JP2003016039A - ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム - Google Patents

ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム

Info

Publication number
JP2003016039A
JP2003016039A JP2001198341A JP2001198341A JP2003016039A JP 2003016039 A JP2003016039 A JP 2003016039A JP 2001198341 A JP2001198341 A JP 2001198341A JP 2001198341 A JP2001198341 A JP 2001198341A JP 2003016039 A JP2003016039 A JP 2003016039A
Authority
JP
Japan
Prior art keywords
information
recording
processing apparatus
creating
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2001198341A
Other languages
English (en)
Inventor
Kenichi Fukahori
健一 深堀
Hiroshi Nakazawa
博 中沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001198341A priority Critical patent/JP2003016039A/ja
Publication of JP2003016039A publication Critical patent/JP2003016039A/ja
Withdrawn legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 IDおよびパスワードの不正使用を抑制す
る。 【解決手段】 端末装置1は、IDおよびパスワードを、
ネットワーク2を介して、サービス事業者10のサービ
ス提供サーバ11に供給する。サービス提供サーバ11
は、供給されたIDおよびパスワードを認証サービス事業
者20の認証サーバ21に照会する。認証サーバ21
は、IDおよびパスワードを認証データベース22に登録
されたIDおよびパスワードと照合し、照合結果をサービ
ス提供サーバ11に供給する。サービス提供サーバ11
はその結果に基づいて、端末装置1にサービスを提供す
る。一方、ユーザを認証した認証サーバ21は、認証デ
ータベース22に登録されているIDを更新し、その更新
されたIDを端末装置1に供給する。端末装置1はそのID
を記憶し、次回に利用する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はネットワークシステ
ム、情報処理装置および方法、記録媒体、並びにプログ
ラムに関し、特に、ユーザの認証に用いられるIDを、
その利用ごとに更新することにより、IDおよびパスワ
ードの不正使用を防ぐことができるようにしたネットワ
ークシステム、情報処理装置および方法、記録媒体、並
びにプログラムに関する。
【0002】
【従来の技術】従来のシステムやサービスにおいて、ユ
ーザごとにID(IDentification)およびパスワードが
設定され、ユーザがそのシステムやサービスを利用する
場合、ユーザ固有のIDおよびパスワードにより、ユー
ザの認証が行われる。
【0003】図1は、従来のユーザ認証システムの構成
例を示す図である。
【0004】サービス事業者10は、サービスを提供す
るサービス提供サーバ11、サービスを要求するユーザ
の認証に関する処理を行う専用認証サーバ12、およ
び、IDおよびパスワード等を含む顧客情報を蓄積して
いる顧客情報データベース13を有しており、それらは
ネットワーク2を介して端末装置1と接続されている。
【0005】端末装置1は、ユーザの指示により、ユー
ザの認証を行うために、ネットワーク2を介して、ユー
ザのIDおよびパスワードをサービス事業者10の専用
認証サーバ12に送信する。専用認証サーバ12は、I
Dおよびパスワードを受信すると、顧客情報データベー
ス13に蓄積されたIDおよびパスワードと照合し、ユ
ーザがサービスを利用可能か否かを判定する。ユーザが
サービスを利用可能な場合、専用認証サーバ12はサー
ビス提供サーバ11にサービスの提供を指示する。
【0006】以上のように、ユーザの認証が行われる。
【0007】
【発明が解決しようとする課題】しかしながら、上述し
たような方法では、IDとパスワードを第3者に取得さ
れた場合、容易に不正使用されてしまうという課題があ
った。
【0008】これに対して、ユーザがパスワードを変更
できるようにしたシステムもある。しかしながら、全て
のユーザが短い期間で定期的にパスワードを変更すると
は限らず、実際に、このようなシステムにおいても、I
Dおよびパスワードの不正使用が起こる場合がある。
【0009】さらに、IDおよびパスワードを第3者に
取得されないようにするために、IDおよびパスワード
を暗号化して送信するシステムもある。しかしながら、
この方法も完全ではなく、IDおよびパスワードが不正
に取得される場合がある。
【0010】本発明はこのような状況に鑑みてなされた
ものであり、ユーザの認証に用いられるIDおよびパス
ワードが第3者により不正に取得されることを前提に
し、そのような場合においても、ユーザがシステムまた
はサービスを利用するごとに、設定されているユーザの
IDを自動的に更新するようにして、第3者によるID
およびパスワードの不正使用を抑制することができるよ
うにしたものである。
【0011】
【課題を解決するための手段】本発明のネットワークシ
ステムは、ネットワークに接続され、ユーザのIDの認
証に関する処理を行う第1の情報処理装置と、ネットワ
ークに接続され、ユーザの指示に関する処理を行う第2
の情報処理装置と、ネットワークに接続され、サービス
の提供に関する処理を行う第3の情報処理装置とを備え
るネットワークシステムであって、第1の情報処理装置
は、ID情報を作成する第1の作成手段と、第1の作成
手段により作成されたID情報を記録する第1の記録手
段と、第1の作成手段により作成されたID情報を第2
の情報処理装置に供給する第1の供給手段と、取得され
たID情報を、第1の記録手段により記録されたID情
報と照合する照合手段と、照合手段の照合結果を照会結
果として第3の情報処理装置に供給する第2の供給手段
とを備え、第2の情報処理装置は、ID情報を取得する
第1の取得手段と、ID情報を第3の情報処理装置に供
給する第3の供給手段と、ID情報の履歴に関するID
履歴情報を作成する第2の作成手段と、第2の作成手段
により作成されたID履歴情報を記録する第2の記録手
段とを備え、第3の情報処理装置は、取得されたID情
報を第1の情報処理装置に供給して照会する第4の供給
手段と、取得された照会結果に基づいて、サービスを提
供するか否かを判定する判定手段と、判定手段の判定結
果に基づいて、サービスを提供するサービス提供手段と
を備えることを特徴とする。
【0012】本発明のネットワークシステムは、ネット
ワークに接続され、ユーザのIDの認証に関する処理を
行う第1の情報処理装置と、ネットワークに接続され、
ユーザの指示に関する処理を行う第2の情報処理装置
と、ネットワークに接続され、サービスの提供に関する
処理を行う第3の情報処理装置とを備えるネットワーク
システムであって、第1の情報処理装置は、ID情報を
作成する第1の作成手段と、第1の作成手段により作成
されたID情報を記録する第1の記録手段と、第1の作
成手段により作成されたID情報を第2の情報処理装置
に供給する第1の供給手段と、ID情報の履歴に関する
ID履歴情報を作成する第2の作成手段と、第2の作成
手段により作成されたID履歴情報を記録する第2の記
録手段と、取得されたID情報を、第1の記録手段によ
り記録されたID情報と照合する照合手段と、照合手段
の照合結果を照会結果として第3の情報処理装置に供給
する第2の供給手段とを備え、第2の情報処理装置は、
ID情報を取得する第1の取得手段と、ID情報を第3
の情報処理装置に供給する第3の供給手段とを備え、第
3の情報処理装置は、取得されたID情報を第1の情報
処理装置に供給して照会する第4の供給手段と、取得さ
れた照会結果に基づいて、サービスを提供するか否かを
判定する判定手段と、判定手段の判定結果に基づいて、
サービスを提供するサービス提供手段とを備えることを
特徴とする。
【0013】以上のように、本発明のネットワークシス
テムにおいては、第1の情報処理装置は、第3の情報処理
装置より供給された第2の情報処理装置のユーザのIDお
よびパスワードを認証し、その度にユーザのIDを更新
し、第2の情報処理装置に供給する。これにより、ユー
ザは、IDおよびパスワードを第3者に不正に取得された
場合においても、使用されることを抑制することができ
る。また、IDおよびパスワードを第3者に不正に使用さ
れた場合においても、ユーザは、その事実を早期に発見
し、対処することができる。
【0014】本発明の第1の情報処理装置は、ユーザを
識別するID情報を作成する作成手段と、作成手段によ
り作成されたID情報を記録する記録手段と、作成手段
により作成されたID情報を他の情報処理装置に供給す
る供給手段と、ID情報を取得する取得手段と、取得手
段により取得されたID情報を記録手段により記録され
たID情報と照合する照合手段と、照合手段の照合結果
である照会結果を他の情報処理装置に供給する供給手段
と、照合手段の照合結果に基づいて、記録手段により記
録されたID情報を更新するか否かを判定する判定手段
とを備えることを特徴とする。
【0015】前記ID情報は、ユーザを識別するIDま
たはパスワードを含むようにすることができる。
【0016】本発明の第1の情報処理方法は、ユーザを
識別するID情報を作成する作成ステップと、作成ステ
ップの処理により作成されたID情報を記録する記録ス
テップと、作成ステップの処理により作成されたID情
報を他の情報処理装置に供給する供給ステップと、ID
情報を取得する取得ステップと、取得ステップの処理に
より取得されたID情報を記録ステップの処理により記
録されたID情報と照合する照合ステップと、照合ステ
ップの処理の照合結果である照会結果を他の情報処理装
置に供給する供給ステップと、照合ステップの処理の照
合結果に基づいて、記録ステップの処理により記録され
たID情報を更新するか否かを判定する判定ステップと
を含むことを特徴とする。
【0017】本発明の第1の記録媒体のプログラムは、
ユーザを識別するID情報を作成する作成ステップと、
作成ステップの処理により作成されたID情報を記録す
る記録ステップと、作成ステップの処理により作成され
たID情報を他の情報処理装置に供給する供給ステップ
と、ID情報を取得する取得ステップと、取得ステップ
の処理により取得されたID情報を記録ステップの処理
により記録されたID情報と照合する照合ステップと、
照合ステップの処理の照合結果である照会結果を他の情
報処理装置に供給する供給ステップと、照合ステップの
処理の照合結果に基づいて、記録ステップの処理により
記録されたID情報を更新するか否かを判定する判定ス
テップとを含むことを特徴とする。
【0018】本発明の第1のプログラムは、ユーザを識
別するID情報を作成する作成ステップと、作成ステッ
プの処理により作成されたID情報を記録する記録ステ
ップと、作成ステップの処理により作成されたID情報
を他の情報処理装置に供給する供給ステップと、ID情
報を取得する取得ステップと、取得ステップの処理によ
り取得されたID情報を記録ステップの処理により記録
されたID情報と照合する照合ステップと、照合ステッ
プの処理の照合結果である照会結果を他の情報処理装置
に供給する供給ステップと、照合ステップの処理の照合
結果に基づいて、記録ステップの処理により記録された
ID情報を更新するか否かを判定する判定ステップとを
コンピュータに実行させる。
【0019】本発明の第2の情報処理装置は、ID情報
を取得する取得手段と、ID履歴情報を作成する作成手
段と、ID履歴情報を記録する記録手段と、ID履歴情
報に基づいて、ID情報を他の情報処理装置に供給する
供給手段とを備えることを特徴とする。
【0020】前記ID履歴情報は、ユーザを識別するI
Dまたはパスワードを含むようにすることができる。
【0021】本発明の第2の情報処理方法は、ID情報
を取得する取得ステップと、ID履歴情報を作成する作
成ステップと、ID履歴情報を記録する記録ステップ
と、ID履歴情報に基づいて、ID情報を他の情報処理
装置に供給する供給ステップとを含むことを特徴とす
る。
【0022】本発明の第2の記録媒体のプログラムは、
ID情報を取得する取得ステップと、ID履歴情報を作
成する作成ステップと、ID履歴情報を記録する記録ス
テップと、ID履歴情報に基づいて、ID情報を他の情
報処理装置に供給する供給ステップとを含むことを特徴
とする。
【0023】本発明の第2のプログラムは、ID情報を
取得する取得ステップと、ID履歴情報を作成する作成
ステップと、ID履歴情報を記録する記録ステップと、
ID履歴情報に基づいて、ID情報を他の情報処理装置
に供給する供給ステップとをコンピュータに実行させ
る。
【0024】本発明の第3の情報処理装置は、ID情報
を取得する第1の取得手段と、第1の取得手段により取
得されたID情報を他の情報処理装置に供給して照会す
る供給手段と、他の情報処理装置より照会結果を取得す
る第2の取得手段と、第2の取得手段により取得された
照会結果に基づいて、サービスを提供するか否かを判定
する判定手段と、判定手段の判定結果に基づいて、サー
ビスを提供するサービス提供手段とを備えることを特徴
とする。
【0025】本発明の第3の情報処理方法は、ID情報
を取得する第1の取得ステップと、第1の取得ステップ
の処理により取得されたID情報を他の情報処理装置に
供給して照会する供給ステップと、他の情報処理装置よ
り照会結果を取得する第2の取得ステップと、第2の取
得ステップの処理により取得された照会結果に基づい
て、サービスを提供するか否かを判定する判定ステップ
と、判定ステップの処理の判定結果に基づいて、サービ
スを提供するサービス提供ステップとを含むことを特徴
とする。
【0026】本発明の第3の記録媒体のプログラムは、
ID情報を取得する第1の取得ステップと、第1の取得
ステップの処理により取得されたID情報を他の情報処
理装置に供給して照会する供給ステップと、他の情報処
理装置より照会結果を取得する第2の取得ステップと、
第2の取得ステップの処理により取得された照会結果に
基づいて、サービスを提供するか否かを判定する判定ス
テップと、判定ステップの処理の判定結果に基づいて、
サービスを提供するサービス提供ステップとを含むこと
を特徴とする。
【0027】本発明の第3のプログラムは、ID情報を
取得する第1の取得ステップと、第1の取得ステップの
処理により取得されたID情報を他の情報処理装置に供
給して照会する供給ステップと、他の情報処理装置より
照会結果を取得する第2の取得ステップと、第2の取得
ステップの処理により取得された照会結果に基づいて、
サービスを提供するか否かを判定する判定ステップと、
判定ステップの処理の判定結果に基づいて、サービスを
提供するサービス提供ステップとをコンピュータに実行
させる。
【0028】本発明のネットワークシステムにおいて
は、ネットワークに接続され、ユーザのIDの認証に関
する処理を行う第1の情報処理装置と、ネットワークに
接続され、ユーザの指示に関する処理を行う第2の情報
処理装置と、ネットワークに接続され、サービスの提供
に関する処理を行う第3の情報処理装置とが備えられ、
第1の情報処理装置においては、作成されたID情報が
第2の情報処理装置に供給され、取得されたID情報
が、記録されたID情報と照合され、照会結果が第3の
情報処理装置に供給され、第2の情報処理装置において
は、ID情報が第3の情報処理装置に供給され、ID情
報の履歴に関するID履歴情報が作成され、第3の情報
処理装置においては、取得されたID情報が第1の情報
処理装置に供給され、取得された照会結果に基づいて、
サービスが提供される。
【0029】本発明のネットワークシステムにおいて
は、ネットワークに接続され、ユーザのIDの認証に関
する処理を行う第1の情報処理装置と、ネットワークに
接続され、ユーザの指示に関する処理を行う第2の情報
処理装置と、ネットワークに接続され、サービスの提供
に関する処理を行う第3の情報処理装置とが備えられ、
第1の情報処理装置においては、作成されたID情報が
第2の情報処理装置に供給され、ID情報の履歴に関す
るID履歴情報が作成され、取得されたID情報が、記
録されたID情報と照合され、照会結果が第3の情報処
理装置に供給され、第2の情報処理装置においては、I
D情報が第3の情報処理装置に供給され、第3の情報処
理装置においては、取得されたID情報が第1の情報処
理装置に供給され、取得された照会結果に基づいて、サ
ービスが提供される。
【0030】本発明の第1の情報処理装置および方法、
並びにプログラムにおいては、作成されたID情報が、
記録されるとともに、他の情報処理装置に供給され、取
得されたID情報が記録されたID情報と照合され、照
会結果が他の情報処理装置に供給される。
【0031】本発明の第2の情報処理装置および方法、
並びにプログラムにおいては、ID情報が取得され、作
成されたID履歴情報が記録され、ID履歴情報に基づ
いて、ID情報が他の情報処理装置に供給される。
【0032】本発明の第3の情報処理装置および方法、
並びにプログラムにおいては、取得されたID情報が他
の情報処理装置に供給され、照会結果が取得され、サー
ビスを提供するか否かが判定され、サービスが提供され
る。
【0033】
【発明の実施の形態】図2は、本発明を適用したユーザ
認証システムの構成例を表している。
【0034】この構成例において、端末装置1は、イン
ターネット等に代表されるネットワーク2を介して、各
種サービスを提供するサービス事業者10のサービス提
供サーバ11、認証サービスを提供する認証サービス事
業者20の認証サーバ21、ユーザのID(IDentifica
tion)およびパスワード等が蓄積されている認証データ
ベース22、および課金処理を行う課金サーバ23と接
続されている。
【0035】端末装置1は、ユーザの指示により、ネッ
トワーク2を介してIDおよびパスワードを送信するこ
とで、サービス事業者10のサービス提供サーバ11に
サービスを要求する。また、端末装置1は、更新された
IDを取得して保存し、IDの更新および利用に関する
履歴情報が作成される。
【0036】サービス提供サーバ11は、端末装置1よ
り受信したIDおよびパスワードを認証サービス事業者
20の認証サーバ21に照会する。ユーザが認証される
と、サービス提供サーバ11は、端末装置1にサービス
の提供を行う。
【0037】認証サーバ21は、サービス提供サーバ1
1より送信されたIDおよびパスワードを受信し、認証
データベース22に予め登録されているユーザのIDお
よびパスワードと照合し、照合結果である照会結果をサ
ービス提供サーバ11に送信する。また、認証サーバ2
1は、照合結果に基づいてIDを更新し、更新したID
を端末装置1に送信する。
【0038】課金サーバ23は、サービス事業者10の
サービス提供サーバ11に対して、課金処理を行う。
【0039】この構成例においては、端末装置1、サー
ビス提供サーバ11、認証サーバ21、認証データベー
ス22、および課金サーバ23は、それぞれ、1台ずつ
のみ図示されているが、ネットワーク2には、任意の台
数の端末装置1、サービス提供サーバ11、認証サーバ
21、認証データベース22、および課金サーバ23
が、それぞれ接続される。
【0040】また、この構成例においては、認証サーバ
21、認証データベース22、および課金サーバ23
は、それぞれ別体としてネットワーク2を介して接続さ
れているが、これに限らず、一体化して構成されてもよ
い。
【0041】図3は、端末装置1の構成例を示すブロッ
ク図である。
【0042】CPU(Central Processing Unit)31は、
ROM(Read Only Memory)32に記憶されているプログ
ラム、または記憶部43からRAM(Random Access Memor
y)33にロードされたプログラムに従って各種の処理
を実行する。RAM33にはまた、CPU31が各種の処理を
実行する上において必要なデータなども適宜記憶され
る。CPU31、ROM32、およびRAM33は、バス34を
介して相互に接続されている。このバス34にはまた、
入出力インタフェース40も接続されている。
【0043】入出力インタフェース40には、キーボー
ド、マウスなどよりなる入力部41、CRT(Cathode Ray
Tube )、LCD(Liquid Crystal Display )などよりな
るディスプレイ、並びにスピーカなどよりなる出力部4
2、ハードディスクなどより構成される記憶部43、モ
デム、ターミナルアダプタなどより構成される通信部4
4が接続されている。通信部44は、ネットワーク2を
介しての通信処理を行う。
【0044】入出力インタフェース40にはまた、必要
に応じてドライブ50が接続され、磁気ディスク61、
光ディスク62、光磁気ディスク63、或いは半導体メ
モリ64などが適宜装着され、それらから読み出された
コンピュータプログラムが、必要に応じて記憶部43に
インストールされる。
【0045】CPU31により通信部44を介して認証サ
ーバ21より取得されたID情報は、RAM33、記憶部4
3、または、その他の記憶部(図示せず)に記憶されて
も良い。また、取得されたID情報は、ドライブ50を介
して、磁気ディスク61、光磁気ディスク63、または
半導体メモリ64に記憶されてもよい。
【0046】端末装置1のCPU31は、ユーザの指示に
より、通信部44を制御してIDおよびパスワードを送
信することで、サービス事業者10のサービス提供サー
バ11にサービスを要求する。また、端末装置1のCPU
31は、通信部44を制御して更新されたIDを取得す
る。そして、CPU31は、その取得されたID情報を記憶
部43などに記憶する。さらに、CPU31は、IDの更
新および利用に関する履歴情報を作成する。
【0047】図4は、サービス提供サーバ11の構成例
を示すブロック図である。サービス提供サーバ11は、
端末装置1のCPU31乃至半導体メモリ64に対応するC
PU131乃至半導体メモリ164を有しており、その基
本的構成は端末装置1と同様であるので、その説明は省
略する。
【0048】サービス提供サーバ11のCPU131は、
通信部144を制御して、端末装置1より受信したID
およびパスワードを認証サービス事業者20の認証サー
バ21に照会する。ユーザが認証されると、サービス提
供サーバ11のCPU131は、通信部144を介して、
端末装置1にサービスの提供を行う。
【0049】図5は、認証サーバ21の構成例を示すブ
ロック図である。認証サーバ21は、端末装置1のCPU
31乃至半導体メモリ64に対応するCPU231乃至半
導体メモリ264を有しており、その基本的構成は端末
装置1と同様であるので、その説明は省略する。
【0050】認証サーバ21のCPU231は、通信部2
44を制御してサービス提供サーバ11より送信された
IDおよびパスワードを受信し、認証データベース22
に予め登録されているユーザのIDおよびパスワードと
照合し、通信部244を制御して照合結果である照会結
果をサービス提供サーバ11に送信する。また、認証サ
ーバ21のCPU231は、照合結果に基づいてIDを更
新し、更新したIDを通信部244を制御して端末装置
1に送信する。
【0051】なお、図示は省略するが、課金サーバ23
も、図2に示した端末装置1と基本的に同様の構成を有
するコンピュータにより構成される。
【0052】本発明を用いたサービスを要求するユーザ
の認証方法を以下に説明する。
【0053】端末装置1を操作するユーザは、予め、認
証サービス事業者20にIDおよびパスワードを登録す
る。また、ユーザは、認証サーバ21がIDを更新する
際に更新したIDを送信する送信先アドレス(送信先端
末装置)を指定する。登録されたID、パスワード等の
ユーザ情報は、認証データベース22に蓄積される。
【0054】ユーザは、端末装置1を操作して、サービ
ス事業者10のサービス提供サーバ11のサービスを要
求するために、認証サービス事業者20に予め登録して
あるIDおよびパスワードを、ネットワーク2を介し
て、サービス提供サーバ11に送信する。このとき、端
末装置1は、ユーザに操作されて、IDおよびパスワー
ドを認証する認証サービス事業者20の情報も同時に送
信する。端末装置1よりIDおよびパスワードを受信し
たサービス提供サーバ11のCPU131は、認証処理を
開始する。
【0055】サービス提供サーバ11による認証処理を
図6のフローチャートを参照して説明する。
【0056】最初に、ステップS1において、サービス
提供サーバ11のCPU131は、IDおよびパスワード
とともに送信された認証サービス事業者20の情報を受
信し、その情報に基づいて、ユーザのIDおよびパスワ
ードを認証する認証先を確認する。
【0057】CPU131は、ステップS2において、受
信したIDおよびパスワードを、ステップS1において
確認した認証先である認証サービス事業者20の認証サ
ーバ21に照会する。CPU131は、ステップS3にお
いてその照会結果を受信し、その受信した照会結果に基
づいて、ステップS4においてユーザにサービスの利用
を許可するか否かを判定する。ユーザが認証され、利用
を許可すると判定した場合、CPU131は、ステップS
5に進み、端末装置1に対してサービスの提供を開始
し、認証処理を終了する。また、ユーザが認証されず、
利用を許可しないと判定した場合、CPU131は、認証
処理を終了する。
【0058】以上のように、サービス提供サーバ11
は、ユーザより送信されたIDおよびパスワードを照会
し、サービスを提供する。
【0059】図6のステップS2において、サービス提
供サーバ11より送信されたユーザのIDおよびパスワ
ードを受信した認証サービス事業者20の認証サーバ2
1は、認証処理を開始する。認証サーバ21による認証
処理を図7のフローチャートを参照して説明する。
【0060】最初に、ステップS21において、認証サ
ーバ21のCPU231は、受信したIDおよびパスワー
ドを、認証データベース22に予め蓄積されているID
およびパスワードと照合する。そして、CPU231は、
ステップS22において、その照合結果を照会結果とし
てサービス提供サーバ11に送信する。
【0061】ステップS23において、CPU231は、
ステップS21の照合結果に基づいて、IDおよびパス
ワードが認証されたか否かを判定する。認証されたと判
定した場合、CPU231は、ステップS24に進み、登
録されているIDを更新し、認証データベース22に蓄
積する。そして、CPU231は、ステップS25におい
て、その更新したIDを、予めユーザが更新されたID
の送信先として登録してある端末装置1に送信し、認証
処理を終了する。
【0062】一方、ステップS23において、IDおよ
びパスワードが認証されなかったと判定した場合、CPU
231は、認証処理を終了する。
【0063】以上のようにして、認証サーバ21のCPU
231は、認証処理を行い、IDおよびパスワードの不
正使用防止のためにIDを更新する。
【0064】更新されたIDを受信した端末装置1は、
そのIDを保持し、次にサービスを要求する際に利用す
る。端末装置1によるID更新処理を図8のフローチャ
ートを参照して説明する。
【0065】最初に、端末装置1のCPU31は、ステッ
プS41において、ユーザの指示により、サービス事業
者10のサービス提供サーバ11に、IDおよびパスワ
ードを送信する。このとき、CPU31は、端末装置1の
記憶部43に記録されている未使用のIDを送信する。
【0066】端末装置1において、記憶部43には、ユ
ーザのIDの利用および更新が管理された履歴情報(I
D履歴)が記録されている。また、記憶部43は、パス
ワードも記録していてもよい。
【0067】図9は、端末装置1において作成されるI
D履歴の例を示す図である。ID履歴300には、認証
サーバ21に割り当てられたIDを示すID301、I
Dを更新した日時を表すID更新日時302、ID30
1の欄のIDを利用したか否かを示す利用の是非30
3、利用の是非303にチェックが入り、IDが利用さ
れた場合、その利用先システムのアドレスを示す利用先
システム304、および、その利用した日時を表す利用
日時305が含まれる。
【0068】図9において、例えば、上から1番目の履
歴は、ID301が「Xxxx」、ID更新日時302が
「yy‐mm‐dd‐tt」、利用の是非303が
「レ」、利用先システム304が「www.kkk.com/Shop
/....」、利用日時305が「Ccccc」で構成されてい
る。
【0069】また、上から2番目の履歴は、ID301
が「ZZZZ」、ID更新日時302が「yy‐mm‐dd
‐TT」からなり、利用の是非303乃至利用日時30
5は空欄になっている。
【0070】図9の場合、日時「yy‐mm‐dd‐t
t」に、IDが「Xxxx」に更新され、ユーザは、そのI
Dを利用して、日時「Ccccc」に「www.kkk.com/Shop
/....」のシステムにアクセスしている。そして、日時
「yy‐mm‐dd‐TT」にIDが「ZZZZ」に更新さ
れ、このIDは、利用の是非303が空欄なので、現在
未使用である。
【0071】図8のステップS41において、端末装置
1のCPU31は、このID履歴300を参照し、未使用
のIDを選択し、パスワードと共に送信する。ユーザが
認証されると、更新されたIDが認証サーバ21より送
信される。端末装置1のCPU31は、通信部44を制御
してこのIDを受信させ、ID履歴300を更新する。
【0072】以上のように、IDは、利用される度に更
新され、通常、ID更新の更新履歴には未使用のIDが
ひとつ存在する。
【0073】図10は、端末装置1において作成される
ID更新履歴の他の例を示す図である。この例におい
て、例えば上から3番目の履歴は、ID301が「QQQ
Q」、ID更新日時302が「yy‐mm‐DD‐T
T」からなり、利用の是非303乃至利用日時305は
空欄になっており、このID「QQQQ」は未使用である。
【0074】図10の場合、未使用のIDが「ZZZZ」お
よび「QQQQ」の2つ存在している。このような場合、I
D「ZZZZ」が第3者に取得され、他の端末装置を用いて
不正に使用された可能性がある。
【0075】以上のようにID履歴300を参照するこ
とで、第3者による不正使用の事実を早期に発見するこ
とが可能である。
【0076】図8に戻り、CPU31は、ステップS42
に進み、サービス提供サーバ11より、サービスの利用
を許可されたか否かを判定する。サービス提供サーバ1
1の認証処理の結果、サービスの利用を許可されたと判
定した場合、CPU31は、ステップS43に進み、認証
サーバ21により更新されたIDを受信する。ステップ
S44において、CPU31は、ID履歴300を更新
し、記録する。そして、ID履歴300を記録したCPU
31は、ID更新処理を終了する。
【0077】ステップS42において、サービス提供サ
ーバ11の認証処理の結果、サービスの利用を許可され
ていないと判定した場合、CPU31は、ID更新処理を
終了する。
【0078】以上のように、端末装置1は、ユーザのI
Dをその利用(認証)ごとに更新する。
【0079】以上において、認証サービス事業者20
は、認証サービスの提供だけでなく、例えば、プロバイ
ダなどの接続サービスを行ってもよい。認証サービス事
業者20が接続サービスを提供し、端末装置1が認証サ
ービス事業者20の接続サービスを使ってネットワーク
2に接続する場合、サービス提供サーバ11は、端末装
置1の接続時のアドレスから端末装置1が利用している
接続サービスを特定することができる。そして、その端
末装置1の利用する接続サービスが認証サービス事業者
20であるので、サービス提供サーバ11は、端末装置
1より認証サービス事業者20の情報を供給されなくて
も、ユーザのIDおよびパスワードの認証先を特定する
ことができる。
【0080】以上において、ユーザのパスワードは、I
D履歴情報とともに、端末装置1の記憶部43に記録さ
れているように説明したが、これに限らず、IDおよび
パスワード送信時に、ユーザが、端末装置1の入力部4
1を操作して、入力するようにしてもよい。
【0081】また、以上において、端末装置1は、ユー
ザに操作されて、IDおよびパスワードとともにそれらを
認証する認証サービス事業者20の情報も送信するよう
に説明したが、端末装置1がIDおよびパスワードと同時
にIDおよびパスワードを認証する認証サービス事業者2
0の情報を送信しない場合、すなわち、サービス提供サ
ーバ11が利用する認証サービス事業者を特定できない
場合、サービス提供サーバ11のCPU131は、再度、
端末装置1に、認証処理に利用する認証サービス事業者
の情報を端末装置1に要求してもよい。また、サービス
提供サーバ11がIDおよびパスワードを認証するシステ
ムを有し、認証サービス事業者20を特定できない場
合、サービス提供サーバ11が認証を行うようにしても
よい。さらに、認証サービス事業者20を特定できない
場合、サービス提供サーバ11は、認証処理を終了し、
端末装置1の要求を拒絶してもよい。さらに、サービス
提供サーバ11は、予め認証サービス事業者20と契約
し、サービス提供に関するIDおよびパスワードの認証処
理を全て認証サービス事業者20で行うようにしてもよ
い。
【0082】図11は、本発明を適用したユーザ認証シ
ステムの他の構成例を表している。
【0083】この構成例においては、携帯電話機401
が、無線により、インターネット等に代表されるネット
ワーク2を介して、各種サービスを提供するサービス事
業者10のサービス提供サーバ11、認証サービスを提
供する認証サービス事業者20の認証サーバ21、ユー
ザのIDおよびパスワードが蓄積されている認証データ
ベース22、および課金処理を行う課金サーバ23と接
続されている。
【0084】装置402は、パスワード保存機能、図9
に示すようなID履歴300の管理機能、および未使用
ID自動入力機能を有しており、さらにスプリットアウ
ト機能を有していてもよく、携帯電話機401に着脱可
能な装置である。携帯電話機401は、装置402が装
着されることで、図2において説明した端末装置1と同
様の機能を有することができる。
【0085】ユーザが携帯電話機401を操作して、ネ
ットワーク2を介して、サービス提供サーバ11にアク
セスすると、装置402は、記録してあるID履歴30
0を参照し、その中から未使用のIDを選択し、パスワ
ード等とともに携帯電話機401に供給する。携帯電話
機401は、供給されたIDおよびパスワード等を、ネ
ットワーク2を介して、サービス提供サーバ11に送信
する。
【0086】この場合、携帯電話401は、認証サーバ
21と接続されており、更新IDの整合性をとるように構
成している。
【0087】また、図示は省略するが、装置402が有
する機能を、携帯電話機401が予め有していてもよ
い。その場合、ユーザは、携帯電話機401に装置40
2を装着せずに、携帯電話機401を操作することによ
って、サービス提供サーバ11にアクセスすることがで
きる。
【0088】以上において、携帯電話機401または装
置402がパスワード保存機能を有するように説明した
が、これに限らず、IDおよびパスワード送信時に、ユ
ーザが携帯電話機401を操作して、パスワードを入力
してもよい。
【0089】図12は、本発明を適用したIC(Integr
ated Circuit)カードシステムの構成例を表している。
【0090】ICカードシステム500は、ユーザの所
有するICカード501、ICカード501とデータの
送受信を行うリーダ/ライタ502、および、ICカー
ドシステム500の処理を管理する管理処理サーバ50
3により構成され、電子マネーシステムなどに利用され
る。
【0091】ICカード501は、各種処理を行うCP
Uや、処理に必要なデータなどを記憶するメモリを内蔵
しており、所定のリーダ/ライタ502に電気的に接触
させた状態で、または電磁波を利用して非接触で、デー
タの送受信が行われる。
【0092】このICカード501は、パスワード保存
機能、図9に示すようなID履歴300の管理機能、お
よび未使用ID自動入力機能を有している。ユーザの認
証が行われる場合、ICカード501は、記録されてあ
るID履歴300を参照し、未使用のIDを自動的に選
択し、パスワード等とともにリーダ/ライタ502に送
信する。
【0093】リーダ/ライタ502は、接触、または非
接触の状態で、ICカード501のデータを受信する
と、受信したデータを管理処理サーバ503に供給す
る。リーダ/ライタ502は、管理処理サーバ503
に、所定のインタフェース(例えば、RS−485Aの
規格などに準拠したもの)を介して接続されており、管
理処理サーバ503のデータおよびコマンド等を取得す
ると、ICカード501に送信する。
【0094】管理処理サーバ503は、ユーザの管理や
処理の指示などICカードシステム500の管理処理を
行う。また、管理処理サーバ503は、ネットワーク2
に接続されており、認証サービス事業者20の認証サー
バ21にアクセスすることができる。管理処理サーバ5
03は、取得したIDおよびパスワードを、ネットワー
ク2を介して、それらの認証先である認証サーバ21に
照会し、ユーザが認証されると、ICカード501のユ
ーザに対して処理を開始する。
【0095】認証サービス事業者20の認証サーバ21
は、取得したIDおよびパスワードを認証データベース
22に予め蓄積されたIDおよびパスワードと照合し、
ユーザを認証した場合、IDを更新し、その更新された
IDを、ネットワーク2を介して、管理処理サーバ50
3に送信する。管理処理サーバ503は、更新されたI
Dを受信すると、リーダ/ライタ502を介して、IC
カード501に送信する。更新されたIDを受信したI
Cカード501は、ID履歴300を更新し、記録す
る。
【0096】課金サーバ23は、認証サービス事業者2
0と契約しているICカードシステム500の管理処理
サーバ503に対して、所定の期間ごとに課金処理を行
う。
【0097】以上のように、ICカードシステム500
は、ユーザの認証を行う。
【0098】以上において、ICカード501にはパス
ワード保存機能があり、ID送信時にその保存されたパ
スワードがID等とともに送信されるように説明した
が、これに限らず、ユーザ認証時にユーザがリーダ/ラ
イタ502を操作して、或いは他の端末装置(図示せ
ず)を操作して、パスワードを入力できるようにしても
よい。
【0099】また、以上においては、管理処理サーバ5
03は、ネットワーク2を介して認証サーバ21に接続
できるように説明したが、これに限らず、管理処理サー
バ503が予め認証サーバ21および認証データベース
22の機能を有し、ICカードシステム500内で認証
処理が行われるようにしてもよい。
【0100】図13は、本発明を適用した磁気カードシ
ステムの構成例を表している。
【0101】磁気カードシステム600は、ユーザの所
有する磁気カード601、磁気カード601とデータの
送受信を行うリーダ/ライタ602、および、磁気カー
ドシステム600の処理を管理する管理処理サーバ60
3により構成され、クレジットカード、キャッシュカー
ド、またはデビットカードなどのシステムに利用され
る。
【0102】磁気カード601は、プラスチック製のカ
ードの表面に酸化鉄などの粉末が塗布してあり、必要な
データを磁気的に記憶することができる。この磁気カー
ド601には、パスワード、ID履歴等のユーザに関す
る情報が記録されており、リーダ/ライタ602により
それらの情報の読み取り、または書き込みが行われる。
【0103】リーダ/ライタ602は、磁気カード60
1よりデータを読み込むと、取得したデータを管理処理
サーバ603に供給する。また、リーダ/ライタ602
は、管理処理サーバ603に、所定のインタフェース
(例えば、RS−485Aの規格などに準拠したもの)
を介して接続されており、管理処理サーバ603よりデ
ータを取得すると、磁気カード601に記録する。
【0104】管理処理サーバ603は、ユーザの管理や
処理の指示など磁気カードシステム600の管理処理を
行う。また、管理処理サーバ603は、ネットワーク2
に接続されており、認証サービス事業者20の認証サー
バ21にアクセスすることができる。管理処理サーバ6
03は、取得したIDおよびパスワードを、ネットワー
ク2を介して、それらの認証先である認証サーバ21に
照会し、ユーザが認証されると、磁気カード601のユ
ーザに対して処理を開始する。
【0105】認証サービス事業者20の認証サーバ21
は、取得したIDおよびパスワードを認証データベース
22に予め蓄積されたIDおよびパスワードと照合し、
ユーザを認証した場合、IDを更新し、その更新された
IDを、ネットワーク2を介して、管理処理サーバ60
3に送信する。管理処理サーバ603は、更新されたI
Dを受信すると、リーダ/ライタ602に供給し、磁気
カード601のID履歴を更新させる。
【0106】課金サーバ23は、認証サービス事業者2
0と契約している磁気カードシステム600の管理処理
サーバ603に対して課金処理を行う。
【0107】以上のように、磁気カードシステム600
は、ユーザの認証を行う。
【0108】以上において、磁気カード601はパスワ
ードを保存してあり、ユーザ認証時にその保存されたパ
スワードがID等とともに、リーダ/ライタ602によ
り読み取られるように説明したが、これに限らず、ユー
ザがリーダ/ライタ602を操作して、或いは他の端末
装置(図示せず)を操作して、パスワードを入力できる
ようにしてもよい。
【0109】また、以上においては、管理処理サーバ6
03は、ネットワーク2を介して認証サーバ21に接続
できるように説明したが、これに限らず、管理処理サー
バ603が予め認証サーバ21および認証データベース
22の機能を有し、磁気カードシステム600内で認証
処理が行われるようにしてもよい。
【0110】図14は、本発明を適用したディスクシス
テムの構成例を表している。
【0111】ディスクシステム700は、ユーザの所有
する磁気ディスク701(フロッピディスクを含む)、
光ディスク702(CD-ROM(Compact Disk-Read Only Me
mory),DVD(Digital Versatile Disk)を含む)、光磁気
ディスク703(MD(Mini-Disk)を含む)、または
半導体メモリ704等のメディア、それらのメディアに
データの読み書きを行うリーダ/ライタ705、およ
び、ディスクシステム700の処理を管理する管理処理
サーバ706により構成され、ユーザの認証などに利用
される。
【0112】ユーザは、磁気ディスク701、光ディス
ク702、光磁気ディスク703、もしくは半導体メモ
リ704などよりなるメディアを所有しており、これら
のメディアに記録されたユーザに関するデータに基づい
て、ユーザの認証処理が行われる。
【0113】磁気ディスク701、光ディスク702、
光磁気ディスク703、または半導体メモリ704には
パスワード、ID履歴等のユーザに関するデータが記録
されている。これらのメディアはリーダ/ライタ705
に適宜装着され、リーダ/ライタ705によりパスワー
ド、未使用ID等のユーザ認証処理に必要なデータが読
み取られる。
【0114】リーダ/ライタ705は、装着された磁気
ディスク701、光ディスク702、光磁気ディスク7
03、または半導体メモリ704等のメディアよりデー
タを読み込むと、取得したデータを管理処理サーバ70
6に供給する。リーダ/ライタ705は、管理処理サー
バ706に、所定のインタフェース(例えば、RS−4
85Aの規格などに準拠したもの)を介して接続されて
おり、管理処理サーバ706よりデータを取得すると、
装着されたメディアに記録する。
【0115】管理処理サーバ706は、ディスクシステ
ム700の管理や処理の指示などの管理処理を行う。ま
た、管理処理サーバ706は、ネットワーク2に接続さ
れており、認証サービス事業者20の認証サーバ21に
アクセスすることができる。管理処理サーバ706は、
取得したIDおよびパスワードを、ネットワーク2を介
して、それらの認証先である認証サーバ21に照会し、
ユーザが認証されると、磁気ディスク701、光ディス
ク702、光磁気ディスク703、または半導体メモリ
704等のメディアのユーザに対して処理を開始する。
【0116】認証サービス事業者20の認証サーバ21
は、取得したIDおよびパスワードを認証データベース
22に予め蓄積されたIDおよびパスワードと照合し、
ユーザを認証した場合、IDを更新し、その更新された
IDを、ネットワーク2を介して、管理処理サーバ70
6に送信する。管理処理サーバ706は、更新されたI
Dを受信すると、リーダ/ライタ705に供給し、装着
されたメディアのID履歴を更新させる。
【0117】課金サーバ23は、認証サービス事業者2
0と契約しているディスクシステム700の管理処理サ
ーバ706に対して課金処理を行う。
【0118】以上のように、ディスクシステム700
は、ユーザの認証を行う。
【0119】以上において、磁気ディスク701、光デ
ィスク702、光磁気ディスク703、または半導体メ
モリ704等のメディアはパスワードを保存してあり、
ユーザ認証時にその保存されたパスワードがID等のそ
の他のデータとともに、リーダ/ライタ705により読
み取られるように説明したが、これに限らず、ユーザが
リーダ/ライタ705を操作して、或いは他の端末装置
(図示せず)を操作して、パスワードを入力できるよう
にしてもよい。
【0120】また、以上においては、管理処理サーバ7
06は、ネットワーク2を介して認証サーバ21に接続
できるように説明したが、これに限らず、管理処理サー
バ706が予め認証サーバ21および認証データベース
22の機能を有し、ディスクシステム700内で認証処
理が行われるようにしてもよい。
【0121】以上のように、本発明のネットワークシス
テムにおいて、ユーザがIDを利用するごとにIDが更
新され、そのIDの更新履歴がユーザの指定する端末装
置に作成され、管理されることで、第3者による不正使
用が防止または早期に発見することができる。
【0122】例えば、第3者が何らかの手段により取得
したIDおよびパスワードを不正に利用する場合、その
取得されたIDが使用済みのIDであれば、IDは更新
されているので、第3者は利用することができない。
【0123】第3者が何らかの手段により取得した利用
可能なIDおよびパスワードを、ユーザより先に、異な
る端末より利用する場合、ユーザが登録してある更新I
Dの送信先端末装置に、更新されたIDが、認証サーバ
21より送信される。その結果、図10に示すように、
ID履歴300に未使用のIDが2つ以上存在するの
で、ユーザは不正使用を発見することができる。
【0124】また、ID履歴300の存在する端末装置
1が盗難された場合は、ユーザはその事実を容易に認識
することができるので、利用停止などの届出を行うこと
ができる。
【0125】さらに、第3者によりID履歴300の存
在する端末装置1を操作された場合も、IDの利用履歴
を参照することで、ユーザは不正使用を発見することが
できる。
【0126】以上において、パスワードおよびIDをさ
らに暗号化するなど、別の方法と組み合わせて、セキュ
リティをさらに高めることもできる。
【0127】また、本発明が適用されるクライアント
は、図11乃至図14に示す例や、図示したコンピュー
タ以外に、PDA(Personal Digital Assistants)、ゲー
ム端末機などとすることができる。
【0128】一連の処理をソフトウエアにより実行させ
る場合には、そのソフトウエアを構成するプログラム
が、専用のハードウエアに組み込まれているコンピュー
タ、または、各種のプログラムをインストールすること
で、各種の機能を実行することが可能な、例えば汎用の
パーソナルコンピュータなどに、ネットワークや記録媒
体からインストールされる。
【0129】この記録媒体は、図3乃至5に示すよう
に、装置本体とは別に、ユーザにプログラムを提供する
ために配布される、プログラムが記録されている磁気デ
ィスク61,161,261(フロッピディスクを含
む)、光ディスク62,162,262(CD-ROM,DVDを含
む)、光磁気ディスク63,163,263(MDを含
む)、もしくは半導体メモリ64,164,264などよ
りなるパッケージメディアにより構成されるだけでな
く、装置本体に予め組み込まれた状態でユーザに提供さ
れる、プログラムが記録されているROM32,132また
は232や、記憶部43に含まれるハードディスクなど
で構成される。
【0130】なお、本明細書において、記録媒体に記録
されるプログラムを記述するステップは、記載された順
序に沿って時系列的に行われる処理はもちろん、必ずし
も時系列的に処理されなくとも、並列的あるいは個別に
実行される処理をも含むものである。
【0131】また、本明細書において、システムとは、
複数の装置により構成される装置全体を表すものであ
る。
【0132】
【発明の効果】以上のように、本発明のネットワークシ
ステムによれば、第1の情報処理装置は、作成されたI
D情報を第2の情報処理装置に供給し、取得されたID
情報を、記録されたID情報と照合し、その照合結果を
照会結果として第3の情報処理装置に供給する。第2の
情報処理装置は、ID情報を第3の情報処理装置に供給
し、ID情報に関するID履歴情報を作成する。そし
て、第3の情報処理装置は、取得されたID情報を第1
の情報処理装置に照会し、取得された照会結果に基づい
て、サービスを提供するようにしたので、IDおよびパ
スワードの不正使用を抑制することができる。
【0133】本発明の第1の情報処理装置および方法、
並びにプログラムによれば、作成されたID情報を記録
し、他の情報処理装置に供給し、取得されたID情報を
記録されたID情報と照合し、照会結果を他の情報処理
装置に供給するようにしたので、IDおよびパスワード
の不正使用を抑制することができる。
【0134】本発明の第2の情報処理装置および方法、
並びにプログラムによれば、ID情報を取得し、作成さ
れたID履歴情報を記録し、そのID履歴情報に基づい
て、ID情報を他の情報処理装置に供給するようにした
ので、IDおよびパスワードの不正使用を抑制すること
ができる。
【0135】本発明の第3の情報処理装置および方法、
並びにプログラムにおいては、取得されたID情報を他
の情報処理装置に供給し、照会結果を取得し、サービス
を提供するか否かを判定し、サービスを提供するように
したので、IDおよびパスワードの不正使用を抑制する
ことができる。
【図面の簡単な説明】
【図1】従来のユーザ認証システムの構成例を示す図で
ある。
【図2】本発明を適用したユーザ認証システムの構成例
を示す図である。
【図3】図2の端末装置1の構成例を示すブロック図で
ある。
【図4】図2のサービス提供サーバ11の構成例を示す
ブロック図である。
【図5】図2の認証サーバ21の構成例を示すブロック
図である。
【図6】サービス提供サーバ11による認証処理を説明
するフローチャートである。
【図7】認証サーバ21による認証処理を説明するフロ
ーチャートである。
【図8】端末装置1によるID更新処理を説明するフロ
ーチャートである。
【図9】端末装置1において作成されるID履歴の例を
示す図である。
【図10】端末装置1において作成されるID更新履歴
の他の例を示す図である。
【図11】本発明を適用したユーザ認証システムの他の
構成例を示す図である。
【図12】本発明を適用したICカードシステムの構成
例を示す図である。
【図13】本発明を適用した磁気カードシステムの構成
例を示す図である。
【図14】本発明を適用したディスクシステムの構成例
を示す図である。
【符号の説明】
1 端末装置, 2 ネットワーク, 10 サービス
事業者, 11 サービス提供サーバ, 20 認証サ
ービス事業者, 21 認証サーバ, 22認証データ
ベース, 23 課金サーバ, 401 携帯電話機,
402 装置, 500 ICカードシステム, 50
1 ICカード, 502 リーダ/ライタ, 503
管理処理サーバ, 601 磁気カード, 602 リ
ーダ/ライタ, 603 管理処理サーバ, 701
磁気ディスク, 702 光ディスク, 703 光磁
気ディスク, 704 半導体メモリ, 705 リー
ダ/ライタ, 706 管理処理サーバ
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B085 AE02 5J104 AA07 AA16 EA03 KA01 KA02 MA02 NA05 PA07

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 ネットワークに接続され、ユーザのID
    の認証に関する処理を行う第1の情報処理装置と、 前記ネットワークに接続され、ユーザの指示に関する処
    理を行う第2の情報処理装置と、 前記ネットワークに接続され、サービスの提供に関する
    処理を行う第3の情報処理装置とを備えるネットワーク
    システムであって、 前記第1の情報処理装置は、 ID情報を作成する第1の作成手段と、 前記第1の作成手段により作成された前記ID情報を記
    録する第1の記録手段と、 前記第1の作成手段により作成された前記ID情報を前
    記第2の情報処理装置に供給する第1の供給手段と、 取得された前記ID情報を、前記第1の記録手段により
    記録された前記ID情報と照合する照合手段と、 前記照合手段の照合結果を照会結果として前記第3の情
    報処理装置に供給する第2の供給手段とを備え、 前記第2の情報処理装置は、 前記ID情報を取得する第1の取得手段と、 前記ID情報を前記第3の情報処理装置に供給する第3
    の供給手段と、 前記ID情報の履歴に関するID履歴情報を作成する第
    2の作成手段と、 前記第2の作成手段により作成された前記ID履歴情報
    を記録する第2の記録手段とを備え、 前記第3の情報処理装置は、 取得された前記ID情報を前記第1の情報処理装置に供
    給して照会する第4の供給手段と、 取得された前記照会結果に基づいて、サービスを提供す
    るか否かを判定する判定手段と、 前記判定手段の判定結果に基づいて、サービスを提供す
    るサービス提供手段とを備えることを特徴とするネット
    ワークシステム。
  2. 【請求項2】 ネットワークに接続され、ユーザのID
    の認証に関する処理を行う第1の情報処理装置と、 前記ネットワークに接続され、ユーザの指示に関する処
    理を行う第2の情報処理装置と、 前記ネットワークに接続され、サービスの提供に関する
    処理を行う第3の情報処理装置とを備えるネットワーク
    システムであって、 前記第1の情報処理装置は、 ID情報を作成する第1の作成手段と、 前記第1の作成手段により作成された前記ID情報を記
    録する第1の記録手段と、 前記第1の作成手段により作成された前記ID情報を前
    記第2の情報処理装置に供給する第1の供給手段と、 前記ID情報の履歴に関するID履歴情報を作成する第
    2の作成手段と、 前記第2の作成手段により作成された前記ID履歴情報
    を記録する第2の記録手段と、 取得された前記ID情報を、前記第1の記録手段により
    記録された前記ID情報と照合する照合手段と、 前記照合手段の照合結果を照会結果として前記第3の情
    報処理装置に供給する第2の供給手段とを備え、 前記第2の情報処理装置は、 前記ID情報を取得する第1の取得手段と、 前記ID情報を前記第3の情報処理装置に供給する第3
    の供給手段とを備え、 前記第3の情報処理装置は、 取得された前記ID情報を前記第1の情報処理装置に供
    給して照会する第4の供給手段と、 取得された前記照会結果に基づいて、サービスを提供す
    るか否かを判定する判定手段と、 前記判定手段の判定結果に基づいて、サービスを提供す
    るサービス提供手段とを備えることを特徴とするネット
    ワークシステム。
  3. 【請求項3】 ユーザを識別するID情報を作成する作
    成手段と、 前記作成手段により作成された前記ID情報を記録する
    記録手段と、 前記作成手段により作成された前記ID情報を他の情報
    処理装置に供給する供給手段と、 前記ID情報を取得する取得手段と、 前記取得手段により取得された前記ID情報を前記記録
    手段により記録された前記ID情報と照合する照合手段
    と、 前記照合手段の照合結果である照会結果を前記他の情報
    処理装置に供給する供給手段と、 前記照合手段の照合結果に基づいて、前記記録手段によ
    り記録された前記ID情報を更新するか否かを判定する
    判定手段とを備えることを特徴とする情報処理装置。
  4. 【請求項4】 前記ID情報は、ユーザを識別するID
    またはパスワードを含むことを特徴とする請求項3に記
    載の情報処理装置。
  5. 【請求項5】 ユーザを識別するID情報を作成する作
    成ステップと、 前記作成ステップの処理により作成された前記ID情報
    を記録する記録ステップと、 前記作成ステップの処理により作成された前記ID情報
    を他の情報処理装置に供給する供給ステップと、 前記ID情報を取得する取得ステップと、 前記取得ステップの処理により取得された前記ID情報
    を前記記録ステップの処理により記録された前記ID情
    報と照合する照合ステップと、 前記照合ステップの処理の照合結果である照会結果を前
    記他の情報処理装置に供給する供給ステップと、 前記照合ステップの処理の照合結果に基づいて、前記記
    録ステップの処理により記録された前記ID情報を更新
    するか否かを判定する判定ステップとを含むことを特徴
    とする情報処理方法。
  6. 【請求項6】 ユーザを識別するID情報を作成する作
    成ステップと、 前記作成ステップの処理により作成された前記ID情報
    を記録する記録ステップと、 前記作成ステップの処理により作成された前記ID情報
    を他の情報処理装置に供給する供給ステップと、 前記ID情報を取得する取得ステップと、 前記取得ステップの処理により取得された前記ID情報
    を前記記録ステップの処理により記録された前記ID情
    報と照合する照合ステップと、 前記照合ステップの処理の照合結果である照会結果を前
    記他の情報処理装置に供給する供給ステップと、 前記照合ステップの処理の照合結果に基づいて、前記記
    録ステップの処理により記録された前記ID情報を更新
    するか否かを判定する判定ステップとを含むことを特徴
    とするコンピュータが読み取り可能なプログラムが記録
    されている記録媒体。
  7. 【請求項7】 ユーザを識別するID情報を作成する作
    成ステップと、 前記作成ステップの処理により作成された前記ID情報
    を記録する記録ステップと、 前記作成ステップの処理により作成された前記ID情報
    を他の情報処理装置に供給する供給ステップと、 前記ID情報を取得する取得ステップと、 前記取得ステップの処理により取得された前記ID情報
    を前記記録ステップの処理により記録された前記ID情
    報と照合する照合ステップと、 前記照合ステップの処理の照合結果である照会結果を前
    記他の情報処理装置に供給する供給ステップと、 前記照合ステップの処理の照合結果に基づいて、前記記
    録ステップの処理により記録された前記ID情報を更新
    するか否かを判定する判定ステップとをコンピュータに
    実行させるプログラム。
  8. 【請求項8】 ID情報を取得する取得手段と、 ID履歴情報を作成する作成手段と、 前記ID履歴情報を記録する記録手段と、 前記ID履歴情報に基づいて、前記ID情報を他の情報
    処理装置に供給する供給手段とを備えることを特徴とす
    る情報処理装置。
  9. 【請求項9】 前記ID履歴情報は、ユーザを識別する
    IDまたはパスワードを含むことを特徴とする請求項7
    に記載の情報処理装置。
  10. 【請求項10】 ID情報を取得する取得ステップと、 ID履歴情報を作成する作成ステップと、 前記ID履歴情報を記録する記録ステップと、 前記ID履歴情報に基づいて、前記ID情報を他の情報
    処理装置に供給する供給ステップとを含むことを特徴と
    する情報処理方法。
  11. 【請求項11】 ID情報を取得する取得ステップと、 ID履歴情報を作成する作成ステップと、 前記ID履歴情報を記録する記録ステップと、 前記ID履歴情報に基づいて、前記ID情報を他の情報
    処理装置に供給する供給ステップとを含むことを特徴と
    するコンピュータが読み取り可能なプログラムが記録さ
    れている記録媒体。
  12. 【請求項12】 ID情報を取得する取得ステップと、 ID履歴情報を作成する作成ステップと、 前記ID履歴情報を記録する記録ステップと、 前記ID履歴情報に基づいて、前記ID情報を他の情報
    処理装置に供給する供給ステップとをコンピュータに実
    行させるプログラム。
  13. 【請求項13】 ID情報を取得する第1の取得手段
    と、 前記第1の取得手段により取得された前記ID情報を他
    の情報処理装置に供給して照会するする供給手段と、 他の情報処理装置より照会結果を取得する第2の取得手
    段と、 前記第2の取得手段により取得された前記照会結果に基
    づいて、サービスを提供するか否かを判定する判定手段
    と、 前記判定手段の判定結果に基づいて、前記サービスを提
    供するサービス提供手段とを備えることを特徴とする情
    報処理装置。
  14. 【請求項14】 ID情報を取得する第1の取得ステッ
    プと、 前記第1の取得ステップの処理により取得された前記I
    D情報を他の情報処理装置に供給して照会するする供給
    ステップと、 他の情報処理装置より照会結果を取得する第2の取得ス
    テップと、 前記第2の取得ステップの処理により取得された前記照
    会結果に基づいて、サービスを提供するか否かを判定す
    る判定ステップと、 前記判定ステップの処理の判定結果に基づいて、前記サ
    ービスを提供するサービス提供ステップとを含むことを
    特徴とする情報処理方法。
  15. 【請求項15】 ID情報を取得する第1の取得ステッ
    プと、 前記第1の取得ステップの処理により取得された前記I
    D情報を他の情報処理装置に供給して照会する供給ステ
    ップと、 他の情報処理装置より照会結果を取得する第2の取得ス
    テップと、 前記第2の取得ステップの処理により取得された前記照
    会結果に基づいて、サービスを提供するか否かを判定す
    る判定ステップと、 前記判定ステップの処理の判定結果に基づいて、前記サ
    ービスを提供するサービス提供ステップとを含むことを
    特徴とするコンピュータが読み取り可能なプログラムが
    記録されている記録媒体。
  16. 【請求項16】 ID情報を取得する第1の取得ステッ
    プと、 前記第1の取得ステップの処理により取得された前記I
    D情報を他の情報処理装置に供給して照会する供給ステ
    ップと、 他の情報処理装置より照会結果を取得する第2の取得ス
    テップと、 前記第2の取得ステップの処理により取得された前記照
    会結果に基づいて、サービスを提供するか否かを判定す
    る判定ステップと、 前記判定ステップの処理の判定結果に基づいて、前記サ
    ービスを提供するサービス提供ステップとをコンピュー
    タに実行させるプログラム。
JP2001198341A 2001-06-29 2001-06-29 ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム Withdrawn JP2003016039A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001198341A JP2003016039A (ja) 2001-06-29 2001-06-29 ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001198341A JP2003016039A (ja) 2001-06-29 2001-06-29 ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム

Publications (1)

Publication Number Publication Date
JP2003016039A true JP2003016039A (ja) 2003-01-17

Family

ID=19035807

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001198341A Withdrawn JP2003016039A (ja) 2001-06-29 2001-06-29 ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム

Country Status (1)

Country Link
JP (1) JP2003016039A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004328293A (ja) * 2003-04-23 2004-11-18 C4 Technology Inc 電子チケット、電子チケット方式、認証方式および情報処理方式
US7389063B2 (en) 2004-11-18 2008-06-17 Konica Minolta Business Technologies, Inc. Image formation system with authentication function
JP2009043271A (ja) * 2008-09-17 2009-02-26 Sony Corp サービス提供システム、端末装置、及びプログラム
US8166531B2 (en) 2003-06-30 2012-04-24 Sony Corporation Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device
JP2018026811A (ja) * 2017-07-28 2018-02-15 株式会社アクロディア イベントの発生を通知するシステムおよび方法
WO2023073854A1 (ja) * 2021-10-28 2023-05-04 ファナック株式会社 ユーザアカウント情報管理装置及びユーザ認証システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004328293A (ja) * 2003-04-23 2004-11-18 C4 Technology Inc 電子チケット、電子チケット方式、認証方式および情報処理方式
US8166531B2 (en) 2003-06-30 2012-04-24 Sony Corporation Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device
US8955085B2 (en) 2003-06-30 2015-02-10 Sony Corporation Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device
US7389063B2 (en) 2004-11-18 2008-06-17 Konica Minolta Business Technologies, Inc. Image formation system with authentication function
JP2009043271A (ja) * 2008-09-17 2009-02-26 Sony Corp サービス提供システム、端末装置、及びプログラム
JP2018026811A (ja) * 2017-07-28 2018-02-15 株式会社アクロディア イベントの発生を通知するシステムおよび方法
WO2023073854A1 (ja) * 2021-10-28 2023-05-04 ファナック株式会社 ユーザアカウント情報管理装置及びユーザ認証システム

Similar Documents

Publication Publication Date Title
US8955085B2 (en) Device registration system, device registration server, device registration method, device registration program, storage medium, and terminal device
JP3207192B1 (ja) 認証方法および装置
US8095519B2 (en) Multifactor authentication with changing unique values
US20170140353A1 (en) Automatic teller machine inventory and distribution system
JP2002150233A (ja) Icカードシステム用記録媒体及びicカードシステム
JP6134371B1 (ja) 利用者情報管理装置、利用者情報管理方法及び利用者情報管理プログラム
JP2003520372A (ja) 安全な電子商取引システム
CN105915714A (zh) 终端丢失提示方法及装置
TW200828136A (en) Bioinformation registration technology using automatic transaction device
US8991693B2 (en) Configuration of issued dynamic device
JP2003233874A (ja) 決済システム
JP2003016039A (ja) ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム
US7979705B2 (en) Conditional suppression of card holder verification
JP2002298042A (ja) クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ
CA3156390A1 (en) Systems and methods for providing in-person status to a user device
CN109801059B (zh) 一种移动支付系统和移动支付方法
JP2001126040A (ja) Icカードの利用者認証システム及び方法並びに前記システムにおける認証方法の判定プログラムを記録した記録媒体
JP2003187170A (ja) 携帯電話利用の認証処理システムおよび認証処理方法
CN115398461A (zh) 信用分数管理装置、信用分数管理方法和计算机可读记录介质
US11704399B2 (en) Medium for temporary account access
JP7330582B1 (ja) 充電管理装置、充電管理方法、プログラム、及び充電管理システム
JP2002324050A (ja) 個人認証用データ提供システム及び方法
KR101210501B1 (ko) 전자결제 승인 시스템 및 그 방법
JP6867062B1 (ja) 認証用システム、携帯端末、プログラム、及び車載器
KR20110081922A (ko) 공간데이터베이스를 활용한 인증방법 및 인증시스템

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080902