JP5054554B2 - User authentication method, program, portable storage device, user authentication device, and user authentication system - Google Patents
User authentication method, program, portable storage device, user authentication device, and user authentication system Download PDFInfo
- Publication number
- JP5054554B2 JP5054554B2 JP2008025332A JP2008025332A JP5054554B2 JP 5054554 B2 JP5054554 B2 JP 5054554B2 JP 2008025332 A JP2008025332 A JP 2008025332A JP 2008025332 A JP2008025332 A JP 2008025332A JP 5054554 B2 JP5054554 B2 JP 5054554B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- acquired
- entry number
- user
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ユーザ認証方法、プログラム、可搬型記憶装置、ユーザ認証装置およびユーザ端末の技術に関する。 The present invention relates to a technique for a user authentication method, a program, a portable storage device, a user authentication device, and a user terminal.
EC(Electronic Commerce)とよばれる電子商取引などにおいて、事業者が提供するASP(Application Service Provider)サービスを用いる場合、一般的には、Webサイト上で入力するログインID(Identification)とパスワードとによって、ユーザの特定および認証を行う。
このようなユーザの認証に利用可能な技術として、USB(Universal Serial Bus)メモリなどの外部記憶装置にユーザの認証情報を格納し、当該認証情報を用いてユーザ認証を行うユーザ認証システムが提示されている(例えば、特許文献1参照)。
As a technique that can be used for such user authentication, a user authentication system that stores user authentication information in an external storage device such as a USB (Universal Serial Bus) memory and performs user authentication using the authentication information is presented. (For example, refer to Patent Document 1).
しかし、ログインIDやパスワードの漏洩があった場合、ASPサービスの無断使用や、情報の改ざんが行われる可能性がある。
また、特許文献1のように、USBメモリなどの外部記憶装置にユーザの認証情報を格納しておく場合、情報漏洩の可能性は未だ残ったままである上、USBメモリが盗難や、紛失に遭い、USBメモリが、第3者の手にわたってしまった場合、USBメモリを手にした第3者によって、ASPサービスが利用されてしまう可能性がある。
また、このようなUSBメモリをユーザ(顧客)へ届ける際に、どのユーザがどのUSBメモリを使用しているのかを、郵送時などに記録する必要があり、管理者側の負担が大きいという問題がある。
However, if the login ID or password is leaked, the ASP service may be used without permission or information may be altered.
Further, as in Patent Document 1, when storing user authentication information in an external storage device such as a USB memory, the possibility of information leakage still remains and the USB memory is stolen or lost. When the USB memory reaches the third person's hand, the ASP service may be used by the third person who has the USB memory.
Moreover, when delivering such a USB memory to a user (customer), it is necessary to record which user is using which USB memory at the time of mailing or the like, which is a burden on the administrator side. There is.
前記問題に鑑みて、本発明は、管理者の負担を軽減しつつ、セキュリティ性の高いシステムを提供することを目的とする。 In view of the above problems, an object of the present invention is to provide a system with high security while reducing the burden on an administrator.
前記課題に鑑みて、本発明は、ユーザ端末とサーバとの間の情報の送受信の許可・不許可を判定するユーザ認証装置において、記憶部に認証可能な可搬型記憶装置の識別番号の一覧を有しており、エントリ番号発行装置からユーザ毎に一意に発行されるエントリ番号を取得し、当該取得したエントリ番号を前記記憶部に記憶し、前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、当該判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、当該ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定し、当該判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、前記ユーザ端末からログイン情報を取得すると、前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納し、前記ユーザ端末へ認証成功を通知することを特徴とする。 In view of the above problems, the present invention provides a list of identification numbers of portable storage devices that can be authenticated in a storage unit in a user authentication device that determines permission / non-permission of transmission / reception of information between a user terminal and a server. Having an entry number uniquely issued for each user from the entry number issuing device, storing the acquired entry number in the storage unit, and connecting the portable storage device from the connected user terminal , Acquiring an identification number of the portable storage device, determining whether the acquired identification number is registered in a list of identification numbers of the storage unit, and as a result of the determination, the acquired identification number is When registered in the list of identification numbers of the storage unit, the entry number input to the user terminal is obtained from the user terminal, and is the same as the entry number obtained from the user terminal. It is determined whether or not the entry number having a number exists in the storage unit, and as a result of the determination, the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit In order to authenticate the user, the entry number acquired from the entry number issuing device is associated with the identification number and stored in the storage unit using the entry number acquired from the user terminal as a key . When requesting the user terminal to input login information and acquiring the login information from the user terminal, the acquired login information and the acquired entry number are associated with each other and stored in the storage unit, The user terminal is notified of successful authentication.
このような構成とすることで、エントリ番号と、識別番号との2つが揃わなければ、認証されることがないため、セキュリティ性を高めることが可能となる。さらに、可搬型記憶装置の識別番号と、ユーザに対応するエントリ番号とを対応付けて記憶するため、管理者側は、郵送時などに1つ1つ記録しなくても、どのユーザがどの可搬型記憶装置を使用しているのかを把握することができ、管理者の負担を軽減することができる。 With such a configuration, if the entry number and the identification number do not match, authentication is not performed, and thus security can be improved. In addition, since the identification number of the portable storage device and the entry number corresponding to the user are stored in association with each other, the administrator side can select which user can use which mail, even if it is not recorded one by one. It is possible to grasp whether the portable storage device is used, and the burden on the administrator can be reduced.
また、前記ユーザ認証装置は、前記認証成功の通知後、前記可搬型記憶装置を接続されたユーザ端末から、前記可搬型記憶装置の識別番号を取得し、当該取得した識別番号が、前記記憶部に格納されているか否かを判定し、当該判定の結果、前記取得した識別番号が、前記記憶部に格納されている場合、前記ユーザ端末へログイン情報の入力を要求し、前記ユーザ端末から前記ログイン情報を取得すると、前記取得したログイン情報が、前記識別番号と対応付けられて前記記憶部に格納されているログイン情報と一致するか否かを判定し、一致しない場合、前記ユーザ端末へ認証不成功の通知を行い、以降の処理を行わず、一致する場合、前記ユーザ端末へ認証成功を通知することを特徴としてもよい。 The user authentication device acquires an identification number of the portable storage device from a user terminal connected to the portable storage device after notification of the successful authentication, and the acquired identification number is stored in the storage unit. And when the acquired identification number is stored in the storage unit, the user terminal is requested to input login information, and the user terminal When the login information is acquired, it is determined whether or not the acquired login information matches the login information stored in the storage unit in association with the identification number. If the login information does not match, the user terminal is authenticated. It may be characterized in that notification of unsuccessful notification is made, and subsequent processing is not performed, and if they match, the user terminal is notified of authentication success.
このような構成とすることで、前記認証後、認証に必要な情報が漏洩しても、可搬型記憶装置を有していない限り認証されることがないため、セキュリティ性を高めることができる。 With such a configuration, even if information necessary for authentication is leaked after the authentication, authentication is not performed unless a portable storage device is provided, so that security can be improved.
本発明のその他の手段については、実施形態中に適宜記述する。 Other means of the present invention are appropriately described in the embodiment.
本発明によれば、管理者の負担を軽減しつつ、セキュリティ性の高いシステムを提供することが可能となる。 According to the present invention, it is possible to provide a highly secure system while reducing the burden on the administrator.
次に、本発明の実施形態(本実施形態)について、適宜図面を参照しながら詳細に説明する。 Next, an embodiment (this embodiment) of the present invention will be described in detail with reference to the drawings as appropriate.
(システム構成図)
図1は、本実施形態に係る電子商取引システムの構成例を示す図である。
電子商取引システムAは、ECサイトサーバ4(電子商取引サイトサーバ:エントリ番号発行装置)と、ASP管理サーバ1(ユーザ認証装置)と、ユーザ端末2とを有してなる。ECサイトサーバ4と、ASP管理サーバ1と、ユーザ端末2とは、WAN(Wide Area Network)などのネットワーク5を介して互いに接続されている。
ECサイトサーバ4は、ECサイト管理会社に設置され、ECサイトを管理する機能を有する。ASP管理サーバ1は、ECサイト管理会社から依頼され、ECに必要なアプリケーションをユーザが所有するユーザ端末2に対して提供したり、ユーザ端末2の認証を行ったりする機能を有する。また、ユーザ端末2は、ユーザが所有する端末である。なお、ユーザ端末2には、USBメモリ3(可搬型記憶装置)が接続可能となっている。
(System Configuration)
FIG. 1 is a diagram illustrating a configuration example of an electronic commerce system according to the present embodiment.
The electronic commerce system A includes an EC site server 4 (electronic commerce site server: entry number issuing device), an ASP management server 1 (user authentication device), and a
The EC
(ASP管理サーバ)
図2は、本実施形態に係るASP管理サーバの構成例を示すブロック図である。
ASP管理サーバ1は、送受信部11、処理部12および記憶部13を有してなる。送受信部11は、ネットワーク5(図1参照)を介して、情報の送受信を行う機能を有する。記憶部13は、ユーザの認証を行うための認証情報131と、ASP管理サーバ1が提供するASPサービスで用いることのできるすべてのUSBメモリ3(図1参照)のシリアル番号32(識別番号:図3参照)がリストとして格納されているシリアル番号リスト132(認証可能な可搬型記憶装置の識別番号の一覧)と、ユーザの認証に必要な認証情報131とが記憶されている。なお、認証情報131は、図4を参照して後記する。シリアル番号リスト132は、ASP管理サーバ1の管理者もしくはECサイトサーバ4の管理者が予め手入力されている。
(ASP management server)
FIG. 2 is a block diagram illustrating a configuration example of the ASP management server according to the present embodiment.
The ASP management server 1 includes a transmission /
処理部12は、情報を処理する機能を有し、取得部121、判定部122、対応処理部123(番号対応部)、認証部124およびASPサービス処理部125(サービス処理部)を有してなる。
取得部121は、ネットワーク5(図1参照)を介して送られた情報を取得する機能を有する。判定部122は、情報の判定を行う機能を有する。対応処理部123は、情報同士を対応付ける機能を有する。認証部124は、ユーザ端末2の認証を行う機能を有する。ASPサービス処理部125は、ユーザ端末2に対しASPサービスを提供する機能を有する。
The processing unit 12 has a function of processing information, and includes an
The
(ユーザ端末およびUSBメモリ)
図3は、本実施形態に係るユーザ端末と、USBメモリの構成例を示すブロック図である。
ユーザ端末2は、送受信部21、入力部22、表示部23および処理部24を有してなる。
送受信部21(送信部)は、ネットワーク5(図1参照)を介して、情報の送受信を行う機能を有する。入力部22は、キーボードや、マウスなど入力装置であり、処理部24へ情報を入力する機能を有する。表示部23は、ディスプレイ等の表示装置であり、情報を画面表示する機能を有する。
処理部24は、情報を処理する機能を有し、シリアル番号取得部241(識別番号取得部)と、画像処理部242とを有してなる。シリアル番号取得部241は、USB接続部25に接続されたUSBメモリ3からシリアル番号32を取得する機能を有する。画像処理部242は、表示部23に画像などを表示させる機能を有する。
(User terminal and USB memory)
FIG. 3 is a block diagram illustrating a configuration example of the user terminal and the USB memory according to the present embodiment.
The
The transmission / reception unit 21 (transmission unit) has a function of performing transmission / reception of information via the network 5 (see FIG. 1). The
The processing unit 24 has a function of processing information, and includes a serial number acquisition unit 241 (identification number acquisition unit) and an
USBメモリ3には、個々のUSBメモリ3に一意のシリアル番号32と、ユーザ端末2に読み取られ、起動されることにより、ユーザ端末2にシリアル番号取得部241を起動させるシリアル番号取得プログラム31(識別番号取得プログラム)とを有してなる。
In the
なお、図2の処理部12、各部121〜125、図3の処理部24および画像処理部242は、図示しないROM(Read Only Memory)や、図示しないHD(Hard Disk)に格納されたプログラムが、図示しないRAM(Random Access Memory)に展開され、図示しないCPU(Central Processing Unit)によって実行されることによって具現化する。また、図3のシリアル番号取得部241は、USBメモリ3に格納されているシリアル番号取得プログラム31が、ユーザ端末2の図示しないRAM(Random Access Memory)に展開され、図示しないCPU(Central Processing Unit)によって実行されることによって具現化する。
The processing unit 12 in FIG. 2, each
(認証情報)
図4は、本実施形態に係る認証情報の構成例を示す図である。
認証情報131は、ECサイト管理会社が各ユーザに対して発行するエントリ番号、USBメモリ3のシリアル番号32(図3参照)、ユーザのログイン名およびパスワードが対応付けられてASP管理サーバ1の記憶部13(図2参照)に格納されている。なお、ユーザのログイン名およびパスワードは、図4に示すようにエントリ番号およびシリアル番号32に対応付けられている必要はなく、別の形式で個別に記憶されていてもよい。
(Authentication information)
FIG. 4 is a diagram illustrating a configuration example of authentication information according to the present embodiment.
The
(処理概略)
次に、図2および図3を参照しつつ、図5に沿って本実施形態に係るECサイト利用における初回登録時のユーザ認証方法の概略を説明する。
図5は、本実施形態に係るECサイト利用における初回登録時におけるユーザ認証方法の概略を示す図である。
なお、図5に係るユーザ認証方法の詳細な説明は、図6および図7を参照して後記する。
まず、ユーザは、ユーザ端末2を介して、ECサイト利用の登録要求をECサイトサーバ4に対して送る(S1)。すると、ECサイトサーバ4は、ユーザに対するエントリ番号を生成する(S2)。次に、ECサイトサーバ4は、エントリ番号をASP管理サーバ1に送信する(S3)。ステップS3で送信されたエントリ番号を受信したASP管理サーバ1は、受信したエントリ番号を記憶部13の認証情報に記憶する(S4)。以下、ステップS4で記憶されたエントリ番号を「記憶済エントリ番号」と適宜記載する。
なお、ECサイト管理会社6や、ASP管理サーバ1を管理している会社(管理者)では、エントリ番号に関連付けて、ユーザの顧客情報を管理している。
(Process outline)
Next, referring to FIGS. 2 and 3, an outline of a user authentication method at the time of initial registration using the EC site according to the present embodiment will be described along FIG.
FIG. 5 is a diagram showing an outline of a user authentication method at the time of initial registration when using an EC site according to the present embodiment.
5 will be described later with reference to FIGS. 6 and 7. FIG.
First, the user sends an EC site use registration request to the
Note that the EC site management company 6 and the company (administrator) that manages the ASP management server 1 manage customer customer information in association with entry numbers.
ECサイトサーバ4は、ステップS3の処理とあわせて、このASP管理サーバ1へ送信したエントリ番号と同一のエントリ番号をユーザ端末2へ通知する(S5)。エントリ番号のユーザ端末2への通知は、ECサイトサーバ4がユーザ端末2の表示部23に表示させるブラウザ上にエントリ番号を表示させることによって通知するが、電子メール、FAX、郵送などの手段で通知してもよい。
The
次に、ECサイト管理会社6は、シリアル番号取得プログラム31が格納されたUSBメモリ3を、ユーザへ郵送する(S6)。USBメモリ3は、ASP管理サーバ1を管理している会社から郵送されてもよい。
ステップS5でエントリ番号の通知を受け、さらにECサイト管理会社6からUSBメモリ3を受領したユーザは、ユーザ端末2のUSB接続部25に受領したUSBメモリ3を挿入する(S7)。すると、USBメモリ3内のシリアル番号取得プログラム31が、ユーザ端末2のメモリ上に読み出されて、シリアル番号取得部241として起動され、ユーザ端末2は、USBメモリ3からシリアル番号32を取得し(S8)、取得したシリアル番号32をASP管理サーバ1へ送信する(S9)。ASP管理サーバ1は、シリアル番号32を基に、シリアル番号リスト132を検索し、当該シリアル番号32が、ASP管理サーバ1が管理するASPサービス用のシリアル番号か否かを判定し(S10)、ASPサービス用のシリアル番号32である場合、ASP管理サーバ1は、エントリ番号入力画面をユーザ端末2へ送信する(S11)。初回登録ではない場合の処理については、図7を参照して後記する。ステップS8およびステップS10により、ASPサービス用ではないUSBメモリ3をユーザ端末に挿入しても、ユーザは、ASPサービスを受けることができない。
Next, the EC site management company 6 mails the
The user who has received the notification of the entry number in step S5 and has received the
ASP管理サーバ1からエントリ番号入力画面を受信したユーザ端末2は、受信したエントリ番号入力画面を表示部23に表示する。そして、ユーザは、キーボード等の入力部22を介してユーザ端末2へステップS5で通知されたエントリ番号を入力する。つまり、ユーザは、エントリ番号をユーザ端末2へキーボード入力する(S12)。
ユーザ端末2に入力されたエントリ番号は、ASP管理サーバ1へ送信される(S13)。以下、ステップS13でユーザ端末2からASP管理サーバ1へ送信されたエントリ番号を、「ユーザ入力エントリ番号」と適宜記載する。
ユーザ端末2からユーザ入力エントリ番号を受信したASP管理サーバ1は、当該受信したユーザ入力エントリ番号と一致するステップS4で記憶した記憶済エントリ番号が、存在するか否かを判定する(S14)。ステップS14により、不正な手段でASPサービス用のUSBメモリ3を挿入しても、正当なエントリ番号を入力しない限り、ユーザは、ASPサービスを受けることができない。
The
The entry number input to the
The ASP management server 1 that has received the user input entry number from the
ASP管理サーバ1は、ユーザ端末2から送られたユーザ入力エントリ番号を基に、シリアル番号32と、記憶済エントリ番号とを対応付けて記憶部13の認証情報131に記憶する対応処理を行う(S15)。さらに、ログイン情報(ログイン名およびパスワードなどASPサービスを利用するときのログインに必要な情報)が、ユーザ端末2からASP管理サーバ1へ送られると、ASP管理サーバ1は、ASPサービス利用の許可をユーザ端末2に通知する(S16)。
Based on the user input entry number sent from the
ステップS15において、記憶済エントリ番号と、シリアル番号32とを対応付けて認証情報131に記憶することで、ECサイト管理会社6や、ASP管理サーバ1を管理している会社(管理者)は、どのユーザがどのシリアル番号32を有するUSBメモリ3を使用しているかを、郵送時などに1つ1つ記録することなく把握することができる。
In step S15, by storing the stored entry number and the
(初回登録処理)
次に、図2、図3および図5を参照しつつ、図6および図7に沿って本実施形態に係るユーザ認証処理の詳細な流れを説明する。なお、図6および図7において、ユーザ端末2、ASP管理サーバ1およびECサイトサーバ4間の情報は、ユーザ端末2の送受信部21、ASP管理サーバ1の送受信部11、ECサイトサーバ4の送受信部(図示せず)およびネットワーク5を介して送受信されるが、本実施形態では情報の送受信におけるこれらの記載を省略して記載することとする。
図6は、本実施形態に係るユーザ認証処理における登録処理の流れを示す図である。
まず、ユーザ端末2の処理部24が、入力部22を介して入力された情報を基に、ECサイトサーバ4へ登録要求を送信する(S101)。
登録要求を受信したECサイトサーバ4は、ASP管理サーバ1およびユーザ端末2へ同一の番号を有するエントリ番号を送信する(S102)。ユーザ端末2へのエントリ番号の送信(通知)は、前記したようにECサイトサーバ4がユーザ端末2の表示部23に表示させるブラウザ上にエントリ番号を表示させることによって通知するが、電子メール、FAX、郵送などの手段で通知してもよい。
(Initial registration process)
Next, a detailed flow of the user authentication process according to the present embodiment will be described along FIGS. 6 and 7 with reference to FIGS. 2, 3, and 5. 6 and 7, information between the
FIG. 6 is a diagram showing a flow of registration processing in the user authentication processing according to the present embodiment.
First, the processing unit 24 of the
The
エントリ番号を取得したASP管理サーバ1の取得部121は、取得したエントリ番号を記憶部13の認証情報131のエントリ番号のフィールドの空いている箇所に記憶する(S103)。以下、ステップS103で記憶されたエントリ番号を適宜「記憶済エントリ番号」と記載する。
ステップS102およびステップS103の処理と並行して、ECサイト管理会社6は、シリアル番号取得プログラム31を格納しているUSBメモリ3をユーザへ郵送する(S104)。
USBメモリ3を受領したユーザは、受領したUSBメモリ3をユーザ端末2のUSB接続部25に接続する(S105)。すると、USBメモリ3内のシリアル番号取得プログラム31が、ユーザ端末2のメモリ上に読み出されて、シリアル番号取得部241として起動する。起動されたシリアル番号取得部241は、USB接続部25を介してUSBメモリ3のシリアル番号32を取得し、処理部24は、まず、ASPサーバ1との間にセッションを確立させた後、取得したシリアル番号32を、確立したセッションを介してASP管理サーバ1へ送信する(S106)。以後、ここで確立したセッションは、ユーザ端末2によるASPサービスが終了するまで存在する。ユーザ端末2およびASP管理サーバ1の間の通信は、このセッションを介することによって行われる。
The
In parallel with the processing of step S102 and step S103, the EC site management company 6 mails the
The user who has received the
取得部121において、シリアル番号32を取得したASP管理サーバ1の判定部122は、予め記憶部13に記憶されているシリアル番号リスト132を検索して、取得したシリアル番号32がシリアル番号リスト132内に存在するか否かを判定することによって、取得したシリアル番号32が、当該ASP管理サーバ1が提供するASPサービス用のシリアル番号32か否かを判定する(S107)。
ステップS107の結果、ASPサービス用ではない場合(S107→No)、ASP管理サーバ1の処理部12は、利用不可通知をユーザ端末2へ向けて送信し(S108)、該当するユーザ端末2とのネットワーク接続(セッション)を遮断する。または、体験版などをユーザ端末2に実行させてもよい。
In the
If the result of step S107 is not for the ASP service (S107 → No), the processing unit 12 of the ASP management server 1 transmits an unusable notification to the user terminal 2 (S108). Block network connection (session). Or you may make the
ステップS107の結果、ASPサービス用である場合(S107→Yes)、判定部122は、取得したシリアル番号32をキーとして、記憶部13の認証情報131を検索し、現在行われている処理が初回登録か否かを判定する(S109)。すなわち、判定部122は、認証情報131のシリアル番号のフィールドを検索し、取得したシリアル番号32が認証情報131に存在していれば、初回登録ではないと判定し、取得したシリアル番号32が認証情報131に存在しなければ、初回登録であると判定する。
ステップS109の結果、初回登録でないと判定された場合(S109→No)、ASP管理サーバ1は、図7のステップS206の処理へ進む。
ステップS109の結果、初回登録であると判定された場合(S109→Yes)、ASP管理サーバ1の処理部12は、エントリ番号入力画面をユーザ端末2へ送信する(S110)。
If the result of step S107 is for the ASP service (S107 → Yes), the
As a result of step S109, when it is determined that the registration is not the first time (S109 → No), the ASP management server 1 proceeds to the process of step S206 in FIG.
As a result of step S109, when it is determined that the registration is the first time (S109 → Yes), the processing unit 12 of the ASP management server 1 transmits an entry number input screen to the user terminal 2 (S110).
エントリ番号入力画面を受信したユーザ端末2の画像処理部242は、例えばブラウザの形式でエントリ番号入力画面を表示部23に表示させる。
そして、キーボードなどの入力部22を介して、ステップS102で通知されたエントリ番号が入力されると、ユーザ端末2の処理部24は、入力されたエントリ番号をASP管理サーバ1へ送信する(S111)。以下、ステップS111でユーザ端末2からASP管理サーバ1へ送信されたエントリ番号を「ユーザ入力エントリ番号」と適宜記載する。
ユーザ入力エントリ番号を取得したASP管理サーバ1の判定部122は、取得したユーザ入力エントリ番号をキーとして、記憶部13の認証情報131を検索し、ユーザ入力エントリ番号と同一の番号を有するエントリ番号(記憶済エントリ番号)が認証情報131にあるか否かを判定する(S112)。
ステップS112の結果、ユーザ入力エントリ番号と同一の番号を有するエントリ番号が認証情報131にない場合(S112→No)、ASP管理サーバ1の処理部12は、利用不可通知をユーザ端末2へ向けて送信し(S113)、該当するユーザ端末2とのネットワーク接続(セッション)を遮断する。
The
When the entry number notified in step S102 is input via the
The
As a result of step S112, when the
ステップS112の結果、ユーザ入力エントリ番号と同一の番号を有するエントリ番号が認証情報131にある場合(S112→Yes)、対応処理部123が、ステップS103において記憶部13の認証情報131に格納されている記憶済エントリ番号と、シリアル番号32とを対応付けて記憶するシリアル番号対応処理を行う(S114)。具体的には、まず、対応処理部123は、ステップS106で取得したシリアル番号32と、ユーザ入力エントリ番号を対応付ける。シリアル番号32と、ユーザ入力エントリ番号とは、同一のセッションを介して、同一のユーザ端末2から送信されるため、容易に対応付けることができる。次に、対応処理部123は、このユーザ入力エントリ番号をキーとして、記憶部13の認証情報131のエントリ番号のフィールドを検索し、該当するエントリ番号(記憶済エントリ番号)に対応するシリアル番号32の欄に取得したシリアル番号32を格納することによって、記憶済エントリ番号と、シリアル番号32とを対応付ける。
As a result of step S112, when there is an entry number having the same number as the user input entry number in the authentication information 131 (S112 → Yes), the
そして、ASP管理サーバ1の処理部12は、ログイン情報入力画面をユーザ端末2へ送信する(S115)。
ログイン情報入力画面を受信したユーザ端末2の画像処理部242は、例えばブラウザの形式でログイン情報入力画面を表示部23に表示させる。
そして、入力部22を介して、ログイン名およびパスワードといったログイン情報がユーザによって入力されると、ユーザ端末2の処理部24は、入力されたログイン情報をASP管理サーバ1へ送信する(S116)。
ログイン情報を取得したASP管理サーバ1の対応処理部123は、記憶済エントリ番号およびシリアル番号32を取得したログイン情報と対応付けて記憶するログイン情報対応処理を行う(S117)。具体的には、まず、対応処理部123は、ステップS106で取得したシリアル番号32と、ステップS116で送信されたログイン情報を対応させる。シリアル番号32およびログイン情報も、同一のセッションを介して同一のユーザ端末2から送信されるため、容易に対応付けることができる。また、対応処理部123は、ユーザ入力エントリ番号とログイン情報とを対応付けてもよい。
これにより、ログイン情報と、ステップS106で送信されたシリアル番号32またはユーザ入力エントリ番号とが対応付けられる。次に、対応処理部123は、ログイン情報に対応付けられたシリアル番号32またはユーザ入力エントリ番号をキーとして、記憶部13の認証情報131を検索し、該当するログイン名およびパスワードの欄に、ステップS116で送信されたログイン情報を格納する。
なお、ステップS117では、ログイン情報をエントリ番号およびシリアル番号32に対応させて記憶しているが、対応させなくてもよい。
Then, the processing unit 12 of the ASP management server 1 transmits a login information input screen to the user terminal 2 (S115).
The
And if login information, such as a login name and a password, is input by the user via the
The
As a result, the login information is associated with the
In step S117, the login information is stored in association with the entry number and the
ログイン情報対応処理が完了すると、ASP管理サーバ1のASPサービス処理部125は、ASPのサービス開始許可通知をユーザ端末2に送信する(S118)ことによって、認証の成功をユーザ端末2へ通知し、ASPサービスが開始される。
なお、ASPサービスが終了すると、USBメモリ3はユーザ端末2から離脱される。
When the login information handling process is completed, the ASP
When the ASP service ends, the
本実施形態で用いられるUSBメモリ3以外のUSBメモリを用いた場合、ステップS106でシリアル番号32を取得することはできないし、例え、不正な方法で、シリアル番号取得プログラム31をUSBメモリ3に格納させたとしても、ステップS107において利用不可となる。また、第3者が本実施形態で用いられるUSBメモリ3を何らかの理由で入手した場合、エントリ番号が分からなければ、ステップS112で利用不可となる。このように本実施形態では、2重のセキュリティを構成することができるため、高いセキュリティ性を有することができる。
また、ユーザの情報に対応するエントリ番号を、送られてきたUSBメモリ3のシリアル番号32に対応付けて格納するため、郵送時に管理者がUSBメモリ3の所有者を1つ1つ記録する必要がなくなり、管理者の負担を軽減することができる。
When a USB memory other than the
Further, since the entry number corresponding to the user information is stored in association with the
(2回目以降の処理)
図7は、本実施形態に係るユーザ認証処理における初回登録完了後の認証処理の流れを示す図である。
まず、ユーザは、ASPサービスの終了と共にユーザ端末2から離脱させていたUSBメモリ3を、ユーザ端末2におけるUSB接続部25に接続する(S201)。
続く、ステップS202からステップS205は、図6のステップS106からステップS109と同様の処理であるため、説明を省略する。なお、図7のステップS202の前に、ユーザ端末2の処理部24は、ASPサーバ1との間にセッションを確立させる。確立したセッションは、ユーザ端末2によるASPサービスが終了するまで存在する。ユーザ端末2およびASP管理サーバ1の間の通信は、このセッションを介することによって行われる。
ステップS205の結果、初回登録である場合(S205→Yes)は、図6において前記したステップS110の処理を行うこととなる。
ステップS205の結果、初回登録でない場合(S205→No)、ASP管理サーバ1の処理部12は、ログイン情報入力画面をユーザ端末2へ送信する(S206)。
ログイン情報入力画面を受信したユーザ端末2の画像処理部242は、例えばブラウザの形式でログイン情報入力画面を表示部23に表示させる。
そして、入力部22を介して、ユーザが取り決めたログイン名およびパスワードといったログイン情報が入力されると、ユーザ端末2の処理部24は、入力されたログイン情報をASP管理サーバ1へ送信する(S207)。
(Second and subsequent processing)
FIG. 7 is a diagram showing a flow of authentication processing after completion of initial registration in the user authentication processing according to the present embodiment.
First, the user connects the
The subsequent steps S202 to S205 are the same processes as steps S106 to S109 in FIG. Note that the processing unit 24 of the
If the result of step S205 is the first registration (S205 → Yes), the process of step S110 described above with reference to FIG. 6 is performed.
As a result of step S205, if it is not the first registration (S205 → No), the processing unit 12 of the ASP management server 1 transmits a login information input screen to the user terminal 2 (S206).
The
Then, when login information such as a login name and a password decided by the user is input via the
取得部121にて、ログイン情報を取得したASP管理サーバ1の認証部124は、送信されたログイン情報(ログイン名およびパスワード)が、記憶部13の認証情報131に存在するか否かを判定するログイン情報認証処理を行い(S208)、判定部122は、ログイン情報認証処理の結果、認証OKであるか否かを判定する(S209)。
ステップS209の結果、認証OKでない場合(S209→No)、ASP管理サーバ1の処理部12は、利用不可通知をユーザ端末2へ向けて送信し(S210)、該当するユーザ端末2とのネットワーク接続(セッション)を遮断する。
ステップS209の結果、認証OKである場合(S209→Yes)、ASP管理サーバ1のASPサービス処理部125は、ASPのサービス開始許可通知をユーザ端末2に送信する(S211)ことによって、認証の成功をユーザ端末2へ通知し、ASPサービスが開始される。
The
As a result of step S209, if the authentication is not OK (S209 → No), the processing unit 12 of the ASP management server 1 transmits an unusable notification to the user terminal 2 (S210), and network connection with the
As a result of step S209, if the authentication is OK (S209 → Yes), the ASP
このようにすることで、例えばログイン情報が漏洩しても、USBメモリ3がなければ、ログイン情報入力画面が表示されないため、高いセキュリティ性を有することができる。
By doing so, even if login information is leaked, for example, if there is no
(変形例)
本実施形態では、ASPサービスが終了すると、USBメモリ3は、ユーザ端末2から離脱されると記載したが、これに限らず、ユーザ端末2に接続したままでもよい。この場合は、例えば、ユーザがUSBメモリ3にアクセスして、直接シリアル番号取得プログラム31を起動することとなる。
また、本実施形態では、エントリ番号と、シリアル番号32とは1対1に対応するものとしたが、これに限らず、1つのエントリ番号を複数のシリアル番号32に対応付けてもよい。
さらに、本実施形態では、可搬型記憶装置として、USBメモリ3を用いたが、これに限らず、メディア固有の情報を有しそれぞれが区別可能なCD−R(Compact Disk-Recordable)や、DVD−R(Digital Versatile Disk-Recordable)などの光学式記憶媒体などを用いてもよい。
(Modification)
In the present embodiment, it has been described that the
In this embodiment, the entry number and the
Furthermore, in this embodiment, the
(効果)
本実施形態によれば、ASPサービスの開始契約時において、エントリ番号とシリアル番号32とが揃わない限り、ASPサービス開始の許可が与えられないため、セキュリティ性を高めることができる。
また、USBメモリ3に固有のシリアル番号32を、ユーザ端末2が自動的に取得し、この情報を用いて登録処理を行うため、ECサイト管理会社6側でユーザに向けて発送したUSBメモリ3のシリアル番号32を記録し、管理する必要がないため、管理者の負担を軽減することができる。
(effect)
According to the present embodiment, at the time of an ASP service start contract, unless the entry number and the
In addition, since the
また、本実施形態によれば、特許文献1に記載の技術のようにUSBメモリ3にすべての認証情報131を格納している場合と異なり、初回登録後にUSBメモリ3を紛失しても、USBメモリ3のみでは、図7のステップS207より先の処理を行うことができないため、ASPサービスを受けることができないという効果を生じる。
また、ログインIDや、パスワードなどのログイン情報が流出しても、USBメモリ3をユーザ端末2に接続しない限り、ログイン情報入力画面を表示することができず、ASPサービスを利用できないため、高いセキュリティ性を実現することができる。
さらに、特許文献1に記載の技術では、製造工程においてすべてのUSBメモリ3に認証情報131を予め記録する工程を省くことができる。
Also, according to the present embodiment, unlike the case where all
Even if login information such as a login ID or password leaks, the login information input screen cannot be displayed unless the
Furthermore, the technique described in Patent Document 1 can omit the step of pre-recording the
1 ASP管理サーバ(ユーザ認証装置)
2 ユーザ端末
3 USBメモリ(可搬型記憶装置)
4 ECサイトサーバ(電子商取引サイトサーバ、エントリ番号発行装置)
5 ネットワーク
6 ECサイト管理会社
11 送受信部(ASP管理サーバ)
12 処理部(ASP管理サーバ)
13 記憶部
21 送受信部(送信部:ユーザ端末)
22 入力部
23 表示部
24 処理部(ユーザ端末)
25 USB接続部
31 シリアル番号取得プログラム(識別番号取得プログラム)
32 シリアル番号(識別番号)
102,103 エントリ番号
121 取得部
122 判定部
123 対応処理部(番号対応部)
124 認証部
125 ASPサービス処理部(サービス処理部)
131 認証情報
132 シリアル番号リスト
241 シリアル番号取得部(識別番号取得部)
242 画像処理部
A 電子商取引システム
1 ASP management server (user authentication device)
2
4 EC site server (electronic commerce site server, entry number issuing device)
5 Network 6 EC
12 Processing unit (ASP management server)
13 memory |
22
25
32 Serial number (identification number)
102,103
124
131
242 Image Processing Department A Electronic Commerce System
Claims (15)
ユーザ認証装置は、
記憶部に認証可能な可搬型記憶装置の識別番号の一覧を有しており、
エントリ番号発行装置からユーザ毎に一意に発行されるエントリ番号を取得し、
当該取得したエントリ番号を前記記憶部に記憶し、
前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、
前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、
当該判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、
前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、
当該ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定し、
当該判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、
前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、
前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、
前記ユーザ端末からログイン情報を取得すると、
前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納し、
前記ユーザ端末へ認証成功を通知することを特徴とするユーザ認証方法。 A user authentication method in a user authentication device for determining permission / non-permission of transmission / reception of information between a user terminal and a server ,
User authentication device
It has a list of identification numbers of portable storage devices that can be authenticated in the storage unit,
Obtain an entry number that is uniquely issued for each user from the entry number issuing device,
Storing the acquired entry number in the storage unit;
Obtaining an identification number of the portable storage device from the user terminal connected to the portable storage device;
Determining whether the acquired identification number is registered in the list of identification numbers of the storage unit;
As a result of the determination, if the acquired identification number is registered in the list of identification numbers of the storage unit,
From the user terminal, obtain the entry number input to the user terminal,
Determining whether or not the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit;
As a result of the determination, if the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit,
Using the entry number acquired from the user terminal as a key, the entry number acquired from the entry number issuing device and the identification number are associated with each other and stored in the storage unit,
Requesting the user terminal to enter login information for authenticating the user;
When obtaining login information from the user terminal,
The acquired login information and the acquired entry number are associated with each other and stored in the storage unit,
A user authentication method that notifies the user terminal of successful authentication.
前記認証成功の通知後、前記可搬型記憶装置を接続されたユーザ端末から、前記可搬型記憶装置の識別番号を取得し、
当該取得した識別番号が、前記記憶部に格納されているか否かを判定し、
当該判定の結果、前記取得した識別番号が、前記記憶部に格納されている場合、前記ユーザ端末へログイン情報の入力を要求し、
前記ユーザ端末から前記ログイン情報を取得すると、
前記取得したログイン情報が、前記識別番号と対応付けられて前記記憶部に格納されているログイン情報と一致するか否かを判定し、
一致しない場合、前記ユーザ端末へ認証不成功の通知を行い、以降の処理を行わず、
一致する場合、前記ユーザ端末へ認証成功を通知することを特徴とする請求項1に記載のユーザ認証方法。 The user authentication device includes:
After the notification of the successful authentication, from the user terminal connected to the portable storage device, obtain the identification number of the portable storage device,
Determining whether the acquired identification number is stored in the storage unit;
As a result of the determination, when the acquired identification number is stored in the storage unit, the user terminal is requested to input login information,
When obtaining the login information from the user terminal,
Determining whether the acquired login information matches the login information associated with the identification number and stored in the storage unit;
If they do not match, the user terminal is notified of unsuccessful authentication, and the subsequent processing is not performed.
The user authentication method according to claim 1 , wherein if they match, the user terminal is notified of authentication success.
ユーザ認証装置は、
記憶部に認証可能な可搬型記憶装置の識別番号の一覧を有しており、
エントリ番号発行装置からユーザ毎に一意に発行されるエントリ番号を取得し、
当該取得したエントリ番号を前記記憶部に記憶し、
前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、
前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、
当該判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、
前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、
当該ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定し、
当該判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、
前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、
前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、
前記ユーザ端末からログイン情報を取得すると、
前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納し、
前記ユーザ端末へ認証成功を通知し、
前記ユーザ端末は、
前記可搬型記憶装置を接続されると、前記可搬型記憶装置から前記可搬型記憶装置の識別番号を取得し、
前記取得した識別番号と、入力部を介して入力された前記エントリ番号とを、前記ユーザ認証装置へ送信することを特徴とするユーザ認証方法。 A user authentication method in a user authentication system including a user terminal and a user authentication device that determines permission / non-permission of transmission / reception of information between the user terminal and the server,
User authentication device
It has a list of identification numbers of portable storage devices that can be authenticated in the storage unit,
Obtain an entry number that is uniquely issued for each user from the entry number issuing device,
Storing the acquired entry number in the storage unit;
Obtaining an identification number of the portable storage device from the user terminal connected to the portable storage device;
Determining whether the acquired identification number is registered in the list of identification numbers of the storage unit;
As a result of the determination, if the acquired identification number is registered in the list of identification numbers of the storage unit,
From the user terminal, obtain the entry number input to the user terminal,
Determining whether or not the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit;
As a result of the determination, if the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit,
Using the entry number acquired from the user terminal as a key, the entry number acquired from the entry number issuing device and the identification number are associated with each other and stored in the storage unit,
Requesting the user terminal to enter login information for authenticating the user;
When obtaining login information from the user terminal,
The acquired login information and the acquired entry number are associated with each other and stored in the storage unit,
Notifying the user terminal of successful authentication,
The user terminal is
When the portable storage device is connected, an identification number of the portable storage device is acquired from the portable storage device,
User authentication method which is characterized in that the identification number the acquired, and the entry number input via the input unit, and transmits to the user authentication device.
前記可搬型記憶装置に記憶されている識別番号取得プログラムを、前記ユーザ端末が起動することによって具現化することを特徴とする請求項6に記載のユーザ認証方法。 The user terminal is
The user authentication method according to claim 6, wherein the identification number acquisition program stored in the portable storage device is embodied when the user terminal is activated.
ユーザ端末から取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、さらに、前記ユーザ端末から取得したユーザ毎に一意に発行されるエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定する判定部と、
エントリ番号発行装置からエントリ番号を取得し、前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、さらに、前記判定部による判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、前記エントリ番号発行装置から取得したエントリ番号を前記記憶部に記憶する取得部と、
前記判定部による判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、前記ユーザ端末からログイン情報を取得すると、前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納する対応処理部と、
前記ユーザ端末へ認証成功を通知するサービス処理部と、
を有することを特徴とするユーザ認証装置。 A storage unit storing a list of identification numbers of portable storage devices that can be authenticated;
It is determined whether the identification number acquired from the user terminal is registered in the list of identification numbers of the storage unit, and further, the same number as the entry number uniquely issued for each user acquired from the user terminal A determination unit that determines whether or not the entry number having
Obtaining an entry number from an entry number issuing device, obtaining an identification number of the portable storage device from the user terminal connected to the portable storage device, and further obtaining the identification number as a result of determination by the determination unit When the identification number is registered in the list of identification numbers of the storage unit, the entry number input to the user terminal is acquired from the user terminal, and the entry number acquired from the entry number issuing device is stored in the storage An acquisition unit stored in the unit;
As a result of determination by the determination unit, when the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit, the entry number acquired from the user terminal is used as a key. The entry number acquired from the issuing device and the identification number are associated with each other, stored in the storage unit , requesting the user terminal to input login information for authenticating the user, and from the user terminal When the login information is acquired, the acquired login information and the acquired entry number are associated with each other and stored in the storage unit ;
A service processing unit for notifying the user terminal of successful authentication;
A user authentication device comprising:
前記判定部は、当該取得した識別番号が、前記記憶部に格納されているか否かを判定する機能をさらに有し、
前記サービス処理部は、前記判定部による判定の結果、前記取得した識別番号が、前記記憶部に格納されている場合、前記ユーザ端末へログイン情報の入力を要求し、前記ユーザ端末から前記ログイン情報を取得すると、前記取得したログイン情報が、前記識別番号と対応付けられて前記記憶部に格納されているログイン情報と一致するか否かを判定し、一致しない場合、前記ユーザ端末へ認証不成功の通知を行い、以降の処理を行わず、一致する場合、前記ユーザ端末へ認証成功を通知する機能をさらに有することを特徴とする請求項12にユーザ認証装置。 The acquisition unit further has a function of acquiring an identification number of the portable storage device from a user terminal connected to the portable storage device after notification of the successful authentication;
The determination unit further has a function of determining whether or not the acquired identification number is stored in the storage unit,
When the acquired identification number is stored in the storage unit as a result of the determination by the determination unit, the service processing unit requests the user terminal to input login information, and the user terminal receives the login information. Is acquired, it is determined whether or not the acquired login information matches the login information associated with the identification number and stored in the storage unit. The user authentication apparatus according to claim 12, further comprising a function of notifying the user terminal of successful authentication when the two match without performing the subsequent processing .
ユーザ認証装置は、
認証可能な可搬型記憶装置の識別番号の一覧を格納している記憶部と、
前記ユーザ端末から取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、さらに、前記ユーザ端末から取得したユーザ毎に一意に発行されるエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定する判定部と、
エントリ番号発行装置からエントリ番号を取得し、前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、さらに、前記判定部による判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、前記エントリ番号発行装置から取得したエントリ番号を前記記憶部に記憶する取得部と、
前記判定部による判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、前記ユーザ端末からログイン情報を取得すると、前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納する対応処理部と、
前記ユーザ端末へ認証成功を通知するサービス処理部と、
を有し、
前記ユーザ端末は、
前記可搬型記憶装置を接続されると、前記可搬型記憶装置から前記可搬型記憶装置の識別番号を取得する識別番号取得部と、
前記取得した識別番号と、入力部を介して入力された前記エントリ番号とを、前記ユーザ認証装置へ送信する送信部と、
を有することを特徴とするユーザ認証システム。 A user authentication system having a user terminal and a user authentication device that determines permission / non-permission of transmission / reception of information between the user terminal and the server,
User authentication device
A storage unit storing a list of identification numbers of portable storage devices that can be authenticated;
It is determined whether or not the identification number acquired from the user terminal is registered in the list of identification numbers in the storage unit, and is further the same as the entry number uniquely issued for each user acquired from the user terminal A determination unit that determines whether or not the entry number having a number exists in the storage unit;
Obtaining an entry number from an entry number issuing device, obtaining an identification number of the portable storage device from the user terminal connected to the portable storage device, and further obtaining the identification number as a result of determination by the determination unit When the identification number is registered in the list of identification numbers of the storage unit, the entry number input to the user terminal is acquired from the user terminal, and the entry number acquired from the entry number issuing device is stored in the storage An acquisition unit stored in the unit;
As a result of determination by the determination unit, when the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit, the entry number acquired from the user terminal is used as a key. The entry number acquired from the issuing device and the identification number are associated with each other, stored in the storage unit, requesting the user terminal to input login information for authenticating the user, and from the user terminal When the login information is acquired, the acquired login information and the acquired entry number are associated with each other and stored in the storage unit;
A service processing unit for notifying the user terminal of successful authentication;
Have
The user terminal is
When the portable storage device is connected, an identification number acquisition unit that acquires an identification number of the portable storage device from the portable storage device;
The identification number the acquired, a transmission unit and said entry number input via the input unit, and transmits to the user authentication apparatus,
A user authentication system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008025332A JP5054554B2 (en) | 2008-02-05 | 2008-02-05 | User authentication method, program, portable storage device, user authentication device, and user authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008025332A JP5054554B2 (en) | 2008-02-05 | 2008-02-05 | User authentication method, program, portable storage device, user authentication device, and user authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009187203A JP2009187203A (en) | 2009-08-20 |
JP5054554B2 true JP5054554B2 (en) | 2012-10-24 |
Family
ID=41070389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008025332A Active JP5054554B2 (en) | 2008-02-05 | 2008-02-05 | User authentication method, program, portable storage device, user authentication device, and user authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5054554B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5085778B1 (en) * | 2011-09-30 | 2012-11-28 | 株式会社東芝 | Information processing apparatus, activation control method, and program |
US8745713B1 (en) * | 2012-08-31 | 2014-06-03 | Cloud Cover Safety, Inc. | Method and service for securing a system networked to a cloud computing environment from malicious code attacks |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004062347A (en) * | 2002-07-25 | 2004-02-26 | Matsushita Electric Ind Co Ltd | Usb device and usb system |
JP2005071314A (en) * | 2003-08-25 | 2005-03-17 | Shuichi Otsu | Software protection system by usb connection storage device or the like |
JP2005135327A (en) * | 2003-10-31 | 2005-05-26 | Canon Inc | Service provision system, service provision method, program and storage medium |
JP4164457B2 (en) * | 2004-03-05 | 2008-10-15 | 株式会社サスライト | Removable external storage device, automatic start program, and relay server |
JP2005267045A (en) * | 2004-03-17 | 2005-09-29 | Bank Of Tokyo-Mitsubishi Ltd | Settlement system |
JP4896397B2 (en) * | 2004-12-28 | 2012-03-14 | 富士通株式会社 | Program, limiting method and computer |
-
2008
- 2008-02-05 JP JP2008025332A patent/JP5054554B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2009187203A (en) | 2009-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9967261B2 (en) | Method and system for secure authentication | |
CN107690788B (en) | Identification and/or authentication system and method | |
US8024567B2 (en) | Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof | |
KR101468977B1 (en) | Method and system for authentication using a mobile device | |
JP5711430B2 (en) | ID authentication management apparatus and method | |
KR20120107434A (en) | Method for providing card payment system using phnone number and system thereof | |
JP2007102777A (en) | User authentication system and method therefor | |
JP6742907B2 (en) | Identification and/or authentication system and method | |
US20060265596A1 (en) | User authentication system, storage medium that stores a user authentication program, and service equipment | |
JP5961228B2 (en) | Authority management apparatus, authority management service providing system, authority management method, and authority management service providing method | |
JP7072964B1 (en) | Data processing system, data processing method and data processing equipment | |
JP5054554B2 (en) | User authentication method, program, portable storage device, user authentication device, and user authentication system | |
JP2002157226A (en) | Centralized password managing system | |
JP5247644B2 (en) | Authentication server, authentication method, and authentication system | |
JP7079528B2 (en) | Service provision system and service provision method | |
WO2013118302A1 (en) | Authentication management system, authentication management method, and authentication management program | |
JP6325654B2 (en) | Network service providing apparatus, network service providing method, and program | |
JP3707381B2 (en) | Login control method, login control system, and information recording medium recording login control program | |
TWI585606B (en) | System and method for authentication | |
JP3820477B2 (en) | User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program | |
KR101980828B1 (en) | Authentication method and apparatus for sharing login ID | |
JP5409871B2 (en) | Personal information providing apparatus and personal information providing method | |
JP5919497B2 (en) | User authentication system | |
JP2005182354A (en) | Authentication server, method for notifying reissuance of password, and program | |
JP3670613B2 (en) | User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120618 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120710 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120727 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5054554 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150803 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |