JP3215417U - 文字列変換サーバ - Google Patents

文字列変換サーバ Download PDF

Info

Publication number
JP3215417U
JP3215417U JP2017005376U JP2017005376U JP3215417U JP 3215417 U JP3215417 U JP 3215417U JP 2017005376 U JP2017005376 U JP 2017005376U JP 2017005376 U JP2017005376 U JP 2017005376U JP 3215417 U JP3215417 U JP 3215417U
Authority
JP
Japan
Prior art keywords
character string
input
password
proxy
unique
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017005376U
Other languages
English (en)
Inventor
雅之 林
雅之 林
Original Assignee
時番号株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 時番号株式会社 filed Critical 時番号株式会社
Priority to JP2017005376U priority Critical patent/JP3215417U/ja
Application granted granted Critical
Publication of JP3215417U publication Critical patent/JP3215417U/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】取り扱いに注意が必要な固有番号の代わりの代理番号を流通させ、重要な番号などを比較的簡単に取り扱うことができるようにする文字列変換サーバを提供する。【解決手段】取り扱いに注意が必要な固有番号の代わりとなる代理番号を取得する。代理番号は固有番号に対して一意のものである。代理番号を取得するときに,認証のための簡易パスワード,第1のパスワード,第2のパスワードも得る。固有番号の代わりに代理番号を流通させる場合に,これらのパスワードを用いて,代理番号に対応する固有番号の存在,代理番号が正当な取得処理により得られたことの認証を行う。【選択図】図20

Description

この考案は,文字列変換サーバに関する。
ネットワークを利用して契約や決済などを行う電子商取引では,クレジット・カードによる決済が普及しているが,ネットワーク上でのクレジット・カード番号の漏洩の危険性がある。このために,クレジット・カード番号などの認証情報の漏洩リスクを軽減し,より高いセキュリティを確保した決済技術を提供することが考えられている(特許文献1)。
特開2008-204248号公報
しかしながら,特許文献1に記載のものでは,クレジット・カード番号のように重要な番号の漏洩リスクを軽減するものであり,依然としてそのような番号を厳重に取り扱わなければならない。
この考案は,重要な番号などを比較的簡単に取り扱うことができるようにすることを目的とする。
この考案による文字列変換サーバは,所定の桁数以下の固有の文字列を入力する固有文字列入力手段,上記固有文字列入力手段から入力した固有文字列を,一意の代理の文字列に変換する変換手段,および同一入力については同一の結果を出力する第1の変換処理にもとづいて,上記変換手段によって変換された代理の文字列から簡易パスワードを生成する簡易パスワード生成手段を備えていることを特徴とする。
この考案は,簡易認証コマンドを入力する簡易認証コマンド入力手段,第1の文字列を入力する第1の文字列入力手段,第2の文字列を入力する第2の文字列入力手段,上記簡易認証コマンド入力手段から簡易認証コマンドが入力したことに応じて,上記第1の文字列入力手段から入力した第1の文字列について上記第1の変換処理を行わせるように上記簡易パスワード生成手段を制御する第1の制御手段,および上記第1の制御手段により上記簡易パスワード生成手段が制御されたことにもとづいて上記簡易パスワード生成手段において生成された簡易パスワードと上記第2の文字列入力手段から入力した第2の文字列とが一致したことに応じて簡易認証を行う簡易認証手段をさらに備えてもよい。
同一入力については同一の結果を出力する第2の変換処理にもとづいて,上記固有文字列入力手段に入力した固有の文字列と上記変換手段によって変換された代理の文字列とから,第1のパスワードを生成する第1のパスワード生成手段をさらに備えてもよい。
1次認証コマンドを入力する1次認証コマンド入力手段,第1の文字列を入力する第1の文字列入力手段,第3の文字列を入力する第3の文字列入力手段,第4の文字列を入力する第4の文字列入力手段,上記1次認証コマンド入力手段から1次認証コマンドが入力したことに応じて,上記第1の文字列入力手段から入力した第1の文字列と上記第3の文字列入力手段から入力した第3の文字列とについて,上記第2の変換処理を行わせるように上記第1のパスワード生成手段を制御する第2の制御手段,上記第2の制御手段により上記第1のパスワード生成手段が制御されたことにもとづいて上記第1のパスワード生成手段において生成された第1のパスワードと上記第4の文字列入力手段から入力した第4の文字列とが一致したことに応じて1次認証を行う1次認証手段をさらに備えてもよい。
同一入力については同一の結果を出力する第3の変換処理にもとづいて,上記変換手段によって変換された代理の文字列から第2のパスワードを生成する第2のパスワード生成手段をさらに備えてもよい。
上記第1の変換処理,上記第2の変換処理および上記第3の変換処理が同一の変換処理の場合には,上記第2のパスワード生成手段は,たとえば,上記簡易パスワード生成手段によって生成された簡易パスワードの桁数と異なる桁数の第2のパスワードを生成する。
2次認証コマンドを入力する2次認証コマンド入力手段,第1の文字列を入力する第1の文字列入力手段,第5の文字列を入力する第5の文字列入力手段,上記2次認証コマンド入力手段から2次認証コマンドが入力したことに応じて,上記第1の文字列入力手段から入力した第1の文字列について上記第2の変換処理を行わせるように上記第2のパスワード生成手段を制御する第3の制御手段,および上記第3の制御手段により上記第2のパスワード生成手段が制御されたことにもとづいて上記第2のパスワード生成手段において生成された第2のパスワードと上記第5の文字列入力手段から入力した第5の文字列とが一致したことに応じて2次認証を行う2次認証手段をさらに備えてもよい。
この考案によると,所定の桁数以下の固有の文字列が固有文字列入力手段から入力される。この固有文字列は,数字(番号)のみでもよいし,アルファベット,カタカナ,ひらがな,漢字などの文字,記号などでもよいし,アルファベット,カタカナ,ひらがな,漢字などのいずれかの文字の組み合わせ,これらの文字と数字と記号との任意の組み合わせでもよい。入力される固有文字列は,マイナンバー,クレジット・カード番号など,他人に知られたくないものであり,取り扱いに注意を要するものとなるが,そのようなものでなくともよい。
固有文字列入力手段から固有の文字列が入力されると,その入力された固有の文字列が一意の代理の文字列に変換される(変換後の代理の文字列と入力された固有の文字列とが一対一に対応するように変換される)。同一入力については同一の結果を出力する第1の変換処理にもとづいて,変換された代理の文字列から簡易パスワードが生成される。
変換された代理の文字列は,入力した固有の文字列とは異なるので,取り扱いに注意する必要はあまり無い。変換された代理の文字列が入力した固有の文字列に対応するかどうかを確認する場合には,第1の文字列として変換された代理の文字列を入力し,第2の文字列として簡易パスワードを入力する。第1の文字列として入力された固有の文字列について,変換された代理の文字列を得るときに行われた第1の変換処理と同じ処理が行われると,入力された第2の文字列は簡易パスワードと同じとなる。入力された固有の文字列と簡易パスワードとが一致すれば,入力された第1の文字列が,変換前に入力された固有の文字列と同じと考えられるので,変換された代理の文字列が入力された固有の文字列に対応することが確認でき,正当なユーザであることが分かる。
文字列変換システムの全体構成を示している。 クライアント・コンピュータの電気的構成を示すブロック図である。 代理番号サーバの電気的構成を示すブロック図である。 クライアント・コンピュータの処理手順を示すフローチャートである。 クライアント・コンピュータの処理手順を示すフローチャートである。 クライアント・コンピュータの処理手順を示すフローチャートである。 クライアント・コンピュータの処理手順を示すフローチャートである。 クライアント・コンピュータの処理手順を示すフローチャートである。 クライアント・コンピュータの処理手順を示すフローチャートである。 クライアント・コンピュータの処理手順を示すフローチャートである。 クライアント・コンピュータの処理手順を示すフローチャートである。 代理番号サーバの処理手順を示すフローチャートである。 代理番号サーバの処理手順を示すフローチャートである。 代理番号サーバの処理手順を示すフローチャートである。 代理番号サーバの処理手順を示すフローチャートである。 代理番号サーバの処理手順を示すフローチャートである。 トップ・ページの一例である。 代理番号取得ページの一例である。 代理番号取得ページの一例である。 パスワード表示ページの一例である。 認証ページの一例である。 認証ページの一例である。 簡易認証済ページの一例である。 1次認証ページの一例である。 1次認証ページの一例である。 1次認証済ページの一例である。 2次認証ページの一例である。 2次認証ページの一例である。 2次認証済みページの一例である。 管理テーブルの一例である。
図1は,この考案の実施例を示すもので,文字列変換システムの全体の構成を示している。
インターネットを介してn台(複数台)のクライアント・コンピュータ1-nが代理番号サーバ20と互いに通信可能である。n台のクライアント・コンピュータ1-nのそれぞれと代理番号サーバ20とが文字列変換システムを構成する。
図2は,クライアント・コンピュータ1の電気的構成を示すブロック図である。クライアント・コンピュータ1以外のクライアント・コンピュータについても図2に示す構成と同様の構成である。
クライアント・コンピュータ1の全体の動作は,CPU2によって統括される。
クライアント・コンピュータ1には,表示制御回路3,表示制御回路3によって制御される表示装置4,メモリ・カード5からデータを読み取り,かつメモリ・カード5にデータを書き込むメモリ・カード・リーダ・ライタ6およびハードディスク7にアクセスするハードディスク・ドライブ8が含まれている。また,クライアント・コンピュータ1には,キーボードなどの入力装置9,データ等を記憶するメモリ10,CD-ROM(コンパクト・ディスク-リード・オンリ・メモリ)12からデータを読み取るCD-ROMドライブ11,インターネットなどのネットワークと接続するための通信回路14および通信回路14を制御する通信制御回路13も含まれている。
図3は,代理番号サーバ20の電気的構成を示すブロック図である。
代理番号サーバ20の全体の動作は,CPU21によって統括される。
代理番号サーバ20にも,クライアント・コンピュータ1と同様に,メモリ・カード22からデータを読み取り,かつメモリ・カード22にデータを書き込むメモリ・カード・リーダ・ライタ23およびハードディスク24にアクセスするハードディスク・ドライブ25が含まれている。また,代理番号サーバ20には,キーボードなどの入力装置26,データ等を記憶するメモリ27,CD-ROM(コンパクト・ディスク-リード・オンリ・メモリ)29からデータを読み取るCD-ROMドライブ28,インターネットなどのネットワークと接続するための通信回路31および通信回路31を制御する通信制御回路30も含まれている。
後述する動作を制御するプログラムは,インターネットを介して通信回路31によって受信され代理番号サーバ20にインストールされる。もっとも,メモリ・カード22などの記録媒体にプログラムが格納されており,メモリ・カード22などの記録媒体からプログラムが読み取られ,代理番号サーバ20にインストールされてもよい。
図4から図11は,クライアント・コンピュータ1の処理手順を示すフローチャート,図12から図16は代理番号サーバ20の処理手順を示すフローチャートである。
この実施例は,マイナンバー,クレジット・カード番号など,他人に知られたくない番号(固有番号(固有の文字列)ということにする)を,それらの固有番号の代わりの番号(代理番号(代理の文字列)ということにする)を用いることができるようにするものである。
クライアント・コンピュータ1から代理番号サーバ20にアクセスすると,クライアント・コンピュータ1の表示装置4の表示画面には図17に示すトップ・ページ130が表示される(図4ステップ41)。
図17を参照して,トップ・ページ130にはクリッカブルな「認証ページ」の文字列131およびクリッカブルな「代理番号取得」の文字列132が表示されている。固有番号に対応する代理番号が取得済みであり,その代理番号を認証したい場合には「認証ページ」の文字列131がユーザによってクリックされ,固有番号に対応する代理番号を初めて取得する場合には「代理番号取得」の文字列132がユーザによってクリックされる。
ユーザによって「代理番号取得」の文字列132がクリックされたものとする(図4ステップ42でYES)。すると,クライアント・コンピュータ1から代理番号サーバ20に代理番号取得コマンドが送信される(図4ステップ44)。
代理番号サーバ20においてクライアント・コンピュータ1から送信された代理番号取得コマンドが受信されると(図12ステップ91でYES),代理番号取得ページ・データが代理番号サーバ20のメモリ27から読み取られ,読み取られた代理番号取得ページ・データが代理番号サーバ20からクライアント・コンピュータ1に送信される(図12ステップ93)。
代理番号サーバ20から送信された代理番号取得ページ・データがクライアント・コンピュータ1において受信されると(図4ステップ45でYES),クライアント・コンピュータ1の表示装置4の表示画面には図18に示す代理番号取得ページ140が表示される。
図18を参照して,代理番号取得ページ140には,固有番号を入力する固有番号入力ボックス141,「入力」の文字が表示される入力ボタン142およびクリッカブルな「戻る」の文字列143が表示されている。
ユーザは,固有番号入力ボックス141に入力装置9を用いて所定の桁数(たとえば,16桁)以下の固有番号を入力する(図4ステップ47)。すると,図19に示すように,固有番号入力ボックス141には入力した固有番号(たとえば,「1234567890123456」)が表示される。ユーザが入力ボタン142をクリックすると(図5ステップ48でYES),固有番号を表すデータおよびパスワード生成コマンドがクライアント・コンピュータ1から代理番号サーバ20に送信される(図5ステップ49)。「戻る」の文字列143がクリックされると,図18または図19に示す代理番号取得ページから図17に示すトップ・ページにクライアント・コンピュータ1の表示装置4の表示画面は切り替わる。
クライアント・コンピュータ1から送信された固有番号を表すデータおよびパスワード生成コマンドが代理番号サーバ20の通信回路14において受信(固有文字列入力手段における固有の文字列の入力)されると(図12ステップ94でYES),入力したデータによって表される固有番号から一意の代理番号が代理番号サーバ20のCPU21(変換手段)によって生成される(図12ステップ95)。生成された代理番号は,固有番号と一対一に対応するものとなる。たとえば,代理番号の初期値を,ある西暦の年,月,日にち,時間および秒に対応する14桁の数字とし,代理番号取得のために代理番号サーバ20へのアクセスがあるごとに1つずつ増加させることにより,固有番号から一意の代理番号を生成できる。たとえば,代理番号の上位4桁は西暦の年に対応する数字とし,その下位2桁はその月の数に対応する数字とし,さらにその下位2桁はその月の日にちに対応する数字とし,さらにその下位2桁は時間に対応する24進数の数字とし,さらにその下位2桁は分に対応する60進数の数字とし,さらにその下位2桁は秒に対応する60進数の数字とする。
つづいて,第1の疑似乱数発生プログラム(第1の変換処理)を用いて代理番号サーバ20のCPU21(簡易パスワード生成手段)によって,生成された代理番号から4桁(4桁でなくともよい)の簡易パスワードが生成される(図12ステップ96)。第1の疑似乱数発生プログラムは,同一入力については同一の結果を出力するもので,同一入力について同一の結果が出力されれば必ずしも疑似乱数発生プログラムを用いなくともよいし,プログラムでなくともよい。
次に,第2の疑似乱数発生プログラム(第2の変換処理)を用いて代理番号サーバ20のCPU21(第1のパスワード生成手段)によって,固有番号と生成された代理番号とから4桁(4桁でなくともよい)の第1のパスワードが生成される(図13ステップ97)。第2の疑似乱数発生プログラムも,同一入力については同一の結果を出力するもので,同一入力について同一の結果が出力されれば必ずしも疑似乱数発生プログラムを用いなくともよいし,プログラムでなくともよい。第2の疑似乱数発生プログラムは第1の疑似乱数発生プログラムと同じものでもよい。
さらに,第3の疑似乱数発生プログラム(第3の変換処理)を用いて代理番号サーバ20のCPU21(第2のパスワード生成手段)によって,代理番号から12桁(12桁でなくともよい)の第2のパスワードが生成される(図13ステップ98)。第3の疑似乱数発生プログラムも,同一入力については同一の結果を出力するもので,同一入力について同一の結果が出力されれば必ずしも疑似乱数発生プログラムを用いなくともよいし,プログラムでなくともよい。第3の疑似乱数発生プログラムも第1の疑似乱数発生プログラムまたは第2の疑似乱数プログラムと同じものでもよい。
簡易パスワード,第1のパスワードおよび第2のパスワードが生成されると,代理番号サーバ20からクライアント・コンピュータ1にパスワード・ページ・データが送信される(図13ステップ99)。
代理番号サーバ20から送信されたパスワード・ページ・データがクライアント・コンピュータ1において受信されると(図5ステップ50でYES),クライアント・コンピュータ1の表示装置4の表示画面には図20に示すパスワード表示ページ150が表示される(図5ステップ51)。
図20を参照して,パスワード表示ページ150には,代理番号表示ボックス151,簡易パスワード表示ボックス152,固有番号表示ボックス153,第1のパスワード表示ボックス154および第2のパスワード表示ボックス155が形成されている。代理番号表示ボックス151には,代理番号サーバ20のCPU21によって生成された代理番号(たとえば,「201710101000818」)が表示されている。簡易パスワード表示ボックス152には,代理番号サーバ20のCPU21によって生成された簡易パスワード(たとえば,「abcd」)が表示されている。固有番号表示ボックス153には,入力された固有番号(たとえば,「1234567890123456」)が表示されている。第1のパスワード表示ボックス154には,代理番号サーバ20のCPU21によって生成された第1のパスワード(たとえば,「1234」)が表示されている。第2のパスワード表示ボックス155には,代理番号サーバ20のCPU21によって生成された第2のパスワード(たとえば,「xyz7890abcde」)が表示されている。
ユーザは,代理番号表示ボックス151に表示されている代理番号を見ることにより,固有番号表示ボックス153に表示されている固有番号に対応する代理番号が分かる。また,代理番号が固有番号に対応しているものかどうかなどを確認するための簡易パスワード,第1のパスワードおよび第2のパスワードが分かる。ユーザは,これらの代理番号,簡易パスワード,第1のパスワードおよび第2のパスワードをメモすることとなる。必要であれば,代理番号に対応する固有番号もメモすることとなろう。このようにして代理番号取得処理が終了する。
上述のように代理番号が取得されている状態において,固有番号の代わりに代理番号を使用する場合に,代理番号が固有番号に対応しているものかどうかを確認するする必要がある。この処理が認証処理である。
認証処理が行われる場合には,代理番号取得処理と同様に,クライアント・コンピュータ1(クライアント・コンピュータ1以外のクライアント・コンピュータ1を用いてもよいが,この実施例ではクライアント・コンピュータ1を用いるものとする)が代理番号サーバ20にアクセスし,クライアント・コンピュータ1の表示装置4の表示画面に図17に示すトップ・ページ130を表示する(図4ステップ41)。
ユーザは,トップ・ページ130の「認証ページ」の文字列131をクリックする(図4ステップ42でNO,ステップ43でYES)。すると,クライアント・コンピュータ1から代理番号サーバ20に認証ページ・リクエスト・コマンドが送信される(図6ステップ52)。
クライアント・コンピュータ1から送信された認証ページ・リクエスト・コマンドが代理番号サーバ20において受信されると(図12ステップ91でNO,ステップ92でYES),代理番号サーバ20からクライアント・コンピュータ1に認証ページ・データが送信される(図14ステップ100)。
代理番号サーバ20から送信された認証ページ・データがクライアント・コンピュータ1において受信されると(図6ステップ53でYES),クライアント・コンピュータ1の表示装置4の表示画面には図21に示す認証ページ160が表示される(図6ステップ54)。
図21は簡易認証を行う認証ページ160である。この実施例では,簡易認証が行われた後に1次認証または2次認証が行われる。
図21を参照して,認証ページ160には代理番号入力ボックス161,簡易パスワード入力ボックス162,「入力」の文字が表示されている入力ボタン163およびクリッカブルな「戻る」の文字列164が表示されている。簡易認証が行われる場合には,ユーザは,図20に示したようにパスワード表示ページ150に表示された代理番号等のメモ書きを見ながら,代理番号入力ボックス161にキーボードなどの入力装置9を用いて代理番号に対応する第1の文字列(たとえば,「201710101000818」)を入力し,簡易パスワード入力ボックス162に簡易パスワードに対応する第2の文字列(たとえば,「abcd」)を入力する。
すると,図22に示すように,代理番号入力ボックス161には入力した代理番号に対応する第1の文字列が表示され,簡易パスワード入力ボックス162には入力した簡易パスワードに対応する第2の文字列の代わりに黒丸(黒丸でなくともよいし,第2の文字列が表示されてもよい)が表示される(図6ステップ55)。つづいて入力ボタン163が押されると(図6ステップ56でYES),入力された第1の文字列および第2の文字列をそれぞれ表すデータおよび簡易認証コマンドがクライアント・コンピュータ1から代理番号サーバ20に送信される(図6ステップ57)。「戻る」の文字列がクリックされると,クライアント・コンピュータ1の表示装置4の表示画面には図17に示すトップ・ページ130が表示される。
クライアント・コンピュータ1から送信された第1の文字列を表すデータが代理番号サーバ20の通信回路31(第1の文字列入力手段)において受信され,クライアント・コンピュータ1から送信された第2の文字列を表すデータが代理番号サーバ20の通信回路31(第2の文字列入力手段)において受信され,かつ簡易認証コマンドが代理番号サーバ20の通信回路31(簡易認証コマンド入力手段)において受信されると(図14ステップ101でYES),第1の疑似乱数発生プログラムを用いて第1の文字列から簡易パスワードを生成する第1の変換処理を行うように代理番号サーバ20のCPU21(第1の制御手段)が制御される(図14ステップ102)。生成された簡易パスワードと入力した第2の文字列とが一致すると(図14ステップ103でYES),図22に示したように認証ページ160において代理番号入力ボックス161に入力された第1の文字列は代理番号であり,かつ簡易パスワード入力ボックス162に入力された第2の文字列は簡易パスワードであることがCPU21(簡易認証手段)によって認証される。簡易認証済ページ・データが代理番号サーバ20からクライアント・コンピュータ1に送信される(図14ステップ105)。生成された簡易パスワードと入力した第2の文字列とが一致しなければ(図14ステップ103でNO),簡易認証できないとして代理番号サーバ20からクライアント・コンピュータ1にエラー・データが送信される(図14ステップ104)。
代理番号サーバ20から送信された簡易認証済ページ・データがクライアント・コンピュータ1において受信されると(図7ステップ58でYES),クライアント・コンピュータ1の表示装置4の表示画面には図23に示す簡易認証済ページ170が表示される(図7ステップ61)。簡易認証済ページ170が表示されることにより,ユーザは簡易認証されたことが分かる。代理番号サーバ20から送信されたエラー・データがクライアント・コンピュータ1において受信されると(図7ステップ58でNO,ステップ59でYES),クライアント・コンピュータ1の表示装置4の表示画面にはエラー・ページが表示される(図7ステップ60)。エラー・ページが表示されることにより,ユーザが代理番号または簡易パスワードの少なくとも一方が間違っていることが分かる。
図23を参照して,簡易認証済ページ170には代理番号表示ボックス171ならびにクリッカブルな「1次認証へ」の文字列172およびクリッカブルな「2次認証へ」の文字列173が表示されている。代理番号表示ボックス171には,ユーザによって入力された代理番号としての第1の文字列(たとえば,「201710101000818」)が表示されている。1次認証を行なう場合には「1次認証へ」の文字列172がクリックされ,2次認証を行う場合には「2次認証へ」の文字列173がクリックされる。1次認証は,代理番号を取得した場合に,代理番号に対応する固有番号を管理する団体(たとえば,固有番号がマイナンバーならば地方自治体,固有番号がクレジット・カード番号ならばクレジット・カード会社)において,代理番号が固有番号と関連づけられていることを確認するための処理である。代理番号が固有番号と関連づけられていることを確認するために,1次認証では次に述べるように代理番号と固有番号とが入力される。1次認証は代理番号に対応する固有番号を管理する団体の職員が自ら行うか,その職員が見ている前でユーザ(たとえば,固有番号の持ち主)によって行われる。2次認証は,代理番号を使用するユーザが固有番号の持ち主であること(代理番号と固有番号とが一意に関連づけられていること)を,固有番号そのものを使用せずに,確認する場合に行われる。このために2次認証では次に述べるように1次認証と異なり固有番号を入力せずに代理番号と第2のパスワードとが入力される。認証のセキュリティを向上させるために第2のパスワードの桁数は簡易パスワードの桁数よりも多い。
「1次認証へ」の文字列172がクリックされると(図7ステップ62でYES),クライアント・コンピュータ1から代理番号サーバ20に1次認証ページ・リクエスト・コマンドが送信される(図8ステップ64)。
クライアント・コンピュータ1から送信された1次認証ページ・リクエスト・コマンドが代理番号サーバ20において受信されると(図15ステップ106でYES),代理番号サーバ20からクライアント・コンピュータ1に1次認証ページ・データが送信される(図15ステップ108)。
代理番号サーバ20から送信された1次認証ページ・データがクライアント・コンピュータ1において受信されると(図8ステップ65でYES),クライアント・コンピュータ1の表示装置4の表示画面には図24に示す1次認証ページ180が表示される(図8ステップ66)。
図24を参照して,1次認証ページ180には,代理番号表示ボックス181,固有番号入力ボックス182,第1のパスワード入力ボックス183,1次認証ボタン184およびクリッカブルな「戻る」の文字列185が表示されている。代理番号表示ボックス181には代理番号(第1の文字列)が表示されている。固有番号入力ボックス182には,固有番号(この固有番号は代理番号表示ボックス181に対応するものである)に対応する文字列(たとえば,「1234567890123456」)(第3の文字列)が入力される。第1のパスワード入力ボックス183には第1のパスワードに対応する文字列(たとえば,「abcd」)(第4の文字列)が入力される(図8ステップ67)。固有番号入力ボックス182に文字列が入力されると,図25に示すように,その入力に応じて固有番号入力ボックス182に黒丸が表示されていく(固有番号が表示されてもよいし,黒丸以外の他の記号などが表示されてもよい。)。第1のパスワード入力ボックス183に文字列が入力されると,その入力に応じて第1のパスワード入力ボックス183に黒丸が表示されていく(入力された文字列が表示されてもよいし,黒丸以外の他の記号などが表示されてもよい)。
1次認証ボタン184がクリックされると(図8ステップ68でYES),代理番号(第1の文字列),固有番号として入力された文字列(第3の文字列)および第1のパスワードとして入力された文字列(第4の文字列)をそれぞれ表すデータならびに1次認証コマンドがクライアント・コンピュータ1から代理番号サーバ20に送信される(図8ステップ69)。「戻る」の文字列185がクリックされると,クライアント・コンピュータ1の表示装置4の表示画面には簡易認証済ページ170が表示される。
クライアント・コンピュータ1から送信された代理番号として入力された文字列(第1の文字列)を表すデータが代理番号サーバ20の通信回路31(第1の文字列入力手段)において受信され,固有番号として入力された文字列(第3の文字列)を表すデータが代理番号サーバ20の通信回路31(第3の文字列入力手段)において受信され,第1のパスワードとして入力された文字列(第4の文字列)を表すデータが代理番号サーバ20の通信回路31(第4の文字列入力手段)において受信され,かつ1次認証コマンドが代理番号サーバ20の通信回路31(1次認証コマンド入力手段)において受信されると(図15ステップ109でYES),第2の疑似乱数発生プログラムを用いて,代理番号として入力された第1の文字列と固有番号として入力された第3の文字列とから,4桁の第1のパスワードが生成されるようにCPU21(第2の制御手段)が制御する(図15ステップ110)。生成された第1のパスワードと受信した第1のパスワードとして入力された第4の文字列とが一致すると(図15ステップ111でYES),CPU21(1次認証手段)は1次認証を行い,1次認証済ページ・データが代理番号サーバ20からクライアント・コンピュータ1に送信される(図15ステップ112)。生成された第1のパスワードと受信した第1のパスワードとして入力された第4の文字列とが一致しなければ(図15ステップ111でNO),エラー・データが代理番号サーバ20からクライアント・コンピュータ1に送信される(図15ステップ113)。
代理番号サーバ20から送信された1次認証済データがクライアント・コンピュータ1において受信されると(図9ステップ70においてYES),クライアント・コンピュータ1の表示装置4の表示画面には図26に示す1次認証済ページ190が表示される(図9ステップ73)。
図26を参照して,1次認証済ページ190には,代理番号表示ボックス191およびクリッカブルな「トップ」の文字列192が表示されている。代理番号表示ボックス191には,代理番号が表示されている。1次認証においては,固有番号と代理番号とを用いて認証処理が行われているから,それらの固有番号と代理番号とが確実に関連付けられていることが確認されることとなる。固有番号の代わりに代理番号を使用,流通させることができる。固有番号を管理する団体は,図30に示すように,固有番号と代理番号と氏名とを対応づけて管理する管理テーブルを,そのような団体が管理するコンピュータのメモリ等に記憶させておき,固有番号と代理番号とが一対一に対応していることの管理が可能となる。
エラー・ページが受信されると(図9ステップ71でYES),クライアント・コンピュータ1の表示装置4の表示画面にはエラー・ページが表示される(図9ステップ72)。
「トップ」の文字列192がクリックされると(図9ステップ74でYES),図17に示すトップ・ページ130がクライアント・コンピュータ1の表示装置4の表示画面に表示される(図4ステップ41)。
図23に示す簡易認証済ページ170がクライアント・コンピュータ1の表示装置4の表示画面に表示されている状態で「2次認証へ」の文字列73がクリックされると(図7ステップ62でNO,ステップ68でYES),クライアント・コンピュータ1から代理番号サーバ20に2次認証ページ・リクエスト・コマンドが送信される(図10ステップ75)。
クライアント・コンピュータ1から送信された1次認証ページ・リクエスト・コマンドが代理番号サーバ20において受信されると(図16ステップ114でYES),代理番号サーバ20からクライアント・コンピュータ1に2次認証ページ・データが送信される(図16ステップ115)。
代理番号サーバ20から送信された2次認証ページ・データがクライアント・コンピュータ1において受信されると(図10ステップ76でYES),クライアント・コンピュータ1の表示装置4の表示画面には図27に示す2次認証ページ200が表示される(図10ステップ77)。
図27を参照して,2次認証ページ200には,代理番号表示ボックス201,第2のパスワード入力ボックス202,2次認証ボタン203およびクリッカブルな「戻る」の文字列204が表示されている。代理番号表示ボックス201には代理番号(第1の文字列)が表示されている。第2のパスワード入力ボックス202には第2のパスワードに対応する文字列(第5の文字列)が入力される(図10ステップ78)。図28に示すように,第2のパスワード入力ボックス202に文字列が入力されると,その入力に応じて第2のパスワード入力ボックス202に黒丸が表示されていく(入力された文字列が表示されてもよいし,黒丸以外の記号が表示されてもよい)。
2次認証ボタン203がクリックされると(図10ステップ79でYES),代理番号(第1の文字列)および第2のパスワードとして入力された文字列(第5の文字列)をそれぞれ表すデータならびに2次認証コマンドがクライアント・コンピュータ1から代理番号サーバ20に送信される(図10ステップ80)。「戻る」の文字列204がクリックされると,クライアント・コンピュータ1の表示装置4の表示画面には簡易認証済ページ170が表示される。
クライアント・コンピュータ1から送信された代理番号(第1の文字列)を表すデータが代理番号サーバ20の通信回路31(第1の文字列入力手段)において受信され,第2のパスワードとして入力された文字列(第5の文字列)を表すデータが代理番号サーバ20の通信回路31(第5の文字列入力手段)において受信され,かつ2次認証コマンドが代理番号サーバ20の通信回路31(2次認証コマンド入力手段)において受信すると(図16ステップ116でYES),第3の疑似乱数発生プログラムを用いて,代理番号として受信した第1の文字列から12桁の第2のパスワードが生成されるようにCPU21(第3の制御手段)が制御する(図16ステップ117)。生成された第2のパスワードと受信した第2のパスワードとして入力された第5の文字列とが一致すると(図16ステップ118でYES),CPU21(2次認証手段)は2次認証を行い,2次認証済ページ・データが代理番号サーバ20からクライアント・コンピュータ1に送信される(図16ステップ119)。生成された第2のパスワードと受信した第2のパスワードとして入力された第5の文字列とが一致しなければ(図16ステップ118でNO),エラー・データが代理番号サーバ20からクライアント・コンピュータ1に送信される(図16ステップ120)。
代理番号サーバ20から送信された2次認証済データがクライアント・コンピュータ1において受信されると(図11ステップ81においてYES),クライアント・コンピュータ1の表示装置4の表示画面には図29に示す2次認証済ページ210が表示される(図11ステップ84)。
図29を参照して,2次認証済ページ210には,代理番号表示ボックス211およびクリッカブルな「トップ」の文字列212が表示されている。代理番号表示ボックス211には,代理番号が表示されている。2次認証において,代理番号表示ボックス211に表示されている代理番号が代理番号取得処理を経て得られたものであることが認証される。
エラー・ページが受信されると(図11ステップ81でYES),クライアント・コンピュータ1の表示装置4の表示画面にはエラー・ページが表示される(図11ステップ83)。
「トップ」の文字列212がクリックされると(図11ステップ85でYES),図17に示すトップ・ページ130がクライアント・コンピュータ1の表示装置4の表示画面に表示される(図4ステップ41)。
上述の実施例では,固有番号および代理番号は,いずれも数字が用いられているが,固有番号の代わりにアルファベット,記号,数字などが含まれている固有文字列であってもよい。
1:クライアント・コンピュータ,2:CPU,3:表示制御回路,4:表示装置,5:メモリ・カード,6:メモリ・カード・リーダ・ライタ,7:ハードディスク,8:ハードディスク・ドライブ,9:入力装置,10:メモリ,11:CD-ROMドライブ,13:通信制御回路,14:通信回路,20:代理番号サーバ,21:CPU,22:メモリ・カード,23:メモリ・カード・リーダ・ライタ,24:ハードディスク,25:ハードディスク・ドライブ,26:入力装置,27:メモリ,28:CD-ROMドライブ,30:通信制御回路,31:通信回路,130:トップ・ページ,131「認証ページ」の文字列,132:「代理番号取得」の文字列,140:代理番号取得ページ,141:固有番号入力ボックス,142:入力ボタン,143:「戻る」の文字列,150:パスワード表示ページ,151:代理番号表示ボックス,152:簡易パスワード表示ボックス,153:固有番号表示ボックス,154:第1のパスワード表示ボックス,155:第2のパスワード表示ボックス,160:認証ページ,161:代理番号入力ボックス,162:簡易パスワード入力ボックス,163:入力ボタン,164:「戻る」の文字列,170:簡易認証済ページ,171:代理番号表示ボックス,172:「1次認証へ」の文字列,173:「2次認証へ」の文字列,180:1次認証ページ,181:代理番号表示ボックス,182:固有番号入力ボックス,183:第1のパスワード入力ボックス,184:1次認証ボタン,185:「戻る」の文字列,190:1次認証済ページ,191:代理番号表示ボックス,192:「トップ」の文字列,200:2次認証ページ,201:代理番号表示ボックス,202:第2のパスワード入力ボックス,203:2次認証ボタン,204:「戻る」の文字列,210:2次認証済ページ,211:代理番号表示ボックス,212:「トップ」の文字列

Claims (7)

  1. 所定の桁数以下の固有の文字列を入力する固有文字列入力手段,
    上記固有文字列入力手段から入力した固有の文字列を,一意の代理の文字列に変換する変換手段,および
    同一入力については同一の結果を出力する第1の変換処理にもとづいて,上記変換手段によって変換された代理の文字列から簡易パスワードを生成する簡易パスワード生成手段,
    を備えた文字列変換サーバ。
  2. 簡易認証コマンドを入力する簡易認証コマンド入力手段,
    第1の文字列を入力する第1の文字列入力手段,
    第2の文字列を入力する第2の文字列入力手段,
    上記簡易認証コマンド入力手段から簡易認証コマンドが入力したことに応じて,上記第1の文字列入力手段から入力した第1の文字列について上記第1の変換処理を行わせるように上記簡易パスワード生成手段を制御する第1の制御手段,および
    上記第1の制御手段により上記簡易パスワード生成手段が制御されたことにもとづいて上記簡易パスワード生成手段において生成された簡易パスワードと上記第2の文字列入力手段から入力した第2の文字列とが一致したことに応じて簡易認証を行う簡易認証手段,
    をさらに備えた請求項1に記載の文字列変換サーバ。
  3. 同一入力については同一の結果を出力する第2の変換処理にもとづいて,上記固有文字列入力手段に入力した固有の文字列と上記変換手段によって変換された代理の文字列とから,第1のパスワードを生成する第1のパスワード生成手段,
    をさらに備えた請求項1または2に記載の文字列変換サーバ。
  4. 1次認証コマンドを入力する1次認証コマンド入力手段,
    第1の文字列を入力する第1の文字列入力手段,
    第3の文字列を入力する第3の文字列入力手段,
    第4の文字列を入力する第4の文字列入力手段,
    上記1次認証コマンド入力手段から1次認証コマンドが入力したことに応じて,上記第1の文字列入力手段から入力した第1の文字列と上記第3の文字列入力手段から入力した第3の文字列とについて,上記第2の変換処理を行わせるように上記第1のパスワード生成手段を制御する第2の制御手段,
    上記第2の制御手段により上記第1のパスワード生成手段が制御されたことにもとづいて上記第1のパスワード生成手段において生成された第1のパスワードと上記第4の文字列入力手段から入力した第4の文字列とが一致したことに応じて1次認証を行う1次認証手段,
    をさらに備えた請求項3に記載の文字列変換サーバ。
  5. 同一入力については同一の結果を出力する第3の変換処理にもとづいて,上記変換手段によって変換された代理の文字列から第2のパスワードを生成する第2のパスワード生成手段,
    をさらに備えた請求項1から4のうち,いずれか一項に記載の文字列変換サーバ。
  6. 上記第1の変換処理,上記第2の変換処理および上記第3の変換処理が同一の変換処理であり,
    上記第2のパスワード生成手段は,
    上記簡易パスワード生成手段によって生成された簡易パスワードの桁数と異なる桁数の第2のパスワードを生成する,
    請求項5に記載の文字列変換サーバ。
  7. 2次認証コマンドを入力する2次認証コマンド入力手段,
    第1の文字列を入力する第1の文字列入力手段,
    第5の文字列を入力する第5の文字列入力手段,
    上記2次認証コマンド入力手段から2次認証コマンドが入力したことに応じて,上記第1の文字列入力手段から入力した第1の文字列について上記第2の変換処理を行わせるように上記第2のパスワード生成手段を制御する第3の制御手段,および
    上記第3の制御手段により上記第2のパスワード生成手段が制御されたことにもとづいて上記第2のパスワード生成手段において生成された第2のパスワードと上記第5の文字列入力手段から入力した第5の文字列とが一致したことに応じて2次認証を行う2次認証手段,
    をさらに備えた請求項6に記載の文字列変換サーバ。
JP2017005376U 2017-11-27 2017-11-27 文字列変換サーバ Active JP3215417U (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017005376U JP3215417U (ja) 2017-11-27 2017-11-27 文字列変換サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017005376U JP3215417U (ja) 2017-11-27 2017-11-27 文字列変換サーバ

Publications (1)

Publication Number Publication Date
JP3215417U true JP3215417U (ja) 2018-03-22

Family

ID=61685040

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017005376U Active JP3215417U (ja) 2017-11-27 2017-11-27 文字列変換サーバ

Country Status (1)

Country Link
JP (1) JP3215417U (ja)

Similar Documents

Publication Publication Date Title
US10623181B2 (en) Security system utilizing vaultless tokenization and encryption
US8140855B2 (en) Security-enhanced log in
US8918849B2 (en) Secure user credential control
US20100242104A1 (en) Methods and systems for secure authentication
EP4081967A1 (en) Destination addressing for transactions associated with a distributed ledger
US8972719B2 (en) Passcode restoration
US20130145173A1 (en) Token management
US20130208893A1 (en) Sharing secure data
US20160127134A1 (en) User authentication system and method
EA034474B1 (ru) Способ и система для абстрактных и рандомизированных одноразовых паролей для транзакционной аутентификации
CN107077559A (zh) 认证系统、提醒终端、以及信息记录介质
US11068570B1 (en) Authentication using third-party data
AU2019356522A1 (en) Secure service interaction
CN110084599A (zh) 密钥处理方法、装置、设备和存储介质
CN101877636A (zh) 方程式密码加密方法
US20150310206A1 (en) Password management
JP2012027530A (ja) ワンタイムパスワード生成装置、サーバー装置、認証システム、方法、プログラム、記録媒体
JP3215417U (ja) 文字列変換サーバ
Khaskheli et al. A comparative usability study of single-factor and two-factor authentication
JP4623293B2 (ja) 個人パスワード管理方法、個人パスワード連想支援装置、個人パスワード連想支援プログラム、個人パスワード管理システム
Ku et al. Two-factor authentication system based on extended OTP mechanism
WO2016051353A1 (en) System and ergonomically advantageous method for performing online secure transactions on trusted personal device
KR102633814B1 (ko) 이메일 기반의 제3자 대행 인증을 통해 웹 사이트에 대한 개인의 사이트 이용 이력 정보를 수집하여 제공하는 정보 수집 서비스 서버 및 그 동작 방법
Naveen et al. Improved CAPTCHA based authentication for E-mail ID
EP2523140B1 (en) Secure user credential control

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180110

R150 Certificate of patent or registration of utility model

Ref document number: 3215417

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250