JP4641843B2 - Authentication service provision method - Google Patents
Authentication service provision method Download PDFInfo
- Publication number
- JP4641843B2 JP4641843B2 JP2005089911A JP2005089911A JP4641843B2 JP 4641843 B2 JP4641843 B2 JP 4641843B2 JP 2005089911 A JP2005089911 A JP 2005089911A JP 2005089911 A JP2005089911 A JP 2005089911A JP 4641843 B2 JP4641843 B2 JP 4641843B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- member store
- authentication
- position information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 48
- 230000008569 process Effects 0.000 claims description 20
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000010187 selection method Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 4
- 230000002250 progressing effect Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 7
- 238000013500 data storage Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法に関する。 The present invention relates to a user in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network. The present invention relates to an authentication service providing method for providing a service related to user authentication between a store and a member store.
利用者等の認証ではユーザIDとパスワードとの組み合わせが一般的に用いられている。しかしながら、ネットワークを介した認証等で、このようなユーザIDとパスワードとの組み合わせを電文上に載せて(埋め込んで)ネットワーク上に流すことは、危険であった。何故なら、ネットワーク上では不特定多数の人が該電文を閲覧することができるためである。 In user authentication, a combination of a user ID and a password is generally used. However, it is dangerous to put such a combination of a user ID and password on a message (embedded) and flow it on the network by authentication via the network. This is because an unspecified number of people can view the message on the network.
したがって、このような危険を回避するため、例えば電文を暗号化し、ネットワーク上に流す方法等がある。 Therefore, in order to avoid such a danger, for example, there is a method of encrypting a message and sending it on a network.
しかしながら、暗号化を用いた場合でも、例えば電文上の先頭から何バイト目にユーザIDやパスワードが埋め込まれている等、認証に係るデータの電文上での位置が悪意ある第三者に特定可能な場合、該場所にターゲットを絞って暗号の解析等が行われると、該場所の電文が解読され、ユーザIDやパスワード等が知られる危険があった。 However, even when encryption is used, the position of data related to authentication on the message can be specified by a malicious third party, for example, the user ID or password is embedded in the byte from the beginning of the message. In such a case, if the analysis is performed with the target focused on the place, the message at the place is deciphered, and there is a risk that the user ID, password, etc. are known.
本発明は、上記の点に鑑みなされたもので、電文上の認証に係るデータの秘匿性を高めることを目的とする。 The present invention has been made in view of the above points, and an object thereof is to improve the confidentiality of data related to authentication on a telegram.
そこで、上記課題を解決するため、本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、を有することを特徴とする。 Therefore, in order to solve the above-described problem, the present invention provides at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network. An authentication service providing method for providing a service related to user authentication between a user and a member store in a connected center device, wherein the center device is included in a request from the member store device. Based on the user identification information for identifying the location information from the location information storage means for storing a plurality of location information related to the location of the authentication data in the message related to authentication transmitted from the user device to the member store device The location information selection stage for selecting one, the location information selected by the center device in the location information selection stage, the requesting member store device, and the user device related to the request , And having a position information transmitting step of transmitting to.
本発明によれば本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、を有することにより、電文上の認証に係るデータの秘匿性を高めることができる。 According to the present invention, the present invention provides a center connected to at least one user device and at least one member store device that provides a service related to an electronic store to a user via a network. An authentication service providing method for providing a service related to user authentication between a user and a member store in the device, wherein the center device is used for identifying the user included in the request from the member store device. One piece of position information is selected from the position information storage means for storing a plurality of pieces of position information related to the position of the authentication data in the message related to authentication transmitted from the user device to the member store device based on the user identification information. A location information selection step, and a location where the center device transmits the location information selected in the location information selection step to the requesting member store device and the user device associated with the request. A broadcast transmission phase, by having, it is possible to improve the confidentiality of the data related to the authentication of the message.
なお、利用者装置は、例えば後述する利用者装置3等に対応する。また、加盟店装置は、例えば後述する加盟店装置2等に対応する。また、センター装置は、例えば後述する外部センター装置1等に対応する。また、位置情報は、例えば後述する希望パスワード位置情報等に対応する。また、位置情報格納手段は、例えば後述するメモリ装置15等に対応する。
The user device corresponds to, for example, a
本発明によれば、電文上の認証に係るデータの秘匿性を高めることができる。 ADVANTAGE OF THE INVENTION According to this invention, the confidentiality of the data concerning the authentication on a message | telegram can be improved.
以下、本発明の実施の形態について図面に基づいて説明する。図1は、認証システムのシステム構成図である。図1に示されるように、認証システムでは、外部センター装置1と、少なくとも1台以上の加盟店装置2と、少なくとも1台以上の利用者装置3と、がネットワークを介して接続されている。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a system configuration diagram of an authentication system. As shown in FIG. 1, in the authentication system, an external center device 1, at least one
加盟店装置2は、例えば、加盟店名や、住所等を含む加盟店の登録依頼を外部センター装置1に対して送信する(シーケンスSQ1)。外部センター装置1は、加盟店装置2から加盟店の登録依頼を受け取ると、加盟店の情報を含む加盟店マスタ情報42を作成し、メモリ装置等に格納する。なお、加盟店マスタ情報42のデータ構造の一例を、後述する図7に示す。
The
一方、利用者装置3は、例えば、使用可能な加盟店の情報や、利用者装置3から加盟店装置2に送信される認証に係る電文中のパスワードの位置に係る複数の希望パスワード位置情報等の登録依頼を外部センター装置1に対して行い、使用可能な加盟店の情報や、希望パスワード位置情報等を外部センター装置1に登録(又は送信)する(シーケンスSQ2)。なお、利用者装置3の表示装置等に表示される、複数の希望パスワード位置情報等の登録に係る画面(以下、位置情報登録画面20という)の一例を、後述する図3や、図4に示す。
On the other hand, the
外部センター装置1は、利用者装置3から使用可能な加盟店の情報や、複数の希望パスワード位置情報等を受け取ると、使用可能な加盟店の情報等を含む利用者情報41や、複数の希望パスワード位置情報等を含む位置情報43等を作成し、メモリ装置等に格納する。なお、利用者情報41のデータ構造の一例を、後述する図5に示す。また、位置情報43のデータ構造の一例を、後述する図6に示す。
When the external center device 1 receives information on the member stores that can be used from the
また、利用者装置3は、利用者等が使用したい加盟店の加盟店装置2に対して、認証IDとして利用者を識別する利用者IDを通知(又は送信)する(シーケンスSQ3)。加盟店装置2は、利用者装置3から、認証ID(利用者ID)の通知を受け取ると、例えば、該利用者ID及び加盟店を識別する加盟店ID等を含む、希望パスワード位置情報の通知要求を外部センター装置1に対して送信する(シーケンスSQ4)。
外部センター装置1は、該通知要求に含まれる利用者IDに応じて、メモリ装置等に格納しておいた位置情報の中から、対応する位置情報を特定し、該位置情報に含まれる複数の希望パスワード位置情報の中から無作為に一の希望パスワード位置情報を選択し、該選択した希望パスワード位置情報を、要求元の加盟店装置2と、例えば利用者ID等に対応する利用者装置3と、に送信する(シーケンスSQ5)。
The external center device 1 identifies the corresponding location information from the location information stored in the memory device or the like according to the user ID included in the notification request, and a plurality of locations included in the location information. One desired password location information is selected at random from the desired password location information, and the selected desired password location information is used as the requesting
なお、外部センター装置1は、シーケンスSQ2において使用可能な加盟店の情報や、希望パスワード位置情報等の登録を受け取った際に、利用者IDに対応させて、利用者情報として、該利用者のメールアドレス又は該利用者の利用者装置3のIPアドレス等を取得して、該メールアドレス又はIPアドレス宛に希望パスワード位置情報を送信するようにしてもよいし、シーケンスSQ4において、利用者IDと共に、利用者のメールアドレス等を加盟店装置2から取得し、該メールアドレス宛に希望パスワード位置情報を送信するようにしてもよい。
The external center device 1 receives the registration of the member store information that can be used in the sequence SQ2 and the registration of the desired password location information as user information corresponding to the user ID. The mail address or the IP address of the
利用者装置3は、希望パスワード位置情報を外部センター装置1から受け取ると、該希望パスワード位置情報に対応する位置にパスワードを埋め込んだ認証に係る電文を、例えば使用したい加盟店の加盟店装置2に送信する(シーケンスSQ6)。
When the
加盟店装置2は、利用者装置3から認証に係る電文を受け取ると、シーケンスSQ5において外部センター装置1より受け取った希望パスワード位置情報に基づいて、該電文に埋め込まれたパスワードを復元し、該復元したパスワードと、予め自身のメモリ装置等に保持しているユーザ情報51に含まれる、例えば、シーケンスSQ3において認証IDとして利用者装置3より受け取った利用者IDに対応するユーザ(利用者)のパスワードと、を比較して認証を行う。なお、ユーザ情報51のデータ構造の一例を、後述する図8に示す。
When the
加盟店装置2は、該比較の結果、2つのパスワードが同一であると判定すると、有効な利用者であると判定し、認証の要求元の利用者装置3に、利用許可を通知する(シーケンスSQ7)。
If the
上述したような処理を行うことによって、電文上のパスワードの秘匿性を高めることができる。また、ユーザ情報51と、位置情報43と、を別々の装置に分けて格納、管理しておくことにより、認証に係る情報の秘匿性を高めることができる。
By performing the process as described above, the confidentiality of the password on the message can be enhanced. Further, by storing and managing the
以下、外部センター装置1のハードウェア構成の一例を、図2に示す。図2は、外部センター装置のハードウェア構成図である。図2に示されるように、外部センター装置1は、入力装置11と、表示装置12と、ドライブ装置13と、メモリ装置15と、CPU16と、インターフェース装置17と、を含む。
An example of the hardware configuration of the external center device 1 is shown in FIG. FIG. 2 is a hardware configuration diagram of the external center device. As shown in FIG. 2, the external center device 1 includes an
入力装置11は、外部センター装置1の利用者が操作するキーボード及びマウス等で構成され、外部センター装置1に各種操作情報等を入力するのに用いられる。表示装置12は、外部センター装置1の利用者が利用するディスプレイ等で構成され、各種情報等を表示するのに用いられる。インターフェース装置17は、外部センター装置1をネットワーク等に接続するインターフェースである。
The
外部センター装置1のプログラムは、例えば、出荷時からメモリ装置15等にインストールされているか、CD−ROM等の記録媒体14によって外部センター装置1に提供されるか、ネットワーク等を通じてダウンロードされる。記録媒体14は、ドライブ装置13にセットされ、プログラムが記録媒体14からドライブ装置13を介してメモリ装置15等にインストールされる。
The program of the external center device 1 is, for example, installed in the
CPU16は、プログラムに従って、適宜メモリ装置15等を利用しつつ、例えば上述したような処理や、後述するフローチャートで示されるような処理等を実行する。メモリ装置15は、例えば利用者情報41や、加盟店マスタ情報42、位置情報43等を格納する。
The
なお、加盟店装置2、利用者装置3等も外部センター装置1のハードウェア構成と同様のハードウェア構成を有し、各装置のCPUは、各装置のプログラムに従って、適宜各装置のメモリ装置等を利用しつつ、例えば上述したような処理や、後述するフローチャートで示されるような処理等を実行する。
Note that the
以下、利用者装置3の表示装置等に表示される位置情報登録画面20の一例を、図3に示す。図3は、位置情報登録画面を示す図(その1)である。ユーザ(図3の例においては、富士通太郎)は、外部センター装置1から配信され、利用者装置3の表示装置等に表示された図3に示されるような位置情報登録画面201を用いて電文中のパスワードの位置に係る複数の希望パスワード位置情報等を入力する。
An example of the position
例えば、富士通太郎さんの場合、希望パスワード位置情報の一つとして、先頭から「35」バイト目にパスワードを埋め込む等を選択、又は設定している。 For example, in the case of Mr. Taro Fujitsu, as one of the desired password position information, selection or setting is made such as embedding a password at “35” bytes from the beginning.
以下、利用装置3の表示装置等に表示される位置情報登録画面20の他の例を、図4に示す。図4は、位置情報登録画面を示す図(その2)である。ユーザ(図4の例においては、富士通花子)は、外部センター装置1から配信され、利用者装置3の表示装置等に表示された図4に示されるような位置情報登録画面202を用いて電文中のパスワードの位置に係る複数の希望パスワード位置情報等を入力する。
Hereinafter, another example of the position
例えば、富士通花子さんの場合、希望パスワード位置情報の一つとして、先頭から「128」バイト目にパスワードを埋め込む等を選択、又は設定している。 For example, in the case of Mr. Hanako Fujitsu, one of the desired password position information is selected or set to embed a password at “128” bytes from the beginning.
以下、利用者情報41のデータ構造の一例を、図5に示す。図5は、利用者情報のデータ構造図である。図5に示されるように、利用者情報41は、利用者を識別する利用者IDと、使用可能な加盟店を識別する複数の使用可能加盟店IDと、を含む。上述したように、利用者情報41は、外部センター装置1のメモリ装置15等に格納される。
Hereinafter, an example of the data structure of the
以下、位置情報42のデータ構造の一例を、図6に示す。図6は、位置情報のデータ構造図である。図6に示されるように、位置情報42は、利用者IDと、利用者の名前である利用者名と、電文中のパスワードの位置に係る複数の希望パスワード位置情報と、を含む。上述したように、位置情報42は、外部センター装置1のメモリ装置15等に格納される。
An example of the data structure of the
以下、加盟店マスタ情報43のデータ構造の一例を、図7に示す。図7は、加盟店マスタ情報のデータ構造図である。図7に示されるように、加盟店マスタ情報43は、加盟店を識別する加盟店IDと、加盟店の名前である加盟店名と、加盟店が所在する地区を識別する地区コードと、加盟店の住所と、加盟店の電話番号と、を含む。上述したように、加盟店マスタ情報43は、外部センター装置1のメモリ装置15等に格納される。
An example of the data structure of the member
以下、ユーザ情報51のデータ構造の一例を、図8に示す。図8は、ユーザ情報のデータ構造図である。図8に示されるように、ユーザ情報51は、ユーザを識別するユーザIDと、該ユーザを特定するパスワードと、該ユーザのメールの送信先であるメールアドレスと、を含む。上述したように、ユーザ情報51は、加盟店装置2のメモリ装置等に格納される。なお、ユーザIDと、利用者IDと、は本認証システムにおいて対応しているものとする。また、該ユーザ情報51等は、例えば加盟店装置2の管理者等が、入力装置を用いて、メモリ装置等に格納する。
An example of the data structure of the
以下、加盟店登録処理の一例を、図9に示す。図9は、加盟店登録処理のフローチャートである。ステップS10において、加盟店装置2は、例えば、加盟店名や、住所等を含む加盟店の登録依頼を外部センター装置1に対して送信する。ステップS10に続いてステップS11に進み、外部センター装置1は、加盟店装置2から加盟店の登録依頼を受け取ると、加盟店の情報を含む加盟店マスタ情報12を作成し、メモリ装置15等に格納する。
An example of the member store registration process is shown in FIG. FIG. 9 is a flowchart of member store registration processing. In step S10, the
ステップS11に続いてステップS12に進み、外部センター装置1は、問い合わせモジュール、認証モジュール、パスワード組み立てモジュールを、登録依頼元の加盟店の加盟店装置2に対して配布する。
Progressing to step S12 following step S11, the external center device 1 distributes the inquiry module, the authentication module, and the password assembly module to the
ステップS12に続いてステップS13に進み、該加盟店装置2は、問い合わせモジュールや、パスワード組み立てモジュールを当該装置に組み込んだり、認証モジュールを当該装置のメモリ装置等に格納したりして、加盟店登録処理を終了する。
In step S13 following step S12, the
以下、利用者情報41及び位置情報42の登録処理の一例を、図10に示す。図10は、利用者情報及び位置情報登録処理のフローチャートである。ステップS20において、利用者装置3は、登録依頼を外部センター装置1に対して行う。ステップS20に続いてステップS21に進み、該登録依頼を受けた外部センター装置1は、利用者情報41に係る登録画面(以下、利用者情報登録画面という)を要求元の利用者装置3に配信する。
Hereinafter, an example of the registration process of the
ステップS21に続いてステップS22に進み、利用者情報登録画面を受け取った利用者装置3は、該利用者情報登録画面を表示装置に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、例えば利用可能加盟店のID等の情報を、外部センター装置1に送信する。
In step S22 following step S21, the
ステップS22に続いてステップS23に進み、外部センター装置1は、利用者装置3より受け取った利用可能加盟店のID等の情報を含む利用者情報41を作成し、メモリ装置15等に格納(又は登録)する。
Progressing to step S23 following step S22, the external center device 1 creates
ステップS23に続いてステップS24に進み、外部センター装置1は、位置情報登録画面20を該利用者装置3に配信する。ステップS24に続いてステップS25に進み、位置情報登録画面20を受け取った利用者装置3は、位置情報登録画面20を表示装置に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、電文中のパスワードの位置に係る複数の希望パスワード位置情報等を、外部センター装置1に送信する。
Progressing to step S24 following step S23, the external center device 1 distributes the position
ステップS25に続いてステップS26に進み、外部センター装置1は、利用者装置3より受け取った例えば複数の希望パスワード位置情報等を含む位置情報42を作成し、メモリ装置15等に格納(又は登録)し、利用者情報41及び位置情報42の登録処理を終了する。
Proceeding to step S26 following step S25, the external center apparatus 1 creates
以下、認証処理の一例を、図11に示す。図11は、認証処理のフローチャートである。ステップS30において、利用者装置3は、ユーザ(又は利用者)からの要求に応じて、該ユーザがこれから利用する加盟店の加盟店装置2に対して、例えば認証を行う旨の要求を送信する。
An example of the authentication process is shown in FIG. FIG. 11 is a flowchart of the authentication process. In step S30, in response to a request from the user (or user), the
ステップS30に続いてステップS31に進み、該要求を受けた加盟店装置2は、外部センター装置1より受け取り、メモリ装置等に格納していた認証モジュールを、要求元の利用者装置3に対して配信する。ステップS31に続いてステップS32に進み、利用者装置3は、該認証モジュールを当該装置に組み込む。
Progressing to step S31 following step S30, the
ステップS32に続いてステップS33に進み、例えば利用者装置3に組み込まれた認証モジュールは、利用者ID(又はユーザID)と、パスワードと、をユーザ(又は利用者)に入力等させる認証画面を利用者装置3の表示装置等に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、利用者IDと、パスワードと、を取得する。
Progressing to step S33 following step S32, for example, the authentication module incorporated in the
ステップS33に続いてステップS34に進み、利用者装置3に組み込まれた認証モジュールは、ステップS33において取得した利用者IDを、認証IDとして加盟店装置2に組み込まれた認証モジュールに通知(又は送信)する。
Progressing to step S34 following step S33, the authentication module incorporated in the
ステップS34に続いてステップS35に進み、加盟店装置2に組み込まれた認証モジュールは、認証IDとして利用者IDを受け取る。ステップS35に続いてステップS36に進み、加盟店装置2に組み込まれた問い合わせモジュールは、ステップS35において受け取った利用者IDと、当該加盟店を識別する加盟店IDと、を含む、希望パスワード位置情報の問い合わせ(又は閲覧)要求を、外部センター装置1に対して送信する。
Progressing to step S35 following step S34, the authentication module incorporated in the
ステップS36に続いてステップS37に進み、外部センター装置1は、加盟店装置2(又は加盟店装置2に組み込まれた問い合わせモジュール)より、利用者IDと、加盟店IDと、を含む、希望パスワード位置情報の問い合わせ(又は閲覧)要求を受け取る。ステップS37に続いてステップS38に進み、外部センター装置1は、ステップS37において受け取った問い合わせ(又は閲覧)要求に含まれる加盟店IDを検索キーに、メモリ装置15等を検索し、該検索キーに対応する加盟店マスタ情報43が存在するか否かを判定する。
Progressing to step S37 following step S36, the external center device 1 receives a desired password including a user ID and a member store ID from the member store device 2 (or an inquiry module incorporated in the member store device 2). A position information inquiry (or browsing) request is received. Progressing to step S38 following step S37, the external center device 1 searches the
外部センター装置1は、該検索キーに対応する加盟店マスタ情報43が存在すると判定すると(ステップS38においてYES)、閲覧可能加盟店であるとし、ステップS39に進み、該検索キーに対応する加盟店マスタ情報43が存在しないと判定すると(ステップS38においてNO)、閲覧可能加盟店でないとして、例えば認証処理を終了する。
If the external center device 1 determines that the member
ステップS39では、外部センター装置1は、ステップS37において受け取った問い合わせ(又は閲覧)要求に含まれる利用者IDを検索キーに、メモリ装置15等を検索し、該検索キーに対応する利用者情報41が存在するか否かを判定する。
In step S39, the external center device 1 searches the
外部センター装置1は、該検索キーに対応する利用者情報41が存在すると判定すると(ステップS39においてYES)、ステップS41に進み、該検索キーに対応する利用者情報41が存在しないと判定すると(ステップS39においてNO)、対応する利用者情報41が存在しない旨等を、要求元の加盟店装置2(又は加盟店装置2に組み込まれた問い合わせモジュール)に対して送信し、ステップS40に進む。
If the external center device 1 determines that the
ステップS40では、加盟店装置2が、通常の認証を行う。即ち、例えば利用者装置3に対して、ステップS35において受け取った認証ID(利用者ID)に対応するパスワードの取得要求を送信し、該要求に応じて利用者装置3より送信してきたパスワードと、自身のメモリ装置等に格納、管理している該利用者IDに対応するパスワードと、の比較を行い、ユーザ(又は利用者)の認証を行う。
In step S40, the
一方、ステップS41では、外部センター装置1が、該利用者IDを検索キーにメモリ装置15等を検索し、該検索キーに対応する位置情報を特定し、該位置情報に含まれる複数の希望パスワード位置情報から、無作為(ランダム)に一つの希望パスワード位置情報を選択する。
On the other hand, in step S41, the external center device 1 searches the
ステップS41に続いてステップS42に進み、外部センター装置1は、問い合わせ(又は閲覧)要求元の加盟店装置2と、利用者ID等に対応する利用者装置3と、に対して、ステップS41において選択した希望パスワード位置情報を通知(又は送信)する。
Proceeding to step S42 following step S41, the external center device 1 performs the inquiry (or viewing) requesting
ステップS42に続いて、ステップS43、ステップS44に進み、ステップS43では、加盟店装置2に組み込まれた問い合わせモジュールが、希望パスワード位置情報を受け取り、ステップS44では、利用者装置3に組み込まれた認証モジュールが、希望パスワード位置情報を受け取る。
After step S42, the process proceeds to step S43 and step S44. In step S43, the inquiry module incorporated in the
ステップS44に続いてステップS45に進み、利用者装置3に組み込まれた認証モジュールは、ステップS44において受け取った希望パスワード位置情報に基づいて、ステップS33において取得したパスワードを、電文中に埋め込む。
Progressing to step S45 following step S44, the authentication module incorporated in the
ステップS45に続いてステップS46に進み、利用者装置3に組み込まれた認証モジュールは、ステップS45においてパスワードを埋め込んだ電文を、認証を要求する加盟店の加盟店装置2に対して送信する。
Proceeding to step S46 following step S45, the authentication module incorporated in the
ステップS46に続いてステップS47に進み、該電文を受け取った、加盟店装置2に組み込まれたパスワード組み立てモジュールは、ステップS43において問い合わせモジュールが受け取った希望パスワード位置情報に基づいて、受け取った電文中のパスワードを復元する。
Following step S46, the process proceeds to step S47, and the password assembling module incorporated in the
ステップS47に続いてステップS48に進み、加盟店装置2に組み込まれたパスワード組み立てモジュールは、ステップS47において復元したパスワードと、例えばステップS35において問い合わせモジュールが認証IDとして受け取った利用者ID(又はユーザID)に対応する、メモリ装置等に格納されているユーザ情報51に含まれるパスワードと、を比較する。
In step S48 following step S47, the password assembling module incorporated in the
比較の結果、有効なパスワードであると判定すると、ステップS49に進み、加盟店装置2は、利用許可を認証要求元の利用者装置3に対して通知(又は送信)する。
If it is determined that the password is valid as a result of the comparison, the process proceeds to step S49, and the
ステップS49に続いてステップS50に進み、該通知を受け取った利用者装置3は、加盟店が提供するサービスを利用を開始し、認証処理を終了する。
Progressing to step S50 following step S49, the
上述したように本発明によれば、電文上の認証に係るデータの秘匿性を高めることができる。 As described above, according to the present invention, it is possible to improve the confidentiality of data related to authentication on a message.
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、実施例では、ユーザIDと、パスワードと、の組み合わせを用いて、認証の例を示したが、例えば、ユーザIDと、指紋や、虹彩、声紋等の情報を組み合わせでもよい。また、ユーザを識別するユーザ識別子も、ユーザIDではなく、ユーザ名等であってもよい。また、上述した実施例では特に言及しなかったが、装置間での情報(又はデータ)のやり取りには暗号を用いて行うようにしてもよい。 The preferred embodiments of the present invention have been described in detail above, but the present invention is not limited to such specific embodiments, and various modifications can be made within the scope of the gist of the present invention described in the claims.・ Change is possible. For example, in the embodiment, an example of authentication is shown using a combination of a user ID and a password. However, for example, a combination of a user ID and information such as a fingerprint, an iris, and a voiceprint may be used. The user identifier for identifying the user may be a user name or the like instead of the user ID. Although not particularly mentioned in the above-described embodiments, information (or data) may be exchanged between apparatuses using encryption.
なお、本発明は、以下に記載する付記のような構成が考えられる。
(付記1)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、
前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、
前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、
を有することを特徴とする認証サービス提供方法。
(付記2)
前記位置情報選択段階は、前記センター装置が、加盟店装置からの要求に含まれる利用者識別情報に基づいて、前記位置情報格納手段に格納されている、該利用者識別情報に対応する複数の位置情報の中から無作為に位置情報を一つ選択することを特徴とする付記1記載の認証サービス提供方法。
(付記3)
前記センター装置が、利用者装置からの要求に応じて、前記複数の位置情報の入力画面を、要求元の利用者装置に配信する位置情報入力画面配信段階を更に有することを特徴とする付記1又は2記載の認証サービス提供方法。
(付記4)
前記センター装置が、前記入力画面において入力された複数の位置情報を、利用者識別情報に基づいて、前記位置情報格納手段に登録する位置情報登録段階を更に有することを特徴とする付記3記載の認証サービス提供方法。
(付記5)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムであって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラム。
(付記6)
ネットワークを介して、少なくとも1台以上の利用者装置と、利用者と電子商店に係るサービスを利用者に提供する加盟店との間の利用者認証に係るサービスを提供するセンター装置と、に接続された加盟店装置における認証に係る処理をコンピュータに実行させる認証プログラムであって、
前記コンピュータに、
利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る位置情報を前記センター装置より受け取る位置情報受取手順と、
前記位置情報受取手順において受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手順と、
前記認証データ復元手順において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手順と、
を実行させることを特徴とする認証プログラム。
(付記7)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラムを記録したコンピュータ読み取り可能な記録媒体。
(付記8)
ネットワークを介して、少なくとも1台以上の利用者装置と、利用者と電子商店に係るサービスを利用者に提供する加盟店との間の利用者認証に係るサービスを提供するセンター装置と、に接続された加盟店装置における認証に係る処理をコンピュータに実行させる認証プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る位置情報を前記センター装置より受け取る位置情報受取手順と、
前記位置情報受取手順において受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手順と、
前記認証データ復元手順において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手順と、
を実行させることを特徴とする認証プログラムを記録したコンピュータ読み取り可能な記録媒体。
(付記9)
少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、利用者と加盟店との間の利用者認証に係るサービスを提供するセンター装置と、がネットワークを介して接続された認証システムであって、
前記センター装置は、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手段と、
前記センター装置が、前記位置情報選択手段において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手段と、
を有し、
前記加盟店装置は、
前記センター装置より受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手段と、
前記認証データ復元手段において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手段と、
を有することを特徴とする認証システム。
In addition, the structure like the additional remarks described below can be considered for this invention.
(Appendix 1)
A user and a member store in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network An authentication service providing method for providing a service related to user authentication between
Based on the user identification information for identifying the user included in the request from the member store device, the center device is at the position of the authentication data in the message related to the authentication transmitted from the user device to the member store device. A position information selection step for selecting one piece of position information from the position information storage means for storing a plurality of such position information;
A location information transmission step in which the center device transmits the location information selected in the location information selection step to the requesting member store device and the user device associated with the request;
An authentication service providing method characterized by comprising:
(Appendix 2)
In the location information selection step, the center device stores a plurality of items corresponding to the user identification information stored in the location information storage means based on the user identification information included in the request from the member store device. The authentication service providing method according to appendix 1, wherein one piece of position information is randomly selected from the position information.
(Appendix 3)
The center device further includes a position information input screen distribution step of distributing the plurality of position information input screens to the requesting user device in response to a request from the user device. Or the authentication service provision method of 2.
(Appendix 4)
The additional information according to
(Appendix 5)
A user and a member store in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network An authentication service providing program for causing a computer to execute a process for providing a service related to user authentication between
In the computer,
Based on user identification information for identifying a user included in a request from a member store device, a plurality of pieces of position information related to the position of authentication data in a message related to authentication transmitted from the user device to the member store device A position information selection procedure for selecting one piece of position information from the position information storage means for storing
A location information transmission procedure for transmitting the location information selected in the location information selection procedure to the requesting member store device and the user device associated with the request;
An authentication service providing program characterized by causing
(Appendix 6)
Via a network, connected to at least one user device and a center device that provides a user authentication service between a user and a member store that provides the user with a service related to an electronic store An authentication program for causing a computer to execute processing related to authentication in a member store apparatus that has been performed,
In the computer,
A location information receiving procedure for receiving, from the center device, location information related to the location of authentication data in a message related to authentication transmitted from the user device to the member store device;
An authentication data restoration procedure for restoring authentication data included in the message based on the position information received in the position information receiving procedure and the message related to authentication sent from the user device;
An authentication procedure for performing authentication by comparing the authentication data restored in the authentication data restoration procedure with the corresponding user authentication data stored in the authentication data storage means for storing user authentication data;
An authentication program characterized by causing
(Appendix 7)
A user and a member store in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network A computer-readable recording medium recording an authentication service providing program for causing a computer to execute a process for providing a service related to user authentication between
In the computer,
Based on user identification information for identifying a user included in a request from a member store device, a plurality of pieces of position information related to the position of authentication data in a message related to authentication transmitted from the user device to the member store device A position information selection procedure for selecting one piece of position information from the position information storage means for storing
A location information transmission procedure for transmitting the location information selected in the location information selection procedure to the requesting member store device and the user device associated with the request;
A computer-readable recording medium on which an authentication service providing program is recorded.
(Appendix 8)
Via a network, connected to at least one user device and a center device that provides a user authentication service between a user and a member store that provides the user with a service related to an electronic store A computer-readable recording medium recording an authentication program for causing a computer to execute processing related to authentication in a member store apparatus that has been performed,
In the computer,
A location information receiving procedure for receiving, from the center device, location information related to the location of authentication data in a message related to authentication transmitted from the user device to the member store device;
An authentication data restoration procedure for restoring authentication data included in the message based on the position information received in the position information receiving procedure and the message related to authentication sent from the user device;
An authentication procedure for performing authentication by comparing the authentication data restored in the authentication data restoration procedure with the corresponding user authentication data stored in the authentication data storage means for storing user authentication data;
A computer-readable recording medium on which an authentication program is recorded.
(Appendix 9)
At least one or more user devices, at least one member store device that provides users with services related to electronic shops, and a center that provides services related to user authentication between users and member stores An authentication system in which devices are connected via a network,
The center device is
Based on user identification information for identifying a user included in a request from a member store device, a plurality of pieces of position information related to the position of authentication data in a message related to authentication transmitted from the user device to the member store device Position information selection means for selecting one piece of position information from the position information storage means for storing
Position information transmitting means for transmitting the position information selected by the center apparatus in the position information selecting means to the member store apparatus as a request source and the user apparatus related to the request;
Have
The member store device is:
Authentication data restoring means for restoring the authentication data included in the message based on the location information received from the center device and the message related to authentication sent from the user device;
Authentication means for performing authentication by comparing the authentication data restored in the authentication data restoration means with the corresponding user authentication data stored in the authentication data storage means for storing user authentication data;
An authentication system comprising:
1 外部センター装置
2 加盟店装置
3 利用者装置
11 入力装置
12 表示装置
13 ドライブ装置
14 記録媒体
15 メモリ装置
16 CPU
17 インターフェース装置
20 位置情報登録画面
41 利用者情報
42 位置情報
43 加盟店マスタ情報
51 ユーザ情報
DESCRIPTION OF SYMBOLS 1
17
Claims (5)
前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、
前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、
を有することを特徴とする認証サービス提供方法。 A user and a member store in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network An authentication service providing method for providing a service related to user authentication between
Based on the user identification information for identifying the user included in the request from the member store device, the center device is at the position of the authentication data in the message related to the authentication transmitted from the user device to the member store device. A position information selection step for selecting one piece of position information from the position information storage means for storing a plurality of such position information;
A location information transmission step in which the center device transmits the location information selected in the location information selection step to the requesting member store device and the user device associated with the request;
An authentication service providing method characterized by comprising:
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラム。
A user and a member store in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network An authentication service providing program for causing a computer to execute a process for providing a service related to user authentication between
In the computer,
Based on user identification information for identifying a user included in a request from a member store device, a plurality of pieces of position information related to the position of authentication data in a message related to authentication transmitted from the user device to the member store device A position information selection procedure for selecting one piece of position information from the position information storage means for storing
A location information transmission procedure for transmitting the location information selected in the location information selection procedure to the requesting member store device and the user device associated with the request;
An authentication service providing program characterized by causing
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005089911A JP4641843B2 (en) | 2005-03-25 | 2005-03-25 | Authentication service provision method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005089911A JP4641843B2 (en) | 2005-03-25 | 2005-03-25 | Authentication service provision method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006268778A JP2006268778A (en) | 2006-10-05 |
JP4641843B2 true JP4641843B2 (en) | 2011-03-02 |
Family
ID=37204623
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005089911A Expired - Fee Related JP4641843B2 (en) | 2005-03-25 | 2005-03-25 | Authentication service provision method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4641843B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5181962B2 (en) * | 2008-09-19 | 2013-04-10 | ソニー株式会社 | Molecular device, manufacturing method thereof, integrated circuit device, manufacturing method thereof, three-dimensional integrated circuit device, and manufacturing method thereof |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02306742A (en) * | 1989-05-20 | 1990-12-20 | Fujitsu Ltd | Security check processing system |
JP2000172361A (en) * | 1998-12-07 | 2000-06-23 | Toshiba Corp | Computer system and password managing method |
JP2000214944A (en) * | 1999-01-26 | 2000-08-04 | Toshiba Corp | Computer system and its password managing method |
JP2005071328A (en) * | 2003-08-06 | 2005-03-17 | Matsushita Electric Ind Co Ltd | Secure device, information processing terminal, integrated circuit, terminal application generation apparatus, application authentication method |
-
2005
- 2005-03-25 JP JP2005089911A patent/JP4641843B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02306742A (en) * | 1989-05-20 | 1990-12-20 | Fujitsu Ltd | Security check processing system |
JP2000172361A (en) * | 1998-12-07 | 2000-06-23 | Toshiba Corp | Computer system and password managing method |
JP2000214944A (en) * | 1999-01-26 | 2000-08-04 | Toshiba Corp | Computer system and its password managing method |
JP2005071328A (en) * | 2003-08-06 | 2005-03-17 | Matsushita Electric Ind Co Ltd | Secure device, information processing terminal, integrated circuit, terminal application generation apparatus, application authentication method |
Also Published As
Publication number | Publication date |
---|---|
JP2006268778A (en) | 2006-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1967558B (en) | Image processing system, information processing device, and information processing method | |
JP5749236B2 (en) | Key change management device and key change management method | |
KR20030074483A (en) | Service providing system in which services are provided from service provider apparatus to service user apparatus via network | |
JP2007299303A (en) | Id cooperative authentication system and id cooperative authentication method | |
JP4040424B2 (en) | Software license management method, software license management system, and computer program | |
CN101252432B (en) | Field managing server and system, digital authority managing method based on field | |
JP2018137587A (en) | Authentication key sharing system and authentication key sharing method | |
WO2019234801A1 (en) | Service provision system and service provision method | |
WO2019163040A1 (en) | Access management system and program thereof | |
JP3770173B2 (en) | Common key management system and common key management method | |
JP5678150B2 (en) | User terminal, key management system, and program | |
JP4522098B2 (en) | Application personalization system | |
JP2004326210A (en) | Memory card and server | |
JP5665592B2 (en) | Server apparatus, computer system, and login method thereof | |
JP4641843B2 (en) | Authentication service provision method | |
JP4880443B2 (en) | File distribution system, file distribution method, encryption device, decryption key distribution device, and program | |
JP2007060581A (en) | Information management system and method | |
JP2004151942A (en) | Web service providing device, web service providing method and web service providing program | |
JP2008217300A (en) | System and method for encrypting and decrypting file with biological information | |
KR100993333B1 (en) | Method for enrollment and authentication using private internet access devices and system | |
JP2008071216A (en) | Information transmission system, information transmission computer and program | |
JP4350685B2 (en) | Portable terminal device and attribute information exchange system | |
JP2006244421A (en) | Identification information generation management device, and its system and program | |
JP2005318269A (en) | Electronic certificate management system, method and server | |
CN107612918B (en) | The method that rsa encryption storage is carried out to data dictionary information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080125 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101116 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101130 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4641843 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |