JP4641843B2 - Authentication service provision method - Google Patents

Authentication service provision method Download PDF

Info

Publication number
JP4641843B2
JP4641843B2 JP2005089911A JP2005089911A JP4641843B2 JP 4641843 B2 JP4641843 B2 JP 4641843B2 JP 2005089911 A JP2005089911 A JP 2005089911A JP 2005089911 A JP2005089911 A JP 2005089911A JP 4641843 B2 JP4641843 B2 JP 4641843B2
Authority
JP
Japan
Prior art keywords
user
member store
authentication
position information
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005089911A
Other languages
Japanese (ja)
Other versions
JP2006268778A (en
Inventor
斉 山城
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005089911A priority Critical patent/JP4641843B2/en
Publication of JP2006268778A publication Critical patent/JP2006268778A/en
Application granted granted Critical
Publication of JP4641843B2 publication Critical patent/JP4641843B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法に関する。   The present invention relates to a user in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network. The present invention relates to an authentication service providing method for providing a service related to user authentication between a store and a member store.

利用者等の認証ではユーザIDとパスワードとの組み合わせが一般的に用いられている。しかしながら、ネットワークを介した認証等で、このようなユーザIDとパスワードとの組み合わせを電文上に載せて(埋め込んで)ネットワーク上に流すことは、危険であった。何故なら、ネットワーク上では不特定多数の人が該電文を閲覧することができるためである。   In user authentication, a combination of a user ID and a password is generally used. However, it is dangerous to put such a combination of a user ID and password on a message (embedded) and flow it on the network by authentication via the network. This is because an unspecified number of people can view the message on the network.

したがって、このような危険を回避するため、例えば電文を暗号化し、ネットワーク上に流す方法等がある。   Therefore, in order to avoid such a danger, for example, there is a method of encrypting a message and sending it on a network.

しかしながら、暗号化を用いた場合でも、例えば電文上の先頭から何バイト目にユーザIDやパスワードが埋め込まれている等、認証に係るデータの電文上での位置が悪意ある第三者に特定可能な場合、該場所にターゲットを絞って暗号の解析等が行われると、該場所の電文が解読され、ユーザIDやパスワード等が知られる危険があった。   However, even when encryption is used, the position of data related to authentication on the message can be specified by a malicious third party, for example, the user ID or password is embedded in the byte from the beginning of the message. In such a case, if the analysis is performed with the target focused on the place, the message at the place is deciphered, and there is a risk that the user ID, password, etc. are known.

本発明は、上記の点に鑑みなされたもので、電文上の認証に係るデータの秘匿性を高めることを目的とする。   The present invention has been made in view of the above points, and an object thereof is to improve the confidentiality of data related to authentication on a telegram.

そこで、上記課題を解決するため、本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、を有することを特徴とする。   Therefore, in order to solve the above-described problem, the present invention provides at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network. An authentication service providing method for providing a service related to user authentication between a user and a member store in a connected center device, wherein the center device is included in a request from the member store device. Based on the user identification information for identifying the location information from the location information storage means for storing a plurality of location information related to the location of the authentication data in the message related to authentication transmitted from the user device to the member store device The location information selection stage for selecting one, the location information selected by the center device in the location information selection stage, the requesting member store device, and the user device related to the request , And having a position information transmitting step of transmitting to.

本発明によれば本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、を有することにより、電文上の認証に係るデータの秘匿性を高めることができる。   According to the present invention, the present invention provides a center connected to at least one user device and at least one member store device that provides a service related to an electronic store to a user via a network. An authentication service providing method for providing a service related to user authentication between a user and a member store in the device, wherein the center device is used for identifying the user included in the request from the member store device. One piece of position information is selected from the position information storage means for storing a plurality of pieces of position information related to the position of the authentication data in the message related to authentication transmitted from the user device to the member store device based on the user identification information. A location information selection step, and a location where the center device transmits the location information selected in the location information selection step to the requesting member store device and the user device associated with the request. A broadcast transmission phase, by having, it is possible to improve the confidentiality of the data related to the authentication of the message.

なお、利用者装置は、例えば後述する利用者装置3等に対応する。また、加盟店装置は、例えば後述する加盟店装置2等に対応する。また、センター装置は、例えば後述する外部センター装置1等に対応する。また、位置情報は、例えば後述する希望パスワード位置情報等に対応する。また、位置情報格納手段は、例えば後述するメモリ装置15等に対応する。   The user device corresponds to, for example, a user device 3 described later. The member store device corresponds to, for example, a member store device 2 described later. The center device corresponds to, for example, an external center device 1 described later. The position information corresponds to, for example, desired password position information described later. The position information storage means corresponds to, for example, a memory device 15 described later.

本発明によれば、電文上の認証に係るデータの秘匿性を高めることができる。   ADVANTAGE OF THE INVENTION According to this invention, the confidentiality of the data concerning the authentication on a message | telegram can be improved.

以下、本発明の実施の形態について図面に基づいて説明する。図1は、認証システムのシステム構成図である。図1に示されるように、認証システムでは、外部センター装置1と、少なくとも1台以上の加盟店装置2と、少なくとも1台以上の利用者装置3と、がネットワークを介して接続されている。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a system configuration diagram of an authentication system. As shown in FIG. 1, in the authentication system, an external center device 1, at least one member store device 2, and at least one user device 3 are connected via a network.

加盟店装置2は、例えば、加盟店名や、住所等を含む加盟店の登録依頼を外部センター装置1に対して送信する(シーケンスSQ1)。外部センター装置1は、加盟店装置2から加盟店の登録依頼を受け取ると、加盟店の情報を含む加盟店マスタ情報42を作成し、メモリ装置等に格納する。なお、加盟店マスタ情報42のデータ構造の一例を、後述する図7に示す。   The member store apparatus 2 transmits, for example, a member store registration request including the member store name and address to the external center apparatus 1 (sequence SQ1). When the external center device 1 receives a member store registration request from the member store device 2, the external center device 1 creates member store master information 42 including member store information and stores it in a memory device or the like. An example of the data structure of the member store master information 42 is shown in FIG.

一方、利用者装置3は、例えば、使用可能な加盟店の情報や、利用者装置3から加盟店装置2に送信される認証に係る電文中のパスワードの位置に係る複数の希望パスワード位置情報等の登録依頼を外部センター装置1に対して行い、使用可能な加盟店の情報や、希望パスワード位置情報等を外部センター装置1に登録(又は送信)する(シーケンスSQ2)。なお、利用者装置3の表示装置等に表示される、複数の希望パスワード位置情報等の登録に係る画面(以下、位置情報登録画面20という)の一例を、後述する図3や、図4に示す。   On the other hand, the user device 3 is, for example, information on usable member stores, a plurality of desired password position information related to the position of a password in a message related to authentication transmitted from the user device 3 to the member store device 2, and the like. To the external center device 1 and register (or transmit) information on usable member stores, desired password position information, and the like to the external center device 1 (sequence SQ2). An example of a screen (hereinafter referred to as a location information registration screen 20) related to registration of a plurality of desired password location information displayed on the display device of the user device 3 is shown in FIG. 3 and FIG. Show.

外部センター装置1は、利用者装置3から使用可能な加盟店の情報や、複数の希望パスワード位置情報等を受け取ると、使用可能な加盟店の情報等を含む利用者情報41や、複数の希望パスワード位置情報等を含む位置情報43等を作成し、メモリ装置等に格納する。なお、利用者情報41のデータ構造の一例を、後述する図5に示す。また、位置情報43のデータ構造の一例を、後述する図6に示す。   When the external center device 1 receives information on the member stores that can be used from the user device 3 and information on a plurality of desired password positions, the external center device 1 receives user information 41 including information on the member stores that can be used, and a plurality of requests. Position information 43 including password position information is created and stored in a memory device or the like. An example of the data structure of the user information 41 is shown in FIG. An example of the data structure of the position information 43 is shown in FIG.

また、利用者装置3は、利用者等が使用したい加盟店の加盟店装置2に対して、認証IDとして利用者を識別する利用者IDを通知(又は送信)する(シーケンスSQ3)。加盟店装置2は、利用者装置3から、認証ID(利用者ID)の通知を受け取ると、例えば、該利用者ID及び加盟店を識別する加盟店ID等を含む、希望パスワード位置情報の通知要求を外部センター装置1に対して送信する(シーケンスSQ4)。   User device 3 notifies (or transmits) a user ID for identifying the user as an authentication ID to member store device 2 of the member store that the user or the like wants to use (sequence SQ3). When the member store device 2 receives the notification of the authentication ID (user ID) from the user device 3, for example, notification of the desired password location information including the user ID and the member store ID for identifying the member store. A request is transmitted to external center apparatus 1 (sequence SQ4).

外部センター装置1は、該通知要求に含まれる利用者IDに応じて、メモリ装置等に格納しておいた位置情報の中から、対応する位置情報を特定し、該位置情報に含まれる複数の希望パスワード位置情報の中から無作為に一の希望パスワード位置情報を選択し、該選択した希望パスワード位置情報を、要求元の加盟店装置2と、例えば利用者ID等に対応する利用者装置3と、に送信する(シーケンスSQ5)。   The external center device 1 identifies the corresponding location information from the location information stored in the memory device or the like according to the user ID included in the notification request, and a plurality of locations included in the location information. One desired password location information is selected at random from the desired password location information, and the selected desired password location information is used as the requesting member store device 2 and, for example, the user device 3 corresponding to the user ID or the like. (Sequence SQ5).

なお、外部センター装置1は、シーケンスSQ2において使用可能な加盟店の情報や、希望パスワード位置情報等の登録を受け取った際に、利用者IDに対応させて、利用者情報として、該利用者のメールアドレス又は該利用者の利用者装置3のIPアドレス等を取得して、該メールアドレス又はIPアドレス宛に希望パスワード位置情報を送信するようにしてもよいし、シーケンスSQ4において、利用者IDと共に、利用者のメールアドレス等を加盟店装置2から取得し、該メールアドレス宛に希望パスワード位置情報を送信するようにしてもよい。   The external center device 1 receives the registration of the member store information that can be used in the sequence SQ2 and the registration of the desired password location information as user information corresponding to the user ID. The mail address or the IP address of the user device 3 of the user may be acquired, and the desired password location information may be transmitted to the mail address or the IP address. In sequence SQ4, the user ID is used together with the user ID. Alternatively, the user's mail address or the like may be acquired from the member store apparatus 2 and the desired password position information may be transmitted to the mail address.

利用者装置3は、希望パスワード位置情報を外部センター装置1から受け取ると、該希望パスワード位置情報に対応する位置にパスワードを埋め込んだ認証に係る電文を、例えば使用したい加盟店の加盟店装置2に送信する(シーケンスSQ6)。   When the user device 3 receives the desired password location information from the external center device 1, the user device 3 sends, for example, a message related to authentication in which the password is embedded in the location corresponding to the desired password location information to the member store device 2 of the member store to be used. Transmit (sequence SQ6).

加盟店装置2は、利用者装置3から認証に係る電文を受け取ると、シーケンスSQ5において外部センター装置1より受け取った希望パスワード位置情報に基づいて、該電文に埋め込まれたパスワードを復元し、該復元したパスワードと、予め自身のメモリ装置等に保持しているユーザ情報51に含まれる、例えば、シーケンスSQ3において認証IDとして利用者装置3より受け取った利用者IDに対応するユーザ(利用者)のパスワードと、を比較して認証を行う。なお、ユーザ情報51のデータ構造の一例を、後述する図8に示す。   When the member store device 2 receives the message related to the authentication from the user device 3, the member store device 2 restores the password embedded in the message based on the desired password position information received from the external center device 1 in the sequence SQ5. And the password of the user (user) corresponding to the user ID received from the user device 3 as the authentication ID in the sequence SQ3, for example, included in the user information 51 previously held in its own memory device or the like And authenticate. An example of the data structure of the user information 51 is shown in FIG.

加盟店装置2は、該比較の結果、2つのパスワードが同一であると判定すると、有効な利用者であると判定し、認証の要求元の利用者装置3に、利用許可を通知する(シーケンスSQ7)。   If the member store device 2 determines that the two passwords are the same as a result of the comparison, the member store device 2 determines that the user is an effective user, and notifies the user device 3 of the authentication request source of the use permission (sequence). SQ7).

上述したような処理を行うことによって、電文上のパスワードの秘匿性を高めることができる。また、ユーザ情報51と、位置情報43と、を別々の装置に分けて格納、管理しておくことにより、認証に係る情報の秘匿性を高めることができる。   By performing the process as described above, the confidentiality of the password on the message can be enhanced. Further, by storing and managing the user information 51 and the position information 43 separately on separate devices, it is possible to improve the confidentiality of information related to authentication.

以下、外部センター装置1のハードウェア構成の一例を、図2に示す。図2は、外部センター装置のハードウェア構成図である。図2に示されるように、外部センター装置1は、入力装置11と、表示装置12と、ドライブ装置13と、メモリ装置15と、CPU16と、インターフェース装置17と、を含む。   An example of the hardware configuration of the external center device 1 is shown in FIG. FIG. 2 is a hardware configuration diagram of the external center device. As shown in FIG. 2, the external center device 1 includes an input device 11, a display device 12, a drive device 13, a memory device 15, a CPU 16, and an interface device 17.

入力装置11は、外部センター装置1の利用者が操作するキーボード及びマウス等で構成され、外部センター装置1に各種操作情報等を入力するのに用いられる。表示装置12は、外部センター装置1の利用者が利用するディスプレイ等で構成され、各種情報等を表示するのに用いられる。インターフェース装置17は、外部センター装置1をネットワーク等に接続するインターフェースである。   The input device 11 includes a keyboard and a mouse that are operated by a user of the external center device 1, and is used to input various operation information and the like to the external center device 1. The display device 12 includes a display or the like used by the user of the external center device 1 and is used to display various information. The interface device 17 is an interface that connects the external center device 1 to a network or the like.

外部センター装置1のプログラムは、例えば、出荷時からメモリ装置15等にインストールされているか、CD−ROM等の記録媒体14によって外部センター装置1に提供されるか、ネットワーク等を通じてダウンロードされる。記録媒体14は、ドライブ装置13にセットされ、プログラムが記録媒体14からドライブ装置13を介してメモリ装置15等にインストールされる。   The program of the external center device 1 is, for example, installed in the memory device 15 from the time of shipment, provided to the external center device 1 by a recording medium 14 such as a CD-ROM, or downloaded through a network or the like. The recording medium 14 is set in the drive device 13, and the program is installed from the recording medium 14 to the memory device 15 or the like via the drive device 13.

CPU16は、プログラムに従って、適宜メモリ装置15等を利用しつつ、例えば上述したような処理や、後述するフローチャートで示されるような処理等を実行する。メモリ装置15は、例えば利用者情報41や、加盟店マスタ情報42、位置情報43等を格納する。   The CPU 16 executes, for example, the processing as described above or the processing shown in the flowchart described later, while appropriately using the memory device 15 or the like according to the program. The memory device 15 stores, for example, user information 41, member store master information 42, position information 43, and the like.

なお、加盟店装置2、利用者装置3等も外部センター装置1のハードウェア構成と同様のハードウェア構成を有し、各装置のCPUは、各装置のプログラムに従って、適宜各装置のメモリ装置等を利用しつつ、例えば上述したような処理や、後述するフローチャートで示されるような処理等を実行する。   Note that the member store device 2, the user device 3 and the like have the same hardware configuration as the hardware configuration of the external center device 1, and the CPU of each device appropriately corresponds to the memory device of each device according to the program of each device. For example, the process as described above, the process as shown in the flowchart described later, and the like are executed.

以下、利用者装置3の表示装置等に表示される位置情報登録画面20の一例を、図3に示す。図3は、位置情報登録画面を示す図(その1)である。ユーザ(図3の例においては、富士通太郎)は、外部センター装置1から配信され、利用者装置3の表示装置等に表示された図3に示されるような位置情報登録画面20を用いて電文中のパスワードの位置に係る複数の希望パスワード位置情報等を入力する。 An example of the position information registration screen 20 displayed on the display device of the user device 3 is shown in FIG. FIG. 3 is a diagram (part 1) illustrating the position information registration screen. (In the example of FIG. 3, Fujitsu Taro) the user is delivered from an external center apparatus 1, by using the position information registration screen 20 1 as shown in FIG. 3 which is displayed on a display device such as a user apparatus 3 A plurality of desired password position information related to the position of the password in the message is input.

例えば、富士通太郎さんの場合、希望パスワード位置情報の一つとして、先頭から「35」バイト目にパスワードを埋め込む等を選択、又は設定している。   For example, in the case of Mr. Taro Fujitsu, as one of the desired password position information, selection or setting is made such as embedding a password at “35” bytes from the beginning.

以下、利用装置3の表示装置等に表示される位置情報登録画面20の他の例を、図4に示す。図4は、位置情報登録画面を示す図(その2)である。ユーザ(図4の例においては、富士通花子)は、外部センター装置1から配信され、利用者装置3の表示装置等に表示された図4に示されるような位置情報登録画面20を用いて電文中のパスワードの位置に係る複数の希望パスワード位置情報等を入力する。 Hereinafter, another example of the position information registration screen 20 displayed on the display device or the like of the utilization device 3 is shown in FIG. FIG. 4 is a diagram (part 2) of the position information registration screen. (In the example of FIG. 4, Fujitsu Hanako) the user is delivered from an external center apparatus 1, by using the position information registration screen 20 2, as shown in FIG. 4, which is displayed on a display device such as a user apparatus 3 A plurality of desired password position information related to the position of the password in the message is input.

例えば、富士通花子さんの場合、希望パスワード位置情報の一つとして、先頭から「128」バイト目にパスワードを埋め込む等を選択、又は設定している。   For example, in the case of Mr. Hanako Fujitsu, one of the desired password position information is selected or set to embed a password at “128” bytes from the beginning.

以下、利用者情報41のデータ構造の一例を、図5に示す。図5は、利用者情報のデータ構造図である。図5に示されるように、利用者情報41は、利用者を識別する利用者IDと、使用可能な加盟店を識別する複数の使用可能加盟店IDと、を含む。上述したように、利用者情報41は、外部センター装置1のメモリ装置15等に格納される。   Hereinafter, an example of the data structure of the user information 41 is shown in FIG. FIG. 5 is a data structure diagram of user information. As shown in FIG. 5, the user information 41 includes a user ID for identifying a user and a plurality of usable member store IDs for identifying usable member stores. As described above, the user information 41 is stored in the memory device 15 of the external center device 1 or the like.

以下、位置情報42のデータ構造の一例を、図6に示す。図6は、位置情報のデータ構造図である。図6に示されるように、位置情報42は、利用者IDと、利用者の名前である利用者名と、電文中のパスワードの位置に係る複数の希望パスワード位置情報と、を含む。上述したように、位置情報42は、外部センター装置1のメモリ装置15等に格納される。   An example of the data structure of the position information 42 is shown in FIG. FIG. 6 is a data structure diagram of position information. As shown in FIG. 6, the position information 42 includes a user ID, a user name that is the name of the user, and a plurality of desired password position information related to the position of the password in the message. As described above, the position information 42 is stored in the memory device 15 of the external center device 1 or the like.

以下、加盟店マスタ情報43のデータ構造の一例を、図7に示す。図7は、加盟店マスタ情報のデータ構造図である。図7に示されるように、加盟店マスタ情報43は、加盟店を識別する加盟店IDと、加盟店の名前である加盟店名と、加盟店が所在する地区を識別する地区コードと、加盟店の住所と、加盟店の電話番号と、を含む。上述したように、加盟店マスタ情報43は、外部センター装置1のメモリ装置15等に格納される。   An example of the data structure of the member store master information 43 is shown in FIG. FIG. 7 is a data structure diagram of member store master information. As shown in FIG. 7, the member store master information 43 includes a member store ID that identifies a member store, a member store name that is the name of the member store, a district code that identifies a district where the member store is located, and a member store. And the phone number of the member store. As described above, the member store master information 43 is stored in the memory device 15 of the external center device 1 or the like.

以下、ユーザ情報51のデータ構造の一例を、図8に示す。図8は、ユーザ情報のデータ構造図である。図8に示されるように、ユーザ情報51は、ユーザを識別するユーザIDと、該ユーザを特定するパスワードと、該ユーザのメールの送信先であるメールアドレスと、を含む。上述したように、ユーザ情報51は、加盟店装置2のメモリ装置等に格納される。なお、ユーザIDと、利用者IDと、は本認証システムにおいて対応しているものとする。また、該ユーザ情報51等は、例えば加盟店装置2の管理者等が、入力装置を用いて、メモリ装置等に格納する。   An example of the data structure of the user information 51 is shown in FIG. FIG. 8 is a data structure diagram of user information. As shown in FIG. 8, the user information 51 includes a user ID for identifying a user, a password for specifying the user, and a mail address that is a transmission destination of the user's mail. As described above, the user information 51 is stored in the memory device or the like of the member store apparatus 2. It is assumed that the user ID and the user ID correspond in this authentication system. Further, the user information 51 and the like are stored in a memory device or the like by an administrator of the member store apparatus 2 using an input device, for example.

以下、加盟店登録処理の一例を、図9に示す。図9は、加盟店登録処理のフローチャートである。ステップS10において、加盟店装置2は、例えば、加盟店名や、住所等を含む加盟店の登録依頼を外部センター装置1に対して送信する。ステップS10に続いてステップS11に進み、外部センター装置1は、加盟店装置2から加盟店の登録依頼を受け取ると、加盟店の情報を含む加盟店マスタ情報12を作成し、メモリ装置15等に格納する。   An example of the member store registration process is shown in FIG. FIG. 9 is a flowchart of member store registration processing. In step S10, the member store apparatus 2 transmits, for example, a member store registration request including the member store name and address to the external center apparatus 1. Progressing to step S11 following step S10, when the external center device 1 receives a member store registration request from the member store device 2, the external center device 1 creates member store master information 12 including member store information and stores it in the memory device 15 or the like. Store.

ステップS11に続いてステップS12に進み、外部センター装置1は、問い合わせモジュール、認証モジュール、パスワード組み立てモジュールを、登録依頼元の加盟店の加盟店装置2に対して配布する。   Progressing to step S12 following step S11, the external center device 1 distributes the inquiry module, the authentication module, and the password assembly module to the member store device 2 of the member store of the registration request source.

ステップS12に続いてステップS13に進み、該加盟店装置2は、問い合わせモジュールや、パスワード組み立てモジュールを当該装置に組み込んだり、認証モジュールを当該装置のメモリ装置等に格納したりして、加盟店登録処理を終了する。   In step S13 following step S12, the member store device 2 incorporates an inquiry module or a password assembly module into the device, or stores an authentication module in a memory device or the like of the device, thereby registering the member store. The process ends.

以下、利用者情報41及び位置情報42の登録処理の一例を、図10に示す。図10は、利用者情報及び位置情報登録処理のフローチャートである。ステップS20において、利用者装置3は、登録依頼を外部センター装置1に対して行う。ステップS20に続いてステップS21に進み、該登録依頼を受けた外部センター装置1は、利用者情報41に係る登録画面(以下、利用者情報登録画面という)を要求元の利用者装置3に配信する。   Hereinafter, an example of the registration process of the user information 41 and the position information 42 is shown in FIG. FIG. 10 is a flowchart of the user information and position information registration process. In step S <b> 20, the user device 3 sends a registration request to the external center device 1. Progressing to step S21 following step S20, the external center device 1 that has received the registration request distributes a registration screen (hereinafter referred to as a user information registration screen) relating to the user information 41 to the user device 3 that has made the request. To do.

ステップS21に続いてステップS22に進み、利用者情報登録画面を受け取った利用者装置3は、該利用者情報登録画面を表示装置に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、例えば利用可能加盟店のID等の情報を、外部センター装置1に送信する。   In step S22 following step S21, the user device 3 that has received the user information registration screen displays the user information registration screen on the display device, and the user (or user) uses an input device or the like. The input (or selected) information such as the ID of an available member store is transmitted to the external center device 1.

ステップS22に続いてステップS23に進み、外部センター装置1は、利用者装置3より受け取った利用可能加盟店のID等の情報を含む利用者情報41を作成し、メモリ装置15等に格納(又は登録)する。   Progressing to step S23 following step S22, the external center device 1 creates user information 41 including information such as the ID of an available member store received from the user device 3, and stores it in the memory device 15 (or the like) (or sign up.

ステップS23に続いてステップS24に進み、外部センター装置1は、位置情報登録画面20を該利用者装置3に配信する。ステップS24に続いてステップS25に進み、位置情報登録画面20を受け取った利用者装置3は、位置情報登録画面20を表示装置に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、電文中のパスワードの位置に係る複数の希望パスワード位置情報等を、外部センター装置1に送信する。   Progressing to step S24 following step S23, the external center device 1 distributes the position information registration screen 20 to the user device 3. Progressing to step S25 following step S24, the user device 3 that has received the location information registration screen 20 displays the location information registration screen 20 on the display device, and is input by the user (or user) using an input device or the like. A plurality of desired password position information related to the position of the password in the message (or selected) is transmitted to the external center device 1.

ステップS25に続いてステップS26に進み、外部センター装置1は、利用者装置3より受け取った例えば複数の希望パスワード位置情報等を含む位置情報42を作成し、メモリ装置15等に格納(又は登録)し、利用者情報41及び位置情報42の登録処理を終了する。   Proceeding to step S26 following step S25, the external center apparatus 1 creates position information 42 including, for example, a plurality of desired password position information received from the user apparatus 3, and stores (or registers) the position information 42 in the memory apparatus 15 or the like. Then, the registration process of the user information 41 and the position information 42 is completed.

以下、認証処理の一例を、図11に示す。図11は、認証処理のフローチャートである。ステップS30において、利用者装置3は、ユーザ(又は利用者)からの要求に応じて、該ユーザがこれから利用する加盟店の加盟店装置2に対して、例えば認証を行う旨の要求を送信する。   An example of the authentication process is shown in FIG. FIG. 11 is a flowchart of the authentication process. In step S30, in response to a request from the user (or user), the user device 3 transmits a request for authentication, for example, to the member store device 2 of the member store to be used by the user. .

ステップS30に続いてステップS31に進み、該要求を受けた加盟店装置2は、外部センター装置1より受け取り、メモリ装置等に格納していた認証モジュールを、要求元の利用者装置3に対して配信する。ステップS31に続いてステップS32に進み、利用者装置3は、該認証モジュールを当該装置に組み込む。   Progressing to step S31 following step S30, the member store apparatus 2 that has received the request receives the authentication module received from the external center apparatus 1 and stored in the memory device or the like to the requesting user apparatus 3. To deliver. Progressing to step S32 following step S31, the user apparatus 3 incorporates the authentication module into the apparatus.

ステップS32に続いてステップS33に進み、例えば利用者装置3に組み込まれた認証モジュールは、利用者ID(又はユーザID)と、パスワードと、をユーザ(又は利用者)に入力等させる認証画面を利用者装置3の表示装置等に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、利用者IDと、パスワードと、を取得する。   Progressing to step S33 following step S32, for example, the authentication module incorporated in the user apparatus 3 displays an authentication screen for allowing the user (or user) to input a user ID (or user ID) and a password. The user ID and password displayed on the display device of the user device 3 and input (or selected) by the user (or user) using the input device or the like are acquired.

ステップS33に続いてステップS34に進み、利用者装置3に組み込まれた認証モジュールは、ステップS33において取得した利用者IDを、認証IDとして加盟店装置2に組み込まれた認証モジュールに通知(又は送信)する。   Progressing to step S34 following step S33, the authentication module incorporated in the user apparatus 3 notifies (or transmits) the user ID acquired in step S33 to the authentication module incorporated in the member store apparatus 2 as an authentication ID. )

ステップS34に続いてステップS35に進み、加盟店装置2に組み込まれた認証モジュールは、認証IDとして利用者IDを受け取る。ステップS35に続いてステップS36に進み、加盟店装置2に組み込まれた問い合わせモジュールは、ステップS35において受け取った利用者IDと、当該加盟店を識別する加盟店IDと、を含む、希望パスワード位置情報の問い合わせ(又は閲覧)要求を、外部センター装置1に対して送信する。   Progressing to step S35 following step S34, the authentication module incorporated in the member store apparatus 2 receives the user ID as the authentication ID. In step S36 following step S35, the inquiry module incorporated in the member store apparatus 2 includes the user ID received in step S35 and the member store ID for identifying the member store. Is transmitted to the external center device 1.

ステップS36に続いてステップS37に進み、外部センター装置1は、加盟店装置2(又は加盟店装置2に組み込まれた問い合わせモジュール)より、利用者IDと、加盟店IDと、を含む、希望パスワード位置情報の問い合わせ(又は閲覧)要求を受け取る。ステップS37に続いてステップS38に進み、外部センター装置1は、ステップS37において受け取った問い合わせ(又は閲覧)要求に含まれる加盟店IDを検索キーに、メモリ装置15等を検索し、該検索キーに対応する加盟店マスタ情報43が存在するか否かを判定する。   Progressing to step S37 following step S36, the external center device 1 receives a desired password including a user ID and a member store ID from the member store device 2 (or an inquiry module incorporated in the member store device 2). A position information inquiry (or browsing) request is received. Progressing to step S38 following step S37, the external center device 1 searches the memory device 15 and the like using the member store ID included in the inquiry (or browsing) request received in step S37 as a search key, and uses the search key as the search key. It is determined whether or not the corresponding member store master information 43 exists.

外部センター装置1は、該検索キーに対応する加盟店マスタ情報43が存在すると判定すると(ステップS38においてYES)、閲覧可能加盟店であるとし、ステップS39に進み、該検索キーに対応する加盟店マスタ情報43が存在しないと判定すると(ステップS38においてNO)、閲覧可能加盟店でないとして、例えば認証処理を終了する。   If the external center device 1 determines that the member store master information 43 corresponding to the search key exists (YES in step S38), the external center device 1 determines that the member store is browseable, and proceeds to step S39, and the member store corresponding to the search key. If it is determined that the master information 43 does not exist (NO in step S38), for example, the authentication process is terminated, assuming that it is not a browseable member store.

ステップS39では、外部センター装置1は、ステップS37において受け取った問い合わせ(又は閲覧)要求に含まれる利用者IDを検索キーに、メモリ装置15等を検索し、該検索キーに対応する利用者情報41が存在するか否かを判定する。   In step S39, the external center device 1 searches the memory device 15 or the like using the user ID included in the inquiry (or browsing) request received in step S37 as a search key, and user information 41 corresponding to the search key. It is determined whether or not exists.

外部センター装置1は、該検索キーに対応する利用者情報41が存在すると判定すると(ステップS39においてYES)、ステップS41に進み、該検索キーに対応する利用者情報41が存在しないと判定すると(ステップS39においてNO)、対応する利用者情報41が存在しない旨等を、要求元の加盟店装置2(又は加盟店装置2に組み込まれた問い合わせモジュール)に対して送信し、ステップS40に進む。   If the external center device 1 determines that the user information 41 corresponding to the search key exists (YES in step S39), the external center device 1 proceeds to step S41 and determines that the user information 41 corresponding to the search key does not exist ( In step S39, NO), the fact that the corresponding user information 41 does not exist is transmitted to the requesting member store apparatus 2 (or the inquiry module incorporated in the member store apparatus 2), and the process proceeds to step S40.

ステップS40では、加盟店装置2が、通常の認証を行う。即ち、例えば利用者装置3に対して、ステップS35において受け取った認証ID(利用者ID)に対応するパスワードの取得要求を送信し、該要求に応じて利用者装置3より送信してきたパスワードと、自身のメモリ装置等に格納、管理している該利用者IDに対応するパスワードと、の比較を行い、ユーザ(又は利用者)の認証を行う。   In step S40, the member store apparatus 2 performs normal authentication. That is, for example, a password acquisition request corresponding to the authentication ID (user ID) received in step S35 is transmitted to the user device 3, and the password transmitted from the user device 3 in response to the request, The user (or user) is authenticated by comparing with the password corresponding to the user ID stored and managed in the own memory device or the like.

一方、ステップS41では、外部センター装置1が、該利用者IDを検索キーにメモリ装置15等を検索し、該検索キーに対応する位置情報を特定し、該位置情報に含まれる複数の希望パスワード位置情報から、無作為(ランダム)に一つの希望パスワード位置情報を選択する。   On the other hand, in step S41, the external center device 1 searches the memory device 15 or the like using the user ID as a search key, specifies location information corresponding to the search key, and a plurality of desired passwords included in the location information. From the location information, one desired password location information is selected randomly (randomly).

ステップS41に続いてステップS42に進み、外部センター装置1は、問い合わせ(又は閲覧)要求元の加盟店装置2と、利用者ID等に対応する利用者装置3と、に対して、ステップS41において選択した希望パスワード位置情報を通知(又は送信)する。   Proceeding to step S42 following step S41, the external center device 1 performs the inquiry (or viewing) requesting member store device 2 and the user device 3 corresponding to the user ID or the like in step S41. Notify (or send) the selected desired password location information.

ステップS42に続いて、ステップS43、ステップS44に進み、ステップS43では、加盟店装置2に組み込まれた問い合わせモジュールが、希望パスワード位置情報を受け取り、ステップS44では、利用者装置3に組み込まれた認証モジュールが、希望パスワード位置情報を受け取る。   After step S42, the process proceeds to step S43 and step S44. In step S43, the inquiry module incorporated in the member store apparatus 2 receives the desired password position information. In step S44, the authentication module incorporated in the user apparatus 3 The module receives the desired password location information.

ステップS44に続いてステップS45に進み、利用者装置3に組み込まれた認証モジュールは、ステップS44において受け取った希望パスワード位置情報に基づいて、ステップS33において取得したパスワードを、電文中に埋め込む。   Progressing to step S45 following step S44, the authentication module incorporated in the user apparatus 3 embeds the password acquired in step S33 in the message based on the desired password position information received in step S44.

ステップS45に続いてステップS46に進み、利用者装置3に組み込まれた認証モジュールは、ステップS45においてパスワードを埋め込んだ電文を、認証を要求する加盟店の加盟店装置2に対して送信する。   Proceeding to step S46 following step S45, the authentication module incorporated in the user device 3 transmits the message with the password embedded in step S45 to the member store device 2 of the member store requesting the authentication.

ステップS46に続いてステップS47に進み、該電文を受け取った、加盟店装置2に組み込まれたパスワード組み立てモジュールは、ステップS43において問い合わせモジュールが受け取った希望パスワード位置情報に基づいて、受け取った電文中のパスワードを復元する。   Following step S46, the process proceeds to step S47, and the password assembling module incorporated in the member store apparatus 2 that received the message is based on the desired password position information received by the inquiry module in step S43. Restore your password.

ステップS47に続いてステップS48に進み、加盟店装置2に組み込まれたパスワード組み立てモジュールは、ステップS47において復元したパスワードと、例えばステップS35において問い合わせモジュールが認証IDとして受け取った利用者ID(又はユーザID)に対応する、メモリ装置等に格納されているユーザ情報51に含まれるパスワードと、を比較する。   In step S48 following step S47, the password assembling module incorporated in the member store apparatus 2 includes the password restored in step S47 and the user ID (or user ID) received by the inquiry module as an authentication ID in step S35, for example. ) Corresponding to the password included in the user information 51 stored in the memory device or the like.

比較の結果、有効なパスワードであると判定すると、ステップS49に進み、加盟店装置2は、利用許可を認証要求元の利用者装置3に対して通知(又は送信)する。   If it is determined that the password is valid as a result of the comparison, the process proceeds to step S49, and the member store apparatus 2 notifies (or transmits) the use permission to the user apparatus 3 that is the authentication request source.

ステップS49に続いてステップS50に進み、該通知を受け取った利用者装置3は、加盟店が提供するサービスを利用を開始し、認証処理を終了する。   Progressing to step S50 following step S49, the user apparatus 3 that has received the notification starts using the service provided by the member store, and ends the authentication process.

上述したように本発明によれば、電文上の認証に係るデータの秘匿性を高めることができる。   As described above, according to the present invention, it is possible to improve the confidentiality of data related to authentication on a message.

以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、実施例では、ユーザIDと、パスワードと、の組み合わせを用いて、認証の例を示したが、例えば、ユーザIDと、指紋や、虹彩、声紋等の情報を組み合わせでもよい。また、ユーザを識別するユーザ識別子も、ユーザIDではなく、ユーザ名等であってもよい。また、上述した実施例では特に言及しなかったが、装置間での情報(又はデータ)のやり取りには暗号を用いて行うようにしてもよい。   The preferred embodiments of the present invention have been described in detail above, but the present invention is not limited to such specific embodiments, and various modifications can be made within the scope of the gist of the present invention described in the claims.・ Change is possible. For example, in the embodiment, an example of authentication is shown using a combination of a user ID and a password. However, for example, a combination of a user ID and information such as a fingerprint, an iris, and a voiceprint may be used. The user identifier for identifying the user may be a user name or the like instead of the user ID. Although not particularly mentioned in the above-described embodiments, information (or data) may be exchanged between apparatuses using encryption.

なお、本発明は、以下に記載する付記のような構成が考えられる。
(付記1)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、
前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、
前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、
を有することを特徴とする認証サービス提供方法。
(付記2)
前記位置情報選択段階は、前記センター装置が、加盟店装置からの要求に含まれる利用者識別情報に基づいて、前記位置情報格納手段に格納されている、該利用者識別情報に対応する複数の位置情報の中から無作為に位置情報を一つ選択することを特徴とする付記1記載の認証サービス提供方法。
(付記3)
前記センター装置が、利用者装置からの要求に応じて、前記複数の位置情報の入力画面を、要求元の利用者装置に配信する位置情報入力画面配信段階を更に有することを特徴とする付記1又は2記載の認証サービス提供方法。
(付記4)
前記センター装置が、前記入力画面において入力された複数の位置情報を、利用者識別情報に基づいて、前記位置情報格納手段に登録する位置情報登録段階を更に有することを特徴とする付記3記載の認証サービス提供方法。
(付記5)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムであって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラム。
(付記6)
ネットワークを介して、少なくとも1台以上の利用者装置と、利用者と電子商店に係るサービスを利用者に提供する加盟店との間の利用者認証に係るサービスを提供するセンター装置と、に接続された加盟店装置における認証に係る処理をコンピュータに実行させる認証プログラムであって、
前記コンピュータに、
利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る位置情報を前記センター装置より受け取る位置情報受取手順と、
前記位置情報受取手順において受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手順と、
前記認証データ復元手順において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手順と、
を実行させることを特徴とする認証プログラム。
(付記7)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラムを記録したコンピュータ読み取り可能な記録媒体。
(付記8)
ネットワークを介して、少なくとも1台以上の利用者装置と、利用者と電子商店に係るサービスを利用者に提供する加盟店との間の利用者認証に係るサービスを提供するセンター装置と、に接続された加盟店装置における認証に係る処理をコンピュータに実行させる認証プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る位置情報を前記センター装置より受け取る位置情報受取手順と、
前記位置情報受取手順において受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手順と、
前記認証データ復元手順において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手順と、
を実行させることを特徴とする認証プログラムを記録したコンピュータ読み取り可能な記録媒体。
(付記9)
少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、利用者と加盟店との間の利用者認証に係るサービスを提供するセンター装置と、がネットワークを介して接続された認証システムであって、
前記センター装置は、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手段と、
前記センター装置が、前記位置情報選択手段において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手段と、
を有し、
前記加盟店装置は、
前記センター装置より受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手段と、
前記認証データ復元手段において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手段と、
を有することを特徴とする認証システム。
In addition, the structure like the additional remarks described below can be considered for this invention.
(Appendix 1)
A user and a member store in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network An authentication service providing method for providing a service related to user authentication between
Based on the user identification information for identifying the user included in the request from the member store device, the center device is at the position of the authentication data in the message related to the authentication transmitted from the user device to the member store device. A position information selection step for selecting one piece of position information from the position information storage means for storing a plurality of such position information;
A location information transmission step in which the center device transmits the location information selected in the location information selection step to the requesting member store device and the user device associated with the request;
An authentication service providing method characterized by comprising:
(Appendix 2)
In the location information selection step, the center device stores a plurality of items corresponding to the user identification information stored in the location information storage means based on the user identification information included in the request from the member store device. The authentication service providing method according to appendix 1, wherein one piece of position information is randomly selected from the position information.
(Appendix 3)
The center device further includes a position information input screen distribution step of distributing the plurality of position information input screens to the requesting user device in response to a request from the user device. Or the authentication service provision method of 2.
(Appendix 4)
The additional information according to claim 3, further comprising a position information registration step in which the center device registers a plurality of pieces of position information input on the input screen in the position information storage unit based on user identification information. Authentication service provision method.
(Appendix 5)
A user and a member store in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network An authentication service providing program for causing a computer to execute a process for providing a service related to user authentication between
In the computer,
Based on user identification information for identifying a user included in a request from a member store device, a plurality of pieces of position information related to the position of authentication data in a message related to authentication transmitted from the user device to the member store device A position information selection procedure for selecting one piece of position information from the position information storage means for storing
A location information transmission procedure for transmitting the location information selected in the location information selection procedure to the requesting member store device and the user device associated with the request;
An authentication service providing program characterized by causing
(Appendix 6)
Via a network, connected to at least one user device and a center device that provides a user authentication service between a user and a member store that provides the user with a service related to an electronic store An authentication program for causing a computer to execute processing related to authentication in a member store apparatus that has been performed,
In the computer,
A location information receiving procedure for receiving, from the center device, location information related to the location of authentication data in a message related to authentication transmitted from the user device to the member store device;
An authentication data restoration procedure for restoring authentication data included in the message based on the position information received in the position information receiving procedure and the message related to authentication sent from the user device;
An authentication procedure for performing authentication by comparing the authentication data restored in the authentication data restoration procedure with the corresponding user authentication data stored in the authentication data storage means for storing user authentication data;
An authentication program characterized by causing
(Appendix 7)
A user and a member store in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network A computer-readable recording medium recording an authentication service providing program for causing a computer to execute a process for providing a service related to user authentication between
In the computer,
Based on user identification information for identifying a user included in a request from a member store device, a plurality of pieces of position information related to the position of authentication data in a message related to authentication transmitted from the user device to the member store device A position information selection procedure for selecting one piece of position information from the position information storage means for storing
A location information transmission procedure for transmitting the location information selected in the location information selection procedure to the requesting member store device and the user device associated with the request;
A computer-readable recording medium on which an authentication service providing program is recorded.
(Appendix 8)
Via a network, connected to at least one user device and a center device that provides a user authentication service between a user and a member store that provides the user with a service related to an electronic store A computer-readable recording medium recording an authentication program for causing a computer to execute processing related to authentication in a member store apparatus that has been performed,
In the computer,
A location information receiving procedure for receiving, from the center device, location information related to the location of authentication data in a message related to authentication transmitted from the user device to the member store device;
An authentication data restoration procedure for restoring authentication data included in the message based on the position information received in the position information receiving procedure and the message related to authentication sent from the user device;
An authentication procedure for performing authentication by comparing the authentication data restored in the authentication data restoration procedure with the corresponding user authentication data stored in the authentication data storage means for storing user authentication data;
A computer-readable recording medium on which an authentication program is recorded.
(Appendix 9)
At least one or more user devices, at least one member store device that provides users with services related to electronic shops, and a center that provides services related to user authentication between users and member stores An authentication system in which devices are connected via a network,
The center device is
Based on user identification information for identifying a user included in a request from a member store device, a plurality of pieces of position information related to the position of authentication data in a message related to authentication transmitted from the user device to the member store device Position information selection means for selecting one piece of position information from the position information storage means for storing
Position information transmitting means for transmitting the position information selected by the center apparatus in the position information selecting means to the member store apparatus as a request source and the user apparatus related to the request;
Have
The member store device is:
Authentication data restoring means for restoring the authentication data included in the message based on the location information received from the center device and the message related to authentication sent from the user device;
Authentication means for performing authentication by comparing the authentication data restored in the authentication data restoration means with the corresponding user authentication data stored in the authentication data storage means for storing user authentication data;
An authentication system comprising:

認証システムのシステム構成図である。It is a system configuration figure of an authentication system. 外部センター装置のハードウェア構成図である。It is a hardware block diagram of an external center apparatus. 位置情報登録画面を示す図(その1)である。It is a figure (the 1) which shows a position information registration screen. 位置情報登録画面を示す図(その2)である。It is a figure (the 2) which shows a position information registration screen. 利用者情報のデータ構造図である。It is a data structure figure of user information. 位置情報のデータ構造図である。It is a data structure figure of position information. 加盟店マスタ情報のデータ構造図である。It is a data structure figure of member store master information. ユーザ情報のデータ構造図である。It is a data structure figure of user information. 加盟店登録処理のフローチャートである。It is a flowchart of member store registration processing. 利用者情報及び位置情報登録処理のフローチャートである。It is a flowchart of user information and position information registration processing. 認証処理のフローチャートである。It is a flowchart of an authentication process.

符号の説明Explanation of symbols

1 外部センター装置
2 加盟店装置
3 利用者装置
11 入力装置
12 表示装置
13 ドライブ装置
14 記録媒体
15 メモリ装置
16 CPU
17 インターフェース装置
20 位置情報登録画面
41 利用者情報
42 位置情報
43 加盟店マスタ情報
51 ユーザ情報
DESCRIPTION OF SYMBOLS 1 External center apparatus 2 Member store apparatus 3 User apparatus 11 Input apparatus 12 Display apparatus 13 Drive apparatus 14 Recording medium 15 Memory apparatus 16 CPU
17 Interface device 20 Location information registration screen 41 User information 42 Location information 43 Merchant store master information 51 User information

Claims (5)

ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、
前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、
前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、
を有することを特徴とする認証サービス提供方法。
A user and a member store in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network An authentication service providing method for providing a service related to user authentication between
Based on the user identification information for identifying the user included in the request from the member store device, the center device is at the position of the authentication data in the message related to the authentication transmitted from the user device to the member store device. A position information selection step for selecting one piece of position information from the position information storage means for storing a plurality of such position information;
A location information transmission step in which the center device transmits the location information selected in the location information selection step to the requesting member store device and the user device associated with the request;
An authentication service providing method characterized by comprising:
前記位置情報選択段階は、前記センター装置が、加盟店装置からの要求に含まれる利用者識別情報に基づいて、前記位置情報格納手段に格納されている、該利用者識別情報に対応する複数の位置情報の中から無作為に位置情報を一つ選択することを特徴とする請求項1記載の認証サービス提供方法。   In the location information selection step, the center device stores a plurality of items corresponding to the user identification information stored in the location information storage means based on the user identification information included in the request from the member store device. 2. The authentication service providing method according to claim 1, wherein one piece of position information is randomly selected from the position information. 前記センター装置が、利用者装置からの要求に応じて、前記複数の位置情報の入力画面を、要求元の利用者装置に配信する位置情報入力画面配信段階を更に有することを特徴とする請求項1又は2記載の認証サービス提供方法。   The center device further includes a position information input screen distribution step of distributing the plurality of position information input screens to the requesting user device in response to a request from the user device. 3. An authentication service providing method according to 1 or 2. 前記センター装置が、前記入力画面において入力された複数の位置情報を、利用者識別情報に基づいて、前記位置情報格納手段に登録する位置情報登録段階を更に有することを特徴とする請求項3記載の認証サービス提供方法。   4. The position information registration step of registering a plurality of pieces of position information input on the input screen in the position information storage unit based on user identification information. Authentication service provision method. ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムであって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラム。
A user and a member store in a center device connected to at least one user device and at least one member store device that provides a user with a service related to an electronic store via a network An authentication service providing program for causing a computer to execute a process for providing a service related to user authentication between
In the computer,
Based on user identification information for identifying a user included in a request from a member store device, a plurality of pieces of position information related to the position of authentication data in a message related to authentication transmitted from the user device to the member store device A position information selection procedure for selecting one piece of position information from the position information storage means for storing
A location information transmission procedure for transmitting the location information selected in the location information selection procedure to the requesting member store device and the user device associated with the request;
An authentication service providing program characterized by causing
JP2005089911A 2005-03-25 2005-03-25 Authentication service provision method Expired - Fee Related JP4641843B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005089911A JP4641843B2 (en) 2005-03-25 2005-03-25 Authentication service provision method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005089911A JP4641843B2 (en) 2005-03-25 2005-03-25 Authentication service provision method

Publications (2)

Publication Number Publication Date
JP2006268778A JP2006268778A (en) 2006-10-05
JP4641843B2 true JP4641843B2 (en) 2011-03-02

Family

ID=37204623

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005089911A Expired - Fee Related JP4641843B2 (en) 2005-03-25 2005-03-25 Authentication service provision method

Country Status (1)

Country Link
JP (1) JP4641843B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5181962B2 (en) * 2008-09-19 2013-04-10 ソニー株式会社 Molecular device, manufacturing method thereof, integrated circuit device, manufacturing method thereof, three-dimensional integrated circuit device, and manufacturing method thereof

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02306742A (en) * 1989-05-20 1990-12-20 Fujitsu Ltd Security check processing system
JP2000172361A (en) * 1998-12-07 2000-06-23 Toshiba Corp Computer system and password managing method
JP2000214944A (en) * 1999-01-26 2000-08-04 Toshiba Corp Computer system and its password managing method
JP2005071328A (en) * 2003-08-06 2005-03-17 Matsushita Electric Ind Co Ltd Secure device, information processing terminal, integrated circuit, terminal application generation apparatus, application authentication method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02306742A (en) * 1989-05-20 1990-12-20 Fujitsu Ltd Security check processing system
JP2000172361A (en) * 1998-12-07 2000-06-23 Toshiba Corp Computer system and password managing method
JP2000214944A (en) * 1999-01-26 2000-08-04 Toshiba Corp Computer system and its password managing method
JP2005071328A (en) * 2003-08-06 2005-03-17 Matsushita Electric Ind Co Ltd Secure device, information processing terminal, integrated circuit, terminal application generation apparatus, application authentication method

Also Published As

Publication number Publication date
JP2006268778A (en) 2006-10-05

Similar Documents

Publication Publication Date Title
CN1967558B (en) Image processing system, information processing device, and information processing method
JP5749236B2 (en) Key change management device and key change management method
KR20030074483A (en) Service providing system in which services are provided from service provider apparatus to service user apparatus via network
JP2007299303A (en) Id cooperative authentication system and id cooperative authentication method
JP4040424B2 (en) Software license management method, software license management system, and computer program
CN101252432B (en) Field managing server and system, digital authority managing method based on field
JP2018137587A (en) Authentication key sharing system and authentication key sharing method
WO2019234801A1 (en) Service provision system and service provision method
WO2019163040A1 (en) Access management system and program thereof
JP3770173B2 (en) Common key management system and common key management method
JP5678150B2 (en) User terminal, key management system, and program
JP4522098B2 (en) Application personalization system
JP2004326210A (en) Memory card and server
JP5665592B2 (en) Server apparatus, computer system, and login method thereof
JP4641843B2 (en) Authentication service provision method
JP4880443B2 (en) File distribution system, file distribution method, encryption device, decryption key distribution device, and program
JP2007060581A (en) Information management system and method
JP2004151942A (en) Web service providing device, web service providing method and web service providing program
JP2008217300A (en) System and method for encrypting and decrypting file with biological information
KR100993333B1 (en) Method for enrollment and authentication using private internet access devices and system
JP2008071216A (en) Information transmission system, information transmission computer and program
JP4350685B2 (en) Portable terminal device and attribute information exchange system
JP2006244421A (en) Identification information generation management device, and its system and program
JP2005318269A (en) Electronic certificate management system, method and server
CN107612918B (en) The method that rsa encryption storage is carried out to data dictionary information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101116

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101130

R150 Certificate of patent or registration of utility model

Ref document number: 4641843

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131210

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees