JP2006079446A - Service providing server - Google Patents
Service providing server Download PDFInfo
- Publication number
- JP2006079446A JP2006079446A JP2004264275A JP2004264275A JP2006079446A JP 2006079446 A JP2006079446 A JP 2006079446A JP 2004264275 A JP2004264275 A JP 2004264275A JP 2004264275 A JP2004264275 A JP 2004264275A JP 2006079446 A JP2006079446 A JP 2006079446A
- Authority
- JP
- Japan
- Prior art keywords
- user
- user terminal
- service providing
- providing server
- icon
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、USBメモリを認証キーとして、そのUSBメモリが装着されたユーザ端末へ各種サービスを提供するサービス提供サーバに関するものである。 The present invention relates to a service providing server that uses a USB memory as an authentication key to provide various services to a user terminal equipped with the USB memory.
近年、半導体技術やインターネットの普及進歩に伴い、パーソナルコンピュータ(パソコン)など各種コンピュータの普及が進み、周辺機器の接続方式も多様化している。この結果、パソコンの機種を問わず適用可能な汎用周辺機器インタフェースが必要とされ、その具体的規格の一例としてUSB(Universal Serial Bus)インタフェースが提案された。また、各種コンピュータの小型軽量化と持ち運び(モバイル)用途の拡大により、着脱自在な外部記憶装置も必要とされ、その1つとして、USBインタフェースでパソコンに容易に接続できるデバイスであるUSBメモリの人気が高まっている。(例えば、特許文献1参照。)。 In recent years, with the spread of semiconductor technology and the Internet, the spread of various computers such as personal computers (personal computers) has progressed, and the connection methods of peripheral devices have also diversified. As a result, a general-purpose peripheral device interface applicable regardless of the type of personal computer is required, and a USB (Universal Serial Bus) interface has been proposed as an example of a specific standard. In addition, with the reduction in size and weight of various computers and the expansion of mobile (mobile) applications, removable external storage devices are also required. One of them is the popularity of USB memory, a device that can be easily connected to a personal computer with a USB interface. Is growing. (For example, refer to Patent Document 1).
USBメモリは、具体的には、内部にフラッシュメモリ素子を備え、人の親指程度の大きさの着脱式デバイスで、一端に設けられたUSBコネクタでパソコンなどのUSBポート(接続口)に接続すると、リムーバブル(着脱可能な)ディスクドライブ等として認識され読み書きなどのアクセスが可能となるものである。 Specifically, a USB memory is a detachable device that has a flash memory element inside and is about the size of a human thumb, and is connected to a USB port (connection port) of a personal computer or the like with a USB connector provided at one end. It is recognized as a removable (removable) disk drive or the like and can be accessed for reading and writing.
特に、今日ではインターネットの普及もあり、自分が普段使っているものとは異なるコンピュータを出先で借りて使う機会も増え、例えば、インターネット・カフェなど街の時間貸し、職場、取引先、家族、友人、知人など他人のパソコンで自分のメールを送受信したり、好みのWebサイトにログインしたりする場合も多い。 In particular, the Internet has become popular today, and there are more opportunities to rent and use computers that are different from the ones you normally use. For example, you can borrow time in the city, such as Internet cafes, workplaces, business partners, family, and friends. There are many cases where a person's personal computer such as an acquaintance sends / receives his / her mail or logs in to a favorite website.
例えば、電子メールの送受信であれば、このような出先のパソコンは、通常、自分の送受信メールのデータやアカウント情報を持たず、またメーラー(電子メール送受信用のソフトウェア)の種類やバージョンも自分の愛用のものと同じとは限らない。さらに、そのような他人のパソコンに自分のアカウント情報を設定してメールを送受信することも考えられる。 For example, in the case of sending and receiving e-mail, such a destination computer usually does not have the data and account information of his / her e-mail, and the type and version of the mailer (e-mail sending / receiving software) is also his / her own. It is not necessarily the same as your favorite one. It is also possible to send and receive emails by setting your account information on such other people's computers.
その場合は、そのようなアカウント情報を設定してメールを送受信することも考えられるが、そのようなアカウント情報の設定や送受信メールのデータ消し忘れにより、プライバシー上の問題が発生する。そこで、そのようなアカウント情報やメーラー、送受信メールのデータなどをUSBメモリに記録して持ち歩く工夫もされている。 In such a case, it is conceivable to set such account information to send and receive emails, but privacy problems arise due to such account information settings and forgetting to delete data in sent and received emails. Therefore, such account information, mailer, sent / received mail data, etc. are recorded in a USB memory and carried around.
すなわち、USBメモリ内にはデータだけでなくメーラー等のソフトウェアや、ソフトウェアへのショートカットを置く事もでき、USBメモリを用いて、データの保存・閲覧の他に、そのようなソフトウェアの起動を行うことができる。 In other words, not only data but also software such as mailers and shortcuts to software can be placed in the USB memory. In addition to storing and browsing data, the USB memory is used to start such software. be able to.
このようなUSBメモリを利用したサービスとして、USBメモリを認証キーとしたVPNサービスがある(例えば、非特許文献1参照。)。これは、インターネット環境さえあれば、認証センタを介して、いつでもどこからでも安全かつ素早く、簡単に社内のWebシステムにアクセスを許可するというものである。 As a service using such a USB memory, there is a VPN service using the USB memory as an authentication key (see, for example, Non-Patent Document 1). This means that if there is an Internet environment, access to an in-house Web system is permitted safely, quickly and easily from anytime and anywhere via an authentication center.
この非特許文献1では、特定の社内のWebシステムへのアクセスを対象としたものであるが、一般的には、USBメモリを利用して様々なサーバシステムへのアクセスを行うことが想定される。また、ユーザが、利用状況に応じてアクセス可能なサーバシステムを独自に追加したり、サービスを提供する側から、ユーザへ新たなアクセス可能なサーバシステムを提供したりすることが想定され、このように、ユーザに対して提供可能なサービスを柔軟に追加できるサーバシステムが要望されていた。
本発明は、上記事情に鑑みてなされたものであり、USBメモリを認証キーとして、そのUSBメモリが装着されたユーザ端末へ各種サービスを提供するネットワークシステムにおいて、提供可能なサービスを柔軟に追加できるサービス提供サーバを提供することを目的とする。 The present invention has been made in view of the above circumstances, and in a network system that provides various services to a user terminal equipped with the USB memory using the USB memory as an authentication key, it is possible to flexibly add services that can be provided. An object is to provide a service providing server.
上記目的を達成するために、請求項1に記載のサービス提供サーバは、証明書データを記憶するUSBメモリがユーザ端末に装着された際に、当該ユーザ端末から送信される証明書データを基に中継サーバによってユーザ認証が行われ、ユーザ所望のサービスへアクセスするためのリンク情報を含むアイコンが供給されている当該ユーザ端末へ、当該ユーザ所望のサービスを提供するサービス提供サーバであって、前記ユーザ端末から前記アイコンの登録要求があった際に、前記ユーザ端末から前記証明書データと、前記ユーザに対して発行されたパスワードおよびユーザIDが送信されると、当該パスワードおよび当該ユーザIDを基にユーザ認証を行い、ユーザ認証の結果、サービス提供可能なユーザであると判定すると、当該証明書データと当該パスワードおよび当該ユーザIDを関連付けて記憶し、前記中継サーバまたは前記ユーザ端末に対して、前記アイコンを送信する手段を備えることを特徴とする。 To achieve the above object, the service providing server according to claim 1 is based on certificate data transmitted from a user terminal when a USB memory storing certificate data is attached to the user terminal. A service providing server for providing a user-desired service to the user terminal to which an icon including link information for accessing the user-desired service is provided by the relay server, When there is a request for registration of the icon from the terminal, the certificate data and the password and user ID issued to the user are transmitted from the user terminal, based on the password and the user ID. When user authentication is performed and it is determined that the user can provide a service as a result of the user authentication, the certificate Stored in association with data and the password and the user ID, the to the relay server or the user terminal, characterized in that it comprises means for transmitting the icon.
また、請求項2に記載のサービス提供サーバは、請求項1に記載のサービス提供サーバであって、前記サービス提供サーバは、前記ユーザ端末から前記アイコンの登録要求があった際に、前記パスワードおよび前記ユーザIDを当該ユーザ端末から取得し、当該サービス提供サーバへ送信するプログラムを前記ユーザ端末へ送信することを特徴とする。 Further, the service providing server according to claim 2 is the service providing server according to claim 1, wherein the service providing server receives the password and the registration when the user terminal requests registration of the icon. A program for acquiring the user ID from the user terminal and transmitting the user ID to the service providing server is transmitted to the user terminal.
また、請求項3に記載のサービス提供サーバは、請求項1に記載のサービス提供サーバであって、前記サービス提供サーバは、前記ユーザ端末から前記アイコンの登録要求があった際に、前記証明書データ、前記パスワードおよび前記ユーザIDを当該ユーザ端末から取得し、当該サービス提供サーバへ送信するプログラムを前記ユーザ端末へ送信することを特徴とする。 The service providing server according to claim 3 is the service providing server according to claim 1, wherein the service providing server receives the certificate registration request from the user terminal. A program for acquiring data, the password, and the user ID from the user terminal and transmitting the data to the service providing server is transmitted to the user terminal.
また、請求項4に記載のサービス提供サーバは、請求項1乃至請求項3に記載のサービス提供サーバであって、前記サービス提供サーバは、ユーザが前記ユーザ端末に表示された前記アイコンを選択した際に、前記中継サーバによって発行され、当該ユーザ端末から送信された識別情報を当該中継サーバに送信し、当該中継サーバが、当該識別データを基にユーザ認証を行い、ユーザ認証の結果、サービス提供可能なユーザであると判定すると、当該ユーザ端末に対して当該ユーザ所望のサービスを提供することを特徴とする。 The service providing server according to claim 4 is the service providing server according to claim 1 to claim 3, wherein the service providing server selects the icon displayed on the user terminal by the user. In this case, identification information issued by the relay server and transmitted from the user terminal is transmitted to the relay server, and the relay server performs user authentication based on the identification data, and provides a service as a result of user authentication. If it is determined that the user is a possible user, the service desired by the user is provided to the user terminal.
また、請求項5に記載のサービス提供サーバは、請求項1乃至請求項3に記載のサービス提供サーバであって、前記サービス提供サーバは、ユーザが前記ユーザ端末に表示された前記アイコンを選択した際に送信される前記証明書データを基にユーザ認証を行い、ユーザ認証の結果、サービス提供可能なユーザであると判定すると、当該ユーザ端末に対して当該ユーザ所望のサービスを提供することを特徴とする。
The service providing server according to
また、請求項6に記載のサービス提供サーバは、請求項1乃至請求項3に記載のサービス提供サーバであって、前記サービス提供サーバは、ユーザが前記ユーザ端末に表示された前記アイコンを選択した際に送信される暗号化された前記パスワードおよび前記ユーザIDを基にユーザ認証を行い、ユーザ認証の結果、サービス提供可能なユーザであると判定すると、当該ユーザ端末に対して当該ユーザ所望のサービスを提供することを特徴とする。 The service providing server according to claim 6 is the service providing server according to claims 1 to 3, wherein the service providing server selects the icon displayed on the user terminal by the user. If the user authentication is performed based on the encrypted password and the user ID transmitted at the time, and it is determined that the user can provide a service as a result of the user authentication, the user desired service is provided to the user terminal. It is characterized by providing.
本発明によれば、ユーザに対して提供可能なサービスを柔軟に追加できるので、ユーザの利便性が向上する。 According to the present invention, since services that can be provided to the user can be flexibly added, the convenience of the user is improved.
本発明の実施形態を、図1〜図10を用いて説明する。 An embodiment of the present invention will be described with reference to FIGS.
本実施形態におけるネットワークシステムは、図1に示すように、ユーザ端末1、このユーザ端末1に装着されるUSBメモリ2、中継サーバ3、およびサービス提供サーバ4によって構成され、相互にインターネット5によって接続される。 As shown in FIG. 1, the network system according to the present embodiment includes a user terminal 1, a USB memory 2 attached to the user terminal 1, a relay server 3, and a service providing server 4, which are connected to each other via the Internet 5. Is done.
本実施形態において、サービス提供サーバ4が提供するサービスとは、特定ホームページへのアクセスの許可サービス(Webサーバとしての機能)、電子メールの送受信のサービス(電子メールサーバとしての機能)、特定ファイルのアップロードおよびダウンロードサービス(FTPサーバとしての機能)等が挙げられるが、特にこれらに限定されるものではない。 In the present embodiment, the service provided by the service providing server 4 includes a service for permitting access to a specific homepage (function as a Web server), a service for sending and receiving e-mail (function as an e-mail server), a specific file An upload and download service (function as an FTP server) and the like can be mentioned, but the invention is not limited to these.
また、ユーザ端末1は、汎用のコンピュータであり、CPU、USBコントローラ等のI/Oインタフェース、メモリ、ハードディスク、ネットワークインタフェース、ビデオカード、光ディスクドライブ等を備え、OS、API、ドライバ、コンポーネント等のソフトウェアが実行され、さらにアプリケーションプログラムを実行可能である。USBメモリ2がユーザ端末1に装着され、USBメモリ2内の自動起動プログラムが読み込まれ実行されると、USBアクセス制御部11、サーバアクセス部12、アイコン表示部13、パスワード取得部14、証明書データ取得部15、およびアドレスデータ取得部16の各機能ブロックが実現される。
The user terminal 1 is a general-purpose computer and includes an I / O interface such as a CPU and a USB controller, a memory, a hard disk, a network interface, a video card, an optical disk drive, and the like, and software such as an OS, an API, a driver, and a component. And the application program can be executed. When the USB memory 2 is attached to the user terminal 1 and the automatic startup program in the USB memory 2 is read and executed, the USB
USBアクセス制御部11は、USBメモリ2のデータ記憶部23に対して各種データの入出力を行う機能を有し、サーバアクセス部12は、インターネット5を介して、中継サーバ3またはサービス提供サーバ4と各種データの送受信を行う機能を有する。
The USB
アイコン表示部13は、ユーザ端末1が備える表示装置にアイコンを表示する機能を有し、パスワード取得部14は、USBメモリ2のデータ記憶部23からパスワードとユーザIDを取得する機能を有する。このパスワードとユーザIDは、Webブラウザやメーラー等を利用した従来の手法においてサービスを利用する際に用いられているものである。
The icon display unit 13 has a function of displaying an icon on a display device included in the user terminal 1, and the
証明書データ取得部15は、USBメモリ2のデータ記憶部23から証明書データを取得する機能を有し、アドレスデータ取得部16は、USBメモリ2のデータ記憶部23からアドレスデータを取得する機能を有する。
The certificate data acquisition unit 15 has a function of acquiring certificate data from the
USBメモリ2は、USBコントローラ21、メモリコントローラ22、およびデータ記憶部23を備える。
The USB memory 2 includes a
USBコントローラ21は、ユーザ端末1−USBメモリ2間のデータの入出力を制御する機能を有し、さらに認識制御部24を備え、擬似信号パターンデータを記憶する。
The
認識制御部24は、USBメモリ2がユーザ端末1に装着された際に、ユーザ端末1に対してUSBメモリ2が着脱式記憶媒体を利用するストレージデバイス、例えば、CD−ROMドライブであると認識させるために、擬似信号パターンデータを読み込んで、ユーザ端末1に送信する機能を有する。
When the USB memory 2 is attached to the user terminal 1, the
メモリコントローラ22は、データ記憶部23への各種データの入力、データ記憶部23からの各種データの出力を制御する機能を有する。
The
データ記憶部23は、自動起動プログラム、パスワード、ユーザID、証明書データ、アドレスデータ、公開鍵データ、秘密鍵データ、その他ユーザデータ等、各種データを記憶する記憶装置であって、フラッシュメモリ、EEPROM等によって構成される。
The
自動起動プログラムとは、USBメモリ2がユーザ端末1に装着され、USBメモリ2がCD−ROMドライブであると認識された際に、自動的にユーザ端末1によって読み込まれ実行されるプログラムファイルであり、実行されることによって、ユーザ端末1に上述のUSBアクセス制御部11、サーバアクセス部12、アイコン表示部13、パスワード取得部14、証明書データ取得部15、およびアドレスデータ取得部16の各機能が実現される。この自動起動プログラムのファイル形式については、OSに依存する。
The automatic startup program is a program file that is automatically read and executed by the user terminal 1 when the USB memory 2 is attached to the user terminal 1 and the USB memory 2 is recognized as a CD-ROM drive. When executed, each function of the above-described USB
アドレスデータとは、中継サーバ3へ各種データを送信する際の送信先のアドレスデータ、サービス提供サーバ4が提供するホームページのURL、電子メールの送信先アドレスのデータ等であり、少なくとも中継サーバ3へ各種データを送信する際の送信先のアドレスデータは、予めデータ記憶部23に記録されていることとする。
The address data is address data of a transmission destination when transmitting various data to the relay server 3, URL of a home page provided by the service providing server 4, data of a transmission destination address of an e-mail, etc. At least to the relay server 3. It is assumed that the address data of the transmission destination when transmitting various data is recorded in the
公開鍵データとは、公開鍵暗号方式で使用される一対の鍵のうち、公開される鍵のデータであり、予めデータ記憶部23に記録されていることとする。
The public key data is data of a public key among a pair of keys used in the public key cryptosystem, and is recorded in the
秘密鍵データとは、公開鍵暗号方式で使用される一対の鍵のうち、公開されない鍵のデータであり、予めデータ記憶部23に記録されていることとする。
The secret key data is data of a key that is not disclosed out of a pair of keys used in the public key cryptosystem, and is recorded in the
証明書データとは、認証局が発行する電子署名解析用の公開鍵データが真正であることを証明するデータであり、サービス提供サーバ4毎に必要とされる証明書データが予めデータ記憶部23に記録されていることとする。
The certificate data is data certifying that the public key data for electronic signature analysis issued by the certificate authority is authentic, and the certificate data required for each service providing server 4 is stored in advance in the
また、中継サーバ3は、送受信部31、認証部32、サービスID発行部33、ワンタイムキー発行部34、およびアイコン発行部35を備える。
The relay server 3 includes a transmission /
送受信部31は、インターネット5を介して、ユーザ端末1およびサービス提供サーバ4と各種データの送受信を行う機能を有する。
The transmission /
認証部32は、ユーザ端末1から送信される証明書データを基に認証処理を行い、ユーザ端末1からサービス提供サーバ4へのアクセスを許可するか否かを判定する
サービスID発行部33は、サービス提供サーバ4が提供するサービスを利用しようとするユーザに対して、そのサービスを識別するためのサービスIDを発行する機能を有する。
The
ワンタイムキー発行部34は、サービス提供サーバ4が提供するサービスを利用しようとするユーザに対して、そのユーザを認証するために一時的にワンタイムキーを発行する機能を有する。 The one-time key issuing unit 34 has a function of temporarily issuing a one-time key to a user who intends to use a service provided by the service providing server 4 in order to authenticate the user.
アイコン発行部35は、サービス提供サーバ4へのリンク情報を含むアイコンを発行する機能を有する。
The
サービスIDとは、サービス提供サーバ4が提供するサービスを識別するための識別情報である。 The service ID is identification information for identifying a service provided by the service providing server 4.
ワンタイムキーとは、サービス提供サーバ4へのアクセスを許可するため、一時的に発行される識別情報であり、所定の時間経過後、中継サーバ3から消去される。 The one-time key is identification information temporarily issued to permit access to the service providing server 4 and is deleted from the relay server 3 after a predetermined time has elapsed.
なお、ユーザ端末1−中継サーバ3間の各種データの送受信、およびユーザ端末1−サービス提供サーバ4間の各種データの送受信は、HTTP等のリモートファイル転送プロトコルの規約に従って行われ、各種データは、HTTPメッセージヘッダに挿入されて送受信されることとする。 The transmission / reception of various data between the user terminal 1 and the relay server 3 and the transmission / reception of various data between the user terminal 1 and the service providing server 4 are performed according to the rules of a remote file transfer protocol such as HTTP. It is assumed that the message is inserted into the HTTP message header and transmitted / received.
≪USBメモリ2がユーザ端末1に装着された際の認識処理≫
USBメモリ2がユーザ端末1に装着されると、認識処理が開始される。ユーザ端末1は、接続端子にUSBメモリ2が装着されたことを検出すると、USBメモリ2に対して接続端子に装着された機器を識別するための識別データを要求する。すると、USBコントローラ21の認識制御部24は擬似信号パターンデータを読み込み、例えば、USBメモリ2がCD−ROMドライブとして認識されるように、ユーザ端末1に対して識別データとして送出する。
<< Recognition process when the USB memory 2 is attached to the user terminal 1 >>
When the USB memory 2 is attached to the user terminal 1, the recognition process is started. When the user terminal 1 detects that the USB memory 2 is attached to the connection terminal, the user terminal 1 requests identification data for identifying the device attached to the connection terminal from the USB memory 2. Then, the
ユーザ端末1は、識別データを受信すると、装着されたUSBメモリ2をCD−ROMドライブとして認識する。以降、ユーザ端末1はUSBメモリ2に記憶されている各種データを読み込むことが可能となる。 When receiving the identification data, the user terminal 1 recognizes the attached USB memory 2 as a CD-ROM drive. Thereafter, the user terminal 1 can read various data stored in the USB memory 2.
この認識処理は、一般的なものなので詳細については省略するが、USBメモリ2がCD−ROMドライブとして認識されると、当然のことながらUSBメモリ2へのデータの書き込みはできないことになる。従って、USBメモリ2へのデータの書き込みを行う場合は、その他の装置、例えば、CD−R/W等、データの書き込みを行うことが可能な装置として認識される必要がある。 Since this recognition process is general and will not be described in detail, if the USB memory 2 is recognized as a CD-ROM drive, it is natural that data cannot be written to the USB memory 2. Therefore, when data is written to the USB memory 2, it is necessary to be recognized as another device, for example, a device capable of writing data, such as a CD-R / W.
≪USBメモリ2認識後の自動起動プログラムの起動処理−その1≫
まず、ユーザ端末1からサービス提供サーバ4が提供するサービスを利用する際の処理(その1)について、図2のシーケンス図を用いて説明する。
<< Start-up process of automatic start program after USB memory 2 recognition-part 1 >>
First, the process (the 1) at the time of using the service which the service provision server 4 provides from the user terminal 1 is demonstrated using the sequence diagram of FIG.
ユーザ端末1にUSBメモリ2が装着され、認識されると、ユーザ端末1は、USBメモリ2に記憶されている自動起動プログラムを読み込み、起動する(ステップS01)。自動起動プログラムが起動されると、CPU、OS等によって図1に示す機能がユーザ端末1上に実現される。以降、図1の機能構成を基に説明する。 When the USB memory 2 is attached to the user terminal 1 and recognized, the user terminal 1 reads and starts the automatic startup program stored in the USB memory 2 (step S01). When the automatic startup program is started, the functions shown in FIG. 1 are realized on the user terminal 1 by the CPU, OS, and the like. Hereinafter, description will be made based on the functional configuration of FIG.
自動起動プログラムが起動された後、証明書データ取得部15は、USBメモリ2のデータ記憶部23に記録されている中継サーバ3が必要とする証明書データを取得し、また、アドレスデータ取得部16は、USBメモリ2のデータ記憶部23に記録されているアドレスデータのうち、中継サーバ3のアドレスデータを取得する。サーバアクセス部12は、アドレスデータ取得部16が取得したアドレスデータを送信先として、証明書データ取得部15が取得した証明書データを中継サーバ3へ送信する(ステップS02)。この時、サーバアクセス部12は、OSの種類やバージョン情報、表示装置の解像度の情報を取得して、証明書データとあわせて中継サーバ3へ送信する。
After the automatic startup program is started, the certificate data acquisition unit 15 acquires the certificate data required by the relay server 3 recorded in the
中継サーバ3の送受信部31が証明書データを受信すると、認証部32は、受信した証明書データを基に認証処理を行い、ユーザ端末1からユーザ所望のサービス提供サーバ4へのアクセスを許可するか否かを判定する(ステップS03)。サービス提供サーバ4へのアクセスを許可する場合、中継サーバ3のワンタイムキー発行部34は、新たなワンタイムキーを発行し、また、アイコン発行部35は、サービス提供サーバ4へのリンク情報を含むアイコンを発行する。送受信部31は、ワンタイムキー発行部34が発行したワンタイムキーとアイコン発行部35が発行したアイコンとをユーザ端末1へ送信する(ステップS04)。この時、OSの種類やバージョン情報、表示装置の解像度の情報に従って、アイコンは最適な画像ファイルの形式でユーザ端末1へ送信される。
When the transmission /
ユーザ端末1のサーバアクセス部12がワンタイムキーとアイコンを受信すると、アイコン表示部13は、受信したアイコンを表示装置に表示する(ステップS05)。ユーザが表示装置に表示されたアイコンを選択すると(ステップS06)、サーバアクセス部12は、アイコンに含まれているリンク情報を送信先として、ワンタイムキーをサービス提供サーバ4へ送信する(ステップS07)。
When the
サービス提供サーバ4は、ユーザ端末1からワンタイムキーを受信すると、中継サーバ3に対して受信したワンタイムキーを送信する(ステップS08)。 When receiving the one-time key from the user terminal 1, the service providing server 4 transmits the received one-time key to the relay server 3 (step S08).
中継サーバ3の送受信部31がサービス提供サーバ4からワンタイムキーを受信すると、認証部32は、受信したワンタイムキーが先にステップS04で発行したワンタイムキーであるか否か判別して、ユーザ端末1からサービス提供サーバ4へのアクセスを許可するか否かを判定する(ステップS09)。サービス提供サーバ4へのアクセスを許可する場合、認証部32は、ユーザ端末1からサービス提供サーバ4へのアクセスを許可する旨のメッセージをサービス提供サーバ4へ返信する(ステップS10)。
When the transmission /
サービス提供サーバ4は、アクセスを許可する旨のメッセージを中継サーバ3から受信すると、サービス提供サーバ4へのアクセスを許可する旨のメッセージをユーザ端末1へ返信する(ステップS11)。 When the service providing server 4 receives a message to permit access from the relay server 3, the service providing server 4 returns a message to permit access to the service providing server 4 to the user terminal 1 (step S11).
ユーザ端末1のサーバアクセス部12は、サービス提供サーバ4からアクセスを許可する旨のメッセージを受信すると、特定ホームページへのアクセスや電子メールの送受信等、所望のサービスを受けるために、所定の処理を実行する(ステップS12)。
When the
なお、ステップS03において、証明書データに何等かの不備があり、サービス提供サーバ4へのアクセスを許可しない場合、中継サーバ3は、ユーザ端末1からのアクセスを中断する所定の処理を行う(ステップS13)。 In step S03, if there is any defect in the certificate data and access to the service providing server 4 is not permitted, the relay server 3 performs a predetermined process for interrupting access from the user terminal 1 (step S03). S13).
また、ステップS14において、ワンタイムキーに何等かの不備があり、サービス提供サーバ4へのアクセスを許可しない場合、中継サーバ3は、ユーザ端末1からのアクセスを中断する所定の処理を行う(ステップS14)。 If there is any defect in the one-time key in step S14 and access to the service providing server 4 is not permitted, the relay server 3 performs a predetermined process for interrupting access from the user terminal 1 (step S14). S14).
≪USBメモリ2認識後の自動起動プログラムの起動処理−その2≫
ユーザ端末1からサービス提供サーバ4が提供するサービスを利用する際の処理(その2)について、図3のシーケンス図を用いて説明する。
<< Start-up process of automatic start program after USB memory 2 recognition-part 2 >>
Processing (part 2) when using the service provided by the service providing server 4 from the user terminal 1 will be described with reference to the sequence diagram of FIG.
ユーザ端末1にUSBメモリ2が装着され、認識されると、ユーザ端末1は、USBメモリ2に記憶されている自動起動プログラムを読み込み、起動する(ステップS21)。 When the USB memory 2 is attached to the user terminal 1 and recognized, the user terminal 1 reads and starts the automatic startup program stored in the USB memory 2 (step S21).
自動起動プログラムが起動された後、証明書データ取得部15は、USBメモリ2のデータ記憶部23に記録されている中継サーバ3が必要とする証明書データを取得し、また、アドレスデータ取得部16は、USBメモリ2のデータ記憶部23に記録されているアドレスデータのうち、中継サーバ3のアドレスデータを取得する。サーバアクセス部12は、アドレスデータ取得部16が取得したアドレスデータを送信先として、証明書データ取得部15が取得した証明書データを中継サーバ3へ送信する(ステップS22)。この時、サーバアクセス部12は、OSの種類やバージョン情報、表示装置の解像度の情報を取得して、証明書データとあわせて中継サーバ3へ送信する。
After the automatic startup program is started, the certificate data acquisition unit 15 acquires the certificate data required by the relay server 3 recorded in the
中継サーバ3の送受信部31が証明書データを受信すると、認証部32は、受信した証明書データを基に認証処理を行い、ユーザ端末1からユーザ所望のサービス提供サーバ4へのアクセスを許可するか否かを判定する(ステップS23)。サービス提供サーバ4へのアクセスを許可する場合、アイコン発行部35は、サービス提供サーバ4へのリンク情報を含むアイコンを発行する。送受信部31は、アイコン発行部35が発行したアイコンをユーザ端末1へ送信する(ステップS24)。この時、アイコンは所定の画像ファイルの形式でユーザ端末1へ送信される。この時、OSの種類やバージョン情報、表示装置の解像度の情報に従って、アイコンは最適な画像ファイルの形式でユーザ端末1へ送信される。
When the transmission /
ユーザ端末1のサーバアクセス部12がワンタイムキーとアイコンを受信すると、アイコン表示部13は、受信したアイコンを表示装置に表示する(ステップS25)。ユーザが表示装置に表示されたアイコンを選択すると(ステップS26)、証明書データ取得部15は、USBメモリ2のデータ記憶部23からサービス提供サーバ4が必要とする証明書データを取得し、サーバアクセス部12は、アイコンに含まれているリンク情報を送信先として、証明書データをサービス提供サーバ4へ送信する(ステップS27)。
When the
サービス提供サーバ4は、受信した証明書データを基に認証処理を行い、ユーザ端末1からサービス提供サーバ4へのアクセスを許可するか否かを判定する(ステップS28)。サービス提供サーバ4へのアクセスを許可する場合、サービス提供サーバ4は、サービス提供サーバ4へのアクセスを許可する旨のメッセージをユーザ端末1へ返信する(ステップS29)。 The service providing server 4 performs an authentication process based on the received certificate data, and determines whether or not to permit access from the user terminal 1 to the service providing server 4 (step S28). When permitting access to the service providing server 4, the service providing server 4 returns a message to permit access to the service providing server 4 to the user terminal 1 (step S29).
ユーザ端末1のサーバアクセス部12は、サービス提供サーバ4からアクセスを許可する旨のメッセージを受信すると、特定ホームページへのアクセスや電子メールの送受信等、所望のサービスを受けるために、所定の処理を実行する(ステップS30)。
When the
なお、ステップS23において、証明書データに何等かの不備があり、サービス提供サーバ4へのアクセスを許可しない場合、中継サーバ3は、ユーザ端末1からのアクセスを中断する所定の処理を行う(ステップS31)。 If there is any defect in the certificate data in step S23 and access to the service providing server 4 is not permitted, the relay server 3 performs a predetermined process for interrupting access from the user terminal 1 (step S23). S31).
また、ステップS28において、証明書データに何等かの不備があり、サービス提供サーバ4へのアクセスを許可しない場合、サービス提供サーバ4は、ユーザ端末1からのアクセスを中断する所定の処理を行う(ステップS32)。 In step S28, if there is any defect in the certificate data and access to the service providing server 4 is not permitted, the service providing server 4 performs a predetermined process for interrupting access from the user terminal 1 ( Step S32).
≪USBメモリ2認識後の自動起動プログラムの起動処理−その3≫
ユーザ端末1からサービス提供サーバ4が提供するサービスを利用する際の処理(その3)について、図4のシーケンス図を用いて説明する。
<< Start-up process of automatic start program after USB memory 2 recognition-part 3 >>
Processing (part 3) when using the service provided by the service providing server 4 from the user terminal 1 will be described with reference to the sequence diagram of FIG.
ユーザ端末1にUSBメモリ2が装着され、認識されると、ユーザ端末1は、USBメモリ2に記憶されている自動起動プログラムを読み込み、起動する(ステップS41)。 When the USB memory 2 is attached to the user terminal 1 and recognized, the user terminal 1 reads and starts the automatic startup program stored in the USB memory 2 (step S41).
自動起動プログラムが起動された後、証明書データ取得部15は、USBメモリ2のデータ記憶部23に記録されている中継サーバ3が必要とする証明書データを取得し、また、アドレスデータ取得部16は、USBメモリ2のデータ記憶部23に記録されているアドレスデータのうち、中継サーバ3のアドレスデータを取得する。サーバアクセス部12は、アドレスデータ取得部16が取得したアドレスデータを送信先として、証明書データ取得部15が取得した証明書データを中継サーバ3へ送信する(ステップS42)。この時、サーバアクセス部12は、OSの種類やバージョン情報、表示装置の解像度の情報を取得して、証明書データとあわせて中継サーバ3へ送信する。
After the automatic startup program is started, the certificate data acquisition unit 15 acquires the certificate data required by the relay server 3 recorded in the
中継サーバ3の送受信部31が証明書データを受信すると、認証部32は、受信した証明書データを基に認証処理を行い、ユーザ端末1からユーザ所望のサービス提供サーバ4へのアクセスを許可するか否かを判定する(ステップS43)。サービス提供サーバ4へのアクセスを許可する場合、アイコン発行部35は、サービス提供サーバ4へのリンク情報を含むアイコンを発行する。送受信部31は、アイコン発行部35が発行したアイコンをユーザ端末1へ送信する(ステップS44)。この時、アイコンは所定の画像ファイルの形式でユーザ端末1へ送信される。この時、OSの種類やバージョン情報、表示装置の解像度の情報に従って、アイコンは最適な画像ファイルの形式でユーザ端末1へ送信される。
When the transmission /
ユーザ端末1のサーバアクセス部12がワンタイムキーとアイコンを受信すると、アイコン表示部13は、受信したアイコンを表示装置に表示する(ステップS45)。ユーザが表示装置に表示されたアイコンを選択すると(ステップS46)、サーバアクセス部12は、サービス提供サーバ4へアクセスするための暗号化されたパスワードとサービスIDとの要求を中継サーバ3へ送信する(ステップS47)。
When the
中継サーバ3のサービスID発行部33は、送受信部31を介して暗号化されたパスワードとサービスIDとの要求を受信すると、サービスIDを発行した後、パスワードとサービスIDを暗号化して、送受信部31を介してユーザ端末1へ暗号化されたパスワードとサービスIDとを返信する(ステップS48)。
When the service
ユーザ端末1のサーバアクセス部12は、受信した暗号化されたパスワードとサービスIDとを復号化する(ステップS49)。この時、USBアクセス制御部11がUSBメモリ2から公開鍵データを取得し、サーバアクセス部12に供給する。サーバアクセス部12は、復号化されたパスワードとサービスIDをサービス提供サーバ4へ送信する(ステップS50)。
The
サービス提供サーバ4は、受信したパスワードとサービスIDを基に認証処理を行い、ユーザ端末1からサービス提供サーバ4へのアクセスを許可するか否かを判定する(ステップS51)。サービス提供サーバ4へのアクセスを許可する場合、サービス提供サーバ4は、サービス提供サーバ4へのアクセスを許可する旨のメッセージをユーザ端末1へ返信する(ステップS52)。 The service providing server 4 performs an authentication process based on the received password and service ID, and determines whether to permit access from the user terminal 1 to the service providing server 4 (step S51). When permitting access to the service providing server 4, the service providing server 4 returns a message to permit access to the service providing server 4 to the user terminal 1 (step S52).
ユーザ端末1のサーバアクセス部12は、サービス提供サーバ4からアクセスを許可する旨のメッセージを受信すると、特定ホームページへのアクセスや電子メールの送受信等、所望のサービスを受けるために、所定の処理を実行する(ステップS53)。
When the
なお、ステップS43において、証明書データに何等かの不備があり、サービス提供サーバ4へのアクセスを許可しない場合、中継サーバ3は、ユーザ端末1からのアクセスを中断する所定の処理を行う(ステップS54)。 In step S43, if there is any defect in the certificate data and access to the service providing server 4 is not permitted, the relay server 3 performs a predetermined process for interrupting access from the user terminal 1 (step S43). S54).
また、ステップS51において、証明書データに何等かの不備があり、サービス提供サーバ4へのアクセスを許可しない場合、サービス提供サーバ4は、ユーザ端末1からのアクセスを中断する所定の処理を行う(ステップS55)。 In step S51, if there is any defect in the certificate data and access to the service providing server 4 is not permitted, the service providing server 4 performs a predetermined process for interrupting access from the user terminal 1 ( Step S55).
また、USBメモリ2が復号化機能を備えている場合は、ステップS49の処理において、USBアクセス制御部11は、サーバアクセス部12が受信した暗号化されたパスワードとサービスIDとをUSBメモリ2に供給し、USBメモリ2によって復号化されたパスワードとサービスIDとをサーバアクセス部12に供給する。
If the USB memory 2 has a decryption function, the USB
このように、USBメモリ2をユーザ端末1に装着することによって自動起動プログラムが自動的に実行され、サービス提供サーバ4に対して特定ホームページへのアクセスや電子メールの送受信等のユーザ所望の処理を要求することが可能となる。 As described above, by attaching the USB memory 2 to the user terminal 1, the automatic startup program is automatically executed, and the service providing server 4 performs user-desired processing such as access to a specific home page and transmission / reception of e-mail. It becomes possible to request.
また、上述の起動処理が行われると、例えば、ステップS06において、ユーザ端末1の表示装置にはユーザ所望の処理を起動するためのアイコンが表示されるが、このアイコンが複数表示されるように、複数のサービス提供サーバ4をアクセス可能な自動起動プログラムと複数の証明書データを、予めUSBメモリ2のデータ記憶部23に記録しておいても良い。
When the above-described activation process is performed, for example, in step S06, an icon for activating a user-desired process is displayed on the display device of the user terminal 1, and a plurality of these icons are displayed. The automatic startup program that can access the plurality of service providing servers 4 and the plurality of certificate data may be recorded in the
また、上述の起動処理では、自動起動プログラムは予め設定されたサービス提供サーバ4へのみアクセスすることができるが、例えば、後からユーザ所望のサービスを追加する場合には、アイコンの登録処理が行われる。以下にその詳細を示す。なお、アイコンの登録処理に先立って、中継サーバ3からサービス提供サーバ4に対してサーバIDが発行され、通知されていることとする。 In the above-described startup process, the automatic startup program can access only the service providing server 4 set in advance. For example, when adding a user-desired service later, an icon registration process is performed. Is called. The details are shown below. It is assumed that a server ID is issued and notified from the relay server 3 to the service providing server 4 prior to the icon registration process.
≪アイコンの登録処理−その1≫
ユーザ端末1からサービス提供サーバ4が提供するサービスを新規に利用する際のアイコンの登録処理(その1)について、図5のシーケンス図を用いて説明する。
≪Icon registration process-part 1≫
An icon registration process (part 1) when a service provided by the service providing server 4 is newly used from the user terminal 1 will be described with reference to the sequence diagram of FIG.
なお、このアイコンの登録処理−その1では、ユーザはサービス提供サーバ4に予めユーザ登録され、ユーザIDとパスワードが発行されており、USBメモリ2を必要としない通常の手続きで提供されるサービスを利用可能な状態(ログイン状態)であることとする。 In this icon registration process-part 1, the user is registered in advance in the service providing server 4, a user ID and password are issued, and a service provided by a normal procedure that does not require the USB memory 2 is provided. It is assumed that it can be used (logged in).
ユーザ端末1にUSBメモリ2が装着され、認識されると、ユーザ端末1は、USBメモリ2に記憶されている自動起動プログラムを読み込み、起動する。すると、所定の処理が行われた後、図6(a)に示すように、ユーザ端末1の表示装置にはアイコンとサーバIDを入力するための画面が表示される(ステップS61)。図6(a)に示すアイコンは予め設定されたサービス提供サーバ4へアクセスするためのものである。 When the USB memory 2 is attached to the user terminal 1 and recognized, the user terminal 1 reads and starts an automatic activation program stored in the USB memory 2. Then, after predetermined processing is performed, as shown in FIG. 6A, a screen for inputting an icon and a server ID is displayed on the display device of the user terminal 1 (step S61). The icon shown in FIG. 6A is for accessing the service providing server 4 set in advance.
また、サーバIDとは、新たにユーザが利用しようとするサービスを提供するサービス提供サーバ4を識別するための識別情報である。ユーザが所望のサービスを提供するサービス提供サーバ4のサーバIDを入力し、送信ボタンを選択すると(ステップS62)、ユーザ端末1のサーバアクセス部12は、中継サーバ3に対して入力されたサーバIDを送信する(ステップS63)。
The server ID is identification information for identifying the service providing server 4 that provides a new service that the user intends to use. When the user inputs the server ID of the service providing server 4 that provides the desired service and selects the send button (step S62), the
中継サーバ3の送受信部31がサーバIDを受信すると、認証部32は、その受信したサーバIDが示すサービス提供サーバ4を登録するために証明書データを送付する送付先のURIを返信する(ステップS64)。
When the transmission /
中継サーバ3から証明書データの送付先URIを受信すると、認証データ取得部がUSBメモリ2のデータ記憶部23から証明書データを取得すると、ユーザ端末1のサーバアクセス部12は、そのURIを送信先として証明書データを送信する(ステップS65)。サービス提供サーバ4は、証明書データを受信すると、パスワード入力用のホームページのURLを返信する(ステップS66)。
When receiving the certificate data destination URI from the relay server 3, when the authentication data acquisition unit acquires the certificate data from the
ユーザ端末1のサーバアクセス部12は、サービス提供サーバ4からパスワード入力用のホームページのURLを受信すると、そのURLを基にインターネット5にアクセスしてパスワード入力用のホームページを表示する(ステップS67)。図6(b)は、パスワード入力用のホームページが表示された例である。ユーザがユーザIDとパスワードを入力し、送信ボタンを選択すると(ステップS68)、サーバアクセス部12は、入力されたユーザIDとパスワードをサービス提供サーバ4へ送信する(ステップS69)。
When the
サービス提供サーバ4は、ユーザIDとパスワードを受信すると、その受信したユーザIDとパスワードを基にユーザ認証を行い、アイコンの登録を許可するか否かの判定を行う(ステップS70)。アイコンの登録を許可する場合は、先に受信した証明書データと、パスワードおよびユーザIDを関連付けて記録し(ステップS71)、ユーザ所望のサービスを提供するためのリンク情報を含むアイコンをユーザ端末1に送信し、あわせて中継サーバ3にも送信する(ステップS72)。この時、アイコンは最適な画像ファイルの形式でユーザ端末1へ送信される。 Upon receiving the user ID and password, the service providing server 4 performs user authentication based on the received user ID and password, and determines whether or not to permit icon registration (step S70). When the registration of the icon is permitted, the certificate data received in advance, the password and the user ID are recorded in association with each other (step S71), and an icon including link information for providing a user-desired service is displayed on the user terminal 1. And also to the relay server 3 (step S72). At this time, the icon is transmitted to the user terminal 1 in an optimal image file format.
中継サーバ3の送受信部31がアイコンを受信すると、認証部32は、先に証明書データの送付先URIを返信したユーザに対して受信したアイコンを関連付けて記録する(ステップS73)。また、ユーザ端末1のサーバアクセス部12がアイコンを受信すると、USBアクセス制御部11は、USBメモリ2のデータ記憶部23にそのアイコンを記録する(ステップS74)。また、ユーザ端末1のアイコン表示部13は、受信したアイコンを表示装置に表示する(ステップS75)。図6(c)は、新たにアイコンが追加された状態を示している。図6(c)中、「NEW!」とあるアイコンをユーザが選択すると、上述の自動起動プログラムの起動処理が行われ、ユーザ所望のサービスを要求することが可能となる。
When the transmission /
なお、ステップS74およびステップS75の処理は、どちらか一方行われるだけでも良い。また、ステップS70において、パスワードとユーザIDに何等かの不備があり、アイコンの登録を許可しない場合、サービス提供サーバ4は、ユーザ端末1からのアクセスを中断する所定の処理を行う(ステップS76)。 Note that only one of the processes of step S74 and step S75 may be performed. In step S70, if the password and the user ID are incomplete and the icon registration is not permitted, the service providing server 4 performs a predetermined process for interrupting access from the user terminal 1 (step S76). .
≪アイコンの登録処理−その2≫
ユーザ端末1からサービス提供サーバ4が提供するサービスを新規に利用する際のアイコンの登録処理(その2)について、図7のシーケンス図を用いて説明する。
≪Icon registration process-part 2≫
The icon registration process (part 2) when a service provided by the service providing server 4 from the user terminal 1 is newly used will be described with reference to the sequence diagram of FIG.
なお、このアイコンの登録処理−その2では、ユーザはサービス提供サーバ4に予めユーザ登録され、ユーザIDとパスワードが発行されており、USBメモリ2を必要としない通常の手続きで提供されるサービスを利用可能ではあるが非ログイン状態であることとする。また、USBメモリ2はユーザ端末1に装着されていることとする。 In this icon registration process-part 2, the user is registered in advance in the service providing server 4, a user ID and password are issued, and a service provided by a normal procedure that does not require the USB memory 2 is provided. It can be used but it is not logged in. Further, it is assumed that the USB memory 2 is attached to the user terminal 1.
まず、ユーザ端末1は、所定のURLを基に表示装置にサーバIDを含むハイパーリンクを表示する(ステップS81)。図8(a)の下線部は、サービス提供サーバ4へアクセスするためのハイパーリンクである。ユーザがこのハイパーリンクを選択すると(ステップS82)、ユーザ端末1は、サービス提供サーバ4に対してサーバIDを送信する(ステップS83)。 First, the user terminal 1 displays a hyperlink including a server ID on a display device based on a predetermined URL (step S81). The underlined portion in FIG. 8A is a hyperlink for accessing the service providing server 4. When the user selects this hyperlink (step S82), the user terminal 1 transmits a server ID to the service providing server 4 (step S83).
サービス提供サーバ4は、サーバIDを受信すると、証明書データを自動的に送信するためのプログラムをユーザ端末1に送信する(ステップS84)。ユーザ端末1は、サービス提供サーバ4からプログラムを受信すると、そのプログラムを実行する。このプログラムが実行されると、図1に示すサーバアクセス部12、USBアクセス制御部11、アイコン表示部13、および証明書データ取得部15が実現される。また、サービス提供サーバ4への証明書データの送付先URIがプログラムに予め設定されていることとする。
Upon receiving the server ID, the service providing server 4 transmits a program for automatically transmitting certificate data to the user terminal 1 (step S84). When the user terminal 1 receives a program from the service providing server 4, the user terminal 1 executes the program. When this program is executed, the
プログラムが実行され、証明書データ取得部15がUSBメモリ2のデータ記憶部23から証明書データを取得すると、ユーザ端末1のサーバアクセス部12は、予め設定されているURIを送信先として証明書データを送信する(ステップS86)。サービス提供サーバ4は、証明書データを受信すると、パスワード入力用のホームページのURLを返信する(ステップS87)。
When the program is executed and the certificate data acquisition unit 15 acquires the certificate data from the
ユーザ端末1のサーバアクセス部12は、サービス提供サーバ4からパスワード入力用のホームページのURLを受信すると、そのURLを基にインターネット5にアクセスしてパスワード入力用のホームページを表示する(ステップS88)。図8(b)は、パスワード入力用のホームページが表示された例である。ユーザがユーザIDとパスワードを入力し、送信ボタンを選択すると(ステップS89)、サーバアクセス部12は、入力されたユーザIDとパスワードをサービス提供サーバ4へ送信する(ステップS90)。
When the
サービス提供サーバ4は、ユーザIDとパスワードを受信すると、その受信したユーザIDとパスワードを基にユーザ認証を行い、アイコンの登録を許可するか否かの判定を行う(ステップS91)。アイコンの登録を許可する場合は、先に受信した証明書データと、パスワードおよびユーザIDを関連付けて記録し(ステップS92)、ユーザ所望のサービスを提供するためのリンク情報を含むアイコンをユーザ端末1に送信し、あわせて中継サーバ3にも送信する(ステップS93)。この時、アイコンは最適な画像ファイルの形式でユーザ端末1へ送信される。 Upon receiving the user ID and password, the service providing server 4 performs user authentication based on the received user ID and password, and determines whether or not to permit icon registration (step S91). When the registration of the icon is permitted, the certificate data received in advance, the password and the user ID are recorded in association with each other (step S92), and an icon including link information for providing a user-desired service is displayed on the user terminal 1. And also to the relay server 3 (step S93). At this time, the icon is transmitted to the user terminal 1 in an optimal image file format.
中継サーバ3の送受信部31がアイコンを受信すると、認証部32は、先に証明書データの送付先URIを返信したユーザに対して受信したアイコンを関連付けて記録する(ステップS94)。また、ユーザ端末1のサーバアクセス部12がアイコンを受信すると、USBアクセス制御部11は、USBメモリ2のデータ記憶部23にそのアイコンを記録する(ステップS95)。また、ユーザ端末1のアイコン表示部13は、受信したアイコンを表示装置に表示する(ステップS96)。図8(c)は、新たにアイコンが追加された状態を示している。図8(c)中、「NEW!」とあるアイコンをユーザが選択すると、上述の自動起動プログラムの起動処理が行われ、ユーザ所望のサービスを要求することが可能となる。
When the transmission /
なお、ステップS94およびステップS95の処理は、どちらか一方行われるだけでも良い。また、ステップS91において、パスワードとユーザIDに何等かの不備があり、アイコンの登録を許可しない場合、サービス提供サーバ4は、ユーザ端末1からのアクセスを中断する所定の処理を行う(ステップS97)。 Note that only one of the processes of step S94 and step S95 may be performed. In step S91, if the password and the user ID are incomplete and the registration of the icon is not permitted, the service providing server 4 performs a predetermined process for interrupting access from the user terminal 1 (step S97). .
≪アイコンの登録処理−その3≫
ユーザ端末1からサービス提供サーバ4が提供するサービスを新規に利用する際のアイコンの登録処理(その3)について、図9のシーケンス図を用いて説明する。なお、このアイコンの登録処理−その3では、ユーザはサービス提供サーバ4に予めユーザ登録され、ユーザIDとパスワードが発行されており、USBメモリ2を必要としない通常の手続きで提供されるサービスを利用可能な状態であることとする。また、USBメモリ2はユーザ端末1に装着されていることとする。
≪Icon registration process-part 3≫
An icon registration process (No. 3) when a service provided by the service providing server 4 is newly used from the user terminal 1 will be described with reference to the sequence diagram of FIG. In this icon registration process-part 3, the user is registered in advance in the service providing server 4, a user ID and password are issued, and a service provided by a normal procedure that does not require the USB memory 2 is provided. It is assumed that it can be used. Further, it is assumed that the USB memory 2 is attached to the user terminal 1.
まず、ユーザ端末1は、所定のURLを基に表示装置にサーバIDを含むハイパーリンクを表示する(ステップS101)。図10(a)の下線部は、サービス提供サーバ4へアクセスするためのハイパーリンクである。ユーザがこのハイパーリンクを選択すると(ステップS102)、ユーザ端末1は、サービス提供サーバ4に対してサーバIDを送信する(ステップS103)。 First, the user terminal 1 displays a hyperlink including a server ID on a display device based on a predetermined URL (step S101). The underlined portion in FIG. 10A is a hyperlink for accessing the service providing server 4. When the user selects this hyperlink (step S102), the user terminal 1 transmits a server ID to the service providing server 4 (step S103).
サービス提供サーバ4は、サーバIDを受信すると、証明書データ、パスワード、およびユーザIDを自動的に送信するためのプログラムをユーザ端末1に送信する(ステップS104)。ユーザ端末1は、サービス提供サーバ4からプログラムを受信すると、そのプログラムを実行する。このプログラムが実行されると、図1に示すサーバアクセス部12、USBアクセス制御部11、アイコン表示部13、パスワード取得部14、および証明書データ取得部15が実現される。また、このプログラムにはサービス提供サーバ4への証明書データの送付先URIが予め設定されていることとする。
Upon receiving the server ID, the service providing server 4 transmits a program for automatically transmitting certificate data, a password, and a user ID to the user terminal 1 (step S104). When the user terminal 1 receives a program from the service providing server 4, the user terminal 1 executes the program. When this program is executed, the
プログラムが実行され、パスワード取得部14がUSBメモリ2のデータ記憶部23からパスワードとユーザIDを取得し、証明書データ取得部15がUSBメモリ2のデータ記憶部23から証明書データを取得すると、ユーザ端末1のサーバアクセス部12は、予め設定されているURIを送信先としてUSBメモリ2から証明書データ、パスワード、およびユーザIDを送信する(ステップS106)。
When the program is executed, the
サービス提供サーバ4は、証明書データ、パスワード、およびユーザIDを受信すると、証明書データ、パスワード、およびユーザIDを関連付けて記録し(ステップS107)、ユーザ所望のサービスを提供するためのリンク情報を含むアイコンをユーザ端末1に送信し、あわせて中継サーバ3にも送信する(ステップS108)。この時、アイコンは最適な画像ファイルの形式でユーザ端末1へ送信される。なお、ステップS109およびステップS110の処理は、どちらか一方行われるだけでも良い。 Upon receiving the certificate data, password, and user ID, the service providing server 4 records the certificate data, password, and user ID in association with each other (step S107), and provides link information for providing the user-desired service. The included icon is transmitted to the user terminal 1 and also transmitted to the relay server 3 (step S108). At this time, the icon is transmitted to the user terminal 1 in an optimal image file format. Note that only one of the processes of step S109 and step S110 may be performed.
中継サーバ3の送受信部31がアイコンを受信すると、認証部32は、先に証明書データの送付先URIを返信したユーザに対して受信したアイコンを関連付けて記録する(ステップS109)。また、ユーザ端末1のサーバアクセス部12がアイコンを受信すると、USBアクセス制御部11は、USBメモリ2のデータ記憶部23にそのアイコンを記録する(ステップS110)。また、ユーザ端末1のアイコン表示部13は、受信したアイコンを表示装置に表示する(ステップS111)。図10(b)は、新たにアイコンが追加された状態を示している。図10(b)中、「NEW!」とあるアイコンをユーザが選択すると、上述の自動起動プログラムの起動処理が行われ、ユーザ所望のサービスを要求することが可能となる。
When the transmission /
1…ユーザ端末(コンピュータ)、2…USBメモリ、3…中継サーバ、4…サービス提供サーバ、5…インターネット、11…USBアクセス制御部、12…サーバアクセス部、13…アイコン表示部、14…パスワード取得部、15…証明書データ取得部、16…アドレスデータ取得部、21…USBコントローラ、22…メモリコントローラ、23…データ記憶部、24…認識制御部、31…送受信部、32…認証部、33…サービスID発行部、34…ワンタイムキー発行部、35…アイコン発行部
DESCRIPTION OF SYMBOLS 1 ... User terminal (computer), 2 ... USB memory, 3 ... Relay server, 4 ... Service provision server, 5 ... Internet, 11 ... USB access control part, 12 ... Server access part, 13 ... Icon display part, 14 ... Password Acquisition unit, 15 ... certificate data acquisition unit, 16 ... address data acquisition unit, 21 ... USB controller, 22 ... memory controller, 23 ... data storage unit, 24 ... recognition control unit, 31 ... transmission / reception unit, 32 ... authentication unit, 33 ... Service ID issuing unit, 34 ... One-time key issuing unit, 35 ... Icon issuing unit
Claims (6)
前記ユーザ端末から前記アイコンの登録要求があった際に、
前記ユーザ端末から前記証明書データと、前記ユーザに対して発行されたパスワードおよびユーザIDが送信されると、当該パスワードおよび当該ユーザIDを基にユーザ認証を行い、
ユーザ認証の結果、サービス提供可能なユーザであると判定すると、当該証明書データと当該パスワードおよび当該ユーザIDを関連付けて記憶し、
前記中継サーバまたは前記ユーザ端末に対して、前記アイコンを送信する手段を備えることを特徴とするサービス提供サーバ。 When a USB memory for storing certificate data is attached to a user terminal, a user authentication is performed by the relay server based on the certificate data transmitted from the user terminal, and a link for accessing a service desired by the user A service providing server that provides a service desired by the user to the user terminal to which an icon including information is supplied,
When there is a registration request for the icon from the user terminal,
When the certificate data and the password and user ID issued to the user are transmitted from the user terminal, user authentication is performed based on the password and the user ID,
As a result of user authentication, if it is determined that the user can provide the service, the certificate data, the password, and the user ID are stored in association with each other,
A service providing server comprising means for transmitting the icon to the relay server or the user terminal.
前記ユーザ端末から前記アイコンの登録要求があった際に、
前記パスワードおよび前記ユーザIDを当該ユーザ端末から取得し、当該サービス提供サーバへ送信するプログラムを前記ユーザ端末へ送信することを特徴とする請求項1に記載のサービス提供サーバ。 The service providing server includes:
When there is a registration request for the icon from the user terminal,
The service providing server according to claim 1, wherein a program for acquiring the password and the user ID from the user terminal and transmitting the password and the user ID to the service providing server is transmitted to the user terminal.
前記ユーザ端末から前記アイコンの登録要求があった際に、
前記証明書データ、前記パスワードおよび前記ユーザIDを当該ユーザ端末から取得し、当該サービス提供サーバへ送信するプログラムを前記ユーザ端末へ送信することを特徴とする請求項1に記載のサービス提供サーバ。 The service providing server includes:
When there is a registration request for the icon from the user terminal,
The service providing server according to claim 1, wherein a program for acquiring the certificate data, the password, and the user ID from the user terminal and transmitting the certificate data, the password, and the user ID to the service providing server is transmitted to the user terminal.
ユーザが前記ユーザ端末に表示された前記アイコンを選択した際に、前記中継サーバによって発行され、当該ユーザ端末から送信された識別情報を当該中継サーバに送信し、当該中継サーバが、当該識別データを基にユーザ認証を行い、ユーザ認証の結果、サービス提供可能なユーザであると判定すると、当該ユーザ端末に対して当該ユーザ所望のサービスを提供することを特徴とする請求項1乃至請求項3のいずれか1項に記載のサービス提供サーバ。 The service providing server includes:
When the user selects the icon displayed on the user terminal, the identification information issued by the relay server and transmitted from the user terminal is transmitted to the relay server, and the relay server transmits the identification data. The user authentication is performed based on the user authentication, and if it is determined that the user can provide the service as a result of the user authentication, the service desired by the user is provided to the user terminal. The service providing server according to any one of claims.
ユーザが前記ユーザ端末に表示された前記アイコンを選択した際に送信される前記証明書データを基にユーザ認証を行い、ユーザ認証の結果、サービス提供可能なユーザであると判定すると、当該ユーザ端末に対して当該ユーザ所望のサービスを提供することを特徴とする請求項1乃至請求項3のいずれか1項に記載のサービス提供サーバ。 The service providing server includes:
When user authentication is performed based on the certificate data transmitted when the user selects the icon displayed on the user terminal, and it is determined that the user can provide a service as a result of user authentication, the user terminal The service providing server according to any one of claims 1 to 3, wherein the service desired by the user is provided.
ユーザが前記ユーザ端末に表示された前記アイコンを選択した際に送信される暗号化された前記パスワードおよび前記ユーザIDを基にユーザ認証を行い、ユーザ認証の結果、サービス提供可能なユーザであると判定すると、当該ユーザ端末に対して当該ユーザ所望のサービスを提供することを特徴とする請求項1乃至請求項3のいずれか1項に記載のサービス提供サーバ。
The service providing server includes:
The user is authenticated based on the encrypted password and the user ID transmitted when the user selects the icon displayed on the user terminal, and as a result of user authentication, the user can provide a service. The service providing server according to any one of claims 1 to 3, wherein if determined, the service desired by the user is provided to the user terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004264275A JP4592369B2 (en) | 2004-09-10 | 2004-09-10 | Service providing server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004264275A JP4592369B2 (en) | 2004-09-10 | 2004-09-10 | Service providing server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006079446A true JP2006079446A (en) | 2006-03-23 |
JP4592369B2 JP4592369B2 (en) | 2010-12-01 |
Family
ID=36158832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004264275A Expired - Fee Related JP4592369B2 (en) | 2004-09-10 | 2004-09-10 | Service providing server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4592369B2 (en) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006164092A (en) * | 2004-12-10 | 2006-06-22 | Hitachi Ltd | Display system and method of setting communication information |
JP2007088556A (en) * | 2005-09-20 | 2007-04-05 | Ishida Co Ltd | Repeating device and communication system including it |
WO2007149671A2 (en) * | 2006-06-23 | 2007-12-27 | Sentillion, Inc. | Remote network access via virtual machine |
JP2008172338A (en) * | 2007-01-09 | 2008-07-24 | Ntt Docomo Inc | Signature method, signer side communication terminal, signature server, site server, and signature system |
JP2009289030A (en) * | 2008-05-29 | 2009-12-10 | Fuji Xerox Co Ltd | Information processor and program |
JP2010529522A (en) * | 2007-05-09 | 2010-08-26 | ウェルビア.コム カンパニーリミテッド | Security system and security method using one-time execution code |
US8326449B2 (en) | 2007-04-05 | 2012-12-04 | Microsoft Corporation | Augmenting a virtual machine hosting environment from within a virtual machine |
JP2013162346A (en) * | 2012-02-06 | 2013-08-19 | Nec Corp | Remote control system, operation terminal and method of managing operation terminal |
WO2013168492A1 (en) * | 2012-05-11 | 2013-11-14 | 株式会社エヌ・ティ・ティ・ドコモ | Communication terminal, website device, and information distribution system |
JP2015027033A (en) * | 2013-07-29 | 2015-02-05 | キヤノン株式会社 | Image forming device, control method therefor, and program |
JP2015225616A (en) * | 2014-05-29 | 2015-12-14 | ブラザー工業株式会社 | Client device, service execution system, and program |
US9213513B2 (en) | 2006-06-23 | 2015-12-15 | Microsoft Technology Licensing, Llc | Maintaining synchronization of virtual machine image differences across server and host computers |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001306519A (en) * | 2000-04-26 | 2001-11-02 | Ntt Communications Kk | System and method for authentication and connection |
JP2001312403A (en) * | 2000-04-28 | 2001-11-09 | Nec Nexsolutions Ltd | Method and system for providing application service |
JP2002007344A (en) * | 2000-04-21 | 2002-01-11 | Fujitsu Ltd | System and method for authentication for plural services |
JP2002215590A (en) * | 2001-01-18 | 2002-08-02 | Tdk Corp | Recording medium for network log-in and network log-in method using the same |
JP2002259215A (en) * | 2001-03-06 | 2002-09-13 | Kyocera Communication Systems Co Ltd | Access control system |
JP2002297939A (en) * | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | Transaction authenticating method, transaction authenticating system and transaction authenticating program |
US20020194508A1 (en) * | 2001-06-14 | 2002-12-19 | International Business Machines Corporation | Method, apparatus, and program for extending the global sign-on environment to the desktop |
JP2003256280A (en) * | 2002-03-01 | 2003-09-10 | Fuji Xerox Co Ltd | Information providing method, apparatus and program |
-
2004
- 2004-09-10 JP JP2004264275A patent/JP4592369B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002007344A (en) * | 2000-04-21 | 2002-01-11 | Fujitsu Ltd | System and method for authentication for plural services |
JP2001306519A (en) * | 2000-04-26 | 2001-11-02 | Ntt Communications Kk | System and method for authentication and connection |
JP2001312403A (en) * | 2000-04-28 | 2001-11-09 | Nec Nexsolutions Ltd | Method and system for providing application service |
JP2002215590A (en) * | 2001-01-18 | 2002-08-02 | Tdk Corp | Recording medium for network log-in and network log-in method using the same |
JP2002259215A (en) * | 2001-03-06 | 2002-09-13 | Kyocera Communication Systems Co Ltd | Access control system |
JP2002297939A (en) * | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | Transaction authenticating method, transaction authenticating system and transaction authenticating program |
US20020194508A1 (en) * | 2001-06-14 | 2002-12-19 | International Business Machines Corporation | Method, apparatus, and program for extending the global sign-on environment to the desktop |
JP2003256280A (en) * | 2002-03-01 | 2003-09-10 | Fuji Xerox Co Ltd | Information providing method, apparatus and program |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4548107B2 (en) * | 2004-12-10 | 2010-09-22 | 株式会社日立製作所 | Display system and communication information setting method |
JP2006164092A (en) * | 2004-12-10 | 2006-06-22 | Hitachi Ltd | Display system and method of setting communication information |
JP2007088556A (en) * | 2005-09-20 | 2007-04-05 | Ishida Co Ltd | Repeating device and communication system including it |
WO2007149671A2 (en) * | 2006-06-23 | 2007-12-27 | Sentillion, Inc. | Remote network access via virtual machine |
US9392078B2 (en) | 2006-06-23 | 2016-07-12 | Microsoft Technology Licensing, Llc | Remote network access via virtual machine |
WO2007149671A3 (en) * | 2006-06-23 | 2008-08-28 | Sentillion Inc | Remote network access via virtual machine |
US9213513B2 (en) | 2006-06-23 | 2015-12-15 | Microsoft Technology Licensing, Llc | Maintaining synchronization of virtual machine image differences across server and host computers |
JP4664316B2 (en) * | 2007-01-09 | 2011-04-06 | 株式会社エヌ・ティ・ティ・ドコモ | Signature method, signer side communication terminal, signature server, site server, and signature system |
JP2008172338A (en) * | 2007-01-09 | 2008-07-24 | Ntt Docomo Inc | Signature method, signer side communication terminal, signature server, site server, and signature system |
US8326449B2 (en) | 2007-04-05 | 2012-12-04 | Microsoft Corporation | Augmenting a virtual machine hosting environment from within a virtual machine |
JP2010529522A (en) * | 2007-05-09 | 2010-08-26 | ウェルビア.コム カンパニーリミテッド | Security system and security method using one-time execution code |
US9830434B2 (en) | 2007-05-09 | 2017-11-28 | Wellbia.Com Co., Ltd. | System and method for security using one-time execution code |
JP2009289030A (en) * | 2008-05-29 | 2009-12-10 | Fuji Xerox Co Ltd | Information processor and program |
JP2013162346A (en) * | 2012-02-06 | 2013-08-19 | Nec Corp | Remote control system, operation terminal and method of managing operation terminal |
WO2013168492A1 (en) * | 2012-05-11 | 2013-11-14 | 株式会社エヌ・ティ・ティ・ドコモ | Communication terminal, website device, and information distribution system |
JP2015027033A (en) * | 2013-07-29 | 2015-02-05 | キヤノン株式会社 | Image forming device, control method therefor, and program |
JP2015225616A (en) * | 2014-05-29 | 2015-12-14 | ブラザー工業株式会社 | Client device, service execution system, and program |
Also Published As
Publication number | Publication date |
---|---|
JP4592369B2 (en) | 2010-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4733167B2 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
JP4413774B2 (en) | User authentication method and system using e-mail address and hardware information | |
JP4992283B2 (en) | Dynamic authentication method, dynamic authentication system, control program, and physical key | |
JP3610341B2 (en) | Network device and remote control relay server | |
EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
JP4829697B2 (en) | Information processing apparatus, information processing method, computer program, and recording medium | |
JP5145914B2 (en) | Content viewing management apparatus, content viewing management method, program, and content viewing management system | |
KR100635627B1 (en) | Method and System for Data Sharing Stored to Portable Phone | |
JP2007102778A (en) | User authentication system and method therefor | |
JP2009032070A (en) | Authentication system and authentication method | |
JP2003519877A (en) | A service providing device that allows another device to access unique information recorded on a portable recording medium in which the unique information is recorded, a method thereof, and the recording medium. | |
JP4592369B2 (en) | Service providing server | |
JP2004234632A (en) | System, server, method, and program for authentication, terminal, method and program for requiring authentication, and storage medium | |
TWI306203B (en) | Processes for controlling access to a host computer via user specific smart cards and for using low-cost memory cards to log onto a host computer and apparatus for performing the same | |
JP2017212694A (en) | Information processing device, information processing method and program | |
JP5207776B2 (en) | Authentication system, information device, authentication method, and program | |
JP2006215795A (en) | Server device, control method, and program | |
JP2006202052A (en) | User authentication program, its recording medium, method and apparatus for authenticating user, and secret information acquisition program | |
JP4611988B2 (en) | Terminal device | |
JP4885892B2 (en) | Terminal device, information providing system, file access method, and data structure | |
JP2002157226A (en) | Centralized password managing system | |
JP2005346120A (en) | Network multi-access method and electronic device having biological information authentication function for network multi-access | |
JP2006235743A (en) | Access controller, access control method and program | |
JP2004102826A (en) | Content data processing method, cellular phone terminal and server | |
JP2008003852A (en) | Content user authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20060222 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070828 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100812 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100817 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100914 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130924 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |