JP5895693B2 - Authentication information management system, authentication information management program, and authentication information management method - Google Patents

Authentication information management system, authentication information management program, and authentication information management method Download PDF

Info

Publication number
JP5895693B2
JP5895693B2 JP2012107939A JP2012107939A JP5895693B2 JP 5895693 B2 JP5895693 B2 JP 5895693B2 JP 2012107939 A JP2012107939 A JP 2012107939A JP 2012107939 A JP2012107939 A JP 2012107939A JP 5895693 B2 JP5895693 B2 JP 5895693B2
Authority
JP
Japan
Prior art keywords
authentication information
terminal
user
information
service provider
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012107939A
Other languages
Japanese (ja)
Other versions
JP2013235453A (en
Inventor
孝一 清水
孝一 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2012107939A priority Critical patent/JP5895693B2/en
Publication of JP2013235453A publication Critical patent/JP2013235453A/en
Application granted granted Critical
Publication of JP5895693B2 publication Critical patent/JP5895693B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Description

本発明は、認証情報管理システムおよび認証情報管理プログラムと認証情報管理方法の改良に関する。   The present invention relates to an authentication information management system, an authentication information management program, and an improvement of an authentication information management method.

ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理システムが既に公知である。   A service provider terminal that provides a service to the user terminal and the user terminal are connected via a network, and authentication information transmitted from the user terminal to the service provider terminal and authentication information registered in the service provider terminal There is already known an authentication information management system in which a service provider terminal compares coincidence / non-coincidence to determine whether or not a user terminal can use a service.

サービス事業者が所有するサービス事業者端末によってユーザ端末に提供されるサービスには各種の無償情報の他にもオンラインショッピングや各種の有償ソフトウェアのダウンロード等のようにセキュリティを重要視したものが多々ある。   In addition to various types of free information, services provided to user terminals by service provider terminals owned by service providers include many that place importance on security, such as online shopping and various types of paid software downloads. .

セキュリティを重要視したサービスの利用に際しては、ユーザを特定するために各ユーザ毎にユーザIDやパスワードといった認証情報が割り振られ、サービスの利用に際してユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するように構成するのが普通である。   When using a service that places importance on security, authentication information such as a user ID and password is assigned to each user in order to identify the user, and authentication information transmitted from the user terminal to the service provider terminal when using the service Generally, the service provider terminal compares the authentication information registered in the service provider terminal with each other and determines whether or not the user terminal can use the service.

昨今のネットワーク環境にあってはユーザ端末を利用する1人のユーザが幾つかのサービス事業者と契約して各サービス事業者の所有するサービス事業者端末から様々なサービスを利用するのが一般的であり、セキュリティの関係上、ユーザは各サービス毎に異なる独立した認証情報を利用することが望ましく、更に、成り済まし等を未然に防止するためにはユーザIDやパスワードを定期的に変更すべきであるが、ユーザIDやパスワードの更新処理はユーザに一任されており、多数のユーザIDやパスワードを記憶することが難しいことから様々なサービスに対して共通する1つのユーザIDやパスワードを使用するユーザが多く、また、ユーザIDやパスワードの変更が煩わしいことから定期的にユーザIDやパスワードを変更するユーザも少なく、セキュリティ対策が不十分となる不都合があった。   In a recent network environment, it is common for one user who uses a user terminal to contract with several service providers and use various services from the service provider terminals owned by each service provider. For security reasons, it is desirable for users to use independent authentication information that is different for each service. Furthermore, in order to prevent spoofing, the user ID and password should be changed periodically. However, user ID and password update processing is left up to the user, and it is difficult to store a large number of user IDs and passwords, so users who use a single user ID and password that are common to various services In addition, since it is troublesome to change the user ID and password, the user ID and password are changed regularly. The even less, there is an inconvenience that security measures will be insufficient.

この種の問題を解決するための手段としては、特許文献1に開示されるように、一定期間に亘ってパスワードの更新処理が行なわれていない場合に強制的かつ自動的にパスワードの変更処理を行ない、その変更結果をユーザに通知するようにした管理装置が既に提案されている。
しかし、この管理装置はパスワード設定装置と共に設けられるもの、つまり、複数のサービス事業者端末がある場合には各サービス事業者端末毎に設置されるものであるため、1人のユーザが幾つかのサービス事業者と契約している場合にあっては各サービス事業者からパスワードの変更結果が独立的にユーザに通知されることになる。従って、電子メール等を利用してパスワードの変更結果を通知した場合、その送信元が様々なサービス事業者のものとなり、ユーザが多数の電子メールに注意を払わなければならない不都合がある。例えば、ユーザがパスワードの変更結果に関わる電子メールをスパムメール等と勘違いして読まずに削除してしまったような場合には、変更後の新たなパスワードがユーザに伝達されなくなるといった問題が生じる。
なお、特許文献1には、置換先の桁指定によるものや文字置換テーブルを用いるもの或いはパラメータ演算式を用いるもの等からユーザがパスワードの変更ルールを選択して変更ルール記憶装置に登録する点が開示されている。 As a means for solving this type of problem, as disclosed in Patent Document 1, when a password update process has not been performed for a certain period of time, a password change process is forcibly and automatically performed. There has already been proposed a management apparatus that performs the change and notifies the user of the change result.
However, since this management apparatus is provided together with the password setting apparatus, that is, when there are a plurality of service provider terminals, it is installed for each service provider terminal. When contracting with a service provider, the password change result is independently notified to the user from each service provider. Therefore, when the password change result is notified using e-mail or the like, there is a disadvantage that the sender is of various service providers and the user has to pay attention to a large number of e-mails. For example, when an email related to a password change result is mistaken for spam mail and deleted without being read, there is a problem that a new password after change is not transmitted to the user. .
Patent Document 1 describes that the user selects a password change rule and registers it in the change rule storage device, such as one using a digit designation for a replacement destination, one using a character replacement table, or one using a parameter arithmetic expression. It is disclosed.

また、特許文献2ではユーザIDとパスワードを登録した業務サーバと独立したパスワード管理装置を設け、業務サーバに登録されているユーザIDとパスワードを一括してパスワード管理装置で更新し、更新結果をユーザ端末に通知する点が開示されている。
しかし、このパスワード管理装置もユーザ認証システムと一対一の対応関係で設置されるもの、つまり、複数のサービス事業者端末がある場合には各サービス事業者端末毎にパスワード管理装置が設置されるものであるため、前述した特許文献1記載の管理装置と同様の不都合がある。 In Patent Document 2, a password management device is provided that is independent of the business server that has registered the user ID and password, and the user ID and password registered in the business server are collectively updated by the password management device, and the update result is updated by the user. The point of notifying the terminal is disclosed.
However, this password management device is also installed in a one-to-one correspondence with the user authentication system, that is, when there are a plurality of service provider terminals, a password management device is installed for each service provider terminal. Therefore, there is the same inconvenience as the management device described in Patent Document 1 described above.

特許文献3に開示されるネットワークシステムは、ログイン用IDを所定周期毎に自動的に更新するものではあるが、ログインの継続中にログイン用IDを頻繁に更新してセキュリティを確保するものであり、特許文献3でいうログイン用IDは、一定の期間内に行われる複数回の接続やログインあるいはサービスの利用で継続して使用されるユーザIDやパスワードとは技術的な意味合いが異なり、複数のユーザIDやパスワードの更新に関わる処理操作と格別な関連はない。
また、特許文献3に開示されるログイン用IDの更新処理は、クライアント側にインストールされた接続用プログラムとサーバ側のログイン用ID変更プログラムとの連携作業によって実現されるものであり、サービス事業者端末やユーザ端末の全てに専用のプログラムを組み込む必要があるために汎用性に欠ける。 The network system disclosed in Patent Document 3 automatically updates the login ID every predetermined period, but ensures security by frequently updating the login ID while the login is continued. The login ID referred to in Patent Document 3 is technically different from a user ID and a password that are continuously used for a plurality of connections, logins, or use of services performed within a certain period of time. There is no particular relationship with the processing operation related to the update of the user ID and password.
In addition, the login ID update process disclosed in Patent Document 3 is realized by a cooperative operation between the connection program installed on the client side and the login ID change program on the server side. Since it is necessary to embed a dedicated program in all terminals and user terminals, it lacks versatility.

特開2008−225872号公報(段落0007−0008,0022,0026,0024−0025)JP 2008-225872 A (paragraphs 0007-0008, 0022, 0026, 0024-0025) 特開2003−140765号公報(段落0029,0037,0024,0030)JP 2003-140765 A (paragraphs 0029, 0037, 0024, 0030) 特開2002−236633号公報(段落0021,0017)JP 2002-236633 A (paragraphs 0021, 0017)

本発明の目的は、1人のユーザが幾つかのサービス事業者と契約して各サービス事業者の所有するサービス事業者端末から様々なサービスを利用する場合であっても各サービス毎に異なる独立した認証情報を簡単に更新することができ、しかも、更新後の認証情報をユーザが的確に把握することのできる認証情報管理システムおよび認証情報管理プログラムと認証情報管理方法を提供することにある。   The object of the present invention is to provide independent services that differ for each service even when one user contracts with several service providers and uses various services from the service provider terminals owned by each service provider. It is an object of the present invention to provide an authentication information management system, an authentication information management program, and an authentication information management method that can easily update the authentication information and allow the user to accurately grasp the updated authentication information.

本発明の認証情報管理システムは、ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理システムにおいて、前記目的を達成するため、特に、
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
前記パスワード変更事業者端末に、ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を記憶する初期登録情報記憶手段と、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて記憶する認証情報記憶手段と、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段とを配備したことを特徴とする構成を有する。 The authentication information management system of the present invention connects a service provider terminal that provides a service to a user terminal and the user terminal via a network, and transmits the authentication information transmitted from the user terminal to the service provider terminal and the service provider terminal. In the authentication information management system in which the service provider terminal compares the mismatch with the authentication information registered in the service information to determine whether or not the service can be used by the user terminal, in order to achieve the object,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
Initial registration information storage means for storing initial registration information for identifying a user terminal by receiving transmission from the user terminal in the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Authentication information storage means for storing the user terminal information and the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information is used in association with the service provider terminal;
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. And an authentication information updating means for deploying.

また、本発明の認証情報管理プログラムは、前記と同様の目的を達成するため、
ネットワークを介してサービス事業者端末およびユーザ端末に接続したパスワード変更事業者端末が備えるマイクロプロセッサを、
ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を前記パスワード変更事業者端末の記憶手段によって構成される初期登録情報記憶手段に記憶させる初期登録情報設定手段、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて前記パスワード変更事業者端末の記憶手段によって構成される認証情報記憶手段に記憶させる認証情報登録手段、および、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段として機能させることを特徴とした構成を有する。 Further, the authentication information management program of the present invention achieves the same object as described above,
A microprocessor provided in a password change provider terminal connected to a service provider terminal and a user terminal via a network,
Initial registration information setting means for storing initial registration information for identifying a user terminal in response to transmission from the user terminal, in an initial registration information storage means configured by a storage means of the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Configured by the storage means of the password change provider terminal in association with the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information and the user terminal specified by the initial registration information are used Authentication information registration means to be stored in the information storage means, and
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. And an authentication information updating unit that functions as an authentication information updating unit.

また、本発明の認証情報管理方法は、ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理方法において、前記と同様の目的を達成するため、
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
ユーザ端末を特定するための初期登録情報をユーザ端末からパスワード変更事業者端末に送信してパスワード変更事業者端末の初期登録情報記憶手段に記憶させた後、
ユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報とユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて初期登録情報と共にユーザ端末からパスワード変更事業者端末に送信し、
パスワード変更事業者端末が、前記初期登録情報記憶手段に記憶された初期登録情報毎に、初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させてパスワード変更事業者端末の認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信することを特徴とした構成を有する。 In addition, the authentication information management method of the present invention connects a service provider terminal providing a service to a user terminal and the user terminal via a network, and transmits the authentication information and the service project transmitted from the user terminal to the service provider terminal. In the authentication information management method in which the service provider terminal compares the authentication information registered with the user terminal and determines whether or not the user terminal can use the service, the same object as described above is achieved. For,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
After initial registration information for specifying the user terminal is transmitted from the user terminal to the password change company terminal and stored in the initial registration information storage means of the password change company terminal,
The user terminal information for identifying the service provider terminal to be used by the user terminal and the authentication information registered in the service provider terminal when the user terminal uses the service provider terminal are associated with the initial registration information. Send from the terminal to the password change operator terminal,
Service provider terminal information for the password change service provider terminal to specify the service service provider terminal to be used by the user terminal specified by the initial registration information for each initial registration information stored in the initial registration information storage means And the user terminal identified by the initial registration information corresponding to the authentication information registered in the service provider terminal when using the service provider terminal, and stored in the authentication information storage means of the password change provider terminal,
Authentication information using the authentication information corresponding to the provider terminal information by periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means by the password change provider terminal The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the corresponding user terminal is referred to the initial registration information corresponding to the authentication information to be updated. The authentication information after the update is transmitted.

本発明の認証情報管理システムおよび認証情報管理プログラムと認証情報管理方法は、ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、ユーザ端末を特定するための初期登録情報をユーザ端末からパスワード変更事業者端末に送信してパスワード変更事業者端末の初期登録情報記憶手段に記憶させ、ユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報とユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて初期登録情報と共にユーザ端末からパスワード変更事業者端末に送信し、パスワード変更事業者端末が、初期登録情報記憶手段に記憶された初期登録情報毎に、初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させてパスワード変更事業者端末の認証情報記憶手段に記憶させ、パスワード変更事業者端末が、認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信するようにしているので、1人のユーザが幾つかのサービス事業者と契約して各サービス事業者の所有するサービス事業者端末から様々なサービスを利用する場合であっても、利用対象とするサービス事業者端末を特定するための事業者端末情報とユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した初期の認証情報をパスワード変更事業者端末に登録するだけで、各サービス毎に異なる独立した認証情報を自動的に更新することができ、しかも、更新後の認証情報が単一のパスワード変更事業者端末からユーザ端末に送られて送信元が単一化するので、認証情報の変更結果に関わる通知をスパムメール等と勘違いして読まずに削除してしまうといった不都合が改善され、ユーザは、多数の電子メールに注意を払わなくても変更後の新たな認証情報を確実に把握することができるようになる。   An authentication information management system, an authentication information management program, and an authentication information management method of the present invention are provided with a password change provider terminal connected to a service provider terminal and a user terminal via a network, and initial registration for specifying the user terminal Information transmitted from the user terminal to the password change operator terminal, stored in the initial registration information storage means of the password change operator terminal, and the operator terminal information for identifying the service operator terminal to be used by the user terminal; The user terminal associates the authentication information registered in the service provider terminal with the use of the service provider terminal and transmits the initial registration information together with the initial registration information from the user terminal to the password change provider terminal. The password change provider terminal receives the initial registration information. For each initial registration information stored in the storage means, the user end specified by the initial registration information The service provider terminal information for identifying the service provider terminal to be used by the user terminal is associated with the authentication information registered in the service provider terminal by the user terminal specified by the initial registration information when using the service provider terminal. Stored in the authentication information storage means of the password change operator terminal, and the password change operator terminal periodically accesses the service operator terminal specified by the operator terminal information stored in the authentication information storage means and The authentication information update process is executed using the authentication information corresponding to the provider terminal information, and the updated authentication information is updated and stored in the service provider terminal and the authentication information storage means. Since the updated authentication information is transmitted to the corresponding user terminal with reference to the corresponding initial registration information, one user can perform several support. Service provider terminal information and users for identifying service provider terminals to be used even when contracting with service providers and using various services from service provider terminals owned by each service provider By simply registering the initial authentication information registered in the service provider terminal when using the service provider terminal with the password change provider terminal, independent authentication information that is different for each service can be automatically updated. In addition, since the updated authentication information is sent from the single password change provider terminal to the user terminal and the sender is unified, the notification related to the change result of the authentication information is misunderstood as spam mail etc. Inconveniences such as deleting the user's authentication information, and the user can reliably grasp the new authentication information after the change without paying attention to a large number of e-mails. Will be able to.

発明を適用した一実施形態の認証情報管理システムの構成の概略を示したブロック図である。It is the block diagram which showed the outline of the structure of the authentication information management system of one Embodiment to which invention is applied. 同実施形態の認証情報管理システムが備えるパスワード変更事業者端末の構成の概略を示した機能ブロック図である。It is the functional block diagram which showed the outline of the structure of the password change provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるパスワード変更事業者端末の構成を簡略化して示したブロック図である。It is the block diagram which simplified and showed the structure of the password change provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるパスワード変更事業者端末の初期登録情報記憶手段の論理的な構成の一例を簡略化して示した概念図である。It is the conceptual diagram which simplified and showed an example of the logical structure of the initial registration information storage means of the password change provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるパスワード変更事業者端末の認証情報記憶手段の論理的な構成の一例を簡略化して示した概念図である。It is the conceptual diagram which simplified and showed an example of the logical structure of the authentication information storage means of the password change provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるユーザ端末の構成を簡略化して示したブロック図である。It is the block diagram which simplified and showed the structure of the user terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるサービス事業者端末の構成を簡略化して示したブロック図である。It is the block diagram which simplified and showed the structure of the service provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるパスワード変更事業者端末のマイクロプロセッサが実行する処理(認証情報管理プログラム)の概略を示したフローチャートである。It is the flowchart which showed the outline of the process (authentication information management program) which the microprocessor of the password change provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるパスワード変更事業者端末のマイクロプロセッサが実行する処理(認証情報管理プログラム)の概略を示したフローチャートの続きである。It is a continuation of the flowchart which showed the outline of the process (authentication information management program) which the microprocessor of the password change provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるパスワード変更事業者端末のマイクロプロセッサが実行する処理(認証情報管理プログラム)の概略を示したフローチャートの続きである。It is a continuation of the flowchart which showed the outline of the process (authentication information management program) which the microprocessor of the password change provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるパスワード変更事業者端末のマイクロプロセッサが実行する処理(認証情報管理プログラム)の概略を示したフローチャートの続きである。It is a continuation of the flowchart which showed the outline of the process (authentication information management program) which the microprocessor of the password change provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるパスワード変更事業者端末のマイクロプロセッサが実行する処理(認証情報管理プログラム)の概略を示したフローチャートの続きである。It is a continuation of the flowchart which showed the outline of the process (authentication information management program) which the microprocessor of the password change provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムが備えるパスワード変更事業者端末のマイクロプロセッサが実行する処理(認証情報管理プログラム)の概略を示したフローチャートの続きである。It is a continuation of the flowchart which showed the outline of the process (authentication information management program) which the microprocessor of the password change provider terminal with which the authentication information management system of the embodiment is provided. 同実施形態の認証情報管理システムにおける全体的な処理の流れを作用的に示したシーケンス図である。It is the sequence diagram which showed the flow of the whole process in the authentication information management system of the embodiment operatively. 同実施形態の認証情報管理システムにおいて変更事業者用ユーザIDと変更事業者用パスワードをパスワード変更事業者端末に登録する際にユーザ端末のモニタに表示される画面の一例について示した概念図である。It is the conceptual diagram shown about the example of the screen displayed on the monitor of a user terminal, when registering a change provider user ID and a change provider password in a password change provider terminal in the authentication information management system of the embodiment. . 同実施形態の認証情報管理システムにおいてサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とされたサービスに関連した情報をユーザ端末からパスワード変更事業者端末にデータ送信する際にユーザ端末のモニタに表示される入力画面の一例について示した概念図である。In the authentication information management system of the embodiment, the user when data related to the service that is the target of automatic update of the service provider user ID and service provider password is transmitted from the user terminal to the password change provider terminal It is the conceptual diagram shown about the example of the input screen displayed on the monitor of a terminal. 同実施形態の認証情報管理システムにおいてサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とされたサービスに関連した情報をユーザ端末からパスワード変更事業者端末にデータ送信する際にユーザ端末のモニタに表示される入力画面の他の一例について示した概念図である。In the authentication information management system of the embodiment, the user when data related to the service that is the target of automatic update of the service provider user ID and service provider password is transmitted from the user terminal to the password change provider terminal It is the conceptual diagram shown about the other example of the input screen displayed on the monitor of a terminal.

次に、本発明を実施するための形態について図面を参照して詳細に説明する。   Next, embodiments for carrying out the present invention will be described in detail with reference to the drawings.

図1は本発明を適用した一実施形態の認証情報管理システム1の構成の概略を示したブロック図である。   FIG. 1 is a block diagram showing an outline of the configuration of an authentication information management system 1 according to an embodiment to which the present invention is applied.

この実施形態の認証情報管理システム1は、ユーザ端末2と、ユーザ端末2にサービスを提供するサービス事業者端末3と、ユーザ端末2とサービス事業者端末3とを接続するインターネット等のネットワーク4、および、ネットワーク4を介してサービス事業者端末3およびユーザ端末2に接続するパスワード変更事業者端末5によって構成される。   The authentication information management system 1 of this embodiment includes a user terminal 2, a service provider terminal 3 that provides a service to the user terminal 2, a network 4 such as the Internet that connects the user terminal 2 and the service provider terminal 3, And it is comprised by the password change provider terminal 5 connected to the service provider terminal 3 and the user terminal 2 via the network 4.

図1では記載を省略しているが、ユーザ端末2とサービス事業者端末3はネットワーク4上に多数存在する。   Although not shown in FIG. 1, many user terminals 2 and service provider terminals 3 exist on the network 4.

サービス事業者端末3はネットワーク4を介してユーザ端末2に各種のサービスを提供するためのもので、ユーザ端末2からサービス事業者端末3に送信される認証情報とサービス事業者端末3に登録されている認証情報との一致不一致をサービス事業者端末3が比較することでユーザ端末2によるサービスの利用の可否を判定する点に関しては既に公知である。   The service provider terminal 3 is for providing various services to the user terminal 2 via the network 4, and is registered in the authentication information transmitted from the user terminal 2 to the service provider terminal 3 and the service provider terminal 3. It is already known that the service provider terminal 3 determines whether or not the user terminal 2 can use the service by comparing the coincidence with the authentication information.

パスワード変更事業者端末5は、各種のサービス事業者が所有する各々のサービス事業者端末3とは独立してネットワーク4上に配備されたもので、その主要部は、図2の機能ブロック図に示されるように、ユーザ端末2からの送信を受けてユーザ端末2を特定するための初期登録情報を記憶する初期登録情報記憶手段Aと、初期登録情報記憶手段Aに記憶された初期登録情報毎つまり各ユーザ毎にユーザ端末2からの送信を受けて当該初期登録情報で特定されるユーザ端末2が利用対象とするサービス事業者端末3を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末2がサービス事業者端末3の利用に際してサービス事業者端末3に登録した認証情報とを対応させて記憶する認証情報記憶手段Bと、認証情報記憶手段Bに記憶された事業者端末情報で特定されるサービス事業者端末3に周期的にアクセスして当該事業者端末情報3に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末3および認証情報記憶手段Bに更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末2に更新後の認証情報を送信する認証情報更新手段Cによって構成される。   The password change operator terminal 5 is provided on the network 4 independently of each service operator terminal 3 owned by various service operators, and the main part thereof is shown in the functional block diagram of FIG. As shown, initial registration information storage means A for storing initial registration information for identifying the user terminal 2 upon receipt of transmission from the user terminal 2, and each initial registration information stored in the initial registration information storage means A In other words, the service provider terminal information and the initial registration information for specifying the service provider terminal 3 to be used by the user terminal 2 specified by the initial registration information upon receiving transmission from the user terminal 2 for each user. Authentication information storage means B for storing the authentication information registered in the service provider terminal 3 in association with the user terminal 2 to be identified when using the service provider terminal 3, and the authentication information storage While periodically accessing the service provider terminal 3 specified by the provider terminal information stored in the stage B and executing authentication information update processing using the authentication information corresponding to the provider terminal information 3, The updated authentication information is updated and stored in the service provider terminal 3 and the authentication information storage means B, and the updated authentication information is updated in the corresponding user terminal 2 with reference to the initial registration information corresponding to the authentication information to be updated. It is comprised by the authentication information update means C which transmits.

パスワード変更事業者端末5がユーザ端末2を特定するための初期登録情報は、この実施形態においては、パスワード変更事業者端末5にユーザがアクセスする際に使用する専用のユーザIDとパスワードによって構成されている。
これらのユーザIDやパスワードは、ユーザ端末2と各サービス事業者端末3の間で使用されるユーザIDやパスワードすなわち認証情報とは無関係な値である。 In this embodiment, the initial registration information for the password change operator terminal 5 to identify the user terminal 2 is configured by a dedicated user ID and password used when the user accesses the password change operator terminal 5. ing.
These user IDs and passwords are values unrelated to the user ID and password used between the user terminal 2 and each service provider terminal 3, that is, authentication information.

認証情報記憶手段Bは、ユーザ端末2から事業者端末情報および認証情報と共に送信される更新周期の情報を受けて事業者端末情報および認証情報と共に更新周期の情報を記憶する。   The authentication information storage means B receives the update cycle information transmitted from the user terminal 2 together with the provider terminal information and the authentication information, and stores the update cycle information together with the provider terminal information and the authentication information.

この実施形態にあっては、ユーザ端末2がサービス事業者端末3の利用に際してサービス事業者端末3に登録する認証情報がユーザIDとパスワードによって構成されており、認証情報記憶手段Bは、ユーザ端末2から事業者端末情報および認証情報と共に送信される更新種別の情報、つまり、認証情報のうちユーザIDの更新のみを実行するのか、パスワードの更新のみを実行するのか、あるいは、ユーザIDとパスワードの双方の更新を実行するのかを特定する情報を受けて、これを事業者端末情報および認証情報と共に記憶する。
既に述べた通り、これらのユーザIDやパスワードはユーザ端末2と各サービス事業者端末3の間で使用されるユーザIDやパスワードであって、初期登録情報とは無関係な値である。 In this embodiment, the authentication information registered in the service provider terminal 3 when the user terminal 2 uses the service provider terminal 3 is constituted by a user ID and a password. 2 update type information transmitted together with the operator terminal information and authentication information, that is, whether to update only the user ID or only the password of the authentication information, or the user ID and password Information specifying whether to execute both updates is received and stored together with the operator terminal information and the authentication information.
As already described, these user IDs and passwords are user IDs and passwords used between the user terminal 2 and each service provider terminal 3, and are values that are unrelated to the initial registration information.

また、認証情報更新手段Cは、認証情報記憶手段Bに記憶された事業者端末情報で特定されるサービス事業者端末3に当該サービス事業者端末3に対応して認証情報記憶手段Bに記憶された更新周期で周期的にアクセスし、認証情報記憶手段Cに記憶された更新種別の情報に応じ、ユーザIDとパスワードのうち少なくとも何れか一方を更新する。   The authentication information updating means C is stored in the authentication information storage means B corresponding to the service provider terminal 3 in the service provider terminal 3 specified by the provider terminal information stored in the authentication information storage means B. The information is periodically accessed at the update cycle, and at least one of the user ID and the password is updated according to the update type information stored in the authentication information storage unit C.

図3はパスワード変更事業者端末5の構成を簡略化して示したブロック図である。   FIG. 3 is a block diagram showing a simplified configuration of the password change operator terminal 5.

パスワード変更事業者端末5は、パーソナルコンピュータやワークステーション等の通常のコンピュータによって構成されるもので、図3に示されるように、演算処理用のマイクロプロセッサ6と、マイクロプロセッサ6の駆動制御に必要とされる基本的な制御プログラムを格納したROM7、および、各種のパラメータ等を記憶するための不揮発性メモリ8と、演算データの一時記憶に利用されるRAM9、ならびに、大容量記憶装置として機能するハードディスクドライブ10と、ネットワーク4に接続するためのインターフェイス16等を備え、マイクロプロセッサ6の入出力回路11には、マン・マシン・インターフェイスとして機能するキーボード12およびマウス13とモニタ14さらにプリンタ15等が接続されている。   The password change operator terminal 5 is constituted by a normal computer such as a personal computer or a workstation, and is necessary for the microprocessor 6 for arithmetic processing and the drive control of the microprocessor 6 as shown in FIG. Functions as a ROM 7 storing a basic control program, a nonvolatile memory 8 for storing various parameters, a RAM 9 used for temporary storage of operation data, and a mass storage device A hard disk drive 10 and an interface 16 for connecting to the network 4 are provided. An input / output circuit 11 of the microprocessor 6 includes a keyboard 12 and a mouse 13 functioning as a man-machine interface, a monitor 14 and a printer 15. It is connected.

初期登録情報を初期登録情報記憶手段Aに記憶させるための初期登録情報設定手段,初期登録情報毎の事業者端末情報と認証情報とを対応させて認証情報記憶手段Bに記憶させるための認証情報登録手段,認証情報記憶手段Bに記憶された事業者端末情報で特定されるサービス事業者端末3に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に更新後の認証情報をサービス事業者端末3および認証情報記憶手段Bに更新記憶させて更新対象とされた認証情報に対応する初期登録情報に対応するユーザ端末2に更新後の認証情報を送信する認証情報更新手段Cとしてマイクロプロセッサ6を機能させるための認証情報管理プログラムは、ハードディスクドライブ10に格納されており、パスワード変更事業者端末5に電源を投入した時点で、この認証情報管理プログラムがハードディスクドライブ10からRAM9に実行対象プログラムとして読み込まれるようになっている。   Initial registration information setting means for storing initial registration information in the initial registration information storage means A, authentication information for storing the operator terminal information and authentication information for each initial registration information in association with each other in the authentication information storage means B Processing for updating authentication information by periodically accessing the service provider terminal 3 specified by the provider terminal information stored in the registration means and authentication information storage means B and using the authentication information corresponding to the provider terminal information And the updated authentication information is updated and stored in the service provider terminal 3 and the authentication information storage means B, and the updated authentication is performed on the user terminal 2 corresponding to the initial registration information corresponding to the authentication information to be updated. An authentication information management program for causing the microprocessor 6 to function as the authentication information update means C for transmitting information is stored in the hard disk drive 10. Seward change operators terminal 5 at the time the power is turned on, the authentication information management program is adapted to be read as the execution target program to RAM9 from the hard disk drive 10.

また、ハードディスクドライブ10の記憶領域の一部は、ユーザ端末2を特定するための初期登録情報を記憶するための初期登録情報記憶手段A、および、初期登録情報で特定されるユーザ端末2が利用対象とするサービス事業者端末3を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末2がサービス事業者端末3の利用に際してサービス事業者端末3に登録した認証情報とユーザが設定した更新周期の情報と更新種別の情報とを対応させて記憶する認証情報記憶手段Bとして機能する。   Further, a part of the storage area of the hard disk drive 10 is used by the initial registration information storage means A for storing the initial registration information for specifying the user terminal 2 and the user terminal 2 specified by the initial registration information. Authentication information and user registered in the service provider terminal 3 when the user terminal 2 specified by the initial registration information and the service provider terminal 3 use the service provider terminal information for specifying the target service provider terminal 3 Functions as authentication information storage means B for storing the update cycle information and the update type information set in association with each other.

初期登録情報記憶手段Aの論理的な構成の一例を図4の概念図に、また、認証情報記憶手段Bの論理的な構成の一例を図5の概念図に簡略化して示す。   An example of the logical configuration of the initial registration information storage means A is simplified in the conceptual diagram of FIG. 4 and the logical configuration of the authentication information storage means B is simplified in the conceptual diagram of FIG.

初期登録情報記憶手段Aは、図4に示されるように、ユーザ端末2を特定するための初期登録情報として、パスワード変更事業者端末5にユーザがアクセスする際に使用する専用のユーザID(ID)とパスワード(PW)を記憶すると共に、この実施形態においては、更に、初期登録情報(ID,PW)に対応するユーザのメールアドレス(E)と、初期登録情報(ID,PW)に対応するユーザが契約しているサービスの総数(k)と、各サービス1〜kを提供するサービス事業者端末3を特定するための事業者端末情報および其のサービス事業者端末3の利用に際してユーザがサービス事業者端末3に登録した認証情報の認証情報記憶手段B内における在り処を特定するためのレコードアドレスのデータである読み込み先1〜読み込み先kを記憶する。 As shown in FIG. 4, the initial registration information storage unit A uses a dedicated user ID (ID used when the user accesses the password change operator terminal 5 as initial registration information for identifying the user terminal 2. i) and stores the password (PW i), in this embodiment, further, the initial registration information (ID i, the user's mail address corresponding to the PW i) (E i), initial registration information (ID i , PW i ), the total number (k i ) of services contracted by the user corresponding to the user, service provider terminal information for identifying the service provider terminal 3 that provides each service 1 to k i , and the service business Record address data for specifying the location in the authentication information storage means B of the authentication information registered by the user in the service provider terminal 3 when the user terminal 3 is used. Storing read destination 1 read destination k i is.

以下、パスワード変更事業者端末5にユーザがアクセスする際に使用する専用のユーザIDを変更事業者用ユーザIDと呼び、パスワード変更事業者端末5にユーザがアクセスする際に使用する専用のパスワードを変更事業者用パスワードと呼ぶ。また、初期登録情報記憶手段Aを初期登録情報記憶テーブルAと呼ぶ。   Hereinafter, a dedicated user ID used when the user accesses the password change provider terminal 5 is referred to as a change provider user ID, and a dedicated password used when the user accesses the password change provider terminal 5 It is called the password for change business. The initial registration information storage means A is called an initial registration information storage table A.

認証情報記憶手段Bは、図5に示されるように、初期登録情報で特定されるユーザ端末2が利用対象とするサービス事業者端末3を特定するための事業者端末情報として事業者名(C)と其のサービス事業者端末3の所在を一義的に特定するIPアドレス(IP)を記憶し、更に、契約対象とされたサービス内容を特定するためのサービス名(S)を事業者端末情報の一部として冗長的に記憶すると共に、事業者名(C),IPアドレス(IP),サービス名(S)のサービスの利用に際してユーザがサービス事業者端末3に登録した認証情報であるユーザID(id)とパスワード(pw)とを記憶する。
この実施形態においては、更に、事業者名(C),IPアドレス(IP),サービス名(S)で規定されるサービスでユーザが利用しているユーザID(id)とパスワード(pw)の更新周期に関わる情報(T)と、更新種別の情報すなわちユーザID(id)の更新の実行非実行を記憶するフラグ(F1)の値およびパスワード(pw)の更新の実行非実行を記憶するフラグ(F2)の値が記憶され、併せて、事業者名(C),IPアドレス(IP),サービス名(S)で規定されるサービスでユーザが利用している認証情報(id,pw)に関わる次回の更新日付の設定値(y,m,d)の値と、認証情報(id,pw)の更新時に利用すべき更新方法のアルゴリズムの名称(A)が認証情報記憶手段Bに記憶されるようになっている。
なお、サービス事業者端末3の所在を一義的に特定する事業者端末情報としては、IPアドレスに代えてFQDN(Fully Qualified Domain Name)等を利用してもよい。 As shown in FIG. 5, the authentication information storage means B uses the operator name (C as the operator terminal information for specifying the service operator terminal 3 to be used by the user terminal 2 specified by the initial registration information. j ) and the IP address (IP j ) that uniquely identifies the location of the service provider terminal 3, and the service name (S j ) for identifying the service content that is the contract object. And redundantly stored as part of the operator terminal information, and the user registered in the service provider terminal 3 when using the service of the operator name (C j ), IP address (IP j ), and service name (S j ) The user ID (id j ) and password (pw j ) that are authentication information are stored.
In this embodiment, a user ID (id j ) and password (used by a user in a service defined by a provider name (C j ), an IP address (IP j ), and a service name (S j ) are further provided. pw j ) information related to the update cycle (T j ), update type information, that is, update of the value of the flag (F1 j ) that stores execution / non-execution of the user ID (id j ) and password (pw j ) The value of the flag (F2 j ) for storing the execution / non-execution of is stored, and at the same time, the user can use the service defined by the operator name (C j ), the IP address (IP j ), and the service name (S j ). authentication information you are using (id j, pw j) the set value of the next update date related to the (y j, m j, d j) and the value of, to use when updating the authentication information (id j, pw j) Renewal method algo The rhythm name (A j ) is stored in the authentication information storage means B.
Note that FQDN (Fully Qualified Domain Name) or the like may be used instead of the IP address as the provider terminal information for uniquely specifying the location of the service provider terminal 3.

以下、サービスの利用に際してユーザがサービス事業者端末3に登録したユーザIDをサービス事業者用ユーザIDと呼び、サービスの利用に際してユーザがサービス事業者端末3に登録したパスワードをサービス事業者用パスワードと呼ぶ。また、認証情報記憶手段Bを認証情報記憶テーブルBと呼ぶ。   Hereinafter, the user ID registered in the service provider terminal 3 by the user when using the service is referred to as a service provider user ID, and the password registered by the user in the service provider terminal 3 when using the service is referred to as a service provider password. Call. Further, the authentication information storage means B is called an authentication information storage table B.

初期登録情報記憶テーブルAおよび認証情報記憶テーブルBに保存されるデータのうち少なくとも変更事業者用ユーザID,変更事業者用パスワード,サービス事業者用ユーザID,サービス事業者用パスワードは暗号化された状態で取り扱われるが、暗号化技術それ自体に関しては公知であるので特に説明しない。   Of the data stored in the initial registration information storage table A and the authentication information storage table B, at least the change provider user ID, the change provider password, the service provider user ID, and the service provider password are encrypted. Although it is handled in the state, the encryption technique itself is well-known and will not be described in particular.

図6はパーソナルコンピュータ等の通常のコンピュータによって構成されるユーザ端末2の構成を簡略化して示したブロック図である。
ユーザ端末2は、演算処理用のマイクロプロセッサ17と、マイクロプロセッサ17の駆動制御に必要とされる基本的な制御プログラムを格納したROM18、および、各種のパラメータ等を記憶するための不揮発性メモリ19と、演算データの一時記憶に利用されるRAM20、ならびに、大容量記憶装置として機能するハードディスクドライブ21と、ネットワーク4に接続するためのインターフェイス22等を備え、マイクロプロセッサ17の入出力回路23には、マン・マシン・インターフェイスとして機能するキーボード24およびマウス25とモニタ26さらにプリンタ27等が接続されている。 FIG. 6 is a block diagram showing a simplified configuration of the user terminal 2 constituted by a normal computer such as a personal computer.
The user terminal 2 includes a microprocessor 17 for arithmetic processing, a ROM 18 storing a basic control program required for driving control of the microprocessor 17, and a nonvolatile memory 19 for storing various parameters. A RAM 20 used for temporary storage of arithmetic data, a hard disk drive 21 that functions as a large-capacity storage device, an interface 22 for connecting to the network 4, and the like, and an input / output circuit 23 of the microprocessor 17 A keyboard 24 and a mouse 25 functioning as a man-machine interface, a monitor 26, a printer 27, and the like are connected.

図7はパーソナルコンピュータやワークステーション等の通常のコンピュータによって構成されるサービス事業者端末3の構成を簡略化して示したブロック図である。
サービス事業者端末3は、演算処理用のマイクロプロセッサ28と、マイクロプロセッサ28の駆動制御に必要とされる基本的な制御プログラムを格納したROM29、および、各種のパラメータ等を記憶するための不揮発性メモリ30と、演算データの一時記憶に利用されるRAM31、ならびに、大容量記憶装置として機能するハードディスクドライブ32と、ネットワーク4に接続するためのインターフェイス33等を備え、マイクロプロセッサ28の入出力回路34には、マン・マシン・インターフェイスとして機能するキーボード35およびマウス36とモニタ37さらにプリンタ38等が接続されている。 FIG. 7 is a block diagram showing a simplified configuration of the service provider terminal 3 constituted by a normal computer such as a personal computer or a workstation.
The service provider terminal 3 includes a microprocessor 28 for arithmetic processing, a ROM 29 storing a basic control program required for driving control of the microprocessor 28, and a nonvolatile memory for storing various parameters. An input / output circuit 34 of the microprocessor 28 includes a memory 30, a RAM 31 used for temporary storage of operation data, a hard disk drive 32 functioning as a mass storage device, an interface 33 for connection to the network 4, and the like. Are connected to a keyboard 35, a mouse 36, a monitor 37, a printer 38 and the like which function as a man-machine interface.

ユーザ端末2およびサービス事業者端末3の構成や機能については既に公知であるので詳細な説明はしない。   The configurations and functions of the user terminal 2 and the service provider terminal 3 are already known and will not be described in detail.

図8〜図13はパスワード変更事業者端末5のマイクロプロセッサ6が実行する処理(認証情報管理プログラム)の概略を示したフローチャート、また、図14は認証情報管理システム1における全体的な処理の流れを作用的に示したシーケンス図である。   8 to 13 are flowcharts showing an outline of processing (authentication information management program) executed by the microprocessor 6 of the password change operator terminal 5, and FIG. 14 is an overall processing flow in the authentication information management system 1. FIG.

次に、図8〜図13および図14を参照して此の実施形態における認証情報管理システム1、特に、パスワード変更事業者端末5の処理動作と、認証情報管理プログラムおよび認証情報管理方法について具体的に説明する。   Next, referring to FIGS. 8 to 13 and FIG. 14, the authentication information management system 1 in this embodiment, particularly the processing operation of the password change operator terminal 5, the authentication information management program, and the authentication information management method will be described in detail. I will explain it.

まず、ユーザは、ユーザ端末2を操作してネットワーク4経由でサービス事業者端末3にアクセスすることでサービス事業者と契約し、サービス事業者端末3が提供する各種のサービスに必要に応じて加入する。
この際、ユーザは、サービス事業者端末3に登録した認証情報、すなわち、サービス事業者端末3にユーザがアクセスする際に使用するサービス事業者用ユーザID(id)およびサービス事業者用パスワード(pw)と、契約の対象とした事業者名(C)と、サービス事業者端末3を特定するためのIPアドレス(IP)と、提供されるサービス内容を特定するためのサービス名(S)を何らかのかたちで記録しておく。 First, the user operates the user terminal 2 to access the service provider terminal 3 via the network 4 to make a contract with the service provider and subscribe to various services provided by the service provider terminal 3 as necessary. To do.
At this time, the user has the authentication information registered in the service provider terminal 3, that is, the service provider user ID (id) and the service provider password (pw) used when the user accesses the service provider terminal 3. ), The name of the contractor (C), the IP address (IP) for specifying the service provider terminal 3, and the service name (S) for specifying the service content to be provided Record it in the form.

以上は、図14におけるステップA1〜ステップA2に相当する処理である。   The above is processing corresponding to Step A1 to Step A2 in FIG.

次いで、ユーザは、必要に応じてユーザ端末2を操作してネットワーク4経由でパスワード変更事業者端末5にアクセスし、パスワード変更事業者端末5に、初期登録情報を登録するための新規登録を依頼する。   Next, the user operates the user terminal 2 as necessary to access the password change operator terminal 5 via the network 4 and requests the password change operator terminal 5 to perform new registration for registering the initial registration information. To do.

ここで、図8〜図13を参照して初期登録情報の登録について詳細に説明する。   Here, the registration of the initial registration information will be described in detail with reference to FIGS.

パスワード変更事業者端末5のマイクロプロセッサ6は、電源投入後、初期登録情報を登録するための新規登録の依頼の有無を確認するための判定処理(ステップS1)と、初期登録情報の登録を終えたユーザからの初期登録情報(ID,PW)の入力に基いて行われる認証情報(id,pw)の登録または一旦登録した認証情報(id,pw)に関連した情報の修正もしくは一旦登録した認証情報(id,pw)の削除等の依頼の有無を判定する判定処理(ステップS10)と、其の日の其の時点における現在時刻がサービス事業者端末3にアクセスすべき設定時刻と一致しているか否かを判定するための判定処理(ステップS38)とを所定周期毎に繰り返し実行しており、ユーザ端末2からネットワーク4経由で送信された新規登録の依頼は、ステップS1の判定処理でマイクロプロセッサ6によって検知される。   After the power is turned on, the microprocessor 6 of the password change provider terminal 5 finishes the determination process (step S1) for confirming whether or not there is a request for new registration for registering the initial registration information, and the registration of the initial registration information. Registration of authentication information (id, pw) performed based on input of initial registration information (ID, PW) from a user, correction of information related to once registered authentication information (id, pw), or authentication once registered A determination process (step S10) for determining whether or not there is a request for deletion of information (id, pw), and the current time at that time of the day coincides with the set time at which the service provider terminal 3 should be accessed. The determination process (step S38) for determining whether or not there is a new registration that is transmitted from the user terminal 2 via the network 4 repeatedly at predetermined intervals. Lai is detected by the microprocessor 6 in the determination process in step S1.

初期登録情報を登録するための新規登録の依頼を検知したマイクロプロセッサ6は、まず、現時点でパスワード変更事業者端末5に接続しているユーザ端末2のユーザがパスワード変更事業者端末5を利用する際に入力すべき初期登録情報となる変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)を生成し(ステップS2)、この変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)をネットワーク4経由でユーザ端末2に送信してユーザ端末2のモニタ26に例えば図15に示すようにして表示させ(ステップS3)、ユーザ端末2からのリトライ要求があるか否かを判定する(ステップS4)。
ここでリトライ要求があれば、マイクロプロセッサ6は、改めて当該ユーザのための変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)を生成し(ステップS2)、ネットワーク4経由でユーザ端末2に送信してユーザ端末2のモニタ26に表示させ(ステップS3)、ユーザ端末2からのリトライ要求があるか否かを判定する(ステップS4)。 The microprocessor 6 that has detected a request for new registration for registering the initial registration information first uses the password change operator terminal 5 by the user of the user terminal 2 currently connected to the password change operator terminal 5. A change business user ID (ID) and a change business user password (PW), which are initial registration information to be input at the time, are generated (step S2), and the change business user ID (ID) and the change business business are generated. 15 is transmitted to the user terminal 2 via the network 4 and displayed on the monitor 26 of the user terminal 2 as shown in FIG. 15 for example (step S3), and there is a retry request from the user terminal 2. Is determined (step S4).
If there is a retry request, the microprocessor 6 again generates a user ID (ID) for change business and a password (PW) for change business for the user (step S2), and the user via the network 4 It is transmitted to the terminal 2 and displayed on the monitor 26 of the user terminal 2 (step S3), and it is determined whether or not there is a retry request from the user terminal 2 (step S4).

そして、最終的に、ユーザ端末2からのリトライ要求がなくなり、ステップS4の判定結果が偽となった時点、つまり、ユーザが図15に示されるモニタ26上の“登録”のホットスポットをクリックした段階で、初期登録情報設定手段として機能するマイクロプロセッサ6は、自らが生成した変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の使用をユーザが許容したものと見做し、初期登録情報記憶テーブルAにおける最終使用レコードアドレスを示す値n1の現在値をハードディスクドライブ10から読み込み(ステップS5)、この値n1を1インクリメントして(ステップS6)、更新されたn1の現在値に基いて、この時点で保持されている変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の値を初期登録情報記憶テーブルAの最終レコードの後に追加して登録し(ステップS7)、当該レコードつまりレコードアドレスn1におけるサービスの総数kの値を0に初期化する(ステップS8)。
この際、ユーザは、初期登録情報となる変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の値を何らかのかたちで記録しておく。 Finally, when there is no retry request from the user terminal 2 and the determination result in step S4 becomes false, that is, the user clicks the “Register” hot spot on the monitor 26 shown in FIG. At this stage, the microprocessor 6 functioning as the initial registration information setting means assumes that the user has permitted the use of the change provider user ID (ID) and the change provider password (PW) generated by itself. Then, the current value of the value n1 indicating the last used record address in the initial registration information storage table A is read from the hard disk drive 10 (step S5), the value n1 is incremented by 1 (step S6), and the updated current value of n1 is obtained. Based on the change business user ID (ID) and the change business password (PW) Register by adding the value after the last record of the initial registration information table A (step S7), and is initialized to 0 the value of the total number k of services in the record, that record address n1 (step S8).
At this time, the user records the value of the change business user ID (ID) and the change business password (PW) as initial registration information in some form.

例えば、図4に示した初期登録情報記憶テーブルAを使用することを前提とした場合、初期登録情報記憶テーブルAを全く使用していない状況下ではn1の初期値は0であるから、この初期登録情報記憶テーブルAに最初に登録される変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)は、n1=0+1つまり初期登録情報記憶テーブルAにおけるレコードアドレス1のレコードに変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)として登録され、初期登録情報記憶テーブルAのレコードアドレス1におけるサービスの総数(k)の値が0に初期化されることになる。 For example, if it is assumed that the initial registration information storage table A shown in FIG. 4 is used, the initial value of n1 is 0 in the situation where the initial registration information storage table A is not used at all. The change business user ID (ID) and the change business user password (PW) that are initially registered in the registration information storage table A are changed to n1 = 0 + 1, that is, the record of the record address 1 in the initial registration information storage table A. Registered as the user ID for the operator (ID 1 ) and the password for the changed business operator (PW 1 ), and the value of the total number of services (k 1 ) at the record address 1 of the initial registration information storage table A is initialized to 0 become.

次いで、マイクロプロセッサ6は、ネットワーク4経由でユーザ端末2のモニタ26にガイダンスメッセージを表示させ、初期登録情報の登録に続けてサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスを登録する意思があるか否かをユーザに問いかけ、ユーザ端末2からの継続依頼の有無を判定し(ステップS9)、継続依頼があればステップS13の処理に移行してサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスを登録するための処理を開始する。   Next, the microprocessor 6 displays a guidance message on the monitor 26 of the user terminal 2 via the network 4 and automatically registers the service provider user ID and the service provider password after the initial registration information is registered. Whether or not there is an intention to register a service to be performed, determines whether or not there is a continuation request from the user terminal 2 (step S9), and if there is a continuation request, proceeds to the process of step S13 for the service provider Processing for registering a service to be automatically updated for a user ID and a service provider password is started.

また、ユーザ端末2からの継続依頼がなければ、マイクロプロセッサ6は、ユーザ端末2からの新規登録の依頼の有無を確認するための判定処理(ステップS1)と、初期登録情報の登録を終えたユーザからの初期登録情報(ID,PW)の入力に基いて行われる認証情報(id,pw)の登録または一旦登録した認証情報(id,pw)に関連した情報の修正もしくは一旦登録した認証情報(id,pw)の削除等の依頼の有無を判定するための判定処理(ステップS10)と、其の日の其の時点における現在時刻がサービス事業者端末3にアクセスすべき設定時刻と一致しているか否かを判定するための判定処理(ステップS38)とを繰り返し実行する初期の待機状態に復帰することになる。   If there is no continuation request from the user terminal 2, the microprocessor 6 finishes the determination process (step S1) for confirming whether or not there is a request for new registration from the user terminal 2 and the registration of the initial registration information. Registration of authentication information (id, pw) performed based on input of initial registration information (ID, PW) from a user, correction of information related to authentication information (id, pw) once registered, or authentication information once registered The determination process (step S10) for determining whether or not there is a request for deletion of (id, pw), etc., and the current time at that time of the day coincides with the set time at which the service provider terminal 3 should be accessed. It returns to the initial standby state in which the determination process (step S38) for determining whether or not it is repeatedly executed.

以上は、図14におけるステップA3〜ステップA4に相当する処理である。   The above is processing corresponding to Step A3 to Step A4 in FIG.

初期登録情報(ID,PW)の登録に継続して認証情報であるサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスをパスワード変更事業者端末5に登録する場合であっても、また、初期登録情報(ID,PW)を取得してパスワード変更事業者端末5からログオフした後で改めてサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスをパスワード変更事業者端末5に登録する場合であっても、更には、サービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスを既に幾つかパスワード変更事業者端末5に登録してある状態でサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスを更にパスワード変更事業者端末5に追加登録する場合であっても、初期登録情報(ID,PW)の入力による認証処理(ステップS10〜ステップS12参照)の要不要を除けば、マイクロプロセッサ6の処理動作は同様である。   In the case of registering in the password change provider terminal 5 a service that is subject to automatic update of the service provider user ID and the service provider password, which are authentication information, following the registration of the initial registration information (ID, PW). Even if it exists, after acquiring initial registration information (ID, PW) and logging off from the password change operator terminal 5, the service that is subject to automatic update of the service operator user ID and the service operator password again. Is registered in the password change operator terminal 5, further, some services for which the service provider user ID and the service operator password are automatically updated are already stored in the password change operator terminal 5. Services that are subject to automatic updating of service provider user IDs and service provider passwords in the registered state Even in the case of additional registration in the Seward change business operator terminal 5, the processing operation of the microprocessor 6 is performed except for the necessity of the authentication process (see Steps S10 to S12) by inputting the initial registration information (ID, PW). Is the same.

従って、ここでは一例として、初期登録情報である変更事業者用ユーザIDおよび変更事業者用パスワード(ID,PW)を取得した後で改めてパスワード変更事業者端末5に接続してサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスをパスワード変更事業者端末5に登録する場合の処理について説明する。   Therefore, as an example here, after acquiring the change business user ID and the change business user password (ID, PW) as the initial registration information, the service business user is connected again to the password change business operator terminal 5 A process for registering a service to be automatically updated in an ID or a service provider password in the password change provider terminal 5 will be described.

サービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスをパスワード変更事業者端末5に登録する場合、ユーザは、まず、ユーザ端末2を操作してネットワーク4経由でパスワード変更事業者端末5に初期登録情報(ID,PW)と要求の種別を特定するための修飾情報つまり此の場合にあってはサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を指定する旨の修飾情報を送信することにより、サービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を実行する意思があることを、パスワード変更事業者端末5に伝える。   When a service subject to automatic update of a service provider user ID or service provider password is registered in the password change provider terminal 5, the user first operates the user terminal 2 to change the password via the network 4. The initial registration information (ID, PW) and the modification information for specifying the type of request in the provider terminal 5, that is, in this case, the target of automatic update of the service provider user ID and the service provider password Change the password that you are willing to execute the registration of the service subject to the automatic update of the service provider user ID and the service provider password by sending the modification information that specifies the registration of the service to be performed Tell the business operator terminal 5.

ユーザ端末2から送信された初期登録情報(ID,PW)と修飾情報は、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行しているパスワード変更事業者端末5のマイクロプロセッサ6により、ステップS10の判定処理において検知される。   The initial registration information (ID, PW) and the modification information transmitted from the user terminal 2 are received by the microprocessor 6 of the password change operator terminal 5 that repeatedly executes the determination processes of Step S1, Step S10, and Step S38. It is detected in the determination process of S10.

初期登録情報(ID,PW)と修飾情報の入力を検知したマイクロプロセッサ6は、まず、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせ(ID,PW)が初期登録情報記憶テーブルAに既に登録されているか否かを判定することにより、接続に用いられているユーザ端末2を操作しているユーザが真正なユーザであるか否かの認証処理を実行する(ステップS11)。   First, the microprocessor 6 that has detected the input of the initial registration information (ID, PW) and the modification information, firstly, the combination (ID, PW) of the inputted change business user ID (ID) and change business user password (PW). ) Is already registered in the initial registration information storage table A, thereby performing an authentication process as to whether or not the user operating the user terminal 2 used for connection is a genuine user. Execute (Step S11).

ここで、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに登録されていなければ、ユーザ端末2を操作しているユーザが真正なユーザでないことを意味するので、マイクロプロセッサ6は此のユーザからの依頼を無視して、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行する初期の待機状態に復帰する。   Here, if the combination of the inputted change business user ID (ID) and the change business password (PW) is not registered in the initial registration information storage table A, the user operating the user terminal 2 Since it means that the user is not a genuine user, the microprocessor 6 ignores the request from this user and returns to the initial standby state in which the determination processing of step S1, step S10 and step S38 is repeatedly executed.

一方、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに既に登録されていた場合、つまり、ステップS11の判定結果が真となった場合には、ユーザ端末2を操作しているユーザが真正なユーザであることを意味するので、マイクロプロセッサ6は、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)つまり初期登録情報(ID,PW)に基いて初期登録情報記憶テーブルAを検索し、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に一致する内容を記憶した初期登録情報記憶テーブルAのレコードアドレスを特定する(ステップS12)。   On the other hand, if the combination of the input user ID (ID) for change business operator and the password (PW) for change business operator has already been registered in the initial registration information storage table A, that is, the determination result in step S11 is true. In this case, it means that the user operating the user terminal 2 is a genuine user, so that the microprocessor 6 inputs the change business user ID (ID) and the change business user password. (PW), that is, the initial registration information storage table A is searched based on the initial registration information (ID, PW), and the contents match the input change business user ID (ID) and change business password (PW). Is specified for the record address of the initial registration information storage table A (step S12).

例えば、入力された変更事業者用ユーザID(ID)が変更事業者用ユーザID(ID)で、かつ、入力された変更事業者用パスワード(PW)が変更事業者用パスワード(PW)であったとすれば、図4の例では、検索結果としてレコードアドレス1が得られることになる。 For example, the inputted change business user ID (ID) is the change business user ID (ID 1 ), and the inputted change business password (PW) is the change business user password (PW 1 ). In the example of FIG. 4, the record address 1 is obtained as a search result.

次いで、マイクロプロセッサ6は、変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)と共に入力された修飾情報に基いて、その要求がサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を要求するものであるか否かを判定するが(ステップS13)、この場合、修飾情報は自動更新の対象とするサービスの登録を指定する修飾情報となっているので、ステップS13の判定結果は真となる。   Next, the microprocessor 6 requests the service provider user ID and the service provider password based on the modification information input together with the change provider user ID (ID) and the change provider password (PW). It is determined whether or not registration of a service to be automatically updated is requested (step S13). In this case, the modification information is modification information for designating registration of the service to be automatically updated. Therefore, the determination result in step S13 is true.

認証情報登録手段として機能するマイクロプロセッサ6は、サービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とされたサービスに関連する各種の情報、すなわち、ユーザ端末2が利用対象とするサービス事業者端末3を特定するための事業者端末情報となる事業者名(C)およびIPアドレス(IP)と、契約対象とされたサービス内容を特定するサービス名(S)と、そのサービスの利用に際してユーザがサービス事業者端末3に登録した認証情報であるサービス事業者用ユーザID(id)およびサービス事業者用パスワード(pw)と、サービス事業者用ユーザID(id)の更新の実行非実行を指定するフラグ(F1)の値と、サービス事業者用パスワード(pw)の更新の実行非実行を指定するフラグ(F2)の値と、サービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を更新する場合の更新周期の情報(T)と、サービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の更新時に利用すべき更新方法のアルゴリズムの名称(A)の値がユーザ端末2からネットワーク4経由で送信されるのを待って此れらの情報をRAM9に一時記憶した後(ステップS14)、認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3の現在値をハードディスクドライブ10から読み込み、この値n3を1インクリメントして(ステップS15)、更新されたn3の現在値に基いて、RAM9に一時記憶しておいた事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の各値を認証情報記憶テーブルBの最終レコードの後に追加して登録する(ステップS16)。   The microprocessor 6 that functions as an authentication information registration unit uses various information related to the service that is automatically updated for the service provider user ID and the service provider password, that is, the user terminal 2 uses the information. Service provider name (C) and IP address (IP), which are service provider terminal information for specifying the service service provider terminal 3, service name (S) specifying the service content that is the contract object, and the service Execution of updating of service provider user ID (id) and service provider password (pw), which are authentication information registered in the service provider terminal 3 by the user at the time of use, and service provider user ID (id) Flag for specifying execution / non-execution of update of flag (F1) for specifying execution and service provider password (pw) F2), service provider user ID (id) and service provider password (pw) update period information (T), service provider user ID (id) and service provider Waiting for the value of the algorithm name (A) of the update method to be used when updating the user password (pw) to be transmitted from the user terminal 2 via the network 4, these pieces of information are temporarily stored in the RAM 9. After (step S14), the current value of the value n3 indicating the last used record address in the authentication information storage table B is read from the hard disk drive 10, and this value n3 is incremented by 1 (step S15), and the updated current value of n3 Based on the service name (C), IP address (IP), service name (S), service business temporarily stored in the RAM 9 User ID (id), flag (F1) value, service provider password (pw), flag (F2) value, update period information (T), and algorithm name (A) values as authentication information It is added and registered after the last record of the storage table B (step S16).

例えば、入力された変更事業者用ユーザID(ID)が変更事業者用ユーザID(ID)で、かつ、入力された変更事業者用パスワード(PW)が変更事業者用パスワード(PW)であって、認証情報記憶テーブルBが未使用の状態つまり認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3の現在値が0に保持された状態であったとすれば、図5の例では、n3=0+1つまり認証情報記憶テーブルBにおけるレコードアドレス1のレコードに事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の各値が、事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値として記憶されることになる。 For example, the inputted change business user ID (ID) is the change business user ID (ID 1 ), and the inputted change business password (PW) is the change business user password (PW 1 ). If the authentication information storage table B is unused, that is, the current value of the value n3 indicating the last used record address in the authentication information storage table B is held at 0, in the example of FIG. , N3 = 0 + 1, that is, the record of the record address 1 in the authentication information storage table B, the carrier name (C), the IP address (IP), the service name (S), the service provider user ID (id), and the flag (F1) of value, service operators for the password (pw), the flag value of (F2), each value of the information of the update period (T), the name of the algorithm (a) is, business name (C 1) IP address (IP 1), service name (S 1), user ID for the service provider (id 1), the flag value of (F1 1), a service provider for the password (pw 1), the value of the flag (F2 1) , Update cycle information (T 1 ), and algorithm name (A 1 ).

次いで、認証情報登録手段として機能するマイクロプロセッサ6は、当該レコードつまり認証情報記憶テーブルBのレコードアドレスn3における更新日付の設定値(y,m,d)のデータフィールドに、マイクロプロセッサ6が認識する現在の日付に当該レコードにおける更新周期の情報(T)の値を加算した日付を次回の更新日付の設定値として登録し(ステップS17)、マイクロプロセッサ6は、更に、ステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレス、つまり、此の度のデータ送信によってサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を要求してきたユーザ端末2に対応する変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)を記憶した初期登録情報記憶テーブルAのレコードアドレスにおけるサービスの総数kのデータフィールドの値を1インクリメントして当該データフィールドに上書きして記憶させる(ステップS18)。   Next, the microprocessor 6 that functions as the authentication information registration means recognizes the data field of the setting value (y, m, d) of the update date in the record, that is, the record address n3 of the authentication information storage table B. The date obtained by adding the value of the update cycle information (T) in the record to the current date is registered as the set value of the next update date (step S17), and the microprocessor 6 is further specified by the process of step S12. It corresponds to the record address of the initial registration information storage table A, that is, the user terminal 2 that has requested registration of the service to be automatically updated by the service provider user ID and the service provider password by this data transmission. User ID (ID) for change company and password for change company (P ) And increments the value of the data field of the total number k of services in the record address of the stored initial registration information storage table A to be overwritten and stored in the data field (step S18).

従って、前述した例に倣えば、図5に示した認証情報記憶テーブルBにおけるレコードアドレス1のレコードにおける更新日付の設定値(y,m,d)のデータフィールドに、マイクロプロセッサ6が認識する現在の日付にレコードアドレス1の更新周期の情報(T)を加算した日付が次回の更新日付の設定値(y,m,d)として登録されることになる。同様に、前述した例に倣って言えば、図4に示した初期登録情報記憶テーブルAのレコードアドレス1のレコードにおけるサービスの総数kの値が0から1にインクリメントされ、変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応するユーザ端末2においてサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とされるサービスが新たに1つ追加されたことがサービスの総数kの値から把握されるようになる。 Therefore, according to the above-described example, the microprocessor 6 recognizes the data field of the update date setting value (y, m, d) in the record of the record address 1 in the authentication information storage table B shown in FIG. The date obtained by adding the update cycle information (T) of the record address 1 to the set date (y 1 , m 1 , d 1 ) is registered. Similarly, according to the above-described example, the value of the total number of services k 1 in the record at record address 1 in the initial registration information storage table A shown in FIG. 4 is incremented from 0 to 1, and the change business user One new service that is subject to automatic update of the service provider user ID and service provider password in the user terminal 2 corresponding to the ID (ID 1 ) and the changed provider password (PW 1 ) is added. It was it is to be understood from the value of the total number k 1 of the service.

次いで、マイクロプロセッサ6は、ステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレス、すなわち、此の度のデータ送信によってサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を要求してきたユーザ端末2に対応した変更事業者用ユーザIDと変更事業者用パスワードを記憶した初期登録情報記憶テーブルAのレコードアドレスにおける読み込み先kのデータフィールドに、認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3の現在値、つまり、ステップS14の処理で読み込んだ事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)を認証情報記憶テーブルBにおいて何れのレコードアドレスに登録したかを示すn3の値を記憶させる(ステップS19)。   Next, the microprocessor 6 sets the record address of the initial registration information storage table A specified in the process of step S12, that is, the target of automatic update of the service provider user ID and the service provider password by this data transmission. The authentication information is stored in the data field of the read destination k in the record address of the initial registration information storage table A storing the change provider user ID and the change provider password corresponding to the user terminal 2 that has requested registration of the service to be performed. The current value of the value n3 indicating the last used record address in Table B, that is, the business operator name (C), IP address (IP), service name (S), and service business user ID (read in the process of step S14) id), flag (F1) value, service provider password (Pw), the value of the flag (F2), the update period information (T), and the value of n3 indicating which record address the algorithm name (A) is registered in the authentication information storage table B are stored (step S19).

従って、前述の例に倣えば、変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応した初期登録情報記憶テーブルAのレコードアドレス1における読み込み先1のデータフィールドに、認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3の現在値1が記憶されることになる。 Therefore, according to the above-described example, the data field of the read destination 1 in the record address 1 of the initial registration information storage table A corresponding to the change provider user ID (ID 1 ) and the change provider password (PW 1 ) is displayed. The current value 1 of the value n3 indicating the last used record address in the authentication information storage table B is stored.

以上は、図14におけるステップA5〜ステップA6に相当する処理である。   The above is processing corresponding to Step A5 to Step A6 in FIG.

サービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスに関連した情報である事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)をユーザ端末2からパスワード変更事業者端末5にデータ送信する際にユーザ端末2のモニタ26に表示される入力画面の一例を図16および図17に示す。   Service provider name (C), IP address (IP), service name (S), service provider user, which are information related to the service for which service provider user ID and service provider password are automatically updated ID (id), flag (F1) value, service provider password (pw), flag (F2) value, update cycle information (T), algorithm name (A) from user terminal 2 to change password An example of an input screen displayed on the monitor 26 of the user terminal 2 when data is transmitted to the person terminal 5 is shown in FIGS.

この実施形態では、図16に示すように、事業者名(C),IPアドレス(IP),サービス事業者用ユーザID(id),サービス事業者用パスワード(pw)の入力にはテキストボックスを利用した入力方式を採用している。
また、図17に示すように、フラグ(F1)の値やフラグ(F2)の値の入力にはチェックボックスを利用した入力方式を採用しており、“ユーザID”のチェックボックスにチェックを入れればフラグ(F1)の値は1となってサービス事業者用ユーザID(id)の更新を実行する旨の宣言がなされ、また、“ユーザID”のチェックボックスにチェックを入れなければフラグ(F1)の値は0となってサービス事業者用ユーザID(id)の更新を実行しない旨の宣言がなされる。同様に、“パスワード”のチェックボックスにチェックを入れればフラグ(F2)の値は1となってサービス事業者用パスワード(pw)の更新を実行する旨の宣言がなされ、また、“パスワード”のチェックボックスにチェックを入れなければフラグ(F2)の値は0となってサービス事業者用パスワード(pw)の更新を実行しない旨の宣言がなされる。
更新周期の情報(T)についてもチェックボックスを利用した入力方式を採用し、1ヶ月,2ヶ月,3ヶ月,6ヶ月,1年,2年の内から希望する更新周期を選択することができるようになっている。また、更新時に利用すべき更新方法のアルゴリズムは、ランダムまたは推測の2つの方法の内から何れか一方を自由に選択することができる。
なお、ランダムは完全に無作為にサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を再生成する方式であり、推測は当初に設定されたサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)もしくは其の時点で設定されているサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)をモデファイしてサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を再生成する方式であり、何れも公知である。更新処理のためのプログラムは予めパスワード変更事業者端末5のハードディスクドライブ10に格納されており、必要に応じてハードディスクドライブ10からRAM9に読み込まれ、CPU6によって実行される。 In this embodiment, as shown in FIG. 16, a text box is used to input a provider name (C), an IP address (IP), a service provider user ID (id), and a service provider password (pw). The input method used is adopted.
In addition, as shown in FIG. 17, an input method using a check box is used to input the value of the flag (F1) and the value of the flag (F2), and the “user ID” check box is checked. If the value of the flag (F1) is 1, the service provider user ID (id) is declared to be updated, and if the “user ID” check box is not checked, the flag (F1 ) Becomes 0, and a declaration that the update of the service provider user ID (id) is not executed is made. Similarly, if the “Password” check box is checked, the value of the flag (F2) becomes 1 and a declaration to execute the update of the service provider password (pw) is made, and the “Password” If the check box is not checked, the value of the flag (F2) becomes 0, and a declaration that the service provider password (pw) is not updated is made.
For the update cycle information (T), an input method using a check box is adopted, and a desired update cycle can be selected from 1 month, 2 months, 3 months, 6 months, 1 year, and 2 years. It is like that. In addition, an algorithm of an update method to be used at the time of update can be freely selected from two methods of random or guess.
Note that random is a method of completely regenerating the service provider user ID (id) and the service provider password (pw) at random, and the guess is the service provider user ID (id that was initially set) ), Service provider password (pw), or service provider user ID (id) and service provider password (pw) set at that time to modify the service provider user ID (id) And a service provider password (pw) are regenerated, both of which are publicly known. A program for the update process is stored in advance in the hard disk drive 10 of the password change operator terminal 5, read from the hard disk drive 10 into the RAM 9 as necessary, and executed by the CPU 6.

次に、初期登録情報の登録を終えたユーザがパスワード変更事業者端末5にアクセスして一旦登録したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)もしくは其の関連情報を修正する場合の処理について簡単に説明する。   Next, the user who has completed the registration of the initial registration information accesses the password change provider terminal 5 and once registers the service provider user ID (id), the service provider password (pw), or related information. The processing for correction will be briefly described.

この場合、ユーザは、まず、ユーザ端末2を操作してネットワーク4経由でパスワード変更事業者端末5に初期登録情報(ID,PW)と要求の種別を特定するための修飾情報つまり此の場合にあっては情報の修正を指定する旨の修飾情報を送信することにより、一旦登録したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)もしくは其の関連情報を修正する意思があることを、パスワード変更事業者端末5に伝える。   In this case, the user first operates the user terminal 2 to modify the initial registration information (ID, PW) and request information to the password change operator terminal 5 via the network 4, that is, in this case, the modification information. In this case, the intention to correct the service provider user ID (id) and the service provider password (pw) once registered or the related information by sending the modification information indicating the correction of the information. Tell the password change operator terminal 5 that there is.

ユーザ端末2から送信された初期登録情報(ID,PW)と修飾情報は、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行しているパスワード変更事業者端末5のマイクロプロセッサ6により、ステップS10の判定処理において検知される。   The initial registration information (ID, PW) and the modification information transmitted from the user terminal 2 are received by the microprocessor 6 of the password change operator terminal 5 that repeatedly executes the determination processes of Step S1, Step S10, and Step S38. It is detected in the determination process of S10.

初期登録情報(ID,PW)と修飾情報の入力を検知したマイクロプロセッサ6は、まず、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせ(ID,PW)が初期登録情報記憶テーブルAに既に登録されているか否かを判定することにより、接続に用いられているユーザ端末2を操作しているユーザが真正なユーザであるか否かの認証処理を実行する(ステップS11)。   First, the microprocessor 6 that has detected the input of the initial registration information (ID, PW) and the modification information, firstly, the combination (ID, PW) of the inputted change business user ID (ID) and change business user password (PW). ) Is already registered in the initial registration information storage table A, thereby performing an authentication process as to whether or not the user operating the user terminal 2 used for connection is a genuine user. Execute (Step S11).

ここで、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに登録されていなければ、ユーザ端末2を操作しているユーザが真正なユーザでないことを意味するので、マイクロプロセッサ6は此のユーザからの依頼を無視して、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行する初期の待機状態に復帰する。   Here, if the combination of the inputted change business user ID (ID) and the change business password (PW) is not registered in the initial registration information storage table A, the user operating the user terminal 2 Since it means that the user is not a genuine user, the microprocessor 6 ignores the request from this user and returns to the initial standby state in which the determination processing of step S1, step S10 and step S38 is repeatedly executed.

一方、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに既に登録されていた場合、つまり、ステップS11の判定結果が真となった場合には、ユーザ端末2を操作しているユーザが真正なユーザであることを意味するので、マイクロプロセッサ6は、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)つまり初期登録情報(ID,PW)に基いて初期登録情報記憶テーブルAを検索し、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に一致する内容を記憶した初期登録情報記憶テーブルAのレコードアドレスを特定する(ステップS12)。   On the other hand, if the combination of the input user ID (ID) for change business operator and the password (PW) for change business operator has already been registered in the initial registration information storage table A, that is, the determination result in step S11 is true. In this case, it means that the user operating the user terminal 2 is a genuine user, so that the microprocessor 6 inputs the change business user ID (ID) and the change business user password. (PW), that is, the initial registration information storage table A is searched based on the initial registration information (ID, PW), and the contents match the input change business user ID (ID) and change business password (PW). Is specified for the record address of the initial registration information storage table A (step S12).

次いで、マイクロプロセッサ6は、変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)と共に入力された修飾情報に基いて、その要求がサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を要求するものであるか否かを判定するが(ステップS13)、この場合、修飾情報は情報の修正を要求する修飾情報となっているので、ステップS13の判定結果は偽となり、更に、その要求が情報の修正を要求するものであるか否かが判定される(ステップS20)。   Next, the microprocessor 6 requests the service provider user ID and the service provider password based on the modification information input together with the change provider user ID (ID) and the change provider password (PW). In step S13, it is determined whether registration of a service to be automatically updated is requested (step S13). In this case, the modification information is modification information requesting correction of information. The determination result is false, and it is further determined whether or not the request is a request for correction of information (step S20).

この場合、修飾情報は情報の修正を要求する修飾情報となっているのでステップS20の判定結果は真となる。   In this case, since the modification information is modification information for requesting correction of information, the determination result in step S20 is true.

従って、マイクロプロセッサ6は、まず、指標iを0に初期化した後(ステップS21)、指標iの値を改めて1インクリメントし(ステップS22)、指標iの現在値がステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレス、つまり、此の度のデータ送信によって情報の修正を要求してきたユーザ端末2に対応する変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)を記憶した初期登録情報記憶テーブルAのレコードアドレスに記憶されているサービスの総数kの値を超えているか否かを判定する(ステップS23)。   Therefore, the microprocessor 6 first initializes the index i to 0 (step S21), then increments the value of the index i by 1 again (step S22), and the current value of the index i is specified by the process of step S12. In addition, the record address of the initial registration information storage table A, that is, the change provider user ID (ID) and the change provider password (PW) corresponding to the user terminal 2 that has requested correction of information by this data transmission. It is determined whether or not the total service number k stored in the record address of the stored initial registration information storage table A has been exceeded (step S23).

指標iの現在値がステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスに記憶されているサービスの総数kの値を超えていなければ、マイクロプロセッサ6は、指標iの現在値に基いて、初期登録情報記憶テーブルAの同レコードアドレスにおける読み込み先iのデータフィールドの内容から此の度のデータ送信によって情報の修正を要求してきたユーザ端末2の変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応して第i番目に認証情報記憶テーブルBに登録された各種の情報が認証情報記憶テーブルB上のどのレコードアドレスに記憶されているかを特定し、このレコードアドレスから事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)を読み込み、これらの値をRAM9に一時記憶する(ステップS24)。   If the current value of the index i does not exceed the value of the total number of services k stored in the record address of the initial registration information storage table A specified in the process of step S12, the microprocessor 6 Based on the contents of the data field of the read destination i in the same record address of the initial registration information storage table A, and the user ID (ID) for the change operator of the user terminal 2 that has requested the correction of information by this data transmission. This record specifies the record address on the authentication information storage table B in which various types of information registered in the authentication information storage table B corresponding to the change provider password (PW) are stored. From the address, the service provider name (C), IP address (IP), service name (S), service provider user ID (i ), Flag (F1) value, service provider password (pw), flag (F2) value, update cycle information (T), algorithm name (A), and these values are temporarily stored in the RAM 9 (Step S24).

次いで、マイクロプロセッサ6は、指標iの値を改めて1インクリメントし(ステップS22)、指標iの現在値がサービスの総数kの値を超えているか否かを改めて判定し(ステップS23)、超えていなければ、前記と同様にしてステップS24,ステップS22,ステップS23の処理を繰り返し実行し、ステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスにおける読み込み先1〜読み込み先kの各々で特定される認証情報記憶テーブルBのレコードアドレスから事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値を次々と読み込み、これらの値を次々と追加して纏めてRAM9に一時記憶する。   Next, the microprocessor 6 again increments the value of the index i by 1 (step S22), determines again whether or not the current value of the index i exceeds the value of the total number k of services (step S23), and exceeds it. If not, the processes of step S24, step S22, and step S23 are repeatedly executed in the same manner as described above, and each of the read destination 1 to the read destination k at the record address of the initial registration information storage table A specified by the process of step S12. Service name (C), IP address (IP), service name (S), service provider user ID (id), flag (F1) value, service from the record address of the authentication information storage table B specified by Business password (pw), flag (F2) value, update cycle information (T), algorithm name (A) Read one after another value, to RAM9 the temporary storage together add these values one after another.

従って、例えば、初期登録情報記憶テーブルAおよび認証情報記憶テーブルBが図4や図5のようになっている状況下で変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)と共に情報の修正を要求する修飾情報が入力されたとすれば、まず、i=1の段階で、これらの初期登録情報(ID,PW)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先1のデータフィールドから変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応して第1番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス1が求められ、認証情報記憶テーブルBのレコードアドレス1から事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値が読み込まれてRAM9に一時記憶され、次いで、i=2の段階で、これらの初期登録情報(ID,PW)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先2のデータフィールドから変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応して第2番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス2が求められ、認証情報記憶テーブルBのレコードアドレス2から事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値が読み込まれてRAM9に追加的に一時記憶され、i=3となった時点でi>k(=2)となって、ステップS23の判定結果が真となる。 Therefore, for example, in the situation where the initial registration information storage table A and the authentication information storage table B are as shown in FIGS. 4 and 5, the change business user ID (ID 1 ) and the change business user password (PW 1) ) And modification information requesting correction of information are input, first, at the stage of i = 1, the record address of the initial registration information storage table A corresponding to these initial registration information (ID 1 , PW 1 ) 1. Various information registered first in the authentication information storage table B corresponding to the change business user ID (ID 1 ) and the change business user password (PW 1 ) from the data field of the read destination 1 in FIG. The record address 1 is obtained as the location on the authentication information storage table B, and the operator name (C 1 ), IP address (IP 1 ), service name (S 1 ), service provider user ID (id 1 ), flag (F 1) value, service provider password (pw 1 ), flag (F 2) value , The update cycle information (T 1 ), and the value of the algorithm name (A 1 ) are read and temporarily stored in the RAM 9. Then, at the stage of i = 2, these initial registration information (ID 1 , PW 1 ) 2nd authentication corresponding to the change provider user ID (ID 1 ) and the change provider password (PW 1 ) from the data field of the read destination 2 in the record address 1 of the initial registration information storage table A corresponding to The record address 2 is obtained as the location of the various information registered in the information storage table B on the authentication information storage table B, and the record of the authentication information storage table B is recorded. Address 2 company name from the (C 2), IP address (IP 2), service name (S 2), the service provider for the user ID (id 2), the value of the flag (F1), a service provider for the password (pw 2 ), the value of the flag (F2), the update cycle information (T 2 ), and the value of the algorithm name (A 2 ) are read and temporarily stored in the RAM 9, and when i = 3, i > K (= 2), and the determination result in step S23 is true.

指標iの現在値がサービスの総数kの値を超えてステップS23の判定結果が偽となったことが確認されると、マイクロプロセッサ6は、RAM9に一時記憶しておいたk組の事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)のデータを纏めてネットワーク4経由でユーザ端末2に送信してユーザ端末2のモニタ26に表示させ(ステップS25)、ユーザ端末2の側でキーボード24やマウス25を操作して此れらのデータを修正してネットワーク4経由でパスワード変更事業者端末5に送り返すと(ステップS26)、これらのデータを受け取ったマイクロプロセッサ6が、前述したステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスにおける読み込み先1〜読込先kのデータフィールドの内容に基いて事業者名(C’),IPアドレス(IP’),サービス名(S’),サービス事業者用ユーザID(id’),フラグ(F1’)の値,サービス事業者用パスワード(pw’),フラグ(F2’)の値,更新周期の情報(T’),アルゴリズムの名称(A’)のデータを認証情報記憶テーブルB上の元のレコードアドレスに上書きすることで、一旦登録したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)および其の関連情報を修正する処理が終了する(ステップS27)。   When it is confirmed that the current value of the index i exceeds the value of the total number k of services and the determination result in step S23 is false, the microprocessor 6 stores k sets of operators temporarily stored in the RAM 9. Name (C), IP address (IP), service name (S), service provider user ID (id), flag (F1) value, service provider password (pw), flag (F2) value, The update period information (T) and algorithm name (A) data are collected and transmitted to the user terminal 2 via the network 4 and displayed on the monitor 26 of the user terminal 2 (step S25). When these data are corrected by operating the keyboard 24 and mouse 25 and sent back to the password change provider terminal 5 via the network 4 (step S26), these data are received. Based on the contents of the data fields of the read destination 1 to the read destination k in the record address of the initial registration information storage table A identified by the process of step S12 described above, the microprocessor 6 determines the business name (C ′) and IP address. (IP ′), service name (S ′), service provider user ID (id ′), flag (F1 ′) value, service provider password (pw ′), flag (F2 ′) value, update By overwriting the original record address on the authentication information storage table B with the data of the period information (T ′) and algorithm name (A ′), the service provider user ID (id) and service business once registered The process of correcting the user password (pw) and the related information is completed (step S27).

この修正作業に際しても図16および図17に示すような入力画面を利用することが可能である。   The input screen as shown in FIGS. 16 and 17 can also be used for this correction work.

次に、初期登録情報の登録を終えたユーザがパスワード変更事業者端末5にアクセスして一旦登録したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)もしくは其の関連情報を削除する場合の処理について簡単に説明する。   Next, the user who has completed the registration of the initial registration information accesses the password change provider terminal 5 and once registers the service provider user ID (id), the service provider password (pw), or related information. The processing for deleting will be briefly described.

この場合、ユーザは、まず、ユーザ端末2を操作してネットワーク4経由でパスワード変更事業者端末5に初期登録情報(ID,PW)と要求の種別を特定するための修飾情報つまり此の場合にあっては情報の削除を指定する旨の修飾情報を送信することにより、一旦登録したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)もしくは其の関連情報を削除する意思があることを、パスワード変更事業者端末5に伝える。   In this case, the user first operates the user terminal 2 to modify the initial registration information (ID, PW) and request information to the password change operator terminal 5 via the network 4, that is, in this case, the modification information. In this case, the intention to delete the registered service provider user ID (id), the service provider password (pw) or related information by sending the modification information indicating that the information is to be deleted. Tell the password change operator terminal 5 that there is.

ユーザ端末2から送信された初期登録情報(ID,PW)と修飾情報は、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行しているパスワード変更事業者端末5のマイクロプロセッサ6により、ステップS10の判定処理において検知される。   The initial registration information (ID, PW) and the modification information transmitted from the user terminal 2 are received by the microprocessor 6 of the password change operator terminal 5 that repeatedly executes the determination processes of Step S1, Step S10, and Step S38. It is detected in the determination process of S10.

初期登録情報(ID,PW)と修飾情報の入力を検知したマイクロプロセッサ6は、まず、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせ(ID,PW)が初期登録情報記憶テーブルAに既に登録されているか否かを判定することにより、接続に用いられているユーザ端末2を操作しているユーザが真正なユーザであるか否かの認証処理を実行する(ステップS11)。   First, the microprocessor 6 that has detected the input of the initial registration information (ID, PW) and the modification information, firstly, the combination (ID, PW) of the inputted change business user ID (ID) and change business user password (PW). ) Is already registered in the initial registration information storage table A, thereby performing an authentication process as to whether or not the user operating the user terminal 2 used for connection is a genuine user. Execute (Step S11).

ここで、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに登録されていなければ、ユーザ端末2を操作しているユーザが真正なユーザでないことを意味するので、マイクロプロセッサ6は此のユーザからの依頼を無視して、ステップS1,ステップS10,ステップS38の判定処理を繰り返し実行する初期の待機状態に復帰する。   Here, if the combination of the inputted change business user ID (ID) and the change business password (PW) is not registered in the initial registration information storage table A, the user operating the user terminal 2 Since it means that the user is not a genuine user, the microprocessor 6 ignores the request from this user and returns to the initial standby state in which the determination processing of step S1, step S10 and step S38 is repeatedly executed.

一方、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)の組み合わせが初期登録情報記憶テーブルAに既に登録されていた場合、つまり、ステップS11の判定結果が真となった場合には、ユーザ端末2を操作しているユーザが真正なユーザであることを意味するので、マイクロプロセッサ6は、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)つまり初期登録情報(ID,PW)に基いて初期登録情報記憶テーブルAを検索し、入力された変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に一致する内容を記憶した初期登録情報記憶テーブルAのレコードアドレスを特定する(ステップS12)。   On the other hand, if the combination of the input user ID (ID) for change business operator and the password (PW) for change business operator has already been registered in the initial registration information storage table A, that is, the determination result in step S11 is true. In this case, it means that the user operating the user terminal 2 is a genuine user, so that the microprocessor 6 inputs the change business user ID (ID) and the change business user password. (PW), that is, the initial registration information storage table A is searched based on the initial registration information (ID, PW), and the contents match the input change business user ID (ID) and change business password (PW). Is specified for the record address of the initial registration information storage table A (step S12).

次いで、マイクロプロセッサ6は、変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)と共に入力された修飾情報に基いて、その要求がサービス事業者用ユーザIDやサービス事業者用パスワードの自動更新の対象とするサービスの登録を要求するものであるか否かを判定するが(ステップS13)、この場合、修飾情報は情報の削除を要求する修飾情報となっているので、ステップS13の判定結果は偽となり、更に、その要求が情報の修正を要求するものであるか否かが判定されることになるが(ステップS20)、この場合の修飾情報は情報の削除を要求するものであるからステップS20の判定結果も偽となり、更に、その要求が情報の削除を要求するものであるか否かが判定される(ステップS28)。   Next, the microprocessor 6 requests the service provider user ID and the service provider password based on the modification information input together with the change provider user ID (ID) and the change provider password (PW). In step S13, it is determined whether or not registration of a service to be automatically updated is requested (step S13). In this case, the modification information is modification information that requests deletion of information. The determination result is false, and it is further determined whether or not the request is a request for correction of information (step S20). In this case, the modification information is a request for deletion of information. Therefore, the determination result in step S20 is also false, and it is further determined whether or not the request is for requesting deletion of information (step S28).

修飾情報は情報の削除を要求する修飾情報となっているのでステップS28の判定結果は真となる。   Since the modification information is modification information for requesting deletion of information, the determination result in step S28 is true.

従って、マイクロプロセッサ6は、まず、指標iを0に初期化した後(ステップS29)、指標iの値を改めて1インクリメントし(ステップS30)、指標iの現在値がステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレス、つまり、此の度のデータ送信によって情報の削除を要求してきたユーザ端末2に対応する変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)を記憶した初期登録情報記憶テーブルAのレコードアドレスに記憶されているサービスの総数kの値を超えているか否かを判定する(ステップS31)。   Therefore, the microprocessor 6 first initializes the index i to 0 (step S29), then increments the value of the index i by 1 again (step S30), and the current value of the index i is specified in the process of step S12. The record address of the initial registration information storage table A, that is, the change provider user ID (ID) and the change provider password (PW) corresponding to the user terminal 2 that has requested deletion of information by this data transmission. It is determined whether or not the total service number k stored in the record address of the stored initial registration information storage table A has been exceeded (step S31).

指標iの現在値がステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスに記憶されているサービスの総数kの値を超えていなければ、マイクロプロセッサ6は、指標iの現在値に基いて、初期登録情報記憶テーブルAの同レコードアドレスにおける読み込み先iのデータフィールドの内容から此の度のデータ送信によって情報の削除を要求してきたユーザ端末2の変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応して第i番目に認証情報記憶テーブルBに登録された各種の情報が認証情報記憶テーブルB上のどのレコードアドレスに記憶されているかを特定し、このレコードアドレスから事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)を読み込み、これらの値をRAM9に一時記憶する(ステップS32)。   If the current value of the index i does not exceed the value of the total number of services k stored in the record address of the initial registration information storage table A specified in the process of step S12, the microprocessor 6 Based on the contents of the data field of the read destination i at the same record address of the initial registration information storage table A, the user ID (ID) for the change business operator of the user terminal 2 that has requested deletion of information by this data transmission. This record specifies the record address on the authentication information storage table B in which various types of information registered in the authentication information storage table B corresponding to the change provider password (PW) are stored. From the address, the service provider name (C), IP address (IP), service name (S), service provider user ID (i ), Flag (F1) value, service provider password (pw), flag (F2) value, update cycle information (T), algorithm name (A), and these values are temporarily stored in the RAM 9 (Step S32).

次いで、マイクロプロセッサ6は、指標iの値を改めて1インクリメントし(ステップS30)、指標iの現在値がサービスの総数kの値を超えているか否かを改めて判定し(ステップS31)、超えていなければ、前記と同様にしてステップS32,ステップS30,ステップS31の処理を繰り返し実行し、ステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスにおける読み込み先1〜読み込み先kの各々で特定される認証情報記憶テーブルBのレコードアドレスから事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値を次々と読み込み、これらの値を次々と追加して纏めてRAM9に一時記憶する。   Next, the microprocessor 6 again increments the value of the index i by 1 (step S30), determines again whether or not the current value of the index i exceeds the value of the total number k of services (step S31), and exceeds it. If not, the processes of step S32, step S30, and step S31 are repeatedly executed in the same manner as described above, and each of the read destination 1 to the read destination k in the record address of the initial registration information storage table A specified by the process of step S12. Service name (C), IP address (IP), service name (S), service provider user ID (id), flag (F1) value, service from the record address of the authentication information storage table B specified by Business password (pw), flag (F2) value, update cycle information (T), algorithm name (A) Read one after another value, to RAM9 the temporary storage together add these values one after another.

従って、例えば、初期登録情報記憶テーブルAおよび認証情報記憶テーブルBが図4や図5のようになっている状況下で変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)と共に情報の削除を要求する修飾情報が入力されたとすれば、まず、i=1の段階で、これらの初期登録情報(ID,PW)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先1のデータフィールドから変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応して第1番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス1が求められ、認証情報記憶テーブルBのレコードアドレス1から事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値が読み込まれてRAM9に一時記憶され、次いで、i=2の段階で、これらの初期登録情報(ID,PW)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先2のデータフィールドから変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応して第2番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス2が求められ、認証情報記憶テーブルBのレコードアドレス2から事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値が読み込まれてRAM9に追加的に一時記憶され、i=3となった時点でi>k(=2)となって、ステップS31の判定結果が真となる。 Therefore, for example, in the situation where the initial registration information storage table A and the authentication information storage table B are as shown in FIGS. 4 and 5, the change business user ID (ID 1 ) and the change business user password (PW 1) ) And the modification information requesting the deletion of information are input, first, at the stage of i = 1, the record address of the initial registration information storage table A corresponding to these initial registration information (ID 1 , PW 1 ) 1. Various information registered first in the authentication information storage table B corresponding to the change business user ID (ID 1 ) and the change business user password (PW 1 ) from the data field of the read destination 1 in FIG. The record address 1 is obtained as the location on the authentication information storage table B, and the operator name (C 1 ), IP address (IP 1 ), service name (S 1 ), service provider user ID (id 1 ), flag (F 1) value, service provider password (pw 1 ), flag (F 2) value , The update cycle information (T 1 ), and the value of the algorithm name (A 1 ) are read and temporarily stored in the RAM 9. Then, at the stage of i = 2, these initial registration information (ID 1 , PW 1 ) 2nd authentication corresponding to the change provider user ID (ID 1 ) and the change provider password (PW 1 ) from the data field of the read destination 2 in the record address 1 of the initial registration information storage table A corresponding to The record address 2 is obtained as the location of the various information registered in the information storage table B on the authentication information storage table B, and the record of the authentication information storage table B is recorded. Address 2 company name from the (C 2), IP address (IP 2), service name (S 2), the service provider for the user ID (id 2), the value of the flag (F1), a service provider for the password (pw 2 ), the value of the flag (F2), the update cycle information (T 2 ), and the value of the algorithm name (A 2 ) are read and temporarily stored in the RAM 9, and when i = 3, i > K (= 2), and the determination result in step S31 is true.

指標iの現在値がサービスの総数kの値を超えてステップS31の判定結果が偽となったことが確認されると、マイクロプロセッサ6は、RAM9に一時記憶しておいたk組の事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)のデータを纏めてネットワーク4経由でユーザ端末2に送信してユーザ端末2のモニタ26に表示させ(ステップS33)、ユーザ端末2の側でキーボード24やマウス25を操作して此れらのデータのうちから削除対象とする1組以上k組以下のデータの組を選択してネットワーク4経由でパスワード変更事業者端末5に送り返すと(ステップS34)、削除の対象とすべきデータの組の指示を受け取ったマイクロプロセッサ6が、削除の対象とすべきデータの組に対応する認証情報記憶テーブルBのレコードアドレスを特定して当該レコードアドレスのレコード内容を認証情報記憶テーブルBから削除し(ステップS35)、更に、ステップS12の処理で特定された初期登録情報記憶テーブルAのレコードアドレスにおいて、削除対象とされた認証情報記憶テーブルBのレコードアドレスを記憶している読み込み先のデータフィールドの内容を初期化し、それよりも読み込み先の値が大きな読み込み先のデータフィールドの内容を読み込み先の値の小さなデータフィールドの内容に移し替えるようにして読み込み先を特定するレコードアドレスの内容を読み込み順位が高くなる方向へと順にシフトさせ(ステップS36)、当該レコードアドレスに記憶されたサービスの総数kの値を認証情報記憶テーブルBにおけるレコード内容の削除数分だけディクリメントする(ステップS37)。   When it is confirmed that the current value of the index i exceeds the value of the total number k of services and the determination result in step S31 is false, the microprocessor 6 stores k sets of operators temporarily stored in the RAM 9. Name (C), IP address (IP), service name (S), service provider user ID (id), flag (F1) value, service provider password (pw), flag (F2) value, Update period information (T) and algorithm name (A) data are collectively transmitted to the user terminal 2 via the network 4 and displayed on the monitor 26 of the user terminal 2 (step S33). Operate the keyboard 24 and mouse 25 to select one or more data sets to be deleted from these data and send them to the password change provider terminal 5 via the network 4. Then (step S34), the microprocessor 6 receiving the instruction of the data set to be deleted specifies the record address of the authentication information storage table B corresponding to the data set to be deleted. The record content of the record address is deleted from the authentication information storage table B (step S35), and the authentication information storage table that is the deletion target at the record address of the initial registration information storage table A specified in the process of step S12. The contents of the data field of the reading destination storing the record address of B are initialized, and the contents of the data field of the reading destination having a larger reading destination value are transferred to the contents of the data field having a smaller reading destination value. Read the contents of the record address that identifies the read destination Position sequentially shifted to the higher direction (step S36), decrements by deleting the number of records contents in the value of the authentication information storage table B of the total number k of the service stored in the record address (step S37).

従って、例えば、初期登録情報記憶テーブルAおよび認証情報記憶テーブルBが図4や図5のようになっている状況下で変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)と共に情報の削除を要求する修飾情報が入力されたとすれば、まず、i=1の段階で、これらの初期登録情報(ID,PW)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先1のデータフィールドから変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応して第1番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス1が求められ、認証情報記憶テーブルBのレコードアドレス1から事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値が読み込まれてRAM9に一時記憶され、次いで、i=2の段階で、これらの初期登録情報(ID,PW)に対応する初期登録情報記憶テーブルAのレコードアドレス1における読み込み先2のデータフィールドから変更事業者用ユーザID(ID)と変更事業者用パスワード(PW)に対応して第2番目に認証情報記憶テーブルBに登録された各種の情報の認証情報記憶テーブルB上における在り処としてレコードアドレス2が求められ、認証情報記憶テーブルBのレコードアドレス2から事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)の値が読み込まれてRAM9に追加的に一時記憶され、i=3となった時点でi>k(=2)となって、ステップS31の判定結果が真となり、2組のデータ、つまり、事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)と、事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)がユーザ端末2に送信されて其のモニタ26に表示されることになる。
ここで、ユーザ端末2の操作によって事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)のデータのみが削除対象として選択されたとすると、ユーザ端末2からパスワード変更事業者端末5に事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A)のデータが送り返されるので、マイクロプロセッサ6は、削除の対象とすべきデータの組に対応する認証情報記憶テーブルBのレコードアドレスとしてレコードアドレス1を認識することになる。
従って、この場合、認証情報記憶テーブルBからレコードアドレス1の内容である事業者名(C),IPアドレス(IP),サービス名(S),サービス事業者用ユーザID(id),フラグ(F1)の値,サービス事業者用パスワード(pw),フラグ(F2)の値,更新周期の情報(T),アルゴリズムの名称(A),更新日付の設定値(y,m,d)のみが削除される。
また、変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)を記憶した初期登録情報記憶テーブルAのレコードアドレス1において、削除対象とされた認証情報記憶テーブルBのレコードアドレス1を記憶している読み込み先1のデータフィールドの内容が初期化され、それよりも読み込み先の値が大きな読み込み先のデータフィールドの内容つまり読み込み先2のデータフィールドの内容であるレコードアドレス2が読み込み先の値の小さなデータフィールドつまり読み込み先1のデータフィールドの内容に移し替えられることになる。
そして、変更事業者用ユーザID(ID)および変更事業者用パスワード(PW)を記憶した初期登録情報記憶テーブルAのレコードアドレス1において、サービスの総数kの値が認証情報記憶テーブルBにおけるレコード内容の削除数分つまり1だけディクリメントされて、2から1へと変化することになる。 Therefore, for example, in the situation where the initial registration information storage table A and the authentication information storage table B are as shown in FIGS. 4 and 5, the change business user ID (ID 1 ) and the change business user password (PW 1) ) And the modification information requesting the deletion of information are input, first, at the stage of i = 1, the record address of the initial registration information storage table A corresponding to these initial registration information (ID 1 , PW 1 ) 1. Various information registered first in the authentication information storage table B corresponding to the change business user ID (ID 1 ) and the change business user password (PW 1 ) from the data field of the read destination 1 in FIG. The record address 1 is obtained as the location on the authentication information storage table B, and the operator name (C 1 ), IP address (IP 1 ), service name (S 1 ), service provider user ID (id 1 ), flag (F 1) value, service provider password (pw 1 ), flag (F 2) value , The update cycle information (T 1 ), and the value of the algorithm name (A 1 ) are read and temporarily stored in the RAM 9. Then, at the stage of i = 2, these initial registration information (ID 1 , PW 1 ) 2nd authentication corresponding to the change provider user ID (ID 1 ) and the change provider password (PW 1 ) from the data field of the read destination 2 in the record address 1 of the initial registration information storage table A corresponding to The record address 2 is obtained as the location of the various information registered in the information storage table B on the authentication information storage table B, and the record of the authentication information storage table B is recorded. Address 2 company name from the (C 2), IP address (IP 2), service name (S 2), the service provider for the user ID (id 2), the value of the flag (F1), a service provider for the password (pw 2 ), the value of the flag (F2), the update cycle information (T 2 ), and the value of the algorithm name (A 2 ) are read and temporarily stored in the RAM 9, and when i = 3, i > K (= 2), the determination result in step S31 is true, and two sets of data, that is, the operator name (C 1 ), the IP address (IP 1 ), the service name (S 1 ), and the service business User ID (id 1 ), flag (F1) value, service provider password (pw 1 ), flag (F2) value, update cycle information (T 1 ), algorithm name (A 1 ) and , business name (C 2), The value of P address (IP 2), service name (S 2), a user ID for the service provider (id 2), the flag value of (F1), a service provider for the password (pw 2), flag (F2), update The period information (T 2 ) and the algorithm name (A 2 ) are transmitted to the user terminal 2 and displayed on the monitor 26.
Here, the operator name (C 1 ), the IP address (IP 1 ), the service name (S 1 ), the service provider user ID (id 1 ), the value of the flag (F 1 ), the service by the operation of the user terminal 2 If only the password for the operator (pw 1 ), the value of the flag (F 2), the update cycle information (T 1 ), and the algorithm name (A 1 ) are selected for deletion, the password is changed from the user terminal 2. The operator terminal 5 has an operator name (C 1 ), an IP address (IP 1 ), a service name (S 1 ), a service provider user ID (id 1 ), a flag (F 1) value, and a service provider password. Since the data of (pw 1 ), the value of the flag (F 2), the update cycle information (T 1 ), and the algorithm name (A 1 ) are sent back, the microprocessor 6 is to be deleted. The record address 1 is recognized as the record address of the authentication information storage table B corresponding to the set of powers.
Therefore, in this case, the business name (C 1 ), IP address (IP 1 ), service name (S 1 ), and service business user ID (id 1 ), which are the contents of the record address 1 from the authentication information storage table B , Flag (F1) value, service provider password (pw 1 ), flag (F2) value, update cycle information (T 1 ), algorithm name (A 1 ), update date setting value (y 1 , M 1 , d 1 ) are deleted.
In addition, the record address of the authentication information storage table B to be deleted in the record address 1 of the initial registration information storage table A that stores the change provider user ID (ID 1 ) and the change provider password (PW 1 ). The contents of the data field of the reading destination 1 storing 1 are initialized, and the contents of the data field of the reading destination having a larger reading destination value than that, that is, the record address 2 which is the contents of the data field of the reading destination 2 are stored. The contents of the data field having a small value at the reading destination, that is, the data field of the reading destination 1 are transferred.
Then, in the record address 1 of the initial registration information storage table A that stores the change provider user ID (ID 1 ) and the change provider password (PW 1 ), the value of the total number of services k 1 is the authentication information storage table B. Is decremented by the number of deleted record contents, ie, 1 and changes from 2 to 1.

次に、認証情報更新手段Cによるサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の自動更新に関連する処理について詳細に説明する。   Next, processing related to automatic update of the service provider user ID (id) and the service provider password (pw) by the authentication information updating means C will be described in detail.

既に述べた通り、パスワード変更事業者端末5のマイクロプロセッサ6は、ユーザ端末2からの新規登録の依頼の有無を確認するための判定処理(ステップS1)と、初期登録情報の登録を終えたユーザからの初期登録情報(ID,PW)の入力に基いて行われる認証情報(id,pw)の登録または一旦登録した認証情報(id,pw)に関連した情報の修正もしくは一旦登録した認証情報(id,pw)の削除等の依頼の有無を判定するための判定処理(ステップS10)と、其の日の其の時点における現在時刻がサービス事業者端末3にアクセスすべき設定時刻と一致しているか否かを判定するための判定処理(ステップS38)とを繰り返し実行しており、其の日の其の時点における現在時刻がサービス事業者端末3にアクセスすべき設定時刻たとえば午前0時と一致したことがステップS38の判定処理で確認されると、サービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の自動更新に関連した処理が自動的に開始されることになる。   As described above, the microprocessor 6 of the password change business operator terminal 5 determines whether the user terminal 2 has made a request for new registration (step S1), and the user who has completed registration of the initial registration information. Registration of authentication information (id, pw) performed based on input of initial registration information (ID, PW) from the user, correction of information related to the once registered authentication information (id, pw), or authentication information once registered ( determination processing (step S10) for determining the presence or absence of a request for deletion of id, pw), and the current time at that time of the day coincides with the set time at which the service provider terminal 3 should be accessed. The determination process (step S38) for determining whether or not the service provider terminal 3 is to be accessed by the current time at that time of the day is repeatedly executed. When it is confirmed in the determination process in step S38 that the set time, for example, midnight, the process related to the automatic update of the service provider user ID (id) and the service provider password (pw) is automatically performed. Will be started.

自動更新処理を開始したマイクロプロセッサ6は、まず、指標iを0に初期化した後(ステップS39)、指標iの値を改めて1インクリメントし(ステップS40)、該指標iの現在値が認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3を超えているか否か、つまり、自動更新の対象となる可能性があるサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の候補を記憶したレコードのうち更新日付の設定値(y,m,d)の確認を行っていないレコードが認証情報記憶テーブルBに残っているか否かを判定する(ステップS41)。   The microprocessor 6 that has started the automatic update process first initializes the index i to 0 (step S39), then increments the value of the index i by 1 (step S40), and the current value of the index i is the authentication information. Whether or not the value n3 indicating the last used record address in the storage table B is exceeded, that is, the service provider user ID (id) and the service provider password (pw) that may be subject to automatic update It is determined whether or not a record in which the set value (y, m, d) of the update date has not been confirmed remains in the authentication information storage table B among the records storing the candidates (step S41).

指標iの現在値が認証情報記憶テーブルBにおける最終使用レコードアドレスの値n3を超えていなければ、更新日付の設定値(y,m,d)の確認を行っていないレコードが未だ残っていることを意味するので、マイクロプロセッサ6は、指標iの現在値に基いて認証情報記憶テーブルBのレコードアドレスiに設定されている更新日付の設定値(y,m,d)を読み込み(ステップS42)、更新日付の設定値(y,m,d)とマイクロプロセッサ6が認識する現在の日付とが一致しているか否か、つまり、このレコードに記憶されたサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の更新が最後に行なわれてからの経過時間が当該レコードの更新周期(T)の設定値に達しているか否かを判定する(ステップS43)。 If the current value of the index i does not exceed the value n3 of the last used record address in the authentication information storage table B, there is still a record for which the update date setting value (y, m, d) has not been confirmed. Therefore, the microprocessor 6 reads the update date setting values (y i , m i , d i ) set in the record address i of the authentication information storage table B based on the current value of the index i ( Step S42), whether or not the set value (y i , m i , d i ) of the update date matches the current date recognized by the microprocessor 6, that is, for the service provider stored in this record user ID (id i) and service provider for the password (pw i) the elapsed time updates from being carried out at the end of the reaches the set value of the update cycle of the record (T i) It determines dolphin not (step S43).

設定値(y,m,d)とマイクロプロセッサ6が認識する現在の日付とが一致していれば、認証情報記憶テーブルBの当該レコードに記憶されたサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の更新が最後に行なわれてからの経過時間が当該レコードの更新周期(T)に達していることを意味するので、マイクロプロセッサ6は、認証情報記憶テーブルBのレコードアドレスiに記憶されているフラグ(F1)の値として1がセットされているか否か、つまり、ユーザが此のレコードのサービス事業者用ユーザID(id)を更新すべき対象として選択しているか否かを判定する(ステップS44)。 If the set value (y i , m i , d i ) matches the current date recognized by the microprocessor 6, the service provider user ID (id stored in the record of the authentication information storage table B) i ) and the service provider password (pw i ) have been updated, which means that the elapsed time has reached the record update period (T i ). Whether 1 is set as the value of the flag (F1 i ) stored in the record address i of the information storage table B, that is, the user updates the service provider user ID (id i ) of this record It is determined whether or not it is selected as an object to be processed (step S44).

フラグ(F1)に値1がセットされていれば、このレコードのサービス事業者用ユーザID(id)が更新すべき対象として選択されていることを意味するので、認証情報更新手段Cとして機能するマイクロプロセッサ6は、認証情報記憶テーブルBの当該レコードに記憶されているアルゴリズムの名称(A)を読み込み、名称(A)で特定されるアルゴリズムに従ってサービス事業者用ユーザID(id)に代わる新たなサービス事業者用ユーザID(id’)を生成し(ステップS45)、当該レコードに記憶されているサービス事業者用ユーザID(id)とサービス事業者用パスワード(pw)すなわち現時点で有効な認証情報を用いて事業者名(C),IPアドレス(IP)のサービス事業者端末3にネットワーク4経由でログインして新たなサービス事業者用ユーザID(id’)を送信し、現時点で使用しているサービス事業者用ユーザID(id)を新たなサービス事業者用ユーザID(id’)に書き換えることが許容されるか否かを問いかけ(ステップS46)、サービス事業者端末3からのリトライ要求があるか否かを判定する(ステップS47)。 If the value (1) is set in the flag (F1 i ), it means that the service provider user ID (id i ) of this record is selected as an object to be updated. The functioning microprocessor 6 reads the algorithm name (A i ) stored in the record of the authentication information storage table B, and according to the algorithm specified by the name (A i ), the service provider user ID (id i ) to generate a new service provider for the user ID (id i ') to replace (step S45), the service provider for the user ID stored in the record (id i) the service provider password (pw i ) That business's name with a valid authentication information at the moment (C i), service providers end of the IP address (IP i) 3 to login via the network 4 to send a new service provider for the user ID (id i '), the user for the new service operators to have that service provider for the user ID (id i) that you are using at the moment An inquiry is made as to whether or not rewriting to ID (id i ′) is allowed (step S46), and it is determined whether or not there is a retry request from the service provider terminal 3 (step S47).

ここでリトライ要求があれば、新たなサービス事業者用ユーザID(id’)が既に事業者名(C),IPアドレス(IP)のサービス事業者端末3に登録されている等の理由で使用不可となっていることを意味するので、マイクロプロセッサ6は、改めて当該ユーザのための新たなサービス事業者用ユーザID(id’)を生成し(ステップS45)、ネットワーク4経由で事業者名(C),IPアドレス(IP)のサービス事業者端末3に送信し(ステップS46)、サービス事業者端末3からのリトライ要求があるか否かを判定する(ステップS47)。 If there is a retry request, a new service provider user ID (id i ′) has already been registered in the service provider terminal 3 of the provider name (C i ) and IP address (IP i ). Since it means that it cannot be used for the reason, the microprocessor 6 generates a new service provider user ID (id i ′) for the user again (step S45), and via the network 4 It transmits to the service provider terminal 3 of the provider name (C i ) and IP address (IP i ) (step S46), and determines whether there is a retry request from the service provider terminal 3 (step S47).

そして、最終的に、サービス事業者端末3からのリトライ要求がなくなってステップS47の判定結果が偽となり、現時点で使用しているサービス事業者用ユーザID(id)を新たに生成したサービス事業者用ユーザID(id’)に書き換えることがサービス事業者端末3によって許容されたことが確認されると、認証情報更新手段Cとして機能するマイクロプロセッサ6は、サービス事業者用ユーザID(id)とサービス事業者用パスワード(pw)すなわち現時点で有効な認証情報を用いて、サービス事業者用ユーザID(id)に代わる新たなサービス事業者用ユーザID(id’)を事業者名(C),IPアドレス(IP)のサービス事業者端末3に登録すると共に(ステップS48)、このサービス事業者用ユーザID(id’)を認証情報記憶テーブルB上でサービス事業者用ユーザID(id)に上書きしてレコードアドレスiに更新記憶させる(ステップS49)。 Finally, there is no retry request from the service provider terminal 3, the determination result in step S47 becomes false, and the service provider newly generating the service provider user ID (id i ) currently used When it is confirmed that the service provider terminal 3 is allowed to rewrite the service provider user ID (id i ′), the microprocessor 6 functioning as the authentication information update unit C receives the service provider user ID (id i ) and a service provider password (pw i ), that is, a new service provider user ID (id i ′) that replaces the service provider user ID (id i ) using the currently valid authentication information Sha name (C i), and registers the service provider terminal 3 of the IP address (IP i) (step S48), this service Overwriting the carrier for the user ID (id i ') an authentication information storage table B on the service provider for the user ID in (id i) is updated and stored in the record address i (step S49).

また、フラグ(F1)に値0がセットされていてステップS44の判定結果が偽となった場合には、このレコードのサービス事業者用ユーザID(id)は更新すべき対象として選択されていないことを意味するので、ステップS45〜ステップS49に至る処理は非実行とされる。 If the flag (F1 i ) is set to 0 and the determination result in step S44 is false, the service provider user ID (id i ) of this record is selected as the target to be updated. This means that the process from step S45 to step S49 is not executed.

次いでマイクロプロセッサ6は、認証情報記憶テーブルBのレコードアドレスiに記憶されているフラグ(F2)の値として1がセットされているか否か、つまり、ユーザが此のレコードのサービス事業者用パスワード(pw)を更新すべき対象として選択しているか否かを判定する(ステップS50)。 Next, the microprocessor 6 determines whether or not 1 is set as the value of the flag (F2 i ) stored in the record address i of the authentication information storage table B, that is, the user uses the service provider password of this record. It is determined whether or not (pw i ) is selected as an object to be updated (step S50).

フラグ(F2)に値1がセットされていれば、このレコードのサービス事業者用パスワード(pw)が更新すべき対象として選択されていることを意味するので、認証情報更新手段Cとして機能するマイクロプロセッサ6は、認証情報記憶テーブルBの当該レコードに記憶されているアルゴリズムの名称(A)を読み込み、名称(A)で特定されるアルゴリズムに従ってサービス事業者用パスワード(pw)に代わる新たなサービス事業者用パスワード(pw’)を生成し(ステップS51)、当該レコードに記憶されているサービス事業者用ユーザID(id)とサービス事業者用パスワード(pw)すなわち現時点で有効な認証情報を用いて事業者名(C),IPアドレス(IP)のサービス事業者端末3にネットワーク4経由でログインして新たなサービス事業者用パスワード(pw’)を送信し、現時点で使用しているサービス事業者用パスワード(pw)を新たなサービス事業者用パスワード(pw’)に書き換えることが許容されるか否かを問いかけ(ステップS52)、サービス事業者端末3からのリトライ要求があるか否かを判定する(ステップS53)。 If the value (1) is set in the flag (F2 i ), it means that the service provider password (pw i ) of this record is selected as an object to be updated. The microprocessor 6 reads the algorithm name (A i ) stored in the record of the authentication information storage table B, and uses the algorithm specified by the name (A i ) as the service provider password (pw i ). A new service provider password (pw i ') to be replaced is generated (step S51), and the service provider user ID (id i ) and the service provider password (pw i ) stored in the record, that is, the current time in company name using the valid authentication information (C i), service providers end of the IP address (IP i) 3 to login via the network 4 to send a new service provider for the password (pw i '), currently in use is the service provider for the password (pw i) a new service provider for the password (pw It is inquired whether rewriting is permitted in i ′) (step S52), and it is determined whether there is a retry request from the service provider terminal 3 (step S53).

ここでリトライ要求があれば、新たなサービス事業者用パスワード(pw’)が既に事業者名(C),IPアドレス(IP)のサービス事業者端末3に登録されている等の理由で使用不可となっていることを意味するので、マイクロプロセッサ6は、改めて当該ユーザのための新たなサービス事業者用パスワード(pw’)を生成し(ステップS51)、ネットワーク4経由で事業者名(C),IPアドレス(IP)のサービス事業者端末3に送信し(ステップS52)、サービス事業者端末3からのリトライ要求があるか否かを判定する(ステップS53)。 If there is a retry request, the reason is that a new service provider password (pw i ′) has already been registered in the service provider terminal 3 with the provider name (C i ) and IP address (IP i ). The microprocessor 6 again generates a new service provider password (pw i ′) for the user (step S51), and the provider via the network 4 The name (C i ) and IP address (IP i ) are transmitted to the service provider terminal 3 (step S52), and it is determined whether there is a retry request from the service provider terminal 3 (step S53).

そして、最終的に、サービス事業者端末3からのリトライ要求がなくなってステップS53の判定結果が偽となり、現時点で使用しているサービス事業者用パスワード(pw)を新たに生成したサービス事業者用パスワード(pw’)に書き換えることがサービス事業者端末3によって許容されたことが確認されると、認証情報更新手段Cとして機能するマイクロプロセッサ6は、サービス事業者用ユーザID(id)とサービス事業者用パスワード(pw)すなわち現時点で有効な認証情報を用いて、サービス事業者用パスワード(pw)に代わる新たなサービス事業者用パスワード(pw’)を事業者名(C),IPアドレス(IP)のサービス事業者端末3に登録すると共に(ステップS54)、このサービス事業者用パスワード(pw’)を認証情報記憶テーブルB上でサービス事業者用パスワード(pw)に上書きしてレコードアドレスiに更新記憶させる(ステップS55)。 And finally, the decision result in the step S53 becomes false gone retry request from the service provider terminal 3, currently used are the service provider password (pw i) service provider newly generate When it is confirmed that the service provider terminal 3 is allowed to rewrite the service password (pw i ′), the microprocessor 6 functioning as the authentication information update means C uses the service provider user ID (id i ). And a service provider password (pw i ), that is, a new service provider password (pw i ′) to replace the service provider password (pw i ) using the authentication information currently valid, i), (step S54 registers the information to the service provider terminal 3 of the IP address (IP i)), this service To be updated and stored in the record address i overwrite the business's password (pw i ') the authentication information storage table B on the service's password (pw i) (step S55).

また、フラグ(F2)に値0がセットされていてステップS50の判定結果が偽となった場合には、このレコードのサービス事業者用パスワード(pw)は更新すべき対象として選択されていないことを意味するので、ステップS51〜ステップS55に至る処理は非実行とされる。 If the flag (F2 i ) is set to 0 and the determination result in step S50 is false, the service provider password (pw i ) in this record is selected as the target to be updated. This means that there is no process, and the processing from step S51 to step S55 is not executed.

以上は、図14におけるステップA7〜ステップA9に相当する処理である。   The above is processing corresponding to Step A7 to Step A9 in FIG.

次いで、マイクロプロセッサ6は、認証情報記憶テーブルBのレコードアドレスiにおける更新日付の設定値(y,m,d)のデータフィールドに、マイクロプロセッサ6が認識する現在の日付に当該レコードにおける更新周期の情報(T)の値を加算した日付を次回の更新日付の設定値として登録し(ステップS56)、更に、初期登録情報記憶テーブルAを検索して認証情報記憶テーブルBのレコードアドレスiを読み込み先として記憶した初期登録情報記憶テーブルAのレコードを特定し、認証情報更新手段Cとして機能するマイクロプロセッサ6が、このレコードに記憶された初期登録情報(ID,PW)に対応するユーザのメールアドレス(E)、すなわち、今回実行されたステップS48〜ステップS49の処理やステップS54〜ステップS55の処理でサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を更新されたユーザのユーザ端末2に向けて新たなサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)をネットワーク4経由で例えば電子メール等を利用して送信する(ステップS57)。 Next, the microprocessor 6 fills in the data field of the update date setting value (y i , m i , d i ) in the record address i of the authentication information storage table B with the current date recognized by the microprocessor 6 in the record. The date obtained by adding the value of the update cycle information (T i ) is registered as a set value for the next update date (step S56), and the initial registration information storage table A is searched to obtain the record address of the authentication information storage table B. A user corresponding to the initial registration information (ID, PW) stored in this record is identified by the microprocessor 6 that identifies the record of the initial registration information storage table A that stores i as the read destination and functions as the authentication information update means C. Mail address (E), that is, the processing of steps S48 to S49 executed this time Step S54~ user ID (id i) for the service operators in the processing of step S55 and service providers for the password (pw i) to the user terminal 2 of the user who updated the new service provider for the user ID (id i ) and the service provider password (pw i ) are transmitted via the network 4 using, for example, electronic mail or the like (step S57).

このように、更新日付の設定値(y,m,d)はサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の更新が行われる度に更新周期の情報(T)の値だけインクリメントされるので、認証情報記憶テーブルBの各レコードに登録されているサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)は夫々のレコードに記憶された更新周期(T)の設定値に従った周期で自動的に更新されることになる。 Thus, the update date setting values (y i , m i , d i ) are updated every time the service provider user ID (id i ) or service provider password (pw i ) is updated. Since only the value of the information (T i ) is incremented, the service provider user ID (id i ) and the service provider password (pw i ) registered in each record of the authentication information storage table B are recorded in each record. Are automatically updated at a cycle according to the set value of the update cycle (T i ) stored in the.

以上は、図14におけるステップA10〜ステップA11に相当する処理である。   The above is processing corresponding to Step A10 to Step A11 in FIG.

この実施形態では、特に、認証情報記憶テーブルB上において事業者名(C)やサービス事業者端末3のIPアドレス(IP)に加え、契約対象とされたサービス内容を特定するためのサービス名(S)に対応させてサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を記憶させるようにしているので、1人のユーザが同じサービス事業者のサービス事業者端末3から種別の異なる複数のサービスの提供を受けているような場合であっても、ユーザは各サービス内容毎に異なるサービス事業者用ユーザIDやサービス事業者用パスワードを設定した上で、各サービス事業者用ユーザIDやサービス事業者用パスワードの組み合わせ毎、つまり、各サービス毎に独立事象的にサービス事業者用ユーザIDやサービス事業者用パスワードの更新処理を混乱なく行なわせることができる。
また、サービス事業者用ユーザID(id)のみを周期的に更新するのかサービス事業者用パスワード(pw)のみを周期的に更新するのか或いはサービス事業者用ユーザID(id)とサービス事業者用パスワード(pw)を共に周期的に更新するのかを自由に選択することができ、更には、その更新周期(T)の設定や、更新の際に使用する更新方法のアルゴリズム(A)に関しても、各サービス毎に独立事象的に設定することができる。 In this embodiment, in particular, in the authentication information storage table B, in addition to the provider name (C i ) and the IP address (IP i ) of the service provider terminal 3, a service for specifying the service content targeted for the contract Since the service provider user ID (id i ) and the service provider password (pw i ) are stored in correspondence with the name (S j ), one user can perform the service business of the same service provider. Even when the user terminal 3 is provided with a plurality of different types of services, the user sets a different service provider user ID and service provider password for each service content, For each service provider user ID and service provider password, that is, for each service, the service provider user is independent for each service. Update processing of IDs and service provider passwords can be performed without confusion.
Also, whether only the service provider user ID (id i ) is updated periodically or only the service provider password (pw i ) is updated periodically, or the service provider user ID (id i ) and service It is possible to freely select whether to periodically update the password for the operator (pw i ), and further, setting the update cycle (T i ) and the algorithm of the update method used for the update ( A i ) can also be set as an independent event for each service.

次いで、認証情報更新手段Cとして機能するマイクロプロセッサ6は、ステップS40の処理に移行して指標iの値を改めて1インクリメントし、指標iの現在値に基いて認証情報記憶テーブルBから1レコード分のデータを読み込み、前記と同様の処理を繰り返し実行し、更新日付の設定値(y,m,d)がマイクロプロセッサ6の認識する現在の日付と一致しているレコードに記憶されている全てのサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の各々に対し、各レコードに設定されたフラグ(F1)やフラグ(F2)の値およびアルゴリズムの名称(A)に基いて認証情報の更新処理を実行し、更新処理を実行したサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の登録先に対応したIPアドレス(IP)のサービス事業者端末3に更新後のサービス事業者用ユーザID(id’)やサービス事業者用パスワード(pw’)を記憶させると共に、これらの情報を認証情報記憶テーブルB上で上書きして更新記憶させ、サービス事業者用ユーザIDやサービス事業者用パスワードを更新したユーザのユーザ端末2にネットワーク4経由で新たなサービス事業者用ユーザIDやサービス事業者用パスワードを送信する。 Next, the microprocessor 6 functioning as the authentication information update unit C proceeds to the process of step S40, and increments the value of the index i by 1 again, and records one record from the authentication information storage table B based on the current value of the index i. And the same processing as described above is repeatedly executed, and the setting values (y i , m i , d i ) of the update date are stored in a record that matches the current date recognized by the microprocessor 6. For each service provider user ID (id i ) and service provider password (pw i ), the flag (F1 i ) and flag (F2 i ) values and algorithm name (a i) on the basis of running the update processing of the authentication information, user ID for the service business who performed the update processing (id i) and service providers Password (pw i) IP address that corresponds to the registration destination (IP i) of the service provider terminal 3 to the post-update of the service provider for the user ID (id i ') and service provider for the password (pw i') In addition to storing the information, the information is overwritten and stored in the authentication information storage table B, and a new service is transmitted to the user terminal 2 of the user who has updated the service provider user ID and the service provider password via the network 4. A company user ID and a service company password are transmitted.

そして、最終的に、指標iの値が認証情報記憶テーブルBにおける最終使用レコードアドレスを示す値n3を超え、自動更新の対象となる可能性のあるサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)の候補を記憶した認証情報記憶テーブルB上のレコードの全てについて更新日付の設定値(y,m,d)とマイクロプロセッサ6が認識する現在の日付との一致不一致の確認が終ったことがステップS41の判定処理で確認されると、マイクロプロセッサ6は、ユーザ端末2からの新規登録の依頼の有無を確認するための判定処理(ステップS1)と、初期登録情報の登録を終えたユーザからの初期登録情報(ID,PW)の入力に基いて行われる認証情報(id,pw)の登録または一旦登録した認証情報(id,pw)に関連した情報の修正もしくは一旦登録した認証情報(id,pw)の削除等の依頼の有無を判定するための判定処理(ステップS10)と、其の日の其の時点における現在時刻がサービス事業者端末3にアクセスすべき設定時刻と一致しているか否かを判定するための判定処理(ステップS38)とを繰り返し実行する初期の待機状態に復帰することになる。   Finally, the value of the index i exceeds the value n3 indicating the last used record address in the authentication information storage table B, and the service provider user ID (id) or service business that may be subject to automatic update Confirmation of coincidence between the set value (y, m, d) of the update date and the current date recognized by the microprocessor 6 for all the records on the authentication information storage table B in which candidates for the user password (pw) are stored When it is confirmed in the determination process in step S41, the microprocessor 6 determines the determination process (step S1) for confirming whether there is a request for new registration from the user terminal 2, and the registration of the initial registration information. Registration of authentication information (id, pw) performed based on the input of initial registration information (ID, PW) from the user who has completed the authentication, or authentication information (i, p) , Pw), a determination process (step S10) for determining whether or not there is a request for correction of information related to information or deletion of authentication information (id, pw) once registered, and the current time at that time of the day Is returned to the initial standby state in which the determination process (step S38) for determining whether or not the time coincides with the set time for accessing the service provider terminal 3 is repeated.

以上に述べた通り、本実施形態によれば、パスワード変更事業者から提供される認証情報管理のためのサービスに加入するユーザは、各サービス事業者が提供するサービスで認証情報として使用するサービス事業者用ユーザIDやサービス事業者用パスワードの変更を自らが行う必要がなく、予めパスワード変更事業者端末5に登録しておいた更新周期(T)や更新方法のアルゴリズム(A)等のルールに従ってサービス事業者用ユーザIDやサービス事業者用パスワードを自動的に更新することができるため、サービス事業者用ユーザIDやサービス事業者用パスワードの変更を行う手間が省ける。 As described above, according to the present embodiment, a user who subscribes to a service for managing authentication information provided by a password change business operator can use a service business used as authentication information in a service provided by each service business operator. It is not necessary to change the user ID for the service provider or the password for the service provider, and the update period (T j ) or the algorithm (A j ) of the update method registered in the password change service provider terminal 5 in advance Since the service provider user ID and the service provider password can be automatically updated in accordance with the rules, the labor for changing the service provider user ID and the service provider password can be saved.

また、パスワードの変更を行うタイミングを逸しないことや、ネットワーク4を介してユーザ端末2に各種のサービスを提供する業者のサービス事業者端末3にサービス事業者用ユーザIDやサービス事業者用パスワードを登録した後、サービスを全く利用していないユーザのサービス事業者用ユーザIDやサービス事業者用パスワードも自動的に変更することができるため、セキュリティを強化することが可能である。   In addition, it is important not to miss the timing of changing the password, or to provide the service provider user ID and the service provider password to the service provider terminal 3 of the provider that provides various services to the user terminal 2 via the network 4. After registration, the user ID for the service provider and the password for the service provider of the user who does not use the service at all can be automatically changed, so that security can be enhanced.

特に、この実施形態にあっては、契約対象としたサービス内容を特定するためのサービス名(S)に対応させてサービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を記憶させるようにしているので、同一ユーザが同じサービス事業者から種別の異なる複数のサービスの提供を受ける場合であっても、サービス事業者用ユーザID(id)やサービス事業者用パスワード(pw)を記憶する記憶認証情報記憶テーブルBのレコードはサービス名(S)毎に個別に生成されることになる。従って、ユーザは各サービス内容毎に異なるサービス事業者用ユーザIDやサービス事業者用パスワードを設定した上で、各サービス毎に独立事象的にサービス事業者用ユーザIDやサービス事業者用パスワードの更新処理を混乱なく行なわせることができる。   In particular, in this embodiment, the service provider user ID (id) and the service provider password (pw) are stored in association with the service name (S) for specifying the service content to be contracted. Therefore, even if the same user receives provision of a plurality of different types of services from the same service provider, the service provider user ID (id) and the service provider password (pw) are used. Records of the stored authentication information storage table B to be stored are individually generated for each service name (S). Accordingly, the user sets a different service provider user ID and service provider password for each service content, and then updates the service provider user ID and service provider password in an independent event for each service. Processing can be performed without confusion.

よって、1人のユーザが幾つかのサービス事業者と契約して各サービス事業者の所有するサービス事業者端末3から様々なサービスを利用する場合であっても、利用対象とするサービス事業者端末3を特定するための事業者端末情報たとえばIPアドレス(IP)とユーザ端末2がサービス事業者端末3の利用に際してサービス事業者端末3に登録した初期の認証情報であるサービス事業者用ユーザIDとサービス事業者用パスワードをパスワード変更事業者端末5に登録するだけで、各サービス毎に異なる独立した認証情報を自動的に更新することができ、しかも、更新後の認証情報が単一のパスワード変更事業者端末5からユーザ端末2に送られて送信元が単一化するので、ユーザがパスワードの変更結果に関わる通知をスパムメール等と勘違いして読まずに削除してしまうといった不都合が改善され、ユーザは、多数の電子メールに注意を払わなくても変更後の新たな認証情報を確実に把握することができるようになる。   Therefore, even when one user contracts with several service providers and uses various services from the service provider terminals 3 owned by each service provider, the service provider terminals to be used Service provider terminal information for specifying 3, for example, an IP address (IP), a service provider user ID which is initial authentication information registered in the service provider terminal 3 when the user terminal 2 uses the service provider terminal 3, and By simply registering the service provider password in the password change provider terminal 5, independent authentication information different for each service can be automatically updated, and the updated authentication information can be changed to a single password. Since the sender is unified from the provider terminal 5 to the user terminal 2, the user is notified of the password change result by spam mail, etc. Mistake to inconvenience If you delete without reading has been improved, the user will be able to securely grasp the new authentication information after the change is also not have to pay attention to the large number of e-mail.

以上に開示した実施形態の一部または全部は、以下の付記に示す記載によって適切に表現され得るが、発明を実施するための形態や発明の技術思想は、これらのものに制限されるものではない。   A part or all of the embodiment disclosed above can be appropriately expressed by the description shown in the following supplementary notes, but the form for carrying out the invention and the technical idea of the invention are not limited to these. Absent.

また、認証情報管理プログラムは非一時的な記録媒体に記憶されてもよい。非一時的な記録媒体としては、例えば、DVD,CD,フラッシュメモリ等のものを利用することができる。認証情報管理プログラムを非一時的な記録媒体に記憶した場合、認証情報管理プログラムは非一時的な記録媒体からパスワード変更事業者端末5のマイクロプロセッサ6によって読み出され、そのマイクロプロセッサ6によって実行されることになる。   Further, the authentication information management program may be stored in a non-temporary recording medium. As the non-temporary recording medium, for example, a DVD, CD, flash memory or the like can be used. When the authentication information management program is stored in a non-temporary recording medium, the authentication information management program is read from the non-temporary recording medium by the microprocessor 6 of the password change operator terminal 5 and executed by the microprocessor 6. Will be.

〔付記1〕
ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理システムにおいて、
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
前記パスワード変更事業者端末に、ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を記憶する初期登録情報記憶手段と、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて記憶する認証情報記憶手段と、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段とを配備したことを特徴とする認証情報管理システム。 [Appendix 1]
A service provider terminal that provides a service to the user terminal and the user terminal are connected via a network, and authentication information transmitted from the user terminal to the service provider terminal and authentication information registered in the service provider terminal In the authentication information management system in which the service provider terminal compares the inconsistency and determines whether or not the user terminal can use the service,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
Initial registration information storage means for storing initial registration information for identifying a user terminal by receiving transmission from the user terminal in the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Authentication information storage means for storing the user terminal information and the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information is used in association with the service provider terminal;
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. An authentication information management system, characterized in that authentication information update means is provided.

〔付記2〕
前記認証情報記憶手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新周期の情報を受けて事業者端末情報および認証情報と共に更新周期の情報を記憶し、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした付記1記載の認証情報管理システム。 [Appendix 2]
The authentication information storage means receives the update cycle information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update cycle information together with the operator terminal information and the authentication information,
The authentication information update unit is configured to update the service provider terminal specified by the provider terminal information stored in the authentication information storage unit with the update cycle stored in the authentication information storage unit corresponding to the provider terminal. The authentication information management system according to appendix 1, wherein access is made periodically.

〔付記3〕
前記認証情報がユーザIDとパスワードによって構成され、
前記認証情報記憶手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新種別の情報を受けて事業者端末情報および認証情報と共に更新種別の情報を記憶し、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした付記1または付記2のうち何れか一項に記載の認証情報管理システム。 [Appendix 3]
The authentication information is composed of a user ID and a password,
The authentication information storage means receives the update type information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update type information together with the operator terminal information and the authentication information,
The authentication information update unit updates at least one of a user ID and a password in accordance with an update type stored in the authentication information storage unit, either one of the supplementary note 1 and the supplementary note 2 Authentication information management system described in 1.

〔付記4〕
ネットワークを介してサービス事業者端末およびユーザ端末に接続したパスワード変更事業者端末が備えるマイクロプロセッサを、
ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を前記パスワード変更事業者端末の記憶手段によって構成される初期登録情報記憶手段に記憶させる初期登録情報設定手段、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて前記パスワード変更事業者端末の記憶手段によって構成される認証情報記憶手段に記憶させる認証情報登録手段、および、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段として機能させることを特徴とした認証情報管理プログラム。 [Appendix 4]
A microprocessor provided in a password change provider terminal connected to a service provider terminal and a user terminal via a network,
Initial registration information setting means for storing initial registration information for identifying a user terminal in response to transmission from the user terminal, in an initial registration information storage means configured by a storage means of the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Configured by the storage means of the password change provider terminal in association with the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information and the user terminal specified by the initial registration information are used Authentication information registration means to be stored in the information storage means, and
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. An authentication information management program that functions as an authentication information update means.

〔付記5〕
前記認証情報登録手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新周期の情報を受けて事業者端末情報および認証情報と共に更新周期の情報を認証情報記憶手段に記憶させ、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした付記4記載の認証情報管理プログラム。 [Appendix 5]
The authentication information registration means receives the update period information transmitted together with the operator terminal information and the authentication information from the user terminal and stores the update period information together with the operator terminal information and the authentication information in the authentication information storage means,
The authentication information update unit is configured to update the service provider terminal specified by the provider terminal information stored in the authentication information storage unit with the update cycle stored in the authentication information storage unit corresponding to the provider terminal. The authentication information management program according to appendix 4, wherein the authentication information management program is accessed periodically.

〔付記6〕
前記認証情報がユーザIDとパスワードによって構成され、
前記認証情報登録手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新種別の情報を受けて事業者端末情報および認証情報と共に更新種別の情報を認証情報記憶手段に記憶させ、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした付記4または付記5のうち何れか一項に記載の認証情報管理プログラム。 [Appendix 6]
The authentication information is composed of a user ID and a password,
The authentication information registration means receives the update type information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update type information together with the operator terminal information and the authentication information in the authentication information storage means,
The authentication information update unit updates at least one of a user ID and a password according to an update type stored in the authentication information storage unit, and is any one of the supplementary note 4 or the supplementary note 5 Authentication information management program described in 1.

〔付記7〕
ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理方法において、
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
ユーザ端末を特定するための初期登録情報をユーザ端末からパスワード変更事業者端末に送信してパスワード変更事業者端末の初期登録情報記憶手段に記憶させた後、
ユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報とユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて初期登録情報と共にユーザ端末からパスワード変更事業者端末に送信し、
パスワード変更事業者端末が、前記初期登録情報記憶手段に記憶された初期登録情報毎に、初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させてパスワード変更事業者端末の認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信することを特徴とした認証情報管理方法。 [Appendix 7]
A service provider terminal that provides a service to the user terminal and the user terminal are connected via a network, and authentication information transmitted from the user terminal to the service provider terminal and authentication information registered in the service provider terminal In the authentication information management method in which the service provider terminal compares the mismatch and determines whether or not the user terminal can use the service,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
After initial registration information for specifying the user terminal is transmitted from the user terminal to the password change company terminal and stored in the initial registration information storage means of the password change company terminal,
The user terminal information for identifying the service provider terminal to be used by the user terminal and the authentication information registered in the service provider terminal when the user terminal uses the service provider terminal are associated with the initial registration information. Send from the terminal to the password change operator terminal,
Service provider terminal information for the password change service provider terminal to specify the service service provider terminal to be used by the user terminal specified by the initial registration information for each initial registration information stored in the initial registration information storage means And the user terminal identified by the initial registration information corresponding to the authentication information registered in the service provider terminal when using the service provider terminal, and stored in the authentication information storage means of the password change provider terminal,
Authentication information using the authentication information corresponding to the provider terminal information by periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means by the password change provider terminal The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the corresponding user terminal is referred to the initial registration information corresponding to the authentication information to be updated. An authentication information management method characterized by transmitting updated authentication information.

〔付記8〕
ユーザ端末から事業者端末情報および認証情報と共に更新周期の情報をパスワード変更事業者端末に送信し、パスワード変更事業者端末が事業者端末情報および認証情報と共に更新周期の情報を認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした付記7記載の認証情報管理方法。 [Appendix 8]
The update period information is transmitted from the user terminal to the password change provider terminal together with the provider terminal information and the authentication information, and the password change provider terminal stores the update period information together with the provider terminal information and the authentication information in the authentication information storage means. Let
The password change operator terminal is updated to the service operator terminal specified by the operator terminal information stored in the authentication information storage means at the update cycle stored in the authentication information storage means corresponding to the operator terminal. The authentication information management method according to appendix 7, wherein access is made periodically.

〔付記9〕
前記認証情報がユーザIDとパスワードによって構成され、
ユーザ端末から事業者端末情報および認証情報と共に更新種別の情報をパスワード変更事業者端末に送信し、パスワード変更事業者端末が事業者端末情報および認証情報と共に更新種別の情報を認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした付記7または付記8のうち何れか一項に記載の認証情報管理方法。 [Appendix 9]
The authentication information is composed of a user ID and a password,
The update type information is transmitted from the user terminal together with the operator terminal information and the authentication information to the password change operator terminal, and the password change operator terminal stores the update type information together with the operator terminal information and the authentication information in the authentication information storage means. Let
The password change provider terminal updates at least one of the user ID and the password in accordance with the update type stored in the authentication information storage unit, and any one of the appendix 7 or the appendix 8 Authentication information management method described in 1.

本発明は、一般的なインターネット利用者が利用するサービスやキャリアの閉域網でのサービスあるいはスマートフォン等のユーザIDやパスワードの変更が必要と考えられる市場において利用することができる。   INDUSTRIAL APPLICABILITY The present invention can be used in a market where it is considered necessary to change a user ID or password of a service used by a general Internet user, a service in a carrier closed network, or a smartphone.

1 認証情報管理システム
2 ユーザ端末
3 サービス事業者端末
4 ネットワーク
5 パスワード変更事業者端末
6 マイクロプロセッサ(初期登録情報設定手段,認証情報登録手段,認証情報更新手段)
7 ROM
8 不揮発性メモリ
9 RAM
10 ハードディスクドライブ(初期登録情報記憶手段,認証情報記憶手段)
11 入出力回路
12 キーボード
13 マウス
14 モニタ
15 プリンタ
16 インターフェイス
17 マイクロプロセッサ
18 ROM
19 不揮発性メモリ
20 RAM
21 ハードディスクドライブ
22 インターフェイス
23 入出力回路
24 キーボード
25 マウス
26 モニタ
27 プリンタ
28 マイクロプロセッサ
29 ROM
30 不揮発性メモリ
31 RAM
32 ハードディスクドライブ
33 インターフェイス
34 入出力回路
35 キーボード
36 マウス
37 モニタ
38 プリンタ
A 初期登録情報記憶手段
B 認証情報記憶手段
C 認証情報更新手段 DESCRIPTION OF SYMBOLS 1 Authentication information management system 2 User terminal 3 Service provider terminal 4 Network 5 Password change provider terminal 6 Microprocessor (initial registration information setting means, authentication information registration means, authentication information update means)
7 ROM
8 Nonvolatile memory 9 RAM
10 Hard disk drive (initial registration information storage means, authentication information storage means)
11 I / O circuit 12 Keyboard 13 Mouse 14 Monitor 15 Printer 16 Interface 17 Microprocessor 18 ROM
19 Nonvolatile memory 20 RAM
21 Hard Disk Drive 22 Interface 23 Input / Output Circuit 24 Keyboard 25 Mouse 26 Monitor 27 Printer 28 Microprocessor 29 ROM
30 Nonvolatile memory 31 RAM
32 Hard disk drive 33 Interface 34 Input / output circuit 35 Keyboard 36 Mouse 37 Monitor 38 Printer A Initial registration information storage means B Authentication information storage means C Authentication information update means

Claims (9)

ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理システムにおいて、
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
前記パスワード変更事業者端末に、ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を記憶する初期登録情報記憶手段と、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて記憶する認証情報記憶手段と、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段とを配備したことを特徴とする認証情報管理システム。 A service provider terminal that provides a service to the user terminal and the user terminal are connected via a network, and authentication information transmitted from the user terminal to the service provider terminal and authentication information registered in the service provider terminal In the authentication information management system in which the service provider terminal compares the inconsistency and determines whether or not the user terminal can use the service,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
Initial registration information storage means for storing initial registration information for identifying a user terminal by receiving transmission from the user terminal in the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Authentication information storage means for storing the user terminal information and the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information is used in association with the service provider terminal;
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. An authentication information management system, characterized in that authentication information update means is provided. 前記認証情報記憶手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新周期の情報を受けて事業者端末情報および認証情報と共に更新周期の情報を記憶し、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした請求項1記載の認証情報管理システム。 The authentication information storage means receives the update cycle information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update cycle information together with the operator terminal information and the authentication information,
The authentication information update unit is configured to update the service provider terminal specified by the provider terminal information stored in the authentication information storage unit with the update cycle stored in the authentication information storage unit corresponding to the provider terminal. The authentication information management system according to claim 1, wherein the authentication information management system is accessed periodically. 前記認証情報がユーザIDとパスワードによって構成され、
前記認証情報記憶手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新種別の情報を受けて事業者端末情報および認証情報と共に更新種別の情報を記憶し、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした請求項1または請求項2のうち何れか一項に記載の認証情報管理システム。 The authentication information is composed of a user ID and a password,
The authentication information storage means receives the update type information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update type information together with the operator terminal information and the authentication information,
The authentication information update unit updates at least one of a user ID and a password according to an update type stored in the authentication information storage unit. The authentication information management system according to one item. ネットワークを介してサービス事業者端末およびユーザ端末に接続したパスワード変更事業者端末が備えるマイクロプロセッサを、
ユーザ端末からの送信を受けてユーザ端末を特定するための初期登録情報を前記パスワード変更事業者端末の記憶手段によって構成される初期登録情報記憶手段に記憶させる初期登録情報設定手段、
前記初期登録情報記憶手段に記憶された初期登録情報毎に、ユーザ端末からの送信を受けて、当該初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて前記パスワード変更事業者端末の記憶手段によって構成される認証情報記憶手段に記憶させる認証情報登録手段、および、
前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信する認証情報更新手段として機能させることを特徴とした認証情報管理プログラム。 A microprocessor provided in a password change provider terminal connected to a service provider terminal and a user terminal via a network,
Initial registration information setting means for storing initial registration information for identifying a user terminal in response to transmission from the user terminal, in an initial registration information storage means configured by a storage means of the password change operator terminal;
A business for receiving a transmission from a user terminal for each initial registration information stored in the initial registration information storage means and identifying a service provider terminal to be used by a user terminal specified by the initial registration information Configured by the storage means of the password change provider terminal in association with the authentication information registered in the service provider terminal when the user terminal specified by the initial registration information and the user terminal specified by the initial registration information are used Authentication information registration means to be stored in the information storage means, and
While periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means and executing the authentication information update process using the authentication information corresponding to the provider terminal information The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the updated authentication information is transmitted to the corresponding user terminal by referring to the initial registration information corresponding to the authentication information to be updated. An authentication information management program that functions as an authentication information update means. 前記認証情報登録手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新周期の情報を受けて事業者端末情報および認証情報と共に更新周期の情報を認証情報記憶手段に記憶させ、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした請求項4記載の認証情報管理プログラム。 The authentication information registration means receives the update period information transmitted together with the operator terminal information and the authentication information from the user terminal and stores the update period information together with the operator terminal information and the authentication information in the authentication information storage means,
The authentication information update unit is configured to update the service provider terminal specified by the provider terminal information stored in the authentication information storage unit with the update cycle stored in the authentication information storage unit corresponding to the provider terminal. 5. The authentication information management program according to claim 4, wherein the authentication information management program is accessed periodically. 前記認証情報がユーザIDとパスワードによって構成され、
前記認証情報登録手段は、ユーザ端末から事業者端末情報および認証情報と共に送信される更新種別の情報を受けて事業者端末情報および認証情報と共に更新種別の情報を認証情報記憶手段に記憶させ、
前記認証情報更新手段は、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした請求項4または請求項5のうち何れか一項に記載の認証情報管理プログラム。 The authentication information is composed of a user ID and a password,
The authentication information registration means receives the update type information transmitted together with the operator terminal information and the authentication information from the user terminal, stores the update type information together with the operator terminal information and the authentication information in the authentication information storage means,
6. The authentication information update unit updates at least one of a user ID and a password according to an update type stored in the authentication information storage unit. The authentication information management program according to one item. ユーザ端末にサービスを提供するサービス事業者端末とユーザ端末とをネットワークを介して接続し、ユーザ端末からサービス事業者端末に送信される認証情報とサービス事業者端末に登録されている認証情報との一致不一致をサービス事業者端末が比較してユーザ端末によるサービスの利用の可否を判定するようにした認証情報管理方法において、
前記ネットワークを介してサービス事業者端末およびユーザ端末に接続するパスワード変更事業者端末を設け、
ユーザ端末を特定するための初期登録情報をユーザ端末からパスワード変更事業者端末に送信してパスワード変更事業者端末の初期登録情報記憶手段に記憶させた後、
ユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報とユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させて初期登録情報と共にユーザ端末からパスワード変更事業者端末に送信し、
パスワード変更事業者端末が、前記初期登録情報記憶手段に記憶された初期登録情報毎に、初期登録情報で特定されるユーザ端末が利用対象とするサービス事業者端末を特定するための事業者端末情報と当該初期登録情報で特定されるユーザ端末がサービス事業者端末の利用に際してサービス事業者端末に登録した認証情報とを対応させてパスワード変更事業者端末の認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に周期的にアクセスして当該事業者端末情報に対応する認証情報を用いて認証情報の更新処理を実行すると共に、更新後の認証情報をサービス事業者端末および認証情報記憶手段に更新記憶させ、更新対象とされた認証情報に対応する初期登録情報を参照して対応するユーザ端末に更新後の認証情報を送信することを特徴とした認証情報管理方法。 A service provider terminal that provides a service to the user terminal and the user terminal are connected via a network, and authentication information transmitted from the user terminal to the service provider terminal and authentication information registered in the service provider terminal In the authentication information management method in which the service provider terminal compares the mismatch and determines whether or not the user terminal can use the service,
Providing a password change operator terminal to connect to the service operator terminal and the user terminal via the network;
After initial registration information for specifying the user terminal is transmitted from the user terminal to the password change company terminal and stored in the initial registration information storage means of the password change company terminal,
The user terminal information for identifying the service provider terminal to be used by the user terminal and the authentication information registered in the service provider terminal when the user terminal uses the service provider terminal are associated with the initial registration information. Send from the terminal to the password change operator terminal,
Service provider terminal information for the password change service provider terminal to specify the service service provider terminal to be used by the user terminal specified by the initial registration information for each initial registration information stored in the initial registration information storage means And the user terminal identified by the initial registration information corresponding to the authentication information registered in the service provider terminal when using the service provider terminal, and stored in the authentication information storage means of the password change provider terminal,
Authentication information using the authentication information corresponding to the provider terminal information by periodically accessing the service provider terminal specified by the provider terminal information stored in the authentication information storage means by the password change provider terminal The updated authentication information is updated and stored in the service provider terminal and the authentication information storage means, and the corresponding user terminal is referred to the initial registration information corresponding to the authentication information to be updated. An authentication information management method characterized by transmitting updated authentication information. ユーザ端末から事業者端末情報および認証情報と共に更新周期の情報をパスワード変更事業者端末に送信し、パスワード変更事業者端末が事業者端末情報および認証情報と共に更新周期の情報を認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された事業者端末情報で特定されるサービス事業者端末に、当該事業者端末に対応して前記認証情報記憶手段に記憶された更新周期で周期的にアクセスすることを特徴とした請求項7記載の認証情報管理方法。 The update period information is transmitted from the user terminal to the password change provider terminal together with the provider terminal information and the authentication information, and the password change provider terminal stores the update period information together with the provider terminal information and the authentication information in the authentication information storage means. Let
The password change operator terminal is updated to the service operator terminal specified by the operator terminal information stored in the authentication information storage means at the update cycle stored in the authentication information storage means corresponding to the operator terminal. 8. The authentication information management method according to claim 7, wherein access is made periodically. 前記認証情報がユーザIDとパスワードによって構成され、
ユーザ端末から事業者端末情報および認証情報と共に更新種別の情報をパスワード変更事業者端末に送信し、パスワード変更事業者端末が事業者端末情報および認証情報と共に更新種別の情報を認証情報記憶手段に記憶させ、
パスワード変更事業者端末が、前記認証情報記憶手段に記憶された更新種別に応じてユーザIDとパスワードのうち少なくとも何れか一方を更新することを特徴とした請求項7または請求項8のうち何れか一項に記載の認証情報管理方法。 The authentication information is composed of a user ID and a password,
The update type information is transmitted from the user terminal together with the operator terminal information and the authentication information to the password change operator terminal, and the password change operator terminal stores the update type information together with the operator terminal information and the authentication information in the authentication information storage means. Let
9. The password change provider terminal updates at least one of a user ID and a password according to an update type stored in the authentication information storage unit. The authentication information management method according to one item.
JP2012107939A 2012-05-09 2012-05-09 Authentication information management system, authentication information management program, and authentication information management method Expired - Fee Related JP5895693B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012107939A JP5895693B2 (en) 2012-05-09 2012-05-09 Authentication information management system, authentication information management program, and authentication information management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012107939A JP5895693B2 (en) 2012-05-09 2012-05-09 Authentication information management system, authentication information management program, and authentication information management method

Publications (2)

Publication Number Publication Date
JP2013235453A JP2013235453A (en) 2013-11-21
JP5895693B2 true JP5895693B2 (en) 2016-03-30

Family

ID=49761527

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012107939A Expired - Fee Related JP5895693B2 (en) 2012-05-09 2012-05-09 Authentication information management system, authentication information management program, and authentication information management method

Country Status (1)

Country Link
JP (1) JP5895693B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6264904B2 (en) * 2014-01-30 2018-01-24 コニカミノルタ株式会社 Information processing apparatus, information processing apparatus control method, and information processing apparatus control program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001265677A (en) * 2000-03-21 2001-09-28 Matsushita Electric Ind Co Ltd Hypertext access control system in communication network
JP4395651B2 (en) * 2003-09-30 2010-01-13 キヤノンマーケティングジャパン株式会社 Authentication server, authentication system, authentication method, program, and recording medium
JP2008065662A (en) * 2006-09-08 2008-03-21 Pfu Ltd System account management apparatus
JP2008108239A (en) * 2006-09-29 2008-05-08 Brother Ind Ltd Information processor and information processing program

Also Published As

Publication number Publication date
JP2013235453A (en) 2013-11-21

Similar Documents

Publication Publication Date Title
US10846261B2 (en) Data processing systems for processing data subject access requests
US10708305B2 (en) Automated data processing systems and methods for automatically processing requests for privacy-related information
US11057356B2 (en) Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US11347889B2 (en) Data processing systems for generating and populating a data inventory
US11308435B2 (en) Data processing systems for identifying, assessing, and remediating data processing risks using data modeling techniques
US10798133B2 (en) Data processing systems for data-transfer risk identification, cross-border visualization generation, and related methods
JP7222036B2 (en) Model training system and method and storage medium
US10275614B2 (en) Data processing systems for generating and populating a data inventory
US20160171196A1 (en) Authenticating Users Requesting Access to Computing Resources
US8019845B2 (en) Service delivery using profile based management
US11122011B2 (en) Data processing systems and methods for using a data model to select a target data asset in a data migration
US11036882B2 (en) Data processing systems for processing and managing data subject access in a distributed environment
US20190180052A1 (en) Data processing systems for processing data subject access requests
US11366786B2 (en) Data processing systems for processing data subject access requests
US10509920B2 (en) Data processing systems for processing data subject access requests
US20200342137A1 (en) Automated data processing systems and methods for automatically processing requests for privacy-related information
US20210141932A1 (en) Data processing systems and methods for managing user system access
JP5895693B2 (en) Authentication information management system, authentication information management program, and authentication information management method
US20140115076A1 (en) Anonymous Notification System and Method with Reduced Traceability on End Device
US20220391122A1 (en) Data processing systems and methods for using a data model to select a target data asset in a data migration
US11328092B2 (en) Data processing systems for processing and managing data subject access in a distributed environment
US20210333949A1 (en) Automated data processing systems and methods for automatically processing data subject access requests using a chatbot
US11418492B2 (en) Data processing systems and methods for using a data model to select a target data asset in a data migration
US20080270550A1 (en) Electronic mail connector
US20220261497A1 (en) Data processing systems for processing and managing data subject access in a distributed environment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150409

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160202

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160215

R150 Certificate of patent or registration of utility model

Ref document number: 5895693

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees