JP2001318896A - インターネットにおけるユーザの確認方法及び装置 - Google Patents

インターネットにおけるユーザの確認方法及び装置

Info

Publication number
JP2001318896A
JP2001318896A JP2000136243A JP2000136243A JP2001318896A JP 2001318896 A JP2001318896 A JP 2001318896A JP 2000136243 A JP2000136243 A JP 2000136243A JP 2000136243 A JP2000136243 A JP 2000136243A JP 2001318896 A JP2001318896 A JP 2001318896A
Authority
JP
Japan
Prior art keywords
client machine
machine
user
internet
hardware key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000136243A
Other languages
English (en)
Inventor
Yasuhisa Tsurumi
泰久 鶴見
Koichi Hirayama
幸一 平山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JUJO DENSHI KK
WEBTOP CO Ltd
Original Assignee
JUJO DENSHI KK
WEBTOP CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JUJO DENSHI KK, WEBTOP CO Ltd filed Critical JUJO DENSHI KK
Priority to JP2000136243A priority Critical patent/JP2001318896A/ja
Publication of JP2001318896A publication Critical patent/JP2001318896A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 【課題】 インターネット10を介してサーバー・マシ
ン14に接続されたクライアント・マシン12のユーザ
が正規ユーザであるか否かを接続期間中も確実に確認す
る。 【解決手段】 クライアント・マシン12に接続されて
いるときに所定出力コードをクライアント・マシン12
に供給するハードウェア・キー16をクライアント・マ
シン12に取り外し可能に接続する。クライアント・マ
シン12及びサーバー・マシン14の間の接続期間中、
クライアント・マシン12が出力コードをサーバー・マ
シン14に送信する。サーバー・マシン14は、クライ
アント・マシン12からの出力コードを受信した場合の
み、クライアント・マシン12を正規ユーザとして確認
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネットを
介してサーバー・マシンに接続されたクライアント・マ
シンの各ユーザが正規ユーザであるか否かを確認する方
法及び装置に関する。
【0002】
【従来の技術】インターネットの発展に伴って、多くの
ユーザがパーソナル・コンピュータをクライアント・マ
シン(単にクライアントと呼ばれることもある)として
用い、サービス提供者側であるサーバー・マシン(単に
サーバーと呼ばれることもある)にインターネットを介
して接続し、種々のサービスを受けるようになってき
た。これらサービスには、通信教育、通信販売、オーク
ション、モバイルオフィス(在宅勤務)、電子図書館、
チケット販売、予約システムなどがある。
【0003】これらサービスは、1組のサーバー・マシ
ンに対して、複数のクライアント・マシンがインターネ
ットを介して接続されており、サーバー・マシン及びク
ライアント・マシンの間でデジタル・データの交換が行
われている。インターネットには、不特定多数のサーバ
ー・マシンやクライアント・マシンが接続されているた
め、特に、有料サービスや、特定のグループ内のみでの
サービスなどでは、サーバー・マシンは、クライアント
・マシン側が正規ユーザであるか否かの確認、即ち、ユ
ーザ認証をする必要がある。これは、サーバー・マシン
及びクライアント・マシンの間のセキュリティーを確保
し、デジタル情報(データ)を確実に交換できるように
し、現在どのクライアント・マシンがサービスを受けて
いるかの確認を行い、不正ユーザを排除するためであ
る。
【0004】従来は、ユーザがインターネットを介して
クライアント・マシンをサーバー・マシンに接続したと
きに、クライアント・マシンからサーバー・マシンにユ
ーザID及びパス・ワードが送信された。サーバー・マ
シンは、これらユーザID及びパス・ワードによって、
クライアント・マシンが正規ユーザであるか否かを確認
すると共に、クライアント・マシンを特定し、接続管理
を行っていた。なお、ユーザID及びパス・ワードは、
接続の都度、接続サービス・ソフトウェアに従って、ユ
ーザがキーボードなどから入力したり、クライアント・
マシンの記憶装置に予め登録されていたりした。
【0005】
【発明が解決しようとする課題】しかし、従来の方法及
び装置では、ユーザー認証は、クライアント・マシンを
サーバー・マシンに接続した時に行うだけであり、その
後の接続期間中のチェックが行われていなかった。クラ
イアント・マシンとサーバー・マシンとの接続を中断す
るためには、所定の手続きが必要なため、サービスを受
けている正規ユーザが、サーバー・マシンとの接続を中
断しないで一時的にクライアント・マシンから中座する
場合がある。このような場合、正規ユーザでない者が、
正規ユーザになりすましてサーバー・マシンからのサー
ビスを受けることが可能である。このような場合、通信
販売やオークションのサービスでは、正規ユーザが被る
被害も大きくなる。
【0006】また、従来技術のように、ユーザIDやパ
ス・ワードをパーソナル・コンピュータ(クライアント
・マシン)に入力したり、クライアント・マシンに予め
記憶させておいてユーザを確認する場合、うっかりミス
や、悪意によって、ユーザIDやパス・ワードが他人に
知られる可能性が高かった。この場合、正規ユーザでな
い者が、正規ユーザになりすましてサーバー・マシンか
らサービスを容易に受けられるという危険性があった。
この場合も、正規ユーザが被害を被る。特に、ユーザI
Dやパス・ワードが他人に知られても、そのことが判る
までに時間がかかり、被害が増え続ける。
【0007】したがって、本発明の目的は、インターネ
ットを介してサーバー・マシンに接続されたクライアン
ト・マシンのユーザが正規ユーザであるか否かを、接続
期間中も確実に確認できるユーザの確認方法及び装置の
提供にある。
【0008】本発明の他の目的は、ユーザID及びパス
・ワードに相当するものが他人に盗まれて不正に使用さ
れようとしても、この不正使用を容易に防止できるユー
ザの確認方法及び装置の提供にある。
【0009】
【課題を解決するための手段】本発明の第1概念は、イ
ンターネットを介してサーバー・マシン及びクライアン
ト・マシン間で接続を行う際のユーザの確認方法であっ
て;クライアント・マシンに接続されているときに所定
出力コードをクライアント・マシンに供給するハードウ
ェア・キーをクライアント・マシンに取り外し可能に接
続し;クライアント・マシン及びサーバー・マシンの間
の接続期間中、クライアント・マシンが出力コードをサ
ーバー・マシンに送信し;サーバー・マシンは、クライ
アント・マシンからの出力コードを受信した場合に、ク
ライアント・マシンを正規ユーザとして確認する。
【0010】本発明の第1概念の実施例では、クライア
ント・マシンは、インターネットに接続されたパーソナ
ル・コンピュータからなる端末装置、携帯用端末装置、
ゲーム用端末装置の何れかであり、ハードウェア・キー
は、USB(ユニバーサル・シリアル・バス)などを介
してパーソナル・コンピュータと相互接続されている。
また、ハードウェア・キーが複数個存在し、これら複数
個のハードウェア・キーの各々は、夫々異なる出力コー
ドを発生する。さらに、クライアント・マシンは、サー
バー・マシンからの定期的又は非定期的な要求に応じて
ハードウェア・キーの出力コードをサーバー・マシンに
送信する。
【0011】また、本発明の第2概念は、インターネッ
トを介してサーバー・マシンに接続されるクライアント
・マシンのユーザを確認する装置であって、ハードウェ
ア・キーを具えている。このハードウェア・キーは、ク
ライアント・マシンに取り外し可能に接続され、クライ
アント・マシンがインターネットを介してサーバー・マ
シンに接続されている期間中、サーバー・マシンからの
定期的又は非定期的な要求に応じて、クライアント・マ
シン及びインターネットを介してサーバー・マシンに送
信する所定出力コードを発生する。
【0012】本発明の第2概念の実施例では、クライア
ント・マシンは、インターネットに接続されたパーソナ
ル・コンピュータであり、ハードウェア・キーは、US
Bを介してパーソナル・コンピュータと相互接続されて
出力コードを発生する。
【0013】本発明によれば、インターネットを介して
クライアント・マシンをサーバー・マシンに接続したと
きのみではなく、接続期間中も、サーバー・マシンが、
クライアント・マシンが正規ユーザであるか否かを定期
的又は非定期的に確認できる。また、正規ユーザである
か否かを判断する出力コードは、特定のハードウェア・
キーが発生する。よって、このハードウェア・キーを他
人に渡さない限り、常に正規ユーザであることを確実に
確認できる。また、たとえ、このハードウェア・キーが
盗難にあったとしても、盗難にあったことは、このハー
ドウェア・キーがなくなっているので、盗難が直ぐに判
り、被害を最小限にできる。さらに、ハードウェア・キ
ーが、USBなどを介してパーソナル・コンピュータと
相互接続されているため、このハードウェア・キーをパ
ーソナル・コンピュータから外すのが簡単である。よっ
て、ユーザが一時的にパーソナル・コンピュータから離
れる場合であっても、ハードウェア・キーを外せば、そ
の後のユーザ認証をパスできず、セキュリティー効果が
高まる。
【0014】
【発明の実施の形態】以下、添付図を参照して、本発明
の好適実施例を説明する。図1は、本発明の好適実施例
のシステム概念図である。インターネット10には、不
特定多数のサーバー・マシン及びクライアント・マシン
が接続されている。本発明の対象となるクライアント・
マシン12及びサーバー・マシン14もインターネット
10に接続されている。なお、1台のサーバー・マシン
14に対して、インターネットを介して多数のクライア
ント・マシンが接続可能であるが、ここでは、代表的に
1台のクライアント・マシン12のみを示す。クライア
ント・マシン12には、後述のハードウェア・キー16
が取り外し可能に接続される。かかる実施例は、種々の
サービス、例えば、通信教育、通信販売、オークショ
ン、モバイルオフィス(在宅勤務)電子図書館、チケッ
ト販売、予約システムなどに利用できる。
【0015】クライアント・マシン12の詳細を図2に
示す。クライアント・マシン12は、例えば、ウィンド
ウズ95又は98などの汎用OS(オペレーション・シ
ステム)を用いたパーソナル・コンピュータを利用する
ことができる。ハードウェア・キー16は、クライアン
ト・マシン12に接続されている期間のみ、夫々の独自
の所定コードをクライアント・マシンに出力し続けるロ
ジック回路から成るハードウェアである。ロジック回路
は、集積回路で構成できるので、ハードウェア・キー1
6を小形にできる。また、ハードウェア・キー16は、
クライアント・マシンからの問い合わせ入力コードを所
定のアルゴリズムで処理して、出力コードを発生するハ
ードウェアであってもよい。これらアルゴリズムは、プ
ログラム・ロジック・アレイなどのハードウェアにより
実現できるので、ハードウェア・キー16を小形にでき
る。このハードウェア・キー16は、サーバー・マシン
14を運営するサービス業者が発行するものであり、各
ユーザごとに異なる出力コードを発生するので、この出
力コードからユーザを特定できる。また、ハードウェア
・キー16は、USBにより、クライアント・マシン1
2に接続されるので、クライアント・マシン12の動作
中でも、接続及び取り外しが可能である。したがって、
このクライアント・マシン12はインターネットに接続
でき、しかもハードウエア・キー16がマシン本体から
取り外されたことを認識できる装置であればよいので、
パーソナル・コンピュータ以外でもインターネットに接
続できるようになされると共に、ハードウエア・キー1
6の存在を認識できるように構成された携帯用端末装置
やゲーム用端末装置などを使用することができる。
【0016】クライアント・マシン12内のインターラ
クティブI/Oインターフェイス18は、例えば、US
Bのハードウエアであり、ハードウエア・キー16を接
続するための入出力装置である。インターネット・プロ
グラム20は、クライアント・マシン12内に蓄積され
ており、WWW(ワールド・ワイド・ウエブ)のサービ
スを受けるためのブラウザや、Mail(メール・ソフ
トウェア)で構成されている。インターフェイス・プロ
グラム22は、クライアント・マシン12及びサーバー
・マシン14との間の接続を制御したり、ハードウエア
・キー16の接続状態をサーバー・マシン14に通知す
るためのプログラムである。このインターフェイス・プ
ログラム22は、サーバー・マシン14からダウンロー
ドできるため、インターネットに接続できる場所ならば
どこでも即時に入手可能である。クライアント・マシン
12をインターネット10に接続する機能の1つとし
て、この例ではTCP/IP(トランスミッション・コ
ントロール・プロトコール/インターネット・プロトコ
ール)機能24を例示する。
【0017】図3は、サーバー・マシン14の詳細を示
す。サーバー・マシン14は、例えば、オペレーション
・システムにウィンドウズ(登録商標)NTや、UNI
X(登録商標)などを用いたコンピュータであり、上述
の如く、インターネット10を介して複数のユーザに種
々のサービスを提供する。TCP/IP機能26は、ク
ライアント・マシン12のTCP/IP24機能と同様
であり、サーバー・マシン14をインターネット10に
接続する。監視プログラム28は、クライアント・マシ
ン12に対するハードウエア・キー16の抜き差し(非
接続・接続)を、このハードウェア・キー16からの出
力コードによって監視する。また、監視プログラム28
は、監視依頼がある場合は、定期的又は非定期的なイン
ターバルで、ハードウエア・キー16の存在、即ち、ハ
ードウェア・キー16がクライアント・マシン12に接
続されているかを確認する。そして、このハードウェア
・キー12の接続の有無を他の機能(ソフトウェア及び
マネージャー)に伝える。なお、アプリケーションの設
定によって、ハードウエア・キー16の存在をタイマー
のごとくチェックし、その履歴をIDマネージャー30
に伝える。また、現在接続中のユーザIDの総てをテー
ブルとして管理する。
【0018】IDマネージャー30は、監視プログラム
28の監視結果に応じて、クライアント・マシン12で
のハードウエア・キー16に該当するユーザーのID情
報を管理すると共に、ハードウエア・キー16の使用状
態履歴も保管している。この履歴は、必要に応じて、課
金管理を行うポイント・マネージャー32に伝える。な
お、IDマネージャー30は、IDデータベースにより
動作するが、このデータベースは、ID(ハードウエア
・キーの固有のデーター、ID暗号化のデータ)、所有
者の名前、生年月日、住所、連絡方法(電話、メール)
及び所属組織、接続ログ(不正接続等も記録される)な
どを記録している。
【0019】ポイントマネージャー32は、ユーザに対
してポイント加算(又は、ポイントに対応した課金)等
をする必要がある場合に、IDマネージャー30の出力
に応じてポイントを管理する。ポイントの場合も、課金
の場合も、その累積値をポイント・マネージャー32が
蓄積する。累積の方法は、アプリケーションに応じて決
まる。クレジット・カード/デビットカードで決済をす
る場合は、決済サーバー(図示せず)にその情報を送信
する。また、アドインソフトも具えており、清算方式に
より、例えば、クレジットカード会社へのインターフェ
ースを行う。
【0020】インターフェイス・プログラム34は、サ
ーバー・マシン14からクライアント・マシン12にダ
ウンロードされて、クライアント・マシン12にインス
トールされるプログラムであり、上述のインターフェイ
ス・プログラム22に対応する。アプリケーション・プ
ログラム36は、このシステムの応用プログラムであ
り、通信教育、通信販売、モバイル・オフィス(在宅勤
務)、電子図書館、チケット予約、オークション等を実
施するための管理を行う。なお、アプリケーション・プ
ログラム36は、ハードウエア・キー16との連携を保
つ機能を有し、上述の監視プログラム28、IDマネー
ジャー30、ポイント・マネージャー32とインターフ
ェイスを持つ。
【0021】次に、本発明によるシステムの基本的な動
作を説明する。なお、前提として、ユーザは、サービス
業者からそのサービスを受けるためのハードウェア・キ
ー16を受け取っていると共に、そのハードウェア・キ
ー16に関連したユーザIDを知らされている。基本的
な動作には、ダウンロード・シーケンス、初期接続シー
ケンス、接続終了シーケンス、定期監視シーケンス、適
時監視シーケンス、不正アクセス・シーケンス、抜取シ
ーケンス及び強制接続断シーケンスがある。なお、ダウ
ンロードとは、ユーザがクライアント・マシン12及び
サーバー・マシン14との接続をインターフェイスする
のに必要なソフトウェアを、サーバー・マシン14から
クライアント・マシン12にダウンロードすることであ
る。このダウンロード・シーケンスにより、ユーザは、
インターネット10に接続可能なクライアント・マシン
のある場所ならば、どこででもサービスを受けることが
できる。必要なソフトウェアがクライアント・マシン1
2にダウンロードされると、サービスを受ける準備が整
う。
【0022】初期接続シーケンスとは、ユーザーがクラ
イアント・マシン12を使用して、サーバー・マシン1
4との接続を依頼し、これらクライアント・マシン12
及びサーバー・マシン14とのコネクション(接続)を
行うことである。接続終了シーケンスとは、正常に接続
を終了させて、コネクションを切ることである。適宜監
視シーケンスとは、アプリケーション・プログラム36
からの依頼により、この依頼された時にハードウエア・
キー16がクライアント・マシン12に接続されている
か否かをチェックするシーケンスである。定期的監視シ
ーケンスとは、アプリケーション・ソフトウェア36か
らの依頼により、ハードウエア・キー16がクライアン
ト・マシン12に接続されているか否かを定期的にチェ
ックするシーケンスである。
【0023】不正アクセス・シーケンスとは、クライア
ント・マシン12にハードウエア・キー16が挿入され
ているが、ユーザIDとハードウエア・キー16の情報
が不一致である場合のシーケンスである。抜取シーケン
スとは、アプリケーション・プログラム36の正常が正
常に終了する前に、クライアント・マシン12からハー
ドウエア・キー16が抜き取られた場合のシーケンスで
ある。この場合、アプリケーション・プログラム36
は、ハードウェア・キー16が抜き取られたことによ
り、該当ユーザーとのコネクションを終了させる。強制
接続断シーケンスとは、ユーザの保有するポイントがな
くなったり、又は、ユーザ登録の更新を行う時期にも関
わらず行われていないとの情報により、クライアント・
マシン12及びサーバー・マシン14との接続を切断す
るシーケンスである。
【0024】また、ポイント・マネージャー32による
ポイント処理シーケンスには、ポイント加算処理シーケ
ンス、ポイント減算処理シーケンス、及びポイント清算
処理シーケンスがある。なお、ポイント加算処理シーケ
ンスとは、クライアント・マシン12の接続や、通信販
売のような行為で、使用量に応じたポイントを加算する
シーケンスである。ポイント減算処理とは、割引とか、
景品とかでポイントを減算するシーケンスである。ポイ
ント清算処理とは、あるタイミング、例えば、クレジッ
トカードや、デビッドカードによる引き落としが実行さ
れたタイミングでポイントを清算するシーケンスであ
る。
【0025】本発明の動作を更に詳細に説明する。ユー
ザが、事前にサービス業者にサービスの申し込みをする
と、サービス業者からハードウェア・キー16及びユー
ザIDが渡される。ユーザが、クライアント・マシン1
2からインターネット10を介してサーバー・マシン1
4からサービスを受ける場合、先ず、上述のダウンロー
ド・シーケンスを実行して、クライアント・マシン12
をサーバー・マシン14に接続するためのソフト(イン
ターフェース・プログラム34)をサーバー・マシン1
4からダウンロードして、クライアント・マシン12内
のインターフェイス・プログラム22となるようにイン
ストールを実行する。なお、ダウンロードされたプログ
ラムをクライアント・マシン12で動作可能とするため
には、このソフトウェアが圧縮されている場合には解凍
作業が必要である。
【0026】その後、サービスのシステムに応じたオプ
ションにより、ユーザーIDをクライアント・マシン1
2に入力して、サーバー・マシン14に登録する。必要
に応じて、クライアント・マシン12及びサーバー・マ
シン14間の接続確認テストを行う。なお、ハードウエ
ア・キー16の接続テストをする場合には、ハードウエ
ア・キー16がクライアント・マシン12に挿入(接
続)されていなければならない。
【0027】図4は、クライアント・マシン12及びサ
ーバー・マシン14を簡略化した図である。ここでは、
クライアント・マシン12及びサーバー・マシン14の
内部は、必要な機能のみを示している。なお、ハードウ
ェア・インターフェイス・プログラム19は、インター
タクティブ・I/Oインターフェイス18及びインター
フェイス・プログラム22の両方に相当する。また、イ
ンターネット・プログラム20としてインターネットの
WWWデータベースを検索し、閲覧するソフトウエア2
0’がある。このソフトウエア20’としてはブラウザ
などが使用される。
【0028】次に、図4を参照して、初期接続シーケン
スの動作を更に詳細に説明する。ハードウェア・キー1
6が、クライアント・マシン12に挿入(接続)される
と、ハードウェア・インターフェイス・プログラム19
がその旨を検知する。すると、ハードウェア・キーが挿
入された旨、及びその初期挿入のステータスが、TCP
/IP24を介してサーバー・マシン14内の監視プロ
グラム28に送信される。監視プログラム28は、ハー
ドウェア・キー16の挿入をIDマネージャー30に通
知する。IDマネージャー30は、ハードウェア・キー
16の出力コードから、ユーザがアクセスを開始したこ
とを検知し、アプリケーション・プログラム36に通知
する。アプリケーション・プログラム36は、ハードウ
ェア・キー16の挿入を確認した旨を、ポイント・マネ
ージャー32及びクライアント・マシン12に通知す
る。よって、ユーザが接続を開始したことが確認され
る。
【0029】図4を参照して、接続終了シーケンスの動
作を更に説明する。ユーザが、クライアント・マシン1
2において接続終了ボタンを押すと、ブラウザ20’が
その旨を検知する。検索、閲覧ソフトとしてのブラウザ
20’は、ハードウェア・インターフェイス・プログラ
ム19に接続終了の旨を通知すると共に、TCP/IP
24を介して、サーバー・マシン14の監視プログラム
28にも接続終了の旨を通知する。監視プログラム28
は、IDマネージャー30に接続終了を通知する。する
と、IDマネージャー30は、特定のユーザが接続を終
了した旨をアプリケーション・プログラム36に通知す
る。アプリケーション・プログラム36は、そのユーザ
IDの接続終了をポイント・マネージャー32に通知す
る共に、クライアント・マシン12にその旨を確認す
る。これで、接続終了シーケンスが終わる。
【0030】図4を参照して、非定期的にハードウェア
・キー16の接続を監視する適宜監視シーケンスの内、
ハードウェア・キー16が正常に接続されている場合の
動作を説明する。サーバー・マシン14側で、アプリケ
ーション・プログラム36が、接続確認を監視プログラ
ム28に依頼すると、その依頼がクライアント・マシン
12に送信される。ブラウザ20’は、TCP/IP2
4を介して接続確認依頼を受けると、ハードウェア・イ
ンターフェイス・プログラム19に更に確認依頼を通知
する。
【0031】ハードウェア・キー16が正常に接続され
ている場合、ハードウェア・インターフェイス・プログ
ラム19は、ハードウェア・キー16からの特定コード
を受けて、ハードウェア・キー16が接続されているこ
とを確認する。すると、TCP/IP24を介して、接
続ステータス(ハードウェア・キーの出力コードも含
む)を監視プログラム28に送信する。監視プログラム
28がこれら情報をIDマネージャー30に通知する
と、IDマネージャー30は、ユーザID及びハードウ
ェアの出力コードとの照合を行い正規ユーザの接続を確
認する。この結果が、ユーザ履歴に記録される。
【0032】図4を参照して、非定期的にハードウェア
・キー16の接続を監視する適宜監視シーケンスの内、
ハードウェア・キー16が正常に接続されていない場合
の動作を説明する。なお、正常に接続されていない場合
とは、ハードウェア・キー16がクライアント・マシン
12に挿入されていない場合や、接続途中で正規の手順
に従わずにハードウェア・キー16を入れ替えたため、
ハードウェア・キー16がクライアント・マシン12に
接続されているが、ユーザIDと一致しない場合などで
ある。
【0033】サーバー・マシン14側で、アプリケーシ
ョン・プログラム36が、接続確認を監視プログラム2
8に依頼すると、その依頼がクライアント・マシン12
に送信される。ブラウザ20’は、TCP/IP24を
介して接続確認依頼を受けると、ハードウェア・インタ
ーフェイス・プログラム19に更に確認依頼を通知す
る。ハードウェア・キー16が正常に挿入されていない
場合、このハードウェア・インターフェイス・プログラ
ム19は、ハードウェア・キー16からの特定コードを
受信しないので、ハードウェア・キー16が正常に挿入
されていないことを確認する。また、ユーザIDと一致
しないハードウェア・キー16が挿入されている場合で
あっても、ハードウェア・キー16からの特定コードを
受信する。
【0034】いずれの場合も、TCP/IP24を介し
て、ハードウェア・キー16が正常に挿入されていない
旨、又は、ハードウェア・キー16の特定コードを監視
プログラム28に送信する。監視プログラム28は、ハ
ードウェア・キー16の非挿入の通知を受けた場合、更
に、接続確認の依頼を繰り返す。しかし、所定回数繰り
返しても、依然、ハードウェア・キー16の正常な挿入
を確認できない場合、その旨をIDマネージャー30に
通知する。すると、IDマネージャー30は、クライア
ント・マシン12及びサーバー・マシン14の間の接続
が異常である旨をアプリケーション・プログラム36に
通知する。アプリケーション・プログラム36は、クラ
イアント・マシン12及びサーバー・マシン14の間の
接続を強制的に切断する処理を行う。
【0035】また、監視プログラム28がハードウェア
・キー16の特定コードを受けた場合は、そのコードを
IDマネージャー30に通知する。IDマネージャー3
0は、その特定コードをユーザIDと照合し、照合結果
の不一致により、クライアント・マシン12及びサーバ
ー・マシン14の間の接続が異常である旨を検知する。
IDマネージャー30は、この接続異常をアプリケーシ
ョン・プログラム36に通知する。アプリケーション・
プログラム36は、クライアント・マシン12及びサー
バー・マシン14の間の接続を強制的に切断する処理を
行う。
【0036】図4を参照して、定期的にハードウェア・
キー16の接続を監視するシーケンスの内、ハードウェ
ア・キー16が正常に接続されている場合の動作を説明
する。この動作は、上述の適宜監視シーケンスと類似で
あるが、このモードが終了するまで、アプリケーション
・プログラム36が監視プログラム28に接続確認を定
期的に依頼する点が異なる。
【0037】図4を参照して、定期的にハードウェア・
キー16の接続を監視するシーケンスの内、ハードウェ
ア・キー16が正常に接続されていない場合の動作を説
明する。この動作は、上述の適宜監視シーケンスと類似
であるが、このモードが終了するまで、アプリケーショ
ン・プログラム36が監視プログラム28に接続確認を
定期的に依頼する点が異なる。
【0038】図4を参照して、不正アクセス・シーケン
スを説明する。クライアント・マシン12は、ハードウ
ェア・インターフェイス・プログラム19が検出したハ
ードウェア・キー16の特定コードである挿入ステータ
スと、初めにユーザが入力したユーザIDとなどをサー
バー・マシン14の監視プログラム28に送信する。監
視プログラム28は、これら情報をIDマネージャー3
0に転送する。IDマネージャー30は、ハードウェア
・キー16の特定コードと、ユーザIDとを照合して、
これらが対応しない場合、ユーザが不正であると判断す
る。IDマネージャー30は、この判断結果をアプリケ
ーション・プログラム36に通知する。アプリケーショ
ン・プログラム36は、設定されたプログラムに応じ
て、種々の処理、例えば、クライアント・マシン12に
不正ユーザを認識した旨の通知をした後、クライアント
・マシン12及びサーバー・マシン14との接続を切断
したりする。また、必要に応じて、不正に使用されたユ
ーザID及びハードウェア・キー16の記録を残しても
よい。
【0039】図4を参照して、正常に終了する前にハー
ドウェア・キー16がクライアント・マシン12から抜
き取られた場合のシーケンスを説明する。この場合、ハ
ードウェア・インターフェイス・プログラム19は、正
常に終了する前にハードウェア・キー16が抜き取られ
たことを検出し、その旨を文字表示、警告点滅又は警告
音によりユーザに通知する。所定期間経過後も、ハード
ウェア・キー16が再度挿入されない場合は、ハードウ
ェア・キー16が抜き取られた旨をサーバー・マシン1
4の監視プログラム28に通知する。監視プログラム2
8は、この抜き取り情報をIDプログラム30に通知す
る。IDプログラム30は、この旨の記録をすると共
に、アプリケーション・プログラム36に通知する。ア
プリケーション・プログラム36は、予め定められた手
順に従って、クライアント・マシン12に通知後、クラ
イアント・マシン12及びサーバー・マシン14の接続
を切断したりする。
【0040】図4を参照して、ポイントがなくなった場
合などの強制切断シーケンスを説明する。ポイント・マ
ネージャー32は、サービスに応じて各ユーザのポイン
トを管理しているが、現在接続中のユーザのポイントが
なくなったことを検出すると、その旨をアプリケーショ
ン・プログラム36に通知する。アプリケーション・プ
ログラム36は、監視プログラム28に、ハードウェア
・キー16が抜き取られた場合と同様な処理をするよう
に監視プログラム28に通知する。よって、IDマネー
ジャー30で記録が取られた後、クライアント・マシン
12及びサーバー・マシン14間の接続が強制的に切断
される。
【0041】本発明の好適な実施例について説明した
が、本発明の要旨を逸脱することなく、種々の変形変更
が可能である。例えば、上述の説明では、ハードウェア
・キー16の挿入によるユーザ認証を適宜、又は定期的
に行ったが、ユーザがサービスの機能を切り替えるとき
に、上述のユーザ認証を行ってもよい。これは、特に、
クライアント・マシン12がモバイルの場合、通信速度
や電力消費の観点から有効である。また、サーバー・マ
シン14側が課金をするときやポイントを増減するとき
にユーザ認証を行ってもよいし、ユーザがサーバー・マ
シン14に情報を送信するときにユーザ認証を行っても
よい。
【0042】上述した実施の形態では、ハードウエア・
キー16はUSBを介してクライアント・マシン12と
相互接続されるように構成したが、このUSB以外でも
RS232C、プリンタボード、PCカードスロットな
どを介してクライアント・マシン12と相互接続するこ
ともできる。
【0043】
【発明の効果】上述の如く、本発明によれば、インター
ネットを介してクライアント・マシンをサーバー・マシ
ンに接続したときのみではなく、接続期間中も、サーバ
ー・マシンが、クライアント・マシンが正規ユーザであ
るか否かを定期的又は非定期的に確認できる。また、正
規ユーザであるか否かを判断する出力コードは、特定の
ハードウェア・キーが発生する。よって、このハードウ
ェア・キーを他人に渡さない限り、常に正規ユーザであ
ることを確実に確認できる。さらに、ハードウェア・キ
ー装置が、USBを介して、クライアント・マシンであ
るパーソナル・コンピュータと相互接続すれば、このハ
ードウェア・キーの取り扱いが一層簡単になる。よっ
て、ユーザが一時的にパーソナル・コンピュータから離
れる場合であっても、ハードウェア・キーを外せば、そ
の後のユーザ認証をパスできず、セキュリティー効果が
高まる。
【図面の簡単な説明】
【図1】本発明の好適実施例のシステム概念図である。
【図2】クライアント・マシンの詳細を示す図である。
【図3】サーバー・マシンの詳細を示す図である。
【図4】クライアント・マシン及びサーバー・マシンを
簡略化した図である。
【符号の説明】 10 インターネット 12 クライアント・マシン 14 サーバー・マシン 16 ハードウェア・キー 18 インタータクティブ・I/Oインターフェイス 19 ハードウェア・インターフェイス・プログラム 20 インターネット・プログラム 20’ ブラウザ 22、34 インターフェイス・プログラム 24、26 TCP/IP 28 監視プログラム 30 IDマネージャー 32 ポイント・マネージャー 36 アプリケーション・プログラム
───────────────────────────────────────────────────── フロントページの続き (72)発明者 平山 幸一 埼玉県川口市大字小谷場字台1121番3 十 条電子株式会社内 Fターム(参考) 5B085 AC04 AE04 AE09 AE13 BG07

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 インターネットを介してサーバー・マシ
    ン及びクライアント・マシン間で接続を行う際のユーザ
    の確認方法であって、 上記クライアント・マシンに接続されているときに所定
    出力コードを上記クライアント・マシンに供給するハー
    ドウェア・キーを上記クライアント・マシンに取り外し
    可能に接続し、 上記クライアント・マシン及び上記サーバー・マシンの
    間の接続期間中、上記クライアント・マシンが上記出力
    コードを上記サーバー・マシンに送信し、 上記サーバー・マシンは、上記クライアント・マシンか
    らの上記出力コードを受信した場合に、上記クライアン
    ト・マシンを正規ユーザとして確認することを特徴とす
    るインターネットにおけるユーザの確認方法。
  2. 【請求項2】 上記クライアント・マシンは、上記イン
    ターネットに接続できるパーソナル・コンピュータから
    なる端末装置、携帯用端末装置、ゲーム用端末装置の何
    れかであり、 上記ハードウエア・キーがマシン本体から取り外された
    ことを認識できるものであることを特徴とする請求項1
    のインターネットにおけるユーザの確認方法。
  3. 【請求項3】 上記ハードウェア・キーは、インターネ
    ットに接続できる上記端末装置と相互に接続され、上記
    端末装置に上記出力コードを供給することを特徴とする
    請求項1のインターネットにおけるユーザの確認方法。
  4. 【請求項4】 複数個の上記ハードウェア・キーが存在
    し、 該複数個のハードウェア・キーの各々は、夫々異なる出
    力コードを発生することを特徴とする請求項1のインタ
    ーネットにおけるユーザの確認方法。
  5. 【請求項5】 上記クライアント・マシンは、上記サー
    バー・マシンからの定期的又は非定期的な要求に応じて
    上記ハードウェア・キーの出力コードを上記サーバー・
    マシンに送信することを特徴とする請求項1のインター
    ネットにおけるユーザの確認方法。
  6. 【請求項6】 インターネットを介してサーバー・マシ
    ンに接続されるクライアント・マシンのユーザを確認す
    る装置であって、 上記クライアント・マシンに取り外し可能に接続され、
    上記クライアント・マシンが上記インターネットを介し
    て上記サーバー・マシンに接続されている期間中、上記
    サーバー・マシンからの定期的又は非定期的な要求に応
    じて、上記クライアント・マシン及び上記インターネッ
    トを介して上記サーバー・マシンに送信する所定出力コ
    ードを発生するハードウェア・キーを具えたインターネ
    ットにおけるユーザの確認装置。
  7. 【請求項7】 上記クライアント・マシンは、上記イン
    ターネットに接続できるパーソナル・コンピュータから
    なる端末装置、携帯用端末装置、ゲーム用端末装置の何
    れかであり、 上記ハードウエア・キーがマシン本体から取り外された
    ことを認識できるものであることを特徴とする請求項6
    のインターネットにおけるユーザの確認装置。
  8. 【請求項8】 上記ハードウェア・キーは、インターネ
    ットに接続できる上記端末装置と相互に接続され、上記
    端末装置に上記出力コードを供給することを特徴とする
    請求項6のインターネットにおけるユーザの確認装置。
JP2000136243A 2000-05-09 2000-05-09 インターネットにおけるユーザの確認方法及び装置 Pending JP2001318896A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000136243A JP2001318896A (ja) 2000-05-09 2000-05-09 インターネットにおけるユーザの確認方法及び装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000136243A JP2001318896A (ja) 2000-05-09 2000-05-09 インターネットにおけるユーザの確認方法及び装置

Publications (1)

Publication Number Publication Date
JP2001318896A true JP2001318896A (ja) 2001-11-16

Family

ID=18644220

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000136243A Pending JP2001318896A (ja) 2000-05-09 2000-05-09 インターネットにおけるユーザの確認方法及び装置

Country Status (1)

Country Link
JP (1) JP2001318896A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040019704A (ko) * 2002-08-29 2004-03-06 다림기술 주식회사 네트워크 상에서의 아이디 도용 및 공유 방지 방법
JP2009176233A (ja) * 2008-01-28 2009-08-06 Sony Corp 認証システム、サーバ装置および認証方法
JP2018106455A (ja) * 2016-12-27 2018-07-05 株式会社ケイエスジェイ 組み込み機器

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040019704A (ko) * 2002-08-29 2004-03-06 다림기술 주식회사 네트워크 상에서의 아이디 도용 및 공유 방지 방법
JP2009176233A (ja) * 2008-01-28 2009-08-06 Sony Corp 認証システム、サーバ装置および認証方法
US8434130B2 (en) 2008-01-28 2013-04-30 Sony Corporation Authentication system, server apparatus and authentication method
JP2018106455A (ja) * 2016-12-27 2018-07-05 株式会社ケイエスジェイ 組み込み機器

Similar Documents

Publication Publication Date Title
US7373656B2 (en) Automatic configuration for portable devices
JP4219561B2 (ja) 信頼できる計算プラットフォームのためのスマートカード・ユーザインターフェイス
CN102983968B (zh) 一种软件后台认证方法、认证服务器和终端
US20020038422A1 (en) Authentication system capable of maintaining security and saving expenses
EP1486851A1 (en) Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium
CN102667798A (zh) 本人认证方法、本人认证系统和便携式通信终端
CN112966168B (zh) 实现隐私保护的业务标签查询方法及装置
CN103678966A (zh) 安全模块和保证支付信息安全的方法
US20090178127A1 (en) Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium
JP2003233874A (ja) 決済システム
US8694434B1 (en) Techniques for unregistering and transferring software licenses
CN106355496A (zh) 实现批量电子交易的方法、系统和装置以及电子签名工具
JP2001318896A (ja) インターネットにおけるユーザの確認方法及び装置
CN101304425B (zh) 一种智能卡
CN107784208B (zh) 一种基于bmc的授权管理的方法及装置
JP2001357464A (ja) 取引端末装置
KR20030000749A (ko) 인터넷에 있어서의 유저의 확인방법 및 장치
WO2005059798A1 (en) Method for user registration with a proxy for further work with one of the server units
JP2003122875A (ja) モバイルチケットシステム及びそのシステム制御方法
JP2007011791A (ja) 認証方法およびサーバ装置
JP3563012B2 (ja) ユーザ認証システムおよびユーザ認証方法
CN100518077C (zh) 在客户计算机系统中远程禁止网络活动的数据处理系统和方法
WO2012121497A2 (ko) 고유식별자 기반 인증시스템 및 방법
RU2260840C2 (ru) Средство защиты
JP2004246629A (ja) 操作監視システム