JP6185352B2 - Generating apparatus, authentication system, generation method, authentication method, and computer program - Google Patents

Generating apparatus, authentication system, generation method, authentication method, and computer program Download PDF

Info

Publication number
JP6185352B2
JP6185352B2 JP2013200635A JP2013200635A JP6185352B2 JP 6185352 B2 JP6185352 B2 JP 6185352B2 JP 2013200635 A JP2013200635 A JP 2013200635A JP 2013200635 A JP2013200635 A JP 2013200635A JP 6185352 B2 JP6185352 B2 JP 6185352B2
Authority
JP
Japan
Prior art keywords
user
password
authentication
keyword
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013200635A
Other languages
Japanese (ja)
Other versions
JP2015069249A (en
Inventor
裕子 紺家
裕子 紺家
宏信 柴田
宏信 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2013200635A priority Critical patent/JP6185352B2/en
Publication of JP2015069249A publication Critical patent/JP2015069249A/en
Application granted granted Critical
Publication of JP6185352B2 publication Critical patent/JP6185352B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、認証を行うための技術に関する。   The present invention relates to a technique for performing authentication.

従来、端末装置を操作してユーザID及びパスワードを入力することによって、ネットワークを介して認証を受ける技術が提案されている(例えば特許文献1参照)。   Conventionally, a technique has been proposed in which authentication is performed via a network by operating a terminal device and inputting a user ID and a password (see, for example, Patent Document 1).

特開2001−306955号公報JP 2001-306955 A

しかしながら、ユーザはユーザID及びパスワードの2つの文字列を記憶しておく必要があるため、どちらか一方を忘れてしまうと認証を受ける事ができなくなってしまう。
上記事情に鑑み、本発明は、より容易に認証を受ける事が可能となる技術の提供を目的としている。 However, since the user needs to memorize two character strings of a user ID and a password, if either one is forgotten, authentication cannot be performed.
In view of the above circumstances, an object of the present invention is to provide a technique that enables authentication to be performed more easily.

本発明の一態様は、端末装置において入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成部と、前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力部と、を備える生成装置である。   One aspect of the present invention acquires a keyword input in a terminal device, generates a user ID and a password based on the keyword, and outputs the user ID and password to a function that is about to receive authentication. An output unit.

本発明の一態様は、上記の生成装置であって、前記生成部は、前記キーワードの文字列を加工することによって、前記キーワードよりも長い文字列を有する結合文字列を生成し、前記結合文字列に基づいて前記ユーザID及びパスワードを生成し、前記ユーザIDの文字列数と前記パスワードの文字列数との合計値は、前記キーワードの文字列数よりも多い。   One aspect of the present invention is the above-described generation device, wherein the generation unit generates a combined character string having a character string longer than the keyword by processing the character string of the keyword, and the combined character The user ID and password are generated based on a column, and the total value of the number of character strings of the user ID and the number of character strings of the password is larger than the number of character strings of the keyword.

本発明の一態様は、キーワードの入力を受け付ける入力部と、入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成部と、前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求部と、前記ユーザID及びパスワードに基づいて、前記認証要求部に要求された認証処理を行う認証部と、を備える認証システムである。   One embodiment of the present invention includes an input unit that receives an input of a keyword, a generation unit that acquires the input keyword and generates a user ID and a password based on the keyword, and performs authentication using the user ID and the password. An authentication system comprising: an authentication request unit that requests reception; and an authentication unit that performs an authentication process requested by the authentication request unit based on the user ID and password.

本発明の一態様は、上記の認証システムであって、前記入力部は、テレビ受像機本体又は前記テレビ受像機のリモートコントローラであり、前記認証部により認証された場合に、前記テレビ受像機に対して所定のデータ領域へのアクセスを許可する制御部をさらに備える。   One aspect of the present invention is the authentication system described above, wherein the input unit is a television receiver main body or a remote controller of the television receiver, and when the authentication unit authenticates the television receiver. A control unit that permits access to a predetermined data area is further provided.

本発明の一態様は、上記の認証システムであって、前記入力部又は前記生成部は、前記キーワードが入力される際に文字が割り当てられていないボタンが操作された場合に、前記ボタンに予め割り当てられた1又は複数の文字が入力されたものとして処理を行う。   One aspect of the present invention is the above authentication system, in which the input unit or the generation unit is preliminarily applied to the button when a button to which no character is assigned is operated when the keyword is input. Processing is performed on the assumption that one or more assigned characters have been input.

本発明の一態様は、上記の認証システムであって、前記生成部は、前記キーワードと、前記テレビ受像機本体に備えられている限定受信方式の識別情報と、に基づいてユーザID及びパスワードを生成する。   One aspect of the present invention is the above authentication system, in which the generation unit obtains a user ID and a password based on the keyword and identification information of a limited reception method provided in the television receiver body. Generate.

本発明の一態様は、端末装置において入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力ステップと、を有する生成方法である。   One aspect of the present invention acquires a keyword input in a terminal device, generates a user ID and a password based on the keyword, and outputs the user ID and password to a function to receive authentication And an output step.

本発明の一態様は、キーワードの入力を受け付ける入力ステップと、入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求ステップと、前記ユーザID及びパスワードに基づいて、前記認証要求ステップにおいて要求された認証処理を行う認証ステップと、を有する認証方法である。   One embodiment of the present invention includes an input step for receiving an input of a keyword, a generation step of acquiring the input keyword and generating a user ID and a password based on the keyword, and authentication using the user ID and the password. An authentication method comprising: an authentication requesting step for requesting reception, and an authentication step for performing an authentication process requested in the authentication requesting step based on the user ID and password.

本発明の一態様は、端末装置において入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力ステップと、をコンピュータに実行させるためのコンピュータプログラムである。   One aspect of the present invention acquires a keyword input in a terminal device, generates a user ID and a password based on the keyword, and outputs the user ID and password to a function to receive authentication A computer program for causing a computer to execute the output step.

本発明の一態様は、キーワードの入力を受け付ける入力ステップと、入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求ステップと、前記ユーザID及びパスワードに基づいて、前記認証要求ステップにおいて要求された認証処理を行う認証ステップと、をコンピュータに実行させるためのコンピュータプログラムである。   One embodiment of the present invention includes an input step for receiving an input of a keyword, a generation step of acquiring the input keyword and generating a user ID and a password based on the keyword, and authentication using the user ID and the password. A computer program for causing a computer to execute an authentication requesting step for requesting reception and an authentication step for performing an authentication process requested in the authentication requesting step based on the user ID and password.

本発明により、より容易に認証を受ける事が可能となる。   According to the present invention, authentication can be more easily performed.

認証システム1のシステム構成を表すシステム構成図である。1 is a system configuration diagram illustrating a system configuration of an authentication system 1. FIG. 生成サーバ30の機能を表す概略ブロック図である。3 is a schematic block diagram illustrating functions of a generation server 30. FIG. データサーバ40の機能を表す概略ブロック図である。3 is a schematic block diagram showing functions of a data server 40. FIG. 認証システム1における登録処理の流れを示すシーケンスチャートである。It is a sequence chart which shows the flow of the registration process in the authentication system. 認証システム1における認証処理の流れを示すシーケンスチャートである。It is a sequence chart which shows the flow of the authentication process in the authentication system. 生成部303による処理の第1の例を示す概略図である。6 is a schematic diagram illustrating a first example of processing by a generation unit 303. FIG. 生成部303による処理の第2の例を示す概略図である。11 is a schematic diagram illustrating a second example of processing by a generation unit 303. FIG. 生成部303による処理の第3の例を示す概略図である。11 is a schematic diagram illustrating a third example of processing by a generation unit 303. FIG.

図1は、認証システム1のシステム構成を表すシステム構成図である。認証システム1は、端末装置10、ネットワーク20、生成サーバ30及びデータサーバ40を備える。端末装置10、生成サーバ30及びデータサーバ40は、ネットワーク20に接続されている。   FIG. 1 is a system configuration diagram showing a system configuration of the authentication system 1. The authentication system 1 includes a terminal device 10, a network 20, a generation server 30, and a data server 40. The terminal device 10, the generation server 30, and the data server 40 are connected to the network 20.

端末装置10は、ネットワーク20を介して通信可能な情報処理装置である。端末装置10は、例えばテレビ受像機、携帯電話機、スマートフォン、タブレット、電話機、パーソナルコンピュータ、ゲーム機器、セットトップボックス等を用いて構成される。端末装置10には、ユーザの操作によってキーワードが入力される。以下、ユーザの操作によって端末装置10に入力されたキーワードを「入力キーワード」という。端末装置10は、入力キーワードを生成サーバ30に送信する。端末装置10は、入力キーワードに応じて生成されたユーザID及びパスワードを生成サーバ30から受信する。端末装置10は、受信されたユーザID及びパスワードをデータサーバ40に送信することによって、データサーバ40による認証を受ける。   The terminal device 10 is an information processing device that can communicate via the network 20. The terminal device 10 is configured using, for example, a television receiver, a mobile phone, a smartphone, a tablet, a telephone, a personal computer, a game device, a set top box, or the like. A keyword is input to the terminal device 10 by a user operation. Hereinafter, a keyword input to the terminal device 10 by a user operation is referred to as an “input keyword”. The terminal device 10 transmits the input keyword to the generation server 30. The terminal device 10 receives the user ID and password generated according to the input keyword from the generation server 30. The terminal device 10 is authenticated by the data server 40 by transmitting the received user ID and password to the data server 40.

ネットワーク20は、データを伝送する通信路である。ネットワーク20は、例えばインターネットを用いて構成されてもよいし、NGN(Next Generation Network)を用いて構成されてもよいし、他の態様で構成されてもよい。   The network 20 is a communication path for transmitting data. The network 20 may be configured using, for example, the Internet, may be configured using NGN (Next Generation Network), or may be configured in another manner.

生成サーバ30、端末装置10によって送信された入力キーワードを受信する。生成サーバ30は、受信された入力キーワードに基づいて、ユーザID及びパスワードを生成する。生成サーバ30がユーザID及びパスワードを生成する際に用いるアルゴリズムは、同一の入力キーワードに基づいてユーザID及びパスワードを生成すると常に同じユーザID及びパスワードが生成されるようなアルゴリズムである。ユーザID及びパスワードを生成する際に用いられるアルゴリズムについては後述する。   The input keyword transmitted by the generation server 30 and the terminal device 10 is received. The generation server 30 generates a user ID and a password based on the received input keyword. The algorithm used when the generation server 30 generates the user ID and password is an algorithm that always generates the same user ID and password when generating the user ID and password based on the same input keyword. An algorithm used when generating the user ID and password will be described later.

データサーバ40は、端末装置10について、ユーザID及びパスワードに基づいて認証処理を行う。データサーバ40は、認証された端末装置10に対し、所定のサービスを提供する。データサーバ40は、例えば認証された端末装置10に対し、ユーザIDに応じたユーザフォルダ(データ領域)へのアクセスを許可する。   The data server 40 performs an authentication process on the terminal device 10 based on the user ID and the password. The data server 40 provides a predetermined service to the authenticated terminal device 10. For example, the data server 40 permits the authenticated terminal device 10 to access a user folder (data area) corresponding to the user ID.

認証システム1では、ユーザが入力した1つのキーワードを入力することに応じて、ユーザID及びパスワードが生成サーバ30によって生成される。そのため、端末装置10のユーザは、ユーザID及びパスワードの2つの情報を記憶しておく必要が無く、入力キーワード1つのみの記憶しておけばよい。このような構成により、端末装置10のユーザはより容易に認証を受ける事が可能となる。
以下、認証システム1について詳細に説明する。 In the authentication system 1, the user ID and password are generated by the generation server 30 in response to inputting one keyword input by the user. Therefore, it is not necessary for the user of the terminal device 10 to store two pieces of information such as a user ID and a password, and only one input keyword needs to be stored. With such a configuration, the user of the terminal device 10 can be more easily authenticated.
Hereinafter, the authentication system 1 will be described in detail.

図2は、生成サーバ30の機能を表す概略ブロック図である。生成サーバ30は、バスで接続されたCPU(Central Processing Unit)やメモリや補助記憶装置などを備える。生成サーバ30は、生成プログラムを実行することによって、通信部301、制御部302及び生成部303を備える装置として機能する。なお、生成サーバ30の各機能の全て又は一部は、ASIC(Application Specific Integrated Circuit)やPLD(Programmable Logic Device)やFPGA(Field Programmable Gate Array)等のハードウェアを用いて実現されてもよい。生成プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM、半導体記憶装置(例えばSSD:Solid State Drive)等の可搬媒体、コンピュータシステムに内蔵されるハードディスクや半導体記憶装置等の記憶装置である。生成プログラムは、電気通信回線を介して送信されてもよい。   FIG. 2 is a schematic block diagram showing the function of the generation server 30. The generation server 30 includes a CPU (Central Processing Unit), a memory, an auxiliary storage device, and the like connected by a bus. The generation server 30 functions as an apparatus including the communication unit 301, the control unit 302, and the generation unit 303 by executing the generation program. All or some of the functions of the generation server 30 may be realized using hardware such as an application specific integrated circuit (ASIC), a programmable logic device (PLD), or a field programmable gate array (FPGA). The generation program may be recorded on a computer-readable recording medium. The computer-readable recording medium is a portable medium such as a flexible disk, a magneto-optical disk, a ROM, a CD-ROM, a semiconductor storage device (for example, SSD: Solid State Drive), a hard disk built in a computer system, or a semiconductor storage. A storage device such as a device. The generation program may be transmitted via a telecommunication line.

通信部301は、ネットワークインタフェースを用いて構成される。通信部301は、ネットワーク20を介して他の通信装置(例えば端末装置10、データサーバ40)との間でデータを送受信する。   The communication unit 301 is configured using a network interface. The communication unit 301 transmits and receives data to and from other communication devices (for example, the terminal device 10 and the data server 40) via the network 20.

制御部302は、生成サーバ30の各機能を制御する。制御部302は、例えば通信部301によって受信されたデータに入力キーワードが含まれている場合、入力キーワードからユーザID及びパスワードを生成することを生成部303に指示する。制御部302は、生成部303からユーザID及びパスワードを受けると、ユーザID及びパスワードを端末装置10又はデータサーバ40へ送信する。この場合、制御部302は、生成部303によって生成されたユーザID及びパスワードを、認証を受けようとする機能(例えば端末装置10が備えるブラウザ機能など)に出力する機能に相当する。
生成部303は、入力キーワードに基づいてユーザID及びパスワードを生成する。 The control unit 302 controls each function of the generation server 30. For example, when the input keyword is included in the data received by the communication unit 301, the control unit 302 instructs the generation unit 303 to generate a user ID and a password from the input keyword. Upon receiving the user ID and password from the generation unit 303, the control unit 302 transmits the user ID and password to the terminal device 10 or the data server 40. In this case, the control unit 302 corresponds to a function of outputting the user ID and password generated by the generation unit 303 to a function (for example, a browser function provided in the terminal device 10) that is to be authenticated.
The generation unit 303 generates a user ID and a password based on the input keyword.

図3は、データサーバ40の機能を表す概略ブロック図である。データサーバ40は、バスで接続されたCPUやメモリや補助記憶装置などを備える。データサーバ40は、認証プログラムを実行することによって、通信部401、制御部402、認証情報記憶部403、認証部404及びユーザデータ記憶部405を備える装置として機能する。なお、データサーバ40の各機能の全て又は一部は、ASICやPLDやFPGA等のハードウェアを用いて実現されてもよい。認証プログラムは、コンピュータ読み取り可能な記録媒体に記録されてもよい。コンピュータ読み取り可能な記録媒体とは、例えばフレキシブルディスク、光磁気ディスク、ROM、CD−ROM、半導体記憶装置(例えばSSD)等の可搬媒体、コンピュータシステムに内蔵されるハードディスクや半導体記憶装置等の記憶装置である。認証プログラムは、電気通信回線を介して送信されてもよい。   FIG. 3 is a schematic block diagram showing functions of the data server 40. The data server 40 includes a CPU, a memory, an auxiliary storage device, and the like connected by a bus. The data server 40 functions as a device including a communication unit 401, a control unit 402, an authentication information storage unit 403, an authentication unit 404, and a user data storage unit 405 by executing an authentication program. All or some of the functions of the data server 40 may be realized using hardware such as an ASIC, PLD, or FPGA. The authentication program may be recorded on a computer-readable recording medium. The computer-readable recording medium is, for example, a portable medium such as a flexible disk, a magneto-optical disk, a ROM, a CD-ROM, or a semiconductor storage device (for example, SSD), a storage such as a hard disk or a semiconductor storage device built in the computer system. Device. The authentication program may be transmitted via a telecommunication line.

通信部401は、ネットワークインタフェースを用いて構成される。通信部401は、ネットワーク20を介して他の通信装置(例えば端末装置10、生成サーバ30)との間でデータを送受信する。   The communication unit 401 is configured using a network interface. The communication unit 401 transmits and receives data to and from other communication devices (for example, the terminal device 10 and the generation server 30) via the network 20.

制御部402は、データサーバ40の各機能を制御する。制御部402は、例えば通信部401によってアクセス要求が受信された場合、アクセス要求に含まれるユーザID及びパスワードに基づいて認証処理を行うことを認証部404に指示する。制御部402は、認証部404から認証結果を受けると、認証結果に基づいてアクセス応答を生成する。制御部402は、生成されたアクセス応答を、アクセス要求の送信元である端末装置10へ送信する。その後、制御部402は、アクセス要求の送信元である端末装置10によるユーザフォルダへのアクセスを許可する。   The control unit 402 controls each function of the data server 40. For example, when an access request is received by the communication unit 401, the control unit 402 instructs the authentication unit 404 to perform authentication processing based on the user ID and password included in the access request. Upon receiving the authentication result from the authentication unit 404, the control unit 402 generates an access response based on the authentication result. The control unit 402 transmits the generated access response to the terminal device 10 that is the transmission source of the access request. Thereafter, the control unit 402 permits access to the user folder by the terminal device 10 that is the transmission source of the access request.

認証情報記憶部403は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。認証情報記憶部403は、端末装置10の正当なユーザに対して付与されるユーザID及びパスワードを対応付けて記憶する。   The authentication information storage unit 403 is configured using a storage device such as a magnetic hard disk device or a semiconductor storage device. The authentication information storage unit 403 stores a user ID and a password assigned to a legitimate user of the terminal device 10 in association with each other.

認証部404は、制御部402の指示に応じて認証処理を行う。具体的には以下のとおりである。認証部404は、制御部から指示とともに受けるユーザID及びパスワード(アクセス要求に含まれていたユーザID及びパスワード)の組み合わせが、認証情報記憶部403に登録されているか否かを判定する。認証部404は、ユーザID及びパスワードが登録されている場合、正規ユーザによるアクセス要求であると判定し、アクセス要求の送信元であるユーザを認証する。一方、ユーザID及びパスワードが登録されていない場合、認証部404は、正規ユーザによるアクセス要求ではないと判定し、アクセス要求の送信元であるユーザを認証しない。認証部404は、認証結果を制御部402に通知する。   The authentication unit 404 performs authentication processing in response to an instruction from the control unit 402. Specifically, it is as follows. The authentication unit 404 determines whether a combination of a user ID and a password (user ID and password included in the access request) received together with an instruction from the control unit is registered in the authentication information storage unit 403. When the user ID and password are registered, the authentication unit 404 determines that the access request is issued by a regular user, and authenticates the user who is the transmission source of the access request. On the other hand, when the user ID and the password are not registered, the authentication unit 404 determines that the access request is not an authorized user, and does not authenticate the user who is the transmission source of the access request. The authentication unit 404 notifies the control unit 402 of the authentication result.

ユーザデータ記憶部405は、磁気ハードディスク装置や半導体記憶装置などの記憶装置を用いて構成される。ユーザデータ記憶部405は、端末装置10のユーザに対して提供される記憶領域(ユーザフォルダ)を有している。ユーザデータ記憶部405は、ユーザフォルダの提供先のユーザによって書き込まれたデータを、ユーザフォルダの記憶領域に記憶する。ユーザフォルダは、例えばユーザID毎にユーザデータ記憶部405に設けられてもよい。   The user data storage unit 405 is configured using a storage device such as a magnetic hard disk device or a semiconductor storage device. The user data storage unit 405 has a storage area (user folder) provided to the user of the terminal device 10. The user data storage unit 405 stores data written by the user to whom the user folder is provided in the storage area of the user folder. For example, the user folder may be provided in the user data storage unit 405 for each user ID.

図4は、認証システム1における登録処理の流れを示すシーケンスチャートである。ユーザは、端末装置10に対し、新規ユーザフォルダの登録を指示する。端末装置10は、新規ユーザフォルダの登録の指示に応じて、キーワードの入力を受け付ける画面を表示する。ユーザがキーワードを入力すると、端末装置10はユーザによるキーワードの入力を受け付ける(ステップS101)。端末装置10は、新規のユーザフォルダの作成を要求することを示すデータ(ユーザフォルダ要求)を生成する。ユーザフォルダ要求には、ユーザによって入力された入力キーワードが含まれる。ユーザフォルダ要求には、端末装置10に記憶されている情報(例えば、端末装置10の識別情報(端末ID)、CAS(Conditional Access System:限定受信方式)の識別情報(CAS−ID))も含まれる。以下の説明では、端末装置10に記憶されている情報として、端末IDが用いられることを前提にする。端末装置10は、生成されたユーザフォルダ要求を生成サーバ30へ送信する。なお、ユーザフォルダ要求の送信先となる生成サーバ30のアドレスは、予め端末装置10に記録されていてもよいし、ユーザの操作に応じて取得されてもよい。また、端末装置10がテレビ受像機である場合、生成サーバ30のアドレスは、放送映像に重畳されて放送されてもよい。   FIG. 4 is a sequence chart showing the flow of registration processing in the authentication system 1. The user instructs the terminal device 10 to register a new user folder. The terminal device 10 displays a screen for accepting keyword input in response to an instruction to register a new user folder. When the user inputs a keyword, the terminal device 10 receives the keyword input by the user (step S101). The terminal device 10 generates data (user folder request) indicating that a new user folder is requested to be created. The user folder request includes an input keyword input by the user. The user folder request also includes information stored in the terminal device 10 (for example, identification information (terminal ID) of the terminal device 10, identification information (CAS-ID) of CAS (Conditional Access System)). It is. In the following description, it is assumed that a terminal ID is used as information stored in the terminal device 10. The terminal device 10 transmits the generated user folder request to the generation server 30. Note that the address of the generation server 30 that is the transmission destination of the user folder request may be recorded in the terminal device 10 in advance, or may be acquired according to a user operation. Further, when the terminal device 10 is a television receiver, the address of the generation server 30 may be broadcast superimposed on the broadcast video.

生成サーバ30の通信部301は、端末装置10からユーザフォルダ要求を受信する。制御部302は、通信部301がユーザフォルダ要求を受信すると、受信されたユーザフォルダ要求から入力キーワード及び端末IDを取得する。そして、制御部302は、入力キーワードからユーザID及びパスワードを生成することを生成部303に指示する。生成部303は、入力キーワード及び端末IDに基づいてユーザID及びパスワードを生成する(ステップS103)。   The communication unit 301 of the generation server 30 receives a user folder request from the terminal device 10. When the communication unit 301 receives a user folder request, the control unit 302 acquires an input keyword and a terminal ID from the received user folder request. Then, the control unit 302 instructs the generation unit 303 to generate a user ID and password from the input keyword. The generation unit 303 generates a user ID and password based on the input keyword and terminal ID (step S103).

生成サーバ30の制御部302は、生成部303によって生成されたユーザID及びパスワードを含むユーザフォルダ要求を生成する。そして、制御部302は、通信部301を介してデータサーバ40へユーザフォルダ要求を送信する(ステップS104)。   The control unit 302 of the generation server 30 generates a user folder request including the user ID and password generated by the generation unit 303. Then, the control unit 302 transmits a user folder request to the data server 40 via the communication unit 301 (step S104).

データサーバ40の通信部401は、生成サーバ30からユーザフォルダ要求を受信する。制御部402は、通信部401がユーザフォルダ要求を受信すると、受信されたユーザフォルダ要求からユーザID及びパスワードを取得する。制御部402は、ユーザフォルダ要求から取得されたユーザID及びパスワードの組み合わせを、認証情報記憶部403に記録する(ステップS105)。   The communication unit 401 of the data server 40 receives the user folder request from the generation server 30. When the communication unit 401 receives a user folder request, the control unit 402 acquires a user ID and password from the received user folder request. The control unit 402 records the combination of the user ID and password acquired from the user folder request in the authentication information storage unit 403 (step S105).

次に、制御部402は、ユーザデータ記憶部405において、所定の大きさの記憶領域を新規のユーザフォルダの領域として確保する。制御部402は、新規のユーザフォルダの領域を、ユーザフォルダ要求から取得されたユーザIDに対応付けて記憶する。このような処理によって、制御部402は新規のユーザフォルダを設定する(ステップS106)。そして、制御部402は、新規のユーザフォルダが設定されたことを通知するための設定通知を、ユーザフォルダ要求の送信元(生成サーバ30)へ送信する(ステップS107)。設定通知には、設定された新規のユーザフォルダの記憶領域を示すアドレス(以下、「ユーザフォルダアドレス」という。)が含まれる。   Next, the control unit 402 reserves a storage area of a predetermined size as a new user folder area in the user data storage unit 405. The control unit 402 stores the new user folder area in association with the user ID acquired from the user folder request. Through such processing, the control unit 402 sets a new user folder (step S106). Then, the control unit 402 transmits a setting notification for notifying that a new user folder has been set to the user folder request transmission source (generation server 30) (step S107). The setting notification includes an address indicating the storage area of the set new user folder (hereinafter referred to as “user folder address”).

生成サーバ30の通信部301は、データサーバ40から設定通知を受信する。制御部302は、通信部301が設定通を受信すると、通信部301を介して端末装置10に設定通知を送信する(ステップS108)。生成サーバ30から送信される設定通知にも、ユーザフォルダアドレスが含まれる。端末装置10は、設定通知を受信すると、受信された設定通知に含まれるユーザフォルダアドレスを記録する(ステップS109)。以上で、登録処理が終了する。   The communication unit 301 of the generation server 30 receives the setting notification from the data server 40. When the communication unit 301 receives the setting message, the control unit 302 transmits a setting notification to the terminal device 10 via the communication unit 301 (step S108). The setting notification transmitted from the generation server 30 also includes the user folder address. When receiving the setting notification, the terminal device 10 records the user folder address included in the received setting notification (step S109). This completes the registration process.

図5は、認証システム1における認証処理の流れを示すシーケンスチャートである。ユーザは、端末装置10に対し、ユーザフォルダへのアクセスを指示する。端末装置10は、ユーザフォルダへのアクセスの指示に応じて、キーワードの入力を受け付ける画面を表示する。ユーザがキーワードを入力すると、端末装置10は、ユーザによるキーワードの入力を受け付ける(ステップS201)。端末装置10は、生成サーバ30に対し、入力されたキーワード及び端末IDを含むユーザID生成要求を送信する。   FIG. 5 is a sequence chart showing the flow of authentication processing in the authentication system 1. The user instructs the terminal device 10 to access the user folder. The terminal device 10 displays a screen for accepting keyword input in response to an instruction to access the user folder. When the user inputs a keyword, the terminal device 10 receives an input of the keyword by the user (step S201). The terminal device 10 transmits a user ID generation request including the input keyword and terminal ID to the generation server 30.

生成サーバ30の通信部301は、端末装置10からユーザID生成要求を受信する。制御部302は、通信部301がユーザID生成要求を受信すると、受信されたユーザID生成要求から入力キーワード及び端末IDを取得する。そして、制御部302は、入力キーワードからユーザID及びパスワードを生成することを生成部303に指示する。生成部303は、入力キーワード及び端末IDに基づいてユーザID及びパスワードを生成する(ステップS203)。   The communication unit 301 of the generation server 30 receives a user ID generation request from the terminal device 10. When the communication unit 301 receives a user ID generation request, the control unit 302 acquires an input keyword and a terminal ID from the received user ID generation request. Then, the control unit 302 instructs the generation unit 303 to generate a user ID and password from the input keyword. The generation unit 303 generates a user ID and password based on the input keyword and terminal ID (step S203).

生成サーバ30の制御部302は、生成部303によって生成されたユーザID及びパスワードを含むユーザID生成応答を生成する。そして、制御部302は、通信部301を介して端末装置10へユーザID生成応答を送信する(ステップS204)。   The control unit 302 of the generation server 30 generates a user ID generation response including the user ID and password generated by the generation unit 303. And the control part 302 transmits a user ID production | generation response to the terminal device 10 via the communication part 301 (step S204).

端末装置10は、生成サーバ30からユーザID生成応答を受信すると、受信されたユーザID生成応答からユーザID及びパスワードを取得する。端末装置10は、ユーザフォルダへのアクセスを要求することを示すアクセス要求を生成する。アクセス要求は、取得されたユーザID及びパスワードを含む。端末装置10は、生成されたアクセス要求をデータサーバ40へ送信する(ステップsS205)。なお、アクセス要求の送信先となるデータサーバ40のアドレスは、予め端末装置10に記録されていてもよいし、ユーザの操作に応じて取得されてもよい。また、端末装置10がテレビ受像機である場合、データサーバ40のアドレスは、放送映像に重畳されて放送されてもよい。   When receiving the user ID generation response from the generation server 30, the terminal device 10 acquires the user ID and password from the received user ID generation response. The terminal device 10 generates an access request indicating that access to the user folder is requested. The access request includes the acquired user ID and password. The terminal device 10 transmits the generated access request to the data server 40 (step sS205). Note that the address of the data server 40 that is the transmission destination of the access request may be recorded in the terminal device 10 in advance or may be acquired in accordance with a user operation. Further, when the terminal device 10 is a television receiver, the address of the data server 40 may be broadcast superimposed on the broadcast video.

データサーバ40の通信部401は、端末装置10からアクセス要求を受信する。制御部402は、通信部401がアクセス要求を受信すると、受信されたアクセス要求からユーザID及びパスワードを取得する。制御部402は、アクセス要求から取得されたユーザID及びパスワードの組み合わせに基づいた認証処理の実行を認証部404に指示する。   The communication unit 401 of the data server 40 receives an access request from the terminal device 10. When the communication unit 401 receives an access request, the control unit 402 acquires a user ID and a password from the received access request. The control unit 402 instructs the authentication unit 404 to execute authentication processing based on the combination of the user ID and password acquired from the access request.

認証部404は、制御部402の指示に応じて認証処理を行う(ステップS206)。そして、認証部404は、認証結果を制御部402に通知する。制御部402は、認証部404から認証結果を受けると、認証結果に基づいてアクセス応答を生成する。制御部402は、生成されたアクセス応答を、アクセス要求の送信元である端末装置10へ通信部401を介して送信する(ステップS207)。その後、制御部402は、アクセス要求の送信元である端末装置10によるユーザフォルダへのアクセスを許可する。   The authentication unit 404 performs an authentication process in response to an instruction from the control unit 402 (step S206). Then, the authentication unit 404 notifies the control unit 402 of the authentication result. Upon receiving the authentication result from the authentication unit 404, the control unit 402 generates an access response based on the authentication result. The control unit 402 transmits the generated access response to the terminal device 10 that is the transmission source of the access request via the communication unit 401 (step S207). Thereafter, the control unit 402 permits access to the user folder by the terminal device 10 that is the transmission source of the access request.

次に、生成部303による処理の具体例について説明する。なお、以下の説明では、入力キーワードは7桁の文字列“abcdefg”であり、端末IDは4桁の文字列“ABCD”である。この入力キーワード及び端末IDは具体例であり、他の桁数であってもよいし、他の文字列であってもよい。また、入力キーワード及び端末IDは数字を含んでも良い。   Next, a specific example of processing by the generation unit 303 will be described. In the following description, the input keyword is a 7-digit character string “abcdefg”, and the terminal ID is a 4-digit character string “ABCD”. The input keyword and the terminal ID are specific examples, and may be other numbers of digits or other character strings. Further, the input keyword and the terminal ID may include numbers.

[第1の例]
図6は、生成部303による処理の第1の例を示す概略図である。生成部303は、入力キーワードの末尾に続けて端末IDを結合する。結合された文字列(11桁)を、「結合文字列」という。生成部303は、入力キーワードの桁数とは異なる桁数(例えば5桁)で、結合文字列を前後に分割する。そして、生成部303は、分割後の前半部分の文字列を用いてユーザIDを生成し、分割後の後半部分の文字列を用いてパスワードを生成する。図6の例では、5桁のユーザIDと、6桁のパスワードとが生成される。 [First example]
FIG. 6 is a schematic diagram illustrating a first example of processing by the generation unit 303. The generation unit 303 combines the terminal ID following the end of the input keyword. The combined character string (11 digits) is referred to as a “combined character string”. The generation unit 303 divides the combined character string back and forth with a number of digits different from the number of digits of the input keyword (for example, 5 digits). Then, the generation unit 303 generates a user ID using the character string of the first half part after the division, and generates a password using the character string of the second half part after the division. In the example of FIG. 6, a 5-digit user ID and a 6-digit password are generated.

[第2の例]
図7は、生成部303による処理の第2の例を示す概略図である。生成部303は、入力キーワードの末尾に続けて端末IDを結合することによって、11桁の結合文字列を生成する。生成部303は、結合文字列をシャッフルすることによって、結合文字列に含まれる文字の順序を変更する。シャッフル後の文字列をシャッフル文字列といいう。なお、文字の順序をどのように変更するかは、常に一定である。そのため、同一の文字列からシャッフル文字列を生成すると、同一のシャッフル文字列が常に生成される。生成部303は、シャッフル文字列を前後に分割する。そして、生成部303は、分割後の前半部分の文字列を用いてユーザIDを生成し、分割後の後半部分の文字列を用いてパスワードを生成する。図7の例では、5桁のユーザIDと、6桁のパスワードとが生成される。第2の例では、生成部303は、入力キーワードの文字列と同じ桁数で結合文字列を分割してもよいし、入力キーワードの文字列と異なる桁数で結合文字列を分割してもよい。 [Second example]
FIG. 7 is a schematic diagram illustrating a second example of processing by the generation unit 303. The generation unit 303 generates an 11-digit combined character string by combining the terminal ID following the end of the input keyword. The generation unit 303 changes the order of characters included in the combined character string by shuffling the combined character string. The string after shuffling is called a shuffle string. Note that how to change the order of characters is always constant. Therefore, when a shuffle character string is generated from the same character string, the same shuffle character string is always generated. The generation unit 303 divides the shuffled character string back and forth. Then, the generation unit 303 generates a user ID using the character string of the first half part after the division, and generates a password using the character string of the second half part after the division. In the example of FIG. 7, a 5-digit user ID and a 6-digit password are generated. In the second example, the generation unit 303 may divide the combined character string by the same number of digits as the input keyword character string, or may divide the combined character string by a number of digits different from the input keyword character string. Good.

[第3の例]
図8は、生成部303による処理の第3の例を示す概略図である。生成部303は、入力キーワードの末尾に続けて端末IDを結合することによって、11桁の結合文字列を生成する。生成部303は、結合文字列を複数の部分文字列(例えば3つの文字列)に分割する。分割された各部分文字列を、先頭から順に、第1文字列、第2文字列、・・・、第n文字列と呼ぶ。なお、2つの部分文字列に分割される場合には、第1文字列は入力キーワードとは異なる桁数であることが望ましい。 [Third example]
FIG. 8 is a schematic diagram illustrating a third example of processing by the generation unit 303. The generation unit 303 generates an 11-digit combined character string by combining the terminal ID following the end of the input keyword. The generation unit 303 divides the combined character string into a plurality of partial character strings (for example, three character strings). The divided partial character strings are referred to as a first character string, a second character string,..., An nth character string in order from the top. When divided into two partial character strings, the first character string preferably has a different number of digits from the input keyword.

生成部303は、分割文字列単位で順序をシャッフルすることによって、結合文字列に含まれる文字の順序を変更する。シャッフル後の文字列をシャッフル文字列といいう。なお、文字の順序をどのように変更するかは、常に一定である。そのため、同一の文字列からシャッフル文字列を生成すると、同一のシャッフル文字列が常に生成される。生成部303は、シャッフル文字列を前後に分割する。そして、生成部303は、分割後の前半部分の文字列を用いてユーザIDを生成し、分割後の後半部分の文字列を用いてパスワードを生成する。図8の例では、5桁のユーザIDと、6桁のパスワードとが生成される。第3の例では、生成部303は、入力キーワードの文字列と同じ桁数で結合文字列を分割してもよいし、入力キーワードの文字列と異なる桁数で結合文字列を分割してもよい。   The generation unit 303 changes the order of characters included in the combined character string by shuffling the order in units of divided character strings. The string after shuffling is called a shuffle string. Note that how to change the order of characters is always constant. Therefore, when a shuffle character string is generated from the same character string, the same shuffle character string is always generated. The generation unit 303 divides the shuffled character string back and forth. Then, the generation unit 303 generates a user ID using the character string of the first half part after the division, and generates a password using the character string of the second half part after the division. In the example of FIG. 8, a 5-digit user ID and a 6-digit password are generated. In the third example, the generation unit 303 may divide the combined character string with the same number of digits as the input keyword character string, or may divide the combined character string with a number of digits different from the input keyword character string. Good.

なお、上述した第1の例から第3の例は、いずれも生成部303によって行われる処理の具体例に過ぎない。したがって、第1の例から第3の例とは異なる処理によってユーザID及びパスワードが生成されてもよい。   Note that the first to third examples described above are merely specific examples of processing performed by the generation unit 303. Therefore, the user ID and the password may be generated by processing different from the first example to the third example.

以上のように、認証システム1では、ユーザが入力した1つのキーワードを入力することに応じて、ユーザID及びパスワードが生成サーバ30によって生成される。そのため、端末装置10のユーザは、ユーザID及びパスワードの2つの情報を記憶しておく必要が無く、入力キーワード1つのみの記憶しておけばよい。このような構成により、端末装置10のユーザはより容易に認証を受ける事が可能となる。   As described above, in the authentication system 1, the user ID and password are generated by the generation server 30 in response to inputting one keyword input by the user. Therefore, it is not necessary for the user of the terminal device 10 to store two pieces of information such as a user ID and a password, and only one input keyword needs to be stored. With such a configuration, the user of the terminal device 10 can be more easily authenticated.

また、認証システム1では、生成サーバ30によってユーザID及びパスワードが生成される際に、ユーザが入力していない情報(端末装置10に記憶されている情報)が結合文字列の一部として用いられる。そのため、入力パスワードの桁数よりもユーザID及びパスワードの合計の桁数の方が長い。すなわち、ユーザは、ユーザID及びパスワードを合わせた文字数よりも少ないキーワードを覚えておけばよい。したがって、ユーザは認証を受ける際に必要となる文字列をより容易に記憶しておくことが可能となる。   Further, in the authentication system 1, when the user ID and password are generated by the generation server 30, information that is not input by the user (information stored in the terminal device 10) is used as part of the combined character string. . For this reason, the total number of digits of the user ID and password is longer than the number of digits of the input password. That is, the user only has to remember keywords that are less than the total number of characters including the user ID and password. Therefore, the user can more easily store a character string necessary for authentication.

また、同様の理由により、認証を受ける際に必要となる入力操作が容易となる。したがって、例えばテレビ受像機のリモートコントローラのように文字列の入力操作が困難な入力装置を用いた場合であっても、より容易に入力操作を行うことが可能となる。
また、ユーザが記憶しておく文字列は、キーワードであってユーザID及びパスワードではない。いいかえれば、ユーザはユーザID及びパスワードを知らない。そのため、パスワードが漏洩してしまう可能性を低減させることが可能となる。
また、認証システム1では、登録処理が行われるためユーザは容易にユーザフォルダの設定を行う事が可能となる。 Further, for the same reason, an input operation required when receiving authentication is facilitated. Therefore, even when an input device that is difficult to input a character string, such as a remote controller of a television receiver, is used, the input operation can be performed more easily.
The character string stored by the user is a keyword, not a user ID and a password. In other words, the user does not know the user ID and password. Therefore, it is possible to reduce the possibility that the password is leaked.
Further, in the authentication system 1, since the registration process is performed, the user can easily set the user folder.

以上の認証システム1は、端末装置10がテレビ受像機であり、データサーバ40がテレビ受像機に対してクラウドサービスを提供するサーバである場合に、特に顕著な効果を奏する。以下、このような構成とその効果について説明する。
ユーザは、ネットワーク20に接続されたテレビ受像機を操作することによって、クラウド上に設けられた自身のユーザフォルダにアクセスし、写真などの静止画像のデータや、映画等の動画像のデータや、スケジュールを表すデータや、伝言などのテキストデータなどを記録したり読み出したりすることができる。このようなユーザフォルダへのアクセスは、第三者によって行われると混乱が生じる。そのため、ユーザフォルダへのアクセスには厳重な認証が必要である。一方で、テレビ受像機は文字を入力するためのインタフェースを備えていないものが多い。また、パーソナルコンピュータ等とは異なり、テレビ受像機は、必ずしもコンピュータリテラシーが高い者のみによって操作されるとは限られず、幼少の者から老年の者まで幅広いユーザによって利用される。そのため、厳重な認証と、簡易な操作による認証との両立が重要となる。このような問題に対し、上述した認証システム1を適用することによって、上記の問題を解決し、厳重な認証と、簡易な操作による認証との両立が可能となる。 The above authentication system 1 has a particularly remarkable effect when the terminal device 10 is a television receiver and the data server 40 is a server that provides a cloud service to the television receiver. Hereinafter, such a configuration and its effect will be described.
The user accesses his / her user folder provided on the cloud by operating a television receiver connected to the network 20, and still image data such as photos, moving image data such as movies, Data representing a schedule, text data such as a message, etc. can be recorded or read out. Such access to the user folder is confused when performed by a third party. Therefore, strict authentication is required for accessing the user folder. On the other hand, many television receivers do not have an interface for inputting characters. Further, unlike a personal computer or the like, a television receiver is not necessarily operated only by a person with high computer literacy, and is used by a wide range of users from a young person to an elderly person. Therefore, it is important to satisfy both strict authentication and simple operation. By applying the above-described authentication system 1 to such a problem, it is possible to solve the above problem and achieve both strict authentication and authentication by a simple operation.

<変形例>
第2の例又は第3の例のように結合文字列をシャッフルする場合、同一の結合文字列に対して同一のルールでシャッフルが行われれば十分であり、異なる結合文字列に対しては異なるルールでシャッフルが行われてもよい。すなわち、シャッフルのルールが複数あってもよい。例えば、結合文字列の文字数や、結合文字列の所定位置の文字や、結合文字列に基づいて得られるハッシュ値などに基づいて、複数のシャッフルのルールの中から実行されるルールが決定されてもよい。 <Modification>
When shuffling the combined character string as in the second example or the third example, it is sufficient that the same combined character string is shuffled by the same rule, and different for different combined character strings. Shuffle with rules may be performed. That is, there may be a plurality of shuffle rules. For example, a rule to be executed is determined from a plurality of shuffle rules based on the number of characters of the combined character string, the character at a predetermined position of the combined character string, the hash value obtained based on the combined character string, and the like. Also good.

端末装置10と生成サーバ30とは同一のLANに設置されてもよい。この場合、データサーバ40は、インターネットやNGN等の広域網を介して端末装置10及び生成サーバ30に接続されてもよいし、端末装置10及び生成サーバ30と同一のLANに設置されてもよい。
端末装置10は、生成サーバ30が備える生成部303の機能を備えてもよい。この場合、生成部303は、生成されたユーザID及びパスワードを、認証を受けようとする機能(例えば端末装置10が備えるブラウザ機能など)に出力する。
データサーバ40は、生成サーバ30が備える生成部303の機能を備えてもよい。 The terminal device 10 and the generation server 30 may be installed on the same LAN. In this case, the data server 40 may be connected to the terminal device 10 and the generation server 30 via a wide area network such as the Internet or NGN, or may be installed in the same LAN as the terminal device 10 and the generation server 30. .
The terminal device 10 may include the function of the generation unit 303 included in the generation server 30. In this case, the generation unit 303 outputs the generated user ID and password to a function (for example, a browser function included in the terminal device 10) that is to be authenticated.
The data server 40 may have the function of the generation unit 303 included in the generation server 30.

端末装置10は、入力キーワードのみを生成サーバ30に送信してもよい。この場合、生成部303は入力キーワードのみに基づいてユーザID及びパスワードを生成する。例えば、生成部303は、1つの入力キーワードそのものを結合文字列として取り扱ってもよい。生成部303は、入力キーワードの一部又は全ての文字列を入力キーワードの文字列に付加することによって結合文字列を生成してもよい。生成部303は、予め定められた所定の文字列を入力キーワードに付加することによって結合文字列を生成してもよい。   The terminal device 10 may transmit only the input keyword to the generation server 30. In this case, the generation unit 303 generates a user ID and password based only on the input keyword. For example, the generation unit 303 may handle one input keyword itself as a combined character string. The generation unit 303 may generate a combined character string by adding a part or all of the character string of the input keyword to the character string of the input keyword. The generation unit 303 may generate a combined character string by adding a predetermined character string determined in advance to the input keyword.

ユーザによって端末装置10にキーワードが入力される際に、端末装置10に備えられた入力装置に設定されている特殊なボタンが用いられてもよい。例えば、端末装置10がテレビ受像機である場合、入力装置の一つとしてリモートコントローラがある。テレビ受像機のリモートコントローラに設定されている赤、青、黄、緑のボタンが用いられてもよい。この場合、ボタンに対して予め割り当てられている1又は複数の文字列が入力キーワードとして用いられてもよいし、ボタンに対して予め割り当てられている文字コードが入力キーワードとして用いられてもよい。   When a keyword is input to the terminal device 10 by the user, a special button set in the input device provided in the terminal device 10 may be used. For example, when the terminal device 10 is a television receiver, there is a remote controller as one of input devices. Red, blue, yellow, and green buttons set on the remote controller of the television receiver may be used. In this case, one or a plurality of character strings assigned in advance to the button may be used as the input keyword, or a character code assigned in advance to the button may be used as the input keyword.

登録処理において、生成サーバ30は生成されたID及びパスワードを端末装置10に送信してもよい。この場合、ユーザフォルダ要求は、生成サーバ30によって送信されるのではなく、端末装置10によって送信される。また、データサーバ40は、設定通知を生成サーバ30ではなく端末装置10に送信する。   In the registration process, the generation server 30 may transmit the generated ID and password to the terminal device 10. In this case, the user folder request is not transmitted by the generation server 30 but is transmitted by the terminal device 10. Further, the data server 40 transmits a setting notification to the terminal device 10 instead of the generation server 30.

データサーバ40が端末装置10に対して行うサービスは、ユーザフォルダの提供に限定される必要は無い。例えば、データサーバ40は、単に認証処理のみを端末装置10に対して行うように構成されてもよい。例えば、データサーバ40は、クラウド上の個人バーチャルマシン(Virtual Machine)の割り当てを端末装置10へのサービスとして提供してもよい。   The service that the data server 40 provides to the terminal device 10 need not be limited to providing a user folder. For example, the data server 40 may be configured to simply perform authentication processing on the terminal device 10. For example, the data server 40 may provide assignment of personal virtual machines on the cloud as a service to the terminal device 10.

上述した実施形態におけるの機能をコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 You may make it implement | achieve the function in embodiment mentioned above with a computer. In that case, a program for realizing this function may be recorded on a computer-readable recording medium, and the program recorded on this recording medium may be read into a computer system and executed. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory inside a computer system serving as a server or a client in that case may be included and a program held for a certain period of time. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes designs and the like that do not depart from the gist of the present invention.

1…認証システム, 10…端末装置, 20…ネットワーク, 30…生成サーバ, 40…データサーバ, 301…通信部, 302…制御部, 303…生成部, 401…通信部, 402…制御部, 403…認証情報記憶部, 404…認証部, 405…ユーザデータ記憶部 DESCRIPTION OF SYMBOLS 1 ... Authentication system, 10 ... Terminal device, 20 ... Network, 30 ... Generation server, 40 ... Data server, 301 ... Communication part, 302 ... Control part, 303 ... Generation part, 401 ... Communication part, 402 ... Control part, 403 ... Authentication information storage unit, 404 ... Authentication unit, 405 ... User data storage unit

Claims (10)

端末装置においてユーザによって入力される情報のうち、ユーザID及びパスワードを生成するための情報として、ユーザによって入力されたキーワードのみを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成部と、
前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力部と、
を備える生成装置。 Among the information entered by the user Ru in the terminal apparatus, as information for generating a user ID and password, a generating unit configured to retrieve only keywords entered by the user, generates a user ID and a password on the basis of the keyword ,
An output unit for outputting the user ID and password to a function to receive authentication;
A generating device comprising: 端末装置において入力されたキーワードを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成部と、
前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力部と、を備え、
前記生成部は、前記キーワードの文字列を加工することによって、前記キーワードよりも長い文字列を有する結合文字列を生成し、前記結合文字列に基づいて前記ユーザID及びパスワードを生成し、
前記ユーザIDの文字列数と前記パスワードの文字列数との合計値は、前記キーワードの文字列数よりも多い、生成装置。 A generation unit that acquires a keyword input in the terminal device and generates a user ID and a password based on the keyword;
An output unit that outputs the user ID and password to a function to receive authentication;
The generation unit generates a combined character string having a character string longer than the keyword by processing a character string of the keyword, generates the user ID and password based on the combined character string,
The total value of the number of strings and the string number of the password for the user ID is greater than the number of strings of the keywords, generate device. キーワードの入力を受け付ける入力部と、
ユーザによって入力される情報のうち、ユーザID及びパスワードを生成するための情報として、ユーザによって入力されたキーワードのみを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成部と、
前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求部と、
前記ユーザID及びパスワードに基づいて、前記認証要求部に要求された認証処理を行う認証部と、
を備える認証システム。 An input unit that accepts keyword input;
Of the information that will be entered by the user, a generation unit as information for generating a user ID and password, which retrieves only keywords entered by the user, generates a user ID and a password on the basis of the keyword,
An authentication requesting unit that requests authentication using the user ID and password;
An authentication unit that performs an authentication process requested by the authentication request unit based on the user ID and the password;
An authentication system comprising: 前記入力部は、テレビ受像機本体又は前記テレビ受像機のリモートコントローラであり、
前記認証部により認証された場合に、前記テレビ受像機に対して所定のデータ領域へのアクセスを許可する制御部をさらに備える、請求項3に記載の認証システム。 The input unit is a television receiver body or a remote controller of the television receiver,
The authentication system according to claim 3, further comprising a control unit that permits the television receiver to access a predetermined data area when authenticated by the authentication unit. 前記入力部又は前記生成部は、前記キーワードが入力される際に文字が割り当てられていないボタンが操作された場合に、前記ボタンに予め割り当てられた1又は複数の文字が入力されたものとして処理を行う、請求項4に記載の認証システム。   When the input unit or the generation unit is operated on a button to which no character is assigned when the keyword is input, the input unit or the generation unit is processed as if one or more characters previously assigned to the button are input The authentication system according to claim 4, wherein: 前記生成部は、前記キーワードと、前記テレビ受像機本体に備えられている限定受信方式の識別情報と、に基づいてユーザID及びパスワードを生成する、請求項4又は5に記載の認証システム。   The authentication system according to claim 4 or 5, wherein the generation unit generates a user ID and a password based on the keyword and identification information of a limited reception method provided in the television receiver body. 端末装置においてユーザによって入力される情報のうち、ユーザID及びパスワードを生成するための情報として、ユーザによって入力されたキーワードのみを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、
前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力ステップと、
を有する生成方法。 Among the information entered by the user Ru in the terminal apparatus, as information for generating a user ID and password, a generation step of acquiring only the keywords input by the user, generates a user ID and a password on the basis of the keyword ,
An output step of outputting the user ID and password to a function to receive authentication;
A production method comprising: キーワードの入力を受け付ける入力ステップと、
ユーザによって入力される情報のうち、ユーザID及びパスワードを生成するための情報として、ユーザによって入力されたキーワードのみを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、
前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求ステップと、
前記ユーザID及びパスワードに基づいて、前記認証要求ステップにおいて要求された認証処理を行う認証ステップと、
を有する認証方法。 An input step for accepting keyword input;
Of the information that will be entered by the user, a generation step as information for generating a user ID and password, which retrieves only keywords entered by the user, generates a user ID and a password on the basis of the keyword,
An authentication requesting step for requesting authentication using the user ID and password;
An authentication step for performing the authentication process requested in the authentication request step based on the user ID and the password;
An authentication method. 端末装置においてユーザによって入力される情報のうち、ユーザID及びパスワードを生成するための情報として、ユーザによって入力されたキーワードのみを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、
前記ユーザID及びパスワードを、認証を受けようとする機能に出力する出力ステップと、
をコンピュータに実行させるためのコンピュータプログラム。 Among the information entered by the user Ru in the terminal apparatus, as information for generating a user ID and password, a generation step of acquiring only the keywords input by the user, generates a user ID and a password on the basis of the keyword ,
An output step of outputting the user ID and password to a function to receive authentication;
A computer program for causing a computer to execute. キーワードの入力を受け付ける入力ステップと、
ユーザによって入力される情報のうち、ユーザID及びパスワードを生成するための情報として、ユーザによって入力されたキーワードのみを取得し、前記キーワードに基づいてユーザID及びパスワードを生成する生成ステップと、
前記ユーザID及びパスワードを用いて認証を受けることを要求する認証要求ステップと、
前記ユーザID及びパスワードに基づいて、前記認証要求ステップにおいて要求された認証処理を行う認証ステップと、
をコンピュータに実行させるためのコンピュータプログラム。 An input step for accepting keyword input;
Of the information that will be entered by the user, a generation step as information for generating a user ID and password, which retrieves only keywords entered by the user, generates a user ID and a password on the basis of the keyword,
An authentication requesting step for requesting authentication using the user ID and password;
An authentication step for performing the authentication process requested in the authentication request step based on the user ID and the password;
A computer program for causing a computer to execute.
JP2013200635A 2013-09-26 2013-09-26 Generating apparatus, authentication system, generation method, authentication method, and computer program Active JP6185352B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013200635A JP6185352B2 (en) 2013-09-26 2013-09-26 Generating apparatus, authentication system, generation method, authentication method, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013200635A JP6185352B2 (en) 2013-09-26 2013-09-26 Generating apparatus, authentication system, generation method, authentication method, and computer program

Publications (2)

Publication Number Publication Date
JP2015069249A JP2015069249A (en) 2015-04-13
JP6185352B2 true JP6185352B2 (en) 2017-08-23

Family

ID=52835896

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013200635A Active JP6185352B2 (en) 2013-09-26 2013-09-26 Generating apparatus, authentication system, generation method, authentication method, and computer program

Country Status (1)

Country Link
JP (1) JP6185352B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104881598A (en) * 2015-05-08 2015-09-02 北京数码视讯科技股份有限公司 Smart card, smart terminal, smart card cipher verification system and smart card cipher verification method

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6141760A (en) * 1997-10-31 2000-10-31 Compaq Computer Corporation System and method for generating unique passwords
JP4641121B2 (en) * 2001-06-21 2011-03-02 大日本印刷株式会社 How to create and register a login password
US7493493B2 (en) * 2003-12-12 2009-02-17 International Business Machines Corporation Method and apparatus for password generation
JP2005275943A (en) * 2004-03-25 2005-10-06 Kyocera Mita Corp Password authenticating device and password authenticating program
JP2008005371A (en) * 2006-06-26 2008-01-10 Genden Information System Co Ltd Japanese language password converter and method therefor
US8140855B2 (en) * 2008-04-11 2012-03-20 Microsoft Corp. Security-enhanced log in
JP2011207918A (en) * 2010-03-27 2011-10-20 Osaka Univ Method for producing polymer using electrochemistry and product

Also Published As

Publication number Publication date
JP2015069249A (en) 2015-04-13

Similar Documents

Publication Publication Date Title
CN106716914B (en) Secure key management for roaming protected content
US20210103682A1 (en) Multi-tenant cryptographic memory isolation
US9727715B2 (en) Authentication method and system using password as the authentication key
US9590808B2 (en) Obfuscated passwords
CN107733656A (en) A kind of cipher authentication method and device
US10097666B2 (en) Accessing a service using an encrypted token
US9077713B1 (en) Typeless secure login to web-based services
US10582348B2 (en) Message-based management service enrollment
US9641328B1 (en) Generation of public-private key pairs
US20110085474A1 (en) Terminal device, signature generation server, simple id management system, simple id management method, and program
JP7323004B2 (en) Data extraction system, data extraction method, registration device and program
JP2018530212A (en) Information security device and information security method using accessibility
KR20130063020A (en) Communication apparatus, reminder apparatus, and information recording medium
JP2007058487A (en) Log-in information management device and method
JP2020086116A (en) Information processing device and information processing method
JP6185352B2 (en) Generating apparatus, authentication system, generation method, authentication method, and computer program
JP6753728B2 (en) Programs, information processing methods, and terminals
JP5956092B1 (en) Server apparatus, information management system, information management method, and computer program
JP2008071216A (en) Information transmission system, information transmission computer and program
CN112106376B (en) Universal streaming media device configured as a set-top box
JP2023532976A (en) Method and system for verification of user identity
JP4750765B2 (en) Authentication processing system, authentication device, authentication processing method, and authentication processing program
JP2014109932A (en) Device authentication system, authentication server device to be used in the same and device authentication method
JP6600561B2 (en) Display device
JP7060751B1 (en) Data sharing device and data sharing method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170711

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170727

R150 Certificate of patent or registration of utility model

Ref document number: 6185352

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250