関連コンピュータは、
利用者ごとに定められる利用キーと、当該利用キーの利用期限日時と、利用者を特定する利用者特定情報とを関連付けて記憶する利用キー記憶手段と、
前記ユーザコンピュータから前記利用者特定情報に関連付けられて送信される認証受理情報を受け付ける認証受理情報受信手段と、
前記認証受理情報受信手段が認証受理情報を受け付けた場合に、前記認証受理情報受信手段による認証受理情報の受付日時に基づいて前記利用期限日時を設定し、設定した利用期限日時を認証受理情報に関連付けられた前記利用者特定情報に関連づけて前記利用者情報記憶手段に記憶させる期限情報設定手段と、
前記ユーザコンピュータから送信される利用キーを受け付ける利用キー受信手段と、
前記認証受理情報受信手段が認証受理情報を受け付けることなく、前記利用キー受信手段が利用キーを受け付けた場合に、受け付けられた利用キーと前記利用者情報記憶手段に記憶された利用キーとを照らし合わせて合致するかどうかを判定するとともに、利用キーが受け付けられた日時が前記利用者情報記憶手段に記憶された当該利用キーに関連付けられた利用期限日時内かどうかを判定する利用キー判定手段と、
利用キー判定手段による判定結果を前記ユーザコンピュータに通知する利用キー判定結果通知手段と、
を有し、
前記ユーザコンピュータは、
当該ユーザコンピュータの利用者に関する認証情報を前記利用者特定情報に関連づけて記憶する認証情報記憶手段と、
前記ユーザコンピュータと接続される前記認証情報を送出する機能を有する外部装置から前記認証情報を受け取る認証情報取得手段と、
前記認証情報取得手段が受け取った認証情報を前記認証情報記憶手段に記憶されている認証情報に照らし合わせて一致するかどうかを判定し、認証を受理するか棄却するかの判定を行う認証手段と、
前記認証手段が前記認証を受理した場合に、前記認証受理情報を前記利用者特定情報に関連づけて前記認証関連コンピュータに送信する認証受理情報送信手段と、
利用者から利用キーの入力を受け付ける利用キー受付手段と、
受け付けられた利用キーを前記認証関連コンピュータに送信する利用キー送信手段と、
前記認証関連コンピュータから前記利用キーに関する判定結果の通知を受け付ける利用キー判定結果受付手段と、
前記認証手段が認証を受理した場合又は前記利用キー判定結果受付手段が前記利用キーが合致するとともに前記利用期限日時内であるとの判定結果を受け付けた場合に前記ソフトウエア及び/又は前記データコンテンツの使用を許可する使用許可手段と
を有する認証システム。 At least one software incorporated in a user computer which is a computer operated by a user or a content computer which is a computer connected to the user computer via a network and / or at least one software stored in the user computer or the content computer An authentication system that performs authentication when permitting the use of content data, comprising one or more user computers and an authentication-related computer that is a computer connected to the user computers through a network,
The authentication related computer is:
Use key storage means for storing a use key determined for each user, a use expiration date and time of the use key, and user specifying information for specifying the user in association with each other;
Authentication acceptance information receiving means for receiving authentication acceptance information transmitted in association with the user identification information from the user computer;
When the authentication acceptance information receiving means receives the authentication acceptance information, the expiration date / time is set based on the acceptance date / time of the authentication acceptance information by the authentication acceptance information receiving means, and the set expiration date / time is set as the authentication acceptance information. Time limit information setting means for storing in the user information storage means in association with the associated user specifying information;
Usage key receiving means for receiving a usage key transmitted from the user computer;
When the use key receiving means accepts the use key without the authentication acceptance information receiving means accepting the authentication acceptance information, the received use key and the use key stored in the user information storage means are illuminated. Use key determination means for determining whether the date and time when the use key is received are within the expiration date and time associated with the use key stored in the user information storage means, ,
Use key determination result notifying means for notifying the user computer of the determination result by the use key determining means;
Have
The user computer is
Authentication information storage means for storing authentication information relating to a user of the user computer in association with the user specifying information;
Authentication information acquisition means for receiving the authentication information from an external device having a function of transmitting the authentication information connected to the user computer;
Authentication means for determining whether the authentication information received by the authentication information acquisition means matches with the authentication information stored in the authentication information storage means, and determining whether to accept or reject the authentication; ,
Authentication acceptance information transmitting means for transmitting the authentication acceptance information to the authentication related computer in association with the user specifying information when the authentication means accepts the authentication;
A usage key receiving means for receiving a usage key input from a user;
Usage key transmission means for transmitting the accepted usage key to the authentication-related computer;
Use key determination result receiving means for receiving a notification of a determination result related to the use key from the authentication-related computer;
The software and / or the data content when the authentication unit accepts authentication or when the usage key determination result reception unit receives a determination result that the usage key matches and is within the usage expiration date and time And a use permission means for permitting use of the authentication system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010218697A JP2011150685A (en) | 2009-12-24 | 2010-09-29 | Authentication system |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009292923 | 2009-12-24 | ||
JP2009292923 | 2009-12-24 | ||
JP2010218697A JP2011150685A (en) | 2009-12-24 | 2010-09-29 | Authentication system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011150685A true JP2011150685A (en) | 2011-08-04 |
Family
ID=44537564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010218697A Pending JP2011150685A (en) | 2009-12-24 | 2010-09-29 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011150685A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013239045A (en) * | 2012-05-15 | 2013-11-28 | Hitachi Ltd | Thin client system and remote access method |
JP2019191922A (en) * | 2018-04-25 | 2019-10-31 | 株式会社東芝 | Information equipment security system and security method thereof |
-
2010
- 2010-09-29 JP JP2010218697A patent/JP2011150685A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013239045A (en) * | 2012-05-15 | 2013-11-28 | Hitachi Ltd | Thin client system and remote access method |
JP2019191922A (en) * | 2018-04-25 | 2019-10-31 | 株式会社東芝 | Information equipment security system and security method thereof |
JP7027240B2 (en) | 2018-04-25 | 2022-03-01 | 株式会社東芝 | Information equipment security system and its security method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6759152B2 (en) | Image processing equipment, methods, programs and systems | |
JP2018205906A (en) | Image processing system and method and program and system | |
US10375061B2 (en) | Communication apparatus, reminder apparatus, and information recording medium | |
JP2007079857A (en) | Server apparatus, client apparatuses and those control methods, computer program, storage medium | |
JP2009303141A (en) | Image forming apparatus, image processing system, customizing method and computer program | |
JP4623437B2 (en) | Authentication system, authentication method, and authentication program | |
JP2008033391A (en) | Digital multifunction machine | |
JP2014238692A (en) | Server device, information processing apparatus, imaging device, system, information processing method, and program | |
JP6065623B2 (en) | Information management device, portable terminal device, and program | |
JP2009116726A (en) | Information management system, portable terminal, server apparatus, information processing apparatus, information processing method, and program | |
JP4381713B2 (en) | Password setting method, device, and login server | |
JP2011150685A (en) | Authentication system | |
JP2009140447A (en) | Network system, terminal, network method, and program | |
JP5569284B2 (en) | Information processing apparatus, authentication control method, and authentication control program | |
JP2011090589A (en) | Automatic logon information management system to terminal | |
JP5550175B2 (en) | Server apparatus, information processing system, and information processing method | |
JP2007208664A (en) | Document storage system and storage device | |
JP5402387B2 (en) | Facsimile device, information processing device, program | |
JP2008217712A (en) | Mail server access method and electronic mail system | |
JP2006215761A (en) | Apparatus for managing identification data, and system, method and program for inquiring identity using the apparatus | |
JP2005251013A (en) | Terminal device of arrival and leaving work management system, program and recording medium for the same | |
JP6819734B2 (en) | Information processing equipment and terminals used | |
JP6660769B2 (en) | Unlocking device, unlocking system, control method of unlocking device, control program, and recording medium | |
JP2011223542A (en) | Data transmission device and data transmission system | |
JP5135986B2 (en) | Information processing apparatus and program |