JP4185044B2 - ユーザ識別方法およびシステム - Google Patents
ユーザ識別方法およびシステム Download PDFInfo
- Publication number
- JP4185044B2 JP4185044B2 JP2004366428A JP2004366428A JP4185044B2 JP 4185044 B2 JP4185044 B2 JP 4185044B2 JP 2004366428 A JP2004366428 A JP 2004366428A JP 2004366428 A JP2004366428 A JP 2004366428A JP 4185044 B2 JP4185044 B2 JP 4185044B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- server
- user identification
- identification information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title description 25
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 12
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Images
Description
本発明は、ユーザ識別方法およびシステムに関し、より詳細にはウェブサイトにアクセスするユーザを識別するユーザ識別方法およびシステムに関する。
従来から、インターネットを介して種々のウェブサイトがクライアント端末に対し様々な情報を送信し、あるいはサービスを提供しているが、一定のウェブサイトにおいては、情報を提供するに際し予め登録したユーザであることを確認するためユーザのIDやパスワードをクライアント端末を介してユーザに入力させ、登録してあるID等と一致するか否かを判定してアクセスを認めるようなシステムがある。このようなシステムのウェブサイトから情報の提供を受けるためには、従来のユーザ識別方法では、ユーザは提供を受けようとするウェブサイトにおいて予めID等の登録をしておいて、情報提供を受けようとする場合、画面上でID等の入力を促されるとキーボード等の入力機器を用いて入力する必要があり、これらの作業はウェブサイトごとに行なわなければならない。
このような煩雑さを軽減するため、1つのポータルサイトを作成し、ユーザはこのポータルサイトにアクセスして、1度ログインすることで、このポータルサイトにリンクが張られているウェブサイトを利用することができるシステムが提案されている。また、ウェブサイトが共通する1個のIDでログインできるように統一する規則が定められており、ユーザは1度ID等を登録しておけば、そのIDのみにより種々のウェブサイトにアクセスすることができるというシステムが提案されている(例えば、特許文献1参照)。
しかしながら、従来のユーザ識別方法は、1ユーザに付き1個のIDで統一されるため、ユーザがウェブサイトごとにIDやパスワードを記憶しておく必要がないものの、各ウェブサイトを運営する企業が一定の規則を定めて運営する必要があり、各企業が従来から持っているシステムの整合性などを考慮すると、極めて限られた企業間でしかこのような取り決めができないため、結局ユーザは複数のIDやパスワードを持たなければ成らないという問題がある。
また、これに加えユーザは仮にID等が統一されても、ウェブサイトにアクセスするときはいつでも、ID等を手入力しなければならないという問題がある。
本発明は、このような問題に鑑みてなされたもので、クライアント端末にウェブサイトごとのユーザ識別情報を対応付けて記憶したユーザ識別情報記憶手段を備え、アクセスしようとするサーバからのサーバ識別情報により対応するユーザ識別情報を決定して、これをサーバに送信することによりユーザ識別処理を行うことにより、ユーザがIDやパスワードなどを意識することなく所望のウェブサイトにアクセスすることが可能なユーザ識別方法およびシステムを提供することを目的とする。
以上のような目的を達成するため、本願の請求項1に記載の発明は、ユーザ識別システムであって、予め登録されたユーザについてユーザ識別情報を記憶するユーザ識別情報データベースと、ネットワークを介して所定のサービスの提供を要求するサービス要求を受信すると、ネットワークはSSL暗号化され、SSL暗号化された通信を開始する際に送られるサーバ識別情報を含むサーバ証明書を送信する識別情報送信手段と、送信したサーバ識別情報に対応するユーザ識別情報を受信するとユーザ識別情報データベースに受信したユーザ識別情報が存在するか否かを判定し、所定のサービスに対応するデータを送信するユーザ識別手段とを含む情報提供サーバと、ネットワークを介して情報提供サーバに所定のサービスの提供を要求し、所定のサービスに対応するデータを受信するとその内容を解釈して出力する閲覧手段と、情報提供サーバごとにユーザ識別情報を対応付けて記憶する記憶手段と、ネットワークを介して情報提供サーバからサーバ証明書を受信する識別情報受信手段と、受信したサーバ証明書に含まれるサーバ識別情報により所定のサービスを提供する情報提供サーバを特定し、特定された情報提供サーバ用のユーザ識別情報を記憶手段から読み出すユーザ識別情報判定手段と、読み出されたユーザ識別情報を情報提供サーバに送信するユーザ識別情報送信手段とを有するICカードとを含むクライアント装置とを備えたことを特徴とする。
請求項2に記載の発明は、請求項1に記載のユーザ識別システムにおいて、予め情報提供サーバおよびユーザ情報に関連付けして顧客証明情報を登録したサーバ登録データベースと、クライアント装置から情報提供サーバへのクライアント装置を使用するユーザの顧客証明情報を含む情報提供登録要求を受信すると、受信した顧客証明情報がサーバ登録データベースに登録されているか否かを判定し、登録されていると判定されたときは、対象の情報提供サーバおよび顧客証明情報と関連付けて情報提供登録要求をサーバ登録データベースに記憶し、情報提供サーバに送信する登録要求受付け手段とを含む管理サーバをさらに備え、情報提供サーバは、情報提供登録要求、情報提供サーバおよび顧客証明情報を受信するとクライアント装置から送信された顧客証明情報に対応するユーザ識別情報を決定して送信し、クライアント装置は、送信されたユーザ識別情報を情報提供サーバのサーバ識別情報と関連付けて記憶手段に記憶することを特徴とする。
請求項3に記載の発明は、請求項1または2のいずれかに記載のユーザ識別システムにおいて、記憶手段は、予め設定された署名データをさらに記憶し、ユーザ認証手段は、署名データを情報提供サーバに送信する署名データ送信手段をさらに有することを特徴とする。
請求項4に記載の発明は、請求項3に記載のユーザ識別システムにおいて、識別手段は、ユーザから署名データを受信して、受信した署名データにより本人確認をさらに行って所定のサービスを提供するか否かを判定することを特徴とする。
請求項5に記載の発明は、ユーザ識別方法であって、ネットワークを介して所定のサービスの提供を情報提供サーバに要求し、所定のサービスに対応するデータを受信するとその内容を解釈して出力する閲覧ステップと、所定のサービスの提供を要求するサービス要求を受信すると、ネットワークをSSL暗号化し、SSL暗号化された通信を開始する際に送られるサーバ識別情報を含むサーバ証明書をクライアント装置に送信する識別情報送信ステップと、ネットワークを介して情報提供サーバからサーバ証明書を受信する識別情報受信ステップと、クライアント装置に取り付けられたICカードにより、受信したサーバ証明書に含まれるサーバ識別情報により所定のサービスを提供する情報提供サーバを特定し、特定された情報提供サーバ用のユーザ識別情報を、情報提供サーバごとにユーザ識別情報を対応付けて記憶する記憶手段から読み出すユーザ識別情報判定ステップと、読み出されたユーザ識別情報を情報提供サーバに送信するユーザ識別情報送信ステップと、情報提供サーバにより、送信したサーバ識別情報に対応するユーザ識別情報を受信すると予め登録されたユーザについてユーザ識別情報を記憶するユーザ識別情報データベースに受信したユーザ識別情報が存在するか否かを判定し、所定のサービスに対応するデータを送信するユーザ識別ステップとを備えたことを特徴とする。
以上説明したように、本発明によれば、ネットワークを介して所定のサービスの提供を要求するサービス要求を受信するとサーバ識別情報を送信する識別情報送信手段と、送信されたサーバ識別情報に対応するユーザ識別情報を受信するとユーザ識別情報データベースに受信されたユーザ識別情報が存在するか否かを判定するユーザ識別手段とを含む情報提供サーバと、情報提供サーバごとにユーザ識別情報を対応付けて記憶するユーザ識別情報記憶手段と、ネットワークを介して情報提供サーバからサーバ識別情報を受信する識別情報受信手段と、受信したサーバ識別情報により所定のサービスを提供する情報提供サーバを特定し、特定された情報提供サーバ用のユーザ識別情報をユーザ識別情報記憶手段から読み出すユーザ識別情報判定手段と、読み出されたユーザ識別情報を情報提供サーバに送信するユーザ識別情報送信手段とを含むクライアント装置とを備えているので、ユーザがIDやパスワードなどを意識することなく所望のウェブサイトにアクセスすることが可能となる。
(第1実施形態)
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
(ICカードの発行およびユーザ登録処理)
図1は、本発明にかかるユーザ識別情報発行等の処理の一実施形態を示すブロック図である。本実施形態のユーザ識別システムは、クライアント装置111、管理サーバ121、情報提供サーバ131、電子認証局141およびインターネット101を備える。本実施形態では、ユーザの申し込みに基づいて認証局141によりICカード112を作成し、サービスの提供を受けようとするユーザがクライアント装置111を用いて所望の情報提供サーバ131にユーザ登録を行うと、一般には情報提供サーバおよびユーザに固有のユーザ識別を行うための所定の情報が設定される。その後、この所定の情報はクライアント装置111で受信された後、上記で予め作成されたICカード112の所定のエリアに格納される。以上の処理により、ユーザは、クライアント装置111にICカード112を装着して、所望のウェブサイトにアクセスすることができるのである。詳細は後述するが、ICカード112は、ユーザ識別情報記憶部およびユーザ識別情報判定部である本人確認コード管理アプリ領域113、PKI鍵ペア証明書格納領域114、並びに署名プラグインソフト領域115を有する。
図1は、本発明にかかるユーザ識別情報発行等の処理の一実施形態を示すブロック図である。本実施形態のユーザ識別システムは、クライアント装置111、管理サーバ121、情報提供サーバ131、電子認証局141およびインターネット101を備える。本実施形態では、ユーザの申し込みに基づいて認証局141によりICカード112を作成し、サービスの提供を受けようとするユーザがクライアント装置111を用いて所望の情報提供サーバ131にユーザ登録を行うと、一般には情報提供サーバおよびユーザに固有のユーザ識別を行うための所定の情報が設定される。その後、この所定の情報はクライアント装置111で受信された後、上記で予め作成されたICカード112の所定のエリアに格納される。以上の処理により、ユーザは、クライアント装置111にICカード112を装着して、所望のウェブサイトにアクセスすることができるのである。詳細は後述するが、ICカード112は、ユーザ識別情報記憶部およびユーザ識別情報判定部である本人確認コード管理アプリ領域113、PKI鍵ペア証明書格納領域114、並びに署名プラグインソフト領域115を有する。
本人確認コード管理アプリ領域113は、認証局141でICカードが作成される際ユーザ識別情報を抽出するソフトウェアが書き込まれるが、ユーザ識別情報を記憶する領域は、通常最低限の情報のみ書き込まれる。PKI鍵ペア証明書格納領域114および署名プラグインソフト領域115は、ウェブサイトにおいて署名処理が必要になったときのために予めICカード作成時に組み込まれるソフト、すなわち署名データ送信手段である署名プラグインソフトを格納するエリアである。ユーザ識別機能に加え、このような署名機能を有することにより、本実施形態のシステムの有効性がさらに高まるのである。なお、本実施形態では、ICカード112を用いたクライアント装置を説明したが、これに限られることなく同様の機能を持つ任意のメディアを使用することができ、またメディアには所定の情報のみ記憶しておき必要なソフトウェアをクライアント装置内に配置して使用するように構成することもできる。
管理サーバ121は、通常は金融機関などのシステムのとりまとめをする機関内に設けられ、特にICカード発行時やユーザ情報を登録してユーザ識別情報を所定のウェブサイトに設定する際に使用される。すなわち、ICカードの申し込みも管理サーバ121を介して行なうことができ、またウェブサイトに対する登録申し込みも管理サーバ121経由で行なうことができる。このような機能を実現するため、管理サーバ121内のデータベースには、各情報提供サーバの情報が格納されており、ユーザ登録その他の情報も格納されている。なお、このような機能を情報提供サーバ131のいずれかに行なわせるように構成することもできる。
情報提供サーバ131は、ユーザに情報を提供しようとする企業が情報を提供するために所有しているサーバであり、様々なデータベースにより種々の情報をクライアント装置に送信し、あるいはサービスの提供を行なって、さまざまなソフトウェアにより有用な処理の提供を行っている。本実施形態における情報提供サーバ131内のユーザ識別処理も、このような処理と同様な方法によるのである。認証局141は、本技術分野で知られた任意の方法でICカードを発行し、その他の処理を実施する。
図2は、本実施形態のICカード発行およびユーザ識別情報登録の処理フローを示す図である。図2に示すように、顧客はクライアント装置111を介して申し込みを行い、銀行内の管理サーバ121を経由して申し込み情報が電子認証局141に届けられ、ICカードの発行が行なわれる。また、ICカードが発行されると、顧客は所望のウェブサイトに登録を要求するが、この場合もクライアント装置111、管理サーバ121を経由して所望のウェブサイトを運営する企業に登録要求が届けられ、ユーザ識別情報である本人確認コードが発行され、ICカード内の所定のエリアに格納される。このような処理が情報提供サーバ131ごとに行われ、通常は各々異なるユーザ識別情報が、各情報提供サーバを特定する情報、例えば電子認証局141から情報提供サーバ131に発行された公開鍵等一意の情報に関連付けられて記憶される。
以上により、ICカードが発行され、所望のウェブサイトに登録が行なわれ、ICカード内にウェブサイトにアクセスするための本人確認コードが記憶されることで、後述するようにユーザが意識することなく本人の確認が行われてアクセスが可能になるのである。ここで、本実施形態では管理サーバ121を介してクライアント装置111からの情報が渡されるが、これに限られることなく、直接、電子認証局141やウェブサイト運営企業の所有する情報提供サーバ131に送信するように構成することができるのはもちろん、所定のウェブサイトについてはICカード発行時にあらかじめ本人確認コードを設定して置く等、種々に処理を組み合わせて本発明を実施することができる。
(ユーザ識別処理)
次に、図3〜図7を参照して、本発明のユーザ識別処理の一実施形態について説明する。図3は、本発明にかかるユーザ識別処理の一実施形態を示すブロック図である。基本的に、本処理は、クライアント装置111と情報提供サーバ131との処理が中心であるため、登録処理を仲介していた管理サーバ121は用いられないが、その他の構成要素は同一であり、本実施形態のシステムは、クライアント装置111、ウェブサイト131および電子認証局141を備える。ただし、各構成要素は、登録時とは異なる処理を行うため、その個々の構成を図4〜図6を参照して以下に説明する。
次に、図3〜図7を参照して、本発明のユーザ識別処理の一実施形態について説明する。図3は、本発明にかかるユーザ識別処理の一実施形態を示すブロック図である。基本的に、本処理は、クライアント装置111と情報提供サーバ131との処理が中心であるため、登録処理を仲介していた管理サーバ121は用いられないが、その他の構成要素は同一であり、本実施形態のシステムは、クライアント装置111、ウェブサイト131および電子認証局141を備える。ただし、各構成要素は、登録時とは異なる処理を行うため、その個々の構成を図4〜図6を参照して以下に説明する。
図4は、本実施形態のクライアント装置111の構成の一例を示すブロック図である。図1、図3に示されたICカード112のほかに、サーバ識別情報受信部401、ユーザ識別情報送信部402、サービス要求部403、情報取得部404およびユーザインタフェース部405を備える。図1、図3において、ICカード112にPKI鍵ペア証明書格納領域114および署名プラグインソフト領域115が含まれるように示されているが、図4においては、主にユーザ識別処理について説明するので、直接関連のないこれらの構成は特に示さず、これに替えてユーザ識別情報判定部113内にユーザ識別情報記憶部411を明示的に示す。なお、本実施形態では、処理を実行する構成要素を上述のように配しているが、これに限られることなく各構成要素を任意に組み合わせ、あるいは分割することができることは当業者であれば明らかである。
サーバ識別情報受信部401は、クライアント装置111からウェブサイト131にアクセス、あるいはログインしようとするとウェブサイト131から自己のウェブサイトを特定するためのサーバ識別情報の受信処理を行って、サーバ識別情報をユーザ識別情報判定部113に送る。本発明ではクライアント装置111で自動的にユーザ識別情報を送るため、先ずいずれのウェブサイトにアクセスしようとしているかを認識する必要があり、ウェブサイトを構成する情報提供サーバ131ではクライアント装置111に自己のウェブサイトを示すサーバ識別情報を提供することができる。サーバ識別情報の提供は、通常ネットワークを介して送信されるが、送信タイミングや送信プロトコル等は、本技術分野で知られた種々の方法により行なうことができるのは、当業者であれば理解できるであろう。
ここで、本実施形態ではサーバ識別情報としてクライアント装置111との間でSSL通信を行なう際に、必ずサーバが送信するサーバ証明書を使用する。すなわち、通常クライアント装置111が、ウェブサイトにアクセス、つまり情報提供サーバ131にログインする場合、その通信のセキュリティを確保するためSSL(セキュア・ソケット・レイヤ)通信の確立を行なうが、その際必ず情報提供サーバ131からクライアント装置111にサーバ証明書が送信されるので、このサーバ証明書に記載された情報、例えば電子認証局141から情報提供サーバ131に発行された公開鍵等一意の情報によりこれからログインしようとする情報提供サーバを特定するのである。本実施形態では、公開鍵を用いるがこれは所望の情報提供サーバを世界中のサーバから一意に特定することができる点で有効だからである。
ユーザ識別情報判定部113は、サーバ識別情報受信部401から受け取ったサーバ識別情報に基づいて、ユーザ識別情報記憶部411内を検索し、このサーバのために設定されたユーザ識別情報である本人確認コードを抽出して、ユーザ識別情報送信部402に送る。受信したサーバ識別情報に対応するユーザ識別情報が存在しない場合は、通常未登録のウェブサイトであると判断して所定の処理を行うが、さらに上述の登録処理等を行うようにすることもできる。
ユーザ識別情報送信部402は、ユーザ識別情報を情報提供サーバ131に送信して、その後のサーバでの処理を可能にする。
サービス要求部403は、ウェブサイトに対し要求を送信したり、ユーザ情報を提供したりする処理を行い、情報取得部404は、各種サーバからの情報を受信する処理を行う。ユーザインタフェース部405は、ユーザからの入力をクライアント装置として受け取り、サーバからの情報やクライアント装置からの情報をユーザに提供するといった処理を行う。
図5は、本実施形態の情報提供サーバ131の構成の一例を示すブロック図である。本実施形態の情報提供サーバ131は、識別情報送信部501、ユーザ識別部502、情報提供部503およびユーザ識別情報データベースである顧客データベース504を備える。
識別情報送信部501は、クライアント装置111からアクセス、あるいはログインの要求を受信すると、自己のサーバ識別情報を要求のあったクライアント装置に送信する。本実施形態では、上述のようにサーバ識別情報としてサーバ証明書内の情報が用いられ、これはSSL通信が確立された段階でクライアント装置に送信されるので、本識別情報送信部501は、SSL通信を処理するモジュールに含まれることとなる。ただし、上述のように、サーバ識別情報を用いないときは単独で構成要素として備えることができるのは言うまでもない。
ユーザ識別部502は、クライアント装置111からユーザ識別情報を受信し、受信したユーザ識別情報を用いて顧客データベース504を検索し、正当に登録されたユーザからの要求であるかを識別する。顧客データベース504には、登録時に設定されたユーザ識別情報が顧客情報と共に格納されている。
情報提供部503は、上述のような処理の結果、正当なユーザであると識別されると情報提供サーバとしての種々の情報をクライアント装置に提供する。ここで、本実施形態では、その特徴が情報提供の前の段階、すなわちユーザ識別にあることから、情報提供サーバ131の種々の機能のうちクライアント装置111に情報を提供することしか記載してこなかったが、情報提供サーバ131はウェブサイトを提供するサーバとして、クライアント装置111とあらゆる情報のやり取りができるのは言うまでもない。
図6は、本実施形態の管理サーバ121の構成の一例を示すブロック図である。管理サーバ121は、上述の通りICカード発行や各ウェブサイトのユーザ登録等で一定の管理機能を果たす。このため、ウェブサイトを運営する企業とそのユーザの情報を管理している。本発明を実施する上で管理サーバ121自体は必須ではないが、円滑に実施するうえでは重要な働きをすることは当業者であれば理解できる。このような機能を果たすため、管理サーバ121は、登録要求受付部601およびサーバ登録データベースを備える。
登録要求受付部601は、クライアント装置111からのICカード発行依頼およびユーザ登録要求等を受付け、ICカード発行依頼ならば電子認証局141に送り届けると共に、サーバ登録データベース602内の顧客データベースにその情報を格納する。ユーザ登録の場合は、ユーザ登録要求の中で所望されているウェブサイトを提供している情報提供サーバにその情報を渡すと共に、ICカードの場合と同様データベースにその情報を格納する。
図7は、本実施形態のユーザ識別処理のフローを示す図である。図7に示すように、顧客はクライアント装置111を介して情報提供サーバ131にアクセスしようとすると、情報提供サーバ131からサーバ識別情報が送信され、受信したサーバ識別情報に対応するICカード内の所定のエリアに格納された本人確認コードが特定され、情報提供サーバ131に送信される。正しい本人確認コードが受信されれば、情報提供サーバ131ではユーザの識別(ログイン)に成功したとして、以後のクライアント装置からのアクセスが可能となる。
以上により、本人確認コードおよび管理アプリケーションが記憶されたICカードをクライアント装置に装着する等により、所望のウェブサイトにアクセスする場合ログインが必要なときでも、ユーザはこれを意識することなく本人の確認が行われてアクセスが可能になる。ここで、本実施形態ではICカード、サーバ証明書内の情報等が用いられているが、これに限られることなく、その他の任意のメディアやサーバ識別情報を用いることができる。例えば、管理サーバ121で各情報提供サーバ131の一意の識別情報を管理していてこれをサーバ識別情報とすることもできる。
(電子署名処理)
以上のように所望のサーバにログインした後、クライアントはこのサーバが提供するサービスを受けることができるが、例えば商取引のような本人確認が必要なサービスを受ける場合、電子署名等によりクライアントが本人であることを証明しなければならない。本実施形態では、図7に示すように、予めICカード112に記憶された情報に基づいて自動的に電子署名が行なわれる。
以上のように所望のサーバにログインした後、クライアントはこのサーバが提供するサービスを受けることができるが、例えば商取引のような本人確認が必要なサービスを受ける場合、電子署名等によりクライアントが本人であることを証明しなければならない。本実施形態では、図7に示すように、予めICカード112に記憶された情報に基づいて自動的に電子署名が行なわれる。
以下図7を参照して電子署名処理を説明する。ユーザがクライアント装置111からログインすると情報提供サーバ131は署名対象データを表示する命令をクライアント装置111に送信する。クライアント装置111では、データが表示されるとともにICカード112内の署名プラグインソフトが起動され、予めICカード112内に記憶されているPKI鍵ペア等が読み出されて情報提供サーバ131に送信される。
電子署名の署名データを受信した情報提供サーバ131は、受信したデータに基づいて認証を行い、有効な場合は署名データを保管してサービスを提供し、有効でないときはエラーをクライアント装置111に返す等の処理を行う。
本実施形態では、ICカード112に含まれる署名データと署名プラグインソフトとを用いて電子署名処理を行うが、他の何らかの電子メディアのエリアにこれらの情報等を格納しておいて同様の処理を行うことができるのは当業者であれば理解できるであろう。
以上のように、本実施形態によると所望のサイトにログインできるだけでなく、本人であることを証明する必要があるサービスを受ける際も自動的に電子署名処理を行って、ユーザが煩わしい操作をすることなく種々のサービスを受けることができる。
101 インターネット
111 クライアント装置
112 ICカード
113 本人確認コード管理アプリケーション領域
114 PKI鍵ペア証明書格納領域
115 署名プラグインソフト領域
121 管理サーバ
131 情報提供サーバ
141 電子認証局
401 サーバ識別情報受信部
402 ユーザ識別情報送信部
403 サービス要求部
404 情報取得部
405 ユーザインタフェース部
501 識別情報送信部
502 ユーザ識別部
503 情報提供部
504 データベース
601 登録要求受付部
602 サーバ登録データベース
111 クライアント装置
112 ICカード
113 本人確認コード管理アプリケーション領域
114 PKI鍵ペア証明書格納領域
115 署名プラグインソフト領域
121 管理サーバ
131 情報提供サーバ
141 電子認証局
401 サーバ識別情報受信部
402 ユーザ識別情報送信部
403 サービス要求部
404 情報取得部
405 ユーザインタフェース部
501 識別情報送信部
502 ユーザ識別部
503 情報提供部
504 データベース
601 登録要求受付部
602 サーバ登録データベース
Claims (5)
- 予め登録されたユーザについてユーザ識別情報を記憶するユーザ識別情報データベースと、ネットワークを介して所定のサービスの提供を要求するサービス要求を受信すると、前記ネットワークはSSL暗号化され、SSL暗号化された通信を開始する際に送られるサーバ識別情報を含むサーバ証明書を送信する識別情報送信手段と、前記送信したサーバ識別情報に対応するユーザ識別情報を受信すると前記ユーザ識別情報データベースに当該受信したユーザ識別情報が存在するか否かを判定し、前記所定のサービスに対応するデータを送信するユーザ識別手段とを含む情報提供サーバと、
前記ネットワークを介して前記情報提供サーバに所定のサービスの提供を要求し、該所定のサービスに対応するデータを受信するとその内容を解釈して出力する閲覧手段と、前記情報提供サーバごとにユーザ識別情報を対応付けて記憶する記憶手段と、ネットワークを介して前記情報提供サーバからサーバ証明書を受信する識別情報受信手段と、前記受信したサーバ証明書に含まれるサーバ識別情報により前記所定のサービスを提供する情報提供サーバを特定し、当該特定された情報提供サーバ用のユーザ識別情報を前記記憶手段から読み出すユーザ識別情報判定手段と、当該読み出されたユーザ識別情報を前記情報提供サーバに送信するユーザ識別情報送信手段とを有するICカードとを含むクライアント装置と
を備えたことを特徴とするユーザ識別システム。 - 予め情報提供サーバおよびユーザに関連付けて顧客証明情報を登録したサーバ登録データベースと、前記クライアント装置から前記情報提供サーバへの該クライアント装置を使用するユーザの顧客証明情報を含む情報提供登録要求を受信すると、当該受信した顧客証明情報が前記サーバ登録データベースに登録されているか否かを判定し、登録されていると判定されたときは、対象の情報提供サーバおよびユーザと関連付けて情報提供登録要求を前記サーバ登録データベースに記憶し、前記情報提供サーバに送信する登録要求受付け手段とを含む管理サーバ
をさらに備え、前記情報提供サーバは、該情報提供登録要求を前記管理サーバから受信すると前記クライアント装置から送信された顧客証明情報に対応するユーザ識別情報を決定して送信し、前記クライアント装置は、当該送信されたユーザ識別情報を前記情報提供サーバのサーバ識別情報と関連付けて前記記憶手段に記憶することを特徴とする請求項1に記載のユーザ識別システム。 - 前記記憶手段は、予め設定された署名データをさらに記憶し、
前記ユーザ認証手段は、前記署名データを該情報提供サーバに送信する署名データ送信手段をさらに有することを特徴とする請求項1または2に記載のユーザ識別システム。 - 前記ユーザ識別手段は、前記クライアント装置から前記署名データを受信して、当該受信した署名データにより本人確認をさらに行って前記所定のサービスを提供するか否かを判定することを特徴とする請求項3に記載のユーザ識別システム。
- ネットワークを介して所定のサービスの提供を情報提供サーバに要求し、該所定のサービスに対応するデータを受信するとその内容を解釈して出力する閲覧ステップと、
前記所定のサービスの提供を要求するサービス要求を受信すると、前記ネットワークをSSL暗号化し、SSL暗号化された通信を開始する際に送られるサーバ識別情報を含むサーバ証明書をクライアント装置に送信する識別情報送信ステップと、
ネットワークを介して前記情報提供サーバからサーバ証明書を受信する識別情報受信ステップと、
前記クライアント装置に取り付けられたICカードにより、前記受信したサーバ証明書に含まれるサーバ識別情報により前記所定のサービスを提供する情報提供サーバを特定し、当該特定された情報提供サーバ用のユーザ識別情報を、前記情報提供サーバごとにユーザ識別情報を対応付けて記憶する記憶手段から読み出すユーザ識別情報判定ステップと、
前記読み出されたユーザ識別情報を前記情報提供サーバに送信するユーザ識別情報送信ステップと、
前記情報提供サーバにより、前記送信したサーバ識別情報に対応するユーザ識別情報を受信すると予め登録されたユーザについてユーザ識別情報を記憶するユーザ識別情報データベースに当該受信したユーザ識別情報が存在するか否かを判定し、前記所定のサービスに対応するデータを送信するユーザ識別ステップと
を備えたことを特徴とするユーザ識別方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004366428A JP4185044B2 (ja) | 2004-12-17 | 2004-12-17 | ユーザ識別方法およびシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004366428A JP4185044B2 (ja) | 2004-12-17 | 2004-12-17 | ユーザ識別方法およびシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006172307A JP2006172307A (ja) | 2006-06-29 |
| JP4185044B2 true JP4185044B2 (ja) | 2008-11-19 |
Family
ID=36672974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004366428A Active JP4185044B2 (ja) | 2004-12-17 | 2004-12-17 | ユーザ識別方法およびシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4185044B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI398284B (zh) * | 2007-10-02 | 2013-06-11 | Legend Entertainment Co Ltd X | 線上遊戲之外掛程式判定系統及其方法 |
| CA2751554C (en) * | 2009-02-05 | 2015-07-21 | Wwpass Corporation | Centralized authentication system with safe private data storage and method |
| JP5552917B2 (ja) * | 2010-06-24 | 2014-07-16 | ソニー株式会社 | 情報処理装置、および情報処理方法、並びにプログラム |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1125051A (ja) * | 1997-07-09 | 1999-01-29 | Hitachi Ltd | 情報システム |
| JP2002312325A (ja) * | 2001-04-13 | 2002-10-25 | Nippon Telegr & Teleph Corp <Ntt> | Icカードと連携したサービスアクセス端末装置ならびにその方法 |
| JP4093732B2 (ja) * | 2001-04-24 | 2008-06-04 | 三洋電機株式会社 | ブリッジ回路およびそれを用いた光磁気ディスク装置 |
| JP2004151863A (ja) * | 2002-10-29 | 2004-05-27 | Sony Corp | 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 |
| JP2004199269A (ja) * | 2002-12-17 | 2004-07-15 | Nec Saitama Ltd | 携帯端末によるクレジット決済システムおよび方法、クレジット決済サーバ、並びにプログラム |
| JP2004260716A (ja) * | 2003-02-27 | 2004-09-16 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークシステム、個人情報送信方法およびプログラム |
-
2004
- 2004-12-17 JP JP2004366428A patent/JP4185044B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006172307A (ja) | 2006-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5397917B2 (ja) | Idトークンから属性を読み込む方法とプログラム、idトークン、およびコンピュータシステム | |
| KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
| US20030074315A1 (en) | System and apparatus for remotely printing certified documents | |
| US9847874B2 (en) | Intermediary organization account asset protection via an encoded physical mechanism | |
| JP2002132730A (ja) | 個人情報の信頼度および開示度による認証またはアクセス管理システム、および管理方法 | |
| WO2000067415A2 (en) | Method and system for authentication and single sign on using cryptographically assured cookies in a distributed computer environment | |
| JP2007108973A (ja) | 認証サーバ装置、認証システムおよび認証方法 | |
| WO2005022428A1 (ja) | 属性情報提供サーバ、属性情報提供方法、およびプログラム | |
| US20080270571A1 (en) | Method and system of verifying permission for a remote computer system to access a web page | |
| JP2006277715A (ja) | サービス提供装置及びプログラム | |
| CN114666168B (zh) | 去中心化身份凭证验证方法、装置,以及,电子设备 | |
| JP2022144003A (ja) | 情報処理装置及び情報処理プログラム | |
| JP7171504B2 (ja) | 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム | |
| US20100095372A1 (en) | Trusted relying party proxy for information card tokens | |
| EP1542135B1 (en) | A method which is able to centralize the administration of the user registered information across networks | |
| JP2005149341A (ja) | 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム | |
| US20180167202A1 (en) | Account asset protection via an encoded physical mechanism | |
| KR20090000740A (ko) | 증명서 발급 방법 및 시스템과 이를 위한 기록매체 | |
| JP4185044B2 (ja) | ユーザ識別方法およびシステム | |
| JP2009093580A (ja) | ユーザ認証システム | |
| KR20200091138A (ko) | 개인 도메인 네임을 이용한 인증 방법 및 시스템 | |
| KR20030035025A (ko) | 공개키 기반구조의 공인 인증서를 이용한 신원확인 서비스제공 시스템 및 그 방법 | |
| JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
| JP2002245008A (ja) | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 | |
| WO2021124498A1 (ja) | 保証制御方法、情報処理装置および保証制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080206 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080411 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080502 |
|
| RD13 | Notification of appointment of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7433 Effective date: 20080604 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20080604 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080702 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20080709 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20080808 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080904 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110912 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4185044 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110912 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120912 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120912 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130912 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |