JP2003162507A - ユーザ認証システム - Google Patents
ユーザ認証システムInfo
- Publication number
- JP2003162507A JP2003162507A JP2001358926A JP2001358926A JP2003162507A JP 2003162507 A JP2003162507 A JP 2003162507A JP 2001358926 A JP2001358926 A JP 2001358926A JP 2001358926 A JP2001358926 A JP 2001358926A JP 2003162507 A JP2003162507 A JP 2003162507A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication data
- authentication
- match
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 サーバにアクセスするユーザが真正であるこ
とをより確実に認証する。 【解決手段】 クライアント2が保持するハードウエア
固有の認証データがROM11のハードウエア固有の認
証データと一致する場合には、次のステップに進み、一
致しない場合は処理を中止する。次に、クライアント2
のソフトウエアのシリアル番号がROM11のシリアル
番号と一致する場合には、次のステップに進み、一致し
ない場合は処理を中止する。次に、クライアント2のユ
ーザID及びパスワードがROM11のユーザID及び
パスワードと一致する場合には、次のステップに進み、
一致しない場合は処理を中止する。次に、クライアント
の不正アクセス防止データがROM11の不正アクセス
防止データと一致する場合には、次のステップに進み、
一致しない場合は処理を中止する。こうして、すべての
認証データが真正であるときに、ユーザが真正であると
認証する。
とをより確実に認証する。 【解決手段】 クライアント2が保持するハードウエア
固有の認証データがROM11のハードウエア固有の認
証データと一致する場合には、次のステップに進み、一
致しない場合は処理を中止する。次に、クライアント2
のソフトウエアのシリアル番号がROM11のシリアル
番号と一致する場合には、次のステップに進み、一致し
ない場合は処理を中止する。次に、クライアント2のユ
ーザID及びパスワードがROM11のユーザID及び
パスワードと一致する場合には、次のステップに進み、
一致しない場合は処理を中止する。次に、クライアント
の不正アクセス防止データがROM11の不正アクセス
防止データと一致する場合には、次のステップに進み、
一致しない場合は処理を中止する。こうして、すべての
認証データが真正であるときに、ユーザが真正であると
認証する。
Description
【0001】
【発明が属する技術分野】本発明は、クライアント信憑
性確認システムに関し、特に、インターネット、イント
ラネット等のコンピュータネットワークにおいてサーバ
に格納された機密性のあるデータにアクセスするクライ
アントが正当なクライアントであるかどうかを認証する
システムに関する。
性確認システムに関し、特に、インターネット、イント
ラネット等のコンピュータネットワークにおいてサーバ
に格納された機密性のあるデータにアクセスするクライ
アントが正当なクライアントであるかどうかを認証する
システムに関する。
【0002】
【従来の技術】従来、コンピュータシステムにユーザが
アクセスしたとき、コンピュータセキュリティのため
に、システム側ではそのユーザが正規のユーザであるか
否かを確認する。そのため、ログイン手続きにおいて
は、ユーザは、ユーザID又はログインIDを入力し、
更に、特定のソフトウエアやデータのファイルにアクセ
ス権を持つことを証明するためのパスワードを入力して
いる。
アクセスしたとき、コンピュータセキュリティのため
に、システム側ではそのユーザが正規のユーザであるか
否かを確認する。そのため、ログイン手続きにおいて
は、ユーザは、ユーザID又はログインIDを入力し、
更に、特定のソフトウエアやデータのファイルにアクセ
ス権を持つことを証明するためのパスワードを入力して
いる。
【0003】
【発明が解決しようとする課題】しかし、パスワード等
に、ユーザの生年月日、電話番号等を使用したのでは、
第3者に不正に使用されるおそれがある。また、パスワ
ード等の桁数は限られており、悪意の第三者がパスワー
ドを生成してネットワークに不正に侵入することを阻止
する必要がある。特に、ユーザが市役所等の公共機関
や、金融機関等に所定の手続きをする場合においては、
その真正なユーザ以外の者には所定の手続きができない
ようにする必要がある。そこで、本発明は、コンピュー
タネットワークにおいて、サーバにアクセスするユーザ
が真正であること、すなわちユーザの信憑性をより確実
に認証することを課題としている。
に、ユーザの生年月日、電話番号等を使用したのでは、
第3者に不正に使用されるおそれがある。また、パスワ
ード等の桁数は限られており、悪意の第三者がパスワー
ドを生成してネットワークに不正に侵入することを阻止
する必要がある。特に、ユーザが市役所等の公共機関
や、金融機関等に所定の手続きをする場合においては、
その真正なユーザ以外の者には所定の手続きができない
ようにする必要がある。そこで、本発明は、コンピュー
タネットワークにおいて、サーバにアクセスするユーザ
が真正であること、すなわちユーザの信憑性をより確実
に認証することを課題としている。
【0004】
【課題を解決するための手段】上記の課題を解決するた
めの本発明のユーザ認証システムは、クライアントコン
ピュータ固有の第1認証データとユーザID及びパスワ
ードを含む第2認証データとを格納するそのユーザのク
ライアントコンピュータと、前記第1及び第2認証デー
タを格納する外部ハードウエアメモリと、前記第1及び
第2認証データを格納するサーバコンピュータとを備え
たユーザ認証システムであって、前記クライアントコン
ピュータは、前記第1及び第2認証データを格納する認
証データメモリと、前記認証データメモリに格納された
前記認証データと前記ハードウエアメモリに格納した前
記第1及び第2認証データが合致するか否かを判定する
判定手段とを備え、前記2つの第1認証データが合致す
る場合のみ、前記第2認証データが合致するか否かを判
定し、前記第2認証データが合致する場合のみ、前記サ
ーバコンピュータに更に前記ユーザの認証を要求する。
又、本発明のユーザ認証方法は、上述したユーザ認証シ
ステムを使用したユーザ認証方法であって、前記クライ
アントコンピュータが、前記第1及び第2認証データを
前記認証データメモリに格納するステップと、前記認証
データメモリに格納された前記認証データと前記ハード
ウエアメモリに格納した第1及び第2認証データが合致
するか否かを判定するステップと、前記2つの第1認証
データが合致する場合のみ、前記第2認証データが合致
するか否かを判定するステップと、前記第2認証データ
が合致する場合のみ、前記サーバコンピュータに更に前
記ユーザの認証を要求するステップとを含む。具体的に
は、本発明のユーザ認証方法は、前記クライアントコン
ピュータが保持している前記第1認証データを、外部R
OMから読み出したハードウエア固有の第1認証データ
と比較して、一致する場合には、次のステップに進む一
方、一致しない場合は処理を中止する第1ステップと、
前記クライアントコンピュータが保持している前記第2
認証データのうちソフトウエアのシリアル番号を、前記
外部ROMから読み出したシリアル番号と比較し、一致
する場合には、次のステップに進む一方、一致しない場
合は処理を中止する第2ステップと、前記クライアント
コンピュータが保持している前記第2認証データのうち
ユーザID及びパスワードを、前記外部ROMから読み
出したユーザID及びパスワードと比較し、一致する場
合には、次のステップに進む一方、一致しない場合は処
理を中止する第3ステップと、前記クライアントコンピ
ュータが保持している前記第2認証データのうち不正ア
クセス防止データを、前記外部ROMから読み出した不
正アクセス防止データと比較し、一致する場合には、次
のステップに進む一方、一致しない場合は処理を中止す
る第4ステップと、前記クライアントコンピュータが保
持している前記第1及び第2認証データが、前記外部R
OMに格納された第1及び第2認証データのすべてと互
いに合致した場合には、前記ユーザが真正であるものと
認証する第5ステップと、前記サーバコンピュータは、
前記クライアントコンピュータによって前記ユーザが真
正であることを認証した場合のみ、更に前記ユーザが真
正であるか否かを認証して前記ユーザが真正であること
を認証した場合のみ前記不正アクセス防止データを更新
する第6ステップとを含む。又、本発明のユーザ認証プ
ログラムは、上述したユーザ認証方法の各ステップを実
現するための手順を記載したプログラムである。
めの本発明のユーザ認証システムは、クライアントコン
ピュータ固有の第1認証データとユーザID及びパスワ
ードを含む第2認証データとを格納するそのユーザのク
ライアントコンピュータと、前記第1及び第2認証デー
タを格納する外部ハードウエアメモリと、前記第1及び
第2認証データを格納するサーバコンピュータとを備え
たユーザ認証システムであって、前記クライアントコン
ピュータは、前記第1及び第2認証データを格納する認
証データメモリと、前記認証データメモリに格納された
前記認証データと前記ハードウエアメモリに格納した前
記第1及び第2認証データが合致するか否かを判定する
判定手段とを備え、前記2つの第1認証データが合致す
る場合のみ、前記第2認証データが合致するか否かを判
定し、前記第2認証データが合致する場合のみ、前記サ
ーバコンピュータに更に前記ユーザの認証を要求する。
又、本発明のユーザ認証方法は、上述したユーザ認証シ
ステムを使用したユーザ認証方法であって、前記クライ
アントコンピュータが、前記第1及び第2認証データを
前記認証データメモリに格納するステップと、前記認証
データメモリに格納された前記認証データと前記ハード
ウエアメモリに格納した第1及び第2認証データが合致
するか否かを判定するステップと、前記2つの第1認証
データが合致する場合のみ、前記第2認証データが合致
するか否かを判定するステップと、前記第2認証データ
が合致する場合のみ、前記サーバコンピュータに更に前
記ユーザの認証を要求するステップとを含む。具体的に
は、本発明のユーザ認証方法は、前記クライアントコン
ピュータが保持している前記第1認証データを、外部R
OMから読み出したハードウエア固有の第1認証データ
と比較して、一致する場合には、次のステップに進む一
方、一致しない場合は処理を中止する第1ステップと、
前記クライアントコンピュータが保持している前記第2
認証データのうちソフトウエアのシリアル番号を、前記
外部ROMから読み出したシリアル番号と比較し、一致
する場合には、次のステップに進む一方、一致しない場
合は処理を中止する第2ステップと、前記クライアント
コンピュータが保持している前記第2認証データのうち
ユーザID及びパスワードを、前記外部ROMから読み
出したユーザID及びパスワードと比較し、一致する場
合には、次のステップに進む一方、一致しない場合は処
理を中止する第3ステップと、前記クライアントコンピ
ュータが保持している前記第2認証データのうち不正ア
クセス防止データを、前記外部ROMから読み出した不
正アクセス防止データと比較し、一致する場合には、次
のステップに進む一方、一致しない場合は処理を中止す
る第4ステップと、前記クライアントコンピュータが保
持している前記第1及び第2認証データが、前記外部R
OMに格納された第1及び第2認証データのすべてと互
いに合致した場合には、前記ユーザが真正であるものと
認証する第5ステップと、前記サーバコンピュータは、
前記クライアントコンピュータによって前記ユーザが真
正であることを認証した場合のみ、更に前記ユーザが真
正であるか否かを認証して前記ユーザが真正であること
を認証した場合のみ前記不正アクセス防止データを更新
する第6ステップとを含む。又、本発明のユーザ認証プ
ログラムは、上述したユーザ認証方法の各ステップを実
現するための手順を記載したプログラムである。
【0005】
【発明の実施の形態】以下、図面を参照して、本発明の
ユーザ認証システムについて説明する。図1は、本発明
の本実施のユーザ認証システムのブロック図である。こ
のシステムは、ハードウエアメモリ1と、ハードウエア
メモリ1の読み出し及び書き換えを行うコンピュータで
あるクライアント2と、クライアント2と通信を行うサ
ーバ3とを含む。ここに、ハードウエアメモリ1はプラ
グアンドプレイ(PnP)機能を備えていることが好ま
しい。これによって、クライアント2では、周辺機器で
あるハードウエアメモリを自動認識して、入出力のアド
レス等を自動的に割り当てるので、ユーザの利便性が高
くなる。したがって、クライアント2もPnPに対応し
ている。また、クライアント2は、インターネットやイ
ントラネット等のコンピュータネットワークによってサ
ーバ3と接続されている。
ユーザ認証システムについて説明する。図1は、本発明
の本実施のユーザ認証システムのブロック図である。こ
のシステムは、ハードウエアメモリ1と、ハードウエア
メモリ1の読み出し及び書き換えを行うコンピュータで
あるクライアント2と、クライアント2と通信を行うサ
ーバ3とを含む。ここに、ハードウエアメモリ1はプラ
グアンドプレイ(PnP)機能を備えていることが好ま
しい。これによって、クライアント2では、周辺機器で
あるハードウエアメモリを自動認識して、入出力のアド
レス等を自動的に割り当てるので、ユーザの利便性が高
くなる。したがって、クライアント2もPnPに対応し
ている。また、クライアント2は、インターネットやイ
ントラネット等のコンピュータネットワークによってサ
ーバ3と接続されている。
【0006】ハードウエアメモリ1は、読み出し専用メ
モリ(ROM)11とこのメモリを制御するメモリコン
トローラ12とを含む。このメモリコントローラ12
は、例えば、universal serial bu
s (USB)に接続するコントローラであれば、ホス
トコンピュータとしてのクライアント2との間でPnP
を実現することができる。具体的には、USB規格のハ
ードウエアメモリ1はUSBH1.1及び2.0に準拠
しており、最大データ転送レート12MBでメモリのみ
ならず各種の周辺機器に接続する。すなわち、パーソナ
ルコンピュータがUSBコネクタをひとつ備えるだけ
で、最大127台の周辺機器を接続することができる。
又、USB仕様のメモリの本体は、例えば、55×14
×5mm3でとなっている。これらの規格は、米国マイ
クロソフト社、米国インテル社、米国コンパックコンピ
ュータ社、米国ディジタルイクイプメント社、米国IB
M社等によって定められている。ここに、ROM11に
格納されたデータは、コンピュータであるクライアント
2のハードウエア固有の認証データすなわち第1認証デ
ータ及びユーザ固有の認証データすなわち第2認証デー
タである。ハードウエア固有の認証データとは、CPU
のプロセッサーのシリアル番号、local area
network(LAN)カード及びLANボードの
MACアドレス(データリンク層の下位階層の媒体アク
セス制御(MAC)層のアドレス)、又はPPP(po
int-to-point protocol)アダプタ
ーのMACアドレス(PPPは公衆回線を使ってインタ
ーネットにアクセスするための通信規格)のうち少なく
ともひとつを含む。また、ユーザ固有の認証データは、
ソフトウエアのシリアル番号、ユーザID、パスワー
ド、不正アクセス防止データを少なくともひとつ含む。
ここに、不正アクセス防止データは、たとえば、ユーザ
の自筆署名や印影をカメラで読み取って2値化したデー
タであってもよい。これらのデータは、クライアント2
の認証データメモリ24に認証データとして格納されて
いる。
モリ(ROM)11とこのメモリを制御するメモリコン
トローラ12とを含む。このメモリコントローラ12
は、例えば、universal serial bu
s (USB)に接続するコントローラであれば、ホス
トコンピュータとしてのクライアント2との間でPnP
を実現することができる。具体的には、USB規格のハ
ードウエアメモリ1はUSBH1.1及び2.0に準拠
しており、最大データ転送レート12MBでメモリのみ
ならず各種の周辺機器に接続する。すなわち、パーソナ
ルコンピュータがUSBコネクタをひとつ備えるだけ
で、最大127台の周辺機器を接続することができる。
又、USB仕様のメモリの本体は、例えば、55×14
×5mm3でとなっている。これらの規格は、米国マイ
クロソフト社、米国インテル社、米国コンパックコンピ
ュータ社、米国ディジタルイクイプメント社、米国IB
M社等によって定められている。ここに、ROM11に
格納されたデータは、コンピュータであるクライアント
2のハードウエア固有の認証データすなわち第1認証デ
ータ及びユーザ固有の認証データすなわち第2認証デー
タである。ハードウエア固有の認証データとは、CPU
のプロセッサーのシリアル番号、local area
network(LAN)カード及びLANボードの
MACアドレス(データリンク層の下位階層の媒体アク
セス制御(MAC)層のアドレス)、又はPPP(po
int-to-point protocol)アダプタ
ーのMACアドレス(PPPは公衆回線を使ってインタ
ーネットにアクセスするための通信規格)のうち少なく
ともひとつを含む。また、ユーザ固有の認証データは、
ソフトウエアのシリアル番号、ユーザID、パスワー
ド、不正アクセス防止データを少なくともひとつ含む。
ここに、不正アクセス防止データは、たとえば、ユーザ
の自筆署名や印影をカメラで読み取って2値化したデー
タであってもよい。これらのデータは、クライアント2
の認証データメモリ24に認証データとして格納されて
いる。
【0007】また、クライアント2は、ハードウエアメ
モリ1との送受信を行うハードウエアメモリドライバー
ソフト21と、ハードウエアメモリ1の読み出し及び書
き換えを行うためのアプリケーションインターフェイス
ソフトAIS22と、コンピュータネットワーク上で動
くすべてのソフトウエアであるネットワークアプリケー
ションソフトウエアNAS23とを含む。これらのソフ
トウエア21,22,23の間ではデータをやり取りし
ている。具体的には、ホストコンピュータすなわちクラ
イアント2はWindows(登録商標)(98、M
E、NT4.0、2000、XP、CE)、iMAC
(商品名)等のOSにopen hostcontro
ller interface(OHCI)が搭載され
ていればよい。ハードウエアメモリドライバーソフト2
1はWDMに準拠し、開発ツールはSDK、DLLを使
用する。ところで、NAS23は、ROM11に格納さ
れた認証データと、認証データメモリ24に格納された
認証データが合致するか否かを判定する認証ソフトウエ
アを含む。この認証ソフトウエアは、ライブラリ又はオ
ブジェクトとして、各アプリケーション開発コンピュー
タ言語に組み込み実行することができる。
モリ1との送受信を行うハードウエアメモリドライバー
ソフト21と、ハードウエアメモリ1の読み出し及び書
き換えを行うためのアプリケーションインターフェイス
ソフトAIS22と、コンピュータネットワーク上で動
くすべてのソフトウエアであるネットワークアプリケー
ションソフトウエアNAS23とを含む。これらのソフ
トウエア21,22,23の間ではデータをやり取りし
ている。具体的には、ホストコンピュータすなわちクラ
イアント2はWindows(登録商標)(98、M
E、NT4.0、2000、XP、CE)、iMAC
(商品名)等のOSにopen hostcontro
ller interface(OHCI)が搭載され
ていればよい。ハードウエアメモリドライバーソフト2
1はWDMに準拠し、開発ツールはSDK、DLLを使
用する。ところで、NAS23は、ROM11に格納さ
れた認証データと、認証データメモリ24に格納された
認証データが合致するか否かを判定する認証ソフトウエ
アを含む。この認証ソフトウエアは、ライブラリ又はオ
ブジェクトとして、各アプリケーション開発コンピュー
タ言語に組み込み実行することができる。
【0008】また、サーバ3は、NAS31と、クライ
アントが真正であることを認証するクライアント認証テ
ーブル32とを含む。ここに、クライアント認証テーブ
ル32には、少なくとも、ユーザID、パスワード、不
正アクセス防止データが、クライアント2から送信され
て格納されている。
アントが真正であることを認証するクライアント認証テ
ーブル32とを含む。ここに、クライアント認証テーブ
ル32には、少なくとも、ユーザID、パスワード、不
正アクセス防止データが、クライアント2から送信され
て格納されている。
【0009】図2は、本発明のユーザ認証システムの動
作を説明するためのフローチャートである。S1におい
て、まず、ユーザは、ハードウエアメモリ1をクライア
ント2に接続する。ハードウエアメモリ1及びクライア
ント2がともにUSB接続可能であれば、ハードウエア
メモリ1をクライアント2にプラグインするだけで接続
は完了する。また、一端接続したあとは、接続したまま
であってもよい。次に、S2において、クライアント2
は、ユーザからの指示に基づいて、ROM11に格納さ
れた認証データを読み出す。ユーザからの指示は、クラ
イアント2のコンピュータのキーボード等に直接入力す
る場合もあり、通信回線を介して指示する場合もある。
次に、S3において、クライアント2が保持しているハ
ードウエア固有の認証データを、ROM11から読み出
したハードウエア固有の認証データと比較して、一致す
る場合には、次のステップに進む一方、一致しない場合
は処理を中止する。次に、S4において、クライアント
2が保持しているユーザ固有の認証データのうちソフト
ウエアのシリアル番号を、ROM11から読み出したシ
リアル番号と比較し、一致する場合には、次のステップ
に進む一方、一致しない場合は処理を中止する。ソフト
ウエアのシリアル番号とは、ここでは、NAS23中の
認証ソフトウエアのシリアル番号であり、ユーザを認証
する手順を記載した認証ソフトウエアのシリアル番号で
ある。次に、S5において、クライアント2が保持して
いるユーザ固有の認証データのうちユーザID及びパス
ワードを、ROM11から読み出したユーザID及びパ
スワードと比較し、一致する場合には、次のステップに
進む一方、一致しない場合は処理を中止する。次に、S
6において、クライアントが保持しているユーザ固有の
認証データのうち不正アクセス防止データを、ROM1
1から読み出した不正アクセス防止データと比較し、一
致する場合には、次のステップに進む一方、一致しない
場合は処理を中止する。こうして、S7において、RO
M11に格納された認証データのすべてと、認証データ
メモリ24に格納された認証データのすべてが互いに合
致した場合には、ユーザが真正であるものと認証され
る。次に、S8において、クライアント2は、認証した
ユーザID、パスワードを送信し、これによってサーバ
3は、サーバIDをクライアント2に送信する。これに
よって、従来の相互認証が行われる。次に、S9におい
て、クライアント2は、S7において認証済みの認証デ
ータのうち不正アクセス防止データをサーバ3に送信す
る。次に、S10において、サーバ3のクライアント認
証テーブル32にはすでにこれらの認証データが格納さ
れているので、送信された認証データを、クライアント
認証テーブル32に格納された認証データと比較して、
一致する場合には、クライアント認証テーブル32に格
納された不正アクセス防止データを更新する一方、一致
しない場合は処理を中止する。次に、S11において、
サーバ3は、更新された不正アクセス防止データをクラ
イアント2に送信する。これによって、不正アクセスデ
ータの同一性が、クライアント2とサーバ3において担
保される。最後に、S12において、以上の認証手続き
の完了によって、サーバ3はクライアント2が希望する
サービスを開始する。このサービスは、たとえば、銀行
の口座振替等の民間業務、市町村・法務局への書類申
請、税務署への書類提出書等の行政サービスをすべて含
む電子的サービスである。
作を説明するためのフローチャートである。S1におい
て、まず、ユーザは、ハードウエアメモリ1をクライア
ント2に接続する。ハードウエアメモリ1及びクライア
ント2がともにUSB接続可能であれば、ハードウエア
メモリ1をクライアント2にプラグインするだけで接続
は完了する。また、一端接続したあとは、接続したまま
であってもよい。次に、S2において、クライアント2
は、ユーザからの指示に基づいて、ROM11に格納さ
れた認証データを読み出す。ユーザからの指示は、クラ
イアント2のコンピュータのキーボード等に直接入力す
る場合もあり、通信回線を介して指示する場合もある。
次に、S3において、クライアント2が保持しているハ
ードウエア固有の認証データを、ROM11から読み出
したハードウエア固有の認証データと比較して、一致す
る場合には、次のステップに進む一方、一致しない場合
は処理を中止する。次に、S4において、クライアント
2が保持しているユーザ固有の認証データのうちソフト
ウエアのシリアル番号を、ROM11から読み出したシ
リアル番号と比較し、一致する場合には、次のステップ
に進む一方、一致しない場合は処理を中止する。ソフト
ウエアのシリアル番号とは、ここでは、NAS23中の
認証ソフトウエアのシリアル番号であり、ユーザを認証
する手順を記載した認証ソフトウエアのシリアル番号で
ある。次に、S5において、クライアント2が保持して
いるユーザ固有の認証データのうちユーザID及びパス
ワードを、ROM11から読み出したユーザID及びパ
スワードと比較し、一致する場合には、次のステップに
進む一方、一致しない場合は処理を中止する。次に、S
6において、クライアントが保持しているユーザ固有の
認証データのうち不正アクセス防止データを、ROM1
1から読み出した不正アクセス防止データと比較し、一
致する場合には、次のステップに進む一方、一致しない
場合は処理を中止する。こうして、S7において、RO
M11に格納された認証データのすべてと、認証データ
メモリ24に格納された認証データのすべてが互いに合
致した場合には、ユーザが真正であるものと認証され
る。次に、S8において、クライアント2は、認証した
ユーザID、パスワードを送信し、これによってサーバ
3は、サーバIDをクライアント2に送信する。これに
よって、従来の相互認証が行われる。次に、S9におい
て、クライアント2は、S7において認証済みの認証デ
ータのうち不正アクセス防止データをサーバ3に送信す
る。次に、S10において、サーバ3のクライアント認
証テーブル32にはすでにこれらの認証データが格納さ
れているので、送信された認証データを、クライアント
認証テーブル32に格納された認証データと比較して、
一致する場合には、クライアント認証テーブル32に格
納された不正アクセス防止データを更新する一方、一致
しない場合は処理を中止する。次に、S11において、
サーバ3は、更新された不正アクセス防止データをクラ
イアント2に送信する。これによって、不正アクセスデ
ータの同一性が、クライアント2とサーバ3において担
保される。最後に、S12において、以上の認証手続き
の完了によって、サーバ3はクライアント2が希望する
サービスを開始する。このサービスは、たとえば、銀行
の口座振替等の民間業務、市町村・法務局への書類申
請、税務署への書類提出書等の行政サービスをすべて含
む電子的サービスである。
【0010】本発明は以上説明した実施形態に限定され
ることなく、いくつかの変更が可能である。たとえば、
クライアント2の認証データメモリ24には適宜の暗号
化方法によって暗号化された認証データを格納してもよ
い。この場合、暗号化認証データは、ハードウエアメモ
リ1のROM11、及びサーバ3のクライアント認証テ
ーブル32に送信される。これに伴って、NAS23及
びクライアント認証テーブル32のそれぞれの認証ソフ
トウエアは、暗号化・復号化のためのソフトウエアを備
えておく。また、ROM11は、書き換え可能なRO
M、たとえば、EPROM、EEROM等であってもよ
い。これによって、認証データを必要に応じて書き換え
る。また、ハードウエアメモリ1は、専用ソフトウエア
を備えていてもよい。これによって、ハードウエアメモ
リ1からクライアント2にアクセスすることができる。
この場合、専用ソフトウエアによって、ROM11をマ
スクし、読み出せないようにしてよい。買い替え可能な
ROM11の場合は、書き換えることもできなくなる。
これによって、第3者によるコピーや改竄を防止する。
また、サーバ3とクライアント2の間で、認証データの
一部、たとえば、ユーザID、パスワード、不正アクセ
ス防止データ等を定期的に又は随時に変更してもよい。
特に、サーバ3のみにユーザIDやパスワードを更新す
る権利を与え、クライアント2のみに不正アクセス防止
データを更新する権利を与えれば、認証データの秘密性
は更に高まる。これに伴って、NAS23及びクライア
ント認証テーブル32のそれぞれの認証ソフトウエア
は、更新のためのソフトウエアを備えておく。更新後は
直ちに、その変更された認証データをクライアントから
書き換え可能なROM11に送信される。また、ユーザ
固有の認証データの不正アクセス防止データは、ユーザ
の自筆署名や印影に限らず、変名、綽名、生まれ故郷の
地名、日本人になじみの薄い外国語、キャッチフレーズ
等の文字データや、顔、音声、指紋、絵文字、動物の絵
等を2値データ列に変換したものであってもよい。ま
た、ユーザ認証手順のうちソフトウエアのシリアル番号
の認証(S4)、ユーザID及びパスワードの認証(S
5)、不正アクセス防止データの認証(S6)は、順不
同で行ってもよい。更には、ハードウエア固有のデータ
の認証(S3)も含め、S3乃至S6の認証を順不同で
行ってもよい。
ることなく、いくつかの変更が可能である。たとえば、
クライアント2の認証データメモリ24には適宜の暗号
化方法によって暗号化された認証データを格納してもよ
い。この場合、暗号化認証データは、ハードウエアメモ
リ1のROM11、及びサーバ3のクライアント認証テ
ーブル32に送信される。これに伴って、NAS23及
びクライアント認証テーブル32のそれぞれの認証ソフ
トウエアは、暗号化・復号化のためのソフトウエアを備
えておく。また、ROM11は、書き換え可能なRO
M、たとえば、EPROM、EEROM等であってもよ
い。これによって、認証データを必要に応じて書き換え
る。また、ハードウエアメモリ1は、専用ソフトウエア
を備えていてもよい。これによって、ハードウエアメモ
リ1からクライアント2にアクセスすることができる。
この場合、専用ソフトウエアによって、ROM11をマ
スクし、読み出せないようにしてよい。買い替え可能な
ROM11の場合は、書き換えることもできなくなる。
これによって、第3者によるコピーや改竄を防止する。
また、サーバ3とクライアント2の間で、認証データの
一部、たとえば、ユーザID、パスワード、不正アクセ
ス防止データ等を定期的に又は随時に変更してもよい。
特に、サーバ3のみにユーザIDやパスワードを更新す
る権利を与え、クライアント2のみに不正アクセス防止
データを更新する権利を与えれば、認証データの秘密性
は更に高まる。これに伴って、NAS23及びクライア
ント認証テーブル32のそれぞれの認証ソフトウエア
は、更新のためのソフトウエアを備えておく。更新後は
直ちに、その変更された認証データをクライアントから
書き換え可能なROM11に送信される。また、ユーザ
固有の認証データの不正アクセス防止データは、ユーザ
の自筆署名や印影に限らず、変名、綽名、生まれ故郷の
地名、日本人になじみの薄い外国語、キャッチフレーズ
等の文字データや、顔、音声、指紋、絵文字、動物の絵
等を2値データ列に変換したものであってもよい。ま
た、ユーザ認証手順のうちソフトウエアのシリアル番号
の認証(S4)、ユーザID及びパスワードの認証(S
5)、不正アクセス防止データの認証(S6)は、順不
同で行ってもよい。更には、ハードウエア固有のデータ
の認証(S3)も含め、S3乃至S6の認証を順不同で
行ってもよい。
【0011】
【発明の効果】以上説明した本発明によれば、ユーザI
Dとパスワードのみでコンピュータネットワークのユー
ザを認証していた従来技術に比較して、ユーザが真正で
あることをより確実に認証することができる。特に、認
証データをハードウエアメモリに格納し、更にクライア
ントとサーバとの間でも認証データを格納し、ユーザを
認証するので、第3者が不正アクセスすることは極めて
困難となる。また、特に、ハードウエアメモリの内容は
マスクされているので、第3者による読み出しは困難で
あるが、万一、ハードウエアメモリが盗難にあっても、
特定ユーザのコンピュータを使用しなければ、サーバに
アクセスすることができないので、セキュリティは万全
である。また、特に、クライアントとサーバとの間で認
証データの一部を定期的又は随時に、例えば数分おきに
更新登録するので、一般の第3者は、認証データを知る
ことができない。このような本発明によれば、公共機関
がサーバをもつ場合には、ユーザが真正であることが保
障され、安心してサービスを受け又提供することができ
る。特に、金融機関、市町村役場、法務局、税務署等に
対しては、多重の認証ステップを踏んだ上で更に、ハー
ドウエアメモリ、クライアント、サーバに格納され同一
性を担保されている印影を使って、ユーザを認証するこ
とができる。従って、これらの公共機関は本発明のユー
ザ認証システムを、より安全な捺印の確認のため、すな
わち電子捺印認証システムとして利用することができ
る。
Dとパスワードのみでコンピュータネットワークのユー
ザを認証していた従来技術に比較して、ユーザが真正で
あることをより確実に認証することができる。特に、認
証データをハードウエアメモリに格納し、更にクライア
ントとサーバとの間でも認証データを格納し、ユーザを
認証するので、第3者が不正アクセスすることは極めて
困難となる。また、特に、ハードウエアメモリの内容は
マスクされているので、第3者による読み出しは困難で
あるが、万一、ハードウエアメモリが盗難にあっても、
特定ユーザのコンピュータを使用しなければ、サーバに
アクセスすることができないので、セキュリティは万全
である。また、特に、クライアントとサーバとの間で認
証データの一部を定期的又は随時に、例えば数分おきに
更新登録するので、一般の第3者は、認証データを知る
ことができない。このような本発明によれば、公共機関
がサーバをもつ場合には、ユーザが真正であることが保
障され、安心してサービスを受け又提供することができ
る。特に、金融機関、市町村役場、法務局、税務署等に
対しては、多重の認証ステップを踏んだ上で更に、ハー
ドウエアメモリ、クライアント、サーバに格納され同一
性を担保されている印影を使って、ユーザを認証するこ
とができる。従って、これらの公共機関は本発明のユー
ザ認証システムを、より安全な捺印の確認のため、すな
わち電子捺印認証システムとして利用することができ
る。
【図1】本発明のユーザ認証システムのブロック図
【図2】本発明のユーザ認証システムの動作を説明する
ためのフローチャート
ためのフローチャート
11 ROM
12 メモリコントローラ
21 ハードウエアメモリドライバーソフト
22 アプリケーションインターフェイスソフトAIS
23 ネットワークアプリケーションソフトNAS
24 認証データメモリ
31 ネットワークアプリケーションソフトNAS
32 クライアント認証テーブル
Claims (17)
- 【請求項1】 クライアントコンピュータ固有の第1認
証データとユーザID及びパスワードを含む第2認証デ
ータとを格納するそのユーザのクライアントコンピュー
タと、前記第1及び第2認証データを格納する外部ハー
ドウエアメモリと、前記第1及び第2認証データを格納
するサーバコンピュータとを備えたユーザ認証システム
であって、 前記クライアントコンピュータは、前記第1及び第2認
証データを格納する認証データメモリと、前記認証デー
タメモリに格納された前記認証データと前記ハードウエ
アメモリに格納した前記第1及び第2認証データが合致
するか否かを判定する判定手段とを備え、 前記2つの第1認証データが合致する場合のみ、前記第
2認証データが合致するか否かを判定し、前記第2認証
データが合致する場合のみ、前記サーバコンピュータに
更に前記ユーザの認証を要求することを特徴とするユー
ザ認証システム。 - 【請求項2】 前記第1認証データは、前記クライアン
トコンピュータのCPUのプロセッサーのシリアル番
号、LANカード、LANボード又はPPPアダプター
のMACアドレスの少なくともひとつを含むことを特徴
とする請求項1記載のユーザ認証システム。 - 【請求項3】 前記第2認証データは、更に、不正アク
セス防止データと、前記クライアントコンピュータに格
納されユーザを認証する手順を記載したソフトウエアで
ある認証手段のシリアル番号を含むことを特徴とする請
求項1記載のユーザ認証システム。 - 【請求項4】 前記クライアントの認証ソフトウエア
は、前記第1及び第2認証データを暗号化し及び復号化
するソフトウエアを含み、 暗号化された前記第1及び第2認証データを前記ハード
ウエアメモリ及び前記サーバコンピュータに格納させる
ことを特徴とする請求項1記載のユーザ認証システム。 - 【請求項5】 前記サーバコンピュータは、前記ユーザ
ID、前記パスワード及び前記不正アクセス防止データ
とを格納する第2認証データ記憶手段と、前記ユーザを
認証する認証手段とを備え、 前記第2認証データが合致すると判定された場合に前記
クライアントコンピュータからの要求に基づいて、前記
ユーザが真正であるか否かを認証することを特徴とする
請求項1記載のユーザ認証システム。 - 【請求項6】 前記サーバコンピュータは、前記ユーザ
が真正であることを認証した場合には、 前記第2認証データ記憶手段に格納された前記不正アク
セス防止データを更新し、 その更新された不正アクセス防止データを前記クライア
ントに送信し前記クライアントコンピュータの認証デー
タメモリを更新し、 前記クライアントコンピュータで更新された前記不正ア
クセス防止データで前記ハードウエアメモリを更新する
ことを特徴とする請求項5記載のユーザ認証システム。 - 【請求項7】 前記ハードウエアメモリは、シリアルバ
スで前記クライアントコンピュータに接続され、その接
続によってプラグアンドプレイが可能であることを特徴
とする請求項1記載のユーザ認証システム。 - 【請求項8】 前記ハードウエアメモリは、USBコン
トローラを備えることを特徴とする請求項7記載のユー
ザ認証システム。 - 【請求項9】 ユーザ認証方法であって、 クライアントコンピュータ固有の第1認証データとユー
ザID及びパスワードを含む第2認証データとを格納す
るそのユーザのクライアントコンピュータと、前記第1
及び第2認証データを格納する外部ハードウエアメモリ
と、前記第1及び第2認証データを格納するサーバコン
ピュータとを備えたユーザ認証システムにおける前記ク
ライアントコンピュータが、 前記第1及び第2認証データを認証データメモリに格納
するステップと、 前記認証データメモリに格納された前記認証データと前
記ハードウエアメモリに格納した第1及び第2認証デー
タが合致するか否かを判定するステップと、 前記2つの第1認証データが合致する場合のみ、前記第
2認証データが合致するか否かを判定するステップと、 前記第2認証データが合致する場合のみ、前記サーバコ
ンピュータに更に前記ユーザの認証を要求するステップ
とを含むことを特徴とするユーザ認証方法。 - 【請求項10】 ユーザ認証方法であって、前記クライ
アントコンピュータが保持している前記第1認証データ
を、外部ROMから読み出したハードウエア固有の第1
認証データと比較して、一致する場合には、次のステッ
プに進む一方、一致しない場合は処理を中止する第1ス
テップと、 前記クライアントコンピュータが保持している前記第2
認証データのうちソフトウエアのシリアル番号を、前記
外部ROMから読み出したシリアル番号と比較し、一致
する場合には、次のステップに進む一方、一致しない場
合は処理を中止する第2ステップと、 前記クライアントコンピュータが保持している前記第2
認証データのうちユーザID及びパスワードを、前記外
部ROMから読み出したユーザID及びパスワードと比
較し、一致する場合には、次のステップに進む一方、一
致しない場合は処理を中止する第3ステップと、 前記クライアントコンピュータが保持している前記第2
認証データのうち不正アクセス防止データを、前記外部
ROMから読み出した不正アクセス防止データと比較
し、一致する場合には、次のステップに進む一方、一致
しない場合は処理を中止する第4ステップと、 前記クライアントコンピュータが保持している前記第1
及び第2認証データが、前記外部ROMに格納された第
1及び第2認証データのすべてと互いに合致した場合に
は、前記ユーザが真正であるものと認証する第5ステッ
プと、 前記サーバコンピュータは、前記クライアントコンピュ
ータによって前記ユーザが真正であることを認証した場
合のみ、更に前記ユーザが真正であるか否かを認証して
前記ユーザが真正であることを認証した場合のみ前記不
正アクセス防止データを更新する第6ステップとを含む
ことを特徴とする請求項9記載のユーザ認証方法。 - 【請求項11】 前記ユーザ認証方法は、更に、前記ユ
ーザID及び/又はパスワードを定期的に又は随時に更
新するステップを含むことを特徴とする請求項10記載
のユーザ認証方法。 - 【請求項12】 ユーザ認証プログラムであって、 クライアントコンピュータ固有の第1認証データとユー
ザID及びパスワードを含む第2認証データとを格納す
るそのユーザのクライアントコンピュータと、前記第1
及び第2認証データを格納する外部ハードウエアメモリ
と、前記第1及び第2認証データを格納するサーバコン
ピュータとを備えたユーザ認証システムにおける前記ク
ライアントコンピュータを、 前記第1及び第2認証データを格納する認証データメモ
リと、 前記認証データメモリに格納された前記認証データと前
記ハードウエアメモリに格納した前記第1及び第2認証
データが合致するか否かを判定する判定手段として機能
させ、 前記2つの第1認証データが合致する場合のみ、前記第
2認証データが合致するか否かを判定することを特徴と
するユーザ認証プログラム。 - 【請求項13】 ユーザ認証プログラムであって、 前記クライアントコンピュータが保持している前記第1
認証データを、外部ROMから読み出したハードウエア
固有の第1認証データと比較して、一致する場合には、
次のステップに進む一方、一致しない場合は処理を中止
する第1手順と、 前記クライアントコンピュータが保持している前記第2
認証データのうちソフトウエアのシリアル番号を、前記
外部ROMから読み出したシリアル番号と比較し、一致
する場合には、次のステップに進む一方、一致しない場
合は処理を中止する第2手順と、 前記クライアントコンピュータが保持している前記第2
認証データのうちユーザID及びパスワードを、前記外
部ROMから読み出したユーザID及びパスワードと比
較し、一致する場合には、次のステップに進む一方、一
致しない場合は処理を中止する第3手順と、 前記クライアントコンピュータが保持している前記第2
認証データのうち不正アクセス防止データを、前記外部
ROMから読み出した不正アクセス防止データと比較
し、一致する場合には、次のステップに進む一方、一致
しない場合は処理を中止する第4手順と、 前記クライアントコンピュータが保持している前記第1
及び第2認証データが、前記外部ROMに格納された第
1及び第2認証データのすべてと互いに合致した場合に
は、前記ユーザが真正であるものと認証する第5手順
と、 前記サーバコンピュータは、前記クライアントコンピュ
ータによって前記ユーザが真正であることを認証した場
合のみ、更に前記ユーザが真正であるか否かを認証して
前記ユーザが真正であることを認証した場合のみ前記不
正アクセス防止データを更新する第6手順とを含むこと
を特徴とする請求項12記載のユーザ認証プログラム。 - 【請求項14】 前記ユーザ認証プログラムは、更に、
前記ユーザID及び/又はパスワードを定期的に又は随
時に更新する手順を含むことを特徴とする請求項12記
載のユーザ認証プログラム。 - 【請求項15】 請求項12記載のユーザ認証プログラ
ムを記録することを特徴とするコンピュータ読み取り可
能な記録媒体。 - 【請求項16】 請求項13記載のユーザ認証プログラ
ムを記録することを特徴とするコンピュータ読み取り可
能な記録媒体。 - 【請求項17】 請求項14記載のユーザ認証プログラ
ムを記録することを特徴とするコンピュータ読み取り可
能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001358926A JP2003162507A (ja) | 2001-11-26 | 2001-11-26 | ユーザ認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001358926A JP2003162507A (ja) | 2001-11-26 | 2001-11-26 | ユーザ認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003162507A true JP2003162507A (ja) | 2003-06-06 |
Family
ID=19170021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001358926A Pending JP2003162507A (ja) | 2001-11-26 | 2001-11-26 | ユーザ認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003162507A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008027105A (ja) * | 2006-07-20 | 2008-02-07 | Dainippon Printing Co Ltd | 機器の不正使用防止システム |
| US7975289B2 (en) | 2005-03-24 | 2011-07-05 | Fujitsu Limited | Program, client authentication requesting method, server authentication request processing method, client and server |
-
2001
- 2001-11-26 JP JP2001358926A patent/JP2003162507A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7975289B2 (en) | 2005-03-24 | 2011-07-05 | Fujitsu Limited | Program, client authentication requesting method, server authentication request processing method, client and server |
| JP2008027105A (ja) * | 2006-07-20 | 2008-02-07 | Dainippon Printing Co Ltd | 機器の不正使用防止システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10829088B2 (en) | Identity management for implementing vehicle access and operation management | |
| US7899187B2 (en) | Domain-based digital-rights management system with easy and secure device enrollment | |
| US8386795B2 (en) | Information security device of Universal Serial Bus Human Interface Device class and data transmission method for same | |
| EP2372597B1 (en) | Methods and systems for secure remote wake, boot, and login to a computer from a mobile device | |
| CN101202762B (zh) | 用于存储和检索身份映射信息的方法和系统 | |
| US7904952B2 (en) | System and method for access control | |
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| US20160197919A1 (en) | Real identity authentication | |
| KR100529550B1 (ko) | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법 | |
| JP2007148470A (ja) | 処理装置、補助情報生成装置、端末装置、認証装置及び生体認証システム | |
| KR100449484B1 (ko) | 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 발급 방법 | |
| WO2008041286A1 (fr) | Processeur d'informations et procédé de gestion d'informations | |
| JP2003517670A (ja) | 認可によってアクセスするアプリケーション向けのデータ処理システム | |
| US20060021066A1 (en) | Data encryption system and method | |
| WO2008035413A1 (fr) | Processeur d'informations et procédé de gestion d'informations | |
| US20070180507A1 (en) | Information security device of universal serial bus human interface device class and data transmission method for same | |
| JP2000181871A (ja) | 認証方法及び装置 | |
| EP1542135B1 (en) | A method which is able to centralize the administration of the user registered information across networks | |
| JP2004302921A (ja) | オフライン情報を利用したデバイス認証装置及びデバイス認証方法 | |
| JP2004070875A (ja) | セキュアシステム | |
| CN115935318A (zh) | 一种信息处理方法、装置、服务器、客户端及存储介质 | |
| JP2003162507A (ja) | ユーザ認証システム | |
| US20210012350A1 (en) | Electronic approval system and method and program using biometric authentication | |
| KR20170052162A (ko) | 전자서명장치 및 이를 이용한 전자서명방법 | |
| JP4729457B2 (ja) | 自動分析装置 |