JP4185044B2 - ユーザ識別方法およびシステム - Google Patents
ユーザ識別方法およびシステム Download PDFInfo
- Publication number
- JP4185044B2 JP4185044B2 JP2004366428A JP2004366428A JP4185044B2 JP 4185044 B2 JP4185044 B2 JP 4185044B2 JP 2004366428 A JP2004366428 A JP 2004366428A JP 2004366428 A JP2004366428 A JP 2004366428A JP 4185044 B2 JP4185044 B2 JP 4185044B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- server
- user identification
- identification information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title description 25
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 12
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Description
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
図1は、本発明にかかるユーザ識別情報発行等の処理の一実施形態を示すブロック図である。本実施形態のユーザ識別システムは、クライアント装置111、管理サーバ121、情報提供サーバ131、電子認証局141およびインターネット101を備える。本実施形態では、ユーザの申し込みに基づいて認証局141によりICカード112を作成し、サービスの提供を受けようとするユーザがクライアント装置111を用いて所望の情報提供サーバ131にユーザ登録を行うと、一般には情報提供サーバおよびユーザに固有のユーザ識別を行うための所定の情報が設定される。その後、この所定の情報はクライアント装置111で受信された後、上記で予め作成されたICカード112の所定のエリアに格納される。以上の処理により、ユーザは、クライアント装置111にICカード112を装着して、所望のウェブサイトにアクセスすることができるのである。詳細は後述するが、ICカード112は、ユーザ識別情報記憶部およびユーザ識別情報判定部である本人確認コード管理アプリ領域113、PKI鍵ペア証明書格納領域114、並びに署名プラグインソフト領域115を有する。
次に、図3〜図7を参照して、本発明のユーザ識別処理の一実施形態について説明する。図3は、本発明にかかるユーザ識別処理の一実施形態を示すブロック図である。基本的に、本処理は、クライアント装置111と情報提供サーバ131との処理が中心であるため、登録処理を仲介していた管理サーバ121は用いられないが、その他の構成要素は同一であり、本実施形態のシステムは、クライアント装置111、ウェブサイト131および電子認証局141を備える。ただし、各構成要素は、登録時とは異なる処理を行うため、その個々の構成を図4〜図6を参照して以下に説明する。
以上のように所望のサーバにログインした後、クライアントはこのサーバが提供するサービスを受けることができるが、例えば商取引のような本人確認が必要なサービスを受ける場合、電子署名等によりクライアントが本人であることを証明しなければならない。本実施形態では、図7に示すように、予めICカード112に記憶された情報に基づいて自動的に電子署名が行なわれる。
111 クライアント装置
112 ICカード
113 本人確認コード管理アプリケーション領域
114 PKI鍵ペア証明書格納領域
115 署名プラグインソフト領域
121 管理サーバ
131 情報提供サーバ
141 電子認証局
401 サーバ識別情報受信部
402 ユーザ識別情報送信部
403 サービス要求部
404 情報取得部
405 ユーザインタフェース部
501 識別情報送信部
502 ユーザ識別部
503 情報提供部
504 データベース
601 登録要求受付部
602 サーバ登録データベース
Claims (5)
- 予め登録されたユーザについてユーザ識別情報を記憶するユーザ識別情報データベースと、ネットワークを介して所定のサービスの提供を要求するサービス要求を受信すると、前記ネットワークはSSL暗号化され、SSL暗号化された通信を開始する際に送られるサーバ識別情報を含むサーバ証明書を送信する識別情報送信手段と、前記送信したサーバ識別情報に対応するユーザ識別情報を受信すると前記ユーザ識別情報データベースに当該受信したユーザ識別情報が存在するか否かを判定し、前記所定のサービスに対応するデータを送信するユーザ識別手段とを含む情報提供サーバと、
前記ネットワークを介して前記情報提供サーバに所定のサービスの提供を要求し、該所定のサービスに対応するデータを受信するとその内容を解釈して出力する閲覧手段と、前記情報提供サーバごとにユーザ識別情報を対応付けて記憶する記憶手段と、ネットワークを介して前記情報提供サーバからサーバ証明書を受信する識別情報受信手段と、前記受信したサーバ証明書に含まれるサーバ識別情報により前記所定のサービスを提供する情報提供サーバを特定し、当該特定された情報提供サーバ用のユーザ識別情報を前記記憶手段から読み出すユーザ識別情報判定手段と、当該読み出されたユーザ識別情報を前記情報提供サーバに送信するユーザ識別情報送信手段とを有するICカードとを含むクライアント装置と
を備えたことを特徴とするユーザ識別システム。 - 予め情報提供サーバおよびユーザに関連付けて顧客証明情報を登録したサーバ登録データベースと、前記クライアント装置から前記情報提供サーバへの該クライアント装置を使用するユーザの顧客証明情報を含む情報提供登録要求を受信すると、当該受信した顧客証明情報が前記サーバ登録データベースに登録されているか否かを判定し、登録されていると判定されたときは、対象の情報提供サーバおよびユーザと関連付けて情報提供登録要求を前記サーバ登録データベースに記憶し、前記情報提供サーバに送信する登録要求受付け手段とを含む管理サーバ
をさらに備え、前記情報提供サーバは、該情報提供登録要求を前記管理サーバから受信すると前記クライアント装置から送信された顧客証明情報に対応するユーザ識別情報を決定して送信し、前記クライアント装置は、当該送信されたユーザ識別情報を前記情報提供サーバのサーバ識別情報と関連付けて前記記憶手段に記憶することを特徴とする請求項1に記載のユーザ識別システム。 - 前記記憶手段は、予め設定された署名データをさらに記憶し、
前記ユーザ認証手段は、前記署名データを該情報提供サーバに送信する署名データ送信手段をさらに有することを特徴とする請求項1または2に記載のユーザ識別システム。 - 前記ユーザ識別手段は、前記クライアント装置から前記署名データを受信して、当該受信した署名データにより本人確認をさらに行って前記所定のサービスを提供するか否かを判定することを特徴とする請求項3に記載のユーザ識別システム。
- ネットワークを介して所定のサービスの提供を情報提供サーバに要求し、該所定のサービスに対応するデータを受信するとその内容を解釈して出力する閲覧ステップと、
前記所定のサービスの提供を要求するサービス要求を受信すると、前記ネットワークをSSL暗号化し、SSL暗号化された通信を開始する際に送られるサーバ識別情報を含むサーバ証明書をクライアント装置に送信する識別情報送信ステップと、
ネットワークを介して前記情報提供サーバからサーバ証明書を受信する識別情報受信ステップと、
前記クライアント装置に取り付けられたICカードにより、前記受信したサーバ証明書に含まれるサーバ識別情報により前記所定のサービスを提供する情報提供サーバを特定し、当該特定された情報提供サーバ用のユーザ識別情報を、前記情報提供サーバごとにユーザ識別情報を対応付けて記憶する記憶手段から読み出すユーザ識別情報判定ステップと、
前記読み出されたユーザ識別情報を前記情報提供サーバに送信するユーザ識別情報送信ステップと、
前記情報提供サーバにより、前記送信したサーバ識別情報に対応するユーザ識別情報を受信すると予め登録されたユーザについてユーザ識別情報を記憶するユーザ識別情報データベースに当該受信したユーザ識別情報が存在するか否かを判定し、前記所定のサービスに対応するデータを送信するユーザ識別ステップと
を備えたことを特徴とするユーザ識別方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004366428A JP4185044B2 (ja) | 2004-12-17 | 2004-12-17 | ユーザ識別方法およびシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004366428A JP4185044B2 (ja) | 2004-12-17 | 2004-12-17 | ユーザ識別方法およびシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006172307A JP2006172307A (ja) | 2006-06-29 |
JP4185044B2 true JP4185044B2 (ja) | 2008-11-19 |
Family
ID=36672974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004366428A Active JP4185044B2 (ja) | 2004-12-17 | 2004-12-17 | ユーザ識別方法およびシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4185044B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI398284B (zh) * | 2007-10-02 | 2013-06-11 | Legend Entertainment Co Ltd X | 線上遊戲之外掛程式判定系統及其方法 |
CA2751554C (en) * | 2009-02-05 | 2015-07-21 | Wwpass Corporation | Centralized authentication system with safe private data storage and method |
JP5552917B2 (ja) * | 2010-06-24 | 2014-07-16 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1125051A (ja) * | 1997-07-09 | 1999-01-29 | Hitachi Ltd | 情報システム |
JP2002312325A (ja) * | 2001-04-13 | 2002-10-25 | Nippon Telegr & Teleph Corp <Ntt> | Icカードと連携したサービスアクセス端末装置ならびにその方法 |
JP4093732B2 (ja) * | 2001-04-24 | 2008-06-04 | 三洋電機株式会社 | ブリッジ回路およびそれを用いた光磁気ディスク装置 |
JP2004151863A (ja) * | 2002-10-29 | 2004-05-27 | Sony Corp | 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 |
JP2004199269A (ja) * | 2002-12-17 | 2004-07-15 | Nec Saitama Ltd | 携帯端末によるクレジット決済システムおよび方法、クレジット決済サーバ、並びにプログラム |
JP2004260716A (ja) * | 2003-02-27 | 2004-09-16 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、個人情報送信方法およびプログラム |
-
2004
- 2004-12-17 JP JP2004366428A patent/JP4185044B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2006172307A (ja) | 2006-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5397917B2 (ja) | Idトークンから属性を読み込む方法とプログラム、idトークン、およびコンピュータシステム | |
KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
US20030074315A1 (en) | System and apparatus for remotely printing certified documents | |
US9847874B2 (en) | Intermediary organization account asset protection via an encoded physical mechanism | |
JP2002132730A (ja) | 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法 | |
WO2000067415A2 (en) | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment | |
JP2007108973A (ja) | 認証サーバ装置、認証システムおよび認証方法 | |
WO2005022428A1 (ja) | 属性情報提供サーバ、属性情報提供方法、およびプログラム | |
US20080270571A1 (en) | Method and system of verifying permission for a remote computer system to access a web page | |
JP2006277715A (ja) | サービス提供装置及びプログラム | |
CN114666168B (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
JP2022144003A (ja) | 情報処理装置及び情報処理プログラム | |
JP7171504B2 (ja) | 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム | |
US20100095372A1 (en) | Trusted relying party proxy for information card tokens | |
EP1542135B1 (en) | A method which is able to centralize the administration of the user registered information across networks | |
JP2005149341A (ja) | 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム | |
US20180167202A1 (en) | Account asset protection via an encoded physical mechanism | |
KR20090000740A (ko) | 증명서 발급 방법 및 시스템과 이를 위한 기록매체 | |
JP4185044B2 (ja) | ユーザ識別方法およびシステム | |
JP2009093580A (ja) | ユーザ認証システム | |
KR20200091138A (ko) | 개인 도메인 네임을 이용한 인증 방법 및 시스템 | |
KR20030035025A (ko) | 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법 | |
JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
JP2002245008A (ja) | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 | |
WO2021124498A1 (ja) | 保証制御方法、情報処理装置および保証制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080215 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080411 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080502 |
|
RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20080604 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20080604 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080702 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080709 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080808 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080904 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110912 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4185044 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110912 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120912 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120912 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130912 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |