JP4671686B2 - Network file system and authentication method - Google Patents

Network file system and authentication method Download PDF

Info

Publication number
JP4671686B2
JP4671686B2 JP2004381848A JP2004381848A JP4671686B2 JP 4671686 B2 JP4671686 B2 JP 4671686B2 JP 2004381848 A JP2004381848 A JP 2004381848A JP 2004381848 A JP2004381848 A JP 2004381848A JP 4671686 B2 JP4671686 B2 JP 4671686B2
Authority
JP
Japan
Prior art keywords
registration
character string
user
welcome
side character
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004381848A
Other languages
Japanese (ja)
Other versions
JP2006189945A (en
Inventor
多圭志 筒井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SoftBank Corp
Original Assignee
SoftBank BB Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SoftBank BB Corp filed Critical SoftBank BB Corp
Priority to JP2004381848A priority Critical patent/JP4671686B2/en
Publication of JP2006189945A publication Critical patent/JP2006189945A/en
Application granted granted Critical
Publication of JP4671686B2 publication Critical patent/JP4671686B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワーク経由で接続されたディスク上のファイルを端末装置のファイルシステムにマウントするネットワークファイルシステム及び認証方法に関する。   The present invention relates to a network file system and an authentication method for mounting a file on a disk connected via a network on a file system of a terminal device.

外部の情報処理装置(サーバ側)に接続されたディスクドライブ装置をネットワーク経由で接続された他の情報処理装置(端末側)の外部記憶装置として利用するネットワークファイルシステムが知られている(例えば特許文献1参照。)。   There is known a network file system that uses a disk drive device connected to an external information processing device (server side) as an external storage device of another information processing device (terminal side) connected via a network (for example, a patent) Reference 1).

上述のようなネットワークファイルシステムでは、ディスクドライブ装置を利用するためのアクセス権の管理に、例えばユーザIDとパスワードによるログイン認証が用いられている。このようなログイン認証では、ネットワークファイルシステムを利用する際に、端末側の情報処理装置からサーバ側の情報に、ユーザIDとパスワードを送信してログイン処理を行い、ユーザIDに対する正しいパスワードを送信した場合にのみネットワークファイルシステムの利用を許可するようになっている。
特開2000−10838号 In the network file system as described above, for example, login authentication using a user ID and a password is used to manage access rights for using the disk drive device. In such login authentication, when using the network file system, the user ID and password are transmitted from the information processing device on the terminal side to the information on the server side to perform login processing, and the correct password for the user ID is transmitted. Only when the use of the network file system is allowed.
JP 2000-10838 A

ところで、ユーザIDとパスワードによるログイン認証では、本来の認証サーバを偽装した「なりすまし」によって、認証情報(ユーザIDとパスワード)が漏洩したり、ユーザが本来望んでいないシステムに対するアカウントが作成されてしまったりする可能性がある。   By the way, in login authentication using a user ID and password, authentication information (user ID and password) is leaked or an account for a system that the user originally does not want is created by "spoofing" disguised as the original authentication server. There is a possibility that you will fall back.

本発明は、上述のような課題に鑑みてなされたものであり、ログイン認証の確実性の向上に寄与することができるネットワークファイルシステム及び認証方法を提供することを目的とする。   The present invention has been made in view of the above-described problems, and an object of the present invention is to provide a network file system and an authentication method that can contribute to improving the reliability of login authentication.

上記課題を解決するために、本発明は、通信ネットワーク上に配置されたファイルサービス提供手段により、当該ファイルサービス提供手段の記憶領域をユーザーに貸し出すネットワークファイルサービスを提供する際に、ネットワークファイルサービスを利用するユーザからの登録要求に応じて携帯電話端末の装置IDに対応するウエルカムIDを当該携帯電話端末宛に発行し、装置IDとウエルカムIDを認証情報データベースに登録する登録手段と、ファイルサービス提供手段に対するログインを管理する手段であって、ユーザーがネットワークファイルサービスを利用するための情報利用端末によりファイルサービス提供手段に最初にアクセスする際に、当該ユーザーの装置IDに対応するウエルカムIDを、情報利用端末及び認証情報データベースから取得し、これらを照合するログイン管理手段とを備えている。   In order to solve the above problems, the present invention provides a network file service when a file service providing unit arranged on a communication network provides a network file service that lends a storage area of the file service providing unit to a user. Registration means for issuing a welcome ID corresponding to the device ID of the mobile phone terminal to the mobile phone terminal in response to a registration request from the user to use, and registering the device ID and welcome ID in the authentication information database, and providing a file service Means for managing login to the means, when the user first accesses the file service providing means by the information utilization terminal for using the network file service, the welcome ID corresponding to the device ID of the user is Terminals used and authentication Obtained from broadcast database, and a log management unit to match these.

そして、上記発明において、ウエルカムIDは、登録手段側で任意に選択される登録側文字列と、登録側IDに対応させてユーザーが任意に設定するユーザー側文字列とが対となって構成されており、登録処理時において、登録手段は、携帯電話端末からのアクセスがあった際、当該携帯電話端末の装置IDが通知され、装置IDに対応するウエルカムIDの登録側文字列を生成して、登録側文字列を携帯電話端末に送信し、携帯電話端末は、登録側文字列に対応するユーザー側文字列を設定し、当該登録側文字列と当該ユーザー側文字列とがセットになった文字列をウエルカムIDとして、登録手段に返信し、登録手段は、装置IDと返信されたウエルカムIDとの組み合わせを格納し、ログイン時において、情報利用端末は、ログイン手段に装置IDを通知し、ログイン管理手段は、認証情報データベースを参照して装置IDに対応するウエルカムIDである登録側文字列及びユーザー側文字列を取得し、ウエルカムIDの登録側文字列を情報利用端末に送信し、情報利用端末は、登録側文字列を受信して、当該情報利用端末に登録されている登録側文字列と、受信した登録側文字列が一致しているか否かを判定し、一致している場合には、ユーザー側文字列をログイン管理手段に送信し、ログイン管理手段は、情報利用端末から送信されたユーザー側文字列により認証を行う。
In the above invention, the welcome ID is a pair of a registration-side character string arbitrarily selected on the registration means side and a user-side character string arbitrarily set by the user in correspondence with the registration-side ID. In the registration process, when there is an access from a mobile phone terminal, the registration means is notified of the device ID of the mobile phone terminal and generates a registration side character string of a welcome ID corresponding to the device ID. The registration side character string is transmitted to the mobile phone terminal, the mobile phone terminal sets the user side character string corresponding to the registration side character string, and the registration side character string and the user side character string are set. The character string is returned as a welcome ID to the registration means, and the registration means stores the combination of the device ID and the returned welcome ID. The login management means refers to the authentication information database, acquires the registration-side character string and the user-side character string that are the welcome ID corresponding to the device ID, and stores the registration-side character string of the welcome ID as information. The information utilization terminal receives the registration-side character string and determines whether the registration-side character string registered in the information utilization terminal matches the received registration-side character string. If they match, the user-side character string is transmitted to the login management means, and the login management means authenticates with the user-side character string transmitted from the information use terminal .

このような本発明によれば、ユーザー登録に際して、サーバ側及びユーザー側が任意に設定して対となるウエルカムIDを、携帯電話など、情報利用端末とは別の装置から設定し、ログイン時に、このウエルカムIDを相互に認証するため、ユーザー側のなりすましのみならず、悪意のサーバによるなりすましも防止することができる。   According to the present invention, at the time of user registration, the server side and the user side arbitrarily set a welcome ID to be paired from a device other than the information use terminal such as a mobile phone, and when logging in, Since the welcome ID is mutually authenticated, it is possible to prevent not only impersonation on the user side but also impersonation by a malicious server.

なお、上記発明において、情報利用端末は、ユーザの携帯電話端末の装置IDと当該携帯電話端末宛に発行されたウエルカムIDを保持する認証情報保持手段と、ログイン時に、ログイン管理手段に、装置IDを送信する装置ID送信手段と、ログイン管理手段から受信したウエルカムIDを認証情報保持手段に格納されているウエルカムIDと比較し、一致した場合にのみログイン処理を継続するログイン制御手段とを有することが好ましい。   In the above invention, the information use terminal includes an authentication information holding means for holding the device ID of the user's mobile phone terminal and a welcome ID issued to the mobile phone terminal; And a login control means for comparing the welcome ID received from the login management means with the welcome ID stored in the authentication information holding means and continuing the login process only if they match. Is preferred.

また、上記発明において、ファイルサービス提供手段の記憶領域は、通信ネットワーク上からダウンロードされるプラグインにより、自動的に情報利用端末内に組み込まれることが好ましい。   In the above invention, it is preferable that the storage area of the file service providing means is automatically incorporated in the information using terminal by a plug-in downloaded from the communication network.

本発明では、ログイン管理手段が、情報利用端末からの装置IDに対するウエルカムIDを情報利用端末に送信しなければ情報処理端末側でログイン処理が継続されないため、ログイン管理手段のなりすましを防止し、ログイン認証の確実性の向上に寄与することができる。   In the present invention, since the login process is not continued on the information processing terminal side unless the login management means transmits the welcome ID corresponding to the device ID from the information use terminal to the information use terminal, the login management means prevents impersonation of the login management means. It can contribute to the improvement of the certainty of authentication.

本発明の実施形態について、図面を参照しつつ説明する。図1は、本実施形態に係るネットワークファイルシステムの構成を示すブロック図である。   Embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a network file system according to the present embodiment.

本実施形態に係るネットワークファイルシステムは、例えば図1に示すように、ネットワーク1、基地局2等で構成される移動体通信網経由で接続された携帯電話端末3からの要求に応じて認証情報を登録する登録サーバ10と、ネットワークファイルサービスを提供するネットワークファイルサーバ20と、ネットワーク4経由で接続された登録サーバ10が提供するサービスの利用に用いる情報利用端末30と、ネットワークファイルシステムの利用に用いるプラグインを提供するプラグイン提供サーバ40とを備えている。   For example, as shown in FIG. 1, the network file system according to the present embodiment has authentication information in response to a request from a mobile phone terminal 3 connected via a mobile communication network including a network 1, a base station 2, and the like. A registration server 10 for registering a network, a network file server 20 for providing a network file service, an information use terminal 30 for use of a service provided by the registration server 10 connected via the network 4, and a network file system. And a plug-in providing server 40 that provides plug-ins to be used.

登録サーバ10は、ネットワーク1との通信を制御する接続処理部11と、例えば電話番号、機器識別番号等の携帯電話端末3毎に固有の装置ID(UID)を検出するUID検出部12と、ユーザアカウントの登録処理を実行する登録処理部13と、UID毎に異なるウエルカムID(WID)を生成し、発行するWID生成部14と、認証情報(UID15aとWID15b)を保持する認証情報保持部15とを備えている。   The registration server 10 includes a connection processing unit 11 that controls communication with the network 1, a UID detection unit 12 that detects a device ID (UID) unique to each mobile phone terminal 3, such as a telephone number and a device identification number, and the like. A registration processing unit 13 that executes user account registration processing, a WID generation unit 14 that generates and issues a different welcome ID (WID) for each UID, and an authentication information holding unit 15 that holds authentication information (UID 15a and WID 15b) And.

登録処理部13は、例えば携帯電話端末3のWebブラウザ等に対するフロントエンドとなるWebサーバ13aと、携帯電話端末3宛にメールを送信するメールサーバ13bとから構成されている。   The registration processing unit 13 includes, for example, a Web server 13 a serving as a front end for the Web browser of the mobile phone terminal 3 and a mail server 13 b that transmits mail to the mobile phone terminal 3.

また、ネットワークファイルサーバ20は、ユーザのデータを格納するディスク21と、例えばCIFSプロトコル、NFSプロトコル、FTPプロトコルあるいはWebDAVプロトコルなどで実現されるネットワークファイルサービスを提供するファイルサービス提供部22と、ネットワーク4との通信を制御する接続処理部23と、ユーザ毎の認証情報を保持する認証情報データベース24と、ログイン処理を実行するログイン管理部25とを備えている。   The network file server 20 includes a disk 21 for storing user data, a file service providing unit 22 for providing a network file service realized by, for example, the CIFS protocol, the NFS protocol, the FTP protocol, or the WebDAV protocol, and the network 4. A connection processing unit 23 that controls communication with each other, an authentication information database 24 that stores authentication information for each user, and a login management unit 25 that executes login processing.

ディスク21には、ユーザ毎に所定の記憶領域(ユーザ領域A、ユーザ領域B、…)が割当てられて、これをユーザーに対して貸し出すようになっている。   A predetermined storage area (user area A, user area B,...) Is allocated to the disk 21 for each user, and is lent to the user.

情報利用端末30は、例えばパーソナルコンピュータ等の汎用の情報処理装置から構成されており、ネットワーク4との通信を制御する接続処理部31と、Webサーバ42等が提供するWebサービスを利用するWebブラウザ32と、ディスクドライブ装置(物理ディスク)34と、リムーバブルディスク35と、物理ディスク34、リムーバブルディスク35等の管理を行うファイルシステム36とを備えている。   The information use terminal 30 is composed of a general-purpose information processing apparatus such as a personal computer, for example, and a web browser that uses a web service provided by the connection processing unit 31 that controls communication with the network 4 and the web server 42. 32, a disk drive device (physical disk) 34, a removable disk 35, and a file system 36 that manages the physical disk 34, the removable disk 35, and the like.

このファイルシステム36は、ネットワークファイルサーバ20が提供するネットワークファイルサービスによって提供されるユーザ領域を当該情報利用端末30の仮想ドライブ37として扱うことができるようになっている。このために、ファイルシステム36は、仮想ドライブの処理を定義するプラグイン50と、認証情報を保持する認証情報保持部60等を備えている。   The file system 36 can handle the user area provided by the network file service provided by the network file server 20 as the virtual drive 37 of the information use terminal 30. For this purpose, the file system 36 includes a plug-in 50 that defines virtual drive processing, an authentication information holding unit 60 that holds authentication information, and the like.

プラグイン提供サーバ40は、ネットワークファイルサービスを利用するためのプラグイン41を保持しており、Webサーバ42によってプラグイン41を情報利用端末30等に提供し得るようになっている。   The plug-in providing server 40 holds a plug-in 41 for using the network file service, and the web server 42 can provide the plug-in 41 to the information use terminal 30 or the like.

プラグイン50は、ログイン管理部25に対するログイン処理を実行するログイン処理部51と、ファイルサービス提供部22が提供するネットワークファイルサービスを利用するファイルサービスクライアント52とを備えている。このプラグイン50は、例えばWebブラウザ32でWebサーバ42に対応する所定のアドレス(URL)から取得し得るようになっている。このURLは、例えば登録サーバ10における登録処理においてユーザに通知する。   The plug-in 50 includes a login processing unit 51 that executes a login process for the login management unit 25, and a file service client 52 that uses a network file service provided by the file service providing unit 22. The plug-in 50 can be acquired from a predetermined address (URL) corresponding to the Web server 42 by the Web browser 32, for example. This URL is notified to the user in the registration process in the registration server 10, for example.

また、認証情報保持部60は、例えばUID61と、WID62と、パスワード(P/W)63と、cookie64とを保持し得るように構成されている。UIDとWIDは、登録処理が終わった後に、ユーザが設定する。パスワードは、例えば最初にログイン処理する際に設定する。また、cookieは、最初にログイン処理を行った際に、ログイン管理部25から提供され、ユーザが保持を選択した場合に、認証情報保持部60に格納する。   The authentication information holding unit 60 is configured to hold, for example, a UID 61, a WID 62, a password (P / W) 63, and a cookie 64. The UID and WID are set by the user after the registration process is completed. For example, the password is set when the login process is performed for the first time. The cookie is provided from the login management unit 25 when the login process is performed for the first time, and is stored in the authentication information holding unit 60 when the user selects holding.

上述のように構成された、ネットワークファイルシステムでは、ネットワークファイルサービスを利用しようとするユーザは、まず、例えばユーザの携帯電話端末3から登録サーバ10のWebサーバ13aにアクセスし、ユーザ名、住所、電話番号、携帯電話番号、携帯電話端末3のメールアドレス、料金支払方法等を入力する。この際、例えば図2に示すように、携帯電話端末3から登録サーバ10に、携帯電話端末3毎に固有のUIDが通知される(S1)。   In the network file system configured as described above, a user who intends to use a network file service first accesses the Web server 13a of the registration server 10 from, for example, the user's mobile phone terminal 3, and the user name, address, A telephone number, a mobile phone number, a mail address of the mobile phone terminal 3, a fee payment method, etc. are input. At this time, for example, as shown in FIG. 2, the mobile phone terminal 3 notifies the registration server 10 of a unique UID for each mobile phone terminal 3 (S1).

このUIDは、UID検出部12によって検出され、Webサーバ13aを介してWID生成部14に供給される。WID生成部14は、個々のUID毎に固有のウエルカムID(WID)の登録側文字列を生成し、Webサーバ13aに供給する。   This UID is detected by the UID detection unit 12 and supplied to the WID generation unit 14 via the Web server 13a. The WID generation unit 14 generates a registration-side character string of a unique welcome ID (WID) for each UID and supplies it to the Web server 13a.

このウエルカムIDは、登録手段側で任意に選択される登録側文字列と、登録側IDに対応させてユーザーが任意に設定するユーザー側文字列とが対となって構成されている。例えば、登録側文字列が「山」であり、ユーザーがこの登録側文字列から連想する文字列、例えば「川」であり、これら「山」と「川」が対となってWIDを構成する。   This welcome ID is composed of a pair of a registration-side character string arbitrarily selected on the registration means side and a user-side character string arbitrarily set by the user in correspondence with the registration-side ID. For example, the registration-side character string is “mountain”, and the character string associated with the registration-side character string by the user, for example, “river”. These “mountain” and “river” are paired to form a WID. .

Webサーバ13aは、ユーザから入力された携帯メールアドレス宛に、WIDの登録側文字列を通知するメッセージを生成し、メールサーバ13bによって携帯電話端末3宛に送信させる(S2)。この際、Webサーバ13aが、プラグイン提供サーバ40のWebサーバ42のアドレスを通知するようにしてもよい。なお、本実施形態では、WIDの登録側文字列をメールにて、ユーザーに通知するようにするが、例えば、Webページ上にて通知するようにしてもよい。   The Web server 13a generates a message notifying the registered character string of the WID addressed to the mobile mail address input by the user, and causes the mail server 13b to transmit the message to the mobile phone terminal 3 (S2). At this time, the Web server 13 a may notify the address of the Web server 42 of the plug-in providing server 40. In the present embodiment, the WID registration side character string is notified to the user by e-mail, but may be notified on a Web page, for example.

この登録側文字列を通知されたユーザーは、登録側文字列に対応するユーザー側文字列を設定し、これら登録側文字列とユーザー側文字列とがセットになった文字列をWIDとして、登録サーバ10側に返信する。   The user who is notified of the registration-side character string sets a user-side character string corresponding to the registration-side character string, and registers the registration-side character string and the user-side character string as a set as a WID. Reply to the server 10 side.

この返信に応じて、Webサーバ13aは、認証情報保持部15に格納されているUID15aと返信されたWID15b(登録側文字列及びユーザー側文字列)との組み合わせを認証情報データベース24に格納する(S3)。これにより、ログイン管理部25が当該UIDに対応するログイン処理を実行し得る状態になる。   In response to this reply, the Web server 13a stores the combination of the UID 15a stored in the authentication information holding unit 15 and the returned WID 15b (registration side character string and user side character string) in the authentication information database 24 ( S3). Thereby, it will be in the state in which the login management part 25 can perform the login process corresponding to the said UID.

登録処理が終了すると、ユーザはWebブラウザ32を操作して、Webサーバ42のアドレスにアクセスする。プラグイン41は、例えばActiveXプラグインとして構成されており、Webサーバ42は、Webブラウザ32からのアクセスに応答してプラグイン41を送信する。このプラグイン41を受信すると、Webブラウザ32は、ファイルシステム36にプラグイン50として追加する。これにより、ネットワークファイルシステムを利用し得る状態になる。   When the registration process is completed, the user operates the web browser 32 to access the address of the web server 42. The plug-in 41 is configured as an ActiveX plug-in, for example, and the Web server 42 transmits the plug-in 41 in response to an access from the Web browser 32. When the plug-in 41 is received, the web browser 32 adds the plug-in 50 to the file system 36. As a result, the network file system can be used.

最初にログイン処理を実行する前に、ユーザは、登録したウエルカムID(WID:登録側文字列及びユーザー側文字列)と携帯電話端末3の装置ID(UID)とを情報利用端末30に設定する。この後、初めてネットワークファイルサービスを利用する際に、ログイン処理部51がパスワードの設定を行う。   Before executing the login process for the first time, the user sets the registered welcome ID (WID: registration-side character string and user-side character string) and the device ID (UID) of the mobile phone terminal 3 in the information use terminal 30. . Thereafter, when the network file service is used for the first time, the login processing unit 51 sets a password.

具体的には、例えば図3に示すように、まず、ログイン処理部51は、ログイン管理部25に、UIDを通知する(S11)。これに応じてログイン管理部25は、認証情報データベース24を参照してUIDに対応するWID(登録側文字列及びユーザー側文字列)を取得し、WIDの登録側文字列を情報利用端末30のログイン処理部51に送信する。情報利用端末30側では、登録側文字列を受信すると、ログイン処理部51により、認証情報保持部60を参照し、登録されているWID62の登録側文字列と、ログイン管理部25から受信した登録側文字列が一致しているか否かを判定する。   Specifically, as shown in FIG. 3, for example, first, the login processing unit 51 notifies the login management unit 25 of the UID (S11). In response to this, the login management unit 25 refers to the authentication information database 24 to obtain the WID (registration side character string and user side character string) corresponding to the UID, and uses the WID registration side character string of the information utilization terminal 30. It transmits to the login processing unit 51. On the information use terminal 30 side, when the registration side character string is received, the login processing unit 51 refers to the authentication information holding unit 60, and the registration side character string of the registered WID 62 and the registration received from the login management unit 25. It is determined whether the side character strings match.

上記ステップS12において、一致していない場合には、ログイン処理部51は、それ以降のログイン処理を実行しない。一致している場合には、ログイン管理部25に対して、ログイン処理部51側からユーザー側文字列を送信し、ログイン管理部25において照合を行う(S12)。   In step S12, if they do not match, the login processing unit 51 does not perform subsequent login processing. If they match, the user-side character string is transmitted from the login processing unit 51 to the login management unit 25, and collation is performed in the login management unit 25 (S12).

この照合の後、最初のログイン処理であればユーザにパスワード(P/W)の入力を要求し、入力されたP/Wをログイン管理部25に送信する。2回目以降のログイン処理で、既に登録されているP/W63を用いる場合には、当該P/W63をログイン管理部25に送信する(S13)。   If this is the first login process after this verification, the user is requested to input a password (P / W), and the input P / W is transmitted to the login management unit 25. When the already registered P / W 63 is used in the second and subsequent login processes, the P / W 63 is transmitted to the login management unit 25 (S13).

ログイン管理部25は、最初のログイン処理であれば、情報利用端末30からのP/Wを認証情報データベース24に登録し、個々の情報利用端末30を識別するためのcookieを生成し、情報利用端末30のログイン処理部51に送信する(S14)。ログイン処理部51は、cookieを受け入れる場合には、当該cookieを認証情報保持部60に格納し、cookieを受け入れる旨をログイン管理部25に通知する(S15)。この通知を受信すると、ログイン管理部25は、先に送信したcookieを認証情報データベース24に登録する。これにより、これ以降のログイン処理では、cookieの送信で、ログイン処理を実行し得るようになる。   If it is the first login process, the login management unit 25 registers the P / W from the information use terminal 30 in the authentication information database 24, generates a cookie for identifying each information use terminal 30, and uses the information. It transmits to the login process part 51 of the terminal 30 (S14). When accepting the cookie, the login processing unit 51 stores the cookie in the authentication information holding unit 60 and notifies the login management unit 25 that the cookie is accepted (S15). Upon receiving this notification, the login management unit 25 registers the previously transmitted cookie in the authentication information database 24. As a result, in the subsequent login process, the login process can be executed by transmitting a cookie.

この後、ファイルサービスクライアント52は、ファイルサービス提供部22上にファイル情報を要求する(S16)。ファイルサービス提供部22は、ディスク21上の当該ユーザに割り当てた領域内のファイルの情報をファイルサービスクライアント52に送信する(S17)。これに応じて、ファイルサービスクライアント52は、ディスク21上に割り当てられた領域を情報利用端末30の仮想ドライブ37としてマウントする。   Thereafter, the file service client 52 requests file information from the file service providing unit 22 (S16). The file service providing unit 22 transmits information on the file in the area allocated to the user on the disk 21 to the file service client 52 (S17). In response to this, the file service client 52 mounts the area allocated on the disk 21 as the virtual drive 37 of the information use terminal 30.

このネットワークファイルシステムでは、上述のように、ログイン処理部51がログイン管理部25にUIDを送信し、ログイン管理部25がUIDに対応するWIDを情報利用端末30に送信し、このWIDが予め登録サーバ10から通知されたWIDと一致しない限り、ログイン処理部51がログイン処理を継続しない。従って、例えば図4に示すように、ログイン管理部25がWIDを送信しない場合、あるいは、例えば図5に示すように、ログイン管理部25からのWIDが予め登録サーバ10から通知されたWIDと一致しない場合にはログイン処理部51がログイン処理を継続しない。このため、不正なログイン管理手段によるなりすましを防止し、ログイン認証の確実性に寄与することができる。   In this network file system, as described above, the login processing unit 51 transmits a UID to the login management unit 25, the login management unit 25 transmits a WID corresponding to the UID to the information use terminal 30, and this WID is registered in advance. As long as the WID notified from the server 10 does not match, the login processing unit 51 does not continue the login process. Therefore, for example, as shown in FIG. 4, when the login management unit 25 does not transmit the WID, or, for example, as shown in FIG. 5, the WID from the login management unit 25 matches the WID notified from the registration server 10 in advance. If not, the login processing unit 51 does not continue the login process. For this reason, impersonation by an unauthorized login management means can be prevented, which can contribute to the reliability of login authentication.

また、このネットワークファイルシステムでは、WIDを通知するメールを携帯電話端末3のメールアドレス宛としているため、インターネット上の通常のメールアドレス宛の場合に比較して、情報の漏洩の可能性を低減させることができる。このため、セキュリティの向上に寄与することができる。   Further, in this network file system, since the mail notifying the WID is addressed to the mail address of the mobile phone terminal 3, the possibility of information leakage is reduced as compared with the case of addressing to a normal mail address on the Internet. be able to. For this reason, it can contribute to the improvement of security.

ところで、認証情報保持部60に既にcookie64が登録されている場合には、例えば図4に示すように、ログイン処理部51は、ログイン処理の際に、UID、P/Wの代わりにcookieを送信する(S41)だけでよい。cookieを受信したログイン管理部25は、認証情報データベース24を確認して、当該cookieに対応するユーザのUIDを取得し、正常なcookieであれば、認証が成功した旨を情報利用端末30に通知する(S42)。   When the cookie 64 is already registered in the authentication information holding unit 60, for example, as shown in FIG. 4, the login processing unit 51 transmits cookie instead of UID and P / W during the login processing. It is only necessary to do (S41). Upon receiving the cookie, the login management unit 25 checks the authentication information database 24, acquires the user UID corresponding to the cookie, and notifies the information use terminal 30 that the authentication has been successful if the cookie is normal. (S42).

この後、上述の図3中のS16、S17と同様に、ファイルサービスクライアント52が、ファイルサービス提供部22上にファイル情報を要求し(S43)、ファイルサービス提供部22が、ディスク21上の当該ユーザに割り当てた領域内のファイルの情報をファイルサービスクライアント52に送信する(S44)。これに応じて、ファイルサービスクライアント52は、ディスク21上に割り当てられた領域を情報利用端末30の仮想ドライブ37としてマウントする。   Thereafter, as in S16 and S17 in FIG. 3 described above, the file service client 52 requests file information from the file service providing unit 22 (S43), and the file service providing unit 22 Information on the file in the area allocated to the user is transmitted to the file service client 52 (S44). In response to this, the file service client 52 mounts the area allocated on the disk 21 as the virtual drive 37 of the information use terminal 30.

上述の実施例では、WID生成部14によって携帯電話端末3のUIDを検出する例について示したが、Webサーバ13aにおいて登録した携帯電話番号をUIDとして用いるように構成してもよい。この場合は、UID検出部12を設けなくてもよい。   In the above-described embodiment, an example in which the UID of the mobile phone terminal 3 is detected by the WID generation unit 14 has been described. However, the mobile phone number registered in the Web server 13a may be used as the UID. In this case, the UID detection unit 12 may not be provided.

本発明の実施形態に係るネットワークファイルシステムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the network file system which concerns on embodiment of this invention. 前記ネットワークファイルシステムにおける登録処理の例を示すシーケンス図である。It is a sequence diagram which shows the example of the registration process in the said network file system. 前記ネットワークファイルシステムにおけるログイン処理の例を示すシーケンス図である。It is a sequence diagram which shows the example of the login process in the said network file system. 前記ネットワークファイルシステムにおけるログイン処理の例を示すシーケンス図である。It is a sequence diagram which shows the example of the login process in the said network file system. 前記ネットワークファイルシステムにおけるログイン処理の例を示すシーケンス図である。It is a sequence diagram which shows the example of the login process in the said network file system. 前記ネットワークファイルシステムにおけるログイン処理の例を示すシーケンス図である。It is a sequence diagram which shows the example of the login process in the said network file system.

符号の説明Explanation of symbols

3…携帯電話端末
10…登録サーバ
12…UID検出部
13…登録処理部
14…WID生成部
20…ネットワークファイルサーバ
21…ディスク
22…ファイルサービス提供部
24…認証情報データベース
25…ログイン管理部
30…情報利用端末
32…Webブラウザ
36…ファイルシステム
50…プラグイン
51…ログイン処理部
52…ファイルサービスクライアント
60…認証情報保持部
3 ... mobile phone terminal 10 ... registration server 12 ... UID detection unit 13 ... registration processing unit 14 ... WID generation unit 20 ... network file server 21 ... disk 22 ... file service providing unit 24 ... authentication information database 25 ... login management unit 30 ... Information use terminal 32 ... Web browser 36 ... File system 50 ... Plug-in 51 ... Login processing part 52 ... File service client 60 ... Authentication information holding part

Claims (5)

通信ネットワーク上に配置されたファイルサービス提供手段により、当該ファイルサービス提供手段の記憶領域をユーザーに貸し出すネットワークファイルサービスを提供するシステムであって、
ネットワークファイルサービスを利用するユーザからの登録要求に応じて携帯電話端末の装置IDに対応するウエルカムIDを当該携帯電話端末宛に発行し、前記装置IDとウエルカムIDを認証情報データベースに登録する登録手段と、
前記ファイルサービス提供手段に対するログインを管理する手段であって、前記ユーザーが前記ネットワークファイルサービスを利用するための情報利用端末により前記ファイルサービス提供手段に最初にアクセスする際に、当該ユーザーの装置IDに対応するウエルカムIDを、前記情報利用端末及び認証情報データベースから取得し、これらを照合するログイン管理手段と
を備え、
前記ウエルカムIDは、前記登録手段側で任意に選択される登録側文字列と、該登録側IDに対応させて前記ユーザーが任意に設定するユーザー側文字列とが対となって構成されており、
登録処理時において、
前記登録手段は、前記携帯電話端末からのアクセスがあった際、当該携帯電話端末の装置IDが通知され、装置IDに対応するウエルカムIDの前記登録側文字列を生成して、該登録側文字列を前記携帯電話端末に送信し、
前記携帯電話端末は、前記登録側文字列に対応する前記ユーザー側文字列を設定し、当該登録側文字列と当該ユーザー側文字列とがセットになった文字列を前記ウエルカムIDとして、前記登録手段に返信し、
前記登録手段は、前記装置IDと返信された前記ウエルカムIDとの組み合わせを格納し、
ログイン時において、
前記情報利用端末は、前記ログイン手段に前記装置IDを通知し、
前記ログイン管理手段は、前記認証情報データベースを参照して前記装置IDに対応する前記ウエルカムIDである登録側文字列及びユーザー側文字列を取得し、該ウエルカムIDの登録側文字列を前記情報利用端末に送信し、
前記情報利用端末は、登録側文字列を受信して、当該情報利用端末に登録されている登録側文字列と、受信した登録側文字列が一致しているか否かを判定し、一致している場合には、前記ユーザー側文字列を前記ログイン管理手段に送信し、
前記ログイン管理手段は、前記情報利用端末から送信された前記ユーザー側文字列により認証を行う
ことを特徴とするネットワークファイルシステム。 A system for providing a network file service that lends a storage area of the file service providing means to a user by a file service providing means arranged on a communication network,
The welcome ID corresponding to the device ID of the mobile telephone terminal in response to the registration request from the user to use the network file services issued to the mobile telephone terminal, and registers the device ID and welcome ID in the authentication information database registration Means,
Means for managing login to the file service providing means, when the user first accesses the file service providing means by an information use terminal for using the network file service; Login management means for acquiring a corresponding welcome ID from the information using terminal and the authentication information database, and collating them,
The welcome ID is composed of a pair of a registration side character string arbitrarily selected on the registration means side and a user side character string arbitrarily set by the user corresponding to the registration side ID. ,
During the registration process,
When there is an access from the mobile phone terminal, the registration means is notified of the device ID of the mobile phone terminal, generates the registration-side character string of the welcome ID corresponding to the device ID, and the registration-side character Send a column to the mobile phone terminal,
The mobile phone terminal sets the user-side character string corresponding to the registration-side character string, and uses the registration-side character string and the user-side character string as a set as the welcome ID. Reply to the means,
The registration means stores a combination of the device ID and the returned welcome ID,
At login,
The information utilization terminal notifies the login means of the device ID,
The login management means refers to the authentication information database, acquires a registration-side character string and a user-side character string that are the welcome ID corresponding to the device ID, and uses the registration-side character string of the welcome ID as the information Send it to your device,
The information use terminal receives the registration-side character string, determines whether the registration-side character string registered in the information use terminal and the received registration-side character string match, If so, send the user side string to the login management means,
The network file system according to claim 1, wherein the login management means performs authentication based on the user-side character string transmitted from the information using terminal . 前記情報利用端末は、
ユーザの携帯電話端末の装置IDと当該携帯電話端末宛に発行されたウエルカムIDを保持する認証情報保持手段と、
ログイン時に、前記ログイン管理手段に、装置IDを送信する装置ID送信手段と、
前記ログイン管理手段から受信した前記ウエルカムIDを前記認証情報保持手段に格納されているウエルカムIDと比較し、一致した場合にのみログイン処理を継続するログイン制御手段とを有する
ことを特徴とする請求項1に記載のネットワークファイルシステム。 The information using terminal is
An authentication information holding means for holding a welcome ID issued to a device ID and addressed to the mobile phone terminal of the user of the mobile telephone terminal,
A device ID transmitting means for transmitting a device ID to the login management means at the time of login;
A login control unit that compares the welcome ID received from the login management unit with a welcome ID stored in the authentication information holding unit and continues the login process only when they match with each other. 2. The network file system according to 1. 前記ファイルサービス提供手段の記憶領域は、前記通信ネットワーク上からダウンロードされるプラグインにより、自動的に前記情報利用端末内に組み込まれることを特徴とする請求項1に記載のネットワークファイルシステム。   The network file system according to claim 1, wherein the storage area of the file service providing means is automatically incorporated in the information using terminal by a plug-in downloaded from the communication network. 通信ネットワーク上に配置されたファイルサービス提供手段により、当該ファイルサービス提供手段の記憶領域をユーザーに貸し出すネットワークファイルサービスを提供する方法であって、
ネットワークファイルサービスを利用するユーザからの登録要求に応じて、登録手段により、携帯電話端末の装置IDに対応するウエルカムIDを当該携帯電話端末宛に発行するステップ(1)と、
前記装置IDに対応するウエルカムIDを認証情報データベースに登録するステップ(2)と、
前記ユーザーが前記ネットワークファイルサービスを利用するための情報利用端末により前記ファイルサービス提供手段に最初にアクセスする際に、ログイン管理手段において、当該ユーザーの装置IDに対応するウエルカムIDを、前記情報利用端末及び認証情報データベースから取得し、これらを照合するステップ(3)と
を備え、
前記ウエルカムIDは、登録手段側で任意に選択される登録側文字列と、該登録側IDに対応させて前記ユーザーが任意に設定するユーザー側文字列とが対となって構成されており、
前記ステップ(1)において、前記登録手段は、前記携帯電話端末からのアクセスがあった際、当該携帯電話端末の装置IDが通知され、装置IDに対応するウエルカムIDの前記登録側文字列を生成して、該登録側文字列を前記携帯電話端末に送信し、前記携帯電話端末は、前記登録側文字列に対応する前記ユーザー側文字列を設定し、当該登録側文字列と当該ユーザー側文字列とがセットになった文字列を前記ウエルカムIDとして、前記登録手段に返信し、
前記ステップ(2)において、前記登録手段は、前記装置IDと返信された前記ウエルカムIDとの組み合わせを格納し、
前記ステップ(3)において、
前記情報利用端末は、前記ログイン手段に前記装置IDを通知し、
前記ログイン管理手段は、前記認証情報データベースを参照して前記装置IDに対応する前記ウエルカムIDである登録側文字列及びユーザー側文字列を取得し、該ウエルカムIDの登録側文字列を前記情報利用端末に送信し、
前記情報利用端末は、登録側文字列を受信して、当該情報利用端末に登録されている登録側文字列と、受信した登録側文字列が一致しているか否かを判定し、一致している場合には、前記ユーザー側文字列を前記ログイン管理手段に送信し、
前記ログイン管理手段は、前記情報利用端末から送信された前記ユーザー側文字列により認証を行う
ことを特徴とする認証方法。 A method of providing a network file service that lends a storage area of the file service providing means to a user by a file service providing means arranged on a communication network,
Depending on the registration request from the user, which utilizes the network file service, by the registration means, and step (1) to issue a welcome ID corresponding to the device ID of the mobile telephone terminal addressed to the portable telephone terminal,
Registering a welcome ID corresponding to the device ID in an authentication information database (2);
When the user accesses the file service providing means for the first time by the information using terminal for using the network file service, the information management terminal uses a login management means to provide a welcome ID corresponding to the user's device ID. And obtaining from the authentication information database and collating them (3),
The welcome ID is composed of a registration-side character string arbitrarily selected on the registration means side and a user-side character string arbitrarily set by the user in correspondence with the registration-side ID.
In the step (1), when there is an access from the mobile phone terminal, the registration means is notified of the device ID of the mobile phone terminal and generates the registration side character string of the welcome ID corresponding to the device ID. The registration-side character string is transmitted to the mobile phone terminal, and the mobile phone terminal sets the user-side character string corresponding to the registration-side character string, and the registration-side character string and the user-side character A character string that is a set of columns is returned to the registration means as the welcome ID,
In the step (2), the registration means stores a combination of the device ID and the returned welcome ID,
In step (3),
The information utilization terminal notifies the login means of the device ID,
The login management means refers to the authentication information database, acquires a registration-side character string and a user-side character string that are the welcome ID corresponding to the device ID, and uses the registration-side character string of the welcome ID as the information Send it to your device,
The information use terminal receives the registration-side character string, determines whether the registration-side character string registered in the information use terminal and the received registration-side character string match, If so, send the user side string to the login management means,
The authentication method , wherein the login management means performs authentication by using the user side character string transmitted from the information using terminal . 前記ステップ(3)では、
前記ユーザがサービスの利用に用いる情報利用端末に前記装置IDとウエルカムIDを登録するステップと、
前記情報利用端末からログイン管理手段に前記装置IDを送信するステップと、
前記ログイン管理手段が情報利用端末からの装置IDに対応する前記ウエルカムIDを前記認証情報データベースから取得して前記情報利用端末に送信するステップと、
該ウエルカムIDが前記情報利用端末に登録されているウエルカムIDと一致した場合にのみ、ログイン処理を継続するステップと
を有することを特徴とする請求項4に記載の認証方法。 In step (3),
A step in which the user registers the device ID and welcome ID information use terminal used for the use of the service,
Transmitting the device ID from the information utilization terminal to a login management means;
The login management means acquiring the welcome ID corresponding to the device ID from the information use terminal from the authentication information database and transmitting it to the information use terminal;
The authentication method according to claim 4, further comprising a step of continuing a login process only when the welcome ID matches the welcome ID registered in the information using terminal.
JP2004381848A 2004-12-28 2004-12-28 Network file system and authentication method Expired - Fee Related JP4671686B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004381848A JP4671686B2 (en) 2004-12-28 2004-12-28 Network file system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004381848A JP4671686B2 (en) 2004-12-28 2004-12-28 Network file system and authentication method

Publications (2)

Publication Number Publication Date
JP2006189945A JP2006189945A (en) 2006-07-20
JP4671686B2 true JP4671686B2 (en) 2011-04-20

Family

ID=36797109

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004381848A Expired - Fee Related JP4671686B2 (en) 2004-12-28 2004-12-28 Network file system and authentication method

Country Status (1)

Country Link
JP (1) JP4671686B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008217497A (en) * 2007-03-05 2008-09-18 Fuji Electric Holdings Co Ltd Radio communication system communication device, and radio communication method
JP5148961B2 (en) * 2007-09-27 2013-02-20 ニフティ株式会社 User authentication mechanism
JP7271338B2 (en) 2019-06-28 2023-05-11 シャープ株式会社 Display system, display method, and display program

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001312471A (en) * 2000-04-28 2001-11-09 Compass Kk One-time password authentication system using portable telephone or the like and settlement system using the same

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001312471A (en) * 2000-04-28 2001-11-09 Compass Kk One-time password authentication system using portable telephone or the like and settlement system using the same

Also Published As

Publication number Publication date
JP2006189945A (en) 2006-07-20

Similar Documents

Publication Publication Date Title
JP4616352B2 (en) User confirmation apparatus, method and program
CN107302539B (en) Electronic identity registration and authentication login method and system
US7685631B1 (en) Authentication of a server by a client to prevent fraudulent user interfaces
US9026788B2 (en) Managing credentials
US8151326B2 (en) Using audio in N-factor authentication
US8213583B2 (en) Secure access to restricted resource
US8474014B2 (en) Methods for the secure use of one-time passwords
US20070130618A1 (en) Human-factors authentication
JP4964338B2 (en) User confirmation apparatus, method and program
US10511592B1 (en) System and method for authenticating a user via a mobile device to provide a web service on a different computer system
US11477190B2 (en) Dynamic user ID
KR960035299A (en) A method for managing communication between a remote user and an application server, a subject authentication method for a remote user, a network and a program storage device providing a distributed computer environment
KR20060047252A (en) Account creation via a mobile device
JP2007264835A (en) Authentication method and system
JP2009519515A (en) Method, system, and apparatus for protecting a service account
JP4960738B2 (en) Authentication system, authentication method, and authentication program
JP2002055955A (en) Method and system for personal authentication
US20210136061A1 (en) Authenticate a first device based on a push message to a second device
CA2451313A1 (en) Systems and methods for controlling access to a public data network from a visited access provider
WO2012004640A1 (en) Transaction authentication
US20140068787A1 (en) Instant account access after registration
JP2002007345A (en) User authenticating method
JP5456842B2 (en) User confirmation apparatus, method, and user authentication system
JP4671686B2 (en) Network file system and authentication method
KR20060091548A (en) Log-in method using certificate

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20060328

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20070629

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101014

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110106

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110118

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees