JP2005346630A - Authentication system, authentication method, authentication program, or the like - Google Patents
Authentication system, authentication method, authentication program, or the like Download PDFInfo
- Publication number
- JP2005346630A JP2005346630A JP2004168573A JP2004168573A JP2005346630A JP 2005346630 A JP2005346630 A JP 2005346630A JP 2004168573 A JP2004168573 A JP 2004168573A JP 2004168573 A JP2004168573 A JP 2004168573A JP 2005346630 A JP2005346630 A JP 2005346630A
- Authority
- JP
- Japan
- Prior art keywords
- electronic certificate
- information
- authentication
- storage
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、認証装置と、端末装置で構成する認証システムに関し、特に、ユーザ端末装置からネットワークを介して認証装置に対して、サーバ装置へのアクセス要求があったときに、当該サーバ装置へのアクセス要求が正当なアクセスか否かを認証するための認証システム等に関する。 The present invention relates to an authentication system including an authentication device and a terminal device, and in particular, when an access request to the server device is made from the user terminal device to the authentication device via the network, The present invention relates to an authentication system or the like for authenticating whether or not an access request is legitimate access.
従来、ユーザが端末装置から、ネットワークを介して接続されたシステムサーバ等にアクセスする際の認証において、セキュリティ対策として上記端末装置に予め改竄が困難な電子証明書をインストールした状態で、ユーザに認証情報を入力させる手法があった。 Conventionally, when a user accesses a system server or the like connected via a network from a terminal device, the user is authenticated with a digital certificate that is difficult to tamper in advance installed in the terminal device as a security measure. There was a method to input information.
例えば、電子証明書を不正に取り出すことが不可能な記憶媒体に認証情報を格納し、ユーザ各人に媒体を配布し、ユーザ各人が配布された記憶媒体を管理することにより、認証情報の流出を防ぐ方法も知られている。 For example, the authentication information is stored in a storage medium in which an electronic certificate cannot be illegally extracted, the medium is distributed to each user, and the storage medium distributed by each user manages the authentication information. Methods for preventing spills are also known.
その他、下記の特許文献1には、上述した基本的な認証方法に対する種々の改良技術が開示されている。
しかし、上述したような認証情報を格納した記憶媒体をユーザ各人が管理することとなると、記憶媒体の紛失事故の発生によって、認証情報が流出してしまうという問題点があった。 However, when each user manages the storage medium storing the authentication information as described above, there is a problem that the authentication information leaks due to the occurrence of a storage medium loss accident.
さらに、上記記憶媒体が、ユーザ各人の管理下にあると、電子証明書を複数の装置にインストールすることが可能になってしまうという状況も発生し、またこのような複数装置へのインストールが行なわれているという状況を認証装置側では把握することができないという問題があった。 Furthermore, if the storage medium is under the control of each user, a situation may arise in which an electronic certificate can be installed on a plurality of devices. There has been a problem that the authentication device cannot grasp the situation that it is being performed.
そこで、本発明は上記課題に鑑みてなされたものであり、ユーザの利便性が良く、かつセキュリティ性の高い認証システム等を提供することを目的とする。 Therefore, the present invention has been made in view of the above problems, and an object thereof is to provide an authentication system that is convenient for the user and has high security.
(1)上記課題を解決するための本発明の一つの観点では、ネットワークを介してユーザ認証を行なう認証装置と、前記ネットワークを介して前記認証装置にアクセス可能な端末装置と、を有する認証システムにおいて、前記端末装置は、一の記憶媒体に記憶された識別情報とサーバ装置にアクセスするための第1の電子証明書とを取得し、当該取得した識別情報を前記ネットワークを介して前記認証装置に送信する識別情報送信手段と、前記第1の電子証明書の格納情報を前記ネットワークを介して受信する格納情報受信手段と、前記取得した第1の電子証明書を、前記受信した格納情報と、前記取得した識別情報とを用いて記憶手段に前記サーバ装置へのアクセス可能な状態で格納する第1の格納手段とを有し、前記認証装置は、前記端末装置から送信された前記識別情報を前記ネットワークを介して受信する識別情報受信手段と、前記識別情報に対応する前記格納情報を取得して前記ネットワークを介して前記端末装置に送信する格納情報送信手段とを有することを特徴とする。 (1) In one aspect of the present invention for solving the above problem, an authentication system comprising: an authentication device that performs user authentication via a network; and a terminal device that is accessible to the authentication device via the network. The terminal device acquires the identification information stored in the one storage medium and the first electronic certificate for accessing the server device, and uses the acquired identification information to the authentication device via the network. Identification information transmitting means for transmitting to the storage information receiving means for receiving the storage information of the first electronic certificate via the network, and the received storage information for the acquired first electronic certificate. A first storage unit that stores the acquired identification information in a storage unit in a state where the server device can be accessed. Identification information receiving means for receiving the identification information transmitted from the apparatus via the network, and storage information transmission means for acquiring the storage information corresponding to the identification information and transmitting it to the terminal apparatus via the network It is characterized by having.
これによれば、USBメモリ等の記憶媒体内に第1の電子証明書(以下、単に電子証明書という。)を記憶させて、当該USBメモリをユーザに配布して、当該電子証明書をサーバ装置にアクセス可能な状態で記憶部等の記憶手段に格納(インストール)するよう構成することにより、電子証明書をインストールした後に、USBメモリを認証装置が設置されている印刷会社や、当該印刷会社と提携したネットワーク管理会社等で回収し、管理保管することができ、ユーザ側での紛失事故などを防いで安全に管理することが可能になる。 According to this, a first electronic certificate (hereinafter simply referred to as an electronic certificate) is stored in a storage medium such as a USB memory, the USB memory is distributed to users, and the electronic certificate is transferred to a server. By configuring to store (install) in a storage means such as a storage unit in a state where the device is accessible, after installing the electronic certificate, the USB printer is installed in the printing company in which the authentication device is installed, or the printing company It can be collected and managed and stored at a network management company that has partnered with, and can be managed safely by preventing accidents such as loss on the user side.
また、電子証明書をインストールする際には、USBメモリ内に記憶されているメモリ固有の識別番号と、認証装置から送信されるインストール情報等の格納情報の双方が揃わないと、記憶部にインストールできないよう構成したため、セキュリティ性の高い認証システムを提供することが可能になる。 In addition, when installing an electronic certificate, if both the identification number unique to the memory stored in the USB memory and the storage information such as installation information transmitted from the authentication device are not available, the electronic certificate is installed in the storage unit. Since it is configured so that it cannot be performed, it is possible to provide an authentication system with high security.
(2)上記課題を解決するための本発明の他の観点では、上記認証システムにおいて、前記第1の電子証明書は、暗号化された第1の暗号化電子証明書であって、前記第1の格納手段は、前記格納情報と、前記識別情報とを用いて前記第1の暗号化電子証明書を復号化した後に前記記憶手段に格納することを特徴とする。 (2) In another aspect of the present invention for solving the above problem, in the authentication system, the first electronic certificate is an encrypted first encrypted electronic certificate, and The first storage means decrypts the first encrypted electronic certificate using the stored information and the identification information, and stores the first encrypted electronic certificate in the storage means.
これによれば、USBメモリ等の記憶媒体内に暗号化した電子証明書を記憶しておくことにより、例えば、ユーザに配布する際などに、USBメモリを紛失した場合であっても、電子証明書の改竄を防ぐことが可能になり、サーバ装置への不正アクセスを無くすことが可能になる。 According to this, by storing the encrypted electronic certificate in a storage medium such as a USB memory, for example, even when the USB memory is lost when distributing it to the user, the electronic certificate It becomes possible to prevent falsification of the document and to prevent unauthorized access to the server device.
(3)上記課題を解決するための本発明の他の観点では、上記認証システムにおいて、前記第1の格納手段は、前記電子証明書を前記記憶手段に格納する際に、前記一の記憶媒体に記憶された前記第1の電子証明書を削除することを特徴とする。 (3) In another aspect of the present invention for solving the above problem, in the authentication system, the first storage means stores the one storage medium when storing the electronic certificate in the storage means. And deleting the first electronic certificate stored in.
これによれば、第1の電子証明書を記憶手段にインストールした際には、USBメモリ等の記憶媒体内に記憶された第1の電子証明書を削除するよう構成したため、インストール後に、USBメモリを不正に持ち出した場合であっても、不正アクセスを防ぐことが可能になる。 According to this, since the first electronic certificate stored in the storage medium such as the USB memory is deleted when the first electronic certificate is installed in the storage unit, the USB memory is installed after the installation. Even if it is illegally taken out, unauthorized access can be prevented.
(4)上記課題を解決するための本発明の他の観点では、上記認証システムにおいて、前記端末装置は、前記記憶手段に格納された前記第1の電子証明書の削除要求を受け付ける削除要求受付手段と、前記削除要求を受け付けると、前記記憶手段に格納された前記第1の電子証明書を削除すると共に、前記削除指示情報を前記一の記憶媒体に記憶された前記識別番号と共に前記認証装置へ送信する削除指示情報送信手段と、前記認証装置から送信された前記識別情報に対応する第2の電子証明書を、前記ネットワークを介して受信する電子証明書受信手段と、前記受信した第2の電子証明書を、前記一の記憶媒体に格納する第2の格納手段とを有し、前記認証装置は、前記端末装置から送信された前記削除指示情報と前記識別番号とを前記ネットワークを介して受信する削除指示情報受信手段と、前記削除指示情報と前記識別番号とを受信すると、当該受信した識別情報に対応する前記第2の電子証明書を取得して前記ネットワークを介して前記端末装置へ送信する電子証明書送信手段とを有することを特徴とする。 (4) In another aspect of the present invention for solving the above problem, in the authentication system, the terminal device receives a deletion request reception for receiving a deletion request for the first electronic certificate stored in the storage unit. And when the delete request is received, the first electronic certificate stored in the storage unit is deleted, and the delete instruction information is stored together with the identification number stored in the one storage medium. Delete instruction information transmitting means for transmitting to the electronic certificate receiving means for receiving the second electronic certificate corresponding to the identification information transmitted from the authentication device via the network; And a second storage means for storing the electronic certificate in the one storage medium, wherein the authentication device receives the deletion instruction information and the identification number transmitted from the terminal device. When receiving the deletion instruction information receiving means for receiving via the network, the deletion instruction information and the identification number, the second electronic certificate corresponding to the received identification information is obtained and transmitted via the network Electronic certificate transmitting means for transmitting to the terminal device.
これによれば、端末装置の記憶手段にインストールした第1の電子証明書を削除することが可能になる。 According to this, it is possible to delete the first electronic certificate installed in the storage unit of the terminal device.
(5)上記課題を解決するための本発明の他の観点では、上記認証システムにおいて、前記第2の電子証明書は、暗号化された第2の暗号化電子証明書であることを特徴とする。 (5) In another aspect of the present invention for solving the above problem, in the authentication system, the second electronic certificate is an encrypted second encrypted electronic certificate. To do.
これによれば、第2の電子証明書を、端末装置へネットワークを介して送信する際に、暗号化した状態で送信するため、より安全性の高い状態で電子証明書を送受信することが可能になる。 According to this, when the second electronic certificate is transmitted to the terminal device via the network, it is transmitted in an encrypted state, so that it is possible to transmit / receive the electronic certificate in a more secure state. become.
(6)上記課題を解決するための本発明の他の観点では、上記認証システムにおいて、前記第2の電子証明書は、前記第1の電子証明書と同一であって、前記第2の暗号化電子証明書は、前記第1の暗号化電子証明書と同一であることを特徴とする。 (6) In another aspect of the present invention for solving the above problem, in the authentication system, the second electronic certificate is the same as the first electronic certificate, and the second cipher The encrypted electronic certificate is the same as the first encrypted electronic certificate.
これによれば、アンインストールの際に、暗号化された電子証明書をUSBメモリ等の記憶媒体に記憶させたため、USBメモリを電子証明書を端末装置にインストールする前の状態と同じ状態に戻すことが可能になる。したがって、USBメモリを、認証装置が設置してある印刷会社等で回収したあと、他のユーザに対して同様に電子証明書をインストールして、サーバ装置のアクセス権限を与える際にも、同一のUSBメモリをそのまま使用することが可能になり、管理の上で利便性が向上する。 According to this, since the encrypted electronic certificate is stored in a storage medium such as a USB memory during uninstallation, the USB memory is returned to the same state as before the electronic certificate was installed in the terminal device. It becomes possible. Therefore, when the USB memory is collected by a printing company or the like where the authentication device is installed, the same is applied when installing an electronic certificate for other users and giving access authority to the server device. The USB memory can be used as it is, and convenience in management is improved.
(7)上記課題を解決するための本発明の一つの観点では、ネットワークを介してユーザ認証を行なう認証装置にアクセス可能な端末装置において、一の記憶媒体に記憶された識別情報とサーバ装置にアクセスするための第1の電子証明書とを取得し、当該取得した識別情報を前記ネットワークを介して前記認証装置に送信する識別情報送信手段と、前記識別情報に対応する前記第1の電子証明書の格納情報を前記ネットワークを介して受信する格納情報受信手段と、前記取得した第1の電子証明書を、前記受信した格納情報と、前記取得した識別情報とを用いて記憶手段に前記サーバ装置へのアクセス可能な状態で格納する第1の格納手段とを有することを特徴とする。 (7) In one aspect of the present invention for solving the above problem, in a terminal device accessible to an authentication device that performs user authentication via a network, the identification information stored in one storage medium and the server device An identification information transmitting means for acquiring a first electronic certificate for access and transmitting the acquired identification information to the authentication device via the network; and the first electronic certificate corresponding to the identification information Storage information receiving means for receiving storage information of a certificate via the network, and the server for storing the acquired first electronic certificate in the storage means using the received storage information and the acquired identification information. And first storage means for storing the apparatus in an accessible state.
これによれば、USBメモリ等の記憶媒体内に第1の電子証明書(以下、単に電子証明書という。)を記憶させて、当該USBメモリをユーザに配布して、当該電子証明書をサーバ装置にアクセス可能な状態で記憶部等の記憶手段に格納(インストール)するよう構成することにより、電子証明書をインストールした後に、USBメモリを認証装置が設置されている印刷会社や、当該印刷会社と提携したネットワーク管理会社等で回収し、管理保管することができ、ユーザ側での紛失事故などを防いで安全に管理することが可能になる。 According to this, a first electronic certificate (hereinafter simply referred to as an electronic certificate) is stored in a storage medium such as a USB memory, the USB memory is distributed to users, and the electronic certificate is transferred to a server. By configuring to store (install) in a storage means such as a storage unit in a state where the device is accessible, after installing the electronic certificate, the USB printer is installed in the printing company in which the authentication device is installed, or the printing company It can be collected and managed and stored at a network management company that has partnered with, and can be managed safely by preventing accidents such as loss on the user side.
また、電子証明書をインストールする際には、USBメモリ内に記憶されているメモリ固有の識別番号と、認証装置から送信されるインストール情報等の格納情報の双方が揃わないと、記憶部にインストールできないよう構成したため、セキュリティ性の高い認証システムを提供することが可能になる。 In addition, when installing an electronic certificate, if both the identification number unique to the memory stored in the USB memory and the storage information such as installation information transmitted from the authentication device are not available, the electronic certificate is installed in the storage unit. Since it is configured so that it cannot be performed, it is possible to provide an authentication system with high security.
(8)上記課題を解決するための本発明の一つの観点では、ネットワークを介して端末装置に対してユーザ認証を行なう認証装置において、前記端末装置から送信された識別情報を前記ネットワークを介して受信する識別情報受信手段と、サーバ装置にアクセスするための第1の電子証明書を格納するための格納情報であって、前記識別情報に対応する前記格納情報を取得して前記ネットワークを介して前記端末装置に送信する格納情報送信手段とを有することを特徴とする。 (8) In one aspect of the present invention for solving the above-described problem, in an authentication device that performs user authentication for a terminal device via a network, the identification information transmitted from the terminal device is transmitted via the network. A storage information for storing identification information receiving means for receiving and a first electronic certificate for accessing the server device, wherein the storage information corresponding to the identification information is obtained via the network Storage information transmitting means for transmitting to the terminal device.
これによれば、端末装置に電子証明書をインストールする際には、USBメモリ等の記憶媒体内に記憶されているメモリ固有の識別番号に対応する格納情報を用いないと、端末装置にインストールできないよう構成したため、セキュリティ性の高い認証プログラムを提供することが可能になる。 According to this, when an electronic certificate is installed in a terminal device, it cannot be installed in the terminal device without using storage information corresponding to a memory-specific identification number stored in a storage medium such as a USB memory. With this configuration, it is possible to provide an authentication program with high security.
(9)上記課題を解決するための本発明の一つの観点では、ネットワークを介してユーザ認証を行なう認証装置にアクセス可能なコンピュータを、一の記憶媒体に記憶された識別情報とサーバ装置にアクセスするための第1の電子証明書とを取得し、当該取得した識別情報を前記ネットワークを介して前記認証装置に送信する識別情報送信手段、前記識別情報に対応する前記第1の電子証明書の格納情報を前記ネットワークを介して受信する格納情報受信手段及び、前記取得した第1の電子証明書を、前記受信した格納情報と、前記取得した識別情報とを用いて記憶手段に前記サーバ装置へのアクセス可能な状態で格納する第1の格納手段として機能させることを特徴とする。 (9) According to one aspect of the present invention for solving the above-described problem, a computer that can access an authentication device that performs user authentication via a network is accessed with the identification information stored in one storage medium and the server device. An identification information transmitting means for acquiring the first electronic certificate to be transmitted, and transmitting the acquired identification information to the authentication device via the network; the first electronic certificate corresponding to the identification information; Storage information receiving means for receiving storage information via the network, and the acquired first electronic certificate to the server device in the storage means using the received storage information and the acquired identification information It is characterized by functioning as a first storing means for storing in an accessible state.
これによれば、USBメモリ等の記憶媒体内に第1の電子証明書(以下、単に電子証明書という。)を記憶させて、当該USBメモリをユーザに配布して、当該電子証明書をサーバ装置にアクセス可能な状態で記憶部等の記憶手段に格納(インストール)するよう構成することにより、電子証明書をインストールした後に、USBメモリを認証装置が設置されている印刷会社や、当該印刷会社と提携したネットワーク管理会社等で回収し、管理保管することができ、ユーザ側での紛失事故などを防いで安全に管理することが可能になる。 According to this, a first electronic certificate (hereinafter simply referred to as an electronic certificate) is stored in a storage medium such as a USB memory, the USB memory is distributed to users, and the electronic certificate is transferred to a server. By configuring to store (install) in a storage means such as a storage unit in a state where the device is accessible, after installing the electronic certificate, the USB printer is installed in the printing company in which the authentication device is installed, or the printing company It can be collected and managed and stored at a network management company that has partnered with, and can be managed safely by preventing accidents such as loss on the user side.
また、電子証明書をインストールする際には、USBメモリ内に記憶されているメモリ固有の識別番号と、認証装置から送信されるインストール情報等の格納情報の双方が揃わないと、記憶部にインストールできないよう構成したため、セキュリティ性の高い認証プログラムを提供することが可能になる。 In addition, when installing an electronic certificate, if both the identification number unique to the memory stored in the USB memory and the storage information such as installation information transmitted from the authentication device are not available, the electronic certificate is installed in the storage unit. Since it is configured so that it cannot be performed, it is possible to provide an authentication program with high security.
(10)上記課題を解決するための本発明の一つの観点では、ネットワークを介してユーザ認証を行なう認証装置にアクセス可能なコンピュータを、記憶手段に格納されたサーバ装置にアクセスするための第1の電子証明書の削除要求を受け付ける削除要求受付手段と、前記削除要求を受け付けると、前記記憶手段に格納された前記第1の電子証明書を削除すると共に、前記削除指示情報を前記認証装置へ送信する削除指示情報送信手段と、一の記憶媒体に記憶された識別情報に対応する第2の電子証明書を、前記ネットワークを介して受信する電子証明書受信手段と、前記受信した第2の電子証明書を、前記一の記憶媒体に格納する第2の格納手段として機能させることを特徴とする。 (10) According to one aspect of the present invention for solving the above-described problem, a first computer for accessing a server device stored in a storage unit from a computer that can access an authentication device that performs user authentication via a network. Delete request accepting means for accepting an electronic certificate delete request, and when the delete request is accepted, the first electronic certificate stored in the storage means is deleted and the delete instruction information is sent to the authentication device. A deletion instruction information transmitting means for transmitting; a second electronic certificate corresponding to the identification information stored in one storage medium; an electronic certificate receiving means for receiving via the network; and the received second The electronic certificate is made to function as second storage means for storing in the one storage medium.
これによれば、端末装置に電子証明書をインストールする際には、USBメモリ等の記憶媒体内に記憶されているメモリ固有の識別番号に対応する格納情報を用いないと、端末装置にインストールできないよう構成したため、セキュリティ性の高い認証プログラムを提供することが可能になる。 According to this, when an electronic certificate is installed in a terminal device, it cannot be installed in the terminal device without using storage information corresponding to a memory-specific identification number stored in a storage medium such as a USB memory. With this configuration, it is possible to provide an authentication program with high security.
(11)上記課題を解決するための本発明の一つの観点では、ネットワークを介して端末装置に対してユーザ認証を行なうコンピュータを、前記端末装置から送信された識別情報を前記ネットワークを介して受信する識別情報受信手段、サーバ装置にアクセスするための第1の電子証明書を格納するための格納情報であって、前記識別情報に対応する前記格納情報を取得して前記ネットワークを介して前記端末装置に送信する格納情報送信手段、前記端末装置から送信された前記削除指示情報を前記ネットワークを介して受信する削除指示情報受信手段、前記削除指示情報を受信すると、前記識別情報受信手段によって受信した前記識別情報に対応する前記第2の電子証明書を取得して前記ネットワークを介して前記端末装置へ送信する電子証明書送信手段として機能させることを特徴とする。 (11) In one aspect of the present invention for solving the above-described problem, a computer that performs user authentication for a terminal device via a network receives identification information transmitted from the terminal device via the network. Identification information receiving means for storing the first electronic certificate for accessing the server device, the storage information corresponding to the identification information being acquired and the terminal being obtained via the network Storage information transmitting means for transmitting to the device, deletion instruction information receiving means for receiving the deletion instruction information transmitted from the terminal device via the network, and receiving the deletion instruction information received by the identification information receiving means An electronic device that acquires the second electronic certificate corresponding to the identification information and transmits the second electronic certificate to the terminal device via the network It characterized in that to function as Akirasho transmission means.
これによれば、端末装置の記憶手段にインストールした第1の電子証明書を削除することが可能になる。 According to this, it is possible to delete the first electronic certificate installed in the storage unit of the terminal device.
(12)上記課題を解決するための本発明の一つの観点では、ネットワークを介してユーザ認証を行なう認証装置と、前記ネットワークを介して前記認証装置にアクセス可能な端末装置と、を有する認証システムにおける認証方法において、前記端末装置が、一の記憶媒体に記憶された識別情報とサーバ装置にアクセスするための第1の電子証明書とを取得し、当該取得した識別情報を前記ネットワークを介して前記認証装置に送信する識別情報送信工程と、前記認証装置が、前記端末装置から送信された前記識別情報を前記ネットワークを介して受信する識別情報受信工程と、前記認証装置が、前記識別情報に対応する前記格納情報を取得して前記ネットワークを介して前記端末装置に送信する格納情報送信工程と、前記端末装置が、前記第1の電子証明書の格納情報を前記ネットワークを介して受信する格納情報受信工程と、前記端末装置が、前記取得した第1の電子証明書を、前記受信した格納情報と、前記取得した識別情報とを用いて記憶手段に前記サーバ装置へのアクセス可能な状態で格納する第1の格納工程と、を有することを特徴とする。 (12) In one aspect of the present invention for solving the above problem, an authentication system comprising: an authentication device that performs user authentication via a network; and a terminal device that is accessible to the authentication device via the network. In the authentication method, the terminal device acquires identification information stored in one storage medium and a first electronic certificate for accessing the server device, and the acquired identification information is transmitted via the network. An identification information transmitting step for transmitting to the authentication device, an identification information receiving step for the authentication device to receive the identification information transmitted from the terminal device, and the authentication device for the identification information. A storage information transmission step of acquiring the corresponding storage information and transmitting it to the terminal device via the network, and the terminal device, A storage information receiving step of receiving storage information of one electronic certificate via the network; and the terminal device acquires the first electronic certificate acquired by the terminal device, and the acquired identification information. And a first storage step of storing the storage device in a state where it is accessible to the server device.
これによれば、USBメモリ等の記憶媒体内に第1の電子証明書(以下、単に電子証明書という。)を記憶させて、当該USBメモリをユーザに配布して、当該電子証明書をサーバ装置にアクセス可能な状態で記憶部等の記憶手段に格納(インストール)するよう構成することにより、電子証明書をインストールした後に、USBメモリを認証装置が設置されている印刷会社や、当該印刷会社と提携したネットワーク管理会社等で回収し、管理保管することができ、ユーザ側での紛失事故などを防いで安全に管理することが可能になる。 According to this, a first electronic certificate (hereinafter simply referred to as an electronic certificate) is stored in a storage medium such as a USB memory, the USB memory is distributed to users, and the electronic certificate is transferred to a server. By configuring to store (install) in a storage means such as a storage unit in a state where the device is accessible, after installing the electronic certificate, the USB printer is installed in the printing company in which the authentication device is installed, or the printing company It can be collected and managed and stored at a network management company that has partnered with, and can be managed safely by preventing accidents such as loss on the user side.
また、電子証明書をインストールする際には、USBメモリ内に記憶されているメモリ固有の識別番号と、認証装置から送信されるインストール情報等の格納情報の双方が揃わないと、記憶部にインストールできないよう構成したため、セキュリティ性の高い認証方法を提供することが可能になる。 In addition, when installing an electronic certificate, if both the identification number unique to the memory stored in the USB memory and the storage information such as installation information transmitted from the authentication device are not available, the electronic certificate is installed in the storage unit. Since it is configured not to be able to do so, it is possible to provide a highly secure authentication method.
本発明によれば、USBメモリ内に電子証明書を記憶させて、当該USBメモリをユーザに配布して、当該電子証明書をサーバ装置にアクセス可能な状態で記憶部にインストールするよう構成することにより、電子証明書をインストールした後に、USBメモリを認証装置が設置されている印刷会社や、当該印刷会社と提携したネットワーク管理会社等で回収し、管理保管することができ、ユーザ側での紛失事故などを防いで安全に管理することが可能になる。 According to the present invention, the electronic certificate is stored in the USB memory, the USB memory is distributed to the user, and the electronic certificate is installed in the storage unit while being accessible to the server device. After installing the electronic certificate, the USB memory can be collected and managed and stored at the printing company where the authentication device is installed or the network management company affiliated with the printing company, and lost on the user side. Accidents can be prevented and managed safely.
また、電子証明書をインストールする際には、USBメモリ内に記憶されているメモリ固有の識別番号と、認証装置から送信されるインストール情報等の格納情報の双方が揃わないと、記憶部にインストールできないよう構成したため、セキュリティ性の高い認証システムを提供することが可能になる。 In addition, when installing an electronic certificate, if both the identification number unique to the memory stored in the USB memory and the storage information such as installation information transmitted from the authentication device are not available, the electronic certificate is installed in the storage unit. Since it is configured so that it cannot be performed, it is possible to provide an authentication system with high security.
以下、本発明の好適な実施の形態を添付図面に基づいて説明する。 DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described with reference to the accompanying drawings.
まず、図1乃至図4を参照して本実施形態にかかるユーザ認証システムの構成及び機能を説明する。 First, the configuration and function of the user authentication system according to the present embodiment will be described with reference to FIGS.
図1は、本実施形態にかかるユーザ認証システムの概要構成例を示すブロック図である。 FIG. 1 is a block diagram illustrating a schematic configuration example of a user authentication system according to the present embodiment.
図1に示すように、認証システムとしてのユーザ認証システムSは、本願のサーバ装置及び認証装置としての認証装置100と、端末装置としてのユーザ端末装置201、ユーザ端末装置202およびユーザ端末装置203を備えて構成されている。上記認証装置100とユーザ端末装置201、ユーザ端末装置202およびユーザ端末装置203は、ネットワークXを介して互いに情報の授受が可能に接続されている。 As shown in FIG. 1, a user authentication system S as an authentication system includes a server device and an authentication device 100 as an authentication device of the present application, a user terminal device 201 as a terminal device, a user terminal device 202, and a user terminal device 203. It is prepared for. The authentication device 100, the user terminal device 201, the user terminal device 202, and the user terminal device 203 are connected to each other via the network X so as to be able to exchange information.
上記認証装置100は、例えば印刷会社に設置されており、ユーザ認証システムS内の上記各ユーザ端末装置からネットワークXを介して当該認証装置内のチラシ作成システム等にアクセスすることにより、当該システムに備えられた印刷物の発注機能、版面割付状態の確認機能、発注した印刷物の印刷工程を確認する機能等のチラシ作成システムを利用することが可能に構成されている。なお、ネットワークXは、例えば、LAN、移動体通信網、およびインターネットなどにより構成される。 The authentication device 100 is installed, for example, in a printing company, and the user terminal device in the user authentication system S accesses the leaflet creation system in the authentication device via the network X to access the system. It is configured to be able to use a flyer creation system such as an ordering function for a printed material provided, a function for confirming a plate layout state, and a function for confirming a printing process of an ordered printed material. The network X is composed of, for example, a LAN, a mobile communication network, the Internet, and the like.
[認証装置]
まず、認証装置100の構成及び機能を図を用いて説明する。
[Authentication device]
First, the configuration and function of the authentication device 100 will be described with reference to the drawings.
認証装置100は、図1に示すように、記憶部11、認証部12、通信部13、メモリ接続部14、および制御部15を含んで構成されており、各構成要素は互いにバス16によって接続されている。
As shown in FIG. 1, the authentication device 100 includes a
記憶部11は、例えば、HD(Hard Disc)等から構成されており、ここには、ユーザ情報データベース11Aと、アクセス履歴データベース11Bとが構築されている。
The
ユーザ情報データベース11Aには、図2に示す如く、ユーザ認証システムに使用されるUSBメモリUn毎に、メモリ識別番号In、暗号化キーEn、第1及び第2の電子証明書としての電子証明書Cn及びインストール情報Rnが対応付けて記憶(登録)されている。 In the user information database 11A, as shown in FIG. 2, for each USB memory Un used in the user authentication system, a memory identification number In, an encryption key En, and electronic certificates as first and second electronic certificates. Cn and installation information Rn are stored (registered) in association with each other.
ここで、USBメモリUnとは、本願における一の記録媒体として機能し、上記ユーザ端末装置201乃至203から認証装置100にアクセスして、当該認証装置100のチラシ作成システムを利用する際に、当該チラシ作成システムへのアクセス許可(認証)を得るための第1の電子証明書としての電子証明書Cnを暗号化した、第1の暗号化電子証明書としての暗号電子証明書Ccnを記憶(格納)するための媒体である。 Here, the USB memory Un functions as one recording medium in the present application. When the authentication device 100 is accessed from the user terminal devices 201 to 203 and the flyer creation system of the authentication device 100 is used, the USB memory Un Stores (stores) an encrypted electronic certificate Ccn as a first encrypted electronic certificate obtained by encrypting an electronic certificate Cn as a first electronic certificate for obtaining access permission (authentication) to the flyer creation system ).
また、メモリ識別番号Inとは個々のUSBメモリUnに固有に与えられた識別番号であって、USBメモリUnをメモリ接続部14に接続して制御部15の制御に基づいて読出し、ユーザ情報データベース11Aに事前に記憶しておく。
The memory identification number In is an identification number uniquely given to each USB memory Un. The USB memory Un is connected to the memory connection unit 14 and is read out under the control of the
また、電子証明書Cnは、対応する上記メモリ識別番号Inを有するUSBメモリUn内に、暗号化した暗号化電子証明書Ccnとして記憶(以下、格納と言う。)して、各ユーザ端末装置201乃至203にインストール(格納)される。この電子証明書Cnは、USBメモリUnに格納する際に、認証装置100の制御部15の制御に基づいて、ユーザ情報データベース11Aを参照して対応するメモリ識別番号In及び暗号化キーEnを用いて、暗号化処理を行なった後に、USBメモリUn内に格納される。
Further, the electronic certificate Cn is stored (hereinafter referred to as storage) as an encrypted electronic certificate Ccn in the USB memory Un having the corresponding memory identification number In, and each user terminal device 201 is stored. To 203 (installed). When the electronic certificate Cn is stored in the USB memory Un, based on the control of the
つまり、USBメモリUn内には、USBメモリに固有に与えられたメモリ識別番号Inと、暗号化電子証明書Ccnが格納されることになる。すなわち、図3に示す如く、USBメモリU1には、メモリ識別番号I1と暗号化電子証明書Cc1が格納され、USBメモリU2には、メモリ識別番号I2と暗号化電子証明書Cc2が格納され、USBメモリU3には、メモリ識別番号I3と暗号化電子証明書Cc3が格納されることになる。 That is, in the USB memory Un, the memory identification number In uniquely given to the USB memory and the encrypted electronic certificate Ccn are stored. That is, as shown in FIG. 3, the memory identification number I1 and the encrypted electronic certificate Cc1 are stored in the USB memory U1, and the memory identification number I2 and the encrypted electronic certificate Cc2 are stored in the USB memory U2. The USB memory U3 stores the memory identification number I3 and the encrypted electronic certificate Cc3.
このメモリ識別番号Inは、USBメモリIn内に固定的に格納されたUSBメモリのシリアル番号を使用すれば、メモリ識別番号Inの偽装による不正アクセスを防止することが可能になる。 If the serial number of the USB memory fixedly stored in the USB memory In is used as the memory identification number In, it becomes possible to prevent unauthorized access due to impersonation of the memory identification number In.
さらに、アンインストール処理動作の際には各ユーザ端末装置201乃至203から、上記認証装置100にメモリ識別番号Inが送信されて電子証明書のアンインストールの要求がされると、送信されたメモリ識別番号Inに対応する暗号化キーEnと、当該メモリ識別番号Inとを用いて、暗号化された暗号化電子証明書Ccnを各ユーザ端末装置201乃至203に送信する。 Further, when the uninstall processing operation is performed, when the memory identification number In is transmitted from each of the user terminal devices 201 to 203 to the authentication device 100 to request the uninstallation of the electronic certificate, the transmitted memory identification is performed. Using the encryption key En corresponding to the number In and the memory identification number In, the encrypted electronic certificate Ccn encrypted is transmitted to each of the user terminal devices 201 to 203.
また、インストール情報Rnとは、当該インストール情報Rnと対応するメモリ識別番号Inと共に暗号化電子証明書Ccnを復号化し、インストールし、USBメモリUn内から暗号化電子証明書Ccnを削除する、ための一連の制御情報を含む。すなわち、上記ユーザ端末装置201乃至203から認証装置100にメモリ識別番号Inを送信して電子証明書のインストールの要求が行なわれると、認証部12が、ユーザ情報データベース11Aを参照して当該アクセスが正当なものであるか否かを、送信されたメモリ識別番号Inに基づいて認証すると共に、アクセスが正当なものであると判断した場合には、ユーザ情報データベース11Aを参照して、送信されたメモリ識別番号Inに対応するインストール情報Rnをユーザ端末装置201乃至203に対して通信部13を介して送信する。
The installation information Rn is for decrypting and installing the encrypted electronic certificate Ccn together with the memory identification number In corresponding to the installation information Rn, installing it, and deleting the encrypted electronic certificate Ccn from the USB memory Un. Contains a series of control information. That is, when the memory identification number In is transmitted from the user terminal devices 201 to 203 to the authentication device 100 and a request for installation of the electronic certificate is made, the
なお、このインストール情報Rnは、暗号化された暗号化電子証明書Ccnを復号化するためのものであるため、通常、当該暗号化電子証明書Ccnを暗号化した暗号化キーEnに依拠して作成されることになる。例えば、秘密鍵方式による暗号化であれば、暗号化電子証明書Ccnを暗号化した暗号化キーEnと、暗号化された暗号化電子証明書Ccnを復号化するためのインストール情報Rnとは、同一となり、公開鍵方式では、上記暗号化キーEnとインストール情報Rnとは、同時に作成される。 Since this installation information Rn is for decrypting the encrypted electronic certificate Ccn, the installation information Rn usually depends on the encryption key En obtained by encrypting the encrypted electronic certificate Ccn. Will be created. For example, in the case of encryption by the private key method, the encryption key En that encrypts the encrypted electronic certificate Ccn and the installation information Rn for decrypting the encrypted encrypted electronic certificate Ccn are: In the public key method, the encryption key En and the installation information Rn are created at the same time.
アクセス履歴データベース11Bは、各ユーザ端末装置201乃至203から認証装置100へのアクセス履歴が登録(保存)されており、かかるアクセス履歴には、そのアクセス時に認証装置100に送信されたユーザ識別番号(以下、ユーザIDと言う。)に基づいて、アクセス日時や、アクセス時間等を特定するための情報が含まれる。つまり、当該ユーザIDによって、何れのユーザから何回アクセスがされたかなどが分かるようになっている。 In the access history database 11B, access histories from the user terminal devices 201 to 203 to the authentication device 100 are registered (stored). The access history includes the user identification number (the user identification number transmitted to the authentication device 100 at the time of access). Hereinafter, information for specifying an access date and time, an access time, and the like based on the user ID) is included. That is, it is possible to know how many times the user has accessed by the user ID.
なお、ユーザIDは、例えば、ユーザ端末装置201乃至203に電子証明書Cnがインストールされたときに、ユーザ端末装置201乃至203から端末装置100に対してインストール完了情報Jfを送信すると、認証装置100から当該ユーザ端末装置に対して、認証装置100のチラシ作成システムへのアクセスパスワードと共に自動で付与する(送信する)と共に、当該ユーザID等がアクセス履歴データベース11Bに登録されるようにすればよい。 For example, when the electronic certificate Cn is installed in the user terminal devices 201 to 203, the user ID is transmitted from the user terminal devices 201 to 203 to the terminal device 100 when the installation completion information Jf is transmitted. To the user terminal device is automatically given (transmitted) together with the access password to the leaflet creation system of the authentication device 100, and the user ID and the like are registered in the access history database 11B.
以上のように構成することにより、電子証明書Cnが、何れのユーザ端末装置にいつインストール(若しくはアンインストール)されたかが分かり、また、一端電子証明書Cnがユーザ端末装置201乃至203にインストールされた後は、ユーザID及びアクセスパスワードを用いて認証装置100へログイン(Log−In)することにより、それぞれのユーザ毎にアクセス日時やアクセス時間等をアクセス履歴データベース11Bに更新登録することが可能になる。 By configuring as described above, it is possible to know when (or uninstalling) the electronic certificate Cn is installed in which user terminal device, and the electronic certificate Cn is installed in the user terminal devices 201 to 203 once. Thereafter, by logging in to the authentication apparatus 100 using the user ID and access password (Log-In), it becomes possible to update and register the access date and time, access time, etc. in the access history database 11B for each user. .
認証部12は、制御部15及び通信部13と共に格納情報送信手段として機能し、そのメモリ識別番号Inに対応するインストール情報Rnを取得して、ネットワークXを介してユーザ端末装置へ送信する。より具体的には、上記ユーザ端末装置201乃至203からメモリ識別番号Inが送信され、電子証明書のインストールを要求する格納されると、当該メモリ識別番号Inに基づいて、ユーザ情報データベース11Aを参照して当該アクセスが正当なものであるか否かを認証する。
The
そして、アクセスが正当なものであると認証した場合には、ユーザ情報データベース11Aを参照して、送信されたメモリ識別番号Inに対応するインストール情報Rnをユーザ端末装置201乃至203に対して通信部13を介して送信する。インストール情報Rnを受信したユーザ端末装置201乃至203は、当該インストール情報Rnと、上記USBメモリUn内に格納されたメモリ識別番号Inとを用いて、USBメモリUn内に格納された暗号化電子証明書Ccnに対して復号化処理を行ない、ユーザ端末装置内にインストールするようになっている。 If the access is authenticated, the user information database 11A is referred to, and the installation information Rn corresponding to the transmitted memory identification number In is transmitted to the user terminal devices 201 to 203 by the communication unit. 13 to transmit. The user terminal devices 201 to 203 that have received the installation information Rn use the installation information Rn and the memory identification number In stored in the USB memory Un to encrypt the electronic certificate stored in the USB memory Un. The document Ccn is decrypted and installed in the user terminal device.
通信部13は、ネットワークXを介して上記ユーザ端末装置201乃至203と情報の授受を行なうためのものである。
The
より具体的には、制御部15は通信部13と共に識別情報受信手段として機能することにより、ネットワークXを介してユーザ端末装置よりメモリ識別番号Inを受信する。
More specifically, the
また、通信部13は、制御部15及び認証部12と共に格納情報送信手段として機能し、そのメモリ識別番号Inに対応するインストール情報Rnを取得して、ネットワークXを介してユーザ端末装置へ送信する。
The
さらに、通信部13は、制御部15と共に削除指示情報受信手段として機能し、ネットワークXを介してユーザ端末装置よりアンインストール指示情報Jaとメモリ識別番号Inとを受信する。
Further, the
さらに、通信部13は、制御部15と共に電子証明書送信手段として機能することにより、受信したメモリ識別番号Inに対応する電子証明書を取得して、暗号化した後にネットワークXを介してユーザ端末装置へ送信する。
Further, the
メモリ接続部14は、USBメモリUnを接続するためのものである。当該メモリ接続部14にUSBメモリUnが接続されると、制御部15によって、接続されたUSBメモリUnのメモリ識別番号Inが読み出され、次に、読み出されたメモリ識別番号Inに対応する電子証明書Cnを、ユーザ情報データベース11Aから取得し、制御部15の処理により、ユーザ情報データベース11Aを参照して対応するメモリ識別番号In及び暗号化キーEnを用いて、暗号化処理を行なった後に、当該USBメモリUnに格納する。
The memory connection unit 14 is for connecting the USB memory Un. When the USB memory Un is connected to the memory connection unit 14, the
制御部15は、演算機能を有するコンピュータとしてのCPU、作業用RAM、通信処理プログラム等を含む各種処理プログラム(認証プログラムを含む。)やデータを記憶するROM、発振回路等を備えており、各構成部分を制御するための制御情報を生成してバス16を介して該当する構成部分に出力するようになっている。これにより、制御部15は、認証装置100を構成する各構成部分の動作を統轄制御する。
The
また、制御部15は、ROM等に記憶された認証プログラムを実行することにより、本願の識別情報受信手段、格納情報送信手段、削除指示情報受信手段および電子証明書送信手段として前記各構成部分を機能させるようになっている。
In addition, the
より具体的には、制御部15は通信部13と共に識別情報受信手段として機能することにより、ネットワークXを介してユーザ端末装置よりメモリ識別番号Inを受信する。
More specifically, the
そして、制御部15は、認証部12及び通信部13と共に格納情報送信手段として機能し、そのメモリ識別番号Inに対応するインストール情報Rnを取得して、ネットワークXを介してユーザ端末装置へ送信する。
The
さらに、制御部15は、通信部13と共に削除指示情報受信手段として機能し、ネットワークXを介してユーザ端末装置よりアンインストール指示情報Jaとメモリ識別番号Inとを受信する。
Further, the
また、制御部15は、通信部13と共に電子証明書送信手段として機能することにより、受信したメモリ識別番号Inに対応する電子証明書を取得して、暗号化した後にネットワークXを介してユーザ端末装置へ送信する。
In addition, the
[ユーザ端末装置]
次に、ユーザ端末装置の構成及び機能を図を用いて説明する。なお、ユーザ端末装置201乃至203は夫々同様の構成であるため、以下の説明においては、ユーザ端末装置201についての構成及び機能について説明する。
[User terminal device]
Next, the configuration and functions of the user terminal device will be described with reference to the drawings. Since the user terminal devices 201 to 203 have the same configuration, the configuration and function of the user terminal device 201 will be described in the following description.
図4は、ユーザ端末装置201の概要構成例を示すブロック図である。 FIG. 4 is a block diagram illustrating a schematic configuration example of the user terminal device 201.
ユーザ端末装置201は、図4に示すように、メモリ接続部21、通信部22、記憶部23、操作部24および制御部25を含んで構成されており、各構成要素は互いにバス26によって接続されている。
As shown in FIG. 4, the user terminal device 201 includes a
メモリ接続部21は、USBメモリU1を接続するためのものである。当該メモリ接続部21にUSBメモリU1を接続した状態で、ユーザが操作部24を操作することにより、電子証明書のインストールの要求を受け付けると、接続されたUSBメモリU1に記憶されているメモリ識別番号I1と共にインストールを要求するインストール指示情報Jiを通信部22からネットワークXを介して認証装置100へ送信する。そして、当該認証装置100によって認証が行なわれ、当該認証装置100から送信されたインストール情報R1と、USBメモリU1内に記憶されたメモリ識別番号I1とを用いてUSBメモリU1に記憶されている暗号化電子証明書Cc1について復号化処理を行ない、記憶部23に格納されているブラウザに機能追加する形式にてインストール(格納)する。
The
また、インストール完了後は、USBメモリU1に記憶されている暗号化電子証明書Cc1は削除する。そして、USBメモリU1自体は、上記認証装置100が設置されている印刷会社や、当該印刷会社と提携したネットワーク管理会社等で回収し、管理保管することにより、ユーザ側での紛失事故などを防いで安全に管理することができる。なお、具体的なインストール処理動作については後に詳述する。 Further, after the installation is completed, the encrypted electronic certificate Cc1 stored in the USB memory U1 is deleted. The USB memory U1 itself is collected and managed and stored at the printing company in which the authentication device 100 is installed or a network management company affiliated with the printing company, thereby preventing a loss accident on the user side. Can be managed safely. The specific installation processing operation will be described in detail later.
通信部22は、ネットワークXを介して上記認証装置100と情報の授受を行なうためのものである。より具体的には、通信部22は制御部25と共に識別情報受信手段として機能することにより、USBメモリUnに記憶されたメモリ識別番号Inを、ネットワークXを介して認証装置100に送信する。
The
また、通信部22は制御部25と共に格納情報受信手段として機能することにより、そのメモリ識別番号Inに対応するインストール情報Rnを認証装置100からネットワークXを介して受信する。
In addition, the
さらに、通信部22は制御部25と共に削除指示情報送信手段として機能することにより、アンインストールの要求を受け付けると、記憶部23にインストールされた電子証明書をアンインストールし、アンインストール指示情報JaをUSBメモリ内のメモリ識別番号Inと共にネットワークXを介して認証装置へ送信する。
Further, the
さらに、通信部22は制御部25と共に電子証明書受信手段として機能することにより、認証装置100から当該メモリ識別番号Inに対応する電子証明書を暗号化された状態でネットワークXを介して受信する。
Furthermore, the
記憶部23は、例えば、HD(Hard Disc)等から構成されており、制御部25と共に第1の格納手段として機能することにより、受信したインストール情報Rn及びUSBメモリUnに格納されていたメモリ識別番号Inとを用いて、USBメモリUn内に記憶されていた電子証明書を復号化して記憶部23内にインストールする。
The
より具体的には、認証装置100から送信されたインストール情報R1と、USBメモリU1内に記憶されたメモリ識別番号I1とを用いて復号化された電子証明書C1をインストール(格納)する。この際、記憶部23に既にインストールされているWebページを閲覧するためのアプリケーションソフト(以下、ブラウザと言う。)のPlug−in形式にて記憶する。このように、既にインストールされているブラウザに機能追加して利用することにより、ネットワークXを介して認証装置100へアクセスして当該認証装置100のチラシ作成システムにアクセスして利用するためだけに、別途専用の閲覧アプリケーションソフト等を追加する手間を省くことができるという利点がある。
More specifically, the electronic certificate C1 decrypted using the installation information R1 transmitted from the authentication device 100 and the memory identification number I1 stored in the USB memory U1 is installed (stored). At this time, it is stored in the Plug-in format of application software (hereinafter referred to as a browser) for browsing a Web page already installed in the
また、電子証明書C1を記憶部23内から削除(アンインストール)する際には、USBメモリU1をメモリ接続部に接続した状態で、ユーザが操作部24を操作することにより、電子証明書C1のアンインストールの要求を受け付けると、USBメモリ内のメモリ識別番号I1と共にアンインストールを要求するための削除指示情報としてのアンインストール指示情報Jaを認証装置100へ送信し、当該認証装置100から送信された第2の暗号化電子証明書としての暗号化電子証明書Cc1をUSBメモリU1に格納する。なお、具体的なアンインストール処理動作については後に詳述する。
When the electronic certificate C1 is deleted (uninstalled) from the
操作部24は、キーボードやマウス或いは表示装置のタッチパネル等で構成され、制御部25と共に削除要求受付手段として機能することにより、記憶部23に格納された電子証明書のアンインストールの要求を受け付けるためのもので、当該操作部24をユーザが操作することにより、電子証明書のアンインストールの要求を受け付ける。
The
制御部25は、演算機能を有するコンピュータとしてのCPU、作業用RAM、通信処理プログラム等を含む各種処理プログラム(インストールプログラム、アンインストールプログラムを含む。)やデータを記憶するROM、発振回路等を備えており、各構成部分を制御するための制御情報を生成してバス26を介して該当する構成部分に出力するようになっている。これにより、制御部25は、ユーザ端末装置201を構成する各構成部分の動作を統轄制御する。
The
また、制御部25は、ROM等に記憶されたインストールプログラムを実行することにより、本願の識別情報送信手段、格納情報受信手段及び第1の格納手段として前記各構成部分を機能させるようになっている。
Further, the
より具体的には、制御部25は通信部22と共に識別情報受信手段として機能することにより、USBメモリUnに記憶されたメモリ識別番号Inを、ネットワークXを介して認証装置100に送信する。
More specifically, the
そして、制御部25は、通信部22と共に格納情報受信手段として機能することにより、そのメモリ識別番号Inに対応するインストール情報Rnを認証装置100からネットワークXを介して受信する。
Then, the
また、制御部25は記憶部23と共に第1の格納手段として機能することにより、受信したインストール情報Rn及びUSBメモリUnに格納されていたメモリ識別番号Inとを用いて、USBメモリUn内に記憶されていた電子証明書を復号化して記憶部23内にインストールする。
In addition, the
また、制御部25は、ROM等に記憶されたアンインストールプログラムを実行することにより、本願の削除要求受付手段、削除指示情報送信手段、電子証明書受信手段、および第2の格納手段として前記各構成部分を機能させるようになっている。
Further, the
より具体的には、制御部25は操作部24と共に削除要求受付手段として機能することにより、記憶部23に格納された電子証明書のアンインストールの要求を受け付ける。
More specifically, the
そして、制御部25は通信部22と共に削除指示情報送信手段として機能することにより、アンインストールの要求を受け付けると、記憶部23にインストールされた電子証明書をアンインストールし、アンインストール指示情報JaをUSBメモリ内のメモリ識別番号Inと共にネットワークXを介して認証装置へ送信する。
Then, the
そして、制御部25は通信部22と共に電子証明書受信手段として機能することにより、認証装置100から当該メモリ識別番号Inに対応する電子証明書を暗号化された状態でネットワークXを介して受信する。
Then, the
また、制御部25は第2の格納手段として機能することにより、受信した電子証明書を暗号化された状態でUSBメモリUn内に格納する。
Further, the
[認証処理]
次に、ユーザ認証システムSにおける認証処理について説明する。
[Authentication process]
Next, an authentication process in the user authentication system S will be described.
<ユーザ端末装置における電子証明書のインストール処理>
まず、認証処理において行なわれるユーザ端末装置における電子証明書のインストール(格納)処理について説明するが、ユーザ端末装置201乃至203は夫々同様の処理が行なわれるため、以下の説明においては、ユーザ端末装置201における電子証明書のインストール(格納)処理について説明する。
<Installation process of electronic certificate in user terminal device>
First, an electronic certificate installation (storage) process in the user terminal apparatus performed in the authentication process will be described. Since the user terminal apparatuses 201 to 203 perform the same process, the user terminal apparatus will be described in the following description. An electronic certificate installation (storage) process in 201 will be described.
図5は、認証処理の際に行われるユーザ端末装置201の制御部25における電子証明書のインストール処理を示すフローチャートである。
FIG. 5 is a flowchart showing an electronic certificate installation process in the
なお、図5の処理は、制御部25にてインストールプログラムが実行されることにより行なわれる。
Note that the processing in FIG. 5 is performed by the installation program being executed by the
まず、ユーザが、認証装置100が設置されている印刷会社等より配布されたUSBメモリU1を、メモリ接続部21に接続すると(ステップS1)、制御部25の制御に基づいてUSBメモリU1内に格納されているメモリ識別番号I1及び暗号化電子証明書Cc1(第1の暗号化電子証明書)を読み出す(ステップS2)。
First, when the user connects the USB memory U1 distributed by the printing company or the like in which the authentication apparatus 100 is installed to the memory connection unit 21 (step S1), the user enters the USB memory U1 based on the control of the
そして、読み出したメモリ識別番号I1とインストールを要求するためのインストール指示情報Jiとを通信部22より認証装置100へ送信する(ステップS3)。
Then, the read memory identification number I1 and installation instruction information Ji for requesting installation are transmitted from the
次に、認証装置100にて認証が確認されると、認証装置100よって上記メモリ識別番号I1に対応するインストール情報R1が送信され、ユーザ端末装置201の通信部22より当該インストール情報R1を受信する(ステップS4)。なお、認証装置100における認証処理については後に図6を用いて詳述する。
Next, when authentication is confirmed by the authentication apparatus 100, the authentication apparatus 100 transmits installation information R1 corresponding to the memory identification number I1, and receives the installation information R1 from the
そして、受信したインストール情報R1と、USBメモリU1内に格納されていたメモリ識別番号I1とを用いて、ステップS1にて読み出された暗号化電子証明書Cc1を復号化し(ステップS5)、当該復号化された電子証明書C1(第1の電子証明書)を記憶部23のブラウザの機能追加形式にて格納(インストール)する(ステップS6)。 Then, using the received installation information R1 and the memory identification number I1 stored in the USB memory U1, the encrypted electronic certificate Cc1 read in step S1 is decrypted (step S5). The decrypted electronic certificate C1 (first electronic certificate) is stored (installed) in the browser function addition format in the storage unit 23 (step S6).
ステップS6において適式に格納が完了すると、インストール完了情報Jfを通信部22より認証装置100へ送信する(ステップS7)。
When the storage is properly completed in step S6, installation completion information Jf is transmitted from the
そして、認証装置100より、ユーザID及びアクセスパスワードを受信した後に(ステップS8)、USBメモリU1内の暗号化電子証明書Cc1を削除して(ステップS9)処理を終了する。 Then, after receiving the user ID and access password from the authentication device 100 (step S8), the encrypted electronic certificate Cc1 in the USB memory U1 is deleted (step S9), and the process is terminated.
なお、上述したステップS1及びステップS2において、メモリ接続部21にUSBメモリU1が接続されると、当該USBメモリU1に記憶されているメモリ識別番号I1及び暗号化電子証明書Cc1を読み出すよう構成したが、これに限らず、ユーザが操作部24を操作してインストールを要求したときに読み出すよう構成してもよい。
In step S1 and step S2 described above, when the USB memory U1 is connected to the
<認証装置における認証処理>
次に、ユーザ認証処理における認証装置100の制御動作について説明する。
<Authentication process in authentication device>
Next, the control operation of the authentication device 100 in the user authentication process will be described.
図6は、ユーザ認証処理の際に行われる認証装置100の制御部15における認証処理を示すフローチャートである。なお、図6の処理は、制御部15にて認証プログラムが実行されることにより行なわれる。
FIG. 6 is a flowchart showing the authentication process in the
まず、ユーザ端末装置より、インストール指示情報Jiとメモリ識別番号Inとを受信する(ステップS10)。 First, installation instruction information Ji and a memory identification number In are received from the user terminal device (step S10).
なお、この送信されたメモリ識別番号Inとは、上述したユーザ端末装置における電子証明書のインストール処理におけるステップS3の処理においてユーザ端末装置から送信されたものである。 The transmitted memory identification number In is the one transmitted from the user terminal device in the process of step S3 in the electronic certificate installation process in the user terminal device described above.
そして、ユーザ情報データベース11Aを参照して認証部12が当該アクセスが正当であるか否かを判定する(ステップS11)。そして、受信したメモリ識別番号Inが、ユーザ情報データベースAに登録されていない場合には、当該アクセスが正当でないと判断して処理を終了し(ステップS11:No)、アクセスが正当であると判断した場合には(ステップS11:Yes)、受信したメモリ識別番号Inに対応するインストール情報Rnをユーザ情報データベース11Aより取得する(ステップS12)。つまり、ステップS1にて受信したメモリ識別番号Inが、メモリ識別番号I1である場合(上述したステップS3の如く)には対応するインストール情報R1をユーザ情報データベース11Aより取得し、或いはメモリ識別番号I2である場合には対応するインストール情報R2をユーザ情報データベース11Aより取得し、或いはメモリ識別番号I3である場合には対応するインストール情報R3をユーザ情報データベース11Aより取得することになる(図2参照。)。
Then, the
そして、取得したインストール情報Rnを、メモリ識別番号Inを送信してきた送信元であるユーザ端末装置へ送信する(ステップS13)。 Then, the acquired installation information Rn is transmitted to the user terminal device that is the transmission source that has transmitted the memory identification number In (step S13).
次に、ユーザ端末装置から送信されたインストール完了情報Jfを受信すると(ステップS14)、アクセス履歴データベース11Bに登録すべきユーザID及びアクセスパスワードを生成、登録して、ユーザ端末装置へ送信した後に(ステップS15)、処理を終了する。 Next, when the installation completion information Jf transmitted from the user terminal device is received (step S14), a user ID and an access password to be registered in the access history database 11B are generated, registered, and transmitted to the user terminal device ( Step S15), the process is terminated.
なお、上述した実施の形態において、ユーザ端末装置201乃至203から認証装置100のチラシ作成システムにログインする際に、チラシ作成システムのログイン画面などで入力して使用するユーザID及びアクセスパスワードは、ユーザ端末装置201乃至203に電子証明書Cnがインストールされたときに、ステップS7の処理にあるようにユーザ端末装置201乃至203から端末装置100に対してインストール完了情報を送信すると、ステップS15においてユーザID及びアクセスパスワードを端末装置100からユーザ端末装置201乃至203に対して付与する(送信する)よう構成したが、これに限られない。 In the above-described embodiment, when logging in to the flyer creation system of the authentication device 100 from the user terminal devices 201 to 203, the user ID and access password that are input and used on the login screen of the flyer creation system are the user When the electronic certificate Cn is installed in the terminal devices 201 to 203, if installation completion information is transmitted from the user terminal devices 201 to 203 to the terminal device 100 as in the process of step S7, the user ID is determined in step S15. The access password is assigned (transmitted) from the terminal device 100 to the user terminal devices 201 to 203. However, the present invention is not limited to this.
例えば、ユーザID及びアクセスパスワードを事前に発行し、ユーザに伝えておいてもよい。この場合には、ユーザID及びアクセスパスワードをチラシ作成システムのログイン画面において入力するよう構成すればよい。 For example, a user ID and an access password may be issued in advance and communicated to the user. In this case, the user ID and the access password may be configured to be input on the login screen of the flyer creation system.
或いは、上記インストール完了情報を送信すると、端末装置100のチラシ作成システムに設けられたユーザ登録設定画面に移行し、当該ユーザ登録設定画面の指示に従ってユーザ端末装置201乃至203を操作するユーザが自由にユーザID及びパスワードを設定できるよう構成してもよい。 Alternatively, when the installation completion information is transmitted, the user registration setting screen provided in the leaflet creation system of the terminal device 100 is transferred, and a user who operates the user terminal devices 201 to 203 in accordance with the instruction of the user registration setting screen is free. You may comprise so that a user ID and a password can be set.
以上説明したように、USBメモリ等の記憶媒体内に暗号化した電子証明書を記憶させて、当該USBメモリをユーザに配布して、当該電子証明書をインストールするよう構成することにより、電子証明書をインストールした後に、USBメモリを認証装置100が設置されている印刷会社や、当該印刷会社と提携したネットワーク管理会社等で回収し、管理保管することができ、ユーザ側での紛失事故などを防いで安全に管理することが可能になる。 As described above, an electronic certificate is stored by storing an encrypted electronic certificate in a storage medium such as a USB memory, distributing the USB memory to users, and installing the electronic certificate. After installing the certificate, the USB memory can be collected and managed by the printing company where the authentication device 100 is installed or a network management company affiliated with the printing company. It is possible to prevent and manage safely.
また、電子証明書をインストールする際には、USBメモリ内に記憶されているメモリ固有の識別番号(メモリ識別番号In)と、認証装置100から送信されるインストール情報Rnの双方が揃わないと記憶部23にインストールできないよう構成したため、セキュリティ性の高い認証システムを提供することが可能になる。
Also, when installing the electronic certificate, it is stored that both the memory-specific identification number (memory identification number In) stored in the USB memory and the installation information Rn transmitted from the authentication device 100 are not available. Since it is configured not to be installed in the
また、電子証明書をインストールした際には、USBメモリ内の電子証明書を削除するよう構成したため、USBメモリを不正に持ち出した場合であっても、不正アクセスを防ぐことが可能になる。 Further, since the electronic certificate in the USB memory is deleted when the electronic certificate is installed, unauthorized access can be prevented even if the USB memory is illegally taken out.
また、電子証明書がインストールされた端末装置からのアクセスでないと、チラシ作成システムへのログイン画面に到達することが出来ないため、例えばユーザIDやアクセスパスワードの不正取得などによる他の端末装置からの不正アクセスを効果的に防止することが可能になる。 Also, since access to the login screen to the flyer creation system is not possible unless the access is from a terminal device on which an electronic certificate is installed, for example, from other terminal devices due to unauthorized acquisition of a user ID or access password, etc. Unauthorized access can be effectively prevented.
<ユーザ端末装置における電子証明書のアンインストール処理>
次に、ユーザ端末装置における電子証明書のアンインストール処理について説明するが、ユーザ端末装置201乃至203は夫々同様の処理が行なわれるため、以下の説明においては、ユーザ端末装置201における電子証明書のアンインストール処理について説明する。
<Electronic Certificate Uninstallation Process in User Terminal Device>
Next, the electronic certificate uninstall process in the user terminal apparatus will be described. Since the user terminal apparatuses 201 to 203 perform the same process, the electronic certificate in the user terminal apparatus 201 will be described below. The uninstall process will be described.
図7の(A)は、ユーザ端末装置201の制御部25における電子証明書のアンインストール処理を示すフローチャートであり、図7の(B)は、認証装置100の制御部15における電子証明書のアンインストール処理を示すフローチャートである。なお、図7(A)の処理は、制御部25にてアンインストールプログラムが実行されることにより行なわれる。
7A is a flowchart showing an electronic certificate uninstall process in the
まず、ユーザが、ユーザ端末装置201のUSBメモリU1をメモリ接続部21に接続する(ステップS21)。 First, the user connects the USB memory U1 of the user terminal device 201 to the memory connection unit 21 (step S21).
次に、ユーザが操作部24を操作することにより、電子証明書のアンインストール処理を受け付けると、記憶部23に格納した電子証明書C1を削除する(ステップS22)。
Next, when the user operates the
そして、アンインストール指示情報Jaを、USBメモリU1内に格納されているメモリ識別番号I1と共に、通信部22を介して認証装置100へ送信する(ステップS23)。
Then, the uninstall instruction information Ja is transmitted to the authentication device 100 via the
そして、認証装置100は、メモリ識別番号I1とアンインストール指示情報Jaを通信部13を介してユーザ端末装置201より受信すると(ステップS31)、受信したメモリ識別番号に対応する暗号化キーをユーザ情報データベース11Aを参照して取得する(ステップS32)。より具体的には、ステップS31にて受信したメモリ識別番号Inが、メモリ識別番号I1である場合には対応する暗号化キーE1をユーザ情報データベース11Aより取得し、メモリ識別番号I2である場合には対応する暗号化キーE2をユーザ情報データベース11Aより取得し、メモリ識別番号I3である場合には対応する暗号化キーE3をユーザ情報データベース11Aより取得することになる(図2参照。)。本実施の形態においては、ステップS31にてメモリ識別番号I1を受信しているため、暗号化キーE1が取得されることになる。 When the authentication device 100 receives the memory identification number I1 and the uninstall instruction information Ja from the user terminal device 201 via the communication unit 13 (step S31), the authentication device 100 receives the encryption key corresponding to the received memory identification number as the user information. Obtained by referring to the database 11A (step S32). More specifically, when the memory identification number In received in step S31 is the memory identification number I1, the corresponding encryption key E1 is obtained from the user information database 11A, and when it is the memory identification number I2. Obtains the corresponding encryption key E2 from the user information database 11A, and if it is the memory identification number I3, obtains the corresponding encryption key E3 from the user information database 11A (see FIG. 2). In this embodiment, since the memory identification number I1 is received in step S31, the encryption key E1 is acquired.
次に、取得した暗号化キーE1と送信されたメモリ識別番号I1を用いて、第2の電子証明書としての電子証明書C1の暗号化処理を行なう(ステップS33)。そして、ユーザ端末装置201に第2の暗号化電子証明書としての暗号化電子証明書Cc1を送信し(ステップS34)、ステップS31にて受信したメモリ識別番号Inに対応するアクセス履歴データベース11B内のユーザIDを削除して(ステップS35)処理を終了する。 Next, using the acquired encryption key E1 and the transmitted memory identification number I1, the electronic certificate C1 as the second electronic certificate is encrypted (step S33). Then, the encrypted electronic certificate Cc1 as the second encrypted electronic certificate is transmitted to the user terminal device 201 (step S34), and the access history database 11B corresponding to the memory identification number In received in step S31 is stored. The user ID is deleted (step S35), and the process ends.
一方、ユーザ端末装置201は認証装置100よりネットワークXを介して暗号化電子証明書Cc1を受信すると(ステップS24)、当該暗号化電子証明書Cc1をUSBメモリU1に格納して処理を終了する(ステップS25)。 On the other hand, when receiving the encrypted electronic certificate Cc1 from the authentication device 100 via the network X (step S24), the user terminal device 201 stores the encrypted electronic certificate Cc1 in the USB memory U1 and ends the process ( Step S25).
以上説明したように、本実施の形態によれば、ユーザ端末装置の記憶部23にインストールした電子証明書を、当該電子証明書の情報の漏洩を防止しつつ、アンインストールすることが可能になる。
As described above, according to the present embodiment, it is possible to uninstall an electronic certificate installed in the
より具体的には、電子証明書Cnを、ユーザ端末装置へネットワークを介して送信する際に、暗号化した暗号化電子証明書Ccnで送信するため、より安全性の高い状態で電子証明書Cnを送受信することが可能になる。 More specifically, when the electronic certificate Cn is transmitted to the user terminal device via the network, the electronic certificate Cn is transmitted with the encrypted encrypted electronic certificate Ccn. Can be sent and received.
また、ステップS25の処理において、アンインストールの際に、暗号化電子証明書CcnをUSBメモリUn内に格納するよう構成したため、USBメモリUnは、電子証明書をユーザ端末装置にインストールする前の状態と同じ状態に戻すことが可能になる。したがって、USBメモリUnを、認証装置100が設置してある印刷会社等で回収したあと、他のユーザに対して同様に電子証明書をインストールして、認証装置のチラシ作成システムへのアクセス権限を与える際にも、認証装置100内のユーザ情報データベース11Aや、アクセス履歴データベース11Bを書き換えることにより、同一のUSBメモリUnをそのまま使用することが可能になり、管理の上で利便性が向上する。 In addition, in the process of step S25, since the encrypted electronic certificate Ccn is stored in the USB memory Un at the time of uninstallation, the USB memory Un is in a state before the electronic certificate is installed in the user terminal device. It becomes possible to return to the same state. Therefore, after the USB memory Un is collected by the printing company or the like where the authentication apparatus 100 is installed, the electronic certificate is installed in the same manner for other users, and the authority to access the flyer creation system of the authentication apparatus is granted. Also in giving, by rewriting the user information database 11A and the access history database 11B in the authentication device 100, the same USB memory Un can be used as it is, and convenience in management is improved.
また、上述した実施の形態においては、ユーザ端末装置の数だけUSBメモリUnを使用したが、これには限らず、他の構成例として、一つのUSBメモリUnを複数のユーザ端末装置に使用することも可能である。 In the above-described embodiment, the USB memories Un are used as many as the number of user terminal devices. However, the present invention is not limited to this, and as another configuration example, one USB memory Un is used for a plurality of user terminal devices. It is also possible.
この場合には、USBメモリ内に、ユーザ端末装置毎に付与されたアクセス番号Pmを記憶させておき、更にユーザ情報データベース11Aには、図8に示す如く、当該アクセス番号毎に電子証明書Cm、暗号化キーEm及びインストール情報Rmを対応付けて登録しておけばよい。 In this case, an access number Pm assigned to each user terminal device is stored in the USB memory, and the user information database 11A stores an electronic certificate Cm for each access number as shown in FIG. The encryption key Em and the installation information Rm may be registered in association with each other.
そして、上述したインストール処理動作におけるステップS3の処理において、ユーザ端末装置は、USBメモリ内に記憶したアクセス番号Pmを認証装置100に送信するよう構成し、さらに、ステップS11の処理において、認証装置100は、送信されたアクセス番号Pmに基づいて認証を行ない、ステップS12の処理において送信されたアクセス番号Pmに対応するインストール情報Rmをユーザ端末装置に送信するよう構成すればよい。 In the process of step S3 in the installation process operation described above, the user terminal device is configured to transmit the access number Pm stored in the USB memory to the authentication device 100. Further, in the process of step S11, the authentication device 100 is configured. May be configured to authenticate based on the transmitted access number Pm and transmit the installation information Rm corresponding to the transmitted access number Pm in the process of step S12 to the user terminal device.
さらに、上述したアンインストール処理動作におけるステップS23の処理において、ユーザ端末装置は、USBメモリ内に記憶したアクセス番号Pmを認証装置100に送信するよう構成し、さらに、ステップS32の処理において、認証装置100は、送信されたアクセス番号Pmに対応する暗号化キーEmを取得するよう構成すればよい。 Further, in the process of step S23 in the uninstall process described above, the user terminal device is configured to transmit the access number Pm stored in the USB memory to the authentication device 100. Further, in the process of step S32, the authentication device 100 may be configured to acquire the encryption key Em corresponding to the transmitted access number Pm.
また、上述したチラシ作成システムは、認証装置100内に設けるよう構成したが、これに限らず、当該チラシ作成システムを他のコンピュータ内に設けるよう構成してもよい。この場合には、認証装置100が本願の認証装置に相当し、他のコンピュータが本願のサーバ装置に相当することになる。 Moreover, although the flyer creation system described above is configured to be provided in the authentication apparatus 100, the present invention is not limited thereto, and the flyer creation system may be configured to be provided in another computer. In this case, the authentication device 100 corresponds to the authentication device of the present application, and the other computer corresponds to the server device of the present application.
100…認証装置
11…記憶部
11A…ユーザ情報データベース
11B…アクセス履歴データベース
12…認証部
13…通信部
14…メモリ接続部
15…制御部
16…バス
201、202、203…ユーザ端末装置
21…メモリ接続部
22…通信部
23…記憶部
24…操作部
25…制御部
26…バス
S…ユーザ認証システムS
X…ネットワーク
Un、U1、U2、U3…USBメモリ
In、I1、I2、I3…メモリ識別番号
Cn、C1、C2、C3…電子証明書
Rn、R1、R2、R3…インストール情報
En、E1、E2、E3…暗号化キー
Ccn、Cc1、Cc2、Cc3…暗号化電子証明書
Pm、P1、P2、P3…アクセス番号
Cm、C1、C2、C3…電子証明書
Rm、R1、R2、R3…インストール情報
Em、E1、E2、E3…暗号化キー
Ji…インストール指示情報
Ja…アンインストール指示情報
Jf…インストール完了情報
DESCRIPTION OF SYMBOLS 100 ...
X ... Network Un, U1, U2, U3 ... USB memory In, I1, I2, I3 ... Memory identification number Cn, C1, C2, C3 ... Electronic certificate Rn, R1, R2, R3 ... Installation information En, E1, E2 , E3 ... Encryption key Ccn, Cc1, Cc2, Cc3 ... Encrypted electronic certificate Pm, P1, P2, P3 ... Access number Cm, C1, C2, C3 ... Electronic certificate Rm, R1, R2, R3 ... Installation information Em, E1, E2, E3 ... Encryption key Ji ... Installation instruction information Ja ... Uninstallation instruction information Jf ... Installation completion information
Claims (12)
前記端末装置は、
一の記憶媒体に記憶された識別情報とサーバ装置にアクセスするための第1の電子証明書とを取得し、当該取得した識別情報を前記ネットワークを介して前記認証装置に送信する識別情報送信手段と、
前記第1の電子証明書の格納情報を前記ネットワークを介して受信する格納情報受信手段と、
前記取得した第1の電子証明書を、前記受信した格納情報と、前記取得した識別情報とを用いて記憶手段に前記サーバ装置へのアクセス可能な状態で格納する第1の格納手段と
を有し、
前記認証装置は、
前記端末装置から送信された前記識別情報を前記ネットワークを介して受信する識別情報受信手段と、
前記識別情報に対応する前記格納情報を取得して前記ネットワークを介して前記端末装置に送信する格納情報送信手段と
を有することを特徴とする認証システム。 In an authentication system comprising: an authentication device that performs user authentication via a network; and a terminal device that can access the authentication device via the network.
The terminal device
Identification information transmitting means for acquiring identification information stored in one storage medium and a first electronic certificate for accessing the server device, and transmitting the acquired identification information to the authentication device via the network When,
Storage information receiving means for receiving storage information of the first electronic certificate via the network;
First storage means for storing the acquired first electronic certificate in a storage means accessible to the server device using the received storage information and the acquired identification information. And
The authentication device
Identification information receiving means for receiving the identification information transmitted from the terminal device via the network;
An authentication system comprising: storage information transmission means for acquiring the storage information corresponding to the identification information and transmitting the storage information to the terminal device via the network.
前記第1の電子証明書は、暗号化された第1の暗号化電子証明書であって、
前記第1の格納手段は、前記格納情報と、前記識別情報とを用いて前記第1の暗号化電子証明書を復号化した後に前記記憶手段に格納することを特徴とする認証システム。 The authentication system according to claim 1,
The first electronic certificate is an encrypted first encrypted electronic certificate,
The first storage means decrypts the first encrypted electronic certificate using the stored information and the identification information, and then stores the decrypted information in the storage means.
前記第1の格納手段は、前記電子証明書を前記記憶手段に格納する際に、前記一の記憶媒体に記憶された前記第1の電子証明書を削除することを特徴とする認証システム。 In the authentication system according to claim 1 or 2,
The first storage means deletes the first electronic certificate stored in the one storage medium when storing the electronic certificate in the storage means.
前記端末装置は、
前記記憶手段に格納された前記第1の電子証明書の削除要求を受け付ける削除要求受付手段と、
前記削除要求を受け付けると、前記記憶手段に格納された前記第1の電子証明書を削除すると共に、前記削除指示情報を前記一の記憶媒体に記憶された前記識別番号と共に前記認証装置へ送信する削除指示情報送信手段と、
前記認証装置から送信された前記識別情報に対応する第2の電子証明書を、前記ネットワークを介して受信する電子証明書受信手段と、
前記受信した第2の電子証明書を、前記一の記憶媒体に格納する第2の格納手段と
を有し、
前記認証装置は、
前記端末装置から送信された前記削除指示情報と前記識別番号とを前記ネットワークを介して受信する削除指示情報受信手段と、
前記削除指示情報と前記識別番号とを受信すると、当該受信した識別情報に対応する前記第2の電子証明書を取得して前記ネットワークを介して前記端末装置へ送信する電子証明書送信手段と
を有することを特徴とする認証システム。 In the authentication system according to any one of claims 1 to 3,
The terminal device
A delete request accepting means for accepting a delete request for the first electronic certificate stored in the storage means;
When the deletion request is received, the first electronic certificate stored in the storage unit is deleted, and the deletion instruction information is transmitted to the authentication device together with the identification number stored in the one storage medium. Delete instruction information transmitting means;
An electronic certificate receiving means for receiving, via the network, a second electronic certificate corresponding to the identification information transmitted from the authentication device;
A second storage means for storing the received second electronic certificate in the one storage medium;
The authentication device
Delete instruction information receiving means for receiving the delete instruction information and the identification number transmitted from the terminal device via the network;
Electronic certificate transmitting means for acquiring the second electronic certificate corresponding to the received identification information and transmitting the second electronic certificate to the terminal device via the network when receiving the deletion instruction information and the identification number; An authentication system comprising:
前記第2の電子証明書は、暗号化された第2の暗号化電子証明書であることを特徴とする認証システム。 The authentication system according to claim 4,
2. The authentication system according to claim 1, wherein the second electronic certificate is an encrypted second encrypted electronic certificate.
前記第2の電子証明書は、前記第1の電子証明書と同一であって、前記第2の暗号化電子証明書は、前記第1の暗号化電子証明書と同一であることを特徴とする認証システム。 In the authentication system according to claim 4 or claim 5,
The second electronic certificate is the same as the first electronic certificate, and the second encrypted electronic certificate is the same as the first encrypted electronic certificate. Authentication system.
一の記憶媒体に記憶された識別情報とサーバ装置にアクセスするための第1の電子証明書とを取得し、当該取得した識別情報を前記ネットワークを介して前記認証装置に送信する識別情報送信手段と、
前記識別情報に対応する前記第1の電子証明書の格納情報を前記ネットワークを介して受信する格納情報受信手段と、
前記取得した第1の電子証明書を、前記受信した格納情報と、前記取得した識別情報とを用いて記憶手段に前記サーバ装置へのアクセス可能な状態で格納する第1の格納手段と
を有することを特徴とする端末装置。 In a terminal device accessible to an authentication device that performs user authentication via a network,
Identification information transmitting means for acquiring identification information stored in one storage medium and a first electronic certificate for accessing the server device, and transmitting the acquired identification information to the authentication device via the network When,
Storage information receiving means for receiving storage information of the first electronic certificate corresponding to the identification information via the network;
First storage means for storing the acquired first electronic certificate in a storage means in an accessible state to the server device using the received storage information and the acquired identification information. A terminal device characterized by that.
前記端末装置から送信された識別情報を前記ネットワークを介して受信する識別情報受信手段と、
サーバ装置にアクセスするための第1の電子証明書を格納するための格納情報であって、前記識別情報に対応する前記格納情報を取得して前記ネットワークを介して前記端末装置に送信する格納情報送信手段と
を有することを特徴とする認証装置。 In an authentication device that performs user authentication for a terminal device via a network,
Identification information receiving means for receiving the identification information transmitted from the terminal device via the network;
Storage information for storing the first electronic certificate for accessing the server device, the storage information for acquiring the storage information corresponding to the identification information and transmitting it to the terminal device via the network And an authentication device.
一の記憶媒体に記憶された識別情報とサーバ装置にアクセスするための第1の電子証明書とを取得し、当該取得した識別情報を前記ネットワークを介して前記認証装置に送信する識別情報送信手段、
前記識別情報に対応する前記第1の電子証明書の格納情報を前記ネットワークを介して受信する格納情報受信手段及び、
前記取得した第1の電子証明書を、前記受信した格納情報と、前記取得した識別情報とを用いて記憶手段に前記サーバ装置へのアクセス可能な状態で格納する第1の格納手段として機能させることを特徴とするインストールプログラム。 A computer that can access an authentication device that performs user authentication via a network.
Identification information transmitting means for acquiring identification information stored in one storage medium and a first electronic certificate for accessing the server device, and transmitting the acquired identification information to the authentication device via the network ,
Storage information receiving means for receiving storage information of the first electronic certificate corresponding to the identification information via the network;
Use the received storage information and the acquired identification information to cause the storage means to function as first storage means for storing the acquired first electronic certificate in a state accessible to the server device. An installation program characterized by that.
記憶手段に格納されたサーバ装置にアクセスするための第1の電子証明書の削除要求を受け付ける削除要求受付手段と、
前記削除要求を受け付けると、前記記憶手段に格納された前記第1の電子証明書を削除すると共に、前記削除指示情報を前記認証装置へ送信する削除指示情報送信手段と、
一の記憶媒体に記憶された識別情報に対応する第2の電子証明書を、前記ネットワークを介して受信する電子証明書受信手段と、
前記受信した第2の電子証明書を、前記一の記憶媒体に格納する第2の格納手段として機能させることを特徴とするアンインストールプログラム。 A computer that can access an authentication device that performs user authentication via a network.
A deletion request receiving means for receiving a deletion request for the first electronic certificate for accessing the server device stored in the storage means;
When receiving the deletion request, the first electronic certificate stored in the storage unit is deleted, and the deletion instruction information transmission unit that transmits the deletion instruction information to the authentication device;
Electronic certificate receiving means for receiving a second electronic certificate corresponding to the identification information stored in one storage medium via the network;
An uninstallation program that causes the received second electronic certificate to function as a second storage unit that stores the second electronic certificate in the one storage medium.
前記端末装置から送信された識別情報を前記ネットワークを介して受信する識別情報受信手段、
サーバ装置にアクセスするための第1の電子証明書を格納するための格納情報であって、前記識別情報に対応する前記格納情報を取得して前記ネットワークを介して前記端末装置に送信する格納情報送信手段、
前記端末装置から送信された前記削除指示情報を前記ネットワークを介して受信する削除指示情報受信手段、
前記削除指示情報を受信すると、前記識別情報受信手段によって受信した前記識別情報に対応する前記第2の電子証明書を取得して前記ネットワークを介して前記端末装置へ送信する電子証明書送信手段として機能させることを特徴とする認証プログラム。 A computer that performs user authentication for a terminal device via a network,
Identification information receiving means for receiving identification information transmitted from the terminal device via the network;
Storage information for storing the first electronic certificate for accessing the server device, the storage information for acquiring the storage information corresponding to the identification information and transmitting it to the terminal device via the network Transmission means,
Delete instruction information receiving means for receiving the delete instruction information transmitted from the terminal device via the network;
When receiving the deletion instruction information, as the electronic certificate transmitting means for acquiring the second electronic certificate corresponding to the identification information received by the identification information receiving means and transmitting it to the terminal device via the network An authentication program characterized by functioning.
前記端末装置が、一の記憶媒体に記憶された識別情報とサーバ装置にアクセスするための第1の電子証明書とを取得し、当該取得した識別情報を前記ネットワークを介して前記認証装置に送信する識別情報送信工程と、
前記認証装置が、前記端末装置から送信された前記識別情報を前記ネットワークを介して受信する識別情報受信工程と、
前記認証装置が、前記識別情報に対応する前記格納情報を取得して前記ネットワークを介して前記端末装置に送信する格納情報送信工程と、
前記端末装置が、前記第1の電子証明書の格納情報を前記ネットワークを介して受信する格納情報受信工程と、
前記端末装置が、前記取得した第1の電子証明書を、前記受信した格納情報と、前記取得した識別情報とを用いて記憶手段に前記サーバ装置へのアクセス可能な状態で格納する第1の格納工程と、を有することを特徴とする認証方法。 In an authentication method in an authentication system comprising: an authentication device that performs user authentication via a network; and a terminal device that is accessible to the authentication device via the network.
The terminal device acquires identification information stored in one storage medium and a first electronic certificate for accessing the server device, and transmits the acquired identification information to the authentication device via the network. An identification information transmission step to perform,
An identification information receiving step in which the authentication device receives the identification information transmitted from the terminal device via the network;
A storage information transmission step in which the authentication device acquires the storage information corresponding to the identification information and transmits the storage information to the terminal device via the network;
A storage information receiving step in which the terminal device receives the storage information of the first electronic certificate via the network;
The terminal device stores the acquired first electronic certificate in a state where the server device is accessible in a storage unit using the received storage information and the acquired identification information. And a storing step.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004168573A JP4565895B2 (en) | 2004-06-07 | 2004-06-07 | Authentication system, authentication method, authentication program, etc. |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004168573A JP4565895B2 (en) | 2004-06-07 | 2004-06-07 | Authentication system, authentication method, authentication program, etc. |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005346630A true JP2005346630A (en) | 2005-12-15 |
| JP4565895B2 JP4565895B2 (en) | 2010-10-20 |
Family
ID=35498916
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004168573A Expired - Fee Related JP4565895B2 (en) | 2004-06-07 | 2004-06-07 | Authentication system, authentication method, authentication program, etc. |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4565895B2 (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007272610A (en) * | 2006-03-31 | 2007-10-18 | Brother Ind Ltd | Program creation device and program |
| JP2009064065A (en) * | 2007-09-04 | 2009-03-26 | Nec Corp | Command execution device, command execution control method and program |
| JP2009526305A (en) * | 2006-02-10 | 2009-07-16 | サムスン エレクトロニクス カンパニー リミテッド | Method and apparatus for roaming and using DRM content on a device |
| JP2010055393A (en) * | 2008-08-28 | 2010-03-11 | Nec Corp | Authentication system, authentication control method, and authentication control program |
| US8037308B2 (en) | 2006-03-31 | 2011-10-11 | Brother Kogyo Kabushiki Kaisha | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor |
| CN113940030A (en) * | 2019-06-14 | 2022-01-14 | 大金工业株式会社 | Device management system and authentication method |
| CN114553502A (en) * | 2022-01-29 | 2022-05-27 | 联想开天科技有限公司 | Network authentication method and electronic equipment |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61145642A (en) * | 1984-12-18 | 1986-07-03 | インタ−ナショナル ビジネス マシ−ンズ コ−ポレ−ション | Software secret protection system |
| JPS63300322A (en) * | 1987-05-30 | 1988-12-07 | Nec Corp | System for preventing illegal use of paid program |
| JPH0991133A (en) * | 1995-09-20 | 1997-04-04 | Fujitsu Ltd | False declaration detection system |
-
2004
- 2004-06-07 JP JP2004168573A patent/JP4565895B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61145642A (en) * | 1984-12-18 | 1986-07-03 | インタ−ナショナル ビジネス マシ−ンズ コ−ポレ−ション | Software secret protection system |
| EP0191162A2 (en) * | 1984-12-18 | 1986-08-20 | International Business Machines Corporation | Method of software protection |
| JPS63300322A (en) * | 1987-05-30 | 1988-12-07 | Nec Corp | System for preventing illegal use of paid program |
| JPH0991133A (en) * | 1995-09-20 | 1997-04-04 | Fujitsu Ltd | False declaration detection system |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009526305A (en) * | 2006-02-10 | 2009-07-16 | サムスン エレクトロニクス カンパニー リミテッド | Method and apparatus for roaming and using DRM content on a device |
| US9300668B2 (en) | 2006-02-10 | 2016-03-29 | Samsung Electronics Co., Ltd. | Method and apparatus for roaming digital rights management content in device |
| EP3327986A1 (en) | 2006-03-31 | 2018-05-30 | Brother Kogyo Kabushiki Kaisha | Electronic certificate issuance system, electronic certificate issuing device, communication device, and controlling method therefor |
| JP2007272610A (en) * | 2006-03-31 | 2007-10-18 | Brother Ind Ltd | Program creation device and program |
| US7979695B2 (en) | 2006-03-31 | 2011-07-12 | Brother Kogyo Kabushiki Kaisha | Program generating device and medium for the same |
| US8037308B2 (en) | 2006-03-31 | 2011-10-11 | Brother Kogyo Kabushiki Kaisha | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor |
| US8479002B2 (en) | 2006-03-31 | 2013-07-02 | Brother Kogyo Kabushiki Kaisha | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor |
| JP2009064065A (en) * | 2007-09-04 | 2009-03-26 | Nec Corp | Command execution device, command execution control method and program |
| JP2010055393A (en) * | 2008-08-28 | 2010-03-11 | Nec Corp | Authentication system, authentication control method, and authentication control program |
| CN113940030A (en) * | 2019-06-14 | 2022-01-14 | 大金工业株式会社 | Device management system and authentication method |
| CN113940030B (en) * | 2019-06-14 | 2024-03-01 | 大金工业株式会社 | Device management system and authentication method |
| CN114553502A (en) * | 2022-01-29 | 2022-05-27 | 联想开天科技有限公司 | Network authentication method and electronic equipment |
| CN114553502B (en) * | 2022-01-29 | 2024-03-29 | 联想开天科技有限公司 | Network authentication method and electronic equipment |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4565895B2 (en) | 2010-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10375069B2 (en) | Authorization delegation system, information processing apparatus, authorization server, control method, and storage medium | |
| JP4350549B2 (en) | Information processing device for digital rights management | |
| US8479002B2 (en) | Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor | |
| JP5294951B2 (en) | Image processing apparatus, bibliographic information server and control method thereof in pull print system | |
| JP6390123B2 (en) | Information processing system and authentication information providing method | |
| JP4526574B2 (en) | Cryptographic data management system and cryptographic data management method | |
| JP4607567B2 (en) | Certificate transfer method, certificate transfer apparatus, certificate transfer system, program, and recording medium | |
| JP6436717B2 (en) | Information processing apparatus, information processing apparatus control method, and program | |
| JP4758095B2 (en) | Certificate invalidation device, communication device, certificate invalidation system, program, and recording medium | |
| EP2323065A1 (en) | Method and device of sharing license between secure removable media | |
| JP2005128996A (en) | Information processing apparatus and system, and program | |
| JP4533935B2 (en) | License authentication system and authentication method | |
| JP5354001B2 (en) | Information processing apparatus, information processing system, and program | |
| JPWO2008029723A1 (en) | Data usage management system | |
| JP5272602B2 (en) | Authentication function linkage device, authentication function linkage system, and authentication function linkage program | |
| JP2009070385A (en) | Technique for managing device usage data | |
| JP4565895B2 (en) | Authentication system, authentication method, authentication program, etc. | |
| JP2008217626A (en) | Service providing system and service providing program | |
| JP2005149341A (en) | Authentication method and apparatus, service providing method and apparatus, information input apparatus, management apparatus, authentication guarantee apparatus, and program | |
| JP2010074431A (en) | Authentication function linkage equipment using external authentication, authentication function linkage system, and authentication function linkage program | |
| JP2006072808A (en) | Access control system and method of electronic file | |
| JP4880443B2 (en) | File distribution system, file distribution method, encryption device, decryption key distribution device, and program | |
| JP2014052843A (en) | Information processing system, information processing method, image input device, information processing device, and program | |
| JP2009181598A (en) | Information processor for digital right management | |
| JP6604367B2 (en) | Processing apparatus and information processing apparatus |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070423 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100413 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100617 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100803 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100803 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130813 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |