JP2013235453A - Authentication information management system, authentication information management program, and authentication management method - Google Patents
Authentication information management system, authentication information management program, and authentication management method Download PDFInfo
- Publication number
- JP2013235453A JP2013235453A JP2012107939A JP2012107939A JP2013235453A JP 2013235453 A JP2013235453 A JP 2013235453A JP 2012107939 A JP2012107939 A JP 2012107939A JP 2012107939 A JP2012107939 A JP 2012107939A JP 2013235453 A JP2013235453 A JP 2013235453A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- terminal
- user
- information
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、認証情報管理システムおよび認証情報管理プログラムと認証情報管理方法の改良に関する。 The present invention relates to an authentication information management system, an authentication information management program, and an improvement of an authentication information management method.
ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理システムが既に公知である。 A service provider terminal that provides a service to the user terminal and the user terminal are connected via a network, and authentication information transmitted from the user terminal to the service provider terminal and authentication information registered in the service provider terminal There is already known an authentication information management system in which a service provider terminal compares coincidence / non-coincidence to determine whether or not a user terminal can use a service.
サービス事業者が所有するサービス事業者端末によってユーザ端末に提供されるサービスには各種の無償情報の他にもオンラインショッピングや各種の有償ソフトウェアのダウンロード等のようにセキュリティを重要視したものが多々ある。 In addition to various types of free information, services provided to user terminals by service provider terminals owned by service providers include many that place importance on security, such as online shopping and various types of paid software downloads. .
セキュリティを重要視したサービスの利用に際しては、ユーザを特定するために各ユーザ毎にユーザIDやパスワードといった認証情報が割り振られ、サービスの利用に際してユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するように構成するのが普通である。 When using a service that places importance on security, authentication information such as a user ID and password is assigned to each user in order to identify the user, and authentication information transmitted from the user terminal to the service provider terminal when using the service Generally, the service provider terminal compares the authentication information registered in the service provider terminal with each other and determines whether or not the user terminal can use the service.
昨今のネットワーク環境にあってはユーザ端末を利用する1人のユーザが幾つかのサービス事業者と契約して各サービス事業者の所有するサービス事業者端末から様々なサービスを利用するのが一般的であり、セキュリティの関係上、ユーザは各サービス毎に異なる独立した認証情報を利用することが望ましく、更に、成り済まし等を未然に防止するためにはユーザIDやパスワードを定期的に変更すべきであるが、ユーザIDやパスワードの更新処理はユーザに一任されており、多数のユーザIDやパスワードを記憶することが難しいことから様々なサービスに対して共通する1つのユーザIDやパスワードを使用するユーザが多く、また、ユーザIDやパスワードの変更が煩わしいことから定期的にユーザIDやパスワードを変更するユーザも少なく、セキュリティ対策が不十分となる不都合があった。 In a recent network environment, it is common for one user who uses a user terminal to contract with several service providers and use various services from the service provider terminals owned by each service provider. For security reasons, it is desirable for users to use independent authentication information that is different for each service. Furthermore, in order to prevent spoofing, the user ID and password should be changed periodically. However, user ID and password update processing is left up to the user, and it is difficult to store a large number of user IDs and passwords, so users who use a single user ID and password that are common to various services In addition, since it is troublesome to change the user ID and password, the user ID and password are changed regularly. The even less, there is an inconvenience that security measures will be insufficient.
この種の問題を解決するための手段としては、特許文献1に開示されるように、一定期間に亘ってパスワードの更新処理が行なわれていない場合に強制的かつ自動的にパスワードの変更処理を行ない、その変更結果をユーザに通知するようにした管理装置が既に提案されている。
しかし、この管理装置はパスワード設定装置と共に設けられるもの、つまり、複数のサービス事業者端末がある場合には各サービス事業者端末毎に設置されるものであるため、1人のユーザが幾つかのサービス事業者と契約している場合にあっては各サービス事業者からパスワードの変更結果が独立的にユーザに通知されることになる。従って、電子メール等を利用してパスワードの変更結果を通知した場合、その送信元が様々なサービス事業者のものとなり、ユーザが多数の電子メールに注意を払わなければならない不都合がある。例えば、ユーザがパスワードの変更結果に関わる電子メールをスパムメール等と勘違いして読まずに削除してしまったような場合には、変更後の新たなパスワードがユーザに伝達されなくなるといった問題が生じる。
なお、特許文献1には、置換先の桁指定によるものや文字置換テーブルを用いるもの或いはパラメータ演算式を用いるもの等からユーザがパスワードの変更ルールを選択して変更ルール記憶装置に登録する点が開示されている。
As a means for solving this type of problem, as disclosed in
However, since this management apparatus is provided together with the password setting apparatus, that is, when there are a plurality of service provider terminals, it is installed for each service provider terminal. When contracting with a service provider, the password change result is independently notified to the user from each service provider. Therefore, when the password change result is notified using e-mail or the like, there is a disadvantage that the sender is of various service providers and the user has to pay attention to a large number of e-mails. For example, when an email related to a password change result is mistaken for spam mail and deleted without being read, there is a problem that a new password after change is not transmitted to the user. .
また、特許文献2ではユーザIDとパスワードを登録した業務サーバと独立したパスワード管理装置を設け、業務サーバに登録されているユーザIDとパスワードを一括してパスワード管理装置で更新し、更新結果をユーザ端末に通知する点が開示されている。
しかし、このパスワード管理装置もユーザ認証システムと一対一の対応関係で設置されるもの、つまり、複数のサービス事業者端末がある場合には各サービス事業者端末毎にパスワード管理装置が設置されるものであるため、前述した特許文献1記載の管理装置と同様の不都合がある。
In
However, this password management device is also installed in a one-to-one correspondence with the user authentication system, that is, when there are a plurality of service provider terminals, a password management device is installed for each service provider terminal. Therefore, there is the same inconvenience as the management device described in
特許文献3に開示されるネットワークシステムは、ログイン用IDを所定周期毎に自動的に更新するものではあるが、ログインの継続中にログイン用IDを頻繁に更新してセキュリティを確保するものであり、特許文献3でいうログイン用IDは、一定の期間内に行われる複数回の接続やログインあるいはサービスの利用で継続して使用されるユーザIDやパスワードとは技術的な意味合いが異なり、複数のユーザIDやパスワードの更新に関わる処理操作と格別な関連はない。
また、特許文献3に開示されるログイン用IDの更新処理は、クライアント側にインストールされた接続用プログラムとサーバ側のログイン用ID変更プログラムとの連携作業によって実現されるものであり、サービス事業者端末やユーザ端末の全てに専用のプログラムを組み込む必要があるために汎用性に欠ける。
The network system disclosed in
In addition, the login ID update process disclosed in
本発明の目的は、1人のユーザが幾つかのサービス事業者と契約して各サービス事業者の所有するサービス事業者端末から様々なサービスを利用する場合であっても各サービス毎に異なる独立した認証情報を簡単に更新することができ、しかも、更新後の認証情報をユーザが的確に把握することのできる認証情報管理システムおよび認証情報管理プログラムと認証情報管理方法を提供することにある。 The object of the present invention is to provide independent services that differ for each service even when one user contracts with several service providers and uses various services from the service provider terminals owned by each service provider. It is an object of the present invention to provide an authentication information management system, an authentication information management program, and an authentication information management method that can easily update the authentication information and allow the user to accurately grasp the updated authentication information.
本発明の認証情報管理システムは、ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理システムにおいて、前記目的を達成するため、特に、
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
前記パスワード変更事業者端末に、ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を記憶する初期登録情報記憶手段と、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて記憶する認証情報記憶手段と、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段とを配備したことを特徴とする構成を有する。
The authentication information management system of the present invention connects a service provider terminal that provides a service to a user terminal and the user terminal via a network, and transmits the authentication information transmitted from the user terminal to the service provider terminal and the service provider terminal. In the authentication information management system in which the service provider terminal compares the mismatch with the authentication information registered in the service information to determine whether or not the service can be used by the user terminal, in order to achieve the object,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
Initial registration information storage means for storing initial registration information for identifying a user terminal by receiving transmission from the user terminal in the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Authentication information storage means for storing the user terminal information and the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information is used in association with the service provider terminal;
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. And an authentication information updating means for deploying.
また、本発明の認証情報管理プログラムは、前記と同様の目的を達成するため、
ネットワークを介してサービス事業者端末およびユーザ端末に接続したパスワード変更事業者端末が備えるマイクロプロセッサを、
ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を前記パスワード変更事業者端末の記憶手段によって構成される初期登録情報記憶手段に記憶させる初期登録情報設定手段、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて前記パスワード変更事業者端末の記憶手段によって構成される認証情報記憶手段に記憶させる認証情報登録手段、および、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段として機能させることを特徴とした構成を有する。
Further, the authentication information management program of the present invention achieves the same object as described above,
A microprocessor provided in a password change provider terminal connected to a service provider terminal and a user terminal via a network,
Initial registration information setting means for storing initial registration information for identifying a user terminal in response to transmission from the user terminal, in an initial registration information storage means configured by a storage means of the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Configured by the storage means of the password change provider terminal in association with the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information and the user terminal specified by the initial registration information are used Authentication information registration means to be stored in the information storage means, and
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. And an authentication information updating unit that functions as an authentication information updating unit.
また、本発明の認証情報管理方法は、ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理方法において、前記と同様の目的を達成するため、
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
ユーザ端末を特定するための初期登録情報をユーザ端末からパスワード変更事業者端末に送信してパスワード変更事業者端末の初期登録情報記憶手段に記憶させた後、
ユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報とユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて初期登録情報と共にユーザ端末からパスワード変更事業者端末に送信し、
パスワード変更事業者端末が、前記初期登録情報記憶手段に記憶された初期登録情報毎に、初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させてパスワード変更事業者端末の認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信することを特徴とした構成を有する。
In addition, the authentication information management method of the present invention connects a service provider terminal providing a service to a user terminal and the user terminal via a network, and transmits the authentication information and the service project transmitted from the user terminal to the service provider terminal. In the authentication information management method in which the service provider terminal compares the authentication information registered with the user terminal and determines whether or not the user terminal can use the service, the same object as described above is achieved. For,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
After initial registration information for specifying the user terminal is transmitted from the user terminal to the password change company terminal and stored in the initial registration information storage means of the password change company terminal,
The user terminal information for identifying the service provider terminal to be used by the user terminal and the authentication information registered in the service provider terminal when the user terminal uses the service provider terminal are associated with the initial registration information. Send from the terminal to the password change operator terminal,
Service provider terminal information for the password change service provider terminal to specify the service service provider terminal to be used by the user terminal specified by the initial registration information for each initial registration information stored in the initial registration information storage means And the user terminal identified by the initial registration information corresponding to the authentication information registered in the service provider terminal when using the service provider terminal, and stored in the authentication information storage means of the password change provider terminal,
Authentication information using the authentication information corresponding to the provider terminal information by periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means by the password change provider terminal The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the corresponding user terminal is referred to the initial registration information corresponding to the authentication information to be updated. The authentication information after the update is transmitted.
本発明の認証情報管理システムおよび認証情報管理プログラムと認証情報管理方法は、ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、ユーザ端末を特定するための初期登録情報をユーザ端末からパスワード変更事業者端末に送信してパスワード変更事業者端末の初期登録情報記憶手段に記憶させ、ユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報とユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて初期登録情報と共にユーザ端末からパスワード変更事業者端末に送信し、パスワード変更事業者端末が、初期登録情報記憶手段に記憶された初期登録情報毎に、初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させてパスワード変更事業者端末の認証情報記憶手段に記憶させ、パスワード変更事業者端末が、認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信するようにしているので、1人のユーザが幾つかのサービス事業者と契約して各サービス事業者の所有するサービス事業者端末から様々なサービスを利用する場合であっても、利用対象とするサービス事業者端末を特定するための事業者端末情報とユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した初期の認証情報をパスワード変更事業者端末に登録するだけで、各サービス毎に異なる独立した認証情報を自動的に更新することができ、しかも、更新後の認証情報が単一のパスワード変更事業者端末からユーザ端末に送られて送信元が単一化するので、認証情報の変更結果に関わる通知をスパムメール等と勘違いして読まずに削除してしまうといった不都合が改善され、ユーザは、多数の電子メールに注意を払わなくても変更後の新たな認証情報を確実に把握することができるようになる。 An authentication information management system, an authentication information management program, and an authentication information management method of the present invention are provided with a password change provider terminal connected to a service provider terminal and a user terminal via a network, and initial registration for specifying the user terminal Information transmitted from the user terminal to the password change operator terminal, stored in the initial registration information storage means of the password change operator terminal, and the operator terminal information for identifying the service operator terminal to be used by the user terminal; The user terminal associates the authentication information registered in the service provider terminal with the use of the service provider terminal and transmits the initial registration information together with the initial registration information from the user terminal to the password change provider terminal. The password change provider terminal receives the initial registration information. For each initial registration information stored in the storage means, the user end specified by the initial registration information The service provider terminal information for identifying the service provider terminal to be used by the user terminal is associated with the authentication information registered in the service provider terminal by the user terminal specified by the initial registration information when using the service provider terminal. Stored in the authentication information storage means of the password change operator terminal, and the password change operator terminal periodically accesses the service operator terminal specified by the operator terminal information stored in the authentication information storage means and The authentication information update process is executed using the authentication information corresponding to the provider terminal information, and the updated authentication information is updated and stored in the service provider terminal and the authentication information storage means. Since the updated authentication information is transmitted to the corresponding user terminal with reference to the corresponding initial registration information, one user can perform several support. Service provider terminal information and users for identifying service provider terminals to be used even when contracting with service providers and using various services from service provider terminals owned by each service provider By simply registering the initial authentication information registered in the service provider terminal when using the service provider terminal with the password change provider terminal, independent authentication information that is different for each service can be automatically updated. In addition, since the updated authentication information is sent from the single password change provider terminal to the user terminal and the sender is unified, the notification related to the change result of the authentication information is misunderstood as spam mail etc. Inconveniences such as deleting the user's authentication information, and the user can reliably grasp the new authentication information after the change without paying attention to a large number of e-mails. Will be able to.
次に、本発明を実施するための形態について図面を参照して詳細に説明する。 Next, embodiments for carrying out the present invention will be described in detail with reference to the drawings.
図1は本発明を適用した一実施形態の認証情報管理システム1の構成の概略を示したブロック図である。
FIG. 1 is a block diagram showing an outline of the configuration of an authentication
この実施形態の認証情報管理システム1は、ユーザ端末2と、ユーザ端末2にサービスを提供するサービス事業者端末3と、ユーザ端末2とサービス事業者端末3とを接続するインターネット等のネットワーク4、および、ネットワーク4を介してサービス事業者端末3およびユーザ端末2に接続するパスワード変更事業者端末5によって構成される。
The authentication
図1では記載を省略しているが、ユーザ端末2とサービス事業者端末3はネットワーク4上に多数存在する。
Although not shown in FIG. 1,
サービス事業者端末3はネットワーク4を介してユーザ端末2に各種のサービスを提供するためのもので、ユーザ端末2からサービス事業者端末3に送信される認証情報とサービス事業者端末3に登録されている認証情報との一致不一致をサービス事業者端末3が比較することでユーザ端末2によるサービスの利用の可否を判定する点に関しては既に公知である。
The
パスワード変更事業者端末5は、各種のサービス事業者が所有する各々のサービス事業者端末3とは独立してネットワーク4上に配備されたもので、その主要部は、図2の機能ブロック図に示されるように、ユーザ端末2からの送信を受けてユーザ端末2を特定するための初期登録情報を記憶する初期登録情報記憶手段Aと、初期登録情報記憶手段Aに記憶された初期登録情報毎つまり各ユーザ毎にユーザ端末2からの送信を受けて当該初期登録情報で特定されるユーザ端末2が利用対象とするサービス事業者端末3を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末2がサービス事業者端末3の利用に際してサービス事業者端末3に登録した認証情報とを対応させて記憶する認証情報記憶手段Bと、認証情報記憶手段Bに記憶された事業者端末情報で特定されるサービス事業者端末3に周期的にアクセスして当該事業者端末情報3に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末3および認証情報記憶手段Bに更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末2に更新後の認証情報を送信する認証情報更新手段Cによって構成される。
The password
パスワード変更事業者端末5がユーザ端末2を特定するための初期登録情報は、この実施形態においては、パスワード変更事業者端末5にユーザがアクセスする際に使用する専用のユーザIDとパスワードによって構成されている。
これらのユーザIDやパスワードは、ユーザ端末2と各サービス事業者端末3の間で使用されるユーザIDやパスワードすなわち認証情報とは無関係な値である。
In this embodiment, the initial registration information for the password
These user IDs and passwords are values unrelated to the user ID and password used between the
認証情報記憶手段Bは、ユーザ端末2から事業者端末情報および認証情報と共に送信される更新周期の情報を受けて事業者端末情報および認証情報と共に更新周期の情報を記憶する。
The authentication information storage means B receives the update cycle information transmitted from the
この実施形態にあっては、ユーザ端末2がサービス事業者端末3の利用に際してサービス事業者端末3に登録する認証情報がユーザIDとパスワードによって構成されており、認証情報記憶手段Bは、ユーザ端末2から事業者端末情報および認証情報と共に送信される更新種別の情報、つまり、認証情報のうちユーザIDの更新のみを実行するのか、パスワードの更新のみを実行するのか、あるいは、ユーザIDとパスワードの双方の更新を実行するのかを特定する情報を受けて、これを事業者端末情報および認証情報と共に記憶する。
既に述べた通り、これらのユーザIDやパスワードはユーザ端末2と各サービス事業者端末3の間で使用されるユーザIDやパスワードであって、初期登録情報とは無関係な値である。
In this embodiment, the authentication information registered in the
As already described, these user IDs and passwords are user IDs and passwords used between the
また、認証情報更新手段Cは、認証情報記憶手段Bに記憶された事業者端末情報で特定されるサービス事業者端末3に当該サービス事業者端末3に対応して認証情報記憶手段Bに記憶された更新周期で周期的にアクセスし、認証情報記憶手段Cに記憶された更新種別の情報に応じ、ユーザIDとパスワードのうち少なくとも何れか一方を更新する。
The authentication information updating means C is stored in the authentication information storage means B corresponding to the
図3はパスワード変更事業者端末5の構成を簡略化して示したブロック図である。
FIG. 3 is a block diagram showing a simplified configuration of the password
パスワード変更事業者端末5は、パーソナルコンピュータやワークステーション等の通常のコンピュータによって構成されるもので、図3に示されるように、演算処理用のマイクロプロセッサ6と、マイクロプロセッサ6の駆動制御に必要とされる基本的な制御プログラムを格納したROM7、および、各種のパラメータ等を記憶するための不揮発性メモリ8と、演算データの一時記憶に利用されるRAM9、ならびに、大容量記憶装置として機能するハードディスクドライブ10と、ネットワーク4に接続するためのインターフェイス16等を備え、マイクロプロセッサ6の入出力回路11には、マン・マシン・インターフェイスとして機能するキーボード12およびマウス13とモニタ14さらにプリンタ15等が接続されている。
The password
初期登録情報を初期登録情報記憶手段Aに記憶させるための初期登録情報設定手段,初期登録情報毎の事業者端末情報と認証情報とを対応させて認証情報記憶手段Bに記憶させるための認証情報登録手段,認証情報記憶手段Bに記憶された事業者端末情報で特定されるサービス事業者端末3に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に更新後の認証情報をサービス事業者端末3および認証情報記憶手段Bに更新記憶させて更新対象とされた認証情報に対応する初期登録情報に対応するユーザ端末2に更新後の認証情報を送信する認証情報更新手段Cとしてマイクロプロセッサ6を機能させるための認証情報管理プログラムは、ハードディスクドライブ10に格納されており、パスワード変更事業者端末5に電源を投入した時点で、この認証情報管理プログラムがハードディスクドライブ10からRAM9に実行対象プログラムとして読み込まれるようになっている。
Initial registration information setting means for storing initial registration information in the initial registration information storage means A, authentication information for storing the operator terminal information and authentication information for each initial registration information in association with each other in the authentication information storage means B Processing for updating authentication information by periodically accessing the
また、ハードディスクドライブ10の記憶領域の一部は、ユーザ端末2を特定するための初期登録情報を記憶するための初期登録情報記憶手段A、および、初期登録情報で特定されるユーザ端末2が利用対象とするサービス事業者端末3を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末2がサービス事業者端末3の利用に際してサービス事業者端末3に登録した認証情報とユーザが設定した更新周期の情報と更新種別の情報とを対応させて記憶する認証情報記憶手段Bとして機能する。
Further, a part of the storage area of the
初期登録情報記憶手段Aの論理的な構成の一例を図4の概念図に、また、認証情報記憶手段Bの論理的な構成の一例を図5の概念図に簡略化して示す。 An example of the logical configuration of the initial registration information storage means A is simplified in the conceptual diagram of FIG. 4 and the logical configuration of the authentication information storage means B is simplified in the conceptual diagram of FIG.
初期登録情報記憶手段Aは、図4に示されるように、ユーザ端末2を特定するための初期登録情報として、パスワード変更事業者端末5にユーザがアクセスする際に使用する専用のユーザID(IDi)とパスワード(PWi)を記憶すると共に、この実施形態においては、更に、初期登録情報(IDi,PWi)に対応するユーザのメールアドレス(Ei)と、初期登録情報(IDi,PWi)に対応するユーザが契約しているサービスの総数(ki)と、各サービス1〜kiを提供するサービス事業者端末3を特定するための事業者端末情報および其のサービス事業者端末3の利用に際してユーザがサービス事業者端末3に登録した認証情報の認証情報記憶手段B内における在り処を特定するためのレコードアドレスのデータである読み込み先1〜読み込み先kiを記憶する。
As shown in FIG. 4, the initial registration information storage unit A uses a dedicated user ID (ID used when the user accesses the password
以下、パスワード変更事業者端末5にユーザがアクセスする際に使用する専用のユーザIDを変更事業者用ユーザIDと呼び、パスワード変更事業者端末5にユーザがアクセスする際に使用する専用のパスワードを変更事業者用パスワードと呼ぶ。また、初期登録情報記憶手段Aを初期登録情報記憶テーブルAと呼ぶ。
Hereinafter, a dedicated user ID used when the user accesses the password
認証情報記憶手段Bは、図5に示されるように、初期登録情報で特定されるユーザ端末2が利用対象とするサービス事業者端末3を特定するための事業者端末情報として事業者名(Cj)と其のサービス事業者端末3の所在を一義的に特定するIPアドレス(IPj)を記憶し、更に、契約対象とされたサービス内容を特定するためのサービス名(Sj)を事業者端末情報の一部として冗長的に記憶すると共に、事業者名(Cj),IPアドレス(IPj),サービス名(Sj)のサービスの利用に際してユーザがサービス事業者端末3に登録した認証情報であるユーザID(idj)とパスワード(pwj)とを記憶する。
この実施形態においては、更に、事業者名(Cj),IPアドレス(IPj),サービス名(Sj)で規定されるサービスでユーザが利用しているユーザID(idj)とパスワード(pwj)の更新周期に関わる情報(Tj)と、更新種別の情報すなわちユーザID(idj)の更新の実行非実行を記憶するフラグ(F1j)の値およびパスワード(pwj)の更新の実行非実行を記憶するフラグ(F2j)の値が記憶され、併せて、事業者名(Cj),IPアドレス(IPj),サービス名(Sj)で規定されるサービスでユーザが利用している認証情報(idj,pwj)に関わる次回の更新日付の設定値(yj,mj,dj)の値と、認証情報(idj,pwj)の更新時に利用すべき更新方法のアルゴリズムの名称(Aj)が認証情報記憶手段Bに記憶されるようになっている。
なお、サービス事業者端末3の所在を一義的に特定する事業者端末情報としては、IPアドレスに代えてFQDN(Fully Qualified Domain Name)等を利用してもよい。
As shown in FIG. 5, the authentication information storage means B uses the operator name (C as the operator terminal information for specifying the
In this embodiment, a user ID (id j ) and password (used by a user in a service defined by a provider name (C j ), an IP address (IP j ), and a service name (S j ) are further provided. pw j ) information related to the update cycle (T j ), update type information, that is, update of the value of the flag (F1 j ) that stores execution / non-execution of the user ID (id j ) and password (pw j ) The value of the flag (F2 j ) for storing the execution / non-execution of is stored, and at the same time, the user can use the service defined by the operator name (C j ), the IP address (IP j ), and the service name (S j ). authentication information you are using (id j, pw j) the set value of the next update date related to the (y j, m j, d j) and the value of, to use when updating the authentication information (id j, pw j) Renewal method algo The rhythm name (A j ) is stored in the authentication information storage means B.
Note that FQDN (Fully Qualified Domain Name) or the like may be used instead of the IP address as the provider terminal information for uniquely specifying the location of the
以下、サービスの利用に際してユーザがサービス事業者端末3に登録したユーザIDをサービス事業者用ユーザIDと呼び、サービスの利用に際してユーザがサービス事業者端末3に登録したパスワードをサービス事業者用パスワードと呼ぶ。また、認証情報記憶手段Bを認証情報記憶テーブルBと呼ぶ。
Hereinafter, the user ID registered in the
初期登録情報記憶テーブルAおよび認証情報記憶テーブルBに保存されるデータのうち少なくとも変更事業者用ユーザID,変更事業者用パスワード,サービス事業者用ユーザID,サービス事業者用パスワードは暗号化された状態で取り扱われるが、暗号化技術それ自体に関しては公知であるので特に説明しない。 Of the data stored in the initial registration information storage table A and the authentication information storage table B, at least the change provider user ID, the change provider password, the service provider user ID, and the service provider password are encrypted. Although it is handled in the state, the encryption technique itself is well-known and will not be described in particular.
図6はパーソナルコンピュータ等の通常のコンピュータによって構成されるユーザ端末2の構成を簡略化して示したブロック図である。
ユーザ端末2は、演算処理用のマイクロプロセッサ17と、マイクロプロセッサ17の駆動制御に必要とされる基本的な制御プログラムを格納したROM18、および、各種のパラメータ等を記憶するための不揮発性メモリ19と、演算データの一時記憶に利用されるRAM20、ならびに、大容量記憶装置として機能するハードディスクドライブ21と、ネットワーク4に接続するためのインターフェイス22等を備え、マイクロプロセッサ17の入出力回路23には、マン・マシン・インターフェイスとして機能するキーボード24およびマウス25とモニタ26さらにプリンタ27等が接続されている。
FIG. 6 is a block diagram showing a simplified configuration of the
The
図7はパーソナルコンピュータやワークステーション等の通常のコンピュータによって構成されるサービス事業者端末3の構成を簡略化して示したブロック図である。
サービス事業者端末3は、演算処理用のマイクロプロセッサ28と、マイクロプロセッサ28の駆動制御に必要とされる基本的な制御プログラムを格納したROM29、および、各種のパラメータ等を記憶するための不揮発性メモリ30と、演算データの一時記憶に利用されるRAM31、ならびに、大容量記憶装置として機能するハードディスクドライブ32と、ネットワーク4に接続するためのインターフェイス33等を備え、マイクロプロセッサ28の入出力回路34には、マン・マシン・インターフェイスとして機能するキーボード35およびマウス36とモニタ37さらにプリンタ38等が接続されている。
FIG. 7 is a block diagram showing a simplified configuration of the
The
ユーザ端末2およびサービス事業者端末3の構成や機能については既に公知であるので詳細な説明はしない。
The configurations and functions of the
図8〜図13はパスワード変更事業者端末5のマイクロプロセッサ6が実行する処理(認証情報管理プログラム)の概略を示したフローチャート、また、図14は認証情報管理システム1における全体的な処理の流れを作用的に示したシーケンス図である。
8 to 13 are flowcharts showing an outline of processing (authentication information management program) executed by the
次に、図8〜図13および図14を参照して此の実施形態における認証情報管理システム1、特に、パスワード変更事業者端末5の処理動作と、認証情報管理プログラムおよび認証情報管理方法について具体的に説明する。
Next, referring to FIGS. 8 to 13 and FIG. 14, the authentication
まず、ユーザは、ユーザ端末2を操作してネットワーク4経由でサービス事業者端末3にアクセスすることでサービス事業者と契約し、サービス事業者端末3が提供する各種のサービスに必要に応じて加入する。
この際、ユーザは、サービス事業者端末3に登録した認証情報、すなわち、サービス事業者端末3にユーザがアクセスする際に使用するサービス事業者用ユーザID(id)およびサービス事業者用パスワード(pw)と、契約の対象とした事業者名(C)と、サービス事業者端末3を特定するためのIPアドレス(IP)と、提供されるサービス内容を特定するためのサービス名(S)を何らかのかたちで記録しておく。
First, the user operates the
At this time, the user has the authentication information registered in the
以上は、図14におけるステップA1〜ステップA2に相当する処理である。 The above is processing corresponding to Step A1 to Step A2 in FIG.
次いで、ユーザは、必要に応じてユーザ端末2を操作してネットワーク4経由でパスワード変更事業者端末5にアクセスし、パスワード変更事業者端末5に、初期登録情報を登録するための新規登録を依頼する。
Next, the user operates the
ここで、図8〜図13を参照して初期登録情報の登録について詳細に説明する。 Here, the registration of the initial registration information will be described in detail with reference to FIGS.
パスワード変更事業者端末5のマイクロプロセッサ6は、電源投入後、初期登録情報を登録するための新規登録の依頼の有無を確認するための判定処理(ステップS1)と、初期登録情報の登録を終えたユーザからの初期登録情報(ID,PW)の入力に基いて行われる認証情報(id,pw)の登録または一旦登録した認証情報(id,pw)に関連した情報の修正もしくは一旦登録した認証情報(id,pw)の削除等の依頼の有無を判定する判定処理(ステップS10)と、其の日の其の時点における現在時刻がサービス事業者端末3にアクセスすべき設定時刻と一致しているか否かを判定するための判定処理(ステップS38)とを所定周期毎に繰り返し実行しており、ユーザ端末2からネットワーク4経由で送信された新規登録の依頼は、ステップS1の判定処理でマイクロプロセッサ6によって検知される。
After the power is turned on, the
初期登録情報を登録するための新規登録の依頼を検知したマイクロプロセッサ6は、まず、現時点でパスワード変更事業者端末5に接続しているユーザ端末2のユーザがパスワード変更事業者端末5を利用する際に入力すべき初期登録情報となる変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)を生成し(ステップS2)、この変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)をネットワーク4経由でユーザ端末2に送信してユーザ端末2のモニタ26に例えば図15に示すようにして表示させ(ステップS3)、ユーザ端末2からのリトライ要求があるか否かを判定する(ステップS4)。
ここでリトライ要求があれば、マイクロプロセッサ6は、改めて当該ユーザのための変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)を生成し(ステップS2)、ネットワーク4経由でユーザ端末2に送信してユーザ端末2のモニタ26に表示させ(ステップS3)、ユーザ端末2からのリトライ要求があるか否かを判定する(ステップS4)。
The
If there is a retry request, the
そして、最終的に、ユーザ端末2からのリトライ要求がなくなり、ステップS4の判定結果が偽となった時点、つまり、ユーザが図15に示されるモニタ26上の“登録”のホットスポットをクリックした段階で、初期登録情報設定手段として機能するマイクロプロセッサ6は、自らが生成した変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の使用をユーザが許容したものと見做し、初期登録情報記憶テーブルAにおける最終使用レコードアドレスを示す値n1の現在値をハードディスクドライブ10から読み込み(ステップS5)、この値n1を1インクリメントして(ステップS6)、更新されたn1の現在値に基いて、この時点で保持されている変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の値を初期登録情報記憶テーブルAの最終レコードの後に追加して登録し(ステップS7)、当該レコードつまりレコードアドレスn1におけるサービスの総数kの値を0に初期化する(ステップS8)。
この際、ユーザは、初期登録情報となる変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の値を何らかのかたちで記録しておく。
Finally, when there is no retry request from the
At this time, the user records the value of the change business user ID (ID) and the change business password (PW) as initial registration information in some form.
例えば、図4に示した初期登録情報記憶テーブルAを使用することを前提とした場合、初期登録情報記憶テーブルAを全く使用していない状況下ではn1の初期値は0であるから、この初期登録情報記憶テーブルAに最初に登録される変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)は、n1=0+1つまり初期登録情報記憶テーブルAにおけるレコードアドレス1のレコードに変更事業者用ユーザID(ID1)および変更事業者用パスワード(PW1)として登録され、初期登録情報記憶テーブルAのレコードアドレス1におけるサービスの総数(k1)の値が0に初期化されることになる。
For example, if it is assumed that the initial registration information storage table A shown in FIG. 4 is used, the initial value of n1 is 0 in the situation where the initial registration information storage table A is not used at all. The change business user ID (ID) and the change business user password (PW) that are initially registered in the registration information storage table A are changed to n1 = 0 + 1, that is, the record of the
次いで、マイクロプロセッサ6は、ネットワーク4経由でユーザ端末2のモニタ26にガイダンスメッセージを表示させ、初期登録情報の登録に続けてサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスを登録する意思があるか否かをユーザに問いかけ、ユーザ端末2からの継続依頼の有無を判定し(ステップS9)、継続依頼があればステップS13の処理に移行してサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスを登録するための処理を開始する。
Next, the
また、ユーザ端末2からの継続依頼がなければ、マイクロプロセッサ6は、ユーザ端末2からの新規登録の依頼の有無を確認するための判定処理(ステップS1)と、初期登録情報の登録を終えたユーザからの初期登録情報(ID,PW)の入力に基いて行われる認証情報(id,pw)の登録または一旦登録した認証情報(id,pw)に関連した情報の修正もしくは一旦登録した認証情報(id,pw)の削除等の依頼の有無を判定するための判定処理(ステップS10)と、其の日の其の時点における現在時刻がサービス事業者端末3にアクセスすべき設定時刻と一致しているか否かを判定するための判定処理(ステップS38)とを繰り返し実行する初期の待機状態に復帰することになる。
If there is no continuation request from the
以上は、図14におけるステップA3〜ステップA4に相当する処理である。 The above is processing corresponding to Step A3 to Step A4 in FIG.
初期登録情報(ID,PW)の登録に継続して認証情報であるサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスをパスワード変更事業者端末5に登録する場合であっても、また、初期登録情報(ID,PW)を取得してパスワード変更事業者端末5からログオフした後で改めてサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスをパスワード変更事業者端末5に登録する場合であっても、更には、サービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスを既に幾つかパスワード変更事業者端末5に登録してある状態でサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスを更にパスワード変更事業者端末5に追加登録する場合であっても、初期登録情報(ID,PW)の入力による認証処理(ステップS10〜ステップS12参照)の要不要を除けば、マイクロプロセッサ6の処理動作は同様である。
In the case of registering in the password change provider terminal 5 a service that is subject to automatic update of the service provider user ID and the service provider password, which are authentication information, following the registration of the initial registration information (ID, PW). Even if it exists, after acquiring initial registration information (ID, PW) and logging off from the password
従って、ここでは一例として、初期登録情報である変更事業者用ユーザIDおよび変更事業者用パスワード(ID,PW)を取得した後で改めてパスワード変更事業者端末5に接続してサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスをパスワード変更事業者端末5に登録する場合の処理について説明する。
Therefore, as an example here, after acquiring the change business user ID and the change business user password (ID, PW) as the initial registration information, the service business user is connected again to the password change business operator terminal 5 A process for registering a service to be automatically updated in an ID or a service provider password in the password
サービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスをパスワード変更事業者端末5に登録する場合、ユーザは、まず、ユーザ端末2を操作してネットワーク4経由でパスワード変更事業者端末5に初期登録情報(ID,PW)と要求の種別を特定するための修飾情報つまり此の場合にあってはサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を指定する旨の修飾情報を送信することにより、サービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を実行する意思があることを、パスワード変更事業者端末5に伝える。
When a service subject to automatic update of a service provider user ID or service provider password is registered in the password
ユーザ端末2から送信された初期登録情報(ID,PW)と修飾情報は、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行しているパスワード変更事業者端末5のマイクロプロセッサ6により、ステップS10の判定処理において検知される。
The initial registration information (ID, PW) and the modification information transmitted from the
初期登録情報(ID,PW)と修飾情報の入力を検知したマイクロプロセッサ6は、まず、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせ(ID,PW)が初期登録情報記憶テーブルAに既に登録されているか否かを判定することにより、接続に用いられているユーザ端末2を操作しているユーザが真正なユーザであるか否かの認証処理を実行する(ステップS11)。
First, the
ここで、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに登録されていなければ、ユーザ端末2を操作しているユーザが真正なユーザでないことを意味するので、マイクロプロセッサ6は此のユーザからの依頼を無視して、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行する初期の待機状態に復帰する。
Here, if the combination of the inputted change business user ID (ID) and the change business password (PW) is not registered in the initial registration information storage table A, the user operating the
一方、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに既に登録されていた場合、つまり、ステップS11の判定結果が真となった場合には、ユーザ端末2を操作しているユーザが真正なユーザであることを意味するので、マイクロプロセッサ6は、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)つまり初期登録情報(ID,PW)に基いて初期登録情報記憶テーブルAを検索し、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に一致する内容を記憶した初期登録情報記憶テーブルAのレコードアドレスを特定する(ステップS12)。
On the other hand, if the combination of the input user ID (ID) for change business operator and the password (PW) for change business operator has already been registered in the initial registration information storage table A, that is, the determination result in step S11 is true. In this case, it means that the user operating the
例えば、入力された変更事業者用ユーザID(ID)が変更事業者用ユーザID(ID1)で、かつ、入力された変更事業者用パスワード(PW)が変更事業者用パスワード(PW1)であったとすれば、図4の例では、検索結果としてレコードアドレス1が得られることになる。
For example, the inputted change business user ID (ID) is the change business user ID (ID 1 ), and the inputted change business password (PW) is the change business user password (PW 1 ). In the example of FIG. 4, the
次いで、マイクロプロセッサ6は、変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)と共に入力された修飾情報に基いて、その要求がサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を要求するものであるか否かを判定するが(ステップS13)、この場合、修飾情報は自動更新の対象とするサービスの登録を指定する修飾情報となっているので、ステップS13の判定結果は真となる。
Next, the
認証情報登録手段として機能するマイクロプロセッサ6は、サービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とされたサービスに関連する各種の情報、すなわち、ユーザ端末2が利用対象とするサービス事業者端末3を特定するための事業者端末情報となる事業者名(C)およびIPアドレス(IP)と、契約対象とされたサービス内容を特定するサービス名(S)と、そのサービスの利用に際してユーザがサービス事業者端末3に登録した認証情報であるサービス事業者用ユーザID(id)およびサービス事業者用パスワード(pw)と、サービス事業者用ユーザID(id)の更新の実行非実行を指定するフラグ(F1)の値と、サービス事業者用パスワード(pw)の更新の実行非実行を指定するフラグ(F2)の値と、サービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を更新する場合の更新周期の情報(T)と、サービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の更新時に利用すべき更新方法のアルゴリズムの名称(A)の値がユーザ端末2からネットワーク4経由で送信されるのを待って此れらの情報をRAM9に一時記憶した後(ステップS14)、認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3の現在値をハードディスクドライブ10から読み込み、この値n3を1インクリメントして(ステップS15)、更新されたn3の現在値に基いて、RAM9に一時記憶しておいた事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の各値を認証情報記憶テーブルBの最終レコードの後に追加して登録する(ステップS16)。
The
例えば、入力された変更事業者用ユーザID(ID)が変更事業者用ユーザID(ID1)で、かつ、入力された変更事業者用パスワード(PW)が変更事業者用パスワード(PW1)であって、認証情報記憶テーブルBが未使用の状態つまり認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3の現在値が0に保持された状態であったとすれば、図5の例では、n3=0+1つまり認証情報記憶テーブルBにおけるレコードアドレス1のレコードに事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の各値が、事業者名(C1),IPアドレス(IP1),サービス名(S1),サービス事業者用ユーザID(id1),フラグ(F11)の値,サービス事業者用パスワード(pw1),フラグ(F21)の値,更新周期の情報(T1),アルゴリズムの名称(A1)の値として記憶されることになる。
For example, the inputted change business user ID (ID) is the change business user ID (ID 1 ), and the inputted change business password (PW) is the change business user password (PW 1 ). If the authentication information storage table B is unused, that is, the current value of the value n3 indicating the last used record address in the authentication information storage table B is held at 0, in the example of FIG. , N3 = 0 + 1, that is, the record of the
次いで、認証情報登録手段として機能するマイクロプロセッサ6は、当該レコードつまり認証情報記憶テーブルBのレコードアドレスn3における更新日付の設定値(y,m,d)のデータフィールドに、マイクロプロセッサ6が認識する現在の日付に当該レコードにおける更新周期の情報(T)の値を加算した日付を次回の更新日付の設定値として登録し(ステップS17)、マイクロプロセッサ6は、更に、ステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレス、つまり、此の度のデータ送信によってサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を要求してきたユーザ端末2に対応する変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)を記憶した初期登録情報記憶テーブルAのレコードアドレスにおけるサービスの総数kのデータフィールドの値を1インクリメントして当該データフィールドに上書きして記憶させる(ステップS18)。
Next, the
従って、前述した例に倣えば、図5に示した認証情報記憶テーブルBにおけるレコードアドレス1のレコードにおける更新日付の設定値(y,m,d)のデータフィールドに、マイクロプロセッサ6が認識する現在の日付にレコードアドレス1の更新周期の情報(T)を加算した日付が次回の更新日付の設定値(y1,m1,d1)として登録されることになる。同様に、前述した例に倣って言えば、図4に示した初期登録情報記憶テーブルAのレコードアドレス1のレコードにおけるサービスの総数k1の値が0から1にインクリメントされ、変更事業者用ユーザID(ID1)と変更事業者用パスワード(PW1)に対応するユーザ端末2においてサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とされるサービスが新たに1つ追加されたことがサービスの総数k1の値から把握されるようになる。
Therefore, according to the above-described example, the
次いで、マイクロプロセッサ6は、ステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレス、すなわち、此の度のデータ送信によってサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を要求してきたユーザ端末2に対応した変更事業者用ユーザIDと変更事業者用パスワードを記憶した初期登録情報記憶テーブルAのレコードアドレスにおける読み込み先kのデータフィールドに、認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3の現在値、つまり、ステップS14の処理で読み込んだ事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)を認証情報記憶テーブルBにおいて何れのレコードアドレスに登録したかを示すn3の値を記憶させる(ステップS19)。
Next, the
従って、前述の例に倣えば、変更事業者用ユーザID(ID1)と変更事業者用パスワード(PW1)に対応した初期登録情報記憶テーブルAのレコードアドレス1における読み込み先1のデータフィールドに、認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3の現在値1が記憶されることになる。
Therefore, according to the above-described example, the data field of the
以上は、図14におけるステップA5〜ステップA6に相当する処理である。 The above is processing corresponding to Step A5 to Step A6 in FIG.
サービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスに関連した情報である事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)をユーザ端末2からパスワード変更事業者端末5にデータ送信する際にユーザ端末2のモニタ26に表示される入力画面の一例を図16および図17に示す。
Service provider name (C), IP address (IP), service name (S), service provider user, which are information related to the service for which service provider user ID and service provider password are automatically updated ID (id), flag (F1) value, service provider password (pw), flag (F2) value, update cycle information (T), algorithm name (A) from
この実施形態では、図16に示すように、事業者名(C),IPアドレス(IP),サービス事業者用ユーザID(id),サービス事業者用パスワード(pw)の入力にはテキストボックスを利用した入力方式を採用している。
また、図17に示すように、フラグ(F1)の値やフラグ(F2)の値の入力にはチェックボックスを利用した入力方式を採用しており、“ユーザID”のチェックボックスにチェックを入れればフラグ(F1)の値は1となってサービス事業者用ユーザID(id)の更新を実行する旨の宣言がなされ、また、“ユーザID”のチェックボックスにチェックを入れなければフラグ(F1)の値は0となってサービス事業者用ユーザID(id)の更新を実行しない旨の宣言がなされる。同様に、“パスワード”のチェックボックスにチェックを入れればフラグ(F2)の値は1となってサービス事業者用パスワード(pw)の更新を実行する旨の宣言がなされ、また、“パスワード”のチェックボックスにチェックを入れなければフラグ(F2)の値は0となってサービス事業者用パスワード(pw)の更新を実行しない旨の宣言がなされる。
更新周期の情報(T)についてもチェックボックスを利用した入力方式を採用し、1ヶ月,2ヶ月,3ヶ月,6ヶ月,1年,2年の内から希望する更新周期を選択することができるようになっている。また、更新時に利用すべき更新方法のアルゴリズムは、ランダムまたは推測の2つの方法の内から何れか一方を自由に選択することができる。
なお、ランダムは完全に無作為にサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を再生成する方式であり、推測は当初に設定されたサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)もしくは其の時点で設定されているサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)をモデファイしてサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を再生成する方式であり、何れも公知である。更新処理のためのプログラムは予めパスワード変更事業者端末5のハードディスクドライブ10に格納されており、必要に応じてハードディスクドライブ10からRAM9に読み込まれ、CPU6によって実行される。
In this embodiment, as shown in FIG. 16, a text box is used to input a provider name (C), an IP address (IP), a service provider user ID (id), and a service provider password (pw). The input method used is adopted.
In addition, as shown in FIG. 17, an input method using a check box is used to input the value of the flag (F1) and the value of the flag (F2), and the “user ID” check box is checked. If the value of the flag (F1) is 1, the service provider user ID (id) is declared to be updated, and if the “user ID” check box is not checked, the flag (F1 ) Becomes 0, and a declaration that the update of the service provider user ID (id) is not executed is made. Similarly, if the “Password” check box is checked, the value of the flag (F2) becomes 1 and a declaration to execute the update of the service provider password (pw) is made, and the “Password” If the check box is not checked, the value of the flag (F2) becomes 0, and a declaration that the service provider password (pw) is not updated is made.
For the update cycle information (T), an input method using a check box is adopted, and a desired update cycle can be selected from 1 month, 2 months, 3 months, 6 months, 1 year, and 2 years. It is like that. In addition, an algorithm of an update method to be used at the time of update can be freely selected from two methods of random or guess.
Note that random is a method of completely regenerating the service provider user ID (id) and the service provider password (pw) at random, and the guess is the service provider user ID (id that was initially set) ), Service provider password (pw), or service provider user ID (id) and service provider password (pw) set at that time to modify the service provider user ID (id) And a service provider password (pw) are regenerated, both of which are publicly known. A program for the update process is stored in advance in the
次に、初期登録情報の登録を終えたユーザがパスワード変更事業者端末5にアクセスして一旦登録したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)もしくは其の関連情報を修正する場合の処理について簡単に説明する。
Next, the user who has completed the registration of the initial registration information accesses the password
この場合、ユーザは、まず、ユーザ端末2を操作してネットワーク4経由でパスワード変更事業者端末5に初期登録情報(ID,PW)と要求の種別を特定するための修飾情報つまり此の場合にあっては情報の修正を指定する旨の修飾情報を送信することにより、一旦登録したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)もしくは其の関連情報を修正する意思があることを、パスワード変更事業者端末5に伝える。
In this case, the user first operates the
ユーザ端末2から送信された初期登録情報(ID,PW)と修飾情報は、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行しているパスワード変更事業者端末5のマイクロプロセッサ6により、ステップS10の判定処理において検知される。
The initial registration information (ID, PW) and the modification information transmitted from the
初期登録情報(ID,PW)と修飾情報の入力を検知したマイクロプロセッサ6は、まず、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせ(ID,PW)が初期登録情報記憶テーブルAに既に登録されているか否かを判定することにより、接続に用いられているユーザ端末2を操作しているユーザが真正なユーザであるか否かの認証処理を実行する(ステップS11)。
First, the
ここで、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに登録されていなければ、ユーザ端末2を操作しているユーザが真正なユーザでないことを意味するので、マイクロプロセッサ6は此のユーザからの依頼を無視して、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行する初期の待機状態に復帰する。
Here, if the combination of the inputted change business user ID (ID) and the change business password (PW) is not registered in the initial registration information storage table A, the user operating the
一方、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに既に登録されていた場合、つまり、ステップS11の判定結果が真となった場合には、ユーザ端末2を操作しているユーザが真正なユーザであることを意味するので、マイクロプロセッサ6は、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)つまり初期登録情報(ID,PW)に基いて初期登録情報記憶テーブルAを検索し、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に一致する内容を記憶した初期登録情報記憶テーブルAのレコードアドレスを特定する(ステップS12)。
On the other hand, if the combination of the input user ID (ID) for change business operator and the password (PW) for change business operator has already been registered in the initial registration information storage table A, that is, the determination result in step S11 is true. In this case, it means that the user operating the
次いで、マイクロプロセッサ6は、変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)と共に入力された修飾情報に基いて、その要求がサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を要求するものであるか否かを判定するが(ステップS13)、この場合、修飾情報は情報の修正を要求する修飾情報となっているので、ステップS13の判定結果は偽となり、更に、その要求が情報の修正を要求するものであるか否かが判定される(ステップS20)。
Next, the
この場合、修飾情報は情報の修正を要求する修飾情報となっているのでステップS20の判定結果は真となる。 In this case, since the modification information is modification information for requesting correction of information, the determination result in step S20 is true.
従って、マイクロプロセッサ6は、まず、指標iを0に初期化した後(ステップS21)、指標iの値を改めて1インクリメントし(ステップS22)、指標iの現在値がステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレス、つまり、此の度のデータ送信によって情報の修正を要求してきたユーザ端末2に対応する変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)を記憶した初期登録情報記憶テーブルAのレコードアドレスに記憶されているサービスの総数kの値を超えているか否かを判定する(ステップS23)。
Therefore, the
指標iの現在値がステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスに記憶されているサービスの総数kの値を超えていなければ、マイクロプロセッサ6は、指標iの現在値に基いて、初期登録情報記憶テーブルAの同レコードアドレスにおける読み込み先iのデータフィールドの内容から此の度のデータ送信によって情報の修正を要求してきたユーザ端末2の変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応して第i番目に認証情報記憶テーブルBに登録された各種の情報が認証情報記憶テーブルB上のどのレコードアドレスに記憶されているかを特定し、このレコードアドレスから事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)を読み込み、これらの値をRAM9に一時記憶する(ステップS24)。
If the current value of the index i does not exceed the value of the total number of services k stored in the record address of the initial registration information storage table A specified in the process of step S12, the
次いで、マイクロプロセッサ6は、指標iの値を改めて1インクリメントし(ステップS22)、指標iの現在値がサービスの総数kの値を超えているか否かを改めて判定し(ステップS23)、超えていなければ、前記と同様にしてステップS24,ステップS22,ステップS23の処理を繰り返し実行し、ステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスにおける読み込み先1〜読み込み先kの各々で特定される認証情報記憶テーブルBのレコードアドレスから事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値を次々と読み込み、これらの値を次々と追加して纏めてRAM9に一時記憶する。
Next, the
従って、例えば、初期登録情報記憶テーブルAおよび認証情報記憶テーブルBが図4や図5のようになっている状況下で変更事業者用ユーザID(ID1)および変更事業者用パスワード(PW1)と共に情報の修正を要求する修飾情報が入力されたとすれば、まず、i=1の段階で、これらの初期登録情報(ID1,PW1)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先1のデータフィールドから変更事業者用ユーザID(ID1)と変更事業者用パスワード(PW1)に対応して第1番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス1が求められ、認証情報記憶テーブルBのレコードアドレス1から事業者名(C1),IPアドレス(IP1),サービス名(S1),サービス事業者用ユーザID(id1),フラグ(F1)の値,サービス事業者用パスワード(pw1),フラグ(F2)の値,更新周期の情報(T1),アルゴリズムの名称(A1)の値が読み込まれてRAM9に一時記憶され、次いで、i=2の段階で、これらの初期登録情報(ID1,PW1)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先2のデータフィールドから変更事業者用ユーザID(ID1)と変更事業者用パスワード(PW1)に対応して第2番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス2が求められ、認証情報記憶テーブルBのレコードアドレス2から事業者名(C2),IPアドレス(IP2),サービス名(S2),サービス事業者用ユーザID(id2),フラグ(F1)の値,サービス事業者用パスワード(pw2),フラグ(F2)の値,更新周期の情報(T2),アルゴリズムの名称(A2)の値が読み込まれてRAM9に追加的に一時記憶され、i=3となった時点でi>k(=2)となって、ステップS23の判定結果が真となる。
Therefore, for example, in the situation where the initial registration information storage table A and the authentication information storage table B are as shown in FIGS. 4 and 5, the change business user ID (ID 1 ) and the change business user password (PW 1) ) And modification information requesting correction of information are input, first, at the stage of i = 1, the record address of the initial registration information storage table A corresponding to these initial registration information (ID 1 , PW 1 ) 1. Various information registered first in the authentication information storage table B corresponding to the change business user ID (ID 1 ) and the change business user password (PW 1 ) from the data field of the
指標iの現在値がサービスの総数kの値を超えてステップS23の判定結果が偽となったことが確認されると、マイクロプロセッサ6は、RAM9に一時記憶しておいたk組の事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)のデータを纏めてネットワーク4経由でユーザ端末2に送信してユーザ端末2のモニタ26に表示させ(ステップS25)、ユーザ端末2の側でキーボード24やマウス25を操作して此れらのデータを修正してネットワーク4経由でパスワード変更事業者端末5に送り返すと(ステップS26)、これらのデータを受け取ったマイクロプロセッサ6が、前述したステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスにおける読み込み先1〜読込先kのデータフィールドの内容に基いて事業者名(C’),IPアドレス(IP’),サービス名(S’),サービス事業者用ユーザID(id’),フラグ(F1’)の値,サービス事業者用パスワード(pw’),フラグ(F2’)の値,更新周期の情報(T’),アルゴリズムの名称(A’)のデータを認証情報記憶テーブルB上の元のレコードアドレスに上書きすることで、一旦登録したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)および其の関連情報を修正する処理が終了する(ステップS27)。
When it is confirmed that the current value of the index i exceeds the value of the total number k of services and the determination result in step S23 is false, the
この修正作業に際しても図16および図17に示すような入力画面を利用することが可能である。 The input screen as shown in FIGS. 16 and 17 can also be used for this correction work.
次に、初期登録情報の登録を終えたユーザがパスワード変更事業者端末5にアクセスして一旦登録したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)もしくは其の関連情報を削除する場合の処理について簡単に説明する。
Next, the user who has completed the registration of the initial registration information accesses the password
この場合、ユーザは、まず、ユーザ端末2を操作してネットワーク4経由でパスワード変更事業者端末5に初期登録情報(ID,PW)と要求の種別を特定するための修飾情報つまり此の場合にあっては情報の削除を指定する旨の修飾情報を送信することにより、一旦登録したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)もしくは其の関連情報を削除する意思があることを、パスワード変更事業者端末5に伝える。
In this case, the user first operates the
ユーザ端末2から送信された初期登録情報(ID,PW)と修飾情報は、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行しているパスワード変更事業者端末5のマイクロプロセッサ6により、ステップS10の判定処理において検知される。
The initial registration information (ID, PW) and the modification information transmitted from the
初期登録情報(ID,PW)と修飾情報の入力を検知したマイクロプロセッサ6は、まず、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせ(ID,PW)が初期登録情報記憶テーブルAに既に登録されているか否かを判定することにより、接続に用いられているユーザ端末2を操作しているユーザが真正なユーザであるか否かの認証処理を実行する(ステップS11)。
First, the
ここで、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに登録されていなければ、ユーザ端末2を操作しているユーザが真正なユーザでないことを意味するので、マイクロプロセッサ6は此のユーザからの依頼を無視して、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行する初期の待機状態に復帰する。
Here, if the combination of the inputted change business user ID (ID) and the change business password (PW) is not registered in the initial registration information storage table A, the user operating the
一方、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに既に登録されていた場合、つまり、ステップS11の判定結果が真となった場合には、ユーザ端末2を操作しているユーザが真正なユーザであることを意味するので、マイクロプロセッサ6は、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)つまり初期登録情報(ID,PW)に基いて初期登録情報記憶テーブルAを検索し、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に一致する内容を記憶した初期登録情報記憶テーブルAのレコードアドレスを特定する(ステップS12)。
On the other hand, if the combination of the input user ID (ID) for change business operator and the password (PW) for change business operator has already been registered in the initial registration information storage table A, that is, the determination result in step S11 is true. In this case, it means that the user operating the
次いで、マイクロプロセッサ6は、変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)と共に入力された修飾情報に基いて、その要求がサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を要求するものであるか否かを判定するが(ステップS13)、この場合、修飾情報は情報の削除を要求する修飾情報となっているので、ステップS13の判定結果は偽となり、更に、その要求が情報の修正を要求するものであるか否かが判定されることになるが(ステップS20)、この場合の修飾情報は情報の削除を要求するものであるからステップS20の判定結果も偽となり、更に、その要求が情報の削除を要求するものであるか否かが判定される(ステップS28)。
Next, the
修飾情報は情報の削除を要求する修飾情報となっているのでステップS28の判定結果は真となる。 Since the modification information is modification information for requesting deletion of information, the determination result in step S28 is true.
従って、マイクロプロセッサ6は、まず、指標iを0に初期化した後(ステップS29)、指標iの値を改めて1インクリメントし(ステップS30)、指標iの現在値がステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレス、つまり、此の度のデータ送信によって情報の削除を要求してきたユーザ端末2に対応する変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)を記憶した初期登録情報記憶テーブルAのレコードアドレスに記憶されているサービスの総数kの値を超えているか否かを判定する(ステップS31)。
Therefore, the
指標iの現在値がステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスに記憶されているサービスの総数kの値を超えていなければ、マイクロプロセッサ6は、指標iの現在値に基いて、初期登録情報記憶テーブルAの同レコードアドレスにおける読み込み先iのデータフィールドの内容から此の度のデータ送信によって情報の削除を要求してきたユーザ端末2の変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応して第i番目に認証情報記憶テーブルBに登録された各種の情報が認証情報記憶テーブルB上のどのレコードアドレスに記憶されているかを特定し、このレコードアドレスから事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)を読み込み、これらの値をRAM9に一時記憶する(ステップS32)。
If the current value of the index i does not exceed the value of the total number of services k stored in the record address of the initial registration information storage table A specified in the process of step S12, the
次いで、マイクロプロセッサ6は、指標iの値を改めて1インクリメントし(ステップS30)、指標iの現在値がサービスの総数kの値を超えているか否かを改めて判定し(ステップS31)、超えていなければ、前記と同様にしてステップS32,ステップS30,ステップS31の処理を繰り返し実行し、ステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスにおける読み込み先1〜読み込み先kの各々で特定される認証情報記憶テーブルBのレコードアドレスから事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値を次々と読み込み、これらの値を次々と追加して纏めてRAM9に一時記憶する。
Next, the
従って、例えば、初期登録情報記憶テーブルAおよび認証情報記憶テーブルBが図4や図5のようになっている状況下で変更事業者用ユーザID(ID1)および変更事業者用パスワード(PW1)と共に情報の削除を要求する修飾情報が入力されたとすれば、まず、i=1の段階で、これらの初期登録情報(ID1,PW1)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先1のデータフィールドから変更事業者用ユーザID(ID1)と変更事業者用パスワード(PW1)に対応して第1番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス1が求められ、認証情報記憶テーブルBのレコードアドレス1から事業者名(C1),IPアドレス(IP1),サービス名(S1),サービス事業者用ユーザID(id1),フラグ(F1)の値,サービス事業者用パスワード(pw1),フラグ(F2)の値,更新周期の情報(T1),アルゴリズムの名称(A1)の値が読み込まれてRAM9に一時記憶され、次いで、i=2の段階で、これらの初期登録情報(ID1,PW1)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先2のデータフィールドから変更事業者用ユーザID(ID1)と変更事業者用パスワード(PW1)に対応して第2番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス2が求められ、認証情報記憶テーブルBのレコードアドレス2から事業者名(C2),IPアドレス(IP2),サービス名(S2),サービス事業者用ユーザID(id2),フラグ(F1)の値,サービス事業者用パスワード(pw2),フラグ(F2)の値,更新周期の情報(T2),アルゴリズムの名称(A2)の値が読み込まれてRAM9に追加的に一時記憶され、i=3となった時点でi>k(=2)となって、ステップS31の判定結果が真となる。
Therefore, for example, in the situation where the initial registration information storage table A and the authentication information storage table B are as shown in FIGS. 4 and 5, the change business user ID (ID 1 ) and the change business user password (PW 1) ) And the modification information requesting the deletion of information are input, first, at the stage of i = 1, the record address of the initial registration information storage table A corresponding to these initial registration information (ID 1 , PW 1 ) 1. Various information registered first in the authentication information storage table B corresponding to the change business user ID (ID 1 ) and the change business user password (PW 1 ) from the data field of the
指標iの現在値がサービスの総数kの値を超えてステップS31の判定結果が偽となったことが確認されると、マイクロプロセッサ6は、RAM9に一時記憶しておいたk組の事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)のデータを纏めてネットワーク4経由でユーザ端末2に送信してユーザ端末2のモニタ26に表示させ(ステップS33)、ユーザ端末2の側でキーボード24やマウス25を操作して此れらのデータのうちから削除対象とする1組以上k組以下のデータの組を選択してネットワーク4経由でパスワード変更事業者端末5に送り返すと(ステップS34)、削除の対象とすべきデータの組の指示を受け取ったマイクロプロセッサ6が、削除の対象とすべきデータの組に対応する認証情報記憶テーブルBのレコードアドレスを特定して当該レコードアドレスのレコード内容を認証情報記憶テーブルBから削除し(ステップS35)、更に、ステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスにおいて、削除対象とされた認証情報記憶テーブルBのレコードアドレスを記憶している読み込み先のデータフィールドの内容を初期化し、それよりも読み込み先の値が大きな読み込み先のデータフィールドの内容を読み込み先の値の小さなデータフィールドの内容に移し替えるようにして読み込み先を特定するレコードアドレスの内容を読み込み順位が高くなる方向へと順にシフトさせ(ステップS36)、当該レコードアドレスに記憶されたサービスの総数kの値を認証情報記憶テーブルBにおけるレコード内容の削除数分だけディクリメントする(ステップS37)。
When it is confirmed that the current value of the index i exceeds the value of the total number k of services and the determination result in step S31 is false, the
従って、例えば、初期登録情報記憶テーブルAおよび認証情報記憶テーブルBが図4や図5のようになっている状況下で変更事業者用ユーザID(ID1)および変更事業者用パスワード(PW1)と共に情報の削除を要求する修飾情報が入力されたとすれば、まず、i=1の段階で、これらの初期登録情報(ID1,PW1)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先1のデータフィールドから変更事業者用ユーザID(ID1)と変更事業者用パスワード(PW1)に対応して第1番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス1が求められ、認証情報記憶テーブルBのレコードアドレス1から事業者名(C1),IPアドレス(IP1),サービス名(S1),サービス事業者用ユーザID(id1),フラグ(F1)の値,サービス事業者用パスワード(pw1),フラグ(F2)の値,更新周期の情報(T1),アルゴリズムの名称(A1)の値が読み込まれてRAM9に一時記憶され、次いで、i=2の段階で、これらの初期登録情報(ID1,PW1)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先2のデータフィールドから変更事業者用ユーザID(ID1)と変更事業者用パスワード(PW1)に対応して第2番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス2が求められ、認証情報記憶テーブルBのレコードアドレス2から事業者名(C2),IPアドレス(IP2),サービス名(S2),サービス事業者用ユーザID(id2),フラグ(F1)の値,サービス事業者用パスワード(pw2),フラグ(F2)の値,更新周期の情報(T2),アルゴリズムの名称(A2)の値が読み込まれてRAM9に追加的に一時記憶され、i=3となった時点でi>k(=2)となって、ステップS31の判定結果が真となり、2組のデータ、つまり、事業者名(C1),IPアドレス(IP1),サービス名(S1),サービス事業者用ユーザID(id1),フラグ(F1)の値,サービス事業者用パスワード(pw1),フラグ(F2)の値,更新周期の情報(T1),アルゴリズムの名称(A1)と、事業者名(C2),IPアドレス(IP2),サービス名(S2),サービス事業者用ユーザID(id2),フラグ(F1)の値,サービス事業者用パスワード(pw2),フラグ(F2)の値,更新周期の情報(T2),アルゴリズムの名称(A2)がユーザ端末2に送信されて其のモニタ26に表示されることになる。
ここで、ユーザ端末2の操作によって事業者名(C1),IPアドレス(IP1),サービス名(S1),サービス事業者用ユーザID(id1),フラグ(F1)の値,サービス事業者用パスワード(pw1),フラグ(F2)の値,更新周期の情報(T1),アルゴリズムの名称(A1)のデータのみが削除対象として選択されたとすると、ユーザ端末2からパスワード変更事業者端末5に事業者名(C1),IPアドレス(IP1),サービス名(S1),サービス事業者用ユーザID(id1),フラグ(F1)の値,サービス事業者用パスワード(pw1),フラグ(F2)の値,更新周期の情報(T1),アルゴリズムの名称(A1)のデータが送り返されるので、マイクロプロセッサ6は、削除の対象とすべきデータの組に対応する認証情報記憶テーブルBのレコードアドレスとしてレコードアドレス1を認識することになる。
従って、この場合、認証情報記憶テーブルBからレコードアドレス1の内容である事業者名(C1),IPアドレス(IP1),サービス名(S1),サービス事業者用ユーザID(id1),フラグ(F1)の値,サービス事業者用パスワード(pw1),フラグ(F2)の値,更新周期の情報(T1),アルゴリズムの名称(A1),更新日付の設定値(y1,m1,d1)のみが削除される。
また、変更事業者用ユーザID(ID1)および変更事業者用パスワード(PW1)を記憶した初期登録情報記憶テーブルAのレコードアドレス1において、削除対象とされた認証情報記憶テーブルBのレコードアドレス1を記憶している読み込み先1のデータフィールドの内容が初期化され、それよりも読み込み先の値が大きな読み込み先のデータフィールドの内容つまり読み込み先2のデータフィールドの内容であるレコードアドレス2が読み込み先の値の小さなデータフィールドつまり読み込み先1のデータフィールドの内容に移し替えられることになる。
そして、変更事業者用ユーザID(ID1)および変更事業者用パスワード(PW1)を記憶した初期登録情報記憶テーブルAのレコードアドレス1において、サービスの総数k1の値が認証情報記憶テーブルBにおけるレコード内容の削除数分つまり1だけディクリメントされて、2から1へと変化することになる。
Therefore, for example, in the situation where the initial registration information storage table A and the authentication information storage table B are as shown in FIGS. 4 and 5, the change business user ID (ID 1 ) and the change business user password (PW 1) ) And the modification information requesting the deletion of information are input, first, at the stage of i = 1, the record address of the initial registration information storage table A corresponding to these initial registration information (ID 1 , PW 1 ) 1. Various information registered first in the authentication information storage table B corresponding to the change business user ID (ID 1 ) and the change business user password (PW 1 ) from the data field of the
Here, the operator name (C 1 ), the IP address (IP 1 ), the service name (S 1 ), the service provider user ID (id 1 ), the value of the flag (F 1 ), the service by the operation of the
Therefore, in this case, the business name (C 1 ), IP address (IP 1 ), service name (S 1 ), and service business user ID (id 1 ), which are the contents of the
In addition, the record address of the authentication information storage table B to be deleted in the
Then, in the
次に、認証情報更新手段Cによるサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の自動更新に関連する処理について詳細に説明する。 Next, processing related to automatic update of the service provider user ID (id) and the service provider password (pw) by the authentication information updating means C will be described in detail.
既に述べた通り、パスワード変更事業者端末5のマイクロプロセッサ6は、ユーザ端末2からの新規登録の依頼の有無を確認するための判定処理(ステップS1)と、初期登録情報の登録を終えたユーザからの初期登録情報(ID,PW)の入力に基いて行われる認証情報(id,pw)の登録または一旦登録した認証情報(id,pw)に関連した情報の修正もしくは一旦登録した認証情報(id,pw)の削除等の依頼の有無を判定するための判定処理(ステップS10)と、其の日の其の時点における現在時刻がサービス事業者端末3にアクセスすべき設定時刻と一致しているか否かを判定するための判定処理(ステップS38)とを繰り返し実行しており、其の日の其の時点における現在時刻がサービス事業者端末3にアクセスすべき設定時刻たとえば午前0時と一致したことがステップS38の判定処理で確認されると、サービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の自動更新に関連した処理が自動的に開始されることになる。
As described above, the
自動更新処理を開始したマイクロプロセッサ6は、まず、指標iを0に初期化した後(ステップS39)、指標iの値を改めて1インクリメントし(ステップS40)、該指標iの現在値が認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3を超えているか否か、つまり、自動更新の対象となる可能性があるサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の候補を記憶したレコードのうち更新日付の設定値(y,m,d)の確認を行っていないレコードが認証情報記憶テーブルBに残っているか否かを判定する(ステップS41)。
The
指標iの現在値が認証情報記憶テーブルBにおける最終使用レコードアドレスの値n3を超えていなければ、更新日付の設定値(y,m,d)の確認を行っていないレコードが未だ残っていることを意味するので、マイクロプロセッサ6は、指標iの現在値に基いて認証情報記憶テーブルBのレコードアドレスiに設定されている更新日付の設定値(yi,mi,di)を読み込み(ステップS42)、更新日付の設定値(yi,mi,di)とマイクロプロセッサ6が認識する現在の日付とが一致しているか否か、つまり、このレコードに記憶されたサービス事業者用ユーザID(idi)やサービス事業者用パスワード(pwi)の更新が最後に行なわれてからの経過時間が当該レコードの更新周期(Ti)の設定値に達しているか否かを判定する(ステップS43)。
If the current value of the index i does not exceed the value n3 of the last used record address in the authentication information storage table B, there is still a record for which the update date setting value (y, m, d) has not been confirmed. Therefore, the
設定値(yi,mi,di)とマイクロプロセッサ6が認識する現在の日付とが一致していれば、認証情報記憶テーブルBの当該レコードに記憶されたサービス事業者用ユーザID(idi)やサービス事業者用パスワード(pwi)の更新が最後に行なわれてからの経過時間が当該レコードの更新周期(Ti)に達していることを意味するので、マイクロプロセッサ6は、認証情報記憶テーブルBのレコードアドレスiに記憶されているフラグ(F1i)の値として1がセットされているか否か、つまり、ユーザが此のレコードのサービス事業者用ユーザID(idi)を更新すべき対象として選択しているか否かを判定する(ステップS44)。
If the set value (y i , m i , d i ) matches the current date recognized by the
フラグ(F1i)に値1がセットされていれば、このレコードのサービス事業者用ユーザID(idi)が更新すべき対象として選択されていることを意味するので、認証情報更新手段Cとして機能するマイクロプロセッサ6は、認証情報記憶テーブルBの当該レコードに記憶されているアルゴリズムの名称(Ai)を読み込み、名称(Ai)で特定されるアルゴリズムに従ってサービス事業者用ユーザID(idi)に代わる新たなサービス事業者用ユーザID(idi’)を生成し(ステップS45)、当該レコードに記憶されているサービス事業者用ユーザID(idi)とサービス事業者用パスワード(pwi)すなわち現時点で有効な認証情報を用いて事業者名(Ci),IPアドレス(IPi)のサービス事業者端末3にネットワーク4経由でログインして新たなサービス事業者用ユーザID(idi’)を送信し、現時点で使用しているサービス事業者用ユーザID(idi)を新たなサービス事業者用ユーザID(idi’)に書き換えることが許容されるか否かを問いかけ(ステップS46)、サービス事業者端末3からのリトライ要求があるか否かを判定する(ステップS47)。
If the value (1) is set in the flag (F1 i ), it means that the service provider user ID (id i ) of this record is selected as an object to be updated. The functioning
ここでリトライ要求があれば、新たなサービス事業者用ユーザID(idi’)が既に事業者名(Ci),IPアドレス(IPi)のサービス事業者端末3に登録されている等の理由で使用不可となっていることを意味するので、マイクロプロセッサ6は、改めて当該ユーザのための新たなサービス事業者用ユーザID(idi’)を生成し(ステップS45)、ネットワーク4経由で事業者名(Ci),IPアドレス(IPi)のサービス事業者端末3に送信し(ステップS46)、サービス事業者端末3からのリトライ要求があるか否かを判定する(ステップS47)。
If there is a retry request, a new service provider user ID (id i ′) has already been registered in the
そして、最終的に、サービス事業者端末3からのリトライ要求がなくなってステップS47の判定結果が偽となり、現時点で使用しているサービス事業者用ユーザID(idi)を新たに生成したサービス事業者用ユーザID(idi’)に書き換えることがサービス事業者端末3によって許容されたことが確認されると、認証情報更新手段Cとして機能するマイクロプロセッサ6は、サービス事業者用ユーザID(idi)とサービス事業者用パスワード(pwi)すなわち現時点で有効な認証情報を用いて、サービス事業者用ユーザID(idi)に代わる新たなサービス事業者用ユーザID(idi’)を事業者名(Ci),IPアドレス(IPi)のサービス事業者端末3に登録すると共に(ステップS48)、このサービス事業者用ユーザID(idi’)を認証情報記憶テーブルB上でサービス事業者用ユーザID(idi)に上書きしてレコードアドレスiに更新記憶させる(ステップS49)。
Finally, there is no retry request from the
また、フラグ(F1i)に値0がセットされていてステップS44の判定結果が偽となった場合には、このレコードのサービス事業者用ユーザID(idi)は更新すべき対象として選択されていないことを意味するので、ステップS45〜ステップS49に至る処理は非実行とされる。 If the flag (F1 i ) is set to 0 and the determination result in step S44 is false, the service provider user ID (id i ) of this record is selected as the target to be updated. This means that the process from step S45 to step S49 is not executed.
次いでマイクロプロセッサ6は、認証情報記憶テーブルBのレコードアドレスiに記憶されているフラグ(F2i)の値として1がセットされているか否か、つまり、ユーザが此のレコードのサービス事業者用パスワード(pwi)を更新すべき対象として選択しているか否かを判定する(ステップS50)。
Next, the
フラグ(F2i)に値1がセットされていれば、このレコードのサービス事業者用パスワード(pwi)が更新すべき対象として選択されていることを意味するので、認証情報更新手段Cとして機能するマイクロプロセッサ6は、認証情報記憶テーブルBの当該レコードに記憶されているアルゴリズムの名称(Ai)を読み込み、名称(Ai)で特定されるアルゴリズムに従ってサービス事業者用パスワード(pwi)に代わる新たなサービス事業者用パスワード(pwi’)を生成し(ステップS51)、当該レコードに記憶されているサービス事業者用ユーザID(idi)とサービス事業者用パスワード(pwi)すなわち現時点で有効な認証情報を用いて事業者名(Ci),IPアドレス(IPi)のサービス事業者端末3にネットワーク4経由でログインして新たなサービス事業者用パスワード(pwi’)を送信し、現時点で使用しているサービス事業者用パスワード(pwi)を新たなサービス事業者用パスワード(pwi’)に書き換えることが許容されるか否かを問いかけ(ステップS52)、サービス事業者端末3からのリトライ要求があるか否かを判定する(ステップS53)。
If the value (1) is set in the flag (F2 i ), it means that the service provider password (pw i ) of this record is selected as an object to be updated. The
ここでリトライ要求があれば、新たなサービス事業者用パスワード(pwi’)が既に事業者名(Ci),IPアドレス(IPi)のサービス事業者端末3に登録されている等の理由で使用不可となっていることを意味するので、マイクロプロセッサ6は、改めて当該ユーザのための新たなサービス事業者用パスワード(pwi’)を生成し(ステップS51)、ネットワーク4経由で事業者名(Ci),IPアドレス(IPi)のサービス事業者端末3に送信し(ステップS52)、サービス事業者端末3からのリトライ要求があるか否かを判定する(ステップS53)。
If there is a retry request, the reason is that a new service provider password (pw i ′) has already been registered in the
そして、最終的に、サービス事業者端末3からのリトライ要求がなくなってステップS53の判定結果が偽となり、現時点で使用しているサービス事業者用パスワード(pwi)を新たに生成したサービス事業者用パスワード(pwi’)に書き換えることがサービス事業者端末3によって許容されたことが確認されると、認証情報更新手段Cとして機能するマイクロプロセッサ6は、サービス事業者用ユーザID(idi)とサービス事業者用パスワード(pwi)すなわち現時点で有効な認証情報を用いて、サービス事業者用パスワード(pwi)に代わる新たなサービス事業者用パスワード(pwi’)を事業者名(Ci),IPアドレス(IPi)のサービス事業者端末3に登録すると共に(ステップS54)、このサービス事業者用パスワード(pwi’)を認証情報記憶テーブルB上でサービス事業者用パスワード(pwi)に上書きしてレコードアドレスiに更新記憶させる(ステップS55)。
And finally, the decision result in the step S53 becomes false gone retry request from the
また、フラグ(F2i)に値0がセットされていてステップS50の判定結果が偽となった場合には、このレコードのサービス事業者用パスワード(pwi)は更新すべき対象として選択されていないことを意味するので、ステップS51〜ステップS55に至る処理は非実行とされる。 If the flag (F2 i ) is set to 0 and the determination result in step S50 is false, the service provider password (pw i ) in this record is selected as the target to be updated. This means that there is no process, and the processing from step S51 to step S55 is not executed.
以上は、図14におけるステップA7〜ステップA9に相当する処理である。 The above is processing corresponding to Step A7 to Step A9 in FIG.
次いで、マイクロプロセッサ6は、認証情報記憶テーブルBのレコードアドレスiにおける更新日付の設定値(yi,mi,di)のデータフィールドに、マイクロプロセッサ6が認識する現在の日付に当該レコードにおける更新周期の情報(Ti)の値を加算した日付を次回の更新日付の設定値として登録し(ステップS56)、更に、初期登録情報記憶テーブルAを検索して認証情報記憶テーブルBのレコードアドレスiを読み込み先として記憶した初期登録情報記憶テーブルAのレコードを特定し、認証情報更新手段Cとして機能するマイクロプロセッサ6が、このレコードに記憶された初期登録情報(ID,PW)に対応するユーザのメールアドレス(E)、すなわち、今回実行されたステップS48〜ステップS49の処理やステップS54〜ステップS55の処理でサービス事業者用ユーザID(idi)やサービス事業者用パスワード(pwi)を更新されたユーザのユーザ端末2に向けて新たなサービス事業者用ユーザID(idi)やサービス事業者用パスワード(pwi)をネットワーク4経由で例えば電子メール等を利用して送信する(ステップS57)。
Next, the
このように、更新日付の設定値(yi,mi,di)はサービス事業者用ユーザID(idi)やサービス事業者用パスワード(pwi)の更新が行われる度に更新周期の情報(Ti)の値だけインクリメントされるので、認証情報記憶テーブルBの各レコードに登録されているサービス事業者用ユーザID(idi)やサービス事業者用パスワード(pwi)は夫々のレコードに記憶された更新周期(Ti)の設定値に従った周期で自動的に更新されることになる。 Thus, the update date setting values (y i , m i , d i ) are updated every time the service provider user ID (id i ) or service provider password (pw i ) is updated. Since only the value of the information (T i ) is incremented, the service provider user ID (id i ) and the service provider password (pw i ) registered in each record of the authentication information storage table B are recorded in each record. Are automatically updated at a cycle according to the set value of the update cycle (T i ) stored in the.
以上は、図14におけるステップA10〜ステップA11に相当する処理である。 The above is processing corresponding to Step A10 to Step A11 in FIG.
この実施形態では、特に、認証情報記憶テーブルB上において事業者名(Ci)やサービス事業者端末3のIPアドレス(IPi)に加え、契約対象とされたサービス内容を特定するためのサービス名(Sj)に対応させてサービス事業者用ユーザID(idi)やサービス事業者用パスワード(pwi)を記憶させるようにしているので、1人のユーザが同じサービス事業者のサービス事業者端末3から種別の異なる複数のサービスの提供を受けているような場合であっても、ユーザは各サービス内容毎に異なるサービス事業者用ユーザIDやサービス事業者用パスワードを設定した上で、各サービス事業者用ユーザIDやサービス事業者用パスワードの組み合わせ毎、つまり、各サービス毎に独立事象的にサービス事業者用ユーザIDやサービス事業者用パスワードの更新処理を混乱なく行なわせることができる。
また、サービス事業者用ユーザID(idi)のみを周期的に更新するのかサービス事業者用パスワード(pwi)のみを周期的に更新するのか或いはサービス事業者用ユーザID(idi)とサービス事業者用パスワード(pwi)を共に周期的に更新するのかを自由に選択することができ、更には、その更新周期(Ti)の設定や、更新の際に使用する更新方法のアルゴリズム(Ai)に関しても、各サービス毎に独立事象的に設定することができる。
In this embodiment, in particular, in the authentication information storage table B, in addition to the provider name (C i ) and the IP address (IP i ) of the
Also, whether only the service provider user ID (id i ) is updated periodically or only the service provider password (pw i ) is updated periodically, or the service provider user ID (id i ) and service It is possible to freely select whether to periodically update the password for the operator (pw i ), and further, setting the update cycle (T i ) and the algorithm of the update method used for the update ( A i ) can also be set as an independent event for each service.
次いで、認証情報更新手段Cとして機能するマイクロプロセッサ6は、ステップS40の処理に移行して指標iの値を改めて1インクリメントし、指標iの現在値に基いて認証情報記憶テーブルBから1レコード分のデータを読み込み、前記と同様の処理を繰り返し実行し、更新日付の設定値(yi,mi,di)がマイクロプロセッサ6の認識する現在の日付と一致しているレコードに記憶されている全てのサービス事業者用ユーザID(idi)やサービス事業者用パスワード(pwi)の各々に対し、各レコードに設定されたフラグ(F1i)やフラグ(F2i)の値およびアルゴリズムの名称(Ai)に基いて認証情報の更新処理を実行し、更新処理を実行したサービス事業者用ユーザID(idi)やサービス事業者用パスワード(pwi)の登録先に対応したIPアドレス(IPi)のサービス事業者端末3に更新後のサービス事業者用ユーザID(idi’)やサービス事業者用パスワード(pwi’)を記憶させると共に、これらの情報を認証情報記憶テーブルB上で上書きして更新記憶させ、サービス事業者用ユーザIDやサービス事業者用パスワードを更新したユーザのユーザ端末2にネットワーク4経由で新たなサービス事業者用ユーザIDやサービス事業者用パスワードを送信する。
Next, the
そして、最終的に、指標iの値が認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3を超え、自動更新の対象となる可能性のあるサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の候補を記憶した認証情報記憶テーブルB上のレコードの全てについて更新日付の設定値(y,m,d)とマイクロプロセッサ6が認識する現在の日付との一致不一致の確認が終ったことがステップS41の判定処理で確認されると、マイクロプロセッサ6は、ユーザ端末2からの新規登録の依頼の有無を確認するための判定処理(ステップS1)と、初期登録情報の登録を終えたユーザからの初期登録情報(ID,PW)の入力に基いて行われる認証情報(id,pw)の登録または一旦登録した認証情報(id,pw)に関連した情報の修正もしくは一旦登録した認証情報(id,pw)の削除等の依頼の有無を判定するための判定処理(ステップS10)と、其の日の其の時点における現在時刻がサービス事業者端末3にアクセスすべき設定時刻と一致しているか否かを判定するための判定処理(ステップS38)とを繰り返し実行する初期の待機状態に復帰することになる。
Finally, the value of the index i exceeds the value n3 indicating the last used record address in the authentication information storage table B, and the service provider user ID (id) or service business that may be subject to automatic update Confirmation of coincidence between the set value (y, m, d) of the update date and the current date recognized by the
以上に述べた通り、本実施形態によれば、パスワード変更事業者から提供される認証情報管理のためのサービスに加入するユーザは、各サービス事業者が提供するサービスで認証情報として使用するサービス事業者用ユーザIDやサービス事業者用パスワードの変更を自らが行う必要がなく、予めパスワード変更事業者端末5に登録しておいた更新周期(Tj)や更新方法のアルゴリズム(Aj)等のルールに従ってサービス事業者用ユーザIDやサービス事業者用パスワードを自動的に更新することができるため、サービス事業者用ユーザIDやサービス事業者用パスワードの変更を行う手間が省ける。
As described above, according to the present embodiment, a user who subscribes to a service for managing authentication information provided by a password change business operator can use a service business used as authentication information in a service provided by each service business operator. It is not necessary to change the user ID for the service provider or the password for the service provider, and the update period (T j ) or the algorithm (A j ) of the update method registered in the password change
また、パスワードの変更を行うタイミングを逸しないことや、ネットワーク4を介してユーザ端末2に各種のサービスを提供する業者のサービス事業者端末3にサービス事業者用ユーザIDやサービス事業者用パスワードを登録した後、サービスを全く利用していないユーザのサービス事業者用ユーザIDやサービス事業者用パスワードも自動的に変更することができるため、セキュリティを強化することが可能である。
In addition, it is important not to miss the timing of changing the password, or to provide the service provider user ID and the service provider password to the
特に、この実施形態にあっては、契約対象としたサービス内容を特定するためのサービス名(S)に対応させてサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を記憶させるようにしているので、同一ユーザが同じサービス事業者から種別の異なる複数のサービスの提供を受ける場合であっても、サービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を記憶する記憶認証情報記憶テーブルBのレコードはサービス名(S)毎に個別に生成されることになる。従って、ユーザは各サービス内容毎に異なるサービス事業者用ユーザIDやサービス事業者用パスワードを設定した上で、各サービス毎に独立事象的にサービス事業者用ユーザIDやサービス事業者用パスワードの更新処理を混乱なく行なわせることができる。 In particular, in this embodiment, the service provider user ID (id) and the service provider password (pw) are stored in association with the service name (S) for specifying the service content to be contracted. Therefore, even if the same user receives provision of a plurality of different types of services from the same service provider, the service provider user ID (id) and the service provider password (pw) are used. Records of the stored authentication information storage table B to be stored are individually generated for each service name (S). Accordingly, the user sets a different service provider user ID and service provider password for each service content, and then updates the service provider user ID and service provider password in an independent event for each service. Processing can be performed without confusion.
よって、1人のユーザが幾つかのサービス事業者と契約して各サービス事業者の所有するサービス事業者端末3から様々なサービスを利用する場合であっても、利用対象とするサービス事業者端末3を特定するための事業者端末情報たとえばIPアドレス(IP)とユーザ端末2がサービス事業者端末3の利用に際してサービス事業者端末3に登録した初期の認証情報であるサービス事業者用ユーザIDとサービス事業者用パスワードをパスワード変更事業者端末5に登録するだけで、各サービス毎に異なる独立した認証情報を自動的に更新することができ、しかも、更新後の認証情報が単一のパスワード変更事業者端末5からユーザ端末2に送られて送信元が単一化するので、ユーザがパスワードの変更結果に関わる通知をスパムメール等と勘違いして読まずに削除してしまうといった不都合が改善され、ユーザは、多数の電子メールに注意を払わなくても変更後の新たな認証情報を確実に把握することができるようになる。
Therefore, even when one user contracts with several service providers and uses various services from the
以上に開示した実施形態の一部または全部は、以下の付記に示す記載によって適切に表現され得るが、発明を実施するための形態や発明の技術思想は、これらのものに制限されるものではない。 A part or all of the embodiment disclosed above can be appropriately expressed by the description shown in the following supplementary notes, but the form for carrying out the invention and the technical idea of the invention are not limited to these. Absent.
また、認証情報管理プログラムは非一時的な記録媒体に記憶されてもよい。非一時的な記録媒体としては、例えば、DVD,CD,フラッシュメモリ等のものを利用することができる。認証情報管理プログラムを非一時的な記録媒体に記憶した場合、認証情報管理プログラムは非一時的な記録媒体からパスワード変更事業者端末5のマイクロプロセッサ6によって読み出され、そのマイクロプロセッサ6によって実行されることになる。
Further, the authentication information management program may be stored in a non-temporary recording medium. As the non-temporary recording medium, for example, a DVD, CD, flash memory or the like can be used. When the authentication information management program is stored in a non-temporary recording medium, the authentication information management program is read from the non-temporary recording medium by the
〔付記1〕
ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理システムにおいて、
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
前記パスワード変更事業者端末に、ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を記憶する初期登録情報記憶手段と、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて記憶する認証情報記憶手段と、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段とを配備したことを特徴とする認証情報管理システム。
[Appendix 1]
A service provider terminal that provides a service to the user terminal and the user terminal are connected via a network, and authentication information transmitted from the user terminal to the service provider terminal and authentication information registered in the service provider terminal In the authentication information management system in which the service provider terminal compares the inconsistency and determines whether or not the user terminal can use the service,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
Initial registration information storage means for storing initial registration information for identifying a user terminal by receiving transmission from the user terminal in the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Authentication information storage means for storing the user terminal information and the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information is used in association with the service provider terminal;
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. An authentication information management system, characterized in that authentication information update means is provided.
〔付記2〕
前記認証情報記憶手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新周期の情報を受けて事業者端末情報および認証情報と共に更新周期の情報を記憶し、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした付記1記載の認証情報管理システム。
[Appendix 2]
The authentication information storage means receives the update cycle information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update cycle information together with the operator terminal information and the authentication information,
The authentication information update unit is configured to update the service provider terminal specified by the provider terminal information stored in the authentication information storage unit with the update cycle stored in the authentication information storage unit corresponding to the provider terminal. The authentication information management system according to
〔付記3〕
前記認証情報がユーザIDとパスワードによって構成され、
前記認証情報記憶手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新種別の情報を受けて事業者端末情報および認証情報と共に更新種別の情報を記憶し、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした付記1または付記2のうち何れか一項に記載の認証情報管理システム。
[Appendix 3]
The authentication information is composed of a user ID and a password,
The authentication information storage means receives the update type information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update type information together with the operator terminal information and the authentication information,
The authentication information update unit updates at least one of a user ID and a password in accordance with an update type stored in the authentication information storage unit, either one of the
〔付記4〕
ネットワークを介してサービス事業者端末およびユーザ端末に接続したパスワード変更事業者端末が備えるマイクロプロセッサを、
ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を前記パスワード変更事業者端末の記憶手段によって構成される初期登録情報記憶手段に記憶させる初期登録情報設定手段、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて前記パスワード変更事業者端末の記憶手段によって構成される認証情報記憶手段に記憶させる認証情報登録手段、および、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段として機能させることを特徴とした認証情報管理プログラム。
[Appendix 4]
A microprocessor provided in a password change provider terminal connected to a service provider terminal and a user terminal via a network,
Initial registration information setting means for storing initial registration information for identifying a user terminal in response to transmission from the user terminal, in an initial registration information storage means configured by a storage means of the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Configured by the storage means of the password change provider terminal in association with the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information and the user terminal specified by the initial registration information are used Authentication information registration means to be stored in the information storage means, and
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. An authentication information management program that functions as an authentication information update means.
〔付記5〕
前記認証情報登録手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新周期の情報を受けて事業者端末情報および認証情報と共に更新周期の情報を認証情報記憶手段に記憶させ、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした付記4記載の認証情報管理プログラム。
[Appendix 5]
The authentication information registration means receives the update period information transmitted together with the operator terminal information and the authentication information from the user terminal and stores the update period information together with the operator terminal information and the authentication information in the authentication information storage means,
The authentication information update unit is configured to update the service provider terminal specified by the provider terminal information stored in the authentication information storage unit with the update cycle stored in the authentication information storage unit corresponding to the provider terminal. The authentication information management program according to
〔付記6〕
前記認証情報がユーザIDとパスワードによって構成され、
前記認証情報登録手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新種別の情報を受けて事業者端末情報および認証情報と共に更新種別の情報を認証情報記憶手段に記憶させ、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした付記4または付記5のうち何れか一項に記載の認証情報管理プログラム。
[Appendix 6]
The authentication information is composed of a user ID and a password,
The authentication information registration means receives the update type information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update type information together with the operator terminal information and the authentication information in the authentication information storage means,
The authentication information update unit updates at least one of a user ID and a password according to an update type stored in the authentication information storage unit, and is any one of the
〔付記7〕
ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理方法において、
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
ユーザ端末を特定するための初期登録情報をユーザ端末からパスワード変更事業者端末に送信してパスワード変更事業者端末の初期登録情報記憶手段に記憶させた後、
ユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報とユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて初期登録情報と共にユーザ端末からパスワード変更事業者端末に送信し、
パスワード変更事業者端末が、前記初期登録情報記憶手段に記憶された初期登録情報毎に、初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させてパスワード変更事業者端末の認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信することを特徴とした認証情報管理方法。
[Appendix 7]
A service provider terminal that provides a service to the user terminal and the user terminal are connected via a network, and authentication information transmitted from the user terminal to the service provider terminal and authentication information registered in the service provider terminal In the authentication information management method in which the service provider terminal compares the mismatch and determines whether or not the user terminal can use the service,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
After initial registration information for specifying the user terminal is transmitted from the user terminal to the password change company terminal and stored in the initial registration information storage means of the password change company terminal,
The user terminal information for identifying the service provider terminal to be used by the user terminal and the authentication information registered in the service provider terminal when the user terminal uses the service provider terminal are associated with the initial registration information. Send from the terminal to the password change operator terminal,
Service provider terminal information for the password change service provider terminal to specify the service service provider terminal to be used by the user terminal specified by the initial registration information for each initial registration information stored in the initial registration information storage means And the user terminal identified by the initial registration information corresponding to the authentication information registered in the service provider terminal when using the service provider terminal, and stored in the authentication information storage means of the password change provider terminal,
Authentication information using the authentication information corresponding to the provider terminal information by periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means by the password change provider terminal The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the corresponding user terminal is referred to the initial registration information corresponding to the authentication information to be updated. An authentication information management method characterized by transmitting updated authentication information.
〔付記8〕
ユーザ端末から事業者端末情報および認証情報と共に更新周期の情報をパスワード変更事業者端末に送信し、パスワード変更事業者端末が事業者端末情報および認証情報と共に更新周期の情報を認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした付記7記載の認証情報管理方法。
[Appendix 8]
The update period information is transmitted from the user terminal to the password change provider terminal together with the provider terminal information and the authentication information, and the password change provider terminal stores the update period information together with the provider terminal information and the authentication information in the authentication information storage means. Let
The password change operator terminal is updated to the service operator terminal specified by the operator terminal information stored in the authentication information storage means at the update cycle stored in the authentication information storage means corresponding to the operator terminal. The authentication information management method according to appendix 7, wherein access is made periodically.
〔付記9〕
前記認証情報がユーザIDとパスワードによって構成され、
ユーザ端末から事業者端末情報および認証情報と共に更新種別の情報をパスワード変更事業者端末に送信し、パスワード変更事業者端末が事業者端末情報および認証情報と共に更新種別の情報を認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした付記7または付記8のうち何れか一項に記載の認証情報管理方法。
[Appendix 9]
The authentication information is composed of a user ID and a password,
The update type information is transmitted from the user terminal together with the operator terminal information and the authentication information to the password change operator terminal, and the password change operator terminal stores the update type information together with the operator terminal information and the authentication information in the authentication information storage means. Let
The password change provider terminal updates at least one of the user ID and the password in accordance with the update type stored in the authentication information storage unit, and any one of the appendix 7 or the
本発明は、一般的なインターネット利用者が利用するサービスやキャリアの閉域網でのサービスあるいはスマートフォン等のユーザIDやパスワードの変更が必要と考えられる市場において利用することができる。 INDUSTRIAL APPLICABILITY The present invention can be used in a market where it is considered necessary to change a user ID or password of a service used by a general Internet user, a service in a carrier closed network, or a smartphone.
1 認証情報管理システム
2 ユーザ端末
3 サービス事業者端末
4 ネットワーク
5 パスワード変更事業者端末
6 マイクロプロセッサ(初期登録情報設定手段,認証情報登録手段,認証情報更新手段)
7 ROM
8 不揮発性メモリ
9 RAM
10 ハードディスクドライブ(初期登録情報記憶手段,認証情報記憶手段)
11 入出力回路
12 キーボード
13 マウス
14 モニタ
15 プリンタ
16 インターフェイス
17 マイクロプロセッサ
18 ROM
19 不揮発性メモリ
20 RAM
21 ハードディスクドライブ
22 インターフェイス
23 入出力回路
24 キーボード
25 マウス
26 モニタ
27 プリンタ
28 マイクロプロセッサ
29 ROM
30 不揮発性メモリ
31 RAM
32 ハードディスクドライブ
33 インターフェイス
34 入出力回路
35 キーボード
36 マウス
37 モニタ
38 プリンタ
A 初期登録情報記憶手段
B 認証情報記憶手段
C 認証情報更新手段
DESCRIPTION OF
7 ROM
8
10 Hard disk drive (initial registration information storage means, authentication information storage means)
11 I / O circuit 12
19
21
30
32
Claims (9)
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
前記パスワード変更事業者端末に、ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を記憶する初期登録情報記憶手段と、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて記憶する認証情報記憶手段と、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段とを配備したことを特徴とする認証情報管理システム。 A service provider terminal that provides a service to the user terminal and the user terminal are connected via a network, and authentication information transmitted from the user terminal to the service provider terminal and authentication information registered in the service provider terminal In the authentication information management system in which the service provider terminal compares the inconsistency and determines whether or not the user terminal can use the service,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
Initial registration information storage means for storing initial registration information for identifying a user terminal by receiving transmission from the user terminal in the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Authentication information storage means for storing the user terminal information and the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information is used in association with the service provider terminal;
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. An authentication information management system, characterized in that authentication information update means is provided.
前記認証情報更新手段は、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした請求項1記載の認証情報管理システム。 The authentication information storage means receives the update cycle information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update cycle information together with the operator terminal information and the authentication information,
The authentication information update unit is configured to update the service provider terminal specified by the provider terminal information stored in the authentication information storage unit with the update cycle stored in the authentication information storage unit corresponding to the provider terminal. The authentication information management system according to claim 1, wherein the authentication information management system is accessed periodically.
前記認証情報記憶手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新種別の情報を受けて事業者端末情報および認証情報と共に更新種別の情報を記憶し、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした請求項1または請求項2のうち何れか一項に記載の認証情報管理システム。 The authentication information is composed of a user ID and a password,
The authentication information storage means receives the update type information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update type information together with the operator terminal information and the authentication information,
The authentication information update unit updates at least one of a user ID and a password according to an update type stored in the authentication information storage unit. The authentication information management system according to one item.
ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を前記パスワード変更事業者端末の記憶手段によって構成される初期登録情報記憶手段に記憶させる初期登録情報設定手段、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて前記パスワード変更事業者端末の記憶手段によって構成される認証情報記憶手段に記憶させる認証情報登録手段、および、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段として機能させることを特徴とした認証情報管理プログラム。 A microprocessor provided in a password change provider terminal connected to a service provider terminal and a user terminal via a network,
Initial registration information setting means for storing initial registration information for identifying a user terminal in response to transmission from the user terminal, in an initial registration information storage means configured by a storage means of the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Configured by the storage means of the password change provider terminal in association with the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information and the user terminal specified by the initial registration information are used Authentication information registration means to be stored in the information storage means, and
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. An authentication information management program that functions as an authentication information update means.
前記認証情報更新手段は、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした請求項4記載の認証情報管理プログラム。 The authentication information registration means receives the update period information transmitted together with the operator terminal information and the authentication information from the user terminal and stores the update period information together with the operator terminal information and the authentication information in the authentication information storage means,
The authentication information update unit is configured to update the service provider terminal specified by the provider terminal information stored in the authentication information storage unit with the update cycle stored in the authentication information storage unit corresponding to the provider terminal. 5. The authentication information management program according to claim 4, wherein the authentication information management program is accessed periodically.
前記認証情報登録手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新種別の情報を受けて事業者端末情報および認証情報と共に更新種別の情報を認証情報記憶手段に記憶させ、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした請求項4または請求項5のうち何れか一項に記載の認証情報管理プログラム。 The authentication information is composed of a user ID and a password,
The authentication information registration means receives the update type information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update type information together with the operator terminal information and the authentication information in the authentication information storage means,
6. The authentication information update unit updates at least one of a user ID and a password according to an update type stored in the authentication information storage unit. The authentication information management program according to one item.
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
ユーザ端末を特定するための初期登録情報をユーザ端末からパスワード変更事業者端末に送信してパスワード変更事業者端末の初期登録情報記憶手段に記憶させた後、
ユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報とユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて初期登録情報と共にユーザ端末からパスワード変更事業者端末に送信し、
パスワード変更事業者端末が、前記初期登録情報記憶手段に記憶された初期登録情報毎に、初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させてパスワード変更事業者端末の認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信することを特徴とした認証情報管理方法。 A service provider terminal that provides a service to the user terminal and the user terminal are connected via a network, and authentication information transmitted from the user terminal to the service provider terminal and authentication information registered in the service provider terminal In the authentication information management method in which the service provider terminal compares the mismatch and determines whether or not the user terminal can use the service,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
After initial registration information for specifying the user terminal is transmitted from the user terminal to the password change company terminal and stored in the initial registration information storage means of the password change company terminal,
The user terminal information for identifying the service provider terminal to be used by the user terminal and the authentication information registered in the service provider terminal when the user terminal uses the service provider terminal are associated with the initial registration information. Send from the terminal to the password change operator terminal,
Service provider terminal information for the password change service provider terminal to specify the service service provider terminal to be used by the user terminal specified by the initial registration information for each initial registration information stored in the initial registration information storage means And the user terminal identified by the initial registration information corresponding to the authentication information registered in the service provider terminal when using the service provider terminal, and stored in the authentication information storage means of the password change provider terminal,
Authentication information using the authentication information corresponding to the provider terminal information by periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means by the password change provider terminal The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the corresponding user terminal is referred to the initial registration information corresponding to the authentication information to be updated. An authentication information management method characterized by transmitting updated authentication information.
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした請求項7記載の認証情報管理方法。 The update period information is transmitted from the user terminal to the password change provider terminal together with the provider terminal information and the authentication information, and the password change provider terminal stores the update period information together with the provider terminal information and the authentication information in the authentication information storage means. Let
The password change operator terminal is updated to the service operator terminal specified by the operator terminal information stored in the authentication information storage means at the update cycle stored in the authentication information storage means corresponding to the operator terminal. 8. The authentication information management method according to claim 7, wherein access is made periodically.
ユーザ端末から事業者端末情報および認証情報と共に更新種別の情報をパスワード変更事業者端末に送信し、パスワード変更事業者端末が事業者端末情報および認証情報と共に更新種別の情報を認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした請求項7または請求項8のうち何れか一項に記載の認証情報管理方法。 The authentication information is composed of a user ID and a password,
The update type information is transmitted from the user terminal together with the operator terminal information and the authentication information to the password change operator terminal, and the password change operator terminal stores the update type information together with the operator terminal information and the authentication information in the authentication information storage means. Let
9. The password change provider terminal updates at least one of a user ID and a password according to an update type stored in the authentication information storage unit. The authentication information management method according to one item.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012107939A JP5895693B2 (en) | 2012-05-09 | 2012-05-09 | Authentication information management system, authentication information management program, and authentication information management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012107939A JP5895693B2 (en) | 2012-05-09 | 2012-05-09 | Authentication information management system, authentication information management program, and authentication information management method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013235453A true JP2013235453A (en) | 2013-11-21 |
JP5895693B2 JP5895693B2 (en) | 2016-03-30 |
Family
ID=49761527
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012107939A Expired - Fee Related JP5895693B2 (en) | 2012-05-09 | 2012-05-09 | Authentication information management system, authentication information management program, and authentication information management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5895693B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015141691A (en) * | 2014-01-30 | 2015-08-03 | コニカミノルタ株式会社 | Information processor, control method for information processor, and control program for information processor |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001265677A (en) * | 2000-03-21 | 2001-09-28 | Matsushita Electric Ind Co Ltd | Hypertext access control system in communication network |
JP2005107801A (en) * | 2003-09-30 | 2005-04-21 | Canon Sales Co Inc | Server, system, and method for authentication, program, and recording medium |
JP2008065662A (en) * | 2006-09-08 | 2008-03-21 | Pfu Ltd | System account management apparatus |
JP2008108239A (en) * | 2006-09-29 | 2008-05-08 | Brother Ind Ltd | Information processor and information processing program |
-
2012
- 2012-05-09 JP JP2012107939A patent/JP5895693B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001265677A (en) * | 2000-03-21 | 2001-09-28 | Matsushita Electric Ind Co Ltd | Hypertext access control system in communication network |
JP2005107801A (en) * | 2003-09-30 | 2005-04-21 | Canon Sales Co Inc | Server, system, and method for authentication, program, and recording medium |
JP2008065662A (en) * | 2006-09-08 | 2008-03-21 | Pfu Ltd | System account management apparatus |
JP2008108239A (en) * | 2006-09-29 | 2008-05-08 | Brother Ind Ltd | Information processor and information processing program |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015141691A (en) * | 2014-01-30 | 2015-08-03 | コニカミノルタ株式会社 | Information processor, control method for information processor, and control program for information processor |
Also Published As
Publication number | Publication date |
---|---|
JP5895693B2 (en) | 2016-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10846261B2 (en) | Data processing systems for processing data subject access requests | |
US11057356B2 (en) | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot | |
US10708305B2 (en) | Automated data processing systems and methods for automatically processing requests for privacy-related information | |
US11347889B2 (en) | Data processing systems for generating and populating a data inventory | |
JP7222036B2 (en) | Model training system and method and storage medium | |
US11308435B2 (en) | Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques | |
JP7199775B2 (en) | Data processing method, data processing device, node device, and computer program based on smart contract | |
US10275614B2 (en) | Data processing systems for generating and populating a data inventory | |
US10438017B2 (en) | Data processing systems for processing data subject access requests | |
US8019845B2 (en) | Service delivery using profile based management | |
US10509920B2 (en) | Data processing systems for processing data subject access requests | |
US11122011B2 (en) | Data processing systems and methods for using a data model to select a target data asset in a data migration | |
US11366786B2 (en) | Data processing systems for processing data subject access requests | |
US11036882B2 (en) | Data processing systems for processing and managing data subject access in a distributed environment | |
JP5064912B2 (en) | Management apparatus, network system, program, and management method | |
US20200342137A1 (en) | Automated data processing systems and methods for automatically processing requests for privacy-related information | |
US20210141932A1 (en) | Data processing systems and methods for managing user system access | |
JP5895693B2 (en) | Authentication information management system, authentication information management program, and authentication information management method | |
WO2014047489A2 (en) | Anonymous notification system and method with reduced traceability on end device | |
US20220391122A1 (en) | Data processing systems and methods for using a data model to select a target data asset in a data migration | |
US7882550B2 (en) | Customized untrusted certificate replication | |
US11328092B2 (en) | Data processing systems for processing and managing data subject access in a distributed environment | |
US11416109B2 (en) | Automated data processing systems and methods for automatically processing data subject access requests using a chatbot | |
US20080270550A1 (en) | Electronic mail connector | |
JP2005235077A (en) | Testament management system, testament management method, and testament management program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150409 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5895693 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |