JP5054554B2 - User authentication method, program, portable storage device, user authentication device, and user authentication system - Google Patents

User authentication method, program, portable storage device, user authentication device, and user authentication system Download PDF

Info

Publication number
JP5054554B2
JP5054554B2 JP2008025332A JP2008025332A JP5054554B2 JP 5054554 B2 JP5054554 B2 JP 5054554B2 JP 2008025332 A JP2008025332 A JP 2008025332A JP 2008025332 A JP2008025332 A JP 2008025332A JP 5054554 B2 JP5054554 B2 JP 5054554B2
Authority
JP
Japan
Prior art keywords
user terminal
acquired
entry number
user
storage unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008025332A
Other languages
Japanese (ja)
Other versions
JP2009187203A (en
Inventor
直弘 西田谷
孝俊 前野
功 竹田
一貴 二飯田
竜太 木谷
豊 三林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IO Data Device Inc
CYBERSTATION Inc
Original Assignee
IO Data Device Inc
CYBERSTATION Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IO Data Device Inc, CYBERSTATION Inc filed Critical IO Data Device Inc
Priority to JP2008025332A priority Critical patent/JP5054554B2/en
Publication of JP2009187203A publication Critical patent/JP2009187203A/en
Application granted granted Critical
Publication of JP5054554B2 publication Critical patent/JP5054554B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ユーザ認証方法、プログラム、可搬型記憶装置、ユーザ認証装置およびユーザ端末の技術に関する。   The present invention relates to a technique for a user authentication method, a program, a portable storage device, a user authentication device, and a user terminal.

EC(Electronic Commerce)とよばれる電子商取引などにおいて、事業者が提供するASP(Application Service Provider)サービスを用いる場合、一般的には、Webサイト上で入力するログインID(Identification)とパスワードとによって、ユーザの特定および認証を行う。
このようなユーザの認証に利用可能な技術として、USB(Universal Serial Bus)メモリなどの外部記憶装置にユーザの認証情報を格納し、当該認証情報を用いてユーザ認証を行うユーザ認証システムが提示されている(例えば、特許文献1参照)。
特開2007−304664号公報 When using an ASP (Application Service Provider) service provided by a provider in electronic commerce called EC (Electronic Commerce), generally, a login ID (Identification) and a password entered on a website are used. Identify and authenticate users.
As a technique that can be used for such user authentication, a user authentication system that stores user authentication information in an external storage device such as a USB (Universal Serial Bus) memory and performs user authentication using the authentication information is presented. (For example, refer to Patent Document 1).
JP 2007-304664 A

しかし、ログインIDやパスワードの漏洩があった場合、ASPサービスの無断使用や、情報の改ざんが行われる可能性がある。
また、特許文献1のように、USBメモリなどの外部記憶装置にユーザの認証情報を格納しておく場合、情報漏洩の可能性は未だ残ったままである上、USBメモリが盗難や、紛失に遭い、USBメモリが、第3者の手にわたってしまった場合、USBメモリを手にした第3者によって、ASPサービスが利用されてしまう可能性がある。
また、このようなUSBメモリをユーザ(顧客)へ届ける際に、どのユーザがどのUSBメモリを使用しているのかを、郵送時などに記録する必要があり、管理者側の負担が大きいという問題がある。 However, if the login ID or password is leaked, the ASP service may be used without permission or information may be altered.
Further, as in Patent Document 1, when storing user authentication information in an external storage device such as a USB memory, the possibility of information leakage still remains and the USB memory is stolen or lost. When the USB memory reaches the third person's hand, the ASP service may be used by the third person who has the USB memory.
Moreover, when delivering such a USB memory to a user (customer), it is necessary to record which user is using which USB memory at the time of mailing or the like, which is a burden on the administrator side. There is.

前記問題に鑑みて、本発明は、管理者の負担を軽減しつつ、セキュリティ性の高いシステムを提供することを目的とする。   In view of the above problems, an object of the present invention is to provide a system with high security while reducing the burden on an administrator.

前記課題に鑑みて、本発明は、ユーザ端末とサーバとの間の情報の送受信の許可・不許可を判定するユーザ認証装置において、記憶部に認証可能な可搬型記憶装置の識別番号の一覧を有しており、エントリ番号発行装置からユーザ毎に一意に発行されるエントリ番号を取得し、当該取得したエントリ番号を前記記憶部に記憶し、前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、当該判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、当該ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定し、当該判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、前記ユーザ端末からログイン情報を取得すると、前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納し、前記ユーザ端末へ認証成功を通知することを特徴とする。 In view of the above problems, the present invention provides a list of identification numbers of portable storage devices that can be authenticated in a storage unit in a user authentication device that determines permission / non-permission of transmission / reception of information between a user terminal and a server. Having an entry number uniquely issued for each user from the entry number issuing device, storing the acquired entry number in the storage unit, and connecting the portable storage device from the connected user terminal , Acquiring an identification number of the portable storage device, determining whether the acquired identification number is registered in a list of identification numbers of the storage unit, and as a result of the determination, the acquired identification number is When registered in the list of identification numbers of the storage unit, the entry number input to the user terminal is obtained from the user terminal, and is the same as the entry number obtained from the user terminal. It is determined whether or not the entry number having a number exists in the storage unit, and as a result of the determination, the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit In order to authenticate the user, the entry number acquired from the entry number issuing device is associated with the identification number and stored in the storage unit using the entry number acquired from the user terminal as a key . When requesting the user terminal to input login information and acquiring the login information from the user terminal, the acquired login information and the acquired entry number are associated with each other and stored in the storage unit, The user terminal is notified of successful authentication.

このような構成とすることで、エントリ番号と、識別番号との2つが揃わなければ、認証されることがないため、セキュリティ性を高めることが可能となる。さらに、可搬型記憶装置の識別番号と、ユーザに対応するエントリ番号とを対応付けて記憶するため、管理者側は、郵送時などに1つ1つ記録しなくても、どのユーザがどの可搬型記憶装置を使用しているのかを把握することができ、管理者の負担を軽減することができる。   With such a configuration, if the entry number and the identification number do not match, authentication is not performed, and thus security can be improved. In addition, since the identification number of the portable storage device and the entry number corresponding to the user are stored in association with each other, the administrator side can select which user can use which mail, even if it is not recorded one by one. It is possible to grasp whether the portable storage device is used, and the burden on the administrator can be reduced.

また、前記ユーザ認証装置は、前記認証成功の通知後、前記可搬型記憶装置を接続されたユーザ端末から、前記可搬型記憶装置の識別番号を取得し、当該取得した識別番号が、前記記憶部に格納されているか否かを判定し、当該判定の結果、前記取得した識別番号が、前記記憶部に格納されている場合、前記ユーザ端末へログイン情報の入力を要求し、前記ユーザ端末から前記ログイン情報を取得すると、前記取得したログイン情報が、前記識別番号と対応付けられて前記記憶部に格納されているログイン情報と一致するか否かを判定し、一致しない場合、前記ユーザ端末へ認証不成功の通知を行い、以降の処理を行わず、一致する場合、前記ユーザ端末へ認証成功を通知することを特徴としてもよい。 The user authentication device acquires an identification number of the portable storage device from a user terminal connected to the portable storage device after notification of the successful authentication, and the acquired identification number is stored in the storage unit. And when the acquired identification number is stored in the storage unit, the user terminal is requested to input login information, and the user terminal When the login information is acquired, it is determined whether or not the acquired login information matches the login information stored in the storage unit in association with the identification number. If the login information does not match, the user terminal is authenticated. It may be characterized in that notification of unsuccessful notification is made, and subsequent processing is not performed, and if they match, the user terminal is notified of authentication success.

このような構成とすることで、前記認証後、認証に必要な情報が漏洩しても、可搬型記憶装置を有していない限り認証されることがないため、セキュリティ性を高めることができる。   With such a configuration, even if information necessary for authentication is leaked after the authentication, authentication is not performed unless a portable storage device is provided, so that security can be improved.

本発明のその他の手段については、実施形態中に適宜記述する。   Other means of the present invention are appropriately described in the embodiment.

本発明によれば、管理者の負担を軽減しつつ、セキュリティ性の高いシステムを提供することが可能となる。   According to the present invention, it is possible to provide a highly secure system while reducing the burden on the administrator.

次に、本発明の実施形態(本実施形態)について、適宜図面を参照しながら詳細に説明する。   Next, an embodiment (this embodiment) of the present invention will be described in detail with reference to the drawings as appropriate.

(システム構成図)
図1は、本実施形態に係る電子商取引システムの構成例を示す図である。
電子商取引システムAは、ECサイトサーバ4(電子商取引サイトサーバ:エントリ番号発行装置)と、ASP管理サーバ1(ユーザ認証装置)と、ユーザ端末2とを有してなる。ECサイトサーバ4と、ASP管理サーバ1と、ユーザ端末2とは、WAN(Wide Area Network)などのネットワーク5を介して互いに接続されている。
ECサイトサーバ4は、ECサイト管理会社に設置され、ECサイトを管理する機能を有する。ASP管理サーバ1は、ECサイト管理会社から依頼され、ECに必要なアプリケーションをユーザが所有するユーザ端末2に対して提供したり、ユーザ端末2の認証を行ったりする機能を有する。また、ユーザ端末2は、ユーザが所有する端末である。なお、ユーザ端末2には、USBメモリ3(可搬型記憶装置)が接続可能となっている。 (System Configuration)
FIG. 1 is a diagram illustrating a configuration example of an electronic commerce system according to the present embodiment.
The electronic commerce system A includes an EC site server 4 (electronic commerce site server: entry number issuing device), an ASP management server 1 (user authentication device), and a user terminal 2. The EC site server 4, the ASP management server 1, and the user terminal 2 are connected to each other via a network 5 such as a WAN (Wide Area Network).
The EC site server 4 is installed in an EC site management company and has a function of managing the EC site. The ASP management server 1 is requested by an EC site management company and has a function of providing an application necessary for EC to the user terminal 2 owned by the user and authenticating the user terminal 2. The user terminal 2 is a terminal owned by the user. Note that a USB memory 3 (portable storage device) can be connected to the user terminal 2.

(ASP管理サーバ)
図2は、本実施形態に係るASP管理サーバの構成例を示すブロック図である。
ASP管理サーバ1は、送受信部11、処理部12および記憶部13を有してなる。送受信部11は、ネットワーク5(図1参照)を介して、情報の送受信を行う機能を有する。記憶部13は、ユーザの認証を行うための認証情報131と、ASP管理サーバ1が提供するASPサービスで用いることのできるすべてのUSBメモリ3(図1参照)のシリアル番号32(識別番号:図3参照)がリストとして格納されているシリアル番号リスト132(認証可能な可搬型記憶装置の識別番号の一覧)と、ユーザの認証に必要な認証情報131とが記憶されている。なお、認証情報131は、図4を参照して後記する。シリアル番号リスト132は、ASP管理サーバ1の管理者もしくはECサイトサーバ4の管理者が予め手入力されている。 (ASP management server)
FIG. 2 is a block diagram illustrating a configuration example of the ASP management server according to the present embodiment.
The ASP management server 1 includes a transmission / reception unit 11, a processing unit 12, and a storage unit 13. The transmission / reception unit 11 has a function of transmitting / receiving information via the network 5 (see FIG. 1). The storage unit 13 includes authentication information 131 for authenticating the user and serial numbers 32 (identification numbers: FIG. 1) of all USB memories 3 (see FIG. 1) that can be used in the ASP service provided by the ASP management server 1. 3) is stored as a list, and a serial number list 132 (list of identification numbers of portable storage devices that can be authenticated) and authentication information 131 necessary for user authentication are stored. The authentication information 131 will be described later with reference to FIG. The serial number list 132 is manually input in advance by the administrator of the ASP management server 1 or the administrator of the EC site server 4.

処理部12は、情報を処理する機能を有し、取得部121、判定部122、対応処理部123(番号対応部)、認証部124およびASPサービス処理部125(サービス処理部)を有してなる。
取得部121は、ネットワーク5(図1参照)を介して送られた情報を取得する機能を有する。判定部122は、情報の判定を行う機能を有する。対応処理部123は、情報同士を対応付ける機能を有する。認証部124は、ユーザ端末2の認証を行う機能を有する。ASPサービス処理部125は、ユーザ端末2に対しASPサービスを提供する機能を有する。 The processing unit 12 has a function of processing information, and includes an acquisition unit 121, a determination unit 122, a correspondence processing unit 123 (number correspondence unit), an authentication unit 124, and an ASP service processing unit 125 (service processing unit). Become.
The acquisition unit 121 has a function of acquiring information transmitted via the network 5 (see FIG. 1). The determination unit 122 has a function of determining information. The correspondence processing unit 123 has a function of associating information. The authentication unit 124 has a function of authenticating the user terminal 2. The ASP service processing unit 125 has a function of providing an ASP service to the user terminal 2.

(ユーザ端末およびUSBメモリ)
図3は、本実施形態に係るユーザ端末と、USBメモリの構成例を示すブロック図である。
ユーザ端末2は、送受信部21、入力部22、表示部23および処理部24を有してなる。
送受信部21(送信部)は、ネットワーク5(図1参照)を介して、情報の送受信を行う機能を有する。入力部22は、キーボードや、マウスなど入力装置であり、処理部24へ情報を入力する機能を有する。表示部23は、ディスプレイ等の表示装置であり、情報を画面表示する機能を有する。
処理部24は、情報を処理する機能を有し、シリアル番号取得部241(識別番号取得部)と、画像処理部242とを有してなる。シリアル番号取得部241は、USB接続部25に接続されたUSBメモリ3からシリアル番号32を取得する機能を有する。画像処理部242は、表示部23に画像などを表示させる機能を有する。 (User terminal and USB memory)
FIG. 3 is a block diagram illustrating a configuration example of the user terminal and the USB memory according to the present embodiment.
The user terminal 2 includes a transmission / reception unit 21, an input unit 22, a display unit 23, and a processing unit 24.
The transmission / reception unit 21 (transmission unit) has a function of performing transmission / reception of information via the network 5 (see FIG. 1). The input unit 22 is an input device such as a keyboard or a mouse, and has a function of inputting information to the processing unit 24. The display unit 23 is a display device such as a display and has a function of displaying information on the screen.
The processing unit 24 has a function of processing information, and includes a serial number acquisition unit 241 (identification number acquisition unit) and an image processing unit 242. The serial number acquisition unit 241 has a function of acquiring the serial number 32 from the USB memory 3 connected to the USB connection unit 25. The image processing unit 242 has a function of displaying an image or the like on the display unit 23.

USBメモリ3には、個々のUSBメモリ3に一意のシリアル番号32と、ユーザ端末2に読み取られ、起動されることにより、ユーザ端末2にシリアル番号取得部241を起動させるシリアル番号取得プログラム31(識別番号取得プログラム)とを有してなる。   In the USB memory 3, a serial number 32 unique to each USB memory 3 and a serial number acquisition program 31 (which causes the user terminal 2 to activate the serial number acquisition unit 241 by being read and activated by the user terminal 2). Identification number acquisition program).

なお、図2の処理部12、各部121〜125、図3の処理部24および画像処理部242は、図示しないROM(Read Only Memory)や、図示しないHD(Hard Disk)に格納されたプログラムが、図示しないRAM(Random Access Memory)に展開され、図示しないCPU(Central Processing Unit)によって実行されることによって具現化する。また、図3のシリアル番号取得部241は、USBメモリ3に格納されているシリアル番号取得プログラム31が、ユーザ端末2の図示しないRAM(Random Access Memory)に展開され、図示しないCPU(Central Processing Unit)によって実行されることによって具現化する。   The processing unit 12 in FIG. 2, each unit 121 to 125, and the processing unit 24 and the image processing unit 242 in FIG. 3 have programs stored in a ROM (Read Only Memory) not shown or a HD (Hard Disk) not shown. This is implemented in a RAM (Random Access Memory) (not shown) and executed by a CPU (Central Processing Unit) (not shown). Also, the serial number acquisition unit 241 in FIG. 3 has a serial number acquisition program 31 stored in the USB memory 3 developed in a RAM (Random Access Memory) (not shown) of the user terminal 2 and a CPU (Central Processing Unit) (not shown). ) To be embodied.

(認証情報)
図4は、本実施形態に係る認証情報の構成例を示す図である。
認証情報131は、ECサイト管理会社が各ユーザに対して発行するエントリ番号、USBメモリ3のシリアル番号32(図3参照)、ユーザのログイン名およびパスワードが対応付けられてASP管理サーバ1の記憶部13(図2参照)に格納されている。なお、ユーザのログイン名およびパスワードは、図4に示すようにエントリ番号およびシリアル番号32に対応付けられている必要はなく、別の形式で個別に記憶されていてもよい。 (Authentication information)
FIG. 4 is a diagram illustrating a configuration example of authentication information according to the present embodiment.
The authentication information 131 is stored in the ASP management server 1 in association with the entry number issued to each user by the EC site management company, the serial number 32 (see FIG. 3) of the USB memory 3, the user login name, and the password. It is stored in the unit 13 (see FIG. 2). The user's login name and password do not need to be associated with the entry number and serial number 32 as shown in FIG. 4, and may be stored separately in another format.

(処理概略)
次に、図2および図3を参照しつつ、図5に沿って本実施形態に係るECサイト利用における初回登録時のユーザ認証方法の概略を説明する。
図5は、本実施形態に係るECサイト利用における初回登録時におけるユーザ認証方法の概略を示す図である。
なお、図5に係るユーザ認証方法の詳細な説明は、図6および図7を参照して後記する。
まず、ユーザは、ユーザ端末2を介して、ECサイト利用の登録要求をECサイトサーバ4に対して送る(S1)。すると、ECサイトサーバ4は、ユーザに対するエントリ番号を生成する(S2)。次に、ECサイトサーバ4は、エントリ番号をASP管理サーバ1に送信する(S3)。ステップS3で送信されたエントリ番号を受信したASP管理サーバ1は、受信したエントリ番号を記憶部13の認証情報に記憶する(S4)。以下、ステップS4で記憶されたエントリ番号を「記憶済エントリ番号」と適宜記載する。
なお、ECサイト管理会社6や、ASP管理サーバ1を管理している会社(管理者)では、エントリ番号に関連付けて、ユーザの顧客情報を管理している。 (Process outline)
Next, referring to FIGS. 2 and 3, an outline of a user authentication method at the time of initial registration using the EC site according to the present embodiment will be described along FIG.
FIG. 5 is a diagram showing an outline of a user authentication method at the time of initial registration when using an EC site according to the present embodiment.
5 will be described later with reference to FIGS. 6 and 7. FIG.
First, the user sends an EC site use registration request to the EC site server 4 via the user terminal 2 (S1). Then, the EC site server 4 generates an entry number for the user (S2). Next, the EC site server 4 transmits the entry number to the ASP management server 1 (S3). The ASP management server 1 that has received the entry number transmitted in step S3 stores the received entry number in the authentication information of the storage unit 13 (S4). Hereinafter, the entry number stored in step S4 is appropriately described as “stored entry number”.
Note that the EC site management company 6 and the company (administrator) that manages the ASP management server 1 manage customer customer information in association with entry numbers.

ECサイトサーバ4は、ステップS3の処理とあわせて、このASP管理サーバ1へ送信したエントリ番号と同一のエントリ番号をユーザ端末2へ通知する(S5)。エントリ番号のユーザ端末2への通知は、ECサイトサーバ4がユーザ端末2の表示部23に表示させるブラウザ上にエントリ番号を表示させることによって通知するが、電子メール、FAX、郵送などの手段で通知してもよい。   The EC site server 4 notifies the user terminal 2 of the same entry number transmitted to the ASP management server 1 together with the processing of step S3 (S5). The entry number is notified to the user terminal 2 by displaying the entry number on the browser displayed on the display unit 23 of the user terminal 2 by the EC site server 4, but by means such as e-mail, FAX, or mail. You may be notified.

次に、ECサイト管理会社6は、シリアル番号取得プログラム31が格納されたUSBメモリ3を、ユーザへ郵送する(S6)。USBメモリ3は、ASP管理サーバ1を管理している会社から郵送されてもよい。
ステップS5でエントリ番号の通知を受け、さらにECサイト管理会社6からUSBメモリ3を受領したユーザは、ユーザ端末2のUSB接続部25に受領したUSBメモリ3を挿入する(S7)。すると、USBメモリ3内のシリアル番号取得プログラム31が、ユーザ端末2のメモリ上に読み出されて、シリアル番号取得部241として起動され、ユーザ端末2は、USBメモリ3からシリアル番号32を取得し(S8)、取得したシリアル番号32をASP管理サーバ1へ送信する(S9)。ASP管理サーバ1は、シリアル番号32を基に、シリアル番号リスト132を検索し、当該シリアル番号32が、ASP管理サーバ1が管理するASPサービス用のシリアル番号か否かを判定し(S10)、ASPサービス用のシリアル番号32である場合、ASP管理サーバ1は、エントリ番号入力画面をユーザ端末2へ送信する(S11)。初回登録ではない場合の処理については、図7を参照して後記する。ステップS8およびステップS10により、ASPサービス用ではないUSBメモリ3をユーザ端末に挿入しても、ユーザは、ASPサービスを受けることができない。 Next, the EC site management company 6 mails the USB memory 3 storing the serial number acquisition program 31 to the user (S6). The USB memory 3 may be mailed from a company that manages the ASP management server 1.
The user who has received the notification of the entry number in step S5 and has received the USB memory 3 from the EC site management company 6 inserts the received USB memory 3 into the USB connection unit 25 of the user terminal 2 (S7). Then, the serial number acquisition program 31 in the USB memory 3 is read onto the memory of the user terminal 2 and activated as the serial number acquisition unit 241, and the user terminal 2 acquires the serial number 32 from the USB memory 3. (S8) The acquired serial number 32 is transmitted to the ASP management server 1 (S9). The ASP management server 1 searches the serial number list 132 based on the serial number 32, and determines whether the serial number 32 is a serial number for the ASP service managed by the ASP management server 1 (S10). If the serial number is 32 for the ASP service, the ASP management server 1 transmits an entry number input screen to the user terminal 2 (S11). The processing when the registration is not the first time will be described later with reference to FIG. Even if the USB memory 3 that is not for the ASP service is inserted into the user terminal in steps S8 and S10, the user cannot receive the ASP service.

ASP管理サーバ1からエントリ番号入力画面を受信したユーザ端末2は、受信したエントリ番号入力画面を表示部23に表示する。そして、ユーザは、キーボード等の入力部22を介してユーザ端末2へステップS5で通知されたエントリ番号を入力する。つまり、ユーザは、エントリ番号をユーザ端末2へキーボード入力する(S12)。
ユーザ端末2に入力されたエントリ番号は、ASP管理サーバ1へ送信される(S13)。以下、ステップS13でユーザ端末2からASP管理サーバ1へ送信されたエントリ番号を、「ユーザ入力エントリ番号」と適宜記載する。
ユーザ端末2からユーザ入力エントリ番号を受信したASP管理サーバ1は、当該受信したユーザ入力エントリ番号と一致するステップS4で記憶した記憶済エントリ番号が、存在するか否かを判定する(S14)。ステップS14により、不正な手段でASPサービス用のUSBメモリ3を挿入しても、正当なエントリ番号を入力しない限り、ユーザは、ASPサービスを受けることができない。 The user terminal 2 that has received the entry number input screen from the ASP management server 1 displays the received entry number input screen on the display unit 23. Then, the user inputs the entry number notified in step S5 to the user terminal 2 via the input unit 22 such as a keyboard. That is, the user inputs the entry number into the user terminal 2 using the keyboard (S12).
The entry number input to the user terminal 2 is transmitted to the ASP management server 1 (S13). Hereinafter, the entry number transmitted from the user terminal 2 to the ASP management server 1 in step S13 is appropriately described as “user input entry number”.
The ASP management server 1 that has received the user input entry number from the user terminal 2 determines whether or not the stored entry number stored in step S4 that matches the received user input entry number exists (S14). Even if the USB memory 3 for ASP service is inserted by unauthorized means by step S14, the user cannot receive the ASP service unless a valid entry number is input.

ASP管理サーバ1は、ユーザ端末2から送られたユーザ入力エントリ番号を基に、シリアル番号32と、記憶済エントリ番号とを対応付けて記憶部13の認証情報131に記憶する対応処理を行う(S15)。さらに、ログイン情報(ログイン名およびパスワードなどASPサービスを利用するときのログインに必要な情報)が、ユーザ端末2からASP管理サーバ1へ送られると、ASP管理サーバ1は、ASPサービス利用の許可をユーザ端末2に通知する(S16)。   Based on the user input entry number sent from the user terminal 2, the ASP management server 1 performs a corresponding process of associating the serial number 32 with the stored entry number and storing it in the authentication information 131 of the storage unit 13 ( S15). Furthermore, when login information (information necessary for login when using the ASP service such as a login name and a password) is sent from the user terminal 2 to the ASP management server 1, the ASP management server 1 grants permission to use the ASP service. The user terminal 2 is notified (S16).

ステップS15において、記憶済エントリ番号と、シリアル番号32とを対応付けて認証情報131に記憶することで、ECサイト管理会社6や、ASP管理サーバ1を管理している会社(管理者)は、どのユーザがどのシリアル番号32を有するUSBメモリ3を使用しているかを、郵送時などに1つ1つ記録することなく把握することができる。   In step S15, by storing the stored entry number and the serial number 32 in association with each other in the authentication information 131, the EC site management company 6 and the company (administrator) managing the ASP management server 1 It is possible to grasp which user is using the USB memory 3 having which serial number 32 without recording it one by one when mailing.

(初回登録処理)
次に、図2、図3および図5を参照しつつ、図6および図7に沿って本実施形態に係るユーザ認証処理の詳細な流れを説明する。なお、図6および図7において、ユーザ端末2、ASP管理サーバ1およびECサイトサーバ4間の情報は、ユーザ端末2の送受信部21、ASP管理サーバ1の送受信部11、ECサイトサーバ4の送受信部(図示せず)およびネットワーク5を介して送受信されるが、本実施形態では情報の送受信におけるこれらの記載を省略して記載することとする。
図6は、本実施形態に係るユーザ認証処理における登録処理の流れを示す図である。
まず、ユーザ端末2の処理部24が、入力部22を介して入力された情報を基に、ECサイトサーバ4へ登録要求を送信する(S101)。
登録要求を受信したECサイトサーバ4は、ASP管理サーバ1およびユーザ端末2へ同一の番号を有するエントリ番号を送信する(S102)。ユーザ端末2へのエントリ番号の送信(通知)は、前記したようにECサイトサーバ4がユーザ端末2の表示部23に表示させるブラウザ上にエントリ番号を表示させることによって通知するが、電子メール、FAX、郵送などの手段で通知してもよい。 (Initial registration process)
Next, a detailed flow of the user authentication process according to the present embodiment will be described along FIGS. 6 and 7 with reference to FIGS. 2, 3, and 5. 6 and 7, information between the user terminal 2, the ASP management server 1, and the EC site server 4 includes transmission / reception of the transmission / reception unit 21 of the user terminal 2, transmission / reception unit 11 of the ASP management server 1, and EC site server 4. In this embodiment, the description of transmission / reception of information is omitted and described.
FIG. 6 is a diagram showing a flow of registration processing in the user authentication processing according to the present embodiment.
First, the processing unit 24 of the user terminal 2 transmits a registration request to the EC site server 4 based on the information input via the input unit 22 (S101).
The EC site server 4 that has received the registration request transmits an entry number having the same number to the ASP management server 1 and the user terminal 2 (S102). The transmission (notification) of the entry number to the user terminal 2 is notified by displaying the entry number on the browser that the EC site server 4 displays on the display unit 23 of the user terminal 2 as described above. You may notify by means, such as FAX and mail.

エントリ番号を取得したASP管理サーバ1の取得部121は、取得したエントリ番号を記憶部13の認証情報131のエントリ番号のフィールドの空いている箇所に記憶する(S103)。以下、ステップS103で記憶されたエントリ番号を適宜「記憶済エントリ番号」と記載する。
ステップS102およびステップS103の処理と並行して、ECサイト管理会社6は、シリアル番号取得プログラム31を格納しているUSBメモリ3をユーザへ郵送する(S104)。
USBメモリ3を受領したユーザは、受領したUSBメモリ3をユーザ端末2のUSB接続部25に接続する(S105)。すると、USBメモリ3内のシリアル番号取得プログラム31が、ユーザ端末2のメモリ上に読み出されて、シリアル番号取得部241として起動する。起動されたシリアル番号取得部241は、USB接続部25を介してUSBメモリ3のシリアル番号32を取得し、処理部24は、まず、ASPサーバ1との間にセッションを確立させた後、取得したシリアル番号32を、確立したセッションを介してASP管理サーバ1へ送信する(S106)。以後、ここで確立したセッションは、ユーザ端末2によるASPサービスが終了するまで存在する。ユーザ端末2およびASP管理サーバ1の間の通信は、このセッションを介することによって行われる。 The acquisition unit 121 of the ASP management server 1 that acquired the entry number stores the acquired entry number in an empty part of the entry number field of the authentication information 131 of the storage unit 13 (S103). Hereinafter, the entry number stored in step S103 is referred to as “stored entry number” as appropriate.
In parallel with the processing of step S102 and step S103, the EC site management company 6 mails the USB memory 3 storing the serial number acquisition program 31 to the user (S104).
The user who has received the USB memory 3 connects the received USB memory 3 to the USB connection unit 25 of the user terminal 2 (S105). Then, the serial number acquisition program 31 in the USB memory 3 is read onto the memory of the user terminal 2 and activated as the serial number acquisition unit 241. The activated serial number acquisition unit 241 acquires the serial number 32 of the USB memory 3 via the USB connection unit 25, and the processing unit 24 first acquires a session after establishing a session with the ASP server 1. The serial number 32 is transmitted to the ASP management server 1 through the established session (S106). Thereafter, the session established here exists until the ASP service by the user terminal 2 ends. Communication between the user terminal 2 and the ASP management server 1 is performed through this session.

取得部121において、シリアル番号32を取得したASP管理サーバ1の判定部122は、予め記憶部13に記憶されているシリアル番号リスト132を検索して、取得したシリアル番号32がシリアル番号リスト132内に存在するか否かを判定することによって、取得したシリアル番号32が、当該ASP管理サーバ1が提供するASPサービス用のシリアル番号32か否かを判定する(S107)。
ステップS107の結果、ASPサービス用ではない場合(S107→No)、ASP管理サーバ1の処理部12は、利用不可通知をユーザ端末2へ向けて送信し(S108)、該当するユーザ端末2とのネットワーク接続(セッション)を遮断する。または、体験版などをユーザ端末2に実行させてもよい。 In the acquisition unit 121, the determination unit 122 of the ASP management server 1 that acquired the serial number 32 searches the serial number list 132 stored in the storage unit 13 in advance, and the acquired serial number 32 is in the serial number list 132. It is determined whether or not the acquired serial number 32 is the serial number 32 for the ASP service provided by the ASP management server 1 (S107).
If the result of step S107 is not for the ASP service (S107 → No), the processing unit 12 of the ASP management server 1 transmits an unusable notification to the user terminal 2 (S108). Block network connection (session). Or you may make the user terminal 2 perform a trial version.

ステップS107の結果、ASPサービス用である場合(S107→Yes)、判定部122は、取得したシリアル番号32をキーとして、記憶部13の認証情報131を検索し、現在行われている処理が初回登録か否かを判定する(S109)。すなわち、判定部122は、認証情報131のシリアル番号のフィールドを検索し、取得したシリアル番号32が認証情報131に存在していれば、初回登録ではないと判定し、取得したシリアル番号32が認証情報131に存在しなければ、初回登録であると判定する。
ステップS109の結果、初回登録でないと判定された場合(S109→No)、ASP管理サーバ1は、図7のステップS206の処理へ進む。
ステップS109の結果、初回登録であると判定された場合(S109→Yes)、ASP管理サーバ1の処理部12は、エントリ番号入力画面をユーザ端末2へ送信する(S110)。 If the result of step S107 is for the ASP service (S107 → Yes), the determination unit 122 searches the authentication information 131 in the storage unit 13 using the acquired serial number 32 as a key, and the process currently being performed is the first time. It is determined whether or not it is registered (S109). That is, the determination unit 122 searches the field of the serial number of the authentication information 131 and determines that it is not the first registration if the acquired serial number 32 exists in the authentication information 131, and the acquired serial number 32 is authenticated. If the information 131 does not exist, it is determined that the registration is the first time.
As a result of step S109, when it is determined that the registration is not the first time (S109 → No), the ASP management server 1 proceeds to the process of step S206 in FIG.
As a result of step S109, when it is determined that the registration is the first time (S109 → Yes), the processing unit 12 of the ASP management server 1 transmits an entry number input screen to the user terminal 2 (S110).

エントリ番号入力画面を受信したユーザ端末2の画像処理部242は、例えばブラウザの形式でエントリ番号入力画面を表示部23に表示させる。
そして、キーボードなどの入力部22を介して、ステップS102で通知されたエントリ番号が入力されると、ユーザ端末2の処理部24は、入力されたエントリ番号をASP管理サーバ1へ送信する(S111)。以下、ステップS111でユーザ端末2からASP管理サーバ1へ送信されたエントリ番号を「ユーザ入力エントリ番号」と適宜記載する。
ユーザ入力エントリ番号を取得したASP管理サーバ1の判定部122は、取得したユーザ入力エントリ番号をキーとして、記憶部13の認証情報131を検索し、ユーザ入力エントリ番号と同一の番号を有するエントリ番号(記憶済エントリ番号)が認証情報131にあるか否かを判定する(S112)。
ステップS112の結果、ユーザ入力エントリ番号と同一の番号を有するエントリ番号が認証情報131にない場合(S112→No)、ASP管理サーバ1の処理部12は、利用不可通知をユーザ端末2へ向けて送信し(S113)、該当するユーザ端末2とのネットワーク接続(セッション)を遮断する。 The image processing unit 242 of the user terminal 2 that has received the entry number input screen causes the display unit 23 to display the entry number input screen in a browser format, for example.
When the entry number notified in step S102 is input via the input unit 22 such as a keyboard, the processing unit 24 of the user terminal 2 transmits the input entry number to the ASP management server 1 (S111). ). Hereinafter, the entry number transmitted from the user terminal 2 to the ASP management server 1 in step S111 is appropriately described as “user input entry number”.
The determination unit 122 of the ASP management server 1 that has acquired the user input entry number searches the authentication information 131 in the storage unit 13 using the acquired user input entry number as a key, and has an entry number having the same number as the user input entry number It is determined whether (stored entry number) is in the authentication information 131 (S112).
As a result of step S112, when the authentication information 131 does not have an entry number having the same number as the user input entry number (S112 → No), the processing unit 12 of the ASP management server 1 sends an unusable notification to the user terminal 2. Transmit (S113), and the network connection (session) with the corresponding user terminal 2 is blocked.

ステップS112の結果、ユーザ入力エントリ番号と同一の番号を有するエントリ番号が認証情報131にある場合(S112→Yes)、対応処理部123が、ステップS103において記憶部13の認証情報131に格納されている記憶済エントリ番号と、シリアル番号32とを対応付けて記憶するシリアル番号対応処理を行う(S114)。具体的には、まず、対応処理部123は、ステップS106で取得したシリアル番号32と、ユーザ入力エントリ番号を対応付ける。シリアル番号32と、ユーザ入力エントリ番号とは、同一のセッションを介して、同一のユーザ端末2から送信されるため、容易に対応付けることができる。次に、対応処理部123は、このユーザ入力エントリ番号をキーとして、記憶部13の認証情報131のエントリ番号のフィールドを検索し、該当するエントリ番号(記憶済エントリ番号)に対応するシリアル番号32の欄に取得したシリアル番号32を格納することによって、記憶済エントリ番号と、シリアル番号32とを対応付ける。   As a result of step S112, when there is an entry number having the same number as the user input entry number in the authentication information 131 (S112 → Yes), the response processing unit 123 is stored in the authentication information 131 of the storage unit 13 in step S103. A serial number correspondence process for associating and storing the stored entry number and the serial number 32 is performed (S114). Specifically, first, the correspondence processing unit 123 associates the serial number 32 acquired in step S106 with the user input entry number. Since the serial number 32 and the user input entry number are transmitted from the same user terminal 2 through the same session, they can be easily associated with each other. Next, the correspondence processing unit 123 searches the entry number field of the authentication information 131 in the storage unit 13 using the user input entry number as a key, and the serial number 32 corresponding to the corresponding entry number (stored entry number). By storing the acquired serial number 32 in the column, the stored entry number is associated with the serial number 32.

そして、ASP管理サーバ1の処理部12は、ログイン情報入力画面をユーザ端末2へ送信する(S115)。
ログイン情報入力画面を受信したユーザ端末2の画像処理部242は、例えばブラウザの形式でログイン情報入力画面を表示部23に表示させる。
そして、入力部22を介して、ログイン名およびパスワードといったログイン情報がユーザによって入力されると、ユーザ端末2の処理部24は、入力されたログイン情報をASP管理サーバ1へ送信する(S116)。
ログイン情報を取得したASP管理サーバ1の対応処理部123は、記憶済エントリ番号およびシリアル番号32を取得したログイン情報と対応付けて記憶するログイン情報対応処理を行う(S117)。具体的には、まず、対応処理部123は、ステップS106で取得したシリアル番号32と、ステップS116で送信されたログイン情報を対応させる。シリアル番号32およびログイン情報も、同一のセッションを介して同一のユーザ端末2から送信されるため、容易に対応付けることができる。また、対応処理部123は、ユーザ入力エントリ番号とログイン情報とを対応付けてもよい。
これにより、ログイン情報と、ステップS106で送信されたシリアル番号32またはユーザ入力エントリ番号とが対応付けられる。次に、対応処理部123は、ログイン情報に対応付けられたシリアル番号32またはユーザ入力エントリ番号をキーとして、記憶部13の認証情報131を検索し、該当するログイン名およびパスワードの欄に、ステップS116で送信されたログイン情報を格納する。
なお、ステップS117では、ログイン情報をエントリ番号およびシリアル番号32に対応させて記憶しているが、対応させなくてもよい。 Then, the processing unit 12 of the ASP management server 1 transmits a login information input screen to the user terminal 2 (S115).
The image processing unit 242 of the user terminal 2 that has received the login information input screen causes the display unit 23 to display the login information input screen in a browser format, for example.
And if login information, such as a login name and a password, is input by the user via the input part 22, the process part 24 of the user terminal 2 will transmit the input login information to the ASP management server 1 (S116).
The correspondence processing unit 123 of the ASP management server 1 that has acquired the login information performs a login information corresponding process of storing the stored entry number and the serial number 32 in association with the acquired login information (S117). Specifically, first, the correspondence processing unit 123 associates the serial number 32 acquired in step S106 with the login information transmitted in step S116. Since the serial number 32 and the login information are also transmitted from the same user terminal 2 through the same session, they can be easily associated with each other. Further, the correspondence processing unit 123 may associate the user input entry number with the login information.
As a result, the login information is associated with the serial number 32 or the user input entry number transmitted in step S106. Next, the correspondence processing unit 123 searches the authentication information 131 in the storage unit 13 using the serial number 32 or the user input entry number associated with the login information as a key, and puts the step into the corresponding login name and password fields. The login information transmitted in S116 is stored.
In step S117, the login information is stored in association with the entry number and the serial number 32. However, the login information may not be associated.

ログイン情報対応処理が完了すると、ASP管理サーバ1のASPサービス処理部125は、ASPのサービス開始許可通知をユーザ端末2に送信する(S118)ことによって、認証の成功をユーザ端末2へ通知し、ASPサービスが開始される。
なお、ASPサービスが終了すると、USBメモリ3はユーザ端末2から離脱される。 When the login information handling process is completed, the ASP service processing unit 125 of the ASP management server 1 transmits an ASP service start permission notification to the user terminal 2 (S118), thereby notifying the user terminal 2 of the success of authentication, The ASP service is started.
When the ASP service ends, the USB memory 3 is detached from the user terminal 2.

本実施形態で用いられるUSBメモリ3以外のUSBメモリを用いた場合、ステップS106でシリアル番号32を取得することはできないし、例え、不正な方法で、シリアル番号取得プログラム31をUSBメモリ3に格納させたとしても、ステップS107において利用不可となる。また、第3者が本実施形態で用いられるUSBメモリ3を何らかの理由で入手した場合、エントリ番号が分からなければ、ステップS112で利用不可となる。このように本実施形態では、2重のセキュリティを構成することができるため、高いセキュリティ性を有することができる。
また、ユーザの情報に対応するエントリ番号を、送られてきたUSBメモリ3のシリアル番号32に対応付けて格納するため、郵送時に管理者がUSBメモリ3の所有者を1つ1つ記録する必要がなくなり、管理者の負担を軽減することができる。 When a USB memory other than the USB memory 3 used in this embodiment is used, the serial number 32 cannot be acquired in step S106, and the serial number acquisition program 31 is stored in the USB memory 3 by an illegal method. Even if it is done, it becomes unusable in step S107. Further, when the third party obtains the USB memory 3 used in the present embodiment for some reason, it becomes unusable in step S112 if the entry number is not known. Thus, in this embodiment, since double security can be comprised, it can have high security.
Further, since the entry number corresponding to the user information is stored in association with the serial number 32 of the sent USB memory 3, the administrator needs to record the owner of the USB memory 3 one by one at the time of mailing. Can be eliminated and the burden on the administrator can be reduced.

(2回目以降の処理)
図7は、本実施形態に係るユーザ認証処理における初回登録完了後の認証処理の流れを示す図である。
まず、ユーザは、ASPサービスの終了と共にユーザ端末2から離脱させていたUSBメモリ3を、ユーザ端末2におけるUSB接続部25に接続する(S201)。
続く、ステップS202からステップS205は、図6のステップS106からステップS109と同様の処理であるため、説明を省略する。なお、図7のステップS202の前に、ユーザ端末2の処理部24は、ASPサーバ1との間にセッションを確立させる。確立したセッションは、ユーザ端末2によるASPサービスが終了するまで存在する。ユーザ端末2およびASP管理サーバ1の間の通信は、このセッションを介することによって行われる。
ステップS205の結果、初回登録である場合(S205→Yes)は、図6において前記したステップS110の処理を行うこととなる。
ステップS205の結果、初回登録でない場合(S205→No)、ASP管理サーバ1の処理部12は、ログイン情報入力画面をユーザ端末2へ送信する(S206)。
ログイン情報入力画面を受信したユーザ端末2の画像処理部242は、例えばブラウザの形式でログイン情報入力画面を表示部23に表示させる。
そして、入力部22を介して、ユーザが取り決めたログイン名およびパスワードといったログイン情報が入力されると、ユーザ端末2の処理部24は、入力されたログイン情報をASP管理サーバ1へ送信する(S207)。 (Second and subsequent processing)
FIG. 7 is a diagram showing a flow of authentication processing after completion of initial registration in the user authentication processing according to the present embodiment.
First, the user connects the USB memory 3 that has been detached from the user terminal 2 with the end of the ASP service to the USB connection unit 25 in the user terminal 2 (S201).
The subsequent steps S202 to S205 are the same processes as steps S106 to S109 in FIG. Note that the processing unit 24 of the user terminal 2 establishes a session with the ASP server 1 before step S202 in FIG. The established session exists until the ASP service by the user terminal 2 ends. Communication between the user terminal 2 and the ASP management server 1 is performed through this session.
If the result of step S205 is the first registration (S205 → Yes), the process of step S110 described above with reference to FIG. 6 is performed.
As a result of step S205, if it is not the first registration (S205 → No), the processing unit 12 of the ASP management server 1 transmits a login information input screen to the user terminal 2 (S206).
The image processing unit 242 of the user terminal 2 that has received the login information input screen causes the display unit 23 to display the login information input screen in a browser format, for example.
Then, when login information such as a login name and a password decided by the user is input via the input unit 22, the processing unit 24 of the user terminal 2 transmits the input login information to the ASP management server 1 (S207). ).

取得部121にて、ログイン情報を取得したASP管理サーバ1の認証部124は、送信されたログイン情報(ログイン名およびパスワード)が、記憶部13の認証情報131に存在するか否かを判定するログイン情報認証処理を行い(S208)、判定部122は、ログイン情報認証処理の結果、認証OKであるか否かを判定する(S209)。
ステップS209の結果、認証OKでない場合(S209→No)、ASP管理サーバ1の処理部12は、利用不可通知をユーザ端末2へ向けて送信し(S210)、該当するユーザ端末2とのネットワーク接続(セッション)を遮断する。
ステップS209の結果、認証OKである場合(S209→Yes)、ASP管理サーバ1のASPサービス処理部125は、ASPのサービス開始許可通知をユーザ端末2に送信する(S211)ことによって、認証の成功をユーザ端末2へ通知し、ASPサービスが開始される。 The authentication unit 124 of the ASP management server 1 that acquired the login information by the acquisition unit 121 determines whether or not the transmitted login information (login name and password) exists in the authentication information 131 of the storage unit 13. Login information authentication processing is performed (S208), and the determination unit 122 determines whether or not the authentication is successful as a result of the login information authentication processing (S209).
As a result of step S209, if the authentication is not OK (S209 → No), the processing unit 12 of the ASP management server 1 transmits an unusable notification to the user terminal 2 (S210), and network connection with the corresponding user terminal 2 Block (session).
As a result of step S209, if the authentication is OK (S209 → Yes), the ASP service processing unit 125 of the ASP management server 1 transmits an ASP service start permission notification to the user terminal 2 (S211), thereby succeeding in the authentication. Is notified to the user terminal 2 and the ASP service is started.

このようにすることで、例えばログイン情報が漏洩しても、USBメモリ3がなければ、ログイン情報入力画面が表示されないため、高いセキュリティ性を有することができる。   By doing so, even if login information is leaked, for example, if there is no USB memory 3, the login information input screen is not displayed, so that high security can be achieved.

(変形例)
本実施形態では、ASPサービスが終了すると、USBメモリ3は、ユーザ端末2から離脱されると記載したが、これに限らず、ユーザ端末2に接続したままでもよい。この場合は、例えば、ユーザがUSBメモリ3にアクセスして、直接シリアル番号取得プログラム31を起動することとなる。
また、本実施形態では、エントリ番号と、シリアル番号32とは1対1に対応するものとしたが、これに限らず、1つのエントリ番号を複数のシリアル番号32に対応付けてもよい。
さらに、本実施形態では、可搬型記憶装置として、USBメモリ3を用いたが、これに限らず、メディア固有の情報を有しそれぞれが区別可能なCD−R(Compact Disk-Recordable)や、DVD−R(Digital Versatile Disk-Recordable)などの光学式記憶媒体などを用いてもよい。 (Modification)
In the present embodiment, it has been described that the USB memory 3 is detached from the user terminal 2 when the ASP service ends. However, the present invention is not limited to this, and the USB memory 3 may remain connected to the user terminal 2. In this case, for example, the user accesses the USB memory 3 and directly starts the serial number acquisition program 31.
In this embodiment, the entry number and the serial number 32 correspond to each other on a one-to-one basis. However, the present invention is not limited to this, and one entry number may be associated with a plurality of serial numbers 32.
Furthermore, in this embodiment, the USB memory 3 is used as the portable storage device. However, the present invention is not limited to this, and a CD-R (Compact Disk-Recordable) or DVD that has media-specific information and can be distinguished from each other. An optical storage medium such as -R (Digital Versatile Disk-Recordable) may be used.

(効果)
本実施形態によれば、ASPサービスの開始契約時において、エントリ番号とシリアル番号32とが揃わない限り、ASPサービス開始の許可が与えられないため、セキュリティ性を高めることができる。
また、USBメモリ3に固有のシリアル番号32を、ユーザ端末2が自動的に取得し、この情報を用いて登録処理を行うため、ECサイト管理会社6側でユーザに向けて発送したUSBメモリ3のシリアル番号32を記録し、管理する必要がないため、管理者の負担を軽減することができる。 (effect)
According to the present embodiment, at the time of an ASP service start contract, unless the entry number and the serial number 32 are prepared, permission to start the ASP service is not given, and thus security can be improved.
In addition, since the user terminal 2 automatically acquires the serial number 32 unique to the USB memory 3 and performs registration processing using this information, the USB memory 3 shipped to the user on the EC site management company 6 side. It is not necessary to record and manage the serial number 32, so that the burden on the administrator can be reduced.

また、本実施形態によれば、特許文献1に記載の技術のようにUSBメモリ3にすべての認証情報131を格納している場合と異なり、初回登録後にUSBメモリ3を紛失しても、USBメモリ3のみでは、図7のステップS207より先の処理を行うことができないため、ASPサービスを受けることができないという効果を生じる。
また、ログインIDや、パスワードなどのログイン情報が流出しても、USBメモリ3をユーザ端末2に接続しない限り、ログイン情報入力画面を表示することができず、ASPサービスを利用できないため、高いセキュリティ性を実現することができる。
さらに、特許文献1に記載の技術では、製造工程においてすべてのUSBメモリ3に認証情報131を予め記録する工程を省くことができる。 Also, according to the present embodiment, unlike the case where all authentication information 131 is stored in the USB memory 3 as in the technique described in Patent Document 1, even if the USB memory 3 is lost after the initial registration, the USB memory 3 is lost. Since only the memory 3 cannot perform the processing prior to step S207 in FIG. 7, the ASP service cannot be received.
Even if login information such as a login ID or password leaks, the login information input screen cannot be displayed unless the USB memory 3 is connected to the user terminal 2, and the ASP service cannot be used. Can be realized.
Furthermore, the technique described in Patent Document 1 can omit the step of pre-recording the authentication information 131 in all USB memories 3 in the manufacturing process.

本実施形態に係る電子商取引システムの構成例を示す図である。It is a figure which shows the structural example of the electronic commerce system which concerns on this embodiment. 本実施形態に係るASP管理サーバの構成例を示すブロック図である。It is a block diagram which shows the structural example of the ASP management server which concerns on this embodiment. 本実施形態に係るユーザ端末と、USBメモリの構成例を示すブロック図である。It is a block diagram which shows the structural example of the user terminal which concerns on this embodiment, and USB memory. 本実施形態に係る認証情報の構成例を示す図である。It is a figure which shows the structural example of the authentication information which concerns on this embodiment. 本実施形態に係るECサイト利用における初回登録時におけるユーザ認証方法の概略を示す図である。It is a figure which shows the outline of the user authentication method at the time of the first registration in EC site utilization which concerns on this embodiment. 本実施形態に係るユーザ認証処理における登録処理の流れを示す図である。It is a figure which shows the flow of the registration process in the user authentication process which concerns on this embodiment. 本実施形態に係るユーザ認証処理における初回登録完了後の認証処理の流れを示す図である。It is a figure which shows the flow of the authentication process after the completion of initial registration in the user authentication process which concerns on this embodiment.

符号の説明Explanation of symbols

1 ASP管理サーバ(ユーザ認証装置)
2 ユーザ端末
3 USBメモリ(可搬型記憶装置)
4 ECサイトサーバ(電子商取引サイトサーバ、エントリ番号発行装置)
5 ネットワーク
6 ECサイト管理会社
11 送受信部(ASP管理サーバ)
12 処理部(ASP管理サーバ)
13 記憶部
21 送受信部(送信部:ユーザ端末)
22 入力部
23 表示部
24 処理部(ユーザ端末)
25 USB接続部
31 シリアル番号取得プログラム(識別番号取得プログラム)
32 シリアル番号(識別番号)
102,103 エントリ番号
121 取得部
122 判定部
123 対応処理部(番号対応部)
124 認証部
125 ASPサービス処理部(サービス処理部)
131 認証情報
132 シリアル番号リスト
241 シリアル番号取得部(識別番号取得部)
242 画像処理部
A 電子商取引システム 1 ASP management server (user authentication device)
2 User terminal 3 USB memory (portable storage device)
4 EC site server (electronic commerce site server, entry number issuing device)
5 Network 6 EC site management company 11 Transceiver (ASP management server)
12 Processing unit (ASP management server)
13 memory | storage part 21 transmission / reception part (transmission part: user terminal)
22 input unit 23 display unit 24 processing unit (user terminal)
25 USB connection unit 31 Serial number acquisition program (identification number acquisition program)
32 Serial number (identification number)
102,103 entry number 121 acquisition unit 122 determination unit 123 corresponding processing unit (number corresponding unit)
124 Authentication Unit 125 ASP Service Processing Unit (Service Processing Unit)
131 Authentication Information 132 Serial Number List 241 Serial Number Acquisition Unit (Identification Number Acquisition Unit)
242 Image Processing Department A Electronic Commerce System

Claims (15)

ユーザ端末とサーバとの間の情報の送受信の許可・不許可を判定するユーザ認証装置におけるユーザ認証方法であって、
ユーザ認証装置は、
記憶部に認証可能な可搬型記憶装置の識別番号の一覧を有しており、
エントリ番号発行装置からユーザ毎に一意に発行されるエントリ番号を取得し、
当該取得したエントリ番号を前記記憶部に記憶し、
前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、
前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、
当該判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、
前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、
当該ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定し、
当該判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、
前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、
前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、
前記ユーザ端末からログイン情報を取得すると、
前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納し、
前記ユーザ端末へ認証成功を通知することを特徴とするユーザ認証方法。 A user authentication method in a user authentication device for determining permission / non-permission of transmission / reception of information between a user terminal and a server ,
User authentication device
It has a list of identification numbers of portable storage devices that can be authenticated in the storage unit,
Obtain an entry number that is uniquely issued for each user from the entry number issuing device,
Storing the acquired entry number in the storage unit;
Obtaining an identification number of the portable storage device from the user terminal connected to the portable storage device;
Determining whether the acquired identification number is registered in the list of identification numbers of the storage unit;
As a result of the determination, if the acquired identification number is registered in the list of identification numbers of the storage unit,
From the user terminal, obtain the entry number input to the user terminal,
Determining whether or not the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit;
As a result of the determination, if the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit,
Using the entry number acquired from the user terminal as a key, the entry number acquired from the entry number issuing device and the identification number are associated with each other and stored in the storage unit,
Requesting the user terminal to enter login information for authenticating the user;
When obtaining login information from the user terminal,
The acquired login information and the acquired entry number are associated with each other and stored in the storage unit,
A user authentication method that notifies the user terminal of successful authentication. 前記ユーザ認証装置は、
前記認証成功の通知後、前記可搬型記憶装置を接続されたユーザ端末から、前記可搬型記憶装置の識別番号を取得し、
当該取得した識別番号が、前記記憶部に格納されているか否かを判定し、
当該判定の結果、前記取得した識別番号が、前記記憶部に格納されている場合、前記ユーザ端末へログイン情報の入力を要求し、
前記ユーザ端末から前記ログイン情報を取得すると、
前記取得したログイン情報が、前記識別番号と対応付けられて前記記憶部に格納されているログイン情報と一致するか否かを判定し、
一致しない場合、前記ユーザ端末へ認証不成功の通知を行い、以降の処理を行わず、
一致する場合、前記ユーザ端末へ認証成功を通知することを特徴とする請求項1に記載のユーザ認証方法。 The user authentication device includes:
After the notification of the successful authentication, from the user terminal connected to the portable storage device, obtain the identification number of the portable storage device,
Determining whether the acquired identification number is stored in the storage unit;
As a result of the determination, when the acquired identification number is stored in the storage unit, the user terminal is requested to input login information,
When obtaining the login information from the user terminal,
Determining whether the acquired login information matches the login information associated with the identification number and stored in the storage unit;
If they do not match, the user terminal is notified of unsuccessful authentication, and the subsequent processing is not performed.
The user authentication method according to claim 1 , wherein if they match, the user terminal is notified of authentication success. 前記エントリ番号発行装置とは電子商取引サイトサーバであることを特徴とする請求項1に記載のユーザ認証方法。   The user authentication method according to claim 1, wherein the entry number issuing device is an electronic commerce site server. 前記可搬型記憶装置とは、USBメモリであることを特徴とする請求項1に記載のユーザ認証方法。   The user authentication method according to claim 1, wherein the portable storage device is a USB memory. 前記識別番号とは、シリアル番号であることを特徴とする請求項1に記載のユーザ認証方法。   The user authentication method according to claim 1, wherein the identification number is a serial number. ユーザ端末を有するとともに、前記ユーザ端末とサーバとの間の情報の送受信の許可・不許可を判定するユーザ認証装置を有するユーザ認証システムにおけるユーザ認証方法であって、
ユーザ認証装置は、
記憶部に認証可能な可搬型記憶装置の識別番号の一覧を有しており、
エントリ番号発行装置からユーザ毎に一意に発行されるエントリ番号を取得し、
当該取得したエントリ番号を前記記憶部に記憶し、
前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、
前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、
当該判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、
前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、
当該ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定し、
当該判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、
前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、
前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、
前記ユーザ端末からログイン情報を取得すると、
前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納し、
前記ユーザ端末へ認証成功を通知し、
前記ユーザ端末は、
前記可搬型記憶装置を接続されると、前記可搬型記憶装置から前記可搬型記憶装置の識別番号を取得し、
前記取得した識別番号と、入力部を介して入力された前記エントリ番号とを、前記ユーザ認証装置へ送信することを特徴とするユーザ認証方法。 A user authentication method in a user authentication system including a user terminal and a user authentication device that determines permission / non-permission of transmission / reception of information between the user terminal and the server,
User authentication device
It has a list of identification numbers of portable storage devices that can be authenticated in the storage unit,
Obtain an entry number that is uniquely issued for each user from the entry number issuing device,
Storing the acquired entry number in the storage unit;
Obtaining an identification number of the portable storage device from the user terminal connected to the portable storage device;
Determining whether the acquired identification number is registered in the list of identification numbers of the storage unit;
As a result of the determination, if the acquired identification number is registered in the list of identification numbers of the storage unit,
From the user terminal, obtain the entry number input to the user terminal,
Determining whether or not the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit;
As a result of the determination, if the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit,
Using the entry number acquired from the user terminal as a key, the entry number acquired from the entry number issuing device and the identification number are associated with each other and stored in the storage unit,
Requesting the user terminal to enter login information for authenticating the user;
When obtaining login information from the user terminal,
The acquired login information and the acquired entry number are associated with each other and stored in the storage unit,
Notifying the user terminal of successful authentication,
The user terminal is
When the portable storage device is connected, an identification number of the portable storage device is acquired from the portable storage device,
User authentication method which is characterized in that the identification number the acquired, and the entry number input via the input unit, and transmits to the user authentication device. 前記ユーザ端末は、
前記可搬型記憶装置に記憶されている識別番号取得プログラムを、前記ユーザ端末が起動することによって具現化することを特徴とする請求項6に記載のユーザ認証方法。 The user terminal is
The user authentication method according to claim 6, wherein the identification number acquisition program stored in the portable storage device is embodied when the user terminal is activated. 前記可搬型記憶装置とは、USBメモリであることを特徴とする請求項6に記載のユーザ認証方法。   The user authentication method according to claim 6, wherein the portable storage device is a USB memory. 前記識別番号とは、シリアル番号であることを特徴とする請求項6に記載のユーザ認証方法。   The user authentication method according to claim 6, wherein the identification number is a serial number. 請求項1から請求項9のいずれか一項に記載のユーザ認証装置をコンピュータに実行させることを特徴とするプログラム。 A program for causing a computer to execute the user authentication device according to any one of claims 1 to 9. 請求項7に記載の識別番号取得プログラムを記録した可搬型記憶装置。   A portable storage device in which the identification number acquisition program according to claim 7 is recorded. 認証可能な可搬型記憶装置の識別番号の一覧を格納している記憶部と、
ユーザ端末から取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、さらに、前記ユーザ端末から取得したユーザ毎に一意に発行されるエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定する判定部と、
エントリ番号発行装置からエントリ番号を取得し、前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、さらに、前記判定部による判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、前記エントリ番号発行装置から取得したエントリ番号を前記記憶部に記憶する取得部と、
前記判定部による判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、前記ユーザ端末からログイン情報を取得すると、前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納する対応処理部と、
前記ユーザ端末へ認証成功を通知するサービス処理部と、
を有することを特徴とするユーザ認証装置。 A storage unit storing a list of identification numbers of portable storage devices that can be authenticated;
It is determined whether the identification number acquired from the user terminal is registered in the list of identification numbers of the storage unit, and further, the same number as the entry number uniquely issued for each user acquired from the user terminal A determination unit that determines whether or not the entry number having
Obtaining an entry number from an entry number issuing device, obtaining an identification number of the portable storage device from the user terminal connected to the portable storage device, and further obtaining the identification number as a result of determination by the determination unit When the identification number is registered in the list of identification numbers of the storage unit, the entry number input to the user terminal is acquired from the user terminal, and the entry number acquired from the entry number issuing device is stored in the storage An acquisition unit stored in the unit;
As a result of determination by the determination unit, when the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit, the entry number acquired from the user terminal is used as a key. The entry number acquired from the issuing device and the identification number are associated with each other, stored in the storage unit , requesting the user terminal to input login information for authenticating the user, and from the user terminal When the login information is acquired, the acquired login information and the acquired entry number are associated with each other and stored in the storage unit ;
A service processing unit for notifying the user terminal of successful authentication;
A user authentication device comprising: 前記取得部は、前記認証成功の通知後、前記可搬型記憶装置を接続されたユーザ端末から、前記可搬型記憶装置の識別番号を取得する機能をさらに有し、
前記判定部は、当該取得した識別番号が、前記記憶部に格納されているか否かを判定する機能をさらに有し、
前記サービス処理部は、前記判定部による判定の結果、前記取得した識別番号が、前記記憶部に格納されている場合、前記ユーザ端末へログイン情報の入力を要求し、前記ユーザ端末から前記ログイン情報を取得すると、前記取得したログイン情報が、前記識別番号と対応付けられて前記記憶部に格納されているログイン情報と一致するか否かを判定し、一致しない場合、前記ユーザ端末へ認証不成功の通知を行い、以降の処理を行わず、一致する場合、前記ユーザ端末へ認証成功を通知する機能をさらに有することを特徴とする請求項12にユーザ認証装置。 The acquisition unit further has a function of acquiring an identification number of the portable storage device from a user terminal connected to the portable storage device after notification of the successful authentication;
The determination unit further has a function of determining whether or not the acquired identification number is stored in the storage unit,
When the acquired identification number is stored in the storage unit as a result of the determination by the determination unit, the service processing unit requests the user terminal to input login information, and the user terminal receives the login information. Is acquired, it is determined whether or not the acquired login information matches the login information associated with the identification number and stored in the storage unit. The user authentication apparatus according to claim 12, further comprising a function of notifying the user terminal of successful authentication when the two match without performing the subsequent processing . ユーザ端末を有するとともに、前記ユーザ端末とサーバとの間の情報の送受信の許可・不許可を判定するユーザ認証装置を有するユーザ認証システムであって、
ユーザ認証装置は、
認証可能な可搬型記憶装置の識別番号の一覧を格納している記憶部と、
前記ユーザ端末から取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、さらに、前記ユーザ端末から取得したユーザ毎に一意に発行されるエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定する判定部と、
エントリ番号発行装置からエントリ番号を取得し、前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、さらに、前記判定部による判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、前記エントリ番号発行装置から取得したエントリ番号を前記記憶部に記憶する取得部と、
前記判定部による判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、前記ユーザ端末からログイン情報を取得すると、前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納する対応処理部と、
前記ユーザ端末へ認証成功を通知するサービス処理部と、
を有し、
前記ユーザ端末は、
前記可搬型記憶装置を接続されると、前記可搬型記憶装置から前記可搬型記憶装置の識別番号を取得する識別番号取得部と、
前記取得した識別番号と、入力部を介して入力された前記エントリ番号とを、前記ユーザ認証装置へ送信する送信部と、
を有することを特徴とするユーザ認証システム A user authentication system having a user terminal and a user authentication device that determines permission / non-permission of transmission / reception of information between the user terminal and the server,
User authentication device
A storage unit storing a list of identification numbers of portable storage devices that can be authenticated;
It is determined whether or not the identification number acquired from the user terminal is registered in the list of identification numbers in the storage unit, and is further the same as the entry number uniquely issued for each user acquired from the user terminal A determination unit that determines whether or not the entry number having a number exists in the storage unit;
Obtaining an entry number from an entry number issuing device, obtaining an identification number of the portable storage device from the user terminal connected to the portable storage device, and further obtaining the identification number as a result of determination by the determination unit When the identification number is registered in the list of identification numbers of the storage unit, the entry number input to the user terminal is acquired from the user terminal, and the entry number acquired from the entry number issuing device is stored in the storage An acquisition unit stored in the unit;
As a result of determination by the determination unit, when the entry number having the same number as the entry number acquired from the user terminal exists in the storage unit, the entry number acquired from the user terminal is used as a key. The entry number acquired from the issuing device and the identification number are associated with each other, stored in the storage unit, requesting the user terminal to input login information for authenticating the user, and from the user terminal When the login information is acquired, the acquired login information and the acquired entry number are associated with each other and stored in the storage unit;
A service processing unit for notifying the user terminal of successful authentication;
Have
The user terminal is
When the portable storage device is connected, an identification number acquisition unit that acquires an identification number of the portable storage device from the portable storage device;
The identification number the acquired, a transmission unit and said entry number input via the input unit, and transmits to the user authentication apparatus,
A user authentication system comprising: 前記ユーザ端末の前記識別番号取得部は、前記可搬型記憶装置に記憶されている識別番号取得プログラムを、前記ユーザ端末が起動することによって具現化されることを特徴とする請求項14に記載のユーザ認証システム The said identification number acquisition part of the said user terminal is embodied when the said user terminal starts the identification number acquisition program memorize | stored in the said portable storage device. User authentication system .
JP2008025332A 2008-02-05 2008-02-05 User authentication method, program, portable storage device, user authentication device, and user authentication system Active JP5054554B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008025332A JP5054554B2 (en) 2008-02-05 2008-02-05 User authentication method, program, portable storage device, user authentication device, and user authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008025332A JP5054554B2 (en) 2008-02-05 2008-02-05 User authentication method, program, portable storage device, user authentication device, and user authentication system

Publications (2)

Publication Number Publication Date
JP2009187203A JP2009187203A (en) 2009-08-20
JP5054554B2 true JP5054554B2 (en) 2012-10-24

Family

ID=41070389

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008025332A Active JP5054554B2 (en) 2008-02-05 2008-02-05 User authentication method, program, portable storage device, user authentication device, and user authentication system

Country Status (1)

Country Link
JP (1) JP5054554B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5085778B1 (en) * 2011-09-30 2012-11-28 株式会社東芝 Information processing apparatus, activation control method, and program
US8745713B1 (en) * 2012-08-31 2014-06-03 Cloud Cover Safety, Inc. Method and service for securing a system networked to a cloud computing environment from malicious code attacks

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004062347A (en) * 2002-07-25 2004-02-26 Matsushita Electric Ind Co Ltd Usb device and usb system
JP2005071314A (en) * 2003-08-25 2005-03-17 Shuichi Otsu Software protection system by usb connection storage device or the like
JP2005135327A (en) * 2003-10-31 2005-05-26 Canon Inc Service provision system, service provision method, program and storage medium
JP4164457B2 (en) * 2004-03-05 2008-10-15 株式会社サスライト Removable external storage device, automatic start program, and relay server
JP2005267045A (en) * 2004-03-17 2005-09-29 Bank Of Tokyo-Mitsubishi Ltd Settlement system
JP4896397B2 (en) * 2004-12-28 2012-03-14 富士通株式会社 Program, limiting method and computer

Also Published As

Publication number Publication date
JP2009187203A (en) 2009-08-20

Similar Documents

Publication Publication Date Title
US9967261B2 (en) Method and system for secure authentication
CN107690788B (en) Identification and/or authentication system and method
US8024567B2 (en) Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof
KR101468977B1 (en) Method and system for authentication using a mobile device
JP5711430B2 (en) ID authentication management apparatus and method
KR20120107434A (en) Method for providing card payment system using phnone number and system thereof
JP2007102777A (en) User authentication system and method therefor
JP6742907B2 (en) Identification and/or authentication system and method
US20060265596A1 (en) User authentication system, storage medium that stores a user authentication program, and service equipment
JP5961228B2 (en) Authority management apparatus, authority management service providing system, authority management method, and authority management service providing method
JP7072964B1 (en) Data processing system, data processing method and data processing equipment
JP5054554B2 (en) User authentication method, program, portable storage device, user authentication device, and user authentication system
JP2002157226A (en) Centralized password managing system
JP5247644B2 (en) Authentication server, authentication method, and authentication system
JP7079528B2 (en) Service provision system and service provision method
WO2013118302A1 (en) Authentication management system, authentication management method, and authentication management program
JP6325654B2 (en) Network service providing apparatus, network service providing method, and program
JP3707381B2 (en) Login control method, login control system, and information recording medium recording login control program
TWI585606B (en) System and method for authentication
JP3820477B2 (en) User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program
KR101980828B1 (en) Authentication method and apparatus for sharing login ID
JP5409871B2 (en) Personal information providing apparatus and personal information providing method
JP5919497B2 (en) User authentication system
JP2005182354A (en) Authentication server, method for notifying reissuance of password, and program
JP3670613B2 (en) User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120417

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120618

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120710

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120727

R150 Certificate of patent or registration of utility model

Ref document number: 5054554

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150803

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250